本發(fā)明涉及話費支付過程中用戶風險系數(shù)評估的方法，該方法分別通過運營商的支付系統(tǒng)判斷用戶以及商戶的信譽度、風控限額等信息。重新整合用戶和商戶風險信息，評估用戶交易風險系數(shù)級別、以保證用戶與商戶交易的安全性。

背景技術：

隨著互聯(lián)網(wǎng)及應用市場的飛速發(fā)展，推行話費支付市場領域，滿足用戶及各個應用廠商的需求，簡化流程，勢必要攜手中國移動、中國電信共同打造一個安全、便捷的支付平臺。以開放平臺、能力共享等方式深度挖掘自身的流量、計費等資源，服務用戶。安全性在此之間是不容忽視的問題，在如今互聯(lián)網(wǎng)極速發(fā)展的浪潮中，移動支付已經(jīng)成了智能消費不可或缺的一部分，保障用戶、商戶的信息安全顯得尤為必要。

技術實現(xiàn)要素：

一種用于話費支付過程中用戶風險系數(shù)評估的方法，該方法分別通過運營商的支付系統(tǒng)判斷用戶以及商戶的信譽度、風控限額等信息。重新整合用戶和商戶風險信息，評估用戶交易風險系數(shù)級別、以保證用戶與商戶交易的安全性。

為解決上述技術問題，本發(fā)明采用的技術方案是：

一種用于話費支付過程中用戶風險系數(shù)評估的方法，該方法采用行業(yè)內(nèi)標準的短信二次確認支付流程，同時包含更高級的USSD短信驗證形式，以及黑名單、用戶日月限額、用戶支付頻次、應用商及應用支付限額的風險控制，以確保支付操作是用戶的真實意愿行為，減少了用戶的投訴，保障了用戶的資金安全。

本發(fā)明的優(yōu)點是：

1、通過合作方提供的交易信息智能高效評估話費交易風險系數(shù)，并通過公鑰私鑰加密方式返回給合作方，供合作方進行自身業(yè)務處理。

2、面對話費支付大環(huán)境，能夠有效降低用戶交易風險，控制商戶交易行為，保障雙方的利益。

附圖說明

圖1為本發(fā)明的業(yè)務場景圖；

圖2為本發(fā)明的內(nèi)部邏輯時序圖；

圖3為本發(fā)明的USSD二次驗證邏輯圖。

具體實施方式

下面根據(jù)附圖對本發(fā)明作詳細說明。

如圖1-3所示，本發(fā)明公開一種用于話費支付過程中用戶風險系數(shù)評估的方法，該方法分別通過運營商的支付系統(tǒng)判斷用戶以及商戶的信譽度、風控限額等信息。重新整合用戶和商戶風險信息，評估用戶交易風險系數(shù)級別、以保證用戶與商戶交易的安全性。

一種用于話費支付過程中用戶風險系數(shù)評估的方法，該方法采用行業(yè)內(nèi)標準的短信二次確認支付流程，同時包含更高級的USSD短信驗證形式，以及黑名單、用戶日月限額、用戶支付頻次、應用商及應用支付限額的風險控制，以確保支付操作是用戶的真實意愿行為，減少了用戶的投訴，保障了用戶的資金安全。

該方法包括以下步驟：

步驟1，網(wǎng)絡通訊的信息簽名驗證：

為接入的合作伙伴應用商分配密鑰數(shù)據(jù)，以http協(xié)議請求支付的接口時，需要對請求的數(shù)據(jù)做MD5加密運算；簽名數(shù)據(jù)規(guī)則是請求參數(shù)都按照名稱字符升序排列，將參數(shù)名稱和參數(shù)值按照“參數(shù)名＝參數(shù)值”形式拼接，與密鑰組成加密因子；用MD5摘要算法對待簽名數(shù)據(jù)進行摘要，生成簽名數(shù)據(jù)，作為附加的請求參數(shù)sign的值；

請求接收方也按照設定的相同加密規(guī)則進行驗證，如果生成的sign值與請求中的sign值一致時，則允許此次網(wǎng)絡通訊，否則禁止通訊；

步驟2，用戶基本信息的采集：

根據(jù)運營商移動互聯(lián)網(wǎng)渠道支撐系統(tǒng)(例如：中國聯(lián)通的cBss支撐系統(tǒng))，提供的用戶號碼段信息庫，以http協(xié)議通過手機號來查詢到用戶的基本信息，例如：運營商類別、網(wǎng)絡類別、省份/地市歸屬、話費余額、基礎套餐、信用程度等信息，通過redis緩存技術將網(wǎng)絡活躍用戶的基本信息緩存起來，提高查詢效率，用戶的這些基本信息用于用戶行為分析和數(shù)據(jù)分析；

步驟3，短信二次確認流程的管控方式

當用戶購買商品時，會以http協(xié)議發(fā)起支付請求，請求中的參數(shù)包括手機號碼、商品編碼、內(nèi)容商編碼、訂單號、時間戳，當接收到用戶的請求后，會生成6位的隨機驗證碼，與訂單號、手機號做關聯(lián)緩存到redis中，之后將驗證碼通過短信的形式下發(fā)到用戶的手機中；

用戶收到驗證碼后，在應用內(nèi)填寫驗證碼，點擊確認支付，會議http協(xié)議發(fā)起確認支付請求，通過用戶傳遞的驗證碼和之前緩存的驗證碼進行比較，不相同時流程停止，相同時調用運營商的增值業(yè)務鑒權中心系統(tǒng)，傳遞手機號碼和扣費金額完成支付過程；

步驟4，支付風險系數(shù)的評估與管控：

當用戶發(fā)起交易的過程中，會通過mq消息隊列技術，異步統(tǒng)計用戶行為，例如：請求支付時間、確認付款時間、用戶當日已消費額度、用戶當月已消費額度、用戶交易次數(shù)、單次交易的最大值；同時也可以累計某個應用或商品的當日收入額度、當月收入額度；通過以上信息的采集與按照運營商、省份、應用廠家多個維度的分類整理組合，設置相應的閥值進行管控，當用戶支付成功時，按手機號碼為單位累加其交易金額當用戶再次支付時，需要先通過redis緩存技術查詢出當前用戶的歷史交易信息以及已支付總金額，與設定的閥值進行大小比較，如果大于閥值，禁止再次支付，有效地實現(xiàn)了支付的安全管控。