2.一種用于支付認證系統的風險判定裝置，其特征在于，包括：

日志信息記錄模塊，用于根據用戶請求切換支付認證系統中安全插件的運行狀態，記錄所述安全插件的日志信息，所述日志信息包括所述安全插件的狀態切換時刻，所述用戶請求包括所述安全插件的運行狀態標識符；

狀態持續時長計算模塊，用于根據所述狀態切換時刻計算運行狀態的持續時長；

風險請求第一判定模塊，用于若所述持續時長小于第一風險閾值，則將所述用戶請求判定為風險請求，同時，不響應所述用戶請求；

所述日志信息還包括錯誤使用安全插件對應的錯誤碼信息；

對應的，還包括：

風險請求第二判定模塊，用于若所述持續時長大于或等于第一風險閾值，則根據所述狀態切換時刻統計預設時間內所述運行狀態的切換次數；根據所述錯誤碼信息統計安全插件在所述預設時間內的錯誤發生次數；若所述運行狀態的切換次數大于第二風險閾值，或所述錯誤發生次數大于第三風險閾值，則將所述用戶請求判定為風險請求，同時，不響應所述用戶請求；

用戶日志獲取模塊，用于獲取用戶使用支付認證系統的用戶日志，所述用戶日志包括安全插件的使用狀態信息和錯誤使用安全插件對應的錯誤碼信息；

風險閾值估計模塊，統計所述安全插件的使用狀態信息和錯誤使用安全插件對應的錯誤碼信息得到統計結果，并利用預設估值算法估計統計結果分別得到所述第一風險閾值、所述第二風險閾值和所述第三風險閾值；

所述預設估值算法包括百分位數法或拉依達準則；

其中，所述統計所述安全插件的使用狀態信息和錯誤使用安全插件對應的錯誤碼信息得到統計結果，并利用預設估值算法估計統計結果分別得到所述第一風險閾值、所述第二風險閾值和所述第三風險閾值包括：

利用百分位數法估計所述第一風險閾 值和第二風險閾 值，即安全插件的各狀態切換發生間隔時間和預設時間內安全插件的狀態切換的次數，利用拉依達準則估計第三風險閾值，即預設時間內錯誤碼數量。