一种无卡支付方法和系统的制作方法
【技术领域】
[0001]本发明属于支付技术领域,尤其涉及一种无卡支付方法和系统。
【背景技术】
[0002]中国银联提出了一种标准无卡支付方案CNP(Card Not Payment),用户输入卡号、交易密码和手机短信验证码进行交易,这在一定程度上解决了支付便捷性的问题。
[0003]然而手机因其24小时联网和缺少必备的安全防护机制,造成短信验证码等敏感信息容易被后台的木马程序截取并泄露,对支付过程的安全性带来极大的风险。
【发明内容】
[0004]本发明的目的在于提供一种无卡支付方法和系统,能够提高支付过程中的便捷性和保证安全性。
[0005]为实现上述目的,本发明实施例一方面提供一种无卡支付方法,包括:
用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;
用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
[0006]在一个优选的实施例中,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
接收用户输入的由所述智能卡生成的动态密码。
[0007]在一个优选的实施例中,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
用户终端通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
[0008]在一个优选的实施例中,所述用户终端与智能卡之间的通信连接包括接触式连接、和/或非接触式连接。
[0009]本发明实施例另一方面还提供一种无卡支付方法,包括:
支付路由服务器接收由用户终端发送的交易请求信息,所述交易请求信息中包括交易信息以及账户标识、账户静态密码和动态密码,所述动态密码是由该账户标识对应的智能卡生成的;
支付路由服务器根据所述交易请求信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
[0010]在一个优选的实施例中,所述用户终端发送的交易请求信息中的动态密码是由用户输入至用户终端中的。
[0011]在一个优选的实施例中,所述用户终端发送的交易请求信息中的动态密码是由智能卡通过与用户终端之间的通信连接发送到用户终端的。
[0012]在一个优选的实施例中,所述用户终端与智能卡之间的通信连接为接触式连接和非接触式连接。
[0013]本发明实施例再一方面还提供一种无卡支付系统,包括:智能卡、用户终端、支付路由服务器和至少一个归属系统服务器;
其中,所述用户终端接收账号标识信息、账户静态密码和由所述智能卡生成的动态密码,所述智能卡与所述账号标识信息相对应,并向所述支付路由服务器发送交易请求信息,所述交易请求信息中包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码;
所述支付路由服务器根据所述交易信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
[0014]在一个优选的实施例中,所述用户终端接收用户输入的由所述智能卡生成的动态密码、和/或通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
[0015]根据本发明实施例,通过与用户终端物理上分离的智能卡来生成交易过程中需要的动态密码,并由账户的标识、静态密码和该生成的动态密码与交易信息一并作为交易请求信息,通过用户终端、支付路由器服务器发送至账户归属的归属系统服务器中,由归属系统服务器完成验证并执行交易过程。整个交易过程将现有技术中的手机验证码机制剔除,改由通过离线的智能卡进行生成动态密码,能够避免在实时联网的用户终端上接收手机验证码造成的支付安全性问题。
[0016]
【附图说明】
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0018]图1A是本发明一个实施例提供的一种无卡支付方法的示意图;
图1B是本发明一个实施例提供的一种无卡支付方法的示意图;
图2是本发明实施例一提供的一种无卡支付方法的系统架构及信号流程图;
图3是图2中智能卡的一种外部结构的示意图;
图4是图2中智能卡的一种内部电气组成框架的示意图;
图5是本发明实施例二提供的一种无卡支付方法的系统架构和信号流程图;
图6是图5中智能卡的一种外部结构的示意图;
图7是图5中智能卡的一种内部电气组成框架的示意图。
[0019]
【具体实施方式】
[0020]为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0021]本发明实施例提供一种无卡支付方法,参见图1A,该方法包括如下步骤:
步骤SlOlA:用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;
步骤S102A:用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
[0022]上述过程的执行主体为用户终端,以下提供一种无卡支付方法,以支付路由服务器为执行主体,参见图1B,该方法包括如下步骤:
步骤SlOlB:支付路由服务器接收由用户终端发送的交易请求信息,所述交易请求信息中包括交易信息以及账户标识、账户静态密码和动态密码,所述动态密码是由该账户标识对应的智能卡生成的;
步骤S102B:支付路由服务器根据所述交易请求信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
[0023]以下根据用户终端获取动态密码的不同具体实现方式,以两个具体实施例详细说明本发明的具体实现方案。
[0024]实施例一
图2示出了本发明实施例一提供的一种无卡支付方法的系统架构及信号流程图,在本实施例中,动态密码是通过人工输入的方式传入到用户终端的。
[0025]如图2所示,本实施例中的无卡支付方法所依托的系统包括智能卡201、用户终端
202、支付路由服务器203、多个归属系统服务器204。由于本实施例中需要用户人工输入的参与,为此在图2中还示出了用户200,本领域技术人员应该能够理解用户200本身可以不属于整个系统的一部分,示出用户200的目的仅在于方便说明用户交互的过程。
[0026]在本实施例中,整个无卡支付方法的动机可以来自于用户200利用用户终端202进行的一次消费行为(即线上消费),而该消费行为的最终一步往往需要用户200进行在线支付。当然用户200也可以对线下进行的消费行为,进行在线支付,比如目前很多商家支持在柜台结账时利用用户终端进行在线支付。
[0027]这里的用户终端202