CN101488249A - 一种对用户交易进行验证的方法及装置 - Google Patents
一种对用户交易进行验证的方法及装置 Download PDFInfo
- Publication number
- CN101488249A CN101488249A CNA200810056222XA CN200810056222A CN101488249A CN 101488249 A CN101488249 A CN 101488249A CN A200810056222X A CNA200810056222X A CN A200810056222XA CN 200810056222 A CN200810056222 A CN 200810056222A CN 101488249 A CN101488249 A CN 101488249A
- Authority
- CN
- China
- Prior art keywords
- user
- customer transaction
- relevant information
- flow process
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种对用户交易进行验证的方法,该方法包括:用户终端获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额。所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证,并在确定需要对该用户交易进行验证时,在本地触发验证流程。这样,便实现了在用户终端侧对用户交易进行验证,从而有效地防止了用户密码的泄露,进而在一定程度上提高了用户交易的安全性,提升了用户体验。本发明同时公开了一种用于对用户交易进行验证的装置。
Description
技术领域
本发明涉及通信领域及计算机领域,特别涉及一种对用户交易进行验证的方法及装置。
背景技术
随着技术的发展,电子钱包作为一种新的消费方式已逐渐为人们所接受。所谓电子钱包即是为方便用户进行小额消费而设计的付款方式,其功能模块嵌入在用户使用的各种用户终端中,例如,手机、PDA,笔记本电脑、商务通等。参阅图1所示,用户可以使用具有电子钱包功能的用户终端在消费终端(POS终端)上进行圈存、消费等操作,例如,用户在商场的POS终端上使用电子钱包进行款项支付。
目前,用户使用电子钱包进行消费时,不需要任何验证过程便可完成用户交易,这样,便加大了用户交易的风险。
为解决上述问题,现有技术中,通常由POS终端来完成对用户交易的验证,例如,要求用户在POS终端上输入预设的付款密码。但是,在用户输入付款密码的过程中,付款密码极易泄露,例如,使用摄像头对用户输入的付款密码进行窥探。因此,在POS终端上进行用户交易的验证仍然存在一定的风险。
发明内容
本发明实施例提供一种对用户交易进行验证的方法及装置,用以在用户使用电子钱包进行消费时,提高交易的安全性。
本发明实施例提供的具体技术方案如下:
一种对用户交易进行验证的方法,包括:
用户终端获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;
所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证,并在在确定需要对该用户交易进行验证时,在本地触发验证流程。
一种用于对用户交易进行验证的装置,包括:
通信单元,用于获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;
存储单元,用于保存预设条件和用户交易的相关信息;
判断单元,用于根据所述预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证;
处理单元,用于在确定需要对所述用户交易进行验证时,在本地触发验证流程;
用户接口单元,用于在验证流程中将各种提示界面呈现给用户。
本发明实施例中,用户使用电子钱包进行消费时,用户终端获得用户交易的相关信息,并根据预设条件和用户交易的相关信息判断是否需要对该用户交易进行验证,以及在确定需要对该用户交易进行验证时,在本地触发相应的验证流程。这样,用户交易的验证过程便得以在用户终端侧完成,从而有效地防止了用户密码的泄露,进而在一定程度上提高了用户交易的安全性,提升了用户体验。
附图说明
图1为本发明现有技术中通信***体系结构图;
图2为本发明实施例中用户终端功能结构图;
图3为本发明实施例中用户终端对用户交易进行验证的第一种方法流程图;
图4为本发明实施例中用户终端对用户交易进行验证的第二种方法流程图。
具体实施方式
为了在用户使用电子钱包进行消费时,提高用户交易的安全性。本发明实施例中,用户终端获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;接着,所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证,并在确定需要对该用户交易进行验证时,在本地触发相应的验证流程。
本实施例中,用户终端执行验证流程时,需要获得用户输入的预设的用户标识,该用户标识可以是多种,例如:付款密码、用户指纹或用户语音指令,当然,也可以是这三种标识的任意组合。
下面以用户标识仅为付款密码为例并结合附图进行详细说明。
参阅图2所示,本实施例中,用户终端10包括通信单元100、存储单元101,判断单元102、处理单元103和用户接口单元104。
通信单元100,用于获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;
存储单元101,用于保存预设条件以及用户预设的付款密码;
判断单元102,用于根据所述预设条件判断是否需要对所述用户交易进行验证;
处理单元103,用于在确定需要对所述用户交易进行验证时,在本地触发相应的验证流程,其中,包括生成用于提示用户输入付款密码的界面;
用户接口单元104,用于将所述提示用户输入付款密码的界面呈现给该用户,以及接受用户输入的付款密码。
本实施例中,用户终端10使用电子钱包业务进行用户交易,并且用户终端10可以是多种功能实体,例如,手机、PDA,笔记本电脑、商务通等。
基于上述用户终端10,参阅图3所示,本实施例中,用户终端10对用户交易进行验证的第一种方法的详细流程如下:
步骤300:在POS终端11输入用户选择的所有商品,POS终端11将用户交易的相关信息发送至用户终端10。
在实际应用中,用户交易的相关信息可以包括用户需支付的费用总额、各商品的类型和购买商品的时间等等。若用户交易的相关信息仅包含用户需支付的费用总额,那么,用户也可以在得知该费用总额后,主动将该费用总额输入到用户终端10中,以触发后续的验证流程,在此不再赘述。
步骤310:用户终端10根据预设条件判断是否需要对用户交易进行验证,若是,则进行步骤320;否则,进行步骤370。
在实际应用中,用户可以根据自身的需求设置上述预设条件。
例如,预设条件为:当需要支付的费用总额大于500元时,要求输入预设的付款密码。
又例如,预设条件为:当用户购买的商品为数码产品时,要求输入预设的付款密码。
又例如,预设条件为:当用户购买商品的时间超过23:00时,要求输入预设的付款密码。
当然,用户也可以将上述多种因素进行任意组合来设置相应的预设条件。
例如,预设条件为:当需要支付的费用总额大于500元,并且用户购买商品的时间超过23:00时,要求输入预设的付款密码。
另一方面,为了进一步提高安全性,用户还可以设置多个付款密码。
例如,预设条件为:当需要支付的费用总额大于500元时,要求输入预设的付款密码A,当需要支付的费用总额大于1000元时,要求输入预设的付款密码B。以此类推。
步骤320:用户终端10向用户呈现用于提示输入付款密码的界面,称为界面1。
步骤330:用户在界面1中输入预设的付款密码。
步骤340:用户终端10判断用户输入的付款密码是否正确,若是,则进行步骤370;否则,进行步骤350。
步骤350:用户终端10进一步判断用户输错付款密码的次数是否超过设定阈值,若是,则进行步骤360;否则,返回步骤320。
步骤360:用户终端10将本地的电子钱包业务锁定。
电子钱包业务被锁定后,用户便不能再使用用户终端10进行电子钱包消费,这样,便在一定程度上保证了用户交易的安全性,使用户避免了财务损失。
步骤370:用户终端10向用户呈现界面2,提示用户可以使用电子钱包进行消费。
区别于上述实施例,在另一个实施例中,用户也可以在进行付款流程之前,主动在用户终端10上输入预设的用户标识,从而触发用户终端10向POS终端11发起付款流程,若用户忘记输入用户标识,或者输入的用户标识有误,则用户终端10会在接收到POS终端11的响应消息后再进行后续处理。
下面仍以用户标识为付款密码为例进行介绍。参阅图4所示,本实施例中,对用户交易进行验证的第二种方法的详细流程如下:
步骤400:用户主动在用户终端10提供的相应界面中输入预设的付款密码,用户终端10向POS终端11发送用于启动付款流程的请求消息。
步骤410:POS终端11向用户终端10返回相应的响应消息,该响应消息中携带用户交易的相关信息。
步骤420:用户终端10根据用户预设的条件判断此次用户交易是否需要进行验证,若是,则进行步骤430,否则,进行步骤440。
步骤430:用户终端10进一步判断用户已输入的付款密码是否正确,若是,则进行步骤440;否则,进行步骤450。
步骤440:用户终端10将用于提示付款成功的通知消息发送至POS终端,并向用户呈现用于提示交易成功的界面,称为界面3。
步骤450:用户终端10向用户呈现界面1,提示用户输入预设的付款密码。
当然,执行步骤450后,用户终端10也可以按照步骤340-步骤370的操作对其输入的付款密码进行校验,并在用户输错密码的次数超过设定阈值时,在用户终端10上锁定电子钱包业务,在此不再赘述。
综上所述,本发明实施例中,用户使用电子钱包进行消费时,用户终端10根据预设条件和用户交易的相关信息判断是否需要对该用户交易进行验证,并在确定需要对该用户交易进行验证时,在本地触发相应的验证流程。这样,便实现了在用户终端侧对用户交易进行验证,从而有效地防止了用户密码的泄露,进而在一定程度上提高了用户交易的安全性,提升了用户体验。
显然,本领域的技术人员可以对本发明中的实施例进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明实施例中的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明中的实施例也意图包含这些改动和变型在内。
Claims (11)
1、一种对用户交易进行验证的方法,其特征在于,包括:
用户终端获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;
所述用户终端根据预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证,并在确定需要对该用户交易进行验证时,在本地触发验证流程。
2、如权利要求1项所述的方法,其特征在于,触发的验证流程包括:
验证用户输入预设的用户标识;
确定所述用户标识正确时,向消费终端返回用于提示付款成功的通知消息。
3、如权利要求2所述的方法,其特征在于,触发验证流程之后,由所述用户终端提示用户输入预设的用户标识;或者,触发验证流程之前,由用户主动输入预设的用户标识。
4、如权利要求3所述的方法,其特征在于,若所述用户终端确定用户已输入的用户标识不正确,则提示该用户再次输入预设的用户标识。
5、如权利要求1-4任一项所述的方法,其特征在于,所述预设条件为:若所述费用总额超过设定阈值,则要求用户输入预设的用户标识。
6、如权利要求1-4任一项所述的方法,其特征在于,所述用户预先设置一个或者至少两个用户标识。
7、如权利要求6所述的方法,其特征在于,所述用户标识包括付款密码、用户指纹和用户语音指令中的一项或任意组合。
8、一种用于对用户交易进行验证的装置,其特征在于,包括:
通信单元,用于获得用户交易的相关信息,所述用户交易的相关信息至少包含完成所述用户交易需支付的费用总额;
存储单元,用于保存预设条件和用户交易的相关信息;
判断单元,用于根据所述预设条件和用户交易的相关信息判断是否需要对所述用户交易进行验证;
处理单元,用于在确定需要对所述用户交易进行验证时,在本地触发验证流程;
用户接口单元,用于在验证流程中将各种提示界面呈现给用户。
9、如权利要求8所述的装置,其特征在于,所述处理单元执行验证流程时,若未获得用户输入的用户标识,则通过所述用户接口单元提示用户输入预设的用户标识,并在获得用户输入的用户标识且确定该用户标识正确后,通过所述通信单元将用以提示付款成功的通知消息发送至消费终端。
10、如权利要求8所述的装置,其特征在于,所述处理单元执行验证流程时,若已获得用户输入的用户标识,则所述处理单元确定该用户标识正确后,通过所述通信单元将用以提示付款成功的通知消息发送至消费终端。
11、如权利要求9或10所述的装置,其特征在于,所述处理单元确定获得的用户标识不正确时,提示用户再次输入预设的用户标识,并在确定用户输错用户标识的次数超过设定阈值时,在本地锁定相关业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810056222XA CN101488249A (zh) | 2008-01-15 | 2008-01-15 | 一种对用户交易进行验证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810056222XA CN101488249A (zh) | 2008-01-15 | 2008-01-15 | 一种对用户交易进行验证的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101488249A true CN101488249A (zh) | 2009-07-22 |
Family
ID=40891128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810056222XA Pending CN101488249A (zh) | 2008-01-15 | 2008-01-15 | 一种对用户交易进行验证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101488249A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034183A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于图形证书的交易安全控制方法、装置及*** |
CN103824221A (zh) * | 2014-03-26 | 2014-05-28 | 项敏 | 一种基于云服务的网络银行转账安全保障方法 |
CN104463582A (zh) * | 2014-11-25 | 2015-03-25 | 重庆天元仙宝科技发展有限公司 | 电子货币的支付方法 |
CN104574086A (zh) * | 2014-12-29 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
CN104599122A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种快捷支付方法及相关设备、*** |
WO2015101166A1 (zh) * | 2013-12-30 | 2015-07-09 | ***股份有限公司 | 监测伪卡风险的方法和实现该方法的交易处理*** |
CN106127481A (zh) * | 2016-06-17 | 2016-11-16 | 广东欧珀移动通信有限公司 | 一种指纹支付方法及终端 |
WO2018121555A1 (zh) * | 2016-12-28 | 2018-07-05 | 飞天诚信科技股份有限公司 | 一种硬件钱包及其持有者身份验证方法 |
CN109784925A (zh) * | 2019-01-15 | 2019-05-21 | 重庆工程职业技术学院 | 基于金融安全认证的移动互联网智能支付***及方法 |
CN109889673A (zh) * | 2019-04-04 | 2019-06-14 | 宁波团团工业设计有限公司 | 一种用于手机支付的限时加密方法 |
-
2008
- 2008-01-15 CN CNA200810056222XA patent/CN101488249A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034183A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 基于图形证书的交易安全控制方法、装置及*** |
CN104599122A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种快捷支付方法及相关设备、*** |
WO2015062290A1 (en) * | 2013-10-31 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for authentications and online transactions |
WO2015101166A1 (zh) * | 2013-12-30 | 2015-07-09 | ***股份有限公司 | 监测伪卡风险的方法和实现该方法的交易处理*** |
CN103824221A (zh) * | 2014-03-26 | 2014-05-28 | 项敏 | 一种基于云服务的网络银行转账安全保障方法 |
CN104463582A (zh) * | 2014-11-25 | 2015-03-25 | 重庆天元仙宝科技发展有限公司 | 电子货币的支付方法 |
CN104574086A (zh) * | 2014-12-29 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
CN106127481A (zh) * | 2016-06-17 | 2016-11-16 | 广东欧珀移动通信有限公司 | 一种指纹支付方法及终端 |
WO2018121555A1 (zh) * | 2016-12-28 | 2018-07-05 | 飞天诚信科技股份有限公司 | 一种硬件钱包及其持有者身份验证方法 |
CN109784925A (zh) * | 2019-01-15 | 2019-05-21 | 重庆工程职业技术学院 | 基于金融安全认证的移动互联网智能支付***及方法 |
CN109889673A (zh) * | 2019-04-04 | 2019-06-14 | 宁波团团工业设计有限公司 | 一种用于手机支付的限时加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101488249A (zh) | 一种对用户交易进行验证的方法及装置 | |
US10474806B2 (en) | Applications login using a mechanism relating sub-tokens to the quality of a master token | |
US20170316401A1 (en) | System and method for using an account sequence identifier | |
US11004083B2 (en) | System and method for authorizing direct debit transactions | |
CA2936810C (en) | Device, system and method of mobile identity verification | |
CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和*** | |
US20150324799A1 (en) | Systems and methods for randomized mobile payment | |
CN102542453B (zh) | 移动支付身份验证方法 | |
US20070203850A1 (en) | Multifactor authentication system | |
US20100332391A1 (en) | Secure authentication between multiple parties | |
US20130013434A1 (en) | Financial transaction processing using a mobile communications device | |
CN105320864A (zh) | 一种事件操作的处理方法及装置 | |
US20140129445A1 (en) | Method for Processing a Payment, and System and Electronic Device for Implementing the Same | |
CN103577978A (zh) | 一种应用二维码提供电子交易的方法 | |
CN105574723A (zh) | 信息的安全处理方法及安全处理装置 | |
US20210201294A1 (en) | Bank card privacy information hiding method, bank card and computer readable storage medium | |
KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
CN102521631A (zh) | 基于电子身份证***的智能金融ic卡读写方法 | |
TWI395449B (zh) | Electronic wallet verification system and its method | |
CN105916135A (zh) | 虚拟卡终端中进行nfc支付的方法及虚拟卡终端 | |
WO2018098699A1 (zh) | 一种交易处理方法及装置 | |
CN104574691B (zh) | 一种基于银行柜员机的业务处理方法和*** | |
CN106355406A (zh) | 组合式指纹认证支付的方法 | |
KR101103634B1 (ko) | 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 | |
CN117795505A (zh) | 用于非接触式卡通信和多设备密钥对加密认证的***与方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090722 |
|
RJ01 | Rejection of invention patent application after publication |