【技术实现步骤摘要】
本申请涉及交易安全,尤其涉及一种智能卡交易防控方法、装置、存储介质及计算机设备。
技术介绍
1、自银行卡诞生以来,交易安全问题就备受卡组、银行与用户关注。为提升安全性,银行卡从磁条卡过渡到广泛使用的芯片卡。芯片卡通过内置的金融芯片存储数据,并随着芯片技术的不断升级和软件中防攻击代码的加入,显著提升了安全性能,有效降低因磁条信息泄露而导致的盗刷风险。
2、针对芯片卡的中继攻击,目前应用的交易防控方法主要依赖于rrp协议。该协议的核心在于,在gpo命令执行后,支付终端会向卡片发送errd命令,卡片收到此命令后,将执行一系列特定的操作并做出响应。终端在发送errd命令前启动计时器,并在收到卡片响应后停止计时,从而计算得到卡片执行errd所需的时间。这一时间与预设的阈值比较,若连续三次均超过阈值,则说视为存在中继攻击,终端将终止交易或者上报至发卡行,由发卡行决定是否继续交易。
3、然而,该交易防控方法在实际应用中可能受到多种因素的影响,导致计时时间的计算不准确,进而对中继攻击的判断产生误判。例如,卡片与支付终端之间的距离以及两者之间的介质都可能延长卡片执行errd的时间,使其超过阈值,从而影响对中继攻击的判断准确性,降低交易防控的有效性。
技术实现思路
1、本申请的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中交易防控方法计时时间的计算不准确,从而影响对中继攻击的判断准确性,降低交易防控的有效性的技术缺陷。
2、本申请提供了一种智能卡交易防控方法
3、当检测到所述可视智能卡贴近所述pos终端进行交易时,通过所述pos终端读取所述金融芯片的卡片数据,并生成所述交易的交易信息发送至所述金融芯片;
4、在所述金融芯片中生成携带所述交易信息的交易信号后,发送至所述pos终端中,以及,生成所述交易信息对应的交易确认验证码后,存储至所述rfid芯片中;
5、通过所述pos终端对所述交易信号进行解析,并在解析结果中存在交易确认标志位时,向所述rfid芯片发送读取确认请求;
6、基于所述读取确认请求监测到用户通过所述确认模块发送的确认信号时,将所述rfid芯片中的交易确认验证码发送给所述pos终端,利用所述pos终端基于所述卡片数据、所述交易信息和所述交易确认验证码完成所述交易,生成交易结果。
7、可选地,所述pos终端包括nfc天线;
8、所述通过所述pos终端读取所述金融芯片的卡片数据,并生成所述交易的交易信息返回至所述金融芯片,包括:
9、通过所述nfc天线建立所述pos终端与所述金融芯片之间的通信通道;
10、在所述pos终端中通过所述通信通道向所述金融芯片发送读卡请求,得到所述金融芯片返回的卡片数据,以及,生成所述交易的交易信息,并通过所述通信通道将所述交易信息发送至所述金融芯片。
11、可选地,所述在所述金融芯片中生成携带所述交易信息的交易信号,包括:
12、确认所述金融芯片的交易标志位,以及所述rfid芯片的芯片id;
13、根据所述交易标志位、所述芯片id和所述交易信息生成交易信号;
14、其中,所述交易标志位包括交易确认标志位和直接交易标志位;所述交易确认标志位表示需要通过外部确认后进入交易;所述直接交易标志位表示不需要通过外部确认直接进入交易。
15、可选地,所述pos终端包括rfid天线;
16、所述通过所述pos终端对所述交易信号进行解析,并在解析结果中存在交易确认标志位时,向所述rfid芯片发送读取确认请求,包括:
17、通过所述pos终端对所述交易信号进行解析,得到交易标志位和芯片id,并确认所述交易标志位的标志位类型;
18、利用所述rfid天线基于所述芯片id建立所述pos终端与所述rfid芯片之间的通信通道,并在所述标志位类型为交易确认标志位时,在所述pos终端中基于所述通信通道向所述rfid芯片发送读取确认请求。
19、可选地,所述方法还包括:
20、在所述标志位类型为直接交易标志位时,基于所述通信通道直接读取所述rfid芯片中存储的交易确认验证码。
21、可选地,所述利用所述pos终端基于所述卡片数据、所述交易信息和所述交易确认验证码完成所述交易,生成交易结果,包括:
22、确认所述卡片数据对应的发卡行支付后台;
23、通过所述pos终端将所述交易信息和所述交易确认验证码发送至所述发卡行支付后台,以使所述发卡行支付后台根据所述交易信息进行交易,并判断所述交易确认验证码与预先生成的目标验证码是否一致;
24、若一致,则通过所述交易,并返回包含交易成功的交易结果;
25、若不一致,则终止所述交易,并返回包含交易失败的交易结果。
26、可选地,所述可视智能卡还包括储能电容和显示模块;所述方法还包括:
27、获取所述pos终端发送的交易信息或交易结果后,利用所述储能电容进行使能,将所述交易信息或所述交易结果显示至所述显示模块上。
28、本申请还提供了一种智能卡交易防控装置,应用于防控系统,所述防控系统包括可视智能卡和pos终端,所述可视智能卡包括金融芯片、rfid芯片和确认模块;所述装置包括:
29、信息生成模块,用于当检测到所述可视智能卡贴近所述pos终端进行交易时,通过所述pos终端读取所述金融芯片的卡片数据,并生成所述交易的交易信息发送至所述金融芯片;
30、验证码存储模块,用于在所述金融芯片中生成携带所述交易信息的交易信号后,发送至所述pos终端中,以及,生成所述交易信息对应的交易确认验证码后,存储至所述rfid芯片中;
31、信号解析模块,用于通过所述pos终端对所述交易信号进行解析,并在解析结果中存在交易确认标志位时,向所述rfid芯片发送读取确认请求;
32、交易执行模块,用于基于所述读取确认请求监测到用户通过所述确认模块发送的确认信号时,通过所述rfid芯片将所述交易确认验证码发送给所述pos终端,利用所述pos终端基于所述卡片数据、所述交易信息和所述交易确认验证码完成所述交易,生成交易结果。
33、本申请还提供了一种存储介质,所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述智能卡交易防控方法的步骤。
34、本申请还提供了一种计算机设备,其特征在于,包括:一个或多个处理器,以及存储器;
35、所述存储器中存储有计算机可读指令,所述计算机可读指令被所述一个或多个处理器执行时,执行如上述实施例中任一项所述智能卡交易防控方法的步骤。
36、从以上技术本文档来自技高网...
【技术保护点】
1.一种智能卡交易防控方法,其特征在于,应用于防控系统,所述防控系统包括可视智能卡和POS终端,所述可视智能卡包括金融芯片、RFID芯片和确认模块;所述方法包括:
2.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述POS终端包括NFC天线;
3.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述在所述金融芯片中生成携带所述交易信息的交易信号,包括:
4.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述POS终端包括RFID天线;
5.根据权利要求4所述的智能卡交易防控方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述利用所述POS终端基于所述交易信息和所述交易确认验证码完成所述交易,生成交易结果,包括:
7.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述可视智能卡还包括储能电容和显示模块;所述方法还包括:
8.一种智能卡交易防控装置,其特征在于,应用于防控系统,所述防控系统包括可视智能卡和POS终端,所述可视智能卡包括
9.一种存储介质,其特征在于:所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述智能卡交易防控方法的步骤。
10.一种计算机设备,其特征在于,包括:一个或多个处理器,以及存储器;
...【技术特征摘要】
1.一种智能卡交易防控方法,其特征在于,应用于防控系统,所述防控系统包括可视智能卡和pos终端,所述可视智能卡包括金融芯片、rfid芯片和确认模块;所述方法包括:
2.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述pos终端包括nfc天线;
3.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述在所述金融芯片中生成携带所述交易信息的交易信号,包括:
4.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述pos终端包括rfid天线;
5.根据权利要求4所述的智能卡交易防控方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的智能卡交易防控方法,其特征在于,所述利用所述po...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。