TWI717830B - 風險支付的處理方法、裝置及設備 - Google Patents
風險支付的處理方法、裝置及設備 Download PDFInfo
- Publication number
- TWI717830B TWI717830B TW108132764A TW108132764A TWI717830B TW I717830 B TWI717830 B TW I717830B TW 108132764 A TW108132764 A TW 108132764A TW 108132764 A TW108132764 A TW 108132764A TW I717830 B TWI717830 B TW I717830B
- Authority
- TW
- Taiwan
- Prior art keywords
- payment
- security verification
- risk
- party
- party payment
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本說明書揭露一種風險支付的處理方法、裝置及設備,本實施例的風險支付處理方案中,交易平台側若發現第三方支付帳戶具有風險,可以向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;本實施例透過引入第三方支付伺服側的核身能力,能夠在支付過程中釋放盜用風險,一方面可以保證支付的安全性,另一方面可以保證使用者的支付體驗,提升支付成功率。
Description
本說明書涉及網際網路之技術領域,尤其涉及風險支付的處理方法、裝置及設備。
隨著網際網路技術的發展,人們越來越多地使用各種基於網路的服務,也越來越多地採用行動支付手段進行支付,例如各種電子錢包。網購等交易平台可以接入各伺服方提供的電子錢包,使用者可以在需要支付時,可以根據需要選取其中一種電子錢包進行支付。但這種支付處理方式也可能存在一定的風險,在可能存在風險的情況下,如何既保證安全性、又不影響使用者的支付體驗,成為亟待解決的技術問題。
為克服相關技術中存在的問題,本說明書提供了風險支付的處理方法、裝置及設備。
根據本說明書實施例的第一態樣,提供一種風險支付的處理方法,包括:
接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;
若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;
獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理。
可選的,所述方法還包括:
若確定所述第三方支付帳戶未具有風險,執行協議支付流程,完成本次支付處理。
可選的,所述安全驗證請求攜帶有本次支付的支付資訊,以供所述第三方支付伺服方在確定所述第三方支付帳戶未具有風險後、利用所述支付資訊觸發扣款流程。
可選的,所述根據所述安全驗證結果執行支付處理,包括:
若安全驗證結果指示本次支付未通過安全驗證,阻止本次支付。
可選的,所述向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證,包括:
調用所述第三方支付伺服方提供的安全驗證介面,獲取第三方支付伺服方的頁面鏈接資訊,根據所述頁面鏈接資訊訪問所述第三方支付伺服方的安全驗證頁面,以使所述第三方支付伺服方透過所述安全驗證頁面對本次支付執行安全驗證。
可選的,所述向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證,包括:
觸發啟動第三方支付應用,以使所述第三方支付應用跳轉至安全驗證頁面,透過所述安全驗證頁面對本次支付執行安全驗證。
根據本說明書實施例的第二態樣,提供一種風險支付的處理方法,包括:
接收交易平台側發送的對本次支付的安全驗證請求,所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的;
對所述本次支付執行安全驗證流程;
確定所述安全驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側。
根據本說明書實施例的第三態樣,提供一種風險支付的處理裝置,包括:
接收模組,用於:接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;
安全驗證模組,用於:若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;
支付處理模組,用於:獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理。
可選的,所述支付處理模組,還用於:
若確定所述第三方支付帳戶未具有風險,執行協議支付流程,完成本次支付處理。
可選的,所述安全驗證請求攜帶有本次支付的支付資訊,以供所述第三方支付伺服方在確定所述第三方支付帳戶未具有風險後、利用所述支付資訊觸發扣款流程。
可選的,所述支付處理模組,還用於:
若安全驗證結果指示本次支付未通過安全驗證,阻止本次支付。
可選的,所述安全驗證模組,還用於:
調用所述第三方支付伺服方提供的安全驗證介面,獲取第三方支付伺服方的頁面鏈接資訊,根據所述頁面鏈接資訊訪問所述第三方支付伺服方的安全驗證頁面,以使所述第三方支付伺服方透過所述安全驗證頁面對本次支付執行安全驗證。
可選的,所述安全驗證模組,還用於:
觸發啟動第三方支付應用,以使所述第三方支付應用跳轉至安全驗證頁面,透過所述安全驗證頁面對本次支付執行安全驗證。
根據本說明書實施例的第四態樣,提供一種風險支付的處理裝置,包括:
接收模組,用於:接收交易平台側發送的對本次支付的安全驗證請求,所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的;
安全驗證模組,用於:對所述執行安全驗證流程;
發送模組,用於:確定所述安全驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側。
根據本說明書實施例的第五態樣,提供一種電腦設備,包括記憶體、處理器及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述程式時實現前述風險支付的處理方法的實施例。
本說明書的實施例提供的技術方案可以包括以下有益效果:
本說明書實施例中,交易平台側若發現第三方支付帳戶具有風險,可以向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;本實施例透過引入第三方支付伺服側的核身能力,能夠在支付過程中釋放盜用風險,一方面可以保證支付的安全性,另一方面可以保證使用者的支付體驗,提升支付成功率。
應當理解的是,以上的一般描述和後文的細節描述僅是例示性和解釋性的,並不能限制本說明書。
這裡將詳細地對例示性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下例示性實施例中所描述的實施方式並不代表與本說明書相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書的一些態樣相一致的裝置和方法的例子。
在本說明書使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本說明書。在本說明書和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“及/或”是指並包含一個或多個相關聯的列出專案的任何或所有可能組合。
應當理解,儘管在本說明書可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本說明書範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。
電商支付情境下,電商交易平台通常可以引入其他第三方電子錢包,以豐富使用者支付管道,使用者使用電商交易平台的交易服務時,可以選擇採用第三方電子錢包進行支付。為了提升使用者體驗,一些基於網路服務的交易平台推出了代扣服務(也稱為協議支付),使用者需要將第三方的電子錢包帳戶與交易平台的帳戶進行綁定,並簽訂代扣協議。當使用者購買交易平台的產品或服務時,交易平台會直接向第三方電子錢包發起扣款請求,進行消費記帳,而不需要使用者輸入密碼,從而提高使用者體驗。例如電商公司Lazada的交易平台可以接入馬來西亞的TnG錢包。其中,Lazada與TnG可以採用協議支付的形式,交易平台可以直接向TnG錢包發起扣款請求,TnG錢包無需使用者在支付時進行支付密碼驗證等支付驗證操作,可以根據扣款請求直接對使用者帳戶進行扣款操作。
支付情境中,交易平台通常配置有風險決策系統,以評判本次支付是否存在風險。由於協議支付的情境下未進行支付密碼的驗證,並且是涉及第三方電子錢包,交易平台若發現第三方電子錢包具有風險,可以是直接攔截支付以保證安全性,但此種方式會影響到使用者的支付體驗,可能會造成使用者流失。交易平台也可以出於支付體驗的考慮,令本次支付通過風險決策,但此種方式則引入了一定風險,有可能放過真實的風險支付,給平台或使用者帶來損失。
基於此,本說明書實施例提供一種風險支付的處理方法,一方面可以保證支付的安全性,另一方面可以保證使用者的支付體驗,提升支付成功率。其中,該風險支付的處理方案涉及交易平台側的處理方法,也涉及在第三方支付產品(即第三方電子錢包)側的處理方法。
首先從交易平台側描述該風險支付的處理方法,如圖1A所示,是本說明書根據一例示性實施例示出的風險支付的處理方法的流程圖,包括如下步驟:
在步驟102中,接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;
在步驟104中,若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;
在步驟106中,獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理。
本實施例中,使用者可以在交易平台側註冊有交易帳戶,透過該交易帳戶獲得交易平台方提供的交易服務;另外,使用者在第三方支付伺服方側也註冊有帳戶(本實施例中稱為第三方支付帳戶),透過該帳戶獲得第三方支付伺服方通過的支付服務;交易平台方與第三方支付伺服方具有合作關係,第三方支付伺服方提供的第三方支付錢包可以接入至交易平台方的交易產品中,使用者使用交易平台測的產品、在需要支付時,使用者可以選擇使用第三方支付產品執行支付操作。其中,本實施例中的第三方支付伺服方可以採用協議支付的方式,因此使用者在支付時可以無需在第三方支付伺服方側進行如密碼或生物特徵識別等支付驗證。
實際應用中,交易平台方可以透過多種方式接收支付請求,例如,使用者可以利用交易平台方提供的用戶端獲得交易服務,用戶端中提供有交易功能及支付功能等,作為例子,用戶端可以提供有支付方式的選擇入口,在使用者支付時,可以供使用者選擇觸發其中一種支付方式;用戶端透過獲取使用者的觸發操作,進而確定使用者選擇了哪種支付方式。透過觸發操作可以確定使用者選擇了預先簽訂有協議支付的第三方支付方式,用戶端可以令支付請求中攜帶指示本次支付利用第三方支付帳戶進行協議支付的資訊,使得交易平台方接收到支付請求後,可以對本次支付進行風險決策。
在另一些例子中,交易平台可以提供有頁面網站,使用者可以透過瀏覽器登錄交易平台提供的服務頁面,同樣,服務頁面提供有交易功能及支付功能等,在使用者支付時,可以供使用者選擇觸發其中一種支付方式;透過獲取使用者的觸發操作,進而確定使用者選擇了哪種支付方式。透過觸發操作確定使用者選擇了預先簽訂有協議支付的第三方支付方式,服務頁面可以令支付請求中攜帶指示本次支付利用第三方支付帳戶進行協議支付的資訊,使得交易平台方可以對本次支付進行風險決策。實際應用中,支付請求中可能還攜帶有如交易訂單相關資訊、交易金額或交易時間等等其他自訂資訊,本實施例對此不作限定。
交易平台側可以配置有風險控制系統,以在使用者發起支付時判斷本次支付是否具有風險。其中,支付風險可能有多種類型,例如可能是使用者在交易平台側的帳戶被盜用,此種情況下,交易平台方可以對使用者帳戶執行安全驗證。實際應用中,也有可能是使用者在第三方支付側的帳戶被盜用,此種情況下,本實施例中由第三方支付伺服方進行安全驗證。
具體的,風險控制系統能識別出的風險類型可能有多種,因為在本實施例的支付情境中,涉及了使用者的兩個帳戶:在交易平台側的交易帳戶,以及在第三方支付側的支付帳戶,風險的存在有可能是使用者在交易平台側的交易帳戶被盜用,盜用者可能利用該交易帳戶登錄交易平台,並利用該交易帳戶關聯的支付帳戶進行支付,此種情況下,由於涉及的是本側的交易帳戶,交易平台可以對該交易帳戶執行風控控制及安全驗證。然而,風險的存在也有可能是使用者在第三方支付側的支付帳戶被盜用,面對第三方的支付帳戶,交易平台執行風控控制及安全驗證的方式較為有限,因此本實施例方案中,交易平台方可以請求第三方支付伺服方對該第三方支付帳戶的本次支付行為進行安全驗證。
其中,本實施例對風險控制系統的風險判定過程並不限定,作為例子,風險控制系統可以結合多種因素確定第三方支付帳戶是否具有盜用風險,例如,可以根據使用者的常用位址、歷史支付金額、歷史支付頻率等歷史特徵,並結合最近N筆支付的位址、金額及頻率等判斷是否具有盜用風險。
若確定所述第三方支付帳戶未具有風險,交易平台側可以執行協議支付流程,完成本次支付處理。若確定第三方支付帳戶具有風險的情況下,由於涉及的是其他伺服方的帳戶,為了保證安全,交易平台可以告知第三方支付伺服方,透過向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證。
可選的,交易平台方可以與第三方支付伺服方約定有調用介面,在交易平台方發現第三方支付帳戶具有盜用風險後,交易平台方可以調用該介面,以告知第三方支付伺服方,並向第三方支付伺服方發起安全驗證請求。第三方支付伺服方在接收到安全驗證請求後執行安全驗證流程。
其中,由於使用者是在使用交易平台側的產品進行交易支付,為了保證使用者操作的流暢性、減少操作複雜度,一種可選的方式是使用者在當前所使用的交易平台側的產品中進行安全驗證。基於此,本實施例提供了一個可選的實現方式,可以在交易平台側的產品中直接展示第三方支付伺服方的安全驗證頁面,具體的,交易平台側可以獲取第三方支付伺服方的頁面鏈接資訊,該頁面鏈接資訊可以包括第三方支付伺服方的安全驗證頁面的頁面位址或URL(Uniform Resource Locator,統一資源定位符)。其中,該URL位址可以是第三方支付伺服方在介面被調用後返回給交易平台側,也可以是第三方支付伺服方預先提供給交易平台側,根據該資訊,可以在交易平台中直接訪問所述第三方支付伺服方的安全驗證頁面,以使所述第三方支付伺服方透過所述安全驗證頁面對本次支付執行安全驗證。可選的,該安全驗證頁面可以是符合HTML5標準實現的頁面,在本實施例中,由於可以在交易平台側的產品中直接展示第三方支付伺服方的安全驗證頁面,使用者可以方便地進行安全驗證,該方案可以提升使用者體驗,提高支付處理的效率。
在另一些例子中,使用者設備中可能同時安裝有交易平台提供的應用和第三方支付側提供的支付應用,也可以是直接跳轉至第三方支付應用的安全驗證頁面,具體的,可以是觸發啟動第三方支付應用,以使第三方支付應用直接跳轉至安全驗證頁面,透過所述安全驗證頁面對本次支付執行安全驗證。
其中,第三方支付伺服方可以透過多種方式實現安全驗證,作為例子,可以透過驗證支付密碼的方式,在該安全驗證頁面中可以提供有支付密碼輸入介面,以供使用者輸入支付密碼完成驗證;在另一些例子中,可以採用簡訊OTP(One Time Password,一次性密碼)驗證;或者,還可以採用生物特徵識別進行安全驗證,例如識別使用者的指紋或人臉等方式,本實施例對此不做限定。
本實施例中,為了提高支付處理效率,交易平台側在調用介面發起安全驗證請求時,安全驗證請求可以攜帶有本次支付的支付資訊,該支付資訊可以包括使用者帳戶、訂單相關資訊、支付金額、支付位址等多種資訊,以供所述第三方支付伺服方在確定所述第三方支付帳戶未具有風險後、利用該支付資訊觸發扣款流程。在需要安全驗證的情況下,本實施例透過令安全驗證請求中攜帶支付資訊,可以使第三方支付伺服方在驗證成功的情況下及時觸發扣款,從而可提到支付處理效率,減少支付處理時間。
接下來從第三方支付產品側描述該風險支付的處理方法,如圖1B所示,是本說明書根據一例示性實施例示出的風險支付的處理方法的流程圖,包括如下步驟:
在步驟112中、接收交易平台側發送的對本次支付的安全驗證請求,所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的。
在步驟114中、對所述本次支付執行安全驗證流程。
在步驟116中、確定所述支付驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側。
本實施例從第三方支付產品側描述該風險支付的處理過程,與前述實施例相對應,在接收到交易平台側發起的安全驗證請求後,可以對本次支付執行安全驗證流程。作為例子,可以透過驗證支付密碼的方式,在該安全驗證頁面中可以提供有支付密碼輸入介面,以供使用者輸入支付密碼完成驗證;在另一些例子中,可以採用簡訊OTP(One Time Password,一次性密碼)驗證;或者,還可以採用生物特徵識別進行安全驗證,例如識別使用者的指紋或人臉等方式,本實施例對此不做限定。在確定所述支付驗證流程執行後的驗證結果後,將所述驗證結果發送給所述交易平台側,以供交易平台側執行後續的支付處理。
接下來再透過一實施例對本說明書的風險支付的處理方案進行說明,如圖2A所示,本實施例方案中涉及電商交易平台Lazada,以及交易平台側所配置的支付處理系統ECPay,第三方支付側的產品包括TnG錢包。Lazada可以與TnG錢包簽訂協議支付,即Lazada直接向TnG發起扣款請求,TnG根據扣款請求直接執行扣款操作,在扣款時無需執行使用者輸入密碼等支付驗證操作。這種協議支付未需要由第三方支付側TnG執行支付驗證,本實施例提供了一種在出現風險交易的情況下,如何保證支付安全的支付處理方案。
本實施例中,交易平台Lazada使用ECPay支付系統處理使用者的支付事項,當使用者在交易平台側交易並發起支付請求後,由ECPay支付系統調用ECPay風控系統進行風險決策。若ECPay風控系統識別安全時,則輸出協議支付決策,ECPay支付系統觸發協議支付流程,完成本次支付處理。若ECPay風控系統識別出TnG帳戶存在盜用風險後,輸出安全驗證決策。
ECPay支付系統在接收到安全驗證決策後,可以使用跳轉支付驗證方式請求TnG對本次支付進行安全驗證。可選的,Lazada側可以調用TnG側提供的安全驗證介面,在Lazada側的產品中直接跳轉到TnG側的安全驗證頁面,如圖2B所示,是本說明書根據一例示性實施例示出的安全驗證頁面的示意圖,在該頁面中,使用者可以輸入支付密碼或簡訊OTP,以供TnG錢包進行安全驗證;若安全驗證通過,則TnG錢包執行扣款流程,Lazada訂單支付成功。若安全驗證通過,則TnG錢包發出驗證失敗給Lazada側,Lazada側的訂單支付失敗。
本實施例中,在電商情境下使用TnG錢包支付時,傳統方案在支援協議支付的情況下,ECPay系統在發現第三方支付帳戶具有盜用風險後,通常是攔截交易或者放過交易。在引入本實施例的跳轉支付驗證的決策後,可以利用TnG的核身能力,釋放TnG盜用風險。對於Lazada訂單支付成功率,以及使用者支付體驗,均有大幅提升。電商情境下通常接入有多種第三方支付產品,本實施例方案利用第三方支付伺服方的核身能力,能夠釋放盜用風險。在風險可控的情況下,可提升使用者支付體驗,提升支付成功率。
與前述風險支付的處理方法的實施例相對應,本說明書還提供了風險支付的處理裝置及其所應用的終端的實施例。
本說明書風險支付的處理裝置的實施例可以應用在電腦設備上,例如伺服器或終端設備。裝置實施例可以透過軟體實現,也可以透過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為一個邏輯意義上的裝置,是透過其所在檔案處理的處理器將非揮發性記憶體中對應的電腦程式指令讀取到內部記憶體中運行形成的。從硬體層面而言,如圖3所示,為本說明書風險支付的處理裝置所在電腦設備的一種硬體結構圖,除了圖3所示的處理器310、內部記憶體330、網路介面320、以及非揮發性記憶體340之外,實施例中裝置331所在的伺服器或電子設備,通常根據該電腦設備的實際功能,還可以包括其他硬體,對此不再贅述。
如圖4所示,圖4是本說明書根據一例示性實施例示出的一種風險支付的處理裝置的方塊圖,所述裝置包括:
接收模組41,用於:接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;
安全驗證模組42,用於:若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;
支付處理模組43,用於:獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理。
可選的,所述支付處理模組,還用於:
若確定所述第三方支付帳戶未具有風險,執行協議支付流程,完成本次支付處理。
可選的,所述安全驗證請求攜帶有本次支付的支付資訊,以供所述第三方支付伺服方在確定所述第三方支付帳戶未具有風險後、利用所述支付資訊觸發扣款流程。
可選的,所述支付處理模組,還用於:
若安全驗證結果指示本次支付未通過安全驗證,阻止本次支付。
可選的,所述安全驗證模組,還用於:
調用所述第三方支付伺服方提供的安全驗證介面,獲取第三方支付伺服方的頁面鏈接資訊,根據所述頁面鏈接資訊訪問所述第三方支付伺服方的安全驗證頁面,以使所述第三方支付伺服方透過所述安全驗證頁面對本次支付執行安全驗證。
可選的,所述安全驗證模組,還用於:
觸發啟動第三方支付應用,以使所述第三方支付應用跳轉至安全驗證頁面,透過所述安全驗證頁面對本次支付執行安全驗證。
如圖5所示,圖5是本說明書根據一例示性實施例示出的一種風險支付的處理裝置的方塊圖,所述裝置包括:
接收模組51,用於:接收交易平台側發送的對本次支付的安全驗證請求,所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的;
安全驗證模組52,用於:執行安全驗證流程;
發送模組53,用於:確定所述安全驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側。
相應的,本說明書還提供一種電腦設備,包括記憶體、處理器及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述程式時實現風險支付的處理方法的實施例。
上述風險支付的處理裝置中各個模組的功能和作用的實現過程具體詳見上述風險支付的處理方法中對應步驟的實現過程,在此不再贅述。
對於裝置實施例而言,由於其基本對應於方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的模組可以是或者也可以不是實體上分開的,作為模組顯示的部件可以是或者也可以不是實體模組,即可以位於一個地方,或者也可以分散到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。
本領域技術人員在考慮說明書及實踐這裡申請的發明後,將容易想到本說明書的其它實施方案。本說明書旨在涵蓋本說明書的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本說明書的一般性原理並包括本說明書未申請的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為例示性的,本說明書的真正範圍和精神由下面的請求項指出。
應當理解的是,本說明書並不局限於上面已經描述並在圖式中示出的精確結構,並且可以在不脫離其範圍進行各種修改和改變。本說明書的範圍僅由所附的請求項來限制。
以上所述僅為本說明書的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。
102:步驟
104:步驟
106:步驟
112:步驟
114:步驟
116:步驟
310:處理器
320:網路介面
330:內部記憶體
331:風險支付的處理裝置
340:非揮發性記憶體
41:接收模組
42:安全驗證模組
43:支付處理模組
51:接收模組
52:安全驗證模組
53:發送模組
此處的圖式被併入說明書中並構成本說明書的一部分,示出了符合本說明書的實施例,並與說明書一起用於解釋本說明書的原理。
圖1A是本說明書根據一例示性實施例示出的一種風險支付的處理方法的流程圖。
圖1B是本說明書根據一例示性實施例示出的另一種風險支付的處理方法的流程圖。
圖2A是本說明書根據一例示性實施例示出的另一種風險支付的處理方法的流程圖。
圖2B是本說明書根據一例示性實施例示出的應用頁面示意圖。
圖3是本說明書根據一例示性實施例示出的風險支付的處理方法裝置所在設備的方塊圖。
圖4是本說明書根據一例示性實施例示出的一種風險支付的處理方法裝置的方塊圖。
圖5是本說明書根據一例示性實施例示出的另一種風險支付的處理方法裝置的方塊圖。
Claims (10)
- 一種風險支付的處理方法,包括:接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;執行對所述第三方支付帳戶之風險判定,所述判定包括根據所述使用者的歷史特徵,結合最近複數筆支付的位址、金額及頻率,來判斷是否具有盜用風險,其中所述歷史特徵包括所述使用者的常用位址、歷史支付金額、歷史支付頻率;若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理。
- 根據請求項1所述的方法,所述方法還包括:若確定所述第三方支付帳戶未具有風險,執行協議支付流程,完成本次支付處理。
- 根據請求項1所述的方法,所述安全驗證請求攜帶有本次支付的支付資訊,以供所述第三方支付伺服方在確定所述第三方支付帳戶未具有風險後、利用所述支付資訊觸發扣款流程。
- 根據請求項1所述的方法,所述根據所述安全驗證結果執行支付處理,包括:若安全驗證結果指示本次支付未通過安全驗證,阻止本次支付。
- 根據請求項1所述的方法,所述向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證,包括:調用所述第三方支付伺服方提供的安全驗證介面,獲取第三方支付伺服方的頁面鏈接資訊,根據所述頁面鏈接資訊訪問所述第三方支付伺服方的安全驗證頁面,以使所述第三方支付伺服方透過所述安全驗證頁面對本次支付執行安全驗證。
- 根據請求項1所述的方法,所述向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證,包括:觸發啟動第三方支付應用,以使所述第三方支付應用跳轉至安全驗證頁面,透過所述安全驗證頁面對本次支付執行安全驗證。
- 一種風險支付的處理方法,包括:接收交易平台側發送的對本次支付的安全驗證請求, 所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的,所述確定所述第三方支付帳戶是否具有風險包括根據所述使用者的歷史特徵,結合最近複數筆支付的位址、金額及頻率,來判斷是否具有盜用風險,其中所述歷史特徵包括所述使用者的常用位址、歷史支付金額、歷史支付頻率;對所述本次支付執行安全驗證流程;確定所述安全驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側。
- 一種用於交易平台側之風險支付的處理裝置,包括:接收模組,用於:接收支付請求,所述支付請求指示本次支付利用第三方支付帳戶進行協議支付;安全驗證模組,用於:若確定所述第三方支付帳戶具有風險,向第三方支付伺服方發起安全驗證請求,以觸發所述第三方支付伺服方對本次支付執行安全驗證;支付處理模組,用於:獲取所述第三方支付伺服方的安全驗證結果,根據所述安全驗證結果執行支付處理,其中,所述交易平台側配置有風險控制系統,用於在所述使用者發起支付時判斷本次支付是否具有風險,所述判斷包括根據所述使用者的歷史特徵,結合最近複數筆支付的位址、金額及頻率,來判斷是否具有盜用風險,其中所述歷史特徵包括所述使用者的常用位址、歷史支付金 額、歷史支付頻率。
- 一種用於伺服方之風險支付的處理裝置,包括:接收模組,用於:接收交易平台側發送的對本次支付的安全驗證請求,所述安全驗證請求是交易平台側在使用者利用第三方支付帳戶進行協議支付後、確定所述第三方支付帳戶具有風險後發起的;安全驗證模組,用於:對所述本次支付執行安全驗證流程;發送模組,用於:確定所述安全驗證流程執行後的驗證結果,將所述驗證結果發送給所述交易平台側,其中,所述交易平台側配置有風險控制系統,用於在所述使用者發起支付時判斷本次支付是否具有風險,所述判斷包括根據所述使用者的歷史特徵,結合最近複數筆支付的位址、金額及頻率,來判斷是否具有盜用風險,其中所述歷史特徵包括所述使用者的常用位址、歷史支付金額、歷史支付頻率。
- 一種電腦設備,包括記憶體、處理器及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述程式時實現請求項1至7中任一項所述的方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910140872.0A CN110060035B (zh) | 2019-02-26 | 2019-02-26 | 风险支付的处理方法、装置及设备 |
CN201910140872.0 | 2019-02-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202032451A TW202032451A (zh) | 2020-09-01 |
TWI717830B true TWI717830B (zh) | 2021-02-01 |
Family
ID=67316531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108132764A TWI717830B (zh) | 2019-02-26 | 2019-09-11 | 風險支付的處理方法、裝置及設備 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11276069B2 (zh) |
CN (1) | CN110060035B (zh) |
SG (1) | SG11202105101UA (zh) |
TW (1) | TWI717830B (zh) |
WO (1) | WO2020173276A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110060035B (zh) | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
CN111275348A (zh) * | 2020-02-05 | 2020-06-12 | 张�浩 | 电子订单信息处理方法、服务器及电子订单信息处理系统 |
CN111353784A (zh) * | 2020-02-25 | 2020-06-30 | 支付宝(杭州)信息技术有限公司 | 一种转账处理方法、系统、装置和设备 |
CN113837763A (zh) * | 2021-09-15 | 2021-12-24 | 深圳依时货拉拉科技有限公司 | 支付请求处理方法、装置、计算机设备及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8875990B2 (en) * | 1999-11-05 | 2014-11-04 | Lead Core Fund, L.L.C. | Systems and methods for allocating a payment authorization request to a payment processor |
CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
US9443237B2 (en) * | 2009-06-10 | 2016-09-13 | Square, Inc. | Systems and methods for financial transaction through card reader in communication with third party financial institution with encrypted information |
CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
TWM549911U (zh) * | 2017-06-23 | 2017-10-01 | 彰化商業銀行股份有限公司 | 第三方支付連結帳戶付款系統 |
TWM550856U (zh) * | 2017-04-26 | 2017-10-21 | shao-feng Huang | 第三方支付的快速付款設備 |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7349871B2 (en) | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
EP1552661B1 (en) | 2002-10-17 | 2009-11-25 | Vodafone Group PLC | Facilitating and authenticating transactions |
US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
US7357310B2 (en) * | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
GB0621189D0 (en) | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
AU2009292991B2 (en) | 2008-09-22 | 2015-05-21 | Visa International Service Association | Over the air management of payment application installed in mobile device |
US8601266B2 (en) | 2010-03-31 | 2013-12-03 | Visa International Service Association | Mutual mobile authentication using a key management center |
CN203299885U (zh) | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
CN102096872B (zh) * | 2011-02-12 | 2015-07-29 | 中国工商银行股份有限公司 | 一种网上银行支付信息安全检测方法及装置 |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
WO2013169926A1 (en) | 2012-05-08 | 2013-11-14 | Visa International Service Association, Inc. | System and method for authentication using payment protocol |
CN102789607B (zh) * | 2012-07-04 | 2016-12-21 | 北京天地融密码技术有限公司 | 一种网络交易方法和系统 |
CN103093341B (zh) * | 2012-12-27 | 2016-02-24 | 惠州市德赛工业研究院有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
WO2014165011A1 (en) * | 2013-03-12 | 2014-10-09 | Inventime Usa, Inc. | Systems and methods for integrated payment and accounting of invoices |
US20150058145A1 (en) | 2013-05-10 | 2015-02-26 | Sergio Luciani | Universal check-out system for Mobile Payment Applications/Platforms |
CN112116344B (zh) | 2013-07-15 | 2024-08-13 | 维萨国际服务协会 | 安全的远程支付交易处理 |
CN103530764A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及客户端 |
CN103489095A (zh) * | 2013-10-08 | 2014-01-01 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及支付平台系统 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
CN104616137A (zh) * | 2013-12-26 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 安全支付方法、服务器及系统 |
CN104767613B (zh) * | 2014-01-02 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、系统 |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
CN104639566A (zh) | 2015-03-10 | 2015-05-20 | 四川省宁潮科技有限公司 | 基于带外身份认证的交易授权方法 |
CN113947396A (zh) * | 2015-12-30 | 2022-01-18 | 创新先进技术有限公司 | 一种信用卡支付请求处理方法及装置 |
KR102671398B1 (ko) * | 2016-04-08 | 2024-06-03 | 삼성전자주식회사 | 휴대 장치 및 휴대 장치의 전자 결제방법 |
CN107808289B (zh) * | 2016-09-09 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 电子支付平台、控制方法及装置 |
US10692057B1 (en) * | 2017-03-03 | 2020-06-23 | Wells Fargo Bank, N.A. | Prepayment validation by originator and beneficiary |
US20180308100A1 (en) * | 2017-04-19 | 2018-10-25 | Risto Haukioja | System and method of client recognition for service provider transactions |
CN108038686A (zh) * | 2017-11-06 | 2018-05-15 | 阿里巴巴集团控股有限公司 | 基于信用实现支付的方法 |
CN110060035B (zh) * | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
-
2019
- 2019-02-26 CN CN201910140872.0A patent/CN110060035B/zh active Active
- 2019-09-11 TW TW108132764A patent/TWI717830B/zh active
-
2020
- 2020-01-22 SG SG11202105101UA patent/SG11202105101UA/en unknown
- 2020-01-22 WO PCT/CN2020/073753 patent/WO2020173276A1/zh active Application Filing
-
2021
- 2021-05-03 US US17/306,637 patent/US11276069B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8875990B2 (en) * | 1999-11-05 | 2014-11-04 | Lead Core Fund, L.L.C. | Systems and methods for allocating a payment authorization request to a payment processor |
US9443237B2 (en) * | 2009-06-10 | 2016-09-13 | Square, Inc. | Systems and methods for financial transaction through card reader in communication with third party financial institution with encrypted information |
CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
TWM550856U (zh) * | 2017-04-26 | 2017-10-21 | shao-feng Huang | 第三方支付的快速付款設備 |
CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
TWM549911U (zh) * | 2017-06-23 | 2017-10-01 | 彰化商業銀行股份有限公司 | 第三方支付連結帳戶付款系統 |
Also Published As
Publication number | Publication date |
---|---|
CN110060035A (zh) | 2019-07-26 |
US20210256527A1 (en) | 2021-08-19 |
US11276069B2 (en) | 2022-03-15 |
SG11202105101UA (en) | 2021-06-29 |
TW202032451A (zh) | 2020-09-01 |
CN110060035B (zh) | 2024-06-04 |
WO2020173276A1 (zh) | 2020-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI717830B (zh) | 風險支付的處理方法、裝置及設備 | |
US11463447B2 (en) | Application platform with flexible permissioning | |
US20220116372A1 (en) | System and method for providing controlled application programming interface security | |
US10050975B2 (en) | System and method for transaction security enhancement | |
US11954671B2 (en) | Unified login across applications | |
US10387852B2 (en) | Making a payment using a payment plug-in | |
US20230370470A1 (en) | Systems and methods for access tokens configuration with uniform resource locator (url) parameters | |
JP2019522261A (ja) | 自動ログイン方法及び複数のウェブサイト間のデバイス | |
TW201802731A (zh) | 電子支付業務處理、電子支付方法及裝置 | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
US11823145B2 (en) | Secured integration of third-party logic in electronic transaction processing | |
TWI778314B (zh) | 一種電子支付方法、裝置、系統和存儲介質 | |
TW201608496A (zh) | 交互資訊的處理方法、裝置及系統 | |
US9210155B2 (en) | System and method of extending a host website | |
RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
CN106534047B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
TWI832344B (zh) | 覆核交易系統 | |
CN110365646A (zh) | 将实体关联到第一服务器的方法及装置 | |
Essbach | An approach to a decentral mobile payment system using NFC and the German eID-Card | |
TWI520083B (zh) | 手機應用軟體付款服務系統及其方法 | |
US11887128B1 (en) | Systems and methods for providing an end to end customer portal | |
TWI685769B (zh) | 透過網路提供金融服務的執行方法 | |
CN115883185A (zh) | 开放银行三方签约系统及方法 | |
JP2016057682A (ja) | 認証システム、及び認証方法 | |
TWM639374U (zh) | 電子請款及付款系統 |