CN104299130A - 一种基于互联网的安全支付系统以及安全支付方法 - Google Patents
一种基于互联网的安全支付系统以及安全支付方法 Download PDFInfo
- Publication number
- CN104299130A CN104299130A CN201310299175.2A CN201310299175A CN104299130A CN 104299130 A CN104299130 A CN 104299130A CN 201310299175 A CN201310299175 A CN 201310299175A CN 104299130 A CN104299130 A CN 104299130A
- Authority
- CN
- China
- Prior art keywords
- internet
- payment
- information
- module
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于互联网的安全支付方法以及安全支付系统。该方法是利用受理系统、互联网交易系统、互联网转接清算处理系统以及发卡银行系统完成安全支付的方法,主要包括:卡号输入步骤;帐号开通步骤;验证步骤;信息上送步骤;验证转发步骤;处理执行步骤。利用本发明,能够通过能够在保证互联网支付安全的前提下,实现了在商户端就可以完成支付的目的。既能够满足商户和持卡人对支付体验的诉求,也能够保证互联网交易的安全性。
Description
技术领域
本发明涉及基于互联网的数据处理技术,尤其是涉及基于互联网的安全支付系统以及安全支付方法。
背景技术
在现有技术中,业界普遍采用以下几种互联网支付方式:
第一种,网银支付:由各发卡银行提供的一种支付方式,持卡人在支付时需离开商户页面到银行页面,进行一系列验证后完成付款。网银开通方式繁琐,不同发卡银行的网银验证方式不尽相同,无法为持卡人提供一种统一的支付方式。
第二种,快捷支付:一种新出现的互联网无卡支付方式,银联和部分第三方支付机构均向持卡人提供了这种类型的产品。快捷支付是网银支付的一种改进,为持卡人提供一种统一的操作流程,但是仍然割裂了持卡人的购物流程和支付流程,与线下购物流程仍然存在一定差异。
第三种:手机客户端支付:各种常规互联网支付方式的手机端实现,受限于手机的特殊应用方式,目前的手机端支付均需要持卡人安装某一特定的App后方能实现支付功能,这回造成持卡人在其手机设备上安装大量功能类似或者重复的App。
虽然以上方式均可实现互联网支付,但出于安全原因,每次支付时必须离开商户页面,到指定页面输入卡号、CVN2/有效期(信用卡)、密码(借记卡)等各类验证要素后方能完成付款。在木马、病毒和网络钓鱼迅速发展的今天,更多地输入意味着更大的信息泄露风险,故上述几种方式均存在支付流程复杂和不同程度信息泄露的安全风险隐患的问题。
发明内容
鉴于上述问题,本发明旨在提供一种能够保障支付账户信息安全性并且能够简化互联网的支付的处理流程的基于互联网的安全支付系统以及安全支付方法。
本发明的基于互联网的安全支付系统,其特征在于,包括:受理系统、互联网交易系统即UPOP、互联网转接清算处理系统以及发卡银行系统,
所述受理系统包括:
卡号输入模块,用于仅输入支付卡卡号,并且能够根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;
验证信息收发模块,用于在所述受理系统和与该支付卡卡号绑定的移动终端之间发送、接收验证信息并且执行验证信息的验证;
信息上送模块,用于在验证信息收发模块验证成功的情况下将包括来自所述卡号输入模块的支付卡卡号的交易信息上送到所述互联网交易系统;以及
帐号开通模块,用于在所述卡号输入模块判定该支付卡未完成业务开通的情况下执行该支付卡的业务开通并且将业务开通结果信息发送给所述互联网交易系统,
所述互联网交易系统用于将从所述信息上送模块或者所述帐号开通模块发送来的信息转发到所述互联网转接清算处理系统,另一方面用于将从所述互联网转接清算处理系统反馈的结果返回到信息上送模块或者帐号开通模块,
所述互联网转接清算处理系统用于将来自所述互联网交易系统的信息转发到所述发卡银行系统,并且另一方面用于将从所述发卡银行系统反馈的执行结果返回到所述互联网交易系统,
所述发卡银行系统用于对来自所述互联网转接清算处理系统的信息进行验证、以及/或者执行扣款并且将执行结果反馈到所述互联网转接清算处理系统。
优选地,所述受理系统和所述互联网交易系统之间通过加密信道连接。
优选地,所述受理系统和所述互联网交易系统之间通过HTTPS通道连接。
优选地,所述帐号开通模块和所述互联网交易系统之间的数据传输采用报文摘要算法,
所述信息上送模块和所述互联网交易系统之间的数据传输采用报文摘要算法。
优选地,所述互联网交易系统还用于对从所述信息上送模块上送的信息进行合规性验证。
优选地,所述帐号开通模块设置为利用安全控件采集敏感信息并且在采集过程中同步加密。
优选地,所述帐号开通模块将采集到的敏感信息通过所述互联网交易系统、所述互联网转接清算处理系统发送到所述发卡银行系统进行验证,所述发卡银行系统将验证结果通过所述互联网转接清算处理系统、所述互联网交易系统返回到所述帐号开通模块。
优选地,所述验证信息收发模块设置为在验证信息时如果验证失败次数超过规定次数则直接判定为验证失败。
本发明的基于互联网的安全支付方法,是利用受理系统、互联网交易系统、互联网转接清算处理系统以及发卡银行系统完成安全支付的方法,其特征在于,包括下述步骤:
卡号输入步骤:在商户页面中仅输入支付卡卡号,根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;
帐号开通步骤:在所述卡号输入步骤判定为该支付卡未进行业务开通的情况下,进行业务开通并且将业务开通结果信息发送给所述互联网交易系统;
验证步骤:在所述卡号输入步骤判定为该支付卡已经进行了业务开通的情况下,将验证信息发送到与支付卡绑定的移动终端,以执行基于验证信息的验证;
信息上送步骤,用于将包括所述支付卡卡号的交易信息上送到所述互联网交易系统;
验证转发步骤,所述述互联网交易系统验证上送来的交易信息并且将该交易信息转发通过所述互联网转接清算处理系统转发到所述发卡银行系统,并且,将所述业务开通结果信息通过所述互联网转接清算处理系统转发到所述发卡银行系统;
处理执行步骤,所述发卡银行系统验证交易信息以确定是否执行扣款,或者执行业务开通结果信息的登记,并且将这些执行结果通过所述互联网转接清算处理系统、所述互联网交易系统反馈到所述商户页面。
优选地,所述受理系统和所述互联网交易系统之间通过加密信道进行数据传输。
优选地,所述受理系统和所述互联网交易系统之间通过HTTPS通道进行数据传输。
优选地,所述受理系统和所述互联网交易系统之间的数据传输采用报文摘要算法,
优选地,在所述帐号开通步骤中,利用安全控件采集敏感信息并且在采集过程中同步加密。
优选地,在所述验证步骤中,如果验证信息验证失败次数超过规定次数时,则直接判断为验证失败。
优选地,在所帐号开通步骤中,通过在商户页面嵌入用于完成业务开通的安全页面来实现帐号开通步骤。
优选地,在所帐号开通步骤中,利用所述安全页面所带的安全控件采集敏感信息,并且在采集过程中对敏感信息进行同步加密。
本发明的基于互联网的安全支付系统以及安全支付方法能够消除现有技术中的上述缺陷,仅在支付业务开通时在商户的电子商务网站嵌入安全页面采集一次支付账户信息,支付业务开通和支付交易都实现无跳转的支付,减少了钓鱼的风险 ,能够保障支付账户信息的安全,极大的简化了购物交互动作,增强了用户体验。
附图说明
图1是表示本发明的基于互联网的安全支付方法的流程示意图。
图2是表示本发明的基于互联网的安全支付系统的结构框图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
图1是表示本发明的基于互联网的安全支付方法的流程示意图。参照图1对于本发明的一实施方式的基于互联网的安全支付方法进行说明。
S101:在商户页面中,商品下单成功,选择“支付卡”进行支付;
S102:在商户页面中,输入支付卡卡号;
S103:点击免费获取短信验证码;
S104:根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;
S105:在所述卡号输入步骤判定为该支付卡未进行业务开通的情况下,则进行业务开通(在图中未示出业务开通)并且将业务开通结果信息发送给所述互联网交易系统;
S106:在所述步骤S105中判定为该支付卡已经进行了业务开通的情况下,将验证信息发送到与支付卡绑定的移动终端,以执行基于验证信息的验证;
S107:进行确认支付步骤,具体包括:持卡人在商户页面输入验证信息;商户页面将包括所述支付卡卡号和验证信息等的交易信息上送到互联网交易系统;互联网交易系统验证上送来的交易信息并且将该交易信息通过互联网转接清算处理系统转发到发卡银行系统;发卡银行系统验证交易信息以确定是否执行扣款,并且将这些执行结果通过互联网转接清算处理系统、互联网交易系统反馈到商户页面。
S108:根据反馈到商户页面的执行结果判断支付是否成功;
S109:在判断支付失败的情况下向持卡人提示支付失败;
S110:在判断支付成功的情况下向持卡人提示支付成功。
其中,在步骤S101~S106中,持卡人在商户页面输入卡号,商户调用卡片状态查询接口判断卡片的开通状态。如果未开通“在线支付业务”,则由商户通过调用卡片开通接口在商户页面嵌入支付业务开通安全页面采集支付账户信息,否则直接调用动态验证信息发送接口,由互联网交易系统或发卡银行系统向持卡人在银行预留的手机号上推送动态验证信息。这里,“支付业务开通安全页面”由互联网交易系统或发卡银行系统提供,交易过程中动态验证信息发送方由互联网交易系统根据商户上送的卡号自动进行判断。
因此,在本发明中,持卡人仅在首次业务开通时需在互联网交易系统或者发卡银行系统指定的安全页面输入完整的验证要素以进行发卡银行验证并开通“在线支付业务”。在要素采集环节,对于密码、CVN2等敏感程度较高要素,通过安全控件,在采集过程中同步加密,由此能够确保信息采集过程的安全性。
进一步,所有要素均送发卡银行进行验证,验证结果均以发卡银行的反馈为准,而且反馈结果仅含发卡银行验证结果,不涉及具体详细原因,这样能够有效降低恶意尝试的可能性。
在本发明中,商户与互联网交易系统之间通过加密信道完成信息交互,这样能够保证信息的安全性。
作为商户与互联网交易系统之间的加密信道,可以是商户和银联之间通过互联网建立可信的物理通信链路,加密信道构建起商户和银联之间的专用信息交互通道。例如,采用HTTPS作为通信信道的主要加密技术,每家商户入网之前均会发放唯一的加密证书,以确保商户与银联通道之间信息的安全。
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
以上对于本发明的基于互联网的安全支付方法进行了说明。下面对于本发明的基于互联网的安全支付系统进行介绍。
图2是表示本发明的基于互联网的安全支付系统的结构框图。如图2所示,本发明的基于互联网的安全支付系统包括:受理系统即商户100、互联网交易系统200(即UPOP)、互联网转接清算处理系统300以及发卡银行系统400。
进一步,受理系统100包括:卡号输入模块101,用于仅输入支付卡卡号,并且能够根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;验证信息收发模块102,用于在所述受理系统和与该支付卡卡号绑定的移动终端之间发送、接收验证信息并且执行验证信息的验证;信息上送模块103,用于在验证信息收发模块102验证成功的情况下将包括来自所述卡号输入模块101的支付卡卡号等的交易信息上送到所述互联网交易系统;以及帐号开通模块104,用于在所述卡号输入模块101判定该支付卡未完成业务开通的情况下执行该支付卡的业务开通并且将业务开通结果信息发送给所述互联网交易系统,
其中,互联网交易系统200用于将从所述信息上送模块103或者所述帐号开通模块104发送来的信息转发到所述互联网转接清算处理系统(300),另一方面用于将从所述互联网转接清算处理系统反馈的结果返回到信息上送模块103或者帐号开通模块104,
互联网转接清算处理系统300用于将来自互联网交易系统的信息转发到所述发卡银行系统,并且另一方面用于将从所述发卡银行系统反馈的执行结果返回到所述互联网交易系统,
发卡银行系统400用于对来自所述互联网转接清算处理系统300的信息进行验证、以及/或者执行扣款并且将执行结果反馈到所述互联网转接清算处理系统。
而且,受理系统100和所述互联网交易系统200之间通过加密信道连接,例如,所述受理系统100和所述互联网交易系统200之间通过HTTPS通道连接。
帐号开通模块104和互联网交易系统200之间的数据传输采用报文摘要算法,所述信息上送模块103和所述互联网交易系统200之间的数据传输采用报文摘要算法。利用报文摘要算法,能够保证数据的完整性和可信性。
这里,具体地说明一下报文摘要算法。商户和互联网系统签订接入协议时,由双方共同确定合作密钥串secret_key,该值可以在必要的时候双方重新确定。该串用于商户和银联互联网系统通信时的计算摘要。密钥串的长度为32。
该报文摘要是对关键信息的<key, value>对和合作密钥信息对的摘要值。
摘要算法(暂定)为MD5,摘要的结果是长度为32(暂定)的ASCII码。
摘要计算方法如下:
A 关键信息<key, value>对和合作密钥信息对的拼接方法为:
1)单个<key, value>对的表示方式为 key=value。如果该key对应的value为空,则表示方式为key=
2)多个<key, value>对的拼接方式为 key1=value1&key2=&key3=value3
3)合作密钥信息的拼接方式为key1=value1&key2=&key3=value3&md5(secret_key),密钥信息经过MD5计算后拼接在<key, value>对的尾端。
B 摘要方法
signature = md5(key1=value1&key2=&key3=value3...&keyn=valuen&md5(secret_key))
将摘要中的<key, value>对(不包含合作密钥)根据key值作升序排列。其中key应包含报文格式中除“签名方法”和“签名信息”外的所有取值。若<key, value>对中含有&、等特殊字符或者中文字符时,要保持原样计算摘要值。发送时HTTP请求时,再进行URL编码。
还有,帐号开通模块104在采集名要素时,对于密码、CVN2等敏感程度较高要素,通过安全控件,在采集过程中同步加密,由此能够确保信息采集过程的安全性。帐号开通模块104将采集到的敏感信息通过所述互联网交易系统200、所述互联网转接清算处理系统300发送到所述发卡银行系统400进行验证,发卡银行系统400将验证结果通过所述互联网转接清算处理系统300、所述互联网交易系统200返回到所述帐号开通模块104。
进一步,在本发明中,验证信息收发模块102可以设置成在验证信息时如果验证失败次数超过规定次数则直接判定为验证失败。这样,对于尝试多次获取动态验证信息的行为,通过在交易过程中限制动态验证信息获取次数,能够降低暴力攻击的风险。
而且,进一步为了防止账户盗用,在互联网交易系统200能够建立账户终端的可信名单,例如,根据操作终端即商户的IP地址、MAC地址、CPU序列号、硬盘序列号等建立可信名单。具体地,在商户进行交互的时候,商户采集持卡人操作终端的信号并上报到互联网交易系统200,互联网交易系统200将终端信息和账户信息管理,建立可信终端名单。这样,当通过不可信终端操作持卡人账户时,支付交易请求就会被拒绝。由此,能够进一步保证支付的安全性。
本发明的基于互联网的安全支付方法以及基于互联网的安全支付系统不仅能够在支付业务开通时在商户的电子商务网站嵌入安全页面采集一次支付账户信息,而且支付业务开通和支付交易都实现无跳转的支付,即交易均在从商户侧发起并由商户侧完成而且持卡人在支付过程中没有离开商户页面,由此能够减少了钓鱼的风险,保障了支付账户信息的安全,同时也极大地简化了购物交互动作,增强了用户体验。
以上例子主要说明了本发明的基于互联网的安全支付方法以及基于互联网的安全支付系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (16)
1.一种基于互联网的安全支付系统,其特征在于,包括:受理系统(100)、互联网交易系统(200)即UPOP、互联网转接清算处理系统(300)以及发卡银行系统(400),
所述受理系统(100)包括:
卡号输入模块(101),用于仅输入支付卡卡号,并且能够根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;
验证信息收发模块(102),用于在所述受理系统和与该支付卡卡号绑定的移动终端之间发送、接收验证信息并且执行验证信息的验证;
信息上送模块(103),用于在验证信息收发模块(102)验证成功的情况下将包括来自所述卡号输入模块(101)的支付卡卡号的交易信息上送到所述互联网交易系统;以及
帐号开通模块(104),用于在所述卡号输入模块(101)判定该支付卡未完成业务开通的情况下执行该支付卡的业务开通并且将业务开通结果信息发送给所述互联网交易系统,
所述互联网交易系统(200)用于将从所述信息上送模块(103)或者所述帐号开通模块(104)发送来的信息转发到所述互联网转接清算处理系统(300),另一方面用于将从所述互联网转接清算处理系统反馈的结果返回到信息上送模块(103)或者帐号开通模块(104),
所述互联网转接清算处理系统(300)用于将来自所述互联网交易系统的信息转发到所述发卡银行系统,并且另一方面用于将从所述发卡银行系统反馈的执行结果返回到所述互联网交易系统,
所述发卡银行系统(400)用于对来自所述互联网转接清算处理系统(300)的信息进行验证、以及/或者执行扣款并且将执行结果反馈到所述互联网转接清算处理系统。
2.如权利要求1所述的基于互联网的安全支付系统,其特征在于,
所述受理系统(100)和所述互联网交易系统(200)之间通过加密信道连接。
3.如权利要求2所述的基于互联网的安全支付系统,其特征在于,
所述受理系统(100)和所述互联网交易系统(200)之间通过HTTPS通道连接。
4.如权利要求2所述的基于互联网的安全支付系统,其特征在于,
所述帐号开通模块和所述互联网交易系统之间的数据传输采用报文摘要算法,
所述信息上送模块(103)和所述互联网交易系统之间的数据传输采用报文摘要算法。
5.如权利要求2所述的基于互联网的安全支付系统,其特征在于,
所述互联网交易系统(200)还用于对从所述信息上送模块(103)上送的信息进行合规性验证。
6.如权利要求2所述的基于互联网的安全支付系统,其特征在于,
所述帐号开通模块(104)设置为利用安全控件采集敏感信息并且在采集过程中同步加密。
7.如权利要求6所述的基于互联网的安全支付系统,其特征在于,
所述帐号开通模块(104)将采集到的敏感信息通过所述互联网交易系统(200)、所述互联网转接清算处理系统(300)发送到所述发卡银行系统(400)进行验证,
所述发卡银行系统(400)将验证结果通过所述互联网转接清算处理系统(300)、所述互联网交易系统(200)返回到所述帐号开通模块(104)。
8.如权利要求2所述的基于互联网的安全支付系统,其特征在于,
所述验证信息收发模块(102)设置为在验证信息时如果验证失败次数超过规定次数则直接判定为验证失败。
9.一种基于互联网的安全支付方法,是利用受理系统、互联网交易系统、互联网转接清算处理系统以及发卡银行系统完成安全支付的方法,其特征在于,包括下述步骤:
卡号输入步骤:在商户页面中仅输入支付卡卡号,根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通;
帐号开通步骤:在所述卡号输入步骤判定为该支付卡未进行业务开通的情况下,进行业务开通并且将业务开通结果信息发送给所述互联网交易系统;
验证步骤:在所述卡号输入步骤判定为该支付卡已经进行了业务开通的情况下,将验证信息发送到与支付卡绑定的移动终端,以执行基于验证信息的验证;
信息上送步骤,用于将包括所述支付卡卡号的交易信息上送到所述互联网交易系统;
验证转发步骤,所述述互联网交易系统验证上送来的交易信息并且将该交易信息转发通过所述互联网转接清算处理系统转发到所述发卡银行系统,并且,将所述业务开通结果信息通过所述互联网转接清算处理系统转发到所述发卡银行系统;
处理执行步骤,所述发卡银行系统验证交易信息以确定是否执行扣款,或者执行业务开通结果信息的登记,并且将这些执行结果通过所述互联网转接清算处理系统、所述互联网交易系统反馈到所述商户页面。
10.如权利要求9所述的基于互联网的安全支付方法,其特征在于,
所述受理系统和所述互联网交易系统之间通过加密信道进行数据传输。
11.如权利要求10所述的基于互联网的安全支付方法,其特征在于,
所述受理系统和所述互联网交易系统之间通过HTTPS通道进行数据传输。
12.如权利要求9所述的基于互联网的安全支付方法,其特征在于,
所述受理系统和所述互联网交易系统之间的数据传输采用报文摘要算法。
13.如权利要求9所述的基于互联网的安全支付方法,其特征在于,
在所述帐号开通步骤中,利用安全控件采集敏感信息并且在采集过程中同步加密。
14.如权利要求9所述的基于互联网的安全支付方法,其特征在于,
在所述验证步骤中,如果验证信息验证失败次数超过规定次数时,则直接判断为验证失败。
15.如权利要求14所述的基于互联网的安全支付方法,其特征在于,
在所帐号开通步骤中,通过在商户页面嵌入用于完成业务开通的安全页面来实现帐号开通步骤。
16.如权利要求15所述的基于互联网的安全支付方法,其特征在于,
在所帐号开通步骤中,利用所述安全页面所带的安全控件采集敏感信息,并且在采集过程中对敏感信息进行同步加密。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310299175.2A CN104299130A (zh) | 2013-07-17 | 2013-07-17 | 一种基于互联网的安全支付系统以及安全支付方法 |
| MYPI2016700136A MY187192A (en) | 2013-07-17 | 2014-07-15 | Internet-based secure payment system and secure payment method |
| TW103124266A TWI539392B (zh) | 2013-07-17 | 2014-07-15 | Secure payment system based on Internet and safe payment method |
| PCT/CN2014/082197 WO2015007198A1 (zh) | 2013-07-17 | 2014-07-15 | 一种基于互联网的安全支付系统以及安全支付方法 |
| HK15106855.4A HK1206467A1 (zh) | 2013-07-17 | 2015-07-20 | 種基於互聯網的安全支付系統以及安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310299175.2A CN104299130A (zh) | 2013-07-17 | 2013-07-17 | 一种基于互联网的安全支付系统以及安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104299130A true CN104299130A (zh) | 2015-01-21 |
Family
ID=52318851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310299175.2A Pending CN104299130A (zh) | 2013-07-17 | 2013-07-17 | 一种基于互联网的安全支付系统以及安全支付方法 |
Country Status (5)
| Country | Link |
|---|---|
| CN (1) | CN104299130A (zh) |
| HK (1) | HK1206467A1 (zh) |
| MY (1) | MY187192A (zh) |
| TW (1) | TWI539392B (zh) |
| WO (1) | WO2015007198A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553942A (zh) * | 2015-12-08 | 2016-05-04 | 中国建设银行股份有限公司 | 应用跳转的方法及系统 |
| CN105590210A (zh) * | 2015-12-17 | 2016-05-18 | 大贺传媒股份有限公司 | 一种网络安全支付方法 |
| CN106485480A (zh) * | 2016-10-13 | 2017-03-08 | 上海众人网络安全技术有限公司 | 一种终端充值方法及系统、一种网络支付系统 |
| CN111027950A (zh) * | 2019-11-20 | 2020-04-17 | 网联清算有限公司 | 支付签约系统、方法和装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106997527A (zh) | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端p2p的信用支付方法及装置 |
| CN115719224A (zh) | 2016-01-25 | 2023-02-28 | 创新先进技术有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| CN114049214A (zh) * | 2021-11-15 | 2022-02-15 | 深圳前海鸿泰源兴科技发展有限公司 | 一种大数据信息采集处理系统与操作方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
| KR20080029140A (ko) * | 2006-09-28 | 2008-04-03 | (주) 엘지텔레콤 | 이동 통신망에서의 스마트 카드를 이용한 지불결제시스템과 그 방법 |
| CN102332127A (zh) * | 2011-09-15 | 2012-01-25 | 深圳市酷开网络科技有限公司 | 基于网络电视在线支付业务的账户绑定方法和支付方法 |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
| CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | 中国银联股份有限公司 | 银行卡支付方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098371B (zh) * | 2006-06-29 | 2011-01-26 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
-
2013
- 2013-07-17 CN CN201310299175.2A patent/CN104299130A/zh active Pending
-
2014
- 2014-07-15 TW TW103124266A patent/TWI539392B/zh active
- 2014-07-15 WO PCT/CN2014/082197 patent/WO2015007198A1/zh active Application Filing
- 2014-07-15 MY MYPI2016700136A patent/MY187192A/en unknown
-
2015
- 2015-07-20 HK HK15106855.4A patent/HK1206467A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
| KR20080029140A (ko) * | 2006-09-28 | 2008-04-03 | (주) 엘지텔레콤 | 이동 통신망에서의 스마트 카드를 이용한 지불결제시스템과 그 방법 |
| CN102332127A (zh) * | 2011-09-15 | 2012-01-25 | 深圳市酷开网络科技有限公司 | 基于网络电视在线支付业务的账户绑定方法和支付方法 |
| CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | 中国银联股份有限公司 | 银行卡支付方法及系统 |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553942A (zh) * | 2015-12-08 | 2016-05-04 | 中国建设银行股份有限公司 | 应用跳转的方法及系统 |
| CN105553942B (zh) * | 2015-12-08 | 2019-07-02 | 中国建设银行股份有限公司 | 应用跳转的方法及系统 |
| CN105590210A (zh) * | 2015-12-17 | 2016-05-18 | 大贺传媒股份有限公司 | 一种网络安全支付方法 |
| CN106485480A (zh) * | 2016-10-13 | 2017-03-08 | 上海众人网络安全技术有限公司 | 一种终端充值方法及系统、一种网络支付系统 |
| CN111027950A (zh) * | 2019-11-20 | 2020-04-17 | 网联清算有限公司 | 支付签约系统、方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015007198A1 (zh) | 2015-01-22 |
| TW201523476A (zh) | 2015-06-16 |
| HK1206467A1 (zh) | 2016-01-08 |
| MY187192A (en) | 2021-09-09 |
| TWI539392B (zh) | 2016-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104299130A (zh) | 一种基于互联网的安全支付系统以及安全支付方法 | |
| US20200065804A1 (en) | Mobile commerce payment system | |
| JP6021923B2 (ja) | オンライン取引のための安全な認証方法およびシステム | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| US8762284B2 (en) | Systems and methods for facilitating secure transactions | |
| RU2571733C2 (ru) | Способ выполнения финансовой транзакции через незащищенную инфраструктуру связи общего пользования и устройство для этого | |
| FI108813B (fi) | Menetelmä ja järjestelmä tietoliikennejärjestelmässä | |
| AU2007252340A1 (en) | Authentication method and systems | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| WO2001086909A1 (en) | Method for the authorization of transactions | |
| CN103745343A (zh) | App商户移动平台调用支付插件进行下单的方法 | |
| CN102611702B (zh) | 一种保证网络交易安全的系统及方法 | |
| CN102509213A (zh) | 远程支付、交易系统及方法、移动终端、sim卡 | |
| CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
| EP1142194A1 (en) | Method and system for implementing a digital signature | |
| CN105279642A (zh) | 一种基于数据推送的支付方式 | |
| CN102404115A (zh) | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 | |
| CN101059853A (zh) | 安全移动宏支付数据处理系统 | |
| CN102509217A (zh) | 一种移动远程支付系统 | |
| RU2321060C1 (ru) | Способ осуществления платежей пользователями мобильной сотовой связи | |
| CN107491967B (zh) | 一种网络支付输入密码的方法及系统 | |
| CN107993068B (zh) | 一种线上订单线下支付系统 | |
| KR101672411B1 (ko) | 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템 | |
| AU2014256438B2 (en) | A card for use in a method of performing a financial transaction via unsecured public telecommunication infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1206467 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1206467 Country of ref document: HK |