CN111626739B - 一种支付方法、装置、设备和计算机可读存储介质 - Google Patents
一种支付方法、装置、设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN111626739B CN111626739B CN202010408717.5A CN202010408717A CN111626739B CN 111626739 B CN111626739 B CN 111626739B CN 202010408717 A CN202010408717 A CN 202010408717A CN 111626739 B CN111626739 B CN 111626739B
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- card
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付方法、装置、设备和计算机可读存储介质。该方法在客户端侧响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求;响应于接收到的服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;针对用户实体卡片的账号信息,与支付平台执行卡片支付操作,并接收支付平台返回的卡片支付结果。该方法在服务器侧接收客户端发送的支付许可请求;根据支付许可请求,向预设的支付平台请求获得支付许可令牌;接收支付平台返回的支付许可令牌,并将支付许可令牌转发给客户端。本发明的客户端与支付平台进行基于用户实体卡片的支付交互,安全性较高。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种支付方法、装置、设备和计算机可读存储介质。
背景技术
随着科技的不断进步,人们的生活发生了翻天覆地的变化,人们可以通过不同渠道购买自己所需的商品。
传统的购物方式为线下购物,用户可以在实体商店中选择所需的商品,然后在收银台使用POS机来进行结算支付。POS机是银行为商户对应配备的。在发起支付操作之后,商户使用POS机读取用户实体卡片的账号,并采集用户实体卡片的密码,将账号、密码以及订单信息一并发送给支付平台,由支付平台负责与银行进行交互完成支付。由于POS机由银行配备,安全性较高,但是,POS机仅限于线下购物场景使用而且仅限于商户使用,在生活节奏飞快的今天,很多用户无法出门进行线下购物。
为了解决用户无法出门购物的问题,随之产生了线上购物的购物方式。针对线上购物而言,用户可以在购物应用中选择所需的商品,然后结算支付。线上购物在结算支付时可以选择网银支付、快捷支付、第三方支付等线上支付方式。但是,相比于POS机支付的方式,现有的线上支付方式安全性较差。进一步地,网银支付的交互链路比较长,存在大量的页面跳转操作,在页面跳转过程中,容易遭到钓鱼攻击,造成用户经济损失。快捷支付和第三方支付需要事先关联用户的账户信息,在用户终端被盗取之后,用户事先关联的账户信息容易被冒用,也会造成经济损失。
发明内容
本发明实施例的主要目的在于提供一种支付方法、装置、设备和计算机可读存储介质,以解决现有的线上支付方式安全性较差的问题。
针对上述技术问题,本发明实施例是通过以下技术方案来实现的:
本发明实施例提供了一种支付方法,应用于客户端,包括:响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌;响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作。
其中,在响应于接收到的卡片支付指令之前,还包括:获取登录用户的认证信息,并向所述服务器发送登录用户的认证信息,以便所述服务器根据所述认证信息对所述登录用户进行合法性认证;响应于接收到的所述服务器返回的合法性认证通过消息,跳转到预设的支付方式选择界面;在所述支付方式选择界面预先设置了多个支付选项;其中,卡片支付选项为所述多个支付选项中的其中一个支付选项;响应于所述多个支付选项中被确定选中的卡片支付选项,发出所述卡片支付指令。
其中,针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作,包括:将所述用户实体卡片的账号信息向所述支付平台发送,以便所述支付平台对所述账号信息执行账号验证;响应于接收到的所述支付平台返回的账号验证通过消息,采集所述账号信息对应的密码信息,并将所述密码信息发送给所述支付平台,以便所述支付平台对所述账号信息对应的密码信息进行密码验证;接收所述支付平台根据所述密码验证的验证结果返回的卡片支付结果;其中,如果所述密码验证的验证结果为密码验证通过,则所述卡片支付结果为支付成功,反之,则所述卡片支付结果为支付失败。
其中,在将所述用户实体卡片的账号信息向所述支付平台发送之后,还包括:响应于接收到的所述支付平台返回的账号验证未通过消息,显示预设的账户绑定提示信息;根据所述账户绑定提示信息,采集待绑定的账户信息;生成携带所述待绑定的账户信息的账户绑定信息,将所述账户绑定信息发送给所述服务器,以便所述服务器根据所述账户绑定信息将所述待绑定的账户信息与登录用户的用户信息进行绑定;响应于接收到的所述服务器返回的账户绑定成功消息,再次向所述服务器发送支付许可请求,使所述服务器根据所述支付许可请求再次向所述支付平台请求支付许可令牌。
其中,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:响应于检测到所述客户端中已经安装所述支付工具包的信息,通过所述支付工具包调用所述信息采集器,采集用户实体卡片的账号信息;响应于检测到所述客户端中尚未安装所述支付工具包的信息,显示预设的支付工具包安装提示信息。
其中,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:将订单信息通过所述服务器向所述支付平台发送,或者将所述订单信息直接向所述支付平台发送;接收所述支付平台发送的所述订单信息中的商户信息绑定的卡片类型;根据所述商户信息对应的卡片类型,显示所述卡片类型对应的卡片类型提示信息,以便提示即将调用所述信息采集器,采集所述卡片类型的用户实体卡片的账号信息。
本发明实施例还提供了一种支付方法,应用于服务器,包括:接收客户端发送的支付许可请求;根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌;接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作。
其中,在接收客户端发送的支付许可请求之前,还包括:接收客户端发送的登录用户的认证信息;将所述登录用户的认证信息在预先存储的合法认证信息中进行匹配;响应于存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证通过消息;响应于不存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证不通过消息。
其中,根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌,包括:获取所述支付许可请求对应的用户信息;查询所述用户信息绑定的账户信息;生成携带所述用户信息绑定的账户信息的令牌申请请求,并将所述令牌申请请求向所述支付平台发送;其中,所述支付平台根据所述用户信息绑定的账户信息对用户实体卡片的账号信息进行账号验证。
其中,在将所述支付许可令牌转发给所述客户端之后,还包括:响应于接收到的所述客户端发送的账户绑定信息,在所述账户绑定信息中提取待绑定的账户信息,将所述待绑定的账户信息与所述用户信息进行绑定,并向所述客户端返回账户绑定成功消息。
其中,在将所述令牌申请请求向所述支付平台发送之前,还包括:获取所述支付许可请求对应的订单信息中的订单金额;获取所述用户信息对应的订单金额安全范围;响应于检测到所述订单金额处于所述订单金额安全范围之内的信息,将所述令牌申请请求向所述支付平台发送;响应于检测到所述订单金额未处于所述订单金额安全范围之内的信息,向所述客户端发送安全验证请求,针对所述客户端返回的安全确认信息进行安全验证,如果安全验证通过,则将所述令牌申请请求向所述支付平台发送。
本发明实施例还提供了一种支付装置,设置在客户端侧,包括:发送模块,用于响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌;采集模块,用于响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;支付模块,用于针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作,并接收所述支付平台返回的卡片支付结果。
本发明实施例还提供了一种支付装置,设置在服务器侧,包括:接收模块,用于接收客户端发送的支付许可请求;请求模块,用于根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌;转发模块,用于接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作。
本发明实施例还提供了一种支付设备,所述支付设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行支付程序,所述支付程序被所述处理器执行时实现上述在客户端侧执行的任一项所述的支付方法的步骤或者实现上述在服务器侧执行的任一项所述的支付方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现上述在客户端侧执行的任一项所述的支付方法的步骤或者实现上述在服务器侧执行的任一项所述的支付方法的步骤。
本发明实施例的有益效果如下:
本发明实施例的客户端在通过服务器从支付平台获得支付许可令牌之后,就可以向支付平台发起卡片支付操作,直接与支付平台进行基于用户实体卡片的支付交互,缩短了支付的交互链路长度,从而可以避免因为钓鱼攻击造成的用户损失,本发明实施例采用用户实体卡片进行支付,而且可以直接与支付平台进行交互,避免了用户信息绑定的账号信息被冒用的风险,安全性较高。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明一实施例的在客户端侧执行的支付方法的流程图;
图2是根据本发明一实施例的在服务器侧执行的支付方法的流程图;
图3是根据本发明一实施例的支付方法的时序图;
图4是根据本发明一实施例的支付方式选择界面的示意图;
图5是根据本发明一实施例的账号信息采集示意图;
图6是根据本发明一实施例的支付工具包的安装示意图;
图7是根据本发明一实施例的账号绑定提示界面的示意图;
图8是根据本发明一实施例的账号绑定界面的示意图;
图9是根据本发明一实施例的设置在客户端侧的支付装置的结构图;
图10是根据本发明一实施例的设置在服务器侧的支付装置的结构图;
图11是根据本发明一实施例的支付设备的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,提供了一种在客户端侧执行的支付方法。如图1所示,是根据本发明一实施例的在客户端侧执行的支付方法的流程图。
步骤S101,响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌。
卡片支付指令,用于指示启动卡片支付流程,向服务器发送支付许可请求。在确定通过卡片支付方式进行支付之后,发出卡片支付指令。
服务器,是客户端和支付平台的中间设备。
支付平台,是指用于进行清算的机构平台。支付平台例如是银联。进一步地,在客户端向支付平台发起卡片支付操作之前,服务器作为客户端和支付平台的沟通渠道。服务器预先在支付平台注册,在完成注册之后,服务器可以和支付平台进行通信。客户端在向服务器发送支付许可请求之后,服务器可以根据该支付许可请求向支付平台申请支付许可令牌。
支付许可请求,用于请求服务器向支付平台申请支付许可令牌。
支付许可令牌(Token),是支付平台许可客户端发起卡片支付的消息。进一步地,支付许可令牌是支付平台为客户端颁发的并且通过服务器向客户端发送的消息。
具体而言,可以在生成订单信息之后,发出卡片支付指令。当然,本实施例还可以应用于其他应用场景中,例如:在扫描支付二维码之后,发出卡片支付指令。
订单信息可以是购买的商品或者服务的电子单据。订单信息包括但不限于:商户信息,订单信息内容(商品和/或服务),订单金额和收货信息。收货信息包括但不限于:收货人姓名、收货人电话和收货人地址。进一步地,用户可以在客户端中选择需要的商品或者服务,在对商品或者服务进行结算时,生成相应的订单信息。
在生成订单信息之后,在发出卡片支付指令之前,可以跳转到支付方式选择界面;在所述支付方式选择界面预先设置了多个支付选项,该多个支付选项中包括卡片支付选项;卡片支付选项,用于触发卡片支付流程。其他支付选项用于对应触发其他支付流程。卡片支付是指用户实体卡片支付。用户实体卡片,包括但不限于:银行卡。在所述支付方式选择界面中,检测所述多个支付选项中的卡片支付选项是否被确定选中;响应于多个支付选项中被确定选中的卡片支付选项,发出所述卡片支付指令;响应于多个支付选项中被确定选中的其他支付选项,触发其他支付选项对应的支付流程。例如:快捷支付选项被确定选中,则触发快捷支付流程。进一步地,为了避免支付选项被误选中,可以在检测到支付方式选择界面的一个支付选项被选中之后,在支付方式选择界面中显示选项确认按钮,在检测到选项确认按钮被点击之后,判定被选中的支付选项被确定选中。
为了增加支付的安全性,可以对客户端的登录用户进行合法性认证。具体的,在响应于接收到的卡片支付指令之前,获取登录用户的认证信息,并向所述服务器发送登录用户的认证信息,以便所述服务器根据所述认证信息对所述登录用户进行合法性认证。
响应于接收到的所述服务器返回的合法性认证通过消息,跳转到预设的支付方式选择界面;在所述支付方式选择界面预先设置了多个支付选项;其中,卡片支付选项为该多个支付选项中的其中一个支付选项;响应于该多个支付选项中被确定选中的卡片支付选项,发出所述卡片支付指令。进一步地,登录用户是指登录客户端的用户。登录用户的认证信息,包括但不限于:登录用户的用户信息、客户端对应的设备信息。用户信息包括但不限于:用户名,登录密码和实名信息。实名信息包括但不限于:实名认证标识。实名认证标识是在登录用户的真实信息(如:真实姓名和身份证号)通过服务器的实名认证之后被存储在客户端侧的。
响应于接收到的所述服务器返回的合法性认证未通过消息,显示预设安全验证提示信息,采集安全验证输入信息,将所述安全验证输入信息与预设的安全验证标准信息进行比较,如果验证验证输入信息和安全验证标准信息一致,则开始检测预设的卡片支付选项是否被确定选中。安全验证提示信息用于提示用户输入指定的信息,如亲人生日。安全验证输入信息为采集的用户输入信息。安全验证标准信息为预先设置的正确信息,安全验证标准信息可以从服务器获取或者从客户端获取。
为了增加支付的安全性,可以对客户端所在的终端设备进行合法性认证。具体的,在响应于接收到的所述服务器返回的支付许可令牌之前,通过服务器向支付平台发送客户端对应的终端信息。例如:在支付许可请求中携带客户端对应的设备信息。设备信息是客户端所在终端设备的设备信息。设备信息包括但不限于,设备型号。在支付平台可以预先存储支持卡片支付操作的设备信息,根据客户端对应的设备信息可以确定客户端所在的终端设备是否支持卡片支付操作;如果客户端所在的终端设备支持卡片支付操作,则通过服务器向客户端返回支付许可令牌;反之,则通过服务器向客户端返回禁止卡片支付操作的信息。
步骤S102,响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息。
信息采集器,可以是NFC(Near Field Communication,近场通信)采集器或者图像采集器。
用户实体卡片,可以是包括账号信息的卡片。如:用户实体卡片为银行卡,账号信息为银行卡的卡号。
进一步地,可以通过NFC采集器读取用户实体卡片的账号信息;或者,可以通过图像采集器采集用户实体卡片的图像,在该图像中识别用户实体卡片的账号信息。
具体而言,可以在向服务器发送支付许可请求之后,监听是否接收到服务器返回的支付许可令牌;如果接收到服务器返回的支付许可令牌,则表示支付平台许可客户端进行卡片支付,这时,调用预设的信息采集器,采集用户实体卡片的账号信息;如果在预设时间段内,未接收到服务器返回的支付许可令牌,则表示支付平台禁止客户端进行卡片支付或者网络出现故障,这时,显示预设的支付许可令牌请求失败提示信息。在该支付许可令牌请求失败提示信息中可以设置重试选项和更换选项。响应于被选定的重试选项,向服务器重新发送支付许可请求;响应于被选定的更换选项,在支付方式选择界面中,检测多个支付方式选项中被确定选中的支付选项。
在接收到服务器返回的支付许可令牌之后,可以跳转到卡片支付采集界面,在所述卡片支付采集界面中,显示预设的卡片支付采集提示信息,并调用预设的信息采集器,采集用户实体卡片的账号信息。卡片支付采集提示信息用于提示用户如何进行账号信息采集。卡片支付采集提示例如是“NFC功能已开启,请将银行卡贴近客户端”。
在本实施例中,为确定支付环境是否安全,在调用预设的信息采集器采集用户实体卡片的账号信息之前,还可以包括:响应于检测到所述客户端中已经安装所述支付工具包的信息,通过所述支付工具包调用所述信息采集器,采集用户实体卡片的账号信息;响应于检测到所述客户端中尚未安装所述支付工具包的信息,显示预设的支付工具包安装提示信息。换而言之,检测所述客户端中是否安装所述支付平台对应的支付工具包;如果所述客户端中安装了所述支付工具包,则通过所述支付工具包调用所述信息采集器,采集用户实体卡片的账号信息;如果所述客户端中未安装所述支付工具包,则显示预设的支付工具包安装提示。支付工具包用于调用信息采集器采集用户实体卡片的账号信息,采集账号信息对应的密码信息,并且负责与支付平台交互。进一步地,支付工具包可以是支付平台认证的安全支付插件。
为了保证支付平台与商户可以顺利进行结算,在调用预设的信息采集器采集用户实体卡片的账号信息之前,还可以包括:将订单信息通过所述服务器向所述支付平台发送,或者将所述订单信息直接向所述支付平台发送;接收支付平台发送的订单信息中的商户信息对应的卡片类型;根据所述商户信息对应的卡片类型,显示所述卡片类型对应的卡片类型提示信息,以便提示即将调用所述信息采集器,采集所述卡片类型的用户实体卡片的账号信息。卡片类型提示信息用于提示用户实体卡片的卡片类型需要与商户信息对应的卡片类型相同。卡片类型,包括但不限于:借记卡、信用卡、开户银行。进一步地,订单信息可以携带在支付许可请求中,由服务器将支付许可请求中的订单信息发送给支付平台。支付平台读取订单信息;查询订单信息中的订单信息内容对应的卡片类型,将该卡片类型作为商户信息对应的卡片类型;或者查询订单信息中商户信息绑定的卡片类型,将该卡片类型作为商户信息对应的卡片类型。支付平台预先设置订单信息内容和卡片类型的对应关系,例如:虚拟货币订单对应的卡片类型为储蓄卡,这样如果订单信息内容为虚拟货币,则可以确定商户信息对应的卡片类型为储蓄卡。支付平台还可以为商户提供卡片类型服务。例如:商户预先在支付平台注册商户信息(如商户编码),支付平台在注册商户信息时,采集商户希望使用的实体卡片(如银行卡)的卡片类型,将商户信息与该卡片类型绑定。通过这种方式可以提示用户使用与商户信息对应的卡片类型相同的用户实体卡片进行支付。
步骤S103,针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作。
具体而言,可以将用户实体卡片的账号信息向所述支付平台发送,以便所述支付平台对所述账号信息执行账号验证;响应于接收到的所述支付平台返回的账号验证通过消息,采集所述账号信息对应的密码信息,并将所述密码信息发送给所述支付平台,以便所述支付平台对所述账号信息对应的密码信息进行密码验证;接收所述支付平台根据所述密码验证的验证结果返回的卡片支付结果;其中,卡片支付结果为支付成功或者支付失败。如果所述密码验证的验证结果为密码验证通过,则所述卡片支付结果为支付成功,反之,则所述卡片支付结果为支付失败。
账号验证,是指支付平台确定客户端发送的账号信息是否有效;如果客户端发送的账号信息有效,则判定账号验证通过,反之,则判定账号验证不通过。进一步地,支付平台可以与账号信息对应的银行服务器交互,确定该账号信息是否为可以使用的账号信息,如果该账号信息为可以使用的账号信息,则判定账号信息有效,账号验证通过,反之,则判定账号验证不通过。支付平台也可以与服务器进行交互,从服务器获得登录用户的用户信息绑定的所有的账号信息,如果客户端发送的账号信息与用户信息绑定的其中一个账号信息相匹配,则判定账号信息有效,账号验证通过,反之,则判定账号验证不通过。
密码验证,是指支付平台将验证通过的账号信息对应的密码信息向该账号信息对应银行服务器发送,使该银行服务器确定该账号信息对应的密码信息与预先存储的该账号信息的正确密码信息是否匹配,如果银行服务器返回该账号信息对应的密码信息和该正确密码信息相匹配的消息,则判定密码验证通过,反之,则判定密码验证未通过。
密码信息,至少包括以下之一:字符串信息、设备信息、环境信息、位置信息和生物特征信息。支付平台对密码信息中的各个信息分别进行验证,密码信息中的所有信息都验证通过,判定密码验证通过,密码信息中的任一信息都验证通过,判定密码验证未通过,并针对未验证通过的信息向客户端发送提示信息,以便用户进行更改。
字符串信息可以是预先设置的数字、字母和/或符号的字符组合,也可以是银行服务器发送的验证码。在银行服务器存储的正确密码信息中包括正确字符串信息。例如:在一家银行的柜台申请银行卡并设置密码(字符组合),该银行卡的卡号和密码被存储在该银行的服务器中。
设备信息为设备型号。在银行服务器存储的正确密码信息中包括正确设备信息。
环境信息可以是客户端所在终端设备预设范围内的人数。例如:利用图像识别技术,识别客户端所在终端设备的摄像头拍摄环境图像,通过环境图像的景深信息,确定终端设备1米范围内的人数,将该人数作为环境信息。在银行服务器存储的正确密码信息中包括人数阈值,如果该人数小于人数阈值,则环境信息验证通过,反之,则环境信息验证不通过。
位置信息可以是客户端所在终端设备的地理位置。在银行服务器存储的正确密码信息中包括可交易位置范围(如公司范围),如果终端设备的地理位置处于可交易位置范围,则位置信息验证通过;反之,则位置信息验证不通过,银行服务器向支付平台发送位置信息验证不通过的消息。
生物特征信息至少包括以下之一:指纹特征信息、人脸特征信息和虹膜特征信息。在银行服务器存储的正确密码信息中包括至少一种正确生物特征信息。
进一步地,如果支付平台根据与登录用户的用户信息绑定的账号信息进行账号验证,则在将所述用户实体卡片的账号信息向所述支付平台发送之后,还包括:响应于接收到的所述支付平台返回的账号验证未通过消息,显示预设的账户绑定提示信息,表示客户端采集的账号信息与用户信息绑定的账号信息不匹配;根据所述账户绑定提示信息,采集待绑定的账户信息;生成携带所述待绑定的账户信息的账户绑定信息,将所述账户绑定信息发送给所述服务器,以便所述服务器根据所述账户绑定信息将所述待绑定的账户信息与登录用户的用户信息进行绑定;响应于接收到的所述服务器返回的账户绑定成功消息,再次向所述服务器发送支付许可请求,使所述服务器根据所述支付许可请求再次向所述支付平台请求支付许可令牌。
本发明实施例的客户端在通过服务器从支付平台获得支付许可令牌之后,就可以向支付平台发起卡片支付操作,直接与支付平台进行基于用户实体卡片的支付交互,缩短了支付的交互链路长度,从而可以避免因为钓鱼攻击造成的用户损失,本发明实施例采用用户实体卡片进行支付,而且可以直接与支付平台进行交互,避免了用户信息绑定的账号信息被冒用的风险,安全性较高。进一步地,本实施例的卡片支付方式可以在线上支付的应用场景中应用,由于本实施例的卡片支付方式的安全性较高,可以获得较高的支付上限,这样,用户足不出户就可以通过线上支付的方式进行大额支付,满足用户对大额支付和小额支付的全部需求。
根据上述在客户端侧执行的支付方法,本发明实施例还提供了一种在服务器侧执行的支付方法。如图2所示,是根据本发明一实施例的在服务器侧执行的支付方法的流程图。
步骤S201,接收客户端发送的卡片支付许可请求。
在接收客户端发送的卡片支付许可请求之前,还包括:接收客户端发送的登录用户的认证信息;将所述登录用户的认证信息在预先存储的合法认证信息中进行匹配;响应于存在与所述登录用户的认证信息相匹配的合法认证信息,判定合法性认证通过,并向所述客户端发送合法性认证通过消息;响应于不存在与所述登录用户的认证信息相匹配的合法认证信息,判定合法性认证不通过,并向所述客户端发送合法性认证不通过消息。
步骤S202,根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌。
为了便于支付平台对客户端进行账号验证,在向支付平台申请支付许可令牌时,可以获取所述支付许可请求对应的用户信息;查询所述用户信息绑定的账户信息;生成携带所述用户信息绑定的账户信息的令牌申请请求,并将所述令牌申请请求向所述支付平台发送;其中,所述支付平台根据所述用户信息绑定的账户信息对用户实体卡片的账号信息进行账号验证。
账户信息,包括但不限于:账号信息和持卡人姓名。
如果支付许可请求中携带用户信息,则从支付许可请求中提取用户信息。如果支付许可请求中未携带用户信息,则根据支付许可请求,向客户端请求支付许可请求对应的用户信息,接收客户端返回的用户信息。
如果没有查询到用户信息绑定的账户信息,则向客户端发送账户绑定提示信息;响应于接收到的所述客户端发送的账户绑定信息,在所述账户绑定信息中提取待绑定的账户信息,将所述待绑定的账户信息与所述用户信息进行绑定,并向所述客户端返回账户绑定成功消息。
支付平台在接收到令牌申请请求之后,提取令牌申请请求中携带的账户信息,并保存该账户信息,以便后续对客户端发送的账号信息进行账号验证。
步骤S203,接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作。
在将支付许可令牌转发给所述客户端之后,可能存在用户使用的用户实体卡片的账户信息与预先绑定的账户信息不同的情况,在这种情况下,支付平台执行的账号验证将不会通过,所以,在本实施例中,在将支付许可令牌转发给所述客户端之后,还可以包括:响应于接收到的所述客户端发送的待绑定的账户信息,将所述账户信息与所述登录用户的用户信息进行绑定,并向所述客户端返回账户绑定成功消息。
在本实施例中,为了保证卡片支付的安全性,在将所述令牌申请请求向所述支付平台发送之前,获取所述支付许可请求对应的订单信息中的订单金额;获取所述用户信息对应的订单金额安全范围;响应于检测到所述订单金额处于所述订单金额安全范围之内的信息,将所述令牌申请请求向所述支付平台发送;响应于检测到所述订单金额未处于所述订单金额安全范围之内的信息,向所述客户端发送安全验证请求,针对所述客户端返回的安全确认信息进行安全验证,如果安全验证通过,则将所述令牌申请请求向所述支付平台发送。
进一步地,在支付许可请求中可以携带订单信息;如果在支付许可请求中携带订单信息,则在支付许可请求中提取订单信息,并在订单信息中获取订单金额;如果在支付许可请求中未携带订单信息,则向客户端请求获得该支付许可请求对应的订单金额。
进一步地,订单金额安全范围可以根据用户信息对应的历史支付信息生成。进一步地,获取历史支付信息中的最大订单金额和最小订单金额,并且获取预设的浮动参数值,该浮动参数值小于该最小订单金额;将最大订单金额和浮动参数值的和作为订单金额安全范围的上限值,将最小订单金额和浮动参数值的差作为订单金额安全范围的下限值。
进一步地,安全验证请求,用于请求客户端显示预设的安全验证提示信息。安全确认信息为客户端采集的安全验证输入信息。对安全确认信息进行安全验证,可以是将安全确认信息和预设的安全验证标准信息进行比较,如果安全确认信息和安全验证标准信息一致,则判定安全验证通过;反之,则判定安全验证未通过。
在本实施例中,服务器可以协助客户端从支付平台获得支付许可令牌,使得客户端可以和支付平台进行卡片支付,增加线上支付的安全性,并且使线上支付更加便捷。
为了使本发明更加清楚,下面提供一种较为详细的实施例,对本发明的支付方式进行进一步地说明。在本实施例中,将安装在客户端中的支付工具包单独列出,以便使支付工具包的功能更加清晰。
如图3所示,为根据本发明一实施例的支付方法的时序图。
步骤S301,客户端在生成订单信息后,向服务器发送登录用户的认证信息。
步骤S302,服务器对该登录用户的认证信息进行合法性认证,并向客户端返回合法性认证结果。
合法性认证结果为合法性认证通过或者合法性认证未通过。
如果合法性认证结果为合法性认证通过,则在支付方式选择界面中,检测预设的卡片支付选项是否被确定选中;如果检测到所述卡片支付选项被确定选中,则向预设的服务器发送支付许可请求;如果检测到其他支付选项被确定选中,则执行其他支付选项对应的支付流程。本实施例以卡片支付选项被确定选中为例。
如果合法性认证结果为合法性认证未通过,则先进行安全验证,在安全验证通过之后,再检测预设的卡片支付选项是否被确定选中。
在本实施例中,为了避免支付选项被误选中,可以在支付选项被选中之后,在支付方式选择界面中显示选项确认按钮,如果检测到选项确认按钮被点击之后,则判定该支付选项被确认选中,触发被确定选中的支付选项对应的支付流程。如图4所示,为根据本发明一实施例的支付方式选择界面的示意图,其中,图4中的“迷你付-挥卡支付”为卡片支付选项,在卡片支付选项被选中后,显示卡片支付选项对应的选项确认按钮,在该选项确认按钮上展示卡片支付选项对应的提示和待支付的金额信息“银行卡支付¥869.00”。
步骤S303,客户端向服务器发送支付许可请求,该支付许可请求中携带登录用户的用户信息、该客户端所在终端设备的设备信息以及该登录用户对应的待结算的订单信息。
步骤S304,服务器根据支付许可请求,向支付平台发送令牌申请请求,在该令牌申请请求中携带该用户信息绑定的所有账户信息、该设备信息以及该订单信息。
步骤S305,支付平台接收令牌申请请求,在确定该设备信息对应的终端设备支付卡片支付操作之后,保存用户信息绑定的所有账户信息以及订单信息,并向服务器返回卡片支付令牌。
支付平台预先存储支持卡片支付操作的设备信息,如果令牌申请请求中携带的设备信息与预先存储的其中一个设备信息相匹配,则确定客户端所在终端设备支持卡片支付操作,反之,则确定客户端所在终端设备不支持卡片支付操作。如果客户端所在终端设备不支持卡片支付操作,则通过服务器向客户端返回禁止卡片支付操作的信息。
步骤S306,服务器将支付平台返回的卡片支付令牌向客户端发送。
步骤S307,客户端接收到卡片支付令牌之后,调用支付工具包。
在本实施例中,支付工具包例如是银联(支付平台)认证的SDK(SoftwareDevelopmentKit,软件开发工具包)。
客户端展示卡片支付界面。在该卡片支付界面中展示待支付的金额以及用户实体卡的账号信息采集方式。进一步地,为了避免用户临时取消卡片支付,可以在卡片支付界面中设置取消按钮。
如图5所示,为根据本发明一实施例的账号信息采集示意图。在图5中,显示待支付金额为¥869.00,用于提示用户将银行卡贴近客户端所在手机的图片提示信息,以及标识有“取消付款”的取消按钮。
为了保证支付安全,本实施例使用支付工具包与支付平台进行交互,所以在调用支付工具包之前,可以先检测支付工具包是否已经完成安装,如果检测到支付工具包尚未安装,则先进行支付工具包安装操作,再调用该支付工具包。如图6所示,为根据本发明一实施例的支付工具包的安装示意图,即准备卡片支付的安全环境。
步骤S308,支付工具包调用NFC采集器读取用户实体卡片的账号信息。
步骤S309,支付工具包将采集的账号信息向支付平台发送。
步骤S310,支付平台根据用户信息绑定的所有的账户信息,对支付工具包采集的账号信息进行账号验证,在账号验证通过的情况下,向支付工具包发送账号验证通过消息。
账户信息,包括:账号信息和持卡人信息。
将支付工具包采集的账号信息与用户信息绑定的每个账户信息进行匹配,如果支付工具包采集的账号信息包含在用户信息绑定的其中一个账户信息中,则判定账号验证通过,向客户端返回账号验证通过消息,反之,则判定账号验证未通过,向客户端返回账号验证未通过消息。本实施例以账号验证通过为例进行说明。
如果账号验证未通过,则可能是因为支付工具包采集的账号信息没有预先绑定造成的,针对这种情况,支付工具包在接收到支付平台返回的账号验证未通过消息之后,展示账号绑定提示界面。在该账户绑定界面中展示账户绑定提示信息以及账号绑定触发按钮。账户绑定触发按钮用于触发账号绑定界面的展示。
如图7所示,为根据本发明一实施例的账号绑定提示界面的示意图。在图7中,展示“为了保障交易安全,需要您完成银行卡绑定后再交易”,以及标识“立即绑定银行卡”的账号绑定触发按钮,用户点击账号绑定触发按钮,可以进入如图8所示的账号绑定界面进行账户绑定。
步骤S311,支付工具包根据账号验证通过消息采集账号信息对应的密码信息。
支付工具包在接收到账号验证通过消息之后,在客户端中展示密码采集界面。在密码采集界面中展示待支付的订单金额,密码输入区域以及密码采集区域。在密码输入区域显示可供输入的字符、输入取消按钮和输入确定按钮。在密码采集区域可以显示在密码输入区域输入的字符或者字符在密码中的位置信息。字符在密码中的位置信息可以使用预设形状代替,如圆点。
步骤S312,支付工具包将账号信息对应的密码信息向支付平台发送。
步骤S313,支付平台通过账号信息对应的银行服务器,对账号信息对应的密码信息进行密码验证,并根据密码验证结果生成卡片支付结果,将卡片支付结果向支付工具包发送。
银行服务器对应的银行为账号信息对应的开户行,在银行服务器对应存储了账户信息及其对应的密码信息。银行服务器针对该账号信息,如果支付工具包采集的密码信息与银行服务器存储的密码信息一致,则密码验证通过,反之,则密码验证未通过。
进一步地,支付平台在向银行服务器发送账号信息时,将订单信息中的订单金额一并发送给银行服务器,银行服务器根据该订单金额对该账号信息进行扣款。支付平台根据订单信息与商户完成清算。
如果密码验证通过,则卡片支付结果为支付成功;如果密码验证未通过,则卡片支付结果为支付失败。
步骤S314,支付工具包将卡片支付结果发送给客户端。
客户端接收到支付工具包发送的卡片支付结果,展示预设的卡片支付结果提示信息。
步骤S315,支付工具包将卡片支付结果发送给服务器。
服务器接收到支付工具包发送的卡片支付结果,将该卡片支付结果和订单信息对应存储。
本发明实施例还提供了一种设置在客户端侧的支付装置。如图9所示,为根据本发明一实施例的设置在客户端侧的支付装置的结构图。
该设置在客户端侧的支付装置,包括:发送模块901,采集模块902和支付模块903。
发送模块901,用于响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌。
采集模块902,用于响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息。
支付模块903,用于针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作,并接收所述支付平台返回的卡片支付结果。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本发明实施例还提供了一种设置在服务器侧的支付装置。如图10所示,为根据本发明一实施例的设置在服务器侧的支付装置的结构图。
该设置在服务器侧的支付装置,包括:接收模块1001,请求模块1002和转发模块1003。
接收模块1001,用于接收客户端发送的支付许可请求。
请求模块1002,用于根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌。
转发模块1003,用于接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本实施例提供一种支付设备。如图11所示,为根据本发明一实施例的支付设备的结构图。
在本实施例中,所述支付设备,包括但不限于:处理器1110、存储器1120。
所述处理器1110用于执行存储器1120中存储的支付程序,以实现上述在客户端侧执行的支付方法或者实现上述在服务器侧执行的支付方法。
所述处理器1110用于执行存储器1120中存储的在客户端侧执行的支付程序,以实现以下步骤:响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌;响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作。
其中,在响应于接收到的卡片支付指令之前,还包括:获取登录用户的认证信息,并向所述服务器发送登录用户的认证信息,以便所述服务器根据所述认证信息对所述登录用户进行合法性认证;响应于接收到的所述服务器返回的合法性认证通过消息,跳转到预设的支付方式选择界面;在所述支付方式选择界面预先设置了多个支付选项;其中,卡片支付选项为所述多个支付选项中的其中一个支付选项;响应于所述多个支付选项中被确定选中的卡片支付选项,发出所述卡片支付指令。
其中,针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作,包括:将所述用户实体卡片的账号信息向所述支付平台发送,以便所述支付平台对所述账号信息执行账号验证;响应于接收到的所述支付平台返回的账号验证通过消息,采集所述账号信息对应的密码信息,并将所述密码信息发送给所述支付平台,以便所述支付平台对所述账号信息对应的密码信息进行密码验证;接收所述支付平台根据所述密码验证的验证结果返回的卡片支付结果;其中,如果所述密码验证的验证结果为密码验证通过,则所述卡片支付结果为支付成功,反之,则所述卡片支付结果为支付失败。
其中,在将所述用户实体卡片的账号信息向所述支付平台发送之后,还包括:响应于接收到的所述支付平台返回的账号验证未通过消息,显示预设的账户绑定提示信息;根据所述账户绑定提示信息,采集待绑定的账户信息;生成携带所述待绑定的账户信息的账户绑定信息,将所述账户绑定信息发送给所述服务器,以便所述服务器根据所述账户绑定信息将所述待绑定的账户信息与登录用户的用户信息进行绑定;响应于接收到的所述服务器返回的账户绑定成功消息,再次向所述服务器发送支付许可请求,使所述服务器根据所述支付许可请求再次向所述支付平台请求支付许可令牌。
其中,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:响应于检测到所述客户端中已经安装所述支付工具包的信息,通过所述支付工具包调用所述信息采集器,采集用户实体卡片的账号信息;响应于检测到所述客户端中尚未安装所述支付工具包的信息,显示预设的支付工具包安装提示信息。
其中,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:将订单信息通过所述服务器向所述支付平台发送,或者将所述订单信息直接向所述支付平台发送;接收所述支付平台发送的所述订单信息中的商户信息绑定的卡片类型;根据所述商户信息对应的卡片类型,显示所述卡片类型对应的卡片类型提示信息,以便提示即将调用所述信息采集器,采集所述卡片类型的用户实体卡片的账号信息。
所述处理器1110用于执行存储器1120中存储的在服务器侧执行的支付程序,以实现以下步骤:接收客户端发送的支付许可请求;根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌;接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作。
其中,在接收客户端发送的支付许可请求之前,还包括:接收客户端发送的登录用户的认证信息;将所述登录用户的认证信息在预先存储的合法认证信息中进行匹配;响应于存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证通过消息;响应于不存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证不通过消息。
其中,根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌,包括:获取所述支付许可请求对应的用户信息;查询所述用户信息绑定的账户信息;生成携带所述用户信息绑定的账户信息的令牌申请请求,并将所述令牌申请请求向所述支付平台发送;其中,所述支付平台根据所述用户信息绑定的账户信息对用户实体卡片的账号信息进行账号验证。
其中,在将所述支付许可令牌转发给所述客户端之后,还包括:响应于接收到的所述客户端发送的账户绑定信息,在所述账户绑定信息中提取待绑定的账户信息,将所述待绑定的账户信息与所述用户信息进行绑定,并向所述客户端返回账户绑定成功消息。
其中,在将所述令牌申请请求向所述支付平台发送之前,还包括:获取所述支付许可请求对应的订单信息中的订单金额;获取所述用户信息对应的订单金额安全范围;响应于检测到所述订单金额处于所述订单金额安全范围之内的信息,将所述令牌申请请求向所述支付平台发送;响应于检测到所述订单金额未处于所述订单金额安全范围之内的信息,向所述客户端发送安全验证请求,针对所述客户端返回的安全确认信息进行安全验证,如果安全验证通过,则将所述令牌申请请求向所述支付平台发送。
本发明实施例还提供了一种计算机可读存储介质。这里的计算机可读存储介质存储有一个或者多个程序。其中,计算机可读存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当计算机可读存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在客户端侧执行的支付方法或者实现上述在服务器侧执行的支付方法。由于已经对客户端侧执行的支付方法或者服务器侧执行的支付方法进行了详细描述,故在此不做赘述。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (15)
1.一种支付方法,应用于客户端,其特征在于,包括:
响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌;
响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;
针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作;
其中,在所述客户端向所述支付平台发起所述卡片支付操作之前,所述服务器作为所述客户端和所述支付平台的中间设备进行通信;在通过所述服务器从所述支付平台获得所述支付许可令牌之后,所述客户端向所述支付平台发起所述卡片支付操作,以直接与所述支付平台进行基于用户实体卡片的支付交互。
2.根据权利要求1所述的方法,其特征在于,在响应于接收到的卡片支付指令之前,还包括:
获取登录用户的认证信息,并向所述服务器发送登录用户的认证信息,以便所述服务器根据所述认证信息对所述登录用户进行合法性认证;
响应于接收到的所述服务器返回的合法性认证通过消息,跳转到预设的支付方式选择界面;在所述支付方式选择界面预先设置了多个支付选项;其中,卡片支付选项为所述多个支付选项中的其中一个支付选项;
响应于所述多个支付选项中被确定选中的所述卡片支付选项,发出所述卡片支付指令。
3.根据权利要求1所述的方法,其特征在于,针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作,包括:
将所述用户实体卡片的账号信息向所述支付平台发送,以便所述支付平台对所述账号信息执行账号验证;
响应于接收到的所述支付平台返回的账号验证通过消息,采集所述账号信息对应的密码信息,并将所述密码信息发送给所述支付平台,以便所述支付平台对所述账号信息对应的密码信息进行密码验证;
接收所述支付平台根据所述密码验证的验证结果返回的卡片支付结果;其中,如果所述密码验证的验证结果为密码验证通过,则所述卡片支付结果为支付成功,反之,则所述卡片支付结果为支付失败。
4.根据权利要求3所述的方法,其特征在于,在将所述用户实体卡片的账号信息向所述支付平台发送之后,还包括:
响应于接收到的所述支付平台返回的账号验证未通过消息,显示预设的账户绑定提示信息;
根据所述账户绑定提示信息,采集待绑定的账户信息;
生成携带所述待绑定的账户信息的账户绑定信息,将所述账户绑定信息发送给所述服务器,以便所述服务器根据所述账户绑定信息将所述待绑定的账户信息与登录用户的用户信息进行绑定;
响应于接收到的所述服务器返回的账户绑定成功消息,则再次向所述服务器发送支付许可请求,使所述服务器根据所述支付许可请求再次向所述支付平台请求支付许可令牌。
5.根据权利要求3所述的方法,其特征在于,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:
响应于检测到所述客户端中已经安装预设支付工具包的信息,通过所述支付工具包调用所述信息采集器,采集用户实体卡片的账号信息;
响应于检测到所述客户端中尚未安装所述支付工具包的信息,显示预设的支付工具包安装提示信息。
6.根据权利要求1所述的方法,其特征在于,在调用预设的信息采集器,采集用户实体卡片的账号信息之前,还包括:
将订单信息通过所述服务器向所述支付平台发送,或者将所述订单信息直接向所述支付平台发送;
接收所述支付平台发送的所述订单信息中的商户信息对应的卡片类型;
根据所述商户信息对应的卡片类型,显示所述卡片类型对应的卡片类型提示信息,以便提示即将调用所述信息采集器,采集所述卡片类型的用户实体卡片的账号信息。
7.一种支付方法,应用于服务器,其特征在于,包括:
接收客户端发送的支付许可请求;
根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌;
接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作;
其中,在所述客户端向所述支付平台发起所述卡片支付操作之前,所述服务器作为所述客户端和所述支付平台的中间设备进行通信;在通过所述服务器从所述支付平台获得所述支付许可令牌之后,所述客户端向所述支付平台发起所述卡片支付操作,以直接与所述支付平台进行基于用户实体卡片的支付交互。
8.根据权利要求7所述的方法,其特征在于,在接收客户端发送的支付许可请求之前,还包括:
接收客户端发送的登录用户的认证信息;
将所述登录用户的认证信息在预先存储的合法认证信息中进行匹配;
响应于存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证通过消息;
响应于不存在与所述登录用户的认证信息相匹配的合法认证信息,向所述客户端发送合法性认证不通过消息。
9.根据权利要求7所述的方法,其特征在于,根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌,包括:
获取所述支付许可请求对应的用户信息;
查询所述用户信息绑定的账户信息;
生成携带所述用户信息绑定的账户信息的令牌申请请求,并将所述令牌申请请求向所述支付平台发送;其中,所述支付平台根据所述用户信息绑定的账户信息对用户实体卡片的账号信息进行账号验证。
10.根据权利要求9所述的方法,其特征在于,在将所述支付许可令牌转发给所述客户端之后,还包括:
响应于接收到的所述客户端发送的账户绑定信息,在所述账户绑定信息中提取待绑定的账户信息,将所述待绑定的账户信息与所述用户信息进行绑定,并向所述客户端返回账户绑定成功消息。
11.根据权利要求9所述的方法,其特征在于,在将所述令牌申请请求向所述支付平台发送之前,还包括:
获取所述支付许可请求对应的订单信息中的订单金额;
获取所述用户信息对应的订单金额安全范围;
响应于检测到所述订单金额处于所述订单金额安全范围之内的信息,将所述令牌申请请求向所述支付平台发送;
响应于检测到所述订单金额未处于所述订单金额安全范围之内的信息,向所述客户端发送安全验证请求,针对所述客户端返回的安全确认信息进行安全验证,如果安全验证通过,则将所述令牌申请请求向所述支付平台发送。
12.一种支付装置,设置在客户端侧,其特征在于,包括:
发送模块,用于响应于接收到的卡片支付指令,向预设的服务器发送支付许可请求,使所述服务器根据所述支付许可请求向预设的支付平台请求支付许可令牌;
采集模块,用于响应于接收到的所述服务器返回的支付许可令牌,调用预设的信息采集器,采集用户实体卡片的账号信息;
支付模块,用于针对所述用户实体卡片的账号信息,与所述支付平台执行卡片支付操作;
其中,在所述客户端向所述支付平台发起所述卡片支付操作之前,所述服务器作为所述客户端和所述支付平台的中间设备进行通信;在通过所述服务器从所述支付平台获得所述支付许可令牌之后,所述客户端向所述支付平台发起所述卡片支付操作,以直接与所述支付平台进行基于用户实体卡片的支付交互。
13.一种支付装置,设置在服务器侧,其特征在于,包括:
接收模块,用于接收客户端发送的支付许可请求;
请求模块,用于根据所述支付许可请求,向预设的支付平台请求获得支付许可令牌;
转发模块,用于接收所述支付平台返回的支付许可令牌,并将所述支付许可令牌转发给所述客户端,以便所述客户端根据所述支付许可令牌与所述支付平台执行针对用户实体卡片的卡片支付操作;
其中,在所述客户端向所述支付平台发起所述卡片支付操作之前,所述服务器作为所述客户端和所述支付平台的中间设备进行通信;在通过所述服务器从所述支付平台获得所述支付许可令牌之后,所述客户端向所述支付平台发起所述卡片支付操作,以直接与所述支付平台进行基于用户实体卡片的支付交互。
14.一种支付设备,其特征在于,所述支付设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行支付程序,所述支付程序被所述处理器执行时实现如权利要求1~6中任一项所述的支付方法的步骤或者实现如权利要求7~11中任一项所述的支付方法的步骤。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现如权利要求1~6中任一项所述的支付方法的步骤或者实现如权利要求7~11中任一项所述的支付方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010408717.5A CN111626739B (zh) | 2020-05-14 | 2020-05-14 | 一种支付方法、装置、设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010408717.5A CN111626739B (zh) | 2020-05-14 | 2020-05-14 | 一种支付方法、装置、设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111626739A CN111626739A (zh) | 2020-09-04 |
| CN111626739B true CN111626739B (zh) | 2023-09-01 |
Family
ID=72260680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010408717.5A Active CN111626739B (zh) | 2020-05-14 | 2020-05-14 | 一种支付方法、装置、设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111626739B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112785298A (zh) * | 2020-12-31 | 2021-05-11 | 山东数字能源交易中心有限公司 | 一种互信支付系统 |
| CN112926961A (zh) * | 2021-04-09 | 2021-06-08 | 口碑(上海)信息技术有限公司 | 支付方法、展示方法、处理方法、装置以及电子设备 |
| CN113129006B (zh) * | 2021-05-19 | 2024-07-19 | 中国银行股份有限公司 | 医疗支付系统及方法 |
| CN113807848B (zh) * | 2021-09-17 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 数据验证方法、装置、计算机可读存储介质及计算机设备 |
| CN114185702B (zh) * | 2021-12-13 | 2024-09-17 | 中国平安财产保险股份有限公司 | 共享应用的跨平台调用方法、装置、设备及存储介质 |
| TWI818478B (zh) * | 2022-03-22 | 2023-10-11 | 兆豐國際商業銀行股份有限公司 | 帳戶授權管理系統 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899741A (zh) * | 2014-03-05 | 2015-09-09 | 中国银联股份有限公司 | 一种基于ic银行卡的在线支付方法以及在线支付系统 |
| CN105046486A (zh) * | 2015-07-17 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于nfc的移动支付方法和装置 |
| CN107851251A (zh) * | 2016-06-29 | 2018-03-27 | 华为技术有限公司 | 一种支付验证方法及装置 |
| CN110084586A (zh) * | 2018-01-25 | 2019-08-02 | 上海方付通商务服务有限公司 | 一种移动终端安全支付系统和方法 |
| CN111080301A (zh) * | 2019-11-22 | 2020-04-28 | 网银在线(北京)科技有限公司 | 数据处理方法、终端、电子设备和计算机存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120330819A1 (en) * | 2011-06-21 | 2012-12-27 | Early Warning Services, Llc | System and method for locating and accessing account data |
-
2020
- 2020-05-14 CN CN202010408717.5A patent/CN111626739B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899741A (zh) * | 2014-03-05 | 2015-09-09 | 中国银联股份有限公司 | 一种基于ic银行卡的在线支付方法以及在线支付系统 |
| CN105046486A (zh) * | 2015-07-17 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于nfc的移动支付方法和装置 |
| CN107851251A (zh) * | 2016-06-29 | 2018-03-27 | 华为技术有限公司 | 一种支付验证方法及装置 |
| CN110084586A (zh) * | 2018-01-25 | 2019-08-02 | 上海方付通商务服务有限公司 | 一种移动终端安全支付系统和方法 |
| CN111080301A (zh) * | 2019-11-22 | 2020-04-28 | 网银在线(北京)科技有限公司 | 数据处理方法、终端、电子设备和计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111626739A (zh) | 2020-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111626739B (zh) | 一种支付方法、装置、设备和计算机可读存储介质 | |
| US11887110B2 (en) | Methods and systems for processing transactions on a value dispensing device using a mobile device | |
| US20220207514A1 (en) | System built by connection between a mobile terminal and a service providing device, and service providing method | |
| US9277390B2 (en) | Mobile payment and identity verification system | |
| US20090281904A1 (en) | Mobile telephone transaction systems and methods | |
| US11853986B2 (en) | Payment system based on a global database of invoices | |
| EP2731065A1 (en) | Method for processing a payment, and system and electronic device for implementing the same | |
| US20070007330A1 (en) | System and method for processing transactions | |
| RU2735398C2 (ru) | Система и способ с применением сокращенной по времени обработки устройства | |
| US20240202714A1 (en) | Methods and systems for processing transactions on a value dispensing device using a mobile device | |
| KR102701718B1 (ko) | 결제 과정에서 휴대폰 번호를 이용하는 방법 및 디바이스 | |
| RU2801550C1 (ru) | Способ с применением сокращенной по времени обработки устройства | |
| KR20230159778A (ko) | 결제 과정에서 휴대폰 번호를 이용하는 방법 및 디바이스 | |
| KR20180033160A (ko) | 무선단말을 이용한 고지서 납부 방법 | |
| KR20170063482A (ko) | 무선단말을 이용한 고지서 납부 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |