CN103177388B - 代授权系统以及代授权方法 - Google Patents
代授权系统以及代授权方法 Download PDFInfo
- Publication number
- CN103177388B CN103177388B CN201110435131.9A CN201110435131A CN103177388B CN 103177388 B CN103177388 B CN 103177388B CN 201110435131 A CN201110435131 A CN 201110435131A CN 103177388 B CN103177388 B CN 103177388B
- Authority
- CN
- China
- Prior art keywords
- information
- account
- transaction
- module
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明提供一种代授权系统和代授权方法。所述代授权系统包括账务系统、转接模块和代授权模块,其中所述代授权模块存储有由所述账务系统确定的代授权参数;所述转接模块与所述账务系统和代授权模块连接,用于在所述账务系统不能用时将来自客户端的交易请求报文发送至所述代授权模块处理,其中所述代授权模块根据代授权参数验证所述交易请求报文,否则发送至所述账务系统处理,所述交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额。利用本发明的代授权系统以及代授权方法,可以保证在账务系统不可用时保证交易请求的正常处理。
Description
技术领域
本发明属于数据处理领域,尤其涉及一种代授权系统以及代授权方法。
背景技术
在国内联机账务系统的代授权业务刚起步,先前应用的诸如银行卡联机代授权共享平台也还没有,各联机账务系统只能依靠多机灾备的方式来应对一些风险,但倘若该联机账务系统需要整套维护或者因某些灾难性原因而无法对外提供链接服务的时候就完全瘫痪了;国外大的信用卡组织针对入网的成员机构有代授权的硬性要求,它们的业务模式与平台相对而言入网成员机构的个性化定制不够,约束性更强。
发明内容
有鉴于此,本发明提供一种代授权系统以及代授权方法,用于在账务系统不可用时保证交易请求的正常处理。
本发明提供以下技术方案:
1、一种代授权系统,其特征在于,所述代授权系统包括账务系统、转接模块和代授权模块,其中
所述代授权模块存储有由所述账务系统确定的代授权参数;
所述转接模块与所述账务系统和代授权模块连接,用于在所述账务系统不能用时将来自客户端的交易请求报文发送至所述代授权模块,由所述代授权模块根据代授权参数验证所述交易请求报文,否则发送至所述账务系统处理,所述交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额。
2、如技术方案1所述的代授权系统,其特征在于,所述代授权模块包括数据通信模块、验证处理模块、和数据库,其中
数据通信模块连接在所述转接模块和所述验证处理模块之间,以在两者之间传输信息;
数据库存储有代授权参数、交易信息和失败原因,所述代授权参数包括金融机构信息、交易发起机构信息、帐户金额和帐户信息,所述帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、卡片验证CVN码、IC卡信息中的与账户有效性验证项目中的项相对应的信息;
验证处理模块存储有帐户有效性验证项目,所述帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN码校验、IC卡信息校验中的至少一个;
验证处理模块被配置执行以下步骤:
A.验证交易请求报文的合法性,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;
B.根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;
C.根据帐户信息来确定帐户有效性验证项目,根据所确定的帐户有效性验证项目进行验证,如果验证通过,则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;以及
D.根据帐户金额来验证交易请求,如果验证通过,则兑现交易请求,生成并发送表示成功的应答报文至数据通信模块以及生成并发送交易信息至数据库,否则生成并发送表示失败的应答报文至数据通信模块,并将失败原因发送至数据库,所述交易信息包括金融帐户信息、金融机构信息、交易发起机构信息、交易金额、交易类型和交易日期。
3.如技术方案2所述的代授权系统,其特征在于,验证处理模块存储有帐户风险验证项目,所述帐户风险验证项目包括账户黑名单验证,商户黑名单验证和额度控制验证中的至少一个,所述代授权参数还包括账户风险信息,所述账户风险信息还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息;其中验证处理模块根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤D,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库。
4、如技术方案2或3所述的代授权系统,其特征在于,所述代授权参数还包括允许交易类型,所述验证处理模块还被配置为:
根据交易请求报文来确定交易类型;以及
根据允许交易类型来验证交易类型。
5、如技术方案2-4之一所述的代授权系统,其特征在于,所述代授权模块还包括:
上传参数模块,用于在账务系统能用时,上传账务系统确定的代授权参数至数据库;以及交易下发模块,用于在转接模块将交易切换到账务系统时,将数据库中的在代授权期间的交易信息和失败原因发送至账务系统。
6、一种应用于代授权系统的代授权方法,其特征在于,所述代授权系统包括账务系统、代授权模块和与所述账务系统和代授权模块连接的转接模块,所述代授权模块存储有由所述账务系统确定的代授权参数,所述代授权方法包括:
所述转接模块在所述账务系统不能用时将来自客户端的交易请求报文发送至所述代授权模块,由所述代授权模块根据代授权参数验证所述交易请求报文,否则发送至所述账务系统处理,所述交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额。
7、如技术方案6所述的代授权方法,其特征在于,所述代授权参数包括金融机构信息、交易发起机构信息、帐户金额和帐户信息,所述帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、卡片验证CVN码、IC卡信息中的与账户有效性验证项目中的项相对应的信息,所述代授权模块根据代授权参数验证所述交易请求报文包括步骤:
A.所述代授权模块验证交易请求报文的合法性,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中;
B.根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中;
C.根据帐户信息来确定账户有效性验证项目,根据所确定的账户有效性验证项目进行验证,如果验证通过,则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,其中所述帐户有效性验证项目存储在所述代授权模块中,所述帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN码校验、IC卡信息校验中的至少一个;
D.根据帐户金额来验证交易请求,如果验证通过,则兑现交易请求,生成并发送表示成功的应答报文至所述转接模块以及生成并保存交易信息在所述代授权模块中,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,所述交易信息包括金融帐户信息、金融机构信息、交易发起机构信息、交易金额、交易类型和交易日期。
8.如技术方案7所述的代授权方法,其特征在于,所述代授权模块根据代授权参数验证所述交易请求报文包括步骤:
E.所述代授权模块根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤D,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,其中所述帐户风险验证项目存储在所述代授权模块中,所述帐户风险验证项目包括账户黑名单验证,商户黑名单验证和额度控制验证中的至少一个,所述代授权参数还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息。
9、如技术方案7或8所述的代授权方法,其特征在于,所述代授权参数还包括允许交易类型,根据代授权参数验证所述交易请求报文包括步骤:
所述代授权模块根据交易请求报文来确定交易类型;以及
所述代授权模块根据允许交易类型来验证交易类型。
10、如技术方案6-9之一所述的代授权方法,其特征在于,所述方法还包括:
在账务系统能用时,上传账务系统确定的代授权参数至所述代授权模块;以及
在转接模块将交易切换到账务系统时,所述代授权模块将在代授权期间的交易信息和失败原因发送至账务系统。
利用本方面的代授权系统和代授权方法,可以保证在账务系统不可用时保证交易请求的正常处理。
另外,本发明的代授权系统和代授权方法比较灵活,能够有效解决联机账务系统在灾难性宕机、整体升级等过程中无法对外提供服务的难题,并且给予了接入成员机构(即账务系统)最大自由度的控制,灵活、安全、可控,大大降低各个联机账户系统各自建立备份系统的成本,使得接入成员机构可以根据自己的需求来设置代授权参数。
附图说明
图1为根据本发明的代授权系统的结构示意图;以及
图2为根据本发明的代授权方法的流程示意图。
具体实施方式
下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。
图1为根据本发明的代授权系统的结构示意图。如图1所示,本发明的代授权系统包括账务系统1、转接模块2和代授权模块3。代授权模块3包括数据通信模块30、验证处理模块31、数据库32。优选地,本发明的代授权模块3还包括上传参数模块33和交易下发模块34。
代授权模块3存储有由账务系统1确定的代授权参数。转接模块2与账务系统1和代授权模块3连接,用于在账务系统3不能用时将来自客户终端4的交易请求报文发送至代授权模块3,由代授权模块3根据代授权参数验证交易请求报文,否则发送至账务系统1处理。其中,交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额。
上传参数模块33用于在账务系统能用时,上传来自账务系统1的代授权参数至数据库32。交易下发模块34用于在转接模块2将交易切换到账务系统1时,将数据库32中的在代授权期间的交易信息和失败原因发送至账务系统1。
数据通信模块30连接在转接模块2和验证处理模块31之间,以在两者之间传输信息。数据库32存储代授权参数、交易信息和失败原因。代授权参数包括金融机构信息、交易发起机构信息、帐户金额和帐户信息,帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、卡片验证码(CVN码)、IC卡信息中的与账户有效性验证项目中的项相对应的信息。
验证处理模块31被配置执行以下步骤:
A.验证交易请求报文的合法性,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块30并将失败原因发送至数据库32。鉴于报文的合法性验证为本领域公知常识,本发明在此不再赘述。
B.根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块30并将失败原因发送至数据库32。
C.根据帐户信息来确定帐户有效性验证项目,根据所确定的帐户有效性验证项目进行验证,如果验证通过,则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块30并将失败原因发送至数据库32,其中帐户有效性验证项目存储在验证处理模块中,帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN校验、IC卡信息校验中的至少一个。
D.根据帐户金额来验证交易请求,如果验证通过,生成并发送表示成功的应答报文至数据通信模块30以及生成并发送交易信息至数据库32,否则生成并发送表示失败的应答报文至数据通信模块30,并将失败原因发送至数据库32,交易信息包括金融帐户信息、金融机构信息、交易发起机构信息、交易金额、交易类型和交易日期。
在步骤B中,如果代授权参数和交易请求报文中的金融机构信息、交易发起机构信息相一致,则认为验证通过,否则认为验证不通过。
在步骤C中,以账户有效性验证项目包括卡号校验和卡有效期校验为例。则如果代授权参数中的帐户信息可以包括卡号、卡有效期之一或两者都包括,以包括两者为例,则确定进行卡号校验和卡有效期校验。如果卡号一致,且当前日期在卡有效期内,则认为验证通过,否则认为验证不通过。本领域的技术人员能够根据实际需要来确定代授权参数,从而确定相应的账户有效性验证项目。故给与了账务系统1较大的灵活性和选择性。
进一步地,代授权参数还包括帐户风险信息,账户风险信息还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息,其中帐户风险验证项目存储在验证处理模块31中且包括账户黑名单验证,商户黑名单验证和额度控制验证中的至少一个,验证处理模块31还可以根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤D,否则生成并发送表示失败的应答报文至数据通信模块30并将失败原因发送至数据库32。
以账户风险验证项目包括帐户黑名单验证和额度控制验证为例。则帐户风险信息可以包括帐户黑名单和额度中之一或两者,以账户风险信息仅包括账户黑名单为例,则确定进行帐户黑名单验证,如果交易请求报文中的金融帐户信息落入帐户黑名单中,则认为验证不通过,否则认为验证通过。
进一步地,代授权参数还包括允许交易类型,验证处理模块31被配置为根据交易请求报文来确定交易类型,并根据允许交易类型来验证交易类型。如果所确定的交易类型落入允许交易类型,则认为验证通过,否则认为验证不通过。其中允许交易类型支持本领域内的各类交易,具体哪一种由代授权成员机构(即账务系统)选择,不同的代授权成员机构(即账务系统)选择的交易类型可以完全不一样。该允许交易类型包括但不限于消费交易、授权交易、缴费交易、取现交易和预授权交易。随着技术的发展,还可以包括其它新型交易,而不脱离本发明的保护范围。
图2为根据本发明的代授权方法的流程示意图,代授权方法应用于代授权系统,该代授权系统包括账务系统、代授权模块和与账务系统和代授权模块连接的转接模块,代授权模块存储有由账务系统确定代授权参数。如图2所示,根据本发明的代授权方法包括步骤:步骤100:判断账务系统是否可用。如果不可用,则执行步骤101,否则执行步骤102。
步骤101:转接模块将将来自客户端的交易请求报文发送至代授权模块,以便由代授权模块根据代授权参数进行处理。交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额。
步骤102:转接模块将将来自客户端的交易请求报文发送至账务系统,以便由账务系统进行处理。
步骤103,代授权模块验证报文的合法性,如果合法,则执行步骤104,否则执行105。
步骤104:代授权模块验证机构的合法性,如果验证通过,则执行步骤106,否则执行107。代授权模块根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文。如果代授权参数和交易请求报文中的金融机构信息、交易发起机构信息相一致,则认为验证通过,否则认为验证不通过。
步骤105:代授权模块返回报文不合法信息至转接模块。
步骤106:代授权模块验证交易的合法性,如果验证通过,则执行步骤108,否则执行107。其中代授权参数还包括允许交易类型,根据交易请求报文来确定交易类型并根据允许交易类型来验证交易类型。如果所确定的交易类型落入允许交易类型,则认为验证通过,否则认为验证不通过。其中允许交易类型支持本领域内的各类交易,具体哪一种由代授权成员机构(即账务系统)选择,不同的代授权成员机构(即账务系统)选择的交易类型可以完全不一样。该允许交易类型包括但不限于消费交易、授权交易、缴费交易、取现交易和预授权交易。随着技术的发展,还可以包括其它新型交易,而不脱离本发明的保护范围。
步骤107:代授权模块生成并发送表示失败的应答报文、并保存失败原因;
步骤108:代授权模块确定帐户有效性验证项目并进行验证,如果验证通过,则执行步骤109,否则执行107。帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN校验、IC卡信息校验中的至少一个,代授权参数还包括帐户信息,帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、CVN码、IC卡信息中的与账户有效性验证项目中的项相对应的信息。
步骤109:代授权模块根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤110,否则执行107。其中代授权参数还包括帐户风险信息,账户风险信息还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息。如果来自交易请求报文的金融帐户信息、交易发起机构信息、交易金额落入代授权参数中的帐户风险信息,则认为验证不通过,否则认为验证通过。
步骤110:代授权模块根据代授权参数中的账户金额来进行金额验证。如果通过,则执行步骤111,否则执行步骤112。以单笔交易为例,如果账户金额大于或等于交易金额,则验证通过,否则不通过。本发明的并不局限于单笔交易,本领域的技术人员能够知道多笔累计等的金额验证过程。
步骤111:代授权模块兑现交易请求、生成并发送表示成功的应答报文、保存交易信息。
步骤112:代授权模块执行交易下发,即在转接模块将交易切换到账务系统时,代授权模块将在代授权期间的交易信息和失败原因发送至账务系统。可选地,以批量文件或者联机报文的形式执行交易下发。
步骤113:在账务系统能用时,代授权参数上传,即在账务系统可用时,上传来自账务系统的代授权参数至代授权模块。
本方面的核心思想在于,由被代授权成员机构指定校验项目,给与了接入成员机构最大自由度的控制。因此,本发明的上述实施例仅为示例性的,并非旨在于限制本发明。例如调整步骤104、106、108、109的顺序。可替换地,可以省略某些步骤,例如省略步骤106、109。本领域的技术人员可以做出改动。
根据图1和图2所示的实施例,可以得知,虽然在本发明仅示出了一个账务系统,但是本发明并不局限于一个账务系统。本领域的技术人员可以根据实际需要增加若干个账务系统。
根据图1和图2所示的实施例,可以得知,虽然在本发明中描述了账户有效性项目和账户风险验证项目中的若干项,但是本发明并不局限于此,本领域技术人员可以想到其他验证项,而不脱离本发明的保护范围。
鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由技术方案限定。
Claims (8)
1.一种代授权系统,其特征在于,所述代授权系统包括账务系统、转接模块和代授权模块,其中
所述代授权模块存储有由所述账务系统指定的代授权参数;
所述转接模块与所述账务系统和代授权模块连接,用于在所述账务系统不能用时将来自客户端的交易请求报文发送至所述代授权模块,由所述代授权模块根据代授权参数验证所述交易请求报文,否则发送至所述账务系统处理,所述交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额;
其中,所述代授权模块包括数据通信模块、验证处理模块、和数据库,其中
数据通信模块连接在所述转接模块和所述验证处理模块之间,以在两者之间传输信息;
数据库存储有代授权参数、交易信息和失败原因,所述代授权参数包括金融机构信息、交易发起机构信息、帐户金额和帐户信息,所述帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、卡片验证CVN码、IC卡信息中的与账户有效性验证项目中的项相对应的信息;
验证处理模块存储有帐户有效性验证项目,所述帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN码校验、IC卡信息校验中的至少一个;
验证处理模块被配置执行以下步骤:
A.验证交易请求报文的合法性,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;
B.根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;
C.根据帐户信息来确定帐户有效性验证项目,根据所确定的帐户有效性验证项目进行验证,如果验证通过,则执行后续步骤,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库;以及
D.根据帐户金额来验证交易请求,如果验证通过,则兑现交易请求,生成并发送表示成功的应答报文至数据通信模块以及生成并发送交易信息至数据库,否则生成并发送表示失败的应答报文至数据通信模块,并将失败原因发送至数据库,所述交易信息包括金融帐户信息、金融机构信息、交易发起机构信息、交易金额、交易类型和交易日期。
2.如权利要求1所述的代授权系统,其特征在于,验证处理模块存储有帐户风险验证项目,所述帐户风险验证项目包括账户黑名单验证,商户黑名单验证和额度控制验证中的至少一个,所述代授权参数还包括账户风险信息,所述账户风险信息还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息;其中验证处理模块根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤D,否则生成并发送表示失败的应答报文至数据通信模块并将失败原因发送至数据库。
3.如权利要求1所述的代授权系统,其特征在于,所述代授权参数还包括允许交易类型,
所述验证处理模块还被配置为:
根据交易请求报文来确定交易类型;以及
根据允许交易类型来验证交易类型。
4.如权利要求1-3之一所述的代授权系统,其特征在于,所述代授权模块还包括:
上传参数模块,用于在账务系统能用时,上传账务系统确定的代授权参数至数据库;以及
交易下发模块,用于在转接模块将交易切换到账务系统时,将数据库中的在代授权期间的交易信息和失败原因发送至账务系统。
5.一种应用于代授权系统的代授权方法,其特征在于,所述代授权系统包括账务系统、代授权模块和与所述账务系统和代授权模块连接的转接模块,所述代授权模块存储有由所述账务系统确定的代授权参数,所述代授权方法包括:
所述转接模块在所述账务系统不能用时将来自客户端的交易请求报文发送至所述代授权模块,由所述代授权模块根据代授权参数验证所述交易请求报文,否则发送至所述账务系统处理,所述交易请求报文包括金融帐户信息、金融机构信息、交易发起机构信息和交易金额;其中所述代授权参数包括金融机构信息、交易发起机构信息、帐户金额和帐户信息,所述帐户信息包括选自包括以下项的组的信息:卡号、卡有效期、卡校验位、密码加密数据、卡片验证CVN码、IC卡信息中的与账户有效性验证项目中的项相对应的信息,所述代授权模块根据代授权参数验证所述交易请求报文包括步骤:
A.所述代授权模块验证交易请求报文的合法性,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中;
B.根据代授权参数中的金融机构信息、交易发起机构信息来验证交易请求报文,如果验证通过则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中;
C.根据帐户信息来确定账户有效性验证项目,根据所确定的账户有效性验证项目进行验证,如果验证通过,则执行后续步骤,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,其中所述帐户有效性验证项目存储在所述代授权模块中,所述帐户有效性验证项目包括卡号校验、卡有效期校验、卡校验位校验、密码校验、CVN码校验、IC卡信息校验中的至少一个;
D.根据帐户金额来验证交易请求,如果验证通过,则兑现交易请求,生成并发送表示成功的应答报文至所述转接模块以及生成并保存交易信息在所述代授权模块中,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,所述交易信息包括金融帐户信息、金融机构信息、交易发起机构信息、交易金额、交易类型和交易日期。
6.如权利要求5所述的代授权方法,其特征在于,所述代授权模块根据代授权参数验证所述交易请求报文包括步骤:
E.所述代授权模块根据帐户风险信息来确定帐户风险验证项目,根据所确定的帐户风险验证项目进行验证,如果验证通过,则执行步骤D,否则生成并发送表示失败的应答报文至所述转接模块并将失败原因保存在所述代授权模块中,其中所述帐户风险验证项目存储在所述代授权模块中,所述帐户风险验证项目包括账户黑名单验证,商户黑名单验证和额度控制验证中的至少一个,所述代授权参数还包括选自包括以下项的组的信息:账户黑名单,商户黑名单和额度控制中的与账户风险验证项目中的项相对应的信息。
7.如权利要求5所述的代授权方法,其特征在于,所述代授权参数还包括允许交易类型,
根据代授权参数验证所述交易请求报文包括步骤:
所述代授权模块根据交易请求报文来确定交易类型;以及
所述代授权模块根据允许交易类型来验证交易类型。
8.如权利要求5-7之一所述的代授权方法,其特征在于,所述方法还包括:
在账务系统能用时,上传账务系统确定的代授权参数至所述代授权模块;以及
在转接模块将交易切换到账务系统时,所述代授权模块将在代授权期间的交易信息和失败原因发送至账务系统。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110435131.9A CN103177388B (zh) | 2011-12-22 | 2011-12-22 | 代授权系统以及代授权方法 |
| PCT/CN2012/087026 WO2013091555A1 (zh) | 2011-12-22 | 2012-12-20 | 代授权系统以及代授权方法 |
| EP12858751.6A EP2797047A4 (en) | 2011-12-22 | 2012-12-20 | AUXILIARY TREATMENT AUTHORIZATION SYSTEM AND AUXILIARY TREATMENT AUTHORIZATION METHOD |
| US14/366,670 US20140344898A1 (en) | 2011-12-22 | 2012-12-20 | Stand-in authorization system and stand-in authorization method |
| US16/450,896 US20190349374A1 (en) | 2011-12-22 | 2019-06-24 | Stand-in authorization system and stand-in authorization method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110435131.9A CN103177388B (zh) | 2011-12-22 | 2011-12-22 | 代授权系统以及代授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103177388A CN103177388A (zh) | 2013-06-26 |
| CN103177388B true CN103177388B (zh) | 2016-12-07 |
Family
ID=48637221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110435131.9A Active CN103177388B (zh) | 2011-12-22 | 2011-12-22 | 代授权系统以及代授权方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20140344898A1 (zh) |
| EP (1) | EP2797047A4 (zh) |
| CN (1) | CN103177388B (zh) |
| WO (1) | WO2013091555A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177388B (zh) * | 2011-12-22 | 2016-12-07 | 中国银联股份有限公司 | 代授权系统以及代授权方法 |
| US10050979B2 (en) * | 2013-07-01 | 2018-08-14 | Nec Corporation | Executing a process based on validity information indicating one of validity and invalidity |
| WO2015037192A1 (ja) * | 2013-09-13 | 2015-03-19 | 日本電気株式会社 | 有効性制御のための端末装置、サーバ装置 |
| AU2014324112B2 (en) | 2013-09-23 | 2020-05-28 | Xero Limited | Systems for access control and system integration |
| CN105389724A (zh) * | 2015-10-28 | 2016-03-09 | 北京京东尚科信息技术有限公司 | 一种托管账户的方法和装置 |
| CN107423984B (zh) * | 2017-07-31 | 2020-12-18 | 中国银行股份有限公司 | 交易金额超限授权方法及系统 |
| US10839163B2 (en) * | 2018-08-31 | 2020-11-17 | Mindbridge Analytics Inc. | Method and apparatus for shaping data using semantic understanding |
| US20210135857A1 (en) * | 2019-11-05 | 2021-05-06 | Verizon Patent And Licensing Inc. | System and methods for distributed runtime logging and transaction control for multi-access edge computing services |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329795A (zh) * | 2008-07-31 | 2008-12-24 | 中国工商银行股份有限公司 | 实现银行卡代理授权的系统及方法 |
| CN101950452A (zh) * | 2008-07-31 | 2011-01-19 | 中国工商银行股份有限公司 | 银行卡核心系统及银行卡代授权系统数据同步处理方法 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5384449A (en) * | 1992-04-28 | 1995-01-24 | Visa International Service Association | Authorization matching system |
| US6796492B1 (en) * | 1995-04-13 | 2004-09-28 | James G. Gatto | Electronic fund transfer or transaction system |
| US6119093A (en) * | 1997-07-01 | 2000-09-12 | Walker Asset Management Limited Partnership | System for syndication of insurance |
| US7451114B1 (en) * | 1999-02-19 | 2008-11-11 | Visa International Service Association | Conducting commerce between individuals |
| US6999943B1 (en) * | 2000-03-10 | 2006-02-14 | Doublecredit.Com, Inc. | Routing methods and systems for increasing payment transaction volume and profitability |
| DE10195918T1 (de) * | 2000-03-17 | 2003-04-03 | Ebay Inc | Verfahren und Einrichtung zur Erleichterung von Zahlungstransaktionen in einem auf einer Netzwerk basierenden Transaktionseinrichtung unter Verwendung verschiedener Zahlungsinstrumente |
| US6427912B1 (en) * | 2000-08-16 | 2002-08-06 | Coin Acceptors, Inc. | Off-line credit card transaction system and method for vending machines |
| US7620592B2 (en) * | 2001-02-26 | 2009-11-17 | First Data Corporation | Tiered processing method and system for identifying and mitigating merchant risk |
| US7809650B2 (en) * | 2003-07-01 | 2010-10-05 | Visa U.S.A. Inc. | Method and system for providing risk information in connection with transaction processing |
| US6783065B2 (en) * | 2001-03-12 | 2004-08-31 | First Data Corporation | Purchasing card transaction risk model |
| TWI275037B (en) * | 2001-12-04 | 2007-03-01 | Gary Leung | System and method for facilitating electronic financial transactions using a mobile telecommunication device |
| US20030105688A1 (en) * | 2001-12-05 | 2003-06-05 | Brown Owen H. | Secure digital escrow account transactions system and method |
| US7427017B2 (en) * | 2005-06-22 | 2008-09-23 | Remettra, Inc. | Method and system for collecting bank account information from an individual and authenticating the individual prior to allowing the bank account to receive an electronic fund transfer |
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US8768837B2 (en) * | 2007-05-03 | 2014-07-01 | Mastercard International Incorporated | Method and system for controlling risk in a payment transaction |
| US8150764B2 (en) * | 2008-04-04 | 2012-04-03 | Metabank | System, program product, and method to authorize draw for retailer optimization |
| US8308058B2 (en) * | 2008-07-31 | 2012-11-13 | Sybase, Inc. | Mobile banking architecture |
| EA201190290A1 (ru) * | 2009-05-12 | 2012-09-28 | Масспэй Сп. З О. О. | Способ авторизации операции с использованием мобильного телефона |
| US8893967B2 (en) * | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US9734495B2 (en) * | 2009-06-02 | 2017-08-15 | Qualcomm Incorporated | Mobile commerce authentication and authorization systems |
| US20130138563A1 (en) * | 2011-05-26 | 2013-05-30 | Global Standard Financial, Inc. | Systems and methods for prepaid merchant payment services |
| CN103177388B (zh) * | 2011-12-22 | 2016-12-07 | 中国银联股份有限公司 | 代授权系统以及代授权方法 |
-
2011
- 2011-12-22 CN CN201110435131.9A patent/CN103177388B/zh active Active
-
2012
- 2012-12-20 US US14/366,670 patent/US20140344898A1/en not_active Abandoned
- 2012-12-20 WO PCT/CN2012/087026 patent/WO2013091555A1/zh active Application Filing
- 2012-12-20 EP EP12858751.6A patent/EP2797047A4/en not_active Ceased
-
2019
- 2019-06-24 US US16/450,896 patent/US20190349374A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329795A (zh) * | 2008-07-31 | 2008-12-24 | 中国工商银行股份有限公司 | 实现银行卡代理授权的系统及方法 |
| CN101950452A (zh) * | 2008-07-31 | 2011-01-19 | 中国工商银行股份有限公司 | 银行卡核心系统及银行卡代授权系统数据同步处理方法 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013091555A1 (zh) | 2013-06-27 |
| CN103177388A (zh) | 2013-06-26 |
| US20190349374A1 (en) | 2019-11-14 |
| EP2797047A1 (en) | 2014-10-29 |
| EP2797047A4 (en) | 2015-06-03 |
| US20140344898A1 (en) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103177388B (zh) | 代授权系统以及代授权方法 | |
| CN107888382B (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
| CA2961513C (en) | Systems and methods for providing fraud indicator data within an authentication protocol | |
| US20180082283A1 (en) | Shared card payment system and process | |
| KR20200104413A (ko) | 거래 주소를 생성하기 위해 n개의 키 중 m개를 사용하는 다중 승인 시스템 | |
| CN103443813B (zh) | 通过移动设备认证交易的系统及方法 | |
| US20090006254A1 (en) | Virtual prepaid or credit card and process and system for providing same and for electronic payments | |
| US10614441B2 (en) | Methods for secure transactions | |
| JP2008282408A (ja) | インターネットビジネスセキュリティシステム | |
| CN103489095A (zh) | 电子交易方法、系统及支付平台系统 | |
| CA2783841C (en) | Electronic transaction security system and method | |
| CN101706933A (zh) | 一种实现联名账户业务操作的方法及后台系统 | |
| US20180330367A1 (en) | Mobile payment system and process | |
| CN107645471A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN101216915A (zh) | 安全移动支付方法 | |
| CN106452796A (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| CN107563764A (zh) | 一种网络支付方法和系统 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| CA3175247A1 (en) | Systems and methods for centralized authentication of financial transactions | |
| CN104980276B (zh) | 用于安全性信息交互的身份认证方法 | |
| CN103944726B (zh) | 操作请求处理系统 | |
| CN1932866B (zh) | 一种网络软件的付费方法及其系统 | |
| CN107251073A (zh) | 验证图案决定方法及利用该方法的支付方法 | |
| CN107688937A (zh) | 支付数据处理方法、系统、交易装置与服务器 | |
| CN103944727B (zh) | 操作请求处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |