一种基于银行虚拟卡号的移动支付系统和方法
【技术领域】
[0001]本发明涉及一种移动支付的系统和方法,尤其是涉及一种基于银行虚拟卡号的移动支付系统和方法。
【背景技术】
[0002]现有的移动支付方法从支付场景来说分为支付设备不在支付现场的远程支付和支付设备在支付现场的近程支付,用户当前使用较多的远程支付主要有支付宝、银联及其他第三方支付公司提供的账号余额支付或银行卡号支付等支付方式,近程支付主要有传统的销售终端(Point Of Sale,P0S)磁条、接触式1C、非接触式闪付(Quick Pass)、支付宝的扫码付及声波付等支付方式。
[0003]相较已经发展较为稳定的远程支付,目前近程支付发展非常迅速,尤其是2014年9月苹果发布的Apple Pay功能,仅发布了 2个多月用户数就突破了 300万。而在中国,银联的非接触式闪付占据了近程支付领域的绝对领先地位,经改造支持闪付的POS已经超过了 360万台。Apple Pay和闪付均属于近场通信(Near Field Communicat1n, NFC)技术,又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(Rad1 FrequencyIdentificat1n,RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
[0004]但随着黑客及钓鱼网站的盛行,现有的远程支付和近程支付均存在较大的安全隐患,特别是银行卡号及第三方支付账号的泄露,会给用户资金带来极大的安全风险。
[0005]而且无论是新兴的NFC还是传统的磁条及IC均只支持自有标准的用户识别标识,如中国境内的POS只支持符合银联要求的16-19位银行卡号,无法兼容非银行体系的第三方支付账号,从而造成第三方支付账号可使用范围非常狭小,无法在近程支付领域普及使用。
【发明内容】
[0006]本发明的目的就是为了解决移动支付的安全性和兼容性问题,而提供一种基于银行虚拟卡号的移动支付系统和方法,可兼容非银行体系第三方支付账号进行高安全性的移动支付操作。
[0007]本发明的目的可以通过以下技术方案来实现:
[0008]一种基于银行虚拟卡号的移动支付系统,包括支付设备、发卡行服务器、第三方支付服务器、P0S、收单行服务器、卡组织服务器、商户服务器和BVA SP(Bank Virtual AccountService Provider,银行虚拟账号服务提供商)服务器,所述支付设备分别连接P0S、发卡行服务器、商户服务器和BVA SP服务器,所述POS连接收单行服务器,所述收单行服务器连接卡组织服务器,所述卡组织服务器连接发卡行服务器,所述发卡行服务器连接BVA SP服务器,所述BVA SP服务器分别连接第三方支付服务器和商户服务器;
[0009]支付设备直接接受POS近程发起的支付请求(近程表示支付设备在支付现场),或者经BVA SP服务器接受商户服务器远程发起的支付请求(远程表示支付设备不在支付现场),或者直接远程向BVA SP服务器发起的圈存请求,支付设备生成用于作为支付请求或圈存请求的主账号(Primary Account Number, PAN)的银行虚拟卡号,支付请求通过POS、收单行服务器、卡组织服务器的中转传输或者圈存请求通过BVA SP服务器的中转传输发送给发卡行服务器,发卡行服务器处理后反馈至支付设备,完成支付或圈存;
[0010]当支付设备使用第三方支付账号进行支付或圈存时,发卡行服务器通过BVA SP服务器的中转传输与第三方支付服务器通信,在验证支付请求或圈存请求后反馈至支付设备,完成支付或圈存。
[0011]所述支付设备为支持移动支付的电子终端设备,包括以下功能模块:
[0012]用于控制各个模块和计算密钥的CPU ;
[0013]用于与POS交换支付数据的近程支付模块,所述近程支付模块包括但不限于NFC模块、磁条模块、接触式IC模块及蓝牙模块;
[0014]用于存储密钥数据的嵌入式安全元件;
[0015]用于与发卡行服务器、BVA SP服务器、商户服务器通信的通信模块。
[0016]所述发卡行服务器包括以下功能模块:
[0017]用于控制各个模块和计算密钥的CPU ;
[0018]用于存储密钥数据的密钥数据库;
[0019]用于存储支付数据的支付数据库;
[0020]用于与支付设备、卡组织服务器、BVA SP服务器通信的通信模块;
[0021]所述第三方支付服务器包括以下功能模块:
[0022]用于控制各个模块的CPU ;
[0023]用于存储支付数据的支付数据库;
[0024]用于与BVA SP服务器通信的通信模块;
[0025]所述商户服务器包括以下功能模块:
[0026]用于控制各个模块的CPU ;
[0027]用于存储支付数据的支付数据库;
[0028]用于与支付设备、BVA SP服务器通信的通信模块;
[0029]所述BVA SP服务器、P0S、收单行服务器和卡组织服务器均包括以下功能模块:
[0030]用于控制各个模块的CPU ;
[0031]用于存储中转数据的中转数据库;
[0032]用于建立通信网络的通信模块;
[0033]所述POS还包括用于与支付设备通信的近程支付模块。
[0034]一种根据上述的系统实现基于银行虚拟卡号的移动支付方法,包括以下步骤:
[0035]步骤S1:支付设备绑定至少一张银行真实卡号,并通过该银行柜面人工存储或在线下载存储的方式获得基于该银行真实卡号的密钥,同时根据第三方支付服务器的认证绑定流程继续绑定其他第三方支付账号,在绑定完成时,按顺序生成绑定卡号或账号的序号,序号标识该绑定卡号或账号;
[0036]步骤S2:支付设备直接接受POS近程发起的支付请求,或者经BVA SP服务器接受商户服务器远程发起的支付请求,或者直接远程向BVA SP服务器发起的圈存请求,支付设备对银行真实卡号进行加密,随机生成本次支付或圈存的银行虚拟卡号,并通过近程支付方式或远程支付方式向发卡行服务器发送将该银行虚拟卡号作为主账号的支付请求或圈存请求,其中,近程支付方式包括近程在线支付方式和近程离线支付方式,远程支付方式包括远程在线支付方式和远程圈存电子现金支付方式;
[0037]步骤S3:发卡行服务器接受支付请求或圈存请求,对银行虚拟卡号进行解密后获得银行真实卡号,判断本次支付或圈存是否使用该发卡行服务器的银行真实卡号,若否,执行步骤S4,若是,发卡行服务器生成支付或圈存请求验证结果,执行步骤S5 ;
[0038]步骤S4:发卡行服务器通过BVA SP服务器将支付请求转发给相应的第三方支付服务器,第三方支付服务器生成支付或圈存请求验证结果,并经BVA SP服务器转发给发卡行服务器;
[0039]步骤S5:发卡行服务器将支付或圈存请求验证结果反馈至支付设备,完成本次支付或圈存。
[0040]所述近程在线支付方式包括以下步骤:
[0041]101:POS发起支付请求,支付设备生成本次支付的银行虚拟卡号,通过近程通信方式以该银行虚拟卡号作为主账号来响应POS发起的支付请求,近程通信方式包括但不限于NFC通信方式、磁条通信方式、接触式IC通信方式及蓝牙通信方式;
[0042]102:P0S通过网络专线将支付请求转发给收单行服务器;
[0043]103:收单行服务器通过网络专线将支付请求转发给卡组织服务器;
[0044]104:卡组织服务器根据银行虚拟卡号中的BIN将支付请求转发给相应的发卡行服务器,发卡行服务器识别当前卡号为银行虚拟卡号后进行解密,获得银行真实卡号及序号,判断本次支付是否使用该发卡行服务器的银行真实卡号,若否,执行步骤105,若是,则发卡行服务器对支付请求进行有效性验证,并执行步骤109 ;
[0045]105:发卡行服务器将支付请求、与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器;
[0046]106:BVA SP服务器根据用户标识及序号将支付请求转发给相应的第三方支付服务器;
[0047]107:第三方支付服务器对支付请求进行有效性验证,并将支付请求验证结果反馈至BVA SP服务器;
[0048]108:BVA SP服务器将支付请求验证结果反馈至发卡行服务器;
[0049]109:发卡行服务器将支付请求验证结果反馈至卡组织服务器;
[0050]110:卡组织服务器将支付请求验证结果反馈至收单行服务器;
[0051 ] 111:收单行服务器将支付请求验证结果反馈至POS ;
[0052]112:POS本地完成支付请求验证,并将支付请求验证结果反馈至支付设备,完成本次支付。
[0053]所述近程离线支付方式包括以下步骤:
[0054]201:POS发起支付请求,支付设备生成本次支付的银行虚拟卡号,并通过近程通信方式以该银行虚拟卡号作为主账号来响应POS发起的支付请求,近程通信方式包括但不限于NFC通信方式、磁条通信方式、接触式IC通信方式及蓝牙通信方式;
[0055]202:P0S本地完成支付请求验证,并将支付请求验证结果反馈至支付设备,完成本次支付;
[0056]203:P0S通过网络专线异步将离线时间段内的所有支付请求批量转发给收单行服务器;
[0057]204:收单行服务器通过专线异步将批量的支付请求转发给卡组织服务器;
[0058]205:卡组织服务器根据银行虚拟卡号中的BIN将支付请求转发给相应的发卡行服务器,发卡行服务器识别当前卡号为银行虚拟卡号后进行解密,获得银行真实卡号及序号,判断本次支付是否使用该发卡行服务器的银行真实卡号,若否,执行步骤206,若是,则发卡行服务器对支付请求进行有效性验证,并执行步骤210 ;
[0059]206:发卡行服务器将支付请求、与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器;
[0060]207:BVA SP服务器根据用户标识及序号将支付请求转发给相应第三方支付服务器;
[0061]208:第三方支付服务器对支付请求进行有效性验证,并将支付请求验证结果反馈至BVA SP服务器;
[0062]209:BVA SP服务器将支付请求验证结果反馈至发卡行服务器;
[0063]210:发卡行服务器将支付请求验证结果反馈至卡组织服务器;
[0064]211:卡组织服务器将支付请求验证结果反馈至收单行服务器;
[0065]212:收单行服务器将支付请求验证结果反馈至POS。
[0066]所述远程圈存电子现金支付方式包括以下步骤:
[0067]301:支付设备生成本次支付的银行虚拟卡号,并通过无线通信方式以该银行虚拟卡号作为主账号来向BVA SP服务器发起圈存请求;
[0068]302:BVA SP服务器根据银行虚拟卡号中的BIN将圈存请求转发给相应的发卡行,发卡行服务器识别当前卡号为银行虚拟卡号后进行解密,获得银行真实卡号及序号,判断本次支付是否使用该发卡行服务器的银行真实卡号,若否,执行步骤303,若是,则发卡行服务器对圈存请求进行有效性验证,并执行步骤307 ;
[0069]303:发卡行服务器将与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器;
[