CN110189136A - 交易处理方法、装置、设备、介质及系统 - Google Patents
交易处理方法、装置、设备、介质及系统 Download PDFInfo
- Publication number
- CN110189136A CN110189136A CN201910417482.3A CN201910417482A CN110189136A CN 110189136 A CN110189136 A CN 110189136A CN 201910417482 A CN201910417482 A CN 201910417482A CN 110189136 A CN110189136 A CN 110189136A
- Authority
- CN
- China
- Prior art keywords
- information
- transaction
- user
- server
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种交易处理方法、装置、设备、介质及系统。该方法包括:采集用户的生物特征信息;发送生物特征信息至目标生物信息服务器,以使目标生物信息服务器根据生物特征信息确定待反馈的用户的卡片信息;接收目标生物信息服务器反馈的用户的卡片信息;发送交易请求至卡片信息对应的授权服务器,以使授权服务器对交易请求对应的交易进行授权验证;接收授权服务器反馈的交易授权验证结果;根据交易授权验证结果进行交易。本发明实施例的交易处理方法、装置、设备、介质及系统,通过授权服务器对交易请求对应的交易进行授权验证,能够提高用户财产的安全性。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种交易处理方法、装置、设备、介质及系统。
背景技术
在卡基支付时代,发卡行处于支付市场的主导地位,能够对交易进行授权,掌握用户资金的流向。
但在手机支付模式下,无需发卡行进行授权,即可进行交易,用户财产安全性低,且发卡行难以掌握用户资金流向,不利于资金监管。
发明内容
本发明实施例提供一种交易处理方法、装置、设备、介质及系统,能够提高用户财产的安全性。
第一方面,本发明实施例提供了一种交易处理方法,方法包括:
采集用户的生物特征信息;
发送生物特征信息至目标生物信息服务器,以使目标生物信息服务器根据生物特征信息确定待反馈的用户的卡片信息;
接收目标生物信息服务器反馈的用户的卡片信息;
发送交易请求至卡片信息对应的授权服务器,以使授权服务器对交易请求对应的交易进行授权验证;
接收授权服务器反馈的交易授权验证结果;
根据交易授权验证结果进行交易。
第二方面,本发明实施例提供了一种交易处理方法,方法包括:
获取用户的生物特征信息;
根据生物特征信息,确定待反馈的用户的卡片信息;
反馈卡片信息至终端设备,以使终端设备向卡片信息对应的授权服务器发送交易请求,接收授权服务器响应于交易请求反馈的交易授权验证结果,根据交易授权验证结果进行交易。
第三方面,本发明实施例提供了一种交易处理方法,方法包括:
获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式;
从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;
根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;
向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
第四方面,本发明实施例提供了一种交易处理装置,装置包括:
生物特征信息采集模块,用于采集用户的生物特征信息;
生物特征信息发送模块,用于发送生物特征信息至目标生物信息服务器,以使目标生物信息服务器根据生物特征信息确定待反馈的用户的卡片信息;
卡片信息接收模块,用于接收目标生物信息服务器反馈的用户的卡片信息;
交易请求发送模块,用于发送交易请求至卡片信息对应的授权服务器,以使授权服务器对交易请求对应的交易进行授权验证;
交易授权验证结果接收模块,用于接收授权服务器反馈的交易授权验证结果;
交易模块,用于根据交易授权验证结果进行交易。
第五方面,本发明实施例提供了一种交易处理装置,装置包括:
生物特征信息获取模块,用于获取用户的生物特征信息;
卡片信息确定模块,用于根据生物特征信息,确定待反馈的用户的卡片信息;
卡片信息反馈模块,用于反馈卡片信息至终端设备,以使终端设备向卡片信息对应的授权服务器发送交易请求,接收授权服务器响应于交易请求反馈的交易授权验证结果,根据交易授权验证结果进行交易。
第六方面,本发明实施例提供了一种交易处理装置,装置包括:
交易请求获取模块,用于获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式;
生物特征信息获取模块,用于从生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;
授权验证模块,用于根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;
授权验证结果发送模块,用于向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
第六方面,本发明实施例提供了一种交易处理设备,包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现本发明实施例提供的交易处理方法的步骤。
第七方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现本发明实施例提供的交易处理方法的步骤。
第八方面,本发明实施例提供了一种交易处理系统,系统包括:目标生物信息服务器和多个授权服务器;
目标生物信息服务器,用于获取用户的生物特征信息;根据生物特征信息,确定待反馈的用户的卡片信息;反馈卡片信息至终端设备;向授权服务器发送交易授权验证方式所要求的用户的已注册生物特征信息;
授权服务器,用于获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式;从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
根据本发明实施例的交易处理方法、装置、设备、介质及系统,终端设备向目标生物信息服务器发送所采集到的用户的生物特征信息,目标生物信息服务器确定待反馈的用户的卡片信息,将所确定的卡片信息反馈至终端设备,终端设备向授权服务器发送交易请求,授权服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备,终端设备根据交易授权验证结果进行交易。通过授权服务器对交易请求对应的交易进行授权验证,能够提高用户财产的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的交易处理系统的结构示意图;
图2示出了本发明实施例提供的基于人脸信息的用户注册的架构示意图;
图3示出了本发明实施例提供的基于人脸信息的交易过程的整体架构图;
图4示出了本发明实施例提供的应用于终端设备的交易处理方法的流程示意图;
图5示出了本发明实施例提供的应用于目标生物信息服务器的交易处理方法的流程示意图;
图6示出了本发明实施例提供的应用于授权服务器的交易处理方法的流程示意图;
图7示出了本发明实施例提供的应用于终端设备的交易处理装置的结构示意图;
图8示出了本发明实施例提供的应用于目标生物信息服务器的交易处理装置的结构示意图;
图9示出了本发明实施例提供的应用于授权服务器的交易处理装置的结构示意图;
图10示出了能够实现根据本发明实施例的交易处理方法及装置的计算设备的示例性硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供一种交易处理方法、装置、设备、介质及系统,来提高用户财产的安全性。下面首先对本发明实施例提供的交易处理系统进行说明。
如图1所示,图1示出了本发明实施例提供的交易处理系统的结构示意图。交易处理系统可以包括:目标生物信息服务器和多个授权服务器。其中,
目标生物信息服务器,用于获取用户的生物特征信息;根据生物特征信息,确定待反馈的用户的卡片信息;反馈卡片信息至终端设备;向授权服务器发送交易授权验证方式所要求的用户的已注册生物特征信息。
授权服务器,用于获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式;从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
根据本发明实施例提供的交易处理系统,授权服务器能够对交易请求对应的交易进行授权验证,能够提高用户财产的安全性。
通常交易请求中包括交易双方信息以及交易金额信息。因此,授权服务器还能够掌握用户资金流向和对用户资金进行监管。
图1示出了N个授权服务器,分别为授权服务器1、授权服务器2、……、授权服务器N。若基于银行卡进行交易,则上述N个授权服务器可以分别为不同银行的服务器,比如,授权服务器1为招商银行服务器、授权服务器2为建设银行服务器、授权服务器N为农业银行服务器。
本发明实施例中的生物特征信息可以包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
下面以生物特征信息为人脸信息为例对交易过程进行说明。
终端设备采集用户的人脸信息,将所采集到的人脸信息发送至目标生物信息服务器。
目标生物信息服务器根据接收到的人脸信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,目标生物信息服务器确定出的待反馈的用户的卡片信息可能仅有1个,假设该卡片信息为建设银行卡信息。则终端设备向建设银行服务器发送交易请求。建设银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定出的待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,终端设备可以向默认的卡片信息对应的授权服务器发送交易请求。假设默认的卡片信息为招商银行卡信息,则终端设备向招商银行服务器发送交易请求。招商银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定出的待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,用户可以选择用于交易的银行卡,假设用户所选择的用于交易的银行卡为农业银行银行卡。则终端设备可以向农业银行服务器发送交易请求。农业银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
当目标生物信息服务器确定出待反馈的用户的卡片信息可能不止1个时,终端设备向用户从目标生物信息服务器反馈的卡片信息中所选择的卡片信息对应的授权服务器发送交易请求。
可以理解的是,X银行的银行卡的发卡行为X银行,X银行的银行卡信息与X银行服务器对应,基于X银行的银行卡的交易需要X银行服务器授权。
可以理解的是,目标生物信息服务器根据接收到的生物特征信息,确定待反馈的用户的卡片信息,需要预先存储用户的生物特征信息和用户的卡片信息,并建立二者的关联关系。进而在确定待反馈的用户的卡片信息时,可以将与采集到的生物特征信息具有关联关系的卡片信息,确定为待反馈的用户的卡片信息。可以理解的是,用户的卡片信息可以仅有一个,也可以有多个。
具体的,可以查找与采集到的生物特征信息匹配的已注册生物特征信息;将与查找到的已注册生物特征信息具有关联关系的卡片信息,确定为待反馈的用户的卡片信息。
在本发明的一个实施例中,用户可以通过发卡行应用程序(ApplicationProgram,APP)、交易清算机构APP或第三方APP进行注册,在用户进行注册时获得用户的生物特征信息。
当用户通过发卡行APP或交易清算机构APP进行注册时,目标生物信息服务器可以直接获得用户的银行卡信息,进而建立用户的生物特征信息与用户的银行卡信息的关联关系。
当用户通过第三方APP进行注册时,用户可以输入银行卡信息,目标生物信息服务器在获得用户的生物特征信息和银行卡信息后,需要对银行卡信息验证,验证该银行卡信息是否与该用户对应,即验证该银行卡信息对应的银行卡的持卡人是否为该用户。当验证该银行卡信息与该用户对应后,建立用户的生物特征信息与用户的银行卡信息的关联关系。
当用户通过第三方APP进行注册时,目标生物信息服务器可以将用户的身份证号或手机号发送授权服务器,授权服务器根据用户的身份证号或手机号查找与用户的身份证号或手机号对应的银行卡信息,进而将查找到的银行卡信息反馈给目标生物信息服务器,进而目标生物信息服务器建立用户的生物特征信息与用户的银行卡信息的关联关系。可以理解是,用户在银行开卡时,需要留存身份证号或手机号,通过用户开卡时留存的身份证号或手机号,可以查找到用户的银行卡信息。
在本发明的一个实施例中,上述卡片信息可以为未经过标记处理的卡片原始信息。
在本发明的一个实施例中,为了防止用户的卡片信息泄露。可以对上述卡片信息进行标记处理,生成卡片标记Token信息。在本发明的一个实施例中,卡片标记Token信息可以是利用支付标记服务(Token Service Provider,TSP)生成的,支付标记化服务TSP是数字支付基础安全服务,能为银行、支付机构、行业机构的支付提供安全保障。支付标记服务TSP用特定的支付标记Token替代传统的银行卡号,有效降低了商户、受理机构侧发生的卡片信息泄露风险,减少交易欺诈。目标生物信息服务器可以根据用户的生物特征信息,查找与用户关联的银行卡信息对应的银行卡标记Token信息,进而向终端设备反馈查找到的与用户关联的银行卡信息对应的银行卡标记Token信息。示例性的,银行卡标记Token信息可以包括:银行信息和带有部分银行卡号的信息。比如,一个银行卡标记Token信息为:建设银行,6666********1234。其中,该银行卡标记Token信息中的部分银行号使用*代替。
在本发明的一个实施例中,目标生物信息服务器根据接收到的生物特征信息,查找与用户关联的银行卡信息对应的银行卡标记Token信息,需要预先存储用户的生物特征信息和用户关联的银行卡信息对应的银行卡标记Token信息,并建立二者的关联关系。
在本发明的一个实施例中,用户可以通过发卡行APP、交易清算机构(比如卡组织)APP或第三方APP进行注册,在用户进行注册时获得用户的生物特征信息。
当用户通过发卡行APP或交易清算机构APP进行注册时,目标生物信息服务器可以直接获得用户的银行卡信息,进而利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,进而建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。
当用户通过第三方APP进行注册时,用户可以输入银行卡信息,目标生物信息服务器在获得用户的生物特征信息和银行卡信息后,需要对银行卡信息验证,验证该银行卡信息是否与该用户对应,即验证该银行卡信息对应的银行卡的持卡人是否为该用户。当验证该银行卡信息与该用户对应后,利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,进而建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。
当用户通过第三方APP进行注册时,目标生物信息服务器可以将用户的身份证号或手机号发送授权服务器,授权服务器根据用户的身份证号或手机号查找与用户的身份证号或手机号对应的银行卡信息,进而将查找到的银行卡信息反馈给目标生物信息服务器,进而利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。可以理解是,用户在银行开卡时,需要留存身份证号或手机号,通过用户开卡时留存的身份证号或手机号,可以查找到用户的卡片信息。
通过本发明实施例,目标生物信息服务器可以向终端设备反馈与用户关联的银行卡信息对应的银行卡标记Token信息,能够防止用户的卡片信息泄露,提高用户财产的安全性。
在本发明的一个实施例中,目标生物信息服务器根据接收到的生物特征信息,查找到与用户关联的银行卡信息后,可以利用支付标记服务TSP生成与用户的银行卡信息对应的临时银行卡标记Token信息,将该临时银行卡标记Token信息反馈给终端设备。该临时银行卡标记Token信息仅在一段时间内有效,比如3分钟。
通过本发明实施例,通过使用临时银行卡标记Token信息,能够防止用户的卡片信息泄露,提高用户财产的安全性。
在本发明的一个实施例中,授权服务器需要利用交易授权验证方式对交易进行验证。比如,建设银行需要银行卡开卡时预留的手机号码接收到的短信验证码或银行卡的交易密码;招商银行需要银行卡的交易密码或用户的生物特征信息(比如人脸信息、指纹信息等等);农业银行需要银行卡开卡时预留的手机号码接收到的短信验证码或用户的生物特征信息(比如人脸信息、指纹信息等等)。基于此,终端设备还可以向目标生物信息服务器发送终端设备支持的交易验证能力,目标生物信息服务器根据交易验证能力以及授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息,进而将与用户关联的、且满足终端设备支持的交易验证能力的卡片信息反馈至终端设备。
示例性的,假设用户拥有三张银行的银行卡。其中,一张建设银行银行卡,一张招商银行银行卡,一张农业银行银行卡。其中,建设银行的交易授权验证方式为短信验证码验证或指纹验证;招商银行的交易授权验证方式为人脸验证或短信验证码验证;农业银行的交易授权验证方式为人脸验证或指纹验证。终端设备具有摄像头,而不具有指纹采集器,即终端设备具备人脸验证能力,而不具有指纹验证能力。则目标生物信息服务器根据终端设备支持的交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的银行卡信息为:招行银行银行卡信息和农业银行银行卡信息。
在本发明的一个实施例中,各个授权服务器可以将其要求的交易授权验证方式存储在目标生物信息服务器。
在本发明的一个实施例中,授权服务器要求的交易授权验证方式可能有多个,授权服务器还可以将交易授权验证方式的优先级发送给目标生物信息服务器进行存储,比如:人脸验证优先级高于指纹验证,指纹验证优先级高于手机验证码,手机验证码优先级高于支付密码等等。
在本发明的一个实施例中,终端设备还可以将用户的标识信息发送至目标生物信息服务器,目标生物信息服务器查找与该标识信息对应的已注册生物特征信息并判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户,若属于同一用户,则将查找到的已注册生物特征信息对应的卡片信息,确定为待反馈的用户的卡片信息。
相比于生物特征信息匹配,通过用户的标识信息,能快速检索到与用户的标识信息对应的生物特征信息,进而利用匹配采集到的生物特征信息和检索到与用户的标识信息对应的生物特征信息即可,无需利用生物特征信息与预先注册的多个生物特征信息进行逐个比对,能够提高卡片信息的确定速度,进而提高交易处理效率。
在本发明的一个实施例中,终端设备还可以对用户进行活体检测。其中,活体检测用于判断采集到的生物特征信息是否来源于活体。在活体检测时,可以要求用户眨眼睛、转头、张嘴等等。
通过活体检测,能够防止其他用户利用用户的照片盗刷用户的银行卡,提高用户财产的安全性。
在本发明的一个实施例中,目标生物信息服务器的某些功能可以由另一服务器(比如中间生物信息服务器)实现,比如查找与采集到的生物特征信息匹配的已注册生物特征信息的功能。基于此,终端设备可以发送生物特征信息至中间生物信息服务器,中间生物信息服务器查找与采集到的生物特征信息匹配的已注册生物特征信息,进而将查找到的已注册生物特征信息对应的身份信息发送至目标生物信息服务器,目标生物信息服务器根据接收到的身份信息确定待反馈的用户的卡片信息。在本发明的一个实施例中,身份信息包括但不限于:用户的手机号、用户的身份证号等等。
在本发明的一个实施例中,中间生物信息服务器这个角色可以由交易清算机构或第三方公司承担,也可以由商户或为其服务的支付服务提供商或网关公司承担。目标生物信息服务器这个角色可以由交易清算机构承担。
当授权服务器接收到终端设备发送包括用户的生物特征信息和基于生物特征信息的交易授权验证方式的交易请求后,从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;将交易授权验证结果反馈至发送交易请求的终端设备反馈,终端设备根据交易授权验证结果进行交易。
示例性的,假设终端设备A向授权服务器发起交易请求,该交易请求中包括用户X的人脸信息a和需要利用人脸进行授权验证的交易授权验证方式。可以理解的是,该交易请求中还包括进行交易的卡片信息。授权服务器从目标生物信息服务器获取到与该卡片信息对应的已注册人脸信息b;利用已注册人脸信息b和人脸信息a对交易进行授权验证;若人脸信息b和人脸信息a为同一人的人脸信息,则授权通过;若人脸信息b和人脸信息a为不同人的人脸信息,则授权不通过。终端设备根据交易授权验证结果进行交易。
图2示出了本发明实施例提供的基于人脸信息的用户注册的架构示意图。
用户在终端设备的APP(发卡行APP、交易清算机构APP或第三方APP)上选择注册。终端设备采集用户的人脸信息,将采集到的人脸信息上传至APP所属机构。
APP所属机构从支付标记服务TSP获取与用户对应的卡片标记Token信息。将用户的人脸信息和用户对应的卡片标记Token信息发送至目标生物信息服务器。
目标生物信息服务器存储用户的人脸信息和用户的卡片标记Token信息,并建立用户的人脸信息和用户的卡片标记Token信息的关联关系。
授权服务器将其要求的交易授权验证方式发送至目标生物信息服务器。
目标生物信息服务器存储授权服务器要求的交易授权验证方式。
在本发明实施例中,用户注册所使用的终端设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑和车载终端等。
图3示出了本发明实施例提供的基于人脸信息的交易过程的整体架构图。
终端设备采集用户的人脸信息,将用户的人脸信息发送至目标生物信息服务器,并将终端设备支持的交易验证能力发送至目标生物信息服务器。
目标生物信息服务器基于接收到的人脸信息、终端设备支持的交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的银行卡信息,并从支付标记服务TSP获取所确定的每一银行卡信息对应的临时银行卡标记Token信息,将临时银行卡标记Token信息反馈给终端设备。
终端设备显示临时银行卡标记Token信息。用户基于所显示的临时银行卡标记Token信息选择交易所需要使用的银行卡和交易授权验证方式。假设用户所选择的交易授权验证方式为人脸验证。终端设备通过收单机构和卡组织向授权服务器发送交易请求,该交易请求中可以包括临时银行卡标记Token信息、人脸信息和人脸验证方式。
授权服务器从目标生物信息服务器获取与临时银行卡标记Token信息对应的已注册人脸信息,进而依据获取到的人脸信息对交易进行授权验证。当授权验证通过时,将授权验证通过对应的交易授权验证结果通过卡组织和收单机构反馈至终端设备。终端设备根据该授权验证通过对应的交易授权验证结果进行交易。当授权验证不通过时,将授权验证不通过对应的交易授权验证结果通过卡组织和收单机构反馈至终端设备。终端设备根据该授权验证不通过对应的交易授权验证结果,停止交易。
在本发明实施例中,用户交易所使用的终端设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、线下商户设备和自动柜员机(Automatic Teller Machine,ATM)。
本发明实施例的交易包括但不限于线下向商户付款、线上向商户付款、ATM取款、线上转账和ATM转账等。
在用户线下向商户付款的场景中,如果用户第一次向某商户付款,则需要用户输入手机号,终端设备采集用户人脸信息和对用户进行活体检测。终端设备将用户手机号、人脸信息和终端设备支持的交易验证能力上传至目标生物信息服务器。目标生物信息服务器根据人脸信息和终端设备支持的交易验证能力,确定待反馈的用户的银行卡信息。
如果用户上一次向该商户付款的时间至当前时间的时长没有超过某一特定时间(比如一个月),则无需用户输入手机号,终端设备采集用户人脸信息和对用户进行活体检测。终端设备将用户人脸信息和终端设备支持的交易验证能力上传至目标生物信息服务器。目标生物信息服务器根据人脸信息和终端设备支持的交易验证能力,确定待反馈的用户的银行卡信息。
如果用户上一次向该商户付款的时间至当前时间的时长超过某一特定时间(比如一个月)或者向该商家付款的人数超过某一特定数量(比如5000),则需要用户重新输入手机号,终端设备采集用户人脸信息和对用户进行活体检测。终端设备将用户手机号、人脸信息和终端设备支持的交易验证能力上传至目标生物信息服务器。目标生物信息服务器根据人脸信息和终端设备支持的交易验证能力,确定待反馈的用户的银行卡信息。
目标生物信息服务器将所确定的待反馈的用户的银行卡信息返回给终端设备。
终端设备向授权服务器发送交易请求,其中,该授权服务器可以为用户选择的用于交易的银行卡对应的授权服务器。该交易请求中可以包括活体检测结果、人脸验证方式和用户人脸信息。
授权服务器基于人脸验证方式从目标生物信息服务器获取用户人脸信息,基于从目标生物信息服务器获取到的用户人脸信息和交易请求包括的用户人脸信息以及交易请求包括的活体检测结果,决定是否对交易请求对应的交易进行授权验证,将授权验证结果反馈给终端设备。
终端设备根据交易授权验证结果进行交易。
在本发明的一个实施例中,如果用户线下向商户付款时有商户值守,在商户的同意下,可以跳过活体检测步骤。
在用户线上向商户付款或线上转账的场景中,终端设备对用户进行活体检测和采集用户人脸信息,将终端设备号、人脸信息和终端设备支持的交易验证能力上传至目标生物信息服务器。目标生物信息服务器在根据终端设备号对应的人脸信息库中,检测用户的银行卡信息。如果未检索到用户的银行卡信息,则要求用户输入手机号。目标生物信息服务器根据人脸信息和终端设备支持的交易验证能力,确定待反馈的用户的银行卡信息。
目标生物信息服务器将所确定的待反馈的用户的银行卡信息返回给终端设备。
终端设备向授权服务器发送交易请求,其中,该授权服务器可以为用户选择的用于交易的银行卡对应的授权服务器。该交易请求中可以包括活体检测结果、人脸验证方式和用户人脸信息。
授权服务器基于人脸验证方式从目标生物信息服务器获取用户人脸信息,基于从目标生物信息服务器获取到的用户人脸信息和交易请求包括的用户人脸信息以及交易请求包括的活体检测结果,决定是否对交易请求对应的交易进行授权验证,将授权验证结果反馈给终端设备。
终端设备根据交易授权验证结果进行交易。
在ATM取款和ATM转账的场景中,ATM采集用户人脸信息和对用户进行活体检测。ATM将人脸信息上传至目标生物信息服务器。目标生物信息服务器根据人脸信息,确定待反馈的用户的银行卡信息。
目标生物信息服务器将所确定待反馈的用户的银行卡信息返回给ATM。
ATM向授权服务器发送交易请求,其中,该授权服务器可以为用户选择的用于交易的银行卡对应的授权服务器。该交易请求中可以包括活体检测结果、人脸验证方式和用户人脸信息。
授权服务器基于人脸验证方式从目标生物信息服务器获取用户人脸信息,基于从目标生物信息服务器获取到的用户人脸信息和交易请求包括的用户人脸信息以及交易请求包括的活体检测结果,决定是否对交易请求对应的交易进行授权验证,将授权验证结果反馈给ATM。
ATM根据交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器将所确定待反馈的用户的银行卡信息返回给ATM后,用户可以选择交易的银行卡,银行卡选择完毕后,用户可以直接输入该银行卡的交易密码。ATM将包含交易密码和活体检测结果的交易请求发送至用户选择交易的银行卡对应的授权服务器。
用户选择交易的银行卡对应的授权服务器根据活体检测结果和交易密码验证结果,决定是否对交易请求对应的交易(取款交易或转账交易)进行授权验证,将授权验证结果反馈给终端设备。
ATM根据交易授权验证结果进行交易。
在本发明的一个实施例中,上述目标生物信息服务器可以包括:第一服务器和第二服务器。
其中,第一服务器可以负责生物特征信息的存储和卡片信息的检索。第二服务器可以负责用户账户的申请和管理,生物特征信息的路由,发卡行验证要素的管理和查询等。
具体的,终端设备采集用户人脸信息,将用户人脸信息和终端设备支持的交易验证能力上传至第一服务器。第一服务器根据人脸信息进行检索,得到用户身份信息,将用户身份信息和终端设备支持的交易验证能力上传至第二服务器。第二服务器根据用户身份信息、终端设备支持的交易验证能力以及发卡行要求的交易授权验证方式,确定待反馈的用户的银行卡信息,获取与所确定的银行卡信息对应的银行卡Token信息,并通过第一服务器返回至终端设备。终端设备发起交易请求至授权服务器,该交易请求包括人脸验证方式。授权服务器从第一服务器获取人脸信息,基于获取到的人脸信息对交易请求对应的交易进行授权验证,进而向终端设备反馈授权验证结果。终端设备根据交易授权验证结果进行交易。
需要说明的是,上述以人脸信息为例进行说明,仅为本发明的一具体实例,并不构成对本发明的限定。
需要说明的是,上述以卡片为银行卡为例进行说明,仅为本发明的一具体实例,并不构成对本发明的限定。在本发明的一个实施例中,卡片还可以为交通卡(公交卡)或者具备支付功能的会员卡等等。
本发明实施例的目标生物信息服务器可以为生物支付服务提供商(Bio-paymentService Provider,BPSP)。
基于上述,本发明实施例提供了一种应用于终端设备的交易处理方法,如图4所示。图4示出了本发明实施例提供的应用于终端设备的交易处理方法的流程示意图。应用于终端设备的交易处理方法可以包括:
S401:采集用户的生物特征信息。
S402:发送生物特征信息至目标生物信息服务器,以使目标生物信息服务器根据生物特征信息确定待反馈的用户的卡片信息。
S403:接收目标生物信息服务器反馈的用户的卡片信息。
S404:发送交易请求至卡片信息对应的授权服务器,以使授权服务器对交易请求对应的交易进行授权验证。
S405:接收授权服务器反馈的交易授权验证结果。
S406:根据交易授权验证结果进行交易。
在本发明的一个实施例中,本发明实施例中的生物特征信息可以包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
下面以生物特征信息为人脸信息为例对应用于终端设备的交易处理方法进行说明。
终端设备采集用户的人脸信息,将所采集到的人脸信息发送至目标生物信息服务器。
目标生物信息服务器根据接收到的人脸信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,目标生物信息服务器确定出的待反馈的用户的卡片信息可能仅有1个,假设该卡片信息为建设银行卡信息。则终端设备向建设银行服务器发送交易请求。建设银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,终端设备可以向默认的卡片信息对应的授权服务器发送交易请求。假设默认的卡片信息为招商银行卡信息,则终端设备向招商银行服务器发送交易请求。招商银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,用户可以选择用于交易的银行卡,假设用户所选择的用于交易的银行卡为农业银行银行卡。则终端设备可以向农业银行服务器发送交易请求。农业银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
本发明实施例提供的应用于终端设备的交易处理方法,能够通过授权服务器对交易请求对应的交易进行授权验证,能够提高用户财产的安全性。
在本发明的一个实施例中,发送交易请求至卡片信息对应的授权服务器,可以包括:发送交易请求至用户从目标生物信息服务器反馈的卡片信息中所选择的卡片信息对应的授权服务器。
用户选择用于交易的银行卡,假设用户所选择的用于交易的银行卡为农业银行银行卡。则终端设备可以向农业银行服务器发送交易请求。农业银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理方法还可以包括:
发送采集生物特征信息的终端设备支持的交易验证能力至目标生物信息服务器,以使目标生物信息服务器根据交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,授权服务器需要利用交易授权验证方式对交易进行验证。比如,建设银行需要银行卡开卡时预留的手机号码接收到的短信验证码或银行卡的交易密码;招商银行需要银行卡的交易密码或用户的生物特征信息(比如人脸信息、指纹信息等等);农业银行需要银行卡开卡时预留的手机号码接收到的短信验证码或用户的生物特征信息(比如人脸信息、指纹信息等等)。基于此,终端设备还可以向目标生物信息服务器发送终端设备支持的交易验证能力,目标生物信息服务器根据交易验证能力以及授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息,进而将与用户关联的、且满足终端设备支持的交易验证能力的卡片信息反馈至终端设备。
示例性的,假设用户拥有三张银行的银行卡。其中,一张建设银行银行卡,一张招商银行银行卡,一张农业银行银行卡。其中,建设银行的交易授权验证方式为短信验证码验证或指纹验证;招商银行的交易授权验证方式为人脸验证或短信验证码;农业银行的交易授权验证方式为人脸验证或指纹验证。终端设备具有摄像头,而不具有指纹采集器,即终端设备具备人脸验证能力,而不具有指纹验证能力。则目标生物信息服务器根据终端设备支持的交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的银行卡信息为:招行银行银行卡信息和农业银行银行卡信息。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理方法还可以包括:
发送用户的标识信息至目标生物信息服务器,以使目标生物信息服务器查找与标识信息对应的已注册生物特征信息并判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户,若属于同一用户,则将查找到的已注册生物特征信息对应的卡片信息,确定为待反馈的用户的卡片信息。
相比于生物特征信息匹配,通过用户的标识信息,能快速检索到与用户的标识信息对应的生物特征信息,进而利用匹配采集到的生物特征信息和检索到与用户的标识信息对应的生物特征信息即可,无需利用生物特征信息与预先注册的多个生物特征信息进行逐个比对,能够提高卡片信息的确定速度,进而提高交易处理效率。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理方法还可以包括:
对用户进行活体检测;其中,交易请求中包括活体检测结果。
其中,活体检测用于判断采集到的生物特征信息是否来源于活体。在活体检测时,可以要求用户眨眼睛、转头、张嘴等等。
通过活体检测,能够防止其他用户利用用户的照片盗刷用户的银行卡,提高用户财产的安全性。
在本发明的一个实施例中,发送生物特征信息至目标生物信息服务器,可以包括:
发送生物特征信息至中间生物信息服务器,以使中间生物信息服务器查找与生物特征信息匹配的已注册生物特征信息,并将查找到的已注册生物特征信息对应的身份信息发送至目标生物信息服务器,以使目标生物信息服务器根据接收到的身份信息确定待反馈的用户的卡片信息。
在本发明的一个实施例中,目标生物信息服务器的某些功能可以由另一服务器(比如中间生物信息服务器)实现,比如查找与采集到的生物特征信息匹配的已注册生物特征信息的功能。基于此,终端设备可以发送生物特征信息至中间生物信息服务器,中间生物信息服务器查找与采集到的生物特征信息匹配的已注册生物特征信息,并将查找到的已注册生物特征信息对应的身份信息发送至目标生物信息服务器,目标生物信息服务器根据接收到的身份信息确定待反馈的用户的卡片信息。
在本发明的一个实施例中,上述卡片信息可以为未经过标记处理的卡片原始信息。
在本发明的一个实施例中,为了防止用户的卡片信息泄露。可以对上述卡片信息进行标记处理,生成卡片标记Token信息。
通过本发明实施例,目标生物信息服务器可以向终端设备反馈与用户关联的银行卡信息对应的银行卡标记Token信息,能够防止用户的卡片信息泄露,提高用户财产的安全性。
本发明实施例还提供一种应用于目标生物信息服务器的交易处理方法。图5示出了本发明实施例提供的应用于目标生物信息服务器的交易处理方法的流程示意图。应用于目标生物信息服务器的交易处理方法可以包括:
S501:获取用户的生物特征信息。
S502:根据生物特征信息,确定待反馈的用户的卡片信息。
S503:反馈卡片信息至终端设备,以使终端设备向卡片信息对应的授权服务器发送交易请求,接收授权服务器响应于交易请求反馈的交易授权验证结果,根据交易授权验证结果进行交易。
在本发明的一个实施例中,生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
下面以生物特征信息为人脸信息为例对应用于终端设备的交易处理方法进行说明。
终端设备采集用户的人脸信息,将所采集到的人脸信息发送至目标生物信息服务器。
目标生物信息服务器接收终端设备发送的人脸信息;根据接收到的人脸信息,确定待反馈的用户的卡片信息。
可以理解的是,目标生物信息服务器根据接收到的生物特征信息,确定待反馈的用户的卡片信息,需要预先存储用户的生物特征信息和用户的卡片信息,并建立二者的关联关系。可以理解的是,用户的卡片信息可以仅有一个,也可以有多个。基于此,本发明实施例提供的应用于目标生物信息服务器的交易处理方法还可以包括:获取用于注册的用户的生物特征信息以及用户的一个或多个卡片信息;建立用于注册的用户的生物特征信息与用户的一个或多个卡片信息之间的关联关系。
进而在确定待反馈的用户的卡片信息时,可以将与生物特征信息匹配的已注册生物特征信息关联的卡片信息,确定为待反馈的用户的卡片信息。
在本发明的一个实施例中,用户可以通过发卡行APP、交易清算机构APP或第三方APP进行注册,在用户进行注册时获得用户的生物特征信息。
当用户通过发卡行APP或交易清算机构APP进行注册时,目标生物信息服务器可以直接获得用户的银行卡信息,进而建立用户的生物特征信息与用户的银行卡信息的关联关系。
当用户通过第三方APP进行注册时,用户可以输入银行卡信息,目标生物信息服务器在获得用户的生物特征信息和银行卡信息后,需要对银行卡信息验证,验证该银行卡信息是否与该用户对应,即验证该银行卡信息对应的银行卡的持卡人是否为该用户。当验证该银行卡信息与该用户对应后,建立用户的生物特征信息与用户的银行卡信息的关联关系。
当用户通过第三方APP进行注册时,目标生物信息服务器可以将用户的身份证号或手机号发送授权服务器,授权服务器根据用户的身份证号或手机号查找与用户的身份证号或手机号对应的银行卡信息,进而将查找到的银行卡信息反馈给目标生物信息服务器,进而目标生物信息服务器建立用户的生物特征信息与用户的银行卡信息的关联关系。可以理解是,用户在银行开卡时,需要留存身份证号或手机号,通过用户开卡时留存的身份证号或手机号,可以查找到用户的银行卡信息。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理方法还可以包括:获取终端设备支持的交易验证能力。根据生物特征信息,确定待反馈的用户的卡片信息,可以包括:根据生物特征信息、交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,授权服务器需要利用交易授权验证方式对交易进行验证。比如,建设银行需要银行卡开卡时预留的手机号码接收到的短信验证码或银行卡的交易密码;招商银行需要银行卡的交易密码或用户的生物特征信息(比如人脸信息、指纹信息等等);农业银行需要银行卡开卡时预留的手机号码接收到的短信验证码或用户的生物特征信息(比如人脸信息、指纹信息等等)。基于此,终端设备还可以向目标生物信息服务器发送终端设备支持的交易验证能力,目标生物信息服务器根据交易验证能力以及授权服务器要求的交易授权验证方式,确定待反馈的用户的银行卡信息,进而将与用户关联的、且满足终端设备支持的交易验证能力的卡片信息反馈至终端设备。
示例性的,假设用户拥有三张银行的银行卡。其中,一张建设银行银行卡,一张招商银行银行卡,一张农业银行银行卡。其中,建设银行的交易授权验证方式为短信验证码验证或指纹验证;招商银行的交易授权验证方式为人脸验证或短信验证码验证;农业银行的交易授权验证方式为人脸验证或指纹验证。终端设备具有摄像头,而不具有指纹采集器,即终端设备具备人脸验证能力,而不具有指纹验证能力。则目标生物信息服务器根据终端设备支持的交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的银行卡信息为:招行银行银行卡信息和农业银行银行卡信息。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理方法还可以包括:获取用户的标识信息。根据生物特征信息,确定待反馈的用户的卡片信息,可以包括:查找与标识信息对应的已注册生物特征信息;判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户;若属于同一用户,根据查找到的已注册生物特征信息,确定待反馈的用户的卡片信息。
相比于生物特征信息匹配,通过用户的标识信息,能快速检索到与用户的标识信息对应的生物特征信息,进而利用匹配采集到的生物特征信息和检索到与用户的标识信息对应的生物特征信息即可,无需利用生物特征信息与预先注册的多个生物特征信息进行逐个比对,能够提高卡片信息的确定速度,进而提高交易处理效率。
在本发明的一个实施例中,为了防止用户的卡片信息泄露。目标生物信息服务器可以根据用户的生物特征信息,查找与用户关联的银行卡信息对应的银行卡标记Token信息,进而向终端设备反馈查找到的与用户关联的银行卡信息对应的银行卡标记Token信息。
在本发明的一个实施例中,目标生物信息服务器根据接收到的生物特征信息,查找与用户关联的银行卡信息对应的银行卡标记Token信息,需要预先存储用户的生物特征信息和用户关联的银行卡信息对应的银行卡标记Token信息,并建立二者的关联关系。
在本发明的一个实施例中,用户可以通过发卡行APP、交易清算机构APP或第三方APP进行注册,在用户进行注册时获得用户的生物特征信息。
当用户通过发卡行APP或交易清算机构APP进行注册时,目标生物信息服务器可以直接获得用户的银行卡信息,进而利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,进而建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。
当用户通过第三方APP进行注册时,用户可以输入银行卡信息,目标生物信息服务器在获得用户的生物特征信息和银行卡信息后,需要对银行卡信息验证,验证该银行卡信息是否与该用户对应,即验证该银行卡信息对应的银行卡的持卡人是否为该用户。当验证该银行卡信息与该用户对应后,利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,进而建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。
当用户通过第三方APP进行注册时,目标生物信息服务器可以将用户的身份证号或手机号发送授权服务器,授权服务器根据用户的身份证号或手机号查找与用户的身份证号或手机号对应的银行卡信息,进而将查找到的银行卡信息反馈给目标生物信息服务器,进而利用支付标记服务TSP生成与用户的银行卡信息对应的银行卡标记Token信息,建立用户的生物特征信息与用户关联的银行卡信息对应的银行卡标记Token信息的关联关系。可以理解是,用户在银行开卡时,需要留存身份证号或手机号,通过用户开卡时留存的身份证号或手机号,可以查找到用户的卡片信息。
通过本发明实施例,目标生物信息服务器可以向终端设备反馈与用户关联的银行卡信息对应的银行卡标记Token信息,能够防止用户的卡片信息泄露,提高用户财产的安全性。
在本发明的一个实施例中,卡片信息可以包括:经过标记处理的临时卡片标记Token信息。
在本发明的一个实施例中,目标生物信息服务器根据接收到的生物特征信息,查找到与用户关联的银行卡信息后,可以利用支付标记服务TSP对银行卡信息进行标记处理,生成与用户的银行卡信息对应的临时银行卡标记Token信息,将该临时银行卡标记Token信息反馈给终端设备。该临时银行卡标记Token信息仅在一段时间内有效,比如3分钟。
通过本发明实施例,通过使用临时银行卡标记Token信息,能够防止用户的卡片信息泄露,提高用户财产的安全性。
在本发明的一个实施例中,目标生物信息服务器确定出的待反馈的用户的卡片信息可能仅有1个,假设该卡片信息为建设银行卡信息。则终端设备向建设银行服务器发送交易请求。建设银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,终端设备可以向默认的卡片信息对应的授权服务器发送交易请求。假设默认的卡片信息为招商银行卡信息,则终端设备向招商银行服务器发送交易请求。招商银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,目标生物信息服务器确定待反馈的用户的卡片信息可能不止1个。假设确定出的卡片信息分别为:建设银行卡信息、招商银行卡信息和农业银行卡信息。则目标生物信息服务器向终端设备反馈所确定的卡片信息(建设银行卡信息、招商银行卡信息和农业银行卡信息)。此时,用户可以选择用于交易的银行卡,假设用户所选择的用于交易的银行卡为农业银行银行卡。则终端设备可以向农业银行服务器发送交易请求。农业银行服务器对该交易请求对应的交易进行授权验证,并将交易授权验证结果反馈至终端设备。终端设备根据该交易授权验证结果进行交易。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理方法还可以包括:发送与生物特征信息匹配的已注册生物特征信息至授权服务器,以使授权服务器根据已注册生物特征信息对交易请求对应的交易进行授权验证。
当授权服务器接收到终端设备发送包括用户的生物特征信息和基于生物特征信息的交易授权验证方式的交易请求后,从生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;将交易授权验证结果反馈至发送交易请求的终端设备反馈,终端设备根据交易授权验证结果进行交易。
示例性的,假设终端设备A向授权服务器发起交易请求,该交易请求中包括用户X的人脸信息a和需要利用人脸进行授权验证的交易授权验证方式。可以理解的是,该交易请求中还包括进行交易的卡片信息。授权服务器从目标生物信息服务器获取到与该卡片信息对应的已注册人脸信息b;利用已注册人脸信息b和人脸信息a对交易进行授权验证;若人脸信息b和人脸信息a为同一人的人脸信息,则授权通过;若人脸信息b和人脸信息a为不同人的人脸信息,则授权不通过。终端设备根据交易授权验证结果进行交易。
在本发明的一个实施例中,获取用户的生物特征信息,可以包括:接收中间生物信息服务器发送的身份信息,其中,该身份信息为中间生物信息服务器查找到的与获取到的生物特征信息对应的已注册生物特征信息对应的身份信息。根据生物特征信息,确定待反馈的用户的卡片信息,可以包括:根据接收到的身份信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,目标生物信息服务器的某些功能可以由另一服务器(比如中间生物信息服务器)实现,比如查找与采集到的生物特征信息匹配的已注册生物特征信息的功能。终端设备可以发送生物特征信息至中间生物信息服务器,中间生物信息服务器查找与采集到的生物特征信息匹配的已注册生物特征信息,进而将查找到的对应的身份信息发送至目标生物信息服务器,目标生物信息服务器根据接收到的身份信息确定待反馈的用户的卡片信息。在本发明的一个实施例中,身份信息包括但不限于:用户的手机号、用户的身份证号等等。
本发明实施例还提供一种应用于授权服务器的交易处理方法。图6示出了本发明实施例提供的应用于授权服务器的交易处理方法的流程示意图。应用于授权服务器的交易处理方法可以包括:
S601:获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式。
S602:从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息。
S603:根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果。
S604:向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
本发明实施例中的生物特征信息可以包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
当授权服务器接收到终端设备发送包括用户的生物特征信息和基于生物特征信息的交易授权验证方式的交易请求后,从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息;根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果;将交易授权验证结果反馈至发送交易请求的终端设备反馈,终端设备根据交易授权验证结果进行交易。
示例性的,假设终端设备A向授权服务器发起交易请求,该交易请求中包括用户X的人脸信息a和需要利用人脸进行授权验证的交易授权验证方式。可以理解的是,该交易请求中还包括进行交易的卡片信息。授权服务器从目标生物信息服务器获取到与该卡片信息对应的已注册人脸信息b;利用已注册人脸信息b和人脸信息a对交易进行授权验证;若人脸信息b和人脸信息a为同一人的人脸信息,则授权通过;若人脸信息b和人脸信息a为不同人的人脸信息,则授权不通过。终端设备根据交易授权验证结果进行交易。
在本发明的一个实施例中,交易请求中包括:针对用户的活体检测结果。授权服务器根据活体检测结果、已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果。
本发明实施例提供的应用于授权服务器的交易处理方法,授权服务器能够对交易请求对应的交易进行授权验证,能够提高用户财产的安全性。
与上述的方法实施例相对应,本发明实施例还提供一种交易处理装置。
图7示出了本发明实施例提供的应用于终端设备的交易处理装置的结构示意图。应用于终端设备的交易处理装置可以包括:
生物特征信息采集模块701,用于采集用户的生物特征信息。
生物特征信息发送模块702,用于发送生物特征信息至目标生物信息服务器,以使目标生物信息服务器根据生物特征信息确定待反馈的用户的卡片信息。
卡片信息接收模块703,用于接收目标生物信息服务器反馈的用户的卡片信息。
交易请求发送模块704,用于发送交易请求至卡片信息对应的授权服务器,以使授权服务器对交易请求对应的交易进行授权验证。
交易授权验证结果接收模块705,用于接收授权服务器反馈的交易授权验证结果。
交易模块706,用于根据交易授权验证结果进行交易。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理装置还可以包括:
交易验证能力发送模块,用于发送采集生物特征信息的终端设备支持的交易验证能力至目标生物信息服务器,以使目标生物信息服务器根据交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理装置还可以包括:
标识信息发送模块,用于发送用户的标识信息至目标生物信息服务器,以使目标生物信息服务器查找与标识信息对应的已注册生物特征信息并判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户,若属于同一用户,则将查找到的已注册生物特征信息对应的卡片信息,确定为待反馈的用户的卡片信息。
在本发明的一个实施例中,本发明实施例提供的应用于终端设备的交易处理装置还可以包括:
活体检测模块,用于对用户进行活体检测;其中,交易请求中包括活体检测结果。
在本发明的一个实施例中,生物特征信息发送模块702,具体可以用于:
发送生物特征信息至中间生物信息服务器,以使中间生物信息服务器查找与生物特征信息匹配的已注册生物特征信息,并将查找到的已注册生物特征信息对应的身份信息发送至目标生物信息服务器,以使目标生物信息服务器根据接收到的身份信息确定待反馈的用户的卡片信息。
在本发明的一个实施例中,卡片信息,包括:
未经过标记处理的卡片原始信息或经过标记处理的卡片标记Token信息。
在本发明的一个实施例中,交易请求发送模块704,具体可以用于:
发送交易请求至用户从目标生物信息服务器反馈的卡片信息中所选择的卡片信息对应的授权服务器。
在本发明的一个实施例中,交易请求包括用户所选择的交易授权验证方式。
在本发明的一个实施例中,生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
图8示出了本发明实施例提供的应用于目标生物信息服务器的交易处理装置的结构示意图。应用于目标生物信息服务器的交易处理装置可以包括:
生物特征信息获取模块801,用于获取用户的生物特征信息。
卡片信息确定模块802,用于根据生物特征信息,确定待反馈的用户的卡片信息。
卡片信息反馈模块803,用于反馈卡片信息至终端设备,以使终端设备向卡片信息对应的授权服务器发送交易请求,接收授权服务器响应于交易请求反馈的交易授权验证结果,根据交易授权验证结果进行交易。
在本发明的一个实施例中,生物特征信息获取模块801,具体可以用于:接收终端设备发送的用户的生物特征信息。卡片信息确定模块802,具体可以用于:查找与生物特征信息匹配的已注册生物特征信息;根据查找到的已注册生物特征信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,生物特征信息获取模块801,具体可以用于:接收中间生物信息服务器发送的用户的身份信息,身份信息为中间生物信息服务器查找到的与生物特征信息对应的已注册生物特征信息对应的身份信息。卡片信息确定模块802,具体可以用于:根据接收到的身份信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理装置还可以包括:
交易验证能力获取模块,用于获取终端设备支持的交易验证能力。
卡片信息确定模块802,具体可以用于:
根据生物特征信息、交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理装置还可以包括:
标识信息获取模块,用于获取用户的标识信息。
卡片信息确定模块802,具体可以用于:
查找与标识信息对应的已注册生物特征信息;判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户;若属于同一用户,根据查找到的已注册生物特征信息,确定待反馈的用户的卡片信息。
在本发明的一个实施例中,卡片信息,包括:
经过标记处理的临时卡片标记Token信息。
在本发明的一个实施例中,卡片信息确定模块802,具体可以用于:
将与生物特征信息匹配的已注册生物特征信息关联的卡片信息,确定为待反馈的用户的卡片信息。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理装置还可以包括:
关联关系建立模块,用于获取用于注册的用户的生物特征信息以及用户的一个或多个卡片信息;建立用于注册的用户的生物特征信息与用户的一个或多个卡片信息之间的关联关系。
在本发明的一个实施例中,本发明实施例提供的应用于目标生物信息服务器的交易处理装置还可以包括:
已注册生物特征信息发送模块,用于发送与生物特征信息匹配的已注册生物特征信息至授权服务器,以使授权服务器根据已注册生物特征信息对交易请求对应的交易进行授权验证。
在本发明的一个实施例中,生物特征信息包括以下所列项中的一种或多种:人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
图9示出了本发明实施例提供的应用于授权服务器的交易处理装置的结构示意图。应用于授权服务器的交易处理装置可以包括:
交易请求获取模块901,用于获取交易请求,交易请求包括用户的生物特征信息和基于生物特征信息的交易授权验证方式。
生物特征信息获取模块902,用于从目标生物信息服务器获取交易验证方式所要求的用户的已注册生物特征信息。
授权验证模块903,用于根据已注册生物特征信息和交易请求包括的生物特征信息,对交易请求对应的交易进行授权验证,得到交易授权验证结果。
授权验证结果发送模块904,用于向发送交易请求的终端设备反馈交易授权验证结果,以使终端设备根据交易授权验证结果进行交易。
在本发明的一个实施例中,生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
在本发明的一个实施例中,交易请求,包括:针对用户的活体检测结果。
图10示出了能够实现根据本发明实施例的交易处理方法及装置的计算设备的示例性硬件架构的结构图。如图10所示,计算设备100包括输入设备101、输入接口102、中央处理器103、存储器104、输出接口105、以及输出设备106。其中,输入接口102、中央处理器103、存储器104、以及输出接口105通过总线110相互连接,输入设备101和输出设备106分别通过输入接口102和输出接口105与总线110连接,进而与计算设备100的其他组件连接。
具体地,输入设备101接收来自外部的输入信息,并通过输入接口102将输入信息传送到中央处理器103;中央处理器103基于存储器104中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器104中,然后通过输出接口105将输出信息传送到输出设备106;输出设备106将输出信息输出到计算设备100的外部供用户使用。
也就是说,图10所示的计算设备也可以被实现为交易处理设备,该交易处理设备可以包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现本发明实施例提供的交易处理方法和装置。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现本发明实施例提供的交易处理方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (28)
1.一种交易处理方法,其特征在于,所述方法包括:
采集用户的生物特征信息;
发送所述生物特征信息至目标生物信息服务器,以使所述目标生物信息服务器根据所述生物特征信息确定待反馈的所述用户的卡片信息;
接收所述目标生物信息服务器反馈的所述用户的卡片信息;
发送交易请求至所述卡片信息对应的授权服务器,以使所述授权服务器对所述交易请求对应的交易进行授权验证;
接收所述授权服务器反馈的交易授权验证结果;
根据所述交易授权验证结果进行交易。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送采集所述生物特征信息的终端设备支持的交易验证能力至所述目标生物信息服务器,以使所述目标生物信息服务器根据所述交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的所述用户的卡片信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送所述用户的标识信息至所述目标生物信息服务器,以使所述目标生物信息服务器查找与所述标识信息对应的已注册生物特征信息并判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户,若属于同一用户,则将查找到的已注册生物特征信息对应的卡片信息,确定为待反馈的所述用户的卡片信息。
4.根据权利要求1所述的方法,其特征在于,所述卡片信息,包括:
未经过标记处理的卡片原始信息或经过标记处理的卡片标记Token信息。
5.根据权利要求1所述的方法,其特征在于,所述发送所述生物特征信息至目标生物信息服务器,包括:
发送所述生物特征信息至中间生物信息服务器,以使所述中间生物信息服务器查找与所述生物特征信息匹配的已注册生物特征信息,并将查找到的已注册生物特征信息对应的身份信息发送至目标生物信息服务器,以使所述目标生物信息服务器根据接收到的所述身份信息确定待反馈的所述用户的卡片信息。
6.根据权利要求1所述的方法,其特征在于,所述发送交易请求至所述卡片信息对应的授权服务器,包括:
发送交易请求至所述用户从所述目标生物信息服务器反馈的卡片信息中所选择的卡片信息对应的授权服务器。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述用户进行活体检测;其中,所述交易请求中包括活体检测结果。
8.根据权利要求1所述的方法,其特征在于,所述交易请求包括用户所选择的交易授权验证方式。
9.根据权利要求1所述的方法,其特征在于,所述生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
10.一种交易处理方法,其特征在于,所述方法包括:
获取用户的生物特征信息;
根据所述生物特征信息,确定待反馈的所述用户的卡片信息;
反馈所述卡片信息至终端设备,以使所述终端设备向所述卡片信息对应的授权服务器发送交易请求,接收所述授权服务器响应于所述交易请求反馈的交易授权验证结果,根据所述交易授权验证结果进行交易。
11.根据权利要求10所述的方法,其特征在于,所述获取用户的生物特征信息,包括:
接收终端设备发送的所述用户的生物特征信息;
其中,所述根据所述生物特征信息,确定待反馈的所述用户的卡片信息,包括:
查找与所述生物特征信息匹配的已注册生物特征信息;根据查找到的已注册生物特征信息,确定待反馈的所述用户的卡片信息。
12.根据权利要求10所述的方法,其特征在于,所述获取用户的生物特征信息,包括:
接收中间生物信息服务器发送的所述用户的身份信息,其中,所述身份信息为所述中间生物信息服务器查找到的与所述生物特征信息对应的已注册生物特征信息对应的身份信息;
其中,所述根据所述生物特征信息,确定待反馈的所述用户的卡片信息,包括:
根据接收到的所述身份信息,确定待反馈的所述用户的卡片信息。
13.根据权利要求10所述的方法,其特征在于,所述方法还包括:
获取所述终端设备支持的交易验证能力;
其中,所述根据所述生物特征信息,确定待反馈的所述用户的卡片信息,包括:
根据所述生物特征信息、所述交易验证能力和授权服务器要求的交易授权验证方式,确定待反馈的所述用户的卡片信息。
14.根据权利要求10所述的方法,其特征在于,所述方法还包括:
获取所述用户的标识信息;
其中,所述根据所述生物特征信息,确定待反馈的所述用户的卡片信息,包括:
查找与所述标识信息对应的已注册生物特征信息;
判断接收到的生物特征信息和查找到的已注册生物特征信息是否属于同一用户;
若属于同一用户,根据查找到的已注册生物特征信息,确定待反馈的所述用户的卡片信息。
15.根据权利要求10所述的方法,其特征在于,所述卡片信息,包括:
经过标记处理的临时卡片标记Token信息。
16.根据权利要求10所述的方法,其特征在于,所述根据所述生物特征信息,确定待反馈的所述用户的卡片信息,包括:
将与所述生物特征信息匹配的已注册生物特征信息关联的卡片信息,确定为待反馈的所述用户的卡片信息。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
获取用于注册的所述用户的生物特征信息以及所述用户的一个或多个卡片信息;
建立所述用于注册的所述用户的生物特征信息与所述用户的一个或多个卡片信息之间的关联关系。
18.根据权利要求10所述的方法,其特征在于,所述方法还包括:
发送与所述生物特征信息匹配的已注册生物特征信息至所述授权服务器,以使所述授权服务器根据所述已注册生物特征信息对所述交易请求对应的交易进行授权验证。
19.根据权利要求10所述的方法,其特征在于,所述生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
20.一种交易处理方法,其特征在于,所述方法包括:
获取交易请求,所述交易请求包括用户的生物特征信息和基于所述生物特征信息的交易授权验证方式;
从目标生物信息服务器获取所述交易验证方式所要求的所述用户的已注册生物特征信息;
根据所述已注册生物特征信息和所述交易请求包括的生物特征信息,对所述交易请求对应的交易进行授权验证,得到交易授权验证结果;
向发送所述交易请求的终端设备反馈所述交易授权验证结果,以使所述终端设备根据所述交易授权验证结果进行交易。
21.根据权利要求20所述的方法,其特征在于,所述生物特征信息包括以下所列项中的一种或多种:
人脸信息、指纹信息、声纹信息、虹膜信息和掌纹信息。
22.根据权利要求20所述的方法,其特征在于,所述交易请求,包括:
针对所述用户的活体检测结果。
23.一种交易处理装置,其特征在于,所述装置包括:
生物特征信息采集模块,用于采集用户的生物特征信息;
生物特征信息发送模块,用于发送所述生物特征信息至目标生物信息服务器,以使所述目标生物信息服务器根据所述生物特征信息确定待反馈的所述用户的卡片信息;
卡片信息接收模块,用于接收所述目标生物信息服务器反馈的所述用户的卡片信息;
交易请求发送模块,用于发送交易请求至所述卡片信息对应的授权服务器,以使所述授权服务器对所述交易请求对应的交易进行授权验证;
交易授权验证结果接收模块,用于接收所述授权服务器反馈的交易授权验证结果;
交易模块,用于根据所述交易授权验证结果进行交易。
24.一种交易处理装置,其特征在于,所述装置包括:
生物特征信息获取模块,用于获取用户的生物特征信息;
卡片信息确定模块,用于根据所述生物特征信息,确定待反馈的所述用户的卡片信息;
卡片信息反馈模块,用于反馈所述卡片信息至终端设备,以使所述终端设备向所述卡片信息对应的授权服务器发送交易请求,接收所述授权服务器响应于所述交易请求反馈的交易授权验证结果,根据所述交易授权验证结果进行交易。
25.一种交易处理装置,其特征在于,所述装置包括:
交易请求获取模块,用于获取交易请求,所述交易请求包括用户的生物特征信息和基于所述生物特征信息的交易授权验证方式;
生物特征信息获取模块,用于从生物信息服务器获取所述交易验证方式所要求的所述用户的已注册生物特征信息;
授权验证模块,用于根据所述已注册生物特征信息和所述交易请求包括的生物特征信息,对所述交易请求对应的交易进行授权验证,得到交易授权验证结果;
授权验证结果发送模块,用于向发送所述交易请求的终端设备反馈所述交易授权验证结果,以使所述终端设备根据所述交易授权验证结果进行交易。
26.一种交易处理设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至9中任意一项所述的交易处理方法的步骤或实现如权利要求10至19中任意一项所述的交易处理方法的步骤或实现如权利要求20至22任意一项所述的交易处理方法的步骤。
27.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9中任意一项所述的交易处理方法的步骤或实现如权利要求10至19中任意一项所述的交易处理方法的步骤或实现如权利要求20至22任意一项所述的交易处理方法的步骤。
28.一种交易处理系统,其特征在于,所述系统包括:目标生物信息服务器和多个授权服务器;
所述目标生物信息服务器,用于获取用户的生物特征信息;根据所述生物特征信息,确定待反馈的所述用户的卡片信息;反馈所述卡片信息至终端设备;向授权服务器发送交易授权验证方式所要求的所述用户的已注册生物特征信息;
所述授权服务器,用于获取交易请求,所述交易请求包括用户的生物特征信息和基于所述生物特征信息的交易授权验证方式;从目标生物信息服务器获取所述交易验证方式所要求的所述用户的已注册生物特征信息;根据所述已注册生物特征信息和所述交易请求包括的生物特征信息,对所述交易请求对应的交易进行授权验证,得到交易授权验证结果;向发送所述交易请求的终端设备反馈所述交易授权验证结果,以使所述终端设备根据所述交易授权验证结果进行交易。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910417482.3A CN110189136A (zh) | 2019-05-20 | 2019-05-20 | 交易处理方法、装置、设备、介质及系统 |
| US17/269,351 US20210312465A1 (en) | 2019-05-20 | 2020-01-14 | Transaction processing method, apparatus, device, medium and system |
| PCT/CN2020/071998 WO2020233154A1 (zh) | 2019-05-20 | 2020-01-14 | 交易处理方法、装置、设备、介质及系统 |
| TW109105744A TWI751499B (zh) | 2019-05-20 | 2020-02-21 | 交易處理方法、裝置、設備、介質及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910417482.3A CN110189136A (zh) | 2019-05-20 | 2019-05-20 | 交易处理方法、装置、设备、介质及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110189136A true CN110189136A (zh) | 2019-08-30 |
Family
ID=67716808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910417482.3A Pending CN110189136A (zh) | 2019-05-20 | 2019-05-20 | 交易处理方法、装置、设备、介质及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210312465A1 (zh) |
| CN (1) | CN110189136A (zh) |
| TW (1) | TWI751499B (zh) |
| WO (1) | WO2020233154A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144895A (zh) * | 2019-12-31 | 2020-05-12 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| CN111160920A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种防止银行卡盗刷的方法及装置 |
| WO2020233154A1 (zh) * | 2019-05-20 | 2020-11-26 | 中国银联股份有限公司 | 交易处理方法、装置、设备、介质及系统 |
| CN112446704A (zh) * | 2019-09-03 | 2021-03-05 | 上海云从汇临人工智能科技有限公司 | 一种安全交易管理方法及安全交易管理装置 |
| WO2022027939A1 (zh) * | 2020-08-06 | 2022-02-10 | 中国银联股份有限公司 | 基于用户绑定关系的数据处理方法及其系统 |
| CN114511328A (zh) * | 2021-12-29 | 2022-05-17 | 江苏苏州农村商业银行股份有限公司 | 基于云计算的信息标记系统及支付标记方法 |
| CN114881790A (zh) * | 2022-05-19 | 2022-08-09 | 中国银行股份有限公司 | 交易授权信息处理方法及系统、授权服务器、交易服务器 |
| CN115189898A (zh) * | 2021-04-01 | 2022-10-14 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
| RU2796267C1 (ru) * | 2019-12-31 | 2023-05-19 | Чайна Юнионпэй Ко., Лтд. | Способ, устройство и система для обработки данных |
| CN116434350A (zh) * | 2023-03-31 | 2023-07-14 | 江苏日颖慧眼智能设备有限公司 | 一种人脸识别的活体识别方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11416594B2 (en) * | 2020-04-28 | 2022-08-16 | Daon Enterprises Limited | Methods and systems for ensuring a user is permitted to use an object to conduct an activity |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632268A (zh) * | 2013-12-03 | 2014-03-12 | 康连生 | 安全认证方法及安全认证支付终端 |
| CN103886453A (zh) * | 2012-12-21 | 2014-06-25 | 黄金富 | 一种利用人体生物特征确认的支付系统和相应方法 |
| CN105825382A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种移动支付方法及电子设备 |
| CN105930765A (zh) * | 2016-02-29 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN106850201A (zh) * | 2017-02-15 | 2017-06-13 | 济南晟安信息技术有限公司 | 智能终端多因子认证方法、智能终端、认证服务器及系统 |
| CN107153960A (zh) * | 2017-04-25 | 2017-09-12 | 北京小米移动软件有限公司 | 交易的结算方法及装置 |
| CN107220830A (zh) * | 2017-05-08 | 2017-09-29 | 深圳市牛鼎丰科技有限公司 | 支付方法、装置、存储介质和计算机设备 |
| US20170364891A1 (en) * | 2001-03-16 | 2017-12-21 | Universal Secure Registry, Llc | Universal secure registry |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6591249B2 (en) * | 2000-03-26 | 2003-07-08 | Ron Zoka | Touch scan internet credit card verification purchase process |
| US20080147481A1 (en) * | 2001-09-21 | 2008-06-19 | Robinson Timothy L | System and method for encouraging use of a biometric authorization system |
| TW200622767A (en) * | 2004-12-30 | 2006-07-01 | Systex Corp | System and method for enhancing security of log-in account number |
| CN105590194A (zh) * | 2014-12-03 | 2016-05-18 | 中国银联股份有限公司 | 一种线下支付方法以及支付系统 |
| CN105471884B (zh) * | 2015-12-21 | 2019-05-31 | 联想(北京)有限公司 | 一种认证方法、服务器 |
| TWI645308B (zh) * | 2016-10-18 | 2018-12-21 | 富邦綜合證券股份有限公司 | Electronic transaction authentication method and system using mobile device application |
| US20180189767A1 (en) * | 2016-12-29 | 2018-07-05 | Fotonation Limited | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device |
| SG10201706801YA (en) * | 2017-08-21 | 2019-03-28 | Mastercard Asia Pacific Pte Ltd | Biometric system for authenticating a biometric request |
| CN207182543U (zh) * | 2017-08-29 | 2018-04-03 | 深圳怡化电脑股份有限公司 | 不插卡atm |
| US20190065874A1 (en) * | 2017-08-30 | 2019-02-28 | Mastercard International Incorporated | System and method of authentication using image of a user |
| US10805288B2 (en) * | 2017-11-30 | 2020-10-13 | Oath Inc. | Authenitcation entity for user authentication |
| CN109753779B (zh) * | 2019-01-11 | 2020-10-30 | 北京信息科技大学 | 一种基于生物特征识别的全网统一身份认证方法及系统 |
| CN110189136A (zh) * | 2019-05-20 | 2019-08-30 | 中国银联股份有限公司 | 交易处理方法、装置、设备、介质及系统 |
-
2019
- 2019-05-20 CN CN201910417482.3A patent/CN110189136A/zh active Pending
-
2020
- 2020-01-14 US US17/269,351 patent/US20210312465A1/en not_active Abandoned
- 2020-01-14 WO PCT/CN2020/071998 patent/WO2020233154A1/zh not_active Ceased
- 2020-02-21 TW TW109105744A patent/TWI751499B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170364891A1 (en) * | 2001-03-16 | 2017-12-21 | Universal Secure Registry, Llc | Universal secure registry |
| CN103886453A (zh) * | 2012-12-21 | 2014-06-25 | 黄金富 | 一种利用人体生物特征确认的支付系统和相应方法 |
| CN103632268A (zh) * | 2013-12-03 | 2014-03-12 | 康连生 | 安全认证方法及安全认证支付终端 |
| CN105825382A (zh) * | 2015-09-14 | 2016-08-03 | 维沃移动通信有限公司 | 一种移动支付方法及电子设备 |
| CN105930765A (zh) * | 2016-02-29 | 2016-09-07 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN106850201A (zh) * | 2017-02-15 | 2017-06-13 | 济南晟安信息技术有限公司 | 智能终端多因子认证方法、智能终端、认证服务器及系统 |
| CN107153960A (zh) * | 2017-04-25 | 2017-09-12 | 北京小米移动软件有限公司 | 交易的结算方法及装置 |
| CN107220830A (zh) * | 2017-05-08 | 2017-09-29 | 深圳市牛鼎丰科技有限公司 | 支付方法、装置、存储介质和计算机设备 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233154A1 (zh) * | 2019-05-20 | 2020-11-26 | 中国银联股份有限公司 | 交易处理方法、装置、设备、介质及系统 |
| CN112446704A (zh) * | 2019-09-03 | 2021-03-05 | 上海云从汇临人工智能科技有限公司 | 一种安全交易管理方法及安全交易管理装置 |
| TWI793479B (zh) * | 2019-12-31 | 2023-02-21 | 大陸商中國銀聯股份有限公司 | 一種資料處理方法、裝置與系統 |
| CN111160920A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种防止银行卡盗刷的方法及装置 |
| WO2021135170A1 (zh) * | 2019-12-31 | 2021-07-08 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| CN111144895A (zh) * | 2019-12-31 | 2020-05-12 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| US11599882B2 (en) | 2019-12-31 | 2023-03-07 | China Unionpay Co., Ltd. | Data processing method, apparatus, and system |
| RU2796267C1 (ru) * | 2019-12-31 | 2023-05-19 | Чайна Юнионпэй Ко., Лтд. | Способ, устройство и система для обработки данных |
| CN111144895B (zh) * | 2019-12-31 | 2023-10-31 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| WO2022027939A1 (zh) * | 2020-08-06 | 2022-02-10 | 中国银联股份有限公司 | 基于用户绑定关系的数据处理方法及其系统 |
| CN115189898A (zh) * | 2021-04-01 | 2022-10-14 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
| CN115189898B (zh) * | 2021-04-01 | 2024-05-24 | 富联精密电子(天津)有限公司 | 交易处理方法、终端及存储介质 |
| CN114511328A (zh) * | 2021-12-29 | 2022-05-17 | 江苏苏州农村商业银行股份有限公司 | 基于云计算的信息标记系统及支付标记方法 |
| CN114881790A (zh) * | 2022-05-19 | 2022-08-09 | 中国银行股份有限公司 | 交易授权信息处理方法及系统、授权服务器、交易服务器 |
| CN116434350A (zh) * | 2023-03-31 | 2023-07-14 | 江苏日颖慧眼智能设备有限公司 | 一种人脸识别的活体识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210312465A1 (en) | 2021-10-07 |
| TWI751499B (zh) | 2022-01-01 |
| WO2020233154A1 (zh) | 2020-11-26 |
| TW202044156A (zh) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI751499B (zh) | 交易處理方法、裝置、設備、介質及系統 | |
| US11263691B2 (en) | System and method for secure transactions at a mobile device | |
| US10558967B2 (en) | Mobile phone payment system using integrated camera credit card reader | |
| RU2595885C2 (ru) | Способ и система, использующие универсальный идентификатор и биометрические данные | |
| US11599883B2 (en) | System and method for fraud risk analysis in IoT | |
| AU2025279630A1 (en) | Biometric Transaction System | |
| CN106204033A (zh) | 一种基于人脸识别和指纹识别的支付系统 | |
| EP3520056A1 (en) | System and methods for authenticating a user using biometric data | |
| WO2020029384A1 (zh) | 无卡信用支付方法、系统、计算机设备和存储介质 | |
| US11810092B1 (en) | Systems and methods for distinguishing between profiles in a passive authentication scheme | |
| US11599882B2 (en) | Data processing method, apparatus, and system | |
| US11615421B2 (en) | Methods, system and computer program product for selectively responding to presentation of payment card information | |
| CN101379526A (zh) | 用于电子汇款的基于生物特征的认证系统 | |
| US12430625B2 (en) | Systems and methods for inter-institutional ATM functionality | |
| US20200380506A1 (en) | Systems and methods for financial authentication hotspot | |
| HK40011600A (zh) | 交易处理方法、装置、设备、介质及系统 | |
| CN116662379B (zh) | 资金流水信息查询方法、装置、设备、介质及产品 | |
| KR102375888B1 (ko) | 여권 기반 비대면 실명인증 시스템 및 이를 이용한 계좌 송금 방법 | |
| KR20150124935A (ko) | 폰북 및 지문 인식 코드를 이용하는 모바일 에스크로 서비스 시스템 및 그 구동 방법 | |
| WO2023152757A1 (en) | A system and a method for payment and instant refund using a biometric digital wallet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40011600 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190830 |
|
| RJ01 | Rejection of invention patent application after publication |