CN104182870B - 一种基于手机钱包的安全支付方法以及支付*** - Google Patents
一种基于手机钱包的安全支付方法以及支付*** Download PDFInfo
- Publication number
- CN104182870B CN104182870B CN201310198197.XA CN201310198197A CN104182870B CN 104182870 B CN104182870 B CN 104182870B CN 201310198197 A CN201310198197 A CN 201310198197A CN 104182870 B CN104182870 B CN 104182870B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- user
- phone wallet
- card
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于手机钱包的安全支付方法以及安全支付***。该方法包括步骤:用户规则制定步骤,用户自行制定对基于手机钱包的支付进行验证的用户规则;用户规则验证步骤,当用户利用手机钱包或者支付卡进行***后,手机钱包与POS终端进行通讯,获取用户的交易信息,并且根据所述用户规则对交易进行验证;交易授权/拒绝步骤,在用户规则验证成功的情况下,向POS终端发送交易授权通过,在用户规则验证失败的情况下,向POS终端发送交易授权失败或者进行备用安全认证。根据本发明,能够有效地避免支付卡丢失或为卡造成的盗刷现象,而且在保障用户用卡安全的前提下能够我微微用户提供极大的便利。
Description
技术领域
本发明涉及信息安全技术,具体地涉及一种基于手机钱包的安全支付方法以及支付***。
背景技术
银行卡已经成为人们生活消费的主要支付方式之一,但由于持卡人使用银行卡时疏忽大意造成银行卡信息泄露,或是犯罪分子通过各种不法途径盗取客户信息,导致银行盗刷的现象愈演愈烈。
目前市场无论是磁条卡还是芯片卡,在用户进行支付的时候,只是对卡片的真实性通过技术手段进行验证,但对持卡人本人的真实性是无法进行验证的,因此由于丢失或是伪造磁条卡,均可以进行支付,为持卡人带来了较大的风险。
发明内容
鉴于上述问题,本发明旨在提供一种通过基于用户身份信息进行交易授权来有效降低支付卡(特别是银行卡)被盗刷的风险。
根据本发明的基于手机钱包的安全支付方法以及支付***,交易时,如果手机钱包和支付卡分离的情况下,需要用户刷支付卡和手机钱包,因此当用户支付卡丢失或是制造成伪卡时,则无法进行支付交易,因此能够有效的避免了银行卡丢失或伪卡造成的盗刷现象。而且,交易时,如果手机钱包和支付卡一体的情况下,不仅需要用户刷手机钱包,还需要进一步进行用户规则验证,因此当用户的手机钱包丢失时,其他人也因为无法完成用户规则验证而无法进行支付交易,故也能够有效避免作为支付卡的手机钱包丢失而造成的盗刷现象。
进一步,根据本发明的基于手机钱包的安全支付方法以及支付***,所有的验证即基于用户规则的验证都是在本地进行的,即都是由手机钱包完成的,无需经过后台验证,因此能够在保障用户用卡安全的前提下,提供了极大的便利性。
本发明的基于手机钱包的安全支付方法,其特征在于,包括下述步骤:
用户规则制定步骤,用户自行制定对基于手机钱包的支付进行验证的用户规则;
用户规则验证步骤,当用户利用手机钱包或者支付卡进行***后,手机钱包与POS终端进行通讯,获取用户的交易信息,并且根据所述用户规则对交易进行验证;
交易授权/拒绝步骤,在用户规则验证成功的情况下,向POS终端发送交易授权通过,在用户规则验证失败的情况下,向POS终端发送交易授权失败或者进行备用安全认证。
优选地,所述用户规则制定步骤包括下述子步骤:
步骤a:将用户的真实身份信息和手机钱包进行绑定,所述真实身份信息包括:身份证信息、支付卡信息、通讯信息中的一项或多项;
步骤b:手机钱包根据所述真实身份信息向对应的机构发起身份认证;
步骤c:对应于每一支付卡***用户自行设定用户规则,所述用户规则的要素包括支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数中的一项或者多项。
优选地,所述用户规则的要素至少包括支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数的情况下,
所述用户规则验证步骤包括下述子步骤:
步骤1:判定支付卡***,根据支付卡***读取对应的用户规则;
步骤2:通过手机的定位功能获取进行当前交易的具体地理位置;
步骤3:获取手机当前的***时间;
步骤4:获取当前支付卡储存在手机的历史记录;
步骤5:判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数是否符合所述用户规则。
优选地,所述备用安全认证是实施安全提问验证、或者实施安全密码验证。
优选地,所述安全提问验证是提示用户输入安全问题和答案,如果验证成功则向POS终端发送交易授权成功,若验证失败则向POS终端发送加以授权失败。
优选地,所述安全密码验证是提示用户输入安全密码,如果验证成功则向POS终端发送交易授权成功,若验证失败则向POS终端发送加以授权失败。
优选地,在所述用户规则验证步骤中,当用户利用支付卡进行***后,即支付卡与手机钱包分离的情况下,POS终端通过和手机钱包之间的交互判定是否需要自行用户规则验证,若需要执行用户验证的情况下,通过用户刷手机钱包而由POS终端将交易信息发送到手机钱包,由手机钱包根据所述用户规则对交易进行验证。
优选地,在所述用户规则验证步骤中,当用户利用手机钱包进行***后,即直接将手机钱包作为支付卡进行交易的情况下,POS终端通过和手机钱包之间的交互判定是否需要自行用户规则验证,若需要执行用户验证的情况下,POS终端将交易信息发送到手机钱包,由手机钱包根据所述用户规则对交易进行验证。
本发明的基于手机钱包的安全支付***,其特征在于,包括:移动终端、POS终端、POS收单平台、身份验证平台,其中,
所述移动终端用于实现手机钱包功能并且用于实现与所述POS终端之间的通信、以及与所述身份验证平台之间的通信,其中,
所述手机钱包用于将持卡人的身份信息和手机钱包进行绑定,并且用于储存对基于手机钱包的支付进行验证的用户规则并且用于在用户利用手机钱包或者支付卡进行刷卡后根据所述用户规则对交易进行验证,
所述POS终端用于实现与手机钱包的交互并且根据手机钱包对交易的验证结果执行发起交易或者拒绝交易,
所述收单平台用于实现与所述POS终端之间的信息交互,
所述身份验证平台用于从所述手机钱包接受用户身份信息并且根据身份信息执行相应的身份验证并且将验证的结果返回到手机钱包。
优选地,所述收单平台用于实现是否需要手机钱包进行验证的设定并且向POS终端下发是否需要进行手机钱包认证的信息。
优选地,所述身份验证平台包括下述的一个或多个:
身份证信息验证平台,用于向公安部***发送用于认证的身份证信息;
支付卡信息验证平台,用于向支付卡发卡行发送用于认证的支付卡信息;
移动终端信息验证平台,用于向运营商发送用于认证的通信信息。
根据本发明的基于手机钱包的安全支付方法以及支付***,交易时,如果手机钱包和支付卡分离的情况下,需要用户刷支付卡和手机钱包,因此当支付卡丢失或是制造成伪卡时,则无法进行支付交易,因此能够有效的避免了银行卡丢失或伪卡造成的盗刷现象。而且,交易时,如果手机钱包和支付卡一体的情况下,不仅需要用户刷手机钱包,还需要进一步进行用户规则验证,因此当用户的手机钱包丢失时,其他人也因为无法完成用户规则验证而无法进行支付交易,故也能够有效避免作为支付卡的手机钱包丢失而造成的盗刷现象。
进一步,根据本发明的基于手机钱包的安全支付方法以及支付***,所有的验证即基于用户规则的验证都是在本地进行的,即都是由手机钱包完成的,无需经过后台验证,因此能够在保障用户用卡安全的前提下,提供了极大的便利性。
附图说明
图1是表示本发明的基于手机钱包的安全支付***的构造图。
图2是表示本发明的基于手机钱包的安全支付方法的主要步骤的流程图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
本文中所指的“手机钱包”是指将用户的手机号码与规定的支付卡(例如银行卡)进行绑定,通过手机短信等操作方式,随时随地为用户提供个性化金融服务和快捷的支付渠道。“手机钱包”是以支付卡账户(例如银行卡账户)为资金支持、手机为交易工具的业务,就是将用户的支付卡账户和用户手机号码进行绑定,通过手机短信息、IVR、WAP等多种方式,用户可以对绑定账户进行操作,实现购物消费、代缴费、转账、账户余额查询并可以通过短信等方式得到交易结果通知和账户变化通知等。手机钱包能够与POS终端通过各种方式,例如,NFC技术(NFC:Near Field Communication,近距离无线通讯技术)进行信息交互。
下面,对于本发明的基于手机钱包的安全支付方法以及安全支付系进行说明。
本发明的基于手机钱包的安全支付方法通过用户自行配置验证规则,在支付时手机钱包将自动按照用户配置的验证规则自动地进行交易的授权,从而为持卡人资金安全提供保障。
图1是表示本发明的基于手机钱包的安全支付***的构造图。如图1所示,本发明的基于手机钱包的安全支付***包括移动终端(例如手机)100、POS终端200、POS收单平台300、身份验证平台300。
图2是表示本发明的基于手机钱包的安全支付方法的主要步骤的流程图。
如图1所示,本发明的基于手机钱包的安全支付方法的主要步骤包括:
用户规则制定步骤S101:用户通过与身份验证平台400之间的交互而在手机钱包中自行制定对基于手机钱包的支付进行验证的用户规则;
用户规则验证步骤S102:当用户利用手机钱包或者支付卡进行***后,手机钱包与POS终端200进行通讯以获取用户的交易信息并且根据所述用户规则对交易进行验证;
交易授权/拒绝步骤S103:在用户规则验证成功的情况下,手机钱包向POS终端200发送交易授权通过,在用户规则验证失败的情况下,手机钱包向POS终端200发送交易授权失败或者进行备用安全认证。
其中,所述用户规则制定步骤S101包括下述子步骤:
步骤S101a:将用户的真实身份信息和手机钱包进行绑定,所述真实身份信息包括:身份证信息、支付卡信息、通讯信息中的一项或多项;
步骤S101b:手机钱包根据所述真实身份信息向对应的机构发起身份认证;
步骤S101c:对应于每一支付卡***用户自行设定用户规则,所述用户规则的要素包括支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数中的一项或者多项。
在所述步骤S101a和步骤S101b中,主要是将持卡人的真实身份和手机钱包进行绑定,用户输入能够证明自己身份的身份证信息、支付卡信息和通信信息,手机钱包将向相应的机构(例如,将身份证信息发送到公安部***、将支付卡信息发送到发卡行、将通信信息发送到运营商)发起身份认证。
另外,手机钱包还能够根据认证的结果对用户进行自动评级,具体如下表(表中示例的情况是支付卡为银行卡的情况):
安全星级 | 评级规则 |
一星 | 通过公安部***验证,身份证姓名与身份证号真实且一致。 |
二星 | 通过照片视频认证。 |
三星 | 通过运营商***验证,手机号实名制信息与提供的身份信息一致。 |
四星 | 通过一家银行的银行卡实名验证。 |
五星 | 通过二家银行的银行卡实名验证。 |
在上表中,安全级别随着星级增加而增加,并且,每一星级包含前面所有星级的认证内容,例如,二星包含公安部***验证和照片视频认证、三星包含公安部***验证、照片视频认证以及运营商***验证,依此类推。
在所述步骤S101c中,用户能够自行设定用于进行验证的用户规则,也称安全规则,安全规则的要素包括:支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数、状态。
每条规则要素之间是“与”的关系,但要素取值是“或”的关系,且规则默认是允许交易,即在规则之内直接允许交易,若在规则之外需要拒绝交易或者进行备用安全认证。这里以支付卡为银行卡进行举例说明。作为用户规则即安全规则,设定如下:
规则要素 | 用户设置值 |
银行*** | 622609210361158 |
交易时间 | 2013年1月1日—2014年1月1日 |
交易地区 | 北京、上海 |
单笔交易金额 | 1000元 |
日累计交易金额 | 10000元 |
日累计交易笔数 | 10笔 |
状态 | 开启 |
则相应地设置为:‘622609210361158’ AND ‘ 2013年1月1日—2014年1月1日’AND ‘北京 or 上海’ AND ‘1000’ AND ‘10000’ AND ’10’ AND ’开启’。
其含义意思为:***是622609210361158只有在2013年1月1日至2014年1月1日期间,且消费地点在北京和上海,交易金额单笔不能大于1000元,日累计不能超过10000元,日累计笔数不超过10笔。只有交易满足上述条件时,才允许进行刷卡交易。
另外,对于同一张支付卡,只能设置一条安全规则。但是,可以对于不同的支付卡设置相同的安全规则,这样,在同一个移动终端和多张支付卡绑定的情况下,只要对支付卡***(上表中的银行***)部分的设置进行更改即可,不需要对其他要素进行更改,能够带来使用上的便捷性。
接着,对于所述用户规则验证步骤S102进行说明。
用户规则验证步骤S102包括下述子步骤:
步骤S102a:判定支付卡***,根据支付卡***读取所对应的用户规则;
步骤S102b:通过手机的定位功能获取进行当前交易的具体地理位置;
步骤S102c:获取手机当前的***时间;
步骤S102d:获取当前支付卡储存在手机的历史记录;
步骤S102e:判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数是否符合所述用户规则。
接着,对于所述交易授权/拒绝步骤S103进行说明。
在交易授权/拒绝步骤S103中,在用户规则验证成功的情况下,即在上述的示例中判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数都是否符合用户规则的情况下,手机钱包向POS终端200发送交易授权通过。
另一方面,在用户规则验证失败的情况下,即在上述的示例中判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数中只要有一项不符合用户规则的情况下,手机钱包向POS终端200发送交易授权失败,或者进行下述的备用安全认证。
在本发明中,作为备用安全认证,提出以下两种方式:
备用安全认证 | 释义 |
安全密码 | 当交易不满足用户设定的交易规则时需要用户输入提前设定好的安全密码。 |
安全问题 | 当交易不满足用户设定的交易规则时需要用户输入提前设定好的安全问题。比如:家乡的地址在哪里? |
下面对于本发明的基于手机钱包的安全支付***进行说明。
本发明的基于手机钱包的安全支付***如图1所示包括:移动终端100、POS终端200、POS收单平台300、身份验证平台400。
所述移动终端100用于实现手机钱包功能并且用于实现与所述POS终端之间的通信、以及与所述身份验证平台之间的通信,其中,所述手机钱包用于将持卡人的身份信息和手机钱包进行保定,并且用于储存对基于手机钱包的支付进行验证的用户规则并且用于在用户利用手机钱包或者支付卡进行***后根据所述用户规则对交易进行验证。
所述POS终端200用于实现与手机钱包的交互并且根据手机钱包对交易的验证结果执行发起交易或者拒绝交易。所述收单平台300用于实现与所述POS终端之间的信息交互。所述身份验证平台400用于从所述手机钱包接受用户身份信息并且根据身份信息执行相应的身份验证并且将验证的结果返回到手机钱包。
下面对于本发明的基于手机钱包的安全支付***各组成单元进行具体说明。
(1)手机钱包。
主要实现以下三个功能:
用户身份信息输入:用户将自己能够证明身份的信息,例如身份证信息、支付卡信息、通信信息输入到手机钱包中;
用户规则制定:为用户提供规则的灵活定制功能,即上述的用户规则设置;
用户规则验证:当用户刷卡后,手机钱包与POS终端进行通信,获取用户的交易信息,比如:***和金额,然后手机钱包根据用户指定的规则进行交易的判定,具体判断过程如下:
第一步:判定交易的***,并读取***对应的规则;
第二步:通过手机的定位功能查找用户的所在位置确定用户的具体地理位置;
第三步:获取当前的***时间;
第四步:获取当前卡片存储在本地的交易记录;
第五步:生成每项规则的判断表达式,并判定每项要素的是否符合规则,具体判定如下:
交易时间判定:{(规则交易起始时间<= 当前时间)?True :Flase ] } AND {(规则交易结束时间>= 当前时间)?True :Flase ] };
交易地区判定:{(当前交易地点1 == 规则设点交易地点1 )?True :Flase } or{(当前交易地点2 == 规则设点交易地点2 )?True :Flase ] } or {(当前交易地点n ==规则设点交易地点n )?True :Flase };
单笔交易金额判定:{(规则交易金额)>= 当前交易金额)?True :Flase };
日累计交易金额判定: {(规则交易金额)>= ( 当前交易金额+ 当日累计交易金额 ) ?True :Flase };
日累计交易笔数判断判定: {(规则交易笔数)>= ( 当日累计交易笔数+1 ) ?True :Flase };
第五步:给出规则判定结果,将上述每个规则要素判定结果按照如下表达式进行计算:
{(交易时间判定结果AND交易地区判定结果AND单笔交易金额判定结果AND日累计交易金额判定结果AND日累计交易笔数判断判定结果)== 1 } ? True :Flase
第六步:根据第五步判定结果,选择对应的安全措施,向POS终端发送交易授权结果若是第五步结果为True,直接向POS终端发送交易授权通过;若是第五步结果为Flase,则进行下述动作之一:
拒绝:直接提示用户不允许进行交易,并向POS终端发送交易授权失败。
安全问题:提示用户输入安全问题和答案,若用户输入正确,则向POS终端发送交易授权成功;若用户输入失败,则向POS终端发送交易授权失败。
安全密码:提示用户输入安全密码,若用户输入正确,则向POS终端发送交易授权成功;若用户输入失败,则向POS终端发送交易授权失败。
(2)POS终端200
POS终端200主要实现与手机钱包的交互,然后获取交易授权,分为以下两种情况:
支付卡与手机钱包一体:即手机钱包就是支付卡的载体,当用户进行刷手机钱包消费时,POS终端将支付卡刷卡信息(至少包括支付卡***以及消费金额)发送到手机钱包并根据手机钱包的授权的结果,再执行发起交易或拒绝交易;
支付卡与手机钱包分离:即手机钱包与支付卡无关,按照POS收单平台300设定的条件,判断支付卡交易在发起时,是否要经手机钱包验证授权,若需要则在用户刷完支付卡后,需用户刷手机钱包,POS终端200向手机钱包发送支付卡刷卡信息(至少包括支付卡***以及消费金额)并根据手机钱包的授权的结果,再执行发起交易或拒绝交易。
(3)POS收单平台300
POS收单平台300实现POS终端200是否需要手机钱包验证设定,并向POS终端200下发是否需要进行手机钱包认证的信息。
(4)身份验证平台400
身份验证平台400主要实现接受手机钱包发送的用户身份信息,并通过不同的途径进行户身份验证,并将验证的结果向手机钱包进行下发,不同的身份信息将通过与不同的机构链接进行验证,具体如下:
所述身份验证平台包括下述的一个或多个:
身份证信息验证平台,用于向公安部***发送用于认证的身份证信息;
支付卡信息验证平台,用于向支付卡发卡行发送用于认证的支付卡信息;
移动终端信息验证平台,用于向运营商发送用于认证的通信信息。
根据本发明的基于手机钱包的安全支付方法以及支付***,交易时,如果手机钱包和支付卡分离的情况下,需要用户刷支付卡和手机钱包,因此当用户支付卡丢失或是制造成伪卡时,则无法进行支付交易,因此能够有效的避免了银行卡丢失或伪卡造成的盗刷现象。而且,交易时,如果手机钱包和支付卡一体的情况下,不仅需要用户刷手机钱包,还需要进一步进行用户规则验证,因此当用户的手机钱包丢失时,其他人也因为无法完成用户规则验证而无法进行支付交易,故也能够有效避免作为支付卡的手机钱包丢失而造成的盗刷现象。
进一步,根据本发明的基于手机钱包的安全支付方法以及支付***,所有的验证即基于用户规则的验证都是在本地进行的,即都是由手机钱包完成的,无需经过后台验证,因此能够在保障用户用卡安全的前提下,提供了极大的便利性。
以上例子主要说明了本发明的基于手机钱包的安全支付方法以及支付***。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (6)
1.一种基于手机钱包的安全支付方法,其特征在于,包括下述步骤:
用户规则制定步骤,用户在手机钱包中自行制定对基于手机钱包的支付进行验证的用户规则;
用户规则验证步骤,当用户利用手机钱包或者支付卡进行***后,手机钱包与POS终端进行通讯,获取用户的交易信息,并且手机钱包根据所述用户规则对交易进行验证;
交易授权/拒绝步骤,在用户规则验证成功的情况下,向POS终端发送交易授权通过,在用户规则验证失败的情况下,向POS终端发送交易授权失败或者进行备用安全认证,
其中,在所述用户规则验证步骤中,当用户利用支付卡进行***后,即支付卡与手机钱包分离的情况下,POS终端通过和手机钱包之间的交互判定是否需要执行用户规则验证,若需要执行用户验证的情况下,通过用户刷手机钱包而由POS终端将交易信息发送到手机钱包,由手机钱包根据所述用户规则对交易进行验证;或者,在所述用户规则验证步骤中,当用户利用手机钱包进行***后,即直接将手机钱包作为支付卡进行交易的情况下,POS终端通过和手机钱包之间的交互判定是否需要执行用户规则验证,若需要执行用户验证的情况下,POS终端将交易信息发送到手机钱包,由手机钱包根据所述用户规则对交易进行验证。
2.如权利要求1所述的基于手机钱包的安全支付方法,其特征在于,
所述用户规则制定步骤包括下述子步骤:
步骤a:将用户的真实身份信息和手机钱包进行绑定,所述真实身份信息包括:身份证信息、支付卡信息、通讯信息中的一项或多项;
步骤b:手机钱包根据所述真实身份信息向对应的机构发起身份认证;
步骤c:对应于每一支付卡***用户自行设定用户规则,所述用户规则的要素包括支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数中的一项或者多项。
3.如权利要求2所述的基于手机钱包的安全支付方法,其特征在于,
所述用户规则的要素至少包括支付卡***、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数的情况下,
所述用户规则验证步骤包括下述子步骤:
步骤1:判定支付卡***,根据支付卡***读取对应的用户规则;
步骤2:通过手机的定位功能获取进行当前交易的具体地理位置;
步骤3:获取手机当前的***时间;
步骤4:获取当前支付卡储存在手机的历史记录;
步骤5:判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数是否符合所述用户规则。
4.如权利要求2所述的基于手机钱包的安全支付方法,其特征在于,
所述备用安全认证是实施安全提问验证、或者实施安全密码验证。
5.如权利要求4所述的基于手机钱包的安全支付方法,其特征在于,
所述安全提问验证是提示用户输入安全问题和答案,如果验证成功则向POS终端发送交易授权成功,若验证失败则向POS终端发送加以授权失败。
6.如权利要求4所述的基于手机钱包的安全支付方法,其特征在于,
所述安全密码验证是提示用户输入安全密码,如果验证成功则向POS终端发送交易授权成功,若验证失败则向POS终端发送加以授权失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310198197.XA CN104182870B (zh) | 2013-05-24 | 2013-05-24 | 一种基于手机钱包的安全支付方法以及支付*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310198197.XA CN104182870B (zh) | 2013-05-24 | 2013-05-24 | 一种基于手机钱包的安全支付方法以及支付*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104182870A CN104182870A (zh) | 2014-12-03 |
CN104182870B true CN104182870B (zh) | 2017-12-15 |
Family
ID=51963891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310198197.XA Active CN104182870B (zh) | 2013-05-24 | 2013-05-24 | 一种基于手机钱包的安全支付方法以及支付*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104182870B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107683490A (zh) * | 2015-06-30 | 2018-02-09 | 万事达卡国际股份有限公司 | 基于地理位置的欺诈控制方法和*** |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016169628A1 (en) * | 2015-04-20 | 2016-10-27 | Gemalto Sa | Systeme for authenticating an electronic device by means of an authentication server |
CN105046492B (zh) * | 2015-07-10 | 2022-04-05 | 苏州海博智能***有限公司 | 一种授权消费方法及*** |
CN105117634A (zh) * | 2015-09-14 | 2015-12-02 | 南昌欧菲生物识别技术有限公司 | 一种金融芯片卡及基于金融芯片卡的权限控制方法 |
CN106940767A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
CN106296174A (zh) * | 2016-08-08 | 2017-01-04 | 东信和平科技股份有限公司 | 一种基于hce技术的小额支付卡装置及其实现方法 |
CN106446664A (zh) * | 2016-10-27 | 2017-02-22 | 京东方科技集团股份有限公司 | 一种u盘及其授权认证方法、数据传输装置 |
CN107066892A (zh) * | 2016-12-20 | 2017-08-18 | 中国科学院苏州生物医学工程技术研究所 | 数据银行的数据交互方法和*** |
CN109842605B (zh) * | 2017-11-29 | 2020-07-07 | 华为技术有限公司 | 绑卡方法及终端 |
CN109255613A (zh) * | 2018-08-24 | 2019-01-22 | 中国民生银行股份有限公司 | 一种支付处理方法及装置 |
CN110942296A (zh) * | 2018-09-21 | 2020-03-31 | ***股份有限公司 | 转账平台、转入或转出受理机构、计算机存储介质及执行方法 |
CN110392043B (zh) * | 2019-06-21 | 2022-02-15 | 法信公证云(厦门)科技有限公司 | 一种赋予电子合同公证强制执行效力的方法及*** |
CN112036856A (zh) * | 2020-09-01 | 2020-12-04 | 珠海优特物联科技有限公司 | 双界面卡消费执行方法、装置、电子设备及存储介质 |
CN113205642B (zh) * | 2021-04-25 | 2023-04-14 | 多点(深圳)数字科技有限公司 | 一种基于实体预付卡的防盗刷方法 |
CN113627948A (zh) * | 2021-08-20 | 2021-11-09 | 上海通联金融服务有限公司 | 防止银行卡盗刷的方法 |
CN113627941B (zh) * | 2021-08-31 | 2024-05-28 | 中国银行股份有限公司 | ***防盗刷的方法及装置 |
CN114169886A (zh) * | 2021-11-29 | 2022-03-11 | 沈阳泉安科技有限公司 | 一种基于授权设备的交易方法及交易*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201023067A (en) * | 2008-12-15 | 2010-06-16 | Alibaba Group Holding Ltd | Payment method, system and payment platform capable of improving payment safety by virtual card |
CN101872513A (zh) * | 2010-05-26 | 2010-10-27 | 交通银行股份有限公司 | 基于pos机的数据处理方法、装置及*** |
CN101937539A (zh) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | 手机支付方法及*** |
CN101980310A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于联机消费帐户的非接触支付方法与*** |
CN102005088A (zh) * | 2010-11-08 | 2011-04-06 | 中国电信股份有限公司 | 基于电子钱包的非接触支付方法与***、移动终端 |
CN102999841A (zh) * | 2011-09-08 | 2013-03-27 | 深圳市移卡科技有限公司 | 移动支付*** |
WO2013045743A2 (en) * | 2011-09-28 | 2013-04-04 | Onsun Oy | Payment system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101923757A (zh) * | 2010-08-05 | 2010-12-22 | 中国科学院深圳先进技术研究院 | 移动支付管理*** |
-
2013
- 2013-05-24 CN CN201310198197.XA patent/CN104182870B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201023067A (en) * | 2008-12-15 | 2010-06-16 | Alibaba Group Holding Ltd | Payment method, system and payment platform capable of improving payment safety by virtual card |
CN101937539A (zh) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | 手机支付方法及*** |
CN101872513A (zh) * | 2010-05-26 | 2010-10-27 | 交通银行股份有限公司 | 基于pos机的数据处理方法、装置及*** |
CN101980310A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于联机消费帐户的非接触支付方法与*** |
CN102005088A (zh) * | 2010-11-08 | 2011-04-06 | 中国电信股份有限公司 | 基于电子钱包的非接触支付方法与***、移动终端 |
CN102999841A (zh) * | 2011-09-08 | 2013-03-27 | 深圳市移卡科技有限公司 | 移动支付*** |
WO2013045743A2 (en) * | 2011-09-28 | 2013-04-04 | Onsun Oy | Payment system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107683490A (zh) * | 2015-06-30 | 2018-02-09 | 万事达卡国际股份有限公司 | 基于地理位置的欺诈控制方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN104182870A (zh) | 2014-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104182870B (zh) | 一种基于手机钱包的安全支付方法以及支付*** | |
US11501266B2 (en) | Mobile agent point-of-sale (POS) | |
US10621572B2 (en) | Online transaction system | |
KR102092238B1 (ko) | 집적 칩을 이용한 지불 기기 | |
US7533065B2 (en) | Advanced method and arrangement for performing electronic payment transactions | |
AU2010271242B2 (en) | Transit account management with mobile device messaging | |
AU2010271244B2 (en) | Predictive techniques in transit alerting | |
AU2011239331B2 (en) | Determining companion and joint cards in transit | |
AU2010271245B2 (en) | Reloadable prepaid card distribution, reload, and registration in transit | |
CN109313762B (zh) | 用于表征预存资金支付的数据集的安全生成和处理的***、方法和设备 | |
AU2010271246A1 (en) | ID application for NFC-enabled mobile device | |
US20060080198A1 (en) | Cash transaction system | |
KR20090108045A (ko) | 모바일 자판기 | |
CN106462853A (zh) | 卡结算终端及卡结算*** | |
US20090164371A1 (en) | Mobile Financial Transaction Method | |
CN104715362A (zh) | 利用实时信息通信确认交易的支付***和方法 | |
CN107038644A (zh) | 保单处理方法和装置 | |
CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
CN106127478A (zh) | 使用预付卡账户载体进行线下移动支付的方法 | |
CN110326015A (zh) | 非接触式交互***、装置及方法 | |
KR101245272B1 (ko) | 스마트폰과 같은 모바일 단말기를 이용한 모바일쿠폰 실시간 인증 결제방법 및 장치 | |
EP1627209A1 (en) | Security method and apparatus for preventing credit card fraud | |
CN106251126A (zh) | 交通一卡通移动交易方法及*** | |
CN110264191A (zh) | 一种支付的风险识别方法和装置 | |
CN107077668A (zh) | 用于提供支付服务的***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |