CN106096953A - 安全支付方法及系统 - Google Patents
安全支付方法及系统 Download PDFInfo
- Publication number
- CN106096953A CN106096953A CN201610478744.3A CN201610478744A CN106096953A CN 106096953 A CN106096953 A CN 106096953A CN 201610478744 A CN201610478744 A CN 201610478744A CN 106096953 A CN106096953 A CN 106096953A
- Authority
- CN
- China
- Prior art keywords
- application program
- user
- payment
- data
- current application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Alarm Systems (AREA)
Abstract
一种安全支付方法,包括:监测电子设备的支付环境;当支付环境处于异常状态时,确定异常状态的异常等级;及根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。本发明还提供一种安全支付系统。本发明可实现最大限度地降低用户移动支付的损失,并且为公安提供现场证据。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种安全支付方法及系统。
背景技术
目前有很多商家支持用户使用手机进行在线支付,但目前在线支付的安全性主要依赖于android系统(如双域配备安全域)、杀毒软件及支付应用程序APP。双域配备安全域、杀毒软件等是一种预防措施,但这些预防措施仍然不足以完全避免手机支付的安全问题。当用户或者支付应用程序APP监测到终端的在线支付发生支付安全问题时,并不能立马终止当前应用程序的操作、也无法保留支付现场的各类数据供公安作为证据,如此,必然会给用户的财产带来损失。
发明内容
鉴于以上内容,有必要提供一种安全支付方法及系统,能最大限度地降低用户移动支付的损失,并且为公安提供支付现场的各类数据作为证据。
一种安全支付方法,应用于电子设备中,所述方法包括:
监测所述电子设备的支付环境;
当所述支付环境处于异常状态时,确定异常状态的异常等级;及
根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
根据本发明一优选实施例,所述支付环境包括用户使用的应用程序及用户浏览的网站,所述支付环境处于异常状态包括以下一种或者多种:
接收到支付应用程序发送的异常报告,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或支付地址不在用户预先设置的位置范围内等等,所述支付应用程序发送异常报告;或
所述用户使用的应用程序为被篡改的应用程序;或
所述用户浏览的网站为被篡改的网站;或
支付的目标账号为诈骗账号。
根据本发明一优选实施例,所述异常等级包括一级、二级及三级,当异常等级为三级时,冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
根据本发明一优选实施例,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息、所述当前应用程序提供给用户的数据,及用户在所述当前应用程序中输入的数据;所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息、所述相关联的应用程序提供给用户的数据,及用户在所述相关联的应用程序中输入的数据。
根据本发明一优选实施例,所述方法还包括:
当所述异常等级为一级时,在所述支付环境的当前操作中提示用户支付环境有异常;或
当所述异常等级为二级时,在所述支付环境的每一步操作中提示用户支付环境有异常。
一种安全支付系统,所述系统包括:
监测模块,用于监测所述电子设备的支付环境;
确定模块,用于当所述支付环境处于异常状态时,确定异常状态的异常等级;及
冻结模块,用于根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
根据本发明一优选实施例,所述支付环境包括用户使用的应用程序及用户浏览的网站,所述支付环境处于异常状态包括以下一种或者多种:
接收到支付应用程序发送的异常报告,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或支付地址不在用户预先设置的位置范围内等等,所述支付应用程序发送异常报告;或
所述用户使用的应用程序为被篡改的应用程序;或
所述用户浏览的网站为被篡改的网站;或
支付的目标账号为诈骗账号。
根据本发明一优选实施例,所述异常等级包括一级、二级及三级,当异常等级为三级时,冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
根据本发明一优选实施例,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息、所述当前应用程序提供给用户的数据,及用户在所述当前应用程序中输入的数据;所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息、所述相关联的应用程序提供给用户的数据,及用户在所述相关联的应用程序中输入的数据。
根据本发明一优选实施例,所述系统包括:
提示模块,用于当所述异常等级为一级时,在所述支付环境的当前操作中提示用户支付环境有异常;或
所述提示模块还用于当所述异常等级为二级时,在所述支付环境的每一步操作中提示用户支付环境有异常。
由以上技术方案可以看出,本发明可监测电子设备的支付环境,在支付环境发生异常时,及时终止支付,保留现场证据。因此,本发明能最大限度地降低用户移动支付的损失,并且为公安提供支付现场的各类数据作为证据。
附图说明
图1是本发明应用安全支付方法的电子设备的较佳实施例的结构示意图。
图2是本发明安全支付方法的较佳实施例的流程图。
图3是本发明安全支付系统的较佳实施例的功能模块图。
主要元件符号说明
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是实现安全支付方法的电子设备的较佳实施例的结构示意图。如该结构示意图所示,一个电子设备1包括安全支付系统10。该电子设备1还包括存储设备20及处理设备30。
优选地,所述安全支付系统10包含于安全支付插件中。所述安全支付插件可被加载至各类操作系统、软件、应用程序(Application,APP)等可独立运行的程序中,以使被加载程序能够执行如本发明所述的相应处理。
更优选地,可通过将现有的插件与所述安全支付系统10相结合来构成所述安全支付插件,例如,在现有的在线支付插件中包含所述安全支付系统10,以获得所述安全支付插件等。
优选地,本发明的安全支付方法通过所述电子设备1中的安全支付系统10来实现。所述电子设备1是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述电子设备1还可包括网络设备和/或用户设备。其中,所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet ProtocolTelevision,IPTV)、智能式穿戴式设备等。其中,所述用户设备及网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述安全支付系统10用于监测所述电子设备1的支付环境,在支付环境发生异常时,及时终止支付,保留现场证据。因此,本发明能最大限度降低用户移动支付的损失,并且为公安提供现场证据。
所述存储设备20用于存储所述安全支付系统10中各个程序段的程序代码。该存储设备20可以为智能媒体卡(smart media card)、安全数字卡(secure digital card)、快闪存储器卡(flash card)等储存设备。
所述处理设备30可以是一个或者多个微处理器、数字处理器组成。
如图2所示,是本发明安全支付方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S10,所述安全支付系统10监测所述电子设备1的支付环境。
在本实施例中,所述支付环境包括用户使用的应用程序及用户浏览的网站。所述用户使用的应用程序包括:支付应用程序、购物应用程序等等,例如,购买服饰的应用程序、购买火车票的应用程序等等。所述用户浏览的网站包括购物网站及支付网站,例如购买服饰的网站、购买火车票的网站。
在本实施例中,所述安全支付系统10监测所述电子设备1的支付环境主要通过以下几种方式实现:
(1)接收支付应用程序发送的异常报告,当接收到支付应用程序发送的异常报告时,所述安全支付系统10确定支付环境处于异常状态。在本实施例中,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或者支付地址不在用户预先设置的位置范围内等等,所述支付应用程序向所述安全支付系统10发送异常报告。
(2)监测所述用户使用的应用程序是否为被篡改的应用程序。
在本实施例中,根据所述用户使用的应用程序的第三方数字签名证书确定所述用户使用的应用程序的开发者是否为被授权的开发者。当所述用户使用的应用程序的开发者是被授权的开发者时,所述安全支付系统10确定所述用户使用的应用程序不是被篡改的应用程序。当所述用户使用的应用程序的开发者不是被授权的开发者时,所述安全支付系统10确定所述用户使用的应用程序是被篡改的应用程序。
(3)监测所述用户浏览的网站是否为被篡改的网站。
在本实施例中,根据所述用户浏览的网站的数字证书颁发机构确定所述用户浏览的网站是否为被篡改的网站。当所述用户浏览的网站的数字证书颁发机构不是国家授权的数字证书服务商时,所述安全支付系统10确定所述用户浏览的网站为被篡改的网站。当所述用户浏览的网站的数字证书颁发机构是国家授权的数字证书服务商时,所述安全支付系统10确定所述用户浏览的网站不是被篡改的网站。
在其他实施例中,也可以根据所述用户浏览的网站的身份信息或者其他信息确定所述用户浏览的网站是否为被篡改的网站。
上述对应用程序的开发者以及对网站的数字证书颁发机构的校验可通过连接提供相关服务的指定服务器来实现,也可在所述的存储设备20中建立包括相应数据的数据库来实现。
(4)监测支付的目标账号是否为诈骗账号。
在本实施例中,所述安全支付系统10获取公安防诈骗数据库的数据,所述公安防诈骗数据库存储着多个诈骗账号。所述安全支付系统10将所述目标账号与所述公安防诈骗数据库存储的多个诈骗账号进行匹配,当所述目标账号在所述公安防诈骗数据库中时,则所述安全支付系统10确定所述目标账号为诈骗账号。当所述目标账号不在所述公安防诈骗数据库中时,则所述安全支付系统10确定所述目标账号不为诈骗账号。所述安全支付系统10可通过网络连接所述公安防诈骗数据库来实现对目标账号的监测。
S11,当支付环境处于异常状态时,所述安全支付系统10确定异常状态的异常等级。
在本实施例中,所述支付环境处于异常状态包括以下一种或者多种:
(1)接收到支付应用程序发送的异常报告。
(2)所述用户使用的应用程序为被篡改的应用程序。
(3)所述用户浏览的网站为被篡改的网站。
(4)支付的目标账号为诈骗账号。
在本实施例中,所述异常等级包括三个等级:一级、二级及三级,级别越高,安全性越低。当然,在其他实施例中,也可以设置其他形式的等级。
在本实施例中,当接收到支付应用程序发送的异常报告时,异常等级为一级。当所述用户使用的应用程序为被篡改的应用程序时,异常等级为二级。当所述用户浏览的网站为被篡改的网站时,异常等级为二级。当支付的目标账号为诈骗账号,异常等级为三级。
在其他实施例中,所述安全支付系统10提供用户设置界面,所述用户设置界面显示有多种异常状态,用户可以自定义每种异常状态的异常等级。
S12,所述安全支付系统10根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
在本实施例中,当异常等级为三级时,所述安全支付系统10冻结当前应用程序及所述相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
进一步地,所述安全支付系统10先冻结当前应用程序,再冻结所述相关联的应用程序。所述相关联的应用程序包括调用当前应用程序的第一应用程序、所述第一应用程序调用的第二应用程序等等。
进一步地,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。
进一步地,所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
所述当前应用程序的数据及所述相关联的应用程序的数据以图片、文本、图片与文本相结合的方式存储,便于后续取证。
在其他实施例中,当所述异常等级为二级时,所述安全支付系统10在支付环境的每一步操作中提示用户支付环境有异常(例如在支付应用程序的用户界面上输入账号时提示用户支付环境有异常,当用户确认继续支付时,输入密码时也提示用户支付环境有异常等等)。
所述安全支付系统10以弹出提示框的形式提示用户,所述提示框有继续支付的选项及终止支付的选项。当所述安全支付系统10接收到继续支付的选项时,所述安全支付系统10通知当前应用程序继续执行当前支付环境对应的操作。当所述安全支付系统10接收到终止支付的选项时,所述安全支付系统10终止当前应用程序的操作,并获取当前应用程序的数据及与当前应用程序相关联的应用程序的数据。
所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
在其他实施例中,当所述异常等级为一级时,所述安全支付系统10在支付环境的当前操作中提示用户支付环境有异常(例如在确认完商品总额,进入支付界面时,商品总额大于用户设置的最高限额,则提示用户支付环境有异常)。所述安全支付系统10以弹出提示框的形式提示用户,所述提示框有继续支付的选项及终止支付的选项。当所述安全支付系统10接收到继续支付的选项时,所述安全支付系统10通知当前应用程序继续执行当前支付对应的操作。当所述安全支付系统10接收到终止支付的选项时,所述安全支付系统10终止当前应用程序的操作,并获取当前应用程序的数据及与当前应用程序相关联的应用程序的数据。
所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
在其他实施例中,所述存储设备20中存储有日志记录,所述日志记录用于跟踪记录支付环境中每一步操作的信息,包括用户使用应用程序或者登陆网站的时间、所使用的应用程序或者所登陆的网站的属性信息、及当所使用的应用程序或者所登陆的网站处于异常状态时,所使用的应用程序或者所登陆的网站所对应的异常等级等。
本发明能在支付环境发生异常时,及时终止支付,保留现场证据。因此,本发明能最大限度降低用户移动支付的损失,并且为公安提供现场证据。
本发明应用实例一,当用户在购票网站上购票,所述安全支付系统10检测支付环境出现异常状态,即所述购票网站是被篡改的网站,该异常状态对应的异常等级为二级,则在后续的每一步操作中,例如,输入联系人时,所述安全支付系统10弹出提示框让用户确认是否继续,当用户选择确认时,在选票时,再次弹出提示框让用户确认是否继续等等。
本发明应用实例二,当用户在购物APP上买东西,在选购完东西通过支付软件确认付款时,所述安全支付系统10监测到支付的目标账号是诈骗账号,所述安全支付系统10先终止支付软件的操作,再终止购物APP,并对支付软件的当前界面进行截图,将支付软件的数据及购物APP的数据进行存储。
本发明应用实例三,当用户在购物APP上买东西,在选购完东西通过支付软件确认付款时,所述安全支付系统10监测到支付的总额大于用户设置的最高限额,所述安全支付系统10以提示框的形式提示用户是否继续支付,当所述安全支付系统10接收到继续支付的选项时,通知支付软件继续执行后续的支付动作。
如图3所示,所述安全支付系统10包括监测模块100、确定模块101、冻结模块102及提示模块103。本发明所称的模块是指一种能够被处理设备30所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储设备20中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
监测模块100,用于监测所述电子设备1的支付环境。
在本实施例中,所述支付环境包括用户使用的应用程序及用户浏览的网站。所述用户使用的应用程序包括:支付应用程序、购物应用程序等等,例如,购买服饰的应用程序、购买火车票的应用程序等等。所述用户浏览的网站包括购物网站及支付网站,例如购买服饰的网站、购买火车票的网站。
在本实施例中,所述监测模块100监测所述电子设备1的支付环境主要通过以下几种方式实现:
(1)接收支付应用程序发送的异常报告,当接收到支付应用程序发送的异常报告时,所述安全支付系统10确定支付环境处于异常状态。在本实施例中,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或者支付地址不在用户预先设置的位置范围内等等,所述支付应用程序向所述安全支付系统10发送异常报告。
(2)监测所述用户使用的应用程序是否为被篡改的应用程序。
在本实施例中,根据所述用户使用的应用程序的第三方数字签名证书确定所述用户使用的应用程序的开发者是否为被授权的开发者。当所述用户使用的应用程序的开发者是被授权的开发者时,所述安全支付系统10确定所述用户使用的应用程序不是被篡改的应用程序。当所述用户使用的应用程序的开发者不是被授权的开发者时,所述安全支付系统10确定所述用户使用的应用程序是被篡改的应用程序。
(3)监测所述用户浏览的网站是否为被篡改的网站。
在本实施例中,根据所述用户浏览的网站的数字证书颁发机构确定所述用户浏览的网站是否为被篡改的网站。当所述用户浏览的网站的数字证书颁发机构不是国家授权的数字证书服务商时,所述安全支付系统10确定所述用户浏览的网站为被篡改的网站。当所述用户浏览的网站的数字证书颁发机构是国家授权的数字证书服务商时,所述安全支付系统10确定所述用户浏览的网站不是被篡改的网站。在其他实施例中,也可以根据所述用户浏览的网站的身份信息或者其他信息确定所述用户浏览的网站是否为被篡改的网站。
上述对应用程序的开发者以及对网站的数字证书颁发机构的校验可通过连接提供相关服务的指定服务器来实现,也可在所述的存储设备20中建立包括相应数据的数据库来实现。
(4)监测支付的目标账号是否为诈骗账号。
在本实施例中,所述安全支付系统10获取公安防诈骗数据库的数据,所述公安防诈骗数据库存储着多个诈骗账号。所述安全支付系统10将所述目标账号与所述公安防诈骗数据库存储的多个诈骗账号进行匹配,当所述目标账号在所述公安防诈骗数据库中时,则所述安全支付系统10确定所述目标账号为诈骗账号。当所述目标账号不在所述公安防诈骗数据库中时,则所述安全支付系统10确定所述目标账号不为诈骗账号。所述安全支付系统10可通过网络连接所述公安防诈骗数据库来实现对目标账号的监测。
确定模块101,用于当支付环境处于异常状态时,确定异常状态的异常等级。
在本实施例中,所述支付环境处于异常状态包括以下一种或者多种:
(1)接收到支付应用程序发送的异常报告。
(2)所述用户使用的应用程序为被篡改的应用程序。
(3)所述用户浏览的网站为被篡改的网站。
(4)支付的目标账号为诈骗账号。
在本实施例中,所述异常等级包括三个等级:一级、二级及三级,级别越高,安全性越低。当然,在其他实施例中,也可以设置其他形式的等级。
在本实施例中,当接收到支付应用程序发送的异常报告时,异常等级为一级。当所述用户使用的应用程序为被篡改的应用程序时,异常等级为二级。当所述用户浏览的网站为被篡改的网站时,异常等级为二级。当支付的目标账号为诈骗账号,异常等级为三级。
在其他实施例中,所述确定模块101提供用户设置界面,所述用户设置界面显示有多种异常状态,用户可以自定义每种异常状态的异常等级。
冻结模块102,用于根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
在本实施例中,当异常等级为三级时,所述冻结模块102冻结当前应用程序及所述相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
进一步地,所述冻结模块102先冻结当前应用程序,再冻结所述相关联的应用程序。所述相关联的应用程序包括调用当前应用程序的第一应用程序、所述第一应用程序调用的第二应用程序等等。
进一步地,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。
进一步地,所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
所述当前应用程序的数据及所述相关联的应用程序的数据以图片、文本、图片与文本相结合的方式存储,便于后续取证。
在其他实施例中,当所述异常等级为二级时,提示模块103,用于在支付环境的每一步操作中提示用户支付环境有异常(例如在支付应用程序的用户界面上输入账号时提示用户支付环境有异常,当用户确认继续支付时,输入密码时也提示用户支付环境有异常等等),所述提示模块103以弹出提示框的形式提示用户,所述提示框有继续支付的选项及终止支付的选项。当接收到继续支付的选项时,所述提示模块103通知当前应用程序继续执行当前支付环境对应的操作。当接收到终止支付的选项时,所述提示模块103终止当前应用程序的操作,并获取当前应用程序的数据及与当前应用程序相关联的应用程序的数据。
所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
在其他实施例中,当所述异常等级为一级时,所述提示模块103在支付环境的当前操作中提示用户支付环境有异常(例如在确认完商品总额,进入支付界面时,商品总额大于用户设置的最高限额,则提示用户支付环境有异常)。
所述提示模块103以弹出提示框的形式提示用户,所述提示框有继续支付的选项及终止支付的选项。当接收到继续支付的选项时,所述提示模块103通知当前应用程序继续执行当前支付对应的操作。当接收到终止支付的选项时,所述提示模块103终止当前应用程序的操作,并获取当前应用程序的数据及与当前应用程序相关联的应用程序的数据。
所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息(例如当前应用程序的开发者)、所述当前应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述当前应用程序中输入的数据等等。所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息(例如相关联的应用程序的开发者)、所述相关联的应用程序提供给用户的数据(例如用户界面上的信息),及用户在所述相关联的应用程序中输入的数据等等。
在其他实施例中,存储设备20中存储着日志记录,所述日志记录用于跟踪记录支付环境中每一步操作的信息,包括用户使用应用程序或者登陆网站的时间、所使用的应用程序或者所登陆的网站的属性信息、及当所使用的应用程序或者所登陆的网站处于异常状态时,所使用的应用程序或者所登陆的网站所对应的异常等级等。
本发明能在支付环境发生异常时,及时终止支付,保留现场证据。因此,本发明能最大限度降低用户移动支付的损失,并且为公安提供现场证据。
本发明应用实例一,当用户在购票网站上购票,所述监测模块100检测支付环境出现异常状态,即所述购票网站是被篡改的网站,所述确定模块101确定该异常状态对应的异常等级为二级,则在后续的每一步操作中,例如,输入联系人时,所述提示模块103弹出提示框让用户确认是否继续,当用户选择确认时,在选票时,再次弹出提示框让用户确认是否继续等等。
本发明应用实例二,当用户在购物APP上买东西,在选购完东西通过支付软件确认付款时,所述监测模块100监测到支付的目标账号是诈骗账号,所述确定模块103确定异常等级为三级,所述冻结模块102先终止支付软件的操作,再终止购物APP,并对支付软件的当前界面进行截图,将支付软件的数据及购物APP的数据进行存储。
本发明应用实例三,当用户在购物APP上买东西,在选购完东西通过支付软件确认付款时,所述监测模块100监测到支付的总额大于用户设置的最高限额,所述提示模块103以提示框的形式提示用户是否继续支付,当所述安全支付系统10接收到继续支付的选项时,通知支付软件继续执行后续的支付动作。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种安全支付方法,应用于电子设备中,其特征在于,所述方法包括:
监测所述电子设备的支付环境;
当所述支付环境处于异常状态时,确定异常状态的异常等级;及
根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
2.如权利要求1所述的安全支付方法,其特征在于,所述支付环境包括用户使用的应用程序及用户浏览的网站,所述支付环境处于异常状态包括以下一种或者多种:
接收到支付应用程序发送的异常报告,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或支付地址不在用户预先设置的位置范围内时,所述支付应用程序发送异常报告;或
所述用户使用的应用程序为被篡改的应用程序;或
所述用户浏览的网站为被篡改的网站;或
支付的目标账号为诈骗账号。
3.如权利要求1所述的安全支付方法,其特征在于,所述异常等级包括一级、二级及三级,当异常等级为三级时,冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
4.如权利要求1或3所述的安全支付方法,其特征在于,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息、所述当前应用程序提供给用户的数据,及用户在所述当前应用程序中输入的数据;所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息、所述相关联的应用程序提供给用户的数据,及用户在所述相关联的应用程序中输入的数据。
5.如权利要求3所述的安全支付方法,其特征在于,所述方法还包括:
当所述异常等级为一级时,在所述支付环境的当前操作中提示用户支付环境有异常;或
当所述异常等级为二级时,在所述支付环境的每一步操作中提示用户支付环境有异常。
6.一种安全支付系统,其特征在于,所述系统包括:
监测模块,用于监测所述电子设备的支付环境;
确定模块,用于当所述支付环境处于异常状态时,确定异常状态的异常等级;及
冻结模块,用于根据异常等级冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
7.如权利要求6所述的安全支付系统,其特征在于,所述支付环境包括用户使用的应用程序及用户浏览的网站,所述支付环境处于异常状态包括以下一种或者多种:
接收到支付应用程序发送的异常报告,当支付额度超出用户设置的最高限额、支付时间不在用户预先设置的时间范围内、或支付地址不在用户预先设置的位置范围内时,所述支付应用程序发送异常报告;或
所述用户使用的应用程序为被篡改的应用程序;或
所述用户浏览的网站为被篡改的网站;或
支付的目标账号为诈骗账号。
8.如权利要求6所述的安全支系统,其特征在于,所述异常等级包括一级、二级及三级,当异常等级为三级时,冻结当前应用程序及与当前应用程序相关联的应用程序,并获取所述当前应用程序的数据及所述相关联的应用程序的数据。
9.如权利要求6或8所述的安全支付系统,其特征在于,所述当前应用程序的数据包括所述当前应用程序的当前界面的截图、所述当前应用程序的属性信息、所述当前应用程序提供给用户的数据,及用户在所述当前应用程序中输入的数据;所述相关联的应用程序的数据包括所述相关联的应用程序的属性信息、所述相关联的应用程序提供给用户的数据,及用户在所述相关联的应用程序中输入的数据。
10.如权利要求8所述的安全支付系统,其特征在于,所述系统包括:
提示模块,用于当所述异常等级为一级时,在所述支付环境的当前操作中提示用户支付环境有异常;或
所述提示模块还用于当所述异常等级为二级时,在所述支付环境的每一步操作中提示用户支付环境有异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610478744.3A CN106096953A (zh) | 2016-06-27 | 2016-06-27 | 安全支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610478744.3A CN106096953A (zh) | 2016-06-27 | 2016-06-27 | 安全支付方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106096953A true CN106096953A (zh) | 2016-11-09 |
Family
ID=57253980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610478744.3A Pending CN106096953A (zh) | 2016-06-27 | 2016-06-27 | 安全支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106096953A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106406495A (zh) * | 2016-08-30 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的管理方法、应用程序的管理装置和终端 |
CN107657446A (zh) * | 2017-08-03 | 2018-02-02 | 广东小天才科技有限公司 | 一种基于地理位置的支付控制方法及终端 |
CN109242480A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 移动终端支付反欺诈方法、电子围栏控制装置和系统 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
CN109993525A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
CN109992362A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
CN110647363A (zh) * | 2018-06-27 | 2020-01-03 | 北京三快在线科技有限公司 | 异常提示方法、装置、存储介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034182A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 支付平台账户安全交易的方法及装置 |
CN102034181A (zh) * | 2010-11-09 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于用户交易频度检测的交易安全控制方法及装置 |
CN105550876A (zh) * | 2015-10-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 移动支付的监控方法、系统及智能终端 |
CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
-
2016
- 2016-06-27 CN CN201610478744.3A patent/CN106096953A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034181A (zh) * | 2010-11-09 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于用户交易频度检测的交易安全控制方法及装置 |
CN102034182A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 支付平台账户安全交易的方法及装置 |
CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
CN105550876A (zh) * | 2015-10-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 移动支付的监控方法、系统及智能终端 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106406495A (zh) * | 2016-08-30 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的管理方法、应用程序的管理装置和终端 |
WO2018040272A1 (zh) * | 2016-08-30 | 2018-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的管理方法、应用程序的管理装置和终端 |
CN109242480A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 移动终端支付反欺诈方法、电子围栏控制装置和系统 |
CN107657446A (zh) * | 2017-08-03 | 2018-02-02 | 广东小天才科技有限公司 | 一种基于地理位置的支付控制方法及终端 |
CN109993525A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
CN109992362A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
CN110647363A (zh) * | 2018-06-27 | 2020-01-03 | 北京三快在线科技有限公司 | 异常提示方法、装置、存储介质及电子设备 |
CN110647363B (zh) * | 2018-06-27 | 2020-12-25 | 北京三快在线科技有限公司 | 异常提示方法、装置、存储介质及电子设备 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106096953A (zh) | 安全支付方法及系统 | |
US9852463B2 (en) | Systems and methods for facilitating financial transactions over a network | |
EP3549083B1 (en) | Mobile payment system | |
JP2018527659A (ja) | 安全なリアルタイムの支払取引 | |
KR20180006955A (ko) | 상호작용 데이터 프로세싱 방법, 및 이를 이용하는 장치 | |
CN102194177A (zh) | 一种用于在线支付风险控制的系统 | |
JP2014535121A (ja) | 支払いプラグインを使用した支払いの実施 | |
US20160239886A1 (en) | Systems and methods for facilitating user selection events over a network | |
JP6527282B1 (ja) | 情報処理方法、情報処理装置、および情報処理プログラム | |
CN107918738A (zh) | 规则管理用户接口 | |
US10354233B2 (en) | Method and apparatus for providing a balance-verified transaction identifier | |
US11776032B2 (en) | Customer service tool | |
JP6412327B2 (ja) | 照合システム、プログラム及び照合方法 | |
CN110633982A (zh) | 基于区块链的交易支付方法及交易支付装置 | |
US20160034843A1 (en) | Inventory and queue management | |
KR101890662B1 (ko) | 통합핀 쇼핑 정보 시스템 및 서비스 방법 | |
CN106651349B (zh) | 支付处理方法及支付处理设备 | |
KR20200062274A (ko) | 다중 상환 체계의 세분화 | |
JP6294193B2 (ja) | 取引管理システムおよび取引管理方法 | |
CN101616146A (zh) | 基于第三方的数字签名认证系统及认证方法 | |
JP6486527B1 (ja) | 判定装置、判定方法、及びプログラム | |
US20180349984A1 (en) | System and method for creating a transaction product application programming interface that interacts with both a transaction network and communications network | |
CN107944862A (zh) | 基于交易前置平台的订单业务处理方法、装置及服务器 | |
KR102082949B1 (ko) | 선택적 결제 처리 방법, 장치 및 컴퓨터 프로그램, 선택적 결제 요청 방법, 장치 및 컴퓨터 프로그램 | |
JP5812645B2 (ja) | 電子商取引システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |