一种基于支付识别码的安全支付方法

一种基于支付识别码的安全支付方法
【专利摘要】本发明公开了一种基于支付识别码的安全支付方法，通过付款单位签发一种具有设定金额的含有支付识别码的支付卡，在交易现场由收款方凭该支付识别码、利用智能手机或上网计算机联线操作，实现资金当场验真并支付。本方法具有较高的实用性、安全性，且无需专门的操作设备，实现成本极低，适用于可以取代现有支票(汇票)的现场结算方式及实现网购的授权支付方式，并有汇兑实时支付及结算卡安全及便携的优点。
【专利说明】一种基于支付识别码的安全支付方法

【技术领域】
[0001]本发明属于信息安全及金融支付领域，涉及一种基于支付识别码的安全支付方法，具体说就是通过一个静态的支付识别码映射相关的支付信息进行支付的办法，主要取代现有的汇兑、支票(汇票)支付方式并实现线上支付场景下的授权支付，利用智能手机或上网计算机在交易现场联线操作、资金实时验真实时支付的功能。

【背景技术】
[0002]当前支付领域尤其是对公支付主要有如下几种方式:
[0003]1、汇兑，即付款单位直接将款项汇入收款单位帐户，主要问题在于收款单位、金额在采购前无法事先确定的情况下，该业务就无法完成。此外，该业务的办理必须在银行柜面或网上银行中办理，受时间、场所影响较多，此外汇兑业务流程中涉及付款单位、付款银行、可能的转汇银行、收款银行、收款单位等环节，在收款的最终确认上存在一定的时间和不定因数。
[0004]2、支票(汇票)，即付款单位开具支票或委托银行开具汇票再交给收款单位，可以解决收款单位、金额在采购前无法事先确定的情况下的支付。但收款方必须将纸质支票(汇票)委托自己开户的收款银行进行收款，因必须在银行柜面办理，受时间、场所影响较多，资金的到账最长为3个工作日，更可能存在因收款单位资金不足、印鉴不符等原因产生的退票，此外支票本身的造假也是一个问题。
[0005]3、使用结算卡，该支付类似使用信用卡支付，但该支付只能给持卡人一个支付金额的授权，无法对其实际交易行为进行管控，存在内部管理的风险。同时要求收款方必须有POS机等专用收款工具，且存在由收款方支付手续费而存在交易的抵触。
[0006]4、网购支付，该支付尽管已经普及，但由于企事业单位财务与采购的两权分离，很多情况下支付必须由财务人员在场使用单位支付U-KEY进行支付，或先由采购人员垫款(借款)使用个人方式购买再报销的模式，操作起来不方便也容易产生道德风险。
[0007]针对上述问题，本发明提出了一种基于支付识别码的安全支付方法，针对支票(汇票)结算办法的不足，结合汇兑、结算卡结算的优势实现线下现场及网上收款的实时支付办法。


【发明内容】

[0008]发明目的:针对支票(汇票)结算办法的不足，结合汇兑、结算卡结算的优势，发明一种基于支付识别码的安全支付方法，以便实现付款单位负责人(或财务有权人)对采购人员利用支付识别码进行支付授权，收款方在交易现场利用智能手机或上网计算机根据支付识别码完成收款和线上直接支付货款。
[0009]技术方案:一种基于支付识别码的安全支付方法，具体步骤如下:
[0010]1、商业银行设计并印制含有支付识别码的卡片，该卡片必须含有如下要素:
[0011](I)支付识别码，该识别码的排列方法属于商业银行商业机密，在发行前使用可刮涂层覆盖。
[0012](2)序列号，使用一定规则序列编排,^一号唯一而且相邻的卡片序列号连续，序列号可见。在商业银行的数据库中(2)项序列号与(I)项支付识别码进行绑定，绑定关系结果为商业银行商业机密。
[0013](3)收款银行提示付款的网址及服务电话、安全要点等提示信息。
[0014]2、商业银行向开户单位(付款单位)出售含有支付识别码的卡片，并将售出卡片的序列号与该单位进行绑定。
[0015]3、付款单位在网上银行或相应的银行授权系统的相应模块中签发含有支付识别码的卡片。操作步骤为:
[0016](I)该签发模块具有正常的支付身份及授权核验，如USB-KEY身份交易，银行及内部交易授权的许可。
[0017](2)录入含有支付识别码的卡片序列号，系统判断该号码的合法性及有效性。
[0018](3)录入持有含有支付识别码卡片人(授权支付人)的证件号码、手机号，设定密码、指定支付金额或最高限额、收款人的全称、支付用途、本支付卡的有效期。
[0019](4)签发确认后，付款方银行按指定金额或最高限额扣款并专户保管。
[0020]其中指定支付金额指该支付卡只能以该金额支付,最高限额指该卡支付金额可选但只能小于或等于录入的金额。
[0021]出于安全考虑收款人的全称建议录入，但收款方不确定的线下支付情况下可以在收款现场补录。
[0022]4、现场支付，由收款方将卡片可刮涂层覆盖刮开获取支付识别码，利用智能手机或上网计算机进入指定的网页，将支付识别码输入，获取该支付卡的基本信息。
[0023]输入该支付卡的密码和支付金额，
[0024]对最高限额方式的输入金额，系统检查是否小于或等于最高限额。
[0025]录入收款方帐号、开户银行及可能要输入的单位全称。
[0026]输入收款方人员的手机号提交，持有含有支付识别码卡片人(授权支付人)获取短信验证码。系统校验验证码的合法性，该验证短信提示支付金额及收款人名称供确认。
[0027]同时收款方人员，获取短信验证码并录入。系统校验手机号及验证码的合法性，同时在该提示短信中含有收款单位的全称及支付金额以供核对。
[0028]系统按业务界面信息形成校验码并要求录入后提交支付。
[0029]或者:
[0030]5、线上授权支付，付款单位完成第3步骤的流程后，持有含有支付识别码卡片人(授权支付人)登陆网购支付页面，自行刮开可刮涂层覆盖输入支付识别码、该支付卡的密码、支付金额提交。
[0031]授权支付人获取短信验证码并录入后提交支付。系统校验验证码的合法性，该验证短信提示支付金额及收款人名称、订单号供确认。
[0032]对于线上支付，要求收款方清算机构为专线接入能有效判断其身份信息，如IP地址，支付证书等。
[0033]6、完成付款，收款方银行根据第4或第5步骤中的信息进行校验通过后通过本行汇兑或人民银行支付系统进行支付。同时该支付识码失去支付功能。
[0034]采用最高限额签发的若实际支付金额与最高限额的产生差额，差额回付款单位帐户。
[0035]本发明的优点和有益效果:
[0036](I)不受时间、场合的影响，只要有智能手机或上网计算机就能进行支付。
[0037](2)提示付款校验通过后直接联动的汇兑流程，对于收款方来讲可以确认资金的安全，对于商业银行来讲流程较为清晰，开发及系统成本较低。
[0038](3)在财务、采购分权情况下，在不干扰正常采购流程的前提下有效对采购人员和支付内容及金额进行管控。
[0039](4)较高的安全性，采用可刮涂层覆盖这一常见安全技术在提示支付前不可见，同时支付识别码及其序列号为商业银行机密；在付款单位已有的网上银行或相应的银行授权系统中增加相应模块进行签发；按卡设定支付密码；收付款方交易人员当面输入手机验证码；在验证码中提示了收款单位全称及支付金额；要求收款方清算机构为专线接入能有效判断其身份信息，如IP地址，支付证书等；按业务页面内容编制业务校验码并核对。
[0040](5)实现了线上线下统一支付的工具。

【具体实施方式】
[0041]为了使本发明的目的、技术方案和优点更加清楚，下面结合具体实施例对本发明进行详细描述，本发明的保护范围不局限于以下所述。
[0042]实施例一:线下支付
[0043]含有支付识别码的卡片序列号:102-3060-12345678
[0044]支付识别码:8325-1700-8765-4321
[0045]付款单位A采购员甲需要去电器市场购买一批电器，购货单位及具体金额尚不明确，具体流程如下:
[0046](I)在其网上银行系统中，给甲签发一个序列号:102-3060-12345678的卡片，其中金额为限额30000元，有效期为5天，甲的证件号码已录入，用途为电器。
[0047](2)甲为该卡设定了自己的手机号及支付密码。
[0048](3)次日甲在电器市场B单位乙处选购了合适的电器，成交金额为28000元，甲将支付卡交给了乙。
[0049](4)乙刮开可刮涂层覆盖刮开获取支付识别码，利用智能手机进入指定的网页，将支付识别码“8325-1700-8765-4321”输入，页面提示该卡的付款单位，有效期及最高支付金额为30000元。
[0050](5)乙在页面中输入了自己的单位全称、银行账号、开户行，金额28000元及自己的手机号提交。
[0051](6)甲获取了短信验证码，确认了收款单位为B，支付金额为28000元，将短信验证码交由乙录入。
[0052](7)乙获取了短信验证码，确认了收款单位为自己，支付金额为28000元，将双方短信验证码输入并录入页面验证码后提交。
[0053](8)系统提示付款成功，款项由付款行支付系统支付。
[0054]实施例二:线上支付
[0055]含有支付识别码的卡片序列号:102-3060-12345670
[0056]支付识别码:8325-1700-8765-4320
[0057]付款单位A采购员甲需要某在线商城购买一批电器，具体金额尚不明确，具体流程如下:
[0058](I)在其网上银行系统中，给甲签发一个序列号:102-3060-12345670的卡片，其中金额为限额30000元，收款单位为该在线商城，有效期为2天，甲的证件号码，用途为电器。
[0059](2)甲为该卡设定了自己的手机号及支付密码。
[0060](3)次日甲在该在线商城选购了合适的电器，成交金额为28000元。
[0061](4)甲刮开可刮涂层覆盖刮开获取支付识别码，在支付页面网页将支付识别码“8325-1700-8765-4320”、付款单位全称、金额28000元输入。
[0062](5)甲获取了短信验证码，确认了收款单位为该在线商城，支付金额为28000元，将短信验证码录入页面，再输入验证码后提交。
[0063](6)支付行根据在线商城反馈的信息，在校验其他信息的基础上，判断是否为该在系统真实提示(如支付证书、IP等)后付款成功，款项由付款行支付系统支付。
【权利要求】
1.一种基于支付识别码的安全支付方法，其特征在于，具体步骤如下: (1)商业银行设计并印制含有支付识别码的卡片，该卡片必须含有如下要素: 1)支付识别码，该识别码的排列方法属于商业银行商业机密，在发行前使用可刮涂层覆盖； 2)序列号，使用一定规则序列编排，^一号唯一而且相邻的卡片序列号连续，序列号可见；在商业银行的数据库中2)项序列号与I)项支付识别码进行绑定，绑定关系结果为商业银行商业机密； 3)收款银行提示付款的网址及服务电话、安全要点等提示信息； (2)商业银行向开户单位(付款单位)出售含有支付识别码的卡片，并将售出卡片的序列号与该单位进行绑定； (3)付款单位在网上银行或相应的银行授权系统的相应模块中签发含有支付识别码的卡片，操作步骤为: (a)该签发模块具有正常的支付身份及授权核验，如USB-KEY身份交易，银行及内部交易授权的许可； (b)录入含有支付识别码的卡片序列号，系统判断该号码的合法性及有效性； (C)录入持有含有支付识别码卡片人(授权支付人)的证件号码、手机号，设定密码、指定支付金额或最高限额、收款人的全称、支付用途、本支付卡的有效期； (d)签发确认后，付款方银行按指定金额或最高限额扣款并专户保管； 其中指定支付金额指该支付卡只能以该金额支付，最高限额指该卡支付金额可选但只能小于或等于录入的金额； 出于安全考虑收款人的全称建议录入，但收款方不确定的线下支付情况下可以在收款现场补录； (4)现场支付，由收款方将卡片可刮涂层覆盖刮开获取支付识别码，利用智能手机或上网计算机进入指定的网页，将支付识别码输入，获取该支付卡的基本信息； 输入该支付卡的密码和支付金额； 对最高限额方式的输入金额，系统检查是否小于或等于最高限额； 录入收款方帐号、开户银行及可能要输入的单位全称； 输入收款方人员的手机号提交，持有含有支付识别码卡片人(授权支付人)获取短信验证码；系统校验验证码的合法性，该验证短信提示支付金额及收款人名称供确认； 同时收款方人员，获取短信验证码并录入；系统校验手机号及验证码的合法性，同时在该提示短信中含有收款单位的全称及支付金额以供核对； 系统按业务界面信息形成校验码并要求录入后提交支付； (5)完成付款，收款方银行根据第(4)步骤中的信息进行校验通过后通过本行汇兑或人民银行支付系统进行支付；同时该支付识码失去支付功能； 采用最高限额签发的若实际支付金额与最高限额的产生差额，差额回付款单位帐户。
2.根据权利要求1所述的一种基于支付识别码的安全支付方法，其特征是: 其中，所述第(4)步骤的内容替换为: (4)线上授权支付，付款单位完成第(3)步骤的流程后，持有含有支付识别码卡片人(授权支付人)登陆网购支付页面，自行刮开可刮涂层覆盖输入支付识别码、该支付卡的密码、支付金额提交； 授权支付人获取短信验证码并录入后提交支付；系统校验验证码的合法性，该验证短信提示支付金额及收款人名称、订单号供确认； 对于线上支付，要求收款方清算机构为专线接入能有效判断其身份信息，如IP地址，支付证书等。
【文档编号】G06Q20/38GK104318434SQ201410571780
【公开日】2015年1月28日 申请日期:2014年10月23日 优先权日:2014年10月23日
【发明者】尹玲 申请人:尹玲