[发明专利]移动支付的身份验证方法

说明书

本发明提供的移动支付的身份验证方法，支付服务商采集付款人的身份验证要素；获取核对该付款人的身份验证要素与开户资料得到的第一核对结果；支付服务商将该付款人的支付预留手机号发送给电信运营商；支付服务商接收电信运营商返回的第二核对结果；所述第二核对结果由电信运营商判断接收到的支付预留手机号与当前付款人使用的移动终端号码是否一致得到；支付服务商根据所述第一核对结果和第二核对结果，完成该付款人的付款授权。该方法验证当前付款人使用的移动终端号码是否与银行预留手机号一致，不依赖于动态密码短信，效率更高，体验更好，规避了由于各种原因导致的动态密码短信泄露而引发的风险，能够实现更安全可靠的移动支付服务。

技术领域

本发明属于移动支付技术领域，具体涉及移动支付的身份验证方法。

背景技术

支付过程中最重要的是安全，保障安全的关键在于对付款人的身份验证，确保付款操作人就是账户所有人本人。

移动支付是指，用户通过移动终端，发起基于银行账户(卡)的支付指令，由支付服务商为用户提供货币资金转移服务的活动。移动终端主要包括移动电话，也包括其他能够接入移动通信网络的网络终端设备。移动支付包括近场支付、远程支付及条码支付等多种不同的具体交互方式。

目前应用最广泛的移动支付方式是一种被普遍地称为“快捷支付”的方式，或以“快捷支付”为基础发展出的其他方式。这一类方式都使用了一种相同的身份验证方法，向银行账户(卡)的预留手机号码发送一个动态密码短信，如果付款操作人能够收到该动态密码短信，并正确地回答出动态密码，则可以推断操作人即是账户所有人本人。

但是这种方法过于依赖动态密码短信本身的安全性，存在因短信泄露造成的资金损失风险。

发明内容

针对现有技术中的缺陷，本发明提供移动支付的身份验证方法，能够实现更安全可靠的移动支付服务。

第一方面，一种移动支付的身份验证方法，包括以下步骤：

支付服务商采集付款人的身份验证要素；

支付服务商获取核对该付款人的身份验证要素与开户资料得到的第一核对结果；

支付服务商将该付款人的支付预留手机号发送给电信运营商；

支付服务商接收电信运营商返回的第二核对结果；所述第二核对结果由电信运营商判断接收到的支付预留手机号与当前付款人使用的移动终端号码是否一致得到；

支付服务商根据所述第一核对结果和第二核对结果，完成该付款人的付款授权。

作为上述方案的进一步改进方案，所述身份验证要素包括姓名、有效身份证件种类、有效身份证件号码和支付预留手机号，所述身份验证要素还包括银行账号或银行卡号。

作为上述方案的进一步改进方案，如果支付服务商为开户银行，读取付款人的开户资料，并将付款人的身份验证要素与开户资料进行核对，得到所述第一核对结果；

如果支付服务商为非开户银行，将所述身份验证要素发送给开户银行，接收开户银行返回的所述第一核对结果；该开户银行返回的第一核对结果为开户银行将付款人的身份验证要素与开户资料进行核对后得到。

作为上述方案的进一步改进方案，所述支付服务商根据所述第一核对结果和第二核对结果，完成该付款人的付款授权具体包括：

支付服务商当判断所述第一核对结果和第二核对结果均为一致时，完成该付款人的付款授权。

作为上述方案的进一步改进方案，该方法在所述支付服务商接收电信运营商返回的第二核对结果之后，还包括：

支付服务商将该付款人的身份验证要素发送给电信运营商；