CN103164793A - 双信息手机现场支付方法以及双信息手机现场支付系统 - Google Patents
双信息手机现场支付方法以及双信息手机现场支付系统 Download PDFInfo
- Publication number
- CN103164793A CN103164793A CN2011104202032A CN201110420203A CN103164793A CN 103164793 A CN103164793 A CN 103164793A CN 2011104202032 A CN2011104202032 A CN 2011104202032A CN 201110420203 A CN201110420203 A CN 201110420203A CN 103164793 A CN103164793 A CN 103164793A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile phone
- core system
- trade company
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及双信息手机现场支付方法以及双信息手机现场支付系统。本发明的双信息手机现场支付方法是利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法,该方法包括:交易授权请求步骤;合法性验证步骤;授权请求转发及通知步骤;交易结算请求步骤;以及结算请求合法性验证步骤。利用本发明的双信息手机现场支付方法及其系统,客户和商户只要具备短信接收功能的手机即可,不需要对客户手机或者商户受理终端进行改造,具有实现成本低、容易普及适用面广的优点。
Description
技术领域
本发明涉及利用手机的支付方法及其系统,具体地涉及利用手机客户终端和商户手机终端进行的手机现场支付方法及其系统。
背景技术
随着银行网络服务系统的发展,各种借记卡、信用卡之类的银行卡在消费者的日常消费交易中得到了越来越广泛的应用。消费者出行不必携带大量现金,只需要使用银行卡就能够在安装有银行终端(POS机)的消费场所进行消费结算。这为消费提供了极大的便利。
然而,消费者在使用银行卡在银行终端上进行消费结算时也存在着一定的安全隐患,例如,消费者在消费过程中可能出现银行卡的帐号以及密码被盗窃的现象。另一方面,在使用银行卡进行消费时,必须要携带该银行卡出行,而且,一般银行卡的使用也只限于本人使用,消费方式比较单一。
另一方面,随着电子与通讯技术的快速发展,利用手机进行消费支付,也已经成为可能。目前已经存在多种手机支付的方法,常用的有四种:SIM Pass,RFID-SIM,NFC和智能SD卡。
(1)SIM Pass技术
SIM Pass是一种多功能的SIM卡,支持SIM卡功能和移动支付的功能。SIMPass运行于手机内,为解决非接触界面工作所需的天线布置问题给予了两种解决方案:定制手机方案和低成本天线组方案。
(2)RFID-SIM
RFID-SIM是双界面智能卡技术向手机领域渗透的产品。RFID-SIM既有SIM卡的功能,也可实现近距离无线通信。
(3)NFC技术
NFC是一种非接触式识别和互联技术。NFC手机内置NFC芯片,组成RFID模块的一部分,可以当做RFID无源标签来支付使用,也可以当做RFID读写器来数据交换和采集。
(4)智能SD卡
在目前SIM卡的封装形势下,EEPROM容量已经达到极限。通过使用智能SD卡来扩大SIM卡的容量,可以满足业务拓展的需要。
但是上述技术中需要对客户手机终端和/或商户受理终端均进行特殊改造,因此上述手机支付技术存在实现成本高、不容易快速推广、受限制多的问题。
发明内容
本发明鉴于上述问题,旨在提供一种无需对客户手机终端或商户受理终端进行改造而利用双向手机信息交互就能够实现的双信息手机现场支付方法以及双信息手机现场支付系统。
本发明的双信息手机现场支付方法,其特征在于,利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法,该方法包括:从商户手机终端将交易授权请求信息发送到核心系统的交易授权请求步骤;对交易授权请求信息进行商户合法性验证和客户合法性验证的合法性验证步骤;对经过合法性验证的交易授权请求信息进行有关银行认证的授权性验证并且在授权验证成功的情况下将授权结果信息发送到客户手机终端的授权请求转发及通知步骤;根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统的交易结算请求步骤;以及验证交易结算请求的合法性的结算请求合法性验证步骤。
优选地,在所述交易请求步骤之前还具备:在核心系统中注册客户信息并且在核心系统中建立客户手机终端与银行卡之间的关联的客户信息注册及银行关联步骤;以及在核心系统中建立商户手机终端和商户之间的商户信息关联的商户信息注册步骤。
优选地,在所述交易请求合法性验证步骤之后还具备:将根据交易结算请求进行的交易结算结果分别发送到客户手机终端、商户手机终端的结算结果通知步骤,以及结算通知交易转发到发卡银行步骤。
优选地,在所述客户信息注册及银行关联步骤包括下述步骤:(1)将客户信息注册到核心系统的客户信息注册步骤;(2)由发卡银行系统认证客户信息的银行认证步骤;以及(3)客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。
优选地,在客户信息注册步骤包括下述步骤:(1)将至少包括客户手机号码的客户注册信息输入到核心系统并且设置登录密码;(2)收集到客户注册信息并且将认证码发送到客户手机终端;(3)客户将收到的认证码输入客户手机终端并发送给核心系统;(4)核心系统在确认收到由客户手机终端返回的认证码无误的情况下将客户注册信息存储在核心系统中。
优选地,所述客户注册信息还包括证件号码、姓名、通讯地址中的一项或多项。
优选地,在所述银行认证步骤包括下述步骤:(1)将至少包括银行卡卡号的银行卡相关信息输入到核心系统;(2)核心系统连接发卡银行系统进行银行卡认证;(3)银行卡认证成功后核心系统发送银行卡关联确认码至客户手机终端;(4)客户利用收到的银行卡关联确认码完成银行卡认证,将认证成功的银卡信息与客户注册信息的关联存储在核心系统。
优选地,所述银行卡相关信息还包括银行卡有效期限、CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项。
优选地,所述识别语设置步骤包括下述步骤:(1)由客户选择识别语的类型并且确定识别语,其中,所述识别语的类型包括固定词句和问题集;(2)将确定的识别语存入到核心系统中。
优选地,所述商户信息注册步骤包括下述步骤:(1)建立商户与商户手机终端的手机号码的商户手机号关联;(2)将商户手机号关联存储到核心系统。
优选地,所述交易请求授权步骤包括以下步骤:在所述交易请求步骤中通过商户受理终端输入至少包含消费金额、客户手机号以及商户代码的交易授权请求信息到核心系统。
优选地,在所述交易授权请求信息中还包括交易流水号。
优选地,所述合法性验证步骤包括:(1)根据存储在核心系统中的商户手机号关联判断商户是否匹配,在匹配成功的情况下,通过商户合法性验证;(2)根据存储在核心系统中的客户注册信息判断交易授权请求信息中包含的客户手机号是否匹配,在匹配成功的情况下,通过客户合法性验证。
优选地,所述授权请求转发及通知步骤包括以下步骤:(1)核心系统根据客户手机号将交易授权请求信息发送到对应的发卡银行系统;(2)发卡银行系统验证是否授权,若授权成功则将授权码记录在核心系统;(3)根据存储在核心系统中的识别语进行识别语核对;(4)在识别语核对成功的情况下,将授权结果信息发送到客户手机终端;(5)在核心系统中记录授权交易。
优选地,所述授权结果信息包括:商户名称、消费金额、识别语提示以及“交易授权”字样中的一项或者多项。
优选地,所述交易结算请求步骤包括以下步骤:(1)在由客户确认消费金额后,将授权码及对应的识别语告知商户;(2)通过商户手机终端将包含授权码和识别语的交易结算请求发送到核心系统。
优选地,所述交易结算请求中还包括商户代码、交易流水号。
优选地,所述交易结算合法性验证步骤包括下述步骤:对商户代码关联手机号码和发送请求的手机号进行匹配,在匹配成功的情况下,验证成功;核心系统根据商户代码、交易流水号在授权记录中查找匹配;在授权记录匹配成功,则检查交易授权码和客户识别语;核心系统记录检查结果。
优选地,所述结算结果通知步骤包括下述步骤:(1)将结算结果分别发送到商户手机终端、客户手机;(2)商户手机终端对比交易流水号并显示标识交易成功的信息。
优选地,在所述结算结果通知步骤之后还包括:将结算通知交易转发到发卡银行,以便发卡银行进行记账结算通知交易转发步骤。
本发明的双信息手机现场支付系统,具备:核心系统、接口模块、包括客户手机终端和商户手机终端的受理终端、以及发卡银行系统,所述接口模块用于在所述核心系统、受理终端和发卡银行系统之间进行数据交换,所述商户手机终端用于将交易授权请求信息通过所述接口模块发送到将所述核心系统,并且用于根据从客户得到的下述授权结果信息发送交易结算请求到所述核心系统,所述核心系统用于通过所述接口模块接受来自所述商户手机终端的交易授权请求信息,对所述交易授权请求信息进行合法性验证,并且在合法性验证成功后将所述交易授权请求信息通过所述接口模块发送到所述发卡银行系统,所述发卡银行系统对接收到的所述交易授权请求进行授权验证并且在授权验证成功后将授权结果信息通过所述接口模块发送到所述客户手机终端,所述客户手机终端用于通过所述接口模块接收从所述核心系统发送来的授权结果信息。
优选地,所述接口模块具备用于客户输入信息的信息收集接口、用于与移动通讯服务商连接进行短信收发的短信网关、用于与移动通讯服务商连接进行网络通信的2G/3G通信接口以及与发卡银行连接的发卡银行接口。
优选地,所述核心系统具备:存储器,该存储具有数据库、数据库的服务器以及I/O接口;信息加工单元,用于对从所述信息收集接口收集到的各种信息进行加工处理;执行单元集合,具备执行各种处理的多个单执行元;定时器,用于定时执行各种任务;以及流程调度单元,用于对整个系统的各种流程进行调度。
利用本发明的双信息手机现场支付方法以及双信息手机现场支付系统,进行消费的客户和需要进行消费结算的商户只要是具备短信接收功能的手机即可,不需要对客户手机或者商户受理终端进行改造,具有实现成本低、容易普及适用面广的优点,尤其是对小型商户来说,投入小、设置和操作便捷。而且,在整个手机现场支付过程不出现卡号、密码等敏感信息,交易的安全性得以保证。再者,不仅通过手机号、授权码而且还利用了识别语,通过这样的三重保险组成的安全体系,其安全度高于单纯的卡号、密码安全体系。另外,除了消费结算外,还可以容易地进行系统增值功能,进一步增加系统功能附加值。
附图说明
图1是表示本发明的双信息现场手机支付方法的总体流程示意图。
图2是表示本发明的双信息现场手机支付方法的客户注册及银行关联步骤的具体流程的示意图。
图3是表示本发明的双信息现场手机支付方法的商户信息注册步骤的具体流程的示意图。
图4是表示本发明的双信息现场手机支付方法的有关手机现场支付的具体流程的示意图。
图5是表示本发明的双信息现场手机支付系统的结构示意图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
以下,对于本发明双信息现场手机支付方法进行说明。本发明双信息现场手机支付方法是利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法。客户手机终端只要是具有短信收发功能的手机即可,商户手机终端只要是2G/3G网络通信功能的智能手机终端即可,可以是手机,也可以是具有手机软件的受理终端。对于这里所称的核心系统的具体结构和功能,将在以下对本发明的双信息现场手机支付系统再进行详细说明。
图1是表示本发明的双信息现场手机支付方法的总体流程示意图。
如图1所示,本发明的双信息现场手机支付方法粗略可以分为三个阶段:
第一阶段:客户信息注册及银行关联;
第二阶段:商户信息注册;
第三阶段:手机现场支付。
首先,对于本发明的双信息现场手机支付方法的第一阶段的“客户信息注册及银行关联”进行说明。
图2是表示本发明的双信息现场手机支付方法的客户注册及银行关联步骤的具体流程的示意图。
如图2所示,客户信息注册及银行关联阶段主要包括下述步骤:
1、将客户信息注册到核心系统的客户信息注册步骤;
2、由发卡银行系统认证客户信息的银行卡认证及关联步骤;以及
3、客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。
下面具体对这些步骤的具体内容进行说明。
上述客户信息注册步骤具有包括下述内容:
(1)客户通过互联网等的界面进入客户信息注册页面;
(2)客户输入客户注册信息,该客户注册信息至少包含手机号码,在此基础上还可以进一步包含证件号码、姓名、通讯地址等;
(3)客户设置登录密码;
(4)核心系统收集客户输入的客户注册信息,并发送短信认证码到客户输入的手机号码;
(5)核心系统将客户注册信息存储到其数据库中(该数据库的具体说明将在后文进行说明)。
上述银行认证步骤具体包括下述内容:
(1)客户通过互联网等登录核心系统;
(2)将银行卡相关信息输入到核心系统,其中,银行卡相关信息至少包括银行卡卡号,在此基础上还可以包括银行卡有效期限、CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项;
(3)核心系统连接发卡银行系统进行银行卡认证;
(4)银行卡认证成功后核心系统以短信方式发送银行卡关联确认码至客户手机终端;
(5)客户按照短信提示,在关联页面输入得到的确认码;
(6)核心系统将认证通过的银行卡信息与客户信息及手机号码关联并存储到其数据库。
上述识别语设置步骤具体包括下述内容:
(1)由客户选择识别语的类型并且确定识别语,其中,所述识别语的类型包括固定词句和问题集,例如,第一种类型是固定语句,第二种类型是问题集;
(2)根据客户选择:
选择第一种类型的情况下,提示客户输入固定词句,比如“小狗旺财”、“上海是我家”、“沪AK1888”等;
选择第二种类型的情况下,从问题集数据中随机抽取一个问题,显示在界面上,例如,“舅舅的名字”等,客户输入问题的答案;重复此过程,直至客户选择结束问题集.
(3)提示客户牢记识别语,将在以后的现场支付中适用;
(4)核心系统将客户识别语信息存储如数据库中。
其次,对于本发明的双信息现场手机支付方法的第二阶段的“客商户信息注册”进行说明。
图3是表示本发明的双信息现场手机支付方法的商户信息注册步骤的具体流程的示意图。如图3所示,商户信息注册步骤主要包括商户信息注册、商户手机号码登记。
其中,商户信息注册是指商户按照传统流程登记基本商户信息(不属于本发明的范畴,这里省略具体说明)后,根据商户代码关联在核心系统中进行注册。
接着,商户手机号码登记具体包括下述步骤:
(1)由业务人员登录核心系统,建立商户与商户手机终端的手机号码的商户手机号关联。这里,商户可以拥有不止一个手机号码。在商户拥有多个手机号码的情况下,重复进行该步骤,直到该商户的所有手机号码都被关联。
(2)将完成关联的商户及其关联手机号码信息存入数据库。
接着,对于本发明的双信息现场手机支付方法的第三阶段的“手机现场支付”进行说明。
图4是表示本发明的双信息现场手机支付方法的有关手机现场支付的具体流程的示意图。如图4所示,手机现场支付主要包括:①交易授权请求步骤;②合法性验证步骤;③授权请求转发及通知步骤;④交易结算请求步骤;⑤结算请求合法性验证步骤;⑥结算结果通知步骤;⑦结算通知交易转发步骤。
以下,对于上述步骤进行具体说明。
①交易授权请求步骤:从商户手机终端将交易授权请求信息发送到核心系统,具体地,(1)客户消费后,通知商户进行手机现场支付,告知关联手机号;(2)商户通过商户手机终端输入消费金额和客户手机号,商户手机终端发送交易授权请求短信至核心系统。其中,短信内容至少包含客户手机号、消费金额、商户代码,在此基础上最好进一步包括交易流水号等。
②合法性验证步骤:对交易授权请求信息进行商户合法性验证和客户合法性验证,具体地包括:(1)核心系统通过商户代码关联手机号与发送请求短信的手机号进行匹配,匹配成功,则商户合法性验证通过;(2)核心系统通过已注册客户关联手机号与请求短信中的客户手机号进行匹配,匹配成功,则客户合法性验证通过。
③授权请求转发及通知步骤:对经过合法性验证的交易授权请求信息进行有关银行认证的授权性验证并且在授权验证成功的情况下将授权结果信息发送到客户手机终端,具体地包括:(1)核心系统获取客户手机号对应账户信息,将交易授权请求发送到对应发卡银行系统;(2)如授权成功,则记录授权码;(3)从核心系统的数据库获取客户设定的识别语提示(“固定词句”或随机抽取的问题,例如“舅舅的名字”);(4)系统将授权结果通过短信发送到客户手机,短信内容包括交易要素:商户名称、消费金额、识别语提示,以及“交易授权”字样等;(5)系统将授权交易记录存入数据库。
④交易结算请求步骤:根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统,具体地包括:(1)客户确认消费金额无误后,将授权码及确定的识别语告知商户;(2)商户通过商户手机终端输入授权码及客户识别语,商户手机终端发送交易结算请求短信至核心系统。这里短信内容包括交易要素:商户代码、交易流水号、客户识别语、交易授权码等。
⑤结算请求合法性验证步骤:验证交易结算请求的合法性,具体包括:(1)核心系统通过商户代码关联手机号与发送请求短信的手机号进行匹配,若匹配成功,则商户方验证通过;(2)核心系统通过商户代码、交易流水号在授权记录中查找匹配;(3)授权记录匹配成功,则检查交易授权码及客户识别语;(4)若检查结果正确,核心系统记录检查结果,成功则修改授权记录为“已结算”。
⑥结算结果通知步骤:将根据交易结算请求进行的交易结算结果分别发送到客户手机和商户手机终端,具体包括:(1)核心系统将结算结果通过短信发送到商户手机终端,商户手机终端比对交易流水号后,显示本次消费金额以及“交易成功”等信息;(2)核心系统将结算结果通过短信发送到客户手机。短信内容包括交易要素:商户名称、消费金额,以及“交易成功”字样等。
⑦结算通知交易转发步骤:将结算交易记录到核心系,以及将结算结果通知对应的发卡银行系统以便发卡银行进行记账。
利用上述本发明的双信息手机现场支付方法,能够获得下述技术效果:
(1)进行消费的客户只需要具备短信接收功能的手机即可,不需要对客户手机进行改造,因此,实现成本低、容易普及、适用面广;
(2)商户受理终端为具有2G/3G网络通信功能的智能手机或者具有手机软件的终端即可,不需要对商户受理终端进行改造,因此对于商户,尤其是小型商户来说具有投入小、便于快速推广的好处;
(3)在整个手机现场支付过程不出现卡号、密码等敏感信息,安全性得以保证,客户信任度也得到提高;
(4)通过手机号、授权码、识别语组成的安全体系,其安全度高于单纯的卡号、密码安全体系;
(5)授权、结算的“双信息”交易,既保证交易过程安全可靠,又简化系统的异常处理流程;
(6)基于智能手机软件功能的商户终端应用,可以整合汇总对账等增值功能,进一步增加系统功能附加值。
以上对本发明的双信息手机现场支付方法进行了说明。下面对于实现本发明的双信息手机现场支付方法的双信息手机现场支付系统进行具体说明。
图5是表示本发明的双信息现场手机支付系统的结构示意图。本发明的双信息手机现场支付系统具备:核心系统100;接口模块;受理模块,包括客户手机终端301和商户手机终端302;以及发卡银行系统500。
接口模块用于在所述核心系统100、受理终端和发卡银行系统500之间进行数据交换。接口模块包括信息手机接口201、短信网关202、发卡银行接口203以及2G/3G网络接口204。信息收集接口201用于从互联网络400收集客户注册信息和商户注册信息。短信网关202用于在客户收集终端301和核心系统100之间以及在商户手机终端302和核心系统100之间进行短信收发传递。发卡银行接口203用于连接核心系统100和发卡银行系统500之间,以进行交易请求授权、交易结算等。2G/3G网络接口204用于在商户手机终端302和核心系统100之间进行数据交互。
核心系统100包括:存储器101、信息加工单元102、执行单元集合103、定时器104、流程调度105。
其中,存储器101包含数据库及其服务器、I/O接口等。数据库用于存储客户注册信息、商户注册信息、银行卡信息与客户信息及手机号关联、客户设置的识别语、商户及其关联手机号信息、授权交易记录、授权结果记录、结算交易记录。
信息加工单元102用于对从互联网400通过信息收集接口201收集到的各种信息进行加工处理。这里的加工处理例如包括客户通过浏览器输入信息,将信息进行验证,并存入数据库等。执行单元集合103是各种执行单元的集合,例如银行授权、短信内容解析以及生成、结算指令处理等。定时器104用于定时各种任务。流程调度单元105用于对整个系统的各种流程进行调度。
在实现手机支付之前,客户和商户需要分别通过信息收集接口201、短信网关202以及发卡银行接口203进行客户信息注册及银行认证、以商户信息注册。
首先,客户通过互联网400等的界面进入客户信息注册页面即通过信息收集接口201向核心系统100输入客户注册信息。该客户注册信息至少包含手机号码,在此基础上还可以进一步包含证件号码、姓名、通讯地址等,客户设置登录密码。核心系统100收集客户输入的客户注册信息,并通过短信网关202发送短信认证码到客户手机终端301,同时核心系统100将客户注册信息存储到其存储器101中的数据库中。在客户信息注册中还可以包括设定识别语的项目。核心系统100通过信息收集接口201收集客户根据喜好选择的识别语,并且将识别语信息存储到存储器101的数据库中。
接着,进行银行认证,具体地,客户通过互联网400等登录核心系统100,将银行卡相关信息通过信息手机接口201输入到核心系统100,其中,银行卡相关信息至少包括银行卡卡号,在此基础上还可以包括银行卡有效期限、CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项。核心系统100通过发卡银行接口203连接发卡银行系统500进行银行卡认证。在发卡银行系统500证成功后核心系统100通过短信网关202以短信方式发送银行卡关联确认码至客户手机终端301,客户按照短信提示,在关联页面输入得到的确认码并通过信息收集接口201传送到核心系统100。核心系统100将认证通过的银行卡信息与客户信息及手机号码关联并存储到其存储器101的数据库中。
另一方面,进行商户信息注册,通过业务人员登录核心系统100,建立商户与商户手机终端302的手机号码的商户手机号关联。这里,商户可以拥有不止一个手机号码,可以设置若干个与商户关联的手机号码。核心系统100将完成关联的商户及其关联手机号码信息到其存储器101的数据库中。
在经过上述客户信息注册及银行认证、以商户信息注册,当进行现场收集支付时,商户手机终端302将交易授权请求信息通过短信网关202发送到核心系统100。具体地,在客户消费后,通知商户进行手机现场支付,并且将关联手机号码告诉商户,商户通过商户手机终端302将包含消费金额、客户手机号、商户代码、交易流水号等的交易授权信息发送到核心系统100。
接着,核心系统100通过存储在其存储器101中的商户代码关联手机号与发送请求短信的手机号进行匹配,匹配成功,则商户合法性验证通过,同时,核心系统100通过存储在其存储器101的已注册客户关联手机号与请求短信中的客户手机号进行匹配,匹配成功,则客户合法性验证通过。
接着,核心系统100获取客户手机号对应账户信息,将交易授权请求发送到对应的发卡银行系统500,由发卡银行系统500进行授权,如授权成功,则将发卡银行返回的授权码记录到存储器101中。接着,从核心系统100的数据库获取客户设定的识别语提示(“固定词句”识别语或者问题集的识别语)。核心系统100将授权结果通过短信网关202发送到客户手机终端301,同时核心系统100将授权交易记录存入到其存储器101的数据库。
客户将获得的授权结果信息告知商户,例如授权号和识别语等,商户手机终端302将包含授权码及客户识别语的交易结算请求通过短信网关202至核心系统100。
核心系统100将存储在其数据库中的商户代码关联手机号与发送交易结算请求短信的手机号进行匹配,若匹配成功,则商户方验证通过,则核心系统100通过商户代码、交易流水号在其数据库的授权记录中查找匹配,授权记录匹配成功,则检查交易授权码及客户识别语。若检查结果正确,核心系统100记录检查结果到其存储器101的数据库中,并且修改授权记录为“已结算”。
接着,核心系统100将结算结果通过短信网关202发送到商户手机终端302,商户手机终端302比对交易流水号后,显示本次消费金额以及“交易成功”等信息,同时,核心系统100也将结算结果通过短信网关202发送到客户手机终端301。
最后,核心系统100将结算结果通知对应的发卡银行系统500并且将结算交易记录到其存储器101的数据库中。
利用本发明的双信息手机现场支付方法以及双信息手机现场支付系统,进行消费的客户和需要进行消费结算的商户只要是具备短信接收功能的手机即可,不需要对客户手机或者商户受理终端进行改造,具有实现成本低、容易普及适用面广的优点,尤其是对小型商户来说,投入小、设置和操作便捷。而且,在整个手机现场支付过程不出现卡号、密码等敏感信息,交易的安全性得以保证。再者,不仅通过手机号、授权码而且还利用了识别语,通过这样的三重保险组成的安全体系,其安全度高于单纯的卡号、密码安全体系。另外,除了消费结算外,还可以容易地进行系统增值功能,进一步增加系统功能附加值。
以上例子主要说明了本发明的双信息手机现场支付方法以及双信息手机现场支付系统。尽管只对其中一些本发明的实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (23)
1.一种双信息手机现场支付方法,其特征在于,利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法,该方法包括:
从商户手机终端将交易授权请求信息发送到核心系统的交易授权请求步骤;
对交易授权请求信息进行商户合法性验证和客户合法性验证的合法性验证步骤;
对经过合法性验证的交易授权请求信息进行有关银行账户交易授权并且在授权成功的情况下将授权结果信息发送到客户手机终端的交易授权步骤;
根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统的交易结算请求步骤;以及
验证交易结算请求的合法性的结算请求合法性验证步骤。
2.如权利要求1所述的双信息手机现场支付方法,其特征在于,
在所述交易请求步骤之前还具备:
在核心系统中注册客户信息并且在核心系统中建立客户手机终端与银行卡之间的关联的客户信息注册及银行关联步骤;以及
在核心系统中建立商户手机终端和商户之间的商户信息关联的商户信息注册步骤。
3.如权利要求2所述的双信息手机现场支付方法,其特征在于,
在所述交易请求合法性验证步骤之后还具备:
将根据交易结算请求进行的交易结算结果分别发送到客户手机终端、商户手机终端的结算结果通知步骤。
4.如权利要求3所述的双信息手机现场支付方法,其特征在于,
在所述客户信息注册及银行关联步骤包括下述步骤:
(1)将客户信息注册到核心系统的客户信息注册步骤;
(2)由发卡银行系统认证客户信息的银行认证步骤;以及
(3)客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。
5.如权利要求4所述的双信息手机现场支付方法,其特征在于,
在客户信息注册步骤包括下述步骤:
(1)将至少包括客户手机号码的客户注册信息输入到核心系统并且设置登录密码;
(2)收集到客户注册信息并且将认证码发送到客户手机终端;
(3)客户将收到的认证码输入客户手机终端并发送给核心系统;
(4)核心系统在确认收到由客户手机终端返回的认证码无误的情况下将客户注册信息存储在核心系统中。
6.如权利要求5所述的双信息手机现场支付方法,其特征在于,
所述客户注册信息还包括证件号码、姓名、通讯地址中的一项或多项。
7.如权利要求6所述的双信息手机现场支付方法,其特征在于,
在所述银行认证步骤包括下述步骤:
(1)将至少包括银行卡卡号的银行卡相关信息输入到核心系统;
(2)核心系统连接发卡银行系统进行银行卡认证;
(3)银行卡认证成功后核心系统发送银行卡关联确认码至客户手机终端;
(4)客户利用收到的银行卡关联确认码完成银行卡认证,将认证成功的银卡信息与客户注册信息的关联存储在核心系统。
8.如权利要求7所述的双信息手机现场支付方法,其特征在于,
所述银行卡相关信息还包括银行卡有效期限、CVV2信息、银行卡交易密码、银行卡持卡人姓名中的一项或多项。
9.如权利要求8所述的双信息手机现场支付方法,其特征在于,
所述识别语设置步骤包括下述步骤:
(1)由客户选择识别语的类型并且确定识别语,其中,所述识别语的类型包括固定词句和问题集;
(2)将确定的识别语存入到核心系统中。
10.如权利要求9所述的双信息手机现场支付方法,其特征在于,
所述商户信息注册步骤包括下述步骤:
(1)建立商户与商户手机终端的手机号码的商户手机号关联;
(2)将商户手机号关联存储到核心系统。
11.如权利要求10所述的双信息手机现场支付方法,其特征在于,
所述交易请求授权步骤包括以下步骤:
在所述交易请求步骤中通过商户受理终端输入至少包含消费金额、客户手机号以及商户代码的交易授权请求信息到核心系统。
12.如权利要求11所述的双信息手机现场支付方法,其特征在于,
在所述交易授权请求信息中还包括交易流水号。
13.如权利要求12所述的双信息手机现场支付方法,其特征在于,
所述合法性验证步骤包括:
(1)根据存储在核心系统中的商户手机号关联判断商户是否匹配,在匹配成功的情况下,通过商户合法性验证;
(2)根据存储在核心系统中的客户注册信息判断交易授权请求信息中包含的客户手机号是否匹配,在匹配成功的情况下,通过客户合法性验证。
14.如权利要求13所述的双信息手机现场支付方法,其特征在于,
所述授权请求转发及通知步骤包括以下步骤:
(1)核心系统根据客户手机号将交易授权请求信息发送到对应的发卡银行系统;
(2)发卡银行系统验证是否授权,若授权成功则将授权码记录在核心系统;
(3)根据存储在核心系统中的识别语类型进行识别语提示提取;
(4)将授权结果信息和识别语提示发送到客户手机终端;
(5)在核心系统中记录授权交易。
15.如权利要求14所述的双信息手机现场支付方法,其特征在于,
所述授权结果信息包括:商户名称、消费金额、识别语提示以及“交易授权”字样中的一项或者多项。
16.如权利要求15所述的双信息手机现场支付方法,其特征在于,
所述交易结算请求步骤包括以下步骤:
(1)在由客户确认消费金额后,将授权码及对应的识别语告知商户;
(2)通过商户手机终端将包含授权码和识别语的交易结算请求发送到核心系统。
17.如权利要求16所述的双信息手机现场支付方法,其特征在于,
其中所述交易结算请求中还包括商户代码、交易流水号。
18.如权利要求17所述的双信息手机现场支付方法,其特征在于,
所述交易结算合法性验证步骤包括下述步骤:
对商户代码关联手机号码和发送请求的手机号进行匹配,在匹配成功的情况下,验证成功;
核心系统根据商户代码、交易流水号在授权记录中查找匹配;
在授权记录匹配成功,则检查交易授权码和客户识别语;
核心系统记录检查结果。
19.如权利要求18所述的双信息手机现场支付方法,其特征在于,
所述结算结果通知步骤包括下述步骤:
(1)将结算结果分别发送到商户手机终端、客户手机;
(2)商户手机终端对比交易流水号并显示标识交易成功的信息。
20.如权利要求18所述的双信息手机现场支付方法,其特征在于,在所述结算结果通知步骤之后还包括:
将结算通知交易转发到发卡银行,以便发卡银行进行记账结算通知交易转发步骤。
21.一种双信息手机现场支付系统,具备:核心系统、接口模块、包括客户手机终端和商户手机终端的受理终端、以及发卡银行系统,
所述接口模块用于在所述核心系统、受理终端和发卡银行系统之间进行数据交换,
所述商户手机终端用于将交易授权请求信息通过所述接口模块发送到将所述核心系统,并且用于根据从客户得到的下述授权结果信息发送交易结算请求到所述核心系统,
所述核心系统用于通过所述接口模块接受来自所述商户手机终端的交易授权请求信息,对所述交易授权请求信息进行合法性验证,并且在合法性验证成功后将所述交易授权请求信息通过所述接口模块发送到所述发卡银行系统,
所述发卡银行系统对接收到的所述交易授权请求进行授权验证并且在授权验证成功后将授权结果信息通过所述接口模块发送到所述客户手机终端,
所述客户手机终端用于通过所述接口模块接收从所述核心系统发送来的授权结果信息。
22.如权利要求21所述的双信息手机现场支付系统,其特征在于,
所述接口模块具备用于客户输入信息的信息收集接口、用于与移动通讯服务商连接进行短信收发的短信网关、用于与移动通讯服务商连接进行网络通信的2G/3G通信接口,以及与发卡银行连接的发卡银行接口。
23.如权利要求22所述的双信息手机现场支付系统,其特征在于,
所述核心系统具备:
存储器,该存储具有数据库、数据库的服务器以及I/O接口;
信息加工单元,用于对从所述信息收集接口收集到的各种信息进行加工处理;
执行单元集合,具备执行各种处理的多个单执行元;
定时器,用于定时执行各种任务;以及
流程调度单元,用于对整个系统的各种流程进行调度。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104202032A CN103164793A (zh) | 2011-12-15 | 2011-12-15 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
| PCT/CN2012/086599 WO2013087018A1 (zh) | 2011-12-15 | 2012-12-13 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104202032A CN103164793A (zh) | 2011-12-15 | 2011-12-15 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103164793A true CN103164793A (zh) | 2013-06-19 |
Family
ID=48587857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104202032A Pending CN103164793A (zh) | 2011-12-15 | 2011-12-15 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103164793A (zh) |
| WO (1) | WO2013087018A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318439A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的短消息授权方法 |
| CN104318438A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的集成授权方法 |
| CN104331801A (zh) * | 2014-10-29 | 2015-02-04 | 重庆智韬信息技术中心 | 通过动态码授权实现安全支付的方法 |
| CN104346727A (zh) * | 2013-07-25 | 2015-02-11 | 信帧电子技术(北京)有限公司 | 一种基于人的自然特征匹配的手机认证支付系统及方法 |
| WO2016070618A1 (zh) * | 2014-11-07 | 2016-05-12 | 亿百葩鲜数据科技(上海)有限公司 | 一种基于生物特征的电子支付方法 |
| CN105654301A (zh) * | 2015-12-23 | 2016-06-08 | 大唐微电子技术有限公司 | 车辆钥匙支付方法和装置 |
| WO2016145991A1 (zh) * | 2015-03-13 | 2016-09-22 | 阿里巴巴集团控股有限公司 | 终端设备关联关系的建立方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751326A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及相关设备、系统 |
| US10255429B2 (en) | 2014-10-03 | 2019-04-09 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
| US10743181B1 (en) | 2014-12-23 | 2020-08-11 | Wells Fargo Bank, N.A. | System for binding multiple sim cards to an electronic device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1213690A2 (en) * | 2000-12-06 | 2002-06-12 | AT&T Corp. | Efficient and secure bill payment method and system via mobile IP terminals |
| CN1539122A (zh) * | 2000-10-27 | 2004-10-20 | ������ķ���ƶ� | 远端付费方法及系统 |
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
| CN1753011A (zh) * | 2005-09-22 | 2006-03-29 | 邵军利 | 一种新型的电子支付系统和实现方法 |
| CN101714275A (zh) * | 2009-05-27 | 2010-05-26 | 北京创原天地科技有限公司 | 一套新型手机支付方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1849632A (zh) * | 2003-07-02 | 2006-10-18 | 莫比培国际公司 | 数字移动电话交易和支付系统 |
-
2011
- 2011-12-15 CN CN2011104202032A patent/CN103164793A/zh active Pending
-
2012
- 2012-12-13 WO PCT/CN2012/086599 patent/WO2013087018A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1539122A (zh) * | 2000-10-27 | 2004-10-20 | ������ķ���ƶ� | 远端付费方法及系统 |
| EP1213690A2 (en) * | 2000-12-06 | 2002-06-12 | AT&T Corp. | Efficient and secure bill payment method and system via mobile IP terminals |
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
| CN1753011A (zh) * | 2005-09-22 | 2006-03-29 | 邵军利 | 一种新型的电子支付系统和实现方法 |
| CN101714275A (zh) * | 2009-05-27 | 2010-05-26 | 北京创原天地科技有限公司 | 一套新型手机支付方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346727A (zh) * | 2013-07-25 | 2015-02-11 | 信帧电子技术(北京)有限公司 | 一种基于人的自然特征匹配的手机认证支付系统及方法 |
| CN104318439A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的短消息授权方法 |
| CN104318438A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的集成授权方法 |
| CN104331801A (zh) * | 2014-10-29 | 2015-02-04 | 重庆智韬信息技术中心 | 通过动态码授权实现安全支付的方法 |
| WO2016070618A1 (zh) * | 2014-11-07 | 2016-05-12 | 亿百葩鲜数据科技(上海)有限公司 | 一种基于生物特征的电子支付方法 |
| WO2016145991A1 (zh) * | 2015-03-13 | 2016-09-22 | 阿里巴巴集团控股有限公司 | 终端设备关联关系的建立方法及装置 |
| CN105654301A (zh) * | 2015-12-23 | 2016-06-08 | 大唐微电子技术有限公司 | 车辆钥匙支付方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013087018A1 (zh) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11966924B2 (en) | Hosted thin-client interface in a payment authorization system | |
| CN103164793A (zh) | 双信息手机现场支付方法以及双信息手机现场支付系统 | |
| US11875317B2 (en) | Electronic money transfer method and system for the same | |
| CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| CN103562973B (zh) | 用于快捷安全处理移动设备交易的电子系统 | |
| CN110678888B (zh) | 客户发起的支付交易系统和方法 | |
| WO2006124343A2 (en) | In-lane money transfer systems and methods | |
| US8825532B1 (en) | Payment system and method using a mobile telephone network for charging and settlement | |
| CN101711383A (zh) | 用于认证交易方的方法和系统 | |
| CN103198403A (zh) | 一种基于二维码的安全移动支付方法 | |
| CN103186860A (zh) | 基于云数据处理技术的电子支付系统 | |
| CN104252672A (zh) | 整合云端服务的付费交易系统 | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
| CN101964090A (zh) | 采用双卡分别认证身份和支付金额的银联支付系统和方法 | |
| CN103593761A (zh) | 由手机终端基于移动定位服务进行现场支付的方法及系统 | |
| CN104657847A (zh) | 一种限额码的支付方法 | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
| CN101853465A (zh) | 基于手机支付的票务订购方法 | |
| CN100456332C (zh) | 移动通信终端的电子结算系统及其操作方法 | |
| CN103177513A (zh) | 一种nfc终端的电子票务系统 | |
| CN102081768A (zh) | 付款时按密码再确认的中国移动手机pos机系统和方法 | |
| KR20120100283A (ko) | 전자결제 시스템 및 방법 | |
| CN101964125B (zh) | 采用双通讯路径认证的手机支付系统和相应方法 | |
| CN1987939A (zh) | 手机确认方式以便在银行特约商户提取现金的方法及系统 | |
| CN101751729A (zh) | 一种采用ussd信息的银联卡手机支付系统和支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |
|
| RJ01 | Rejection of invention patent application after publication |