專利名稱:網(wǎng)上安全支付系統(tǒng)及網(wǎng)上安全支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域�����,尤其涉及一種在線交易過程的網(wǎng)上安全支付系統(tǒng)及網(wǎng)上安全支付方法�����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,特別是因特網(wǎng)的普及,網(wǎng)絡(luò)已成為很多人生活和工作中一個(gè)不可獲缺的部分�����。人們不僅可以利用因特網(wǎng)瀏覽新聞�、發(fā)布消息、接聽音樂���,而且可以進(jìn)行網(wǎng)絡(luò)購(gòu)物�����?�;陔娮由虅?wù)不斷的增長(zhǎng)�����,網(wǎng)上支付的安全性不僅是交易雙方需要關(guān)注的問題�,同時(shí)還是金融系統(tǒng)特別重視的一個(gè)問題���。
請(qǐng)參閱圖1,其為現(xiàn)有技術(shù)中常見的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��。它包括持卡人終端11、商戶網(wǎng)站12����、收單子系統(tǒng)13。其中�����,持卡人終端11通過因特網(wǎng)連接商戶網(wǎng)站12���,商戶網(wǎng)站12通過因特網(wǎng)或?qū)>€連接至收單子系統(tǒng)13�����。收單子系統(tǒng)13至少包括通信服務(wù)器��、應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器�。通信服務(wù)器用以建立與各家商戶的商戶網(wǎng)站12連接�����,并對(duì)接收的數(shù)據(jù)包進(jìn)行安全檢測(cè)�����。應(yīng)用服務(wù)器用于對(duì)接收到的各種商戶網(wǎng)站12的各種數(shù)據(jù)進(jìn)行處理,并根據(jù)處理的結(jié)果修改數(shù)據(jù)庫服務(wù)器中的信息���,并將處理結(jié)果返回至商戶服務(wù)器12�,而數(shù)據(jù)庫服務(wù)器保存著本收單子系統(tǒng)13中每一賬號(hào)的相應(yīng)信息�����。
這種網(wǎng)上安全支付系統(tǒng)適用于發(fā)卡機(jī)構(gòu)與收單機(jī)構(gòu)是同一家金融機(jī)構(gòu)的情況下的安全支付����。其支付流程如下所示首先,持卡人登錄商戶網(wǎng)站12����,選取商品,確認(rèn)訂單提交���,然后��,商戶網(wǎng)站12將訂單信息�����、交易信息等數(shù)據(jù)發(fā)送至發(fā)卡機(jī)構(gòu)的發(fā)卡子系統(tǒng)13�����。發(fā)卡子系統(tǒng)13接收用戶輸入的卡號(hào)及密碼等數(shù)據(jù)�����,經(jīng)過持卡人身份認(rèn)證�����、商戶的身份認(rèn)證等安全認(rèn)證通過后��,才進(jìn)行扣款處理�����,扣款完成后��,商戶才進(jìn)行發(fā)貨�。
當(dāng)發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)不在同一家時(shí)����,可以通過另一種支付系統(tǒng)進(jìn)行支付。請(qǐng)參閱圖2,其為本發(fā)明的另一種支付系統(tǒng)的結(jié)構(gòu)示意圖���。它包括持卡人終端11��、商戶網(wǎng)站12��、若干發(fā)卡子系統(tǒng)14���。持卡人終端11與商戶網(wǎng)站12通過因特網(wǎng)連接,商戶網(wǎng)站12也通過因特網(wǎng)連接若干家發(fā)卡子系統(tǒng)14�。商戶網(wǎng)站12中保存著每個(gè)與所述商戶網(wǎng)站12連接的發(fā)卡子系統(tǒng)14的路由信息,并且建立卡號(hào)的BIN碼與發(fā)卡子系統(tǒng)14的路由信息的對(duì)應(yīng)關(guān)系����。
其支付流程為首先持卡人登錄商戶網(wǎng)站12,選取商品����,確認(rèn)訂單提交,然后��,商戶網(wǎng)站12建立與持卡人終端11的交互����,要求持卡人輸入卡號(hào)��,隨后��,商戶網(wǎng)站12根據(jù)其卡號(hào)的BIN碼找到所述卡號(hào)的發(fā)卡機(jī)構(gòu)對(duì)應(yīng)主機(jī)的路由信息���,將持卡人信息及訂單信息發(fā)送至發(fā)卡子系統(tǒng)14���,進(jìn)行扣款處理���。
上述支付系統(tǒng)及支付流程存在很多問題,首先網(wǎng)上支付的安全性低�,由于因特網(wǎng)上的商戶網(wǎng)站的數(shù)量多,而目前卻缺少有利機(jī)制約束商戶����,商戶網(wǎng)站可以直接獲得持卡人的卡號(hào)信息,由此造成對(duì)持卡人的財(cái)產(chǎn)安全帶來很大隱患����。其次,正是缺少有利機(jī)制約束商戶����,而使得很多發(fā)卡機(jī)構(gòu)不愿直接建立與商戶網(wǎng)站的連接告知卡號(hào)BIN碼與發(fā)卡機(jī)構(gòu)的對(duì)應(yīng)關(guān)系�,告知發(fā)卡機(jī)構(gòu)主機(jī)的主機(jī)的路由信息���,由此導(dǎo)致持卡人能夠進(jìn)行付款消費(fèi)的銀行卡的種類受到極大限制���。
為此,VISA公司提出了又一種網(wǎng)上支付系統(tǒng)和網(wǎng)上支付流程��。請(qǐng)參閱圖3�,其為VISA公司提出的網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)示意圖。它包括持卡人終端11����、商戶網(wǎng)站12、收單子系統(tǒng)13���、由VISA公司提供的路由服務(wù)器15及發(fā)卡子系統(tǒng)14��。其中�����,路由服務(wù)器15可以通過因特網(wǎng)分別連接收單子系統(tǒng)13��、發(fā)卡子系統(tǒng)14和商戶網(wǎng)站12��。在商戶網(wǎng)站12上設(shè)置一由收單子系統(tǒng)13提供的MPI軟件��。
首先����,持卡人登錄商戶網(wǎng)站12,選取商品�,確認(rèn)訂單提交��,然后����,商戶網(wǎng)站利用MPI軟件將持卡人信息發(fā)送至路由服務(wù)器15,隨后��,路由服務(wù)器15根據(jù)卡號(hào)找到對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)�����,返回發(fā)卡機(jī)構(gòu)子系統(tǒng)15的路由信息至商戶網(wǎng)站12����;隨后,發(fā)卡子系統(tǒng)14認(rèn)證持卡人的身份���,通過因特網(wǎng)將認(rèn)證結(jié)果返回至持卡人終端11和商戶網(wǎng)站12�。當(dāng)認(rèn)證結(jié)果為認(rèn)證通過時(shí),經(jīng)傳統(tǒng)的發(fā)卡系統(tǒng)扣款處理��,才向持卡人進(jìn)行發(fā)貨��。但是����,這種網(wǎng)上支付系統(tǒng)和網(wǎng)上支付流程存在以下問題(1)每一網(wǎng)上支付分為兩個(gè)過程認(rèn)證過程和扣款過程,支付處理時(shí)間非常長(zhǎng)��。若從數(shù)據(jù)處理的角度來看����,每一網(wǎng)上支付過程需要訪問兩次發(fā)卡子系統(tǒng),每一次訪問需要占用因特網(wǎng)的網(wǎng)上資源和發(fā)卡子系統(tǒng)的各種資源(如占用處理器的處理時(shí)間)�����,造成資源浪費(fèi)�;(2)每一網(wǎng)上支付過程,商戶網(wǎng)站只有收到發(fā)卡子系統(tǒng)返回對(duì)持卡人身份認(rèn)證成功的認(rèn)證消息后����,才進(jìn)行下一步的扣款處理�����,商戶網(wǎng)站只有收到發(fā)卡子系統(tǒng)返回的扣款成功消息后���,才進(jìn)行后續(xù)的發(fā)貨步驟。由于因特網(wǎng)在數(shù)據(jù)交互過程存在很多不穩(wěn)定因素���,由此造成數(shù)據(jù)包在傳輸線路在丟失���、數(shù)據(jù)包在傳輸過程出錯(cuò)或者數(shù)據(jù)包在傳輸過程中延時(shí)等等后果�,進(jìn)而容易造成支付交易失敗。
發(fā)明內(nèi)容
本發(fā)明的網(wǎng)上安全支付系統(tǒng)及網(wǎng)上安全支付方法�,以解決現(xiàn)有技術(shù)將網(wǎng)上支付分為兩個(gè)過程由此造成資源浪費(fèi)、支付時(shí)間長(zhǎng)的技術(shù)問題�,以及通過因特網(wǎng)傳輸數(shù)據(jù)包具有安全系數(shù)低、容易出現(xiàn)傳輸?shù)臄?shù)據(jù)包丟失或者數(shù)據(jù)包時(shí)延的后果�,進(jìn)而導(dǎo)致整個(gè)支付交易失敗的技術(shù)問題。
為解決上述問題����,本發(fā)明提供一種網(wǎng)上安全支付系統(tǒng),包括收單子系統(tǒng)���、跨行交換中心�����、發(fā)卡子系統(tǒng)��、商戶網(wǎng)站和持卡人終端���,還包括路由單元和安全認(rèn)證授權(quán)單元�����,其中
路由單元���,保存卡號(hào)BIN碼和發(fā)卡機(jī)構(gòu)對(duì)應(yīng)關(guān)系,以及保存采用直接認(rèn)證授權(quán)模式的發(fā)卡機(jī)構(gòu)和安全認(rèn)證授權(quán)單元路由信息的對(duì)應(yīng)關(guān)系���,用以根據(jù)卡號(hào)確定發(fā)卡機(jī)構(gòu)�,若所述發(fā)卡機(jī)構(gòu)采用直接認(rèn)證授權(quán)模式���,找到對(duì)應(yīng)的安全認(rèn)證授權(quán)單元的路由信息���;安全認(rèn)證授權(quán)單元至少包含用于對(duì)持卡人進(jìn)行身份認(rèn)證的認(rèn)證子單元�;發(fā)卡子系統(tǒng)將本子系統(tǒng)的安全認(rèn)證授權(quán)單元的身份認(rèn)證結(jié)果和本子系統(tǒng)的扣款處理結(jié)果組成網(wǎng)上交易結(jié)果通知發(fā)送至跨行交換中心�����;跨行交換中心將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的收單子系統(tǒng)����;收單子系統(tǒng)將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的商戶。
每一收單子系統(tǒng)內(nèi)還設(shè)置一安全插件����,用于建立與商戶網(wǎng)站、持卡人終端�、路由單元、安全認(rèn)證授權(quán)單元的數(shù)據(jù)交互接收商戶網(wǎng)站發(fā)送的訂單交易�����,獲得持卡人輸入的卡號(hào)�����、接收路由單元的路由信息���、將支付認(rèn)證過程中必要信息發(fā)送至安全認(rèn)證授權(quán)單元以及將網(wǎng)上交易結(jié)果發(fā)送至商戶網(wǎng)站����。
一種網(wǎng)上安全支付方法���,該方法包括以下步驟(1)持卡人終端向商戶網(wǎng)站提交訂單�;(2)商戶網(wǎng)站向收單子系統(tǒng)發(fā)起交易請(qǐng)求��;(3)收單子系統(tǒng)與持卡人終端建立交互��,獲得持卡人輸入的卡號(hào)信息��;(4)收單子系統(tǒng)將卡號(hào)信息和交易信息發(fā)送至路由單元�����;(5)若所述卡號(hào)對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式�,則路由單元將所述卡號(hào)信息及交易信息發(fā)送至發(fā)卡機(jī)構(gòu)對(duì)應(yīng)的安全認(rèn)證授權(quán)單元;(6)安全認(rèn)證授權(quán)單元認(rèn)證所述持卡人�;(7)認(rèn)證通過后,發(fā)卡子系統(tǒng)進(jìn)行扣款處理����;(8)發(fā)卡子系統(tǒng)將扣款處理結(jié)果和認(rèn)證結(jié)果通過跨行交換中心發(fā)送至收單子系統(tǒng);
(9)收單子系統(tǒng)通知商戶。
一種網(wǎng)上安全支付方法��,包括�����,發(fā)卡子系統(tǒng)進(jìn)行持卡人身份認(rèn)證后��,根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理�����,并將持卡人身份認(rèn)證結(jié)果和扣款處理結(jié)果通過收單子系統(tǒng)返回至商戶網(wǎng)站�。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明提供了一種能夠?qū)崿F(xiàn)的網(wǎng)上安全支付系統(tǒng)及方法���,將認(rèn)證過程和扣款過程合成一個(gè)支付流程����,不僅提高了支付的處理速度���,而且也提高了網(wǎng)上資源的利用率。
最重要的是�,由發(fā)卡機(jī)構(gòu)主動(dòng)將交易結(jié)果通過交換中心轉(zhuǎn)發(fā)給收單機(jī)構(gòu),采用現(xiàn)有的專有網(wǎng)絡(luò),耗時(shí)少����,異常情況少,有效地減少單邊賬的情況發(fā)生�����,進(jìn)而提高了交易成功率����。
并且,本發(fā)明給持卡人和商戶提供的是交易是否成功的信息��,而不是認(rèn)證是否通過的信息�����。商戶從收單機(jī)構(gòu)得到的交易成功信息��,可以作為發(fā)貨依據(jù)���。另外�,通過本發(fā)明的方法�,發(fā)卡機(jī)構(gòu)能夠?qū)⒔灰资欠癯晒π畔l(fā)送至商戶�����,提高了網(wǎng)上交易的可實(shí)現(xiàn)性�����。
圖1是現(xiàn)有技術(shù)中常見的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��;圖2是現(xiàn)有技術(shù)中另一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��;圖3是VISA公司提供的又一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��;圖4是本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖�;圖5是本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示例示意圖�;圖6是本發(fā)明提供的一種網(wǎng)上安全支付方法的流程示意圖;圖7是本發(fā)明提供的一種網(wǎng)上安全支付方法的流程示例示意圖����。
具體實(shí)施例方式
以下結(jié)合附圖,具體說明本發(fā)明���。
請(qǐng)參閱圖4�,其為本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��。包括收單子系統(tǒng)23��、跨行交換中心24����、發(fā)卡子系統(tǒng)26、商戶網(wǎng)站22和持卡人終端21��、路由單元25和安全認(rèn)證授權(quán)單元27��,其中路由單元25�,保存卡號(hào)BIN碼和發(fā)卡機(jī)構(gòu)對(duì)應(yīng)關(guān)系,以及保存采用直接認(rèn)證授權(quán)模式的發(fā)卡機(jī)構(gòu)和安全認(rèn)證授權(quán)單元27的路由信息的對(duì)應(yīng)關(guān)系�����,用以根據(jù)卡號(hào)確定發(fā)卡機(jī)構(gòu)�����,若所述發(fā)卡機(jī)構(gòu)采用直接認(rèn)證授權(quán)模式��,找到對(duì)應(yīng)的安全認(rèn)證授權(quán)單元27的路由信息�;安全認(rèn)證授權(quán)單元27至少包含用于對(duì)持卡人進(jìn)行身份認(rèn)證的認(rèn)證子單元;發(fā)卡子系統(tǒng)26將本子系統(tǒng)的安全認(rèn)證授權(quán)單元27的身份認(rèn)證結(jié)果和本子系統(tǒng)的扣款處理結(jié)果組成網(wǎng)上交易結(jié)果通知發(fā)送至跨行交換中心24��;跨行交換中心24將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的收單子系統(tǒng)23;收單子系統(tǒng)22將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的商戶���。
通常情況下��,可以在每一收單子系統(tǒng)23內(nèi)還設(shè)置一安全插件28(請(qǐng)參閱圖5)��。該安全插件28用于建立與商戶網(wǎng)站22��、持卡人終端21���、路由單元25、安全認(rèn)證授權(quán)單元27的數(shù)據(jù)交互接收商戶網(wǎng)站22發(fā)送的訂單交易�����,獲得持卡人輸入的卡號(hào)����、接收路由單元25的路由信息、將支付認(rèn)證過程中必要信息發(fā)送至安全認(rèn)證授權(quán)單元27以及將網(wǎng)上交易結(jié)果發(fā)送至商戶�����。以下具體介紹網(wǎng)上安全支付系統(tǒng)的具體實(shí)施系統(tǒng)����。
持卡人終端21通過因特網(wǎng)連接各個(gè)商戶網(wǎng)站22���,很多商戶網(wǎng)站22通過因特網(wǎng)或?qū)>€連接至一收單子系統(tǒng)23。為了收單子系統(tǒng)23的安全��,本發(fā)明給每個(gè)收單機(jī)構(gòu)設(shè)置一對(duì)應(yīng)的安全插件28��。安全插件28可以直接與對(duì)應(yīng)的收單子系統(tǒng)23連接�,也可以直接設(shè)置在收單子系統(tǒng)23內(nèi)�。并且,通過安全插件28可以建立與持卡人終端21的直接交互����。收單子系統(tǒng)23通過專線與跨行交換中心24建立連接,而安全插件28可以通過專線也可以通過因特網(wǎng)與路由單元25建立連接��。每一發(fā)卡子系統(tǒng)26通過專線連接至跨行交換中心24���,當(dāng)發(fā)卡機(jī)構(gòu)采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式�����,在每一發(fā)卡機(jī)構(gòu)對(duì)應(yīng)設(shè)置一安全認(rèn)證授權(quán)單元27�����。安全認(rèn)證授權(quán)單元27可以由發(fā)卡機(jī)構(gòu)直接開發(fā)�,也可以由發(fā)卡機(jī)構(gòu)委托其他公司開發(fā),設(shè)置在發(fā)卡子系統(tǒng)26外��,直接與發(fā)卡子系統(tǒng)26連接�。每一發(fā)卡機(jī)構(gòu)對(duì)應(yīng)的安全認(rèn)證授權(quán)單元27可以通過專線或通過因特網(wǎng)連接至路由單元25。每一安全插件28��、路由單元25��、每一安全認(rèn)證授權(quán)單元27可以是因特網(wǎng)上的一節(jié)點(diǎn)��,通過因特網(wǎng)直接與各個(gè)持卡人終端22進(jìn)行連接�。
安全插件28可以是一經(jīng)過編程的服務(wù)器,也可以在原有收單子系統(tǒng)內(nèi)的應(yīng)用服務(wù)器上進(jìn)行編程處理����。安全插件可以包含以下單元驗(yàn)證商戶單元用于對(duì)發(fā)起訂單交易請(qǐng)求的商戶進(jìn)行身份認(rèn)證。收單機(jī)構(gòu)下屬的商戶注冊(cè)后�,將本商戶的商戶信息保存在數(shù)據(jù)存儲(chǔ)單元。每一商戶有一唯一商戶標(biāo)識(shí)(比如商戶名�、或商戶網(wǎng)站對(duì)應(yīng)的IP號(hào)),當(dāng)商戶發(fā)起訂單交易請(qǐng)求時(shí),驗(yàn)證商戶單元根據(jù)數(shù)據(jù)存儲(chǔ)單元的商戶信息進(jìn)行商戶身份認(rèn)證����。
交互控制單元用于控制與商戶網(wǎng)站、持卡人終端�����、路由單元�、安全認(rèn)證授權(quán)單元的數(shù)據(jù)交互。交互控制單元保存該些交互對(duì)象(商戶網(wǎng)站���、持卡人終端、路由單元���、安全認(rèn)證授權(quán)單元)的路由信息����,及交互觸發(fā)流程���。比如��,當(dāng)商戶身份認(rèn)證通過后����,從商戶發(fā)送的交易請(qǐng)求中獲得持卡人終端的路由信息,建立與持卡人的交互�����,獲得持卡人的卡號(hào)信息����;將持卡人的卡號(hào)信息及相應(yīng)的本次交易信息發(fā)送至路由單元,獲得交易的認(rèn)證類型及對(duì)應(yīng)的安全認(rèn)證授權(quán)單元的路由信息����,以及交易識(shí)別碼;當(dāng)接收到交易處理結(jié)果返回至商戶網(wǎng)站等等����。
數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)數(shù)據(jù),用于存儲(chǔ)商戶信息及安全插件28在交易過程中必要的數(shù)據(jù)如每一次交易的交易識(shí)別碼�����。
認(rèn)證和傳輸單元用于對(duì)接收到的數(shù)據(jù)包和發(fā)送的數(shù)據(jù)包進(jìn)行安全認(rèn)證����。每一次和其他設(shè)備進(jìn)行數(shù)據(jù)交互��,都需要進(jìn)行嚴(yán)格的安全控制���。比如,發(fā)送方向接收方提出交易處理之前����,先用數(shù)字證書進(jìn)行雙方的身份認(rèn)證,認(rèn)證成功后���,協(xié)商加密交易數(shù)據(jù)的對(duì)稱密鑰�����,發(fā)送方使用對(duì)稱密鑰對(duì)數(shù)據(jù)交易數(shù)據(jù)加密發(fā)送至接收方,接收方使用對(duì)稱密鑰解密后��,將響應(yīng)數(shù)據(jù)通過對(duì)稱密鑰加密后再返回…�����。安全插件28即可以做為發(fā)送方�����,也可以做為接收方,認(rèn)證和傳輸單元主要負(fù)責(zé)數(shù)據(jù)交互過程中的安全控制����。
當(dāng)收單子系統(tǒng)23接收到由跨行交換中心24發(fā)送的網(wǎng)上交易結(jié)果時(shí),可以將網(wǎng)上交易結(jié)果發(fā)送至安全插件28����,由安全插件28將網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的商戶。
跨行交換中心24�,通過專線連接至每一發(fā)卡子系統(tǒng)26與收單子系統(tǒng)23,用以建立發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)的連接���。根據(jù)卡號(hào)將數(shù)據(jù)發(fā)送至對(duì)應(yīng)的發(fā)卡子系統(tǒng)����,以及根據(jù)收單機(jī)構(gòu)的機(jī)構(gòu)號(hào)碼將網(wǎng)上交易結(jié)果返回至對(duì)應(yīng)的收單子系統(tǒng)�����,并能對(duì)每一交易和各個(gè)收單機(jī)構(gòu)和發(fā)卡機(jī)構(gòu)進(jìn)行清算�����?��?缧薪粨Q中心24可以采用中國(guó)銀聯(lián)的跨行交換系統(tǒng)���。
路由單元25�,路由單元25保存BIN和發(fā)卡機(jī)構(gòu)的對(duì)應(yīng)關(guān)系��、每一發(fā)卡機(jī)構(gòu)采用的認(rèn)證模式�、若發(fā)卡機(jī)構(gòu)采用直接認(rèn)證授權(quán)模式,建立發(fā)卡機(jī)構(gòu)和安全認(rèn)證授權(quán)單元的路由信息的對(duì)應(yīng)關(guān)系�����。路由單元25可以根據(jù)接收到卡號(hào)����,找到對(duì)應(yīng)的發(fā)卡機(jī)構(gòu),根據(jù)發(fā)卡機(jī)構(gòu)確定發(fā)卡機(jī)構(gòu)采用的認(rèn)證模式��。當(dāng)然��,發(fā)卡機(jī)構(gòu)還可以要求根據(jù)卡號(hào)及交易信息確定認(rèn)證模式����。當(dāng)發(fā)卡機(jī)構(gòu)采用直接認(rèn)證授權(quán)模式�����,找到對(duì)應(yīng)的安全認(rèn)證授權(quán)單元的路由信息,將交易信息和卡號(hào)發(fā)送至對(duì)應(yīng)的安全認(rèn)證授權(quán)單元27�,當(dāng)接收到安全認(rèn)證授權(quán)單元27返回持卡人注結(jié)果后,分配一唯一交易識(shí)別碼至本次交易����,后續(xù)的關(guān)于此交易的所有數(shù)據(jù)包流程都會(huì)攜帶此交易識(shí)別碼。當(dāng)然�,路由單元25接收到交易請(qǐng)求時(shí),可以直接分配至唯一交易識(shí)別碼��,用于區(qū)別不同的交易�。總之�����,路由單元25用于確定所述交易采用的認(rèn)證模式�����,以及將對(duì)應(yīng)路由信息發(fā)送至安全插件����,以便后續(xù)的持卡人身份認(rèn)證�����。路由單元25可以由銀聯(lián)公司直接開發(fā)��。
安全認(rèn)證授權(quán)單元27可以是一服務(wù)器或由若干服務(wù)器組成的服務(wù)系統(tǒng)�,安全認(rèn)證授權(quán)單元27包含認(rèn)證子單元����、通知子單元、注冊(cè)子單元和交互子單元��。其中注冊(cè)子單元用于對(duì)持卡人預(yù)先進(jìn)行注冊(cè)����。持卡人可以通過因特網(wǎng)、短信��、郵件等方式在注冊(cè)子單元中進(jìn)行注冊(cè)�����。認(rèn)證子單元用于建立與持卡人的交互���,比如需要持卡人輸入信息�,根據(jù)持卡人輸入的信息與注冊(cè)子單元中預(yù)先保存的信息進(jìn)行比對(duì)���,只有所有信息匹配成功�����,才確定持卡人身份經(jīng)過認(rèn)證��。
對(duì)持卡人的身份認(rèn)證和持卡人私密和敏感信息的安全傳輸?shù)囊罂梢酝ㄟ^身份認(rèn)證SSL安全通道方式實(shí)現(xiàn)���。各種瀏覽器和服務(wù)器上都內(nèi)置SSL安全模塊。當(dāng)安全認(rèn)證授權(quán)單元接收到認(rèn)證持卡人請(qǐng)求時(shí)�����,面向持卡人終端�。持卡人瀏覽器和安全認(rèn)證授權(quán)單元建立認(rèn)證的SSL安全通道,檢驗(yàn)持卡人證書的有效性并提供安全傳輸數(shù)據(jù)通道���;當(dāng)證書有效性被認(rèn)可后���,安全認(rèn)證授權(quán)單元通過持卡人瀏覽器顯示需要持卡人輸入的相關(guān)信息,完成支付���。
交互子單元���,用于對(duì)本單元與發(fā)卡子系統(tǒng)26����、路由單元25�����、安全插件28和持卡人終端21建立交互�����;通知子單元將安全認(rèn)證授權(quán)單元對(duì)持卡人的身份認(rèn)證結(jié)果和本發(fā)卡子系統(tǒng)的扣款處理結(jié)果通過因特網(wǎng)發(fā)送至對(duì)應(yīng)的持卡人�。
基于上述公開的網(wǎng)上安全支付系統(tǒng),本發(fā)明提供了一種網(wǎng)上安全支付方法�。請(qǐng)參閱圖6,其為本發(fā)明的網(wǎng)上安全支付方法的流程圖���。該方法包括以下步驟S110持卡人終端向商戶網(wǎng)站提交訂單�����;
S120商戶網(wǎng)站向收單子系統(tǒng)發(fā)起交易請(qǐng)求�����;S130收單子系統(tǒng)與持卡人終端建立交互����,獲得持卡人輸入的卡號(hào)信息��;S140收單子系統(tǒng)將卡號(hào)信息和交易信息發(fā)送至路由單元�;S150若所述卡號(hào)對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式,則路由單元將所述卡號(hào)信息及交易信息發(fā)送至發(fā)卡機(jī)構(gòu)對(duì)應(yīng)的安全認(rèn)證授權(quán)單元��;S160安全認(rèn)證授權(quán)單元認(rèn)證所述持卡人���;S170認(rèn)證通過后�����,發(fā)卡子系統(tǒng)進(jìn)行扣款處理��;S180發(fā)卡子系統(tǒng)將扣款處理結(jié)果和認(rèn)證結(jié)果通過跨行交換中心發(fā)送至傳統(tǒng)的收單系統(tǒng)��;S190傳統(tǒng)的收單系統(tǒng)通過安全插件通知商戶�����。
通過上述步驟�����,提供了一種能夠?qū)崿F(xiàn)的網(wǎng)上支付模式���。并且���,對(duì)于持卡人而言,得到的不僅僅是認(rèn)證身份是否成功的認(rèn)證信息���,而是交易是否成功的交易處理結(jié)果����。最重要的是�����,本發(fā)明借助現(xiàn)有金融系統(tǒng)的安全和快捷功能�,使得本發(fā)明提供的網(wǎng)上支付模式同樣具有安全和快捷功能。
請(qǐng)參閱圖7��,其為本發(fā)明網(wǎng)上安全支付方法的一具體流程圖。它包括以下步驟1-持卡人終端通過互聯(lián)網(wǎng)連接至商戶網(wǎng)站�����,持卡人選取商品�,并確認(rèn)訂單提交;2-商戶網(wǎng)站將持卡人網(wǎng)頁轉(zhuǎn)向到安全插件���,同時(shí)給安全插件傳輸訂單信息和交易信息;3-安全插件給持卡人顯示頁面���,讓持卡人輸入卡號(hào)���,持卡人點(diǎn)擊提交;4-安全插件將卡號(hào)���、交易類型等信息發(fā)送給路由單元�����,查詢路由信息���;
5-路由單元根據(jù)持卡人所輸卡號(hào)判斷本次交易采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式����,則產(chǎn)生交易的唯一標(biāo)識(shí)id(交易識(shí)別碼)�,將卡號(hào)、交易類型��、交易唯一標(biāo)識(shí)id等信息發(fā)往相應(yīng)的安全認(rèn)證授權(quán)單元�����,安全認(rèn)證授權(quán)單元查詢持卡人是否注冊(cè)��,并返回結(jié)果��;6-路由單元將安全認(rèn)證和授權(quán)單元返回的持卡人注冊(cè)結(jié)果和交易唯一標(biāo)識(shí)id傳遞給對(duì)應(yīng)的安全插件�;如果返回的結(jié)果是持卡人未注冊(cè),那么流程結(jié)束����;7-安全插件通過持卡人的瀏覽器,將持卡人的卡號(hào)����、訂單、商戶信息��、交易唯一標(biāo)識(shí)id等信息發(fā)送給安全認(rèn)證授權(quán)單元,讓安全認(rèn)證授權(quán)單元認(rèn)證持卡人���;8-安全認(rèn)證授權(quán)單元收到相關(guān)信息�����;9-安全認(rèn)證授權(quán)單元與持卡人終端建立連接�����,面向持卡人,讓持卡人輸入相關(guān)信息�,認(rèn)證持卡人;10-安全認(rèn)證授權(quán)單元將交易信息(包括交易唯一標(biāo)識(shí)id)傳遞給本單元對(duì)應(yīng)的發(fā)卡子系統(tǒng)�,讓發(fā)卡子系統(tǒng)進(jìn)行扣款處理;11-安全認(rèn)證授權(quán)單元將認(rèn)證結(jié)果���、交易結(jié)果通過因特網(wǎng)通知持卡人���;12-發(fā)卡子系統(tǒng)將是否扣賬等交易結(jié)果通過消費(fèi)確認(rèn)通知的形式發(fā)送給跨行交換中心;發(fā)卡子系統(tǒng)可以從SAA獲得足夠的信息組成通知報(bào)文��。同時(shí)����,對(duì)于通知采用存儲(chǔ)轉(zhuǎn)發(fā)和重發(fā)機(jī)制����,在限定的次數(shù)內(nèi)���,如果沒有收到通知的應(yīng)答�,發(fā)卡子系統(tǒng)必須重發(fā)通知����。重發(fā)通知的流水號(hào)和交易唯一標(biāo)識(shí)id相同,這在后續(xù)后詳細(xì)介紹�。
13-跨行交換中心給出應(yīng)答;14-跨行交換中心將通知轉(zhuǎn)送收單子系統(tǒng)�;
15-收單子系統(tǒng)給出應(yīng)答;16-收單子系統(tǒng)收到交易結(jié)果后通知商戶�。
交易轉(zhuǎn)接部分處理說明發(fā)卡子系統(tǒng)發(fā)送網(wǎng)上交易結(jié)果通知至跨行交換中心,所述網(wǎng)上交易結(jié)果中包含唯一交易標(biāo)識(shí)碼���;當(dāng)發(fā)卡子系統(tǒng)在預(yù)設(shè)時(shí)間內(nèi)未收到網(wǎng)上交易結(jié)果的應(yīng)答�����,在限定次數(shù)內(nèi)重新發(fā)出網(wǎng)上交易結(jié)果通知����;跨行交換中心接收到網(wǎng)上交易結(jié)果后,返回應(yīng)答消息����,并向?qū)?yīng)的收單子系統(tǒng)發(fā)送網(wǎng)上交易結(jié)果;當(dāng)跨行交換中心在預(yù)設(shè)時(shí)間內(nèi)未收到網(wǎng)上交易結(jié)果的應(yīng)答��,在限定次數(shù)內(nèi)重新發(fā)出網(wǎng)上交易結(jié)果通知至收單子系統(tǒng)�。
比如發(fā)卡子系統(tǒng)發(fā)送網(wǎng)上交易結(jié)果通知給跨行交換中心時(shí),報(bào)文中攜帶由路由單元產(chǎn)生的交易唯一標(biāo)識(shí)id�,以便收單機(jī)構(gòu)可以通過卡號(hào)+商戶代碼+交易唯一標(biāo)識(shí)id來確定該筆交易,進(jìn)而通知商戶交易結(jié)果�����。
當(dāng)發(fā)卡子系統(tǒng)在限定的時(shí)間內(nèi)沒有收到通知交易的應(yīng)答時(shí)���,在限定的次數(shù)內(nèi),可以重復(fù)發(fā)起網(wǎng)上交易結(jié)果通知交易���,但流水號(hào)+交易唯一標(biāo)識(shí)id不變��。
跨行交換中心收到網(wǎng)上交易結(jié)果通知交易后��,若識(shí)別交易為重復(fù)通知交易�,則發(fā)送給發(fā)卡機(jī)構(gòu)的應(yīng)答中表明通知重復(fù)。交換系統(tǒng)將網(wǎng)上交易結(jié)果通知交易向收單機(jī)構(gòu)轉(zhuǎn)發(fā)��,若沒有收到應(yīng)答����,則在限定的次數(shù)內(nèi),不停重發(fā)�����,直至收到應(yīng)答為止�����。
網(wǎng)上交易結(jié)果通知交易在發(fā)起方采用存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制���,確保接收方能夠正確接收���。通過跨行交換中心的專有網(wǎng)絡(luò)發(fā)起通知交易,確保收單機(jī)構(gòu)能夠準(zhǔn)確�、及時(shí)地接收到交易結(jié)果,有效減少單邊賬的情形。
網(wǎng)上交易結(jié)果通知交易雖然是從發(fā)卡機(jī)構(gòu)發(fā)起�,由收單機(jī)構(gòu)接收,但交易類似于消費(fèi)交易����,存在撤銷等后續(xù)交易。后續(xù)交易的發(fā)起方接收方和傳統(tǒng)交易相同���。
撤銷等后續(xù)交易需匹配網(wǎng)上交易結(jié)果通知交易���。
清算說明跨行交換中心進(jìn)行清算跨行交換中心將預(yù)設(shè)時(shí)間周期內(nèi)所有的網(wǎng)上交易結(jié)果通知匯總發(fā)送至對(duì)應(yīng)的收單子系統(tǒng);收單子系統(tǒng)將未收到的網(wǎng)上交易結(jié)果通知發(fā)達(dá)至對(duì)應(yīng)的商戶網(wǎng)站�。
比如跨行交換中心以網(wǎng)上交易結(jié)果通知交易為準(zhǔn)進(jìn)行清算。
若跨行交換中心成功接收網(wǎng)上交易結(jié)果通知���,而無法向收單機(jī)構(gòu)轉(zhuǎn)發(fā)���,網(wǎng)上交易結(jié)果通知仍然參與清算。
由于網(wǎng)上交易結(jié)果通知交易采用存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制��,可以重復(fù)發(fā)起��,但是僅清算一次�。
若是收單機(jī)構(gòu)沒有收到網(wǎng)上交易結(jié)果通知交易����,日終����,跨行交換中心根據(jù)通知交易進(jìn)行清算���?��?缧薪粨Q中心將當(dāng)日所有的通知交易匯總成文件發(fā)送給收單機(jī)構(gòu),讓收單機(jī)構(gòu)根據(jù)文件查找未收到通知的交易�����,補(bǔ)發(fā)通知給商戶��。差錯(cuò)處理說明網(wǎng)上交易結(jié)果通知交易由發(fā)卡機(jī)構(gòu)發(fā)起����,經(jīng)交換系統(tǒng),由收單機(jī)構(gòu)接收��。網(wǎng)上交易結(jié)果通知交易差錯(cuò)處理同現(xiàn)有的消費(fèi)結(jié)果通知�����。由于網(wǎng)上交易的特殊性,在調(diào)單時(shí)�����,單據(jù)可以是商戶發(fā)貨通知單�����,或是持卡人收貨接收單���。收單機(jī)構(gòu)有責(zé)任獲取相關(guān)單據(jù)提供給發(fā)卡機(jī)構(gòu)����,以協(xié)助發(fā)卡機(jī)構(gòu)確定商戶是否發(fā)貨�。發(fā)卡機(jī)構(gòu)針對(duì)網(wǎng)上交易結(jié)果通知交易發(fā)起退單時(shí),退單原因可以是商戶未發(fā)貨����,但是不能是持卡人認(rèn)證等問題。
本發(fā)明提供了一種網(wǎng)上安全支付方法�����,包括�����,發(fā)卡子系統(tǒng)進(jìn)行持卡人身份認(rèn)證后���,根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理���,并將持卡人身份認(rèn)證結(jié)果和扣款處理結(jié)果通過收單子系統(tǒng)返回至商戶網(wǎng)站。
比如采用VISA公司提供的網(wǎng)上安全支付系統(tǒng)進(jìn)行網(wǎng)上安全支付時(shí)�����,其支付流程如下所示首先�����,持卡人登錄商戶網(wǎng)站�,選取商品,確認(rèn)訂單提交���,然后���,商戶網(wǎng)站將持卡人信息發(fā)送至路由服務(wù)器���,隨后,路由服務(wù)器根據(jù)卡號(hào)找到對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)�,返回發(fā)卡機(jī)構(gòu)子系統(tǒng)的路由信息至商戶網(wǎng)站;隨后���,商戶網(wǎng)站將持卡人信息及交易信息發(fā)送至發(fā)卡子系統(tǒng)����,然后�,發(fā)卡子系統(tǒng)先認(rèn)證持卡人的身份,然后根據(jù)認(rèn)證的結(jié)果進(jìn)行扣款處理��,并將扣款處理結(jié)果和認(rèn)證結(jié)果通過因特網(wǎng)返回至持卡人終端和商戶網(wǎng)站����,以及通過路由服務(wù)器獲得收單子系統(tǒng)的路由信息,將扣款處理結(jié)果和認(rèn)證結(jié)果返回至收單子系統(tǒng)��,由收單子系統(tǒng)通知商戶�����。發(fā)卡子系統(tǒng)可以給每一次交易設(shè)置一認(rèn)證碼��,收單子系統(tǒng)及商戶網(wǎng)站可以根據(jù)交易碼判斷這一次返回的扣款處理結(jié)果和認(rèn)證結(jié)果是否已接收到。
采用現(xiàn)有的由跨行交換中心組成的支付系統(tǒng)時(shí)�����,首先����,持卡人登錄商戶網(wǎng)站�����,選取商品�,確認(rèn)訂單提交,然后�,商戶網(wǎng)站連接至收單子系統(tǒng),通過路由單元獲得發(fā)卡子系統(tǒng)的路由信息���,將所述持卡人信息和交易信息發(fā)送至發(fā)卡子系統(tǒng)��,發(fā)卡子系統(tǒng)先建立與持卡人的交互��,進(jìn)行持卡人身份認(rèn)證���,并根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理�,隨后將持卡人身份認(rèn)證結(jié)果和扣款處理結(jié)果通過跨行交換中心發(fā)送至收單子系統(tǒng)��,以便通知至商戶����。路由單元可以給每一次交易設(shè)置一交易碼,收單子系統(tǒng)及商戶網(wǎng)站可以根據(jù)交易碼判斷這一次返回的扣款處理結(jié)果和認(rèn)證結(jié)果是否已接收到����。
在上述公開幾個(gè)安全支付方案中,每一次進(jìn)行數(shù)據(jù)交互����,都需要進(jìn)行嚴(yán)格的安全控制。發(fā)送方向接收方提出交易處理之前�,先用數(shù)字證書進(jìn)行雙方的身份認(rèn)證,認(rèn)證成功后�,協(xié)商加密交易數(shù)據(jù)的對(duì)稱密鑰,發(fā)送方使用對(duì)稱密鑰對(duì)數(shù)據(jù)交易數(shù)據(jù)加密發(fā)送至接收方�,接收方使用對(duì)稱密鑰解密后,將響應(yīng)數(shù)據(jù)通過對(duì)稱密鑰加密后再返回…�����。
以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例�����,但本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)上安全支付系統(tǒng)����,包括收單子系統(tǒng)、跨行交換中心����、發(fā)卡子系統(tǒng)����、商戶網(wǎng)站和持卡人終端,其特征在于���,還包括路由單元和安全認(rèn)證授權(quán)單元����,其中路由單元���,保存卡號(hào)BIN碼和發(fā)卡機(jī)構(gòu)對(duì)應(yīng)關(guān)系���,以及保存采用直接認(rèn)證授權(quán)模式的發(fā)卡機(jī)構(gòu)和安全認(rèn)證授權(quán)單元路由信息的對(duì)應(yīng)關(guān)系��,用以根據(jù)卡號(hào)確定發(fā)卡機(jī)構(gòu)���,若所述發(fā)卡機(jī)構(gòu)采用直接認(rèn)證授權(quán)模式,找到對(duì)應(yīng)的安全認(rèn)證授權(quán)單元的路由信息�����;安全認(rèn)證授權(quán)單元至少包含用于對(duì)持卡人進(jìn)行身份認(rèn)證的認(rèn)證子單元����;發(fā)卡子系統(tǒng)將本子系統(tǒng)的安全認(rèn)證授權(quán)單元的身份認(rèn)證結(jié)果和本子系統(tǒng)的扣款處理結(jié)果組成網(wǎng)上交易結(jié)果通知發(fā)送至跨行交換中心;跨行交換中心將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的收單子系統(tǒng)����;收單子系統(tǒng)將所述網(wǎng)上交易結(jié)果發(fā)送至對(duì)應(yīng)的商戶。
2.如權(quán)利要求1所述的一種網(wǎng)上安全支付系統(tǒng)����,其特征在于,所述安全認(rèn)證授權(quán)單元還包括通知子單元將安全認(rèn)證授權(quán)單元對(duì)持卡人的身份認(rèn)證結(jié)果和發(fā)卡子系統(tǒng)的扣款處理結(jié)果組成網(wǎng)上交易結(jié)果通過因特網(wǎng)發(fā)送至持卡人終端�。
3.如權(quán)利要求1或2所述的一種網(wǎng)上安全支付系統(tǒng),其特征在于����,每一收單子系統(tǒng)內(nèi)還設(shè)置一安全插件�,用于建立與商戶網(wǎng)站�、持卡人終端、路由單元�、安全認(rèn)證授權(quán)單元的數(shù)據(jù)交互接收商戶網(wǎng)站發(fā)送的訂單交易,獲得持卡人輸入的卡號(hào)��、接收路由單元的路由信息�、將支付認(rèn)證過程中必要信息發(fā)送至安全認(rèn)證授權(quán)單元以及將網(wǎng)上交易結(jié)果發(fā)送至商戶網(wǎng)站。
4.如權(quán)利要求3所述的一種網(wǎng)上安全支付系統(tǒng)��,其特征在于�,所述安全插件包含以下單元驗(yàn)證商戶單元用于對(duì)發(fā)起訂單交易請(qǐng)求的商戶進(jìn)行身份認(rèn)證���;交互控制單元用于控制與商戶網(wǎng)站����、持卡人終端���、路由單元����、安全認(rèn)證授權(quán)單元的數(shù)據(jù)交互;數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)包括商戶信息的數(shù)據(jù)��;認(rèn)證和傳輸單元用于對(duì)接收到的數(shù)據(jù)包和發(fā)送的數(shù)據(jù)包進(jìn)行安全認(rèn)證�。
5.一種網(wǎng)上安全支付方法,其特征在于����,該方法包括以下步驟(1)持卡人終端向商戶網(wǎng)站提交訂單;(2)商戶網(wǎng)站向收單子系統(tǒng)發(fā)起交易請(qǐng)求��;(3)收單子系統(tǒng)與持卡人終端建立交互��,獲得持卡人輸入的卡號(hào)信息�����;(4)收單子系統(tǒng)將卡號(hào)信息和交易信息發(fā)送至路由單元�����;(5)若所述卡號(hào)對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式�����,則路由單元將所述卡號(hào)信息及交易信息發(fā)送至發(fā)卡機(jī)構(gòu)對(duì)應(yīng)的安全認(rèn)證授權(quán)單元���;(6)安全認(rèn)證授權(quán)單元認(rèn)證所述持卡人�����;(7)認(rèn)證通過后��,發(fā)卡子系統(tǒng)進(jìn)行扣款處理�����;(8)發(fā)卡子系統(tǒng)將扣款處理結(jié)果和認(rèn)證結(jié)果通過跨行交換中心發(fā)送至收單子系統(tǒng)�����;(9)收單子系統(tǒng)通知商戶����。
6.如權(quán)利要求5所述的網(wǎng)上安全支付方法��,其特征在于�,步驟(5)和步驟(6)之間還包括安全認(rèn)證授權(quán)單元判斷所述持卡人是否已注冊(cè),并將注冊(cè)結(jié)果返回至路由單元�����;路由單元給本次支付分配一交易標(biāo)識(shí)碼,并將注冊(cè)結(jié)果和標(biāo)識(shí)碼分配至收單子系統(tǒng)��;若注冊(cè)結(jié)果為持卡人已注冊(cè)�,則收單子系統(tǒng)將卡號(hào)信息、訂單信息和業(yè)務(wù)標(biāo)識(shí)碼發(fā)送至安全認(rèn)證授權(quán)單元���,請(qǐng)求認(rèn)證持卡人�。
7.如權(quán)利要求6所述的網(wǎng)上安全支付方法�����,其特征在于�����,步驟(5)具體為發(fā)卡子系統(tǒng)發(fā)送網(wǎng)上交易結(jié)果通知至跨行交換中心���,所述網(wǎng)上交易結(jié)果中包含唯一交易標(biāo)識(shí)碼�;當(dāng)發(fā)卡子系統(tǒng)在預(yù)設(shè)時(shí)間內(nèi)未收到網(wǎng)上交易結(jié)果的應(yīng)答�����,在限定次數(shù)內(nèi)重新發(fā)出網(wǎng)上交易結(jié)果通知�;跨行交換中心接收到網(wǎng)上交易結(jié)果后�,返回應(yīng)答消息�����,并向?qū)?yīng)的收單子系統(tǒng)發(fā)送網(wǎng)上交易結(jié)果�;當(dāng)跨行交換中心在預(yù)設(shè)時(shí)間內(nèi)未收到網(wǎng)上交易結(jié)果的應(yīng)答,在限定次數(shù)內(nèi)重新發(fā)出網(wǎng)上交易結(jié)果通知至收單子系統(tǒng)��。
8.如權(quán)利要求5或7所述的網(wǎng)上安全支付方法����,其特征在于,還包括跨行交換中心在預(yù)設(shè)周期內(nèi)按照交易標(biāo)識(shí)碼進(jìn)行清算步驟跨行交換中心將預(yù)設(shè)時(shí)間周期內(nèi)所有的網(wǎng)上交易結(jié)果通知匯總后發(fā)送至對(duì)應(yīng)的收單子系統(tǒng)�����;收單子系統(tǒng)將未收到的網(wǎng)上交易結(jié)果通知發(fā)送至對(duì)應(yīng)的商戶網(wǎng)站��。
9.如權(quán)利要求7所述的網(wǎng)上安全支付方法����,其特征在于,還包括發(fā)卡子系統(tǒng)將認(rèn)證結(jié)果和扣款處理結(jié)果組成網(wǎng)上交易結(jié)果通過因特網(wǎng)發(fā)送至持卡人終端���,網(wǎng)上交易結(jié)果還包括交易標(biāo)識(shí)碼�;持卡人終端通過因特網(wǎng)將所述網(wǎng)上交易結(jié)果發(fā)送至收單子系統(tǒng)����,以便收單子系統(tǒng)將所述網(wǎng)上交易結(jié)果返回至商戶網(wǎng)站。
10.一種網(wǎng)上安全支付方法����,其特征在于,包括��,發(fā)卡子系統(tǒng)進(jìn)行持卡人身份認(rèn)證后�����,根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理,并將持卡人身份認(rèn)證結(jié)果和扣款處理結(jié)果通過收單子系統(tǒng)返回至商戶網(wǎng)站�����。
11.如權(quán)利要求10所述的網(wǎng)上安全支付方法�,其特征在于����,包括發(fā)卡子系統(tǒng)通過因特網(wǎng)直接將持卡人身份認(rèn)證結(jié)果和扣款處理結(jié)果發(fā)送至商戶網(wǎng)站和持卡人終端。
12.如權(quán)利要求10所述的網(wǎng)上安全支付方法����,其特征在于���,發(fā)卡子系統(tǒng)是通過路由服務(wù)器建立與收單子系統(tǒng)的交互。
13.如權(quán)利要求10所述的網(wǎng)上安全支付方法�,其特征在于,發(fā)卡子系統(tǒng)通過跨行交換中心建立與收單子系統(tǒng)的數(shù)據(jù)交互����。
全文摘要
本發(fā)明提供了一種網(wǎng)上安全支付系統(tǒng)和方法,該方法包括以下步驟(1)持卡人終端向商戶網(wǎng)站提交訂單��;(2)商戶網(wǎng)站向收單子系統(tǒng)發(fā)起交易請(qǐng)求�����;(3)收單子系統(tǒng)與持卡人終端建立交互����,獲得持卡人輸入的卡號(hào)信息;(4)收單子系統(tǒng)將卡號(hào)信息和交易信息發(fā)送至路由單元�;(5)若所述卡號(hào)對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)采用發(fā)卡機(jī)構(gòu)直接認(rèn)證授權(quán)模式,則路由單元將所述卡號(hào)信息及交易信息發(fā)送至發(fā)卡機(jī)構(gòu)對(duì)應(yīng)的安全認(rèn)證授權(quán)單元�����;(6)安全認(rèn)證授權(quán)單元認(rèn)證所述持卡人����;(7)認(rèn)證通過后,發(fā)卡子系統(tǒng)進(jìn)行扣款處理�����;(8)發(fā)卡子系統(tǒng)將扣款處理結(jié)果和認(rèn)證結(jié)果通過跨行交換中心發(fā)送至收單子系統(tǒng)���;(9)收單子系統(tǒng)通知商戶�����。本發(fā)明提供的方法不僅能夠?qū)崿F(xiàn)����、安全性高��,而且利用現(xiàn)有的專有網(wǎng)絡(luò)達(dá)到耗時(shí)少進(jìn)而交易成功率高�����。
文檔編號(hào)G06Q40/00GK1900961SQ20051002789
公開日2007年1月24日 申請(qǐng)日期2005年7月18日 優(yōu)先權(quán)日2005年7月18日
發(fā)明者郭銳, 康建明, 潘鋼, 楊家雛, 呂旭峰 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司