安全支付方法、服务器及系统的制作方法

安全支付方法、服务器及系统的制作方法
【技术领域】
[0001]本发明涉及网络技术，还涉及在线支付领域，尤其涉及一种安全支付方法、服务器及系统。
【背景技术】
[0002]目前，付款帐户基于第三方支付平台进行在线支付时，对于实时到账的支付情况，当付款帐户将一定的资金数额划拨到第三方支付平台时，第三方支付平台实时或者等待一定时长后，即将付款帐户的上述资金数额划拨至对应的收款帐户中，而无需付款帐户再基于第三方支付平台发起确认付款的指令。
[0003]针对上述在线支付的实时到账情况，在付款帐户划拨资金数额至第三方支付平台的过程中，第三方支付平台对付款帐户的操作进行检测，判断本次支付是否有效；第三方支付平台的这一检测操作势必会延长数据处理时间，从而增加付款帐户的付款等待时间；且当有大量的付款帐户并发执行向该第三方支付平台进行资金划拨的操作时，第三方支付平台需同时检测各付款帐户的支付操作是否有效，造成付款帐户的支付操作延时过长，严重时甚至导致服务器宕机；但若不对付款帐户的支付操作进行检测，则严重影响在线支付的安全性。

【发明内容】

[0004]鉴于以上内容，有必要提供一种安全支付方法、服务器及系统，使得在缩短服务器处理付款帐户支付操作时长的同时，提高在线支付的安全性。
[0005]本发明实施例公开了一种安全支付方法，包括以下步骤:
[0006]接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；
[0007]根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；
[0008]根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；
[0009]若所述支付操作事件有效，则对所述收款帐户中的数额增加所述预设数值。
[0010]本发明实施例还公开一种安全支付服务器，包括:
[0011]信息获取模块，用于接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；
[0012]额度扣减模块，用于根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；
[0013]安全验证模块，用于根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；
[0014]额度调整模块，用于在所述支付操作事件有效时，对所述收款帐户中的数额增加所述预设数值。
[0015]本发明实施例还公开一种安全支付方法，包括以下步骤:
[0016]客户端检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件，将所述支付操作事件发送至服务器；
[0017]服务器接收到所述支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；
[0018]服务器根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；
[0019]服务器根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；
[0020]若所述支付操作事件有效，则服务器对所述收款帐户中的数额增加所述预设数值。
[0021]本发明实施例还公开一种安全支付系统，包括服务器和付款帐户对应的客户端；
[0022]所述客户端用于:检测到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件，将所述支付操作事件发送至服务器；
[0023]所述服务器用于:
[0024]接收到所述支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；
[0025]根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；
[0026]根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；
[0027]若所述支付操作事件有效，则对所述收款帐户中的数额增加所述预设数值。
[0028]本发明实施例接收到付款帐户基于第三方支付平台发起的扣减预设数值的支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；若所述支付操作事件有效，则对所述收款帐户中的数额增加所述预设数值；本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行，相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行，本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果，提高了人机的可交互性，释放了服务器的压力；进一步地，也提高了在线支付的安全性。
【附图说明】
[0029]图1是本发明安全支付方法第一实施例流程示意图；
[0030]图2a是本发明安全支付方法中付款帐户购买商品一实施例显示界面示例图；
[0031]图2b是本发明安全支付方法中付款帐户基于第三方支付平台进行支付一实施例显示界面示例图；
[0032]图2c是本发明安全支付方法中付款帐户完成支付一实施例显示界面示例图；
[0033]图3是本发明安全支付方法中付款帐户对应的终端显示危险提示信息一实施例显示界面示例图；
[0034]图4是本发明安全支付方法中验证付款帐户发起的支付操作事件一实施例流程示意图；
[0035]图5是本发明安全支付方法第二实施例流程示意图；
[0036]图6是本发明安全支付服务器一实施例功能模块示意图；
[0037]图7是本发明安全支付服务器的硬件结构示意图；
[0038]图8是本发明安全支付方法第三实施例流程示意图；
[0039]图9是本发明安全支付方法第四实施例流程示意图；
[0040]图10是本发明安全支付系统一实施例功能模块示意图；
[0041]图11是本发明安全支付系统一实施例运行环境示例图。
[0042]本发明实施例目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0043]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0044]本发明实施例提供了一种安全支付方法；如图1所示，本发明安全支付方法包括以下步骤:
[0045]步骤S01、接收到付款帐户基于第三方支付平台发起的预设数值的支付操作事件，获取所述付款帐户特征信息及对应的收款帐户特征信息；
[0046]第三方支付平台对应的服务器(以下实施例均简称为“服务器”)接收到付款帐户基于第三方支付平台发起的支付操作事件时，获取所述付款帐户特征信息及收款帐户特征信息。所述付款帐户特征信息包括付款账户、付款账户开户行、付款账户当前总额度、与所述付款账户绑定的付款帐户身份信息等；与所述付款账户绑定的付款帐户身份信息包括:付款帐户真实姓名、付款帐户身份号码、付款帐户注册时登记的电话号码、付款帐户使用的第三方支付平台的登录名和登录密码、第三方支付平台的支付账号和支付密码等。所述收款帐户特征信息包括:收款账户、收款账户开户行、与所述收款账户绑定的身份信息等；与所述收款账户绑定的身份信息包括:收款帐户注册时登记的电话号码、收款帐户使用的第三方支付平台的登录名、第三方支付平台的支付账号等。
[0047]在本发明一优选实施例中，所述付款帐户发起的预设数值的支付操作事件包括:付款帐户执行了较大数值的数额扣减，比如该数值超过十万。
[0048]本发明实施例中，付款帐户基于第三方支付平台发起的支付操作事件可以理解为:付款帐户基于第三方支付平台对应的服务器扣减预设数值的数额时，服务器接收到付款帐户扣减的该预设数值的数额后，实时或者间隔一定时长(比如24小时)即将该预设数值的数额添加至对应的收款账户，而无需付款帐户基于该第三方支付平台发起确认支付的操作指令。
[0049]本发明实施例中，所述第三方支付平台将多种银行卡支付方式整合到一个界面上，充当了电子商务交易各方与银行的接口，负责交易结算中与银行的对接，消费者通过第三方支付平台付款给商家，第三方支付为商家提供一个可以兼容多银行支付方式的接口平台；比如快钱、拉卡拉、财付通、网易宝、微信支付等支付平台。
[0050]步骤S02、根据所述支付操作事件，将所述付款帐户中的数额减去所述预设数值；
[0051]服务器根据获取的付款帐户特征信息及收款帐户特征信息，实时对付款帐户中的数额减去该支付操作事件对应的预设数值，同时并不对所述收款帐户增加所述预设数值。t匕如，在上述付款帐户完成支付操作后，在服务器通知收款帐户之前，服务器对付款帐户执行的上述支付操作进行冻结，延迟增加收款账户的数额。
[0052]比如，服务器接收到用户基于图2a所示的操作界面，点击“立即购买”功能控件，购买了某一网上商城的某一产品，并基于图2b所示的支付界面，在输入了对应的支付密码后，点击“支付”功能控件而发起了该支付操作事件；由于本发明实施例中，服务器对支付的安全验证操作放在了服务器向收款帐户增加额度时执行，因此，当服务器接收到付款帐户基于“支付”功能控发起的支付操作事件后，实时对该付款账户的数额减去上述预设数值，并通过付款帐户客户端显示减去上述预设数值后的付款账户；对付款帐户的用户侧来讲，该付款帐户的支付操作得到了系统的实时处理，提高了付款帐户对应的用户操作体验。
[0053]以第三方支付平台中的财付通为例，比如服务器接收到付款帐户A基于财付通发起的十万元人民币的支付操作事件时，服务器实时从该付款帐户A中扣减该十万元人民币对应的十万这一数值；但服务器并没有按照传统的即时到帐的做法将十万这一数额立即增加至对应的收款帐户B中，相反，本发明实施例中，服务器对上述支付操作的后续执行阶段——即服务器将上述十万这一数值对应的额度增加至收款账户的执行阶段，对该支付操作进行冻结，以对付款帐户发起的支付操作事件的安全性进行验证，确保付款帐户支付的安全性。
[0054]步骤S03、根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件是否有效；
[0055]服务器禁止对所述收款帐户特征信息中的收款账户增加所述预设数值的数额后，也即服务器在对该收款账户增加所述预设数值的账户额度之前，服务器根据付款帐户特征信息和收款帐户特征信息，验证付款帐户发起的所述支付操作事件。
[0056]本发明实施例中，服务器根据付款帐户特征信息和收款帐户特征信息，对付款帐户发起的支付操作事件进行验证包括:
[0057]服务器根据获取的付款帐户特征信息和收款帐户特征信息，综合评估付款帐户发起的支付操作事件所指向的是否为钓鱼网站；或者是否为黑客利用系统漏洞所设置的恶意欺诈事件。比如，服务器识别付款帐户未选择任何有效的商品信息即直接向某一未经过任何安全认证(如经过实名认证)的财付通账号增加一较大数值的数额，则服务器调用该付款帐户基于财付通支付平台发起的操作事件所对应的所有操作数据，同时调用该收款账户对应的收款账户特征信息，综合解析上述信息，验证付款帐户发起的支付操作事件是否有效。或者，服务器将上述信息综合推送至后台维护客户端，由后台技术人员对上述信息进行综合的技术评定后，将验证结果反馈至服务器，服务器保存上述验证结果。
[0058]本发明实施例中，服务器验证所述支付操作事件的途径多种多样，本发明实施例不对其进行一一穷举，只要能达到本发明实施例验证出付款帐户发起的所述支付操作事件是否有效在本发明安全支付方法的保护范围之内。
[0059]步骤S04、若所述支付操作事件有效，则对所述收款帐户中的数额增加所述预设数值。
[0060]服务器根据验证结果为有效的支付操作事件时，对所述收款账户中的数额增加上述预设数值。
[0061]比如，在验证所述支付操作事件有效时，服务器对所述收款账户的数额增加所述预设数值；在验证所述支付操作事件无效时，服务器将扣减的所述预设数值返回至所述付款账户，并对所述付款帐户中的数额增加所述预设数值，恢复所述收款账户中的数值。在服务器不能确定所述支付操作事件是否有效时，发送可能存在安全风险的提示信息至付款帐户，如图3所示的付款帐户客户端显示的服务器推送的提示信息:“您因购买XXX产品所进行的支付可能存在安全风险，请确认是否继续将人民币XXX.XX支付给卖家*** ?若取消支付，请执行如下操作:********”。或者，服务器发送帮助信息至后台技术人员，由后台技术人员对上述信息进行综合的技术评定后，将验证结果反馈至服务器，服务器根据后台技术人员发送的上述验证结果，再执行对应的调整操作；比如，服务器接收到后台接收人员发送的验证结果为所述支付操作事件为有效操作时，则服务器对所述收款账户中的数额增加所述预设数值；服务器接收到后台接收人员发送的验证结果为所述支付操作事件为无效操作时，则服务器将扣减的所述预设数值的数额返回至所述付款账户。
[0062]进一步地，在本发明一优选实施例中，服务器在验证结果为上述支付操作事件为无效操作，将扣减的所述预设数值的数额返回至所述付款账户并对所述付款帐户中的数额增加所述预设数值后，服务器发送对应的提示信息至付款账户，比如服务器发送“您的***操作可能存在安全风险，已经您支付的XXX额度的资金返还至您的账户******”等。
[0063]本发明实施例服务器将在线支付的安全验证操作放在服务器向收款帐户中的数额增加预设数值的阶段执行，相较于现有技术中:服务器将上述安全验证操作放在服务器对付款帐户扣减预设数据的阶段执行，本发明实施例具有缩短服务器处理付款帐户支付操作时长的有益效果，提高了人机的可交互性，释放了服务器的压力；进一步地，也提高了在线支付的安全性。
[0064]进一步地，本发明还提供了一种安全支付方法中验证支付操作事件的实施例；如图4所示，本发明安全支付方法中，如图1所示实施例中的步骤S03、根据所述付款帐户特征信息及收款帐户特征信息，验证所述支付操作事件，包括:
[0065]步骤S11、根据所述收款帐户特征信息，识别所述收款账户是否为经过实名认证的信任账户；若否，则执行步骤S12 ;若是，则执行步骤S13 ；
[0066]步骤S12、验证所述支付操作事件无效；
[0067]在本发明的一优选实施例中，由于涉及金融安全问题，因此服务器要求收款帐户必须经过实名认证，即该支付账号必须和有效的身份信息进行绑定；当然，若收款账户为银联发行的借记卡或信用卡时，由于上述银联卡在注册时，必须绑定真实的身份证号码和对应的电话号码，因此，服务器在验证付款帐户发起的支付操作事件是否有效时，首先根据获取的收款账户特征信息，识别该收款帐户对应的收款的支付账户是否为经过实名认证的信任账户；若识别该收款账户未经过实名认证，或者识别该收款账户经过实名认证但被多次投诉，已列入非信任账