支付模式控制方法和设备的制作方法
【专利摘要】本发明的实施方式提供了一种支付模式控制方法。该方法包括:响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置;判断所述当前位置是否在预设的支付区域内;如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。本发明的方法可以解决现有技术中由于根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别而导致的移动支付的安全性较差的问题。此外,本发明的另一方面提供了一种支付模式控制设备。
【专利说明】支付模式控制方法和设备
【技术领域】
[0001]本发明的实施方式涉及计算机领域,更具体地,本发明的实施方式涉及的支付模式控制方法和设备。
【背景技术】
[0002]本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述可包括可以探宄的概念,但不一定是之前已经想到或者已经探宄的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。
[0003]近年来,移动设备的功能越来越强大,其不仅可以为用户提供移动通信功能,还可以为用户提供移动支付功能。
[0004]为了提高用户在移动设备上的移动支付体验,一些支付服务提供商为移动支付账户设置了安全支付模式。
【发明内容】
[0005]但是,现有技术中,是根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别的。例如,移动支付账户的信誉好,安全级别就高,移动支付账户的信誉差,安全级别就低;或者移动支付账户信息完整,安全级别就高,移动支付账户信息不完整,安全级别就低。如果安全级别高,支付服务提供商就可以为该移动支付账户设置安全支付模式,反之,如果安全级别低,就为该移动支付账户设置非安全支付模式。
[0006]依照现有技术,如果根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别的话,一旦移动支付账户的账户名和密码被盗,就很有可能给移动支付账户的用户带来巨大的经济损失。
[0007]为此,非常需要一种支付模式控制方法和设备,以解决现有技术中由于根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别而导致的移动支付的安全性较差的问题。
[0008]在本上下文中,本发明的实施方式期望提供一种支付模式控制方法和设备。
[0009]在本发明实施方式的第一方面中,提供了一种支付模式控制方法,包括:
[0010]响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置;
[0011]判断所述当前位置是否在预设的支付区域内;
[0012]如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。在本发明实施方式的第二方面中,提供了一种支付模式控制设备,包括:
[0013]位置获取单元,用于响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置;
[0014]判断单元,用于判断所述当前位置是否在预设的支付区域内;
[0015]支付模式设置单元,用于如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。
[0016]在本发明实施方式中,根据使用移动支付账户的移动设备的当前位置来确定移动支付账户的安全级别,其中,当移动设备的当前位置在预设的支付区域内时,即认定移动支付账户当前的安全级别高,并为移动支付账户设置安全支付模式,当移动设备的当前位置不在预设的支付区域内时,即认定移动支付账户当前的安全级别低,并为移动支付账户设置非安全支付模式。这样,即使移动支付账户的账户名和密码被盗,也不会给移动支付账户的用户带来巨大的经济损失,保证了移动支付的安全性。
【专利附图】
【附图说明】
[0017]通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
[0018]图1示意性地示出了本发明实施方式可以在其中实施的一个示例性场景;
[0019]图2示意性地示出了根据本发明的一个实施方式的支付模式控制方法的流程图;
[0020]图3示意性地示出了根据本发明的一个实施方式的交易信息传输的信令流程图;
[0021]图4示意性地示出了根据本发明的一个实施方式的支付模式控制设备的结构框图的。
[0022]在附图中,相同或对应的标号表不相同或对应的部分。
【具体实施方式】
[0023]下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0024]本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0025]根据本发明的实施方式,提出了一种支付模式控制方法和设备。
[0026]在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
[0027]下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
[0028]发曰月概沐
[0029]本发明人发现,如果根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别,对于被确定为高安全级别的移动支付账户来说,由于在安全支付模式下,安全防护措施较弱,因此,一旦该移动支付账户的账户名和密码被盗,就会给该移动支付账户的用户带来巨大的经济损失,最终导致移动支付的安全性变差。
[0030]如果基于使用移动支付账户的移动设备的当前位置,对该移动支付账户的支付模式进行控制的话,就可以避免前面所述的由于根据移动支付账户的信誉情况或者移动支付账户信息的完整程度来确定移动支付账户的安全级别而导致的移动支付的安全性较差的冋题。
[0031]在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
[0032]应用场景总览
[0033]首先参考图1,图1示意性地示出了本发明的实施方式可以在其中实施的示例性应用场景。其中,移动设备10通过无线网络接入设备20接入到无线网络中,并且,移动支付账户A的用户(该用户可能是移动支付账户A的合法用户,也可能是盗取了移动支付账户A的账户名和密码的非法用户)在移动设备10上使用移动支付账户A登录到支付平台30。当移动支付账户A的用户针对一笔线上交易触发移动支付时,移动设备10通过无线网络接入设备20将移动支付账户A的支付请求11发送给支付平台30,作为响应,支付平台30先为该移动支付账户A设置支付模式31,并按照支付模式31执行对应的支付流程。其中,如果支付模式31为安全支付模式,移动支付账户A的用户在支付流程中可以享有便捷性的支付体验,例如,免输入支付密码。如果支付模式31为非安全支付模式,移动支付账户A的用户在支付流程中不再享有便捷性的支付体验,而是需要按照正常流程输入支付密码,如果有动态验证码的话,还要输入动态验证码。支付平台30可以是Web服务器,也可以是其他类型的服务器,例如APP服务器。本领域技术人员可以理解,图1所示的示意图仅是本发明的实施方式可以在其中得以实现的一个示例。本发明实施方式的应用范围不受到该框架任何方面的限制。例如,本发明的实施方式除了可以应用于线上交易线上支付的应用场景之外,还可以应用于线下交易线上支付的应用场景。
[0034]示例件方法
[0035]下面结合图1的应用场景,参考图2来描述根据本发明示例性实施方式的、用于支付模式控制方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
[0036]请参阅图2,其示意性地示出了根据本发明的一个实施方式的支付模式控制方法的流程图,例如,该方法可以由支付平台30执行,方法具体例如可以包括:
[0037]步骤201:响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置。
[0038]步骤202:判断所述当前位置是否在预设的支付区域内,如果是,进入步骤203,否贝丨J,进入步骤204。
[0039]步骤203:为所述移动支付账户设置安全支付模式,结束流程。
[0040]步骤204:为所述移动支付账户设置非安全支付模式,结束流程。
[0041]可以理解的,对于移动支付账户A的合法用户来说,该合法用户预先知道预设的支付区域,而对于移动支付账户A的非法用户来说,例如,非法用户盗取了移动支付账户A的账户名和密码,并试图利用移动支付账户A进行支付,该非法用户预先并不可能知道预设的支付区域。因此,当进行支付时,合法用户会在预设的支付区域内利用移动设备10向支付平台30提交移动支付账户A的支付请求,支付平台30从而可以确定使用移动支付账户A的移动设备10在预设的支付区域内,并因此为移动支付账户A设置安全支付模式,在安全支付模式下,该合法用户可以享有便捷性支付的用户体验,如,合法用户在不需要输入支付密码的情况下即可完成支付。即使非法用户利用移动设备40向支付平台30提交移动支付账户A的支付请求,但是,由于移动设备40是在其它区域内提交的该支付请求,因此,支付平台30会为移动支付账户A设置非安全支付模式,而在非安全支付模式下,该非法用户不可以享用便捷性支付的用户体验,如,该非法用户需要输入支付密码才能完成支付,否则无法完成支付。从而避免了合法用户的经济损失,保证了移动支付的安全性。
[0042]其中,在本发明的一个优选实施方式中,使用移动支付账户的移动设备的当前位置可以是所述移动设备的GPS(Global Posit1ning System,全球定位系统)位置,或者,也可以是所述移动设备的无线网络接入设备的位置。
[0043]例如,当将移动支付账户A的支付请求11发送给支付平台30时,移动设备10可以利用自身的GPS定位系统获得在当前的GPS位置信息,并在支付请求11中携带移动设备10在当前的GPS位置信息,支付平台30根据移动设备10在当前的GPS位置信息精确地定位到移动设备10的当前位置。
[0044]当然,除了可以根据GPS位置信息定位移动设备的位置之外,还可以根据移动设备接入的无线网络接入设备的位置定位移动设备的位置。因此,当将移动支付账户A的支付请求11发送给支付平台30时,移动设备10也可以从网络侧的定位服务器获取其所属的无线网络接入设备20在当前的位置信息,并在支付请求11中携带无线网络接入设备20在当前的位置信息,支付平台30也可以根据无线网络接入设备20的位置信息间接地定位到移动设备10的当前位置。
[0045]其中,作为一种优选的实施方式,无线网络接入设备20可以是一个WiFi热点提供设备。
[0046]可以理解的,移动设备10的位置定位得越精确,预设的支付区域的划分粒度就可以越细,进而移动支付的安全性也就越高。在本发明中,由于上述方式的定位精度比较高,因此,通过上述方式最终所定位到的位置在地理区域上的划分粒度也比较细,对于移动支付来说,安全性很高。
[0047]另外,为了尽可能地降低非法用户进入到合法用户预设的支付区域进行支付的可能性,一种优选的实施方式是:预设的支付区域为只有合法用户可以频繁进入,而非法用户却无法进入的区域,例如,合法用户的家中或者合法用户的工作单位。也就是说,只有当移动设备10的当前位置在合法用户的家中或者工作单位时,支付平台30即可以认定当前请求通过移动支付账户A进行支付的用户是合法用户,进而为移动支付账户A设置安全支付模式,否则,当移动设备10的当前位置不在合法用户的家中或者工作单位时,即可以认定当前请求通过移动支付账户A支付的用户有可能是非法用户,而为了保证移动支付的安全性,进而为移动支付账户A设置非安全支付模式。
[0048]在本发明的另一个优选实施方式中,所述预设的支付区域是所述移动支付账户在其访问的支付平台上设置的。
[0049]需要说明的是,预设的支付区域可以为一个,也可以为多个。本发明的技术方案对支付区域的个数并不做限定。并且,移动支付账户还可以在支付平台上修改已经设置的支付区域。
[0050]在本发明的一个优选实施方式中,安全支付模式为包含免动态验证码、免支付额度限制和免支付密码中的至少一种的支付模式。
[0051]可以理解的,如果在安全支付模式中用户可以同时免输入支付密码以及免输入动态验证码,可以使移动支付更加便捷,提高用户体验。
[0052]此外,为了保证交易过程中交易信息的安全性,可以采用安全证书机制。安全证书是每一个移动支付账户进行交易时的身份证,或者说是私人钥匙,每一个移动支付账户的安全证书都是唯一的,与其它任何一个移动支付账户的安全证书都不相同。在进行交易时,移动设备与支付平台之间交互的信令都是利用安全证书加密处理过的,即使信令被盗取,盗取者也无法获知交易的具体内容,从而保证了交易过程中交易信息的安全性。
[0053]在现有技术中,安全证书安装在移动设备上。但是,一旦移动设备被盗取,安全证书也有可能会随之被泄露。
[0054]为了避免安全证书因移动终端被盗取而泄露出去,在本发明中,可以将安全证书安装在移动设备的无线网络接入设备上,而不是安装在移动设备上。
[0055]因此,在本发明的一个优选实施方式中,移动支付账户的支付请求是经过使用移动支付账户的移动设备的无线网络接入设备加密处理的,且加密处理用的安全证书安装在该无线网络接入设备上。
[0056]在一个无线网络接入设备上可能会安装有多个移动支付账户的安全证书,为了便于该无线网络接入设备找到与每一个移动支付账户所对应的安全证书,在本发明的另一个优选实施方式中,使用移动支付账的移动设备与安全证书之间具有映射关系。
[0057]例如,如图3所示,在无线接入设备20上预先安装有各个移动支付账户A的安全证书M,并且预先存储有安全证书M与移动设备10之间的映射关系。同时,在支付平台30上也预先安装有与安全证书M对应的解密算法N,并且预先存储有解密算法N与移动设备10之间的映射关系。移动设备10通过无线接入设备20向支付平台30发送移动支付账户A的支付请求11,当无线接入设备20识别出发送支付请求11的设备是移动设备10时,根据预先安装的安全证书M与移动设备10以及支付平台30之间的映射关系,可以查找到与移动设备10对应的安全证书M,然后利用安全证书M对支付请求11进行加密处理,将经过加密处理的支付请求12发送给支付平台30。当支付平台30识别出访问设备为移动设备10时,根据移动设备10与解密算法N之间的映射关系,就可以查找到与移动设备10对应的解密算法N,并利用解密算法N对经过加密处理的支付请求12进行解密,得到支付请求11。
[0058]需要说明的是,在本发明中,可以将移动支付账户A的安全证书M安装在一个无线网络接入设备上,也可以同时安装在多个无线网络接入设备上。一旦安全证书安装在无线网络接入设备上,该安全证书就无法被复制,并且,无线网络接入设备可以通过防火墙等手段防止黑客或病毒的入侵,从而保证了安全证书的安全性。
[0059]在本发明的一个优选实施方式中,可以将安全证书安装在位于预设的支付区域内的无线网络接入设备上。例如,针对移动支付账户A的用户来说,如果其预设的支付区域为自己的家中,就可以将移动支付账户A的安全证书安装在位于家中的无线网络接入设备(如,WiFi热点提供设备)上,使自己的家中对于移动支付账户A来说,成为一种安全的支付区域,在该安全的支付区域中,交易信息不会出现泄露问题,保证了交易信息的安全性。
[0060]最后,需要说明的是,移动支付账户与移动设备之间可以不存在绑定关系。也就是说,移动支付账户A可以通过移动设备10登录到支付平台30上,也可以通过其它移动设备登录到支付平台30上。为了增强移动支付的安全性,移动支付账户与移动设备之间也可以存在绑定关系(例如,服务器侧可以存储移动支付账户的ID与移动设备的唯一设备序列号之间的对应关系),即,一旦移动支付账户A与移动设备10绑定,移动支付账户A只能通过移动设备10登录到支付平台30上,而不能通过其它移动设备登录到移动支付平台30上。在这种情况下,使用移动支付账户的移动设备即为与移动支付账户绑定的移动设备。而无论移动支付账户与移动设备之间是否存在绑定关系,都适用于本发明实施方式中的技术方案。
[0061]根据本发明,根据使用移动支付账户的移动设备的当前位置来确定移动支付账户的安全级别,其中,当移动设备的当前位置在预设的支付区域内时,即认定移动支付账户当前的安全级别高,并为移动支付账户设置安全支付模式,当移动设备的当前位置不在预设的支付区域内时,即认定移动支付账户当前的安全级别低,并为移动支付账户设置非安全支付模式。这样,即使移动支付账户的账户名和密码被盗,也不会给移动支付账户的用户带来巨大的经济损失,保证了移动支付的安全性。
[0062]示例件设各
[0063]在介绍了本发明示例性实施方式的方法之后,接下来,参考图4来描述根据本发明示例性实施方式的、用于支付模式控制设备。
[0064]参考图4,其示意性地示出了根据本发明一个实施方式的支付模式控制设备的结构框架图,具体地,该设备例如可以包括:
[0065]位置获取单元401,用于响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置;
[0066]判断单元402,用于判断所述当前位置是否在预设的支付区域内;
[0067]支付模式设置单元403,用于如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。
[0068]在本发明的一个优选实施方式中,使用所述移动支付账户的移动设备的当前位置为所述移动设备的GPS位置或者所述移动设备的无线网络接入设备的位置。
[0069]在本发明的另一个优选实施方式中,所述安全支付模式为包含免动态验证码、免支付额度限制和免支付密码中的至少一种的支付模式。
[0070]在本发明的另一个优选实施方式中,所述预设的支付区域是所述移动支付账户在其访问的支付平台上设置的。
[0071]在本发明的另一个优选实施方式中,所述移动支付账户的支付请求是经过所述移动设备的无线网络接入设备加密处理的,且加密处理用的安全证书安装在所述无线网络接入设备上。
[0072]在本发明的另一个优选实施方式中,所述移动设备与所述安全证书之间具有映射关系O
[0073]根据本发明,根据使用移动支付账户的移动设备的当前位置来确定移动支付账户的安全级别,其中,当移动设备的当前位置在预设的支付区域内时,即认定移动支付账户当前的安全级别高,并为移动支付账户设置安全支付模式,当移动设备的当前位置不在预设的支付区域内时,即认定移动支付账户当前的安全级别低,并为移动支付账户设置非安全支付模式。这样,即使移动支付账户的账户名和密码被盗,也不会给移动支付账户的用户带来巨大的经济损失,保证了移动支付的安全性。
[0074]应当注意,尽管在上文详细描述中提及了支付模式控制设备的若干单元或子单元,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
[0075]此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0076]虽然已经参考若干【具体实施方式】描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的【具体实施方式】,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
【权利要求】
1.一种方法,包括: 响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置; 判断所述当前位置是否在预设的支付区域内; 如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。
2.根据权利要求1所述的方法,其中,使用所述移动支付账户的移动设备的当前位置为所述移动设备的GPS位置或者所述移动设备的无线网络接入设备的位置。
3.根据权利要求1所述的方法,其中,所述安全支付模式为包含免动态验证码、免支付额度限制和免支付密码中的至少一种的支付模式。
4.根据权利要求1所述的方法,其中,所述预设的支付区域是所述移动支付账户在其访问的支付平台上设置的。
5.根据权利要求1所述的方法,其中,所述移动支付账户的支付请求是经过所述移动设备的无线网络接入设备加密处理的,且加密处理用的安全证书安装在所述无线网络接入设备上。
6.根据权利要求5所述的方法,其中,所述移动设备与所述安全证书之间具有映射关系O
7.一种设备,包括: 位置获取单元,用于响应于移动支付账户的支付请求,获取使用所述移动支付账户的移动设备的当前位置; 判断单元,用于判断所述当前位置是否在预设的支付区域内; 支付模式设置单元,用于如果是,为所述移动支付账户设置安全支付模式,如果否,为所述移动支付账户设置非安全支付模式。
8.根据权利要求7所述的设备,其中,使用所述移动支付账户的移动设备的当前位置为所述移动设备的GPS位置或者所述移动设备的无线网络接入设备的位置。
9.根据权利要求7所述的设备,其中,所述安全支付模式为包含免动态验证码、免支付额度限制和免支付密码中的至少一种的支付模式。
10.根据权利要求7所述的设备,其中,所述预设的支付区域是所述移动支付账户在其访问的支付平台上设置的。
11.根据权利要求7所述的设备,其中,所述移动支付账户的支付请求是经过所述移动设备的无线网络接入设备加密处理的,且加密处理用的安全证书安装在所述无线网络接入设备上。
12.根据权利要求11所述的设备,其中,所述移动设备与所述安全证书之间具有映射关系O
【文档编号】G06Q20/38GK104504568SQ201410830193
【公开日】2015年4月8日 申请日期:2014年12月26日 优先权日:2014年12月26日
【发明者】沈国鑫, 王磊 申请人:网易宝有限公司