CN106056380A - 移动支付风险控制系统以及移动支付风险控制方法 - Google Patents
移动支付风险控制系统以及移动支付风险控制方法 Download PDFInfo
- Publication number
- CN106056380A CN106056380A CN201610359179.9A CN201610359179A CN106056380A CN 106056380 A CN106056380 A CN 106056380A CN 201610359179 A CN201610359179 A CN 201610359179A CN 106056380 A CN106056380 A CN 106056380A
- Authority
- CN
- China
- Prior art keywords
- identification
- risk control
- risk
- judged
- mobile payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明涉及移动支付风险控制方法以及移动支付风险控制系统。该方法包括下述步骤:身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易;风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。根据本发明,通过采用可信时间和可信位置等安全信息的组合,能够对交易风险进行预判定,提高交易的安全性。
Description
技术领域
本发明涉及移动通信技术,特别地涉及移动支付风险控制系统以及移动支付风险控制方法。
背景技术
目前智能设备及互联网技术的快速发展,带动了移动支付的市场。移动支付业务可分为离线交易(如近场支付)和在线交易(如二维码支付)。
近场支付是基于NFC卡模拟技术,通过非接方式的电子现金账户,在移动设备,如手机,和POS终端之间采用PBOC脱机处理流程进行资金消费。
二维码支付是一种基于账户体系搭起来的新一代无线支付方案。商家可把账号、商品价格等交易信息汇编成一个二维码,通过互联网或线下发布。用户通过智能设备客户端扫拍二维码,便可实现与商家支付宝账户的支付结算。
现有移动支付的方案中,最简单的是不做任何验证,用户将智能设备靠近POS即可进行交易或扫码交易。
虽然这些移动支付技术给用户带来了便捷,但是一定程度上也带来了支付安全性方面上的问题。
为了解决安全性的问题,通常由支付应用在监测到POS或扫码时,通过要求用户输入密码,或使用指纹等设备端身份识别方法来验证用户操作的有效性。
更进一步,在交易过程中,在身份识别验证的同时,由设备提供位置信息,交易时间等交易信息至银行服务器,来判断用户操作的有效性。从而进行风险预判。
但由于移动设备的操作系统,如Android,具有较低安全性,身份识别方式容易被窃取,位置及时间等信息容易被篡改。交易安全得不到保障。
发明内容
鉴于上述问题,本发明旨在提供一种通过使用安全性更高的TEE来管理相关的身份识别及交易信息从而能够提高支付安全性的移动支付风险控制系统以及移动支付风险控制方法。
本发明的移动支付风险控制方法,其特征在于,包括下述步骤:
身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易;
风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及
支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。
优选地,在所述风险控制步骤中,在TEE环境中根据之前进行的交易的交易位置和交易时间通过实施风险控制算法来进行风险控制。
优选地,所述风险控制步骤包括下述子步骤:
第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否则,继续下述第二子步骤;
第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果并结束风险控制步骤。
优选地,在所述第二子步骤中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。
优选地,在身份识别步骤中,根据支付类别,选择相应的身份识别方式进行身份识别。
本发明的移动支付风险控制系统,其特征在于,具备:
支付应用模块,用于根据支付请求发起用户身份识别请求并且根据返回的身份识别结果和风险判断结果执行或者拒绝执行支付请求;
一个或多个身份识别元件,用于按照规定识别方式进行身份识别;
身份识别模块,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识别,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及
风险控制模块,用于在身份识别成功的情况下在TEE环境中进行风险控制并获得风险判断结果。
优选地,所述风险控制模块设置在TEE环境中,所述风险控制模块用于根据之前进行交易的的交易位置和交易时间通过实施风险控制算法来进行风险控制。
优选地,所述风险控制模块判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否则,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险并输出风险判断结果。
优选地,所述身份识别模块选择部分或全部身份识别元件进行用户身份识别。
优选地,所述风险控制模块和所述身份识别模块通过集成在ROM内同步更新或者在线更新。
根据本发明,通过将身份识别元件设置在TEE环境中或者物理连接到TEE环境中,能够避免由于REE的安全性问题导致的数据窃取或篡改,提高数据传输的安全性。
而且,通过将风险控制模块设置在TEE环境中,由于TEE可以获取安全可信的位置和安全可信的时间等的交易信息,这样借助于TEE的高安全性,这类交易信息就能够得到保护,而且又因为位置和时间的唯一性,由此能够预防互联网上由于信息泄露造成的盗刷现象,极大提高了交易的安全性。
再者,在本发明中,风险控制模块可以通过ROM更新或在线更新,由此能够便于随时改善风险控制算法,提高效率和安全性。
附图说明
图1是本发明的移动支付风险控制系统的构造示意图。
图2是本发明的移动支付风险控制方法的流程示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
在本发明的移动支付风险控制系统和移动支付风险控制方法中,在移动支付过程中支付前的用户身份验证可通过在TEE即可信执行环境内使用可信用户界面输入密码、以及各类采用设备端身份识别方法(指纹、人脸、虹膜、指静脉、声音等)来完成,在此基础上同时可以通过采用可信时间和可信位置等安全信息的组合对交易进行风险预判,由此能够提高交易的安全性。
接着,对于本发明的移动支付风险控制系统进行说明。
图1是本发明的移动支付风险控制系统的构造示意图。
如图1所示,本发明移动支付风险控制系统具备:支付应用模块100,用于根据支付请求对发起用户身份识别请求并且根据下述身份识别结果和风险控制判断结果执行支付请求;一个或多个身份识别元件200,用于按照规定识别方式进行身份识别;身份识别模块300,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识别,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及风险控制模块400,用于在身份识别成功的情况下在TEE环境中进行风险控制判断并获得风险判断结果。
其中,支付应用模块100可以是设置在REE环境中,身份识别元件200、身份识别模块300以及风险控制模块400设置在TEE中。其中,TEE(Trusted Execution Environment,可信执行环境)是指在终端设备内的一个独立的安全运行环境,该环境与正常的通用运行环境REE(Rich Execution Environment)逻辑隔离,并给REE提供安全服务。TEE可以支持安全启动、安全应用管理等安全特性。由于TEE环境是安全环境,因此,TEE环境中获取的交易时间和交易地点被认为是可信的。
在本发明中,可以具备一个或多个身份识别元件200,例如多个身份识别元件200可以分别是基于指纹进行身份识别的身份识别元件、基于人脸进行身份识别的身份识别元件人脸、基于虹膜进行身份识别的身份识别元件、基于指静脉进行身份识别的身份识别元件、基于声音进行身份识别的身份识别元件等中的一个或者多个。
身份识别模块300根据身份识别请求选择身份识别元件200中的部分或者全部来进行用户身份识别。例如身份识别模块300能够根据支付应用的类别来确定适用其中的一种或者多种的身份识别元件200的身份识别方式来提高安全性。多种身份识别方式的叠加,能够尽可能地减少身份伪造的可能性,能够更有效地保证交易的安全性。
在身份识别模块300身份识别结果为成功的情况下继续后续由风险控制模块400进行的动作,在身份识别结果为失败的情况下则结束交易。
风险控制模块400用于在利用身份识别模块300进行身份识别成功的情况下在TEE环境中进行风险控制判断并获得风险判断结果。风险控制模块400用于根据之前进行的交易位置和交易时间通过实施风险控制算法来进行风险控制。
作为一个风险控制算法,列举如下的二步骤的方式,但是本发明申请的风险控制算法并不仅限于下述方式。
一步骤:首先,风险控制模块400判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否则继续下述的二步骤。例如,作为交易位置可以获取交易发生的经纬度信息,比较经纬度的差值是否在规定范围内。
二步骤:接着,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内,则判断为低风险,否则判断为高风险并输出风险判断结果。这里所谓的“规定合理范围”可以采用经验值设定也可以按照常见交通工具的速度计算得到。例如,判断当前交易时间与上次交易时间之间的时间差过分短,短于从上次交易地点乘坐最快交通工具到达本次交易地点的时间。假设从北京到上海,飞机航班飞行时间约为2小时10分钟,上次交易发生在北京,当前交易发生在上海,当前交易时间与上次交易时间如果短于2小时10分钟则判定为高风险。
风险控制模块400将获得的风险判断结果返回到支付应用模块100。支付应用模块100根据来自身份识别模块300的身份识别结果和来自风险控制模块400的风险判断结果执行或者拒绝执行支付。
在本发明中,身份识别模块300和风险控制模块400能够通过集成在ROM内同步更新或者在线更新。
如上所述,在本发明中,将身份识别元件200设置在TEE环境中或者物理连接到TEE环境中,能够避免由于REE的安全性问题导致的数据窃取或篡改,提高数据传输的安全性。而且,将风险控制模块400设置在TEE环境中,TEE可以获取安全可信的位置和安全可信的时间等的交易信息,这样由于TEE的高安全性,这类交易信息得到保护,而且又因为位置和时间的唯一性,由此能够预防互联网上由于信息泄露造成的盗刷现象,极大提高了交易的安全性。再者,在本发明中,风险控制模块400可以通过ROM更新或在线更新,便于改善风险控制算法,提高效率和安全性。
以上对于本发明的移动支付风险控制系统进行了说明。接着,对于利用本发明的移动支付风险控制系统实现的移动支付风险控制方法进行说明。
图2是本发明的移动支付风险控制方法的流程示意图。
如图2所示,本发明的移动支付风险控制方法包括下述步骤:
身份识别步骤S100:根据来自于支付应用模块100的支付请求身份识别模块300利用身份识别元件200对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易,其中,可以根据支付类型或者用户设定选择多个身份识别元件200中部分或者全部身份识别元件的执行身份识别;
风险控制步骤S200:在身份识别结果为成功的情况下,在TEE环境中风险控制模块400进行风险控制判断并输出风险判断结果;以及
支付执行步骤S300:将来自身份识别模块的身份识别结果和来自风险控制模块400的风险判断结果返回到支付应用模块100,支付应用模块100根据身份识别结果和风险控制判断结果执行支付请求或者拒绝支付请求。
其中,对于风险控制步骤S200进行具体说明。在风险控制步骤S200中,在TEE环境中进行根据之前进行的交易的交易位置和交易时间实现通过实施风险控制算法来进行风险控制。具体地,风险控制步骤S200包括下述子步骤:
第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否则,继续下述第二子步骤;
第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果,其中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。
接着,对于将本发明的移动支付风险控制方法应用于利用NFC进行支付的实施例进行说明。
该实施例的移动支付风险控制方法包括下述具体步骤:
(1)支付应用模块100通过NFC控制器监测到POS,发送身份识别请求至TEE内的身份识别模块300;
(2)身份识别模块300根据TEE内身份识别元件200的配置情况,确定选择部分或者全部的身份识别元件200的方式来进行用户的身份识别,或者支付应用模块100也可以在请求中指定识别方式;
(3)在身份识别失败时,身份识别模块300直接返回失败信息至支付应用模块100,提醒用户交易失败;
(4)在身份识别成功之后,比如用户输入指纹并比对成功之后,身份识别模块300发送请求至风险控制模块400;
(5)风险控制模块400中记录有之前交易的位置及时间信息并内建风险控制算法,包括但不限于以下判断:
(i)判断当前位置与上次交易位置的距离是否在一定地理范围内,阈值可由实际环境演算确定。若在,判断为低风险。若不在,进入下一判断;
(ii)判断当前时间与上次交易时间是否在一定合理范围内,阈值可由距离与常见交通工具速度计算得出,或采用经验值。若在,判断为低风险。若不在,判断为高风险;
(6)在风险控制模块400完成风险控制判断完成之后,将风险控制判断结果及身份识别结果发送至支付应用模块100,支付应用模块100据此来操作NFC控制器来打开POS至安全元件的数据通道。
接着,对于将本发明的移动支付风险控制方法应用于利用二维码进行支付的变换例进行说明。
在变换例中,交易过程与上述NFC近场支付方案中类似,区别在于支付应用模块100在扫码时发送请求至身份识别模块300,而在收到风险判断结果及身份识别结果时发送交易请求至服务器,如支付宝。
如上所述,根据本发明的移动支付风险控制系统以及移动支付风险控制方法,通过采用可信时间和可信位置等安全信息的组合,能够对交易风险进行预判定,能够有效防止互联网上由于信息泄露造成的盗刷现象,能够有效提高交易的安全性。
以上例子主要说明了本发明的移动支付风险控制系统以及移动支付风险控制方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (10)
1.一种移动支付风险控制方法,其特征在于,包括下述步骤:
身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易;
风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及
支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。
2.如权利要求1所述的移动支付风险控制方法,其特征在于,
在所述风险控制步骤中,在TEE环境中根据之前进行的交易的交易位置和交易时间通过实施风险控制算法来进行风险控制。
3.如权利要求2所述的移动支付风险控制方法,其特征在于,
所述风险控制步骤包括下述子步骤:
第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否则,继续下述第二子步骤;
第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果。
4.如权利要求3所述的移动支付风险控制方法,其特征在于,
在所述第二子步骤中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。
5.如权利要求1~4中任意一项所述的移动支付风险控制方法,其特征在于,
在身份识别步骤中,根据支付类别,选择相应的身份识别方式进行身份识别。
6.一种移动支付风险控制系统,其特征在于,具备:
支付应用模块,用于根据支付请求发起用户身份识别请求并且根据返回的身份识别结果和风险判断结果执行或者拒绝执行支付请求;
一个或多个身份识别元件,用于按照规定识别方式进行身份识别;
身份识别模块,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识别,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及
风险控制模块,用于在身份识别成功的情况下在TEE环境中进行风险控制并获得风险判断结果。
7.如权利要求1所述的移动支付风险控制系统,其特征在于,
所述风险控制模块设置在TEE环境中,所述风险控制模块用于根据之前进行交易的的交易位置和交易时间通过实施风险控制算法来进行风险控制。
8.如权利要求7所述的移动支付风险控制系统,其特征在于,
所述风险控制模块判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否则,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险。
9.如权利要求6~8任意一项所述的移动支付风险控制系统,其特征在于,
所述身份识别模块选择部分或全部身份识别元件进行用户身份识别。
10.如权利要求6~8任意一项所述的移动支付风险控制系统,其特征在于,
所述风险控制模块和所述身份识别模块通过集成在ROM内同步更新或者在线更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610359179.9A CN106056380A (zh) | 2016-05-27 | 2016-05-27 | 移动支付风险控制系统以及移动支付风险控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610359179.9A CN106056380A (zh) | 2016-05-27 | 2016-05-27 | 移动支付风险控制系统以及移动支付风险控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106056380A true CN106056380A (zh) | 2016-10-26 |
Family
ID=57175873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610359179.9A Pending CN106056380A (zh) | 2016-05-27 | 2016-05-27 | 移动支付风险控制系统以及移动支付风险控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106056380A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529947A (zh) * | 2016-10-28 | 2017-03-22 | 努比亚技术有限公司 | 一种支付控制方法及服务器 |
| CN107169759A (zh) * | 2017-04-07 | 2017-09-15 | 广州市智专信息科技有限公司 | 一种二维码支付方法及相应的手机 |
| CN107240157A (zh) * | 2017-05-12 | 2017-10-10 | 努比亚技术有限公司 | 近场通信安全控制方法、移动终端及计算机可读存储介质 |
| CN107844977A (zh) * | 2017-10-09 | 2018-03-27 | 中国银联股份有限公司 | 一种支付方法及装置 |
| WO2018121366A1 (zh) * | 2016-12-29 | 2018-07-05 | 中国银联股份有限公司 | 基于tee的线下支付方法及其支付系统、移动终端 |
| CN108763903A (zh) * | 2018-05-29 | 2018-11-06 | Oppo广东移动通信有限公司 | 验证装置和电子设备 |
| WO2018232667A1 (zh) * | 2017-06-21 | 2018-12-27 | 深圳支点电子智能科技有限公司 | 一种网络支付方法和系统 |
| CN110366097A (zh) * | 2019-07-02 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种基于位置信息识别风险的方法、装置和电子设备 |
| CN110569671A (zh) * | 2019-09-17 | 2019-12-13 | Oppo(重庆)智能科技有限公司 | 隐私保护方法及相关装置 |
| WO2022148392A1 (zh) * | 2021-01-11 | 2022-07-14 | 支付宝(杭州)信息技术有限公司 | 刷脸支付的方法和装置 |
| CN115001817A (zh) * | 2022-06-01 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 一种离线的身份识别方法、装置及设备 |
| US11580779B2 (en) | 2018-05-29 | 2023-02-14 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Verification system, electronic device, and verification method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984698A (zh) * | 2011-09-06 | 2013-03-20 | 中兴通讯股份有限公司 | 一种进行近场通信安全性保护的方法及移动通信终端 |
| CN104021474A (zh) * | 2014-06-20 | 2014-09-03 | 深圳市中兴移动通信有限公司 | 一种提高移动支付安全性的方法、装置及系统 |
| CN104268756A (zh) * | 2014-09-18 | 2015-01-07 | 深圳市中兴移动通信有限公司 | 移动支付方法和系统 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
| CN105592039A (zh) * | 2015-07-24 | 2016-05-18 | 中国银联股份有限公司 | 可设置权限的安全设备实现系统及其实现方法 |
-
2016
- 2016-05-27 CN CN201610359179.9A patent/CN106056380A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984698A (zh) * | 2011-09-06 | 2013-03-20 | 中兴通讯股份有限公司 | 一种进行近场通信安全性保护的方法及移动通信终端 |
| CN104021474A (zh) * | 2014-06-20 | 2014-09-03 | 深圳市中兴移动通信有限公司 | 一种提高移动支付安全性的方法、装置及系统 |
| CN104268756A (zh) * | 2014-09-18 | 2015-01-07 | 深圳市中兴移动通信有限公司 | 移动支付方法和系统 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
| CN105592039A (zh) * | 2015-07-24 | 2016-05-18 | 中国银联股份有限公司 | 可设置权限的安全设备实现系统及其实现方法 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529947A (zh) * | 2016-10-28 | 2017-03-22 | 努比亚技术有限公司 | 一种支付控制方法及服务器 |
| WO2018121366A1 (zh) * | 2016-12-29 | 2018-07-05 | 中国银联股份有限公司 | 基于tee的线下支付方法及其支付系统、移动终端 |
| CN107169759A (zh) * | 2017-04-07 | 2017-09-15 | 广州市智专信息科技有限公司 | 一种二维码支付方法及相应的手机 |
| CN107240157A (zh) * | 2017-05-12 | 2017-10-10 | 努比亚技术有限公司 | 近场通信安全控制方法、移动终端及计算机可读存储介质 |
| WO2018232667A1 (zh) * | 2017-06-21 | 2018-12-27 | 深圳支点电子智能科技有限公司 | 一种网络支付方法和系统 |
| CN107844977A (zh) * | 2017-10-09 | 2018-03-27 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN108763903A (zh) * | 2018-05-29 | 2018-11-06 | Oppo广东移动通信有限公司 | 验证装置和电子设备 |
| US11580779B2 (en) | 2018-05-29 | 2023-02-14 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Verification system, electronic device, and verification method |
| CN110366097A (zh) * | 2019-07-02 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种基于位置信息识别风险的方法、装置和电子设备 |
| CN110569671A (zh) * | 2019-09-17 | 2019-12-13 | Oppo(重庆)智能科技有限公司 | 隐私保护方法及相关装置 |
| WO2022148392A1 (zh) * | 2021-01-11 | 2022-07-14 | 支付宝(杭州)信息技术有限公司 | 刷脸支付的方法和装置 |
| CN115001817A (zh) * | 2022-06-01 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 一种离线的身份识别方法、装置及设备 |
| CN115001817B (zh) * | 2022-06-01 | 2023-09-26 | 支付宝(杭州)信息技术有限公司 | 一种离线的身份识别方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106056380A (zh) | 移动支付风险控制系统以及移动支付风险控制方法 | |
| CN105612543B (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| JP4934807B2 (ja) | 接触および非接触取引における無線周波数識別を用いた支払いシステムおよび方法 | |
| US20190182230A1 (en) | Automated access data provisioning | |
| US9613377B2 (en) | Account provisioning authentication | |
| US11192773B1 (en) | System and method for managing fuel dispensing account | |
| CN104272331B (zh) | 在不具有安全元件的情况下处理支付交易 | |
| CN105518732A (zh) | 基于规则而利用移动装置授权交易 | |
| EP2711889A2 (en) | Device, system and method for reducing an interaction time for a contactless transaction | |
| US20160260094A1 (en) | Transaction Method and Apparatus for Cardless Cash Withdrawal | |
| AU2002318293A1 (en) | System and method for payment using radio frequency identification in contact and contactless transactions | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| US20120303534A1 (en) | System and method for a secure transaction | |
| CN105590194A (zh) | 一种线下支付方法以及支付系统 | |
| CN107851251A (zh) | 一种支付验证方法及装置 | |
| US11822638B1 (en) | Multi-channel authentication using smart cards | |
| US10262325B2 (en) | Methods and systems for mobile fleet card activation | |
| CN108431843B (zh) | 一种交易处理方法及装置 | |
| CN106327183A (zh) | 一种用于现场事务处理的数据交换系统及数据交换方法 | |
| CN107133789B (zh) | 基于智能卡的车辆信息处理方法及装置 | |
| US11637826B2 (en) | Establishing authentication persistence | |
| EP3537360A1 (en) | Method to automatically enable and disable an electronic payment instrument through the processing of the geographical position of the associated user | |
| EP4179697A1 (en) | Secure end-to-end pairing of secure element to mobile device | |
| WO2010018469A1 (en) | Method and apparatus for access to telematic services in protected mode by means of a single electronic universal key, and corresponding electronic universal key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161026 |
|
| WD01 | Invention patent application deemed withdrawn after publication |