本发明专利技术提供了能够通过多个渠道获取支付凭证的方法、设备及系统。利用本发明专利技术所提供的方法、设备及系统可以有效防止在现有支付模式下,由于单一上送渠道所建的安全通道被攻破而导致支付凭证等相关私密数据被窃取等相关安全风险。另外,该系统可以实现多个支付系统的接入,并且依据上送的支付凭证自动选择最合适的支付系统来完成支付交易。由此,根据本发明专利技术的方法、设备及系统允许用户通过不同渠道安全的上送支付凭证,同时大大提高了支付系统对于支付凭证处理及获取的灵活性。下面将结合具体的实施例来描述本发明专利技术的方法及系统。
【技术实现步骤摘要】
本专利技术一般地涉及电子支付领域,并且更具体地涉及用于获取支付凭证的方法、设备及系统。
技术介绍
随着信息技术和网络技术的不断发展,电子商务因其方便、快捷的优点被越来越广泛地应用于产品销售中。电子支付已成为电子商务的一种基本支付方式。目前,常见的用于支持电子支付的支付系统对于支付凭证的获取大多遵循图1所示的方案。一般而言,用户首先根据支付系统在终端设备上所给出的界面输入完整的支付凭证,例如银行卡卡号及支付密码等。随后,由终端设备对用户输入的完整支付凭证进行处理(包括加密、MAC计算等等),并且将其连同其他交易数据一起上送给后台支付系统。后台支付系统进而对上送的支付凭证进行验证,由此确定本次支付交易是否成功。所述终端设备可以例如是移动终端、互联网终端等设备,它们为用户提供支付凭证的上送渠道。从图1中可以看出,对于这样的流程,所有的支付凭证都将需要由同一个用户输入,并且通过同一个渠道上送到后台,因而存在许多不足和弊端。首先,由于目前支付凭证(如银行卡卡号、支付密码等)一般通过键盘输入,因此终端环境的不确定性将会造成用户在从终端设备输入支付凭证时遭遇一系列安全问题,例如木马通过监听键盘消息而截获用户的支付PIN。另外,在支付凭证向后台支付系统传输的过程中,一旦传输密钥泄露,则攻击人将可以获取所有的支付凭证,从而完成银行卡的复制、盗刷等等。用于交易合法性验证的支付凭证还过于单一也不利于电子支付流程的安全性。目前,互联网支付和手机网银支付大多还是采用仅由银行卡卡号和支付密码两者构成的支付凭证来验证本次交易的合法性,可靠性尚有欠缺。除此以外,由于渠道的单一性,该支付流程的用户体验不是很好,其很难提供支付模式的扩展。目前各家银行及第三方支付公司均各自为战,导致了各种支付系统对于支付凭证的处理及获取缺乏灵活性,从而为用户在进行电子支付操作时带来了很大的不便。由此,对于灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及系统有很大的需求。
技术实现思路
本专利技术的目的是提供灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及系统以提高诸如互联网支付、手机移动支付等电子支付过程的安全性和用户的体验度。为实现上述目的,本专利技术提供了一种用于获取用户的支付凭证的方法,所述方法包括:提供支付凭证多渠道获取平台,所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付系统通信连接;将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分;将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台;在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合;根据所述支付信息来确定要获取所述支付凭证的后台支付系统;以及通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。优选地,所述支付信息的多个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的多个部分进行整合。优选地,所述方法还包括为所述多个后台系统中的每一个分配唯一的机构标识,并且使所述支付凭证多渠道获取平台根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。在本专利技术的一些实施例中,所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台生成动态随机数,并且将所述关联要素设置为包括所述机构标识和所述动态随机数。在本专利技术的一些实施例中,根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。在本专利技术的一些实施例中,所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;所述方法还包括将用户在所述多个后台支付系统中的每一个上的支付凭证预先存储在所述支付凭证多渠道获取平台中并且与所述用户标识和密码对应;以及根据所确定的后台支付系统选择相应的支付凭证。在本专利技术的一些实施例中,所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台定时更新所述动态随机数。在本专利技术的一些实施例中,所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。在本专利技术的一些实施例中,所述关联要素被设置为用户的手机号。在本专利技术的另一些实施例中,所述方法还包括使所述支付凭证多渠道获取平台生成关联标识码,并且所述关联要素被设置为所述关联标识码。在本专利技术的一些实施例中,所述支付凭证包括银行卡卡号,并且根据银行卡卡号中的发卡机构标识来确定要获取所述支付凭证的后台支付系统。优选地,所述方法还包括在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间分别建立端到端的SSL/TLS安全连接。优选地,所述方法还包括对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间传输的数据进行加密和报文鉴别码(MAC)计算。在本专利技术的一些实施例中,所述支付凭证包括银联卡卡号、VISA卡卡号或者第三方支付系统的帐户。在本专利技术的一些实施例中,所述后台支付系统是银联后台支付系统、VISA电子钱包平台或者第三方支付系统。在本专利技术的一些实施例中,所述上送渠道包括互联网终端或者移动终端。本专利技术还提供了一种用于获取用户的支付凭证的系统,所述系统包括支付凭证多渠道获取平台以及分别与所述支付凭证多渠道获取平台通信的多个上送渠道以及多个后台支付系统,其中所述多个上送渠道中的不同渠道被用于分别将与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分上送至所述支付凭证多渠道获取平台;所述支付凭证多渠道获取平台被用于对所述支付信息的各个部分进行整合,根据所述支付信息来确定要获取所述支付凭证的后台支付系统,并且通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。优选地,所述支付信息的各个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的各个部分进行整合。优选地,所述支付凭证多渠道获取平台还被用于为所述多个后台系统中的每一个分配唯一的机构标识,并且根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。在本专利技术的一些实施例中,所述关联要素被设置为包括所述机构标识以及由要获取所述支付凭证的后台支付系统或者由所述支付凭证多渠道获取平台生成的动态随机数。优选地,根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。在本专利技术的一些实施例中,所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;所述支付凭证多渠道获取平台还被用于预先存储用户在所述多个后台支付系统中的每一个上的支付凭证并且使其与所述用户标识和密码对应;以及被用于根据所确定的后台支付系统选择相应的支付凭证。在本专利技术的另一些实施例中,所述支付信息包括要获取所述支付凭本文档来自技高网...
【技术保护点】
一种用于获取用户的支付凭证的方法,其特征在于,所述方法包括:提供支付凭证多渠道获取平台,所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付系统通信连接;将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分;将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台;在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合;根据所述支付信息来确定要获取所述支付凭证的后台支付系统;以及通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:何朔,鲁志军,郑建宾,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。