TW202040462A - 支付身份核驗方法及裝置 - Google Patents

支付身份核驗方法及裝置 Download PDF

Info

Publication number
TW202040462A
TW202040462A TW109100425A TW109100425A TW202040462A TW 202040462 A TW202040462 A TW 202040462A TW 109100425 A TW109100425 A TW 109100425A TW 109100425 A TW109100425 A TW 109100425A TW 202040462 A TW202040462 A TW 202040462A
Authority
TW
Taiwan
Prior art keywords
user
code string
request
card
bank card
Prior art date
Application number
TW109100425A
Other languages
English (en)
Other versions
TWI787571B (zh
Inventor
孫玉星
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202040462A publication Critical patent/TW202040462A/zh
Application granted granted Critical
Publication of TWI787571B publication Critical patent/TWI787571B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

本說明書實施例提供一種支付身份驗證方法和裝置。根據該方法和裝置,用戶可以向支付平台發出針對某個銀行卡的卡主身份驗證請求,支付平台獲取一個動態碼串,將該動態碼串包含在扣款請求中,向該銀行卡的發卡行請求扣款。發卡行按照扣款請求進行相應扣款後,會生成帳單,帳單中會包含上述碼串。如此,用戶可以通過查詢銀行帳單,獲得到動態碼串。然後,用戶可以將從帳單中查詢到的碼串輸入給支付平台。透過比對用戶輸入的碼串和之前系統生成的碼串,可以確定該用戶是否為持卡人,從而實現對用戶支付身份的核驗。

Description

支付身份核驗方法及裝置
本說明書一個或多個實施例關於電子支付安全領域,尤其關於支付身份核驗的方法和裝置。
在電子支付的場景下,支付的安全性是用戶最為關注的問題,也是電子支付平台面對的極為重要的技術問題。為了保障支付安全性,會對支付請求進行安全性檢測,特別是對使用信用卡進行的支付。當判斷該支付存在風險時進行攔截,從而防範盜卡、盜刷、信用卡套現等情況。在出現上述支付被攔截的情況時,用戶可以申請進行身份驗證,在身份驗證通過的情況下,可以繼續使用該信用卡進行支付。 在常規方案中,上述身份驗證通常需要用戶自己上傳一些資料照片,例如信用卡照片,帳單照片,證件照片等,然後由支付平台或銀行進行人工審核。這樣的過程費時費力,用戶的支付體驗也不夠理想。 因此,希望能有改進的方案,能夠更加高效地進行支付身份的核驗。
本說明書一個或多個實施例描述了用戶支付身份驗證方法和裝置,其中透過銀行帳單告知用戶用於身份驗證的驗證碼,從而更加高效地實現支付身份的核驗。 根據第一態樣,提供了一種支付身份驗證方法,透過支付平台執行,包括: 回應於第一用戶的驗證請求,向安全平台發送第一請求訊息,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份,所述第一請求訊息包括,第一用戶的用戶標識以及所述第一銀行卡的卡標識; 從所述安全平台接收針對所述第一請求訊息生成的第一碼串; 向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 在一個實施例中,所述第一金額是結算貨幣的最小支付單位對應的金額。 根據一種實現方式,扣款請求包括交易相關的商品資訊欄位,所述商品資訊欄位中包括所述第一碼串。 根據另一種實現方式,扣款請求包括備註資訊欄位,所述備註資訊欄位中包括所述第一碼串。 在一種實施方式中,在回應於第一用戶的驗證請求,向安全平台發送第一請求訊息之前,上述方法還包括: 接收所述第一用戶利用所述第一銀行卡進行支付的第一支付請求; 向所述第一用戶發送所述第一支付請求被拒絕或被懸置的第一通知,所述第一通知中包括指向身份驗證頁面的入口資訊; 接收所述第一用戶的驗證請求,所述驗證請求是所述第一用戶經由所述入口資訊在所述身份驗證頁面進行預定操作而發出。 在一種實施方式中,在向所述第一銀行卡的發卡機構發出扣款請求之後,上述方法還包括: 接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 向所述安全平台發送第二請求訊息,所述第二請求訊息包括,所述第一用戶的用戶標識,所述第一銀行卡的卡標識以及所述第二碼串; 從所述安全平台接收核驗結果,所述核驗結果示出所述第二碼串與所述安全平台中儲存的第一碼串的對應部分是否一致; 根據所述核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 具體的,在一個實施例中,在核驗結果為核驗一致的情況下,確定所述身份驗證結果為驗證通過;在這之後,向所述第一用戶發出驗證通過的第二通知。 根據一種實現方式,在向安全平台發送第一請求訊息之前,所述方法還包括,接收所述第一用戶利用所述第一銀行卡進行支付的第一支付請求;向所述第一用戶發送所述第一支付請求被懸置的第一通知;在這樣的情況下,在一個實施例中,在確定所述身份驗證結果為驗證通過之後,可以繼續處理所述第一支付請求;並在第二通知中包括,所述第一支付請求被處理的通知內容。 根據第二態樣,提供一種支付身份驗證方法,通過安全平台執行,包括: 從支付平台接收第一請求訊息,所述第一請求訊息包括第一用戶的用戶標識以及第一銀行卡的卡標識; 針對所述第一請求訊息,生成第一碼串; 將所述第一用戶的用戶標識、第一銀行卡的卡標識和所述第一碼串關聯儲存; 將所述第一碼串發送到所述支付平台,以使得所述支付平台基於所述第一碼串向所述第一銀行卡的發卡機構發出扣款請求,從而在所述第一銀行卡的帳單中包含所述第一碼串。 在一個實施例中,隨機生成預定長度的字串作為所述第一碼串。 在另一實施例中,將所述第一用戶的用戶標識,所述第一銀行卡的卡標識以及當前時間組成第一字串;對所述第一字串進行雜湊運算,得到所述第一碼串。 根據一種實施方式,第二方面的方法還包括, 從所述支付平台接收第二請求訊息,所述第二請求訊息包括,第一用戶的用戶標識,第一銀行卡的卡標識,以及該第一用戶輸入的第二碼串; 根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 核驗所述第二碼串與第一碼串的對應部分是否一致; 將核驗結果發送到所述支付平台,以使得所述支付平台根據該核驗結果確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 在一個具體實施例中,核驗所述第二碼串與第一碼串的對應部分是否一致可以包括,將所述第二碼串與所述第一碼串的預定部分進行比對。 根據第三態樣,提供一種支付身份驗證方法,透過支付平台執行,包括: 接收第一用戶的驗證請求,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份; 針對所述第一用戶的用戶標識以及所述第一銀行卡的卡標識,生成第一碼串,並將該第一碼串與所述第一用戶的用戶標識、第一銀行卡的卡標識關聯儲存; 向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 在一種實施方式中,上述方法還包括, 接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 核驗所述第二碼串與所述第一碼串的對應部分是否一致; 根據核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 根據第四態樣,提供一種支付身份驗證裝置,部署在支付平台中,包括: 第一請求發送單元,配置為回應於第一用戶的驗證請求,向安全平台發送第一請求訊息,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份,所述第一請求訊息包括,第一用戶的用戶標識以及所述第一銀行卡的卡標識; 第一碼串接收單元,配置為從所述安全平台接收針對所述第一請求訊息生成的第一碼串; 扣款請求發送單元,配置為向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 在一種實施方式中,上述裝置還包括, 第二碼串接收單元,配置為接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第二請求發送單元,配置為向所述安全平台發送第二請求訊息,所述第二請求訊息包括,所述第一用戶的用戶標識,所述第一銀行卡的卡標識以及所述第二碼串; 核驗結果接收單元,配置為從所述安全平台接收核驗結果,所述核驗結果示出所述第二碼串與所述安全平台中儲存的第一碼串的至少一部分是否對應一致; 驗證結果確定單元,配置為根據所述核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 根據第五態樣,提供一種支付身份核驗裝置,部署在安全平台中,包括: 第一請求接收單元,配置為從支付平台接收第一請求訊息,所述第一請求訊息包括第一用戶的用戶標識以及第一銀行卡的卡標識; 碼串生成單元,配置為針對所述第一請求訊息,生成第一碼串; 碼串儲存單元,配置為將所述第一用戶的用戶標識、第一銀行卡的卡標識和所述第一碼串關聯儲存; 碼串發送單元,配置為將所述第一碼串發送到所述支付平台,以使得所述支付平台基於所述第一碼串向所述第一銀行卡的發卡機構發出扣款請求,從而在所述第一銀行卡的帳單中包含所述第一碼串。 在一種實施方式中,上述裝置還包括, 第二請求接收單元,配置為從所述支付平台接收第二請求訊息,所述第二請求訊息包括,第一用戶的用戶標識,第一銀行卡的卡標識,以及該第一用戶輸入的第二碼串; 碼串獲取單元,配置為根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 碼串核驗單元,配置為核驗所述第二碼串與第一碼串的對應部分是否一致; 核驗結果發送單元,配置為將核驗結果發送到所述支付平台,以使得所述支付平台根據該核驗結果確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 根據第六態樣,提供一種支付身份核驗裝置,部署在支付平台中,包括: 驗證請求接收單元,配置為接收第一用戶的驗證請求,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份; 第一碼串生成單元,配置為針對所述第一用戶的用戶標識以及所述第一銀行卡的卡標識,生成第一碼串,並將該第一碼串與所述第一用戶的用戶標識、第一銀行卡的卡標識關聯儲存; 扣款請求發送單元,配置為向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 在一種實施方式中,上述裝置還包括, 第二碼串接收單元,配置為接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第一碼串獲取單元,配置為根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 碼串核驗單元,配置為核驗所述第二碼串與所述第一碼串的對應部分是否一致; 驗證結果確定單元,配置為根據核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 根據第七態樣,提供了一種電腦可讀儲存媒體,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行第一態樣到第三態樣的方法。 根據第八態樣,提供了一種計算設備,包括記憶體和處理器,其特徵在於,所述記憶體中儲存有可執行代碼,所述處理器執行所述可執行代碼時,實現第一態樣到第三態樣的方法。 根據本說明書實施例提供的方法和裝置,將針對用戶支付身份進行驗證的驗證碼包含在銀行帳單中,使得僅有合法持卡人能夠透過查詢帳單獲知到驗證碼,從而完成身份驗證。在以上過程中,無需用戶提交照片或其他證明資料,也無需人工進行核驗審理,節省了人工的同時也提升了用戶的支付體驗。
下面結合附圖,對本說明書提供的方案進行描述。 圖1為本說明書披露的一個實施例的實施場景示意圖。根據圖1的實施例,在需要對某個銀行卡的支付身份進行核驗的情況下,用戶可以向支付平台發出驗證請求。支付平台利用風控系統(風險控制系統)生成或自己生成一個動態碼串,將該動態碼串包含在扣款請求中,向該銀行卡的發卡行請求扣款。請求扣款的金額可以是最小支付單位對應的金額,例如1分錢。發卡行按照扣款請求進行相應扣款後,會生成帳單,帳單中會包含上述碼串。如此,用戶可以透過查詢銀行帳單,獲得到動態碼串。然後,用戶可以將從帳單中查詢到的碼串輸入給支付平台。透過比對用戶輸入的碼串和之前系統生成的碼串,可以確定該用戶是否為持卡人,從而實現對用戶支付身份的核驗。 在以上過程中,無需用戶上傳照片資料,也無需工作人員進行人工審理,可以高效準確地實現用戶支付身份的核驗。下面描述以上過程的具體實現步驟。 圖2示出根據一個實施例的支付身份核驗的方法。如圖2所示,該方法可以涉及用戶、支付平台、安全平台和發卡機構。 支付平台是用戶進行電子支付的平台,例如支付寶。通常,支付平台可以提供多種支付管道供用戶選擇,其中一般包括通過銀行卡的支付。用戶可以在支付平台綁定一個或多個銀行卡,並授權支付平台通過銀行卡進行支付。於是,支付平台可以基於用戶的授權,向綁定的銀行卡的發卡機構發出扣款、轉帳等帳戶操作指令。 通常而言,支付平台包括用戶端和服務端,用戶端例如是手機App或者網頁用戶端,從而與用戶直接進行互動;服務端可以接收用戶端的資料,進行進一步處理。在本文中,為了描述的簡單,所提及的支付平台的操作和處理,可能由用戶端執行,也可能由服務端執行,並不進行區分。 安全平台又可以稱為風控(風險控制)系統,用於進行訪問安全檢測和風險控制。在支付場景下,安全平台可以對訪問用戶進行分析,以確定該用戶為正常用戶或是高風險用戶,還可以對用戶的支付請求進行分析,以確定該筆支付是否存在風險,例如是否涉嫌詐欺,盜刷等風險行為。 在圖2的實施例中,透過支付平台、安全平台、發卡發卡機構之間的互動,為用戶提供支付身份的驗證。下面描述驗證方法的執行流程。 如圖2所示,用戶可以在步驟210,向支付平台發出針對某張銀行卡的卡主身份驗證請求。該銀行卡可以為信用卡或簽帳卡,其中針對信用卡進行身份驗證的情況更加典型。為了描述的方便,下面將用戶針對的銀行卡描述為第一銀行卡。針對第一銀行卡的身份驗證請求可以通過多種場景觸發。 在一個例子中,在用戶綁定第一銀行卡的過程中,或者綁定第一銀行卡後,支付平台可以要求用戶針對第一銀行卡進行身份驗證,以確保後續用卡安全。在這樣的情況下,支付平台可以在適當的時機,將用戶的動作頁面跳轉到身份驗證頁面,用戶通過在該身份驗證頁面進行特定操作,例如點擊“請求驗證”,而發出身份驗證請求。 在另一例子中,用戶可以主動進入身份驗證頁面,請求進行身份驗證,以提高某些使用權限,例如提高用卡額度,提高芝麻信用等。在這樣的情況下,用戶可以主動進入身份驗證頁面,選擇針對的銀行卡進行特定操作,從而發出身份驗證請求。 在又一例子中,用戶在用卡受阻時,經提示請求進行身份驗證。例如,如圖2所示,在步驟210之前,還可以包括步驟201,用戶向支付平台請求使用第一銀行卡進行支付,也就是,發出利用第一銀行卡進行支付的支付請求。在步驟202,支付平台判定該筆支付存在風險。對支付風險的判定可以有多種判定規則,例如,請求支付的數額較大,遠高於該銀行卡一段時間內(例如近半年)的平均消費;又例如,該筆支付為跨境支付,且數額超過一定閾值;或者,最近1小時內支付過於頻繁,等等。支付風險的判定可以由支付平台自身進行,也可以是支付平台將支付請求的相關資訊發送到安全平台,由安全平台進行判定後,通知其結果。 在判定該筆支付存在風險的情況下,支付平台可以拒絕該支付請求,或者將該支付請求懸置。然後,在步驟203,支付平台會向用戶發出一個通知,告知用戶,前述第一支付請求被拒絕或被懸置。為了描述的簡單,將該通知稱為第一通知。一般地,支付平台可以在該第一通知中包括指向身份驗證頁面的入口資訊,用戶可以透過該入口資訊進入身份驗證頁面,發出驗證請求。 例如,上述第一通知可以是簡訊通知,通知中可以包含一個連結,並提示用戶透過點擊該連結進入身份驗證頁面,啟動身份驗證流程,從而繼續使用該銀行卡。又例如,上述第一通知也可以是用戶端App中支付結果顯示頁面,該頁面中可以包含指向身份驗證頁面的選項按鈕,用戶可以透過點擊該按鈕進入身份驗證頁面。 透過以上各種場景觸發,用戶可以向支付平台發出身份驗證請求,啟動請求階段的流程。 回應於用戶的身份驗證請求,支付平台可以獲得用戶的用戶標識,以及所針對的第一銀行卡的卡資訊,包括卡號,發卡行。之後在步驟211,支付平台向安全平台發送第一請求訊息,其中包括上述用戶的用戶標識以及第一銀行卡的卡標識。其中第一銀行卡的卡標識可以是該銀行卡的卡號;或者,為了隱私的保護,卡標識也可以是第一銀行卡的卡號中的預定幾位,或者,基於卡號生成的另一種卡ID標識。 安全平台在接收到上述第一請求訊息之後,在步驟212,針對該請求訊息,動態生成一個碼串,稱為第一碼串。 安全平台可以採用各種演算法來生成上述第一碼串。在一個實施例中,安全平台可以隨機生成預定長度的字串作為第一碼串。在另一實施例中,安全平台可以將上述用戶的用戶標識,第一銀行卡的卡標識組成一個字串,然後對該字串進行雜湊運算,雜湊的結果作為上述第一碼串。在又一實施例中,安全平台還可以進一步加入時間戳記,也就是,將用戶的用戶標識,第一銀行卡的卡標識以及當前時間組成一個字串,然後對該字串進行雜湊運算,得到上述第一碼串。 根據生成演算法的不同,第一碼串的長度和形式也可以有多種實現方式。在一個例子中,第一碼串是4位元的數字串,或者6位元的數字串。在另一例子中,第一碼串是6位元的字串,包含小寫字母和數字。在又一例子中,第一碼串是8位元的字串,包含大小寫字母和數字。在其他例子中,第一碼串還可以具有其他長度和形式。 在生成第一碼串之後,在步驟213,安全平台將上述用戶的用戶標識、第一銀行卡的卡標識和生成的第一碼串關聯儲存;並在步驟214,將第一碼串發送到支付平台。 需要說明的是,以上步驟213和214可以以任意循序執行,在此不做限定。 相應的,透過步驟214,支付平台接收到生成的第一碼串。之後,在步驟215,支付平台向第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從第一銀行卡的帳戶扣減第一金額,並且其中攜帶上述第一碼串,以使得第一銀行卡的帳單中包含所述第一碼串。 可以理解,上述扣款僅用於生成帳單,以便在帳單中包含第一碼串,因此,請求扣減的金額應該儘量小,以避免對用戶資產的影響。具體而言,在一個例子中,上述第一金額可以是當地結算貨幣的最小支付單位對應的金額,例如人民幣1分錢。更佳的,上述第一金額可以是國際通用結算貨幣的最小支付單位對應的金額,例如1美分,從而更好地適應於國際支付的情況。當然,上述第一金額也可以不固定,而是在一個較小的預定範圍內隨機生成,例如,隨機地在1分錢到5分錢之間選擇一個金額作為第一金額。 為了能在帳單中體現出碼串,扣款請求可以在不同欄位中包含上述第一碼串。在一個實施例中,可以在扣款請求中與交易相關的商品資訊欄位中包含上述第一碼串。在另一實施例中,扣款請求包括備註資訊欄位,可以在該備註信息欄位中填入上述第一碼串。 對於以上所述的扣款請求,在步驟216,發卡機構按照扣款請求的指示,在第一銀行卡對應的帳戶中扣減上述第一金額,並生成帳單,在該帳單中包含上述第一碼串。具體而言,根據扣款請求中第一碼串所在欄位,在帳單的不同位置中包含第一碼串。 例如,如果扣款請求中,商品資訊欄位中包含該第一碼串,那麼相應的,生成的帳單中,與該第一金額的交易對應的商品資訊中會包含該第一碼串。如果扣款請求中是在備註資訊欄位中包含該第一碼串,那麼相應的,在生成的帳單中,會在針對該第一金額的交易的備註資訊中包含該第一碼串。 在其他例子中,發卡機構還可以根據與支付平台的約定,在帳單的其他預定位置中包含該第一碼串。 如果用戶是該第一銀行卡的卡主,即合法持卡人,那麼,用戶就會有許可權查詢帳單,從而獲知為其身份驗證而生成的動態碼。具體的,用戶可以利用發卡機構的相應用戶端app查詢帳單,登入網上銀行查詢帳單,或者查閱接收的電子帳單或紙質帳單。如此,合法用戶可以通過帳單信息,獲得到用於身份驗證的碼串,即上述第一碼串。 接著,用戶可以再次進入身份驗證頁面,啟動驗證階段的流程。 具體的,在步驟220,用戶可以根據身份驗證頁面的頁面提示,在頁面上預留的輸入介面中輸入驗證碼串。在一個例子中,頁面提示的內容可以包括,提示用戶將帳單資訊中特定位置的碼串(第一碼串)輸入到輸入介面。在另一例子中,提示內容還可以是,提示用戶將帳單中的第一碼串的預定部分,例如後4位元,輸入到輸入介面。為了描述的簡單,將用戶輸入的碼串稱為第二碼串。 可以理解,當用戶為合法持卡人時,第二碼串一般是用戶通過查詢帳單中的第一碼串輸入的;而在其他情況下,例如盜卡盜刷的情況下,第二碼串則可能是非法用戶進行嘗試性輸入的。 對於支付平台來說,通過該步驟220,接收到用戶輸入的第二碼串。接著在步驟221,支付平台向安全平台發送第二請求訊息,其中包括,驗證用戶的用戶標識,驗證針對的第一銀行卡的卡標識以及用戶輸入的第二碼串。 相應的,安全平台接收到上述第二請求訊息,之後,在步驟222,安全平台從第二請求訊息中提取出用戶標識和卡標識,並獲取預先與該用戶標識和卡標識關聯儲存的第一碼串。 可以理解,在請求階段的步驟213中,安全平台已經將前述用戶的用戶標識、第一銀行卡的卡標識和生成的第一碼串進行關聯儲存,由此形成一條資料記錄。針對大量用戶的大量驗證請求,安全平台可以通過資料庫來儲存多條這樣的資料記錄,每條資料記錄中儲存一組用戶標識、卡標識和碼串的關聯關係。在步驟222中,可以以第二請求訊息中包含的用戶標識和第一銀行卡的卡標識為索引在資料庫中進行檢索,進而得到與該用戶標識和第一銀行卡的卡標識對應的第一碼串。 接著,在步驟223,安全平台核驗接收的第二碼串與儲存的第一碼串的對應部分是否一致。 在要求用戶輸入帳單中的整個碼串的情況下,將第二碼串與第一碼串進行比對。在一種可能的例子中,僅要求用戶輸入帳單中碼串的預定部分,例如後4位元,此時,在該步驟223中,將第二碼串與第一碼串的相應預定部分進行比對。透過以上比對可以產生核驗結果,包括核驗一致或不一致。 然後,在步驟224,安全平台將上述核驗結果發送到支付平台,相應的,支付平台獲取到該核驗結果。於是,在步驟225,支付平台根據該核驗結果,確定用戶針對第一銀行卡的身份驗證結果,並在步驟226,向用戶通知身份驗證結果。 具體的,在核驗結果為核驗不一致的情況下,支付平台可以確定該用戶的支付身份驗證結果為驗證未通過。在一個例子中,支付平台可以向用戶發出驗證未通過的通知。進一步的,在一種實施方式中,支付平台還可以向用戶提供進一步的操作提示和入口選項資訊,例如重新輸入碼串,重新請求驗證,轉入人工審理,等等。 在核驗結果為核驗一致的情況下,支付平台可以確定該用戶的支付身份驗證結果為驗證通過。在一個例子中,支付平台可以向該用戶發出驗證通過的通知。 如前所述,在一種可能的實施場景中,用戶在用卡受阻的情況下發起身份驗證。在一個具體例子中,用戶先前請求利用第一銀行卡進行支付的支付請求被懸置。在這樣的情況下,支付平台確認用戶的身份驗證通過之後,可以繼續處理先前被懸置的支付請求,並在向用戶的通知中提示用戶,先前的支付請求被處理。進一步的,在一個例子中,支付請求被設定有最長懸置期,例如3天,或7天。一旦超過該最長懸置期,該支付請求會被拒絕。相應的,支付平台在確認用戶身份驗證通過後,進一步判斷當前時間距離先前支付請求的請求時間是否超過上述最長懸置期,僅在沒有超過的情況下,繼續處理該支付請求。 在一個具體例子中,用戶先前請求利用第一銀行卡進行支付的支付請求被拒絕。在這樣的情況下,支付平台在確認用戶的身份驗證通過之後,可以向用戶發出通知,在其中提示用戶,可以再次嘗試發出前述的支付請求。 如此,透過以上實施例的方式,實現對用戶支付身份的驗證。在圖2的實施例中,支付平台與安全平台獨立設置,支付平台與用戶和發卡機構進行互動,安全平台負責驗證碼的生成和核驗,如此進一步確保支付的安全性。在另一種實施方式中,可以將安全平台的功能集成到支付平台中,利用支付平台實現身份驗證過程。 圖3示出根據一個實施例的支付身份核驗的方法。如圖3所示,該方法可以涉及用戶、支付平台和發卡機構,其中支付平台可以理解為集成有圖2所示的安全平台的功能。 根據圖3所示的實施例,用戶可以在步驟310,向支付平台發出針對第一銀行卡的支付身份驗證請求。用戶發出驗證請求的場景可以包括,綁卡過程中,主動發出,用卡受阻時響應於支付平台的通知而發出,等等。 相應的,支付平台接收到用戶的驗證請求,並可以相應獲取請求用戶的用戶標識,所針對的第一銀行卡的卡標識。於是,在步驟311,支付平台可以針對上述用戶標識以及第一銀行卡的卡標識,生成第一碼串。 支付平台可以採用各種演算法來生成上述第一碼串。在一個實施例中,支付平台可以隨機生成預定長度的字串作為第一碼串。在另一實施例中,可以將上述用戶的用戶標識,第一銀行卡的卡標識組成一個字串,然後對該字串進行雜湊運算,雜湊的結果作為上述第一碼串。在又一實施例中,還可以將用戶的用戶標識,第一銀行卡的卡標識以及當前時間組成一個字串,然後對該字串進行雜湊運算,得到上述第一碼串。根據生成演算法的不同,第一碼串的長度和形式也可以有多種實現方式。例如,數字串、字母串、數字和字母組合的字串,等等,長度較佳可以在4位到10位之間。 在生成第一碼串之後,在步驟312,支付平台將上述用戶的用戶標識、第一銀行卡的卡標識和生成的第一碼串關聯儲存。 在步驟313,支付平台向第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從第一銀行卡的帳戶扣減第一金額,並且其中攜帶上述第一碼串,以使得第一銀行卡的帳單中包含所述第一碼串。 在一個實施例中,上述第一金額可以是當地結算貨幣的最小支付單位對應的金額,例如人民幣1分錢。更佳的,可以是國際通用結算貨幣的最小支付單位對應的金額,例如1美分。當然,上述第一金額也可以不固定,而是在一個較小的預定範圍內隨機生成,例如,隨機地在1分錢到5分錢之間選擇一個金額作為第一金額。 在不同實施例中,扣款請求可以在不同欄位中包含上述第一碼串。在一個實施例中,可以在扣款請求中與交易相關的商品資訊欄位中包含上述第一碼串。在另一實施例中,扣款請求包括備註資訊欄位,可以在該備註信息欄位中填入上述第一碼串。 對於以上所述的扣款請求,在步驟314,發卡機構按照扣款請求的指示,在第一銀行卡對應的帳戶中扣減上述第一金額,並生成帳單,在該帳單中包含上述第一碼串。具體而言,根據扣款請求中第一碼串所在欄位,在帳單的不同位置中包含第一碼串。 於是,合法持卡用戶可以透過查詢帳單,獲取到生成的第一碼串。接著,用戶可以再次進入身份驗證頁面,啟動驗證階段的流程。 具體的,在步驟320,用戶可以根據身份驗證頁面的頁面提示,在頁面上預留的輸入介面中輸入驗證碼串;為了描述簡單,將用戶輸入的碼串稱為第二碼串。換而言之,在該步驟中,支付平台接收到用戶輸入的第二碼串。 接著在步驟321,支付平台根據用戶標識和第一銀行卡的卡標識,獲取到預先與該用戶標識和卡標識關聯儲存的第一碼串,即在前述步驟312儲存的第一碼串。 然後,在步驟322,支付平台核驗接收的第二碼串與儲存的第一碼串的對應部分是否一致,並在步驟323,根據該核驗結果,確定用戶針對第一銀行卡的身份驗證結果。具體的,在第二碼串與第一碼串對應部分核驗一致的情況下,確定用戶身份驗證通過,否則,身份驗證不通過。之後,在步驟324,向用戶通知身份驗證結果。 類似的,在用戶先前使用第一銀行卡發出的支付請求被懸置的情況下,支付平台可以在確認用戶身份驗證通過之後,繼續處理該支付請求,並將處理結果通知用戶。 在圖3的實施例中,由支付平台進行驗證碼的生成和核驗,以及支付相關的其他處理。如此,避免與安全平台的多次互動,提升效率。相應的,相對於圖2的方法流程,圖3實施例中的流程省卻了支付平台與安全平台的互動步驟,其他步驟的具體執行方式和實施例的細節,可以參照結合圖2的描述,不再贅述。 綜合以上,透過本說明書實施例的方式,將針對用戶支付身份進行驗證的驗證碼包含在銀行帳單中,使得僅有合法持卡人能夠通過查詢帳單獲知到驗證碼,從而完成身份驗證。在以上過程中,無需用戶提交照片或其他證明資料,也無需人工進行核驗審理,節省了人工的同時也提升了用戶的支付體驗。 根據另一方面的實施例,還提供支付身份驗證裝置。 圖4示出根據一個實施例的支付身份驗證裝置的示意性方塊圖,該裝置部署在支付平台中,支付平台可以利用任何具有計算、處理能力的設備、平台或設備集群實現。如圖4所示,該驗證裝置400包括: 第一請求發送單元41,配置為回應於第一用戶的驗證請求,向安全平台發送第一請求訊息,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份,所述第一請求訊息包括,第一用戶的用戶標識以及所述第一銀行卡的卡標識; 第一碼串接收單元42,配置為從所述安全平台接收針對所述第一請求訊息生成的第一碼串; 扣款請求發送單元43,配置為向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 在一個實施例中,扣款請求發送單元43發出的扣款請求中的第一金額是結算貨幣的最小支付單位對應的金額。 根據一種實現方式,扣款請求包括交易相關的商品資訊欄位,所述商品資訊欄位中包括所述第一碼串。 根據另一種實現方式,扣款請求包括備註資訊欄位,所述備註資訊欄位中包括所述第一碼串。 在一種實施方式中,上述裝置還包括(未示出): 支付請求接收單元,配置為接收所述第一用戶利用所述第一銀行卡進行支付的第一支付請求; 第一通知單元,配置為向所述第一用戶發送所述第一支付請求被拒絕或被懸置的第一通知,所述第一通知中包括指向身份驗證頁面的入口資訊; 驗證請求接收單元,配置為接收所述第一用戶的驗證請求,並且所述驗證請求是所述第一用戶經由所述入口資訊在所述身份驗證頁面進行預定操作而發出。 根據一種實施方式,上述裝置400還包括: 第二碼串接收單元44,配置為接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第二請求發送單元45,配置為向所述安全平台發送第二請求訊息,所述第二請求訊息包括,所述第一用戶的用戶標識,所述第一銀行卡的卡標識以及所述第二碼串; 核驗結果接收單元46,配置為從所述安全平台接收核驗結果,所述核驗結果示出所述第二碼串與所述安全平台中儲存的第一碼串的至少一部分是否對應一致; 驗證結果確定單元47,配置為根據所述核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 具體的,在一個實施例中,在核驗結果為核驗一致的情況下,驗證結果確定單元47確定所述身份驗證結果為驗證通過。該裝置還可以包括第二通知單元,配置為向所述第一用戶發出驗證通過的第二通知。 圖5示出根據一個實施例的支付身份驗證裝置的示意性方塊圖,該裝置部署在安全平台中,安全平台可以體現為任何具有計算、處理能力的設備、平台或設備集群。如圖5所示,該驗證裝置500包括: 第一請求接收單元51,配置為從支付平台接收第一請求訊息,所述第一請求訊息包括第一用戶的用戶標識以及第一銀行卡的卡標識; 碼串生成單元52,配置為針對所述第一請求訊息,生成第一碼串; 碼串儲存單元53,配置為將所述第一用戶的用戶標識、第一銀行卡的卡標識和所述第一碼串關聯儲存; 碼串發送單元54,配置為將所述第一碼串發送到所述支付平台,以使得所述支付平台基於所述第一碼串向所述第一銀行卡的發卡機構發出扣款請求,從而在所述第一銀行卡的帳單中包含所述第一碼串。 在一個實施例中,碼串生成單元52隨機生成預定長度的字串作為所述第一碼串。 在另一實施例中,碼串生成單元52將所述第一用戶的用戶標識,所述第一銀行卡的卡標識以及當前時間組成第一字串;對所述第一字串進行雜湊運算,得到所述第一碼串。 根據一種實施方式,上述裝置500還包括, 第二請求接收單元55,配置為從所述支付平台接收第二請求訊息,所述第二請求訊息包括,第一用戶的用戶標識,第一銀行卡的卡標識,以及該第一用戶輸入的第二碼串; 碼串獲取單元56,配置為根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 碼串核驗單元57,配置為核驗所述第二碼串與第一碼串的對應部分是否一致; 核驗結果發送單元58,配置為將核驗結果發送到所述支付平台,以使得所述支付平台根據該核驗結果確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 在一個具體實施例中,碼串核驗單元57配置為將所述第二碼串與所述第一碼串的預定部分進行比對。 圖6示出根據一個實施例的支付身份驗證裝置的示意性方塊圖,該裝置部署在支付平台中,支付平台可以利用任何具有計算、處理能力的設備、平台或設備集群實現。如圖6所示,該驗證裝置600包括: 驗證請求接收單元61,配置為接收第一用戶的驗證請求,所述驗證請求用於請求驗證所述第一用戶針對第一銀行卡的卡主身份; 第一碼串生成單元62,配置為針對所述第一用戶的用戶標識以及所述第一銀行卡的卡標識,生成第一碼串,並將該第一碼串與所述第一用戶的用戶標識、第一銀行卡的卡標識關聯儲存; 扣款請求發送單元63,配置為向所述第一銀行卡的發卡機構發出扣款請求,所述扣款請求用於請求從所述第一銀行卡的帳戶扣減第一金額,所述扣款請求中包括所述第一碼串,以使得所述發卡機構在針對所述第一銀行卡的帳單中包含所述第一碼串。 根據一種實施方式,該裝置600還包括: 第二碼串接收單元64,配置為接收所述第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第一碼串獲取單元65,配置為根據所述第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的所述第一碼串; 碼串核驗單元66,配置為核驗所述第二碼串與所述第一碼串的對應部分是否一致; 驗證結果確定單元67,配置為根據核驗結果,確定所述第一用戶針對所述第一銀行卡的身份驗證結果。 透過以上的方法和裝置,將針對用戶支付身份進行驗證的驗證碼包含在銀行帳單中,使得僅有合法持卡人能夠通過查詢帳單獲知到驗證碼,從而完成身份驗證。 根據另一方面的實施例,還提供一種電腦可讀儲存媒體,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行結合圖2和圖3所描述的方法。 根據再一方面的實施例,還提供一種計算設備,包括記憶體和處理器,所述記憶體中儲存有可執行代碼,所述處理器執行所述可執行代碼時,實現結合圖2和圖3所述的方法。 本領域技術人員應該可以意識到,在上述一個或多個示例中,本發明所描述的功能可以用硬體、軟體、韌體或它們的任意組合來實現。當使用軟體實現時,可以將這些功能儲存在電腦可讀媒體中或者作為電腦可讀媒體上的一個或多個指令或代碼進行傳輸。 以上所述的具體實施方式,對本發明的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發明的具體實施方式而已,並不用於限定本發明的保護範圍,凡在本發明的技術方案的基礎之上,所做的任何修改、等同替換、改進等,均應包括在本發明的保護範圍之內。
S201:步驟 S202:步驟 S203:步驟 S210:步驟 S211:步驟 S212:步驟 S213:步驟 S214:步驟 S215:步驟 S216:步驟 S220:步驟 S221:步驟 S222:步驟 S223:步驟 S224:步驟 S225:步驟 S226:步驟 S310:步驟 S311:步驟 S312:步驟 S313:步驟 S314:步驟 S320:步驟 S321:步驟 S322:步驟 S323:步驟 S324:步驟 41:第一請求發送單元 42:第一碼串接收單元 43:扣款請求發送單元 44:第二碼串接收單元 45:第二請求發送單元 46:核驗結果接收單元 47:驗證結果確定單元 400:驗證裝置 51:第一請求接收單元 52:碼串生成單元 53:碼串儲存單元 54:碼串發送單元 55:第二請求接收單元 56:碼串獲取單元 57:碼串核驗單元 58:核驗結果發送單元 500:驗證裝置 61:驗證請求接收單元 62:第一碼串生成單元 63:扣款請求發送單元 64:第二碼串接收單元 65:第一碼串獲取單元 66:碼串核驗單元 67:驗證結果確定單元 600:驗證裝置
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其它的附圖。 [圖1]為本說明書披露的一個實施例的實施場景示意圖; [圖2]示出根據一個實施例的支付身份核驗的方法; [圖3]示出根據一個實施例的支付身份核驗的方法; [圖4]示出根據一個實施例的支付身份驗證裝置的示意性方塊圖; [圖5]示出根據一個實施例的支付身份驗證裝置的示意性方塊圖; [圖6]示出根據一個實施例的支付身份驗證裝置的示意性方塊圖。

Claims (30)

  1. 一種支付身份驗證方法,透過支付平台執行,包括: 回應於第一用戶的驗證請求,向安全平台發送第一請求訊息,該驗證請求用於請求驗證該第一用戶針對第一銀行卡的卡主身份,該第一請求訊息包括,第一用戶的用戶標識以及該第一銀行卡的卡標識; 從該安全平台接收針對該第一請求訊息生成的第一碼串; 向該第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從該第一銀行卡的帳戶扣減第一金額,該扣款請求中包括該第一碼串,以使得該發卡機構在針對該第一銀行卡的帳單中包含該第一碼串。
  2. 根據請求項1所述的方法,其中,該第一金額是結算貨幣的最小支付單位對應的金額。
  3. 根據請求項1所述的方法,其中,該扣款請求包括交易相關的商品資訊欄位,該商品資訊欄位中包括該第一碼串。
  4. 根據請求項1所述的方法,其中,該扣款請求包括備註資訊欄位,該備註資訊欄位中包括該第一碼串。
  5. 根據請求項1所述的方法,其中,在回應於第一用戶的驗證請求,向安全平台發送第一請求訊息之前,還包括: 接收該第一用戶利用該第一銀行卡進行支付的第一支付請求; 向該第一用戶發送該第一支付請求被拒絕或被懸置的第一通知,該第一通知中包括指向身份驗證頁面的入口資訊; 接收該第一用戶的驗證請求,該驗證請求是該第一用戶經由該入口資訊在該身份驗證頁面進行預定操作而發出。
  6. 根據請求項1所述的方法,在向該第一銀行卡的發卡機構發出扣款請求之後,還包括, 接收該第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 向該安全平台發送第二請求訊息,該第二請求訊息包括,該第一用戶的用戶標識,該第一銀行卡的卡標識以及該第二碼串; 從該安全平台接收核驗結果,該核驗結果示出該第二碼串與該安全平台中儲存的第一碼串的對應部分是否一致; 根據該核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果。
  7. 根據請求項6所述的方法,其中,根據該核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果包括,在核驗一致的情況下,確定該身份驗證結果為驗證通過; 該方法還包括,向該第一用戶發出驗證通過的第二通知。
  8. 根據請求項7所述的方法,其中,在回應於第一用戶的驗證請求,向安全平台發送第一請求訊息之前,該方法還包括, 接收該第一用戶利用該第一銀行卡進行支付的第一支付請求; 向該第一用戶發送該第一支付請求被懸置的第一通知; 在確定該身份驗證結果為驗證通過之後,該方法還包括,處理該第一支付請求; 該第二通知還包括,該第一支付請求被處理的通知內容。
  9. 一種支付身份驗證方法,透過安全平台執行,包括: 從支付平台接收第一請求訊息,該第一請求訊息包括第一用戶的用戶標識以及第一銀行卡的卡標識; 針對該第一請求訊息,生成第一碼串; 將該第一用戶的用戶標識、第一銀行卡的卡標識和該第一碼串關聯儲存; 將該第一碼串發送到該支付平台,以使得該支付平台基於該第一碼串向該第一銀行卡的發卡機構發出扣款請求,從而在該第一銀行卡的帳單中包含該第一碼串。
  10. 根據請求項9所述的方法,其中,該生成第一碼串包括: 隨機生成預定長度的字串作為該第一碼串。
  11. 根據請求項9所述的方法,其中,該生成第一碼串包括: 將該第一用戶的用戶標識,該第一銀行卡的卡標識以及當前時間組成第一字串; 對該第一字串進行雜湊運算,得到該第一碼串。
  12. 根據請求項9所述的方法,還包括, 從該支付平台接收第二請求訊息,該第二請求訊息包括,第一用戶的用戶標識,第一銀行卡的卡標識,以及該第一用戶輸入的第二碼串; 根據該第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的該第一碼串; 核驗該第二碼串與第一碼串的對應部分是否一致; 將核驗結果發送到該支付平台,以使得該支付平台根據該核驗結果確定該第一用戶針對該第一銀行卡的身份驗證結果。
  13. 根據請求項12所述的方法,其中,核驗該第二碼串與第一碼串的對應部分是否一致包括,將該第二碼串與該第一碼串的預定部分進行比對。
  14. 一種支付身份驗證方法,透過支付平台執行,包括: 接收第一用戶的驗證請求,該驗證請求用於請求驗證該第一用戶針對第一銀行卡的卡主身份; 針對該第一用戶的用戶標識以及該第一銀行卡的卡標識,生成第一碼串,並將該第一碼串與該第一用戶的用戶標識、第一銀行卡的卡標識關聯儲存; 向該第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從該第一銀行卡的帳戶扣減第一金額,該扣款請求中包括該第一碼串,以使得該發卡機構在針對該第一銀行卡的帳單中包含該第一碼串。
  15. 根據請求項14所述的方法,其中,生成第一碼串包括: 將該第一用戶的用戶標識,該第一銀行卡的卡標識以及當前時間組成第一字串; 對該第一字串進行雜湊運算,得到該第一碼串。
  16. 根據請求項14所述的方法,其中,該第一金額是結算貨幣的最小支付單位對應的金額。
  17. 根據請求項14所述的方法,其中,該扣款請求包括交易相關的商品資訊,該商品資訊中包括該第一碼串。
  18. 根據請求項14所述的方法,其中,該扣款請求包括備註資訊,該備註資訊中包括該第一碼串。
  19. 根據請求項14所述的方法,還包括, 接收該第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 根據該第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的該第一碼串; 核驗該第二碼串與該第一碼串的對應部分是否一致; 根據核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果。
  20. 根據請求項19所述的方法,其中,核驗該第二碼串與第一碼串的對應部分是否一致包括,將該第二碼串與該第一碼串的預定部分進行比對。
  21. 根據請求項19所述的方法,其中,根據核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果包括,在核驗一致的情況下,確定該身份驗證結果為驗證通過; 該方法還包括,向該第一用戶發出驗證通過的第二通知。
  22. 根據請求項21所述的方法,其中,在接收第一用戶的驗證請求之前,該方法還包括, 接收該第一用戶利用該第一銀行卡進行支付的第一支付請求; 向該第一用戶發送該第一支付請求被懸置的第一通知; 在確定該身份驗證結果為驗證通過之後,該方法還包括,處理該第一支付請求; 該第二通知還包括,該第一支付請求被處理的通知內容。
  23. 一種支付身份驗證裝置,部署在支付平台中,包括: 第一請求發送單元,配置為回應於第一用戶的驗證請求,向安全平台發送第一請求訊息,該驗證請求用於請求驗證該第一用戶針對第一銀行卡的卡主身份,該第一請求訊息包括,第一用戶的用戶標識以及該第一銀行卡的卡標識; 第一碼串接收單元,配置為從該安全平台接收針對該第一請求訊息生成的第一碼串; 扣款請求發送單元,配置為向該第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從該第一銀行卡的帳戶扣減第一金額,該扣款請求中包括該第一碼串,以使得該發卡機構在針對該第一銀行卡的帳單中包含該第一碼串。
  24. 根據請求項23所述的裝置,還包括, 第二碼串接收單元,配置為接收該第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第二請求發送單元,配置為向該安全平台發送第二請求訊息,該第二請求訊息包括,該第一用戶的用戶標識,該第一銀行卡的卡標識以及該第二碼串; 核驗結果接收單元,配置為從該安全平台接收核驗結果,該核驗結果示出該第二碼串與該安全平台中儲存的第一碼串的至少一部分是否對應一致; 驗證結果確定單元,配置為根據該核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果。
  25. 一種支付身份核驗裝置,部署在安全平台中,包括: 第一請求接收單元,配置為從支付平台接收第一請求訊息,該第一請求訊息包括第一用戶的用戶標識以及第一銀行卡的卡標識; 碼串生成單元,配置為針對該第一請求訊息,生成第一碼串; 碼串儲存單元,配置為將該第一用戶的用戶標識、第一銀行卡的卡標識和該第一碼串關聯儲存; 碼串發送單元,配置為將該第一碼串發送到該支付平台,以使得該支付平台基於該第一碼串向該第一銀行卡的發卡機構發出扣款請求,從而在該第一銀行卡的帳單中包含該第一碼串。
  26. 根據請求項25所述的裝置,還包括, 第二請求接收單元,配置為從該支付平台接收第二請求訊息,該第二請求訊息包括,第一用戶的用戶標識,第一銀行卡的卡標識,以及該第一用戶輸入的第二碼串; 碼串獲取單元,配置為根據該第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的該第一碼串; 碼串核驗單元,配置為核驗該第二碼串與第一碼串的對應部分是否一致; 核驗結果發送單元,配置為將核驗結果發送到該支付平台,以使得該支付平台根據該核驗結果確定該第一用戶針對該第一銀行卡的身份驗證結果。
  27. 一種支付身份核驗裝置,部署在支付平台中,包括: 驗證請求接收單元,配置為接收第一用戶的驗證請求,該驗證請求用於請求驗證該第一用戶針對第一銀行卡的卡主身份; 第一碼串生成單元,配置為針對該第一用戶的用戶標識以及該第一銀行卡的卡標識,生成第一碼串,並將該第一碼串與該第一用戶的用戶標識、第一銀行卡的卡標識關聯儲存; 扣款請求發送單元,配置為向該第一銀行卡的發卡機構發出扣款請求,該扣款請求用於請求從該第一銀行卡的帳戶扣減第一金額,該扣款請求中包括該第一碼串,以使得該發卡機構在針對該第一銀行卡的帳單中包含該第一碼串。
  28. 根據請求項27所述的裝置,還包括, 第二碼串接收單元,配置為接收該第一用戶輸入的第二碼串,用於驗證該第一用戶對第一銀行卡的卡主身份; 第一碼串獲取單元,配置為根據該第一用戶的用戶標識和第一銀行卡的卡標識,獲取與其關聯儲存的該第一碼串; 碼串核驗單元,配置為核驗該第二碼串與該第一碼串的對應部分是否一致; 驗證結果確定單元,配置為根據核驗結果,確定該第一用戶針對該第一銀行卡的身份驗證結果。
  29. 一種電腦可讀儲存媒體,其上儲存有電腦程式,當該電腦程式在電腦中執行時,令電腦執行如請求項1至20中任一項的所述的方法。
  30. 一種計算設備,包括記憶體和處理器,其特徵在於,該記憶體中儲存有可執行代碼,該處理器執行該可執行代碼時,實現如請求項1至20中任一項所述的方法。
TW109100425A 2019-04-24 2020-01-07 支付身份核驗方法及裝置 TWI787571B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910333835.1A CN110223073A (zh) 2019-04-24 2019-04-24 支付身份核验方法及装置
CN201910333835.1 2019-04-24

Publications (2)

Publication Number Publication Date
TW202040462A true TW202040462A (zh) 2020-11-01
TWI787571B TWI787571B (zh) 2022-12-21

Family

ID=67819933

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109100425A TWI787571B (zh) 2019-04-24 2020-01-07 支付身份核驗方法及裝置

Country Status (3)

Country Link
CN (1) CN110223073A (zh)
TW (1) TWI787571B (zh)
WO (1) WO2020215831A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110223073A (zh) * 2019-04-24 2019-09-10 阿里巴巴集团控股有限公司 支付身份核验方法及装置
CN111967764A (zh) * 2020-08-17 2020-11-20 支付宝(杭州)信息技术有限公司 一种业务准入核验方法、装置及电子设备
CN112801647B (zh) * 2021-01-27 2024-07-09 中国银联股份有限公司 一种转账方法、装置、电子设备以及存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1555638A1 (en) * 2004-01-16 2005-07-20 SCHLUMBERGER Systèmes Electronic transaction system and a transaction terminal adapted for such a system
US11372954B2 (en) * 2008-12-24 2022-06-28 Mastercard International Incorporated Systems and methods for authenticating an identity of a user of a transaction card
CN101515389B (zh) * 2009-03-20 2011-04-27 深圳市新国都软件技术有限公司 Pos机系统安全消费方法
US20130024375A1 (en) * 2011-07-21 2013-01-24 Bank Of America Corporation Multi-stage filtering for fraud detection
CN103942680A (zh) * 2013-01-20 2014-07-23 上海博路信息技术有限公司 一种条码支付方法
CN105591745A (zh) * 2014-11-07 2016-05-18 中国银联股份有限公司 对使用第三方应用的用户进行身份认证的方法和系统
GB2552600A (en) * 2015-01-16 2018-01-31 Gupta Atul Document verification system
US10891626B2 (en) * 2016-12-09 2021-01-12 Lexisnexis Risk Solutions Inc. Systems and methods for identity verification
TWI630566B (zh) * 2017-02-18 2018-07-21 臺灣銀行股份有限公司 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法
CN107204985A (zh) * 2017-06-22 2017-09-26 北京洋浦伟业科技发展有限公司 基于加密密钥的权限认证方法、装置及系统
CN108229966A (zh) * 2018-01-26 2018-06-29 中国银行股份有限公司 一种银行卡交易处理方法、银行卡及银行服务器
CN109598494A (zh) * 2018-12-04 2019-04-09 深圳前海微众银行股份有限公司 基于开放平台的交易请求执行方法、装置、设备及介质
CN110223073A (zh) * 2019-04-24 2019-09-10 阿里巴巴集团控股有限公司 支付身份核验方法及装置

Also Published As

Publication number Publication date
CN110223073A (zh) 2019-09-10
TWI787571B (zh) 2022-12-21
WO2020215831A1 (zh) 2020-10-29

Similar Documents

Publication Publication Date Title
US9123044B2 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
US8843757B2 (en) One time PIN generation
US7933835B2 (en) Secure money transfer systems and methods using biometric keys associated therewith
CA2878813C (en) System and method for verifying a financial instrument
CN109636593B (zh) 用于认证网络交易中的用户的系统和方法
CN110582774B (zh) 用于软件模块绑定的系统和方法
TWI787571B (zh) 支付身份核驗方法及裝置
US10635820B1 (en) Update policy-based anti-rollback techniques
US11138593B1 (en) Systems and methods for contactless smart card authentication
US20230283616A1 (en) Methods and systems for authentication for high-risk communications
US20230205859A1 (en) Biometric override for incorrect failed authorization
KR100968941B1 (ko) Otp를 이용한 금융거래 시스템
KR101876672B1 (ko) 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
US20200342460A1 (en) User identity verification
KR20180010228A (ko) 신용 대출 신청 및 발행의 전산화된 방법 및 시스템
CN115375308A (zh) 一种安全支付方法及装置、存储介质及电子设备
CN107947934A (zh) 基于银行系统的移动终端的指纹识别认证系统及方法
KR20200061264A (ko) 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버
CN114331402B (zh) 一种提现方法及装置
US20240232886A1 (en) Payer-controlled payment processing
US20170004500A1 (en) Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods
KR102015861B1 (ko) 은행 업무 관리 서버, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법
TW201828177A (zh) 行動裝置付款系統
TWM542813U (zh) 行動裝置付款系統