一種基于手機錢包的安全支付方法以及支付系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種基于手機錢包的安全支付方法以及安全支付系統(tǒng)。該方法包括步驟:用戶規(guī)則制定步驟,用戶自行制定對基于手機錢包的支付進行驗證的用戶規(guī)則;用戶規(guī)則驗證步驟,當用戶利用手機錢包或者支付卡進行刷卡消費后,手機錢包與POS終端進行通訊,獲取用戶的交易信息,并且根據(jù)所述用戶規(guī)則對交易進行驗證;交易授權(quán)/拒絕步驟,在用戶規(guī)則驗證成功的情況下,向POS終端發(fā)送交易授權(quán)通過,在用戶規(guī)則驗證失敗的情況下,向POS終端發(fā)送交易授權(quán)失敗或者進行備用安全認證。根據(jù)本發(fā)明,能夠有效地避免支付卡丟失或為卡造成的盜刷現(xiàn)象,而且在保障用戶用卡安全的前提下能夠我微微用戶提供極大的便利。
【專利說明】一種基于手機錢包的安全支付方法以及支付系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù),具體地涉及一種基于手機錢包的安全支付方法以及支付系統(tǒng)。
【背景技術(shù)】
[0002]銀行卡已經(jīng)成為人們生活消費的主要支付方式之一,但由于持卡人使用銀行卡時疏忽大意造成銀行卡信息泄露,或是犯罪分子通過各種不法途徑盜取客戶信息,導致銀行盜刷的現(xiàn)象愈演愈烈。
[0003]目前市場無論是磁條卡還是芯片卡,在用戶進行支付的時候,只是對卡片的真實性通過技術(shù)手段進行驗證,但對持卡人本人的真實性是無法進行驗證的,因此由于丟失或是偽造磁條卡,均可以進行支付,為持卡人帶來了較大的風險。
[0004]
【發(fā)明內(nèi)容】
[0005]鑒于上述問題,本發(fā)明旨在提供一種通過基于用戶身份信息進行交易授權(quán)來有效降低支付卡(特別是銀行卡)被盜刷的風險。
[0006]根據(jù)本發(fā)明的基于手機錢包的安全支付方法以及支付系統(tǒng),交易時,如果手機錢包和支付卡分離的情況下,需要用戶刷支付卡和手機錢包,因此當用戶支付卡丟失或是制造成偽卡時,則無法進行支付交易,因此能夠有效的避免了銀行卡丟失或偽卡造成的盜刷現(xiàn)象。而且,交易時,如果手機錢包和支付卡一體的情況下,不僅需要用戶刷手機錢包,還需要進一步進行用戶規(guī)則驗證,因此當用戶的手機錢包丟失時,其他人也因為無法完成用戶規(guī)則驗證而無法進行支付交易,故也能夠有效避免作為支付卡的手機錢包丟失而造成的盜刷現(xiàn)象。
[0007]進一步,根據(jù)本發(fā)明的基于手機錢包的安全支付方法以及支付系統(tǒng),所有的驗證即基于用戶規(guī)則的驗證都是在本地進行的,即都是由手機錢包完成的,無需經(jīng)過后臺驗證,因此能夠在保障用戶用卡安全的前提下,提供了極大的便利性。
[0008]本發(fā)明的基于手機錢包的安全支付方法,其特征在于,包括下述步驟:
用戶規(guī)則制定步驟,用戶自行制定對基于手機錢包的支付進行驗證的用戶規(guī)則; 用戶規(guī)則驗證步驟,當用戶利用手機錢包或者支付卡進行刷卡消費后,手機錢包與POS
終端進行通訊,獲取用戶的交易信息,并且根據(jù)所述用戶規(guī)則對交易進行驗證;
交易授權(quán)/拒絕步驟,在用戶規(guī)則驗證成功的情況下,向POS終端發(fā)送交易授權(quán)通過,在用戶規(guī)則驗證失敗的情況下,向POS終端發(fā)送交易授權(quán)失敗或者進行備用安全認證。
[0009]優(yōu)選地,所述用戶規(guī)則制定步驟包括下述子步驟:
步驟a:將用戶的真實身份信息和手機錢包進行綁定,所述真實身份信息包括:身份證信息、支付卡信息、通訊信息中的一項或多項;
步驟b:手機錢包根據(jù)所述真實身份信息向?qū)?yīng)的機構(gòu)發(fā)起身份認證; 步驟C:對應(yīng)于每一支付卡卡號用戶自行設(shè)定用戶規(guī)則,所述用戶規(guī)則的要素包括支付卡卡號、交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、單日交易筆數(shù)中的一項或者多項。
[0010]優(yōu)選地,所述用戶規(guī)則的要素至少包括支付卡卡號、交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、單日交易筆數(shù)的情況下,
所述用戶規(guī)則驗證步驟包括下述子步驟:
步驟1:判定支付卡卡號,根據(jù)支付卡卡號讀取對應(yīng)的用戶規(guī)則;
步驟2:通過手機的定位功能獲取進行當前交易的具體地理位置;
步驟3:獲取手機當前的系統(tǒng)時間;
步驟4:獲取當前支付卡儲存在手機的歷史記錄;
步驟5:判定交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、日累計交易筆數(shù)是否符合所述用戶規(guī)則。
[0011]優(yōu)選地,所述備用安全認證是實施安全提問驗證、或者實施安全密碼驗證。
[0012]優(yōu)選地,所述安全提問驗證是提示用戶輸入安全問題和答案,如果驗證成功則向POS終端發(fā)送交易授權(quán)成功,若驗證失敗則向POS終端發(fā)送加以授權(quán)失敗。
[0013]優(yōu)選地,所述安全密碼驗證是提示用戶輸入安全密碼,如果驗證成功則向POS終端發(fā)送交易授權(quán)成功,若驗證失敗則向POS終端發(fā)送加以授權(quán)失敗。
[0014]優(yōu)選地,在所述用戶規(guī)則驗證步驟中,當用戶利用支付卡進行刷卡消費后,即支付卡與手機錢包分離的情況下,POS終端通過和手機錢包之間的交互判定是否需要自行用戶規(guī)則驗證,若需要執(zhí)行用戶驗證的情況下,通過用戶刷手機錢包而由POS終端將交易信息發(fā)送到手機錢包,由手機錢包根據(jù)所述用戶規(guī)則對交易進行驗證。
[0015]優(yōu)選地,在所述用戶規(guī)則驗證步驟中,當用戶利用手機錢包進行刷卡消費后,即直接將手機錢包作為支付卡進行交易的情況下,POS終端通過和手機錢包之間的交互判定是否需要自行用戶規(guī)則驗證,若需要執(zhí)行用戶驗證的情況下,POS終端將交易信息發(fā)送到手機錢包,由手機錢包根據(jù)所述用戶規(guī)則對交易進行驗證。
[0016]本發(fā)明的基于手機錢包的安全支付系統(tǒng),其特征在于,包括:移動終端、POS終端、POS收單平臺、身份驗證平臺,其中,
所述移動終端用于實現(xiàn)手機錢包功能并且用于實現(xiàn)與所述POS終端之間的通信、以及與所述身份驗證平臺之間的通信,其中,
所述手機錢包用于將持卡人的身份信息和手機錢包進行綁定,并且用于儲存對基于手機錢包的支付進行驗證的用戶規(guī)則并且用于在用戶利用手機錢包或者支付卡進行刷卡后根據(jù)所述用戶規(guī)則對交易進行驗證,
所述POS終端用于實現(xiàn)與手機錢包的交互并且根據(jù)手機錢包對交易的驗證結(jié)果執(zhí)行發(fā)起交易或者拒絕交易,
所述收單平臺用于實現(xiàn)與所述POS終端之間的信息交互,
所述身份驗證平臺用于從所述手機錢包接受用戶身份信息并且根據(jù)身份信息執(zhí)行相應(yīng)的身份驗證并且將驗證的結(jié)果返回到手機錢包。
[0017]優(yōu)選地,所述收單平臺用于實現(xiàn)是否需要手機錢包進行驗證的設(shè)定并且向POS終端下發(fā)是否需要進行手機錢包認證的信息。
[0018]優(yōu)選地,所述身份驗證平臺包括下述的一個或多個:
身份證信息驗證平臺,用于向公安部系統(tǒng)發(fā)送用于認證的身份證信息;
支付卡信息驗證平臺,用于向支付卡發(fā)卡行發(fā)送用于認證的支付卡信息;
移動終端信息驗證平臺,用于向運營商發(fā)送用于認證的通信信息。
[0019]根據(jù)本發(fā)明的基于手機錢包的安全支付方法以及支付系統(tǒng),交易時,如果手機錢包和支付卡分離的情況下,需要用戶刷支付卡和手機錢包,因此當支付卡丟失或是制造成偽卡時,則無法進行支付交易,因此能夠有效的避免了銀行卡丟失或偽卡造成的盜刷現(xiàn)象。而且,交易時,如果手機錢包和支付卡一體的情況下,不僅需要用戶刷手機錢包,還需要進一步進行用戶規(guī)則驗證,因此當用戶的手機錢包丟失時,其他人也因為無法完成用戶規(guī)則驗證而無法進行支付交易,故也能夠有效避免作為支付卡的手機錢包丟失而造成的盜刷現(xiàn)象。
[0020]進一步,根據(jù)本發(fā)明的基于手機錢包的安全支付方法以及支付系統(tǒng),所有的驗證即基于用戶規(guī)則的驗證都是在本地進行的,即都是由手機錢包完成的,無需經(jīng)過后臺驗證,因此能夠在保障用戶用卡安全的前提下,提供了極大的便利性。
[0021]_
【專利附圖】
【附圖說明】
[0022]圖1是表示本發(fā)明的基于手機錢包的安全支付系統(tǒng)的構(gòu)造圖。
[0023]圖2是表示本發(fā)明的基于手機錢包的安全支付方法的主要步驟的流程圖。
【具體實施方式】
[0024]下面介紹的是本發(fā)明的多個實施例中的一些,旨在提供對本發(fā)明的基本了解,并不旨在確認本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護的范圍。
[0025]本文中所指的“手機錢包”是指將用戶的手機號碼與規(guī)定的支付卡(例如銀行卡)進行綁定,通過手機短信等操作方式,隨時隨地為用戶提供個性化金融服務(wù)和快捷的支付渠道?!笆謾C錢包”是以支付卡賬戶(例如銀行卡賬戶)為資金支持、手機為交易工具的業(yè)務(wù),就是將用戶的支付卡賬戶和用戶手機號碼進行綁定,通過手機短信息、IVR、WAP等多種方式,用戶可以對綁定賬戶進行操作,實現(xiàn)購物消費、代繳費、轉(zhuǎn)賬、賬戶余額查詢并可以通過短信等方式得到交易結(jié)果通知和賬戶變化通知等。手機錢包能夠與POS終端通過各種方式,例如,NFC技術(shù)(NFC:Near Field Communicat1n,近距離無線通訊技術(shù))進行信息交互。
[0026]下面,對于本發(fā)明的基于手機錢包的安全支付方法以及安全支付系進行說明。
[0027]本發(fā)明的基于手機錢包的安全支付方法通過用戶自行配置驗證規(guī)則,在支付時手機錢包將自動按照用戶配置的驗證規(guī)則自動地進行交易的授權(quán),從而為持卡人資金安全提供保障。
[0028]圖1是表示本發(fā)明的基于手機錢包的安全支付系統(tǒng)的構(gòu)造圖。如圖1所示,本發(fā)明的基于手機錢包的安全支付系統(tǒng)包括移動終端(例如手機)100、P0S終端200、P0S收單平臺300、身份驗證平臺300。
[0029]圖2是表示本發(fā)明的基于手機錢包的安全支付方法的主要步驟的流程圖。
[0030]如圖1所示,本發(fā)明的基于手機錢包的安全支付方法的主要步驟包括:用戶規(guī)則制定步驟SlOl:用戶通過與身份驗證平臺400之間的交互而在手機錢包中自行制定對基于手機錢包的支付進行驗證的用戶規(guī)則;
用戶規(guī)則驗證步驟S102:當用戶利用手機錢包或者支付卡進行刷卡消費后,手機錢包與POS終端200進行通訊以獲取用戶的交易信息并且根據(jù)所述用戶規(guī)則對交易進行驗證;交易授權(quán)/拒絕步驟S103:在用戶規(guī)則驗證成功的情況下,手機錢包向POS終端200發(fā)送交易授權(quán)通過,在用戶規(guī)則驗證失敗的情況下,手機錢包向POS終端200發(fā)送交易授權(quán)失敗或者進行備用安全認證。
[0031]其中,所述用戶規(guī)則制定步驟SlOl包括下述子步驟:
步驟SlOla:將用戶的真實身份信息和手機錢包進行綁定,所述真實身份信息包括:身份證信息、支付卡信息、通訊信息中的一項或多項;
步驟SlOlb:手機錢包根據(jù)所述真實身份信息向?qū)?yīng)的機構(gòu)發(fā)起身份認證;
步驟SlOlc:對應(yīng)于每一支付卡卡號用戶自行設(shè)定用戶規(guī)則,所述用戶規(guī)則的要素包括支付卡卡號、交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、單日交易筆數(shù)中的一項或者多項。
[0032]在所述步驟SlOla和步驟SlOlb中,主要是將持卡人的真實身份和手機錢包進行綁定,用戶輸入能夠證明自己身份的身份證信息、支付卡信息和通信信息,手機錢包將向相應(yīng)的機構(gòu)(例如,將身份證信息發(fā)送到公安部系統(tǒng)、將支付卡信息發(fā)送到發(fā)卡行、將通信信息發(fā)送到運營商)發(fā)起身份認證。
[0033]另外,手機錢包還能夠根據(jù)認證的結(jié)果對用戶進行自動評級,具體如下表(表中示例的情況是支付卡為銀行卡的情況):
【權(quán)利要求】
1.一種基于手機錢包的安全支付方法,其特征在于,包括下述步驟: 用戶規(guī)則制定步驟,用戶自行制定對基于手機錢包的支付進行驗證的用戶規(guī)則;用戶規(guī)則驗證步驟,當用戶利用手機錢包或者支付卡進行刷卡消費后,手機錢包與POS終端進行通訊,獲取用戶的交易信息,并且根據(jù)所述用戶規(guī)則對交易進行驗證; 交易授權(quán)/拒絕步驟,在用戶規(guī)則驗證成功的情況下,向POS終端發(fā)送交易授權(quán)通過,在用戶規(guī)則驗證失敗的情況下,向POS終端發(fā)送交易授權(quán)失敗或者進行備用安全認證。
2.如權(quán)利要求1所述的基于手機錢包的安全支付方法,其特征在于, 所述用戶規(guī)則制定步驟包括下述子步驟: 步驟a:將用戶的真實身份信息和手機錢包進行綁定,所述真實身份信息包括:身份證信息、支付卡信息、通訊信息中的一項或多項; 步驟b:手機錢包根據(jù)所述真實身份信息向?qū)?yīng)的機構(gòu)發(fā)起身份認證; 步驟c:對應(yīng)于每一支付卡卡號用戶自行設(shè)定用戶規(guī)則,所述用戶規(guī)則的要素包括支付卡卡號、交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、單日交易筆數(shù)中的一項或者多項。
3.如權(quán)利要求2所述的基于手機錢包的安全支付方法,其特征在于, 所述用戶規(guī)則的要素至少包括支付卡卡號、交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、單日交易筆數(shù)的情況下, 所述用戶規(guī)則驗證步驟包括下述子步驟: 步驟1:判定支付卡卡號,根據(jù)支付卡卡號讀取對應(yīng)的用戶規(guī)則; 步驟2:通過手機的定位功能獲取進行當前交易的具體地理位置; 步驟3:獲取手機當前的系統(tǒng)時間; 步驟4:獲取當前支付卡儲存在手機的歷史記錄; 步驟5:判定交易時間、交易地區(qū)、單筆交易金額、日累計交易金額、日累計交易筆數(shù)是否符合所述用戶規(guī)則。
4.如權(quán)利要求2所述的基于手機錢包的安全支付方法,其特征在于, 所述備用安全認證是實施安全提問驗證、或者實施安全密碼驗證。
5.如權(quán)利要求4所述的基于手機錢包的安全支付方法,其特征在于, 所述安全提問驗證是提示用戶輸入安全問題和答案,如果驗證成功則向POS終端發(fā)送交易授權(quán)成功,若驗證失敗則向POS終端發(fā)送加以授權(quán)失敗。
6.如權(quán)利要求4所述的基于手機錢包的安全支付方法,其特征在于, 所述安全密碼驗證是提示用戶輸入安全密碼,如果驗證成功則向POS終端發(fā)送交易授權(quán)成功,若驗證失敗則向POS終端發(fā)送加以授權(quán)失敗。
7.如權(quán)利要求3所述的基于手機錢包的安全支付方法,其特征在于, 在所述用戶規(guī)則驗證步驟中,當用戶利用支付卡進行刷卡消費后,即支付卡與手機錢包分離的情況下,POS終端通過和手機錢包之間的交互判定是否需要自行用戶規(guī)則驗證,若需要執(zhí)行用戶驗證的情況下,通過用戶刷手機錢包而由POS終端將交易信息發(fā)送到手機錢包,由手機錢包根據(jù)所述用戶規(guī)則對交易進行驗證。
8.如權(quán)利要求3所述的基于手機錢包的安全支付方法,其特征在于, 在所述用戶規(guī)則驗證步驟中,當用戶利用手機錢包進行刷卡消費后,即直接將手機錢包作為支付卡進行交易的情況下,POS終端通過和手機錢包之間的交互判定是否需要自行用戶規(guī)則驗證,若需要執(zhí)行用戶驗證的情況下,POS終端將交易信息發(fā)送到手機錢包,由手機錢包根據(jù)所述用戶規(guī)則對交易進行驗證。
9.一種基于手機錢包的安全支付系統(tǒng),其特征在于,包括:移動終端、POS終端、POS收單平臺、身份驗證平臺,其中, 所述移動終端用于實現(xiàn)手機錢包功能并且用于實現(xiàn)與所述POS終端之間的通信、以及與所述身份驗證平臺之間的通信,其中, 所述手機錢包用于將持卡人的身份信息和手機錢包進行綁定,并且用于儲存對基于手機錢包的支付進行驗證的用戶規(guī)則并且用于在用戶利用手機錢包或者支付卡進行刷卡后根據(jù)所述用戶規(guī)則對交易進行驗證, 所述POS終端用于實現(xiàn)與手機錢包的交互并且根據(jù)手機錢包對交易的驗證結(jié)果執(zhí)行發(fā)起交易或者拒絕交易, 所述收單平臺用于實現(xiàn)與所述POS終端之間的信息交互, 所述身份驗證平臺用于從所述手機錢包接受用戶身份信息并且根據(jù)身份信息執(zhí)行相應(yīng)的身份驗證并且將驗證的結(jié)果返回到手機錢包。
10.如權(quán)利要求8所述的基于手機錢包的安全支付系統(tǒng),其特征在于, 所述收單平臺用于實現(xiàn)是否需要手機錢包進行驗證的設(shè)定并且向POS終端下發(fā)是否需要進行手機錢包認證的信息。
11.如權(quán)利要求8所述的基于手機錢包的安全支付系統(tǒng),其特征在于, 所述身份驗證平臺包括下述的一個或多個: 身份證信息驗證平臺,用于向公安部系統(tǒng)發(fā)送用于認證的身份證信息; 支付卡信息驗證平臺,用于向支付卡發(fā)卡行發(fā)送用于認證的支付卡信息; 移動終端信息驗證平臺,用于向運營商發(fā)送用于認證的通信信息。
【文檔編號】G06Q20/40GK104182870SQ201310198197
【公開日】2014年12月3日 申請日期:2013年5月24日 優(yōu)先權(quán)日:2013年5月24日
【發(fā)明者】何朔, 徐文虎, 呂旭峰, 周鈺, 鄭建賓 申請人:中國銀聯(lián)股份有限公司