风险控制方法及装置、电子设备及存储介质.pdf

《风险控制方法及装置、电子设备及存储介质.pdf》由会员分享，可在线阅读，更多相关《风险控制方法及装置、电子设备及存储介质.pdf（22页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910081369.2 (22)申请日 2019.01.28 (71)申请人 中国移动通信有限公司研究院 地址 100053 北京市西城区宣武门西大街 32号 申请人 中国移动通信集团有限公司 (72)发明人 葛欣刘婧雯 (74)专利代理机构 北京派特恩知识产权代理有 限公司 11270 代理人 张振伟张颖玲 (51)Int.Cl. G06Q 20/32(2012.01) G06Q 20/38(2012.01) (54)发明名称 风险控制方法及装置、 电子设备及存储介质 (。

2、57)摘要 本发明实施例提供一种风险控制方法及装 置、 电子设备及存储介质。 所述方法包括： 定位终 端的当前位置； 获取基于所述当前位置所对应风 险等级生成的风险控制策略； 根据所述风险控制 策略， 控制所述终端使用近场通信NFC的电子支 付。 权利要求书3页 说明书13页 附图5页 CN 111489148 A 2020.08.04 CN 111489148 A 1.一种风险控制方法， 其特征在于， 应用于终端中， 包括： 定位终端的当前位置； 获取基于所述当前位置所对应风险等级生成的风险控制策略； 根据所述风险控制策略， 控制所述终端使用近场通信NFC的电子支付。 2.根据权利要求1所述。

3、的方法， 其特征在于， 所述根据所述风险控制策略， 控制所述终端使用近场通信NFC的电子支付， 包括： 根据所述风险控制策略， 确定所述终端内允许使用NFC进行电子支付的第一类应用， 和/或， 禁止使用NFC进行电子支付的第二类应用。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述风险控制策略， 确定所述终 端内允许使用NFC进行电子支付的第一类应用， 包括以下至少之一： 根据所述风险控制策略， 确定允许由近场通信-用户标识模组NFC-SIM卡上的安全芯片 进行支付信息安全控制的所述第一类应用； 根据所述风险控制策略， 确定允许由位于所述终端内主机上的嵌入式安全芯片eSE进 行支付。

4、信息安全控制的所述第一类应用； 根据所述风险控制策略， 确定允许由所述终端的操作系统内安全控制HCE服务进行支 付信息安全控制的所述第一类应用。 4.根据权利要求2所述的方法， 其特征在于， 所述根据所述风险控制策略， 确定所述终端内禁止使用NFC进行电子支付的第二类应 用， 包括以下至少之一： 根据所述风险控制策略， 确定禁止由安全芯片禁止使用NFC进行支付信息安全控制的 所述第二类应用； 根据所述风险控制策略， 确定禁止由eSE禁止使用NFC进行支付信息安全控制的所述第 二类应用； 根据所述风险控制策略， 确定禁止由HCE服务禁止使用NFC进行支付信息安全控制的所 述第二类应用。 5.根据。

5、权利要求1或2所述的方法， 其特征在于， 所述获取基于所述当前位置所对应风 险等级生成的风险控制策略， 包括： 将所述当前位置上报给风控平台； 接收所述风控平台提供的所述风险控制策略， 其中， 所述风险控制策略为： 所述风控平 台基于所述当前位置所对应的风险等级确定的。 6.根据权利要求5所述的方法， 其特征在于， 所述方法还包括： 向所述风控平台上报第一设备指纹信息， 其中， 所述第一设备指纹信息包括以下信息 至少之一： 终端的设备标识、 定位模组的标识信息、 NFC标识及N次定位信息， 其中， 所述定位 信息包括： 位置信息及定位时间； N为不小于2的正整数； 所述接收所述风控平台提供的所。

6、述风险控制策略， 还包括： 若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时， 从所 述风控平台接收禁止所述终端进行电子支付的风险控制策略。 7.根据权利要求5所述的方法， 其特征在于， 所述方法， 还包括： 向所述风控平台上报所述终端的位置变化速率； 其中， 所述位置变化速率与所述当前 权利要求书 1/3 页 2 CN 111489148 A 2 位置， 共同用于所述风控平台确定所述风险控制策略。 8.根据权利要求1或2所述的方法， 其特征在于， 所述方法， 包括： 多次定位终端的位置， 获得备选位置； 根据所述备选位置， 确定所述当前位置。 9.一种风险控制方法， 其特。

7、征在于， 应用于风控平台中， 包括： 获取终端的当前位置； 根据所述当前位置确定所述终端的风险等级； 根据所述风险等级， 确定风险控制策略； 将所述风险控制策略发送给所述终端， 其中， 所述风险控制策略， 用于所述终端控制使 用近场通信NFC进行电子支付的安全控制。 10.根据权利要求9所述的方法， 其特征在于， 所述根据所述当前位置确定所述终端的风险等级， 包括： 确定当前位置是否为所述终端的常用位置， 获得确认结果； 根据所述确认结果， 确定出所述终端当前所在位置的风险等级； 根据风险等级与风控配置信息， 确定所述风险控制策略。 11.根据权利要求10所述的方法， 其特征在于， 所述方法还。

8、包括： 根据所述当前位置确定所述终端的位置变化速率， 或者， 从所述终端接收所述位置变 化速率； 所述根据所述确认结果， 确定出所述终端当前所在位置的风险等级， 包括： 结合所述确定结果及所述位置变化速率， 确定所述风险等级。 12.根据权利要求9至11任一项所述的方法， 其特征在于， 所述方法还包括： 接收所述终端发送的第一设备指纹信息， 其中， 所述第一设备指纹信息所述终端提供 的包括以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NFC标识及N次定 位信息， 其中， 所述定位信息包括： 位置信息及定位时间； N为不小于2的正整数 根据本地存储的数据， 确定第二设备指纹信。

9、息， 其中， 所述第二设备指纹信息风控平台 确定的以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NFC标识及N次定 位信息； 匹配所述第一设备指纹信息及所述第二设备指纹信息； 在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时， 向所述终端发送禁止 所述终端进行基于NFC电子支付的风险控制策略。 13.一种风险控制装置， 其特征在于， 应用于终端中， 包括： 定位模块， 用于定位终端的当前位置； 第一获取模块， 用于获取基于所述当前位置所对应风险等级生成的风险控制策略； 控制模块， 用于根据所述风险控制策略， 控制所述终端使用近场通信NFC的电子支付。 14.一种风险控。

10、制方法， 其特征在于， 应用于风控平台中， 包括： 第二获取模块， 用于获取终端的当前位置； 第一确定模块， 用于根据所述当前位置确定所述终端的风险等级； 第二确定模块， 用于根据所述风险等级， 确定风险控制策略； 权利要求书 2/3 页 3 CN 111489148 A 3 发送模块， 用于将所述风险控制策略发送给所述终端， 其中， 所述风险控制策略， 用于 所述终端控制使用近场通信NFC进行电子支付的安全控制。 15.一种电子设备， 包括： 收发器 存储器， 处理器， 分别与所述存储器及收发器连接， 用于通过执行存储在所述存储器上的计算 机可执行指令， 控制所述收发器及所述存储器的工作， 。

11、并实现权利要求1至8或9至12任一项 提供的方法。 16.一种计算机存储介质， 所述计算机存储介质存储有计算机可执行指令； 所述计算机 可执行指令被处理器执行后， 能够实现权利要求1至8或9至12任一项提供的方法。 权利要求书 3/3 页 4 CN 111489148 A 4 风险控制方法及装置、 电子设备及存储介质 技术领域 0001 本发明涉及信息技术领域， 尤其涉及一种风险控制方法及装置、 电子设备及存储 介质。 背景技术 0002 随着技术的发展和应用， 电子支付越来越普遍， 电子支付根据支付过程中是否与 网络侧进行信息交互， 分为了在线支付和离线支付。 但是在现有技术中， 电子支付依。

12、然存在 比较高比例的被盗刷、 支付账号泄密等问题。 故如何控制电子支付的风险， 是需要进一步解 决的技术问题。 发明内容 0003 有鉴于此， 本发明实施例期望提供一种风险控制方法及装置、 电子设备及存储介 质。 0004 本发明的技术方案是这样实现的： 0005 一种风险控制方法， 应用于终端中， 包括： 0006 定位终端的当前位置； 0007 获取基于所述当前位置所对应风险等级生成的风险控制策略； 0008 根据所述风险控制策略， 控制所述终端使用近场通信NFC的电子支付。 0009 基于上述方案， 所述根据所述风险控制策略， 控制所述终端使用近场通信NFC的电 子支付， 包括： 001。

13、0 根据所述风险控制策略， 确定所述终端内允许使用NFC进行电子支付的第一类应 用， 和/或， 禁止使用NFC进行电子支付的第二类应用。 0011 基于上述方案， 所述根据所述风险控制策略， 确定所述终端内允许使用NFC进行电 子支付的第一类应用， 包括以下至少之一： 0012 根据所述风险控制策略， 确定允许由近场通信-用户标识模组NFC-SIM卡上的安全 芯片进行支付信息安全控制的所述第一类应用； 0013 根据所述风险控制策略， 确定允许由位于所述终端内主机上的嵌入式安全芯片 eSE进行支付信息安全控制的所述第一类应用； 0014 根据所述风险控制策略， 确定允许由所述终端的操作系统内安。

14、全控制HCE服务进 行支付信息安全控制的所述第一类应用； 0015 基于上述方案， 所述根据所述风险控制策略， 确定所述终端内禁止使用NFC进行电 子支付的第二类应用， 包括以下至少之一： 0016 根据所述风险控制策略， 确定禁止由所述安全芯片禁止使用NFC进行支付信息安 全控制的所述第二类应用； 0017 根据所述风险控制策略， 确定禁止由所述eSE禁止使用NFC进行支付信息安全控制 的所述第二类应用； 说明书 1/13 页 5 CN 111489148 A 5 0018 根据所述风险控制策略， 确定禁止由所述HCE服务禁止使用NFC进行支付信息安全 控制的所述第二类应用。 0019 基于。

15、上述方案， 所述获取基于所述当前位置所对应风险等级生成的风险控制策 略， 包括： 0020 将所述当前位置上报给风控平台； 0021 接收所述风控平台提供的所述风险控制策略， 其中， 所述风险控制策略为： 所述风 控平台基于所述当前位置所对应的风险等级确定的。 0022 基于上述方案， 所述方法还包括： 0023 向所述风控平台上报第一设备指纹信息， 其中， 所述第一设备指纹信息包括以下 信息至少之一： 终端的设备标识、 定位模组的标识信息、 NFC标识及N次定位信息， 其中， 所述 定位信息包括： 位置信息及定位时间； N为不小于2的正整数； 0024 所述接收所述风控平台提供的所述风险控制。

16、策略， 还包括： 0025 若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时， 从所述风控平台接收禁止所述终端进行电子支付的风险控制策略。 0026 基于上述方案， 所述方法， 还包括： 0027 向所述风控平台上报所述终端的位置变化速率； 其中， 所述位置变化速率与所述 当前位置， 共同用于所述风控平台确定所述风险控制策略。 0028 基于上述方案， 所述方法， 包括： 0029 多次定位终端的位置， 获得备选位置； 0030 根据所述备选位置， 确定所述当前位置。 0031 一种风险控制方法， 应用于风控平台中， 包括： 0032 获取终端的当前位置； 0033 根据所。

17、述当前位置确定所述终端的风险等级； 0034 根据所述风险等级， 确定风险控制策略； 0035 将所述风险控制策略发送给所述终端， 其中， 所述风险控制策略， 用于所述终端控 制使用近场通信NFC进行电子支付的安全控制。 0036 基于上述方案， 所述根据所述当前位置确定所述终端的风险等级， 包括： 0037 确定当前位置是否为所述终端的常用位置， 获得确认结果； 0038 根据所述确认结果， 确定出所述终端当前所在位置的风险等级； 0039 根据风险等级与风控配置信息， 确定所述风险控制策略。 0040 基于上述方案， 所述方法还包括： 0041 根据所述当前位置确定所述终端的位置变化速率，。

18、 或者， 从所述终端接收所述位 置变化速率； 0042 所述根据所述确认结果， 确定出所述终端当前所在位置的风险等级， 包括： 0043 结合所述确定结果及所述位置变化速率， 确定所述风险等级。 0044 基于上述方案， 所述方法还包括： 0045 接收所述终端发送的第一设备指纹信息， 其中， 所述第一设备指纹信息所述终端 提供的包括以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NFC标识及N 次定位信息， 其中， 所述定位信息包括： 位置信息及定位时间； N为不小于2的正整数 说明书 2/13 页 6 CN 111489148 A 6 0046 根据本地存储的数据， 确定。

19、第二设备指纹信息， 其中， 所述第二设备指纹信息风控 平台确定的以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NFC标识及N 次定位信息； 0047 匹配所述第一设备指纹信息及所述第二设备指纹信息； 0048 在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时， 向所述终端发送 禁止所述终端进行基于NFC电子支付的风险控制策略。 0049 一种风险控制装置， 应用于终端中， 包括： 0050 定位模块， 用于定位终端的当前位置； 0051 第一获取模块， 用于获取基于所述当前位置所对应风险等级生成的风险控制策 略； 0052 控制模块， 用于根据所述风险控制策略， 控制。

20、所述终端使用近场通信NFC的电子支 付。 0053 一种风险控制方法， 应用于风控平台中， 包括： 0054 第二获取模块， 用于获取终端的当前位置； 0055 第一确定模块， 用于根据所述当前位置确定所述终端的风险等级； 0056 第二确定模块， 用于根据所述风险等级， 确定风险控制策略； 0057 发送模块， 用于将所述风险控制策略发送给所述终端， 其中， 所述风险控制策略， 用于所述终端控制使用近场通信NFC进行电子支付的安全控制。 0058 一种电子设备， 包括： 0059 收发器 0060 存储器， 0061 处理器， 分别与所述存储器及收发器连接， 用于通过执行存储在所述存储器上的。

21、 计算机可执行指令， 控制所述收发器及所述存储器的工作， 并前述一个或多个实施例提供 的风险控制方法。 0062 一种计算机存储介质， 所述计算机存储介质存储有计算机可执行指令； 所述计算 机可执行指令被处理器执行后， 能够前述一个或多个实施例提供的风险控制方法。 0063 本发明实施例提供的技术方案， 终端会向风控平台上报自己的当前位置， 然后有 风控平台根据终端的当前位置得到终端当前的风险等级， 从而基于风险等级得到风险控制 策略， 最终终端基于确定的风险控制策略进行基于NFC电子支付的风险控制； 相对于仅开启 NFC电子支付功能就开启了所有应用的NFC电子支付功能， 或者， 关闭了NFC。

22、电子支付功能就 关闭了所有应用的NFC电子支付功能， 能够实现更小粒度的NFC电子支付的控制， 且通过风 险控制策略能够实现风险控制， 保证NFC电子支付的安全性。 附图说明 0064 图1为本发明实施例提供的第一种风险控制方法的流程示意图； 0065 图2为本发明实施例提供的第二种风险控制方法的流程示意图； 0066 图3为本发明实施例提供的第三种风险控制方法的流程示意图； 0067 图4为本发明实施例提供的一种风险控制装置的结构示意图； 0068 图5为本发明实施例提供的另一种风险控制装置的结构示意图； 说明书 3/13 页 7 CN 111489148 A 7 0069 图6为本发明实施。

23、例提供的一种基于NFC的支付系统示意图； 0070 图7为本发明实施例提供的一种移动终端和风控平台的结构示意图； 0071 图8为本发明实施例提供的第四种风险控制方法的流程示意图。 具体实施方式 0072 以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。 0073 如图1所示， 本实施例提供一种风险控制方法， 应用于终端中， 包括： 0074 步骤S110： 定位终端的当前位置； 0075 步骤S120： 获取基于所述当前位置所对应风险等级生成的风险控制策略； 0076 步骤S130： 根据所述风险控制策略， 控制所述终端使用近场通信NFC的电子支付。 0077 本实施例提。

24、供的方法可以应用于各种终端中， 例如， 手机、 平布电脑或可穿戴设备 中。 所述终端可为移动终端。 该移动终端可包括NFC芯片， 可以利用NFC芯片进行电子支付。 0078 在本实施例中， 为了提升使用NFC进行电子支付的安全性， 会在步骤S110中实时定 位终端的当前位置， 例如， 通过全球定位系统(GPS)芯片， 定位终端的经纬度等。 再例如， 利 用终端包含的定位模组基于北斗系统进行终端的定位， 从而获得终端的当前位置。 0079 在获得当前位置之后， 就能够知道当前位置确定终端当前的风险等级， 该风险等 级可包括： 终端应用的风险等级， 在一些实施例中， 所述风险等级可为终端进行电子支。

25、付的 风险等级。 0080 在本实施例中， 若风险等级高， 则会获取到对安全等级高的风险控制策略， 若风险 较低， 则会获取风险等级低的风险控制等级。 0081 该风险控制策略可为终端自行生成的， 也可以是终端从风控平台接收的。 0082 在获得风险控制策略之后， 会基于风险控制策略控制终端使用NFC进行电子支付， 而非直接禁止掉所有使用NFC进行电子支付， 或者， 开启所有使用NFC进行电子支付， 导致的 风险控制过严格或者过于宽松， 导致的风险控制精确度低的问题。 0083 在一些实施例中， 所述步骤S130可包括： 0084 根据所述风险控制策略， 确定所述终端内允许使用NFC进行电子支。

26、付的第一类应 用， 和/或， 禁止使用NFC进行电子支付的第二类应用。 0085 在本实施例中， 在终端内设置有多个使用NFC进行电子支付的应用， 这些应用包括 但不限于： 银行类应用、 具有支付功能的社交应用(例如， 微信或QQ)等、 例如， 使用NFC进行 自动划账的超市购物应用等购物应用。 0086 在本实施例中， 终端会根据风险控制策略， 允许一些应用使用NFC的电子支付， 禁 止一些应用使用NFC的电子支付。 例如， 有一些应用自身的安全等级非常高， 即便终端当前 位置所在的支付环境不安全， 但是由于这些应用有非常强大的安全控制， 则这些应用可以 依然可以使用NFC的电子支付， 而对。

27、于一些资深的安全等级低的应用， 其安全控制依赖于终 端的安全控制， 则此时， 若终端当前所在位置的支付环境不安全， 继续允许这些应用进行使 用NFC的电子支付， 则可能会出现很多安全问题。 0087 如此， 本实施例终端在基于风险控制策略进行使用NFC的电子支付时， 不是一刀切 的禁止所有的应用使用NFC进行电子支付， 或者， 允许所有的应用使用NFC的电子支付。 0088 在一些实施例中， 所述根据所述风险控制策略， 确定所述终端内允许使用NFC进行 说明书 4/13 页 8 CN 111489148 A 8 电子支付的第一类应用， 包括以下至少之一： 0089 根据所述风险控制策略， 确定。

28、允许由近场通信-用户标识模组NFC-SIM卡上的安全 芯片进行支付信息安全控制的所述第一类应用； 0090 根据所述风险控制策略， 确定允许由位于所述终端内主机上的嵌入式安全芯片 eSE进行支付信息安全控制的所述第一类应用； 0091 根据所述风险控制策略， 确定允许由所述终端的操作系统内安全控制HCE服务进 行支付信息安全控制的所述第一类应用。 0092 在另一些实施例中， 所述根据所述风险控制策略， 确定所述终端内禁止使用NFC进 行电子支付的第二类应用， 包括以下至少之一： 0093 根据所述风险控制策略， 确定禁止由所述安全芯片禁止使用NFC进行支付信息安 全控制的所述第二类应用； 0。

29、094 根据所述风险控制策略， 确定禁止由所述eSE禁止使用NFC进行支付信息安全控制 的所述第二类应用； 0095 根据所述风险控制策略， 确定禁止由所述HCE服务禁止使用NFC进行支付信息安全 控制的所述第二类应用。 0096 在本发明实施例中所述终端内对应用的支付信息进行安全控制的安全模组可包 括一个或多个， 例如， 可包括： 位于NFC-SIM卡上的安全芯片， 位于终端设备内主机的安全芯 片(eSE)、 以及由主机的操作系统提供的安全控制的HCE服务。 若由HCE服务进行基于软件的 安全控制， 实质上相当于由终端的主机自身进行安全控制。 0097 不同的安全模组的安全控制算法可不同， 。

30、安全控制所产生的效果不同， 或者， 安全 控制所产生的计算量或者是延不同。 0098 由于不同的安全模组的安全控制效果不同， 在本实施例中， 根据风险等级确定的 风险控制策略， 会通过风险控制策略限制各安全模组对哪些应用进行安全控制。 若某一个 应用被所有的安全模组禁止使用其进行安全控制， 则相当于在当前场景下， 禁止该应用使 用NFC进行电子支付。 0099 在一些实施例中， 如图2所示， 所述步骤S120可包括： 0100 步骤S121： 将所述当前位置上报给风控平台； 0101 步骤S122： 接收所述风控平台提供的所述风险控制策略， 其中， 所述风险控制策略 为： 所述风控平台基于所述。

31、当前位置所对应的风险等级确定的。 0102 在本实施例中， 所述终端将所述当前位置信息上报给风控平台， 由风控平台基于 当前位置信息进行风险等级的确定， 然后风控平台会基于风险等级得到终端当前使用的风 险控制策略； 如此， 终端还会接收风控平台发送的风险控制策略。 0103 在一些实施例中， 所述方法还包括： 0104 向所述风控平台上报第一设备指纹信息， 其中， 所述第一设备指纹信息包括以下 信息至少之一： 终端的设备标识、 定位模组的标识信息、 NFC标识及N次定位信息， 其中， 所述 定位信息包括： 位置信息及定位时间； N为不小于2的正整数； 0105 所述步骤S120包括： 0106。

32、 若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时， 从所述风控平台接收禁止所述终端进行电子支付的风险控制策略。 说明书 5/13 页 9 CN 111489148 A 9 0107 在本实施例中所述终端提供的第一设备指纹信息， 若在风控平台匹配失败， 则可 能出现了终端被盗刷的现象， 为了提升安全性， 会接收到风控平台下发晋中终端进行电子 支付的风险控制策略。 该禁止电子设备进行电子支付的风险控制策略， 是基于设备指纹信 息的匹配失败生成的。 0108 在一些实施例中， 所述步骤S120可包括： 0109 若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配成功。

33、， 从 所述风控平台接收至少允许所述电子设备的部分应用进行电子支付的风险控制策略； 或 者， 从所述风控平台接收根据当前位置所对应风险等级下发的风险控制策略。 0110 在一些实施例中， 所述方法， 还包括： 0111 向所述风控平台上报所述终端的位置变化速率； 其中， 所述位置变化速率与所述 当前位置， 共同用于所述风控平台确定所述风险控制策略。 0112 在本实施例中， 所述终端内可能还设置有速度传感器等可以自动检测终端的移动 速度作为所述位置变化速率。 0113 在另一些实施例中， 终端内设置有定位模组， 基于定位模组定位得到的位置信息， 基于位置信息得到位置变化速率。 例如， 第一时刻。

34、终端处于位置A， 第二时刻终端处于位置 B； 计算位置A和位置B之间的距离， 计算第一时刻和第二时刻之间的时间差， 然后将距离比 上时间差， 得到所述位置变化速率。 0114 一般情况下， 用户的移动范围是相对固定的， 如此被用户携带的终端的移动范围 也是相对固定的， 如此， 若发现当前位置变化速率过快， 可能是用户携带终端进入了全新的 环境， 该环境的安全性可能不可知， 风险等级会提升。 0115 在一些实施例中， 所述方法， 包括： 0116 多次定位终端的位置， 获得备选位置； 0117 根据所述备选位置， 确定所述当前位置。 0118 在本实施例中为了定位过程中出现问题， 导致的风控平。

35、台的风险等级确定不准 确， 进而导致没有得到当前最合适的风险控制策略的现象， 在本实施例中会在一段较小的 时间范围内进行多次定位， 获得多个位置； 基于这多次定位得到的备选位置， 精确得到当前 位置。 0119 在一些实施例中， 通过N次定位得到N个备选位置， 匹配N个备选位置， 发现M次定位 得到的备选位置是相同的， 假设所述M/N大于0.5， 则可认为这M次定位得到的备选位置为当 前位置。 0120 在一些实施例中， 通过N次定位得到N个备选位置， 然后剔除N个备选位置中的明显 异常的位置， 例如， 与剩余的多个位置距离大于特定距离以上的备选位置， 然后结合剔除异 常位置之后， 求取这些备。

36、选位置的中间位置， 作为所述当前位置。 0121 在本实施例中， 通过多次定位能够提供精确的当前位置。 0122 如图3所示， 本实施例提供一种风险控制方法， 应用于风控平台中， 包括： 0123 步骤S210： 获取终端的当前位置； 0124 步骤S220： 根据所述当前位置确定所述终端的风险等级； 0125 步骤S230： 根据所述风险等级， 确定风险控制策略； 0126 步骤S240： 将所述风险控制策略发送给所述终端， 其中， 所述风险控制策略， 用于 说明书 6/13 页 10 CN 111489148 A 10 所述终端控制使用近场通信NFC进行电子支付的安全控制。 0127 在本。

37、实施例中提供的风险控制方法， 应用于风控平台会接收到终端的当前位置， 根据当前位置来确定终端的风险等级。 0128 例如， 根据当前位置是否为终端的常用位置， 或者， 终端当前所在位置是否为盗刷 事件多发位置等， 则可以认为当前终端的风险等级高， 需要使用能够提高终端安全或基于 NFC的电子支付安全的风险控制策略。 0129 在一些实施例中， 所述步骤S220可包括： 0130 根据风险等级与风控配置信息， 确定所述风险控制策略。 0131 此处， 在一些实施例中， 可以根据终端的历史位置信息， 确定出一个或多个位置作 为所述终端的常用位置。 在本实施例中， 会确定出当前位置是否为终端的常用位。

38、置， 所述位 置特点信息包括： 指示所述当前位置为常用位置的第一位置特点信息， 和/或， 指示所述当 前位置不是常用位置的第二位置特点信息。 0132 在一些实施例中， 所述风控钢平台中设置风控配置信息， 该风控配置信息可为： 风 控配置表等。 所述风控配置信息包括： 风险等级与风险控制策略对应关系， 以所述风险等级 为查询依据， 查询所述风控配置表， 与终端的当前风险等级匹配的风险控制策略， 可以作为 终端当前的风险控制策略。 0133 在一些实施例中， 所述方法还包括： 根据所述当前位置确定所述终端的位置变化 速率， 或者， 从所述终端接收所述位置变化速率； 0134 所述根据所述确认结果。

39、， 确定出所述终端当前所在位置的风险等级， 包括： 结合所 述确定结果及所述位置变化速率， 确定所述风险等级。 0135 在一些实施例中， 不同的用户携带的终端的位置变化速率是有一定规律的， 若当 前用户的位置变化速率与所述规律不符合， 则可能终端被人窃取了， 则风险比较大。 0136 在另一些实施例中， 位置变化速率越大， 也可以说明终端的位置变化越频繁或者 变化空间越大， 则可能也是比较高的风险， 此时， 风险等级也可以越高。 0137 例如， 在判断终端的当前位置是否为常用位置时， 可以通过出现在某一个位置的 次数来确定。 例如， 统计一段时间内终端出现在各个位置的次数， 然后求取终端出。

40、现在各个 位置的平均次数， 若终端当前位置的出现次数大于所述平均次数， 则可当前位置为常用位 置， 若当前位置的出现次数低于所述平均次数， 可认为当前位置为非常用位置。 0138 在一些实施例中， 确定终端从上一个位置移动到当前位置的时间差， 然后基于两 个位置之间的距离， 得到移动到当前位置的位置变化速率， 若位置变化速率与速率阈值进 行比较， 比较的结果， 可以用来评估风险等级。 0139 在一些实施例中， 所述方法还包括： 0140 接收所述终端发送的第一设备指纹信息， 其中， 所述第一设备指纹信息所述终端 提供的包括以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NF。

41、C标识及N 次定位信息， 其中， 所述定位信息包括： 位置信息及定位时间； N为不小于2的正整数 0141 根据本地存储的数据， 确定第二设备指纹信息， 其中， 所述第二设备指纹信息风控 平台确定的以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信息、 NFC标识及N 次定位信息； 0142 匹配所述第一设备指纹信息及所述第二设备指纹信息； 说明书 7/13 页 11 CN 111489148 A 11 0143 在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时， 向所述终端发送 禁止所述终端进行基于NFC电子支付的风险控制策略。 0144 在本实施例中， 所述风控平台可能预先。

42、存储合法终端的设备指纹信息， 该设备指 纹信息可以由设备的多个信息组合而成， 以提升设备指纹信息的仿造难度， 提升设备的安 全性和电子支付的安全性。 0145 终端除了向风控平台发送第一设备指纹信息， 然后将两个设备指纹信息进行匹 配， 若匹配不成功， 则可能是终端或者终端当前基于NFC的电子支付不安全， 则可以直接发 送禁止终端进行基于NFC电子支付的风险控制策略。 0146 如图4所示， 本实施例提供一种风险控制装置， 应用于终端中， 包括： 0147 定位模块110， 用于定位终端的当前位置； 0148 第一获取模块120， 用于获取基于所述当前位置所对应风险等级生成的风险控制 策略； 。

43、0149 控制模块130， 用于根据所述风险控制策略， 控制所述终端使用近场通信NFC的电 子支付。 0150 在一些实施例中， 所述定位模块110、 所述第一获取模块120及控制模块130， 可为 程序模块； 所述程序模块被处理器执行之后， 能够实现上述各个模块的功能。 0151 在还有一些实施例中， 所述定位模块110、 所述第一获取模块120及控制模块130可 为软硬结合模块， 该软硬结合模块可为各种可编程阵列， 例如， 复杂可编程阵列或现场可编 程阵列。 0152 在还有一些实施例中， 所述定位模块110、 所述第一获取模块120及控制模块130， 可为纯硬件模块， 该纯硬件模块可为专。

44、用集成电路。 0153 在还有一些实施例中， 所述控制模块130， 具体用于根据所述风险控制策略， 确定 所述终端内允许使用NFC进行电子支付的第一类应用， 和/或， 禁止使用NFC进行电子支付的 第二类应用。 0154 芯片eSE进行支付信息安全控制的所述第一类应用； 0155 根据所述风险控制策略， 确定允许由所述终端的操作系统内安全控制HCE服务进 行支付信息安全控制的所述第一类应用； 0156 和/或， 0157 所述控制模块130， 还可以用于执行以下至少之一： 0158 根据所述风险控制策略， 确定禁止由所述安全芯片禁止使用NFC进行支付信息安 全控制的所述第二类应用； 0159 。

45、根据所述风险控制策略， 确定禁止由所述eSE禁止使用NFC进行支付信息安全控制 的所述第二类应用； 0160 根据所述风险控制策略， 确定禁止由所述HCE服务禁止使用NFC进行支付信息安全 控制的所述第二类应用。 0161 在一些实施例中， 所述第一获取模块120， 具体用于将所述当前位置上报给风控平 台； 0162 接收所述风控平台提供的所述风险控制策略， 其中， 所述风险控制策略为： 所述风 控平台基于所述当前位置所对应的风险等级确定的。 说明书 8/13 页 12 CN 111489148 A 12 0163 在一些实施例中， 所述装置还包括： 0164 上报模块， 用于向所述风控平台上。

46、报第一设备指纹信息， 其中， 所述第一设备指纹 信息包括以下信息至少之一： 终端的设备标识、 定位模组的标识信息、 NFC标识及N次定位信 息， 其中， 所述定位信息包括： 位置信息及定位时间； N为不小于2的正整数； 0165 所述第一获取模块120， 具体用于若所述第一设备指纹信息与所述风控平台确定 的第二设备指纹信息匹配失败时， 从所述风控平台接收禁止所述终端进行电子支付的风险 控制策略。 0166 在一些实施例中， 所述上报模块， 用于向所述风控平台上报所述终端的位置变化 速率； 其中， 所述位置变化速率与所述当前位置， 共同用于所述风控平台确定所述风险控制 策略。 0167 在一些实。

47、施例中， 所述定位模块110， 具体用于多次定位终端的位置， 获得备选位 置； 根据所述备选位置， 确定所述当前位置。 0168 如图5所示， 本实施例提供一种风险控制方法， 应用于风控平台中， 包括： 0169 第二获取模块210， 用于获取终端的当前位置； 0170 第一确定模块220， 用于根据所述当前位置确定所述终端的风险等级； 0171 第二确定模块230， 用于根据所述风险等级， 确定风险控制策略； 0172 发送模块240， 用于将所述风险控制策略发送给所述终端， 其中， 所述风险控制策 略， 用于所述终端控制使用近场通信NFC进行电子支付的安全控制。 0173 在一些实施例中，。

48、 所述第二获取模块210、 第一确定模块220、 第二确定模块230及 发送模块240， 可为程序模块； 所述程序模块被处理器执行之后， 能够实现上述各个模块的 功能。 0174 在还有一些实施例中， 所述第二获取模块210、 第一确定模块220、 第二确定模块 230及发送模块240可为软硬结合模块， 该软硬结合模块可为各种可编程阵列， 例如， 复杂可 编程阵列或现场可编程阵列。 0175 在还有一些实施例中， 所述第二获取模块210、 第一确定模块220、 第二确定模块 230及发送模块240， 可为纯硬件模块， 该纯硬件模块可为专用集成电路。 0176 在还有一些实施例中， 所述控制模块。

49、， 具体用于根据所述风险控制策略， 确定所述 终端内允许使用NFC进行电子支付的第一类应用， 和/或， 禁止使用NFC进行电子支付的第二 类应用。 0177 在一些实施例中， 所述第一确定模块220， 还用于确定当前位置是否为所述终端的 常用位置， 获得确认结果； 根据所述确认结果， 确定出所述终端当前所在位置的风险等级； 根据风险等级与风控配置信息， 确定所述风险控制策略。 0178 在一些实施例中， 所述装置还包括： 0179 第三确定模块， 用于根据所述当前位置确定所述终端的位置变化速率， 或者， 从所 述终端接收所述位置变化速率； 0180 所述第一确定模块220， 具体用于结合所述确。

50、定结果及所述位置变化速率， 确定所 述风险等级。 0181 在一些实施例中， 所述装置还包括： 0182 接收模块， 用于接收所述终端发送的第一设备指纹信息， 其中， 所述第一设备指纹 说明书 9/13 页 13 CN 111489148 A 13 信息所述终端提供的包括以下信息至少之一： 终端的设备标识、 终端的定位模组的标识信 息、 NFC标识及N次定位信息， 其中， 所述定位信息包括： 位置信息及定位时间； N为不小于2的 正整数 0183 第四确定模块， 用于根据本地存储的数据， 确定第二设备指纹信息， 其中， 所述第 二设备指纹信息风控平台确定的以下信息至少之一： 终端的设备标识、 。