一种用于在线支付风险控制的系统,电子商务网站通过所述系统与在线支付网关进行数据连接,所述系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、数据同步端口和RPC服务端,完成支付风险控制以及在线支付流程,本发明专利技术系统在用户订单产生之后就自动进行分析、鉴别,然后综合多种因素判定出是否属于高风险订单、可疑订单或信任订单。本发明专利技术的风险控制系统,针对当前电子商务交易过程中,尤其是外贸B2C行业出现的信用卡欺诈、退单等建立识别模型,通过系统自动识别和筛选,对在线支付进行有效控制,以降低在线支付收款风险。
【技术实现步骤摘要】
本专利技术涉及网络信息验证,用于电子商务网站的在线支付风险控制,为一种用于在线支付风险控制的系统。
技术介绍
随着在线电子商务的繁荣发展,尤其是针对网上零售的B2C商家来说,遭受支付欺诈的风险也越来越多。一些欺诈犯非常精通电脑网络,制造出高级的令人信服的欺诈手段获得信用卡信息。比如利用伪冒电子邮件和网络钓鱼,伪造来自于银行或者供应商的电子邮件或者电话获取账户和密码信息。这些欺诈手段在他们的巧妙伪装下花样百出,从最简单的到最复杂的骗术让人难以分辨真假,最终上当受骗。有时通过木马程序和网址嫁接使大量(有时会成千上万)的人都成为了受害者,因为基数庞大,所以很小的成功率都意味着很多人都被窃取了信用卡信息甚至附带的密码。在线下使用信用卡,需要使用带有芯片和密码的塑料质卡片,而且是在商家在持卡人在场的环境下进行签字,这个时候交易背后有巨大的保护,但是在互联网购物中进行网上支付不需要使用芯片、密码和签名,欺诈犯只需要盗窃信用卡的信息,即可以展开欺诈行为,所以瞄准消费者的身份盗窃也正变得越来越普遍。购物网站可能突然遇到欺诈犯试图在其网站上使用偷来的身份、账户信息甚至是密码,而由于都是虚拟的环境,这些保护都不存在了。而国外第三方支付软件如I^ypal等,对于“买家的信用卡号被盗用或是受到欺诈使用”的情况支持买家进行Chargekick,即可以要求卖家退款,这样极大的损失了商家的利益。另外,一些支付网关对于发生过多Chargekick的帐户会进行比较严厉的处罚,比如资金冻结、帐户封停等,严重影响在线销售的顺畅进行。
技术实现思路
本专利技术要解决的问题是现有电子商务网站的在线支付中,没有有效的网络支付监控,无法对可能存在虚假信息进行识别,网络支付的安全性和可靠性存在风险。本专利技术的技术方案为一种用于在线支付风险控制的系统,电子商务网站通过所述系统与在线支付网关进行数据连接,所述系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、定时任务处理模块、数据同步端口和RPC服务端,完成支付风险控制以及在线支付流程,其中数据接收端口用于获取电子商务网站的发出的用户订单支付数据;风险模式识别及自动筛选模块内设置风险数据库,所述风险数据库中存储与在线支付对应的风险信息以及风险等级的划分规则信息,获取的用户订单支付数据与风险数据库中的信息比对验证,进行识别和筛选,如果用户订单支付数据在可授权的风险级别内,风险模式识别及自动筛选模块调用支付处理模块对支付进行授权操作,如果判定为高风险等级的支付,则拒绝支付并且将对应的用户加入风险数据库的黑名单列表,如果不能对用户订单支付数据进行风险识别,则将数据转发至人工核查模块,等待人工审核;支付处理模块通过在线支付网关的API接口与支付网关进行通信,对验证通过的用户订单支付数据进行授权、捕获操作,完成支付流程,所述捕获操作指通知支付网关进行收款;风险控制核心模块对授权后的用户订单支付数据进行跟踪风险鉴别,风险控制核心模块调用Matking监控模块对用户的网站行为进行数据分析,所述网站行为指 Matking监控模块呈现的用户访问轨迹,包括支付前后的所有网站行为,并对用户订单支付数据的各项信息进行逻辑校验,所述逻辑校验指各项信息是否符合常理,根据设定的风险规则来判断其风险级别,对应每个用户订单生成风险信息,提供给电子商务网站和风险模式识别及自动筛选模块;定时任务处理模块根据设定的时间定时调用所需要自动运行的模块,实现任务的定时自动运行;数据同步端口将用户订单的支付状态和风险信息报告给电子商务网站;RPC服务端用于支持电子商务网站通过远程过程调用访问和操作其提交的订单支付数据。风险模式识别及自动筛选模块的识别和筛选包括1)筛选规则涉及到具体风险划定的数值范围的筛选规则由用户根据实际情况来设置,风险模式识别及自动筛选模块根据设定的规则对用户订单支付数据进行初步筛选;2)检查用户信息包括用户IP地址、送货地址、账单地址、用户时区、用户所使用的语言的记录是否与历史使用记录一致、账单地址与信用卡注册地址是否一致、是否位于高风险国家或地区;3)检查行为信息用户支付是否存在多次尝试,短时间内是否多次消费,是否使用他国信用卡消费,用户是否尝试多次支付时用了不同的IP地址;4)检查使用历史对照黑名单检查该用户是否在黑名单中;5)人工排查对于不能进行风险识别的用户订单支付数据,则将数据转发至人工核查模块,进行人工审核,如果确认为高风险等级用户,拒绝其支付并记入黑名单列表,如审核通过则调用支付处理模块对支付进行授权操作。本专利技术的风险控制系统,针对当前电子商务交易过程中,尤其是外贸B2C行业出现的信用卡欺诈、Chargeback (退单)等建立识别模型,通过系统自动识别和筛选,对支付过程进行有效监控,以保证网络支付的安全性和可靠性,降低在线支付收款风险。目前的网络支付合理的Chargekick(退单)率一般标准为百分之一,而本专利技术的控制系统在网络支付的支付信息处理过程中,根据半年以上时间的统计,可以控制Chargekick(退单)率为千分之三至千分之五之间,远低于现有标准,对在线支付实现了有效控制。附图说明图1为本专利技术的系统结构示意图。 具体实施例方式如图1,电子商务网站通过本专利技术的系统与在线支付网关进行数据连接,本专利技术系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、 数据同步端口和RPC服务端,完成支付风险控制以及在线支付流程,其中数据接收端口用于获取电子商务网站的发出的用户订单支付数据;风险模式识别及自动筛选模块内设置风险数据库,所述风险数据库中存储与在线支付对应的风险信息以及风险等级的划分规则信息,获取的用户订单支付数据与风险数据库中的信息比对验证,进行识别和筛选,如果用户订单支付数据在可授权的风险级别内,风险模式识别及自动筛选模块调用支付处理模块对支付进行授权操作,如果判定为高风险等级的支付,则拒绝支付并且将对应的用户加入风险数据库的黑名单列表,如果不能对用户订单支付数据进行风险识别,则将数据转发至人工核查模块,等待人工审核;支付处理模块通过在线支付网关的API接口与支付网关进行通信,对验证通过的用户订单支付数据进行授权、捕获操作,完成支付流程;风险控制核心模块对授权后的用户订单支付数据进行跟踪风险鉴别,风险控制核心模块调用Matking监控模块对用户的网站行为进行数据分析,Matking监控模块为流量统计监控模块,用来追踪用户的来源页面、访问页面、访问时间、停留时长、浏览器语言、 IP地址、时区等,用户网站行为指Matking监控模块呈现的用户访问轨迹,包括支付前后的所有网站行为,并对用户订单支付数据的各项信息进行逻辑校验,即各项信息是否符合常理,比如同个用户是否使用了多张信用卡,如果有多张信用卡则有可能是盗用了他人的信用卡,该订单就会有一定的风险;再比如用户短时间内是否多次消费,是否使用他国信用卡消费,该订单的卡号是否有多个用户使用,该订单的地址是否有多个用户使用等等,都会有相应的风险级别,根据设定的风险规则来判断其风险级别,对应每个用户订单生成风险信息,提供给B2C网站和风险模式识别及自动筛选模块;数据同步端口将用户订单的支付状态和风险信息报告给电子本文档来自技高网...
【技术保护点】
1.一种用于在线支付风险控制的系统,其特征是电子商务网站通过所述系统与在线支付网关进行数据连接,所述系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、定时任务处理模块、数据同步端口和RPC服务端,完成支付风险控制以及在线支付流程,其中:数据接收端口用于获取电子商务网站的发出的用户订单支付数据;风险模式识别及自动筛选模块内设置风险数据库,所述风险数据库中存储与在线支付对应的风险信息以及风险等级的划分规则信息,获取的用户订单支付数据与风险数据库中的信息比对验证,进行识别和筛选,如果用户订单支付数据在可授权的风险级别内,风险模式识别及自动筛选模块调用支付处理模块对支付进行授权操作,如果判定为高风险等级的支付,则拒绝支付并且将对应的用户加入风险数据库的黑名单列表,如果不能对用户订单支付数据进行风险识别,则将数据转发至人工核查模块,等待人工审核;支付处理模块通过在线支付网关的API接口与支付网关进行通信,对验证通过的用户订单支付数据进行授权、捕获操作,完成支付流程,所述捕获操作指通知支付网关进行收款;风险控制核心模块对授权后的用户订单支付数据进行跟踪风险鉴别,风险控制核心模块调用Statking监控模块对用户的网站行为进行数据分析,所述网站行为指Statking监控模块呈现的用户访问轨迹,包括支付前后的所有网站行为,并对用户订单支付数据的各项信息进行逻辑校验,所述逻辑校验指各项信息是否符合常理,根据设定的风险规则来判断其风险级别,对应每个用户订单生成风险信息,提供给电子商务网站和风险模式识别及自动筛选模块;定时任务处理模块根据设定的时间定时调用所需要自动运行的模块,实现任务的定时自动运行;数据同步端口将用户订单的支付状态和风险信息报告给电子商务网站;RPC服务端用于支持电子商务网站通过远程过程调用访问和操作其提交的订单支付数据。...
【技术特征摘要】
1.一种用于在线支付风险控制的系统,其特征是电子商务网站通过所述系统与在线支付网关进行数据连接,所述系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、定时任务处理模块、数据同步端口和RPC服务端,完成支付风险控制以及在线支付流程,其中数据接收端口用于获取电子商务网站的发出的用户订单支付数据;风险模式识别及自动筛选模块内设置风险数据库,所述风险数据库中存储与在线支付对应的风险信息以及风险等级的划分规则信息,获取的用户订单支付数据与风险数据库中的信息比对验证,进行识别和筛选,如果用户订单支付数据在可授权的风险级别内,风险模式识别及自动筛选模块调用支付处理模块对支付进行授权操作,如果判定为高风险等级的支付,则拒绝支付并且将对应的用户加入风险数据库的黑名单列表,如果不能对用户订单支付数据进行风险识别,则将数据转发至人工核查模块,等待人工审核;支付处理模块通过在线支付网关的API接口与支付网关进行通信,对验证通过的用户订单支付数据进行授权、捕获操作,完成支付流程,所述捕获操作指通知支付网关进行收款;风险控制核心模块对授权后的用户订单支付数据进行跟踪风险鉴别,风险控制核心模块调用Matking监控模块对用户的网站行为进行数据分析,所述网站行为指Matking监控模块呈现的用户访问轨迹,包括支付前后的所有网站行为,并对用户订单支付数据的各项信息进行逻...
【专利技术属性】
技术研发人员:周从华,马士昆,范根胜,周晖,
申请(专利权)人:南京柯富锐软件科技有限公司,
类型:发明
国别省市:84
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。