CN107808289B - 电子支付平台、控制方法及装置 - Google Patents
电子支付平台、控制方法及装置 Download PDFInfo
- Publication number
- CN107808289B CN107808289B CN201610819173.5A CN201610819173A CN107808289B CN 107808289 B CN107808289 B CN 107808289B CN 201610819173 A CN201610819173 A CN 201610819173A CN 107808289 B CN107808289 B CN 107808289B
- Authority
- CN
- China
- Prior art keywords
- payment
- credit
- control
- user account
- control instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子支付平台、控制方法及装置,属于电子支付领域。该电子支付平台包括:信用控制***和支付***;所述信用控制***用于获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;所述信用控制***用于根据所述信用分值,生成与所述用户账户对应的支付控制策略;所述信用控制***用于根据所述支付控制策略向所述支付***发送控制指令;所述支付***用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制;解决了电子支付***无法同时满足简化交互过程和保证支付安全性的问题,达到了既能够对支付进程的安全性进行控制,又能够根据用户账户的信用情况确定适合用户账户的支付流程的效果。
Description
技术领域
本发明实施例涉及电子支付领域,特别涉及一种电子支付平台、控制方法及装置。
背景技术
电子支付***是用户通过电子终端实现货币支付的计算机***。
电子支付***中主要通过各种用户认证方式来保证电子支付的安全性。常见的认证方式包括:密码认证、指纹认证、声纹认证、虹膜认证、短信认证、身份证号码认证、安全问题认证、电子邮箱认证等等。现有技术中,通常按照交易金额来选择不同的用户认证方式。交易金额较大时,采用较高级别的用户认证方式;交易金额较小时,采用较低级别的用户认证方式,甚至免认证方式。
较高级别的用户认证方式通常需要较复杂的交互过程,较低级别的用户认证方式又无法充分保证用户账户的安全性,两者无法实现兼顾。也即,现有技术无法提供一个技术方案,既能简化电子支付***的交互过程,又能充分保证用户账户的安全性。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种电子支付平台、控制方法及装置。所述技术方案如下:
第一方面,提供了一种电子支付平台,所述电子支付平台包括:信用控制***和支付***;
所述信用控制***,用于获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
所述信用控制***,用于根据所述信用分值,生成与所述用户账户对应的支付控制策略;
所述信用控制***,用于根据所述支付控制策略向所述支付***发送控制指令;
所述支付***,用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。
第二方面,提供了一种电子支付平台的控制方法,所述电子支付平台包括信用控制***和支付***,所述方法包括:
所述信用控制***获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制。
第三方面,提供了一种电子支付平台的控制方法,所述方法包括:
获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
根据所述信用分值,生成与所述用户账户对应的支付控制策略;
根据所述支付控制策略向所述支付***发送控制指令,所述支付***用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证。
第四方面,提供了一种电子支付平台的控制装置,所述装置包括:
获取模块,用于获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
生成模块,用于根据所述信用分值,生成与所述用户账户对应的支付控制策略;
发送模块,用于根据所述支付控制策略向所述支付***发送控制指令,所述支付***用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例提供的电子支付平台的控制方法,通过信用控制***获取用户账户的信用分值,信用控制***根据信用分值生成与用户账户对应的支付控制策略,根据支付控制策略向支付***发送控制指令,支付***根据控制指令对用户账户对应的支付进程进行安全性控制,解决了电子支付***无法同时满足简化交互过程和保证支付安全性的问题,达到了根据不同的信用分值对不同的用户账户使用合理的支付控制策略,既能够简化信用分值加高的用户账户的交互流程,又能够对信用分值较差的用户账户的支付进程的安全性进行控制的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个示例性实施例提供的电子支付***的结构示意图;
图2是本发明另一个示例性实施例提供的电子支付***的结构示意图;
图3是本发明一个示例性实施例提供的电子支付平台的控制方法的流程图;
图4是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图5是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图6是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图7是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图8是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图9是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图10是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图11是本发明另一个示例性实施例提供的电子支付平台的控制方法的流程图;
图12A是本发明另一个示例性实施例提供的电子支付***的结构示意图;
图12B是本发明另一个示例性实施例提供的电子支付平台的控制的实施示意图;
图13是本发明另一个示例性实施例提供的电子支付平台的控制装置的框图;
图14是本发明一个实施例提供的电子支付平台的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明一示例性实施例提供的电子支付***的结构示意图。该电子支付***包括:第一终端110、第二终端120、电子支付平台130和第三方信用服务器140。
第一终端110和第二终端120具有数据传输的能力,比如:手机、平板电脑、电子书阅读器等。第一终端110和/或第二终端120中安装有具有支付功能的用户客户端。可选的,用户客户端中登录有用户账户。
电子支付平台130是一台服务器,或若干台服务器组成的服务器群集,或云计算中心,电子支付平台130用于根据用户账户对应的信用分值实现用户账户之间的资源转移,信用分值用于表示用户账户的信用等级。
第三方信用服务器140是一台服务器,或若多台服务器组成的服务器群集,或云计算中心。第三方信用服务器140存储有用户账户对应的信用分值或信用信息,其中,信用信息是指用户在社会活动中产生的与信用行为有关的记录,信用信息包括金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
可选的,第一终端110的数量至少为一个,图1中以仅示出一个第一终端110来举例说明。
可选的,第二终端120的数量至少为一个,图1中以仅示出两个第二终端120来举例说明。
第一终端110通过无线网络或有线网络与电子支付平台130连接,第二终端120通过无线网络或有线网络与电子支付平台130连接,第三方信用服务器140通过无线网络或有线网络与电子支付平台130连接。
可选的,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中,使用包括超文本标记语言(Hyper Text Mark-up Language,HTML)、可扩展标记语言(Extensible MarkupLanguage,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer,SSL)、传输层安全(Trassport Layer Security,TLS)、虚拟专用网络(Virtual Private Network,VPN)、网际协议安全(Internet ProtocolSecurity,IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
请参考图2,其示出了本发明另一示例性实施例提供的电子支付***的结构示意图。该电子支付***包括:第一终端110、第二终端120、电子支付平台130和第三方信用服务器140。其中:
第一终端110和第二终端120具有数据传输的能力,比如:手机、平板电脑、电子书阅读器等。第一终端110和/或第二终端120中安装有具有支付功能的用户客户端。可选的,用户客户端中登录有用户账户。
电子支付平台130是一台服务器,或若干台服务器组成的服务器群集,或云计算中心。可选地,电子支付平台130包括:信用控制***131和支付***132。信用控制***131用于获取用户账户对应的信用分值,根据信用分值生成与用户账户对应的支付控制策略,根据支付控制策略控制支付***132。支付***132用于接收信用控制***131的控制,实现对用户账户对应的支付流程进行安全性控制,实现用户账户之间的资源转移。
其中,支付流程包括生成支付单据、用户认证、生成支付媒介、检验支付数据信息、人机交互、支付单据进入结算流程、用户账户进入清算流程中的至少一种。
第三方信用服务器140是一台服务器或若多台服务器组成的服务器群集或云计算中心。第三方信用服务器140存储有用户账户对应的信用分值或信用信息。
可选的,第一终端110的数量至少为一个,图2中以仅示出一个第一终端110来举例说明。
可选的,第二终端120的数量至少为一个,图2中以仅示出两个第二终端120来举例说明。
第一终端110通过无线网络或有线网络与电子支付平台130连接,第二终端120通过无线网络或有线网络与电子支付平台130连接,第三方信用服务器140通过无线网络或有线网络与电子支付平台130连接。
请参考图3,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤301,信用控制***获取用户账户对应的信用分值。
信用分值用于表示用户账户的信用等级。可选的,用户账户对应的信用分值越大,用户账户的信用等级越高。
可选的,当用户账户发生付款或收款或转账之类的支付行为时,信用控制***获取用户账户对应的信用分值。
可选的,当支付单据进入结算流程或用户账户进入清算流程时,信用控制***获取用户账户对应的信用分值。
清算流程是指终结现存的法律关系、处理剩余财产,使归于消灭而进行的过程,包括计算、核实等。
在一些情况下,在生成支付单据时,支付单据可能不会立即进入结算流程,而是在某个特定时间才会进入结算流程,此时,信用支付***需要获取支付单据涉及的用户账户对应的信用分值。
结算流程是指将某一时期捏的所有收支情况进行总结、核算的过程。
步骤302,信用控制***根据信用分值生成与用户账户对应的支付控制策略。
支付控制策略是用于控制支付流程的安全性的策略。其中,支付流程包括生成支付单据、用户认证、生成支付媒介、检验支付数据信息、人机交互、支付单据进入结算流程、用户账户进入清算流程中的至少一种。
步骤303,信用控制***根据支付控制策略向支付***发送控制指令。
步骤304,支付***根据控制指令对用户账户对应的支付流程进行安全性控制。
可选的,支付***根据控制指令对用户账户对应的账户权限的安全性进行控制;可选的,支付***根据控制指令对支付流程中产生的支付信息流的安全性进行控制;可选的,支付***根据控制指令对支付流程中的支付步骤的安全性进行控制;可选的,支付***根据控制指令对用户账户对应的支付流程中的用户账户的资源安全性进行控制。
综上所述,本发明实施例提供的电子支付平台的控制方法,通过信用控制***获取用户账户的信用分值,信用控制***根据信用分值生成与用户账户对应的支付控制策略,根据支付控制策略向支付***发送控制指令,支付***根据控制指令对用户账户对应的支付进程进行安全性控制,解决了电子支付***无法同时满足简化交互过程和保证支付安全性的问题,达到了既能够对支付进程的安全性进行控制,又能够根据用户账户的信用情况确定适合用户账户的支付流程的效果。
可选的,上述图3实施例中的支付控制策略,包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对用户认证方式的难易属性进行控制的策略;
用于对支付流程中的支付媒介的复杂级别进行控制的策略;
用于对支付流程中的支付数据信息的校验级别进行控制的策略;
用于对支付流程的人机交互方式进行控制的策略;
用于对支付流程的支付方式进行控制的策略;
用于对用户账户在指定支付方式下的账户权限进行控制的策略。
当支付策略包括用于对用户认证方式的类型进行控制的策略时,信用控制***根据信用分值控制支付流程中的用户认证方式。
请参考图4,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤401,信用控制***获取用户账户对应的信用分值。
信用分值用于表示用户账户的信用等级,信用控制***根据信用分值确定信用等级。
用户账户对应的信用分值不同,用户账户的信用等级不同。信用分值越高,信用等级越高;信用分值越低,信用等级越低。
该步骤已在步骤301中进行了详细阐述,这里不再赘述。
步骤402,信用控制***根据信用分值确定支付流程中的用户认证方式。
用户认证方式包括:免验证方式、字符密码认证、数字密码认证、笔画密码认证、手势密码认证、指纹认证、声纹认证、虹膜认证、短信验证码认证、邮箱验证码认证、身份证照片认证、身份证号码认证、安全问题认证中的至少一种。
可选的,用户账户对应的信用分值的高低与用户认证方式的人机交互难易程度呈负相关关系。用户账户对应的信用分值越高,用户账户的信用等级越高,用户认证方式的人机交互难易程度越低;用户账户对应的信用分值越低,用户账户的信用等级越低,用户认证方式的人机交互难易程度越高。
比如:用户账户的信用等级共有5个等级,用户认证方式包括免验证方式、指纹认证、短信验证码认证、字符密码认证、虹膜认证,用户账户的信用等级与用户认证方式之间的对应关系如表一所示。
表一
| 信用等级 | 用户认证方式 |
| 第一等级 | 虹膜认证 |
| 第二等级 | 指纹认证 |
| 第三等级 | 短信验证码认证 |
| 第四等级 | 字符密码认证 |
| 第五等级 | 免验证方式 |
如表一所示,信用等级最高为第五等级,第五等级对应的用户认证方式为免验证方式;信用等级最低为第一等级,第一等级对应的用户认证方式为虹膜认证。
步骤403,信用控制***向支付***发送第一控制指令。
第一控制指令用于控制支付***对用户账户采用用户认证方式。
比如:信用控制***获取到用户账户对应的信用分值为200,根据信用分值确定出信用等级为第二等级,验证方式为指纹认证,则信用控制***向支付***发送第一控制指令,第一控制指令用于控制支付***对用户账户采用指纹认证方式。
步骤404,支付***接收信用控制***发送的第一控制指令。
步骤405,支付***根据第一控制指令对用户账户采用用户认证方式。
支付***根据第二控制指令设置用户账户对应的用户认证方式。
需要说明的是,上述步骤401至步骤403可单独实现成为信用控制***侧的方法实施例,上述步骤404和步骤405可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定支付流程中的用户认证方式,向支付***发送用于控制支付***采用用户认证方式的第一控制指令,实现针对不同信用分值的用户账户采用不同的用户认证方式的效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对用户认证方式的难易属性进行控制的策略时,信用控制***根据信用分值控制支付流程中的用户认证方式的难易属性。
请参考图5,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤501,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤502,信用控制***根据信用分值确定支付流程中的用户认证方式的难易属性。
用户认证方式包括:免验证方式、字符密码认证、数字密码认证、笔画密码认证、手势密码认证、指纹认证、声纹认证、虹膜认证、短信验证码认证、邮箱验证码认证、身份证照片认证、身份证号码认证、安全问题认证中的至少一种。
难易属性包括:密码的最大错误输入次数、指纹认证的匹配度阈值、声纹认证的匹配度阈值、虹膜认证的匹配度阈值、短信验证码的有效时长、短信验证码的长度、邮箱验证码的有效时长、邮箱验证码的长度、身份证照片的匹配度阈值、身份证号码的匹配度阈值、安全问题的数量、安全问题的复杂级别中的至少一个。
可选的,字符密码认证、数字密码认证、笔画密码认证和手势密码认证的难易属性包括密码的最大错误输入次数;指纹认证的难易属性包括指纹认证的匹配度阈值;声纹认证的难易属性包括声纹认证的匹配度阈值;短信验证码认证的难易属性包括短信验证码的有效时长和短信验证码的长度的至少一个;邮箱验证码认证的难易属性包括邮箱验证码的有效时长和邮箱验证码的长度的至少一个;身份证照片验证的难易属性包括身份证照片的匹配度阈值;身份证号码验证的难易属性包括身份证号码的匹配度阈值;安全问题认证的难易属性包括安全问题的数量和安全问题的复杂级别中的至少一个。
可选的,用户账户对应的信用分值的高低与用户认证方式的难易属性呈负相关关系。用户账户对应的信用分值越高,用户账户的信用等级越高,用户认证方式的难度越低,用户账户对应的信用分值越低,用户账户的信用等级越低,用户认证方式的难度越高。
比如:以用户认证方式为短信验证码为例,用户账户的信用等级共有5个等级,短信验证码的难易属性为短信验证码的有效时长,用户账户的信用等级与短信验证码的难易属性之间的对应关系如表二所示。
表二
| 信用等级 | 短信验证码的难易属性(有效时长) |
| 第一等级 | 30秒 |
| 第二等级 | 1分钟 |
| 第三等级 | 2分钟 |
| 第四等级 | 3分钟 |
| 第五等级 | 5分钟 |
如表二所示,信用等级最高为第五等级,第五等级对应的难易属性也即短信验证码的有效时长为60分钟,信用等级最低为第一等级,第一等级对应的难易属性也即短信验证码的有效时长为30分钟。
比如:用户认证方式为字符密码认证,用户账户的信用等级共有3个,认证方式的难易属性为密码的最大错误输入次数,则用户账户的信用等级与密码的最大错误输入次数之间的对应关系如表三所示:
表三
| 信用等级 | 密码的最大错误输入次数 |
| 第一等级 | 1次 |
| 第二等级 | 2次 |
| 第三等级 | 3次 |
如表三所示,信用等级最高为第三等级,第三等级对应的难易属性也即密码的最大错误输入次数为3次,信用等级最低为第一等级,第一等级对应的难易属性也即密码的最大错误输入次数为1次。同样地,数字密码认证、笔画密码认证和手势密码认证的难易属性可参考表三,这里不再赘述。
比如:用户认证方式为指纹认证,用户账户的信用等级共有3个,认证方式的难易属性为指纹认证的匹配度阈值,则用户账户的信用等级与匹配度阈值之间的对应关系如表四所示:
表四
| 信用等级 | 匹配度阈值 |
| 第一等级 | 99% |
| 第二等级 | 95% |
| 第三等级 | 90% |
如表四所示,信用等级最高为第三等级,第三等级对应的难易属性也即匹配度阈值为90%,信用等级最低为第一等级,第一等级对应的难易属性也即匹配度阈值为99%。同样地,声纹认证、虹膜认证、身份证照片认证和身份证号码认证的难易属性可参考表四,这里不再赘述。
比如:用户认证方式为短信验证码,用户账户的信用等级共有3个,认证方式的难易属性为短信验证码的长度,则用户账户的信用等级和验证码的长度之间的对应关系如表五所示:
表五
如表五所示,信用等级最高为第三等级,第三等级对应的难易属性也即验证码长度为4个字符,信用等级最低为第一等级,第一等级对应的难易属性也即验证码长度为10个字符。同样地,邮箱验证码认证的难易属性可参考表五,这里不再赘述。
比如:用户认证方式为安全问题认证,用户账户的信用等级共有3个,认证方式的难易属性为安全问题的数量,则用户账户的信用等级和安全问题的数量之间的对应关系如表六所示:
表六
| 信用等级 | 安全问题的数量 |
| 第一等级 | 3个 |
| 第二等级 | 2个 |
| 第三等级 | 1个 |
如表六所示,信用等级最高为第三等级,第三等级对应的难易属性也即安全问题的数量为1个,信用等级最低为第一等级,第一等级对应的难易属性也即安全问题的数量为3个。
比如:用户认证方式为安全问题认证,用户账户的信用等级共有3个,认证方式的难易属性为安全问题的复复杂级别,则用户账户的信用等级和安全问题的复杂级别之间的对应关系如表七所示:
表七
| 信用等级 | 安全问题的复杂级别 |
| 第一等级 | 困难 |
| 第二等级 | 中等 |
| 第三等级 | 简单 |
如表七所示,信用等级最高为第三等级,第三等级对应的难易属性也即安全问题的复杂级别为简单,信用等级最低为第一等级,第一等级对应的难易属性也即复杂级别为困难。
步骤503,信用控制***向支付***发送第二控制指令。
第一控制指令用于控制支付***对用户账户采用该难易属性的用户认证方式。
比如:信用控制***获取到用户账户对应的信用分值为200,验证方式为短信验证码认证,根据信用分值确定出信用等级为第二等级,短信验证码的有效时长为10分钟,则信用控制***向支付***发送第二控制指令,第二控制指令用于控制支付***对用户账户采用有效时长为10分钟的短信验证码。
步骤504,支付***接收信用控制***发送的第二控制指令。
步骤505,支付***根据第二控制指令对用户账户采用该难易属性的用户认证方式。
支付***根据第二控制指令设置用户账户对应的用户认证方式的难易属性。
需要说明的是,上述步骤501至步骤503可单独实现成为信用控制***侧的方法实施例,上述步骤504和步骤505可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定支付流程中的用户认证方式的难易属性,向支付***发送第二控制指令,支付***根据第二控制指令采用相应难易属性的用户认证方式,实现针对不同信用分值的用户账户采用不同的用户认证方式的难易属性效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对支付媒介的复杂级别进行控制的策略时,信用控制***根据信用分值控制支付流程中的支付媒介的复杂级别。
请参考图6,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤601,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤602,信用控制***根据信用分值确定支付流程中的支付媒介的复杂级别。
支付媒介用于实现用户账户和其他用户账户之间的资源转移。
支付媒介包括:二维码、条形码、NFC(Near Field Communication,近距离无线通信)信号、声波、支付密钥中的至少一种。
复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。其中,容错率还可以称为容错级别或容错水平。
可选的,当支付媒介是二维码或条形码时,支付媒介的复杂级别包括图形码的尺寸、图形码的容错率和图形码的分辨率中的至少一种。当支付媒介是NFC信号时,支付媒介的复杂级别包括NFC设备的工作模式,其中,NFC的工作模式包括卡模拟模式、点对点模式和读卡器模式;当支付媒介是声波时,支付媒介的复杂级别包括声波传输的次数、声波传输的时长和声波传输的响度中的至少一种;当支付媒介是支付密钥时,支付媒介的复杂级别包括支付密钥等级。
可选的,用户账户对应的信用分值的高低与支付媒介的复杂程度呈负相关关系。用户账户对应的信用分值越高,用户账户的信用等级越高,支付媒介的复杂级别越低,用户账户对应的信用分值越低,用户账户的信用等级越低,支付媒介的复杂级别越高。
比如:以支付媒介为二维码为例,用户账户的信用等级共有5个等级,二维码的复杂级别为二维码的分辨率,用户账户的信用等级与二维码的复杂级别之间的对应关系如表八所示。
表八
| 信用等级 | 二维码的复杂级别(分辨率) |
| 第一等级 | 30*30模块 |
| 第二等级 | 25*25模块 |
| 第三等级 | 20*20模块 |
| 第四等级 | 15*15模块 |
| 第五等级 | 10*10模块 |
如表八所示,信用等级最高为第五等级,第五等级对应的复杂级别也即二维码的分辨率为10*10模块,信用等级最低为第一等级,第一等级对应的复杂级别也即二维码的分辨率为30*30模块。
比如:以支付媒介为图形码为例,用户账户的信用等级共有4个等级,二维码的复杂级别为图形码的尺寸,用户账户的信用等级与图形码的尺寸之间的对应关系如表九所示。
表九
| 信用等级 | 图形码的尺寸 |
| 第一等级 | 4厘米*3厘米 |
| 第二等级 | 3.5厘米*3厘米 |
| 第三等级 | 3厘米*2厘米 |
| 第四等级 | 2厘米*1厘米 |
如表九所示,信用等级最高为第四等级,第四等级对应的复杂级别也即图形码的尺寸为2厘米*1厘米,信用等级最低为第一等级,第一等级对应的复杂级别也即图形码的尺寸为4厘米*3厘米。
比如:以支付媒介为二维码为例,用户账户的信用等级共有4个等级,二维码的复杂级别为二维码的容错率,用户账户的信用等级与容错率之间的对应关系如表十所示。
表十
| 信用等级 | 容错率 |
| 第一等级 | L水平(7%的字码可被修正) |
| 第二等级 | M水平(15%的字码可被修正) |
| 第三等级 | Q水平(25%的字码可被修正) |
| 第四等级 | H水平(30%的字码可被修正) |
如表十所示,信用等级最高为第四等级,第四等级对应的复杂级别也即容错率为H水平,信用等级最低为第一等级,第一等级对应的复杂级别也即容错率为L水平。
比如:支付媒介为支付密钥,用户账户的信用等级共有3个等级,支付密钥的复杂级别为支付密钥的等级,用户账户的信用等级与支付密钥的等级之间的对应关系如表十一所示。
表十一
| 信用等级 | 支付密钥的等级 |
| 第一等级 | 高 |
| 第二等级 | 中等 |
| 第三等级 | 低 |
如表十一所示,信用等级最高为第三等级,第三等级对应的复杂级别也即支付密钥等级为低,信用等级最低为第一等级,第一等级对应的复杂级别也即支付密钥等级为高。同样地,支付信息加密算法的等级也可参考表五,这里不再赘述。
比如:支付媒介为NFC信号,用户账户的信用等级共有3个等级,NFC信号的复杂级别为NFC设备的工作模式,用户账户的信用等级与NFC设备的工作模式之间的对应关系如表十二所示。
表十二
| 信用等级 | NFC设备的工作模式 |
| 第一等级 | 读卡器模式 |
| 第二等级 | 点对点模式 |
| 第三等级 | 卡模拟模式 |
如表十二所示,信用等级最高为第三等级,第三等级对应的复杂级别也即NFC设备的工作模式为卡模拟模式,信用等级最低为第一等级,第一等级对应的复杂级别也即NFC设备的工作模式为读卡器模式。
比如:支付媒介为声波,用户账户的信用等级共有3个等级,NFC信号的复杂级别为声波传输的次数、声波传输的时长、声波传输的响度中的至少一种,用户账户的信用等级与复杂级别之间的对应关系如表十三所示。
表十三
| 信用等级 | 声波传输的次数 | 声波传输的时长 | 声波传输的响度 |
| 第一等级 | 1次 | 1秒 | 低 |
| 第二等级 | 2次 | 2秒 | 中 |
| 第三等级 | 3次 | 3秒 | 高 |
如表十三所示,信用等级最高为第三等级,第三等级对应的声波传输次数为3次、声波传输的时长为3秒、声波传输的响度为高;信用等级最低为第一等级,第一等级对应的声波传输次数为1次、声波传输的时长为1秒、声波传输的响度为低。
步骤603,信用控制***向支付***发送第三控制指令。
第三控制指令用于控制支付***对用户账户采用复杂级别的支付媒介。
比如:信用控制***获取到用户账户对应的信用分值为200,支付媒介为二维码,根据信用分值确定出信用等级为第二等级,二维码的分辨率为20ppi,则信用控制***向支付***发送第三控制指令,第三控制指令用于控制支付***对用户账户采用分辨率为20ppi的二维码。
步骤604,支付***接收信用控制***发送的第三控制指令。
步骤605,支付***根据第三控制指令对用户账户采用该复杂级别的支付媒介。
支付***根据第三控制指令设置用户账户对应的支付媒介的复杂级别。
需要说明的是,上述步骤601至步骤603可单独实现成为信用控制***侧的方法实施例,上述步骤604和步骤605可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定支付流程中的支付媒介的复杂级别,向支付***发送第三控制指令,支付***根据第三控制指令采用相应复杂级别的支付媒介,实现针对不同信用分值的用户账户采用不同的复杂级别的支付媒介的效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对支付数据信息的校验级别进行控制的策略时,信用控制***根据信用分值控制支付流程中的支付数据信息的校验级别。
请参考图7,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤701,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤702,信用控制***根据信用分值确定支付流程中的支付数据信息的校验级别。
支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
可选的,用户账户对应的信用分值的高低与支付数据信息的校验级别的高低呈负相关关系。用户账户对应的信用分值越高,用户账户的信用等级越高,支付数据信息的校验级别越低,用户账户对应的信用分值越低,用户账户的信用等级越低,支付数据信息的校验级别越高。
可选的,信用控制***根据信用分值确定订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种的校验级别。
比如:用户账户的信用等级共有5个等级,用户账户的信用等级与校验级别之间的对应关系如表十四所示。
表十四
| 信用等级 | 校验级别 |
| 第一等级 | 第五级别 |
| 第二等级 | 第四级别 |
| 第三等级 | 第三级别 |
| 第四等级 | 第二级别 |
| 第五等级 | 第一级别 |
如表十四所示,信用等级最高为第五等级,第五等级对应的校验级别最低为第一等级,信用等级最低为第一等级,第一等级对应的校验级别最高为第五等级。
步骤703,信用控制***向支付***发送第四控制指令。
第四控制指令用于控制支付***对用户账户的支付数据信息采用校验级别的安全性校验。
步骤704,支付***接收信用控制***发送的第四控制指令。
步骤705,支付***根据第四控制指令对用户账户的支付数据信息采用校验级别的安全性校验。
可选的,支付***根据第四控制指令对用户账户的支付数据信息进行安全性校验,当校验出风险时提示用户或对支付数据信息进一步进行安全性校验。比如:付款用户提供的支付单据中的支付金额和收款用户提供的支付单据中的支付金额不同,则再次校验支付金额,若支付金额还是不同,则提示用户支付金额不同。
可选的,支付***对支付数据信息进行敏感词检测,针对不同信用分值的用户账户采用不同级别的安全性校验。可选的,敏感词是违反法纪的词语或预先设置的词语。
比如:支付***检测到商品名称为“仿真玩具枪”,检测付款账户对应的信用分值,若信用分值对应的信用等级为最高级,则采用低级别的校验方式进行安全性校验,若信用分值对应的信用等级为最低级,则采用高级别的校验方式进行安全性校验。
比如:支付***识别到支付备注信息的电话号码,若检测到收款账户对应的信用分值的信用等级为最高级,则在普通商家信息号码表中检测该电话号码,若收款账户的信用分值的信用等级为最低级,则在诈骗号码表中检测该电话号码,若该号码存在与诈骗号码表中,则提示付款用户收款用户是疑似诈骗人员。
比如:支付***识别到支付时间,若检测到付款账户对应的信用分值的信用等级为最高级,则记录支付时间,不将支付时间与付款账户的其他支付时间进行比较,若收款账户的信用分值的信用等级为最低级,则将支付时间与付款账户的其他支付时间进行比较,若支付时间异常,则提示付款账户确认支付行为。
需要说明的是,上述步骤701至步骤703可单独实现成为信用控制***侧的方法实施例,上述步骤704和步骤705可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定支付数据信息的校验级别,向支付***发送第四控制指令,支付***根据第四控制指令对用户账户的支付数据信息采用校验级别的安全性校验,实现针对不同信用分值的用户账户的支付数据信息采用不同校验级别的安全性校验的效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对人机交互方式进行控制的策略时,信用控制***根据信用分值控制支付流程中的人机交互。
请参考图8,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤801,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤802,信用控制***根据信用分值确定支付流程中的人机交互方式。
人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别。
可选的,用户账户对应的信用分值的高低与支付数据信息的校验级别的高低呈负相关关系,用户账户对应的信用分值越高,用户账户的信用等级越高,用户反馈信息的详细级别越低,或用户确认次数越少,或图形用户界面的展示层次越简单,或图形用户界面的展示顺序越简单,或用户确认方式越简单;用户账户对应的信用分值越低,用户账户的信用等级越低,用户反馈信息的详细级别越高,或用户确认次数越多,或图形用户界面的展示层次越复杂,或图形用户界面的展示顺序复杂,或用户确认方式越复杂。
用户反馈信息包括支付单据中的订单名称、付款账户、收款账户、商品名称、支付金额、支付时间、支付备注信息。
用户确认方式包括生物特征确认(指纹、声纹、虹膜等)、NFC信号确认、声波确认、密码确认(数字密码、手势密码、图像密码、字符密码等)。
用户确认次数根据实际的支付流程确定,比如:用户确认次数最多为5次,最少为0次。
图像展示界面的展示层次或展示顺序根据支付单据的实际情况确定,每个展示层次或展示顺序展示的用户反馈信息不同,比如:图像展示界面的最多展示层次为3个层次或最多展示顺序为5个顺序,最少展示层次为1个层次或最少展示顺序为1个顺序。
比如:用户账户的信用等级共有5个等级,用户账户的信用等级与用户反馈信息的详细级别之间的对应关系如表十五所示。
表十五
| 信用等级 | 用户反馈信息的详细级别 |
| 第一等级 | 第五级别 |
| 第二等级 | 第四级别 |
| 第三等级 | 第三级别 |
| 第四等级 | 第二级别 |
| 第五等级 | 第一级别 |
如表十五所示,信用等级最高为第五等级,第五等级对应的用户反馈信息的详细级别最低为第一等级,信用等级最低为第一等级,第一等级对应的用户反馈信息的详细级别最高为第五等级;用户反馈信息的详细级别越高,用户反馈信息中的信息越多,用户反馈信息的详细级别越低,用户反馈信息中的信息越少。
比如:若信用分值的信用等级为最高级别,则向用户反馈支付单据中的支付金额、商品名称和支付时间;若信用分值的信用等级为最低级别,则向用户反馈支付单据中的全部信息,即订单名称、付款账户、收款账户、商品名称、支付金额、支付时间、支付备注信息。
比如:若信用分值的信用等级为最低级别,则用户确认方式为虹膜认证,若信用分值的信用等级为最高级别,则用户确认方式为密码确认。
比如:若信用分值的信用等级为最低级别,则用户确认次数为5次,若信用分值的信用等级为最高级别,则不需要用户确认。
比如:若信用分值的信用等级为最低级别,则图像展示界面的展示层次为3个层次,若信用分值的信用等级为最高级别,则图像展示界面的展示层次为1个层次。
步骤803,信用控制***向支付***发送第五控制指令。
第五控制指令用于控制支付***对用户账户采用支付流程的人机交互方式。
步骤804,支付***接收信用控制***发送的第五控制指令。
步骤805,支付***根据第五控制指令对用户账户采用支付流程的人机交互方式。
需要说明的是,上述步骤801至步骤803可单独实现成为信用控制***侧的方法实施例,上述步骤804和步骤805可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定人机交互方式,向支付***发送第五控制指令,支付***根据第五控制指令对采用对应的人机交互方式,实现针对不同信用分值的用户账户的支付数据信息采用不同人机交互方式的效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对支付方式进行控制的策略时,信用控制***根据信用分值控制支付流程的支付方式。
请参考图9,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤901,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤902,信用控制***根据信用分值确定支付流程的支付方式。
支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付。
比如:用户账户的信用等级共有5个等级,支付方式包括账户余额支付、分期付款、记账、银行卡快捷支付和信用支付,用户账户的信用等级与支付方式之间的对应关系如表十六所示。
表十六
| 信用等级 | 支付方式 |
| 第一等级 | 账户余额支付 |
| 第二等级 | 银行卡快捷支付 |
| 第三等级 | 分期付款 |
| 第四等级 | 信用支付 |
| 第五等级 | 记账 |
如表十六所示,信用等级最高为第五等级,第五等级对应的支付方式为记账,信用等级最低为第一等级,第一等级对应的支付方式为账户余额支付。
步骤903,信用控制***向支付***发送第六控制指令。
第六控制指令用于控制支付***对用户账户采用支付流程的支付方式。
步骤904,支付***接收信用控制***发送的第六控制指令。
步骤905,支付***根据第六控制指令对用户账户采用支付流程的支付方式。
支付***根据第六控制指令对用户账户的支付流程采用与信用分值对应的支付方式。
需要说明的是,上述步骤901至步骤903可单独实现成为信用控制***侧的方法实施例,上述步骤904和步骤905可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定支付方式,向支付***发送第六控制指令,支付***根据第六控制指令对采用支付流程对应的支付方式,实现针对不同信用分值的用户账户采用不同支付方式的效果,在降低支付风险的同时提升支付效率。
当支付策略包括用于对用户账户在指定支付方式下的账户权限进行控制的策略时,信用控制***根据信用分值控制用户账户在指定支付方式下的账户权限。
请参考图10,其示出了本发明一个示例性实施例提供的电子支付平台的控制方法的流程图。本实施例以该控制方法应用于图2所述的电子支付***中来举例说明。该控制方法包括:
步骤1001,信用控制***获取用户账户对应的信用分值。
该步骤已在步骤301中进行了阐述,这里不再赘述。
步骤1002,信用控制***根据信用分值确定用户账户在指定支付方式下的账户权限。
支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付。
账户权限包括:是否允许用户账户的支付单据进入结算流程、是否允许用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
比如:用户账户的信用等级共有5个等级,支付方式为信用支付,账户权限为最大支付金额,用户账户的信用等级与账户权限之间的对应关系如表十七所示。
表十七
| 信用等级 | 账户权限(最大支付金额) |
| 第一等级 | 1000元 |
| 第二等级 | 5000元 |
| 第三等级 | 10000元 |
| 第四等级 | 20000元 |
| 第五等级 | 50000元 |
如表十七所示,信用等级最高为第五等级,第五等级对应的最大支付金额为50000元,信用等级最低为第一等级,第一等级对应的最大支付金额为1000元。同样地,其他支付方式下的最大支付金额可参考表十七,这里不再赘述。
比如:用户账户的信用等级共有2个等级,支付方式为信用支付,账户权限为是否允许用户账户的支付单据进入结算流程,用户账户的信用等级与账户权限之间的对应关系如表十八所示。
表十八
| 信用等级 | 是否允许支付单据进入结算流程 |
| 第一等级 | 不允许 |
| 第二等级 | 允许 |
如表十八所示,信用等级最高为第二等级,第二等级允许用户账户的支付单据进入结算流程,信用等级最低为第一等级,第一等级不允许用户账户的支付单据进入结算流程。同样地,其他支付方式下的是否允许用户账户进入清算流程可参考表十八,这里不再赘述。
比如:用户账户的信用等级共有3个等级,支付方式为银行卡快捷,账户权限为是允许支付的账户列表,用户账户的信用等级与账户权限之间的对应关系如表十九所示。
表十九
| 信用等级 | 允许支付的账户列表 |
| 第一等级 | 列表1 |
| 第二等级 | 列表2 |
| 第三等级 | 列表3 |
如表十九所示,信用等级最高为第三等级,第三等级允许支付的账户列表为列表3,信用等级最低为第一等级,第一等级允许支付的账户列表为列表1。同样地,其他支付方式下的允许支付的账户列表可参考表十九,这里不再赘述。
步骤1003,信用控制***向支付***发送第七控制指令。
第七控制指令用于控制支付***对用户账户按照账户权限进行管理。
步骤1004,支付***接收信用控制***发送的第七控制指令。
步骤1005,支付***根据第七控制指令对用户账户按照账户权限进行管理。
支付***根据第七控制指令对用户账户的账户权限设置为与信用分值对应的账户权限。
比如,某用户账户的信用分数为600分,信用等级为最高等级,账户权限为最大支付金额为50000元,则支付***根据第七控制指令将该用户账户的最大支付金额设置为50000元。
需要说明的是,上述步骤1001至步骤1003可单独实现成为信用控制***侧的方法实施例,上述步骤1004和步骤1005可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,还通过信用控制***根据信用分值确定用户账户的账户权限,向支付***发送第七控制指令,支付***根据第七控制指令对用户账户的账户权限进行管理,实现针对不同信用分值的用户账户采用不同账户权限的效果,在降低支付风险的同时提升支付效率。
在基于图3或图4或图5或图6或图7或图8或图9或图10所示实施例的可选实施例中,信用控制***获取用户账户对应的信用分值可由如下两种方法实现:
一、信用控制***从第三方信用服务器获取用户账户对应的信用分值。
第三方信用机构搜集用户账户的信用信息,经过归一化和/或线性加权处理将信用信息转化为信用分值,信用信息包括金融信用记录、购物记录、支付记录、社会行为记录和网上行为记录中的至少一种。
可选的,第三方信用服务器利用公式
计算信用分值,其中,Si表示某一信用信息转换得到的客观评价分数,Si由第三方信用机构提供,第三信用机构为取得征信业务经营许可的征信机构,wi表示每个Si的权重,wi由人工设定。
二、信用控制***从至少一个第三方信用服务器获取用户账户对应的信用信息,根据信用信息计算出用户账户的信用分值。
第三方信用服务器中存储有用户账户对应的信用信息,信用信息包括金融信用记录、购物记录、支付记录、社会行为记录和网上行为记录中的至少一种。由于不同的第三方信用服务器计算信用分值时的计算方法或计算标准不同,信用控制***从至少一个第三方信用服务器获取用户账户对应的信用信息,采用统一的计算方法或计算标准计算出用户账户的信用分值。
可选的,信用控制***利用公式
计算信用分值,其中,Si表示某一信用信息转换得到的客观评价分数,Si由第三方信用服务器提供,wi表示每个Si的权重,wi由人工设定。
需要说明的是,在上述如图4或图5或图6或图7或图8或图9或图10所示实施例中,信用控制***还记录信用分值和信用信息的使用情况和使用效果,信用控制***还记录信息分值和信用信息的收集、存储、处理和使用。通过信用控制***记录信用分值和信用信息的使用情况和使用效果,能够为第三方服务器提供使用方式审查和反馈的依据,保证信用信息和信用分值的可靠性。在实际实施过程中,由于信用控制***对信用分值和信用信息的使用情况和使用效果的记录需要具有法律效力和不可否认性,因此需要对记录信息使用非对称加密手段进行签名和加密,需要的密钥由可信认的公钥基础机构提供。
需要说明的是,上述实施例中,信用控制***根据用户账户对应的信用分值生成的支付控制策略可以任意组合,也即上述如图4或图5或图6或图7或图8或图9或图10所示的电子支付平台的控制方法还可以任意组合实现成为新的电子支付平台的控制方法,这里不再赘述。
当支付控制策略包括用于对用户认证方式的类型进行控制的策略、用于对所述用户认证方式的难易属性进行控制的策略、用于对支付媒介的复杂级别进行控制的策略、用于对支付数据信息的校验级别进行控制的策略、用于对人机交互方式进行控制的策略、用于对支付方式进行控制的策略和用于对所述用户账户在指定支付方式下的账户权限进行控制的策略时,如图11所示,该电子支付平台的控制方法:
步骤1101,信用控制***获取用户账户对应的信用分值。
信用分值用于表示用户账户的信用等级。
信用控制***可通过如下两个方法获取用户账户对应的信用分值:
一、信用控制***从第三方信用服务器获取用户账户对应的信用分值。
二、信用控制***从至少一个第三方信用服务器获取用户账户对应的信用信息,根据信用信息计算出用户账户的信用分值。
该步骤已在上文进行了阐述,这里不再赘述。
可选的,当进入支付流程时,信用控制***获取用户账户对应的信用分值。
步骤1102,信用控制***根据信用分值确定支付流程的支付方式。
支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付。
比如:用户账户对应的信用分值为200,信用等级为第二级,信用控制***根据信用分数确定支付方式为银行卡快捷支付;用户账户对应的信用分值为600,信用等级为第五级,信用控制***根据信用分数确定支付方式为信用支付。
需要说明的是,支付方式还可以由用户自主选择。
步骤1103,信用控制***向支付***发送第六控制指令。
第六控制指令用于控制支付***对用户账户采用支付流程的支付方式。
步骤1104,支付***接收信用控制***发送的第六控制指令,根据第六控制指令对用户账户采用支付流程的支付方式。
步骤1105,信用控制***根据信用分值,确定支付流程中的用户认证方式。
用户认证方式包括:免验证方式、字符密码认证、数字密码认证、笔画密码认证、手势密码认证、指纹认证、声纹认证、虹膜认证、短信验证码认证、邮箱验证码认证、身份证照片认证、身份证号码认证、安全问题认证中的至少一种。
需要说明的是,若用户账户对应的信用分值大于预定阈值,则认证方式可以确定为面验证方式。
该步骤已在步骤502中进行了阐述,这里不再赘述。
步骤1106,信用控制***向支付***发送第一控制指令。
第一控制指令用于控制支付***对用户账户采用用户认证方式。
步骤1107,支付***接收信用控制***发的第一控制指令,根据第一控制指令对用户账户采用用户认证方式。
比如:用户账户的信用分值对应的信用等级为最高等级,认证方式为数字密码认证。
步骤1108,信用控制***根据信用分值确定支付流程的用户认证方式的难易属性。
难易属性包括:密码的最大错误输入次数、指纹认证的匹配度阈值、声纹认证的匹配度阈值、虹膜认证的匹配度阈值、短信验证码的有效时长、短信验证码的长度、邮箱验证码的有效时长、邮箱验证码的长度、身份证照片的匹配度阈值、身份证号码的匹配度阈值、安全问题的数量、安全问题的复杂级别中的至少一个。
比如:用户认证方式为数字密码认证,信用分值为200,信用控制***根据信用分值确定的难易属性为密码的最大错误输入错误为3次。
该步骤已在步骤602中进行了阐述,这里不再赘述。
步骤1109,信用控制***向支付***发送第二控制指令。
第二控制指令用于控制支付***对用户账户采用难易属性的用户认证方式。
步骤1110,支付***接收信用控制***发送的第二控制指令,根据第二控制指令对用户账户采用难易属性的用户认证方式。
比如:用户账户的认证方式为数字密码认证,用户账户的信用分值对应的信用等级为最高等级,认证方式的难易属性为密码的最大错误输入次数为5次。
步骤1111,信用控制***根据信用分值确定支付流程中的支付媒介的复杂级别。
支付媒介用于实现用户账户和其它用户账户之间的资源转移。支付媒介包括二维码、条形码、NFC信号和声波中的至少一种。
复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。
比如:用户账户对应的信用分值为800,信用等级为最高级,信用控制***根据信用分值确定支付媒介的复杂级别为声波传输次数为1次。
该步骤已在步骤702中进行了阐述,这里不再赘述。
步骤1112,信用控制***向支付***发送第三控制指令。
第三控制指令用于控制支付***对用户账户采用复杂级别的支付媒介。
步骤1113,支付***接收信用控制***发送的第三控制指令,根据第三控制指令对用户账户采用复杂级别的支付媒介。
步骤1114,信用控制***根据信用分值确定支付流程中的支付数据信息的校验级别。
支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
该步骤已在步骤602中进行了阐述,这里不再赘述。
步骤1115,信用控制***向支付***发送第四控制指令。
第四控制指令用于控制支付***对用户账户的支付数据信息采用校验级别的安全性校验。
步骤1116,支付***接收信用控制***发送的第四控制指令,根据第四控制指令对用户账户的支付数据信息采用校验级别的安全性校验。
步骤1117,信用控制***根据信用分值确定支付流程的人机交互方式。
人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。
该步骤已在步骤802中进行了阐述,这里不再赘述。
步骤1118,信用控制***向支付***发送第五控制指令。
第五控制指令用于控制支付***对用户账户采用支付流程的人机交互方式。
步骤1119,支付***接收信用控制***发送的第五控制指令,根据第五控制指令对用户账户采用支付流程的人机交互方式。
步骤1120,信用控制***根据信用分值确定用户账户在指定支付方式下的账户权限。
账户权限包括:是否允许用户账户的支付单据进入结算流程、是否允许用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
比如:用户账户对应的信用分数为-200,信用等级为最低,信用控制***根据信用分数确定用户账户在指定支付方式下的账户权限为不允许用户账户的支付单据进入结算流程。
该步骤已在步骤1002中进行了详细阐述,这里不再赘述。
步骤1121,信用控制***向支付***发送第七控制指令。
第七控制指令用于控制支付***对用户账户按照账户权限进行管理。
步骤1122,支付***接收信用控制***发送的第七控制指令,根据第七控制指令对用户账户按照账户权限进行管理。
需要说明的是,本发明实施例对上述步骤的执行顺序不做限定,各个步骤的具体执行顺序可根据实际情况确定。
需要说明的是,上述步骤1101至步骤1103、步骤1105、步骤1106、步骤1108、步骤1109、步骤1111、步骤1112、步骤1114、步骤1115、步骤1117、步骤1118、步骤1120和步骤1121可单独实现成为信用控制***侧的方法实施例,上述步骤1104、步骤1107、步骤1110、步骤1113、步骤1116、步骤1119和步骤1122可单独实现成为支付***侧的方法实施例。
综上所述,本发明实施例提供的电子支付平台的控制方法,通过信用控制***获取用户账户的信用分值,信用控制***根据信用分值生成与用户账户对应的支付控制策略,根据支付控制策略向支付***发送控制指令,支付***根据控制指令对用户账户对应的支付进程进行安全性控制,解决了电子支付***无法同时满足简化交互过程和保证支付安全性的问题,达到了既能够对支付进程的安全性进行控制,又能够根据用户账户的信用情况确定适合用户账户的支付流程的效果。
在一个示例性的例子中,以电子支付***包括电子支付平台,支付请求方1210(付款用户、收款用户)和第三方信用机构提供的第三方信用服务器1220为例,电子支付平台包括信用控制***1230和支付***1240,如图12A所示,信用控制***1230包括信用策略子***1231、信用收集和存储子***1232和审计子***1233;其中,信用策略子***1231包括支付流程策略控制模块31、认证策略控制模块32、对外接口控制模块33;信用收集和存储子***1232包括信用收集模块34、信用存储模块35、信用请求接口36;审计子***1233包括管理控制模块37、审计数据库38、审计模块39;支付***1240包括认证模块41、对外接口服务器42、支付流程处理模块43、会计和结算处理模块44、清算流程处理模块45、核算处理模块46、银行通信网关47、消息处理模块(图中未示出)。
其中,支付流程策略控制模块31控制支付流程处理模块43,认证策略控制模块32控制认证模块41,对外接口控制模块33控制对外接口服务器42;信用收集模块34从第三方信用服务器获取用户账户的信用分值和信用信息,还可以根据获取到的信用信息计算出信用分值;信用存储模块35存储信用收集模块34获取到的信用分值和信用信息;信用请求接口36向信用策略子***1231中的三个模块发送信用分值,还向审计子***1233提供信用分值的使用情况;审计数据库38与审计模块39之间存在数据交互,管理控制模块37和审计数据库38之间存在数据交互;第三方信用服务器1220获取支付请求方1210的信用信息,并将信用信息处理为信用分数;支付请求方1210向对外接口服务器42发送支付请求,这里的支付请求包括收款请求、付款请求和转账请求中的至少一种;对外接口服务器42与认证模块41、支付流程处理模块43和清算流程处理模块45分别进行交互,清算流程处理模块45与银行通信网关47和核算处理模块46进行交互,支付流程处理模块43与会计和计算处理模块44进行交互。需要说明的是,支付***1240中各个模块之间的交互均由消息处理模块进行协调处理。
当用户在商家购买物品并使用电子支付方式支付时,支付流程如图12B所示:
一、商家的收款账户向电子支付平台中的对外接口服务器42发送支付请求01,对外接口服务器42向支付流程处理模块43发送支付请求01,支付流程处理模块43根据支付请求01向信用策略子***1231发送收款账户的信用分值获取请求02,信用策略子***1231通过信用收集和存储子***1232获取到收款账户的信用分值03。
可选的,信用策略子***1231根据收款账户的信用分值03确定支付流程的支付方式。
比如:收款账户对应的信用分值为200,信用等级为第二级,信用策略子***1231根据收款账户的信用分值确定支付方式为银行卡快捷支付。信用策略控制子***1231向支付***1240中的支付流程处理模块43发送第六控制指令,第六控制指令用于控制支付***1240对用户账户采用支付流程的支付方式为银行卡快捷支付。支付***1240接收信用策略子***1231发送的第六控制指令,通过对外接口服务器42根据第六控制指令对付款账户采用支付流程的支付方式为银行卡快捷支付。
可选的,支付方式还可以由用户自主选择。比如:用户打开移动支付设备中的具有支付功能的用户客户端,比如:x信客户端,用户向电子支付平台中的对外接口服务器42发送支付请求04。
二、当付款时,电子支付平台中的认证模块41需要对付款账户进行用户认证。
此时,与获取收款账户对应的信用分值的过程类似,对外接口模块向策略控制子***1231发送付款账户的信用分值的获取请求05,信用策略子***1231通过信用收集和存储子***1232获取到付款账户的信用分值06。
信用策略子***1231根据付款账户的信用分值06,确定支付流程中的付款账户的用户认证方式,向认证模块41发送认证方式控制策略07,认证模块41向付款账户发送认证方式控制策略07。
比如:付款账户对应的信用分值为200,信用等级为第二级,信用策略子***1231根据信用分数确定认证方式为指纹认证。信用策略子***1231向认证模块41发送第一控制指令,第一控制指令用于控制认证模块41对付款账户采用用户认证方式为指纹认证。认证模块41接收信用策略子***1231发的第一控制指令,根据第一控制指令通过对外接口服务器42对付款账户采用用户认证方式为指纹认证。
需要说明的是,若用户账户对应的信用分值大于预定阈值,则认证模块41可以将付款账户的认证方式设置为免验证方式。
三、当用户认证方式不为免验证方式,也即进行用户认证时,电子支付平台中的信用策略子***1231还需要确定付款账户的用户认证方式的难易属性。
认证方式控制策略07中包括付款账户的用户认证方式的难易属性。
比如:用户认证方式为指纹认证,付款账户的信用分值为200,信用策略子***1231根据信用分值确定的难易属性为指纹认证的匹配度阈值为90%。信用策略子***1231向认证模块41发送第二控制指令,第二控制指令用于控制认证模块41对付款账户采用匹配度阈值为90%的指纹认证。认证模块41接收信用策略子***1231发送的第二控制指令,根据第二控制指令通过对外接口服务器42对付款账户采用匹配度阈值为90%的指纹认证方式。
用户根据电子支付平台提供的与信用分值相应的难易属性的用户认证方式进行用户认证也即付款账户向对外接口服务器42发送认证信息08,对外接口服务器42将认证信息08发送至认证模块。
信用策略子***1231还根据付款账户的信用分数确定用户认证方式的认证方式的难易属性控制策略09,信用策略子***1231向认证模块发送认证方式的难易属性控制策略09,认证模块根据认证信息08和认证方式的难易属性控制策略09得到认证反馈10。若用户认证通过,则执行后续支付步骤,若用户认证未通过,则不继续执行后续支付步骤。
三、当用户选择支付媒介或电子支付平台确定支付媒介后,信用策略子***1231根据信用分值确定支付流程中的支付媒介的复杂级别控制策略11,由对外接口服务器42向付款账户发送支付媒介的复杂级别11。
比如,支付媒介为二维码,付款账户的信用分值为200,信用策略子***1231根据信用分数确定支付媒介的复杂级别为二维码的容错率为M水平。信用策略子***1231向支付流程处理模块43发送第三控制指令,第三控制指令用于控制支付流程处理模块43对付款账户采用容错率为M水平的二维码。认证模块41接收信用策略子***1231发送的第三控制指令,根据第三控制指令通过对外接口服务器42对付款账户采用容错率为M水平的二维码。
付款账户利用支付媒介11向收款账户付款,收款账户进行支付媒介确认12。付款账户和收款账户分别将支付数据信息13发送至对外接口服务器42,对外接口服务器将支付数据信息13发送至信用策略子***1231。信用策略子***1231根据信用分值和支付数据信息13确定支付流程控制策略14。
四、信用策略子***1231还需要根据信用分值确定支付流程中的支付数据信息13的校验级别。
比如,收款账户的信用分值为200,信用策略子***1231根据信用分数确定支付数据信息13中的支付金额的校验级别为中等级别,信用策略子***1231向支付***1240发送第四控制指令,第四控制指令用于控制认证模块41对付款账户的支付金额采用中等级别的安全性校验。认证模块41接收信用策略子***1231发送的第四控制指令,根据第四控制指令通过对外接口服务器42对付款账户的支付金额采用中等级别的安全性校验。
五、在支付过程中,信用策略子***1231还要根据信用分值确定支付流程的人机交互方式。
支付流程控制策略14中包括支付流程的人机交互方式,电子支付平台根据人机交互方式与付款账户和收款账户进行交互。
比如:收款账户的信用分值为300,用策略子******根据收款账户的信用分值确定人机交互方式为用户确认操作的次数为3次。信用策略子***1231向支付流程处理模块43发送第五控制指令,第五控制指令用于控制支付流程处理模块43对收款账户采用用户确认操作的次数为3次的人机交互方式。支付流程处理模块43接收信用策略子***1231发送的第五控制指令,根据第五控制指令通过对外接口服务器42对收款账户采用用户确认操作的次数为3次的人机交互方式。
六、在支付完成之前,信用策略子还需要根据信用分值确定用户账户在指定支付方式下的账户权限。
比如:付款账户对应的信用分数为200,信用策略子***1231根据信用分数确定付款可账户在指定银行卡快捷支付方式下的账户权限为允许用户账户的支付单据进入结算流程。信用策略子***1231向会计和结算处理模块44发送第七控制指令,第七控制指令用于控制会计和结算处理模块44将付款账户的账户权限设置为允许进入支付单据进入结算流程。会计和结算处理模块44接收信用策略子***1231发送的第七控制指令,根据第七控制指令通过对外接口服务器42将付款账户的账户权限设置为允许进入支付单据进入结算流程。
支付流程控制策略14中还包括用户账户在指定支付方式下的账户权限。校验完毕后,支付流程处理模块43根据账户权限处理支付流程15。支付流程处理模块43将处理支付流程得到的支付结果反馈16发送至对外接口服务器42,信用策略子***1231还根据信用分值确定反馈结果控制策略17,并向对外接口服务器42发送,对外接口服务器42根据反馈结果控制策略17向付款账户和收款账户分别发送支付结果反馈16。
在支付完成后,电子支付平台向收款账户和付款账户反馈支付结果,信用策略子***1231还可以根据信用分值确定人机交互方式中的用户反馈信息的详细级别,信用等级越低,用户反馈信息的详细级别越高,也即反馈结果中的订单信息越多,信用等级越高,用户反馈信息的详细级别越低,也即反馈结果中的订单信息越少。可选的,还可以根据信用分值,对用户反馈信息中的订单信息进行加粗、加下划线、改变字体颜色等突出显示方式,提高订单信息的醒目程度。
请参考图13,其示出了本发明一个示例性实施例提供的电子支付平台的控制装置的框图。该电子支付平台的控制装置可以通过软件、硬件或者两者的结合实现成为上述可提供电子支付平台的控制方法的电子平台的全部或一部分。该装置包括:
获取模块1310,用于执行上述步骤301、步骤401、步骤501、步骤601、步骤701、步骤801、步骤901、步骤1001和步骤1101。
生成模块1320,用于执行上述步骤302。
发送模块1330,用于执行上述步骤303。
相关细节可结合参考图3所示的方法实施例。
可选的,支付控制策略包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对用户认证方式的难易属性进行控制的策略;
用于对支付媒介的复杂级别进行控制的策略;
用于对支付数据信息的校验级别进行控制的策略;
用于对人机交互方式进行控制的策略;
用于对支付方式进行控制的策略;
用于对用户账户在指定支付方式下的账户权限进行控制的策略。
可选的,生成模块,包括:
第一确定单元,用于执行步骤402和步骤1105。
第一发送单元,用于执行步骤403和步骤1106。
可选的,生成模块,包括:
第二确定单元,用于执行步骤502和步骤1108。
第二发送单元,用于执行步骤503和步骤1109。
可选的,生成模块,包括:
第三确定单元,用于执行步骤602和步骤1111。
第三发送单元,用于执行步骤603和步骤1112。
可选的,生成模块,包括:
第四确定单元,用于执行步骤702和步骤1115。
第四发送单元,用于执行步骤703和步骤1116。
可选的,生成模块,包括:
第五确定单元,用于执行步骤802和步骤1117。
第五发送单元,用于。执行步骤803和步骤1118。
可选的,生成模块,包括:
第六确定单元,用于执行步骤902和步骤1102。
第六发送单元,用于执行步骤903和步骤1103。
可选的,生成模块,包括:
第七确定单元,用于执行步骤1002和步骤1120。
第七发送单元,用于执行步骤1003和步骤1121。
可选的,获取模块,具体用于:
从第三方信用服务器获取用户账户对应的信用分值;
或,
从至少一个第三方信用服务器获取用户账户对应的信用信息,根据信用信息计算出信用分值;
其中,信用信息包括:金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
相关细节可结合参考图4至图11任一所示的方法实施例。
请参考图14,其示出了本发明一个实施例提供的电子支付平台的结构方框图。所述电子支付平台1400包括中央处理单元(CPU)1401、包括随机存取存储器(RAM)1402和只读存储器(ROM)1403的***存储器1404,以及连接***存储器1404和中央处理单元1401的***总线1405。所述电子支付平台1400还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)1406,和用于存储操作***1413、应用程序1414和其他程序模块1415的大容量存储设备1407。
所述基本输入/输出***1406包括有用于显示信息的显示器1408和用于用户输入信息的诸如鼠标、键盘之类的输入设备1409。其中所述显示器1408和输入设备1407都通过连接到***总线1405的输入输出控制器1410连接到中央处理单元1401。所述基本输入/输出***1406还可以包括输入输出控制器1410以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1410还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备1407通过连接到***总线1405的大容量存储控制器(未示出)连接到中央处理单元1401。所述大容量存储设备1409及其相关联的计算机可读介质为电子支付平台1400提供非易失性存储。也就是说,所述大容量存储设备1409可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的***存储器1404和大容量存储设备1407可以统称为存储器。
根据本发明的各种实施例,所述电子支付平台1400还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即电子支付平台1400可以通过连接在所述***总线1405上的网络接口单元1411连接到网络1412,或者说,也可以使用网络接口单元1411来连接到其他类型的网络或远程计算机***(未示出)。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,所述一个或者一个以上程序用于执行上述实施例提供的推荐信显示方法。
需要说明的是:上述实施例提供的电子支付平台的控制装置在控制电子支付平台时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的电子支付平台的控制装置与电子支付平台的控制方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (40)
1.一种电子支付平台,其特征在于,所述电子支付平台包括:信用控制***和支付***;
所述信用控制***,用于获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
所述信用控制***,用于根据所述信用分值,生成与所述用户账户对应的支付控制策略,所述支付控制策略是用于控制支付流程的安全性的策略,且所述支付流程的复杂性与所述信用分值的高低呈负相关关系,所述支付流程的安全性包括所述用户账户对应的账户权限的安全性、所述支付流程中产生的支付信息流的安全性、所述支付流程中的支付步骤的安全性和所述支付流程中的用户账户的资源的安全性中的至少一种;
所述信用控制***,用于根据所述支付控制策略向所述支付***发送控制指令;
所述支付***,用于根据所述控制指令对所述用户账户对应的支付流程进行安全性控制;
其中,若所述支付控制策略包括用于对用户认证方式的难易属性进行控制的策略,则
当所述用户认证方式包括字符密码认证、数字密码认证、笔画密码认证、手势密码认证中的至少一种时,所述信用分值的高低与密码的最大错误输入次数的多少呈正相关关系;
当所述用户认证方式包括指纹认证时,所述信用分值的高低与所述指纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括声纹认证时,所述信用分值的高低与所述声纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括虹膜认证时,所述信用分值的高低与所述虹膜认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括短信验证码认证时,所述信用分值的高低与短信验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述短信验证码的长度的长短呈负相关关系;
当所述用户认证方式包括邮箱验证码认证时,所述信用分值的高低与邮箱验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述邮箱验证码的长度的长短呈负相关关系;
当所述用户认证方式包括身份证照片认证时,所述信用分值的高低与身份证照片的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括身份证号码认证时,所述信用分值的高低与身份证号码的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括安全问题认证时,所述信用分值的高低与安全问题的数量的多少和安全问题的复杂级别中的至少一个呈负相关关系。
2.根据权利要求1所述的平台,其特征在于,所述支付控制策略包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对支付媒介的复杂级别进行控制的策略;
用于对支付数据信息的校验级别进行控制的策略;
用于对人机交互方式进行控制的策略;
用于对支付方式进行控制的策略;
用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。
3.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程中的用户认证方式;
所述信用控制***,用于向所述支付***发送第一控制指令,所述第一控制指令用于控制所述支付***对所述用户账户采用所述用户认证方式;
所述支付***,用于接收所述信用控制***发送的第一控制指令;
所述支付***,用于根据所述第一控制指令对所述用户账户采用所述用户认证方式。
4.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程的用户认证方式的难易属性;
所述信用控制***,用于向所述支付***发送第二控制指令,所述第二控制指令用于控制所述支付***对所述用户账户采用所述难易属性的用户认证方式;
所述支付***,用于接收所述信用控制***发送的第二控制指令;
所述支付***,用于根据所述第二控制指令对所述用户账户采用所述难易属性的用户认证方式。
5.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程中的支付媒介的复杂级别,所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移;
所述信用控制***,用于向所述支付***发送第三控制指令,所述第三控制指令用于控制所述支付***对所述用户账户采用所述复杂级别的支付媒介;
所述支付***,用于接收所述信用控制***发送的第三控制指令;
所述支付***,用于根据所述第三控制指令对所述用户账户采用所述复杂级别的支付媒介;
其中,所述复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。
6.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程中的支付数据信息的校验级别;
所述信用控制***,用于向所述支付***发送第四控制指令,所述第四控制指令用于控制所述支付***对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
所述支付***,用于接收所述信用控制***发送的第四控制指令;
所述支付***,用于根据所述第四控制指令对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
其中,所述支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
7.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程的人机交互方式;
所述信用控制***,用于向所述支付***发送第五控制指令,所述第五控制指令用于控制所述支付***对所述用户账户采用所述支付流程的人机交互方式;
所述支付***,用于接收所述信用控制***发送的第五控制指令;
所述支付***,用于根据所述第五控制指令对所述用户账户采用所述支付流程的人机交互方式;
其中,所述人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。
8.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述支付流程的支付方式;
所述信用控制***,用于向所述支付***发送第六控制指令,所述第六控制指令用于控制所述支付***对所述用户账户采用所述支付流程的支付方式;
所述支付***,用于接收所述信用控制***发送的第六控制指令;
所述支付***,用于根据所述第六控制指令对所述用户账户采用所述支付流程的支付方式;
其中,所述支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付。
9.根据权利要求1所述的平台,其特征在于,
所述信用控制***,用于根据所述信用分值确定所述用户账户在指定支付方式下的账户权限;
所述信用控制***,用于向所述支付***发送第七控制指令,所述第七控制指令用于控制所述支付***对所述用户账户按照所述账户权限进行管理;
所述支付***,用于接收所述信用控制***发送的第七控制指令;
所述支付***,用于根据所述第七控制指令对所述用户账户按照所述账户权限进行管理;
其中,所述账户权限包括:是否允许所述用户账户的支付单据进入结算流程、是否允许所述用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
10.根据权利要求1至9任一所述的平台,其特征在于,
所述信用控制***,用于从第三方信用服务器获取所述用户账户对应的信用分值;
或,
所述信用控制***,用于从至少一个所述第三方信用服务器获取所述用户账户对应的信用信息,根据所述信用信息计算出所述信用分值;
其中,所述信用信息包括:金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
11.一种电子支付平台的控制方法,其特征在于,所述电子支付平台包括信用控制***和支付***,所述方法包括:
所述信用控制***获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,所述支付控制策略是用于控制支付流程的安全性的策略,且所述支付流程的复杂性与所述信用分值的高低呈负相关关系,所述支付流程的安全性包括所述用户账户对应的账户权限的安全性、所述支付流程中产生的支付信息流的安全性、所述支付流程中的支付步骤的安全性和所述支付流程中的用户账户的资源的安全性中的至少一种;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制;
其中,若所述支付控制策略包括用于对用户认证方式的难易属性进行控制的策略,则
当所述用户认证方式包括字符密码认证、数字密码认证、笔画密码认证、手势密码认证中的至少一种时,所述信用分值的高低与密码的最大错误输入次数的多少呈正相关关系;
当所述用户认证方式包括指纹认证时,所述信用分值的高低与所述指纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括声纹认证时,所述信用分值的高低与所述声纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括虹膜认证时,所述信用分值的高低与所述虹膜认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括短信验证码认证时,所述信用分值的高低与短信验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述短信验证码的长度的长短呈负相关关系;
当所述用户认证方式包括邮箱验证码认证时,所述信用分值的高低与邮箱验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述邮箱验证码的长度的长短呈负相关关系;
当所述用户认证方式包括身份证照片认证时,所述信用分值的高低与身份证照片的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括身份证号码认证时,所述信用分值的高低与身份证号码的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括安全问题认证时,所述信用分值的高低与安全问题的数量的多少和安全问题的复杂级别中的至少一个呈负相关关系。
12.根据权利要求11所述的方法,其特征在于,所述支付控制策略包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对支付媒介的复杂级别进行控制的策略;
用于对支付数据信息的校验级别进行控制的策略;
用于对人机交互方式进行控制的策略;
用于对支付方式进行控制的策略;
用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。
13.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程中的用户认证方式;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第一控制指令,所述第一控制指令用于控制所述支付***对所述用户账户采用所述用户认证方式;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第一控制指令;
所述支付***根据所述第一控制指令对所述用户账户采用所述用户认证方式。
14.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程的用户认证方式的难易属性;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第二控制指令,所述第二控制指令用于控制所述支付***对所述用户账户采用所述难易属性的用户认证方式;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第二控制指令;
所述支付***根据所述第二控制指令对所述用户账户采用所述难易属性的用户认证方式。
15.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程中的支付媒介的复杂级别,所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第三控制指令,所述第三控制指令用于控制所述支付***对所述用户账户采用所述复杂级别的支付媒介;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第三控制指令;
所述支付***根据所述第三控制指令对所述用户账户采用所述复杂级别的支付媒介;
其中,所述复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。
16.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程中的支付数据信息的校验级别;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第四控制指令,所述第四控制指令用于控制所述支付***对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第四控制指令;
所述支付***根据所述第四控制指令对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
其中,所述支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
17.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程的人机交互方式;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第五控制指令,所述第五控制指令用于控制所述支付***对所述用户账户采用所述支付流程的人机交互方式;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第五控制指令;
所述支付***根据所述第五控制指令对所述用户账户采用所述支付流程的人机交互方式;
其中,所述人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。
18.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述支付流程的支付方式;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第六控制指令,所述第六控制指令用于控制所述支付***对所述用户账户采用所述支付流程的支付方式;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第六控制指令;
所述支付***根据所述第六控制指令对所述用户账户采用所述支付流程的支付方式;
其中,所述支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付中的至少一种。
19.根据权利要求11所述的方法,其特征在于,所述信用控制***根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
所述信用控制***根据所述信用分值确定所述用户账户在指定支付方式下的账户权限;
所述信用控制***根据所述支付控制策略向所述支付***发送控制指令,包括:
所述信用控制***向所述支付***发送第七控制指令,所述第七控制指令用于控制所述支付***对所述用户账户按照所述账户权限进行管理;
所述支付***根据所述控制指令对所述用户账户对应的支付流程进行安全性控制,包括:
所述支付***接收所述信用控制***发送的第七控制指令;
所述支付***根据所述第七控制指令对所述用户账户按照所述账户权限进行管理;
其中,所述账户权限包括:是否允许所述用户账户的支付单据进入结算流程、是否允许所述用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
20.根据权利要求11至19任一所述的方法,其特征在于,所述信用控制***,获取用户账户对应的信用分值,包括:
所述信用控制***从第三方信用服务器获取所述用户账户对应的信用分值;
或,
所述信用控制***从至少一个所述第三方信用服务器获取所述用户账户对应的信用信息,根据所述信用信息计算出所述信用分值;
其中,所述信用信息包括:金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
21.一种电子支付平台的控制方法,其特征在于,所述方法包括:
获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
根据所述信用分值,生成与所述用户账户对应的支付控制策略,所述支付控制策略是用于控制支付流程的安全性的策略,且所述支付流程的复杂性与所述信用分值的高低呈负相关关系,所述支付流程的安全性包括所述用户账户对应的账户权限的安全性、所述支付流程中产生的支付信息流的安全性、所述支付流程中的支付步骤的安全性和所述支付流程中的用户账户的资源的安全性中的至少一种;
根据所述支付控制策略向支付***发送控制指令,所述支付***用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证;
其中,若所述支付控制策略包括用于对用户认证方式的难易属性进行控制的策略,则
当所述用户认证方式包括字符密码认证、数字密码认证、笔画密码认证、手势密码认证中的至少一种时,所述信用分值的高低与密码的最大错误输入次数的多少呈正相关关系;
当所述用户认证方式包括指纹认证时,所述信用分值的高低与所述指纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括声纹认证时,所述信用分值的高低与所述声纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括虹膜认证时,所述信用分值的高低与所述虹膜认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括短信验证码认证时,所述信用分值的高低与短信验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述短信验证码的长度的长短呈负相关关系;
当所述用户认证方式包括邮箱验证码认证时,所述信用分值的高低与邮箱验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述邮箱验证码的长度的长短呈负相关关系;
当所述用户认证方式包括身份证照片认证时,所述信用分值的高低与身份证照片的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括身份证号码认证时,所述信用分值的高低与身份证号码的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括安全问题认证时,所述信用分值的高低与安全问题的数量的多少和安全问题的复杂级别中的至少一个呈负相关关系。
22.根据权利要求21所述的方法,其特征在于,所述支付控制策略包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对支付媒介的复杂级别进行控制的策略;
用于对支付数据信息的校验级别进行控制的策略;
用于对人机交互方式进行控制的策略;
用于对支付方式进行控制的策略;
用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。
23.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程中的用户认证方式;
向所述支付***发送第一控制指令,所述第一控制指令用于控制所述支付***对所述用户账户采用所述用户认证方式。
24.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程的用户认证方式的难易属性;
向所述支付***发送第二控制指令,所述第二控制指令用于控制所述支付***对所述用户账户采用所述难易属性的用户认证方式。
25.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程中的支付媒介的复杂级别,所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移;
向所述支付***发送第三控制指令,所述第三控制指令用于控制所述支付***对所述用户账户采用所述复杂级别的支付媒介;
其中,所述复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。
26.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程中的支付数据信息的校验级别;
向所述支付***发送第四控制指令,所述第四控制指令用于控制所述支付***对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
其中,所述支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
27.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程的人机交互方式;
向所述支付***发送第五控制指令,所述第五控制指令用于控制所述支付***对所述用户账户采用所述支付流程的人机交互方式;
其中,所述人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。
28.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述支付流程的支付方式;
向所述支付***发送第六控制指令,所述第六控制指令用于控制所述支付***对所述用户账户采用所述支付流程的支付方式;
其中,所述支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付中的至少一种。
29.根据权利要求21所述的方法,其特征在于,所述根据所述信用分值,生成与所述用户账户对应的支付控制策略,包括:
根据所述信用分值确定所述用户账户在指定支付方式下的账户权限;
向所述支付***发送第七控制指令,所述第七控制指令用于控制所述支付***对所述用户账户按照所述账户权限进行管理;
其中,所述账户权限包括:是否允许所述用户账户的支付单据进入结算流程、是否允许所述用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
30.根据权利要求21所述的方法,其特征在于,所述获取用户账户对应的信用分值,包括:
从第三方信用服务器获取所述用户账户对应的信用分值;
或,
从至少一个所述第三方信用服务器获取所述用户账户对应的信用信息,根据所述信用信息计算出所述信用分值;
其中,所述信用信息包括:金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
31.一种电子支付平台的控制装置,其特征在于,所述装置包括:
获取模块,用于获取用户账户对应的信用分值,所述信用分值用于表示所述用户账户的信用等级;
生成模块,用于根据所述信用分值,生成与所述用户账户对应的支付控制策略,所述支付控制策略是用于控制支付流程的安全性的策略,且所述支付流程的复杂性与所述信用分值的高低呈负相关关系,所述支付流程的安全性包括所述用户账户对应的账户权限的安全性、所述支付流程中产生的支付信息流的安全性、所述支付流程中的支付步骤的安全性和所述支付流程中的用户账户的资源的安全性中的至少一种;
发送模块,用于根据所述支付控制策略向支付***发送控制指令,所述支付***用于根据所述控制指令对所述用户账户对应的支付流程进行安全性验证;
其中,若所述支付控制策略包括用于对用户认证方式的难易属性进行控制的策略,则
当所述用户认证方式包括字符密码认证、数字密码认证、笔画密码认证、手势密码认证中的至少一种时,所述信用分值的高低与密码的最大错误输入次数的多少呈正相关关系;
当所述用户认证方式包括指纹认证时,所述信用分值的高低与所述指纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括声纹认证时,所述信用分值的高低与所述声纹认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括虹膜认证时,所述信用分值的高低与所述虹膜认证的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括短信验证码认证时,所述信用分值的高低与短信验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述短信验证码的长度的长短呈负相关关系;
当所述用户认证方式包括邮箱验证码认证时,所述信用分值的高低与邮箱验证码的有效时长的长短呈正相关关系,所述信用分值的高低与所述邮箱验证码的长度的长短呈负相关关系;
当所述用户认证方式包括身份证照片认证时,所述信用分值的高低与身份证照片的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括身份证号码认证时,所述信用分值的高低与身份证号码的匹配度阈值的大小呈负相关关系;
当所述用户认证方式包括安全问题认证时,所述信用分值的高低与安全问题的数量的多少和安全问题的复杂级别中的至少一个呈负相关关系。
32.根据权利要求31所述的装置,其特征在于,所述支付控制策略包括如下策略中的至少一种:
用于对用户认证方式的类型进行控制的策略;
用于对支付媒介的复杂级别进行控制的策略;
用于对支付数据信息的校验级别进行控制的策略;
用于对人机交互方式进行控制的策略;
用于对支付方式进行控制的策略;
用于对所述用户账户在指定支付方式下的账户权限进行控制的策略。
33.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第一确定单元,用于根据所述信用分值确定所述支付流程中的用户认证方式;
第一发送单元,用于向所述支付***发送第一控制指令,所述第一控制指令用于控制所述支付***对所述用户账户采用所述用户认证方式。
34.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第二确定单元,用于根据所述信用分值确定所述支付流程的用户认证方式的难易属性;
第二发送单元,用于向所述支付***发送第二控制指令,所述第二控制指令用于控制所述支付***对所述用户账户采用所述难易属性的用户认证方式。
35.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第三确定单元,用于根据所述信用分值确定所述支付流程中的支付媒介的复杂级别,所述支付媒介用于实现所述用户账户和其它用户账户之间的资源转移;
第三发送单元,用于向所述支付***发送第三控制指令,所述第三控制指令用于控制所述支付***对所述用户账户采用所述复杂级别的支付媒介;
其中,所述复杂级别包括:图形码的尺寸、图形码的分辨率、图形码的容错率、支付信息加密算法的等级、支付密钥的等级、NFC设备的工作模式、声波传输的次数、声波传输的时长、声波传输的响度中的至少一种。
36.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第四确定单元,用于根据所述信用分值确定所述支付流程中的支付数据信息的校验级别;
第四发送单元,用于向所述支付***发送第四控制指令,所述第四控制指令用于控制所述支付***对所述用户账户的支付数据信息采用所述校验级别的安全性校验;
其中,所述支付数据信息包括:订单名称、商品名称、支付金额、支付时间、支付备注信息、支付联系人信息中的至少一种。
37.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第五确定单元,用于根据所述信用分值确定所述支付流程的人机交互方式;
第五发送单元,用于向所述支付***发送第五控制指令,所述第五控制指令用于控制所述支付***对所述用户账户采用所述支付流程的人机交互方式;
其中,所述人机交互方式包括:图形用户界面的展示层次、图形用户界面的展示顺序、用户确认操作的方式、用户确认操作的次数、用户反馈信息的详细级别的至少一种。
38.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第六确定单元,用于根据所述信用分值确定所述支付流程的支付方式;
第六发送单元,用于向所述支付***发送第六控制指令,所述第六控制指令用于控制所述支付***对所述用户账户采用所述支付流程的支付方式;
其中,所述支付方式包括:账户余额支付、银行卡快捷支付、信用支付、其他账户代付、分期支付、记账、延迟支付中的至少一种。
39.根据权利要求31所述的装置,其特征在于,所述生成模块,包括:
第七确定单元,用于根据所述信用分值确定所述用户账户在指定支付方式下的账户权限;
第七发送单元,用于向所述支付***发送第七控制指令,所述第七控制指令用于控制所述支付***对所述用户账户按照所述账户权限进行管理;
其中,所述账户权限包括:是否允许所述用户账户的支付单据进入结算流程、是否允许所述用户账户进入清算流程、最大支付金额、允许支付的账户列表中的至少一种。
40.根据权利要求31所述的装置,其特征在于,所述获取模块,具体用于:
从第三方信用服务器获取所述用户账户对应的信用分值;
或,
从至少一个所述第三方信用服务器获取所述用户账户对应的信用信息,根据所述信用信息计算出所述信用分值;
其中,所述信用信息包括:金融信用记录、购物记录、支付记录、社会行为记录、网上行为记录中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610819173.5A CN107808289B (zh) | 2016-09-09 | 2016-09-09 | 电子支付平台、控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610819173.5A CN107808289B (zh) | 2016-09-09 | 2016-09-09 | 电子支付平台、控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107808289A CN107808289A (zh) | 2018-03-16 |
| CN107808289B true CN107808289B (zh) | 2021-02-12 |
Family
ID=61576385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610819173.5A Active CN107808289B (zh) | 2016-09-09 | 2016-09-09 | 电子支付平台、控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107808289B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113421087A (zh) * | 2018-06-12 | 2021-09-21 | 创新先进技术有限公司 | 支付处理方法、装置及服务器 |
| CN110689422A (zh) * | 2018-07-05 | 2020-01-14 | 北京嘀嘀无限科技发展有限公司 | 金融服务管理方法及装置 |
| CN108876208A (zh) * | 2018-08-08 | 2018-11-23 | 厦门市七星通联科技有限公司 | 一种分期支付风控审核方法及*** |
| CN109447637A (zh) * | 2018-10-18 | 2019-03-08 | 四川师范大学 | 基于在线数据的线上交易支付密码验证方法 |
| CN111104658A (zh) * | 2018-10-25 | 2020-05-05 | 北京嘀嘀无限科技发展有限公司 | 注册方法及装置、认证方法及装置 |
| JP2020126292A (ja) * | 2019-02-01 | 2020-08-20 | 株式会社メルカリ | 情報処理方法、情報処理装置、及び、プログラム |
| CN110060035B (zh) * | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
| CN110245925A (zh) * | 2019-05-20 | 2019-09-17 | 陈旭 | 电子支付方法、***、装置及计算机可读存储介质 |
| CN111582508A (zh) * | 2020-04-09 | 2020-08-25 | 上海淇毓信息科技有限公司 | 一种基于联邦学习框架的策略制定方法、装置和电子设备 |
| CN113409043A (zh) * | 2020-11-17 | 2021-09-17 | 葛云霞 | 结合互联网金融和生物识别的信息安防方法及云平台 |
| CN112669152A (zh) * | 2020-12-31 | 2021-04-16 | 深圳市辰宝信息服务有限公司 | 大宗商品的交收管理方法、***和计算机可读存储介质 |
| CN112954379B (zh) * | 2021-02-09 | 2023-04-21 | 中国工商银行股份有限公司 | 直播控制方法和装置 |
| CN112669042A (zh) * | 2021-03-15 | 2021-04-16 | ***股份有限公司 | 支付方法、服务器、用户终端、***及存储介质 |
| CN114997878A (zh) * | 2022-07-18 | 2022-09-02 | 萨科(深圳)科技有限公司 | 用于移动支付的数据处理方法及*** |
| CN117633753B (zh) * | 2024-01-25 | 2024-03-29 | 深圳市领德创科技有限公司 | 一种基于固态硬盘阵列的操作***及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020011052A (ko) * | 2000-07-31 | 2002-02-07 | 박정일 | 신용지불 결제기능을 갖는 인터넷 모바일 조립체 |
| JP2002092320A (ja) * | 2000-09-14 | 2002-03-29 | Ntt Electornics Corp | 電子決済システム、電子決済方法、および電子決済機能付き携帯電話 |
| US8397988B1 (en) * | 2002-08-09 | 2013-03-19 | Britesmart Llc | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| CN102110258A (zh) * | 2009-12-28 | 2011-06-29 | 朱建明 | 基于信任模型的移动电子商务微支付方案 |
| CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的***及方法 |
| CN105550876A (zh) * | 2015-10-30 | 2016-05-04 | 东莞酷派软件技术有限公司 | 移动支付的监控方法、***及智能终端 |
| CN105608581A (zh) * | 2015-12-22 | 2016-05-25 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
-
2016
- 2016-09-09 CN CN201610819173.5A patent/CN107808289B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020011052A (ko) * | 2000-07-31 | 2002-02-07 | 박정일 | 신용지불 결제기능을 갖는 인터넷 모바일 조립체 |
| JP2002092320A (ja) * | 2000-09-14 | 2002-03-29 | Ntt Electornics Corp | 電子決済システム、電子決済方法、および電子決済機能付き携帯電話 |
| US8397988B1 (en) * | 2002-08-09 | 2013-03-19 | Britesmart Llc | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107808289A (zh) | 2018-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107808289B (zh) | 电子支付平台、控制方法及装置 | |
| US11803660B2 (en) | Secure permissioning of access to user accounts, including secure distribution of aggregated user account data | |
| US10003591B2 (en) | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts | |
| US10565360B2 (en) | Verifying a user's identity based on adaptive identity assurance levels | |
| RU2635275C1 (ru) | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами | |
| WO2020073491A1 (zh) | 基于区块链的供应链支付方法、收款方法、装置、设备及介质 | |
| CN104966229A (zh) | 信息处理方法及信贷平台 | |
| CN112036890B (zh) | 客户身份认证方法及装置 | |
| US20190257033A1 (en) | System and method for a financial transaction system having a secure biometric verification system | |
| US20230020968A1 (en) | Systems and methods for verifying digital payments | |
| CN113052594A (zh) | 基于区块链的多卡协同支付方法及装置 | |
| KR101763275B1 (ko) | Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 | |
| CN106296154A (zh) | 事务处理方法和*** | |
| JP2022517042A (ja) | 分散型台帳システムへのデータの記録の誤ったコピーの送信を防止する | |
| CN205176935U (zh) | 金融交易信息处理*** | |
| WO2019166867A1 (en) | A system and method for monetary transaction | |
| CN110362981B (zh) | 基于可信设备指纹判断异常行为的方法及*** | |
| CN112686666A (zh) | 一种针对铁路业务***的电子钱包交易方法及装置 | |
| CN113269649A (zh) | 一种数字货币追踪的***和方法 | |
| US12021854B2 (en) | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts | |
| CN111932368B (zh) | 一种***发卡***及其构建方法、装置 | |
| CN110689420A (zh) | 一种诚信账单操作*** | |
| US20240086923A1 (en) | Entity profile for access control | |
| CN116385009A (zh) | 转账交易风险控制方法、装置、电子设备、介质及产品 | |
| WO2024049903A2 (en) | Decentralized risk assessment framework using distributed ledger technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |