支付安全性的檢測方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及電子商務(wù)技術(shù)領(lǐng)域����,尤其涉及一種支付安全性的檢測方法和裝置���。
【背景技術(shù)】
[0002]目前互聯(lián)網(wǎng)上存在一種釣魚欺詐方式���,即釣魚網(wǎng)站自動(dòng)在服務(wù)端創(chuàng)建商家網(wǎng)站的支付訂單,之后將跳轉(zhuǎn)到支付服務(wù)提供商頁面的鏈接或表單在用戶頁面上觸發(fā)提交或跳轉(zhuǎn)�����,因?yàn)獒烎~網(wǎng)站會模擬用戶想要支付的訂單的頁面���,所以用戶就會繼續(xù)支付�����,導(dǎo)致上當(dāng)受騙��,遭到金錢損失��。這類釣魚網(wǎng)站的特征是創(chuàng)建商家網(wǎng)站的支付訂單的IP(InternetProtocol,網(wǎng)絡(luò)之間互連的協(xié)議)和用戶在支付平臺付款的IP不是同一個(gè)IP����,但是正常用戶操作應(yīng)該是同一個(gè)IP。
[0003]相關(guān)技術(shù)中�����,為了避免釣魚網(wǎng)站模擬用戶想要支付的訂單頁面而導(dǎo)致用戶上當(dāng)受騙的問題����,可通過商家網(wǎng)站先獲取創(chuàng)建訂單的IP,再通過表單將該IP提交給支付服務(wù)提供商的頁面��,以供支付平臺判斷是否有釣魚風(fēng)險(xiǎn)���。
[0004]但是�����,通過商家網(wǎng)站獲取創(chuàng)建訂單的IP再將其傳給支付平臺的方法存在以下缺陷:
[0005]I)商家網(wǎng)站取IP的邏輯會由于商家開發(fā)的技術(shù)或服務(wù)器架構(gòu)中的負(fù)載均衡���、反向代理等設(shè)備的存在導(dǎo)致無法統(tǒng)一,例如�,有取到內(nèi)網(wǎng)IP而導(dǎo)致大批支付失敗,又如����,如果取了標(biāo)頭header (服務(wù)器以HTTP (Hypertext transfer protocol,超文本傳輸協(xié)議)協(xié)議傳HTML (HyperText Markup language,超級文本標(biāo)記語言)資料到瀏覽器前所送出的字串)中的IP會被釣魚網(wǎng)站惡意偽造header中的IP,繞過防控��,因此����,商家很難獲取到準(zhǔn)確的IP ;
[0006]2)由于有些網(wǎng)絡(luò)服務(wù)商的設(shè)備會因?yàn)槟承I(yè)務(wù)需要配置了修改URLOJniformResource Locator:統(tǒng)一資源定位器)中的IP值,如內(nèi)容服務(wù)器,因此,IP在傳輸過程中可能會被網(wǎng)絡(luò)服務(wù)商篡改�,從而導(dǎo)致區(qū)域性的支付失敗。
[0007]由于存在上述缺陷�,所以會導(dǎo)致支付服務(wù)提供商接收到的商家網(wǎng)站提供的用戶IP不準(zhǔn)確,從而影響支付安全性的檢測���,可能會導(dǎo)致檢測結(jié)果不準(zhǔn)確��。
【發(fā)明內(nèi)容】
[0008]本申請的目的旨在至少在一定程度上解決上述的技術(shù)問題之一���。
[0009]為此�,本申請的一個(gè)目的在于提出一種支付安全性的檢測方法���。該方法使得支付服務(wù)商獲取到的IP更加準(zhǔn)確���,從而支付服務(wù)商根據(jù)更加準(zhǔn)確的IP即可對支付操作進(jìn)行安全性檢測,提高了準(zhǔn)確率�。
[0010]本申請的另一個(gè)目的在于提出一種支付安全性的檢測裝置。
[0011]為了實(shí)現(xiàn)上述目的��,本申請一方面實(shí)施例的支付安全性的檢測方法���,包括:接收客戶端發(fā)送的支付請求�����,并記錄與所述支付請求相關(guān)的第一屬性信息��;向所述客戶端發(fā)送安全代碼���,并通過所述安全代碼采集第二屬性信息;接收所述客戶端的商業(yè)訂單提交請求�����,并記錄與所述商業(yè)訂單提交請求相關(guān)的第三屬性信息;以及根據(jù)所述第一屬性信息����、第二屬性信息和第三屬性信息中的至少兩個(gè)進(jìn)行支付安全性檢測��。
[0012]本申請實(shí)施例的支付安全性的檢測方法��,可先接收客戶端發(fā)送的支付請求��,并記錄與支付請求相關(guān)的第一屬性信息�����,之后可向客戶端發(fā)送安全代碼�,并通過安全代碼采集第二屬性信息,然后接收客戶端的商業(yè)訂單提交請求���,并記錄與商業(yè)訂單提交請求相關(guān)的第三屬性信息���,以及根據(jù)第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個(gè)進(jìn)行支付安全性檢測�����,在整個(gè)支付檢測過程中,通過支付服務(wù)商來獲取用戶IP��,至少具有以下優(yōu)點(diǎn):(1)不會受到商家開發(fā)的技術(shù)或服務(wù)器架構(gòu)中的負(fù)載均衡�、反向代理等設(shè)備的影響,通過支付接口直接即可準(zhǔn)確地獲取到用戶IP ;(2)通過支付接口直接獲取網(wǎng)絡(luò)層IP�����,避免了IP在傳輸過程中會被網(wǎng)絡(luò)服務(wù)商篡改的風(fēng)險(xiǎn)�,從而使得支付服務(wù)商獲取到的IP更加準(zhǔn)確,從而支付服務(wù)商根據(jù)更加準(zhǔn)確的IP即可對支付操作進(jìn)行安全性檢測���,提高了準(zhǔn)確率���。
[0013]為了實(shí)現(xiàn)上述目的,本申請另一方面實(shí)施例的支付安全性的檢測裝置�,包括:第一接收模塊,用于接收客戶端發(fā)送的支付請求�����,并記錄與所述支付請求相關(guān)的第一屬性信息��;發(fā)送模塊,用于向所述客戶端發(fā)送安全代碼�;采集模塊,用于通過所述安全代碼采集第二屬性信息��;第二接收模塊���,用于接收所述客戶端的商業(yè)訂單提交請求�,并記錄與所述商業(yè)訂單提交請求相關(guān)的第三屬性信息�����;以及檢測模塊����,用于根據(jù)所述第一屬性信息�����、第二屬性信息和第三屬性信息中的至少兩個(gè)進(jìn)行支付安全性檢測���。
[0014]本申請實(shí)施例的支付安全性的檢測裝置����,可通過第一接收模塊接收客戶端發(fā)送的支付請求,并記錄與支付請求相關(guān)的第一屬性信息���,發(fā)送模塊向客戶端發(fā)送安全代碼�,采集模塊通過安全代碼采集第二屬性信息�,第二接收模塊接收客戶端的商業(yè)訂單提交請求,并記錄與商業(yè)訂單提交請求相關(guān)的第三屬性信息����,檢測模塊根據(jù)第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個(gè)進(jìn)行支付安全性檢測�,在整個(gè)支付檢測過程中,通過支付服務(wù)商來獲取用戶IP�,至少具有以下優(yōu)點(diǎn):(I)不會受到商家開發(fā)的技術(shù)或服務(wù)器架構(gòu)中的負(fù)載均衡、反向代理等設(shè)備的影響�,通過支付接口直接即可準(zhǔn)確地獲取到用戶IP ; (2)通過支付接口直接獲取網(wǎng)絡(luò)層IP,避免了 IP在傳輸過程中會被網(wǎng)絡(luò)服務(wù)商篡改的風(fēng)險(xiǎn)���,從而使得支付服務(wù)商獲取到的IP更加準(zhǔn)確����,從而支付服務(wù)商根據(jù)更加準(zhǔn)確的IP即可對支付操作進(jìn)行安全性檢測��,提高了準(zhǔn)確率�。
[0015]本申請附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出�,部分將從下面的描述中變得明顯����,或通過本申請的實(shí)踐了解到。
【附圖說明】
[0016]本申請上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解�����,其中:
[0017]圖1是根據(jù)本申請一個(gè)實(shí)施例的支付安全性的檢測方法的流程圖����;
[0018]圖2是根據(jù)本申請一個(gè)實(shí)施例的通過安全代碼采集第二屬性信息的流程圖;
[0019]圖3是根據(jù)本申請一個(gè)實(shí)施例的支付安全性的檢測方法的示意圖����;
[0020]圖4是根據(jù)本申請一個(gè)實(shí)施例的支付安全性的檢測裝置的結(jié)構(gòu)示意圖����;
[0021]圖5是根據(jù)本申請另一個(gè)實(shí)施例的支付安全性的檢測裝置的結(jié)構(gòu)示意圖;
[0022]圖6是根據(jù)本申請又一個(gè)實(shí)施例的支付安全性的檢測裝置的結(jié)構(gòu)示意圖����;
[0023]圖7是根據(jù)本申請?jiān)僖粋€(gè)實(shí)施例的支付安全性的檢測裝置的結(jié)構(gòu)示意圖;
[0024]圖8是根據(jù)本申請又另一個(gè)實(shí)施例的支付安全性的檢測裝置的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0025]下面詳細(xì)描述本申請的實(shí)施例�����,所述實(shí)施例的示例在附圖中示出��,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件��。下面通過參考附圖描述的實(shí)施例是示例性的��,旨在用于解釋本申請�����,而不能理解為對本申請的限制����。
[0026]下面參考附圖描述本申請實(shí)施例的支付安全性的檢測方法和裝置。
[0027]圖1是根據(jù)本申請一個(gè)實(shí)施例的支付安全性的檢測方法的流程圖��。如圖1所示�����,該支付安全性的檢測方法可以包括:
[0028]S101����,接收客戶端發(fā)送的支付請求�,并記錄與支付請求相關(guān)的第一屬性信息�。
[0029]其中,在本申請的實(shí)施例中����,客戶端可理解為商戶網(wǎng)站。
[0030]具體地,客戶端可在下單頁面向支付平臺發(fā)起JS(JavaScript,直譯式腳本語言)支付請求�,支付平臺服務(wù)器在接收到客戶端發(fā)送的支付請求之后,可獲取并記錄與該支付請求相關(guān)的第一屬性信息�����,如網(wǎng)絡(luò)層的IP�,此處的IP可理解為在客戶端下單頁面時(shí)的IP。
[0031]S102,向客戶端發(fā)送安全代碼�����,并通過安全代碼采集第二屬性信息�。
[0032]進(jìn)一步的��,在本申請的一個(gè)實(shí)施例中��,在向客戶端發(fā)送安全代碼之前,該支付安全性的檢測方法還可包括:提取支付請求中的Refer信息����,其中,當(dāng)Refer信息為空時(shí)將安全代碼發(fā)送至客戶端�����。
[0033]需要說明的是�����,在客戶端下單頁面時(shí)�,下單頁面發(fā)起的支付請求的來源,正常情況下應(yīng)該是客戶端的頁面����。因此,此時(shí)需判斷該支付請求的來源是否為客戶端的下單頁面��。具體地����,可提取支付請求中的Refer信息,并記錄該Refer信息所對應(yīng)的值。其中���,當(dāng)Refer信息所對應(yīng)的值為空時(shí)��,可判斷該支付請求可能是釣魚網(wǎng)站創(chuàng)建的支付請求���,此時(shí),將安全代碼發(fā)送至客戶端以使客戶端對釣魚風(fēng)險(xiǎn)進(jìn)行防控���。
[0034]進(jìn)一步的��,在本申請的一個(gè)