The present invention provides a system and method for credit card transactions, compared with the prior art, in the aspects of the transaction of credit card, the invention is not simply by adding an authentication link, which instead of using the transaction information and authentication information of dual channel mode, the authentication information for signature confirmation message, the invention increases the security of the authentication data, transaction information by telephone card equipment, terminal equipment, computer and other forms of access and upload to the credit card transaction information terminal, upload channel flexible credit card terminal to form the message will be sent to the signature confirmation message authentication terminal, authentication process in only terminal authentication the form, to avoid the transaction information has been tampered with, the real meaning to enhance the security of credit card transactions, and portability.
【技术实现步骤摘要】
一种信用卡的交易方法及系统
本专利技术涉及信息安全
,更具体的说,涉及一种信用卡的交易方法及系统。
技术介绍
信用卡(英语:CreditCard),又叫贷记卡。是一种非现金交易付款的方式,随着人们消费习惯的改变,逐渐由储蓄型变为提前消费型,信用卡发卡量日益增多,人均持卡量日益增长,当前个人消费很大一部分是通过信用卡完成支付的,尤其在国外该消费方式占据主导,据统计美国人均持卡量为2.9张。当前信用卡在国外支付时,通过在终端设备中手动或语音输入信用卡账号、有效期、信用卡安全码CVV码、支付金额即可完成交易,简单快捷,但由此也带来严重的安全隐患,将信用卡固定的关键信息(信用卡账号和CVV码)通过终端网页、刷卡装置、电话传输给银行信用卡中心的过程中,黑客可能会获取到这些信息,进而导致关键信息的窃取,使卡片被复制并最终被盗刷的风险变大。
技术实现思路
有鉴于此,本专利技术提供一种信用卡的交易方法及系统,以解决将信用卡固定的关键信息(信用卡账号和CVV码)通过网页、刷卡装置、电话传输给银行信用卡中心的过程中,黑客可能会获取到这些信息,进而导致关键信息的窃取,使卡片被复制并最终被盗刷的风险变大的问题。为解决上述技术问题,本专利技术采用了如下技术方案:一种信用卡的交易方法,包括:终端设备获取交易信息,并将交易信息发送至信用卡终端;其中,所述终端设备包括刷卡装置、电话、第一手机或电脑;所述信用卡终端根据所述交易信息,生成待签名确认报文,并将所述待签名确认报文通过短信的方式发送至认证终端;其中,所述认证终端内置SIM卡,所述SIM卡内具有签名模块;所述认证终端内的SIM卡解 ...
【技术保护点】
一种信用卡的交易方法,其特征在于,包括:终端设备获取交易信息,并将交易信息发送至信用卡终端;其中,所述终端设备包括刷卡装置、电话、第一手机或电脑;所述信用卡终端根据所述交易信息,生成待签名确认报文,并将所述待签名确认报文通过短信的方式发送至认证终端;其中,所述认证终端内置SIM卡,所述SIM卡内具有签名模块;所述认证终端内的SIM卡解析所述待签名确认报文,得到待签名信息,并在认证终端的显示界面显示所述待签名信息;当所述认证终端内的SIM卡接收到用户输入的确认指令时,所述认证终端内的SIM卡执行信用卡签名操作,得到签名信息,并将所述签名信息发送至所述信用卡终端;当所述信用卡终端验证出所述签名信息合法时,所述信用卡终端支付所述交易信息中的交易金额到所述交易信息中的收款方账户中。
【技术特征摘要】
1.一种信用卡的交易方法,其特征在于,包括:终端设备获取交易信息,并将交易信息发送至信用卡终端;其中,所述终端设备包括刷卡装置、电话、第一手机或电脑;所述信用卡终端根据所述交易信息,生成待签名确认报文,并将所述待签名确认报文通过短信的方式发送至认证终端;其中,所述认证终端内置SIM卡,所述SIM卡内具有签名模块;所述认证终端内的SIM卡解析所述待签名确认报文,得到待签名信息,并在认证终端的显示界面显示所述待签名信息;当所述认证终端内的SIM卡接收到用户输入的确认指令时,所述认证终端内的SIM卡执行信用卡签名操作,得到签名信息,并将所述签名信息发送至所述信用卡终端;当所述信用卡终端验证出所述签名信息合法时,所述信用卡终端支付所述交易信息中的交易金额到所述交易信息中的收款方账户中。2.根据权利要求1所述的交易方法,其特征在于,所述认证终端包括第二手机。3.根据权利要求1所述的交易方法,其特征在于,所述信用卡终端根据所述交易信息,生成待签名确认报文,包括:从所述交易信息中提取出需用户确认信息;将所述需用户确认信息进行格式转化,得到所述待签名确认报文。4.根据权利要求1所述的交易方法,其特征在于,所述认证终端内的SIM卡解析所述待签名确认报文,得到待签名信息,并在认证终端的显示界面显示所述待签名信息,包括:所述SIM卡将所述待签名确认报文进行格式转换,得到符合预设格式要求的待处理报文;所述SIM卡从所述待处理报文中提取出所述待签名信息;所述SIM卡将所述待签名信息传输给认证终端的显示界面进行显示。5.根据权利要求1所述的交易方法,其特征在于,当所述认证终端内的SIM卡接收到用户输入的确认指令时,所述认证终端内的SIM卡执行信用卡签名操作,得到签名信息,包括:当所述SIM卡接收到用户输入的确认指令时,所述SIM卡对所述待签名信息进行哈希算法计算,得到所述待签名信息对应的第一哈希值;所述SIM卡根据所述认证终端内的SIM卡内存储的用户签名私钥,对所述第一哈希值执行签名操作,得到所述签名信息。6.根据权利要求1所述的交易方法,其特征在于,所述信用卡终端验证所述签名信息合法的过程包括:接收所述签名信息;根据所述信用卡...
【专利技术属性】
技术研发人员:张强,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。