[0097]S912:第三方支付平台生成开户验证码;
[0098]S914:第三方支付平台向用户的手机号码发送短消息,其中包含第三方支付平台的开户验证码,该验证码具有一定的有效期;
[0099]S916:用户在有效期内输入开户验证码,提交信息给第三方支付平台;
[0100]S918:第三方支付平台对开户验证码进行校验,如果正确,则开户成功,用户可以使用第三方支付平台的账户和密码进行支付,并返回开户结果。
[0101]综上所述,本发明实施例实现了以下有益效果:通过本发明实施例提出的两种方法,有效解决了第三方支付平台开户过程中的漏洞,防止恶意用户通过收集合法用户的半公开信息,冒用合法用户身份在第三方支付平台进行开户,有效提升了合法用户使用第三方支付的安全性。
[0102]在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
[0103]在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0104]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0105]以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种第三方支付平台的注册方法,其特征在于,所述方法包括: 第三方支付平台将用户的注册信息发送至银行系统进行验证; 如果所述注册信息中携带有第一标识信息,则在所述注册信息验证通过后,向所述第一标识信息对应的用户发送验证码,其中,所述第一标识信息为所述用户在所述银行系统注册时所述银行系统存储的用户标识信息; 如果所述注册信息中未携带有所述第一标识信息,则在所述注册信息验证通过后,向所述银行系统发送查询所述第一标识信息的查询指令;接收所述银行系统根据所述查询指令反馈的所述第一标识信息;向所述第一标识信息指示的用户发送所述验证码。
2.根据权利要求1所述的方法,其特征在于,所述注册信息还包括以下至少之一: 所述用户的姓名信息、所述用户的身份证信息、所述用户在所述银行系统注册的银行卡号信息。
3.根据权利要求2所述的方法,其特征在于,所述第一标识信息包括以下至少之一信息:所述用户的用户终端标识、所述用户的邮箱地址。
4.根据权利要求3所述的方法,其特征在于,所述第三方支付平台向所述用户发送验证码之后,还包括: 所述第三方支付平台接收所述用户在所述验证码的有效时间内输入所述验证码后提交的信息。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:通过以下方式对所述注册信息进行验证: 在所述注册信息中携带有所述第一标识信息时,将所述第一标识信息与所述银行系统中存储的用户的第二标识信息进行比较; 在所述第一标识信息与所述第二标识信息一致时,则验证通过,否则验证失败。
6.一种第三方支付平台的注册方法,其特征在于,所述方法包括: 所述银行系统接收来自所述第三方支付平台的用户注册信息并对所述注册信息进行验证; 如果所述注册信息中携带有第一标识信息,在验证通过后,向所述第三方支付平台发送用于指示验证通过的指示信息,其中,所述指示信息用于触发所述第三方支付平台向用户发送验证码,所述第一标识信息为所述用户在所述银行系统注册时所述银行系统存储的用户标识信息; 如果所述注册信息中未携带有所述标识信息,则所述银行系统接收所述第三方支付平台发送的查询所述标识信息的查询指令;所述银行系统将所述查询指令对应的所述标识信息反馈至所述第三方支付平台以便所述第三方支付平台向所述标识信息指示的用户终端发送所述验证码。
7.根据权利要求6所述的方法,其特征在于,所述银行系统接收来自所述第三方支付平台的用户的注册信息并对所述注册信息进行验证,包括: 所述银行系统将所述第一标识信息和所述用户在所述银行系统注册时所述银行系统存储的第二标识信息进行比较; 在所述第一标识信息与所述第二标识信息一致时,所述银行系统用于指示验证通过的指示信息至所述第三方支付平台。
8.—种第三方支付平台的注册装置,位于所述第三方支付平台,其特征在于,所述装置包括: 第一发送模块,用于将用户的注册信息发送至银行系统进行验证; 第二发送模块,用于如果所述注册信息中携带有第一标识信息,则在所述注册信息验证通过后,向所述第一标识信息对应的用户发送验证码,其中,所述第一标识信息为所述用户在所述银行系统注册时所述银行系统存储的用户标识信息; 第三发送模块,用于如果所述注册信息中未携带有所述第一标识信息,则在所述注册信息验证通过后,向所述银行系统发送查询所述第一标识信息的查询指令; 接收模块,用于接收所述银行系统根据所述查询指令反馈的所述第一标识信息; 第四发送模块,用于向所述第一标识信息指示的用户发送所述验证码。
9.一种第三方支付平台的注册装置,位于银行系统,其特征在于,所述装置还包括: 第一接收模块,接收来自所述第三方支付平台的用户注册信息; 验证模块,用于对所述注册信息进行验证; 发送模块,用于如果所述注册信息中携带有第一标识信息,在验证通过后,向所述第三方支付平台发送用于指示验证通过的指示信息,其中,所述指示信息用于触发所述第三方支付平台向用户发送验证码,所述第一标识信息为所述用户在所述银行系统注册时所述银行系统存储的用户标识信息; 第二接收模块,用于如果所述注册信息中未携带有所述标识信息,则所述银行系统接收所述第三方支付平台发送的查询所述标识信息的查询指令; 反馈模块,用于将所述查询指令对应的所述标识信息反馈至所述第三方支付平台以便所述第三方支付平台向所述标识信息指示的用户终端发送所述验证码。
10.一种第三方支付平台的注册系统,其特征在于,包括: 银行系统,用于接收来自所述第三方支付平台的用户的注册信息并对所述注册信息进行验证,在验证成功后,向所述第三方支付平台发送指示验证通过的指示信息; 第三方支付平台,用于接收用户的注册信息并将所述注册信息发送给银行系统进行验证,在验证通过后,如果所述注册信息中携带有用户终端的标识信息,向所述标识信息对应的用户终端发送验证码;如果所述注册信息中未携带有所述标识信息,则向所述银行系统发送查询所述标识信息的查询指令;以及接收所述银行系统根据所述查询指令反馈的所述标识信息;向所述标识信息指示的用户终端发送所述验证码,其中,所述标识信息为所述用户在所述银行系统注册时所述银行系统存储的用户终端的标识; 用户终端,用于向所述第三方支付平台上报所述注册信息,并接收所述第三方支付平台发送的所述验证码。
【专利摘要】本发明提供了一种第三方支付平台的注册方法及装置、系统,其中,该方法包括:第三方支付平台将用户的注册信息发送至银行系统进行验证;如果注册信息中携带有第一标识信息,则在注册信息验证通过后,向第一标识信息对应的用户发送验证码,其中,第一标识信息为用户在银行系统注册时银行系统存储的用户标识信息;如果注册信息中未携带有第一标识信息,则在注册信息验证通过后,向银行系统发送查询第一标识信息的查询指令;接收银行系统根据查询指令反馈的第一标识信息;向第一标识信息指示的用户发送验证码,采用本发明提供的上述技术方案,解决了相关技术中,尚无有效的技术方案消除快捷支付过程中的安全隐患问题的技术问题。
【IPC分类】G06Q20-40, H04L29-06
【公开号】CN104852884
【申请号】CN201410052087
【发明人】高扬, 章璐
【申请人】中兴通讯股份有限公司
【公开日】2015年8月19日
【申请日】2014年2月14日
【公告号】WO2015120694A1