一种无卡支付方法技术

本发明专利技术公开了一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，并修改POS/收银机内置程序中自定义扩展的ISO8583金融协议，增加无卡支付交易功能，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码，用户付款时，扫描用户APP中出现的二维码即可完成指定和信通卡付款。与现有技术相比，本发明专利技术是基于一维/二维码的创新支付手段，用户可以在未携带卡的情况下，通过手机端APP付款码在收银终端上进行指定卡片消费。整个交易过程不出现账户等敏感信息，整个系统环节不出现明文，实现了高安全性。

Non card payment method

The invention discloses a non card payment method, including POS terminal / cashier system, background server and mobile phone APP, and modify custom extensions to the ISO8583 protocol of financial POS/ cash register built-in program, increase the non card payment transaction function, according to the user selected number, accurate to the millisecond time and time effective certificate generation algorithm the effective time of 60 seconds for the payment code / one-dimensional bar code and two-dimensional code, the user checkout, scans the user APP two-dimensional code to complete the specified hexintong card payment. Compared with the prior art, the invention is an innovative payment method based on the one-dimensional / two-dimensional code, and the user can specify the card consumption on the cash receiving terminal through the mobile phone APP payment code without carrying the card. There is no sensitive information such as account in the whole transaction process, and the whole system does not appear plaintext, thus achieving high security.

【技术实现步骤摘要】
一种无卡支付方法
本专利技术涉及一种金融领域，尤其涉及一种无卡支付方法。
技术介绍
四川商通实业有限公司旗下和信通多用途预付卡在四川地区累计发卡量超过1000万张，活跃量超过500万张。据统计，和信通多用途预付卡用户人均持卡3～5张，多卡片的携带和使用为用户带来了非常大的困扰，因此为用户提供便捷、快速的支付方式异常重要。随着移动通信技术的发展和移动互联网的普及，手机的功能日益强大。从最初以打电话、发信息为主的可移动的电话发展为几乎无所不能的智能终端，丰富多样的APP应用使手机进入人们生活的各个领域。用户对智能手机的依赖性正在一步步增强，几乎达到了“机不离手”的地步。那么，如果基于移动终端为和信通多用途预付卡用户提供受理服务，将为用户提供极大的便利。和信通无卡支付是基于一维/二维码的创新支付手段。和信通用户可以在未携带卡的情况下，通过手机端APP付款码(一维码和二维码)在和信通POS、合作商家收银机等收银终端上进行指定卡片消费。在行业内，支付宝和微信均有“付款码”功能，也实现了基于一维码和二维码的线下支付，但不能针对多用途预付卡，极易暴露用户的敏感信息。
技术实现思路
本专利技术的目的就在于提供一种解决了上述问题，在现有POS终端的基础上，增加了无卡支付功能，并有效了保护客户敏感信息，提高了系统的安全性能的无卡支付方法。为了实现上述目的，本专利技术采用的技术方案是：一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，在POS终端/收银系统上接入支持一维码和二维码的RS232串口扫描枪，并修改POS/收银机内置程序中自定义扩展的ISO8583金融协议，增加无卡支付交易功能，在手机APP中增加付款按钮，用户点击付款按钮后，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码，该码中仅出现用户手机号和支付凭证，不出现用户卡号，敏感数据加密传输，用户付款时，利用扫描枪扫描用户APP中出现的二维码即可完成指定和信通卡付款。作为优选，付款提交后，安全认证后台通过算法校验用户凭证是否有效，若为非法数据，则无法完成付款；若为正确数据，则将交易转交至扣款平台，扣款平台支持多用途预付卡以及银行卡，若用户在APP中选择了扣款账户，则使用指定账户扣款；若未选择账户，则后台按照客户利益最大化原则进行扣费。作为优选，对POS终端/收银系统和后台服务端之间的通信采用三层密钥体系进行加密保护。作为优选，所述三层密钥体系由ZMK、TMK、PIK和MAK组成，第一层ZMK，由3位高层管理者分别输入3个分量运算生成16字节数据加解密密钥，此密钥初始化到加密机及母POS中。第二层TMK，在终端在经过母POS初始化ZMK过后，使用联机下载主密钥的功能下载TMK，每个终端初始仅能下载一次，TMK由后台密文下发至POS终端。TMK由后台和硬件加密机负责维护，每台终端的TMK不一致。第三层PIK和MAKPIK和MAK是终端的工作密钥，在签到时由交易后台密文下发至POS终端。终端每天的工作密钥由交易后台进行维护。作为优选，敏感数据包括卡号、磁道信息、PIN码。作为优选，基于时间的一次性有效凭证算法为，以用户ID为唯一索引和关联，客户端通过HTTPS通信的接口向核心系统请求产生8位字符的编码，此编码在同一个用户ID下，同一时间周期内是唯一的，此编码有三个重要属性：有效期、扣款关联账户和交易防伪凭证。作为优选，所述有效期由客户端和服务端共同确定，有效期结束后自动刷新；扣款关联账户由客户在客户端自己选择，在申请二维码时加密保存在服务端，以保证整个交易过程不出现账户等敏感信息；交易防伪凭证由8位字符组成，通过HOTP算法生成，时间精度精确到毫秒，生成的OTP数据使用3DES加密的方式传输至客户端。与现有技术相比，本专利技术的优点在于：是基于一维/二维码的创新支付手段，用户可以在未携带卡的情况下，通过手机端APP付款码在和信通POS、合作商家收银机等收银终端上进行指定卡片消费。整个交易过程不出现账户等敏感信息。交易防伪凭证通过HOTP算法生成，时间精度精确到毫秒，生成的OTP数据使用3DES加密的方式传输至客户端以保证整个系统环节不出现明文，实现了高安全性。附图说明图1为本专利技术三层密钥体系结构示意图。具体实施方式下面将对本专利技术作进一步说明。实施例1：参见图1，一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，在POS终端/收银系统上接入支持一维码和二维码的RS232串口扫描枪，通过修改POS/收银机内置程序基于自定义扩展的ISO8583金融协议增加无卡支付交易功能。二维码支付(无卡支付)特殊域(63)扩展用法用于二维码支付完成后其他额外处理。附加响应数据主要包含2钟类型：A二维码支付业务交易标识码；B用于打印为一维码/二维码的特殊数据；本用法返回的数据由后台制定，POS机在二维码支付中遇到此用法时，根据以下规则进行打印：<ORDERNO>此标签中的数据是我司对每笔二维码支付业务交易的唯一订单号，POS机在打印的时候打印：二维码支付业务订单号：xxxx。并将此数据打印成二维码QR码。POS终端/收银系统和和信通服务器通信采用三层密钥体系来保证通信过程中数据不被篡改和敏感数据加密保护，实现了高安全性。三层密钥体系介绍：1.1ZMKZMK由3位领导分别输入3个分量运算生成16字节数据加解密密钥，此密钥初始化到加密机及母POS中。1.2TMK终端在经过母POS初始化ZMK过后，使用联机“下载主密钥”的功能下载TMK(每个终端初始仅能下载一次)。TMK由后台密文下发至POS终端。TMK由后台和硬件加密机负责维护，每台终端的TMK不一致(一机一密)。1.3PIK和MAKPIK和MAK是终端的工作密钥，在签到时由交易后台密文下发至POS终端。终端每天的工作密钥由交易后台进行维护。密文说明：三层密钥体系如图1系统敏感数据使用加密传输，敏感数据包括：A.卡号B.磁道信息C.PIN码在和信通手机APP(IOS和Android)中增加付款按钮，用户点击付款按钮后，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码。该码中仅出现用户手机号和支付凭证，不包含用户卡号等敏感信息，实现了高安全性。其中生成该码的核心是一次性有效凭证算法，此算法通过用户手机号、用户卡号、精确到毫秒的时间和其他因素生成不可逆，有效周期可控制的数据并实现安全性认证。基于时间的一次性有效凭证算法：以用户ID为唯一索引和关联，客户端通过HTTPS通信的接口向核心系统请求产生8位字符的编码。此编码在同一个用户ID下，同一时间周期内是唯一的。此编码有三个重要属性：有效期、扣款关联账户和交易防伪凭证。其中，有效期由客户端和服务端共同确定，例如每个二维码的有效期为1分钟，1分钟后自动刷新，保证了二维码被复制等情况可能造成的资金损失。扣款关联账户由客户在客户端自己选择，在申请二维码时加密保存在服务端，以保证整个交易过程不出现账户等敏感信息(二维码不包含账户信息、交易过程不出现账户信息)。交易防伪凭证(即客户端申请的二维码)由8位字符组成，通过HOTP算法生成，时间精度精确到毫秒，生本文档来自技高网...

【技术保护点】
一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，其特征在于：在POS终端/收银系统上接入支持一维码和二维码的RS232串口扫描枪，并修改POS/收银机内置程序中自定义扩展的ISO8583金融协议，增加无卡支付交易功能，在手机APP中增加付款按钮，用户点击付款按钮后，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码，该码中仅出现用户手机号和支付凭证，不出现用户卡号，敏感数据加密传输，用户付款时，利用扫描枪扫描用户APP中出现的二维码即可完成指定和信通卡付款。

【技术特征摘要】
1.一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，其特征在于：在POS终端/收银系统上接入支持一维码和二维码的RS232串口扫描枪，并修改POS/收银机内置程序中自定义扩展的ISO8583金融协议，增加无卡支付交易功能，在手机APP中增加付款按钮，用户点击付款按钮后，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码，该码中仅出现用户手机号和支付凭证，不出现用户卡号，敏感数据加密传输，用户付款时，利用扫描枪扫描用户APP中出现的二维码即可完成指定和信通卡付款。2.根据权利要求1所述的一种无卡支付方法，其特征在于：付款提交后，安全认证后台通过算法校验用户凭证是否有效，若为非法数据，则无法完成付款；若为正确数据，则将交易转交至扣款平台，扣款平台支持多用途预付卡以及银行卡，若用户在APP中选择了扣款账户，则使用指定账户扣款；若未选择账户，则后台按照客户利益最大化原则进行扣费。3.根据权利要求1所述的一种无卡支付方法，其特征在于：对POS终端/收银系统和后台服务端之间通信采用三层密钥体系进行加密保护。4.根据权利要求4所述的一种无卡支付方法，其特征在于：所述三层密钥体系由ZMK、TMK、PIK和MAK组成，第一层ZMK，由3位高层管理者分别输入...

【专利技术属性】
技术研发人员：康镜，刘云兵，朱芸生，
申请(专利权)人：四川商通实业有限公司，
类型：发明
国别省市：四川,51