一种用于线上购物线下支付的方法和系统的制作方法
【专利摘要】本发明提供了一种用于线上购物、线下支付的方法,该方法包括:通过第一终端在商户平台上生成交易订单并且由商户平台将交易订单信息传送给交易前置处理平台;交易前置处理平台保存交易订单信息、为交易订单生成唯一的交易ID并且将交易ID传送给商户平台;商户平台借助第一终端通过超声波信号将交易ID传送给第二终端;第二终端生成包含交易ID的支付请求报文并且将支付请求报文传送给交易前置处理平台;以及由交易前置处理平台根据支付请求报文中的交易ID定位交易订单信息并且基于交易订单信息和支付请求报文与交易后台处理中心进行交互以通过线下支付完成线上购物。本发明还提供了执行该方法的相应系统。
【专利说明】一种用于线上购物线下支付的方法和系统
【技术领域】
[0001]本发明一般地涉及电子支付领域,并且具体地涉及一种用于线上购物、线下支付的方法和系统。
【背景技术】
[0002]随着网络技术的发展,人们已经越来越多地享受到在线购物的轻松和便利,而优质的网络购物环境需要安全便捷的在线支付渠道作为保障。一般而言,在线支付是指银行在卖方与买方通过因特网进行交易时为其提供网上资金结算服务。这样的网上消费支付结算方式使得用户能够真正做到足不出户就可以轻松购物。
[0003]传统的在线支付方式主要包括网上银行、第三方支付等方法。网上银行系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。然而,由于互联网是一个开放的网络,银行交易服务器是网络上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题。随着电子商务和支付技术的发展,网上银行常常由于安全性考虑而造成的操作页面复杂、速度慢等缺陷已经不能满足市场的需求,渐渐被第三方支付以及各种快捷支付技术所取代。
[0004]所谓第三方支付,就是由第三方独立机构所提供的交易支持平台。在通过第三方支付平台的交易中,买方使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、可进行发货;进而在买方检验物品并且指示付款时,该第三方再将款项转至卖家账户。在第三方支付交易流程中,支付模式使商家看不到客户的账户信息,同时又避免了账户信息在网络上多次公开传输而导致该信息被窃。然而,现在的第三方支付及其他银行联盟所推出的类似的在线支付模式都是基于虚拟账号,在支付之前需要注册、登录等过程,其安全性大多仍是基于各种现有的网络安全技术来保证,依旧存在隐患。
[0005]因此,对于具有较高安全性以及操作便利性的线上或网上购物而在线下支付的方法和系统仍然有很大的需求。
【发明内容】
[0006]为实现上述目的,本发明提供了一种用于线上购物、线下支付的方法,所述方法包括:通过第一终端在商户平台上生成交易订单并且由所述商户平台将交易订单信息传送给交易前置处理平台;所述交易前置处理平台保存所述交易订单信息、为所述交易订单生成唯一的交易ID并且将所述交易ID传送给所述商户平台;所述商户平台借助所述第一终端通过超声波信号将所述交易ID传送给第二终端;所述第二终端生成包含所述交易ID的支付请求报文并且将所述支付请求报文传送给所述交易前置处理平台;以及由所述交易前置处理平台根据所述支付请求报文中的交易ID定位所述交易订单信息并且基于所述交易订单信息和所述支付请求报文与交易后台处理中心进行交互以通过线下支付完成线上购物。
[0007]优选地,所述支付请求报文包括支付帐户信息,并且所述支付帐户信息由所述第二终端响应于所述超声波信号而从其上所装配的安全载体中读取。
[0008]在本发明的一些实施例中,所述支付帐户信息由银行帐号、用户密码以及对应银行卡的磁道信息构成,并且从所述安全载体中读取的支付帐户信息为经安全加密的支付帐
户信息。
[0009]在本发明的一些实施例中,所述交易前置处理平台与交易后台处理中心进行交互包括所述交易前置处理平台将所述交易订单信息与所述支付帐户信息封装成一个报文传送给所述交易后台处理中心。
[0010]在本发明的一些实施例中,所述安全载体为智能SD卡、SM卡或内置于所述第二终端的安全单元。
[0011]优选地,所述第一终端通过第一网络连接至所述商户平台,并且所述第二终端通过不同于所述第一网络的第二网络与所述交易前置处理平台通信。
[0012]在本发明的一些实施例中,所述第一网络为因特网,并且所述第二网络为移动数据网。
[0013]优选地,所述方法还包括由所述交易前置处理平台在将所述交易ID传送给所述商户平台之前对所述交易ID进行加密。
[0014]优选地,所述方法还包括所述交易前置处理平台在从所述第二终端收到所述交易请求报文之后首先从其中读取所述交易ID并且对所述交易ID进行解密。
[0015]优选地,所述方法还包括由所述交易前置处理平台在支付成功之后向所述商户平台和所述第二终端两者都发送支付成功通知。
[0016]本发明还提供了一种用于线上购物、线下支付的系统,所述系统包括交易后台处理中心、交易前置处理平台、商户平台、被配置为在所述商户平台上生成交易订单的第一终端以及第二终端,其中所述商户平台被配置为将所述交易订单信息传送给所述交易前置处理平台;所述交易前置处理平台被配置为保存接收所述交易订单信息、为所述交易订单生成唯一的交易ID并且将所述交易ID传送给所述商户平台;所述商户平台还被配置为借助所述第一终端通过超声波信号将所述交易ID传送给所述第二终端;所述第二终端被配置为生成包含所述交易ID的支付请求报文并且将所述支付请求报文传送给所述交易前置处理平台;并且所述交易前置处理平台还被配置为根据所述支付请求报文中的交易ID定位所述交易订单信息并且基于所述支付请求报文与所述交易后台处理中心进行交互以通过线下支付完成线上购物。
[0017]通过本发明所提供的用于线上购物、线下支付的方法和系统,能够大大提高网络在线交易的安全性,并且本发明所提供的方法和系统的实现不需要对现有终端进行结构上的改造,其充分利用适合于现有终端上普遍装载的麦克风和话筒的超声波技术将基于诸如智能SD卡、SIM卡或内置安全单元的安全载体的线下移动支付与常规的网上购物结合,为用户提供了安全可靠的网络购物支付渠道。
【专利附图】
【附图说明】
[0018]本发明的前述和其他目标、特征和优点根据下面对本发明的实施例的更具体的说明将是显而易见的,这些实施例在附图中被示意。
[0019]图1示意性地示出了根据本发明的一个实施例的用于线上购物、线下支付的系统的结构。
[0020]图2示意性地示出了本发明所提供的用于线上购物、线下支付的方法的流程图。【具体实施方式】
[0021]以下结合附图和【具体实施方式】进一步详细说明本发明。需要说明的是,附图中的各结构只是示意性说明,用以使本领域普通技术人员最佳地理解本发明的原理,其不一定按比例绘制。
[0022]在图1中示出了根据本发明的一个实施例的系统的结构。一般而言,本发明所提供的方法和系统能够方便地适用于目前常用的各种网上购物平台。用户需要配备两个可以接入网络的终端,并且这两个终端均配备有诸如麦克风、扩音器等设备以便在其之间通过超声波信号进行数据传输。
[0023]如图1所示,该系统包括第一终端103和第二终端104,其中第一终端103通过网络连接至商户平台,该商户平台能够与交易前置处理平台101交互,而第二终端104直接通过网络与交易前置处理平台101通信。第一终端103可以是诸如台式计算机、膝上型计算机的设备,其通常具有较大的显示器以方便用户在网页上浏览商品。一般地,用户可以在第一终端103上通过因特网接入商户平台,这可以通过各种有线或无线网络传输的方式来实现。当用户选定商品之后,其可以通过第一终端103在商户平台上按照提示生成相应的交易订单。
[0024]第二终端104优选地可以是诸如手机、个人数字助理(PDA)等移动终端,其可以通过诸如移动数据网络或者其他专用网络直接与交易前置处理平台101通信,执行类似于POS终端的线下支付流程。进一步优选地,该第二终端104可以装配有安全载体,该安全载体集成了安全运算单元和安全存储单元,典型地可以被构造为诸如SM卡、智能SD卡等形态。可以在这样的安全载体中存储用于支付的隐私信息,比如支付帐号、密钥信息等,并且在其中实现高级别的安全加密算法。以智能SD卡手机支付为例,手机中的智能SD卡可以被用作支付账户的安全载体,与手机操作系统上所装载的支付信息处理客户端配合,以通过移动数据网络与交易前置处理平台101交互,由此实现远程线下支付。
[0025]在上述远程线下支付过程中,金融支付所必须的数据加/解密、数字签名、签名验证等密码运算都可以在像智能SD卡这样的安全载体上进行,基于该安全载体对各种密钥的使用均为密文形式,从而可以大大提高支付过程的安全性。进一步地,所述安全载体还可以支持安全连接协议功能,借助于装配该安全载体的终端设备上所安装的客户端,可以实现基于安全连接协议的双向认证功能。用户可以将诸如银行帐号、用户密码以及对应银行卡的磁道信息等支付帐户信息与这样的安全载体绑定,通过装配该安全载体的终端(例如手机)与银行处理系统进行远程交互,该过程类似于在POS机上刷银行卡消费,但却大大改善了用户的消费体验,同时能够有效地保障消费的安全性。因此,在实现本发明所提供的方法和系统时,第二终端104优选地为能够基于承载支付帐户信息的安全载体进行远程线下支付的移动设备。
[0026]如前所述,在本发明所提供的系统中,第一终端103与第二终端104之间必须能够通过诸如麦克风、扬声器等设备进行超声波通信,即在第一和第二终端之间通过超声波信号来进行数据传递。超声波通信是一种近距离的无线通信方式,通常需要设备之间的距离在10厘米以内。因此,第一和第二终端中的至少一个选择为移动终端将有助于超声波数据传输的实现。与红外、蓝牙、NFC等其他近场非接触式通信方式相比,超声波通信最显著的优势在于对电子通信设备固有功能的使用,只要具备音频播放和录制功能就可实现近距离安全、可靠、稳定的双向数据传输。然而,其缺点在于只能在低速模式下才能保证可接受的误码率和噪声。有鉴于此,本发明所提供的方法和系统使得第一终端与第二终端之间仅有少量数据传递,从而实现对超声波通信技术的有效利用,这将在下文中结合图2来进一步详细描述。
[0027]交易前置处理平台101举例来说可以是银行交易处理中心的前置系统,或者说是接入平台。一般而言,银行的核心系统可以例如被划分为前置系统和银行主机系统。前置系统通常被用于对来自受理终端的信息进行诸如报文转换等预处理以及对其进行中转,而银行主机进而对所接收的交易请求进行处理和响应。一般的交易支付请求,不管是来自POS终端还是来自网络终端,都将被首先发送至该交易前置处理平台101。另外,该交易前置处理平台101也可以是其他第三方支付机构的服务端,由该服务端进一步与金融交易机构的处理系统交互。在本发明所提供的系统中,该交易前置处理平台101被配置用于与商户平台和第二终端104两者进行数据交换并且对所接收的数据进行保存和处理,这将在下文中结合图2来进一步详细描述。
[0028]交易后台处理中心102可以例如是上述银行主机系统,或者还包括银行中转交换系统。总而言之,交易后台处理中心102可以被认为是用于最终完成金融支付流程的系统,交易前置处理平台101与其之间的交互符合常规的金融规范中,从而最终完成支付。
[0029]在图2中示意性地示出了本发明所提供的用于为网上购物进行线下支付的方法的流程图。在下文中将结合图1所示的系统来描述该方法,但本领域的技术人员将理解这仅是为了描述清楚的目的,而不是限制性的。
[0030]在步骤S201中,用户首先可以在联网的第一终端103上进行常规的网上购物流程,诸如浏览网页、挑选货品等等,并且在选定商品之后通过第一终端在商户平台上生成交易订单。这大体上属于常规的线上购物过程。
[0031]在步骤S203中,由所述商户平台将该交易订单的相关信息传送给交易前置处理平台101,交易订单信息可以包括订单提交时间、商户代码、商户国家代码、订单号、交易金额、交易币种等等。在本发明的一些实施例中,商户平台可以与交易处理前置平台101建立HTTP连接,通过该HTTP连接将交易订单信息传送给前置处理平台并且同时向其请求相应的交易ID。在传送完毕之后,商户平台等候来自交易前置处理平台101的应答。
[0032]在收到来自商户平台的包含交易订单信息的报文之后,交易前置处理平台101通常将首先检验该报文的合法性,并且进而如步骤S205所示,对交易订单信息进行保存并且为该交易订单生成唯一的交易ID。该交易ID可以作为交易订单信息的索引以在后续操作中根据该交易ID再次读取出原始的交易订单信息。接着,根据本发明所提供的方法,交易前置处理平台101将该交易ID往回传送给所述商户平台,而不是直接进行与支付相关的操作。为提高交易的安全性,在将交易ID传送给商户平台之前,可以由交易前置处理平台101对交易ID进行加密。
[0033]在步骤S207中,商户平台收到来自交易前置处理平台101的应答之后指示第一终端103将所接收的交易ID传送给第二终端104以进一步完成线下支付流程。如在上文中所描述的那样,交易ID从第一终端向第二终端的传送将通过超声波信息来完成。在实践中,商户平台例如可以通过在第一终端上显示的网页页面提示用户支付,响应于用户确实支付,第一终端103向第二终端104播放包含交易ID的“超声波”文件。
[0034]在步骤S209中,第二终端104可以通过读取接收自第一终端的“超声波”文件来获得交易ID并且生成包含该交易ID的支付请求报文。如在上文中所描述的那样,该第二终端优选地可以装配有承载用户的支付帐户信息的安全载体,诸如智能SD卡、SIM卡或内置于该第二终端的安全单元。在这种情况下,响应于超声波信号的接收,第二终端104可以同时从该安全载体中读取诸如银行帐号、用户密码以及对应银行卡的磁道信息的支付帐户信息。通常,从所述安全载体中所读取的信息都是加密的。进一步地,可以由第二终端上所安装的、与所述安全载体对应的客户端将支付帐户信息与交易ID —起组装成所述交易请求报文。最后,由第二终端通过诸如移动数据网的通信网络将该交易请求报文传送给交易前置处理平台101。
[0035]在步骤S211中,交易前置处理平台101在收到来自于第二终端的交易请求报文之后将首先从其中提取出交易ID。在交易ID被加密的情况下,前置处理平台还需要对其进行解密。原始的交易ID将被用于定位先前所存储的交易订单信息。在重新取得交易订单信息之后,交易前置处理平台101将基于交易订单信息和支付请求报文两者与交易后台处理中心进行交互以最终完成支付,其中在交易订单信息中例如包含了交易金额,而在支付请求报文中则例如可包括有效的支付帐户信息。在实践中,交易前置处理平台101可以例如将交易订单信息与支付请求报文中所包含的支付帐户信息封装成一个新的报文传送给交易后台处理中心。如在前文中所描述的那样,该交易前置处理平台与后台处理中心之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行。优选地,交易前置处理平台101将在支付成功进行之后向商户平台和第二终端两者都发送支付成功通知,其中商户平台可以通过第一终端向用户显示支付成功。
[0036]本发明通过有效地利用超声波通信技术并且结合基于诸如智能SD卡、SM卡或内置安全单元的移动终端远程线下支付技术实现了一种具有高安全性和操作便利性的线上购物线下支付的方法和系统,从而为用户提供了更佳的网上购物体验。
[0037]应当说明的是,以上【具体实施方式】仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述【具体实施方式】对本发明进行了详细的说明,本领域的普通技术人员应当理解,依然可以对本发明的【具体实施方式】进行修改或对部分技术特征进行等同替换而不脱离本发明的实质,其均涵盖在本发明请求保护的范围中。
【权利要求】
1.一种用于线上购物、线下支付的方法,其特征在于,所述方法包括: 通过第一终端在商户平台上生成交易订单并且由所述商户平台将交易订单信息传送给交易前置处理平台; 所述交易前置处理平台保存所述交易订单信息、为所述交易订单生成唯一的交易ID并且将所述交易ID传送给所述商户平台; 所述商户平台借助所述第一终端通过超声波信号将所述交易ID传送给第二终端; 所述第二终端生成包含所述交易ID的支付请求报文并且将所述支付请求报文传送给所述交易前置处理平台;以及 由所述交易前置处理平台根据所述支付请求报文中的交易ID定位所述交易订单信息并且基于所述交易订单信息和所述支付请求报文与交易后台处理中心进行交互以通过线下支付完成线上购物。
2.如权利要求1所述的方法,其特征在于,所述支付请求报文包括支付帐户信息,并且所述支付帐户信息由所述第二终端响应于所述超声波信号而从其上所装配的安全载体中读取。
3.如权利要求2所述的方法,其特征在于,所述支付帐户信息由银行帐号、用户密码以及对应银行卡的磁道信息构成,并且从所述安全载体中读取的支付帐户信息为经安全加密的支付帐户信息。
4.如权利要求2所 述的方法,其特征在于,所述交易前置处理平台与交易后台处理中心进行交互包括所述交易前置处理平台将所述交易订单信息与所述支付帐户信息封装成一个报文传送给所述交易后台处理中心。
5.如权利要求2所述的方法,其特征在于,所述安全载体为智能SD卡、SIM卡或内置于所述第二终端的安全单元。
6.如权利要求1所述的方法,其特征在于,所述第一终端通过第一网络连接至所述商户平台,并且所述第二终端通过不同于所述第一网络的第二网络与所述交易前置处理平台通信。
7.如权利要求6所述的方法,其特征在于,所述第一网络为因特网,并且所述第二网络为移动数据网。
8.如权利要求1所述的方法,其特征在于,所述方法还包括由所述交易前置处理平台在将所述交易ID传送给所述商户平台之前对所述交易ID进行加密。
9.如权利要求8所述的方法,其特征在于,所述方法还包括所述交易前置处理平台在从所述第二终端收到所述交易请求报文之后首先从其中读取所述交易ID并且对所述交易ID进行解密。
10.如权利要求1所述的方法,其特征在于,所述方法还包括由所述交易前置处理平台在支付成功之后向所述商户平台和所述第二终端两者都发送支付成功通知。
11.一种用于线上购物、线下支付的系统,其特征在于,所述系统包括交易后台处理中心、交易前置处理平台、商户平台、被配置为在所述商户平台上生成交易订单的第一终端以及第二终端,其中 所述商户平台被配置为将所述交易订单信息传送给所述交易前置处理平台; 所述交易前置处理平台被配置为保存接收所述交易订单信息、为所述交易订单生成唯一的交易ID并且将所述交易ID传送给所述商户平台; 所述商户平台还被配置为借助所述第一终端通过超声波信号将所述交易ID传送给所述弟~.终端; 所述第二终端被配置为生成包含所述交易ID的支付请求报文并且将所述支付请求报文传送给所述交易前置处理平台;并且 所述交易前置处理平台还被配置为根据所述支付请求报文中的交易ID定位所述交易订单信息并且基于所述交易订单信息和所述支付请求报文与所述交易后台处理中心进行交互以通过线下支付完成线上购物。
12.如权利要求11所述的系统,其特征在于,所述支付请求报文包括支付帐户信息,并且所述第二终端被配置为响应于所述超声波信号而从其上所装配的安全载体中读取所述支付帐户信息。
13.如权利要求12所述的系统,其特征在于,所述支付帐户信息由银行帐号、用户密码以及对应银行卡的磁道信息构成,并且从所述安全载体中读取的支付帐户信息为经安全加密的支付帐户信息。
14.如权利要求12所述的系统,其特征在于,所述交易前置处理平台与交易后台处理中心进行交互包括所述交易前置处理平台将所述交易订单信息与所述支付帐户信息封装成一个报文传送给所述交易后台处理中心。
15.如权利要求12所述的系统,其特征在于,所述安全载体为智能SD卡、SM卡或内置于所述第二终端的安全单元。
16.如权利要求11所述的系统,其特征在于,所述第一终端通过第一网络连接至所述商户平台,并且所述第二终端通过不同于所述第一网络的第二网络与所述交易前置处理平台通信。
17.如权利要求16所述的系统,其特征在于,所述第一网络为因特网,并且所述第二网络为移动数据网。
18.如权利要求11所述的系统,其特征在于,所述交易前置处理平台还被配置为在将所述交易ID传送给所述商户平台之前对所述交易ID进行加密。
19.如权利要求18所述的系统,其特征在于,所述交易前置处理平台还被配置为在从所述第二终端收到所述交易请求报文之后首先从其中读取所述交易ID并且对所述交易ID进行解密。
20.如权利要求11所述的系统,其特征在于,所述交易前置处理平台还被配置为在支付成功之后向所述商户平台和所述第二终端两者都发送支付成功通知。
【文档编号】G06Q20/12GK103577977SQ201210272668
【公开日】2014年2月12日 申请日期:2012年8月2日 优先权日:2012年8月2日
【发明者】彭敏, 周钰, 郑建宾, 严翔翔 申请人:中国银联股份有限公司