[@徐雷frank][¥20]离线支付功能如何保障安全性-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[@徐雷frank][¥20]离线支付功能如何保障安全性

Nebula 2018-12-16 11:36:02 1324

类似于支付宝的离线支付功能是如何保障安全性的?

分享到
取消 提交回答
全部回答(1)
  • 徐雷frank
    2019-07-17 23:22:11

    支付宝的离线付款过程,中间支付过程生成的付款二维码加入了账号、机器、app等标志信息,而且是有时效性:
    离线支付的关键点一:付款码可以离线生成

    付款码生成过程:

    1、用户打开支付宝App时,会向服务端申请令牌种子;

    2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App(算法包含用户标识信息,包括账号和手机硬件信息);

    3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。

    离线支付的关键点二:付款码是一次性且实时更新

    1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;

    2、付款码是一次性的,且每分钟会更新一次。防止被盗用

    这样就不会出现别人把你的付款码打印出来再去付款。

    离线支付的关键点三:付款码能离线,扫码枪需在线

    付款码离线支付过程:

    1、线下支付时,用户打开支付宝App,出示付款码(可以离线);

    2、商家用扫码枪读取付款码,并上传至支付宝服务器;

    3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比,确保安全;

    4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。
    http://www.orsoon.com/news/182562.html

    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章