一种基于二维码实现电子银行卡支付的方法及系统的制作方法
【专利摘要】本发明提供了一种基于二维码实现电子银行卡支付的方法及系统,该方法包括:智能终端设备根据用户购买的商品或服务显示一二维码,用户利用其移动终端登录至App应用程序管理的账户扫描该二维码,响应至已完成认证绑定的银行卡界面并在该界面中选择一银行卡,App应用程序将该银行卡以及二维码包含的信息加密后发送至银行服务器,银行服务器解密后通过该二维码包含的信息进行交易的确认,并在确认成功时判断支付的金额是否未超过一设定消费金额值,若是则完成支付,若否则用户通过在智能终端设备上输入正确的银行卡密码完成支付。本发明适应了“无卡生活”的发展趋势,使得互联网移动支付更加融入人们生活,给人们购物消费支付带来了极大的方便。
【专利说明】—种基于二维码实现电子银行卡支付的方法及系统【技术领域】
[0001]本发明涉及移动支付领域,尤其涉及一种基于二维码实现电子银行卡支付的方法及系统。
【背景技术】
[0002]目前,电子支付成为了日常生活中广泛应用的支付方式,常见的电子支付是基于第三方支付平台的线上支付,例如淘宝购物、支付宝付款等,但仍然主要体现在远程支付,而在销售点的近程支付,比如超市、商场购物等,主要还是通过刷银行卡或者现金进行支付,为此人们在销售点购物时,需要随身携带钱包或者银行卡,而一旦遗忘或者丢失,则难以在销售点购买商品,尤其当现场需要支付的用户较多时,使用现金进行支付,将大大增加排队等待买单的时间,极大影响消费者的消费满意度。
[0003]而基于第三方支付平台的电子支付方式,无法将用户支付的金额及时到账,这对于在超市、商场等使用该种支付方式对商家极为不便,并且一旦被他人窃取支付平台账户信息以及支付密码,将对用户账户造成威胁。
[0004]并且电子支付在日常生活的应用中,主要以网上银行进行支付为主。在支付时,需要使用移动数字证书、密码等完成支付,虽然使用移动数字证书在目前是最安全的,但仍然会被恶意网站进行钓鱼,而且其便携性不是很方便,成本又较高,并且在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。现有部分银行推出的网上银行可以通过输入银行卡卡号、手机号码以及手机动态口令即可完成支付,但仍显得比较繁琐、耗时。
[0005]自助机,最近几年兴起的、用于使用户提供自助服务的机器,包括自动售票机、自动售货机等,但用户能够使用的支付方式很有限,主要还是通过现金进行支付,而使用银行卡进行支付,存在较大的安全隐患,安全措施又不能够到位。并且使用现金支付时还需准备零钱,虽然有具有找零功能的自助机,但这又会相应增加自助机的成本,而且操作起来比较繁琐、耗时。
【发明内容】
[0006]为了解决以上现有技术中存在的问题,本发明提供了一种基于二维码实现电子银行卡支付的方法及系统,其能够使人们无需携带银行卡或者现金,就可实现所需要购买商品或服务的支付,更加方便快捷,并且还具有小额免密支付功能,提高了支付的效率以及用户的消费满意度,同时更加安全。
[0007]为了达到上述目的,本发明提供了一种基于二维码实现电子银行卡支付的方法,该方法包括以下步骤:
步骤1、智能终端设备根据用户购买的商品或服务生成一消费订单,所述消费订单包含的信息至少包括支付金额、商户名称、订单流水号,并在该智能终端设备上显示一二维码;步骤2、所述用户登录至其移动终端安装的App应用程序的账户,扫描所述智能终端设备上显示的所述二维码并进行解码,解码后获得所述二维码包含的信息,并将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在该用户的移动终端屏幕上以供用户进行确认;
步骤3、当所述用户确认所述内容后,所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面,当该用户在该界面中选择某一银行卡支付时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号;
步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器;
步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息;步骤6、所述银行服务器通过所述二维码包含的信息进行交易的确认,并在确认成功时执行步骤7,否则执行步骤8;
步骤7、所述银行服务器判断所述支付金额是否未超过一设定消费金额值,若是则执行步骤12,若否则执行步骤9;
步骤8、所述银行服务器将此次交易失败的结果通知至所述App应用程序,所述App应用程序将这一结果反馈至所述用户的所述账户中,结束交易;
步骤9、所述银行服务器将此次交易有效的结果通知至所述智能终端设备,所述智能终端设备将提示所述用户输入所述银行卡的密码;
步骤10、当所述用户在所述智能终端设备上输入所述密码后,所述智能终端设备将该用户输入的密码发送至所述银行服务器;
步骤11、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息,并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致,若一致则继续执行步骤12,否则结束交易;
步骤12、所述银行服务器将所述用户的所述银行卡中的余额划拨至所述商户名称对应的银行账户中完成支付,并将这一结果通知至交易双方,结束支付。
[0008]进一步地,所述智能终端设备包括PC机、POS机、自助机,其能够生成所述消费订单,显示所述二维码,并与所述银行服务器通过有线网络或者无线网络进行连接。
[0009]进一步地,所述移动终端为能够运行所述App应用程序的智能手机、平板电脑或者是个人数字助理,其包含摄像头,并与所述银行服务器通过无线网络进行连接。
[0010]进一步地,在所述步骤I中,在所述智能终端设备上显示一二维码,具体包括: 方式a、所述智能终端设备根据所述消费订单生成所述二维码并在其上进行显示,所述
二维码包含的信息为该消费订单的信息以及该智能终端设备的标识号;
或者方式b、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该交易订单号;
或者方式C、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号和其标识号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号; 或者方式d、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并以二维码的形式发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该交易订单号;
或者方式e、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并和该智能终端设备的标识号以二维码的形式发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号。
[0011]进一步地,在所述步骤2中,将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,具体包括:
若所述步骤I执行的是方式a,所述App应用程序解码所述二维码时,能够得到该二维码包含的所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易;
若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述App应用程序解码所述二维码时,得到该二维码包含的所述交易订单号,并将该交易订单号加密后发送至所述银行服务器,所述银行服务器解密后获得该交易订单号,并利用其数据库查询是否存在与该交易订单号一致的交易订单号,若存在则将与所述交易订单号对应保存的消费订单的信息加密后发送至所述App应用程序,所述App应用程序解密后获得所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容反馈至所述用户的所述账户中并显示在该用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易。
[0012]进一步地,在所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证,并且所述账户可进行绑定多张银行卡。
[0013]进一步地,在所述步骤6中,所述银行服务器通过所述二维码包含的信息进行交易的确认,具体包括:
若所述步骤I执行的是方式a,所述银行服务器向所述二维码包含的信息中的所述智能终端设备标识号对应的智能终端设备索要此次交易的消费订单,并进行确认该消费订单信息的内容是否与所述二维码包含的信息中的所述消费订单信息的内容一致,若一致则为确认成功,若不一致则为确认失败;
若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述交易订单号一致的所述交易订单号,若存在则为确认成功,若不存在则为确认失败。
[0014]进一步地,在所述步骤9中,所述银行服务器将此次交易有效的结果通知至所述智能终端设备,具体包括:
若所述步骤I执行的是方式a或者方式c或者方式e,所述银行服务器通过所述二维码包含的信息中的所述智能终端设备标识号向所述智能终端设备通知这一结果;
若所述步骤I执行的是方式b或者方式d,所述银行服务器将记录下的所述智能终端设备的标识号与生成的所述此次交易的交易订单号一起保存至其数据库,当所述银行服务器确认此次交易成功时,所述银行服务器通过所述交易订单号对应保存的所述智能终端设备标识号向所述智能终端设备通知这一结果。
[0015]进一步地,在所述步骤12中,将这一结果通知至交易双方,具体包括:所述银行服务器通过短信通知、彩信通知或者Wap推送信息通知的方式将完成支付的信息发送至交易双方,并最终商家将所述商品或服务提供给所述用户。
[0016]本发明还提供了一种基于二维码实现电子银行卡支付的系统,该系统包括:
移动终端,其为可接入网络的硬件设备,包括智能手机、平板电脑或者是个人数字助
理,并包含摄像头,用于扫描智能终端设备上显示的二维码;
App应用程序,通过网络环境实现交易的操作,用于对用户账户进行管理、收发交易信息并具备二维码解码功能;
智能终端设备,包括PC机、POS机、自助机,用于生成消费订单,并显示执行交易所需的二维码;
银行服务器,属于银行内部服务器,拥有数据库,用于查询以及确认交易信息,并实现银行卡支付转账;
网络,包括有线网络或者无线网络。
[0017]本发明的有益效果是:本发明提供的方法适应了 “无卡生活”的发展趋势,使得互联网移动支付更加融入人们生活。通过本发明能够使人们不必携带银行卡或者现金进行消费,并且还具有小额免密支付功能,给人们购物消费支付带来了极大的方便,对于超市、商场等能够使用户消费的金额及时到账,并且更加地安全。通过本发明的方法及系统不管是本发明所述的智能终端设备,还是他人、商家等都无法从用于进行交易的智能终端设备中获取到用户的账户信息以及银行卡账户信息,避免了钓鱼网站、木马软件等的恶意攻击行为,保障了用户账户信息和银行账户资金的安全,更不用担心会像刷银行卡时信息可能被窃取、复制的情况发生。
【专利附图】
【附图说明】
[0018]图1为本发明的基于二维码实现电子银行卡支付方法的流程示意图。
[0019]图2为本发明的用户完成银行卡绑定认证方法的流程示意图。
[0020]图3为本发明的基于二维码实现电子银行卡支付系统的原理示意图。
【具体实施方式】
[0021]以下结合附图及实施例对本发明做进一步说明,为了便于说明,仅示出了与本发明实施例相关的部分。但本领域技术人员应当理解,此处所描写的具体实施例,仅仅用于解释本发明,并不用以限制本发明。
[0022]如图1所示,本发明的基于二维码实现电子银行卡支付的方法,该方法包括以下步骤。
[0023]步骤1、智能终端设备根据用户购买的商品或服务生成一消费订单,所述消费订单包含的信息至少包括支付金额、商户名称、订单流水号,并在该智能终端设备上显示一二维码。
[0024]需要说明的是,所述的智能终端设备(包括智能终端软件):其包括PC机(普通的个人计算机)、POS机、自助机(包括自动售票机、自动售货机等一系列用于提供自助商品或者服务的自助机),其能够生成消费订单,显示二维码,并与银行服务器通过有线网络或者无线网络进行连接,并且为无线网络连接时,可以通过架设无线路由器,也可以通过3G、W1-Fi 等方式实现无线连接。智能终端软件主要运行于智能终端设备上的应用软件,能够实现以下部分或者全部的功能,包括生成消费订单、显示消费订单、向银行服务器上传消费订单、打印消费订单、生成二维码、显示二维码、向用户请求银行卡支付密码、查询交易状态、显不交易状态等。
[0025]需要说明的是,所述消费订单包含的商户名称对应唯一一个银行账户,并且所述消费订单包含的订单流水号是由该智能终端设备生成的此次交易并且是唯一的流水号标识。
[0026]需要说明的是,智能终端设备显示的二维码可经过加密处理,避免恶意用户对二维码的虚假伪造,提高安全性,至于采用何种或者何几种二维码加密技术,本发明对此不作任何限制。
[0027]需要说明的是,在所述步骤I中,在所述智能终端设备上显示一二维码,具体包括:
方式a、所述智能终端设备根据所述消费订单生成所述二维码并在其上进行显示,所述二维码包含的信息为该消费订单的信息以及该智能终端设备的标识号;
或者方式b、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该交易订单号;
或者方式C、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号和其标识号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号;
或者方式d、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并以二维码的形式发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该交易订单号;
或者方式e、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并和该智能终端设备的标识号以二维码的形式发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号。
[0028]步骤2、所述用户登录至其移动终端安装的App应用程序的账户,扫描所述智能终端设备上显示的所述二维码并进行解码,解码后获得所述二维码包含的信息,并将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在该用户的移动终端屏幕上以供用户进行确认。
[0029]需要说明的是,所述的移动终端为能够运行App应用程序的智能手机、平板电脑或者是个人数字助理,其包含摄像头,并与银行服务器通过无线网络如3G、W1-Fi等进行连接。App应用程序主要运行于移动终端上的应用软件,主要实现以下功能,包括管理用户账户、拍摄二维码、识别二维码、从银行服务器或者二维码包含的信息中获取消费订单、显示消费订单、向银行服务器发送确认信息、查询交易状态、显示交易状态等。
[0030]需要说明的是,在所述步骤2中,将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,具体包括:
若所述步骤I执行的是方式a,所述App应用程序解码所述二维码时,能够得到该二维码包含的所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易;
若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述App应用程序解码所述二维码时,得到该二维码包含的所述交易订单号,并将该交易订单号加密后发送至所述银行服务器,所述银行服务器解密后获得该交易订单号,并利用其数据库查询是否存在与该交易订单号一致的交易订单号,若存在则将与所述交易订单号对应保存的消费订单的信息加密后发送至所述App应用程序,所述App应用程序解密后获得所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容反馈至所述用户的所述账户中并显示在该用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易。
[0031]步骤3、当所述用户确认所述内容后,所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面,当该用户在该界面中选择某一银行卡支付时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号。
[0032]需要说明的是,App应用程序管理的银行卡的数据信息至少包括开户行、银行卡卡号、户名以及银行卡类型等,这些数据信息在用户完成银行卡的绑定认证时,将由银行服务器提供给App应用程序,以供用户查看了解已绑定认证银行卡的基本信息。
[0033]步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器。
[0034]需要说明的是,在所述步骤4中,App应用程序将这些数据进行加密的技术可采用3DES加密技术或者是RSA加密技术,当然采用其它加密技术也是可行的,本发明对此不作限制。并且应当理解的是本发明所有交易信息传递的数据都是经过加密处理的。
[0035]步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信
肩、O
[0036]步骤6、所述银行服务器通过所述二维码包含的信息进行交易的确认,并在确认成功时执行步骤7,否则执行步骤8。
[0037]需要说明的是,在所述步骤6中,所述银行服务器通过所述二维码包含的信息进行交易的确认,具体包括:
若所述步骤I执行的是方式a,所述银行服务器向所述二维码包含的信息中的所述智能终端设备标识号对应的智能终端设备索要此次交易的消费订单,并进行确认该消费订单信息的内容是否与所述二维码包含的信息中的所述消费订单信息的内容一致,若一致则为确认成功,若不一致则为确认失败;
若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述交易订单号一致的所述交易订单号,若存在则为确认成功,若不存在则为确认失败。
[0038]步骤7、所述银行服务器判断所述支付金额是否未超过一设定消费金额值,若是则执行步骤12,若否则执行步骤9。
[0039]需要说明的是,所述的设定消费金额值为系统默认的一支付数值,该支付数值为用户当天可免密支付并且是累计支付的最大金额值。当然用户可在App应用程序的设置界面中更改该数值或者关闭/开启小额免密支付功能,提高了用户购物消费支付时的便利性。
[0040]步骤8、所述银行服务器将此次交易失败的结果通知至所述App应用程序,所述App应用程序将这一结果反馈至所述用户的所述账户中,结束交易。
[0041]步骤9、所述银行服务器将此次交易有效的结果通知至所述智能终端设备,所述智能终端设备将提示所述用户输入所述银行卡的密码。
[0042]需要说明的是,在所述步骤9中,所述银行服务器将此次交易有效的结果通知至所述智能终端设备,具体包括:
若所述步骤I执行的是方式a或者方式c或者方式e,所述银行服务器通过所述二维码包含的信息中的所述智能终端设备标识号向所述智能终端设备通知这一结果;
若所述步骤I执行的是方式b或者方式d,所述银行服务器将记录下的所述智能终端设备的标识号与生成的所述此次交易的交易订单号一起保存至其数据库,当所述银行服务器确认此次交易成功时,所述银行服务器通过所述交易订单号对应保存的所述智能终端设备标识号向所述智能终端设备通知这一结果。
[0043]步骤10、当所述用户在所述智能终端设备上输入所述密码后,所述智能终端设备将该用户输入的密码发送至所述银行服务器。
[0044]需要说明的是,用户在智能终端设备上输入银行卡密码可以通过智能终端设备自带的键盘或密码键盘输入,或者通过智能终端设备显示屏显示动态密码键盘鼠标点击或触摸点击输入。
[0045]步骤11、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息,并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致,若一致则继续执行步骤12,否则结束交易。
[0046]需要说明的是,银行卡账户信息包括开户行、银行卡卡号、银行卡密码、开户人身份信息及联系方式、账户余额、银行卡交易记录等所有关于该银行卡的记录数据。
[0047]步骤12、所述银行服务器将所述用户的所述银行卡中的余额划拨至所述商户名称对应的银行账户中完成支付,并将这一结果通知至交易双方,结束支付。
[0048]需要说明的是,在所述步骤12中,将这一结果通知至交易双方,具体包括:所述银行服务器通过短信通知、彩信通知或者Wap推送信息通知等方式将完成支付的信息发送至交易双方,并最终商家将所述商品或服务提供给所述用户。
[0049]需要说明的是,智能终端设备为PC机时,用户在其上购买商品或服务,登录网上银行并选择二维码支付,显示的二维码采用的将是方式d或者方式e,交易的双方为用户和相关联的商家,在完成支付后,银行服务器将这一结果通知至交易双方。而如果用户是通过第三方支付平台选择网上银行进行支付并选择二维码支付,交易的双方将为用户和第三方支付平台,在完成支付后,银行服务器将这一结果通知至交易双方,并且第三方支付平台将这一结果通知至该用户的与该支付平台相关联的账户和相关联的商家,商家就可将商品或服务提供给用户。
[0050]需要说明的是,智能终端设备为POS机,用户购买商品或服务进行支付时,可以通过使用本发明方法替代刷银行卡进行支付,并且在POS机上显示的二维码可以采用本发明任一方式进行,交易的双方为用户和相关联的商家,在完成支付后,银行服务器将这一结果通知至交易双方,商家就可将商品或服务提供给用户。
[0051]需要说明的是,智能终端设备为自助机时,用户在自助机上选择商品或服务并选择二维码支付时,显示的二维码可以采用本发明任一方式进行,交易的双方为用户和交易处理后台,在完成支付后,银行服务器将这一结果通知至交易双方,并且交易处理后台将批准自助机出货或者提供相应的服务给用户。所述的交易处理后台通过无线网络或者有线网络对相关联的自助机进行控制,并对其进行管理,并决定是否批准自助机出货或者提供相应的服务。
[0052]通过本发明所述的方法,能够使人们不必携带银行卡或者现金进行消费,并且还具有小额免密支付功能,给人们购物消费支付带来了极大的方便,而对于超市、商场等能够使用户消费的金额及时到账。本发明方法包括:智能终端设备根据用户购买的商品或服务显示一二维码,用户利用手机、平板电脑等移动终端登录至App应用程序管理的账户,扫描智能终端设备上显示的二维码,App应用程序响应至用户账户的已完成认证并且绑定的银行卡界面并在该界面中选择某一银行卡,之后App应用程序将该银行卡以及二维码包含的信息加密后发送至银行服务器,银行服务器解密后通过该二维码包含的信息进行交易的确认,并在确认成功时判断所需要支付的金额是否未超过一设定消费金额值,若是则完成支付,若否则用户通过在智能终端设备上输入正确的银行卡密码后完成支付。
[0053]相应地,通过本发明的方法,在安全性方面得到了极大的保障。比使用银行卡输入密码增加了一道登录App应用程序管理的账户,才能进行交易的操作,并且还可密码设定连续输入几次密码错误后将不能够在某一时间段内再次输入密码,同时本发明的App应用程序又可解析移动终端的IP地址、登录地等,当发生在其它移动终端或者异地登录用户账户的情况时将进行异常处理(这已应用于QQ、支付宝等),从而保障用户账户信息的安全。并且不管是本发明所述的智能终端设备,还是他人、商家等都无法从用于进行交易的智能终端设备中获取到用户账户信息以及银行卡账户信息,避免了钓鱼网站、木马软件等的恶意攻击行为,保障用户账户信息以及银行账户资金的安全,更不用担心会像刷银行卡时信息可能被窃取、复制的情况发生。
[0054]需要说明的是,智能终端设备的标识号具有唯一性,其为能够使银行服务器定位出该智能终端设备的标识,其可以是唯一代表该智能终端设备本身的设备编号、IP地址或者是银行给予的授权码,也可以是其它能够使银行服务器定位出该智能终端设备的标识,本发明对此不作限制。
[0055]需要说明的是,本发明所述的此次交易的交易订单号、消费订单包含的所述的订单流水号可以是一组由任意字符和/或者数字所组成的字符串或者数字串,并且所述步骤I若执行的是方式a,所述的消费订单包含的订单流水号在智能终端设备上将只保留5分钟有效时间,超过5分钟将自动失效,当银行服务器向该智能终端设备索要时由于失效将不能够索要到该订单流水号或者索要时并不是该订单流水号将终止交易;所述步骤I若执行的是方式b或者方式c或者方式d或者方式e,消费订单包含的所述的订单流水号将不具有时效性,而所述的交易订单号在银行服务器上将只保留5分钟,超过5分钟将自动失效和删除,提高了用户交易的安全性。但需要说明的是,在具体实施过程中,所述交易订单号或者所述订单流水号保留的时间可根据实际情况合理设定,本发明对此不作限制。
[0056]需要说明的是,在本发明其中一个实施例中,智能终端设备显示的二维码包含的此次交易的交易订单号还可以不具有时效性,即该交易订单号在银行服务器将一直保存,通过这样的方式,对于固定价格商品的购买具有极大方便之处,特别适合应用于智能终端设备为自动售货机,而且此时的二维码还可通过标签、贴纸等方式显示在自动售货机上,可以极大节省自动售货机的成本。
[0057]需要说明的是,在所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证,并且所述账户可进行绑定多张银行卡。这一技术的实现可利用现有技术中银行卡快捷支付开通的方法得以实现,以下通过具体实施例对该方法作进一步解释,但仅仅只是解释说明,并不用以限制于该种绑定认证银行卡的方法。如图2所示,用户完成对所述银行卡绑定认证的方法,该方法具体包括:
步骤21、用户登录至App应用程序的账户输入所需要绑定认证银行卡的卡号、户名和手机号码;
步骤22、App应用程序将用户输入的银行卡卡号、户名和手机号码加密后发送至银行服务器;
步骤23、银行服务器解密后获得所述银行卡卡号、所述户名和所述手机号码;
步骤24、银行服务器利用其数据库查询该卡号对应的银行卡账户信息并利用所述银行卡账户信息确认所述户名和所述手机号码的正确性,并将确认结果通知至App应用程序;步骤25、当确认结果为成功时,App应用程序将发送手机动态口令到所述手机号码的手机上;
步骤26、当用户输入正确的手机动态口令后,完成对所述银行卡的绑定认证。
[0058]需要说明的是,在所述步骤11中,银行服务器如果判断到用户输入的密码与银行卡的密码不一致时,将提示用户重新输入所述密码,而如果用户多次输入密码错误后,银行服务器将通知执行该交易的智能终端设备结束交易,并对所述银行卡进行锁定,在该银行卡解锁之前将不能够进行支付。这一方式与使用银行卡进行交易共用输入密码的次数,即不管通过本发明的支付方式还是使用银行卡的交易方式都只能在一设定输入密码的次数内进行输入,保障了用户银行卡使用的安全。
[0059]如图3所示,本发明的基于二维码实现电子银行卡支付的系统,该系统包括:
移动终端,其为可接入网络的硬件设备,包括智能手机、平板电脑或者是个人数字助
理,并包含摄像头,用于扫描智能终端设备上显示的二维码;
App应用程序,通过网络环境实现交易的操作,用于对用户账户进行管理、收发交易信息并具备二维码解码功能;
智能终端设备,包括PC机、POS机、自助机,用于生成消费订单,并显示执行交易所需的二维码;
银行服务器,属于银行内部服务器,拥有数据库,用于查询以及确认交易信息,并实现银行卡支付转账;
网络,包括有线网络或者无线网络。
[0060]需要说明的是,App应用程序、智能终端设备以及银行服务器之间进行的数据传递的内容皆为交易信息。
[0061]需要说明的是,智能终端设备包括输入设备以及生成消费订单和二维码的生成模块(如果本发明方法的所述步骤I执行的是方式d或者方式e,可不包括二维码生成模块),所述输入设备包括触摸屏和/或者键盘,用于执行交易操作以及输入交易信息。
[0062]需要说明的是,在本发明其中一个实施例中,智能终端设备显示的二维码包含的此次交易的交易订单号如果不具有时效性,以上这些设备或模块可根据需要进行部分设置或不设置。
[0063]需要说明的是,智能终端设备为自助机时还包括出货模块和故障判断模块,所述故障判断模块与所述出货模块相连。用户在自助机上购买商品时,故障判断模块判断该设备是否可以出货,如果出货模块故障不能出货,则界面提示用户交易终止,这适用于自动售票机、自动售货机等具有商品性质的自助机。而对于提供服务的自助机,比如酒店自助机等可以不设置这些模块。
[0064]以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施仅限于这些说明。对于本发明所属【技术领域】的普通技术人员来讲,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
【权利要求】
1.一种基于二维码实现电子银行卡支付的方法,其特征在于,该方法包括以下步骤: 步骤1、智能终端设备根据用户购买的商品或服务生成一消费订单,所述消费订单包含的信息至少包括支付金额、商户名称、订单流水号,并在该智能终端设备上显示一二维码;步骤2、所述用户登录至其移动终端安装的App应用程序的账户,扫描所述智能终端设备上显示的所述二维码并进行解码,解码后获得所述二维码包含的信息,并将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在该用户的移动终端屏幕上以供用户进行确认; 步骤3、当所述用户确认所述内容后,所述App应用程序将响应至所述账户的已完成认证并且绑定的银行卡界面,当该用户在该界面中选择某一银行卡支付时所述App应用程序将从所述银行卡的数据信息中提取出该银行卡的卡号; 步骤4、所述App应用程序将所述银行卡的卡号以及所述二维码包含的信息加密后发送至银行服务器; 步骤5、所述银行服务器解密后获得所述银行卡的卡号以及所述二维码包含的信息;步骤6、所述银行服务器通过所述二维码包含的信息进行交易的确认,并在确认成功时执行步骤7,否则执行步骤8; 步骤7、所述银行服务器判断所述支付金额是否未超过一设定消费金额值,若是则执行步骤12,若否则执行步骤9; 步骤8、所述银行服务器将此次交易失败的结果通知至所述App应用程序,所述App应用程序将这一结果反馈至所述用户的所述账户中,结束交易; 步骤9、所述银行服务器将此次交易有效的结果通知至所述智能终端设备,所述智能终端设备将提示所述用户输入 所述银行卡的密码; 步骤10、当所述用户在所述智能终端设备上输入所述密码后,所述智能终端设备将该用户输入的密码发送至所述银行服务器; 步骤11、所述银行服务器利用其数据库查询所述银行卡卡号对应的银行卡账户信息,并进行判断该输入的密码是否与所述银行卡账户信息中的银行卡密码一致,若一致则继续执行步骤12,否则结束交易; 步骤12、所述银行服务器将所述用户的所述银行卡中的余额划拨至所述商户名称对应的银行账户中完成支付,并将这一结果通知至交易双方,结束支付。
2.根据权利要求1所述的方法,其特征在于:所述智能终端设备包括PC机、POS机、自助机,其能够生成所述消费订单,显示所述二维码,并与所述银行服务器通过有线网络或者无线网络进行连接。
3.根据权利要求1所述的方法,其特征在于:所述移动终端为能够运行所述App应用程序的智能手机、平板电脑或者是个人数字助理,其包含摄像头,并与所述银行服务器通过无线网络进行连接。
4.根据权利要求1所述的方法,其特征在于,在所述步骤I中,在所述智能终端设备上显示一二维码,具体包括: 方式a、所述智能终端设备根据所述消费订单生成所述二维码并在其上进行显示,所述二维码包含的信息为该消费订单的信息以及该智能终端设备的标识号; 或者方式b、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该交易订单号; 或者 方式C、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并发送至所述智能终端设备,所述智能终端设备将该交易订单号和其标识号以二维码的形式生成并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号; 或者 方式d、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将记录下该智能终端设备的标识号并与所述消费订单一起保存至其数据库后,将生成此次交易的唯一的交易订单号并以二维码的形式发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该交易订单号; 或者 方式e、所述智能终端设备向所述银行服务器发送所述消费订单,所述银行服务器将该消费订单保存至其数据库后,将生成此次交易的唯一的交易订单号并和该智能终端设备的标识号以二维码的形式 发送至所述智能终端设备并在其上进行显示,所述二维码包含的信息为该智能终端设备的标识号和该交易订单号。
5.根据权利要求1或4所述的方法,其特征在于,在所述步骤2中,将所述消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,具体包括: 若所述步骤I执行的是方式a,所述App应用程序解码所述二维码时,能够得到该二维码包含的所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容显示在所述用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易; 若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述App应用程序解码所述二维码时,得到该二维码包含的所述交易订单号,并将该交易订单号加密后发送至所述银行服务器,所述银行服务器解密后获得该交易订单号,并利用其数据库查询是否存在与该交易订单号一致的交易订单号,若存在则将与所述交易订单号对应保存的消费订单的信息加密后发送至所述App应用程序,所述App应用程序解密后获得所述消费订单的信息,并将该消费订单信息中的至少包括支付金额、商户名称的内容反馈至所述用户的所述账户中并显示在该用户的移动终端屏幕上以供用户进行确认,当该用户选择确认所述内容时,则继续执行交易,否则结束交易。
6.根据权利要求1所述的方法,其特征在于,在所述步骤3之前还包括:所述用户登录至所述App应用程序的所述账户完成对所述银行卡的绑定认证,并且所述账户可进行绑定多张银行卡。
7.根据权利要求1或4所述的方法,其特征在于,在所述步骤6中,所述银行服务器通过所述二维码包含的信息进行交易的确认,具体包括:若所述步骤I执行的是方式a,所述银行服务器向所述二维码包含的信息中的所述智能终端设备标识号对应的智能终端设备索要此次交易的消费订单,并进行确认该消费订单信息的内容是否与所述二维码包含的信息中的所述消费订单信息的内容一致,若一致则为确认成功,若不一致则为确认失败; 若所述步骤I执行的是方式b或者方式c或者方式d或者方式e,所述银行服务器利用其数据库查询是否存在与所述二维码包含的信息中的所述交易订单号一致的所述交易订单号,若存在则为确认成功,若不存在则为确认失败。
8.根据权利要求1或4所述的方法,其特征在于,在所述步骤9中,所述银行服务器将此次交易有效的结果通知至所述智能终端设备,具体包括: 若所述步骤I执行的是方式a或者方式c或者方式e,所述银行服务器通过所述二维码包含的信息中的所述智能终端设备标识号向所述智能终端设备通知这一结果; 若所述步骤I执行的是方式b或者方式d,所述银行服务器将记录下的所述智能终端设备的标识号与生成的所述此次交易的交易订单号一起保存至其数据库,当所述银行服务器确认此次交易成功时,所述银行服务器通过所述交易订单号对应保存的所述智能终端设备标识号向所述智能终端设备通知这一结果。
9.根据权利要求1所述的方法,其特征在于:在所述步骤12中,将这一结果通知至交易双方,具体包括:所述银行服务器通过短信通知、彩信通知或者Wap推送信息通知的方式将完成支付的信息发送至交易双方,并最终商家将所述商品或服务提供给所述用户。
10.一种基于二维码实现电子银行卡支付的系统,其特征在于,该系统包括: 移动终端,其为可接入网络的硬件设备,包括智能手机、平板电脑或者是个人数字助理,并包含摄像头,用于扫`描智能终端设备上显示的二维码; App应用程序,通过网络环境实现交易的操作,用于对用户账户进行管理、收发交易信息并具备二维码解码功能; 智能终端设备,包括PC机、POS机、自助机,用于生成消费订单,并显示执行交易所需的二维码; 银行服务器,属于银行内部服务器,拥有数据库,用于查询以及确认交易信息,并实现银行卡支付转账; 网络,包括有线网络或者无线网络。
【文档编号】G06Q20/42GK103778531SQ201410059613
【公开日】2014年5月7日 申请日期:2014年2月23日 优先权日:2014年2月23日
【发明者】王恩惠 申请人:王恩惠