WO2016173114A1

WO2016173114A1 - 一种支付异常处理方法和装置

Info

Publication number: WO2016173114A1
Application number: PCT/CN2015/082898
Authority: WO
Inventors: 钟焰涛; 傅文治; 蒋罗
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-04-27
Filing date: 2015-06-30
Publication date: 2016-11-03
Also published as: CN105654300A

Abstract

支付异常处理方法和装置，依据预先设定的支付异常条件，检测当前进行的支付交易是否属于异常交易（S101）；并在检测结果为属于异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷（S102）。从而，区别于现有技术由于仅能被动地依靠用户进行账户挂失，而导致移动终端遗失后，用户的支付账户存在被盗刷隐患这一特点，在非法用户进行非法支付时，可通过主动执行设定的异常处理，来避免支付账户被盗刷这一状况的发生，保障了用户利益，提升了用户体验。

Description

一种支付异常处理方法和装置

本申请要求于2015年4月27日提交中国专利局、申请号为201510203296.1，发明名称为“一种支付异常处理方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属于移动支付中的信息安全技术领域，尤其涉及一种支付异常处理方法和装置。

背景技术

移动支付(MP，Mobile Payment)，是指允许用户使用其持有的移动终端(通常是手机)对所消费的商品或服务进行账务支付。继卡类支付、网络支付后，移动支付成为支付方式发展的一种必然趋势。

支付账户的安全性是移动支付中的一个重要问题，目前，在手机等移动终端遗失后，为降低支付账户被盗刷的风险，一般由移动用户通过拨打发卡行客服电话或直接去银行柜台面对面办理业务的方式，办理支付账户挂失手续(可参考普通银行卡的挂失处理)。然而，此种方式下，在用户因某些原因未能及时办理挂失时，譬如未及时发现手机遗失等情况下，仍存在支付账户被盗刷的隐患。

发明内容

有鉴于此，本发明的目的在于提供一种支付异常处理方法和装置，旨在通过在异常支付发生时执行设定的异常处理，来消除支付账户被盗刷的隐患，保障用户利益。

为此，本发明公开如下技术方案：

一种支付异常处理方法，包括：

依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易；

若检测出所述支付交易为异常交易，则执行设定的预挂失处理，以避免支付账户被盗刷。

上述方法，优选的，所述异常条件为如下条件中的任意一项或多项：

用户连续预设次数错误输入支付密码；

支付交易的发生时间与预设的合法时间不相符；

支付交易的发生地点与预设的合法地点不相符；

支付交易所涉及的物品种类或服务类型分别与预先设定的合法物品种类或合法服务类型不相符。

上述方法，优选的，所述执行设定的预挂失处理包括：

采用预设认证方式对用户身份进行合法性认证；

若用户身份通过认证，则继续支付流程，以完成支付；

若用户身份未通过认证，则中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。

上述方法，优选的，所述采用预设认证方式对用户身份进行合法性认证包括：

提示用户支付异常，并提醒用户在规定时间内输入指纹进行身份验证；

接收用户输入的指纹信息；

基于预先存储的基准指纹，识别用户输入的指纹信息是否合法。

上述方法，优选的，所述采用预设通知方式通知用户及时办理账户挂失为：

依据用户预留的备用手机号码，向用户发送提示短信息；或，

向用户预留的邮箱地址发送提示邮件。

一种支付异常处理装置，包括：

检测模块，用于依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易；

预挂失处理模块，用于在检测出所述支付交易为异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷。

上述装置，优选的，所述预挂失处理模块包括：

认证单元，用于采用预设认证方式对用户身份进行合法性认证；

第一处理单元，用于在用户身份通过认证时，继续支付流程，以完成支付；

第二处理单元，用于在用户身份未通过认证时，中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。

上述装置，优选的，所述认证单元包括：

提示子单元，用于提示用户支付异常，并提醒用户在规定时间内输入指纹进行身份验证；

接收子单元，用于接收用户输入的指纹信息；

识别子单元，用于基于预先存储的基准指纹，识别用户输入的指纹信息是否合法。

上述装置，优选的，所述第二处理单元包括第一发送子单元或第二发送子单元，其中：

第一发送子单元，用于依据用户预留的备用手机号码，向用户发送提示短信息；

第二发送子单元，用于向用户预留的邮箱地址发送提示邮件。

由以上方案可知，本发明的支付异常处理方法和装置，依据预先设定的支付异常条件，检测当前进行的支付交易是否属于异常交易；并在检测结果为属于异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷。从而，区别于现有技术由于仅能被动地依靠用户进行账户挂失，而导致移动终端遗失后，用户的支付账户存在被盗刷隐患这一特点，本发明在非法用户进行非法支付时，可通过主动执行设定的异常处理，来避免支付账户被盗刷这一状况的发生，保障了用户利益，提升了用户体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例一提供的支付异常处理方法的一种流程图；

图2是本发明实施例一提供的支付异常处理方法的另一种流程图；

图3是本发明实施例二提供的支付异常处理装置的一种结构示意图；

图4是本发明实施例二提供的支付异常处理装置的另一种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本实施例一公开一种支付异常处理方法，该方法可应用于具有NFC(Near Field Communication，近距离无线通信技术)支付功能的智能手机、平板电脑等移动终端，参考图1，所述方法可以包括以下步骤：

S101：依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易。

应用本发明时，可由用户依据其支付习惯自行设定异常支付条件，一般来讲，支付异常条件可包括如下条件：

1)用户连续预设次数错误输入支付密码。

例如，用户连续两次或三次错误输入支付密码时，可将本次支付认定为异常支付。

2)支付交易的发生时间与预设的合法时间不相符。

假设用户仅在法定的非工作日或工作日的非工作时间才使用移动终端的移动支付功能，则可将合法支付时间设置为非工作日以及工作日的非工作时间。

3)支付交易的发生地点与预设的合法地点不相符。

若用户的工作、生活等日常活动固定在某一特定区域，譬如，某用户在一段时间内固定在某几个城区进行工作、生活，则此段时间内，该用户可将其工作、生活所涉及的几个城区设定为合法支付地点，从而当该用户的移动终端遗失后，非法用户使用其支付账户在其他城区进行支付交易时，可有效识别出该交易为异常交易。

4)支付交易所涉及的物品种类或服务类型分别与预先设定的合法物品种类或合法服务类型不相符。

为了提升用户移动支付时的账户安全度，一般情况下，可由用户同时设置多项条件共同作为异常支付的检测依据，譬如同时设置以上四项条件构成异常支付条件，并在当前的支付交易符合异常支付条件中的任意一项时，即认定当前的支付交易为异常交易。

S102：若检测出所述支付交易为异常交易，则执行设定的预挂失处理，以避免支付账户被盗刷。

如果依据用户设定的异常支付条件，检测出当前的支付交易为异常交易，则为了避免支付账户被盗刷，保障用户利益，参考图2，本步骤执行如下的预挂失处理：

S201：采用预设认证方式对用户身份进行合法性认证；

S202：若用户身份通过认证，则继续支付流程，以完成支付；

S203：若用户身份未通过认证，则中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。

为了有效识别所检测出的异常支付究竟属于合法用户临时的不当支付(如用户忘记密码，或用户临时在所设定合法区域之外的其他位置进行支付等)，还是属于非法用户的非法支付，本实施例采用指纹识别方式来进一步验证用户身份的合法性。

具体地，在检测出异常交易时，首先提示用户支付异常，并同时提醒用户在规定时间内输入指纹进行身份验证，之后，将用户输入的指纹信息与预先存储的基准指纹进行比对，若两者相匹配，则表征用户身份合法，从而退出预挂失处理，并继续支付流程，完成支付；反之，若两者不匹配，则用户未通过身份认证，将本次支付视为非法用户的非法支付，此种情况下，为保证用户账户的安全，本发明中止支付流程控制支付账户进入预挂失状态，并同时通过用户预设的通知方式通知用户及时办理账户挂失，例如，向用户预留的备用手机号码发送提示短信息，或向用户预留的邮箱地址发送提示邮件，亦或采用其他易通知到机主的方式通知用户等。

需要说明的是，本申请中的“预挂失状态”是指移动终端检测到支付异常，并及时通知了机主，但机主还未确认挂失。即最终的挂失流程仍然须由机主本人实施，如机主拨打发卡行客服电话挂失或直接去银行柜台面对面办理挂失手续等，而并非由移动终端执行挂失流程，此种设计可防止发生误挂失，避免影响用户体验。

由以上方案可知，本发明依据预先设定的异常条件，检测当前进行的支付交易是否属于异常交易；并在检测结果为属于异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷。从而，区别于现有技术由于仅能被动地依靠用户进行账户挂失，而导致移动终端遗失后，用户的支付账户存在被盗刷隐患这一特点，本发明在非法用户进行非法支付时，可通过主动执行设定的异常处理，来避免支付账户被盗刷这一状况的发生，提升了用户体验。

实施例二

本实施例二公开一种支付异常处理装置，该装置可应用于具有NFC支付功能的智能手机、平板电脑等移动终端，参考图3，所述装置包括检测模块100和预挂失处理模块200。

检测模块100，用于依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易。

预挂失处理模块200，用于在检测出所述支付交易为异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷。

其中，参考图4，所述预挂失处理模块200包括认证单元210、第一处理单元220和第二处理单元230。

认证单元210，用于采用预设认证方式对用户身份进行合法性认证。

所述认证单元210包括提示子单元、接收子单元和识别子单元。其中，提示子单元用于提示用户支付异常，并提醒用户在规定时间内输入指纹进行身份验证；接收子单元用于接收用户输入的指纹信息；识别子单元用于基于预先存储的基准指纹，识别用户输入的指纹信息是否合法。

第一处理单元220，用于在用户身份通过认证时，继续支付流程，以完成支付。

第二处理单元230，用于在用户身份未通过认证时，中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。

所述第二处理单元包括第一发送子单元或第二发送子单元。其中，第一发送子单元用于依据用户预留的备用手机号码，向用户发送提示短信息；第二发送子单元用于向用户预留的邮箱地址发送提示邮件。

对于本发明实施例二公开的支付异常处理装置而言，由于其与实施例一公开的支付异常处理方法相对应，所以描述的比较简单，相关相似之处请参见实施例一中支付异常处理方法部分的说明即可，此处不再详述。

综上所述，在移动支付中应用本申请提供的方案具有如下优势：

1)发生可疑(非法)支付时，可尽快通知机主；

2)发生可疑支付时，可进入预挂失状态，支付不能完成，从而避免了非法用户盗刷支付账户这一状况的发生，保障了用户利益。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

为了描述的方便，描述以上系统或装置时以功能分为各种模块或单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

最后，还需要说明的是，在本文中，诸如第一、第二、第三和第四等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种支付异常处理方法，其特征在于，包括：

依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易；

若检测出所述支付交易为异常交易，则执行设定的预挂失处理，以避免支付账户被盗刷。
根据权利要求1所述的方法，其特征在于，所述异常条件为如下条件中的任意一项或多项：

用户连续预设次数错误输入支付密码；

支付交易的发生时间与预设的合法时间不相符；

支付交易的发生地点与预设的合法地点不相符；

支付交易所涉及的物品种类或服务类型分别与预先设定的合法物品种类或合法服务类型不相符。
根据权利要求1所述的方法，其特征在于，所述执行设定的预挂失处理包括：

采用预设认证方式对用户身份进行合法性认证；

若用户身份通过认证，则继续支付流程，以完成支付；

若用户身份未通过认证，则中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。
根据权利要求3所述的方法，其特征在于，所述采用预设认证方式对用户身份进行合法性认证包括：

提示用户支付异常，并提醒用户在规定时间内输入指纹进行身份验证；

接收用户输入的指纹信息；

基于预先存储的基准指纹，识别用户输入的指纹信息是否合法。
根据权利要求3所述的方法，其特征在于，所述采用预设通知方式通知用户及时办理账户挂失为：

依据用户预留的备用手机号码，向用户发送提示短信息；或，

向用户预留的邮箱地址发送提示邮件。
一种支付异常处理装置，其特征在于，包括：

检测模块，用于依据预先设定的异常支付条件，检测当前进行的支付交易是否属于异常交易；

预挂失处理模块，用于在检测出所述支付交易为异常交易时，执行设定的预挂失处理，以避免支付账户被盗刷。
根据权利要求6所述的装置，其特征在于，所述预挂失处理模块包括：

认证单元，用于采用预设认证方式对用户身份进行合法性认证；

第一处理单元，用于在用户身份通过认证时，继续支付流程，以完成支付；

第二处理单元，用于在用户身份未通过认证时，中止支付流程，并采用预设通知方式通知用户及时办理账户挂失。
根据权利要求7所述的装置，其特征在于，所述认证单元包括：

提示子单元，用于提示用户支付异常，并提醒用户在规定时间内输入指纹进行身份验证；

接收子单元，用于接收用户输入的指纹信息；

识别子单元，用于基于预先存储的基准指纹，识别用户输入的指纹信息是否合法。
根据权利要求7所述的装置，其特征在于，所述第二处理单元包括第一发送子单元或第二发送子单元，其中：

第一发送子单元，用于依据用户预留的备用手机号码，向用户发送提示短信息；

第二发送子单元，用于向用户预留的邮箱地址发送提示邮件。