一种多因子互联网支付安全方法及系统技术方案
Multi factor Internet payment security method and system
The invention discloses a multi factor Internet payment security methods, including at least one payment authentication information selected by the user is received; determine the user selected payment authentication whether all right; when the mode of payment authentication all right, payment authentication information input by the user and the selected payment authentication method corresponding to the payment authentication information; input to determine whether all right; when the payment verification information all right, determine the successful payment; when the payment authentication errors or the payment verification information errors, determining the failure to pay. The invention provides a multi factor Internet payment method, choose the correct mode of payment by the user from a variety of payment methods, and enter the correct verification information realization of payment security, payment step increase, due to the different users to choose different methods of payment, so the combination there are several groups of authentication and verification information, multiple authentication factors to improve the safety of the system.
【技术实现步骤摘要】
一种多因子互联网支付安全方法及系统
本专利技术涉及互联网支付领域,特别是指一种多因子互联网支付安全方法及系统。
技术介绍
目前,使用单因子和双因子认证支付方式较为典型。单因子认证方式的一般技术方案是用户在进行互联网支付登录、修改密码、付款等操作时只需要输入密码即可完成交易。双因子认证方式的一般技术方案是用户在进行互联网支付登录、修改密码、付款等操作时不仅需要输入密码还需要提供通过注册账户时预留的手机号发送的手机验证码。其中,单因子支付认证方式极易被不法分子通过手机病毒、“钓鱼”网站等盗取支付账号密码,一旦手机中被植入木马病毒,用户短信、手机银行、支付宝账号等个人隐私信息就可以被不法分子窃取到并被读取,然后便可取消数字证书等设置,并且可以拦截各类手机用户短信到指定号码以及屏蔽支付确认短信,盗取手机支付确认验证码,从而可以破解用户的支付账号和密码。或者不法分子通过向用户发送短信、电子邮件,以虚假信息引诱用户进入一个与某银行网址等互联网支付平台相似度极高的网站,用户登录该网站后,输入的账号密码立即就会被不法分子设置的后台数据库记录,从而使用户的互联网账户处于不安全状态。双因子认证方式的手机验证码也很容易被不发分子通过多种非法方式骗取到,而且用手机验证码可以进行各种互联网金融账户操作,比如找回密码,这样就导致个人的账号密码和验证码成为一体,使双重认证因素变成了一种认证因素,致使支付的安全性大大降低。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种安全性能高的多因子互联网支付安全方法及系统。基于上述目的本专利技术提供的多因子互联网支付安全方法包括:进行支付操作时,...
【技术保护点】
一种多因子互联网支付安全方法,其特征在于包括:进行支付操作时,接收用户选择的至少一种支付认证方式信息;判断用户选择的所述支付认证方式是否与预留支付方式列表中的认证方式一致;当用户选择的全部支付认证方式与所述预留支付方式列表中的认证方式一致,接收用户输入的与选取的支付认证方式相对应的支付验证信息;判断输入的所述支付验证信息是否全部正确;当所述支付验证信息全部正确,确定支付成功。
【技术特征摘要】
1.一种多因子互联网支付安全方法,其特征在于包括:进行支付操作时,接收用户选择的至少一种支付认证方式信息;判断用户选择的所述支付认证方式是否与预留支付方式列表中的认证方式一致;当用户选择的全部支付认证方式与所述预留支付方式列表中的认证方式一致,接收用户输入的与选取的支付认证方式相对应的支付验证信息;判断输入的所述支付验证信息是否全部正确;当所述支付验证信息全部正确,确定支付成功。2.根据权利要求1所述的多因子互联网支付安全方法,其特征在于,所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括:提供可供用户选择的包含多种认证方式信息的认证方式列表;接收用户从所述认证方式列表中选取的至少一种认证方式信息,存储为预留支付认证方式信息,并生成预留支付方式列表;将支付时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较;当用户选择的全部支付认证方式信息与所述预留支付方式列表中预留支付认证方式信息相同,判断用户选择的支付认证方式正确;否则,判断用户选择的支付认证方式错误。3.根据权利要求1所述的多因子互联网支付安全方法,其特征在于,所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括:提供可供用户选择的包含多种认证方式信息的认证方式列表;接收用户从所述认证方式列表中选取的至少一种认证方式信息,存储为预留支付认证方式信息,并生成预留支付方式列表;将支付操作时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较;当用户选择的全部支付认证方式信息与所述预留支付方式列表中全部预留支付认证方式信息内容与数量完全相同,且用户选择的全部支付认证方式信息的选择顺序与所述预留支付方式列表中预留支付认证方式信息的列表顺序相同,判断用户选择的支付认证方式正确;否则,判断用户选择的支付认证方式错误。4.根据权利要求1所述的多因子互联网支付安全方法,其特征在于,所述接收用户选择的至少一种支付认证方式信息步骤之前包括:判断用户是否登录成功;当用户登陆成功,支付时接收用户选择的至少一种支付认证方式信息;所述判断用户是否登录成功的方法包括:接收用户选择的至少一种登陆认证方式信息;判断用户选择的登陆认证方式是否与预留登录方式列表中的认证方式一致;当所述登陆认证方式与所述预留登录方式列表中的认证方式全部一致,接收用户输入的与所选取的登陆认证方式相对应的登陆验证信息;判断输入的所述登陆验证信息是否全部正确;当所述登陆验证信息全部正确,确定登陆成功;否则,判断登陆失败。5.根据权利要求4所述的多因子互联网支付安全方法,其特征在于,所述预留支付方式列表与所述预留登录方式列表包含的认证方式不完全一致。6.一种多因子互联网支付安全系统,其特征在于包括:接收认证方式信息单元,用于支付操作时接收用户选择的至少一种支付认证方式信息;认证方式判断单元,用于判断用户选择的所述支付认证方式...
【专利技术属性】
技术研发人员:陈勇,何清素,王俊生,韩庆芝,徐彧,
申请(专利权)人:北京汇通金财信息科技有限公司,国网电子商务有限公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。