CN101527070A - 安全交易控制方法和系统 - Google Patents
安全交易控制方法和系统 Download PDFInfo
- Publication number
- CN101527070A CN101527070A CN200910134878A CN200910134878A CN101527070A CN 101527070 A CN101527070 A CN 101527070A CN 200910134878 A CN200910134878 A CN 200910134878A CN 200910134878 A CN200910134878 A CN 200910134878A CN 101527070 A CN101527070 A CN 101527070A
- Authority
- CN
- China
- Prior art keywords
- transaction
- sign indicating
- indicating number
- trade confirmation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本申请公开了金融交易系统中的安全交易控制方法和系统。一种交易控制方法包括:a)由交易终端将包括用户帐户信息的交易信息通过网络发送到支付中心;b)支付中心对该交易信息进行检查,并且在检查成功时生成针对该交易的交易确认码,并且将所生成的交易确认码通过第二通道发送给交易控制者;c)当交易控制者判断该交易为真实时,将其所收到的交易确认码提示给交易终端,则交易终端输入该交易确认码并将其发送到支付中心;d)支付中心在接收到交易终端发送来的交易确认码时,验证所接收的交易确认码的正确性,验证成功则交易成功并将交易成功的信息发送给交易终端,其中,第二通道为支付中心与交易控制者之间约定的通信通道。
Description
技术领域
本发明涉及交易控制技术,更具体讲涉及金融交易系统中的安全交易控制方法和系统,以及在此系统上完成无卡交易的方法。
背景技术
在经济快速发展的今天,交易成为我们经济活动和日常生活中的一部分,大量的交易发生在卡支付、网上支付、ATM(自动柜员机)提款、网上办公等各种活动中。在这些交易的控制过程中,为控制交易的安全性,主要使用的技术有静态密码和数字证书。
静态密码被广泛使用,如银行帐号的密码,在交易的过程中,这些密码的传递需要依赖于加密装置。银行的柜员机、ATM(Automatic Teller Machine,自动柜员机)和POS(Point of Sales,销售点终端)机上都有密码键盘,其中有加密装置来保证密码是被加密传递的,由此保证客户密码的安全。这种方式的问题在于需要专用的加密装置,其发放和维护都需要巨大的成本;另一个安全方面的问题是,在使用的过程中如果静态密码被泄露,则其他人也可以使用这个密码来完成交易,对帐户内的资金构成严重威胁。静态密码还被广泛应用于网上银行、网上支付等交易中。然而,用户帐户的静态密码在被输入的过程中,也有可能被非法窃取而造成用户的损失。密码被非法窃取的方法有很多,如钓鱼网站、黑客、木马、病毒等,防不胜防。
数字证书一般用于网上交易,如银行、网上支付服务提供商为客户提供硬件或软件数字证书。常见的硬件数字证书有USB KEY和IC卡,与数字证书对应的私钥被USB KEY或IC卡的特定硬件保护,以保证交易的安全;常见的软件数字证书有文件数字证书,文件数字证书及其对应的私钥一般被保存在软盘、U盘等存贮介质上,与证书对应的私钥没有被特殊的硬件保护,普通终端设备,如PC机都可以访问到私钥。与数字证书对应的私钥从文件数字证书的介质上导入到用户所使用的终端,如PC、智能手机上使用。如果终端被攻破,则与数字证书对应的私钥的安全就受到严重威胁。这两种数字证书各有优缺点,硬件数字证书的优点是私钥保存在特定硬件中并受硬件保护,安全性高,缺点是成本高、使用复杂、维护困难;软件数字证书的优点是成本低,缺点是私钥有可能被木马、病毒、黑客等从介质或使用私钥的终端中窃取。
图1所示为现有技术的交易控制系统示意图。该系统包括三个部分,即支付中心、商家侧和用户侧。
如图1所示,支付中心包括:银行主机1,用于完成银行业务的交易处理;电子交易前置机3,用于处理电子交易的接入,将电子交易请求转换成内部交易格式的数据,然后通过银行内网传递给银行主机1完成交易处理;加/解密装置2,与电子交易前置机3相连,用于在电子交易的传输和处理中执行所需的加/解密处理;网银支付网站4,位于DMZ区(Demilitarized Zone,非军事化隔离区),DMZ区的系统一端与外网连接,另一端与内网连接,用于提供用户在网上进行网上支付的操作界面,接收用户的请求后将其转换成电子交易前置机3能处理的请求并发送给电子交易前置机3以进行处理;NAC(Network Access Control,网络接入控制)装置5,其一端通过串口或其它网络接口与电子交易前置机3连接,另一端与PSTN(公共交换电话网)连接,与商家侧的POS机8经PSTN通讯。银行主机1、加/解密装置2、前置机3处于防火墙保护之下的支付中心的银行内网。
商家侧包括发起交易的终端,如商家POS机8或电子商务网站9,商家POS机8通过电话线与PSTN连接;电子商务网站9与互联网相连。
用户侧包括用于网上购物的PC终端6以及在使用硬件数字证书情况下所需的USB KEY 7。在商家POS机8上交易,用户需出示其银行卡。
如图1所示,电子交易前置机3负责处理电子交易的接入。在现有技术系统中有多种接入方式,为简化说明在图1中列举出了两种:一种是通过POS机刷卡支付来完成交易,另一种是通过网上银行支付来完成交易。
POS机8分布于各种消费场所,如商场、超市、医院、餐厅、娱乐场所等,统称为商家。POS机8在商家侧接受用户刷卡的交易信息和用户在密码键盘上输入的静态密码后,其交易信息和密码由POS机8上的加/解密装置进行加密处理后通过Modem(调制解调器)经PSTN发送到NAC装置5,然后转发到电子交易前置机3,经过加/解密装置2解密处理得到交易数据和用户密码,并且该解密后的交易数据和用户密码被发送给银行主机1进行交易处理。交易的结果通过原路返回给POS机8。
在如图1所示的系统中,每个用户帐户(如银行卡或存折或其它用于支付的帐户)有一个唯一的静态密码用于支付。当需要使用银行卡通过POS机支付时,在POS机8上刷卡后需要用户输入此卡的静态密码(例如为6位数字密码)。然而,在用户输入密码的过程中,其输入的密码有可能被他人窃取,或是被他人揣测出密码,这就有可能对用户帐户内的资金安全构成严重的威胁。
另一方面,如果用户通过PC终端6在某个电子商务网站选择了所需商品或服务并在支付时选择了网上银行支付方式,则系统被重定向到了此银行的支付中心的网银支付网站4。此时,如果电子商务网站已经把支付的商户标识、购物订单标识、交易金额作为参数传递到了网银支付网站4,则用户通过操作PC终端6在网银支付网站4的操作界面上输入其帐户信息和静态密码,网银支付网站4把用户输入的相关信息通过电子交易前置机3转送到银行主机1,在银行主机1上完成用户的登录认证。如果用户通过登录认证,则显示交易的相关信息,让用户在网银支付网站4上确认是否同意此支付交易,如果用户确认,则此支付交易的信息通过电子交易前置机3转送到银行主机1,在银行主机1上完成支付交易处理。如果支付成功则系统被重定向回电子商务网站,以便由用户继续操作PC终端6进入到在购物网站上的购物流程的下一步。
另外,在网上支付方式中,如网上银行,还可以使用数字证书技术来提供网上支付的身份认证、支付过程中通讯的加密及保证通讯内容的完整性。此时,登入网上银行及此后在网上完成支付的通讯过程中,PC终端6需要有私钥来完成这些工作。如前面所提到的,可以采用硬件数字证书或者软件数字证书。然而如之前所提到的,硬件数字证书有成本高、使用复杂、维护困难的缺点,而软件数字证书有容易被非法窃取的缺点。
如上所述,硬件数字证书的使用成本很高,而软件数字证书则给用户带来了潜在的不安全因素。另一方面,用户有可能因访问了假冒网站而把帐户信息和密码泄露出去。
发明内容
本发明就是致力于解决上面所述的现有技术的问题而提出的。
根据本发明的一个方面,提供了一种交易控制方法,该方法包括以下步骤:a)由交易终端将包括用户帐户信息的交易信息通过网络发送到支付中心;b)支付中心在接收到交易终端所发送的交易信息后,对该交易信息进行检查,并且将检查结果返回给交易终端,并且,如果该检查成功,则支付中心生成针对该笔交易的交易确认码,并且将所生成的交易确认码通过第二通道发送给交易控制者;c)当交易控制者判断该交易为真实时,交易控制者将其所收到的交易确认码提示给交易终端,则交易终端输入该交易确认码并将其发送到支付中心;以及d)支付中心在接收到交易终端发送来的交易确认码时,验证所接收的交易确认码的正确性,验证成功则交易成功并将交易成功的信息发送给交易终端,其中,在所述步骤b)中,所述第二通道为支付中心与交易控制者之间所约定的通信通道。
根据本发明另一个方面,提供了一种交易控制系统,该系统包括:交易终端,用于将包括用户帐户信息的交易信息通过网络发送到支付中心,并且在接收到交易控制者所提示的交易确认码时,输入该交易确认码并将其发送到支付中心;以及支付中心,用于在接收到交易终端所发送的交易信息后,对该交易信息进行检查,并将检查结果返回给交易终端,并且,如果该检查成功,则支付中心生成针对该笔交易的交易确认码,并将所生成的交易确认码通过第二通道发送给交易控制者,其中,支付中心在接收到交易终端发送来的交易确认码时,验证所接收的交易确认码的正确性,验证成功则交易成功并将交易成功的信息发送给交易终端,其中,所述第二通道为支付中心与交易控制者之间所约定的通信通道。
根据本发明的交易控制的方法和系统,不需要在交易终端安装加/解密装置,也不需要在交易终端使用硬件数字证书。因此,有利于以低成本和可普遍使用的交易控制方式控制进行安全交易。
附图说明
图1是现有技术的交易控制系统的示意图;
图2是按照本发明一些实施例的对支付过程进行控制的流程图;以及
图3是按照本发明一些实施例的支付系统的示意图。
具体实施方式
图2是按照本发明一些实施例的对支付过程进行控制的流程图。如图2所示,本发明的整个交易过程如下:
第一阶段:发起交易并生成交易确认码
①交易预提交。交易操作人员在商家的交易终端上完成信息录入操作,交易信息将被发送到支付中心的交易处理系统。一般来说,交易终端需要收集下列信息:商户号、商户名称、本地交易流水号、交易帐户(如银行卡号、支付帐户、手机号、身份证号、手机号+扩展码、身份证号+扩展码)、交易类型、交易金额、交易时间等基本信息。在交易终端上需要输入的信息一般来说有用户帐户标识、交易类型、交易金额等。帐户标识可通过刷卡输入或操作人员手工输入。交易类型比如为消费,可以由交易终端输入或默认输入。交易金额可以人工输入,也可能由商超POS根据购物清单自动统计的结果联动输入。交易终端可以将交易预提交所需要的基本信息打包后发送给支付中心的交易处理系统。
本发明支持无卡交易方式。无卡交易方式是指用户不必携带银行卡、支付卡、存折等书面帐户凭证而完成支付交易的方式。在这种方式下,交易帐户可以用“手机号”、“身份证号”、“手机号+扩展码”、“身份证号+扩展码”来替代。当采用这些替代方式作为帐户信息时,可以将用户的手机号或身份证号(或者还包括扩展码)与用户的某个银行帐户绑定。与用户手机号或身份证号相关联的扩展码可以由支付中心生成或用户指定并且与用户的手机号码或身份证号码绑定,在用户向支付中心申请服务时提供给用户。并且,按照本发明的一种实施方式,扩展码可以定期或不定期地进行变更。
如上面所提到的,交易终端操作人员在输入交易帐户时,可以通过输入“手机号”、“身份证号”、“手机号+扩展码”、“身份证号+扩展码”等信息来代替用户的卡号或帐户号码。按照本发明的无卡交易方式,与手机号或身份证号一起输入的扩展码并不是必须的,而是一种改进或替代方式。例如,当扩展码连续输入3次都不正确时,则此用户被锁定,在解锁之前不能再参与交易。另外,同一手机号或身份证号可以有多个扩展码,以与用户的不同帐户相对应。这样,当在一个手机号码或身份证号码上绑定多个帐户时,可通过不同的扩展码来区别不同的帐户。另外,上面所述的用户的手机号和身份证号仅仅是作为例子给出的。对于无卡交易来说,本发明也可以采用用户与支付服务提供商,如银行约定的某个特定字串(包括特定数字、特定字符、或数字与字符的组合等)来代替用户的帐户信息。在本发明中,扩展码可以是数字(例如123)或数字与字母的组合(例如123a)。
②.交易检查并返回(第一阶段返回)。支付中心的交易处理系统对商家通过交易终端所发起的交易进行检查。所检查的内容可以包括商家的合法性、帐户余额、交易类型等。如果检查成功,则支付中心的交易处理系统向交易终端返回第一阶段交易预提交成功的信息。返回信息可包括如下基本信息中的一种或多种信息:交易流水号、本地交易流水号、交易状态等。交易状态表示交易当前的状态,如交易预提交成功,帐户余额不足而导致交易失败,黑名单用户等等。
另外,在一种实施方式中,返回信息可以包括交易确认时限。交易确认时限是支付中心的交易处理系统对交易终端发送交易确认码给支付中心(下面的步骤③进行详细描述)的时间限制。当在某个时限之前返回交易确认码给支付中心时,所发起的支付交易成功,否则该支付交易会被取消。交易确认时限可以是时间点限制,如某年某月某日某时某分某秒(例如为2009年3月31日下午4点15分25秒)之前提交交易确认码则交易成功;也可以是时间长度限制,如在交易预提交之后5分钟内提交交易确认码则交易成功。
按照本发明的一种实施方式,支付中心的交易处理系统可以不向交易终端返回上面所描述的具体返回信息,而是仅仅向交易终端返回“请输入交易确认码”等类似信息,以此表示交易检查的成功。另外,如果交易检查不成功,支付中心也可以要求交易终端重新输入交易信息,以避免由于输入信息错误而导致的交易检查不成功。
③.生成并发送交易确认码。支付中心的交易处理系统在检查交易终端(如商家)提交的交易信息后,生成针对该笔交易的交易确认码。所生成的交易确认码可以是针对该交易的一个随机数或计数值。可以利用随机数生成函数来或计数器生成该交易确认码。随后,支付中心的交易处理系统向交易控制者(如用户)发送所生成的交易确认码。交易确认码的发送可以借助于特定手段(以下称第二通道)来完成。所述第二通道为支付中心与交易控制者之间所约定的通信通道,例如为:支付中心的交易处理系统以短信或彩信方式将交易确认码发送到用户的手机、支付中心的交易处理系统以电子邮件的方式将交易确认码发送到用户指定的电子邮件信箱、支付中心的交易处理系统以即时消息(IM)方式(如飞信、MSN、QQ)将交易确认码发送到用户、由用户本人打电话到支付服务提供商的呼叫中心获取、由用户使用浏览器访问进行交易确认网站而获取交易确认码,等等。本发明的交易确认码是支付中心的交易处理系统就商家的交易终端所发起的每一笔支付交易而发送给用户即交易控制者的,是用于确认安全支付的电子凭证。
需要说明的是,虽然在图2所示的实施方式中,由支付中心的交易处理系统将所生成的交易确认码发送给交易控制者即用户,但本发明并不限于这样。实际上,本发明可以提供另外的交易确认码发送服务器(如图3所示的交易确认码发送服务器303)来向用户发送所生成的交易确认码和相关的交易信息。
需要说明的是,本发明的交易确认码并不限于用随机数函数所生成的随机数或计数器所生成的计数值。只要是支付中心的交易处理系统针对交易终端所发起的每笔交易而生成一一对应的一串数码,都可以作为本发明的交易确认码。例如,交易确认码可以是由加/解密算法所生成。例如,可以使用数字签名算法或装置,如加/解密装置,将与交易相关的信息,如交易流水号、交易申请者标识、用户即交易控制者标识、交易类型、交易金额、时间戳等作为参数,为此交易生成一个数字签名,然后由此数字签名通过一个固定的算法生成这个交易的交易确认码。另外,在发送交易确认码时,支付中心可以将交易的基本信息,如商户名称、交易流水号、交易帐户、交易金额、交易时间等一起发送给作为交易控制者的用户,用户据此确认交易的真实性。然而,发送这些基本信息并不是必须的。按照本发明的一种实施方式,支付中心可以只发送交易码确认码给用户以由用户确认交易。
需要说明的是,上面描述的步骤②和③的顺序是可以调换的,也可以是同时发生的。也就是说,系统终端可以在生成并向用户即交易控制者发送交易确认码的同时或之后向交易终端返回交易检查结果信息。当交易检查成功时,交易终端处于等待输入交易确认码的状态,也可以保存当前交易状态而在交易确认时限内为此笔交易输入交易确认码并提交给支付中心的交易处理系统来完成该笔交易。
第二阶段:利用交易确认码完成交易
④.出示交易确认码。当用户接收到支付中心的交易处理系统发来的交易确认码时,可以判断交易的真实性。用户可以借助于接收到的交易的基本信息来判断交易的真实性,这些基本信息可以包括:商户名称、交易流水号、交易帐户、交易金额、交易时间等。交易帐户可以是“卡号”、“手机号”、“身份证号”、“手机号+扩展码”、“身份证号+扩展码”等。在用户判断交易的真实性时,用户可以判断商户名称、交易时间和交易金额等信息是否正确、可以比对接收到的交易流水号和交易终端上接收到的支付中心返回的交易流水号是否一致等等。如果用户即交易控制者通过基本信息确认交易终端所发起的交易为真实交易,则用户可以将其通过第二通道接收到的交易确认码出示给交易终端的操作人员,由交易终端的操作人员输入交易确认码并提交给支付中心的交易处理系统,从而完成该交易。
需要说明的是,用户在确认交易时,并不必需比对上面所述的所有信息。例如,当用户在商场购物时,商场的收银员在将用户的交易信息发给支付中心的交易处理系统后,支付中心的交易处理系统可以即时生成交易确认码并发送给用户。这时候用户可以仅凭稍后收到的交易确认码来指示商场的收银员完成支付操作,而不需要比对商户名称、交易流水号等信息。
⑤.交易确认。交易终端的操作员在交易终端上输入用户出示的交易确认码,并提交给支付中心的交易处理系统。当接收到交易终端发送来的交易确认码时,支付中心的交易处理系统可以通过一系列检查来再一次确认并完成支付交易。例如,支付中心可以检查所接收的交易确认码是否与支付中心之前所生成的交易确认码一致、是否针对交易终端所发起的某一预提交交易、交易确认码是否在规定时限内提交等等。如果检查通过,则确认交易成功,否则取消或向交易终端返回出错信息。这时候,如果是交易确认码错误,可以再次提示交易终端输入交易确认码。当经过几次(例如3次)尝试后,如果交易确认码仍不正确,则支付中心取消该交易。
⑥.交易成功并返回(第二阶段返回)。如果交易成功,则支付中心的交易处理系统向交易终端返回此交易成功的信息。如有必要,交易终端可以打印交易凭证用于内部、外部的结帐。返回的基本信息可以包括:交易流水号、交易状态,交易类型、商户名称、交易确认码、交易金额等。
⑦.通知用户即交易控制者。当支付交易成功完成后,支付中心的交易处理系统可以将交易成功的信息通知给用户即交易控制者。当然,该通知并不是必需的,支付中心的交易处理系统也可以不通知用户即交易控制者。另外,如果交易失败,也可以通知用户即交易控制者,这样用户可以通过与交易终端确认所输入的交易确认码是否正确来继续完成交易或者取消交易,例如,连续3次交易确认码输入错误则交易处理系统取消该交易。
需要说明的是,上面描述的步骤⑥和⑦的顺序是可以调换的,也可以是同时发生的。也就是说,支付中心的交易处理系统分别向交易终端和用户即交易控制者通知交易成功或失败的消息,这两个通知可以是同时进行的,也可以分先后顺序进行。
上面描述根据本发明的交易控制流程在商家的交易终端、支付中心和用户即交易控制者三者之间传递的主要信息项。然而,这些信息项并不是完全必需的,而是可以根据本发明的不同应用场合而适当调整的。所描述的各个步骤的顺序也不是必须按照所描述的顺序来执行的。只要是支付中心为每笔交易生成交易确认码并通过第二通道传送给用户即交易控制者,从用户获得交易确认码并把交易确认码提交给支付中心来完成交易的情况,皆应属本发明的保护范围。另外,执行本发明上述各个步骤的系统可以是Web方式的,也可以是API接口(应用程序接口)方式的,还可以是基于金融交易协议的方式。
另外,上面描述了在交易过程中由商家、支付中心和用户所执行的主要操作的流程。然而,上面所述的由商家和用户所进行的操作并不是绝对的。例如,如果是由用户通过PC终端而进行的网上购物,则由商家交易终端所执行的某些处理可以由用户来替代完成。例如,在交易预提交阶段(上述步骤①),交易帐户和交易金额等交易信息可以由用户输入;又如,在交易确认阶段(上述步骤⑤),交易确认码的输入也可以由用户完成。
按照图2所示的交易控制方法,一个交易的完成有三方参与,商家、支付中心和用户;一个交易的完成需要二个阶段,在第一个阶段,交易操作者从交易终端,如商家的PC终端、可上网的智能手机终端、商超POS终端发起一个交易,通过网络发送到支付中心。支付中心接收到交易终端提交的交易后,按照一定的规则生成一个与此交易一一对应的交易确认码,并通过用户指定的第二通道发送给用户即交易控制者,如通过短信或彩信发送到用户即交易控制者的手机上。在交易的第二个阶段,当用户即交易控制者确认此交易为真时,用户即交易控制者将此交易的交易确认码明示给交易操作者,由交易操作者或用户本人在交易终端上输入这个交易确认码,通过网络发送到支付中心。支付中心接收到这个交易确认码后对这个交易确认码进行校验,交易确认码正确则交易成功,并返回交易成功的信息到交易终端,由交易终端通知交易控制者交易成功。
图3是按照本发明一些实施例的支付系统的示意图。如图3所示,该系统包括三个部分,即支付中心、商家侧和用户侧。
支付中心可以是银行的网上银行系统,也可以是第三方如服务商提供的网上支付系统。如图3所示,在支付中心的内网一般有交易处理系统300和加/解密装置301。交易处理系统300用于完成交易的处理,如商家管理、用户管理、帐务系统管理等。按照本发明的一种实施方式,交易处理系统300用于生成针对交易终端所发起的与每笔交易一一对应的交易确认码。
加/解密装置301可以是硬件加/解密装置,也可以是软件加/解密装置,是功能上独立的装置或模块就可以。加/解密装置301用于交易过程中可能需要的加/解密处理,例如交易处理系统300调用加/解密装置301以生成交易确认码。加/解密装置301可以使用非对称的加/解密算法,其中存有私钥,而公钥在被公布后由商家的交易终端保存。加/解密装置301可以使用软件完成加/解密工作,不必利用特殊的加/解密硬件装置。在本发明中,加/解密装置301用于商家和支付中心之间的通讯加密,或为交易包生成校验信息,在接收方对交易包的完整性进行校验,保证交易信息在通讯的过程中没有被篡改。
需要说明的是,加/解密装置301并不是必须的,在本发明的某些实施方式中,可以不使用加/解密装置301。如:交易确认码可以由交易处理系统300用随机函数生成;为防止交易在通讯的过程中被篡改,可以不用加/解装置为交易包生成效验信息,而是把交易的基本信息与交易确认码一同发送给用户,由其根据这些交易的基本信息来判断交易的真实性来控制风险。
在支付中心的DMZ区有支付网站302和交易确认码发送服务器303。支付网站302为商家侧的接入提供多种接口方式。一种是为有客户端程序的商家侧交易终端提供API接口,如基于SOAP(简单的对象访问协议)的API接口,或其它远过程调用技术的接口;该接口也可以是基于网络协议,如TPC/IP的电子交易报文格式,如ISO 8583报文或是自定义格式报文;另一种是为基于浏览器(如商家PC上运行的IE浏览器、智能手机上运行的浏览器)的商家侧的交易终端提供接入服务。在这种情况下,商家交易终端的业务逻辑由支付网站302实现,浏览器可以使用HTTPS协议与支付网站302通讯以加强安全性。
需要说明的是,使用HTTPS协议通讯并不是必须的,可以根据实际需要选择使用其它适当的通讯协议。
商家侧包括商场、超市、医院、餐饮、各种娱乐场所等的交易终端以及电子商务网站,如商超POS机、银行POS机、商家PC终端、商家智能手机终端、电子商务网站(如购物网站)等。商家通过这些交易终端向支付中心发起支付交易。
在本发明的整个交易过程中,并没有需要保密的静态口令。因此,按照本发明,商家POS机312可以没有密码键盘,即无加/解密硬件装置。当然,本发明也可以使用现有的带加/解密装置的POS机,以利用现有设备。
用户侧包括可以用于网上购物的用户所使用的PC终端、智能手机、上网本等装置;如果是在商家POS机312上交易,则用户只需要出示其帐户标识即可,用户标识可以是““卡号”、“手机号”、“身份证号”、“手机号+扩展码”、“身份证号+扩展码”,也可以是用户和支付服务提供商约定的某个特定字串。
图3以举例方式示出了在商场和超市等场所进行支付交易的实施情况、在餐饮、娱乐等消费场所进行支付交易的实施情况、以及在电子商务网站购买商品或服务进行支付交易的实施情况。下面分别就上述3种实施情况的支付交易流程说明本发明的实施例。其它场景的支付交易可以类似利用,在此不再赘述。
实施例1:在商场和超市进行支付交易
在本发明的本实施例中,假定某个公司拥有多家商场、超市,并且每个商场、超市有多台商超POS机307和与其相连的一套POS Server(POS服务器)309,在商超POS机307内安装有客户端程序。该公司的多家商场、超市通过网络连接。在公司还设有所有商超POS机都能通过网络访问的商超前置机310,商超前置机310通过互联网与支付中心的支付网站302连接。
在本实施例中,假定用户在商超(商场、超市)进行购物并且其本次购物的交易金额为125.6元。在支付时用户报出自己的帐户标识为手机号加扩展码,如手机号为13901003186,扩展码为986。商家交易终端操作员即商家收银员已经在该用户的交易之前某个时间完成了商家操作员的登入操作,通过了支付中心对商家及操作员的相关检查。收银员在商超POS机307上进入到本发明的支付方式,在帐户标识栏输入用户所报的手机号13901003186和扩展码986,收款金额则由商超POS根据用户的购物清单自动统计的结果联动输入为125.6元。在商家操作员按下确认按钮(按键)后,商超POS机307把上述用于支付的交易信息,加上商家的信息,如商家标识、操作员号、购物清单流水号等,再加上此交易的时间戳信息,打包后发送到商超前置机310,再通过互联网传送到支付中心的支付网站302,并由支付网站302通过网络传送到支付中心的交易处理系统300。
需要说明的是,在本发明中,上述的交易信息除用户帐户标识、商家标识、交易金额是必须的外,其它的信息可根据实施的不同做相应的处理。在本实施例中,商超POS机307上一般有刷卡装置,用户可以直接在刷卡装置上刷卡来提供用户的帐户标识信息,在这种情况下就不需要交易处理系统300做用户标识与用户帐户标识之间的转换。
交易处理系统300在接收到交易预提交的交易信息后,先做交易检查,如商家检查、用户检查、余额检查等。在各项检查通过之后为此交易生成一个交易确认码,如8位交易确认码13879625,通过用户事先指定的第二通道304,如手机短信,由交易确认码发送服务器303用短信把交易确认码传送到用户即交易控制者的手机。另外,交易处理系统300处理交易预提交的结果给商超POS机307。在本发明中,交易处理系统300生成并向用户发送交易确认码的操作与交易处理系统300处理交易预提交的结果给商超POS机307的操作可以同时分别进行,也可以有时间上的先后。
由于本发明采用第二通道304传送交易确认码,因此本发明可以保证只有用户能得到此交易确认码,由此用户可以作为交易控制者控制交易,从而提高其帐户资金的安全性。由于交易确认码是随每一笔交易在交易处理系统300上生成并通过用户指定的第二通道发送给用户的,因此用户可以方便地控制其帐户资金的安全。并且由于在整个交易的过程中,本发明可以不使用任何静态密码(口令),因此用户也不用担心密码被非法窃取而带来的不安全因素。
需要说明的是,按照本发明,在交易检查过程中,如果用户标识不正确,无论是手机号还是扩展码,可以返回商超POS机307要求重新输入,如果连续多次,如3次,都不能通过用户标识的检查,则交易处理系统300锁定此用户的帐户并且生成告警信息;在发送交易确认码给用户时,也可以把交易的基本信息发送给用户,如商户名称、金额等,有助于用户判断交易的真实性;交易处理系统300处理交易预提交的结果,可以包括如下相关信息,如交易处理系统300为此交易生成的唯一流水号、交易状态(表示交易成功或失败以及失败的错误信息)等;交易确认码的生成有多种方式,如随机数算法得到一个交易确认码或一个计数器的计数值,然后记录在交易明细的交易确认码字段,或是通过一个确定的算法,如对称或非对称的加/解密算法对交易的相关信息进行处理得到,等等。在图3中只示意了手机短信方式作为第二通道304,如前面所提到的,本发明可以采用多种其它方式作为第二通道,如彩信、邮件、IM消息、由用户本人打电话到支付服务提供商的呼叫中心获取、用户使用上网设备登入特定的网站获取,等等。上述的步聚和相关信息并不是完全必须的,可根据实施的不同做相应的处理。
如果交易处理系统300返回交易成功信息给商超POS机307,则进入到交易确认阶段。此时,商超POS机307提示输入此交易的交易确认码。此时,用户可以根据具体情况判断交易的真实性以及决定是否要进行此笔交易。如果用户判断交易为真实的,并且愿意完成此笔交易,则用户可以将其通过第二通道所收到的交易确认码(如8位确认码13879625)提示给商家收银员,由商家收银员在商超POS机307的交易确认码输入栏输入此交易确认码。之后,商超POS机307将该交易确认码与交易相关信息一起打包经商超前置机310发送给交易处理系统300。交易处理系统300对所接收到的交易确认码进行检查,如果交易确认码正确,则返回交易成功消息,否则返回交易失败消息并可以指明交易失败的原因。
在本实施例中,可选择地,可以为此交易指定交易确认的时间期限。在此期限之前通过交易确认码进行交易确认则能使交易成功,否则此交易会被交易处理系统300自动取消。另外,交易确认的时间期限设置方式可以多种多样,如可由交易处理系统300的管理员设定一个交易确认的期限,设定对象可以是商家、用户等;也可由商家在交易终端上设定提交交易确认码给交易处理系统300的时间期限,设定对象可以是商家、交易终端、具体的某一笔交易等;也可以由用户设定确认交易的时间期限,设定对象可以是商家、交易终端、具体的某一笔交易,用户的某个帐户等。具体的实施策略和方式,视具体的实施情况而定。
需要说明的是,交易处理系统300对于交易及其对应的交易确认码的检查,如果交易确认码记录在交易明细的交易确认码字段,则可把商家提交的交易确认码与从此交易的明细中提取的交易确认码进行比对,如使用上述的交易处理系统300所生成的唯一交易流水号在交易处理系统300找到此交易的明细,也可以使用其它的方式在交易处理系统300找到此交易的明细,如通过商家标识、操作员标识、购物清单流水号等,视具体的实现而定。交易确认码的检查也可以按照确定的算法进行,例如,如果交易确认码的生成是用加/解密算法,则用对应的加/解密算法和交易信息再计算一次,把计算的结果与商家提交的交易确认码进行比对。如果交易确认码的检查不通过,可以由交易处理系统300返回给商超POS机307要求重新进行交易确认操作,如果连续多次(如3次)交易确认失败,则交易处理系统300自动取消此交易。交易处理系统300可以把交易确认成功的信息发送给用户,如商家名称、交易金额等。上述的步聚和信息项并不是必须的,可根据具体实施情况做相应的调整。
当商超POS机307接收到交易处理系统300返回的交易确认成功的信息时,可以打印收款凭证或进行其它处理。这一处理并不是必须的,可以视具体商家的财务规则而定。
实施例2:在餐饮、娱乐等消费场所进行支付交易
在本发明的本实施例中,假定某一家餐饮企业拥有3家餐饮店:一家收银台使用商家手机305,通过移动网络与支付中心的支付网站302连接;一家收银台使用商家PC 308,通过互联网与支付中心的支付网站302连接;一家收银台使用商家POS机312,通过PSTN与支付中心的NAC 313连接。
在本实施例中,商家手机305的收款操作过程与商家在商超POS机307上进行的过程相同或类似,如内置与商超POS机307相同或类似的客户端软件;也可以有如下的不同:商家手机305可不需要客户端程序,直接使用浏览器访问支付网站302,由其提供商家交易终端角色的业务逻辑。对于商家手机305的商家收银员的登入过程,当商家手机305使用能提供用户标识的中国移动CM_WAP网络访问支付网站302的情况下,支付网站302可从访问请求中提取商户手机号,由此可以用商家手机305的手机号作为商家和收银员标识,实现自动登入,可不需要人为的商家登入过程。
商家PC 308的收款操作过程与商家在商超POS机307上进行的过程相同或类似,如安装与商超POS机307相同或类似的客户端软件,通过网络连接到支付网站302;也可以有如下的不同:没有客户端软件,使用浏览器访问支付网站302。
商家POS机312的收款操作过程与商家在商超POS机307上进行的过程相同或类似,如安装与商超POS机307相同或类似的客户端软件,通过PSTN连接到NAC 313,再通过串口或其它接口连接到支付网站302。商家POS 312一般提供刷卡装置,用户的帐户标识可以通过在刷卡装置上直接刷卡取得,而不需要交易处理系统300做用户标识到用户帐户标识之间的转换。
需要说明的是,商家手机305、商家PC 308和商家POS 312的使用区别并不是必须的,需要视具体的实施情况而做相应的调整。
实施例3:在电子商务网站购买商品进行支付交易
在本发明的本实施例中,假定用户使用上网装置在购物网站上购买商品,并在购物网站上完成交易的支付。在本实施方式中,用户侧是在电子商务网站311上购物的用户即交易控制者;商家侧是电子商务网站311;支付中心以支付网站302作为接口。
假定用户通过一个上网装置,如PC机,在电子商务网站311购买了一些商品,形成了一个网上购物订单,包括商品明细、单价、数量、价格分项合计、价格总计等信息。下一步,用户进入到支付流程,在电子商务网站311的订单管理页面上为此订单选择网上支付,进入到电子商务网站311的网上支付页面,在用户标识栏输入用户标识,如“卡号”、“手机号”、“身份证号”、“手机号+扩展码”、“身份证号+扩展码”等。电子商务网站311的后台有商家的相关信息,如电子商务网站标识、电子商务网站名称、商家标识、商家名称等,还知道订单的相关信息,如订单号、订单金额、订单的时间戳等。电子商务网站311将用户标识信息以及上述的订单相关信息,按照支付网站302的接口要求,打包后通过支付网站302的接口进行支付的交易预提交,然后被支付网站302转送到交易处理系统300,由其进行交易预提交处理,如检查商家、用户、余额等。如果检查通过,则由交易处理系统300为其生成一个交易确认码。然后,交易确认码发送服务器303通过第二通道304将交易确认码发送给用户。并且,交易处理系统300通过支付网站302把交易预提交的处理结果返回给电子商务网站311。电子商务网站311根据返回的结果做不同的处理,如果交易预提交成功,则在电子商务网站311的交易管理页面进入到交易确认页面。如果用户判断此交易是真实的,则把其收到的针对此交易的交易确认码输入到电子商务网站311的交易确认页面的交易确认码输入栏中,并按交易确认页面上的确认按钮,交易确认码通过支付网站302提交给交易处理系统300,由其检查交易确认码是否正确。如果交易确认码正确,则由交易处理系统300通过支付网站302返回电子商务网站311以确认交易成功,从而电子商务网站311进入到后续的网上购物处理流程,如选择物流公司、填写收货地址和开票信息等。
本实施例与传统的网上支付方式的不同之处主要在于:本发明的该实施例不需要到支付中心的支付网站302上完成用户在支付中心,如银行的网上银行的登入以及在网上银行的支付网站302进行支付交易的确认,然后再重定向回到电子商务网站311进行后续的网上购物流程处理。由此,用户不需要在电子商务网站311和支付网站302之间来回切换,有更好的用户体验及更安全的网上支付。另一方面,因为不需要通过网站之间的重定向技术在电子商务网站311和支付网站302之间传递交易参数和交易处理结果的返回,在一个网站之内各页面之间的操作,能保证交易数据的一致性,故有更好用户网上购物体验,并且加强了支付的安全性。
虽然在上面参照具体实施方式描述了本发明,但是这些具体实施方式仅仅是示例性的,而不是限制性的。本领域技术人员应当明白,可以对上面所述的具体实施方式进行各种形式和细节的修改,而不脱离本发明的保护范围。本发明的保护范围由权利要求书及其等效物来限定。
Claims (18)
1.一种交易控制方法,包括以下步骤:
a)由交易终端将包括用户帐户信息的交易信息通过网络发送到支付中心;
b)支付中心在接收到交易终端所发送的交易信息后,对该交易信息进行检查,并且将检查结果返回给交易终端,并且,如果该检查成功,则支付中心生成针对该笔交易的交易确认码,并且将所生成的交易确认码通过第二通道发送给交易控制者;
c)当交易控制者判断该交易为真实时,交易控制者将其所收到的交易确认码提示给交易终端,则交易终端输入该交易确认码并将其发送到支付中心;以及
d)支付中心在接收到交易终端发送来的交易确认码时,验证所接收的交易确认码的正确性,验证成功则交易成功并将交易成功的信息发送给交易终端,
其中,在所述步骤b)中,所述第二通道为支付中心与交易控制者之间所约定的通信通道。
2.根据权利要求1所述的交易确认码的生成,其中,在所述步骤b)中将所生成的交易确认码通过第二通道发送给交易控制者包括下列方式之一:
以短信或彩信方式将交易确认码发送到交易控制者的手机;
以电子邮件的方式将交易确认码发送到交易控制者指定的电子邮件信箱;
以即时消息的方式将交易确认码发送到交易控制者;
由交易控制者打电话到支付服务提供商的呼叫中心而获取;以及
由交易控制者使用浏览器访问交易确认网站而获取。
3.根据权利要求1或2所述的交易控制方法,其中,所述交易确认码是由随机函数所生成的随机数或者是由计数器所生成的计数值。
4.根据权利要求1或2所述的交易控制方法,其中,所述交易确认码是由加密算法所生成的,该加密算法的输入参数是从所述包括用户帐户信息的交易信息中提取的,所提取的输入参数包括交易流水号、交易申请者标识、交易控制者标识、交易类型、交易金额以及时间戳中的一项或多项。
5.根据权利要求1或2所述的交易控制方法,其中,所述步骤d)包括:
当支付中心接收到交易终端发送来的交易确认码时,支付中心验证下列项目中的一项或多项:所接收的交易确认码是否与该支付中心之前为该交易所生成的交易确认码一致、是否针对交易终端之前所发起的某一预定交易、交易确认码是否是在规定时限内提交,并且,
当所述验证不成功时,支付中心向交易终端返回不成功消息,并且,如果支付中心判断为交易确认码输入错误,则在向交易终端返回验证不成功消息的同时,提醒交易终端再次输入交易确认码,当经过预定次数的交易确认码输入仍未通过验证时,由支付中心或交易终端取消当前要确认的交易。
6.根据权利要求1所述的交易控制方法,其中,在所述步骤d)中,支付中心还将对交易确认码的验证结果消息通知给交易控制者,其中,如果该验证结果消息为验证不成功的消息,则返回所述步骤c)由交易控制者再次将正确的交易确认码提示给交易终端,或者由该交易控制者取消交易。
7.根据权利要求1所述的交易控制方法,其中,在所述步骤b)中,支付中心在生成交易确认码时,还生成交易确认时限信息,该交易确认时限信息为时间点限制信息或时间长度限制信息,并且在所述步骤d)中,支付中心还验证交易确认码是否是在交易时间限制信息所规定的时间限制范围内提交的,如果是,则向交易终端返回交易成功信息。
8.如权利要求1所述的交易控制方法,其中,所述步骤a)中的用户帐户信息为用户的用于支付的帐户信息或者与该帐户信息绑定的预定字串信息。
9.根据权利要求8所述的交易控制方法,所述与帐户信息绑定的预定字串信息包括下列信息之一:
用户的手机号码;
用户的身份证号码;
用户的手机号码与预定扩展码的组合;以及
用户的身份证号号码与预定扩展码的组合,
其中,所述预定扩展码在支付中心生成或由用户指定并且与用户的手机号码或身份证号码绑定。
10.根据权利要求9所述的交易控制方法,其中,同一手机号码或同一身份证号码对应于至少一个扩展码,每个扩展码与用户的一个用于支付的帐户相对应。
11.根据权利要求9或10所述的交易控制方法,其中,所述预定扩展码定期或不定期地进行变更。
12.一种交易控制系统,包括:
交易终端,用于将包括用户帐户信息的交易信息通过网络发送到支付中心,并且在接收到交易控制者所提示的交易确认码时,输入该交易确认码并将其发送到支付中心;以及
支付中心,用于在接收到交易终端所发送的交易信息后,对该交易信息进行检查,并将检查结果返回给交易终端,并且,如果该检查成功,则支付中心生成针对该笔交易的交易确认码,并将所生成的交易确认码通过第二通道发送给交易控制者,
其中,支付中心在接收到交易终端发送来的交易确认码时,验证所接收的交易确认码的正确性,验证成功则交易成功并将交易成功的信息发送给交易终端,
其中,所述第二通道为支付中心与交易控制者之间所约定的通信通道。
13.根据权利要求12所述的交易控制系统,其中,所述支付中心包括:
交易处理系统(300),用于生成所述交易确认码;
交易确认码发送服务器(303),用于以下列方式之一作为第二通道将所生成的交易确认码发送给交易控制者:
以短信或彩信方式将交易确认码发送到交易控制者的手机;
以电子邮件的方式将交易确认码发送到交易控制者指定的电子邮件信箱;
以即时消息的方式将交易确认码发送到交易控制者;
由交易控制者打电话到支付服务提供商的呼叫中心而获取;以及
由交易控制者使用浏览器访问交易确认的网站而获取。
14.根据权利要求13所述的交易控制系统,其中,所述交易处理系统(300)以下列方式之一生成所述交易确认码:
使用随机函数将所述交易确认码生成为随机数;
利用计数器将所述交易确认码生成为计数值;
使用加密算法生成所述交易确认码,该加密算法的输入参数是从所述包括用户帐户信息的交易信息中提取的,所提取的输入参数包括交易流水号、交易申请者标识、交易控制者标识、交易类型、交易金额以及时间戳中的一项或多项。
15.如权利要求12所述的交易控制系统,其中,所述用户帐户信息为用户的用于支付的帐户信息或者与该帐户信息绑定的预定字串信息。
16.根据权利要求15所述的交易控制系统,所述与帐户信息绑定的预定字串信息包括下列信息之一:
用户的手机号码;
用户的身份证号码;
用户的手机号码与预定扩展码的组合;以及
用户的身份证号号码与预定扩展码的组合,
其中,所述预定扩展码在支付中心生成或由用户指定并且与用户的手机号码或身份证号码绑定。
17.根据权利要求16所述的交易控制系统,其中,同一手机号码或同一身份证号码对应于至少一个扩展码,每个扩展码与用户的一个用于支付的帐户相对应。
18.根据权利要求16或17所述的交易控制系统,其中,所述预定扩展码定期或不定期地进行变更。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910134878A CN101527070A (zh) | 2009-04-15 | 2009-04-15 | 安全交易控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910134878A CN101527070A (zh) | 2009-04-15 | 2009-04-15 | 安全交易控制方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101527070A true CN101527070A (zh) | 2009-09-09 |
Family
ID=41094923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910134878A Pending CN101527070A (zh) | 2009-04-15 | 2009-04-15 | 安全交易控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101527070A (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102096974A (zh) * | 2011-02-17 | 2011-06-15 | 福建邮科通信技术有限公司 | 无人值守超市自助结账管理系统 |
CN102223354A (zh) * | 2010-04-14 | 2011-10-19 | 阿里巴巴集团控股有限公司 | 一种网络支付鉴权方法、服务器及系统 |
CN102324078A (zh) * | 2011-09-02 | 2012-01-18 | 钱袋网(北京)信息技术有限公司 | 交易确认的方法及系统 |
WO2012072022A1 (zh) * | 2010-11-30 | 2012-06-07 | 中国银联股份有限公司 | 一种远程支付方法 |
CN102546165A (zh) * | 2010-12-31 | 2012-07-04 | 中国银联股份有限公司 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
CN102609836A (zh) * | 2012-02-02 | 2012-07-25 | 言金刚 | 一种对码校验支付系统及方法 |
CN102681936A (zh) * | 2012-05-03 | 2012-09-19 | 中国农业银行股份有限公司 | 一种针对金融系统测试结果的验证方法及装置 |
CN103001949A (zh) * | 2012-11-13 | 2013-03-27 | 江苏乐买到网络科技有限公司 | 一种移动支付网络构架 |
CN103186871A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于车载交易系统的验证方法及验证系统 |
CN103218718A (zh) * | 2011-11-18 | 2013-07-24 | 苏州中茵泰格科技有限公司 | 基于多平台的订单编号生成方法及系统 |
CN102110198B (zh) * | 2009-12-28 | 2014-02-19 | 北京安码科技有限公司 | 一种网页防伪的方法 |
CN104123636A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 一种对处理对象进行处理的方法、系统及设备 |
CN104484799A (zh) * | 2014-12-26 | 2015-04-01 | 小米科技有限责任公司 | 支付方法及装置 |
CN104794611A (zh) * | 2014-01-20 | 2015-07-22 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
CN104809810A (zh) * | 2015-04-24 | 2015-07-29 | 深圳市怡化时代科技有限公司 | 一种用于检测银行磁条卡复制卡的方法及装置 |
WO2016065739A1 (zh) * | 2014-10-31 | 2016-05-06 | 深圳市文鼎创数据科技有限公司 | 一种智能终端及身份认证方法 |
CN106254325A (zh) * | 2013-03-25 | 2016-12-21 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
CN106503993A (zh) * | 2016-10-26 | 2017-03-15 | 中国银联股份有限公司 | 基于支付标记实现的支付方法及其系统 |
CN106875175A (zh) * | 2016-06-28 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
CN103916458B (zh) * | 2014-01-27 | 2017-08-01 | 国家电网公司 | 基于短信技术的电力企业内部应用程序远程监控系统 |
CN107657441A (zh) * | 2017-09-15 | 2018-02-02 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统、服务器及移动终端 |
US9965757B2 (en) | 2010-06-07 | 2018-05-08 | |Am| Authentications Inc. | Method and system for controlling access to a financial account |
CN108805574A (zh) * | 2018-05-19 | 2018-11-13 | 深圳市图灵奇点智能科技有限公司 | 基于隐私保护的交易方法和系统 |
CN112788020A (zh) * | 2020-12-31 | 2021-05-11 | 重庆银行股份有限公司 | 多模式安全管控系统 |
CN106875173B (zh) * | 2010-12-14 | 2021-06-25 | 粘稠大作战有限公司 | 一种认证交易的方法 |
-
2009
- 2009-04-15 CN CN200910134878A patent/CN101527070A/zh active Pending
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110198B (zh) * | 2009-12-28 | 2014-02-19 | 北京安码科技有限公司 | 一种网页防伪的方法 |
CN102223354B (zh) * | 2010-04-14 | 2015-05-13 | 阿里巴巴集团控股有限公司 | 一种网络支付鉴权方法、服务器及系统 |
CN102223354A (zh) * | 2010-04-14 | 2011-10-19 | 阿里巴巴集团控股有限公司 | 一种网络支付鉴权方法、服务器及系统 |
US9965757B2 (en) | 2010-06-07 | 2018-05-08 | |Am| Authentications Inc. | Method and system for controlling access to a financial account |
WO2012072022A1 (zh) * | 2010-11-30 | 2012-06-07 | 中国银联股份有限公司 | 一种远程支付方法 |
CN106875173B (zh) * | 2010-12-14 | 2021-06-25 | 粘稠大作战有限公司 | 一种认证交易的方法 |
CN102546165A (zh) * | 2010-12-31 | 2012-07-04 | 中国银联股份有限公司 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
CN102546165B (zh) * | 2010-12-31 | 2015-11-25 | 中国银联股份有限公司 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
CN102096974B (zh) * | 2011-02-17 | 2013-02-06 | 福建邮科通信技术有限公司 | 无人值守超市自助结账管理系统 |
CN102096974A (zh) * | 2011-02-17 | 2011-06-15 | 福建邮科通信技术有限公司 | 无人值守超市自助结账管理系统 |
CN102324078A (zh) * | 2011-09-02 | 2012-01-18 | 钱袋网(北京)信息技术有限公司 | 交易确认的方法及系统 |
CN103218718A (zh) * | 2011-11-18 | 2013-07-24 | 苏州中茵泰格科技有限公司 | 基于多平台的订单编号生成方法及系统 |
CN103186871A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于车载交易系统的验证方法及验证系统 |
CN102609836A (zh) * | 2012-02-02 | 2012-07-25 | 言金刚 | 一种对码校验支付系统及方法 |
CN102681936B (zh) * | 2012-05-03 | 2014-11-19 | 中国农业银行股份有限公司 | 一种针对金融系统测试结果的验证方法及装置 |
CN102681936A (zh) * | 2012-05-03 | 2012-09-19 | 中国农业银行股份有限公司 | 一种针对金融系统测试结果的验证方法及装置 |
CN103001949A (zh) * | 2012-11-13 | 2013-03-27 | 江苏乐买到网络科技有限公司 | 一种移动支付网络构架 |
CN106254325A (zh) * | 2013-03-25 | 2016-12-21 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
CN106254325B (zh) * | 2013-03-25 | 2019-08-02 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
US10210491B2 (en) | 2013-04-28 | 2019-02-19 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for object processing |
CN104123636A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 一种对处理对象进行处理的方法、系统及设备 |
CN104123636B (zh) * | 2013-04-28 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种对处理对象进行处理的方法、系统及设备 |
US11373153B2 (en) | 2013-04-28 | 2022-06-28 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for object processing |
CN104794611B (zh) * | 2014-01-20 | 2018-02-23 | 北京互帮国际技术有限公司 | 一种支持移动支付的离线引导与确认方法 |
CN104794611A (zh) * | 2014-01-20 | 2015-07-22 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
CN103916458B (zh) * | 2014-01-27 | 2017-08-01 | 国家电网公司 | 基于短信技术的电力企业内部应用程序远程监控系统 |
WO2016065739A1 (zh) * | 2014-10-31 | 2016-05-06 | 深圳市文鼎创数据科技有限公司 | 一种智能终端及身份认证方法 |
CN104484799A (zh) * | 2014-12-26 | 2015-04-01 | 小米科技有限责任公司 | 支付方法及装置 |
CN104809810B (zh) * | 2015-04-24 | 2017-08-29 | 深圳市怡化时代科技有限公司 | 一种用于检测银行磁条卡复制卡的方法及装置 |
CN104809810A (zh) * | 2015-04-24 | 2015-07-29 | 深圳市怡化时代科技有限公司 | 一种用于检测银行磁条卡复制卡的方法及装置 |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
US11531984B2 (en) | 2016-06-28 | 2022-12-20 | Advanced New Technologies Co., Ltd. | Method and device facilitating expansion of primary payment instruments |
CN106875175A (zh) * | 2016-06-28 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
CN106875175B (zh) * | 2016-06-28 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
CN106503993A (zh) * | 2016-10-26 | 2017-03-15 | 中国银联股份有限公司 | 基于支付标记实现的支付方法及其系统 |
CN107657441A (zh) * | 2017-09-15 | 2018-02-02 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统、服务器及移动终端 |
CN107657441B (zh) * | 2017-09-15 | 2021-04-13 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统、服务器及移动终端 |
CN108805574A (zh) * | 2018-05-19 | 2018-11-13 | 深圳市图灵奇点智能科技有限公司 | 基于隐私保护的交易方法和系统 |
CN112788020A (zh) * | 2020-12-31 | 2021-05-11 | 重庆银行股份有限公司 | 多模式安全管控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101527070A (zh) | 安全交易控制方法和系统 | |
US10346814B2 (en) | System and method for executing financial transactions | |
USRE44513E1 (en) | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service | |
JP5275632B2 (ja) | インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法 | |
US9818092B2 (en) | System and method for executing financial transactions | |
KR100792147B1 (ko) | 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법 | |
AU777762B2 (en) | Electronic transactions and payments system | |
CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
CN103778531A (zh) | 一种基于二维码实现电子银行卡支付的方法及系统 | |
US20150371221A1 (en) | Two factor authentication for invoicing payments | |
US20070063017A1 (en) | System and method for securely making payments and deposits | |
WO1998000948A1 (en) | Public network merchandising system | |
KR20100135249A (ko) | 모바일 전화 장치를 이용하는 지불 거래를 인증하도록 구성되는 거래 서버 | |
CN105046481A (zh) | 一种互联网交易独立支付的系统和方法 | |
CN103903131A (zh) | 一种基于图形码实现电子交易的方法及系统 | |
AU1469299A (en) | Method and apparatus for electronic commerce | |
TW200300894A (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device | |
CN101911134A (zh) | 利用位置验证的信用卡和借记卡交易核准 | |
CA2418096A1 (en) | Method and system of securely collecting, storing, and transmitting information | |
CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
CN101697220A (zh) | 保护基于pin交易的安全的系统和方法 | |
CN101238482A (zh) | 用于电子付款的系统和方法、服务器、通信终端及其程序 | |
CN105283890A (zh) | 用于激活凭证的方法和系统 | |
KR20170058950A (ko) | 전자결제를 위한 시스템 및 방법 | |
KR20070121618A (ko) | 결제대행 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1136076 Country of ref document: HK |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090909 |