82]具体地,终端接收服务器发送的交易结果,并在终端上显示该交易结果,同时终端将该交易结果发送给POS机,在POS机界面上显示交易成功或者交易失败的交易结果。可选地,服务器还可以直接将交易结果发送给POS机。客户与POS机用户可以通过终端或者POS机获得交易结果。
[0083]本发明提供的支付方法,将终端与POS机结合,通过终端向服务器发送登录信息和第一安全信息,服务器根据终端发送的登录信息中携带的用户标识和第一安全信息判断登录服务器的用户是否为合法用户,保证了登录服务器的用户为POS机合法用户,解决了现有技术中POS机运营商对POS机用户不能实时监管的问题,同时通过在终端设备上安装或者升级应用,实现了对POS机功能的实时更新,解决了 POS机本身功能难以扩展的问题。
[0084]可选地,作为本发明实施例的一种可能的实施方式,本实施方式涉及的是终端通过向服务器发送注册信息,使得服务器根据该注册信息建立上述POS机用户信息库的具体过程。在图1所示实施例的基础上,在SlOl之前,该方法还可以包括:
[0085]S100:向所述服务器发送注册信息;所述注册信息包括所述用户标识、所述POS机的标识、所述终端的第三位置信息、第三用户图像信息和第三用户声音信息。
[0086]具体地,本发明的服务器可以包括用户系统,用户通过该用户系统登录服务器。POS机用户初次登录服务器即用户系统时,POS机用户需要在服务器上进行注册,该注册为实名制注册,即POS机用户在注册时要提供提交对应的商户资质以及商户的身份证等有效证件,同时还得提供其他的注册信息,该注册信息可以包括用户标识、该用户所使用的POS机的标识、终端的第三位置信息、第三用户图像信息和第三用户声音信息或者第三用户指纹信息等,并且设定用户标识与POS机标识绑定。这里的第三位置信息为用户向银行或者POS机运营商申请POS机时登记的位置信息,第三用户图像信息、第三用户声音信息以及第三用户指纹信息为用户向银行或者POS机运营商申请POS机时登记的用户的图像信息、声音信息和指纹信息,该第三用户即为合法的POS机用户。服务器将用户提供的用户标识、POS机标识、第三用户图像信息、第三用户声音信息等注册信息存放到POS机用户信息库中,当该注册用户再次登录服务器时,终端向服务器发送登录信息和第一安全信息,服务器根据登录信息中携带的用户标识来判断该用户标识是否与上述POS机用户信息库中POS机的标识匹配,以判断该用户标识是否合法,当用户标识与上述POS机用户信息库中的POS机标识匹配时,说明该用户标识是合法的,服务器再结合上述POS机用户信息库中的对应关系,判断该第一安全信息与POS机用户信息库中保存的POS机用户信息是否匹配,如果匹配则说明登录服务器的用户为合法的POS机用户,如果不匹配,则说明登录服务器的用户为非法用户。
[0087]举例说明,商户小张为POS机的合法用户,假设小张的POS机标识为123456,现小张在登录服务器之前,先在服务器上进行注册,小张注册时通过终端向服务器发送了商户资质(例如工商许可证)、身份证(该证件与小张申请POS机时向POS机运营商或者银行递交的信息相同)和用户标识123456(假设用户标识与POS机标识相同),同时发送了当前店面的位置、自己的图像、自己的声音以及自己的指纹等信息,当小张通过终端将上述信息发送给服务器,服务器经检测上述信息无误后,服务器发送注册成功的信息给终端,同时服务器将小张注册时输入的信息保存到POS机用户信息库中。当小张下次登录服务器时,小张通过终端向服务器发送登录信息,即向服务器输入用户标识123456,服务器结合POS机用户信息库判断该用户标识与POS机标识123456对应匹配,则服务器确定该用户标识合法,接着服务器要求终端输入第一安全信息,比如用户的图像信息,则小张通过终端向服务器输入自己的图像,服务器根据小张输入的图像结合POS机用户信息库判断小张输入的图像与POS机标识123456相对应,则说明小张是该POS机的合法用户,容许登录服务器。
[0088]本发明提供的支付方法,通过用户在服务器上注册来获得POS机用户的信息,将用户注册信息保存到POS机用户信息库中,在用户登录服务器时根据终端发送的登录信息和安全信息与POS机用户信息库中的信息进行匹配,判断登录服务器的用户是否为POS机合法用户,实现了对POS机的实时监管,防止POS机的非法使用。
[0089]图2为本发明提供的支付方法实施例二的流程示意图,本实施例的方法可以应用于服务器,本实施例涉及的方法是通过服务器在接收到终端发送的登录信息、第一安全信息以及相应的交易报文,来实现对POS机监管的具体过程。如图2所示,本发明的支付方法可以包括:
[0090]S201、接收终端发送的登录信息和第一安全信息,所述登录信息中携带用户标识,所述第一安全信息包括所述终端的第一位置信息、第一用户图像信息、第一用户声音信息中的至少一个,所述第一安全信息用于指示所述服务器判断第一用户是否为合法用户。
[0091]需要说明的是,用户在初始登录服务器时,用户需要向服务器输入用户标识,该用户标识与用户的POS机标识相适配,即一个POS机标识对应着一个用户标识,其中POS机标识可以为POS机终端号。同时,在服务器中可以包括用于保存POS机用户信息的POS机用户信息库。
[0092]可选地,服务器保存在POS机用户信息库中的信息,可以是POS机用户在申请POS机时在POS机运营商处保存的信息或者在银行系统保存的信息,服务器将该信息汇总建立了POS机用户信息库。可选的,该POS机用户信息库中可以包括不同的POS机标识、不同的合法用户标识以及不同的安全信息之间的对应关系,一个POS机标识对应一个用户标识,一个用户标识对应一个安全信息。该安全信息可以是POS机用户的位置信息、图像信息、声音信息、指纹信息等可以辨认POS机用户身份的信息。需要说明的是,上述POS机用户信息库中的POS机标识均为合法的POS机的标识。
[0093]具体地,服务器接收终端发送的登录信息和第一安全信息,该登录信息中携带有用户标识,该用户标识与POS机标识相匹配,服务器可以判断该用户标识是否与上述POS机用户信息库中POS机的标识匹配,以判断该用户标识是否合法。当用户标识与上述POS机用户信息库中的POS机标识不匹配时,则说明该用户不是POS机用户,即为违法用户,不容许登录服务器,服务器返回登录失败的信息给终端;当用户标识与上述POS机用户信息库中的POS机标识匹配时,说明该用户标识是合法的,但不能确认使用该用户标识的用户是否是与该用户标识匹配的POS机用户(即要判断使用该合法的用户标识的用户是否是合法的POS机用户),此时为了防止合法的POS机用户将服务器发送的用户标识转移给其他用户,导致登录服务器的用户不是合法的POS机用户本人,使得POS机运营商无法对POS机的合法使用进行实时监管,此时服务器还可以要求终端输入第一安全信息,该第一安全信息可以是终端的第一位置信息、第一用户图像信息、第一用户声音信息或者第一用户的指纹信息等,本发明对第一安全信息的种类不做限制,只要可以验证第一用户的身份信息即可(该第一用户为此时登录服务器的用户),服务器根据终端发送的第一安全信息判断登录服务器的第一用户是否为合法用户。
[0094]进一步地,服务器要求终端向服务器发送第一安全信息,比如服务器要求终端输入用户的图像,此时第一用户将自己的图像信息通过终端发送给服务器,如果终端为智能手机则用户可以通过智能手机的拍照功能将自己的头像发送到服务器中,服务器结合上述POS机用户信息库中的对应关系,判断该第一用户图像信息与当前登录的用户标识(当前登录的用户标识经过上述判断为合法用户标识)对应的POS机用户的图像是否匹配。如果终端发送的第一用户图像与该POS机用户图像匹配,则说明登录服务器的用户为该POS机的合法使用者,即该第一用户为合法用户;如果不匹配,则说明第一用户为非法用户,服务器不允许该非法用户登录服务器,即用户登录失败,用户不能使用POS机进行相应的交易。也就是说,服务器可以将终端发送的第一安全信息与服务器中的POS机用户信息库中的合法用户的信息进行比对,以此来确认当前登录服务器的用户是否为POS机用户信息库中保存的POS机用户,防止非法用户登录服务器,避免POS机的违法使用。
[0095]可选地,当服务器判断登录的第一用户为非法用户时,服务器可以将该判断信息发送给POS机运营商,POS机运营商根据服务器发送的信息对该POS机用户进行罚款或者停止使用POS机等处罚,实现了POS机运营商对POS机使用的实时监管,防止POS机的违法使用。
[0096]S202、当所述第一用户为合法用户时,根据所述用户标识向所述终端发送第一交易单号。
[0097]具体地,当服务器判断第一用户为合法用户后,根据该用户标识向终端发送第一交易单号,该第一交易单号是服务器根据用户标识随机生成的或者是按照某种预设规则生成的。
[0098]可选地,服务器还可以包括交易平台,上述第一交易单号可以在交易平台上完成。
[0099]服务器向终端发送第一交易单号,终端接收到服务器发送的第一交易单号后,向POS机发送交易报文,该交易报文包括上述合法化的用户标识、终端所获得的交易信息以及第二交易单号,该交易信息包括交易类型、交易金额等,其中交易类型可以为转账、查询等,接着终端按照与POS机之间的协议将该交易报文发送给POS机。POS机接收到交易报文后在POS机界面上显示相关交易信息,比如交易金额,此时需要客户对上述交易信息进行确认,当客户对交易信息中的交易类型、交易金额等信息的确认后,客户在POS机上输入确认指示,比如刷卡,接着POS机将上述交易报文、POS机标识以及交易密码等信息一起发送给服务器。
[0100]需要说明的是,服务器接收的POS机发送的交易报文、POS机标识和交易密码等都是经过加密处理的,防止在传输的过程中信息的泄露。
[0101]S203、接收销售终端POS机发送的交易报文、所述POS机的标识和交易密码,所述交易报文包括所述用户标识、第二交易单号和所述终端获