一种基于手机钱包的安全支付方法以及支付系统技术方案

本发明专利技术涉及一种基于手机钱包的安全支付方法以及安全支付系统。该方法包括步骤：用户规则制定步骤，用户自行制定对基于手机钱包的支付进行验证的用户规则；用户规则验证步骤，当用户利用手机钱包或者支付卡进行刷卡消费后，手机钱包与POS终端进行通讯，获取用户的交易信息，并且根据所述用户规则对交易进行验证；交易授权/拒绝步骤，在用户规则验证成功的情况下，向POS终端发送交易授权通过，在用户规则验证失败的情况下，向POS终端发送交易授权失败或者进行备用安全认证。根据本发明专利技术，能够有效地避免支付卡丢失或为卡造成的盗刷现象，而且在保障用户用卡安全的前提下能够我微微用户提供极大的便利。

【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种基于手机钱包的安全支付方法以及安全支付系统。该方法包括步骤：用户规则制定步骤，用户自行制定对基于手机钱包的支付进行验证的用户规则；用户规则验证步骤，当用户利用手机钱包或者支付卡进行刷卡消费后，手机钱包与POS终端进行通讯，获取用户的交易信息，并且根据所述用户规则对交易进行验证；交易授权/拒绝步骤，在用户规则验证成功的情况下，向POS终端发送交易授权通过，在用户规则验证失败的情况下，向POS终端发送交易授权失败或者进行备用安全认证。根据本专利技术，能够有效地避免支付卡丢失或为卡造成的盗刷现象，而且在保障用户用卡安全的前提下能够我微微用户提供极大的便利。【专利说明】一种基于手机钱包的安全支付方法以及支付系统
本专利技术涉及信息安全技术，具体地涉及一种基于手机钱包的安全支付方法以及支付系统。
技术介绍
银行卡已经成为人们生活消费的主要支付方式之一，但由于持卡人使用银行卡时疏忽大意造成银行卡信息泄露，或是犯罪分子通过各种不法途径盗取客户信息，导致银行盗刷的现象愈演愈烈。 目前市场无论是磁条卡还是芯片卡，在用户进行支付的时候，只是对卡片的真实性通过技术手段进行验证，但对持卡人本人的真实性是无法进行验证的，因此由于丢失或是伪造磁条卡，均可以进行支付，为持卡人带来了较大的风险。
技术实现思路
鉴于上述问题，本专利技术旨在提供一种通过基于用户身份信息进行交易授权来有效降低支付卡(特别是银行卡)被盗刷的风险。 根据本专利技术的基于手机钱包的安全支付方法以及支付系统，交易时，如果手机钱包和支付卡分离的情况下，需要用户刷支付卡和手机钱包，因此当用户支付卡丢失或是制造成伪卡时，则无法进行支付交易，因此能够有效的避免了银行卡丢失或伪卡造成的盗刷现象。而且，交易时，如果手机钱包和支付卡一体的情况下，不仅需要用户刷手机钱包，还需要进一步进行用户规则验证，因此当用户的手机钱包丢失时，其他人也因为无法完成用户规则验证而无法进行支付交易，故也能够有效避免作为支付卡的手机钱包丢失而造成的盗刷现象。 进一步，根据本专利技术的基于手机钱包的安全支付方法以及支付系统，所有的验证即基于用户规则的验证都是在本地进行的，即都是由手机钱包完成的，无需经过后台验证，因此能够在保障用户用卡安全的前提下，提供了极大的便利性。 本专利技术的基于手机钱包的安全支付方法，其特征在于，包括下述步骤:用户规则制定步骤，用户自行制定对基于手机钱包的支付进行验证的用户规则； 用户规则验证步骤，当用户利用手机钱包或者支付卡进行刷卡消费后，手机钱包与POS 终端进行通讯，获取用户的交易信息，并且根据所述用户规则对交易进行验证；交易授权/拒绝步骤，在用户规则验证成功的情况下，向POS终端发送交易授权通过，在用户规则验证失败的情况下，向POS终端发送交易授权失败或者进行备用安全认证。 优选地，所述用户规则制定步骤包括下述子步骤:步骤a:将用户的真实身份信息和手机钱包进行绑定，所述真实身份信息包括:身份证信息、支付卡信息、通讯信息中的一项或多项；步骤b:手机钱包根据所述真实身份信息向对应的机构发起身份认证； 步骤C:对应于每一支付卡卡号用户自行设定用户规则，所述用户规则的要素包括支付卡卡号、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数中的一项或者多项。 优选地，所述用户规则的要素至少包括支付卡卡号、交易时间、交易地区、单笔交易金额、日累计交易金额、单日交易笔数的情况下，所述用户规则验证步骤包括下述子步骤:步骤1:判定支付卡卡号，根据支付卡卡号读取对应的用户规则；步骤2:通过手机的定位功能获取进行当前交易的具体地理位置；步骤3:获取手机当前的系统时间；步骤4:获取当前支付卡储存在手机的历史记录；步骤5:判定交易时间、交易地区、单笔交易金额、日累计交易金额、日累计交易笔数是否符合所述用户规则。 优选地，所述备用安全认证是实施安全提问验证、或者实施安全密码验证。 优选地，所述安全提问验证是提示用户输入安全问题和答案，如果验证成功则向POS终端发送交易授权成功，若验证失败则向POS终端发送加以授权失败。 优选地，所述安全密码验证是提示用户输入安全密码，如果验证成功则向POS终端发送交易授权成功，若验证失败则向POS终端发送加以授权失败。 优选地，在所述用户规则验证步骤中，当用户利用支付卡进行刷卡消费后，即支付卡与手机钱包分离的情况下，POS终端通过和手机钱包之间的交互判定是否需要自行用户规则验证，若需要执行用户验证的情况下，通过用户刷手机钱包而由POS终端将交易信息发送到手机钱包，由手机钱包根据所述用户规则对交易进行验证。 优选地，在所述用户规则验证步骤中，当用户利用手机钱包进行刷卡消费后，即直接将手机钱包作为支付卡进行交易的情况下，POS终端通过和手机钱包之间的交互判定是否需要自行用户规则验证，若需要执行用户验证的情况下，POS终端将交易信息发送到手机钱包，由手机钱包根据所述用户规则对交易进行验证。 本专利技术的基于手机钱包的安全支付系统，其特征在于，包括:移动终端、POS终端、POS收单平台、身份验证平台，其中，所述移动终端用于实现手机钱包功能并且用于实现与所述POS终端之间的通信、以及与所述身份验证平台之间的通信，其中，所述手机钱包用于将持卡人的身份信息和手机钱包进行绑定，并且用于储存对基于手机钱包的支付进行验证的用户规则并且用于在用户利用手机钱包或者支付卡进行刷卡后根据所述用户规则对交易进行验证，所述POS终端用于实现与手机钱包的交互并且根据手机钱包对交易的验证结果执行发起交易或者拒绝交易，所述收单平台用于实现与所述POS终端之间的信息交互，所述身份验证平台用于从所述手机钱包接受用户身份信息并且根据身份信息执行相应的身份验证并且将验证的结果返回到手机钱包。 优选地，所述收单平台用于实现是否需要手机钱包进行验证的设定并且向POS终端下发是否需要进行手机钱包认证的信息。 优选地，所述身份验证平台包括下述的一个或多个:身份证信息验证平台，用于向公安部系统发送用于认证的身份证信息；支付卡信息验证平台，用于向支付卡发卡行发送用于认证的支付卡信息；移动终端信息验证平台，用于向运营商发送用于认证的通信信息。 根据本专利技术的基于手机钱包的安全支付方法以及支付系统，交易时，如果手机钱包和支付卡分离的情况下，需要用户刷支付卡和手机钱包，因此当支付卡丢失或是制造成伪卡时，则无法进行支付交易，因此能够有效的避免了银行卡丢失或伪卡造成的盗刷现象。而且，交易时，如果手机钱包和支付卡一体的情况下，不仅需要用户刷手机钱包，还需要进一步进行用户规则验证，因此当用户的手机钱包丢失时，其他人也因为无法完成用户规则验证而无法进行支付交易，故也能够有效避免作为支付卡的手机钱包丢失而造成的盗刷现象。 进一步，根据本专利技术的基于手机钱包的安全支付方法以及支付系统，所有的验证即基于用户规则的验证都是在本地进行的，即都是由手机钱包完成的，无需经过后台验证，因此能够在保障用户用卡安全的前提下，提供了极大的便利性。 _ 【专利附图】【附图说明】 图1是表示本专利技术的基于手机钱包的安全支付系统的构造图。 图2是表示本专利技术的基于手机钱本文档来自技高网...

【技术保护点】
一种基于手机钱包的安全支付方法，其特征在于，包括下述步骤：用户规则制定步骤，用户自行制定对基于手机钱包的支付进行验证的用户规则；用户规则验证步骤，当用户利用手机钱包或者支付卡进行刷卡消费后，手机钱包与POS终端进行通讯，获取用户的交易信息，并且根据所述用户规则对交易进行验证；交易授权/拒绝步骤，在用户规则验证成功的情况下，向POS终端发送交易授权通过，在用户规则验证失败的情况下，向POS终端发送交易授权失败或者进行备用安全认证。

【技术特征摘要】

【专利技术属性】
技术研发人员：何朔，徐文虎，吕旭峰，周钰，郑建宾，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31