CN108431843B - 一种交易处理方法及装置 - Google Patents

一种交易处理方法及装置 Download PDF

Info

Publication number
CN108431843B
CN108431843B CN201680077412.2A CN201680077412A CN108431843B CN 108431843 B CN108431843 B CN 108431843B CN 201680077412 A CN201680077412 A CN 201680077412A CN 108431843 B CN108431843 B CN 108431843B
Authority
CN
China
Prior art keywords
user card
pin
transacted
terminal
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680077412.2A
Other languages
English (en)
Other versions
CN108431843A (zh
Inventor
梅敬青
李国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108431843A publication Critical patent/CN108431843A/zh
Application granted granted Critical
Publication of CN108431843B publication Critical patent/CN108431843B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种交易处理方法及装置,服务器接收第一终端发送的待交易用户卡的交易请求消息,确定待交易用户卡的PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易;由此可知,本申请中服务器在确定待交易用户卡的PIN校验失败的情况下,可以根据第二终端的第一消息,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。

Description

一种交易处理方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种交易处理方法及装置。
背景技术
随着科技不断发展,基于刷卡的交易方式得到普及。当用户利用银行卡进行支付交易时,需在POS(Point Of Sale,销售点)终端上进行刷卡。现有的银行卡处理流程中要求用户输入PIN(personal identification number,个人标识号)进行联机验证。具体来说,在用户验证环节,如果银行卡和POS终端所支持的用户验证方式中都包括联机PIN验证,则POS机会要求用户在POS终端的键盘上输入PIN,在之后的联机处理环节中,POS终端会将加密后的PAN(primary account number,主账号)和PIN包含在联机授权请求报文中,提交给发卡行服务器进行验证处理。发卡行服务器接收到联机授权请求报文后,会获取联机授权请求报文中包含的PAN和PIN,并和发卡行服务器中保存的与该PAN对应的PIN进行对比,如果相同则验证通过。
然而,采用上述基于PIN的刷卡方式,需要用户准确输入PIN,方可验证通过,从而额外增加了用户的记忆负担,尤其是当用户具有多张银行卡且对应的PIN均不相同时,记忆负担更大。
发明内容
本申请提供一种交易处理方法及装置,用于解决现有技术中使用用户卡的交易过程中,需要用户输入PIN而导致增加用户的记忆负担的技术问题。
本申请提供的一种交易处理方法,包括:
服务器接收第一终端发送的待交易用户卡的交易请求消息;
所述服务器确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息;
所述服务器若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
如此,服务器可以根据第二终端的第一消息对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
可选地,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述服务器对所述待交易用户卡的PIN校验失败,包括:
所述服务器根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
所述服务器将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
如此,服务器通过将用户输入的待交易用户卡的PIN与目标PIN进行比较,来确定PIN是否校验失败。
可选地,所述服务器确定所述待交易用户卡的PIN校验失败,包括:
所述服务器确定所述交易请求消息中不包括所述待交易用户卡的PIN。
如此,服务器通过用户未输入待交易用户卡的PIN的情况下,直接确定PIN校验失败。
可选地,所述服务器根据所述第二终端的第一消息允许所述待交易用户卡进行交易,具体包括:
所述服务器根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
可选地,所述第一消息为免PIN业务请求消息;
所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡,具体包括:
所述服务器接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述服务器根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;
所述服务器确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
如此,服务器根据第二终端发送的免PIN业务请求消息,并通过与注册信息相比较,确定比较结果一致后,将待交易用户卡设置为免PIN用户卡,从而使得用户在后续进行交易时,即使PIN校验失败,服务器也可以在确定待交易用户卡已被设置为免PIN用户卡的情况下,允许待交易用户卡进行交易,使得用户无需记忆PIN,减轻了用户的记忆负担;或者,由于服务器已将待交易用户卡设置免PIN用户卡,无论PIN校验是否成功,均会允许所述待交易用户卡进行交易,因此,服务器在接收到第一终端发送的交易请求消息后,也可以直接确定待交易用户卡是否为免PIN用户卡,若是,则允许所述待交易用户卡进行交易,而不再进行PIN校验,从而可有效节省处理资源,提高交易效率。
可选地,所述第一消息为允许交易响应消息;
所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡,具体包括:
所述服务器确定所述待交易用户卡的PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,向所述第二终端发送交易确认消息;
所述服务器接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
所述服务器根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
如此,服务器确定PIN校验失败后,通过向第二终端发送交易确认消息,并在接收到允许交易响应消息后,设置待交易用户卡为免PIN用户卡,并允许待交易用户卡进行交易,从而实现了通过第二终端动态验证的方式来进行交易,使得用户无需记忆PIN,减轻了用户的记忆负担。
可选地,所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还包括:
所述服务器接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息。
如此,通过上述注册过程,将待交易用户卡的标识信息和第二终端的标识信息确定为注册信息,为后续通过待交易用户卡执行免PIN交易奠定基础。
可选地,所述免PIN注册请求消息中还包括校验信息;
所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还包括:
所述服务器根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
如此,在注册过程中,对校验信息进行校验,从而可进一步提高注册的安全性,有效防止恶意注册。
可选地,所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之后,还包括:
服务器向第二终端发送免PIN响应消息,免PIN业务响应消息中可包括待交易用户卡的免PIN交易的有效性限制信息,例如,免PIN交易的有效次数、有效时间以及有效商户等,其中,待交易用户卡的免PIN交易的有效性限制信息是指开通免PIN交易功能后,在符合有效性限制信息的情况下,可以直接进行免PIN交易,而无需再次开通,提高用户体验。
可选地,所述服务器允许所述待交易用户卡进行交易之后,还包括:
所述服务器接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述服务器根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
如此,服务器通过待交易用户卡完成交易后,用户可通过第二终端向服务器发送关闭免PIN请求消息,以保证安全性。
本申请提供一种交易处理方法,所述方法包括:
第二终端向服务器发送第一消息,所述第一消息用于所述服务器确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述第一消息允许待交易用户卡进行交易;
所述第二终端接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
如此,第二终端向服务器发送第一消息,使得服务器可根据第二终端的第一消息对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
进一步地,免PIN业务响应消息中可包括待交易用户卡的免PIN交易的有效性限制信息,例如,免PIN交易的有效次数、有效时间以及有效商户等,其中,待交易用户卡的免PIN交易的有效性限制信息是指开通免PIN交易功能后,在符合有效性限制信息的情况下,可以直接进行免PIN交易,而无需再次开通,提高用户体验。第二终端接收到免PIN业务响应消息后,可将免PIN交易已成功开通以及免PIN交易的有效性限制信息通知给用户,具体可通过图像、声音等方式通知给用户。
可选地,所述第一消息为允许交易响应消息;所述第二终端向服务器发送第一消息之前,还包括:
所述第二终端接收所述服务器确定所述待交易用户卡的PIN校验失败后发送的交易确认消息。
可选地,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡,并允许所述待交易用户卡进行交易。
可选地,所述第二终端向服务器发送第一消息之前,所述方法还包括:
所述第二终端向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
所述第二终端接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
可选地,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
可选地,所述第二终端向服务器发送第一消息之后,还包括:
所述第二终端向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
如此,用户可通过第二终端向服务器发送关闭免PIN请求消息,以保证安全性。
本申请提供的一种服务器,所述服务器包括:收发模块、处理模块;
所述收发模块,用于接收第一终端发送的待交易用户卡的交易请求消息;
所述处理模块,用于若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息;若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
可选地,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述处理模块具体用于:
根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理模块具体用于:
确定所述交易请求消息中不包括所述待交易用户卡的PIN,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理模块具体用于:
根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
可选地,所述第一消息为免PIN业务请求消息;
所述收发模块还用于:
接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述处理模块还用于:
根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;
所述处理模块具体用于:
确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,通过所述收发模块向所述第二终端发送交易确认消息;
通过所述收发模块接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
可选地,所述处理模块根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还用于:
通过所述收发模块接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并通过所述收发模块向所述第二终端返回注册成功的响应消息。
可选地,所述免PIN注册请求消息中还包括校验信息;
所述处理模块将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还用于:
根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
可选地,所述收发模块在所述处理模块允许所述待交易用户卡进行交易之后,还用于:
向所述第一终端和/或所述第二终端发送交易响应消息,所述交易响应消息中包括交易结果。
可选地,所述收发模块还用于:
接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述处理模块还用于:
根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
本申请提供的一种终端,所述终端包括:收发模块、处理模块;
所述处理模块,用于通过所述收发模块向服务器发送第一消息,所述第一消息用于所述服务器允许待交易用户卡进行交易;通过所述收发模块接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;所述收发模块向服务器发送第一消息之前,还用于:
接收服务器确定待交易用户卡的PIN校验失败后发送的交易确认消息。
可选地,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡,并允许所述待交易用户卡进行交易。
可选地,所述收发模块向服务器发送第一消息之前,还用于:
向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括校验信息、待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器根据所述待交易用户卡的标识信息,确定所述校验信息校验通过后,将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
可选地,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
可选地,所述收发模块向服务器发送第一消息之后,还用于:
向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
本申请提供另一种服务器,所述服务器包括:通信接口、处理器;
所述通信接口,用于接收第一终端发送的待交易用户卡的交易请求消息;
所述处理器,用于若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN业务请求消息或允许交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
可选地,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述处理器具体用于:
根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理器具体用于:
确定所述交易请求消息中不包括所述待交易用户卡的PIN,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理器具体用于:
根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
可选地,所述第一消息为免PIN业务请求消息;
所述通信接口还用于:
接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述处理器还用于:
根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;
所述处理器具体用于:
确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,通过所述通信接口向所述第二终端发送交易确认消息;
通过所述通信接口接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
可选地,所述处理器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还用于:
通过所述通信接口接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并通过所述通信接口向所述第二终端返回注册成功的响应消息。
可选地,所述免PIN注册请求消息中还包括校验信息;
所述处理器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还用于:
根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
可选地,所述通信接口还用于:
接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述处理器还用于:
根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
本申请提供另一种终端,所述终端包括:通信接口、处理器;
所述处理器,用于通过所述通信接口向服务器发送第一消息,所述第一消息用于所述服务器根据所述第一消息允许待交易用户卡进行交易;通过所述通信接口接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;所述通信接口向服务器发送第一消息之前,还用于:
接收服务器确定待交易用户卡的PIN校验失败后发送的交易确认消息。
可选地,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡。
可选地,所述通信接口向服务器发送第一消息之前,还用于:
向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括校验信息、待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器根据所述待交易用户卡的标识信息,确定所述校验信息校验通过后,将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
可选地,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
可选地,所述通信接口向服务器发送第一消息之后,还用于:
向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
本申请中,服务器接收第一终端发送的待交易用户卡的交易请求消息,确定待交易用户卡的PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易;由此可知,本申请中服务器在确定待交易用户卡的PIN校验失败的情况下,可以通过判断是否接收了第二终端的第一消息,并在接收了第二终端的第一消息后,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1为本申请适用的一种系统架构示意图;
图2为本申请提供的一种交易处理方法所对应的流程示意图;
图3为本申请实施例一中的交易处理方法所对应的整体流程示意图;
图4为本申请实施例二中的交易处理方法所对应的整体流程示意图;
图5为本申请中移动终端接收到的交易确认消息示例性表示图;
图6为本申请提供的一种服务器的结构示意图;
图7为本申请提供的一种终端的结构示意图;
图8为本申请提供的另一种服务器的结构示意图;
图9为本申请提供的另一种终端的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包括。例如包括了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本申请适用的一种系统架构示意图。如图1所示,该系统架构中包括第一终端101、第二终端102和服务器103。第一终端101和第二终端102均可以通过网络(例如:无线网络)与服务器103进行通信。
其中,第一终端101为可以执行刷卡操作的终端,例如POS终端或具有刷卡收单功能的手机。刷卡是指通过刷用户卡以完成交易(例如,支付交易),用户卡可以为银行卡(例如储蓄卡、信用卡)或消费卡。用户卡中存储有用户卡的标识信息,该标识信息可以在交易过程中唯一标识用户卡,用户卡的标识信息可以为用户卡的PAN。POS终端是一种多功能终端,将其安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。
本申请中,第一终端101用于执行刷卡操作,并向服务器103发送交易请求消息。
第二终端102可以为移动终端,移动终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备,经无线接入网与一个或多个核心网进行通信的终端。例如,移动终端可以为移动电话、平板电脑、移动互联网设备(mobile Internetdevice,缩写:MID)、可穿戴设备等。又如,移动终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动设备。再如,移动终端可以为用户设备(user equipment,简称UE)的一部分。
本申请中,第二终端102用于向服务器103发送用户卡的免PIN注册请求消息,并在确定注册成功后,可向服务器发送第一消息,以便于服务器根据第一消息设置用户卡为免PIN用户卡。
服务器103可以为执行交易验证的服务器,例如发卡行服务器。
本申请的一些技术方案可以基于图1举例所示的系统架构或其变形架构来具体实施。
图2为本申请示例提供的一种交易处理方法所对应的流程示意图。如图2所示,该方法包括:
步骤201,第二终端向服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括待交易用户卡的标识信息和所述第二终端的标识信息;
步骤202,服务器接收第二终端发送的免PIN注册请求消息;
步骤203,服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息。
步骤204,第二终端接收所述服务器根据所述注册请求消息返回的注册成功的响应消息;
步骤205,第一终端向服务器发送待交易用户卡的交易请求消息;
步骤206,服务器接收交易请求消息,确定待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
由此可知,本申请中服务器在确定待交易用户卡的PIN校验失败的情况下,可以通过判断是否接收了第二终端的第一消息,并在接收了第二终端的第一消息后,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
具体来说,步骤201中,免PIN注册请求消息中还可以包括校验信息。校验信息可以为持有所述待交易用户卡的用户与发卡行预先约定的信息(例如:在线交易密码、服务密码、PIN、或电子令牌等);或者,校验信息也可以为发卡行向持有所述待交易用户卡的用户提供的用于校验的信息(例如:短信验证码或银行口令卡等);又或者,校验信息也可以为发卡行向持有所述待交易用户卡的用户提供的设备处理后用于校验的信息(例如:U盾等)。
相应地,在步骤202和步骤203中,服务器接收到免PIN注册请求消息后,需要对免PIN注册请求消息中的校验信息进行验证。以校验信息为在线交易密码为例,服务器根据待交易用户卡的标识信息,获取到预先存储的与待交易用户卡的标识信息对应的目标在线交易密码,并将目标在线交易密码与免PIN注册请求消息中的在线交易密码进行比较,若二者相同,则可确定校验信息校验通过。随后,服务器将待交易用户卡的标识信息和第二终端的标识信息确定为待交易用户卡的注册信息并存储,且向第二终端返回注册成功的响应消息。若免PIN注册请求消息中的在线交易密码与目标在线交易密码不相同,则服务器确定校验信息校验失败,此时服务器可向第二终端返回注册失败的响应消息,进一步地,响应消息中可包括是注册失败的具体原因(例如:校验信息校验失败)。
进一步地,服务器可采用多种方式存储待交易用户卡的标识信息和移动终端的标识信息。例如,服务器可将所有注册成功的用户卡的相关注册信息存储在一个表格中,如表1所示,为服务器中存储的注册信息示意。
表1:注册信息示意
用户卡的标识信息 对应的移动终端的标识信息
1234567890 a
2345678901 b
3456789012 c
…… ……
需要说明的是,步骤201至步骤204为待交易用户卡的免PIN注册过程,通过步骤201至步骤204后,可完成免PIN注册,但此时待交易用户卡并不是免PIN用户卡,也就是待交易用户卡还不能执行免PIN交易。本申请中,为保证安全性,在进行交易前启动免PIN功能,方可执行免PIN交易。
在步骤205中,当用户采用待交易用户卡进行刷卡交易时,第一终端读取待交易用户卡的标识信息,并向用户显示输入待交易用户卡的PIN的界面,若用户输入待交易用户卡的PIN并点击确认操作,则第一终端根据用户输入的PIN、待交易用户卡的标识信息以及交易金额、支付方式等生成交易请求消息,并发送给服务器。若用户未输入待交易用户卡的PIN,直接点击确认操作,则第一终端根据待交易用户卡的标识信息以及交易金额、支付方式等生成交易请求消息,并发送给服务器。
在步骤206中,由于第一终端发送的交易请求消息可能包括待交易用户卡的PIN,也可能不包括,因此,服务器确定所述待交易用户卡的PIN校验失败可包括两种情形。下面分别对两种情形进行具体介绍。
情形一:交易请求消息中包括待交易用户卡的PIN
服务器根据待交易用户卡的标识信息,获取预先存储的待交易用户卡的标识信息对应的目标PIN,并将交易请求消息中的PIN与目标PIN进行比较,若交易请求消息中的PIN与目标PIN不相同,则可确定待交易用户卡的PIN校验失败。若交易请求消息中的PIN与目标PIN相同,则可确定待交易用户卡的PIN校验成功,此时可允许待交易用户卡进行交易。
情形二:交易请求消息中不包括待交易用户卡的PIN
服务器确定交易请求消息中不包括待交易用户卡的PIN后,可直接确定待交易用户卡的PIN校验失败。
下面对本申请中服务器根据第二终端的第一消息设置待交易用户卡为免PIN用户卡的具体过程进行说明。其中,第二终端的第一消息可以为免PIN业务请求消息,也可以为允许交易响应消息。
(一)第二终端的第一消息为免PIN业务请求消息。
此种情况下,在步骤204之后,用户想要开通待交易用户卡的免PIN交易,则可通过第二终端向服务器发送免PIN业务请求消息,免PIN业务请求消息中包括待交易用户卡的标识信息和所述第二终端的标识信息。相应地,服务器接收到免PIN业务请求消息后,根据待交易用户卡的标识信息,获取注册信息中与待交易用户卡的标识信息对应的第二终端的标识信息,并将免PIN业务请求消息中第二终端的标识信息与待交易用户卡的标识信息对应的第二终端的标识信息进行比较,若二者相同后,则可将待交易用户卡设置为免PIN用户卡。
需要说明的是,第二终端向服务器发送免PIN业务请求消息的时间可以在第一终端向服务器发送交易请求消息之前,此种情形下,服务器在接收到交易请求消息之前即可将待交易用户卡设置为免PIN用户卡。
第二终端向服务器发送免PIN业务请求消息的时间也可以和第一终端向服务器发送交易请求消息的时间相同,又或者,第二终端向服务器发送免PIN业务请求消息的时间略晚于第一终端向服务器发送交易请求消息的时间,此两种情形下,服务器确定交易请求消息中的PIN校验失败后,判断接收了免PIN业务请求消息,则也可实现根据免PIN业务请求消息将待交易用户卡设置为免PIN用户卡,并允许待交易用户卡进行交易。
也就是说,本申请中对第二终端向服务器发送免PIN业务请求消息的时间和第一终端向服务器发送交易请求消息的时间的先后顺序不做具体限定,只要保证服务器根据交易请求消息发送交易响应消息之前,接收到免PIN业务请求消息即可。
服务器通过待交易用户卡完成交易后,用户可通过第二终端向服务器发送关闭免PIN请求消息,以保证安全性。具体来说,第二终端发送的关闭免PIN请求消息中可包括待交易用户卡的标识信息,服务器接收到关闭免PIN请求消息后,根据待交易用户卡的标识信息,将待交易用户卡设置为非免PIN用户卡。
本申请中,服务器将待交易用户卡设置为免PIN用户卡的具体方式可以为:服务器为待交易用户卡设置一个免PIN标签;如此,在步骤206中,服务器根据待交易用户卡的标识信息,判断存在免PIN标签,则可确定待交易用户卡为免PIN用户卡。或者,服务器中维护一个免PIN表格,该免PIN表格中存储有所有的免PIN用户卡的标识信息,当服务器将待交易用户卡设置为免PIN用户卡后,可在免PIN表格中增加待交易用户卡的标识信息;如此,在步骤206中,服务器可将待交易用户卡的标识信息与免PIN表格中的标识信息进行比较,若存在与待交易用户卡的标识信息相同的标识信息,则可确定待交易用户卡为免PIN用户卡。
相应地,服务器将待交易用户卡设置为非免PIN用户卡的具体方式可以为:删除待交易用户卡的免PIN标签,或者,将待交易用户卡的标识信息从免PIN表格中删除。
(二)第二终端的第一消息为允许交易响应消息。
此种情况下,服务器确定待交易用户卡的PIN校验失败后,可根据交易请求消息的待交易用户卡的标识信息,查询注册信息中是否存在与待交易用户卡的标识信息对应的第二终端,若存在,则向第二终端发送交易确认消息;否则,可直接确定交易失败。
具体来说,服务器查询注册信息中是否存在与待交易用户卡的标识信息对应的第二终端即为查询注册信息中是否存在与待交易用户卡的标识信息对应的第二终端的标识信息,若存在,则根据第二终端的标识信息向第二终端发送交易确认消息。交易确认消息中可包括待交易用户卡的标识信息、交易金额,还可以包括交易发生时间、交易发生地点、收单商户名称等信息。本发明实施例中,服务器根据交易请求消息的待交易用户卡的标识信息,查询注册信息中是否存在与待交易用户卡的标识信息对应的第二终端之前,还可以包括:服务器确定免PIN表格中不存在与待交易用户卡的标识信息相同的标识信息。
相应地,第二终端接收到交易确认消息后,将交易确认消息显示给用户,若用户确定允许交易,则可通过第二终端向服务器发送允许交易响应消息,允许交易响应消息中可包括待交易用户卡的标识信息和确认结果。服务器接收到允许交易响应消息后,可确定待交易用户卡为免PIN用户卡,并允许待交易用户卡进行交易。
若用户不允许交易,则可通过第二终端向服务器发送不允许交易响应消息;服务器接收到不允许交易响应消息后,可确定交易失败;或者,若用户不允许交易,第二终端也可以不发送响应消息,服务器若在设定时间范围内(例如:1分钟)未接收到响应消息,可直接确定交易失败。
进一步地,允许交易响应消息中还可以包括第二终端的标识信息,此时,服务器可根据第二终端的标识信息对第二终端的合法性进行校验,例如可以为校验允许交易响应消息中包括的第二终端的标识信息是否为与待交易用户卡的标识信息对应的第二终端的标识信息,从而可进一步避免服务器接收到不合法的第二终端发送的允许交易响应消息并进行交易而导致的交易风险。
需要说明的是,本申请中,第二终端接收到交易确认消息后,也可以直接根据交易确认消息中待交易用户卡的标识信息以及预设的待交易用户卡的免PIN策略,确定是否允许交易。其中,预设的待交易用户卡的免PIN策略可以是用户在移动终端中预先为待交易用户卡设置的可以免PIN的交易类型或交易限制条件,例如,预设的待交易用户卡的免PIN策略为交易金额小于等于500元,则若第二终端接收到的交易确认消息中的交易金额为300元,则第二终端可直接判断允许交易,并向服务器发送允许交易响应消息。采用此证方法,无需通过用户进行确认,从而节省了用户的额外操作,给用户带来了更多的方便。
进一步地,服务器根据上述免PIN业务请求消息或允许交易响应消息将待交易用户卡设置为免PIN用户卡之后,还包括:向第二终端发送免PIN业务响应消息。免PIN业务响应消息中可包括待交易用户卡的免PIN交易的有效性限制信息,例如,免PIN交易的有效次数、有效时间以及有效商户等,其中,待交易用户卡的免PIN交易的有效性限制信息是指开通免PIN交易功能后,在符合有效性限制信息的情况下,可以直接进行免PIN交易,而无需再次开通。此种情况下,待交易用户卡的免PIN交易的有效性限制信息可以是由服务器生成的。第二终端接收到免PIN业务响应消息后,可将免PIN交易已成功开通以及免PIN交易的有效性限制信息通知给用户,具体可通过图像、声音等方式通知给用户。
本申请中,也可以由用户设置待交易用户卡的免PIN交易的有效性限制信息。具体来说,用户设置好免PIN交易的有效性限制信息后,第二终端可将免PIN交易的有效性限制信息携带在免PIN业务请求消息中或允许交易响应消息中发送给服务器,服务器根据免PIN业务请求消息或允许交易响应消息,将待交易用户卡设置为免PIN用户卡之后,判断用户设置的免PIN交易的有效性限制信息是否合理,若合理,则向第二终端发送免PIN业务响应消息,以通知用户已开通待交易用户卡的免PIN交易以及有效性限制信息,若不合理,则可修改有效性限定信息,并向第二终端发送免PIN业务响应消息,以通知用户已开通待交易用户卡的免PIN交易以及修改后的有效性限制信息。通过提示免PIN功能已开启,以及进一步通知用户免PIN交易的有效性限制信息,可以便于用户清晰的了解当前的免PIN交易功能是否生效,进而提升用户体验。
其中,服务器判断用户设置的免PIN交易的有效性限制信息是否合理可以为:服务器中针对待交易用户卡预先设置有效性阈值,例如:交易次数阈值、交易时间阈值以及交易白名单商户等。具体来说,交易次数阈值可以为开通免PIN功能后允许进行免PIN交易的次数,例如3次、5次等;交易时间阈值可以为开通免PIN功能后允许进行免PIN交易的时间范围,例如,开通免PIN功能后的2小时内或24小时内,或者,交易时间阈值也可以为每天的某个或某几个固定的时间段;交易白名单商户可以为预先设置的允许进行免PIN交易的商户,一般来说,为安全性较高的商户。服务器将用户设置的有效性限制信息(例如:免PIN交易的有效次数、有效时间以及有效商户)与有效性阈值进行比较,若确定用户设置的有效性限制信息完全符合有效性阈值,例如,免PIN交易的有效次数小于等于交易次数阈值,有效时间符合所述交易时间阈值,有效商户为交易白名单商户,则可确定用户设置的免PIN交易的有效性限制信息合理。若确定用户设置的有效性限制信息不完全符合有效性阈值,例如,免PIN交易的有效次数大于交易次数阈值,有效时间不符合交易时间阈值,则可将有效次数修改为交易次数阈值,将有效时间修改为交易时间阈值,得到修改后的有效性限制信息,并通过免PIN业务响应消息发送给第二终端;或者,服务器也可以直接确定用户设置的有效性限制信息不合理,并在免PIN业务响应消息中携带有效性限制信息设置失败的指示信息,进一步地,还可以在免PIN业务响应消息中携带有效性阈值,以便于通知用户应设置的合理的有效性限制信息。
需要说明的是,上述所列举的免PIN交易的有效性限制信息仅为部分示例,本申请中,免PIN交易的有效性限制信息中可以包括多种类型的限制信息,例如,免PIN交易的有效性限制信息还可以包括允许进行免PIN交易的金额等,本领域技术人员可根据实际情况确定免PIN交易的有效性限制信息中可包括的内容,本申请对此不做具体限定。
进一步地,当服务器确定待交易用户卡的免PIN交易的有效性限制信息生效后(例如:待交易用户卡进行免PIN的交易次数已达到有效性限制信息中的交易次数),则可向第二终端发送通知消息,用于通知用户已关闭待交易用户卡的免PIN交易功能。此后,若用户想要通过待交易用户卡再次进行免PIN交易,则需要再次开通免PIN交易(例如:再次通过第二终端向服务器发送免PIN业务请求消息)。
通过设置待交易用户卡的免PIN交易的有效性限制信息,可以降低用户在开启免PIN交易功能后可能面临的安全性风险。
经过上述过程,服务器确定待交易用户卡的交易成功或失败后,可向第一终端和/或第二终端发送交易响应消息,交易响应消息中包括交易结果,交易结果可以为交易成功结果或交易失败结果。
下面以第一终端为POS终端、第二终端为移动终端为例,结合具体实施例对本申请进行说明。
图3为本申请实施例一中的交易处理方法所对应的整体流程示意图,具体示出了第二终端的第一消息为免PIN业务请求消息时进行交易处理的整体流程。
步骤301,移动终端向服务器发送免PIN注册请求消息。免PIN注册请求消息中包括在线交易密码、待交易用户卡的标识信息和移动终端的标识信息,例如,在线交易密码为123456,待交易用户卡的标识信息为1234567890,移动终端的标识信息为a。
步骤302,服务器根据免PIN注册请求消息,向移动终端发送注册响应消息。具体地,服务器接收到免PIN注册请求消息后,对在线交易密码进行校验,若确定在线交易密码正确,则可将待交易用户卡的标识信息“1234567890”和移动终端的标识信息“a”对应存储,并向移动终端发送注册成功的响应消息。
步骤303,移动终端向服务器发送免PIN业务请求消息。具体来说,用户根据移动终端接收到的注册响应消息,确定注册成功后,可根据需要开通免PIN业务。
例如,用户确定要进行刷卡交易时,可先通过移动终端向服务器发送免PIN业务请求消息,即用户在移动终端上输入待交易用户卡的标识信息“1234567890”,移动终端根据输入的待交易用户卡的标识信息“1234567890”和移动终端的标识信息“a”生成免PIN业务请求消息发送给服务器。或者,也可以是移动终端通过NFC(Near Field Communication,近场通信)方式获取到待交易用户卡的标识信息,并发送免PIN业务请求消息。若待交易用户卡为银行实体卡,当使用银行实体卡与移动终端进行NFC Tap时,移动终端通过NFC发送指令(基于PBOC/EMVCo非接卡标准)从银行实体卡获得PAN,并根据所述PAN和移动终端的标识信息向服务器发送免PIN业务请求消息。通过NFC Tap的方式,可以简化用户选择为银行卡PAN启动免PIN交易功能的操作,优化用户操作体验。
步骤304,服务器向第二终端发送免PIN业务响应消息。具体来说,服务器根据免PIN业务请求消息中携带的待交易用户卡的标识信息“1234567890”和移动终端的标识信息“a”,确定其与注册信息中内容匹配后,将待交易用户卡设置为免PIN用户卡,并发送免PIN业务响应消息。
步骤305,POS终端向服务器发送交易请求消息。具体来说,用户采用待交易用户卡进行刷卡交易,POS终端读取待交易用户卡的标识信息“1234567890”,并提示用户输入PIN,此时,用户可随机输入1至6位的数字作为PIN,或者,也可以不输入,POS终端待交易用户卡的标识信息“1234567890”和PIN(若用户输入了PIN)生成交易请求消息并发送给服务器。
步骤306,服务器根据交易请求消息,确定待交易用户卡的PIN校验失败后,若判断待交易用户卡为免PIN用户卡,则可允许所述待交易用户卡进行交易,并将交易结果发送给移动终端和POS终端。
需要说明的是,由于服务器将待交易用户卡设置免PIN用户卡后,无论PIN校验是否成功,均会允许所述待交易用户卡进行交易,因此,步骤306中,服务器也可以直接确定待交易用户卡是否为免PIN用户卡,若是,则允许所述待交易用户卡进行交易,而不再进行PIN校验,从而可有效节省处理资源,提高交易效率。
图4为本申请实施例二中的交易处理方法所对应的整体流程示意图,具体示出了第二终端的第一消息为允许交易响应消息时进行交易处理的整体流程。
步骤401,移动终端向服务器发送免PIN注册请求消息。与步骤301相同,免PIN注册请求消息中包括在线交易密码、待交易用户卡的标识信息和移动终端的标识信息,例如,在线交易密码为123456,待交易用户卡的标识信息为1234567890,移动终端的标识信息为a。
步骤402,服务器根据免PIN注册请求消息,向移动终端发送注册响应消息。与步骤302相同,服务器接收到免PIN注册请求消息后,对在线交易密码进行校验,若确定在线交易密码正确,则可将待交易用户卡的标识信息“1234567890”和移动终端的标识信息“a”对应存储,并向移动终端发送注册成功的响应消息。
步骤403,POS终端向服务器发送交易请求消息。此时,用户并未通过移动终端开通免PIN业务,而是直接采用待交易用户卡进行刷卡交易,与步骤305相同,POS终端读取待交易用户卡的标识信息“1234567890”,并提示用户输入PIN,此时,用户可随机输入1至6位的数字作为PIN,或者,也可以不输入,POS终端待交易用户卡的标识信息“1234567890”和PIN(若用户输入了PIN)生成交易请求消息并发送给服务器。
步骤404,服务器根据交易请求消息,确定待交易用户卡的PIN校验失败后,可根据交易请求消息的待交易用户卡的标识信息,查询注册信息中与待交易用户卡的标识信息对应的移动终端,并向移动终端发送交易确认消息,交易确认消息中可包括待交易用户卡的标识信息、交易金额等。
本申请中,交易确认消息中所包括的内容可以为多种,例如,交易确认消息中还可以包括PIN校验失败(密码错误),需要用户确认是否允许交易等信息,上述仅为示例性说明,本领域技术人员可以根据实际情况设置交易确认消息中可包括的内容,本申请对此不做具体限定。
步骤405,移动终端向服务器发送允许交易响应消息。具体来说,移动终端接收到交易确认消息后,将交易确认消息显示给用户,具体来说,可以将交易确认消息中部分或全部内容显示在图形界面上。如图5所示,为移动终端接收到的交易确认消息示例性表示。用户确定交易确认消息中的支付交易为本人执行后,在移动终端上点击确认按键,移动终端确定用户点击确认按键后,向服务器发送允许交易响应消息。
进一步地,本发明实施例中为确认点击确认按键的用户为合法用户,还可以在用户点击确认按键之前,对用户的身份进行验证,例如,可以设置让用户一些身份校验信息,并由移动终端对身份校验信息进行校验,若校验通过,则允许用户在移动终端上点击确认按键。
步骤406,服务器接收到移动终端发送的允许交易响应消息后,确定待交易用户卡为免PIN用户卡,完成交易,并向移动终端和POS终端发送交易成功的响应消息。
根据上述过程,服务器确定PIN校验失败后,通过向第二终端发送交易确认消息,并在接收到允许交易响应消息后,设置待交易用户卡为免PIN用户卡,并允许待交易用户卡进行交易,从而实现了通过第二终端动态验证的方式来进行交易。
由图3和图4所示的交易处理方法可知,本申请中,服务器接收第一终端发送的待交易用户卡的交易请求消息,确定待交易用户卡的PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易;由此可知,本申请中服务器在确定待交易用户卡的PIN校验失败的情况下,可以通过判断是否接收了第二终端的第一消息,并在接收了第二终端的第一消息后,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
针对上述方法流程,本申请还提供一种终端和服务器,该终端和服务器的具体内容可以参照上述方法实施。
图6为本申请提供的一种服务器的结构示意图。如图6所示,所述服务器600包括:收发模块601、处理模块602;
所述收发模块601,用于接收第一终端发送的待交易用户卡的交易请求消息;
所述处理模块602,用于若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息;若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
可选地,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述处理模块602具体用于:
根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理模块602具体用于:
确定所述交易请求消息中不包括所述待交易用户卡的PIN,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理模块602具体用于:
根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
可选地,所述第一消息为免PIN业务请求消息;
所述收发模块601还用于:
接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述处理模块602还用于:
根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;
所述处理模块602具体用于:
确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,通过所述收发模块601向所述第二终端发送交易确认消息;
通过所述收发模块601接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
可选地,所述处理模块602根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还用于:
通过所述收发模块601接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并通过所述收发模块601向所述第二终端返回注册成功的响应消息。
可选地,所述免PIN注册请求消息中还包括校验信息;
所述处理模块602将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还用于:
根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
可选地,所述收发模块601在所述处理模块602允许所述待交易用户卡进行交易之后,还用于:
向所述第一终端和/或所述第二终端发送交易响应消息,所述交易响应消息中包括交易结果。
可选地,所述收发模块601还用于:
接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述处理模块602还用于:
根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
本申请中,服务器在确定待交易用户卡的PIN校验失败的情况下,可以通过判断是否接收了第二终端的第一消息,并在接收了第二终端的第一消息后,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
图7为本申请提供的一种终端的结构示意图。如图7所示,所述终端700包括:收发模块701、处理模块702;
所述处理模块702,用于通过所述收发模块701向服务器发送第一消息,所述第一消息用于所述服务器若确定所述待交易用户卡的个人标识号PIN校验失败,根据所述第一消息允许待交易用户卡进行交易;通过所述收发模块701接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;所述收发模块701向服务器发送第一消息之前,还用于:
接收服务器确定待交易用户卡的PIN校验失败后发送的交易确认消息。
可选地,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡,并允许所述待交易用户卡进行交易。
可选地,所述收发模块701向服务器发送第一消息之前,还用于:
向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
可选地,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
可选地,所述收发模块701向服务器发送第一消息之后,还用于:
向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
基于相同构思,图8为本发明实施例提供的另一种服务器的结构示意图。如图8所示,所述服务器800包括:通信接口801、处理器802、存储器803和总线系统804;
其中,存储器803,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。存储器803可能为随机存取存储器(random access memory,简称RAM),也可能为非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。图中仅示出了一个存储器,当然,存储器也可以根据需要,设置为多个。存储器803也可以是处理器802中的存储器。
存储器803存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
处理器802控制服务器800的操作,处理器802还可以称为CPU(CentralProcessing Unit,中央处理单元)。具体的应用中,服务器800的各个组件通过总线系统804耦合在一起,其中总线系统804除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统804。为便于表示,图8中仅是示意性画出。
上述本申请实施例揭示的方法可以应用于处理器802中,或者由处理器802实现。处理器802可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器802可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器803,处理器802读取存储器803中的信息,结合其硬件执行以下步骤:
通过所述通信接口801接收第一终端发送的待交易用户卡的交易请求消息;
若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN业务请求消息或允许交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
可选地,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述处理器802具体用于:
根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
可选地,所述处理器802具体用于:
确定所述交易请求消息中不包括所述待交易用户卡的PIN,则确定所述待交易用户卡的PIN校验失败。
可选地,所述第一消息为免PIN业务请求消息;
所述通信接口801还用于:
接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述处理器802还用于:
根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;
所述处理器802具体用于:
确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,通过所述通信接口801向所述第二终端发送交易确认消息;
通过所述通信接口801接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
可选地,所述处理器802根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还用于:
通过所述通信接口接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并通过所述通信接口向所述第二终端返回注册成功的响应消息。
可选地,所述免PIN注册请求消息中还包括校验信息;
所述处理器802将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还用于:
根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
可选地,所述通信接口801在所述处理器802允许所述待交易用户卡进行交易之后,还用于:
向所述第一终端和/或所述第二终端发送交易响应消息,所述交易响应消息中包括交易结果。
可选地,所述通信接口801还用于:
接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述处理器802还用于:
根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
图9为本发明实施例提供的另一种终端的结构示意图。如图9所示,所述终端900包括:通信接口901、处理器902、存储器903和总线系统904;
其中,存储器903,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。存储器903可能为随机存取存储器(random access memory,简称RAM),也可能为非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。图中仅示出了一个存储器,当然,存储器也可以根据需要,设置为多个。存储器903也可以是处理器902中的存储器。
存储器903存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
处理器902控制终端900的操作,处理器902还可以称为CPU(Central ProcessingUnit,中央处理单元)。具体的应用中,终端900的各个组件通过总线系统904耦合在一起,其中总线系统904除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统904。为便于表示,图9中仅是示意性画出。
上述本申请实施例揭示的方法可以应用于处理器902中,或者由处理器902实现。处理器902可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器902中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器902可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器903,处理器902读取存储器903中的信息,结合其硬件执行以下步骤:
通过所述通信接口901向服务器发送第一消息,所述第一消息用于所述服务器若确定所述待交易用户卡的个人标识号PIN校验失败,根据所述第一消息允许待交易用户卡进行交易;通过所述通信接口901接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
可选地,所述第一消息为允许交易响应消息;所述通信接口901向服务器发送第一消息之前,还用于:
接收服务器确定待交易用户卡的PIN校验失败后发送的交易确认消息。
可选地,所述第一消息为免PIN业务请求消息;所述第一消息中还包括所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡。
可选地,所述通信接口901向服务器发送第一消息之前,还用于:
向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括校验信息、待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
可选地,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
可选地,所述通信接口901向服务器发送第一消息之后,还用于:
向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
从上述内容可以看出:
本申请中,服务器接收第一终端发送的待交易用户卡的交易请求消息,确定待交易用户卡的PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN请求消息或交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易;由此可知,本申请中服务器在确定待交易用户卡的PIN校验失败的情况下,可以通过判断是否接收了第二终端的第一消息,并在接收了第二终端的第一消息后,对待交易用户卡执行免PIN交易,从而使用户在使用用户卡进行交易时,即使未能输入正确的PIN,也可以完成交易,避免了用户记忆PIN的记忆负担,且有效防止了PIN被偷窥窃取。
本领域内的技术人员应明白,本申请的实施例可提供为方法、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (30)

1.一种交易处理方法,其特征在于,所述方法包括:
服务器接收第一终端发送的待交易用户卡的交易请求消息,所述第一终端为对所述待交易用户卡执行刷卡操作的终端,所述交易请求消息是所述第一终端通过对所述待交易用户卡执行刷卡操作而生成的;
所述服务器若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN业务请求消息或允许交易响应消息;所述服务器若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
2.如权利要求1所述的方法,其特征在于,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述服务器对所述待交易用户卡的PIN校验失败,包括:
所述服务器根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
所述服务器将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
3.如权利要求1所述的方法,其特征在于,所述服务器确定所述待交易用户卡的PIN校验失败,包括:
所述服务器确定所述交易请求消息中不包括所述待交易用户卡的PIN。
4.如权利要求1所述的方法,其特征在于,所述服务器根据所述第二终端的第一消息允许所述待交易用户卡进行交易,具体包括:
所述服务器根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
5.如权利要求4所述的方法,其特征在于,所述第一消息为免PIN业务请求消息;
所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡,具体包括:
所述服务器接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述服务器根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;
所述服务器确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
6.如权利要求4所述的方法,其特征在于,所述第一消息为允许交易响应消息;
所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡,具体包括:
所述服务器确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,向所述第二终端发送交易确认消息;
所述服务器接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
所述服务器根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
7.如权利要求4所述的方法,其特征在于,所述服务器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还包括:
所述服务器接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息。
8.如权利要求7所述的方法,其特征在于,所述免PIN注册请求消息中还包括校验信息;
所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还包括:
所述服务器根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
9.如权利要求1至8中任一项所述的方法,其特征在于,所述服务器允许所述待交易用户卡进行交易之后,还包括:
所述服务器接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述服务器根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
10.一种交易处理方法,其特征在于,所述方法包括:
第二终端向服务器发送第一消息,所述第一消息用于所述服务器若确定待交易用户卡的个人标识号PIN校验失败,根据所述第一消息允许待交易用户卡进行交易;
所述第二终端接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述第二终端已将所述待交易用户卡设置为免PIN用户卡。
11.如权利要求10所述的方法,其特征在于,所述第一消息为允许交易响应消息;所述第二终端向服务器发送第一消息之前,还包括:
所述第二终端接收所述服务器确定所述待交易用户卡的PIN校验失败后发送的交易确认消息。
12.如权利要求10所述的方法,其特征在于,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述第二终端的标识信息将所述待交易用户卡设置为免PIN用户卡,并允许所述待交易用户卡进行交易。
13.如权利要求10至12中任一项所述的方法,其特征在于,所述第二终端向服务器发送第一消息之前,所述方法还包括:
所述第二终端向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括待交易用户卡的标识信息和所述第二终端的标识信息;所述注册请求消息用于所述服务器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并向所述第二终端返回注册成功的响应消息;
所述第二终端接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
14.如权利要求10至12中任一项所述的方法,其特征在于,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
15.如权利要求10至12中任一项所述的方法,其特征在于,所述第二终端向服务器发送第一消息之后,还包括:
所述第二终端向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
16.一种服务器,其特征在于,所述服务器包括:通信接口、处理器;
所述通信接口,用于接收第一终端发送的待交易用户卡的交易请求消息,所述第一终端为对所述待交易用户卡执行刷卡操作的终端;
所述处理器,用于若确定所述待交易用户卡的个人标识号PIN校验失败,判断是否接收了第二终端的第一消息,所述第一消息为免PIN业务请求消息或允许交易响应消息,若接收了所述第二终端的第一消息,则根据所述第二终端的第一消息允许所述待交易用户卡进行交易。
17.如权利要求16所述的服务器,其特征在于,所述交易请求消息中包括所述待交易用户卡的标识信息和用户输入的所述待交易用户卡的PIN;
所述处理器具体用于:
根据所述待交易用户卡的标识信息,获取预先存储的所述待交易用户卡的标识信息对应的目标PIN;
将所述交易请求消息中的PIN与所述目标PIN进行比较,若所述PIN与所述目标PIN不相同,则确定所述待交易用户卡的PIN校验失败。
18.如权利要求16所述的服务器,其特征在于,所述处理器具体用于:
确定所述交易请求消息中不包括所述待交易用户卡的PIN,则确定所述待交易用户卡的PIN校验失败。
19.如权利要求16所述的服务器,其特征在于,所述处理器具体用于:
根据所述第二终端的第一消息设置所述待交易用户卡为免PIN用户卡,允许所述待交易用户卡进行交易。
20.如权利要求19所述的服务器,其特征在于,所述第一消息为免PIN业务请求消息;
所述通信接口还用于:
接收第二终端发送的免PIN业务请求消息,所述免PIN业务请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
所述处理器还用于:
根据所述待交易用户卡的标识信息,获取注册信息中与所述待交易用户卡的标识信息对应的第二终端的标识信息;确定所述免PIN业务请求消息中的第二终端的标识信息与所述待交易用户卡的标识信息对应的第二终端的标识信息相同后,将所述待交易用户卡设置为免PIN用户卡。
21.如权利要求19所述的服务器,其特征在于,所述第一消息为允许交易响应消息;
所述处理器具体用于:
确定所述待交易用户卡的个人标识号PIN校验失败后,根据所述交易请求消息包含的所述待交易用户卡的标识信息,确定注册信息中存在与所述待交易用户卡的标识信息对应的第二终端后,通过所述通信接口向所述第二终端发送交易确认消息;
通过所述通信接口接收所述第二终端根据所述交易确认消息发送的允许交易响应消息;
根据所述允许交易响应消息,设置所述待交易用户卡为免PIN用户卡。
22.如权利要求19所述的服务器,其特征在于,所述处理器根据第二终端的第一消息,设置所述待交易用户卡为免PIN用户卡之前,还用于:
通过所述通信接口接收第二终端发送的免PIN注册请求消息,所述免PIN注册请求消息中包括所述待交易用户卡的标识信息和所述第二终端的标识信息;
将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息,并通过所述通信接口向所述第二终端返回注册成功的响应消息。
23.如权利要求22所述的服务器,其特征在于,所述免PIN注册请求消息中还包括校验信息;
所述处理器将所述待交易用户卡的标识信息和所述第二终端的标识信息确定为所述待交易用户卡的注册信息之前,还用于:
根据所述待交易用户卡的标识信息,确定所述校验信息校验通过。
24.如权利要求16至22中任一项所述的服务器,其特征在于,所述通信接口还用于:
接收所述第二终端发送的待交易用户卡的关闭免PIN请求消息;
所述处理器还用于:
根据所述关闭免PIN请求消息,将所述待交易用户卡设置为非免PIN用户卡。
25.一种终端,其特征在于,所述终端包括:通信接口、处理器;
所述处理器,用于通过所述通信接口向服务器发送第一消息,所述第一消息用于所述服务器若确定待交易用户卡的个人标识号PIN校验失败,根据所述第一消息允许待交易用户卡进行交易;通过所述通信接口接收服务器发送的免PIN业务响应消息,所述免PIN业务响应消息用于所述服务器通知所述终端已将所述待交易用户卡设置为免PIN用户卡。
26.如权利要求25所述的终端,其特征在于,所述第一消息为允许交易响应消息;所述通信接口向服务器发送第一消息之前,还用于:
接收服务器确定待交易用户卡的PIN校验失败后发送的交易确认消息。
27.如权利要求25所述的终端,其特征在于,所述第一消息为免PIN业务请求消息;所述第一消息中包括所述待交易用户卡的标识信息和所述终端的标识信息;所述第一消息用于所述服务器根据所述待交易用户卡的标识信息和所述终端的标识信息将所述待交易用户卡设置为免PIN用户卡。
28.如权利要求25至27中任一项所述的终端,其特征在于,所述通信接口向服务器发送第一消息之前,还用于:
向所述服务器发送免PIN注册请求消息,所述免PIN注册请求消息中包括校验信息、待交易用户卡的标识信息和所述终端的标识信息;所述注册请求消息用于所述服务器根据所述待交易用户卡的标识信息,确定所述校验信息校验通过后,将所述待交易用户卡的标识信息和所述终端的标识信息确定为所述待交易用户卡的注册信息,并向所述终端返回注册成功的响应消息;
接收所述服务器根据所述注册请求消息返回的注册成功的响应消息。
29.如权利要求25至27中任一项所述的终端,其特征在于,所述免PIN业务响应消息中包括所述待交易用户卡的免PIN交易的有效性限制信息。
30.如权利要求25至27中任一项所述的终端,其特征在于,所述通信接口向服务器发送第一消息之后,还用于:
向所述服务器发送所述待交易用户卡的关闭免PIN请求消息,所述关闭免PIN请求消息用于所述服务器根据所述关闭免PIN请求消息将所述待交易用户卡设置为非免PIN用户卡。
CN201680077412.2A 2016-11-30 2016-11-30 一种交易处理方法及装置 Active CN108431843B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/108054 WO2018098699A1 (zh) 2016-11-30 2016-11-30 一种交易处理方法及装置

Publications (2)

Publication Number Publication Date
CN108431843A CN108431843A (zh) 2018-08-21
CN108431843B true CN108431843B (zh) 2020-09-08

Family

ID=62241984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680077412.2A Active CN108431843B (zh) 2016-11-30 2016-11-30 一种交易处理方法及装置

Country Status (4)

Country Link
US (1) US20190362345A1 (zh)
EP (1) EP3540669A4 (zh)
CN (1) CN108431843B (zh)
WO (1) WO2018098699A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068391A (ko) 2018-10-02 2021-06-09 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CN111835749B (zh) * 2020-07-07 2022-09-02 上海通联金融服务有限公司 一种实现单一银联系统接入多个贷记卡系统的方法
CN112396418A (zh) * 2020-12-07 2021-02-23 北京华大智宝电子系统有限公司 一种信息处理方法、装置及系统
CN113641515A (zh) * 2021-08-02 2021-11-12 北京达佳互联信息技术有限公司 一种消息处理方法、装置、系统、电子设备和存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030000369A (ko) * 2001-06-23 2003-01-06 (주)데이콤 사이버패스 다기능 선불카드를 이용한 인터넷접속, 접속요금의자동재충전과 실시간 결제시스템 및 방법
EP1495454B1 (en) * 2002-04-16 2014-12-17 Margento B.V. Payment terminal device for payment data exchange
US20080185429A1 (en) * 2007-02-05 2008-08-07 First Data Corporation Authentication Of PIN-Less Transactions
CN102054316A (zh) * 2009-11-06 2011-05-11 中国银联股份有限公司 一种通过手机进行密码认证的银行卡交易方法及系统
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system
WO2014108467A1 (en) * 2013-01-09 2014-07-17 Vipshopr Sa Payment method without pin or signature
CN103778531A (zh) * 2014-02-23 2014-05-07 王恩惠 一种基于二维码实现电子银行卡支付的方法及系统
CN103914774B (zh) * 2014-03-14 2017-05-24 福建联迪商用设备有限公司 一种o2o安全支付方法和系统
CN105787730A (zh) * 2016-03-24 2016-07-20 上海易码信息科技有限公司 线下有卡模式下双因素认证移动支付方法及其系统

Also Published As

Publication number Publication date
US20190362345A1 (en) 2019-11-28
WO2018098699A1 (zh) 2018-06-07
EP3540669A1 (en) 2019-09-18
CN108431843A (zh) 2018-08-21
EP3540669A4 (en) 2019-11-06

Similar Documents

Publication Publication Date Title
TWI697855B (zh) 基於移動終端卡模擬的信用支付方法及裝置
CN107679861B (zh) 资源转移方法、资金支付方法、装置及电子设备
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
US10552815B2 (en) Secure contactless payment systems and methods
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
US20150058220A1 (en) Payment pre-authorization
CN108431843B (zh) 一种交易处理方法及装置
CN105518732A (zh) 基于规则而利用移动装置授权交易
US20220036340A1 (en) System and method of operating a secure contactless transaction
CN108475371B (zh) 交易授权
KR101718789B1 (ko) 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법
WO2016188249A1 (zh) 支付方法、装置及系统
US20180276669A1 (en) Fraud Remedy Tool
US20220318803A1 (en) Identity authentication systems and methods
EP4442021A1 (en) Systems and techniques for authenticating insurance claims
US11763292B2 (en) Dynamic security code for a card transaction
KR101649995B1 (ko) 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스, 상기 모바일 결제 디바이스의 결제데이터 처리방법, 및 상기 프로그램이 기록된 기록매체
KR20170033832A (ko) 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법
CN105721404B (zh) 基于计算机系统的业务处理方法及其装置
KR20170032272A (ko) 블루투스 통신을 이용한 비접촉식 모바일 결제 디바이스를 포함하는 모바일 결제 시스템 및 이를 이용한 모바일 결제데이터 처리방법
US20170011366A1 (en) Method and settlement processing system for reinforcing security of settlement
CN107491967B (zh) 一种网络支付输入密码的方法及系统
JP3198589U (ja) 可変なバーコードを身分認証に用いるシステム
EP4179697B1 (en) Secure end-to-end pairing of secure element to mobile device
CN112862489A (zh) 交易审核方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant