一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法
【專利摘要】本發(fā)明涉及基于互聯(lián)網(wǎng)的安全支付方法以及安全支付系統(tǒng)����。該方法是利用受理系統(tǒng)���、互聯(lián)網(wǎng)交易系統(tǒng)����、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法����,主要包括:卡號(hào)輸入步驟;帳號(hào)開通步驟���;驗(yàn)證步驟����;信息上送步驟��;驗(yàn)證轉(zhuǎn)發(fā)步驟�����;處理執(zhí)行步驟。利用本發(fā)明�,能夠通過(guò)能夠在保證互聯(lián)網(wǎng)支付安全的前提下,實(shí)現(xiàn)了在商戶端就可以完成支付的目的�。既能夠滿足商戶和持卡人對(duì)支付體驗(yàn)的訴求,也能夠保證互聯(lián)網(wǎng)交易的安全性���。
【專利說(shuō)明】一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及基于互聯(lián)網(wǎng)的數(shù)據(jù)處理技術(shù)����,尤其是涉及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法���。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中�,業(yè)界普遍采用以下幾種互聯(lián)網(wǎng)支付方式:
第一種�����,網(wǎng)銀支付:由各發(fā)卡銀行提供的一種支付方式��,持卡人在支付時(shí)需離開商戶頁(yè)面到銀行頁(yè)面�����,進(jìn)行一系列驗(yàn)證后完成付款。網(wǎng)銀開通方式繁瑣��,不同發(fā)卡銀行的網(wǎng)銀驗(yàn)證方式不盡相同�����,無(wú)法為持卡人提供一種統(tǒng)一的支付方式��。
[0003]第二種����,快捷支付:一種新出現(xiàn)的互聯(lián)網(wǎng)無(wú)卡支付方式��,銀聯(lián)和部分第三方支付機(jī)構(gòu)均向持卡人提供了這種類型的產(chǎn)品��?��?旖葜Ц妒蔷W(wǎng)銀支付的一種改進(jìn)�����,為持卡人提供一種統(tǒng)一的操作流程���,但是仍然割裂了持卡人的購(gòu)物流程和支付流程����,與線下購(gòu)物流程仍然存在一定差異����。
[0004]第三種:手機(jī)客戶端支付:各種常規(guī)互聯(lián)網(wǎng)支付方式的手機(jī)端實(shí)現(xiàn),受限于手機(jī)的特殊應(yīng)用方式���,目前的手機(jī)端支付均需要持卡人安裝某一特定的App后方能實(shí)現(xiàn)支付功能��,這回造成持卡人在其手機(jī)設(shè)備上安裝大量功能類似或者重復(fù)的App�。
[0005]雖然以上方式均可實(shí)現(xiàn)互聯(lián)網(wǎng)支付����,但出于安全原因,每次支付時(shí)必須離開商戶頁(yè)面�����,到指定頁(yè)面輸入卡號(hào)��、CVN2/有效期(信用卡)��、密碼(借記卡)等各類驗(yàn)證要素后方能完成付款����。在木馬�����、病毒和網(wǎng)絡(luò)釣魚迅速發(fā)展的今天�,更多地輸入意味著更大的信息泄露風(fēng)險(xiǎn)����,故上述幾種方式均存在支付流程復(fù)雜和不同程度信息泄露的安全風(fēng)險(xiǎn)隱患的問(wèn)題。
【發(fā)明內(nèi)容】
[0006]鑒于上述問(wèn)題����,本發(fā)明旨在提供一種能夠保障支付賬戶信息安全性并且能夠簡(jiǎn)化互聯(lián)網(wǎng)的支付的處理流程的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法�。
[0007]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng),其特征在于��,包括:受理系統(tǒng)�、互聯(lián)網(wǎng)交易系統(tǒng)即UP0P、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)��,
所述受理系統(tǒng)包括:
卡號(hào)輸入模塊��,用于僅輸入支付卡卡號(hào)�����,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通;
驗(yàn)證信息收發(fā)模塊����,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證����;
信息上送模塊,用于在驗(yàn)證信息收發(fā)模塊驗(yàn)證成功的情況下將包括來(lái)自所述卡號(hào)輸入模塊的支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)�����;以及
帳號(hào)開通模塊��,用于在所述卡號(hào)輸入模塊判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)����,
所述互聯(lián)網(wǎng)交易系統(tǒng)用于將從所述信息上送模塊或者所述帳號(hào)開通模塊發(fā)送來(lái)的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng),另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊或者帳號(hào)開通模塊���,
所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)用于將來(lái)自所述互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)�,并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng)����,
所述發(fā)卡銀行系統(tǒng)用于對(duì)來(lái)自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)的信息進(jìn)行驗(yàn)證��、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)���。
[0008]優(yōu)選地,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)加密信道連接��。
[0009]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)HTTPS通道連接���。
[0010]優(yōu)選地,所述帳號(hào)開通模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法���,
所述信息上送模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法����。
[0011]優(yōu)選地���,所述互聯(lián)網(wǎng)交易系統(tǒng)還用于對(duì)從所述信息上送模塊上送的信息進(jìn)行合規(guī)性驗(yàn)證。
[0012]優(yōu)選地��,所述帳號(hào)開通模塊設(shè)置為利用安全控件采集敏感信息并且在采集過(guò)程中同步加密。
[0013]優(yōu)選地�����,所述帳號(hào)開通模塊將采集到的敏感信息通過(guò)所述互聯(lián)網(wǎng)交易系統(tǒng)�����、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)發(fā)送到所述發(fā)卡銀行系統(tǒng)進(jìn)行驗(yàn)證��,所述發(fā)卡銀行系統(tǒng)將驗(yàn)證結(jié)果通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)��、所述互聯(lián)網(wǎng)交易系統(tǒng)返回到所述帳號(hào)開通模塊����。
[0014]優(yōu)選地,所述驗(yàn)證信息收發(fā)模塊設(shè)置為在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過(guò)規(guī)定次數(shù)則直接判定為驗(yàn)證失敗�。
[0015]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法,是利用受理系統(tǒng)�����、互聯(lián)網(wǎng)交易系統(tǒng)����、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法��,其特征在于�����,包括下述步驟:
卡號(hào)輸入步驟:在商戶頁(yè)面中僅輸入支付卡卡號(hào)��,根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通��;
帳號(hào)開通步驟:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下���,進(jìn)行業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng);
驗(yàn)證步驟:在所述卡號(hào)輸入步驟判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下�,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證�;
信息上送步驟,用于將包括所述支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)����;驗(yàn)證轉(zhuǎn)發(fā)步驟,所述述互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來(lái)的交易信息并且將該交易信息轉(zhuǎn)發(fā)通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)���,并且,將所述業(yè)務(wù)開通結(jié)果信息通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng);
處理執(zhí)行步驟�,所述發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款,或者執(zhí)行業(yè)務(wù)開通結(jié)果信息的登記��,并且將這些執(zhí)行結(jié)果通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)�、所述互聯(lián)網(wǎng)交易系統(tǒng)反饋到所述商戶頁(yè)面。
[0016]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)加密信道進(jìn)行數(shù)據(jù)傳輸�。
[0017]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)HTTPS通道進(jìn)行數(shù)據(jù)傳輸�����。
[0018]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法,
優(yōu)選地�����,在所述帳號(hào)開通步驟中���,利用安全控件采集敏感信息并且在采集過(guò)程中同步加密����。
[0019]優(yōu)選地,在所述驗(yàn)證步驟中��,如果驗(yàn)證信息驗(yàn)證失敗次數(shù)超過(guò)規(guī)定次數(shù)時(shí)��,則直接判斷為驗(yàn)證失敗���。
[0020]優(yōu)選地��,在所帳號(hào)開通步驟中��,通過(guò)在商戶頁(yè)面嵌入用于完成業(yè)務(wù)開通的安全頁(yè)面來(lái)實(shí)現(xiàn)帳號(hào)開通步驟����。
[0021]優(yōu)選地���,在所帳號(hào)開通步驟中����,利用所述安全頁(yè)面所帶的安全控件采集敏感信息�����,并且在采集過(guò)程中對(duì)敏感信息進(jìn)行同步加密�。
[0022]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法能夠消除現(xiàn)有技術(shù)中的上述缺陷,僅在支付業(yè)務(wù)開通時(shí)在商戶的電子商務(wù)網(wǎng)站嵌入安全頁(yè)面采集一次支付賬戶信息���,支付業(yè)務(wù)開通和支付交易都實(shí)現(xiàn)無(wú)跳轉(zhuǎn)的支付�,減少了釣魚的風(fēng)險(xiǎn)��,能夠保障支付賬戶信息的安全���,極大的簡(jiǎn)化了購(gòu)物交互動(dòng)作��,增強(qiáng)了用戶體驗(yàn)����。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法的流程示意圖�。
[0024]圖2是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0025]下面介紹的是本發(fā)明的多個(gè)實(shí)施例中的一些����,旨在提供對(duì)本發(fā)明的基本了解。并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍���。
[0026]圖1是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法的流程示意圖����。參照?qǐng)D1對(duì)于本發(fā)明的一實(shí)施方式的基于互聯(lián)網(wǎng)的安全支付方法進(jìn)行說(shuō)明。
[0027]SlOl:在商戶頁(yè)面中�����,商品下單成功����,選擇“支付卡”進(jìn)行支付;
5102:在商戶頁(yè)面中��,輸入支付卡卡號(hào)����;
5103:點(diǎn)擊免費(fèi)獲取短信驗(yàn)證碼;
5104:根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通��;
5105:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下�,則進(jìn)行業(yè)務(wù)開通(在圖中未示出業(yè)務(wù)開通)并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng);
5106:在所述步驟S105中判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下�����,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證�;
5107:進(jìn)行確認(rèn)支付步驟,具體包括:持卡人在商戶頁(yè)面輸入驗(yàn)證信息�;商戶頁(yè)面將包括所述支付卡卡號(hào)和驗(yàn)證信息等的交易信息上送到互聯(lián)網(wǎng)交易系統(tǒng);互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來(lái)的交易信息并且將該交易信息通過(guò)互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到發(fā)卡銀行系統(tǒng)��;發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款��,并且將這些執(zhí)行結(jié)果通過(guò)互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)�、互聯(lián)網(wǎng)交易系統(tǒng)反饋到商戶頁(yè)面�����。
[0028]S108:根據(jù)反饋到商戶頁(yè)面的執(zhí)行結(jié)果判斷支付是否成功�����;
S109:在判斷支付失敗的情況下向持卡人提示支付失?。? SllO:在判斷支付成功的情況下向持卡人提示支付成功��。
[0029]其中����,在步驟SlOl?S106中�,持卡人在商戶頁(yè)面輸入卡號(hào)�����,商戶調(diào)用卡片狀態(tài)查詢接口判斷卡片的開通狀態(tài)��。如果未開通“在線支付業(yè)務(wù)”��,則由商戶通過(guò)調(diào)用卡片開通接口在商戶頁(yè)面嵌入支付業(yè)務(wù)開通安全頁(yè)面采集支付賬戶信息���,否則直接調(diào)用動(dòng)態(tài)驗(yàn)證信息發(fā)送接口���,由互聯(lián)網(wǎng)交易系統(tǒng)或發(fā)卡銀行系統(tǒng)向持卡人在銀行預(yù)留的手機(jī)號(hào)上推送動(dòng)態(tài)驗(yàn)證信息。這里���,“支付業(yè)務(wù)開通安全頁(yè)面”由互聯(lián)網(wǎng)交易系統(tǒng)或發(fā)卡銀行系統(tǒng)提供��,交易過(guò)程中動(dòng)態(tài)驗(yàn)證信息發(fā)送方由互聯(lián)網(wǎng)交易系統(tǒng)根據(jù)商戶上送的卡號(hào)自動(dòng)進(jìn)行判斷���。
[0030]因此,在本發(fā)明中����,持卡人僅在首次業(yè)務(wù)開通時(shí)需在互聯(lián)網(wǎng)交易系統(tǒng)或者發(fā)卡銀行系統(tǒng)指定的安全頁(yè)面輸入完整的驗(yàn)證要素以進(jìn)行發(fā)卡銀行驗(yàn)證并開通“在線支付業(yè)務(wù)”�����。在要素采集環(huán)節(jié)�,對(duì)于密碼�、CVN2等敏感程度較高要素,通過(guò)安全控件����,在采集過(guò)程中同步加密����,由此能夠確保信息采集過(guò)程的安全性。
[0031]進(jìn)一步�,所有要素均送發(fā)卡銀行進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果均以發(fā)卡銀行的反饋為準(zhǔn)�����,而且反饋結(jié)果僅含發(fā)卡銀行驗(yàn)證結(jié)果�,不涉及具體詳細(xì)原因,這樣能夠有效降低惡意嘗試的可能性��。
[0032]在本發(fā)明中�����,商戶與互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)加密信道完成信息交互,這樣能夠保證信息的安全性�����。
[0033]作為商戶與互聯(lián)網(wǎng)交易系統(tǒng)之間的加密信道�,可以是商戶和銀聯(lián)之間通過(guò)互聯(lián)網(wǎng)建立可信的物理通信鏈路,加密信道構(gòu)建起商戶和銀聯(lián)之間的專用信息交互通道���。例如�����,采用HTTPS作為通信信道的主要加密技術(shù)���,每家商戶入網(wǎng)之前均會(huì)發(fā)放唯一的加密證書,以確保商戶與銀聯(lián)通道之間信息的安全�。
[0034]HTTPS (全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版��。即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL����。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間����,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮����、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前�,通訊雙方進(jìn)行身份認(rèn)證�����、協(xié)商加密算法��、交換加密密鑰等����。
[0035]以上對(duì)于本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法進(jìn)行了說(shuō)明��。下面對(duì)于本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)進(jìn)行介紹�。
[0036]圖2是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)的結(jié)構(gòu)框圖�����。如圖2所示��,本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)包括:受理系統(tǒng)即商戶100���、互聯(lián)網(wǎng)交易系統(tǒng)200 (即UP0P)��、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300以及發(fā)卡銀行系統(tǒng)400�����。
[0037]進(jìn)一步�,受理系統(tǒng)100包括:卡號(hào)輸入模塊101���,用于僅輸入支付卡卡號(hào)�����,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通���;驗(yàn)證信息收發(fā)模塊102�����,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送����、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證�;信息上送模塊103,用于在驗(yàn)證信息收發(fā)模塊102驗(yàn)證成功的情況下將包括來(lái)自所述卡號(hào)輸入模塊101的支付卡卡號(hào)等的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)�����;以及帳號(hào)開通模塊104�����,用于在所述卡號(hào)輸入模塊101判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)�, 其中�,互聯(lián)網(wǎng)交易系統(tǒng)200用于將從所述信息上送模塊103或者所述帳號(hào)開通模塊104發(fā)送來(lái)的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300),另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊103或者帳號(hào)開通模塊104���,
互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300用于將來(lái)自互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)����,并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng),
發(fā)卡銀行系統(tǒng)400用于對(duì)來(lái)自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300的信息進(jìn)行驗(yàn)證���、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)����。
[0038]而且�,受理系統(tǒng)100和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間通過(guò)加密信道連接,例如��,所述受理系統(tǒng)100和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間通過(guò)HTTPS通道連接���。
[0039]帳號(hào)開通模塊104和互聯(lián)網(wǎng)交易系統(tǒng)200之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法����,所述信息上送模塊103和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法��。利用報(bào)文摘要算法��,能夠保證數(shù)據(jù)的完整性和可信性�。
[0040]這里�����,具體地說(shuō)明一下報(bào)文摘要算法�����。商戶和互聯(lián)網(wǎng)系統(tǒng)簽訂接入?yún)f(xié)議時(shí)��,由雙方共同確定合作密鑰串secret_key,該值可以在必要的時(shí)候雙方重新確定�。該串用于商戶和銀聯(lián)互聯(lián)網(wǎng)系統(tǒng)通信時(shí)的計(jì)算摘要��。密鑰串的長(zhǎng)度為32�。
[0041]該報(bào)文摘要是對(duì)關(guān)鍵信息的〈key,value〉對(duì)和合作密鑰信息對(duì)的摘要值���。
[0042]摘要算法(暫定)為MD5���,摘要的結(jié)果是長(zhǎng)度為32 (暫定)的ASCII碼。
[0043]摘要計(jì)算方法如下:
A關(guān)鍵信息〈key����,value)對(duì)和合作密鑰信息對(duì)的拼接方法為:
1)單個(gè)〈key,value〉對(duì)的表示方式為key=value。如果該key對(duì)應(yīng)的value為空,貝丨J表不方式為key=
2)多個(gè)〈key,value〉對(duì)的拼接方式為 keyl=valuel&key2=&key3=value3
3)合作密鑰信息的拼接方式為keyl=valuel&key2=&key3=value3&md5 (secret_key),密鑰信息經(jīng)過(guò)MD5計(jì)算后拼接在〈key, value)對(duì)的尾端�����。
[0044]B摘要方法
signature = md5(keyl=valuel&key2=&key3=value3...&keyn=valuen&md5(secret_key))
將摘要中的〈key, value)對(duì)(不包含合作密鑰)根據(jù)key值作升序排列�。其中key應(yīng)包含報(bào)文格式中除“簽名方法”和“簽名信息”外的所有取值。若〈key�����,value〉對(duì)中含有&>@等特殊字符或者中文字符時(shí)���,要保持原樣計(jì)算摘要值�����。發(fā)送時(shí)HTTP請(qǐng)求時(shí)��,再進(jìn)行URL編碼��。
[0045]還有���,帳號(hào)開通模塊104在采集名要素時(shí),對(duì)于密碼�、CVN2等敏感程度較高要素,通過(guò)安全控件����,在采集過(guò)程中同步加密�����,由此能夠確保信息采集過(guò)程的安全性�。帳號(hào)開通模塊104將采集到的敏感信息通過(guò)所述互聯(lián)網(wǎng)交易系統(tǒng)200���、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300發(fā)送到所述發(fā)卡銀行系統(tǒng)400進(jìn)行驗(yàn)證��,發(fā)卡銀行系統(tǒng)400將驗(yàn)證結(jié)果通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300��、所述互聯(lián)網(wǎng)交易系統(tǒng)200返回到所述帳號(hào)開通模塊104�。
[0046]進(jìn)一步���,在本發(fā)明中�����,驗(yàn)證信息收發(fā)模塊102可以設(shè)置成在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過(guò)規(guī)定次數(shù)則直接判定為驗(yàn)證失敗��。這樣�,對(duì)于嘗試多次獲取動(dòng)態(tài)驗(yàn)證信息的行為,通過(guò)在交易過(guò)程中限制動(dòng)態(tài)驗(yàn)證信息獲取次數(shù)�,能夠降低暴力攻擊的風(fēng)險(xiǎn)。
[0047]而且���,進(jìn)一步為了防止賬戶盜用,在互聯(lián)網(wǎng)交易系統(tǒng)200能夠建立賬戶終端的可信名單���,例如�,根據(jù)操作終端即商戶的IP地址����、MAC地址、CPU序列號(hào)����、硬盤序列號(hào)等建立可信名單。具體地�,在商戶進(jìn)行交互的時(shí)候,商戶采集持卡人操作終端的信號(hào)并上報(bào)到互聯(lián)網(wǎng)交易系統(tǒng)200��,互聯(lián)網(wǎng)交易系統(tǒng)200將終端信息和賬戶信息管理�����,建立可信終端名單���。這樣�,當(dāng)通過(guò)不可信終端操作持卡人賬戶時(shí),支付交易請(qǐng)求就會(huì)被拒絕���。由此�����,能夠進(jìn)一步保證支付的安全性��。
[0048]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法以及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)不僅能夠在支付業(yè)務(wù)開通時(shí)在商戶的電子商務(wù)網(wǎng)站嵌入安全頁(yè)面采集一次支付賬戶信息���,而且支付業(yè)務(wù)開通和支付交易都實(shí)現(xiàn)無(wú)跳轉(zhuǎn)的支付,即交易均在從商戶側(cè)發(fā)起并由商戶側(cè)完成而且持卡人在支付過(guò)程中沒有離開商戶頁(yè)面��,由此能夠減少了釣魚的風(fēng)險(xiǎn)���,保障了支付賬戶信息的安全��,同時(shí)也極大地簡(jiǎn)化了購(gòu)物交互動(dòng)作��,增強(qiáng)了用戶體驗(yàn)��。
[0049]以上例子主要說(shuō)明了本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法以及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)��。盡管只對(duì)其中一些本發(fā)明的【具體實(shí)施方式】進(jìn)行了描述�,但是本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)了解,本發(fā)明可以在不偏離其主旨與范圍內(nèi)以許多其他的形式實(shí)施�����。因此�,所展示的例子與實(shí)施方式被視為示意性的而非限制性的�,在不脫離如所附各權(quán)利要求所定義的本發(fā)明精神及范圍的情況下,本發(fā)明可能涵蓋各種的修改與替換�����。
【權(quán)利要求】
1.一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�����,其特征在于��,包括:受理系統(tǒng)(100)��、互聯(lián)網(wǎng)交易系統(tǒng)(200)即UPOP���、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)以及發(fā)卡銀行系統(tǒng)(400)����, 所述受理系統(tǒng)(100)包括: 卡號(hào)輸入模塊(101),用于僅輸入支付卡卡號(hào)�����,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通��; 驗(yàn)證信息收發(fā)模塊(102)�,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證�����; 信息上送模塊(103)�,用于在驗(yàn)證信息收發(fā)模塊(102)驗(yàn)證成功的情況下將包括來(lái)自所述卡號(hào)輸入模塊(101)的支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng);以及帳號(hào)開通模塊(104)���,用于在所述卡號(hào)輸入模塊(101)判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)����,所述互聯(lián)網(wǎng)交易系統(tǒng)(200)用于將從所述信息上送模塊(103)或者所述帳號(hào)開通模塊(104)發(fā)送來(lái)的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)��,另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊(103)或者帳號(hào)開通模塊(104), 所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)用于將來(lái)自所述互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)����,并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng), 所述發(fā)卡銀行系統(tǒng)(400 )用于對(duì)來(lái)自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300 )的信息進(jìn)行驗(yàn)證�、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)。
2.如權(quán)利要求1所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�,其特征在于, 所述受理系統(tǒng)(100)和所述互聯(lián)網(wǎng)交易系統(tǒng)(200)之間通過(guò)加密信道連接��。
3.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�����,其特征在于���, 所述受理系統(tǒng)(100)和所述互聯(lián)網(wǎng)交易系統(tǒng)(200)之間通過(guò)HTTPS通道連接。
4.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)���,其特征在于�, 所述帳號(hào)開通模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法���, 所述信息上送模塊(103)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法��。
5.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�,其特征在于, 所述互聯(lián)網(wǎng)交易系統(tǒng)(200)還用于對(duì)從所述信息上送模塊(103)上送的信息進(jìn)行合規(guī)性驗(yàn)證���。
6.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)����,其特征在于��, 所述帳號(hào)開通模塊(104)設(shè)置為利用安全控件采集敏感信息并且在采集過(guò)程中同步加LU O
7.如權(quán)利要求6所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�,其特征在于, 所述帳號(hào)開通模塊(104)將采集到的敏感信息通過(guò)所述互聯(lián)網(wǎng)交易系統(tǒng)(200)����、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)發(fā)送到所述發(fā)卡銀行系統(tǒng)(400)進(jìn)行驗(yàn)證, 所述發(fā)卡銀行系統(tǒng)(400)將驗(yàn)證結(jié)果通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)����、所述互聯(lián)網(wǎng)交易系統(tǒng)(200)返回到所述帳號(hào)開通模塊(104)。
8.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)���,其特征在于�, 所述驗(yàn)證信息收發(fā)模塊(102)設(shè)置為在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過(guò)規(guī)定次數(shù)則直接判定為驗(yàn)證失敗��。
9.一種基于互聯(lián)網(wǎng)的安全支付方法,是利用受理系統(tǒng)����、互聯(lián)網(wǎng)交易系統(tǒng)、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法�,其特征在于,包括下述步驟: 卡號(hào)輸入步驟:在商戶頁(yè)面中僅輸入支付卡卡號(hào)�����,根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通�����; 帳號(hào)開通步驟:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下���,進(jìn)行業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng); 驗(yàn)證步驟:在所述卡號(hào)輸入步驟判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下��,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端�,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證; 信息上送步驟���,用于將包括所述支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)����;驗(yàn)證轉(zhuǎn)發(fā)步驟,所述述互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來(lái)的交易信息并且將該交易信息轉(zhuǎn)發(fā)通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)��,并且��,將所述業(yè)務(wù)開通結(jié)果信息通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)�; 處理執(zhí)行步驟,所述發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款����,或者執(zhí)行業(yè)務(wù)開通結(jié)果信息的登記,并且將這些執(zhí)行結(jié)果通過(guò)所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)���、所述互聯(lián)網(wǎng)交易系統(tǒng)反饋到所述商戶頁(yè)面���。
10.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法,其特征在于���, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)加密信道進(jìn)行數(shù)據(jù)傳輸���。
11.如權(quán)利要求10所述的基于互聯(lián)網(wǎng)的安全支付方法,其特征在于��, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過(guò)HTTPS通道進(jìn)行數(shù)據(jù)傳輸。
12.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法�,其特征在于, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法��。
13.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法��,其特征在于���, 在所述帳號(hào)開通步驟中�,利用安全控件采集敏感信息并且在采集過(guò)程中同步加密���。
14.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法���,其特征在于, 在所述驗(yàn)證步驟中����,如果驗(yàn)證信息驗(yàn)證失敗次數(shù)超過(guò)規(guī)定次數(shù)時(shí),則直接判斷為驗(yàn)證失敗�����。
15.如權(quán)利要求14所述的基于互聯(lián)網(wǎng)的安全支付方法��,其特征在于����, 在所帳號(hào)開通步驟中,通過(guò)在商戶頁(yè)面嵌入用于完成業(yè)務(wù)開通的安全頁(yè)面來(lái)實(shí)現(xiàn)帳號(hào)開通步驟����。
16.如權(quán)利要求15所述的基于互聯(lián)網(wǎng)的安全支付方法,其特征在于��, 在所帳號(hào)開通步驟中���,利用所述安全頁(yè)面所帶的安全控件采集敏感信息�,并且在采集過(guò)程中對(duì)敏感信息進(jìn)行同步加密����。
【文檔編號(hào)】G06Q20/16GK104299130SQ201310299175
【公開日】2015年1月21日 申請(qǐng)日期:2013年7月17日 優(yōu)先權(quán)日:2013年7月17日
【發(fā)明者】蘇寧, 胡瑩, 彭小軍, 宋漢石, 吳宏, 夏智, 劉劍, 韓登峰, 薛治平, 屠佳平, 楊惠雄, 周泊仰, 陸亞偉 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司