CN104574047A - 一种基于互联网的金融ic卡支付平台 - Google Patents
一种基于互联网的金融ic卡支付平台 Download PDFInfo
- Publication number
- CN104574047A CN104574047A CN201510029503.6A CN201510029503A CN104574047A CN 104574047 A CN104574047 A CN 104574047A CN 201510029503 A CN201510029503 A CN 201510029503A CN 104574047 A CN104574047 A CN 104574047A
- Authority
- CN
- China
- Prior art keywords
- beneficiary
- paying party
- transaction
- information
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种基于互联网的金融IC卡支付平台,包括通过网络相互连接的支付交易数据管理、收款方交易处理和付款方交易处理三部分,支付交易数据管理部分还通过网络和金融结算机构相连。本发明的技术效果是:用户通过用户自己的手机将商家的收款信息扫描或直接获得,输入密码及刷卡,完成支付交易,省略了网上银行或手机银行的参与;支付交易信息传递为通过商家和用户手机双渠道,同时在后台系统对双渠道信息进行认证;后台系统与商家及后台系统与用户手机之间采用不同的密钥体系进行加解密,商家与用户之间的数据传递可以只有编码,没有支付交易信息内容,从多个环节增加了黑客攻击的难度。因此大大提高了交易的安全性和便利性。
Description
技术领域
本发明涉及一种基于互联网的金融IC卡支付平台,适用于第三方支付、移动支付、网上支付及网上购物等领域。
背景技术
信用卡支付系统是一个很典型的支付平台,它依靠POS机或早期的刷卡器,刷卡(读取银行卡信息)并提交给后台的交易系统,完成用户的购物支付过程。这种支付方式,过程清晰、操作方便,已经成为现今日常线下(offline)支付的主流方式。随着互联网的普及,网上购物、网上支付等线上(online)业务发展迅猛,但由于网上支付难于象线下一样的实现刷卡,因此绝大部分采用网上银行付款。然而,网上银行也有一定的局限性,首先是用户要单独注册网银,安装及支付过程也相对复杂,加之网上银行功能繁多,往往成为黑客借助支付过程攻击网银的一种手段。为加强安全,客户又要携带额外的安全工具,如U盾或令牌等。但手机支付(手机银行)的出现,又给安全支付带来了新的课题,安全工具又要支持手机环境,这进一步增加了应用的复杂性。另一方面,由于网上银行都是各银行自己的系统,购物支付作为收款方发起的一笔交易可能和付款方不在同一家银行,就只能通过权威的机构(在中国只能通过银联)实现跨行结算,而由于安全性等诸多原因,权威机构(银联)又很难在网上(线上)实现与千百万个普通商家一一直连,所以就出现了第三方支付公司(平台),专职帮助网上商家解决网上支付(收款)的问题。第三方支付平台方便了商家及用户的网上支付,却又降低了支付安全性。这一矛盾,一直困扰着网上支付的发展。
相比之下,我们看到在线下支付方面,为了完善其安全性,全世界范围内的金融机构都已经使用IC卡代替传统的磁条卡,至此,从理论上讲,金融IC卡在线下的支付方式,既简单方便又安全可靠,几乎做到了尽善尽美。因此,如何在线上也能实现一种“尽善尽美”的支付平台,正是本发明的目的。
发明内容
本发明提供一种基于互联网的金融IC卡支付平台,以提高在网络上进行支付的安全性和便利性。
我们知道,支付平台的最终目的就是要获得买卖双方的收款方账号、付款方账号及交易金额,并将其送交金融结算机构,从而实现将这笔交易金额的资金从付款方银行账户转入收款方银行账户,完成这笔交易。当然,与之相配合的、不可或缺的是在上述各个环节中,如何保证这笔交易的安全性,并且尽可能使整个交易过程简单方便。本发明正是基于上述原则,提供一种基于互联网的金融IC卡支付平台。
本发明的技术方案是:一种基于互联网的金融IC卡支付平台,其特征在于,所述的包括支付交易数据管理部分、收款方交易处理部分和付款方交易处理部分,这三部分之间通过互联网或专用网络相互连接,支付交易数据管理部分还通过互联网或专用网络和具有交易结算功能的金融结算机构相连。
所述的支付交易数据管理部分的硬件由计算机系统构成,其软件包括:收款方和付款方及金融结算机构信息数据库模块、收款方及付款方初始安装和数据管理模块、收款方接口模块、付款方接口模块以及用于连接所述的金融结算机构的接口模块。
所述的收款方、付款方及金融结算机构信息数据库模块记录有收款方信息、付款方注册信息及金融结算机构信息,其中:收款方信息包括商家注册信息、开户行及账号信息;付款方注册信息包括姓名、身份证号码、手机号码、eMail;金融结算机构信息包括金融结算机构编号、名称及与金融结算机构约定的安全认证信息。
所述的收款方及付款方初始安装和数据管理模块包括:安装于收款方电脑系统或委托托管的服务器的,属于收款方交易处理部分的收款方交易处理模块、安装于付款方手机中的,属于付款方交易处理部分的付款方交易处理模块和用于协调处理收款方交易处理模块及付款方交易处理模块初始化与数据整合的数据管理模块。
所述的收款方交易处理模块由收款方通过网络下载,自动安装并由收款方自行注册设置,或由运营管理金融IC卡支付平台的技术人员手工安装,实现与收款方应用系统的连接,并由数据管理模块对其初始化;所述的付款方交易处理模块由付款方通过网络下载,自动安装并由付款方自行注册设置,并由数据管理模块对其初始化;所述的数据管理模块驻留在后台系统,除负责对收款方和付款方模块进行初始化外,还负责与收款方及付款方模块进行数据交换,以及对来自于收款方及付款方的交易信息进行认证,并将认证通过的收款方及付款方交易信息整理成规范的格式,通过接口与金融结算机构进行数据交换;还包括接收金融结算机构返回的交易处理结果,并将结果转换成与收款方接口模块、付款方接口模块标准一致的格式,分别发送给收款方及付款方。
所述的收款方接口模块、付款方接口模块及连接金融结算机构接口模块为API形式,对内提供收款方交易处理部分、付款方交易处理部分的程序调用,对外提供第三方收款机构、付款人及金融结算机构的应用程序调用。
所述的收款方交易处理部分是指金融IC卡支付平台安装在收款方电脑或委托托管服务器上的收款方交易处理模块,该软件模块与收款方的网上商店软件有数据交互接口,或直接嵌入收款方的网上商店软件,负责接收网上商店软件提交的收款交易信息,同时将该信息进行加密或签名,并且为该交易信息产生一个交易码,然后送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块;并且收款方交易处理模块把交易码转换成二维码或其他编码方式,送回给网上商店软件模块,用于向付款方终端推送该交易码的编码方式;同时还负责从后台系统接收处理过的交易信息,并将信息进行解密或认证,再交回网上商店软件。
所述的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由后台系统的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成;所述的收款交易信息包含三部分内容:交易认证信息、收款方信息及收款金额,其中,交易认证信息是指由收款方提交的某笔交易信息,在后台系统将与付款方提供的同一笔交易信息进行认证,以确定分别由收款方和付款方提供的交易信息的同一性,该交易认证信息包括某笔交易的编号或某笔交易的电子签名或动态密码;该收款方信息是指在金融IC卡支付平台后台系统中,收款方、付款方及金融结算机构信息数据库记录的收款方的信息。
所述的付款方交易处理部分是指:金融IC卡支付平台安装在付款方手机上的付款方交易处理模块及以NFC通讯方式与该付款方交易处理模块进行数据交互的金融IC卡,该付款方交易处理模块作为独立的应用程序,由买家手工启动,或由其他应用软件触发;该付款方交易处理模块运行时,首先以扫描编码的方式或其他无线传输方式从收款方获得付款交易信息;如果付款交易信息只是交易码,则付款方交易处理模块将首先把该交易码送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块,并从后台系统获得与所述的收款交易信息相同的付款交易信息的完整内容;付款方交易处理模块获得了付款交易信息的完整内容后,在付款方手机上显示相关付款交易信息,包括收款方名称、收款金额等,并提示等待付款方,将用于付款的银行卡贴于手机背面,同时输入转帐密码;付款方交易处理模块将把付款交易信息及付款方银行卡转账密码通过NFC通讯方式与付款方贴于手机背面的银行卡按金融结算机构规定的标准规范进行数据处理,然后送交支付交易数据管理部分的收款方及付款方初始安装和数据管理模块,并等待及接收显示返回交易处理信息。
在所述的付款方交易处理模块与所述的后台系统的收款方及付款方初始安装和数据管理模块之间的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由支付交易数据管理部分的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成。
本发明的技术效果是:用户通过用户自己的手机将商家的收款信息扫描(或直接)获得,输入密码及刷卡,完成支付交易,省略了网上银行或手机银行的参与;支付交易信息传递通过商家和用户手机双渠道,同时在后台系统对双渠道信息进行认证;后台系统与商家及后台系统与用户手机之间采用不同的密钥体系进行加解密,商家与用户之间的数据传递可以只有编码,没有支付交易信息内容,从多个环节增加了黑客攻击的难度。因此大大提高了交易的安全性和便利性。
附图说明
图1是本发明的总体构成示意图;
图2是本发明的具体构成示意图。
具体实施方式
参见图1,本发明包括三部分:一个是支付交易数据管理部分(后台系统)1,一个是收款方(商家)交易处理部分2,一个是付款方(买家)交易处理部分3。这三部分通过互联网(或专用网络)相互连接,支付交易数据管理部分(后台系统)1还通过互联网(或专用网络)和具有交易结算功能的金融结算机构(如中国银联或各家银行)相连。
其中三部分的具体构成参见图2,详细说明如下:
1、支付交易数据管理部分(后台系统)1:作为金融IC卡支付平台的核心部分,其硬件由计算机系统构成,软件包括:收款方、付款方及金融结算机构信息数据库模块、收款方及付款方初始安装和数据管理模块、收款方接口模块、付款方接口模块及连接具有结算功能的金融结算机构接口模块(如银联及各家银行)。
其中:收款方、付款方及金融结算机构信息数据库模块记录有收款方(商家)信息、付款方(买家)注册信息及金融结算机构信息。具体在收款方(商家)信息中包括,商家注册信息(商家编号、名称、联络方式等)、开户行及账号信息;在付款方(买家)注册信息中包括姓名、身份证号码、手机号码、eMail等;在金融结算机构信息中包括金融结算机构编号、名称及与金融结算机构约定的安全认证信息等。
所述的收款方接口模块、付款方接口模块及连接具有结算功能的金融结算机构接口模块,都以常用的API形式,既对内提供收款方(商家)交易处理部分2、付款方(买家)交易处理部分3的程序调用,也对外提供第三方收款机构(商家)、付款人(买家)及金融结算机构的应用程序调用。
所述的收款方及付款方初始安装和数据管理模块包括:安装于收款方(商家)电脑系统(或委托托管的服务器)的属于收款方(商家)交易处理部分的收款方交易处理模块、安装于付款方(买家)手机中的属于付款方(买家)交易处理部分的付款方交易处理模块和用于协调处理收款方交易处理模块及付款方交易处理模块初始化与数据整合的数据管理模块。其中,收款方交易处理模块可由收款方(商家)通过网络下载,自动安装并由收款方自行注册设置,也可由运营管理金融IC卡支付平台的技术人员手工安装,实现与收款方(商家)应用系统的连接,并由数据管理模块对其初始化(为安全的数据通讯进行密钥(Key)下载安装等);付款方交易处理模块可由付款方(买家)通过网络下载,自动安装并由付款方自行注册设置,并由数据管理模块对其初始化(为安全的数据通讯进行密钥(Key)下载安装等);数据管理模块驻留在后台系统,除负责对收款方和付款方模块进行初始化外,还负责与收款方及付款方模块进行数据交换,以及对来自于收款方及付款方的交易信息进行认证,并将认证通过的收款方及付款方交易信息整理成规范的格式(金融结算机构要求的格式),通过接口与金融结算机构进行数据交换。还包括接收金融结算机构返回的交易处理结果,并将结果转换成收款方及付款方接口标准的格式,分别发送给收款方及付款方。
2、收款方(商家)交易处理部分2:是指金融IC卡支付平台安装在收款方(商家)电脑(或委托托管服务器)上的收款方交易处理模块。该软件模块与收款方(商家)的网上商店(用于销售商品的)软件有数据交互接口,也可直接嵌入收款方(商家)的网上商店软件,负责接收网上商店软件提交的收款交易信息,同时将该信息进行加密或签名(对交易信息进行MAC运算),并且为该交易信息产生一个交易码(可以是随机的,也可以使用某种数学逻辑),然后送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块;并且把交易码转换成二维码或其他编码方式,送回给网上商店软件模块,用于向付款方(买家)终端(电脑或手机)推送该交易码的某种编码方式;同时还负责从后台系统接收处理过的交易信息(交易完成或交易错误等信息),并将信息进行解密或认证,再交回网上商店软件。其中,信息加解密采用标准的(或权威机构颁布的)对称或非对称算法,加解密密钥(Key)由后台系统的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成。收款交易信息包含三部分内容:交易认证信息、收款方信息及收款金额。其中,“交易认证信息”是指:由收款方提交的某笔交易信息,在后台系统将与付款方提供的同一笔交易信息进行认证,以确定分别由收款方和付款方提供的交易信息的同一性。为此,“交易认证信息”可以是某笔交易的编号(流水号或代码),也可以是某笔交易的电子签名或动态密码;“收款方信息”是指在金融IC卡支付平台后台系统中,收款方、付款方及金融结算机构信息数据库记录的收款方(商家)信息。
3、付款方(买家)交易处理部分3:是指金融IC卡支付平台安装在付款方(买家)手机上的付款方交易处理模块及可以NFC通讯方式与该模块进行数据交互的金融IC卡(符合中国银联标准的银行卡)。该软件模块作为独立的应用程序,可以由买家手工启动,也可由其他应用软件触发。该模块运行时,首先以扫描编码的方式(二维码、条形码等)或其他无线传输方式(短信、蓝牙、宽带等)从收款方获得付款交易信息(对于收款方就是收款交易信息),具体形式也可以只是上述的交易码;如果付款交易信息只是交易码,则付款方交易处理模块将首先把该交易码送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块,并从后台系统获得付款交易信息(即收款交易信息)的完整内容。付款方交易处理模块获得了付款交易信息(即收款交易信息)的完整内容后,将在付款方(买家)手机上显示相关付款交易信息,包括收款方(商家)名称、收款金额等,并提示等待付款方(买家)将用于付款的银行卡(符合中国银联标准的NFC金融IC卡)贴于手机背面,同时输入转帐密码。付款方交易处理模块将把付款交易信息及付款方(买家)银行卡转账密码通过NFC通讯方式与付款方(买家)贴于手机背面的银行卡按金融结算机构规定的标准规范(如中国人民银行颁布的PBOC规范)进行数据处理,然后送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块,并等待及接收显示返回交易处理信息。付款方交易处理模块与金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块之间的信息加解密采用标准的(或权威机构颁布的)对称或非对称算法,加解密密钥(Key)由后台系统的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成。
作为一个具体的实施方式,我们给出基于上述的互联网金融IC卡支付平台,用户购物的支付过程如下:
当用户在网上选好某一商品,并确定付款后,商家的系统将向用户的电脑上发送一个包含付款金额及商家信息的二维码。用户使用手机对电脑屏幕上的二维码进行扫描,在手机上获得了支付的相关信息。用户在对信息核对无误后,将用于付款的银行卡贴于手机背面,并在手机上输入该银行卡的转账密码。用户手机软件将把上述信息发送至互联网金融IC卡支付平台的后台系统,并由后台系统将全部支付信息认证整合后提交给金融结算机构。金融结算机构在完成交易后,向互联网金融IC卡支付平台的后台系统,发回交易结果信息。互联网金融IC卡支付平台的后台系统再向商家系统及用户手机分别发送交易结果信息,完成交易。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。基于上述具体实施方式,我们可以看到,在上述的互联网金融IC卡支付平台环境下进行支付交易时具有以下优点:
第一,与传统的支付交易相比,用户不再是持卡在商家的POS设备上进行刷卡及输入密码,而是首先通过用户自己的手机将商家的收款信息扫描获得,然后再在用户自己的手机上输入密码及刷卡,完成支付交易。因此,用户不用再担心其账户信息及密码被商家设备盗取的可能,交易安全明显得到提升。
第二,与传统的支付交易相比,其支付交易信息不再是从商家单一的设备上向后台系统发送,而是从商家和用户手机双渠道向后台系统发送,并且用户手机获得的交易信息,不是直接从商家得到,而是从后台系统获得,同时在后台系统还要对双渠道信息进行认证。所以,其安全性大大优于单一渠道信息的传送。
第三,商家的收款信息是通过二维码(或其他编码)形式,由用户手机扫描获得。也就是商家系统与用户系统(手机)没有物理连接,所以,木马、病毒等黑客攻击无法直接通过支付信息的传递而实现,从而进一步保证了支付信息的安全性和不可篡改性。
第四,商家系统与后台系统及用户系统与后台系统采用不同的密钥体系进行加解密,进一步增加了黑客攻击的难度。同时,便于后台系统管理。商家无法以用户身份付款,用户也无法以商家身份收款。
第五,用户的整个支付过程,只需要手机及银行卡,而且是在一个完整的购物过程中完成支付,就像在线下的商场刷卡购物一样。不再像传统的网上购物,用户需要注册开通网上银行或手机银行、注册开通第三方支付账号(如支付宝账号),并且在购物过程中要从购物界面转到网银界面进行支付,完成后再回到购物界面,才能最后完成整个支付过程。所以,一方面避免了黑客借网银支付,对网银转账的攻击。另一方面,实现了线上支付和线下支付一样的简单方便。
Claims (10)
1.一种基于互联网的金融IC卡支付平台,其特征在于,所述的包括支付交易数据管理部分、收款方交易处理部分和付款方交易处理部分,这三部分之间通过互联网或专用网络相互连接,支付交易数据管理部分还通过互联网或专用网络和具有交易结算功能的金融结算机构相连。
2.根据权利要求1所述的基于互联网的金融IC卡支付平台,其特征在于,所述的支付交易数据管理部分的硬件由计算机系统构成,其软件包括:收款方和付款方及金融结算机构信息数据库模块、收款方及付款方初始安装和数据管理模块、收款方接口模块、付款方接口模块以及用于连接所述的金融结算机构的接口模块。
3.根据权利要求2所述的基于互联网的金融IC卡支付平台,其特征在于,所述的收款方、付款方及金融结算机构信息数据库模块记录有收款方信息、付款方注册信息及金融结算机构信息,其中:收款方信息包括商家注册信息、开户行及账号信息;付款方注册信息包括姓名、身份证号码、手机号码、eMail;金融结算机构信息包括金融结算机构编号、名称及与金融结算机构约定的安全认证信息。
4.根据权利要求2所述的基于互联网的金融IC卡支付平台,其特征在于,所述的收款方及付款方初始安装和数据管理模块包括:安装于收款方电脑系统或委托托管的服务器的,属于收款方交易处理部分的收款方交易处理模块、安装于付款方手机中的,属于付款方交易处理部分的付款方交易处理模块和用于协调处理收款方交易处理模块及付款方交易处理模块初始化与数据整合的数据管理模块。
5.根据权利要求4所述的基于互联网的金融IC卡支付平台,其特征在于,所述的收款方交易处理模块由收款方通过网络下载,自动安装并由收款方自行注册设置,或由运营管理金融IC卡支付平台的技术人员手工安装,实现与收款方应用系统的连接,并由数据管理模块对其初始化;所述的付款方交易处理模块由付款方通过网络下载,自动安装并由付款方自行注册设置,并由数据管理模块对其初始化;所述的数据管理模块驻留在后台系统,除负责对收款方和付款方模块进行初始化外,还负责与收款方及付款方模块进行数据交换,以及对来自于收款方及付款方的交易信息进行认证,并将认证通过的收款方及付款方交易信息整理成规范的格式,通过接口与金融结算机构进行数据交换;还包括接收金融结算机构返回的交易处理结果,并将结果转换成与收款方接口模块、付款方接口模块标准一致的格式,分别发送给收款方及付款方。
6.根据权利要求2所述的基于互联网的金融IC卡支付平台,其特征在于,所述的收款方接口模块、付款方接口模块及连接金融结算机构接口模块为API形式,对内提供收款方交易处理部分、付款方交易处理部分的程序调用,对外提供第三方收款机构、付款人及金融结算机构的应用程序调用。
7.根据权利要求1所述的基于互联网的金融IC卡支付平台,其特征在于,所述的收款方交易处理部分是指金融IC卡支付平台安装在收款方电脑或委托托管服务器上的收款方交易处理模块,该软件模块与收款方的网上商店软件有数据交互接口,或直接嵌入收款方的网上商店软件,负责接收网上商店软件提交的收款交易信息,同时将该信息进行加密或签名,并且为该交易信息产生一个交易码,然后送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块;并且收款方交易处理模块把交易码转换成二维码或其他编码方式,送回给网上商店软件模块,用于向付款方终端推送该交易码的编码方式;同时还负责从后台系统接收处理过的交易信息,并将信息进行解密或认证,再交回网上商店软件。
8.根据权利要求7所述的基于互联网的金融IC卡支付平台,其特征在于,所述的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由后台系统的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成;所述的收款交易信息包含三部分内容:交易认证信息、收款方信息及收款金额,其中,交易认证信息是指由收款方提交的某笔交易信息,在后台系统将与付款方提供的同一笔交易信息进行认证,以确定分别由收款方和付款方提供的交易信息的同一性,该交易认证信息包括某笔交易的编号或某笔交易的电子签名或动态密码;该收款方信息是指在金融IC卡支付平台后台系统中,收款方、付款方及金融结算机构信息数据库记录的收款方的信息。
9.根据权利要求1所述的基于互联网的金融IC卡支付平台,其特征在于,所述的付款方交易处理部分是指:金融IC卡支付平台安装在付款方手机上的付款方交易处理模块及以NFC通讯方式与该付款方交易处理模块进行数据交互的金融IC卡,该付款方交易处理模块作为独立的应用程序,由买家手工启动,或由其他应用软件触发;该付款方交易处理模块运行时,首先以扫描编码的方式或其他无线传输方式从收款方获得付款交易信息;如果付款交易信息只是交易码,则付款方交易处理模块将首先把该交易码送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块,并从后台系统获得与所述的收款交易信息相同的付款交易信息的完整内容;付款方交易处理模块获得了付款交易信息的完整内容后,在付款方手机上显示相关付款交易信息,包括收款方名称、收款金额等,并提示等待付款方,将用于付款的银行卡贴于手机背面,同时输入转帐密码;付款方交易处理模块将把付款交易信息及付款方银行卡转账密码通过NFC通讯方式与付款方贴于手机背面的银行卡按金融结算机构规定的标准规范进行数据处理,然后送交支付交易数据管理部分的收款方及付款方初始安装和数据管理模块,并等待及接收显示返回交易处理信息。
10.根据权利要求9所述的基于互联网的金融IC卡支付平台,其特征在于,在所述的付款方交易处理模块与所述的后台系统的收款方及付款方初始安装和数据管理模块之间的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由支付交易数据管理部分的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510029503.6A CN104574047A (zh) | 2015-01-21 | 2015-01-21 | 一种基于互联网的金融ic卡支付平台 |
| SG11201705345QA SG11201705345QA (en) | 2015-01-21 | 2016-01-21 | System and method for secure online payment using integrated circuit card |
| PCT/SG2016/050028 WO2016118087A1 (en) | 2015-01-21 | 2016-01-21 | System and method for secure online payment using integrated circuit card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510029503.6A CN104574047A (zh) | 2015-01-21 | 2015-01-21 | 一种基于互联网的金融ic卡支付平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104574047A true CN104574047A (zh) | 2015-04-29 |
Family
ID=53090055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510029503.6A Pending CN104574047A (zh) | 2015-01-21 | 2015-01-21 | 一种基于互联网的金融ic卡支付平台 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN104574047A (zh) |
| SG (1) | SG11201705345QA (zh) |
| WO (1) | WO2016118087A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778579A (zh) * | 2015-04-30 | 2015-07-15 | 北京奇虎科技有限公司 | 基于电子身份识别载体的感应支付方法及相应装置 |
| CN104915829A (zh) * | 2015-05-06 | 2015-09-16 | 北京奇虎科技有限公司 | 基于nfc技术的应用交互方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN106997531A (zh) * | 2016-01-26 | 2017-08-01 | 北京数码视讯科技股份有限公司 | 一种控制金融ic卡交易的方法及卡套 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN111178873A (zh) * | 2018-11-09 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 一种基于近距离无线通讯技术nfc的收款方法及装置 |
| CN111191266A (zh) * | 2019-12-31 | 2020-05-22 | 中国广核电力股份有限公司 | 一种文件加密方法和系统以及解密方法和系统 |
| CN112837045A (zh) * | 2021-01-30 | 2021-05-25 | 银盛通信有限公司 | 一种基于互联网的移动第三方互联网支付系统 |
| WO2021128871A1 (zh) * | 2019-12-27 | 2021-07-01 | 中国银联股份有限公司 | 交易码生成、基于交易码的处理方法、装置及系统 |
| TWI821523B (zh) * | 2020-02-14 | 2023-11-11 | 財金資訊股份有限公司 | 多重交易套疊組合之系統及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106296139A (zh) * | 2016-07-29 | 2017-01-04 | 深圳市淘淘谷信息技术有限公司 | 一种连接分布式系统及交易设备的中间件 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840550A (zh) * | 2010-05-17 | 2010-09-22 | 李黎明 | 实现账单现场生成和支付的方法 |
| CN102117520A (zh) * | 2009-12-31 | 2011-07-06 | 亿阳信通股份有限公司 | 基于ic卡的支付方法、管理装置、服务器及移动终端 |
| US20110251892A1 (en) * | 2010-04-09 | 2011-10-13 | Kevin Laracey | Mobile Phone Payment Processing Methods and Systems |
| CN102968717A (zh) * | 2012-11-07 | 2013-03-13 | 华为技术有限公司 | 一种电子支付方法、相关设备及系统 |
| CN104091262A (zh) * | 2014-01-24 | 2014-10-08 | 蔡迎辉 | 一种nfc手机用储值卡进行远程支付的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8955747B2 (en) * | 2009-06-23 | 2015-02-17 | At&T Mobility Ii Llc | Devices, systems and methods for wireless point-of-sale |
| EP2733654A1 (en) * | 2012-11-20 | 2014-05-21 | Nagravision S.A. | Electronic payment method, system and device for securely exchanging payment information |
-
2015
- 2015-01-21 CN CN201510029503.6A patent/CN104574047A/zh active Pending
-
2016
- 2016-01-21 SG SG11201705345QA patent/SG11201705345QA/en unknown
- 2016-01-21 WO PCT/SG2016/050028 patent/WO2016118087A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102117520A (zh) * | 2009-12-31 | 2011-07-06 | 亿阳信通股份有限公司 | 基于ic卡的支付方法、管理装置、服务器及移动终端 |
| US20110251892A1 (en) * | 2010-04-09 | 2011-10-13 | Kevin Laracey | Mobile Phone Payment Processing Methods and Systems |
| CN101840550A (zh) * | 2010-05-17 | 2010-09-22 | 李黎明 | 实现账单现场生成和支付的方法 |
| CN102968717A (zh) * | 2012-11-07 | 2013-03-13 | 华为技术有限公司 | 一种电子支付方法、相关设备及系统 |
| CN104091262A (zh) * | 2014-01-24 | 2014-10-08 | 蔡迎辉 | 一种nfc手机用储值卡进行远程支付的方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778579A (zh) * | 2015-04-30 | 2015-07-15 | 北京奇虎科技有限公司 | 基于电子身份识别载体的感应支付方法及相应装置 |
| CN104915829A (zh) * | 2015-05-06 | 2015-09-16 | 北京奇虎科技有限公司 | 基于nfc技术的应用交互方法及装置 |
| CN104915829B (zh) * | 2015-05-06 | 2019-06-18 | 北京奇虎科技有限公司 | 基于nfc技术的应用交互方法及装置 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN106997531A (zh) * | 2016-01-26 | 2017-08-01 | 北京数码视讯科技股份有限公司 | 一种控制金融ic卡交易的方法及卡套 |
| CN106997531B (zh) * | 2016-01-26 | 2020-06-09 | 北京数码视讯科技股份有限公司 | 一种控制金融ic卡交易的方法及卡套 |
| CN111178873A (zh) * | 2018-11-09 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 一种基于近距离无线通讯技术nfc的收款方法及装置 |
| CN111178873B (zh) * | 2018-11-09 | 2023-04-28 | 中移(杭州)信息技术有限公司 | 一种基于近距离无线通讯技术nfc的收款方法及装置 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| WO2021128871A1 (zh) * | 2019-12-27 | 2021-07-01 | 中国银联股份有限公司 | 交易码生成、基于交易码的处理方法、装置及系统 |
| CN111191266A (zh) * | 2019-12-31 | 2020-05-22 | 中国广核电力股份有限公司 | 一种文件加密方法和系统以及解密方法和系统 |
| TWI821523B (zh) * | 2020-02-14 | 2023-11-11 | 財金資訊股份有限公司 | 多重交易套疊組合之系統及方法 |
| CN112837045A (zh) * | 2021-01-30 | 2021-05-25 | 银盛通信有限公司 | 一种基于互联网的移动第三方互联网支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| SG11201705345QA (en) | 2017-07-28 |
| WO2016118087A1 (en) | 2016-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104574047A (zh) | 一种基于互联网的金融ic卡支付平台 | |
| US20230206217A1 (en) | Digital asset distribution by transaction device | |
| US20220138291A1 (en) | Recurring token transactions | |
| US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| US7292996B2 (en) | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service | |
| US20190356489A1 (en) | Method and system for access token processing | |
| US10346838B2 (en) | Systems and methods for distributed enhanced payment processing | |
| US8682802B1 (en) | Mobile payments using payment tokens | |
| US9569776B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN109328445A (zh) | 唯一令牌认证验证值 | |
| US9558492B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
| US10614457B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| US20140164228A1 (en) | Methods and systems for value transfers using a reader device | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
| JP2019525645A (ja) | 暗号認証とトークン化されたトランザクション | |
| CN103955820A (zh) | 一种无卡支付方法及装置 | |
| CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
| US20100064132A1 (en) | Method and system for close range communication using concentric arcs model | |
| TW201725545A (zh) | 行動支付方法 | |
| US10984415B2 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| TW201642188A (zh) | 一種金融服務系統及方法 | |
| WO2014113596A1 (en) | Systems and methods for distributed enhanced payment processing | |
| US11328296B2 (en) | Systems and methods for distributed enhanced payment processing | |
| WO2016195764A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QINGDAO FENGHUA TIMES INFORMATION TECHNOLOGY CO., Free format text: FORMER OWNER: SUN GUOHUA Effective date: 20150813 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150813 Address after: Songyuan Road, national high tech Development Zone, Qingdao City, Shandong province 266109 No. 17 Qingdao Industrial Technology Research Institute A1 District 413 Applicant after: QINGDAO FENGHUA ERA INFORMATION TECHNOLOGY CO., LTD. Address before: Songyuan Road, national high tech Development Zone, Qingdao City, Shandong province 266109 No. 17 Qingdao Industrial Technology Research Institute A1 District 413 Applicant before: Sun Guohua |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |
|
| WD01 | Invention patent application deemed withdrawn after publication |