通过预设支付交易配置项管理特定支付交易的方法及装置与流程

本发明涉及智能卡领域，特别涉及智能卡的支付交易安全问题。本发明在智能卡原有安全基础之上、限定交易金额、限定交易日期，能进一步提高智能卡的支付交易安全性。

背景技术：

随着经济发展、人们越来越多的选择使用智能卡进行消费，时至如今，智能卡产业已成长为国民经济新的增长点。

为了保护消费者的资金安全，持卡人使用智能卡、要在POS、ATM、或银行柜面、才能进行大额交易，而且要使用用户密码来验证身份。用户密码是唯一的验证手段。

然而用户密码这种安全机制、因为种种原因并不是非常安全；例如、有的用户为了方便记忆、把密码设置为123456，有的用户把密码设置为生日、有的用户把自己所有智能卡的密码都设置成相同。更有犯罪集团在银行、医院、商场、超市等处，偷窥用户密码、盗窃或抢走用户智能卡，然后疯狂犯罪，瞬间转走所有资金，用户根本没有时间采取保护措施。

技术实现要素：

为了解决上述现有技术中存在的问题，本发明提出了一种通过预设支付交易配置项管理特定支付交易的装置；所述装置是一种支付交易安全性更高的智能卡；本发明的方法及装置，通过预设支付交易配置项管理智能卡的特定支付交易，做到了：即使卡片丢失并且密码泄露、也能将损失控制在预设范围、最大程度保护用户免遭巨额的损失。

作为基本实现：

所述装置以具备支付功能且对应有资金账户的智能卡为基础、并增设：密钥模块、安全管理模块、配置处理模块、配置项模块；

所述智能卡包含的基础模块有：通讯接口模块、指令分发模块、支付处理模块；所述智能卡包含：银行卡、社保卡的任意一种或全部；

所述智能卡的通讯接口模块包含：接触式智能卡通讯接口、非接触式智能卡通讯接口的任意一种或全部；

所述智能卡的指令分发模块：用于从通讯接口模块接收指令、并进行分发；

所述智能卡的支付处理模块：用于执行支付交易；

所述装置的密钥模块：用于存储密钥，其存储的密钥包含：安全管理模块用于建立安全环境、以执行配置项设置指令的密钥；

所述装置的安全管理模块、用于为配置项设置指令建立安全环境；所述建 立安全环境包含外部设备认证、操作者身份认证的任意一个或全部；所述外部设备认证是指：验证所述外部配套装置是否合法；所述操作者身份认证是指：验证所述外部配套装置的操作者的身份是否合法；

所述装置的配置处理模块：用于执行配置项设置指令，将接收到的配置项信息写入到配置项模块；在写入之前、所述配置处理模块检查所述安全管理模块建立的安全环境是否满足安全需要；

所述装置的配置项模块：用于存储特定支付交易的配置项，所述特定支付交易是指：用于从所述资金账户中支出资金的智能卡指令；所述资金账户是指：跟所述装置对应的用于存储资金的账户，利用所述资金账户持卡人可以进行支付，所述支付包含消费、提取现金、转账、电子现金圈存的任意一种或多种；

所述预设支付交易配置项是指：所述装置的外部配套装置、通过智能卡指令的形式、将支付交易管理信息、在支付交易发生之前、写入到所述装置。

以所述基本实现为基础、作为第一个具体实现：

所述特定支付交易的智能卡指令的参数、包含：交易金额；所述支付交易配置项包含：支付额度；所述支付额度是指：允许从所述资金账户中支付的资金的额度；

所述装置通过：支付额度、交易金额，对支付交易进行管理；

在所述特定支付交易中，所述装置检查交易金额，若交易金额大于支付额度、交易失败退出；否则继续执行支付交易的剩余步骤、若剩余步骤执行成功、则支付额度更新为：支付额度减去交易金额；

通过所述外部配套装置、可读取支付额度，以供用户参考。

以所述基本实现为基础、作为第二个具体实现：

所述特定支付交易的智能卡指令的参数、包含：交易金额；所述支付交易配置项包含：支付额度；所述支付额度是指：允许从所述资金账户中支付的资金的额度；

所述装置内部设置有：已发生金额；

所述装置通过：支付额度、交易金额、已发生金额，对支付交易进行管理；

在所述装置被写入支付额度时、已发生金额清除为0；在所述特定支付交易中，所述装置检查交易金额，若已发生金额加交易金额大于支付额度、交易失败退出；否则继续执行支付交易的剩余步骤、若剩余步骤执行成功、则已发生金额更新为：已发生金额加上交易金额；

通过所述外部配套装置、可读取支付额度、已发生金额，以供用户参考。

以所述基本实现为基础、作为第三个具体实现：

所述特定支付交易的智能卡指令的参数、包含：交易日期；所述支付交易 配置项包含：起始日期、截止日期的任意一个或多个；

所述起始日期是指：在所述特定支付交易中，所述装置检查交易日期是否满足起始日期的要求；若交易日期在起始日期之前、则交易失败退出；

所述截止日期是指：在所述特定支付交易中，所述装置检查交易日期是否满足截止日期的要求；若交易日期在截止日期之后、则交易失败退出。

本发明提出的、一种通过预设支付交易配置项管理特定支付交易的方法，包括以下步骤：

(1)通过所述装置的外部配套装置、设置支付交易配置项；

(2)所述装置读取、并判断读卡器下发的指令；

(3)若为支付交易指令、则按支付交易配置项设定的条件执行支付交易；

(4)否则直接执行读卡器下发的指令。

所述按支付交易配置项设定的条件执行支付交易的方法之一，所述配置项包含支付额度，其方法包括以下步骤：

(1)判断交易金额是否大于支付额度；

(2)若交易金额大于支付额度、则停止执行剩余步骤、交易失败退出；

(3)否则继续执行支付交易的剩余步骤；

(4)若剩余步骤执行成功、则把支付额度更新为：支付额度减去交易金额；

(5)用户通过所述外部配套装置读取支付额度，以指导后续支付交易。

所述按支付交易配置项设定的条件执行支付交易的方法之二、所述配置项包含支付额度且所述装置内部设有已发生金额，其方法包括以下步骤：

(1)判断已发生金额加交易金额是否大于支付额度；

(2)若已发生金额加交易金额大于支付额度、则停止执行剩余步骤、交易失败退出；

(3)否则继续执行支付交易的剩余步骤；

(4)若剩余步骤执行成功、则把已发生金额更新为：已发生金额加上交易金额；

(5)用户通过所述外部配套装置读取：支付额度、已发生金额，以指导后续支付交易。

所述按支付交易配置项设定的条件执行支付交易方法之三、所述配置项包含起始日期、截止日期，其方法包括以下步骤：

(1)判断交易日期是否在起始日期之前；

(2)若交易日期在起始日期之前、则停止执行剩余步骤、交易失败退出；

(3)判断交易日期是否在截止日期之后；

(4)若交易日期在截止日期之后、则停止执行剩余步骤、交易失败退出；

(5)配置项检测通过、继续执行本次支付交易的剩余步骤；

(6)用户通过所述外部配套装置读取起始日期、截止日期，以指导后续支付交易。

附图说明

图1是本发明的通过预设支付交易配置项管理特定支付交易的装置的模块结构图。

图2是本发明的通过预设支付交易配置项管理特定支付交易的方法的工作流程图。

图3是本发明的按支付交易配置项设定的条件执行支付交易的方法之一的工作流程图。

图4是本发明的按支付交易配置项设定的条件执行支付交易的方法之二的工作流程图。

图5是本发明的按支付交易配置项设定的条件执行支付交易的方法之三的工作流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面参照附图对本发明进一步详细描述。

实施例一

实施例一的通过预设支付交易配置项管理特定支付交易的装置的模块结构图、如图1所示，具体包括以下模块：

通讯接口模块101、指令分发模块102、支付处理模块103、密钥模块104、安全管理模块105、配置处理模块106、配置项模块107。

通讯接口模块101包含：接触式智能卡通讯接口、非接触式智能卡通讯接口的任意一种或全部；

指令分发模块102：用于从通讯接口模块101接收指令、并进行分发；

支付处理模块103：用于执行支付交易；

密钥模块104：用于存储密钥，其存储的密钥包含：安全管理模块105用于建立安全环境、以执行配置项设置指令的密钥；

安全管理模块105、用于为配置项设置指令建立安全环境；所述建立安全环境包含外部设备认证、操作者身份认证的任意一个或全部；所述外部设备认证是指：验证所述外部配套装置是否合法；所述操作者身份认证是指：验证所述外部配套装置的操作者的身份是否合法；

验证所述外部配套装置是否合法的方法之一是：通过特定协议和特定处理、将所述装置跟所述装置的外部配套装置预先做好配对、那么做了配对的外部配 套装置就是合法的、没做配对的外部配套装置就是不合法的；

验证操作者的身份是否合法的方法之一是：操作者输入专用口令、以设置支付交易配置项、所述专用口令验证通过则操作者的身份是合法的、否则就是不合法的；

配置处理模块106：用于执行配置项设置指令，将接收到的配置项信息写入到配置项模块107；在写入之前、配置处理模块106检查安全管理模块105建立的安全环境是否满足安全需要；

配置项模块107：用于存储特定支付交易的配置项，所述特定支付交易是指：用于从所述资金账户中支付资金的智能卡指令；所述资金账户是指：跟所述装置对应的用于存储资金的账户，利用所述资金账户持卡人可以进行支付交易，所述支付交易包含消费、提取现金、转账、电子现金圈存的任意一种或多种。

密钥模块104、安全管理模块105、配置处理模块106、配置项模块107属于在常见的智能卡包含的模块的基础之上、新增加的模块。

通过所述外部配套装置、完成支付交易配置项的设定后，在后续的刷卡过程中、所述装置根据预设的支付交易配置项规定的条件、执行所述特定支付交易。

实施例一的通过预设支付交易配置项管理特定支付交易的方法的工作流程图、如图2所示，具体包括以下步骤：

步骤201：通过所述装置的外部配套装置、设置支付交易配置项，然后转步骤202；

步骤202：所述装置读取并判断读卡器下发的指令、然后转步骤203；

步骤203：如果该指令是所述特定支付交易、转步骤204，否则转步骤205；

步骤204：按支付交易配置项设定的条件执行支付交易、然后转步骤206；

步骤205：该指令不是所述特定支付交易、直接执行，然后转步骤206；

步骤206：该指令执行完毕。

实施例一的按支付交易配置项设定的条件执行支付交易的方法之一的工作流程图、如图3所示：

该流程限定：交易金额不能大于支付额度，步骤如下：

步骤301：开始执行支付交易指令，转步骤302；

步骤302：如果指令包含的交易金额大于支付额度、则转步骤303，否则转步骤304；

步骤303：停止执行剩余步骤、交易失败退出、转步骤307；。

步骤304：继续执行支付交易的剩余步骤、然后转步骤305；

步骤305：如果剩余步骤执行成功、则转步骤306，否则转步骤307；

步骤306：把支付额度更新为：支付额度减去交易金额，然后转步骤307；

步骤307：该指令执行完毕。

在支付额度减少为0之后、需要通过所述装置的外部配套装置、重新设定支付交易配置项、后续的特定支付交易才能继续进行。

实施例一的按支付交易配置项设定的条件执行支付交易的方法之二的工作流程图、如图4所示：

该流程限定：已发生金额加交易金额不能大于支付额度；步骤如下：

步骤401：开始执行支付交易指令，转步骤402；

步骤402：如果已发生金额加交易金额大于支付额度、则转步骤403，否则转步骤404；

步骤403：停止执行剩余步骤、交易失败退出、转步骤407；。

步骤404：继续执行支付交易的剩余步骤、然后转步骤405；

步骤405：如果剩余步骤执行成功、则转步骤406，否则转步骤407；

步骤406：把已发生金额更新为：已发生金额加交易金额，转步骤407；

步骤407：该指令执行完毕。

在已发生金额等于支付额度之后、需要通过所述装置的外部配套装置、重新设定支付交易配置项，后续的特定支付交易才能继续进行。

实施例一的按支付交易配置项设定的条件执行支付交易的方法之三的工作流程图、如图5所示：

该流程限定：交易日期不能在起始日期之前、交易日期也不能在截止日期之后；步骤如下：

步骤501：开始执行支付交易指令，转步骤502；

步骤502：如果交易日期在起始日期之前、则转步骤504，否则转步骤503；

步骤503：如果交易日期在截止日期之后、则转步骤504，否则转步骤505；

步骤504：停止执行剩余步骤、交易失败退出、转步骤506；

步骤505：继续执行支付交易的剩余步骤、然后转步骤506；

步骤506：该指令执行完毕。

若交易日期不在起始日期、截止日期定义的有效时间段、需要通过所述外部配套装置、重新设定支付交易配置项，后续的特定支付交易才能继续进行。

以上所有说明只是用来帮助理解本发明提出的方法，本领域的技术人员可以依据本发明的思想，实现本发明提出和包括的所有技术方案；本说明书内容并不用于限制本发明。