移动支付授权方法与服务器的制造方法
【技术领域】
[0001]本公开涉及移动支付,特别地,涉及一种移动支付授权方法与服务器。
【背景技术】
[0002]近年来,基于非接触式的手机支付应用在众多大中型城市中越来越普及,例如,刷手机卡乘地铁、公交出行、小额消费、企业内的门禁和考勤等应用,目前非接触式近场支付已经实现绑定银行卡或者第三方支付账户,可以在已经签约的消费商户使用手机刷POS机实现消费功能。而随着国民经济的发展和移动互联网应用的普及,近场手机支付所占的比例趋势也是逐年增高,使用近场手机支付的年轻人群体占据了越来越大的份额,其中未成年人也有相当的比例。
[0003]目前的非接触式手机支付主要是针对个人用户,每个单独使用手机支付的用户都需要手机支付账户与银行卡或者第三方支付账户进行关联。该种支付方式并不能完全满足对于家庭为单位的部分支付场景,例如,家庭成员中的父母对诸如未成年人的家庭其它成员进行手机支付消费时的授权管理和控制的需求。
【发明内容】
[0004]本公开鉴于以上问题中的至少一个提出了新的技术方案。
[0005]本公开在其一个方面提供了一种移动支付授权方法,其使得主用户能够对附属用户的不合理消费进行有效地监控。
[0006]本公开在其另一方面提供了一种移动支付授权服务器,其使得主用户能够对附属用户的不合理消费进行有效地监控。
[0007]根据本公开,提供一种移动支付授权方法,包括:
[0008]响应于用户通过手机进行刷卡支付的操作,根据POS机上报的刷卡信息对POS机进行合法性鉴权;
[0009]响应于对POS机合法性鉴权的通过,根据刷卡信息对刷卡用户进行认证,如果刷卡用户为主用户,则认证通过,如果刷卡用户为附属用户,则读取对应主用户为其设置的权限信息;
[0010]响应于刷卡用户为附属用户,根据刷卡信息获取POS机的位置信息和所属商户信息;
[0011]根据读取的权限信息、获取的POS机的位置信息和所属商户信息以及刷卡信息判断刷卡用户是否具有刷卡权限,并根据判断结果返回刷卡失败消息或刷卡成功消息。
[0012]在本公开的一些实施例中,刷卡信息包括支付帐号、POS机编号和支付金额。
[0013]在本公开的一些实施例中,权限信息包括设定位置消费权限、设定商户消费权限、消费时间以及消费额度。
[0014]在本公开的一些实施例中,一个主用户与一个或多个附属用户相关联。
[0015]在本公开的一些实施例中,主用户对应的手机支付帐号与第三方支付帐号和/或银行卡绑定,附属用户共享主用户对应的手机支付帐号。
[0016]根据本公开,还提供了一种移动支付授权服务器,包括:
[0017]POS机鉴权单元,用于响应于用户通过手机进行刷卡支付的操作,根据POS机上报的刷卡信息对POS机进行合法性鉴权;
[0018]用户认证单元,用于响应于对POS机合法性鉴权的通过,根据刷卡信息对刷卡用户进行认证,如果刷卡用户为主用户,则认证通过,如果刷卡用户为附属用户,则读取对应主用户为其设置的权限信息;
[0019]位置商户获取单元,用于响应于刷卡用户为附属用户,根据刷卡信息获取POS机的位置信息和所属商户信息;
[0020]刷卡权限判断单元,用于根据读取的权限信息、获取的POS机的位置信息和所属商户信息以及刷卡信息判断刷卡用户是否具有刷卡权限,并根据判断结果返回刷卡失败消息或刷卡成功消息。
[0021]在本公开的一些实施例中,刷卡信息包括支付帐号、POS机编号和支付金额。
[0022]在本公开的一些实施例中,权限信息包括设定位置消费权限、设定商户消费权限、消费时间以及消费额度。
[0023]在本公开的一些实施例中,一个主用户与一个或多个附属用户相关联。
[0024]在本公开的一些实施例中,主用户对应的手机支付帐号与第三方支付帐号和/或银行卡绑定,附属用户共享主用户对应的手机支付帐号。
[0025]在本公开的技术方案中,在POS机上报刷卡信息后,根据该信息查询用户类型,如果刷卡用户为附属用户,则获取相应主用户为其设置的权限信息,根据权限信息与刷卡信息确定用户是否可以成功支付,由此可见,通过权限信息有效实现了主用户对其附属用户的消费监控。
【附图说明】
[0026]此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
[0027]图1是本公开一个实施例的移动支付授权方法的流程示意图。
[0028]图2是本公开中主用户与附属用户之间关系的示意图。
[0029]图3是本公开另一实施例的移动支付授权方法的示意图。
[0030]图4是本公开一个实施例的移动支付授权服务器的结构示意图。
【具体实施方式】
[0031]下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
[0032]为了满足以家庭为单位的非接触式近场支付消费中出现的家庭成员(如父母)对家庭其他成员(如未成年人)的合理消费进行授权、禁止不合理的消费、允许在某一区域(如学校周边的商户,连锁快餐店等)内的消费、禁止该区域外的消费等管理和监护需求,本公开下述实施例提出了一种移动支付授权方法与服务器。
[0033]图1是本公开一个实施例的移动支付授权方法的流程示意图。
[0034]如图1所示,该实施例可以包括以下步骤:
[0035]S102,响应于用户通过手机进行刷卡支付的操作,根据POS机上报的刷卡信息对POS机进行合法性鉴权;
[0036]例如,某个用户到某个商户购物,在购物完后通过手机进行移动支付,该手机中内置了 NFC(Near Field Communicat1n,近距离无线通信)模块,因此可以通过刷手机的方式进行移动支付。当用户在POS机上(其中,该POS机也内置了 NFC模块)刷完手机后,POS机向网络侧服务器上报刷卡信息,以根据该刷卡信息对POS机和用户进行鉴权。
[0037]其中,该刷卡信息可以包括但不限于支付帐号、POS机编号和支付金额。
[0038]具体地,可以根据支付帐号可以判断出执行该刷卡动作的用户是主用户还是该主用户的附属用户,根据POS机编号对POS机进行鉴权,根据支付金额判断是否满足主用户设定的消费权限等。
[0039]由于在部署POS机的同时,就在服务器侧预先存储了每个POS机的编号、POS机所在的商户以及POS机的位置信息之间的对应关系。因此,在接收到刷卡信息中携带的POS编号后,在预先存储的POS编号中进行匹配,如果匹配成功,则表明该POS机是合法的。
[0040]其中,主用户是开通非接触式近场手机支付业务的用户(例如,家庭中的父母),并在所属的手机支付账户绑定第三方支付账户或银行卡;主用户可以定义其附属用户的消费额度(例如,日消费额度、单次消费额度以及按一段时间为单位的消费额度,但并不限于上述三种)、附属用户的可消费商户(系统可建立商户与POS机的对应关系,从而达到控制是否可在该商户进行消费的目的)等;
[0041]附属用户是开通非接触式近场手机支付业务的用户,从属于某个主用户,可以与主用户有一定的社会关系(例如,家庭成员中的未成年人);附属用户共享主用户手机支付账户,无独立的第三方支付账户或银行卡;附属用户的消费额度及是否可在该商户进行消费须由主用户进行定义,附属用户无变更消费额度及消费商户的权限,一个主用户可以有多个附属用户。