【技术实现步骤摘要】
一种支付绑定管理方法、支付服务器、客户端以及系统
本专利技术涉及互联网
,尤其涉及一种支付绑定管理方法、支付服务器、客户端以及系统。
技术介绍
目前的在线支付解决方案大都依赖于手机等终端设备的安全。通常的做法是,将第三方支付的帐号与用户的手机号码进行绑定,用户在请求支付时,支付服务器向用户的手机终端发送一条短信验证码,用户在手机终端读取短信验证码并在支付客户端或者支付网页上正确输入并提交后,支付服务器对验证码进行校验,校验成功后才进行真正的支付操作。如果用户的手机遗失,在线支付将会存在极大的安全隐患。虽然大多数在线支付解决方案除了校验短信验证码还会校验支付密码,事实上用户的支付密码在用户手机遗失时其实也是不安全的。其主要原因是目前主流的支付解决方案都提供通过用户的短信验证码找回支付密码的功能,因此用户手机一旦遗失,支付密码和短信验证码两道防线很可能会面临全线崩溃的风险。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种支付绑定管理方法、支付服务器、客户端以及系统,可提高支付账号的使用安全性和连续性。为了解决上述技术问题,本专利技术实施例第一方面提供了一种支付绑定管理方法,所述方法包括:支付服务器获取客户端提交的支付绑定更改请求,所述支付绑定更改请求携带支付账号和目标用户终端的终端标识信息;所述支付服务器根据所述目标用户终端的终端标识信息判断所述目标用户终端是否为所述支付账号的备用绑定关系终端;若是,则所述支付服务器根据所述目标用户终端的终端标识信 ...
【技术保护点】
一种支付绑定管理方法,其特征在于,所述方法包括:支付服务器获取客户端提交的支付绑定更改请求,所述支付绑定更改请求携带支付账号和目标用户终端的终端标识信息;所述支付服务器根据所述目标用户终端的终端标识信息判断所述目标用户终端是否为所述支付账号的备用绑定关系终端;若是,则所述支付服务器根据所述目标用户终端的终端标识信息向所述目标用户终端发送验证信息,并向所述客户端返回提示信息,所述提示信息用以提示所述客户端的用户输入所述验证信息;所述支付服务器获取所述客户端响应所述提示信息发送的验证信息,并将客户端发送的验证信息与向所述目标用户终端发送的验证信息进行校验;若校验通过,则所述支付服务器根据所述支付绑定更改请求将所述目标用户终端设置为所述支付账号的主绑定关系终端。
【技术特征摘要】
1.一种支付绑定管理方法,其特征在于,所述方法包括:
支付服务器获取客户端提交的支付绑定更改请求,所述支付绑定更改请求携带支付账号和目标用户终端的终端标识信息;所述客户端的登录账号与所述支付账号相同;
所述支付服务器根据所述目标用户终端的终端标识信息判断所述目标用户终端是否为所述支付账号的备用绑定关系终端;
若是,则所述支付服务器根据所述目标用户终端的终端标识信息与联系信息之间的映射关系获取所述目标用户终端对应的联系信息,向所述目标用户终端对应的联系信息发送验证信息,并向所述客户端返回提示信息,所述提示信息用以提示所述客户端的用户输入所述验证信息;
所述支付服务器获取所述客户端响应所述提示信息发送的验证信息,并将客户端发送的验证信息与向所述目标用户终端发送的验证信息进行校验;
若校验通过,则所述支付服务器删除所述支付账号当前的主绑定关系,根据所述支付绑定更改请求将所述目标用户终端设置为所述支付账号的主绑定关系终端;
其中,所述主绑定关系终端与所述支付账号预先建立有绑定关系,并且,所述支付账号的当前的主绑定关系终端只有一个;所述备用绑定关系终端与所述支付账号预先建立有绑定关系;当所述支付服务器接收到客户端提交的针对所述支付账号的支付请求时,仅会向所述支付账号的主绑定关系终端发送验证信息以进行支付验证。
2.如权利要求1所述的支付绑定管理方法,其特征在于,所述支付服务器获取用户提交的支付绑定更改请求之前还包括:
所述支付服务器获取客户端提交的绑定关系添加请求,所述绑定关系添加请求携带所述支付账号和目标用户终端的终端标识信息;
所述支付服务器获取所述支付账号的主绑定关系终端的终端标识信息;
所述支付服务器根据所述主绑定关系终端的终端标识信息向所述主绑定关系终端发送验证信息,并向所述客户端返回提示信息,所述提示信息用以提示所述客户端的用户输入所述验证信息;
所述支付服务器获取所述客户端响应所述提示信息发送的验证信息,并将客户端发送的验证信息与向所述主绑定关系终端发送的验证信息进行校验;
若校验通过,则所述支付服务器根据所述绑定关系添加请求将所述目标用户终端设置为所述支付账号的备用绑定关系终端。
3.如权利要求1所述的支付绑定管理方法,其特征在于,所述方法还包括:
所述支付服务器获取所述客户端提交的支付请求,所述支付请求包括支付账号和订单信息;
所述支付服务器获取所述支付账号的主绑定关系终端的终端标识信息;
所述支付服务器根据所述主绑定关系终端的终端标识信息向所述支付账号的主绑定关系终端发送验证信息,并向所述客户端返回提示信息,所述提示信息用以提示所述客户端的用户输入所述验证信息;
所述支付服务器获取所述客户端响应所述提示信息发送的验证信息,并将客户端发送的验证信息与向所述主绑定关系终端发送的验证信息进行校验;
若校验通过,则所述支付服务器根据所述支付请求进行支付操作。
4.如权利要求1所述的支付绑定管理方法,其特征在于,所述方法还包括:
若所述支付服务器根据所述目标用户终端的终端标识信息判断所述目标用户终端不是所述支付账号的备用绑定关系终端,或所述支付服务器进行的校验失败,则支付服务器向所述客户端返回错误提示信息。
5.如权利要求1~4中任一项所述的支付绑定管理方法,其特征在于,所述客户端运行在第一用户终端或所述目标用户终端上。
6.一种支付绑定管理方法,其特征在于,所述方法包括:
客户端向支付服务器提交支付绑定更改请求,所述支付绑定更改请求携带支付账号和目标用户终端的终端标识信息,以使所述支付服务器根据所述目标用户终端的终端标识信息判断所述目标用户终端是否为所述支付账号的备用绑定关系终端,若是,则所述支付服务器根据所述目标用户终端的终端标识信息与联系信息之间的映射关系获取所述目标用户终端对应的联系信息,向所述目标用户终端对应的联系信息发送验证信息并向所述客户端返回提示信息;所述客户端的登录账号与所述支付账号相同;
所述客户端接收所述支付服务器返回的提示信息,所述提示信息用以提示所述客户端的用户输入验证信息;
所述客户端将用户响应所述提示信息输入的验证信息发送至所述支付服务器,以使所述支付服务器将所述客户端发送的验证信息与支付服务器预先向所述目标用户终端发送的验证信息进行校验,若校验通过,则所述支付服务器删除所述支付账号当前的主绑定关系,根据所述支付绑定更改请求将所述目标用户终端设置为所述支付账号的主绑定关系终端;
其中,所述主绑定关系终端与所述支付账号预先建立有绑定关系,并且,所述支付账号的当前的主绑定关系终端只有一个;所述备用绑定关系终端与所述支付账号预先建立有绑定关系;当所述支付服务器接收到客户端提交的针对所述支付账号的支付请求时,仅会向所述支付账号的主绑定关系终端发送验证信息以进行支付验证。
7.如权利要求6所述的支付绑定管理方法,其特征在于,所述客户端向支付服务器提交支付绑定更改请求之前还包括:
所述客户端向支付服务器提交绑定关系添加请求,所述绑定关系添加请求携带所述支付账号和目标用户终端的终端标识信息,以使所述支付服务器向所述支付账号的主绑定关系终端发送验证信息并向所述客户端返回提示信息;
所述客户端接收所述支付服务器返回的提示信息,所述提示信息用以提示所述客户端的用户输入验证信息;
所述客户端将用户响应所述提示信息输入的验证信息发送至所述支付服务器,以使所述支付服务器将所述客户端发送的验证信息与支付服务器预先向所述支付账号的主绑定关系终端发送的验证信息进行校验,若校验通过,则所述支付服务器根据所述绑定关系添加请求将所述目标用户终端设置为所述支付账号的备用绑定关系终端。
8.如权利要求6或7所述的支付绑定管理方法,其特征在于,所述客户端运行在第一用户终端或所述目标用户终端上。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求1~5任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求6~8任一项所述的方法。
11.一种支付服务器,其特征在于,所述支付服务器包括:
接收单元,用于获取客户端提交的支付绑定更改请求,所述支付绑定更改请求携带支付账号和目标用户终端的终端标识信息;
判断单元,用于根据所述目标用户终端的终端标识信息判断所述目标用户终端是否为所述支付账号的备用绑定关系终端;
其中,所述客户端的登录账号与所述支付账号相同;
发送单元,用于当所述判断单元的判断结果为是时,根据所述目标用户终端的终端标识信息与联系信息之间的映射关系获取所述目标用户终端对应的联系信息,向所述目标用户终端对应的联系信息发送验证信息,以及向所述客户端返回提示信息,所述提示信息用以提示所述客户端的用户输入所述验证信息;
所述接收单元,还用于获取所述客户端响应所述提示信息发送的验证信息;
校验单元,用于将客户端发送的验证信息与发送单元向所述目标用户终端发送的验证信息进行校验;
绑定关系设置单元,用于在所述校验单元进行的校验成功时,删除所述支付账号当前的主绑定关系,根据所述支付绑定更改请求将所述目标用户终端设置为所述支付账号的主绑定关系终端;
其中,所述主绑定关系终端与...
【专利技术属性】
技术研发人员:李建立,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。