安全支付系统及安全支付方法

专利名称：安全支付系统及安全支付方法
技术领域：
本发明涉及网络技术，尤其涉及一种对现有银行系统的改进使其能完成安全支付功能的安全支付系统及相应的安全支付方法。
背景技术：
利用银行交纳各种费用，如水费、电话费、罚款，不仅方便了交费方，也有利于接收方，从中更凸现出银行越来越重要的服务功能。但是，当网上支付并未成为主流时，大多数人选择走进各家银行网点进行缴费，因此造成网点柜台非常繁忙，而用户花费大量时间在等待。
以下以交通违单处罚为例来说明现有支付流程。随着城市中机动车快速增加，交通管理部门的工作日趋繁重。目前对机动车司机违章行为的罚款是由交警开出罚款单，违章司机到银行交罚款，银行再转帐到交通部门。这种方法可以利用分布在城市中密集的银行网点，方便交款者，同时也降低了交通部门对应人员的配置。但是，随着各家银行开发的服务功能的增多，网点柜台越来越繁忙，由此造成交款者花费大量时间在等待。
在03260344.4中公开了一种用于城市交通管理的智能罚款装置。它包括无线移动通信网、违章司机的IC卡、便携式无线罚款仪、无线数据接收器、业务中心计算机、无线数据发送器和司机的手机。当交警对有违章行为的司机罚款时，把司机持有的含有司机个人代码的IC卡在便携式无线罚款仪上刷卡，便携式无线罚款仪发出无线信号，通过无线移动通信网和无线数据接收器，罚款信号传送至业务中心计算机中，由业务中心计算机做违章司机帐号的扣款、转帐和信息反馈工作。使用本装置，交警发现司机的违章行为后需要将司机的IC卡在便携式无线罚款仪上刷卡后即完成工作，司机也不必要亲自到银行缴款，减轻银行的工作量。但是，完成上述罚款管理，需要对每个交警提供一台便携式无线罚款仪，成本非常高，实现难度大。另外，每一司机需要一银行帐号，以便业务中心能在司机违章时进行扣款工作，通过业务中心计算机做违章司机帐号的扣款、转帐具有一定的风险。另外，若该帐号余额不足，则就比较麻烦，需要通过柜台将现金存入该帐号。
除了上述公开的交通违单处罚的支付流程外，还存在很多类似的缴费流程，如水费、电费、电话费等费用的支付流程，现有技术中缺少使用方便、实现难度低且安全系数高的支付系统及支付方法。

发明内容
本发明的目的在于提供一种支付系统及支付方法，以解决现有技术中通过银行支付费用安全系数不高、对用户而言使用不方便的技术问题。
为解决上述问题，本发明公开了一种安全支付系统，包括自助终端、交换中心和发卡机构主机，还包括公共支付平台和第三方的数据库主机，其中自助终端，自助终端连接公共支付平台，用于将用户要求的缴费信息及付款银行卡信息组包成缴费交易报文，发送至公共支付平台；公共支付平台，连接第三方的数据库主机以及通过交换中心连接至发卡机构主机，用于将缴费交易报文转换成交换中心能够接受的消费交易报文后，发送至交换中心，以及将交换中心返回的消费交易处理结果转换成缴费交易处理结果分别发送至自助终端和第三方的数据库主机；交换中心，通过付款银行卡信息确定发卡机构，并将消费交易报文发送至对应的发卡机构主机，以及将发卡机构主机返回的消费交易处理结果返回至公共支付平台，以及完成清算；发卡机构主机，用于进行扣款处理，并将消费交易处理结果返回至交换中心；第三方的数据库主机，用于保存用户支付的费用信息，并在接收到公共支付平台返回的缴费成功消息后更新数据库中对应用户的费用信息。
所述自助终端包括IC卡接口和IC卡读写单元，其中IC卡接口，用于插接用户的IC卡，所述IC卡至少包含用户标识；IC卡读写单元，连接IC卡接口，用于从IC卡中读出数据以及写入数据至IC卡。所述自助终端为POS机，在接收到公共支付平台返回的缴费成功消息后，POS机通过IC卡读写单元更新IC卡上的费用信息，并通过POS机的打印机打印交易凭证。
本发明还包括设置在公共支付平台和各个自助终端之间的网络控制器。
述公共支付平台进一步包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互；安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
各台自助终端可以通过无线网络直接建立与公共支付平台的连接或者通过银行主机建立与公共支付平台的连接，公共支付平台通过专线或网络建立与第三方的数据库主机的连接。
一种安全支付方法，包括(1)自助终端将支付信息及银行卡信息组包成缴费交易报文，向公共支付平台发起缴费交易请求；(2)公共支付平台将缴费交易转换成消费交易上送至交换中心；(3)交换中心返回发卡机构主机的消费交易处理结果；(4)公共支付平台将消费交易处理结果分别通知自助终端和第三方的数据库主机或者先通知第三方的数据库主机，然后在接收第三方的数据库主机返回成功缴费应答后才将消费交易处理结果返回至自助终端。步骤(4)还包括当第三方的数据库主机中接收到缴费成功的信息后，判断该条信息对应的记录在所述数据库中是否存在，若是，则更新对应记录的缴费状态，否则，将所述信息记录在所述数据库中，并对所述记录来源作标识。
步骤(4)还包括自助终端收到公共支付平台缴费成功应答后，修改IC卡上的欠费记录或者删除该笔记录，并打印交易凭证。
步骤(1)具体为IC卡上保存有需要用户缴费记录，自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。
步骤(1)之前还包括当自助终端接收到用户输入的查询指令后，向公共支付平台发送包含IC卡卡号的查询指令；公共支付平台将包含IC卡卡号的查询指令发送至第三方的数据库主机；第三方的数据库主机根据IC卡卡号查询到未缴费记录，并将所述未缴费记录通过公共支付平台发送至自助终端；步骤(1)具体为自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。第三方的数据库可以向公共支付平台发出查询请求，公共支付平台将查询结果返回至第三方的数据库。
本发明还提供了另一种安全支付系统，包括扣款服务器、前置机、公共支付平台、交换中心和银行主机，其中扣款服务器，连接前置机，用于向前置机发送扣款请求指令；前置机用于向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额、流水号与银行卡关联的身份标识及包含商号的商户信息；公共支付平台连接前置机和交换中心，用于根据与银行卡关联的身份标识得到扣款银行账号，并将扣款请求转换成消费交易报文发送至交换中心，将交换中心返回的消费交易处理结果发送至前置机以及以及完成对帐(与商户的对帐、与交换系统的对帐)；交换中心连接银行主机，用于根据银行帐号将消费交易报文发送至对应的银行主机以及将银行主机返回的消费交易处理结果返回至公共支付平台；银行主机在对应银行账号上完成扣款处理，并将扣款处理结果返回至交换中心。
所述公共支付平台进一步包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互；安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
本发明提供了另一种安全支付方法，包括(1)扣款服务器向前置机发送扣款请求，所述扣款请求中至少包括扣款金额；(2)前置机向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额、流水号、与银行卡关联的身份标识及包含商户号的商户信息；(3)公共支付平台将接收到的扣款请求转化成消费交易，发送至交换中心；(4)交换中心返回发卡机构主机的消费交易处理结果；(5)公共支付平台将消费交易处理结果通知前置机。
步骤(1)之前还包括扣款服务器向前置机发送查询请求，所述查询请求中包含与银行卡关联的身份标识；前置机向公共支付平台发送查询请求；公共支付平台通过交换中心获得对应银行账号的余额信息，返回至前置机，以便扣款服务器基于银行账号的余额信息决定是否要发起扣款请求。
本发明还包括前置机接收到交易处理未成功时，重新向前置机向公共支付平台发送扣款请求。
与现有技术相比，本发明具有以下优点本发明通过现有的银行系统的自助终端(如POS机)，进行缴费处理。由于自助终端可以不受时间限制进行工作，并且自动终端具有的很高安全性，因此本发明可以利用现有的POS机进行缴费工作，不仅避免了在银行网点排队花费大量时间，而且还能不受银行网点的工作时间限制，用户使用非常方便。从另一层面来说，在POS机上开发了扩展业务，提高了POS机的资源利用率。POS机上可以使用多家发卡银行下发的银行卡来进行缴费，再利用现有的交换中心来进行清算，不仅极大了方便用户，而且也给各家金融企业带来了便利。
本发明还提供了另一种针对公司或其他系统的安全支付，使得交货方通过银行直接将付款方的货款进行扣除，扣除成功后，即可向付款方进行交货。扣除的货款可以和银行直接进行对账，以此来提高货款交付的时间效率，同时提高了安全系数。


图1为本发明的安全支付系统的结构示意图；图2为本发明提供的安全支付方法的流程图；图3为本发明的安全支付系统的一示例图；图4为本发明另一种安全支付系统的结构示意图；图5为本发明另一种安全支付方法的流程图；图6为本发明的烟草传销系统的支付系统的示意图。
具体实施例方式
以下结合附图，具体说明本发明。
本发明的核心在于，对现有的银行系统的自助终端(如POS机)进行改造使其具有读写IC卡的功能，再在现有的银行系统的基础上增加公共支付平台，能够完成缴费功能。由于自助终端可以不受时间限制进行工作，不仅给用户提供方便。而且可以利用现有银行系统的高安全性，达到本发明支付的安全。
请参阅图1，其为本发明的安全支付系统的结构示意图。它包括自助终端11、交换中心13、发卡机构主机14，公共支付平台12和第三方的数据库主机15，其中自助终端11，自助终端连接公共支付平台12，用于将用户要求的缴费信息及付款银行卡信息组包成缴费交易报文，发送至公共支付平台12；
公共支付平台12，连接第三方的数据库主机15以及通过交换中心13连接至发卡机构主机14，用于将缴费交易报文转换成交换中心13能够接受的消费交易报文后，发送至交换中心13，以及将交换中心13返回的消费交易处理结果转换成缴费交易处理结果分别发送至自助终端11和第三方的数据库主机15；交换中心13，通过付款银行卡信息确定发卡机构，并将消费交易报文发送至对应的发卡机构主机14，以及将发卡机构主机14返回的消费交易处理结果返回至公共支付平台12，交换中心还负责进行清算工作；发卡机构主机14，用于进行对银行卡进行扣款处理，并将消费交易处理结果返回至交换中心13；第三方的数据库主机14，用于保存用户需要支付的费用、与银行卡号绑定的身份标识等信息，并在接收到公共支付平台12返回的缴费成功消息后更新数据库中对应用户的费用信息。
自助终端11可以是POS机。目前各家银行的POS机分布密集，且在POS上开展业务不受时间限制，还有POS机上进行业务处理本身具有很高的安全性。因此，本发明的安全支付系统可以是基于现有的POS机完成用户的各项缴费业务，不仅避免了在银行网点排队花费大量时间，而且还能不受银行网点的工作时间限制，用户使用非常方便。从另一层面来说，在POS机上开发了扩展业务，提高了POS机的资源利用率。
现有的很多费用都是通过IC卡进行缴费的。比如，为了方便交通管理，每一驾驶员都有驾驶员的IC卡，该IC卡中至少包含该IC的唯一标识，称之为IC卡卡号。当交警对违章机动车驾驶员进行处罚时，在该驾驶员的IC卡中输入违章违法情况及应交款项。因此，在POS机上需要设置用于插接IC卡的IC卡接口和用于读写IC卡的IC卡读写单元。IC卡接口，用于插接用户的IC卡；IC卡读写单元，连接IC卡接口，用于从IC卡中读出数据以及写入数据至IC卡。然而，现有的POS机通常带有IC卡接口，并且具有IC卡读写功能。因此，只需对对现有的POS机进行部分改造，比如对IC卡读写单元进行编程，使其能够读出驾驶员IC卡的信息以及按照预设的规定修改IC卡上的信息或者按照预设的规定删除IC卡上的某一内容。
当然，由于IC卡方便且成本低，使用IC卡进行费用支付是最为常见的一种媒介手段。本发明还可以针对其他的媒介进行银行支付，其原理和IC卡类似。
第三方的数据库主机15中可以保存有以IC卡卡号为索引建立的用户需要支付的费用信息。当IC卡为驾驶员管理IC卡时，第三方的数据库主机15为交管局处罚数据库主机。当IC卡为水费IC卡时，第三方的数据库主机15为自来水公司的水费数据库主机。缴费交易报文与银行系统内部的消费交易报文之间通过公共支付平台建立数据交互。并且，公共支付平台中还保存有交管局处罚金额放置的银行账号，以便发卡机构进行扣款处理后，能将扣款的金额打到对应的银行账号上。现有的交通违章处罚的罚款通常是地方性财政收入中的一项内容。因此，该扣款金额会直接划入地方财政的相应银行账号上。
公共支付平台12可以一服务器，也可以由若干计算机组成的系统。公共支付平台12连接自助终端11、第三方的数据库主机15和交换中心14，用于建立银行系统与缴费系统的数据交互。它包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互。通常情况下，自助终端11向公共支付平台12发送的是缴费交易报文，所述缴费交易报文中包括缴费信息、付款银行等用于进行缴费的信息，所述缴费交易报文是预先设定的，自助终端11和公共支付平台12之间能够相应识别的。公共支付平台12和第三方的数据库的主机15之间也可以使用缴费交易报文进行相互交易，所述缴费交易报文中包含缴费对象、费用记录ID号(或其他用于识别费用记录的识别号)等。自动终端11和第三方的数据库主机15可以使用同一格式规定的缴费交易报文与公共支付平台12进行数据通信，也可以使用不同格式规定的缴费交易报文与公共支付平台12进行数据通信。对于公共支付平台12而言，接入及业务逻辑控制单元需要对不同格式规定的缴费交易报文进行格式互换。最重要的是，对于交换中心13所通接受是具有一定格式的消费交易报文，公共支付平台12需要建立自助终端11的缴费交易报文、第三方的数据库主机15的缴费交易报文与交换中心13的消费交易报文之间的报文转换，以便进行数据通信。
安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
基于上述公开的支付系统，本发明还提出了一种安全支付方法。请参阅图2，其为本发明提供的安全支付方法的流程图。它包括S110自助终端将支付信息及付款银行卡信息组包成缴费交易报文，向公共支付平台发起缴费交易请求。
当IC卡上保存有需要用户缴费记录时，自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台即为发起缴费交易请求。
当IC卡上未保存有需要用户缴费记录时，可以先进行查询过程a1当自助终端接收到用户输入的查询指令后，向公共支付平台发送包含IC卡卡号的查询指令；a2公共支付平台将包含IC卡卡号的查询指令发送至第三方的数据库主机；a3第三方的数据库主机根据IC卡卡号查询到未缴费记录，并将所述未缴费记录通过公共支付平台发送至自助终端；然后才进行缴费交易请求过程自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。
S120公共支付平台将缴费交易转换成消费交易上送至交换中心。用于缴费的缴费交易报文和银行系统内使用的标准的消费交易报文是不同的，为此，公共支付平台接收到缴费交易报文时，先经过数据校验、拆包等动作，从缴费交易报文中获得相应的银行卡信息及相应的扣款款项信息。再按照标准的消费交易报文进行组包，以便交换中心和发卡机构主机能够识别并处理该消费交易报文。
S130交换中心返回发卡机构主机的消费交易处理结果。当发卡机构主机接收到消费交易报文后，回应交换中心。若交换中心接收不到发卡机构主机的应答，向发卡机构发起冲正。当发卡机构主机完成从对应的银行卡中扣款相应款项后，返回缴费成功的交换中心消费交易处理结果。
S140公共支付平台将消费交易处理结果分别通知自助终端和第三方的数据库主机或者先通知第三方的数据库主机，然后在接收第三方的数据库主机返回成功缴费应答后才将消费交易处理结果返回至自助终端。
公共支付平台可以将消费交易处理结果分别通知自助终端和第三方的数据库主机，以便第三方的数据库主机更新数据库中对应用户的费用信息。
公共支付平台也可以先通知第三方的数据库主机，在接收到第三方的数据库主机返回成功缴费应答后，再通知自助终端。
公共支付平台将消息交易处理结果转换成缴费交易报文，发送至自助终端和第三方的数据库主机。若交易不成功，公共支付平台只向自助终端发送缴费不成功的缴费交易处理结果。若公共支付平台接收到的交易成功的处理结果后，公共支付平台向自助终端及第三方的数据库主机发送缴费成功的处理结果。
当IC卡内保存有需要缴费记录时，自助终端接收到缴费成功的处理结果时，更新IC卡内的需要缴费记录，并打印缴款凭证。若更新不成功或打印出故障，则向公共支付平台发起冲正，公共支付平台收到冲正后，时向交换中心和第三方的数据库主机发送冲正。
第三方的数据库主机接收到缴费成功的处理结果后，判断信息对应的记录在所述数据库中是否存在，若是，则更新对应记录的缴费状态，否则，将所述信息记录在所述数据库中，并对所述记录来源作标识。
以下以交通管理为例，说明在交通管理过程中的支付系统及支付方法。请参阅图3，其为交通违单处罚的交通罚没款缴费的支付系统的示意图。该支付系统至少包括设置在各处的POS机21，各台POS机21通过PSTN网络和网络控制器NAC22连接，网络控制器NAC22连接公共支付平台23，公共支付平台通过DDN专线连接到交管局第三方的数据库主机26。公共支付平台22连接至交换中心24，交换中心24通过DDN专线连接至各家银行的银行主机25。交管局第三方的数据库主机26保存有以IC卡卡号为索引的罚款记录。
公共支付平台22可以包括接入及业务逻辑控制单元、安全控制子单元、支付单元、定制单元、信息管理单元。其中业务逻辑控制单元负责数据格式的预处理、报文格式的内外转换及各子系统间的数据交互，具有分析、分解和处理各类交易的功能。
定制单元负责将帐单号码、支付类型以及号码与银行卡进行关联的过程，同时定制子系统具有对帐单号码进行号段、长度等进行基本校验的功能。
支付单元系统的金融交易出入口，公共支付系统的所有金融交易均提交给支付子系统进行处理。
信息管理单元与操作员之间友好的界面接口，是系统运行参数的配置、数据查询、系统运行状况监视的平台，并可与后台系统进行数据交互。
安全控制单元数据合法性和完整性校验、数据加解密等操作。以下介绍缴费流程。
在交警对违单机动车驾驶员进行处罚时，将交警的管理卡和违章驾驶员的驾驶员管理IC卡插入手持读写终端，将违章违法代码、违法时间、违法地点代码、应交款项等相应信息输入，手持读写终端将输入的信息转换成文字信息显示，待违章者确认后，将该些信息组成违章记录写入驾驶员管理IC卡和交警管理卡。当交警工作日结束后，将管理卡中信息发送至交管局第三方的数据库主机，更新数据库。
所述IC卡可以包含帐单号码类型、帐单号码、驾驶证档案编号、各条违法记录违法时间、违法地点、违法事项、需缴费的款项、滞纳金。
用户带着IC卡和银行卡可以到自助终端上完成缴费。缴费处理过程如下首先，用户将IC卡插入自助终端，自助终端上可以显示所有记录信息。记录内容包括违法情节、违法时间、罚款金额、滞纳金金额、及罚款金额与滞纳金金额之和的缴费金额。用户可以翻看记录后刷银行卡，选择缴纳罚金的记录。自助终端将IC卡的卡号、缴费记录号、缴费的银行卡卡号、缴费金额等组包成缴费交易报文发送至公共支付平台。
然后，公共支付平台完成数据校验、拆包、组包等动作后，将缴费交易报文转换成消费交易报文。从缴费交易报文中获得缴费的银行卡卡号、缴费金额等组成消费交易报文。消费交易报文是交换中心能够识别的报文，通常情况下至少包含银行卡卡号和预缴费的金额。
随后，交换中心将接收到的消费交易报文中获得发卡机构的代码，根据该发卡机构的代码将相应的消费交易报文发送至发卡机构的主机，发卡机构的主机可以进行相应的扣款处理；随后，交换中心将发卡机构主机返回的交易处理结果返回至公共支付平台，若返回的交易处理结果为交易成功消息，则公共支付平台需要将交易处理结果转换成缴费交易结果返回至自助终端和交管局处罚第三方的数据库主机，更新驾驶员IC卡擦去交费的处罚记录或者将已缴费用的记录进行标志，擦写成功后或者标志成功后，打印缴费凭证。若交易失败后，向公共支付平台发起冲正，公共支付平台收到冲正后，向交换中心和交管局第三方的数据库主机发起冲正。若自助终端收不到公共支付平台的应答，向公共支付平台发起冲正。交管局处罚第三方的数据库主机接收到缴费成功的信息后，若该条信息对应的处罚记录已从交警手持终端传到数据库中，则交管局处罚第三方的数据库主机接收到成功信息后，更新该记录缴费状态，但不向公共支付平台发送应答，若该条信息对应的处罚记录尚未从交警手持终端传至数据库，则交管局处罚数据库将该信息插入数据库，并对记录来源作标记，待处罚记录从交警手持终端上送后，再更新记录；若交管局处罚第三方的数据库主机无法将缴费信息正确更新数据库，不向公共支付平台发起冲正，只需要将错误信息进行记录，该记录保存在交管局处罚数据库的日志文件中。若从交换中心返回的交易处理结果为交易失败消息，则公共支付平台需要将交易处理结果转换成缴费交易结果返回至自助终端。
考虑到城市的扩容，城市道路也在不断地增加。但是，交管局的交警的数量不可能成倍的增长。也就是说，交管局只能将有限的警力用于各主干道的交通管理，并且交警工作的时间也是有限的。为此，出现了城市交通监控系统。城市交通监控系统包括设置在各个路口的摄像头及控制部件。通过拍照等方式获得车辆的违章情况，并将违章信息、缴纳金额、车牌号对应的IC卡卡号等保存在交管局处罚第三方的数据库主机的数据库内。为此，交通罚没项目还包括对车输管理的车输管理IC卡，具体的缴纳流程如下当用户将车输管理IC卡插接在自助终端时，通过输入查询命令查询到车输的违章情况及需要交纳的违章罚金。当自助终端接收到用户输入的查询指令后，向公共支付平台发送包含IC卡卡号的查询指令，公共支付平台将包含IC卡卡号的查询指令发送至第三方的数据库主机，第三方的数据库主机根据IC卡卡号查询到未缴费记录，并将所述未缴费记录通过公共支付平台发送至自助终端；自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。公共支付平台将缴费交易转换成标准消费交易上送至交换中心，交换中心返回至发卡机构的消费应答，公共支付平台向交管局平台(所述交管局为包含交管局数据库的一服务器或一服务系统)发送缴费请求，交管局平台完成写库后向公共支付平台返回成功缴费应答，公共支付平台将成功应答发给终端，终端打单。
自助终端收不到缴费应答，向公共支付平台上送冲正，公共支付平台分别向交管局处罚第三方的数据库主机与交换中心上送冲正。当公共支付平台收不到交换中心的消费交易应答时，仅向交换中心上送冲正。当自助终端擦卡或打印交易凭证不成功时，向公共支付平台上送冲正，公共支付平台分别向交管局主机与交换中心上送冲正。
以下简单介绍缴费冲正交易，当自助终端发送缴费冲正交易给公共支付平台时，公共支付平台将缴费冲正通知应答发送给自助终端，然后，公共支付平台向交管局第三方的数据库主机发送缴费冲正通知，待交管局平台返回成功缴费冲正应答后，公共支付平台向交换中发送消费冲正通知，接着，交换中心将消费冲正通知应答给公共支付平台，交换中心再向发卡机构主机发送消费冲正通知，发卡机构将消费冲正应答发送至交换中心。如果交管局平台对于缴费冲正无应答或者返回不成功冲正应答，则支付平台不会向交管中心冲正。
商户平台(第三方平台)向支付平台发出查询请求，支付平台进行处理后将结果返回给商户平台。如，对于已经缴纳过罚款却由于种种原因未被交管局主机记载的车辆管理卡而言，在验车时，如果司机/车主等提出质疑，交管平台可发起查询请求，支付平台查询该笔款项是否已交，并返回结果。这样，从某种程度上完善了联机处理中出现传输问题时应急机制。
除了用户利用银行卡进行各项费用的缴纳外，很多公司也需要利用银行进行各项转帐业务。比如，A公司需要B公司交货之前先向B公司的账户上打上货款，B公司查询无误后才向A公司发货。但是，从A公司将货款打到B公司的银行账号上，到B公司查询到货款，需要一定的时间。特别是，A公司利用转账支付B公司的货款且两家公司的银行账号不在同一家银行时，需要的时间会更长。
为此，本发明提供了另一种使用方便且安全系数非常高的安全支付系统。请参阅图4，其为本发明另一种安全支付系统的结构示意图。它包括扣款服务器31、前置机32、公共支付平台33、交换中心34和银行主机35，其中扣款服务器31，连接前置机32，用于向前置机32发送扣款请求指令；前置机32用于向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额、流水号、与银行卡关联的身份标识及包含商户号的商户信息；公共支付平台33连接前置机32和交换中心34，用于根据商户信息得到扣款银行账号，并将扣款请求转换成消费交易报文发送至交换中心，将交换中心返回的消费交易处理结果发送至前置机以及对帐(包括与商户对帐、与交换对帐)；通常情况下，在公共支付平台33上保存有每一账单号码对应的扣款银行账号，通过前置机32发送的账单号码找到对应的扣款银行账号，就可形成发送至交换中心的消费交易报文。并且，公共支付平台33负责与商户以及与交换系统的对帐工作。
交换中心32连接银行主机35，用于根据银行帐号将消费交易报文发送至对应的银行主机以及将银行主机返回的消费交易处理结果返回至公共支付平台并进行清算；银行主机35在对应银行账号上完成扣款处理，并将扣款处理结果返回至交换中心。
所述公共支付平台进一步包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互；安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
公共支付平台可以是一服务器，也可以是由若干计算机组成的系统。公共支付平台主要建立前置机与交换中心之间的数据交互。
基于上述的安全支付系统，本发明提供了一种安全支付方法。请参阅图4，其为第二种安全支付方法的流程图。
S210扣款服务器向前置机发送扣款请求，所述扣款请求中至少包括扣款金额；S220前置机向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额与银行卡关联的身份标识及商户信息；S230公共支付平台将接收到的扣款请求转化成消费交易，发送至交换中心；S240交换中心返回发卡机构主机的消费交易处理结果；S250公共支付平台将消费交易处理结果通知前置机。
上述的支付流程可知，扣款服务器相当于上述的B公司，B公司通过上述的安全支付系统即可将烟草电结户的货款进行扣除，扣除成功后，即可向烟草电结户进行交货。扣除的货款可以和银行直接进行对账，以此来提高货款交付的时间效率，同时提高了安全系数。
步骤(1)之前还包括扣款服务器向前置机发送查询请求，所述查询请求中包含查询的与银行卡关联的身份标识；前置机向公共支付平台发送查询请求；公共支付平台通过交换中心获得对应银行账号的余额信息，返回至前置机，以便扣款服务器基于银行账号的余额信息决定是否要发起扣款请求。
另外，前置机接收到交易处理未成功时，可以重新向前置机向公共支付平台发送扣款请求。
以下以烟草仿销系统(请参阅图6)为例，来说明安全支付方法。先进行银行卡余额查询若烟草系统将向烟草前置发起查询交易，查询与该烟草专卖号定制的银行卡余额，余额返回后烟草系统将与扣款金额作差，由客服人员通知客户差额，由其存入银行卡帐户。
①烟草系统按照内部查询交易格式上送至烟草前置；②烟草前置将查询信息转化为与公共支付平台间查询交易格式上送至公共支付平台；③公共支付平台将与上送的烟草专卖号定制的银行卡信息取出转换为标准ATM查询交易上送至交换系统；④交换系统将查询交易信息转送至入网机构；⑤入网机构处理后将应答信息返回至交换系统；⑥交换系统将应答信息返回至公共支付平台；⑦公共支付平台将应答信息返回至烟草前置；⑧烟草前置将应答信息返回至烟草系统。
二、单笔扣款交易①烟草客服中心对客户进行电话仿销，确定供烟种类与数量后，烟草系统计算出扣款金额，按照内部扣款交易格式上送至烟草前置；②烟草前置将扣款信息转化为与公共支付平台间扣款交易格式上送至公共支付平台；③公共支付平台将与上送的烟草专卖号定制的银行卡信息取出转换为标准消费交易上送至交换系统；④交换系统将标准消费交易信息转送至入网机构；⑤入网机构处理后将应答信息返回至交换系统；⑥交换系统将应答信息返回至公共支付平台；⑦公共支付平台将应答信息返回至烟草前置；⑧烟草前置将应答信息返回至烟草系统。
三、批量扣款交易烟草系统支持将扣款未成功交易批量重新发起扣款交易，当实时扣款交易重发时，烟草前置依据“订单号”可以判断该交易为重发交易，对于烟草前置判断某一“订单号”的交易已经成功，烟草前置将直接向对该笔交易向烟草系统返回成功，对于未成功“订单号”的交易烟草前置将根据前一笔相同交易的回应码进行重发。。
四、对账请求烟草公司根据其业务流程要求，每日的某一时间点需进行对帐，以便于准备明日配送货物。实施烟草前置系统后的对帐，如能与交换系统的日志内容进行核对是最理想的方案，因为交换系统日志是日终清算的依据，但该方式难度极大，因为烟草系统与交换系统之间还有着烟草前置和公共支付平台，加之今后系统集中，几乎不可能实现联机实时对帐，这样对帐的数据只能从公共支付平台或烟草前置提取。虽然从公共支付平台提取数据比从烟草前置提取速据相对准确一些，但难度增加很多，而且对帐的结果也不能保证与清算的结果一致，考虑到烟草公司的对帐结果与帐务系统无关，选择与烟草前置的进行对帐是比较好的解决方案。
流程处理
1、烟草公司把整理扣款明细文件(只包含所有成功的，为标准文本文件)，然后向烟草前置系统发送联机对帐交易的请求。
2、烟草前置系统将烟草系统提供的扣款明细文件与自己的日志内容进行核对，如果对帐平衡，烟草前置系统返回对帐交易的响应结果；如果对帐不平，烟草前置系统将生成差错帐明细文件(通常包括重复扣款记录，也是标准文本文件)，并返回对帐交易的响应结果。
以上公开的仅为本发明的几个具体实施例，但本发明并非局限于此，任何本领域的技术人员思能思之的变化，都应落在本发明的保护范围内。
权利要求
1.一种安全支付系统，包括自助终端、交换中心和发卡机构主机，其特征在于，还包括公共支付平台和第三方的数据库主机，其中自助终端，自助终端连接公共支付平台，用于将用户要求的缴费信息及付款银行卡信息组包成缴费交易报文，发送至公共支付平台；公共支付平台，连接第三方的数据库主机以及通过交换中心连接至发卡机构主机，用于将缴费交易报文转换成交换中心能够接受的消费交易报文后，发送至交换中心，以及将交换中心返回的消费交易处理结果转换成缴费交易处理结果分别发送至自助终端和第三方的数据库主机；交换中心，通过付款银行卡信息确定发卡机构，并将消费交易报文发送至对应的发卡机构主机，以及将发卡机构主机返回的消费交易处理结果返回至公共支付平台，以及完成清算；发卡机构主机，用于进行扣款处理，并将消费交易处理结果返回至交换中心；第三方的数据库主机，用于保存用户支付的费用信息，并在接收到公共支付平台返回的缴费成功消息后更新数据库中对应用户的费用信息。
2.如权利要求1所述的安全支付系统，其特征在于，所述自助终端包括IC卡接口和IC卡读写单元，其中IC卡接口，用于插接用户的IC卡，所述IC卡至少包含用户标识；IC卡读写单元，连接IC卡接口，用于从IC卡中读出数据以及写入数据至IC卡。
3.如权利要求2所述的安全支付系统，其特征在于，所述自助终端为POS机，在接收到公共支付平台返回的缴费成功消息后，POS机通过IC卡读写单元更新IC卡上的费用信息，并通过POS机的打印机打印交易凭证。
4.如权利要求1所述的安全支付系统，其特征在于，还包括设置在公共支付平台和各个自助终端之间的网络控制器。
5如权利要求1所述的安全支付系统，其特征在于，所述公共支付平台进一步包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互；安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
6.权利要求1所述的安全支付系统，其特征在于，各台自助终端可以通过无线网络直接建立与公共支付平台的连接或者通过银行主机建立与公共支付平台的连接，公共支付平台通过专线或网络建立与第三方的数据库主机的连接。
7.一种基于权利要求1所述的安全支付方法，其特征在于，包括(1)自助终端将支付信息及银行卡信息组包成缴费交易报文，向公共支付平台发起缴费交易请求；(2)公共支付平台将缴费交易转换成消费交易上送至交换中心；(3)交换中心返回发卡机构主机的消费交易处理结果；(4)公共支付平台将消费交易处理结果分别通知自助终端和第三方的数据库主机或者先通知第三方的数据库主机，然后在接收第三方的数据库主机返回成功缴费应答后才将消费交易处理结果返回至自助终端。
8.如权利要求7所述的安全支付方法，其特征在于，步骤(4)还包括当第三方的数据库主机中接收到缴费成功的信息后，判断该条信息对应的记录在所述数据库中是否存在，若是，则更新对应记录的缴费状态，否则，将所述信息记录在所述数据库中，并对所述记录来源作标识。
9.如权利要求7或8所述的安全支付方法，其特征在于，步骤(4)还包括自助终端收到公共支付平台缴费成功应答后，修改IC卡上的欠费记录或者删除该笔记录，并打印交易凭证。
10.如权利要求7所述的安全支付方法，其特征在于，步骤(1)具体为IC卡上保存有需要用户缴费记录，自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。
11.如权利要求7所述的安全支付方法，其特征在于，步骤(1)之前还包括当自助终端接收到用户输入的查询指令后，向公共支付平台发送包含IC卡卡号的查询指令；公共支付平台将包含IC卡卡号的查询指令发送至第三方的数据库主机；第三方的数据库主机根据IC卡卡号查询到未缴费记录，并将所述未缴费记录通过公共支付平台发送至自助终端；步骤(1)具体为自助终端接收用户输入的需要缴费记录，连同IC卡的卡号信息、付款银行卡信息组包成缴费交易报文，发送至公共支付平台。
12.如权利要求7所述的安全支付方法，其特征在于，第三方的数据库向公共支付平台发出查询请求，公共支付平台将查询结果返回至第三方的数据库。
13.一种安全支付系统，其特征在于，包括扣款服务器、前置机、公共支付平台、交换中心和银行主机，其中扣款服务器，连接前置机，用于向前置机发送扣款请求指令；前置机用于向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额、流水号、与银行卡关联的身份标识及包含商户号的商户信息；公共支付平台连接前置机和交换中心，用于根据与银行卡关联的身份标识得到扣款银行账号，并将扣款请求转换成消费交易报文发送至交换中心，将交换中心返回的消费交易处理结果发送至前置机以及完成与商户的对帐、与交换系统的对帐；交换中心连接银行主机，用于根据银行帐号将消费交易报文发送至对应的银行主机以及将银行主机返回的消费交易处理结果返回至公共支付平台；银行主机在对应银行账号上完成扣款处理，并将扣款处理结果返回至交换中心。
14.如权利要求13所述的安全支付系统，其特征在于，所述公共支付平台进一步包括接入及业务逻辑控制单元，用于自助终端接受的报文、交换中心接受的报文及第三方的数据库主机接受的报文之间的报文格式转换，以建立系统内各个单元之间的数据交互；安全控制子单元，用于对接收到的数据进行安全性校验及解密处理，以及对发送的数据进行加密处理；支付单元是公共支付平台与交换中心进行数据交互的接口；定制单元用于将接收到的帐单号码与银行卡进行关联。
15.一种基于权项13所述的安全支付方法，其特征在于，包括(1)扣款服务器向前置机发送扣款请求，所述扣款请求中至少包括扣款金额；(2)前置机向公共支付平台发送扣款请求，所述扣款请求中至少包括扣款金额、流水号、与银行卡关联的身份标识及包含商户号的商户信息；(3)公共支付平台将接收到的扣款请求转化成消费交易，发送至交换中心；(4)交换中心返回发卡机构主机的消费交易处理结果；(5)公共支付平台将消费交易处理结果通知前置机。
16.如权利要求15所述的安全支付方法，其特征在于，步骤(1)之前还包括扣款服务器向前置机发送查询请求，所述查询请求中包含查询的与银行账号关联的身份标识信息；前置机向公共支付平台发送查询请求；公共支付平台通过交换中心获得对应银行账号的余额信息，返回至前置机，以便扣款服务器基于银行账号的余额信息决定是否要发起扣款请求。
17.如权利要求15所述的安全支付方法，其特征在于，还包括前置机接收到交易处理未成功时，重新向前置机向公共支付平台发送扣款请求。
全文摘要
一种安全支付系统，包括自助终端、交换中心和发卡机构主机，还包括公共支付平台和第三方的数据库主机，其中自助终端，连接公共支付平台，用于将用户要求的缴费信息及付款银行卡信息组包成缴费交易报文，发送至公共支付平台；公共支付平台，连接第三方的数据库主机以及通过交换中心连接至发卡机构主机，用于将缴费交易报文转换成交换中心能够接受的消费交易报文后，发送至交换中心，以及将交换中心返回的消费交易处理结果转换成缴费交易处理结果分别发送至自助终端和第三方的数据库主机；第三方的数据库主机，用于保存用户支付的费用信息，并在接收到公共支付平台返回的缴费成功消息后更新数据库中对应用户的费用信息。本发明通过现有的银行系统的自助终端，进行缴费处理。
文档编号G06Q40/00GK1912907SQ20051002876
公开日2007年2月14日 申请日期2005年8月12日 优先权日2005年8月12日
发明者刘凤军, 李双玺, 胡重阳, 齐劲松, 徐川 申请人:中国银联股份有限公司