电子现金交易中验证终端真实性的方法
【技术领域】
[0001]本发明涉及电子商务技术领域,更具体地说,涉及一种电子现金交易中验证终端真实性的方法。
【背景技术】
[0002]当前,金融IC卡形式的支付卡得到了广泛应用,人们普遍使用支付卡在各类商户中进行交易,其使得人们的交易更安全、生活更便利。支付卡内的存储单元记录有用户帐户内的电子现金,电子现金以数字信息形式存在,并通过互联网流通。电子现金交易最简单的形式表现为三个主体(商户、用户、银行)之间的数据交互。
[0003]在电子商务领域,用户持有的电子现金的安全性问题是至关重要的,在任何情况下,都是优先考虑的因素。为了防止伪终端发起电子现金交易而盗刷用户的电子现金,现有的方案主要是在支付卡和终端(例如,POS机)之间进行双向认证,如在中国银联的增强性电子现金应用规范中就使用了这一方式。但是,此种方案存在以下几点不足:
一、增加交易时间:支付卡需要与终端进行证书传输和相应的加/解密、电子签名验证的数据交互流程,这毫无疑问将增加处理时间,这对注重交易时间的脱机交易来说,会使得用户体验明显降低。
[0004]二、灵活性不足:该方案中,支付卡和终端之间的认证方式需固定下来,一旦由于技术进步,终端采用不同的认证方式或者增加对其他终端的新认证方式,都将需要对支付卡进行相应的软件改动,这对于已发行的卡片来说,是非常不便的。
[0005]因此,本领域技术人员期望获得一种安全并高效的、电子现金交易中验证终端真实性的方法。
【发明内容】
[0006]本发明的目的在于提供一种安全并高效的、电子现金交易中验证终端真实性的方法。
[0007]为实现上述目的,本发明提供一种技术方案如下:
一种电子现金交易中验证终端真实性的方法,其中,终端由收单机构布置于商户内,收单机构在终端内设置终端真实性信息,该方法包括如下步骤:终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息;支付卡接收并记录终端真实性信息以及电子现金交易的交易信息内;支付卡向发卡机构发送交易信息和终端真实性信息;发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。
[0008]优选地,在步骤d)之后还包括如下步骤:e)、收单机构基于终端真实性信息,判断终端是否为伪终端,并向发卡机构返回判断结果;f)、若判断结果指示终端为伪终端,发卡机构发起对电子现金交易的取消行为。
[0009]优选地,每次电子现金交易分别生成唯一的交易信息。
[0010]优选地,支付卡记录至少一条交易信息和至少一条终端真实性信息,其中每一终端真实性信息对应于至少一条交易信息。
[0011]本发明所提供的电子现金交易中验证终端真实性的方法,除了可以有效地防护电子现金被盗刷、保护用户的财产安全、增强电子现金交易的用户体验之外,还对现有的电子现金交易流程改动较少、其交易所需时间也明显降低,此外,该方法为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性。
【附图说明】
[0012]图1是本发明第一实施例提供的电子现金交易中验证终端真实性的方法的流程示意图。
[0013]图2是支付卡与发卡行、收单机构之间数据交互过程示意图。
【具体实施方式】
[0014]需要说明的是,在本发明各实施例中,终端(例如POS机)由收单机构布置于商户内,收单机构在终端内设置终端真实性信息,支付卡由发卡机构发行给用户,支付卡具有存储单元,其中记录有用户的帐户信息(至少包括电子现金余额信息),用户在商户中使用支付卡进行电子现金交易。收单机构、发卡机构可以为同一家银行,也可以为不同银行。
[0015]如图1所示,本发明提供一种电子现金交易中验证终端真实性的方法,其包括如下步骤:
步骤S10、终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息。
[0016]具体地,先在终端上启用提供电子现金交易服务的应用程序,随后即可与支付卡进行一次电子现金交易。终端可在启用该应用程序之后立即向支付卡发送终端真实性信息,也可在启用之后、在进行电子现金交易的过程中,例如,与交易授权金额信息一起向支付卡发送。
[0017]优选情况下,终端将交易授权金额信息与终端真实性信息一起向支付卡发送,从而可以减少电子现金交易过程中数据交互的次数。
[0018]收单机构为每个终端设置唯一的终端真实性信息,以使其相互区别,并防止伪造终端。
[0019]终端真实性信息例如可包括收单机构的标识、终端的标识、商户的标识等信息。
[0020]进一步地,收单机构对终端真实性信息进行保护,确保其真实性、机密性、完整性和不可伪造性。具体保护方式由收单机构确定,例如可采用随机数、对支付卡密钥和发卡机构密钥进行加密、电子签名等保护方式。
[0021]步骤S20、支付卡接收并记录终端真实性信息以及电子现金交易的交易信息。
[0022]该步骤中,支付卡从终端接收终端真实性信息、该次电子现金交易的交易信息,将两者一起记录在支付卡的存储单元内。
[0023]支付卡若发现没有收到终端真实性信息,则可拒绝该次交易。
[0024]电子现金交易的交易信息例如可包括:交易授权金额信息、交易时间、交易流水号坐寸ο
[0025]其中,每次电子现金交易分别生成唯一的交易信息,每一交易信息对应于一条终端真实性信息。
[0026]经过多次电子现金交易之后,用户持有的支付卡记录多条交易信息和至少一条终端真实性信息,其中每一终端真实性信息对应于至少一条交易信息。
[0027]可以理解,在支付卡的存储单元内,所记录的终端真实性信息与交易信息可能为一对多的关系,即多条交易信息对应的终端真实性信息相同,表明用户在同一家商户内进行了多次交易;也可能为一对一的关系,即,某一交易信息对应于唯条终端真实性信息,表明用户在某一商户内只进行了一次交易。
[0028]步骤S30、支付卡向发卡机构发送交易信息和终端真实性信息。
[0029]该步骤发生在用户将支付卡联网时,例如在联网以充值电子现金时。图2示出支付卡与发卡行、收单机构之间数据交互过程。
[0030]优选情况下,支付卡会将未处理的所有终端真实信息记录发送给发卡机构,发卡机构对每笔交易分别进行处理,以根据真实交易情况继续进行电子现金的流通。
[0031]本文所指的“终端真实信息记录”包含终端真实性信息、交易信息以及该两者之间的对应关系。
[0032]步骤S40、发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。
[0033]终端真实性信息记录有收单机构的标识,发卡机构依据该标识将终端真实性信息转发至收单机构。为了提高效率,发卡机构可设置一个转送中心,采用集中统一分发的方式传送许多条终端真实性信息。
[0034]具体地,发卡机构可能与收单机构为不同银行,或为同一银行的不同业务部门。如上所述,终端由收单机构布置,收单机构为每个终端设置唯一的终端真实性信息,并对其进行保护;因而,收单机构可验证终端真实性信息,以判断发起该次电子现金交易的终端的真伪。
[0035]根据本发明进一步改进的实施例,在步骤S40之后,还可以包括如下两个步骤:
收单机构基于终端真实性信息,判断终端是否为伪终端,并向发卡机构返回判断结果;
若判断结果指示终端为伪终端,发卡机构发起对电子现金交易的取消行为。
[0036]具体地,若判断结果指示终端为真实终端,则不需特别处理,电子现金按正常交易模式进行流转;若判断结果指示终端为伪终端,则收单机构发起取消行为,即:通知发卡机构恢复支付卡上的电子现金金额,例如,采用电子现金充值流程,或者,设置专用的电子现金金额恢复流程;在恢复完成后,发卡机构清除支付卡上所有涉及伪终端的、交易信息的记录,还可就此提示用户、采取安全措施等。
[0037]以上实施例提供的电子现金交易中验证终端真实性的方法,除了可以有效地防护电子现金被盗刷、保护用户的财产安全、增强电子现金交易的用户体验之外,还对现有的电子现金交易流程改动较少、其交易所需时间也明显降低,此外,该方法为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性,适合在本领域进行推广。
[0038]上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。基于本发明的思想,本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。
【主权项】
1.一种电子现金交易中验证终端真实性的方法,其中,所述终端由收单机构布置于商户内,所述收单机构在所述终端内设置终端真实性信息,所述方法包括如下步骤: a)、所述终端发起与支付卡之间的电子现金交易,并且所述终端向所述支付卡发送所述终端真实性信息; b)、所述支付卡接收并记录所述终端真实性信息以及所述电子现金交易的交易信息; c)、所述支付卡向发卡机构发送所述交易信息和所述终端真实性信息; d)、所述发卡机构将所述终端真实性信息转发至所述收单机构,所述收单机构验证所述终端真实性信息。2.根据权利要求1所述的方法,其特征在于,在所述步骤d)之后还包括如下步骤: e)、所述收单机构基于所述终端真实性信息,判断所述终端是否为伪终端,并向所述发卡机构返回判断结果; f)、若所述判断结果指示所述终端为伪终端,所述发卡机构发起对所述电子现金交易的取消行为。3.根据权利要求1所述的方法,其特征在于,所述终端真实性信息包括所述收单机构的标识、所述终端的标识和所述商户的标识。4.根据权利要求1所述的方法,其特征在于,所述收单机构对所述终端真实性信息进打保护。5.根据权利要求1所述的方法,其特征在于,每次所述电子现金交易分别生成唯一的所述交易信息。6.根据权利要求1所述的方法,其特征在于,所述支付卡记录至少一条所述交易信息和至少一条所述终端真实性信息,其中每一所述终端真实性信息对应于至少一条所述交易信息。
【专利摘要】本发明涉及一种电子现金交易中验证终端真实性的方法,包括如下步骤:终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息;支付卡接收并记录终端真实性信息以及电子现金交易的交易信息;支付卡向发卡机构发送交易信息和终端真实性信息;发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。其有效地防护电子现金被盗刷、保护用户的财产安全,并为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性。
【IPC分类】G06Q20/38, G06Q20/34
【公开号】CN105590206
【申请号】CN201410688974
【发明人】陈成钱, 郭伟, 周钰
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2014年11月26日
【公告号】WO2016082673A1