【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种支付校验方法和装置。
技术介绍
1、目前,涉及到支付功能的app(移动端应用程序,下称为应用程序)需要进行身份认证,不同的应用程序之间一般不共享身份认证状态。实际应用中,用户在使用当前应用程序支付时,可能会使用其支持的第三方支付方式,即在当前应用程序内调用外部应用程序进行支付,但是当前应用程序的身份认证信息与外部应用程序的身份认证信息没有做一致性校验,有可能并不一致,这会导致以下问题:第一,不法分子利用未做一致性校验这一漏洞向用户推送虚假链接以实施不法行为;第二,跨境贸易等特定场景下要求身份认证信息一致,若不一致需要执行复杂的处理流程。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种支付校验方法和装置,能够解决因身份认证信息不一致造成的支付安全和合规问题。
2、为实现上述目的,根据本专利技术的一个方面,提供了一种支付校验方法。
3、本专利技术实施例的支付校验方法由服务端执行;支付校验方法包括:接收客户端发出的、基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;根据订单提交者的标识查询相应的目标身份认证信息,利用外部支付平台的标识向外部支付平台发出支付调用请求;支付调用请求中携带目标身份认证信息;接收客户端提供的补录的身份认证信息,将补录的身份认证信息向外部支付平台发送;其中,补录的身份认证信息是客户端在接收到外部支付平台发出的补录通知后确定的,补录通知是外部支付平台在校验目标身份认
4、可选地,支付校验方法进一步包括:在接收客户端提供的补录的身份认证信息之后,将补录的身份认证信息与订单提交者的标识之间的映射关系存储。
5、可选地,根据订单提交者的标识查询相应的目标身份认证信息,包括:在接收到订单支付请求之后,查询是否预先存储有订单提交者的标识对应的补录的身份认证信息;若未存储该补录的身份认证信息,将订单提交者在预置的至少一个属性的身份认证信息确定为目标身份认证信息;若存储有该补录的身份认证信息,将订单提交者最新补录的、属性的身份认证信息确定为目标身份认证信息。
6、可选地,外部支付平台在校验目标身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息一致的情况下,继续剩余的支付流程。
7、可选地,支付校验方法进一步包括:在根据订单提交者的标识查询相应的目标身份认证信息之后,基于预置的隐私化算法对查询到的目标身份认证信息执行第一隐私化处理,将经过第一隐私化处理的目标身份认证信息携带在支付调用请求中;以及,外部支付平台在获得经过第一隐私化处理的目标身份认证信息之后,基于隐私化算法对支付者在属性的身份认证信息执行第二隐私化处理;校验目标身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息是否一致,包括:校验经过第一隐私化处理的目标身份认证信息与经过第二隐私化处理的支付者在属性的身份认证信息是否一致。
8、可选地,外部支付平台基于服务端将补录通知转发到客户端,或者,外部支付平台将补录通知直接发送到客户端。
9、可选地,外部支付平台校验补录的身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息是否一致;若一致,继续剩余的支付流程;若不一致,向客户端返回再次补录通知或结束支付流程。
10、可选地,属性包括以下至少一种:姓名、身份证号。
11、为实现上述目的,根据本专利技术的又一方面,提供了一种支付校验方法。
12、本专利技术实施例的支付校验方法由客户端执行;支付校验方法包括:向服务端发出基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;接收补录通知;其中,补录通知是外部支付平台在校验目标身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息不一致的情况下发出的,目标身份认证信息是服务端在接收到订单支付请求之后、根据订单提交者的标识查询到的,外部支付平台是从服务端基于外部支付平台的标识发送的支付调用请求中获得目标身份认证信息的;确定补录的身份认证信息并向服务端发送,以在外部支付平台执行补录的身份认证信息与支付者的身份认证信息是否一致的校验。
13、为实现上述目的,根据本专利技术的又一方面,提供了一种支付校验方法。
14、本专利技术实施例的支付校验方法由服务端执行;支付校验方法包括:接收客户端发出的、基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;根据订单提交者的标识查询相应的目标身份认证信息,利用外部支付平台的标识向外部支付平台发出身份认证通知;接收外部支付平台发送的、外部支付平台对应于客户端的支付者的身份认证信息,校验目标身份认证信息与支付者的身份认证信息是否一致;若不一致,向客户端发出补录通知,以获得客户端提供的补录的身份认证信息。
15、为实现上述目的,根据本专利技术的又一方面,提供了一种支付校验方法。
16、本专利技术实施例的支付校验方法由客户端执行;支付校验方法包括:向服务端发出基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;接收补录通知;其中,补录通知是服务端在校验目标身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息不一致的情况下发出的,目标身份认证信息是服务端在接收到订单支付请求之后、根据订单提交者的标识查询到的,支付者的身份认证信息是外部支付平台在接收到服务端发出的身份认证通知后向服务端提供的,服务端是根据外部支付平台的标识发出身份认证通知的;确定补录的身份认证信息并向服务端发送,以在服务端执行补录的身份认证信息与支付者的身份认证信息是否一致的校验。
17、为实现上述目的,根据本专利技术的又一方面,提供了一种支付校验装置。
18、本专利技术实施例的支付校验装置设置在服务端;支付校验装置包括:接收单元,用于接收客户端发出的、基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;查询单元,用于根据订单提交者的标识查询相应的目标身份认证信息,利用外部支付平台的标识向外部支付平台发出支付调用请求;支付调用请求中携带目标身份认证信息;补录单元,用于接收客户端提供的补录的身份认证信息,将补录的身份认证信息向外部支付平台发送;其中,补录的身份认证信息是客户端在接收到外部支付平台发出的补录通知后确定的,补录通知是外部支付平台在校验目标身份认证信息与外部支付平台对应于客户端的支付者的身份认证信息不一致的情况下发出的。
19、为实现上述目的,根据本专利技术的又一方面,提供了一种支付校验装置。
20、本专利技术实施例的支付校验装置设置在客户端;支付校验装置包括:请求发送单元,用于向服务端发出基于外部支付平台的订单支付请求,订单支付请求中携带订单提交者的标识和外部支付平台的标识;通知接收单元,用于接收补录通知;其中,补录通知本文档来自技高网...
【技术保护点】
1.一种支付校验方法,其特征在于,由服务端执行;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述订单提交者的标识查询相应的目标身份认证信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述外部支付平台在校验所述目标身份认证信息与所述外部支付平台对应于所述客户端的支付者的身份认证信息一致的情况下,继续剩余的支付流程。
5.根据权利要求3所述的方法,其特征在于,所述方法进一步包括:在所述根据所述订单提交者的标识查询相应的目标身份认证信息之后,基于预置的隐私化算法对查询到的目标身份认证信息执行第一隐私化处理,将经过第一隐私化处理的目标身份认证信息携带在所述支付调用请求中;以及,
6.根据权利要求1所述的方法,其特征在于,所述外部支付平台校验所述补录的身份认证信息与所述外部支付平台对应于所述客户端的支付者的身份认证信息是否一致;
7.一种支付校验方法,其特征在于,由客户端执行;所述方法包括:
8.一种支付校验方法,
9.一种支付校验方法,其特征在于,由客户端执行;所述方法包括:
10.一种支付校验装置,其特征在于,设置在服务端;所述装置包括:
11.一种支付校验装置,其特征在于,设置在客户端;所述装置包括:
12.一种电子设备,其特征在于,包括:
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
...【技术特征摘要】
1.一种支付校验方法,其特征在于,由服务端执行;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述订单提交者的标识查询相应的目标身份认证信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述外部支付平台在校验所述目标身份认证信息与所述外部支付平台对应于所述客户端的支付者的身份认证信息一致的情况下,继续剩余的支付流程。
5.根据权利要求3所述的方法,其特征在于,所述方法进一步包括:在所述根据所述订单提交者的标识查询相应的目标身份认证信息之后,基于预置的隐私化算法对查询到的目标身份认证信息执行第一隐私化处理,将经过第一隐私化处理的目标身份认证信息携带在所述支付调用请求中;以及,
<...【专利技术属性】
技术研发人员:李卫锋,
申请(专利权)人:北京沃东天骏信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。