0052]图1为本发明提供的支付方法实施例一的流程示意图;
[0053]图2为本发明提供的支付方法实施例二的流程示意图;
[0054]图3为本发明提供的支付方法实施例三的信令流程图;
[0055]图4为本发明提供的支付装置实施例一的结构示意图;
[0056]图5为本发明提供的支付装置实施例二的结构示意图;
[0057]图6为本发明提供的支付装置实施例三的结构示意图。
【具体实施方式】
[0058]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。
[0059]本发明提供的支付方法与装置,是将POS机与终端结合,商户使用POS机之前通过终端登录服务器以进行后续的操作。本发明的支付方法与装置可以适用于移动POS机,也可以适用于有线POS机,用于解决现有技术中POS机运营商对POS机用户无法实时监管的问题,以及POS机本身功能难以扩展的问题。
[0060]本发明所述的终端可以是智能移动终端,比如手机、平板电脑,也可以是固定终端,比如台式计算机,也就是说,本发明所述的终端只要可以安装客户端软件、附带定位功能、摄像功能、录音功能等的设备即可。
[0061]下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
[0062]图1为本发明提供的支付方法实施例一的流程示意图,本实施例的支付方法可以应用于终端,本实施例涉及的是终端与服务器之间进行信息交互,并通过相应的信息交互实现POS机监管的具体过程。如图1所示,本实施例的支付方法可以包括:
[0063]S101、向服务器发送登录信息和第一安全信息,所述登录信息中携带用户标识,所述第一安全信息包括终端的第一位置信息、第一用户图像信息、第一用户声音信息中的至少一个,所述第一安全信息用于指示所述服务器判断第一用户是否为合法用户。
[0064]需要说明的是,用户在初始登录服务器时,用户需要向服务器输入用户标识,该用户标识与用户的POS机标识相适配,即一个POS机标识对应着一个用户标识,其中POS机标识可以为POS机终端号。同时,在服务器中可以包括用于保存POS机用户信息的POS机用户信息库。
[0065]可选地,服务器保存在POS机用户信息库中的信息,可以是POS机用户在申请POS机时在POS机运营商处保存的信息或者在银行系统保存的信息,服务器将该信息汇总建立了POS机用户信息库。可选的,该POS机用户信息库中可以包括不同的POS机标识、不同的合法用户标识以及不同的安全信息之间的对应关系,一个POS机标识对应一个用户标识,一个用户标识对应一个安全信息。该安全信息可以是POS机用户的位置信息、图像信息、声音信息、指纹信息等可以辨认POS机用户身份的信息。需要说明的是,上述POS机用户信息库中的POS机标识均为合法的POS机的标识。
[0066]具体地,当终端登录服务器时,终端向服务器发送登录信息和第一安全信息,该登录信息中携带有用户标识,服务器可以判断该用户标识是否与上述POS机用户信息库中POS机的标识匹配,以判断该用户标识是否合法。当用户标识与上述POS机用户信息库中的POS机标识不匹配时,则说明该用户不是POS机用户,即为违法用户,不容许登录服务器,服务器返回登录失败的信息给终端;当用户标识与上述POS机用户信息库中的POS机标识匹配时,说明该用户标识是合法的,但不能确认使用该用户标识的用户是否是与该用户标识匹配的POS机用户(即要判断使用该合法的用户标识的用户是否是合法的POS机用户),此时为了防止合法的POS机用户将服务器发送的用户标识转移给其他用户,导致登录服务器的用户不是合法的POS机用户本人,使得POS机运营商无法对POS机的合法使用进行实时监管,此时服务器还可以要求终端输入第一安全信息,该第一安全信息可以是终端的第一位置信息、第一用户图像信息、第一用户声音信息或者第一用户的指纹信息等,本发明对第一安全信息的种类不做限制,只要可以验证第一用户的身份信息即可(该第一用户为此时登录服务器的用户),服务器根据终端发送的第一安全信息判断登录服务器的第一用户是否为合法用户。
[0067]进一步地,终端可以根据服务器的要求向服务器发送第一安全信息,比如服务器要求终端输入用户的图像,此时第一用户将自己的图像信息通过终端发送给服务器,如果终端为智能手机则用户可以通过智能手机的拍照功能将自己的头像输入到服务器中,服务器结合上述POS机用户信息库中的对应关系,判断该第一用户图像信息与当前登录的用户标识(当前登录的用户标识经过上述判断为合法用户标识)对应的POS机用户的图像是否匹配。如果终端发送的第一用户图像与该POS机用户图像匹配,则说明登录服务器的用户为该POS机的合法使用者,即该第一用户为合法用户;如果不匹配,则说明第一用户为非法用户,服务器不允许该非法用户登录服务器,即用户登录失败,用户不能使用POS机进行相应的交易。也就是说,当终端向服务器发送第一安全信息后,服务器可以将终端发送的第一安全信息与服务器中的POS机用户信息库中的合法用户的信息进行比对,以此来确认当前登录服务器的用户是否为POS机用户信息库中的POS机用户,防止非法用户登录服务器,避免POS机的违法使用。
[0068]可选地,当服务器判断登录的第一用户为非法用户时,服务器可以将该判断信息发送给POS机运营商,POS机运营商根据服务器发送的信息对该POS机用户进行罚款或者停止使用POS机等处罚,实现了POS机运营商对POS机使用的实时监管,防止POS机的违法使用。
[0069]需要说明的是,本发明的终端与POS机之间定义了相关协议,该协议包括交易报文协议和指令协议,其中交易报文协议用于实现终端通过POS机向后台发起支付的应用,指令协议用于指示POS机根据终端发送的指令进行相应的操作,通过上述协议实现了 POS机与终端之间的相互通信,同时用户可以在终端上安装或者升级应用实现对POS机功能的扩展。
[0070]S102、接收所述服务器在判断所述第一用户为合法用户后、根据所述用户标识发送的第一交易单号。
[0071]具体地,当服务器判断第一用户为合法用户后,根据该用户标识向终端发送第一交易单号,使得终端接收服务器发送的第一交易单号,该第一交易单号是服务器根据用户标识随机生成的或者是按照某种预设规则生成的。
[0072]可选地,服务器还可以包括交易平台,上述第一交易单号可以在交易平台上完成。
[0073]S103、向销售终端POS机发送交易报文,以使所述POS机将所述交易报文发送至所述服务器进行解析处理;所述交易报文包括所述用户标识、第二交易单号和所获取的交易
?目息O
[0074]具体地,终端接收到服务器发送的第一交易单号后,向POS机发送交易报文,该交易报文包括上述合法化的用户标识、终端所获得的交易信息以及第二交易单号,该交易信息包括交易类型、交易金额等,其中交易类型可以为转账、查询等,接着终端按照与POS机之间的协议将该交易报文发送给POS机。POS机接收到交易报文后在POS机界面上显示相关交易信息,比如交易金额,此时需要客户对上述交易信息进行确认,当客户对交易信息中的交易类型、交易金额等信息的确认后,客户在POS机上输入确认指示,比如刷卡,接着POS机将上述交易报文、POS机标识以及交易密码等信息一起发送给服务器,服务器对POS机发送的信息进行解析处理,解析出用户标识、第二交易单号和交易信息等。
[0075]服务器将解析后的第二交易单号与之前下发给终端的第一交易单号进行比对,并将解析后的用户标识与POS发送的POS机标识进行比对;当服务器解析后的用户标识与POS机标识匹配、且第二交易单号与第一交易单号相同时,说明该交易合法,然后服务器将支付信息发送给金融系统(比如银联系统),该支付信息包括之前POS发送的交易密码和交易信息,金融系统判断客户输入的信息是否有误,例如,客户刷卡消费1 O元,则金融系统判断客户的卡号和密码是否正确、卡状态是否正常(比如有没有停卡)以及卡上金额是否大于等于100元,如果金融系统判断客户的卡号和密码正确、卡状态正确并且卡上金额大于等于100元则金融系统发送交易成功的信息给服务器,服务器将该交易成功的信息作为交易结果。
[0076]如果服务器解析后的用户标识与POS机标识不匹配,则说明该用户为非法用户,月艮务器将交易失败信息作为交易结果;如果用户标识与POS机标识匹配,但第二交易单号与第一交易单号不相同,服务器将交易单号不正确信息作为交易结果。
[0077]需要说明的是,上述服务器向金融系统发送的支付信息都是经过加密处理的,防止客户的信息(比如卡号和密码)泄露,其加密方法可以是采用现有最安全的加密方法,该方法的具体过程为现有技术,在此不再赘述。
[0078]可选的,上述终端获取交易信息的方式可以是通过扫描条码的方式将交易的信息发送到客户端上,终端从客户端上获得交易信息。例如,商户使用的终端为智能手机,该智能手机除了上述的功能外还具有扫描条码的功能,当客户想在商户处购买一台电脑A时,如果商户的智能手机中没有电脑A的相关信息,商户可以通过扫描电脑A上的条码将电脑A的相关信息输入到智能手机上,此时当终端接收到服务器发送的第一交易单号后,终端将从智能手机的操作界面上获取关于电脑A的信息(比如电脑A的型号、颜色、价钱等信息);该交易信息也可以是用户手动输入的。
[0079]需要说明的是,POS机向服务器发送的交易报文、POS机标识和交易密码等都是经过加密处理的,防止在传输的过程中信息的泄露。
[0080]该步骤通过将服务器解析后的第二交易单号与第一交易单号进行对比,保证了最后支付的交易单号为最初下单的交易单号,防止在整个交易过程中由于人为失误或者机械故障等造成的交易问题。
[0081]S104、接收所述服务器发送的交易结果。
[00