CN103106580A - 一种在线支付方法 - Google Patents
一种在线支付方法 Download PDFInfo
- Publication number
- CN103106580A CN103106580A CN2012105374416A CN201210537441A CN103106580A CN 103106580 A CN103106580 A CN 103106580A CN 2012105374416 A CN2012105374416 A CN 2012105374416A CN 201210537441 A CN201210537441 A CN 201210537441A CN 103106580 A CN103106580 A CN 103106580A
- Authority
- CN
- China
- Prior art keywords
- information
- payment
- user
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种在线支付方法,其包括如下的步骤:在线支付客户端将支付请求和支付信息传送给通信服务器;通信服务器将该支付请求和支付信息转发给支付服务器,支付服务器验证收到的该支付请求和支付信息;支付服务器验证通过后,将用户预留验证信息中的第一信息发送给通信服务器;通信服务器将该第一信息发送给该在线支付客户端;用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器验证该第二信息是否与该第一信息相匹配;该第二信息与该第一信息相匹配后,支付服务器按照用户的支付请求进行支付处理。通过验证用户输入的第二信息是否与第一信息匹配来对用户的身份进行二次验证,进一步提高了在线支付的安全性。
Description
技术领域
本发明涉及一种在线支付方法,更具体地,涉及一种采用预留信息验证匹配方式来保证支付安全的在线支付方法。
背景技术
随着计算机网络技术和电子商务的快速发展,网络购物已经快速地走进了人们的日常生活,网络购物方式的快捷、便利和高效正在受到越来越多人的认可,越来越多的人开始使用网络购物方式,网络购物正在深刻地影响着人们的生活方式,也给人们带来了前所未有的便利和体验。
在进行网络购物和电子商务的过程中,在线支付已经成为一项必不可少的技术,消费者通过网络方式完成在线支付,商户通过在线支付平台快速地收到货款并发货,这对网络购物和电子商务的发展具有重要的意义。并且,在线支付的意义还不仅于此,在传统的商业活动中,通过在线支付方式来支付货款也正在被人们所熟知和接受,在线支付的方式使得消费者不必随身携带大量的现金,商户也省去了到银行存钱的麻烦。
但是,随着网络技术的发展,在线支付的安全性正在受到越来越多的威胁,当消费者在网络上采用在线支付时,一些恶意的病毒软件会伺机窃取消费者的帐号和密码,一般用户的账户和密码被窃,将会带来巨大的损失,也会严重影响用户使用在线支付的意愿和信心。尽管目前很多在线支付系统都采取了相应的安全措施,如设置支付监控插件、设置软键盘输入方式、对网络传输的支付信息进行加密等,但是,这些措施在一定程度上均存在漏洞,特别是对于一些最新的木马程序更是防不胜防,对一些恶意木马程序的查杀总是存在一定的滞后。
因此,对于目前这种采用最普遍的帐号加密码方式的在线支付方式而言,仍然存在着很大的风险,如何能够在现有技术的基础上进一步提高在线支付的安全性,更好地保护用户的资金安全,促进在线支付的快速发展,已经成为目前的一个研究热点。
发明内容
基于上述问题,本发明提出一种在线支付方法,其在现有支付方法的基础上进一步增加了对用户的预留验证信息进行匹配步骤,其通过将用户的预留验证信息分为第一信息和与该第一信息匹配的第二信息,在线支付系统会给出用户预留验证信息中的第一信息,并让用户输入与之匹配的第二信息,只有输入相匹配的第二信息时,在线支付系统才会进行用户请求的支付操作,从而进一步提高了在线支付的安全性。
本发明的在线支付方法包括如下的步骤:
用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器;
通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息;
如果没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器;
通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息;
用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配;
如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。
本发明的在线支付方法还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。
其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。
其中,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。
其中,该支付服务器随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证。
附图说明
图1是本发明的在线支付方法的流程图。
具体实施方式
下面,结合图1来详细地介绍本发明的在线支付方法的步骤和原理,本领域技术人员应当能够理解的是,对于其中与现有技术中相同或者属于现有技术中公知常识的内容,说明书并不赘述,因为本发明的重点并不在于此。
本发明的在线支付方法按照如下的步骤来进行:
首先,用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器;用户输入支付请求时,使用的在线支付客户端可以是特定提供商提供的特定客户端,在某些情况下,也可以是通用类型的客户端,在这一步骤中,用户一般需要输入请求支付的金额、帐号和密码等信息,当然,还可以包括输入一些验证码等数据。
然后,通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息;这里的通信服务器是在线支付客户端与支付服务器之间的连接桥梁,设置通信服务器的目的是为了将客户端与支付服务器两者有效地隔离开来,增加整个系统的安全性。
在进行验证之后,如果验证的结果是没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器。只要用户输入的请求支付信息中任何一项出错,都会导致通不过验证,优选地,支付服务器会在提示的出错信息中给出相应的说明,如密码错误、验证码输入错误等,以供用户重新正确输入。在该步骤中,该第一信息的类型可以是多种多样的,例如可以是一组数字、一组字母、或者数字和字母的组合等。
然后,通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息;在该步骤中,用户应当输入在注册时登记的与该第一信息匹配的第二信息,并且,对于用户来说,第一信息的给出也可以为第二信息的输入提供一定的参考,如用户可以将对自己有特殊意义的数字或字母按照一定的顺序进行编排,以用于第一信息和匹配的第二信息,提高记忆的效率和便利。
然后,用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配;这一步的验证过程完全是由支付服务器根据用户前期登记时预留的验证信息来进行的,一般来说,为了提高验证的有效性和预留验证信息的规范性,在用户进行注册时,支付系统会对用户的预留验证信息提出一定的规范要求。
最后,在该支付服务器进行验证之后,如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。
在本发明中,为了提高网络传输过程中信息的安全性,该在线支付方法还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。即,在线支付客户端将这些信息加密之后传送到通信服务器,相应地,通信服务器或者支付服务器中应当具有相应的加密步骤。
其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。
在本发明中,为了进一步提高用户使用的便利性,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。也就是说,对于每个用户而言,可以具有多组相匹配的第一信息和第二信息,采用这种方式还可以进一步的提高进行预留验证信息匹配的安全性,例如,在最后进行第一信息和第二信息的匹配验证时,该支付服务器可以随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证,这种随机选择方式能够进一步提高其它非法人员获得该信息进行未经授权操作的可能性,将在线支付的安全风险降到最低。
Claims (5)
1.一种在线支付方法,其包括如下的步骤:
用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器;
通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息;
如果没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器;
通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息;
用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配;
如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。
2.根据权利要求1所述的在线支付方法,还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。
3.根据权利要求1或2的在线支付方法,其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。
4.根据权利要求1-3中任一项所述的在线支付方法,其中,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。
5.根据权利要求4所述的在线支付方法,其中,该支付服务器随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105374416A CN103106580A (zh) | 2012-12-13 | 2012-12-13 | 一种在线支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105374416A CN103106580A (zh) | 2012-12-13 | 2012-12-13 | 一种在线支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103106580A true CN103106580A (zh) | 2013-05-15 |
Family
ID=48314421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105374416A Pending CN103106580A (zh) | 2012-12-13 | 2012-12-13 | 一种在线支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103106580A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103955998A (zh) * | 2014-04-27 | 2014-07-30 | 汪风珍 | 银行卡预留验证信息 |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN106056368A (zh) * | 2016-05-28 | 2016-10-26 | 湖南细心信息科技有限公司 | 一种添加支付口令的支付处理方法 |
| WO2017133530A1 (zh) * | 2016-02-04 | 2017-08-10 | 阿里巴巴集团控股有限公司 | 一种电子支付业务处理、电子支付方法及装置 |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| CN107358439A (zh) * | 2017-07-07 | 2017-11-17 | 广东欧珀移动通信有限公司 | 应用支付方法、装置及终端设备 |
| CN107784501A (zh) * | 2017-09-29 | 2018-03-09 | 九派天下支付有限公司 | 一种安全的基于人脸识别的支付方法及系统 |
| CN108985777A (zh) * | 2018-05-17 | 2018-12-11 | 镇江国中亿家科技有限公司 | 一种在线支付信息处理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101079132A (zh) * | 2006-05-23 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 在线支付系统及其方法、及在线支付客户端 |
| CN101211439A (zh) * | 2006-12-26 | 2008-07-02 | 阿里巴巴公司 | 一种在即时通信软件中实现在线支付的方法及系统 |
| US20120078735A1 (en) * | 2010-09-28 | 2012-03-29 | John Bauer | Secure account provisioning |
| US20120095852A1 (en) * | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| CN102542444A (zh) * | 2011-12-22 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法、装置和系统 |
-
2012
- 2012-12-13 CN CN2012105374416A patent/CN103106580A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101079132A (zh) * | 2006-05-23 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 在线支付系统及其方法、及在线支付客户端 |
| CN101211439A (zh) * | 2006-12-26 | 2008-07-02 | 阿里巴巴公司 | 一种在即时通信软件中实现在线支付的方法及系统 |
| US20120078735A1 (en) * | 2010-09-28 | 2012-03-29 | John Bauer | Secure account provisioning |
| US20120095852A1 (en) * | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| CN102542444A (zh) * | 2011-12-22 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法、装置和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103955998A (zh) * | 2014-04-27 | 2014-07-30 | 汪风珍 | 银行卡预留验证信息 |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| TWI684929B (zh) * | 2016-02-04 | 2020-02-11 | 香港商阿里巴巴集團服務有限公司 | 電子支付業務處理、電子支付方法及裝置 |
| WO2017133530A1 (zh) * | 2016-02-04 | 2017-08-10 | 阿里巴巴集团控股有限公司 | 一种电子支付业务处理、电子支付方法及装置 |
| CN107038579A (zh) * | 2016-02-04 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种电子支付业务处理、电子支付方法及装置 |
| US20200126077A1 (en) * | 2016-02-04 | 2020-04-23 | Alibaba Group Holding Limited | Electronic payment service processing |
| CN107038579B (zh) * | 2016-02-04 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 一种电子支付业务处理、电子支付方法及装置 |
| US11282080B2 (en) | 2016-02-04 | 2022-03-22 | Advanced New Technologies Co., Ltd. | Electronic payment service processing |
| CN106056368A (zh) * | 2016-05-28 | 2016-10-26 | 湖南细心信息科技有限公司 | 一种添加支付口令的支付处理方法 |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| CN107358439A (zh) * | 2017-07-07 | 2017-11-17 | 广东欧珀移动通信有限公司 | 应用支付方法、装置及终端设备 |
| CN107784501A (zh) * | 2017-09-29 | 2018-03-09 | 九派天下支付有限公司 | 一种安全的基于人脸识别的支付方法及系统 |
| CN108985777A (zh) * | 2018-05-17 | 2018-12-11 | 镇江国中亿家科技有限公司 | 一种在线支付信息处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10826702B2 (en) | Secure authentication of user and mobile device | |
| CN103106580A (zh) | 一种在线支付方法 | |
| JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
| CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
| US11972428B2 (en) | Information transmission method, apparatus and system | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN105357196A (zh) | 网络登录方法与系统 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN101383709A (zh) | 提高网络账户和密码安全的系统及方法 | |
| CN104077690B (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| KR20130084727A (ko) | 사용자 식별 처리 서비스 제공 방법 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN103379119A (zh) | 多重认证的网络认证系统或方法 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| KR20140003353A (ko) | 사용자 식별 처리 서비스 제공 방법 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| US20160105798A1 (en) | Process for authenticating an identity of a user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130515 |