本申請提供一種防盜刷的安全認證方法及裝置，該方法包括：接收目標交易請求，其中，該目標交易請求中包括當前目標交易的賬戶信息和目標交易金額；根據所述目標交易金額確定對應的認證等級；基于所述賬戶信息和所述認證等級確定該賬戶信息在預設時段內的累計交易金額；判斷所述目標交易金額及累計交易金額之和是否超出所述認證等級對應的累計交易金額上限，若是且選取到大于該目標交易金額及累計交易金額之和且差值最小的另一累計交易金額上限，則對應的認證等級作為目標認證等級；應用所述目標認證等級對應的安全認證因子對所述目標交易請求執行安全認證的過程，能夠提高安全認證的靈活性和準確性，進而提高交易過程的可靠性。

技術領域

本申請涉及安全認證技術領域，尤其涉及一種防盜刷的安全認證方法及裝置。

背景技術

隨著計算機技術的發展，電子商務和移動支付的應用場景也越來越廣泛。交易過程中的安全問題也越來越被重視。

現有的金融交易過程，例如支付、轉賬和外匯等，大部分只有區分金額區間的安全認證模型。在這種安全認證模型下，如果其中一種或多種安全認證因子泄露，很容易被竊取者利用，在指定的金額區間內應用已知的安全認證因子進行頻繁盜刷，造成客戶資金損失。另外，對于每種安全認證因子的交易金額上限配置的太高，則安全認證因子泄露后，起不到減小損失的作用；如果交易金額上限配置的太低，又會限制客戶的正常交易需求。

發明內容

針對現有技術中的問題，本申請提出了一種防盜刷的安全認證方法及裝置，能夠提高安全認證的靈活性和準確性，進而提高交易過程的可靠性。

為了解決上述技術問題，本申請提供以下技術方案：

第一方面，本申請提供一種防盜刷的安全認證方法，包括：

接收目標交易請求，其中，該目標交易請求中包括當前目標交易的賬戶信息和目標交易金額；

根據所述目標交易金額確定對應的認證等級；

基于所述賬戶信息和所述認證等級確定該賬戶信息在預設時段內的累計交易金額；

判斷所述目標交易金額及累計交易金額之和是否超出所述認證等級對應的累計交易金額上限，若是且選取到大于該目標交易金額及累計交易金額之和且差值最小的另一累計交易金額上限，則對應的認證等級作為目標認證等級；

應用所述目標認證等級對應的安全認證因子對所述目標交易請求執行安全認證的過程。

進一步地，所述的防盜刷的安全認證方法，還包括：若所述目標交易金額及累計交易金額之和未超出所述認證等級對應的累計交易金額上限，則應用該認證等級對應的安全認證因子對所述目標交易請求執行安全認證的過程。

進一步地，所述根據所述目標交易金額確定對應的認證等級，包括：根據所述目標交易金額從預存儲的安全認證配置表中獲取對應的認證等級，其中，該預存儲的安全認證配置表包含有交易金額范圍和認證等級之間的對應關系。

進一步地，所述基于所述賬戶信息和所述認證等級確定該賬戶信息在預設時段內的累計交易金額，包括：根據所述賬戶信息和所述認證等級在預存儲的交易金額累計表中獲取在預設時間段內對應的累計交易金額，其中，該預存儲的交易金額累計表包含有時間范圍、所述賬戶信息、認證等級和累計交易金額之間的對應關系。

進一步地，所述的防盜刷的安全認證方法還包括：未選取到大于該目標交易金額及累計交易金額之和且差值最小的另一累計交易金額上限，則采集所述目標交易請求對應的用戶身份驗證信息；若所述用戶身份驗證信息與目標用戶身份信息匹配，則重置所述賬戶信息在預設時段內的累計交易金額，其中，所述目標用戶身份信息獲取自所述賬戶信息在本地數據庫中對應的用戶身份信息。