CN101458794A - 增强支付安全性的系统及其方法以及支付中心 - Google Patents
增强支付安全性的系统及其方法以及支付中心 Download PDFInfo
- Publication number
- CN101458794A CN101458794A CNA2007101967981A CN200710196798A CN101458794A CN 101458794 A CN101458794 A CN 101458794A CN A2007101967981 A CNA2007101967981 A CN A2007101967981A CN 200710196798 A CN200710196798 A CN 200710196798A CN 101458794 A CN101458794 A CN 101458794A
- Authority
- CN
- China
- Prior art keywords
- payment
- user
- card
- password
- pos machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Abstract
本发明公开了一种增强支付安全性的系统及其方法以及一种支付中心。该系统包括:支付网络接口单元,通过支付网络,与POS机终端进行通信;数据库,存储有用户的支付工具的卡号、密码以及与该卡号相关联的用户的移动终端的号码;获取装置,在收到来自所述POS机终端的用户的支付工具的卡号时,在数据库中进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号码;接收/发送单元,利用无线网络,根据从获取装置得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;和验证装置,在收到从用户的移动终端返回的用户的支付工具的密码后,验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
Description
技术领域
本发明涉及支付工具的安全性,更具体地说,涉及一种增强支付安全性的系统和方法以及增强支付安全性的支付中心。
背景技术
近来,用户使用卡如银行的借记卡或信用卡等来进行支付越来越普遍。人们都知道使用卡进行支付带来的益处,如用户不需要携带很多现金,由此避免了丢失或被盗的可能性,而且可以不再为小额的找零而烦恼等。
卡的使用有多种方式,一种传统的方式是通过POS(Point ofSales)机终端刷卡实现交易。近年来,出现了几种新的支付/收取业务,其中一种占主导的是移动支付服务。目前,商用的移动支付服务主要分为两种:虚拟支付和现场POS业务。
虚拟支付是指用户可以使用其手机通过基于手机的业务,如短消息SMS,支付小额的金额。例如,用户发送SMS指令到用户所使用的卡的发卡行,该发卡行将用户的短消息SMS中指定的金额转帐到商家的帐号。由于这种业务不是一种安全的业务,因此,该业务只支持小额的支付业务。此外,收款人必须是经过验证的可信的收款人。
对于现场POS业务,用户使用手机来替代借记卡或信用卡。通常,它要求用户在手机中插入一种新的SIM卡。对于商店来说,它需要商家更换一种新的POS机终端。该POS机终端将通过接触/非接触技术(例如RFID(射频识别))感测/识别手机的身份。除了用手机替代借记卡或信用卡外,其它的处理过程与传统的使用POS机终端的处理相似。对于这种业务,整个的基础设施成本非常高。
目前来说,使用通过POS机终端刷卡实现交易仍是借记卡或信用卡的主要的使用方式。就这种方式而言,通常来说,只有当越来越多的商店允许使用借记卡或信用卡的使用的情况下,才会为用户带来更多的便利。但是在现实中,推广基于卡的支付服务存在一个显著的问题,即用户不信任商家,尤其是小商店的商家。该问题在一些欠发达地区十分严重,因为在这些地区,整个信用制度尚未完全被建立。
例如,当用户在小商店中购买商品时,他们通常有以下的担心:
该商店的POS机终端是真的还是假的?该POS机终端是可信任的吗?
该商家会不会偷偷地盗取用户使用的卡的账户和密码?
在存有这种担心的情况下,用户通常会不选择通过借记卡或信用卡来进行支付,而是宁愿使用现金支付,以保证借记卡或信用卡的安全性。
附图1示出了现有技术中通过POS机终端实现的支付的过程。
如图1所示,POS机终端通过支付网络与支付中心相连。这里,支付中心可以是用户使用的卡(如银行的借记卡或信用卡等)的发卡行,在支付中心中存储有有关用户和卡的各种信息,如最重要的信息:卡号和密码。支付网络可以是将POS机终端和支付中心相连的专用线路,也可以采用能够实现POS机终端和支付中心通信的各种其他线路。在实际交易中,POS机终端读取用户的卡上的磁条卡信息,如该卡的卡号。并且通过POS机终端上的小键盘交易信息,如交易的金额和用户的卡的密码可被输入。然后,上述的卡号、交易金额、卡的密码等信息通过支付网络被发送到支付中心。支付中心对上述信息进行验证,确认交易是否成功。如果确认成功,则支付中心向POS机终端返回一个确认响应,POS机终端执行打单,完成交易。
此外,POS机终端不直接与支付中心相关的情况下,即POS机终端是附属于另一收单行,支付网络中可以包括该收单行和支付验证机构,支付验证机构建立该收单行和支付中心之间的联系。在这种情况下,用户的卡号、交易金额、卡的密码等信息通过上述收单行和支付验证机构转发到支付中心。
从以上的支付过程可以看出,在传统的POS机终端交易过程中,用户所使用的卡的卡号对于该POS机终端是已知的,并且该卡的密码通过该POS机终端上的小键盘被输入,因此,不法商家有可能不法获取用户在该POS机终端上使用的卡的密码,从而可能使该卡失去安全性。
因此,需要一种能够无需对现有的POS机终端和用户的移动终端进行变动,而改进目前的支付工具通过POS机终端支付的安全性的系统和方法。
发明内容
为了解决上述的技术问题,本发明提出了一种增强支付安全性的系统,该系统包括:支付网络接口单元,通过支付网络,所述支付网络接口单元与POS机终端进行通信;数据库,所述数据库存储有用户的支付工具的卡号、密码以及与所述卡号相关联的所述用户的移动终端的号码;获取装置,所述获取装置在通过所述支付网络接口单元收到来自所述POS机终端的用户的支付工具的卡号时,在所述数据库中进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号码;接收/发送单元,利用无线网络,根据从所述获取装置得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;和验证装置,在收到从所述用户的移动终端返回的所述用户的支付工具的密码后,所述验证装置验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
本发明提出了一种增强支付安全性的支付中心,包括:根据上述增强支付安全性的系统;和支付结算装置,所述支付结算装置通过所述支付网络接口单元接收来自所述POS机终端的交易金额的信息,并接收来自所述验证装置的密码是否相符的结果,并基于交易金额的信息和所述密码是否相符的结果向所述POS机终端发送是否认可所述交易的消息。
本发明提供了一种增强支付安全性的支付方法,包括:从POS机终端接收用户的支付工具的卡号;获取与所述用户的支付工具的卡号相关联的所述用户的移动终端的号码;利用无线网络,根据所得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;在收到从所述用户的移动终端返回的所述用户的支付工具的密码后,验证所述返回的密码与预先存储的用户的支付工具的密码是否相符;和基于来自所述POS机终端的交易金额的信息,以及所验证的密码是否相符的结果,向所述POS机终端发送是否认可所述交易的消息。
此外,基于来自所述POS机终端的交易金额的信息,以及所验证的密码是否相符的结果,向所述POS机终端发送是否认可所述交易的消息。
根据本发明,仅支付中心(例如,用户在POS机终端上所使用的卡的发卡行)是可信赖的,其具有用户和用户所使用的卡的全部消息。而对于装有POS机终端的商店和无线网络的移动运营商来说,其不可能同时获得用户所使用的卡的卡号和密码。因此,本发明在支付的安全性上得到了极大的提高。
以下结合附图,根据本发明的例证实施例的下述详细说明,本发明的这些和其它目的、特征和特征将变得显而易见。
附图说明
图1示出根据现有技术的利用POS机终端的支付系统的示意
图;
图2示出根据本发明的实施例的利用POS机终端的改进了安全性的支付系统的示意图;
图3示出根据本发明的实施例的支付中心的功能方框图;和
图4示出根据本发明的实施例的支付中心执行的密码的获取和验证过程的流程图。
具体实施方式
图2示出根据本发明的实施例的利用POS机终端的改进了安全性的支付系统的示意图。如图2所示,根据本发明的实施例的改进了安全性的支付系统包括:POS机终端1、支付中心3和移动终端5。支付中心3通过支付网络2与POS机终端1连接,并且通过无线网络4与用户的移动终端5连接。
POS机终端1可以是目前市售的各种已知的POS机终端,只要其能够读取支付工具,例如借记卡或信用卡等上的磁条卡信息,并能够通过支付网络2与外部进行通信。支付网络2是在POS机终端1和支付中心3之间的网络,其可以是将POS机终端1和支付中心3相连的专用线路,也可以是实现POS机终端1和支付中心3通信的各种其他线路。在POS机终端1不与支付中心3直接相关的情况下,即POS机终端1是附属于另一收单行,支付网络2中可以包括该收单行和支付验证机构,支付验证机构建立该收单行和支付中心3之间的联系。在这种情况下,如附图1描述的,来自POS机终端1的各种信息,如用户的卡号、交易金额等,通过上述收单行和支付验证机构转发到支付中心3。需要说明的是,本发明对支付网络2的形式没有特别的限制,只要其能实现POS机终端1和支付中心3之间的通信。
支付中心3能够通过支付网络2与POS机终端1进行通信,获取从POS机终端1传送的用户的支付工具,例如借记卡或信用卡等的卡号、交易的金额等信息。对于使用借记卡或信用卡的用户,支付中心3可以是用户的借记卡或信用卡的发卡行。支付中心3中存储有与用户以及该用户的使用的卡有关的信息。对于用户来说,支付中心3是完全可以信赖的。支付中心3的详细构成将在后面进行描述。需要指出的是,用户采用的支付工具并不限于借记卡或信用卡,其可以是各种形式的卡,只要用户使用的支付工具是通过支付中心认证的,并能够在POS机终端上使用。以下将对用户通过POS机终端使用的支付工具统称为卡。
在本发明的以下描述中,均假设用户在POS机终端使用的卡是已经与支付中心签约的卡,即用户所使用的卡,例如,借记卡或信用卡等,已与用户的移动终端5的号码相关联(以下这种卡称为签约的卡),并且用户已签约了通过用户的移动终端提供该卡的密码以完成在POS机上进行的交易的这项业务,并且用户和用户签约的卡的各种信息已保存在支付中心3中,例如支付中心3的数据库36中。用户的移动终端5可以是手机,其具有短消息,例如SMS(短消息服务)或USSD(非结构化补充数据业务),的发送和接收功能,但应当理解,在本发明中,对用户的移动终端5并没有特别限制,其可以是各种移动设备,只要其支持支付中心传送的消息形式。
在收到来自用户的移动终端5的用户在POS机终端所使用的卡的卡号、交易的金额的信息时,支付中心3将根据该卡号,得到与该卡号相关联的用户的移动终端5的号码,并通过无线网络4向该号码发送短消息,例如SMS或USSD(已确保用户的移动终端5具有接收和发送这种短消息的功能)。无线网络4可以是移动运营商支持的任何无线网络。该发送的短消息可指明请求用户返回用户刚才在POS机终端所使用的卡的密码,但该短消息中可不出现该卡的卡号,或仅示出该卡卡号的部分数字。通常,该短消息在用户在POS机终端刷卡后很短的时间内发送到用户的移动终端5,并且用户是已签约此项业务的用户,因此,在此场景下,用户知道该短消息中所指的卡,从而能够返回对应于该卡的正确的密码。此外,作为一种选择,在该短消息中,还可以指明用户刚才在POS机终端所使用的卡的卡号的后几位数字并指明用户使用该卡在POS机终端上消费的金额。为了增强卡的安全性,可以不显示该卡卡号的前几位数字,该卡卡号的前几位数字可以用例如符号“*”来代替,例如对于11位的卡号号码可以表示为“*******1234”。支付中心3在收到用户通过其移动终端5利用短消息发送回的该用户的卡的密码后,可对返回的卡的密码进行验证,以确定该密码是否正确。例如可以通过将返回的该卡的密码与预先存储在支付中心3中的该卡的密码进行比较以判定两者是否相符来进行验证。在确定验证的结果正确后,可进行后续的处理。该后续的处理与参照图1描述的传统的过程相同,例如,判断卡中的余额是否足够支付消费的金额,是否超过透支的上限等,并根据确定的结果,向POS机终端1返回是否确认该交易的响应。POS机终端1根据通过支付网络2从支付中心3返回的响应执行相应的处理,例如,如果返回的响应确认该交易,则执行打单处理,如果返回的响应拒绝该交易,则告知用户交易不能进行。
作为一种选择,如果在支付中心3发送了指明请求用户返回用户刚才在POS机终端所使用的卡的密码的短消息后,用户在返回的消息中拒绝提供该卡的密码,则支付中心3可认为用户拒绝该交易,从而向POS机终端1返回拒绝交易的响应。
作为一种选择,如果在支付中心3发送了指明请求用户返回用户刚才在POS机终端所使用的卡的密码的短消息后,在经过了一段预定的时间后,没有从该用户收到任何消息,则可认为用户拒绝该交易,从而向POS机终端1返回拒绝交易的响应。该预定的时间可由支付中心3预先设定。
下面参考附图3示,描述根据本发明的实施例的支付中心3的组成。
如附图3所示,根据本发明的实施例的支付中心3包括支付网络接口单元31、获取装置32、支付结算装置33、接收/发送单元34、验证单元35以及数据库36。
支付网络接口单元31通过支付网络2与POS机终端1进行通信,并且支付网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33。
获取装置32在通过支付网络接口单元31收到来自所述POS机终端1的用户所使用的卡的卡号的信息后,在支付中心3的数据库36中进行检索,以获取与该卡号相关联的用户的移动终端5的号码。在数据库36中,已事先存储有与用户和用户所签约的卡有关的信息,包括用户所签约的卡的卡号,与用户所签约的卡相关联的该用户的移动终端的号码,用户签约的卡当前的余额,用户签约的卡的使用权限,例如消费的金额的上限等信息。
在获取装置32获取了与用户所签约的卡相关联的用户的移动终端5的号码后,该用户的移动终端5的号码被传送到接收/发送单元34。通过无线网络4,接收/发送单元34向用户的移动终端5发送请求用户返回用户刚才在POS机终端1所使用的卡的交易密码的短消息,但该短消息中可不出现该卡的卡号,或仅给出该卡的部分数字。通常,该短消息在用户在POS机终端刷卡后很短的时间内发送到用户的移动终端5,并且用户是已签约此项业务的用户,因此,在此场景下,用户知道该短消息中所指的卡,从而能够返回正确的密码。此外,作为一种选择,在该短消息中,还可以指明用户刚才在POS机终端所使用的卡的部分数字,例如后几位数字,并指明用户使用该卡消费的金额。为了增强卡的安全性,可以不显示该卡号的前几位数字,该卡号的前几位数字可以用例如符号“*”来代替,例如对于11位的卡号可以表示为“*******1234”。
在接收/发送单元34接收从用户的移动终端5返回的短消息,在短信息中提供了用户刚才在POS机终端所使用的卡的密码,并将该卡的密码传送到验证装置35。验证装置35对返回的该卡的密码进行验证,以确定返回的该卡的密码是否正确。可以通过将返回的该卡的密码与预先存储在数据库36中的用户已签约的该卡的密码进行比较以判定两者是否相符进行验证。这种比较,例如可通过比较器(未示出)实现。在验证后,验证装置35将验证结果传送到支付结算装置33。
作为一种选择,如果在接收/发送单元34发送了指明请求用户返回用户刚才在POS机终端所使用的卡的密码的短消息后,用户在返回的短消息中拒绝提供该卡的密码,则验证装置35认为用户拒绝该交易,而直接将用户拒绝提供密码的结果(等同于密码不正确)传送到支付结算装置33。
作为一种选择,如果在接收/发送单元34发送了指明请求用户返回用户刚才在POS机终端所使用的卡的密码的短消息后,在经过了一段预定的时间后,没有从该用户收到任何消息,则验证装置35可认为用户拒绝接收该交易,而直接将用户拒绝提供密码的结果(等同于密码不正确)传送到支付结算装置33。在这种情况下,根据本发明的支付中心3还包括一个计时器(未示出),并且预定的时间可以被事先设定。
基于通过支付网络接口单元31接收的来自POS机终端1的交易金额的信息,以及来自验证装置35的密码验证的结果,并参考在数据库中与用户使用的卡相关的消息,例如,该卡中的余额、透支的上限等,通过接收/发送单元34,支付结算装置33向POS机终端1发送是否认可所述交易的响应。该处理与参照图1描述的传统的过程相同。例如,如果自验证装置35的密码验证的结果表明密码不正确或用户拒绝提供密码,则向POS机终端返回拒绝交易的响应。
虽然附图3中示出的是网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,而将用户使用该卡消费的金额的信息传送到支付结算装置33,但作为一种选择,可以均将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息和用户使用该卡消费的金额的信息传送到获取装置32。在获取装置32获取了与该卡号相关联的用户的移动终端5的号码后,分别将用户使用该卡消费的金额的信息传送到支付结算装置33,而将与该卡号相关联的用户的移动终端5的号码传送到接收/发送单元34。
在附图3中描述的各个装置均可以以硬件、软件和其组合等各种方式实现,只要其能够实现上述的各装置的功能即可,而对其组成结构没有特殊的要求和限制。
图4示出根据本发明的支付中心执行的密码的获取和验证过程的流程图。以下参照附图4,对根据本发明的支付中心执行的密码的获取和验证过程进行描述。
在步骤S1,支付网络接口单元31接收来自POS机终端1的用户所使用的卡的卡号的信息,并将该卡号信息传送到获取装置32。然后,流程进入到步骤S2。
在步骤S2中,获取装置32根据来自从POS机终端1的用户所使用的卡的卡号的信息,在支付中心3的数据库36中进行检索,以得到与所述用户所使用的卡的卡号相关联的该用户的移动终端5的号码,并将该号码传送到接收/发送单元34。然后,流程进入到步骤S3。
在步骤S3中,接收/发送单元34根据该用户的移动终端5的号码向该用户的移动终端5发送请求该用户返回其刚才在POS机终端1所使用的卡的交易密码的短消息。然后,流程进入到步骤S4。
在步骤S4中,验证装置35对通过接收/发送单元34接收的从用户的移动终端5返回的该卡的密码进行验证,以确定该卡的密码是否正确。该验证可以通过将返回的该卡的密码与预先存储在数据库36中的该卡的密码进行比较以判定两者是否相符来执行。
通过上述的各个步骤,实现了对用于POS机终端的卡,例如借记卡或信用卡的进行的交易的安全性的改进。在上述的过程中,用户在POS机终端上使用的卡的卡号和密码对于装有POS机终端的商店不同时可知,同时对于提供的无线网络移动运营商一方也不同时可知,由此,提供了显著增强了使用卡支付的安全性。
以上在假设用户在POS机终端使用的卡是已经与支付中心签约的卡的前提下对根据本发明的各个实施例进行了描述。在不知道在POS机终端使用的卡是否是已经与支付中心签约的卡的情况下,可以在收到来自POS机终端1的用户在POS机终端1上所使用的卡的卡号、交易的金额的信息时,支付中心3首先根据该卡号判断该卡是否是签约了的卡,即用户的卡是否已与其移动终端的号码相关联,并且用户是否签约使用用户的移动终端提供密码的业务。如果支付中心3确定该卡不是签约的卡,则支付中心3可执行传统的非利用用户的移动终端获取其使用的卡的密码的正常的处理流程。如果支付中心3确定该卡是签约的卡,则支付中心3根据该卡号,得到与该卡号相关联的用户的移动终端5的号码,并通过无线网络4向该号码发送短消息,例如SMS或USSD(已确保用户的移动终端5具有接收和发送这种短消息的功能)请求该卡的密码。
具体地说,在上述的情况下,虽然图3中未示出,在支付网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33之前,可首先通过一个认证装置进行用户的签约认证。即支付网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到该认证装置。根据用户POS机终端1上所使用的卡的卡号,该认证装置可以例如通过对数据库进行检索,对比数据库中预先存储有所有已签约的卡的卡号的查询表,确定该用户的卡是否是已签约的卡。如果认证装置确定该卡不是签约的卡,则认证装置可将来自POS机终端1的信息直接传送到支付结算装置33,执行传统的非利用用户的移动终端获取该用户使用的卡的密码的正常的处理流程。如果认证装置确定该卡是签约的卡,则认证装置将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33。随后的处理过程与参照附图3描述的相同,在此不再赘述。
根据本发明的上述实施例,无需对原有的POS机终端进行任何修改,而且用户在装有POS机终端的小商店中使用例如借记卡或信用卡进行交易时,无需在POS机终端上输入该卡的密码,POS机终端仅将用户所使用的卡的卡号和交易金额等传送到支付中心,例如,该卡的发卡行。因此,不会出现用户的所使用的卡的密码在商店中被泄露的可能。
而支付中心在收到来自POS机终端的卡号后,可通过检索得到与该卡号相关联的该用户的移动终端(例如手机)的号码,并通过移动运营商提供的无线网络以例如短消息的形式向用户索要用户刚才在POS机终端使用的卡的密码,该短消息中也可以同时包括在POS机终端上使用卡的部分卡号,例如该卡的后几位数字,以及消费的金额,但可以不出现该卡的完整卡号。用户收到该密码请求后,可以通过短消息返回该卡的密码,或拒绝提供该卡的密码,如果他/她准备放弃该交易或者发现交易金额不正确。因此,在上述过程中,仅用户使用的卡的密码和该卡的部分卡号(如果需要的话)通过上述无线网络被传送。因此,不会出现用户的所使用的卡的卡号和密码通过运营商的无线网络被同时泄露的可能。此外,用户的移动终端的号码对于装有POS机终端的商店来说是不可知的,这也进一步增强了用户在装有POS机终端上的小商店使用支付工具例如卡借记卡或信用卡的安全性。
在根据本发明的实施例的整个处理过程中,仅支付中心(例如,用户所使用的卡的发卡行)是可信赖的,其具有用户和用户所使用的卡的全部消息。而对于装有POS机终端的商店和无线网络的移动运营商来说,其不可能同时获得用户所使用的卡的卡号和密码,更不用说同时获取用户的所使用的卡的卡号、密码和用户的移动终端的号码。因此,本发明在支付的安全性上得到了极大的提高。
虽然在上述实施例中,针对借记卡和信用卡进行了描述,但本领域技术人员应当理解,用户采用的支付工具并不限于借记卡或信用卡,其可以是各种形式的卡,只要用户使用的支付工具是通过支付中心认证的,并能够在POS机终端上使用。此外,虽然在上述实施例中,针对SMS短消息和USSD消息了描述支付中心和用户的移动终端的通信,但本领域技术人员应当理解,可以采用任何能够通过无线网络传送的消息,只要支付中心和用户的移动终端均支持这种消息的传送和接收。此外,本领域技术人员应当理解,用户的移动终端不局限于手机,其可以采用各种移动设备,只要其支持支付中心传送的消息形式。
虽然本发明的详细说明是针对示范实施例的,但对于本领域技术人员来说,这些实施例的各种修改形式以及替换形式都是可设想的。因此,本发明涵盖了所有在所附权利要求明确的本发明专利保护范围内的修改形式和替换形式。
Claims (20)
1、一种增强支付安全性的系统,该系统包括:
支付网络接口单元,通过支付网络,所述支付网络接口单元与POS机终端进行通信;
数据库,所述数据库存储有用户的支付工具的卡号、密码以及与所述卡号相关联的所述用户的移动终端的号码;
获取装置,所述获取装置在通过所述支付网络接口单元收到来自所述POS机终端的用户的支付工具的卡号时,在所述数据库中进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号码;
接收/发送单元,利用无线网络,根据从所述获取装置得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;和
验证装置,在收到从所述用户的移动终端返回的所述用户的支付工具的密码后,所述验证装置验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
2.根据权利要求1的增强支付安全性的系统,其中向所述用户的移动终端发送要求所述支付工具的交易密码的请求是通过短消息SMS或非结构化补充数据业务USSD消息进行的。
3.根据权利要求1的增强支付安全性的系统,其中所述用户的移动终端是手机。
4.一种增强支付安全性的支付中心,包括:
根据权利要求1所述的增强支付安全性的系统;和
支付结算装置,所述支付结算装置通过所述支付网络接口单元接收来自所述POS机终端的交易金额的信息,并基于交易金额的信息和所述密码是否相符的结果向所述POS机终端发送是否认可所述交易的消息。
5.根据权利要求4的增强支付安全性的支付中心,其中向所述用户的移动终端发送的要求所述支付工具的交易密码的请求中包括了所述交易金额的信息。
6.根据权利要求4的增强支付安全性的支付中心,其中所述用户的支付工具是信用卡、借记卡中的一种。
7.根据权利要求6的增强支付安全性的支付中心,其中所述支付中心是所述用户的支付工具的发卡行。
8.根据权利要求4的增强支付安全性的支付中心,其中所述接收/发送单元与所述用户的移动终端的通信是通过短消息SMS或非结构化补充数据业务USSD消息进行的。
9.根据权利要求4的增强支付安全性的支付中心,其中所述用户的移动终端是手机。
10.根据权利要求4的增强支付安全性的支付中心,其中所述支付网络包括收单行和支付验证机构。
11.根据权利要求4的增强支付安全性的支付中心,还包括:验证装置,其验证用户在POS机终端使用的支付工具是否是已在该支付中心签约的支付工具。
12、一种增强支付安全性的方法,该方法包括:
通过支付网络,从POS机终端接收用户的支付工具的卡号;
获取与所述用户的支付工具的卡号相关联的所述用户的移动终端的号码;
利用无线网络,根据所得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;以及
在收到从所述用户的移动终端返回的所述用户的支付工具的密码后,验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
13.根据权利要求12的增强支付安全性的方法,还包括:
基于来自所述POS机终端的交易金额的信息,以及所验证的密码是否相符的结果,向所述POS机终端发送是否认可所述交易的响应。
14.根据权利要求12的增强支付安全性的方法,其中向所述用户的移动终端发送要求所述支付工具的交易密码的请求是通过短消息SMS或非结构化补充数据业务USSD消息进行的。
15.根据权利要求12的增强支付安全性的方法,其中所述用户的移动终端是手机。
16.根据权利要求12的增强支付安全性的方法,其中向所述用户的移动终端发送的要求所述支付工具的交易密码的请求中包括了所述交易金额的信息。
17.根据权利要求12的增强支付安全性的方法,其中所述用户的支付工具是信用卡、借记卡中的一种。
18.根据权利要求17的增强支付安全性的方法,其中所述支付中心是所述用户的支付工具的发卡行。
19.根据权利要求12的增强支付安全性的方法,其中所述支付网络包括收单行和支付验证机构。
20.根据权利要求12的增强支付安全性的方法,还包括:
验证用户在POS机终端使用的支付工具是否是已签约的支付工具。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101967981A CN101458794A (zh) | 2007-12-10 | 2007-12-10 | 增强支付安全性的系统及其方法以及支付中心 |
| US12/325,351 US20090150248A1 (en) | 2007-12-10 | 2008-12-01 | System for enhancing payment security, method thereof and payment center |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101967981A CN101458794A (zh) | 2007-12-10 | 2007-12-10 | 增强支付安全性的系统及其方法以及支付中心 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101458794A true CN101458794A (zh) | 2009-06-17 |
Family
ID=40722599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101967981A Pending CN101458794A (zh) | 2007-12-10 | 2007-12-10 | 增强支付安全性的系统及其方法以及支付中心 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20090150248A1 (zh) |
| CN (1) | CN101458794A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854628A (zh) * | 2010-04-27 | 2010-10-06 | 王卫东 | 密码验证系统及密码验证方法 |
| CN101937539A (zh) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | 手机支付方法及系统 |
| WO2011035515A1 (zh) * | 2009-09-25 | 2011-03-31 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
| CN102201143A (zh) * | 2011-04-08 | 2011-09-28 | 张应刚 | 一种基于短信平台即时交互的银行卡交易系统及方法 |
| CN102542452A (zh) * | 2011-11-09 | 2012-07-04 | 王筱雨 | 一种对pos机终端的交易密码进行验证的方法和系统 |
| WO2012136032A1 (zh) * | 2011-04-02 | 2012-10-11 | Feng Lin | 一种对银行自助终端的交易密码进行验证的方法和系统 |
| CN103164911A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种刷卡支付系统和方法 |
| CN101930644B (zh) * | 2009-06-25 | 2014-04-16 | 中国银联股份有限公司 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
| CN105279643A (zh) * | 2014-12-26 | 2016-01-27 | 张志恒 | 一种基于信息离散分布技术的远程支付方法 |
| CN105427100A (zh) * | 2015-11-11 | 2016-03-23 | 姜律羌 | 一种银行卡交易方法、装置及系统 |
| CN105493056A (zh) * | 2013-08-29 | 2016-04-13 | 精工爱普生株式会社 | 发送系统、发送装置、以及数据发送方法 |
| US11055720B2 (en) | 2016-06-29 | 2021-07-06 | Huawei Technologies Co., Lid. | Payment verification method and apparatus |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8662384B2 (en) * | 2006-02-28 | 2014-03-04 | Google Inc. | Text message payment |
| US8504598B2 (en) | 2007-01-26 | 2013-08-06 | Information Resources, Inc. | Data perturbation of non-unique values |
| US20100218185A1 (en) * | 2009-02-25 | 2010-08-26 | Vladimir Angelov Ralev | Implementation of a User-Controlled Transactional Resource |
| WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
| IT1397373B1 (it) * | 2009-12-30 | 2013-01-10 | Telecom Italia Spa | Metodo per gestire transazioni commerciali on-line. |
| US20110320292A1 (en) * | 2010-06-28 | 2011-12-29 | Perdue Donald R | Systems and methods for obtaining debit card customer approval of overdraft fees |
| US20120066078A1 (en) * | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| CN102654912A (zh) * | 2011-03-02 | 2012-09-05 | 黄金富 | 采用ussd信息确认银行卡交易的手机确认系统和方法 |
| US9519900B2 (en) * | 2011-09-27 | 2016-12-13 | Seqr Group Ab | Secure two party matching transaction system |
| GB2518877A (en) * | 2013-10-04 | 2015-04-08 | Technology Business Man Ltd | Secure ID authentication |
| US9832649B1 (en) | 2011-10-12 | 2017-11-28 | Technology Business Management, Limted | Secure ID authentication |
| GB2499360B8 (en) * | 2011-10-12 | 2016-01-27 | Technology Business Man Ltd | Secure ID authentication |
| US8783438B2 (en) | 2012-11-30 | 2014-07-22 | Heb Grocery Company, L.P. | Diverter arm for retail checkstand and retail checkstands and methods incorporating same |
| KR20150065353A (ko) * | 2013-12-05 | 2015-06-15 | 삼성전자주식회사 | 멤버 쉽 카드를 이용하여 결제하는 전자 장치 및 방법 |
| CN103903336A (zh) * | 2014-03-27 | 2014-07-02 | 深圳钱盒信息技术有限公司 | 一种刷卡支付方法、系统及商户客户端和支付服务器 |
| CN106251145B (zh) * | 2015-12-30 | 2021-06-08 | 李平 | 电子支付系统、电子支付设备及电子支付方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002007110A2 (en) * | 2000-07-17 | 2002-01-24 | Connell Richard O | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
| US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
-
2007
- 2007-12-10 CN CNA2007101967981A patent/CN101458794A/zh active Pending
-
2008
- 2008-12-01 US US12/325,351 patent/US20090150248A1/en not_active Abandoned
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930644B (zh) * | 2009-06-25 | 2014-04-16 | 中国银联股份有限公司 | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 |
| CN101937539A (zh) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | 手机支付方法及系统 |
| WO2011035515A1 (zh) * | 2009-09-25 | 2011-03-31 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
| CN101854628A (zh) * | 2010-04-27 | 2010-10-06 | 王卫东 | 密码验证系统及密码验证方法 |
| WO2012136032A1 (zh) * | 2011-04-02 | 2012-10-11 | Feng Lin | 一种对银行自助终端的交易密码进行验证的方法和系统 |
| CN102201143B (zh) * | 2011-04-08 | 2016-06-15 | 张应刚 | 一种基于短信平台即时交互的银行卡交易系统及方法 |
| CN102201143A (zh) * | 2011-04-08 | 2011-09-28 | 张应刚 | 一种基于短信平台即时交互的银行卡交易系统及方法 |
| CN102542452A (zh) * | 2011-11-09 | 2012-07-04 | 王筱雨 | 一种对pos机终端的交易密码进行验证的方法和系统 |
| CN103164911A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种刷卡支付系统和方法 |
| CN103164911B (zh) * | 2011-12-09 | 2016-02-03 | 国民技术股份有限公司 | 一种刷卡支付系统和方法 |
| CN105493056A (zh) * | 2013-08-29 | 2016-04-13 | 精工爱普生株式会社 | 发送系统、发送装置、以及数据发送方法 |
| CN105493056B (zh) * | 2013-08-29 | 2019-03-19 | 精工爱普生株式会社 | Pos系统、打印装置以及pos系统中使用的数据发送方法 |
| CN105279643A (zh) * | 2014-12-26 | 2016-01-27 | 张志恒 | 一种基于信息离散分布技术的远程支付方法 |
| CN105427100A (zh) * | 2015-11-11 | 2016-03-23 | 姜律羌 | 一种银行卡交易方法、装置及系统 |
| US11055720B2 (en) | 2016-06-29 | 2021-07-06 | Huawei Technologies Co., Lid. | Payment verification method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090150248A1 (en) | 2009-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101458794A (zh) | 增强支付安全性的系统及其方法以及支付中心 | |
| US20200286088A1 (en) | Method, device, and system for securing payment data for transmission over open communication networks | |
| KR100420600B1 (ko) | 아이알에프엠을 이용한 이엠브이 지불 처리방법 | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| CA2117440C (en) | Integrated point-of-sale multiple application system | |
| CN103999106A (zh) | 多因素余额查询和电子转账的系统和方法 | |
| CA2761743A1 (en) | A method for authorization of a transaction with the use of a mobile phone | |
| HU227291B1 (en) | Method and system for cash-free payments | |
| CN101711383A (zh) | 用于认证交易方的方法和系统 | |
| US20010005832A1 (en) | Transaction system and method | |
| CN102257540A (zh) | 增强智能卡使用 | |
| CN101093566A (zh) | 一种安全的移动支付系统、设备及方法 | |
| CN104603809A (zh) | 在移动设备上使用虚拟卡促进交易的系统和方法 | |
| MX2011003059A (es) | Actualizacion sobre el aire de datos de transacciones de pago almacenadas en memoria segura. | |
| AU2020260506A1 (en) | Remote transaction system, method and point of sale terminal | |
| KR20120003512A (ko) | 가상계좌 권한 제어를 이용한 무선단말 간 송금 시스템과 이를 위한 무선단말 | |
| US7356515B2 (en) | Method and system for transferring an electronic sum of money from a credit memory | |
| US20120284196A1 (en) | Method for initiating and performing a cnp business transaction, software for the same and a communication device comprising such software | |
| US7707119B2 (en) | System and method for identity protected secured purchasing | |
| KR20130028498A (ko) | 금융 서비스 제공 단말, 금융 서비스 처리 시스템 및 방법 | |
| KR20120003513A (ko) | 가상계좌 권한 제어를 이용한 무선단말 간 송금 시스템과 이를 위한 무선단말 | |
| KR20160075451A (ko) | 유심을 이용한 오프라인 가맹점의 결제 처리 방법 | |
| RU2774798C2 (ru) | Способ с применением сокращенной по времени обработки устройства | |
| KR102461908B1 (ko) | 통합 카드 결제 방법 | |
| KR20200096749A (ko) | 무선단말 간 송금 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090617 |