专利名称:一种电子支付方法
技术领域:
本发明涉及电子商务领域,特别是涉及一种电子支付方法。
背景技术:
目前,传统的线上支付方法主要有网银支付和网上无卡支付。通过网银进行线上支付,首先必须要在网银上注册开通用户名,并且设定密码,还需要下载网银的电子证书。 由于网络上存在木马病毒,而且整个支付过程较为繁琐,安全性较低;通过无卡支付,用户需要在网页上或者电话中输入信用卡卡号,持卡人姓名,信用卡有效期,验证码等敏感信息,如果商户的系统安全防范程度比较低,极有可能造成大规模的持卡人信息泄露,同时网络上存在的木马病毒等也可以窃取持卡人输入的敏感信息,支付安全性较低。
发明内容
本发明所要解决的技术问题是提供一种电子支付方法,使得支付过程简单,并且降低支付风险。本发明解决其技术问题所采用的技术方案是提供一种电子支付方法,包括以下步骤(1)用户完成购物或接受商户提供的服务后进行支付,商户接收用户指定的支付标识信息;(2)商户将订单信息和用户指定的支付标识发送到支付服务器;(3)支付服务器将订单信息转化为支付请求并发送至用户指定的支付标识接受端;(4)用户的智能移动终端读取支付标识接受端的支付请求信息;(5)安装在智能移动终端上的信息读取模块读取用户的银行卡信息并对银行卡信息进行加密;(6)用户通过安装在智能移动终端上的输入模块输入银行卡密码;(7)智能移动终端上的安全支付模块对用户密码和银行卡信息进行加密,并通过加密的安全网络传输通道,将银行卡信息和银行卡密码提交给支付服务器;(8)支付服务器将收到的支付信息处理后转发给银行前置进行支付判断;(9)支付服务器接受银行前置支付判断结果后将结果分别返回给商户和用户。所述智能移动终端为智能手机或平板电脑。所述的用户指定支付标识为通过电子渠道方式传输到用户智能移动终端的标示号码。所述的银行卡为存储用户银行账户信息电子记录的物理媒体。所述步骤(5)中通过安装在用户智能移动终端上的信息读取模块读取银行卡信息,其读取方式为接触式读取或非接触式读取。所述步骤(4)和步骤(7)中,用户智能移动终端通过双重加密通道对支付信息进行传输加密,用户智能移动终端和支付服务器都不存储银行卡信息和用户密码。有益效果由于采用了上述的技术方案,本发明与现有技术相比,具有以下的优点和积极效果本发明利用用户的智能移动终端对购买的商品和服务进行支付,可以选择钱包中任意的银行进行支付,并且用户需要输入银行卡密码,智能移动终端对对支付信息进行双重加密和传输,支付服务器不存储银行卡和个人密码信息,确保了个人支付信息的安全性,由于本发明不需要注册,也无需开通网银,不需要在网页或电话渠道上输入敏感信息,整个支付过程相比原来传统的线上支付更为简单和快速,安全性也更高。
图1是本发明的流程图。
具体实施例方式下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。本发明的实施方式涉及一种电子支付方法,如图1所示,包括以下步骤(1)用户完成购物或接受商户提供的服务后进行支付时,商户接收用户指定的支付标识信息,用户指定支付标识是可以通过电子渠道方式传输到用户智能移动设备的标示号码,如用户手机号码,用户电子邮件信箱,支付服务器提供的动态随机支付号等等。(2)商户发送订单信息(或者用户消费信息)和用户指定的支付标识到支付服务
ο(3)支付服务器将订单信息转化为支付请求并发送至用户指定的支付标识接受端,即支付服务器订单(或消费)信息转化成加密支付请求,根据用户提供的支付标识确定的用户支付接受端如手机号码,用户电子邮箱等,并将加密支付请求发送给用户支付接受端。(4)用户的智能移动终端读取支付标示接受端的支付请求信息,也就是从用户的短信或电子邮箱等读取支付请求。(5)用户可以选择任意银行卡进行支付,安装在智能移动终端上的信息读取模块读取用户的银行卡信息并对银行卡信息进行加密,其中银行卡为以电子记录方式持久存储于物理媒体上的用户银行账户信息,如银行磁条卡、银行IC卡等。(6)用户通过安装在智能移动终端上的输入模块输入银行卡密码,其读取方式为接触式读取或非接触式读取。(7)智能移动终端上的安全支付模块对用户密码和银行卡信息进行加密,并通过加密的安全网络传输通道,将银行卡信息和银行卡密码提交给支付服务器,采用双重加密通道对支付信息进行加密可以确保支付信息的安全性。(8)支付服务器将收到的支付信息处理后转发给银行前置进行支付判断,具体的说就是支付服务器接收用户手机发送的支付信息,对非敏感信息(银行卡信息和用户密码信息)进行解密并对订单号,商户号等进行匹配处理,处理后将信息转发给银行前置,由合作银行前置进行判断,即由银行前置对敏感信息进行解密处理,确认支付信息等具体的工作。(9)支付服务器接受银行前置支付判断结果后将结果分别返回给商户和用户。不难发现,本发明利用用户的智能移动终端对购买的商品和服务进行支付,可以选择钱包中任意的银行进行支付,并且用户需要输入银行卡密码,智能移动终端对对支付信息进行双重加密和传输,支付服务器不存储银行卡和个人密码信息,确保了个人支付信息的安全性,由于本发明不需要注册,不需要在网页或电话等渠道上输入敏感信息,也无需开通网银,整个支付过程相比原来传统的线上支付更为简单快速,安全性也更高。
权利要求
1.一种电子支付方法,其特征在于,包括以下步骤(1)用户完成购物或接受商户提供的服务后进行支付,商户接收用户指定的支付标识 fn息;(2)商户将订单信息和用户指定的支付标识发送到支付服务器;(3)支付服务器将订单信息转化为支付请求并发送至用户指定的支付标识接受端;(4)用户的智能移动终端读取支付标识接受端的支付请求信息;(5)安装在智能移动终端上的信息读取模块读取用户的银行卡信息并对银行卡信息进行加密;(6)用户通过安装在智能移动终端上的输入模块输入银行卡密码;(7)智能移动终端上的安全支付模块对用户密码和银行卡信息进行加密,并通过加密的安全网络传输通道,将银行卡信息和银行卡密码提交给支付服务器;(8)支付服务器将收到的支付信息处理后转发给银行前置进行支付判断;(9)支付服务器接受银行前置支付判断结果后将结果分别返回给商户和用户。
2.根据权利要求1所述的电子支付方法,其特征在于,所述智能移动终端为智能手机或平板电脑。
3.根据权利要求1所述的电子支付方法,其特征在于,所述的用户指定支付标识为通过电子渠道方式传输到用户智能移动终端的标示号码。
4.根据权利要求1所述的电子支付方法,其特征在于,所述的银行卡为存储用户银行账户信息电子记录的物理媒体。
5.根据权利要求1所述的电子支付方法,其特征在于,所述步骤(5)中通过安装在用户智能移动终端上的信息读取模块读取银行卡信息,其读取方式为接触式读取或非接触式读取。
6.根据权利要求1所述的电子支付方法,其特征在于,所述步骤⑷和步骤(7)中,用户智能移动终端通过双重加密通道对支付信息进行传输加密,用户智能移动终端和支付服务器都不存储银行卡信息和用户密码。
全文摘要
本发明涉及一种电子支付方法,包括以下步骤商户接收用户指定的支付标识信息;商户将订单信息和用户指定的支付标识发送到支付服务器;支付服务器将订单信息转化为支付请求并发送至用户指定的支付标识接受端;用户的智能移动终端读取支付标识接受端的支付请求信息;读取用户的银行卡信息并对银行卡信息进行加密;输入银行卡密码;对用户密码和银行卡信息进行加密,并通过加密的网络传输通道将信息提交给支付服务器;支付服务器将收到的支付信息处理后转发给银行前置进行支付判断;支付服务器接受银行前置支付判断结果后将结果分别返回给商户和用户。本发明的整个支付过程相比原来传统的线上支付更为简单,安全性也更高。
文档编号G06Q20/00GK102243740SQ201110219089
公开日2011年11月16日 申请日期2011年8月2日 优先权日2011年8月2日
发明者马平 申请人:马平