[发明专利]免密支付的安全验证方法、商户后台系统及支付系统

说明书

本发明提供一种免密支付的安全验证方法、商户后台系统及支付系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、及门店位置信息，并经由支付系统发送运营商系统进行验证，若门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码实名认证信息一致，支付系统继续完成支付。由于手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，即使用户手机丢失或支付信息被泄露，盗刷方不知用户会员卡号，商户后台系统无法获取正确手机号码与用户身份信息，运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，验证也无法通过，避免被盗刷，提高免密支付的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种免密支付的安全验证方法、商户后台系统及支付系统。

背景技术

随着移动支付越来越普及，免密支付也应运而生，用户可以在支付时不需要输入账号密码，提高了支付效率，为用户提供更多便利。

现有的免密支付方法可以由用户通过移动终端的支付客户端进行设置，在用户提交输入并提交支付密码后，从而开启免密支付功能。具体的支付流程为：收银台生成支付账单，并向用户展示，在用户确认无误后，通过移动终端向收银台展示付款二维码，收银台通过扫描设备读取移动终端上的付款二维码，向商户后台系统发起第一支付请求，商户后台系统根据第一支付请求生成签名后调用刷卡支付API(Application ProgrammingInterface，应用程序编程接口)，向支付系统发起第二支付请求，支付系统收到第二支付请求后对第二支付请求进行验证，验证通过之后对请求数据进行处理，从而完成支付，并将支付结果返回给商户后台系统，同时把支付结果通知给用户(以短信、微信消息的形式通知)，商户后台系统对收到的支付结果进行签名验证和处理，再将支付结果返回给收银台。

现有的免密支付方法，当用户的移动终端丢失，或非法用户利用盗取等方式获取用户支付码等情况下，存在被他人执行支付的安全隐患。现有的免密支付方法没有技术层面的安全手段，只能由用户及时关闭免密支付功能、或修改支付密码等方式，才能避免被盗刷，无法做到既安全又方便的使用免密支付功能。

发明内容

本发明提供一种免密支付的安全验证方法、商户后台系统及支付系统，以避免被盗刷，提高免密支付的安全性。

本发明的一个方面是提供一种免密支付的安全验证方法，包括：

商户后台系统获取消费账单以及用户免密支付授权信息，其中所述消费账单包括用户会员卡号、门店信息和消费金额；

所述商户后台系统根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息；

所述商户后台系统向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息，以使所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码、所述用户身份信息和所述门店位置信息，若经所述运营商系统验证所述门店位置信息与所述手机号码当前位置一致、且所述用户身份信息与所述手机号码的实名认证信息一致时，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本发明的另一个方面是提供一种免密支付的安全验证方法，包括：

支付系统接收商户后台系统发送的第一支付请求，所述第一支付请求包括消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息，其中所述手机号码、所述用户身份信息、和所述门店位置信息由所述商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取；

所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息，以使所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致；