付账户标识和认证数据提供二维码提供方;
由二维码提供方对该动态二维码进行校验,校验成功则返回动态二维码对应的账户支付标识,校验失败则设置该动态二维码为失效状态。
[0022]优选地,在所述支付交易授权处理步骤之后还包括:
交易结果通知返回步骤,发卡机构返回对交易授权的响应结果给支付网络,支付网络将该响应结果返回到收单机构,收单机构进一步将响应结果返回给受理终端。
[0023]本发明的基于二维码的线上支付系统,其特征在于,包括:
二维码请求方,用于向下述二维码提供方提出申请静态二维码的请求,所述请求中至少包括用户的支付账户信息,另一方面,将从下述二维码提供方返回的静态二维码加以存储,并为该静态二维码生成唯一性的内部索引标识加以保存,其中,所述二维码请求方由安装在移动终端的App及该APP的后端系统构成,在进行支付时,用户利用所述APP生成支付订单,用户选择该APP中已经关联了静态二维码的支付账户,利用所述APP将支付订单与用户所选择的支付账户所对应的内部索引标识一起发送到所述后端系统,
二维码提供方,用于根据来自所述二维码请求方的请求生成与用户的支付账户关联的静态二维码,同时记录生成的静态二维码并返回到所述二维码请求方;
支付网络,用于从所述二维码请求方的后端系统接受所述支付订单与用户所选择的支付账户所对应的内部索引标识,支付网络如果自身为二维码提供方,则验证该二维码并识别出真实对应的支付账户,如果是发卡机构或其他第三方支付机构发行的二维码,则将二维码传递到对应的二维码提供方进行验证并获取该二维码对应的支付账户并且之后将该支付账户及相关信息与原交易信息重新组织,通过自身的支付网络完成支付交易处理。
[0024]优选地,所述二维码提供方采用单向算法生成静态二维码。
[0025]优选地,所述二维码提供方选取支付账户信息、交易信息、移动设备的设备信息、所述APP的相关信息中的一个或多个作为数据源,采用SHA1、DES、3DES中的一种算法对该数据源进行运算。
[0026]本发明的基于二维码的线下支付系统,其特征在于,
二维码请求方,用于向下述二维码提供方提出申请静态二维码的请求,其中,所述请求中至少包括用户的支付账户信息,所述二维码请求方由安装在移动终端的App及该APP的后端系统构成,另一方面,用于将从下述二维码提供方返回的静态二维码加以记入并且生成与该关联静态二维码的唯一性的内部索引标识,并且进一步向下述的二维码提供方请求生成动态二维码,并且根据收到的动态二维码生成二维码图像并显示在移动终端的屏幕上;
二维码提供方,用于按照来自所述二维码请求方的生成静态二维码的请求生成与用户的支付账户关联的静态二维码并返回到所述二维码请求方,另一方面,根据来自所述二维码请求方的生成动态二维码的请求生成动态二维码并发送给所述二维码请求方,另一方面,还用于对从下述支付网络发送来的动态二维码进行校验,校验成功则返回动态二维码对应的账户支付标识,校验失败则设置该动态二维码为失效状态;
受理终端,用于读取所述移动终端的屏幕上显示的二维码图像并解析出该二维码图像中包含的二维码信息,根据解析的二维码信息组成交易报文发送给收单机构;
收单机构,用于将交易报文转发到支付网络;
支付网络,用于根据所述交易报文中的所述二维码信息识别出二维码提供方并发送并至二维码提供方进行校验,如果校验成功,则用支付账户标识替换动态二维码,重新组织交易报文发送到发卡机构完成交易的授权及后续处理。
[0027]优选地,所述二维码请求方用于将收到的静态二维码加以记入,并且自行动态生成与该静态二维码所唯一对应的内部索引标识以及与该静态二维码所唯一对应的用于供用户易于进行识别的账户索弓I标识。
[0028]优选地,所述二维码提供方采用单向算法生成静态二维码,所述二维码提供方采用单向算法生成动态二维码。
[0029]优选地,所述单向算法是选取支付账户信息、交易信息、移动设备的设备信息、所述APP的相关信息中的一个或多个作为数据源,采用SHA1、DES、3DES中的一种算法对该数据源进行运算。
[0030]在本发明中,能够根据支付的渠道(线上、线下)、商户类型、交易类型等因素对交易进行安全性控制,如二维码的有效期和密押,交易的限额等属性来对二维码交易进行安全控制。而且,针对线下消费交易,设计了三层安全性数据映射,第一层:账户账户_>静态二维码;第二层:静态二维码到动态二维码;第三层:动态二维码到App提供方的内部标识。进一步,针对线下消费交易,采用传统的身份验证方式和交易授权机制,用户身份的验证和交易的授权仍然由发卡机构进行,能够保障用户资金安全。
[0031]_
【附图说明】
[0032]图1是表示本发明的第一实施方式的基于二维码的线上支付方法的流程图。
[0033]图2是表示本发明的第二实施方式的基于二维码的线上支付方法的流程图。
[0034]图3是表示本发明的第三实施方式的基于二维码的线下支付方法的流程图。
[0035]_
【具体实施方式】
[0036]下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
[0037]本发明的一方面涉及一种利用二维码完成线下近场支付的方法,其特征在于,使用移动终端(例如手机)作为支付账户标识的载体,下述本发明的特定的步骤,将支付账户通过二维码安全的传递到线下具备二维码读取能力的POS、mPOS或者其他终端等的受理终端(该受理终端可以通过ISDN、局域网或直接接入互联网和收单机构后端系统进行通讯)。
[0038]首先,对于在本发明中出现的一些技术术语进行解释和说明。
[0039]在本发明中,所谓支付账户是指银行卡账户、虚拟卡账户、IC卡账户或其他行业账户。
[0040]所谓二维码是指二维码发行方分配给账户持有人的标识,该二维码既可能是账户发行方自定义的私有标识,也可能是向支付网络(或其他清算转接组织机构)申请的公开标识。私有标识只能在账户发行方指定的封闭支付系统内使用,公开标识可在开放式的支付内使用。
[0041 ] 在手机端存在一个应用程序即下文中的APP,该APP用来在持卡人和APP后端系统之间充当信息沟通的桥梁。使用APP的用户在使用APP时需在APP后端系统注册,并获取自己的用户账户和账户标识。
[0042]在本发明中,二维码提供方指卡组织或支付网络,如银行联合组织。如果其他二维码提供方直接连接银行联合组织,并通过银行联合组织提供二维码服务,则在逻辑上视同银行联合组织提供该服务。
[0043]在本发明中,二维码申请方可以是商户、第三方机构或银行。
[0044]二维码有密押属性,二维码使用时将通过支付网关被传递到卡组织,卡组织检索二维码对应的支付账户标识(如果是其他方提供的服务,则需通过对应的API),二维码提供方校验密押后,检索其对应的支付账户标识,卡组织利用支付账户标识完成交易的后续环节。
[0045]二维码有失效期属性,只能在限定的时间范围内使用。
[0046]二维码有应用限制属性,这些属性包括应用场景限制,如线上支付或线下支付,也包含交易类型限制,如消费、转账、预授权等,同时还包括交易的限额。
[0047]二维码提供方可提供两种类型的标识:静态二维码和动态二维码。
[0048]静态二维码基于支付账户产生,有效时间较长,如三个月或一年,可多次在线上环境使用;动态二维码基于静态二维码产生,有效时间很短,如I分钟或30秒,只能在线下环境使用一次。
[0049]第一实施方式
下面对于本发明的第一实施方式的基于二维码的线上支付方法进行说明。
[0050]图1是表示本发明的第一实施方式的基于二维码的线上支付方法的流程图。
[0051]本发明的基于二维码的线上支付方法是利用安装在移动终端(例如手机)的APP实现从用户的支付账户向支付网关进行支付的方法,如图1所示,该基于二维码的线上支付方法具体地包括下述步骤:
静态二维码申请步骤SlOl
用户通过APP作为二维码请求方向二维码提供方提出申请静态二维码的请求,其中,二维码请求方由APP及其后端系统构成);
静态二维码生成步骤S102 二维码提供方按照来自二维码请求方的请求生成与用户的支付账户关联的静态二维码并返回到二维码请求方;
静态二维码记入步骤S103
二维码请求方将收到的静态二维码记入其APP并且生成与该静态二维码所唯一对应的内部索引标识;
支付指令生成步骤S104
在进行支付时,用户利用所述APP生成支付订单,用户选择该APP中已经关联二维码的支付账户,利用所述APP将支付订单与用户所选择的支付账户所对应的内部索引标识一起发送到后端系统,所述APP后端系统将所述内部索引标识替换成静态二维码后作为最终支付账户的标识组织交易指令并发送到支付网络,支付网络如果自身为二维码提供方,则验证该二维码并识别出真实对应的支付账户,如果是发卡机构或其他第三方支付机构发行的二维码,则将二维码传递到对应的二维码提供方进行验证并获取该二维码对应的支付账户并且之后将该支付账户及相关信息与原交易信息重新组织,通过自身的支付网络完成