专利名称:会员名称与银行卡绑定的电子商务系统和方法
技术领域:
本发明涉及一种计算机系统,更特别涉及一种允许消费者通过使用在商户注册的会员名称与其银行卡绑定进行电子商务的方法、系统和计算机程序产品。这是通过将已有的SSL协议标准与扩增的5方网络协议集成起来而完成的。
背景技术:
使用银行卡(磁卡)通过互联网、电话网和电视网(下文中称为“网络”)进行“在线购物”,是当今的重要商务活动,消费者能够从全球以及中间任何地方的零售商(下文中称为“商户”)购买,完全由消费者自己的兴趣而定.消费者来到商户的网站,典型情况是浏览一个或多个网页来选择要购买的商品或服务时.商户首先要消费者注册成为其会员,并拥有了会员名称和口令;通过为交易的款项提供在线支付完成该交易.
目前的在线支付技术主要有以下几种方式1.安全套节字加密协议SSL(Secure Socket Layer)方式SSL是一种加密算法,是由Netscape首先发表的网络资料安全传输协议,其首要目的是在两个通信主体之间提供秘密而可靠的连接。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议,其它更高层协议能够建立在SSL协议上。大部分的Web Server及Browser大多支持SSL的资料加密传输协议。因此,可以利用这个功能,将部分具有机密性质的网页设定在加密的传输模式,如此即可避免资料在网络上传送时被其他人窃听。SSL是利用公开密钥的加密技术(RSA)来作为客户端与主机端在传送机密资料时的加密通讯协定。消费者通过SSL协议直接提供信用卡卡号和有效期给商户,商户据此向发卡银行申请授权来进行在线购物交易.
2.安全电子交易规范SET(Secure Electronic Transaction)方式1996年,Mastercard、Visa、American Express国际信用卡组织与技术厂商IBM共同制定了SET。SET是一个完美的技术主义产物,对持卡人、商户、银行都有数字证书的认证。SET运用了RSA安全的公钥加密技术,具有资料保密性、资料完整性、资料来源可辨识性及不可否认性,是用来保护消费者在互联网持卡付款交易安全的标准。SET是由Electronic Wallet(电子钱包)、Merchant Server(商店端服务器)、Payment Gateway(支付平台)和CA(certification Authority,认证中心)组成的,它们构成了互联网上符合SET标准的信用卡授权交易。消费者用保密的方式提供信用卡卡号和有效期给商户,商户不能看到该信息,而只是转发该信息给发卡银行,再接收银行的授权来完成交易.
3.扩展SSL协议方式这是本人于1999年提出的方案,专利申请号99119068.8有说明,消费者直接提供信用卡卡号和有效期给发卡银行,商户再接收发卡银行的授权来完成交易,商户不接触消费者的银行卡信息.
4.预付费购物卡(卷)支付方式消费者预先购买商户的购物卡(卷),再用购物卡(卷)进行在线购物交易.
5.电信代付费方式消费者使用自己的电信帐户代付费,进行在线购物交易.
6.支付宝方式支付宝方式,是作为买方和卖方之间的信托平台,买方购物后,先在支付宝帐户存够资金,然后支付宝通知卖方发货,买方收货检查无误,通知支付宝付款给卖方。这样避免买方或卖方的欺诈行为。
以邮箱名帐注册为户名,设定登录密码和支付密码,输入个人的真实信息,必需有姓名和证件号码。注册后,等于个人在支付宝建立了帐户,之后可以付款给别人,也可以收别人支付的款。
如要付款给他人,要求支付宝帐户上由足够的余额。可通过网上银行或邮政网汇的方式往支付宝帐户内充值。该帐号可以和一个银行帐号关联,用于将支付宝帐户的余额转入该银行帐号后提取现金。银行帐号的户名必须和注册时登记的姓名相符。
现有支付方式存在缺点如下第一种方式提供信用卡卡号和有效期信息有多种方法,包括使用键盘输入和在读卡器上刷卡,银行信用卡信息通过网络经商户发送到发卡银行或银行卡组织,这是目前常用的交易方法。由于WINDOWS操作系统本身的不安全性和网络的公开性,已有很多技术手段可以截获消费者的银行卡信息;商户及银行卡组织获取消费者银行卡信息也是不能接受的;使电子商务变得不安全,已经严重影响了电子商务的发展。
第二种方式针对第一钟方式进行了改进,提高了安全性,但因此也增加了使用的复杂度;目前几个试验项目都因为用户寥寥无几而下马.
第三种方式针对第一钟方式进行了改进,提高了防范商户的能力,但仍然需要在网络中转送信用卡的信息,因此仍然存在第一种方式的各种缺陷.
第四种方式一般金额较小,消费者的接受程度较低,应用范围有限,还存在商户倒闭或恶意携款逃跑的风险.
第五种方式一般用于与电信业务有关的领域,如购买彩信,彩铃,小游戏等,由于电信运营商计费存在错乱行为,很难扩展到其它领域.
第六种方式是以第三方作为买方和卖方之间的信托平台,由于买卖双方都是在网络上填写个人资料,难以保证他的完全真实性,其次,它与银行卡帐户没有直接关系,不能实现银行卡的诸多功能,如调整金额,给消费信贷等.
概括上述六种方式,我们可以按是否用银行卡帐户实现支付进行总结,把这六种方式分为两类一类是用银行卡帐户直接支付,另一类是用第三方帐户支付.用银行卡帐户支付可以实现系列交易的组合,从而完成较复杂的电子商务业务,如授权,退货,授权调整,授权完成等,但是都要把银行卡信息通过网络传送,与网下的真实收益人没有关联,其安全性难以解决;用第三方帐户支付,一般只有消费交易一种类型,无法完成较复杂的业务,交易额也有很大的限制,同样也与网下的真实收益人没有关联.
发明内容
本发明的第一目的是提供一种技术,用于结合消费者个人电脑、电话、PDA等设备,使用会员名称通过网络从商户处购买货物或服务,并能实现在线换货、退货、支付附加费的业务。
本发明的第二目的是提供这种不需要修改现有银行磁卡及磁卡支付协议标准的技术。
本发明的第三目的是提供这种支持银行借记卡用于电子商务的技术。
本发明的第四目的是通过将由SSL协议标准描述的功能与5方协议结合起来以提供这种技术。
本发明的第五目的是提供这种技术,由此执行鉴权功能的责任被移到了发卡银行方和物流方。
本发明的第六目的是通过利用消费者直接安全连接发卡银行进行绑定初始化来保护银行卡信息,并提高授权网上在线购物交易的效率。
本发明的第七目的是把电子商务物流作为5方协议之一,并提供网上消费者与网下受益人之间的验证协议接口。
本发明优点一部分由后续的描述和附图给出,一部分可由描述给出或可以通过本发明的应用来获知。
一、为了达到上述目的,以及根据这里概括描述的本发明的目的,本发明提供了一个计算机程序产品、系统和方法,用于允许通过消费者20使用的终端用会员名称进行电子商务.本发明的电子商务系统主要由下列装置组成消费者终端装置、商户支付装置、发卡银行支付网关装置、支付平台装置和物流装置,其特征在于通过初始化交易,把这些装置构建成一个会员名称与银行卡绑定的电子商务系统。
二、本发明的方法是把电子商务业务拆分成一系列的交易组合,每个交易都与现有的银行卡系统的处理方法相吻合,这些交易类型如下1.初始化交易--初始化交易是指为真正交易所做的准备工作,包括消费者向商户申请会员资格,申请某银行卡并与会员名称绑定,同意由商户或银行认可的第三方物流配送商品或服务,商户、支付平台、发卡银行、第三方物流向证书认证机构申请电子证书等。
2.预授权交易--发卡方给签约商户为当前的交易提供担保或认可的动作。
3.预授权完成交易--发卡方在确认消费者已接受商品或服务后,真正扣除消费者银行卡帐户交易资金的动作。
4.商品确认交易--消费者向物流机构或商户确认所购商品或服务的动作。
5.预授权调整交易--因消费者变更交易商品或服务,致使原预授权金额不足时,发卡银行所做的扩大预授权金额的动作。
6.撤销交易--因消费者取消交易,发卡银行撤销原担保或认可的动作。
7.冲正交易--因交易超时,发卡银行对原交易所做的冲平帐动作。
8.销售交易--发卡方给签约商户为当前的交易提供直接扣款认可的动作。
9.结算交易--商户把一批成功交易金额汇总并发送给发卡银行,发卡银行付款给商户的动作。
上述每个交易主要由下列数据元组成交易序列号、交易时间、会员名称、会员口令、会员或其指定受益人身份证件号码、交易金额、银行卡号、支付密码、商户号、交易类型、交易各方电子证书、随机数、交易数字签名等。其中与发卡银行有关的交易是初始化交易,预授权交易,预授权完成交易,预授权调整交易,撤销交易,冲正交易,消费交易,结算交易。现在的银行卡系统都有处理这些交易的功能模块,并提供基于银行卡项下的交易接口,无需作任何改动。
这种技术包括消费者装置(20)在商户支付装置(30)网站或呼机中心进行会员注册,使用SSL协议到发卡银行支付网关装置(40)或亲自到发卡银行柜台进行会员名称与银行卡卡号绑定初始化,只有会员名称注册人的真实身份与银行卡的所有人身份一致时,绑定初始化才能成功;商户支付装置、支付平台装置、发卡银行支付网关装置、第三方物流装置分别向认证机构申请电子证书,一般存贮在专门U盘中;然后,发卡银行支付网关装置向支付平台装置(50)提交该会员名称和对应银行卡行号(如果有支付平台的话,行号由银行卡组织给定),消费者在商户处只用会员名称发起购买请求,商户支付装置也用会员名称向支付平台装置发起交易请求,如果交易的商品或服务不是通过网络直接下载的,则商户支付装置就自动发起预授权请求交易,支付平台装置根据该会员的行号把该预授权请求转发发卡银行支付网关装置,支付网关装置在验证该交易信息的真实性、完整性、不可抵赖性后,根据绑定协议把预授权请求转换成银行卡号的交易协议,发卡银行按照现有的银行卡交易处理方法回答该交易请求,由支付平台装置转发给商户支付装置,商户支付装置在验证信息的真实性、完整性、不可抵赖性后按会员名称回应消费者,并安排发送货物,如果是第三方物流装置(60),则物流装置将签收的送货单录入到支付平台装置或商户支付装置,支付平台装置或商户支付装置就可以发起预授权完成请求,并通过发卡银行支付网关装置获得响应;如果是商户自己的物流送货给消费者,则要有消费者或消费者授权的自然人签收商品,支付平台利用个人通讯工具验证确认,才能录入到支付平台装置或商户支付装置;如果是服务型商品(如飞机票、车票、船票、各种门票等),则通过安装在服务场所的自助打票终端作为第三方物流,也可采用传统的送票上门方式来确认消费者是否签收商品。如果消费者在收到商品之前要求变更商品,而新商品价格高于原商品,则商户支付装置发起预授权调整请求,更改原预授权金额;如果消费者在收到商品之后要求退货,则根据是否收取退货费的约定,分别发起预授权完成和撤销交易。如果是通过网络下载的产品和服务,则不能退货,商户支付装置直接发起销售交易请求,收到成功的响应后,商户则把实名制的移动通讯网络作为第三方物流,发送下载授权码到会员个人通讯终端,完成该交易。任何一次交易商户支付装置未在有效期内收到响应,都会自动发起冲正交易,冲正交易可连续做三次,如果三次冲正都不成功,则说明线路故障,原交易失败;收到冲正交易成功的响应后,再重发原交易。
本发明与背景技术相比,有下列优越性1.通过降低消费终端的技术门槛,简化流程,扩大了电子商务的用户群。
2.通过降低了电子商务的技术难度,使广大商户得以减少投入,方便开展交易。
3.通过增加物流方,提高了电子商务的安全性,可信度。
4.通过使用会员信息与其银行卡账户帮定,可在公开网络中避免泄漏银行卡信息,而能实现只有银行卡才能做的复杂交易和消费信贷。
5.通过使用专门的银行支付网关,与现有的银行卡系统实现无缝连接,发卡银行无需对现有系统作出改造。
6.通过使用专门的支付平台,可以轻松实现多商户对多银行卡的连接。
四
图1是本发明系统的在线授权流程2是SSL电子商务环境的在线授权流程3是SSL电子商务环境4是本发明系统电子商务环境5是本发明系统电子商务协议流程6是本发明系统电子商务协议的动态数据验证流程7是SSL电子商务协议的动态数据验证流程图五具体实施方式
以下具体介绍本系统的一种实现方法,该方法不是唯一的实现方法,只是为了帮助阅读者理解本系统和方法。
本系统有5方参与,它们是消费者终端装置(20),能够发出消费者交易信息的装置都是消费者终端,它包括但不限于已有的下列装置个人电脑,固网电话,移动电话,PDA。它主要的作用是发送消费者交易请求,接收商户对交易请求的响应;其中个人电脑在SSL协议项下可发送交易初始化信息,包括申请个人会员名称和口令,向发卡银行发送会员名称与银行卡绑定协议等;其中电话装置在发送交易请求时,其口令采用键盘输入法,以避免商户业务员工接触到。
本系统的另一个参与方商户支付装置(30),通过网络销售商品的合法注册机构都是商户,商户安装了商户支付装置并申请了电子证书就成为本系统的参与方;商户支付装置通过网络接受消费者的会员注册和交易请求,其中在电话网络中接收消费者会员口令时,要用电脑自动处理验证,不得人工接听,以免商户员工获取会员机密信息;把该交易请求组织成会员名称项下的预授权请求,通过支付平台装置转发,或是直接发送给发卡银行支付网关装置;再接收支付平台装置或发卡银行支付网关装置返回的支付响应,在验证该交易信息的真实性、完整性、不可抵赖性后,根据响应是否获授权,返回给消费者装置交易是否成功的信息;如果授权不成功,则该交易就终止;如果授权成功,则商户应组织配送,如果是发卡银行或支付平台认可的第三方物流配送机构,则由该机构从商户处签收需配送的商品;如果是商户自己组织配送,在合法的自然人签收商品并录入到商户后,该交易才属完成,才能发起预授权完成交易;如果消费者购买的是直接下载型数字类产品,商户支付装置直接发起销售交易,得到交易成功的响应后,则由实名制的移动网络作为第三方物流,通过短信发送下载授权码完成配送。对于已成功的预授权完成的交易,商户可以每天一次或二次向发卡银行发送结算请求,结算成功后,就能收到销售款。
本系统的第三个参与方发卡银行支付网关装置(40),它是发卡银行接受网络交易的节点。其主要特征是通过申领电子证书取得合法身份,通过发展商户取得交易来源,通过互联网络的SSL协议或柜台接受消费者的会员名称与其银行卡绑定申请,通过网络接收商户支付装置交易请求,在验证该交易信息的真实性、完整性、不可抵赖性后,把会员名称项下的交易请求转化为对应银行卡项下的交易请求发送到发卡银行;从发卡银行接收银行卡的交易响应,再转化成会员名称项下的交易响应,发送到商户支付装置。它是银行接收非安全网络交易的保护屏障。
本系统的第四个参与方支付平台装置(50),它是银行卡支付网关的门户。其主要特征是通过申领电子证书取得合法身份,接收发卡银行支付网关装置的会员名称与其银行卡行号的绑定协议,根据该绑定协议转发会员名称项下的交易请求至对应发卡银行的支付网关装置,然后再转发银行卡支付网关装置的响应到商户支付装置,使商户不必与多个银行进行交易,提高交易效益。
本系统的第五个参与方物流装置(60),其主要特征是通过申领电子证书取得合法身份,获发卡银行、商户的认可,具有配送商品或服务能力的机构。它接受委托方为商户配送商品,负责验证收货人的真实身份,将消费者或其指定的受益人签收单证按指定的协议发送至支付平台或商户,并承担相应的法律责任。根据所配送的商品不同,物流装置可以是传统的邮递公司,也可以是实名制的网络公司,还可以是在现场具有打印功能的自助终端运营商。
以上是一种一般化的实施方法,同行的技术人员在理解本发明原理的基础上,可以衍变出多种实施方法,例如把会员名称约定成会员卡号,更进一步还可以把会员卡和银行卡做成同一张卡,就是联名卡;支付平台是可选项,一个商户可以只和一或两家银行发生交易,就不用建设支付平台;如果销售的是电子客票,消费者在机场领取报销凭证或登机牌的行为就是配送完成;如果销售的是酒店客房,消费者入住就是配送完成。等等。
本发明与背景技术相比,有下列优越性通过降低消费者的进入门槛,简化流程,扩大了电子商务的用户群。
消费者无需随身携带电脑,只要有电话,就可以随时开展电子商务,在移动通信高度发达的当今社会,具有非常重要的现实意义。
通过降低了电子商务的技术门槛,使广大的消费者和商户得以减少投入,方便开展交易。
广大商户由于无需处理银行卡的交易,降低了系统建设的难度,减少了投入,更容易开展电子商务。
通过引入物流装置,把一次交易拆成两步完成,可以灵活地处理消费者的交易变更请求,提高交易的成功率;同时结合在网下核实消费者的身份,提高了电子商务的安全性,可信度,减少交易纠纷。
通过专门的发卡银行支付网关,与现有的银行卡系统实现无缝连接,发卡银行无需对现有系统进行改造。
现有的银行卡系统都有处理磁卡在POS上交易的功能,也有接入POS的交易接口;通过专门的发卡银行支付网关,就能把来自网络的会员名称项下交易无缝地转化为银行卡项下的交易形式,银行卡信息不用在网络上传输,提高了安全性,节省了银行的系统改造成本。
通过专门的支付平台,可以轻松实现多商户对多家银行卡的连接,可避免出现多商户对多银行的复杂状况,使商户只需与支付平台一家签约,就能受理所有的银行卡的交易,简化了交易流程。
权利要求
1.一种公开网络电子商务系统中通过商户的会员名称与其银行卡卡号绑定的电子商务方法,所述的电子商务系统至少包括消费者终端装置、商户支付装置、发卡银行支付网关装置、支付平台装置和物流装置,其特征在于通过初始化交易,把这些装置构建成一个会员名称与银行卡绑定的电子商务系统。
2.如权利要求书1所述的初始化交易,其特征在于消费者通过安全通道在商户支付装置申请会员名称和口令,在发卡银行支付网关装置签署会员名称与自己银行卡卡号绑定协议。
3.如权利要求书1所述的初始化交易,其特征还在于商户支付装置、发卡银行支付网关装置、支付平台装置和第三方物流装置各自向认证机构申请自己的电子证书。
4.如权利要求书1所述的初始化交易,其特征进一步在于发卡银行支付网关装置向支付平台装置提交会员名称对应的银行卡行号,支付平台装置由此建立某商户的会员名称与发卡银行支付网关装置的路由表;行号是由银行卡组织如VISA、MASTERCARD、中国银联给出的。
5.如权利要求书1所述的通过会员名称与银行卡卡号绑定的电子商务方法,其特征在于所述的电子商务方法是消费者通过消费者终端装置向商户支付装置发起的,该请求可以通过包括但不限于互联网、固定电话网、移动电话网、有线电视网等任一种网络提起。
6.如权利要求书1所述的通过会员名称与银行卡卡号绑定的电子商务方法,其特征在于商户在收到消费者购买请求后,商户支付装置向发卡银行支付网关装置发送一系列交易请求、并收到其响应后完成的,这些交易类型是6.1预授权交易----发卡方给签约商户为当前的交易提供担保或认可的动作。6.2预授权完成交易----发卡方在确认消费者已接受商品或服务后,真正扣除消费者银行卡帐户交易资金的动作。6.3商品确认交易----消费者向物流机构或商户确认所购商品或服务的动作。6.4预授权调整交易----因消费者变更交易商品或服务,致使原预授权金额不足时,发卡银行所做的扩大预授权金额的动作。6.5撤销交易----因消费者取消交易,发卡银行撤销原担保或认可的动作。6.6冲正交易----因交易超时,发卡银行对原交易所做的冲平帐动作。6.7销售交易----发卡银行给签约商户为当前的交易提供直接扣款认可的动作。6.8结算交易----商户把一批成功交易金额汇总并发送给发卡银行,发卡银行付款给商户的动作。
7.如权利要求书2所述的安全通道,其特征在于只有安全通道的发送方和接收方可以获取发送的内容,其他方都不能获取该内容。
8.如权利要求书6所述的通过会员名称与银行卡卡号绑定电子商务方法的交易,其特征在于交易信息包括但不限于如下数据元交易序列号、交易时间、会员名称、交易金额、商户号、交易类型、交易各方电子证书、随机数、交易签名。
9.如权利要求书6所述的通过会员名称与银行卡卡号绑定电子商务方法的交易,其组合特征在于消费者在商户处只用会员名称发起购买请求,商户支付装置也用会员名称向支付平台装置发起交易请求,如果交易的商品或服务不是通过网络直接下载的,则商户支付装置就自动组织并发起预授权请求交易信息,支付平台装置根据该会员的行号把该预授权请求转发到发卡银行支付网关装置,支付网关装置在验证信息的真实性、完整性、不可抵赖性后,根据绑定协定把预授权请求信息转换成所绑定银行卡号项下的交易请求,发送给发卡银行,发卡银行按照现有的银行卡交易处理方法进行处理、并把处理结果通过支付网关装置和支付平台装置返回给商户支付装置,商户支付装置在验证信息的真实性、完整性、不可抵赖性后,回应消费者,并安排发送货物;如果是第三方物流装置,则物流装置将签收的送货单录入到支付平台装置或商户支付装置,支付平台装置或商户支付装置就可以发起预授权完成请求,并通过发卡银行支付网关装置获得响应;如果是商户自己的物流送货给消费者,则要有消费者或消费者的被授权人签收商品,支付平台利用个人通讯工具验证确认,才能录入到支付平台装置或商户支付装置;如果是服务型商品(如飞机票、车票、船票、各种门票等),则通过安装在服务场所的自助打票终端或人工送票作为物流,来确认消费者是否签收商品。如果消费者在收到商品之前要求变更商品,而新商品价格高于原商品,则商户支付装置发起预授权调整请求,更改原预授权金额;如果消费者在收到商品之后要求退货,则根据是否收取退货费的约定,分别发起预授权完成和撤销交易。如果是通过网络下载的产品和服务,则不能退货,商户支付装置直接发起销售交易请求,收到成功的响应后,商户则把实名制的移动通讯网络作为第三方物流,发送下载授权码到会员个人通讯终端,完成该交易。任何一次交易商户支付装置未在有效期内收到响应,都会自动发起冲正交易,冲正交易可连续做三次,如果三次冲正都不成功,则说明线路故障,原交易失败;收到冲正交易成功的响应后,再重发原交易。以上权利要求书是一种一般化的叙述,同行的技术人员在理解本发明原理的基础上,可以衍变出多种实施方法,例如把会员名称约定成会员卡号,更进一步还可以把会员卡和银行卡做成同一张卡,就是联名卡;支付平台是可选项,一个商户可以只和一或两家银行发生交易,可以不建设支付平台;如果销售的是电子客票,消费者在机场领取旅客行程单或登机牌的行为就是配送完成;如果销售的是酒店客房,消费者办理入住就是配送完成;等等都是本专利权利书的保护范围。
全文摘要
本发明涉及一种通过消费者在商户注册的会员名称进行电子商务的方法和系统。一种公用网络中通过会员名称实现电子商务交易的系统和方法,至少包括消费者终端装置、商户支付装置、发卡银行支付网关装置、支付平台装置和第三方物流装置。其特征在于通过在发卡银行支付网关建立会员名称与其银行卡卡号绑定关系,当消费者向商户申请电子商务交易时,无须提交个人的银行卡信息就能启动该电子商务交易逻辑,该逻辑覆盖电子商务交易的各种状态,通过分拆交易步骤,提高交易的真实性,可靠性,安全性;通过本发明,消费者可以突破传统电子商务终端装置的局限性,更加方便、灵活地开展电子商务,而不必担心泄露自己的银行卡机密信息;而商户也可以更方便、可信地开展电子商务;发卡银行可以在不改变现有支付业务流程的基础上,开展电子商务。
文档编号G06Q30/00GK101071490SQ20071002726
公开日2007年11月14日 申请日期2007年3月23日 优先权日2007年3月23日
发明者(发明人要求不公布姓名) 申请人:田小平