WO2007009373A1 - Procede et systeme de paiement securise dans un reseau et un serveur d'acheminement - Google Patents

Description

网上安全支付系统和方法、 以及路由服务器 技术领域

本发明涉及网络数据处理领域，尤其涉及有关于网上支付的网上 安全支付系统。

背景技术

随着网絡技术的发展， 特别是因特网的普及， 网络已成为很多人 生活和工作中一个不可获缺的部分。人们不仅可以利用因特网浏宽新 闻、 发布消息、 接听音乐， 而且可以进行网络购物。 基于电子商务不 断的增长， 网上支付的安全性不仅是交易双方需要关注的问题， 同时 还是金融系统特别重视的一个问题。

请参阅图 1 , 其为现有技术中常见的一种网上安全支付系统的结 构示意图。 它包括持卡人终端 11、商户网站 12、收单子系统 13。其中， 持卡人终端 11通过因特网连接商户网站 12,商户网站 12通过因特网或 专线连接至收单子系统 13。 收单子系统 13至少包括通信服务器、应用 服务器及数据库服务器。通信服务器用以建立与各家商户的商户网站 12连接， 并对接收的数据包进行安全检测。应用服务器用于对接收到 的各种商户网站 12的各种数据进行处理，并根据处理的结果修改数据 库服务器中的信息， 并将处理结果返回至商户服务器 12, 而数据库服 务器保存着本收单子系统 13中每一账号的相应信息。

这种网上安全支付系统适用于发卡机构与收单机构是同一家金 融机构的情况下的安全支付。 其支付流程如下所示： 首先， 持卡人登 录商户网站 12, 选取商品， 确认订单提交， 然后， 商户网站 12将订单 信息、 交易信息等数据发送至发卡机构的发卡子系统 13。发卡子系统 13接收用户输入的卡号及密码等数据， 经过持卡人身份认证、 商户的 身份认证等安全认证通过后， 才进行扣款处理， 扣款完成后， 商户才 进行发货。 当发卡机构和收单机构不在同一家时，可以通过另一种支付系统 进行支付。请参阅图 2， 其为本发明的另一种支付系統的结构示意图。 它包括持卡人终端 11、 商户网站 12、 若干发卡子系统 14。 持卡人终端 11与商户网站 12通过因特网连接，商户网站 12也通过因特网连接若干 家发卡子系统 14。商户网站 12中保存着每个与所述商户网站 12连接的 发卡子系统 14的路由信息， 并且建立卡号的 BI 码与发卡子系统 14的 路由信息的对应关系。

其支付流程为： 首先持卡人登录商户网站 12， 选取商品， 确认订 单提交， 然后， 商户网站 12建立与持卡人终端 11的交互， 要求持卡人 输入卡号， 随后， 商户网站 12根据其卡号的 BIN码找到所述卡号的发 卡机构对应主机的路由信息，将持卡人信息及订单信息发送至发卡子 系统 14, 进行扣款处理。

上述支付系统及支付流程存在很多问题， 首先： 网上支付的安全 性低， 由于因特网上的商户网站的数量多， 而目前却缺少有利机制约 束商户， 商户网站可以直接获得持卡人的卡号信息， 由此造成对持卡 人的财产安全带来很大隐患。 其次， 正是缺少有利机制约束商户， 而 使得很多发卡机构不愿直接建立与商户网站的连接： 告知卡号 BIN码 与发卡机构的对应关系， 告知发卡机构主机的路由信息， 由此导致持 卡人能够进行付款消费的 艮行卡的种类受到极大限制。

为此， VISA公司提出了又一种网上支付系统和网上支付流程。 请参阅图 3, 其为 VISA公司提出的网上支付系统的结构示意图。 它包 括持卡人终端 11、 商户网站 12、 收单子系统 13、 由 VISA公司提供的 路由服务器 15及发卡子系统 14。 其中， 路由服务器 15可以通过因特网 分别连接收单子系统 13、发卡子系统 14和商户网站 12。在商户网站 12 上设置一由收单子系统 13提供的 MPI软件。

首先，持卡人登录商户网站 12，选取商品，确认订单提交， 然后， 商户网站利用 MPI软件将持卡人信息发送至路由服务器 15 , 随后， 路 由服务器 15根据卡号找到对应的发卡机构，返回发卡子系统 14的路由 信息至商户网站 12; 随后， 发卡子系统 14认证持卡人的身份， 通过因 特网将认证结果返回至持卡人终端 11和商户网站 12。当认证结果为认 证通过时， 经传统的发卡系统扣款处理， 才向持卡人进行发货。

以上公开了在三种现有银行采用的交易模式下，为了完成安全网 上支付而建立的三种不同的系统架构。由于各个系统仅仅能满足一种 交易方式， 如果用户使用的银行卡的发卡行设置的交易模式， 与上述 某个系统确立的交易方式不同，则用户就无法使用该银行卡在该系统 上完成安全网上支付，导致很多的安全网上支付的数据处理流程无法 顺利完成。

以上公开仅为现有银行采用的几种较为常见的网上支付的交易 模式， 事实上， 银行采用网上支付的交易模式并不仅仅是上述公开的 几种， 而银行业发展至今， 国内已有几十家银行， 很多建立网上支付 业务的银行采用的交易模式是不同的，由此导致整个网上银行交易的 混乱以及存在网上安全性不高的缺陷。 并且， 网上银行业务是未来业 务发展的一个方向， 为此， 很多家银行设置若干不同的交易模式或者 有设置不同交易模式的计划， 进而存在资源浪费的缺陷。

发明内容

本发明的目的在于提供一种网上安全支付系统，以便建立网上支 付的一个统一平台，进而解决现有网上交易流程混乱以及资源浪费的 技术问题。

为解决上述问题， 本发明公开了一种网上安全支付系统， 包括持 卡人终端、 商户网站、 收单子系统、 发卡子系统， 还包括与收单子系 统和发卡子系统连接的路由单元， 其中：

所述路由单元， 包括： 存储模块， 用以保存各发卡子系统所采用 的交易模式以及每一"" ^号 BIN对应的路由信息及处理流程； 处理模 块，用以根据从收单子系统接收的卡号确定对应发卡子系统采用的交 易模式， 按照相应处理流程进行处理。

优选的， 所述的网上安全支付系统， 还包括安全插件， 与收单子 系统相连， 或者设置在收单子系统内； 所述安全插件用以建立商户网 站、 持卡人终端、 路由单元的数据交互： 与持卡人终端的交互， 获得 持卡人的卡号信息， 与路由单元的交互， 获得路由信息或对应的处理 流程。

优选的， 所述的网上安全支付系统， 还包括安全认证授权单元， 与发卡子系统相连， 或者设置在发卡子系统内； 所述安全认证授权单 元至少包含认证子单元和通知子单元，认证子单元用于对持卡人进行 身份认证； 通知子单元： 将安全认证授权单元对持卡人的身份认证结 果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送 至持卡人终端。优选的， 所述路由单元保存每个采用直接认证授权模 式的发卡子系统对应的安全认证授权单元的路由信息。

优选的，所述的网上安全支付系统，还包括持卡人安全控制单元， 用于建立与持卡人终端的交互，接收持卡人输入表征持卡人身份的安 全信息。所述路由单元保存每个釆用持卡人安全控制单元认证的发卡 子系统对应的持卡人安全控制单元的路由信息。优选的， 所述的网上 安全支付系统， 还包括持卡人安全互动单元， 所述持卡人安全互动单 元连接持卡人安全控制单元，用于将认证信息经约定渠道发送至持卡 人终端， 以及接收持卡人输入的认证信息， 并对所述信息进行认证。

优选的， 所述持卡人安全控制单元、路由单元、持卡人安全互动 单元可设置一服务器上。

优选的， 所述安全插件包含以下单元： 验证商户单元： 用于对发 起订单交易请求的商户进行身份认证； 交互控制单元： 用于控制与商 户网站、 持卡人终端、 路由单元、 安全认证授权单元、 持卡人安全控 制单元的数据交互； 数据存储单元： 用于存储包括商户信息的数据； 认证和传输单元：用于对接收到的数据包和发送的数据包进行安全认 证。

本发明还公开了一种路由服务器， 包括以下部件：

存储单元：用于保存各发卡子系统所采用的交易模式以及每一卡 号 BIN对应的路由信息及处理流程；

直接认证授权模式处理单元： 当所述卡号对应的发卡子系统采用 直接认证授权模式，则返回所述卡号对应的安全认证授权单元的路由 Ίσ·息;

持卡人安全控制单元认证模式处理单元： 当所述卡号对应的发卡 子系统采用持卡人安全控制单元认证模式，则返回所述持卡人安全控 制单元的路由信息；

收单子系统自行处理模式处理单元： 当所述卡号对应的发卡子系 统采用收单子系统自行处理模式 ,则将所述处理模式通知对应的收单 子系统。

本发明还提供了一种网上安全支付方法， 包括： 收单子系统获取 交易请求和持卡人卡号信息；路由单元根据所述卡号确定对应发卡子 系统采用的交易模式， 按照相应处理流程进行信息处理； 收单子系统 或者发卡子系统完成交易结算， 返回结果信息。

其中，

如果所述卡号对应的发卡子系统采用收单子系统自行处理模式， 则路由单元通知对应的收单子系统； 收单子系统完成交易结算， 返回 结果信息。

如果所述卡号对应的发卡子系统采用持卡人安全控制单元认证 模式， 则路由单元返回所述持卡人安全控制单元的路由信息； 所述持 卡人安全控制单元建立与持卡人终端的交互，接收持卡人输入表征持 卡人身份的安全信息； 发卡子系统认证后完成交易结算， 返回结果信 如果所述卡号对应的发卡子系统采用直接认证授权模式，则路由 单元返回所述卡号对应的安全认证授权单元的路由信息；发卡子系统 认证后完成交易结算， 返回结果信息。

本发明还提供了另一种网上安全支付方法， 所述方法包括：

( 1 ) 当商户网站接收到持卡人的订单信息时， 建立持卡人与安 全插件的交互，所述安全插件接收持卡人输入的需要支付交易额的卡 号；

( 2 )安全插件将卡号、 订单信息转发至路由单元； 路由单元根 据持卡人输入的卡号，判断是否是采用持卡人安全控制单元进行认证 W

的认证方式， 若是， 将对应的持卡人安全控制单元的路由信息发送至 安全插件；安全插件将所述卡号及持卡人信息发送至持卡人安全控制 单元；

( 3 )持卡安全控制单元与持卡人建立交互， 接收持卡人输入表 征持卡人身份的安全信息， 并将所述安全信息发送至安全插件；

( 4 )安全插件将所述安全信息及订单信息组入交易请求报文， 通过跨行交换中心或者根据路由单元提供的路由信息发送至对应的 发卡子系统；

( 5 )发卡子系统对其进行身份认证和授权扣款处理后 , 返回处 理结果。

优选的， 通过以下步骤完成持卡安全控制单元与持卡人的交互： bl: 持卡人安全控制单元将卡号发送至持卡人安全互动单元，持 卡人安全互动单元向持卡人安全控制单元返回界面输入要求；

b2: 持卡人安全互动单元经约定渠道将认证信息发送至持卡人； b3: 持卡人安全控制单元接收输入信息， 并将所述输入信息发送 至持卡人安全互动单元；

b4: 持卡人安全互动单元认证所述输入信息， 并将认证后的信息 发送至持卡人安全控制单元。

优选的，安全插件引导持卡人建立与持卡人安全控制单元认证的 SSL安全通道，检验持卡人证书的有效性并建立提供安全传输数据的 通道； 证书有效性被认可后， 持卡人安全控制单元通过持卡人终端的 浏览器显示需要持卡人输入信息， 并通过 SSL服务器模块获得证书 的 DN和持卡人输入的卡号， 验证该证书和卡号是否是有效绑定， 若 是有效， 则将持卡人输入的信息发送至安全插件， 否则将验证无效结 果传送至安全插件。

本发明还公开了一种网上安全支付方法， 其特征在于， 该方法包 括以下步骤：

(1)持卡人终端向商户网站提交订单；

(2)商户网站向收单子系统发起交易请求； (3)收单子系统与持卡人终端建立交互， 获得持卡人输入的卡号 信息；

(4)收单子系统将卡号信息和交易信息发送至路由单元；

(5)若所述卡号对应的发卡机构釆用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

(6)安全认证授权单元认证所述持卡人；

(7)认证通过后， 发卡子系统进行扣款处理；

(8)发卡子系统将扣款处理结果和认证结果发送至收单子系统；

(9)收单子系统通知商户。

优选的， 步骤（5 )和步骤（6 )之间还包括： 安全认证授权单元 判断所述持卡人是否已注册， 并将注册结果返回至路由单元； 路由单 元给本次支付分配一交易标识码，并将注册结果和标识码分配至收单 子系统； 若注册结果为持卡人已注册， 则收单子系统将卡号信息、 订 单信息和业务标识码发送至安全认证授权单元， 请求认证持卡人。

优选的， 通过以下步骤将交易结果信息发送至收单子系统： 发卡子系统发送网上交易结果通知至跨行交换中心，所述网上交 易结果中包含唯一交易标识码； 当发卡子系统在预设时间内未收到网 上交易结果的应答， 在限定次数内重新发出网上交易结果通知； 跨行 交换中心接收到网上交易结果后， 返回应答消息， 并向对应的收单子 系统发送网上交易结果； 当跨行交换中心在预设时间内未收到网上交 易结果的应答，在限定次数内重新发出网上交易结果通知至收单子系 统。

优选的， 所述的网上安全支付方法， 还包括：

跨行交换中心在预设周期内按照交易标识码进行清算步骤：跨行 交换中心将预设时间周期内所有的网上交易结果通知汇总后发送至 对应的收单子系统；

收单子系统将未收到的网上交易结果通知发送至对应的商户网 站。 优选的， 通过以下步驟将交易结果信息发送至收单子系统： 发卡子系统将认证结果和扣款处理结果组成网上交易结果通过 因特网发送至持卡人终端， 网上交易结果还包括交易标识码； 持卡人 终端通过因特网将所述网上交易结果发送至收单子系统。

本发明还提供了一种网上安全支付方法， 该方法包括以下步骤：

(1) 持卡人终端向商户网站提交订单；

(2)商户网站向收单子系统发起交易请求；

(3)收单子系统与持卡人终端建立交互， 获得持卡人输入的卡号 信息；

(4)收单子系统将卡号信息和交易信息发送至路由单元；

(5)若所述卡号对应的发卡机构采用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

(6)安全认证授权单元认证所述持卡人；

(7)认证通过后， 发卡子系统进行扣款处理， 并返回交易结果；

(8) 当收单子系统在预设时间内未收到网上交易结果，则通过跨 行交换中心或者路由单元向发卡子系统发送消费确定请求；

(9) 发卡子系统接收到消费确定请求后查找对应的数据库，当查 找到经过对应的扣款处理后 , 返回承兌信息至收单子系统。

与现有技术相比， 本发明具有以下优点：

本发明提供了一个平台，使得目前采用不同交易模式的银行都可 以在该平台上进行交易处理，以此解决现有网上交易流程混乱以及资 源浪费的技术缺陷。 并且， 本发明通过收单机构上设置安全插件， 来 进行与持卡人的交互， 获得卡号信息， 提供了安全性。

本发明提供了一种能够实现的网上安全支付系统及方法，将认证 过程和扣款过程合成一个支付流程， 不仅提高了支付的处理速度， 而 且也提高了网上资源的利用率。 最重要的是， 由发卡机构主动将交易 结果通过交换中心转发给收单机构， 采用现有的专有网络， 耗时少， 异常情况少，有效地减少单边账的情况发生，进而提高了交易成功率。 并且， 本发明给持卡人和商户提供的是交易是否成功的信息， 而不是 认证是否通过的信息。 商户从收单机构得到的交易成功信息， 可以作 为发货依据。 另外， 通过本发明的方法， 发卡机构能够将交易是否成 功信息发送至商户， 提高了网上交易的可实现性。

本发明可以设置统一的网上安全控制子系统，因此为用户提供统 一的交易界面成为可能，对于发卡机构而言， 每次交易不管其设置的 发卡子系统的结构如何，在现行加入跨行交换子系统的银行都能利用 此方法进行网上支付， 提高了本发明适用的范围； 并且， 本发明通过

API (安全插件）直接建立与持卡人的交互， 获得卡号信息， 避免通 过良莠不齐的商户来获得持卡人的卡号，进一步网上支付的提高了安 全性。

附图说明 图 1为现有技术提供的一种网上支付系统的结构示意图； 图 2为现有技术提供的另一种网上支付系统的结构示意图； 图 3为 VISA提供的又一种网上支付系统的结构示意图； 图 4是本发明的网上安全支付系统的结构示意图；

图 5是本发明网上安全支付方法的流程图；

图 6是本发明提供的另一种网上安全支付方法的流程图； 图 7是现有的 VISA公司提供的网上支付系统改良后的网上支付 系统结构示意图；

图 8 是由银联提供的银行系统进行改良完成的网上安全支付系 统的结构示意图；

图 9是本发明提供的一种网上安全支付方法的流程示意图； 图 10是本发明提供的一种网上安全支付方法的流程示例示意 图；

图 11是本发明提供的另一种网上安全支付流程示意图。

具体实施方式 以下结合附图， 具体说明本发明。

基于现有繁多的交易模式，本发明提供了一个平台，使得目前的 交易模式都能够在本发明提供的安全支付平台上运行。 目前的交易模 式主要有三种： 收单机构自行处理模式、 网银中心认证模式（持卡人 安全控制单元认证模式）、 发卡机构直接认证授权模式。 当然， 随着 电子交易的发展， 也许会出现越来越多的交易模式， 本发明提供的安 全支付系统能够使得上述三种交易模式或将来出现的其他交易模式 都能够在该平台上进行运行。

请参阅图 4, 其为本发明提供的网上安全支付系统的结构实例示 意图。 本发明提供的网上安全支付系统能够提供三种交易模式： 收单 机构自行处理模式、 网银中心认证模式（持卡人安全控制单元认证模 式）、 发卡机构直接认证授权模式。 它包括： 持卡人终端 21、 商户网 站 22、 收单子系统 23、 跨行交换系统 24、 发卡子系统 26、 路由单元 25、 网上安全控制子系统和安全认证授权单元 30。 其中：

持卡人终端 21 , 连接商户网站 22, 用于建立持卡人和商户的连 接， 它们通常通过互联网连接， 比如： 持卡人终端上互联网浏览器登 录至商户网站， 选取商品， 进行订单提交。

商户网站 22， 连接收单机构。

跨行交换系统 24, 通过专线连接至每一发卡子系统 26与收单子 系统 23 , 用以建立发卡机构和收单机构的连接。 能对每一交易和各 个收单机构和发卡机构进行清算。 跨行交换中心 24可以采用中国银 联的跨行交换系统。

安全认证授权单元 30， 在每个发卡机构内设置一安全认证授权 单元，所述通知子单元将安全认证授权单元对持卡人的身份认证结果 和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至 持卡人终端；

路由单元 25，保存各家发卡机构所采用的交易模式以及每一 BIN 对应的路由信息及处理流程，用以根据接收的卡号确定对应发卡机构 采用的交易模式， 按照所述处理流程进行处理。

发卡子系统 26， 用于根据订单进行扣款处理； 网上安全控制子系统： 与持卡人建立交互，接收持卡人输入表征 本持卡人身份的安全信息。

路由单元 25保存卡号 BIN码和发卡机构对应关系， 保存每一发 卡机构采用的交易模式， 所述发卡机构对应的路由信息或处理流程。 当所述卡号对应的发卡机构采用直接认证授权模式时， 保存 BIN和 安全认证授权单元 30的路由信息的对应关系， 当所述发卡机构采用 收单机构自行处理模式时， 返回收单机构自行处理的指示， 当所述卡 号对应的发卡机构采用持卡人安全控制单元认证模式时，返回持卡人 安全控制单元的路由信息。 路由单元 25可以根据具体支持的交易模 式进行编程设置。 路由单元 25通常由协作机构提供， 它可以是一具 有路由功能的服务子系统或服务器。

网上安全控制子系统包括持卡人安全控制单元 27， 用于接收表 征持卡人身份的安全信息。 目前表征持卡人身份的安全信息： 如卡号 及对应密码，这种安全信息的安全性直接联系到整个网上支付业务的 商户网站来获得，由于商户网站的合法性无法确认以及其安全性不高 的特点， 导致整个网上支付业务的安全性都较低。 若将接收持卡人输 入表征持人身份的安全信息（如卡号及对应密码）放置在各个发卡子 系统 26时，由于各个发卡子系统 26都需要设置完成接收持卡人输入 安全信息的持卡人安全认证单元， 因此实现难度大、 投资高。 而本发 明仅可以设置一个网上安全控制子系统，完成所有发卡机构比较头痛 之事： 建立交互界面， 安全接收持卡人输入的安全信息。 比如， 本申 请人中国银联建立一个网上安全认证子系统，所有发卡机构即可利用 该网上安全认证子系统得到持卡人输入的安全信息，大大提高了整个 网上支付过程的安全性。 并且， 在发卡机构端， 无需各自建立持卡人 安全认证单元， 減少了大量的重复投资。

为了提高网上支付的安全性，本发明还可以在现有的网上安全控 制子系统中设置一持卡人安全互动单元 28， 所述持卡人安全互动单 元 28连接持卡人安全控制单元 27, 用于将网上支付密码信息经约定 渠道发送至持卡人后， 通过持卡人安全控制单元 27接收持卡人输入 的密码信息， 并对所述信息进行认证。

即： 当持卡人与持卡人安全控制单元 27建立交互时， 持卡人安 全互动单元 28 通过预先约定的渠道将产生的动态密码发送至持卡 人， 持卡人接收到该动态密码后输入持卡人安全控制单元 27提供的 输入界面， 持卡人安全控制单元 27将输入信息发送至持卡人安全互 动单元 28进行认证， 比如， 输入信息中动态密码与通过其它渠道发 送给用户的密码是否相同， 若是， 则表明认证通过， 否则认证没有通 过。 当然， 为了避免用户不小心写错密码， 也可以设置输入的次数。 为了保证认证的可靠性， 也可以设置动态密码的有效期。

持卡人终端 21通过因特网连接各个商户网站 22, 很多商户网站 22通过因特网或专线连接至一收单子系统 23。为了收单子系统 23的 安全， 本发明给每个收单机构设置一对应的安全插件 29。 安全插件 29可以直接与对应的收单子系统 23连接， 也可以直接设置在收单子 系统 23内。 并且， 通过安全插件 29可以建立与持卡人终端 21的直 接交互。 收单子系统 23通过专线与跨行交换中心 24建立连接， 而安 全插件 29可以通过专线也可以通过因特网与路由单元 25建立连接。 每一发卡子系统 26通过专线连接至跨行交换中心 24, 当发卡机构采 用发卡机构直接认证授权模式，在每一发卡机构对应设置一安全认证 授权单元 30。 安全认证授权单元 30可以由发卡机构直接开发， 也可 以由发卡机构委托其他公司开发， 设置在发卡子系统 26外， 直接与 发卡子系统 26连接。每一发卡机构对应的安全认证授权单元 30可以 通过专线或通过因特网连接至路由单元 25。 每一安全插件 29、 路由 单元 25、 每一安全认证授权单元 30可以是因特网上的一节点， 通过 因特网直接与各个持卡人终端 21进行连接。

安全插件 29可以是一经过编程的服务器， 也可以在原有收单子 系统内的应用服务器上进行编程处理。 安全插件可以包含以下单元： 验证商户单元： 用于对发起订单交易请求的商户进行身份认证。 收单机构下属的商户注册后，将本商户的商户信息保存在数据存储单 元。每一商户有一唯一商户标识（比如商户名、或商户网站对应的 IP 号）， 当商户发起订单交易请求时， 验证商户单元根据数据存储单元 的商户信息进行商户身份认证。

交互控制单元： 用于控制与商户网站、 持卡人终端、 路由单元、 持卡人安全控制单元、安全认证授权单元的数据交互。 交互控制单元 保存该些交互对象（商户网站、 持卡人终端、 路由单元、 安全认证授 权单元）的路由信息， 及交互触发流程。 比如， 当商户身份认证通过 后， 从商户发送的交易请求中获得持卡人终端的路由信息， 建立与持 卡人的交互， 获得持卡人的卡号信息； 将持卡人的卡号信息及相应的 本次交易信息发送至路由单元，获得交易的认证类型及对应的安全认 证授权单元的路由信息， 以及交易识別码； 当接收到交易处理结果返 回至商户网站等等。

数据存储单元： 用于存储数据， 用于存储商户信息及安全插件

29在交易过程中必要的数据： 如每一次交易的交易识别码。

认证和传输单元：用于对接收到的数据包和发送的数据包进行安 全认证。每一次和其他设备进行数据交互， 都需要进行严格的安全控 制。 比如， 发送方向接收方提出交易处理之前， 先用数字证书进行双 方的身份认证， 认证成功后， 协商加密交易数据的对称密钥， 发送方 使用对称密钥对数据交易数据加密发送至接收方，接收方使用对称密 钥解密后， 将响应数据通过对称密钥加密后再返回。 安全插件 29即 可以做为发送方， 也可以做为接收方， 认证和传输单元主要负责数据 交互过程中的安全控制。

当持卡人安全控制单元 27接收到认证成功消息时， 将用户输入 的安全信息 （如密码）发送至安全插件 29, 当持卡人安全控制单元 27接收到认证失败消息时， 可以将认证失败消息直接发送至安全插 件 29， 安全插件 29即可采用后续的处理（如返回至商户： 此用户的 身份需要进一步确认等）。

上面对一种优选的安全插件 29的内部结构进行了描述， 当然， 本领域技术人员还可以采用其他可行的方式实现，只要能够完成相应 功能即可。 上述优选的安全插件 29中包括的验证商户单元和认证和 传输单元， 可以用来提高和保证数据传输中的安全性。

安全插件 29通常可设置在由收单机构开发的收单子系统上。 而 所述持卡人安全控制单元 27、 路由单元 25、 持卡人安全互动单元 28 可设置一服务器上。

本发明还基于现有银行已经设置的交易模式构造了一种路由服 务器， 包括以下部件：

存储单元：用于保存各发卡子系统所采用的交易模式以及每一卡 号 BIN对应的路由信息及处理流程；

直接认证授权模式处理单元： 当所述卡号对应的发卡子系统采用 直接认证授权模式，则返回所述卡号对应的安全认证授权单元的路由 信息；

持卡人安全控制单元认证模式处理单元： 当所述卡号对应的发卡 子系统采用持卡人安全控制单元认证模式，则返回所述持卡人安全控 制单元的路由信息；

收单子系统自行处理模式处理单元： 当所述卡号对应的发卡子系 统釆用收单子系统自行处理模式，则将所述处理模式通知对应的收单 子系统。

上述路由服务器与收单子系统和发卡子系统相连，即可满足各个 银行的交易处理， 提高用户使用银行卡进行网上安全支付的便利性。

以下基于公开的安全支付系统， 叙述安全支付流程。

( 1 )持卡人终端向商户网站提交订单；

( 2 ) 商户网站向安全插件发起交易请求；

( 3 )安全插件与持卡人终端建立交互， 获得持卡人输入的卡号 信息；

( 4 )安全插件将卡号信息和交易信息发送至路由单元， 路由单 元根据卡号确定发卡机构采用的交易模式，如采用收单机构自行处理 模式， 则进行过程 A， 如采用持卡人安全控制单元认证模式， 则进行 过程 B、 若采用发卡机构直接认证授权模式， 则进行过程 C。

过程 A

A1 : 路由单元通过卡号判断所述交易属于收单机构自行处理模 式， 则通知所述安全插件；

A2: 安全插件将所述卡号和订单信息发送至收单子系统； A3: 收单子单元自行处理后续流程： 认证和授权扣款处理后， 通知持卡人和商户。

过程 B

B1 : 路由单元根据持卡人输入的卡号， 判断是否是采用持卡人 安全控制单元进行认证的认证方式， 若是， 将对应的持卡人安全控制 单元的路由信息发送至安全插件；

B2:安全插件先将卡号信息发送至持卡人安全控制单元； B3: 安全插件将所述卡号及持卡人信息发送至持卡人安全控制 单元： 持卡人安全控制单元将卡号发送至持卡人安全互动单元， 持卡 人安全互动单元向持卡人安全控制单元返回界面输入要求；持卡人安 全互动单元经约定渠道将认证信息发送至持卡人；持卡人安全控制单 元接收输入信息， 并将所述输入信息发送至持卡人安全互动单元； 持 卡人安全互动单元认证所述输入信息，并将认证信息发送至持卡人安 全控制单元；

B4: 安全插件将所述安全信息及订单信息组入交易请求报文， 通过跨行交易子系统发送至对应的发卡子系统；

B5: 发卡子系统对其进行身份认证和授权扣款处理后， 返回处 理结果。

过程 C

C1 若所述卡号对应的发卡机构采用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

C2: 安全认证授权单元认证所述持卡人；

C3: 认证通过后， 发卡子系统进行扣款处理； C4: 当收单子系统在预设时间内未收到网上交易结果， 则向跨 行交换中心发送消费确定通知，所述网上交换结果是由安全认证授权 单元通过因特网回送至持卡人终端，再由持卡人终端送回至收单子系 统；

C5：发卡子系统接收跨行交换中心的消费确定通知后查找对应的 数据库， 当查找到经过对应的扣款处理后，返回承兌信息至收单子系 统， 以便通知商户。

C4 - C5步驟或由以下步骤代替： 发卡子系统将扣款处理结果和 认证结果通过跨行交换中心发送至收单子系统；

(⁵)收单子系统通知商户。

基于前述公开的网上安全认证系统， 本发明提供了一种认证方 法。 请参阅图 5， 其为发明提供的一种认证方法的流程图。 它包括： S110: 当商户网站接收到持卡人的订单信息时， 建立持卡人与安 全插件的交互 ,所述安全插件接收持卡人输入的需要支付交易额的卡 号；

持卡人通过安装在个人终端上互联网浏览器登陆商户网站，选择 商品并确认订单后将其提交， 商户网站将持卡人网页转向安全插件， 同时给安全插件传输订单信息。持卡人根据得到的持卡人网页建立与 持卡人的交互， 接收持卡人输入卡号信息。

S120:安全插件将所述卡号及持卡人信息发送至持卡人安全控制 单元；

S130: 持卡安全控制单元与持卡人建立交互，接收持卡人输入表 征持卡人身份的安全信息， 并将所述安全信息发送至安全插件；

S140: 安全插件将所述安全信息及订单信息组入交易请求报文， 通过跨行交易子系统发送至对应的发卡子系统；

S150:发卡子系统对其进行身份认证和授权扣款处理后，返回处 理结果。

这是本发明提供的一种安全支付方法。本发明通过一个持卡人安 安全信息和订单通过跨行交换子系统发送至发卡机构 (通常是银行 ) 进行认证和授权扣款处理。所有采用网上安全控制子系统进行认证的 发卡机构都可能通过上述方法安全得到持卡人的安全信息，不需要在 发卡子系统建立持卡人安全认证单元。网上安全控制子系统不仅可以 提供个性化的服务： 可以根据各个发卡机构的要求建立相应用户界 面， 并将持卡人输入的相应信息发送至对应的发卡机构； 而且网上安 全控制子系统也可以提供统一的用户界面， 便于持卡人方便输入。

但是，若将所有交易不管三七二十一都发给持卡人安全控制单元 进行处理， 会给持卡人安全控制单元带来很大的处理负担。 为此， 在 步骤 S110和步骤 S120之间还包括：

al:安全插件将卡号、 订单信息转发至路由单元， 查询路由信息； a2:路由单元根据持卡人输入的卡号， 判断是否是采用持卡人安 全控制单元进行认证的认证方式， 若是， 将对应的持卡人安全控制单 元的路由信息发送至安全插件， 否则， 将此卡号不支持这种认证方式 或者其他认证方式的信息发回至安全插件。

a3:安全插件先将卡号信息发送至持卡人安全控制单元， 查询所 述持卡人是否需要参予与持卡人安全控制单元的交互；

a4:持卡人安全控制单元返回查询结果；

a5:当安全插件得到的查询结果为 "是"， 进行步骤 S120。 _j 步骤 S130还包括： M:持卡人安全控制单元将卡号发送至持卡人 安全互动单元，持卡人安全互动单元向持卡人安全控制单元返回界面 输入要求； b2:持卡人安全互动单元经约定渠道将认证信息发送至持 卡人； b3:持卡人安全控制单元接收输入信息， 并将所述输入信息发 送至持卡人安全互动单元； b4:持卡人安全互动单元认证所述输入信 息， 并将认证信息发送至持卡人安全控制单元。 通过上述的步骤， 预 先对网上支付的持卡人进行身份认证， 由此提高网上交易的安全性。

还是为了提供安全性，安全插件还可以借助收单子系统的商户数 据库， 进行商户认证： 商户身份的认证及商户权限的认证。

并且， 安全插件 ]导持卡人建立与持卡人安全控制单元认证的 SSL安全通道，检验持卡人证书的有效性并建立提供安全传输数据的 通道；

证书有效性被认可后 ,持卡人安全控制单元通过持卡人终端的浏 览器显示需要持卡人输入信息， 并通过 SSL服务器模块获得证书的 DN和持卡人输入的卡号， 验证该证书和卡号是否是有效绑定， 若是 有效， 则将持卡人输入的信息发送至安全插件， 否则将验证无效结果 传送至安全插件。

本发明提供了一种网上安全支付方法（请参阅图 6 ), 包括： S210:由协作中心设置的持卡人安全控制单元建立与持卡人的交 互， 接收持卡人输入表征持卡人身份的安全信息；

S220： 将所述安全信息和交易信息发送至发卡子系统；

S230:发卡子系统根据所述安全信息完成对持卡人的身份认证， 并根据认证结果进行扣款处理， 最后返回认证结果和扣款处理结果。

通过上述方法， 将认证过程和扣款过程合成一个支付流程， 不仅 提高了支付的处理速度， 而且也提高了网上资源的利用率。 由协作中 心提供的持卡人安全控制单元不同的发卡机构收集不同的信息，也可 以马 证证书。

以下在 VISA公司提供的网上支付系统的基础上进行改良， 以及 在现有由银联提供的银行系统进行改良为例，说明本发明的网上支付 流程。

请参阅图 7, 在现有的 VISA公司提供的网上支付系统改良后的 网上支付系统结构示意图。 它包括持卡人终端 31、 商户网站 32、 收 单子系统 33、路由服务器 34、发卡子系统 35和持卡人安全控制单元 36。 持卡人终端 31、 商户网站 32、 收单子系统 33、 路由服务器 34、 发卡子系统 35和持卡人安全控制单元 36可以是因特网的节点，通过 因特网建立数据通讯。 持卡人安全控制单元 36可以由 VISA等协作 机构开发的，用于建立与持卡人的交互莰得安全信息和建立与商户网 站 32或收单子系统 33的交互以及进行证书认证。

首先，持卡人终端 31向商户网站 32发起交易请求， 所述交易请 求中至少包含预购买的商品及对应的费用、 持卡人终端信息等； 然后， 商户网站 32将持卡人终端 31的 IP地址信息等发送至持 卡人安全控制单元 36;

随后， 持卡人安全控制单元 36建立与持卡人的交互， 获得安全 信息， 并进行证书认证；

随后， 持卡人安全控制单元 36可以将证书认证结果和安全信息 返回至商户网站， 考虑到安全因素， 可以返回至收单子系统 33; 随后，商户网站 32将安全信息和交易信息发送至路由服务器 34, 发送至对应的发卡子系统 35, 或者同样考虑安全因素， 商户网站 32 将交易信息发送至收单子系统 33 , 收单子系统 33将安全信息和交易 信息发送至路由服务器 34, 由路由服务器 34发送至对应的发卡子系 统 35;

最后， 发卡子系统 35进行认证和扣款处理， 并把结果返回， 以 便商户网站 32和持卡人终端 31获得认证结果和扣款处理结果。

在现有由银联提供的银行系统进行改良完成的网上安全支付系 统。 请参阅图 8， 其为由银联提供的银行系统进行改良完成的网上安 全支付系统的结构示意图。 它包括持卡人终端 41、 商户网站 42、 收 单子系统 43、跨行交换中心 44、发卡子系统 45及持卡人安全认证单 元 46。 持卡人安全控制单元 36可以由银联等协作机构开发的， 用于 建立与持卡人的交互获得安全信息和建立与商户网站 42或收单子系 统 43的交互以及进行证书认证。

首先，持卡人终端 41向商户网站 42发起交易请求， 所述交易请 求中至少包含预购买的商品及对应的费用、 持卡人终端信息等； 然后， 商户网站 42将持卡人终端 41的 IP地址信息等通过收单 子系统 43发送至持卡人安全控制单元 46;

持卡人安全控制单元 46建立与持卡人的交互， 获得安全信息， 将所述安全信息返回至收单子系统，收单子系统将所述安全信息和交 易信息发送至跨行交换中心，跨行交换中心将所述安全信息和交易信 息发达至对应的发卡子系统，发卡子系统进行相应的身份认证和扣款 处理， 并返回其认证结果和扣款处理结果。

为了达到更佳的认证效果，持卡人安全认证单元可以由上述公开 的网上安全认证子系统替代。所有发卡机构即可利用该网上安全认证 子系统得到持卡人输入的安全信息，大大提高了整个网上支付过程的 安全性。 并且， 在发卡机构端， 无需各自建立持卡人安全认证单元， 減少了大量的重复投资。

基于前述公开的网上安全支付系统，本发明还提供了一种网上安 全支付方法。请参阅图 9,其为本发明的网上安全支付方法的流程图。 该方法包括以下步骤：

S110: 持卡人终端向商户网站提交订单；

S120: 商户网站向收单子系统发起交易请求；

S130: 收单子系统与持卡人终端建立交互，获得持卡人输入的卡 号信息；

S 140： 收单子系统将卡号信息和交易信息发送至路由单元； S150:若所述卡号对应的发卡机构采用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

S160: 安全认证授权单元认证所述持卡人；

S170: 认证通过后， 发卡子系统进行扣款处理；

S180:发卡子系统将扣款处理结果和认证结果通过跨行交换中心 发送至收单子系统；

S190: 收单子系统的安全插件通知商户。

通过上述步骤， 提供了一种能够实现的网上支付模式。 并且， 对 于持卡人而言， 得到的不仅仅是认证身份是否成功的认证信息， 而是 交易是否成功的交易处理结果。 最重要的是， 本发明借助现有金融系 统的安全和快捷功能，使得本发明提供的网上支付模式同样具有安全 和快捷功能。

请参阅图 10, 其为本发明网上安全支付方法的一具体流程图。 它包括以下步驟： 1-持卡人终端通过互联网连接至商户网站， 持卡人选取商品， 并 确认订单提交；

2-商户网站将持卡人网页转向到安全插件， 同时给安全插件传输 订单信息和交易信息；

3-安全插件给持卡人显示页面， 让持卡人输入卡号， 持卡人点击 提交；

4-安全插件将卡号、 交易类型等信息发送给路由单元， 查询路由 信息；

5-路由单元根据持卡人所输卡号判断本次交易采用发卡机构直 接认证授权模式， 则产生交易的唯一标识 id (交易识别码）， 将卡号、 交易类型、交易唯一标识 id等信息发往相应的安全认证授权单元， 安 全认证授权单元查询持卡人是否注册， 并返回结果；

6-路由单元将安全认证和授权单元返回的持卡人注册结果和交 易唯一标识 id传递给对应的安全插件； 如果返回的结果是持卡人未 注册， 那么流程结束；

7-安全插件通过持卡人的浏览器， 将持卡人的卡号、 订单、 商户 信息、 交易唯一标识 id等信息发送给安全认证授权单元， 让安全认 证授权单元认证持卡人；

8-安全认证授权单元收到相关信息；

9-安全认证授权单元与持卡人终端建立连接， 面向持卡人， 让持 卡人输入相关信息 , 认证持卡人；

10-安全认证授权单元将交易信息 （包括交易唯一标识 id )传递 给本单元对应的发卡子系统， 让发卡子系统进行扣款处理；

11-安全认证授权单元将认证结果、 交易结果通过因特网通知持 卡人；

12-发卡子系统将是否扣账等交易结果通过消费确认通知的形式 发送给跨行交换中心；

发卡子系统可以从 SAA获得足够的信息组成通知报文。 同时， 对于通知采用存储转发和重发机制， 在限定的次数内， 如果没有收到 通知的应答，发卡子系统必须重发通知。 重发通知的流水号和交易唯 一标识 id相同， 这在后续后详细介绍。

13 -跨行交换中心给出应答；

14-跨行交换中心将通知转送收单子系统；

15-收单子系统给出应答；

16-收单子系统收到交易结果后通知商户。

交易转接部分处理说明

发卡子系统发送网上交易结果通知至跨行交换中心，所述网上交 易结果中包含唯一交易标识码； 当发卡子系统在预设时间内未收到网 上交易结果的应答， 在限定次数内重新发出网上交易结果通知； 跨行交换中心接收到网上交易结果后， 返回应答消息， 并向对应 的收单子系统发送网上交易结果； 当跨行交换中心在预设时间内未收 到网上交易结果的应答，在限定次数内重新发出网上交易结果通知至 收单子系统。

比如 ··

发卡子系统发送网上交易结果通知给跨行交换中心时，报文中携 带由路由单元产生的交易唯一标识 id, 以便收单机构可以通过卡号 + 商户代码 +交易唯一标识 id来确定该笔交易，进而通知商户交易结果。

当发卡子系统在限定的时间内没有收到通知交易的应答时，在限 定的次数内， 可以重复发起网上交易结果通知交易， 但流水号 +交易 唯一标识 id不变。

跨行交换中心收到网上交易结果通知交易后，若识别交易为重复 通知交易， 则发送给发卡机构的应答中表明通知重复。 交换系统将网 上交易结果通知交易向收单机构转发， 若没有收到应答， 则在限定的 次数内， 不停重发， 直至收到应答为止。

网上交易结果通知交易在发起方采用存储转发机制，确保接收方 能够正确接收。 通过跨行交换中心的专有网络发起通知交易， 确保收 单机构能够准确、 及时地接收到交易结果， 有效减少单边账的情形。

网上交易结果通知交易虽然是从发卡机构发起， 由收单机构接 收， 但交易类似于消费交易， 存在撤销等后续交易。 后续交易的发起 方接收方和传统交易相同。

撤销等后续交易需匹配网上交易结果通知交易。

清算说明

跨行交换中心在预设周期内进行清算步驟：跨行交换中心将预设 时间周期内所有的网上交易结果通知汇总发送至对应的收单子系统； 收单子系统将未收到的网上交易结果通知发达至对应的商户网站。 跨行交换中心以网上交易结果通知交易为准进行清算。

若跨行交换中心成功接收网上交易结果通知， 而无法向收单机 构转发， 网上交易结果通知仍然参与清算。

由于网上交易结果通知交易采用存储转发机制， 可以重复发起， 但是仅清算一次。

若是收单机构没有收到网上交易结果通知交易， 曰终， 跨行交 换中心才艮据通知交易进行清算。跨行交换中心将当日所有的通知交易 汇总成文件发送给收单机构，让收单机构根据文件查找未收到通知的 交易， 补发通知给商户。

差错处理说明

网上交易结果通知交易由发卡机构发起， 经交换系统， 由收单 机构接收。 网上交易结果通知交易差错处理同现有的消费结果通知。 由于网上交易的特殊性， 在调单时， 单据可以是商户发货通知单， 或 是持卡人收货接收单。 收单机构有责任获取相关单据提供给发卡机 构， 以协助发卡机构确定商户是否发货。发卡机构针对网上交易结果 通知交易发起退单时， 退单原因可以是商户未发货， 但是不能是持卡 人认证等问题。

本发明提供了一种网上安全支付方法， 包括，发卡子系统进行持 卡人身份认证后， 根据认证结果进行扣款处理， 并将持卡人身份认证 结果和扣款处理结果通过收单子系统返回至商户网站。 比如： 采用 VISA公司提供的网上安全支付系统进行网上安全支 付时，其支付流程如下所示： 首先，持卡人登录商户网站，选取商品， 确认订单提交， 然后， 商户网站将持卡人信息发送至路由服务器， 随 后， 路由服务器根据卡号找到对应的发卡机构， 返回发卡机构子系统 的路由信息至商户网站； 随后， 商户网站将持卡人信息及扣款信息发 送至发卡子系统， 然后， 发卡子系统先认证持卡人的身份， 然后根据 认证的结果进行扣款处理，并将扣款处理结果和认证结果通过因特网 返回至持卡人终端和商户网站，以及通过路由服务器获得收单子系统 的路由信息， 将扣款处理结果和认证结果返回至收单子系统， 由收单 子系统通知商户。发卡子系统可以给每一次交易设置一交易码， 收单 子系统及商户网站可以根据交易码判断这一次返回的扣款处理结果 和认证结果是否已接收到。

采用现有的由跨行交换中心组成的支付系统时， 首先，持卡人登 录商户网站， 选取商品， 确认订单提交， 然后， 商户网站连接至收单 子系统， 通过路由单元获得发卡子系统的路由信息， 将所述持卡人信 息和交易信息发送至发卡子系统， 发卡子系统先建立与持卡人的交 互， 进行持卡人身份认证， 并根据认证结果进行扣款处理， 随后将持 卡人身份认证结果和扣款处理结果通过跨行交换中心发送至收单子 系统， 以便通知至商户。 路由单元可以给每一次交易设置一交易码， 收单子系统及商户网站可以根据交易码判断这一次返回的扣款处理 结果和认证结果是否已接收到。

本发明还提供了一种网上安全支付方法。 仍然参照图 9, 其也可 以为本实施例的网上安全支付方法的流程图。 该方法包括以下步驟：

S110: 持卡人终端向商户网站提交订单；

S120: 商户网站向收单子系统发起交易请求；

S130: 收单子系统与持卡人终端建立交互， 获得持卡人输入的卡 号信息；

S140: 收单子系统将卡号信息和交易信息发送至路由单元； S 150:若所述卡号对应的发卡机构采用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

S160: 安全认证授权单元认证所述持卡人；

S170: 认证通过后， 发卡子系统进行扣款处理;

S180: 当收单子系统在预设时间内未收到网上交易结果， 则向跨 行交换中心发送消费确定通知，所述网上交换结果是由安全认证授权 单元通过因特网回送至持卡人终端，再由持卡人终端送回至收单子系 统；

S 190：发卡子系统接收跨行交换中心的消费确定通知后查找对应 的数据库， 当查找到经过对应的扣款处理后， 返回承兌信息至收单子 系统， 以便通知商户。

通过上述步骤， 提供了一种能够实现的网上支付模式。 并且， 对 于持卡人而言, 得到的不仅仅是认证身份是否成功的认证信息， 而是 交易是否成功的交易处理结果。从数据交互过程来看， 一次网上交易 过程中， 可以通过访问一次发卡子系统完成支付过程，提高资源利用 率。 并且， 本发明还通过可以收单子系统通过跨行交换中心向发卡子 系统发出消费确定请求， 提高了支付过程的安全。

仍然可以参照图 10 ,可以为本实施例网上安全支付方法的一具体 流程图。 它包括以下步骤：

1-持卡人通过互联网浏览器登陆商户网站， 选取商品， 并确认订 单提交；

2-商户网站将持卡人网页转向到安全插件， 同时给安全插件传输 订单信息、 交易信息；

3-安全插件给持卡人显示页面， 让持卡人输入卡号， 持卡人点击 提交；

4-安全插件将卡号、 交易类型等信息发送给路由单元， 查询路由 信息； 5-路由单元根据持卡人所输卡号判断属于安全认证授权单元模 式， 则产生交易的唯一标识 id， 将卡号、 交易类型、 交易唯一标识 id 等信息发往相应的安全认证授权单元 , 安全认证授权单元查询持卡 人是否注册， 安全认证授权单元返回结果；

6-路由单元将安全认证授权单元返回结果和交易唯一标识 id传递 给安全插件； 如果返回的结果是持卡人未注册， 那么流程结束；

7-安全插件通过持卡人的浏览器， 将持卡人的卡号、 订单、 商户 信息、 交易唯一标识 id等信息发送给安全认证授权单元， 让安全认证 授权单元认证持卡人；

8-安全认证授权单元收到相关信息；

9-安全认证授权单元面向持卡人， 让持卡人输入相关信息， 并认 证持卡人；

10-安全认证授权单元将交易信息（包括交易唯一标识 id )传递给 发卡系统， 让发卡系统做相关账务处理；

11-安全认证授权单元将认证结果、 账务处理结果等信息通过持 卡人的浏览器传递给安全插件；

12-安全插件收到相关信息， 并且将收单系统所需信息传递给收 单系统；

如果安全插件超时没有收到安全认证授权单元发回的信息，仍将 相关信息传递给收单系统， 让收单系统能发起相应的确认交易。这是 为了确保在网络环境不稳定等因素下,安全认证授权单元已作相关处 理， 而无法巴结果及时地传递给安全插件时， 能够通过交换系统这个 渠道确认交易是否成功。

13-收单系统根据交易类型将相关信息按要求组包， 发起对应的 确认交易；

14-跨行交换系统将交易请求报文转送发卡系统；

15-发卡系统查找账户系统， 确认是否已做相关账务处理， 并决 定是否 7 兌， 将交易处理结果返回跨行交换系统；

16-跨行交换系统将交易处理结果返回收单系统； 17-收单系统收到交易结果后通知商户。

交易转接部分处理说明

收单子系统上送确认交易请求时，报文中携带由路由单元产生的 交易唯一标识 id, 发卡子系统可以通过卡号 +收单方代码 +商户代码 + 交易唯一标识 id来确定一笔交易， 用于在收到确认交易时定位一笔交 易， 已确认是否已做相关账务处理。

当收单子系统在限定的时间内没有收到确认交易请求的应答时 , 可以重复发起确认交易， 但必须在确认交易中表明为重复交易。

跨行交换中心收到确认请求后， 若识别交易为重复确认交易， 交 换系统首先查找原交易， 若原交易承兌， 则无须向发卡子系统转发直 接给收单子系统成功应答。 若原交易拒绝， 则无须向发卡子系统转发 直接给收单子系统拒绝应答。 若原交易没有应答， 则向发卡子系统转 发该笔重复确认交易。

发卡子系统收到重复确认交易时， 首先查找原交易， 如果没有查 找到原交易， 则视作新交易处理。 若是查找到原交易， 并且已作相关 处理， 则无须重复， 直接给出应答既可。

由于发卡机构在收到消费确认交易前可能已扣账，仅由收单机构 通过消费确认交易进行确认， 所以消费确认交易不能引发冲正。

消费确认交易类似于消费交易，存在撤销等后续交易。撤销等后 续交易需匹配消费确认交易。

清算部分说明

换行交换中心以消费确认交易为准进行清算。

若交换系统成功从发卡机构接收消费确认交易的应答，而无法向 收单机构转发， 消费确认交易仍然参与清算， 收单机构通过冲正进行 处理。

收单机构可以重复发起消费确认交易， 若交换系统收到多笔，仅 清算一笔。

曰终， 交换系统将当日所有的确认交易汇总成文件， 包括承兌清 算的、 未承兌的， 分别放送给收单机构和发卡机构。 发卡机构根据文 件查找账户系统， 如果已扣账未承兌， 则作相关处理， 减少错账的机 率。 收单机构根据文件查找， 如果某些确认交易未收到应答已承兌， 及时将结果通知商户。同时通过文件确认是否所有的网上交易已上送 消费确认交易， 如果某些交易未包含在文件中， 收单机构需要额外上 送网上交易文件， 通过交换系统转发给发卡机构， 让发卡机构作相关 账务处理， 进一步减少单边账的情形。

差错处理部分说明

消费确认交易差错处理同消费。

由于网上交易的特殊性，在调单时，单据可以是商户发货通知单， 或是持卡人收货接收单。收单机构有责任获取相关单据提供给发卡机 构， 以协助发卡机构确定商户是否发货。

发卡机构针对网上交易结果通知交易发起退单时，退单原因可以 是商户未发货， 但是不能是持卡人认证等问题。

撤销等后续交易的差错处理同消费的后续交易。

本申请人经研究发现， 对现有 VISA提供的网上支付进行改良， 提出了新的一种网上安全支付流程。参照图 11 ,该方法包括以下步骤：

S1210:发卡子系统进行持卡人身份认证后 , 根据认证结果进行扣 款处理，并将持卡人身份认证结果和扣款处理结果通过因特网返回持 卡人终端和商户网站；

S1220:当商户网站在预设时间内未收到所述持卡人身份认证结 果和扣款处理结果， 通过收单子系统向发卡子系统提出消费确认请 求；

S1230: 发卡子系统查找本子系统的数据库， 当查找到经过对应 的扣款处理后， 返回承兌信息至收单子系统， 以便通知商户网站。 具 体地说，发卡子系统收到确定交易后， 查找对应的账号是否做过对应 的扣款处理， 若是， 则给出承兌应答， 否则给出拒绝应答； 收单子系 统将结果通知至商户。

当收单子系统和发卡子系统可以通过路由服务器建立连接时，可 以通过路由服务器进行消费确认。 首先， 持卡人登录商户网站， 选取 商品， 确认订单提交， 然后， 商户网站将持卡人信息发送至路由服务 器， 随后， 路由服务器根据卡号找到对应的发卡机构， 返回发卡机构 子系统的路由信息至商户网站； 随后， 商户网站将持卡人信息及扣款 信息发送至发卡子系统， 然后， 发卡子系统先认证持卡人的身份， 然 后根据认证的结果进行扣款处理，并将扣款处理结果和认证结果通过 因特网返回至持卡人终端和商户网站。 当在预设时间内， 商户网站未 收到扣款处理结果和认证结果， 可以直接向发卡子系统发出查询请 求。考虑到支付的安全性以及商户网站和发卡子系统之间数据链路出 现故障的情况， 商户网站可以向收单子系统发出查询请求， 所述查询 请求中至少包括卡号、 交易识别码等信息。 收单子系统通过路由服务 器获得发卡子系统的路由信息， 建立与发卡子系统的交互： 发送消费 确认请求至发卡子系统以及发卡子系统返回承兌信息。

当然，收单子系统也可以通过现有的银联提供的跨行交换中心建 立发卡子系统与收单子系统的数据交互：发送消费确认请求至发卡子 系统以及发卡子系统返回承兌信息。由于银联的跨行交换中心是目前 较为成熟的技术， 因此， 完全可利用目前的跨行交换中心进行网上支 付及后续的网上确定。跨行交换中心在预设周期内按照确认交易进行 清算步骤：跨行交换中心将预设时间周期内所有未承兌的确认交易汇 总后发送至发卡子系统，由发卡子系统对所述所有未承兌的确认交易 进行比对检测。

以上公开的仅为本发明的一个具体实施例，但是本发明主要是提 供一种网上支付平台，使得目前釆用不同交易模式的银行在该平台上 进行交易处理，以此解决现有网上交易流程混乱以及资源浪费的技术 缺陷。 上述公开的三种交易模式仅是举例说明之用， 并不是用于限制 本发明。

Claims

权 利 要 求

1、 一种网上安全支付系统， 包括持卡人终端、 商户网站、 收单 子系统、发卡子系统， 其特征在于， 还包括与收单子系统和发卡子系 统连接的路由单元， 其中：

所述路由单元， 包括： 存储模块， 用以保存各发卡子系统所采用 的交易模式以及每一卡号 BIN对应的路由信息及处理流程； 处理模 块，用以根据从收单子系统接收的卡号确定对应发卡子系统采用的交 易模式， 按照相应处理流程进行处理。

2、 如权利要求 1所述的网上安全支付系统， 其特征在于， 还包 括安全插件， 与收单子系统相连， 或者设置在收单子系统内； 所述安 全插件用以建立商户网站、 持卡人终端、 路由单元的数据交互： 与持 卡人终端的交互， 获得持卡人的卡号信息， 与路由单元的交互， 获得 路由信息或对应的处理流程。

3、 如权利要求 1或 2所述的网上安全支付系统， 其特征在于， 还包括安全认证授权单元， 与发卡子系统相连， 或者设置在发卡子系 统内； 所述安全认证授权单元至少包含认证子单元和通知子单元， 认 证子单元用于对持卡人进行身份认证； 通知子单元： 将安全认证授权 单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网 上交易结果通过因特网发送至持卡人终端。

4、 如权利要求 3所述的网上安全支付系统， 其特征在于， 所述 路由单元保存每个采用直接认证授权模式的发卡子系统对应的安全 认证授权单元的路由信息。

5、 如权利要求 1或 2所述的网上安全支付系统， 其特征在于， 还包括持卡人安全控制单元， 用于建立与持卡人终端的交互，接收持 卡人输入表征持卡人身份的安全信息。

6、 如权利要求 5所述的网上安全支付系统， 其特征在于， 所述 路由单元保存每个采用持卡人安全控制单元认证的发卡子系统对应 的持卡人安全控制单元的路由信息。

7、 如权利要求 6所述的网上安全支付系统， 其特征在于， 还包 括持卡人安全互动单元，所述持卡人安全互动单元连接持卡人安全控 制单元， 用于将认证信息经约定渠道发送至持卡人终端， 以及接收持 卡人输入的认证信息， 并对所述信息进行认证。

8、 如权利要求 7所述的网上安全支付系统， 其特征在于， 所述 持卡人安全控制单元、路由单元、持卡人安全互动单元可设置一服务 器上。

9、 如权利要求 2所述的网上安全支付系统, 其特征在于， 所述 安全插件包含以下单元：

验证商户单元： 用于对发起订单交易请求的商户进行身份认证； 交互控制单元： 用于控制与商户网站、 持卡人终端、 路由单元、 安全认证授权单元、 持卡人安全控制单元的数据交互；

数据存储单元： 用于存储包括商户信息的数据；

认证和传输单元：用于对接收到的数据包和发送的数据包进行安 全认证。

10、 一种路由服务器， 其特征在于， 包括以下部件：

存储单元：用于保存各发卡子系统所采用的交易模式以及每一卡 号 BIN对应的路由信息及处理流程；

直接认证授权模式处理单元： 当所述卡号对应的发卡子系统采用 直接认证授权模式，则返回所述卡号对应的安全认证授权单元的路由 息

持卡人安全控制单元认证模式处理单元： 当所述卡号对应的发卡 子系统采用持卡人安全控制单元认证模式，则返回所述持卡人安全控 制单元的路由信息；

收单子系统自行处理模式处理单元： 当所述卡号对应的发卡子系 统采用收单子系统自行处理模式 ,则将所述处理模式通知对应的收单 子系统。

11、 一种网上安全支付方法， 其特征在于， 包括：

收单子系统获取交易请求和持卡人卡号信息；

路由单元才艮据所述卡号确定对应发卡子系统采用的交易模式，按 照相应处理流程进行信息处理；

收单子系统或者发卡子系统完成交易结算， 返回结果信息。

12、 如权利要求 11所述的网上安全支付方法， 其特征在于： 如果所述卡号对应的发卡子系统采用收单子系统自行处理模式 , 则路由单元通知对应的收单子系统；

收单子系统完成交易结算， 返回结果信息。

13、 如权利要求 11所述的网上安全支付方法， 其特征在于： 如果所述卡号对应的发卡子系统采用持卡人安全控制单元认证 模式， 则路由单元返回所述持卡人安全控制单元的路由信息；

所述持卡人安全控制单元建立与持卡人终端的交互，接收持卡人 输入表征持卡人身份的安全信息；

发卡子系统认证后完成交易结算， 返回结果信息。

14、 如权利要求 11所述的网上安全支付方法， 其特征在于： 如果所述卡号对应的发卡子系统采用直接认证授权模式，则路由 单元返回所述卡号对应的安全认证授权单元的路由信息；

发卡子系统认证后完成交易结算， 返回结果信息。

15、 一种网上安全支付方法， 其特征在于， 所述方法包括：

( 1 ) 当商户网站接收到持卡人的订单信息时， 建立持卡人与安 全插件的交互，所述安全插件接收持卡人输入的需要支付交易额的卡 号；

( 2 )安全插件将卡号、 订单信息转发至路由单元； 路由单元根 据持卡人输入的卡号，判断是否是采用持卡人安全控制单元进行认证 的认证方式， 若是， 将对应的持卡人安全控制单元的路由信息发送至 安全插件；安全插件将所述卡号及持卡人信息发送至持卡人安全控制 单元；

( 3 )持卡安全控制单元与持卡人建立交互， 接收持卡人输入表 征持卡人身份的安全信息， 并将所述安全信息发送至安全插件；

( 4 )安全插件将所述安全信息及订单信息组入交易请求报文， 通过跨行交换中心或者根据路由单元提供的路由信息发送至对应的 发卡子系统；

( 5 )发卡子系统对其进行身份认证和授权扣款处理后， 返回处 理结果。

16、 如权利要求 15所述的网上安全支付方法， 其特征在于， 通 过以下步骤完成持卡安全控制单元与持卡人的交互：

bl: 持卡人安全控制单元将卡号发送至持卡人安全互动单元，持 卡人安全互动单元向持卡人安全控制单元返回界面输入要求；

b2: 持卡人安全互动单元经约定渠道将认证信息发送至持卡人； b3: 持卡人安全控制单元接收输入信息， 并将所述输入信息发送 至持卡人安全互动单元；

b4: 持卡人安全互动单元认证所述输入信息， 并将认证后的信息 发送至持卡人安全控制单元。

17、如权利要求 15或者 16所述的网上安全支付方法， 其特征在 于， 还包括：

安全插件引导持卡人建立与持卡人安全控制单元认证的 SSL安 全通道， 检验持卡人证书的有效性并建立提供安全传输数据的通道； 证书有效性被认可后，持卡人安全控制单元通过持卡人终端的浏 览器显示需要持卡人输入信息， 并通过 SSL服务器模块获得证书的 DN和持卡人输入的卡号， 验证该证书和卡号是否是有效绑定， 若是 有效， 则将持卡人输入的信息发送至安全插件， 否则将验证无效结果 传送至安全插件。

18、一种网上安全支付方法，其特征在于，该方法包括以下步骤：

(1)持卡人终端向商户网站提交订单；

(2)商户网站向收单子系统发起交易请求；

(3)收单子系统与持卡人终端建立交互， 获得持卡人输入的卡号 信息；

(4)收单子系统将卡号信息和交易信息发送至路由单元； 式，则路由单元将所述卡号信息及 易信息发送至发卡机构对应的安 全认证授权单元；

(6)安全认证授权单元认证所述持卡人；

(7)认证通过后， 发卡子系统进行扣款处理；

(8)发卡子系统将扣款处理结果和认证结果发送至收单子系统；

(⁹)收单子系统通知商户。

19、 如权利要求 18所述的网上安全支付方法， 其特征在于， 步 骤（5 )和步骤（6 )之间还包括：

安全认证授权单元判断所述持卡人是否已注册，并将注册结果返 回至路由单元；

路由单元给本次支付分配一交易标识码，并将注册结果和标识码 分配至收单子系统；

若注册结果为持卡人已注册， 则收单子系统将卡号信息、订单信 息和业务标识码发送至安全认证授权单元， 请求认证持卡人。

20、 如权利要求 19所述的网上安全支付方法， 其特征在于， 通 过以下步驟将交易结果信息发送至收单子系统：

发卡子系统发送网上交易结果通知至跨行交换中心，所述网上交 易结果中包含唯一交易标识码；

当发卡子系统在预设时间内未收到网上交易结果的应答，在限定 次数内重新发出网上交易结果通知；

跨行交换中心接收到网上交易结果后，返回应答消息， 并向对应 的收单子系统发送网上交易结果；

当跨行交换中心在预设时间内未收到网上交易结果的应答，在限 定次数内重新发出网上交易结果通知至收单子系统。

21、如权利要求 18或 20所述的网上安全支付方法，其特征在于， 还包括：

跨行交换中心在预设周期内按照交易标识码进行清算步骤：跨行 交换中心将预设时间周期内所有的网上交易结果通知汇总后发送至 对应的收单子系统；

收单子系统将未收到的网上交易结果通知发送至对应的商户网 站。

22、 如权利要求 18所述的网上安全支付方法， 其特征在于， 通 过以下步骤将交易结果信息发送至收单子系统：

发卡子系统将认证结果和扣款处理结果组成网上交易结果通过 因特网发送至持卡人终端， 网上交易结果还包括交易标识码； 持卡人 终端通过因特网将所述网上交易结果发送至收单子系统。

23、一种网上安全支付方法，其特征在于，该方法包括以下步骤：

(1) 持卡人终端向商户网站提交订单；

(2)商户网站向收单子系统发起交易请求；

(3)收单子系统与持卡人终端建立交互， 获得持卡人输入的卡号 信息；

(4)收单子系统将卡号信息和交易信息发送至路由单元；

(5)若所述卡号对应的发卡机构釆用发卡机构直接认证授权模 式，则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安 全认证授权单元；

(6)安全认证授权单元认证所述持卡人；

(7)认证通过后， 发卡子系统进行扣款处理， 并返回交易结果；

(8) 当收单子系统在预设时间内未收到网上交易结果，则通过跨 行交换中心或者路由单元向发卡子系统发送消费确定请求；

(9) 发卡子系统接收到消费确定请求后查找对应的数据库，当查 找到经过对应的扣款处理后， 返回承兌信息至收单子系统。

24、 如权利要求 23所述的网上安全支付方法， 其特征在于， 还 包括：跨行交换中心将预设时间周期内所有未承兌的确认交易汇总后 发送至发卡子系统，由发卡子系统对所述所有未承兌的确认交易进行 比对检测。