[发明专利]一种多因子互联网支付安全方法及系统

说明书

技术领域

本发明涉及互联网支付领域，特别是指一种多因子互联网支付安全方法及系统。

背景技术

目前，使用单因子和双因子认证支付方式较为典型。单因子认证方式的一般技术方案是用户在进行互联网支付登录、修改密码、付款等操作时只需要输入密码即可完成交易。双因子认证方式的一般技术方案是用户在进行互联网支付登录、修改密码、付款等操作时不仅需要输入密码还需要提供通过注册账户时预留的手机号发送的手机验证码。

其中，单因子支付认证方式极易被不法分子通过手机病毒、“钓鱼”网站等盗取支付账号密码，一旦手机中被植入木马病毒，用户短信、手机银行、支付宝账号等个人隐私信息就可以被不法分子窃取到并被读取，然后便可取消数字证书等设置，并且可以拦截各类手机用户短信到指定号码以及屏蔽支付确认短信，盗取手机支付确认验证码，从而可以破解用户的支付账号和密码。或者不法分子通过向用户发送短信、电子邮件，以虚假信息引诱用户进入一个与某银行网址等互联网支付平台相似度极高的网站，用户登录该网站后，输入的账号密码立即就会被不法分子设置的后台数据库记录，从而使用户的互联网账户处于不安全状态。

双因子认证方式的手机验证码也很容易被不发分子通过多种非法方式骗取到，而且用手机验证码可以进行各种互联网金融账户操作，比如找回密码，这样就导致个人的账号密码和验证码成为一体，使双重认证因素变成了一种认证因素，致使支付的安全性大大降低。

发明内容

有鉴于此，本发明的目的在于提出一种安全性能高的多因子互联网支付安全方法及系统。

基于上述目的本发明提供的多因子互联网支付安全方法包括：

进行支付操作时，接收用户选择的至少一种支付认证方式信息；

判断用户选择的所述支付认证方式是否与预留支付方式列表中的认证方式一致；

当用户选择的全部支付认证方式与所述预留支付方式列表中的认证方式一致，接收用户输入的与选取的支付认证方式相对应的支付验证信息；

判断输入的所述支付验证信息是否全部正确；

当所述支付验证信息全部正确，确定支付成功；

可选的，所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括：

提供可供用户选择的包含多种认证方式信息的认证方式列表；

接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

将用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

当用户选择的全部支付认证方式信息与所述生成支付方式列表中预留支付认证方式信息相同，判断用户选择的支付认证方式正确；

否则，判断用户选择的支付认证方式错误。

优选的，所述判断用户选择的支付认证方式是否与预留支付方式列表中的认证方式一致的方法包括：

提供可供用户选择的包含多种认证方式信息的认证方式列表；

接收用户从所述认证方式列表中选取的至少一种认证方式信息，存储为预留支付认证方式信息，并生成预留支付方式列表；

将支付操作时用户选择的全部支付认证方式信息与所述预留支付方式列表中的预留支付认证方式信息进行比较；

当用户选择的全部支付认证方式信息与所述预留支付方式列表中全部预留支付认证方式信息内容与数量完全相同，且用户选择的全部支付认证方式信息的选择顺序与所述预留支付方式列表中预留支付认证方式信息的列表顺序相同，判断用户选择的支付认证方式正确；

否则，判断用户选择的支付认证方式错误。

进一步的，所述接收用户选择的至少一种支付认证方式信息步骤之前包括：

判断用户是否登录成功；

当用户登陆成功，接收用户选择的至少一种支付认证方式信息；

其中，所述判断用户是否登录成功的方法包括：

接收用户选择的至少一种登陆认证方式信息；

判断用户选择的登陆认证方式是否与预留登录方式列表中的认证方式一致；

当所述登陆认证方式与所述预留登录方式列表中的认证方式全部一致，接收用户输入的与所选取的登陆认证方式相对应的登陆验证信息；

判断输入的所述登陆验证信息是否全部正确；

当所述登陆验证信息全部正确，确定登陆成功；

否则，判断登陆失败。

优选的，所述预留支付方式列表与所述预留登录方式列表包含的认证方式不完全一致。