本发明专利技术在利用手机金融卡持卡人的移动终端机进行金融卡付款授权请求以及结算处理的方法中,商家运营的结算用终端机与手机金融卡持卡人的移动终端机之间收发付款信息,此时无需有·无线数据通信,而是在商店的结算用终端机的显示装置显示包括结算明细等信息的二位条形码,如此利用内置于金融卡持卡人的移动终端机的摄像头模块简单拍摄二位条形码,简便且安全的传达付款明细信息,最终利用手机金融卡持卡人的移动终端机执行金融卡付款授权请求,从而无需从外部提供金融卡持卡人的金融卡信息,因此付款容易且安全,能够更加提高移动终端机付款服务的使用便利性。
The Method and System of Card Payment Authorization for Mobile Terminal of Cardholder Using Mobile Finance Card
【技术实现步骤摘要】
【国外来华专利技术】利用手机金融卡的持卡人的移动终端的卡付款授权方法和系统
本专利技术涉及利用通常保存在商品消费者的移动终端机使用的移动金融卡的商务交易付款服务系统以及方法,更详细地说涉及商家用于商务交易付款的付款终端机(POS:Point-of-Sale)、帮助保存持卡人的移动金融卡信息并利用该信息的移动终端机与移动终端机付款应用程序;收集通过商务交易生成的卡付款授权请求信息并传达于卡付款网络系统与银行服务器系统的信用卡读取服务系统等。
技术介绍
在现有的卡付款环境中,当使用诸如信用卡的金融卡进行交易时,诸如PIN(PersonalIdentificationNumber,个人识别号码)之类的卡信息以及持卡人的金融信息通过商店的卡阅读终端机发送于外部卡授权系统和银行服务器系统,这些信息在利用卡的金融交易进行提款和汇款的付款流程中起着非常重要的作用,因此金融机构与诸如银行、信用卡公司等的金融企业在利用银行卡的金融交易过程中已经采取各种方法来保护这些信息并保持其机密性。在利用金融卡的付款过程中,金融机构为了保护金融卡信息以及持卡人的金融信息而采取的代表性的方法如下:建议持卡人保密持有的银行卡信息,同时建议使用金融卡阅读终端机,该金融卡阅读终端机从与金融卡付款流程的安全性相关领域的标准化机构,诸如EMV(Europay·Mastercard·Visa,欧陆·万事达·维萨)、PCI(PaymentCardIndustry,金融卡行业)安全标准(SecurityStandards)得到安全性认证。但是,随着IT技术和付款服务的高度化发展,开发了诸如手机金融卡之类的金融卡,该金融卡不采用像传统塑料卡的物理形状,而是以数据的形式保存在诸如智能手机的用户移动终端中,据此开发了相应的服务,使持卡人能够不知不觉地因黑客攻击或病毒程序等而被泄漏金融卡信息,因此只通过持卡人个人保密金融信息与使用从商店获得的EMV/PCI认证的金融卡查阅读端机,处于无法保障金融卡信息的安全性的状态。在如上所述的危险中,为了以数据形式保存在持卡人移动终端机的金融卡信息的安全性,EMV和PCI等安全标准组织正在建议使用标记化(Tokenization)技术,并且现在正在广泛适用于移动付款服务。对于标记化技术,若持卡人将信用卡信息以数据形式保存在本人使用的移动终端机之后将保存的该卡片信息发送于金融卡令牌服务系统,则金融卡令牌服务系统利用接收的金融卡信息生成卡令牌,之后传达于持卡人的移动终端机。持卡人在以后利用手机金融卡进行交易时,将利用金融卡令牌,而不是金融卡的实际信信息。这种金融卡令牌根据运营政策可任意决定金融卡令牌信息更新周期,由于这种金融卡令牌的应用特性,也可将金融卡令牌理解为一种一次性的临时卡号。另外,为了在现有的手机金融卡付款环境中利用手机金融卡,应在商店的金融卡阅读器连接RFID/NFC阅读器或条形码扫描仪。使保存手机金融卡信息的移动终端机接近具备这些设备的金融卡阅读器,或者使保存卡信息的条形码显示在移动终端机,之后使商店的金融卡阅读器通过条形码阅读器读取金融卡信息。一部分的移动终端机使用称为MST(MagneticSecureTransmission,磁性安全传输)技术,从而提供利用商店已有的常规卡阅读器也能够使用手机金融卡的技术。但是,该MST技术是特定的公司具备独家使用权的技术。另外,由金融卡阅读终端机利用付款明细与金融卡信息生成的金融卡付款授权请求信息自动发送于信用卡读取服务系统(在韩国称为VAN:ValueAddedNetwork(增值网络),在其他国家称为PG:PaymentGateway(付款网关))。对此,在商店设置卡阅读终端机时,应该在信用卡读取服务系统首先注册卡阅读终端信息之后使用,但是通过该注册,卡阅读终端机向信用卡读取服务系统自动发送金融卡付款授权请求信息。另外,在本专利技术中以QR码为代表的二维条形码用于从商店的结算用终端向客户的移动终端发送结算明细信息手段之一的方法,是以用于以下手段而设计的技术:若利用最初内置于移动终端机的摄像头拍摄印刷在各种印刷媒体的二维码,则自动连接于二维码内的网络连接,以容易搜索网络信息。QR码由最多7089个字母数字字符(代码表单独存在)组成,最多可包含4296个字符、8位字节最多2953个字节以及1817个汉字。
技术实现思路
(要解决的问题)通过使用加密(例如,标记化技术)或安全技术创造能够放心使用手机金融卡的环境。然而,诸如手机金融卡付款等服务的出现在金融卡用户立场是提高便利性的积极的变化,但是对于需要支持新的付款方式的商家和卡付款服务供应商意味着在现有的卡付款环境增加投资以用于支持新的卡付款技术,因此对于企业来说并不是受欢迎的立场。特别是,对于小规模商家,增加例如需要增设昂贵的设备的负担,诸如条形码扫描仪或NFC/RFID阅读器,以提供手机金融卡付款服务,以便除了只能使用塑料卡类型的金融卡的卡付款终端机以外还可以使用手机金融卡。特别是,为了保护基于金融卡的金融交易信息应该义务性使用EMV/PCI认证金融卡阅读终端机,据此在保护敏感的个人卡信息方面是有效的,但是应购买/提供经过EMV/PCI认证的昂贵的卡阅读终端机的商家和金融卡付款服务提商来说是最大的负担之一。而且,对于得到一次EMV/PCI认证的卡阅读终端机严格限制改变终端的软件与硬件,因此按照新类型的金融卡付款服务修改终端机非常难。因此,在现有的金融卡付款系统支持新类型的金融卡付款服务存在非常多的局限性。本专利技术的目的在于提供如下的手机金融卡付款服务提供系统及其方法:由于使用基于现有的获得EMV/PCI认证的卡阅读终端机的金融卡付款服务系统,因此对商家与金融企业带来了金融卡付款环境建立以及维护的负担,为了减轻这种负担使持卡人的移动终端机用作一次性临时卡阅读终端机,据此持卡人的信息与个人信息等的重要信息不经过外部终端机传达于信用卡读取服务系统,进而比现有的付款服务更加安全以及便利。提供如下的方法:为使持卡人的移动终端机用作临时卡阅读终端机而向移动终端机传达商店的结算用终端机的结算明细信息等,此时若将商店的结算用终端机中将结算明细等的交易相关信息变换为二维条形码之后显示于结算用终端机的显示装置,则利用内置于顾客的移动终端机的拍摄模块与应用程序拍摄所述显示的二维条形码,因此使结算明细信息等从商店的结算用终端机传达至手机金融卡用户的移动终端机,进而商店的结算用终端机与持卡人的移动终端无需有·无线通信连接也能够简便地传达结算信息。另外,提供如下的方法:作为对于以二维条形码形式提供的结算明细信息保障唯一性、防止具有提供的结算明细信息的图像的非法伪造、改变以及再使用,同时验证生成结算明细信息的结算用终端与商店信息的有效性的有效性验证方法。在将结算明细信息变换为二维条形码形式的步骤,一同增加在将商店的结算用终端机注册于信用卡读取服务系统时赋予的终端ID(TerminalID)信息、用于验证结算用终端机有效性放入终端机OTP或者结算用终端机令牌信息,以生成二维条形码图像,在信用卡读取服务系统中,从顾客的移动终端机接收的金融卡付款授权请求信息中提取由商店的结算用终端机发出的OTP或者结算用终端机令牌信息检查有效性,据此验证生成商店以及结算信息的终端机的有效性。本文档来自技高网...
【技术保护点】
1.一种利用顾客的手机金融卡与移动终端机的手机金融卡付款系统,提供利用顾客的手机金融卡与移动终端机的移动金融卡付款服务,其特征在于,包括:金融卡令牌服务系统,根据金融卡持卡人的请求生成对应于手机金融卡的金融卡令牌来提供给手机金融卡持卡人,验证由银行服务器发送的金融卡令牌,将对应于通过验证的金融卡令牌金融卡用户信息(PAN)提供给银行;金融卡发行银行服务器,根据银行顾客的请求给银行顾客发行手机金融卡;支付网络,相互连接金融卡发行银行服务器与收单银行服务器之间;信用卡读取服务系统,包括如下的功能:在注册商店的结算用终端机以用于移动金融卡付款服务的步骤中,与作为结算用终端机识别信息的终端ID一同将结算用终端机以及结算用终端机OTP信息赋予注册于信用卡读取服务系统的每个结算用终端机,其中所述结算用终端机OTP信息用于认证由结算用终端机以及由结算用终端机生成的信息的有效性;在金融卡付款授权请求信息处理步骤中,提取从顾客的移动终端机接收的金融卡付款授权请求信息中的结算用终端机OTP信息,验证提取的结算用终端机OTP信息的有效性;将通过结算用终端机OTP有效性验证的付款授权请求信息传达于手机金融卡发行银行服务器;从手机金融卡发行银行服务器接收的对金融卡付款授权请求的结果传达于有机金融卡持卡人的移动终端机与商店的结算用终端机;商店的结算用终端机,包括如下的功能:若在商店利用顾客的移动终端机接收金融卡付款请求,则结合于顾客的交易明细信息、在注册于所述信用卡读取服务系统的步骤中赋予的结算用终端机识别信息的终端机ID与商店信息、用于认证结算用终端机的OTP信息来转换为二维条形码图像,并且将转换的图像显示于结算用终端机的显示装置;从所述信用卡读取服务系统接收移动手机金融卡付款授权请求结果;顾客的移动终端机,包括如下的功能:由顾客的移动终端机运行保存有顾客的手机金融卡令牌的应用程序,用摄像头拍摄在所述商店的显示装置显示的条形码信息,将拍摄的图像信息复原成由所述结算用终端机结合的数据,之后结合复原的信息、顾客的手机金融卡信息、手机金融卡发行银行信息来构成金融卡付款授权请求信息,之后发送于信用卡读取服务系统,之后从所述信用卡读取服务系统接收手机金融卡付款授权请求结果。...
【技术特征摘要】
【国外来华专利技术】2016.07.13 KR 10-2016-00884621.一种利用顾客的手机金融卡与移动终端机的手机金融卡付款系统,提供利用顾客的手机金融卡与移动终端机的移动金融卡付款服务,其特征在于,包括:金融卡令牌服务系统,根据金融卡持卡人的请求生成对应于手机金融卡的金融卡令牌来提供给手机金融卡持卡人,验证由银行服务器发送的金融卡令牌,将对应于通过验证的金融卡令牌金融卡用户信息(PAN)提供给银行;金融卡发行银行服务器,根据银行顾客的请求给银行顾客发行手机金融卡;支付网络,相互连接金融卡发行银行服务器与收单银行服务器之间;信用卡读取服务系统,包括如下的功能:在注册商店的结算用终端机以用于移动金融卡付款服务的步骤中,与作为结算用终端机识别信息的终端ID一同将结算用终端机以及结算用终端机OTP信息赋予注册于信用卡读取服务系统的每个结算用终端机,其中所述结算用终端机OTP信息用于认证由结算用终端机以及由结算用终端机生成的信息的有效性;在金融卡付款授权请求信息处理步骤中,提取从顾客的移动终端机接收的金融卡付款授权请求信息中的结算用终端机OTP信息,验证提取的结算用终端机OTP信息的有效性;将通过结算用终端机OTP有效性验证的付款授权请求信息传达于手机金融卡发行银行服务器;从手机金融卡发行银行服务器接收的对金融卡付款授权请求的结果传达于有机金融卡持卡人的移动终端机与商店的结算用终端机;商店的结算用终端机,包括如下的功能:若在商店利用顾客的移动终端机接收金融卡付款请求,则结合于顾客的交易明细信息、在注册于所述信用卡读取服务系统的步骤中赋予的结算用终端机识别信息的终端机ID与商店信息、用于认证结算用终端机的OTP信息来转换为二维条形码图像,并且将转换的图像显示于结算用终端机的显示装置;从所述信用卡读取服务系统接收移动手机金融卡付款授权请求结果;顾客的移动终端机,包括如下的功能:由顾客的移动终端机运行保存有顾客的手机金融卡令牌的应用程序,用摄像头拍摄在所述商店的显示装置显示的条形码信息,将拍摄的图像信息复原成由所述结算用终端机结合的数据,之后结合复原的信息、顾客的手机金融卡信息、手机金融卡发行银行信息来构成金融卡付款授权请求信息,之后发送于信用卡读取服务系统,之后从所述信用卡读取服务系统接收手机金融卡付款授权请求结果。2.根据权利要求1所述的利用商店的交易用终端机的手机金融卡付款服务系统,其特征在于,所述商店的结算用终端机,在用所述顾客的移动终端机开始金融卡付款的情况下,无需与外部系统联动,而是结合与顾客的交易明细、从所述信用卡读取服务系统赋予的结算用终端机的终端机ID与商店信息、结算用终端机OTP信息来转换为二维条形码形态,之后显示于所述结算用终端机的显示装置。3.根据权利要求1所述的利用移动终端机的手机金融卡付款服务系统,其特征在于,所述顾客的移动终端机,在用所述顾客的移动终端机开始金融卡付款的情况下,驱动能够利用从金融卡发行公司发行的手机金融卡的应用程序,之后用移动终端机内置摄像头拍摄由所述商店的结算用终端机的显示装置显示的二维条形码图像,从拍摄的二维条形码图像提取交易明细、...
【专利技术属性】
技术研发人员:李成元,
申请(专利权)人:李成元,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。