本發明提供一種免密支付的安全驗證方法、商戶后臺系統及支付系統，通過商戶后臺系統根據用戶會員卡號和門店信息從數據庫獲取用戶的手機號碼、用戶身份信息、及門店位置信息，并經由支付系統發送運營商系統進行驗證，若門店位置信息與手機號碼當前位置一致、且用戶身份信息與手機號碼實名認證信息一致，支付系統繼續完成支付。由于手機號碼和用戶身份信息是商戶后臺系統根據用戶會員卡號從數據庫中獲取，即使用戶手機丟失或支付信息被泄露，盜刷方不知用戶會員卡號，商戶后臺系統無法獲取正確手機號碼與用戶身份信息，運營商系統驗證無法通過；或者當門店位置信息與手機號碼當前位置不一致，驗證也無法通過，避免被盜刷，提高免密支付的安全性。

技術領域

本發明涉及通信技術領域，尤其涉及一種免密支付的安全驗證方法、商戶后臺系統及支付系統。

背景技術

隨著移動支付越來越普及，免密支付也應運而生，用戶可以在支付時不需要輸入賬號密碼，提高了支付效率，為用戶提供更多便利。

現有的免密支付方法可以由用戶通過移動終端的支付客戶端進行設置，在用戶提交輸入并提交支付密碼后，從而開啟免密支付功能。具體的支付流程為：收銀臺生成支付賬單，并向用戶展示，在用戶確認無誤后，通過移動終端向收銀臺展示付款二維碼，收銀臺通過掃描設備讀取移動終端上的付款二維碼，向商戶后臺系統發起第一支付請求，商戶后臺系統根據第一支付請求生成簽名后調用刷卡支付API(Application ProgrammingInterface，應用程序編程接口)，向支付系統發起第二支付請求，支付系統收到第二支付請求后對第二支付請求進行驗證，驗證通過之后對請求數據進行處理，從而完成支付，并將支付結果返回給商戶后臺系統，同時把支付結果通知給用戶(以短信、微信消息的形式通知)，商戶后臺系統對收到的支付結果進行簽名驗證和處理，再將支付結果返回給收銀臺。

現有的免密支付方法，當用戶的移動終端丟失，或非法用戶利用盜取等方式獲取用戶支付碼等情況下，存在被他人執行支付的安全隱患。現有的免密支付方法沒有技術層面的安全手段，只能由用戶及時關閉免密支付功能、或修改支付密碼等方式，才能避免被盜刷，無法做到既安全又方便的使用免密支付功能。

發明內容

本發明提供一種免密支付的安全驗證方法、商戶后臺系統及支付系統，以避免被盜刷，提高免密支付的安全性。

本發明的一個方面是提供一種免密支付的安全驗證方法，包括：

商戶后臺系統獲取消費賬單以及用戶免密支付授權信息，其中所述消費賬單包括用戶會員卡號、門店信息和消費金額；

所述商戶后臺系統根據所述用戶會員卡號和所述門店信息從數據庫獲取用戶的手機號碼、用戶身份信息、以及門店位置信息；

所述商戶后臺系統向支付系統發送第一支付請求，所述第一支付請求包括所述消費金額、所述用戶免密支付授權信息、所述手機號碼、所述用戶身份信息、和所述門店位置信息，以使所述支付系統根據所述第一支付請求向運營商系統發送驗證請求，所述驗證請求包括所述手機號碼、所述用戶身份信息和所述門店位置信息，若經所述運營商系統驗證所述門店位置信息與所述手機號碼當前位置一致、且所述用戶身份信息與所述手機號碼的實名認證信息一致時，所述支付系統根據所述消費金額和所述用戶免密支付授權信息完成支付。

本發明的另一個方面是提供一種免密支付的安全驗證方法，包括：

支付系統接收商戶后臺系統發送的第一支付請求，所述第一支付請求包括消費金額、用戶免密支付授權信息、手機號碼、用戶身份信息、和門店位置信息，其中所述手機號碼、所述用戶身份信息、和所述門店位置信息由所述商戶后臺系統根據消費賬單中的用戶會員卡號和門店信息從數據庫獲??；

所述支付系統根據所述第一支付請求向運營商系統發送驗證請求，所述驗證請求包括所述手機號碼和所述門店位置信息，以使所述運營商系統驗證所述門店位置信息與所述手機號碼當前位置是否一致、以及所述用戶身份信息與所述手機號碼的實名認證信息是否一致；