CN101533495A - 一种订单与支付分离的安全支付系统和安全支付方法 - Google Patents
一种订单与支付分离的安全支付系统和安全支付方法 Download PDFInfo
- Publication number
- CN101533495A CN101533495A CN200910082105A CN200910082105A CN101533495A CN 101533495 A CN101533495 A CN 101533495A CN 200910082105 A CN200910082105 A CN 200910082105A CN 200910082105 A CN200910082105 A CN 200910082105A CN 101533495 A CN101533495 A CN 101533495A
- Authority
- CN
- China
- Prior art keywords
- payment
- user
- secure
- service apparatus
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种订单与支付分离的安全支付系统和安全支付方法,实现把订单和支付进行分离,使用户的银行卡信息在支付过程中被保密或不出现在支付的前端,用户的银行卡信息仅在支付中心到银行的银行卡支付交易系统或银联的银行卡支付交易系统之间按照标准银行支付交易的安全规则出现,优选地,采用把订单消息发送到移动电话终端,由用户在移动电话终端上选定订单并提交支付的模式,能够满足用户随时、随地的支付需求。
Description
技术领域
本发明涉及通信技术领域和金融领域,特别是一种订单与支付分离的安全支付系统和安全支付方法。本发明通过把订单与支付的分离处理,经过以下交易方式实现安全支付:当用户订购商品后,商户的销售计算机终端把用户识别码和用户的订单信息发送到安全支付业务装置,所述安全支付业务装置中预先存储了所述用户识别码和所述用户银行卡账号的对应关系,所述用户以其识别码通过客户端登录到安全支付业务装置,安全支付业务装置把所述用户的订单信息发送到所述用户的客户端上,所述用户在客户端上选择要支付的订单后,所述客户端发送支付订单指令到安全支付业务装置,安全支付业务装置发起所述用户识别码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述商户的销售计算机终端和所述用户的客户端。
背景技术
在目前的通信技术领域和金融领域,网上购物或电话购物开始被很多商户所采用,用户一般通过银行卡远程支付,缺陷是用户的支付过程存在银行卡信息和用户密码被窃取的风险,根源在于订单和银行卡不分离的支付过程。
发明内容
本发明针对现有技术中存在的缺陷或不足,提供一种订单与支付分离的安全支付系统和安全支付方法,采用该系统和方法能够把订单和支付进行分离,使用户的银行卡信息在支付过程中被保密或不出现在支付的前端,用户的银行卡信息仅在支付中心到银行的银行卡支付交易系统或银联的银行卡支付交易系统之间按照标准银行支付交易的安全规则出现。
本发明的技术方案如下:
一种安全支付业务装置,其特征在于,包括数据库业务单元,订单业务处理单元,鉴权认证业务单元,交易处理单元,接口单元;所述数据库业务单元用于建立用户的个人识别码和银行卡账号的对应关系,管理用户的支付密码和登录密码,管理用户的支付状态,存储订单信息和交易信息;所述订单业务单元用于接收来自商户销售终端的订单消息,用于把订单的支付结果发送给商户销售终端;鉴权认证业务单元用于核对用户的支付密码是否匹配,用于核对用户的登录密码是否匹配,用于检查用户的支付功能是否打开;交易处理单元用于发起支付请求到银行卡所属银行的银行卡支付交易系统,用于处理支付请求返回的应答结果;所述接口单元用于实现用户以及外围设备的网络互连。
所述安全支付业务装置的功能集成到一个设备中实现,或者分布到不同的设备中实现。
一种订单与支付分离的安全支付系统,其特征在于,包括支付客户端,通信网络,安全支付业务服务器,商户销售终端;所述支付客户端通过通信网络与安全支付业务服务器互连,用于实现安全支付业务服务器与支付客户端之间的信息交互;所述安全支付业务服务器是置有安全支付业务装置的计算机服务器,通过通信网络与外围支付关联设备互连;所述商户销售终端通过通信网络与安全支付业务服务器互连,用于实现订单请求与应答以及订单支付结果的相互传送过程。
一种订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,包括以下步骤:
A.商户销售终端把订单信息和买方的移动电话号码发送到安全支付业务装置;
B.安全支付业务装置以移动电话号码为索引存储订单信息后,发送订单支付信息到承载所述移动电话号码的移动电话终端用户;
C.所述移动电话终端用户接收到订单消息后,审核订单,发送支付选定的订单请求消息到安全支付业务装置;
D.安全支付业务装置对所述用户进行鉴权与认证,如果所述用户通过所述的鉴权与认证过程,则安全支付业务装置发起所述用户移动电话号码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述商户销售终端和所述用户的移动电话终端;如果所述用户没有通过所述的鉴权与认证过程,则安全支付业务装置返回无支付权限的消息到所述用户的移动电话终端。
所述步骤A之前,包括移动电话终端用户在安全支付业务装置中建立移动电话号码和银行卡账号的对应关系,并设置用于支付订单的支付密码。
所述步骤B中所述订单支付信息是指WAP PUSH模式的订单支付消息,或短消息模式的订单支付消息,或多媒体消息模式的订单支付消息。
所述步骤C中所述发送支付选定的订单请求消息到安全支付业务装置包括以下方式的单独或组合使用:WEB方式,短消息方式,语音交互IVR方式,客户端方式。
所述步骤D中所述认证包括用户的支付开关是否打开,如果没有打开,则不允许支付;用户通过客户端方式或WAP方式或语音交互IVR方式,使用支付密码在安全支付业务装置中打开或关闭支付开关。
一种订单与支付分离的通过支付客户端实现安全支付的方法,其特征在于,包括以下内容:
用户在网络计算机终端上安装支付客户端时,设置运行支付客户端的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端在安全支付业务装置中设置所述个人识别码的登录密码;
用户在安全支付业务装置中建立用户的个人识别码和银行卡账号的对应关系,并设置用于支付订单的支付密码;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置,安全支付业务装置把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击关闭支付功能的按钮,支付客户端发送关闭支付功能请求消息到安全支付业务装置,安全支付业务装置把所述用户的支付功能关闭;
商户销售终端把订单信息和买方的个人识别码发送到安全支付业务装置;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,支付客户端展示订单信息列表,用户选择要支付的订单,输入支付密码,支付客户端发送包括加密的支付密码的订单支付请求消息到安全支付业务装置,如果所述用户通过了安全支付业务装置的鉴权并且所述用户的支付功能是打开的,则安全支付业务装置发起所述用户的个人识别码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述订单关联的商户销售终端和所述用户的个人支付客户端;否则,安全支付业务装置返回无支付权限的消息到所述用户的支付客户端。
一种订单与支付分离的通过支付客户端实现安全支付的非绑定方法,其特征在于,包括以下内容:
用户在网络计算机终端上安装支付客户端时,设置运行支付客户端的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端在安全支付业务装置中设置所述个人识别码的登录密码;
用户在安全支付业务装置中设置用于支付订单的支付密码;
用户的银行卡磁条信息加密存储在计算机外部存储器中,所述外部存储器是指USB接口存储器,或蓝牙接口存储器,或射频识别RFID存储器;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置,安全支付业务装置把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击关闭支付功能的按钮,支付客户端发送关闭支付功能请求消息到安全支付业务装置,安全支付业务装置把所述用户的支付功能关闭;
商户销售终端把订单信息和买方的个人识别码发送到安全支付业务装置;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,支付客户端展示订单信息列表,用户选择要支付的订单,输入银行卡密码,支付客户端发送包括加密的银行卡磁条信息和银行卡的订单支付请求消息到安全支付业务装置,如果所述用户的支付功能是打开的,则安全支付业务装置把所述订单支付请求消息中的银行卡磁条信息、银行卡密码和支付信息转换成银行卡标准交易消息报文发送到所述银行卡所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述订单关联的商户销售终端和所述用户的个人支付客户端;否则,安全支付业务装置返回无支付权限的消息到所述用户的支付客户端。
本发明的技术效果如下:
本发明把订单和支付进行分离,使用户的银行卡信息在支付过程中被保密或不出现在支付的前端,用户的银行卡信息仅在支付中心到银行的银行卡支付交易系统或银联的银行卡支付交易系统之间按照标准银行支付交易的安全规则出现,优选地,采用把订单消息发送到移动电话终端,由用户在移动电话终端上选定订单并提交支付的模式,能够满足用户随时、随地的支付需求。
附图说明
图1是本发明安全支付业务装置的逻辑结构示意图。
图2是本发明安全支付业务的系统逻辑结构示意图。
图3是本发明安全支付业务的优选系统结构示意图。
具体实施方式
参阅图1,图1是本发明安全支付业务装置100的逻辑结构示意图,包括:
接口单元20,其中信令中继接口201用于连接移动通信网络的信令设备,实现信令的接收和发送;语音中继接口202用于连接移动通信网络的语音设备,实现语音媒体流的接收和发送;
IP网络接口203用于连接IP数据网络,通过TCP/IP协议,实现与数据网络中外围支付设备的数据交互;
鉴权认证业务单元21用于验证用户资料;
订单业务处理单元22用于接收订单,发送订单,存储订单以及返回订单最终处理结果;
数据库业务单元23用于提供数据库服务;
交易处理单元24用于完成银行卡的支付易处理过程。
一种安全支付业务装置,包括数据库业务单元23,订单业务处理单元22,鉴权认证业务单元21,交易处理单元24,接口单元20;其中,数据库业务单元23用于建立用户的个人识别码和银行卡账号的对应关系,管理用户的支付密码和登录密码,管理用户的支付状态,存储订单信息和交易信息;订单业务单元22用于接收来自商户销售终端的订单消息,用于把订单的支付结果发送给商户销售终端;鉴权认证业务单元21用于核对用户的支付密码是否匹配,用于核对用户的登录密码是否匹配,用于检查用户的支付功能是否打开;交易处理单元24用于发起支付请求到银行卡所属银行的银行卡支付交易系统,用于处理支付请求返回的应答结果;接口单元20用于实现用户以及外围设备的网络互连。
其中,安全支付业务装置100的功能集成到一个设备中实现,或者分布到不同的设备中实现。
参阅图2,图2是本发明安全支付业务的系统逻辑结构示意图。
一种订单与支付分离的安全支付系统,包括支付客户端110,通信网络,安全支付业务服务器200,商户销售终端130;其中,支付客户端110通过数据网络与安全支付业务服务器200互连,用于实现安全支付业务服务器200与支付客户端110之间的信息交互;安全支付业务服务器200是置有安全支付业务装置100的计算机服务器,通过内部数据网络与外围支付关联设备即银行卡交易网关设备180互连;商户销售终端130通过数据网络与安全支付业务服务器200互连,用于实现订单请求与应答以及订单支付结果的相互传送过程。
参阅图3,图3是本发明安全支付业务的优选系统结构示意图。
一种订单与支付分离的通过移动电话终端实现安全支付的方法,包括以下步骤:
A.商户销售终端130把订单信息和买方的移动电话号码发送到安全支付业务装置100;
B.安全支付业务装置100以移动电话号码为索引存储订单信息后,发送订单支付信息到承载所述移动电话号码的移动电话终端120用户;
C.移动电话终端120用户接收到订单消息后,审核订单,发送支付选定的订单请求消息到安全支付业务装置100;
D.安全支付业务装置100对所述用户进行鉴权与认证,如果所述用户通过所述的鉴权与认证过程,则安全支付业务装置100经银行卡交易网关设备180发起所述用户移动电话号码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置100把所述支付请求的应答结果传送到商户销售终端130和用户的移动电话终端120;如果所述用户没有通过所述的鉴权与认证过程,则安全支付业务装置100返回无支付权限的消息到用户的移动电话终端120。
所述步骤A之前,包括移动电话终端120用户在安全支付业务装置100中建立移动电话号码和银行卡账号的对应关系,并设置用于支付订单的支付密码。
所述步骤B中所述订单支付信息是指WAP PUSH模式的订单支付消息,或短消息模式的订单支付消息,或多媒体消息模式的订单支付消息。
所述步骤C中所述发送支付选定的订单请求消息到安全支付业务装置100的方式包括WAP方式,WEB方式,短消息方式,语音交互IVR方式,客户端方式。
所述步骤D中所述认证包括用户的支付开关是否打开,如果没有打开,则不允许支付;用户通过客户端方式或WAP方式或语音交互IVR方式,使用支付密码在安全支付业务装置100中打开或关闭支付开关。
一种订单与支付分离的通过支付客户端实现安全支付的方法,包括以下操作内容:
用户在网络计算机终端上安装支付客户端110时,设置运行支付客户端110的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端110在安全支付业务装置100中设置所述个人识别码的登录密码;
用户在安全支付业务装置100中建立用户的个人识别码和银行卡账号的对应关系,并设置用于支付订单的支付密码;
用户通过本地支付控制密码执行支付客户端110的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端110发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置100,安全支付业务装置100把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端100的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,点击关闭支付功能的按钮,支付客户端110发送关闭支付功能请求消息到安全支付业务装置100,安全支付业务装置100把所述用户的支付功能关闭;
商户销售终端130把订单信息和买方的个人识别码发送到安全支付业务装置100;
用户通过本地支付控制密码执行支付客户端110的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,支付客户端110展示订单信息列表,用户选择要支付的订单,输入支付密码,支付客户端110发送包括加密的支付密码的订单支付请求消息到安全支付业务装置100,如果所述用户通过了安全支付业务装置100的鉴权并且所述用户的支付功能是打开的,则安全支付业务装置100经银行卡交易网关设备180发起所述用户的个人识别码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置100把所述支付请求的应答结果传送到所述订单关联的商户销售终端130和所述用户的个人支付客户端110;否则,安全支付业务装置100返回无支付权限的消息到所述用户的支付客户端110。
一种订单与支付分离的通过支付客户端实现安全支付的非绑定方法,包括以下操作内容:
用户在网络计算机终端上安装支付客户端110时,设置运行支付客户端110的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端110在安全支付业务装置100中设置所述个人识别码的登录密码;
用户在安全支付业务装置100中设置用于支付订单的支付密码;
用户的银行卡磁条信息加密存储在计算机外部存储器中,所述外部存储器是指USB接口存储器,或蓝牙接口存储器,或射频识别RFID存储器。
用户通过本地支付控制密码执行支付客户端110的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端110发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置100,安全支付业务装置100把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端110的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,点击关闭支付功能的按钮,支付客户端110发送关闭支付功能请求消息到安全支付业务装置100,安全支付业务装置100把所述用户的支付功能关闭;
商户销售终端130把订单信息和买方的个人识别码发送到安全支付业务装置100;
用户通过本地支付控制密码执行支付客户端110的登录指令,然后通过个人识别码和登录密码进入支付客户端110界面,支付客户端110展示订单信息列表,用户选择要支付的订单,输入银行卡密码,支付客户端110发送包括加密的银行卡磁条信息和银行卡的订单支付请求消息到安全支付业务装置100,如果所述用户的支付功能是打开的,则安全支付业务装置100把所述订单支付请求消息中的银行卡磁条信息、银行卡密码和支付信息转换成银行卡标准交易消息报文经银行卡交易网关设备180发送到所述银行卡所属银行的银行卡支付交易系统,安全支付业务装置100把所述支付请求的应答结果传送到所述订单关联的商户销售终端130和所述用户的个人支付客户端110;否则,安全支付业务装置100返回无支付权限的消息到所述用户的支付客户端110。
为了便于进一步理解本发明,下面结合具体实施例进行详细描述。
参阅图3,图3是本发明实施例一的安全支付业务的系统的系统结构图,其中:
银联卡交易网关设备180由银联机房的银行卡交易主机构成;
移动通信网络是在全球移动通信系统GSM网络上实现;
安全支付业务装置100通过互联网数据网络与销售终端130互连,采用HTTP协议把买方的订单消息和移动电话号码传送到安全支付业务装置100;
采用WAP PUSH方式把订单消息发送到用户的移动电话终端120;对于不支持WAP的移动电话,采用短消息方式把订单消息发送到移动电话终端120;
移动通信网络为安全支付业务装置100分配安全支付语音接入号码4003123456;
优选地,移动电话终端120通过拨打4004123456,输入支付密码来打开或关闭支付功能;
优选地,移动电话终端120通过WAP或客户端登录安全支付业务装置100,输入支付密码来打开或关闭支付功能;
支付客户端110用于安装到互联网计算机终端的外部存储器上,在安装的过程中需要用户指定本地支付控制密码,安装完成后,自动把本地支付控制密码加密存储在支付客户端所在的互联网计算机终端的外部存储器中,例如USB外部存储器;
用户执行计算机外部存储器上的支付客户端110程序时,支付客户端110程序要求输入本地支付控制密码,如果输入正确,则进入支付客户端110的程序界面;
用户到银行的营业网点或网上银行把银行卡账号和个人识别码或移动电话号码进行绑定,并设置支付密码,绑定成功的对应关系传送到安全支付业务装置100。
以上所述的实例仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种安全支付业务装置,其特征在于,包括数据库业务单元,订单业务处理单元,鉴权认证业务单元,交易处理单元,接口单元;所述数据库业务单元用于建立用户的个人识别码和银行卡账号的对应关系,管理用户的支付密码和登录密码,管理用户的支付状态,存储订单信息和交易信息;所述订单业务单元用于接收来自商户销售终端的订单消息,用于把订单的支付结果发送给商户销售终端;鉴权认证业务单元用于检查用户的支付密码是否匹配,用于检查用户的登录密码是否匹配,用于检查用户的支付功能是否打开;交易处理单元用于发起支付请求到银行卡所属银行的银行卡支付交易系统,用于处理支付请求返回的应答结果;所述接口单元用于实现用户以及外围设备的网络互连。
2.根据权利要求1所述的安全支付业务装置,其特征在于,所述安全支付业务装置的功能集成到一个设备中实现,或者分布到不同的设备中实现。
3.一种订单与支付分离的安全支付系统,其特征在于,包括支付客户端,通信网络,安全支付业务服务器,商户销售终端;所述支付客户端通过通信网络与安全支付业务服务器互连,用于实现安全支付业务服务器与支付客户端之间的信息交互;所述安全支付业务服务器是置有安全支付业务装置的计算机服务器,通过通信网络与外围支付关联设备互连;所述商户销售终端通过通信网络与安全支付业务服务器互连,用于实现订单请求与应答以及订单支付结果的相互传送过程。
4.一种订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,包括以下步骤:
A.商户销售终端把订单信息和买方的移动电话号码发送到安全支付业务装置;
B.安全支付业务装置以移动电话号码为索引存储订单信息后,发送订单支付信息到承载所述移动电话号码的移动电话终端用户;
C.所述移动电话终端用户接收到订单消息后,审核订单,发送支付选定的订单请求消息到安全支付业务装置;
D.安全支付业务装置对所述用户进行鉴权与认证,如果所述用户通过所述的鉴权与认证过程,则安全支付业务装置发起所述用户移动电话号码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述商户销售终端和所述用户的移动电话终端;如果所述用户没有通过所述的鉴权与认证过程,则安全支付业务装置返回无支付权限的消息到所述用户的移动电话终端。
5.根据权利要求4所述的订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,所述步骤A之前,包括移动电话终端用户在安全支付业务装置中建立移动电话号码和银行卡账号的对应关系,并设置用于支付订单的支付密码。
6.根据权利要求4所述的订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,所述步骤B中所述订单支付信息是指WAP PUSH模式的订单支付消息,或短消息模式的订单支付消息,或多媒体消息模式的订单支付消息。
7.根据权利要求4所述的订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,所述步骤C中所述发送支付选定的订单请求消息到安全支付业务装置包括以下方式的单独或组合使用:WEB方式,短消息方式,语音交互IVR方式,客户端方式。
8.根据权利要求4所述的订单与支付分离的通过移动电话终端实现安全支付的方法,其特征在于,所述步骤D中所述认证包括用户的支付开关是否打开,如果没有打开,则不允许支付;用户通过客户端方式或WAP方式或语音交互IVR方式,使用支付密码在安全支付业务装置中打开或关闭支付开关。
9.一种订单与支付分离的通过支付客户端实现安全支付的方法,其特征在于,包括以下内容:
用户在网络计算机终端上安装支付客户端时,设置运行支付客户端的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端在安全支付业务装置中设置所述个人识别码的登录密码;
用户在安全支付业务装置中建立用户的个人识别码和银行卡账号的对应关系,并设置用于支付订单的支付密码;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置,安全支付业务装置把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击关闭支付功能的按钮,支付客户端发送关闭支付功能请求消息到安全支付业务装置,安全支付业务装置把所述用户的支付功能关闭;
商户销售终端把订单信息和买方的个人识别码发送到安全支付业务装置;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,支付客户端展示订单信息列表,用户选择要支付的订单,输入支付密码,支付客户端发送包括加密的支付密码的订单支付请求消息到安全支付业务装置,如果所述用户通过了安全支付业务装置的鉴权并且所述用户的支付功能是打开的,则安全支付业务装置发起所述用户的个人识别码对应的银行卡账号的支付请求到所述银行卡账号所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述订单关联的商户销售终端和所述用户的个人支付客户端;否则,安全支付业务装置返回无支付权限的消息到所述用户的支付客户端。
10.一种订单与支付分离的通过支付客户端实现安全支付的非绑定方法,其特征在于,包括以下内容:
用户在网络计算机终端上安装支付客户端时,设置运行支付客户端的本地支付控制密码,并分配个人识别码给所述用户,所述用户通过支付客户端在安全支付业务装置中设置所述个人识别码的登录密码;
用户在安全支付业务装置中设置用于支付订单的支付密码;
用户的银行卡磁条信息加密存储在计算机外部存储器中,所述外部存储器是指USB接口存储器,或蓝牙接口存储器,或射频识别RFID存储器;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击打开支付功能的按钮,输入本地支付控制密码和支付密码后,支付客户端发送包括加密的支付密码的打开支付功能请求消息到安全支付业务装置,安全支付业务装置把支付密码匹配的用户的支付功能打开;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,点击关闭支付功能的按钮,支付客户端发送关闭支付功能请求消息到安全支付业务装置,安全支付业务装置把所述用户的支付功能关闭;
商户销售终端把订单信息和买方的个人识别码发送到安全支付业务装置;
用户通过本地支付控制密码执行支付客户端的登录指令,然后通过个人识别码和登录密码进入支付客户端界面,支付客户端展示订单信息列表,用户选择要支付的订单,输入银行卡密码,支付客户端发送包括加密的银行卡磁条信息和银行卡的订单支付请求消息到安全支付业务装置,如果所述用户的支付功能是打开的,则安全支付业务装置把所述订单支付请求消息中的银行卡磁条信息、银行卡密码和支付信息转换成银行卡标准交易消息报文发送到所述银行卡所属银行的银行卡支付交易系统,安全支付业务装置把所述支付请求的应答结果传送到所述订单关联的商户销售终端和所述用户的个人支付客户端;否则,安全支付业务装置返回无支付权限的消息到所述用户的支付客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910082105A CN101533495A (zh) | 2009-04-15 | 2009-04-15 | 一种订单与支付分离的安全支付系统和安全支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910082105A CN101533495A (zh) | 2009-04-15 | 2009-04-15 | 一种订单与支付分离的安全支付系统和安全支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101533495A true CN101533495A (zh) | 2009-09-16 |
Family
ID=41104075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910082105A Pending CN101533495A (zh) | 2009-04-15 | 2009-04-15 | 一种订单与支付分离的安全支付系统和安全支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101533495A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976410A (zh) * | 2010-09-30 | 2011-02-16 | 西本新干线股份有限公司 | 适配于云交易平台的用户权限设置装置 |
CN101976411A (zh) * | 2010-09-30 | 2011-02-16 | 西本新干线股份有限公司 | 云交易平台管理系统 |
CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
CN103021082A (zh) * | 2012-12-13 | 2013-04-03 | 捷德(中国)信息科技有限公司 | 一种ic卡交易方法及ic卡 |
WO2013117061A1 (zh) * | 2012-02-09 | 2013-08-15 | Yu Mengyuan | 一种具有虚拟刷卡功能的移动终端 |
CN105761062A (zh) * | 2011-03-21 | 2016-07-13 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和安全支付装置 |
CN106204019A (zh) * | 2015-05-07 | 2016-12-07 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法、第一终端、第二终端及服务器 |
CN106485502A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的安全防范系统 |
CN107038617A (zh) * | 2017-01-19 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 支付订单的预创建方法及装置 |
CN107491967A (zh) * | 2017-09-02 | 2017-12-19 | 刘兴丹 | 一种网络支付输入密码的方法、装置 |
CN108596715A (zh) * | 2018-04-10 | 2018-09-28 | 沈文策 | 一种网络支付方法、装置、电子设备及可读存储介质 |
CN109087084A (zh) * | 2018-08-21 | 2018-12-25 | 卓望数码技术(深圳)有限公司 | 计费安全管控策略的获取方法及系统、设备、存储介质 |
CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
-
2009
- 2009-04-15 CN CN200910082105A patent/CN101533495A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976411A (zh) * | 2010-09-30 | 2011-02-16 | 西本新干线股份有限公司 | 云交易平台管理系统 |
CN101976410A (zh) * | 2010-09-30 | 2011-02-16 | 西本新干线股份有限公司 | 适配于云交易平台的用户权限设置装置 |
CN105761062A (zh) * | 2011-03-21 | 2016-07-13 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和安全支付装置 |
CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
CN105761062B (zh) * | 2011-03-21 | 2020-01-14 | 广州爱九游信息技术有限公司 | 基于移动终端浏览器的安全支付方法和安全支付装置 |
WO2013117061A1 (zh) * | 2012-02-09 | 2013-08-15 | Yu Mengyuan | 一种具有虚拟刷卡功能的移动终端 |
CN103021082A (zh) * | 2012-12-13 | 2013-04-03 | 捷德(中国)信息科技有限公司 | 一种ic卡交易方法及ic卡 |
CN106204019A (zh) * | 2015-05-07 | 2016-12-07 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法、第一终端、第二终端及服务器 |
CN106204019B (zh) * | 2015-05-07 | 2022-09-30 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法、第一终端、第二终端及服务器 |
CN106485502A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的安全防范系统 |
CN107038617A (zh) * | 2017-01-19 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 支付订单的预创建方法及装置 |
CN107491967A (zh) * | 2017-09-02 | 2017-12-19 | 刘兴丹 | 一种网络支付输入密码的方法、装置 |
CN108596715A (zh) * | 2018-04-10 | 2018-09-28 | 沈文策 | 一种网络支付方法、装置、电子设备及可读存储介质 |
CN109087084A (zh) * | 2018-08-21 | 2018-12-25 | 卓望数码技术(深圳)有限公司 | 计费安全管控策略的获取方法及系统、设备、存储介质 |
CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
CN114639209B (zh) * | 2022-03-24 | 2024-02-23 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101533495A (zh) | 一种订单与支付分离的安全支付系统和安全支付方法 | |
WO2018137622A1 (zh) | 一种基于信息标识码进行信息验证的方法及终端 | |
CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
CZ20013012A3 (cs) | Způsob placení po telefonu a systém umoľňující toto placení | |
KR20130133067A (ko) | 금융 거래 실행을 위한 시스템 및 방법 | |
CN101119471A (zh) | 实现数字电视在线支付的系统及方法 | |
KR20040104660A (ko) | 통신 운영자가 금융 거래 서비스를 제공할 수 있도록 하는시스템 및 상기 거래를 구현하는 방법 | |
CN103186857A (zh) | 银行卡支付方法及系统 | |
CN101799902A (zh) | 基于语音、互联网的双信道无磁有密电子支付系统及其支付方法 | |
CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
WO2008052592A1 (en) | High security use of bank cards and system therefore | |
CN101404077A (zh) | 验货与支付关联确认的远程支付系统和方法 | |
CN1716295A (zh) | 一种网上支付方法及系统 | |
CN102270326A (zh) | 基于智能网支付类增值业务的鉴权计费系统和方法 | |
TW201610879A (zh) | 附卡式電子錢包申請系統及方法 | |
CN108389040A (zh) | 移动手持终端、支付系统以及支付方法 | |
EP1862960A1 (en) | Method for paying via a computer network | |
WO2007118428A1 (fr) | Dispositif de service de transfert électronique fiable sans mot de passe, et carte de transfert et procédé correspondants | |
CN201004695Y (zh) | 票据数字签名之支付密码短信系统 | |
KR20090104162A (ko) | 브이오아이피 단말을 이용한 홈쇼핑 결제 전문 처리 방법및 시스템과 이를 위한 기록매체 | |
KR101008934B1 (ko) | 브이오아이피 단말을 통한 요금 납부 방법 및 시스템과이를 위한 브이오아이피 단말 | |
KR101148662B1 (ko) | 결제 정보 전달 방법과 그를 위한 시스템, 장치 및 금융 무인자동화기기 | |
CN103793845A (zh) | 用于银行账务处理的认证方法和认证系统 | |
KR20020089824A (ko) | 무선단말기를 사용한 지로 요금 납부 장치 및 방법 | |
KR100924759B1 (ko) | 브이오아이피를 통한 결제수단 금액 충전 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090916 |