CN102214334B - 一种网上支付方法、装置及系统 - Google Patents
一种网上支付方法、装置及系统 Download PDFInfo
- Publication number
- CN102214334B CN102214334B CN201010138805.4A CN201010138805A CN102214334B CN 102214334 B CN102214334 B CN 102214334B CN 201010138805 A CN201010138805 A CN 201010138805A CN 102214334 B CN102214334 B CN 102214334B
- Authority
- CN
- China
- Prior art keywords
- payment
- service system
- identification mark
- user
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例公开了一种网上支付方法、装置及系统,其中,该方法包括第一服务系统根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;所述第一服务系统接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;鉴别用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;接收第二服务系统根据支付鉴别结果与用户交互完成或者终止支付的通知,通过本申请提供的方法降低了网上钓鱼的风险,提高了网上支付的安全性。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种网上支付方法、装置及系统。
背景技术
基于网络实现的各种功能和服务极大地方便了人们的工作、生活以及学习的各个方面,但是在网络给人们带来便利的同时,也存在着许多安全隐患,例如目前日益猖獗的“网络钓鱼”。
现有的网络钓鱼的虚假交易的一般过程是:钓鱼者首先登录一个真实的电子商务网站,建立一笔交易,在真实电子商务网站将交易请求参数签名后打包发往电子支付平台的过程中钓鱼者通过网络监听装置窃取到这个交易请求参数,然后通过多种手段,对该交易请求参数进行包装,比如伪造一个电子商务网站(钓鱼网站),再通过诱惑性的语言使得受害者通过该钓鱼网站进行购物,受害者在点击支付该钓鱼网站的商品时,钓鱼网站将之前在真实电子商务网站上所建立的交易请求参数提交给真实的电子支付平台,这样受害者实际上是用自己的钱帮助钓鱼者在电子支付平台上完成了支付,从而让钓鱼者获得商品,钓鱼者再通过销售这些商品从中获利。
发明人通过研究发现,目前,大部分电子商务网站都与银行合作,通过银行提供的网上银行支付接口进行支付。但在现阶段,绝大多数银行的网上支付接口都没有办法对网络钓鱼进行控制,使得钓鱼者可以利用银行网上支付接口进行网络钓鱼等非法活动,从中获取利益。
发明内容
有鉴于此,本申请实施例的目的是提供一种网上支付方法、装置及系统,提高数银行的网上支付接口进行网上支付时的安全性,进而提高网络交易的安全性。
为实现上述目的,本申请实施例提供了如下技术方案:
一种网上支付的方法,包括:
第一服务系统根据用户的支付请求创建支付订单,同时该第一服务系统根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
所述第一服务系统接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统鉴别用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;
第一服务系统接收第二服务系统根据支付鉴别结果与用户交互完成或者终止支付的通知。
所述第一服务系统鉴别用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果包括:
第一服务系统检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
否则,将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
所述鉴别标识被进行了加密。
所述鉴别标识包括所述支付订单的流水号。
所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
一种网上支付的方法,包括:
第二服务系统接收用户通过支付链接发起付款请求,该支付链接中携带与该支付连接对应的支付订单的鉴别标识;
第二服务系统根据所述付款请求识别所述付款请求的来源;
在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,第二服务系统向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统根据所述支付鉴别请求中欧携带的鉴别标识鉴别当前支付业务的安全性,并向所述第二服务系统反馈支付鉴别结果;
第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付。
第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付包括:
当所述支付鉴别结果为当前支付存在风险时,第二服务系统向用户发出支付存在风险度提示;否则,第二服务系统允许当前支付业务继续执行。
一种网上支付的方法,包括:
第一服务系统根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述支付订单的鉴别标识;
第二服务系统接收用户通过支付链接发起付款请求,该支付链接中携带与所述支付链接对应的支付订单的鉴别标识;
第二服务系统根据付所述款请求识别所述付款请求的来源;
在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统鉴别用户本地终端中是否有与所述支付鉴别请求携带的所述鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;
第二服务系统根据支付鉴别结果与用户交互完成或者终止支付。
第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付包括:
当所述支付鉴别结果为当前支付存在风险时,第二服务系统向用户发出支付存在风险度提示;否则,第二服务系统允许当前支付业务继续执行。
所述第一服务系统鉴别用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果包括:
第一服务系统检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
否则,将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
一种用于网上支付的服务器,包括:
第一处理单元,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
第一返回单元,用于将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
第一接收单元,用于接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一鉴别单元,用于鉴别用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果。
所述第一鉴别单元包括:
第一检测子单元,用于检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
第一比较子单元,用于将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
所述鉴别标识包括所述支付订单的流水号。
所述第一处理单元将该鉴别标识存储在用户本地终端的cookie中。
一种用于网上支付的服务器,包括:
第二接收单元,用于接收用户通过支付链接发起付款请求,该支付链接中携带与所述支付链接对应的支付订单的鉴别标识;
第二识别单元,用于根据付所述款请求识别所述付款请求的来源;
第二发送单元,用于在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识,以使所述付款请求来源侧的第一服务系统能够根据所述支付鉴别请求中携带的鉴别标识鉴别当前支付业务的安全性,并向所述第二服务系统反馈支付鉴别结果;
业务处理单元,用于接收所述第一服务系统反馈的支付鉴别结果,并根据所述支付鉴别结果与用户交互完成或者终止支付。
所述业务处理单元,包括:
第三接收子单元,用于接收付款请求来源侧的第一服务系统返回支付结果;
处理子单元,用于当所述支付鉴别结果为当前支付存在风险时,向用户发出支付存在风险度提示;否则,允许当前支付业务继续执行。
所述鉴别标识包括所述支付订单的流水号。
一种网上支付的系统,包括:第一服务系统和第二服务系统,其中:
所述第一服务系统,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
所述第二服务系统接收用户通过支付链接发起的付款请求,该支付链接中携带;根据付所述款请求识别所述付款请求的来源;在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
所述第一服务系统,还用于鉴别用户本地终端中是否有与所述支付鉴别请求携带的所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;所述第二服务系统,还用于接收第一服务系统返回支付鉴别结果,根据所述支付鉴别结果与用户交互完成或者终止支付。
所述鉴别标识包括所述支付订单的流水号。
所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
一种网上支付的方法,包括:
第一服务系统根据用户的支付请求创建支付订单,同时该第一服务系统根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
第二服务系统接收用户通过支付链接发起付款请求,根据所述支付链接中的鉴别标识在用户本地终端中的存储位置查找鉴别标识;
若第二服务系统未在用户本地终端中查找到鉴别标识,则直接终止支付;
否则,将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
所述鉴别标识包括所述支付订单的流水号。
所述鉴别标识被进行了加密。
一种网上支付的系统,包括:
第一服务系统,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
第二服务系统,用于接收用户通过支付链接发起的付款请求,根据所述支付链接中的携带的鉴别标识在用户本地终端中的存储位置查找用户本地终端中存储的鉴别标识;未在用户本地终端中查找到鉴别标识,则直接终止支付;否则,将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
所述鉴别标识包括所述支付订单的流水号。
所述鉴别标识被进行了加密。
可见,在本申请实施例中,第一服务系统根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;所述第一服务系统接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;鉴别用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;接收第二服务系统根据支付鉴别结果与用户交互完成或者终止支付的通知,本申请提供的网上支付方法降低了网上钓鱼的风险,提高了网上支付的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例所提供的方法流程图;
图2-1为本申请一实施例所提供的方法的信令交互图;
图2-2为本申请另一实施例所提供的方法的信令交互图;
图3为本申请一实施例所提供的一服务器的结构示意图;
图4为本申请一实施例所提供的一服务器中一单元的结构示意图;
图5为本申请一实施例所提供的另一服务器的结构示意图;
图6为本申请一实施例所提供的一系统的结构示意图
图7为本申请另一实施例所提供的方法的流程图;
图8为本申请另一实施例所提供的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
为了更加清楚地对本申请提提供的方法进行描述,下面首先介绍一下现有的网络支付过程中的钓鱼流程:
用户A到电子商务平台购买商品,选择银行支付。电子商务平台为用户生成一个到银行网站进行支付的支付链接L。
用户A通过诱惑性信息诱惑用户B进行购物,并将支付链接L发送给用户B(此时可以发送给多个用户)。
用户B通过支付链接L到银行网站上进行支付。
银行将用户B支付的结果通知给电子商务平台。
电子商务平台根据用户B在银行支付的结果决定是否给用户A发货。
在上面这个钓鱼流程示意中,用户A即所谓的钓鱼者或欺诈者,用户B就是所谓的被钓鱼者或者受害者。用户B被用户A通过诱惑性语言的欺骗,通过支付链接L替用户A购买了商品。
通过对现有的钓鱼流程的分析发现,之所以会出现类似于上述的钓鱼过程,很重要的一个原因在于银行网上支付接口无法判断出一个支付链接的当前付款的人与该支付链接对应的支付订单的创建者是否为同一人。正常情况下,支付订单的创建者和支付订单的付款者为同一人,而钓鱼者正是在创建了支付订单后,通过各种诱骗行为使受害者为钓鱼者创建的支付订单付款,订单创建者和订单付款者不是同一人,出现了消费者被钓鱼者利用的风险。本申请所提供的方法针对现有的网络钓鱼风险提供了解决方案,参见图1,本申请实施例所提供的一方法包括以下步骤:
S101、第一服务系统根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
本申请实施例所提供的方法,在第一服务系统创建支付订单后,从该支付订单中获取信息并生成与该支付订单对应的一鉴别标识。该鉴别标识可以是该支付订单的流水号、创建该支付订单的用户本地终端的IP地址、该支付订单的创建时间等等,该鉴别标识可以是所述支付订单上的这些信息之一,也可以是这些信息中几个或者全部的组合,本申请对此不做限定。
为了提高该鉴别标识的安全性,在本申请的一些实施例中,在获得了该鉴别标识后,第一服务系统可以对该鉴别标识进行加密。
S102、所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
S101和S102实现了创建支付订单并且向用户返回与该支付订单对应的支付链接的过程。与现有技术不同的是,本申请所提供的方法从该支付订单中获取信息形成了鉴别标识,该鉴别标识被存储在发起支付请求的用户的本地终端中。同时该鉴别标识还被携带在了与该支付订单对应的支付链接中。
当支付链接形成之后,用户可以选择任何时间通过点击该支付链接对该业务进行支付。由此可以看出创建支付订单并且形成支付链接与用户真正的支付过程实际应用中可以相互独立存在。本申请中,将步骤101和步骤102做为本申请所提供的方案的第一阶段,将后续用户付款的过程作为第二阶段,具体为:
S103、用户通过一支付链接一向第二服务系统发起付款请求,该支付链接中携带有上述支付鉴别请求中携带的鉴别标识;
本申请实施例中,用第二服务系统来描述银行侧的服务器。
本发明实施例所提供的方法中,第一服务系统为电子商务系统,第二服务系统为银行系统,通过电子商务系统和银行系统交互来完成一个网上支付业务。第一服务系统和该第二服务系统当然也可以从形式上隶属于同一个大的系统,本发明对此不做限定,只要能够实现第一服务系统和第二服务系统的功能即可。
S104、第二服务系统根据所述付款请求识别所述付款请求的来源;
S105、第二服务系统根据所述付款请求的来源判断是否需要对当前付款请求进行支付鉴别;
S106、在确定需要对当前付款请求进行支付鉴别时,第二服务系统向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带所述从支付链接中获得的鉴别标识。
实际应用中,每个银行可以与多个电子商务网站有多种业务往来,在接收到用户通过支付链接发出的付款请求时,银行侧需要根据该付款请求确认当前这笔业务的来源,只有确定了请求来源第二服务系统才能确定后续发送支付鉴别请求的对象。此外,可能不同的请求来源对应不同的处理方式,对应的支付鉴别请求中携带的鉴别标识的具体内容可能会有变化。
现有技术中,当银行侧收到付款请求时,如果用户提供了正确的支付信息银行侧就同意支付,而本申请提供的方案则不然,通过步骤S105和步骤S106可以看出,本申请所提供的方案,在银行侧的第二服务系统在确定当前支付请求来源后,根据该来源判断当前支付业务是否需要进行支付鉴别,在需要进行支付鉴别的情况下,向该请求来源侧的第一服务系统发送支付鉴别请求,该支付鉴别请求中携带有第二服务系统从用户发起支付请求的支付链接中获得的鉴别标识。
需要说明的是,支付链接中携带的鉴别标识可以是与该支付链接对应的支付订单的订单流水号、生成该支付订单时用户使用的终端的IP地址、生成该支付订单的时间等信息中的一个或者多个。
本申请所提供的实施例中,第二服务系统在确定当前支付交易的来源后,可以根据当前支付交易的来源来确定支付鉴别请求中所携带的鉴别标识中所需要的信息。比如,原本第二服务系统从支付链接请求中获取的鉴别标识中有支付订单的订单流水号、生成该支付订单时用户使用的终端的IP地址两个信息,但是该第二服务系统在确定当前支付交易的来源后发现,与当前支付交易来源侧的第一服务系统进行支付鉴别时只需要支付订单的流水号即可,那么第二服务系统就可以在从支付链接请求中获取到鉴别标识的全部信息后,从中选取该来源侧进行支付鉴别时所需要的信息重新构成鉴别标识附加到支付鉴别请求中。即第二服务系统可以根据当前支付交易来源侧的第一服务系统进行支付鉴别的具体要求对支付鉴别请求中携带的鉴别标识的具体内容进行调整。需要说明的是,为了信息传递过程中的信息安全,第二服务系统根据从支付链接中获取的鉴别标识的信息构成新的鉴别标识附加到支付鉴别请求中时,可以对支付鉴别请求中携带的鉴别标识进行加密,例如,第二服务系统可以使用预先与当前支付交易的来源侧的第一服务系统相约定的密钥进行加密,以保证来源侧的第一服务系统能够在收到该支付鉴别请求时解析出支付鉴别请求中携带的鉴别标识的具体内容。
另一些实施例中,第一服务系统和第二服务系统也可以预先约定好鉴别标识的具体内容,这样,在第一服务器将某个支付订单的鉴别标识附加到支付链接中之后,第二服务系统获取到之后,无需再根据支付业务来源侧对鉴别标识的具体内容再进行调整,节约了第二服务系统的业务流程。
S107、第一服务系统接收第二服务系统发送的支付鉴别请求后,鉴别用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果。
具体地,所述第一服务系统首先检测用户本地终端中是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
若用户本地终端中有鉴别标识,则将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
第一服务系统接收到支付鉴别请求后,从该支付鉴别请求中获取第二鉴别请求,并鉴别用户本地终端中是否与支付鉴别请求中携带的鉴别标识相同的鉴别标识。如果有则说明创建支付订单的用户所使用的终端与付款的用户使用的是相同的终端,因为在步骤S101中,在创建支付订单获取鉴别标识后,第一服务系统将该鉴别标识存储在创建订单的用户本地终端中。如果在进行支付鉴别请求时,从付款用户的本地终端中能够找到相同的鉴别标识,则认为创建订单的用户与进行支付的用户为同一人,则认为当前这笔交易为安全的,不是被钓鱼者所利用。
本申请所提供的方案能够防止钓鱼是因为,如果钓鱼者通过终端A创建了一个支付订单,那么按照本申请提供的方案,与该支付订单对应的鉴别标识应该存储在终端A中,当该钓鱼者通过诱骗将该支付订单对应的支付链接发送给其他用户时,即使其他用户点击该支付链接并请求支付,因为其他用户使用的不是终端A,而是终端X(代表除终端A外的其他终端),那么在进行支付鉴别时,第一服务系统无法在终端X中找到与支付鉴别请求中携带的鉴别标识对应的鉴别标识,则会提示第二服务系统当前支付业务存在风险。
S108、第二服务系统根据支付鉴别结果与用户交互完成或者终止支付。
当第二服务系统接收到第一服务系统返回的支付鉴别结果后,如果该支付鉴别结果为当前支付业务存在风险,那么第二服务系统可以通过提示页面或者弹出提示对话框来提示用户当前支付业务存在的风险。本申请对具体的风险提示方式不做限定。
本申请所提供的网上支付方法,通过在创建支付订单时在该创建支付订单的用户本地终端中存储鉴别标识,并将该鉴别标识附加到与该支付订单对应的支付链接中。当用户请求对支付订单进行支付时,通过支付链接将与该支付订单对应的鉴别标识传递至第二服务系统,第二服务系统在确定当前支付业务需要进行支付鉴别时,向当前交易来源侧的第一服务系统发送支付鉴别请求,在该支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识。第一服务系统通过在当前请求付款的用户的本地终端中鉴别是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,如果有则说明付款用户与订单创建用户为同一人,当前支付业务是安全的,否则,则说明付款的用户与订单创建者有可能不是同一人,当前的支付交易存在风险。由此可以看出,本申请所提供的方法以鉴别标识为基础,在创建订单时在创建订单用户的本地终端中存储鉴别标识,在用户申请付款时在付款用户的本地终端中检测是否有与创建订单的用户本地终端中存储的鉴别标识,通过这样先存储后比较来判定创建支付订单的用户和付款的用户是否为同一人,从而降低了钓鱼现象出现的几率。
参见图2-1和图2-2,下面结合一个具体的应用对本申请提供的方法进行详细的说明。
S201、用户A使用电脑B在电子商务平台P上购买一个商品。
S202、电子商务平台P为这笔交易创建一个支付订单M,并将该支付订单M的流水号加密后记录在电脑B的cookie中。
本实施例中利用该支付订单M的流水号作为鉴别标识。为了信息安全,本实施例中将该流水号加密后进行存储。
本实施例中,将该加密后的流水号存储在了电脑B的cookie中,在其他实施例中,还可以存储在电脑B的其他存储位置,只要记录下存储路径,使得电子商务平台后续鉴别过程中能够找到即可。
S203、电子商务平台P生成一个到银行C的支付链接L,在该支付链接L中携带着经过加密的支付订单M的流水号,并将该支付链接L返回给用户。
下面分别结合正常的交易流程和钓鱼交易流程来说明本申请提供的方法的反钓鱼的过程。
图2-1为正常的交易流程,即用户A通过电脑B对其所创建的支付订单进行付款,包括:
S204a、用户A利用电脑B通过支付链接L向银行C发出支付请求,请求付款。
S205a、银行C从支付链接L中获取支付订单M加密后的流水号。根据该支付请求确认当前支付业务的来源为电子支付平台P。
S206a、银行C确定电子支付平台P的支付请求需要进行支付鉴别后,向电子支付平台P发送支付鉴别请求,在该支付鉴别请求中携带支付订单M加密后的流水号。
S207a、电子商务平台P对支付鉴别请求中的支付订单M的流水号进行解密后,从用户A的电脑B的cookie中查找是否有相同的流水号;
S208a、电子商务平台P从用户A的电脑B的cookie中查找到相同的流水号,向银行C返回当前交易业务安全的支付鉴别结果;
S209a、银行C继续执行当前支付业务。
图2-2为钓鱼支付流程,即用户A通过诱骗性信息使用户X帮助其对支付订单M进行付款,包括:
S204b、用户X利用电脑Y通过支付链接L向银行C发出支付请求,请求付款。
S205b、银行C从支付链接L中获取支付订单M加密后的流水号。根据该支付请求确认当前支付业务的来源为电子支付平台P。
S206b、银行C确定电子支付平台P的支付请求需要进行支付鉴别后,向电子支付平台P发送支付鉴别请求,在该支付鉴别请求中携带支付订单M加密后的流水号。
S207b、电子商务平台P对支付鉴别请求中的支付订单M的流水号进行解密后,从用户X的电脑Y的cookie中查找是否有相同的流水号;
S208b、电子商务平台P未从用户X的电脑Y的cookie中查找到相同的流水号,向银行C返回当前交易业务存在风险的支付鉴别结果;
S209b、银行C通过提示页面提示用户当前支付交易存在风险。
通过将图2-1与图2-2对应的支付流程进行比较可以看出,本申请提供的方法通过预先在创建支付订单的用户本地终端(如本例中的电脑B)中存储与支付订单对应的鉴别标识(如本例中支付订单M加密后的流水号)。在用户请求支付时,银行侧确定当前支付业务需要进行支付鉴别后,向支付义务的来源侧(如本例中的电子商务平台P)发起支付鉴别请求,电子商务平台P则根据该支付鉴别请求检查发起支付的用户本地终端(如本例中的电脑B和电脑Y)中是否有该支付鉴别请求中相同的鉴别标识。很显然,在图2-2对应的钓鱼流程中,因为用户X是被钓鱼者诱骗付款的,不是订单的创建者,所以用户X的电脑Y中不可能有创建支付订单时存储的鉴别标识,鉴别出钓鱼流程,提示用户支付交易的风险。
参见图3,本申请还提供一种网上支付的服务器,该服务器位于电子商务平台侧,包括:
第一处理单元301,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
进一步地,所述第一处理单元可以将该鉴别标识存储在用户本地终端的cookie中。
第一返回单元302,用于将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
第一接收单元303,用于接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一鉴别单元304,用于鉴别用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果。
本申请实施例所提供的服务器中,该鉴别标识可以是该支付订单的流水号、创建该支付订单的用户本地终端的IP地址、该支付订单的创建时间等等。
参见图4,所述第一鉴别单元304包括:
第一检测子单元401,用于检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
第一比较子单元402,用于将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
参见图5,本申请另一实施例还提供一种网上支付的服务器,该服务器位于银行侧,包括:
第二接收单元501,用于接收用户通过支付链接发起付款请求,该支付链接中携带与所述支付链接对应的支付订单的鉴别标识;
第二识别单元502,用于根据付所述款请求识别所述付款请求的来源;
第二发送单元503,用于在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识,以使所述付款请求来源侧的第一服务系统能够根据所述支付鉴别请求中携带的鉴别标识鉴别当前支付业务的安全性,并向所述第二服务系统反馈支付鉴别结果;
业务处理单元504,用于接收所述第一服务系统反馈的支付鉴别结果,并根据所述支付鉴别结果与用户交互完成或者终止支付。
进一步第,所述业务处理单元504包括:
第三接收子单元,用于接收付款请求来源侧返回支付鉴别结果;
处理子单元,用于当所述支付鉴别结果为当前支付存在风险时,向用户发出支付存在风险度提示;否则,允许当前支付业务继续执行。
本申请提供的服务器,包括位于电子商务平台侧的服务器和位于银行侧的服务器。当位于电子支付平台侧的服务器在创建支付订单时,在用户本地终端中存储了鉴别标识后,后续的支付鉴别流程需要用户付款时由银行侧的服务器来发起,位于电子商务平台侧服务器是配合第二服务系统进行鉴别工作,最后,还是由银行侧的第二服务系统根据支付鉴别结果进行风险提示,与现有技术相比,本申请提供的银行侧的服务器不仅仅是根据请求进行付款,而是可以根据支付请求的具体情况作出风险判定的请求,提高了银行侧对支付业务控制的主动性。
参见图6,本申请一实施例还提供一种网上支付的系统,包括:第一服务系统601和第二服务系统602,其中:
所述第一服务系统601,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
本申请一实施例中,可以将鉴别标识存储在用户本地终端的cookie中,在其他实施例中,还可以存储在用户本地终端的其他存储位置,只要记录下存储路径,使得第一服务系统601在后续鉴别过程中能够找到即可。
所述第二服务系统602,用于接收用户通过支付链接发起的付款请求,该支付链接中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;根据付所述款请求识别所述付款请求的来源;在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧发送支付鉴别请求,在所述支付鉴别请求中携带所述支付鉴别请求中携带的鉴别标识;
所述第一服务系统601,还用于鉴别用户本地终端中是否有与所述支付鉴别请求携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果。
进一步地,所述第二服务系统602,还用于接收第一服务系统返回支付鉴别结果,根据所述支付鉴别结果与用户交互完成或者终止支付。
本申请实施例中,鉴别标识可以是该支付订单的流水号、创建该支付订单的用户本地终端的IP地址、该支付订单的创建时间等等。
本申请所提供的系统,第一服务系统在创建支付订单时,在用户的本地终端中存储与该支付订单对应的鉴别标识;后期用户进行付款时,通过第二服务系统发起支付鉴别请求,第一服务系统根据支付鉴别请求中的鉴别标识检查发起付款的用户本地终端中是否有相同的鉴别标识来判定创建订单和对该订单进行付款的用户是否相同,从而来判断当前支付交易是否存在风险,降低了当前网络交易被钓鱼者利用的风险,提高了网络交易的安全性。
参见图7,本申请一实施例还提供另一种网上支付的方法,该方法包括:
S701、第一服务系统根据用户的支付请求创建支付订单,同时该第一服务系统根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在用户本地终端中;
实际应用中,该鉴别标识可以是所述支付订单的流水号。
优选地,还可以对所述鉴别标识被进行加密。
S702、所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
S703、第二服务系统接收用户通过支付链接发起付款请求,根据所述支付链接中的鉴别标识在用户本地终端中的存储位置查找鉴别标识;
S704、判定第二服务系统是否在用户本地终端中查找到鉴别标识,如果未找到,则直接终止支付,否则执行步骤S705;
S705、将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
本申请所提供的网上支付系统,在创建支付订单时在该创建支付订单的用户本地终端中存储鉴别标识,并将该鉴别标识附加到与该支付订单对应的支付链接中,同时将该鉴别标识在用户本地终端中的存储位置页附件到支付链接中。在接收到用户通过支付链接发起的支付请求时,根据支付链接中携带的鉴别标识以及该鉴别标识在创建该支付订单的用户的本地终端中的存储位置从用户本地终端中查找鉴别标识,如果用户本地终端中没有鉴别标识,则说明当前进行付款的用户不是最初创建支付订单的用户,当前的支付存在风险,可以直接终止交易;如果用户本地终端中有鉴别标识,那么还需要进一步确定用户本地终端中的鉴别标识与支付链接中的鉴别标识是否相同,如果相同则说明付款用户与订单创建用户为同一人,当前支付业务是安全的,可以与用户继续完成付款业务,否则,如果不同,则说明付款的用户与订单创建者有可能不是同一人,当前的支付交易存在风险,可以终止付款业务。由此可以看出,本申请所提供的方法以鉴别标识为基础,在创建订单时在创建订单用户的本地终端中存储鉴别标识,在用户申请付款时在付款用户的本地终端中检测是否有与创建订单的用户本地终端中存储的鉴别标识,通过先存储后比较的方法来判定创建支付订单的用户和付款的用户是否为同一人,从而降低了钓鱼现象出现的几率。
参见图8,本发明一实施例还提供一种网上支付的系统,包括:
第一服务系统801,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,将该鉴别标识存储在用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
第二服务系统802,用于接收用户通过支付链接发起的付款请求,根据所述支付链接中的携带的鉴别标识在用户本地终端中的存储位置查找用户本地终端中存储的鉴别标识;若未在用户本地终端中查找到鉴别标识,则直接终止支付;否则,将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
所述鉴别标识可以是所述支付订单的流水号。
可以对鉴别标识进行加密,以保证业务处理过程中的数据安全。
本申请所提供的网上支付系统,第一服务系统在创建支付订单时在该创建支付订单的用户本地终端中存储鉴别标识,并将该鉴别标识附加到与该支付订单对应的支付链接中,同时将该鉴别标识在用户本地终端中的存储位置页附件到支付链接中。第二服务系统在接收到用户通过支付链接发起的支付请求时,接收到了该支付链接中携带的鉴别标识以及该鉴别标识在创建该支付订单的用户的本地终端中的存储位置。第二服务系统根据该支付链接中鉴别标识的存储位置,从用户本地终端中查找鉴别标识,如果用户本地终端中没有鉴别标识,则说明当前进行付款的用户不是最初创建支付订单的用户,当前的支付存在风险,可以直接终止交易;如果用户本地终端中有鉴别标识,那么还需要进一步确定用户本地终端中的鉴别标识与支付链接中的鉴别标识是否相同,如果相同则说明付款用户与订单创建用户为同一人,当前支付业务是安全的,可以与用户继续完成付款业务,否则,如果不同,则说明付款的用户与订单创建者有可能不是同一人,当前的支付交易存在风险,可以终止付款业务。由此可以看出,本申请所提供的方法以鉴别标识为基础,在创建订单时在创建订单用户的本地终端中存储鉴别标识,在用户申请付款时在付款用户的本地终端中检测是否有与创建订单的用户本地终端中存储的鉴别标识,通过先存储后比较的方法来判定创建支付订单的用户和付款的用户是否为同一人,从而降低了钓鱼现象出现的几率。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (30)
1.一种网上支付的方法,其特征在于,包括:
第一服务系统根据用户的支付请求创建支付订单,同时该第一服务系统根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在发起所述支付请求的用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
所述第一服务系统接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统鉴别发起所述付款请求的用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;
第一服务系统接收第二服务系统根据支付鉴别结果与用户交互完成或者终止支付的通知。
2.根据权利要求1所述的方法,其特征在于,所述第一服务系统鉴别用户本地终端中是否有与支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果包括:
第一服务系统检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
否则,将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
3.根据权利要求1或2所述的方法,其特征在于,所述鉴别标识被进行了加密。
4.根据权利要求1所述的方法,其特征在于,所述鉴别标识包括所述支付订单的流水号。
5.根据权利要求1所述的方法,其特征在于,所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
6.一种网上支付的方法,其特征在于,包括:
第二服务系统接收用户通过支付链接发起付款请求,该支付链接中携带与该支付链接对应的支付订单的鉴别标识;
第二服务系统根据所述付款请求识别所述付款请求的来源;
在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,第二服务系统向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统根据所述支付鉴别请求中欧携带的鉴别标识鉴别当前支付业务的安全性,并向所述第二服务系统反馈支付鉴别结果;
第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付。
7.根据权利要求6所述的方法,其特征在于,第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付包括:
当所述支付鉴别结果为当前支付存在风险时,第二服务系统向用户发出支付存在风险度提示;否则,第二服务系统允许当前支付业务继续执行。
8.根据权利要求6或7所述的方法,其特征在于,所述鉴别标识包括所述支付订单的流水号。
9.根据权利要求6或7所述的方法,其特征在于,所述鉴别标识被进行了加密。
10.一种网上支付的方法,其特征在于,包括:
第一服务系统根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在发起所述支付请求的用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述支付订单的鉴别标识;
第二服务系统接收用户通过支付链接发起付款请求,该支付链接中携带与所述支付链接对应的支付订单的鉴别标识;
第二服务系统根据所述付款请求识别所述付款请求的来源;
在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一服务系统鉴别发起所述付款请求的用户本地终端中是否有与所述支付鉴别请求携带的所述鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;
第二服务系统根据支付鉴别结果与用户交互完成或者终止支付。
11.根据权利要求10所述的方法,其特征在于,第二服务系统根据所述支付鉴别结果与用户交互完成或者终止支付包括:
当所述支付鉴别结果为当前支付存在风险时,第二服务系统向用户发出支付存在风险度提示;否则,第二服务系统允许当前支付业务继续执行。
12.根据权利要求10所述的方法,其特征在于,所述第一服务系统鉴别用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果包括:
第一服务系统检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
否则,将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
13.根据权利要求10~12任意一项所述的方法,其特征在于,所述鉴别标识包括所述支付订单的流水号。
14.根据权利要求10~12任意一项所述的方法,其特征在于,所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
15.一种用于网上支付的服务器,其特征在于,包括:
第一处理单元,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在发起所述支付请求的用户本地终端中;
第一返回单元,用于将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
第一接收单元,用于接收第二服务系统发送的支付鉴别请求,所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
第一鉴别单元,用于鉴别发起所述付款请求的用户本地终端中是否有与所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果。
16.根据权利要求15所述的服务器,其特征在于,所述第一鉴别单元包括:
第一检测子单元,用于检测用户本地终端中的是否有鉴别标识,如果没有则直接提示第二服务系统当前支付业务存在风险;
第一比较子单元,用于将用户本地终端中的鉴别标识与所述支付鉴别请求中携带的鉴别标识进行比较,如果相同则通知第二服务系统当前支付业务可以继续执行;否则,提示第二服务系统当前支付业务存在风险。
17.根据权利要求15或16所述的服务器,其特征在于,所述鉴别标识包括所述支付订单的流水号。
18.根据权利要求15或16所述的服务器,其特征在于,所述第一处理单元将该鉴别标识存储在用户本地终端的cookie中。
19.一种用于网上支付的服务器,其特征在于,包括:
第二接收单元,用于接收用户通过支付链接发起付款请求,该支付链接中携带与所述支付链接对应的支付订单的鉴别标识;
第二识别单元,用于根据所述付款请求识别所述付款请求的来源;
第二发送单元,用于在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧发送支付鉴别请求,在所述支付鉴别请求中携带有第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识,以使所述付款请求来源侧的第一服务系统能够根据所述支付鉴别请求中携带的鉴别标识鉴别当前支付业务的安全性,并向所述第二服务系统反馈支付鉴别结果;
业务处理单元,用于接收所述第一服务系统反馈的支付鉴别结果,并根据所述支付鉴别结果与用户交互完成或者终止支付。
20.根据权利要求19所述的服务器,其特征在于,所述业务处理单元,包括:
第三接收子单元,用于接收付款请求来源侧的第一服务系统返回支付结果;
处理子单元,用于当所述支付鉴别结果为当前支付存在风险时,向用户发出支付存在风险度提示;否则,允许当前支付业务继续执行。
21.根据权利要求19或20所述的服务器,其特征在于,所述鉴别标识包括所述支付订单的流水号。
22.一种网上支付的系统,其特征在于,包括:第一服务系统和第二服务系统,其中:
所述第一服务系统,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在发起所述支付请求的用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识;
所述第二服务系统接收用户通过支付链接发起的付款请求,该支付链接中携带;根据所述付款请求识别所述付款请求的来源;在根据所述付款请求的来源确定需要对当前付款请求进行支付鉴别时,向所述付款请求来源侧的第一服务系统发送支付鉴别请求,在所述支付鉴别请求中携带有所述第二服务系统从用户向其发起付款请求时所使用的支付链接中获取的鉴别标识;
所述第一服务系统,还用于鉴别发起所述付款请求的用户本地终端中是否有与所述支付鉴别请求携带的所述支付鉴别请求中携带的鉴别标识相同的鉴别标识,并向所述第二服务系统返回支付鉴别结果;所述第二服务系统,还用于接收第一服务系统返回支付鉴别结果,根据所述支付鉴别结果与用户交互完成或者终止支付。
23.根据权利要求22所述的网上支付的系统,其特征在于,所述鉴别标识包括所述支付订单的流水号。
24.根据权利要求22所述的网上支付的系统,其特征在于,所述第一服务系统将该鉴别标识存储在用户本地终端的cookie中。
25.一种网上支付的方法,其特征在于,包括:
第一服务系统根据用户的支付请求创建支付订单,同时该第一服务系统根据所述支付订单生成一鉴别标识,并将该鉴别标识存储在发起所述支付请求的用户本地终端中;
所述第一服务系统将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
第二服务系统接收用户通过支付链接发起付款请求,根据所述支付链接中的鉴别标识在发起所述付款请求的用户本地终端中的存储位置查找鉴别标识;
若第二服务系统未在发起所述付款请求的用户本地终端中查找到鉴别标识,则直接终止支付;
否则,将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
26.根据权利要求25所述的方法,其特征在于,所述鉴别标识包括所述支付订单的流水号。
27.根据权利要求25所述的方法,其特征在于,所述鉴别标识被进行了加密。
28.一种网上支付的系统,其特征在于,包括:
第一服务系统,用于根据用户的支付请求创建支付订单,根据所述支付订单生成一鉴别标识,将该鉴别标识存储在发起所述支付请求的用户本地终端中;将所述支付订单对应的支付链接返回给用户,所述支付链接中携带所述鉴别标识以及所述鉴别标识在用户本地终端中的存储位置;
第二服务系统,用于接收用户通过支付链接发起的付款请求,根据所述支付链接中的携带的鉴别标识在发起所述付款请求的用户本地终端中的存储位置查找用户本地终端中存储的鉴别标识;未在发起所述付款请求的用户本地终端中查找到鉴别标识,则直接终止支付;否则,将找到的鉴别标识与支付链接中携带的鉴别标识进行对比,如果相同则与用户完成交互,否则终止支付。
29.根据权利要求28所述的网上支付的系统,其特征在于,所述鉴别标识包括所述支付订单的流水号。
30.根据权利要求28所述的网上支付的系统,其特征在于,所述鉴别标识被进行了加密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010138805.4A CN102214334B (zh) | 2010-04-01 | 2010-04-01 | 一种网上支付方法、装置及系统 |
| HK11112913.6A HK1158794A1 (zh) | 2010-04-01 | 2011-11-29 | 種網上支付方法、裝置及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010138805.4A CN102214334B (zh) | 2010-04-01 | 2010-04-01 | 一种网上支付方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102214334A CN102214334A (zh) | 2011-10-12 |
| CN102214334B true CN102214334B (zh) | 2016-06-29 |
Family
ID=44745632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010138805.4A Active CN102214334B (zh) | 2010-04-01 | 2010-04-01 | 一种网上支付方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102214334B (zh) |
| HK (1) | HK1158794A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218718A (zh) * | 2011-11-18 | 2013-07-24 | 苏州中茵泰格科技有限公司 | 基于多平台的订单编号生成方法及系统 |
| CN102750631A (zh) * | 2012-05-11 | 2012-10-24 | 福建联迪商用设备有限公司 | 一种移动终端支付方法及装置 |
| CN103020827B (zh) * | 2012-12-05 | 2017-06-23 | 北京奇虎科技有限公司 | 支付处理方法和系统 |
| AU2014219089B2 (en) * | 2013-02-25 | 2019-02-14 | Nant Holdings Ip, Llc | Link association analysis systems and methods |
| CN104299134A (zh) * | 2014-08-25 | 2015-01-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
| CN105447700A (zh) * | 2014-08-27 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 支付安全性的检测方法和装置 |
| CN106296058A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 位置信息获取方法及装置 |
| CN108932621B (zh) * | 2017-05-26 | 2022-01-28 | 北京京东尚科信息技术有限公司 | 安全性验证方法和装置 |
| CN107404478B (zh) * | 2017-07-21 | 2020-09-25 | 金联汇通信息技术有限公司 | eID编码查询方法、系统及其对应服务器 |
| CN107798531B (zh) * | 2017-08-14 | 2022-07-15 | 中国银联股份有限公司 | 电子支付方法及系统 |
| CN113011890A (zh) * | 2021-03-18 | 2021-06-22 | 重庆车商聪网络科技有限公司 | 一种可通过链接支付实现交易及管理可控系统 |
| CN114373235A (zh) * | 2021-11-30 | 2022-04-19 | 深圳市顺易通信息科技有限公司 | 一种停车场缴费的处理方法、处理装置及存储介质 |
| CN117333183B (zh) * | 2023-08-25 | 2024-08-09 | 国家电网有限公司客户服务中心 | 一种购电平台支付端的交易安全防护方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101482955A (zh) * | 2008-01-11 | 2009-07-15 | 李建辉 | 网络游戏虚拟财产安全保险(事后赔付办法)模式和交易模式 |
| CN101641712A (zh) * | 2007-01-17 | 2010-02-03 | 西联汇款公司 | 使用与之相关联的生物测定密钥的安全的汇款系统和方法 |
-
2010
- 2010-04-01 CN CN201010138805.4A patent/CN102214334B/zh active Active
-
2011
- 2011-11-29 HK HK11112913.6A patent/HK1158794A1/zh unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101641712A (zh) * | 2007-01-17 | 2010-02-03 | 西联汇款公司 | 使用与之相关联的生物测定密钥的安全的汇款系统和方法 |
| CN101482955A (zh) * | 2008-01-11 | 2009-07-15 | 李建辉 | 网络游戏虚拟财产安全保险(事后赔付办法)模式和交易模式 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1158794A1 (zh) | 2012-07-20 |
| CN102214334A (zh) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102214334B (zh) | 一种网上支付方法、装置及系统 | |
| US11107059B2 (en) | Method and system for data security utilizing user behavior and device identification | |
| US9348896B2 (en) | Dynamic network analytics system | |
| CN109690599B (zh) | 资源交易的方法、节点、装置及存储介质 | |
| EP2122896B1 (en) | Detecting inappropriate activity by analysis of user interactions | |
| CN104574050B (zh) | 在线结算的方法、装置及系统 | |
| CN102984121B (zh) | 访问监视方法和信息处理装置 | |
| US20120295580A1 (en) | Systems and Methods to Detect Fraudulent Payment Requests | |
| CN110516967B (zh) | 一种信息评估的方法以及相关装置 | |
| WO2013059822A1 (en) | Systems and methods for automatically filling-in information | |
| CN102073953A (zh) | 一种网上支付方法及系统 | |
| CN109472656B (zh) | 一种虚拟物品的展示方法、装置和存储介质 | |
| CN103701804A (zh) | 网络购物环境安全性检测方法及装置 | |
| CN108876208A (zh) | 一种分期支付风控审核方法及系统 | |
| CN116883084A (zh) | 一种基于销售评价的数据智能监控预警方法及系统 | |
| CN110874743A (zh) | 用于确定账户交易风险的方法及装置 | |
| CN107330695A (zh) | 安全支付方法及系统 | |
| CN103530764A (zh) | 电子交易方法、系统及客户端 | |
| CN109034962A (zh) | 一种信息交互方法及系统 | |
| CN105389704A (zh) | 判断用户真实性的方法及装置 | |
| US20150248673A1 (en) | Methods and apparatus for a token management system for transactions | |
| KR20150061540A (ko) | 허위판매 방지 시스템 및 그 제공방법 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN112016922A (zh) | 应用于区块链金融和在线支付的信息安全防护方法及设备 | |
| CN106709733A (zh) | 一种验证策略选择方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1158794 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1158794 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20191219 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, British Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Co., Ltd. |
|
| TR01 | Transfer of patent right |