CN115170120A - 支付二维码防伪方法及系统 - Google Patents
支付二维码防伪方法及系统 Download PDFInfo
- Publication number
- CN115170120A CN115170120A CN202210800158.1A CN202210800158A CN115170120A CN 115170120 A CN115170120 A CN 115170120A CN 202210800158 A CN202210800158 A CN 202210800158A CN 115170120 A CN115170120 A CN 115170120A
- Authority
- CN
- China
- Prior art keywords
- merchant
- authentication
- payment
- client terminal
- dimensional code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付二维码防伪方法及系统,涉及金融领域,该方法包括:客户终端扫描商户收款码付款或提供付款码付款时,客户终端开启安全认证,与位于商户端的认证适配器的连接,接收认证适配器返回的认证信息;客户终端基于认证信息对商户身份进行认证,认证通过后完成支付。本发明可以通过位于商户端的认证适配器来实现客户扫描商户二维码付款或客户出示付款二维码进行付款时的二维码的真实性,防止冒用二维码无法完成付款或付款码被盗刷。
Description
技术领域
本发明涉及金融技术领域,尤其涉及支付二维码防伪方法及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着互联网支付的发展,二维码支付的使用场景也越来越多。但在使用过程中,也出现了一系列的问题:
1.制作假的非商户收款二维码。当冒用者将自己的收款二维码制成不干胶贴纸,并粘贴到商户收款二维码上方。同时将自己的信息制作成与商户信息相似,从而使顾客在付款时难以区分,将款项直接打到自己账户上。
2.付款二维码信息泄露。客户在付款时需要在手机上预先生成付款二维码,并由商户扫码进行收款。但有些人员利用这一漏洞,在商户收银台附近布设摄像头,提前扫到客户的二维码进行收款。
对于此,现有技术中采用如下方式防止上述两种情况的出现,即:
1.对于制作假的非商户收款二维码,现有可以通过商户信息防止假的收款二维码,即通过显示商户名称,由付款者鉴别是否正确。但是该方式需要付款者人工识别该码是否正确。冒用者会模仿相近的商户信息,从而使付款者混淆。实际应用中,此种事件也屡见不鲜。
2.对于付款二维码信息泄露,现有可以采用动态二维码,通过采用生成动态码机制,经过一段时间后付款码失效。但是该方式阻止支付码被盗用后连续盗刷,却无法防止当笔交易被盗刷。
发明内容
本发明实施例还提供一种支付二维码防伪系统,用以提高支付安全,该方法包括:客户终端扫描商户收款码付款或提供付款码付款时,客户终端开启安全认证,与位于商户端的认证适配器的连接,接收认证适配器返回的认证信息;
客户终端基于认证信息对商户身份进行认证,认证通过后完成支付。
本发明实施例提供一种支付二维码防伪系统,用以提高支付安全,该系统包括:客户终端和位于商户端的认证适配器,用于实现上述所述支付二维码防伪方法。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述支付二维码防伪方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述支付二维码防伪方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述支付二维码防伪方法。
本发明实施例中,与现有技术中冒用收款二维码、付款二维码信息泄露导致的付款不安全的技术方案相比,本发明增加了位于商户端的认证适配器,客户终端扫描商户收款码付款或提供付款码付款时,客户终端开启安全认证,与位于商户端的认证适配器的连接,接收认证适配器返回的认证信息;客户终端基于认证信息对商户身份进行认证,认证通过后完成支付,这样通过认证适配器可以在二维码支付时进行同步技术验证,提高支付安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中支付二维码防伪方法流程图;
图2为本发明实施例中收款码认证流程图一;
图3为本发明实施例中收款码认证流程图二;
图4为本发明实施例中收款码认证流程图三;
图5为本发明实施例中一种具体的证书链验证流程示意图;
图6为本发明实施例中一种具体的收款码认证流程图;
图7为本发明实施例中付款码认证流程图一;
图8为本发明实施例中付款码认证流程图二;
图9为本发明实施例中一种具体的付款码认证流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
现有技术中,在进行二维码支付时,会出现冒用收款二维码和付款二维码盗刷的情况,这样会造成支付风险。基于此,本发明提出一种支付二维码防伪系统,该支付二维码防伪系统包括:客户终端和位于商户端的认证适配器,还可以包括后台服务器和银行服务器。
具体的,后台服务器,是支付服务提供商的后台服务器,若客户终端认证失败或收到提醒信息,则认证适配器识别并记录冒用账户,接收认证适配器发送的记录。
客户终端即付款人APP。可以是手机银行客户端,也可以是扫码支付APP。除一般的支付功能外,还能作为发起方发起本认证功能。
认证适配器。无需额外的硬件设备,可以是带有蓝牙功能的收银机,由商户收银台电脑实现,对于小微商户也可以采用手机完成,也可以是专用的硬件设备。可以采用普通的二维码收付款功能,也可以相应付款人发起的安全支付认证请求,进行本安全认证。
银行服务器,提供证书链维护以及认证服务。其中,后台服务器和银行服务器的功能也可以合二为一。
下面详细介绍该系统实现支付二维码防伪方法。
图1为支付二维码防伪方法流程图,如图1所示,该方法包括:
步骤101:客户终端扫描商户收款码付款或提供付款码付款时,客户终端开启安全认证,与位于商户端的认证适配器的连接,接收认证适配器返回的认证信息;
步骤102:客户终端基于认证信息对商户身份进行认证,认证通过后完成支付。
上述提到的是两种支付二维码防伪,一种是收款码验证,一种是付款码验证,下面分别对两种支付二维码防伪进行详细描述。
在一个实施例中,收款码验证流程如图2所示,客户终端扫描商户收款码付款并开启安全认证时,包括:
步骤201:客户终端扫描商户收款码后连接对应的认证适配器,向所述认证适配器发送认证请求;其中,所述商户收款码中包括第一认证信息;
步骤202:认证适配器根据所述认证请求将第二认证信息发送至客户终端;
步骤203:客户终端基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付。
在一个实施例中,所述第一认证信息为商户公钥;
所述第二认证信息包括商户数字签名和包括商户公钥的商户证书;
如图3所示,步骤203基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付,包括:
步骤301:通过证书链认证商户证书和商户数字签名,将商户公钥与商户证书中的商户公钥进行匹配,若三者认证均相符,则基于商户收款码完成支付。
在一个实施例中,所述第一认证信息为商户公钥MAC值;
所述第二认证信息包括商户数字签名和包括商户公钥的商户证书;
如图4所示,步骤203基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付,包括:
步骤401:通过证书链认证商户证书,认证商户数字签名,将商户公钥MAC值与商户证书中的商户公钥MAC值进行匹配,若三者认证均相符,则基于商户收款码完成支付。
具体的,本例中的证书链(certificate chain)是专用证书链。银行后台具备根密钥和根证书,并且根证书是面向公众公开的。银行采用私钥对商户和客户(刷卡消费者)签发业务证书。故在交易过程中,任何一方都可使用高一级的根证书(银行根证书)验证对方证书的真伪。证书业务逻辑关系如图5所示。
在一个实施例中,所述商户收款码中还包括商户编码;
客户终端扫描商户收款码后连接对应的认证适配器,包括:
客户终端扫描商户收款码后,基于商户编码连接对应的认证适配器。
在一个实施例中,还包括:
客户终端触发多个认证适配器,显示多个商户标识,基于商户编码连接对应商户标识对应的认证适配器。
在一个实施例中,还包括:
客户终端触发多个认证适配器,显示多个商户标识;
认证适配器发送提醒信息至客户终端,所述提醒信息用于提醒客户出现了相似的商户名和被盗风险。
在一个实施例中,还包括:
若客户终端认证失败或收到提醒信息,则认证适配器识别并记录冒用账户,并将记录发送至后台服务器。
在一个实施例中,还包括:
客户终端通过银行服务器的证书链认证商户证书和商户数字签名。
具体的,1.收款商户在收款二维码附近放置认证适配器(该设备可以是手机或者专用蓝牙设备,通过蓝牙连接运行认证服务,认证收款码真实性)。
2.在收款二维码中,二维码url(统一资源定位符,Uniform Resource Locator)中要包含商户的公钥或公钥MAC值(即商户认证信息,二维码的容量有限,植入公钥MAC值与公钥相比,可以减少占用二维码容量)。
二维码中的MAC值的作用:在附近有多个适配器的情况下,可以快速匹配到适配器,无需逐个匹配,进而快速完成支付,提高体验。在实际情况下,开启安全验证的支付与普通支付在时间上无明显差别。例如二维码的所有者二维码MAC值为c9-a3-1a-7c,则该商户安全支付认证适配器的名称为CheckAD-c9-a3-1a-7c,如果周围有多个适配器,可以此实现快速匹配。另外,该值根据商户ID,通过特殊的哈希算法生成,每个商户ID对应唯一一个MAC值,攻击者不能修改商户ID和MAC值,否则会造成收款主体与MAC值不匹配。
3.本发明兼容常规二维码支付方式。付款人扫码支付时,如果不开启本安全认证,整个过程与常规二维码支付过程完全相同。如付款人开启安全认证,需同时打开手机的蓝牙连接。付款人扫码时,会根据二维码中的商户编码,通过蓝牙连接发送认证请求。认证适配器接收到请求后,会签发一条商户的数字签名,并附带本商户公钥证书。之后付款人手机通过证书链认证商户证书,进而认证数字签名,并使用二维码中的MAC值与证书中的公钥相匹配。如以上认证均相符即可完成支付认证。
上述提到的是收款码安全机制:
1.如果冒用者将自己的收款二维码粘贴在商户收款二维码上方,则在用户进行付款时,就无法与蓝牙认证适配器发起认证,或者无法校验数字签名。导致支付失败。
2.如果冒用者在覆盖二维码的同时也采用本发明中冒用者自己的认证适配器,放置在商户收银台附近,则用户在支付时,会触发附近多个蓝牙适配器,届时多个商户名称会出现在用户支付界面,起到主动提醒功能。在冒用者采用相似的商户名的情况下,系统还会主动提醒用户出现了相似的商户名和被盗风险提示。
关于相似商户通知:根据两商户进行名称匹配计算,对于匹配度高的情况,以推送通知的方式提醒商户附近有名称高度相似的收款账户放置了认证适配器。
3.如果冒用者解析了商户二维码中的MAC值,修改进自己的二维码中,则url改变,无法完成支付。
4.在上述防冒用码机制基础上,本系统还具备主动记录和识别冒用二维码行为的功能。如用户付款时发生校验失败,或被提示附近存在类似商户名的适配器。系统会识别并主动记录该冒用账户,提醒商户注意被仿冒,并将记录发送至后台服务器。商户方认证适配器会维护一个去中心化的数据链,一段时间内同区域出现的其他认证适配器会被记录(该记录不由后台服务器参与,但同时需确保无法被篡改),如果系统判定为非可疑设备(可能是临近的其他商户),则在用户支付时不显示或集成于下拉列表中。在发生冒用二维码事件后,该数据链中也存储着冒用者的设备与商户信息。
收款码认证的具体流程如图6所示。
在一个实施例中,付款码验证流程如图7所示,客户终端提供付款码付款并开启安全认证时:
步骤701:客户终端在调出付款码未支付时连接对应的认证适配器;
步骤702:在商户端扫描付款码收款时,认证适配器发送第三认证信息至客户终端;
步骤703:客户终端基于第三认证信息对商户身份进行认证,认证通过后完成支付。
在一个实施例中,所述第三认证信息包括订单的数字签名和商户证书;
如图8所示,步骤703客户终端基于第三认证信息对商户身份进行认证,认证通过后完成支付,包括:
步骤801:客户终端通过证书链认证订单的数字签名和商户证书,认证通过后完成支付。
具体的,1.收款商户在收银台附近放置认证适配器。
2.付款人如不打开安全认证时,与现有付款码支付流程完全相同。如打开安全认证功能时,在调出付款码尚未支付时,即可收到认证适配器所在商户信息,临近的已认证收款商户列表即显示在屏幕下方。
3.在商户收银台扫码收款时,认证适配器同时生成一条该订单的数字签名,通过蓝牙连接将该数字签名与商户证书发送至付款人手机。付款人手机认证证书链与签名后,确认与扫码收银台相符,完成安全付款动作。
具体的,付款码安全机制为:
1.在安全模式下,如果付款码图像信息遭到泄漏,冒用者扫描到付款人付款码时,无法通过蓝牙认证适配器获取数字签名,则该交易会被拒绝,交易失败,起到保护目的。
2.如果冒用者在收银台附近部署本发明相同的认证适配器,则在付款人打开付款码时,即显示附近的(适配器蓝牙连接距离仅有10米以内,甚至更短)认证适配器对应商户。如果出现疑似盗刷者情况(商户名高度相似等情况)则系统还会主动提示付款人可能存在风险。
3.本发明中,只有周围认证的非可疑商户才能完成扫码收款动作。即使发生盗刷行为,用户也可立刻获知盗刷详情与收款方(盗刷者)的商户信息。另外,由于认证适配器为射频设备,在查找时也更加容易。
付款码认证的具体流程如图9所示。
在本发明实施例中,本发明提出的支付二维码防伪系统及方法可以获得如下有益效果:
1.采用类似的射频连接设备-认证适配器,进行订单辅助认证功能;
2.采用MAC认证码的方式认证二维码正确性;
3.采用数字签名与证书链方式保障认证过程自身安全性;
4.采用主动提示可疑支付的手段,代替传统的列出商户名让客户自行发现,更加容易辨认;
5.采用去中心化的数据链,辅助识别算法进行可疑商户的识别与记录,同时排除其他普通商户的影响,异常交易发生时,更加容易排查。该计算过程在终端完成,不占用后台服务器资源,同时能够保障数据的安全性和隐私性。
6.在现有扫码支付体系上设计安全认证机制,避免发生冒用支付二维码以及盗刷现象。同时兼容现有体系,成本低、兼容性强。
7.本发明在现有体系下可以不附加任何硬件设备即可完成,也可适当增加专用设备。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述支付二维码防伪方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述支付二维码防伪方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述支付二维码防伪方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种支付二维码防伪方法,其特征在于,包括:
客户终端扫描商户收款码付款或提供付款码付款时,客户终端开启安全认证,与位于商户端的认证适配器的连接,接收认证适配器返回的认证信息;
客户终端基于认证信息对商户身份进行认证,认证通过后完成支付。
2.如权利要求1所述的支付二维码防伪方法,其特征在于,客户终端扫描商户收款码付款并开启安全认证时:
客户终端扫描商户收款码后连接对应的认证适配器,向所述认证适配器发送认证请求;其中,所述商户收款码中包括第一认证信息;
认证适配器根据所述认证请求将第二认证信息发送至客户终端;
客户终端基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付。
3.如权利要求2所述的支付二维码防伪方法,其特征在于,所述第一认证信息为商户公钥;
所述第二认证信息包括商户数字签名和包括商户公钥的商户证书;
基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付,包括:
通过证书链认证商户证书和商户数字签名,将商户公钥与商户证书中的商户公钥进行匹配,若三者认证均相符,则基于商户收款码完成支付。
4.如权利要求2所述的支付二维码防伪方法,其特征在于,所述第一认证信息为商户公钥MAC值;
所述第二认证信息包括商户数字签名和包括商户公钥的商户证书;
基于第一认证信息和第二认证信息对商户身份进行认证,认证通过后基于商户收款码完成支付,包括:
通过证书链认证商户证书,认证商户数字签名,将商户公钥MAC值与商户证书中的商户公钥MAC值进行匹配,若三者认证均相符,则基于商户收款码完成支付。
5.如权利要求2所述的支付二维码防伪方法,其特征在于,所述商户收款码中还包括商户编码;
客户终端扫描商户收款码后连接对应的认证适配器,包括:
客户终端扫描商户收款码后,基于商户编码连接对应的认证适配器。
6.如权利要求1所述的支付二维码防伪方法,其特征在于,所述认证适配器为手机终端或具有蓝牙功能的设备;
客户终端与位于商户端的认证适配器的连接,包括:
客户终端通过蓝牙与位于商户端的认证适配器的连接。
7.如权利要求5所述的支付二维码防伪方法,其特征在于,还包括:
客户终端触发多个认证适配器,显示多个商户标识,基于商户编码连接对应商户标识对应的认证适配器。
8.如权利要求1所述的支付二维码防伪方法,其特征在于,还包括:
客户终端触发多个认证适配器,显示多个商户标识;
认证适配器发送提醒信息至客户终端,所述提醒信息用于提醒客户出现了相似的商户名和被盗风险。
9.如权利要求8所述的支付二维码防伪方法,其特征在于,还包括:
若客户终端认证失败或收到提醒信息,则认证适配器识别并记录冒用账户,并将记录发送至后台服务器。
10.如权利要求3或4所述的支付二维码防伪方法,其特征在于,还包括:
客户终端通过银行服务器的证书链认证商户证书和商户数字签名。
11.如权利要求1所述的支付二维码防伪方法,其特征在于,客户终端提供付款码付款并开启安全认证时:
客户终端在调出付款码未支付时连接对应的认证适配器;
在商户端扫描付款码收款时,认证适配器发送第三认证信息至客户终端;
客户终端基于第三认证信息对商户身份进行认证,认证通过后完成支付。
12.如权利要求11所述的支付二维码防伪方法,其特征在于,所述第三认证信息包括订单的数字签名和商户证书;
客户终端基于第三认证信息对商户身份进行认证,认证通过后完成支付,包括:
客户终端通过证书链认证订单的数字签名和商户证书,认证通过后完成支付。
13.一种支付二维码防伪系统,其特征在于,包括:客户终端和位于商户端的认证适配器,用于实现权利要求1至12任一所述方法。
14.如权利要求13所述的支付二维码防伪系统,其特征在于,还包括:后台服务器,用于若客户终端认证失败或收到提醒信息,则认证适配器识别并记录冒用账户,接收认证适配器发送的记录。
15.如权利要求13所述的支付二维码防伪系统,其特征在于,还包括:银行服务器,用于下发证书链至客户终端,由客户终端通过证书链认证商户证书和商户数字签名。
16.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至12任一所述方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至12任一所述方法。
18.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至12任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210800158.1A CN115170120A (zh) | 2022-07-08 | 2022-07-08 | 支付二维码防伪方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210800158.1A CN115170120A (zh) | 2022-07-08 | 2022-07-08 | 支付二维码防伪方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115170120A true CN115170120A (zh) | 2022-10-11 |
Family
ID=83492324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210800158.1A Pending CN115170120A (zh) | 2022-07-08 | 2022-07-08 | 支付二维码防伪方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115170120A (zh) |
-
2022
- 2022-07-08 CN CN202210800158.1A patent/CN115170120A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310281B2 (en) | Systems and methods for monitoring computer authentication procedures | |
| TWI508007B (zh) | 安全電子付款系統與方法 | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| ES2748847T3 (es) | Transacciones de tarjeta de pago seguras | |
| KR101915676B1 (ko) | 카드 결제 단말 및 카드 결제 시스템 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| CN101236675A (zh) | 一种借助于用户手机短信核验银行终端设备合法性的方法 | |
| US20210126939A1 (en) | Systems and methods for protecting against relay attacks | |
| CN108027951A (zh) | 一种多功能卡及卡结算终端及卡结算系统 | |
| CN106911725A (zh) | 一种多因子认证方法及装置 | |
| Raghavan et al. | India stack---digital infrastructure as public good | |
| Yu et al. | Security issues of in-store mobile payment | |
| CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN105279694A (zh) | 一种处理用户取款信息的方法及装置 | |
| KR20170049887A (ko) | 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법 | |
| WO2021026534A1 (en) | Mobile application integration | |
| CN101854628A (zh) | 密码验证系统及密码验证方法 | |
| CN115170120A (zh) | 支付二维码防伪方法及系统 | |
| EP3502993A1 (en) | A method and system for conducting a transaction | |
| JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| JP2015529364A (ja) | 可変pinによる金融取引 | |
| KR101742064B1 (ko) | 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |