CN116205645A - 针对交易终端的报文数据的认证方法、认证后台以及pos终端 - Google Patents
针对交易终端的报文数据的认证方法、认证后台以及pos终端 Download PDFInfo
- Publication number
- CN116205645A CN116205645A CN202211433040.6A CN202211433040A CN116205645A CN 116205645 A CN116205645 A CN 116205645A CN 202211433040 A CN202211433040 A CN 202211433040A CN 116205645 A CN116205645 A CN 116205645A
- Authority
- CN
- China
- Prior art keywords
- data
- background
- authentication
- transaction
- bank card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种针对交易终端的报文数据的认证方法,所述方法包括:认证后台从所述交易终端接收绑定关系数据;所述认证后台从受理后台接收业务数据;以及所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,其中,所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。本申请还提供了一种认证后台、POS终端、计算机存储介质以及计算机程序产品。
Description
技术领域
本申请涉及交易监控领域,具体涉及一种针对交易终端的报文数据的认证方法、认证后台、POS终端、计算机存储介质以及计算机程序产品。
背景技术
现有的POS终端并没有非常有效的监测POS交易变造的手段。
比如难以监测到POS终端的实际业务交互数据,抑或无法监测到多个非法终端进行交易却通过合法终端上送的风险。
以上公开于本申请背景部分的信息仅仅旨在增加对本申请的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
根据本申请的一个方面,提供了一种针对交易终端的报文数据的认证方法,所述方法包括:认证后台经由数据认证通道从所述交易终端接收绑定关系数据;所述认证后台从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,其中,所述数据认证通道不同于所述业务数据通道;所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID 的绑定关系。作为上述方案的补充或替换,在上述方法中,所述交易终端为POS终端。
作为上述方案的补充或替换,在上述方法中,所述POS终端包括读卡/二维码扫描模块,以及认证后台从所述交易终端接收绑定关系数据包括:所述认证后台经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,以及所述业务数据为所述经哈希的银行卡数据。
作为上述方案的补充或替换,在上述方法中,所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
作为上述方案的补充或替换,在上述方法中,所述认证后台从所述受理后台所接收的业务数据由所述受理后台根据收到的交易报文而获得。
作为上述方案的补充或替换,在上述方法中,所述POS终端还包括POS应用模块,以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给所述受理后台。
作为上述方案的补充或替换,在上述方法中,所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果包括:所述认证后台将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
作为上述方案的补充或替换,在上述方法中,所述认证后台从受理后台接收商户号、机构号、设备ID以及交易时间,并根据所述商户号、所述机构号、所述设备ID以及所述交易时间,基于所述绑定关系数据获取经哈希的银行卡数据,以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
作为上述方案的补充或替换,在上述方法中,所述认证后台存储所述绑定关系数据以形成绑定关系表,其中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表,或找到多个绑定关系表时,判定存在变造交易报文数据。
作为上述方案的补充或替换,在上述方法中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表,且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时,判定比对成功,否则比对失败。
根据本申请的另一个方面,提供了一种认证后台,所述认证后台包括:第一接收装置,用于经由数据认证通道从交易终端接收绑定关系数据;第二接收装置,用于从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及认证装置,用于基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,其中,所述数据认证通道不同于所述业务数据通道;所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
作为上述方案的补充或替换,在上述认证后台中,所述交易终端为POS终端。
作为上述方案的补充或替换,在上述认证后台中,所述POS终端包括读卡/二维码扫描模块,以及所述第一接收装置配置成:经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,所述业务数据为所述经哈希的银行卡数据。
作为上述方案的补充或替换,在上述认证后台中,所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
作为上述方案的补充或替换,在上述认证后台中,所述第二接收装置所接收的业务数据由所述受理后台根据收到的交易报文而获得。
作为上述方案的补充或替换,在上述认证后台中,所述POS终端还包括POS应用模块,以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给所述受理后台。
作为上述方案的补充或替换,在上述认证后台中,所述认证装置配置成:将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
作为上述方案的补充或替换,在上述认证后台中,所述认证后台配置成:从受理后台接收商户号、机构号、设备ID以及交易时间;根据所述商户号、所述机构号、所述设备ID以及所述交易时间,基于所述绑定关系数据获取经哈希的银行卡数据;以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
作为上述方案的补充或替换,在上述认证后台中,所述认证后台配置成:存储所述绑定关系数据以形成绑定关系表,其中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表,或找到多个绑定关系表时,判定存在变造交易报文数据。
作为上述方案的补充或替换,在上述认证后台中,所述认证后台配置成:在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表,且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时,判定比对成功,否则比对失败。
根据本申请的又一个方面,提供了一种POS终端,所述POS终端包括:读卡/二维码扫描模块,用于将绑定关系数据提供给认证后台;POS应用模块,用于基于所获取的银行卡数据生成交易报文,并将所述交易报文提供给受理后台,使得所述受理后台能够根据收到的交易报文而获得业务数据;其中,所述绑定关系数据用于指示所述POS终端所获取到的业务数据与所述POS终端的设备ID的绑定关系,以及其中所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果。
作为上述方案的补充或替换,在上述POS终端中,所述读卡/二维码扫描模块配置成经由数据认证通道直接向所述认证后台发送商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,所述业务数据为所述经哈希的银行卡数据。
作为上述方案的补充或替换,上述POS终端还可包括:通讯模块,其中所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
作为上述方案的补充或替换,在上述POS终端中,所述POS应用模块配置成经由交易数据通道将所述交易报文提供给所述受理后台。
根据本申请的又一个方面,提供了一种计算机存储介质,所述介质包括指令,所述指令在运行时执行如前所述的认证方法。
根据本申请的又一个方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如前所述的认证方法。
本申请的一个或多个实施例的针对交易终端的报文数据的认证方案通过分别从所述交易终端接收绑定关系数据,从受理后台接收业务数据,并基于所述绑定关系数据对所述业务数据进行认证,可以实时监控出POS服务商是否存在更换商户进行变造交易,防御套商户、套码等风险。而且,本申请的一个或多个实施例的针对交易终端的报文数据的认证方案能够提供更精准的POS终端交易溯源,可监测出多个非法终端同单个合法终端进行伪造交易的情形。
通过纳入本文的附图以及随后与附图一起用于说明本申请的某些原理的具体实施方式,本申请的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
图1是表示本申请的一个实施例的针对交易终端的报文数据的认证方法的流程示意图;
图2是表示本申请的一个实施例的认证后台的结构示意图;
图3是表示本申请的一个实施例的POS终端的结构示意图;
图4示出了根据本申请的一个或多个实施例的数据认证通道,该数据认证通道不同于上送交易报文的交易数据通道;以及
图5是根据本申请的一个实施例、实现POS终端刷卡交易的系统交互示意图。
具体实施方式
以下说明描述了本申请的特定实施方式以教导本领域技术人员如何制造和使用本申请的最佳模式。为了教导发明原理,已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施方式的变型将落在本申请的范围内。本领域技术人员应该理解下述特征能够以各种方式接合以形成本申请的多个变型。由此,本申请并不局限于下述特定实施方式,而仅由权利要求和它们的等同物限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
虽然将示例性实施例描述为使用多个单元来执行示例性过程,但是应理解,这些示例性过程也可由一个或多个模块来执行。
而且,本申请的控制逻辑可作为可执行程序指令而包含在计算机可读介质上,该可执行程序指令由处理器等实施。计算机可读介质的实例包括,但不限于,ROM、RAM、光盘、磁带、软盘、闪盘驱动器、智能卡和光学数据存储装置。计算机可读记录介质也可分布在连接有网络的计算机系统中,使得以分布式方式储存并实施计算机可读介质。
图1是表示本申请的一个实施例的针对交易终端的报文数据的认证方法1000的流程示意图。如图1所示,该认证方法1000包括如下步骤:
在步骤S110中,认证后台经由数据认证通道从所述交易终端接收绑定关系数据;
在步骤S120中,所述认证后台从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及
在步骤S130中,所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,其中,所述数据认证通道不同于所述业务数据通道;所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
在本申请的上下文中,术语“交易终端”用于表示进行交易支付的终端。在一个或多个实施例中,该交易终端为POS终端。
POS终端,也称为销售终端、POS机或移动销售点终端,用于为消费者提供非现金结算服务,银行会向签约POS机业务的商家提供本外币资金结算服务。POS终端按智能程度可以划分为传统POS机和智能POS机,按通讯方式分主要分为固定POS机和无线POS机两大类,按打印方式分类分为热敏POS机、针打POS机、套打POS机。此外,按其机型分还有移动手机POS机、手持POS机、台式POS机;其操作系统还可分为Windows系统POS机、安卓系统POS机。在一个或多个实施例中,该POS终端可基于用户的智能终端(例如智能手机)来实现。例如,用户通过下载App应用,并在认证后绑定银行卡即可进行自己和对方的信用卡收款,从而使得智能手机成为一台收款POS机。
术语“报文数据”用于表示交易终端上送后台服务器(包括POS后台、受理后台等)的交易报文。在一个或多个实施例中,认证后台需要通过认证该报文数据来监控POS用户或服务商是否存在更换商户进行变造交易等行为。
在本申请的上下文中,术语“绑定关系数据”用于指示交易终端(例如POS终端)所获取到的业务数据(例如,银行卡数据)与所述交易终端的设备ID(例如,终端号)的绑定关系。在一个或多个实施例中,绑定关系数据包括商户号、机构号、设备ID、交易时间以及经脱敏处理(例如,经过哈希操作)的银行卡数据。
术语“认证后台”表示用于对绑定关系数据进行认证以便确定是否存在更换商户进行变造交易等风险的后台服务器。术语“受理后台”表示用于受理交易报文(例如,判定交易成功或失败)的后台服务器。在一个实施例中,受理后台位于银联受理网络中。
在一个或多个实施例中,“业务数据”用于表示可供认证后台用于与绑定关系数据(或数据认证信息)进行比对的支付相关数据。在一个实施例中,业务数据为经脱敏处理(例如,经过哈希操作)的银行卡数据。
在一个实施例中,认证后台从所述交易终端接收绑定关系数据(步骤S110)包括:认证后台经由数据认证通道直接从POS终端内的读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据。
所谓商户号是指每台POS终端由收单机构所分配的商户编号,机构号为收单机构的编号。在一个实施例中,机构号包含在商户号中,例如为商户号的前三位。设备ID(也称为终端号)为每台POS终端由收单机构所分配的机器终端编号。终端号是唯一不重复的编号,可以在后期查账时用于区分某商户号下其他POS机刷卡金额,方便核对查账。一个商户号下可以有一个POS机,也可以有多个POS机。也就是说,可能存在多个POS机的商户号一致,而终端号不一致。
在一个或多个实施例中,经哈希的银行卡数据由读卡/二维码扫描模块调用POS终端内的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
在本申请的上下文中,“哈希”也称为Hash、散列、或杂凑,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。因而,从哈希后的银行卡数据无法逆向导出原始的银行卡数据,实现敏感数据的保护。
在一个实施例中,在步骤S120中,认证后台从受理后台所接收的业务数据由所述受理后台根据收到的交易报文而获得。在一个实施例中,受理后台根据收到的交易报文,提取出终端号、商户号和哈希后的银行卡数据,并发给认证后台。
在一个实施例中,交易报文由POS终端内的POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给受理后台。例如,POS应用模块从读卡/二维码扫描模块接收银行卡数据,并根据POS报文组装交易报文以便发送给POS 后台,随后POS后台按照受理后台的要求,组装交易报文并发送给受理后台。
在步骤S130中,认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果。在一个实施例中,步骤S130包括:认证后台将交易数据通道上送的数据与数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
在这里,“交易数据通道”表示的是传输交易报文的通道。例如,在交易数据通道中,POS应用模块将交易报文发送给POS后台,而POS后台随后又(按照受理后台的要求)发送交易报文给受理后台。“数据认证通道”与“交易数据通道”不同,其表示的是用于传输绑定关系数据(即数据认证信息)的通道。例如,在数据认证通道中,POS终端内的读卡/二维码扫描模块向认证后台发送绑定关系数据。在交易阶段,通过认证后台来比对交易数据通道上送来的数据与数据认证通道上送的数据是否一致,以判定交易数据通道是否存在变造交易。
本申请的一个或多个实施例提出了一种新的数据认证通道,通过该通道收集交易过程中涉及到的关键信息并上送绑定该数据关系给对应的认证后台。后续通过实际产生交易的关键信息与数据认证信息来比对,从而监控交易数据通道上是否发生交易数据的变造。
另外,本领域技术人员容易理解,本申请的上述一个或多个实施例提供的针对交易终端的报文数据的认证方法1000可通过计算机程序来实现。例如,该计算机程序包含在一种计算机程序产品中,该计算机程序被处理器执行时实现本申请的一个或多个实施例的针对交易终端的报文数据的认证方法1000。又例如,当存有该计算机程序的计算机存储介质(例如U盘)与计算机相连时,运行该计算机程序即可执行本申请的一个或多个实施例的针对交易终端的报文数据的认证方法1000。
参考图2,图2示出了本申请的一个实施例的认证后台2000的结构示意图。如图2所示,认证后台2000包括第一接收装置210、第二接收装置220以及认证装置230。其中,第一接收装置210用于经由数据认证通道从交易终端接收绑定关系数据;第二接收装置220用于从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及认证装置230用于基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,其中,所述数据认证通道不同于所述业务数据通道;所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
在本申请的上下文中,术语“交易终端”用于表示进行交易支付的终端。在一个或多个实施例中,该交易终端为POS终端。
POS终端,也称为销售终端、POS机或移动销售点终端,用于为消费者提供非现金结算服务,银行会向签约POS机业务的商家提供本外币资金结算服务。POS终端按智能程度可以划分为传统POS机和智能POS机,按通讯方式分主要分为固定POS机和无线POS机两大类,按打印方式分类分为热敏POS机、针打POS机、套打POS机。此外,按其机型分还有移动手机POS机、手持POS机、台式POS机;其操作系统还可分为Windows系统POS机、安卓系统POS机。在一个或多个实施例中,该POS终端可基于用户的智能终端(例如智能手机)来实现。例如,用户通过下载App应用,并在认证后绑定银行卡即可进行自己和对方的信用卡收款,从而使得智能手机成为一台收款POS机。
术语“报文数据”用于表示交易终端上送后台服务器(包括POS后台、受理后台等)的交易报文。在一个或多个实施例中,认证后台需要通过认证该报文数据来监控POS用户或服务商是否存在更换商户进行变造交易等行为。
在本申请的上下文中,术语“绑定关系数据”用于指示交易终端(例如POS终端)所获取到的业务数据(例如,银行卡数据)与所述交易终端的设备ID(例如,终端号)的绑定关系。在一个或多个实施例中,绑定关系数据包括商户号、机构号、设备ID、交易时间以及经脱敏处理(例如,经过哈希操作)的银行卡数据。
术语“认证后台”表示用于对绑定关系数据进行认证以便确定是否存在更换商户进行变造交易等风险的后台服务器。术语“受理后台”表示用于受理交易报文(例如,判定交易成功或失败)的后台服务器。在一个实施例中,受理后台位于银联受理网络中。
在一个或多个实施例中,“业务数据”用于表示可供认证后台用于与绑定关系数据(或数据认证信息)进行比对的支付相关数据。在一个实施例中,业务数据为经脱敏处理(例如,经过哈希操作)的银行卡数据。
在一个实施例中,POS终端包括读卡/二维码扫描模块,并且第一接收装置210配置成:经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据。
所谓商户号是指每台POS终端由收单机构所分配的商户编号,机构号为收单机构的编号。在一个实施例中,机构号包含在商户号中,例如为商户号的前三位。设备ID(也称为终端号)为每台POS终端由收单机构所分配的机器终端编号。终端号是唯一不重复的编号,可以在后期查账时用于区分某商户号下其他POS机刷卡金额,方便核对查账。一个商户号下可以有一个POS机,也可以有多个POS机。也就是说,可能存在多个POS机的商户号一致,而终端号不一致。
在一个或多个实施例中,经哈希的银行卡数据由读卡/二维码扫描模块调用POS终端内的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
在本申请的上下文中,“哈希”也称为Hash、散列、或杂凑,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。因而,从哈希后的银行卡数据无法逆向导出原始的银行卡数据,实现敏感数据的保护。
在一个实施例中,第二接收装置220所接收的业务数据由所述受理后台根据收到的交易报文而获得。在一个实施例中,受理后台根据收到的交易报文,提取出终端号、商户号和哈希后的银行卡数据,并发给认证后台。
在一个实施例中,交易报文由POS终端内的POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给受理后台。例如,POS应用模块从读卡/二维码扫描模块接收银行卡数据,并根据POS报文组装交易报文以便发送给POS 后台,随后POS后台按照受理后台的要求,组装交易报文并发送给受理后台。
在一个实施例中,认证装置230配置成:将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
在该实施例中,“交易数据通道”表示的是用于传输交易报文的通道。例如,在交易数据通道中,POS应用模块将交易报文发送给POS后台,而POS后台随后又(按照受理后台的要求)发送交易报文给受理后台。“数据认证通道”与“交易数据通道”不同,其表示的是用于传输绑定关系数据(即数据认证信息)的通道。例如,在数据认证通道中,POS终端内的读卡/二维码扫描模块向认证后台发送绑定关系数据。在交易阶段,通过认证后台来比对交易数据通道上送来的数据与数据认证通道上送的数据是否一致,以判定交易数据通道是否存在变造交易。
转到图3,它示出了本申请的一个实施例的POS终端3000的结构示意图。如图3所示,POS终端3000包括:读卡/二维码扫描模块310,用于将绑定关系数据提供给认证后台;POS应用模块320,用于基于所获取的银行卡数据生成交易报文,并将所述交易报文提供给受理后台,使得所述受理后台能够根据收到的交易报文而获得业务数据;其中,所述绑定关系数据用于指示所述POS终端所获取到的业务数据与所述POS终端的设备ID的绑定关系,以及其中所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果。
在一个实施例中,在上述POS终端3000中,所述读卡/二维码扫描模块310配置成经由数据认证通道向所述认证后台发送商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据。
在一个实施例中,上述POS终端3000还可包括:通讯模块330,其中所述经哈希的银行卡数据由所述读卡/二维码扫描模块310调用所述通讯模块330来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成,所述认证ID由所述读卡/二维码扫描模块在对所述第一银行卡数据进行哈希时生成。
在一个实施例中,POS应用模块320配置成经由交易数据通道将所述交易报文提供给所述受理后台,以及所述业务数据包括所述经哈希的银行卡数据。
需要说明的是,“交易数据通道”表示的是用于传输交易报文的通道。例如,在交易数据通道中,POS应用模块将交易报文发送给POS后台,而POS后台随后又(按照受理后台的要求)发送交易报文给受理后台。“数据认证通道”与“交易数据通道”不同,其表示的是用于传输绑定关系数据(即数据认证信息)的通道。例如,在数据认证通道中,POS终端内的读卡/二维码扫描模块向认证后台发送绑定关系数据。在交易阶段,通过认证后台来比对交易数据通道上送来的数据与数据认证通道上送的数据是否一致,以判定交易数据通道是否存在变造交易。
为了更好地示出数据认证通道与交易数据通道的区别,图4示出了根据本申请的一个或多个实施例的数据认证通道,该数据认证通道不同于上送交易报文的交易数据通道。
在图4中,数据认证通道用于传输绑定关系数据(即数据认证信息)。具体来说,在POS读卡或者二维码扫描阶段,通过将获取到的业务数据信息与生成的设备ID进行关系绑定,并将该数据关系通过数据认证通道发送到认证后台。与数据认证通道形成对比的是,“交易数据通道”表示的是用于传输交易报文的通道。在交易阶段,通过由认证后台来比对交易数据通道上送来的数据与数据认证通道上送的数据是否一致,从而可以判定交易数据通道是否存在变造交易。
图5是根据本申请的一个实施例、实现POS终端刷卡交易的系统交互示意图。如图5所示,在步骤1中,当商户在POS端发起交易,准备读取银行卡;接着,在步骤2中,POS APP(即POS应用模块)向读卡模块发送请求读取银行卡命令,并带有本次交易所属的商户号、终端号;在步骤3中,读卡模块调用终端的通讯模块,遵循PBOC流程完成银行卡数据的读取;在步骤4中,读卡模块将银行卡数据的哈希值、机构号、商户号、设备唯一ID、交易时间等信息通过安全通道方式上送给认证后台,认证后台将该数据形成绑定关系并存储;然后,在步骤5中,读卡模块将读取的银行卡数据返回给POS APP;接着,在步骤6中,POS APP获取到银行卡数据,根据POS报文组装交易报文发送给POS 后台;随后,在步骤7中,POS后台按照受理后台要求,组装交易报文发送给受理后台;在步骤8中,受理后台根据收到的交易报文,提取出设备唯一ID、机构号、商户号、交易时间、哈希后的银行卡数据等发给认证后台;然后,在步骤9中,认证后台根据设备唯一ID、机构号、商户号、交易时间,从绑定关系表中获取到哈希后的银行卡数据(注:若找不到绑定关系表或者找到多个绑定关系表,则说明POS后台对商户数据有变造,返回比对失败。若仅找到一个绑定关系,则将绑定关系中的银行卡数据哈希与受理后台发送来的银行卡数据哈希进行比对,如果比对不一致,则说明刷卡数据有变造,返回比对失败。否则,返回比对成功);在步骤10中,认证后台将比对关系返回给受理后台;在步骤11中,受理后台根据比对结果判定交易成功或失败,并将交易结果返回给POS 后台;在步骤12中,POS后台将交易结果返回给POS终端内的POS应用模块。
通过上述过程描述,通过交易数据通道与数据认证通道的相互数据比较,就可以判断出交易数据通道是否存在数据变造。
综上,本申请的一个或多个实施例的针对交易终端的报文数据的认证方案通过分别从所述交易终端接收绑定关系数据,从受理后台接收业务数据,并基于所述绑定关系数据对所述业务数据进行认证,可以实时监控出POS服务商是否存在更换商户进行变造交易,防御套商户、套码等风险。而且,本申请的一个或多个实施例的针对交易终端的报文数据的认证方案能够提供更精准的POS终端交易溯源,可监测出多个非法终端同单个合法终端进行伪造交易的情形。
本领域内的技术人员应明白,本申请的实施例可提供为方法、设备或计算机程序产品。因此,本申请可采用硬件、软件、或软硬件结合的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(平台系统)、和计算机程序产品的流程图和/或方框图来描述的。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编辑处理设备的处理器,使得产生执行指定操作的指令序列。
本领域普通技术人员应当了解,本申请的说明书中所展示的例子与实施方式应被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本申请精神及范围的情况下,本申请可能涵盖各种的修改与替换。
Claims (26)
1.一种针对交易终端的报文数据的认证方法,其特征在于,所述方法包括:
认证后台经由数据认证通道从所述交易终端接收绑定关系数据;
所述认证后台从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及
所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,
其中,所述数据认证通道不同于所述业务数据通道;
所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
2.如权利要求1所述的方法,其中,所述交易终端为POS终端。
3.如权利要求2所述的方法,其中,所述POS终端包括读卡/二维码扫描模块,以及认证后台从所述交易终端接收绑定关系数据包括:
所述认证后台经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,以及所述业务数据为所述经哈希的银行卡数据。
4.如权利要求3所述的方法,其中,所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
5.如权利要求3或4所述的方法,其中,所述认证后台从所述受理后台所接收的业务数据由所述受理后台根据收到的交易报文而获得。
6.如权利要求5所述的方法,其中,所述POS终端还包括POS应用模块,以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给所述受理后台。
7.如权利要求6所述的方法,其中,所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果包括:
所述认证后台将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
8.如权利要求7所述的方法,其中,所述认证后台从受理后台接收商户号、机构号、设备ID以及交易时间,并根据所述商户号、所述机构号、所述设备ID以及所述交易时间,基于所述绑定关系数据获取经哈希的银行卡数据,以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
9.如权利要求8所述的方法,其中,所述认证后台存储所述绑定关系数据以形成绑定关系表,其中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表,或找到多个绑定关系表时,判定存在变造交易报文数据。
10.如权利要求9所述的方法,其中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表,且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时,判定比对成功,否则比对失败。
11.一种认证后台,其特征在于,所述认证后台包括:
第一接收装置,用于经由数据认证通道从交易终端接收绑定关系数据;
第二接收装置,用于从受理后台接收业务数据,所述业务数据是受理后台经由业务数据通道从所述交易终端接收的;以及
认证装置,用于基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果,
其中,所述数据认证通道不同于所述业务数据通道;
所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
12.如权利要求11所述的认证后台,其中,所述交易终端为POS终端。
13.如权利要求12所述的认证后台,其中,所述POS终端包括读卡/二维码扫描模块,以及所述第一接收装置配置成:经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,以及所述业务数据为所述经哈希的银行卡数据。
14.如权利要求13所述的认证后台,其中,所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
15.如权利要求13或14所述的认证后台,其中,所述第二接收装置所接收的业务数据由所述受理后台根据收到的交易报文而获得。
16.如权利要求15所述的认证后台,其中,所述POS终端还包括POS应用模块,以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成,并经由交易数据通道提供给所述受理后台。
17.如权利要求16所述的认证后台,其中,所述认证装置配置成:
将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对,并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
18.如权利要求17所述的认证后台,其中,所述认证后台配置成:
从受理后台接收商户号、机构号、设备ID以及交易时间;
根据所述商户号、所述机构号、所述设备ID以及所述交易时间,基于所述绑定关系数据获取经哈希的银行卡数据;以及
将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
19.如权利要求18所述的认证后台,其中,所述认证后台配置成:
存储所述绑定关系数据以形成绑定关系表,其中,在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表,或找到多个绑定关系表时,判定存在变造交易报文数据。
20.如权利要求19所述的认证后台,其中,所述认证后台配置成:
在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表,且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时,判定比对成功,否则比对失败。
21.一种POS终端,其特征在于,所述POS终端包括:
读卡/二维码扫描模块,用于将绑定关系数据提供给认证后台;
POS应用模块,用于基于所获取的银行卡数据生成交易报文,并将所述交易报文提供给受理后台,使得所述受理后台能够根据收到的交易报文而获得业务数据;
其中,所述绑定关系数据用于指示所述POS终端所获取到的业务数据与所述POS终端的设备ID的绑定关系,以及其中所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果。
22.如权利要求21所述的POS终端,其中,所述读卡/二维码扫描模块配置成经由数据认证通道直接向所述认证后台发送商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据,所述业务数据为所述经哈希的银行卡数据。
23.如权利要求22所述的POS终端,其中,所述POS终端还包括:通讯模块,其中所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
24.如权利要求22或23所述的POS终端,其中,所述POS应用模块配置成经由交易数据通道将所述交易报文提供给所述受理后台。
25.一种计算机存储介质,所述介质包括指令,所述指令在运行时执行如权利要求1至10中任一项所述的认证方法。
26.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至10中任一项所述的认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211433040.6A CN116205645A (zh) | 2022-11-16 | 2022-11-16 | 针对交易终端的报文数据的认证方法、认证后台以及pos终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211433040.6A CN116205645A (zh) | 2022-11-16 | 2022-11-16 | 针对交易终端的报文数据的认证方法、认证后台以及pos终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116205645A true CN116205645A (zh) | 2023-06-02 |
Family
ID=86506610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211433040.6A Pending CN116205645A (zh) | 2022-11-16 | 2022-11-16 | 针对交易终端的报文数据的认证方法、认证后台以及pos终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116205645A (zh) |
-
2022
- 2022-11-16 CN CN202211433040.6A patent/CN116205645A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110612546B (zh) | 用于数字资产账户管理的方法和装置 | |
US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
US9846866B2 (en) | Processing of financial transactions using debit networks | |
US8469277B2 (en) | Methods, systems and computer program products for wireless payment transactions | |
US8818907B2 (en) | Limiting access to account information during a radio frequency transaction | |
US9117210B2 (en) | Systems and methods for randomized mobile payment | |
US20140019360A1 (en) | Method for online payment, and system and electronic device for implementing the same | |
US20170046714A1 (en) | Biometric verification method and system | |
CN105608563A (zh) | 一种支付处理方法及相关设备、系统 | |
CN104038924A (zh) | 实现资源交换信息处理的方法和系统 | |
CN104166916A (zh) | 支付方法及支付系统 | |
CN108596596A (zh) | 一种基于二维码的交易方法和系统 | |
CN104933565A (zh) | 一种ic卡交易方法及系统 | |
CN116233836A (zh) | 用于中继攻击检测的方法和系统 | |
US20230222475A1 (en) | Rules engine for communication round trips optimization of kernel-in-cloud payment transaction | |
CN116074089A (zh) | 多个令牌的云令牌预配 | |
RU2479029C2 (ru) | Проверка личности абонента | |
US20220291979A1 (en) | Mobile application integration | |
CN110622193A (zh) | 具有本地验证数据的便携式装置 | |
CN110119941B (zh) | 移动支付系统以及移动支付方法 | |
US20170323287A1 (en) | System and method for providing payment service | |
US20180349885A1 (en) | Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology | |
US20180053184A1 (en) | Method of identity verification during payment card processing | |
CN116205645A (zh) | 针对交易终端的报文数据的认证方法、认证后台以及pos终端 | |
KR101935971B1 (ko) | 고유코드를 이용한 결제 처리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |