CN103955820A - 一种无卡支付方法及装置 - Google Patents
一种无卡支付方法及装置 Download PDFInfo
- Publication number
- CN103955820A CN103955820A CN201410195350.8A CN201410195350A CN103955820A CN 103955820 A CN103955820 A CN 103955820A CN 201410195350 A CN201410195350 A CN 201410195350A CN 103955820 A CN103955820 A CN 103955820A
- Authority
- CN
- China
- Prior art keywords
- confirmation
- payment
- information
- trade
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种无卡支付方法及装置,其中,在外设的仅安装有金融应用的装置上进行:接收交易信息,并对交易信息进行核对;根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;根据所述核对无误的交易信息进行加密认证,获取交易确认信息;将所述交易确认信息发送至支付平台,完成支付。本技术方案在支付交易执行之前,有客户通过专有的外设装置进行安全确认,并对交易确认信息进行加密认证,从而实现更为安全的交易。
Description
技术领域
本发明涉及安全交易领域,特别涉及一种无卡支付方法及装置。
背景技术
随着有线、无线的高速宽带的发展,电子商务高速发展带动网上支付业务爆发式增长。中国银联于2011年开通无卡支付业务,以支付宝为代表的第三方支付引领无卡支付潮流,无卡支付以其快速、便捷的特点迅速吸引众多用户。从而带动线下的无卡支付应用发展迅速。
随着技术的发展,智能手机的功能越来越强大,普及度越来越高。从而具有支付便利性趋势。同时,对支付安全提出更高的需求。
以上各方面的发展和进步都在推动着各种新兴无卡支付应用和方式的蓬勃发展。
目前的新兴无卡支付应用大致可分为以下的两类:第一类:通过事先绑定银行卡的第三方线上无卡支付;第二类:通过事先绑定银行卡的第三方线下无卡支付。其中,线上支付为卖方与买方通过因特网上的电子商务网站进行的网上交易形式。线下支付为与在线支付相对的,简单来说,不通过网上支付的都叫线下支付。
对于以支付宝为代表的线上无卡支付方案来说,用户事先注册支付宝帐户,并绑定银行卡。当用户在电子商务网站购物结算时,只需提供支付宝注册帐户和密码,即可完成支付交易。
这种情况下,电脑、智能终端(例如手机)的操作系统、运行环境的安全性不足,支付安全性差,容易受到病毒和木马的侵害和威胁,造成银行帐号、密码被窃、被篡改,帐户资金丢失。并且,仅通过向客户预先登记注册的手机号码发送动态密码短信的方式,虽然在一定程度上提高了安全性,但仍然无法避免其安全隐患和漏洞。
如图1所示,为现有技术中iBeacon应用的线下无卡支付方案示意图。对于以Apple提出的iBeacon基站应用为代表的线下无卡支付方案来说,通过使用低功耗蓝牙技术(Bluetooth Low Energy,也就是通常所说的Bluetooth4.0或者Bluetooth Smart),iBeacon基站可以创建一个信号区域,当设备进入该区域时,相应的应用程序便会提示用户是否需要接入这个信号网络。通过能够放置在任何物体中的小型无线传感器和低功耗蓝牙技术,用户便能使用iPhone来传输数据。
在交易过程中,利用蓝牙通讯功能,在实体店面内建立iBeacon微型基站网络,通过客户手中支持蓝牙功能的手机,实现定位及支付应用。客户只需事先绑定银行卡并注册,即可实现在实体店面收银台的无卡支付。
这种情况下,无交易确认环节或在手机端的交易确认,支付安全性差。智能手机操作系统的安全性差,易受病毒、木马的威胁。
综上所述,急需解决如何在交易过程中更为安全的问题。
发明内容
为解决上述问题,本发明提出一种无卡支付方法及装置,在支付交易执行之前,有客户通过专有的外设装置进行安全确认,并对交易确认信息进行加密认证,从而实现更为安全的交易。
为实现上述目的,本发明提供了一种无卡支付方法,在外设的仅安装有金融应用的装置上进行:
接收交易信息,并对交易信息进行核对;
根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
将所述交易确认信息发送至支付平台,完成支付。
可选的,在本发明一实施例中,所述确认指示通过按键、指纹或声音发出。
可选的,在本发明一实施例中,所述支付平台包括线上支付平台和线下支付平台。
可选的,在本发明一实施例中,所述交易信息通过蓝牙通讯方式获取。
可选的,在本发明一实施例中,所述交易确认信息通过蓝牙通讯方式发出。
为实现上述目的,本发明还提供了一种无卡支付装置,该装置是一种外设的仅安装有金融应用的装置;包括:
接收核对单元,用于接收交易信息,并对交易信息进行核对;
确认单元,用于根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
加密认证单元,用于根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
发送单元,用于将所述交易确认信息发送至支付平台,完成支付。
可选的,在本发明一实施例中,所述确认单元发出的确认指示通过按键、指纹或声音实现。
可选的,在本发明一实施例中,与所述发送单元通信的支付平台包括线上支付平台和线下支付平台。
可选的,在本发明一实施例中,所述接收核对单元通过蓝牙通讯方式获取交易信息。
可选的,在本发明一实施例中,所述发送单元通过蓝牙通讯方式发送交易确认信息。
上述技术方案具有如下有益效果:
在客户收到交易信息后,完成该笔交易之前,必须由客户通过专用的安全外设装置进行确认是否执行该笔交易,否则该笔交易不能成功执行。从而避免了在智能终端的交易确认时支付安全性差的问题。同时,交易确认信息进行加密认证,更加确保交易安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中iBeacon应用的线下无卡支付方案示意图;
图2为本发明提供的一种无卡支付方法流程图;
图3为本发明提供的一种无卡支付装置框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本申请公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种无卡支付方法及装置。
在本文中,需要理解的是,所涉及的术语“无法支付”表示付款人借助互联网、移动互联网、无线局域网等渠道进行的支付方式,不需要物理卡片通过受理设备(ATM、POS等)读取,即可向收款人转移可以接受的货币债权。支付宝的“快捷支付”和中国银联的“在线支付”都属于无卡支付方式。下面的描述以及附图中的任何命名都仅用于区分,而不具有任何限制含义。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
本发明人发现,对于线上无卡支付方式来说,终端(例如手机、电脑)的操作系统、运行环境的安全性不足,支付安全性差,容易受到病毒和木马的侵害和威胁,造成交易信息被窃、被篡改或丢失。即使仅通过向客户预先登记注册的手机号码发送动态密码短信的方式,虽然在一定程度上提高了安全性,但仍然无法避免其安全隐患和漏洞。对于线下无卡支付方式来说,有可能出现无交易确认环节或在手机端的交易确认,支付安全性差。智能手机操作系统的安全性差,易受病毒、木马的威胁。
基于上述对现有技术的分析,本发明的基本原理在于:专门外设一种无法支付装置,使得独立于智能终端(比如:手机、电脑),并且该装置仅仅允许金融应用的软件安装,其他非金融应用软件不允许安装。在发送交易确认信息之前,用户再次通过该装置进行确认是否执行该笔交易,否则该笔交易不能成功执行。从而避免了在智能终端端的交易确认时支付安全性差的问题。同时,交易确认信息进行加密认证,更加确保交易安全。
如图2所示,为本发明提供的一种无卡支付方法流程图。该方法基于外设的安装有金融应用的装置进行;包括:
步骤201):接收交易信息,并对交易信息进行核对;
步骤202):根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
步骤203):根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
步骤204):将所述交易确认信息发送至支付平台,完成支付。
可选的,在本发明一实施例中,所述确认指示通过按键、指纹或声音发出。
可选的,在本发明一实施例中,所述支付平台包括线上支付平台和线下支付平台。
可选的,在本发明一实施例中,所述交易信息通过蓝牙通讯方式获取。
可选的,在本发明一实施例中,所述交易确认信息通过蓝牙通讯方式发出。
如图3所示,为本发明提供的一种无卡支付装置框图。该装置是一种外设的安装有金融应用的装置;包括:
接收核对单元301,用于接收交易信息,并对交易信息进行核对;
确认单元302,用于根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
加密认证单元303,用于根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
发送单元304,用于将所述交易确认信息发送至支付平台,完成支付。
可选的,在本发明一实施例中,所述确认单元302发出的确认指示通过按键、指纹或声音实现。
在实际中,确认按键是指用户在交易过程中,按下一个物理按钮来达到确认交易可以执行。或者,用户在交易过程中,通过按键输入一组事先设定的密码来达到确认交易可以执行。
利用指纹确认的过程是指用户在交易过程中,利用设备上的指纹采集传感器录入指纹,并与事先设定存储在设备内的指纹进行比对,来达到确认交易可以执行。
利用声音确认的过程是指用户在交易过程中,利用设备上麦克风等录入一段声音,并与事先设定存储在设备内的声音进行识别比对,来达到确认交易可以执行。
此外,还可以有多种确认方式,并不限于通过按键、指纹或声音等方式进行确认。
另外,在上述技术方案中,涉及到的加密认证方法,可以选用现有公知公用的技术方案即可。
可选的,在本发明一实施例中,与所述发送单元304通信的支付平台包括线上支付平台和线下支付平台。
可选的,在本发明一实施例中,所述接收核对单元301通过蓝牙通讯方式获取交易信息。
可选的,在本发明一实施例中,所述发送单元304通过蓝牙通讯方式发送交易确认信息。
在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
在本实施例中,无卡支付装置称为安全蓝牙外设,实现更为安全交易。
“安全蓝牙外设”定义为一种具有蓝牙通讯功能、内部设置有物理确认设备、内置安全芯片、可下载安装金融应用、亦可同时带有显示屏用于显示交易信息,实现交易信息的核对的装置。其中,物理确认设备包括按键、指纹、声音等方式实现。
实施例一:
结合具有蓝牙通讯功能的安全蓝牙外设,在支持蓝牙协议的手机或者电脑上,当用户通过支付宝等第三方支付平台进行无卡支付交易时,在交易完成之前,通过手机或者电脑上的蓝牙接口将交易信息发送到安全蓝牙外设上,客户在确认交易信息及交易金额无误后,通过安全蓝牙外设上的物理确认设备来确认执行该笔交易。在安全芯片的加密、认证的保护下,安全蓝牙外设返回交易确认信息到第三方支付平台,完成无卡支付流程。
实施例二:
结合具有蓝牙通讯功能的安全蓝牙外设,在客户进入实体店面时,置于店面内的蓝牙基站网络可立即发现该客户的存在,锁定其注册信息(包括帐号等)并定位该客户的位置。客户在店内获取商品及该商品的信息(包括商品名称、价格、数量)。当客户结束购物,到达出口或者收银台时,通过蓝牙基站网络,商家可收到并确认客户的商品信息(包括商品名称、价格、数量),形成结算清单和交易金额,并向客户的安全蓝牙外设发出交易信息。客户在确认交易信息及交易金额无误后,通过安全蓝牙外设上的物理确认设备来确认执行该笔交易。在安全芯片的加密、认证的保护下,安全蓝牙外设向商家发出交易确认信息,完成无卡支付流程。
实施例三:
基于本技术方案的iBeacon应用的线下无卡支付流程包括:
步骤1):用户走入支付区,iBeacon基站定位安全蓝牙外设;
步骤2):安全蓝牙外设自动向iBeacon基站发送卡号(20字节);
步骤3):在正式确认支付前(如输入金额后),iBeacon基站发出交易确认信息;
步骤4):安全蓝牙外设收到交易确认信息后,提示用户确认(通过确认键),并将交易确认信息认证加密后发送至支付平台,用户确认后完成支付。
基于上述三个实施例可知,本技术方案均适用于线上和线下,在支付交易执行之前,有客户通过专有的外设装置进行安全确认,并对交易确认信息进行加密认证,从而实现更为安全的交易。
最后应说明的是:上述仅用以说明本发明而并非限制本发明所描述的技术方案;尽管本说明书对本发明已进行了详细的说明,但是,本领域的技术人员仍然可以对本发明进行修改或等同替换,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (10)
1.一种无卡支付方法,其特征在于,在外设的仅安装有金融应用的装置上进行:
接收交易信息,并对交易信息进行核对;
根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
将所述交易确认信息发送至支付平台,完成支付。
2.如权利要求1所述的方法,其特征在于,所述确认指示通过按键、指纹或声音发出。
3.如权利要求1所述的方法,其特征在于,所述支付平台包括线上支付平台和线下支付平台。
4.如权利要求1所述的方法,其特征在于,所述交易信息通过蓝牙通讯方式获取。
5.如权利要求1所述的方法,其特征在于,所述交易确认信息通过蓝牙通讯方式发出。
6.一种无卡支付装置,其特征在于,该装置是一种外设的仅安装有金融应用的装置;包括:
接收核对单元,用于接收交易信息,并对交易信息进行核对;
确认单元,用于根据核对无误的交易信息发出确认指示;其中,所述确认指示表示为执行相应交易;
加密认证单元,用于根据确认指示,将所述核对无误的交易信息进行加密认证,获取交易确认信息;
发送单元,用于将所述交易确认信息发送至支付平台,完成支付。
7.如权利要求6所述的装置,其特征在于,所述确认单元发出的确认指示通过按键、指纹或声音实现。
8.如权利要求6所述的装置,其特征在于,与所述发送单元通信的支付平台包括线上支付平台和线下支付平台。
9.如权利要求6所述的装置,其特征在于,所述接收核对单元通过蓝牙通讯方式获取交易信息。
10.如权利要求6所述的装置,其特征在于,所述发送单元通过蓝牙通讯方式发送交易确认信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410195350.8A CN103955820A (zh) | 2014-05-09 | 2014-05-09 | 一种无卡支付方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410195350.8A CN103955820A (zh) | 2014-05-09 | 2014-05-09 | 一种无卡支付方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103955820A true CN103955820A (zh) | 2014-07-30 |
Family
ID=51333093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410195350.8A Pending CN103955820A (zh) | 2014-05-09 | 2014-05-09 | 一种无卡支付方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103955820A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899733A (zh) * | 2014-12-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN105139203A (zh) * | 2015-07-10 | 2015-12-09 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN105320521A (zh) * | 2015-08-21 | 2016-02-10 | 上海智洋网络科技有限公司 | 一种智能按键设备在o2o服务场景中的应用方法 |
| CN105631652A (zh) * | 2014-11-06 | 2016-06-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及系统 |
| CN106529919A (zh) * | 2016-10-24 | 2017-03-22 | 安徽百慕文化科技有限公司 | 一种第三方在线支付协同管理系统 |
| CN106921498A (zh) * | 2015-12-28 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 虚拟资源的安全处理方法、装置和系统 |
| CN108830589A (zh) * | 2018-05-17 | 2018-11-16 | 郑州升达经贸管理学院 | 一种移动安全金融终端及其金融交易方法 |
-
2014
- 2014-05-09 CN CN201410195350.8A patent/CN103955820A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631652A (zh) * | 2014-11-06 | 2016-06-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及系统 |
| CN104899733A (zh) * | 2014-12-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN104899733B (zh) * | 2014-12-26 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN105139203A (zh) * | 2015-07-10 | 2015-12-09 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
| CN105320521A (zh) * | 2015-08-21 | 2016-02-10 | 上海智洋网络科技有限公司 | 一种智能按键设备在o2o服务场景中的应用方法 |
| CN106921498A (zh) * | 2015-12-28 | 2017-07-04 | 腾讯科技(深圳)有限公司 | 虚拟资源的安全处理方法、装置和系统 |
| CN106921498B (zh) * | 2015-12-28 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 虚拟资源的安全处理方法、装置和系统 |
| CN106529919A (zh) * | 2016-10-24 | 2017-03-22 | 安徽百慕文化科技有限公司 | 一种第三方在线支付协同管理系统 |
| CN108830589A (zh) * | 2018-05-17 | 2018-11-16 | 郑州升达经贸管理学院 | 一种移动安全金融终端及其金融交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| US10410211B2 (en) | Virtual POS terminal method and apparatus | |
| JP5940176B2 (ja) | ハブアンドスポークpin確認 | |
| CN108604341B (zh) | 交易方法、支付设备、校验设备和服务器 | |
| US9473295B2 (en) | Virtual transportation point of sale | |
| US7349871B2 (en) | Methods for purchasing of goods and services | |
| CN103955820A (zh) | 一种无卡支付方法及装置 | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN104054098A (zh) | 与emv卡读取器合作提供支付的系统、方法及计算机程序产品 | |
| CN102057386A (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| EP2751756A1 (en) | System and method for secure transaction process via mobile device | |
| AU2013289925B2 (en) | Virtual transportation point of sale | |
| WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
| WO2012168940A1 (en) | A transaction system and method for use with a mobile device | |
| JP2014513825A (ja) | 安全な2者照合取引システム | |
| JP2014513825A5 (zh) | ||
| KR20160030342A (ko) | 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법 | |
| US11507939B2 (en) | Contactless card tap pay for offline transactions | |
| US20110147451A1 (en) | Near field communication secure transactions | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| US12014377B2 (en) | Methods and apparatus to securely handle chip cards | |
| RU2644132C2 (ru) | Способ, система и устройство для проверки достоверности процесса транзакции | |
| KR101449425B1 (ko) | 지불 서비스 제공 방법 및 장치 | |
| CN104077688A (zh) | 一种基于ic卡的网络支付方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140730 |
|
| RJ01 | Rejection of invention patent application after publication |