针对交易终端的报文数据的认证方法、认证后台以及POS终端技术

本申请提供一种针对交易终端的报文数据的认证方法，所述方法包括：认证后台从所述交易终端接收绑定关系数据；所述认证后台从受理后台接收业务数据；以及所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果，其中，所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。本申请还提供了一种认证后台、POS终端、计算机存储介质以及计算机程序产品。质以及计算机程序产品。质以及计算机程序产品。

【技术实现步骤摘要】
针对交易终端的报文数据的认证方法、认证后台以及POS终端


[0001]本申请涉及交易监控领域，具体涉及一种针对交易终端的报文数据的认证方法、认证后台、POS终端、计算机存储介质以及计算机程序产品。

技术介绍

[0002]现有的POS终端并没有非常有效的监测POS交易变造的手段。
[0003]比如难以监测到POS终端的实际业务交互数据，抑或无法监测到多个非法终端进行交易却通过合法终端上送的风险。
[0004]以上公开于本申请背景部分的信息仅仅旨在增加对本申请的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现思路

[0005]根据本申请的一个方面，提供了一种针对交易终端的报文数据的认证方法，所述方法包括：认证后台经由数据认证通道从所述交易终端接收绑定关系数据；所述认证后台从受理后台接收业务数据，所述业务数据是受理后台经由业务数据通道从所述交易终端接收的；以及所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果，其中，所述数据认证通道不同于所述业务数据通道；所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID 的绑定关系。作为上述方案的补充或替换，在上述方法中，所述交易终端为POS终端。
[0006]作为上述方案的补充或替换，在上述方法中，所述POS终端包括读卡/二维码扫描模块，以及认证后台从所述交易终端接收绑定关系数据包括：所述认证后台经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据，以及所述业务数据为所述经哈希的银行卡数据。
[0007]作为上述方案的补充或替换，在上述方法中，所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
[0008]作为上述方案的补充或替换，在上述方法中，所述认证后台从所述受理后台所接收的业务数据由所述受理后台根据收到的交易报文而获得。
[0009]作为上述方案的补充或替换，在上述方法中，所述POS终端还包括POS应用模块，以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成，并经由交易数据通道提供给所述受理后台。
[0010]作为上述方案的补充或替换，在上述方法中，所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果包括：所述认证后台将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对，并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
[0011]作为上述方案的补充或替换，在上述方法中，所述认证后台从受理后台接收商户号、机构号、设备ID以及交易时间，并根据所述商户号、所述机构号、所述设备ID以及所述交易时间，基于所述绑定关系数据获取经哈希的银行卡数据，以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
[0012]作为上述方案的补充或替换，在上述方法中，所述认证后台存储所述绑定关系数据以形成绑定关系表，其中，在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表，或找到多个绑定关系表时，判定存在变造交易报文数据。
[0013]作为上述方案的补充或替换，在上述方法中，在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表，且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时，判定比对成功，否则比对失败。
[0014]根据本申请的另一个方面，提供了一种认证后台，所述认证后台包括：第一接收装置，用于经由数据认证通道从交易终端接收绑定关系数据；第二接收装置，用于从受理后台接收业务数据，所述业务数据是受理后台经由业务数据通道从所述交易终端接收的；以及认证装置，用于基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果，其中，所述数据认证通道不同于所述业务数据通道；所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。
[0015]作为上述方案的补充或替换，在上述认证后台中，所述交易终端为POS终端。
[0016]作为上述方案的补充或替换，在上述认证后台中，所述POS终端包括读卡/二维码扫描模块，以及所述第一接收装置配置成：经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据，所述业务数据为所述经哈希的银行卡数据。
[0017]作为上述方案的补充或替换，在上述认证后台中，所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。
[0018]作为上述方案的补充或替换，在上述认证后台中，所述第二接收装置所接收的业务数据由所述受理后台根据收到的交易报文而获得。
[0019]作为上述方案的补充或替换，在上述认证后台中，所述POS终端还包括POS应用模块，以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成，并经由交易数据通道提供给所述受理后台。
[0020]作为上述方案的补充或替换，在上述认证后台中，所述认证装置配置成：将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对，并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。
[0021]作为上述方案的补充或替换，在上述认证后台中，所述认证后台配置成：从受理后台接收商户号、机构号、设备ID以及交易时间；根据所述商户号、所述机构号、所述设备ID以及所述交易时间，基于所述绑定关系数据获取经哈希的银行卡数据；以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。
[0022]作为上述方案的补充或替换，在上述认证后台中，所述认证后台配置成：存储所述绑定关系数据以形成绑定关系表，其中，在所述认证后台基于所述商户号、所述机构号、所
述设备ID以及所述交易时间无法找到所述绑定关系表，或找到多个绑定关系表时，判定存在变造交易报文数据。
[0023]作为上述方案的补充或替换，在上述认证后台中，所述认证后台配置成：在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表，且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时，判定比对成功，否则比对失败。
[0024]根据本申请的又一个方面，提供了一种POS终端，所述POS终端包括：读卡/二维码扫描模块，用于将绑定关系数据提供给认证后台；POS应用模块，用于基于所获取的银行卡数据生成交易报文，并将所述交易报文提供给受理后台，使得所述受理后台能够根据收到的交易报文而获得业务数据；其中，所述绑定关系数据用于指示所述POS终端所获取到的业务数据与所述POS终端的设备ID的绑定关系，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对交易终端的报文数据的认证方法，其特征在于，所述方法包括：认证后台经由数据认证通道从所述交易终端接收绑定关系数据；所述认证后台从受理后台接收业务数据，所述业务数据是受理后台经由业务数据通道从所述交易终端接收的；以及所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果，其中，所述数据认证通道不同于所述业务数据通道；所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。2.如权利要求1所述的方法，其中，所述交易终端为POS终端。3.如权利要求2所述的方法，其中，所述POS终端包括读卡/二维码扫描模块，以及认证后台从所述交易终端接收绑定关系数据包括：所述认证后台经由数据认证通道直接从所述读卡/二维码扫描模块接收商户号、机构号、设备ID、交易时间以及经哈希的银行卡数据，以及所述业务数据为所述经哈希的银行卡数据。4.如权利要求3所述的方法，其中，所述经哈希的银行卡数据由所述读卡/二维码扫描模块调用所述POS终端的通讯模块来获取第一银行卡数据并将所述第一银行卡数据进行哈希而成。5.如权利要求3或4所述的方法，其中，所述认证后台从所述受理后台所接收的业务数据由所述受理后台根据收到的交易报文而获得。6.如权利要求5所述的方法，其中，所述POS终端还包括POS应用模块，以及其中所述交易报文由所述POS应用模块基于所获取的银行卡数据生成，并经由交易数据通道提供给所述受理后台。7.如权利要求6所述的方法，其中，所述认证后台基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果包括：所述认证后台将所述交易数据通道上送的数据与所述数据认证通道上送的数据进行比对，并在比对不一致时判定在所述交易数据通道中存在变造交易报文数据。8.如权利要求7所述的方法，其中，所述认证后台从受理后台接收商户号、机构号、设备ID以及交易时间，并根据所述商户号、所述机构号、所述设备ID以及所述交易时间，基于所述绑定关系数据获取经哈希的银行卡数据，以及将所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据进行比对。9.如权利要求8所述的方法，其中，所述认证后台存储所述绑定关系数据以形成绑定关系表，其中，在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间无法找到所述绑定关系表，或找到多个绑定关系表时，判定存在变造交易报文数据。10.如权利要求9所述的方法，其中，在所述认证后台基于所述商户号、所述机构号、所述设备ID以及所述交易时间仅找到一个所述绑定关系表，且所获取的经哈希的银行卡数据与受理后台发送来的银行卡数据一致时，判定比对成功，否则比对失败。11.一种认证后台，其特征在于，所述认证后台包括：第一接收装置，用于经由数据认证通道从交易终端接收绑定关系数据；
第二接收装置，用于从受理后台接收业务数据，所述业务数据是受理后台经由业务数据通道从所述交易终端接收的；以及认证装置，用于基于所述绑定关系数据对所述业务数据进行认证并向所述受理后台反馈认证结果，其中，所述数据认证通道不同于所述业务数据通道；所述绑定关系数据用于指示所述交易终端所获取到的业务数据与所述交易终端的设备ID的绑定关系。12.如权利要求11所述的认证后台，其中，所述交易终端为POS终端。13.如权利要求12所述的认证后台，其中，所述POS终端包括读卡/二维码扫描模块，以及所述第...

【专利技术属性】
技术研发人员：陈成钱，于文海，杨阳，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：