CN1900963A - 网上安全支付系统 - Google Patents
网上安全支付系统 Download PDFInfo
- Publication number
- CN1900963A CN1900963A CNA2005100278978A CN200510027897A CN1900963A CN 1900963 A CN1900963 A CN 1900963A CN A2005100278978 A CNA2005100278978 A CN A2005100278978A CN 200510027897 A CN200510027897 A CN 200510027897A CN 1900963 A CN1900963 A CN 1900963A
- Authority
- CN
- China
- Prior art keywords
- holder
- unit
- safety
- routing
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种网上支付系统,它是基于现有繁多的交易模式才提供了一个平台,使得目前的交易模式都能够在本发明提供的安全支付平台上运行。目前的交易模式主要有三种:收单机构自行处理模式、发卡机构直接认证模式,银联安全输入模式加上银行的申请的其他专利模式。本发明提供的安全支付系统解决现有网上交易流程混乱以及资源浪费的技术缺陷。
Description
技术领域
本发明涉及网络领域,尤其涉及有关于网上支付的网上安全支付系统。
背景技术
随着网络技术的发展,特别是因特网的普及,网络已成为很多人生活和工作中一个不可获缺的部分。人们不仅可以利用因特网浏览新闻、发布消息、接听音乐,而且可以进行网络购物。基于电子商务不断的增长,网上支付的安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。
请参阅图1,其为现有技术中常见的一种网上安全支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13。其中,持卡人终端11通过因特网连接商户网站12,商户网站12通过因特网或专线连接至收单子系统13。收单子系统13至少包括通信服务器、应用服务器及数据库服务器。通信服务器用以建立与各家商户的商户网站12连接,并对接收的数据包进行安全检测。应用服务器用于对接收到的各种商户网站12的各种数据进行处理,并根据处理的结果修改数据库服务器中的信息,并将处理结果返回至商户服务器12,而数据库服务器保存着本收单子系统13中每一账号的相应信息。
这种网上安全支付系统适用于发卡机构与收单机构是同一家金融机构的情况下的安全支付。其支付流程如下所示:首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12将订单信息、交易信息等数据发送至发卡机构的发卡子系统13。发卡子系统13接收用户输入的卡号及密码等数据,经过持卡人身份认证、商户的身份认证等安全认证通过后,才进行扣款处理,扣款完成后,商户才进行发货。
当发卡机构和收单机构不在同一家时,可以通过另一种支付系统进行支付。请参阅图2,其为本发明的另一种支付系统的结构示意图。它包括持卡人终端11、商户网站12、若干发卡子系统14。持卡人终端11与商户网站12通过因特网连接,商户网站12也通过因特网连接若干家发卡子系统14。商户网站12中保存着每个与所述商户网站12连接的发卡子系统14的路由信息,并且建立卡号的BIN码与发卡子系统14的路由信息的对应关系。
其支付流程为:首先持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12建立与持卡人终端11的交互,要求持卡人输入卡号,随后,商户网站12根据其卡号的BIN码找到所述卡号的发卡机构对应主机的路由信息,将持卡人信息及订单信息发送至发卡子系统14,进行扣款处理。
上述支付系统及支付流程存在很多问题,首先:网上支付的安全性低,由于因特网上的商户网站的数量多,而目前却缺少有利机制约束商户,商户网站可以直接获得持卡人的卡号信息,由此造成对持卡人的财产安全带来很大隐患。其次,正是缺少有利机制约束商户,而使得很多发卡机构不愿直接建立与商户网站的连接:告知卡号BIN码与发卡机构的对应关系,告知发卡机构主机的主机的路由信息,由此导致持卡人能够进行付款消费的银行卡的种类受到极大限制。
为此,VISA公司提出了又一种网上支付系统和网上支付流程。请参阅图3,其为VISA公司提出的网上支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13、由VISA公司提供的路由服务器15及发卡子系统14。其中,路由服务器15可以通过因特网分别连接收单子系统13、发卡子系统14和商户网站12。在商户网站12上设置一由收单子系统13提供的MPI软件。
首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站利用MPI软件将持卡人信息发送至路由服务器15,随后,路由服务器15根据卡号找到对应的发卡机构,返回发卡机构子系统15的路由信息至商户网站12;随后,发卡子系统14认证持卡人的身份,通过因特网将认证结果返回至持卡人终端11和商户网站12。当认证结果为认证通过时,经传统的发卡系统扣款处理,才向持卡人进行发货。以上公开仅为现有银行采用的几种较为常见的网上支付的交易模式,事实上,银行采用网上支付的交易模式并不仅仅是上述公开的几种,而银行业发展至今,国内已有几十家银行,很多建立网上支付业务的银行采用的交易模式是不同的,由此导致整个网上银行交易的混乱以及存在网上安全性不高的缺陷。并且,网上银行业务是未来业务发展的一个方向,为此,很多家银行设置若干不同的交易模式或者有设置不同交易模式的计划,进而存在资源浪费的缺陷。
发明内容
本发明的目的在于提供一种网上安全支付系统,以便建立网上支付的一个统一平台,进而解决现有网上交易流程混乱以及资源浪费的技术问题。
为解决上述问题,本发明公开了一种网上安全支付系统,包括持卡人终端、商户网站、收单子系统、跨行交换中心、发卡子系统,还包括路由单元,其中:
所述路由单元,与收单子系统和发卡子系统连接,保存各家发卡机构所采用的交易模式以及每一BIN对应的路由信息及处理流程,用以根据接收的卡号确定对应发卡机构采用的交易模式,按照所述处理流程进行处理。
在每个收单机构内设置一安全插件,用以建立商户网站、持卡人终端、路由单元的数据交互:与持卡人的交互,获得持卡人的卡号信息,与路由单元的交互,获得路由信息或对应的处理流程。
在每个发卡机构内设置安全认证授权单元,其至少包含认证子单元和通知子单元,认证子单元用于对持卡人进行身份认证;通知子单元:将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端。
所述路由单元保存每个采用直接认证授权模式的发卡机构对应的安全认证授权单元的路由单元。本发明还包括持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息。
与现有技术相比,本发明具有以下优点:本发明提供了一个平台,使得目前采用不同交易模式的银行在该平台上进行交易处理,以此解决现有网上交易流程混乱以及资源浪费的技术缺陷。
并且,本发明通过收单机构上设置安全插件,来进行与持卡人的交互,获得卡号信息,提供了安全性。
附图说明
图1为现有技术提供的一种网上支付系统的结构示意图;
图2为现有技术提供的另一种网上支付系统的结构示意图;
图3为VISA提供的又一种网上支付系统的结构示意图;
图4是本发明的网上安全支付系统的结构示意图。
具体实施方式
以下结合附图,具体说明本发明。
基于现有繁多的交易模式,本发明提供了一个平台,使得目前的交易模式都能够在本发明提供的安全支付平台上运行。目前的交易模式主要有三种:收单机构自行处理模式、网银中心认证模式(持卡人安全控制单元认证模式)、发卡机构直接认证授权模式。本发明提供的安全支付系统能够使得上述三种交易模式或其他交易模式能够在该平台上进行运行。
请参阅图4,其为本发明提供的网上安全支付系统的结构实例示意图。本发明提供的网上安全支付系统能够提供三种交易模式:收单机构自行处理模式、网银中心认证模式(持卡人安全控制单元认证模式)、发卡机构直接认证授权模式。它包括:持卡人终端21、商户网站22、收单子系统23、跨行交换系统24、发卡子系统26、路由单元25、网上安全控制子系统和安全认证授权单元30。其中:
持卡人终端21,连接商户网站22,用于建立持卡人和商户的连接,它们通常通过互联网连接,比如:持卡人终端上互联网浏览器登录至商户网站,选取商品,进行订单提交。
商户网站22,连接收单机构。
跨行交换系统24,通过专线连接至每一发卡子系统26与收单子系统23,用以建立发卡机构和收单机构的连接。能对每一交易和各个收单机构和发卡机构进行清算。跨行交换中心24可以采用中国银联的跨行交换系统。
安全认证授权单元30,在每个发卡机构内设置一安全认证授权单元,它至少包含用于对持卡人进行身份认证的认证子单元和通知子单元,所述通知子单元将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端;
路由单元25,保存各家发卡机构所采用的交易模式以及每一BIN对应的路由信息及处理流程,用以根据接收的卡号确定对应发卡机构采用的交易模式,按照所述处理流程进行处理。
发卡子系统26,用于根据订单进行扣款处理;
网上安全控制子系统:与持卡人建立交互,接收持卡人输入表征本持卡人身份的安全信息。
路由单元25保存卡号BIN码和发卡机构对应关系,保存每一发卡机构采用的交易模式,所述发卡机构对应的路由信息或处理流程。当所述卡号对应的发卡机构采用直接认证授权模式时,保存BIN和安全认证授权单元30的路由信息的对应关系,当所述发卡机构采用收单机构自行处理模式时,返回收单机构自行处理的指示,当所述卡号对应的发卡机构采用持卡人安全控制单元认证模式时,返回持卡人安全控制单元的路由信息。路由单元25可以根据具体支持的交易模式进行编程设置。路由单元25通常由协作机构提供,它可以是一具有路由功能的服务子系统或服务器。
网上安全控制子系统包括持卡人安全控制单元27,用于接收表征持卡人身份的安全信息。目前表征持卡人身份的安全信息:如卡号及对应密码,这种安全信息的安全性直接联系到整个网上支付业务的安全性。现有技术将接收持卡人输入表征持卡人身份的安全信息通过商户网站来获得,由于商户网站的合法性无法确认以及其安全性不高的特点,导致整个网上支付业务的安全性都较低。若将接收持卡人输入表征持人身份的安全信息(如卡号及对应密码)放置在各个发卡子系统26时,由于各个发卡子系统26都需要设置完成接收持卡人输入安全信息的持卡人安全认证单元,因此实现难度大、投资高。而本发明仅可以设置一个网上安全控制子系统,完成所有发卡机构比较头痛之事:建立交互界面,安全接收持卡人输入的安全信息。比如,本申请人中国银联建立一个网上安全认证子系统,所有发卡机构即可利用该网上安全认证子系统得到持卡人输入的安全信息,大大提高了整个网上支付过程的安全性。并且,在发卡机构端,无需各自建立持卡人安全认证单元,减少了大量的重复投资。
为了提高网上支付的安全性,本发明还可以在现有的网上安全控制子系统中设置一持卡人安全互动单元28,所述持卡人安全互动单元28连接持卡人安全控制单元27,用于将网上支付密码信息经约定渠道发送至持卡人后,通过持卡人安全控制单元27接收持卡人输入的密码信息,并对所述信息进行认证。
即:当持卡人与持卡人安全控制单元27建立交互时,持卡人安全控制单元27先将卡号发送至持卡人安全互动单元28,由持卡人安全互动单元28通过预先约定的渠道将产生的动态密码发送至持卡人,持卡人接收到该动态密码后输入持卡人安全控制单元27提供的输入界面,持卡人安全控制单元27将输入信息发送至持卡人安全互动单元28进行认证,比如,输入信息中动态密码与通过其它渠道发送给用户的密码是否相同,若是,则表明认证通过,否则认证没有通过。当然,为了避免用户不小心写错密码,也可以设置输入的次数。为了保证认证的可靠性,也可以设置动态密码的有效期。
持卡人终端21通过因特网连接各个商户网站22,很多商户网站22通过因特网或专线连接至一收单子系统23。为了收单子系统23的安全,本发明给每个收单机构设置一对应的安全插件29。安全插件29可以直接与对应的收单子系统23连接,也可以直接设置在收单子系统23内。并且,通过安全插件29可以建立与持卡人终端21的直接交互。收单子系统23通过专线与跨行交换中心24建立连接,而安全插件29可以通过专线也可以通过因特网与路由单元25建立连接。每一发卡子系统26通过专线连接至跨行交换中心24,当发卡机构采用发卡机构直接认证授权模式,在每一发卡机构对应设置一安全认证授权单元30。安全认证授权单元30可以由发卡机构直接开发,也可以由发卡机构委托其他公司开发,设置在发卡子系统26外,直接与发卡子系统26连接。每一发卡机构对应的安全认证授权单元30可以通过专线或通过因特网连接至路由单元25。每一安全插件29、路由单元25、每一安全认证授权单元30可以是因特网上的一节点,通过因特网直接与各个持卡人终端21进行连接。
安全插件29可以是一经过编程的服务器,也可以在原有收单子系统内的应用服务器上进行编程处理。安全插件可以包含以下单元:
验证商户单元:用于对发起订单交易请求的商户进行身份认证。收单机构下属的商户注册后,将本商户的商户信息保存在数据存储单元。每一商户有一唯一商户标识(比如商户名、或商户网站对应的IP号),当商户发起订单交易请求时,验证商户单元根据数据存储单元的商户信息进行商户身份认证。
交互控制单元:用于控制与商户网站、持卡人终端、路由单元、持卡人安全控制单元、安全认证授权单元的数据交互。交互控制单元保存该些交互对象(商户网站、持卡人终端、路由单元、安全认证授权单元)的路由信息,及交互触发流程。比如,当商户身份认证通过后,从商户发送的交易请求中获得持卡人终端的路由信息,建立与持卡人的交互,获得持卡人的卡号信息;将持卡人的卡号信息及相应的本次交易信息发送至路由单元,获得交易的认证类型及对应的安全认证授权单元的路由信息,以及交易识别码;当接收到交易处理结果返回至商户网站等等。
数据存储单元:用于存储数据,用于存储商户信息及安全插件29在交易过程中必要的数据:如每一次交易的交易识别码。
认证和传输单元:用于对接收到的数据包和发送的数据包进行安全认证。每一次和其他设备进行数据交互,都需要进行严格的安全控制。比如,发送方向接收方提出交易处理之前,先用数字证书进行双方的身份认证,认证成功后,协商加密交易数据的对称密钥,发送方使用对称密钥对数据交易数据加密发送至接收方,接收方使用对称密钥解密后,将响应数据通过对称密钥加密后再返回…。安全插件29即可以做为发送方,也可以做为接收方,认证和传输单元主要负责数据交互过程中的安全控制。
当持卡人安全控制单元27接收到认证成功消息时,将用户输入的安全信息(如密码)发送至安全插件29,当持卡人安全控制单元27接收到认证失败消息时,可以将认证失败消息直接发送至安全插件29,安全插件29即可采用后续的处理(如返回至商户:此用户的身份需要进一步确认等)。
安全插件29通常可设置在由收单机构开发的收单子系统上。而所述持卡人安全控制单元27、路由单元25、持卡人安全互动单元28可设置一服务器上。
以下基于公开的安全支付系统,叙述安全支付流程。
(1)持卡人终端向商户网站提交订单;
(2)商户网站向安全插件发起交易请求;
(3)安全插件与持卡人终端建立交互,获得持卡人输入的卡号信息;
(4)安全插件将卡号信息和交易信息发送至路由单元,路由单元根据卡号确定发卡机构采用的交易模式,如采用收单机构自行处理模式,则进行过程A,如采用持卡人安全控制单元认证模式,则进行过程B、若采用发卡机构直接认证授权模式,则进行过程C。
过程A
A1:路由单元通过卡号判断所述交易属于收单机构自行处理模式,则通知所述安全插件;
A2:安全插件将所述卡号和订单信息发送至收单子系统;
A3:收单子单元自行处理后续流程:认证和授权扣款处理后,通知持卡人和商户。
过程B
B1:路由单元根据持卡人输入的卡号,判断是否是采用持卡人安全控制单元进行认证的认证方式,若是,将对应的持卡人安全控制单元的路由信息发送至安全插件;
B2:安全插件先将卡号信息发送至持卡人安全控制单元;
B3:安全插件将所述卡号及持卡人信息发送至持卡人安全控制单元:持卡人安全控制单元将卡号发送至持卡人安全互动单元,持卡人安全互动单元向持卡人安全控制单元返回界面输入要求;持卡人安全互动单元经约定渠道将认证信息发送至持卡人;持卡人安全控制单元接收输入信息,并将所述输入信息发送至持卡人安全互动单元;持卡人安全互动单元认证所述输入信息,并将认证信息发送至持卡人安全控制单元;
B4:安全插件将所述安全信息及订单信息组入交易请求报文,通过跨行交易子系统发送至对应的发卡子系统;
B5:发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。过程C
C1若所述卡号对应的发卡机构采用发卡机构直接认证授权模式,则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安全认证授权单元;
C2:安全认证授权单元认证所述持卡人;
C3:认证通过后,发卡子系统进行扣款处理;
C4:当收单子系统在预设时间内未收到网上交易结果,则向跨行交换中心发送消费确定通知,所述网上交换结果是由安全认证授权单元通过因特网回送至持卡人终端,再由持卡人终端送回至收单子系统;
C5:发卡子系统接收跨行交换中心的消费确定通知后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户。
C4-C5步骤或由以下步骤代替:发卡子系统将扣款处理结果和认证结果通过跨行交换中心发送至收单子系统;
(5)收单子系统通知商户。
以上公开的仅为本发明的一个具体实施例,但是本发明主要是提供一种网上支付平台,使得目前采用不同交易模式的银行在该平台上进行交易处理,以此解决现有网上交易流程混乱以及资源浪费的技术缺陷。上述公开的三种交易模式仅是举例说明之用,并不是用于限制本发明。
Claims (9)
1、一种网上安全支付系统,包括持卡人终端、商户网站、收单子系统、跨行交换中心、发卡子系统,其特征在于,还包括路由单元,其中:
所述路由单元,与收单子系统和发卡子系统连接,保存各家发卡机构所采用的交易模式以及每一BIN对应的路由信息及处理流程,用以根据接收的卡号确定对应发卡机构采用的交易模式,按照所述处理流程进行处理。
2、如权利要求1所述的网上安全支付系统,其特征在于,在每个收单机构内设置一安全插件,用以建立商户网站、持卡人终端、路由单元的数据交互:与持卡人的交互,获得持卡人的卡号信息,与路由单元的交互,获得路由信息或对应的处理流程。
3、如权利要求1或2所述的网上安全支付系统,其特征在于,在每个发卡机构内设置安全认证授权单元,其至少包含认证子单元和通知子单元,认证子单元用于对持卡人进行身份认证;通知子单元:将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端。
4、如权利要求3所述的网上安全支付系统,其特征在于,所述路由单元保存每个采用直接认证授权模式的发卡机构对应的安全认证授权单元的路由单元。
5、如权利要求1或2所述的网上安全支付系统,其特征在于,还包括持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息。
6、如权利要求5所述的网上安全支付系统,其特征在于,所述路由单元保存每个采用持卡人安全控制单元认证的发卡机构对应的安全认证授权单元的路由单元。
7、如权利要求5或6所述的网上安全支付系统,其特征在于,还包括持卡人安全互动单元,所述持卡人安全互动单元连接持卡人安全控制单元,用于将认证信息经约定渠道发送至持卡人后,通过持卡人安全控制单元接收持卡人输入的认证信息后,对所述信息进行认证。
8、如权利要求1所述的网上安全支付系统,其特征在于,所述安全插件包含以下单元:
验证商户单元:用于对发起订单交易请求的商户进行身份认证;
交互控制单元:用于控制与商户网站、持卡人终端、路由单元、安全认证授权单元、持卡人安全控制单元的数据交互;
数据存储单元:用于存储包括商户信息的数据;
认证和传输单元:用于对接收到的数据包和发送的数据包进行安全认证。
9、如权利要求1所述的网上安全支付系统,其特征在于,所述路由单元包括:
存储单元:用于保存各家发卡机构所采用的交易模式以及每一BIN对应的路由信息及处理流程;
直接认证授权模式处理单元:当所述卡号对应的发卡机构采用直接认证授权模式,则将所述卡号对应的安全认证授权单元的路由信息返回至安全插件;
持卡人安全控制单元认证模式处理单元:当所述卡号对应的发卡机构采用持卡人安全控制单元认证模式,则将所述持卡人安全控制单元的路由信息返回至安全插件;
收单机构自行处理模式单元:当所述卡号对应的发卡机构采用收单机构自行处理模式单元,则将所述处理模式通过对应的收单子系统。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100278978A CN1900963A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统 |
| EP06761474A EP1906583A4 (en) | 2005-07-18 | 2006-07-18 | SECURE PAYMENT PROCESS AND SYSTEM ON A NETWORK AND ROUTE SERVER |
| US11/994,365 US20080228655A1 (en) | 2005-07-18 | 2006-07-18 | Secure Payment Method and System on Network and Route Server |
| PCT/CN2006/001739 WO2007009373A1 (fr) | 2005-07-18 | 2006-07-18 | Procede et systeme de paiement securise dans un reseau et un serveur d'acheminement |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100278978A CN1900963A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1900963A true CN1900963A (zh) | 2007-01-24 |
Family
ID=37656843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100278978A Pending CN1900963A (zh) | 2005-07-18 | 2005-07-18 | 网上安全支付系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080228655A1 (zh) |
| EP (1) | EP1906583A4 (zh) |
| CN (1) | CN1900963A (zh) |
| WO (1) | WO2007009373A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414404B (zh) * | 2008-11-28 | 2011-04-13 | 中国民生银行股份有限公司 | 公共业务实现方法、银行前置设备和银行前置系统 |
| WO2012155818A1 (zh) * | 2011-05-13 | 2012-11-22 | 中国银联股份有限公司 | 一种基于可信资源保护银行用户信息的方法和装置 |
| CN103714456A (zh) * | 2014-01-06 | 2014-04-09 | 同济大学 | 软件行为监控验证系统 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8249950B2 (en) * | 2008-07-11 | 2012-08-21 | Ebay Inc. | Payment mechanism integration wizard |
| CN102855560B (zh) * | 2011-06-29 | 2018-07-17 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
| CN102880962A (zh) * | 2011-07-11 | 2013-01-16 | 陈佩滢 | 个人化弹性认证授权的开放式付款服务平台 |
| CN102880982A (zh) * | 2012-09-03 | 2013-01-16 | 常州嘴馋了信息科技有限公司 | 网络安全购物系统 |
| CN103679466A (zh) * | 2012-09-04 | 2014-03-26 | 蒋树雄 | 一种指纹消费终端联合分销系统 |
| CN103927659A (zh) * | 2014-04-18 | 2014-07-16 | 刘志望 | 一种虚拟货币的即时转移和安全支付方法 |
| EP3660767A1 (en) * | 2018-11-28 | 2020-06-03 | Mastercard International Incorporated | Improvements relating to security and authentication of interaction data |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| US6993653B1 (en) * | 2000-02-22 | 2006-01-31 | International Business Machines Corporation | Identity vectoring via chained mapping records |
| US7155415B2 (en) * | 2000-04-07 | 2006-12-26 | Movielink Llc | Secure digital content licensing system and method |
| US7499889B2 (en) * | 2000-10-23 | 2009-03-03 | Cyota Inc. | Transaction system |
| US20020087469A1 (en) * | 2000-12-28 | 2002-07-04 | Ravi Ganesan | Technique of registration for and direction of electronic payments in real-time |
| US7360079B2 (en) * | 2001-01-05 | 2008-04-15 | Yozons, Inc. | System and method for processing digital documents utilizing secure communications over a network |
| JP2002366859A (ja) * | 2001-06-11 | 2002-12-20 | Sony Corp | 与信仲介システム、与信仲介装置および方法、記録媒体、並びにプログラム |
| US6805289B2 (en) * | 2002-05-23 | 2004-10-19 | Eduardo Noriega | Prepaid card payment system and method for electronic commerce |
| CA2488730A1 (en) * | 2002-06-11 | 2003-12-18 | First Data Corporation | Value processing network and methods |
| US7069244B2 (en) * | 2002-09-17 | 2006-06-27 | First Data Corporation | Method and system for merchant processing of purchase card transactions with expanded card type acceptance |
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
-
2005
- 2005-07-18 CN CNA2005100278978A patent/CN1900963A/zh active Pending
-
2006
- 2006-07-18 WO PCT/CN2006/001739 patent/WO2007009373A1/zh not_active Application Discontinuation
- 2006-07-18 EP EP06761474A patent/EP1906583A4/en not_active Withdrawn
- 2006-07-18 US US11/994,365 patent/US20080228655A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414404B (zh) * | 2008-11-28 | 2011-04-13 | 中国民生银行股份有限公司 | 公共业务实现方法、银行前置设备和银行前置系统 |
| WO2012155818A1 (zh) * | 2011-05-13 | 2012-11-22 | 中国银联股份有限公司 | 一种基于可信资源保护银行用户信息的方法和装置 |
| CN103714456A (zh) * | 2014-01-06 | 2014-04-09 | 同济大学 | 软件行为监控验证系统 |
| CN103714456B (zh) * | 2014-01-06 | 2015-08-19 | 同济大学 | 软件行为监控验证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1906583A4 (en) | 2012-01-25 |
| WO2007009373A1 (fr) | 2007-01-25 |
| US20080228655A1 (en) | 2008-09-18 |
| EP1906583A1 (en) | 2008-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1900963A (zh) | 网上安全支付系统 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| CN2667807Y (zh) | 网上银行利用USBKey加密、认证的装置 | |
| CN101114367B (zh) | 一种涉及多系统的数据处理方法及系统 | |
| CN101951321B (zh) | 一种实现身份认证的装置、系统及方法 | |
| CN101226616A (zh) | 网上支付服务器、支付平台及一种网上支付的方法和系统 | |
| US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
| CN1694555A (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
| CN101079172A (zh) | 一种自助服务系统及一种联机交易方法 | |
| CN1825352A (zh) | 网上预留信息验证方法 | |
| CN111581278B (zh) | 一种基于区块链技术的仓单流转系统及方法 | |
| CN1885351A (zh) | 基于金融规范的ic卡在门禁系统中的应用方法 | |
| CN1753011A (zh) | 一种新型的电子支付系统和实现方法 | |
| CN1900960A (zh) | 网上安全支付系统及网上安全支付方法 | |
| CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 | |
| CN101059853A (zh) | 安全移动宏支付数据处理系统 | |
| CN1900962A (zh) | 网上安全支付系统及网上安全支付方法 | |
| US10158643B2 (en) | Token-based routing for in-network authorization | |
| CN101075967A (zh) | 一种swift报文处理系统 | |
| WO2023174091A1 (zh) | 家庭创业预认证装置及家庭创业预认证方法 | |
| CN1684080A (zh) | 提供网上资金汇划服务的系统和方法 | |
| CN1929370A (zh) | 用户接入认证代理时确定认证使用的密钥的方法及系统 | |
| CN1900961A (zh) | 网上安全支付系统及网上安全支付方法 | |
| CN113947462A (zh) | 一种银行流水数据匹配陶瓷产业平台订单的方法及系统 | |
| CN1734484A (zh) | 一种利用邮件进行支付的网络银行系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070124 |