一种支付安全控制系统以及支付安全控制方法与流程

本发明涉及通信技术，具体地涉及一种基于生物特征进行支付权限分级控制的支付安全控制系统以及支付安全控制方法。

背景技术：

移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银行金融企业发送支付指令产生货币支付和资金转移，实现资金的移动支付，实现了终端设备、互联网、应用提供商以及金融机构的融合，完成货币支付、缴费等金融业务。

根据技术手段的不同，移动支付可分为：远程支付或网上支付，即用户使用移动终端，通过短信、无线应用协议(WAP：Wireless Application Protocol)、 互动式语音应答(IVR：Interactive Voice Response)、第三方应用(APP)等方式远程连接到移动支付后台系统，实现账户查询、转账、信用卡还款、订单支付等功能；以及近场支付，例如NFC支付。

其中，移动支付最关心的三个问题：安全性、私密性和易用性。

在目前的移动支付中，安全控制方面存在以下问题：

（1）一个终端可以绑定多个用户的银行卡，也可以录入多个用户的指纹，所有的指纹对所有的卡都具有一样的支付权限；

（2）一个终端上同一个银行卡对不同用户的指纹没有进行额度控制。

移动支付在安全方面一般都支持基于生物特征（如指纹等）的验证方式，而一台智能终端可能有多个用户（如父母和子女），目前是录入了指纹的用户对这台终端具有一样的支付权限，系统对支付权限无法提供分级管理。

技术实现要素：

鉴于上述问题，本发明的目的在于，提供一种能够基于生物特征进行支付权限分级控制的支付安全控制系统以及支付安全控制方法。

本发明的移动支付安全控制系统，其特征在于，具备：支付处理模块、生物特征识别装置以及安全控制模块，

其中，所述支付处理模块用于受理支付处理请求，根据所述支付处理请求调用所述生物特征识别装置并从所述生物特征识别装置获取生物特征值，将获得的所述生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到所述安全控制模块；

所述生物特征识别装置用于根据所述支付处理模块的调用采集生物特征并获取生物特征值返回到所述支付处理模块，

所述安全控制模块用于预先储存支付权限配置信息，并且所述安全控制模块用于根据来自所述支付处理模块的银行卡信息、消费金额以及生物特征值基于所述支付权限配置信息进行权限分析并返回验证结果给支付处理模块。

优选地，本发明的移动支付安全控制系统还具备：

NFC处理装置，用于与外部NFC读卡器交互并且将近场支付的支付处理请求转发到所述支付处理模块，

所述支付处理模块用于处理来自所述NFC处理装置的近场支付的支付处理请求和来自远程支付的支付处理请求。

优选地，所述支付权限配置信息包含银行卡信息、生物特征值以及支付权限之间的对应关系。

优选地，所述生物特征识别装置用于识别指纹、虹膜、人脸、指静脉以及声音。

优选地，所述支付权限配置信息设置为包含多张银行卡的银行卡信息与生物特征值和支付权限之间的对应关系。

优选地，所述支付权限配置信息中，对于每张银行卡，所述支付权限设置为多个权限级别。

优选地，所述支付权限配置信息中，对于每张银行卡，所述支付权限设置为一个主人级别和一个或多个附属级别。

优选地，所述支付权限包括：单笔支付限额、单日支付笔数、月消费总额、日消费总额中的一项。

本发明的支付安全控制方法，其特征在于，包括下述步骤：

初始配置步骤，预先将支付权限配置信息储存在安全控制模块中，其中，所述支付权限配置信息包含银行卡信息、生物特征值以及支付权限之间的对应关系；

支付请求受理步骤，支付处理模块受理支付处理请求，根据所述支付处理请求调用生物特征识别装置；

生物特征值获取步骤，生物特征识别装置获取生物特征值并返回到支付处理模块；

支付请求转发步骤，支付处理模块将生物特征值与从所述支付处理请求中获得的银行卡信息、消费金额一起发送到安全控制模块；以及

支付权限分析步骤，安全控制模块根据来自支付处理模块的银行卡信息、消费金额以及生物特征值基于支付权限配置信息进行权限分析并返回验证结果给支付处理模块。

优选地，在所述支付请求受理步骤中，支付处理模块受理近场支付的支付处理请求或者来自远程支付的支付处理请求。

优选地，在所述生物特征值获取步骤中，作为生物特征，生物特征识别装置识别指纹、虹膜、人脸、指静脉以及声音中的一种并得到生物特征值。

优选地，所述支付权限配置信息设置为包含多张银行卡的银行卡信息与生物特征值和支付权限之间的对应关系。

优选地，所述支付权限配置信息中，对于每张银行卡，所述支付权限设置为多个权限级别。

优选地，所述支付权限配置信息中，对于每张银行卡，所述支付权限设置为一个主人级别和一个或多个附属级别。

优选地，所述支付权限包括：单笔支付限额、单日支付笔数、月消费总额、日消费总额中的一项。

本发明的支付安全控制系统以及支付安全控制方法采用生物特征识别技术对智能终端上的银行卡进行了支付权限和支付额度的控制，利用本发明能够提高支付的安全性，并且使用方便、推广价值高。

附图说明

图1是表示本发明的一实施方式的支付安全控制系统的构造示意图。

图2是表示本发明的一实施方式的支付安全控制系统中的支付权限配置信息的示意图。

图3中表示了支付安全控制方法中在初始配置阶段的绑定卡的流程。

图4中表示了支付安全控制方法中在初始配置阶段的添加/删除用户的流程。

图5中表示了支付安全控制方法中在支付使用阶段的流程。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

图1是表示本发明的一实施方式的支付安全控制系统的构造示意图。

如图1所示，本发明的一实施方式的支付安全控制系统具备：支付处理模块100、安全控制模块200、生物特征识别装置300以及NFC处理装置400。

支付处理模块100以服务的形式在后台运行，受理远程支付或者近场支付，支付处理模块100根据受理的远程支付或者近场支付的处理请求，调用生物特征识别装置300并从生物特征识别装置300获取生物特征值，将获得的所述生物特征值与从支付处理请求中获得的银行卡信息、消费金额一起发送到安全控制模块200。

安全控制模块200用于预先储存支付权限配置信息，安全控制模块200根据来自支付处理模块100的银行卡信息、消费金额以及生物特征值基于预先储存的支付权限配置信息进行权限分析并返回验证结果给支付处理模块100。

生物特征识别装置300根据来自支付处理模块100的调用采集生物特征并获取生物特征值，将获取的生物特征值返回到支付处理模块100。

NFC处理装置400具有与外部NFC读卡器之间的交互的功能以及支付应用AID路由功能。支付应用AID路由功能是指NFC处理装置400可以通过解析外部非接设备的请求指令判断出将指令交给哪个服务进行处理（如：payment服务，或是读卡服务等）。

本发明的支付安全控制系统的特征在于，在支付验证环节除了对生物特征进行验证，还对支付权限进行分级控制。实现支付权限进行分级控制，这主要是由安全控制模块200基于预先储存的支付权限配置信息来实现。接着对于支付权限配置信息进行具体说明。

图2是表示本发明的一实施方式的支付安全控制系统中的支付权限配置信息的示意图。

如图2所示，在本发明中，支付权限配置信息至少包含三方面内容：生物特征值、权限以及银行卡。

（1）生物特征值：表示采集的用户的生物特征值。这里生物特征值包括但不限于指纹、人脸、指静脉、声音。在图2中，U_A表示用户A的生物特征值、U_B表示用户B的生物特征值、U_C表示用户C的生物特征值。

（2）权限：表示银行卡的持卡人或者绑卡人能够进行支付的权限。在图2中，示例了权限分级的一个例子。例如，在图2中将权限分为Master、High、LOW三个级别， 其中，Master代表银行卡的持有人或绑卡者，HIGH代表高权限，LOW代表低权限，一般设置为一张银行卡只能有一个Master，该Master用户可以添加或删除其他用户，其中，HIGH权限可以配置成与Master一样的支付限额，LOW权限可以配置较低的支付限额。图2中Master、High、LOW三个级别的划分以及各级别支付限额的设定仅仅是本发明的一个示例，本发明的权限级别划分以及支付限额设定不限于该示例，而是可以按照需要进行多级权限等级的划分，而且，支付限额的设定仅代表一种实现方式，实际上还可以配设单笔支付限额、单日支付笔数、日消费总额、以及月消费总额等。

（3）银行卡：在本发明中系统内可绑定多张银行卡，每张银行卡都可以配置独立的权限分级，例如，在图2中，储存有两张银行卡的信息，对于银行卡1，划分有Master（主人）、HIGH（高级）、LOW（低级）三个支付权限，用户U_A对银行卡1具有Master权限，用户U_B对银行卡1具有HIGH权限，用户U_C对银行卡1具有LOW权限；对于银行卡2，划分有Master、HIGH、LOW三个支付权限，用户U_B对银行卡2具有Master权限，用户U_A对银行卡2具有HIGH权限，用户U_C对银行卡2具有LOW权限。

接着，对于利用本发明的支付安全控制系统实现的支付安全控制方法进行说明。

本发明的支付安全控制方法主要分为两大阶段：（一）初始配置阶段和（二）支付使用阶段。

以下，以作为生物特征采用指纹为例的情况进行说明。

（一）初始配置阶段

1、绑卡

图3中表示了支付安全控制方法中在初始配置阶段的绑定卡的流程。

如图3所示，在初始配置阶段中，绑定卡的流程如下：

1）用户申请绑卡，输入银行卡信息；

2）录入绑卡者的指纹信息，作为Master；

3）分别设置Master、HIGH、LOW三种权限的支付限额。另外，在设置后也可以进行限额修改。

这里，支付权限的设置仅代表一种实现方式，作为支付权限设置，实际上可以设置单笔支付限额、单日支付笔数、日消费总额或月消费总额等等，可以根据实际需要进行各种各样的支付权限设置。

2、添加/删除用户

图4中表示了支付安全控制方法中在初始配置阶段的添加/删除用户的流程。

如图4所示，在初始配置阶段中，添加/删除用户的流程如下：

1）选择一张银行卡；

2）录入Master指纹并验证；

3）选择添加/删除用户操作，并选择相应的权限；

4）添加用户时，录入用户指纹；删除用户时，直接选择并删除。

（二）支付使用阶段

在此假设一个实施例场景：父亲的移动终端上绑定了银行卡，父亲是Master用户，儿子的权限是LOW，儿子用父亲的手机购物，并且假设采集的生物特征是指纹。

图5中表示了支付安全控制方法中在支付使用阶段的流程。

如图5所示，支付使用阶段的流程包括下述步骤：

步骤S100：本发明的支付安全控制系统支持近场支付或远程支付，近场支付通过NFC处理器调用支付处理模块100，远程支付则通过APP支付控件调用支付处理模块100，由支付处理模块100从调用接口中获取到银行卡信息（例如银行卡卡号）、支付金额；

步骤S200：调用生物特征识别装置300采集生物特征并将采集到的生物特征值返回支付处理模块100，在本示例中采集指纹作为生物特征；

步骤S300：支付处理模块100将银行卡信息、支付金额、生物特征值送到安全控制模块200；

步骤S400：安全控制模块200将生物特征值与已经预先配置在其中的该银行卡卡号对应的用户生物特征值逐一匹配，例如按照从Master到LOW的顺序，若都匹配不上的话，则直接返回失败，若匹配得上则进入步骤S500；

步骤S500：安全控制模块200对于交易金额，将其与相应权限的限额进行比较、判定，若满足则返回成功，若不满足则返回失败；

步骤S600：支付处理模块100将从安全控制模块200返回的安全控制结果反馈给外部调用者。

本发明的支付安全控制系统以及支付安全控制方法采用生物特征识别技术对智能终端上的银行卡进行了支付权限和支付额度的控制，利用本发明能够提高支付的安全性，并且使用方便、推广价值高。

以上例子主要说明了本发明的支付安全控制系统以及支付安全控制方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。