一种线下支付方法以及支付系统的制作方法
【技术领域】
[0001]本发明涉及基于计算机的支付方法以及支付系统,具体地涉及一种安全的线下支付方法以及支付系统。
[0002]
【背景技术】
[0003]随着银行金融技术的普遍发展,自动柜员机(ATM)、POS机等在日常生活中随处可见,大大方便了日常生活中对金融交易的处理。但是,由于ATM机和POS机一般处于一种开放式的使用状态,存在一定的安全隐患。
[0004]例如,用户通过POS机进行消费时,工作人员先将用户的银行卡在读卡槽上刷一下,然后通过用户在POS机上的密码输入装置输入密码,在密码验证通过后,完成交易操作。虽然,POS机上的密码输入装置是可以移动的,一定程度上限制了不法分子的偷窥以及偷拍,但是可能会存在因为POS机管理不善,导致不法商家通过改装的POS机来盗取用户的卡号和密码,进而复制该银行卡达到盗取用户资金的目的。
[0005]随着银行卡在线下的使用越来越随着银行卡在线下的使用越来越频繁,用户通过POS完成支付操作时,不良商户通过侧录等方式窃取用户卡信息的情况时有发生,给用户资金安全带来了严重的风险问题。
[0006]为了提高银行卡的刷卡安全性,专利文献I (CN103765861A)提出了一种利用移动设备进行的支付选择和授权方法。具体地,用户在零售商的POS输入或刷信用卡,零售商POS通过网关将信用卡信息发送发卡行进行验证时,发卡行将授权请求转发到移动设备上运行的APP进行验证。在整个过程中,虽然最后的授权是通过移动终端完成的,能够一定程度地提高支付的安全性,但是,在身份认证的前期还需要通过在POS上提供银行卡的卡信息,因此,还存在一定的安全隐患。
[0007]
【发明内容】
[0008]鉴于上述问题,本发明旨在提供一种能够提高支付安全性并且能够避免用户的敏感信息被非法获取的线下支付方法以及支付系统。
[0009]本发明的基于移动终端的线下支付方法,其特征在于,包括:
用户注册步骤,通过移动终端将注册用户信息、身份识别信息传送到支付服务器,支付服务器根据注册用户信息分配用户ID给用户,在支付服务器中建立并储存用户注册信息、用户ID、身份识别信息之间的对应关系;以及
支付步骤,支付服务器获得待缴信息、用户ID、以及采集到的身份识别信息,支付服务器根据储存的所述对应关系验证用户ID和身份识别信息是否匹配,并且在通过验证的情况下将待缴信息发送给移动终端,由移动终端移动支付信息后提请发卡机构授权付款。
[0010]优选地,所述用户注册步骤包括下述子步骤: 移动终端获取用户注册信息并上送到支付服务器;
支付服务器根据从移动终端上送来的用户注册信息生成与用户注册信息唯一对应的用户ID并将该用户ID返回到移动终端;
移动终端获取由用户提供的身份识别信息并上送到支付服务器;
支付服务器将用户注册信息、用户ID、身份识别信息建立对应关系并储存在支付服务器中。
[0011]优选地,所述身份识别信息包括指纹、虹膜、声波。
[0012]优选地,所述身份识别信息为手机MAC或可唯一标识用户身份的信息。
[0013]优选地,所述支付步骤包括下述子步骤:
身份识别信息上送子步骤,商户的POS设备采集身份识别信息并且将采集到的身份识别信息和商品应缴信息一起发送到支付服务器;
用户ID上送子步骤,移动终端将登录用户的用户ID发送给支付服务器;
对应关系验证步骤,支付服务器根据储存的所述对应关系,验证从POS设备上送来的身份识别信息和从移动终端的上送来的用户ID的对应关系是否符合;
支付信息上送子步骤,支付服务器对身份识别信息和用户ID的对应关系验证通过之后,支付服务器将待缴商品信息发送给移动终端,用户根据收到的待缴商品信息将支付信息上送到支付服务器;以及
授权付款子步骤,支付服务器根据支付信息组织支付请求以向发卡机构提请授权付叙。
[0014]优选地,身份识别信息上送子步骤包括:
收银员通过POS设备获取商品待缴信息;
POS设备提示用户提供身份识别信息并采集身份识别信息;
POS设备将商品待缴信息和采集到的身份识别信息发送支付服务器。
[0015]优选地,所述支付信息上送子步骤包括:
支付服务器对身份识别信息和用户ID的对应关系验证通过之后,支付服务器将待缴商品信息发送给移动终端;
在用户确认移动终端的中提示的待缴商品信息后,提供支付信息;
移动终端将支付信息上送到支付服务器。
[0016]优选地,所述授权付款子步骤包括:
支付服务器在收到从移动终端的发送来的支付信息后,将支付信息发送到发卡机构,提请发卡机构授权付款;
支付服务器分别将来自发卡机构的支付结果通知移动终端、商户的POS设备。
[0017]优选地,利用POS设备采集现场的用户的身份识别信息以及移动设备上提示的用户ID ;
POS设备将商品应缴信息、以及采集到的身份识别信息和用户ID发送到支付服务器;支付服务器根据已经储存在所述对应关系验证从POS设备上送来的身份识别信息和用户ID的对应关系是否符合;
在支付服务器对身份识别信息和用户ID的对应关系验证通过之后,支付服务器将待缴商品信息发送给移动终端; 用户通过移动终端将支付信息上送到支付服务器;以及
支付服务器根据收到的支付信息组织支付请求发送到发卡机构,提请发卡机构授权付叙。
[0018]本发明的基于移动终端的线下支付系统,其特征在于,包括:
移动终端,在用户注册阶段,用于获取用户注册信息、身份识别信息并分别传送到下述的支付服务器,在支付阶段,用于将下述的支付服务器分配给用户的用户ID发送到支付服务器,并且用于从下述的支付服务器接受下述的商品待缴信息,并根据商品待缴信息将支付信息发送到下述的支付服务器;
支付服务器,在用户注册阶段,用于从移动终端接收用户注册信息以及身份识别信息并且根据从移动终端上送来的用户注册信息给移动终端分配用户ID,并在支付服务器中建立并储存用户注册信息、用户ID、身份识别信息之间的对应关系,在支付阶段,用于根据储存的所述对应关系验证从移动终端发送来的用户ID和从下述的POS设备上送的身份识别信息是否匹配,并且在通过验证的情况下将由下述的POS设备上送来的商品待缴信息发送到移动终端,并且根据从移动终端反馈来的支付信息提请发卡机构授权付款;
POS设备,在支付阶段,用于扫描商品以获取商品待缴信息以及用于采集身份识别信息,并且将商品待缴信息以及身份识别信息上送到支付服务器。
[0019]优选地,所述POS设备包括:能够采集指纹信息的采集模块、或者能够采集虹膜信息的采集模块、或者能够声波信息的采集模块。
[0020]本发明的基于移动终端的线下支付系统,其特征在于,包括:
移动终端,在用户注册阶段,用于获取用户注册信息、身份识别信息并分别传送到下述的支付服务器,在支付阶段,用于从下述的支付服务器接受下述的商品待缴信息,并根据商品待缴信息将支付信息发送到下述的支付服务器;
支付服务器,在用户注册阶段,用于从移动终端接收用户注册信息以及身份识别信息并且根据从移动终端上送来的用户注册信息给移动终端分配用户ID,并在支付服务器中建立并储存用户注册信息、用户ID、身份识别信息之间的对应关系,在支付阶段,用于根据储存的所述对应关系验证从从下述的POS设备上送用户ID和身份识别信息是否匹配,并且在通过验证的情况下将由下述的POS设备上送来的商品待缴信息发送到移动终端,并且根据从移动终端反馈来的支付信息提请发卡机构授权付款;
POS设备,在支付阶段,用于扫描商品以获取商品待缴信息以及用于采集身份识别信息、用户ID,并且将商品待缴信息以及身份识别信息、用户ID上送到支付服务器。
[0021]优选地,所述POS设备包括:能够采集指纹信息的采集模块、或者能够采集虹膜信息的采集模块、或者能够声波信息的采集模块。
[0022]根据本发明的线下支付方法以及支付系统,通过用户自己移动终端上的APP应用上送敏感的支付信息,能够有效杜绝银行卡信息通过商户设备提供时被截取或侧录的现象,保证了银行卡信息的安全性。
[00