CN103491533A - Wap网关、用户wap终端、wap支付系统及方法 - Google Patents
Wap网关、用户wap终端、wap支付系统及方法 Download PDFInfo
- Publication number
- CN103491533A CN103491533A CN201310444832.8A CN201310444832A CN103491533A CN 103491533 A CN103491533 A CN 103491533A CN 201310444832 A CN201310444832 A CN 201310444832A CN 103491533 A CN103491533 A CN 103491533A
- Authority
- CN
- China
- Prior art keywords
- wap
- information
- payment
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种WAP网关、用户WAP终端、WAP支付系统及方法。WAP网关包括收发模块和控制模块,该控制模块用于生成订单和该订单的支付信息采集请求;该收发模块用于将支付信息采集请求发送至用户WAP终端并接收支付信息;该控制模块用于生成验证信息获取请求;该收发模块用于将验证信息获取请求发送至用户系统,接收来自该用户系统的验证合法信息和验证非法信息;该控制模块用于在收到验证合法信息时生成支付请求以完成对该订单的支付,在收到验证非法信息后生成错误信息。本发明通过建设移动互联网安全可靠的wap网关,为持卡人提供安全便捷的支付手段,为商户提供较高附加价值的服务。
Description
技术领域
本发明涉及一种WAP(无线应用协议)网关、用户WAP终端、WAP支付系统及方法。
背景技术
随着国内通信产业的飞速发展及3G(第三代移动通信技术)网络的逐步普及,通过手机渠道接入互联网的增速已经远远超过传统的PC(个人计算机)渠道。在移动互联网发展的大潮中,国际、国内行业巨头纷纷调整战略方向,进行移动互联网产品及应用的整合,以谷歌、Facebook(脸书)为代表的互联网公司,以诺基亚、苹果为代表的终端企业,以中国移动为代表的运营商,正在全面竞争移动互联网产业的主导权。
移动终端在各个领域的应用也已越来越多样化。随着智能终端的普及,终端在日常生活中所占比重也逐日上升。在这些应用中,远程支付是终端应用中与日常生活紧密结合的应用。
远程支付的种类有很多,在现有技术中,也已经出现了无卡支付的方式,无需开通网银,只要有卡号、密码等信息即可实现支付,例如淘宝上的快捷支付或者为手机充值时的快捷支付等。然而现有的支付方式的安全性仍然难以得到有效保障。以现有的第三方交易平台为例,其快捷支付时是通过第三方交易平台和银行对接的通道来实现的,需要第三方交易平台和所有签约银行调试接口,并且第三方交易平台的快捷支付采用的是第三方交易平台自身的安全体系,完全依托于自己建立的用户信誉体系和交易体系,所有发生的交易风险时由第三方交易平台承担责任。
而且,在采用第三方交易平台的远程支付中,对于移动终端也有特殊的要求,一般来说,都是通过在移动终端上安装一个第三方交易平台的客户端软件来实现的。这样,一般来说必须是智能终端才能实现,而非智能终端则不能使用这样的客户端软件。终端的特殊性也从一定程度上限制了远程支付的普及。
发明内容
本发明要解决的技术问题是为了克服现有技术中快捷支付方式需要依赖于第三方交易平台的介入方能实现、其安全性难以得到较高保障、第三方交易平台的使用需要依赖智能终端才能实现的缺陷,提供一种WAP网关、用户WAP终端、WAP支付系统及方法。本发明通过建设移动互联网安全可靠的wap网关,为持卡人提供安全便捷的支付手段,为商户提供较高附加价值的服务。同时,通过支付通道以wap作为产品形态,对外提供一个方便使用的、通用性强的支付工具,为电商,移动运营商等提供基于移动终端的电子商务支付解决方案。
本发明是通过下述技术方案来解决上述技术问题的:
一种WAP网关,其特点在于,其包括一收发模块和一控制模块,其中,
该收发模块用于接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端,以及用于接收用于确认预订单的确认信息;
该控制模块用于根据确认信息生成订单和该订单的支付信息采集请求;
该收发模块还用于将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息;
该控制模块用于根据该支付信息生成验证信息获取请求;
该收发模块用于将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端,以及接收来自用户WAP终端的验证信息;还用于接收来自该用户系统的验证合法信息和验证非法信息,其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息;
该控制模块用于在收到验证合法信息时生成包含该验证信息和该支付信息的支付请求以通过该收发模块发送至一支付平台以完成对该订单的支付,以及在收到验证非法信息后生成一错误信息并通过该收发模块发送该错误信息至用户WAP终端。
该WAP网关作为一个独立的应用服务对外发布,连接支付平台、用户系统,负责支付数据的收集、数据的加解密等功能,并与支付平台直接通讯提交交易请求并获取交易结果。而且WAP的使用把目前因特网上HTML(超文本标记语言)语言的信息转换成用WML(Wireless Markup Language,无线标记语言)描述的信息,显示在移动电话的显示屏上。WAP只要求移动电话和WAP代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而可以广泛的运用于GSM、CDMA、TDMA、3G(均为现有的移动电话标准)等多种网络。
优选地,该WAP网关和商户WAP网站的通信采用商户证书进行签名,该控制模块还用于对商户WAP网站发起的签名验证进行验证,并在未通过验证时生成一验证失败信息,该验证失败信息表示该商户WAP网站无法进行交易的信息;
该收发模块用于将该验证失败信息反馈至商户WAP网站。
商户WAP网站用商户证书私钥对报文进行加密,wap网关用商户证书公钥对报文进行解密,证书更新由商户WAP网站申请完成,同步更新给wap网关。
优选地,该WAP网关和用户WAP终端之间的通信采用HTTPS(以安全为目标的HTTP(超文本传输协议)通道)的方式实现,以防止客户端数据在传输过程中被窃取。
优选地,该WAP网关和该支付平台之间的通信采用由该支付平台分配的合作密钥进行签名,和/或,该支付请求中的预设信息采用支付平台证书进行加密,以保证数据传输的安全性。预设信息例如银行卡信息等敏感信息,也就是说,预设信息得到了双重加密,大大提高了数据传输的安全性。
优选地,该支付平台为银行互联系统,其中,该银行互联系统为基于银行卡跨行信息交换网络从而实现银行卡在约定的范围内的得以联网通用的系统,例如中国银联系统、VISA系统(VISA又译为维萨、维信,是一个信用卡品牌,由位于美国加利福尼亚州圣弗朗西斯科市的VISA国际组织负责经营和管理)、MasterCard系统(万事达国际组织于50年代末至60年代初期创立的一种国际通行的信用卡体系,其基本目标是沟通国内及国外会员之间的银行卡资料交流)等等。
较佳的,该银行互联系统包括UPOP(银联互联网转接系统)平台和CUPS(即银联对接各家银行的入账系统)系统,更佳的,该支付平台证书为银联互联网支付平台服务器证书;
和/或,该用户系统为UMS(银联商务)用户系统,该通信平台为95516短信平台(由短信中国网自主研发的一款短信群发网关,采用了业界领先的技术,同时和各大移动运营商合作,实现全国范围内的手机号码(包括移动、联通和电信)精准发送)。
较佳地,该WAP网关和该UMS用户系统之间的通信采用UMS服务器证书进行加密。
优选地,该WAP网关还包括一信息获取模块和一存储模块,该存储模块中存储预设条件和操作之间的对应关系;
该信息获取模块用于采集商户WAP网站的用户请求和交易信息;
该控制模块用于将用户请求和交易信息与预设条件相比较,并在用户请求和交易信息与预设条件相匹配时,执行与预设条件相应的操作;
较佳的,该操作包括执行用户请求和拒绝用户请求。
由于WAP网关记录每次用户的请求及交易的日志信息,通过对上述对应关系的建立,可以及时对恶意操作或高风险交易时采取终止服务的方式处理。
本发明还提供一种用户WAP终端,其特点在于,该用户WAP终端包括一通信模块,该通信模块用于通过WAP浏览器实现与该WAP网关之间的通信。
本发明的所有wap调用页面只需要手机有自带浏览器或者安装现有的其他浏览器等页面浏览器的终端就可以完成操作,用户在wap页面浏览商户提供的商品、确认订单的过程都是在wap页面上输入以及确认完成的,而现在一般的手机均支持浏览器操作。这样即使不采用智能终端,也可以实现本发明的无卡支付,从而降低了对移动终端硬件、软件的要求。
优选地,该用户WAP终端包括一输入模块,该输入模块用于提供随机乱序软键盘。为防止手机端木马程序监听密码输入的键盘消息,在支付时采用随机乱序软键盘的方式输入银行卡密码、有效期、CVN2(防伪码)、用户登录密码等敏感信息,由此进一步提高安全性。
较佳的,该随机乱序软键盘的按钮显示时长小于一预设时长。即缩短用户点击软键盘按钮时字符显示的时长,防止终端被木马劫持以后截屏盗取用户密码等敏感信息。
本发明还提供一种WAP支付系统,其特点在于,其包括如上所述的WAP网关、如上所述的用户WAP终端以及如上所述的商户WAP网站、支付平台和用户系统。
本发明还提供一种WAP支付方法,其特点在于,其包括以下步骤:
步骤S1、接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端,并接收用于确认预订单的确认信息;
步骤S2、根据确认信息生成订单和该订单的支付信息采集请求;
步骤S3、将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息;
步骤S4、根据该支付信息生成验证信息获取请求;
步骤S5、将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端;
步骤S6、接收来自用户WAP终端的验证信息;
步骤S7、判断接收来自该用户系统的信息为验证合法信息还是验证非法信息,若为验证合法信息,则进入步骤S8;若为验证非法信息,则进入步骤S9;
步骤S8、生成包含该验证信息和该支付信息的支付请求并发送至一支付平台以完成对该订单的支付,并结束流程;
步骤S9、生成一错误信息并发送该错误信息至用户WAP终端,
其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息。
WAP的使用把目前因特网上HTML语言的信息转换成用WML描述的信息,显示在移动电话的显示屏上。WAP只要求移动电话和WAP代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而可以广泛的运用于GSM、CDMA、TDMA、3G等多种网络。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
1、通过建设移动互联网安全可靠的wap网关,为持卡人提供安全便捷的支付手段,为商户提供较高附加价值的服务。同时,通过支付通道以wap作为产品形态,对外提供一个方便使用的、通用性强的支付工具,为电商,移动运营商等提供基于移动终端的电子商务支付解决方案。
2、本发明的实现完全无需第三方交易平台的介入,正因为如此,用户的银行卡信息不会有泄露的风险,因为在整个系统中或者在整个WAP支付过程中,除了银行互联系统之外,其余涉及的平台均不会留存银行卡信息,而一般来说,用户的银行卡信息原本就留存于银行互联系统中,同时银行互联系统是以国家信誉为担保的,因此用户无需担心支付过程中银行卡信息的安全问题。
3、本发明采用了WAP的方式完成数据的传输,只要是支持WAP浏览的移动终端都可以完成WAP支付,对移动终端本身没有特殊的要求。也无需安装第三方交易平台的客户端软件,操作方便且具有较高的安全性。
4、商户WAP网站、用户WAP终端、WAP网关和支付平台以及用户系统之间的数据传输采用了多种证书验证,对于银行卡卡号等敏感信息更是采用了双重加密报文的形式来传输,具有极高的安全性。
附图说明
图1为本发明一实施例的WAP网关的结构框图。
图2为本发明一实施例的用户WAP终端的结构框图。
图3为本发明一实施例的WAP支付系统的结构框图。
图4为本发明一实施例的WAP支付方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
参考图1-图3,本发明所述的WAP网关1,其包括一收发模块11和一控制模块12,其中,
该收发模块11用于接收来自商户WAP网站3的预订单并将预订单发送至用户WAP终端2,以及用于接收用于确认预订单的确认信息;
该控制模块12用于根据确认信息生成订单和该订单的支付信息采集请求;
该收发模块11还用于将支付信息采集请求发送至用户WAP终端2并接收用户通过用户WAP终端2输入的支付信息;
该控制模块12用于根据该支付信息生成验证信息获取请求;
该收发模块11用于将验证信息获取请求发送至一用户系统5以通过该用户系统5的通信平台发送验证信息获取请求至用户WAP终端2,以及接收来自用户WAP终端2的验证信息;还用于接收来自该用户系统5的验证合法信息和验证非法信息,其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息;
该控制模块12用于在收到验证合法信息时生成包含该验证信息和该支付信息的支付请求以通过该收发模块11发送至一支付平台4以完成对该订单的支付,以及在收到验证非法信息后生成一错误信息并通过该收发模块11发送该错误信息至用户WAP终端2。
该WAP网关1和商户WAP网站3的通信采用商户证书进行签名,该控制模块12还用于对商户WAP网站3发起的签名验证进行验证,并在未通过验证时生成一验证失败信息,该验证失败信息表示该商户WAP网站无法进行交易的信息;
该收发模块11用于将该验证失败信息反馈至商户WAP网站。
商户WAP网站3用商户证书私钥对报文进行加密,wap网关1用商户证书公钥对报文进行解密,证书更新由商户WAP网站申请完成,同步更新给wap网关。
该WAP网关1和该支付平台4之间的通信采用由该支付平台分配的合作密钥进行签名,该支付请求中的预设信息采用支付平台证书进行加密,以保证数据传输的安全性。预设信息例如银行卡信息等敏感信息,也就是说,预设信息得到了双重加密,大大提高了数据传输的安全性。
该WAP网关1还包括一信息获取模块13和一存储模块14,该存储模块14中存储预设条件和操作之间的对应关系;
该信息获取模块13用于采集商户WAP网站的用户请求和交易信息;
该控制模块12用于将用户请求和交易信息与预设条件相比较,并在用户请求和交易信息与预设条件相匹配时,执行与预设条件相应的操作;
其中,该操作包括执行用户请求和拒绝用户请求。
由于WAP网关记录每次用户的请求及交易的日志信息,通过对上述对应关系的建立,可以及时对恶意操作或高风险交易时采取终止服务的方式处理。
本发明所述用户WAP终端2,其包括一通信模块21,该通信模块21用于通过WAP浏览器实现与该WAP网关之间的通信。
本发明的所有wap调用页面只需要手机有自带浏览器或者安装现有的其他浏览器等页面浏览器的终端就可以完成操作,用户在wap页面浏览商户提供的商品、确认订单的过程都是在wap页面上输入以及确认完成的,而现在一般的手机均支持浏览器操作。这样即使不采用智能终端,也可以实现本发明的无卡支付,从而降低了对移动终端硬件、软件的要求。
其中,该用户WAP终端2包括一输入模块22,该输入模块22用于提供随机乱序软键盘。为防止手机端木马程序监听密码输入的键盘消息,在支付时采用随机乱序软键盘的方式输入银行卡密码、有效期、CVN2(防伪码)、用户登录密码等敏感信息,由此进一步提高安全性。
具体来说,为了进一步增强安全系数,该随机乱序软键盘的按钮显示时长小于一预设时长。即缩短用户点击软键盘按钮时字符显示的时长,防止终端被木马劫持以后截屏盗取用户密码等敏感信息。
本发明所述的WAP支付系统,其包括如上所述的WAP网关1、如上所述的用户WAP终端2以及如上所述的商户WAP网站3、支付平台4和用户系统5。
参考图4,本发明所述的WAP支付方法,包括以下步骤:
步骤S1、接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端,并接收用于确认预订单的确认信息;
步骤S2、根据确认信息生成订单和该订单的支付信息采集请求;
步骤S3、将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息;
步骤S4、根据该支付信息生成验证信息获取请求;
步骤S5、将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端;
步骤S6、接收来自用户WAP终端的验证信息;
步骤S7、判断接收来自该用户系统的信息为验证合法信息还是验证非法信息,若为验证合法信息,则进入步骤S8;若为验证非法信息,则进入步骤S9;
步骤S8、生成包含该验证信息和该支付信息的支付请求并发送至一支付平台以完成对该订单的支付;
步骤S9、生成一错误信息并发送该错误信息至用户WAP终端,
其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息。
下面,以UPOP系统为例,结合用户的操作,进一步说明本发明的技术方案。
在该具体的应用实例中,涉及的主要部分为:
(1)商户WAP网站:WAP网站基于的平台是移动通信网络,采用的技术是WAP上网技术,是商户在手机上的信息门户。商户建立自己的WAP网站后,所有能够手机上网的用户可以通过手机上网的方式来获取商户的信息。
(2)WAP浏览器:是无线应用协议,是一项全球性的网络通信协议。WAP使移动Internet有了一个通行的标准,其目标是将Internet的丰富信息及先进的业务引入到移动电话等无线终端之中。WAP定义可通用的平台,把目前Internet网上HTML语言的信息转换成用WML(Wireless MarkupLanguage)描述的信息,显示在移动电话的显示屏上。WAP只要求移动电话和WAP代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而可以广泛的运用于GSM、CDMA、TDMA、3G等多种网络。
(3)银联在线支付WAP网关:作为一个独立的应用服务对外发布,连接UPOP交易平台、用户系统(UMS),负责支付数据的收集、数据的加解密等功能,并与银联无卡支付UPOP平台直接通讯提交交易请求并获取交易结果;
(4)UPOP:即无卡在线支付系统,是指持卡人在没有开通网银的情况下可以实现网购支付交水电煤费等网上交易的平台;
(5)CUPS:即银联对接各家银行的入账系统;
(6)UMS用户系统:负责用户注册信息管理和登录维护,并承担账户绑定关系管理;
(7)95516短信平台:由短信中国网自主研发的一款短信群发网关,采用了业界领先的技术,同时和各大移动运营商合作,实现全国范围内的手机号码(包括移动、联通和电信)精准发送。
上述各个功能模块所实现的功能如下:
(1)商户通过手机WAP浏览器实现在商户WAP网站向持卡用户提供商品信息相关内容,方便用户了解和选购相关商品;并通过配置,在额度限制内,对不同商户类型不同交易类型(普通、快捷)下的单笔交易、日交易限额进行设定,完成不同的支付体验,实现安全的快捷。按银行卡卡号监控每张银行卡的单笔交易额,日交易额。
(2)商户通过将WAP网站跳转至银联在线支付网关实现UPOP链接,后台CUPS进行对需要扣款的各家银行系统进行加密安全系统对接;同时银联在线支付WAP网关维护商户证书,WAP网关需要对证书进行管理,验证,并维护证书的更新,证书不合法或失效时不允许交易。商户证书是由银联代商户在CFCA(中国金融认证中心)申请的,由商户自行在CFCA指定网站上进行证书下载,其中,商户用证书私钥对报文进行加密,wap网关用证书公钥对报文进行解密,证书更新由商户申请完成,同步更新给wap网关。
(3)网关向UMS用户系统发送短信验证码下发请求,请求内容包括短信验证码内容和接收短信验证码的手机号。用户在WAP网关输入收到的短信验证码和其他交易数据并提交。WAP网关验证用户输入的短信验证码是否正确。其中,验证信息是由UMS的95516短信通道发送的,WAP网关通过UMS的验证反馈来确认验证信息是否合法。
WAP网关流程描述如下:
持卡用户通过WAP网关查询商品信息并提交相关购物信息订单,选择支付方式定向支付,商户WAP网站生成订单,将订单信息加密后向银联WAP网关链接生成支付页面,保存订单信息后跳转银联在线支付WAP网关;
持卡用户在进入银联在线支付的WAP网关后确认订单并输入相关银行卡信息,网关服务器记录订单步骤同时生成密钥键盘,WAP网关采集银行卡信息和手机号码,网关服务器记录订单步骤并组织下发短信内容,内容包括短信验证码内容和接收短信验证码的手机号;
WAP浏览器采集银行卡敏感信息向网管服务器提交支付信息请求UPOP平台申请扣款;持卡客户通过短信内容在WAP网关输入验证码,完成支付交易操作;即先输入验证码,验证通过后才能发送扣款请求。
最后银联手机在线支付WAP网关后台通知商户交易结果;WAP网关向用户显示支付结果;WAP网关跳转回商户WAP页面。
总体而言,完成一次完整的交易有以下几个步骤:
1、订单下发:持卡用户通过WAP浏览系提交相关购物信息订单,商户将订单信息加密后向银联WAP网关下预订单,同时跳转银联在线支付WAP网关;持卡用户在进入银联在线支付的WAP网关后输入相关银行卡信息,银联在线支付进行WAP网关进行扣款;
2、消费交易:WAP网关采集支付信息,同时生成密钥键盘,并组织下发短信内容,内容包括短信验证码内容和接收短信验证码的手机号;WAP网关提交支付请求至UPOP平台申请扣款;
3、消费通知:持卡客户通过短信内容在WAP网关输入验证码,完成支付交易操作;最后银联手机在线支付WAP网关后台通知商户交易结果;WAP网关向用户显示支付结果;WAP网关跳转回商户WAP页面。
具体设计流程如下:
根据电子支付平台的设计初衷,整个发明主要分为下单交易流程、安全机制、风险交易管控三大部分组成。
1、下单交易流程
用户在各商户WAP网站或终端选择商品生成订单,选择智能手机WAP支付时通过WAP支付网关进行支付下单并跳转至WAP支付网关产品页面,从而进入订单支付流程。用户进入订单支付流程后,页面进入智能手机WAP支付网关页面,用户在页面输入支付的银行卡或用户身份相关信息,完成支付动作。通过智能手机WAP支付网关进行支付请求后,WAP支付网关在收到UPOP返回的支付结果后,将支付结果显示给用户,并将支付结果组合后通过后台方式通知给商户,以便商户进行出货。
2、安全机制
WAP支付网关采用数字证书安全机制、系统证书布放、系统加解密设计和通讯安全设计四项安全加密技术设计,通过数字证书安全机制,将UPOP服务器证书、UMS服务器证书、商户证书、商户合作密钥串设计在银联在线支付WAP网关产品中,实现连环安全保障措施;通过商务服务器、银联在线支付WAP网关、UPOP平台进行整合,从而对银联在线支付WAP网关向UPOP平台发送报文PIN(用户的支付密码)、快捷支付用户密码以及终端浏览器向WAP网关提交信息进行加密处理;最后,WAP浏览器采用HTTPS的方式与银联在线支付WAP网关进行通讯,以防止客户端数据在传输过程中被窃取。
3、风险交易管控
1)商户风险管控
首先银联在线支付WAP网关记录每次用户的请求及交易的日志信息,对恶意操作或高风险交易时采取终止服务的方式处理。商户WAP平台与WAP网关之间的通讯用商户证书私钥进行签名,银联在线支付WAP网关进行签名验证,通过验证方可进行交易,防止交易抵赖(由商户发起签名验证,由wap网关进行验证,若验证信息不匹配则无法交易)。其次,银联完成商户入网、受理及商户退出整个收单作业生命周期内与商户风险信息管理相关的作业,并建立完整的商户风险档案,供收单服务系统使用。商户的拓展在银联的指导下进行,并由银联指定对应的服务机构;商户资料必须先在银联收单平台上登记,然后在手机在线支付WAP网关上登记。商户管理从以下三个方能面提出需求,包括商户入网、商户职责、收单机构职责三方面。另外通过对商户入网和职责的管理和要求进行约束,收单机构可根据对商户风险状况的评估,有权随时调整商户交易款的清算时限和方式;商户违规操作及责任承担。商户篡改交易数据,为持卡人分单操作、套现等提供便利,以现金方式退货等,属于违规操作,应承担相应责任;在调查商户可能的欺诈交易时,收单机构可冻结商户交易款项;商户应对交易数据及与交易相关的原始凭证等保存至少1年。如因商户对交易数据及凭证保存不当或遗失而造成的经济损失由商户承担;商户出现违反相关规则的情况后,收单机构和中国银联有权终止该商户的受理业务;合约终止后24个月内,收单机构对合约终止前的交易仍有查询及追索权。
2)WAP支付网关风险管控
银行卡密码是最重要的银行卡敏感信息,在本产品的一些重要流程中均需要银行卡密码作为验证授权要素,本产品在输入和传输环节中均采用了相应的有效措施进行保护。为防止手机端木马程序监听密码输入的键盘消息,银联在线支付WAP网关在支付时采用随机乱序软键盘的方式输入银行卡密码、有效期、CVN2、用户登录密码等敏感信息,同时,缩短用户点击软键盘按钮时显示的时长,这里显示的时长是指用户在输入密码时短暂显示的密码信息,显示后在确认界面上密码为“*”显示的,防止用户手机被木马劫持以后截屏盗取用户密码,可以一定程度地防止屏幕拷贝。另外,银联在线支付WAP网关向UPOP平台发送交易报文时用HTTPS方式通讯,报文采用UPOP分配的合作密钥进行签名,在这个基础上,还对银行卡密码、用户登录密码等敏感信息采用银联互联网支付平台服务器证书加密,形成双重加密报文。银行卡密码在软键盘中采用非对称算法直接加密输出密文。
3)交易风险防控
WAP支付业务对持卡人交易限额控制,银联银联在线支付WAP网关的限额控制,限额控制需要充分结合应用场景,因此需要根据商户代码设定相应的限额控制,在具体应用场景时可以根据业务需要调整最终限额。同时,为确保互联网无卡支付业务的整体安全性,建议对互联网无卡支付交易的每日累计总额进行监控控制。
本发明的优势效果如下:
(1)本发明无需出示银行卡或相关个人资料信息。
(2)本发明完成了对于WAP网关与交易系统的相关安全跳转程序。
(3)本发明可对各参与方提供全面详实的统计功能。
(4)本发明可结合各种方式的营销渠道实现多功能在线支付手段,综合全面,且可以完成更多营销手段的介入、融合、交互。
(5)本发明大大降低了商户实现线上支付的困难,并提高了银行持卡客户在线上交易的安全性和适用性,增加商户与持卡客户之间的快捷消费桥梁。同时提升银行卡持卡客户的消费量,方便银行进行相关营销活动。
它和电子支付方法和系统的比较有以下几点优势:
(1)本发明不需要商户和用户增加额外的设备投入。
(2)本发明不需要依赖其他网络途径
(3)本发明的营销方式更具专业性、安全性。
(4)本发明面向全体持银行卡的客户。
(5)本发明采用用的是银联的符合人民银行交易规范的通道,在安全支付的范畴下可以兼容不同行业类型
本发明通过例如银联无卡支付通道,结合支付验证要素及银联安全认证,开发出一套WAP支付的安全解决方案,满足商户日益增长的WAP支付需求,使用户能够提供在WAP程序中跳转银联手机支付WAP网关,使用中国银联无卡支付通道完成一站式支付。WAP网关支付的手机适配率高,能够覆盖包括非智能手机在内的所有手机。
本发明通过建立一整套完善的网络技术支付服务平台,实现商品查询、订单生成链接和记录、在线支付、信息采集以及交易成果展示。本发明以无卡支付通道平台为支撑,为电子商户平台提供优质的交易平台,为银行卡持卡客户提供无卡支付服务,实现无卡在手,支付无忧。以互联网站及各自助终端为发布渠道,旨在提高一种专业、高效、便捷的交易方式让用户随时随地支付成功,并能顺利的完成订单受理及实时统计。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种WAP网关,其特征在于,其包括一收发模块和一控制模块,其中,
该收发模块用于接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端,以及用于接收用于确认预订单的确认信息;
该控制模块用于根据确认信息生成订单和该订单的支付信息采集请求;
该收发模块还用于将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息;
该控制模块用于根据该支付信息生成验证信息获取请求;
该收发模块用于将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端,以及接收来自用户WAP终端的验证信息;还用于接收来自该用户系统的验证合法信息和验证非法信息,其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息;
该控制模块用于在收到验证合法信息时生成包含该验证信息和该支付信息的支付请求以通过该收发模块发送至一支付平台以完成对该订单的支付,以及在收到验证非法信息后生成一错误信息并通过该收发模块发送该错误信息至用户WAP终端。
2.如权利要求1所述的WAP网关,其特征在于,该WAP网关和商户WAP网站的通信采用商户证书进行签名,该控制模块还用于对商户WAP网站发起的签名验证进行验证,并在未通过验证时生成一验证失败信息,该验证失败信息表示该商户WAP网站无法进行交易的信息;
该收发模块用于将该验证失败信息反馈至商户WAP网站。
3.如权利要求1所述的WAP网关,其特征在于,该WAP网关和用户WAP终端之间的通信采用HTTPS的方式实现。
4.如权利要求1所述的WAP网关,其特征在于,该WAP网关和该支付平台之间的通信采用由该支付平台分配的合作密钥进行签名,和/或,该支付请求中的预设信息采用支付平台证书进行加密。
5.如权利要求4所述的WAP网关,其特征在于,该支付平台为银行互联系统,较佳的,该银行互联系统包括UPOP平台和CUPS系统,更佳的,该支付平台证书为银联互联网支付平台服务器证书;
和/或,该用户系统为UMS用户系统,该通信平台为95516短信平台;
较佳地,该WAP网关和该UMS用户系统之间的通信采用UMS服务器证书进行加密。
6.如权利要求1所述的WAP网关,其特征在于,该WAP网关还包括一信息获取模块和一存储模块,该存储模块中存储预设条件和操作之间的对应关系;
该信息获取模块用于采集商户WAP网站的用户请求和交易信息;
该控制模块用于将用户请求和交易信息与预设条件相比较,并在用户请求和交易信息与预设条件相匹配时,执行与预设条件相应的操作;
较佳的,该操作包括执行用户请求和拒绝用户请求。
7.一种如权利要求1中所述的用户WAP终端,其特征在于,该用户WAP终端包括一通信模块,该通信模块用于通过WAP浏览器实现与该WAP网关之间的通信。
8.如权利要求7所述的用户WAP终端,其特征在于,该用户WAP终端包括一输入模块,该输入模块用于提供随机乱序软键盘,
较佳的,该随机乱序软键盘的按钮显示时长小于一预设时长。
9.一种WAP支付系统,其特征在于,其包括如权利要求1-6中任意一项所述的WAP网关、如权利要求7或8所述的用户WAP终端以及如权利要求1-6中任意一项所述的商户WAP网站、支付平台和用户系统。
10.一种WAP支付方法,其特征在于,其包括以下步骤:
步骤S1、接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端,并接收用于确认预订单的确认信息;
步骤S2、根据确认信息生成订单和该订单的支付信息采集请求;
步骤S3、将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息;
步骤S4、根据该支付信息生成验证信息获取请求;
步骤S5、将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端;
步骤S6、接收来自用户WAP终端的验证信息;
步骤S7、判断接收来自该用户系统的信息为验证合法信息还是验证非法信息,若为验证合法信息,则进入步骤S8;若为验证非法信息,则进入步骤S9;
步骤S8、生成包含该验证信息和该支付信息的支付请求并发送至一支付平台以完成对该订单的支付,并结束流程;
步骤S9、生成一错误信息并发送该错误信息至用户WAP终端,
其中,该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息,该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310444832.8A CN103491533B (zh) | 2013-09-23 | 2013-09-23 | Wap网关、用户wap终端、wap支付系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310444832.8A CN103491533B (zh) | 2013-09-23 | 2013-09-23 | Wap网关、用户wap终端、wap支付系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103491533A true CN103491533A (zh) | 2014-01-01 |
| CN103491533B CN103491533B (zh) | 2017-06-20 |
Family
ID=49831426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310444832.8A Active CN103491533B (zh) | 2013-09-23 | 2013-09-23 | Wap网关、用户wap终端、wap支付系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103491533B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780187A (zh) * | 2014-01-10 | 2015-07-15 | 腾讯科技(深圳)有限公司 | 链接处理方法、装置、服务器、客户端及系统 |
| CN105046491A (zh) * | 2015-06-11 | 2015-11-11 | 叶春林 | 信用卡类身份授权的防窃方式 |
| WO2016054924A1 (zh) * | 2014-10-11 | 2016-04-14 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
| CN108446903A (zh) * | 2017-02-16 | 2018-08-24 | 腾讯科技(深圳)有限公司 | 用于网络支付的数据发送方法和装置、接收方法和装置 |
| CN108734814A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 一种访客信息处理方法及装置 |
| CN109801053A (zh) * | 2018-12-28 | 2019-05-24 | 易票联支付有限公司 | 一种统一绑定银行卡的系统及方法 |
| CN111210210A (zh) * | 2020-01-07 | 2020-05-29 | 贵阳货车帮科技有限公司 | 支付数据处理方法、装置及电子设备 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080237340A1 (en) * | 2007-03-26 | 2008-10-02 | Sears Brands, L.L.C. | System and method for providing self service checkout and product delivery using a mobile device |
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| CN201742559U (zh) * | 2010-06-29 | 2011-02-09 | 深圳市证通电子股份有限公司 | 支付手机 |
| CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
| CN102566924A (zh) * | 2011-12-26 | 2012-07-11 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
-
2013
- 2013-09-23 CN CN201310444832.8A patent/CN103491533B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080237340A1 (en) * | 2007-03-26 | 2008-10-02 | Sears Brands, L.L.C. | System and method for providing self service checkout and product delivery using a mobile device |
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| CN201742559U (zh) * | 2010-06-29 | 2011-02-09 | 深圳市证通电子股份有限公司 | 支付手机 |
| CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
| CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
| CN102566924A (zh) * | 2011-12-26 | 2012-07-11 | 重庆新媒农信科技有限公司 | 加强安全保护的软键盘运行处理方法 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 何汉华: ""基于Linux的WAP电子商务支付系统"", 《微计算机信息》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780187A (zh) * | 2014-01-10 | 2015-07-15 | 腾讯科技(深圳)有限公司 | 链接处理方法、装置、服务器、客户端及系统 |
| CN104780187B (zh) * | 2014-01-10 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 链接处理方法、装置、服务器、客户端及系统 |
| US10762498B2 (en) | 2014-01-10 | 2020-09-01 | Tencent Technology (Shenzhen) Company Limited | Method and system for secure transactions on a social network platform |
| WO2016054924A1 (zh) * | 2014-10-11 | 2016-04-14 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
| CN105046491A (zh) * | 2015-06-11 | 2015-11-11 | 叶春林 | 信用卡类身份授权的防窃方式 |
| CN108446903A (zh) * | 2017-02-16 | 2018-08-24 | 腾讯科技(深圳)有限公司 | 用于网络支付的数据发送方法和装置、接收方法和装置 |
| CN108446903B (zh) * | 2017-02-16 | 2022-08-26 | 腾讯科技(深圳)有限公司 | 用于网络支付的数据发送方法和装置、接收方法和装置 |
| CN108734814A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 一种访客信息处理方法及装置 |
| CN109801053A (zh) * | 2018-12-28 | 2019-05-24 | 易票联支付有限公司 | 一种统一绑定银行卡的系统及方法 |
| CN111210210A (zh) * | 2020-01-07 | 2020-05-29 | 贵阳货车帮科技有限公司 | 支付数据处理方法、装置及电子设备 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103491533B (zh) | 2017-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103491533B (zh) | Wap网关、用户wap终端、wap支付系统及方法 | |
| US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| Tiwari et al. | A multi-factor security protocol for wireless payment-secure web authentication using mobile devices | |
| US10210511B2 (en) | System and method for conversion between internet and non-internet based transactions | |
| KR100695566B1 (ko) | 셀룰러 원격 통신 및 인증 인프라구조를 사용하여 상품 및서비스에 대해 보안 인증 및 요금 부과를 하는 시스템 및방법 | |
| US10614457B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| Hall et al. | WPP: A secure payment protocol for supporting credit-and debit-card transactions over wireless networks | |
| US20160275502A1 (en) | Embedded third party server bypass security feature | |
| Bouch | 3-D Secure: A critical review of 3-D Secure and its effectiveness in preventing card not present fraud | |
| WO2016195764A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| KR100873348B1 (ko) | 기업 인트라넷을 이용한 분할정산 방법 및 시스템과 이를위한 기록매체 | |
| Feifei | Research on security of mobile payment model based on trusted third party | |
| AU2018201784B2 (en) | System and method for conversion between internet and non-internet based transactions | |
| KR20090029248A (ko) | 기업 인트라넷을 이용한 온라인 계좌 간 자금이체 시스템 | |
| KR100873362B1 (ko) | 모바일 계좌 제공방법 및 시스템과 이를 위한 프로그램기록매체 | |
| AU2012216591B2 (en) | System and method for conversion between internet and non-internet based transactions | |
| KR100875553B1 (ko) | 온라인 계좌 간 계좌이체 처리 방법과 이를 위한 기록매체 | |
| KR20070107846A (ko) | 뱅킹 서버를 이용한 회원가입 처리 방법 및 시스템과 이를위한 프로그램 기록매체 | |
| KR20090002901A (ko) | 대출조건 설정 방법 및 시스템과 이를 위한 프로그램기록매체 | |
| KR20100013422A (ko) | 무임 승차 이벤트 제공 방법 및 시스템 | |
| KR20090097139A (ko) | 무선단말을 이용한 선불형 교통카드 충전 처리방법 | |
| KR20090051732A (ko) | 제휴사 복합 포인트 적립 계좌 운용 시스템 | |
| KR20090000568A (ko) | 기업 인트라넷을 이용한 온라인 계좌 간 자금이체 방법 및시스템과 이를 위한 기록매체 | |
| KR20080036562A (ko) | 온라인 계좌와 메신저 뱅킹 연동 시스템 | |
| KR20080036368A (ko) | 온라인 계좌와 메신저 뱅킹 연동 방법과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |