技術領域

本申請涉及網絡安全技術領域，尤其涉及一種網上支付方法、裝置及系統。

背景技術

基于網絡實現的各種功能和服務極大地方便了人們的工作、生活以及學習的各個方面，但是在網絡給人們帶來便利的同時，也存在著許多安全隱患，例如目前日益猖獗的“網絡釣魚”。

現有的網絡釣魚的虛假交易的一般過程是：釣魚者首先登錄一個真實的電子商務網站，建立一筆交易，在真實電子商務網站將交易請求參數簽名后打包發往電子支付平臺的過程中釣魚者通過網絡監聽裝置竊取到這個交易請求參數，然后通過多種手段，對該交易請求參數進行包裝，比如偽造一個電子商務網站(釣魚網站)，再通過誘惑性的語言使得受害者通過該釣魚網站進行購物，受害者在點擊支付該釣魚網站的商品時，釣魚網站將之前在真實電子商務網站上所建立的交易請求參數提交給真實的電子支付平臺，這樣受害者實際上是用自己的錢幫助釣魚者在電子支付平臺上完成了支付，從而讓釣魚者獲得商品，釣魚者再通過銷售這些商品從中獲利。

發明人通過研究發現，目前，大部分電子商務網站都與銀行合作，通過銀行提供的網上銀行支付接口進行支付。但在現階段，絕大多數銀行的網上支付接口都沒有辦法對網絡釣魚進行控制，使得釣魚者可以利用銀行網上支付接口進行網絡釣魚等非法活動，從中獲取利益。

發明內容

有鑒于此，本申請實施例的目的是提供一種網上支付方法、裝置及系統，提高數銀行的網上支付接口進行網上支付時的安全性，進而提高網絡交易的安全性。

為實現上述目的，本申請實施例提供了如下技術方案：

一種網上支付的方法，包括：

第一服務系統根據用戶的支付請求創建支付訂單，同時該第一服務系統根據所述支付訂單生成一鑒別標識，并將該鑒別標識存儲在用戶本地終端中；

所述第一服務系統將所述支付訂單對應的支付鏈接返回給用戶，所述支付鏈接中攜帶所述鑒別標識；

所述第一服務系統接收第二服務系統發送的支付鑒別請求，所述支付鑒別請求中攜帶有所述第二服務系統從用戶向其發起付款請求時所使用的支付鏈接中獲取的鑒別標識；

第一服務系統鑒別用戶本地終端中是否有與支付鑒別請求中攜帶的鑒別標識相同的鑒別標識，并向所述第二服務系統返回支付鑒別結果；

第一服務系統接收第二服務系統根據支付鑒別結果與用戶交互完成或者終止支付的通知。

所述第一服務系統鑒別用戶本地終端中是否有與支付鑒別請求中攜帶的鑒別標識相同的鑒別標識，并向所述第二服務系統返回支付鑒別結果包括：

第一服務系統檢測用戶本地終端中的是否有鑒別標識，如果沒有則直接提示第二服務系統當前支付業務存在風險；

否則，將用戶本地終端中的鑒別標識與所述支付鑒別請求中攜帶的鑒別標識進行比較，如果相同則通知第二服務系統當前支付業務可以繼續執行；否則，提示第二服務系統當前支付業務存在風險。

所述鑒別標識被進行了加密。

所述鑒別標識包括所述支付訂單的流水號。

所述第一服務系統將該鑒別標識存儲在用戶本地終端的cookie中。

一種網上支付的方法，包括：

第二服務系統接收用戶通過支付鏈接發起付款請求，該支付鏈接中攜帶與該支付連接對應的支付訂單的鑒別標識；

第二服務系統根據所述付款請求識別所述付款請求的來源；

在根據所述付款請求的來源確定需要對當前付款請求進行支付鑒別時，第二服務系統向所述付款請求來源側的第一服務系統發送支付鑒別請求，在所述支付鑒別請求中攜帶有所述第二服務系統從用戶向其發起付款請求時所使用的支付鏈接中獲取的鑒別標識；

第一服務系統根據所述支付鑒別請求中歐攜帶的鑒別標識鑒別當前支付業務的安全性，并向所述第二服務系統反饋支付鑒別結果；

第二服務系統根據所述支付鑒別結果與用戶交互完成或者終止支付。

第二服務系統根據所述支付鑒別結果與用戶交互完成或者終止支付包括：

當所述支付鑒別結果為當前支付存在風險時，第二服務系統向用戶發出支付存在風險度提示；否則，第二服務系統允許當前支付業務繼續執行。

一種網上支付的方法，包括：

第一服務系統根據用戶的支付請求創建支付訂單，根據所述支付訂單生成一鑒別標識，并將該鑒別標識存儲在用戶本地終端中；

所述第一服務系統將所述支付訂單對應的支付鏈接返回給用戶，所述支付鏈接中攜帶所述支付訂單的鑒別標識；

第二服務系統接收用戶通過支付鏈接發起付款請求，該支付鏈接中攜帶與所述支付鏈接對應的支付訂單的鑒別標識；