CN107563765A - 一种支持强制联机和强制批准的交易方法和终端 - Google Patents
一种支持强制联机和强制批准的交易方法和终端 Download PDFInfo
- Publication number
- CN107563765A CN107563765A CN201710797116.6A CN201710797116A CN107563765A CN 107563765 A CN107563765 A CN 107563765A CN 201710797116 A CN201710797116 A CN 201710797116A CN 107563765 A CN107563765 A CN 107563765A
- Authority
- CN
- China
- Prior art keywords
- terminal
- transaction
- module
- card
- approval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种支持强制联机和强制批准的交易方法和终端,属于金融交易领域。本发明公开的终端根据卡片行为分析结果判断交易结果类型,若是交易批准则设置交易结果为批准;若是交易联机则执行联机处理后从卡片获取密文信息数据重新判断交易结果类型;当交易结果类型是交易拒绝时还判断是否执行强制批准,是则设置交易结果为批准,根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机,否则根据当前设置的交易结果组成交易结果报文返回给上位机。本发明在终端交易过程中增加对交易结果的人为干预,不仅可以提高交易的安全性和便捷性,还可以提升用户满意度。
Description
技术领域
本发明属于金融交易领域,尤其涉及一种支持强制联机和强制批准的交易方法和终端。
背景技术
随着金融行业信息化程度的不断提高,金融行业对安全等级的要求也日益增长,在现有的金融交易中,金融IC卡需要借助POS机等交易终端实现交易,交易过程的安全基本上都依赖于金融IC卡自身和POS机自身的交易安全机制,交易过程中营业员无法对明显的可疑交易进行干预,金融IC卡的VIP客户没有权限通过强制批准来快速完成交易。
发明内容
为解决现有技术中存在的问题,本发明提出了一种支持强制联机和强制批准的交易方法和终端。
本发明采用的技术方案如下:一种支持强制联机和强制批准的交易方法,包括以下步骤:
步骤S1、终端从卡片获取卡片行为分析结果;
步骤S2、终端根据所述卡片行为分析结果判断交易结果类型,若是交易联机则终端执行联机处理后执行步骤S3,若是交易拒绝则执行步骤S4,若是交易批准则终端设置交易结果为批准,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S3、终端从卡片获取密文信息数据,根据所述密文信息数据重新判断交易结果类型,若是交易拒绝则执行步骤S4,若是交易批准则终端设置交易结果为批准,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S4、终端判断是否执行强制批准,是则终端设置交易结果为批准,执行步骤S5;否则终端设置交易结果为拒绝,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S5、终端根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机,结束。
优选的,所述步骤S1之前还包括,步骤S0:终端生成终端行为分析结果;
终端向上位机发送所述终端行为分析结果,接收上位机返回的人为干预结果并保存;
所述终端判断是否执行强制批准具体为,所述终端根据当前保存的所述人为干预结果判断是否执行强制批准。
优选的,所述终端接收上位机返回的人为干预结果之后还包括,所述终端根据所述人为干预结果判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后执行步骤S1,否则直接执行步骤S1。
优选的,当终端接收到所述上位机返回的人为干预结果时还包括,根据所述人为干预结果设置交易标志位为强制批准或强制联机。
优选的,上述步骤S0之前还可以包括以下步骤:
步骤A1:终端检测到卡片,选择当前应用,并进行应用初始化;
步骤A2:终端从卡片中读取当前应用的应用数据;
步骤A3:终端检查交易限制条件,判断是否允许交易继续,是则执行步骤A4,否则终端终止交易,结束;
步骤A4:终端验证持卡人是否合法,是则执行步骤A5,否则终端终止交易,结束;
步骤A5:终端检查风险项,判断是否允许交易继续,是则执行步骤S0,否则终端终止交易,结束。
所述步骤A2与步骤A3之间还包括,终端向上位机发送所述应用数据,并接收上位机返回的人为干预结果,终端根据上位机返回的人为干预结果设置交易标志位;
所述终端判断是否执行强制批准具体为,所述终端根据所述交易标志位判断是否执行强制批准。
优选的,上述步骤S0可以具体为,终端执行终端行为分析,生成终端行为分析结果并显示,根据用户干预判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后执行步骤S1,否则直接执行步骤S1。
优选的,上述步骤S1可以具体为,终端根据终端行为分析结果设置生成应用密文命令中的用于表明终端向卡片请求的应用密文类型的参数,向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
上述步骤S3中所述终端从卡片获取密文信息数据具体为,所述终端向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
优选的,上述步骤S4可以具体为,终端显示交易结果,并根据用户干预判断是否执行强制批准,是则终端设置交易结果为批准,执行步骤S5;否则终端设置交易结果为拒绝,并根据所述交易结果组成交易结果报文发送给上位机,结束。
本发明还提供了一种支持强制联机和强制批准的交易终端,包括以下模块:第一获取模块,用于从卡片获取卡片行为分析结果;
第一判断模块,用于根据所述第一获取模块获取的所述卡片行为分析结果判断交易结果类型,若是交易联机则触发联机处理模块,若是交易批准则设置交易结果为批准并触发第一发送模块,若是交易拒绝则触发第三判断模块;
联机处理模块,用于在第一判断模块的触发下执行联机处理;
第二获取模块,用于当所述联机处理模块执行完成联机处理之后,从卡片获取密文信息数据,并触发第二判断模块;
第二判断模块,用于根据所述密文信息数据判断交易结果类型,若是交易批准则设置交易结果为批准并触发第一发送模块,若是交易拒绝则触发第三判断模块;
第三判断模块,用于判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块,否则设置交易结果为拒绝并触发第一发送模块;
第一发送模块,用于在收到所述第一判断模块、所述第二判断模块或所述第三判断模块的触发时,根据当前设置的交易结果组成交易结果报文发送给上位机;
第二发送模块,用于在收到所述第三模块的触发时,根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机。
所述交易终端还可以包括用于生成终端行为分析结果的终端行为分析模块;以及用于向上位机发送终端行为分析模块生成的所述终端行为分析结果,并接收上位机返回的人为干预结果的交互模块;相应的,上述第三判断模块,具体用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制批准。
所述交易终端还可以包括:第四判断模块,用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,并触发所述第一获取模块,否则直接触发所述第一获取模块。
以及包括设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机。
优选的,上述交易终端还可以包括以下模块:
初始化模块,用于当终端检测到卡片时,选择当前应用,并进行应用初始化;
读应用模块,用于当所述初始化模块完成应用初始化后,从卡片中读取当前应用的应用数据,并触发第一检查模块;
第一检查模块,用于检查交易限制条件,判断是否允许交易继续,是则触发持卡人验证模块,否则终止交易;
持卡人验证模块,用于验证持卡人是否合法,是则触发第二检查模块,否则终止交易;
第二检查模块,用于检查风险项,判断是否允许交易继续,是则触发所述终端行为分析模块,否则终止交易。
交互模块,用于当所述读应用模块从卡片中读取当前应用的应用数据时,向上位机发送所述应用数据,并接收上位机返回的人为干预结果;
设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机;
上述第三判断模块,具体用于根据所述设置模块设置的交易标志位判断是否执行强制批准。
优选的,上述终端行为分析模块,具体用于执行终端行为分析,生成终端行为分析结果并显示,根据用户干预判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后触发所述第一获取模块,否则直接触发所述第一获取模块。
优选的,上述第一获取模块,具体用于根据终端行为分析结果设置生成应用密文命令中的用于表明终端向卡片请求的应用密文类型的参数,向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
优选的,上述第二获取模块,具体用于向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
优选的,上述第三判断模块,具体用于显示交易拒绝,并根据用户干预判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块;否则终端设置交易结果为拒绝,并触发第一发送模块。
本发明的有益效果在于:在交易终端进行交易过程中,交易终端可以通过显示或通过与上位机交互来实现对交易过程的人为干预,即营业员有权利对交易过程进行干涉,例如营业员觉得某笔交易可疑,他可以强制要求这笔交易必须联机处理;而在某些VIP客户碰到交易问题时可以选择强制批准这一笔交易,通过在交易过程中增加人为干预,不仅可以提高交易的安全性和便捷性,还可以提升用户满意度。
附图说明
图1是本发明实施例1提供的一种支持强制联机和强制批准的交易方法的流程图;
图2是本发明实施例2提供的一种支持强制联机和强制批准的交易方法的流程图;
图3是本发明实施例3提供的一种支持强制联机和强制批准的交易方法的流程图;
图4是本发明实施例4提供的一种支持强制联机和强制批准的交易终端的组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。本发明中涉及的终端可以为POS机等金融终端。
实施例1
如图1所示,本实施例提供的一种支持强制联机和强制批准的交易方法,包括以下步骤:
步骤100、终端执行终端行为分析得到终端行为分析结果;
具体的,终端根据发卡行在卡片中和收单行在终端中设定的规则进行终端行为分析并得出终端行为分析结果。
优选的,终端在执行终端行为分析得到终端行为分析结果之后,可以包括终端向上位机发送所述终端行为分析结果,并接收上位机返回的人为干预结果;还可以是终端执行终端行为分析之前,终端读取到应用数据之后,终端向上位机发送所述应用数据,并接收上位机返回的人为干预结果。进一步的,若接收到上位机发来的人为干预结果为强制批准或强制联机,则终端设置交易标志位为强制批准或强制联机。
步骤101、终端从卡片获取卡片行为分析产生的卡片行为分析结果;
具体的,终端根据所述终端行为分析结果设置生成应用密文命令中的P1参数(P1参数用于表明终端向卡片请求的应用密文类型),向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
优选的,所述生成应用密文命令响应中包含有应用密文、应用交易计数器、密文信息数据等。终端根据所述生成应用密文命令响应中包含的密文信息数据得到卡片行为分析结果,例如,密文信息数据中包含有第一预设数据(9F27 01 80)则卡片行为分析结果为联机请求,密文信息数据中包含有第二预设数据(9F27 01 40)则卡片行为分析结果为脱机批准,密文信息数据中包含有第三预设数据(9F27 01 00)则卡片行为分析结果为脱机拒绝。
步骤102、终端根据所述卡片行为分析结果判断交易结果类型,若是交易联机则执行步骤103,若是交易拒绝则执行步骤109,若是交易批准则执行步骤111;
具体的,终端判断卡片行为分析结果,若是联机请求则对应的交易结果类型是交易联机,若是脱机批准则对应的交易结果类型是交易批准,若是脱机拒绝则对应的交易结果类型是交易拒绝。
步骤103、终端执行联机处理;
具体的,终端执行联机处理包括:
步骤103-1:终端置交易状态信息(TSI)的“卡片风险管理已执行”位置为‘1’;
步骤103-2:终端向发卡行发送联机授权请求,并接收发卡行返回的授权响应;
步骤103-3:终端根据所述授权响应判断是否对卡片执行发卡行认证,是则对卡片执行发卡行认证,并将交易状态信息(TSI)的“发卡行认证已执行”位置为‘1’,然后执行步骤103-4;否则执行步骤104;
步骤103-4:终端判断发卡行认证结果是否成功,是则执行步骤104,否则终端置终端验证结果(TVR)的“发卡行认证不成功”位为‘1’,终止交易,结束。
步骤104、终端从卡片获取密文信息数据;
具体的,终端再次向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据(CID),根据所述密文信息数据得到交易结果类型,例如,密文信息数据中包含有第二预设数据(9F27 01 40)则交易结果类型为交易批准,密文信息数据中包含有第三预数据(9F27 01 00)则交易结果类型为交易拒绝。
优选的,所述生成应用密文命令响应中包含有应用密文、应用交易计数器、密文信息数据等。
步骤105、终端根据所述密文信息数据判断交易结果类型,若是交易拒绝则执行步骤106,若是交易批准则执行步骤108;
步骤106、终端判断是否执行强制批准,是则执行步骤108,否则执行步骤107;
具体的,本步骤可以包括,终端显示交易结果,并根据用户干预判断是否执行强制批准。例如,终端显示交易结果为拒绝,并提示用户是否执行强制批准,若用户通过按键确认执行强制批准,则终端执行步骤108,否则终端执行步骤107。
或者是,本步骤具体为,终端判断交易标志位是否为强制批准,是则执行步骤108,否则执行步骤107;相应的,步骤100具体为:终端执行终端行为分析得到终端行为分析结果并显示,终端等待用户干预,若接收到的用户干预是强制批准,则置交易标志位为强制批准,若接收到的用户干预是强制联机,则置交易标志位为强制联机。优选的,用户干预为用户进行的按键操作。
步骤107、终端设置交易结果为拒绝,执行步骤112;
步骤108、终端设置交易结果为批准,执行步骤112;
步骤109、终端判断是否执行强制批准,是则执行步骤111,否则执行步骤110;
具体的,本步骤可以包括,终端显示交易结果,并根据用户干预判断是否执行强制批准。例如,终端显示交易结果为拒绝,并提示用户是否执行强制批准,若用户通过按键确认执行强制批准,则终端执行步骤111,否则终端执行步骤110。
步骤110、终端设置交易结果为拒绝,执行步骤112;
步骤111、终端设置交易结果为批准,执行步骤112;
步骤112、终端显示交易结果,结束。
进一步的,本步骤还可以包括,终端根据所述交易结果组成交易结果报文发送给所述上位机。具体的,所述交易结果报文中包含有应用密文、密文信息数据、发卡行应用数据、应用交易计数器、终端验证结果(TVR)和终端性能等内容。
若上述交易流程中不存在强制批准的用户干预,则终端上送给上位机的所述交易结果报文中包含的密文信息数据中含有终端从卡片获取的交易结果;若存在强制批准的用户干预,则终端上送给上位机的所述交易结果报文中包含的密文信息数据中除含有终端从卡片获取的表示拒绝的交易结果之外,还含有表示终端执行了强制批准的标识内容。
实施例2
如图2所示,本实施例提供的一种支持强制联机和强制批准的交易方法,包括以下步骤:
步骤200、终端检测到卡片,选择当前应用,并进行应用初始化;
具体的,当终端接收到上位机发起的交易请求时,终端检测卡片,当检测到卡片时,通过向卡片发送选择命令和读记录命令获取卡片与终端共同支持的候选应用列表,并从中选定一个当前应用,通过向卡片发送应用初始化命令完成卡内应用初始化,并通知卡片交易开始。
优选的,终端选定当前应用之后还包括,置交易状态信息(TSI)和终端验证结果(TVR)为0。
进一步的,终端通过对卡片执行应用初始化可以获取到卡片数据中的应用交互特征(AIP)数据元,卡片对脱机数据认证的支持情况在AIP中指示。
优选的,步骤200与步骤201之间还包括,终端执行脱机数据认证;
终端根据应用交互特征数据元和终端性能数据元确定本次交易采用的脱机数据认证方式,本实施例中可支持的三种认证方式为复核动态数据认证(CDA)、动态数据认证(DDA)和静态数据认证(SDA),终端根据卡片数据和终端数据确定脱机数据认证方式的规则如下:
如果卡片和终端都支持CDA,则执行CDA;
否则,如果卡片和终端都支持DDA,则执行DDA;
否则,如果卡片和终端都支持SDA,则执行SDA;
如果上述条件都不满足,则终端不执行脱机数据认证,并在TVR中设置“脱机数据认证未执行”位为‘1’。
步骤201、终端从卡片中读取当前应用的应用数据;
具体的,终端通过向卡片发送读记录命令读取记录数据,并将读取到的所有记录数据保存为当前应用的应用数据。
优选的,读取的应用数据包括卡片风险管理数据对象列表1(CDOL1)和发卡行行为代码(IAC)。
步骤202、终端检查交易限制条件,判断是否允许交易继续,是则执行步骤203,否则终端终止交易,结束;
具体的,终端检查交易限制条件包括终端检查与处理限制相关的卡片数据和终端数据中包含的应用生效日期、应用失效日期、应用版本号等,若检查结果均为有效则允许交易继续,否则终端终止交易。
优选的,还包括终端根据检查结果设置终端验证结果(TVR)中的相应数据位。例如,如果终端与卡片上的应用版本号不一样,则终端设置TVR中的“IC卡和终端应用版本不一致”位为‘1’;如果卡片上的应用生效日期(标签5F25)晚于终端当前日期,则终端将TVR中的“应用尚未生效”位设为‘1’。
步骤203、终端验证持卡人是否合法,是则执行步骤204,否则终端终止交易,结束;
优选的,终端可以采用脱机明文PIN验证、联机PIN验证、签名验证、签名与脱机PIN结合验证等方式验证持卡人是否合法。
步骤204、终端检查风险项,判断是否允许交易继续,是则执行步骤205,否则终端终止交易,结束;
具体的,终端检查风险项包括异常文件检查、交易最低限额检查、频度检查、新卡检查等。
优选的,还包括终端根据检查结果设置终端验证结果(TVR)中的相应数据位。例如,如果交易授权金额大于或等于最低限额,终端将TVR中的“交易超过最低限额”位设为‘1’。如果终端异常文件存在且卡片出现在异常文件中,则终端将TVR中的“卡片出现在终端异常文件中”位置为‘1’。
步骤205、终端生成终端行为分析结果,向上位机发送终端行为分析结果,并根据上位机返回内容设置交易标志位;
具体的,终端执行终端行为分析并生成终端行为分析结果包括两个步骤:
1)终端通过检查TVR中的数据位得到交易判断结果;
具体的,终端将TVR与由发卡行设定在卡片中的规则-发卡行行为代码(IAC)和收单行设定在终端中的规则-终端行为代码(TAC)进行比较,根据比较结果得到交易判断结果;例如,交易判断结果为脱机批准、脱机拒绝或者请求联机授权。
2)终端根据所述交易判断结果向卡片请求相应的应用密文,根据请求得到的应用密文确定终端行为分析结果。
例如,终端从卡片请求得到的应用密文为授权请求密文,则确定得到的终端行为分析结果是交易联机。
进一步的,还可以是,步骤201与步骤202之间包括:终端向上位机发送所述应用数据,并接收上位机返回的人为干预结果,终端根据上位机返回的人为干预结果设置交易标志位。
相应的,上述步骤205替换为,终端生成终端行为分析结果,然后执行步骤206。
步骤206、终端根据交易标志位判断是否执行强制联机,是则执行步骤207,否则执行步骤208;
优选的,本步骤的判断结果为是时还包括终端将终端验证结果(TVR)中的“商户强制联机位”置为1。
步骤207、终端设置向卡片请求的应用密文类型为授权请求密文;
具体的,终端将生成应用密文命令的P1参数设置为第一预设值(ARPQ)。
步骤208、终端向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤209、终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易联机则执行步骤210,若是交易拒绝则执行步骤215,若是交易批准则交易结果不变,执行步骤217;
具体的,若命令响应中包含的应用密文类型是授权请求密文则交易结果类型是交易联机,若命令响应中包含的应用密文类型是请求应用认证密文则交易结果类型是交易拒绝,若命令响应中包含的应用密文类型是请求交易证书则交易结果类型是交易批准。
步骤210、终端执行联机处理;
步骤211、终端再次向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤212、终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易拒绝则执行步骤213,若是交易批准则交易结果不变,执行步骤217;
步骤213、终端根据交易标志位判断是否执行强制批准,是则执行步骤214,否则交易结果不变,执行步骤217;
步骤214、终端修改交易结果为批准,执行步骤217;
步骤215、终端根据交易标志位判断是否执行强制批准,是则执行步骤216,否则交易结果不变,执行步骤217;
步骤216、终端修改交易结果为批准,执行步骤217;
步骤217、终端显示交易结果,并根据所述交易结果组成交易结果报文发送给所述上位机,结束。
具体的,所述交易结果报文中包含有应用密文、密文信息数据、发卡行应用数据、应用交易计数器、终端验证结果(TVR)和终端性能等内容。其中,若交易结果是批准则对应的密文信息数据为9F27 01 40,若交易结果是拒绝则对应的密文信息数据为9F27 01 00,若交易结果是终端执行强制批准后修改为的批准则对应的密文信息数据为9F27 01 001F4D 01 01,其中字段9F27 01 00是用于表示终端从卡片获取的是表示拒绝的交易结果,字段1F4D 01 01是用于表示终端执行了强制批准的标识内容。
实施例3
如图3所示,本实施例提供的一种支持强制联机和强制批准的交易方法,包括以下步骤:
步骤300、终端检测到卡片,选择当前应用,并进行应用初始化;
具体的,当终端接收到上位机发起的交易请求时,终端检测卡片,当检测到卡片时,通过向卡片发送选择命令和读记录命令获取卡片与终端共同支持的候选应用列表,并从中选定一个当前应用,通过向卡片发送应用初始化命令完成卡内应用初始化,并通知卡片交易开始。
优选的,步骤300与步骤301之间还包括,终端执行脱机数据认证;
终端根据应用交互特征数据元和终端性能数据元确定本次交易采用的脱机数据认证方式,本实施例中可支持的三种认证方式为复核动态数据认证(CDA)、动态数据认证(DDA)和静态数据认证(SDA),终端根据卡片数据和终端数据确定脱机数据认证方式的规则如下:
如果卡片和终端都支持CDA,则执行CDA;
否则,如果卡片和终端都支持DDA,则执行DDA;
否则,如果卡片和终端都支持SDA,则执行SDA;
步骤301、终端从卡片中读取当前应用的应用数据;
具体的,终端通过向卡片发送读记录命令读取记录数据,并将读取到的所有记录数据保存为当前应用的应用数据。
优选的,读取的应用数据包括卡片风险管理数据对象列表1(CDOL1)和发卡行行为代码(IAC)。
步骤302、终端检查交易限制条件,判断是否允许交易继续,是则执行步骤303,否则终端终止交易,结束;
具体的,终端检查交易限制条件包括终端检查与处理限制相关的卡片数据和终端数据中包含的应用生效日期、应用失效日期、应用版本号等,若检查结果均为有效则允许交易继续,否则终端终止交易。
步骤303、终端验证持卡人是否合法,是则执行步骤304,否则终端终止交易,结束;
优选的,终端可以采用脱机明文PIN验证、联机PIN验证、签名验证、签名与脱机PIN结合验证等方式验证持卡人是否合法。
步骤304、终端检查风险项,判断是否允许交易继续,是则执行步骤305,否则终端终止交易,结束;
具体的,终端检查风险项包括异常文件检查、交易最低限额检查、频度检查、新卡检查等。
步骤305、终端生成终端行为分析结果并显示;
步骤306、终端根据用户干预判断是否需要执行强制联机,是则执行步骤307,否则执行步骤308;
优选的,本步骤的判断结果为是时还包括终端将终端验证结果(TVR)中的“商户强制联机位”置为1。
步骤307、终端设置向卡片请求的应用密文类型为授权请求密文;
具体的,终端将生成应用密文命令的P1参数设置为第一预设值(ARPQ)。
步骤308、终端向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤309、终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易联机则执行步骤310,若是交易拒绝则执行步骤315,若是交易批准则交易结果不变,执行步骤317;
具体的,若命令响应中包含的应用密文类型是授权请求密文则交易结果类型是交易联机,若命令响应中包含的应用密文类型是请求应用认证密文则交易结果类型是交易拒绝,若命令响应中包含的应用密文类型是请求交易证书则交易结果类型是交易批准。
步骤310、终端执行联机处理;
步骤311、终端再次向卡片发送生成应用密文命令,接收卡片返回的命令响应;
步骤312、终端根据所述命令响应中包含的应用密文类型判断交易结果类型,若是交易拒绝则执行步骤313,若是交易批准则交易结果不变,执行步骤317;
步骤313、终端显示交易结果,并根据用户干预判断是否需要执行强制批准,是则执行步骤314,否则交易结果不变,执行步骤317;
步骤314、终端修改交易结果为批准,执行步骤317;
步骤315、终端显示交易结果,并根据用户干预判断是否需要执行强制批准,是则执行步骤316,否则交易结果不变,执行步骤317;
步骤316、终端修改交易结果为批准,执行步骤317;
步骤317、终端显示交易结果,结束。
进一步的,本步骤还可以包括,终端根据所述交易结果组成交易结果报文发送给所述上位机。若上述交易流程中不存在强制批准的用户干预,则终端上送给上位机的所述交易结果报文中包含终端从卡片获取的交易结果;若存在强制批准的用户干预,则终端上送给上位机的所述交易结果报文中包含有终端从卡片获取的用于表示拒绝的交易结果和用于表示终端执行了强制批准的标识内容。
例如,若终端从卡片获取的交易结果是批准则所述交易结果报文中包含有密文信息数据9F27 01 40,若终端从卡片获取的交易结果是拒绝则所述交易结果报文中包含有密文信息数据9F27 01 00,若终端从卡片获取的交易结果是拒绝并且终端执行强制批准将交易结果修改为批准,则所述交易结果报文中包含有密文信息数据为9F27 01 00 1F4D 0101,其中字段9F27 01 00用于表示终端从卡片获取的是表示拒绝的交易结果,字段1F4D 0101是用于表示终端执行了强制批准的标识内容。
实施例4
如图4所示,本实施例提供的一种支持强制联机和强制批准的交易终端,包括以下模块:
第一获取模块401,用于从卡片获取卡片行为分析结果;
第一判断模块402,用于根据所述第一获取模块获取的所述卡片行为分析结果判断交易结果类型,若是交易联机则触发联机处理模块403,若是交易批准则设置交易结果为批准并触发第一发送模块407,若是交易拒绝则触发第三判断模块406;
联机处理模块403,用于在第一判断模块402的触发下执行联机处理;
第二获取模块404,用于当所述联机处理模块403执行完成联机处理之后,从卡片获取密文信息数据,并触发第二判断模块405;
第二判断模块405,用于根据所述密文信息数据判断交易结果类型,若是交易批准则设置交易结果为批准并触发第一发送模块407,若是交易拒绝则触发第三判断模块406;
第三判断模块406,用于判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块408,否则设置交易结果为拒绝并触发第一发送模块407;
第一发送模块407,用于在收到所述第一判断模块401、所述第二判断模块405或所述第三判断模块406的触发时,根据当前设置的交易结果组成交易结果报文发送给上位机;
第二发送模块408,用于在收到所述第三判断模块406的触发时,根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机。
进一步的,本实施例中的交易终端还可以包括用于生成终端行为分析结果的终端行为分析模块;以及还包括交互模块,用于向上位机发送终端行为分析模块生成的所述终端行为分析结果,并接收上位机返回的人为干预结果;
相应的,所述第三判断模块,具体用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制批准。
所述交易终端还可以包括第四判断模块,用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,并触发所述第一获取模块,否则直接触发所述第一获取模块。
所述交易终端还可以包括设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机。相应的,所述第三判断模块,具体用于根据设置模块设置的交易标志位判断是否执行强制批准,所述第四判断模块,具体用于根据所述交易标志位判断是否执行强制联机。
优选的,本实施例中所述交易终端除包括用于生成终端行为分析结果的终端行为分析模块之外,还可以包括以下模块:
初始化模块,用于当终端检测到卡片时,选择当前应用,并进行应用初始化;
读应用模块,用于当所述初始化模块完成应用初始化后,从卡片中读取当前应用的应用数据,并触发第一检查模块;
第一检查模块,用于检查交易限制条件,判断是否允许交易继续,是则触发持卡人验证模块,否则终端终止交易;
持卡人验证模块,用于验证持卡人是否合法,是则触发第二检查模块,否则终端终止交易;
第二检查模块,用于检查风险项,判断是否允许交易继续,是则触发所述终端行为分析模块,否则终端终止交易。
以及还可以包括交互模块,用于当所述读应用模块从卡片中读取当前应用的应用数据时,向上位机发送所述应用数据,并接收上位机返回的人为干预结果;
以及还包括设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机;
相应的,所述第三判断模块,具体用于根据所述设置模块设置的交易标志位判断是否执行强制批准。
优选的,本实施例中所述终端行为分析模块,具体用于执行终端行为分析,生成终端行为分析结果并显示,根据用户干预判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后触发所述第一获取模块,否则直接触发所述第一获取模块。
优选的,本实施例中所述第一获取模块401,具体用于根据终端行为分析结果设置生成应用密文命令中的用于表明终端向卡片请求的应用密文类型的参数,向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
优选的,本实施例中所述第二获取模块404,具体用于向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
优选的,本实施例中所述第三判断模块406,具体用于显示交易拒绝,并根据用户干预判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块408;否则终端设置交易结果为拒绝,并触发第一发送模块407。
优选的,本实施例中所述交易终端还可以包括用于显示所述交易结果的显示模块。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (24)
1.一种支持强制联机和强制批准的交易方法,其特征在于:
步骤S1、终端从卡片获取卡片行为分析结果;
步骤S2、终端根据所述卡片行为分析结果判断交易结果类型,若是交易联机则终端执行联机处理后执行步骤S3,若是交易拒绝则执行步骤S4,若是交易批准则终端设置交易结果为批准,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S3、终端从卡片获取密文信息数据,根据所述密文信息数据重新判断交易结果类型,若是交易拒绝则执行步骤S4,若是交易批准则终端设置交易结果为批准,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S4、终端判断是否执行强制批准,是则终端设置交易结果为批准,执行步骤S5;否则终端设置交易结果为拒绝,并根据所述交易结果组成交易结果报文发送给上位机,结束;
步骤S5、终端根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机,结束。
2.根据权利要求1所述的方法,其特征在于:所述步骤S1之前还包括,步骤S0:终端生成终端行为分析结果。
3.根据权利要求2所述的方法,其特征在于:所述终端生成终端行为分析结果之后还包括,终端向上位机发送所述终端行为分析结果,并接收上位机返回的人为干预结果;
所述终端判断是否执行强制批准具体为,所述终端根据所述人为干预结果判断是否执行强制批准。
4.根据权利要求3所述的方法,其特征在于:所述终端接收上位机返回的人为干预结果之后还包括,所述终端根据所述人为干预结果判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后执行步骤S1,否则直接执行步骤S1。
5.根据权利要求3或4所述的方法,其特征在于:当终端接收到所述上位机返回的人为干预结果时还包括,根据所述人为干预结果设置交易标志位为强制批准或强制联机。
6.根据权利要求2所述的方法,其特征在于:所述步骤S0之前还包括:
步骤A1:终端检测到卡片,选择当前应用,并进行应用初始化;
步骤A2:终端从卡片中读取当前应用的应用数据;
步骤A3:终端检查交易限制条件,判断是否允许交易继续,是则执行步骤A4,否则终端终止交易,结束;
步骤A4:终端验证持卡人是否合法,是则执行步骤A5,否则终端终止交易,结束;
步骤A5:终端检查风险项,判断是否允许交易继续,是则执行步骤S0,否则终端终止交易,结束。
7.根据权利要求6所述的方法,其特征在于:所述步骤A2与步骤A3之间还包括,终端向上位机发送所述应用数据,并接收上位机返回的人为干预结果,终端根据上位机返回的人为干预结果设置交易标志位;
所述终端判断是否执行强制批准具体为,所述终端根据所述交易标志位判断是否执行强制批准。
8.根据权利要求2所述的方法,其特征在于:所述步骤S0具体为,终端执行终端行为分析,生成终端行为分析结果并显示,根据用户干预判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后执行步骤S1,否则直接执行步骤S1。
9.根据权利要求1所述的方法,其特征在于:所述步骤S1具体为,终端根据终端行为分析结果设置生成应用密文命令中的用于表明终端向卡片请求的应用密文类型的参数,向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
10.根据权利要求1所述的方法,其特征在于:步骤S3中所述终端从卡片获取密文信息数据具体为,所述终端向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
11.根据权利要求1所述的方法,其特征在于:所述步骤S4具体为,终端显示交易结果,并根据用户干预判断是否执行强制批准,是则终端设置交易结果为批准,执行步骤S5;否则终端设置交易结果为拒绝,并根据所述交易结果组成交易结果报文发送给上位机,结束。
12.根据权利要求1所述的方法,其特征在于:所述终端设置交易结果为批准或拒绝之后还包括,终端显示交易结果。
13.一种支持强制联机和强制批准的交易终端,其特征在于,包括:
第一获取模块,用于从卡片获取卡片行为分析结果;
第一判断模块,用于根据所述第一获取模块获取的所述卡片行为分析结果判断交易结果类型,若是交易联机则触发联机处理模块,若是交易批准则设置交易结果为批准并触发第一发送模块,若是交易拒绝则触发第三判断模块;
联机处理模块,用于在第一判断模块的触发下执行联机处理;
第二获取模块,用于当所述联机处理模块执行完成联机处理之后,从卡片获取密文信息数据,并触发第二判断模块;
第二判断模块,用于根据所述密文信息数据判断交易结果类型,若是交易批准则设置交易结果为批准并触发第一发送模块,若是交易拒绝则触发第三判断模块;
第三判断模块,用于判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块,否则设置交易结果为拒绝并触发第一发送模块;
第一发送模块,用于在收到所述第一判断模块、所述第二判断模块或所述第三判断模块的触发时,根据当前设置的交易结果组成交易结果报文发送给上位机;
第二发送模块,用于在收到所述第三模块的触发时,根据用于表示拒绝的交易结果和表示终端执行了强制批准的标识内容组成交易结果报文发送给上位机。
14.根据权利要求13所述的交易终端,其特征在于,还包括:用于生成终端行为分析结果的终端行为分析模块。
15.根据权利要求14所述的交易终端,其特征在于,还包括:交互模块,用于向上位机发送终端行为分析模块生成的所述终端行为分析结果,并接收上位机返回的人为干预结果;
所述第三判断模块,具体用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制批准。
16.根据权利要求15所述的交易终端,其特征在于,还包括:第四判断模块,用于根据所述交互模块接收到的所述人为干预结果判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,并触发所述第一获取模块,否则直接触发所述第一获取模块。
17.根据权利要求15或16所述的交易终端,其特征在于,还包括:设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机。
18.根据权利要求14所述的交易终端,其特征在于,还包括:
初始化模块,用于当终端检测到卡片时,选择当前应用,并进行应用初始化;
读应用模块,用于当所述初始化模块完成应用初始化后,从卡片中读取当前应用的应用数据,并触发第一检查模块;
第一检查模块,用于检查交易限制条件,判断是否允许交易继续,是则触发持卡人验证模块,否则终止交易;
持卡人验证模块,用于验证持卡人是否合法,是则触发第二检查模块,否则终止交易;
第二检查模块,用于检查风险项,判断是否允许交易继续,是则触发所述终端行为分析模块,否则终止交易。
19.根据权利要求18所述的交易终端,其特征在于,还包括交互模块和设置模块;
所述交互模块,用于当所述读应用模块从卡片中读取当前应用的应用数据时,向上位机发送所述应用数据,并接收上位机返回的人为干预结果;
所述设置模块,用于根据所述交互模块接收到的所述人为干预结果设置交易标志位为强制批准或强制联机;
所述第三判断模块,具体用于根据所述设置模块设置的交易标志位判断是否执行强制批准。
20.根据权利要求14所述的交易终端,其特征在于,所述终端行为分析模块,具体用于执行终端行为分析,生成终端行为分析结果并显示,根据用户干预判断是否执行强制联机,是则设置向卡片请求的应用密文类型为授权请求密文,然后触发所述第一获取模块,否则直接触发所述第一获取模块。
21.根据权利要求13所述的交易终端,其特征在于:所述第一获取模块,具体用于根据终端行为分析结果设置生成应用密文命令中的用于表明终端向卡片请求的应用密文类型的参数,向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,根据所述生成应用密文命令响应得到卡片行为分析结果。
22.根据权利要求13所述的交易终端,其特征在于:所述第二获取模块,具体用于向卡片发送生成应用密文命令,并接收卡片返回的生成应用密文命令响应,从所述生成应用密文命令响应中获取密文信息数据。
23.根据权利要求13所述的交易终端,其特征在于:所述第三判断模块,具体用于显示交易拒绝,并根据用户干预判断是否执行强制批准,是则设置交易结果为批准,并触发第二发送模块;否则终端设置交易结果为拒绝,并触发第一发送模块。
24.根据权利要求13所述的交易终端,其特征在于:还包括用于显示所述交易结果的显示模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710797116.6A CN107563765A (zh) | 2017-09-06 | 2017-09-06 | 一种支持强制联机和强制批准的交易方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710797116.6A CN107563765A (zh) | 2017-09-06 | 2017-09-06 | 一种支持强制联机和强制批准的交易方法和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107563765A true CN107563765A (zh) | 2018-01-09 |
Family
ID=60978222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710797116.6A Pending CN107563765A (zh) | 2017-09-06 | 2017-09-06 | 一种支持强制联机和强制批准的交易方法和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107563765A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109165937A (zh) * | 2018-08-01 | 2019-01-08 | 飞天诚信科技股份有限公司 | 一种交易流程的实现方法及终端 |
| CN109658105A (zh) * | 2018-12-27 | 2019-04-19 | 飞天诚信科技股份有限公司 | 一种可配置记录日志的方法及卡片 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101627574A (zh) * | 2006-11-14 | 2010-01-13 | Sgl网络公司 | 用于交易审查服务的系统和方法 |
| US20100327056A1 (en) * | 2007-11-28 | 2010-12-30 | Susumu Yoshikawa | Payment approval system and method for approving payment for credit card |
| CN102081821A (zh) * | 2009-11-27 | 2011-06-01 | 中国银联股份有限公司 | Ic卡支付系统和方法以及多应用ic卡、支付终端 |
| CN202261621U (zh) * | 2011-08-24 | 2012-05-30 | 杭州智诺英特科技有限公司 | Pos交易系统信息视频叠加、分析及预警系统 |
| CN103975335A (zh) * | 2011-09-29 | 2014-08-06 | 苹果公司 | 利用二级批准者的认证 |
| CN105389726A (zh) * | 2014-08-28 | 2016-03-09 | Ncr公司 | 支持设备的服务移交与协作 |
| CN106254625A (zh) * | 2015-06-04 | 2016-12-21 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN106845995A (zh) * | 2017-01-19 | 2017-06-13 | 飞天诚信科技股份有限公司 | 一种蓝牙智能卡及其控制交易风险的方法 |
| CN107103469A (zh) * | 2011-11-13 | 2017-08-29 | 谷歌公司 | 实时支付授权 |
| CN107111830A (zh) * | 2014-01-13 | 2017-08-29 | 帕特丽夏·李 | 金融管理的系统和方法 |
-
2017
- 2017-09-06 CN CN201710797116.6A patent/CN107563765A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101627574A (zh) * | 2006-11-14 | 2010-01-13 | Sgl网络公司 | 用于交易审查服务的系统和方法 |
| US20100327056A1 (en) * | 2007-11-28 | 2010-12-30 | Susumu Yoshikawa | Payment approval system and method for approving payment for credit card |
| CN102081821A (zh) * | 2009-11-27 | 2011-06-01 | 中国银联股份有限公司 | Ic卡支付系统和方法以及多应用ic卡、支付终端 |
| CN202261621U (zh) * | 2011-08-24 | 2012-05-30 | 杭州智诺英特科技有限公司 | Pos交易系统信息视频叠加、分析及预警系统 |
| CN103975335A (zh) * | 2011-09-29 | 2014-08-06 | 苹果公司 | 利用二级批准者的认证 |
| CN107103469A (zh) * | 2011-11-13 | 2017-08-29 | 谷歌公司 | 实时支付授权 |
| CN107111830A (zh) * | 2014-01-13 | 2017-08-29 | 帕特丽夏·李 | 金融管理的系统和方法 |
| CN105389726A (zh) * | 2014-08-28 | 2016-03-09 | Ncr公司 | 支持设备的服务移交与协作 |
| CN106254625A (zh) * | 2015-06-04 | 2016-12-21 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN106845995A (zh) * | 2017-01-19 | 2017-06-13 | 飞天诚信科技股份有限公司 | 一种蓝牙智能卡及其控制交易风险的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李东荣: "《中国金融集成电路(IC)卡规范(3.0版)》", 31 July 2014, 中国金融出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109165937A (zh) * | 2018-08-01 | 2019-01-08 | 飞天诚信科技股份有限公司 | 一种交易流程的实现方法及终端 |
| CN109658105A (zh) * | 2018-12-27 | 2019-04-19 | 飞天诚信科技股份有限公司 | 一种可配置记录日志的方法及卡片 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10580003B2 (en) | Bank card and response process to a transaction request | |
| CN102081821B (zh) | Ic卡支付系统和方法以及多应用ic卡、支付终端 | |
| CN102096872B (zh) | 一种网上银行支付信息安全检测方法及装置 | |
| CN102792325B (zh) | 用于安全地证实交易的系统和方法 | |
| US11410143B2 (en) | Email-based e-commerce | |
| CN108352022A (zh) | 用于监视计算机认证程序的系统和方法 | |
| CN107004194A (zh) | 精简的数字钱包交易的方法和装置 | |
| CN104933565B (zh) | 一种ic卡交易方法及系统 | |
| CN103903131A (zh) | 一种基于图形码实现电子交易的方法及系统 | |
| US20180276643A1 (en) | Split message initiated payment system, method and apparatus | |
| WO2013163251A1 (en) | System and method for providing a cashless vending donation transaction | |
| CN101706933A (zh) | 一种实现联名账户业务操作的方法及后台系统 | |
| CN109564659A (zh) | 经由启用支付的移动设备中的钱包应用与卡发行方共享数据 | |
| CN106339874B (zh) | 一种联机交易方法、可视金融ic卡、客户端和服务器 | |
| US20210166217A1 (en) | Method and device for implementing password-free emv contact transaction | |
| RU2735398C2 (ru) | Система и способ с применением сокращенной по времени обработки устройства | |
| EP3332621A1 (en) | Systems and methods for item-based transaction authentication | |
| CN106600379A (zh) | 一种电子商务系统及电子商务方法 | |
| CN107563778A (zh) | 基于优惠券信息的交易数据处理方法及交易数据处理系统 | |
| CN107563765A (zh) | 一种支持强制联机和强制批准的交易方法和终端 | |
| CN107194779A (zh) | 线下零售的方法、装置及计算机可读存储介质 | |
| CN107833054B (zh) | 一种蓝牙金融卡及其工作方法 | |
| US20090132425A1 (en) | Methods and systems for financial transaction card security | |
| CN109872223B (zh) | 虚拟物品交易方法、装置、设备及存储介质 | |
| CN110457876A (zh) | 身份认证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |