专利名称:网上安全支付系统及网上安全支付方法
技术领域:
本发明涉及数据传输领域,尤其涉及一种在线交易过程的网上安全支付系统及网上安全支付方法。
背景技术:
随着网络技术的发展,特别是因特网的普及,网络已成为很多人生活和工作中一个不可获缺的部分。人们不仅可以利用因特网浏览新闻、发布消息、接听音乐,而且可以进行网络购物。基于电子商务不断的增长,网上支付的安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。
请参阅图1,其为现有技术中常见的一种网上安全支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13。其中,持卡人终端11通过因特网连接商户网站12,商户网站12通过因特网或专线连接至收单子系统13。收单子系统13至少包括通信服务器、应用服务器及数据库服务器。通信服务器用以建立与各家商户的商户网站12连接,并对接收的数据包进行安全检测。应用服务器用于对接收到的各种商户网站12的各种数据进行处理,并根据处理的结果修改数据库服务器中的信息,并将处理结果返回至商户服务器12,而数据库服务器保存着本收单子系统13中每一账号的相应信息。
这种网上安全支付系统适用于发卡机构与收单机构是同一家金融机构的情况下的安全支付。其支付流程如下所示首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12将订单信息、交易信息等数据发送至发卡机构的发卡子系统13。发卡子系统13接收用户输入的卡号及密码等数据,经过持卡人身份认证、商户的身份认证等安全认证通过后,才进行扣款处理,扣款完成后,商户才进行发货。
当发卡机构和收单机构不在同一家时,可以通过另一种支付系统进行支付。请参阅图2,其为本发明的另一种支付系统的结构示意图。它包括持卡人终端11、商户网站12、若干发卡子系统14。持卡人终端11与商户网站12通过因特网连接,商户网站12也通过因特网连接若干家发卡子系统14。商户网站12中保存着每个与所述商户网站12连接的发卡子系统14的路由信息,并且建立卡号的BIN码与发卡子系统14的路由信息的对应关系。
其支付流程为首先持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12建立与持卡人终端11的交互,要求持卡人输入卡号,随后,商户网站12根据其卡号的BIN码找到所述卡号的发卡机构对应主机的路由信息,将持卡人信息及订单信息发送至发卡子系统14,进行扣款处理。
上述支付系统及支付流程存在很多问题,首先网上支付的安全性低,由于因特网上的商户网站的数量多,而目前却缺少有利机制约束商户,商户网站可以直接获得持卡人的卡号信息,由此造成对持卡人的财产安全带来很大隐患。其次,正是缺少有利机制约束商户,而使得很多发卡机构不愿直接建立与商户网站的连接告知卡号BIN码与发卡机构的对应关系,告知发卡机构主机的主机的路由信息,由此导致持卡人能够进行付款消费的银行卡的种类受到极大限制。
为此,VISA公司提出了又一种网上支付系统和网上支付流程。请参阅图3,其为VISA公司提出的网上支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13、由VISA公司提供的路由服务器15及发卡子系统14。其中,路由服务器15可以通过因特网分别连接收单子系统13、发卡子系统14和商户网站12。在商户网站12上设置一由收单子系统13提供的MPI软件。
首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站利用MPI软件将持卡人信息发送至路由服务器15,随后,路由服务器15根据卡号找到对应的发卡机构,返回发卡机构子系统14的路由信息至商户网站12;随后,发卡子系统14认证持卡人的身份,通过因特网将认证结果返回至持卡人终端11和商户网站12。当认证结果为认证通过时,经传统的发卡系统扣款处理,才向持卡人进行发货。
但是,这种网上支付系统和网上支付流程存在以下问题(1)每一网上支付分为两个过程认证过程和扣款过程,支付处理时间非常长。若从数据处理的角度来看,每一网上支付过程需要访问两次发卡子系统,每一次访问需要占用因特网的网上资源和发卡子系统的各种资源(如占用处理器的处理时间),造成资源浪费;(2)每一网上支付过程,商户网站只有收到发卡子系统返回对持卡人身份认证成功的认证消息后,才进行下一步的扣款处理,商户网站只有收到发卡子系统返回的扣款成功消息后,才进行后续的发货步骤。由于因特网在数据交互过程存在很多不稳定因素,由此造成数据包在传输线路上丢失、数据包在传输过程出错或者数据包在传输过程中延时等等后果,进而容易造成支付交易失败。
发明内容
本发明的网上安全支付系统及网上安全支付方法,以解决现有技术将网上支付分为两个过程由此造成资源浪费、支付时间长的技术问题,以及通过因特网传输数据包具有安全系数低、容易出现传输的数据包丢失或者数据包时延的后果,进而导致整个支付交易失败的技术问题。
为解决上述问题,本发明提供了一种网上安全支付系统,包括收单子系统、跨行交换中心、发卡子系统、商户网站和持卡人终端,还包括路由单元和安全认证授权单元,其中
路由单元,保存卡号BIN码和发卡机构对应关系,以及保存采用直接认证授权模式的发卡机构和安全认证授权单元路由信息的对应关系,用以根据卡号确定发卡机构,若所述发卡机构采用直接认证授权模式,找到对应的安全认证授权单元的路由信息;安全认证授权单元至少包含认证子单元和通知子单元,认证子单元用于对持卡人进行身份认证;通知子单元将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端;持卡人终端将网上交易结果发送至收单子系统;收单子系统在预设时间内未收到网上交易结果,向跨行交换中心发送消费确定请求;跨行交换中心将所述消费确定请求发送至对应的发卡子系统,以及将发卡子系统返回的承兑信息返回至收单子系统;发卡子系统接收跨行交换中心的消费确定通知后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息。
每一收单子系统内还设置一安全插件,用于建立与商户网站、持卡人终端、路由单元、安全认证授权单元的数据交互接收商户网站发送的订单交易,获得持卡人输入的卡号、接收路由单元的路由信息、将支付认证过程中必要信息发送至安全认证授权单元以及将网上交易结果发送至商户网站。
一种网上安全支付方法,该方法包括以下步骤(1)持卡人终端向商户网站提交订单;(2)商户网站向收单子系统发起交易请求;(3)收单子系统与持卡人终端建立交互,获得持卡人输入的卡号信息;(4)收单子系统将卡号信息和交易信息发送至路由单元;
(5)若所述卡号对应的发卡机构采用发卡机构直接认证授权模式,则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安全认证授权单元;(6)安全认证授权单元认证所述持卡人;(7)认证通过后,发卡子系统进行扣款处理;(8)当收单子系统在预设时间内未收到网上交易结果,则向跨行交换中心发送消费确定请求,所述网上交换结果是由安全认证授权单元通过因特网回送至持卡人终端,再由持卡人终端送回至收单子系统;(9)发卡子系统接收跨行交换中心的消费确定请求后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户。
本发明还提供一种网上安全支付方法,该方法包括以下步骤A发卡子系统进行持卡人身份认证后,根据认证结果进行扣款处理,并将持卡人身份认证结果和扣款处理结果通过因特网返回持卡人终端和商户网站;B当商户网站在预设时间内未收到所述持卡人身份认证结果和扣款处理结果,通过收单子系统向发卡子系统提出消费确认请求;C发卡子系统查找本子系统的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户网站。
收单子系统通过路由服务器获得发卡子系统的路由信息,建立与发卡子系统的交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。
发卡子系统通过跨行交换中心建立与收单子系统的数据交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。
与现有技术相比,本发明具有以下优点本发明提供了一种能够实现的网上安全支付系统及方法,将认证过程和扣款过程合成一个支付流程,不仅提高了支付的处理速度,而且也提高了网上资源的利用率。
并且,本发明提供的网上安全支付,考虑到通过因特网传输数据包具有安全系数低、容易出现传输的数据包丢失或者数据包延的后果,因此本发明在预设时间内未收到交易处理结果,可以由收单子系统提出查询请求,后将查询结果通知商户。安全系数非常高,同时,也降低了后续清算工作的难度。最重要的是,由收单子系统通过跨行交换中心向收单子系统提出查询请求,采用现有的专有网络,耗时少,异常情况少,有效地减少单边账的情况发生,进而提高了交易成功率。
图1是现有技术中常见的一种网上安全支付系统的结构示意图;图2是现有技术中另一种网上安全支付系统的结构示意图;图3是现有技术中VISA提出的又一种网上安全支付系统的结构示意图;图4是本发明提供的一种网上安全支付系统的结构示意图;图5是本发明提供的一种网上安全支付系统的结构示例示意图;图6是本发明提供的一种网上安全支付方法的流程示意图;图7是本发明提供的一种网上安全支付方法的流程示例示意图;图8是本发明提供的另一种网上安全支付流程示意图。
具体实施例方式
以下结合附图,具体说明本发明。
请参阅图4,其为本发明提供的一种网上安全支付系统的结构示意图。包括收单子系统23、跨行交换中心24、发卡子系统26、商户网站22和持卡人终端21、路由单元25和安全认证授权单元27,其中路由单元25,保存卡号BIN码和发卡机构对应关系,以及保存采用直接认证授权模式的发卡机构和安全认证授权单元27的路由信息的对应关系,用以根据卡号确定发卡机构,若所述发卡机构采用直接认证授权模式,找到对应的安全认证授权单元27的路由信息;安全认证授权单元27至少包含用于对持卡人进行身份认证的认证子单元和通知子单元,所述通知子单元将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端;持卡人终端21将网上交易结果发送至收单子系统22;收单子系统22在收到网上交易结果后,向跨行交换中心24发送消费确认通知;如果在预设时间内没有收到,则向跨行交换中心24进行消费确认交易。
跨行交换中心24将所述消费确定发送至对应的发卡子系统26,以及将发卡子系统26返回的承兑信息返回至收单子系统24;发卡子系统26接收跨行交换中心24的消费确定后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息。通常情况下,可以在每一收单子系统23内还设置一安全插件28(请参阅图5)。该安全插件28用于建立与商户网站22、持卡人终端21、路由单元25、安全认证授权单元27的数据交互接收商户网站22发送的订单交易,获得持卡人输入的卡号、接收路由单元25的路由信息、将支付认证过程中必要信息发送至安全认证授权单元27以及将网上交易结果发送至商户。
以下具体介绍网上安全支付系统的具体实施系统。
持卡人终端21通过因特网连接各个商户网站22,很多商户网站22通过因特网或专线连接至一收单子系统23。为了收单子系统23的安全,本发明给每个收单机构设置一对应的安全插件28。安全插件28可以直接与对应的收单子系统23连接,也可以直接设置在收单子系统23内。并且,通过安全插件28可以建立与持卡人终端21的直接交互。收单子系统23通过专线与跨行交换中心24建立连接,而安全插件28可以通过专线也可以通过因特网与路由单元25建立连接。每一发卡子系统26通过专线连接至跨行交换中心24,当发卡机构采用发卡机构直接认证授权模式,在每一发卡机构对应设置一安全认证授权单元27。安全认证授权单元27可以由发卡机构直接开发,也可以由发卡机构委托其他公司开发,设置在发卡子系统26外,直接与发卡子系统26连接。每一发卡机构对应的安全认证授权单元27可以通过专线或通过因特网连接至路由单元25。每一安全插件28、路由单元25、每一安全认证授权单元27可以是因特网上的一节点,通过因特网直接与各个持卡人终端21进行连接。
安全插件28可以是一经过编程的服务器,也可以在原有收单子系统内的应用服务器上进行编程处理。安全插件可以包含以下单元验证商户单元用于对发起订单交易请求的商户进行身份认证。收单机构下属的商户注册后,将本商户的商户信息保存在数据存储单元。每一商户有一唯一商户标识(比如商户名、或商户网站对应的IP号),当商户发起订单交易请求时,验证商户单元根据数据存储单元的商户信息进行商户身份认证。
交互控制单元用于控制与商户网站、持卡人终端、路由单元、安全认证授权单元的数据交互。交互控制单元保存该些交互对象(商户网站、持卡人终端、路由单元、安全认证授权单元)的路由信息,及交互触发流程。比如,当商户身份认证通过后,从商户发送的交易请求中获得持卡人终端的路由信息,建立与持卡人的交互,获得持卡人的卡号信息;将持卡人的卡号信息及相应的本次交易信息发送至路由单元,获得交易的认证类型及对应的安全认证授权单元的路由信息,以及交易识别码;当接收到交易处理结果返回至商户网站等等。
数据存储单元用于存储数据,用于存储商户信息及安全插件28在交易过程中必要的数据如每一次交易的交易识别码。
认证和传输单元用于对接收到的数据包和发送的数据包进行安全认证。每一次和其他设备进行数据交互,都需要进行严格的安全控制。比如,发送方向接收方提出交易处理之前,先用数字证书进行双方的身份认证,认证成功后,协商加密交易数据的对称密钥,发送方使用对称密钥对数据交易数据加密发送至接收方,接收方使用对称密钥解密后,将响应数据通过对称密钥加密后再返回…。安全插件28即可以做为发送方,也可以做为接收方,认证和传输单元主要负责数据交互过程中的安全控制。
收单子系统23判断在预设时间内是否收到网上交易结果,如果没有收到网上交易结果,则向跨行交换中心24发送消费确认请求,所述消费确认请求中包含网上交易的交易标识码、卡号、扣款金额等;如果在预定时间内收到,则立即向跨行交换中心发送消费确认。当接收到发卡子系统26通过跨行交换中心24返回的承兑信息时,可以将承兑信息返回至对应的商户。
跨行交换中心24,通过专线连接至每一收单元子系统23与发卡子系统26,用以建立发卡机构和收单机构的连接,将接收到的由收单子系统23发送消费确定请求根据卡号发送至对应的发卡子系统26,以及将发卡子系统26发送到的承兑信息返回至对应的收单系统23,并能对每一交易和各个收单机构和发卡机构进行清算。跨行交换中心24可以采用中国银联的跨行交换系统。
路由单元25,路由单元25保存每一卡号BIN和发卡机构的对应关系、每一发卡机构采用的认证模式。若发卡机构采用直接认证授权模式,建立发卡机构和安全认证授权单元的路由信息的对应关系。路由单元25可以根据接收到的卡号,找到对应的发卡机构,根据发卡机构确定发卡机构采用的认证模式。当然,发卡机构还可以要求根据卡号及交易信息确定认证模式。当发卡机构采用直接认证授权模式,找到对应的安全认证授权单元的路由信息,将交易信息和卡号发送至对应的安全认证授权单元27,当接收到安全认证授权单元27返回持卡人注结果后,分配一唯一交易识别码至本次交易,后续的关于此交易的所有数据包流程都会携带此交易识别码。当然,路由单元25接收到交易请求时,可以直接分配至唯一交易识别码,用于区别不同的交易。总之,路由单元25用于确定所述交易采用的认证模式,以及将对应路由信息发送至安全插件28,以便后续的持卡人身份认证。路由单元25也可以是由上海银联开发或提供,以此获得较高的安全性。
每一发卡子系统26接收到由跨行交换中心24的消费确定通知后查找对应的处理交易日志,返回承兑信息通过跨行交换中心24返回至收单子系统23。
安全认证授权单元27可以是一服务器或由若干服务器组成的服务系统,安全认证授权单元27包含认证子单元、通知子单元、注册子单元和交互子单元。其中注册子单元用于对持卡人预先进行注册。持卡人可以通过因特网、短信、邮件等方式在注册子单元中进行注册。
认证子单元用于建立与持卡人的交互,比如需要持卡人输入信息,根据持卡人输入的信息与注册子单元中预先保存的信息进行比对,只有所有信息匹配成功,才确定持卡人身份经过认证。
对持卡人的身份认证和持卡人私密和敏感信息的安全传输的要求通过身份认证SSL安全通道方式实现。各种浏览器和服务器上都内置SSL安全模块。当安全认证授权单元接收到认证持卡人请求时,面向持卡人终端。持卡人浏览器和安全认证授权单元建立认证的SSL安全通道,检验持卡人证书的有效性并提供安全传输数据通道;当证书有效性被认可后,安全认证授权单元通过持卡人浏览器显示需要持卡人输入的相关信息,完成支付。
交互子单元,用于对本单元与发卡子系统26、路由单元25、安全插件28和持卡人终端21建立交互;通知子单元将安全认证授权单元对持卡人的身份认证结果和本发卡子系统的扣款处理结果通过因特网发送至对应的持卡人。
基于上述公开的网上安全支付系统,本发明提供了一种网上安全支付方法。请参阅图6,其为本发明的网上安全支付方法的流程图。该方法包括以下步骤S110持卡人终端向商户网站提交订单;S120商户网站向收单子系统发起交易请求;S130收单子系统与持卡人终端建立交互,获得持卡人输入的卡号信息;S140收单子系统将卡号信息和交易信息发送至路由单元;S150若所述卡号对应的发卡机构采用发卡机构直接认证授权模式,则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安全认证授权单元;S160安全认证授权单元认证所述持卡人;S170认证通过后,发卡子系统进行扣款处理;S180当收单子系统在预设时间内未收到网上交易结果,则向跨行交换中心发送消费确定通知,所述网上交换结果是由安全认证授权单元通过因特网回送至持卡人终端,再由持卡人终端送回至收单子系统;S190发卡子系统接收跨行交换中心的消费确定通知后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户。
通过上述步骤,提供了一种能够实现的网上支付模式。并且,对于持卡人而言,得到的不仅仅是认证身份是否成功的认证信息,而是交易是否成功的交易处理结果。从数据交互过程来看,一次网上交易过程中,可以通过访问一次发卡子系统完成支付过程,提高资源利用率。并且,本发明还通过可以收单子系统通过跨行交换中心向发卡子系统发出消费确认请求,提高了支付过程的安全。
请参阅图7,其为本发明网上安全支付方法的一具体流程图。它包括以下步骤1-持卡人通过互联网浏览器登陆商户网站,选取商品,并确认订单提交;2-商户网站将持卡人网页转向到安全插件,同时给安全插件传输订单信息、交易信息;3-安全插件给持卡人显示页面,让持卡人输入卡号,持卡人点击提交;4-安全插件将卡号、交易类型等信息发送给路由单元,查询路由信息;5-路由单元根据持卡人所输卡号判断属于安全认证授权单元模式,则产生交易的唯一标识id,将卡号、交易类型、交易唯一标识id等信息发往相应的安全认证授权单元,安全认证授权单元查询持卡人是否注册,安全认证授权单元返回结果;6-路由单元将安全认证授权单元返回结果和交易唯一标识id传递给安全插件;如果返回的结果是持卡人未注册,那么流程结束;7-安全插件通过持卡人的浏览器,将持卡人的卡号、订单、商户信息、交易唯一标识id等信息发送给安全认证授权单元,让安全认证授权单元认证持卡人;8-安全认证授权单元收到相关信息;9-安全认证授权单元面向持卡人,让持卡人输入相关信息,并认证持卡人;10-安全认证授权单元将交易信息(包括交易唯一标识id)传递给发卡系统,让发卡系统做相关账务处理;11-安全认证授权单元将认证结果、账务处理结果等信息通过持卡人的浏览器传递给安全插件;12-安全插件收到相关信息,并且将收单系统所需信息传递给收单系统;
如果安全插件超时没有收到安全认证授权单元发回的信息,仍将相关信息传递给收单系统,让收单系统能发起相应的确认交易。这是为了确保在网络环境不稳定等因素下,安全认证授权单元已作相关处理,而无法把结果及时地传递给安全插件时,能够通过交换系统这个渠道确认交易是否成功。
13-收单系统根据交易类型将相关信息按要求组包,发起对应的确认交易;14-跨行交换系统将交易请求报文转送发卡系统;15-发卡系统查找账户系统,确认是否已做相关账务处理,并决定是否承兑,将交易处理结果返回跨行交换系统;16-跨行交换系统将交易处理结果返回收单系统;17-收单系统收到交易结果后通知商户。
交易转接部分处理说明收单子系统上送确认交易请求时,报文中携带由路由单元产生的交易唯一标识id,发卡子系统可以通过卡号+收单方代码+商户代码+交易唯一标识id来确定一笔交易,用于在收到确认交易时定位一笔交易,已确认是否已做相关账务处理。
当收单子系统在限定的时间内没有收到确认交易请求的应答时,可以重复发起确认交易,但必须在确认交易中表明为重复交易。
跨行交换中心收到确认请求后,若识别交易为重复确认交易,交换系统首先查找原交易,若原交易承兑,则无须向发卡子系统转发直接给收单子系统成功应答。若原交易拒绝,则无须向发卡子系统转发直接给收单子系统拒绝应答。若原交易没有应答,则向发卡子系统转发该笔重复确认交易。
发卡子系统收到重复确认交易时,首先查找原交易,如果没有查找到原交易,则视作新交易处理。若是查找到原交易,并且已作相关处理,则无须重复,直接给出应答既可。
由于发卡机构在收到消费确认交易前可能已扣账,仅由收单机构通过消费确认交易进行确认,所以消费确认交易不能引发冲正。
消费确认交易类似于消费交易,存在撤销等后续交易。撤销等后续交易需匹配消费确认交易。
清算部分说明换行交换中心以消费确认交易为准进行清算。
若交换系统成功从发卡机构接收消费确认交易的应答,而无法向收单机构转发,消费确认交易仍然参与清算,收单机构进行处理。
收单机构可以重复发起消费确认交易,若交换系统收到多笔,仅清算一笔。
日终,交换系统将当日所有的确认交易汇总成文件,包括承兑清算的、未承兑的,分别放送给收单机构和发卡机构。发卡机构根据文件查找账户系统,如果已扣账未承兑,则作相关处理,减少错账的机率。收单机构根据文件查找,如果某些确认交易未收到应答已承兑,及时将结果通知商户。同时通过文件确认是否所有的网上交易已上送消费确认交易,如果某些交易未包含在文件中,收单机构需要额外上送网上交易文件,通过交换系统转发给发卡机构,让发卡机构作相关账务处理,进一步减少单边账的情形。
差错处理部分说明消费确认交易差错处理同消费。
由于网上交易的特殊性,在调单时,单据可以是商户发货通知单,或是持卡人收货接收单。收单机构有责任获取相关单据提供给发卡机构,以协助发卡机构确定商户是否发货。
发卡机构针对网上交易结果通知交易发起退单时,退单原因可以是商户未发货,但是不能是持卡人认证等问题。
撤销等后续交易的差错处理同消费的后续交易。
本申请人经研究发现,对现有VISA提供的网上支付进行改良,提出了新的一种网上安全支付流程。请参阅图8,其为一种网上安全支付方法的流程图。该方法包括以下步骤S210发卡子系统进行持卡人身份认证后,根据认证结果进行扣款处理,并将持卡人身份认证结果和扣款处理结果通过因特网返回持卡人终端和商户网站;S220当商户网站在预设时间内未收到所述持卡人身份认证结果和扣款处理结果,通过收单子系统向发卡子系统提出消费确认请求;S230发卡子系统查找本子系统的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户网站。具体地说,发卡子系统收到确定交易后,查找对应的账号是否做过对应的扣款处理,若是,则给出承兑应答,否则给出拒绝应答;收单子系统将结果通知至商户。
当收单子系统和发卡子系统可以通过路由服务器建立连接时,可以通过路由服务器进行消费确认。首先,持卡人登录商户网站,选取商品,确认订单提交,然后,商户网站将持卡人信息发送至路由服务器,随后,路由服务器根据卡号找到对应的发卡机构,返回发卡机构子系统的路由信息至商户网站;随后,商户网站将持卡人信息及扣款信息发送至发卡子系统,然后,发卡子系统先认证持卡人的身份,然后根据认证的结果进行扣款处理,并将扣款处理结果和认证结果通过因特网返回至持卡人终端和商户网站。当在预设时间内,商户网站未收到扣款处理结果和认证结果,可以直接向发卡子系统发出查询请求。考虑到支付的安全性以及商户网站和发卡子系统之间数据链路出现故障的情况,商户网站可以向收单子系统发出查询请求,所述查询请求中至少包括卡号、交易识别码等信息。收单子系统通过路由服务器获得发卡子系统的路由信息,建立与发卡子系统的交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。
当然,收单子系统也可以通过现有的银联提供的跨行交换中心建立发卡子系统与收单子系统的数据交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。由于银联的跨行交换中心是目前较为成熟的技术,因此,完全可利用目前的跨行交换中心进行网上支付及后续的网上确定。跨行交换中心在预设周期内按照确认交易进行清算步骤跨行交换中心将预设时间周期内所有未承兑的确认交易汇总后发送至发卡子系统,由发卡子系统对所述所有未承兑的确认交易进行比对检测。
在上述公开几个安全支付方案中,每一次进行数据交互,都需要进行严格的安全控制。发送方向接收方提出交易处理之前,先用数字证书进行双方的身份认证,认证成功后,协商加密交易数据的对称密钥,发送方使用对称密钥对数据交易数据加密发送至接收方,接收方使用对称密钥解密后,将响应数据通过对称密钥加密后再返回。
以上公开的公为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的变化都应落在本发明的保护范围内。
权利要求
1.一种网上安全支付系统,包括收单子系统、跨行交换中心、发卡子系统、商户网站和持卡人终端,其特征在于,还包括路由单元和安全认证授权单元,其中路由单元,保存卡号BIN码和发卡机构对应关系,以及保存采用直接认证授权模式的发卡机构和安全认证授权单元路由信息的对应关系,用以根据卡号确定发卡机构,若所述发卡机构采用直接认证授权模式,找到对应的安全认证授权单元的路由信息;安全认证授权单元至少包含认证子单元和通知子单元,认证子单元用于对持卡人进行身份认证;通知子单元将安全认证授权单元对持卡人的身份认证结果和发卡子系统的扣款处理结果组成网上交易结果通过因特网发送至持卡人终端;持卡人终端将网上交易结果发送至收单子系统;收单子系统在预设时间内未收到网上交易结果,向跨行交换中心发送消费确定请求;跨行交换中心将所述消费确定请求发送至对应的发卡子系统,以及将发卡子系统返回的承兑信息返回至收单子系统;发卡子系统接收跨行交换中心的消费确定通知后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息。
2.如权利要求1所述的一种网上安全支付系统,其特征在于,每一收单子系统内还设置一安全插件,用于建立与商户网站、持卡人终端、路由单元、安全认证授权单元的数据交互接收商户网站发送的订单交易,获得持卡人输入的卡号、接收路由单元的路由信息、将支付认证过程中必要信息发送至安全认证授权单元以及将网上交易结果发送至商户网站。
3.如权利要求2所述的一种网上安全支付系统,其特征在于,所述安全插件包含以下单元验证商户单元用于对发起订单交易请求的商户进行身份认证;交互控制单元用于控制与商户网站、持卡人终端、路由单元、安全认证授权单元的数据交互;数据存储单元用于存储包括商户信息的数据;认证和传输单元用于对接收到的数据包和发送的数据包进行安全认证。
4.一种网上安全支付方法,其特征在于,该方法包括以下步骤(1)持卡人终端向商户网站提交订单;(2)商户网站向收单子系统发起交易请求;(3)收单子系统与持卡人终端建立交互,获得持卡人输入的卡号信息;(4)收单子系统将卡号信息和交易信息发送至路由单元;(5)若所述卡号对应的发卡机构采用发卡机构直接认证授权模式,则路由单元将所述卡号信息及交易信息发送至发卡机构对应的安全认证授权单元;(6)安全认证授权单元认证所述持卡人;(7)认证通过后,发卡子系统进行扣款处理;(8)当收单子系统在预设时间内未收到网上交易结果,则向跨行交换中心发送消费确定请求,所述网上交换结果是由安全认证授权单元通过因特网回送至持卡人终端,再由持卡人终端送回至收单子系统;(9)发卡子系统接收跨行交换中心的消费确定请求后查找对应的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户。
5.如权利要求4所述的网上安全支付方法,其特征在于,步骤(5)和步骤(6)之间还包括安全认证授权单元判断所述持卡人是否已注册,并将注册结果返回至路由单元;路由单元给本次支付分配一交易标识码,并将注册结果和标识码分配至收单子系统;若注册结果为持卡人已注册,则收单子系统将卡号信息、订单信息和业务标识码发送至安全认证授权单元,请求认证持卡人。
6.如权利要求5所述的网上安全支付方法,其特征在于,步骤(5)还包括通过存储转发方式将网上交易结果通知交易正确发送至发卡子系统。
7.如权利要求4或6所述的网上安全支付方法,其特征在于,还包括跨行交换中心在预设周期内按照确认交易进行清算步骤跨行交换中心将预设时间周期内所有未承兑的确认交易汇总后发送至发卡子系统,由发卡子系统对所述所有未承兑的确认交易进行比对检测。
8.一种网上安全支付方法,其特征在于,该方法包括以下步骤A发卡子系统进行持卡人身份认证后,根据认证结果进行扣款处理,并将持卡人身份认证结果和扣款处理结果通过因特网返回持卡人终端和商户网站;B当商户网站在预设时间内未收到所述持卡人身份认证结果和扣款处理结果,通过收单子系统向发卡子系统提出消费确认请求;C发卡子系统查找本子系统的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户网站。
9.如权利要求8所述的网上安全支付方法,其特征在于,收单子系统通过路由服务器获得发卡子系统的路由信息,建立与发卡子系统的交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。
10.如权利要求8所述的网上安全支付方法,其特征在于,发卡子系统通过跨行交换中心建立与收单子系统的数据交互发送消费确认请求至发卡子系统以及发卡子系统返回承兑信息。
11.如权利要求10所述的网上安全支付方法,其特征在于,跨行交换中心在预设周期内按照确认交易进行清算步骤跨行交换中心将预设时间周期内所有未承兑的确认交易汇总后发送至发卡子系统,由发卡子系统对所述所有未承兑的确认交易进行比对检测。
12.如权利要求8所述的网上安全支付方法,其特征在于,步骤C具体为发卡子系统收到确定交易后,查找对应的账号是否做过对应的扣款处理,若是,则给出承兑应答,否则给出拒绝应答;收单子系统将结果通知至商户。
全文摘要
一种网上安全支付方法,包括以下步骤A发卡子系统进行持卡人身份认证后,根据认证结果进行扣款处理,并将持卡人身份证结果和扣款处理结果通过因特网返回持卡人终端和商户网站;B当商户网站在预设时间内未收到所述持卡人身份认证结果和扣款处理结果,通过收单子系统向发卡子系统提出消费确认请求;C发卡子系统查找本子系统的数据库,当查找到经过对应的扣款处理后,返回承兑信息至收单子系统,以便通知商户网站。本发明在预设时间内未收到交易处理结果,可以由收单子系统提出查询请求,后将查询结果通知商户。安全系数非常高,同时,也降低了后续清算工作的难度。
文档编号G06Q40/00GK1900960SQ20051002789
公开日2007年1月24日 申请日期2005年7月18日 优先权日2005年7月18日
发明者郭锐, 康建明, 潘钢, 杨家雏, 吕旭峰 申请人:中国银联股份有限公司