CN111784356A - 支付验证方法、装置、设备及存储介质 - Google Patents
支付验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111784356A CN111784356A CN202010711883.2A CN202010711883A CN111784356A CN 111784356 A CN111784356 A CN 111784356A CN 202010711883 A CN202010711883 A CN 202010711883A CN 111784356 A CN111784356 A CN 111784356A
- Authority
- CN
- China
- Prior art keywords
- order
- verification
- information
- payer
- creator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 319
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000012545 processing Methods 0.000 claims abstract description 34
- 230000007613 environmental effect Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
本说明书一个实施例提了一种支付验证方法、装置、设备及存储介质,其中方法包括:获取订单支付方的订单付款请求,根据订单付款请求,对订单支付方和订单的订单创建方进行身份一致性验证。若身份一致性验证通过,则基于订单付款请求执行支付处理。若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证。若可信关系验证通过,则基于订单付款请求执行支付处理。
Description
技术领域
本文件涉及互联网技术领域,尤其涉及一种支付验证方法、装置、设备及存储介质。
背景技术
目前,商品购买方在线上订购商品后,商品购买方可以在第三方支付平台进行支付。然而,若商品购买方选择其他用户为其代付款,由于支付方主要与第三方支付平台通信,不直接与商家通信,因此商家只能获知商品购买方信息,无法获知支付方的信息,同样地,由于第三方支付平台主要与支付方通信,不直接与商品购买方通信,因此第三方支付平台只能获知支付方信息,无法获知商品购买方的信息。
上述代付场景中,商家只能获知商品购买方信息,无法获知支付方的信息,第三方支付平台只能获知支付方信息,无法获知商品购买方的信息这一漏洞,容易被非法分子利用,实现账户盗刷,比如,非法分子利用其自己的账户下单购买商品,利用盗取的账户进行支付。基于此,有必要提供一种技术方案,以在支付方支付时进行风险识别,保障支付方资金安全,提高支付方账户的安全性。
发明内容
本说明书一个实施例的目的是提供一种支付验证方法、装置、设备及存储介质,以在支付方支付时进行风险识别,保障支付方资金安全,提高支付方账户的安全性。
为解决上述技术问题,本说明书一个实施例是这样实现的:
本说明书一个实施例提供了一种支付验证方法,包括:获取订单支付方的订单付款请求。根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证。若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理。若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证。若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
本说明书另一个实施例提供了一种支付验证装置,包括:请求获取模块,获取订单支付方的订单付款请求。第一验证模块,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证。第一支付模块,若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理。第二验证模块,若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证。第二支付模块,若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
本说明书另一个实施例提供了一种支付验证设备,包括:处理器以及被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器实现上述所述的支付验证方法的步骤。
本说明书另一个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时实现上述所述的支付验证方法的步骤。
附图说明
为了更清楚地说明本说明书一个或多个实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一实施例提供的支付验证方法的场景示意图;
图2为本说明书一实施例提供的支付验证方法的流程示意图;
图3为本说明书另一实施例提供的支付验证方法的流程示意图;
图4为本说明书另一实施例提供的支付验证方法的流程示意图;
图5为本说明书一实施例提供的支付验证装置的结构示意图;
图6为本说明书另一实施例提供的支付验证装置的结构示意图;
图7为本说明书一实施例提供的支付验证设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
本说明书一个实施例的目的是提供一种支付验证方法、装置、设备及存储介质,以在支付方支付时进行风险识别,保障支付方资金安全,提高支付方账户的安全性。
图1为本说明书一实施例提供的支付验证方法的场景示意图,如图1所示,该场景包括订单支付方的终端设备101、订单创建方的终端设备102,商家系统103,支付服务系统104。终端设备101可以为手机、电脑、平板电脑等具有支付功能的电子设备。终端设备102可以为手机、电脑、平板电脑等具有商品下单功能的电子设备。商家系统103可以由多个商家服务器或多个商家服务器集群组成。支付服务系统104可以由多个支付服务器或多个支付服务器集群组成。图1所示的场景中,支付服务系统104可以与商家系统103和订单支付方的终端设备101进行通信,订单创建方的终端设备102可以与商家系统103进行通信,从而实现本实施例中的支付验证方法,在订单支付方支付时进行风险识别,保障订单支付方资金安全,提高订单支付方账户的安全性。
图2为本说明书一实施例提供的支付验证方法的流程示意图,该实施例中的支付验证方法可以由图1中所示的支付服务系统执行,如图2所示,该流程包括以下步骤:
步骤S202,获取订单支付方的订单付款请求;
步骤S204,根据订单付款请求,对订单支付方和该订单的订单创建方进行身份一致性验证;
步骤S206,若身份一致性验证通过,则基于订单付款请求执行支付处理;
步骤S208,若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证;
步骤S210,若可信关系验证通过,则基于订单付款请求执行支付处理。
可见,本实施例中,能够在订单支付场景下,对订单支付方和订单创建方进行身份一致性验证,若身份一致性验证通过,则基于订单支付方的订单付款请求执行支付处理,若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证,若可信关系验证通过,则基于订单支付方的订单付款请求执行支付处理,从而在订单支付方支付时进行风险识别,保障订单支付方资金安全,提高订单支付方账户的安全性。
上述步骤S202中,支付服务系统获取订单支付方的订单付款请求。在一个实施例中,订单创建方执行下单操作后,商家系统可以根据订单创建方的下单操作为订单创建方生成订单付款信息,比如生成付款二维码。当订单创建方与订单支付方不为同一用户时,订单创建方可以将订单付款信息发送给订单支付方,由订单支付方针对该订单付款信息向支付服务系统发送订单付款请求,从而支付服务系统接收到订单支付方的订单付款请求。当订单创建方与订单支付方为同一用户时,订单创建方作为订单支付方,针对该订单付款信息向支付服务系统发送订单付款请求,从而支付服务系统接收到订单支付方的订单付款请求。
在一个实施例中,订单付款信息为付款二维码,订单支付方可以通过终端设备扫描该付款二维码,唤起第三方支付平台,在第三方支付平台中确认收款方和金额,输入支付密码后并点击支付控件,从而向支付服务系统发送订单付款请求。
上述步骤S204中,支付服务系统根据订单支付方的订单付款请求,对订单支付方和订单的订单创建方进行身份一致性验证。身份一致性验证可以理解为判断订单支付方和订单创建方是否为同一用户。
在一个实施例中,根据订单支付方的订单付款请求,对订单支付方和订单的订单创建方进行身份一致性验证,具体为:
(a1)根据订单付款请求,获取订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息;
(a2)根据订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息,对订单支付方和订单创建方进行身份一致性验证。
上述动作(a1)中,首先根据订单付款请求,获取订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息。在一个实施例中,订单支付方的终端设备的环境信息包括订单支付方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种。订单创建方的终端设备的环境信息包括订单创建方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种。且,订单支付方的终端设备的环境信息中包括的信息的种类与订单创建方的终端设备的环境信息中包括的信息的种类相同。
其中,位置信息可以是基于位置的服务(Location Based Services,LBS)得到的信息。网络地址信息可以是IP(Internet Protocol,网际互连协议)地址信息或者MAC(Media Access Control,媒体访问控制)地址信息等。网络类型信息可以是4G、5G或者Wi-Fi等。设备型号信息可以是设备的品牌、型号或商品名等信息。订单支付方的终端设备的环境信息中包括的信息的种类与订单创建方的终端设备的环境信息中包括的信息的种类相同,比如,订单支付方的终端设备的环境信息中包括上述位置信息和上述网络地址信息,则订单创建方的终端设备的环境信息中也包括上述位置信息和上述网络地址信息。
在一个实施例中,动作(a1)根据订单付款请求,获取订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息,具体为:
(a11)从订单付款请求中提取订单支付方的终端设备的环境信息;以及,
(a12)基于订单付款请求,向商家系统发送环境信息获取请求,接收商家系统根据环境信息获取请求返回的订单创建方的终端设备的环境信息。
当订单支付方向支付服务系统发送订单付款请求时,订单付款请求中可以携带有订单支付方的终端设备的环境信息,因此动作(a11)中,支付服务系统可以从订单付款请求中提取订单支付方的终端设备的环境信息。
支付服务系统可以基于订单付款请求,向商家系统发送环境信息获取请求。由于商家系统直接与订单创建方通信,因此商家系统可以在订单创建方创建订单时获取订单创建方的终端设备的环境信息并保存,因此商家系统可以基于支付服务系统发送的环境信息获取请求,向支付服务系统返回订单创建方的终端设备的环境信息,从而支付系统接收商家系统根据环境信息获取请求返回的订单创建方的终端设备的环境信息。
在一个实施例中,支付服务系统通过特定接口如WAP(Wireless ApplicationProtocol,无线应用协议)支付接口,向商家系统发送环境信息获取请求。相应地,商家系统通过特定接口如WAP支付接口,向支付服务系统返回订单创建方的终端设备的环境信息。
在一个实施例中,上述动作(a2)根据订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息,对订单支付方和订单创建方进行身份一致性验证,具体为:
(a21)判断订单支付方的终端设备的环境信息的内容和订单创建方的终端设备的环境信息的内容是否相同;
(a22)若相同,则确定身份一致性验证通过,否则,确定身份一致性验证不通过。
支付服务系统在获取到订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息后,由于订单支付方的终端设备的环境信息中包括的信息的种类与订单创建方的终端设备的环境信息中包括的信息的种类相同,因此,支付服务系统可以在信息种类相同的基础上,判断订单支付方的终端设备的环境信息的内容和订单创建方的终端设备的环境信息的内容是否相同。比如,订单支付方的终端设备的环境信息中包括上述位置信息,订单创建方的终端设备的环境信息中也包括上述位置信息,则支付服务系统判断订单支付方的上述位置信息的内容与订单创建方的上述位置信息的内容是否相同。
若支付服务系统确定订单支付方的终端设备的环境信息的内容和订单创建方的终端设备的环境信息的内容相同,则确定订单支付方的终端设备与订单创建方的终端设备为同一设备,从而确定订单支付方和订单创建方为同一用户,并确定订单支付方和订单创建方的身份一致性验证通过。若支付服务系统确定订单支付方的终端设备的环境信息的内容和订单创建方的终端设备的环境信息的内容不相同,则确定订单支付方的终端设备与订单创建方的终端设备不为同一设备,从而确定订单支付方和订单创建方不为同一用户,并确定订单支付方和订单创建方的身份一致性验证不通过。
当订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息中均包括两种以上信息时,支付服务系统在确定每种环境信息的信息内容均相同时,确定订单支付方和订单创建方的身份一致性验证通过。比如,订单支付方的终端设备的环境信息中包括上述位置信息和上述网络地址信息,订单创建方的终端设备的环境信息中也包括上述位置信息和上述网络地址信息,则支付服务系统判断订单支付方的上述位置信息的内容与订单创建方的上述位置信息的内容是否相同,以及,判断订单支付方的上述网络地址信息的内容与订单创建方的上述网络地址信息的内容是否相同,若两次判断结果均为相同,则确定订单支付方和订单创建方的身份一致性验证通过,若两次判断结果均不相同或只有一次判断结果为相同,则确定订单支付方和订单创建方的身份一致性验证不通过。
当订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息均包括位置信息时,考虑到终端设备的定位精度问题,支付服务系统可以为位置信息设置对应的误差范围,当订单支付方的终端设备的位置信息的内容和订单创建方的终端设备的位置信息的内容之间的差别在对应的误差范围内时,也确定订单支付方的终端设备的位置信息的内容和订单创建方的终端设备的位置信息的内容相同。比如,位置信息包括经纬度信息,当订单支付方的终端设备的经纬度信息和订单创建方的终端设备的经纬度信息之间的差别在允许的经纬度误差范围内时,支付服务系统也确定订单支付方的终端设备的位置信息的内容和订单创建方的终端设备的位置信息的内容相同。
可见,本实施例中,通过比对订单支付方的终端设备的环境信息的内容和订单创建方的终端设备的环境信息的内容是否相同,能够达到准确判断订单支付方和订单创建方是否为同一用户的效果,从而准确识别出来同人下单并付款的场景。
当订单支付方和订单创建方的身份一致性验证通过后,说明订单支付方和订单创建方为同一用户,当前场景为同人下单并付款的场景,因此支付服务系统如步骤S206所示,基于订单支付方的订单付款请求,执行后续相应的支付处理,并将支付结果告知商家系统。
当订单支付方和订单创建方的身份一致性验证不通过后,说明订单支付方和订单创建方不为同一用户,当前场景为非同人下单并付款的场景,也即当前场景为代付场景。为提高代付场景下付款的安全性,支付服务系统还如步骤S208所示,对订单支付方和订单创建方进行可信关系验证。
在一个实施例中,对订单支付方和订单创建方进行可信关系验证,具体包括:
(b1)向订单支付方发送第一验证信息,以及,向订单创建方发送验证指示信息;
(b2)获取订单创建方基于验证指示信息反馈的第二验证信息;
(b3)根据第一验证信息和第二验证信息,对订单支付方和订单创建方进行可信关系验证。
在一个实施例中,支付服务系统可以生成随机验证码。相应地,向订单支付方发送第一验证信息,可以为,支付服务系统通过短信通道向订单支付方发送生成的随机验证码。支付服务系统在生成随机验证码后,通过短信通道将随机验证码发送至订单支付方的终端设备,其中,支付服务系统可以预先获取有订单支付方的终端设备的通信号码。
在一个实施例中,验证指示信息可以包括验证信息填写页面。相应地,支付服务系统向订单创建方发送验证指示信息,可以为:支付服务系统向商家系统发送验证信息填写页面的页面地址,以使商家系统根据页面地址向订单创建方发送验证信息填写页面。为提高发送页面地址的效率,支付服务系统可以通过POST请求的形式将验证信息填写页面的页面地址作为参数发送给商家系统,从而使商家系统根据页面地址向订单创建方发送验证信息填写页面。商家系统根据该页面地址向订单创建方发送验证信息填写页面,可以为,商家系统根据该页面地址自动控制订单创建方的终端设备跳转到验证信息填写页面。
支付服务系统还获取订单创建方基于验证指示信息反馈的第二验证信息。比如,支付服务系统获取订单创建方在验证信息填写页面中填写的第二验证信息。在一个实施例中,订单创建方可以在验证信息填写页面中填写第二验证信息,从而商家系统获取到该第二验证信息。商家系统可以通过指定接口,如WAP支付接口,将第二验证信息发送至支付服务系统,从而支付服务系统通过指定接口,如WAP支付接口,接收第二验证信息。
在一个实施例中,支付服务系统根据第一验证信息和第二验证信息,对订单支付方和订单创建方进行可信关系验证,具体包括:
(b31)判断第一验证信息和第二验证信息是否一致;
(b32)若第一验证信息和第二验证信息一致,则确定可信关系验证通过,否则,确定可信关系验证不通过。
在一个实施例中,支付服务系统获取到订单创建方在验证信息填写页面中填写的第二验证信息后,判断第一验证信息和第二验证信息是否一致。比如,第一验证信息为短信验证码,则支付服务系统判断发送给订单支付方的短信验证码和订单创建方在验证信息填写页面中填写的验证码是否一致。
若一致,说明订单支付方给订单创建方传递了接收到的第一验证信息,因此说明订单支付方和订单创建方为熟人,也即二者为可信关系,从而确定订单支付方和订单创建方的可信关系验证通过。
若不一致,则说明订单创建方没有获知订单支付方接收到的第一验证信息,说明订单支付方和订单创建方不为熟人,也即二者不为可信关系,从而确定订单支付方和订单创建方的可信关系验证不通过。
可见,本实施例中,能够在非同人下单并付款的场景下,通过填写验证信息的方式对订单支付方和订单创建方进行可信关系验证,从而保证付款支付方的支付安全性。
在一个实施例中,若订单创建方超过一定时间未反馈第二验证信息,则支付服务系统也确定订单支付方和订单创建方的可信关系验证不通过。
在一个实施例中,支付服务系统向付款支付方发送验证信息填写页面,以指示付款支付方在页面中填写有关付款创建方的相关信息,如填写付款创建方的真实姓名、身份证号等信息,支付服务系统判断付款支付方填写的信息是否正确,若正确,则确定订单支付方和订单创建方的可信关系验证通过,若不正确,则确定订单支付方和订单创建方的可信关系验证不通过。
在对订单支付方和订单创建方进行可信关系验证之后,若可信关系验证不通过,则支付服务系统还可以向订单支付方和订单创建方发送支付失败的通知消息。
图3为本说明书另一实施例提供的支付验证方法的流程示意图,该实施例中的支付验证方法可以由图1中所示的支付服务系统执行,如图3所示,该流程包括以下步骤:
步骤S302,获取订单支付方的订单付款请求;
步骤S304,根据订单付款请求,对订单支付方和该订单的订单创建方进行身份一致性验证;
若身份一致性验证通过,则执行步骤S306,否则,执行步骤S308。
步骤S306,基于订单付款请求执行支付处理。
步骤S308,对订单支付方和订单创建方进行可信关系验证。
若可信关系验证通过,则执行步骤S310,否则,执行步骤S312。
步骤S310,基于订单付款请求执行支付处理。
步骤S312,向订单支付方和订单创建方发送支付失败的通知消息。
步骤S312中,支付服务系统可以向订单支付方发送支付失败的通知消息,并向商家系统发送支付失败的通知消息,由商家系统将支付失败的通知消息发送至订单创建方。
在实际应用中,支付服务系统可以包括支付收单系统和支付安全决策中心,上述支付验证方法可以由支付收单系统和支付安全决策中心配合执行。相应地,图4为本说明书另一实施例提供的支付验证方法的流程示意图,如图4所示,该流程涉及订单创建方的终端设备、订单支付方的终端设备、商家系统、支付收单系统和支付安全决策中心五端,该流程包括以下步骤:
步骤S402,订单创建方的终端设备向商家系统发送订单创建方的下单操作数据。
本步骤中,订单创建方可以在浏览器中访问商家系统的移动网页,选择商品并下单,从而订单创建方的终端设备向商家系统发送订单创建方的下单操作数据。下单操作数据包括下单时间、下单商品的商品名称等信息。
步骤S404,商家系统生成付款二维码。
本步骤中,商家系统根据订单创建方的下单操作数据,生成付款二维码,并在浏览器网页中显示该二维码。
步骤S406,订单支付方的终端设备向支付收单系统发送订单付款请求。
本步骤中,订单支付方的终端设备可以扫描上述付款二维码,从而根据上述付款二维码,向支付收单系统发送订单付款请求,该订单付款请求中携带有订单支付方的终端设备的环境信息。
步骤S408,商家系统向支付收单系统发送订单创建方的终端设备的环境信息。
商家系统可以通过WAP支付接口向支付收单系统发送订单创建方的终端设备的环境信息。
步骤S410,支付收单系统将订单支付方的终端设备的环境信息和订单创建方的终端设备的环境信息发送至支付安全决策中心。
步骤S412,支付安全决策中心对订单支付方和订单创建方进行身份一致性验证。
若身份一致性验证通过,执行步骤S414,否则,执行步骤S416。
步骤S414,支付收单系统执行支付操作。
支付收单系统执行支付操作后,还可以向商家系统和订单支付方发送支付结果。支付结果包括支付成功或支付失败。
步骤S416,支付收单系统向商家系统发送验证信息填写页面的页面地址。
该地址由支付收单系统生成。
步骤S418,支付收单系统向订单支付方的终端设备发送短信验证码。
该短信验证码由支付收单系统生成。
步骤S420,商家系统向订单创建方发送验证信息填写页面。
步骤S422,商家系统接收订单创建方返回的验证信息。
步骤S424,商家系统将验证信息发送给支付收单系统。
商家系统可以通过WAP支付接口将验证信息发送给支付收单系统。
步骤S426,支付收单系统将验证信息和短信验证码发送至支付安全决策中心。
步骤S428,支付安全决策中心对订单支付方和订单创建方进行可信关系验证。
支付安全决策中心比较验证信息和短信验证码是否一致。若一致,确定可信关系验证通过,反之,确定可信关系验证不通过。若可信关系验证通过,执行步骤S430,否则,执行步骤S432。
步骤S430,支付收单系统执行支付操作。
支付收单系统执行支付操作后,还可以向商家系统和订单支付方发送支付结果。支付结果包括支付成功或支付失败。
步骤S432,支付收单系统向商家系统发送支付失败通知消息。
图4所示的流程中,在步骤S432之后,支付收单系统还可以向订单支付方发送支付失败通知消息。
图4所示的流程中,若身份一致性验证通过,说明订单支付方和订单创建方为同一用户。若身份一致性验证不通过,说明订单支付方和订单创建方为不同用户。图4中为便于说明,将订单支付方的终端设备和订单创建方的终端设备分开示意。
综上,以上实施例中的支付验证方法,至少具有以下技术效果:
(1)通过身份一致性验证、可信关系验证等方式,在订单支付方支付时进行风险识别,降低欺诈、赌博等风险,保障订单支付方资金安全,提高订单支付方账户的安全性;
(2)当身份一致性验证不通过时,采用可信关系验证的方式判断订单支付方和订单创建方是否具备可信关系,从而对代付场景进行安全校验,实现代付场景下的安全校验;
(3)当身份一致性验证不通过时,采用可信关系验证的方式判断订单支付方和订单创建方是否具备可信关系,而不是直接拒绝支付,提高了代付场景下的支付成功率;
(4)对应用场景无限制,可以应用于移动网页支付场景或应用程序内部支付场景,提高各场景下的支付安全性。
本说明书一实施例还提供了一种支付验证装置,图5为本说明书一实施例提供的支付验证装置的结构示意图,如图5所示,该装置包括:
请求获取模块51,获取订单支付方的订单付款请求;
第一验证模块52,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证;
第一支付模块53,若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理;
第二验证模块54,若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证;
第二支付模块55,若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
可选地,所述第二验证模块54,向所述订单支付方发送第一验证信息,以及,向所述订单创建方发送验证指示信息;获取所述订单创建方基于所述验证指示信息反馈的第二验证信息;根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证。
可选地,所述第二验证模块54,通过短信通道向所述订单支付方发送随机验证码。
可选地,所述第二验证模块54,向所述商家系统发送所述验证信息填写页面的页面地址,以使所述商家系统根据所述页面地址向所述订单创建方发送所述验证信息填写页面。
可选地,所述第二验证模块54,判断所述第一验证信息和所述第二验证信息是否一致;若所述第一验证信息和所述第二验证信息一致,则确定所述可信关系验证通过,否则,确定所述可信关系验证不通过。
可选地,所述第一验证模块52,根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息;根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,对所述订单支付方和所述订单创建方进行身份一致性验证。
可选地,所述第一验证模块52,从所述订单付款请求中提取所述订单支付方的终端设备的环境信息;以及,基于所述订单付款请求,向所述商家系统发送环境信息获取请求,接收所述商家系统根据所述环境信息获取请求返回的所述订单创建方的终端设备的环境信息。
可选地,所述第一验证模块52,判断所述订单支付方的终端设备的环境信息的内容和所述订单创建方的终端设备的环境信息的内容是否相同;若相同,则确定所述身份一致性验证通过,否则,确定身份一致性验证不通过。
可选地,所述订单支付方的终端设备的环境信息包括所述订单支付方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;所述订单创建方的终端设备的环境信息包括所述订单创建方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;且,所述订单支付方的终端设备的环境信息中包括的信息的种类与所述订单创建方的终端设备的环境信息中包括的信息的种类相同。
图6为本说明书另一实施例提供的支付验证装置的结构示意图,可选地,如图6所示,该装置在图5的基础上,还包括:消息发送模块56,在对所述订单支付方和所述订单创建方进行可信关系验证之后,若所述可信关系验证不通过,则向所述订单支付方和所述订单创建方发送支付失败的通知消息。
可见,本实施例中,能够在订单支付场景下,对订单支付方和订单创建方进行身份一致性验证,若身份一致性验证通过,则基于订单支付方的订单付款请求执行支付处理,若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证,若可信关系验证通过,则基于订单支付方的订单付款请求执行支付处理,从而在订单支付方支付时进行风险识别,保障订单支付方资金安全,提高订单支付方账户的安全性。
本说明书实施例中的支付验证装置,能够实现前述实施例中的支付验证方法的各个过程,并达到相同的效果和功能,这里不再赘述。
本说明书另一实施例还提供了一种支付验证设备,图7为本说明书一实施例提供的支付验证设备的结构示意图,如图7所示,支付验证设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器901和存储器902,存储器902中可以存储有一个或一个以上存储应用程序或数据。其中,存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对支付验证设备中的一系列计算机可执行指令。更进一步地,处理器901可以设置为与存储器902通信,在支付验证设备上执行存储器902中的一系列计算机可执行指令。支付验证设备还可以包括一个或一个以上电源903,一个或一个以上有线或无线网络接口904,一个或一个以上输入输出接口905,一个或一个以上键盘906等。
在一个具体的实施例中,支付验证设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对支付验证设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取订单支付方的订单付款请求;
根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证;
若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理;
若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证;
若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
可选地,计算机可执行指令在被执行时,对所述订单支付方和所述订单创建方进行可信关系验证,包括:向所述订单支付方发送第一验证信息,以及,向所述订单创建方发送验证指示信息;获取所述订单创建方基于所述验证指示信息反馈的第二验证信息;根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证。
可选地,计算机可执行指令在被执行时,向所述订单支付方发送第一验证信息,包括:通过短信通道向所述订单支付方发送随机验证码。
可选地,计算机可执行指令在被执行时,所述验证指示信息包括验证信息填写页面;向所述订单创建方发送验证指示信息,包括:向所述商家系统发送所述验证信息填写页面的页面地址,以使所述商家系统根据所述页面地址向所述订单创建方发送所述验证信息填写页面。
可选地,计算机可执行指令在被执行时,根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证,包括:判断所述第一验证信息和所述第二验证信息是否一致;若所述第一验证信息和所述第二验证信息一致,则确定所述可信关系验证通过,否则,确定所述可信关系验证不通过。
可选地,计算机可执行指令在被执行时,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息;根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,对所述订单支付方和所述订单创建方进行身份一致性验证。
可选地,计算机可执行指令在被执行时,根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,包括:从所述订单付款请求中提取所述订单支付方的终端设备的环境信息;以及,基于所述订单付款请求,向所述商家系统发送环境信息获取请求,接收所述商家系统根据所述环境信息获取请求返回的所述订单创建方的终端设备的环境信息。
可选地,计算机可执行指令在被执行时,根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:判断所述订单支付方的终端设备的环境信息的内容和所述订单创建方的终端设备的环境信息的内容是否相同;若相同,则确定所述身份一致性验证通过,否则,确定身份一致性验证不通过。
可选地,计算机可执行指令在被执行时,所述订单支付方的终端设备的环境信息包括所述订单支付方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;所述订单创建方的终端设备的环境信息包括所述订单创建方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;且,所述订单支付方的终端设备的环境信息中包括的信息的种类与所述订单创建方的终端设备的环境信息中包括的信息的种类相同。
可选地,计算机可执行指令在被执行时,在对所述订单支付方和所述订单创建方进行可信关系验证之后,还可以:若所述可信关系验证不通过,则向所述订单支付方和所述订单创建方发送支付失败的通知消息。
可见,本实施例中,能够在订单支付场景下,对订单支付方和订单创建方进行身份一致性验证,若身份一致性验证通过,则基于订单支付方的订单付款请求执行支付处理,若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证,若可信关系验证通过,则基于订单支付方的订单付款请求执行支付处理,从而在订单支付方支付时进行风险识别,保障订单支付方资金安全,提高订单支付方账户的安全性。
本说明书实施例中的支付验证设备,能够实现前述实施例中的支付验证方法的各个过程,并达到相同的效果和功能,这里不再赘述。
进一步地,基于上述图1至图5所示的方法,本说明书另一实施例还提供了一种存储介质,用于存储计算机可执行指令,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取订单支付方的订单付款请求;
根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证;
若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理;
若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证;
若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,对所述订单支付方和所述订单创建方进行可信关系验证,包括:向所述订单支付方发送第一验证信息,以及,向所述订单创建方发送验证指示信息;获取所述订单创建方基于所述验证指示信息反馈的第二验证信息;根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,向所述订单支付方发送第一验证信息,包括:通过短信通道向所述订单支付方发送随机验证码。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述验证指示信息包括验证信息填写页面;向所述订单创建方发送验证指示信息,包括:向所述商家系统发送所述验证信息填写页面的页面地址,以使所述商家系统根据所述页面地址向所述订单创建方发送所述验证信息填写页面。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证,包括:判断所述第一验证信息和所述第二验证信息是否一致;若所述第一验证信息和所述第二验证信息一致,则确定所述可信关系验证通过,否则,确定所述可信关系验证不通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息;根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,对所述订单支付方和所述订单创建方进行身份一致性验证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,包括:从所述订单付款请求中提取所述订单支付方的终端设备的环境信息;以及,基于所述订单付款请求,向所述商家系统发送环境信息获取请求,接收所述商家系统根据所述环境信息获取请求返回的所述订单创建方的终端设备的环境信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:判断所述订单支付方的终端设备的环境信息的内容和所述订单创建方的终端设备的环境信息的内容是否相同;若相同,则确定所述身份一致性验证通过,否则,确定身份一致性验证不通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述订单支付方的终端设备的环境信息包括所述订单支付方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;所述订单创建方的终端设备的环境信息包括所述订单创建方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;且,所述订单支付方的终端设备的环境信息中包括的信息的种类与所述订单创建方的终端设备的环境信息中包括的信息的种类相同。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在对所述订单支付方和所述订单创建方进行可信关系验证之后,还可以:若所述可信关系验证不通过,则向所述订单支付方和所述订单创建方发送支付失败的通知消息。
可见,本实施例中,能够在订单支付场景下,对订单支付方和订单创建方进行身份一致性验证,若身份一致性验证通过,则基于订单支付方的订单付款请求执行支付处理,若身份一致性验证不通过,则对订单支付方和订单创建方进行可信关系验证,若可信关系验证通过,则基于订单支付方的订单付款请求执行支付处理,从而在订单支付方支付时进行风险识别,保障订单支付方资金安全,提高订单支付方账户的安全性。
本说明书实施例中的存储介质,能够实现前述实施例中的支付验证方法的各个过程,并达到相同的效果和功能,这里不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书的一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本说明书的实施例可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。
Claims (16)
1.一种支付验证方法,包括:
获取订单支付方的订单付款请求;
根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证;
若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理;
若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证;
若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
2.根据权利要求1所述的方法,对所述订单支付方和所述订单创建方进行可信关系验证,包括:
向所述订单支付方发送第一验证信息,以及,向所述订单创建方发送验证指示信息;
获取所述订单创建方基于所述验证指示信息反馈的第二验证信息;
根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证。
3.根据权利要求2所述的方法,向所述订单支付方发送第一验证信息,包括:
通过短信通道向所述订单支付方发送随机验证码。
4.根据权利要求2所述的方法,所述验证指示信息包括验证信息填写页面;向所述订单创建方发送验证指示信息,包括:
向所述商家系统发送所述验证信息填写页面的页面地址,以使所述商家系统根据所述页面地址向所述订单创建方发送所述验证信息填写页面。
5.根据权利要求2所述的方法,根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证,包括:
判断所述第一验证信息和所述第二验证信息是否一致;
若所述第一验证信息和所述第二验证信息一致,则确定所述可信关系验证通过,否则,确定所述可信关系验证不通过。
6.根据权利要求1-5任一项所述的方法,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:
根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息;
根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,对所述订单支付方和所述订单创建方进行身份一致性验证。
7.根据权利要求6所述的方法,根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,包括:
从所述订单付款请求中提取所述订单支付方的终端设备的环境信息;以及,
基于所述订单付款请求,向所述商家系统发送环境信息获取请求,接收所述商家系统根据所述环境信息获取请求返回的所述订单创建方的终端设备的环境信息。
8.根据权利要求6所述的方法,根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备,对所述订单支付方和所述订单的订单创建方进行身份一致性验证,包括:
判断所述订单支付方的终端设备的环境信息的内容和所述订单创建方的终端设备的环境信息的内容是否相同;
若相同,则确定所述身份一致性验证通过,否则,确定身份一致性验证不通过。
9.根据权利要求6所述的方法,
所述订单支付方的终端设备的环境信息包括所述订单支付方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;
所述订单创建方的终端设备的环境信息包括所述订单创建方的终端设备的位置信息、网络地址信息、网络类型信息、设备型号信息中的至少一种;
且,所述订单支付方的终端设备的环境信息中包括的信息的种类与所述订单创建方的终端设备的环境信息中包括的信息的种类相同。
10.根据权利要求1所述的方法,在对所述订单支付方和所述订单创建方进行可信关系验证之后,所述方法还包括:
若所述可信关系验证不通过,则向所述订单支付方和所述订单创建方发送支付失败的通知消息。
11.一种支付验证装置,包括:
请求获取模块,获取订单支付方的订单付款请求;
第一验证模块,根据所述订单付款请求,对所述订单支付方和所述订单的订单创建方进行身份一致性验证;
第一支付模块,若所述身份一致性验证通过,则基于所述订单付款请求执行支付处理;
第二验证模块,若所述身份一致性验证不通过,则对所述订单支付方和所述订单创建方进行可信关系验证;
第二支付模块,若所述可信关系验证通过,则基于所述订单付款请求执行支付处理。
12.根据权利要求11所述的装置,所述第二验证模块,
向所述订单支付方发送第一验证信息,以及,向所述订单创建方发送验证指示信息;
获取所述订单创建方基于所述验证指示信息反馈的第二验证信息;
根据所述第一验证信息和所述第二验证信息,对所述订单支付方和所述订单创建方进行可信关系验证。
13.根据权利要求11所述的装置,所述第一验证模块,
根据所述订单付款请求,获取所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息;
根据所述订单支付方的终端设备的环境信息和所述订单创建方的终端设备的环境信息,对所述订单支付方和所述订单创建方进行身份一致性验证。
14.根据权利要求11所述的装置,还包括:
消息发送模块,在对所述订单支付方和所述订单创建方进行可信关系验证之后,若所述可信关系验证不通过,则向所述订单支付方和所述订单创建方发送支付失败的通知消息。
15.一种支付验证设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现上述权利要求1至10任一项所述的支付验证方法的步骤。
16.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现上述权利要求1至10任一项所述的支付验证方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311476346.4A CN117592994A (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
| CN202010711883.2A CN111784356B (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010711883.2A CN111784356B (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311476346.4A Division CN117592994A (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111784356A true CN111784356A (zh) | 2020-10-16 |
| CN111784356B CN111784356B (zh) | 2023-11-28 |
Family
ID=72764797
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010711883.2A Active CN111784356B (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
| CN202311476346.4A Pending CN117592994A (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311476346.4A Pending CN117592994A (zh) | 2020-07-22 | 2020-07-22 | 支付验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN111784356B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445824A (zh) * | 2020-11-11 | 2021-03-05 | 北京思特奇信息技术股份有限公司 | 基于区块链的非正常订单用户信息共享系统和方法 |
| CN113409107A (zh) * | 2021-06-09 | 2021-09-17 | 携程商旅信息服务(上海)有限公司 | 协议机票创单方法、系统、电子设备及存储介质 |
| CN115994763A (zh) * | 2023-03-23 | 2023-04-21 | 深圳市德卡科技股份有限公司 | 一种可信智能支付方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070057417A (ko) * | 2005-12-02 | 2007-06-07 | 주식회사 케이티 | Ip 위치 정보를 이용한 전화 결제 인증 시스템 및 방법 |
| TW201520923A (zh) * | 2013-11-20 | 2015-06-01 | Chunghwa Telecom Co Ltd | 代付費用的支付系統及方法 |
| US20160086158A1 (en) * | 2014-09-24 | 2016-03-24 | Alibaba Group Holding Limited | Payment verification method, apparatus and system |
| CN105528705A (zh) * | 2014-10-24 | 2016-04-27 | 阿里巴巴集团控股有限公司 | 用于确定用户操作信息的方法及装置 |
| CN106126741A (zh) * | 2016-07-01 | 2016-11-16 | 何钟柱 | 一种基于大数据的电网信息安全可信工作系统 |
| CN106682901A (zh) * | 2016-12-15 | 2017-05-17 | 咪咕文化科技有限公司 | 一种防止恶意代付的方法及装置 |
| CN107247786A (zh) * | 2017-06-15 | 2017-10-13 | 北京小度信息科技有限公司 | 用于确定相似用户的方法、装置和服务器 |
| CN108320145A (zh) * | 2017-12-26 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 线下电子支付处理方法、装置及客户端 |
| CN109816502A (zh) * | 2019-01-02 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 批量代付方法、装置、计算机设备和存储介质 |
-
2020
- 2020-07-22 CN CN202010711883.2A patent/CN111784356B/zh active Active
- 2020-07-22 CN CN202311476346.4A patent/CN117592994A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070057417A (ko) * | 2005-12-02 | 2007-06-07 | 주식회사 케이티 | Ip 위치 정보를 이용한 전화 결제 인증 시스템 및 방법 |
| TW201520923A (zh) * | 2013-11-20 | 2015-06-01 | Chunghwa Telecom Co Ltd | 代付費用的支付系統及方法 |
| US20160086158A1 (en) * | 2014-09-24 | 2016-03-24 | Alibaba Group Holding Limited | Payment verification method, apparatus and system |
| CN105528705A (zh) * | 2014-10-24 | 2016-04-27 | 阿里巴巴集团控股有限公司 | 用于确定用户操作信息的方法及装置 |
| CN106126741A (zh) * | 2016-07-01 | 2016-11-16 | 何钟柱 | 一种基于大数据的电网信息安全可信工作系统 |
| CN106682901A (zh) * | 2016-12-15 | 2017-05-17 | 咪咕文化科技有限公司 | 一种防止恶意代付的方法及装置 |
| CN107247786A (zh) * | 2017-06-15 | 2017-10-13 | 北京小度信息科技有限公司 | 用于确定相似用户的方法、装置和服务器 |
| CN108320145A (zh) * | 2017-12-26 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 线下电子支付处理方法、装置及客户端 |
| CN109816502A (zh) * | 2019-01-02 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 批量代付方法、装置、计算机设备和存储介质 |
Non-Patent Citations (6)
| Title |
|---|
| 冯伟: "基于串空间的可信计算协议分析", 《计算机学报》 * |
| 冯伟: "基于串空间的可信计算协议分析", 《计算机学报》, 15 April 2015 (2015-04-15) * |
| 叶欢: "基于大数据的商业银行信用贷款业务创新研究", 《中国优秀硕士学位论文全文数据库》 * |
| 叶欢: "基于大数据的商业银行信用贷款业务创新研究", 《中国优秀硕士学位论文全文数据库》, 15 December 2019 (2019-12-15) * |
| 李翠平: "大数据的挑战和机遇", 《科研信息化技术与应用》 * |
| 李翠平: "大数据的挑战和机遇", 《科研信息化技术与应用》, 31 January 2013 (2013-01-31) * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445824A (zh) * | 2020-11-11 | 2021-03-05 | 北京思特奇信息技术股份有限公司 | 基于区块链的非正常订单用户信息共享系统和方法 |
| CN112445824B (zh) * | 2020-11-11 | 2024-02-02 | 北京思特奇信息技术股份有限公司 | 基于区块链的非正常订单用户信息共享系统和方法 |
| CN113409107A (zh) * | 2021-06-09 | 2021-09-17 | 携程商旅信息服务(上海)有限公司 | 协议机票创单方法、系统、电子设备及存储介质 |
| CN115994763A (zh) * | 2023-03-23 | 2023-04-21 | 深圳市德卡科技股份有限公司 | 一种可信智能支付方法及系统 |
| CN115994763B (zh) * | 2023-03-23 | 2023-09-01 | 深圳市德卡科技股份有限公司 | 一种可信智能支付方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117592994A (zh) | 2024-02-23 |
| CN111784356B (zh) | 2023-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110555296B (zh) | 基于区块链的身份验证方法、装置及设备 | |
| CN110046023B (zh) | 一种基于区块链智能合约的数据处理方法及系统 | |
| CN107038042B (zh) | 一种业务执行的方法及装置 | |
| CN111784356B (zh) | 支付验证方法、装置、设备及存储介质 | |
| CN109933404B (zh) | 一种基于区块链智能合约的编解码方法及系统 | |
| TW201822049A (zh) | 業務處理方法及裝置 | |
| CN111179061B (zh) | 一种资源转移的处理方法、装置及设备 | |
| CN113641940B (zh) | 页面跳转方法、装置、系统、设备及存储介质 | |
| CN113112274A (zh) | 一种支付信息处理的方法、装置、设备及介质 | |
| CN111899008B (zh) | 资源转移方法、装置、设备及系统 | |
| CN113222667B (zh) | 权益分享处理方法及装置 | |
| WO2022237572A1 (zh) | 支付的方法、装置及设备 | |
| CN113435880B (zh) | 一种基于聚合码的支付页面发送方法、装置、设备及介质 | |
| CN108596581B (zh) | 资源转移的验证方法、装置和电子支付验证方法、装置 | |
| CN112861033B (zh) | 一种执行业务的方法及装置 | |
| CN110990492B (zh) | 一种信息的处理方法、装置及设备 | |
| CN107528822A (zh) | 一种业务执行方法以及装置 | |
| CN107483534B (zh) | 一种业务处理的方法及装置 | |
| CN113419794B (zh) | 支付处理方法及装置 | |
| CN112434347B (zh) | 租赁业务的处理方法、装置、设备及系统 | |
| CN115776515A (zh) | 一种软件服务提供方法、装置及设备 | |
| CN115511595A (zh) | 一种基于区块链的业务执行方法及装置 | |
| CN112596781A (zh) | 一种业务执行以及业务配置方法及装置 | |
| CN111882321A (zh) | 身份核验处理方法、装置及系统 | |
| CN112532513A (zh) | 网关及业务数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |