本发明属于移动支付领域,具体涉及一种线下移动支付方法。
背景技术:
现有的线下消费的支付模式通常包括传统的现金支付模式、通过银行卡刷POS终端的支付模式、扫码支付模式以及其他支付模式。
传统的现金支付方式存在诸多不便,比如支付繁琐、需要找零、交易双方容易受到假币困扰等;再者,许多消费者拥有不止一张银行卡,消费者利用银行卡刷卡消费时,通常需要携带多张银行卡,携带起来不方便,而且多张银行卡同时携带时存在丢失或折损的风险。
另外,现有磁条卡形式的银行卡,其磁条中存储有静态的账号信息,例如银行卡号、有效期等信息。消费者在利用银行卡进行刷卡消费时,很容易遭受盗刷风险,某些商家或个人可以通过非法手段窃取银行卡账号信息,例如通过恶意改造POS终端,用户在使用银行卡刷这些POS终端时关键信息就很有可能被窃取,磁条卡形式的银行卡信息一旦被窃取,不法分子很容易就能窃取银行卡内的钱财,从而给银行卡的用户造成更大的损失。
扫码支付虽然使用起来方便快捷,但是需要用户将银行卡与第三方支付平台进行绑定,而第三方支付平台一般都具有快捷支付功能,其他人一旦通过非法手段获取用户的关键信息,即可轻松通过第三方支付平台盗取用户的钱财。同时由于第三方支付账户使用起来比较麻烦。
目前,为了提高支付安全,许多发卡行机构及其他机构采用了标记化支付,用支付标记替代银行卡卡号来进行支付,但是采用这种方案,需要对支付网络进改造,利用TSP(Token Service Provider,标记提供方)提供支付标记以及对支付标记进行解析,这就使得发卡行需要和TSP进行对接,一方面以根据用户的银行卡卡号来生成支付标记,另一反面在进行结付时还需要TSP进行去标记化操作以解析出用户真实的主账号信息,改造成本较大。
技术实现要素:
本发明要解决的技术问题是提供一种线下移动支付方法,本发明通过对银行卡二磁道中的静态磁条信息进行变换,生成动态的磁条信息(包括账户识别码和动态码),使得用户在使用移动支付装置进行支付时,采用的用于支付的银行卡的信息为一次一密性质的动态磁条信息,从而提高了支付的安全性。
为解决上述技术问题,本发明采用如下的技术方案:
一种线下移动支付方法,所述线下移动支付方法由移动支付装置实施,包括:
移动支付装置发送包含账户识别码和动态码的动态磁条信息至POS终端;
POS终端对动态磁条信息进行解码生成支付报文,并将支付报文发送至POS运营商;
POS运营商将支付报文发送至支付网络;
支付网络的发卡方后台对包含账户识别码和动态码的支付报文进行演算,并采用与移动支付装置生成动态码相同的算法来验证动态码,验证通过后进行结付,并返回结付报文至POS运营商;
POS运营商发送结付报文至POS终端。
一优选实施例中,所述动态码为动态的随机数。
一优选实施例中,所述动态码采用散列算法生成,所述算法为国际通用算法或国密算法。
一优选实施例中,在移动支付装置和发卡方后台能进行同步验证的前提下,所述动态码与时间序列相关联或不相关联。
一优选实施例中,所述动态磁条信息为一次一密性质的动态支付报文。
一优选实施例中,所述账户识别码包括主账号信息。
一优选实施例中,所述主账号信息包括银行卡主账号、预付卡主账号、消费卡主账号和/或会员卡主账号。
一优选实施例中,所述支付网络包括验证平台,通过所述验证平台对包含动态码的动态磁条信息进行验证,若验证通过进行结付,并返回结付报文至POS运营商。
一优选实施例中,所述支付网络还包括银联支付平台。
一优选实施例中,所述移动支付装置为可穿戴支付设备。
采用本发明具有如下的有益效果:
1、和原纯磁条卡刷卡相比,本发明通过使用的变化的随机数,使得刷卡的报文每一次都不相同,即使被他人截取,一次性使用完毕后就将完全失效,不法分子无法克隆二磁道数据,即使客户的账户识别码相关数据,如PAN(Primary Account Number,主账号)、有效期、CVV2泄露,由动态磁条保护的交易也是安全的。
2、和标记化支付相比,本发明在通过“一次一密”的随机数保障安全的前提下无需TSP提供支付标记且省略了TSP对支付标记进行空发、验证的步骤,降低了用户进入移动支付的门槛,商家不必更换、改造现有的支付通道或增添新的支付通道,从而节约了更换、改造或增添支付通道的成本。同时不需要教导用户如何去做卡的绑定,用户拿到移动支付设备即可进行支付。
3、和标记化支付相比,动态磁条对发卡行卡号资源的占有需求率低。动态磁条只用了PAN的卡号资源,而不是用了PAN和标记两组资源。
4、对用户来说,省略了token(支付标记),所以降低了用户进入移动支付的门槛。现有的纯磁条卡账户识别码预置的方式可以直接用于可穿戴设备的账户识别码预置。使用预置而跳过标记空发(空中发卡),使得用户拿到设备即可进行移动支付,不需要教育用户如何去做卡的绑定。
5、对于商家和用户来说,本发明实施例的线下移动支付方法可以使交易支付行为更加便捷。用户只需要日常随身携带移动支付装置(例如手机、支付手环等),而不需要携带大量的卡片或现金即可支付,而商家也不需要准备大量零钱以找零,具有较好的用户支付体验。
附图说明
图1为本发明提供的线下移动支付方法的简要步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种线下移动支付方法,该线下移动支付方法由移动支付装置实施,参照图1所示,其示意性地示出了采用本发明提供的一种线下移动支付方法进行支付的简要步骤,包括:
步骤S1、移动支付装置发送包含账户识别码和动态码的动态磁条信息至POS终端;
步骤S2、POS终端对动态磁条信息进行解码生成支付报文,并将支付报文发送至POS运营商;
步骤S3、POS运营商将支付报文发送至支付网络;
步骤S4、支付网络的发卡方后台对包含账户识别码和动态码的支付报文进行演算,并采用与移动支付装置生成动态码相同的算法来验证动态码,验证通过后进行结付,并返回结付报文至POS运营商;
步骤S5、POS运营商发送结付报文至POS终端,由POS终端打印支付凭条。
本发明实施例提供的移动支付方法,发送的动态磁条信息为一次一密性质的动态磁条信息,该动态磁条信息不仅包括用于支付的账户识别码,还包括有动态更新的动态码,通过支付网络对包含账户识别码和动态码的动态磁条信息解析并验证后进行结付,有效的提高了支付过程中的安全性,即使他人窃取了动态磁条信息,由于动态磁条信息包括账户识别码和动态更新的动态码,使得每一次的支付报文都不同,提高了支付的安全性,避免了用户的金融账户信息被外界窃取的风险。
和标记化支付相比,本方案具有如下优点:1、无需TSP提供支付标记,降低用户进入移动支付的门槛。现有的纯磁条卡PAN预置的方式可以直接用于可穿戴设备的PAN预置。使用预置而跳过支付标记绑定,使得用户拿到设备即可进行移动支付,不需要教育用户如何去做卡的绑定。2、省略了TSP对支付标记进行验证的流程,使得支付通道的改造只和发卡行有关。在达到一定程度的支付安全性的同时,降低了对整个支付网络的改造难度。
另外,和原纯磁条卡刷卡相比,本方案的优点在于:1、通过使用的变化的随机数,使得刷卡的报文每一次都不相同,不法分子无法克隆二磁道数据;2、即使客户的敏感数据“PAN+有效期+CVV2”泄露,动态磁条信息也是安全的。
公知,现有的磁条卡形式的银行卡其磁条一般包括有三个磁道(分别为一磁道、二磁道、三磁道),三个磁道分别用于存储银行卡相关信息,具体存储信息内容,为本领域技术人员所知,在此仅对与本发明密切相关的第二磁道简要说明。根据ISO/IEC 7813标准的二磁道信息中,可以包括主账号,及除主账号以外的服务代码、失效日期、附加数据等数据。需要说明的是,本发明中对主账号进行的操作,均为对银行卡的二磁道中的主账号进行的操作。
本发明提供的动态磁条信息由账户识别码和动态码两部分组成,其中,账户识别码可以为主账号信息,动态码为动态的随机数。其中,上述的主账号信息包括银行卡主账号、预付卡主账号、消费卡主账号和/或会员卡主账号。
本发明中的支付网络包括有验证平台,通过该验证平台对包含动态码的动态磁条信息进行验证,若验证通过进行结付,并返回结付报文至POS运营商。此外,上述的支付网络还包括银联支付平台,通过银联支付实现商业银行系统间的互联互通和资源共享,保证银行卡跨行、跨地区和跨境的使用。其中,发卡方后台为发卡机构支付平台,例如工商银行、农业银行、招商银行等银行类支付平台。
进一步的,通过预设的算法生成动态的随机数作为动态码,例如5到10位的随机数,优选采用6位数的动态随机数作为动态码,以提高安全性。其中,预设的算法可以包括散列算法、加密算法等,进一步的,可采用国际通用算法或国密算法。具体的,散列算法可以包括如MD2、MD4、MD5和SHA-1等;加密算法可以包括如高级加密标准(AES,Advanced Encryption Standard),李维斯、萨莫尔、阿德曼的RSA算法,数据加密标准(DES,Data Encryption Standard),三重DES(TDES,Triple DES)、国际数据加密算法IDEA(International Data Encryption Algorithm)等。同时,为提高支付的安全性,可在动态码部分引入各种有助于提高支付安全性的要素。在移动支付装置和发卡方后台能进行同步验证的前提下,动态码与时间序列相关联或不相关联。例如,在移动支付装置和发卡方后台能进行同步验证的前提下,可以将动态的时间序列作为生成动态磁条信息的参考基础之一,使动态磁条信息的动态码部分与动态的时间序列相关联,使得动态码随时间而实时变动,从而可以在一定程度上消除支付过程中存在的安全隐患。
根据上述动态磁条信息的具体分析可知,本发明提供的移动支付方法中,账户识别码和动态码组合成了每次支付中一次一密的动态磁条信息形式的支付报文。该动态磁条信息的格式和原先二磁道数据的格式基本相同,从而确保动态磁条信息具备兼容性和互操作性。动态磁条信息本身也具有旁人不可预测的动态属性。在通向POS运营商、支付网络等的支付数据通道中,本发明中采用动态磁条信息来取代原银行卡静态的账号信息作为支付载体,可以提高整个支付通道的安全性,并可以有效地降低敏感信息泄露的可能性。基于本发明所提供的移动支付方法中生成的动态磁条信息在每一个支付的交易中都会变换,即使被截取,一次性使用完毕后就将完全失效。
在本发明实施例中,移动支付装置为可穿戴支付设备,例如支付手环、支付手表等。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。