CN104794615A - 一种手机支付安全验证方法 - Google Patents
一种手机支付安全验证方法 Download PDFInfo
- Publication number
- CN104794615A CN104794615A CN201510236613.XA CN201510236613A CN104794615A CN 104794615 A CN104794615 A CN 104794615A CN 201510236613 A CN201510236613 A CN 201510236613A CN 104794615 A CN104794615 A CN 104794615A
- Authority
- CN
- China
- Prior art keywords
- bank card
- mobile phone
- information
- historical
- comparing result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种手机支付安全验证方法,用于手机支付风险控制手段单一、移动支付风险高的问题。本发明实施例中一种手机支付安全验证方法,包括:获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;根据所述银行卡信息向银行服务器获取银行卡历史位置信息;根据所述手机信息向后台服务器获取手机位置信息;对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;判断所述对比结果是否满足预设条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
Description
技术领域
本发明涉及移动支付领域,尤其涉及一种手机支付安全验证方法。
背景技术
互联网支付市场竞争加剧,移动支付增势迅猛.根据艾瑞研究数据显示,2013年,中国第三方支付交易规模为17.2万亿元人民币,同比增长38.7%,随着第三方支付的业态逐步稳定,在现有格局下,全行业将进入稳定增长时期,预计未来三年均会保持35%左右的增速。2013年中国移动支付市场进入爆发式增长阶段,总体交易规模突破13010亿元,环比2012年增长率高达800.3%。从2013年第3季度到2014年第1季度期间,移动支付的交易额环比增长均超过100%。
移动支付井喷式发展的同时,风险形势更为严峻。10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点;其中钓鱼网站、木马病毒及虚假退款仍是主要的欺诈手段。
目前,国内移动互联网支付风险控制手段比较单一,主要通过验证银行预留手机号和短信验证码来实现支付风险控制。然而,在诈骗分子层出不穷的手段下,银行预留手机号和短信验证码均有被篡改和窃取的风险。比如通过黑市购买原始数据、改号软件冒充用户拨打银行客服进行预留手机号修改等方式可篡改银行预留手机号;通过发送钓鱼短信、利用钓鱼网站、诱导安装木马软件、sim卡复制等方式可窃取短信验证码。
因此,如何消除手机支付风险控制手段单一,降低移动支付风险成为本领域技术人员亟需解决的问题。
发明内容
本发明实施例提供了一种手机支付安全验证方法,能够解决手机支付风险控制手段单一、移动支付风险高的问题。
本发明实施例提供的一种手机支付安全验证方法,包括:
获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;
根据所述银行卡信息向银行服务器获取银行卡历史位置信息;
根据所述手机信息向后台服务器获取手机位置信息;
对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;
判断所述对比结果是否满足预设条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
可选地,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机历史位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机历史位置,得到第一对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第一对比结果为所述银行卡历史交易位置完全落入所述手机历史位置,则判断结果为是;
若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否。
可选地,若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否具体包括:
若所述第一对比结果为所述银行卡历史交易位置部分落入所述手机历史位置,则计算所述银行卡历史交易位置落入所述手机历史位置部分所占的比例,得到第一落入比例;
判断所述第一落入比例是否超过预设的比例阈值,若是,则所述判断结果为是,若否,则所述判断结果为否;
若所述第一对比结果为所述银行卡历史交易位置完全不落入所述手机历史位置,则所述判断结果为否。
可选地,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机当前位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机当前位置,得到第二对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第二对比结果为所述手机当前位置落入所述银行卡历史交易位置,则判断结果为是;
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否。
可选地,若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否具体包括:
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则计算所述手机当前位置与所述银行卡历史交易位置的最短距离;
判断所述最短距离是否小于预设的距离阈值,若是,则所述判断结果为是,若否,则所述判断结果为否。
可选地,若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否具体包括:
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断所述手机当前位置是否落入所述银行卡历史交易位置的预设第一区域范围内,若是,则所述判断结果为是,若否,则所述判断结果为否。
可选地,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡开户地;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机当前位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡开户地和所述手机当前位置,得到第三对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第三对比结果为所述手机当前位置落入所述银行卡开户地,则判断结果为是;
若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断结果为否。
可选地,若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断结果为否具体包括:
若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断所述手机当前位置是否落入所述银行卡开户地的预设第二区域范围内,若是,则所述判断结果为是,若否,则所述判断结果为否。
可选地,所述方法还包括:
根据所述银行卡信息向银行服务器获取银行卡开户身份证号;
根据所述手机信息向后台服务器获取手机开户身份证号;
判断所述银行卡开户身份证号与所述手机开户身份证号是否相同,若否,则拒绝所述手机支付请求。
可选地,所述方法还包括:
若所述银行卡开户身份证号与所述手机开户身份证号相同,则执行对比所述银行卡历史位置信息和所述手机位置信息的步骤;
或,若所述银行卡开户身份证号与所述手机开户身份证号相同,则执行所述手机支付请求。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,首先,获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;然后,根据所述银行卡信息向银行服务器获取银行卡历史位置信息;根据所述手机信息向后台服务器获取手机位置信息;接着,对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;最后,判断所述对比结果是否满足预设条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。在本发明实施例中,通过对比银行卡历史位置信息和手机位置信息,判断对比结果是否满足预设条件来进行手机支付的风险控制,从而消除目前手机支付风险控制手段单一的问题,降低移动支付风险。
附图说明
图1为本发明实施例中一种手机支付安全验证方法第一个实施例流程图;
图2为本发明实施例中一种手机支付安全验证方法第二个实施例流程图;
图3为本发明实施例中一种手机支付安全验证方法第三个实施例流程图;
图4为本发明实施例中一种手机支付安全验证方法第四个实施例流程图。
具体实施方式
本发明实施例提供了一种手机支付安全验证方法,用于解决手机支付风险控制手段单一、移动支付风险高的问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中一种手机支付安全验证方法第一个实施例包括:
101、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。
102、根据该银行卡信息向银行服务器获取银行卡历史位置信息;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史位置信息。
103、根据该手机信息向后台服务器获取手机位置信息;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机位置信息。
104、对比该银行卡历史位置信息和该手机位置信息,得到对比结果;
在获取到该银行卡历史位置信息和该手机位置信息之后,可以对比该银行卡历史位置信息和该手机位置信息,得到对比结果。
105、判断该对比结果是否满足预设条件,若是,则执行步骤106,若否,则执行步骤107;
在得到对比结果之后,可以判断该对比结果是否满足预设条件,若是,则执行步骤106,若否,则执行步骤107。
106、执行该手机支付请求;
若该对比结果满足预设条件,则执行该手机支付请求。
107、拒绝该手机支付请求。
若该对比结果不满足预设条件,则拒绝该手机支付请求。
本实施例中,首先,获取手机支付请求,该手机支付请求包括银行卡信息和手机信息;然后,根据该银行卡信息向银行服务器获取银行卡历史位置信息;根据该手机信息向后台服务器获取手机位置信息;接着,对比该银行卡历史位置信息和该手机位置信息,得到对比结果;最后,判断该对比结果是否满足预设条件,若是,则执行该手机支付请求,若否,则拒绝该手机支付请求。在本实施例中,通过对比银行卡历史位置信息和手机位置信息,判断对比结果是否满足预设条件来进行手机支付的风险控制,从而消除目前手机支付风险控制手段单一的问题,降低移动支付风险。
为便于理解,下面对本发明实施例中的一种手机支付安全验证方法进行详细描述,请参阅图2,本发明实施例中一种手机支付安全验证方法第二个实施例包括:
201、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。可以理解的是,该银行卡信息可以包括银行卡卡号、用户名、所属银行,该手机信息可以包括手机号、所属运营商。
202、根据该银行卡信息向银行服务器获取银行卡历史交易位置;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史交易位置。可以理解的是,该银行卡历史交易位置指的是该银行卡曾经使用过的地点或地区的记录,比如该银行卡曾经在广州、深圳、惠州被使用过,则该银行卡历史交易位置包括广州、深圳和惠州。这里说的,该银行卡被使用过是指该银行卡在自动柜员机办理业务、实体店刷卡消费或者银行柜台办理业务等。
203、根据该手机信息向后台服务器获取手机历史位置;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机历史位置。可以理解的是,当手机在任何一个有信号的地方使用过,后台服务器将记录下该手机使用过的位置,也就是手机历史位置。
204、对比该银行卡历史交易位置和该手机历史位置,得到第一对比结果;
在获取到该银行卡历史交易位置和该手机历史位置之后,可以对比该银行卡历史交易位置和该手机历史位置,得到第一对比结果。可以理解的是,该第一对比结果可以包括该银行卡历史交易位置和该手机历史位置之间的落入关系。一般来说,手机历史位置应该比银行卡历史交易位置多,因为用户使用银行卡进行交易时,手机一般带在身边,而使用手机时,却不一定需要携带银行卡在身边。因此,其落入关系一般包括该银行卡历史交易位置完全落入该手机历史位置、该银行卡历史交易位置部分落入该手机历史位置、该银行卡历史交易位置完全不落入该手机历史位置三种。
205、判断该第一对比结果是否为该银行卡历史交易位置完全落入该手机历史位置,若是,则执行步骤209,若否,则执行步骤206;
在得到第一对比结果之后,可以判断该第一对比结果是否为该银行卡历史交易位置完全落入该手机历史位置,若是,则执行步骤209,若否,则执行步骤206。可以理解的是,当该银行卡历史交易位置完全落入该手机历史位置时,表示该银行卡仅在手机的活动范围内进行交易,可信度很高,因此可以执行步骤209。
206、判断该第一对比结果是否为该银行卡历史交易位置部分落入该手机历史位置,若是,则执行步骤207,若否,则执行步骤210;
当判断该第一对比结果并非为该银行卡历史交易位置完全落入该手机历史位置之后,可以进一步判断该第一对比结果是否为该银行卡历史交易位置部分落入该手机历史位置,若是,则执行步骤207,若否,则执行步骤210。假设银行卡历史交易位置包括广州、深圳、惠州,而手机历史位置包括广州、深圳、韶关、梅州,则该银行卡历史交易位置部分落入手机历史位置,落入部分为广州和深圳。可以理解的是,若步骤206判断出该第一对比结果并非为该银行卡历史交易位置部分落入该手机历史位置,则可以知道该银行卡历史交易位置完全不落入该手机历史位置,本次交易可疑,存在较大风险,则可以执行步骤210。
207、计算该银行卡历史交易位置落入该手机历史位置部分所占的比例,得到第一落入比例;
当该第一对比结果为该银行卡历史交易位置部分落入该手机历史位置时,可以计算该银行卡历史交易位置落入该手机历史位置部分所占的比例,得到第一落入比例。假设银行卡历史交易位置包括广州、深圳、惠州,而手机历史位置包括广州、深圳、韶关、梅州,则该银行卡历史交易位置部分落入手机历史位置,落入部分为广州和深圳,第一落入比例为2/3。即,该第一落入比例等于银行卡历史交易位置落入手机历史位置的个数除以银行卡历史交易位置的个数。
208、判断该第一落入比例是否超过预设的比例阈值,若是,则执行步骤209,若否,则执行步骤210;
在得到第一落入比例之后,可以判断该第一落入比例是否超过预设的比例阈值,若是,则执行步骤209,若否,则执行步骤210。可以理解的是,当该第一落入比例超过预设的比例阈值时,可以认为本次交易是较为可信的,执行步骤209;当该第一落入比例不超过预设的比例阈值,可以认为本次交易是不可信的,存在较大风险,执行步骤210。需要说明的是,该比例阈值可以根据实际情况进行设定,实现风险的调控。
209、执行该手机支付请求;
当交易可信时,执行该手机支付请求。
210、拒绝该手机支付请求。
当交易可疑,存在较大风险时,拒绝该手机支付请求。
上面主要从银行卡历史交易位置与手机历史位置对比的角度进行安全验证,下面将详细描述从银行卡历史交易位置与手机当前位置对比的角度进行安全验证的一种手机支付安全验证方法,请参阅图3,本发明实施例中一种手机支付安全验证方法第三个实施例包括:
301、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。可以理解的是,该银行卡信息可以包括银行卡卡号、用户名、所属银行,该手机信息可以包括手机号、所属运营商。
302、根据该银行卡信息向银行服务器获取银行卡历史交易位置;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史交易位置。可以理解的是,该银行卡历史交易位置指的是该银行卡曾经使用过的地点或地区的记录,比如该银行卡曾经在广州、深圳、惠州被使用过,则该银行卡历史交易位置包括广州、深圳和惠州。这里说的,该银行卡被使用过是指该银行卡在自动柜员机办理业务、实体店刷卡消费或者银行柜台办理业务等。
303、根据该手机信息向后台服务器获取手机当前位置;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机当前位置。可以理解的是,当手机在任何一个有信号的地方使用时,后台服务器可以得知该手机当前的位置,也就是手机当前位置。
304、对比该银行卡历史交易位置和该手机当前位置,得到第二对比结果;
在获取到该银行卡历史交易位置和该手机当前位置之后,可以对比该银行卡历史交易位置和该手机当前位置,得到第二对比结果。可以理解的是,该第二对比结果可以包括该银行卡历史交易位置和该手机当前位置之间的落入关系。其落入关系一般包括该手机当前位置落入该银行卡历史交易位置、该手机当前位置落入该银行卡历史交易位置两种。
305、判断该第二对比结果是否为该手机当前位置落入该银行卡历史交易位置,若是,则执行步骤308,若否,则执行步骤306;
在得到该第二对比结果之后,可以判断该第二对比结果是否为该手机当前位置落入该银行卡历史交易位置,若是,则执行步骤308,若否,则执行步骤306。可以理解的是,当该手机当前位置落入该银行卡历史交易位置时,表示该手机正在银行卡历史交易位置上使用,通常银行卡历史交易位置为用户经常出没的位置,可以认为本次交易可信度高,执行步骤308。
306、计算该手机当前位置与该银行卡历史交易位置的最短距离;
当该手机当前位置没有落入该银行卡历史交易位置时,可以计算该手机当前位置与该银行卡历史交易位置的最短距离。假设手机当前位置为惠州,银行卡历史交易位置包括广州、深圳、珠海、河源,则分别计算惠州与广州、深圳、珠海、河源的距离,取其中的最短距离。
307、判断该最短距离是否小于预设的距离阈值,若是,则执行步骤308,若否,则执行步骤309;
在计算该手机当前位置与该银行卡历史交易位置的最短距离之后,可以判断该最短距离是否小于预设的距离阈值,若是,则执行步骤308,若否,则执行步骤309。可以理解的是,即使手机当前位置不落入银行卡历史交易位置,但若手机当前位置与该银行卡历史交易位置的最短距离在可接受的范围内,也可以认为本次交易较为可信。由于用户是活动的个人,因此其存在外出活动的可能性,比如发生用户从深圳去惠州的概率比较大。那么,通过预设距离阈值,可以根据实际情况调整和控制交易风险,保证本次交易的安全。
需要说明的是,当第二对比结果为该手机当前位置不落入该银行卡历史交易位置时,也可以判断该手机当前位置是否落入该银行卡历史交易位置的预设第一区域范围内,若是,则执行步骤308,若否,则执行步骤309。这里所说的第一区域范围可以是行政范围,比如市、省、南方地区等。预设第一区域范围无需计算该手机当前位置与该银行卡历史交易位置的最短距离,节省服务器资源。比如,手机当前位置为惠州,银行卡历史交易位置包括广州、深圳、珠海、河源,假设该第一区域范围预设为省,则虽然手机当前位置没有落入银行卡历史交易位置,但惠州也属于广东省,因此该手机当前位置落入了该银行卡历史交易位置的预设第一区域范围内。
308、执行该手机支付请求;
当交易可信时,执行该手机支付请求。
309、拒绝该手机支付请求。
当交易可疑,存在较大风险时,拒绝该手机支付请求。
上面主要从银行卡历史交易位置与手机当前位置对比的角度进行安全验证,下面将详细描述从银行卡开户地与手机当前位置对比的角度进行安全验证的一种手机支付安全验证方法,请参阅图4,本发明实施例中一种手机支付安全验证方法第四个实施例包括:
401、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。可以理解的是,该银行卡信息可以包括银行卡卡号、用户名、所属银行,该手机信息可以包括手机号、所属运营商。
402、根据该银行卡信息向银行服务器获取银行卡开户身份证号;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡开户身份证号。
403、根据该手机信息向后台服务器获取手机开户身份证号;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机开户身份证号。
404、判断该银行卡开户身份证号与该手机开户身份证号是否相同,若是,则执行步骤407,若否,则执行步骤411;
在获取到该银行卡开户身份证号和该手机开户身份证号之后,可以判断该银行卡开户身份证号与该手机开户身份证号是否相同,若是,则执行步骤407,若否,则执行步骤411。可以理解的是,若该银行卡开户身份证号与该手机开户身份证号相同,可以认为本次交易的银行卡和手机的开户人属于同一人,具有较好可信度;若该银行卡开户身份证号与该手机开户身份证号不相同,则本次交易的银行卡和手机的开户人不属于同一人,可信度不高,可以直接执行步骤411,拒绝本次手机支付请求。
需要说明的是,当该银行卡开户身份证号与该手机开户身份证号相同时,在要求安全系数不高的交易中,也可以直接执行步骤410,执行本次手机支付请求,提高处理效率。
405、根据该银行卡信息向银行服务器获取银行卡开户地;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡开户地。
406、根据该手机信息向后台服务器获取手机当前位置;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机当前位置。可以理解的是,当手机在任何一个有信号的地方使用时,后台服务器可以得知该手机当前的位置,也就是手机当前位置。
407、对比该银行卡开户地和该手机当前位置,得到第三对比结果;
在获取到该银行卡开户地和该手机当前位置之后,可以对比该银行卡开户地和该手机当前位置,得到第三对比结果。可以理解的是,该第三对比结果可以包括该银行卡开户地和该手机当前位置之间的落入关系。其落入关系一般包括该手机当前位置落入该银行卡开户地、该手机当前位置不落入该银行卡开户地两种。
408、判断该第三对比结果是否为该手机当前位置落入该银行卡开户地,若是,则执行步骤410,若否,则执行步骤409;
在得到第三对比结果之后,可以判断该第三对比结果是否为该手机当前位置落入该银行卡开户地,若是,则执行步骤410,若否,则执行步骤409。可以理解的是,当该第三对比结果为该手机当前位置落入该银行卡开户地,可以认为手机正在用户经常出没的区域内,本次手机支付请求的发起地可信度高,交易风险较低,可以执行步骤410,否则执行步骤409。
409、判断该手机当前位置是否落入该银行卡开户地的预设第二区域范围内,若是,则执行步骤410,若否,则执行步骤411;
当该手机当前位置不落入该银行卡开户地时,可以进一步地判断该手机当前位置是否落入该银行卡开户地的预设第二区域范围内,若是,则执行步骤410,若否,则执行步骤411。
可以理解的是,即使手机当前位置不落入银行卡开户地,但若手机当前位置落入该银行卡开户地的预设第二区域范围内,也可以认为本次交易较为可信。由于用户是活动的个人,因此其存在外出活动的可能性,比如发生用户从深圳去惠州的概率比较大。那么,通过预设第二区域范围,可以根据实际情况调整和控制交易风险,保证本次交易的安全。
410、执行该手机支付请求;
当交易可信时,执行该手机支付请求。
411、拒绝该手机支付请求。
当交易可疑,存在较大风险时,拒绝该手机支付请求。
需要说明的是,本实施例中,通过对比手机开户身份证号与银行卡开户身份证号,以及对比银行卡开户地和手机当前位置,进行安全验证,进一步保证了手机支付的安全,降低移动支付风险。
本发明中,上述第二、第三、第四实施例分别不同的对比方式进行安全验证,三个实施例的安全验证方式可以相互融合,实现多重安全验证,提高移动支付的安全性,降低风险。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种手机支付安全验证方法,其特征在于,包括:
获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;
根据所述银行卡信息向银行服务器获取银行卡历史位置信息;
根据所述手机信息向后台服务器获取手机位置信息;
对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;
判断所述对比结果是否满足预设条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机历史位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机历史位置,得到第一对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第一对比结果为所述银行卡历史交易位置完全落入所述手机历史位置,则判断结果为是;
若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否。
3.根据权利要求2所述的方法,其特征在于,若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否具体包括:
若所述第一对比结果为所述银行卡历史交易位置部分落入所述手机历史位置,则计算所述银行卡历史交易位置落入所述手机历史位置部分所占的比例,得到第一落入比例;
判断所述第一落入比例是否超过预设的比例阈值,若是,则所述判断结果为是,若否,则所述判断结果为否;
若所述第一对比结果为所述银行卡历史交易位置完全不落入所述手机历史位置,则所述判断结果为否。
4.根据权利要求1所述的方法,其特征在于,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机当前位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机当前位置,得到第二对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第二对比结果为所述手机当前位置落入所述银行卡历史交易位置,则判断结果为是;
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否。
5.根据权利要求4所述的方法,其特征在于,若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否具体包括:
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则计算所述手机当前位置与所述银行卡历史交易位置的最短距离;
判断所述最短距离是否小于预设的距离阈值,若是,则所述判断结果为是,若否,则所述判断结果为否。
6.根据权利要求4所述的方法,其特征在于,若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断结果为否具体包括:
若所述第二对比结果为所述手机当前位置不落入所述银行卡历史交易位置,则判断所述手机当前位置是否落入所述银行卡历史交易位置的预设第一区域范围内,若是,则所述判断结果为是,若否,则所述判断结果为否。
7.根据权利要求1所述的方法,其特征在于,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡开户地;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机当前位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡开户地和所述手机当前位置,得到第三对比结果;
所述判断所述对比结果是否满足预设条件具体包括:
若所述第三对比结果为所述手机当前位置落入所述银行卡开户地,则判断结果为是;
若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断结果为否。
8.根据权利要求7所述的方法,其特征在于,若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断结果为否具体包括:
若所述第三对比结果为所述手机当前位置不落入所述银行卡开户地,则判断所述手机当前位置是否落入所述银行卡开户地的预设第二区域范围内,若是,则所述判断结果为是,若否,则所述判断结果为否。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述方法还包括:
根据所述银行卡信息向银行服务器获取银行卡开户身份证号;
根据所述手机信息向后台服务器获取手机开户身份证号;
判断所述银行卡开户身份证号与所述手机开户身份证号是否相同,若否,则拒绝所述手机支付请求。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
若所述银行卡开户身份证号与所述手机开户身份证号相同,则执行对比所述银行卡历史位置信息和所述手机位置信息的步骤;
或,若所述银行卡开户身份证号与所述手机开户身份证号相同,则执行所述手机支付请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236613.XA CN104794615A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236613.XA CN104794615A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104794615A true CN104794615A (zh) | 2015-07-22 |
Family
ID=53559399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510236613.XA Pending CN104794615A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104794615A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631668A (zh) * | 2015-11-27 | 2016-06-01 | 中国银联股份有限公司 | 支付异常检测方法及系统 |
| CN105809424A (zh) * | 2016-03-07 | 2016-07-27 | 深圳怡化电脑股份有限公司 | 一种基于自助交易设备的交易方法和交易系统 |
| CN106714094A (zh) * | 2015-07-20 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及系统 |
| CN106874986A (zh) * | 2017-02-28 | 2017-06-20 | 四川建筑职业技术学院 | 鉴别是否本人使用身份证和提示身份证丢失的方法 |
| CN106940767A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
| CN107293070A (zh) * | 2017-05-16 | 2017-10-24 | 广东网金控股股份有限公司 | 基于gps定位的金融终端安全防护方法及系统 |
| CN107480982A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 安全手机支付系统 |
| CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付系统 |
| CN108235228A (zh) * | 2016-12-13 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
| CN108305077A (zh) * | 2018-01-30 | 2018-07-20 | 努比亚技术有限公司 | 移动终端支付方法、移动终端及计算机可读存储介质 |
| WO2018145239A1 (zh) * | 2017-02-07 | 2018-08-16 | 廖建强 | 一种电子支付方法和装置 |
| CN109074577A (zh) * | 2016-05-17 | 2018-12-21 | 万事达卡国际公司 | 钱包管理系统 |
| CN109711975A (zh) * | 2018-11-27 | 2019-05-03 | 深圳市买买提信息科技有限公司 | 一种借贷风险识别方法及装置 |
| CN112016930A (zh) * | 2020-08-31 | 2020-12-01 | 中国银行股份有限公司 | 交易安全性的检测方法及相关装置、计算机存储介质 |
| CN112069527A (zh) * | 2020-11-10 | 2020-12-11 | 大象慧云信息技术有限公司 | 一种基于多重安全防护措施的税控发票保护方法及系统 |
| CN117094730A (zh) * | 2023-10-20 | 2023-11-21 | 深圳市慧为智能科技股份有限公司 | 安全指纹支付方法、装置、智能设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188033A (zh) * | 2006-11-06 | 2008-05-28 | 邓斌涛 | 基于特征识别的快速联机支付方法与系统 |
| CN101464981A (zh) * | 2007-12-18 | 2009-06-24 | 黄金富 | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 |
| CN103379431A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种账户安全的保护方法和装置 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
-
2015
- 2015-05-11 CN CN201510236613.XA patent/CN104794615A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188033A (zh) * | 2006-11-06 | 2008-05-28 | 邓斌涛 | 基于特征识别的快速联机支付方法与系统 |
| CN101464981A (zh) * | 2007-12-18 | 2009-06-24 | 黄金富 | 通过手机定位认证卡主身份的银行卡账户保安系统和方法 |
| CN103379431A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种账户安全的保护方法和装置 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106714094A (zh) * | 2015-07-20 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及系统 |
| US11625729B2 (en) | 2015-07-20 | 2023-04-11 | Alibaba Group Holding Limited | Data processing method, apparatus, and system |
| CN105631668A (zh) * | 2015-11-27 | 2016-06-01 | 中国银联股份有限公司 | 支付异常检测方法及系统 |
| CN106940767A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
| US11127019B2 (en) | 2016-01-05 | 2021-09-21 | Advanced New Technologies Co., Ltd. | Security verification method and device for smart card application |
| CN105809424A (zh) * | 2016-03-07 | 2016-07-27 | 深圳怡化电脑股份有限公司 | 一种基于自助交易设备的交易方法和交易系统 |
| CN109074577A (zh) * | 2016-05-17 | 2018-12-21 | 万事达卡国际公司 | 钱包管理系统 |
| CN108235228A (zh) * | 2016-12-13 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
| WO2018145239A1 (zh) * | 2017-02-07 | 2018-08-16 | 廖建强 | 一种电子支付方法和装置 |
| CN106874986A (zh) * | 2017-02-28 | 2017-06-20 | 四川建筑职业技术学院 | 鉴别是否本人使用身份证和提示身份证丢失的方法 |
| CN107293070A (zh) * | 2017-05-16 | 2017-10-24 | 广东网金控股股份有限公司 | 基于gps定位的金融终端安全防护方法及系统 |
| CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付系统 |
| CN107480982A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 安全手机支付系统 |
| CN108305077A (zh) * | 2018-01-30 | 2018-07-20 | 努比亚技术有限公司 | 移动终端支付方法、移动终端及计算机可读存储介质 |
| CN109711975A (zh) * | 2018-11-27 | 2019-05-03 | 深圳市买买提信息科技有限公司 | 一种借贷风险识别方法及装置 |
| CN112016930A (zh) * | 2020-08-31 | 2020-12-01 | 中国银行股份有限公司 | 交易安全性的检测方法及相关装置、计算机存储介质 |
| CN112069527A (zh) * | 2020-11-10 | 2020-12-11 | 大象慧云信息技术有限公司 | 一种基于多重安全防护措施的税控发票保护方法及系统 |
| CN117094730A (zh) * | 2023-10-20 | 2023-11-21 | 深圳市慧为智能科技股份有限公司 | 安全指纹支付方法、装置、智能设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104794615A (zh) | 一种手机支付安全验证方法 | |
| CN104794616A (zh) | 一种手机支付安全验证方法 | |
| US11151567B2 (en) | Authentication and fraud prevention in provisioning a mobile wallet | |
| CN104778583A (zh) | 一种手机支付安全验证方法 | |
| WO2020051154A1 (en) | Authenticated access and aggregation database platform | |
| US20120185386A1 (en) | Authentication tool | |
| CN111027975B (zh) | 一种网络支付方法、装置、设备及系统 | |
| CN104992324A (zh) | 一种自助设备业务处理方法及其系统 | |
| CN111191925B (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN105631659A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| US20180204214A1 (en) | Systems and methods for transaction authentication using dynamic wireless beacon devices | |
| CN105608579A (zh) | 一种预防信用卡盗刷的方法和系统 | |
| CA3036008A1 (en) | Systems and methods for detecting and reporting fraud in transactions | |
| CN111461704A (zh) | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 | |
| CN106296201A (zh) | 公交一卡通设备离线信用支付验证方法 | |
| CN110633987A (zh) | 在受监管环境中认证在线用户的系统和方法 | |
| CN109389396A (zh) | 交通卡账户自动充值方法、装置、设备和计算机存储介质 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN110633985A (zh) | 与接入控制服务器一起认证在线用户的系统和方法 | |
| CN106779700B (zh) | 跨行交易权限控制方法及装置 | |
| CN107705414A (zh) | 一种纸币的识别方法、装置、终端设备和存储介质 | |
| CN116703395A (zh) | 一种数字人民币的支付方法、装置、设备、系统及介质 | |
| CN103699990A (zh) | 一种应用于社交网络的延期支付方法和系统 | |
| CN110633988A (zh) | 认证在线用户的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |
|
| RJ01 | Rejection of invention patent application after publication |