CN106845971B - 用于提升电子钱包安全性的方法、装置和系统 - Google Patents
用于提升电子钱包安全性的方法、装置和系统 Download PDFInfo
- Publication number
- CN106845971B CN106845971B CN201510874850.9A CN201510874850A CN106845971B CN 106845971 B CN106845971 B CN 106845971B CN 201510874850 A CN201510874850 A CN 201510874850A CN 106845971 B CN106845971 B CN 106845971B
- Authority
- CN
- China
- Prior art keywords
- consumption record
- consumption
- mapping area
- security
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种用于提升电子钱包安全性的方法、装置和系统。该方法包括:用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;电子钱包客户端以预定时间间隔,轮询用户卡的消费记录映射区;若发现消费记录映射区的消费记录有更新,则电子钱包客户端读取消费记录映射区的当前消费记录,并将所述当前消费记录发送给管理平台;管理平台保存所述当前消费记录,并将所述当前消费记录作为消费通知消息发送给绑定终端。本发明可以实现对电子现金消费信息的实时获取,从而实现了对NFC电子钱包消费的实时监控,提升了移动支付的安全性。
Description
技术领域
本发明涉及移动支付领域,特别涉及一种用于提升电子钱包安全性的方法、装置和系统。
背景技术
在NFC-SWP(近距离无线通讯技术-单线协议)技术架构下,位于网络侧的TSM平台(可信任应用管理平台)与位于用户终端的NFC电子钱包客户端相互配合,对电子钱包内的银行卡应用进行管理(下载/删除/冻结/解冻银行卡插件)。钱包应用(虚拟银行卡)存储于用户手机卡内SE(安全模块)中,可存放多张虚拟银行卡。用户操作NFC电子钱包客户端,可将银行借贷记卡内的资金充值到电子钱包内的指定虚拟电子现金卡中。
NFC(近距离无线通讯技术)电子钱包应用可以将电子现金/信用卡/借记卡,甚至会员卡/工卡/食堂饭卡等统统集成到一张手机卡中,刷卡改为刷手机。
与实体银行卡一样,虚拟信用卡/借记卡的资金在银行账户里,刷卡时需要输入银行卡密码,通过网络连接到银行系统扣除账户余额;银行系统可实时获知消费信息,并根据相关规定发送消费通知短信。电子现金的余额存于卡内(而不是银行系统),须预先充值,消费时无需输入密码。本文之后提到的虚拟银行卡特指电子现金。
用户在商家买单刷卡时,手机终端须打开NFC开关,通过NFC近场协议与商家POS机进行交互。经过一系列验证后,用户卡片的基础程序(COS程序)接受POS机指令,改写指定的虚拟电子现金卡内的余额,完成消费。由于NFC近场支付自身的保密性极高,整个支付过程相对封闭,任何客户端无法监听或干涉。
与在线账户消费不同,电子现金消费是离线的。只有在晚间,POS商户与收单行进行清结算时,当天的消费数据才能同步到网络侧的平台。即,电子现金消费信息无法实时获取,因此存在很大的安全隐患。
发明内容
鉴于以上技术问题,本发明提供了一种用于提升电子钱包安全性的方法、用户卡、电子钱包客户端、管理平台和系统,实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的准实时监控,提升了移动支付的安全性。
根据本发明的一个方面,提供一种用于提升电子钱包安全性的用户卡,包括记录复制单元,其中:
记录复制单元,用于在用户卡根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区,以便电子钱包客户端读取当前消费记录并通过管理平台将所述当前消费记录转发给绑定终端。
在本发明的一个实施例中,所述消费记录映射区设置在用户卡的安全模块中;所述消费记录映射区只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录。
根据本发明的另一方面,提供一种用于提升电子钱包安全性的电子钱包客户端,包括轮询单元、信息读取单元和信息发送单元,其中:
轮询单元,用于以预定时间间隔,轮询用户卡的消费记录映射区,判断消费记录映射区的消费记录是否有更新,其中用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;
信息读取单元,用于在轮询单元判定消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录;
信息发送单元,用于将信息读取单元读取的当前消费记录发送给管理平台,以便管理平台将所述当前消费记录发送给绑定终端。
根据本发明的另一方面,提供一种用于提升电子钱包安全性的管理平台,包括接收单元和通知单元,其中:
接收单元,用于接收电子钱包客户端发送的当前消费记录,并保存所述当前消费记录,其中,用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;电子钱包客户端判定消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录并发送给接收单元;
通知单元,用于将所述当前消费记录作为消费通知消息发送给绑定终端。
在本发明的一个实施例中,所述管理平台还包括安全管理单元,其中:
安全管理单元,用于根据用户的输入设置安全策略,其中安全策略包括以下策略中的至少一项:是否发送实时消费通知、被通知的绑定终端号码以及绑定终端权限。
在本发明的一个实施例中,通知单元用于在接收单元接收到电子钱包客户端发送的当前消费记录时,根据安全管理单元的安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。
在本发明的一个实施例中,通知单元还用于在接收到绑定终端的消费记录查询请求时,将所述当前消费记录作为消费通知消息发送给绑定终端。
根据本发明的另一方面,提供一种用于提升电子钱包安全性的系统,包括如上述任一实施例所述的用于提升电子钱包安全性的用户卡、如上述任一实施例所述的用于提升电子钱包安全性的电子钱包客户端、以及如上述任一实施例所述的用于提升电子钱包安全性的管理平台。
根据本发明的另一方面,提供一种用于提升电子钱包安全性的方法,包括:
用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;
电子钱包客户端以预定时间间隔,轮询用户卡的消费记录映射区,判断消费记录映射区的消费记录是否有更新;
若发现消费记录映射区的消费记录有更新,则电子钱包客户端读取消费记录映射区的当前消费记录,并将所述当前消费记录发送给管理平台;
管理平台在接收到电子钱包客户端发送的当前消费记录时,保存所述当前消费记录,并将所述当前消费记录作为消费通知消息发送给绑定终端。
在本发明的一个实施例中,所述方法还包括:
根据用户的输入设置安全策略,其中安全策略包括以下策略中的至少一项:是否发送实时消费通知、被通知的绑定终端号码以及绑定终端权限。
在本发明的一个实施例中,管理平台在接收到电子钱包客户端发送的当前消费记录时,所述方法还包括:
根据预定安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。
在本发明的一个实施例中,所述方法还包括:
管理平台在接收到绑定终端的消费记录查询请求时,将所述当前消费记录作为消费通知消息发送给绑定终端。
本发明通过将NFC刷卡消费信息实时传递到NFC电子钱包客户端,NFC电子钱包客户端将消费信息发至预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的实时监控,提升了移动支付的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于提升电子钱包安全性的用户卡一个实施例的示意图。
图2为本发明用于提升电子钱包安全性的电子钱包客户端一个实施例的示意图。
图3为本发明用于提升电子钱包安全性的管理平台一个实施例的示意图。
图4为本发明用于提升电子钱包安全性的系统一个实施例的示意图。
图5为本发明用于提升电子钱包安全性的系统另一实施例的示意图。
图6为本发明用于提升电子钱包安全性的方法一个实施例的示意图。
图7为本发明用于提升电子钱包安全性的方法另一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于提升电子钱包安全性的用户卡一个实施例的示意图。如图1所示,所述用于提升电子钱包安全性的用户卡10包括记录复制单元102,其中:
记录复制单元102,用于在用户卡10根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区101,以便NFC电子钱包客户端读取当前消费记录并通过管理平台将所述当前消费记录转发给绑定终端。
在本发明的一个实施例中,所述消费记录映射区101设置在用户卡的安全模块中;所述消费记录映射区101受NFC-SWP访问控制规则保护,仅NFC电子钱包客户端可以读取。
在本发明的一个实施例中,所述消费记录映射区101只能存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录。
在本发明的一个实施例中,复制内容包括但不限于:虚拟银行卡卡号、应用编号、交易时间、消费金额、POS终端编号等信息。
基于本发明上述实施例提供的用于提升电子钱包安全性的用户卡,在NFC-SWP用户卡内空间增加“消费记录映射区”,用于存放最新一条消费记录;在卡片的基础处理系统(COS程序)新增映射功能:在接受POS机的指令改写SE中虚拟银行卡的余额时,将本条消费记录复制到“消费记录映射区”;并将NFC刷卡消费信息实时传递到NFC电子钱包客户端,以便NFC电子钱包客户端将消费信息发至管理平台,由后者将信息转发到预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的准实时监控,提升了移动支付的安全性。
本发明上述实施例通过创建“消费记录映射区”以及复制存储最新一条消费记录的方式,使得安全区域内原有应用数据(电子现金/信用卡/借记卡/会员卡/工卡/食堂饭卡等)不被直接读取,保留了这些卡类应用敏感数据的安全性。
图2为本发明用于提升电子钱包安全性的电子钱包客户端一个实施例的示意图。如图2所示,所述用于提升电子钱包安全性的NFC电子钱包客户端包括轮询单元201、信息读取单元202和信息发送单元203,其中:
轮询单元201,用于以预定时间间隔,轮询用户卡的消费记录映射区101,判断消费记录映射区的消费记录是否有更新,其中用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区101。
在本发明一些实施例中,轮询单元201判断消费记录映射区的消费记录是否有更新的操作可以包括但不限于:根据“消费时间”、“交易流水号”、“数据更新标识”等关键字段的变化判断是否消费记录有更新。
在本发明一个实施例中,轮询单元201可以通过判断消费时间是否有更新,来判断消费记录是否有更新。
在本发明另一实施例中,轮询单元201可以通过判断数据更新标识,来判断消费记录是否有更新。
信息读取单元202,用于在轮询单元201发现消费记录映射区101的消费时间有更新时,读取消费记录映射区101的当前消费记录。
信息发送单元203,用于将信息读取单元202读取的当前消费记录发送给管理平台,以便管理平台将所述当前消费记录发送给绑定终端。
基于本发明上述实施例提供的用于提升电子钱包安全性的电子钱包客户端,在轮询发现用户卡中消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录并发送给管理平台,由后者将信息转发到预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的实时监控,提升了移动支付的安全性。
在本发明的一个实施例中,所述电子钱包客户端设置在诸如移动终端等的用户终端中。
在本发明的第一实施例中,若绑定终端为用户卡和电子钱包客户端所在的用户终端,则电子钱包客户端的信息发送单元203可以直接通过客户端的发送通知消息的功能向用户终端发送消费通知消息。由此,可以电子钱包的消费信息实时通知用户终端。
在本发明的第二实施例中,信息发送单元203用于将信息读取单元202读取的当前消费记录发送给管理平台(TSM平台),以便管理平台将所述当前消费记录转发给绑定终端。
本发明上述实施例在NFC电子现金刷卡消费后,通知网络侧的平台,实现消费短信即时通知,从而提升了移动支付的安全性。此外,与第一实施例相比,本发明上述实施例中电子钱包客户端的上述对电子钱包消费进行监控的功能可以通过后台运行的客户端插件执行,本机用户无感知,不影响客户体验。
在本发明的第三实施例中,信息发送单元203用于将信息读取单元202读取的当前消费记录发送给管理平台,以便用户通过绑定终端上网访问管理平台,以查询当前消费记录。本发明上述实施例在NFC电子现金刷卡消费后,将即时消费记录存储在管理平台,以便用户通过网络访问管理平台实现对消费记录的实时查询。
在本发明的一个实施例中,如图2所示,所述电子钱包客户端还可以包括冻结单元204,其中:
冻结单元204,用于在接收到管理平台发送的针对虚拟银行卡的冻结指令时,向用户卡转发所述冻结指令,以冻结所述虚拟银行卡。
本发明上述实施例在绑定终端判定本次消费非正常(有盗刷/手机丢失嫌疑)时,可通过回复短信/客服等方式向TSM平台运营商要求冻结该卡。TSM平台向持卡人的NFC电子钱包客户端发送冻结卡片指令,NFC电子钱包客户端将该虚拟银行卡置为“不可用”状态,阻止下一次交易的发生,从而提升了移动支付的安全性。
图3为本发明用于提升电子钱包安全性的管理平台一个实施例的示意图。如图3所示,所述用于提升电子钱包安全性的管理平台包括接收单元301和通知单元302,其中:
接收单元301,用于接收电子钱包客户端发送的当前消费记录,并保存所述当前消费记录,其中,用户卡在根据POS机的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;电子钱包客户端判定消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录并发送给接收单元。
通知单元302,用于将所述当前消费记录作为消费通知消息发送给绑定终端。
基于本发明上述实施例提供的用于提升电子钱包安全性的管理平台,在接收到电子钱包客户端轮询发现用户卡中消费记录映射区的消费记录有更新时,发送来的当前消费记录时,将所述当前消费记录转发到预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的实时监控,提升了移动支付的安全性。
在本发明的一个实施例中,如图3所示,所述管理平台还可以包括安全管理单元303,其中:
安全管理单元303,用于根据用户的输入设置安全策略,其中安全策略包括以下策略中的至少一项:是否发送实时消费通知、被通知的绑定终端号码、绑定终端权限、交易额度上限、交易次数上限等等。
在本发明的一个实施例中,所述绑定终端权限包括绑定终端是否有权申请冻结、绑定终端是否有权实时查询消费记录等。
在本发明的一个实施例中,所述管理平台还可以用于统计电子钱包客户端发送的消费记录,并根据电子钱包客户端发送的消费记录,判断虚拟银行卡的消费记录是否超过安全策略规定的安全范围;若超过(例如当前消费记录的消费金额大于预定交易额度上限、或者预定时间的消费记录大于预定交易次数上限),则向电子钱包客户端发送冻结指令,以冻结所述虚拟银行卡。
本发明上述实施例中,平台可以根据预定安全策略判断电子现金消费记录是否安全,若不安全,则可以冻结所述虚拟银行卡,从而进一步提高了移动支付的安全性。
在本发明的一个实施例中,通知单元302具体用于在接收单元301接收到电子钱包客户端发送的当前消费记录时,根据安全管理单元303的安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。本发明上述实施例用户可以根据需要决定是否需要接收实时消费通知消息,从而提高了用户体验。
在本发明的一个实施例中,通知单元302还可以用于在接收到绑定终端的消费记录查询请求时,将所述当前消费记录作为消费通知消息发送给绑定终端。本发明上述实施例在NFC电子现金刷卡消费后,将即时消费记录存储在管理平台,由此方便用户通过网络访问管理平台实现对消费记录的实时查询。
图4为本发明用于提升电子钱包安全性的系统一个实施例的示意图。如图4所示,所述用于提升电子钱包安全性的系统包括用户卡10和电子钱包客户端20,其中:
用户卡10,用于在根据POS机40的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区101。
在本发明的一个实施例中,所述消费记录映射区101只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录。
在本发明的一个实施例中,用户卡10为如本发明上述任一实施例中所述的用于提升电子钱包安全性的用户卡。
电子钱包客户端20,用于以预定时间间隔,轮询用户卡10的消费记录映射区101;若发现消费记录映射区101的消费时间有更新,则电子钱包客户端20读取消费记录映射区101的当前消费记录,并将所述当前消费记录发送给绑定终端50。
在本发明的一个实施例中,电子钱包客户端20为如本发明上述任一实施例中所述的用于提升电子钱包安全性的电子钱包客户端。
基于本发明上述实施例提供的用于提升电子钱包安全性的系统,通过用户卡将NFC刷卡消费信息实时传递到NFC电子钱包客户端,以便NFC电子钱包客户端将消费信息发至预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的准实时监控,提升了移动支付的安全性。
同时,本发明上述实施例不涉及终端软硬件和POS机具的改造、不改变现有NFC近场支付流程。
图5为本发明用于提升电子钱包安全性的系统另一实施例的示意图。与图4所示实施例相比,在图5所示实施例中,所述系统还可以包括管理平台30,其中:
管理平台30,用于在接收到电子钱包客户端20发送的当前消费记录时,通过短信/数据等形式,将所述当前消费记录转发给管理平台50。
在本发明的一个实施例中,管理平台30为如本发明上述任一实施例中所述的用于提升电子钱包安全性的管理平台。
本发明的上述实施例的管理平台(TSM平台)增加了电子现金监控功能,在NFC电子现金刷卡消费后,通知网络侧的平台,管理平台将所述消费短信转发给绑定终端,从而实现了消费短信的即时通知,提升了移动支付的安全性。
在本发明的一个实施例中,管理平台30还可以用于将即时消费记录存储在管理平台,在接收到绑定终端50的消费记录查询请求时,将所述当前消费记录转发给绑定终端50,从而实现了用户通过网络访问管理平台,以对消费记录的实时查询。
在本发明的一个实施例中,管理平台30还可以用于在接收到绑定终端50发送的针对虚拟银行卡的冻结请求时,向电子钱包客户端20发送针对所述虚拟银行卡的冻结指令。
本发明上述实施例在绑定终端判定本次消费非正常(有盗刷/手机丢失嫌疑)时,可通过回复短信/客服等方式向TSM平台运营商要求冻结该卡。TSM平台向持卡人的NFC电子钱包客户端发送冻结卡片指令,NFC电子钱包客户端将该虚拟银行卡置为“不可用”状态,阻止下一次交易的发生,从而避免了进一步的资金损失,提升了NFC电子钱包的安全性。
在本发明的一个实施例中,用户可以在管理平台30配置绑定终端50的号码,即配置NFC电子钱包的安全手机号(消费信息的接收者)。接受者可以是本机或他人(监护人)。当TSM平台收到来自NFC电子钱包客户端的消费记录后,向预定接受者发送短信。
在本发明的一个实施例中,当绑定终端为监控者的手机号时,可实现被监控者(老人/儿童、保姆等)的NFC电子钱包消费情况实时监控。当监控者认为本单消费有盗刷嫌疑时,可向运营者要求冻结钱包,通过TSM平台向客户端下发冻结该卡的指令,以避免进一步的资金损失。
图6为本发明用于提升电子钱包安全性的方法一个实施例的示意图。优选的,本实施例可由本发明用于提升电子钱包安全性的系统执行。如图6所示,所述方法包括:
步骤601,用户卡10在根据POS机40的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区101。
步骤602,电子钱包客户端20以预定时间间隔,轮询用户卡10的消费记录映射区101,判断消费记录映射区的消费记录是否有更新。
在本发明一些实施例中,步骤602中判断消费记录映射区的消费记录是否有更新的方法可以包括但不限于:根据“消费时间”、“交易流水号”、“数据更新标识”等关键字段的变化判断是否消费记录有更新。
步骤603,若发现消费记录映射区101的消费记录有更新,则电子钱包客户端20读取消费记录映射区101的当前消费记录,并将所述当前消费记录发送给管理平台30。
步骤604,管理平台30在接收到电子钱包客户端20发送的当前消费记录时,保存所述当前消费记录,并将所述当前消费记录作为消费通知消息发送给绑定终端50。
基于本发明上述实施例提供的用于提升电子钱包安全性的方法,通过用户卡将NFC刷卡消费信息实时传递到NFC电子钱包客户端,以便NFC电子钱包客户端将消费信息发至管理平台,之后管理平台将消费信息转发给预先绑定的用户终端,从而实现了对电子现金消费信息的实时获取,实现了对NFC电子钱包消费的准实时监控,提升了移动支付的安全性。
在本发明的一个实施例中,所述方法还可以包括:根据用户的输入设置安全策略,是否发送实时消费通知、被通知的绑定终端号码、绑定终端权限、交易额度上限、交易次数上限等等。
在本发明的一个实施例中,管理平台在接收到电子钱包客户端发送的当前消费记录时,所述方法还可以包括:根据预定安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。
本发明上述实施例用户可以根据需要决定是否需要接收实时消费通知消息,从而提高了用户体验。
在本发明的一个实施例中,所述方法还可以包括:统计电子钱包客户端发送的消费记录,并根据电子钱包客户端发送的消费记录,判断虚拟银行卡的消费记录是否超过安全策略规定的安全范围;若超过(例如当前消费记录的消费金额大于预定交易额度上限、或者预定时间的消费记录大于预定交易次数上限),则向电子钱包客户端发送冻结指令,以冻结所述虚拟银行卡。
在本发明的一个实施例中,所述方法还可以包括:管理平台30在接收到电子钱包客户端20发送的当前消费记录时,将所述当前消费记录转发给绑定终端50。
本发明的上述实施例在NFC电子现金刷卡消费后,通知网络侧的平台,平台将所述消费短信转发给绑定终端,从而实现了消费短信的即时通知。
在本发明的另一实施例中,管理平台30将所述当前消费记录转发给绑定终端50的步骤包括:管理平台30在接收到绑定终端50的消费记录查询请求时,将所述当前消费记录转发给绑定终端50,从而实现了用户通过网络访问管理平台,对消费记录进行实时查询。
图7为本发明用于提升电子钱包安全性的方法另一实施例的示意图。优选的,本实施例可由本发明用于提升电子钱包安全性的系统执行。如图7所示,所述方法包括:
步骤701,用户使用POS机消费后,向用户卡10发送指令,用户卡10根据POS机的指令改写安全模块中虚拟银行卡的余额。
步骤702,用户卡10在根据POS机40的指令改写安全模块中虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区101。
步骤703,电子钱包客户端20以预定时间间隔,持续轮询用户卡10的消费记录映射区101。
步骤704,若发现消费记录映射区101的消费时间有更新,则电子钱包客户端20读取消费记录映射区101的当前消费记录。
步骤705,电子钱包客户端20将所述当前消费记录发送给管理平台30。
步骤706,管理平台30在接收到电子钱包客户端20发送的当前消费记录时,通过短信或数据等形式,将所述当前消费记录转发给绑定终端50。
步骤707,当绑定终端50或预定接受者判定本次消费非正常(有盗刷/手机丢失嫌疑),通过回复短信/客服等方式向TSM平台运营商要求冻结该卡。
步骤708,管理平台30在接收到绑定终端50发送的针对虚拟银行卡的冻结请求时,向电子钱包客户端20发送针对所述虚拟银行卡的冻结指令。
步骤709,电子钱包客户端20向用户卡10转发所述冻结指令。
步骤710,用户卡10根据所述冻结指令冻结所述虚拟银行卡,将该虚拟银行卡置为“不可用”状态,阻止下一次交易的发生。
本发明的上述实施例可将NFC刷卡消费信息实时传递到NFC电子钱包客户端,继而回传给通过网络侧的TSM平台,以短信/数据等方式,将消费信息发至预先绑定的手机号,从而实现了NFC电子钱包消费的实时监控,提升了移动支付的安全性。
在上面所描述的余额修改单元101、记录复制单元102、轮询单元201、信息读取单元202、信息发送单元203、冻结单元204、管理平台30等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (11)
1.一种用于提升电子钱包安全性的用户卡,其特征在于,包括记录复制单元,其中:
记录复制单元,用于在用户卡根据POS机的指令改写安全模块中多张虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区,以便电子钱包客户端读取消费记录映射区的当前消费记录并通过管理平台将所述当前消费记录转发给绑定终端;
其中,所述消费记录映射区设置在用户卡的安全模块中;
所述消费记录映射区只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录。
2.一种用于提升电子钱包安全性的电子钱包客户端,其特征在于,包括轮询单元、信息读取单元、信息发送单元和冻结单元,其中:
轮询单元,用于以预定时间间隔,轮询用户卡的消费记录映射区,判断消费记录映射区的消费记录是否有更新,其中用户卡在根据POS机的指令改写安全模块中多张虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区,所述消费记录映射区设置在用户卡的安全模块中,所述消费记录映射区只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录;
信息读取单元,用于在轮询单元判定消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录;
信息发送单元,用于将信息读取单元读取的当前消费记录发送给管理平台,以便管理平台将所述当前消费记录发送给绑定终端。
3.一种用于提升电子钱包安全性的管理平台,其特征在于,包括接收单元和通知单元,其中:
接收单元,用于接收电子钱包客户端发送的当前消费记录,并保存所述当前消费记录,其中,用户卡在根据POS机的指令改写安全模块中多张虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区;电子钱包客户端判定消费记录映射区的消费记录有更新时,读取消费记录映射区的当前消费记录并发送给接收单元,所述消费记录映射区设置在用户卡的安全模块中,所述消费记录映射区只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录;
通知单元,用于将所述当前消费记录作为消费通知消息发送给绑定终端。
4.根据权利要求3所述的管理平台,其特征在于,还包括安全管理单元,其中:
安全管理单元,用于根据用户的输入设置安全策略,其中安全策略包括以下策略中的至少一项:是否发送实时消费通知、被通知的绑定终端号码以及绑定终端权限。
5.根据权利要求4所述的管理平台,其特征在于,
通知单元用于在接收单元接收到电子钱包客户端发送的当前消费记录时,根据安全管理单元的安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。
6.根据权利要求3-5中任一项所述的管理平台,其特征在于,
通知单元还用于在接收到绑定终端的消费记录查询请求时,将所述当前消费记录作为消费通知消息发送给绑定终端。
7.一种用于提升电子钱包安全性的系统,其特征在于,包括如权利要求1所述的用于提升电子钱包安全性的用户卡、如权利要求2所述的用于提升电子钱包安全性的电子钱包客户端、以及如权利要求3-6中任一项所述的用于提升电子钱包安全性的管理平台。
8.一种用于提升电子钱包安全性的方法,其特征在于,包括:
用户卡在根据POS机的指令改写安全模块中多张虚拟银行卡的余额时,将当前消费记录复制到消费记录映射区,其中,所述消费记录映射区设置在用户卡的安全模块中,所述消费记录映射区只存放一条消费记录,当新消费记录产生后,直接覆盖上一条消费记录;
电子钱包客户端以预定时间间隔,轮询用户卡的消费记录映射区,判断消费记录映射区的消费记录是否有更新;
若发现消费记录映射区的消费记录有更新,则电子钱包客户端读取消费记录映射区的当前消费记录,并将所述当前消费记录发送给管理平台;
管理平台在接收到电子钱包客户端发送的当前消费记录时,保存所述当前消费记录,并将所述当前消费记录作为消费通知消息发送给绑定终端。
9.根据权利要求8所述的方法,其特征在于,还包括:
根据用户的输入设置安全策略,其中安全策略包括以下策略中的至少一项:是否发送实时消费通知、被通知的绑定终端号码以及绑定终端权限。
10.根据权利要求9所述的方法,其特征在于,管理平台在接收到电子钱包客户端发送的当前消费记录时,还包括:
根据预定安全策略决定是否将所述当前消费记录作为消费通知消息发送给相应绑定终端。
11.根据权利要求8-10中任一项所述的方法,其特征在于,还包括:
管理平台在接收到绑定终端的消费记录查询请求时,将所述当前消费记录作为消费通知消息发送给绑定终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510874850.9A CN106845971B (zh) | 2015-12-03 | 2015-12-03 | 用于提升电子钱包安全性的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510874850.9A CN106845971B (zh) | 2015-12-03 | 2015-12-03 | 用于提升电子钱包安全性的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106845971A CN106845971A (zh) | 2017-06-13 |
| CN106845971B true CN106845971B (zh) | 2020-11-10 |
Family
ID=59148697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510874850.9A Active CN106845971B (zh) | 2015-12-03 | 2015-12-03 | 用于提升电子钱包安全性的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106845971B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110969437B (zh) * | 2018-09-28 | 2024-04-16 | 京东科技控股股份有限公司 | 获得虚拟银行卡支付权限的方法、系统、电子设备和介质 |
| CN111639936B (zh) * | 2020-05-24 | 2023-08-25 | 中信银行股份有限公司 | 交易信息的获取方法、装置、电子设备及可读存储介质 |
| EP4060588A1 (en) * | 2021-02-05 | 2022-09-21 | Shenzhen Goodix Technology Co., Ltd. | Virtual electronic card management method and system, security chip, terminal, and storage medium |
| CN115879483A (zh) * | 2021-09-28 | 2023-03-31 | 中兴通讯股份有限公司 | 数据处理方法、系统、终端和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102005088A (zh) * | 2010-11-08 | 2011-04-06 | 中国电信股份有限公司 | 基于电子钱包的非接触支付方法与系统、移动终端 |
| CN103077456A (zh) * | 2012-12-11 | 2013-05-01 | 万常诚 | 离线模式下移动支付方法 |
| CN103839340A (zh) * | 2012-11-27 | 2014-06-04 | 中国电信股份有限公司 | 电子钱包信息同步的方法和系统、空中圈存业务平台 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9911118B2 (en) * | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
-
2015
- 2015-12-03 CN CN201510874850.9A patent/CN106845971B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102005088A (zh) * | 2010-11-08 | 2011-04-06 | 中国电信股份有限公司 | 基于电子钱包的非接触支付方法与系统、移动终端 |
| CN103839340A (zh) * | 2012-11-27 | 2014-06-04 | 中国电信股份有限公司 | 电子钱包信息同步的方法和系统、空中圈存业务平台 |
| CN103077456A (zh) * | 2012-12-11 | 2013-05-01 | 万常诚 | 离线模式下移动支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106845971A (zh) | 2017-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105308607B (zh) | 受信任的装置 | |
| CN107005563B (zh) | 用于机器对机器装置的供应平台 | |
| CN106845971B (zh) | 用于提升电子钱包安全性的方法、装置和系统 | |
| JP4597867B2 (ja) | プライバシー保護方法、プライバシー保護用識別子発信装置、プライバシー保護システムおよびプログラム | |
| US20170116598A1 (en) | Secure account provisioning | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| US11580527B2 (en) | Battery life estimation | |
| CN107067251A (zh) | 使用具有地理上受限的非本地凭据的电子设备进行交易 | |
| US20110137803A1 (en) | Secure electronic receipt systems and methods | |
| CN107111500A (zh) | 应用库的无线储备 | |
| US20110196796A1 (en) | Process of selling in electronic shop accessible from the mobile communication device | |
| CA2771810A1 (en) | Asset storage and transfer system | |
| CN104123667A (zh) | 用于电子货币取款的系统和方法 | |
| GB2519798A (en) | Transaction authentication | |
| CN101010682A (zh) | 非接触型半导体装置、便携终端装置及通信系统 | |
| CN106415631A (zh) | 用于电子资金转移的装置及系统 | |
| US20130246787A1 (en) | Message storage and transfer system | |
| CN108280358A (zh) | 一种信息提醒方法、装置及电子设备 | |
| CN105931048A (zh) | 一种电子签名设备的交易方法、交易系统和电子签名设备 | |
| US9964994B2 (en) | Mobile device conduit for a transaction device | |
| JP2017504916A (ja) | クレジット決算装置からの金融取引を監視するシステムおよび当該システムの方法 | |
| US20140089169A1 (en) | System and Method of Processing Payment Transactions via Mobile Devices | |
| CN109074577A (zh) | 钱包管理系统 | |
| JP6487319B2 (ja) | 預貯金の現金化用携帯端末と現金化処理システム | |
| CN106652257A (zh) | 监管系统和监管方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |