CN106251148B - 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 - Google Patents
一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 Download PDFInfo
- Publication number
- CN106251148B CN106251148B CN201610679621.6A CN201610679621A CN106251148B CN 106251148 B CN106251148 B CN 106251148B CN 201610679621 A CN201610679621 A CN 201610679621A CN 106251148 B CN106251148 B CN 106251148B
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- terminal
- merchant
- acceptance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
- G06Q2220/10—Usage protection of distributed data files
- G06Q2220/18—Licensing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种交互式获取受理终端信息并关联支付卡信息的安全支付方法,在现有支付系统基础上,通过支付终端与受理终端间交互式获取信息,支付终端获取受理终端上的收款账户信息/商户信息,商户信息至少包含商户号、终端号,并将获取的收款账户信息/商户信息与支付卡信息相关联,并与电子签名/数字证书一起生成用于支付的支付密文,生成的支付密文被限制在合理有效时间内只能在关联了收款账户信息/商户信息的特定受理终端获取使用,使得在合理有效时间内任何盗取支付密文挪作它用的企图失效,同时支付终端从受理终端获取支付授权反馈信息用于更新支付终端本地存储的支付卡库。
Description
技术领域
本发明涉及一种在现有支付系统基础上,通过支付终端与受理终端间交互式获取信息,支付终端获取受理终端上的收款账户信息/商户信息,商户信息至少包含商户号、终端号,并将其与支付卡信息相关联,生成用于支付的支付密文的安全支付方法,因生成的支付密文在合理有效时间内限制于只能在被关联的特定受理终端获取使用,使得在合理有效时间内任何盗取支付密文挪作它用的企图失效。
背景技术
随着支付标记化的引入,主账号信息获得了安全保护,但用于现场交易支付的标记依然受到被盗取挪作它用的风险,如通过无线方式窃取磁性安全传输、RFID-skimming窃取NFC信息、侧摄盗取二维码/条码等。
发明内容
本发明的目的就是为了解决上述问题,提供一种通过支付终端与受理终端间交互式获取信息,支付终端获取受理终端上的收款账户信息/商户信息,商户信息至少包含商户号、终端号,并将其与支付卡信息相关联,生成在合理有效时间内限制于只能在关联了收款账户信息/商户信息的特定受理终端获取使用的支付密文,同时支付终端从受理终端获取授权反馈信息更新支付终端本地存储的支付卡库的安全支付方法。
本发明的技术方案包括以下步骤:
场景一(如图1),支付卡授权管理系统的支付卡安全控制域中包含收款账户信息/商户信息,商户信息至少包含商户号、终端号的验证项,在支付平台的支付卡授权管理系统里实现支付卡与收款账户信息/商户信息的关联。
通过支付终端与受理终端间交互方式,支付终端从受理终端获取收款账户信息/商户信息,商户信息至少包含商户号、终端号,支付终端向支付平台的支付卡授权管理系统申请支付卡,并将获取的受理终端的收款账户信息/商户信息提交到支付卡安全控制域的收款账户信息/商户信息的验证项中,支付平台的支付卡授权管理系统生成需要验证收款账户信息/商户信息的支付卡,分发给支付终端,支付终端将从支付卡授权管理系统分发的需要验证收款账户信息/商户信息的支付卡资料保存在支付终端的本地储存支付卡库,支付终端将支付卡和电子签名/数字证书一起生成支付密文提交给受理终端,受理终端在从支付终端获取支付密文后结合其他信息一起提交给支付平台的支付卡授权管理系统进行授权,支付卡授权管理系统在接收到受理终端提交的支付密文后,验证支付密文是否满足支付卡安全控制域的收款账户信息/商户信息的限制要求和其他授权相关要素的要求,如果都满足授权要求就授权支付许可,如果不满足授权要求就拒绝授权许可,同时反馈相关信息给受理终端,支付终端从受理终端获取授权与否的反馈信息,或者从支付平台获取反馈信息,同时更新本地存储支付卡库。
场景二(如图2),在支付终端实现支付卡与收款账户信息/商户信息的关联。
通过支付终端与受理终端间交互方式,支付终端从支付平台的支付卡授权管理系统获取支付卡信息,并保存在支付终端的本地存储支付卡库,支付终端从受理终端获取收款账户信息/商户信息,商户信息至少包含商户号、终端号,保存在支付终端的常用收款账户信息/商户信息单元中,支付终端将从受理终端获取的收款账户信息/商户信息和用于本次支付的支付卡信息相关联,作为限制支付卡使用限制范围的安全验证要素,限制了与获取的收款账户信息/商户信息相关联的支付卡只能在被限制的受理终端的合理有效时间内使用,支付终端将相关的支付卡、收款账户信息/商户信息、电子签名/数字证书和可选临时限额一起生成支付密文,受理终端获取支付终端提交的支付密文后,向支付平台申请支付授权,支付平台在接收到受理终端提交的支付密文后,首先验证受到限制只能在相关联的特定收款账户信息/商户信息的受理终端上使用的支付卡和提交授权申请的受理终端是否一致,如果不一致就拒绝授权,如果一致就进入支付卡授权管理系统执行后续授权步骤,同时反馈相关信息给受理终端,支付终端从受理终端获取授权与否的反馈信息,或者从支付平台获取反馈信息,同时更新本地存储支付卡库。
附图说明
图1是本发明的场景一的简化流程图。
图2是本发明的场景二的简化流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
以二维码支付为例,场景一:
步骤a001:支付终端(a200)读取受理终端(a300)上含有收款账户信息/商户信息(a301)的二维码,商户信息至少包含商户号、终端号。
步骤a002:支付终端(a200)将获取的收款账户信息/商户信息(a301)提交给支付卡授权管理系统(a102),设置支付卡安全控制域(a103)中的收款账户信息/商户信息。
步骤a003:支付卡授权管理系统(a102)将生成的关联了受理终端(a300)上含有的收款账户信息/商户信息(a301),限制只能在特定收款账户信息/商户信息(a301)的受理终端(a300)上使用的支付卡分发给支付终端(a200),并保存在支付终端(a200)的本地存储支付卡库(a201)。
步骤a004:支付终端(a200)将获取的支付卡和电子签名/数字证书(a202)一起生成支付密文,并在支付终端(a200)上以二维码呈现,由受理终端(a300)读取。
步骤a005:受理终端将读取的支付密文提交给支付平台(a100)的支付卡授权管理系统(a102)申请支付授权,支付卡授权管理系统(a102)验证提交支付密文的受理终端(a300)和受限只能在相关联特定收款账户信息/商户信息的受理终端(a300)使用的支付卡密文的是否一致,及其他授权要素是否满足,决定是否授权支付。
步骤a006:将是否授权支付的信息反馈给受理终端(a300)。
步骤a007:支付终端(a200)读取受理终端(a300)上以二维码呈现的是否授权支付的反馈信息,更新支付终端(a200)的本地存储支付卡库(a201)。
步骤a008:支付终端(a200)从支付平台获取是否授权支付的反馈信息,更新支付终端(a200)的本地存储支付卡库(a201)。
步骤a001、步骤a004、步骤a007,支持支付终端(a200)与支付平台(a100)的脱机状态下的使用。
以二维码支付为例,场景二:
步骤b001:支付终端(b200)从支付平台(b100)的支付卡授权管理系统(b102)申请获得支付卡,并将申请获得的支付卡保存在支付终端(b200)的本地存储支付卡库(b201)。
步骤b002:支付终端(b200)读取受理终端(b300)上含有收款账户信息/商户信息(b301)的二维码,商户信息至少包含商户号、终端号,并保存更新支付终端(b200)的常用收款账号信息/商户信息(b202)。
步骤b003:支付终端(b200)选取本地存储支付卡库里的支付卡,将选取的支付卡与获取的收款账户信息/商户信息相关联,从而限制被选取的支付卡只能在合理的有效时间内在特定的收款账户信息/商户信息的受理终端上使用,同时和支付终端(b200)的电子签名/数字证书(b203)、可选临时限额(b204)一起生成支付密文,并在支付终端(a200)上以二维码呈现,由受理终端(b300)读取。
步骤b004:受理终端(b300)获取支付终端(b200)的支付密文后向支付平台(b100)提交支付授权申请,支付平台(b100)首先由支付卡与收款账户信息/商户信息关联一致性检验(b103)模块检查验证受理终端(b300)提交的支付密文中支付卡关联的特定收款账户信息/商户信息和提交支付密文的受理终端(b300)所属收款账户信息/商户信息(b301)是否一致,如果一致执行后续授权步骤(b005),如果不一致则拒绝支付授权并反馈信息。
步骤b005:如果支付卡与收款账户信息/商户信息关联一致性检验通过,则由支付卡授权管理系统执行后续支付授权相关步骤。
步骤b006:由支付平台(b100)将是否支付授权的信息反馈给受理终端(b300)。
步骤b007:支付终端(b200)读取受理终端(b300)上以二维码呈现的反馈信息,并更新支付终端(b200)的本地存储支付卡库(b201)。
步骤b008:从支付平台(b100)获取反馈信息,并更新支付终端(b200)的本地存储支付卡库(b201)。
步骤b002、步骤b003、步骤b007,支持支付终端(b200)与支付平台(b100)在脱机状态下的使用。
Claims (2)
1.一种交互式获取受理终端信息并关联支付卡信息的安全支付方法,包括:
支付终端与受理终端间交互式获取信息,支付终端获取受理终端上的收款账户信息/商户信息,商户信息至少包含商户号、终端号,并将获取的收款账户信息/商户信息与支付卡信息相关联,并与电子签名/数字证书一起生成用于支付的支付密文,受理终端获取支付终端提交的支付密文后,向支付平台申请支付授权,支付平台在接收到受理终端提交的支付密文后,验证获取的支付密文中相关联的收款账户信息/商户信息和提交支付密文的受理终端是否一致,如果不一致就拒绝授权,如果一致就进入支付卡授权管理系统执行后续授权步骤,实现生成的支付密文被限制在合理有效时间内只能在关联了收款账户信息/商户信息的特定受理终端获取使用,同时支付终端从受理终端获取支付授权反馈信息用于更新支付终端本地存储的支付卡库。
2.如权利要求1所述的方法,其特征在于:支付平台验证获取的限定了只能在特定收款账户信息/商户信息的特定受理终端使用的支付密文和提交此支付密文的受理终端是否一致。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610679621.6A CN106251148B (zh) | 2016-08-12 | 2016-08-12 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
| PCT/CN2017/092480 WO2018028373A1 (zh) | 2016-08-12 | 2017-07-11 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610679621.6A CN106251148B (zh) | 2016-08-12 | 2016-08-12 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106251148A CN106251148A (zh) | 2016-12-21 |
| CN106251148B true CN106251148B (zh) | 2021-09-10 |
Family
ID=57592190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610679621.6A Active CN106251148B (zh) | 2016-08-12 | 2016-08-12 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106251148B (zh) |
| WO (1) | WO2018028373A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251148B (zh) * | 2016-08-12 | 2021-09-10 | 闻进 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
| CN109829821A (zh) * | 2019-01-16 | 2019-05-31 | 海南新软软件有限公司 | 一种数字资产地址转移异常的处理方法、装置及系统 |
| CN113112289B (zh) * | 2021-03-24 | 2023-04-07 | 支付宝(杭州)信息技术有限公司 | 一种商户信息更新方法及装置 |
| CN113259566B (zh) * | 2021-05-19 | 2022-08-19 | 山东起跑线母婴健康管理有限公司 | 一种便于家属及医生实时获取分娩信息的系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101482948A (zh) * | 2008-01-07 | 2009-07-15 | 唐红波 | 基于二维码实现手机支付的方法 |
| CN102624680A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 一种采用组合密码的移动支付系统及移动支付方法 |
| CN103093340B (zh) * | 2011-11-07 | 2015-10-28 | 深圳一卡通新技术有限公司 | 基于异步通讯技术的动态支付系统和方法 |
| CN103093341B (zh) * | 2012-12-27 | 2016-02-24 | 惠州市德赛工业研究院有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
| CN103810590A (zh) * | 2013-09-10 | 2014-05-21 | 刘明晶 | 付款方控制收款方消费的支付系统和方法 |
| CN104899741B (zh) * | 2014-03-05 | 2018-11-27 | 中国银联股份有限公司 | 一种基于ic银行卡的在线支付方法以及在线支付系统 |
| CN103886449A (zh) * | 2014-04-11 | 2014-06-25 | 闻进 | 一种基于可见码的多重安全组合机制的支付方法和系统 |
| CN104363199B (zh) * | 2014-09-30 | 2017-10-27 | 熊文俊 | 基于时间同步码的安全认证方法及时间同步码模块 |
| CN104318432A (zh) * | 2014-10-21 | 2015-01-28 | 上海鹏逸电子商务有限公司 | 一种交易信息传输方法及系统和移动终端 |
| CN106251148B (zh) * | 2016-08-12 | 2021-09-10 | 闻进 | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 |
-
2016
- 2016-08-12 CN CN201610679621.6A patent/CN106251148B/zh active Active
-
2017
- 2017-07-11 WO PCT/CN2017/092480 patent/WO2018028373A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590199A (zh) * | 2014-11-14 | 2016-05-18 | 中国银联股份有限公司 | 一种基于动态二维码的支付方法以及支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018028373A1 (zh) | 2018-02-15 |
| CN106251148A (zh) | 2016-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106251148B (zh) | 一种交互式获取受理终端信息并关联支付卡信息的安全支付方法 | |
| CN106302510B (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| EP2765752B1 (de) | Verfahren zum versehen eines mobilen endgeräts mit einem authentisierungszertifikat | |
| CN107004315A (zh) | 利用虚拟卡数据的进入控制系统 | |
| CN107822208A (zh) | 电子烟及电子烟激活系统 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN104412285A (zh) | 用于保护和管理安全元件上的应用程序的系统、方法和计算机程序产品 | |
| DE112011100514T5 (de) | Prozessorsicherheit | |
| CN106375312A (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| CN107004316A (zh) | 利用自动移动凭证授予服务切换的进入控制系统 | |
| DE102013106295A1 (de) | Eingebettetes sicheres Element zur Authentifizierung, Speicherung und Transaktion in einem mobilen Endgerät | |
| WO2013030060A1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
| DE102013201027A1 (de) | Verfahren zur Authentisierung eines Nutzers gegenüber einem Automat | |
| WO2014063990A1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
| DE102013215303A1 (de) | Mobiles elektronisches Gerät | |
| CN105976473A (zh) | 一种光电云锁系统及其解锁方法 | |
| DE102018005038A1 (de) | Smartcard als Sicherheitstoken | |
| KR20160115927A (ko) | 크리덴셜들의 통신을 위한 방법 및 시스템 | |
| CN103177388A (zh) | 代授权系统以及代授权方法 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| CN104899741A (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| DE112018006031T5 (de) | Authentifizieren einer zahlungskarte | |
| CN103370713A (zh) | 用于编程移动终端设备芯片的方法 | |
| CN104680054A (zh) | 一种rfid数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |