CN1900962A - 网上安全支付系统及网上安全支付方法 - Google Patents
网上安全支付系统及网上安全支付方法 Download PDFInfo
- Publication number
- CN1900962A CN1900962A CNA2005100278963A CN200510027896A CN1900962A CN 1900962 A CN1900962 A CN 1900962A CN A2005100278963 A CNA2005100278963 A CN A2005100278963A CN 200510027896 A CN200510027896 A CN 200510027896A CN 1900962 A CN1900962 A CN 1900962A
- Authority
- CN
- China
- Prior art keywords
- holder
- information
- safety
- control unit
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了网上安全支付系统和网上安全支付方法,包括:(1)当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,安全插件接收持卡人输入的需要支付交易额的卡号;(2)安全插件将卡号及持卡人信息发送至持卡人安全控制单元;(3)持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,将身份认证成功消息发送至安全插件,并将安全信息中的密码信息发送至跨行交换中心;(4)收单子系统将卡号及订单信息组入交易请求报文,发送至跨行交换中心;(5)跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;(6)发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。本发明网上支付的实现难度低、响应时间短。
Description
技术领域
本发明涉及计算机网络,尤其涉及网上安全支付系统及网上安全支付方法。
背景技术
随着网络技术的发展,特别是因特网的普及,网络已成为很多人生活和工作中一个不可获缺的部分。人们不仅可以利用因特网浏览新闻、发布消息、接听音乐,而且可以进行网络购物。基于电子商务不断的增长,网上支付的安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。
请参阅图1,其为现有技术中常见的一种网上安全支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13。其中,持卡人终端11通过因特网连接商户网站12,商户网站12通过因特网或专线连接至收单子系统13。收单子系统13至少包括通信服务器、应用服务器及数据库服务器。通信服务器用以建立与各家商户的商户网站12连接,并对接收的数据包进行安全检测。应用服务器用于对接收到的各种商户网站12的各种数据进行处理,并根据处理的结果修改数据库服务器中的信息,并将处理结果返回至商户服务器12,而数据库服务器保存着本收单子系统13中每一账号的相应信息。
这种网上安全支付系统适用于发卡机构与收单机构是同一家金融机构的情况下的安全支付。其支付流程如下所示:首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12将订单信息、交易信息等数据发送至发卡机构的发卡子系统13。发卡子系统13接收用户输入的卡号及密码等数据,经过持卡人身份认证、商户的身份认证等安全认证通过后,才进行扣款处理,扣款完成后,商户才进行发货。
当发卡机构和收单机构不在同一家时,可以通过另一种支付系统进行支付。请参阅图2,其为本发明的另一种支付系统的结构示意图。它包括持卡人终端11、商户网站12、若干发卡子系统14。持卡人终端11与商户网站12通过因特网连接,商户网站12也通过因特网连接若干家发卡子系统14。商户网站12中保存着每个与所述商户网站12连接的发卡子系统14的路由信息,并且建立卡号的BIN码与发卡子系统14的路由信息的对应关系。
其支付流程为:首先持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12建立与持卡人终端11的交互,要求持卡人输入卡号,随后,商户网站12根据其卡号的BIN码找到所述卡号的发卡机构对应主机的路由信息,将持卡人信息及订单信息发送至发卡子系统14,进行扣款处理。
上述支付系统及支付流程存在很多问题,首先:网上支付的安全性低,由于因特网上的商户网站的数量多,而目前却缺少有利机制约束商户,商户网站可以直接获得持卡人的卡号信息,由此造成对持卡人的财产安全带来很大隐患。其次,正是缺少有利机制约束商户,而使得很多发卡机构不愿直接建立与商户网站的连接:告知卡号BIN码与发卡机构的对应关系,告知发卡机构主机的主机的路由信息,由此导致持卡人能够进行付款消费的银行卡的种类受到极大限制。
为此,VISA公司提出了又一种网上支付系统和网上支付流程。请参阅图3,其为VISA公司提出的网上支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13、由VISA公司提供的路由服务器15及发卡子系统14。其中,路由服务器15可以通过因特网分别连接收单子系统13、发卡子系统14和商户网站12。在商户网站12上设置一由收单子系统13提供的MPI软件。
首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站利用MPI软件将持卡人信息发送至路由服务器15,随后,路由服务器15根据卡号找到对应的发卡机构,返回发卡机构子系统15的路由信息至商户网站12;随后,发卡子系统14认证持卡人的身份,通过因特网将认证结果返回至持卡人终端11和商户网站12。当认证结果为认证通过时,经传统的发卡系统扣款处理,才向持卡人进行发货。
但是,这种网上支付系统和网上支付流程存在以下问题:
每一网上支付分为两个过程:认证过程和扣款过程,支付处理时间非常长。若从数据处理的角度来看,每一网上支付过程需要访问两次发卡子系统,每一次访问需要占用因特网的网上资源和发卡子系统的各种资源(如占用处理器的处理时间),造成资源浪费,而且网上支付处理的时间长。
另外,并不是每个发卡机构设置有对持卡人身份进行收集、认证的认证单元,每个发卡机构提供与持卡人交互的界面没有统一标准,给持卡人带来很多不便。
发明内容
本发明的目的在于提供一种网上安全认证系统及安全认证方法,以解决现有技术中每次交易过程需要两次访问发卡子系统,由此导致响应时间长且造成资源浪费的技术问题。
一种网上安全支付系统,持卡人终端、商户网站、收单子系统、跨行交换中心和发卡子系统,其特征在于,至少包括安全插件和持卡人安全控制单元,其中:
安全插件:每一收单机构内都设置一安全插件,当商户网站接收到持卡人订单时,用以建立和持卡人交互,获得持卡人的卡号,并将持卡人输入的卡号、持卡人终端信息及商户信息发送至持卡人安全控制单元,以便持卡人安全控制单元和持卡人建立交互;并且,当接收到持卡人安全控制单元发送的安全信息时,通过收单子系统将其组织成交易请求报文通过跨行交换中心发送至发卡子系统,以便进行身份认证和授权处理,安全插件将接收到的交易处理结果通知至商户或/和持卡人;
持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息;
发卡子系统,用于对持卡人的身份认证,并根据身份认证结果进行扣款处理。
持卡人安全控制单元连接跨行交换中心,所述持卡人安全控制单元将接收到的表征持卡人身份的安全信息中的密码信息发送至跨行交换中心,并将所述认证成功信息返回至安全插件,以便通过收单子系统向跨行交换中心发起交易请求,跨行交换中心将将所述密码信息加入到交易请求发送至发卡子系统。
一种网上安全支付方法,所述方法包括:
(1)当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,所述安全插件接收持卡人输入的需要支付交易额的卡号;
(2)安全插件将所述卡号及持卡人信息发送至持卡人安全控制单元;
(3)持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,将所述身份认证成功消息发送至安全插件,并将安全信息中的密码信息发送至跨行交换中心;
(4)收单子系统将所述卡号及订单信息组入交易请求报文,发送至跨行交换中心;
(5)跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;
(6)发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。
与现有技术相比,本发明具有以下优点:
第一:本发明只需访问一次发卡子系统,即可完成一次交易过程,减少了响应时间,同时也减少了一次交易所需的时间。
第二:对于发卡机构而言,每次交易不管其设置的发卡子系统的结构如何,在现行加入跨行交换中心的银行都能利用此方法进行网上支付,提高了本发明适用的范围;
第三:由于本发明的网上安全控制子系统可以由一个公司,比如银联开发,因此为用户提供统一的交易界面成为可能,为用户提供了方便。
第四:本发明通过API(安全插件)直接建立与持卡人的交互,获得卡号信息,避免通过良莠不齐的商户来获得持卡人的卡号,进一步网上支付的提高了安全性。
第五,安全控制子系统支持多种安全认证办法,可以为不同的发卡机构收集不同的信息,也可以验证证书。
附图说明
图1为现有技术提供的一种网上支付系统的结构示意图;
图2为现有技术提供的另一种网上支付系统的结构示意图;
图3为VISA提供的又一种网上支付系统的结构示意图;
图4是本发明的网上安全支付系统的结构示意图;
图5是本发明网上安全支付方法的流程图;
图6是本发明提供的另一种网上安全支付方法的流程图;
图7是现有的VISA公司提供的网上支付系统改良后的网上支付系统结构示意图;
图8是由银联提供的银行系统进行改良完成的网上安全支付系统的结构示意图。
具体实施方式
以下结合附图,具体说明本发明。
请参阅图4,其为本发明的网上安全支付系统的结构示意图。它包括:持卡人终端21、商户网站22、收单子系统23、跨行交换中心24、发卡子系统26和网上安全控制子系统。其中:
持卡人终端21,连接商户网站22,用于建立持卡人和商户的连接,它们通常通过互联网连接,比如:持卡人登录至商户网站,选取商品,进行订单提交。
商户网站22,连接收单机构。
跨行交换中心24,通过专线连接至每一发卡子系统26和收单子系统23,用以建立发卡机构和收单机构的连接。并且,为了提高网上交易的安全系数,持卡人安全控制单元27直接将获得的密码信息发送至跨行交换中心24,通过跨行交换中心24发送至发卡子系统26。即,跨行交换中心24连接至持卡人安全控制单元27,以便获得持卡人相关的密码信息。
收单机构发送的网上交易请求至跨行交换中心24,当所述网上交易请求是由持卡人安全控制单元27进行认证,则跨行交换中心24将接收到的密码信息加入所述网上交易请求发送至对应的发卡机构。以及,根据收单机构的机构号码将网上交易结果返回至对应的收单子系统,并能对每一交易和各个收单机构和发卡机构进行清算。跨行交换中心24可以采用中国银联的跨行交换中心。
发卡子系统26,用于对持卡人所在卡的真实有效性进行认证,并进行相应的授权处理:根据订单进行扣款处理。
网上安全控制子系统:与持卡人建立交互,接收持卡人输入表征本持卡人身份的安全信息。
表征持卡人身份的安全信息:如卡号及对应密码,这种安全信息的安全性直接联系到整个网上支付业务的安全性。现有技术将接收持卡人输入表征持卡人身份的安全信息通过商户网站来获得,由于商户网站的合法性无法确认以及其安全性不高的特点,导致整个网上支付业务的安全性都较低。若将接收持卡人输入表征持人身份的安全信息(如卡号及对应密码)放置在各个发卡子系统时,由于各个发卡子系统都需要设置完成接收持卡人输入安全信息的持卡人安全认证单元,因此实现难度大、投资高。而本发明仅可以设置一个网上安全控制子系统,完成所有发卡机构比较头痛之事:建立交互界面,安全接收持卡人输入的安全信息。比如,本申请人中国银联建立一个网上安全认证子系统,所有发卡机构即可利用该网上安全认证子系统得到持卡人输入的安全信息,大大提高了整个网上支付过程的安全性。并且,在发卡机构端,无需各自建立持卡人安全认证单元,减少了大量的重复投资。
还有,网上安全控制子系统可以将收到安全信息直接通过跨行交换中心发送至发卡子系统进行认证和交易处理,另外,网上安全控制子系统也可以将接收到的安全信息发送至收单子系统,由收单子系统通过通过跨行交换中心发送至发卡子系统进行认证和交易处理。
整个交易过程,只需要访问一次发卡子系统,发卡子系统先进行身份认证,然后在认证通过后进行扣款处理,再将处理结果返回至跨行交换中心进行处理,大大提高了交换的速度,同时也减少了持卡人等待处理结果的时间。
以下介绍网上安全控制子系统。网上安全控制子系统至少包括持卡人安全控制单元27和安全插件29、路由单元25、持卡人安全控制单元27其中:
安全插件29:每一收单机构内都设置一个安全插件29。它连接持卡人安全控制单元27,当商户网站接收到持卡人订单时,建立安全插件和持卡人交互,并将持卡人输入的卡号、持卡人终端信息及商户信息发送至持卡人安全控制单元27,以便持卡人安全控制单元27和持卡人建立交互;并且,当接收到持卡人安全控制单元27发送的安全认证消息时,通过收单子系统可以将其组织成交易请求报文发送至跨行交换中心24,以便跨行交换中心24在交易请求报文中加入密码信息后发送至发卡子系统26,进而进行身份认证和授权处理,安全插件29将接收到的交易处理结果通知至商户或持卡人终端;
持卡人安全控制单元27,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息。此外安全控制单元还可以检测证书。
当所有的发卡机构都是采用持卡人安全控制单元的认证模式时,所述的安全插件内只需要保存持卡人安全控制单元27的路由信息。通常,发卡机构会根据本机构的情况选择适合本机构的认证模式,为此,在安全插件29和持卡人安全控制单元27之间设置一路由单元25。路由单元25用于根据持卡人输入的卡号确定发卡机构选择的认证模式,若是采用持卡人安全控制单元27进行认证的认证模式,则将持卡人安全控制单元27的路由信息发送至安全插件29。
安全插件29通常可以设置在收单子系统23内,以便建立商户网站22、持卡人终端21、路由单元25、跨行交换中心24、持卡人安全控制单元27之间的信息交互。安全插件29,还有一个重要的功能:由于现有技术中收单机构通过商户网站22接收用户输入的安全信息存在很大的安全隐患,本发明建立安全插件29与持卡人终端21的直接交互,避免持卡人在商户网站输入敏感关键信息,确保网上支付的安全性。
为了提高网上支付的安全性,本发明还可以在现有的网上安全控制子系统中设置一持卡人安全互动单元28,所述持卡人安全互动单元28连接持卡人安全控制单元27,用于将网上支付密码信息经约定渠道发送至持卡人后,通过持卡人安全控制单元27接收持卡人输入的密码信息,并对所述信息进行认证。
即:当持卡人与持卡人安全控制单元27建立交互时,持卡人安全控制单元27先将卡号发送至持卡人安全互动单元28,由持卡人安全互动单元28通过预先约定的渠道将产生的动态密码发送至持卡人,持卡人接收到该动态密码后输入持卡人安全控制单元27提供的输入界面,持卡人安全控制单元27将输入信息发送至持卡人安全互动单元28进行认证,比如,输入信息中动态密码与通过其它渠道发送给用户的密码是否相同,若是,则表明认证通过,否则认证没有通过。当然,为了避免用户不小心写错密码,也可以设置输入的次数。为了保证认证的可靠性,也可以设置动态密码的有效期。当持卡人安全控制单元27接收到认证成功消息时,将认证成功消息发送至安全插件29,当持卡人安全控制单元27接收到认证失败消息时,可以将认证失败消息直接发送至安全插件29,安全插件29即可采用后续的处理(如返回至商户:此用户的身份需要进一步确认等)。安全插件29将接收到认证成功消息后,通过收单子系统向跨行交换中心24发送交易请求报文,该交易请求报文中包含交易码。持卡人安全控制单元27在向安全插件29发送认证成功消息时,发送相应的交易码至安全插件29。跨行交换中心24根据所述交易码可以从持卡人安全控制单元27中获得所述交易码对应的密码信息,并将密码信息添加入网上交易请求中,发送至发卡子系统26。
安全插件29通常可设置在由收单机构开发的收单子系统上。而所述持卡人安全控制单元27、路由单元25、持卡人安全互动单元28可设置一服务器上。
持卡人终端21通过因特网连接各个商户网站22,很多商户网站22通过因特网或专线连接至一收单子系统23。为了收单子系统23的安全,本发明给每个收单机构设置一对应的安全插件29。安全插件29可以直接与对应的收单子系统23连接,也可以直接设置在收单子系统23内。并且,通过安全插件29可以建立与持卡人终端21的直接交互。收单子系统23通过专线与跨行交换中心24建立连接,而安全插件29可以通过专线也可以通过因特网与路由单元25建立连接。每一发卡子系统26通过专线连接至跨行交换中心24,每一安全插件29、路由单元25可以是因特网上的一节点,通过因特网直接与各个持卡人终端21进行连接。
安全插件29可以是一经过编程的服务器,也可以在原有收单子系统内的应用服务器上进行编程处理。安全插件可以包含以下单元:
验证商户单元:用于对发起订单交易请求的商户进行身份认证。收单机构下属的商户注册后,将本商户的商户信息保存在数据存储单元。每一商户有一唯一商户标识(比如商户名、或商户网站对应的IP号),当商户发起订单交易请求时,验证商户单元根据数据存储单元的商户信息进行商户身份认证。
交互控制单元:用于控制与商户网站、持卡人终端、路由单元、持卡人安全认证控制单元的数据交互。交互控制单元保存该些交互对象(商户网站、持卡人终端、路由单元、持卡人安全控制单元)的路由信息,及交互触发流程。比如,当商户身份认证通过后,从商户发送的交易请求中获得持卡人终端的路由信息,建立与持卡人的交互,获得持卡人的卡号信息;将持卡人的卡号信息及相应的本次交易信息发送至路由单元,获得交易的认证类型及对应的持卡人安全控制单元的路由信息;当接收到交易处理结果返回至商户网站等等。
数据存储单元:用于存储数据,用于存储商户信息及安全插件29在交易过程中必要的数据。
认证和传输单元:用于对接收到的数据包和发送的数据包进行安全认证。每一次和其他设备进行数据交互,都需要进行严格的安全控制。
安全插件29即可以做为发送方,也可以做为接收方,认证和传输单元主要负责数据交互过程中的安全控制。安全插件29也就是说,由于大量数据在互联网上进行传输,因此,路由单元25和安全插件29之间、持卡人安全控制单元27和安全插件29之间采用数字证书安全认证方式进行相互之间的身份认证,或者用专线进行联系,以简化认证。对持卡人的身份认证和持卡人私密和敏感信息的安全传输的要求可以通过双向身份认证的SSL安全通道方式实现。各种浏览器和web服务器产品都内置了SSL安全模块,因此其具有非常好的应用环境。
基于上述公开的网上安全认证系统,本发明提供了一种认证方法。请参阅图5,其为发明提供的一种认证方法的流程图。它包括:
S110:当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,所述安全插件接收持卡人输入的需要支付交易额的卡号;
持卡人通过安装在个人终端上互联网浏览器登陆商户网站,选择商品并确认订单后将其提交,商户网站将持卡人网页转向安全插件,同时给安全插件传输订单信息。
S120:安全插件将所述卡号及持卡人信息发送至持卡人安全控制单元;
S130:持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,并发送身份认证信息发送至安全插件,并将密码信息发送至跨行交换中心;
S140:收单子系统根据订单信息组入交易请求报文,发送至跨行交换中心;
S150:跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;
S160:发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。
这是本发明提供的一种安全支付方法。本发明通过一个持卡人安全控制单元接收用户输入的表征本持卡人身份的安全信息,再将所述安全信息和订单通过跨行交换中心发送至发卡机构(通常是银行)进行认证和授权扣款处理。所有采用网上安全控制子系统进行认证的发卡机构都可能通过上述方法安全得到持卡人的安全信息,不需要在发卡子系统建立持卡人安全认证单元。网上安全控制子系统不仅可以提供个性化的服务:可以根据各个发卡机构的要求建立相应用户界面,并将持卡人输入的相应信息发送至对应的发卡机构;而且网上安全控制子系统也可以提供统一的用户界面,便于持卡人方便输入。
但是,若将所有交易都发给持卡人安全控制单元进行处理,会给持卡人安全控制单元带来很大的处理负担。为此,在步骤S110和步骤S120之间还包括:
a1:安全插件将卡号、订单信息转发至路由单元,查询路由信息;
a2:路由单元根据持卡人输入的卡号,判断是否是采用持卡人安全控制单元进行认证的认证方式,若是,将对应的持卡人安全控制单元的路由信息发送至安全插件,否则,将此卡号不支持这种认证方式或者其他认证方式的信息发回至安全插件。
步骤S130还包括:b1:持卡人安全控制单元将卡号发送至持卡人安全互动单元,持卡人安全互动单元向持卡人安全控制单元返回界面输入要求;b2:持卡人安全互动单元经约定渠道将认证信息发送至持卡人;b3:持卡人安全控制单元接收输入信息,并将所述输入信息发送至持卡人安全互动单元;b4:持卡人安全互动单元认证所述输入信息,并将认证信息发送至持卡人安全控制单元。通过上述的步骤,预先对网上支付的持卡人进行身份认证,由此提高网上交易的安全性。
还是为了提供安全性,安全插件还可以借助收单子系统的商户数据库,进行商户认证:商户身份的认证及商户权限的认证。
并且,安全插件引导持卡人建立与持卡人安全控制单元认证的SSL安全通道,检验持卡人证书的有效性并建立提供安全传输数据的通道;
证书有效性被认可后,持卡人安全控制单元通过持卡人终端的浏览器显示需要持卡人输入信息,并通过SSL服务器模块获得证书的DN和持卡人输入的卡号,验证该证书和卡号是否是有效绑定,若是有效,则将持卡人输入的信息发送至安全插件,否则将验证无效结果传送至安全插件。
本发明提供了一种网上安全支付方法(请参阅图6),包括:
S210:由协作中心设置的持卡人安全控制单元建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息;
S220:将所述安全信息和交易信息发送至发卡子系统;
S230:发卡子系统根据所述安全信息完成对持卡人的身份认证,并根据认证结果进行扣款处理,最后返回认证结果和扣款处理结果。
通过上述方法,将认证过程和扣款过程合成一个支付流程,不仅提高了支付的处理速度,而且也提高了网上资源的利用率。由协作中心提供的持卡人安全控制单元不同的发卡机构收集不同的信息,也可以验证证书。
以下在VISA公司提供的网上支付系统的基础上进行改良,以及在现有由银联提供的银行系统进行改良为例,说明本发明的网上支付流程。
请参阅图7,在现有的VISA公司提供的网上支付系统改良后的网上支付系统结构示意图。它包括持卡人终端31、商户网站32、收单子系统33、路由服务器34、发卡子系统35和持卡人安全控制单元36。持卡人终端31、商户网站32、收单子系统33、路由服务器34、发卡子系统35和持卡人安全控制单元36可以是因特网的节点,通过因特网建立数据通讯。持卡人安全控制单元36可以由VISA等协作机构开发的,用于建立与持卡人的交互获得安全信息和建立与商户网站32或收单子系统33的交互以及进行证书认证。
首先,持卡人终端31向商户网站32发起交易请求,所述交易请求中至少包含预购买的商品及对应的费用、持卡人终端信息等;
然后,商户网站32将持卡人终端31的IP地址信息等发送至持卡人安全控制单元36;
随后,持卡人安全控制单元36建立与持卡人的交互,获得安全信息,并进行证书认证;
随后,持卡人安全控制单元36可以将证书认证结果和安全信息返回至商户网站,考虑到安全因素,可以返回至收单子系统33;
随后,商户网站32将交易信息发送至收单子系统33,收单子系统33通过协作机构将安全信息和交易信息发送至路由服务器34,由路由服务器34发送至对应的发卡子系统35;
最后,发卡子系统35进行认证和扣款处理,并把结果返回,以便商户网站32和持卡人终端31获得认证结果和扣款处理结果。
在现有由银联提供的银行系统进行改良完成的网上安全支付系统。请参阅图8,其为由银联提供的银行系统进行改良完成的网上安全支付系统的结构示意图。它包括持卡人终端41、商户网站42、收单子系统43、跨行交换中心44、发卡子系统45及持卡人安全认证单元46。持卡人安全控制单元36可以由银联等协作机构开发的,用于建立与持卡人的交互获得安全信息和建立与商户网站42或收单子系统43的交互以及进行证书认证。
首先,持卡人终端41向商户网站42发起交易请求,所述交易请求中至少包含预购买的商品及对应的费用、持卡人终端信息等;
然后,商户网站42将持卡人终端41的IP地址信息等通过收单子系统43发送至持卡人安全控制单元46;
持卡人安全控制单元46建立与持卡人的交互,获得安全信息,将所述安全信息返回至收单子系统,收单子系统将所述安全信息和交易信息发送至跨行交换中心,跨行交换中心将所述安全信息和交易信息发达至对应的发卡子系统,发卡子系统进行相应的身份认证和扣款处理,并返回其认证结果和扣款处理结果。
为了达到更佳的认证效果,持卡人安全认证单元可以由上述公开的网上安全认证子系统替代。所有发卡机构即可利用该网上安全认证子系统得到持卡人输入的安全信息,大大提高了整个网上支付过程的安全性。并且,在发卡机构端,无需各自建立持卡人安全认证单元,减少了大量的重复投资。
Claims (13)
1、一种网上安全支付系统,持卡人终端、商户网站、收单子系统、跨行交换中心和发卡子系统,其特征在于,至少包括安全插件和持卡人安全控制单元,其中:
安全插件:每一收单机构内都设置一安全插件,当商户网站接收到持卡人订单时,用以建立和持卡人交互,获得持卡人的卡号,并将持卡人输入的卡号、持卡人终端信息及商户信息发送至持卡人安全控制单元,以便持卡人安全控制单元和持卡人建立交互;并且,当接收到持卡人安全控制单元发送的安全信息时,通过收单子系统将其组织成交易请求报文通过跨行交换中心发送至发卡子系统,以便进行身份认证和授权处理,安全插件将接收到的交易处理结果通知至商户或/和持卡人;
持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息;
发卡子系统,用于对持卡人的身份认证,并根据身份认证结果进行扣款处理。
2、如权利要求1所述的网上安全支付系统,其特征在于,所述网上安全控制子系统还包括设置在安全插件和持卡人安全控制单元之间的路由单元,用于根据持卡人输入的卡号确定发卡机构选择的认证模式,若是采用持卡人安全控制单元进行认证的认证模式,则将持卡人安全控制单元的路由信息发送至安全插件。
3、如权利要求1或2所述的网上安全支付系统,其特征在于,还包括持卡人安全互动单元,所述持卡人安全互动单元连接持卡人安全控制单元,用于将认证信息经约定渠道发送至持卡人后,通过持卡人安全控制单元接收持卡人输入的认证信息后,对所述信息进行认证。
4、如权利要求1或2所述的网上安全支付系统,其特征在于,持卡人安全控制单元连接跨行交换中心,所述持卡人安全控制单元将接收到的表征持卡人身份的安全信息中的密码信息发送至跨行交换中心,并将所述认证成功信息返回至安全插件,以便通过收单子系统向跨行交换中心发起交易请求,跨行交换中心将将所述密码信息加入到交易请求发送至发卡子系统。
5、如权利要求3所述的网上安全支付系统,其特征在于,所述持卡人安全控制单元、路由单元、持卡人安全互动单元可设置一服务器上。
6、如权利要求1所述的网上安全支付系统,其特征在于,安全插件至少包括:
验证商户单元:用于对发起订单交易请求的商户进行身份认证;
交互控制单元:用于控制与商户网站、持卡人终端、路由单元和安全认证授权单元的数据交互;
数据存储单元:用于存储包括商户信息的数据;
认证和传输单元:用于对接收到的数据包和发送的数据包进行安全认证。
7、一种网上安全支付方法,其特征在于,所述方法包括:
(1)当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,所述安全插件接收持卡人输入的需要支付交易额的卡号;
(2)安全插件将所述卡号及持卡人信息发送至持卡人安全控制单元;
(3)持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,将所述身份认证成功消息发送至安全插件,并将安全信息中的密码信息发送至跨行交换中心;
(4)收单子系统将所述卡号及订单信息组入交易请求报文,发送至跨行交换中心;
(5)跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;
(6)发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。
8、如权利要求7所述的网上安全支付方法,其特征在于,步骤(1)和步骤(2)之间还包括:
a1:安全插件将卡号、订单信息转发至路由单元,查询路由信息;
a2:路由单元根据持卡人输入的卡号,判断是否是采用持卡人安全控制单元进行认证的认证方式,若是,将对应的持卡人安全控制单元的路由信息发送至安全插件。
9、如权利要求7所述的网上安全支付方法,其特征在于,步骤(3)还包括:
b1:持卡人安全控制单元将卡号发送至持卡人安全互动单元,持卡人安全互动单元向持卡人安全控制单元返回界面输入要求;
b2:持卡人安全互动单元经约定渠道将认证信息发送至持卡人;
b3:持卡人安全控制单元接收输入信息,并将所述输入信息发送至持卡人安全互动单元;
b4:持卡人安全互动单元认证所述输入信息,并将认证信息发送至持卡人安全控制单元。
10、如权利要求7所述的网上安全支付方法,其特征在于,步骤(3)具体为包括:
安全插件引导持卡人建立与持卡人安全控制单元认证的SSL安全通道,检验持卡人证书的有效性并建立提供安全传输数据的通道;
证书有效性被认可后,持卡人安全控制单元通过持卡人终端的浏览器显示需要持卡人输入信息,并通过SSL服务器模块获得证书的DN和持卡人输入的卡号,验证该证书和卡号是否是有效绑定,若是有效,则将持卡人输入的信息发送至安全插件,否则将验证无效结果传送至安全插件。
11、一种网上安全支付方法,其特征在于,包括:
A:由协作中心设置的持卡人安全控制单元建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息;
B:将所述安全信息和交易信息发送至发卡子系统;
C:发卡子系统根据所述安全信息完成对持卡人的身份认证,并根据认证结果进行扣款处理,最后返回认证结果和扣款处理结果。
12、如权利要求11所述的网上安全支付方法,其特征在于,步骤A之前包括:商户网站接收持卡人终端发送的交易请求,将持卡人信息通过收单子系统发送至持卡人安全控制单元。
13、如权利要求11所述的网上安全支付方法,其特征在于,步骤B具体为:持卡人安全控制单元将所述安全信息返回至收单子系统,收单子系统将所述安全信息和交易信息根据路由服务器提供的路由信息发送至对应的发卡子系统,或者;
持卡人安全控制单元将所述安全信息返回至安全插件,安全插件将所述交易信息发送至收单子系统,收单子系统将所述交易信息通过跨行交换中心发送至对应的发卡子系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100278963A CN1900962A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统及网上安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100278963A CN1900962A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统及网上安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1900962A true CN1900962A (zh) | 2007-01-24 |
Family
ID=37656842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100278963A Pending CN1900962A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统及网上安全支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1900962A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201094A (zh) * | 2010-03-26 | 2011-09-28 | 中国银联股份有限公司 | 一种互联网c2c消费业务的数据处理系统及其方法 |
| CN102789557A (zh) * | 2011-05-18 | 2012-11-21 | 腾讯科技(深圳)有限公司 | 在网页中实现网页安全功能的数据处理系统及方法 |
| CN103345685A (zh) * | 2013-06-24 | 2013-10-09 | 拉卡拉支付有限公司 | 一种移动支付的方法及系统 |
| WO2014059924A1 (en) * | 2012-10-17 | 2014-04-24 | Tencent Technology (Shenzhen) Company Limited | Service interaction method of flash service platform and corresponding flash service platform |
| CN104854604A (zh) * | 2014-08-06 | 2015-08-19 | 深圳市银信网银科技有限公司 | 一种跨行付款系统及一种跨行付款方法 |
| CN108140190A (zh) * | 2015-08-13 | 2018-06-08 | 万事达卡国际股份有限公司 | 用于监测对支付网络的交易认证的系统和方法 |
-
2005
- 2005-07-18 CN CNA2005100278963A patent/CN1900962A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201094A (zh) * | 2010-03-26 | 2011-09-28 | 中国银联股份有限公司 | 一种互联网c2c消费业务的数据处理系统及其方法 |
| CN102789557A (zh) * | 2011-05-18 | 2012-11-21 | 腾讯科技(深圳)有限公司 | 在网页中实现网页安全功能的数据处理系统及方法 |
| CN102789557B (zh) * | 2011-05-18 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 在网页中实现网页安全功能的数据处理系统及方法 |
| WO2014059924A1 (en) * | 2012-10-17 | 2014-04-24 | Tencent Technology (Shenzhen) Company Limited | Service interaction method of flash service platform and corresponding flash service platform |
| CN103345685A (zh) * | 2013-06-24 | 2013-10-09 | 拉卡拉支付有限公司 | 一种移动支付的方法及系统 |
| CN104854604A (zh) * | 2014-08-06 | 2015-08-19 | 深圳市银信网银科技有限公司 | 一种跨行付款系统及一种跨行付款方法 |
| CN108140190A (zh) * | 2015-08-13 | 2018-06-08 | 万事达卡国际股份有限公司 | 用于监测对支付网络的交易认证的系统和方法 |
| CN108140190B (zh) * | 2015-08-13 | 2021-11-09 | 万事达卡国际股份有限公司 | 用于监测对支付网络的交易认证的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN2667807Y (zh) | 网上银行利用USBKey加密、认证的装置 | |
| US20230245120A1 (en) | Secure in-line payments | |
| US9231948B1 (en) | Techniques for providing remote computing services | |
| CN1713571A (zh) | 双路预批准的认证方法 | |
| CN1825352A (zh) | 网上预留信息验证方法 | |
| CN1900963A (zh) | 网上安全支付系统 | |
| JP6034995B2 (ja) | サービスを認証するための方法およびシステム | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN1900962A (zh) | 网上安全支付系统及网上安全支付方法 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN111832005A (zh) | 应用授权方法、应用授权装置和电子设备 | |
| CN1900960A (zh) | 网上安全支付系统及网上安全支付方法 | |
| CN1619560A (zh) | 一种用于网上支付的卡数据交易系统及方法 | |
| US20230319038A1 (en) | Virtual credential authentication based on browsing context | |
| CN1353383A (zh) | 电子文件的交易方法及其系统 | |
| CN1900961A (zh) | 网上安全支付系统及网上安全支付方法 | |
| TWI607402B (zh) | 網路轉帳方法及系統 | |
| KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
| CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| TW200929988A (en) | Method for verifying server end apparatus | |
| CN1734484A (zh) | 一种利用邮件进行支付的网络银行系统和方法 | |
| CN105323214A (zh) | 一种电子商务中对金融业务信息安全认证的方法 | |
| KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
| US20240046252A1 (en) | Device and systems for provisioning and verifying tokens with strong identity and strong authentication | |
| CN102316078A (zh) | 验证登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070124 |