本发明专利技术涉及一种基于可见码(二维码、条码和文字码或混合组合)的具有多重安全组合机制的支付方法和系统。其特征在于:在现有交易支付系统(互联网渠道、移动智能客户端、ATM、POS、柜台等)基础上,通过持卡人在发卡行/发卡机构系统中自助生成用于交易支付时授权认证的支付卡信息,支付卡信息包括但不仅限下列内容:支付卡号、个性化欢迎语、收单行标识码、商户名称、商户编号、受卡机终端标识码、实际有效期、单次性卡/多次性卡、服务代码/服务约束、卡片验证码(CVN)、个人标识码、动态验证码接收号码、允许重输次数、交易货币代码、额度金额、持卡人身份认证信息(持卡人证件号码、指纹、数字证书、印鉴等)等,并以此支付卡信息作为多重安全组合授权机制的基础,实现支付卡号以可见码(二维码、条码和文字码或混合组合)方式应用于交易支付的方法和系统。
【技术实现步骤摘要】
本专利技术涉及一种在现有支付系统(互联网渠道、移动智能客户端、ATM、POS、柜台等)基础上加强的,基于可见码(二维码、条码和文字码或混合组合)的具有多重安全组合机制的支付方法和系统。
技术介绍
在传统上过去因为通讯技术的限制,安全支付的侧重点放在对支付方持有的支付凭证(磁卡、IC卡、声波、NFC、SIM卡等)的软硬件加密和支付设备的绑定上,但这些支付凭证最终都是需要通过支付终端设备的读取才能完成支付过程,理论上也就不可避免的存在被读取复制的可能性,差异只在读取复制的成本。同时这类依靠软硬件加密的支付凭证(磁卡、IC卡、声波、NFC、SIM卡等)因为成本(制作、分发、更换等)关系,导致这类支付凭证的使用有效周期不可能太短,每人的支付凭证的持有量不可能很大,带来的结果就是单个支付凭证账户涉及的资金金额较大,一旦支付凭证被复制盗用也就导致损失金额较大。同时POS支付系统设计之初也因为通讯方面的考虑,采用的是设定好条件一次性打包上传寻求主机的授权的模式,支付方在输入安全信息之前无法直观的视觉判断支付终端是否为合法认证的,也就给非法支付终端复制窃取支付方支付凭证信息带来了可能,同时也无法使用类似动态验证码这类高安全机制。可见码(二维码、条码和文字码或混合组合)具有成本廉价和分发便捷的特点,为实现支付手段的一次性或有限次数提供了可能。但可见码和其他支付凭证一样都无法杜绝可读取复制性,就需要通过多重安全组合机制来保证支付的安全性。专利技术内容本专利技术的目的就是为了解决上述问题,提供一种基于可见码的多重安全组合机制的支付方法和系统。本专利技术的技术方案包括以下步骤:(1)持卡人以主账户通过网银、手机银行等自助设备,在发卡行或发卡机构系统里自助生成用于交易的支付卡信息,支付卡信息包括但不仅限下列内容:支付卡号、个性化欢迎语、收单行标识码、商户名称、商户编号、受卡机终端标识码、实际有效期、单次性卡/多次性卡、服务代码/服务约束、卡片验证码(CVN)、个人标识码、动态验证码接收号码、允许重输次数、交易货币代码、额度金额、持卡人身份认证信息(持卡人证件号码、指纹、数字证书、印鉴等)等,以上述各信息的组合作为支付卡的授权认证要素,实现支付卡交易支付的多重安全组合机制。(a)支付卡号,生成的支付卡号符合相关标准规范,同时和主账户没有明示关系,避免盗取者通过支付卡号推算出主账户信息。主账户卡号作为支付卡号的一个特例。(b)个性化欢迎语,用于鉴别支付终端的合法性,避免钓鱼网站和非法交易终端盗取持卡人账户信息。(c)收单行标识码、商户名称、商户编号、受卡机终端标识码、服务代码/服务约束等零或全部组合,用来限制支付卡的范围,提高支付卡的支付安全性,避免钓鱼网站欺骗。(d)实际有效期受主账户有效期约束,时间精确到分钟(YYMMDDhhmm),以短有效期方式提高支付卡的安全性。(e)卡片验证码(CVN)、个人标识码(独立的)、动态验证码接收号码、持卡人身份认证信息等零或全部组合,提高支付的安全性,持卡人身份认证信息(持卡人证件号码、指纹、数字证书、印鉴等)可以是主账户本人,也可以是主账户授权的其他人(主要用于公司卡、公务卡等方面的应用)。(f)额度金额,分专用锁定金额(支付卡的额度金额从主账户中锁定专用于此支付卡,不和其他支付卡、主账户共享额度,直到此支付卡失效或撤销);共享金额(支付卡的额度金额和其他支付卡、主账户共享,提高了资金的利用效率。(2)支付卡信息保存于授权认证系统,用于支付卡交易支付的授权认证。(3)生成的支付卡号以可见码(二维码、条码和文字码或混合组合)方式发送、保存(复制、下载、彩信、短信等方式)到存储媒介中,用于交易支付(支付方设备的可脱机方式)。(4)支付方设备(出示支付卡号)的可脱机使用方式,一方面降低了支付方设备联机使用方式时带来的漫游费用,另一方面也避免了支付方设备使用收款方交易场所提供的未知安全性WIFI可能带来的安全风险。(5)收款方的交易支付终端读取(获取)支付卡号,联机授权认证系统,以多重安全组合机制完成支付的授权过程。(6)因为支付卡的预留授权认证信息的多重安全组合特性,可以兼顾不同支付环境下对便捷性和安全性的不同要求,例如:(a)公交、地铁、高速公路过桥过路费、话费充值等小额支付,便捷性是优先考虑,通过支付卡信息中的收单行标识码、商户名称、商户编号、实际有效期(短有效期)、额度金额(小额)等的设定来限制使用范围和可用金额,免二次验证(返回个性化欢迎语等),直接支付,满足安全便捷的要求。(b)普通消费,通过增加预留的个性化欢迎语、卡片验证码(CVN)、个人标识码、动态验证码等信息验证满足安全性要求。(c)转账、汇款等大额交易支付时,通过增加预留的持卡人身份认证信息(持卡人证件号码、指纹、U盾、印鉴等)验证来满足高安全性的要求。(d)对公务卡一类的应用情况,通过设定相关预留信息,例如:收单行标识码、商户名称、商户编号、实际有效期、额度金额、持卡人身份认证信息(持卡人证件号码)等,避免现行公务卡使用中一人一张卡(资源浪费),公私混用(公务卡同时可以用于公私消费),公务卡支付使用信息采集不集中,难以事前、事中监督和涉及个人隐私等弊端,而采用可见码支付卡作为公务卡,专卡专用(公务卡只用于公务支出),强化事前(公务支出前要审批预算)、事中(公务支出及时反馈到账户系统中,因为需要验证公务卡使用人的身份信息,避免被冒用,同时方便财务及时分别统计)监督,定点采购消费,提高资金的利用率,简化了资金的集中管理。本专利技术的技术方案实现是建立在现有的已获得安全认证的支付系统(互联网渠道、移动智能终端、ATM、POS、柜台等)基础上,并通过多重安全组合机制得到加强,其支付方法和系统便于通过有关部门/机构的安全认证。本专利技术具有各交易支付系统(互联网渠道、移动智能终端、ATM、POS、柜台等)授权认证方式统一的特点,有效降低运营维护成本。并且在整个环节中第三方(除持卡人和发卡行/发卡机构之外)唯一可接触、获取到的支付卡信息只有支付卡号,从而可以最大限度的保护持卡人的账户信息安全。附图说明图1是本专利技术的简化流程图。图2是本专利技术的支付卡信息相关字段示意图。图3是本专利技术在POS应用中实施例的简化流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步的描述。持卡人以主账户通过终端(200)设备(网银、手机银行、移动智能客户端等)联机登陆主账户的发卡行/发行机构系统(100),自助生成用于交易支付的支付卡信息(包括但不仅限下列内容本文档来自技高网...
【技术保护点】
一种基于可见码的多重安全组合机制的支付方法和系统,包括:(1)持卡人通过网银、手机银行等自助设备,在发卡行/发卡机构系统里自助生成、管理用于交易支付的支付卡信息,并保存于授权认证系统中用来作为交易支付授权认证许可的安全依据。(2)支付卡信息中的支付卡号以可见码(二维码、条码和文字码或混合组合)方式发送、保存(复制、下载、彩信、短信等方式)到持卡人的存储媒介中,作为交易支付的凭证。(3)交易支付终端在读取持卡人出示的支付卡可见码凭证后,联机收单行/收单机构系统,以直接或间接方式向发卡行/发卡机构的授权认证系统发出交易支付授权认证请求,并获得反馈信息。(4)发卡行/发卡机构的授权认证系统在获得交易支付授权请求后,以预留的支付卡信息作为安全依据,执行相应的交易支付授权程序,并将授权结果反馈给交易支付终端。
【技术特征摘要】
1.一种基于可见码的多重安全组合机制的支付方法和系统,包括:
(1)持卡人通过网银、手机银行等自助设备,在发卡行/发卡机构系统里自助生成、管理用于交易支
付的支付卡信息,并保存于授权认证系统中用来作为交易支付授权认证许可的安全依据。
(2)支付卡信息中的支付卡号以可见码(二维码、条码和文字码或混合组合)方式发送、保存(复制、
下载、彩信、短信等方式)到持卡人的存储媒介中,作为交易支付的凭证。
(3)交易支付终端在读取持卡人出示的支付卡可见码凭证后,联机收单行/收单机构系统,以直接或
间接方式向发卡行/发卡机构的授权认证系统发出交易支付授权认证请求,并获得反馈信息。
(4)发卡行/发卡机构的授权认证系统在获得交易支付授权请求后,以预留的支付卡信息作为安全依
据,执行相应的交易支付授权程序,并将授权结果反馈给交易支付终端。
2.如权利要求1所述的系统,其特征在于:步骤(1)中的支付卡信息,包括但不仅限下列内容:支
付卡号、个性化欢迎语、收单行标识码、商户名称、商户编号、受卡机终端标识码、实际有效期(精确到
分钟)、单次性卡/多次性卡、服务代码/服务约束、卡片验证码(CVN)、个人标识码、动态验证码接收号码、
允许重输次数、交易货币代码、额度金额、持卡人身份认证信息(持卡人证件号码、指纹、数字证书、印
鉴等)等,以上述各信息的组合作为支付卡的授权认证的安全要素,实现支付卡交易支付的多重安全组合
机制。
3.如权利要求1所述的系统,其特征在于:步骤(2)中的作为支付卡号表现形式的可见码(二维码、
条码和文字码或混合组合)具有成本廉价、分发便捷的特点,同时,二维码、条形码具有便捷读取特性,
而文字码具有最好的兼容适应性,兼容现有各种交易支付系统,用于交易支付(支付...
【专利技术属性】
技术研发人员:闻进,
申请(专利权)人:闻进,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。