免密支付的安全验证方法、商户后台系统及支付系统

摘要

本发明提供一种免密支付的安全验证方法、商户后台系统及支付系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、及门店位置信息，并经由支付系统发送运营商系统进行验证，若门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码实名认证信息一致，支付系统继续完成支付。由于手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，即使用户手机丢失或支付信息被泄露，盗刷方不知用户会员卡号，商户后台系统无法获取正确手机号码与用户身份信息，运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，验证也无法通过，避免被盗刷，提高免密支付的安全性。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种免密支付的安全验证方法、商户后台系统及支付系统。

背景技术

随着移动支付越来越普及，免密支付也应运而生，用户可以在支付时不需要输入账号密码，提高了支付效率，为用户提供更多便利。

现有的免密支付方法可以由用户通过移动终端的支付客户端进行设置，在用户提交输入并提交支付密码后，从而开启免密支付功能。具体的支付流程为：收银台生成支付账单，并向用户展示，在用户确认无误后，通过移动终端向收银台展示付款二维码，收银台通过扫描设备读取移动终端上的付款二维码，向商户后台系统发起第一支付请求，商户后台系统根据第一支付请求生成签名后调用刷卡支付API(Application ProgrammingInterface，应用程序编程接口)，向支付系统发起第二支付请求，支付系统收到第二支付请求后对第二支付请求进行验证，验证通过之后对请求数据进行处理，从而完成支付，并将支付结果返回给商户后台系统，同时把支付结果通知给用户(以短信、微信消息的形式通知)，商户后台系统对收到的支付结果进行签名验证和处理，再将支付结果返回给收银台。

现有的免密支付方法，当用户的移动终端丢失，或非法用户利用盗取等方式获取用户支付码等情况下，存在被他人执行支付的安全隐患。现有的免密支付方法没有技术层面的安全手段，只能由用户及时关闭免密支付功能、或修改支付密码等方式，才能避免被盗刷，无法做到既安全又方便的使用免密支付功能。

发明内容

本发明提供一种免密支付的安全验证方法、商户后台系统及支付系统，以避免被盗刷，提高免密支付的安全性。

本发明的一个方面是提供一种免密支付的安全验证方法，包括：

商户后台系统获取消费账单以及用户免密支付授权信息，其中所述消费账单包括用户会员卡号、门店信息和消费金额；

所述商户后台系统根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息；

所述商户后台系统向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息，以使所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码、所述用户身份信息和所述门店位置信息，若经所述运营商系统验证所述门店位置信息与所述手机号码当前位置一致、且所述用户身份信息与所述手机号码的实名认证信息一致时，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本发明的另一个方面是提供一种免密支付的安全验证方法，包括：

支付系统接收商户后台系统发送的第一支付请求，所述第一支付请求包括消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息，其中所述手机号码、所述用户身份信息、和所述门店位置信息由所述商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取；

所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息，以使所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致；

所述支付系统接收所述运营商系统发送的验证结果，若所示验证结果为所述手机号码当前位置与所述门店位置信息一致、且所述手机号码的实名认证信息与所述用户身份信息一致时，则所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本发明的另一个方面是提供一种商户后台系统，包括：

获取模块，用于获取消费账单以及用户免密支付授权信息，其中所述消费账单包括用户会员卡号、门店信息和消费金额；

查询模块，用于根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息；

通讯模块，用于向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息，以使所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码、所述用户身份信息和所述门店位置信息，若经所述运营商系统验证所述门店位置信息与所述手机号码当前位置一致、且所述用户身份信息与所述手机号码的实名认证信息一致时，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本发明的另一个方面是提供一种支付系统，包括：

接收模块，用于接收商户后台系统发送的第一支付请求，所述第一支付请求包括消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息，其中所述手机号码、所述用户身份信息、和所述门店位置信息由所述商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取；

发送模块，用于根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息，以使所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致；

所述接收模块还用于，接收所述运营商系统发送的验证结果，

支付模块，用于若所示验证结果为所述手机号码当前位置与所述门店位置信息一致、且所述手机号码的实名认证信息与所述用户身份信息一致时，则所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本发明提供的免密支付的安全验证方法、商户后台系统及支付系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的免密支付的安全验证方法流程图；

图2为本发明实施例二提供的免密支付的安全验证方法流程图；

图3为本发明实施例三提供的免密支付的安全验证方法流程图；

图4为本发明实施例四提供的免密支付的安全验证方法的信令图；

图5为本发明实施例五提供的商户后台系统的结构图；

图6为本发明实施例六提供的支付系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1为本发明实施例一提供的免密支付的安全验证方法流程图。本实施例提供了一种免密支付的安全验证方法，其执行主体为商户后台系统，该方法具体步骤如下：

S101、商户后台系统获取消费账单以及用户免密支付授权信息，其中所述消费账单包括用户会员卡号、门店信息和消费金额。

在本实施例中，消费账单可以由商户前置系统根据用户购买商品以及用户提供的信息生成，其中商户前置系统具体可以为收银台，具体可包括扫描仪器、计算机等，通过扫描仪器扫描商品条码获取消费金额，用户会员卡号可通过扫描仪器扫描用户提供的会员卡的条码或磁条，也可通过键盘输入；当然商户前置系统也可仅为计算机，通过键盘等输入设备输入用户购买商品以及用户提供的信息后由计算机生成；此外商户前置系统也可仅为扫描仪器，由扫描仪器扫描商品条码、和用户会员卡的条码或磁条，由商户后台系统生成消费账单。门店信息可以为门店编码，在商户前置系统向商户后台系统发送消息时可携带于该消息中，以使商户后台系统识别该门店信息。用户免密支付授权信息具体可以为用户的付款码，例如微信支付或者支付宝的付款二维码，由用户在付款时展示，可通过扫描仪器扫描获取。

S102、所述商户后台系统根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息。

在本实施例中，商户后台系统的数据库预存有与门店信息对应的门店位置信息、以及与用户会员卡号对应的手机号码和用户身份信息，其中与用户会员卡号对应的手机号码和用户身份信息可以在用户在注册会员时预留，其中用户身份信息可以包括姓名，以及年龄、身份证号、生日等等。本实施例中在商户后台系统获取到消费账单后，根据门店信息从数据库中获取门店位置信息，根据用户会员卡号从数据库中获取手机号码和用户身份信息。

S103、所述商户后台系统向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息，以使所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码、所述用户身份信息和所述门店位置信息，若经所述运营商系统验证所述门店位置信息与所述手机号码当前位置一致、且所述用户身份信息与所述手机号码的实名认证信息一致时，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

在本实施例中，商户后台系统根据消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息生成第一支付请求，并发送给支付系统，其中支付系统可以为与用户免密支付授权信息对应的支付系统，如用户免密支付授权信息为微信的付款二维码，则支付系统为微信支付系统。支付系统在接收到第一支付请求后，根据手机号码、用户身份信息和门店位置信息生成验证请求，并发送给运营商系统，通过运营商系统对手机号码、用户身份信息和门店位置信息进行验证。具体的，运营商系统验证门店位置信息与手机号码当前位置是否一致、以及用户身份信息与手机号码的实名认证信息是否一致，其中手机号码当前位置可通过基于移动运营网的基站的定位方法获取，例如利用基站对手机的距离的测算距离来确定位置，当然也可采用其他定位方式，此处不再赘述。此外由于运营商对手机号码进行实名认证，因此可根据运营商系统中预存的手机号码的实名认证信息对用户身份信息进行验证。当运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，说明此时为用户持本人手机于门店进行免密支付，进而由支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

本实施例提供的免密支付的安全验证方法，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例二

图2为本发明实施例二提供的免密支付的安全验证方法流程图。如图2所示，在上述实施例的基础上，S101所述的商户后台系统获取消费账单以及用户免密支付授权信息，具体包括：

S201、所述商户后台系统接收商户前置系统发送的第二支付请求，所述第二支付请求包括商户前置系统生成的消费账单，以及所述商户前置系统从移动终端获取的用户免密支付授权信息。

在本实施例中，由商户前置系统生成的消费账单，其中消费账单包括用户会员卡号、门店信息和消费金额，用户在确认消费账单后在移动终端上展示付款二维码，商户前置系统通过扫描付款二维码，获取用户免密支付授权信息，然后商户前置系统根据消费账单和用户免密支付授权信息生成第二支付请求，并将第二支付请求发送给商户后台系统。

需要说明的是，本发明中的术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。

进一步的，在S103所述的支付系统根据所述消费金额和所述用户免密支付授权信息完成支付后，还包括：

S202、所述商户后台系统接收所述支付系统发送的支付结果。

本实施例中，当支付系统根据消费金额和用户免密支付授权信息完成支付流程后，支付系统向商户后台系统发送的支付结果，以使商户后台系统得知支付结果。当然，支付系统也可同时向手机号码对应的移动终端发送支付结果，也可同时向商户前置系统发送支付结果，或者由商户后台系统在接收到支付结果后推动给商户前置系统。

此外，当运营商系统验证未通过时，也可向商户后台系统和手机号码对应的移动终端发送验证未通过的信息，以提示验证未通过，以避免交易双方经济损失。

本实施例提供的免密支付的安全验证方法，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例三

图3为本发明实施例三提供的免密支付的安全验证方法流程图。本实施例提供了一种免密支付的安全验证方法，其执行主体为支付系统，该方法具体步骤如下：

S301、支付系统接收商户后台系统发送的第一支付请求，所述第一支付请求包括消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息，其中所述手机号码、所述用户身份信息、和所述门店位置信息由所述商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取。

在本实施例中，商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取手机号码、用户身份信息、和门店位置信息，其中商户后台系统的数据库预存有与门店信息对应的门店位置信息、以及与用户会员卡号对应的手机号码和用户身份信息，其中与用户会员卡号对应的手机号码和用户身份信息可以在用户在注册会员时预留，其中用户身份信息可以包括姓名，以及年龄、身份证号、生日等等。商户后台系统根据从消费账单中获得的消费金额、从用户移动终端获取的用户免密支付授权信息、以及手机号码、用户身份信息、和门店位置信息生成第一支付请求，发送给支付系统。

S302、所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息，以使所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致。

在本实施例中，支付系统在接收到第一支付请求后，根据第一支付请求中的手机号码、用户身份信息、和门店位置信息生成验证请求，并发送给运营商系统，通过运营商系统对手机号码、用户身份信息和门店位置信息进行验证。具体的，运营商系统验证门店位置信息与手机号码当前位置是否一致、以及用户身份信息与手机号码的实名认证信息是否一致，其中手机号码当前位置可通过基于移动运营网的基站的定位方法获取，例如利用基站对手机的距离的测算距离来确定位置，当然也可采用其他定位方式，此处不再赘述。此外由于运营商对手机号码进行实名认证，因此可根据运营商系统中预存的手机号码的实名认证信息对用户身份信息进行验证。当运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，说明此时为用户持本人手机于门店进行免密支付，进而由支付系统继续完成支付流程。

S303、所述支付系统接收所述运营商系统发送的验证结果，若所示验证结果为所述手机号码当前位置与所述门店位置信息一致、且所述手机号码的实名认证信息与所述用户身份信息一致时，则所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

在本实施例中，当运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，说明此时为用户持本人手机于门店进行免密支付，进一步由支付系统根据所述消费金额和所述用户免密支付授权信息完成支付，具体的支付过程此处不再赘述。

进一步的，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付后，还可包括：

所述支付系统向所述商户后台系统和所述手机号码对应的移动终端发送支付结果。当然，也可同时向商户前置系统发送支付结果，或者由商户后台系统接收到支付结果后推送给商户前置系统。

本实施例提供的免密支付的安全验证方法，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例四

图4为本发明实施例四提供的免密支付的安全验证方法的信令图。本实施例提供了一种免密支付的安全验证方法，该方法具体步骤如下：

S401、商户前置系统生成的消费账单，所述消费账单包括用户会员卡号、门店信息和消费金额；

S402、商户前置系统从移动终端获取的用户免密支付授权信息；

S403、商户前置系统向商户后台系统发送第二支付请求，第二支付请求包括所述消费账单以及所述用户免密支付授权信息；

S404、所述商户后台系统根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息；

S405、商户后台系统向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息；

S406、所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息；

S407、所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致；

S408、所述运营商系统向所述支付系统发送验证结果；

S409、所述支付系统接收所述运营商系统发送的验证结果，若所示验证结果为所述手机号码当前位置与所述门店位置信息一致、且所述手机号码的实名认证信息与所述用户身份信息一致时，则所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付；

S410、所述支付系统向所述商户后台系统和所述手机号码对应的移动终端发送支付结果。

本实施例提供的免密支付的安全验证方法，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例五

图5为本发明实施例五提供的商户后台系统的结构图。本发明实施例提供一种商户后台系统，可以执行免密支付的安全验证方法实施例一和实施例二提供的处理流程，如图5所示，本实施例提供的商户后台系统具体包括：

获取模块501，用于获取消费账单以及用户免密支付授权信息，其中所述消费账单包括用户会员卡号、门店信息和消费金额；

查询模块502，用于根据所述用户会员卡号和所述门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息；

通讯模块503，用于向支付系统发送第一支付请求，所述第一支付请求包括所述消费金额、所述用户免密支付授权信息、所述手机号码、所述用户身份信息、和所述门店位置信息，以使所述支付系统根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码、所述用户身份信息和所述门店位置信息，若经所述运营商系统验证所述门店位置信息与所述手机号码当前位置一致、且所述用户身份信息与所述手机号码的实名认证信息一致时，所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

进一步的，所述获取模块501具体可用于：

接收商户前置系统发送的第二支付请求，所述第二支付请求包括商户前置系统生成的消费账单，以及所述商户前置系统从移动终端获取的用户免密支付授权信息。

进一步的，所述通讯模块503还可用于，接收所述支付系统发送的支付结果。

本发明实施例提供的商户后台系统可以具体用于执行上述图1和图2所提供的方法实施例，具体功能此处不再赘述。

本实施例提供的商户后台系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例六

图6为本发明实施例六提供的支付系统的结构图。本发明实施例提供一种支付系统，可以执行免密支付的安全验证方法实施例三提供的处理流程，如图5所示，实施例提供的支付系统，具体包括：

接收模块601，用于接收商户后台系统发送的第一支付请求，所述第一支付请求包括消费金额、用户免密支付授权信息、手机号码、用户身份信息、和门店位置信息，其中所述手机号码、所述用户身份信息、和所述门店位置信息由所述商户后台系统根据消费账单中的用户会员卡号和门店信息从数据库获取；

发送模块602，用于根据所述第一支付请求向运营商系统发送验证请求，所述验证请求包括所述手机号码和所述门店位置信息，以使所述运营商系统验证所述门店位置信息与所述手机号码当前位置是否一致、以及所述用户身份信息与所述手机号码的实名认证信息是否一致；

所述接收模块601还用于，接收所述运营商系统发送的验证结果，

支付模块603，用于若所示验证结果为所述手机号码当前位置与所述门店位置信息一致、且所述手机号码的实名认证信息与所述用户身份信息一致时，则所述支付系统根据所述消费金额和所述用户免密支付授权信息完成支付。

进一步的，所述发送模块602还可用于，向所述商户后台系统和所述手机号码对应的移动终端发送支付结果。

本发明实施例提供的支付系统可以具体用于执行上述图3所提供的方法实施例，具体功能此处不再赘述。

本实施例提供的支付系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

实施例七

本实施例提供一种交易系统，包括如上述实施例五所述的商户后台系统，以及上述实施例六所述的支付系统。此外，本实施例的交易系统还可以包括运营商系统、以及商户前置系统。

本实施例的交易系统具体用于执行上述图4所提供的方法实施例所提供的方法实施例，具体功能此处不再赘述。

本实施例提供的交易系统，通过商户后台系统根据用户会员卡号和门店信息从数据库获取用户的手机号码、用户身份信息、以及门店位置信息，并经由支付系统发送运营商系统进行验证，若经运营商系统验证门店位置信息与手机号码当前位置一致、且用户身份信息与手机号码的实名认证信息一致时，支付系统根据消费金额和用户免密支付授权信息完成支付。由于用户的手机号码和用户身份信息是商户后台系统根据用户会员卡号从数据库中获取，也即即使用户的手机丢失或支付信息被泄露，盗刷一方也很大可能不知道用户会员卡号，商户后台系统无法获取正确的手机号码与用户身份信息，从而使得运营商系统验证无法通过；或者当门店位置信息与手机号码当前位置不一致，可能为支付信息被泄露的情况，运营商系统验证也无法通过，避免被盗刷，进而提高了免密支付的安全性。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。