本发明专利技术实施例提供一种基于双向验证的移动付款码扫码支付方法和顾客支付端,该方法包括:接收付款指令,展示无效付款码并调用前置摄像头采集商户的扫码设备上的商户码;基于所述商户码,确定商户ID;向支付机构发送生成支付凭证请求,所述请求中携带了顾客信息和所述商户ID;接收支付机构返回的用商户ID对基于顾客信息生成的第一支付凭证进行加密后的第二支付凭证,以所述第二支付凭证生成的有效付款码更新无效付款码;接收支付机构返回的支付结果。本发明专利技术实施例提供的方法和顾客支付端,避免付款码被盗刷的同时保证支付过程的便捷性。
Mobile payment code scanning payment method and customer payment terminal based on two-way verification
【技术实现步骤摘要】
基于双向验证的移动付款码扫码支付方法和顾客支付端
本专利技术涉及扫码支付
,尤其涉及一种基于双向验证的移动付款码支付方法和顾客支付端。
技术介绍
随着微信和支付宝线下持续不断地大力推广,目前通过手机APP扫码支付已经成为一种时尚,有很多顾客出门几乎不再携带现金,或者只携带少量现金。在购买商品或者服务时,通过向商户展示付款码,方便、快捷地完成交易。在扫码支付活动中,目前主要使用两种方式完成交易支付:其一是收款码扫码支付,在这种方式下,商户通过展示收款码,由顾客扫描收款码并输入支付金额后通过APP与支付平台之间的接口主动完成交易支付,商户通过微信/支付宝提供的查询接口可以得到支付的结果。对于特定商户,收款码是固定不变的,可以打印出来张贴在柜台合适地点。收款码是一个URL链接,包含了一串固定不变的字符串参数,支付平台的APP能够通过查询自身的数据库知道该字符串参数所代表的含义。其二是付款码扫码支付,顾客通过展示付款码,由商户通过扫描枪扫描到与微信/支付宝有接口的收款系统中完成在线支付。付款码是一串数字,相当于一个有时效性的电子支付凭证,商户扫描获得该凭证后,通过接口将该凭证传递给对应的支付平台。支付平台获得该数字后,通过查询自身的数据库能够理解该数字所代表的含义并完成支付交易并将交易结果返回给商户和客户。为了保障支付安全,微信/支付宝的付款码是动态变化的,目前是每分钟刷新一次。微信和支付宝都是通过二维码来代表付款码或者收款码。二维码是用一定规则排列的点阵图像来编码信息的方式。相比传统的条码,二维码除了具有一样的容易生成和识别的特性,还具有高容错性、更高密度的信息承载能力、抗污损能力。图1为现有技术提供的付款码扫码支付的体系架构和流程示意图。如图1所示,点击顾客APP的付款码准备付款时,顾客的支付端会向APP对应的支付结构发送生成支付凭证请求,支付机构的二维码系统基于支付凭证请求中携带的顾客信息生成支付凭证并返回给APP,顾客APP展示所述支付凭证生成的付款码以供商户的扫描枪或智能POS机扫描付款码,商户扫描到顾客APP的付款码后把付款码的支付凭证和自身商户ID发送给支付机构的二维码系统以供支付机构提取支付凭证中的顾客信息,然后向支付机构的支付系统提供顾客信息和商户ID以供支付系统从对双方账户进行交易,支付系统完成交易后向顾客APP和商户系统返回支付结果。交易支付过程中,交易双方都应该知道交易对手是谁,是否符合自己的交易意愿。作为收款方,可能这种意愿不一定那么强烈,只要能收到应收的钱即可,而不需要一定是某人付款。但是对于付款方,如果不知道交易对手是谁,钱就可能付给了不应该收款的收款方,而使得应收款方未收到钱款,从而产生交易纠纷。传统的刷卡支付方式,银行卡作为交易媒介,存在银行卡的面对面传递过程,如果不是符合自己交易意愿的收款方,付款方是可以不把自己的银行卡交给对方的,在银行卡仅仅在付款方和收款方之间传递,是符合物理安全要求的,不会落入第三方之手完成交易。对于二维码收款码支付方式,因为收款码是收款方出示的,付款方自主扫描收款方提供的收款码后操作并完成付款,代表着交易是符合付款方交易意愿的。但是现有的在使用付款码的支付方式中,付款方出示二维码支付凭证时,二维码凭证本身并未事先确定收款方是谁。在这种支付方式中,是基于“顾客只会把付款码展示给期望的付款方,因此完成的交易是符合付款方交易意愿的”这一前提。但是实际上,二维码是一种依靠视觉识别传递信息的通讯方式。也就意味着视觉可达的范围内,任何具有收款权限的人都可以成为收款方,抢在正确收款方之前,通过光学识别设备快速识别二维码来完成收款。这种支付方式中不能保证作为付款媒介的二维码仅在交易双方之间传递的物理安全要求。付款码被盗刷的情况有:顾客在购买商品时,为了缩短付款时间,常常在排队或者收银员还在商品扫码计价结算时,就打开了付款码,但顾客周围别有用心的人通过手机摄像头扫描顾客打开的付款码并进行小额免密支付完成盗刷;甚至,通过安装监控摄像头拍摄顾客的付款码,远程完成付款码的盗刷。尽管可以通过增加顾客确认的环节来阻止付款码的盗刷,提高支付安全,但是这种方法牺牲了原有支付过程的便捷性。因此,如何避免顾客出示付款码时付款码被盗刷,同时有保证支付过程的便捷性,仍然是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例提供一种基于双向验证的移动付款码扫码支付方法和顾客支付端,用以解决现有的付款码扫码支付方法中存在付款码被盗刷,且避免盗刷与保证支付过程的便捷性无法兼容的问题。第一方面,本专利技术实施例提供一种基于双向验证的移动付款码扫码支付方法,包括:接收付款指令,展示无效付款码并调用前置摄像头采集商户的扫码设备上的商户码;基于所述商户码,确定商户ID;向支付机构发送生成支付凭证请求,所述请求中携带了顾客信息和所述商户ID;接收支付机构返回的用商户ID对基于顾客信息生成的第一支付凭证进行加密后的第二支付凭证,以所述第二支付凭证生成的有效付款码更新无效付款码;接收支付机构返回的支付结果。优选地,该方法中,所述基于所述商户码确定商户ID,具体包括:基于所述商户码确定支付机构分配给所述商户的支付机构的链接;访问所述链接,获取商户ID。优选地,该方法中,所述基于所述商户码确定支付机构分配给所述商户的链接,具体包括:若所述商户码通用于多个支付应用,则基于所述商户码确定顾客支付端对应的支付机构分配给所述商户的顾客支付端对应的支付机构的链接。优选地,该方法中,所述所述链接用于访问所述支付机构的商户管理系统;对应地,所述访问所述链接,获取商户ID,具体包括:访问所述链接以使商户管理系统基于所述链接中的商户信息查询商户数据库并提取所述商户信息对应的商户ID,获取所述商户管理系统提取的商户ID。第二方面,本专利技术实施例提供一种基于双向验证的移动付款码扫码支付方法,包括:接收顾客支付端发送的生成支付凭证请求,所述生成支付凭证请求中携带了第一商户ID和顾客信息;基于所述顾客信息生成第一支付凭证,采用所述第一商户ID对所述第一支付凭证进行加密生成第二支付凭证,向顾客支付端返回所述第二支付凭证;接收商户收款端发送的支付请求,所述支付请求中携带了所述第二支付凭证和第二商户ID;采用所述第二商户ID解密所述第二支付凭证;确定解密成功,则基于所述支付请求进行商户收款端账号和顾客支付端账号的交易,将支付结果返回所述商户收款端和所述顾客支付端。优选地,该方法中,还包括:接收顾客支付端的商户ID请求,返回所述请求中商户信息对应的商户ID。优选地,该方法中,所述接收顾客支付端的商户ID请求返回所述请求中商户信息对应的商户ID,具体包括:基于所述商户ID请求中携带的商户信息查询商户数据库并提取所述商户信息对应的商户ID向顾客支付端返回。优选地,该方法中,还包括:将所本文档来自技高网...
【技术保护点】
1.一种基于双向验证的移动付款码扫码支付方法,其特征在于,包括:/n接收付款指令,展示无效付款码并调用前置摄像头采集商户的扫码设备上的商户码;/n基于所述商户码,确定商户ID;/n向支付机构发送生成支付凭证请求,所述请求中携带了顾客信息和所述商户ID;/n接收支付机构返回的用商户ID对基于顾客信息生成的第一支付凭证进行加密后的第二支付凭证,以所述第二支付凭证生成的有效付款码更新无效付款码;/n接收支付机构返回的支付结果。/n
【技术特征摘要】
1.一种基于双向验证的移动付款码扫码支付方法,其特征在于,包括:
接收付款指令,展示无效付款码并调用前置摄像头采集商户的扫码设备上的商户码;
基于所述商户码,确定商户ID;
向支付机构发送生成支付凭证请求,所述请求中携带了顾客信息和所述商户ID;
接收支付机构返回的用商户ID对基于顾客信息生成的第一支付凭证进行加密后的第二支付凭证,以所述第二支付凭证生成的有效付款码更新无效付款码;
接收支付机构返回的支付结果。
2.根据权利要求1所述的基于双向验证的移动付款码扫码支付方法,其特征在于,所述基于所述商户码确定商户ID,具体包括:
基于所述商户码确定支付机构分配给所述商户的支付机构的链接;
访问所述链接,获取商户ID。
3.根据权利要求2所述的基于双向验证的移动付款码扫码支付方法,其特征在于,所述基于所述商户码确定支付机构分配给所述商户的链接,具体包括:
若所述商户码通用于多个支付应用,则基于所述商户码确定顾客支付端对应的支付机构分配给所述商户的顾客支付端对应的支付机构的链接。
4.根据权利要求2或3所述的基于双向验证的移动付款码扫码支付方法,其特征在于,
所述链接用于访问所述支付机构的商户管理系统;
对应地,所述访问所述链接,获取商户ID,具体包括:
访问所述链接以使商户管理系统基于所述链接中的商户信息查询商户数据库并提取所述商户信息对应的商户ID,获取所述商户管理系统提取的商户ID。
5.一种基于双向验证的移动付款码扫码支付方法,其特征在于,包括:
接收顾客支付端发送的生成支付凭证请求,所述生成支付凭证请求中携带了第一商户ID和顾客信息;
基于所述顾客信息生成第一支付凭证,采用所述第一商户ID对所述第一支付凭证进行加密生成第二支付凭证,向顾客支付端返回所述第二支付凭证;
接收商户收款端发送的支付请求,所述支付请求中携带了所述第二支付凭证和第二商户ID;
采用所述第二商户ID解密所述第二支付凭证;
确定解密成功,则基于所述支付请求进行商户收款端账号和顾客支付端账号的交易,将支付结果返回所述商户收款端和所述顾客支付端。
6.根据权利要求5所述的基于双向验证的移动付款码扫码支付方法,其特...
【专利技术属性】
技术研发人员:张晓,张兴胜,
申请(专利权)人:北京东方国信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。