專利名稱:網(wǎng)上安全支付系統(tǒng)及網(wǎng)上安全支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)��,尤其涉及網(wǎng)上安全支付系統(tǒng)及網(wǎng)上安全支付方法�。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是因特網(wǎng)的普及��,網(wǎng)絡(luò)已成為很多人生活和工作中一個(gè)不可獲缺的部分���。人們不僅可以利用因特網(wǎng)瀏覽新聞����、發(fā)布消息���、接聽音樂��,而且可以進(jìn)行網(wǎng)絡(luò)購(gòu)物����。基于電子商務(wù)不斷的增長(zhǎng)����,網(wǎng)上支付的安全性不僅是交易雙方需要關(guān)注的問題��,同時(shí)還是金融系統(tǒng)特別重視的一個(gè)問題����。
請(qǐng)參閱圖1,其為現(xiàn)有技術(shù)中常見的一種網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖���。它包括持卡人終端11�����、商戶網(wǎng)站12�、收單子系統(tǒng)13��。其中�,持卡人終端11通過因特網(wǎng)連接商戶網(wǎng)站12,商戶網(wǎng)站12通過因特網(wǎng)或?qū)>€連接至收單子系統(tǒng)13�����。收單子系統(tǒng)13至少包括通信服務(wù)器、應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器�����。通信服務(wù)器用以建立與各家商戶的商戶網(wǎng)站12連接����,并對(duì)接收的數(shù)據(jù)包進(jìn)行安全檢測(cè)。應(yīng)用服務(wù)器用于對(duì)接收到的各種商戶網(wǎng)站12的各種數(shù)據(jù)進(jìn)行處理���,并根據(jù)處理的結(jié)果修改數(shù)據(jù)庫服務(wù)器中的信息�����,并將處理結(jié)果返回至商戶服務(wù)器12�,而數(shù)據(jù)庫服務(wù)器保存著本收單子系統(tǒng)13中每一賬號(hào)的相應(yīng)信息�����。
這種網(wǎng)上安全支付系統(tǒng)適用于發(fā)卡機(jī)構(gòu)與收單機(jī)構(gòu)是同一家金融機(jī)構(gòu)的情況下的安全支付����。其支付流程如下所示首先,持卡人登錄商戶網(wǎng)站12����,選取商品����,確認(rèn)訂單提交��,然后�����,商戶網(wǎng)站12將訂單信息�����、交易信息等數(shù)據(jù)發(fā)送至發(fā)卡機(jī)構(gòu)的發(fā)卡子系統(tǒng)13�。發(fā)卡子系統(tǒng)13接收用戶輸入的卡號(hào)及密碼等數(shù)據(jù)�,經(jīng)過持卡人身份認(rèn)證、商戶的身份認(rèn)證等安全認(rèn)證通過后�,才進(jìn)行扣款處理,扣款完成后�,商戶才進(jìn)行發(fā)貨。
當(dāng)發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)不在同一家時(shí)����,可以通過另一種支付系統(tǒng)進(jìn)行支付。請(qǐng)參閱圖2,其為本發(fā)明的另一種支付系統(tǒng)的結(jié)構(gòu)示意圖�����。它包括持卡人終端11�、商戶網(wǎng)站12、若干發(fā)卡子系統(tǒng)14�。持卡人終端11與商戶網(wǎng)站12通過因特網(wǎng)連接,商戶網(wǎng)站12也通過因特網(wǎng)連接若干家發(fā)卡子系統(tǒng)14�����。商戶網(wǎng)站12中保存著每個(gè)與所述商戶網(wǎng)站12連接的發(fā)卡子系統(tǒng)14的路由信息�����,并且建立卡號(hào)的BIN碼與發(fā)卡子系統(tǒng)14的路由信息的對(duì)應(yīng)關(guān)系����。
其支付流程為首先持卡人登錄商戶網(wǎng)站12�,選取商品,確認(rèn)訂單提交��,然后����,商戶網(wǎng)站12建立與持卡人終端11的交互���,要求持卡人輸入卡號(hào),隨后�,商戶網(wǎng)站12根據(jù)其卡號(hào)的BIN碼找到所述卡號(hào)的發(fā)卡機(jī)構(gòu)對(duì)應(yīng)主機(jī)的路由信息,將持卡人信息及訂單信息發(fā)送至發(fā)卡子系統(tǒng)14��,進(jìn)行扣款處理���。
上述支付系統(tǒng)及支付流程存在很多問題,首先網(wǎng)上支付的安全性低����,由于因特網(wǎng)上的商戶網(wǎng)站的數(shù)量多,而目前卻缺少有利機(jī)制約束商戶��,商戶網(wǎng)站可以直接獲得持卡人的卡號(hào)信息�,由此造成對(duì)持卡人的財(cái)產(chǎn)安全帶來很大隱患。其次�,正是缺少有利機(jī)制約束商戶,而使得很多發(fā)卡機(jī)構(gòu)不愿直接建立與商戶網(wǎng)站的連接告知卡號(hào)BIN碼與發(fā)卡機(jī)構(gòu)的對(duì)應(yīng)關(guān)系����,告知發(fā)卡機(jī)構(gòu)主機(jī)的主機(jī)的路由信息���,由此導(dǎo)致持卡人能夠進(jìn)行付款消費(fèi)的銀行卡的種類受到極大限制。
為此��,VISA公司提出了又一種網(wǎng)上支付系統(tǒng)和網(wǎng)上支付流程�����。請(qǐng)參閱圖3�,其為VISA公司提出的網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)示意圖。它包括持卡人終端11���、商戶網(wǎng)站12���、收單子系統(tǒng)13、由VISA公司提供的路由服務(wù)器15及發(fā)卡子系統(tǒng)14�。其中,路由服務(wù)器15可以通過因特網(wǎng)分別連接收單子系統(tǒng)13�、發(fā)卡子系統(tǒng)14和商戶網(wǎng)站12。在商戶網(wǎng)站12上設(shè)置一由收單子系統(tǒng)13提供的MPI軟件�����。
首先��,持卡人登錄商戶網(wǎng)站12,選取商品��,確認(rèn)訂單提交�,然后,商戶網(wǎng)站利用MPI軟件將持卡人信息發(fā)送至路由服務(wù)器15��,隨后����,路由服務(wù)器15根據(jù)卡號(hào)找到對(duì)應(yīng)的發(fā)卡機(jī)構(gòu),返回發(fā)卡機(jī)構(gòu)子系統(tǒng)15的路由信息至商戶網(wǎng)站12�;隨后,發(fā)卡子系統(tǒng)14認(rèn)證持卡人的身份���,通過因特網(wǎng)將認(rèn)證結(jié)果返回至持卡人終端11和商戶網(wǎng)站12。當(dāng)認(rèn)證結(jié)果為認(rèn)證通過時(shí)��,經(jīng)傳統(tǒng)的發(fā)卡系統(tǒng)扣款處理�,才向持卡人進(jìn)行發(fā)貨。
但是�,這種網(wǎng)上支付系統(tǒng)和網(wǎng)上支付流程存在以下問題每一網(wǎng)上支付分為兩個(gè)過程認(rèn)證過程和扣款過程,支付處理時(shí)間非常長(zhǎng)�����。若從數(shù)據(jù)處理的角度來看,每一網(wǎng)上支付過程需要訪問兩次發(fā)卡子系統(tǒng)�����,每一次訪問需要占用因特網(wǎng)的網(wǎng)上資源和發(fā)卡子系統(tǒng)的各種資源(如占用處理器的處理時(shí)間)���,造成資源浪費(fèi)���,而且網(wǎng)上支付處理的時(shí)間長(zhǎng)。
另外�,并不是每個(gè)發(fā)卡機(jī)構(gòu)設(shè)置有對(duì)持卡人身份進(jìn)行收集、認(rèn)證的認(rèn)證單元���,每個(gè)發(fā)卡機(jī)構(gòu)提供與持卡人交互的界面沒有統(tǒng)一標(biāo)準(zhǔn)��,給持卡人帶來很多不便���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)上安全認(rèn)證系統(tǒng)及安全認(rèn)證方法,以解決現(xiàn)有技術(shù)中每次交易過程需要兩次訪問發(fā)卡子系統(tǒng)��,由此導(dǎo)致響應(yīng)時(shí)間長(zhǎng)且造成資源浪費(fèi)的技術(shù)問題�。
一種網(wǎng)上安全支付系統(tǒng),持卡人終端�、商戶網(wǎng)站�����、收單子系統(tǒng)�、跨行交換中心和發(fā)卡子系統(tǒng)�����,其特征在于��,至少包括安全插件和持卡人安全控制單元����,其中安全插件每一收單機(jī)構(gòu)內(nèi)都設(shè)置一安全插件,當(dāng)商戶網(wǎng)站接收到持卡人訂單時(shí)��,用以建立和持卡人交互�,獲得持卡人的卡號(hào),并將持卡人輸入的卡號(hào)���、持卡人終端信息及商戶信息發(fā)送至持卡人安全控制單元,以便持卡人安全控制單元和持卡人建立交互�;并且,當(dāng)接收到持卡人安全控制單元發(fā)送的安全信息時(shí)����,通過收單子系統(tǒng)將其組織成交易請(qǐng)求報(bào)文通過跨行交換中心發(fā)送至發(fā)卡子系統(tǒng)�����,以便進(jìn)行身份認(rèn)證和授權(quán)處理����,安全插件將接收到的交易處理結(jié)果通知至商戶或/和持卡人�����;持卡人安全控制單元�,用于建立與持卡人的交互,接收持卡人輸入表征持卡人身份的安全信息�����;發(fā)卡子系統(tǒng)��,用于對(duì)持卡人的身份認(rèn)證�,并根據(jù)身份認(rèn)證結(jié)果進(jìn)行扣款處理。
持卡人安全控制單元連接跨行交換中心�,所述持卡人安全控制單元將接收到的表征持卡人身份的安全信息中的密碼信息發(fā)送至跨行交換中心,并將所述認(rèn)證成功信息返回至安全插件,以便通過收單子系統(tǒng)向跨行交換中心發(fā)起交易請(qǐng)求�,跨行交換中心將將所述密碼信息加入到交易請(qǐng)求發(fā)送至發(fā)卡子系統(tǒng)。
一種網(wǎng)上安全支付方法�����,所述方法包括(1)當(dāng)商戶網(wǎng)站接收到持卡人的訂單信息時(shí)��,建立持卡人與安全插件的交互�,所述安全插件接收持卡人輸入的需要支付交易額的卡號(hào);(2)安全插件將所述卡號(hào)及持卡人信息發(fā)送至持卡人安全控制單元��;(3)持卡安全控制單元與持卡人建立交互�����,接收持卡人輸入表征持卡人身份的安全信息���,將所述身份認(rèn)證成功消息發(fā)送至安全插件����,并將安全信息中的密碼信息發(fā)送至跨行交換中心�;(4)收單子系統(tǒng)將所述卡號(hào)及訂單信息組入交易請(qǐng)求報(bào)文,發(fā)送至跨行交換中心�����;(5)跨行交換中心將密碼信息組入交易請(qǐng)求報(bào)文��,發(fā)送至發(fā)卡子系統(tǒng)��;(6)發(fā)卡子系統(tǒng)對(duì)其進(jìn)行身份認(rèn)證和授權(quán)扣款處理后�,返回處理結(jié)果。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn)
第一本發(fā)明只需訪問一次發(fā)卡子系統(tǒng),即可完成一次交易過程�,減少了響應(yīng)時(shí)間,同時(shí)也減少了一次交易所需的時(shí)間��。
第二對(duì)于發(fā)卡機(jī)構(gòu)而言��,每次交易不管其設(shè)置的發(fā)卡子系統(tǒng)的結(jié)構(gòu)如何��,在現(xiàn)行加入跨行交換中心的銀行都能利用此方法進(jìn)行網(wǎng)上支付,提高了本發(fā)明適用的范圍���;第三由于本發(fā)明的網(wǎng)上安全控制子系統(tǒng)可以由一個(gè)公司,比如銀聯(lián)開發(fā)�����,因此為用戶提供統(tǒng)一的交易界面成為可能���,為用戶提供了方便���。
第四本發(fā)明通過API(安全插件)直接建立與持卡人的交互,獲得卡號(hào)信息��,避免通過良莠不齊的商戶來獲得持卡人的卡號(hào)�,進(jìn)一步網(wǎng)上支付的提高了安全性。
第五����,安全控制子系統(tǒng)支持多種安全認(rèn)證辦法��,可以為不同的發(fā)卡機(jī)構(gòu)收集不同的信息,也可以驗(yàn)證證書����。
圖1為現(xiàn)有技術(shù)提供的一種網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)示意圖����;圖2為現(xiàn)有技術(shù)提供的另一種網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)示意圖���;圖3為VISA提供的又一種網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)示意圖;圖4是本發(fā)明的網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖�����;圖5是本發(fā)明網(wǎng)上安全支付方法的流程圖;圖6是本發(fā)明提供的另一種網(wǎng)上安全支付方法的流程圖��;圖7是現(xiàn)有的VISA公司提供的網(wǎng)上支付系統(tǒng)改良后的網(wǎng)上支付系統(tǒng)結(jié)構(gòu)示意圖���;圖8是由銀聯(lián)提供的銀行系統(tǒng)進(jìn)行改良完成的網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式
以下結(jié)合附圖���,具體說明本發(fā)明。
請(qǐng)參閱圖4��,其為本發(fā)明的網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖�����。它包括持卡人終端21、商戶網(wǎng)站22�、收單子系統(tǒng)23、跨行交換中心24�、發(fā)卡子系統(tǒng)26和網(wǎng)上安全控制子系統(tǒng)。其中持卡人終端21�����,連接商戶網(wǎng)站22����,用于建立持卡人和商戶的連接,它們通常通過互聯(lián)網(wǎng)連接���,比如持卡人登錄至商戶網(wǎng)站�,選取商品��,進(jìn)行訂單提交�。
商戶網(wǎng)站22,連接收單機(jī)構(gòu)��。
跨行交換中心24�,通過專線連接至每一發(fā)卡子系統(tǒng)26和收單子系統(tǒng)23�����,用以建立發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)的連接���。并且,為了提高網(wǎng)上交易的安全系數(shù)�,持卡人安全控制單元27直接將獲得的密碼信息發(fā)送至跨行交換中心24����,通過跨行交換中心24發(fā)送至發(fā)卡子系統(tǒng)26。即�����,跨行交換中心24連接至持卡人安全控制單元27����,以便獲得持卡人相關(guān)的密碼信息。
收單機(jī)構(gòu)發(fā)送的網(wǎng)上交易請(qǐng)求至跨行交換中心24�����,當(dāng)所述網(wǎng)上交易請(qǐng)求是由持卡人安全控制單元27進(jìn)行認(rèn)證��,則跨行交換中心24將接收到的密碼信息加入所述網(wǎng)上交易請(qǐng)求發(fā)送至對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)。以及��,根據(jù)收單機(jī)構(gòu)的機(jī)構(gòu)號(hào)碼將網(wǎng)上交易結(jié)果返回至對(duì)應(yīng)的收單子系統(tǒng)�����,并能對(duì)每一交易和各個(gè)收單機(jī)構(gòu)和發(fā)卡機(jī)構(gòu)進(jìn)行清算���?�?缧薪粨Q中心24可以采用中國(guó)銀聯(lián)的跨行交換中心��。
發(fā)卡子系統(tǒng)26�,用于對(duì)持卡人所在卡的真實(shí)有效性進(jìn)行認(rèn)證���,并進(jìn)行相應(yīng)的授權(quán)處理根據(jù)訂單進(jìn)行扣款處理����。
網(wǎng)上安全控制子系統(tǒng)與持卡人建立交互�����,接收持卡人輸入表征本持卡人身份的安全信息。
表征持卡人身份的安全信息如卡號(hào)及對(duì)應(yīng)密碼�����,這種安全信息的安全性直接聯(lián)系到整個(gè)網(wǎng)上支付業(yè)務(wù)的安全性?����,F(xiàn)有技術(shù)將接收持卡人輸入表征持卡人身份的安全信息通過商戶網(wǎng)站來獲得����,由于商戶網(wǎng)站的合法性無法確認(rèn)以及其安全性不高的特點(diǎn),導(dǎo)致整個(gè)網(wǎng)上支付業(yè)務(wù)的安全性都較低��。若將接收持卡人輸入表征持人身份的安全信息(如卡號(hào)及對(duì)應(yīng)密碼)放置在各個(gè)發(fā)卡子系統(tǒng)時(shí)��,由于各個(gè)發(fā)卡子系統(tǒng)都需要設(shè)置完成接收持卡人輸入安全信息的持卡人安全認(rèn)證單元��,因此實(shí)現(xiàn)難度大���、投資高。而本發(fā)明僅可以設(shè)置一個(gè)網(wǎng)上安全控制子系統(tǒng)�����,完成所有發(fā)卡機(jī)構(gòu)比較頭痛之事建立交互界面��,安全接收持卡人輸入的安全信息。比如���,本申請(qǐng)人中國(guó)銀聯(lián)建立一個(gè)網(wǎng)上安全認(rèn)證子系統(tǒng)���,所有發(fā)卡機(jī)構(gòu)即可利用該網(wǎng)上安全認(rèn)證子系統(tǒng)得到持卡人輸入的安全信息,大大提高了整個(gè)網(wǎng)上支付過程的安全性����。并且,在發(fā)卡機(jī)構(gòu)端���,無需各自建立持卡人安全認(rèn)證單元�,減少了大量的重復(fù)投資���。
還有����,網(wǎng)上安全控制子系統(tǒng)可以將收到安全信息直接通過跨行交換中心發(fā)送至發(fā)卡子系統(tǒng)進(jìn)行認(rèn)證和交易處理����,另外,網(wǎng)上安全控制子系統(tǒng)也可以將接收到的安全信息發(fā)送至收單子系統(tǒng),由收單子系統(tǒng)通過通過跨行交換中心發(fā)送至發(fā)卡子系統(tǒng)進(jìn)行認(rèn)證和交易處理����。
整個(gè)交易過程,只需要訪問一次發(fā)卡子系統(tǒng)���,發(fā)卡子系統(tǒng)先進(jìn)行身份認(rèn)證��,然后在認(rèn)證通過后進(jìn)行扣款處理����,再將處理結(jié)果返回至跨行交換中心進(jìn)行處理����,大大提高了交換的速度,同時(shí)也減少了持卡人等待處理結(jié)果的時(shí)間�。
以下介紹網(wǎng)上安全控制子系統(tǒng)���。網(wǎng)上安全控制子系統(tǒng)至少包括持卡人安全控制單元27和安全插件29��、路由單元25���、持卡人安全控制單元27其中安全插件29每一收單機(jī)構(gòu)內(nèi)都設(shè)置一個(gè)安全插件29。它連接持卡人安全控制單元27,當(dāng)商戶網(wǎng)站接收到持卡人訂單時(shí)����,建立安全插件和持卡人交互,并將持卡人輸入的卡號(hào)���、持卡人終端信息及商戶信息發(fā)送至持卡人安全控制單元27�����,以便持卡人安全控制單元27和持卡人建立交互���;并且,當(dāng)接收到持卡人安全控制單元27發(fā)送的安全認(rèn)證消息時(shí)�,通過收單子系統(tǒng)可以將其組織成交易請(qǐng)求報(bào)文發(fā)送至跨行交換中心24,以便跨行交換中心24在交易請(qǐng)求報(bào)文中加入密碼信息后發(fā)送至發(fā)卡子系統(tǒng)26��,進(jìn)而進(jìn)行身份認(rèn)證和授權(quán)處理����,安全插件29將接收到的交易處理結(jié)果通知至商戶或持卡人終端;持卡人安全控制單元27�,用于建立與持卡人的交互,接收持卡人輸入表征持卡人身份的安全信息���。此外安全控制單元還可以檢測(cè)證書�����。
當(dāng)所有的發(fā)卡機(jī)構(gòu)都是采用持卡人安全控制單元的認(rèn)證模式時(shí)�����,所述的安全插件內(nèi)只需要保存持卡人安全控制單元27的路由信息���。通常�,發(fā)卡機(jī)構(gòu)會(huì)根據(jù)本機(jī)構(gòu)的情況選擇適合本機(jī)構(gòu)的認(rèn)證模式���,為此���,在安全插件29和持卡人安全控制單元27之間設(shè)置一路由單元25。路由單元25用于根據(jù)持卡人輸入的卡號(hào)確定發(fā)卡機(jī)構(gòu)選擇的認(rèn)證模式����,若是采用持卡人安全控制單元27進(jìn)行認(rèn)證的認(rèn)證模式����,則將持卡人安全控制單元27的路由信息發(fā)送至安全插件29��。
安全插件29通?����?梢栽O(shè)置在收單子系統(tǒng)23內(nèi)����,以便建立商戶網(wǎng)站22����、持卡人終端21、路由單元25��、跨行交換中心24�����、持卡人安全控制單元27之間的信息交互���。安全插件29��,還有一個(gè)重要的功能由于現(xiàn)有技術(shù)中收單機(jī)構(gòu)通過商戶網(wǎng)站22接收用戶輸入的安全信息存在很大的安全隱患�����,本發(fā)明建立安全插件29與持卡人終端21的直接交互�,避免持卡人在商戶網(wǎng)站輸入敏感關(guān)鍵信息,確保網(wǎng)上支付的安全性��。
為了提高網(wǎng)上支付的安全性����,本發(fā)明還可以在現(xiàn)有的網(wǎng)上安全控制子系統(tǒng)中設(shè)置一持卡人安全互動(dòng)單元28,所述持卡人安全互動(dòng)單元28連接持卡人安全控制單元27����,用于將網(wǎng)上支付密碼信息經(jīng)約定渠道發(fā)送至持卡人后,通過持卡人安全控制單元27接收持卡人輸入的密碼信息��,并對(duì)所述信息進(jìn)行認(rèn)證�����。
即當(dāng)持卡人與持卡人安全控制單元27建立交互時(shí)�,持卡人安全控制單元27先將卡號(hào)發(fā)送至持卡人安全互動(dòng)單元28,由持卡人安全互動(dòng)單元28通過預(yù)先約定的渠道將產(chǎn)生的動(dòng)態(tài)密碼發(fā)送至持卡人�,持卡人接收到該動(dòng)態(tài)密碼后輸入持卡人安全控制單元27提供的輸入界面,持卡人安全控制單元27將輸入信息發(fā)送至持卡人安全互動(dòng)單元28進(jìn)行認(rèn)證����,比如,輸入信息中動(dòng)態(tài)密碼與通過其它渠道發(fā)送給用戶的密碼是否相同��,若是���,則表明認(rèn)證通過�,否則認(rèn)證沒有通過�。當(dāng)然,為了避免用戶不小心寫錯(cuò)密碼�����,也可以設(shè)置輸入的次數(shù)�。為了保證認(rèn)證的可靠性,也可以設(shè)置動(dòng)態(tài)密碼的有效期���。當(dāng)持卡人安全控制單元27接收到認(rèn)證成功消息時(shí)�����,將認(rèn)證成功消息發(fā)送至安全插件29����,當(dāng)持卡人安全控制單元27接收到認(rèn)證失敗消息時(shí)���,可以將認(rèn)證失敗消息直接發(fā)送至安全插件29�����,安全插件29即可采用后續(xù)的處理(如返回至商戶此用戶的身份需要進(jìn)一步確認(rèn)等)��。安全插件29將接收到認(rèn)證成功消息后��,通過收單子系統(tǒng)向跨行交換中心24發(fā)送交易請(qǐng)求報(bào)文���,該交易請(qǐng)求報(bào)文中包含交易碼�。持卡人安全控制單元27在向安全插件29發(fā)送認(rèn)證成功消息時(shí)���,發(fā)送相應(yīng)的交易碼至安全插件29����?��?缧薪粨Q中心24根據(jù)所述交易碼可以從持卡人安全控制單元27中獲得所述交易碼對(duì)應(yīng)的密碼信息����,并將密碼信息添加入網(wǎng)上交易請(qǐng)求中,發(fā)送至發(fā)卡子系統(tǒng)26����。
安全插件29通常可設(shè)置在由收單機(jī)構(gòu)開發(fā)的收單子系統(tǒng)上�。而所述持卡人安全控制單元27���、路由單元25����、持卡人安全互動(dòng)單元28可設(shè)置一服務(wù)器上�。
持卡人終端21通過因特網(wǎng)連接各個(gè)商戶網(wǎng)站22,很多商戶網(wǎng)站22通過因特網(wǎng)或?qū)>€連接至一收單子系統(tǒng)23�。為了收單子系統(tǒng)23的安全,本發(fā)明給每個(gè)收單機(jī)構(gòu)設(shè)置一對(duì)應(yīng)的安全插件29��。安全插件29可以直接與對(duì)應(yīng)的收單子系統(tǒng)23連接�,也可以直接設(shè)置在收單子系統(tǒng)23內(nèi)。并且��,通過安全插件29可以建立與持卡人終端21的直接交互�����。收單子系統(tǒng)23通過專線與跨行交換中心24建立連接,而安全插件29可以通過專線也可以通過因特網(wǎng)與路由單元25建立連接����。每一發(fā)卡子系統(tǒng)26通過專線連接至跨行交換中心24,每一安全插件29����、路由單元25可以是因特網(wǎng)上的一節(jié)點(diǎn),通過因特網(wǎng)直接與各個(gè)持卡人終端21進(jìn)行連接����。
安全插件29可以是一經(jīng)過編程的服務(wù)器,也可以在原有收單子系統(tǒng)內(nèi)的應(yīng)用服務(wù)器上進(jìn)行編程處理�。安全插件可以包含以下單元驗(yàn)證商戶單元用于對(duì)發(fā)起訂單交易請(qǐng)求的商戶進(jìn)行身份認(rèn)證。收單機(jī)構(gòu)下屬的商戶注冊(cè)后��,將本商戶的商戶信息保存在數(shù)據(jù)存儲(chǔ)單元�。每一商戶有一唯一商戶標(biāo)識(shí)(比如商戶名、或商戶網(wǎng)站對(duì)應(yīng)的IP號(hào))�,當(dāng)商戶發(fā)起訂單交易請(qǐng)求時(shí),驗(yàn)證商戶單元根據(jù)數(shù)據(jù)存儲(chǔ)單元的商戶信息進(jìn)行商戶身份認(rèn)證�����。
交互控制單元用于控制與商戶網(wǎng)站�����、持卡人終端、路由單元�、持卡人安全認(rèn)證控制單元的數(shù)據(jù)交互。交互控制單元保存該些交互對(duì)象(商戶網(wǎng)站���、持卡人終端�����、路由單元、持卡人安全控制單元)的路由信息��,及交互觸發(fā)流程����。比如,當(dāng)商戶身份認(rèn)證通過后�����,從商戶發(fā)送的交易請(qǐng)求中獲得持卡人終端的路由信息�,建立與持卡人的交互,獲得持卡人的卡號(hào)信息��;將持卡人的卡號(hào)信息及相應(yīng)的本次交易信息發(fā)送至路由單元,獲得交易的認(rèn)證類型及對(duì)應(yīng)的持卡人安全控制單元的路由信息�����;當(dāng)接收到交易處理結(jié)果返回至商戶網(wǎng)站等等�。
數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)數(shù)據(jù),用于存儲(chǔ)商戶信息及安全插件29在交易過程中必要的數(shù)據(jù)��。
認(rèn)證和傳輸單元用于對(duì)接收到的數(shù)據(jù)包和發(fā)送的數(shù)據(jù)包進(jìn)行安全認(rèn)證���。每一次和其他設(shè)備進(jìn)行數(shù)據(jù)交互���,都需要進(jìn)行嚴(yán)格的安全控制。
安全插件29即可以做為發(fā)送方���,也可以做為接收方����,認(rèn)證和傳輸單元主要負(fù)責(zé)數(shù)據(jù)交互過程中的安全控制���。安全插件29也就是說�,由于大量數(shù)據(jù)在互聯(lián)網(wǎng)上進(jìn)行傳輸���,因此���,路由單元25和安全插件29之間��、持卡人安全控制單元27和安全插件29之間采用數(shù)字證書安全認(rèn)證方式進(jìn)行相互之間的身份認(rèn)證����,或者用專線進(jìn)行聯(lián)系����,以簡(jiǎn)化認(rèn)證。對(duì)持卡人的身份認(rèn)證和持卡人私密和敏感信息的安全傳輸?shù)囊罂梢酝ㄟ^雙向身份認(rèn)證的SSL安全通道方式實(shí)現(xiàn)���。各種瀏覽器和web服務(wù)器產(chǎn)品都內(nèi)置了SSL安全模塊,因此其具有非常好的應(yīng)用環(huán)境�。
基于上述公開的網(wǎng)上安全認(rèn)證系統(tǒng),本發(fā)明提供了一種認(rèn)證方法���。請(qǐng)參閱圖5����,其為發(fā)明提供的一種認(rèn)證方法的流程圖���。它包括S110當(dāng)商戶網(wǎng)站接收到持卡人的訂單信息時(shí)�,建立持卡人與安全插件的交互,所述安全插件接收持卡人輸入的需要支付交易額的卡號(hào)��;持卡人通過安裝在個(gè)人終端上互聯(lián)網(wǎng)瀏覽器登陸商戶網(wǎng)站�,選擇商品并確認(rèn)訂單后將其提交,商戶網(wǎng)站將持卡人網(wǎng)頁轉(zhuǎn)向安全插件�,同時(shí)給安全插件傳輸訂單信息。
S120安全插件將所述卡號(hào)及持卡人信息發(fā)送至持卡人安全控制單元����;S130持卡安全控制單元與持卡人建立交互,接收持卡人輸入表征持卡人身份的安全信息����,并發(fā)送身份認(rèn)證信息發(fā)送至安全插件,并將密碼信息發(fā)送至跨行交換中心��;S140收單子系統(tǒng)根據(jù)訂單信息組入交易請(qǐng)求報(bào)文�����,發(fā)送至跨行交換中心��;S150跨行交換中心將密碼信息組入交易請(qǐng)求報(bào)文�����,發(fā)送至發(fā)卡子系統(tǒng);S160發(fā)卡子系統(tǒng)對(duì)其進(jìn)行身份認(rèn)證和授權(quán)扣款處理后��,返回處理結(jié)果��。
這是本發(fā)明提供的一種安全支付方法����。本發(fā)明通過一個(gè)持卡人安全控制單元接收用戶輸入的表征本持卡人身份的安全信息,再將所述安全信息和訂單通過跨行交換中心發(fā)送至發(fā)卡機(jī)構(gòu)(通常是銀行)進(jìn)行認(rèn)證和授權(quán)扣款處理����。所有采用網(wǎng)上安全控制子系統(tǒng)進(jìn)行認(rèn)證的發(fā)卡機(jī)構(gòu)都可能通過上述方法安全得到持卡人的安全信息,不需要在發(fā)卡子系統(tǒng)建立持卡人安全認(rèn)證單元�����。網(wǎng)上安全控制子系統(tǒng)不僅可以提供個(gè)性化的服務(wù)可以根據(jù)各個(gè)發(fā)卡機(jī)構(gòu)的要求建立相應(yīng)用戶界面�����,并將持卡人輸入的相應(yīng)信息發(fā)送至對(duì)應(yīng)的發(fā)卡機(jī)構(gòu)����;而且網(wǎng)上安全控制子系統(tǒng)也可以提供統(tǒng)一的用戶界面,便于持卡人方便輸入���。
但是�,若將所有交易都發(fā)給持卡人安全控制單元進(jìn)行處理�,會(huì)給持卡人安全控制單元帶來很大的處理負(fù)擔(dān)。為此�,在步驟S110和步驟S120之間還包括a1安全插件將卡號(hào)、訂單信息轉(zhuǎn)發(fā)至路由單元�,查詢路由信息;a2路由單元根據(jù)持卡人輸入的卡號(hào)���,判斷是否是采用持卡人安全控制單元進(jìn)行認(rèn)證的認(rèn)證方式�,若是�����,將對(duì)應(yīng)的持卡人安全控制單元的路由信息發(fā)送至安全插件�,否則,將此卡號(hào)不支持這種認(rèn)證方式或者其他認(rèn)證方式的信息發(fā)回至安全插件���。
步驟S130還包括b1持卡人安全控制單元將卡號(hào)發(fā)送至持卡人安全互動(dòng)單元�,持卡人安全互動(dòng)單元向持卡人安全控制單元返回界面輸入要求�����;b2持卡人安全互動(dòng)單元經(jīng)約定渠道將認(rèn)證信息發(fā)送至持卡人;b3持卡人安全控制單元接收輸入信息����,并將所述輸入信息發(fā)送至持卡人安全互動(dòng)單元;b4持卡人安全互動(dòng)單元認(rèn)證所述輸入信息�����,并將認(rèn)證信息發(fā)送至持卡人安全控制單元���。通過上述的步驟���,預(yù)先對(duì)網(wǎng)上支付的持卡人進(jìn)行身份認(rèn)證,由此提高網(wǎng)上交易的安全性��。
還是為了提供安全性����,安全插件還可以借助收單子系統(tǒng)的商戶數(shù)據(jù)庫,進(jìn)行商戶認(rèn)證商戶身份的認(rèn)證及商戶權(quán)限的認(rèn)證����。
并且,安全插件引導(dǎo)持卡人建立與持卡人安全控制單元認(rèn)證的SSL安全通道�,檢驗(yàn)持卡人證書的有效性并建立提供安全傳輸數(shù)據(jù)的通道;證書有效性被認(rèn)可后����,持卡人安全控制單元通過持卡人終端的瀏覽器顯示需要持卡人輸入信息,并通過SSL服務(wù)器模塊獲得證書的DN和持卡人輸入的卡號(hào)��,驗(yàn)證該證書和卡號(hào)是否是有效綁定��,若是有效��,則將持卡人輸入的信息發(fā)送至安全插件�,否則將驗(yàn)證無效結(jié)果傳送至安全插件。
本發(fā)明提供了一種網(wǎng)上安全支付方法(請(qǐng)參閱圖6)��,包括S210由協(xié)作中心設(shè)置的持卡人安全控制單元建立與持卡人的交互���,接收持卡人輸入表征持卡人身份的安全信息����;S220將所述安全信息和交易信息發(fā)送至發(fā)卡子系統(tǒng)�����;S230發(fā)卡子系統(tǒng)根據(jù)所述安全信息完成對(duì)持卡人的身份認(rèn)證,并根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理�,最后返回認(rèn)證結(jié)果和扣款處理結(jié)果。
通過上述方法����,將認(rèn)證過程和扣款過程合成一個(gè)支付流程,不僅提高了支付的處理速度����,而且也提高了網(wǎng)上資源的利用率。由協(xié)作中心提供的持卡人安全控制單元不同的發(fā)卡機(jī)構(gòu)收集不同的信息�,也可以驗(yàn)證證書。
以下在VISA公司提供的網(wǎng)上支付系統(tǒng)的基礎(chǔ)上進(jìn)行改良��,以及在現(xiàn)有由銀聯(lián)提供的銀行系統(tǒng)進(jìn)行改良為例�����,說明本發(fā)明的網(wǎng)上支付流程����。
請(qǐng)參閱圖7,在現(xiàn)有的VISA公司提供的網(wǎng)上支付系統(tǒng)改良后的網(wǎng)上支付系統(tǒng)結(jié)構(gòu)示意圖�。它包括持卡人終端31���、商戶網(wǎng)站32���、收單子系統(tǒng)33��、路由服務(wù)器34��、發(fā)卡子系統(tǒng)35和持卡人安全控制單元36���。持卡人終端31、商戶網(wǎng)站32����、收單子系統(tǒng)33、路由服務(wù)器34�、發(fā)卡子系統(tǒng)35和持卡人安全控制單元36可以是因特網(wǎng)的節(jié)點(diǎn),通過因特網(wǎng)建立數(shù)據(jù)通訊�����。持卡人安全控制單元36可以由VISA等協(xié)作機(jī)構(gòu)開發(fā)的�����,用于建立與持卡人的交互獲得安全信息和建立與商戶網(wǎng)站32或收單子系統(tǒng)33的交互以及進(jìn)行證書認(rèn)證。
首先���,持卡人終端31向商戶網(wǎng)站32發(fā)起交易請(qǐng)求��,所述交易請(qǐng)求中至少包含預(yù)購(gòu)買的商品及對(duì)應(yīng)的費(fèi)用�����、持卡人終端信息等�����;然后���,商戶網(wǎng)站32將持卡人終端31的IP地址信息等發(fā)送至持卡人安全控制單元36;隨后����,持卡人安全控制單元36建立與持卡人的交互,獲得安全信息����,并進(jìn)行證書認(rèn)證;隨后��,持卡人安全控制單元36可以將證書認(rèn)證結(jié)果和安全信息返回至商戶網(wǎng)站,考慮到安全因素�����,可以返回至收單子系統(tǒng)33�����;隨后����,商戶網(wǎng)站32將交易信息發(fā)送至收單子系統(tǒng)33��,收單子系統(tǒng)33通過協(xié)作機(jī)構(gòu)將安全信息和交易信息發(fā)送至路由服務(wù)器34��,由路由服務(wù)器34發(fā)送至對(duì)應(yīng)的發(fā)卡子系統(tǒng)35��;最后�,發(fā)卡子系統(tǒng)35進(jìn)行認(rèn)證和扣款處理,并把結(jié)果返回�����,以便商戶網(wǎng)站32和持卡人終端31獲得認(rèn)證結(jié)果和扣款處理結(jié)果���。
在現(xiàn)有由銀聯(lián)提供的銀行系統(tǒng)進(jìn)行改良完成的網(wǎng)上安全支付系統(tǒng)����。請(qǐng)參閱圖8,其為由銀聯(lián)提供的銀行系統(tǒng)進(jìn)行改良完成的網(wǎng)上安全支付系統(tǒng)的結(jié)構(gòu)示意圖�����。它包括持卡人終端41��、商戶網(wǎng)站42���、收單子系統(tǒng)43��、跨行交換中心44����、發(fā)卡子系統(tǒng)45及持卡人安全認(rèn)證單元46��。持卡人安全控制單元36可以由銀聯(lián)等協(xié)作機(jī)構(gòu)開發(fā)的�,用于建立與持卡人的交互獲得安全信息和建立與商戶網(wǎng)站42或收單子系統(tǒng)43的交互以及進(jìn)行證書認(rèn)證。
首先����,持卡人終端41向商戶網(wǎng)站42發(fā)起交易請(qǐng)求��,所述交易請(qǐng)求中至少包含預(yù)購(gòu)買的商品及對(duì)應(yīng)的費(fèi)用��、持卡人終端信息等�����;然后���,商戶網(wǎng)站42將持卡人終端41的IP地址信息等通過收單子系統(tǒng)43發(fā)送至持卡人安全控制單元46;持卡人安全控制單元46建立與持卡人的交互�����,獲得安全信息��,將所述安全信息返回至收單子系統(tǒng)��,收單子系統(tǒng)將所述安全信息和交易信息發(fā)送至跨行交換中心�,跨行交換中心將所述安全信息和交易信息發(fā)達(dá)至對(duì)應(yīng)的發(fā)卡子系統(tǒng)��,發(fā)卡子系統(tǒng)進(jìn)行相應(yīng)的身份認(rèn)證和扣款處理���,并返回其認(rèn)證結(jié)果和扣款處理結(jié)果�。
為了達(dá)到更佳的認(rèn)證效果,持卡人安全認(rèn)證單元可以由上述公開的網(wǎng)上安全認(rèn)證子系統(tǒng)替代�����。所有發(fā)卡機(jī)構(gòu)即可利用該網(wǎng)上安全認(rèn)證子系統(tǒng)得到持卡人輸入的安全信息��,大大提高了整個(gè)網(wǎng)上支付過程的安全性����。并且,在發(fā)卡機(jī)構(gòu)端�,無需各自建立持卡人安全認(rèn)證單元,減少了大量的重復(fù)投資�����。
權(quán)利要求
1.一種網(wǎng)上安全支付系統(tǒng)����,持卡人終端、商戶網(wǎng)站���、收單子系統(tǒng)���、跨行交換中心和發(fā)卡子系統(tǒng)���,其特征在于,至少包括安全插件和持卡人安全控制單元�,其中安全插件每一收單機(jī)構(gòu)內(nèi)都設(shè)置一安全插件,當(dāng)商戶網(wǎng)站接收到持卡人訂單時(shí)����,用以建立和持卡人交互,獲得持卡人的卡號(hào)�,并將持卡人輸入的卡號(hào)、持卡人終端信息及商戶信息發(fā)送至持卡人安全控制單元����,以便持卡人安全控制單元和持卡人建立交互;并且���,當(dāng)接收到持卡人安全控制單元發(fā)送的安全信息時(shí),通過收單子系統(tǒng)將其組織成交易請(qǐng)求報(bào)文通過跨行交換中心發(fā)送至發(fā)卡子系統(tǒng)���,以便進(jìn)行身份認(rèn)證和授權(quán)處理�����,安全插件將接收到的交易處理結(jié)果通知至商戶或/和持卡人���;持卡人安全控制單元�����,用于建立與持卡人的交互����,接收持卡人輸入表征持卡人身份的安全信息��;發(fā)卡子系統(tǒng)���,用于對(duì)持卡人的身份認(rèn)證��,并根據(jù)身份認(rèn)證結(jié)果進(jìn)行扣款處理����。
2.如權(quán)利要求1所述的網(wǎng)上安全支付系統(tǒng)�,其特征在于,所述網(wǎng)上安全控制子系統(tǒng)還包括設(shè)置在安全插件和持卡人安全控制單元之間的路由單元��,用于根據(jù)持卡人輸入的卡號(hào)確定發(fā)卡機(jī)構(gòu)選擇的認(rèn)證模式��,若是采用持卡人安全控制單元進(jìn)行認(rèn)證的認(rèn)證模式,則將持卡人安全控制單元的路由信息發(fā)送至安全插件�����。
3.如權(quán)利要求1或2所述的網(wǎng)上安全支付系統(tǒng)����,其特征在于,還包括持卡人安全互動(dòng)單元�,所述持卡人安全互動(dòng)單元連接持卡人安全控制單元,用于將認(rèn)證信息經(jīng)約定渠道發(fā)送至持卡人后�����,通過持卡人安全控制單元接收持卡人輸入的認(rèn)證信息后����,對(duì)所述信息進(jìn)行認(rèn)證。
4.如權(quán)利要求1或2所述的網(wǎng)上安全支付系統(tǒng)�����,其特征在于�����,持卡人安全控制單元連接跨行交換中心���,所述持卡人安全控制單元將接收到的表征持卡人身份的安全信息中的密碼信息發(fā)送至跨行交換中心��,并將所述認(rèn)證成功信息返回至安全插件�����,以便通過收單子系統(tǒng)向跨行交換中心發(fā)起交易請(qǐng)求�,跨行交換中心將將所述密碼信息加入到交易請(qǐng)求發(fā)送至發(fā)卡子系統(tǒng)����。
5.如權(quán)利要求3所述的網(wǎng)上安全支付系統(tǒng),其特征在于�����,所述持卡人安全控制單元���、路由單元�����、持卡人安全互動(dòng)單元可設(shè)置一服務(wù)器上���。
6.如權(quán)利要求1所述的網(wǎng)上安全支付系統(tǒng)���,其特征在于,安全插件至少包括驗(yàn)證商戶單元用于對(duì)發(fā)起訂單交易請(qǐng)求的商戶進(jìn)行身份認(rèn)證�;交互控制單元用于控制與商戶網(wǎng)站、持卡人終端�、路由單元和安全認(rèn)證授權(quán)單元的數(shù)據(jù)交互;數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)包括商戶信息的數(shù)據(jù)���;認(rèn)證和傳輸單元用于對(duì)接收到的數(shù)據(jù)包和發(fā)送的數(shù)據(jù)包進(jìn)行安全認(rèn)證���。
7.一種網(wǎng)上安全支付方法,其特征在于�����,所述方法包括(1)當(dāng)商戶網(wǎng)站接收到持卡人的訂單信息時(shí)��,建立持卡人與安全插件的交互�,所述安全插件接收持卡人輸入的需要支付交易額的卡號(hào);(2)安全插件將所述卡號(hào)及持卡人信息發(fā)送至持卡人安全控制單元�;(3)持卡安全控制單元與持卡人建立交互,接收持卡人輸入表征持卡人身份的安全信息���,將所述身份認(rèn)證成功消息發(fā)送至安全插件����,并將安全信息中的密碼信息發(fā)送至跨行交換中心����;(4)收單子系統(tǒng)將所述卡號(hào)及訂單信息組入交易請(qǐng)求報(bào)文,發(fā)送至跨行交換中心���;(5)跨行交換中心將密碼信息組入交易請(qǐng)求報(bào)文�����,發(fā)送至發(fā)卡子系統(tǒng)�;(6)發(fā)卡子系統(tǒng)對(duì)其進(jìn)行身份認(rèn)證和授權(quán)扣款處理后���,返回處理結(jié)果��。
8.如權(quán)利要求7所述的網(wǎng)上安全支付方法�����,其特征在于�,步驟(1)和步驟(2)之間還包括a1安全插件將卡號(hào)、訂單信息轉(zhuǎn)發(fā)至路由單元����,查詢路由信息;a2路由單元根據(jù)持卡人輸入的卡號(hào)�,判斷是否是采用持卡人安全控制單元進(jìn)行認(rèn)證的認(rèn)證方式,若是��,將對(duì)應(yīng)的持卡人安全控制單元的路由信息發(fā)送至安全插件���。
9.如權(quán)利要求7所述的網(wǎng)上安全支付方法��,其特征在于��,步驟(3)還包括b1持卡人安全控制單元將卡號(hào)發(fā)送至持卡人安全互動(dòng)單元�����,持卡人安全互動(dòng)單元向持卡人安全控制單元返回界面輸入要求�����;b2持卡人安全互動(dòng)單元經(jīng)約定渠道將認(rèn)證信息發(fā)送至持卡人��;b3持卡人安全控制單元接收輸入信息��,并將所述輸入信息發(fā)送至持卡人安全互動(dòng)單元����;b4持卡人安全互動(dòng)單元認(rèn)證所述輸入信息�,并將認(rèn)證信息發(fā)送至持卡人安全控制單元。
10.如權(quán)利要求7所述的網(wǎng)上安全支付方法����,其特征在于,步驟(3)具體為包括安全插件引導(dǎo)持卡人建立與持卡人安全控制單元認(rèn)證的SSL安全通道����,檢驗(yàn)持卡人證書的有效性并建立提供安全傳輸數(shù)據(jù)的通道;證書有效性被認(rèn)可后�,持卡人安全控制單元通過持卡人終端的瀏覽器顯示需要持卡人輸入信息,并通過SSL服務(wù)器模塊獲得證書的DN和持卡人輸入的卡號(hào)����,驗(yàn)證該證書和卡號(hào)是否是有效綁定,若是有效��,則將持卡人輸入的信息發(fā)送至安全插件�����,否則將驗(yàn)證無效結(jié)果傳送至安全插件。
11.一種網(wǎng)上安全支付方法����,其特征在于,包括A由協(xié)作中心設(shè)置的持卡人安全控制單元建立與持卡人的交互�,接收持卡人輸入表征持卡人身份的安全信息;B將所述安全信息和交易信息發(fā)送至發(fā)卡子系統(tǒng)��;C發(fā)卡子系統(tǒng)根據(jù)所述安全信息完成對(duì)持卡人的身份認(rèn)證�,并根據(jù)認(rèn)證結(jié)果進(jìn)行扣款處理,最后返回認(rèn)證結(jié)果和扣款處理結(jié)果�。
12.如權(quán)利要求11所述的網(wǎng)上安全支付方法,其特征在于����,步驟A之前包括商戶網(wǎng)站接收持卡人終端發(fā)送的交易請(qǐng)求,將持卡人信息通過收單子系統(tǒng)發(fā)送至持卡人安全控制單元���。
13.如權(quán)利要求11所述的網(wǎng)上安全支付方法�����,其特征在于��,步驟B具體為持卡人安全控制單元將所述安全信息返回至收單子系統(tǒng)���,收單子系統(tǒng)將所述安全信息和交易信息根據(jù)路由服務(wù)器提供的路由信息發(fā)送至對(duì)應(yīng)的發(fā)卡子系統(tǒng)����,或者�����;持卡人安全控制單元將所述安全信息返回至安全插件�����,安全插件將所述交易信息發(fā)送至收單子系統(tǒng)����,收單子系統(tǒng)將所述交易信息通過跨行交換中心發(fā)送至對(duì)應(yīng)的發(fā)卡子系統(tǒng)����。
全文摘要
本發(fā)明提供了網(wǎng)上安全支付系統(tǒng)和網(wǎng)上安全支付方法,包括(1)當(dāng)商戶網(wǎng)站接收到持卡人的訂單信息時(shí)��,建立持卡人與安全插件的交互�,安全插件接收持卡人輸入的需要支付交易額的卡號(hào);(2)安全插件將卡號(hào)及持卡人信息發(fā)送至持卡人安全控制單元;(3)持卡安全控制單元與持卡人建立交互���,接收持卡人輸入表征持卡人身份的安全信息�,將身份認(rèn)證成功消息發(fā)送至安全插件�,并將安全信息中的密碼信息發(fā)送至跨行交換中心;(4)收單子系統(tǒng)將卡號(hào)及訂單信息組入交易請(qǐng)求報(bào)文���,發(fā)送至跨行交換中心�;(5)跨行交換中心將密碼信息組入交易請(qǐng)求報(bào)文��,發(fā)送至發(fā)卡子系統(tǒng)����;(6)發(fā)卡子系統(tǒng)對(duì)其進(jìn)行身份認(rèn)證和授權(quán)扣款處理后,返回處理結(jié)果���。本發(fā)明網(wǎng)上支付的實(shí)現(xiàn)難度低�����、響應(yīng)時(shí)間短�����。
文檔編號(hào)G06Q20/00GK1900962SQ20051002789
公開日2007年1月24日 申請(qǐng)日期2005年7月18日 優(yōu)先權(quán)日2005年7月18日
發(fā)明者郭銳, 康建明, 李煜, 楊家雛, 呂旭峰 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司