CN109447637A - 基于在线数据的线上交易支付密码验证方法 - Google Patents
基于在线数据的线上交易支付密码验证方法 Download PDFInfo
- Publication number
- CN109447637A CN109447637A CN201811214675.0A CN201811214675A CN109447637A CN 109447637 A CN109447637 A CN 109447637A CN 201811214675 A CN201811214675 A CN 201811214675A CN 109447637 A CN109447637 A CN 109447637A
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- verification information
- online
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于在线数据的线上交易支付密码验证方法,包括:设置一个客户服务端,用于登录支付账号,设置支付密码,并设置一个信息验证端的验证信息为真验证信息和多个信息验证端的验证信息为伪验证信息;设置多个信息验证端;设置一个信息收发端,用于支付时向多个信息验证端统一发送验证信息请求并接收所有信息验证端发回的验证信息;用户支付时,首先输入支付密码并发送验证请求,然后必须从所有验证信息中选择真验证信息输入才能支付成功,验证信息输入错误则提示交易故障,客户服务端并生成相应的记录日志。本发明的优势在于即使用户手机被盗,也无法正确获得验证信息,从而保护了账户安全。
Description
技术领域
本发明涉及在线支付领域,具体涉及一种基于在线数据的线上交易支付密码验证方法。
背景技术
在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。
在线支付方式如下:
网银支付,直接通过登录网上银行进行支付的方式。要求:有个人网上银行。开通网上银行之后的操作就不是很麻烦了,可实现银联在线支付,信用卡网上支付等等。
第三方支付。第三方支付本身集成了多种支付方式,流程如下:1、将网银中的钱充值到第三方。2、在用户支付的时候通过第三方中存款进行支付。3、花费手续费进行提现。第三方的支付手段是多样的,包括移动支付和固定电话支付。
最常用的第三方支付是支付宝、财付通、环迅支付、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、环迅支付、易宝支付、快钱这四家。
支付宝:支付宝是国内先进的网上支付平台,由阿里巴巴公司创办,致力于为网络交易用户提供优质的安全支付服务。支付宝服务自2003年10月18日在淘宝网推出以来,在短短的几年时间,迅速成为会员网上交易不可缺少的支付方式,深受淘宝会员喜爱。经过不断的改进,支付宝服务日趋完善。为了更好的运营支付宝,为用户提供更优质的服务,成立了支付宝公司,并于2004年12月30日推出支付宝账户系统。
支付宝有以下几种支付方式:快捷支付(含卡通)、网上银行、支付宝账户余额、货到付款、网点支付、消费卡支付、找人代付、银联手机支付等。
纵观当前的第三方支付市场,在风控与安全模式、技术的规范落地方面,乐富支付已实现银行级的风控与安全保障力。在风控体系端,通过整合人行、银联、商业银行全平台资源,以国家政策为准绳,乐富全维度全链条实施资金监管和交易监测。同时,立足"风险防范、风险监测、风险调查、风险处理"四大核心环节,乐富从入网资格审核、到风险系统实时监控交易数据,再到调查风险案件,采取风控措施,直至处置风险案件、报送监管机关及公安部门,已搭建一套全流程一站式的风险预防保障体系。在安全技术方面,以"网络安全措施、交易授权安全措施、后续补救"三大核心模块,乐富为用户构筑宙斯盾级的资金安全保障矩阵。有业内专家指出,在当前支付革命性创新的时代大潮下,央行对于互联网金融的监管,有利于市场纠偏,平衡权益,降低风险累积。同时,也是进一步强化第三方支付企业完备自身风控和安全体系的有效措施。
现有技术的缺点在于:在线支付除了输入支付密码以外,一般还需要输入验证码,而传统的验证码一般是手机短信接收,一旦用户手机被盗,则利用手机获取验证码则易如反掌,且一般用户都在手机上下载有支付宝、微信等APP可以进行直接支付,从而造成经济损失。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于在线数据的线上交易支付密码验证方法,即使用户手机被盗,也无法正确获得验证信息,从而保护了账户安全。
本发明的目的是通过以下技术方案来实现的:
基于在线数据的线上交易支付密码验证方法,包括:
设置一个客户服务端,用于登录支付账号,设置支付密码,并设置一个信息验证端的验证信息为真验证信息和多个信息验证端的验证信息为伪验证信息;
设置多个信息验证端,设置至少三个信息验证端,用户随机指定其中一个信息验证端为真验证信息端,其余作为伪验证信息端;
设置一个信息收发端,用于支付时向多个信息验证端统一发送验证信息请求并接收所有信息验证端发回的验证信息,所有信息验证端发回的验证信息随机生成且各不相同;
用户支付时,首先输入支付密码,然后自动向所有信息验证端发送验证请求,并接受到所有信息验证端发回的验证信息,用户必须从所有验证信息中选择真验证信息输入才能支付成功,验证信息输入错误则提示交易故障,客户服务端并生成相应的记录日志。
进一步的,所述多个信息验证端是指具备联网功能且具备信息接收功能的在线信息接收端、手机短信,所述客户服务端具备以上信息验证端的信息访问权限,可以读取接收到的验证信息。
进一步的,所述在线信息接收端是指在线APP。
用户输入支付密码以后,输入验证信息的时间为30-60秒。
述验证信息在输入过程中还包括一个预防步骤,其过程如下:
用户输入验证信息后点击确认;
后台不管该验证信息是否正确均提示验证信息错误并提示用户再次输入;
用户再次输入验证信息,若前后验证信息一致且均为真验证信息则支付成功,若前后验证信息不一致,且两次数输入的验证信息均为伪验证信息中的其中一个或两个时则视为支付异常,生成记录日志。
所述预防步骤中,若首次输入验证信息错误且验证信息既不是真验证信息也不是伪验证信息时,系统视为用户操作失误,继续输入第二次验证信息,输入正确则支付成功;
若第二次输入仍不是真验证信息,且不是伪验证信息,则视为支付异常,生成记录日志。
当所述用户账户提示交易故障,系统暂时冻结账户资金,48小时内无法再次进行支付。
所述账户资金冻结以后,用户若需要急用资金可以进行凭借身份信息进行在线解冻申诉。
本发明的有益效果是:本方案的优势在于支付过程中会接收到多个验证码,而这些验证码中只有用户自己才知道哪一个信息验证端发来的验证码才是正确的验证码,即使手机被盗或丢失,别人也无法获知哪一个验证码是真的验证码,且为了避免概率事件(选择了正确的验证码),本方案还设置有一个预防步骤,在不知情的情况下,不管验证码是否正确系统均提示错误,除了用户自身,外人必然不知道到底该提示是真的验证码错误还是系统提示,从而进一步保障了账户安全。
附图说明
图1为本发明的系统框图。
具体实施方式
下面结合具体实施例进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
基于在线数据的线上交易支付密码验证方法,包括:
设置一个客户服务端,用于登录支付账号,设置支付密码,并设置一个信息验证端的验证信息为真验证信息和多个信息验证端的验证信息为伪验证信息;
设置多个信息验证端,设置至少三个信息验证端,用户随机指定其中一个信息验证端为真验证信息端,其余作为伪验证信息端;
设置一个信息收发端,用于支付时向多个信息验证端统一发送验证信息请求并接收所有信息验证端发回的验证信息,所有信息验证端发回的验证信息随机生成且各不相同;
用户支付时,首先输入支付密码,然后自动向所有信息验证端发送验证请求,并接受到所有信息验证端发回的验证信息,用户必须从所有验证信息中选择真验证信息输入才能支付成功,验证信息输入错误则提示交易故障,客户服务端并生成相应的记录日志。
进一步的,所述多个信息验证端是指具备联网功能且具备信息接收功能的在线信息接收端、手机短信,所述客户服务端具备以上信息验证端的信息访问权限,可以读取接收到的验证信息。
进一步的,所述在线信息接收端是指在线APP,具体的在线APP可以是QQ、微信、支付宝、美团外卖等各类具备信息接收功能的在线APP,用户在进行设置时,可以从手机上已安装的APP进行选择,作为信息验证端,具体的个数可以自定义,例如选择3-5个APP作为信息验证端,或者选用8-10个APP作为信息验证端均可,用户只需在支付平台设置其中一个在线APP接收的验证码为真验证码即可,例如选择微信接收到的验证码为真验证码,则只有该验证码才可以成功支付,其余则不能支付成功,且输入验证码为其余在线APP接收到的验证码时,后台记录支付异常。
进一步的,为了方便验证码的输入,客户服务端(支付平台)在输入验证码时具备自动访问上述在线APP的信息权限,具体方式为,在进行支付时,需要输入验证码时,各在线APP接收到验证码以后,在验证码输入端口以选择项的形式进行显示,用户可以选择手动输入和选择的模式进行验证码输入,从而加快了验证流程。
用户输入支付密码以后,输入验证信息的时间为30-60秒。
述验证信息在输入过程中还包括一个预防步骤,其过程如下:
用户输入验证信息后点击确认;
后台不管该验证信息是否正确均提示验证信息错误并提示用户再次输入;
用户再次输入验证信息,若前后验证信息一致且均为真验证信息则支付成功,若前后验证信息不一致,且两次数输入的验证信息均为伪验证信息中的其中一个或两个时则视为支付异常,生成记录日志。
所述预防步骤中,若首次输入验证信息错误且验证信息既不是真验证信息也不是伪验证信息时,系统视为用户操作失误,继续输入第二次验证信息,输入正确则支付成功;
若第二次输入仍不是真验证信息,且不是伪验证信息,则视为支付异常,生成记录日志。
当所述用户账户提示交易故障,系统暂时冻结账户资金,48小时内无法再次进行支付。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.基于在线数据的线上交易支付密码验证方法,其特征在于,包括:
设置一个客户服务端,用于登录支付账号,设置支付密码,并设置一个信息验证端的验证信息为真验证信息和多个信息验证端的验证信息为伪验证信息;
设置多个信息验证端,设置至少三个信息验证端,用户随机指定其中一个信息验证端为真验证信息端,其余作为伪验证信息端;
设置一个信息收发端,用于支付时向多个信息验证端统一发送验证信息请求并接收所有信息验证端发回的验证信息,所有信息验证端发回的验证信息随机生成且各不相同;
用户支付时,首先输入支付密码,然后自动向所有信息验证端发送验证请求,并接受到所有信息验证端发回的验证信息,用户必须从所有验证信息中选择真验证信息输入才能支付成功,验证信息输入错误则提示交易故障,客户服务端并生成相应的记录日志。
2.根据权利要求1所述的基于在线数据的线上交易支付密码验证方法,其特征在于,所述多个信息验证端是指具备联网功能且具备信息接收功能的在线信息接收端、手机短信,所述客户服务端具备以上信息验证端的信息访问权限,可以读取接收到的验证信息。
3.根据权利要求2所述的基于在线数据的线上交易支付密码验证方法,其特征在于,所述在线信息接收端是指在线APP。
4.根据权利要求3所述的基于在线数据的线上交易支付密码验证方法,其特征在于,用户输入支付密码以后,输入验证信息的时间为30-60秒。
5.根据权利要求1所述的基于在线数据的线上交易支付密码验证方法,其特征在于,所述验证信息在输入过程中还包括一个预防步骤,其过程如下:
用户输入验证信息后点击确认;
后台不管该验证信息是否正确均提示验证信息错误并提示用户再次输入;
用户再次输入验证信息,若前后验证信息一致且均为真验证信息则支付成功,若前后验证信息不一致,且两次数输入的验证信息均为伪验证信息中的其中一个或两个时则视为支付异常,生成记录日志。
6.根据权利要求5所述的基于在线数据的线上交易支付密码验证方法,其特征在于,所述预防步骤中,若首次输入验证信息错误且验证信息既不是真验证信息也不是伪验证信息时,系统视为用户操作失误,继续输入第二次验证信息,输入正确则支付成功;
若第二次输入仍不是真验证信息,且不是伪验证信息,则视为支付异常,生成记录日志。
7.根据权利要求1所述的基于在线数据的线上交易支付密码验证方法,其特征在于,当所述用户账户提示交易故障,系统暂时冻结账户资金,48小时内无法再次进行支付。
8.根据权利要求7所述的基于在线数据的线上交易支付密码验证方法,其特征在于,所述账户资金冻结以后,用户若需要急用资金可以进行凭借身份信息进行在线解冻申诉。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811214675.0A CN109447637A (zh) | 2018-10-18 | 2018-10-18 | 基于在线数据的线上交易支付密码验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811214675.0A CN109447637A (zh) | 2018-10-18 | 2018-10-18 | 基于在线数据的线上交易支付密码验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109447637A true CN109447637A (zh) | 2019-03-08 |
Family
ID=65546768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811214675.0A Pending CN109447637A (zh) | 2018-10-18 | 2018-10-18 | 基于在线数据的线上交易支付密码验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109447637A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318444A (zh) * | 2014-10-16 | 2015-01-28 | 熊文俊 | 基于标签真伪双码和限时回传防伪方法及防伪装置 |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及系统 |
| CN106648583A (zh) * | 2016-09-22 | 2017-05-10 | 依偎科技(南昌)有限公司 | 一种信息处理方法及终端 |
| US20170316433A1 (en) * | 2016-04-29 | 2017-11-02 | Ncr Corporation | Identity aggregation and integration |
| US9881302B1 (en) * | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
| CN107808289A (zh) * | 2016-09-09 | 2018-03-16 | 腾讯科技(深圳)有限公司 | 电子支付平台、控制方法及装置 |
| CN108521407A (zh) * | 2018-03-21 | 2018-09-11 | 国云科技股份有限公司 | 一种基于多云平台的二次安全访问控制方法 |
| CN108667810A (zh) * | 2018-04-18 | 2018-10-16 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于小程序的安全登录验证方法 |
-
2018
- 2018-10-18 CN CN201811214675.0A patent/CN109447637A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318444A (zh) * | 2014-10-16 | 2015-01-28 | 熊文俊 | 基于标签真伪双码和限时回传防伪方法及防伪装置 |
| US9881302B1 (en) * | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及系统 |
| US20170316433A1 (en) * | 2016-04-29 | 2017-11-02 | Ncr Corporation | Identity aggregation and integration |
| CN107808289A (zh) * | 2016-09-09 | 2018-03-16 | 腾讯科技(深圳)有限公司 | 电子支付平台、控制方法及装置 |
| CN106648583A (zh) * | 2016-09-22 | 2017-05-10 | 依偎科技(南昌)有限公司 | 一种信息处理方法及终端 |
| CN108521407A (zh) * | 2018-03-21 | 2018-09-11 | 国云科技股份有限公司 | 一种基于多云平台的二次安全访问控制方法 |
| CN108667810A (zh) * | 2018-04-18 | 2018-10-16 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于小程序的安全登录验证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
| CN114639209B (zh) * | 2022-03-24 | 2024-02-23 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200118132A1 (en) | Systems and methods for continuation of recurring charges, while maintaining fraud prevention | |
| US11941635B1 (en) | System and architecture for electronic fraud detection | |
| US7693789B2 (en) | System and method for detecting fraudulent calls | |
| JP6479769B2 (ja) | 顧客制御口座の施錠機能を提供する方法及びシステム | |
| US8285648B2 (en) | System and method for verifying a user's identity in electronic transactions | |
| US7539644B2 (en) | Method of processing online payments with fraud analysis and management system | |
| US8302187B1 (en) | System and method for preventing large-scale account lockout | |
| US20090240624A1 (en) | Risk detection and assessment of cash payment for electronic purchase transactions | |
| US20110173122A1 (en) | Systems and methods of bank security in online commerce | |
| US20140046830A1 (en) | Mobile Application For Monitoring and Managing Transactions Associated with Accounts Maintained at Financial Institutions | |
| US20230230082A1 (en) | Systems and methods for providing real-time warnings to merchants for data breaches | |
| JP2002245243A (ja) | 私的で安全な金融取引システム及び方法 | |
| EP2090016A2 (en) | Systems and methods for a transaction vetting service | |
| JP2016512636A (ja) | トークン化された支払いサービス登録 | |
| CN102999840A (zh) | 一种指纹认证支付的网络交易方法 | |
| US8027916B2 (en) | Method and apparatus for screening financial transactions | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| US10769618B2 (en) | Systems and methods for temporarily activating a payment account for fraud prevention | |
| US20210406909A1 (en) | Authorizing transactions using negative pin messages | |
| JP2023520527A (ja) | デジタル資産取引における自動化されたknow-your-transactionチェックのシステム及び方法 | |
| CA3117642A1 (en) | System, method and computer-accessible medium for early merchant breach fraud detection | |
| CN109447637A (zh) | 基于在线数据的线上交易支付密码验证方法 | |
| US20030050880A1 (en) | System and method for detecting fraudulent calls | |
| CN111709835A (zh) | 一种业务处理方法及系统 | |
| US20230012460A1 (en) | Fraud Detection and Prevention System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190308 |