本发明属于移动支付领域,特别地涉及一种集金融卡支付与结算于一体的移动支付方法。
背景技术:
随着人们生活水平的不断提高,消费能力得到了显著的提升。目前的消费交易模式主要包括线下交易模式和线上交易模式。在线下交易模式下,消费者可以使用现金进行支付,也可以进行刷卡支付;在线上交易模式下,用户可以通过网页或者应用程序进行支付,用户在电脑、手机等移动终端上选择好心宜的商品或者服务后,需要在移动终端上进行支付时,足不出户即可完成一个完整的支付流程,方便快捷。受线下交易支付场景的条件限制,交易双方必须面对面同时在场,因此,线上交易在当前社会支付份额中所占的比例越来越高。
在线下交易模式中,基于HCE(Host Card Emulation,主机卡模拟)应用的移动支付方法目前正在迅速发展,该方案可以在一部配备NFC(Near Field Communication,近场通信)功能的手机上实现支付。在进行支付时,需要将具有NFC的终端贴近支持NFC闪付功能的POS终端以完成支付。为了在一部配备NFC功能的手机上实现卡模拟,目前有两种方式:一种是基于硬件的,称为虚拟卡模式(Virtual Card Mode);一种是基于软件的,被称为主机卡模式(Host Card Mode)。
在虚拟卡模式下,需要提供安全模块SE(Secure Element,以下简称SE),SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC芯片作为非接触通讯前端,将从外部读写器接收到的命令转发到SE,然后由SE处理,并通过NFC控制器回复。
在主机卡模式下,不需要手机配置有SE,而是由在手机中运行的一个应用或云端的服务器完成SE的功能,此时NFC芯片接收到的数据由操作系统或发送至手机中的应用,或通过移动网络发送至云端的服务器来完成交互。这两种方式的特点都是绕过了手机内置的SE的限制。这一标准的妙处在于,它不需要整个行业为了控制安全元件(即SE)而争斗。
目前,HCE支付方案主要应用在线下POS的支付场景中,由于是应用于线下支付场景中,因此移动终端需要配置有NFC模块,这在一定程度上提高了使用成本。另一方面,HCE支付方案在线上的应用并不多,线上支付领域主要被第三方支付平台所占领,银联和银行从中获益甚少。
因此,如何降低对移动终端的硬件限制,并将HCE支付方案应用于线上支付,成了本领域技术人员致力开发的方向。
技术实现要素:
本发明要解决的技术问题是提供了一种集金融卡支付与结算于一体的移动支付方法,通过在移动终端集成有HCE应用和POS应用,用户通过移动终端上进行模拟“刷卡”的步骤,不需要经过第三方支付平台,支付过程更加安全可靠;同时无需移动终端配置安全模块,降低了对硬件的限制,适用范围广泛。
为解决上述技术问题,本发明采用如下的技术方案:
一种集金融卡支付与结算于一体的移动支付方法,包括如下步骤:
移动终端上装载的HCE应用根据支付标记和存储的支付密钥由支付报文生成算法生成用于支付的支付报文,并将支付报文发送至移动终端上装载的POS应用;
POS应用根据接收到的支付报文和存储的POS密钥由POS报文生成算法生成用于结付的POS报文,并将POS报文经POS运营商发送至支付网络;
支付网络根据接收到的POS报文进行结付,并返回结付报文至POS应用。
一优选的实施例中,通过具有线上支付功能的网上商城应用程序进行支付时跳转至HCE应用。
一优选的实施例中,进一步包括以下步骤:POS应用根据接收到的结付报文生产相应的电子支付账单,并将电子账单发送至网上商城应用程序。
一优选的实施例中,所述移动终端包括智能手机和/或可穿戴设备。
一优选的实施例中,所述POS应用的底层通过调用专用的POS硬件;或
所述POS应用通过在可信任的执行环境中运行的经PBOC认证的软件实现。
一优选的实施例中,所述方法还包括:
所述HCE应用预先绑定金融卡,或预先空中发卡至所述HCE应用,且在绑定金融卡或空中发卡时进行实名制的身份认证。
一优选的实施例中,支付标记由HCE应用的云端服务平台生成。
一优选的实施例中,由支付网络将所述支付标记发送至移动终端的HCE应用。
一优选的实施例中,所述支付网络包括银联支付平台和/或发卡机构支付平台。
一优选的实施例中,支付报文生成算法和POS报文生成算法为对称算法或非对称算法。
一优选的实施例中,所述HCE应用绑定有至少一张金融卡,HCE应用发送包含金融卡账号信息的支付标记请求至支付网络,支付网络接收支付标记请求后进行解析并返回支付标记至HCE应用。
一优选的实施例中,HCE应用和POS应用为移动终端安装的移动支付程序。
一优选的实施例中,HCE应用具有基于安卓虚拟机提供的标准连接接口设置。
一优选的实施例中,HCE应用基于IOS系统提供的标准连接接口设置。
一优选的实施例中,HCE应用和POS应用为在移动终端安装的移动支付程序的两个进程。
采用本发明具有如下的有益效果:
1、在移动终端内同时集成有HCE应用和POS应用,通过HCE应用和POS应用之间的信息流转即可实现直接在移动终端上模拟“刷卡”支付的整个流程,使得用户在移动终端上进行消费更加方便快捷;
2、消费的款项可不经过第三方支付平台(或快捷支付方式),直接从银行进行划转,提高了用户金融账号的安全性,同时采用了加密算法来生成支付报文和POS报文,进一步提高支付过程中的安全性;
3、由于消费的款项不经过第三方支付平台,减少资金流转的环节,有利于降低整个支付流程中的佣金费用总额;
4、为银行提供了直接接触到来自于终端客户的支付数据的可能,避免支付数据完全被第三方支付平台获取,便于银行做进一步做数据挖掘,同时更好把握用户支付数据;
5、采用基于主机卡模式的HCE支付方式,对设备的要求较低,移动终端无需配备安全模块,只需在移动终端上安装相应的HCE应用和POS应用即可进行线上购物及消费,降低了使用成本;
6、在支付结算的过程中,使用标记作为账号识别手段来替代金融卡卡号,有效避免了真实的账号信息被外界窃取的可能性,保证支付安全。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明及其特征、外形和优点将会变得更明显。在全部附图中相同的标记指示相同的部分。并未刻意按照比例绘制附图,重点在于示出本发明的主旨。
图1为本发明实施例提供的集金融卡支付与结算于一体的移动支付方法的信息流转图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明在一实施例中提供了一种集金融卡支付与结算于一体的移动支付方法,参照图1所示,主要包括如下步骤:
S1.用户在具有线上支付的网上商城应用程序(例如手机淘宝APP、手机京东APP、当当网APP、打车类APP和其他网购类APP或为小微商户定制的APP)中选取商品或服务后,进行支付时自动跳转到HCE应用。
S2.在网上商城应用程序跳转至HCE应用的瞬间,HCE应用发送支付标记请求至支付网络。
S3.支付网络在接收到HCE应用发送的支付标记请求时,根据支付标记请求生产对应的支付标记,之后将支付标记发送至HCE应用。
S4.HCE应用根据支付标记和支付密钥由支付报文生成算法生成用于支付的支付报文,并将支付报文发送至移动终端上装载的POS应用。
S5.POS应用在接收来自HCE应用发送来的支付报文后生成相应的POS报文,并将POS报文发送给POS运营商。
S6.POS运营商将接收到POS报文后转发至支付网络。
S7.支付网络在接收到POS报文后,根据POS报文进行结算并生成结付报文,并将结付报文发送给POS运营商。
S8.POS运营商将接收到的结付报文发送给移动终端的POS应用。
S9.POS应用根据接收到的结付报文生产相应的电子支付账单,并将电子账单发送至网上商城应用程序。
在本发明中,HCE应用可视为用户的一张“模拟”金融卡(例如借记卡、信用卡、预付卡、消费卡等)。在一可选的实施例中,用户在移动终端上的网上商城选取好商品或者服务后,进行付费购买时跳转至HCE应用,HCE应用生成支付标记请求通过网络发送到支付网络,支付网络通过网络将支付标记返回至移动终端的HCE应用,HCE应用根据特定的支付密钥和支付报文生成算法生成支付报文。
在本发明一可选的实施例中,上述的移动终端包括智能手机、可穿戴设备,或者两者的结合(例如微型的可穿戴手机)。
为保证支付的安全性,在本发明一可选的实施例中,POS应用的底层通过调用专用的POS硬件;或POS应用通过在可信任的执行环境中运行的经PBOC(People's Bank Of China,中国人民银行)认证的软件实现,以保证支付的安全性。
在本发明一可选的实施例中,所述方法还进一步包括:HCE应用预先绑定金融卡,或预先空中发卡至HCE应用,且在绑定金融卡或空中发卡时进行实名制的身份认证,一方面提高用户信息的安全性,另一方面保证获取的用户数据的真实性。
在实际的应用场景中,步骤S1可能存在两种情况,一种情况是:用户在具有线上支付的网上商城应用程序(例如手机淘宝APP、手机京东APP、当当网APP以及其他网购APP)中选取商品或服务后,进行支付时会自动跳转到HCE应用,HCE应用生成支付标记请求发送到支付网络;另一种情况是:开发人员在开发HCE应用时,直接在HCE应用中集成有网上商城的界面,用户在HCE应用中的网上商城选取商品或服务后进行支付时,生成支付标记请求发送到支付网络。
在本发明中,上述的支付网络包括银联支付平台和/或发卡机构支付平台(例如工商银行、建设银行、招商银行等银行支付平台)。在一可选的实施例中,HCE应用采用RSA算法及其对应的密钥来根据接收到的支付标记生成支付报文。
此外,区别于上文所述实施例中通过支付网络来发送支付标记至HCE应用的方式,在另一可选的实施例中,可由开发HCE应用的云端服务平台发送支付标记至HCE应用。本发明在实际的应用中,不仅仅局限于支付网络来提供支付标记,也可以由其他(经过支付网络认可的,若需要)标记服务提供方(Token Service Provide,TSP)发送支付标记至HCE应用,例如可以由开发HCE应用的机构架设的云端服务平台(或服务器)生成支付标记发送至移动终端的HCE应用。
在本发明中,集成在移动终端内的POS应用所起的作用可视为商户的POS终端。POS应用接收到HCE应用发送来的支付报文后,会根据特定的POS密钥和POS报文生成算法生成用于结付的POS报文。在此步骤中,HCE应用与POS应用之间的对接的过程,可以等同于,使用实体的金融卡刷POS终端进行支付的过程。
在本发明一可选的实施例中,HCE应用和POS应用为安装在移动终端上的两个独立的应用程序。在HCE应用的移动支付程序上生成支付报文后,会在移动终端的操作界面上直接跳转到POS应用的移动支付程序的操作界面,并将支付报文等相关信息传达到POS应用的移动支付程序,POS应用的移动支付程序会根据接收到的相关信息并利用特定的POS密钥和POS报文生成算法生成用于结付的POS报文。
其中,为了实现HCE应用的移动支付程序和POS应用的移动支付程序之间的跳转,以及POS应用的移动支付程序能够获取HCE应用的移动支付程序的支付报文,HCE应用实现了具有基于安卓虚拟机提供的标准连接接口设置。另外,HCE应用还实现了基于IOS系统提供的标准连接接口设置。籍此,本发明提供的方案兼容了当前主流移动操作系统(Android和IOS),适用性更广。
在本发明另一可选的实施例中,HCE应用和POS应用为在移动终端安装的移动支付程序的两个进程,也就是说,HCE应用和POS应用为同一移动支付程序的两个独立的进程,通过HCE应用进程跳转到POS应用进程同样可以实现将HCE应用生成的支付报文传达至POS应用。
此外,在本发明一可选的实施例中,用户在移动终端上的网上商城APP选择好心仪的商品或服务后进行下单购买生成订单信息后,可直接从该网上商城APP跳转到HCE应用,由HCE应用发送支付标记请求至支付网络或云端服务平台,支付网络或云端服务平台通过网络返回支付标记至移动终端的HCE应用。此外,若网上商城是集成在HCE应用中时,则为网上商城应用的进程跳转到HCE应用,在此不予赘述。其中,移动终端可以通过WIFI、3G和/或4G网络来发送支付标记请求和/或接收支付标记。
同时,POS应用在接收到HCE应用发送的支付报文时,会拉取网上商城上生成的对应订单信息的商家信息生成POS报文,并将包含买卖双方账号信息及相应的交易信息的POS报文经POS运营商发送至支付网络,通过支付网络进行结付,并返回结付报文至移动终端的POS应用。进一步的,POS应用在接收到结付报文后,会推送电子支付账单信息至网上商城应用(或进程),用户在移动终端上随时可以查看到相关的结算信息,例如交易时间、交易金额、交易对象等信息。
在本发明一可选的实施例中,支付报文生成算法和POS报文生成算法为对称算法或非对称算法,当HCE应用采用对称算法及相应密钥生成支付报文时,POS应用也采用对称算法及相应密钥来生成POS报文,反之亦然,在此不予赘述。在上述提供的一实施例中,当采用RSA算法来生成支付报文时,公知RSA算法为非对称加密算法,因此生成POS报文的算法也为非对称算法。另外,HCE应用和/或POS应用在联网会定时动态更新各自存储的密钥,以降低HCE应用和/或POS应用被外界数据攻破的风险,提高支付的安全性。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。