本發明提供了一種智能終端金融外設安全監控方法、裝置、服務器及系統，該方法包括：接收商戶APP發起的包含APP相關信息和功能名稱的金融外設調用請求；根據所述APP相關信息確認所述商戶APP的訪問權限，如果訪問權限標識為允許則允許請求發起者調用金融外設；記錄所述金融外設調用請求及金融外設的響應結果并形成監控日志，將所述監控日志上報終端行為監控服務器，以判斷所述商戶APP調用金融外設的行為是否異常。本發明通過在商戶APP對金融外設進行訪問時引入監控機制，及時識別商戶通過智能終端的金融外設進行惡意讀卡或收集卡片交易數據的行為，防止行業商戶APP濫用風險。

技術領域

本發明涉及智能POS終端技術領域，尤其涉及一種智能終端金融外設安全監控方法、裝置、服務器及系統。

背景技術

目前，POS終端上都集成了多種金融讀卡專用外設。傳統的POS終端采用各廠商自有封閉的操作系統，該封閉系統無法加載其他外部應用，集成的金融讀卡專用外設只能被特定程序調用，安全性較高。隨著移動互聯網的發展，傳統的POS終端的封閉性逐漸不能滿足發展要求，而金融智能終端(或稱智能POS)具有更高的硬件配置，開放的智能操作系統能夠加載多種業務應用，能吸引更多商戶在上面開發行業應用，與支付業務直接對接、聯動，提升用戶體驗。然而，金融智能終端的操作系統是開放性的，如何避免商戶惡意使用金融智能終端的金融讀卡設備，防止使金融智能終端變成復制、偽造卡號和交易的新渠道，這已成為當前急需解決的問題。

發明內容

針對現有技術中存在的缺陷，本發明提出了一種智能終端金融外設安全監控方法、裝置、服務器及系統，通過對金融智能終端上商戶App或收單APP訪問金融讀卡外設的行為進行安全監控，解決了目前存在的通過金融智能終端的金融外設進行惡意讀卡或收集卡片交易數據的潛在安全問題，防止行業商戶APP或收單APP濫用金融外設的風險。

一方面，本發明實施例提供了一種智能終端的金融外設安全監控方法，所述方法包括：

接收商戶APP發起的包含APP相關信息和功能名稱的金融外設調用請求；

根據所述APP相關信息確認所述商戶APP的訪問權限，如果訪問權限標識為允許則允許請求發起者調用金融外設；

記錄所述金融外設調用請求及金融外設的響應結果并形成監控日志，將所述監控日志上報終端行為監控服務器，以判斷所述商戶APP調用金融外設的行為是否異常。

在一實施例中，所述APP相關信息包括：APP標識、APP簽名證書、APP功能名、TOKEN、設備API名稱、時間戳、調用指令、調用流水號及調用簽名中的至少一種。

在一實施例中，根據所述APP相關信息確認所述商戶APP的訪問權限，包括：根據所述商戶APP的簽名證書確認所述商戶APP的訪問權限。

另一方面，本發明實施例還提供了一種智能終端的金融外設安全監控方法，所述方法包括：

接收包含金融外設被商戶APP調用的監控日志，獲取所述商戶APP標識、功能名稱和注冊權限；

根據商戶APP標識、功能名稱、注冊權限及本地預存儲的權限使用規則，判斷商戶APP是否存在異常使用金融外設的行為；

當存在異常使用金融外設行為時，將異常交易信息上報收單服務器。

一方面，本發明實施例還提供了一種智能終端金融外設安全監控裝置，所述裝置包括：

安全外設服務層，用于接收商戶APP發起的包含APP相關信息和功能名稱的金融外設調用請求；

訪問控制模塊，用于根據所述APP相關信息確認所述商戶APP的訪問權限，如果訪問權限標識為允許則允許請求發起者調用金融外設；