一种多因子互联网支付安全方法及系统与流程

技术特征：

1.一种多因子互联网支付安全方法，其特征在于包括：

进行支付操作时，接收用户选择的至少一种支付认证方式信息；

判断用户选择的所述支付认证方式是否与预留支付方式列表中的认证方式一致；

当用户选择的全部支付认证方式与所述预留支付方式列表中的认证方式一致，接收用户输入的与选取的支付认证方式相对应的支付验证信息；

判断输入的所述支付验证信息是否全部正确；

当所述支付验证信息全部正确，确定支付成功。

2.根据权利要求1所述的多因子互联网支付安全方法，其特征在于，所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括：

提供可供用户选择的包含多种认证方式信息的认证方式列表；

接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

将支付时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

当用户选择的全部支付认证方式信息与所述预留支付方式列表中预留支付认证方式信息相同，判断用户选择的支付认证方式正确；

否则，判断用户选择的支付认证方式错误。

3.根据权利要求1所述的多因子互联网支付安全方法，其特征在于，所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括：

提供可供用户选择的包含多种认证方式信息的认证方式列表；

接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

将支付操作时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

当用户选择的全部支付认证方式信息与所述预留支付方式列表中全部预留支付认证方式信息内容与数量完全相同，且用户选择的全部支付认证方式信息的选择顺序与所述预留支付方式列表中预留支付认证方式信息的列表顺序相同，判断用户选择的支付认证方式正确；

否则，判断用户选择的支付认证方式错误。

4.根据权利要求1所述的多因子互联网支付安全方法，其特征在于，所述接收用户选择的至少一种支付认证方式信息步骤之前包括：

判断用户是否登录成功；

当用户登陆成功，支付时接收用户选择的至少一种支付认证方式信息；

所述判断用户是否登录成功的方法包括：

接收用户选择的至少一种登陆认证方式信息；

判断用户选择的登陆认证方式是否与预留登录方式列表中的认证方式一致；

当所述登陆认证方式与所述预留登录方式列表中的认证方式全部一致，接收用户输入的与所选取的登陆认证方式相对应的登陆验证信息；

判断输入的所述登陆验证信息是否全部正确；

当所述登陆验证信息全部正确，确定登陆成功；

否则，判断登陆失败。

5.根据权利要求4所述的多因子互联网支付安全方法，其特征在于，所述预留支付方式列表与所述预留登录方式列表包含的认证方式不完全一致。

6.一种多因子互联网支付安全系统，其特征在于包括：

接收认证方式信息单元，用于支付操作时接收用户选择的至少一种支付认证方式信息；

认证方式判断单元，用于判断用户选择的所述支付认证方式是否与预留支付方式列表中的认证方式一致；

接收验证信息单元，用于当用户选择的全部支付认证方式与所述预留支付方式列表中的认证方式一致，接收用户输入的与选取的支付认证方式相对应的支付验证信息；

验证信息判断单元，用于判断输入的所述支付验证信息是否全部正确；

确定单元，用于当所述支付验证信息全部正确，确定支付成功。

7.根据权利要求6所述的多因子互联网支付安全系统，其特征在于，所述认证方式判断单元包括：

第一提供认证方式列表模块，用于提供可供用户选择的包含多种认证方式信息的认证方式列表；

第一生成预留支付方式列表模块，用于接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

第一比较模块，用于将支付时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

第一判定模块，用于当用户选择的全部支付认证方式信息与所述预留支付方式列表中预留支付认证方式信息相同，判断用户选择的支付认证方式正确；以及

用于当用户选择的其中一种支付认证方式信息与所述预留支付认证方式信息中任意一种均不相同，判断用户选择的支付认证方式错误。

8.根据权利要求6所述的多因子互联网支付安全系统，其特征在于，所述认证方式判断单元包括：

第二提供认证方式列表模块，用于提供可供用户选择的包含多种认证方式信息的认证方式列表；

第二生成预留支付方式列表模块，用于接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

第二比较模块，用于将用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

第二判定模块，用于当用户选择的全部支付认证方式信息与全部预留支付认证方式信息内容与数量完全相同，且用户选择的全部支付认证方式信息的选择顺序与所述预留支付方式列表中预留支付认证方式信息的列表顺序相同，判断用户选择的支付认证方式正确；

用于当用户选择的全部支付认证方式信息的内容数量以及选择顺序任意一项与所述预留支付认证方式信息不相同，判断用户选择的支付认证方式错误。

9.根据权利要求6所述的多因子互联网支付安全系统，其特征在于：

所述接收认证方式信息单元，还用于接收用户选择的至少一种登陆认证方式信息；

所述认证方式判断单元，还用于判断用户选择的登陆认证方式是否与预留登录方式列表中的认证方式一致；

所述接收验证信息单元，还用于当所述登陆认证方式与所述预留登录方式列表中的认证方式全部一致，接收用户输入的与所选取的登陆认证方式相对应的登陆验证信息；

所述验证信息判断单元，还用于判断输入的所述登陆验证信息是否全部正确；

所述确定单元，还用于当所述登陆验证信息全部正确，确定登陆成功；以及

用于当所述登陆认证方式存在错误或所述登陆验证信息存在错误，则确定登陆失败。

10.根据权利要求9所述的多因子互联网支付安全方法，其特征在于，所述预留支付方式列表与所述预留登录方式列表包含的认证方式不完全一致。