CN116862493A - 一种便携式商户收款系统及工作方法 - Google Patents
一种便携式商户收款系统及工作方法 Download PDFInfo
- Publication number
- CN116862493A CN116862493A CN202310945372.0A CN202310945372A CN116862493A CN 116862493 A CN116862493 A CN 116862493A CN 202310945372 A CN202310945372 A CN 202310945372A CN 116862493 A CN116862493 A CN 116862493A
- Authority
- CN
- China
- Prior art keywords
- watch
- pos
- information
- merchant
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000007246 mechanism Effects 0.000 claims abstract description 67
- 230000000737 periodic effect Effects 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 6
- 239000006185 dispersion Substances 0.000 claims description 6
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 230000002354 daily effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明涉及支付收款交易技术领域,公开了一种便携式商户收款系统及工作方法,系统包括:手表POS,与商户移动终端进行连接,用于通过移动终端上预先安装的收单机构APP来进行周期性签到,根据交易指示生成并显示商户收款二维码;移动终端,安装有收单机构APP,且与收单机构的手表POS收单系统进行连接,用于为商户提供预设功能操作;手表POS收单系统,用于对手表POS进行管理,接收付款方与商户间的付款交易信息,通过支付网络进行交易,并将付款交易信息及交易结果反馈至收单机构APP。本发明通过便携的手表POS及后台操作系统构成商户收款系统,能够方便小微商户操作,保证交易的安全性,使小微商户能够进行合法合规经营。
Description
技术领域
本发明涉及支付收款交易技术领域,具体涉及一种便携式商户收款系统及工作方法。
背景技术
目前商户收款设备主要是POS终端,体积较大,适用于有固定经营场所的商户,而数量庞大的小微商户流动性较强,经营场所不固定,因此不具备使用传统POS终端的条件。多数小微商户使用第三方支付公司的收款码进行收款,但由于使用个人账户来进行商户经营性收款是不符合相关支付法规及规定,而且存在收款安全性不高的问题。
发明内容
有鉴于此,本发明提供了一种便携式商户收款系统及工作方法,以解决小微商户收款不安全且不合规的问题。
第一方面,本发明提供了一种便携式商户收款系统,系统包括:手表POS、移动终端及手表POS收单系统;
手表POS,与移动终端进行连接,用于通过移动终端上预先安装的收单机构APP来进行周期性签到及签退,并在签到后根据交易指示生成并显示收款二维码;移动终端,安装有收单机构APP,且与收单机构的手表POS收单系统进行连接,用于为商户提供预设功能操作;手表POS收单系统,用于对所述手表POS进行管理,接收付款方根据所述手表POS显示的商户收款二维码所发起的付款交易信息,并通过支付网络进行交易,并将付款交易信息及交易结果反馈至所述移动终端的收单机构APP。
本发明实施例提供的便携式商户收款系统,通过手表POS与商户的移动终端进行连接,通过移动终端上的收单机构APP进行周期性签到及签退,并在签到后根据交易指示生成并显示商户收款二维码,移动终端与收单机构的手表POS收单系统进行连接,为商户提供预设功能操作,手表POS收单系统对手表POS进行管理,接收付款方的付款交易信息并通过支付网络完成交易,并将付款交易信息及交易结果反馈至收单机构APP。本发明通过便携的手表POS及收单机构开发的APP与手表POS收单系统构成商户收款系统,能够方便小微商户操作,保证交易的安全性,并使小微商户能够进行合法合规经营。
在一种可选的实施方式中,预设功能操作,包括:签到、签退、结算、查账、批上送及设置。
本发明通过将商户收款二维码与商户功能操作进行分离,仅在手表POS上生成及展示收款二维码,其余签到、签退、结算等功能在移动终端进行操作,能够避免商户在营业时频繁操作手机或其他收款装置,提高收款的便利性。
第二方面,本发明提供了一种便携式商户收款系统的工作方法,基于便携式商户收款系统进行商户收款,工作方法包括:
手表POS开机后,商户预先安装收单机构APP的移动终端通过与所述手表POS进行连接,来获取所述手表POS内保存的预设入网信息,并通过所述收单机构APP对所述手表POS进行签到,所述手表POS进行签到后根据与收单机构的预设约定规则生成预设签到参数;
若所述手表POS收到交易指示,则基于预设组合算法对预设签到参数进行加密及签名,将加密信息及签名信息作为手表POS收单系统关联的支付网关地址的参数信息,将所述支付网关及对应参数信息作为商户收款二维码的生成数据,并将生成的商户收款二维码显示在所述手表POS的屏幕上;
付款方通过扫描所述商户收款二维码来解析所述支付网关地址、加密信息及签名信息,并根据所述加密信息及签名信息将所述支付网关地址与所述手表POS收单系统进行安全连接,来对所述加密信息及签名信息的正确性进行验证;
若验证通过,则由付款方输入交易金额并选择支付通道,并在身份验证成功后由收单机构发起扣款交易,并由所选择支付通道根据身份验证结果及交易金额进行账务处理,返回扣款结果代码,所述手表POS收单系统将付款交易信息及交易结果通过手表POS上送的回调地址反馈到所述收单机构APP。
本发明实施例提供的便携式商户收款方法,通过手表POS与商户的移动终端进行连接,通过移动终端上的收单机构APP进行周期性签到,签到后若收到交易指示,则基于预设组合算法生成商户收款二维码,并显示在手表POS屏幕上,付款方通过扫描商户收款二维码并进行解析及验证,验证通过后由付款方输入交易金额并选择支付通道,进行身份验证,并由收单机构发起扣款交易,支付通道进行账务处理完成交易,同时手表POS收单系统接收商户与付款方的付款交易信息及交易结果反馈至商户的移动终端。本发明通过便携的手表POS及收单机构开发的APP与手表POS收单系统构成商户收款系统,能够方便小微商户操作,保证交易的安全性,并使小微商户能够进行合法合规经营。
在一种可选的实施方式中,在商户使用手表POS前,由收单机构进行手表POS的入库设置和出库设置;
入库设置过程,包括:收单机构通过扫描手表POS的二维码,来获取当前手表POS的蓝牙地址及配对密钥;基于蓝牙通讯协议与手表POS建立连接,来读取手表POS的硬件序列码,并根据硬件序列码作为分散因子生成对应该手表POS的第一控制密钥;基于生产厂商的预置控制密钥对手表POS进行认证,并在认证成功后将第一控制密钥写入对应的手表POS中;出库设置过程,包括:收单机构通过扫描手表POS的二维码,来获取当前手表POS的蓝牙地址及配对密钥;基于蓝牙通讯协议与手表POS建立连接,来读取手表POS的硬件序列码,并根据硬件序列码作为分散因子生成对应该手表POS的第一控制密钥;基于第一控制密钥对手表POS进行认证,并在认证成功后根据商户申请信息生成预设入网信息,并写入对应的手表POS中;将出库完成指令发送至手表POS,使手表POS进入生产运营状态。
本发明通过收单机构对手表POS进行入库及出库,能够实现对手表POS的统一管理,既能保证手表POS的可靠性,使商户收款交易变得合法化,也能为收单机构拓展市场。此外,手表POS的入库及出库过程管理严格,能够提高手表POS的交易安全性。
在一种可选的实施方式中,预设组合算法,包括:FPE算法及OTP算法;FPE算法,用于对预设参数进行预设格式的加密或解密;OTP算法,用于对加密后预设参数进行预设格式的签名或签名校验。
本发明使用OTP及FPE算法的组合实时生成商户收款二维码,安全性高且速度快,能够充分保证商户交易安全性与便捷性。
在一种可选的实施方式中,预设入网信息,包括:商户名称、商户编号、终端机编号、终端公钥、终端私钥、收单机构编码、收单机构公钥、CA公钥、基准时间、OTP密钥、OTP种子、OTP最大误差及FPE密钥;预设签到参数,包括:交易流水号、系统参考号、交易金额、交易币种、网络状态、当前时间、收单机构支付网关地址及联机回调地址。
本发明通过将入网信息写入手表POS内,相当于完成了手表POS的设置,实现了手表POS与商户之间的绑定,商户能够使用手表POS进行生产运营。商户在每天运营之前需要进行签到,以此保证手表POS所生成的收款二维码是被收单机构后台所认可的,从而能够可靠的、合法的完成交易。
在一种可选的实施方式中,手表POS在收到交易指示后通过检查当前网络连接状态判断当前处于联机模式或脱机模式,并基于预设组合算法对预设签到参数进行加密及签名,其过程包括:将预设签到参数组装为预设格式的上送数据明文信息;若在联机模式下,则将当前移动终端的位置信息添加到上送数据明文信息中,并通过网络连接请求收单机构对上送数据明文信息进行签名;若在脱机模式下,则根据预设入网信息中的FPE密钥及FPE算法对上送数据明文信息进行加密,并按照预设规则进行签名。
本发明所提供的手表POS在签到后能够进入联机模式或脱机模式,两种模式都能够保证手表POS进入可收款状态,基于此商户可基于手表POS待机时间的考虑进行脱机模式下的手表POS收款,既能保证完成收款交易,也能保证手表POS尽可能的长时间待机,以完成当日经营。
在一种可选的实施方式中,根据加密信息及签名信息将网关地址与手表POS收单系统进行安全连接,来对加密信息及签名信息的正确性进行验证的过程,包括:根据加密信息及签名信息打开预设程序,预设程序与收单机构的手表POS收单系统进行安全连接;手表POS收单系统根据预设入网信息中终端机编号计算FPE密钥,并基于对应的解密算法对加密信息进行解密,获取与预设签到参数对应的上送数据明文信息;判断当前手表POS的网络状态,若在联机模式,则根据手表POS收单系统的预设签名算法重新对加密信息进行签名,并与预先获取的签名信息进行对比,若一致则验证成功;若在脱机模式下,则基于OTP算法对上送数据明文信息重新进行签名,并与预先获取的签名信息进行对比,若一致则验证成功。
本发明付款方在扫描商户收款二维码进行交易时,会打开由收单机构开发的本地程序或小程序,与手表POS收单系统进行连接,验证当前交易二维码的正确性,从而保证付款方的权益。
在一种可选的实施方式中,手表POS收单系统将交易信息及状态记录关联到收单机构APP的方式,包括:若手表POS在联机模式下,则每次交易成功后,通过预设签到参数中的联机回调地址将交易信息返回至收单机构APP;若手表POS在脱机模式下,则当商户打开收单机构APP并选择查账功能后,收单机构APP从手表POS收单系统获取当日的交易信息。
本发明所提供的手表POS包括联机模式及脱机模式,两种模式下都可以完成交易并获取交易信息,能够保证手表POS长时间待机,方便商户经营。
在一种可选的实施方式中,商户通过收单机构APP将签退请求发送至手表POS收单系统,在手表POS收单系统根据签到信息核对当前签退请求通过后,对手表POS进行签退,签退后根据交易信息进行日终结算。
本发明通过收单机构APP对手表POS进行签退,结束当日交易,并进行日终结算,商户能够通过APP查看当日流水等信息,方便商户查看当日的交易信息并进行对账。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的便携式商户收款系统的结构示意图;
图2是根据本发明实施例的便携式商户收款系统的具体结构示意图;
图3是根据本发明实施例的便携式商户收款系统的工作方法的流程示意图;
图4是根据本发明实施例的便携式商户收款系统的工作方法的入库及出库管理示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例适用于小微商户进行流动性经营的场景。本发明实施例提供了一种便携式商户收款系统,通过手表POS及后台系统进行便携式商户收款以达到方便、安全、合法的效果。图1是根据本发明实施例的便携式商户收款系统的结构示意图,如图1所示,该系统包括:手表POS、移动终端及手表POS收单系统;
手表POS,与商户的移动终端进行连接,用于通过移动终端上预先安装的收单机构APP来进行周期性签到及签退,并在签到后根据交易指示生成并显示商户收款二维码。
具体地,在本发明实施例中,如图2所示,手表POS是基于手表外形,并包含显示屏幕的智能手表,通过蓝牙功能与商户的移动终端进行连接,能够在手表POS签到后根据内部的预设组合算法生成并显示商户收款二维码,供付款方进行扫描。本发明实施例采用手指向手表POS屏幕的左侧滑动方式生成交易指示,屏幕随即显示商户收款二维码,仅作为举例,不以此为限。
移动终端,安装有收单机构APP,且与收单机构的手表POS收单系统进行连接,用于为商户提供预设功能操作。
具体地,在本发明实施例中,如图2所示,移动终端为商户的智能手机,但不以此为限。商户从收单机构处申请到手表POS后,相应的在智能手机端下载由收单机构开发的收单机构APP。收单机构APP能够连接一定范围内的可用手表POS,并显示已连接的手表POS列表,再通过收单机构的手表POS收单系统获得商户相关的手表POS相关参数列表。商户可在智能手机端进行签到、签退、结算、查账、批上送及设置(例如设置自动震动或语音播报收到的交易信息提醒方式)的功能操作,仅作为举例,不以此为限。
手表POS收单系统,用于对手表POS进行管理,接收付款方根据所述手表POS显示的商户收款二维码所发起的付款交易信息,通过支付网络进行交易,并将付款交易信息及交易结果反馈至所述移动终端的收单机构APP。
具体地,在本发明实施例中,手表POS收单系统为收单机构的后台系统,能够对所发出的手表POS进行统一管理,包括入库设置及出库设置,并接收付款方通过扫描商户收款二维码所发起付款交易信息,通过支付网络进行交易的授权及资金结算,在完成交易后将付款交易信息及交易结果反馈给商户移动终端上的收单机构APP,供商户进行查看,从而使得商户能够使用手表POS进行合规合法的收款操作。
本发明实施例提供的便携式商户收款系统,手表POS与商户的移动终端进行连接,通过移动终端上的收单机构APP进行周期性签到及签退,并在签到后根据交易指示生成并显示商户收款二维码,移动终端与收单机构的手表POS收单系统进行连接,为商户提供预设功能操作,手表POS收单系统对手表POS进行管理,接收付款方的付款交易信息并通过支付网络完成交易,并将付款交易信息及交易结果反馈至收单机构APP。本发明通过便携的手表POS及收单机构开发的APP与手表POS收单系统构成商户收款系统,能够方便小微商户操作,保证交易的安全性,并使小微商户能够进行合法合规经营。
本实施例还提供了一种便携式商户收款系统的工作方法,可基于上述的便携式商户收款系统进行收款,图3是根据本发明实施例的便携式商户收款系统的工作方法的流程图,如图3所示,该流程包括如下步骤:
步骤S301,手表POS开机后,商户预先安装收单机构APP的移动终端通过与所述手表POS进行连接,来获取所述手表POS内保存的预设入网信息,并通过所述收单机构APP对所述手表POS进行签到,所述手表POS进行签到后根据与收单机构的预设约定规则生成预设签到参数。
具体地,在本发明实施例中,收单机构从手表POS生产商获得手表POS,并进行手表POS的入库设置。商户在收单机构进行申请获取手表POS,收单机构则进行手表POS的出库设置。
在一种可选的实施方式中,如图4所示,手表POS在生产过程中,会预置一个生产商的预设控制密钥,在运输并交付到收单机构时,会通过收单机构的手持设备进行入库操作,但不以此为限。该操作将替换生产商的预设控制密钥,将收单机构的手表控制密钥(记为的dkWPOS)写入手表POS当中,过程如下:1)操作手表POS,手表POS显示一个二维码,该二维码包含手表POS的蓝牙地址和配对密码;2)手持设备通过扫码的方式获取到当前手表POS的蓝牙地址和配对密钥,使用蓝牙通讯协议和手表POS建立连接;3)手持设备读取手表POS的硬件序列号hsnWPOS,之后利用hsnWPOS作为分散因子生成唯一对应该手表POS的第一控制密钥dkWPOS;4)手持设备利用生产商告知的预设控制密钥和手表POS进行认证,认证成功之后手持设备将第一控制密钥dkWPOS写入到手表POS。
在一种可选的实施方式中,当有商户申请手表POS时,需要将商户的入网信息写入手表POS,同时将手表POS的状态设置为不可逆的生产运行模式,完成出库操作,过程如下:1)操作手表POS,手表POS显示一个二维码,该二维码包含手表POS的蓝牙地址和配对密码;2)手持设备通过扫码的方式获取到当前手表POS的蓝牙地址和配对密钥,使用蓝牙通讯协议和手表POS建立连接;3)手持设备读取手表POS的硬件序列号hsnWPOS,之后利用hsnWPOS作为分散因子生成唯一对应该手表POS的第一控制密钥dkWPOS;4)手持设备第一控制密钥利用dkWPOS和手表POS进行认证,认证成功之后手表POS将和手持设备传入的时间及日期信息进行更新,并根据商户申请信息生成如下表所示的预设入网信息,写入对应的手表POS中;5)将出库完成指令发送至手表POS,使手表POS进入生产运营状态。
数据项 | 代码 | 说明 |
商户名称 | NAME_MERCHANT | 商户名称_简称 |
商户编号 | ID_MERCHANT | 由收单机构生成的唯一性编码 |
终端机编号 | ID_TERM | 由收单机构生成的唯一性编码 |
终端公钥 | PK_TERM | 终端机公钥 |
终端私钥 | SK_TERM | 终端机私钥 |
收单机构编码 | ID_ACQUIRER | 由支付网络生成的唯一性编码 |
收单机构公钥 | PK_ACQUIRER | 收单机构公钥 |
CA公钥 | PK_CA | CA公钥 |
基准时间 | T0_OTP | 基准时间 |
OTP密钥 | DK_OTP | 用于生成OTP的密钥 |
OTP种子 | SEED_OTP | 用于生成OTP的种子 |
OTP最大误差 | OTP_STEP | OTP最大误差 |
FPE密钥 | DK_FPE | FPE加密密钥 |
在一种可选的实施方式中,商户在进行营业前首先打开手表POS,然后打开智能手机的蓝牙与网络连接。在手表POS首次开机时,商户通过手工配对方式将移动终端与手表POS进行蓝牙连接,在之后开机后能够自动连接,连接后能够读取手表的预设入网信息。此外,商户智能手机预先安装的收单机构APP已配置该商户的识别与安全连接等信息,能够通过网络与收单机构的手表POS收单系统建立安全连接,并根据商户编号获取当前商户相关的手表POS相关参数列表,然后根据手表POS蓝牙参数连接当前范围内可用手表POS,并显示已连接的手表POS列表。此时,收单系统各方均已进行连接。
在一种可选的实施方式中,对每一个可用的手表POS,均执行手表POS签到功能,该功能使得收单机构的后端系统记录手表POS的签到状态并开始允许该手表POS上送联机/脱机交易,同时手表POS进入可收款状态,手表POS也将和收单机构后端系统同步包含时间(以后端系统为准)、收单机构支付网关地址等参数,之后,手表POS在一个签到签退周期内将根据与收单机构的预设约定规则自动生成并维护如下表所示预设签到参数:
步骤S302,若所述手表POS收到交易指示,则基于预设组合算法对预设签到参数进行加密及签名,将加密信息及签名信息作为手表POS收单系统关联的支付网关地址的参数信息,将所述支付网关及对应参数信息作为商户收款二维码的生成数据,并将生成的商户收款二维码显示在所述手表POS的屏幕上。
具体地,在本发明实施例中,当需要进行交易时,商户通过左滑手表POS的屏幕,发出交易指示,手表POS在收到交易指示后通过检查当前网络连接状态判断当前处于联机模式或脱机模式,如果和收单机构的手表POS收单系统网络连接正常则设置STATUS_NETWORK的值为联机模式,否则设为脱机模式。然后基于预设组合算法对预设签到参数进行加密及签名。其中,本发明实施例的手表POS选择OTP(One-Time-Password,动态口令)算法对预设参数进行预设格式的加密,选择FPE(Format-Preserving Encryption,格式保留加密)算法对加密后预设参数进行预设格式的签名。
在一种可选的实施方式中,手表POS按照与收单机构的预设约定规则选取预设入网信息及预设签到参数内的部分参数组装为预设格式的上送数据明文信息PT_DATA:NAME_MERCHANT、ID_MERCHANT、ID_TERM、SN_TRANS、SN_ACQUIRER、AMOUNT、ID_CURRENCY、T_CURRENT、STATUS_NETWORK,但不以此为限。
在一种可选的实施方式中,如果是联机模式,则将当前移动终端的位置信息添加到上送数据明文信息中,并通过网络连接请求收单机构对上送数据明文信息进行签名。本发明实施例的位置信息为经纬度信息,但不以此为限。
在一种可选的实施方式中,如果是脱机模式,则根据预设入网信息中的FPE密钥及FPE算法对上送数据明文信息进行加密,并按照预设规则进行签名,具体为:1)使用FPE密钥(DK_FPE)及FPE算法对上送数据明文信息做加密,加密结果记为EDATA;2)按如下算法计算签名(记为SIG):
SIG=取最左边四字节(F(DK_OTP,SEED_OTP,(T_CURRENT-T0_OTP)/OTP_STEP,EDATA))),其中,F为收单机构指定的对称加密算法,其公式内部的(T_CURRENT-T0_OTP)/OTP_STEP,EDATA)为除法取整运算。
在一种可选的实施方式中,将加密信息EDATA及签名信息SIG作为收单机构支付网关地址ADDR_PAYGATE的参数信息重新组装成一个支付网关地址,并将该支付网关地址作为收款二维码的生成数据,生成收款二维码图像并显示在手表屏幕上。
步骤S303,付款方通过扫描商户收款二维码来解析支付网关地址、加密信息及签名信息,并根据加密信息及签名信息将支付网关地址与手表POS收单系统进行安全连接,来对加密信息及签名信息的正确性进行验证。
具体地,在本发明实施例中,付款方的付款方使用自己手机上的扫码软件扫描手表POS上的收款码,扫码软件解析出商户收款二维码所对应的网关地址ADDR_PAYGATE、加密信息EDATA及签名信息SIG,并将加密信息EDATA和签名信息SIG作为参数,自动打开根据手机内配置的支付网关地址ADDR_PAYGATE对应的预设程序。本发明实施例的预设程序为由收单机构开发并由付款方自行下载到自己的手机中的本地应用程序或小程序,仅作为举例,不以此为限。该本地程序或小程序被唤醒后,通过网关地址ADDR_PAYGATE与收单机构的手表POS收单系统建立安全连接,并请求手表POS收单系统验证加密信息EDATA和签名信息SIG的正确性,如果验证成功,则继续后续步骤,否则提示收款码错误,终止流程。
在一种可选的实施方式中,验证流程如下:1)手表POS收单系统根据预设入网信息中终端机编号ID_TERM计算FPE密钥DK_FPE,并基于对应的解密算法对加密信息EDATA进行解密,获取与预设签到参数对应的上送数据明文信息;2)判断当前手表POS的网络状态STATUS_NETWORK,若在联机模式,则根据手表POS收单系统的预设签名算法重新对加密信息EDATA进行签名,并与预先获取的签名信息SIG进行对比,若一致则验证成功,否则校验失败;3)若在脱机模式下,则基于OTP算法对上送数据明文信息重新进行签名,并与预先获取的签名信息SIG进行对比,若一致则验证成功,否则校验失败。
步骤304,若验证通过,则由付款方输入交易金额并选择支付通道,并在身份验证成功后由收单机构发起扣款交易,并由所选择支付通道根据身份验证结果及交易金额进行账务处理,返回扣款结果代码,手表POS收单系统将付款交易信息及交易结果通过手表POS上送的回调地址反馈到收单机构APP。
具体地,在本发明实施例中,在验证通过后,本地程序或小程序显示消费金额输出框,付款方输入消费金额之后选择支付通道,其中,支付通道包括:信用卡、借记卡、微信支付或支付宝,仅作为举例,不以此为限。付款方选择其中一个选项后,将该选项通知收单机构的手表POS收单系统,手表POS收单系统根据该支付通道的要求自行完成身份验证或由该支付通道完成身份验证,之后收单机构向该支付通道发起扣款交易,支付通道根据身份验证结果及支付金额等信息进行帐务处理,返回扣款结果代码,完成交易。此时,本地程序或小程序根据扣款结果代码显示支付成功或支付失败。
在一种可选的实施方式中,手表POS收单系统将该笔交易的信息及状态记录到所关联商户的当日交易流水当中。其中,若手表POS在联机模式下,则每次交易成功后,通过预设签到参数中的联机回调地址ADDR_CALLBACK_W将交易信息返回至收单机构APP,商户可设置自动震动或语音播报收到的交易信息;若手表POS在脱机模式下,则当商户打开收单机构APP并选择查账功能后,收单机构APP从手表POS收单系统获取当日的交易信息。
在一种可选的实施方式中,商户在智能手机上打开收单机构APP,选择“签退”功能,收单机构APP显示当前已签到的手表POS列表,商户勾选拟签退的手表POS并确认,收单机构APP将签退请求发送至手表POS收单系统,在手表POS收单系统根据签到信息核对当前签退请求,对于已完成签到的签退请求返回成功的响应,对于未有签到的签退请求返回签退失败的响应,从而完成对手表POS的签退。签退后商户可关闭手表POS,并通过该APP查看交易信息,了解当日流水等,进行日终结算,并根据日终结算结果可进行对账。
在一种可选的实施方式中,已经签退的手表POS仍然可以展示脱机收款二维码,但是该二维码无法被收单机构后台系统内认可,无法完成交易。
本实施例提供的便携式商户收款的工作方法,通过手表POS与商户的移动终端进行连接,通过移动终端上的收单机构APP进行周期性签到,签到后若收到交易指示,则基于预设组合算法生成商户收款二维码,并显示在手表POS屏幕上,付款方通过扫描商户收款二维码并进行解析及验证,验证通过后由付款方输入交易金额并选择支付通道,进行身份验证,并由收单机构发起扣款交易,支付通道进行账务处理完成交易,同时手表POS收单系统接收商户与付款方的付款交易信息及交易结果反馈至商户的移动终端。本发明通过便携的手表POS及收单机构开发的APP与手表POS收单系统构成商户收款系统,能够方便小微商户操作,保证交易的安全性,并使小微商户能够进行合法合规经营。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种便携式商户收款系统,其特征在于,所述系统包括:手表POS、移动终端及手表POS收单系统;
所述手表POS,与商户的移动终端进行连接,用于通过所述移动终端上预先安装的收单机构APP来进行周期性签到及签退,并在签到后根据交易指示生成并显示商户收款二维码;
所述移动终端,安装有收单机构APP,且与收单机构的手表POS收单系统进行连接,用于为商户提供预设功能操作;
所述手表POS收单系统,用于对所述手表POS进行管理,接收付款方根据所述手表POS显示的商户收款二维码所发起的付款交易信息,通过支付网络进行交易,并将付款交易信息及交易结果反馈至所述移动终端的收单机构APP。
2.根据权利要求1所述的系统,其特征在于,所述预设功能操作,包括:签到、签退、结算、查账、批上送及设置。
3.一种便携式商户收款系统的工作方法,其特征在于,基于权利要求1或2所述的系统进行商户收款,所述工作方法,包括:
手表POS开机后,商户预先安装收单机构APP的移动终端通过与所述手表POS进行连接,来获取所述手表POS内保存的预设入网信息,并通过所述收单机构APP对所述手表POS进行签到,所述手表POS进行签到后根据与收单机构的预设约定规则生成预设签到参数;
若所述手表POS收到交易指示,则基于预设组合算法对预设签到参数进行加密及签名,将加密信息及签名信息作为手表POS收单系统关联的支付网关地址的参数信息,将所述支付网关及对应参数信息作为商户收款二维码的生成数据,并将生成的商户收款二维码显示在所述手表POS的屏幕上;
付款方通过扫描所述商户收款二维码来解析所述支付网关地址、加密信息及签名信息,并根据所述加密信息及签名信息将所述支付网关地址与所述手表POS收单系统进行安全连接,来对所述加密信息及签名信息的正确性进行验证;
若验证通过,则由付款方输入交易金额并选择支付通道,并在身份验证成功后由收单机构发起扣款交易,并由所选择支付通道根据身份验证结果及交易金额进行账务处理,返回扣款结果代码,所述手表POS收单系统将付款交易信息及交易结果通过手表POS上送的回调地址反馈到所述收单机构APP。
4.根据权利要求3所述的方法,其特征在于,在商户使用手表POS前,由收单机构进行手表POS的入库设置和出库设置;
所述入库设置过程,包括:收单机构通过扫描所述手表POS的二维码,来获取当前手表POS的蓝牙地址及配对密钥;基于蓝牙通讯协议与所述手表POS建立连接,来读取所述手表POS的硬件序列码,并根据所述硬件序列码作为分散因子生成对应该手表POS的第一控制密钥;基于生产厂商的预置控制密钥对所述手表POS进行认证,并在认证成功后将第一控制密钥写入对应的手表POS中;
所述出库设置过程,包括:收单机构通过扫描所述手表POS的二维码,来获取当前手表POS的蓝牙地址及配对密钥;基于蓝牙通讯协议与所述手表POS建立连接,来读取所述手表POS的硬件序列码,并根据所述硬件序列码作为分散因子生成对应该手表POS的第一控制密钥;基于第一控制密钥对所述手表POS进行认证,并在认证成功后根据商户申请信息生成预设入网信息,并写入对应的手表POS中;将出库完成指令发送至所述手表POS,使所述手表POS进入生产运营状态。
5.根据权利要求3所述的方法,其特征在于,所述预设组合算法,包括:FPE算法及OTP算法;
所述FPE算法,用于对预设参数进行预设格式的加密或解密;
所述OTP算法,用于对加密后预设参数进行预设格式的签名或签名校验。
6.根据权利要求4或5所述的方法,其特征在于,
所述预设入网信息,包括:商户名称、商户编号、终端机编号、终端公钥、终端私钥、收单机构编码、收单机构公钥、CA公钥、基准时间、OTP密钥、OTP种子、OTP最大误差及FPE密钥;
所述预设签到参数,包括:交易流水号、系统参考号、交易金额、交易币种、网络状态、当前时间、收单机构支付网关地址及联机回调地址。
7.根据权利要求6所述的方法,其特征在于,所述手表POS在收到交易指示后通过检查当前网络连接状态判断当前处于联机模式或脱机模式,并基于预设组合算法对预设签到参数进行加密及签名,其过程包括:
将所述预设签到参数组装为预设格式的上送数据明文信息;
若在联机模式下,则将当前移动终端的位置信息添加到所述上送数据明文信息中,并通过网络连接请求收单机构对所述上送数据明文信息进行签名;
若在脱机模式下,则根据所述预设入网信息中的FPE密钥及FPE算法对所述上送数据明文信息进行加密,并按照预设规则进行签名。
8.根据权利要求7所述的方法,其特征在于,所述根据所述加密信息及签名信息将所述网关地址与所述手表POS收单系统进行安全连接,来对所述加密信息及签名信息的正确性进行验证的过程,包括:
根据所述加密信息及签名信息打开预设程序,所述预设程序与所述收单机构的手表POS收单系统进行安全连接;
所述手表POS收单系统根据所述预设入网信息中终端机编号计算FPE密钥,并基于对应的解密算法对所述加密信息进行解密,获取与所述预设签到参数对应的上送数据明文信息;
判断当前手表POS的网络状态,若在联机模式,则根据所述手表POS收单系统的预设签名算法重新对所述加密信息进行签名,并与预先获取的签名信息进行对比,若一致则验证成功;
若在脱机模式下,则基于OTP算法对所述上送数据明文信息重新进行签名,并与预先获取的签名信息进行对比,若一致则验证成功。
9.根据权利要求6所述的方法,其特征在于,所述手表POS收单系统将交易信息及状态记录关联到所述收单机构APP的方式,包括:
若所述手表POS在联机模式下,则每次交易成功后,通过所述预设签到参数中的联机回调地址将交易信息返回至所述收单机构APP;
若所述手表POS在脱机模式下,则当商户打开所述收单机构APP并选择查账功能后,所述收单机构APP从所述手表POS收单系统获取当日的交易信息。
10.根据权利要求3所述的方法,其特征在于,还包括:商户通过收单机构APP将签退请求发送至所述手表POS收单系统,在所述手表POS收单系统根据签到信息核对当前签退请求通过后,对所述手表POS进行签退,签退后根据交易信息进行日终结算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310945372.0A CN116862493A (zh) | 2023-07-28 | 2023-07-28 | 一种便携式商户收款系统及工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310945372.0A CN116862493A (zh) | 2023-07-28 | 2023-07-28 | 一种便携式商户收款系统及工作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116862493A true CN116862493A (zh) | 2023-10-10 |
Family
ID=88226931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310945372.0A Pending CN116862493A (zh) | 2023-07-28 | 2023-07-28 | 一种便携式商户收款系统及工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116862493A (zh) |
-
2023
- 2023-07-28 CN CN202310945372.0A patent/CN116862493A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210142296A1 (en) | Animated two-dimensional barcode checks | |
US11521194B2 (en) | Trusted service manager (TSM) architectures and methods | |
CN111355776B (zh) | 基于多个应用程序进行的服务提供方法、装置与移动终端 | |
US20240095713A1 (en) | Method, client device and pos terminal for offline transaction | |
US20230146705A1 (en) | Federated closed-loop system | |
AU2019236733A1 (en) | Transaction Processing System and Method | |
CN108292334A (zh) | 无线生物特征识别认证系统和方法 | |
US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
WO2018234882A1 (en) | SYSTEM AND METHOD FOR REALIZING A TRANSACTION | |
CN108898388A (zh) | 支付方法及装置 | |
EP4142216A1 (en) | Digital identity authentication system and method | |
TWI626606B (zh) | Electronic card establishment system and method thereof | |
CN116862493A (zh) | 一种便携式商户收款系统及工作方法 | |
KR102196337B1 (ko) | 클라우드 방식 인증서 운영 방법 | |
US20230052901A1 (en) | Method and system for point of sale payment using a mobile device | |
KR20070011951A (ko) | 상품권 운용방법 및 시스템과 이를 위한 상품권운용장치와, 무선 단말 장치와, 기록매체 및 정보 저장매체 | |
KR20190112701A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20200118783A (ko) | 클라우드 방식 인증서 운영 방법 | |
CN116894673A (zh) | 转加密方法、装置、设备及存储介质 | |
KR20140015744A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR101176015B1 (ko) | 거래 데이터 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |