一种支付方法及装置与流程

本发明涉及电子支付技术领域，尤其涉及一种支付方法及装置。

背景技术：

随着互联网技术的迅猛发展，智能手机、智能家居等各类智能终端的逐渐普及，网络购物、网络叫车、网络买票等等都日渐成为人们的新习惯。伴随而来的网上支付也就成为人们日常生活中不可或缺的一部分，带一部手机出门基本可以满足全天的支付行为，移动支付作为支付领域的重要部分的趋势已经明朗。

基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时，也存在着较高的潜在风险，容易遭受非法入侵和恶意攻击，诈骗短信、骚扰电话造成了一定的移动支付风险。诈骗分子会通过诈骗骚扰电话诱导手机用户进行银行转账，或者诈骗分子窃取社交软件中联系人的社交账号，骗取用户信任诱导用户转账等等诈骗行为都为移动支付留下了相应的安全隐患。

现有技术中，对于移动支付的安全检测主要是针对支付方，即需要验证支付方的支付密码等完成支付，但对于收款方的验证还处于起步阶段。

综上所述，现有技术不能提供一种针对收款方的安全支付方法。

技术实现要素：

本发明提供一种支付方法及装置，用于解决现有技术中不能提供一种针对收款方的安全支付方法的问题。

本发明实施例提供一种支付方法，所述方法包括：

服务器在确定支付方发送的支付请求通过后，向收款方发送指纹验证请求，其中，所述支付请求中包括收款方的标识信息；

所述服务器在接收所述收款方的指纹信息后，根据所述收款方的标识信息在指纹数据库中查找与所述标识信息对应的标准指纹信息；

当所述服务器确定所述收款方的指纹信息与所述标准指纹信息匹配时，按照所述支付请求向所述收款方进行支付。

本发明实施例中，由于服务器在确定支付方发送的支付请求通过后，即服务器对支付方的验证通过后，还需要对收款方进行验证，即服务器向收款方发送指纹验证请求，并在接收到收款方的指纹信息后进行验证，当服务器验证了收款方的指纹信息正确后，再进行支付。保证了服务器能够对收款方的正确性进行了验证，防止收款方的账号是被盗取或者被利用，保证了支付的安全性。

进一步地，所述支付请求中还包括交易金额；

所述服务器在确定支付方发送的支付请求通过后，向收款方发送指纹验证请求前，还包括：

所述服务器发送金额验证消息给所述收款方，所述金额验证消息包含所述交易金额；

所述服务器在接收到所述收款方发送的金额验证通过消息后，向所述收款方发送所述指纹验证请求。

本发明实施例中，服务器在确定支付方的支付请求通过后，服务器还需要向收款方验证支付方向收款方发送的金额消息的正确性，保证支付双方都能够确定本次交易的正确性。

进一步地，所述方法还包括：

所述服务器接收所述收款方发送的金额验证失败消息后，所述服务器向所述支付方发送支付失败消息。

本发明实施例中，若收款方确定支付方付款的金额不正确，则服务器确定本次支付未成功，保证了支付的安全性。

进一步地，所述方法还包括：

若所述服务器确定所述收款方的指纹信息与所标准指纹信息不匹配时，所述服务器向所述支付方发送支付失败消息。

本发明实施例中，当服务器确定收款方的指纹信息不正确时，服务器则认为收款方的账号存在风险，则认为本次交易不能正常进行，保证支付的正确性。

进一步地，所述向收款方发送指纹验证请求，包括：

所述服务器根据接收的所述支付方发送的指纹验证请求，向所述收款方发送所述指纹验证请求。

本发明实施例中，服务器器还可以在接收到支付方主动发送的指纹验证请求后，再向收款方进行验证，保证了支付方式的多样性。

本发明还提供一种支付装置，包括：

发送单元，用于在确定支付方发送的支付请求通过后，向收款方发送指纹验证请求，其中，所述支付请求中包括收款方的标识信息；

查找单元，用于在接收所述收款方的指纹信息后，根据所述收款方的标识信息在指纹数据库中查找与所述标识信息对应的标准指纹信息；

支付单元，用于当确定所述收款方的指纹信息与所述标准指纹信息匹配时，按照所述支付请求向所述收款方进行支付。

本发明实施例中，由于服务器在确定支付方发送的支付请求通过后，即服务器对支付方的验证通过后，还需要对收款方进行验证，即服务器向收款方发送指纹验证请求，并在接收到收款方的指纹信息后进行验证，当服务器验证了收款方的指纹信息正确后，再进行支付。保证了服务器能够对收款方的正确性进行了验证，防止收款方的账号是被盗取或者被利用，保证了支付的安全性。

进一步地，所述支付请求中还包括交易金额；

所述发送单元，还用于：

发送金额验证消息给所述收款方，所述金额验证消息包含所述交易金额；

在接收到所述收款方发送的金额验证通过消息后，向所述收款方发送所述指纹验证请求。

进一步地，所述发送单元，还用于：

接收所述收款方发送的金额验证失败消息后，所述服务器向所述支付方发送支付失败消息。

进一步地，所述支付单元，还用于：

若确定所述收款方的指纹信息与所述标准指纹信息不匹配时，所述服务器向所述支付方发送支付失败消息。

进一步地，所述发送单元，还用于：

根据接收的所述支付方发送的指纹验证请求，向所述收款方发送所述指纹验证请求。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种支付方法的流程示意图；

图2为本发明实施例提供的服务器与支付方的支付请求验证流程示意图；

图3为本发明实施例提供的一种支付方法的流程示意图；

图4为本发明实施例提供的一种支付装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明提供一种支付方法，如图1所示，包括：

步骤101，服务器在确定支付方发送的支付请求通过后，向收款方发送指纹验证请求，其中，所述支付请求中包括收款方的标识信息；

步骤102，所述服务器在接收所述收款方的指纹信息后，根据所述收款方的标识信息在指纹数据库中查找与所述标识信息对应的标准指纹信息；

步骤103，当所述服务器确定所述收款方的指纹信息与所述标准指纹信息匹配时，按照所述支付请求向所述收款方进行支付。

在步骤101中，服务器确定支付方发送的支付请求通过指的是服务器能够确定本次交易的支付方为正确支付方，或者服务器确定本次支付方的身份为有权利进行支付的支付方，即服务器需要首先对支付方的身份进行验证，防止支付方在发生账号或者终端被盗的情况下，出现恶意交易的问题。

在本发明实施例中，可选的，服务器在接收到支付方发送的支付请求后，服务器向支付方发送密码验证请求，服务器确定支付方发送的支付请求通过的步骤如图2所示，包括：

步骤201，服务器接收支付方发送的支付请求；

步骤202，服务器向支付方发送密码验证请求；

步骤203，服务器接收支付方的密码信息后，根据支付方的标识信息在密码数据库中查找比对密码；

步骤204，服务器确定所述支付请求是否通过，若通过，则执行步骤205；否则执行步骤206；在本发明实施例中，若服务器确定所述比对密码和支付方发送的密码信息匹配时，则认为该支付请求通过；

步骤205，服务器向支付方发送支付请求通过消息；

步骤206，服务器向支付方发送支付请求验证失败消息。

可选的，在本发明实施例中，服务器对于支付方的身份验证还可以使用密码验证，即服务器中保存了支付方的标识信息以及支付方的标识信息对应的指纹信息，服务器接收支付方发送的支付请求后，服务器向支付方发送指纹验证消息，服务器在接收到支付方发送的指纹信息后，根据支付方的标识信息在指纹数据库中查找与标识信息对应的比对指纹信息，若服务器确定比对指纹信息与支付方发送的指纹信息一致后，则确定支付方发送的支付请求通过。

在本发明实施例中，当服务器确定支付方发送的支付请求通过后，服务器还需要获取支付方的标识信息、收款方的标识信息以及支付方向收款方支付的交易金额。

在本发明实施例中，服务器能够根据支付方发送的支付请求获取支付方的标识信息、收款方的标识信息以及支付方向收款方支付的交易金额，即支付方在向服务器发送支付请求时，支付请求中就包括了支付方的标识信息、收款方的标识信息以及支付方向收款方支付的交易金额，当服务器确定了支付方的支付请求通过后，服务器能够根据收款方的标识信息向收款方发送指纹验证请求。在本发明实施例中，由于支付方只需要向服务器发送一次支付请求，即可完成支付过程，极大地减少了支付方的操作流程，提高了支付方的用户感受。

可选的，服务器根据支付方发送的支付请求获取支付方的标识信息、收款方的标识信息以及支付方向收款方支付的交易金额，并在确定支付方的支付请求通过后，接收由支付方发送的针对收款方的指纹验证请求，然后根据收款方的标识信息向收款方发送指纹验证请求。在本发明实施例中，服务器在接收到支付方发送的指纹验证请求后才向收款方发送指纹验证请求，即支付方作为指纹验证的发起者，为支付方的用户提供了多种支付选择。

在本发明实施例中，支付方以及收款方的标识信息为下列信息中的任一一种：

银行账户、社交软件账户、互联网支付账户。

在本发明实施例中，银行账户指的是支付方以及收款方的银行卡的卡号或者支票号，例如，支付方的标识信息为银行卡卡号622245XXX5201，收款方的标识信息为银行卡号403211XXX3056；或者，支付方以及收款方的标识信息为支付方或者收款方的社交软件账户，例如，微信账户、QQ账户、微博账户等等；或者支付方以及收款方的标识信息为支付方或者收款方的互联网支付账户，例如支付宝账户、易付宝账户、翼支付账户等。

在步骤101中，服务器在确定支付方发送的支付请求通过后，获取了支付请求中的收款方的标识信息，服务器根据收款方的标识信息向收款方发送指纹验证请求。

可选的，在本发明实施例中，服务器在向收款方发送指纹验证请求前，首先向收款方发送金额验证消息，保证收款方确定支付方发送的交易金额是正确的，例如，若支付方与收款方正确的交易金额为5000元，但是服务器接收到的支付方的支付请求中交易金额为1000元，若收款方的指纹验证信息通过了，则支付方也只是付款了1000元。为了避免上述情况的发生，在本发明实施例中，服务器首先向收款方发送金额验证消息，若收款方确定金额正确，则向服务器发送金额验证通过消息，此时服务器确定此次交易的收款方确定此次交易的金额正确。

可选的，在本发明实施例中，当服务器接收到的是收款方的金额验证失败的消息，即收款方对本次交易金额不认可，则服务器认为此次交易失败。

可选的，在本发明实施例中，若服务器已经从支付方对应的账户中扣除了交易金额，则将交易金额返回到支付方对应的账户中，并向支付方发送交易失败的信息。

在步骤102中，服务器接收收款方发送的指纹信息，服务器在预设的指纹数据库中查找与收款方的标识信息对应的标准指纹信息，在本发明实施例中，可选的，指纹数据库中预先存储了所有发生交易的银行账户或者其它金融交易的账户以及账户对应的指纹信息，将这个指纹信息作为标准指纹信息。服务器根据收款方的标识信息在指纹数据库中查找对应的标准指纹信息。

在步骤103中，若服务器确定收款方的指纹信息与指纹信息匹配时，则服务器确定收款方的指纹验证消息通过；在本发明实施例中，可选的，比对信息与指纹信息匹配指的是，可以设定预设阈值，当比对信息与指纹信息之间的相似超过预设阈值时，则认为比对信息与指纹信息匹配。当然，还有其它的确定比对信息与指纹信息匹配的方法也在本发明实施例的保护范围内，在此不做赘述。

在步骤103中，当服务器确定收款方的指纹信息与标准指纹信息匹配时，按照支付请求向收款方进行支付。可选的，在本发明实施例中，当服务器已经从支付方的账户中扣除了交易金额时，则服务器直接将交易金额转到收款方对应的账户中；若服务器没有从支付方的账户中扣除交易金额时，服务器向支付方发送指纹验证通过消息，以使支付方进行支付。

可选的，在本发明实施例中，若服务器确定指纹验证失败时，则服务器确定本次交易失败，并向支付方发送交易失败消息。

为了便于本领域技术人员的理解，在此举例说明，本发明提供一种支付方法，如图3所示，在本发明实施例中，支付方A向收款方B转账C元，在支付方A的标识信息为A的银行卡信息，收款方B的标识信息为B的银行卡信息，则所述支付方法包括：

步骤301，支付方A向服务器发送支付请求；

步骤302，服务器向支付方A发送指纹验证消息；

步骤303，支付方A将A的指纹信息a发送给服务器；

步骤304，服务器根据支付方A的标识信息A在指纹数据库中查找与A对应的标准指纹a′；

步骤305，服务器确定a与a′是否匹配，若匹配，则执行步骤306，否则执行步骤307；

步骤306，服务器向收款方B发送金额验证消息，其中金额验证消息中包括交易金额C，执行步骤308；

步骤307，服务器向支付方A发送支付失败消息；

步骤308，收款方B确定金额验证消息是否正确，若正确，则执行步骤309，否则执行步骤310；

步骤309，收款方B向服务器发送金额验证通过消息，执行步骤311；

步骤310，收款方B向服务器发送金额验证失败消息，执行步骤307；

步骤311，服务器向收款方B发送指纹验证消息；

步骤312，收款方B将B的指纹信息b发送给服务器；

步骤313，服务器根据收款B的标识信息B在指纹数据库中查找与B对应的标准指纹b′；

步骤314，服务器确定b与b′是否匹配，若匹配，则执行步骤315，否则执行步骤307；

步骤315，服务器向支付方A发送支付成功消息。

基于同样的构思，本发明实施例还提供一种支付装置，如图4所示，包括：

发送单元401，用于在确定支付方发送的支付请求通过后，向收款方发送指纹验证请求，其中，所述支付请求中包括收款方的标识信息；

查找单元402，用于在接收所述收款方的指纹信息后，根据所述收款方的标识信息在指纹数据库中查找与所述标识信息对应的标准指纹信息；

支付单元403，用于当确定所述收款方的指纹信息与所述标准指纹信息匹配时，按照所述支付请求向所述收款方进行支付。

进一步地，所述支付请求中还包括交易金额；

所述发送单元401，还用于：

发送金额验证消息给所述收款方，所述金额验证消息包含所述交易金额；

在接收到所述收款方发送的金额验证通过消息后，向所述收款方发送所述指纹验证请求。

进一步地，所述发送单元401，还用于：

接收所述收款方发送的金额验证失败消息后，所述服务器向所述支付方发送支付失败消息。

进一步地，所述支付单元403，还用于：

若确定所述收款方的指纹信息与所述标准指纹信息不匹配时，所述服务器向所述支付方发送支付失败消息。

进一步地，所述发送单元401，还用于：

根据接收的所述支付方发送的指纹验证请求，向所述收款方发送所述指纹验证请求。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。