CN101923754A - 基于银行智能卡实现快速支付的系统及方法 - Google Patents
基于银行智能卡实现快速支付的系统及方法 Download PDFInfo
- Publication number
- CN101923754A CN101923754A CN2009100873153A CN200910087315A CN101923754A CN 101923754 A CN101923754 A CN 101923754A CN 2009100873153 A CN2009100873153 A CN 2009100873153A CN 200910087315 A CN200910087315 A CN 200910087315A CN 101923754 A CN101923754 A CN 101923754A
- Authority
- CN
- China
- Prior art keywords
- card
- smart card
- accepting terminal
- bank
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于银行智能卡实现快速支付的系统,包括:发卡行主机系统(7)、受理行主机系统(6)、受理终端(5)和具备快速安全支付功能的智能卡(4),其中,发卡行主机系统(7)与受理行主机系统(6)之间通过银行间网络连接,受理行主机系统(6)与受理终端(5)之间通过银行外部网络连接,受理终端(5)与智能卡(4)之间通过接触式或非接触式连接。本发明同时公开了一种基于银行智能卡实现快速支付的方法。利用本发明,克服了传统银行卡支付在支付速度、通讯成本以及安全风险方面的不足,并且交易迅速、安全性高、实施简便。
Description
技术领域
本发明涉及银行卡支付技术领域,特别是涉及一种基于银行智能卡实现快速支付的系统及方法。
背景技术
日常生活中,人们经常会进行一些小额消费支付,如在餐饮、便利店、电影院、收费停车、公交、地铁等场合的支付,这类支付要求支付过程能快捷、安全、方便。
然而,传统的银行卡支付过程中,一般是由销售点终端通过公共电话网(PSTN)以拨号连接的形式将交易送入银行主机系统。这种方式存在交易时间长、通讯费用高等弊端,严重制约着支付电子化的发展。
电子钱包技术可以解决传统支付中存在的问题,但是对受理银行而言,需要在终端部署销售点安全访问模块(PSAM卡),在安全、管理等方面存在较大的隐患。另外,从安全角度考虑,电子钱包技术使用对称密钥体系,所有的密钥都是保密密钥,其交换、传递、更新都面临着较大的问题;对客户而言,需要到银行网点对账户进行手工充值,使用很不方便,且无法像信用卡账户那样做到先消费、后还款。
近些年,随着欧陆卡、万事达卡、维萨卡(Europay、MasterCast、Visa,EMV)智能卡的发行推广,实现了智能卡的安全认证和脱机支付,但在EMV卡的脱机认证支付机制下,由于没有进行脱机消费金额与账户余额信息的核对,很可能导致持卡人账户透支超限,从而增加银行的业务经营风险。
综上所述,迫切需要一种好的支付方法,该方法能很好地解决支付中的快捷、安全、方便的等问题。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的主要目的在于提供一种快捷、安全、方便的基于智能卡实现快速支付的系统及方法,以克服传统银行卡支付在支付速度、通讯成本以及安全风险方面的不足。
(二)技术方案
为达到上述目的的一个方面,本发明提供了一种基于银行智能卡实现快速支付的系统,包括:发卡行主机系统7、受理行主机系统6、受理终端5和具备快速安全支付功能的智能卡4,其中,发卡行主机系统7与受理行主机系统6之间通过银行间网络连接,受理行主机系统6与受理终端5之间通过银行外部网络连接,受理终端5与智能卡4之间通过接触式或非接触式连接。
上述方案中,所述发卡行主机系统7包括依次连接的充值处理装置1、数据存储装置2和账务处理装置3,其中:
充值处理装置1,用于对智能卡4进行可用余额充值处理,并将一定金额的账户余额予以冻结保留,且该保留金额会被记录智能卡4的芯片中;
数据存储装置2,用于登记并存储银行卡账户资料信息,至少包括银行卡的账户可用余额和冻结金额信息;
账务处理装置3,用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有支付信息数据会传递到发卡行主机系统7的账务处理装置3,账务处理装置3判断支付数据的有效性,并完成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额处理。
上述方案中,所述受理行主机系统6用于完成智能卡4交易的转发以及与发卡行主机系统7的资金清算。
上述方案中,所述受理终端5是能够受理智能卡的交易终端,包括但不限于是POS机或IC卡读卡设备,由并联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入输出单元和第一存储单元构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元用于与智能卡进行安全认证,第一运算单元用于对交易金额进行计算处理,第一输入输出单元用于交易信息的录入以及交易结果的反馈,第一存储单元用于记录交易信息以便定期上传至受理银行主机系统。
上述方案中,在联机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并判断智能卡4的可用余额的大小,通过与受理行主机系统6及发卡行主机系统7的交互,实现智能卡4上可用余额的自动充值,同时发卡行主机系统7冻结保留智能卡4主账户的可用资金,以保证智能卡4脱机支付金额不超过账户限额;
在脱机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并生成日终入账记录文件,通过受理行主机系统6定期上送到发卡行主机系统7,实现银行卡账户资金的处理与清算。
上述方案中,所述智能卡4包括依次连接的第二通讯单元、第二安全单元、第二运算单元和第二存储单元,其中:
第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智能卡上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线电通信;
第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有效性,保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增强交易的不可抵赖性;
第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货币种类信息进行判定和比较,决定是否允许继续对交易进行处理;
第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效期、持卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和更改。
上述方案中,所述第二存储单元受第二安全单元的控制,在通过安全验证之后,方可被有条件的读取和修改。
上述方案中,所述智能卡4是银行发行的芯片卡。
上述方案中,所述银行发行的芯片卡是借记卡,或是贷记卡。
上述方案中,所述受理终端与所述智能卡之间采用如下相互认证的安全机制:由证书签发机构来定义根CA的公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发卡行生成IC卡上公私钥对、按照一定的规则指定敏感的应用数据,作为需要被认证的静态行业数据;利用发卡行私钥对IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私钥、IC卡证书和发卡行证书被保存于IC卡内;交易受理银行主机系统将由证书签发机构签发的根CA公钥部署于IC受理终端内,在实际应用时,受理终端利用其内的行业根CA先验证发卡行证书,通过后获得有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书,通过后获得有效的IC卡公钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态数据是随机数,智能卡利用IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终端;IC受理终端利用获得的IC卡公钥对IC卡生成的签名进行确认。
为达到上述目的的另一个方面,本发明提供了一种基于银行智能卡实现快速支付的方法,包括:
步骤1:受理终端与智能卡之间进行相互认证;
步骤2:认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存和记录支付信息;
步骤3:受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系统与发卡行主机系统进行资金往来清算。
上述方案中,所述步骤1具体包括:
步骤100:在受理终端输入交易金额,受理终端与智能卡进行通信连接并向智能卡发送交易请求;
步骤101:智能卡接收受理终端的交易请求;
步骤102:智能卡对交易请求信息进行校验和判别;
步骤103:智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报文是否能通过认证;如果通过检查,则执行步骤104;如果不能通过检查,则向受理终端返回交易失败,结束本流程;
步骤104:智能卡将交易处理情况返回受理终端;
步骤105:受理终端接收智能卡的返回信息;
步骤106:受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智能卡有效则继续处理,否则拒绝交易,结束本流程。
上述方案中,所述步骤2具体包括:
步骤107:受理终端判断智能卡中的快速支付可用余额是否足够支付,如果足够支付,则继续处理;否则,退出支付交易处理,对智能卡进行充值;
步骤108:受理终端处理完毕后,向智能卡发起扣款指令;
步骤109:智能卡接收扣款指令;
步骤110:智能卡扣减自身可用余额,并生成当前交易的数字签名信息;
步骤111:智能卡将扣款结果、交易数字签名返回受理终端;
步骤112:受理终端接收信息,并将其在存储单元中保存;
步骤113:受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。
上述方案中,步骤107中所述对智能卡进行充值,具体包括:
步骤201:受理终端将智能卡充值请求上送给受理行主机系统,并最终传送到发卡行主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额;
步骤202:受理终端接收发卡行主机系统返回的充值请求处理结果,
步骤203:受理终端向智能卡发起充值指令;
步骤204:智能卡接收充值指令;
步骤205:智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签名信息;
步骤206:智能卡将充值结果、交易数字签名返回受理终端;
步骤207:受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充值处理结束。
上述方案中,步骤3中所述受理终端定期将所有支付信息传递到受理行主机系统,是通过网络或其他移动存储设备实现的。
(三)有益效果
本发明提供的这种基于银行智能卡实现快速支付的系统及方法,其与传统的银行磁条卡交易相比,有如下几方面的优势:
(一)交易迅速
一般情况下,为了对银行卡真伪以及账户资金情况等信息进行验证,受理终端都会将录入的信息(含从银行卡磁道获取的信息)通过电话拨号网络送至发卡银行后台主机系统进行验证,之后才能决定是否允许交易。这样,在交易过程中需要由销售点终端(POS)机具通过电话网络拨号的形式与银行后台连接进行数据信息传递交换,通常,完成一个交易在网络传输上所花费的时间在10秒左右。
而在本发明中,先对持卡人银行卡资金账户中的一部分金额进行保留(冻结),然后将这个金额写入银行卡的智能芯片中。当客户交易时,直接由POS机具扣减智能卡芯片中保存的余额,不需用和银行主机系统进行连接。这样,可以极大的缩短交易时间。
(二)安全性高
传统的银行磁条卡中,所有的信息都以规定的格式存放在智能卡磁道中。受这种信息存储方式的制约,磁道中所有信息都可以被任意读取、写入。因而,以智能卡克隆为作案手段的伪卡案件时有发生。在本发明中,数据存储在智能卡芯片中,并采用一整套完善的安全加密体系,一方面智能卡不能被复制、另一方面受理终端可以和智能卡进行相互认证,保证了交易双方的真实、有效性。同时,交易完成之后智能卡可以生成数字签名,降低了抵赖的风险。
(三)实施简便
与目前广泛使用的以对称密钥(DES、Data Encryption Standard)加密体系的智能卡不同,本发明中提出的支付系统中,将引入非对称(RSA、Rivest、Sharmir和Adleman提出的一种非对称密钥算法)加密体系以及动态数据认证(DDA、Dynamic Data Authentication)技术,在充分保证安全性的同时,安装实施也比较简单。因为,在对称密钥体系下,所有的终端都需要保存完整的密钥信息,一旦密钥信息被不法获取,那么就可以轻易的制作出伪冒卡;然而,在非对称密钥安全体系下,终端仅保存公钥,因而对终端密钥保存的要求就相对比较宽松。一般的,传统模式下为了防止终端上存储的密钥被不法获取,密钥一般都保存在一张特殊的智能卡--SAM卡(安全存取模块、Secure Access Module)上,并且需要对该智能卡进行严格的管理;而采用本发明中所述的方法后,由于终端仅保存公钥信息,那么对终端密钥安全性的要求就降低了很多,例如,密钥可以以文件的形式存储在终端存储器上,也可以通过网络或者其他方式灵活的更新、下载。
附图说明
图1是本发明提供的基于银行智能卡实现快速支付系统的结构示意图;
图2是本发明中具备快速安全支付功能的受理终端的结构示意图;
图3是本发明中具备快速安全支付功能的智能卡的结构示意图;
图4是本发明中安全认证体系的结构示意图;
图5是本发明提供的基于银行智能卡实现快速支付方法的流程图;
图6是依照本发明实施例提供的基于银行智能卡实现快速支付的方法流程图;
图7是依照本发明实施例对智能卡进行充值的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明提供了一种基于智能卡实现快速支付的系统及方法,基于银行智能卡与受理终端的安全认证,在智能卡联机交易环境的过程中,实现智能卡上可用余额的自动充值,同时冻结保留银行卡主账户的可用资金,以保证智能卡脱机支付金额不超过账户限额;在智能卡脱机消费过程中,快速扣减智能卡上的可用余额,并生成日终入账记录文件,定期上送到银行主机,完成银行卡账户资金的处理与清算。
如图1所示,图1是本发明提供的基于银行智能卡实现快速支付系统的结构示意图,该系统包括:发卡行主机系统7、受理行主机系统6、受理终端5和具备快速安全支付功能的智能卡4,其中,发卡行主机系统7与受理行主机系统6之间通过银行间网络连接,受理行主机系统6与受理终端5之间通过银行外部网络连接,受理终端5与智能卡4之间通过接触式或非接触式连接。
在联机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并判断智能卡4的可用余额的大小,通过与受理行主机系统6及发卡行主机系统7的交互,实现智能卡4上可用余额的自动充值,同时发卡行主机系统7冻结保留智能卡4主账户的可用资金,以保证智能卡4脱机支付金额不超过账户限额。在脱机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并生成日终入账记录文件,通过受理行主机系统6定期上送到发卡行主机系统7,实现银行卡账户资金的处理与清算。
发卡行主机系统7包括依次连接的充值处理装置1、数据存储装置2和账务处理装置3。其中:充值处理装置1,用于对智能卡4进行可用余额充值处理,并将一定金额的账户余额予以冻结保留,且该保留金额会被记录智能卡4的芯片中;数据存储装置2,用于登记并存储银行卡账户资料信息,至少包括银行卡的账户可用余额和冻结金额等信息;账务处理装置3,用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有支付信息数据会传递到发卡行主机系统7的账务处理装置3,账务处理装置3判断支付数据的有效性,并完成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额等处理。受理行主机系统6用于完成智能卡4交易的转发以及与发卡行主机系统7的资金清算。
如图2所示,受理终端5是能够受理智能卡的交易终端,包括但不限于是POS机或IC卡读卡设备等,由并联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入输出单元和第一存储单元构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元用于与智能卡进行安全认证,第一运算单元用于对交易金额进行计算处理,第一输入输出单元用于交易信息的录入以及交易结果的反馈,第一存储单元用于记录交易信息以便定期上传至受理银行主机系统。
如图3所示,智能卡4包括依次连接的第二通讯单元、第二安全单元、第二运算单元和第二存储单元。其中:
第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智能卡上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线电通信。
第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有效性,保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增强交易的不可抵赖性。
第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货币种类信息进行判定和比较,决定是否允许继续对交易进行处理。
第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效期、持卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和更改。第二存储单元受第二安全单元的控制,在通过安全验证之后,方可被有条件的读取和修改。
智能卡4主要是银行发行的芯片卡,可以是借记卡,也可以是贷记卡。
图4中,描述了智能卡和受理终端相互认证的安全机制。其中,由证书签发机构来定义根CA的公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发卡行生成IC卡上公私钥对、按照一定的规则指定敏感的应用数据,作为需要被认证的静态行业数据;利用发卡行私钥对IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私钥、IC卡证书和发卡行证书被保存于IC卡内;交易受理银行主机系统将由证书签发机构签发的根CA公钥部署于IC受理终端内,在实际应用时,受理终端利用其内的行业根CA先验证发卡行证书,通过后获得有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书,通过后获得有效的IC卡公钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态数据是随机数,智能卡利用IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终端;IC受理终端利用获得的IC卡公钥对IC卡生成的签名进行确认。
图5是本发明提供的基于银行智能卡实现快速支付方法的流程图,该方法包括:
步骤1:受理终端与智能卡之间进行相互认证;
步骤2:认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存和记录支付信息;
步骤3:受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系统与发卡行主机系统进行资金往来清算。
图6是依照本发明实施例提供的基于银行智能卡实现快速支付的方法流程图,其具体步骤如下:
步骤100:商户收银员在销售点的受理终端输入交易金额,在受理终端插入具有快速安全支付功能的智能卡(或将具备非接触通讯功能的智能卡放入支付设备的射频感应区),受理终端向智能卡发送交易请求;
步骤101:智能卡接收受理终端的交易请求;
步骤102:智能卡对交易请求信息进行校验和判别;
步骤103:智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报文是否能通过认证;如果不能通过检查,则向受理终端返回交易失败;
步骤104:智能卡将交易处理情况返回受理终端;
步骤105:受理终端接收智能卡的返回信息;
步骤106:受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智能卡有效则继续处理,否则拒绝交易;
步骤107:受理终端判断卡中的快速支付可用余额足够支付,则继续处理;否则退出支付交易处理,并进行步骤115;
步骤108:受理终端处理完毕后,向智能卡发起扣款指令;
步骤109:智能卡接收扣款指令;
步骤110:智能卡扣减自身可用余额,并生成当前交易的数字签名信息;
步骤111:智能卡将扣款结果、交易数字签名返回受理终端;
步骤112:受理终端接收信息,并将其在存储单元中保存;
步骤113:受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。
步骤114:受理终端判断智能卡快速支付余额是否小于智能卡快速支付金额阈值,如小于,则进行步骤115;否则交易结束;
步骤115:受理终端判断是否具有联机交易环境,是则进行步骤116,否则交易终止;
步骤116:受理终端将智能卡充值请求上送给受理行主机,并最终传送到发卡行主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额;
步骤117:受理终端接收发卡行主机系统返回的充值请求处理结果,
步骤118:受理终端向智能卡发起充值指令;
步骤119:智能卡接收充值指令;
步骤120:智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签名信息;
步骤121:智能卡将充值结果、交易数字签名返回受理终端;
步骤122:受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充值处理结束。
图7是依照本发明实施例对智能卡进行充值的方法流程图,详细情况如下:
图7-1:持有具备快速安全支付功能智能卡的客户,假设初始状态下主账户的可用余额(额度)为1000元;
图7-2:客户在银行提供的受理终端上发起充值交易(假设充值200元),交易成功后扣减主账户可用余额至800元,增加快速支付可用余额至200元;
图7-3:客户在支持快速支付的受理终端进行消费(消费150元),交易成功后扣减智能卡上储存的快速支付可用余额至50元。
图7-4:银行可以为客户提供自动充值的服务,例如,当智能卡快速支付可用余额小于60元时,如果智能卡发生连接发卡行后台主机系统的交易,则自动将快速支付可用余额增加到200元,并同时扣减主账户的可用余额;
图7-5:客户也可以发起减值交易,释放智能卡的快速支付可用余额,增加主账户的可用余额。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种基于银行智能卡实现快速支付的系统,其特征在于,包括:发卡行主机系统(7)、受理行主机系统(6)、受理终端(5)和具备快速安全支付功能的智能卡(4),其中,发卡行主机系统(7)与受理行主机系统(6)之间通过银行间网络连接,受理行主机系统(6)与受理终端(5)之间通过银行外部网络连接,受理终端(5)与智能卡(4)之间通过接触式或非接触式连接。
2.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述发卡行主机系统(7)包括依次连接的充值处理装置(1)、数据存储装置(2)和账务处理装置(3),其中:
充值处理装置(1),用于对智能卡(4)进行可用余额充值处理,并将一定金额的账户余额予以冻结保留,且该保留金额会被记录智能卡(4)的芯片中;
数据存储装置(2),用于登记并存储银行卡账户资料信息,至少包括银行卡的账户可用余额和冻结金额信息;
账务处理装置(3),用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有支付信息数据会传递到发卡行主机系统(7)的账务处理装置(3),账务处理装置(3)判断支付数据的有效性,并完成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额处理。
3.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受理行主机系统(6)用于完成智能卡(4)交易的转发以及与发卡行主机系统(7)的资金清算。
4.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受理终端(5)是能够受理智能卡的交易终端,包括但不限于是POS机或IC卡读卡设备,由并联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入输出单元和第一存储单元构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元用于与智能卡进行安全认证,第一运算单元用于对交易金额进行计算处理,第一输入输出单元用于交易信息的录入以及交易结果的反馈,第一存储单元用于记录交易信息以便定期上传至受理银行主机系统。
5.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,在联机交易过程中,所述受理终端(5)扣减智能卡(4)上的可用余额,并判断智能卡(4)的可用余额的大小,通过与受理行主机系统(6)及发卡行主机系统(7)的交互,实现智能卡(4)上可用余额的自动充值,同时发卡行主机系统(7)冻结保留智能卡(4)主账户的可用资金,以保证智能卡(4)脱机支付金额不超过账户限额;
在脱机交易过程中,所述受理终端(5)扣减智能卡(4)上的可用余额,并生成日终入账记录文件,通过受理行主机系统(6)定期上送到发卡行主机系统(7),实现银行卡账户资金的处理与清算。
6.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述智能卡(4)包括依次连接的第二通讯单元、第二安全单元、第二运算单元和第二存储单元,其中:
第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智能卡上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线电通信;
第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有效性,保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增强交易的不可抵赖性;
第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货币种类信息进行判定和比较,决定是否允许继续对交易进行处理;
第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效期、持卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和更改。
7.根据权利要求6所述的基于银行智能卡实现快速支付的系统,其特征在于,所述第二存储单元受第二安全单元的控制,在通过安全验证之后,方可被有条件的读取和修改。
8.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述智能卡(4)是银行发行的芯片卡。
9.根据权利要求8所述的基于银行智能卡实现快速支付的系统,其特征在于,所述银行发行的芯片卡是借记卡,或是贷记卡。
10.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受理终端与所述智能卡之间采用如下相互认证的安全机制:由证书签发机构来定义根CA的公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发卡行生成IC卡上公私钥对、按照一定的规则指定敏感的应用数据,作为需要被认证的静态行业数据;利用发卡行私钥对IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私钥、IC卡证书和发卡行证书被保存于IC卡内;交易受理银行主机系统将由证书签发机构签发的根CA公钥部署于IC受理终端内,在实际应用时,受理终端利用其内的行业根CA先验证发卡行证书,通过后获得有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书,通过后获得有效的IC卡公钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态数据是随机数,智能卡利用IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终端;IC受理终端利用获得的IC卡公钥对IC卡生成的签名进行确认。
11.一种基于银行智能卡实现快速支付的方法,其特征在于,包括:
步骤1:受理终端与智能卡之间进行相互认证;
步骤2:认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存和记录支付信息;
步骤3:受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系统与发卡行主机系统进行资金往来清算。
12.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,所述步骤1具体包括:
步骤100:在受理终端输入交易金额,受理终端与智能卡进行通信连接并向智能卡发送交易请求;
步骤101:智能卡接收受理终端的交易请求;
步骤102:智能卡对交易请求信息进行校验和判别;
步骤103:智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报文是否能通过认证;如果通过检查,则执行步骤104;如果不能通过检查,则向受理终端返回交易失败,结束本流程;
步骤104:智能卡将交易处理情况返回受理终端;
步骤105:受理终端接收智能卡的返回信息;
步骤106:受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智能卡有效则继续处理,否则拒绝交易,结束本流程。
13.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,所述步骤2具体包括:
步骤107:受理终端判断智能卡中的快速支付可用余额是否足够支付,如果足够支付,则继续处理;否则,退出支付交易处理,对智能卡进行充值;
步骤108:受理终端处理完毕后,向智能卡发起扣款指令;
步骤109:智能卡接收扣款指令;
步骤110:智能卡扣减自身可用余额,并生成当前交易的数字签名信息;
步骤111:智能卡将扣款结果、交易数字签名返回受理终端;
步骤112:受理终端接收信息,并将其在存储单元中保存;
步骤113:受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。
14.根据权利要求13所述的基于银行智能卡实现快速支付的方法,其特征在于,步骤107中所述对智能卡进行充值,具体包括:
步骤201:受理终端将智能卡充值请求上送给受理行主机系统,并最终传送到发卡行主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额;
步骤202:受理终端接收发卡行主机系统返回的充值请求处理结果,
步骤203:受理终端向智能卡发起充值指令;
步骤204:智能卡接收充值指令;
步骤205:智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签名信息;
步骤206:智能卡将充值结果、交易数字签名返回受理终端;
步骤207:受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充值处理结束。
15.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,步骤3中所述受理终端定期将所有支付信息传递到受理行主机系统,是通过网络或其他移动存储设备实现的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910087315 CN101923754B (zh) | 2009-06-17 | 2009-06-17 | 基于银行智能卡实现快速支付的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910087315 CN101923754B (zh) | 2009-06-17 | 2009-06-17 | 基于银行智能卡实现快速支付的系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101923754A true CN101923754A (zh) | 2010-12-22 |
| CN101923754B CN101923754B (zh) | 2013-06-26 |
Family
ID=43338658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910087315 Active CN101923754B (zh) | 2009-06-17 | 2009-06-17 | 基于银行智能卡实现快速支付的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101923754B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
| CN103093343A (zh) * | 2011-10-31 | 2013-05-08 | 中国移动通信集团公司 | 一种脱机支付卡账户资金授权消费方法和终端 |
| CN103138925A (zh) * | 2011-11-25 | 2013-06-05 | 中国移动通信集团公司 | 发卡操作方法、ic卡片和发卡设备 |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
| CN104484802A (zh) * | 2014-12-23 | 2015-04-01 | 城联数据有限公司 | 一种小额支付卡的支付方法、支付装置及支付系统 |
| CN104637195A (zh) * | 2013-11-12 | 2015-05-20 | 中国银联股份有限公司 | 一种ic卡电子现金脱机圈存方法以及系统 |
| CN105022976A (zh) * | 2015-07-27 | 2015-11-04 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
| CN106529940A (zh) * | 2016-10-25 | 2017-03-22 | 天地融科技股份有限公司 | 一种智能卡的操作执行方法、智能卡读写系统和智能卡 |
| WO2017107870A1 (zh) * | 2015-12-21 | 2017-06-29 | 中国银联股份有限公司 | 一种脱机消费的方法及装置 |
| CN107135194A (zh) * | 2017-02-09 | 2017-09-05 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
| WO2018006700A1 (zh) * | 2016-07-04 | 2018-01-11 | 中国银联股份有限公司 | 电子现金脱机支付方法与系统 |
| US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100675758B1 (ko) * | 2006-03-08 | 2007-01-30 | (주)앤알넷 | 선불 단말을 이용한 결제 시스템 및 결제 방법 |
| CN101276447A (zh) * | 2007-03-29 | 2008-10-01 | 黄金富 | 可装载多张信用卡借记卡的电子钱包的支付系统和方法 |
| CN101344954A (zh) * | 2008-03-07 | 2009-01-14 | 招商银行股份有限公司 | 网上银行管理它行卡的系统及方法 |
| CN101414370A (zh) * | 2008-12-15 | 2009-04-22 | 阿里巴巴集团控股有限公司 | 利用虚拟卡提高支付安全的支付方法、系统及支付平台 |
-
2009
- 2009-06-17 CN CN 200910087315 patent/CN101923754B/zh active Active
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
| CN102118251B (zh) * | 2011-01-24 | 2013-01-02 | 郑州信大捷安信息技术股份有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
| CN103093343A (zh) * | 2011-10-31 | 2013-05-08 | 中国移动通信集团公司 | 一种脱机支付卡账户资金授权消费方法和终端 |
| CN103093343B (zh) * | 2011-10-31 | 2016-09-07 | 中国移动通信集团公司 | 一种脱机支付卡账户资金授权消费方法和终端 |
| CN103138925A (zh) * | 2011-11-25 | 2013-06-05 | 中国移动通信集团公司 | 发卡操作方法、ic卡片和发卡设备 |
| CN103138925B (zh) * | 2011-11-25 | 2016-03-02 | 中国移动通信集团公司 | 发卡操作方法、ic卡片和发卡设备 |
| CN104145285B (zh) * | 2012-02-29 | 2021-05-04 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
| US11397936B2 (en) | 2012-02-29 | 2022-07-26 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11756021B2 (en) | 2012-02-29 | 2023-09-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11301835B2 (en) | 2012-02-29 | 2022-04-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11132665B2 (en) | 2012-02-29 | 2021-09-28 | Apple Inc. | Method and device for conducting a secured financial transaction on a device |
| US10504101B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| AU2018256522B2 (en) * | 2012-02-29 | 2020-12-03 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10558971B2 (en) | 2012-02-29 | 2020-02-11 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| AU2013225577B2 (en) * | 2012-02-29 | 2018-08-09 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10504102B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
| CN104637195A (zh) * | 2013-11-12 | 2015-05-20 | 中国银联股份有限公司 | 一种ic卡电子现金脱机圈存方法以及系统 |
| CN104484802A (zh) * | 2014-12-23 | 2015-04-01 | 城联数据有限公司 | 一种小额支付卡的支付方法、支付装置及支付系统 |
| CN105022976B (zh) * | 2015-07-27 | 2018-04-03 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
| CN105022976A (zh) * | 2015-07-27 | 2015-11-04 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
| WO2017107870A1 (zh) * | 2015-12-21 | 2017-06-29 | 中国银联股份有限公司 | 一种脱机消费的方法及装置 |
| WO2018006700A1 (zh) * | 2016-07-04 | 2018-01-11 | 中国银联股份有限公司 | 电子现金脱机支付方法与系统 |
| CN106529940A (zh) * | 2016-10-25 | 2017-03-22 | 天地融科技股份有限公司 | 一种智能卡的操作执行方法、智能卡读写系统和智能卡 |
| CN107135194A (zh) * | 2017-02-09 | 2017-09-05 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101923754B (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101923754B (zh) | 基于银行智能卡实现快速支付的系统 | |
| US8386349B2 (en) | Verification of a portable consumer device in an offline environment | |
| US8375441B2 (en) | Portable consumer device configured to generate dynamic authentication data | |
| AU2006268199B2 (en) | Apparatus and method for integrated payment and electronic merchandise transfer | |
| US5748737A (en) | Multimedia electronic wallet with generic card | |
| Fancher | In your pocket: smartcards | |
| US9547861B2 (en) | System and method for wireless communication with an IC chip for submission of pin data | |
| US20070170243A1 (en) | Contactless-chip-initiated transaction system | |
| TW200928998A (en) | Contactless prepaid product for transit fare collection | |
| CN101836216A (zh) | 用于在普通业务期间与同一无线智能设备上的iso 14443-4和mifare*应用程序进行交互的方法、系统和计算机程序产品 | |
| CN103503035A (zh) | 信息通讯支付卡 | |
| CN101114397A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN102609839A (zh) | 一种支持非接触智能卡的支付系统及其方法 | |
| CA2702858A1 (en) | Form factor identification | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| WO2007149830A2 (en) | Portable consumer device configured to generate dynamic authentication data | |
| CN110619525A (zh) | 一种基于区块链的储值卡系统 | |
| CN106096954A (zh) | 非联网数据处理装置、非联网数据交互系统及方法 | |
| CN206209867U (zh) | 非联网数据处理装置、非联网数据交互系统 | |
| WO2020152656A1 (en) | A payment method and payment system | |
| CN201527688U (zh) | 基于银行智能卡实现快速支付的系统 | |
| CN101258509A (zh) | 用于集成支付和电子商品转移的设备和方法 | |
| CN103839329B (zh) | 基于智能卡的价值转移 | |
| US20140201014A1 (en) | Process for payment by cell phone to a merchant object of the invention | |
| KR100362175B1 (ko) | 전자카드 기능을 갖는 휴대용 이동통신 복합 단말기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |