CN101021925A - 信用卡交易的方法 - Google Patents
信用卡交易的方法 Download PDFInfo
- Publication number
- CN101021925A CN101021925A CNA2007100554055A CN200710055405A CN101021925A CN 101021925 A CN101021925 A CN 101021925A CN A2007100554055 A CNA2007100554055 A CN A2007100554055A CN 200710055405 A CN200710055405 A CN 200710055405A CN 101021925 A CN101021925 A CN 101021925A
- Authority
- CN
- China
- Prior art keywords
- credit card
- issuing bank
- data
- holder
- shop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种信用卡交易的方法,该方法是持卡人直接通过发卡银行或发卡银行授权第三方的系统,取得一组限制性信用交易资料,持卡人可以此限制性信用交易资料与商店进行信用卡交易;或者持卡人通过商店或商店授权第三方的系统,取得一组不包含信用卡资讯的限制性交易资料,持卡人可直接通过发卡银行或发卡银行授权第三方的系统,以此限制性交易资料进行信用卡授权。优点在于:持卡人与商店进行交易时,持卡人无需提供原始信用卡资料,降低信用卡资料外泄的风险;由发卡银行针对持卡人进行身份验证后,针对该次交易进行信用卡授权,降低信用卡盗刷风险。
Description
技术领域
本发明涉及一种信用卡的交易方法。
背景技术
众所周知,常用的信用卡交易的方法主要有以下几种:
一、传统刷卡机的刷卡流程,在消费者已经申请到信用卡以及商店已经与特定收单银行签约的情况下,其主要的刷卡流程如下:
1.刷卡消费
持卡人在信用卡特约商店进行交易,持卡人以信用卡支付消费金额,信用卡相关资料通过特约商店内的刷卡机,将信用卡交易相关资料传送到收单银行的系统;
2.交易授权
收单银行的系统收到信用卡交易相关资料后,将资料送往该信用卡的发卡银行,发卡银行收到资料后,对此信用卡进行交易授权,并回传授权码给收单银行,再由收单银行将授权码回传至刷卡机;
3.确认交易
特约商店在收到收单银行回应的授权码后,会印出签收联给持卡人,确认交易金额并签名后,完成交易;
二、网络线上刷卡-采用SSL机制,网络线上刷卡流程,在消费者已经申请到信用卡以及网络商店已经与特定收单银行签约的情况下,其主要的刷卡流程如下:
1.刷卡消费
持卡人至网络商店,进行信用卡交易;持卡人输入信用卡资料,至少包括信用卡卡号、有效日期以及检核码末三码;
2.交易授权
网络商店将信用卡交易资料即时传给收单银行,收单银行通过内部系统与发卡银行连线,进行交易资料的验证,确认后再将授权资料传送到网络特约商店;
3.确认交易
网络特约商店在收到收单银行传送的授权码后,才会进行货品的寄送;
三、VISA 3D验证,该服务是VISA国际组织为了提高信用卡在网络的交易量,所推出的一项认证的服务;在整个交易过程中,当消费者完成购物并选择信用卡付款时,这时就会比一般的网络刷卡机制多了一道身份认证的程序;持卡人藉由网络商店系统的串联,至发卡银行所提供的系统中输入密码进行身份验证,经过发卡银行身份确认后,网络商店才会将信用卡交易的相关资料送到收单银行,再藉由收单银行送到发卡银行进行授权,以完成整个交易流程;这组身分确认的密码是消费者在申请VISA卡时就会被要求登录的,未登录密码的持卡人可以回发卡银行补登;
四、ATM虚拟帐号,其是银行提供的一种收款机制,目前应用在网络购物环境;虚拟帐号的机制就是顾客在网络购买商品,于结账时同时获得一组虚拟的账号,顾客依照这组虚拟的账号至ATM柜员机或银行转账,而商家可由收账的虚拟账号来判断是哪张订单所汇过来的钱;
上述刷卡方式中,一般传统的刷卡方式经持卡人签名的签单会保留在商店之中,相关资料有外泄的疑虑;而目前最普遍的网络刷卡机制,是由消费者输入信用卡卡号、到期日及检核码末三码等相关资料,而这些资讯都显示在卡片上,当卡片丢失时即有被盗刷的风险;SSL网络刷卡机制中,商店可能保有信用卡刷卡必备的相关资料,该资料有可能被不法商店窃取而不当使用,造成持卡人与银行的风险;SSL交易欠缺身份认证及不可否认性,容易导致网络上的盗刷及持卡人否认交易的情况,这不仅会造成消费者付款疑虑,而且依收单银行规定,通常特约商店须承担持卡人否认交易的风险;
综上所述,目前的信用卡刷卡方式,不论是实体刷卡机或是线上刷卡的方式,其信用卡相关资料的传递方式,都是由商店通过有线或是无线网络传给收单银行,再由收单银行传给发卡银行取得授权之后,再回传给商店,以完成信用卡交易;这种交易流程让信用卡交易资料先经过特约商店的实体刷卡机或是软体的刷卡系统,使得信用卡资料有被留存或是侧录的风险,因此历年来,信用卡被盗刷的情形始终维持居高不降,急需加以改进。
发明内容
本发明的目的在于提供一种信用卡交易的方法,解决了常用刷卡方式安全性较低、持卡人资料外泄风险大及银行风险大等问题;持卡人进行信用卡交易时,避免直接以原始的信用卡资料交由商店进行信用卡授权,避免保留任何信用卡资料于商店,降低持卡人信用卡资料外泄的风险,提供给持卡人一种更安全的信用卡交易的方法。
本发明的技术方案是改变信用卡交易的流程,让持卡人的信用卡资料先到发卡银行,而非商店;因为发卡银行是发出信用卡的原始单位,因此,持卡人无需担心信用卡资料被留存的问题;
本发明的信用卡交易的方法,是通过信用卡发卡银行,以前置授权的方式,产生一组限制性信用交易资料,进行信用卡交易,其步骤如下:
首先,发卡银行以一个可以让发卡银行信任的身份验证工具或是方法,对持卡人进行身份验证,以确认持卡人的身份与信用卡的对应关系;
例如,银行发给持卡人的晶片卡,银行可以通过这张卡片以及密码,确认持卡人为原始登录的相关人;
为了不让持卡人的原始信用卡资料直接给商店,发卡银行可以进行信用卡交易的前置授权,即产生一组限制性信用卡交易资料,让持卡人可以以这组限制性信用交易资料与商店进行信用交易;
这组限制性信用交易资料的内容的实现方法之一,就是产生一组一次性交易的信用卡资料,可以包含信用卡卡号、有效日期等交易必要资讯;如此,就可以与目前的信用卡收单系统相容;
这组限制性信用交易资料可以明文的方式呈现,也可以密文的方式呈现,相关资料的规格可以由信用卡交易的相关单位制定;
发卡银行产生这组限制性信用交易资料后,由持卡人输入商店的交易系统中,或由发卡银行直接传送给商店,或者由发卡银行藉由收单银行传送给商店;
商店在取得这组资料之后,即可以传统的信用卡交易流程进行信用卡交易授权,以完成该次交易;
当商店依循传统的信用卡交易流程,将这组限制性信用交易资料传送到发卡银行进行授权时,因为这组资料是由该发卡银行所产生,因此,该发卡银行的系统可以对应出这笔资料是属于哪一个持卡人的交易,就可以针对该次交易进行授权。
本发明的另一目的在于提供一种信用卡交易的方法,发卡银行以商店提供的交易资料,配合持卡人的身份识别,对应持卡人的信用卡资料完成信用卡交易授权,其步骤如下:
商店依据持卡人与其之间的交易,产生一组限制性交易资料,例如,包含商店识别资料以及该次交易的识别资料;
这组交易资料可以明文的方式呈现,也可以密文的方式呈现,相关资料的规格可以由信用卡交易的相关单位制定;
持卡人登入发卡银行的系统,进行持卡人身份辨识之后,持卡人输入限制性交易资料,并同意针对该笔交易付款,发卡银行的系统针对此交易进行交易授权,并依据限制性交易资料的内容,通知商店的收单银行,由该收单银行通知商店,以取得发卡银行的授权,商店始得完成该笔交易;
商店可以依据发卡银行所产生的授权通知,得以知道该笔交易授权所对应的交易。
本发明的优点在于:持卡人与商店进行交易时,持卡人无需提供原始信用卡资料,降低信用卡资料外泄的风险;由发卡银行针对持卡人进行身份验证后,针对该次交易进行信用卡授权,降低信用卡盗刷风险。
附图说明:
图1为本发明关于实施信用卡刷卡的流程图;
图2为本发明关于实施信用卡刷卡的另一流程图。
具体实施方式:
实施例1:
如附图1所示,本发明的步骤如下:
101.持卡人进入发卡银行的系统;
102.持卡人以晶片卡插入读卡机,并输入密码;进行身份认证;
103.验证成功,进行105;
104.验证失败,系统出现错误讯息,请确认密码,重新输入,进行102;
105.发卡银行的系统,提示持卡人欲进行交易的信用卡资料,持卡人输入交易资料,如交易金额或特约商店识别码等;
106.发卡银行产生一组限制性信用交易资料给持卡人,如:包含一个仅能进行一次交易的信用卡卡号、到期日以及检核码末三码;
107.持卡人进入商店的网站系统,输入交易资料与限制性信用交易资料,完成交易;
108.商店取得持卡人的限制性信用交易资料,传送至收单银行;
109.收单银行取得商店的限制性信用交易资料,传送到发卡银行;
110.进行信用卡授权;
111.授权失败,回复收单银行及商店交易失败;
112.取得授权,进入113;
113.特约商店取得收单银行的授权资料后,出货给持卡人,完成交易。
实施例2:
如附图2所示,取得商店提供的限制性交易资料,进行网络交易,其步骤如下:
201.持卡人进行网络交易,取得商店提供的限制性交易资料,如由收单银行指定的商店编号及商店指定的交易序号;
202.持卡人登入发卡银行的交易系统;
203.持卡人以晶片卡插入读卡机,并输入密码;进行身份认证;
204.验证成功,进行206;
205.验证失败,系统出现错误讯息,请确认密码,重新输入,进行203;
206.进入发卡银行的信用交易系统,输入限制性交易资料以及其他必要的交易资讯,如交易金额等;
207.进行信用卡交易授权;
208.发卡银行针对持卡人所输入的资料进行信用卡交易授权,将授权资料传送给商店的收单银行;
209.收单银行收到发卡银行的信用卡交易授权资料后,通知商店取得授权;
210.商店取得授权后,通知持卡人,完成交易。
Claims (14)
1、一种信用卡交易的方法,其特征在于:持卡人直接通过发卡银行或发卡银行授权第三方的系统,取得一组限制性信用交易资料,持卡人可以此限制性信用交易资料与商店进行信用卡交易。
2、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的发卡银行或发卡银行授权第三方通过身份验证工具或方法对持卡人进行身份验证,身份验证工具或方法为密码、IC晶片卡、动态密码、PKI装置、行动电话及其组合;并且身份验证工具或方法不必然由发卡银行提供给持卡人,也可由足以让发卡银行信赖的第三方提供。
3、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的发卡银行或发卡银行授权第三方得要求持卡人提供交易相关资料,作为产生限制性信用卡交易资料的参考,如足以识别商店的资料、足以识别该次交易的资料、金额、授权日期。
4、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的限制性信用交易资料是一组可以让商店与持卡人之间进行信用交易的资料。
5、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的持卡人或发卡银行或发卡银行授权第三方得对限制性信用交易资料的交易对象、交易次数、交易时间进行限制。
6、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的限制性信用交易资料的呈现方式为明文方式、密文方式或经PKI处理过的明文或密文方式。
7、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的发卡银行或发卡银行授权第三方提供限制性信用交易资料的方法为有线网络、无线网络、电话或纸本的方式。
8、根据权利要求1所述的信用卡交易的方法,其特征在于:所说的商店取得限制性信用交易资料的方式,为发卡银行或发卡银行授权第三方直接传送给商店,或间接经由持卡人或收单银行传送给商店。
9、一种信用卡交易的方法,其特征在于:持卡人通过商店或商店授权第三方的系统,取得一组不包含信用卡资讯的限制性交易资料,持卡人可直接通过发卡银行或发卡银行授权第三方的系统,以此限制性交易资料进行信用卡授权。
10、根据权利要求9所述的信用卡交易的方法,其特征在于:所说的商店或商店授权第三方提供限制性交易资料的方法为有线网络、无线网络、电话或纸本的方式。
11、根据权利要求9所述的信用卡交易的方法,其特征在于:所说的发卡银行取得限制性交易资料的方式,为商店或商店授权第三方直接传送给发卡银行,或间接经由持卡人或收单银行传送给发卡银行。
12、根据权利要求9所述的信用卡交易的方法,其特征在于:所说的发卡银行或发卡银行授权第三方通过身份验证工具或方法对持卡人进行身份验证,该身份验证工具或方法为密码、IC晶片卡、动态密码、PKI装置、行动电话及其组合;该身份验证工具或方法由发卡银行或发卡银行信赖的第三方提供给持卡人。
13、根据权利要求9所述的信用卡交易的方法,其特征在于:所说的限制性交易资料是一组让发卡银行搭配持卡人信用卡资讯即可进行信用卡交易授权的资料。
14、根据权利要求9所述的信用卡交易的方法,其特征在于:所说的限制性信用交易资料的呈现方式为明文方式、密文方式或经由PKI处理过的明文或密文方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100554055A CN101021925A (zh) | 2007-03-14 | 2007-03-14 | 信用卡交易的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100554055A CN101021925A (zh) | 2007-03-14 | 2007-03-14 | 信用卡交易的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101021925A true CN101021925A (zh) | 2007-08-22 |
Family
ID=38709682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100554055A Pending CN101021925A (zh) | 2007-03-14 | 2007-03-14 | 信用卡交易的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101021925A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065241A (zh) * | 2011-10-21 | 2013-04-24 | 大中华云端计算股份有限公司 | 云端信用卡交易系统及其交易方法 |
-
2007
- 2007-03-14 CN CNA2007100554055A patent/CN101021925A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065241A (zh) * | 2011-10-21 | 2013-04-24 | 大中华云端计算股份有限公司 | 云端信用卡交易系统及其交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| US20180053167A1 (en) | Processing of financial transactions using debit networks | |
| US20190066069A1 (en) | Device including encrypted data for expiration date and verification value creation | |
| US7747539B2 (en) | Contactless-chip-initiated transaction system | |
| AU2010295188B2 (en) | Asset storage and transfer system for electronic purses | |
| EP2526514B1 (en) | Method, device and system for securing payment data for transmission over open communication networks | |
| EP3098786A1 (en) | Emv transactions in mobile terminals | |
| WO2016009494A1 (ja) | カード決済端末及びカード決済システム | |
| TW200306483A (en) | System and method for secure credit and debit card transactions | |
| ZA200407610B (en) | System and method for secure credit and debit card transactions. | |
| US20080208746A1 (en) | Management of financial transactions using debit networks | |
| CN103400267B (zh) | 生成货币文件的系统和方法、安全设备、交易系统和方法 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| El Madhoun et al. | An overview of the emv protocol and its security vulnerabilities | |
| CN116711267A (zh) | 移动用户认证系统和方法 | |
| CA2669789C (en) | Verification of a transactor's identity | |
| US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| CN111386545A (zh) | 一种进行交易的方法和系统 | |
| CN116018605A (zh) | 一种在卡基础设施内进行非法定货币交易的方法和系统 | |
| CN101021925A (zh) | 信用卡交易的方法 | |
| US20080294557A1 (en) | Data Processing System And Method | |
| MX2011002634A (es) | Metodo y sistema para la recarga de una tarjeta. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070822 |