WO2015109923A1

WO2015109923A1 - 一种电子支付终端验证方法及系统

Info

Publication number: WO2015109923A1
Application number: PCT/CN2014/095460
Authority: WO
Inventors: 许宗庚
Original assignee: 福建联迪商用设备有限公司
Priority date: 2014-01-23
Filing date: 2014-12-30
Publication date: 2015-07-30
Also published as: CN103745353A

Abstract

一种电子支付终端验证方法，其特征在于：提供一系统服务器，所述系统服务器上存储有经过安全认证的POS机数据库；用户下载并安装认证POS机安全性的软件，然后获取待刷卡的POS机的安全数据信息并传送到所述系统服务器进行验证，所述系统服务器验证后将结果返回给用户。能够确认支付终端的安全性，可以保护刷卡人卡相关信息安全，排除刷卡人的疑虑，保护了刷卡人的权利，有利于支付环境改善。

Description

一种电子支付终端验证方法及系统

技术领域

本发明涉及电子支付领域，尤其是一种电子支付终端验证方法及系统。

背景技术

近年来经常发生有不法分子改装刷卡类终端，这里简称POS机，以获取刷卡人的卡号，密码为目的，普通刷卡人无法辨别业务员提供的刷卡机是否是符合安全要求的(比如经过PCI认证过)POS机还是被非法改装过的，对刷卡人的刷卡安全造成极大的隐患，影响了刷卡人刷卡意愿。

发明内容

有鉴于此，本发明的目的是提供一种电子支付终端验证方法及系统，能够让刷卡

人通过自己的可以信任的设备，与业务员提供的支付终端建立联系，以确认该支付终端是否安全。

本发明采用以下方案实现：一种电子支付终端验证方法，其特征在于：提供一系统服务器，所述系统服务器上存储有经过安全认证的POS机数据库；用户下载并安装认证POS机安全性的软件，然后获取待刷卡的POS机的安全数据信息并传送到所述系统服务器进行验证，所述系统服务器验证后将结果返回给用户。

在本发明一实施例中，用户通过智能设备下载并安装所述的认证POS机安全性的软件，并通过通信获取所述待刷卡的POS机的安全数据信息。

在本发明一实施例中，用户通过智能设备下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机回传加密后的安全数据信息，由用户设备读取或扫描所述的安全数据信息。

在本发明一实施例中，所述系统服务器将用户传送的安全数据信息在所述经过安全认证的POS机数据库中进行检索对比，判断该待刷卡的POS机是否为经过安全认证的POS机，并将判断结果返回给用户。

本发明还提供一种电子支付终端验证系统，其特征在于：包括一系统服务器、一手持终端和一待刷卡的POS机，所述的系统服务器上存储有经过安全认证的POS机数据库；用户通过所述的手持终端下载并安装认证POS机安全性的软件，然后获取所述的待刷卡的POS机的安全数据信息并传送到所述的系统服务器进行验证，所述的系统服务器验证后将结果返回给用户。

在本发明一实施例中，用户通过所述的手持终端下载并安装所述的认证POS机安全性的软件，并通过通信获取所述待刷卡的POS机的安全数据信息。

在本发明一实施例中，用户通过所述的手持终端下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机回传加密后的安全数据信息，由用户设备读取或扫描所述的安全数据信息。

在本发明一实施例中，用户在系统服务器上提交预设的问题和答案，在与待刷卡POS机的安全数据通信时，同时附上所述预设的问题，经由待刷卡POS机加密后返回手持终端，手持终端将此加密后的数据上传到系统服务器后，系统服务器将判断结果告知用户，同时告知用户预设的答案，如果答案正确，用户自身能够判断该POS是安全的。

在本发明一实施例中，所述待刷卡的POS机符合PCI安全规范要求，POS机的安全数据信息保存在POS机的安全区内，非法企图篡改或探测这些安全数据信息的行为都会导致安全数据信息被清除。

本发明能够确认支付终端的安全性，可以保护刷卡人卡相关信息安全，排除刷卡人的疑虑，保护了刷卡人的权利，有利于支付环境改善。

为使本发明的目的、技术方案及优点更加清楚明白，以下将通过具体实施例和相关附图，对本发明作进一步详细说明。

附图说明

图1是本发明电子支付终端验证系统原理框图。

具体实施方式

本发明提供一种电子支付终端验证方法，提供一系统服务器，所述系统服务器上存储有经过安全认证(比如经过PCI认证过)的POS机数据库，并且提供认证POS机安全性的软件下载服务(并且有安全的服务提供，该认证POS机安全性的软件也可以是该系统认可的服务器提供下载)；用户下载并安装所述的认证POS机安全性的软件，然后获取待刷卡的POS机的安全数据信息并传送到所述系统服务器进行验证，所述系统服务器验证后将结果返回给用户。

在本发明一实施例中，用户可以通过智能设备(也可以是平板电脑)下载并安装所述的认证POS机安全性的软件，并通过一种通讯方式(包括有线或无线方式，例如声波、蓝牙、wifi或移动信号等方式)发起验证请求，并接收POS返回的验证信息(安全数据信息)。

在本发明另一实施例中，用户可以通过智能设备(也可以是平板电脑)下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机返回加密后的安全数据信息(例如条码或二维码信息或者一段保护数据的声波)，由用户设备读取或扫描所述的安全数据信息。

优选的，所述系统服务器将用户传送的安全数据信息在所述经过安全认证的POS机数据库中进行检索对比，判断该待刷卡的POS机是否为经过安全认证的POS机，并将判断结果返回给用户。

如图1所示，本发明还提供一种电子支付终端验证系统，包括一系统服务器、一手持终端和一待刷卡的POS机，所述的系统服务器上存储有经过安全认证的POS机数据库；用户通过所述的手持终端下载并安装认证POS机安全性的软件，然后获取所述的待刷卡的POS机的安全数据信息(该信息可以是由手持终端向后台系统申请的随机数和POS机上的安全信息经一定算法加密后的安全数据)并传送到所述的系统服务器进行验证，所述的系统服务器验证后将结果返回给用户。所述认证POS机安全性的软件可以是由所述的系统服务器提供下载，也可以是另外的服务器提供下载，但应该是这个系统内的经过认证的服务器。

在本发明一实施例中，用户可以通过所述的手持终端(例如智能手机或平板电脑等)下载并安装所述的认证POS机安全性的软件，并通过某种通讯方式(包括有线或无线方式，例如声波、蓝牙、wifi或移动信号等方式)获取所述待刷卡的POS机的安全数据信息。

在本实施例中，用户A网上购物下单选择货到付款，快递员到了之后，提供POS机给A刷卡。A用自己的智能设备，应用之前在信任的安全系统服务器B提供方下载的认证POS安全性的软件，该软件启动后，智能设备向后台系统申请随机数RND，通过与该POS机通信(蓝牙，wifi，移动信号等方式)，获取 POS机上的安全数据(比如蓝牙MAC地址或其他唯一识别代码和刚才的随机数经一定算法后的加密数据)，用户智能设备获取后，通过通信渠道，发送回系统服务器B，系统服务器B验证POS机上相关安全数据(可能包括随机数等其他必要信息)后返回用户A的软件界面上，给出结论，安全，或非安全。用户可以借此判断，POS机安全与否。

在本发明另一实施例中，用户可以通过所述的手持终端(例如智能手机或平板电脑等)下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机回传加密后的安全数据信息(例如一段调制了数据的声波、条码或二维码信息)，由用户手持终端读取或扫描所述的安全数据信息。

优选的，所述系统服务器将用户传送的安全数据信息在所述经过安全认证的POS

机数据库中进行检索对比，判断该待刷卡的POS机是否为经过安全认证的POS机，并将判断结果返回给用户。另外，用户可以(通过认证POS机安全性的软件)在系统服务器上提交预设的问题和答案，在与待刷卡POS机的通信时，同时附上预设的问题，经由待刷卡POS机通过一定算法加密后的数据传回手持终端，经由手持终端上传到系统服务器后，系统服务器可以将判断结果告知用户，也可以同时告知用户预设的答案，如果答案正确，用户自身可以判断该POS是安全的。

所述待刷卡的POS机符合PCI安全规范要求，POS机的安全数据信息保存在POS机的安全区内，任何非法企图篡改或探测这些安全数据信息的行为都会导致安全数据信息被清除。

本发明能够让刷卡人(用户)通过自己的可以信任的设备(例如智能手机或平板电脑等，)，以及通过可以信任的系统服务器提供方(比如，银联，支付宝，或者业内知名支付终端提供商，甚至独立专业安装认证方)提供的应用软件，与刷卡机之间通信，获取刷卡机的必要安全信息，经由刷卡人的设备，发送到系统服务器，验证该支付终端的合法性，并返回刷卡人设备告知结果，如此可以确定该支付终端安全，则可以放心刷卡，否则，拒绝刷卡。

上列较佳实施例，对本发明的目的、技术方案和优点进行了进一步详细说明，所应理解的是，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种电子支付终端验证方法，其特征在于：提供一系统服务器，所述系统服务器上存储有经过安全认证的POS机数据库；用户下载并安装认证POS机安全性的软件，然后获取待刷卡的POS机的安全数据信息并传送到所述系统服务器进行验证，所述系统服务器验证后将结果返回给用户。
根据权利要求1所述的一种电子支付终端验证方法，其特征在于：用户通过智能设备下载并安装所述的认证POS机安全性的软件，并通过通讯获取所述待刷卡的POS机的安全数据信息。
根据权利要求1所述的一种电子支付终端验证方法，其特征在于：用户通过智能设备下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机回传加密后的安全数据信息，由用户设备读取或扫描所述的安全数据信息。
根据权利要求1所述的一种电子支付终端验证方法，其特征在于：所述系统服务器将用户传送的安全数据信息在所述经过安全认证的POS机数据库中进行检索对比，判断该待刷卡的POS机是否为经过安全认证的POS机，并将判断结果返回给用户。
一种根据权利要求1所述的电子支付终端验证方法设计的验证系统，其特征在于：包括一系统服务器、一手持终端和一待刷卡的POS机，所述的系统服务器上存储有经过安全认证的POS机数据库；用户通过所述的手持终端下载并安装认证POS机安全性的软件，然后获取所述的待刷卡的POS机的安全数据信息并传送到所述的系统服务器进行验证，所述的系统服务器验证后将结果返回给用户。
根据权利要求5所述的一种电子支付终端验证系统，其特征在于：用户通过所述的手持终端下载并安装所述的认证POS机安全性的软件，并通过通讯获取所述待刷卡的POS机的安全数据信息。
根据权利要求5所述的一种电子支付终端验证系统，其特征在于：用户通过所述的手持终端下载并安装所述的认证POS机安全性的软件，与所述待刷卡的POS机通讯后，所述待刷卡的POS机回传加密后的安全数据信息，由用户读取或扫描所述的安全数据信息。
根据权利要求5所述的一种电子支付终端验证系统，其特征在于：用户在系统服务器上提交预设的问题和答案，在与待刷卡POS机的安全数据通信时，同时附上所述预设的问题，经由待刷卡POS机加密后返回手持终端，手持终端将此加密后的数据上传到系统服务器后，系统服务器将判断结果告知用户，同时告知用户预设的答案，如果答案正确，用户自身能够判断该POS是安全的。
根据权利要求5所述的一种电子支付终端验证系统，其特征在于：所述系统服务器将用户传送的安全数据信息在所述经过安全认证的POS机数据库中进行检索对比，判断该待刷卡的POS机是否为经过安全认证的POS机，并将判断结果返回给用户。
根据权利要求5所述的一种电子支付终端验证系统，其特征在于：所述待刷卡的POS机符合PCI安全规范要求，POS机的安全数据信息保存在POS机的安全区内，非法企图篡改或探测这些安全数据信息的行为都会导致安全数据信息被清除。