TW201314600A - 交易支付方法和系統 - Google Patents
交易支付方法和系統 Download PDFInfo
- Publication number
- TW201314600A TW201314600A TW101131265A TW101131265A TW201314600A TW 201314600 A TW201314600 A TW 201314600A TW 101131265 A TW101131265 A TW 101131265A TW 101131265 A TW101131265 A TW 101131265A TW 201314600 A TW201314600 A TW 201314600A
- Authority
- TW
- Taiwan
- Prior art keywords
- payment
- verification
- information
- communication number
- payment information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種交易支付方法,包括以下步驟:獲取用戶之支付資訊,所述支付資訊包括通信號碼;通過互動式語音應答平臺呼叫所述通信號碼,獲取用戶輸入之支付密碼,;對所述支付密碼和支付資訊進行驗證,驗證通過則進行支付。採用上述交易支付方法,能夠提高支付之安全性。此外,還提供了一種交易支付系統。
Description
本發明涉及網路技術,尤其涉及一種交易支付方法和系統。
隨著電子商務之快速發展,以及銀行電子化服務水準之提高,銀行與第三方支付方式不斷創新,目前已有之支付方式種類繁多,包括傳統之POS支付、ATM機支付、網銀支付、手機銀行等多種支付方式,為人們提供了快速便捷的支付方式,大大方便了人們的日常生活。
傳統之交易支付方式通常都採用單通道資訊傳輸方式。例如,手機銀行,其依託的是移動通信運營商之網路,基於WAP技術,為手機客戶提供帳戶查詢、轉賬、繳費付款、消費支付等金融服務。例如,互聯網支付、網銀支付是在互聯網通道或即時通訊通道上傳輸交易資料。
然而,傳統之這些交易支付方式,在確認用戶身份資訊時存在各種安全性之問題。如對於手機銀行,手機容易丟失;對於互聯網支付、網銀支付,通常僅需要驗證用戶密碼,驗證用戶身份資訊之方式單一,於用戶終端電腦中木馬病毒時,容易導致資料被竊。因此,傳統之交易支付方式之安全性並不高。
基於此,有必要提供一種能提高安全性之交易支付方
法。
一種交易支付方法,包括以下步驟:支付終端獲取用戶之支付資訊,所述支付資訊包括通信號碼,所述支付終端將所述支付資訊提交到電話支付系統;所述電話支付系統通過互動式語音應答平臺呼叫所述通信號碼,獲取用戶輸入之支付密碼,並將所述支付密碼和支付資訊發送至銀行系統;所述銀行系統對所述支付密碼和支付資訊進行驗證,驗證通過則進行支付。
優選的,所述通信號碼為移動通信號碼;於所述電話支付系統通過互動式語音應答平臺呼叫所述移動通信號碼的步驟之前,還包括:通過短信平臺向所述移動通信號碼對應之移動終端下發短信驗證碼;接收所述移動終端返回之回復驗證碼;判斷所述回復驗證碼是否與所述短信驗證碼一致,若是,則驗證通過,否則驗證不通過。
優選的,於所述電話支付系統通過互動式語音應答平臺呼叫所述移動通信號碼的步驟之前,還包括:獲取返回回復驗證碼之移動終端之移動通信號碼;通過銀行系統驗證所述獲取之移動通信號碼是否與預先存儲之開戶資訊中的移動通信號碼一致,若是,則驗證通過,否則驗證不通過。
優選的,於回復驗證碼驗證通過之步驟和/或返回回復驗證碼之移動終端之移動通信號碼驗證通過的步驟之後,還包括:對所述支付資訊進行風險資訊校驗。
優選的,於所述電話支付系統通過互動式語音應答平臺呼叫所述通信號碼的步驟之前,和/或在所述支付密碼驗證通過之後,還包括:對所述支付資訊進行風險資訊校驗。
優選的,所述支付終端對所述支付資訊進行風險資訊校驗的步驟包括:獲取所述支付資訊中之商戶額度,檢測所述商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過;和/或根據所述支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。
優選的,所述對所述支付資訊進行風險資訊校驗的步驟還包括:所述電話支付系統將所述支付資訊發送至銀行系統;所述銀行系統判斷所述支付資訊是否與預先存儲之開戶資訊一致,若是,則校驗通過,否則校驗不通過。
此外,還有必要提供一種能提高安全性之交易支付系統。
一種交易支付系統,所述系統包括:支付終端,用於獲取用戶之支付資訊,所述支付資訊
包括通信號碼;所述支付終端還用於將所述支付資訊提交到電話支付系統;電話支付系統,包括互動式語音應答平臺,所述互動式語音應答平臺用於呼叫所述通信號碼,獲取用戶輸入之支付密碼,並將所述支付密碼和支付資訊發送至銀行系統;銀行系統,用於對所述支付密碼和支付資訊進行驗證,驗證通過則進行支付。
優選的,所述通信號碼為移動通信號碼;所述電話支付系統還包括短信平臺,用於通過短信向所述移動通信號碼對應之移動終端下發短信驗證碼,接收所述移動終端返回之回復驗證碼,判斷所述回復驗證碼是否與所述短信驗證碼一致,若是,則驗證通過,否則驗證不通過。
優選的,所述短信平臺還用於獲取返回回復驗證碼之移動終端之移動通信號碼,將所述移動通信號碼發送至所述銀行系統;所述銀行系統還用於驗證所述獲取之移動通信號碼是否與預先存儲之開戶資訊中之移動通信號碼一致,若是,則驗證通過,否則驗證不通過。
優選的,所述電話支付系統還包括用於在回復驗證碼驗證通過和/或返回回復驗證碼之移動終端之移動通信號碼驗證通過之後,對所述支付資訊進行風險資訊校驗之風險控制系統。
優選的,所述風險控制系統還用於在所述電話支付系
統通過互動式語音應答平臺呼叫所述通信號碼的步驟之前,和/或在所述支付密碼驗證通過之後對所述支付資訊進行風險資訊校驗。
優選的,所述風險控制系統用於獲取所述支付資訊中之商戶額度,檢測所述商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過;和/或所述風險控制系統用於根據所述支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。
優選的,所述風險控制系統還用於將所述支付資訊發送至所述銀行系統;所述銀行系統還用於判斷所述支付資訊是否與預先存儲之開戶資訊一致,若是,則校驗通過,否則校驗不通過。
上述交易支付方法和系統中,電話支付系統於接收到支付資訊後,通過互動式語音應答平臺自動呼叫支付資訊中之移動通信號碼,獲取用戶輸入之支付密碼並對支付密碼和支付資訊進行驗證。由於支付終端提交支付資訊所採用之通道與互動式語言應答平臺所採用之通道不相同,在對支付密碼和支付資訊進行驗證時,減少了不法分子通過假網站、木馬病毒截獲用戶之支付資訊的可能,因此能夠提高安全性。
如圖1所示,在一個實施例中,一種交易支付方法,
包括以下步驟:
步驟S102,支付終端獲取用戶之支付資訊,該支付資訊包括通信號碼,支付終端將支付資訊提交到電話支付系統。
支付終端可以係電腦、電視機、移動通信終端及其他嵌入式電子設備,可以藉由Web流覽器提交訂單,也可以藉由即時通訊工具提交訂單,從而生成訂單資料。訂單資料包括用戶資訊、商戶資訊、購買之商品資訊等。其中,用戶資訊包括用戶註冊帳號、用戶名稱、收貨位址、聯繫方式等;商戶資訊即商家資訊,例如店鋪名稱、位址、聯繫方式等;購買之商品資訊包括購買數量、購買價格、應付金額等。
通過支付終端提交訂單並確認支付後,獲取用戶之支付資訊。用戶之支付資訊包括銀行卡號、用戶身份資訊、訂單相關資訊,其中用戶身份資訊包括但不限於身份證資訊(包括用戶姓名和身份證號碼等)、支付密碼、通信號碼(可以是移動通信號碼,也可以是固定通信號碼)、即時通信號碼、聯繫位址等,訂單相關資訊包括應付金額等。於一個實施例中,於用戶提交訂單資料後,可彈出提示框提示用戶填寫支付資訊。具體的,支付終端通過互聯網通道或即時通信通道將支付資訊提交到電話支付系統,電話支付系統則通過互聯網通道或即時通信通道獲取支付終端提交的用戶的支付資訊。
步驟S104,電話支付系統通過互動式語音應答平臺
呼叫所述通信號碼,獲取用戶輸入之支付密碼,並將支付密碼和支付資訊發送到銀行系統。
具體的,電話支付系統設置有互動式語音應答平臺(Interactive Voice Response,IVR),通過IVR平臺呼叫支付資訊中之通信號碼。該通信號碼對應之通信終端會收到呼叫,持有該通信終端之用戶接聽後,通信終端與IVR平臺建立連接,通信終端會收到IVR平臺通過語音通道下發之語音提示,用戶根據語音提示輸入支付密碼,終端將支付密碼上傳到電話支付系統,由電話支付系統將支付密碼和支付資訊組織成交易報文,並發送至銀行系統。
步驟S106,銀行系統對支付密碼和支付資訊進行驗證,驗證通過則進行支付。
具體的,銀行系統可以是銀行支付系統,也可以是任意交易平臺上的支付系統。銀行系統預先存儲了用戶之開戶資訊,包括身份證資訊、開通的銀行卡卡號、聯繫地址、移動通信號碼、支付密碼等。銀行系統在收到支付密碼和支付資訊後,驗證用戶輸入之支付密碼是否正確,並驗證支付資訊是否與用戶之開戶資訊相符,如果正確,則驗證通過,則直接扣款。
於一個實施例中,銀行系統完成支付後,通知電話支付系統,由電話支付系統修改用戶訂單狀態等。
於一個實施例中,於步驟S104之前,還包括對支付資訊進行風險資訊校驗之步驟。於支付資訊之風險資訊校驗通過後IVR平臺才呼叫通信號碼,從而能夠確保在呼
叫之前的安全性。於本實施例或另一個實施例中,於步驟S106中對支付密碼進行驗證通過後,還包括對支付資訊進行風險資訊校驗之步驟。由於支付密碼驗證通過後支付資訊還可能更改,於支付資訊之風險資訊校驗通過後銀行系統才進行扣款,能夠進一步提高支付之安全性。
由於支付終端提交支付資訊和IVR平臺獲取支付密碼分別是通過不同的通道進行資料傳輸的,可以於兩個通道上對支付資訊進行驗證,從而提高了安全性。另外,電話支付系統於收到支付資訊後,通過IVR平臺自動呼叫支付資訊中之通信號碼來獲取支付密碼,相對于傳統之用戶主動呼叫IVR平臺提供支付密碼之方式,能確保提供支付密碼之用戶為通信號碼對應之終端持有人。如果支付密碼被盜取,也能通過自動呼叫提供之通信號碼來有效阻止支付,因此,進一步提高了安全性。
如圖2所示,於另一個實施例中,一種交易支付方法,包括以下步驟:
步驟S202,支付終端獲取用戶之支付資訊,該支付資訊包括移動通信號碼,支付終端將支付資訊提交到電話支付系統。
步驟S204,通過短信平臺向移動通信號碼對應之移動終端下發短信驗證碼。
步驟S206,接收移動終端返回之回復驗證碼。
具體的,移動終端接收到短信後,用戶輸入回復驗證碼,回復驗證碼返回到短信平臺。
步驟S208,判斷回復驗證碼是否與短信驗證碼一致,若是,則進入步驟S210,否則結束。
於一個實施例中,如果回復驗證碼與短信驗證碼不一致,可下發短信提示用戶返回之驗證碼不正確,不能完成支付。這樣,通過短信通道進行資料傳輸,再次對支付資訊進行驗證,進一步提高了安全性。
步驟S210,獲取返回回復驗證碼之移動終端之移動通信號碼。
步驟S212,通過銀行系統驗證獲取之移動通信號碼是否與預先存儲之開戶資訊中之移動通信號碼一致,若是,則進入步驟S214,否則結束。
在銀行系統中預先存儲了用戶之開戶資訊,包括用戶開通銀行卡時所提供的移動通信號碼。如果銀行系統獲取的移動通信號碼與預先存儲之開戶資訊中之移動通信號碼一致,則通過驗證,否則,驗證不通過。
於一個實施例中,如果驗證不通過,銀行系統可以通知電話支付系統,電話支付系統通過短信平臺下發短信到移動終端,提示用戶驗證不通過,不能完成支付。通過銀行系統對返回回復驗證碼之移動通信號碼進行驗證,確保了移動終端之持有者即為銀行卡用戶,避免了因為移動終端丟失而銀行卡資金丟失之風險,進一步提高了安全性。
此外,由於在呼叫移動通信號碼之前,對短信驗證碼進行了驗證,以及對獲取返回回復驗證碼之移動通信號碼進行了驗證,因此能夠避免由於移動通信終端之轉移呼叫
而造成的安全性問題。
步驟S214,對支付資訊進行風險資訊校驗,如果校驗通過,則進入步驟S216。
步驟S216,電話支付系統通過IVR平臺呼叫移動通信號碼,獲取用戶輸入之支付密碼,並將支付密碼和支付資訊發送至銀行系統。
如上所述,具體的,移動通信號碼對應之移動終端會收到呼叫,持有該移動終端之用戶接聽後,移動終端與IVR平臺建立起連接,移動終端會收到IVR平臺通過語音通道下發之語音提示,用戶根據語音提示輸入支付密碼,移動終端將支付密碼上傳到電話支付系統,電話支付系統將支付密碼和支付資訊組織成交易報文,並發送到銀行系統。
步驟S218,銀行系統對支付密碼和支付資訊進行驗證,驗證通過則進行支付。
具體的,銀行系統驗證支付密碼是否正確以及驗證支付資訊是否與預先存儲之開戶資訊相符,若是,則驗證通過,直接扣款,否則,通知電話支付系統,由IVR平臺下發語音提示給移動終端,提示用戶密碼輸入不正確或支付資訊不對。
於一個實施例中,上述對支付資訊進行風險資訊校驗的步驟包括:獲取交易資訊中的商戶額度,檢測該商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過。商戶額度是訂單之交易額度,如一次交易之數量、金
額等,超過設定閾值的數量、金額的交易認為有風險的(如可能銀行卡被盜用等),則校驗不通過。這樣,可以有效提高支付之安全性。
於本實施例中或另一個實施例中,對支付資訊進行風險資訊交易的步驟還包括:根據支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。如果用戶交易存在不良記錄,例如支付資訊驗證失敗2次則認為該用戶非法,則將用戶身份資訊加入到黑名單中。對於黑名單中之用戶,於進行風險資訊校驗時,校驗不通過,即非法用戶不能完成支付。這樣,避免了非法用戶再次進行交易,進一步提高了支付之安全性。
於一個實施例中,對支付資訊進行風險校驗的步驟還包括:電話支付系統將支付資訊發送至銀行系統,銀行系統判斷支付資訊是否與預先存儲之開戶資訊一致,若是,則校驗通過,否則校驗不通過。
如圖3所示,於一個實施例中,步驟S214中,對支付資訊進行風險資訊校驗之過程具體如下:
步驟S302,根據支付資訊判斷用戶是否為黑名單用戶,若是,則流程結束,否則進入步驟S304。
步驟S304,根據支付資訊判斷商戶額度是否大於設定閾值,若是,則流程結束,否則進入步驟S306。
步驟S306,判斷是否存在已校驗的支付資訊,若是,則進入步驟S216,進入後續流程,否則,進入步驟S308。
步驟S308,提示用戶填寫支付資訊。
步驟S310,對用戶填寫之支付資訊進行風險資訊校驗。
步驟S310中對支付資訊進行風險資訊校驗之過程如上所示,在此不再贅述。
於一個實施例中,於步驟S218中支付密碼驗證通過,還可再對支付資訊進行風險資訊校驗,例如,根據支付資訊判斷商戶額度是否大於設定閾值等。由於在支付密碼驗證通過後,用戶可能會更改支付資訊,通過再次進行風險資訊校驗,能進一步提高安全性。
如圖4所示,於一個實施例中,一種交易支付系統,包括支付終端10、電話支付系統20和銀行系統30,其中:
支付終端10用於獲取用戶之支付資訊,該支付資訊包括通信號碼,支付終端10還用於將支付資訊提交到電話支付系統20。
電話支付系統20,包括IVR平臺202,IVR平臺202用於呼叫通信號碼,獲取用戶輸入之支付密碼,並將支付密碼和支付資訊發送到銀行系統30。
銀行系統30用於對支付密碼和支付資訊進行驗證,驗證通過則進行支付。
於一個實施例中,用戶通過支付終端10提交訂單,訂單資料包括用戶資訊、商戶資訊、購買之商品資訊等。其中,用戶資訊包括用戶註冊帳號、用戶名稱、收貨位址、聯繫方式等;商戶資訊即商家資訊,例如店鋪名稱、位址、
聯繫方式等;購買的商品資訊包括購買數量、購買價格、應付金額等。
通過支付終端提交訂單並確認支付後,獲取用戶之支付資訊。用戶之支付資訊包括銀行卡號、用戶身份資訊、訂單相關資訊,其中用戶身份資訊包括但不限於身份證資訊(包括用戶姓名、身份證號碼等)、支付密碼、通信號碼(可以是移動通信號碼,也可以是固定通信號碼)、即時通信號碼、聯繫位址等,訂單相關資訊包括應付金額等。於一個實施例中,在用戶提交訂單資料後,可彈出提示框提示用戶填寫支付資訊。具體的,支付終端10通過互聯網通道或即時通信通道將支付資訊提交到電話支付系統20。進一步的,電話支付系統20可包括支付資訊獲取模組,用於通過互聯網資訊或即時通信通道獲取支付終端10提交的用戶的支付資訊。
於一個實施例中,通過IVR平臺202呼叫支付資訊中的通信號碼,該通信號碼對應的通信終端會收到呼叫,持有該通信終端的用戶接聽後,通信終端與IVR平臺202建立連接,通信終端會收到IVR平臺202通過語音通道下發之語音提示,用戶根據語音提示輸入支付密碼,通信終端將支付密碼上傳到電話支付系統20,由電話支付系統20將支付密碼和支付資訊組織成交易報文,並發送至銀行系統30。
銀行系統30可以是銀行支付系統,也可以是任意交易平臺上的支付系統。銀行系統30預先存儲了用戶之開戶資訊,包括用戶之身份證資訊、開通之銀行卡卡號、聯
繫地址、移動通信號碼、支付密碼等。銀行系統30於收到支付密碼和支付資訊後,驗證用戶輸入之支付密碼是否正確,並驗證支付資訊是否與用戶之開戶資訊相符,如果正確,則驗證通過,則直接扣款,完成支付。
於一個實施例中,電話支付系統20還包括核心支付系統(圖中未示出),用於管理訂單等。當銀行系統30完成支付後,通知核心支付系統,由核心支付系統修改訂單狀態,並將該訂單狀態返回到支付終端10。
於另一個實施例中,如圖5所示,電話支付系統20還包括短信平臺204,短信平臺204用於通過短信向支付資訊中之移動通信號碼對應之移動終端下發短信驗證碼,接收該移動終端返回之回復驗證碼,判斷回復驗證碼是否與短信驗證碼一致,若是,則驗證通過,否則驗證不通過。
於一個實施例中,短信平臺204還用於獲取返回回復驗證碼之移動終端之移動通信號碼,將該移動通信號碼發送至銀行系統30。本實施例中,銀行系統30還用於驗證獲取之移動通信號碼是否與預先存儲之開戶資訊中之移動通信號碼一致,若是,則驗證通過,否則驗證不通過。
於一個實施例中,如圖5所示,電話支付系統20還包括用於回復驗證碼驗證通過和/或返回回復驗證碼之移動終端之移動通信號碼驗證通過之後,對支付資訊進行風險資訊校驗之風險控制系統206。
於一個實施例中,風險控制系統206還用於在電話支
付系統20通過IVR平臺202呼叫通信號碼的步驟之前對支付資訊進行風險資訊校驗。於本實施例或另一個實施例中,風險控制系統206還用於在支付密碼驗證通過之後對支付資訊進行風險資訊校驗。
於一個實施例中,風險控制系統206用於獲取支付資訊中之商戶額度,檢測商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過。於本實施例或另一實施例中,風險控制系統208還用於根據支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。
於一個實施例中,風險控制系統206還用於將支付資訊發送到銀行系統30。本實施例中,銀行系統30還用於判斷支付資訊是否與預先存儲的開戶資訊一致,若是,則校驗通過,否則校驗不通過。
上述交易支付方法和系統中,通過使用移動終端、互聯網、IVR平臺、短信平臺等多個通信通道採集用戶的支付資訊,大大增加了用戶之支付資訊被全部盜取的難度,因此增加了非面對面支付之安全性。
上述交易支付方法和系統中,通過短信驗證確認移動終端持有人,通過銀行系統確認銀行卡持有人之身份、移動通信號碼等資訊,通過多個通信通道來驗證用戶身份資訊,確保了安全支付。
以上所述實施例僅表達了本發明之幾種實施方式,其描述較為具體和詳細,但並不能因此而理解為對本發明專
利範圍之限制。應當指出的是,對於本領域之普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若干變形和改進,這些都屬於本發明之保護範圍。因此,本發明專利之保護範圍應以所附申請專利範圍為准。
S102~S106‧‧‧交易支付方法流程步驟
S202~S218‧‧‧交易支付方法流程步驟
S302~310‧‧‧風險資訊校驗流程步驟
10‧‧‧支付終端
20‧‧‧電話支付系統
202‧‧‧IVR平臺
204‧‧‧短信平臺
206‧‧‧風險控制系統
30‧‧‧銀行系統
圖1為一個實施例中交易支付方法之流程示意圖;圖2為另一個實施例中交易支付方法之流程示意圖;圖3為一個實施例中進行風險資訊校驗之流程圖;圖4為一個實施例中交易支付系統之結構示意圖;圖5為另一個實施例中電話支付系統之結構示意圖。
S102~S106‧‧‧交易支付方法流程步驟
Claims (14)
- 一種交易支付方法,包括以下步驟:獲取用戶之支付資訊,所述支付資訊包括通信號碼;通過互動式語音應答平臺呼叫所述通信號碼,獲取用戶輸入之支付密碼;對所述支付密碼和支付資訊進行驗證,驗證通過則進行支付。
- 如申請專利範圍第1項所述之方法,所述通信號碼為移動通信號碼;在通過互動式語音應答平臺呼叫所述移動通信號碼的步驟之前,還包括:通過短信平臺向所述移動通信號碼對應之移動終端下發短信驗證碼;接收所述移動終端返回之回復驗證碼;判斷所述回復驗證碼是否與所述短信驗證碼一致,若是,則驗證通過,否則驗證不通過。
- 如申請專利範圍第2項所述之方法,在通過互動式語音應答平臺呼叫所述移動通信號碼之步驟之前,還包括:獲取返回回復驗證碼之移動終端之移動通信號碼;驗證所述獲取之移動通信號碼是否與預先存儲之開戶資訊中之移動通信號碼一致,若是,則驗證通過,否則驗證不通過。
- 如申請專利範圍第3項所述之方法,在回復驗證碼驗證通過之步驟和/或返回回復驗證碼之移動終端之移動通信號碼驗證通過的步驟之後,還包括: 對所述支付資訊進行風險資訊校驗。
- 如申請專利範圍第1項所述之方法,在通過互動式語音應答平臺呼叫所述通信號碼之步驟之前,和/或在所述支付密碼驗證通過之後,還包括:對所述支付資訊進行風險資訊校驗。
- 如申請專利範圍第4項或第5項所述之方法,所述對所述支付資訊進行風險資訊校驗之步驟包括:獲取所述支付資訊中之商戶額度,檢測所述商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過;和/或根據所述支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。
- 如申請專利範圍第6項所述之方法,所述對所述支付資訊進行風險資訊校驗之步驟還包括:判斷所述支付資訊是否與預先存儲之開戶資訊一致,若是,則校驗通過,否則校驗不通過。
- 一種交易支付系統,該系統包括電話支付系統和銀行系統,其中:電話支付系統包括:支付資訊獲取模組,用於獲取用戶之支付資訊,所述支付資訊包括通信號碼;互動式語音應答平臺,用於呼叫所述通信號碼,獲取用戶輸入的支付密碼,並將所述支付密碼和支付資訊發送 至銀行系統;銀行系統,用於對所述支付密碼和支付資訊進行驗證,驗證通過則進行支付。
- 如申請專利範圍第8項所述之系統,所述通信號碼為移動通信號碼;所述電話支付系統還包括短信平臺,用於通過短信向所述移動通信號碼對應之移動終端下發短信驗證碼,接收所述移動終端返回之回復驗證碼,判斷所述回復驗證碼是否與所述短信驗證碼一致,若是,則驗證通過,否則驗證不通過。
- 如申請專利範圍第9項所述之系統,所述短信平臺還用於獲取返回回復驗證碼之移動終端之移動通信號碼,將所述移動通信號碼發送至所述銀行系統;所述銀行系統還用於驗證所述獲取之移動通信號碼是否與預先存儲之開戶資訊中之移動通信號碼一致,若是,則驗證通過,否則驗證不通過。
- 如申請專利範圍第10項所述之系統,所述電話支付系統還包括用於在回復驗證碼驗證通過和/或返回回復驗證碼的移動終端的移動通信號碼驗證通過之後,對所述支付資訊進行風險資訊校驗之風險控制系統。
- 如申請專利範圍第11項所述之系統,所述風險控制系統還用於在所述電話支付系統通過互動式語音應答平臺呼叫所述通信號碼的步驟之前,和/或在所述支付密碼驗證通過之後對所述支付資訊進行風險資訊校驗。
- 如申請專利範圍第11項或第12項所述之系統,所述 風險控制系統用於獲取所述支付資訊中之商戶額度,檢測所述商戶額度是否大於設定閾值,若是,則校驗不通過,否則校驗通過;和/或所述風險控制系統用於根據所述支付資訊判斷用戶是否為黑名單用戶,若是,則校驗不通過,否則校驗通過。
- 如申請專利範圍第13項所述之系統,所述風險控制系統還用於將所述支付資訊發送至所述銀行系統;所述銀行系統還用於判斷所述支付資訊是否與預先存儲的開戶資訊一致,若是,則校驗通過,否則校驗不通過。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102801227A CN103020820A (zh) | 2011-09-20 | 2011-09-20 | 一种交易支付方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201314600A true TW201314600A (zh) | 2013-04-01 |
Family
ID=47913836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101131265A TW201314600A (zh) | 2011-09-20 | 2012-08-29 | 交易支付方法和系統 |
Country Status (13)
Country | Link |
---|---|
US (1) | US20140046850A1 (zh) |
EP (1) | EP2759968A4 (zh) |
JP (1) | JP2014524622A (zh) |
KR (1) | KR20140070606A (zh) |
CN (1) | CN103020820A (zh) |
AP (1) | AP2014007582A0 (zh) |
AU (1) | AU2012313221A1 (zh) |
CA (1) | CA2844747A1 (zh) |
MX (1) | MX2014003427A (zh) |
RU (1) | RU2014115463A (zh) |
SG (1) | SG194639A1 (zh) |
TW (1) | TW201314600A (zh) |
WO (1) | WO2013040916A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI631847B (zh) * | 2016-12-26 | 2018-08-01 | 中華電信股份有限公司 | Voice response payment system and method thereof |
TWI678086B (zh) * | 2016-03-10 | 2019-11-21 | 香港商阿里巴巴集團服務有限公司 | 自動熔斷的消息發送方法、裝置及系統 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104636924B (zh) * | 2013-11-15 | 2023-04-25 | 腾讯科技(深圳)有限公司 | 一种安全支付方法、服务器以及系统 |
CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
CN103942676A (zh) * | 2014-03-21 | 2014-07-23 | 深圳市讯鸿科技开发有限公司 | 移动支付方法和系统 |
US9690924B2 (en) * | 2014-05-15 | 2017-06-27 | Microsoft Technology Licensing, Llc | Transparent two-factor authentication via mobile communication device |
CN104618342B (zh) * | 2015-01-05 | 2018-02-06 | 锐嘉科集团有限公司 | 一种信息屏蔽方法、终端及系统 |
CN104778586A (zh) * | 2015-03-18 | 2015-07-15 | 广东欧珀移动通信有限公司 | 一种安全支付方法及装置 |
US10540648B2 (en) | 2015-04-15 | 2020-01-21 | Mastercard International Incorporated | Use of mobile network operator data and/or scores in decision-making on requests for payment credential provisioning for mobile devices |
US20160335637A1 (en) * | 2015-05-11 | 2016-11-17 | Mastercard International Incorporated | Systems and Methods for Facilitating Transactions to Payment Accounts, Via SMS Messaging |
US9544747B2 (en) * | 2015-05-27 | 2017-01-10 | Airwatch Llc | Transmitting management commands to a client device |
CN105119877B (zh) * | 2015-06-30 | 2018-11-13 | 百度在线网络技术(北京)有限公司 | 语音验证方法、装置以及系统 |
CN105590191A (zh) * | 2015-09-08 | 2016-05-18 | 中国银联股份有限公司 | 用于交易数据接入的接口系统及其实现方法 |
EP3561707A1 (en) | 2015-10-14 | 2019-10-30 | Pindrop Security, Inc. | Call detail record analysis to identify fraudulent activity and fraud detection in interactive voice response systems |
CN106936807A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种恶意操作的识别方法和装置 |
CN106257519A (zh) * | 2016-08-03 | 2016-12-28 | 四川易想电子商务有限公司 | 一种网上安全交易系统 |
CN108229955A (zh) * | 2016-12-14 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 支付方法、支付系统及支付装置 |
CN106779649B (zh) * | 2016-12-21 | 2021-05-04 | 数贸科技(北京)有限公司 | 转账处理方法及装置 |
CN107688931A (zh) * | 2016-12-30 | 2018-02-13 | 平安科技(深圳)有限公司 | 保费支付方法和装置 |
CN107194689B (zh) * | 2017-06-16 | 2024-05-03 | 河南晟宇信息技术有限公司 | 基于近场磁通信与接近关系检测的手机支付系统与方法 |
CN110046902A (zh) * | 2019-01-15 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 风险交易处理方法、装置及设备 |
US11470194B2 (en) | 2019-08-19 | 2022-10-11 | Pindrop Security, Inc. | Caller verification via carrier metadata |
CN110910142A (zh) * | 2019-11-06 | 2020-03-24 | 远光软件股份有限公司 | 支付认证方法及装置 |
CN111476567A (zh) * | 2020-03-04 | 2020-07-31 | 深圳市多亲科技有限公司 | 一种短信验证码处理方法、装置和移动终端 |
CN111415012B (zh) * | 2020-03-18 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 一种智能设备的安全策略推荐方法、装置和电子设备 |
CN111597538A (zh) * | 2020-04-02 | 2020-08-28 | 上海瀚之友信息技术服务有限公司 | 一种验证码生成方法及系统 |
CN111818230A (zh) * | 2020-07-16 | 2020-10-23 | 浙江百应科技有限公司 | 一种基于客户按键信息提取关键信息的方法 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000076336A (ja) * | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | 電子決済認証システム及び電子商取引サービスプロバイダ装置 |
JP2001144749A (ja) * | 1999-11-11 | 2001-05-25 | Nippon Telegraph & Telephone West Corp | ネットワークにおける本人特定方法およびシステムと本人特定プログラムを記録した記録媒体 |
JP3361504B2 (ja) * | 2000-05-24 | 2003-01-07 | 株式会社イメ−ジパ−トナ− | カード支払自動決済システム |
JP2001351033A (ja) * | 2000-06-08 | 2001-12-21 | Nec Tohoku Ltd | 決済方法 |
WO2002007110A2 (en) * | 2000-07-17 | 2002-01-24 | Connell Richard O | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
JP2002056325A (ja) * | 2000-08-08 | 2002-02-20 | Nec Corp | 電子決済方法およびシステムとその決済センタ装置、個人情報入力端末およびプログラムを記録した記録媒体 |
US20020073027A1 (en) * | 2000-12-11 | 2002-06-13 | Hui Helen Shan-Shan | Mobile payment system |
US7383572B2 (en) * | 2002-05-24 | 2008-06-03 | Authentify, Inc. | Use of public switched telephone network for authentication and authorization in on-line transactions |
JP2004110487A (ja) * | 2002-09-19 | 2004-04-08 | Nec Engineering Ltd | 電子決済認証システム |
JP2004164040A (ja) * | 2002-11-08 | 2004-06-10 | Nec Fielding Ltd | 決済システム、決済方法、声紋認証サーバ装置及びプログラム |
CN1479551A (zh) * | 2003-06-03 | 2004-03-03 | �����ɷ� | 移动终端支付的方法及其系统 |
CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
JP2005275923A (ja) * | 2004-03-25 | 2005-10-06 | Nec Corp | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム |
AU2004100722B4 (en) * | 2004-08-31 | 2005-11-24 | Markets-Alert Pty Ltd | A Security System |
CN101025806B (zh) * | 2006-02-20 | 2012-09-05 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的方法 |
US7848980B2 (en) * | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
CN101595491A (zh) * | 2006-12-26 | 2009-12-02 | 维萨美国股份有限公司 | 移动自动售货机购买 |
CN101334875A (zh) * | 2007-06-25 | 2008-12-31 | 黄金富 | 利用手机即时互相转账支付的方法和系统 |
JP4634422B2 (ja) * | 2007-08-02 | 2011-02-16 | 日本電信電話株式会社 | カード利用処理システム、カード利用処理装置、カード利用処理方法およびカード利用処理プログラム |
JP2009253502A (ja) * | 2008-04-03 | 2009-10-29 | Telephony Co Ltd | 金銭受付処理システム |
KR100975552B1 (ko) * | 2008-04-17 | 2010-08-13 | 한국정보통신주식회사 | 음성통화 채널을 통한 결제 처리 방법 및 시스템 |
JP5200978B2 (ja) * | 2009-02-12 | 2013-06-05 | 株式会社デンソー | 与信判定システム、車載器及び与信判定方法 |
LT3667588T (lt) * | 2009-02-14 | 2021-07-12 | Boloro Global Limited | Saugus apmokėjimo ir apskaitos būdas, naudojant mobiliojo telefono numerį arba paskyrą |
CN102054316A (zh) * | 2009-11-06 | 2011-05-11 | 中国银联股份有限公司 | 一种通过手机进行密码认证的银行卡交易方法及系统 |
CN101908183A (zh) * | 2010-04-16 | 2010-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端呼叫支付方法、支付平台 |
CN201867900U (zh) * | 2010-08-27 | 2011-06-15 | 黄金富 | 通过安全验证的手机确认支付系统 |
CN102004978A (zh) * | 2010-12-02 | 2011-04-06 | 联动优势科技有限公司 | 实名安全支付系统及方法 |
-
2011
- 2011-09-20 CN CN2011102801227A patent/CN103020820A/zh active Pending
-
2012
- 2012-06-15 AU AU2012313221A patent/AU2012313221A1/en not_active Abandoned
- 2012-06-15 AP AP2014007582A patent/AP2014007582A0/xx unknown
- 2012-06-15 SG SG2013079504A patent/SG194639A1/en unknown
- 2012-06-15 EP EP12834104.7A patent/EP2759968A4/en not_active Ceased
- 2012-06-15 KR KR1020147010185A patent/KR20140070606A/ko not_active Application Discontinuation
- 2012-06-15 CA CA2844747A patent/CA2844747A1/en not_active Abandoned
- 2012-06-15 WO PCT/CN2012/076994 patent/WO2013040916A1/zh active Application Filing
- 2012-06-15 RU RU2014115463/08A patent/RU2014115463A/ru unknown
- 2012-06-15 MX MX2014003427A patent/MX2014003427A/es unknown
- 2012-06-15 JP JP2014526367A patent/JP2014524622A/ja active Pending
- 2012-08-29 TW TW101131265A patent/TW201314600A/zh unknown
-
2013
- 2013-10-18 US US14/057,574 patent/US20140046850A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI678086B (zh) * | 2016-03-10 | 2019-11-21 | 香港商阿里巴巴集團服務有限公司 | 自動熔斷的消息發送方法、裝置及系統 |
TWI631847B (zh) * | 2016-12-26 | 2018-08-01 | 中華電信股份有限公司 | Voice response payment system and method thereof |
Also Published As
Publication number | Publication date |
---|---|
EP2759968A1 (en) | 2014-07-30 |
EP2759968A4 (en) | 2015-03-18 |
CN103020820A (zh) | 2013-04-03 |
WO2013040916A1 (zh) | 2013-03-28 |
CA2844747A1 (en) | 2013-03-28 |
AP2014007582A0 (en) | 2014-04-30 |
MX2014003427A (es) | 2014-07-28 |
SG194639A1 (en) | 2013-12-30 |
AU2012313221A1 (en) | 2014-03-13 |
JP2014524622A (ja) | 2014-09-22 |
RU2014115463A (ru) | 2015-10-27 |
KR20140070606A (ko) | 2014-06-10 |
US20140046850A1 (en) | 2014-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201314600A (zh) | 交易支付方法和系統 | |
US8589271B2 (en) | System and method for verification, authentication, and notification of transactions | |
AU2006207908B2 (en) | System and method for conversion between internet and non-internet base transactions | |
US11556929B2 (en) | Method and corresponding proxy server, system, computer-readable storage medium and computer program | |
US20150046329A1 (en) | Near sound communication (nsc) payment system | |
WO2016057608A1 (en) | User-friendly mobile payments system | |
US20160014278A1 (en) | Secure data entry system | |
KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
KR20110089295A (ko) | 이동통신 네트워크를 이용한 송금 방법, 홈 위치 레지스터 및 서비스 제어 포인트 | |
US20190043037A1 (en) | System and method for providing secured services | |
KR100977028B1 (ko) | 인터넷에 통장의 계좌번호 및 비밀번호 노출 없이 송금하는 시스템 및 송금 방법 | |
GB2438284A (en) | Payment authorisation using voice biometric | |
KR20130015881A (ko) | 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템 | |
KR20100132325A (ko) | 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치 | |
KR20110134801A (ko) | 결제 인증 시스템 및 방법 | |
GB2539899A (en) | Secure payment method and system for a voice telephony based payment system implemented over a telecommunications network | |
AU2018201784B2 (en) | System and method for conversion between internet and non-internet based transactions | |
KR20110078147A (ko) | 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템 | |
KR101267489B1 (ko) | 전화 승인을 이용한 사기 예방 방법 및 그 시스템 | |
AU2012216591B2 (en) | System and method for conversion between internet and non-internet based transactions | |
KR20110102659A (ko) | 빌링 안심 결제 방법 및 시스템 | |
TW201124921A (en) | Online payment method and system. | |
TW201124922A (en) | Online payment method and system. | |
OA16861A (en) | Transaction payment method and system | |
KR20060026155A (ko) | 이동통신 단말기의 단축 번호를 이용한 결제 시스템 및 그방법 |