定向转账方法及其装置的制造方法
【技术领域】
[0001]本发明涉及安全领域,特别涉及定向转账的安全保障。
【背景技术】
[0002]定向转账是转账方式的一种。常规的定向转账,采用普通的网上支付转账,收款人需输入付款人账号、付款人的名称,作为转账的付款路径信息,为直接的一对一转账。资金转入收款人支付账号后,收款人一般还需自行发起进行支付账号提款到银行账号。
[0003]但是,常规的定向转账具有一定的安全漏洞。定向转账一般为一些公开性质的活动,收款信息公开,例如学校学费收款,网上民间捐款等。如果有人用同名同姓的收款人名称,把收款人账号标识进行替换成同名的另外一个账号标识,修改后在网上发布错误的信息,就会导致恶意转账。此外,采用普通支付转账方式不能保证支付资金的专项用途,有可能存在道德风险,资金挪为他用。而且,如果有黑客通过网上报文截取解密,把报文中的收款人账号标识进行替换再盗发报文,收款方系统因为收到的收款人名称和账号校验一致,交易可以正常完成,导致后果就是资金转入非法分子的资金账户。
【发明内容】
[0004]本发明的目的在于提供一种定向转账方法及其装置,可以对多名付款人对同一名收款人的定向付款的场景增加安全保障。
[0005]为解决上述技术问题,本发明的实施方式公开了一种定向转账方法,设置定向转账的认证标识,收款人的支付账号和银行帐号的信息保存在后台,保障信息安全性;并把支付中间账户的转账明细自动汇总转出到认证的银行帐号,提供转出款的安全性。
[0006]该定向转账方法包括以下步骤:
[0007]服务器为每个定向转账活动预先生成唯一对应的认证标识,该认证标识对应于收款人的支付帐号和银行帐号;
[0008]当客户端的输入装置得到付款人对于定向转账活动的定向转账指令时,服务器接收来自客户端的包含了由客户端隐性获取的认证标识的信息;
[0009]服务器对来自客户端的信息中所包含的认证标识的合法性进行校验;以及
[0010]校验成功后,服务器对认证标识进行解析,获取收款人的支付帐号和银行帐号并完成资金转账。
[0011]本发明的实施方式还公开了一种定向转账装置,设置定向转账专项编号,收款人的支付账号和银行帐号的信息保存在后台,保障信息安全性;并把支付中间账户的转账明细自动汇总转出到认证的银行帐号,提供转出款的安全性。
[0012]该装置包括:
[0013]认证标识生成单元,该认证标识生成单元为每个定向转账活动预先生成唯一对应的认证标识,该认证标识对应于收款人的支付帐号和银行帐号;
[0014]认证标识传递单元,当客户端的输入装置得到付款人对于定向转账活动的定向转账指令时,该认证标识传递单元使服务器接收来自客户端的包含了由客户端隐性获取的认证标识的信息;
[0015]校验单元,该校验单元通过服务器对来自客户端的信息中所包含的认证标识的合法性进行校验;以及
[0016]转账单元,校验成功后,该转账单元通过服务器对认证标识进行解析,获取收款人的支付帐号和银行帐号并完成资金转账。
[0017]本发明实施方式与现有技术相比,主要区别及其效果在于:
[0018]本领域一般的定向转账需要在转账过程中输入和传输收款人姓名、收款人帐号等私人信息,存在着安全风险。但是本发明只传输认证标识,不会在传输过程中泄漏私人信息,增加了收款方的信息安全性。而且,由于要对认证标识的合法性进行校验,在公开性质的转账活动中,一旦该转账活动结束,校验就会失败而无法转账,避免引起多余的转账。
[0019]进一步地,资金自动进行冻结和转出,避免了在支付账户挪用钱款。
[0020]进一步地,记录下的支付流水便于付款人查找转账记录,过程透明,也有利于反洗钱监管。
【附图说明】
[0021]图1是本发明第一实施方式中定向转账方法的流程示意图;
[0022]图2是本发明第一实施方式中付款人付款步骤的流程示意图;
[0023]图3是本发明第一实施方式中汇总转出步骤的流程示意图;
[0024]图4是本发明第二实施方式中定向转账装置的结构示意图。
【具体实施方式】
[0025]在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请各权利要求所要求保护的技术方案。
[0026]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
[0027]本发明第一实施方式涉及一种定向转账方法。图1是该定向转账方法的流程示意图。
[0028]具体地,设置定向转账的认证标识,收款人的支付账号和银行帐号的信息保存在后台,保障信息安全性;并把支付中间账户的转账明细自动汇总转出到认证的银行帐号,提供转出款的安全性。
[0029]如图1所示,该定向转账方法包括以下步骤:
[0030]在步骤SlOl中,服务器为每个定向转账活动预先生成唯一对应的认证标识,该认证标识对应于收款人的支付帐号和银行帐号。
[0031]此后进入步骤S102,当客户端的输入装置得到付款人对于定向转账活动的定向转账指令时,服务器接收来自客户端的包含了由客户端隐性获取的认证标识的信息。
[0032]此后进入步骤S103,服务器对来自客户端的信息中所包含的认证标识的合法性进行校验。
[0033]此后进入步骤S104,校验成功后,服务器对认证标识进行解析,获取收款人的支付帐号和银行帐号并完成资金转账。
[0034]此后结束本流程。
[0035]如果在步骤S103中对合法性的检验不成功,例如定向转账活动截止,那么就不会进行步骤S104而直接结束流程,即不进行定向转账。另外,由于在整个转账过程中不会泄漏私人信息,增加了收款方的信息安全性。
[0036]在一个优选例中,步骤S104中的资金转账包括付款人付款步骤和汇总转出步骤,但本发明并不限于此,也可以包括其他步骤。
[0037]图2示例性地示出了该付款人付款步骤的流程示意图。
[0038]如图2所示,付款人付款步骤包括以下子步骤:
[0039]在步骤S201中,增加收款人的支付帐号的资金并冻结该增加的资金。
[0040]此后进入步骤S202,对支付流水进行记录。
[0041]图3示例性地示出了该汇总转出步骤的流程示意图。
[0042]如图3所示,汇总转出步骤包括以下子步骤:
[0043]在步骤S301中,查找进行上一次汇总转出之后所有的支付流水,按照认证标识来汇总金额。
[0044]此后进入步骤S302,对于每笔支付流水逐笔产生转出批次号,按照支付流水从收款人的支付帐号向收款人的银行帐号转账。
[0045]此后进入步骤S303,转账完成后对收款人的支付帐号按照汇总金额进行解冻扣款,在每笔支付流水中记录转出批次号。
[0046]如上所述,资金自动地进行冻结和转出避免了在支付账户挪用钱款。而记录下的支付流水便于付款人查找转账记录,过程透明,也有利于反洗钱监管。
[0047]在图3中示出的汇总转出步骤可以在每日固定时间进行,例如每天晚上12点查找上一日的定向转账支付流水,按照认证标识汇总金额,逐笔产生转出批次号,自动发起认证支付帐号到认证银行帐号的资金转出交易,转账成功后,对于认证支付帐号按照汇总金额进行解冻扣款,并在原来的每笔付款支付流水里记录转出批次号。当然,也可以在其他时间进行汇总转出,例如每周日等等。
[0048]以下提供一个该实施方式的应用实例。
[0049]付款人在用户终端选择认证网页信息,提交认证编号(认证标识)付款。后台认证装置检查认证编号的事件合法性后,提供认证收款人支付帐号,然后支付系统进行付款人支付处理,增加并冻结收款人付款账户的金额。接着,后台认证装置记录付款人支付流水,保存认证编号,再按照日期按认证编号汇总付款金额,产生批次号,并保存到指定的认证编号流水。最后,支付系统进行资金转出处理,银行系统对收款人银行帐号进行资金转出认证后,资金处理成功,后台认证装置根据批次号更新付款人支付流水。
[0050]本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现,指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的,易失性的或者非易失性的,固态的或者非固态的,固定的或者可更换的介质等等)。同样,存储器可以例如是可编程阵列逻辑(Programmable ArrayLogic,简称“PAL”)、随机存取存储器(Random Acce