本發(fā)明涉及用于根據(jù)利用讀卡器基礎設施和便攜式用戶終端的兩通道認證方法來提供支付服務的系統(tǒng)和方法。

背景技術(shù)：

根據(jù)傳統(tǒng)技術(shù)的利用讀卡器基礎設施的卡支付服務提供技術(shù)采用了以下方法：卡附屬機構(gòu)(affiliate)的銷售點(pos)終端讀取用戶的信用卡或借記卡，并且將對應的批準請求發(fā)送到卡公司或金融機構(gòu)。

然而，根據(jù)傳統(tǒng)技術(shù)，卡信息可能從卡附屬機構(gòu)的終端或服務器泄露，而且由于因卡附屬機構(gòu)和卡公司之間的網(wǎng)絡遭到攻擊而造成的卡信息泄露，卡可能被濫用。另外，當卡公司服務器遭到攻擊時，用戶的卡信息將被泄露的可能性大。

為了解決此問題，提出了在附屬機構(gòu)不使用實際的卡信息的情況下執(zhí)行支付的反向支付方法。

在根據(jù)傳統(tǒng)技術(shù)的反向支付方法中，通過以下操作來執(zhí)行支付：附屬機構(gòu)將支付信息傳送到想要進行支付的消費者的手機，并且消費者通過他或她的手機向金融機構(gòu)或支付服務公司請求支付批準，而不是想要進行支付的消費者將卡信息傳送給附屬機構(gòu)。

根據(jù)傳統(tǒng)技術(shù)的反向支付方法傾向于使附屬機構(gòu)終端或附屬機構(gòu)與卡公司之間的網(wǎng)絡免遭攻擊而是安全的，因為卡信息沒有被直接傳送到附屬機構(gòu)，并且還傾向于使手機免遭攻擊威脅而是安全的，因為真實卡的金融信息沒有被存儲在手機中。另外，由于沒有使用真實金融信息，因此即使當由于金融公司服務器遭到攻擊而導致卡信息泄漏時也能夠防止卡被濫用。

將支付請求信息從附屬機構(gòu)終端推送或傳送到支付方的手機的方法被分類為通過銷售方的終端輸入或者按照條形碼的方式傳送支付方的手機號碼以將支付信息傳送到該手機號碼的方法以及支付方使用他或她的手機按照nfc或qr代碼的方式從附屬機構(gòu)終端讀取支付信息的方法。

然而，當支付方根據(jù)傳統(tǒng)技術(shù)向附屬機構(gòu)的職員出示他或她的手機號碼時，可能附加地引起侵犯隱私問題。

技術(shù)實現(xiàn)要素：

技術(shù)問題

本發(fā)明旨在提供用于提供支付服務的支付服務提供系統(tǒng)和方法，該支付服務提供系統(tǒng)和方法使得用戶能夠使用附屬機構(gòu)終端(讀卡器基礎設施)通過他或她的終端來執(zhí)行支付批準，以解決傳統(tǒng)技術(shù)的上述問題。

技術(shù)解決方案

根據(jù)本發(fā)明的一方面，一種用于提供支付服務的系統(tǒng)包括：附屬機構(gòu)pos終端，該附屬機構(gòu)pos終端被配置成接收min卡信息，生成交易批準請求信號，并且發(fā)送所生成的交易批準請求信號；以及服務器，該服務器被配置成接收所述交易批準請求信號，將交易認證請求信號發(fā)送到便攜式用戶終端，并且當根據(jù)所述便攜式用戶終端的輸入信號完成交易認證時，將批準請求信息發(fā)送到金融機構(gòu)服務器。

根據(jù)本發(fā)明的另一方面，一種提供支付服務的方法包括以下步驟：從附屬機構(gòu)pos終端接收用戶的min卡信息并且接收包含所述交易信息的交易批準信息和所述min卡信息的交易批準請求信號；發(fā)送與所接收的交易批準請求信號對應的交易認證請求信號；以及響應于所述交易認證請求信號而根據(jù)用戶輸入信號生成批準請求信息，并且發(fā)送所生成的批準請求信息。

本發(fā)明的有益效果

根據(jù)本發(fā)明的用于提供支付服務的系統(tǒng)和方法能夠通過以下手段來防止由于網(wǎng)絡或服務器遭到攻擊而出現(xiàn)的卡信息泄露事故：只發(fā)送或接收作為便攜式用戶終端號碼信息或個人識別卡編號的min卡信息，針對對應交易信息從便攜式用戶終端接收卡選擇信息和密碼信息，并且批準交易。

根據(jù)本發(fā)明的用于提供支付服務的系統(tǒng)和方法能夠通過以下手段來防止第三方非法使用信用卡：發(fā)送或接收用戶的信用卡信息和對應交易信息，并且執(zhí)行對應的交易認證。

本發(fā)明的有益效果不限于以上提到的效果，并且本領(lǐng)域中的技術(shù)人員應該根據(jù)以下描述來清楚地理解本文中未描述的其它有益效果。

附圖說明

圖1是示出根據(jù)本發(fā)明的實施方式的使用min卡的用于提供支付服務的系統(tǒng)的示例圖。

圖2是示出根據(jù)本發(fā)明的實施方式的使用線圈回路(coilloop)方法的用于提供支付服務的系統(tǒng)的示例圖。

圖3是示出根據(jù)本發(fā)明的實施方式的使用信用卡的用于提供支付服務的系統(tǒng)的示例圖。

圖4是示出根據(jù)本發(fā)明的實施方式的提供支付服務的方法的流程圖。

圖5a和圖5b是示出根據(jù)本發(fā)明的實施方式的使用min卡的提供支付服務的方法的順序的順序圖。

具體實施方式

將通過參照附圖描述的以下實施方式來闡明本發(fā)明的優(yōu)點和特征及其實現(xiàn)方法。然而，本發(fā)明可以按照不同的方式來實施并且將不被理解為限于本文中闡述的實施方式。相反，提供這些實施方式，使得本公開將是徹底且完整的，并且將本發(fā)明的范圍充分傳達給本領(lǐng)域的技術(shù)人員。本文中使用的術(shù)語只是出于描述特定實施方式的目的，并且不旨在限制示例實施方式。如本文中使用的，單數(shù)形式“一”、“一個”和“該”也旨在包括復數(shù)形式，除非上下文另外清楚指明。還應該理解，術(shù)語“包括”或“包含”在本說明書中使用時指定存在所述特征、整體、步驟、操作、元件和/或組件，而并不排除存在或附加一個或更多個其它特征、整數(shù)、步驟、操作、元件、組件和/或其組。

在下文中，將參照附圖來詳細地描述本發(fā)明的優(yōu)選實施方式。

本發(fā)明涉及使用2通道認證方法的用于提供支付服務的系統(tǒng)和方法，該2通道認證方法在不直接將他或她的電話號碼出示給附屬機構(gòu)的情況下使用戶通過他或她的移動終端來批準支付信息。以下將描述使用用戶的min卡信息(即，便攜式用戶終端號碼信息或個人識別卡編號)的實施方式。

圖1是示出根據(jù)本發(fā)明的實施方式的使用min卡的用于提供支付服務的系統(tǒng)的示例圖。

如圖1中所示，根據(jù)本發(fā)明的實施方式的使用min卡的用于提供支付服務的系統(tǒng)包括：附屬機構(gòu)pos終端200，該附屬機構(gòu)pos終端200被配置成接收作為min卡信息的用戶卡信息，并且發(fā)送交易批準請求信號；以及服務器300，該服務器300被配置成接收交易批準請求信號，將交易認證請求信號發(fā)送給便攜式用戶終端500，并且當用便攜式用戶終端500的輸入信號來完成交易認證時，向金融機構(gòu)服務器400發(fā)送批準請求信息。

舉例來說，用戶卡110是min卡并且包括便攜式用戶終端500的電話號碼信息。附屬機構(gòu)pos終端200向從此min卡110接收的便攜式用戶終端500的電話號碼添加對應的交易信息以生成交易批準請求信號，并且向服務器300發(fā)送交易批準請求信號。

圖1示出了使用真實塑料卡作為用戶卡110的示例。又如，如圖2中所示，附屬機構(gòu)pos終端200可以使用線圈回路方法來接收存儲在便攜式用戶終端500中的min卡信息。

也就是說，便攜式用戶終端500將預先存儲的min卡信息轉(zhuǎn)換成磁場并傳輸磁場，并且附屬機構(gòu)pos終端200的磁讀取單元通過接收磁場來接收min卡信息。

min卡信息是便攜式用戶終端號碼信息或個人識別卡編號。通常，優(yōu)選地，min卡信息是會員卡編號或id卡編號。

當傳送個人識別卡編號時，使用預先存儲在服務器300或其它認證服務器中的與個人識別卡編號對應的信息來獲取便攜式用戶終端的電話號碼。

除了包括價格信息、分期付款信息和附屬機構(gòu)信息的對應交易信息之外，附屬機構(gòu)pos終端200還將交易批準請求信號發(fā)送到服務器300。

另外，服務器300包括：增值網(wǎng)(van)服務器310，該van服務器310被配置成從附屬機構(gòu)pos終端200接收交易批準請求信號并且請求對應的交易認證；以及移動van服務器320，該移動van服務器320被配置成響應于van服務器310的針對交易認證的請求而向便攜式用戶終端500發(fā)送包括對應交易信息的交易認證請求信號。

也就是說，移動van服務器320從van服務器310接收交易認證請求信號，將交易認證請求信號發(fā)送到便攜式用戶終端500，并且響應于交易認證請求信號而接收通過便攜式用戶終端500輸入的交易確認密碼(pin)。

便攜式用戶終端500通過與接收到的交易認證請求信號對應的彈出消息來確認交易認證，從信用卡、借記卡和移動電話當中選擇至少一個支付工具用于小額支付，并且接收針對所述支付工具的密碼信息。也就是說，當接收到交易認證請求信號時，便攜式用戶終端500通過憑借用戶輸入信號從多個卡當中選擇將用于與交易信息對應的交易的卡并且接收針對所選擇的卡的密碼來執(zhí)行對對應的交易信息的認證。

根據(jù)本發(fā)明的實施方式的服務器300通過使用支付工具和從便攜式用戶終端500接收的密碼來生成批準請求信息，并且將批準請求信息發(fā)送到金融機構(gòu)服務器400。另外，服務器300將在完成批準時從金融機構(gòu)服務器400接收的批準響應信息傳送到附屬機構(gòu)pos終端200。

根據(jù)本發(fā)明的實施方式的使用min卡的用于提供支付服務的系統(tǒng)可以從便攜式用戶終端500接收與對應交易信息有關(guān)的卡選擇信息和密碼信息而非發(fā)送或接收真實的卡信息，并且可以執(zhí)行批準交易的序列。因此，能夠防止由于網(wǎng)絡遭到攻擊或服務器遭到攻擊而導致卡信息泄露。

另外，附屬機構(gòu)pos終端200將接收到的min卡信息發(fā)送到van服務器310，并且min卡信息(便攜式用戶終端的電話號碼)沒有被暴露給附屬機構(gòu)pos終端200。因此，能夠保護用戶的隱私。

圖3是示出根據(jù)本發(fā)明的實施方式的使用信用卡的用于提供支付服務的系統(tǒng)的示例圖。

如圖3中所示，根據(jù)本發(fā)明的另一個實施方式的使用信用卡的用于提供支付服務的系統(tǒng)包括：附屬機構(gòu)pos終端200，該附屬機構(gòu)pos終端200被配置成接收用戶卡信息，并且發(fā)送交易批準請求信號；以及移動認證服務器420，該移動認證服務器420被配置成接收交易批準請求信號，向便攜式用戶終端500發(fā)送交易認證請求信號，并且當用便攜式用戶終端500的輸入信號完成交易認證時，向金融機構(gòu)服務器400發(fā)送批準請求信息。

用戶卡120是一般的信用卡，并且附屬機構(gòu)pos終端200將從信用卡120接收的信用卡信息和包括對應交易信息的交易批準請求信號發(fā)送到van服務器310，該對應交易信息包括價格信息、分期付款信息和附屬機構(gòu)信息。

van服務器310從附屬機構(gòu)pos終端200接收交易批準請求信號，并且將對應的批準請求發(fā)送到金融機構(gòu)服務器400。金融機構(gòu)服務器400從先前獲取的數(shù)據(jù)庫中提取與信用卡信息匹配的便攜式用戶終端的電話號碼，并且將用于對應交易的認證請求命令信號發(fā)送到移動認證服務器420。

移動認證服務器420根據(jù)請求交易認證的認證請求命令信號來向便攜式用戶終端的電話號碼發(fā)送信用卡信息和對應交易信息，并且將包括從便攜式用戶終端500接收的密碼(pin)信息的批準請求信息發(fā)送到金融機構(gòu)服務器400。

移動認證服務器420是使用塑料信用卡的卡信息來執(zhí)行移動認證并且由卡公司、卡公司委托的代理公司或金融機構(gòu)操作的服務器。

也就是說，由于根據(jù)本發(fā)明的實施方式的使用信用卡的用于提供支付服務的系統(tǒng)的附屬機構(gòu)pos終端只發(fā)送信用卡信息和對應的交易信息而不直接從用戶接收便攜式電話號碼，因此能夠防止與用戶個人信息對應的便攜式電話號碼泄露。

另外，由于根據(jù)本發(fā)明的實施方式的使用信用卡的用于提供支付服務的系統(tǒng)的便攜式用戶終端500接收用戶的信用卡信息和針對使用信用卡信息的支付嘗試的對應交易信息并且執(zhí)行對應交易認證，因此能夠防止第三方非法使用信息卡。

除了信用卡之外，該方法還應用于諸如銀行借記卡、支票卡、預付卡和禮品卡這樣的金融服務卡。

也就是說，根據(jù)本發(fā)明的實施方式的用于提供支付服務的系統(tǒng)接收與請求交易認證的用戶的諸如銀行借記卡、支票卡、預付卡和禮品卡這樣的金融服務卡有關(guān)的信息以及針對使用此金融服務卡并執(zhí)行對應交易認證的支付嘗試的對應交易信息。

圖4是示出根據(jù)本發(fā)明的實施方式的提供支付服務的方法的流程圖。

根據(jù)本發(fā)明的實施方式的提供支付服務的方法包括以下步驟：接收包括用戶的min卡信息和對應交易信息的交易批準請求信號(s100)，發(fā)送與接收到的交易批準請求信號對應的交易認證請求信號(s200)，確定交易是否通過認證(s300)，并且當交易通過認證時從用戶輸入信號生成批準請求信息并發(fā)送該批準請求信息(s400)。

在s100中，附屬機構(gòu)pos終端接收通過讀取作為真實塑料卡的min卡而識別的或者利用線圈回路方法從便攜式用戶終端識別的用戶的min卡信息。

另外，用戶的min卡信息是便攜式用戶終端號碼信息或個人識別卡編號。當便攜式用戶終端號碼信息沒有被包括在min卡信息中時，個人識別卡編號與用于匹配和搜索的參數(shù)信息對應。

舉例來說，當在s100中接收到包括從min卡獲取的便攜式用戶終端號碼信息以及包括價格信息、分期付款信息和附屬機構(gòu)信息的對應交易信息在內(nèi)的交易批準請求信號并且在s300中輸入與對應交易信息有關(guān)的支付工具信息和與對應支付工具有關(guān)的密碼信息時，在s400中使用支付工具信息和密碼信息來生成并發(fā)送批準請求信息。

又如，當在s100中通過讀取信用卡來接收包括信用卡信息的交易批準請求信號時，在s200中發(fā)送包括信用卡信息和對應交易信息的交易認證請求信號，并且生成并發(fā)送包括響應于交易認證請求信號而獲取的信用卡的密碼信息的批準請求信息。

圖5a和圖5b是示出根據(jù)本發(fā)明的實施方式的使用min卡的提供支付服務的方法的順序的順序圖。

附屬機構(gòu)pos終端200讀取從用戶傳送的min卡信息(便攜式用戶終端的電話號碼或者個人識別卡編號)(s10)并且發(fā)送針對對應交易信息的支付請求信息(s11)。

使用讀取作為真實塑料卡的min卡的方法或者使用線圈回路的方法作為s10中的讀取方法。

根據(jù)線圈回路方法，便攜式用戶終端500將預先存儲的min卡信息轉(zhuǎn)換成磁場并傳輸磁場，并且附屬機構(gòu)pos終端200的磁讀取單元通過接收磁場來接收min卡信息。

當接收到支付請求信息時，移動van服務器320存儲支付請求信息并生成交易id(tid)(s12)，并且按照推送通知的方式將支付請求信息發(fā)送到便攜式用戶終端500的電話號碼(s13)。

當上述個人識別卡編號被作為min卡信息輸入時，移動van服務器320將個人識別卡編號與預先存儲在服務器或認證服務器中的db匹配，搜索對應用戶的便攜電話號碼，并且將支付請求消息發(fā)送到用戶終端500的電話號碼。

用戶終端500執(zhí)行支付應用并輸入id和密碼以執(zhí)行連接認證(s14)，并且將支付請求信息和必要信息與移動van服務器320交換(s15)。

也就是說，用戶終端500接收關(guān)于針對對應交易信息的支付工具(用于小額支付的信用卡、借記卡和移動電話)的信息并接收針對支付工具的密碼(s16)，并且通過移動van服務器320將對應的批準請求發(fā)送到van服務器310(s17)。

van服務器310生成針對批準請求的批準消息(s18)，并且將批準消息發(fā)送到金融機構(gòu)服務器400(s19)。

當交易已通過金融機構(gòu)服務器400批準時(s20)，van服務器310從金融機構(gòu)服務器400接收到批準結(jié)果(s21)，將批準結(jié)果通知移動van服務器320、用戶終端500和附屬機構(gòu)終端200(s22、s23和s24)，并且將批準結(jié)果注冊并存儲在van服務器數(shù)據(jù)庫中(s25)。

以上已經(jīng)針對本發(fā)明的實施方式描述了本發(fā)明。本領(lǐng)域的技術(shù)人員應該理解，可在不脫離本發(fā)明的精神和范圍的情況下對本文進行形式和細節(jié)上的各種改變。因此，本文中描述的實施方式應該被認為是例示的方面，而非限制的方面。本發(fā)明的范圍不應該由具體描述限定，而應該由所附的權(quán)利要求限定，并且落入與權(quán)利要求等同的范圍內(nèi)的所有差異應該被理解為被包括在本發(fā)明中。