一種支付安全控制系統以及支付安全控制方法與流程
2023-12-04 12:05:11
本發明涉及通信技術,具體地涉及一種基於生物特徵進行支付權限分級控制的支付安全控制系統以及支付安全控制方法。
背景技術:
行動支付是消費者通過移動終端對所消費的商品或服務進行帳務支付的一種支付方式。客戶通過行動裝置、網際網路或者近距離傳輸技術直接或間接向銀行金融企業發送支付指令產生貨幣支付和資金轉移,實現資金的行動支付,實現了終端設備、網際網路、應用提供商以及金融機構的融合,完成貨幣支付、繳費等金融業務。
根據技術手段的不同,行動支付可分為:遠程支付或網上支付,即用戶使用移動終端,通過簡訊、無線應用協議(WAP:Wireless Application Protocol)、 互動式語音應答(IVR:Interactive Voice Response)、第三方應用(APP)等方式遠程連接到行動支付後臺系統,實現帳戶查詢、轉帳、信用卡還款、訂單支付等功能;以及近場支付,例如NFC支付。
其中,行動支付最關心的三個問題:安全性、私密性和易用性。
在目前的行動支付中,安全控制方面存在以下問題:
(1)一個終端可以綁定多個用戶的銀行卡,也可以錄入多個用戶的指紋,所有的指紋對所有的卡都具有一樣的支付權限;
(2)一個終端上同一個銀行卡對不同用戶的指紋沒有進行額度控制。
行動支付在安全方面一般都支持基於生物特徵(如指紋等)的驗證方式,而一臺智能終端可能有多個用戶(如父母和子女),目前是錄入了指紋的用戶對這臺終端具有一樣的支付權限,系統對支付權限無法提供分級管理。
技術實現要素:
鑑於上述問題,本發明的目的在於,提供一種能夠基於生物特徵進行支付權限分級控制的支付安全控制系統以及支付安全控制方法。
本發明的行動支付安全控制系統,其特徵在於,具備:支付處理模塊、生物特徵識別裝置以及安全控制模塊,
其中,所述支付處理模塊用於受理支付處理請求,根據所述支付處理請求調用所述生物特徵識別裝置並從所述生物特徵識別裝置獲取生物特徵值,將獲得的所述生物特徵值與從所述支付處理請求中獲得的銀行卡信息、消費金額一起發送到所述安全控制模塊;
所述生物特徵識別裝置用於根據所述支付處理模塊的調用採集生物特徵並獲取生物特徵值返回到所述支付處理模塊,
所述安全控制模塊用於預先儲存支付權限配置信息,並且所述安全控制模塊用於根據來自所述支付處理模塊的銀行卡信息、消費金額以及生物特徵值基於所述支付權限配置信息進行權限分析並返回驗證結果給支付處理模塊。
優選地,本發明的行動支付安全控制系統還具備:
NFC處理裝置,用於與外部NFC讀卡器交互並且將近場支付的支付處理請求轉發到所述支付處理模塊,
所述支付處理模塊用於處理來自所述NFC處理裝置的近場支付的支付處理請求和來自遠程支付的支付處理請求。
優選地,所述支付權限配置信息包含銀行卡信息、生物特徵值以及支付權限之間的對應關係。
優選地,所述生物特徵識別裝置用於識別指紋、虹膜、人臉、指靜脈以及聲音。
優選地,所述支付權限配置信息設置為包含多張銀行卡的銀行卡信息與生物特徵值和支付權限之間的對應關係。
優選地,所述支付權限配置信息中,對於每張銀行卡,所述支付權限設置為多個權限級別。
優選地,所述支付權限配置信息中,對於每張銀行卡,所述支付權限設置為一個主人級別和一個或多個附屬級別。
優選地,所述支付權限包括:單筆支付限額、單日支付筆數、月消費總額、日消費總額中的一項。
本發明的支付安全控制方法,其特徵在於,包括下述步驟:
初始配置步驟,預先將支付權限配置信息儲存在安全控制模塊中,其中,所述支付權限配置信息包含銀行卡信息、生物特徵值以及支付權限之間的對應關係;
支付請求受理步驟,支付處理模塊受理支付處理請求,根據所述支付處理請求調用生物特徵識別裝置;
生物特徵值獲取步驟,生物特徵識別裝置獲取生物特徵值並返回到支付處理模塊;
支付請求轉發步驟,支付處理模塊將生物特徵值與從所述支付處理請求中獲得的銀行卡信息、消費金額一起發送到安全控制模塊;以及
支付權限分析步驟,安全控制模塊根據來自支付處理模塊的銀行卡信息、消費金額以及生物特徵值基於支付權限配置信息進行權限分析並返回驗證結果給支付處理模塊。
優選地,在所述支付請求受理步驟中,支付處理模塊受理近場支付的支付處理請求或者來自遠程支付的支付處理請求。
優選地,在所述生物特徵值獲取步驟中,作為生物特徵,生物特徵識別裝置識別指紋、虹膜、人臉、指靜脈以及聲音中的一種並得到生物特徵值。
優選地,所述支付權限配置信息設置為包含多張銀行卡的銀行卡信息與生物特徵值和支付權限之間的對應關係。
優選地,所述支付權限配置信息中,對於每張銀行卡,所述支付權限設置為多個權限級別。
優選地,所述支付權限配置信息中,對於每張銀行卡,所述支付權限設置為一個主人級別和一個或多個附屬級別。
優選地,所述支付權限包括:單筆支付限額、單日支付筆數、月消費總額、日消費總額中的一項。
本發明的支付安全控制系統以及支付安全控制方法採用生物特徵識別技術對智能終端上的銀行卡進行了支付權限和支付額度的控制,利用本發明能夠提高支付的安全性,並且使用方便、推廣價值高。
附圖說明
圖1是表示本發明的一實施方式的支付安全控制系統的構造示意圖。
圖2是表示本發明的一實施方式的支付安全控制系統中的支付權限配置信息的示意圖。
圖3中表示了支付安全控制方法中在初始配置階段的綁定卡的流程。
圖4中表示了支付安全控制方法中在初始配置階段的添加/刪除用戶的流程。
圖5中表示了支付安全控制方法中在支付使用階段的流程。
具體實施方式
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本了解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
圖1是表示本發明的一實施方式的支付安全控制系統的構造示意圖。
如圖1所示,本發明的一實施方式的支付安全控制系統具備:支付處理模塊100、安全控制模塊200、生物特徵識別裝置300以及NFC處理裝置400。
支付處理模塊100以服務的形式在後臺運行,受理遠程支付或者近場支付,支付處理模塊100根據受理的遠程支付或者近場支付的處理請求,調用生物特徵識別裝置300並從生物特徵識別裝置300獲取生物特徵值,將獲得的所述生物特徵值與從支付處理請求中獲得的銀行卡信息、消費金額一起發送到安全控制模塊200。
安全控制模塊200用於預先儲存支付權限配置信息,安全控制模塊200根據來自支付處理模塊100的銀行卡信息、消費金額以及生物特徵值基於預先儲存的支付權限配置信息進行權限分析並返回驗證結果給支付處理模塊100。
生物特徵識別裝置300根據來自支付處理模塊100的調用採集生物特徵並獲取生物特徵值,將獲取的生物特徵值返回到支付處理模塊100。
NFC處理裝置400具有與外部NFC讀卡器之間的交互的功能以及支付應用AID路由功能。支付應用AID路由功能是指NFC處理裝置400可以通過解析外部非接設備的請求指令判斷出將指令交給哪個服務進行處理(如:payment服務,或是讀卡服務等)。
本發明的支付安全控制系統的特徵在於,在支付驗證環節除了對生物特徵進行驗證,還對支付權限進行分級控制。實現支付權限進行分級控制,這主要是由安全控制模塊200基於預先儲存的支付權限配置信息來實現。接著對於支付權限配置信息進行具體說明。
圖2是表示本發明的一實施方式的支付安全控制系統中的支付權限配置信息的示意圖。
如圖2所示,在本發明中,支付權限配置信息至少包含三方面內容:生物特徵值、權限以及銀行卡。
(1)生物特徵值:表示採集的用戶的生物特徵值。這裡生物特徵值包括但不限於指紋、人臉、指靜脈、聲音。在圖2中,U_A表示用戶A的生物特徵值、U_B表示用戶B的生物特徵值、U_C表示用戶C的生物特徵值。
(2)權限:表示銀行卡的持卡人或者綁卡人能夠進行支付的權限。在圖2中,示例了權限分級的一個例子。例如,在圖2中將權限分為Master、High、LOW三個級別, 其中,Master代表銀行卡的持有人或綁卡者,HIGH代表高權限,LOW代表低權限,一般設置為一張銀行卡只能有一個Master,該Master用戶可以添加或刪除其他用戶,其中,HIGH權限可以配置成與Master一樣的支付限額,LOW權限可以配置較低的支付限額。圖2中Master、High、LOW三個級別的劃分以及各級別支付限額的設定僅僅是本發明的一個示例,本發明的權限級別劃分以及支付限額設定不限於該示例,而是可以按照需要進行多級權限等級的劃分,而且,支付限額的設定僅代表一種實現方式,實際上還可以配設單筆支付限額、單日支付筆數、日消費總額、以及月消費總額等。
(3)銀行卡:在本發明中系統內可綁定多張銀行卡,每張銀行卡都可以配置獨立的權限分級,例如,在圖2中,儲存有兩張銀行卡的信息,對於銀行卡1,劃分有Master(主人)、HIGH(高級)、LOW(低級)三個支付權限,用戶U_A對銀行卡1具有Master權限,用戶U_B對銀行卡1具有HIGH權限,用戶U_C對銀行卡1具有LOW權限;對於銀行卡2,劃分有Master、HIGH、LOW三個支付權限,用戶U_B對銀行卡2具有Master權限,用戶U_A對銀行卡2具有HIGH權限,用戶U_C對銀行卡2具有LOW權限。
接著,對於利用本發明的支付安全控制系統實現的支付安全控制方法進行說明。
本發明的支付安全控制方法主要分為兩大階段:(一)初始配置階段和(二)支付使用階段。
以下,以作為生物特徵採用指紋為例的情況進行說明。
(一)初始配置階段
1、綁卡
圖3中表示了支付安全控制方法中在初始配置階段的綁定卡的流程。
如圖3所示,在初始配置階段中,綁定卡的流程如下:
1)用戶申請綁卡,輸入銀行卡信息;
2)錄入綁卡者的指紋信息,作為Master;
3)分別設置Master、HIGH、LOW三種權限的支付限額。另外,在設置後也可以進行限額修改。
這裡,支付權限的設置僅代表一種實現方式,作為支付權限設置,實際上可以設置單筆支付限額、單日支付筆數、日消費總額或月消費總額等等,可以根據實際需要進行各種各樣的支付權限設置。
2、添加/刪除用戶
圖4中表示了支付安全控制方法中在初始配置階段的添加/刪除用戶的流程。
如圖4所示,在初始配置階段中,添加/刪除用戶的流程如下:
1)選擇一張銀行卡;
2)錄入Master指紋並驗證;
3)選擇添加/刪除用戶操作,並選擇相應的權限;
4)添加用戶時,錄入用戶指紋;刪除用戶時,直接選擇並刪除。
(二)支付使用階段
在此假設一個實施例場景:父親的移動終端上綁定了銀行卡,父親是Master用戶,兒子的權限是LOW,兒子用父親的手機購物,並且假設採集的生物特徵是指紋。
圖5中表示了支付安全控制方法中在支付使用階段的流程。
如圖5所示,支付使用階段的流程包括下述步驟:
步驟S100:本發明的支付安全控制系統支持近場支付或遠程支付,近場支付通過NFC處理器調用支付處理模塊100,遠程支付則通過APP支付控制項調用支付處理模塊100,由支付處理模塊100從調用接口中獲取到銀行卡信息(例如銀行卡卡號)、支付金額;
步驟S200:調用生物特徵識別裝置300採集生物特徵並將採集到的生物特徵值返回支付處理模塊100,在本示例中採集指紋作為生物特徵;
步驟S300:支付處理模塊100將銀行卡信息、支付金額、生物特徵值送到安全控制模塊200;
步驟S400:安全控制模塊200將生物特徵值與已經預先配置在其中的該銀行卡卡號對應的用戶生物特徵值逐一匹配,例如按照從Master到LOW的順序,若都匹配不上的話,則直接返回失敗,若匹配得上則進入步驟S500;
步驟S500:安全控制模塊200對於交易金額,將其與相應權限的限額進行比較、判定,若滿足則返回成功,若不滿足則返回失敗;
步驟S600:支付處理模塊100將從安全控制模塊200返回的安全控制結果反饋給外部調用者。
本發明的支付安全控制系統以及支付安全控制方法採用生物特徵識別技術對智能終端上的銀行卡進行了支付權限和支付額度的控制,利用本發明能夠提高支付的安全性,並且使用方便、推廣價值高。
以上例子主要說明了本發明的支付安全控制系統以及支付安全控制方法。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當了解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各權利要求所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。