CN104616137A - 安全支付方法、服务器及系统 - Google Patents
安全支付方法、服务器及系统 Download PDFInfo
- Publication number
- CN104616137A CN104616137A CN201310733754.3A CN201310733754A CN104616137A CN 104616137 A CN104616137 A CN 104616137A CN 201310733754 A CN201310733754 A CN 201310733754A CN 104616137 A CN104616137 A CN 104616137A
- Authority
- CN
- China
- Prior art keywords
- payment
- delivery operation
- operation event
- server
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3676—Balancing accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种安全支付方法、服务器及系统,本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
Description
技术领域
本发明涉及网络技术,还涉及在线支付领域,尤其涉及一种安全支付方法、服务器及系统。
背景技术
目前,付款帐户基于第三方支付平台进行在线支付时,对于实时到账的支付情况,当付款帐户将一定的资金数额划拨到第三方支付平台时,第三方支付平台实时或者等待一定时长后,即将付款帐户的上述资金数额划拨至对应的收款帐户中,而无需付款帐户再基于第三方支付平台发起确认付款的指令。
针对上述在线支付的实时到账情况,在付款帐户划拨资金数额至第三方支付平台的过程中,第三方支付平台对付款帐户的操作进行检测,判断本次支付是否有效;第三方支付平台的这一检测操作势必会延长数据处理时间,从而增加付款帐户的付款等待时间;且当有大量的付款帐户并发执行向该第三方支付平台进行资金划拨的操作时,第三方支付平台需同时检测各付款帐户的支付操作是否有效,造成付款帐户的支付操作延时过长,严重时甚至导致服务器宕机;但若不对付款帐户的支付操作进行检测,则严重影响在线支付的安全性。
发明内容
鉴于以上内容,有必要提供一种安全支付方法、服务器及系统,使得在缩短服务器处理付款帐户支付操作时长的同时,提高在线支付的安全性。
本发明实施例公开了一种安全支付方法,包括以下步骤:
接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值。
本发明实施例还公开一种安全支付服务器,包括:
信息获取模块,用于接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
额度扣减模块,用于根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
安全验证模块,用于根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
额度调整模块,用于在所述支付操作事件有效时,对所述收款帐户中的数额增加所述预设数值。
本发明实施例还公开一种安全支付方法,包括以下步骤:
客户端检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
服务器接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
服务器根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则服务器对所述收款帐户中的数额增加所述预设数值。
本发明实施例还公开一种安全支付系统,包括服务器和付款帐户对应的客户端;
所述客户端用于:检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
所述服务器用于:
接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值。
本发明实施例接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值;本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
附图说明
图1是本发明安全支付方法第一实施例流程示意图;
图2a是本发明安全支付方法中付款帐户购买商品一实施例显示界面示例图;
图2b是本发明安全支付方法中付款帐户基于第三方支付平台进行支付一实施例显示界面示例图;
图2c是本发明安全支付方法中付款帐户完成支付一实施例显示界面示例图;
图3是本发明安全支付方法中付款帐户对应的终端显示危险提示信息一实施例显示界面示例图;
图4是本发明安全支付方法中验证付款帐户发起的支付操作事件一实施例流程示意图;
图5是本发明安全支付方法第二实施例流程示意图;
图6是本发明安全支付服务器一实施例功能模块示意图;
图7是本发明安全支付服务器的硬件结构示意图;
图8是本发明安全支付方法第三实施例流程示意图;
图9是本发明安全支付方法第四实施例流程示意图;
图10是本发明安全支付系统一实施例功能模块示意图;
图11是本发明安全支付系统一实施例运行环境示例图。
本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供了一种安全支付方法;如图1所示,本发明安全支付方法包括以下步骤:
步骤S01、接收到付款帐户基于第三方支付平台发起的预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
第三方支付平台对应的服务器(以下实施例均简称为“服务器”)接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等;与所述付款账户绑定的付款帐户身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等;与所述收款账户绑定的身份信息包括:收款帐户注册时登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时,服务器接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额添加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
步骤S02、根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户中的数额减去该支付操作事件对应的预设数值,同时并不对所述收款帐户增加所述预设数值。比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,服务器对付款帐户执行的上述支付操作进行冻结,延迟增加收款账户的数额。
比如,服务器接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户增加额度时执行,因此,当服务器接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款账户的数额减去上述预设数值,并通过付款帐户客户端显示减去上述预设数值后的付款账户;对付款帐户的用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应的用户操作体验。
以第三方支付平台中的财付通为例,比如服务器接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,服务器实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值;但服务器并没有按照传统的即时到帐的做法将十万这一数额立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,对该支付操作进行冻结,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
步骤S03、根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
服务器禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的数额后,也即服务器在对该收款账户增加所述预设数值的账户额度之前,服务器根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。
本发明实施例中,服务器根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起的支付操作事件所指向的是否为钓鱼网站;或者是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器调用该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器保存上述验证结果。
本发明实施例中,服务器验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
步骤S04、若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值。
服务器根据验证结果为有效的支付操作事件时,对所述收款账户中的数额增加上述预设数值。
比如,在验证所述支付操作事件有效时,服务器对所述收款账户的数额增加所述预设数值;在验证所述支付操作事件无效时,服务器将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述收款账户中的数值。在服务器不能确定所述支付操作事件是否有效时,发送可能存在安全风险的提示信息至付款帐户,如图3所示的付款帐户客户端显示的服务器推送的提示信息:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”。或者,服务器发送帮助信息至后台技术人员,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器根据后台技术人员发送的上述验证结果,再执行对应的调整操作;比如,服务器接收到后台接收人员发送的验证结果为所述支付操作事件为有效操作时,则服务器对所述收款账户中的数额增加所述预设数值;服务器接收到后台接收人员发送的验证结果为所述支付操作事件为无效操作时,则服务器将扣减的所述预设数值的数额返回至所述付款账户。
进一步地,在本发明一优选实施例中,服务器在验证结果为上述支付操作事件为无效操作,将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,服务器发送对应的提示信息至付款账户,比如服务器发送“您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户******”等。
本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
进一步地,本发明还提供了一种安全支付方法中验证支付操作事件的实施例;如图4所示,本发明安全支付方法中,如图1所示实施例中的步骤S03、根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件,包括:
步骤S11、根据所述收款帐户特征信息,识别所述收款账户是否为经过实名认证的信任账户;若否,则执行步骤S12;若是,则执行步骤S13;
步骤S12、验证所述支付操作事件无效;
在本发明的一优选实施例中,由于涉及金融安全问题,因此服务器要求收款帐户必须经过实名认证,即该支付账号必须和有效的身份信息进行绑定;当然,若收款账户为银联发行的借记卡或信用卡时,由于上述银联卡在注册时,必须绑定真实的身份证号码和对应的电话号码,因此,服务器在验证付款帐户发起的支付操作事件是否有效时,首先根据获取的收款账户特征信息,识别该收款帐户对应的收款的支付账户是否为经过实名认证的信任账户;若识别该收款账户未经过实名认证,或者识别该收款账户经过实名认证但被多次投诉,已列入非信任账户,则服务器识别付款帐户发起的支付操作事件无效。
步骤S13、根据所述付款帐户特征信息,调用所述付款帐户基于所述第三方支付平台发起的历史操作事件所对应的历史数据;
步骤S14、解析所述历史数据,识别所述支付操作事件是否异常;若是,则执行步骤S12;若否,则执行步骤S15;
步骤S15、验证所述支付操作事件有效。
当服务器识别所述收款账户为经过实名认证的信任账户时,服务器根据所述付款账户特征信息,调用该付款帐户基于该第三方支付平台所发起的历史操作事件所对应的历史数据;服务器调用的付款帐户对应的历史操作事件包括调用该付款帐户在第三方支付平台注册时至今发起的所有历史操作事件,以及预设时长内基于该第三方支付平台所发起的历史操作事件。进一步地,为了提高服务器的数据处理效率,服务器仅调用付款帐户发起的历史操作事件中与支付相关的操作事件。
服务器根据调用的付款帐户的所有历史数据,综合评估付款帐户发起的支付操作事件是否异常;当服务器识别所述支付操作事件异常时,服务器验证用户发起的支付操作事件无效;当服务器识别所述支付操作事件没有异常时,服务器验证用户发起的支付操作事件有效。
本发明实施例服务器综合评估付款帐户特征信息及收款帐户特征信息,进而验证付款帐户发起的支付操作事件是否有效,提高了服务器对支付操作事件验证的准确率。
进一步地,本发明还提供了安全支付方法第二实施例。如图5所示,本发明安全支付方法包括以下步骤:
步骤S01、接收到付款帐户基于第三方支付平台发起预设数值的支付操作事件时,获取所述付款帐户特征信息及对应的收款帐户特征信息;
第三方支付平台对应的服务器(以下实施例均简称为“服务器”)接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等;与所述付款账户绑定的付款帐户身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等;与所述收款账户绑定的身份信息包括:收款帐户注册时登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的即时到账的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时,服务器接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额添加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
步骤S02、根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户中的数额扣减该支付操作事件对应的预设数值,同时在预设时长内并不对所述收款帐户增加所述预设数值;比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,在预设时长内服务器对付款帐户执行的上述支付操作进行冻结,例如冻结24小时,延迟增加收款账户的数额。本发明实施例中,所述预设时长可由付款帐户设置,或者按照系统默认设置,或者根据付款帐户的历史操作事件进行设置;本发明实施例对上述预设时长的具体时间长度不做限制。
比如,服务器接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户增加额度时执行,因此,当服务器接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款账户的数额扣减上述预设数值,并通过付款帐户客户端实时显示减去上述预设数值后的付款账户;对付款帐户的用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应的用户的操作体验。
以第三方支付平台中的财付通为例,比如服务器接收到付款帐户A基于财付通发起的十万元人民币的即时到帐的支付操作事件时,服务器实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值;但服务器并没有按照传统的即时到帐的做法将十万这一数额立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器在预设时长内对该收款帐户中的数额增加十万这一数值,对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,对该支付操作冻结预设时长,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
步骤S03、根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
步骤S23、根据所述付款帐户特征信息及收款帐户特征信息,在所述预设时长内验证所述支付操作事件无效时,发送危险提示信息至所述付款帐户;
服务器在预设时长内禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的数额后,也即服务器在对该收款账户增加所述预设数值的账户额度之前的预设时长内,服务器根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。为了不影响因服务器误判或者其他方面的原因而影响用户的正常支付操作,服务器仅在预设时长内冻结将对应的预设数值添加至收款账户这一支付操作。一旦超过该预设时长,服务器对上述支付操作进行解冻,根据对上述支付操作事件的验证结果,服务器执行对应的操作,比如验证结果有效时,服务器执行正常的支付操作流程。
本发明实施例中,服务器根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器调用该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器保存上述验证结果。
本发明实施例中,服务器验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
服务器根据验证结果是否为有效的支付操作事件,来对应地调整付款账户和收款账户;比如,在验证所述支付操作事件有效时,服务器对所述收款账户的数额增加所述预设数值;在验证所述支付操作事件无效时,服务器发送危险提示信息至所述付款帐户,由付款帐户发送操作指令,以便于服务器根据付款帐户最终发送的操作指令,执行对应的支付操作。比如,服务器向付款帐户客户端推送的提示信息显示在如图3所示的付款帐户客户端显示界面上:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”,以提醒付款帐户执行对应的操作,比如取消对应的支付操作还是继续执行对应的支付操作。
步骤S24、识别是否接收到所述付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,识别未接收到所述付款帐户发起的取消所述支付操作事件的指令,则执行步骤S25;若在所述预设时长内,识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则执行步骤S26;
步骤S25、对所述收款账户中的数额增加所述预设数值。
步骤S26、将扣减的所述预设数值的数额返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
服务器识别是否接收到付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,服务器识别仍未接收到所述付款帐户发起的取消所述支付操作事件的指令,为避免因误判而影响付款帐户的正常支付操作,服务器对所述收款账户中的数额增加所述预设数值;进一步地,服务器对收款账户的数额增加所述预设数值后,通知收款帐户已在收款账户增加预设数值的数额。
若在所述预设时长内,服务器识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则服务器将扣减的所述预设数值的数额返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述付款账户的数额。进一步地,服务器将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,服务器发送对应的提示信息至付款帐户,比如服务器发送“因您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户*****”等。
本发明实施例,当服务器验证付款帐户发起的支付操作事件无效时,通知付款帐户,由付款帐户发起是否继续执行支付操作的确认指令,而非强制执行将扣减的所述预设数值的数额返回至所述付款账户这一操作,避免了因服务器的误判而影响付款账户正常支付操作的情况;用于用户侧来讲,服务器的上述操作进一步地提高了用户侧的操作体验。
本发明实施例还提供一种安全支付服务器;如图6所示,本发明安全支付服务器包括:信息获取模块01、额度扣减模块02、安全验证模块03和额度调整模块04。
信息获取模块01,用于接收到付款帐户基于第三方支付平台发起预设数值的即时到账的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
信息获取模块01接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等;与所述付款账户绑定的付款帐户身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等;与所述收款账户绑定的身份信息包括:收款帐户登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时,服务器接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额添加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
额度扣减模块02,用于根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
额度扣减模块02根据信息获取模块01获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户中的数额扣减该支付操作事件对应的预设数值,同时额度扣减模块02并不对所述收款帐户增加所述预设数值。比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,额度扣减模块02对付款帐户执行的上述支付操作进行冻结,延迟增加收款账户的数额。
比如,信息获取模块01接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户增加额度时执行,因此,当信息获取模块01接收到付款帐户基于“支付”功能控发起的支付操作事件后,额度扣减模块02实时对该付款账户的数额扣减上述预设数值,并通过付款帐户客户端实时显示减去上述预设数值后的付款账户;对付款帐户的用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应的用户的操作体验。
以第三方支付平台中的财付通为例,比如信息获取模块01接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,额度扣减模块02实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值;但额度扣减模块02并没有按照传统的即时到帐的做法将十万这一数值立即添加至对应的收款帐户B中,相反,本发明实施例中,额度扣减模块02对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,额度扣减模块02对该支付操作进行冻结,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
安全验证模块03,用于根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
额度扣减模块02禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的数额后,也即额度扣减模块02在对该收款账户增加所述预设数值的账户额度之前,安全验证模块03根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。
本发明实施例中,安全验证模块03根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
安全验证模块03根据信息获取模块01获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,安全验证模块03识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则安全验证模块03调用该付款帐户特征信息对应的该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,安全验证模块03将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器的安全验证模块03保存上述验证结果。
本发明实施例中,安全验证模块03验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
额度调整模块04,用于在所述支付操作事件有效时,对所述收款帐户中的数额增加所述预设数值。
额度调整模块04根据安全验证模块03验证结果是否为有效的支付操作事件,来对应地调整上述预设数值的账户额度,在安全验证模块03验证结果为有效的支付操作事件时,额度调整模块04对所述收款帐户中的数额增加所述预设数值。
比如,在验证所述支付操作事件有效时,额度调整模块04对所述收款账户的数额增加所述预设数值;在验证所述支付操作事件无效时,额度调整模块04将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述收款账户中的数值。在安全验证模块03不能确定所述支付操作事件是否有效时,发送可能存在安全风险的提示信息至付款帐户,如图3所示的付款帐户客户端显示的服务器推送的提示信息:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”。或者,安全验证模块03发送帮助信息至后台技术人员,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器的额度调整模块04根据后台技术人员发送的上述验证结果,再执行对应的调整操作;比如,额度调整模块04接收到后台接收人员发送的验证结果为所述支付操作事件为有效操作时,则额度调整模块04对所述收款账户增加所述预设数值;额度调整模块04接收到后台接收人员发送的验证结果为所述支付操作事件为无效操作时,则额度调整模块04将扣减的所述预设数值的数额返回至所述付款账户,恢复所述收款账户中的数值。
进一步地,在本发明一优选实施例中,额度调整模块04在安全验证模块03验证结果为上述支付操作事件为无效操作,将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,额度调整模块04发送对应的提示信息至付款账户,比如服务器发送“您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户******”等。
本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
进一步地,请继续参照图6,如图6所示,本发明实施例安全支付服务器中,所述安全验证模块03还用于:
根据所述收款帐户特征信息,识别所述收款账户是否为经过实名认证的信任账户;识别所述收款账户是经过实名认证的信任账户时,根据所述付款帐户特征信息,调用所述付款帐户基于所述第三方支付平台发起的历史操作事件所对应的历史数据;解析所述历史数据,识别所述支付操作事件是否异常;识别所述支付操作事件异常时,验证所述支付操作事件无效;识别所述支付操作事件正常时,验证所述支付操作事件有效。
本发明一优选实施例中,由于涉及金融安全问题,因此服务器要求收款帐户必须经过实名认证,即该支付账号必须和有效的身份信息进行绑定;当然,若收款账户为银联发行的借记卡或信用卡时,由于上述银联卡在注册时,必须绑定真实的身份证号码和对应的电话号码,因此,安全验证模块03在验证付款帐户发起的支付操作事件是否有效时,首先根据获取的收款账户特征信息,识别该收款帐户是否为经过实名认证的信任账户;若识别该收款账户未经过实名认证,或者识别该收款账户经过实名认证但被多次投诉,已列入非信任账户,则安全验证模块03识别付款帐户发起的支付操作事件无效。
当安全验证模块03识别所述收款账户为经过实名认证的信任账户时,安全验证模块03根据所述付款账户特征信息,调用该付款帐户基于该第三方支付平台所发起的历史操作事件所对应的历史数据;安全验证模块03调用的付款帐户对应的历史操作事件包括调用该付款帐户注册在第三方支付平台注册时至今发起的所有历史操作事件,以及预设时长内基于该第三方支付平台所发起的历史操作事件。进一步地,为了提高服务器的数据处理效率,安全验证模块03仅调用付款帐户发起的历史操作事件中与支付相关的操作事件。
安全验证模块03根据调用的付款帐户的所有历史数据,综合评估付款帐户发起的支付操作事件是否异常;当安全验证模块03识别所述支付操作事件异常时,安全验证模块03验证用户发起的支付操作事件无效;当安全验证模块03识别所述支付操作事件没有异常时,安全验证模块03验证用户发起的支付操作事件有效。
本发明实施例服务器综合评估付款帐户特征信息及收款帐户特征信息,进而验证付款帐户发起的支付操作事件是否有效,提高了服务器对支付操作事件验证的准确率。
进一步地,请继续参照图6,如图6所示,本发明实施例安全支付服务器中,所述安全验证模块03还用于:
根据所述付款帐户特征信息及收款帐户特征信息,在预设时长验证所述支付操作事件无效时,发送危险提示信息至所述付款帐户;
所述额度调整模块04还用于:
在所述预设时长内,所述安全验证模块03根据所述付款帐户特征信息及收款帐户特征信息验证所述支付操作事件无效时,发送危险提示信息至所述付款帐户;识别是否接收到所述付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,识别未接收到所述付款帐户发起的取消所述支付操作事件的指令,则对所述收款账户增加所述预设数值的数额;识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述付款账户中的数额。
本发明实施例中,额度扣减模块02根据信息获取模块01获取的付款帐户特征信息及收款帐户特征信息,实时对付款账户中的数额扣减该支付操作事件对应的预设数值,同时在预设时长内额度扣减模块02并不对所述收款帐户增加所述预设数值;比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,额度扣减模块02对付款帐户执行的上述支付操作进行冻结,例如冻结24小时,延迟增加收款账户的数额。本发明实施例中,所述预设时长可由付款帐户设置,或者按照系统默认设置,或者根据付款帐户的历史操作事件进行设置;本发明实施例对上述预设时长的具体时间长度不做限制。
比如,信息获取模块01接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户增加额度时执行,因此,当信息获取模块01接收到付款帐户基于“支付”功能控发起的支付操作事件后,额度扣减模块02实时对该付款帐户的数额扣减上述预设数值,并通过付款帐户客户端实时显示减去上述预设数值后的付款账户;对付款帐户的用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应的用户的操作体验。
以第三方支付平台中的财付通为例,比如信息获取模块01接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,额度扣减模块02实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值;但额度扣减模块02并没有按照传统的即时到帐的做法将十万这一数值立即添加至对应的收款帐户B中,相反,本发明实施例中,额度扣减模块02在预设时长内没有实时对该收款帐户中的数额增加十万这一数值,对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,额度扣减模块02对该支付操作冻结预设时长,以便于安全验证模块03对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
额度扣减模块02在预设时长内禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的数额后,也即服务器在对该收款账户增加所述预设数值的账户额度之前的预设时长内,安全验证模块03根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。为了不影响因服务器误判或者其他方面的原因而影响用户的正常支付操作,额度扣减模块02仅在预设时长内冻结将对应的预设数值添加至收款账户这一支付操作。一旦超过该预设时长,额度扣减模块02对上述支付操作进行解冻,根据对上述支付操作事件的验证结果,额度调整模块04执行对应的操作,比如验证结果有效时,额度调整模块04执行正常的支付操作流程。
本发明实施例中,安全验证模块03根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
安全验证模块03根据信息获取模块01获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,安全验证模块03识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则安全验证模块03调用该付款帐户特征信息对应的该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,安全验证模块03将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,安全验证模块03保存上述验证结果。
本发明实施例中,安全验证模块03验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
额度调整模块04根据安全验证模块03验证结果是否为有效的支付操作事件,来对应地调整付款账户和收款账户;比如,在安全验证模块03验证所述支付操作事件有效时,额度调整模块04对所述收款账户增加所述预设数值;在安全验证模块03验证所述支付操作事件无效时,额度调整模块04发送危险提示信息至所述付款帐户,由付款帐户发送操作指令,以便于额度调整模块04根据付款帐户最终发送的操作指令,执行对应的支付操作。比如,额度调整模块04向付款帐户客户端推送的提示信息显示在如图3所示的付款帐户客户端显示界面上:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”,以提醒付款帐户执行对应的操作,比如取消对应的支付操作还是继续执行对应的支付操作。
额度调整模块04识别是否接收到付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,额度调整模块04识别仍未接收到所述付款帐户发起的取消所述支付操作事件的指令,为避免因误判而影响付款帐户的正常支付操作,额度调整模块04对所述收款账户中的数额增加所述预设数值;进一步地,额度调整模块04对收款账户的数额增加所述预设数值后,通知收款帐户已在收款账户增加预设数值的数额。
若在所述预设时长内,额度调整模块04识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则额度调整模块04将扣减的所述预设数值的账户额度返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述付款账户的数额。进一步地,额度调整模块04将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,额度调整模块04发送对应的提示信息至付款账户,比如服务器发送“因您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户*****”等。
本发明实施例,当服务器验证付款帐户发起的支付操作事件无效时,通知付款帐户,由付款帐户执行是否继续执行支付操作的确认指令,而非强制执行将扣减的所述预设数值的数额返回至所述付款账户这一操作,避免了因服务器的误判而影响付款账户正常支付操作的情况;用于用户侧来讲,服务器的上述操作进一步地提高了用户侧的操作体验。
本发明实施例还提供一种安全支付服务器的硬件结构,如图7所示,该安全支付服务器包括:
处理器101、存储器102、用户接口103、网络接口104以及通信总线105。通信总线105用于本地服务器中各组成部件之间的通信,用户接口103用于接收用户输入的信息,该用户接口可以为有线接口及无线接口,例如键盘、鼠标等。网络接口104用于安全支付服务器与外部进行互相通信,该网络接口也可以包括有线接口及无线接口。存储器102可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作系统及安全支付应用程序等等。处理器101用于调用存储器102中的安全支付应用程序,以执行以下操作:
通过网络接口104接收请求付款帐户基于第三方支付平台发起预设数值的支付操作事件,处理器101获取所述付款帐户特征信息及对应的收款帐户特征信息;
处理器101根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
根据所述付款帐户特征信息及收款帐户特征信息,通过网络接口104验证所述支付操作事件是否有效;
若所述支付操作事件有效,则通过网络接口104对所述收款帐户中的数额增加所述预设数值。
进一步的,处理器101还用于调用存储器102中的安全支付应用程序,以执行以下操作:
在验证所述支付操作事件无效时,则通过网络接口104将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值;
在不能确定所述支付操作事件是否有效时,通过用户接口103发送可能存在安全风险的提示信息至付款帐户。
进一步的,处理器101还用于调用存储器102中的安全支付应用程序,以执行以下操作:
根据所述收款帐户特征信息,通过网络接口104识别所述收款账户是否为经过实名认证的信任账户;
识别所述收款账户是经过实名认证的信任账户时,根据所述付款帐户特征信息,通过网络接口104调用所述付款帐户基于所述第三方支付平台发起的历史操作事件所对应的历史数据;
解析所述历史数据,通过网络接口104识别所述支付操作事件是否异常;
识别所述支付操作事件异常时,验证所述支付操作事件无效;
识别所述支付操作事件正常时,验证所述支付操作事件有效。
进一步的,处理器101还用于调用存储器102中的安全支付应用程序,以执行以下操作:
在预设时长内,通过通信总线105验证所述支付操作事件是否有效。
进一步的,处理器101还用于调用存储器102中的安全支付应用程序,以执行以下操作:
在所述预设时长内通过网络接口104验证所述支付操作事件无效时,通过用户接口103发送危险提示信息至所述付款帐户;
通过用户接口103识别是否接收到所述付款帐户发起的取消所述支付操作事件的指令;
若超过所述预设时长时,通过用户接口103识别未接收到所述付款帐户发起的取消所述支付操作事件的指令,则通过网络接口104对所述收款账户中的数额增加所述预设数值;通过用户接口103识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则通过网络接口104将扣减的所述预设数值返回至所述付款账户。
本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
本发明还提供一种安全支付方法第三实施例;如图8所示,本发明实施例安全支付方法包括以下步骤:
步骤S31、客户端检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
客户端实时检测到付款帐户基于第三方支付平台发起的操作事件;当客户端检测到付款帐户基于第三方支付平台发起的预设数值的支付操作事件时,客户端将所述支付操作事件发送至服务器。
比如,客户端检测到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;客户端将检测到付款帐户发起的上述支付操作事件发送至服务器。
步骤S32、服务器接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
服务器接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等;与所述付款账户绑定的身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等;与所述收款账户绑定的收款帐户身份信息包括:收款帐户登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的即时到账的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时,服务器接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额增加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
步骤S33、服务器根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款账户中的数额扣减该支付操作事件对应的预设数值,同时并不对所述收款帐户增加所述预设数值。比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,服务器对付款帐户执行的上述支付操作进行冻结,延迟增加收款账户的数额。由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户中的数额增加预设数值时执行,因此,当服务器接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款帐户特征信息中的付款账户扣减上述预设数值的账户额度,并通过付款帐户客户端实时显示减去上述预设数值后的付款账户;对付款帐户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户的操作体验。
以第三方支付平台中的财付通为例,比如服务器接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,服务器实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值;但服务器并没有按照传统的即时到帐的做法将十万这一数值立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,对该支付操作进行冻结,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
步骤S34、服务器根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
服务器禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的账户额度后,也即服务器在对该收款账户增加所述预设数值的账户额度之前,服务器根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。
本发明实施例中,服务器根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器调用该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器保存上述验证结果。
本发明实施例中,服务器验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
步骤S35、若所述支付操作事件有效,则服务器对所述收款帐户中的数额增加所述预设数值。
服务器根据验证结果为有效的支付操作事件时,对所述收款账户中的数额增加上述预设数值。
比如,在验证所述支付操作事件有效时,服务器对所述收款账户的数额增加所述预设数值;在验证所述支付操作事件无效时,服务器将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述收款账户中的数值。在服务器不能确定所述支付操作事件是否有效时,发送可能存在安全风险的提示信息至付款帐户,如图3所示的付款帐户客户端显示的服务器推送的提示信息:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”。或者,服务器发送帮助信息至后台技术人员,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器根据后台技术人员发送的上述验证结果,再执行对应的调整操作;比如,服务器接收到后台接收人员发送的验证结果为所述支付操作事件为有效操作时,则服务器对所述收款账户增加所述预设数值的账户额度;服务器接收到后台接收人员发送的验证结果为所述支付操作事件为无效操作时,则服务器将扣减的所述预设数值的账户额度返回至所述付款账户。
进一步地,在本发明一优选实施例中,服务器在验证结果为上述支付操作事件为无效操作,将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,服务器发送对应的提示信息至付款账户,比如服务器发送“您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户******”等。
本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
本发明还提供一种安全支付方法第四实施例,如图9所示,本发明安全支付方法包括以下步骤:
步骤S31、客户端检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
客户端实时检测到付款帐户基于第三方支付平台发起的操作事件;当客户端检测到付款帐户基于第三方支付平台发起的预设数值的支付操作事件时,客户端将所述支付操作事件发送至服务器。
比如,客户端检测到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;客户端将检测到付款帐户发起的上述支付操作事件发送至服务器。
步骤S32、服务器接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
服务器接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的身份信息等;与所述付款账户绑定的身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等;与所述收款账户绑定的身份信息包括:收款帐户登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的即时到账的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的即时到账的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时,服务器接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额增加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
步骤S33、服务器根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户中的数额扣减该支付操作事件对应的预设数值,同时并不在预设时长内对所述收款帐户增加所述预设数值;比如,在上述付款帐户完成支付操作后,在服务器通知收款帐户之前,服务器对付款帐户执行的上述支付操作进行冻结,例如冻结24小时,延迟增加收款账户的数额。本发明实施例中,所述预设时长可由付款帐户设置,或者按照系统默认设置,或者根据付款帐户的历史操作事件进行设置;本发明实施例对上述预设时长的具体时间长度不做限制。
比如,服务器接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器对支付的安全验证操作放在了服务器向收款帐户中的数额增加预设数值时执行,因此,当服务器接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款帐户特征信息中的付款账户扣减上述预设数值的账户额度,并通过付款帐户客户端实时显示减去上述预设数值后的付款账户;对付款帐户用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应用户的操作体验。
以第三方支付平台中的财付通为例,比如服务器接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,服务器实时从该付款帐户A的付款账户中扣减该十万元人民币对应的十万这一数值;但服务器并没有按照传统的即时到帐的做法将十万这一数值立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器在预设时长内没有对该收款帐户中的数额增加十万这一数值,对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段,对该支付操作冻结预设时长,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
步骤S44、服务器根据所述付款帐户特征信息及收款帐户特征信息,在所述预设时长内验证所述支付操作事件无效时,发送危险提示信息至所述客户端;
服务器在预设时长内禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的账户额度后,也即服务器在对该收款账户增加所述预设数值的账户额度之前的预设时长内,服务器根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。为了不影响因服务器误判或者其他方面的原因而影响用户的正常支付操作,服务器仅在预设时长内冻结将对应的预设数值添加至收款账户这一支付操作。一旦超过该预设时长,服务器对上述支付操作进行解冻,根据对上述支付操作事件的验证结果,服务器执行对应的操作,比如验证结果有效时,服务器执行正常的支付操作流程。
本发明实施例中,服务器根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器调用该付款帐户特征信息对应的该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器将上述信息综合推送至后台维护客户端,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器,服务器保存上述验证结果。
本发明实施例中,服务器验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
服务器根据验证结果是否为有效的支付操作事件,来对应地调整调整付款账户和收款账户;比如,在验证所述支付操作事件有效时,服务器对所述收款账户增加所述预设数值的账户额度;在验证所述支付操作事件无效时,服务器发送危险提示信息至所述客户端,由所述客户端将买方用发起的操作指令发送至服务器,以便于服务器根据客户端最终发送的操作指令,执行对应的支付操作。比如,服务器向客户端推送的提示信息显示在如图3所示的付款帐户客户端显示界面上:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”,以提醒客户端执行对应的操作,比如取消对应的支付操作还是继续执行对应的支付操作。
步骤S45、服务器识别是否接收到所述客户端发送的取消所述支付操作事件的指令;若超过所述预设时长时,识别未接收到所述客户端发送的取消所述支付操作事件的指令,则执行步骤S46;若在所述预设时长内,识别接收到所述客户端发送的取消所述支付操作事件的指令,则执行步骤S47;
步骤S46、对所述收款账户增加所述预设数值。
步骤S47、将扣减的所述预设数值的数额返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
服务器识别是否接收到客户端发送的付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,服务器识别仍未接收到所述客户端发送的取消所述支付操作事件的指令,为避免因误判而影响付款帐户的正常支付操作,服务器对所述收款账户中的数额增加所述预设数值;进一步地,服务器对收款账户的数额增加所述预设数值后,通知收款帐户已在收款账户增加预设数值。
若在所述预设时长内,服务器识别接收到所述客户端发送的取消所述支付操作事件的指令,则服务器将扣减的所述预设数值的账户额度返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述付款账户的数额。进一步地,服务器将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,服务器发送对应的提示信息至客户端,比如服务器发送“因您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户*****”等。
本发明实施例,当服务器验证付款帐户发起的支付操作事件无效时,通知客户端,由客户端发起是否继续执行支付操作的确认指令,而非强制执行将扣减的所述预设数值的账户额度返回至所述付款账户这一操作,避免了因服务器的误判而影响用户正常支付操作的情况;用于用户侧来讲,服务器的上述操作进一步地提高了用户侧的操作体验。
本发明还提供一种安全支付系统,如图10所示,本发明实施例安全支付系统包括:服务器100以及付款帐户对应的客户端200。服务器100和客户端200的运行环境示意图如图11所示,图11是本发明安全支付系统一实施例运行环境示例图;如图11所示,本发明实施例中,客户端200通过互联网与服务器100进行通信和数据交互。
本发明实施例中,所述客户端200包括但不限于:PC(Personal Computer,个人电脑)、智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(MID)、PAD等移动设备。
本发明实施例安全支付系统中,客户端200用于:检测到付款帐户基于第三方支付平台发起的预设数值的支付操作事件,将所述支付操作事件发送至服务器100;
客户端200实时检测到付款帐户基于第三方支付平台发起的操作事件;当客户端200检测到付款帐户基于第三方支付平台发起的预设数值的支付操作事件时,客户端200将所述支付操作事件发送至服务器100。
比如,客户端200检测到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;客户端200将检测到付款帐户发起的上述支付操作事件发送至服务器100。
服务器100用于:
接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;实时对所述付款帐户中的数额扣减所述预设数值,同时禁止对所述收款帐户的数额增加所述预设数值;根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;若所述支付操作事件有效,则则服务器对所述收款帐户中的数额增加所述预设数值。
服务器100接收到付款帐户基于第三方支付平台发起的支付操作事件时,获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等;与所述付款账户绑定的身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的收款帐户身份信息等;与所述收款账户绑定的身份信息包括:收款帐户登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
在本发明一优选实施例中,所述付款帐户发起的预设数值的支付操作事件包括:付款帐户执行了较大数值的数额扣减,比如该数值超过十万。
本发明实施例中,付款帐户基于第三方支付平台发起的即时到账的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器100扣减预设数值的数额时,服务器100接收到付款帐户扣减的该预设数值的数额后,实时或者间隔一定时长(比如24小时)即将该预设数值的数额增加至对应的收款账户,而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
本发明实施例中,所述第三方支付平台将多种银行卡支付方式整合到一个界面上,充当了电子商务交易各方与银行的接口,负责交易结算中与银行的对接,消费者通过第三方支付平台付款给商家,第三方支付为商家提供一个可以兼容多银行支付方式的接口平台;比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
服务器100根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户中的数额扣减该支付操作事件对应的预设数值,同时并不对所述收款帐户增加所述预设数值。比如,在上述付款帐户完成支付操作后,在服务器100通知收款帐户之前,服务器100对付款帐户执行的上述支付操作进行冻结,延迟增加收款账户的数额。由于本发明实施例中,服务器100对支付的安全验证操作放在了服务器100向收款帐户中的数额增加预设数值时执行,因此,当服务器100接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款帐户特征信息中的付款账户扣减上述预设数值的账户额度,并通过付款帐户客户端200实时显示减去上述预设数值后的付款账户;对付款帐户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户的操作体验。
以第三方支付平台中的财付通为例,比如服务器100接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,服务器100实时从该付款帐户A的付款账户中扣减该十万元人民币对应的十万这一数值;但服务器100并没有按照传统的即时到帐的做法将十万这一数值立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器100对上述支付操作的后续执行阶段——即服务器100将上述十万这一数值对应的额度增加至收款账户的执行阶段,对该支付操作进行冻结,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
服务器100禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的账户额度后,也即服务器100在对该收款账户增加所述预设数值的账户额度之前,服务器100根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。
本发明实施例中,服务器100根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器100根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器100识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器100调用该付款帐户特征信息对应的该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器100将上述信息综合推送至后台维护客户端200,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器100,服务器100保存上述验证结果。
本发明实施例中,服务器100验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
服务器100根据验证结果为有效的支付操作事件时,对所述收款账户中的数额增加上述预设数值。
比如,在验证所述支付操作事件有效时,服务器100对所述收款账户增加所述预设数值的账户额度;在验证所述支付操作事件无效时,服务器100将扣减的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述收款账户中的数值。在服务器100不能确定所述支付操作事件是否有效时,发送可能存在安全风险的提示信息至付款帐户,如图3所示的付款帐户客户端200显示的服务器100推送的提示信息:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”。或者,服务器100发送帮助信息至后台技术人员,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器100,服务器100根据后台技术人员发送的上述验证结果,再执行对应的调整操作;比如,服务器100接收到后台接收人员发送的验证结果为所述支付操作事件为有效操作时,则服务器100对所述收款账户增加所述预设数值的账户额度;服务器100接收到后台接收人员发送的验证结果为所述支付操作事件为无效操作时,则服务器100将扣减的所述预设数值的账户额度返回至所述付款账户。
进一步地,在本发明一优选实施例中,服务器100在验证结果为上述支付操作事件为无效操作,将扣减的所述预设数值的账户额度返回至所述付款账户后,服务器100发送对应的提示信息至付款账户,比如服务器100发送“您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户******”等。
本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行,相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行,本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果,提高了人机的可交互性,释放了服务器的压力;进一步地,也提高了在线支付的安全性。
进一步地,请继续参照图10和图11,本发明安全支付系统中,所述服务器100还用于:
在所述预设时长内,根据所述付款帐户特征信息及收款帐户特征信息验证所述支付操作事件无效时,发送危险提示信息至所述客户端200;
识别是否接收到所述客户端200发送的取消所述支付操作事件的指令;
若超过所述预设时长时,识别未接收到所述客户端200发送的取消所述支付操作事件的指令,则对所述收款账户增加所述预设数值的账户额度;识别接收到所述客户端200发送的取消所述支付操作事件的指令,则将扣减的所述预设数值的账户额度返回至所述付款账户。
服务器100根据获取的付款帐户特征信息及收款帐户特征信息,实时对付款帐户特征信息中的付款账户扣减该支付操作事件对应的预设数值,同时在预设时长内禁止对所述收款帐户特征信息中的收款账户增加所述预设数值;比如,在上述付款帐户完成支付操作后,在服务器100通知收款帐户之前,服务器100对付款帐户执行的上述支付操作进行冻结,例如冻结24小时,延迟增加收款账户的数额。本发明实施例中,所述预设时长可由付款帐户设置,或者按照系统默认设置,或者根据付款帐户的历史操作事件进行设置;本发明实施例对上述预设时长的具体时间长度不做限制。
比如,服务器100接收到用户基于图2a所示的操作界面,点击“立即购买”功能控件,购买了某一网上商城的某一产品,并基于图2b所示的支付界面,在输入了对应的支付密码后,点击“支付”功能控件而发起了该支付操作事件;由于本发明实施例中,服务器100对支付的安全验证操作放在了服务器100向收款帐户中的数额增加预设数值时执行,因此,当服务器100接收到付款帐户基于“支付”功能控发起的支付操作事件后,实时对该付款帐户特征信息中的付款账户扣减上述预设数值,并通过付款帐户客户端200实时显示减去上述预设数值后的付款账户;对付款帐户用户侧来讲,该付款帐户的支付操作得到了系统的实时处理,提高了付款帐户对应用户的操作体验。
以第三方支付平台中的财付通为例,比如服务器100接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时,服务器100实时从该付款帐户A的付款账户中扣减该十万元人民币对应的十万这一数值;但服务器100并没有按照传统的即时到帐的做法将十万这一数值立即增加至对应的收款帐户B中,相反,本发明实施例中,服务器100对上述支付操作的后续执行阶段——即服务器100这一数值对应的额度增加至收款账户的执行阶段,对该支付操作冻结预设时长,以对付款帐户发起的支付操作事件的安全性进行验证,确保付款帐户支付的安全性。
服务器100在预设时长内禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的账户额度后,也即服务器100在对该收款账户增加所述预设数值的账户额度之前的预设时长内,服务器100根据付款帐户特征信息和收款帐户特征信息,验证付款帐户发起的所述支付操作事件。为了不影响因服务器100误判或者其他方面的原因而影响用户的正常支付操作,服务器100仅在预设时长内冻结将对应的预设数值添加至收款账户这一支付操作。一旦超过该预设时长,服务器100对上述支付操作进行解冻,根据对上述支付操作事件的验证结果,服务器100执行对应的操作,比如验证结果有效时,服务器100执行正常的支付操作流程。
本发明实施例中,服务器100根据付款帐户特征信息和收款帐户特征信息,对付款帐户发起的支付操作事件进行验证包括:
服务器100根据获取的付款帐户特征信息和收款帐户特征信息,综合评估付款帐户发起即时到帐的支付操作事件所指向的是否为钓鱼网站;或者,是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如,服务器100识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额,则服务器100调用该付款帐户特征信息对应的该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据,同时调用该收款账户对应的收款账户特征信息,综合解析上述信息,验证付款帐户发起的支付操作事件是否有效。或者,服务器100将上述信息综合推送至后台维护客户端200,由后台技术人员对上述信息进行综合的技术评定后,将验证结果反馈至服务器100,服务器100保存上述验证结果。
本发明实施例中,服务器100验证所述支付操作事件的途径多种多样,本发明实施例不对其进行一一穷举,只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
服务器100根据验证结果是否为有效的支付操作事件,来对应地调整调整调整付款账户和收款账户;比如,在验证所述支付操作事件有效时,服务器100对所述收款账户中的数额增加所述预设数值;在验证所述支付操作事件无效时,服务器100发送危险提示信息至所述客户端200,由所述客户端200将买方用发起的操作指令发送至服务器100,以便于服务器100根据客户端200最终发送的操作指令,执行对应的支付操作。比如,服务器100向客户端200推送的提示信息显示在如图3所示的付款帐户客户端200显示界面上:“您因购买XXX产品所进行的支付可能存在安全风险,请确认是否继续将人民币XXX.XX支付给卖家***?若取消支付,请执行如下操作:********”,以提醒客户端200执行对应的操作,比如取消对应的支付操作还是继续执行对应的支付操作。
服务器100识别是否接收到客户端200发送的付款帐户发起的取消所述支付操作事件的指令;若超过所述预设时长时,服务器100识别仍未接收到所述客户端200发送的取消所述支付操作事件的指令,为避免因误判而影响付款帐户的正常支付操作,服务器100对所述收款账户中的数额增加所述预设数值;进一步地,服务器100对收款账户的数额增加所述预设数值后,通知收款帐户已在收款账户增加预设数值。
若在所述预设时长内,服务器100识别接收到所述客户端200发送的取消所述支付操作事件的指令,则服务器100将扣减的所述预设数值的账户额度返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,恢复所述付款账户的数额。进一步地,服务器100将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后,服务器100发送对应的提示信息至客户端200,比如服务器100发送“因您的***操作可能存在安全风险,已经您支付的XXX额度的资金返还至您的账户*****”等。
本发明实施例,当服务器验证付款帐户发起的支付操作事件无效时,通知客户端,由客户端执行是否继续执行支付操作的确认指令,而非强制执行将扣减的所述预设数值的账户额度返回至所述付款账户这一操作,避免了因服务器的误判而影响用户正常支付操作的情况;用于用户侧来讲,服务器的上述操作进一步地提高了用户侧的操作体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种安全支付方法,其特征在于,包括以下步骤:
接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值。
2.如权利要求1所述的方法,其特征在于,所述验证所述支付操作事件是否有效,之后还包括:
若所述支付操作事件无效,则将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值;
若不能确定所述支付操作事件是否有效,则发送可能存在安全风险的提示信息至付款帐户。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效,包括:
根据所述收款帐户特征信息,识别所述收款账户是否为经过实名认证的信任账户;
识别所述收款账户是经过实名认证的信任账户时,根据所述付款帐户特征信息,调用所述付款帐户基于所述第三方支付平台发起的历史操作事件所对应的历史数据;
解析所述历史数据,识别所述支付操作事件是否异常;
识别所述支付操作事件异常时,验证所述支付操作事件无效;
识别所述支付操作事件正常时,验证所述支付操作事件有效。
4.如权利要求1所述的方法,其特征在于,所述验证所述支付操作事件是否有效包括:
在预设时长内验证所述支付操作事件是否有效。
5.如权利要求4所述的方法,其特征在于,所述在预设时长验证所述支付操作事件是否有效,之后还包括:
在所述预设时长内验证所述支付操作事件无效时,发送危险提示信息至所述付款帐户;
识别是否接收到所述付款帐户发起的取消所述支付操作事件的指令;
若超过所述预设时长时,识别未接收到所述付款帐户发起的取消所述支付操作事件的指令,则对所述收款账户中的数额增加所述预设数值;识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
6.一种安全支付服务器,其特征在于,包括:
信息获取模块,用于接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
额度扣减模块,用于根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
安全验证模块,用于根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
额度调整模块,用于在所述支付操作事件有效时,对所述收款帐户中的数额增加所述预设数值。
7.如权利要求6所述的服务器,其特征在于,所述额度调整模块还用于:
在验证所述支付操作事件无效时,将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,;
在不能确定所述支付操作事件是否有效时,发送可能存在安全风险的提示信息至付款帐户。
8.如权利要求6或7所述的服务器,其特征在于,所述安全验证模块还用于:
根据所述收款帐户特征信息,识别所述收款账户是否为经过实名认证的信任账户;
识别所述收款账户是经过实名认证的信任账户时,根据所述付款帐户特征信息,调用所述付款帐户基于所述第三方支付平台发起的历史操作事件所对应的历史数据;
解析所述历史数据,识别所述支付操作事件是否异常;
识别所述支付操作事件异常时,验证所述支付操作事件无效;
识别所述支付操作事件正常时,验证所述支付操作事件有效。
9.如权利要求6所述的服务器,其特征在于,所述安全验证模块还用于:
在预设时长内验证所述支付操作事件是否有效。
10.如权利要求9所述的服务器,其特征在于,所述额度调整模块还用于:
在所述预设时长内,所述安全验证模块验证所述支付操作事件无效时,发送危险提示信息至所述付款帐户;
识别是否接收到所述付款帐户发起的取消所述支付操作事件的指令;
若超过所述预设时长时,识别未接收到所述付款帐户发起的取消所述支付操作事件的指令,则对所述收款账户中的数额增加所述预设数值;识别接收到所述付款帐户发起的取消所述支付操作事件的指令,则将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
11.一种安全支付方法,其特征在于,包括以下步骤:
客户端检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
服务器接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
服务器根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
服务器根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则服务器对所述收款帐户中的数额增加所述预设数值。
12.如权利要求11所述的方法,其特征在于,所述验证所述支付操作事件是否有效,之后还包括:
若验证所述支付操作事件无效,则服务器将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,;
若不能确定所述支付操作事件是否有效,则服务器发送可能存在安全风险的提示信息至付款帐户。
13.如权利要求11所述的方法,其特征在于,所述验证所述支付操作事件是否有效包括:
服务器在预设时长内验证所述支付操作事件是否有效。
14.如权利要求13所述的方法,其特征在于,所述服务器在预设时长内验证所述支付操作事件是否有效,之后还包括:
服务器在所述预设时长内验证所述支付操作事件无效时,发送危险提示信息至所述客户端;
服务器识别是否接收到所述客户端发送的取消所述支付操作事件的指令;
若超过所述预设时长时,服务器识别未接收到所述客户端发送的取消所述支付操作事件的指令,则服务器对所述收款账户中的数额增加所述预设数值的账户额度;服务器识别接收到所述客户端发送的取消所述支付操作事件的指令,则服务器将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
15.一种安全支付系统,包括服务器和付款帐户对应的客户端;其特征在于,所述客户端用于:检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件,将所述支付操作事件发送至服务器;
所述服务器用于:
接收到所述支付操作事件,获取所述付款帐户特征信息及对应的收款帐户特征信息;
根据所述支付操作事件,将所述付款帐户中的数额减去所述预设数值;
根据所述付款帐户特征信息及收款帐户特征信息,验证所述支付操作事件是否有效;
若所述支付操作事件有效,则对所述收款帐户中的数额增加所述预设数值。
16.如权利要求15所述的安全支付系统,其特征在于,所述服务器还用于:
在验证所述支付操作事件无效时,服务器将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值,;
在不能确定所述支付操作事件是否有效时,服务器发送可能存在安全风险的提示信息至付款帐户对应的所述客户端。
17.如权利要求15所述的安全支付系统,其特征在于,所述服务器还用于:
在预设时长内验证所述支付操作事件是否有效。
18.如权利要求17所述的安全支付系统,其特征在于,所述服务器还用于:
在所述预设时长内验证所述支付操作事件无效时,发送危险提示信息至所述客户端;
识别是否接收到所述客户端发送的取消所述支付操作事件的指令;
若超过所述预设时长时,识别未接收到所述客户端发送的取消所述支付操作事件的指令,则对所述收款账户中的数额增加所述预设数值;识别接收到所述客户端发送的取消所述支付操作事件的指令,则将减去的所述预设数值返回至所述付款账户,并对所述付款帐户中的数额增加所述预设数值。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733754.3A CN104616137A (zh) | 2013-12-26 | 2013-12-26 | 安全支付方法、服务器及系统 |
| PCT/CN2014/081019 WO2015096437A1 (en) | 2013-12-26 | 2014-06-27 | Systems and methods for safe payments |
| US14/592,366 US20150186880A1 (en) | 2013-12-26 | 2015-01-08 | Systems and Methods for Safe Payments |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733754.3A CN104616137A (zh) | 2013-12-26 | 2013-12-26 | 安全支付方法、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104616137A true CN104616137A (zh) | 2015-05-13 |
Family
ID=53150572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310733754.3A Pending CN104616137A (zh) | 2013-12-26 | 2013-12-26 | 安全支付方法、服务器及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150186880A1 (zh) |
| CN (1) | CN104616137A (zh) |
| WO (1) | WO2015096437A1 (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205668A (zh) * | 2015-09-16 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 电子账户的管理方法、电子账户的管理系统和终端 |
| CN105429948A (zh) * | 2015-10-28 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种危险账户的识别方法及装置 |
| CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
| CN105654278A (zh) * | 2015-07-28 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、支付控制装置及系统 |
| CN105915551A (zh) * | 2016-06-22 | 2016-08-31 | 武汉青禾科技有限公司 | 一种基于移动端底层的实名制验证方法以及通讯运营商实名制验证方法 |
| WO2016202216A1 (zh) * | 2015-06-19 | 2016-12-22 | 阿里巴巴集团控股有限公司 | 一种支付阈值获取方法和装置 |
| CN106302309A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106980969A (zh) * | 2016-01-19 | 2017-07-25 | 口碑控股有限公司 | 一种数据处理方法、系统及装置 |
| CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
| CN107705104A (zh) * | 2017-01-19 | 2018-02-16 | 西安艾润物联网技术服务有限责任公司 | 第三方收费方法及装置 |
| CN108074083A (zh) * | 2016-11-18 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 一种请求处理方法、服务器及客户端 |
| CN109472588A (zh) * | 2018-10-29 | 2019-03-15 | 平安科技(深圳)有限公司 | 一种基于区块链的离线支付方法、装置、设备和存储介质 |
| CN109615355A (zh) * | 2018-09-30 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 一种转账交易处理方法及系统 |
| CN110033550A (zh) * | 2017-11-01 | 2019-07-19 | 夏普株式会社 | 多媒体终端、信息处理系统、存储介质以及控制方法 |
| CN110060035A (zh) * | 2019-02-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 风险支付的处理方法、装置及设备 |
| CN110298671A (zh) * | 2018-03-22 | 2019-10-01 | 前海哆啦阿梦(深圳)数据服务有限公司 | 电子支付的监测系统及方法 |
| US20210117961A1 (en) * | 2019-10-18 | 2021-04-22 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11481852B2 (en) | 2019-10-18 | 2022-10-25 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11481851B2 (en) | 2019-10-18 | 2022-10-25 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170011397A1 (en) * | 2015-07-08 | 2017-01-12 | Mastercard International Incorporated | Method and system for person to person payments using a controlled payment number |
| US9813976B2 (en) | 2016-02-09 | 2017-11-07 | T-Mobile Usa, Inc. | Detection of a delinquent mobile device |
| CN106878309B (zh) * | 2017-02-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 应用于网络支付的安全预警方法及装置 |
| TWI655591B (zh) * | 2017-04-21 | 2019-04-01 | 兆豐國際商業銀行股份有限公司 | 買賣交易系統及方法 |
| CN107347031A (zh) * | 2017-07-18 | 2017-11-14 | 李子盈 | 一种即时通讯联系人之间的转账方法及系统与设备 |
| CN108230142A (zh) * | 2018-02-05 | 2018-06-29 | 中国银行股份有限公司 | 一种商业银行代客操作的风险防控方法及系统 |
| CN117853111A (zh) * | 2018-08-27 | 2024-04-09 | 创新先进技术有限公司 | 快速支付方法、装置、设备及计算机可读存储介质 |
| CN109345227A (zh) * | 2018-09-28 | 2019-02-15 | 沈文策 | 一种设置收款账号的方法、装置、设备及存储介质 |
| CN109615392A (zh) * | 2019-01-15 | 2019-04-12 | 蔷薇智慧科技有限公司 | 支付通道确定方法及装置 |
| CN110335044A (zh) * | 2019-05-22 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 支付风险校验方法、装置、计算机设备及存储介质 |
| CN110717758B (zh) * | 2019-10-10 | 2021-04-13 | 支付宝(杭州)信息技术有限公司 | 异常交易识别方法和装置 |
| CN110968860A (zh) * | 2019-11-21 | 2020-04-07 | 上海掌门科技有限公司 | 应用账号的安全验证方法、计算机设备及计算机可读存储介质 |
| CN111461698B (zh) * | 2020-06-18 | 2020-12-25 | 北京云迹科技有限公司 | 一种支付方法、装置、存储介质和设备 |
| CN115277131B (zh) * | 2022-07-14 | 2023-10-10 | 国网福建省电力有限公司 | 基于多维度信息处理的网络安全评估系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003091959A1 (en) * | 2002-04-25 | 2003-11-06 | Ismail Adam Karolia | Payment instrument and system |
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609113B1 (en) * | 1999-05-03 | 2003-08-19 | The Chase Manhattan Bank | Method and system for processing internet payments using the electronic funds transfer network |
| US20130191278A1 (en) * | 1999-05-03 | 2013-07-25 | Jpmorgan Chase Bank, N.A. | Method and System for Processing Internet Payments Using the Electronic Funds Transfer Network |
| US20090204518A1 (en) * | 2000-11-20 | 2009-08-13 | Andras Vilmos | System for electronically implementing a business transaction between a payee and a payor |
| US20090228393A1 (en) * | 2000-11-20 | 2009-09-10 | Andras Vilmos | Method for the quasi real-time preparation and consecutive execution of a financial transaction |
| US7945511B2 (en) * | 2004-02-26 | 2011-05-17 | Payment Pathways, Inc. | Methods and systems for identity authentication |
| CN101114367B (zh) * | 2006-07-25 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种涉及多系统的数据处理方法及系统 |
| CN101118627A (zh) * | 2006-08-01 | 2008-02-06 | 上海融兴网络科技有限公司 | 移动电子商务支付交易系统及其安全认证方法 |
| CN101436279A (zh) * | 2008-12-19 | 2009-05-20 | 福建今日特价网络有限公司 | 一种网上交易支付系统及方法 |
| US8719156B2 (en) * | 2010-06-29 | 2014-05-06 | Ebay Inc. | Payment link |
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证系统 |
| US20150317634A1 (en) * | 2014-05-01 | 2015-11-05 | Fredrick Hugo Robinson Angoy | Secure text initiated payment processing system |
-
2013
- 2013-12-26 CN CN201310733754.3A patent/CN104616137A/zh active Pending
-
2014
- 2014-06-27 WO PCT/CN2014/081019 patent/WO2015096437A1/en active Application Filing
-
2015
- 2015-01-08 US US14/592,366 patent/US20150186880A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003091959A1 (en) * | 2002-04-25 | 2003-11-06 | Ismail Adam Karolia | Payment instrument and system |
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
Non-Patent Citations (1)
| Title |
|---|
| 朱林征: "第三方网上支付及影响因素研究", 《中国优秀硕士学位论文全文数据库 经济与管理科学辑》 * |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302309A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| WO2016202216A1 (zh) * | 2015-06-19 | 2016-12-22 | 阿里巴巴集团控股有限公司 | 一种支付阈值获取方法和装置 |
| CN105654278A (zh) * | 2015-07-28 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、支付控制装置及系统 |
| CN105205668B (zh) * | 2015-09-16 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 电子账户的管理方法、电子账户的管理系统和终端 |
| CN105205668A (zh) * | 2015-09-16 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 电子账户的管理方法、电子账户的管理系统和终端 |
| CN105429948A (zh) * | 2015-10-28 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种危险账户的识别方法及装置 |
| CN105429948B (zh) * | 2015-10-28 | 2018-12-25 | 东莞酷派软件技术有限公司 | 一种危险账户的识别方法及装置 |
| CN106980969A (zh) * | 2016-01-19 | 2017-07-25 | 口碑控股有限公司 | 一种数据处理方法、系统及装置 |
| CN105610865A (zh) * | 2016-02-18 | 2016-05-25 | 中国银联股份有限公司 | 一种基于交易数据认证用户身份的方法和装置 |
| CN105915551B (zh) * | 2016-06-22 | 2019-09-20 | 武汉青禾科技有限公司 | 一种基于移动端底层的实名制验证方法以及通讯运营商实名制验证方法 |
| CN105915551A (zh) * | 2016-06-22 | 2016-08-31 | 武汉青禾科技有限公司 | 一种基于移动端底层的实名制验证方法以及通讯运营商实名制验证方法 |
| CN108074083A (zh) * | 2016-11-18 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 一种请求处理方法、服务器及客户端 |
| CN108074083B (zh) * | 2016-11-18 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种请求处理方法、服务器及客户端 |
| CN107705104A (zh) * | 2017-01-19 | 2018-02-16 | 西安艾润物联网技术服务有限责任公司 | 第三方收费方法及装置 |
| CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
| CN110033550A (zh) * | 2017-11-01 | 2019-07-19 | 夏普株式会社 | 多媒体终端、信息处理系统、存储介质以及控制方法 |
| CN110298671A (zh) * | 2018-03-22 | 2019-10-01 | 前海哆啦阿梦(深圳)数据服务有限公司 | 电子支付的监测系统及方法 |
| CN109615355A (zh) * | 2018-09-30 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 一种转账交易处理方法及系统 |
| CN109615355B (zh) * | 2018-09-30 | 2024-01-05 | 创新先进技术有限公司 | 一种转账交易处理方法及系统 |
| CN109472588A (zh) * | 2018-10-29 | 2019-03-15 | 平安科技(深圳)有限公司 | 一种基于区块链的离线支付方法、装置、设备和存储介质 |
| CN110060035A (zh) * | 2019-02-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 风险支付的处理方法、装置及设备 |
| US11276069B2 (en) | 2019-02-26 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Risk payment processing method and apparatus, and device |
| CN110060035B (zh) * | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
| US20210117961A1 (en) * | 2019-10-18 | 2021-04-22 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11481852B2 (en) | 2019-10-18 | 2022-10-25 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11481851B2 (en) | 2019-10-18 | 2022-10-25 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11790349B2 (en) * | 2019-10-18 | 2023-10-17 | Landis+Gyr Technology, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
| US11915330B2 (en) | 2019-10-18 | 2024-02-27 | Landis+Gyr Technology, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150186880A1 (en) | 2015-07-02 |
| WO2015096437A1 (en) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104616137A (zh) | 安全支付方法、服务器及系统 | |
| US10848564B2 (en) | Device specific remote disabling of applications | |
| US20150161609A1 (en) | System and method for risk and fraud mitigation while processing payment card transactions | |
| CN204731832U (zh) | 电子支付系统 | |
| CN104732388A (zh) | 电子支付方法及系统 | |
| US20180232729A1 (en) | Mobile payment system and method | |
| WO2012151590A2 (en) | Systems and methods for enabling mobile payments | |
| CA2624191A1 (en) | Device, system and method for reducing an interaction time for a contactless transaction | |
| JP2014524622A (ja) | 取引支払方法及びシステム | |
| US20140344157A1 (en) | Method and device for carrying out cashless payment | |
| US20150193773A1 (en) | Financial card fraud alert | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| US20170344729A1 (en) | Systems and methods for identity authentication using software licenses | |
| CN115099811A (zh) | 使用时间减少的装置处理的系统和方法 | |
| CN110874743A (zh) | 用于确定账户交易风险的方法及装置 | |
| CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
| KR20190108666A (ko) | 가상화폐 거래자금 입출금 서비스 장치 및 방법과 이를 위한 컴퓨터 프로그램 | |
| US20150081541A1 (en) | Method and system for enabling transaction card security | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN113837763A (zh) | 支付请求处理方法、装置、计算机设备及可读存储介质 | |
| CN104331801A (zh) | 通过动态码授权实现安全支付的方法 | |
| WO2014183152A9 (en) | Method of processing a transaction request | |
| US20200065820A1 (en) | System and methods for obtaining real-time cardholder authentication of a payment transaction | |
| CN103020824A (zh) | 一种移动支付的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150513 |