一种支付接口挪用监测方法及系统

技术领域

本发明涉及金融行业支付交易风险控制领域，尤其涉及一种支付接口挪用监测方法及系统。

背景技术

网络支付接口是指收单机构与网络特约商户基于约定的业务规则，用于网络支付数据交换的规范和技术实现。通俗地说，网络支付接口就是支付结算的通行证，拿到了支付机构的支付接口，就具备通过支付机构进行支付结算的能力。

支付接口挪用已经成为支付行业一个较为普遍的支付交易风险。所谓的网络支付接口挪用就是指未按照事前约定使用支付机构提供的支付结算能力，最常见的就是被用于对接一些非法的交易，这些非法交易往往会通过包装进合法的壳公司，对接支付机构。

相关监管文件中，非常明确地指出禁止支付交易接口挪用，但目前应对非法支付接口挪用，大多没有切实可行的办法，大量支付交易接口挪用现象层出不穷，逍遥在监管之外。因此，非常有必要研发一种支付接口挪用监测方法及系统，能够有效地在日常监控中识别支付交易接口挪用现象，对交易风险进行监控，快速识别违法犯罪平台，实现风险早识别、早预警、早处置，以提升金融风险的整体防控水平。

发明内容

本发明的目的在于提供一种支付接口挪用监测方法及系统，以解决上述技术背景中提出的问题。

为实现上述目的，本发明采用以下技术方案：

本申请第一个方面提供了一种支付接口挪用监测方法，包括：

采集各业务场景每一笔支付订单的回调URL；

对各支付订单的回调URL进行数据清洗，获得符合预设规则的域名；

根据数据清洗后的域名，访问外部接口来获取该域名对应的企业归属信息；

将该域名对应的企业归属信息与入网商户的注册信息进行匹配，若匹配不一致，则判定该支付订单所对应的支付接口被挪用。

优选地，所述回调URL地址，包括网银B2C支付结果回调通知地址、协议支付支付结果回调通知地址、快捷支付订单回调通知地址中的一种或更多种。

优选地，所述企业归属信息，包括：主域名、子域名、DNS归属、主体名称、网站备案号(许可证号)、网站名称、网站负责人、网站首页网址、安全认证、审核时间中的一种或更多种。

优选地，所述对各支付订单的回调URL进行数据清洗，获得符合预设规则的域名后，所述监测方法还包括：将清洗后的域名信息进行保存。

优选地，所述监测方法还包括：维护回调地址数据表和域名信息表；其中，

所述回调地址数据表，用于存储各个业务场景每一笔支付订单的回调URL；

所述域名信息表，用于存储数据清洗后的域名信息，以及域名信息所对应的企业归属信息。

更优选地，所述域名信息，包括符合预设规则的域名，以及其对应的创建时间、商户ID、终端编号、网站URL、涉及的订单笔数中的一种或更多种。

优选地，所述监测方法还包括：将搜集的多个回调URL进行分布式并行处理。

更优选地，所述分布式并行处理包括：

将采集的多个回调URL，存储至分布式任务队列中；

根据每个所述回调URL，分配执行分布式任务的节点，所述节点为分布式任务节点；

将所述分布式任务发送至分配到的所述分布式任务节点。

进一步地，所述分布式任务队列包括：

Broker，用于存放消息队列的容器，由RabbitMQ、Redis等第三方消息队列机制提供；

Tasks，写在一个脚本中，用于产生消息；

Worker，消费者，用于从Broker获取消息，并进行处理。

进一步地，所述分布式并行处理，采用浏览器Docker集群，使用Selenium Grid去实现页面渲染和模拟操作，统一调用Selenium Hub将所述分布式任务分发到Selenium Hub上注册的至少一个Node代理节点上。

优选地，所述监测方法还包括：按预设周期汇总统计回调URL的域名对应的企业归属信息与入网商户的注册信息匹配不一致的入网商户的信息，按照预设格式及预设接收者信息进行上报推送。

更优选地，所述上报推送的预设格式优选为报表格式。

更优选地，所述上报推送优选为通过邮件进行推送。

更优选地，所述监测方法还包括：自动实施预警措施进行干预，所述预警措施包括责令整改、风险等级调整、限制交易、关闭结算、上报监管机构中的一种或更多种。

本申请第二个方面提供了一种支付接口挪用监测系统，包括：

数据采集模块，用于采集各业务场景每一笔支付订单的回调URL；

数据清洗模块，用于对数据采集模块采集到的回调URL进行数据清洗，获得符合预设规则的域名；

数据查询模块，用于根据数据清洗模块处理后的域名，访问外部接口来获取该域名对应的企业归属信息；

数据匹配模块，用于将数据查询模块查询到的域名对应的企业归属信息与入网商户的注册信息进行匹配；

数据判断模块，用于对数据匹配模块的匹配结果进行判断，若匹配不一致，则判定该支付订单所对应的支付接口被挪用。

优选地，所述企业归属信息，包括：主域名、子域名、DNS归属、主体名称、网站备案号(许可证号)、网站名称、网站负责人、网站首页网址、安全认证、审核时间中的一种或更多种。

优选地，所述一种支付接口挪用监测系统，还包括：数据存储模块，所述数据存储模块包括回调地址数据表和域名信息表；其中，

所述回调地址数据表，用于存储各个业务场景每一笔支付订单的回调URL；

所述域名信息表，用于存储数据清洗后的域名信息，以及其对应的企业归属信息。

更优选地，所述域名信息，包括符合预设规则的域名，以及其对应的创建时间、商户ID、终端编号、网站URL、涉及的订单笔数中的一种或更多种。

优选地，所述一种支付接口挪用监测系统，还包括：分布式任务分发模块，用于对数据采集模块采集的多个回调URL进行分布式并行处理。

优选地，所述一种支付接口挪用监测系统，还包括：信息推送模块，用于按照预设周期、预设格式及预设接收者信息，将域名对应的企业归属信息与入网商户的注册信息匹配不一致的入网商户的信息进行上报推送。

更优选地，所述上报推送的预设格式优选为报表格式。

更优选地，所述上报推送的方式优选为通过邮件进行推送。

更优选地，所述一种支付接口挪用监测系统，还包括：预警处理模块，用于自动实施预警措施进行干预。

进一步地，所述预警措施包括责令整改、风险等级调整、限制交易、关闭结算、上报监管机构中的一种或更多种。

与现有技术相比，本发明的技术方案具有以下有益效果：

本申请提供的一种支付接口挪用监测方法及系统，以非法交易平台交易过程的回调URL为输入，经过对回调URL的域名归属判断，输出与入网商户的注册信息不一致的商户主体，可有效在日常监控中识别支付交易接口挪用，对交易风险进行监控。对于在监测中发现的异常风险商户，可采取包括、但不限于责令整改、风险等级调整、限制交易、关闭结算、上报监管机构等处置措施，争取在系统上实现对支付交易接口挪用、违法犯罪平台的快速识别，做到尽早发现、及时处置，避免损失进一步扩大。

附图说明

构成本申请的一部分附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本发明优选实施例的一种支付接口挪用监测方法的处理流程图；

图2是本发明优选实施例的查询域名对应的企业归属信息的网页示例图；

图3是本发明优选实施例的一种支付接口挪用监测系统的结构示意图；

图4是本发明优选实施例的一种支付接口挪用监测系统的处理流程示意图。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参阅图1所示，一种支付接口挪用监测方法，包括以下步骤：

步骤S1：采集各业务场景每一笔支付订单的回调URL。

例如，回调URL可以是网银B2C支付结果回调通知地址，可以是协议支付支付结果回调通知地址，或者是快捷支付订单回调通知地址等。

步骤S2：对各支付订单的回调URL进行数据清洗，获得符合预设规则的域名。

所述数据清洗，是将杂乱的域名清洗为正常的域名。

例如，利用parse_url函数，将http://demo.com/api/callback.php清洗为demo.com，然后，将清洗后的域名信息进行保存，保存的字段可以包括创建时间、商户ID、终端编号、网站URL、涉及的订单笔数等，以便于下步读取使用。

步骤S3：根据数据清洗后的域名，访问外部接口来获取该域名对应的企业归属信息，并进行存储。

参阅图2，例如，所述企业归属信息，可以包括主域名、子域名、DNS归属、主体名称、网站备案号(许可证号)、网站名称、网站负责人、网站首页网址、安全认证、审核时间中的一种或更多种。

步骤S4：将该域名对应的企业归属信息与入网商户的注册信息进行匹配，筛选出不匹配项，来发现支付接口套用、挪用等非法情况。

步骤S5：配置相关任务的执行周期、执行结果的格式以及相关结果接收者信息，定时去汇总统计回调URL的域名对应的企业归属信息与入网商户的注册信息匹配不一致的结果，可以通过报表的形式，通过邮件进行推送或者上报报警信息，例如，将结果上报给风险控制业务部门进行处理。

必要时，还可以根据预警信息自动实施预警措施进行干预，所述预警措施包括责令整改、风险等级调整、限制交易、关闭结算、上报监管机构中的一种或更多种。

在一种优选实施例中，所述监测方法还包括：维护回调地址数据表和域名信息表；其中，

所述回调地址数据表，用于存储各个业务场景每一笔支付订单的回调URL；

所述域名信息表，用于存储数据清洗后的域名信息，以及域名信息所对应的企业归属信息。

在一种优选实施例中，所述监测方法还包括：将搜集的多个回调URL进行分布式并行处理。

所述分布式并行处理包括：将采集的多个回调URL，存储至分布式任务队列中；根据每个所述回调URL，分配执行分布式任务的节点，所述节点为分布式任务节点；将所述分布式任务发送至分配到的所述分布式任务节点。

其中，所述分布式任务队列包括：

Broker，用于存放消息队列的容器，一般由RabbitMQ、Redis等第三方消息队列机制提供；

Tasks，写在一个脚本中，作用相当于生产者，用于产生消息；

Worker，消费者，用于从Broker获取消息，并进行处理。

由于网站URL任务众多，优选为采用批量准实时去分配任务，所述分布式并行处理中，优选采用浏览器Docker集群，使用Selenium Grid去实现页面渲染和模拟操作，统一调用Selenium Hub将所述分布式任务分发到Selenium Hub上注册的至少一个Node代理节点上，完成相应动作，并且返回相应域名的企业归属信息。

此外，本申请还提供了一种支付接口挪用监测系统。参阅图3～图4所示，所述监测包括：

数据采集模块1，用于采集各业务场景每一笔支付订单的回调URL；

数据清洗模块2，用于对数据采集模块1采集到的回调URL进行数据清洗，获得符合预设规则的域名；

数据查询模块3，用于根据数据清洗模块2处理后的域名，访问外部接口来获取该域名对应的企业归属信息；

数据匹配模块4，用于将数据查询模块3查询到的域名对应的企业归属信息与入网商户的注册信息进行匹配；

数据判断模块5，用于对数据匹配模块4的匹配结果进行判断，若匹配不一致，则判定该支付订单所对应的支付接口被挪用；

信息推送模块6，用于按照预设周期、预设格式及预设接收者信息，将域名对应的企业归属信息与入网商户的注册信息匹配不一致的入网商户的信息进行上报推送，例如以报表格式通过邮件进行推送；以及

数据存储模块7，所述数据存储模块7包括回调地址数据表和域名信息表；其中，

所述回调地址数据表，用于存储各个业务场景每一笔支付订单的回调URL；

所述域名信息表，用于存储数据清洗后的域名信息，以及其对应的企业归属信息。

其中，所述域名信息，包括符合预设规则的域名，以及其对应的创建时间、商户ID、终端编号、网站URL、涉及的订单笔数中的一种或更多种。

其中，所述企业归属信息，包括：主域名、子域名、DNS归属、主体名称、网站备案号(许可证号)、网站名称、网站负责人、网站首页网址、安全认证、审核时间中的一种或更多种。

在一种优选实施例中，所述一种支付接口挪用监测系统，还包括：分布式任务分发模块，用于对数据采集模块采集的多个回调URL进行分布式并行处理。具体地，所述监测系统部署到分布式环境下的多台服务器上，需要得到一种负载均衡的实现方案，确保分布式环境下任务分发的均衡，提高处理效率，避免单点故障。分布式的方式可以极大提高程序的效率。分布式任务队列的组成可以包括：Broker，存放消息队列的容器，一般由RabbitMQ、Redis等第三方消息队列机制提供；Tasks，一般写在一个脚本中，作用相当于生产者，用于产生消息；Worker，消费者，从Broker获取消息，并进行处理。

在一种优选实施例中，所述一种支付接口挪用监测系统，还包括：预警处理模块，用于自动实施预警措施进行干预。其中，所述预警措施包括责令整改、风险等级调整、限制交易、关闭结算、上报监管机构中的一种或更多种。

本申请中，对每个采集到的回调URL实时进行大数据分析，根据预先设定的采集维度信息阀值以及地域触发、域名主体归属触发这些所有的匹配规则进行实时计算。把相关联的结果反馈到系统当中并存储。同时，系统把相关联的数据进行提取，变成格式化的数据，然后把相关联的网站，涉及的交易笔数、交易金额、订单信息的特征进一步跟踪，形成数据样本。把以上的方案进行实时的计算，形成一个业务处理的信息流。把整个信息流当中，最终触发整个交易规则的所有的信息，进行进一步加工，可以形成强大的机器学习体系。

综上所述，本申请提供的一种支付接口挪用监测方法及系统，主要是采用流处理的思想来进行整个过程的管理，通过对特约商户在与支付交易平台交互过程产生的交易结果通知回调URL进行搜集整理，获取回调UR对应域名的企业归属信息，将回调URL对应域名的企业归属信息与入网商户的注册信息进行匹配，筛选出不匹配项，输出与入网商户的注册信息不一致的商户主体，从而发现支付接口套用、挪用等非法情况，可有效在日常监控中对交易风险进行监控。对于在监测中发现的异常风险商户，可采取包括、但不限于责令整改、风险等级调整、限制交易、关闭结算、上报监管机构等处置措施，争取在系统上实现对支付交易接口挪用、违法犯罪平台的快速识别，做到尽早发现、及时处置，避免损失进一步扩大。

以上对本发明的具体实施例进行了详细描述，但其只是作为范例，本发明并不限制于以上描述的具体实施例。对于本领域技术人员而言，任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此，在不脱离本发明的精神和范围下所作的均等变换和修改，都应涵盖在本发明的范围内。