專利名稱:安全交易控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及交易控制技術(shù),更具體講涉及金融交易系統(tǒng)中的安全交易控 制方法和系統(tǒng)��,以及在此系統(tǒng)上完成無卡交易的方法��。
背景技術(shù):
在經(jīng)濟(jì)快速發(fā)展的今天���,交易成為我們經(jīng)濟(jì)活動和日常生活中的一部分��,
大量的交易發(fā)生在卡支付�����、網(wǎng)上支付���、ATM (自動拒員機(jī))提款、網(wǎng)上辦公 等各種活動中���。在這些交易的控制過程中�,為控制交易的安全性���,主要使用 的技術(shù)有靜態(tài)密碼和數(shù)字證書�。
靜態(tài)密碼被廣泛使用����,如銀行帳號的密碼���,在交易的過程中���,這些密碼 的傳遞需要依賴于加密裝置��。銀行的拒員機(jī)���、ATM ( Automatic Teller Machine, 自動拒員機(jī))和POS (Point of Sales,銷售點終端)機(jī)上都有密碼鍵盤,其中 有加密裝置來保證密碼是被加密傳遞的���,由此保證客戶密碼的安全���。這種方 式的問題在于需要專用的加密裝置,其發(fā)放和維護(hù)都需要巨大的成本��;另一 個安全方面的問題是���,在使用的過程中如果靜態(tài)密碼被泄露���,則其他人也可 以使用這個密碼來完成交易,對帳戶內(nèi)的資金構(gòu)成嚴(yán)重威脅。靜態(tài)密碼還被 廣泛應(yīng)用于網(wǎng)上^l艮行�����、網(wǎng)上支付等交易中��。然而����,用戶帳戶的靜態(tài)密碼在被 輸入的過程中,也有可能被非法竊取而造成用戶的損失����。密碼被非法竊取的 方法有很多,如釣魚網(wǎng)站�、黑客、木馬��、病毒等����,防不勝防。
數(shù)字證書一般用于網(wǎng)上交易�����,如銀行、網(wǎng)上支付服務(wù)提供商為客戶提供 硬件或軟件數(shù)字證書�����。常見的硬件數(shù)字證書有USBKEY和IC卡���,與數(shù)字證 書對應(yīng)的私鑰被USB KEY或IC卡的特定硬件保護(hù),以保證交易的安全�����;常 見的軟件數(shù)字證書有文件數(shù)字證書�,文件數(shù)字證書及其對應(yīng)的私鑰一般被保 存在軟盤、U盤等存貯介質(zhì)上�,與證書對應(yīng)的私鑰沒有被特殊的硬件保護(hù), 普通終端設(shè)備��,如PC機(jī)都可以訪問到私鑰���。與數(shù)字證書對應(yīng)的私鑰從文件 數(shù)字證書的介質(zhì)上導(dǎo)入到用戶所使用的終端����,如PC����、智能手機(jī)上使用�。如果 終端被攻破����,則與數(shù)字證書對應(yīng)的私鑰的安全就受到嚴(yán)重威脅。這兩種數(shù)字
6證書各有優(yōu)缺點���,硬件數(shù)字證書的優(yōu)點是私鑰保存在特定硬件中并受硬件保
護(hù)�,安全性高�,缺點是成本高、使用復(fù)雜����、維護(hù)困難;軟件數(shù)字證書的優(yōu)點
是成本低���,缺點是私鑰有可能被木馬�、病毒�、黑客等從介質(zhì)或使用私鑰的終 端中竊耳又。
圖1所示為現(xiàn)有技術(shù)的交易控制系統(tǒng)示意圖��。該系統(tǒng)包括三個部分����,即 支付中心���、商家側(cè)和用戶側(cè)。
如圖1所示����,支付中心包括銀行主機(jī)l,用于完成銀行業(yè)務(wù)的交易處 理;電子交易前置機(jī)3,用于處理電子交易的接入���,將電子交易請求轉(zhuǎn)換成 內(nèi)部交易格式的數(shù)據(jù),然后通過銀行內(nèi)網(wǎng)傳遞給銀行主機(jī)1完成交易處理��; 加/解密裝置2�,與電子交易前置機(jī)3相連,用于在電子交易的傳輸和處理中 執(zhí)行所需的力口/解密處理�����;網(wǎng)銀支付網(wǎng)站4,位于DMZ區(qū)(DemilitarizedZone, 非軍事化隔離區(qū))���,DMZ區(qū)的系統(tǒng)一端與外網(wǎng)連接����,另一端與內(nèi)網(wǎng)連接,用 于提供用戶在網(wǎng)上進(jìn)行網(wǎng)上支付的操作界面�����,接收用戶的請求后將其轉(zhuǎn)換成 電子交易前置機(jī)3能處理的請求并發(fā)送給電子交易前置機(jī)3以進(jìn)行處理��; NAC (Network Access Control,網(wǎng)絡(luò)4妄入控制)裝置5�,其一端通過串口或其 它網(wǎng)絡(luò)接口與電子交易前置機(jī)3連接,另一端與PSTN(公共交換電話網(wǎng))連 接����,與商家側(cè)的POS機(jī)8經(jīng)PSTN通訊。銀行主機(jī)l��、力口/解密裝置2�、前置 機(jī)3處于防火墻保護(hù)之下的支付中心的銀行內(nèi)網(wǎng)。
商家側(cè)包括發(fā)起交易的終端���,如商家POS機(jī)8或電子商務(wù)網(wǎng)站9���,商家 POS機(jī)8通過電話線與PSTN連接;電子商務(wù)網(wǎng)站9與互聯(lián)網(wǎng)相連����。
用戶側(cè)包括用于網(wǎng)上購物的PC終端6以及在使用硬件數(shù)字證書情況下 所需的USBKEY7�����。在商家POS機(jī)8上交易�����,用戶需出示其銀行卡�。
如圖1所示�,電子交易前置機(jī)3負(fù)責(zé)處理電子交易的接入。在現(xiàn)有技術(shù) 系統(tǒng)中有多種接入方式��,為簡化說明在圖1中列舉出了兩種一種是通過POS 才幾刷卡支付來完成交易��,另一種是通過網(wǎng)上4艮行支付來完成交易��。
POS機(jī)8分布于各種消費(fèi)場所���,如商場、超市�、醫(yī)院、餐廳�、娛樂場所 等,統(tǒng)稱為商家��。POS機(jī)8在商家側(cè)接受用戶刷卡的交易信息和用戶在密碼 鍵盤上輸入的靜態(tài)密碼后,其交易信息和密碼由POS機(jī)8上的力����。/解密裝置進(jìn) 行加密處理后通過Modem(調(diào)制解調(diào)器)經(jīng)PSTN發(fā)送到NAC裝置5,然后轉(zhuǎn) 發(fā)到電子交易前置機(jī)3 ,經(jīng)過加/解密裝置2解密處理得到交易數(shù)據(jù)和用戶密 碼��,并且該解密后的交易數(shù)據(jù)和用戶密碼被發(fā)送給銀行主機(jī)1進(jìn)行交易處理�。交易的結(jié)果通過原路返回給POS機(jī)8。
在如圖l所示的系統(tǒng)中����,每個用戶帳戶(如銀行卡或存折或其它用于支
付的帳戶)有一個唯一的靜態(tài)密碼用于支付。當(dāng)需要使用銀行卡通過POS機(jī) 支付時��,在POS機(jī)8上刷卡后需要用戶輸入此卡的靜態(tài)密碼(例如為6位數(shù) 字密碼)�。然而,在用戶輸入密碼的過程中����,其輸入的密碼有可能被他人竊取, 或是被他人揣測出密碼��,這就有可能對用戶帳戶內(nèi)的資金安全構(gòu)成嚴(yán)重的威 脅��。
另一方面,如果用戶通過PC終端6在某個電子商務(wù)網(wǎng)站選擇了所需商 品或服務(wù)并在支付時選擇了網(wǎng)上銀行支付方式�,則系統(tǒng)被重定向到了此銀行 的支付中心的網(wǎng)銀支付網(wǎng)站4。此時��,如果電子商務(wù)網(wǎng)站已經(jīng)把支付的商戶 標(biāo)識����、購物訂單標(biāo)識、交易金額作為參數(shù)傳遞到了網(wǎng)銀支付網(wǎng)站4,則用戶 通過操作PC終端6在網(wǎng)銀支付網(wǎng)站4的操作界面上輸入其帳戶信息和靜態(tài) 密碼���,網(wǎng)銀支付網(wǎng)站4把用戶輸入的相關(guān)信息通過電子交易前置機(jī)3轉(zhuǎn)送到 銀行主機(jī)1,在銀行主機(jī)1上完成用戶的登錄認(rèn)證��。如果用戶通過登錄認(rèn)證��, 則顯示交易的相關(guān)信息�����,讓用戶在網(wǎng)銀支付網(wǎng)站4上確認(rèn)是否同意此支付交 易��,如果用戶確認(rèn),則此支付交易的信息通過電子交易前置機(jī)3轉(zhuǎn)送到銀行 主機(jī)1��,在銀行主機(jī)1上完成支付交易處理����。如果支付成功則系統(tǒng)被重定向 回電子商務(wù)網(wǎng)站�����,以便由用戶繼續(xù)操作PC終端6進(jìn)入到在購物網(wǎng)站上的購 物流程的下一步�����。
另外����,在網(wǎng)上支付方式中���,如網(wǎng)上銀行����,還可以使用數(shù)字證書技術(shù)來提 供網(wǎng)上支付的身份認(rèn)證���、支付過程中通訊的加密及保證通訊內(nèi)容的完整性��。 此時���,登入網(wǎng)上銀行及此后在網(wǎng)上完成支付的通訊過程中,PC終端6需要有 私鑰來完成這些工作。如前面所提到的�,可以采用硬件數(shù)字證書或者軟件數(shù) 字證書。然而如之前所提到的����,硬件數(shù)字證書有成本高、使用復(fù)雜�、維護(hù)困 難的缺點,而軟件數(shù)字證書有容易被非法竊取的缺點�。
如上所述,硬件數(shù)字證書的使用成本很高�,而軟件數(shù)字證書則給用戶帶 來了潛在的不安全因素。另一方面���,用戶有可能因訪問了假冒網(wǎng)站而把帳戶 信息和密碼泄露出去
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面����,提供了一種交易控制方法�,該方法包括以下步
驟a)由交易終端將包括用戶帳戶信息的交易信息通過網(wǎng)絡(luò)發(fā)送到支付中 心;b)支付中心在接收到交易終端所發(fā)送的交易信息后�����,對該交易信息進(jìn)行 檢查��,并且將檢查結(jié)果返回給交易終端��,并且�,如果該檢查成功,則支付中 心生成針對該筆交易的交易確認(rèn)碼�,并且將所生成的交易確認(rèn)碼通過第二通 道發(fā)送給交易控制者;c) 當(dāng)交易控制者判斷該交易為真實時�����,交易控制者 將其所收到的交易確認(rèn)碼提示給交易終端�,則交易終端輸入該交易確認(rèn)碼并 將其發(fā)送到支付中心;以及d)支付中心在接收到交易終端發(fā)送來的交易確認(rèn) 碼時��,驗證所接收的交易確認(rèn)碼的正確性����, -瞼證成功則交易成功并將交易成 功的信息發(fā)送給交易終端,其中�,在所述步驟b)中,所述第二通道為支付中 心與交易控制者之間所約定的通信通道���。
根據(jù)本發(fā)明另一個方面���,提供了一種交易控制系統(tǒng)��,該系統(tǒng)包括交易 終端��,用于將包括用戶帳戶信息的交易信息通過網(wǎng)絡(luò)發(fā)送到支付中心���,并且 在接收到交易控制者所提示的交易確認(rèn)碼時,輸入該交易確認(rèn)碼并將其發(fā)送 到支付中心�;以及支付中心,用于在接收到交易終端所發(fā)送的交易信息后����, 對該交易信息進(jìn)行檢查,并將檢查結(jié)果返回給交易終端�,并且,如果該檢查 成功�,則支付中心生成針對該筆交易的交易確認(rèn)碼,并將所生成的交易確認(rèn) 碼通過第二通道發(fā)送給交易控制者�����,其中�����,支付中心在接收到交易終端發(fā)送 來的交易確認(rèn)碼時���,驗證所接收的交易確認(rèn)碼的正確性����,驗證成功則交易成 功并將交易成功的信息發(fā)送給交易終端�,其中,所述第二通道為支付中心與 交易控制者之間所約定的通信通道���。
根據(jù)本發(fā)明的交易控制的方法和系統(tǒng)�����,不需要在交易終端安裝加/解密裝 置��,也不需要在交易終端使用硬件數(shù)字證書�。因此��,有利于以低成本和可普 遍使用的交易控制方式控制進(jìn)行安全交易�。
圖l是現(xiàn)有技術(shù)的交易控制系統(tǒng)的示意圖2是按照本發(fā)明一些實施例的對支付過程進(jìn)行控制的流程圖�����;以及 圖3是按照本發(fā)明一些實施例的支付系統(tǒng)的示意圖����。
具體實施方式
圖2是按照本發(fā)明一些實施例的對支付過程進(jìn)行控制的流程圖。如圖2 所示����,本發(fā)明的整個交易過程如下
第一階段J^交易并生成交易確認(rèn)碼
交易預(yù)提交。交易操作人員在商家的交易終端上完成信息錄入操作��, 交易信息將被發(fā)送到支付中心的交易處理系統(tǒng)���。 一般來說�,交易終端需要收 集下列信息商戶號�����、商戶名稱���、本地交易流水號����、交易帳戶(如銀行卡號����、 支付帳戶、手機(jī)號����、身份證號�����、手機(jī)號+擴(kuò)展碼����、身份證號+擴(kuò)展碼)��、交易 類型���、交易金額、交易時間等基本信息���。在交易終端上需要輸入的信息一般 來說有用戶帳戶標(biāo)識�、交易類型�����、交易金額等��。帳戶標(biāo)識可通過刷卡輸入或 操作人員手工輸入���。交易類型比如為消費(fèi)�����,可以由交易終端輸入或默認(rèn)輸入���。 交易金額可以人工輸入����,也可能由商超POS根據(jù)購物清單自動統(tǒng)計的結(jié)果聯(lián) 動輸入���。交易終端可以將交易預(yù)提交所需要的基本信息打包后發(fā)送給支付中 心的交易處理系統(tǒng)���。
本發(fā)明支持無卡交易方式。無卡交易方式是指用戶不必攜帶銀行卡�、支 付卡、存折等書面帳戶憑證而完成支付交易的方式�����。在這種方式下��,交易帳 戶可以用"手機(jī)號"、"身份證號"�、"手機(jī)號+擴(kuò)展碼"、"身份證號+擴(kuò)展碼����,, 來替代����。當(dāng)采用這些替代方式作為帳戶信息時,可以將用戶的手機(jī)號或身份 證號(或者還包括擴(kuò)展碼)與用戶的某個銀行帳戶綁定�。與用戶手機(jī)號或身 份證號相關(guān)聯(lián)的擴(kuò)展碼可以由支付中心生成或用戶指定并且與用戶的手機(jī)號
碼或身份證號碼綁定,在用戶向支付中心申請服務(wù)時提供給用戶����。并且��,按 照本發(fā)明的一種實施方式��,擴(kuò)展碼可以定期或不定期地進(jìn)行變更�。
如上面所提到的,交易終端操作人員在輸入交易帳戶時����,可以通過輸入 "手機(jī)號"、"身份證號"、"手機(jī)號+擴(kuò)展碼"��、"身份證號+擴(kuò)展碼"等信息來 代替用戶的卡號或帳戶號碼����。按照本發(fā)明的無卡交易方式,與手機(jī)號或身份 證號一起輸入的擴(kuò)展碼并不是必須的���,而是一種改進(jìn)或替代方式�����。例如����,當(dāng) 擴(kuò)展碼連續(xù)輸入3次都不正確時����,則此用戶被鎖定,在解鎖之前不能再參與 交易��。另外��,同一手機(jī)號或身份證號可以有多個擴(kuò)展碼���,以與用戶的不同帳 戶相對應(yīng)�。這樣,當(dāng)在一個手機(jī)號碼或身份證號碼上綁定多個帳戶時��,可通 過不同的擴(kuò)展碼來區(qū)別不同的帳戶�。另外,上面所述的用戶的手機(jī)號和身份 證號僅僅是作為例子給出的����。對于無卡交易來說,本發(fā)明也可以采用用戶與
10支付服務(wù)提供商���,如銀行約定的某個特定字串(包括特定數(shù)字���、特定字符、 或數(shù)字與字符的組合等)來代替用戶的帳戶信息��。在本發(fā)明中���,擴(kuò)展碼可以
是數(shù)字(例如123 )或數(shù)字與字母的組合(例如123a )。
② .交易檢查并返回(第一階段返回)�����。支付中心的交易處理系統(tǒng)對商 家通過交易終端所發(fā)起的交易進(jìn)行檢查。所檢查的內(nèi)容可以包括商家的合法 性��、帳戶余額�����、交易類型等��。如果^r查成功�,則支付中心的交易處理系統(tǒng)向 交易終端返回第一階段交易預(yù)提交成功的信息。返回信息可包括如下基本信 息中的一種或多種信息交易流水號��、本地交易流水號����、交易狀態(tài)等。交易 狀態(tài)表示交易當(dāng)前的狀態(tài)���,如交易預(yù)提交成功���,帳戶余額不足而導(dǎo)致交易失 敗,黑名單用戶等等���。
另外���,在一種實施方式中�,返回信息可以包括交易確認(rèn)時限����。交易確認(rèn) 時限是支付中心的交易處理系統(tǒng)對交易終端發(fā)送交易確認(rèn)碼給支付中心(下 面的步驟③進(jìn)行詳細(xì)描述)的時間限制。當(dāng)在某個時限之前返回交易確認(rèn)碼 給支付中心時�����,所發(fā)起的支付交易成功�,否則該支付交易會被取消。交易確 認(rèn)時限可以是時間點限制���,如某年某月某日某時某分某秒(例如為2009年3 月31日下午4點15分25秒)之前提交交易確認(rèn)碼則交易成功�;也可以是時 間長度限制�����,如在交易預(yù)提交之后5分鐘內(nèi)提交交易確認(rèn)碼則交易成功����。
按照本發(fā)明的一種實施方式���,支付中心的交易處理系統(tǒng)可以不向交易終 端返回上面所描述的具體返回信息�����,而是僅僅向交易終端返回"請輸入交易 確認(rèn)碼"等類似信息���,以此表示交易檢查的成功���。另外,如果交易檢查不成 功��,支付中心也可以要求交易終端重新輸入交易信息��,以避免由于輸入信息 錯誤而導(dǎo)致的交易檢查不成功����。
③ .生成并發(fā)送交易確認(rèn)碼。支付中心的交易處理系統(tǒng)在檢查交易終端 (如商家)提交的交易信息后�,生成針對該筆交易的交易確認(rèn)碼。所生成的
交易確認(rèn)碼可以是針對該交易的一個隨機(jī)數(shù)或計數(shù)值��??梢岳秒S機(jī)數(shù)生成 函數(shù)來或計數(shù)器生成該交易確認(rèn)碼。隨后��,支付中心的交易處理系統(tǒng)向交易 控制者(如用戶)發(fā)送所生成的交易確認(rèn)碼。交易確認(rèn)碼的發(fā)送可以借助于 特定手段(以下稱第二通道)來完成��。所述第二通道為支付中心與交易控制 者之間所約定的通信通道���,例如為支付中心的交易處理系統(tǒng)以短信或彩信 方式將交易確認(rèn)碼發(fā)送到用戶的手機(jī)�、支付中心的交易處理系統(tǒng)以電子郵件 的方式將交易確認(rèn)碼發(fā)送到用戶指定的電子郵件信箱��、支付中心的交易處理系統(tǒng)以即時消息(IM)方式(如飛信�、MSN、 QQ)將交易確認(rèn)碼發(fā)送到用 戶���、由用戶本人打電話到支付服務(wù)提供商的呼叫中心獲取����、由用戶使用瀏覽 器訪問進(jìn)行交易確認(rèn)網(wǎng)站而獲取交易確認(rèn)碼���,等等���。本發(fā)明的交易確認(rèn)碼是 支付中心的交易處理系統(tǒng)就商家的交易終端所發(fā)起的每一筆支付交易而發(fā)送 給用戶即交易控制者的,是用于確認(rèn)安全支付的電子憑證����。
需要說明的是,雖然在圖2所示的實施方式中��,由支付中心的交易處理 系統(tǒng)將所生成的交易確認(rèn)碼發(fā)送給交易控制者即用戶��,但本發(fā)明并不限于這 樣���。實際上����,本發(fā)明可以提供另外的交易確認(rèn)碼發(fā)送服務(wù)器(如圖3所示的 交易確認(rèn)碼發(fā)送服務(wù)器303 )來向用戶發(fā)送所生成的交易確認(rèn)碼和相關(guān)的交 易信息�。
需要說明的是,本發(fā)明的交易確認(rèn)碼并不限于用隨機(jī)數(shù)函數(shù)所生成的隨 機(jī)數(shù)或計數(shù)器所生成的計數(shù)值�。只要是支付中心的交易處理系統(tǒng)針對交易終 端所發(fā)起的每筆交易而生成——對應(yīng)的一串?dāng)?shù)碼,都可以作為本發(fā)明的交易 確認(rèn)碼����。例如,交易確認(rèn)碼可以是由加/解密算法所生成���。例如�,可以使用數(shù) 字簽名算法或裝置���,如加/解密裝置���,將與交易相關(guān)的信息��,如交易流水號�、 交易申請者標(biāo)識��、用戶即交易控制者標(biāo)識��、交易類型�����、交易金額�、時間戳等 作為參數(shù),為此交易生成一個數(shù)字簽名�,然后由此數(shù)字簽名通過一個固定的 算法生成這個交易的交易確認(rèn)碼。另外�����,在發(fā)送交易確認(rèn)碼時��,支付中心可 以將交易的基本信息����,如商戶名稱��、交易流水號�����、交易帳戶、交易金額��、交 易時間等一起發(fā)送給作為交易控制者的用戶����,用戶據(jù)此確認(rèn)交易的真實性。 然而�,發(fā)送這些基本信息并不是必須的。按照本發(fā)明的一種實施方式����,支付 中心可以只發(fā)送交易碼確認(rèn)碼給用戶以由用戶確認(rèn)交易。
需要說明的是��,上面描述的步驟②和③的順序是可以調(diào)換的����,也可以是 同時發(fā)生的。也就是說,系統(tǒng)終端可以在生成并向用戶即交易控制者發(fā)送交 易確認(rèn)碼的同時或之后向交易終端返回交易檢查結(jié)果信息��。當(dāng)交易^r查成功 時����,交易終端處于等待輸入交易確認(rèn)碼的狀態(tài),也可以保存當(dāng)前交易狀態(tài)而 在交易確認(rèn)時限內(nèi)為此筆交易輸入交易確認(rèn)碼并提交給支付中心的交易處理 系統(tǒng)來完成該筆交易��。
第二階段利用交易確認(rèn)碼完成交易
④.出示交易確認(rèn)碼�。當(dāng)用戶接收到支付中心的交易處理系統(tǒng)發(fā)來的交易確認(rèn)碼時,可以判斷交易的真實性��。用戶可以借助于接收到的交易的基本
信息來判斷交易的真實性��,這些基本信息可以包括商戶名稱�����、交易流水號��、
交易帳戶�、交易金額、交易時間等�����。交易帳戶可以是"卡號"、"手機(jī)號"�、"身 份證號"、"手機(jī)號+擴(kuò)展碼"����、"身份證號+擴(kuò)展碼"等。在用戶判斷交易的真 實性時��,用戶可以判斷商戶名稱����、交易時間和交易金額等信息是否正確���、可 以比對接收到的交易流水號和交易終端上接收到的支付中心返回的交易流水 號是否一致等等�����。如果用戶即交易控制者通過基本信息確認(rèn)交易終端所發(fā)起
的交易為真實交易�����,則用戶可以將其通過第二通道接收到的交易確i^碼出示 給交易終端的操作人員����,由交易終端的操作人員輸入交易確認(rèn)碼并提交給支 付中心的交易處理系統(tǒng),^v而完成該交易�����。
需要說明的是�,用戶在確認(rèn)交易時,并不必需比對上面所述的所有信息�����。 例如�,當(dāng)用戶在商場購物時,商場的收銀員在將用戶的交易信息發(fā)給支付中 心的交易處理系統(tǒng)后�,支付中心的交易處理系統(tǒng)可以即時生成交易確認(rèn)碼并 發(fā)送給用戶。這時候用戶可以僅憑稍后收到的交易確認(rèn)碼來指示商場的收4艮 員完成支付操作�����,而不需要比對商戶名稱���、交易流水號等信息��。
. 交易確認(rèn)�。交易終端的操作員在交易終端上輸入用戶出示的交易確 認(rèn)碼����,并提交給支付中心的交易處理系統(tǒng)�。當(dāng)接收到交易終端發(fā)送來的交易 確認(rèn)碼時����,支付中心的交易處理系統(tǒng)可以通過一 系列才企查來再一次確認(rèn)并完 成支付交易。例如�����,支付中心可以檢查所接收的交易確認(rèn)碼是否與支付中心 之前所生成的交易確認(rèn)碼一致���、是否針對交易終端所發(fā)起的某一預(yù)提交交易�、 交易確認(rèn)碼是否在規(guī)定時限內(nèi)提交等等��。如果檢查通過����,則確認(rèn)交易成功����, 否則取消或向交易終端返回出錯信息。這時候�����,如果是交易確認(rèn)碼錯誤,可 以再次提示交易終端輸入交易確認(rèn)碼��。當(dāng)經(jīng)過幾次(例如3次)嘗試后��,如 果交易確認(rèn)碼仍不正確��,則支付中心取消該交易��。
.交易成功并返回(第二階段返回)����。如果交易成功,則支付中心的 交易處理系統(tǒng)向交易終端返回此交易成功的信息����。如有必要,交易終端可以 打印交易憑證用于內(nèi)部�、外部的結(jié)帳。返回的基本信息可以包括交易流水 號�����、交易狀態(tài)����,交易類型���、商戶名稱、交易確認(rèn)碼�、交易金額等。
⑦.通知用戶即交易控制者���。當(dāng)支付交易成功完成后�,支付中心的交易 處理系統(tǒng)可以將交易成功的信息通知給用戶即交易控制者�。當(dāng)然,該通知并 不是必需的��,支付中心的交易處理系統(tǒng)也可以不通知用戶即交易控制者���。另外���,如果交易失敗��,也可以通知用戶即交易控制者����,這樣用戶可以通過與交 易終端確認(rèn)所輸入的交易確認(rèn)碼是否正確來繼續(xù)完成交易或者取消交易�,例 如��,連續(xù)3次交易確認(rèn)碼輸入錯誤則交易處理系統(tǒng)取消該交易�����。
需要說明的是����,上面描述的步驟⑥和⑦的順序是可以調(diào)換的,也可以是 同時發(fā)生的��。也就是說���,支付中心的交易處理系統(tǒng)分別向交易終端和用戶即 交易控制者通知交易成功或失敗的消息����,這兩個通知可以是同時進(jìn)行的��,也 可以分先后順序進(jìn)行�。
上面描述根據(jù)本發(fā)明的交易控制流程在商家的交易終端、支付中心和用 戶即交易控制者三者之間傳遞的主要信息項��。然而,這些信息項并不是完全 必需的��,而是可以根據(jù)本發(fā)明的不同應(yīng)用場合而適當(dāng)調(diào)整的��。所描述的各個 步驟的順序也不是必須按照所描述的順序來執(zhí)行的����。只要是支付中心為每筆 交易生成交易確認(rèn)碼并通過第二通道傳送給用戶即交易控制者,從用戶獲得 交易確認(rèn)碼并把交易確認(rèn)碼提交給支付中心來完成交易的情況���,皆應(yīng)屬本發(fā)
明的保護(hù)范圍����。另外��,執(zhí)行本發(fā)明上述各個步驟的系統(tǒng)可以是Web方式的��, 也可以是API接口 (應(yīng)用程序接口)方式的�����,還可以是基于金融交易協(xié)議的 方式��。
另外�,上面描述了在交易過程中由商家��、支付中心和用戶所執(zhí)行的主要 操作的流程。然而����,上面所述的由商家和用戶所進(jìn)行的操作并不是絕對的。 例如���,如果是由用戶通過PC終端而進(jìn)行的網(wǎng)上購物�����,則由商家交易終端所 執(zhí)行的某些處理可以由用戶來替代完成��。例如�����,在交易預(yù)提交階段(上述步 驟①)���,交易帳戶和交易金額等交易信息可以由用戶輸入;又如���,在交易確認(rèn) 階段(上述步驟⑤)�����,交易確認(rèn)碼的輸入也可以由用戶完成��。
按照圖2所示的交易控制方法��, 一個交易的完成有三方參與�����,商家�、支 付中心和用戶; 一個交易的完成需要二個階段��,在第一個階段��,交易操作者 從交易終端��,如商家的PC終端����、可上網(wǎng)的智能手機(jī)終端、商超POS終端發(fā) 起一個交易�����,通過網(wǎng)絡(luò)發(fā)送到支付中心。支付中心接收到交易終端提交的交 易后��,按照一定的規(guī)則生成一個與此交易——對應(yīng)的交易確認(rèn)碼��,并通過用 戶指定的第二通道發(fā)送給用戶即交易控制者����,如通過短信或彩信發(fā)送到用戶 即交易控制者的手機(jī)上����。在交易的第二個階段,當(dāng)用戶即交易控制者確認(rèn)此 交易為真時����,用戶即交易控制者將此交易的交易確認(rèn)碼明示給交易操作者, 由交易操作者或用戶本人在交易終端上輸入這個交易確認(rèn)碼���,通過網(wǎng)絡(luò)發(fā)送到支付中心���。支付中心接收到這個交易確認(rèn)碼后對這個交易確認(rèn)碼進(jìn)行校驗, 交易確認(rèn)碼正確則交易成功�,并返回交易成功的信息到交易終端,由交易終 端通知交易控制者交易成功�。
圖3是按照本發(fā)明一些實施例的支付系統(tǒng)的示意圖���。如圖3所示,該系
統(tǒng)包括三個部分���,即支付中心���、商家側(cè)和用戶側(cè)。
支付中心可以是銀行的網(wǎng)上銀行系統(tǒng)���,也可以是第三方如服務(wù)商提供的
網(wǎng)上支付系統(tǒng)�����。如圖3所示���,在支付中心的內(nèi)網(wǎng)一般有交易處理系統(tǒng)300和 加/解密裝置301。交易處理系統(tǒng)300用于完成交易的處理���,如商家管理���、用 戶管理、帳務(wù)系統(tǒng)管理等�。按照本發(fā)明的一種實施方式�,交易處理系統(tǒng)300 用于生成針對交易終端所發(fā)起的與每筆交易——對應(yīng)的交易確認(rèn)碼���。
加/解密裝置301可以是硬件加/解密裝置�����,也可以是軟件力口/解密裝置, 是功能上獨(dú)立的裝置或模塊就可以���。加/解密裝置301用于交易過程中可能需 要的加/解密處理��,例如交易處理系統(tǒng)300調(diào)用加/解密裝置301以生成交易確 認(rèn)碼��。加/解密裝置301可以使用非對稱的加/解密算法�,其中存有私鑰��,而公 鑰在被公布后由商家的交易終端保存�。加/解密裝置301可以使用軟件完成加 /解密工作,不必利用特殊的加/解密硬件裝置���。在本發(fā)明中���,加/解密裝置301 用于商家和支付中心之間的通訊加密����,或為交易包生成校驗信息����,在接收方 對交易包的完整性進(jìn)行校驗,保證交易信息在通訊的過程中沒有被篡改����。
需要說明的是,加/解密裝置301并不是必須的�����,在本發(fā)明的某些實施方 式中�,可以不使用力口/解密裝置301。如交易確認(rèn)碼可以由交易處理系統(tǒng)300 用隨機(jī)函數(shù)生成����;為防止交易在通訊的過程中被篡改,可以不用加/解裝置為 交易包生成效驗信息���,而是把交易的基本信息與交易確認(rèn)碼一同發(fā)送給用戶�, 由其根據(jù)這些交易的基本信息來判斷交易的真實性來控制風(fēng)險�。
在支付中心的DMZ區(qū)有支付網(wǎng)站302和交易確認(rèn)碼發(fā)送服務(wù)器303�����。支 付網(wǎng)站302為商家側(cè)的接入提供多種接口方式��。 一種是為有客戶端程序的商 家側(cè)交易終端提供API接口���,如基于SOAP(簡單的對象訪問協(xié)議)的API接 口,或其它遠(yuǎn)過程調(diào)用技術(shù)的接口���;該接口也可以是基于網(wǎng)絡(luò)協(xié)議,如TPC/IP 的電子交易報文格式��,如ISO 8583報文或是自定義格式報文�;另一種是為基 于瀏覽器(如商家PC上運(yùn)行的IE瀏覽器、智能手機(jī)上運(yùn)行的瀏覽器)的商 家側(cè)的交易終端提供接入服務(wù)�����。在這種情況下��,商家交易終端的業(yè)務(wù)邏輯由安全性�。
需要說明的是,使用HTTPS協(xié)議通訊并不是必須的��,可以根據(jù)實際需要 選擇使用其它適當(dāng)?shù)耐ㄓ崊f(xié)議。
商家側(cè)包括商場����、超市、醫(yī)院�、餐飲、各種娛樂場所等的交易終端以及 電子商務(wù)網(wǎng)站�,如商超POS機(jī)、銀行POS機(jī)����、商家PC終端、商家智能手機(jī) 終端�、電子商務(wù)網(wǎng)站(如購物網(wǎng)站)等。商家通過這些交易終端向支付中心 發(fā)起支付交易����。
在本發(fā)明的整個交易過程中,并沒有需要保密的靜態(tài)口令��。因此����,按照 本發(fā)明,商家POS機(jī)312可以沒有密碼鍵盤,即無加/解密硬件裝置����。當(dāng)然, 本發(fā)明也可以使用現(xiàn)有的帶力o/解密裝置的POS機(jī)�����,以利用現(xiàn)有設(shè)備��。
用戶側(cè)包括可以用于網(wǎng)上購物的用戶所^使用的PC終端���、智能手^/L���、上 網(wǎng)本等裝置;如果是在商家POS機(jī)312上交易�����,則用戶只需要出示其帳戶標(biāo) 識即可�����,用戶標(biāo)識可以是""卡號"��、"手機(jī)號"���、"身份證號"���、"手機(jī)號+擴(kuò)展 碼"、"身份證號+擴(kuò)展碼"����,也可以是用戶和支付服務(wù)提供商約定的某個特定 字串。
圖3以舉例方式示出了在商場和超市等場所進(jìn)行支付交易的實施情況����、 在餐飲、娛樂等消費(fèi)場所進(jìn)行支付交易的實施情況�、以及在電子商務(wù)網(wǎng)站購 買商品或服務(wù)進(jìn)行支付交易的實施情況。下面分別就上述3種實施情況的支 付交易流程說明本發(fā)明的實施例���。其它場景的支付交易可以類似利用�,在此 不再贅述���。
實施例l:在商場和超市進(jìn)行支付交易
在本發(fā)明的本實施例中�����,假定某個公司擁有多家商場�����、超市���,并且每個 商場���、超市有多臺商超POS機(jī)307和與其相連的一套POS Server (POS月良 務(wù)器)309,在商超POS機(jī)307內(nèi)安裝有客戶端程序。該公司的多家商場���、 超市通過網(wǎng)絡(luò)連接����。在公司還設(shè)有所有商超POS機(jī)都能通過網(wǎng)絡(luò)訪問的商超 前置機(jī)310�,商超前置機(jī)310通過互聯(lián)網(wǎng)與支付中心的支付網(wǎng)站302連接。
在本實施例中����,假定用戶在商超(商場�����、超市)進(jìn)行購物并且其本次購 物的交易金額為125.6元。在支付時用戶報出自己的帳戶標(biāo)識為手機(jī)號加擴(kuò) 展碼����,如手機(jī)號為13901003186,擴(kuò)展碼為986。商家交易終端操作員即商家 收銀員已經(jīng)在該用戶的交易之前某個時間完成了商家操作員的登入操作��,通過了支付中心對商家及操作員的相關(guān)檢查�����。收銀員在商超POS機(jī)307上進(jìn)入 到本發(fā)明的支付方式�,在帳戶標(biāo)識欄輸入用戶所"J艮的手才幾號13901003186和 擴(kuò)展碼986,收款金額則由商超POS根據(jù)用戶的購物清單自動統(tǒng)計的結(jié)果聯(lián) 動輸入為125.6元。在商家操作員按下確認(rèn)按鈕(按鍵)后�����,商超POS機(jī)307 把上述用于支付的交易信息����,加上商家的信息,如商家標(biāo)識����、操作員號、購 物清單流水號等��,再加上此交易的時間戳信息,打包后發(fā)送到商超前置機(jī)310��, 再通過互聯(lián)網(wǎng)傳送到支付中心的支付網(wǎng)站302,并由支付網(wǎng)站302通過網(wǎng)絡(luò) 傳送到支付中心的交易處理系統(tǒng)300��。
需要說明的是�,在本發(fā)明中,上述的交易信息除用戶帳戶標(biāo)識��、商家標(biāo) 識���、交易金額是必須的外����,其它的信息可根據(jù)實施的不同做相應(yīng)的處理����。在 本實施例中,商超POS機(jī)307上一般有刷卡裝置���,用戶可以直接在刷卡裝置 上刷卡來提供用戶的帳戶標(biāo)識信息�����,在這種情況下就不需要交易處理系統(tǒng)300 做用戶標(biāo)識與用戶帳戶標(biāo)識之間的轉(zhuǎn)換�。
交易處理系統(tǒng)300在接收到交易預(yù)提交的交易信息后����,先做交易檢查, 如商家檢查����、用戶檢查、余額檢查等�。在各項檢查通過之后為此交易生成一 個交易確認(rèn)碼,如8位交易確認(rèn)碼13879625��,通過用戶事先指定的第二通道 304���,如手機(jī)短信�,由交易確認(rèn)碼發(fā)送服務(wù)器303用短信把交易確認(rèn)碼傳送到 用戶即交易控制者的手機(jī)�。另外,交易處理系統(tǒng)300處理交易預(yù)提交的結(jié)果 給商超POS機(jī)307�����。在本發(fā)明中��,交易處理系統(tǒng)300生成并向用戶發(fā)送交易 確認(rèn)碼的操作與交易處理系統(tǒng)300處理交易預(yù)提交的結(jié)果給商超POS機(jī)307 的操作可以同時分別進(jìn)行�,也可以有時間上的先后��。
由于本發(fā)明采用第二通道304傳送交易確認(rèn)碼���,因此本發(fā)明可以保證只 有用戶能得到此交易確認(rèn)碼,由此用戶可以作為交易控制者控制交易��,從而 提高其帳戶資金的安全性���。由于交易確認(rèn)碼是隨每一筆交易在交易處理系統(tǒng) 300上生成并通過用戶指定的第二通道發(fā)送給用戶的��,因此用戶可以方便地 控制其帳戶資金的安全�。并且由于在整個交易的過程中�����,本發(fā)明可以不使用 任何靜態(tài)密碼(口令)�����,因此用戶也不用擔(dān)心密碼被非法竊取而帶來的不安全 因素����。
需要說明的是,按照本發(fā)明,在交易檢查過程中����,如果用戶標(biāo)識不正確, 無論是手機(jī)號還是擴(kuò)展碼���,可以返回商超POS機(jī)307要求重新輸入,如果連 續(xù)多次��,如3次�,都不能通過用戶標(biāo)識的^f企查,則交易處理系統(tǒng)300鎖定此用戶的帳戶并且生成告警信息��;在發(fā)送交易確認(rèn)碼給用戶時��,也可以把交易 的基本信息發(fā)送給用戶���,如商戶名稱��、金額等�����,有助于用戶判斷交易的真實 性���;交易處理系統(tǒng)300處理交易預(yù)提交的結(jié)果��,可以包括如下相關(guān)信息�����,如 交易處理系統(tǒng)300為此交易生成的唯一流水號�、交易狀態(tài)(表示交易成功或 失敗以及失敗的錯誤信息)等�;交易確認(rèn)碼的生成有多種方式,如隨機(jī)數(shù)算 法得到一個交易確認(rèn)碼或一個計數(shù)器的計數(shù)值��,然后記錄在交易明細(xì)的交易 確認(rèn)碼字段��,或是通過一個確定的算法����,如對稱或非對稱的加/解密算法對交 易的相關(guān)信息進(jìn)行處理得到,等等���。在圖3中只示意了手機(jī)短信方式作為第 二通道304���,如前面所提到的,本發(fā)明可以采用多種其它方式作為第二通道���, 如彩信��、郵件���、im消息���、由用戶本人打電話到支付服務(wù)提供商的呼叫中心獲 取、用戶使用上網(wǎng)設(shè)備登入特定的網(wǎng)站獲取��,等等��。上述的步聚和相關(guān)信息 并不是完全必須的�����,可根據(jù)實施的不同做相應(yīng)的處理�����。
如果交易處理系統(tǒng)300返回交易成功信息給商超pos機(jī)307�,則進(jìn)入到 交易確認(rèn)階段����。此時,商超pos機(jī)307提示輸入此交易的交易確認(rèn)碼。此時�, 用戶可以根據(jù)具體情況判斷交易的真實性以及決定是否要進(jìn)行此筆交易。如 果用戶判斷交易為真實的��,并且愿意完成此筆交易��,則用戶可以將其通過第 二通道所收到的交易確認(rèn)碼(如8位確認(rèn)碼13879625 )提示給商家收銀員���, 由商家收銀員在商超pos機(jī)307的交易確認(rèn)碼輸入欄輸入此交易確認(rèn)碼��。之 后�����,商超pos機(jī)307將該交易確認(rèn)碼與交易相關(guān)信息一起打包經(jīng)商超前置機(jī) 310發(fā)送給交易處理系統(tǒng)300�����。交易處理系統(tǒng)300對所接收到的交易確認(rèn)碼進(jìn) 行檢查����,如果交易確認(rèn)碼正確��,則返回交易成功消息����,否則返回交易失敗消 息并可以指明交易失敗的原因�。
在本實施例中����,可選擇地,可以為此交易指定交易確認(rèn)的時間期限��。在 此期限之前通過交易確認(rèn)碼進(jìn)行交易確認(rèn)則能使交易成功���,否則此交易會被 交易處理系統(tǒng)300自動取消�����。另外,交易確認(rèn)的時間期限設(shè)置方式可以多種 多樣����,如可由交易處理系統(tǒng)300的管理員設(shè)定一個交易確認(rèn)的期限,設(shè)定對 象可以是商家����、用戶等;也可由商家在交易終端上設(shè)定提交交易確認(rèn)碼給交 易處理系統(tǒng)300的時間期限����,設(shè)定對象可以是商家��、交易終端����、具體的某一 筆交易等��;也可以由用戶設(shè)定確認(rèn)交易的時間期限��,設(shè)定對象可以是商家��、 交易終端��、具體的某一筆交易�,用戶的某個帳戶等。具體的實施策略和方式�, 視具體的實施情況而定。需要說明的是�����,交易處理系統(tǒng)300對于交易及其對應(yīng)的交易確認(rèn)碼的檢 查�����,如果交易確認(rèn)碼記錄在交易明細(xì)的交易確認(rèn)碼字段,則可把商家提交的 交易確認(rèn)碼與從此交易的明細(xì)中提取的交易確認(rèn)碼進(jìn)行比對�����,如使用上述的 交易處理系統(tǒng)300所生成的唯一交易流水號在交易處理系統(tǒng)300找到此交易 的明細(xì)�����,也可以^使用其它的方式在交易處理系統(tǒng)300找到此交易的明細(xì)����,如 通過商家標(biāo)識、操作員標(biāo)識����、購物清單流水號等,視具體的實現(xiàn)而定����。交易 確認(rèn)碼的檢查也可以按照確定的算法進(jìn)行����,例如,如果交易確認(rèn)碼的生成是 用加/解密算法����,則用對應(yīng)的加/解密算法和交易信息再計算一次���,把計算的結(jié) 果與商家提交的交易確認(rèn)碼進(jìn)行比對。如果交易確認(rèn)碼的檢查不通過���,可以 由交易處理系統(tǒng)300返回給商超POS機(jī)307要求重新進(jìn)行交易確認(rèn)操作���,如 果連續(xù)多次(如3次)交易確認(rèn)失敗,則交易處理系統(tǒng)300自動取消此交易���。 交易處理系統(tǒng)300可以把交易確認(rèn)成功的信息發(fā)送給用戶���,如商家名稱、交 易金額等����。上述的步聚和信息項并不是必須的,可根據(jù)具體實施情況做相應(yīng) 的調(diào)整����。
當(dāng)商超POS機(jī)307接收到交易處理系統(tǒng)300返回的交易確認(rèn)成功的信息 時,可以打印收款憑證或進(jìn)行其它處理���。這一處理并不是必須的�,可以^見具 體商家的財務(wù)規(guī)則而定。
實施例2:在餐飲�、娛樂等消費(fèi)場所進(jìn)行支付交易
在本發(fā)明的本實施例中,假定某一家餐飲企業(yè)擁有3家餐飲店 一家收 銀臺使用商家手機(jī)305����,通過移動網(wǎng)絡(luò)與支付中心的支付網(wǎng)站302連接;一 家收銀臺使用商家PC308�,通過互聯(lián)網(wǎng)與支付中心的支付網(wǎng)站302連接;一 家收銀臺使用商家POS機(jī)312,通過PSTN與支付中心的NAC 313連接���。
在本實施例中���,商家手機(jī)305的收款操作過程與商家在商超POS機(jī)307 上進(jìn)行的過程相同或類似,如內(nèi)置與商超POS機(jī)307相同或類似的客戶端軟 件�;也可以有如下的不同商家手才幾305可不需要客戶端程序,直接使用瀏 覽器訪問支付網(wǎng)站302���,由其提供商家交易終端角色的業(yè)務(wù)邏輯。對于商家 手機(jī)305的商家收銀員的登入過程��,當(dāng)商家手機(jī)305使用能提供用戶標(biāo)識的 中國移動CM—WAP網(wǎng)絡(luò)訪問支付網(wǎng)站302的情況下����,支付網(wǎng)站302可從訪問 請求中提取商戶手機(jī)號���,由此可以用商家手機(jī)305的手機(jī)號作為商家和收銀 員標(biāo)識,實現(xiàn)自動登入�,可不需要人為的商家登入過程。商家PC 308的收款操作過程與商家在商超POS機(jī)307上進(jìn)行的過程相 同或類似�,如安裝與商超POS機(jī)307相同或類似的客戶端軟件,通過網(wǎng)絡(luò)連 接到支付網(wǎng)站302;也可以有如下的不同沒有客戶端軟件����,使用瀏覽器訪 問支付網(wǎng)站302。
商家POS機(jī)312的收款操作過程與商家在商超POS機(jī)307上進(jìn)行的過 程相同或類似���,如安裝與商超POS機(jī)307相同或類似的客戶端軟件�����,通過 PSTN連接到NAC 313,再通過串口或其它接口連接到支付網(wǎng)站302�。商家 POS 312—船j是供刷卡裝置����,用戶的帳戶標(biāo)識可以通過在刷卡裝置上直4妄刷 卡取得,而不需要交易處理系統(tǒng)300做用戶標(biāo)識到用戶帳戶標(biāo)識之間的轉(zhuǎn)換。
需要說明的是���,商家手機(jī)305��、商家PC308和商家POS312的使用區(qū)別 并不是必須的���,需要視具體的實施情況而做相應(yīng)的調(diào)整。
實施例3:在電子商務(wù)網(wǎng)站購買商品進(jìn)行支付交易
在本發(fā)明的本實施例中�,假定用戶使用上網(wǎng)裝置在購物網(wǎng)站上購買商品, 并在購物網(wǎng)站上完成交易的支付���。在本實施方式中��,用戶側(cè)是在電子商務(wù)網(wǎng) 站311上購物的用戶即交易控制者�����;商家側(cè)是電子商務(wù)網(wǎng)站311;支付中心以 支付網(wǎng)站302作為接口�。
假定用戶通過一個上網(wǎng)裝置��,如PC機(jī)��,在電子商務(wù)網(wǎng)站311購買了一 些商品�����,形成了一個網(wǎng)上購物訂單���,包括商品明細(xì)�����、單價����、數(shù)量�����、價格分項 合計��、價格總計等信息���。下一步���,用戶進(jìn)入到支付流程,在電子商務(wù)網(wǎng)站311 的訂單管理頁面上為此訂單選擇網(wǎng)上支付�,進(jìn)入到電子商務(wù)網(wǎng)站311的網(wǎng)上 支付頁面,在用戶標(biāo)識欄輸入用戶標(biāo)識,如"卡號"�����、"手機(jī)號"���、"身份證號"��、 "手機(jī)號+擴(kuò)展碼"���、"身份證號+擴(kuò)展碼,����,等。電子商務(wù)網(wǎng)站311的后臺有商 家的相關(guān)信息��,如電子商務(wù)網(wǎng)站標(biāo)識���、電子商務(wù)網(wǎng)站名稱���、商家標(biāo)識、商家 名稱等�,還知道訂單的相關(guān)信息���,如訂單號、訂單金額����、訂單的時間戳等�����。 電子商務(wù)網(wǎng)站311將用戶標(biāo)識信息以及上述的訂單相關(guān)信息����,按照支付網(wǎng)站 302的接口要求,打包后通過支付網(wǎng)站302的接口進(jìn)行支付的交易預(yù)提交�, 然后被支付網(wǎng)站302轉(zhuǎn)送到交易處理系統(tǒng)300,由其進(jìn)行交易預(yù)提交處理, 如檢查商家���、用戶����、余額等�����。如果檢查通過,則由交易處理系統(tǒng)300為其生 成一個交易確認(rèn)碼��。然后���,交易確認(rèn)碼發(fā)送服務(wù)器303通過第二通道304將 交易確認(rèn)碼發(fā)送給用戶�����。并且�����,交易處理系統(tǒng)300通過支付網(wǎng)站302把交易預(yù)提交的處理結(jié)果返回給電子商務(wù)網(wǎng)站311�。電子商務(wù)網(wǎng)站311根據(jù)返回的結(jié) 果估文不同的處理�����,如果交易預(yù)提交成功�,則在電子商務(wù)網(wǎng)站311的交易管理 頁面進(jìn)入到交易確認(rèn)頁面。如果用戶判斷此交易是真實的�����,則把其收到的針 對此交易的交易確認(rèn)碼輸入到電子商務(wù)網(wǎng)站311的交易確認(rèn)頁面的交易確認(rèn) 碼輸入欄中��,并按交易確認(rèn)頁面上的確認(rèn)按4丑,交易確認(rèn)碼通過支付網(wǎng)站302 提交給交易處理系統(tǒng)300����,由其檢查交易確認(rèn)碼是否正確。如果交易確認(rèn)碼 正確�,則由交易處理系統(tǒng)300通過支付網(wǎng)站302返回電子商務(wù)網(wǎng)站311以確 認(rèn)交易成功,從而電子商務(wù)網(wǎng)站311進(jìn)入到后續(xù)的網(wǎng)上購物處理流程����,如選 擇物流公司�、填寫收貨地址和開票信息等。
例不需要到支付中心的支付網(wǎng)站302上完成用戶在支付中心����,如銀行的網(wǎng)上 銀行的登入以及在網(wǎng)上銀行的支付網(wǎng)站302進(jìn)行支付交易的確認(rèn),然后再重 定向回到電子商務(wù)網(wǎng)站311進(jìn)行后續(xù)的網(wǎng)上購物流程處理���。由此���,用戶不需 要在電子商務(wù)網(wǎng)站311和支付網(wǎng)站302之間來回切換,有更好的用戶體-瞼及 更安全的網(wǎng)上支付��。另一方面��,因為不需要通過網(wǎng)站之間的重定向技術(shù)在電 子商務(wù)網(wǎng)站311和支付網(wǎng)站302之間傳遞交易參數(shù)和交易處理結(jié)果的返回, 在一個網(wǎng)站之內(nèi)各頁面之間的操作��,能保證交易數(shù)據(jù)的一致性���,故有更好用 戶網(wǎng)上購物體驗�����,并且加強(qiáng)了支付的安全性���。
雖然在上面參照具體實施方式
描述了本發(fā)明,但是這些具體實施方式
僅 僅是示例性的�,而不是限制性的。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白���,可以對上面所 述的具體實施方式
進(jìn)行各種形式和細(xì)節(jié)的修改���,而不脫離本發(fā)明的保護(hù)范圍。 本發(fā)明的保護(hù)范圍由權(quán)利要求書及其等效物來限定����。
權(quán)利要求
1.一種交易控制方法,包括以下步驟a)由交易終端將包括用戶帳戶信息的交易信息通過網(wǎng)絡(luò)發(fā)送到支付中心��;b)支付中心在接收到交易終端所發(fā)送的交易信息后,對該交易信息進(jìn)行檢查�����,并且將檢查結(jié)果返回給交易終端�����,并且�����,如果該檢查成功����,則支付中心生成針對該筆交易的交易確認(rèn)碼����,并且將所生成的交易確認(rèn)碼通過第二通道發(fā)送給交易控制者;c)當(dāng)交易控制者判斷該交易為真實時�����,交易控制者將其所收到的交易確認(rèn)碼提示給交易終端�����,則交易終端輸入該交易確認(rèn)碼并將其發(fā)送到支付中心;以及d)支付中心在接收到交易終端發(fā)送來的交易確認(rèn)碼時����,驗證所接收的交易確認(rèn)碼的正確性,驗證成功則交易成功并將交易成功的信息發(fā)送給交易終端��,其中���,在所述步驟b)中�����,所述第二通道為支付中心與交易控制者之間所約定的通信通道����。
2. 根據(jù)權(quán)利要求1所述的交易確認(rèn)碼的生成�����,其中���,在所述步驟b)中將 所生成的交易確i人碼通過第二通道發(fā)送給交易控制者包括下列方式之一以短信或彩信方式將交易確認(rèn)碼發(fā)送到交易控制者的手機(jī); 以電子郵件的方式將交易確認(rèn)碼發(fā)送到交易控制者指定的電子郵件信々々相����;以即時消息的方式將交易確認(rèn)碼發(fā)送到交易控制者; 由交易控制者打電話到支付服務(wù)提供商的呼叫中心而獲?。灰约?由交易控制者使用瀏覽器訪問交易確認(rèn)網(wǎng)站而獲取�����。
3. 根據(jù)權(quán)利要求l或2所述的交易控制方法��,其中�����,所述交易確認(rèn)碼是 由隨機(jī)函數(shù)所生成的隨機(jī)數(shù)或者是由計數(shù)器所生成的計數(shù)值�。
4. 根據(jù)權(quán)利要求l或2所述的交易控制方法,其中���,所述交易確認(rèn)碼是 由加密算法所生成的,該加密算法的輸入?yún)?shù)是從所述包括用戶帳戶信息的 交易信息中提取的���,所提取的輸入?yún)?shù)包括交易流水號��、交易申請者標(biāo)識����、 交易控制者標(biāo)識、交易類型�、交易金額以及時間戳中的一項或多項。
5. 根據(jù)權(quán)利要求1或2所述的交易控制方法����,其中,所述步驟d)包括 當(dāng)支付中心接收到交易終端發(fā)送來的交易確認(rèn)碼時���,支付中心驗證下列項目中的一項或多項所接收的交易確認(rèn)碼是否與該支付中心之前為該交易 所生成的交易確認(rèn)碼一致��、是否針對交易終端之前所發(fā)起的某一預(yù)定交易���、 交易確認(rèn)碼是否是在規(guī)定時限內(nèi)提交,并且���,當(dāng)所述驗證不成功時�,支付中心向交易終端返回不成功消息���,并且��,如 果支付中心判斷為交易確認(rèn)碼輸入錯誤���,則在向交易終端返回驗證不成功消 息的同時�����,提醒交易終端再次輸入交易確認(rèn)碼���,當(dāng)經(jīng)過預(yù)定次數(shù)的交易確認(rèn) 碼輸入仍未通過驗證時,由支付中心或交易終端取消當(dāng)前要確認(rèn)的交易��。
6. 根據(jù)權(quán)利要求1所述的交易控制方法�,其中,在所述步驟d)中���,支付 中心還將對交易確認(rèn)碼的驗證結(jié)果消息通知給交易控制者��,其中����,如果該驗 證結(jié)果消息為—瞼證不成功的消息����,則返回所述步驟c)由交易控制者再次將正 確的交易確認(rèn)碼提示給交易終端,或者由該交易控制者取消交易���。
7. 根據(jù)權(quán)利要求1所述的交易控制方法�,其中�,在所述步驟b)中,支付 中心在生成交易確認(rèn)碼時�����,還生成交易確認(rèn)時限信息�����,該交易確認(rèn)時限信息 為時間點限制信息或時間長度限制信息�,并且在所述步驟d)中,支付中心還 驗證交易確認(rèn)碼是否是在交易時間限制信息所規(guī)定的時間限制范圍內(nèi)提交 的�,如果是,則向交易終端返回交易成功信息��。
8. 如權(quán)利要求1所述的交易控制方法����,其中,所述步驟a)中的用戶帳戶 信息為用戶的用于支付的帳戶信息或者與該帳戶信息綁定的預(yù)定字串信息�����。
9. 根據(jù)權(quán)利要求8所述的交易控制方法,所述與帳戶信息綁定的預(yù)定字 串信息包括下列信息之一用戶的手機(jī)號碼���;用戶的身份證號碼����;用戶的手機(jī)號碼與預(yù)定擴(kuò)展碼的組合���;以及 用戶的身份證號號碼與預(yù)定擴(kuò)展碼的組合��,其中�����,所述預(yù)定擴(kuò)展碼在支付中心生成或由用戶指定并且與用戶的手機(jī) 號碼或身份證號碼綁定����。
10. 根據(jù)權(quán)利要求9所述的交易控制方法����,其中,同一手機(jī)號碼或同一 身份證號碼對應(yīng)于至少一個擴(kuò)展碼����,每個擴(kuò)展碼與用戶的一個用于支付的帳戶相對應(yīng)。
11. 根據(jù)權(quán)利要求9或IO所述的交易控制方法�,其中,所述預(yù)定擴(kuò)展 碼定期或不定期地進(jìn)行變更�����。
12. —種交易控制系統(tǒng)���,包括交易終端����,用于將包括用戶帳戶信息的交易信息通過網(wǎng)絡(luò)發(fā)送到支付中 心��,并且在接收到交易控制者所提示的交易確認(rèn)碼時����,輸入該交易確認(rèn)碼并 將其發(fā)送到支付中心;以及支付中心����,用于在接收到交易終端所發(fā)送的交易信息后,對該交易信息 進(jìn)行檢查��,并將檢查結(jié)果返回給交易終端,并且�,如果該檢查成功,則支付 中心生成針對該筆交易的交易確認(rèn)碼�,并將所生成的交易確認(rèn)碼通過第二通 道發(fā)送給交易控制者,其中�����,支付中心在接收到交易終端發(fā)送來的交易確認(rèn)碼時�,驗證所接收 的交易確認(rèn)碼的正確性,驗證成功則交易成功并將交易成功的信息發(fā)送給交 易終端�����,其中�,所述第二通道為支付中心與交易控制者之間所約定的通信通道。
13. 根據(jù)權(quán)利要求12所述的交易控制系統(tǒng)�����,其中��,所述支付中心包括 交易處理系統(tǒng)(300)����,用于生成所述交易確i人碼���;交易確認(rèn)碼發(fā)送服務(wù)器(303),用于以下列方式之一作為第二通道將所生 成的交易確認(rèn)碼發(fā)送給交易控制者以短信或彩信方式將交易確認(rèn)碼發(fā)送到交易控制者的手機(jī)�; 以電子郵件的方式將交易確認(rèn)碼發(fā)送到交易控制者指定的電子郵件信々々相;以即時消息的方式將交易確認(rèn)碼發(fā)送到交易控制者�����; 由交易控制者打電話到支付服務(wù)提供商的呼叫中心而獲?��。灰约?由交易控制者使用瀏覽器訪問交易確認(rèn)的網(wǎng)站而獲取��。
14. 根據(jù)權(quán)利要求13所述的交易控制系統(tǒng)�����,其中�,所述交易處理系統(tǒng) (300)以下列方式之一生成所述交易確認(rèn)碼使用隨機(jī)函數(shù)將所述交易確認(rèn)碼生成為隨機(jī)數(shù); 利用計數(shù)器將所述交易確認(rèn)碼生成為計數(shù)值����;使用加密算法生成所述交易確認(rèn)碼,該加密算法的輸入?yún)?shù)是從所述包 括用戶帳戶信息的交易信息中提取的����,所提取的輸入?yún)?shù)包括交易流水號���、交易申請者標(biāo)識、交易控制者標(biāo)識����、交易類型、交易金額以及時間戳中的一 項或多項��。
15. 如權(quán)利要求12所述的交易控制系統(tǒng)�����,其中���,所述用戶帳戶信息為 用戶的用于支付的帳戶信息或者與該帳戶信息綁定的預(yù)定字串信息��。
16. 根據(jù)權(quán)利要求15所述的交易控制系統(tǒng)����,所述與帳戶信息綁定的預(yù) 定字串信息包括下列信息之一用戶的手機(jī)號碼�; 用戶的身份證號碼;用戶的手機(jī)號碼與預(yù)定擴(kuò)展碼的組合;以及 用戶的身份證號號碼與預(yù)定擴(kuò)展碼的組合�,其中,所述預(yù)定擴(kuò)展碼在支付中心生成或由用戶指定并且與用戶的手機(jī) 號碼或身份證號碼綁定�����。
17. 根據(jù)權(quán)利要求16所述的交易控制系統(tǒng)��,其中����,同一手機(jī)號碼或同一 身份證號碼對應(yīng)于至少一個擴(kuò)展碼�����,每個擴(kuò)展碼與用戶的一個用于支付的帳 戶相對應(yīng)���。
18. 根據(jù)權(quán)利要求16或17所述的交易控制系統(tǒng)�����,其中���,所述預(yù)定擴(kuò)展 碼定期或不定期地進(jìn)行變更。
全文摘要
本申請公開了金融交易系統(tǒng)中的安全交易控制方法和系統(tǒng)。一種交易控制方法包括a)由交易終端將包括用戶帳戶信息的交易信息通過網(wǎng)絡(luò)發(fā)送到支付中心����;b)支付中心對該交易信息進(jìn)行檢查,并且在檢查成功時生成針對該交易的交易確認(rèn)碼���,并且將所生成的交易確認(rèn)碼通過第二通道發(fā)送給交易控制者���;c)當(dāng)交易控制者判斷該交易為真實時,將其所收到的交易確認(rèn)碼提示給交易終端�����,則交易終端輸入該交易確認(rèn)碼并將其發(fā)送到支付中心�����;d)支付中心在接收到交易終端發(fā)送來的交易確認(rèn)碼時����,驗證所接收的交易確認(rèn)碼的正確性,驗證成功則交易成功并將交易成功的信息發(fā)送給交易終端��,其中�����,第二通道為支付中心與交易控制者之間約定的通信通道。
文檔編號G06Q30/00GK101527070SQ200910134878
公開日2009年9月9日 申請日期2009年4月15日 優(yōu)先權(quán)日2009年4月15日
發(fā)明者唐宇良, 唐邵華 申請人:唐宇良