一种高安全性pos机系统及其支付处理方法
【专利摘要】本发明提供一种高安全性POS机系统,包括支付验证模块、动态接口模块、POS机、支付系统。其中,支付验证模块确定支付请求是否已通过允许支付的验证,POS机针对通过所述验证的支付请求执行刷卡操作并生成支付数据包;支付系统根据由POS机生成的支付数据包进行实际支付操作。所述POS机的权限受到控制,拒绝未经所述支付验证模块的支付请求。本发明还提供了相应的支付处理方法。本发明对POS机的支付操作实现了事前监控,能够从技术途径上彻底避免未经审批验证或审批不齐全的刷卡支付;在刷卡环节实现了支付金额的自动汇总和传输,省去了人工汇总和输入支付数额的步骤,降低了人为失误风险,还能够通过备份账号进行无卡操作;提高了POS机支付的安全性和效率。
【专利说明】一种高安全性POS机系统及其支付处理方法
【技术领域】
[0001 ] 本申请涉及POS支付系统,更具体地,涉及一种高安全性POS机系统及其支付通信方法。
【背景技术】
[0002]利用银行卡在POS机上刷卡支付已经成为一种非常普遍的资金结算方式。POS机是与银行主机联网的前端设备,通过在POS机上的刷卡操作,由POS机接收支付请求并读取与交易种类、账号、金额相关的信息,并将这些信息传送给银行主机,由银行主机执行支付处理,处理完成后向POS机返回结理数据,从而完成支付操作。
[0003]对于大型集团化的用户来说,每年通过POS机所执行的资金支付次数多、额度大,因此为了保证安全性,需要对通过POS机执行的支付进行必要的控制。然而,现有的POS机支付系统功能不完善,并不能完全满足上述需求,其功能的局限性表现在以下方面:首先,POS机与用户的财务信息系统脱离;一般集团用户都会在其计算机网络上安装和运行财务信息系统,对外支付要录入该财务信息系统并按照预定的流程进行审核确认,然后再由POS机系统通过刷卡进行实际的支付,但是该POS机自身对支付没有控制能力,对于所收到的某一支付请求,POS机无法就该请求是否已在财务信息系统上按预定流程通过审批确认从而具有合法性进行验证,在支付请求未经过财务信息系统的验证的情况下,仍然可以由POS机完成支付,这显然为非法的对外支付操作打开了出口,会影响安全性。其次,利用POS机刷卡时涉及的支付金额要通过数字键盘进行手动输入,容易发生额度错误;而且,每一笔支付都要经过一次POS机上的刷卡操作,在集中支付时存在反复的人工操作,影响效率。可见,现有的POS机系统及其支付处理方法不太适应大型集团化用户在安全性和高效性方面的要求,需要进行改善。
【发明内容】
[0004]针对现有技术的上述状况及缺陷,本发明提供了一种高安全性POS机系统及其支付通信方法。本发明完善了对POS机支付操作的控制功能,只有经过财务信息系统审批验证的合法性支付请求才能够被POS机受理并进行支付操作;在刷卡环节,由POS机系统自动汇总支付数字,还能通过备份账号进行无卡操作,省去了很多人为操作的步骤,提高了支付操作的安全性和支付速度。
[0005]本发明所述的高安全性POS机系统,其特征在于,包括支付验证模块、动态接口模块、POS机、支付系统;其中,
[0006]支付验证模块,对于支付请求确定其是否通过允许支付的验证,对于通过所述验证的支付请求,向动态接口模块发起支付指令;
[0007]动态接口模块,用于接收支付验证模块发送的支付指令并转发至POS机,接收POS机发送的支付数据包并转发至支付系统,以及接收支付系统发送的返回数据并转发至POS机;[0008]POS机,用于根据所述动态接口模块转发的所述支付指令,通过刷卡操作采集相关数据,并且向动态接口模块返回支付数据包;以及接收和处理由所述动态接口模块转发的返回数据;
[0009]支付系统,用于接收所述动态接口模块转发的所述支付数据包并进行实际支付操作,并且所述实际支付操作结束后向所述动态接口模块发送返回数据。
[0010]优选的是,所述支付指令包含一次或多次支付操作的支付数额总值以及支付账号信息。
[0011 ] 优选的是,所述支付验证模块具有二次验证接口,所述支付系统在收到所述支付数据包后,调用二次验证接口验证所述支付数据包中的支付指令是否由支付验证模块发出,并且在二次验证通过的情况下执行实际支付操作,否则终止该操作。
[0012]优选的是,所述POS机根据接收到的所述返回数据生成支付明细信息并发送至所述动态接口模块;动态接口模块转发所述支付明细信息。
[0013]优选的是,所述POS机拒绝非经所述支付验证模块发起的支付指令。
[0014]优选的是,所述POS机通过所述刷卡操作验证卡片ID与所述支付指令包含的支付账号信息是否一致并且采集卡片的支付密码。
[0015]通过以上系统,本发明还提供了一种高安全性POS机支付处理方法,其特征在于,包括以下步骤:
[0016]支付验证步骤,对于支付请求确定其是否通过允许支付的验证,对于通过所述验证的支付请求,发起支付指令;
[0017]POS机刷卡步骤,接收并根据所述支付指令,执行刷卡操作采集相关数据,并且生成支付数据包并向支付系统发送;
[0018]实际支付步骤,用于接收所述支付数据包并根据该支付数据包中的信息进行实际支付操作,在所述实际支付操作结束后发送返回数据。
[0019]支付确认步骤,由POS机接收和处理所述返回数据。
[0020]优选的是,所述支付指令包含一次或多次支付操作的支付数额总值以及支付账号信息;并且通过所述POS机拒绝非经所述支付验证步骤发起的支付指令。
[0021]优选的是,所述方法在实际支付步骤执行之前先执行二次验证步骤,所述二次验证步骤验证所述支付数据包中的支付指令是否由支付验证步骤发起,并且在二次验证步骤通过的情况下执行实际支付操作,否则终止该操作。
[0022]优选的是,在所述支付确认步骤中,根据接收到的所述返回数据生成支付明细信息并进行处理。
[0023]本发明达到的有益效果包括:对POS机的支付操作实现了事前监控,能够从技术途径上彻底避免未经审批验证或审批不齐全的刷卡支付;在刷卡环节实现了支付金额的自动汇总和传输,省去了人工汇总和输入支付数额的步骤,降低了人为失误风险,还能够通过备份账号进行无卡操作;提高了 POS机支付的安全性和效率,代表了 POS支付模式的发展方向。
【专利附图】
【附图说明】
[0024]图1是本发明实施例的POS机系统结构示意图;[0025]图2是本发明实施例的POS机支付处理方法流程图。
【具体实施方式】
[0026]下面结合附图对本发明的优选实施例进行详细阐述。需要指出,对优选实施例阐述的目的是为了更加充分地展示本发明的各方面的特点和有益效果。因此,优选实施例是作为示例性的,不应理解为是对本发明保护范围的限制。本发明的保护范围应当以权利要求书所请求的内容为准。
[0027]图1是本发明所述POS机系统的结构示意图。本系统以改进的POS机作为刷卡支付的终端设备,同时还开发了可嵌入财务信息系统的支付验证模块进行对支付合法性的验证,通过接口系统连接支付验证模块及POS机进行二者间的指令和数据传输;同时还通过接口系统连接POS机及银行的支付系统,从而在POS机执行刷卡操作后通过银行的支付系统进行实际的支付操作。本发明的POS机是受控的支付终端,只有按照财务信息系统预定的审核流程由支付验证模块验证通过之后的支付请求及其金额才能通过POS机的刷卡操作而完成,未经验证的情况下无法使用POS机手工录入数据和进行刷卡支付。
[0028]参见图1,用户的财务信息系统在工作人员直接操作的客户端设备C及后台的服务器S上运行,本发明的支付验证模块I可以嵌入所述财务信息系统,作为本系统与财务信息系统的接口。工作人员可通过操作客户端设备C提出支付请求并录入支付相关的信息,如支付类型、支付日期、支付人、支付金额、支付账号等,并且服务器S接收客户端设备发送的支付请求并进行处理,包括按照预定流程自动或人工验证该支付是否具有合法性,对于经财务信息系统确认允许支付的支付请求,所述支付验证模块I确认该支付请求经验证被允许后,向动态接口模块2发起支付指令,所述支付指令包括支付流水号、支付金额、支付账号、操作人员编号等。对于未被允许的支付请求,则支付验证模块I不会生成和发送所述支付指令。
[0029]所述动态接口模块2通过动态链接库(Dynamic Link Library, DLL)实现,动态链接库内的信息和数据可供各模块共享,从而实现了支付相关的各种信息和数据的转发。在接收到支付验证模块I发送的所述支付指令后,通过动态接口模块2将支付指令转发至POS机3。
[0030]本发明采用的POS机3为权限受控的POS机,该POS机3封闭了手工录入账号及数额等数据的功能,拒绝非经所述支付验证模块发起的支付指令,因此通过该POS机3所能够进行的支付操作均为经过支付验证模块I确认允许支付的操作。在接收到动态接口模块2转发的所述支付指令后,POS机3可提示用户在该机器上进行刷卡操作,从而采集支付相关的数据,例如:通过验证被刷卡片ID与所述支付指令包含的支付账号信息是否一致进行转出卡的确卡认证,通过用户按键输入采集支付密码等,POS机将采集的数据与支付指令中包含的数据进行打包形成支付数据包,并把支付数据包发送到动态接口模块2。由于POS机的手工录入功能被封闭,其无法更改或重新录入支付数额值,因此由POS机形成的支付数据包中的支付数额由支付验证模块I传送的经过验证的支付数额自动确定;对于同一支付账号执行多笔支付操作的情况下,POS机接收经汇总后的支付数额总值并按照该值形成支付数据包;这样不但确保了支付数额只能是经验证允许支付的数额,提高了支付的安全性,同时省去了人工汇总和向POS机手工录入数额的步骤,降低了人为操作失误的风险,提高了支付效率,减少了支付所需时间。
[0031]本发明的系统还可以实现无卡支付,即在财务信息系统中预留支付账号,经验证允许支付后由支付验证模块I发送的支付指令中也包含了该预留支付账号,因而POS机可以在无卡的情况下生成具有预留支付账号的支付数据包。
[0032]动态接口模块2将由POS机3传回的支付数据包转发至银行的支付系统4,例如公务卡转账系统。支付系统4接收从动态接口模块2转发的所述支付数据包并进行实际支付操作。为了进一步加强支付的安全性,本发明还设计了支付系统4与支付验证模块I之间的二次验证。具体而言,支付验证模块I具有二次验证接口,所述支付系统4在收到所述支付数据包后,调用二次验证接口采用约定的验证算法验证所述支付数据包中的支付指令是否是由支付验证模块发出的,支付验证模块I向支付系4返回二次验证结果,如果二次验证通过,由支付系统4执行实际支付操作,进行相关费用的转账,否则终止该操作。
[0033]实际支付操作成功完成或者被终止后,支付系统4向动态接口模块2发送返回数据,返回数据标识实际支付操作成功或者未成功。动态接口模块2接收该返回数据并将其转发给POS机3,POS机3根据接收到的所述返回数据生成支付明细信息,并发送至所述动态接口模块2 ;动态接口模块转发所述支付明细信息至客户端C,由客户端C根据该支付明细信息进行交易后的后续处理,例如弹出交易完成或者交易未完成的指示框。
[0034]基于以上系统,图2示出了本发明的高安全性POS机支付处理方法的流程图。参见图2,在支付验证步骤201中,对于客户端C收到的支付请求,经过财务信息系统的审核流程进行是否允许支付的验证,通过支付验证模块确定支付请求是否通过允许支付的验证,对于通过所述验证的支付请求,发起支付指令;P0S机刷卡步骤202,接收并根据所述支付指令,执行刷卡操作采集相关数据,并且生成支付数据包并向支付系统发送;二次验证步骤203,所述二次验证步骤验证所述支付数据包中的支付指令是否由支付验证步骤发起,并且在二次验证步骤通过的情况下执行实际支付操作204,否则终止该操作。实际支付步骤204根据支付数据包中的信息进行实际支付操作,在所述实际支付操作结束后发送返回数据。支付确认步骤205,由POS机接收和处理所述返回数据,包括根据返回数据生成支付明细信息,并由财务信息系统的客户端基于支付明细信息进行相应的后处理。
[0035]综上所述,本发明对POS机的支付操作实现了事前监控,能够从技术途径上彻底避免未经审批验证或审批不齐全的刷卡支付;在刷卡环节实现了支付金额的自动汇总和传输,省去了人工汇总和输入支付数额的步骤,降低了人为失误风险,还能够通过备份账号进行无卡操作;提高了 POS机支付的安全性和效率,代表了 POS支付模式的发展方向。
【权利要求】
1.一种高安全性POS机系统,其特征在于,包括支付验证模块、动态接口模块、POS机、支付系统;其中, 支付验证模块,对于支付请求确定其是否通过允许支付的验证,对于通过所述验证的支付请求,向动态接口模块发起支付指令; 动态接口模块,用于接收支付验证模块发送的支付指令并转发至POS机,接收POS机发送的支付数据包并转发至支付系统,以及接收支付系统发送的返回数据并转发至POS机; POS机,用于根据所述动态接口模块转发的所述支付指令,通过刷卡操作采集相关数据,并且向动态接口模块返回支付数据包;以及接收和处理由所述动态接口模块转发的返回数据; 支付系统,用于接收所述动态接口模块转发的所述支付数据包并进行实际支付操作,并且所述实际支付操作结束后向所述动态接口模块发送返回数据。
2.根据权利要求1所述的高安全性POS机系统,其特征在于,所述支付指令包含一次或多次支付操作的支付数额总值以及支付账号信息。
3.根据权利要求1所述的高安全性POS机系统,其特征在于,所述支付验证模块具有二次验证接口,所述支付系统在收到所述支付数据包后,调用二次验证接口验证所述支付数据包中的支付指令是否由支付验证模块发出,并且在二次验证通过的情况下执行实际支付操作,否则终止该操作。
4.根据权利要求1所述的高安全性POS机系统,其特征在于,所述POS机根据接收到的所述返回数据生成支付明细信息并发送至所述动态接口模块;动态接口模块转发所述支付明细信息。
5.根据权利要求1所述的高安全性POS机系统,其特征在于,所述POS机拒绝非经所述支付验证模块发起的支付指令。
6.根据权利要求1所述的高安全性POS机系统,其特征在于,所述POS机通过所述刷卡操作验证卡片ID与所述支付指令包含的支付账号信息是否一致并且采集卡片的支付密码。
7.一种高安全性POS机支付处理方法,其特征在于,包括以下步骤: 支付验证步骤,对于支付请求确定其是否通过允许支付的验证,对于通过所述验证的支付请求,发起支付指令; POS机刷卡步骤,接收并根据所述支付指令,执行刷卡操作采集相关数据,并且生成支付数据包并向支付系统发送; 实际支付步骤,用于接收所述支付数据包并根据该支付数据包中的信息进行实际支付操作,在所述实际支付操作结束后发送返回数据。 支付确认步骤,由POS机接收和处理所述返回数据。
8.根据权利要求7所述的高安全性POS机支付处理方法,其特征在于,所述支付指令包含一次或多次支付操作的支付数额总值以及支付账号信息;并且通过所述POS机拒绝非经所述支付验证步骤发起的支付指令。
9.根据权利要求7所述的高安全性POS机支付处理方法,其特征在于,所述方法在实际支付步骤执行之前先执行二次验证步骤,所述二次验证步骤验证所述支付数据包中的支付指令是否由支付验证步骤发起,并且在二次验证步骤通过的情况下执行实际支付操作,否则终止该操作。
10.根据权利要求7所述的高安全性POS机支付处理方法,其特征在于,在所述支付确认步骤中,根据接收到的所述返回数据生成支付明细信息并进行处理。
【文档编号】G06Q20/20GK103903133SQ201410140140
【公开日】2014年7月2日 申请日期:2014年4月9日 优先权日:2014年4月9日
【发明者】邓国红, 龙毅, 梁勇民, 梁福标 申请人:广西中烟工业有限责任公司