CN110009322A - 转账过程中的身份验证方法和装置 - Google Patents
转账过程中的身份验证方法和装置 Download PDFInfo
- Publication number
- CN110009322A CN110009322A CN201811588868.2A CN201811588868A CN110009322A CN 110009322 A CN110009322 A CN 110009322A CN 201811588868 A CN201811588868 A CN 201811588868A CN 110009322 A CN110009322 A CN 110009322A
- Authority
- CN
- China
- Prior art keywords
- beneficiary
- information
- client
- paying party
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供一种转账过程中的身份验证方法和装置,通过对收款方身份信息、动态验证码和转账备注信息的三重验证,避免了现有方案完全由付款人作单方面验证的风险,有效降低了错误转账造成资金损失风险。
Description
技术领域
本说明书涉及数据处理技术领域,尤其涉及转账过程中的身份验证方法和装置。
背景技术
转账(transfer of account),是指不直接使用现金,而是通过银行将款项从付款账户划转到收款账户完成货币收付的一种银行货币结算方式。在用户转账过程中,为了一定程度上保证收款方的收款信息正确,避免付款方因填错信息而造成的资金损失,有必要对收款方进行身份验证。
发明内容
基于此,本说明书提供了转账过程中的身份验证方法和装置。
根据本说明书实施例的第一方面,提供一种转账过程中的身份验证方法,所述方法包括:
接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
可选地,所述方法还包括:
若所述收款方客户端返回的身份信息与预存的身份信息相匹配,判定身份信息验证通过;和/或
若所述收款方客户端返回的动态验证码与向所述通信账户发送的动态验证码一致,判定动态验证码验证通过;和/或
若所述收款方客户端返回的转账备注信息与付款方客户端发送的转账备注信息一致,判定转账备注信息验证通过。
可选地,所述方法还包括:
若未在预设时间内接收到收款方客户端返回的身份信息、动态验证码和转账备注信息中的至少任意一者,判定收款方身份验证失败。
可选地,所述方法还包括:
若收款方身份验证失败,向付款方客户端和/或收款方客户端发送身份验证失败提示信息。
可选地,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取付款方客户端和/或收款方客户端在历史时间段内的账户风险信息;
若付款方客户端的账户风险信息指示付款方客户端存在交易风险,和/或收款方客户端的账户风险信息指示收款方客户端存在交易风险,向付款方客户端发送对收款方进行身份验证的提示信息。
可选地,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取付款方客户端当前的网络环境信息;
若所述网络环境信息指示付款方客户端当前的网络环境存在安全隐患,向付款方客户端发送对收款方进行身份验证的提示信息。
可选地,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取转账金额;
若所述转账金额大于预设的金额阈值,向付款方客户端发送对收款方进行身份验证的提示信息。
可选地,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取收款方的身份信息;
对付款方的身份信息进行验证。
根据本说明书实施例的第二方面,提供一种转账过程中的身份验证装置,所述装置包括:
接收模块,用于接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
发送模块,用于响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
验证模块,用于若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
根据本说明书实施例的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权任一实施例所述的方法。
根据本说明书实施例的第四方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现任一实施例所述的方法。
应用本说明书实施例方案,通过对收款方身份信息、动态验证码和转账备注信息的三重验证,避免了现有方案完全由付款人作单方面验证的风险,有效降低了错误转账造成资金损失风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书一个实施例的应用场景示意图。
图2是本说明书一个实施例的转账过程中的身份验证方法流程图。
图3(a)和图3(b)是本说明书一个实施例的付款方客户端的转账界面的示意图。
图4是本说明书一个实施例的收款方客户端的身份验证界面的示意图。
图5是本说明书一个实施例的转账过程中的身份验证方法的时序图。
图6是本说明书一个实施例的转账过程中的身份验证装置的框图。
图7是本说明书一个实施例的用于实施本说明书方法的计算机设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图1所示,是本说明书一个实施例的应用场景示意图,该应用场景中包括付款客户端、收款客户端和服务器。其中,付款客户端是付款方使用的客户端,收款方客户端是收款方使用的客户端,其中,客户端可以是支付宝客户端、微信客户端、网上银行客户端等具有转账支付功能的客户端。收款方和付款方可以是自然人,也可以是企业或者组织机构等团体。付款方和收款方可以分别采用各自的账户登录客户端,在转账过程中,付款方客户端可以向支付***的服务器发送转账请求,服务器接收到转账请求之后,可以从付款账户中扣除相应金额的资产,并将扣除的资产转入收款账户。服务器还可以记录转账过程中的资金变动信息,并更新收款账户和付款账户的余额。进一步地,服务器还可以与付款方客户端和收款方客户端进行通信,以实现转账过程中的各种数据交互与控制功能。
应当理解的是,上述应用场景只是本说明书实施例可采用的其中一种应用场景,并不作为对本说明书实施例的限定。
基于此,本说明书实施例提供一种转账过程中的身份验证方法,如图2所示,所述方法可包括:
步骤202:接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
步骤204:响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
步骤206:若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
本说明书实施例可由图1所示的应用场景中的服务器执行。在步骤202中,服务器可以接收付款方客户端发送的转账请求,该转账请求用于付款方客户端请求对收款方客户端进行身份验证,以便确保收款方的信息正确,避免付款方因填错收款方信息而造成的资金损失。
转账请求中可以携带收款账户信息、转账备注信息和收款方的联系方式信息。其中,收款账户信息可包括收款账户的账户名或者账户ID等用于唯一标识收款账户的信息。转账备注信息可以是收款方与付款方通过其他通信渠道预先约定好的信息,例如,对于支付宝转账,转账备注信息可以由付款方与收款方通过电话或者短信等渠道预先约定。该信息可以是一句话,也可以是一张图片,还可以是其他类型的信息;相应地,付款方客户端可以以文本形式、图片形式或其他格式将转账备注信息上传至服务器。在实际应用中,转账备注信息可以用于记录转账原因,这样,一方面可以使收款方客户端和付款方客户端明确转账原因,另一方面也可以起到对收款方进行身份验证的作用。收款方的联系方式信息可以包括但不限于收款方的手机号、电子邮箱地址、钉钉账号等信息中的至少一者。
图3(a)和图3(b)是本说明书一个实施例的付款方客户端的转账界面的示意图。如图3(a)所示,转账界面上可包括收款方账户获取入口和联系方式获取入口,分别用于付款方输入收款方账户和收款方联系方式。转账界面上还可包括转账备注信息获取入口,若转账备注信息为文本信息,则可以直接在文本框中输入转账备注信息;若转账备注信息为图片等信息,则可以点击文本框右侧的“+”上传图片。用户可选择是否采用三重身份验证,如果采用,可勾选界面上“三重身份验证”前的选择框,然后点击下一步。如图3(b)所示,用户可以在该界面上输入转账金额,然后点击确认。应当说明的是,上述界面仅为举例说明,并非作为对本说明书实施例的限定。例如,转账备注信息也可以由用户在图3(b)所示的界面上输入。
在步骤204中,服务器可以响应步骤202中的转账请求生成动态验证码,该动态验证码可以是随机生成的,也可以是根据某种预先制定的规则生成的。在实际应用中,动态验证码可以是一个包括若干位字符的字符验证码,例如:6位数字验证码;也可以是图片验证码,或者手势验证码等。服务器可以将生成的动态验证码发送至步骤202中由付款方客户端提供的收款方的联系方式信息对应的通信账户,从而使收款方可以从通信账户中读取动态验证码用于身份验证。若联系方式信息为手机号,则对应的通信账户为短信账户;若联系方式信息为邮箱地址,则对应的通信账户为邮箱账户。服务器还可以响应步骤202中的转账请求向收款方客户端发送身份验证请求,身份验证请求用于服务器获取收款方的身份验证信息,以便对收款方进行身份验证。
在实际应用中,服务器可以先发送动态验证码,再发送身份验证请求;也可以先发送身份验证请求,再发送动态验证码;还可以同时发送身份验证请求和动态验证码,此处不做限定。在一个实施例中,服务器还可以在发送完身份验证请求和动态验证码之后,还可以启动计时。
在步骤206中,收款方客户端在接收到身份验证请求之后,可以向服务器返回收款方身份信息、动态验证码和转账备注信息。其中,收款方身份信息用于检查收款账户持有人是否为本人,避免不法分子盗用收款账户冒领转账资产,收款方身份信息可包括但不限于以下至少任一:支付密码、收款方指纹信息、收款方人脸信息等。动态验证码可以由收款方从通信账户中读取并输入至收款方客户端,以便收款方客户端将动态验证码提交至服务器。提交动态验证码的目的是检查付款方填写的收款方信息是否正确,并再次检查收款账户持有人是否为本人。转账备注信息是收款方与付款方预先约定的信息,其中可以包括用于表征转账原因的信息,这一步的目的是检查收付双方是否存在转账供求关系,以及收款人是否明确知晓本次转账的目的。
图4是本说明书一个实施例的收款方客户端的身份验证界面的示意图。如图4所示,身份验证界面上可以包括收款方的身份证号获取入口,指纹信息获取入口,动态验证码获取入口以及转账备注信息获取入口。
在一个实施例中,若所述收款方客户端返回的身份信息与预存的身份信息相匹配,判定身份信息验证通过。在另一个实施例中,若所述收款方客户端返回的动态验证码与向所述通信账户发送的动态验证码一致,判定动态验证码验证通过。在另一个实施例中,若所述收款方客户端返回的转账备注信息与付款方客户端发送的转账备注信息一致,判定转账备注信息验证通过。
可以理解,服务器对收款方身份信息、动态验证码和转账备注信息进行验证的执行顺序可以按照任意顺序进行,例如,可以先验证收款方身份信息,再验证动态验证码,最后验证转账备注信息;也可以先验证动态验证码,再验证收款方身份信息,最后验证转账备注信息;或者采用其他顺序进行验证。
若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息三重验证均验证通过,判定收款方身份验证成功。反之,若未在预设时间(例如,30分钟)内接收到收款方客户端返回的身份信息、动态验证码和转账备注信息中的至少任意一者,判定收款方身份验证失败。此时,可以向付款方客户端和/或收款方客户端发送身份验证失败提示信息。同时,本次转账取消,资金退回并通知付款人。
上述三重验证过程为可选项,付款人在发起转账时,可根据转账金额、风险承受能力和收款人情况自行选择是否要开启三重验证的所有内容或部分内容。
在一个实施例中,在接收付款方客户端发送的转账请求之前,还可以获取付款方客户端和/或收款方客户端在历史时间段内的账户风险信息;若付款方客户端的账户风险信息指示付款方客户端存在交易风险,和/或收款方客户端的账户风险信息指示收款方客户端存在交易风险,向付款方客户端发送对收款方进行身份验证的提示信息。
其中,历史时间段可以根据实际需求设定,例如,可以设置为1周,1个月等时间。账户风险信息可用于表示账户在历史时间段内是否存在交易风险(即安全隐患)。账户风险信息中可以包括账户的历史交易信息,对账户执行的历史操作信息,和/或历史时间段内在对账户进行身份验证时输入的网络身份识别信息。其中,历史交易信息用于表示账户在历史时间段内是否存在异常交易,异常交易可以是被举报或投诉过的交易,或者与存在安全隐患的账户进行的交易等。对账户执行的历史操作信息可包括登录账户、登出账户、使用账户资产等信息,用于表示账户是否存在被盗用的风险。例如,账户在短时间内连续在不同的IP地址多次登录,或者账户在短时间(例如,1天)内发生上百起交易等,表示账户很有可能存在被盗用的风险。网络身份识别信息用于表征账户被盗风险。网络身份识别信息可包括账户名、账户昵称、邮箱地址及与前述有关的密码与密码保护问题和答案等。对于实名认证过的账户,还可以包括与账户绑定的身份证、护照或者驾驶证等信息。若历史时间段内用户在对账户进行身份验证时输入错误的网络身份识别信息的次数超过预设的次数阈值,则表示存在一定的账户被盗风险。
本实施例可以根据付款方客户端和/或收款方客户端存在的安全隐患来提示付款方客户端选择较为安全的三重验证方式,当安全隐患较高时,则向付款方客户端发送对收款方进行身份验证的提示信息,提高了转账过程的安全性。
在一个实施例中,在接收付款方客户端发送的转账请求之前,还可以获取付款方客户端当前的网络环境信息;若所述网络环境信息指示付款方客户端当前的网络环境存在安全隐患,向付款方客户端发送对收款方进行身份验证的提示信息。
其中,网络环境信息可包括用于表征网络是公共网络或者家庭网络的网络类型信息和/或用于表征网络IP地址是否曾被举报的信息等。如果付款方客户端当前采用的是公共网络,和/或当前网络IP地址曾被举报,则表示付款方的网络环境存在一定风险,因此,可以向付款方客户端发送对收款方进行身份验证的提示信息。
本实施例可以根据付款方客户端的网络环境信息来提示付款方客户端选择较为安全的三重验证方式,当网络环境安全隐患较高时,则向付款方客户端发送对收款方进行身份验证的提示信息,提高了转账过程的安全性。
在一个实施例中,在接收付款方客户端发送的转账请求之前,还可以获取转账金额;若所述转账金额大于预设的金额阈值,向付款方客户端发送对收款方进行身份验证的提示信息。其中,金额阈值可由付款方自行设定。若转账金额大于预设的金额阈值,则可向付款方客户端发送对收款方进行身份验证的提示信息,以避免因错误转账造成付款方的重大损失。
进一步地,可同时根据上述账户风险信息、网络环境信息和转账金额来向付款方客户端发送对收款方进行身份验证的提示信息。具体来说,若账户风险信息指示付款方客户端存在交易风险,或者网络环境信息指示付款方客户端当前的网络环境存在安全隐患,或者转账金额大于预设的金额阈值,则向付款方客户端发送对收款方进行身份验证的提示信息。
在一个实施例中,在接收付款方客户端发送的转账请求之前,还可以获取收款方的身份信息;对付款方的身份信息进行验证。付款方身份信息可包括但不限于以下至少任一:支付密码、付款方指纹信息、付款方人脸信息等。通过对付款方进行身份验证,可以确认付款方身份,避免他人盗用付款方账户进行转账。只有当确认付款方身份之后,才执行后续转账过程中对收款方进行身份验证的操作,提高了转账安全性。
如图5所示,是本说明书一个实施例的转账过程中的身份验证方法的时序图,可包括以下步骤:
步骤502:付款方与收款方协商转账原因和转账金额。
在步骤504中协商完成之后,执行步骤506和步骤508:付款方在付款方客户端上填写收款方账户、收款方联系方式、转账金额和转账备注信息。执行顺序不限于先执行步骤506,再执行步骤508,此处不再赘述。
在步骤510中,付款方在付款方客户端上勾选三重验证开关。
步骤512:付款方向服务器提交转账请求。
步骤514:服务器向收款方客户端发送收款通知。
步骤516:服务器向收款方通信账户发送动态验证码。执行顺序不限于先执行步骤514,再执行步骤516,此处不再赘述。
步骤518:开始收款验证。具体包括步骤518a至步骤518f,在步骤518a中,服务器要求收款方客户端执行身份验证;在步骤518c中,服务器要求收款方客户端执行动态验证码验证;在步骤518e中,服务器要求收款方客户端执行转账备注验证。若在步骤518b中完成身份验证,在步骤518d中完成动态验证码验证,且在步骤518f中完成转账备注信息验证,则执行步骤518g,即,向收款账户转账打款。
本说明书实施例通过在收款方一侧新增的三重验证,综合使用密码验证、活体生物识别技术、动态验证码以及传统契约等多种验证手段,有效确保转账资金安全性,避免了现有方案完全由付款方进行单方面验证的风险,有效降低了错误转账造成资金损失的风险。收款方的验证动作还可作为确认转账有效性的法律证据,在出现债务纠纷时,充分保障双方的合法权益。
以上实施例中的各种技术特征可以任意进行组合,只要特征之间的组合不存在冲突或矛盾,但是限于篇幅,未进行一一描述,因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。
如图6所示,是本说明书一个实施例的转账过程中的身份验证装置,所述装置包括:
接收模块602,用于接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
发送模块604,用于响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
验证模块606,用于若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
上述装置中各个模块的功能和作用的实现过程具体详情见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书装置的实施例可以应用在计算机设备上,例如服务器或智能终端。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在文件处理的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图7所示,为本说明书装置所在计算机设备的一种硬件结构图,除了图7所示的处理器702、内存704、网络接口706、以及非易失性存储器708之外,实施例中装置所在的服务器或电子设备,通常根据该计算机设备的实际功能,还可以包括其他硬件,对此不再赘述。
相应地,本说明书实施例还提供一种计算机存储介质,所述存储介质中存储有程序,所述程序被处理器执行时实现上述任一实施例中的方法。
相应地,本说明书实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例中的方法。
本申请可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于:相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本领域技术人员在考虑说明书及实践这里公开的说明书后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (11)
1.一种转账过程中的身份验证方法,所述方法包括:
接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
2.根据权利要求1所述的方法,所述方法还包括:
若所述收款方客户端返回的身份信息与预存的身份信息相匹配,判定身份信息验证通过;和/或
若所述收款方客户端返回的动态验证码与向所述通信账户发送的动态验证码一致,判定动态验证码验证通过;和/或
若所述收款方客户端返回的转账备注信息与付款方客户端发送的转账备注信息一致,判定转账备注信息验证通过。
3.根据权利要求1所述的方法,所述方法还包括:
若未在预设时间内接收到收款方客户端返回的身份信息、动态验证码和转账备注信息中的至少任意一者,判定收款方身份验证失败。
4.根据权利要求3所述的方法,所述方法还包括:
若收款方身份验证失败,向付款方客户端和/或收款方客户端发送身份验证失败提示信息。
5.根据权利要求1至4任意一项所述的方法,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取付款方客户端和/或收款方客户端在历史时间段内的账户风险信息;
若付款方客户端的账户风险信息指示付款方客户端存在交易风险,和/或收款方客户端的账户风险信息指示收款方客户端存在交易风险,向付款方客户端发送对收款方进行身份验证的提示信息。
6.根据权利要求1至4任意一项所述的方法,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取付款方客户端当前的网络环境信息;
若所述网络环境信息指示付款方客户端当前的网络环境存在安全隐患,向付款方客户端发送对收款方进行身份验证的提示信息。
7.根据权利要求1至4任意一项所述的方法,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取转账金额;
若所述转账金额大于预设的金额阈值,向付款方客户端发送对收款方进行身份验证的提示信息。
8.根据权利要求1至4任意一项所述的方法,在接收付款方客户端发送的转账请求之前,所述方法还包括:
获取收款方的身份信息;
对付款方的身份信息进行验证。
9.一种转账过程中的身份验证装置,所述装置包括:
接收模块,用于接收付款方客户端发送的转账请求,所述转账请求中携带收款账户信息、转账备注信息和收款方的联系方式信息;
发送模块,用于响应所述转账请求,以向所述联系方式信息对应的通信账户发送动态验证码,并向收款方客户端发送身份验证请求;
验证模块,用于若在预设时间内接收到收款方客户端响应所述身份验证请求而返回的收款方身份信息、动态验证码和转账备注信息,且返回的收款方身份信息、动态验证码和转账备注信息均验证通过,判定收款方身份验证成功。
10.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1至8任意一项所述的方法。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1至8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811588868.2A CN110009322A (zh) | 2018-12-25 | 2018-12-25 | 转账过程中的身份验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811588868.2A CN110009322A (zh) | 2018-12-25 | 2018-12-25 | 转账过程中的身份验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110009322A true CN110009322A (zh) | 2019-07-12 |
Family
ID=67165209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811588868.2A Pending CN110009322A (zh) | 2018-12-25 | 2018-12-25 | 转账过程中的身份验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110009322A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838010A (zh) * | 2019-10-30 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
| CN111027980A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| CN111784347A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 一种资源转移方法及装置 |
| CN111882321A (zh) * | 2020-07-08 | 2020-11-03 | 支付宝(杭州)信息技术有限公司 | 身份核验处理方法、装置及*** |
| CN112184239A (zh) * | 2020-09-23 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种安全支付方法、装置、设备和可读介质 |
| CN112801647A (zh) * | 2021-01-27 | 2021-05-14 | ***股份有限公司 | 一种转账方法、装置、电子设备以及存储介质 |
| CN113128990A (zh) * | 2021-05-19 | 2021-07-16 | 中国银行股份有限公司 | 基于区块链的5g消息的手机号转账方法及*** |
| WO2021164571A1 (zh) * | 2020-02-18 | 2021-08-26 | ***股份有限公司 | 信息处理方法、装置、设备及介质 |
| CN113610515A (zh) * | 2021-08-26 | 2021-11-05 | 中国银行股份有限公司 | 账户预警方法、装置、电子设备及存储介质 |
| CN113643015A (zh) * | 2021-08-31 | 2021-11-12 | 中国银行股份有限公司 | 转账管理方法、装置及*** |
| CN114386984A (zh) * | 2022-03-23 | 2022-04-22 | 云账户技术(天津)有限公司 | 风险支付的处理方法、装置、电子设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930469A (zh) * | 2012-11-13 | 2013-02-13 | 中国民生银行股份有限公司 | 转账数据处理方法和装置 |
| CN104021472A (zh) * | 2014-05-30 | 2014-09-03 | 中国工商银行股份有限公司 | 身份验证方法及*** |
| CN105046481A (zh) * | 2015-04-29 | 2015-11-11 | 丁超 | 一种互联网交易独立支付的***和方法 |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
-
2018
- 2018-12-25 CN CN201811588868.2A patent/CN110009322A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930469A (zh) * | 2012-11-13 | 2013-02-13 | 中国民生银行股份有限公司 | 转账数据处理方法和装置 |
| CN104021472A (zh) * | 2014-05-30 | 2014-09-03 | 中国工商银行股份有限公司 | 身份验证方法及*** |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
| CN105046481A (zh) * | 2015-04-29 | 2015-11-11 | 丁超 | 一种互联网交易独立支付的***和方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838010B (zh) * | 2019-10-30 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
| CN110838010A (zh) * | 2019-10-30 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
| CN111027980A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| CN111027980B (zh) * | 2019-12-12 | 2022-08-12 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| TWI773119B (zh) * | 2020-02-18 | 2022-08-01 | 大陸商中國銀聯股份有限公司 | 資訊處理方法、裝置、設備及介質 |
| WO2021164571A1 (zh) * | 2020-02-18 | 2021-08-26 | ***股份有限公司 | 信息处理方法、装置、设备及介质 |
| CN111882321A (zh) * | 2020-07-08 | 2020-11-03 | 支付宝(杭州)信息技术有限公司 | 身份核验处理方法、装置及*** |
| CN111784347A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 一种资源转移方法及装置 |
| CN111784347B (zh) * | 2020-07-31 | 2023-07-04 | 支付宝(杭州)信息技术有限公司 | 一种资源转移方法及装置 |
| CN112184239A (zh) * | 2020-09-23 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种安全支付方法、装置、设备和可读介质 |
| CN112184239B (zh) * | 2020-09-23 | 2023-10-27 | 支付宝(中国)网络技术有限公司 | 一种安全支付方法、装置、设备和可读介质 |
| CN112801647A (zh) * | 2021-01-27 | 2021-05-14 | ***股份有限公司 | 一种转账方法、装置、电子设备以及存储介质 |
| CN113128990A (zh) * | 2021-05-19 | 2021-07-16 | 中国银行股份有限公司 | 基于区块链的5g消息的手机号转账方法及*** |
| CN113610515A (zh) * | 2021-08-26 | 2021-11-05 | 中国银行股份有限公司 | 账户预警方法、装置、电子设备及存储介质 |
| CN113643015A (zh) * | 2021-08-31 | 2021-11-12 | 中国银行股份有限公司 | 转账管理方法、装置及*** |
| CN113643015B (zh) * | 2021-08-31 | 2024-02-27 | 中国银行股份有限公司 | 转账管理方法、装置及*** |
| CN114386984A (zh) * | 2022-03-23 | 2022-04-22 | 云账户技术(天津)有限公司 | 风险支付的处理方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110009322A (zh) | 转账过程中的身份验证方法和装置 | |
| US10956906B2 (en) | Secure account creation | |
| CN109716707B (zh) | 分布式电子记录和交易历史的服务器设备和方法 | |
| CN106357644B (zh) | 基于区块链网络的身份认证方法、***及服务器 | |
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| US10171961B1 (en) | Transaction authorization service | |
| Sherif | Protocols for secure electronic commerce | |
| US20150363768A1 (en) | System and method for rendering virtual currency related services | |
| CN105337928B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
| CN109829767A (zh) | 一种基于区块链技术的积分兑换***及方法 | |
| CN110020786A (zh) | 业务处理、风控识别方法、装置及设备 | |
| US7729989B1 (en) | Method and apparatus for message correction in a transaction authorization service | |
| KR101876674B1 (ko) | 블록 체인을 이용한 공동 계좌 관리 방법 및 이를 실행하는 시스템 | |
| US11810081B2 (en) | Method and system for the generation of user-initiated federated identities | |
| CN111738724B (zh) | 跨境资源转移真实性审核方法及装置、电子设备 | |
| WO2013130513A1 (en) | Method and system for authenticating an entity using transaction processing | |
| CN111784347B (zh) | 一种资源转移方法及装置 | |
| CN110324314A (zh) | 用户注册方法及装置、存储介质、电子设备 | |
| US11676140B2 (en) | System and method for facilitating transfer of electronic payment information | |
| US20100094756A1 (en) | System and method for rapid financial transactions through an open financial exchange or wire transfer | |
| KR20190114182A (ko) | 경력 정보를 인증하는 방법, 경력 정보 인증을 수행하는 서버 및 컴퓨터 프로그램 | |
| KR20210117731A (ko) | 블록체인 기반의 거래내역 확인 시스템 | |
| CN110619566A (zh) | 通过链上数字货币结算的链上质押资产返还***和方法 | |
| KR20200005322A (ko) | 국외로 송금되는 자금의 처리를 관리하는 전자 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| CN110138707A (zh) | 数据交互的方法、客户端、应用和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40010683 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200928 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200928 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |