一種安全支付方法及裝置的制造方法

一種安全支付方法及裝置的制造方法
【專利摘要】本發明公開了一種安全支付方法及裝置，所述方法包括：轉接設備確定交易授權申請對應的賬戶的風險設置信息，其中所述賬戶的風險設置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預先配置的風險設置信息生成的；所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行風險評估，確定風險評估結果；所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理。解決了現有技術中不能提供一種覆蓋面廣且成本較低的降低交易欺詐的方法的問題。
【專利說明】
_種安全支付方法及裝置
技術領域
[0001] 本發明涉及信息安全及金融支付領域，尤其涉及一種安全支付方法及裝置。
【背景技術】
[0002] 隨著世界經濟、科技的發展，人們越來越多的通過銀行卡、信用卡、借記卡等方式 進行費用支付，取代以往的現金支付。并且使用銀行卡、信用卡、借記卡等方式進行費用支 付提高了支付的便捷性。
[0003] 現在的銀行卡支付方案主要通過發卡機構，也就是銀行進行授權，持卡人在支付 過程中主要提供支付憑證，在這種模式下，保證支付憑證的真實有效成為防范支付欺詐的 關鍵。
[0004] 目前，主流推廣的防范欺詐手段是使用IC(Integrated Circuit Card，集成電路 卡)卡。由于1C卡是通過嵌入卡中的電擦式可編程只讀存儲器集成電路芯片來存儲數據信 息的，所以1C卡安全保密性好，不容易被復制的。但1C卡的推廣依然解決不了互聯網無卡支 付容易發生賬戶盜用的問題，對于失竊的1C卡盜用也不能提供較好的防控手段。同時，大量 的磁條卡在較長時間內還將在市場上流通，也不能提供有效的反欺詐手段方法。
[0005] 現有的反欺詐技術都是基于銀行卡交易時的信息進行欺詐風險分析，主要使用交 易特征風險規則與交易綜合風險評分等技術，主要是基于該卡片信息、受理設備與環境、交 易對手的特征來判斷欺詐的可能性，調整速度慢，且無法提前預知風險。另外目前犯罪分子 使用社交欺詐手段，通過騙取持卡人的信任，通過木馬等技術誘騙持卡人完成交易，交易本 身與持卡人正常交易無明顯區別，使金融與支付機構難以識別欺詐交易。
[0006] 綜上所述，現有技術中不能提供一種覆蓋面廣且成本較低的降低交易欺詐的方 法。

【發明內容】

[0007] 本發明提供一種安全支付方法及裝置，用以解決現有技術中不能提供一種覆蓋面 廣且成本較低的降低交易欺詐的方法的問題。
[0008] 本發明實施例提供一種安全支付方法，包括：
[0009] 轉接設備確定交易授權申請對應的賬戶的風險設置信息，其中所述賬戶的風險設 置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預先配置的風 險設置信息生成的；
[0010] 所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行風險評估， 確定風險評估結果;所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理。
[0011] 本發明實施例轉接設備通過接收賬戶的風險設置信息，并根據風險設置信息進行 風險評估，確定本次交易的風險評估結果，解決了現有技術中不能提供一種覆蓋面廣且成 本較低的降低交易欺詐的方法的問題。
[0012] 進一步地，所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理， 包括：
[0013] 所述轉接設備將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發 卡設備能夠根據所述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行 授權;或
[0014] 所述轉接設備根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授 權，并將判斷結果通知給所述發卡設備以及所述商戶收單設備。
[0015] 本發明實施例中，轉接設備既可以將風險評估結果直接發送給發卡設備，以使發 卡設備根據風險評估結果確定是否對交易進行授權，保證了保持原有授權的流程，并向發 卡設備提供了風險評估結果，增加了授權評估的可靠性;或者轉接設備能夠根據風險評估 結果進行代授權處理，縮短了交易授權的流程。
[0016] 進一步地，所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行 風險評估，確定風險評估結果，包括：
[0017] 所述轉接設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對 應的所述風險設置信息中的風險設置策略；
[0018] 所述轉接設備根據所述交易信息集合，以及所述交易信息集合對應的風險設置策 略，確定風險信息；
[0019] 所述轉接設備根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0020] 本發明實施例中，交易授權申請中還包括交易信息，針對交易信息確定信息對應 的風險信息，并根據風險信息確定風險評估結果，增加了風險評估因素的多樣性，保證了風 險評估結果的準確性。
[0021] 進一步地，所述轉接設備根據所述風險信息，確定所述交易授權申請對應的所述 風險評估結果，包括：
[0022] 若所述轉接設備接收到來自所述用戶終端的所述交易授權申請對應的用戶授權 申請信息，則根據所述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的 風險設置策略進行綜合評估，確定所述交易授權申請對應的所述風險評估結果；
[0023] 若所述轉接設備未接收到來自所述用戶終端的所述交易授權申請對應的用戶授 權申請信息，則將根據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策 略進行綜合評估，并將評估結果作為所述交易授權申請中對應的所述風險評估結果。
[0024] 本發明實施例中，轉接設備沒有接收到用戶的授權申請，則根據風險信息確定風 險評估結果，如果轉接設備收到用戶的授權申請，則說明本次交易用戶希望被授權，則根據 授權申請以及風險設置策略綜合評估風險評估結果，保證了在原有的授權過程中增加了風 險控制，并能夠提供多種授權方式。
[0025] 進一步地，所述轉接設備根據所述交易信息集合，以及所述交易信息集合對應的 風險設置策略，確定風險信息，包括：
[0026] 針對一個風險設置策略，所述轉接設備確定所述交易信息集合中與所述風險設置 策略對應的交易信息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險 設置策略的初始風險信息；
[0027] 所述轉接設備根據每個風險設置策略的初始風險信息，確定所述風險信息。
[0028] 在本發明實施例中，每一個風險設置策略都有一個對應的交易信息，一個風險設 置策略和對應的交易信息可以得到一個初始風險信息，根據所有初始風險信息確定本次交 易的風險信息，交易信息的多樣性保證了在風險評估的過程中評價的完整性與正確性。
[0029] 進一步地，所述風險設置信息中的風險設置策略包括下列策略中的部分或全部：
[0030] 用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。
[0031] 本發明實施例中，通過用戶風險設置策略、授權方式策略、用戶地理位置策略和用 戶與交易機構的通信策略多種策略以及多種策略對應的交易信息進行風險評估，保證了風 險設置信息中的策略完整性，以使風險評估得到綜合結果。
[0032] 進一步地，轉接設備確定所述交易授權申請對應的賬戶的風險設置信息后，還包 括：
[0033] 所述轉接設備確定每個銀行卡犯罪事件對應的賬戶欺詐信息；
[0034] 所述轉接設備根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預 警策略；
[0035] 針對一個預警策略，所述轉接設備確定所述賬戶欺詐信息中與所述預警策略對應 的欺詐信息，以及確定與所述預警策略對應的所述賬戶的賬戶信息；
[0036]根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處 理。
[0037]在本發明實施例中，在發生銀行卡犯罪行為后，轉接設備可以對交易進行預警，以 使用戶在進行交易前就能夠得到預警通知，減少用戶的經濟損失。
[0038]進一步地，所述預警策略為欺詐地理位置信息與賬戶地理位置信息之間的距離大 于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位置信息，賬戶信息為 賬戶地理位置信息；
[0039] 所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息；
[0040] 所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。
[0041] 在本發明實施例中，根據用戶的地理位置、通信記錄以及資金交易記錄多個預警 策略進行預警，保證了預警結果的準確性以及預警過程中預警因素的完整性。
[0042] 本發明實施例還提供一種安全支付方法，所述方法包括：
[0043] 用戶終端獲取用戶的風險設置信息；
[0044]所述用戶終端將所述風險設置信息上報給轉接設備，以使轉接設備在接收交易授 權申請后，所述轉接設備根據所述風險設置信息進行風險評估。
[0045]在本發明實施例中，用戶終端將用戶的風險設置信息上報給轉接設備，使得轉接 設備在進行風險評估的過程中能夠根據用戶、轉接機構的所有風險因素進行評估，保證了 評估的準確性，解決了現有技術中不能提供一種覆蓋面廣且成本較低的降低交易欺詐的方 法的問題。
[0046] 進一步地，所述方法還包括：
[0047]所述用戶終端在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶 授權申請信息，以使轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評 估。
[0048] 本發明實施例中，提供一種用戶授權為主的聯合授權方式，保證了授權支付方式 的多樣性。
[0049] 本發明實施例還提供一種安全支付方法，所述方法包括：
[0050] 發卡設備接收轉接設備發送的所述風險評估結果以及交易授權申請后，確定所述 交易授權申請對應的賬戶的授權評估信息；
[0051] 所述發卡設備根據確定的所述授權評估信息對所述交易授權申請進行授權評估， 確定授權評估結果；
[0052] 所述發卡設備根據所述授權評估結果，對所述交易授權申請進行處理。
[0053]在本發明實施例中，發卡設備根據風險評估結果以及授權申請對本次交易進行授 權評估，保證了不改變原有的發卡設備授權流程，又保證了發卡設備授權評估的準確性，解 決了現有技術中不能提供一種覆蓋面廣且成本較低的降低交易欺詐的方法的問題。
[0054]進一步地，所述發卡設備根據所述交易授權申請對應的風險評估結果以及預先配 置的授權評估風險策略，確定所述交易授權申請對應的授權評估結果，包括：
[0055] 所述發卡設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對 應的所述授權評估風險策略中的授權評估策略；
[0056] 所述發卡設備根據所述交易信息集合，風險評估結果以及所述交易信息集合對應 的授權評估風險策略，確定所述授權評估結果。
[0057] 本發明實施例中，發卡設備可以根據授權申請對應的交易集合以及授權評估策略 進行評估，保證了發卡設備在進行風險評估時的準確性。
[0058] 進一步地，所述發卡設備根據所述交易信息集合，風險評估結果以及所述交易信 息集合對應的授權風險評估策略，確定所述授權評估結果，包括：
[0059] 針對一個授權風險評估策略，所述發卡設備確定所述交易信息集合中與所述授權 風險評估策略對應的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述 授權風險評估策略，確定所述授權風險評估策略的初始評估信息；
[0060] 所述發卡設備根據每個授權評估風險策略的初始評估信息，確定所述授權評估結 果。
[0061] 本發明實施例中，針對一個授權風險評估策略可以確定風險評估策略對應的交易 信息，并根據所述風險評估結果、所述交易信息和對應的所述授權風險評估策略，確定所述 授權風險評估策略的初始評估信息，根據初始評估信息確定評估結果，保證了發卡設備在 進行授權評估的時候能夠根據風險評估策略綜合判定評估結果。
[0062]本發明還提供一種安全支付裝置，包括：
[0063] 第一確定單元，用于確定交易授權申請對應的賬戶的風險設置信息，其中所述賬 戶的風險設置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預 先配置的風險設置信息生成的；
[0064] 第一評估單元，用于根據確定的所述風險設置信息對所述交易授權申請進行風險 評估，確定風險評估結果；
[0065]第一處理單元，用于根據所述風險評估結果，對所述交易授權申請進行處理。
[0066] 進一步地，所述第一處理單元，還用于：
[0067]將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發卡設備能夠根 據所述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行授權;或 [0068]根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授權，并將判斷 結果通知給所述發卡設備以及所述商戶收單設備。
[0069] 進一步地，所述第一確定單元，還用于：
[0070] 根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述風險 設置信息中的風險設置策略；
[0071] 根據所述交易信息集合，以及所述交易信息集合對應的風險設置策略，確定風險 信息；
[0072] 根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0073] 進一步地，所述第一評估單元，還用于：
[0074] 若接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則根 據所述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的風險設置策略 進行綜合評估，確定所述交易授權申請對應的所述風險評估結果；
[0075] 若未接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則 將根據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策略進行綜合評 估，并將評估結果作為所述交易授權申請中對應的所述風險評估結果。
[0076] 進一步地，所述第一確定單元，還用于：
[0077] 針對一個風險設置策略，確定所述交易信息集合中與所述風險設置策略對應的交 易信息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險設置策略的初 始風險信息；
[0078] 根據每個風險設置策略的初始風險信息，確定所述風險信息。
[0079] 進一步地，所述風險設置信息中的風險設置策略包括下列策略中的部分或全部：
[0080] 用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。
[0081] 進一步地，所述第一確定單元，還用于：
[0082] 確定每個銀行卡犯罪事件對應的賬戶欺詐信息；
[0083] 根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預警策略；
[0084] 針對一個預警策略，確定所述賬戶欺詐信息中與所述預警策略對應的欺詐信息， 以及確定與所述預警策略對應的所述賬戶的賬戶信息；
[0085] 根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處 理。
[0086]進一步地，所述預警策略為欺詐地理位置信息與賬戶地理位置信息之間的距離大 于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位置信息，賬戶信息為 賬戶地理位置信息；
[0087]所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息； [0088]所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。
[0089] 本發明實施例還提供一種安全支付裝置，包括：
[0090] 獲取單元，用于獲取用戶的風險設置信息；
[0091] 上報單元，用于將所述風險設置信息上報給轉接設備，以使轉接設備在接收交易 授權申請后，所述轉接設備根據所述風險設置信息進行風險評估。
[0092] 進一步地，所述上報單元還用于：
[0093] 在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶授權申請信息， 以使轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評估。
[0094] 本發明實施例還提供一種安全支付裝置，包括：
[0095] 第二確定單元，用于接收轉接設備發送的所述風險評估結果以及交易授權申請 后，確定所述交易授權申請對應的賬戶的授權評估信息；
[0096] 第二評估單元，用于根據確定的所述授權評估信息對所述交易授權申請進行授權 評估，確定授權評估結果；
[0097]第二處理單元，用于根據所述授權評估結果，對所述交易授權申請進行處理。
[0098] 進一步地，所述第二評估單元，還用于：
[0099]根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述授權 評估風險策略中的授權評估策略；
[0100]根據所述交易信息集合，風險評估結果以及所述交易信息集合對應的授權評估風 險策略，確定所述授權評估結果。
[0101] 進一步地，所述第二評估單元，還用于：
[0102] 針對一個授權風險評估策略，確定所述交易信息集合中與所述授權風險評估策略 對應的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述授權風險評估 策略，確定所述授權風險評估策略的初始評估信息；
[0103] 根據每個授權評估風險策略的初始評估信息，確定所述授權評估結果。
【附圖說明】
[0104] 為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使 用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本 領域的普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其 他的附圖。
[0105] 圖1為本發明實施例提供的一種安全支付系統的結構示意圖；
[0106] 圖2為本發明實施例提供的地理位置網絡構建圖；
[0107] 圖3為本發明實施例提供的一種地理位置預警策略示意圖；
[0108] 圖4為本發明實施例提供的一種交易預警流程示意圖；
[0109] 圖5為本發明實施例提供的轉接設備側安全支付的裝置結構圖；
[0110] 圖6為本發明實施例提供的用戶終端側安全支付的裝置結構圖；
[0111] 圖7為本發明實施例提供的發卡設備側安全支付的裝置結構圖；
[0112] 圖8為本發明實施例提供的轉接設備側安全支付的方法流程示意圖；
[0113] 圖9為本發明實施例提供的用戶終端側安全支付的方法流程示意圖；
[0114] 圖10為本發明實施例提供的發卡設備側安全支付的方法流程示意圖；
[0115] 圖11為本發明實施例一提供的一種安全支付的方法流程示意圖；
[0116] 圖12為本發明實施例二提供的一種安全支付的方法流程示意圖；
[0117] 圖13為本發明實施例三提供的一種安全支付的方法流程示意圖。
【具體實施方式】
[0118] 為了使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進 一步地詳細描述，顯然，所描述的實施例僅僅是本發明一部份實施例，而不是全部的實施 例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的 所有其它實施例，都屬于本發明保護的范圍。
[0119] 本發明實施例提供一種安全支付方法，包括:轉接設備接收用戶終端發送的賬戶 的風險設置信息;所述轉接設備在接收到來自商戶收單設備的交易授權申請后，確定所述 交易授權申請對應的賬戶的風險設置信息;所述轉接設備根據確定的所述風險設置信息對 所述交易授權申請進行風險評估，確定風險評估結果;所述轉接設備根據所述風險評估結 果，對所述交易授權申請進行處理，解決了現有技術中不能提供一種覆蓋面廣且成本較低 的降低交易欺詐的方法的問題。
[0120] 圖1所示為本發明實施例提供的一種安全支付系統結構示意圖，包括:轉接設備 101、用戶終端102和發卡設備103。
[0121] 轉接設備101是在交易四方模式下（即持卡人相當于用戶終端102、發卡設備103、 轉接設備101以及商戶收單設備構成的四方交易模式下），接收商戶收單設備發送的交易授 權申請，并在交易授權后，轉接設備101通過清算向發卡設備扣款，并向商戶收單機構發放 貸款。
[0122] 在本發明實施例中，轉接設備101接收用戶終端102發送的用戶終端對應賬戶的風 險設置信息，并在接收到商戶收單設備發送的交易授權申請后，根據交易授權申請確定交 易授權對應的賬戶的風險設置信息，并根據設置風險設置信息對所述交易授權申請進行風 險評估，確定風險評估結果，并對風險評估結果進行處理。
[0123] 用戶終端102獲取用戶的風險設置信息，并且用戶終端102將所述風險設置信息上 報給轉接設備101，轉接設備101在接收交易授權申請后，轉接設備根據101所述風險設置信 息進行風險評估。
[0124] 在本發明實施例中，轉接設備101對風險評估結果進行處理有兩種方式：
[0125] 第一種方式，所述轉接設備101將所述風險評估結果與所述交易授權申請發送給 發卡設備；
[0126] 相應的，發卡設備103接收轉接設備101發送的交易授權申請以及所述交易授權申 請對應的風險評估結果，并根據所述交易授權申請對應的風險評估結果以及預先配置的授 權評估風險策略，確定所述交易授權申請對應的授權評估結果;根據所述授權評估結果，對 所述交易授權申請進行處理。
[0127] 這里的處理是指對交易授權申請是否授權進行評估，結果一般是授權或不授權。
[0128] 在發卡設備103進行授權評估后，將授權結果發送給轉接設備101，轉接設備101將 授權結果發送給用戶終端101。
[0129] 第二種方式，轉接設備103根據所述風險評估結果，判斷是否能夠對所述交易授權 申請進行授權，并將判斷結果通知給所述發卡設備以及所述商戶收單設備。
[0130] 在本發明實施例中，轉接機構101與用戶終端10 2是綁定關系，可選的，轉接機構 101與用戶終端102可以通過用戶終端102中的應用程序進行綁定。一個用戶終端對應一個 持卡人，一個持卡人有至少一個賬戶信息，也就是說，一個持卡人可能會有多張銀行卡進行 交易。
[0131] 用戶終端102為用戶使用的移動終端，可以為手機移動終端，或者為平板電腦等。
[0132] 下面以用戶終端102為手機移動終端列舉一個綁定的過程：持卡人在ATM (Automatic Teller Machine，自動取款機)或者其他轉接設備中使用銀行卡時，轉接設備 啟動手機移動終端認證下發程序，在用戶輸入銀行卡交易密碼后，提示用戶選擇手機操作 系統類型，以及選擇確認手機移動終端通信號碼；
[0133] 轉接設備根據銀行卡和用戶輸入的交易密碼進行驗證，驗證通過后，生成此張卡 片此次認證過程的唯一的手機移動終端應用下載二維碼;持卡人使用手機移動終端掃描下 載二維碼，在設定時間內完成移動應用程序APP下載，每個APP中預設唯一 ID;
[0134] 轉接設備在手機移動終端認證系統中增加一條手機移動終端APP記錄，記錄內容 包括手機移動終端對應的用戶的卡號、用戶的手機號、APP的ID，并產生一個動態驗證碼，手 機移動終端認證系統向持卡人預留手機號發送動態驗證碼短信，動態驗證碼有效期為半小 時，轉接設備中的手機移動終端認證系統中手機終端的APP處于待激活狀態；
[0135] 手機移動終端在APP下載完成并安裝后，自動采集動態驗證碼短信中的驗證碼;手 機移動終端通過APP將唯一 ID和驗證碼、手機移動終端通信號碼上送手機移動終端認證系 統進行激活操作；
[0136] 手機移動終端認證系統驗證APP和動態驗證碼、手機移動終端通信號碼是否與已 有記錄一致。如果一致，則在后臺將ID對應的移動應用APP狀態改為激活。
[0137] 本發明上述實施例只提供了一種手機移動終端與轉接設備102之間綁定的一種方 式，還可以有其他方式進行綁定，例如手機移動終端通過網上銀行中的APP下載鏈接，獲得 應用程序，在APP中輸入持卡人的賬戶信息以及交易密碼進行登錄，APP將持卡人的賬戶信 息與交易信息發送給轉接設備，以使轉接設備能夠根據APP上報的信息進行綁定。
[0138] 在本發明實施例中，用戶終端102發送的賬戶的風險設置信息指的是用戶終端102 對應的賬戶在授權過程中持卡人即用戶對授權過程的風險控制配置，一個用戶終端102對 應的賬戶可以有一個，也可以有多個，若一個用戶終端102對應的賬戶為一個，則轉接設備 101接收到的是針對該賬戶的風險設置信息;若一個用戶終端102對應的賬戶有多個，則轉 接設備101接收到的是所有賬戶的風險設置信息，并根據交易授權申請中對應的賬戶信息 確定交易授權申請的賬戶的風險設置信息。
[0139] 本發明上述實施例中，轉接設備101在接收到來自商戶收單設備103的交易授權申 請后，根據交易授權申請中的交易流水號或者交易授權申請中的賬戶賬號確定交易授權申 請對應的交易賬戶，若一個用戶終端102對應的賬戶為一個，則轉接設備101接收到的是針 對該賬戶的風險設置信息，則根據交易授權申請中對應的賬戶信息確定轉接設備101中該 賬戶的風險設置信息;若一個用戶終端102對應的賬戶有多個，則轉接設備101接收到的是 所有賬戶的風險設置信息，并根據交易授權申請中對應的賬戶信息確定交易授權申請的賬 戶的風險設置信息，以及轉接設備101根據交易授權申請中對應的賬戶信息確定用戶終端 102送的用戶對該賬戶的風險設置信息。
[0140] 下面針對轉接設備101對風險評估結果進行處理的兩種方式，對本發明的方案進 行詳細介紹。
[0141] 處理方式一：
[0142] 所述轉接設備101將所述風險評估結果與所述交易授權申請發送給發卡設備103， 發卡設備103需要進行授權評估。
[0143] 所述轉接設備101根據確定的所述風險設置信息對所述交易授權申請進行風險評 估，確定風險評估結果。
[0144] 具體的，所述轉接設備101根據所述交易授權申請對應的交易信息集合，確定交易 信息集合對應的所述風險設置信息中的風險設置策略;根據所述交易信息集合，以及所述 交易信息集合對應的風險設置策略，確定風險信息;根據所述風險信息，確定所述交易授權 申請對應的風險評估結果。
[0145] 交易授權申請對應的交易信息集合包括但不限于下列信息中的部分或全部：
[0146] 賬戶地理位置信息，用戶的授權方式信息，用戶的風險設置信息，支付方式信息， 銀行卡卡片信息，賬戶的通信信息，賬戶的交易信息。
[0147] 轉接設備101根據所述交易信息集合，以及所述交易信息集合對應的風險設置策 略，確定風險信息時，交易信息集合對應的風險設置策略不同，確定的風險信息也不相同。
[0148] 其中，所述風險設置信息中的風險設置策略包括但不限于下列策略中的部分或全 部：
[0149] 用戶風險設置策略、授權方式策略、用戶地理位置策略和用戶與交易機構的通信 策略，交易方式策略。
[0150]如果交易信息集合對應的風險設置策略為地理位置策略，則交易信息為賬戶地理 位置信息；
[0151] 如果交易信息集合對應的風險設置策略為用戶風險設置策略，則交易信息為賬戶 交易信息，例如賬戶的交易金額上限等；
[0152] 如果交易信息集合對應的風險設置策略為用戶與交易機構的通信策略，則交易信 息為賬戶信息；
[0153] 如果交易信息集合對應的風險設置策略為交易方式策略，則交易信息為賬戶的交 易方式信息。
[0154] 在實施中，用戶還可以對一個交易授權申請進行強制授權；
[0155] 如果需要進行進行強制授權，則用戶終端102在有交易授權申請，且確定用戶授權 后，向所述轉接設備101發送用戶授權申請信息；
[0156] 相應的，若所述轉接設備101接收到來自所述用戶終端的所述交易授權申請對應 的用戶授權申請信息，則根據所述用戶授權申請信息以及所述交易授權申請中的交易信息 集合對應的風險設置策略進行綜合評估，確定所述交易授權申請對應的所述風險評估結 果；
[0157] 若所述轉接設備101未接收到來自所述用戶終端的所述交易授權申請對應的用戶 授權申請信息，則將所述風險信息作為所述交易授權申請對應的所述風險評估結果。
[0158] 在本發明實施例中，若轉接設備101收到用戶的授權申請信息，轉接設備101會根 據授權申請信息以及交易授權申請確定用戶是否是對正在進行交易的賬戶進行強制授權， 若轉接設備101確定是對正在進行交易的賬戶進行強制授權，轉接設備101在進行風險設置 策略時，加入用戶授權申請信息的計算，例如，用戶強制對一筆交易進行授權，轉接設備101 接收到用戶的授權申請信息以及交易授權申請后，確定轉接設備101中交易授權申請對應 的風險設置信息，確定所述交易授權申請對應的賬戶的風險設置信息后進行風險評估時， 轉接設備需要根據風險設置策略確定風險信息，根據風險設置策略以及風險信息的內容進 行風險評估。
[0159]可選的，在本發明實施例中，風險評估可以以打分的方式進行計算，可選的，在轉 接設備101在接收到用戶授權申請后，對交易授權申請中的交易集合對應的風險設置策略 進行評估，評估的結果可以為分數。
[0160]例如，交易授權申請中的交易集合為授權方式信息，地理位置信息，用戶交易金額 信息等，根據上述交易集合以及交易授權申請中的交易集合對應的風險設置策略，確定風 險設置策略的評估分數，將評估分數作為評估結果；
[0161] 可選的，根據風險設置策略以及授權方式信息進行評估時，若授權方式為用戶授 權，則可以認為此筆交易為用戶需要強制授權通過的，則評估分數可以為負數，以使總的評 估分數降低，使轉接設備101對本次交易的評估結果為安全。
[0162] 若轉接設備101未接收到來自所述用戶終端的所述交易授權申請對應的用戶授權 申請信息，則將所述風險信息作為所述交易授權申請對應的所述風險評估結果。
[0163] 可選的，針對一個風險設置策略，所述轉接設備101確定所述交易信息集合中與所 述風險設置策略對應的交易信息；以及根據所述交易信息和對應的所述風險設置策略，確 定所述風險設置策略的初始風險信息;根據每個風險設置策略的初始風險信息，確定所述 風險信息。
[0164]下面針對不同的策略分別進行介紹。
[0165] 策略一、風險設置策略為用戶風險策略
[0166] 在本發明實施例中，風險設置策略可以為用戶的風險策略，即用戶根據交易中的 風險因素設置風險策略，可選的，用戶與用戶機構的交易策略包括用戶的資金交易上限策 略，用戶的交易方式策略等，例如用戶設置資金交易的上限是5000元人民幣。
[0167] 策略二、風險設置策略為授權策略。
[0168] 風險設置策略為授權策略時，轉接設備101根據接收到的用戶授權申請中的交易 信息以及用戶授權申請策略進行評估，可選的，授權策略為用戶授權策略，即用戶選擇交易 強制授權，轉接設備1 〇 1授權策略，以及發卡設備103授權策略。
[0169] 策略三、用戶地理位置策略
[0170]在本發明實施例中，用戶地理位置策略保證了用戶交易的地點的可靠性，可選的， 用戶的地理位置策略為用戶設定用戶交易的地理位置限制，例如，用戶設定用戶使用銀行 卡交易只能在特定城市或區域，若用戶交易沒有發生在特定城市或區域，則認為本次交易 對應的地理位置策略的風險等級較高，即較容易發生欺詐、盜刷等銀行卡犯罪事件。
[0171] 策略四、用戶的通信策略。
[0172] 在本發明實施例中，用戶與交易機構的通信策略為交易機構若為疑似詐騙分子或 是其他銀行卡犯罪分子，利用用戶與交易機構的通信策略防止用戶被電話詐騙等電信防止 的發生，可選的，用戶與疑似交易機構的通信記錄大于3次，風險等級較高。
[0173] 策略五、交易方式策略。
[0174] 在本發明實施例中，可選的，風險設置策略可以為交易方式的策略，即交易方式為 在線支付交易或者是在終端支付，可選的，在線支付交易的風險等級較高。
[0175] 可選的，用戶選的授權方式策略為用戶指定發卡設備103授權，或者用戶終端102 授權，這里的授權指的是通過授權策略使風險評估是的總體風險等級降低，即用戶選擇用 戶終端102授權方式，則轉接設備101在進行風險評估時，會綜合考慮用戶終端102授權方 式，綜合得出風險評估結果。
[0176] 可選的，在本發明上述實施例中，若轉接設備101接收到用戶終端102授權的申請 后，會根據申請降低風險評估等級，使本次交易能夠得到授權。
[0177] 在本發明實施例中，所述轉接設備101將所述風險評估結果與所述交易授權申請 發送給發卡設備103,以使發卡設備103能夠根據所述風險評估結果進行授權評估，判斷是 否能夠對所述交易授權申請進行授權。
[0178] 其中，所述轉接設備101根據所述交易授權申請對應的交易信息集合，確定交易信 息集合對應的所述風險設置信息中的風險設置策略;所述轉接設備101根據所述交易信息 集合，以及所述交易信息集合對應的風險設置策略，確定風險信息;所述轉接設備101根據 所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0179]在本發明實施例中，轉接設備101根據交易授權申請中的交易流水號或者交易授 權申請中的賬戶賬號確定交易授權申請對應的交易信息集合，并根據交易賬戶確定交易賬 戶的風險設置信息。
[0180]用戶終端102確定用戶授權的支付方式后，向轉接設備101發送用戶授權的申請信 息，轉接設備101在接收到用戶授權的申請信息后，綜合評價風險結果。
[0181]發卡設備103根據所述交易授權申請對應的交易信息集合，確定交易信息集合對 應的所述授權評估風險策略中的授權評估策略;并根據所述交易信息集合，風險評估結果 以及所述交易信息集合對應的授權評估風險策略，確定所述授權評估結果。
[0182] 本發明實施例中，發卡設備103的授權評估策略可以與轉接機構101的風險評估策 略已致，也可以與風險評估策略不一致。
[0183] 可選的，風險設置信息中包括的用戶風險設置策略，授權方式策略，用戶地理位置 策略，用戶與交易機構的通信策略等等。用戶風險設置策略可以是用戶對于交易的金額、交 易的銀行卡的風險設置，例如用戶可以設置用戶的A、B、C、D四張銀行卡的交易金額為5000 元，即5000元及以下的交易風險評分低，用戶也可以設置A、B、C、D四張銀行卡每張銀行卡的 風險策略，例如，銀行卡A為磁條卡，銀行卡B、C、D為1C卡，則用戶可以設置A卡的風險策略為 使用A卡進行交易風險評分高，用戶使用B、C、D三張銀行卡交易時，風險評分低。
[0184] 授權方式策略可以為用戶可以設置交易的授權方式，例如，用戶可以設置針對某 一張銀行卡的交易或者針對某一特定交易的授權方式為用戶授權方式，則對于某一張銀行 的交易或者針對某一特定交易的授權方式的風險評分為若為用戶授權，則風險評分較低， 若為其它授權方式，風險評分較高。
[0185] 用戶地理位置策略的風險策略可以是用戶的銀行卡消費可以指定在某一地區使 用，若在該地區使用銀行卡進行消費，則風險評分較低，若在指定區域以外的地區使用，則 風險評分較高。
[0186] 用戶與交易機構的通信策略為轉接設備101可以獲得與用戶進行交易的交易機構 的通信信息，用戶終端102將用戶與機構的通信信息上報給轉接設備101，轉接設備101根據 交易機構是否為違反犯罪分子來對用戶與交易機構的通信策略進行評估，若交易機構是有 發生過銀行卡犯罪的交易機構，則用戶與交易機構的通信的風險評分高，若交易機構是沒 有發生過銀行卡犯罪的交易機構，則風險評分低。
[0187] 在本發明實施例中，所述轉接設備101未接收到來自所述用戶終端102的所述交易 授權申請對應的用戶授權申請信息，則將所述風險信息作為所述交易授權申請對應的所述 風險評估結果。
[0188] 在本發明上述實施例中，轉接設備101沒有接收到來自用戶的授權申請，即用戶并 未對某一張銀行卡或者某一交易進行預授權，則轉接設備103根據用戶終端103發送的用戶 風險設置信息以及交易申請，確定所述交易授權申請對應的賬戶的風險設置信息;根據確 定的所述風險設置信息對所述交易授權申請進行風險評估，確定風險評估結果;根據所述 風險評估結果，對所述交易授權申請進行處理。
[0189] 在本發明實施例中，用戶終端103與轉接設備101綁定的過程與第一種流程中用戶 終端103與轉接設備101綁定的過程一致，再此不在贅述。
[0190] 在本發明實施例中，轉接設備101根據所述交易授權申請對應的交易信息集合，確 定交易信息集合對應的所述風險設置信息中的風險設置策略;所述轉接設備101根據所述 交易信息集合，以及所述交易信息集合對應的風險設置策略，確定風險信息;所述轉接設備 101根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0191] 轉接設備101將風險評估結果發送給發卡設備103,發卡設備在接收轉接設備101 發送的交易授權申請以及所述交易授權申請對應的風險評估結果后，根據所述交易授權申 請對應的風險評估結果以及預先配置的授權評估風險策略，確定所述交易授權申請對應的 授權評估結果;根據所述授權評估結果，對所述交易授權申請進行處理。
[0192] 在本發明實施例中，發卡設備103預先配置的授權評估風險策略可以與轉接設備 101的風險設置策略一致，也可以與用戶的風險設置策略一致，或者轉接設備101、發卡設備 103以及用戶配置的風險設置策略都一致。
[0193] 可選的，發卡設備103預先配置的風險設置策略與轉接設備103、用戶配置的風險 設置策略不同，發卡設備103的風險設置策略包括但不限于下列策略中的部分或全部：
[0194] 銀行卡種類策略，銀行卡設置策略，銀行卡信息策略。
[0195] 銀行卡種類策略為，若持卡人使用的是1C卡，則認為風險等級較低，若用戶使用的 是磁條卡，則認為風險等級較高；
[0196] 銀行卡設置策略為，若持卡人在開卡時設置交易必須使用強身份認證，若持卡人 在交易時沒有使用強身份認證，則認為風險等級較高；
[0197] 在本發明實施例中，強身份驗證指的是比密碼認證更為嚴格的一種認證過程，可 選的，可以選擇短信驗證、語音驗證或者使用銀行的支付盾。
[0198] 銀行卡信息策略為，若持卡人的銀行卡密碼等級較低時，交易的風險等級較高，在 本發明實施例中，密碼等級較低表示的是用戶使用的密碼是用戶的生日信息，以及簡單的 數據排序等。
[0199] 處理方式二：
[0200] 所述轉接設備101根據所述風險評估結果判斷是否對于交易申請對應的交易進行 授權，授權結果一般為可以授權，或者不可以授權。
[0201] 可選的，所述轉接設備101根據確定的所述風險設置信息對所述交易授權申請進 行風險評估，確定風險評估結果，根據風險評估結果確定交易的風險等級，每個交易的風險 等級對應一個授權結果。
[0202] 可選的，本發明實施例中與處理方式一中的風險設置策略一致，在此不再贅述。
[0203] 可選的，針對一個風險設置策略，所述轉接設備101確定所述交易信息集合中與所 述風險設置策略對應的交易信息；以及根據所述交易信息和對應的所述風險設置策略，確 定所述風險設置策略的初始風險信息;根據每個風險設置策略的初始風險信息，確定所述 風險信息。
[0204] 在本發明實施例中，轉接設備101在確定交易授權申請對應的交易的風險信息后， 所述轉接設備101根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0205]可選的，在本發明實施例中，風險評估結果為一個分數值，不同分數值對應不同的 風險等級，若風險評估結果的分數值對應的風險等級為安全等級時，轉接設備101可以對交 易授權申請對應的交易進行授權，并將授權結果發送給發卡設備103以及商戶收單設備。
[0206] 可選的，本發明實施例提供三種聯合授權的安全支付方法，第一種為用戶終端102 向轉接設備101發送用戶的風險策略，即用戶對交易的設置，并指定某一筆交易或者賬戶某 一張銀行卡在交易發起時，或者是用戶終端101在接收授權申請后，確定該交易授權申請可 以通過授權，則轉接系統101在接收交易申請后，根據交易授權信息以及風險評估策略進行 綜合評估，使本次交易能夠在轉接設備103端得到授權。
[0207] 例如，用戶終端102發送針對本次交易的用戶授權發送給轉接設備101，用戶終端 102還將賬戶的風險設置信息發送給轉接設備101，轉接設備101在接收到商戶收單設備的 交易授權申請后，根據交易授權申請中用戶的銀行卡卡號確定轉接設備101中用戶該銀行 卡對應的風險設置信息。
[0208] 轉接設備101根據風險設置信息對本次交易進行風險評估，在進行風險評估的過 程中，加入用戶授權這一評估因素，進行綜合評估，得到風險評估結果，轉接設備101將風險 評估結果發送給發卡設備103。
[0209] 發卡設備103在接收到轉接設備101發送的交易授權申請以及交易授權申請對應 的風險評估結果后，根據交易授權申請對應的風險評估結果及發卡設備103的授權評估風 險策略，確定本次交易授權申請對應的授權評估結果，發卡設備103根據授權評估結果，確 定是否對本次交易進行授權，若對本次交易申請進行授權，則將本次交易授權的授權結果 發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給用戶終端102,以及商 戶收單設備，完成針對本次交易申請的支付流程;若對本次交易申請不進行授權，則將本次 交易授權的授權結果發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給 用戶終端102以及商戶收單設備，通知用戶終端102以及商戶收單設備本次交易授權申請對 應的交易存在危險，不予授權。
[0210] 在本發明實施例中，用戶終端102與轉接設備101已經是綁定過的，用戶終端102記 錄了用戶使用的A、B、C、D四張銀行卡的信息，本發明實施例中B卡需要進行交易，并且用戶 終端102接收用戶對B卡交易申請的授權信息，用戶終端102將B卡交易授權申請信息發送給 轉接設備101，并且用戶終端102將用戶的風險設置信息發送給轉接設備101，所述用戶的風 險設置策略為B卡在本地使用時，風險評分為10分，在本地以外的其它地點使用時，風險評 分為30分;B卡交易金額為5000元及以下，風險評分為10分，B卡交易金額為5000元以上，風 險評分為20分。在本發明實施例中，使用了用戶地理位置策略的風險策略，用戶風險設置策 略，風險設置信息中包括用戶地理位置策略的風險策略，用戶風險設置策略，交易信息為用 戶終端102的地理位置，用戶的交易金額。
[0211] 在本發明實施例中，初始風險信息就是所述用戶的風險設置策略為B卡在本地使 用時，風險評分為10分，在本地以外的其它地點使用時，風險評分為30分;B卡交易金額為 5000元及以下，風險評分為10分，B卡交易金額為5000元以上，風險評分為20分。根據初始風 險信息的評分，可以確定風險信息，可選的，可以利用風險評分相加的方法進行處理，也可 以利用為每個初始風險信息分配權重的方法進行處理，得到風險信息。
[0212] 在本發明實施例中，使用初始風險信息的評分相加的方法，確定風險信息。
[0213] 轉接設備101在接收到用戶終端102發送的風險設置信息，以及用戶對B卡交易申 請的授權信息后以及交易授權申請，根據授權申請中的B卡銀行卡卡號在轉接設備101中查 找轉接設備101中的關于B卡的風險設置策略，經查找獲得B卡的風險設置信息為在線支付 交易，風險評分為40分;在終端交易，風險評分為30分;接收到用戶授權申請，風險評分為-20分，沒有接收到用戶授權申請，風險評分為0。在本發明實施例中，使用了授權方式策略， 交易方式策略，交易信息還有B卡的交易方式，是否接受到用戶的授權通知。
[0214] 本次B卡交易為在終端刷卡，交易信息為交易金額為5500元，且B卡交易地點為本 地交易，轉接設備101在獲得B卡交易授權申請后，根據B卡的用戶風險設置信息與轉接機構 101預設的風險設置信息確定出B卡的風險設置策略為B卡在本地使用時，風險評分為10分， 在本地以外的其它地點使用時，風險評分為30分;B卡交易金額為5000元及以下，風險評分 為10分，B卡交易金額為5000元以上，風險評分為20分;在線支付交易，風險評分為40分;在 終端交易，風險評分為30分;接收到用戶授權申請，風險評分為-20分，沒有接收到用戶授權 申請，風險評分為0。
[0215] 通過上述風險設置信息，轉接設備101確定風險評估結果為30分，在轉接設備101 中保存了風險評估結果與風險評估等級的對應表，可選的，風險評估結果與風險評估等級 的對應的關系如表1所;^:
[0217]表1為風險評估結果與風險評估等級的對應表
[0218]在本發明實施例中，轉接設備101風險評估的結果是30分，對應的處理結果是安 全，說明在轉接設備101對交易授權申請進行風險評估的結果是安全的，轉接設備101將風 險評估結果發以及交易授權申請發送給發卡設備103。
[0219]發卡設備103在接收到B卡的交易授權申請以及轉接設備101對B卡進行風險評估 的結果30分后，根據B卡的銀行卡卡號確定在發卡設備103中預設的B卡的風險設置信息，獲 得B卡的風險設置策略為使用的1C卡進行交易，風險評分為20分，使用磁條卡進行交易，風 險評分為30分。
[0220]在本發明上述實施例中，B卡是使用1C卡進行交易的，所以發卡設備103中B卡的風 險評分為30+20分=50分，根據評估結果與授權等級的對應關系，判斷是否對B卡的交易進 行授權。評估結果與授權等級的對應關系如表2所示：
[0223] 表2:評估結果與授權等級的對應關系表
[0224] 可選的，第二種聯合授權的安全支付方法為，用戶終端102向轉接設備101發送用 戶的風險設置信息，獲得用戶的風險設置策略，用戶終端101在接收授權申請后，根據交易 授權信息以及風險評估策略進行綜合評估，轉接設備101將風險評估結果發送給發卡設備 103〇
[0225] 發卡設備103在接收到轉接設備101發送的交易授權申請以及交易授權申請對應 的風險評估結果后，根據交易授權申請對應的風險評估結果及發卡設備103的授權評估風 險策略，確定本次交易授權申請對應的授權評估結果，發卡設備103根據授權評估結果，確 定是否對本次交易進行授權，若對本次交易申請進行授權，則將本次交易授權的授權結果 發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給用戶終端102,以及商 戶收單設備，完成針對本次交易申請的支付流程;若對本次交易申請不進行授權，則將本次 交易授權的授權結果發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給 用戶終端102以及商戶收單設備，通知用戶終端102以及商戶收單設備本次交易授權申請對 應的交易存在危險，不予授權。
[0226] 在本發明實施例中，用戶終端102與轉接設備101已經是綁定過的，用戶終端102記 錄了用戶使用的A、B、C、D四張銀行卡的信息，本發明實施例中B卡需要進行交易，并且用戶 終端102接收用戶對B卡交易申請的授權信息，用戶終端102將B卡交易授權申請信息發送給 轉接設備101，并且用戶終端102將用戶的風險設置信息發送給轉接設備101，所述用戶的風 險設置策略為B卡在本地使用時，風險評分為10分，在本地以外的其它地點使用時，風險評 分為30分;B卡交易金額為5000元及以下，風險評分為10分，B卡交易金額為5000元以上，風 險評分為20分。在本發明實施例中，風險設置信息中包括風險設置策略，交易信息為用戶終 端102的地理位置，用戶的交易金額。
[0227] 轉接設備101在接收到用戶終端102發送的風險設置信息，以及用戶對B卡交易申 請的授權信息后以及交易授權申請，根據授權申請中的B卡銀行卡卡號在轉接設備101中查 找轉接設備101中的關于B卡的風險設置策略，經查找獲得B卡的風險設置策略為在線支付 交易，風險評分為40分;在終端交易，風險評分為30分。
[0228] 本次B卡交易為在終端刷卡，交易金額為5500元，且B卡交易地點為本地交易，且B 卡為1C卡，轉接設備101的風險評估結果為50分，根據表1中授權評估結果與風險等級的對 應關系，轉接設備101認為本次交易授權申請可以被授權，轉接設備101將對交易可以授權 的結果發送給發卡設備103以及商戶收單設備，保證本次交易的支付完成。
[0229] 本發明實施例還提供一種安全支付的方法，用戶終端102向轉接設備101發送用戶 的風險設置信息，獲得用戶的風險設置策略，用戶終端101在接收授權申請后，根據交易授 權信息以及風險評估策略進行綜合評估，轉接設備101將風險評估結果發送給發卡設備 103〇
[0230] 發卡設備103在接收到轉接設備101發送的交易授權申請以及交易授權申請對應 的風險評估結果后，根據交易授權申請對應的風險評估結果及發卡設備103的授權評估風 險策略，確定本次交易授權申請對應的授權評估結果，發卡設備103根據授權評估結果，確 定是否對本次交易進行授權，若對本次交易申請進行授權，則將本次交易授權的授權結果 發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給用戶終端102,以及商 戶收單設備，完成針對本次交易申請的支付流程;若對本次交易申請不進行授權，則將本次 交易授權的授權結果發送給轉接設備101，轉接設備101將本次交易申請的授權結果發送給 用戶終端102以及商戶收單設備，通知用戶終端102以及商戶收單設備本次交易授權申請對 應的交易存在危險，不予授權。
[0231] 在本發明實施例中，用戶終端102與轉接設備101已經是綁定過的，用戶終端102記 錄了用戶使用的A、B、C、D四張銀行卡的信息，本發明實施例中B卡需要進行交易，并且用戶 終端102接收用戶對B卡交易申請的授權信息，用戶終端102將B卡交易授權申請信息發送給 轉接設備101，并且用戶終端102將用戶的風險設置信息發送給轉接設備101，所述用戶的風 險設置策略為B卡在本地使用時，風險評分為10分，在本地以外的其它地點使用時，風險評 分為30分;B卡交易金額為5000元及以下，風險評分為10分，B卡交易金額為5000元以上，風 險評分為20分。在本發明實施例中，風險設置信息中包括風險設置策略，交易信息為用戶終 端102的地理位置，用戶的交易金額。
[0232] 轉接設備101在接收到用戶終端102發送的風險設置信息，以及用戶對B卡交易申 請的授權信息后以及交易授權申請，根據授權申請中的B卡銀行卡卡號在轉接設備101中查 找轉接設備101中的關于B卡的風險設置策略，經查找獲得B卡的風險設置策略為在線支付 交易，風險評分為40分;在終端交易，風險評分為30分;接收到用戶授權申請，風險評分為-20分，沒有接收到用戶授權申請，風險評分為0。
[0233] 根據交易信息的集合以及風險設置策略，轉接設備101確定B卡本次交易的風險評 估結果為50分，根據表1中風險評估結果與風險等級的對應關系表，轉接設備101對本次交 易授權對應的交易進行授權，在進行授權后，轉接設備101將授權結果通知發卡機構103以 及商戶收單設備，以使本次交易能夠完成支付過程。
[0234] 在本發明實施例中，還提供一種欺詐提前預警的方法，轉接設備101確定每個銀行 卡犯罪事件對應的賬戶欺詐信息;轉接設備101根據用戶終端發送的賬戶的風險設置信息， 確定所述賬戶對應的預警策略;針對一個預警策略，所述轉接設備101確定所述賬戶欺詐信 息中與所述預警策略對應的欺詐信息，以及確定與所述預警策略對應的所述賬戶的賬戶信 息;根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處理。
[0235] 在本發明實施例中，銀行卡犯罪事件可以為銀行詐騙、盜刷銀行卡或者電信及網 絡詐騙等與銀行卡相關的犯罪事件，在發生銀行卡犯罪事件后，轉接設備101能夠接收到銀 行卡犯罪事件的信息，例如被盜刷的賬戶，被盜刷銀行卡的交易機構的信息，以及被盜刷銀 行卡的交易地點等。
[0236] 在轉接設備101中保存有針對綁定用戶終端102中用戶的預警設置，預警設置有多 個，可以包括欺詐地理位置策略，欺詐通信策略，欺詐交易策略等，針對一個預警策略，轉接 設備101根據預警策略確定交易授權申請中確定的賬戶信息，根據確定的所述欺詐信息和 所述賬戶信息，在確定滿足預警策略后，進行預警處理。
[0237] 可選的，所述預警策略為欺詐地理位置信息與賬戶地理位置信息之間的距離大于 第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位置信息，賬戶信息為賬 戶地理位置信息;所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二 預設預警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信 息；
[0238] 所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。
[0239] 下面針對不同的預警策略分別進行介紹。
[0240] 一、欺詐地理位置策略
[0241]本發明實施例中的預警策略可以為欺詐地理位置策略，賬戶信息為地理位置信 息。在發生欺詐行為時，通過地理位置策略保證用戶在進行交易時地理位置的安全性，例如 欺詐發生的地理位置與用戶的地理位置為同一位置，則用戶交易很可能為欺詐交易。
[0242] 二、欺詐通信策略
[0243] 本發明實施例中的預警策略可以為欺詐通信策略，賬戶信息為賬戶通信信息。轉 接設備101根據用戶終端102上報的賬戶的通信信息確定出用戶與確定的欺詐分子之間的 電話、短信等通信信息，若用戶與欺詐分子之間的通信次數比較頻繁，則認為用戶交易中可 能已經發生欺詐，或者用戶交易的風險等級較高。
[0244] 三、欺詐交易策略
[0245] 本發明實施例中的預警策略可以為欺詐交易策略，賬戶信息為賬戶交易信息。轉 接設備101能夠獲取確定了的欺詐犯罪行為的交易終端號或者是銀行卡賬戶，若賬戶交易 信息中用戶賬號與欺詐分子的交易終端或是銀行卡賬戶交易金額達到預警標準時，則認為 用戶交易中可能已經發生欺詐，或者用戶交易的風險等級較高。
[0246] 在本發明實施例中，轉接設備101可以周期性的接收與轉接設備101綁定的用戶終 端102上報的用戶的賬戶信息，可選的，轉接設備101根據用戶終端102上報的用戶的賬戶信 息，建立持卡人檔案，以及交易機構檔案。
[0247] 可選的，賬戶信息中包括用戶所有的銀行卡信息，例如用戶有A、B、C、D四個銀行卡 賬號，則建立持卡人四個銀行卡賬號的持卡人檔案。
[0248] 可選的，轉接設備101以銀行卡號作為持卡人檔案的主識別標志，然后根據持卡人 提供的通信方式作為輔助識別標志。持卡人檔案包括持卡人在發卡設備103中申請該賬號 的銀行卡時預留的地址信息，聯系方式，關聯方等。
[0249]例如，持卡人檔案中以持卡人A卡卡號作為持卡人檔案A的主識別標志，根據持卡 人提供的通信方式作為輔助識別標志。持卡人檔案包括持卡人在發卡設備103中申請該A銀 行卡時預留的地址信息，聯系方式，關聯方等。
[0250]可選的，轉接設備101可以周期性接收發卡設備103對持卡人檔案的更新，例如A卡 的通信方式進行了變更，或者聯系方式，關聯方進行了變更，則轉接設備101可以對持卡人 檔案進行更新。
[0251 ]可選的，在本發明實施例中，持卡人檔案基于時間建立基線版本，由于基線版本是 軟件文檔或是源碼中最穩定的版本，所以保證了持卡人檔案的穩定性。對于檔案核心要素 變更后，即變更了持卡人的聯系地址，或者變更了持卡人的聯系電話，或者是持卡人在丟失 銀行卡后重新申請的銀行卡賬號，轉接設備101將持卡人檔案進行更新，即建立基線版本， 形成基于時間流的持卡人檔案。
[0252]同樣的，轉接設備101可以建立交易機構檔案，在交易機構與P0S(point of sale， 銷售終端)進行關聯或者是通過其他消費終端與轉接設備101進行關聯時，轉接設備101能 夠獲得交易機構的組織機構識別碼。
[0253]可選的，交易機構與P0S終端進行關聯時，交易機構能夠獲得商戶識別碼MCC，在交 易過程中系統將交易信息與商戶識別碼進行加密，并在網關進行驗證，以確定商戶身份。為 了驗證發送請求的商戶身份及保證交易報文不被惡意篡改，商戶應及時設置識別碼。商戶 識別碼由收單機構為特約商戶設置，用于標明銀聯卡交易環境、所在商戶的主營業務范圍 和行業歸屬，判斷境內跨行交易商戶結算手續費標準的主要依據;也是開展銀聯卡交易行 業分析和報告，銀聯卡業務風險管理和控制的重要基礎數據之一。
[0254] 商戶識別碼的格式按照銀行卡收單管理辦法規定，商戶識別號為15位:機構代碼 (3位)+地區代碼(4位)+商戶類型(4位)+商戶順序號(4位）。
[0255] 例如5411表示"大型倉儲式超級市場"、5311表示"百貨商店"、4814表示"電信服 務"、5722表示"家用電器商店"等。
[0256] 可選的，轉接設備101可以以交易機構的商戶識別碼作為組織機構代碼，并且以組 織機構代碼作為交易機構檔案的主識別標志，交易機構檔案包括交易機構賬戶，交易機構 的關聯方等信息。
[0257] 可選的，在本發明實施例中，交易機構檔案基于時間建立基線版本，由于基線版本 是軟件文檔或是源碼中最穩定的版本，所以保證了持卡人檔案的穩定性。對于檔案核心要 素變更后，即變更了交易機構的組織代碼，轉接設備101將持卡人檔案進行更新，即建立基 線版本，形成基于時間流的持卡人檔案。
[0258] 本發明實施例中，根據建立的持卡人檔案以及交易機構檔案，轉接設備101可以構 建用戶的社交網絡，社交網絡包括用戶與交易機構之間的社交聯系，例如用戶與交易機構 的通信記錄，用戶交易機構的交易記錄等等。
[0259] 可選的，在本發明實施例中，可以構建資金流網絡，信息流網絡以及地理位置網 絡。
[0260] 在本發明實施例中，轉接設備101可以獲取銀行卡交易雙方信息，即持卡人信息以 及交易機構信息，根據獲得的持卡人信息以及交易機構信息，轉接設備101可以查找持卡人 與交易機構對應的持卡人檔案與交易機構檔案中是否進行過交易，若持卡人檔案與交易機 構檔案曾經進行過交易，則在兩個檔案之間建立一條關聯記錄，記錄持卡人與交易機構的 交互時間，并更新持卡人檔案與交易機構檔案之間的網絡屬性，包括持卡人與交易機構之 間資金交易總額，持卡人與交易機構的交互次數等。
[0261] 若在持卡人檔案以及交易機構檔案中未查詢到持卡人與交易機構的交易記錄，則 根據持卡人的銀行卡卡號、交易機構的商戶識別碼、持卡人與交易機構的交易編號等信息 新建立持卡人檔案或交易機構檔案，并在新建的兩個檔案間建立一條關聯記錄，并更新持 卡人檔案與交易機構檔案之間的網絡屬性，包括持卡人與交易機構之間資金交易總額，持 卡人與交易機構的交互次數等。
[0262] 可選的，轉接設備101可以基于同一時間維度，將所有的持卡人和交易機構通過關 聯記錄連接在一起，形成資金流網絡。
[0263] 可選的，轉接設備101可以建立多種資金流網絡，例如多日資金流網絡，日資金流 網絡，實時資金流網絡等。
[0264] 可選的，建立的資金流網絡如表3所示，轉接設備101根據一個月中持卡人與交易 機構之間的交易記錄，確定的資金流網絡表，主要包括持卡人卡號，商戶識別碼，交易金額， 以及交易次數。
[0266] 表3為月資金流網絡
[0267] 根據表3中的資金流網絡，可以將與持卡人檔案與交易機構檔案關聯起來，其中包 括持卡的多張銀行卡與多個交易機構的關聯關系，例如以表3中的41OXXXXXXXXXXXX102 5的 賬號為例，銀行卡賬號與多個交易機構在一個月內都有過交易記錄，所以建立了兩個關聯 關系，在本發明實施例中，41 OXXXXXXXXXXXX 10 25賬號與6 20XXXXXXXXXXXX2611賬號可以同 屬于一個持卡人。
[0268] 本發明實施例中，轉接設備101通過用戶終端102上報的持卡人的通信記錄信息， 以及轉接設備101中交易機構檔案的交易機構的聯系方式信息，確定持卡人與交易機構的 通信記錄，若能夠在持卡人檔案與交易機構檔案中查詢到雙方的通信記錄信息，則在持卡 人檔案與交易機構檔案之間建立一條關聯記錄，并記錄持卡人與交易機構的通信次數，通 信時間等信息。
[0269] 若未能在持卡人檔案和交易機構檔案中查詢到持卡人與交易機構之間的通信記 錄，則根據持卡人的銀行卡卡號、交易機構的商戶識別碼、持卡人與交易機構的交易編號等 信息新建立持卡人檔案或交易機構檔案，并在新建的兩個檔案間建立一條關聯記錄，并更 新持卡人檔案與交易機構檔案之間的網絡屬性，包括持卡人與交易機構之間通信次數，持 卡人與交易機構的通信時間等。
[0270]可選的，轉接設備101可以基于同一時間維度，將所有的持卡人和交易機構通過關 聯記錄連接在一起，形成信息流網絡。
[0271 ]可選的，轉接設備101可以建立多種信息流網絡，例如多日信息流網絡，日信息流 網絡，實時信息流網絡等。
[0272]可選的，建立的信息流網絡如表4所示，轉接設備101根據一個月中持卡人與交易 機構之間的通信記錄，確定的通信流網絡表，主要包括持卡人卡號，商戶識別碼，通信次數。
[0275] 表4為月信息流網絡
[0276] 本發明實施例中，轉接設備101通過用戶終端102上報的持卡人的地理位置信息， 以及轉接設備101中獲取的交易機構的地理位置信息，構建地理位置網絡。
[0277] 可選的，交易機構的地理位置信息可以是持卡人在交易機構的P0S終端中消費的， 或者是持卡人在ATM機消費時，交易機構的地理位置信息。
[0278] 轉接設備101將地圖按照一定的距離，例如1公里或者5公里的距離，將地圖劃分為 不同的方塊，形成地理位置的矩陣網絡。
[0279] 在本發明實施例中，如圖2所示，以1公里的距離為例，在圖2的地圖范圍內，將地圖 劃分為不同的方塊，每一個方塊代表1平方公里的地圖區域，可以對圖2中的方塊標號，例如 第一行第一列的方塊可以標記為1-1.
[0280]轉接設備101根據用戶終端102上報的用戶地理位置信息，確定持卡人的活動位置 的區域，例如轉接設備101根據用戶終端102上報的用戶的地理位置信息確定用戶當前所在 的位置為2-1區域。
[0281] 可選的，用戶終端102周期性的向轉接設備101上報用戶的地理位置信息，轉接設 備101可以根據用戶終端102上報的用戶的地理位置信息實時更新用戶的地理位置信息，形 成持卡人的地理位置網絡。
[0282] 可選的，對于持卡人的地理位置的判斷還可以根據持卡人的移動電話號碼，由運 行商根據移動電話號碼查找該號碼對應的基站位置，根據基站位置標識持卡人的地理位 置。
[0283]同樣的，轉接設備102還可以獲取交易機構的地理位置信息，可以根據交易機構注 冊時提供的聯系地址，或者是交易機構交易所時終端的地理位置，獲得交易機構的地理位 置網絡。
[0284]為確定持卡人與交易機構的通信記錄，若能夠在持卡人檔案與交易機構檔案中查 詢到雙方的通信記錄信息，則在持卡人檔案與交易機構檔案之間建立一條關聯記錄，并記 錄持卡人與交易機構的通信次數，通信時間等信息。
[0285]本發明實施例提供一種防止欺詐，提前預警的方法，當銀行卡犯罪事件發生時，轉 接設備101可以對持卡人進行預警。可選的，銀行卡犯罪事件可以為銀行詐騙、盜刷銀行卡 或者電信及網絡詐騙等與銀行卡相關的犯罪事件，在發生銀行卡犯罪事件后，轉接設備101 能夠接收到銀行卡犯罪事件的信息，例如被盜刷的賬戶，被盜刷銀行卡的交易機構的信息， 以及被盜刷銀行卡的交易地點等。
[0286]轉接設備101需要確定預警策略，當預警策略為欺詐地理位置信息與賬戶地理位 置信息之間的距離大于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位 置信息，賬戶信息為賬戶地理位置信息；
[0287] 在發生銀行卡犯罪行為后，轉接設備101根據發生銀行卡犯罪行為的交易機構的 地理位置，在地理位置網絡圖中標記犯罪分子的位置或者是違反犯罪交易機構的位置，例 如發生盜刷的P0S機或者是發生詐騙的ATM機，根據最近一次的用戶終端上報的持卡人的地 理位置信息，判斷在地理位置網絡中，持卡人與發生銀行卡犯罪事件的交易機構或者交易 終端的位置，若位置大于第一預設預警閾值，則進行預警。
[0288] 可選的，如圖3所示，實線區域為持卡人的地理位置，持卡人根據不同時間上報的 地理位置構成的持卡人的地理位置網絡，最近一次用戶終端102上報的持卡人的地理位置 為 2-1 〇
[0289] 轉接設備101獲取到的銀行卡犯罪事件中，發生盜刷的P0S終端的位置為5-2。
[0290] 預警策略中第一預設預警閾值為4,當距離小于四個地圖中方塊區域時，就進行預 警，則在圖3中，持卡人位置為2-1，發生盜刷的P0S終端的位置為5-2,之間的位置小于第一 預設預警的閾值4,則轉接設備101向用戶發出預警，提醒用戶在所在地理位置進行交易存 在風險。
[0291]可選的，所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二 預設預警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信 息；
[0292] 在本發明實施例中，轉接設備101在獲取銀行卡犯罪信息時，能夠獲取交易機構的 通信信息，根據通信信息根據持卡人與交易機構檔案構建的通信流網絡中查找持卡人與交 易機構的通信記錄。
[0293] 可選的，第二預設預警閾值為3次，即用戶與銀行卡犯罪分子之間的通信次數要小 于或等于3次，若大于3次，則轉接設備101就進行預警處理，提醒用戶曾經與犯罪分子之間 進行過通信，可能為詐騙電話。
[0294] 可選的，所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三 預設預警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信 息。
[0295] 在本發明實施例中，轉接設備101可以獲取銀行卡犯罪信息中交易機構的信息，根 據交易機構信息在持卡人與交易機構的資金流網絡中查找持卡人與交易機構的交易次數 以及交易金額。
[0296] 可選的，第三預設預警閾值為持卡人與銀行卡犯罪分子之間的交易次數為3次及 以上，并且交易大于500元的，則轉接設備101就進行預警處理，提醒用戶曾經與犯罪分子之 間進行過交易，可能為詐騙交易。
[0297]目前，有關銀行卡的犯罪行為很多都是關于電信詐騙，電信詐騙是指犯罪分子通 過電話、網絡和短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘 使受害人給犯罪分子打款或轉賬的犯罪行為。
[0298]目前犯罪團伙通過打電話、發送欺詐釣魚短信等方式騙取持卡人信任，并通過轉 賬方式將騙取的資金快速轉移。因此在犯罪分子打電話，發短信階段就提前進行預警，通知 銀行或持卡人保護資金安全，就可以提前有針對性預防欺詐發生。具體方法如圖4所示：
[0299] 轉接設備101獲取疑似犯罪分子使用的通信方式，銀行卡卡號等信息作為發起對 象，并根據根據發起對象的信息來源增加該對象的影響因子大小。例如，該疑似犯罪分子的 信息來源是公安機關確定的犯罪分子，則該發起對象的影響因子就比較重要，可以分配較 大的權重值。
[0300] 轉接設備101根據發起對象的通信信息、銀行卡交易信息等信息查詢持卡人檔案 以及交易機構檔案，查詢是否有匹配持卡人或機構檔案，如無匹配檔案，則新建檔案。
[0301] 轉接設備101對于已經存在的檔案的持卡人或交易機構，根據疑似犯罪時間，在資 金流網絡圖上按照影響因子檢索關聯對象。可選的，關聯對象為疑似犯罪分子的其它賬戶。
[0302] 轉接設備101根據疑似犯罪分子通信使用方式，在信息流網絡圖上按照影響因子 檢索關聯對象。并對檢索出的關聯對象，按照其與發起對象間的交互特征，比如歷史交互次 數，單日交互次數，資金流強度等特征判別關聯對象是否屬于犯罪分子同伙或者也是疑似 受害人。
[0303]對于疑似受害人，轉接設備101向銀行或持卡人本人發起預警，對于疑似犯罪同 伙，則作為發起對象再次發起關聯分析。
[0304] 對于確認的犯罪分子通信號碼，轉接設備101在地理位置網絡中尋找與該通信號 碼屬于同一地理位置的手機，并根據通信特征判讀是否屬于犯罪分子同伙。對于犯罪分子 同伙，則作為發起對象再次發起關聯分析。
[0305]在本發明實施例中，目前許多電信犯罪都是團伙作案，所以對于確認的犯罪分子 的通信號碼可以查找是否還有犯罪分子同伙。
[0306]對于新建檔案的發起對象，則建立起以該對象為中心的資金流網絡圖、通信網絡 圖等信息網絡圖，在信息網絡圖上按照影響因子檢索關聯對象。并對檢索出的關聯對象，按 照其與發起對象間的交互特征，比如歷史交互次數，單日交互次數，資金流強度等特征判別 關聯對象是否屬于犯罪分子同伙或者也是疑似受害人。
[0307]步驟201，轉接設備101獲取疑似犯罪分子使用的通信方式，銀行卡卡號等信息作 為發起對象；
[0308]步驟202,根據根據發起對象的信息來源增加該對象的影響因子大小；
[0309]步驟203,判斷檔案庫中是否已存在持卡人或者交易機構檔案，若存在持卡人或交 易機構檔案，則執行步驟204A;若不存在持卡人或交易機構檔案，則執行步驟208;
[0310]步驟204A，在資金流網絡中查找影響因子范圍內的關聯持卡人；
[0311] 步驟205A，在信息網絡中查找影響因子范圍內的關聯持卡人；
[0312] 步驟206A，根據網絡關系特征，判斷關聯持卡人屬于同伙還是受害人，若關聯持卡 人屬于疑似受害人，則執行步驟207;若關聯持卡人屬于疑似同伙，則執行步驟201;
[0313] 步驟207，發送預警至銀行或持卡人；
[0314] 步驟204B，根據地理位置網絡圖，需找與欺詐分子同處于一個區域的手機號；
[0315]步驟205B，根據通信特征識別手機號碼是否屬于同伙，若屬于同伙，則執行步驟 201;若屬于疑似受害人，則執行步驟S207;
[0316]步驟208,若檔案庫中不存在持卡人或交易機構檔案則新建檔案；
[0317 ]步驟209，建立以檔案為中心的信息網絡圖；
[0318] 步驟210,根據網絡關系特征，判斷影響因子范圍內的節點是屬于同伙，還是受害 人，若是同伙，則執行步驟201;若是受害人，則執行步驟207。
[0319] 在本發明上述實施例中，步驟204A與步驟204B之間沒有執行順序的區別，可以認 為是同時執行的。
[0320] 基于相同的技術構思，本申請實施例還提供一種安全支付的裝置，如圖5所示，以 轉接設備側來說，包括：
[0321] 第一確定單元301，用于確定所述交易授權申請對應的賬戶的風險設置信息，其中 賬戶的風險設置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備 預先配置的風險設置信息生成的；
[0322] 第一評估單元302,用于根據確定的所述風險設置信息對所述交易授權申請進行 風險評估，確定風險評估結果；
[0323]第一處理單元303,用于根據所述風險評估結果，對所述交易授權申請進行處理。
[0324] 進一步地，所述第一處理單元303,還用于：
[0325] 將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發卡設備能夠根 據所述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行授權;或
[0326] 根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授權，并將判斷 結果通知給所述發卡設備以及所述商戶收單設備。
[0327] 進一步地，所述第一確定單元301，還用于：
[0328] 根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述風險 設置信息中的風險設置策略；
[0329] 根據所述交易信息集合，以及所述交易信息集合對應的風險設置策略，確定風險 信息；
[0330] 根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0331] 進一步地，所述第一評估單元302,還用于：
[0332] 若接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則根 據所述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的風險設置策略 進行綜合評估，確定所述交易授權申請對應的所述風險評估結果；
[0333] 若未接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則 將根據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策略進行綜合評 估，并將評估結果作為所述交易授權申請中對應的所述風險評估結果。
[0334] 進一步地，所述第一確定單元301，還用于：
[0335]針對一個風險設置策略，確定所述交易信息集合中與所述風險設置策略對應的交 易信息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險設置策略的初 始風險信息；
[0336] 根據每個風險設置策略的初始風險信息，確定所述風險信息。
[0337] 進一步地，所述風險設置信息中的風險設置策略包括下列策略中的部分或全部：
[0338] 用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。
[0339] 進一步地，所述確定單元301，還用于：
[0340]確定每個銀行卡犯罪事件對應的賬戶欺詐信息；
[0341]根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預警策略；
[0342]針對一個預警策略，確定所述賬戶欺詐信息中與所述預警策略對應的欺詐信息， 以及確定與所述預警策略對應的所述賬戶的賬戶信息；
[0343]根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處 理。
[0344] 進一步地，所述預警策略為欺詐地理位置信息與賬戶地理位置信息之間的距離大 于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位置信息，賬戶信息為 賬戶地理位置信息；
[0345] 所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息； [0346]所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。 [0347]基于相同的技術構思，本申請實施例還提供一種安全支付的裝置，如圖6所示，以 用戶終端側來說，包括：
[0348]獲取單元401，用于獲取用戶的風險設置信息；
[0349]上報單元402,用于將所述風險設置信息上報給轉接設備，以使轉接設備在接收交 易授權申請后，所述轉接設備根據所述風險設置信息進行風險評估。
[0350] 進一步地，所述上報單元402還用于：
[0351] 在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶授權申請信息， 以使轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評估。
[0352] 基于相同的技術構思，本申請實施例還提供一種安全支付的裝置，如圖7所示，以 發卡設備側來說，包括：
[0353] 第二確定單元501，用于接收轉接設備發送的所述風險評估結果以及交易授權申 請后，確定所述交易授權申請對應的賬戶的授權評估信息；
[0354] 第二評估單元502,用于根據確定的所述授權評估信息對所述交易授權申請進行 授權評估，確定授權評估結果；
[0355] 第二處理單元503,用于根據所述授權評估結果，對所述交易授權申請進行處理。
[0356] 進一步地，所述第二評估單元502,還用于：
[0357] 根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述授權 評估風險策略中的授權評估策略；
[0358] 根據所述交易信息集合，風險評估結果以及所述交易信息集合對應的授權評估風 險策略，確定所述授權評估結果。
[0359] 進一步地，所述第二評估單元502,還用于：
[0360] 針對一個授權風險評估策略，確定所述交易信息集合中與所述授權風險評估策略 對應的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述授權風險評估 策略，確定所述授權風險評估策略的初始評估信息；
[0361 ]根據每個授權評估風險策略的初始評估信息，確定所述授權評估結果。
[0362]本發明實施例中提供一種安全支付的方法，從PTN側來說，如圖8所示，可以包括：
[0363] 步驟601，轉接設備確定所述交易授權申請對應的賬戶的風險設置信息，其中賬戶 的風險設置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預先 配置的風險設置信息生成的；
[0364] 步驟602,所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行 風險評估，確定風險評估結果；
[0365] 步驟603,所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理。
[0366] 所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理，包括：
[0367] 所述轉接設備將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發 卡設備能夠根據所述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行 授權;或
[0368] 所述轉接設備根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授 權，并將判斷結果通知給所述發卡設備以及所述商戶收單設備。
[0369] 所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行風險評估， 確定風險評估結果，包括：
[0370] 所述轉接設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對 應的所述風險設置信息中的風險設置策略；
[0371]所述轉接設備根據所述交易信息集合，以及所述交易信息集合對應的風險設置策 略，確定風險信息；
[0372] 所述轉接設備根據所述風險信息，確定所述交易授權申請對應的風險評估結果。
[0373] 所述轉接設備根據所述風險信息，確定所述交易授權申請對應的所述風險評估結 果，包括：
[0374]若所述轉接設備接收到來自所述用戶終端的所述交易授權申請對應的用戶授權 申請信息，則根據所述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的 風險設置策略進行綜合評估，確定所述交易授權申請對應的所述風險評估結果；
[0375] 若所述轉接設備未接收到來自所述用戶終端的所述交易授權申請對應的用戶授 權申請信息，則將根據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策 略進行綜合評估，并將評估結果作為所述交易授權申請中對應的所述風險評估結果。
[0376] 所述轉接設備根據所述交易信息集合，以及所述交易信息集合對應的風險設置策 略，確定風險信息，包括：
[0377] 針對一個風險設置策略，所述轉接設備確定所述交易信息集合中與所述風險設置 策略對應的交易信息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險 設置策略的初始風險信息；
[0378] 所述轉接設備根據每個風險設置策略的初始風險信息，確定所述風險信息。
[0379]所述風險設置信息包括下列策略中的部分或全部：
[0380]用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。
[0381] 所述轉接設備在接收到來自商戶收單設備的交易授權申請后，確定所述交易授權 申請對應的賬戶的風險設置信息，，還包括：
[0382] 所述轉接設備確定每個銀行卡犯罪事件對應的賬戶欺詐信息；
[0383]所述轉接設備根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預 警策略；
[0384] 針對一個預警策略，所述轉接設備確定所述賬戶欺詐信息中與所述預警策略對應 的欺詐信息，以及確定與所述預警策略對應的所述賬戶的賬戶信息；
[0385] 根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處 理。
[0386] 所述預警策略為欺詐地理位置信息與賬戶地理位置信息之間的距離大于第一預 設預警閾值時進行預警處理，則所述欺詐信息為欺詐地理位置信息，賬戶信息為賬戶地理 位置信息；
[0387] 所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息； [0388]所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預 警閾值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。 [0389]本發明實施例還提供一種安全支付的方法，以用戶終端側來說，如圖9所示，包括： [0390]步驟701，用戶終端獲取用戶的風險設置信息；
[0391]步驟702,所述用戶終端將所述風險設置信息上報給轉接設備，以使轉接設備在接 收交易授權申請后，所述轉接設備根據所述風險設置信息進行風險評估。
[0392] 所述用戶終端在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶 授權申請信息，以使轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評 估。
[0393] 本發明實施例還提供一種安全支付方法，以發卡設備側來說，如圖10所示，包括：
[0394] 步驟801，發卡設備接收轉接設備發送的交易授權申請以及所述交易授權申請對 應的風險評估結果；
[0395] 步驟802,所述發卡設備根據所述交易授權申請對應的風險評估結果以及預先配 置的授權評估風險策略，確定所述交易授權申請對應的授權評估結果；
[0396]步驟803,所述發卡設備根據所述授權評估結果，對所述交易授權申請進行處理。 [0397]所述發卡設備根據所述交易授權申請對應的風險評估結果以及預先配置的授權 評估風險策略，確定所述交易授權申請對應的授權評估結果，包括：
[0398]所述發卡設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對 應的所述授權評估風險策略中的授權評估策略；
[0399] 所述發卡設備根據所述交易信息集合，風險評估結果以及所述交易信息集合對應 的授權評估風險策略，確定所述授權評估結果。
[0400] 所述發卡設備根據所述交易信息集合，風險評估結果以及所述交易信息集合對應 的授權風險評估策略，確定所述授權評估結果，包括：
[0401] 針對一個授權風險評估策略，所述發卡設備確定所述交易信息集合中與所述授權 風險評估策略對應的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述 授權風險評估策略，確定所述授權風險評估策略的初始評估信息；
[0402] 所述發卡設備根據每個授權評估風險策略的初始評估信息，確定所述授權評估結 果。
[0403] 實施例一
[0404]可選的，本發明上述實例提供了三種聯合授權方式，如圖11所示，第一種方式為用 戶終端向轉接設備發送用戶的風險策略，即用戶對交易的設置，并指定某一筆交易或者賬 戶某一張銀行卡在交易發起時，或者是用戶終端在接收授權申請后，確定該交易授權申請 可以通過授權，則轉接系統在接收交易申請后，根據交易授權信息以及風險評估策略進行 綜合評估，使本次交易能夠在轉接設備端得到授權。
[0405] 在本發明實施例中，持卡人通過手機移動終端獲得持卡人對交易的設置，轉接設 備中的風險系統模塊對交易進行風險評估。
[0406] 在本發明實施例中，持卡人即用戶有四張銀行卡，A、B、C、D，用戶設置的風險設置 策略包括授權方式為用戶終端選擇對B卡的所有交易授權，地理位置風險策略為在B卡在本 地使用時，風險評分為10分，在本地以外的其它地點使用時，風險評分為30分;風險設置策 略為B卡交易金額為5000元及以下，風險評分為10分，B卡交易金額為5000元以上，風險評分 為20分。
[0407] 轉接設備中的風險設置策略包括交易方式策略以及授權方式策略，B卡的風險設 置信息為在線支付交易，風險評分為40分;在終端交易，風險評分為30分;接收到用戶授權 申請，風險評分為-20分，沒有接收到用戶授權申請，風險評分為0。轉接設備根據初始風險 信息，利用分數相加的方法，得到風險評估結果。
[0408]在本發明實施例中，B卡交易為在終端刷卡，交易信息為交易金額為5500元，且B卡 交易地點為本地交易，轉接設備獲得B卡的交易授權申請后，根據B卡的用戶風險設置信息 與轉接機構101預設的風險設置信息確定出B卡的風險設置策略為B卡在本地使用時，風險 評分為10分，在本地以外的其它地點使用時，風險評分為30分;B卡交易金額為5000元及以 下，風險評分為10分，B卡交易金額為5000元以上，風險評分為20分;在線支付交易，風險評 分為40分;在終端交易，風險評分為30分;接收到用戶授權申請，風險評分為-20分，沒有接 收到用戶授權申請，風險評分為0。通過上述風險設置信息，轉接設備確定風險評估結果為 30分。
[0409] 發卡設備在接收到B卡的交易授權申請以及轉接設備對B卡進行風險評估的結果 30分后，根據B卡的銀行卡卡號確定在發卡設備中預設的B卡的風險設置信息，獲得發卡設 備中B卡的風險策略為使用的1C卡進行交易，風險評分為20分，使用磁條卡進行交易，風險 評分為30分。
[0410] 在本發明上述實施例中，B卡是使用1C卡進行交易的，所以發卡設備中B卡的風險 評分為30+20分=50分，根據表2中評估結果與授權等級的對應關系，可以對B卡的交易進行 授權，具體如圖11所示：
[0411] 步驟900，持卡人自定義的風險設置信息，用戶終端獲取持卡人自定義的風險設置 信息；
[0412] 步驟901，持卡人自定義對交易的授權方式為用戶終端授權，用戶終端獲取持卡人 自定義的授權方式；
[0413] 步驟902,用戶終端將持卡人自定義的用戶終端授權方式以及風險設置信息發送 給轉接設備中的風險系統模塊；
[0414] 步驟903,持卡人使用銀行卡進行消費，商戶收單設備獲得交易發起的通知；
[0415] 步驟904,商戶收單設備向轉接設備發送本次交易的授權申請；
[0416] 步驟905,轉接設備在接收到授權申請后，將授權申請發送給風險系統模塊進行風 險評估；
[0417] 步驟906A，風險系統模塊將評估結果發送給轉接設備，以使轉接設備發送給發卡 設備；
[0418] 步驟906B，風險系統模塊將評估結果發送給移動終端，以使持卡人能夠通過移動 終端得知風險評估結果；
[0419] 步驟907,發卡設備接收到交易授權申請以及風險評估結果后，確定授權評估結 果；
[0420] 步驟908，發卡設備將授權評估結果發送給轉接設備；
[0421] 步驟909,轉接設備將授權評估結果發送給商戶收單設備，以使交易能夠完成。
[0422] 在本發明上述實施例中，步驟906A與步驟906B沒有執行順序的區分，可以認為是 同時執行的。
[0423] 實施例二
[0424]可選的，本發明上述實例提供了三種聯合授權方式，如圖12所示，第二種方式為轉 接設備接收用戶的風險設置信息以及轉接設備針對該交易的風險設置信息綜合確定風險 設置信息，并根據風險設置策略進行風險評估，確定風險評估結果，若評估結果安全等級較 高，則轉接設備對本次交易直接授權。
[0425] 在本發明實施例中，持卡人通過手機移動終端獲得持卡人對交易的設置，轉接設 備中的風險系統模塊對交易進行風險評估。
[0426] 在本發明實施例中，持卡人即用戶有四張銀行卡，A、B、C、D，用戶設置的風險設置 策略包括地理位置風險策略為在B卡在本地使用時，風險評分為10分，在本地以外的其它地 點使用時，風險評分為30分;風險設置策略為B卡交易金額為5000元及以下，風險評分為10 分，B卡交易金額為5000元以上，風險評分為20分。
[0427] 轉接設備中的風險設置策略包括交易方式策略，B卡的風險設置信息為在線支付 交易，風險評分為40分;在終端交易，風險評分為30分。轉接設備根據初始風險信息，利用分 數相加的方法，得到風險評估結果。
[0428]在本發明實施例中，B卡交易為在終端刷卡，交易信息為交易金額為5500元，且B卡 交易地點為本地交易，轉接設備獲得B卡的交易授權申請后，根據B卡的用戶風險設置信息 與轉接機構預設的風險設置信息確定出B卡的風險設置策略為B卡在本地使用時，風險評分 為10分，在本地以外的其它地點使用時，風險評分為30分;B卡交易金額為5000元及以下，風 險評分為10分，B卡交易金額為5000元以上，風險評分為20分;在線支付交易，風險評分為40 分;在終端交易，風險評分為30分。通過上述風險設置信息，轉接設備確定風險評估結果為 50分。
[0429] 根據表2中授權評估結果與風險等級的對應關系，
[0430] 在本發明上述實施例中，B卡是使用1C卡進行交易的，所以發卡設備中B卡的風險 評分為50+20分=70分，根據表1中評估結果與授權等級的對應關系，可以對B卡的交易進行 授權，具體如圖12所示：
[0431 ]步驟1000，持卡人自定義的風險設置信息，用戶終端獲取持卡人自定義的風險設 置信息；
[0432] 步驟1001，用戶終端將持卡人的風險設置信息發送給轉接設備中的風險系統模 塊；
[0433] 步驟1002,持卡人使用銀行卡進行消費，商戶收單設備獲得交易發起的通知；
[0434] 步驟1003,商戶收單設備向轉接設備發送本次交易的授權申請；
[0435] 步驟1004,轉接設備在接收到授權申請后，將授權申請發送給風險系統模塊進行 風險評估；
[0436] 步驟1005A，風險系統模塊將授權結果發送給轉接設備，以使轉接設備發送給發卡 設備；
[0437] 步驟1005B，風險系統模塊將授權結果發送給移動終端，以使持卡人能夠通過移動 終端得知風險評估結果；
[0438] 步驟1006A，轉接設備將授權結果發送給商戶收單設備，以使交易能夠完成；
[0439] 步驟1006B，轉接設備將授權結果發送給發卡機構；
[0440] 步驟1007，移動終端通知持卡人本次交易的授權結果。
[0441 ]在本發明上述實施例中，步驟1005A與步驟1005B沒有執行步驟的區分，可以認為 是同時執行的，同理步驟1006A與步驟1006B沒有執行步驟的區分，可以認為是同時執行的。 [0442] 實施例三
[0443]可選的，本發明上述實例提供了三種聯合授權方式，如圖13所示，第三種方式為轉 接設備接收用戶的風險設置信息以及轉接設備針對該交易的風險設置信息綜合確定風險 設置信息，并根據風險設置策略進行風險評估，確定風險評估結果，轉接設備將風險評估結 果發送給發卡機構，發卡機構根據交易授權申請以及風險評估結果進行授權評估，根據授 權評估結果，確定是否對交易進行授權。
[0444] 在本發明實施例中，持卡人通過手機移動終端獲得持卡人對交易的設置，轉接設 備中的風險系統模塊對交易進行風險評估。
[0445] 在本發明實施例中，持卡人即用戶有四張銀行卡，A、B、C、D，用戶設置的風險設置 策略包括地理位置風險策略為在B卡在本地使用時，風險評分為10分，在本地以外的其它地 點使用時，風險評分為30分;風險設置策略為B卡交易金額為5000元及以下，風險評分為10 分，B卡交易金額為5000元以上，風險評分為20分。
[0446] 轉接設備中的風險設置策略包括交易方式策略，B卡的風險設置信息為在線支付 交易，風險評分為40分;在終端交易，風險評分為30分。轉接設備根據初始風險信息，利用分 數相加的方法，得到風險評估結果。
[0447] 在本發明實施例中，B卡交易為在終端刷卡，交易信息為交易金額為5500元，且B卡 交易地點為本地交易，轉接設備獲得B卡的交易授權申請后，根據B卡的用戶風險設置信息 與轉接機構101預設的風險設置信息確定出B卡的風險設置策略為B卡在本地使用時，風險 評分為10分，在本地以外的其它地點使用時，風險評分為30分;B卡交易金額為5000元及以 下，風險評分為10分，B卡交易金額為5000元以上，風險評分為20分;在線支付交易，風險評 分為40分;在終端交易，風險評分為30分。通過上述風險設置信息，轉接設備確定風險評估 結果為50分。
[0448] 發卡設備在接收到B卡的交易授權申請以及轉接設備對B卡進行風險評估的結果 30分后，根據B卡的銀行卡卡號確定在發卡設備中預設的B卡的風險設置信息，獲得發卡設 備中B卡的風險策略為使用的1C卡進行交易，風險評分為20分，使用磁條卡進行交易，風險 評分為30分。
[0449] 在本發明上述實施例中，B卡是使用1C卡進行交易的，所以發卡設備中B卡的風險 評分為50+20分=70分，根據表2中評估結果與授權等級的對應關系，可以對B卡的交易進行 授權，具體如圖13所示：
[0450] 步驟1100,持卡人自定義的風險設置信息，用戶終端獲取持卡人自定義的風險設 置信息；
[0451] 步驟1101，用戶終端將持卡人的風險設置信息發送給轉接設備中的風險系統模 塊；
[0452]步驟1102,持卡人使用銀行卡進行消費，商戶收單設備獲得交易發起的通知；
[0453]步驟1103,商戶收單設備向轉接設備發送本次交易的授權申請；
[0454] 步驟1104,轉接設備在接收到授權申請后，將授權申請發送給風險系統模塊進行 風險評估；
[0455] 步驟1105A，轉接設備中的風險系統模塊將授權結果發送給轉接設備，以使轉接設 備發送給發卡設備；
[0456] 步驟1105B，風險系統模塊將授權結果發送給移動終端，以使持卡人能夠通過移動 終端得知風險評估結果；
[0457] 步驟1106,轉接設備將授權申請以及風險評估結果發送給發卡機構，發卡機構根 據收到的授權申請以及風險評估結果進行授權評估；
[0458]步驟1107，發卡設備將授權評估結果發送給轉接設備；
[0459]步驟1108A，轉接設備將交易授權結果發送給風險系統；
[0460]步驟1108B，轉接設備將交易授權結果發送給商戶收到設備；
[0461 ]步驟1109,移動終端通知持卡人本次交易的授權結果。
[0462] 在本發明上述實施例中，步驟1105A與步驟1106B之間沒有步驟前后的區分，可以 理解為同時處理的兩個過程，同理步驟1108A與步驟1108B之間沒有步驟前后的區分，可以 理解為同時處理的兩個過程。
[0463] 本發明是參照根據本發明實施例的方法、設備（系統）、和計算機程序產品的流程 圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流 程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序 指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產 生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實 現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0464] 這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特 定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指 令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。
[0465] 這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計 算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或 其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一 個方框或多個方框中指定的功能的步驟。
[0466] 盡管已描述了本發明的優選實施例，但本領域內的技術人員一旦得知了基本創造 性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優 選實施例以及落入本發明范圍的所有變更和修改。
[0467] 顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍 之內，則本發明也意圖包含這些改動和變型在內。
【主權項】
1. 一種安全支付方法，其特征在于，所述方法包括： 轉接設備確定交易授權申請對應的賬戶的風險設置信息，其中所述賬戶的風險設置信 息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預先配置的風險設 置信息生成的； 所述轉接設備根據確定的所述風險設置信息對所述交易授權申請進行風險評估，確定 風險評估結果； 所述轉接設備根據所述風險評估結果，對所述交易授權申請進行處理。2. 根據權利要求1所述的方法，其特征在于，所述轉接設備根據所述風險評估結果，對 所述交易授權申請進行處理，包括： 所述轉接設備將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發卡設 備能夠根據所述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行授 權;或 所述轉接設備根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授權， 并將判斷結果通知給所述發卡設備以及所述商戶收單設備。3. 根據權利要求1所述的方法，其特征在于，所述轉接設備根據確定的所述風險設置信 息對所述交易授權申請進行風險評估，確定風險評估結果，包括： 所述轉接設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的 所述風險設置信息中的風險設置策略； 所述轉接設備根據所述交易信息集合，以及所述交易信息集合對應的風險設置策略， 確定風險信息； 所述轉接設備根據所述風險信息，確定所述交易授權申請對應的風險評估結果。4. 根據權利要求3所述的方法，其特征在于，所述轉接設備根據所述風險信息，確定所 述交易授權申請對應的所述風險評估結果，包括： 若所述轉接設備接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請 信息，則根據所述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的風險 設置策略進行綜合評估，確定所述交易授權申請對應的所述風險評估結果； 若所述轉接設備未接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申 請信息，則將根據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策略進 行綜合評估，并將評估結果作為所述交易授權申請中對應的所述風險評估結果。5. 根據權利要求3所述的方法，其特征在于，所述轉接設備根據所述交易信息集合，以 及所述交易信息集合對應的風險設置策略，確定風險信息，包括： 針對一個風險設置策略，所述轉接設備確定所述交易信息集合中與所述風險設置策略 對應的交易信息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險設置 策略的初始風險信息； 所述轉接設備根據每個風險設置策略的初始風險信息，確定所述風險信息。6. 根據權利要求3所述的方法，其特征在于，所述風險設置信息中的風險設置策略包括 下列策略中的部分或全部： 用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。7. 根據權利要求1所述的方法，其特征在于，所述轉接設備確定所述交易授權申請對應 的賬戶的風險設置信息后，還包括： 所述轉接設備確定每個銀行卡犯罪事件對應的賬戶欺詐信息； 所述轉接設備根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預警策 略； 針對一個預警策略，所述轉接設備確定所述賬戶欺詐信息中與所述預警策略對應的欺 詐信息，以及確定與所述預警策略對應的所述賬戶的賬戶信息； 根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處理。8. 根據權利要求7所述的方法，其特征在于，所述預警策略為欺詐地理位置信息與賬戶 地理位置信息之間的距離大于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺詐 地理位置信息，賬戶信息為賬戶地理位置信息； 所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預警閾 值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息； 所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預警閾 值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。9. 一種安全支付方法，其特征在于，所述方法包括： 用戶終端獲取用戶的風險設置信息； 所述用戶終端將所述風險設置信息上報給轉接設備，以使轉接設備在接收交易授權申 請后，所述轉接設備根據所述風險設置信息進行風險評估。10. 根據權利要求9所述的方法，其特征在于，所述方法還包括： 所述用戶終端在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶授權 申請信息，以使轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評估。11. 一種安全支付方法，其特征在于，所述方法包括： 發卡設備接收轉接設備發送的交易授權申請以及所述交易授權申請對應的風險評估 結果； 所述發卡設備根據所述交易授權申請對應的風險評估結果以及預先配置的授權評估 風險策略，確定所述交易授權申請對應的授權評估結果； 所述發卡設備根據所述授權評估結果，對所述交易授權申請進行處理。12. 根據權利要求11所述的方法，其特征在于，所述發卡設備根據所述交易授權申請對 應的風險評估結果以及預先配置的授權評估風險策略，確定所述交易授權申請對應的授權 評估結果，包括： 所述發卡設備根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的 所述授權評估風險策略中的授權評估策略； 所述發卡設備根據所述交易信息集合，風險評估結果以及所述交易信息集合對應的授 權評估風險策略，確定所述授權評估結果。13. 根據權利要求11所述的方法，其特征在于，所述發卡設備根據所述交易信息集合， 風險評估結果以及所述交易信息集合對應的授權風險評估策略，確定所述授權評估結果， 包括： 針對一個授權風險評估策略，所述發卡設備確定所述交易信息集合中與所述授權風險 評估策略對應的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述授權 風險評估策略，確定所述授權風險評估策略的初始評估信息； 所述發卡設備根據每個授權評估風險策略的初始評估信息，確定所述授權評估結果。14. 一種安全支付裝置，其特征在于，包括： 第一確定單元，用于確定交易授權申請對應的賬戶的風險設置信息，其中所述賬戶的 風險設置信息是所述轉接設備根據接收用戶終端發送的風險設置信息和轉接設備預先配 置的風險設置信息生成的； 第一評估單元，用于根據確定的所述風險設置信息對所述交易授權申請進行風險評 估，確定風險評估結果； 第一處理單元，用于根據所述風險評估結果，對所述交易授權申請進行處理。15. 根據權利要求14所述的裝置，其特征在于，所述第一處理單元，還用于： 將所述風險評估結果與所述交易授權申請發送給發卡設備，以使發卡設備能夠根據所 述風險評估結果進行授權評估，判斷是否能夠對所述交易授權申請進行授權;或 根據所述風險評估結果，判斷是否能夠對所述交易授權申請進行授權，并將判斷結果 通知給所述發卡設備以及所述商戶收單設備。16. 根據權利要求14所述的裝置，其特征在于，所述第一確定單元，還用于： 根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述風險設置 信息中的風險設置策略； 根據所述交易信息集合，以及所述交易信息集合對應的風險設置策略，確定風險信息； 根據所述風險信息，確定所述交易授權申請對應的風險評估結果。17. 根據權利要求14所述的裝置，其特征在于，所述第一評估單元，還用于： 若接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則根據所 述用戶授權申請信息以及所述交易授權申請中的交易信息集合對應的風險設置策略進行 綜合評估，確定所述交易授權申請對應的所述風險評估結果； 若未接收到來自所述用戶終端的所述交易授權申請對應的用戶授權申請信息，則將根 據收單設備提供的交易授權申請中的交易信息集合對應的風險設置策略進行綜合評估，并 將評估結果作為所述交易授權申請中對應的所述風險評估結果。18. 根據權利要求16所述的裝置，其特征在于，所述第一確定單元，還用于： 針對一個風險設置策略，確定所述交易信息集合中與所述風險設置策略對應的交易信 息；以及根據所述交易信息和對應的所述風險設置策略，確定所述風險設置策略的初始風 險ig息； 根據每個風險設置策略的初始風險信息，確定所述風險信息。19. 根據權利要求16所述的裝置，其特征在于，所述風險設置信息中的風險設置策略包 括下列策略中的部分或全部： 用戶授權及風險策略、用戶地理位置策略和用戶的通訊策略。20. 根據權利要求14所述的裝置，其特征在于，所述第一確定單元，還用于： 確定每個銀行卡犯罪事件對應的賬戶欺詐信息； 根據用戶終端發送的賬戶的風險設置信息，確定所述賬戶對應的預警策略； 針對一個預警策略，確定所述賬戶欺詐信息中與所述預警策略對應的欺詐信息，以及 確定與所述預警策略對應的所述賬戶的賬戶信息； 根據確定的所述欺詐信息和所述賬戶信息，在確定滿足預警策略后，進行預警處理。21. 根據權利要求20所述的裝置，其特征在于，所述預警策略為欺詐地理位置信息與賬 戶地理位置信息之間的距離大于第一預設預警閾值時進行預警處理，則所述欺詐信息為欺 詐地理位置信息，賬戶信息為賬戶地理位置信息； 所述預警策略為欺詐通信信息與賬戶通信信息之間的通信強度大于第二預設預警閾 值時進行預警處理，則所述欺詐信息為欺詐通信信息，賬戶信息為賬戶通信信息； 所述預警策略為欺詐交易信息與賬戶交易信息之間的交易強度大于第三預設預警閾 值時進行預警處理，則所述欺詐信息為欺詐交易信息，賬戶信息為賬戶交易信息。22. -種安全支付裝置，其特征在于，包括： 獲取單元，用于獲取用戶的風險設置信息； 上報單元，用于將所述風險設置信息上報給轉接設備，以使轉接設備在接收交易授權 申請后，所述轉接設備根據所述風險設置信息進行風險評估。23. 根據權利要求22所述的裝置，其特征在于，所述上報單元還用于： 在有交易授權申請，且確定用戶授權后，向所述轉接設備發送用戶授權申請信息，以使 轉接設備根據所述用戶授權申請信息和所述風險設置信息進行風險評估。24. -種安全支付裝置，其特征在于，包括： 第二確定單元，用于接收轉接設備發送的所述風險評估結果以及交易授權申請后，確 定所述交易授權申請對應的賬戶的授權評估信息； 第二評估單元，用于根據確定的所述授權評估信息對所述交易授權申請進行授權評 估，確定授權評估結果； 第二處理單元，用于根據所述授權評估結果，對所述交易授權申請進行處理。25. 根據權利要求24所述的裝置，其特征在于，所述第二評估單元，還用于： 根據所述交易授權申請對應的交易信息集合，確定交易信息集合對應的所述授權評估 風險策略中的授權評估策略； 根據所述交易信息集合，風險評估結果以及所述交易信息集合對應的授權評估風險策 略，確定所述授權評估結果。26. 根據權利要求25所述的裝置，其特征在于，所述第二評估單元，還用于： 針對一個授權風險評估策略，確定所述交易信息集合中與所述授權風險評估策略對應 的交易信息；以及根據所述風險評估結果、所述交易信息和對應的所述授權風險評估策略， 確定所述授權風險評估策略的初始評估信息； 根據每個授權評估風險策略的初始評估信息，確定所述授權評估結果。
【文檔編號】G06Q20/40GK105931051SQ201511032132
【公開日】2016年9月7日
【申請日】2015年12月31日
【發明人】袁曉寒, 閔勇, 肖梁
【申請人】中國銀聯股份有限公司