CN103903141B - 一种o2o安全支付方法、系统和一种pos终端 - Google Patents
一种o2o安全支付方法、系统和一种pos终端 Download PDFInfo
- Publication number
- CN103903141B CN103903141B CN201410096384.1A CN201410096384A CN103903141B CN 103903141 B CN103903141 B CN 103903141B CN 201410096384 A CN201410096384 A CN 201410096384A CN 103903141 B CN103903141 B CN 103903141B
- Authority
- CN
- China
- Prior art keywords
- payment
- terminal
- sent
- backstage
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开一种安全支付方法,该安全支付方案包括步骤:移动终端获取支付后台发送的动态交易码;移动终端将包含有动态交易码的动态个人凭证码发送给支付终端;支付终端接收输入的交易金额;支付终端将动态个人凭证码和交易金额发送给支付后台;支付后台验证动态个人凭证码后,将验证信息发送给支付终端;支付终端接收到输入的账户密码后,将账户密码发送给支付后台,进行支付。本发明还公开一种安全支付系统,和一种POS终端。本发明中支付的账户密码从支付终端输入,从而有效避免了在移动终端输入密码所潜在的安全隐患,提高了支付安全。
Description
技术领域
本发明涉及电子支付领域,特别是涉及一种O2O安全支付方法、系统和一种POS终端。
背景技术
随着国内智能终端的普及和移动互联网的高速发展,网络支付的使用率增速涨幅较大,并成为亮点,特别是在交通通信、教育文化、食品、居住等方面渗透会有大幅的提升。作为移动支付的一个热门词汇,O2O逐渐为人们所熟悉,O2O即Online To Offline,是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台。自2010年底进入中国来引起了业界的广泛讨论,其广阔的前景为各方所看好,O2O行业也被普遍认为是下一个亿万元规模的市场。微信支付及支付宝的当面付可以看作是O2O的一个典型应用,这两种支付方式均使用用户手机作为载体,通过手机绑定银行卡号,扫描二维码获得商品信息,在手机上输入支付密码,实现电子交易的快捷完成,这种方式确实方便人们的日常生活。但这种支付方式存在着严重的隐患:
1、手机是一个时常连接于公开网络的应用载体,手机病毒、手机木马等恶意软件屡见不鲜,而在手机上输入的密码已经成为了这类恶意软件的窃取对象。
2、对于声波支付,攻击者可以在交易现场复制交易时的声波,在用户不在现场的情况下,伪造个人凭证码完成未经用户授权的交易。
3、在现有的O2O支付方式中,交易完成后,付款人没有得到相应的纸质凭证,若后续发生交易纠纷不利于付款人维护自己的权益。
4、若手机无法与支付后台通讯,则无法完成正常交易。
发明内容
为解决上述技术问题,本发明提供一种支付更加安全的O2O安全支付方法。
一种O2O安全支付方法,包括步骤:移动终端获取支付后台发送的动态交易码;移动终端将包含有动态交易码的动态个人凭证码发送给支付终端;支付终端接收输入的交易金额;支付终端将动态个人凭证码和交易金额发送给支付后台;支付后台验证动态个人凭证码后,将验证信息发送给支付终端;支付终端接收输入的账户密码后,将包含账户密码密文的交易报文包发送给支付后台,进行支付。
其中,所述“移动终端获取支付后台发送的动态交易码”具体包括:移动终端登陆支付客户端与支付后台通讯,获取支付后台根据支付账户生成的临时支付账户信息;移动终端通过支付客户端将支付方式发送给支付后台,支付后台生成相应的临时交易单号,并发送给移动终端;所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”具体包括:移动终端将所述临时支付账户信息和临时交易单号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端;所述“支付后台验证动态个人凭证码后,将验证信息发送给支付终端”具体包括:支付后台验证所述临时支付账户信息与临时交易单号是否与所述支付后台生成的临时支付账户信息、临时交易单号一致,验证通过后将验证信息发送给支付终端。
其中,所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:移动终端发送交易配置信息给支付终端,其中,交易配置信息标识了移动终端发送的数据是否是密文,若标志了是密文,则支付终端无法解密获取这些关键数据的原始数据,支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。
其中,所述“移动终端获取支付后台发送的动态交易码”还包括:移动终端登陆支付客户端与支付后台通讯,并与支付后台同步交易序列号;所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:当移动终端无法与支付后台连接获取临时交易单号时,移动终端对所述交易序列号进行累加,移动终端将所述临时支付账户信息和累加后的交易序列号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端;所述“支付后台验证动态个人凭证码后,将验证信息发送给支付终端”具体包括:支付后台验证所述 临时支付账户信息与所述支付后台生成的临时支付账户是否一致,当验证通过后,验证接收到的交易序列号是否大于支付后台内存储的交易序列号,当所述交易序列号验证通过后,将验证信息发送给支付终端。
其中,所述“移动终端通过支付客户端将支付方式发送给支付后台,支付后台生成相应的临时交易单号,并发送给移动终端”还包括:移动终端通过支付客户端将用户输入的支付组合方式发送给支付后台;支付后台接收到支付组合后生成相应的临时交易单号,并将临时交易单号发送给移动终端,其中,支付组合方式包括主账户支付、快捷支付、优惠券支付、积分支付、预付费卡支付中的一种或多种;所述步骤“将验证信息发送给支付终端”具体包括:支付后台根据交易金额确定实际的交易支付组合以及每种支付方式需要支付的金额;支付后台将确定的交易支付组合以及每种支付方式需要支付的金额发送给支付终端;所述步骤“支付终端接收到输入的账户密码后,将账户密码发送给支付后台,进行支付”具体包括:支付终端显示接收到的支付组合以及每种支付方式需要支付的金额;用户选择每种支付方式的实际交易金额,并输入账户密码;支付终端将所述每种支付方式的实际交易金额和账户密码发送给支付后台;支付后台对接收到的交易金额和账户密码进行验证,当验证通过后进行支付。
其中,还包括步骤:支付后台将交易结果提示信息发送给支付终端,交易结果提示信息包含买方部分账户真实信息;支付终端打印纸质交易凭证。
其中,还包括:所述支付终端设置有支付PIN;在步骤“支付终端将动态个人凭证码和交易金额发送给支付后台”前还包括:支付终端获取用户在支付终端上输入的PIN,并将所述PIN发送给支付后台;支付后台对接收到的PIN进行验证,当验证通过后才执行后续步骤。
其中,所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。
为解决上述技术问题,本发明还提供一种O2O安全支付系统,包括移动终端、支付终端和支付后台,所述移动终端包括动态交易码获取模块、第一收发模块;所述支付终端包括第一输入模块、第二输入模块、第二收发模块;所述 支付后台包括验证模块、第三收发模块、支付模块;所述动态交易码获取模块用于从支付后台获取动态交易码;所述第一收发模块用于将包含有动态交易码的动态个人凭证码发送给支付终端,其中,第一收发模块为声波通讯模块、NFC模块,蓝牙模块;所述第一输入模块用于接收输入的交易金额;所述第二收发模块用于接收移动终端发送的动态个人凭证码,用于将动态个人凭证码和交易金额发送给支付后台,以及用于将账户密码发送给支付后台;所述验证模块用于验证所述动态个人凭证码和账户密码;所述第三收发模块用于将验证信息发送给支付终端;所述第二输入模块用于接收用户输入的账户密码;所述支付模块用于当所述验证模块验证通过后进行支付。
本发明还提供一种POS终端,包括打印模块和上述的第一输入模块、第二输入模块、第二收发模块;所述打印模块用于打印纸质交易凭证。
其中,所述第二收发模块为声波通讯模块、NFC模块,蓝牙模块或其它非物理接触式的通讯模块。
其中,还包括:显示模块,用于显示支付后台发送的验证信息。
本发明的有益效果为:区别于现有的在线支付中支付过程中账户密码必需由移动终端输入,本发明由移动终端将包含有动态交易码的动态个人凭证码安全发送给支付终端,用户在移动终端上完成账户密码的输入;支付终端接收到输入的账户密码后,将密文账户密码发送给支付后台,进行支付,因此避免了移动终端可同时获取账户信息及账户密码,以及账户信息及账户密码在移动终端被攻击窃取的可能,大大提高了在线支付的安全性。
附图说明
图1为本发明实施方式一种O2O安全支付方法的流程图;
图2为本发明实施方式一种O2O安全支付系统的结构示意图;
图3为本发明实施方式一种POS终端的结构示意图。
主要标号说明:
1-移动终端;2-支付终端;3-支付后台;21-第一输入模块;22-第二输入模块;23-第二收发模块;24-打印模块。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明通过在支付终端上输入在线支付的账户密码进行支付,避免了移动终端丢失或被木马攻击等因素导致的账户密码泄露,从而大大提高了O2O支付的安全性。
实施例一
请参阅图1,为本实施方式一种O2O安全支付方法的流程图,本方法包括步骤:
S1、移动终端获取支付后台发送的动态交易码;
S2、移动终端将包含有动态交易码的动态个人凭证码发送给支付终端;
S3、支付终端接收输入的交易金额;
S4、支付终端将动态个人凭证码和交易金额发送给支付后台;
S5、支付后台验证动态个人凭证码后,将验证信息发送给支付终端;
S6、支付终端接收输入的账户密码后,将包含账户密码密文的交易报文包发送给支付后台,进行支付。
其中,支付终端对包含账户密码密文的交易报文包是按照8583包格式,也可以是其他打包格式。
本实施例涉及移动终端、支付终端和支付后台(所述支付后台为具体银行的系统服务器,也可以是第三方支付系统的服务器),其中,移动终端上安装有支付客户端和公钥证书CERT1(公钥证书CERT1对应的私钥PR1保存在支付后台),用户在移动终端通过登陆支付客户端,与支付后台通讯,使得支付账户和用户的移动终端绑定。移动终端登陆支付客户端后,支付后台根据移动终端所绑定的支付账户生成对应的动态交易码,动态交易码包含临时支付账户信息(移动终端每次登陆支付终端,支付后台都相应的生成不同的动态交易码,即每次移动终端所获取到的临时支付账户信息都是不同的)。当需要进行支付时, 移动终端通过支付客户端将支付方式发送给支付后台,支付后台生成相应的临时交易单号。
移动终端将获取到的临时支付账户信息和临时交易单号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端。所述支付终端设置于商户,支付终端获取输入的交易金额(即支付终端获取商户操作员输入的此次购买的商品的总金额),支付终端将所述动态个人凭证码和交易金额发送给支付后台。
支付后台在通过支付终端接收到动态个人凭证码后,支付后台验证所述临时支付账户信息与临时交易单号是否与所述支付后台生成的临时支付账户信息、临时交易单号一致,当验证通过后,支付后台根据临时支付账户信息检索到后台中对应的真实账户信息,验证其中的账户信息是否正确(如验证是否存在该账户、该账户的状态是否为可用、账户余额是否足够等),当所述验证通过后,支付后台验证从支付终端上传上来的账户密码与所述动态个人凭证码的临时支付账户信息所对应的真实账户是否对应,当所述账户密码验证通过后才进行支付。
区别于现有的在线支付中支付过程中账户密码必需由移动终端输入,本发明由移动终端将包含有动态交易码的动态个人凭证码安全发送给支付终端,用户在移动终端上完成账户密码的输入;支付终端接收到输入的账户密码后,将密文账户密码发送给支付后台,进行支付,因此避免了移动终端可同时获取账户信息及账户密码,有效防止账户信息及账户密码在移动终端被攻击窃取的可能,大大提高了在线支付的安全性。进一步地,在本发明中支付后台根据移动终端绑定的账户生成临时支付账户信息,在支付过程中移动终端和支付终端都是使用临时支付账户进行传输,因此即使传输过程中的数据被截取,也仍然无法真实的支付账户信息(真实的支付账户信息只有支付后台和移动终端中的支付客户端知道,没有出现在传输过程中),从而进一步提高了支付安全。
其中,所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:移动终端发送交易配置信息给支付终端,其中,交易配置信息标识了移动终端发送的数据是否是密文,若标志了是密文,则支付终端无法解密获取这些关键数据的原始数据,支付终端只能原样把该动态个人凭证码密文 以及交易配置信息上传到支付后台处理。加密可以更好地保证支付数据的传输安全。对于简单的数据,也可以不必加密。如果要加密,则移动终端发送的通讯数据需经过公钥证书CERT1进行加密后进行传输。其中,涉及加密算法为非对称算法,可使用RSA、ECC、国密算法等。这种加密后的数据(例如动态个人凭证码),支付终端是无法解密的,因为其没有对应的私钥PR1,所以支付终端只能原样把该动态个人凭证码密文上传到支付后台处理,从而提高了动态个人凭证码在传输过程中的安全。
其中,为了方便移动终端与支付终端之间的数据传输,所述移动终端可以通过声波通讯、NFC、蓝牙或非物理接触式的通讯方式将动态个人凭证码发送给支付终端。所述支付终端可以是商户的POS终端,也可以是具有密码输入功能的其他电子支付装置。
实施例二
在上述实施例中是以账户中的现金账户中的金额进行支付,但实际使用过程在还存在优惠券支付、积分支付等其他的支付方式,为了提高了上述实施例中支付方式的便捷性,在本实施方式中还可以通过支付组合方式进行支付。
移动终端通过支付客户端将用户输入的支付组合方式发送给支付后台;
支付后台接收到支付组合后生成相应的临时交易单号,并将临时交易单号发送给移动终端,其中,支付组合方式包括主账户支付、快捷支付、优惠券支付、积分支付、预付费卡支付中的一种或多种,所述支付方式也可以是其它可能的支付方式;
所述步骤“将验证信息发送给支付终端”具体包括:
支付后台根据交易金额确定实际的交易支付组合以及每种支付方式需要支付的金额;
支付后台将确定的交易支付组合以及每种支付方式需要支付的金额发送给支付终端;
所述步骤“支付终端接收到输入的账户密码后,将账户密码发送给支付后台,进行支付”具体包括:
支付终端显示接收到的支付组合以及每种支付方式需要支付的金额;
用户选择每种支付方式的实际交易金额,并输入账户密码;
支付终端将所述每种支付方式的实际交易金额和账户密码发送给支付后台;
支付后台对接收到的交易金额和账户密码进行验证,当验证通过后进行支付。
用户选择每种支付方式的实际交易金额,对于需要输入账户密码的支付方式(如用支付账户里的现金账户进行支付时),用户在支付终端上输入账户密码(对于无需账户密码的则不需要输入账户密码);
支付终端将所述每种支付方式的实际交易金额和账户密码发送给支付后台;
支付后台对接收到的交易金额和账户密码进行验证,当验证通过后进行支付。
在本实施方式中,如果用户所选择的支付组合方式中不需要确认账户密码的,则无需输入账户密码即可进行支付(如所选择的支付组合中不包括现金账户或现金账户的金额为零)。用户可以根据移动终端上绑定的支付方式选择适当支付组合方式,并根据支付终端上的交易金额确定实际支付组合方式,如优惠券支付、积分支付、优惠券与现金支付组合或优惠券、积分、现金支付组合。本实施例可以现实多个支付方式在线支付组合,大大提高了支付的便捷性。
进一步地,为了方便用户和商户能够及时的了解到所述交易的结果,在本实施方式还可以包括:支付后台将交易结果提示信息发送给支付终端或移动终端。
进一步地,本实施方式还可以通过支付终端打印每次交易的凭证,所述交易结果提示信息包含买方部分账户真实信息,从而避免由于在线支付无实物交易凭证所带来的纠纷。
实施例三
在上述实施例一中,还包括:
移动终端登陆支付客户端与支付后台通讯,并与支付后台同步交易序列号;
所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:
当移动终端无法与支付后台连接获取临时交易单号时,移动终端对所述交易序列号进行累加,移动终端将所述临时支付账户信息和累加后的交易序列号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端;
所述“支付后台验证动态个人凭证码后,将验证信息发送给支付终端”具体包括:
支付后台验证所述临时支付账户信息与所述支付后台生成的临时支付账户是否一致,当验证通过后,验证接收到的交易序列号是否大于支付后台内存储的交易序列号,当所述交易序列号验证通过后,将验证信息发送给支付终端。
在实际应用中,通过移动终端进行在线支付都必需借助移动终端的网络如3G网络、WIFI等,但在很多商户移动终端的网络信号并不好或没有信号覆盖,为了解决在无网络覆盖情况下的支付,本实施方式通过临时支付账号进行支付。当移动终端登入支付后台时,从支付后台获取临时支付账号,当需要进行支付时,移动终端判断是否能够连接支付后台,若是能够连接,则从支付后台获取临时交易单号,并将临时交易单号与临时交易账户信息组包成动态个人凭证码发送给支付终端,否则,移动终端将所述临时支付账户信息和累加后的交易序列号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端,支付后台通过验证所述临时支付账户信息和交易序列号的正确性判断是否进行支付。从而有效防止在移动终端无网络信号的情况下仍然可以实现支付,并能有效防止重置攻击(只有当支付后台接收到的交易序列号大于支付后台存储的序列号时才进行支付,因此能够防止重置攻击)。
实施例四
在上述实施例一中,所述支付终端还设置有支付PIN;
其中,所述支付终端的支付PIN是用户在移动终端通过支付客户端与支付后台设定的;
在所述步骤“支付终端将动态个人凭证码和交易金额发送给支付后台”前还包括:
支付终端获取用户在支付终端上输入的PIN,并将所述PIN加密后发送给支付后台;
支付后台对接收到的PIN进行验证,当验证通过后才执行后续步骤。
本实施方式中,所述PIN可以是线上支付账户的交易PIN密码,也可以与银行卡账户密码保持一致,支付后台只有在收到正确的PIN的前提下才会进行账户密码验证,从而实现了双重支付安全保证,大大提高了支付安全。
实施例五
一种O2O安全支付系统,包括移动终端1、支付终端2和支付后台3,所述移动终端1包括动态交易码获取模块、第一收发模块;
所述支付终端2包括第一输入模块、第二输入模块、第二收发模块;
所述支付后台3包括验证模块、第三收发模块、支付模块;
所述动态交易码获取模块用于从支付后台获取动态交易码;
所述第一收发模块用于将包含有动态交易码的动态个人凭证码发送给支付终端,其中,第一收发模块为声波通讯模块、NFC模块,蓝牙模块或其它非物理接触式的通讯模块;
所述第一输入模块用于接收输入的交易金额;
所述第二收发模块用于接收移动终端发送的动态个人凭证码,用于将动态个人凭证码和交易金额发送给支付后台,以及用于将账户密码发送给支付后台;
所述验证模块用于验证所述动态个人凭证码和账户密码;
所述第三收发模块用于将验证信息发送给支付终端;
所述第二输入模块用于接收用户输入的账户密码;
所述支付模块用于当所述验证模块验证通过后进行支付。
本O2O安全支付系统的移动终端将包含有动态交易码的动态个人凭证码发送给支付终端;用户在支付终端上进行账户密码输入,支付终端将接收到输入的账户密码发送给支付后台进行支付,因此避免了在移动终端输入账户密码和账户密码被攻击窃取的可能,大大提高了在线支付的安全性。
本发明还提供了一种POS终端,包括打印模块24和所述的第一输入模块21、第二输入模块22、第二收发模块23;
所述打印模块24用于打印纸质交易凭证。
所述POS终端通过第二收发模块接收移动终端发送的动态个人凭证码,以及通过第二收发模块将动态个人凭证码、输入的交易金额和账户密码发送给支付后台,支付后台根据接收到的交易金额动态个人凭证码中的动态交易码进行支付,因此使在线支付的账户密码可以在POS终端输入,大大扩大了POS终端的使用范围,同时,也提高了在线支付的安全性。
进一步地,为了提高POS终端与移动终端之间的数据传输安全和便捷性,所述第二收发模块为声波通讯模块、NFC模块或蓝牙模块等近场无线通讯。
进一步地,为了便于显示交易过程的信息,对用户的操作进行提示,以及显示交易结果,所述POS终端还包括:显示模块,用于显示支付后台发送的验证信息。
示例
用户通过手机(移动终端)下载支付客户端并绑定相应的银行卡(银行卡中包含现金账户、优惠券账户、积分账户等,即支付方式);
用户通过登陆手机支付终端与支付后台通讯,支付后台根据所绑定的银行卡生成临时支付账户信息并下发给手机。
当用户到商户那需要购买商品时,通过手机选择支付组合方式并发送给支付后台,支付后台判断该支付组合是否成功,是则生成相应的临时交易单号发送给手机;
商户的操作员先将用户购买的商品信息(包括商品金额)输入到商户的POS终端(即所述支付终端);其中,操作员先将用户购买的商品信息输入到商户的POS终端与手机获取临时交易单号这两步骤没有严格的先后关系;
结账时,用户将包含有临时交易单号和临时支付账户信息的动态个人凭证码发送给POS终端(当移动终端无网络信号时选择使用交易序列号代替临时交易单号),POS终端将所述动态个人凭证码和交易金额发送给支付后台;
支付后台验证动态个人凭证码以及交易金额,并确定组合,当验证通过后将验证信息发送给POS终端;
POS终端显示支付组合,以及获取用户选择的支付组合方式、各种支付的金额(如选择的支付组合方式为:优惠券支付100元+积分兑换支付50元+现金支付10元),用户在POS终端上输入账户密码,并将获取到的支付组合及各支付方式的金额以及账户密码发送给支付后台;
支付后台验证输入的账户密码,当验证通过后,根据最终收到的支付组合及各支付方式的金额进行支付,并将交易结果发送给手机和POS终端;
POS终端打印收到的交易结果和交易凭证。
综上所述,区别于现有的在线支付中支付过程中账户密码必需由移动终端输入,本发明由移动终端将包含有动态交易码的动态个人凭证码安全发送给支付终端,用户在支付终端上完成账户密码的输入;支付终端接收到输入的账户密码后,将密文账户密码发送给支付后台,进行支付,因此避免了移动终端可同时获取账户信息及账户密码,以及账户信息及账户密码在移动终端被攻击窃取的可能,大大提高了在线支付的安全性。进一步地,在本发明中支付后台根据移动终端绑定的账户生成临时支付账户信息,在支付过程中移动终端和支付终端都是使用临时支付账户进行传输,因此即使传输过程中的数据被截取,也仍然无法真实的支付账户信息(真实的支付账户信息只有支付后台和移动终端中的支付客户端知道,没有出现在传输过程中),从而进一步提高了支付安全。另外,通过要求用户在支付终端上输入密码,保证只有用户参与才能完成一笔交易,防止出现用户未授权的交易。同时,在用户手机无法与支付后台通讯时,借助于支付终端,仍可正常完成交易,提高O2O支付方案的整体可行性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种O2O安全支付方法,其特征在于,包括步骤:
移动终端获取支付后台发送的动态交易码;
移动终端将包含有动态交易码的动态个人凭证码发送给支付终端;
支付终端接收输入的交易金额;
支付终端将动态个人凭证码和交易金额发送给支付后台;
支付后台验证动态个人凭证码后,将验证信息发送给支付终端;
支付终端接收输入的账户密码后,将包含账户密码密文的交易报文包发送给支付后台,进行支付;
所述“移动终端获取支付后台发送的动态交易码”具体包括:
移动终端登陆支付客户端与支付后台通讯,获取支付后台根据支付账户生成的临时支付账户信息;
移动终端通过支付客户端将支付方式发送给支付后台,支付后台生成相应的临时交易单号,并发送给移动终端;
所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”具体包括:
移动终端将所述临时支付账户信息和临时交易单号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端;
所述“支付后台验证动态个人凭证码后,将验证信息发送给支付终端”具体包括:
支付后台验证所述临时支付账户信息与临时交易单号是否与所述支付后台生成的临时支付账户信息、临时交易单号一致,验证通过后将验证信息发送给支付终端。
2.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:
移动终端发送交易配置信息给支付终端,其中,交易配置信息标识了移动终端发送的数据是否是密文,若标志了是密文,则支付终端无法解密获取这些关键数据的原始数据,支付终端只能原样把该动态个人凭证码密文以及交易配置信息上传到支付后台处理。
3.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“移动终端获取支付后台发送的动态交易码”还包括:
移动终端登陆支付客户端与支付后台通讯,并与支付后台同步交易序列号;
所述“移动终端将包含有动态交易码的动态个人凭证码发送给支付终端”还包括:
当移动终端无法与支付后台连接获取临时交易单号时,移动终端对所述交易序列号进行累加,移动终端将所述临时支付账户信息和累加后的交易序列号组包成动态个人凭证码,并将动态个人凭证码发送给支付终端;
所述“支付后台验证动态个人凭证码后,将验证信息发送给支付终端”具体包括:
支付后台验证所述临时支付账户信息与所述支付后台生成的临时支付账户是否一致,当验证通过后,验证接收到的交易序列号是否大于支付后台内存储的交易序列号,当所述交易序列号验证通过后,将验证信息发送给支付终端。
4.根据权利要求1所述的O2O安全支付方法,其特征在于,所述“移动终端通过支付客户端将支付方式发送给支付后台,支付后台生成相应的临时交易单号,并发送给移动终端”还包括:
移动终端通过支付客户端将用户输入的支付组合方式发送给支付后台;
支付后台接收到支付组合后生成相应的临时交易单号,并将临时交易单号发送给移动终端,其中,支付组合方式包括主账户支付、快捷支付、优惠券支付、积分支付、预付费卡支付中的一种或多种;
所述步骤“将验证信息发送给支付终端”具体包括:
支付后台根据交易金额确定实际的交易支付组合以及每种支付方式需要支付的金额;
支付后台将确定的交易支付组合以及每种支付方式需要支付的金额发送给支付终端;
所述步骤“支付终端接收到输入的账户密码后,将账户密码发送给支付后台,进行支付”具体包括:
支付终端显示接收到的支付组合以及每种支付方式需要支付的金额;
用户选择每种支付方式的实际交易金额,并输入账户密码;
支付终端将所述每种支付方式的实际交易金额和账户密码发送给支付后台;
支付后台对接收到的交易金额和账户密码进行验证,当验证通过后进行支付。
5.根据权利要求1所述的O2O安全支付方法,其特征在于,还包括步骤:
支付后台将交易结果提示信息发送给支付终端;
支付终端打印纸质交易凭证。
6.根据权利要求1所述的O2O安全支付方法,其特征在于,还包括:
所述支付终端设置有支付PIN;
在步骤“支付终端将动态个人凭证码和交易金额发送给支付后台”前还包括:
支付终端获取用户在支付终端上输入的PIN,并将所述PIN发送给支付后台;
支付后台对接收到的PIN进行验证,当验证通过后才执行后续步骤。
7.根据权利要求1所述的O2O安全支付方法,其特征在于,所述移动终端通过声波通讯、NFC或蓝牙将动态个人凭证码发送给支付终端。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410096384.1A CN103903141B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种pos终端 |
PCT/CN2015/070397 WO2015135384A1 (zh) | 2014-03-14 | 2015-01-09 | 一种o2o安全支付方法、系统和一种pos终端 |
JP2016574321A JP6370407B2 (ja) | 2014-03-14 | 2015-01-09 | O2o安全決済方法及びo2o安全決済システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410096384.1A CN103903141B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种pos终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103903141A CN103903141A (zh) | 2014-07-02 |
CN103903141B true CN103903141B (zh) | 2018-05-08 |
Family
ID=50994451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410096384.1A Active CN103903141B (zh) | 2014-03-14 | 2014-03-14 | 一种o2o安全支付方法、系统和一种pos终端 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6370407B2 (zh) |
CN (1) | CN103903141B (zh) |
WO (1) | WO2015135384A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103914774B (zh) * | 2014-03-14 | 2017-05-24 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法和系统 |
CN103903141B (zh) * | 2014-03-14 | 2018-05-08 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
CN105279683B (zh) * | 2014-08-10 | 2019-01-08 | 北京互帮国际技术有限公司 | 一种支付引导并生成线上定单的方法 |
CN104281945A (zh) * | 2014-09-16 | 2015-01-14 | 马洁韵 | 一种移动安全支付系统和安全支付方法 |
CN104820936A (zh) * | 2015-04-24 | 2015-08-05 | 重庆炬野科技发展有限公司 | 基于商品信息编码的激励购买系统及方法 |
CN105023156A (zh) * | 2015-07-27 | 2015-11-04 | 郑斌 | 一种电子凭据的验证方法和验证系统 |
CN105243542B (zh) * | 2015-11-13 | 2021-07-02 | 咪付(广西)网络技术有限公司 | 一种动态电子凭证认证的方法 |
CN106778986A (zh) * | 2015-11-20 | 2017-05-31 | 曲立东 | 基于数据标签的oto应用设备及应用方法 |
CN105931047A (zh) * | 2015-12-25 | 2016-09-07 | 中国银联股份有限公司 | 线下支付方法、终端设备、后台支付装置及线下支付系统 |
CN105678535A (zh) * | 2016-01-29 | 2016-06-15 | 北京智能果技术有限公司 | 支付方法与装置 |
CN105894275A (zh) * | 2016-04-19 | 2016-08-24 | 南京永为科技有限公司 | 一种基于二维码的智能支付系统 |
CN105913250A (zh) * | 2016-05-31 | 2016-08-31 | 知而行(上海)营销咨询有限公司 | 一种基于接入点验证的安全支付终端及其验证方法 |
KR101792974B1 (ko) * | 2017-02-13 | 2017-11-01 | 모비두 주식회사 | 음파를 이용한 식별정보와 구매자의 동적코드를 맵핑하는 모바일 결제 시스템 |
CN107194689B (zh) * | 2017-06-16 | 2024-05-03 | 河南晟宇信息技术有限公司 | 基于近场磁通信与接近关系检测的手机支付系统与方法 |
CN107292606A (zh) * | 2017-07-27 | 2017-10-24 | 中国银联股份有限公司 | 一种支付方法及装置 |
CN107862524A (zh) * | 2017-12-12 | 2018-03-30 | 江苏国光信息产业股份有限公司 | 一种快速生成并传递支付密码的加密装置及其实现方法 |
CN108288155B (zh) * | 2018-02-08 | 2021-11-30 | 上海链庄数据技术有限公司 | 一种无人超市的断网结算方法 |
WO2019165572A1 (zh) * | 2018-02-27 | 2019-09-06 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
CN111861451B (zh) * | 2019-04-25 | 2024-06-18 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1804889A (zh) * | 2005-12-30 | 2006-07-19 | 中国工商银行股份有限公司 | 一种利用手机进行支付的pos支付系统及其方法 |
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344545A (ja) * | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
JP2002298046A (ja) * | 2001-04-02 | 2002-10-11 | Hitachi Ltd | 携帯電話を用いた決済方法 |
JP2003150885A (ja) * | 2001-11-15 | 2003-05-23 | Hitachi Ltd | 決済システムおよび決済装置 |
JP2004062771A (ja) * | 2002-07-31 | 2004-02-26 | Show Engineering:Kk | インターネットバンクの口座を用いた決済システム |
JP2004214994A (ja) * | 2002-12-27 | 2004-07-29 | Matsushita Electric Ind Co Ltd | 情報処理装置及びその機器及び通信機器 |
US7802719B2 (en) * | 2006-09-29 | 2010-09-28 | Sony Ericsson Mobile Communications Ab | System and method for presenting multiple transaction options in a portable device |
JP2008158638A (ja) * | 2006-12-21 | 2008-07-10 | Mastercard Internatl Japan Inc | 支払い処理支援システム及び支払い処理支援方法並びに支払い処理支援装置及びクレジットカードのバックエンドシステム |
US20090254479A1 (en) * | 2008-04-02 | 2009-10-08 | Pharris Dennis J | Transaction server configured to authorize payment transactions using mobile telephone devices |
US10839384B2 (en) * | 2008-12-02 | 2020-11-17 | Paypal, Inc. | Mobile barcode generation and payment |
CN102243739A (zh) * | 2011-07-04 | 2011-11-16 | 中国建设银行股份有限公司 | 基于二维码的手机银行支付方法、系统及客户端 |
WO2013034192A1 (en) * | 2011-09-09 | 2013-03-14 | Naxos Finance Sa | Method for validating an electronic transaction, and system thereof |
JP2013114291A (ja) * | 2011-11-25 | 2013-06-10 | Seiko Epson Corp | 決済システム、店舗用端末、決済システムの決済方法およびプログラム |
KR20130141191A (ko) * | 2012-06-15 | 2013-12-26 | 주식회사 케이티 | 결제 방법 및 그 시스템 |
CN103268548B (zh) * | 2013-04-25 | 2017-02-08 | 广州闪购软件服务有限公司 | 基于二维码的线上线下支付系统 |
CN103903141B (zh) * | 2014-03-14 | 2018-05-08 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
-
2014
- 2014-03-14 CN CN201410096384.1A patent/CN103903141B/zh active Active
-
2015
- 2015-01-09 JP JP2016574321A patent/JP6370407B2/ja active Active
- 2015-01-09 WO PCT/CN2015/070397 patent/WO2015135384A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
CN1804889A (zh) * | 2005-12-30 | 2006-07-19 | 中国工商银行股份有限公司 | 一种利用手机进行支付的pos支付系统及其方法 |
CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6370407B2 (ja) | 2018-08-08 |
CN103903141A (zh) | 2014-07-02 |
WO2015135384A1 (zh) | 2015-09-17 |
JP2017514242A (ja) | 2017-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103903141B (zh) | 一种o2o安全支付方法、系统和一种pos终端 | |
CN104838399B (zh) | 使用移动设备认证远程交易 | |
Chen et al. | NFC mobile transactions and authentication based on GSM network | |
CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
US20150287031A1 (en) | Methods and apparatus for card transactions | |
CN103903140B (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
US20200013054A1 (en) | Communications device, point of sale device, payment device and methods | |
Raina | Overview of mobile payment: technologies and security | |
CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
CN104700267A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
WO2009136404A2 (en) | A system and method for implementing a secure transaction through mobile communicating device | |
CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
CN103914774B (zh) | 一种o2o安全支付方法和系统 | |
CN106716916A (zh) | 认证系统和方法 | |
CN104463575A (zh) | 一种基于支付口令的nfc支付的通信方法 | |
CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
CN101308557A (zh) | 一种实现安全电子支付的方法 | |
EP2718888A1 (en) | A transaction system and method for use with a mobile device | |
CN107256484A (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
Hudaib | E-payment security analysis in depth | |
CN105338000B (zh) | 一种验证方法、验证系统 | |
CN104318437A (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN105897721A (zh) | 验证金融卡用户身份可靠性的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |