JP6370407B2 - O2o安全決済方法及びo2o安全決済システム - Google Patents

O2o安全決済方法及びo2o安全決済システム Download PDF

Info

Publication number
JP6370407B2
JP6370407B2 JP2016574321A JP2016574321A JP6370407B2 JP 6370407 B2 JP6370407 B2 JP 6370407B2 JP 2016574321 A JP2016574321 A JP 2016574321A JP 2016574321 A JP2016574321 A JP 2016574321A JP 6370407 B2 JP6370407 B2 JP 6370407B2
Authority
JP
Japan
Prior art keywords
payment
settlement
background
terminal
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016574321A
Other languages
English (en)
Other versions
JP2017514242A (ja
Inventor
ルーチァン モン
ルーチァン モン
イーシュェン ホン
イーシュェン ホン
チォンヨン ヤォ
チォンヨン ヤォ
ルイビン チェン
ルイビン チェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Publication of JP2017514242A publication Critical patent/JP2017514242A/ja
Application granted granted Critical
Publication of JP6370407B2 publication Critical patent/JP6370407B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

本発明は、電子決済分野に関し、特に、O2O安全決済方法及びO2O安全決済システムに関する。
国内スマートターミナルの普及及びモバイルインターネットの急速な発展に伴い、ネット決済利用率の上昇幅が比較的大きくなっており、明るい材料となっている。特に、交通通信、教育文化、食品、住居等の方面へのネット決済の浸透が大幅に上昇している。モバイル決済の1つのホットな単語であるO2Oは、徐々に人々に知られてきている。O2Oとは、Online To Offlineのことであり、オフラインのビジネスチャンスをインターネットと結合させてオフライン取引のフロントエンドにすることをいう。O2Oは、2010年末から中国に導入され、各業界において幅広い話題を引き起こし、各業種の明るい未来になると見込まれ、O2O産業も次の億万人民元規模の市場になると普遍的に認められている。WeChat(ウィーチャット)決済及びAlipay(アリペイ)の対面決済は、O2Oの1つの典型的な応用として見なすことができる。この2種類の決済方法はいずれもユーザー携帯電話をキャリアとし、携帯電話と銀行カードとを紐付けることによって、二次元コードをスキャンして商品情報を得て、携帯電話上に決済パスワードを入力し、迅速な電子商取引を実現する。この種の決済方法は、人々の日常生活を確実に便利にするものであるが、重大な落とし穴が存在している。
携帯電話は、常に公衆ネットワークに接続しているアプリケーションキャリアであり、携帯電話ウイルス、携帯電話トロイの木馬などの悪意のあるソフトウェアがしばしば見られ、携帯電話上で入力されたパスワードがこれら悪意のあるソフトウェアの盗取ターゲットとなっている。
音波を利用した決済について、攻撃者が取引現場において取引時の音波を複製し、ユーザーが現場にいなくても、個人識別番号を偽造してユーザーのオーソリティーを得ていない取引を完了させることができる。
従来のO2O決済方法においては、取引完了後に支払者が紙の証憑を取得しておらず、その後取引紛糾が発生した場合に支払者が自分の権利や利益を守ることに不利になる。
携帯電話が決済バックグラウンドと通信できない場合、取引を正常に完了させることができない。
上記技術的課題を解決するため、本発明は、より一層安全な020安全決済方法及びO2O安全決済システムを提供する。
本発明に係るO2O安全決済方法は、モバイルターミナルが決済バックグラウンドから送信された動的取引コードを取得するステップと、モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップと、決済ターミナルが入力された取引額を受信するステップと、決済ターミナルが動的個人識別番号及び取引額を決済バックグラウンドに送信するステップと、決済バックグラウンドが動的個人識別番号を検証した後、当該検証情報を決済ターミナルに送信するステップと、決済ターミナルが入力されたアカウント・パスワードを受信した後、アカウント・パスワードの暗号文を含む取引パケットを決済バックグラウンドに送信して決済を行うステップとを備えている。
前記モバイルターミナルが決済バックグラウンドから送信された動的取引コードを取得するステップは、具体的には、モバイルターミナルで決済クライアントにログインして決済バックグラウンドと通信し、決済バックグラウンドが決済アカウントによって生成された臨時決済アカウント情報を取得することと、モバイルターミナルが決済クライアントを通じて決済方法を決済バックグラウンドに送信し、決済バックグラウンドが対応の臨時注文番号を生成してモバイルターミナルに送信することとを含み;前記モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップは、具体的には、モバイルターミナルが前記臨時決済アカウント情報及び臨時注文番号を動的個人識別番号としてパケット化し、動的個人識別番号を決済ターミナルに送信することを含み;前記決済バックグラウンドが動的個人識別番号を検証した後、当該検証情報を決済ターミナルに送信するステップは、具体的には、決済バックグラウンドが前記臨時決済アカウント情報及び臨時注文番号と前記決済バックグラウンドで生成された臨時決済アカウント情報及び臨時注文番号が一致するか否かを検証し、当該検証に通過した後検証情報を決済ターミナルに送信することを含む。
好ましくは、前記モバイルターミナルが前記動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップは、モバイルターミナルが取引配置情報を決済ターミナルに送信することを更に含み、取引配置情報がモバイルターミナルから送信されたデータの暗号文であるか否かを特定し、暗号文と特定した場合、決済ターミナルが復号化してこれら重要データのソースデータを得ることができないため、そのまま当該動的個人識別番号の暗号文及び取引配置情報を決済バックグラウンドにアップロードするしかない。
前記モバイルターミナルが決済バックグラウンドから送信された動的取引コードを取得するステップは、モバイルターミナルが決済クライアントにログインして決済バックグラウンドと通信し、決済バックグラウンドと取引シリアル番号を同期することを更に含み;前記モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップは、モバイルターミナルが決済バックグラウンドと接続して臨時注文番号を取得できない時、前記取引シリアル番号を累積し、前記臨時決済アカウント情報と累積後の取引シリアル番号を動的個人識別番号としてパケット化し、動的個人識別番号を決済ターミナルに送信することを更に含み;前記決済バックグラウンドが動的個人識別番号を検証した後、当該検証情報を決済ターミナルに送信するステップは、決済バックグラウンドが前記臨時決済アカウント情報と前記決済バックグラウンドで生成された臨時決済アカウントとが一致するか否かを検証し、当該検証に通過した後、受信した取引シリアル番号が決済バックグラウンド内に保存されている取引シリアル番号より大きいか否かを検証し、前記取引シリアル番号が当該検証に通過した後、当該検証情報を決済ターミナルに送信することを含む。
好ましくは、前記モバイルターミナルが決済クライアントを通じて決済方法を決済バックグラウンドに送信し、決済バックグラウンドが対応の臨時注文番号を生成してモバイルターミナルに送信するステップは、モバイルターミナルが決済クライアントを通じてユーザーが入力した決済組み合わせ方式を決済バックグラウンドに送信することと、決済バックグラウンドが決済組み合わせ方式を受信した後対応の臨時注文番号を生成し、臨時注文番号をモバイルターミナルに送信することを更に含み、決済組み合わせ方式は、メインアカウント決済、リアルタイム決済、クーポン決済、ポイント決済及びプリペイドカード決済のうちの1種又は複数種を含み;前記検証情報を前記決済ターミナルに送信するステップは、具体的には、決済バックグラウンドが取引額によって実際の取引の決済組み合わせ方式及び各種決済方法による決済に必要な金額を確定することと、決済バックグラウンドが確定した前記決済組み合わせ方式及び各種決済方法による決済に必要な金額を決済ターミナルに送信することとを含み;前記決済ターミナルが入力されたアカウント・パスワードを受信した後、アカウント・パスワードの暗号文を含む取引パケットを決済バックグラウンドに送信して決済を行うステップは、具体的には、決済ターミナルが受信した決済組み合わせ方式及び各種決済方法による決済に必要な金額を表示することと、ユーザーが各種決済方法の実際の取引額を選択してアカウント・パスワードを入力することと、決済ターミナルが前記各種決済方法の実際の取引額及びアカウント・パスワードを決済バックグラウンドに送信することと、決済バックグラウンドが受信した取引額及びアカウント・パスワードについて検証を行い、当該検証に通過した後決済を行うこととを含む。
好ましくは、本発明に係るO2O安全決済方法は、決済バックグラウンドが買主側アカウントの真の情報を含む取引結果の提示情報を決済ターミナルに送信するステップと、決済ターミナルが紙の取引証憑を印刷するステップを更に備えている。
好ましくは、本発明に係るO2O安全決済方法は、前記決済ターミナルに決済PINを設定していることを更に含み、前記決済ターミナルが前記動的個人識別番号及び前記取引額を前記決済バックグラウンドに送信するステップの前に、決済ターミナルが、ユーザーが決済ターミナルで入力したPINを取得し、前記PINを決済バックグラウンドに送信することと、決済バックグラウンドが受信したPINを検証し、当該検証に通過してからその後のステップを実行することとを更に含む。
好ましくは、前記モバイルターミナルは、音波通信、NFC又はブルートゥースを通じて動的個人識別番号を決済ターミナルに送信する。
上記技術的課題を解決するため、本発明は、モバイルターミナルと、決済ターミナルと、決済バックグラウンドとを含むO2O安全決済システムを提供する。前記モバイルターミナルは、動的取引コード取得モジュールと、第1送受信モジュールとを含み;前記決済ターミナルは、第1入力モジュールと、第2入力モジュールと、第2送受信モジュールとを含み;前記決済バックグラウンドは、検証モジュールと、第3送受信モジュールと、決済モジュールとを含み;前記動的取引コード取得モジュールは、決済バックグラウンドから動的取引コードを取得するために用いられ;前記第1送受信モジュールは、動的取引コードを含む動的個人識別番号を決済ターミナルに送信するものであって、音波通信モジュール、NFCモジュール又はブルートゥースモジュールであり;前記第1入力モジュールは、入力された取引額を受信するために用いられ;前記第2送受信モジュールは、モバイルターミナルから送信された動的個人識別番号を受信し、動的個人識別番号と取引額とを決済バックグラウンドに送信し、アカウント・パスワードを決済バックグラウンドに送信するために用いられ;前記検証モジュールは、前記動的個人識別番号及びアカウント・パスワードを検証するために用いられ;前記第3送受信モジュールは、検証情報を決済ターミナルに送信するために用いられ;前記第2入力モジュールは、ユーザーから入力されたアカウント・パスワードを受信するために用いられ;前記決済モジュールは、前記検証モジュールで検証に通過した後で決済を行うために用いられる。前記動的取引コード取得モジュールは、更に、前記モバイルターミナルが決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドが決済アカウントによって生成された臨時決済アカウント情報を取得することと、前記モバイルターミナルが前記決済クライアントを通じて決済方法を前記決済バックグラウンドに送信し、前記決済バックグラウンドが対応の臨時注文番号を生成して前記モバイルターミナルに送信することと、前記モバイルターミナルが前記決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドと取引シリアル番号とを同期することとに用いられ;前記第1送受信モジュールは、更に、前記モバイルターミナルが前記臨時決済アカウント情報及び前記臨時注文番号を前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することと、前記モバイルターミナルが前記決済バックグラウンドと接続して前記臨時注文番号を取得できない時、前記取引シリアル番号を累積し、前記臨時決済アカウント情報と累積後の前記取引シリアル番号とを前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することとに用いられ;前記検証モジュール及び記第3送受信モジュールは、更に、前記決済バックグラウンドが前記臨時決済アカウント情報及び前記臨時注文番号と前記決済バックグラウンドで生成された前記臨時決済アカウント情報及び前記臨時注文番号とが一致するか否かを検証し、当該検証に通過した後検証情報を前記決済ターミナルに送信することと、前記決済バックグラウンドが前記臨時決済アカウント情報と前記決済バックグラウンドで生成された臨時決済アカウントとが一致するか否かを検証し、当該検証に通過した後、受信した取引シリアル番号が前記決済バックグラウンド内に保存されている取引シリアル番号より大きいか否かを検証し、前記取引シリアル番号が当該検証に通過した後、当該検証情報を前記決済ターミナルに送信することとに用いられる。
本発明の参考例は、印刷モジュールと、前記第1入力モジュール、前記第2入力モジュール及び前記第2送受信モジュールとを含むPOSターミナルを更に提供し;前記印刷モジュールが紙の取引証憑を印刷するために用いられる。
好ましくは、前記第2送受信モジュールは、音波通信モジュール、NFCモジュール、ブルートゥースモジュール又はその他の非物理的接触式の通信モジュールである。
好ましくは、本発明の参考例に係るPOSターミナルは、決済バックグラウンドが送信する検証情報を表示するための表示モジュールを更に含む。
本発明は、従来のオンライン決済において決済過程でアカウント・パスワードがモバイルターミナルで入力されることと異なり、モバイルターミナルから動的取引コードを含む動的個人識別番号を安全に決済ターミナルに送信し、ユーザーがモバイルターミナル上でアカウント・パスワードの入力を完了する。そして、決済ターミナルが入力されたアカウント・パスワードを受信した後、暗号文のアカウント・パスワードを決済バックグラウンドに送信して決済を行う。よって、モバイルターミナルがアカウント情報及びアカウント・パスワードを同時に取得できることや、アカウント情報及びアカウントのパスワードがモバイルターミナルで攻撃して盗取される可能性を避けることができる。これにより、オンライン決済の安全性を大幅に高めることができる。
本発明の実施形態に係るO2O安全決済方法のフローチャートである。 本発明の実施形態に係るO2O安全決済システムの構造を示す模式図である。 本発明の実施形態に係るPOSターミナルの構造を示す模式図である。
以下、本発明の技術内容、構造特徴、達成する目的及び効果を詳細に説明するため、実施形態を組み合わせたと共に添付図面を基に詳細に説明する。
本発明は、決済ターミナル上でオンライン決済のアカウント・パスワードを入力して決済を行うことによってモバイルターミナルの紛失又はトロイの木馬による攻撃等の要因に起因したアカウント・パスワードの漏洩を避けることで、O2O決済の安全性を大幅に高めることができる。
図1は、本実施例に係るO2O安全決済方法のフローチャートである。本方法は、次のステップを含む。
・モバイルターミナルが決済バックグラウンドから送信された動的取引コードを取得する。
・モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信する。
・決済ターミナルが入力された取引額を受信する。
・決済ターミナルが動的個人識別番号及び取引額を決済バックグラウンドに送信する。
・決済バックグラウンドが動的個人識別番号を検証した後、当該検証情報を決済ターミナルに送信する。
・決済ターミナルが入力されたアカウント・パスワードを受信した後、アカウント・パスワードの暗号文を含む取引パケットを決済バックグラウンドに送信して決済を行う。
決済ターミナルは、アカウント・パスワード暗号文を含む取引メッセージを運ぶパケットについて8583パケットのフォーマットで行い、その他のパケット化のフォーマットとすることができる。
実施例1は、モバイルターミナル、決済ターミナル及び決済バックグラウンド(決済バックグラウンドは、具体的には、銀行のシステムサーバーであって、第三者決済システムのサーバーであってもよい。)に関する。モバイルターミナル上に決済クライアント及び公開鍵証明書CERT1(公開鍵証明書CERT1に対応する秘密鍵PR1は、決済バックグラウンドに保存される。)をインストールし、ユーザーがモバイルターミナルで決済クライアントにログインして決済バックグラウンドと通信し、決済アカウントとユーザーのモバイルターミナルとが紐付けられる。モバイルターミナルで決済クライアントにログインした後、決済バックグラウンドは、モバイルターミナルと紐付けられた決済アカウントに基づいて対応の動的取引コードを生成し、動的取引コードが臨時決済アカウント情報(モバイルターミナルで毎回決済ターミナルにログインすると、決済バックグラウンドが異なる動的取引コードを生成する。つまり、毎回モバイルターミナルが取得する臨時決済アカウント情報は異なる。)を含む。決済を行う時、モバイルターミナルは決済クライアントを通じて決済方法を決済バックグラウンドに送信し、決済バックグラウンドが対応の臨時注文番号を生成する。
モバイルターミナルは、取得した臨時決済アカウント情報及び臨時注文番号を動的個人識別番号としてパケット化し、動的個人識別番号を決済ターミナルに送信する。前記決済ターミナルを商店に設け、決済ターミナルが入力された取引額を取得(つまり、商店のオペレータが入力した今回購入商品の総額を取得)し、前記動的個人識別番号及び取引額を決済バックグラウンドに送信する。
決済バックグラウンドは、決済ターミナルを通じて動的個人識別番号を受信した後、前記臨時決済アカウント情報及び臨時注文番号と前記決済バックグラウンドで生成された臨時決済アカウント情報及び臨時注文番号とが一致するか否かを検証する。検証に通過した後、決済バックグラウンドが臨時決済アカウント情報によりバックグラウンド内の対応する真のアカウント情報を検索し、その中のアカウント情報が正確であるか否か(例えば、当該アカウントの存在の有無、当該アカウントの状態が使用可能であるか否か、アカウント残高が足りるか否か等)を検証する。前記検証に通過した後、決済バックグラウンドは決済ターミナル上からアップロードしたアカウント・パスワードと前記動的個人識別番号の臨時決済アカウント情報に対応する真のアカウントとが対応するか否かを検証し、前記アカウント・パスワード検証に通過してから決済を行う。
本発明は、従来のオンライン決済において決済過程でアカウント・パスワードがモバイルターミナルで入力されることと異なり、モバイルターミナルから動的取引コードを含む動的個人識別番号を安全に決済ターミナルに送信し、ユーザーがモバイルターミナル上でアカウント・パスワードの入力を完了する。そして、決済ターミナルが入力されたアカウント・パスワードを受信した後、暗号文のアカウント・パスワードを決済バックグラウンドに送信して決済を行う。よって、モバイルターミナルがアカウント情報及びアカウント・パスワードを同時に取得できることや、アカウント情報及びアカウント・パスワードがモバイルターミナルで攻撃して盗取される可能性を効果的に防止することができる。これにより、オンライン決済の安全性を大幅に高めることができる。更に、本発明において、決済バックグラウンドは、モバイルターミナルと紐付けられたアカウントに基づいて臨時決済アカウント情報を生成し、決済過程においてモバイルターミナル及び決済ターミナルが臨時決済アカウントで伝送を行うため、伝送過程でデータがインターセプトされたとしても真の決済アカウント情報(真の決済アカウント情報は、決済バックグラウンドとモバイルターミナル内の決済クライアントのみが知ることができ、伝送過程では現れない。)を知ることができない。これにより、決済の安全性を更に高めることができる。
前記モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップは、モバイルターミナルが取引配置情報を決済ターミナルに送信することを更に含み、取引配置情報がモバイルターミナルから送信されたデータの暗号文であるか否かを特定し、暗号文と特定した場合、決済ターミナルが復号化してこれら重要データのソースデータを得ることができないため、そのまま当該動的個人識別番号の暗号文及び取引配置情報を決済バックグラウンドにアップロードするしかない。暗号化は、決済データの伝送安全性をより一層保証でき、簡単なデータについては、暗号化する必要がない。暗号化する場合、モバイルターミナルが送信する通信データは、公開鍵証明書CERT1を経て暗号化してから伝送される。当該暗号化アルゴリズムは、非対称アルゴリズムであって、RSA、ECC、国家機密アルゴリズム等を使用できる。このような暗号化後のデータ(例えば、動的個人識別番号)は、決済ターミナルが暗号を解読できず、対応する秘密鍵PR1がないため、決済ターミナルがそのまま当該動的個人識別番号の暗号文を決済バックグラウンドにアップロードして処理する。これにより、動的個人識別番号の伝送過程における安全性を高めることができる。
モバイルターミナルと決済ターミナルとの間のデータ伝送の便宜が図られるため、前記モバイルターミナルは、音波通信、NFC、ブルートゥース又は非物理的接触式の通信方式を通じて動的個人識別番号を決済ターミナルに送信できる。前記決済ターミナルは、商店のPOSターミナルであってよく、パスワード入力機能を持つその他の電子決済装置であってもよい。
実施例1では、アカウント内の現金口座内の金額で決済するが、実際は、クーポン決済、ポイント決済等その他の決済方法があり、実施例1の決済方法の利便性を向上するため、実施例2では、決済組み合わせ方式によって決済できる。
モバイルターミナルは、決済クライアントを通じて、ユーザーが入力した決済組み合わせ方式を決済バックグラウンドに送信する。
決済バックグラウンドが決済組み合わせ方式を受信した後、対応の臨時注文番号を生成し、当該臨時注文番号をモバイルターミナルに送信することを更に含む。決済組み合わせ方式はメインアカウント決済、リアルタイム決済、クーポン決済、ポイント決済及びプリペイドカード決済のうちの1種又は複数種を含む。前記決済方法も、その他の可能な決済方法としてもよい。
前記検証情報を決済ターミナルに送信するステップは、具体的には、次のステップを含む。
決済バックグラウンドが、取引額によって実際の取引の決済組み合わせ方式及び各種決済方法による決済に必要な金額を確定する。
決済バックグラウンドが、確定した決済組み合わせ方式及び各種決済方法による決済に必要な金額を決済ターミナルに送信する。
前記決済ターミナルが入力されたアカウント・パスワードを受信した後、アカウント・パスワードの暗号文を含む取引パケットを決済バックグラウンドに送信して決済を行うステップは、具体的には、次のステップを含む。
決済ターミナルが受信した決済組み合わせ方式及び各種決済方法による決済に必要な金額を表示する。
ユーザーが各種決済方法の実際の取引額を選択してアカウント・パスワードを入力する。
決済ターミナルが前記各種決済方法の実際の取引額及びアカウント・パスワードを決済バックグラウンドに送信する。
決済バックグラウンドが受信した取引額及びアカウント・パスワードについて検証を行い、当該検証に通過した後決済を行う。
ユーザーが各種決済方法の実際の取引額を選択し、アカウント・パスワードの入力を必要とする決済方法(例えば、決済アカウント内の現金口座で決済する時)について、ユーザーは決済ターミナル上でアカウント・パスワードを入力する(アカウント・パスワードの必要がない場合は、アカウント・パスワードの入力を免除する)。
決済ターミナルが前記各種決済方法の実際の取引額及びアカウント・パスワードを決済バックグラウンドに送信する。
決済バックグラウンドが受信した取引額及びアカウント・パスワードについて検証を行い、当該検証に通過した後決済を行う。
本実施例では、ユーザーが選択した決済組み合わせ方式がアカウント・パスワードの確認を必要としない場合、ユーザーはアカウント・パスワードを入力せずに決済を行うことができる(選択した決済組み合わせ方式において現金口座又は現金口座の金額がゼロの場合)。ユーザーは、モバイルターミナル上に紐付けられた決済方法により、適切な決済組み合わせ方式を選択すると共に決済ターミナル上の取引額によって実際の決済組み合わせ方式(例えば、クーポン決済、ポイント決済、クーポン決済と現金決済との組み合わせ、又は、クーポン決済とポイント決済と現金決済との組み合わせ)を確定できる。本実施例では、複数の決済方法のオンライン決済組み合わせを実現し、決済の利便性を大幅に高めることができる。
好ましくは、ユーザーと商店とがリアルタイムで前記取引の結果を知ることができるように、本実施例において、決済バックグラウンドが取引結果の提示情報を決済ターミナル又はモバイルターミナルに送信することを更に含むことができる。
好ましくは、本実施例は、決済ターミナルを通じて毎回取引の証憑を印刷でき、前記取引結果の提示情報は買主側アカウントの現実的な情報を含む。これにより、オンライン決済において取引の証憑がないことがもたらす紛糾を避けることができる。
実施例1において、モバイルターミナルが決済クライアントにログインして決済バックグラウンドと通信し、決済バックグラウンドと取引シリアル番号を同期することを更に含む。
前記モバイルターミナルが動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップは、モバイルターミナルが決済バックグラウンドと接続して臨時注文番号を取得できない時、前記取引シリアル番号を累積し、前記臨時決済アカウント情報と累積後の取引シリアル番号を動的個人識別番号としてパケット化し、動的個人識別番号を決済ターミナルに送信することを更に含む。
前記決済バックグラウンドが動的個人識別番号を検証した後、当該検証情報を決済ターミナルに送信するステップは、決済バックグラウンドが前記臨時決済アカウント情報と前記決済バックグラウンドで生成された臨時決済アカウントとが一致するか否かを検証し、当該検証に通過した後、受信した取引シリアル番号が決済バックグラウンド内に保存されている取引シリアル番号より大きいか否かを検証し、前記取引シリアル番号が当該検証に通過した後、当該検証情報を決済ターミナルに送信することを含む。
実際の応用において、モバイルターミナルを通じてオンライン決済を行うときは必ずモバイルターミナルのネットワーク(例えば3Gネットワーク、WIFI等)を介しなければならないが、非常に多くの商店ではモバイルターミナルのネットワーク信号が弱く又は信号カバレッジがない。ネットワークカバレッジがない状況での決済を解決するため、本実施例では、臨時決済アカウントを通じて決済する。モバイルターミナルが決済バックグラウンドにログインした時、決済バックグラウンドから臨時決済アカウントを取得し、決済を行う時モバイルターミナルが決済バックグラウンドに接続できるか否かを判断する。接続できる場合、決済バックグラウンドから臨時注文番号を取得して臨時注文番号と臨時取引アカウント情報を動的個人識別番号としてパケット化して決済ターミナルに送信する。接続できない場合、モバイルターミナルは前記臨時決済アカウント情報と累積後の取引シリアル番号を動的個人識別番号としてパケット化し、動的個人識別番号を決済ターミナルに送信し、決済バックグラウンドが前記臨時決済アカウント情報及び取引シリアル番号の正確性を検証して決済するか否かを判断する。これにより、モバイルターミナルがネットワーク信号のない状況でも決済を実現できる。また、リセット攻撃を効果的に防止できる(決済バックグラウンドが受信した取引シリアル番号が決済バックグラウンドに保存されているシリアル番号より大きい時のみ決済を行うため、リセット攻撃を防止できる)。
上記実施例1において、前記決済ターミナルに決済PINを設定している。
前記決済ターミナルの決済PINは、ユーザーがモバイルターミナルで決済クライアントと決済バックグラウンドを通じて設定したものである。
前記決済ターミナルが前記動的個人識別番号及び前記取引額を前記決済バックグラウンドに送信するステップの前に、更に次のステップを含む。
決済ターミナルが、ユーザーが決済ターミナルで入力したPINを取得し、前記PINを決済バックグラウンドに送信する。
決済バックグラウンドが、受信したPINを検証し、検証に通過してからその後のステップを実行する。
本実施例において、前記PINは、オンライン決済アカウントの取引PINパスワードとすることができ、銀行カードの口座パスワードと一致するよう保持してもよく、決済バックグラウンドは正確なPINを受信した前提で、アカウント・パスワード検証を行うことができる。これにより、二重決済安全保証を実現し、決済の安全性を大幅に高めることができる。
モバイルターミナル1と、決済ターミナル2と、決済バックグラウンド3とを含むO2O安全決済システムであって、モバイルターミナル1は、動的取引コード取得モジュールと、第1送受信モジュールとを含み;前記決済ターミナル2は、第1入力モジュールと、第2入力モジュールと、第2送受信モジュールとを含み;前記決済バックグラウンド3は、検証モジュールと、第3送受信モジュールと、決済モジュールとを含み;前記動的取引コード取得モジュールは、決済バックグラウンドから動的取引コードを取得するために用いられ;前記第1送受信モジュールは、動的取引コードを含む動的個人識別番号を決済ターミナルに送信するものであって、音波通信モジュール、NFCモジュール、ブルートゥースモジュール又はその他の非物理的接触式の通信モジュールであり;前記第1入力モジュールは、入力された取引額を受信するために用いられ;前記第2送受信モジュールは、モバイルターミナルから送信された動的個人識別番号を受信し、動的個人識別番号と取引額とを決済バックグラウンドに送信し、アカウント・パスワードを決済バックグラウンドに送信するために用いられ;前記検証モジュールは、前記動的個人識別番号及びアカウント・パスワードを検証するために用いられ;前記第3送受信モジュールは、検証情報を決済ターミナルに送信するために用いられ;前記第2入力モジュールは、ユーザーから入力されたアカウント・パスワードを受信するために用いられ;前記決済モジュールは、前記検証モジュールで検証に通過した後で決済を行うために用いられる。
本実施例に係るO2O安全決済システムにおいて、モバイルターミナルは、動的取引コードを含む動的個人識別番号を安全に決済ターミナルに送信し;ユーザーがモバイルターミナル上でアカウント・パスワードを入力し、決済ターミナルが入力されたアカウント・パスワードを受信した後、決済バックグラウンドに送信して決済を行う。よって、モバイルターミナルでアカウント・パスワードの入力及びアカウント・パスワードが攻撃して盗取される可能性を避け、オンライン決済の安全性を大幅に高めることができる。
本発明は、印刷モジュール24と、上記の第1入力モジュール21、第2入力モジュール22及び第2送受信モジュール23とを含むPOSターミナルを更に提供する。
印刷モジュール24は、紙の取引証憑を印刷するために用いられる。
POSターミナルは、第2送受信モジュールを通じてモバイルターミナルから送信された動的個人識別番号を受信し、第2送受信モジュールを通じて動的個人識別番号、入力された取引額及びアカウント・パスワードを決済バックグラウンドに送信し、決済バックグラウンドが受信した取引額の動的個人識別番号内の動的取引コードにより決済を行う。これにより、オンライン決済のアカウント・パスワードをPOSターミナルで入力させることができ、POSターミナルの使用範囲を大幅に拡大し、同時にオンライン決済の安全性を高めることができる。
POSターミナルとモバイルターミナルとの間のデータ伝送安全性及び利便性を高めるため、前記第2送受信モジュールは、音波通信モジュール、NFCモジュール、ブルートゥースモジュール等の、近距離無線通信であることが好ましい。
取引過程の情報を表示し、ユーザーの操作に対して提示を行い、取引結果を表示するため、前記POSターミナルは、決済バックグラウンドから送信された検証情報を表示するための表示モジュールを更に含むことが好ましい。
例示
ユーザーは、携帯電話(モバイルターミナル)を通じて決済クライアントをダウンロードし、対応の銀行カード(銀行カードは、現金口座、クーポンアカウント、ポイントアカウント等を含み、つまり決済方法)との紐付けを行う。
ユーザーが携帯電話の決済ターミナルにログインして決済バックグラウンドと通信し、決済バックグラウンドは紐付けられた銀行カードによって臨時決済アカウント情報を生成して携帯電話に送信する。
ユーザーが商店で商品を購入する時に携帯電話を通じて決済組み合わせ方式を選択して決済バックグラウンドに送信し、決済バックグラウンドが当該決済組み合わせの成功の有無を判断し、成功の場合、対応の臨時注文番号を生成して携帯電話に送信する。
商店のオペレータは先にユーザーが購入した商品情報(商品の金額を含む)を商店のPOSターミナル(つまり前記決済ターミナル)に入力する。オペレータが先にユーザーが購入した商品情報を商店のPOSターミナルに入力するステップと、携帯電話が臨時注文番号を取得するステップとの前後関係は特に限定されない。
精算時、ユーザーは、臨時注文番号及び臨時決済アカウント情報を含む動的個人識別番号をPOSターミナルに送信し(モバイルターミナルにネットワーク信号がない場合は、臨時注文番号を取引シリアル番号で代替するよう選択し)、POSターミナルが前記動的個人識別番号及び取引額を決済バックグラウンドに送信する。
決済バックグラウンドは、動的個人識別番号及び取引額を検証し、決済組み合わせ方式を確定し、当該検証に通過した後検証情報をPOSターミナルに送信する。
ターミナルは、決済組み合わせ方式を表示し、ユーザーが選択した決済組み合わせ方式、各種決済の金額(例えば選択した決済組み合わせ方式として、クーポン決済100人民元+ポイント引き換えによる決済50人民元+現金決済10人民元)を取得し、ユーザーがPOSターミナル上でアカウント・パスワードを入力し、取得した決済組み合わせ方式及び各決済方法の金額及びアカウント・パスワードを決済バックグラウンドに送信する。
決済バックグラウンドは、入力されたアカウント・パスワードを検証し、検証に通過した後、最終受信した決済組み合わせ及び各決済方法の金額によって決済を行い、取引結果を携帯電話及びPOSターミナルに送信する。
ターミナルは、受信した取引結果及び取引証憑を印刷する。
上記のとおり、本発明は、従来のオンライン決済において決済過程でアカウント・パスワードがモバイルターミナルで入力されることと異なり、モバイルターミナルから動的取引コードを含む動的個人識別番号を安全に決済ターミナルに送信し、ユーザーがモバイルターミナル上でアカウント・パスワードの入力を完了する。そして、決済ターミナルが入力されたアカウント・パスワードを受信した後、暗号文のアカウント・パスワードを決済バックグラウンドに送信して決済を行う。よって、モバイルターミナルがアカウント情報及びアカウント・パスワードを同時に取得できることや、アカウント情報及びアカウントのパスワードがモバイルターミナルで攻撃して盗取される可能性を避けることができる。これにより、オンライン決済の安全性を大幅に高めることができる。更に、本発明において、決済バックグラウンドは、モバイルターミナルと紐付けられたアカウントに基づいて臨時決済アカウント情報を生成し、決済過程においてモバイルターミナル及び決済ターミナルが臨時決済アカウントで伝送を行うため、伝送過程でデータがインターセプトされたとしても実際の決済アカウント情報(実際の決済アカウント情報は、決済バックグラウンドとモバイルターミナル内の決済クライアントのみが知ることができ、伝送過程では現れない。)を知ることができない。これにより、決済の安全性を更に高めることができる。このほか、ユーザーが決済ターミナル上でパスワードを入力するよう要求するにより、ユーザーの参加のみで1件の取引を完了できることを保証し、ユーザーのオーソリティーを得ていない取引を防止することができる。同時に、ユーザーの携帯電話が決済バックグラウンドと通信できない時、決済ターミナルを介して正常に取引を完了でき、O2O決済ソリューション全体の実現可能性を向上させることができる。
以上に述べたのは、あくまでも本発明の実施例であって、本発明の保護範囲は、これら実施例により何ら限定されるものではない。本発明の明細書及び添付図面の内容に基づいて行われる様々な構造又はフローの変更又は直接的若しくは間接的にその他の関連の技術分野に運用することは、いずれも本発明の保護範囲内に含まれる。
1 モバイルターミナル
2 決済ターミナル
3 決済バックグラウンド
21 第1入力モジュール
22 第2入力モジュール
23 第2送受信モジュール
24 印刷モジュール

Claims (7)

  1. モバイルターミナルが決済バックグラウンドから送信された動的取引コードを取得するステップと、
    前記モバイルターミナルが前記動的取引コードを含む動的個人識別番号を決済ターミナルに送信するステップと、
    前記決済ターミナルが入力された取引額を受信するステップと、
    前記決済ターミナルが前記動的個人識別番号及び前記取引額を前記決済バックグラウンドに送信するステップと、
    前記決済バックグラウンドが前記動的個人識別番号を検証した後、当該検証情報を前記決済ターミナルに送信するステップと、
    前記決済ターミナルが入力されたアカウント・パスワードを受信した後、前記アカウント・パスワードの暗号文を含む取引パケットを前記決済バックグラウンドに送信して決済を行うステップと、
    を備え
    前記モバイルターミナルが前記決済バックグラウンドから送信された前記動的取引コードを取得するステップは、
    前記モバイルターミナルが決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドが決済アカウントによって生成された臨時決済アカウント情報を取得することと、
    前記モバイルターミナルが前記決済クライアントを通じて決済方法を前記決済バックグラウンドに送信し、前記決済バックグラウンドが対応の臨時注文番号を生成して前記モバイルターミナルに送信することと、
    前記モバイルターミナルが前記決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドと取引シリアル番号とを同期することとを含み;
    前記モバイルターミナルが前記動的取引コードを含む前記動的個人識別番号を前記決済ターミナルに送信するステップは、
    前記モバイルターミナルが前記臨時決済アカウント情報及び前記臨時注文番号を前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することと、
    前記モバイルターミナルが前記決済バックグラウンドと接続して前記臨時注文番号を取得できない時、前記取引シリアル番号を累積し、前記臨時決済アカウント情報と累積後の前記取引シリアル番号とを前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することとを含み;
    前記決済バックグラウンドが前記動的個人識別番号を検証した後、当該検証情報を前記決済ターミナルに送信するステップは、
    前記決済バックグラウンドが前記臨時決済アカウント情報及び前記臨時注文番号と前記決済バックグラウンドで生成された前記臨時決済アカウント情報及び前記臨時注文番号とが一致するか否かを検証し、当該検証に通過した後検証情報を前記決済ターミナルに送信することと、
    前記決済バックグラウンドが前記臨時決済アカウント情報と前記決済バックグラウンドで生成された臨時決済アカウントとが一致するか否かを検証し、当該検証に通過した後、受信した取引シリアル番号が前記決済バックグラウンド内に保存されている取引シリアル番号より大きいか否かを検証し、前記取引シリアル番号が当該検証に通過した後、当該検証情報を前記決済ターミナルに送信することとを含むことを特徴とするO2O安全決済方法。
  2. 前記モバイルターミナルが前記動的取引コードを含む前記動的個人識別番号を前記決済ターミナルに送信するステップは、前記モバイルターミナルが取引配置情報を前記決済ターミナルに送信することを更に含み、前記取引配置情報が前記モバイルターミナルから送信されたデータの暗号文であるか否かを特定し、暗号文であると特定した場合、前記決済ターミナルが復号化してこれら重要データのソースデータを得ることができないため、そのまま前記動的個人識別番号の暗号文及び前記取引配置情報を前記決済バックグラウンドにアップロードするしかないことを特徴とする請求項に記載のO2O安全決済方法。
  3. 前記モバイルターミナルが前記決済クライアントを通じて決済方法を前記決済バックグラウンドに送信し、前記決済バックグラウンドが前記臨時注文番号を生成して前記モバイルターミナルに送信することは、前記モバイルターミナルが前記決済クライアントを通じてユーザーが入力した決済組み合わせ方式を前記決済バックグラウンドに送信することと、前記決済バックグラウンドが前記決済組み合わせ方式を受信した後前記臨時注文番号を生成し、前記臨時注文番号を前記モバイルターミナルに送信することを更に含み、前記決済組み合わせ方式は、メインアカウント決済、リアルタイム決済、クーポン決済、ポイント決済及びプリペイドカード決済のうちの1種又は複数種を含み;
    前記検証情報を前記決済ターミナルに送信するステップは、前記決済バックグラウンドが取引額によって実際の取引の決済組み合わせ方式及び各種決済方法による決済に必要な金額を確定することと、前記決済バックグラウンドが確定した前記決済組み合わせ方式及び前記各種決済方法による決済に必要な金額を前記決済ターミナルに送信することとを含み;
    前記決済ターミナルが入力された前記アカウント・パスワードを受信した後、前記アカウント・パスワードの暗号文を含む取引パケットを前記決済バックグラウンドに送信して決済を行うステップは、前記決済ターミナルが受信した前記決済組み合わせ方式及び前記各種決済方法による決済に必要な金額を表示することと、ユーザーが前記各種決済方法の実際の取引額を選択して前記アカウント・パスワードを入力することと、前記決済ターミナルが前記各種決済方法の実際の取引額及び前記アカウント・パスワードを前記決済バックグラウンドに送信することと、前記決済バックグラウンドが受信した前記取引額及び前記アカウント・パスワードについて検証を行い、当該検証に通過した後決済を行うこととを含むことを特徴とする請求項1又は2に記載のO2O安全決済方法。
  4. 前記決済バックグラウンドが取引結果の提示情報を前記決済ターミナルに送信するステップと、
    前記決済ターミナルが紙の取引証憑を印刷するステップと、
    を更に備えていることを特徴とする請求項1〜3のいずれか1項に記載のO2O安全決済方法。
  5. 前記決済ターミナルに決済PINを設定していることを更に含み;
    前記決済ターミナルが前記動的個人識別番号及び前記取引額を前記決済バックグラウンドに送信するステップの前に、
    前記決済ターミナルが、ユーザーが前記決済ターミナルで入力したPINを取得し、前記PINを前記決済バックグラウンドに送信することと、
    前記決済バックグラウンドが、受信した前記PINを検証し、当該検証に通過してからその後のステップを実行することと、
    を更に備えたことを特徴とする請求項1〜4のいずれか1項に記載のO2O安全決済方法。
  6. 前記モバイルターミナルは、音波通信、NFC又はブルートゥースを通じて前記動的個人識別番号を前記決済ターミナルに送信することを特徴とする請求項1〜5のいずれか1項に記載のO2O安全決済方法。
  7. モバイルターミナルと、決済ターミナルと、決済バックグラウンドとを含み、
    前記モバイルターミナルは、動的取引コード取得モジュールと、第1送受信モジュールとを含み;
    前記決済ターミナルは、第1入力モジュールと、第2入力モジュールと、第2送受信モジュールとを含み;
    前記決済バックグラウンドは、検証モジュールと、第3送受信モジュールと、決済モジュールとを含み;
    前記動的取引コード取得モジュールは、前記決済バックグラウンドから動的取引コードを取得するために用いられ;
    前記第1送受信モジュールは、前記動的取引コードを含む動的個人識別番号を前記決済ターミナルに送信するものであって、音波通信モジュール、NFCモジュール又はブルートゥースモジュールであり;
    前記第1入力モジュールは、入力された取引額を受信するために用いられ;
    前記第2送受信モジュールは、前記モバイルターミナルから送信された前記動的個人識別番号を受信し、前記動的個人識別番号と前記取引額とを前記決済バックグラウンドに送信し、アカウント・パスワードを前記決済バックグラウンドに送信するために用いられ;
    前記検証モジュールは、前記動的個人識別番号及び前記アカウント・パスワードを検証するために用いられ;
    前記第3送受信モジュールは、検証情報を前記決済ターミナルに送信するために用いられ;
    前記第2入力モジュールは、ユーザーから入力された前記アカウント・パスワードを受信するために用いられ;
    前記決済モジュールは、前記検証モジュールで検証に通過した後で決済を行うために用いられ
    前記動的取引コード取得モジュールは、更に、
    前記モバイルターミナルが決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドが決済アカウントによって生成された臨時決済アカウント情報を取得することと、
    前記モバイルターミナルが前記決済クライアントを通じて決済方法を前記決済バックグラウンドに送信し、前記決済バックグラウンドが対応の臨時注文番号を生成して前記モバイルターミナルに送信することと、
    前記モバイルターミナルが前記決済クライアントにログインして前記決済バックグラウンドと通信し、前記決済バックグラウンドと取引シリアル番号とを同期することとに用いられ;
    前記第1送受信モジュールは、更に、
    前記モバイルターミナルが前記臨時決済アカウント情報及び前記臨時注文番号を前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することと、
    前記モバイルターミナルが前記決済バックグラウンドと接続して前記臨時注文番号を取得できない時、前記取引シリアル番号を累積し、前記臨時決済アカウント情報と累積後の前記取引シリアル番号とを前記動的個人識別番号としてパケット化し、前記動的個人識別番号を前記決済ターミナルに送信することとに用いられ;
    前記検証モジュール及び記第3送受信モジュールは、更に、
    前記決済バックグラウンドが前記臨時決済アカウント情報及び前記臨時注文番号と前記決済バックグラウンドで生成された前記臨時決済アカウント情報及び前記臨時注文番号とが一致するか否かを検証し、当該検証に通過した後検証情報を前記決済ターミナルに送信することと、
    前記決済バックグラウンドが前記臨時決済アカウント情報と前記決済バックグラウンドで生成された臨時決済アカウントとが一致するか否かを検証し、当該検証に通過した後、受信した取引シリアル番号が前記決済バックグラウンド内に保存されている取引シリアル番号より大きいか否かを検証し、前記取引シリアル番号が当該検証に通過した後、当該検証情報を前記決済ターミナルに送信することとに用いられることを特徴とするO2O安全決済システム。
JP2016574321A 2014-03-14 2015-01-09 O2o安全決済方法及びo2o安全決済システム Active JP6370407B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410096384.1 2014-03-14
CN201410096384.1A CN103903141B (zh) 2014-03-14 2014-03-14 一种o2o安全支付方法、系统和一种pos终端
PCT/CN2015/070397 WO2015135384A1 (zh) 2014-03-14 2015-01-09 一种o2o安全支付方法、系统和一种pos终端

Publications (2)

Publication Number Publication Date
JP2017514242A JP2017514242A (ja) 2017-06-01
JP6370407B2 true JP6370407B2 (ja) 2018-08-08

Family

ID=50994451

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016574321A Active JP6370407B2 (ja) 2014-03-14 2015-01-09 O2o安全決済方法及びo2o安全決済システム

Country Status (3)

Country Link
JP (1) JP6370407B2 (ja)
CN (1) CN103903141B (ja)
WO (1) WO2015135384A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103914774B (zh) * 2014-03-14 2017-05-24 福建联迪商用设备有限公司 一种o2o安全支付方法和系统
CN103903141B (zh) * 2014-03-14 2018-05-08 福建联迪商用设备有限公司 一种o2o安全支付方法、系统和一种pos终端
CN105279683B (zh) * 2014-08-10 2019-01-08 北京互帮国际技术有限公司 一种支付引导并生成线上定单的方法
CN104281945A (zh) * 2014-09-16 2015-01-14 马洁韵 一种移动安全支付系统和安全支付方法
CN104820936A (zh) * 2015-04-24 2015-08-05 重庆炬野科技发展有限公司 基于商品信息编码的激励购买系统及方法
CN105023156A (zh) * 2015-07-27 2015-11-04 郑斌 一种电子凭据的验证方法和验证系统
CN105243542B (zh) * 2015-11-13 2021-07-02 咪付(广西)网络技术有限公司 一种动态电子凭证认证的方法
CN106778986A (zh) * 2015-11-20 2017-05-31 曲立东 基于数据标签的oto应用设备及应用方法
CN112581125A (zh) * 2015-12-25 2021-03-30 中国银联股份有限公司 线下支付方法及系统
CN105678535A (zh) * 2016-01-29 2016-06-15 北京智能果技术有限公司 支付方法与装置
CN105894275A (zh) * 2016-04-19 2016-08-24 南京永为科技有限公司 一种基于二维码的智能支付系统
CN105913250A (zh) * 2016-05-31 2016-08-31 知而行(上海)营销咨询有限公司 一种基于接入点验证的安全支付终端及其验证方法
KR101792973B1 (ko) 2017-02-13 2017-11-01 모비두 주식회사 음파를 이용한 식별정보와 구매자의 동적코드를 맵핑하는 모바일 결제 시스템
CN107194689B (zh) * 2017-06-16 2024-05-03 河南晟宇信息技术有限公司 基于近场磁通信与接近关系检测的手机支付系统与方法
CN107292606A (zh) * 2017-07-27 2017-10-24 中国银联股份有限公司 一种支付方法及装置
CN107862524A (zh) * 2017-12-12 2018-03-30 江苏国光信息产业股份有限公司 一种快速生成并传递支付密码的加密装置及其实现方法
CN108288155B (zh) * 2018-02-08 2021-11-30 上海链庄数据技术有限公司 一种无人超市的断网结算方法
WO2019165572A1 (zh) * 2018-02-27 2019-09-06 福建联迪商用设备有限公司 一种传输数据的方法及系统
CN111861451B (zh) * 2019-04-25 2024-06-18 刘永乐 离线交易的方法、客户端设备及pos机
CN113935742A (zh) * 2021-10-19 2022-01-14 中国银行股份有限公司 一种终端代支付方法及装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP2002298046A (ja) * 2001-04-02 2002-10-11 Hitachi Ltd 携帯電話を用いた決済方法
JP2003150885A (ja) * 2001-11-15 2003-05-23 Hitachi Ltd 決済システムおよび決済装置
JP2004062771A (ja) * 2002-07-31 2004-02-26 Show Engineering:Kk インターネットバンクの口座を用いた決済システム
JP2004214994A (ja) * 2002-12-27 2004-07-29 Matsushita Electric Ind Co Ltd 情報処理装置及びその機器及び通信機器
CN1941009A (zh) * 2005-09-29 2007-04-04 普天信息技术研究院 一种用移动通信终端进行费用支付的实现方法
CN1804889A (zh) * 2005-12-30 2006-07-19 中国工商银行股份有限公司 一种利用手机进行支付的pos支付系统及其方法
US7802719B2 (en) * 2006-09-29 2010-09-28 Sony Ericsson Mobile Communications Ab System and method for presenting multiple transaction options in a portable device
JP2008158638A (ja) * 2006-12-21 2008-07-10 Mastercard Internatl Japan Inc 支払い処理支援システム及び支払い処理支援方法並びに支払い処理支援装置及びクレジットカードのバックエンドシステム
CN101034449A (zh) * 2007-04-17 2007-09-12 华中科技大学 实现电子支付的方法、系统及移动终端
US8301500B2 (en) * 2008-04-02 2012-10-30 Global 1 Enterprises Ghosting payment account data in a mobile telephone payment transaction system
US10839384B2 (en) * 2008-12-02 2020-11-17 Paypal, Inc. Mobile barcode generation and payment
CN102831734A (zh) * 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种移动终端客户端的支付方法
CN102243739A (zh) * 2011-07-04 2011-11-16 中国建设银行股份有限公司 基于二维码的手机银行支付方法、系统及客户端
WO2013034192A1 (en) * 2011-09-09 2013-03-14 Naxos Finance Sa Method for validating an electronic transaction, and system thereof
JP2013114291A (ja) * 2011-11-25 2013-06-10 Seiko Epson Corp 決済システム、店舗用端末、決済システムの決済方法およびプログラム
KR20130141191A (ko) * 2012-06-15 2013-12-26 주식회사 케이티 결제 방법 및 그 시스템
CN103268548B (zh) * 2013-04-25 2017-02-08 广州闪购软件服务有限公司 基于二维码的线上线下支付系统
CN103903141B (zh) * 2014-03-14 2018-05-08 福建联迪商用设备有限公司 一种o2o安全支付方法、系统和一种pos终端

Also Published As

Publication number Publication date
CN103903141B (zh) 2018-05-08
WO2015135384A1 (zh) 2015-09-17
CN103903141A (zh) 2014-07-02
JP2017514242A (ja) 2017-06-01

Similar Documents

Publication Publication Date Title
JP6370407B2 (ja) O2o安全決済方法及びo2o安全決済システム
AU2016202504B2 (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US9530126B2 (en) Secure mobile payment processing
CN105556553B (zh) 安全的远程支付交易处理
EP1710980B1 (en) Authentication services using mobile device
CN107798531B (zh) 电子支付方法及系统
US9852423B2 (en) Systems and methods for wireless authorization of transactions with mobile payment devices
CN107609866B (zh) 基于虚拟货币的电子支付、电子收款方法及装置
JP6430544B2 (ja) O2o安全決済方法及びo2o安全決済システム
CN108292334A (zh) 无线生物特征识别认证系统和方法
CN103903140B (zh) 一种o2o安全支付方法、系统和一种安全支付后台
KR20160119803A (ko) 인증 시스템 및 방법
CN103366269A (zh) 一种用于快捷支付的方法、设备及系统
WO2017190633A1 (zh) 验证金融卡用户身份可靠性的方法及装置
WO2017083961A1 (en) Coordinator managed payments
CN118020268A (zh) 安全按需超宽带通信信道系统和方法
CN103093341A (zh) 一种基于rfid智能支付系统的安全支付方法
CN106033571A (zh) 一种电子签名设备的交易方法、电子签名设备和交易系统
CN109496405A (zh) 利用密码技术的多装置认证过程和系统
CN106056419A (zh) 利用电子签名设备实现独立交易的方法、系统和设备
US20240013205A1 (en) Discovery and communication using direct radio signal communication
WO2017107733A1 (zh) 线下支付方法、终端设备、后台支付装置及线下支付系统
TWI490799B (zh) Mobile communication device and two - dimensional bar code for financial certificate trading system and method
CN105184558B (zh) 交易信息发送方法、装置以及移动终端
CN105205667A (zh) 一种安全支付的验证方法、装置及系统

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180710

R150 Certificate of patent or registration of utility model

Ref document number: 6370407

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250