專利名稱:一種交易支付方法和系統(tǒng)的制作方法
一種交易支付方法和系統(tǒng)技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),尤其涉及一種交易支付方法和系統(tǒng)�����。背景技術(shù):
隨著電子商務(wù)的快速發(fā)展�,以及銀行電子化服務(wù)水平的提高,銀行與第三方支付方式不斷創(chuàng)新�,目前已有的支付方式種類繁多,包括傳統(tǒng)的POS支付�����、ATM機(jī)支付、網(wǎng)銀支付��、手機(jī)銀行等多種支付方式��,為人們提供了快速便捷的支付方式�,大大方便了人們的日常生活。
傳統(tǒng)的交易支付方式通常都采用單信道信息傳輸方式��。例如��,手機(jī)銀行����,其依托的是移動(dòng)通信運(yùn)營(yíng)商的網(wǎng)絡(luò),基于WAP技術(shù)��,為手機(jī)客戶提供賬戶查詢�、轉(zhuǎn)賬、繳費(fèi)付款���、消費(fèi)支付等金融服務(wù)�。例如���,互聯(lián)網(wǎng)支付�����、網(wǎng)銀支付是在互聯(lián)網(wǎng)信道或即時(shí)通訊信道上傳輸交易數(shù)據(jù)��。
然而��,傳統(tǒng)的這些交易支付方式���,在確認(rèn)用戶身份信息時(shí)存在各種安全性的問(wèn)題。 如對(duì)于手機(jī)銀行�,手機(jī)容易丟失;對(duì)于互聯(lián)網(wǎng)支付����、網(wǎng)銀支付,通常僅需要驗(yàn)證用戶密碼�����,驗(yàn)證用戶身份信息的方式單一��,在用戶終端電腦中木馬病毒時(shí)��,容易導(dǎo)致數(shù)據(jù)被竊。因此���,傳統(tǒng)的交易支付方式的安全性并不高�。
發(fā)明內(nèi)容
基于此��,有必要提供一種能提高安全性的交易支付方法����。
一種交易支付方法,包括以下步驟
支付終端獲取用戶的支付信息�����,所述支付信息包括通信號(hào)碼�����,所述支付終端將所述支付信息提交到電話支付 系統(tǒng)��;
所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼��,獲取用戶輸入的支付密碼�,并將所述支付密碼和支付信息發(fā)送至銀行系統(tǒng);
所述銀行系統(tǒng)對(duì)所述支付密碼和支付信息進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)則進(jìn)行支付�����。
優(yōu)選的��,所述通信號(hào)碼為移動(dòng)通信號(hào)碼�����;在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述移動(dòng)通信號(hào)碼的步驟之前�����,還包括
通過(guò)短信平臺(tái)向所述移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼;
接收所述移動(dòng)終端返回的回復(fù)驗(yàn)證碼����;
判斷所述回復(fù)驗(yàn)證碼是否與所述短信驗(yàn)證碼一致,若是�,則驗(yàn)證通過(guò),否則驗(yàn)證不通過(guò)��。
優(yōu)選的�����,在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述移動(dòng)通信號(hào)碼的步驟之前,還包括
獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼����;
通過(guò)銀行系統(tǒng)驗(yàn)證所述獲取的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息中的移動(dòng)通信號(hào)碼一致,若是�����,則驗(yàn)證通過(guò)�����,否則驗(yàn)證不通過(guò)���。
優(yōu)選的�����,在回復(fù)驗(yàn)證碼驗(yàn)證通過(guò)的步驟和/或返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng) 通信號(hào)碼驗(yàn)證通過(guò)的步驟之后���,還包括
對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)。
優(yōu)選的�����,在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼的步驟 之前,和/或在所述支付密碼驗(yàn)證通過(guò)之后���,還包括
對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)�����。
優(yōu)選的��,所述支付終端對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟包括
獲取所述支付信息中的商戶額度�����,檢測(cè)所述商戶額度是否大于設(shè)定閾值��,若是���,則 校驗(yàn)不通過(guò)�,否則校驗(yàn)通過(guò);和/或
根據(jù)所述支付信息判斷用戶是否為黑名單用戶��,若是�,則校驗(yàn)不通過(guò),否則校驗(yàn)通 過(guò)����。
優(yōu)選的���,所述對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟還包括
所述電話支付系統(tǒng)將所述支付信息發(fā)送至銀行系統(tǒng);
所述銀行系統(tǒng)判斷所述支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致��,若是���,則校驗(yàn) 通過(guò)��,否則校驗(yàn)不通過(guò)�����。
此外�����,還有必要提供一種能提高安全性的交易支付系統(tǒng)����。
一種交易支付系統(tǒng)���,所述系統(tǒng)包括
支付終端���,用于獲取用戶的支付信息��,所述支付信息包括通信號(hào)碼�;所述支付終端 還用于將所述支付信息提交到電話支付系統(tǒng)�;
電話支付系統(tǒng),包括互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)��,所述互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)用于呼叫所 述通信號(hào)碼��,獲取用戶輸入的支付密碼��,并將所述支付密碼和支付信息發(fā)送至銀行系統(tǒng)���;
銀行系統(tǒng)��,用于對(duì)所述支付密碼和支付信息進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)則進(jìn)行支付。
優(yōu)選的��,所述通信號(hào)碼為移動(dòng)通信號(hào)碼���;所述電話支付系統(tǒng)還包括短信平臺(tái)���,用于 通過(guò)短信向所述移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼,接收所述移動(dòng)終端返回的 回復(fù)驗(yàn)證碼�����,判斷所述回復(fù)驗(yàn)證碼是否與所述短信驗(yàn)證碼一致����,若是,則驗(yàn)證通過(guò)�����,否則驗(yàn) 證不通過(guò)�����。
優(yōu)選的��,所述短信平臺(tái)還用于獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼��, 將所述移動(dòng)通信號(hào)碼發(fā)送至所述銀行系統(tǒng)�����;
所述銀行系統(tǒng)還用于驗(yàn)證所述獲取的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息 中的移動(dòng)通信號(hào)碼一致,若是���,則驗(yàn)證通過(guò)����,否則驗(yàn)證不通過(guò)����。
優(yōu)選的,所述電話支付系統(tǒng)還包括用于在回復(fù)驗(yàn)證碼驗(yàn)證通過(guò)和/或返回回復(fù)驗(yàn) 證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼驗(yàn)證通過(guò)之后�����,對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的風(fēng)險(xiǎn) 控制系統(tǒng)����。
優(yōu)選的,所述風(fēng)險(xiǎn)控制系統(tǒng)還用于在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái) 呼叫所述通信號(hào)碼的步驟之前�,和/或在所述支付密碼驗(yàn)證通過(guò)之后對(duì)所述支付信息進(jìn)行 風(fēng)險(xiǎn)信息校驗(yàn)。
優(yōu)選的���,所述風(fēng)險(xiǎn)控制系統(tǒng)用于獲取所述支付信息中的商戶額度�,檢測(cè)所述商戶 額度是否大于設(shè)定閾值,若是����,則校驗(yàn)不通過(guò)���,否則校驗(yàn)通過(guò)�����;和/或
所述風(fēng)險(xiǎn)控制系統(tǒng)用于根據(jù)所述支付信息判斷用戶是否為黑名單用戶��,若是��,則校驗(yàn)不通過(guò)��,否則校驗(yàn)通過(guò)��。
優(yōu)選的����,所述風(fēng)險(xiǎn)控制系統(tǒng)還用于將所述支付信息發(fā)送至所述銀行系統(tǒng)��;
所述銀行系統(tǒng)還用于判斷所述支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致���,若是��, 則校驗(yàn)通過(guò)�,否則校驗(yàn)不通過(guò)。
上述交易支付方法和系統(tǒng)中��,電話支付系統(tǒng)在接收到支付信息后�����,通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)自動(dòng)呼叫支付信息中的移動(dòng)通信號(hào)碼�,獲取用戶輸入的支付密碼并對(duì)支付密碼和支付信息進(jìn)行驗(yàn)證。由于支付終端提交支付信息所采用的通道與互動(dòng)式語(yǔ)言應(yīng)答平臺(tái)所采用的通道不相同�,在對(duì)支付密碼和支付信息進(jìn)行驗(yàn)證時(shí),減少了不法分子通過(guò)假網(wǎng)站�����、木馬病毒截獲用戶的支付信息的可能�����,因此能夠提高安全性���。
圖1為一個(gè)實(shí)施例中交易支付方法的流程示意圖2為另一個(gè)實(shí)施例中交易支付方法的流程示意圖3為一個(gè)實(shí)施例中進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的流程圖4為一個(gè)實(shí)施例中交易支付系統(tǒng)的結(jié)構(gòu)示意圖5為另一個(gè)實(shí)施例中電話支付系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
如圖1所示�,在一個(gè)實(shí)施例中,一種交易支付方法��,包括以下步驟
步驟S102�,支付終端獲取用戶的支付信息���,該支付信息包括通信號(hào)碼�,支付終端將支付信息提交到電話支付系統(tǒng)��。
支付終端可以是計(jì)算機(jī)�����、電視機(jī)��、移動(dòng)通信終端及其他嵌入式電子設(shè)備�����,可以通過(guò) Web瀏覽器提交訂單���,也可以通過(guò)即時(shí)通訊工具提交訂單�,從而生成訂單數(shù)據(jù)。訂單數(shù)據(jù)包括用戶信息�����、商戶信息�����、購(gòu)買的商品信息等���。其中���,用戶信息包括用戶注冊(cè)帳號(hào)、用戶名稱���、 收獲地址���、聯(lián)系方式等;商戶信息即商家信息��,例如店鋪名稱����、地址��、聯(lián)系方式等��;購(gòu)買的商品信息包括購(gòu)買數(shù)量���、購(gòu)買價(jià)格、應(yīng)付金額等�。
通過(guò)支付終端提交訂單并確認(rèn)支付后�����,獲取用戶的支付信息��。用戶的支付信息包括銀行卡號(hào)��、用戶身份信息���、訂單相關(guān)信息�,其中用戶身份信息包括但不限于身份證信息 (包括用戶姓名和身份證號(hào)碼等)����、支付密碼����、通信號(hào)碼(可以是移動(dòng)通信號(hào)碼���,也可以是固定通信號(hào)碼)���、即時(shí)通信號(hào)碼、聯(lián)系地址等�,訂單相關(guān)信息包括應(yīng)付金額等。在一個(gè)實(shí)施例中��,在用戶提交訂單數(shù)據(jù)后����,可彈出提示框提示用戶填寫支付信息。具體的����,支付終端通過(guò)互聯(lián)網(wǎng)信道或即時(shí)通信信道將支付信息提交到電話支付系統(tǒng)。
步驟S104��,電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼�����,獲取用戶輸入的支付密碼,并將支付密碼和支付信息發(fā)送到銀行系統(tǒng)�����。
具體的�����,電話支付系統(tǒng)設(shè)置有互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)(Interactive Voice Response, IVR)�����,通過(guò)IVR平臺(tái)呼叫支付信息中的通信號(hào)碼�����。該通信號(hào)碼對(duì)應(yīng)的通信終端會(huì)收到呼叫�,持有該通信終端的用戶接聽后���,通信終端與IVR平臺(tái)建立連接�,通信終端會(huì)收到 IVR平臺(tái)通過(guò)語(yǔ)音信道下發(fā)的語(yǔ)音提示�,用戶根據(jù)語(yǔ)音提示輸入支付密碼,終端將支付密碼上傳到電話支付系統(tǒng),由電話支付系統(tǒng)將支付密碼和支付信息組織成交易報(bào)文�����,并發(fā)送至銀行系統(tǒng)�����。
步驟S106���,銀行系統(tǒng)對(duì)支付密碼和支付信息進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)則進(jìn)行支付�����。
銀行系統(tǒng)預(yù)先存儲(chǔ)了用戶的開戶信息�,包括身份證信息、開通的銀行卡卡號(hào)����、聯(lián)系 地址、移動(dòng)通信號(hào)碼����、支付密碼等。銀行系統(tǒng)在收到支付密碼和支付信息后,驗(yàn)證用戶輸入 的支付密碼是否正確���,并驗(yàn)證支付信息是否與用戶的開戶信息相符�����,如果正確�,則驗(yàn)證通 過(guò)���,則直接扣款���。
在一個(gè)實(shí)施例中,銀行系統(tǒng)完成支付后�,通知電話支付系統(tǒng),由電話支付系統(tǒng)修改 用戶訂單狀態(tài)等��。
在一個(gè)實(shí)施例中���,在步驟S104之前,還包括對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步 驟����。在支付信息的風(fēng)險(xiǎn)信息校驗(yàn)通過(guò)后IVR平臺(tái)才呼叫通信號(hào)碼,從而能夠確保在呼叫之 前的安全性。在本實(shí)施例或另一個(gè)實(shí)施例中�����,在步驟S106中對(duì)支付密碼進(jìn)行驗(yàn)證通過(guò)后����, 還包括對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟。由于支付密碼驗(yàn)證通過(guò)后支付信息還可能更 改��,在支付信息的風(fēng)險(xiǎn)信息校驗(yàn)通過(guò)后銀行系統(tǒng)才進(jìn)行扣款�,能夠進(jìn)一步提高支付的安全 性。
由于支付終端提交支付信息和IVR平臺(tái)獲取支付密碼分別是通過(guò)不同的信道進(jìn) 行數(shù)據(jù)傳輸?shù)?����,可以在兩個(gè)信道上對(duì)支付信息進(jìn)行驗(yàn)證���,從而提高了安全性���。另外,電話 支付系統(tǒng)在收到支付信息后�,通過(guò)IVR平臺(tái)自動(dòng)呼叫支付信息中的通信號(hào)碼來(lái)獲取支付密 碼,相對(duì)于傳統(tǒng)的用戶主動(dòng)呼叫IVR平臺(tái)提供支付密碼的方式��,能確保提供支付密碼的用 戶為通信號(hào)碼對(duì)應(yīng)的終端的持有人。如果支付密碼被盜取����,也能通過(guò)自動(dòng)呼叫提供的通信 號(hào)碼來(lái)有效阻止支付,因此�,進(jìn)一步提高了安全性。
如圖2所示�,在另一個(gè)實(shí)施例中,一種交易支付方法��,包括以下步驟
步驟S202�,支付終端獲取用戶的支付信息,該支付信息包括移動(dòng)通信號(hào)碼��,支付終 端將支付信息提交到電話支付系統(tǒng)���。
步驟S204���,通過(guò)短信平臺(tái)向移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼。
步驟S206���,接收移動(dòng)終端返回的回復(fù)驗(yàn)證碼��。
具體的����,移動(dòng)終端接收到短信后�����,用戶輸入回復(fù)驗(yàn)證碼��,回復(fù)驗(yàn)證碼返回到短信平 臺(tái)����。
步驟S208,判斷回復(fù)驗(yàn)證碼是否與短信驗(yàn)證碼一致����,若是,則進(jìn)入步驟S210��,否則結(jié)束����。
在一個(gè)實(shí)施例中,如果回復(fù)驗(yàn)證碼與短信驗(yàn)證碼不一致���,可下發(fā)短信提示用戶返 回的驗(yàn)證碼不正確�,不能完成支付。這樣�����,通過(guò)短信信道進(jìn)行數(shù)據(jù)傳輸����,再次對(duì)支付信息進(jìn) 行驗(yàn)證,進(jìn)一步提高了安全性�����。
步驟S210����,獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼。
步驟S212����,通過(guò)銀行系統(tǒng)驗(yàn)證獲取的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息中 的移動(dòng)通信號(hào)碼一致,若是����,則進(jìn)入步驟S214,否則結(jié)束����。
在銀行系統(tǒng)中預(yù)先存儲(chǔ)了用戶的開戶信息,包括用戶開通銀行卡時(shí)所提供的移動(dòng) 通信號(hào)碼����。如果銀行系統(tǒng)獲取的移動(dòng)通信號(hào)碼與預(yù)先存儲(chǔ)的開戶信息中的移動(dòng)通信號(hào)碼一 致,則通過(guò)驗(yàn)證����,否則,驗(yàn)證不通過(guò)�。
在一個(gè)實(shí)施例中,如果驗(yàn)證不通過(guò)���,銀行系統(tǒng)可以通知電話支付系統(tǒng)��,電話支付系統(tǒng)通過(guò)短信平臺(tái)下發(fā)短信到移動(dòng)終端����,提示用戶驗(yàn)證不通過(guò)���,不能完成支付����。通過(guò)銀行系統(tǒng) 對(duì)返回回復(fù)驗(yàn)證碼的移動(dòng)通信號(hào)碼進(jìn)行驗(yàn)證,確保了移動(dòng)終端的持有者即為銀行卡用戶��, 避免了因?yàn)橐苿?dòng)終端丟失而銀行卡資金丟失的風(fēng)險(xiǎn)�,進(jìn)一步提高了安全性。
此外�����,由于在呼叫移動(dòng)通信號(hào)碼之前�,對(duì)短信驗(yàn)證碼進(jìn)行了驗(yàn)證,以及對(duì)獲取返回 回復(fù)驗(yàn)證碼的移動(dòng)通信號(hào)碼進(jìn)行了驗(yàn)證��,因此能夠避免由于移動(dòng)通信終端的轉(zhuǎn)移呼叫而造 成的安全性問(wèn)題��。
步驟S214�����,對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)�����,如果校驗(yàn)通過(guò)�����,則進(jìn)入步驟S216。
步驟S216���,電話支付系統(tǒng)通過(guò)IVR平臺(tái)呼叫移動(dòng)通信號(hào)碼��,獲取用戶輸入的支付 密碼�����,并將支付密碼和支付信息發(fā)送至銀行系統(tǒng)。
如上所述��,具體的�,移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端會(huì)收到呼叫,持有該移動(dòng)終端的 用戶接聽后���,移動(dòng)終端與IVR平臺(tái)建立起連接����,移動(dòng)終端會(huì)收到IVR平臺(tái)通過(guò)語(yǔ)音信道下發(fā) 的語(yǔ)音提示����,用戶根據(jù)語(yǔ)音提示輸入支付密碼,移動(dòng)終端將支付密碼上傳到電話支付系統(tǒng), 電話支付系統(tǒng)將支付密碼和支付信息組織成交易報(bào)文���,并發(fā)送到銀行系統(tǒng)��。
步驟S218��,銀行系統(tǒng)對(duì)支付密碼和支付信息進(jìn)行驗(yàn)證�����,驗(yàn)證通過(guò)則進(jìn)行支付�。
具體的����,銀行系統(tǒng)驗(yàn)證支付密碼是否正確以及驗(yàn)證支付信息是否與預(yù)先存儲(chǔ)的開 戶信息相符,若是��,則驗(yàn)證通過(guò)���,直接扣款����,否則���,通知電話支付系統(tǒng)����,由IVR平臺(tái)下發(fā)語(yǔ)音 提示給移動(dòng)終端,提示用戶密碼輸入不正確或支付信息不對(duì)�����。
在一個(gè)實(shí)施例中��,上述對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟包括獲取交易信息 中的商戶額度�,檢測(cè)該商戶額度是否大于設(shè)定閾值����,若是,則校驗(yàn)不通過(guò)�,否則校驗(yàn)通過(guò)。商 戶額度是訂單的交易額度���,如一次交易的數(shù)量�����、金額等����,超過(guò)設(shè)定閾值的數(shù)量、金額的交易 認(rèn)為有風(fēng)險(xiǎn)的(如可能銀行卡被盜用等)�,則校驗(yàn)不通過(guò)。這樣����,可以有效提高支付的安全 性。
在本實(shí)施例中或另一個(gè)實(shí)施例中�,對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息交易的步驟還包括 根據(jù)支付信息判斷用戶是否為黑名單用戶,若是��,則校驗(yàn)不通過(guò)�����,否則校驗(yàn)通過(guò)�。如果用戶 交易存在不良記錄,例如支付信息驗(yàn)證失敗2次則認(rèn)為該用戶非法�,則將用戶身份信息加 入到黑名單中。對(duì)于黑名單中的用戶��,在進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)時(shí)��,校驗(yàn)不通過(guò)�,即非法用戶不 能完成支付��。這樣�,避免了非法用戶再次進(jìn)行交易�����,進(jìn)一步提高了支付的安全性�����。
在一個(gè)實(shí)施例中���,對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)校驗(yàn)的步驟還包括電話支付系統(tǒng)將支付 信息發(fā)送至銀行系統(tǒng)�����,銀行系統(tǒng)判斷支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致,若是����,則校 驗(yàn)通過(guò),否則校驗(yàn)不通過(guò)����。
如圖3所示�,在一個(gè)實(shí)施例中���,步驟S214中�����,對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的過(guò)程 具體如下
步驟S302���,根據(jù)支付信息判斷用戶是否為黑名單用戶,若是��,則流程結(jié)束����,否則進(jìn) 入步驟S304。
步驟S304�,根據(jù)支付信息判斷商戶額度是否大于設(shè)定閾值,若是�����,則流程結(jié)束�����,否 則進(jìn)入步驟S306。
步驟S306���,判斷是否存在已校驗(yàn)的支付信息����,若是��,則進(jìn)入步驟S216�,進(jìn)入后續(xù)流 程,否則�����,進(jìn)入步驟S308�。
步驟S308,提示用戶填寫支付信息�����。
步驟S310�,對(duì)用戶填寫的支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)�。
步驟S310中對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的過(guò)程如上所示,在此不再贅述���。
在一個(gè)實(shí)施例中��,在步驟S218中支付密碼驗(yàn)證通過(guò)��,還可再對(duì)支付信息進(jìn)行風(fēng)險(xiǎn) 信息校驗(yàn)�����,例如�����,根據(jù)支付信息判斷商戶額度是否大于設(shè)定閾值等��。由于在支付密碼驗(yàn)證通 過(guò)后��,用戶可能會(huì)更改支付信息��,通過(guò)再次進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)����,能進(jìn)一步提高安全性。
如圖4所示����,在一個(gè)實(shí)施例中�,一種交易支付系統(tǒng)�,包括支付終端10、電話支付系 統(tǒng)20和銀行系統(tǒng)30����,其中
支付終端10用于獲取用戶的支付信息,該支付信息包括通信號(hào)碼��,支付終端10還 用于將支付信息提交到電話支付系統(tǒng)20�。
電話支付系統(tǒng)20,包括IVR平臺(tái)202���,IVR平臺(tái)202用于呼叫通信號(hào)碼���,獲取用戶 輸入的支付密碼,并將支付密碼和支付信息發(fā)送到銀行系統(tǒng)30����。
銀行系統(tǒng)30用于對(duì)支付密碼和支付信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則進(jìn)行支付���。
在一個(gè)實(shí)施例中�,用戶通過(guò)支付終端10提交訂單����,訂單數(shù)據(jù)包括用戶信息、商戶 信息�、購(gòu)買的商品信息等。其中�����,用戶信息包括用戶注冊(cè)帳號(hào)����、用戶名稱、收貨地址����、聯(lián)系方 式等;商戶信息即商家信息�,例如店鋪名稱、地址����、聯(lián)系方式等;購(gòu)買的商品信息包括購(gòu)買 數(shù)量����、購(gòu)買價(jià)格�、應(yīng)付金額等�。
通過(guò)支付終端提交訂單并確認(rèn)支付后,獲取用戶的支付信息��。用戶的支付信息包 括銀行卡號(hào)����、用戶身份信息、訂單相關(guān)信息��,其中用戶身份信息包括但不限于身份證信息 (包括用戶姓名����、身份證號(hào)碼等)、支付密碼��、通信號(hào)碼(可以是移動(dòng)通信號(hào)碼���,也可以是固 定通信號(hào)碼)����、即時(shí)通信號(hào)碼��、聯(lián)系地址等,訂單相關(guān)信息包括應(yīng)付金額等��。在一個(gè)實(shí)施例 中�,在用戶提交訂單數(shù)據(jù)后��,可彈出提示框提示用戶填寫支付信息����。具體的,支付終端10通 過(guò)互聯(lián)網(wǎng)信道或即時(shí)通信信道將支付信息提交到電話支付系統(tǒng)20����。
在一個(gè)實(shí)施例中,通過(guò)IVR平臺(tái)202呼叫支付信息中的通信號(hào)碼�����,該通信號(hào)碼對(duì)應(yīng) 的通信終端會(huì)收到呼叫���,持有該通信終端的用戶接聽后�,通信終端與IVR平臺(tái)202建立連 接�,通信終端會(huì)收到IVR平臺(tái)202通過(guò)語(yǔ)音信道下發(fā)的語(yǔ)音提示,用戶根據(jù)語(yǔ)音提示輸入支 付密碼���,通信終端將支付密碼上傳到電話支付系統(tǒng)20�����,由電話支付系統(tǒng)20將支付密碼和支 付信息組織成交易報(bào)文���,并發(fā)送至銀行系統(tǒng)30�。
在銀行系統(tǒng)30預(yù)先存儲(chǔ)了用戶的開戶信息�,包括用戶的身份證信息、開通的銀行 卡卡號(hào)�、聯(lián)系地址、移動(dòng)通信號(hào)碼���、支付密碼等��。銀行系統(tǒng)30在收到支付密碼和支付信息 后�����,驗(yàn)證用戶輸入的支付密碼是否正確��,并驗(yàn)證支付信息是否與用戶的開戶信息相符�����,如果 正確��,則驗(yàn)證通過(guò)�,則直接扣款,完成支付��。
在一個(gè)實(shí)施例中����,電話支付系統(tǒng)20還包括核心支付系統(tǒng)(圖中未示出)�����,用于管理 訂單等�����。當(dāng)銀行系統(tǒng)30完成支付后���,通知核心支付系統(tǒng)����,由核心支付系統(tǒng)修改訂單狀態(tài)�����,并 將該訂單狀態(tài)返回到支付終端10。
在另一個(gè)實(shí)施例中�,如圖5所示,電話支付系統(tǒng)20還包括短信平臺(tái)204�,短信平臺(tái) 204用于通過(guò)短信向支付信息中的移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼,接收該 移動(dòng)終端返回的回復(fù)驗(yàn)證碼���,判斷回復(fù)驗(yàn)證碼是否與短信驗(yàn)證碼一致�,若是���,則驗(yàn)證通過(guò)����, 否則驗(yàn)證不通過(guò)����。
在一個(gè)實(shí)施例中,短信平臺(tái)204還用于獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼�,將該移動(dòng)通信號(hào)碼發(fā)送至銀行系統(tǒng)30。本實(shí)施例中��,銀行系統(tǒng)30還用于驗(yàn)證獲取 的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息中的移動(dòng)通信號(hào)碼一致���,若是�,則驗(yàn)證通過(guò),否 則驗(yàn)證不通過(guò)�����。
在一個(gè)實(shí)施例中����,如圖5所示,電話支付系統(tǒng)20還包括用于回復(fù)驗(yàn)證碼驗(yàn)證通過(guò) 和/或返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼驗(yàn)證通過(guò)之后���,對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信 息校驗(yàn)的風(fēng)險(xiǎn)控制系統(tǒng)206。
在一個(gè)實(shí)施例中��,風(fēng)險(xiǎn)控制系統(tǒng)206還用于在電話支付系統(tǒng)20通過(guò)IVR平臺(tái)202 呼叫通信號(hào)碼的步驟之前對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)�����。在本實(shí)施例或另一個(gè)實(shí)施例中�, 風(fēng)險(xiǎn)控制系統(tǒng)206還用于在支付密碼驗(yàn)證通過(guò)之后對(duì)支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)。
在一個(gè)實(shí)施例中�,風(fēng)險(xiǎn)控制系統(tǒng)206用于獲取支付信息中的商戶額度,檢測(cè)商戶 額度是否大于設(shè)定閾值�,若是����,則校驗(yàn)不通過(guò)����,否則校驗(yàn)通過(guò)。在本實(shí)施例或另一實(shí)施例中���, 風(fēng)險(xiǎn)控制系統(tǒng)208還用于根據(jù)支付信息判斷用戶是否為黑名單用戶�����,若是���,則校驗(yàn)不通過(guò), 否則校驗(yàn)通過(guò)���。
在一個(gè)實(shí)施例中��,風(fēng)險(xiǎn)控制系統(tǒng)206還用于將支付信息發(fā)送到銀行系統(tǒng)30����。本實(shí) 施例中,銀行系統(tǒng)30還用于判斷支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致���,若是�����,則校驗(yàn) 通過(guò)�,否則校驗(yàn)不通過(guò)�����。
上述交易支付方法和系統(tǒng)中�,通過(guò)使用移動(dòng)終端、互聯(lián)網(wǎng)��、IVR平臺(tái)�����、短信平臺(tái)等多 個(gè)通信通道采集用戶的支付信息����,大大增加了用戶的支付信息被全部盜取的難度�����,因此增 加了非面對(duì)面支付的安全性。
上述交易支付方法和系統(tǒng)中����,通過(guò)短信驗(yàn)證確認(rèn)移動(dòng)終端持有人,通過(guò)銀行系統(tǒng) 確認(rèn)銀行卡持有人的身份���、移動(dòng)通信號(hào)碼等信息����,通過(guò)多個(gè)通信通道來(lái)驗(yàn)證用戶身份信息��, 確保了安全支付���。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式���,其描述較為具體和詳細(xì),但并 不能因此而理解為對(duì)本發(fā)明專利范圍的限制��。應(yīng)當(dāng)指出的是��,對(duì)于本領(lǐng)域的普通技術(shù)人員 來(lái)說(shuō)����,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保 護(hù)范圍��。因此�,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種交易支付方法��,包括以下步驟 支付終端獲取用戶的支付信息����,所述支付信息包括通信號(hào)碼,所述支付終端將所述支付信息提交到電話支付系統(tǒng)�����; 所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼����,獲取用戶輸入的支付密碼,并將所述支付密碼和支付信息發(fā)送至銀行系統(tǒng)�����; 所述銀行系統(tǒng)對(duì)所述支付密碼和支付信息進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)則進(jìn)行支付。
2.根據(jù)權(quán)利要求1所述的交易支付方法����,其特征在于,所述通信號(hào)碼為移動(dòng)通信號(hào)碼����;在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述移動(dòng)通信號(hào)碼的步驟之前,還包括 通過(guò)短信平臺(tái)向所述移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼����; 接收所述移動(dòng)終端返回的回復(fù)驗(yàn)證碼; 判斷所述回復(fù)驗(yàn)證碼是否與所述短信驗(yàn)證碼一致�,若是,則驗(yàn)證通過(guò)�����,否則驗(yàn)證不通過(guò)��。
3.根據(jù)權(quán)利要求2所述的交易支付方法�,其特征在于,在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述移動(dòng)通信號(hào)碼的步驟之前�,還包括 獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼�; 通過(guò)銀行系統(tǒng)驗(yàn)證所述獲取的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息中的移動(dòng)通信號(hào)碼一致��,若是�,則驗(yàn)證通過(guò),否則驗(yàn)證不通過(guò)�����。
4.根據(jù)權(quán)利要求3所述的交易支付方法����,其特征在于,在回復(fù)驗(yàn)證碼驗(yàn)證通過(guò)的步驟和/或返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼驗(yàn)證通過(guò)的步驟之后�,還包括 對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)。
5.根據(jù)權(quán)利要求1所述的交易支付方法��,其特征在于��,在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼的步驟之前����,和/或在所述支付密碼驗(yàn)證通過(guò)之后,還包括 對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)����。
6.根據(jù)權(quán)利要求4或5所述的交易支付方法�,其特征在于�,所述支付終端對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟包括 獲取所述支付信息中的商戶額度��,檢測(cè)所述商戶額度是否大于設(shè)定閾值�,若是,則校驗(yàn)不通過(guò)��,否則校驗(yàn)通過(guò)���;和/或 根據(jù)所述支付信息判斷用戶是否為黑名單用戶���,若是,則校驗(yàn)不通過(guò)���,否則校驗(yàn)通過(guò)�。
7.根據(jù)權(quán)利要求6所述的交易支付方法��,其特征在于���,所述對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的步驟還包括 所述電話支付系統(tǒng)將所述支付信息發(fā)送至銀行系統(tǒng)����; 所述銀行系統(tǒng)判斷所述支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致,若是����,則校驗(yàn)通過(guò),否則校驗(yàn)不通過(guò)���。
8.一種交易支付系統(tǒng)���,其特征在于,所述系統(tǒng)包括 支付終端���,用于獲取用戶的支付信息�,所述支付信息包括通信號(hào)碼�;所述支付終端還用于將所述支付信息提交到電話支付系統(tǒng); 電話支付系統(tǒng)�����,包括互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)��,所述互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)用于呼叫所述通信號(hào)碼��,獲取用戶輸入的支付密碼�,并將所述支付密碼和支付信息發(fā)送至銀行系統(tǒng)���; 銀行系統(tǒng),用于對(duì)所述支付密碼和支付信息進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)則進(jìn)行支付。
9.根據(jù)權(quán)利要求8所述的交易支付系統(tǒng)�����,其特征在于����,所述通信號(hào)碼為移動(dòng)通信號(hào)碼�;所述電話支付系統(tǒng)還包括短信平臺(tái),用于通過(guò)短信向所述移動(dòng)通信號(hào)碼對(duì)應(yīng)的移動(dòng)終端下發(fā)短信驗(yàn)證碼�����,接收所述移動(dòng)終端返回的回復(fù)驗(yàn)證碼�,判斷所述回復(fù)驗(yàn)證碼是否與所述短信驗(yàn)證碼一致,若是��,則驗(yàn)證通過(guò)����,否則驗(yàn)證不通過(guò)�����。
10.根據(jù)權(quán)利要求9所述的交易支付系統(tǒng)��,其特征在于�����,所述短信平臺(tái)還用于獲取返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼�,將所述移動(dòng)通信號(hào)碼發(fā)送至所述銀行系統(tǒng)��; 所述銀行系統(tǒng)還用于驗(yàn)證所述獲取的移動(dòng)通信號(hào)碼是否與預(yù)先存儲(chǔ)的開戶信息中的移動(dòng)通信號(hào)碼一致�����,若是�,則驗(yàn)證通過(guò),否則驗(yàn)證不通過(guò)���。
11.根據(jù)權(quán)利要求10所述的交易支付系統(tǒng)�����,其特征在于�,所述電話支付系統(tǒng)還包括用于在回復(fù)驗(yàn)證碼驗(yàn)證通過(guò)和/或返回回復(fù)驗(yàn)證碼的移動(dòng)終端的移動(dòng)通信號(hào)碼驗(yàn)證通過(guò)之后,對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)的風(fēng)險(xiǎn)控制系統(tǒng)�。
12.根據(jù)權(quán)利要求11所述的交易支付系統(tǒng),其特征在于�,所述風(fēng)險(xiǎn)控制系統(tǒng)還用于在所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼的步驟之前,和/或在所述支付密碼驗(yàn)證通過(guò)之后對(duì)所述支付信息進(jìn)行風(fēng)險(xiǎn)信息校驗(yàn)�����。
13.根據(jù)權(quán)利要求11或12所述的交易支付系統(tǒng)����,其特征在于���,所述風(fēng)險(xiǎn)控制系統(tǒng)用于獲取所述支付信息中的商戶額度�����,檢測(cè)所述商戶額度是否大于設(shè)定閾值�����,若是����,則校驗(yàn)不通過(guò),否則校驗(yàn)通過(guò)���;和/或 所述風(fēng)險(xiǎn)控制系統(tǒng)用于根據(jù)所述支付信息判斷用戶是否為黑名單用戶���,若是,則校驗(yàn)不通過(guò)���,否則校驗(yàn)通過(guò)�。
14.根據(jù)權(quán)利要求13所述的交易支付系統(tǒng)�����,其特征在于���,所述風(fēng)險(xiǎn)控制系統(tǒng)還用于將所述支付信息發(fā)送至所述銀行系統(tǒng)���; 所述銀行系統(tǒng)還用于判斷所述支付信息是否與預(yù)先存儲(chǔ)的開戶信息一致,若是����,則校驗(yàn)通過(guò),否則校驗(yàn)不通過(guò)。
全文摘要
一種交易支付方法���,包括以下步驟支付終端獲取用戶的支付信息���,所述支付信息包括通信號(hào)碼,所述支付終端將所述支付信息提交到電話支付系統(tǒng)��;所述電話支付系統(tǒng)通過(guò)互動(dòng)式語(yǔ)音應(yīng)答平臺(tái)呼叫所述通信號(hào)碼�,獲取用戶輸入的支付密碼,并將所述支付密碼和支付信息發(fā)送至銀行系統(tǒng)����;所述銀行系統(tǒng)對(duì)所述支付密碼和支付信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則進(jìn)行支付���。采用上述交易支付方法,能夠提高支付的安全性��。此外���,還提供了一種交易支付系統(tǒng)���。
文檔編號(hào)G06Q20/40GK103020820SQ20111028012
公開日2013年4月3日 申請(qǐng)日期2011年9月20日 優(yōu)先權(quán)日2011年9月20日
發(fā)明者向陶, 廖少波, 劉鐵華, 趙大鵬, 馮云霞, 成敏 申請(qǐng)人:深圳市財(cái)付通科技有限公司