一種可視金融卡的安全支付方法
【專利摘要】本發(fā)明公開了一種可視金融卡的安全支付方法。本方法為:1)可視金融卡與終端建立連接,根據(jù)該可視金融卡的基本信息與其發(fā)卡機(jī)構(gòu)連接,將交易數(shù)據(jù)發(fā)送給該發(fā)卡機(jī)構(gòu);2)該發(fā)卡機(jī)構(gòu)用其私鑰對(duì)該交易數(shù)據(jù)簽名后發(fā)送給該終端;3)該終端將該簽名數(shù)據(jù)發(fā)送給該可視金融卡;該可視金融卡使用發(fā)卡機(jī)構(gòu)公鑰驗(yàn)證信息,如果驗(yàn)證通過(guò)則通過(guò)該可視金融卡輸入確認(rèn)信息,并對(duì)該交易數(shù)據(jù)簽名發(fā)送給該終端;4)該終端將簽名數(shù)據(jù)發(fā)送給發(fā)卡機(jī)構(gòu);發(fā)卡機(jī)構(gòu)利用該卡的公鑰對(duì)該簽名數(shù)據(jù)進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則完成交易,并通過(guò)該終端返回信息給該可視金融卡。本發(fā)明大大提高了交易支付的安全性。
【專利說(shuō)明】一種可視金融卡的安全支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種可視金融卡的安全支付方法,屬于智能卡、安全支付、數(shù)據(jù)通訊及電子支付領(lǐng)域。
【背景技術(shù)】
[0002]現(xiàn)有的金融IC卡的支付場(chǎng)景,都需要持卡人和收款方的終端設(shè)備(典型為P0S)進(jìn)行交互,現(xiàn)有的支付流程是:用戶首先在終端(POS)輸入PIN碼或密碼,然后終端再將業(yè)務(wù)數(shù)據(jù)提交給金融IC卡,金融IC卡使用內(nèi)置私鑰對(duì)數(shù)據(jù)進(jìn)行加密或簽名,返回給終端,終端再聯(lián)機(jī)向發(fā)卡機(jī)構(gòu)發(fā)出交易信息,發(fā)卡機(jī)構(gòu)根據(jù)金融IC卡的公鑰判斷持卡人確認(rèn)交易,完成支付流程。在此過(guò)程中:
[0003].持卡人查看POS上顯示的交易金額
[0004].在POS上輸入PIN碼,驗(yàn)證持卡人身份
[0005]這兩個(gè)環(huán)節(jié)中都可以產(chǎn)生安全漏洞,如惡意POS可以:
[0006].顯示假的交易金額,而實(shí)際交易金額大于顯示金額;
[0007].攔截用戶PIN輸入信息,竊取用戶PIN碼或支付密碼
[0008]無(wú)論是接觸型還非接觸型金融IC卡,根據(jù)EMV (Europay> MasterCard、VISA)或PBOC(中國(guó)標(biāo)準(zhǔn))的規(guī)范都是被動(dòng)設(shè)備,在支付過(guò)程中,特別是大額支付時(shí),需要依賴收款方設(shè)備(典型的設(shè)備是POS機(jī))輸入PIN(用戶身份碼,用于保護(hù)持卡人權(quán)利),P0S上輸入PIN或密碼成為一種的安全隱患。
[0009]目前已經(jīng)出現(xiàn)了新一代的金融IC卡:可視金融卡(displayCard,其特征是包含了觸摸鍵盤和顯示屏),但是目前可視金融卡僅采用了顯示歷史記錄功能,雖然為用戶提供了查詢便利,但其鍵盤、顯示器沒有參與支付流程,并沒有提高交易安全性。
【發(fā)明內(nèi)容】
[0010]針對(duì)現(xiàn)有技術(shù)中存在的技術(shù)問(wèn)題,本發(fā)明的目的在于提供一種可視金融卡的安全支付方法,可以很好的解決偽造交易信息,輸入PIN碼或者支付密碼的安全問(wèn)題。
[0011]由于可視金融卡包含有顯示屏和鍵盤,可以完成交易數(shù)據(jù)顯示,輸入密碼的功能,并且它還包括的NFC通訊能力,將這些能力和現(xiàn)有金融卡規(guī)范結(jié)合,可以實(shí)現(xiàn)更加安全的支付方法。
[0012]本發(fā)明通過(guò)在可視金融卡中增加一個(gè)卡內(nèi)POS軟件,使用卡上的鍵盤和顯示器,進(jìn)行菜單選擇和信息輸入,按金融卡規(guī)范調(diào)用金融卡應(yīng)用,需要時(shí)則對(duì)用戶身份進(jìn)行認(rèn)證(PIN或相關(guān)密碼的輸入);通過(guò)NFC與外部終端通訊,外部終端作為通訊代理,卡內(nèi)POS和其所屬機(jī)構(gòu)之間建立通訊鏈路,完成交易信息的通訊。
[0013]或者:金融卡應(yīng)用中增加對(duì)交易數(shù)據(jù)的緩存,允許交易中可視金融離開P0S,顯示交易主要信息(如交易金額),并允許持卡人在卡上輸入PIN或支付密碼后,重新連接POS完成交易。[0014]本發(fā)明的技術(shù)方案為:
[0015]一種可視金融卡的安全支付方法,可視金融卡內(nèi)置卡內(nèi)POS程序,其步驟為:
[0016]I)將可視金融卡設(shè)置為卡內(nèi)POS工作狀態(tài),當(dāng)可視金融卡內(nèi)含有多個(gè)卡應(yīng)用或多個(gè)賬號(hào)時(shí),首先選擇參與本次交易的卡應(yīng)用或賬號(hào),然后與外部終端建立數(shù)據(jù)連接;
[0017]2)卡內(nèi)POS程序向該外部終端提供參與交易的卡應(yīng)用或賬號(hào)的信息,該外部終端向卡內(nèi)POS提供本身能力信息;當(dāng)該外部終端發(fā)起交易時(shí),向卡內(nèi)POS提供該終端的交易信息;
[0018]3)該卡內(nèi)POS驗(yàn)證該外部終端能力,確認(rèn)滿足交易需求時(shí),該卡內(nèi)POS調(diào)用該卡應(yīng)用進(jìn)行支付,然后將該卡應(yīng)用的返回結(jié)果封裝為支付請(qǐng)求信息,通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu),卡內(nèi)POS所屬機(jī)構(gòu)提交給卡應(yīng)用所屬機(jī)構(gòu)進(jìn)行交易處理;
[0019]4)該卡內(nèi)POS所屬機(jī)構(gòu)及該卡應(yīng)用的發(fā)卡機(jī)構(gòu)將處理結(jié)果信息通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS。
[0020]進(jìn)一步的,當(dāng)所述可視金融卡中包含多個(gè)卡應(yīng)用,卡內(nèi)POS提供菜單,讓持卡人首先選擇參與本次交易的卡應(yīng)用。
[0021]進(jìn)一步的,所述步驟3)中,確認(rèn)滿足交易需求后,該卡內(nèi)POS將該交易信息生成交易驗(yàn)證請(qǐng)求,然后通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu);該卡內(nèi)POS所屬機(jī)構(gòu)根據(jù)該交易驗(yàn)證請(qǐng)求對(duì)該交易信息進(jìn)行驗(yàn)證后,將該交易信息及驗(yàn)證信息通過(guò)該外部終端返回給該卡內(nèi)POS ;該卡內(nèi)POS使用預(yù)置的該卡內(nèi)POS所屬機(jī)構(gòu)的證書驗(yàn)證所述交易信息和驗(yàn)證信息,并將交易信息和驗(yàn)證信息顯示給持卡人;持卡人確認(rèn)后,該卡內(nèi)POS調(diào)用該卡應(yīng)用進(jìn)行支付。
[0022]進(jìn)一步的,持卡人通過(guò)該可視金融卡的鍵盤輸入的PIN密碼或支付密碼進(jìn)行確認(rèn)。
[0023]進(jìn)一步的,所述步驟3)中,如果該外部終端為交易一方時(shí),外部終端通過(guò)其所屬機(jī)構(gòu)連接所述卡內(nèi)POS所屬機(jī)構(gòu),建立邏輯通訊通道;傳輸該交易驗(yàn)證請(qǐng)求時(shí),該外部終端所屬機(jī)構(gòu)對(duì)該外部終端進(jìn)行身份認(rèn)證;認(rèn)證通過(guò)后由該外部終端所屬機(jī)構(gòu)將該交易驗(yàn)證請(qǐng)求及外部終端認(rèn)證信息轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu);其中,該外部終端所屬機(jī)構(gòu)和卡內(nèi)POS所屬機(jī)構(gòu)存在信任關(guān)系。
[0024]進(jìn)一步的,所述步驟2)中,通過(guò)該卡內(nèi)POS的菜單選擇并輸入數(shù)據(jù)生成交易信息,或者通過(guò)在該外部終端上輸入所述交易信息并將其發(fā)送給該卡內(nèi)POS獲取所述交易信息。
[0025]進(jìn)一步的,所述數(shù)據(jù)連接為NFC P2P連接。
[0026]一種可視金融卡的安全支付方法,在金融卡上由金融卡應(yīng)用及人卡交互程序組成,其步驟為:
[0027]I)可視金融卡與終端建立連接,該終端將交易數(shù)據(jù)發(fā)送給該可視金融卡進(jìn)行緩存;
[0028]2)人卡交互程序?qū)⒕彺娼灰讛?shù)據(jù)顯示給持卡人,需要時(shí)接收到通過(guò)該可視金融卡輸入的確認(rèn)信息后,金融卡應(yīng)用使用內(nèi)置私鑰完成對(duì)緩存的該交易數(shù)據(jù)進(jìn)行加密或簽名;
[0029]3)該可視金融卡將該加密或簽名數(shù)據(jù)發(fā)送給該終端;
[0030]4)該終端將該加密或簽名數(shù)據(jù)發(fā)送給該可視金融卡的發(fā)卡機(jī)構(gòu);
[0031]5)該發(fā)卡機(jī)構(gòu)利用該可視金融卡的公鑰對(duì)該加密或簽名數(shù)據(jù)進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則完成交易并返回信息給該終端,否則拒絕交易并返回信息給該終端;
[0032]6)該終端將收到的返回信息發(fā)送給該可視金融卡;
[0033]其中,可視金融卡預(yù)置發(fā)卡機(jī)構(gòu)的公鑰和可視卡私鑰,發(fā)卡機(jī)構(gòu)保存自己的私鑰和可視金融卡的公鑰。
[0034]進(jìn)一步的,該可視金融卡先在其顯示屏上顯示該交易數(shù)據(jù)中的設(shè)定信息后等待輸入所述確認(rèn)信息。
[0035]進(jìn)一步的,所述確認(rèn)信息為通過(guò)該可視金融卡的鍵盤輸入的PIN密碼或支付密碼。
[0036]進(jìn)一步的,步驟2)中,該可視金融卡與該終端斷開數(shù)據(jù)連接后,接收所述確認(rèn)信
肩、O
[0037]現(xiàn)有技術(shù)相比,本申請(qǐng)的技術(shù)優(yōu)點(diǎn):
[0038]1、提高了安全性,用戶可以完全相信發(fā)卡機(jī)構(gòu)(如銀行)的可視金融卡,無(wú)需依賴安全的收款方設(shè)備。
[0039]2、可以在非安全支付環(huán)境中,安全支付。
【專利附圖】
【附圖說(shuō)明】
[0040]附圖為本發(fā)明的方法流程圖。
【具體實(shí)施方式】
[0041]下面以為用戶持卡人使用可視金融卡在POS上支付為例,說(shuō)明本發(fā)明的流程:
[0042]在可視金融卡的基礎(chǔ)信息中可以增加認(rèn)證方式,使用卡上鍵盤輸入PIN。
[0043]終端根據(jù)可視金融卡的認(rèn)證方式,選擇完成持卡人認(rèn)證時(shí),由終端產(chǎn)生挑戰(zhàn)數(shù)據(jù)(隨機(jī)數(shù))或交易信息。
[0044]實(shí)施例1:
[0045]實(shí)施方法是:在可視金融卡上增加一個(gè)驗(yàn)證程序,金融卡應(yīng)用需要修改。在可視金融卡的基礎(chǔ)信息中可以增加認(rèn)證方式,使用卡上鍵盤輸入PIN。
[0046]終端根據(jù)可視金融卡的認(rèn)證方式,選擇完成持卡人認(rèn)證時(shí),由終端產(chǎn)生挑戰(zhàn)數(shù)據(jù)(隨機(jī)數(shù))或交易信息。
[0047]1.收款方在POS上輸入待支付金額;
[0048]2.持卡人確認(rèn)后,將可視金融卡置于卡狀態(tài)(關(guān)閉卡電源),卡片插入終端的讀卡器插槽或接近非接觸讀卡區(qū)(非接觸方式);可視金融卡工作于卡狀態(tài);
[0049]3.終端讀取卡基本信息后,選擇將交易數(shù)據(jù)(金額、幣種、收款方機(jī)構(gòu)信息,終端標(biāo)識(shí)符等)發(fā)送給可視金融卡,可視金融卡將數(shù)據(jù)保存在存儲(chǔ)器中;
[0050]4.持卡人將卡片拿離終端,并打開可視金融卡的電源開關(guān),并通過(guò)鍵盤接入交易確認(rèn)狀態(tài)。持卡人在可視金融卡上查看步驟3中保存的交易主要信息(如支付金額),并在卡片上輸入PIN碼或支付密碼;可視金融卡的程序使用卡內(nèi)置私鑰完成對(duì)支付信息的確認(rèn),按約定格式完成簽名或加密,保存在內(nèi)置存儲(chǔ)器中;
[0051]5.持卡人將可視金融卡置于卡狀態(tài)(關(guān)閉可視金融卡的電源),再次將卡片插入讀卡器插槽或接近非接觸讀卡區(qū);[0052]6.終端讀取交易信息返回值獲得包含卡私鑰簽名的支付信息,發(fā)送給發(fā)卡機(jī)構(gòu);
[0053]7.發(fā)卡機(jī)構(gòu)使用持卡人公鑰證書驗(yàn)證交易數(shù)據(jù)中簽名或解密交易數(shù)據(jù),確認(rèn)持卡人確認(rèn)交易后,完成交易,發(fā)送通知信息給支付終端或其機(jī)構(gòu),并由支付終端轉(zhuǎn)發(fā)給可視金融卡。
[0054]這種實(shí)施方式需要對(duì)金融卡應(yīng)用規(guī)范進(jìn)行修改,相應(yīng)的POS處理流程也需要修改,實(shí)現(xiàn)難道較大。
[0055]實(shí)施例2:
[0056]外部終端為POS機(jī)或支持NFC的無(wú)線終端(如手機(jī)、平板)及收款機(jī)構(gòu)的軟件客戶端。根據(jù)支付的方式不同,終端為收款方時(shí),需要和通過(guò)其機(jī)構(gòu)與發(fā)卡機(jī)構(gòu)對(duì)接,終端所屬機(jī)構(gòu)驗(yàn)證終端身份,并向發(fā)卡機(jī)構(gòu)證明收款方身份。
[0057]卡內(nèi)POS應(yīng)用在生成卡片時(shí)生成了卡內(nèi)POS的PKI密鑰對(duì),并可以為其申請(qǐng)數(shù)字證書??▋?nèi)POS保留私鑰,發(fā)卡機(jī)構(gòu)保留公鑰或證書。
[0058]外部終端是收款方時(shí),特別是收款方不是使用金融級(jí)POS時(shí),如NFC手機(jī)+收款機(jī)構(gòu)客戶端軟件時(shí),需要通過(guò)收款機(jī)構(gòu)對(duì)收款方進(jìn)行身份認(rèn)證。外部終端不是支付的一方時(shí),外部終端可以直接連接發(fā)卡機(jī)構(gòu)服務(wù)器,僅僅作為卡內(nèi)POS的通訊代理。
[0059]卡內(nèi)POS依賴終端的通訊能力和交易能力,通訊能力指終端接受NFC傳遞的數(shù)據(jù),按通訊協(xié)議,將數(shù)據(jù)提交給(卡內(nèi)P0S)指定服務(wù)器,并將服務(wù)器返回的數(shù)據(jù),通過(guò)NFC轉(zhuǎn)發(fā)給卡內(nèi)POS ;通訊能力還包括終端所屬機(jī)構(gòu)支持金融機(jī)構(gòu)間的通訊能力,可以將卡內(nèi)POS的交易請(qǐng)求和支付請(qǐng)求發(fā)送到卡內(nèi)POS所屬機(jī)構(gòu),并返回處理結(jié)果;
[0060]交易能力是指終端所屬機(jī)構(gòu)和卡內(nèi)POS所屬機(jī)構(gòu),支持機(jī)構(gòu)間交易的能力。本方案中,還包括終端所屬機(jī)構(gòu)對(duì)終端身份認(rèn)證的信息傳遞;本發(fā)明的方法流程如附圖所示。
[0061]外部終端為收款方,支付過(guò)程為:
[0062]1.S103終端預(yù)先輸入支付金額;
[0063]2.步驟SlOl持卡人打開卡電源,并通過(guò)鍵盤設(shè)置為卡內(nèi)POS工作模式;如果卡內(nèi)存在多個(gè)卡應(yīng)用或賬號(hào),步驟S102持卡人可以選擇本次交易使用的卡應(yīng)用或賬號(hào);
[0064]3.卡片接近終端,卡內(nèi)POS和終端建立NFC P2P的連接;
[0065]4.步驟S105卡內(nèi)POS和終端交互雙方能力,確認(rèn)是否可以完成支付行為;
[0066]5.卡內(nèi)POS通知終端支付卡信息;終端將交易信息發(fā)給卡內(nèi)POS終端可以根據(jù)支付卡或賬號(hào)信息,動(dòng)態(tài)改變收款方,選擇支付傭金最少的方式;交易信息可以由卡內(nèi)POS的菜單選擇并輸入數(shù)據(jù),也可以在終端上輸入并傳遞給卡內(nèi)POS ;
[0067]6.當(dāng)步驟S106選擇進(jìn)行發(fā)卡機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)估,則步驟S107卡內(nèi)POS生成完整交易信息,使卡內(nèi)POS私鑰簽名,封裝成發(fā)送給卡內(nèi)POS所屬機(jī)構(gòu)的驗(yàn)證請(qǐng)求,發(fā)送給外部終端請(qǐng)求轉(zhuǎn)發(fā)給卡內(nèi)POS所屬機(jī)構(gòu);
[0068]終端將交易信息發(fā)給終端所屬機(jī)構(gòu)-收款機(jī)構(gòu),收款機(jī)構(gòu)完成對(duì)終端的身份認(rèn)證后;終端將驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給卡內(nèi)POS所屬機(jī)構(gòu);
[0069]步驟S108卡內(nèi)POS的發(fā)卡機(jī)構(gòu)對(duì)收款機(jī)構(gòu)進(jìn)行安全驗(yàn)證,判斷收款方是否安全;通過(guò)驗(yàn)證后,發(fā)卡機(jī)構(gòu)對(duì)交易信息和驗(yàn)證結(jié)果進(jìn)行簽名,步驟S109發(fā)給收款機(jī)構(gòu)并轉(zhuǎn)發(fā)給終端,并通過(guò)NFC連接發(fā)送給卡內(nèi)POS。
[0070]7.步驟SllO卡內(nèi)POS收到發(fā)卡機(jī)構(gòu)交易信息及驗(yàn)證信息,驗(yàn)證發(fā)卡機(jī)構(gòu)簽名后,將交易主要信息和驗(yàn)證信息,通過(guò)卡上顯示器顯示給用戶;
[0071]8.步驟Slll用戶確認(rèn)支付后,卡內(nèi)POS根據(jù)金融卡應(yīng)用規(guī)范,調(diào)用金融卡應(yīng)用,當(dāng)需要輸入PIN碼時(shí),用戶使用卡鍵盤輸入;
[0072]9.上述7-8步驟時(shí),卡片可能離開終端;再次接近終端時(shí),卡內(nèi)POS和終端重新建立NFC P2P連接,并繼續(xù)之前的工作會(huì)話。
[0073]10.步驟S112卡內(nèi)POS根據(jù)金融卡應(yīng)用返回?cái)?shù)據(jù),如果卡返回了支付成功認(rèn)證信息或聯(lián)機(jī)認(rèn)證信息,卡內(nèi)POS將上述信息使用卡內(nèi)POS私鑰簽名或加密后,通過(guò)外部終端發(fā)送給發(fā)卡機(jī)構(gòu);
[0074]11.步驟SI 13金融卡發(fā)卡機(jī)構(gòu)驗(yàn)證金融卡應(yīng)用的聯(lián)機(jī)認(rèn)證信息,根據(jù)金融卡的支付確認(rèn)信息及卡內(nèi)POS的交易信息,完成發(fā)卡機(jī)構(gòu)和收款機(jī)構(gòu)的支付。如果是聯(lián)機(jī)認(rèn)證,金融卡發(fā)卡機(jī)構(gòu)還要生成返回腳本??▋?nèi)POS的收單機(jī)構(gòu)(技術(shù)上,允許一張卡上安裝多個(gè)不同的金融卡應(yīng)用,存在卡內(nèi)POS和金融卡應(yīng)用不是同一機(jī)構(gòu)的可能性;一般和金融卡應(yīng)用的發(fā)卡機(jī)構(gòu)相同)轉(zhuǎn)發(fā),生成給收款機(jī)構(gòu)的支付結(jié)果信息。
[0075]12.步驟S114卡內(nèi)POS所屬機(jī)構(gòu)將支付結(jié)果信息返回給終端所屬機(jī)構(gòu)并轉(zhuǎn)發(fā)到終端,轉(zhuǎn)發(fā)到卡內(nèi)P0S。
[0076]13.步驟S115卡內(nèi)POS收到支付結(jié)果和返回信息后,如果包括卡腳本則安裝金融卡規(guī)范將腳本發(fā)給金融卡應(yīng)用。
[0077]實(shí)施例3:
[0078]由卡內(nèi)POS生成交易的方法,如使用借記卡完成對(duì)信用卡還款的交易,流程如下:
[0079]1.步驟SlOl持卡人打開卡電源,并通過(guò)鍵盤設(shè)置為卡內(nèi)POS工作模式;如果卡內(nèi)存在多個(gè)卡應(yīng)用或賬號(hào),步驟S102持卡人可以選擇本次交易使用的卡應(yīng)用或賬號(hào);
[0080]2.步驟S103,持卡人選擇卡內(nèi)POS菜單;步驟201,持卡人選擇菜單功能并輸入所
需數(shù)據(jù)。
[0081]3.卡片接近終端,卡內(nèi)POS和終端建立NFC P2P的連接;
[0082]4.步驟S202,卡內(nèi)POS接收終端的能力信息,判斷終端是否支持交易所需的通訊能力;
[0083]5.步驟S203,卡內(nèi)POS生成交易,當(dāng)調(diào)用卡應(yīng)用時(shí),需要輸入PIN或密碼時(shí),持卡人可通過(guò)卡上鍵盤輸入。
[0084]6.步驟S204,卡內(nèi)POS將數(shù)據(jù)發(fā)送給終端,終端提交給卡內(nèi)POS所屬機(jī)構(gòu)。
[0085]7.步驟S205,卡內(nèi)POS所屬機(jī)構(gòu)完成交易,返回?cái)?shù)據(jù)(給終端并通過(guò)NFC P2P接口返回到卡內(nèi)P0S)。
[0086]8.步驟S206,卡內(nèi)POS處理返回信息,如:顯示交易結(jié)果給持卡人或調(diào)用卡應(yīng)用
坐寸ο
【權(quán)利要求】
1.一種可視金融卡的安全支付方法,由可視金融卡內(nèi)置卡內(nèi)POS程序、卡應(yīng)用和外部終端及其各自所屬機(jī)構(gòu)共同實(shí)現(xiàn),其步驟為: 1)將可視金融卡設(shè)置為卡內(nèi)POS工作狀態(tài),當(dāng)可視金融卡內(nèi)含有多個(gè)卡應(yīng)用或多個(gè)賬號(hào)時(shí),首先通過(guò)菜單選擇參與本次交易的卡應(yīng)用或賬號(hào),然后與外部終端建立數(shù)據(jù)連接; 2)卡內(nèi)POS程序向該外部終端提供參與交易的卡應(yīng)用或賬號(hào)的信息,該外部終端向卡內(nèi)POS提供本身能力信息;當(dāng)該外部終端發(fā)起交易時(shí),向卡內(nèi)POS提供該終端的交易信息;卡內(nèi)POS驗(yàn)證該外部終端能力,確認(rèn)滿足交易需求時(shí)開始交易處理; 3)卡內(nèi)POS將交易信息顯示給持卡人,持卡人確認(rèn)后,該卡內(nèi)POS調(diào)用該卡應(yīng)用進(jìn)行支付,然后將該卡應(yīng)用的返回結(jié)果封裝為支付請(qǐng)求信息; 4)支付請(qǐng)求信息通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu),卡內(nèi)POS所屬機(jī)構(gòu)提交給卡應(yīng)用所屬機(jī)構(gòu)進(jìn)行交易處理; 5)該卡內(nèi)POS所屬機(jī)構(gòu)及該卡應(yīng)用的發(fā)卡機(jī)構(gòu)將處理結(jié)果信息通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)P0S,卡內(nèi)POS使用返回?cái)?shù)據(jù)對(duì)卡應(yīng)用進(jìn)行相應(yīng)處理。
2.如權(quán)利要求1所述的方法,其特征在于所述步驟I)卡內(nèi)POS還提供菜單,提供和卡應(yīng)用相關(guān)的業(yè)務(wù)功能選擇,并輸入功能所需參數(shù),生成交易信息。
3.如權(quán)利要求 1或2所述的方法,其特征在于所述步驟3),如果需要卡內(nèi)POS所屬機(jī)構(gòu)進(jìn)行交易風(fēng)險(xiǎn)評(píng)估,卡內(nèi)POS將該交易信息生成交易驗(yàn)證請(qǐng)求,然后通過(guò)該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu);該卡內(nèi)POS所屬機(jī)構(gòu)根據(jù)該交易驗(yàn)證請(qǐng)求對(duì)該交易信息進(jìn)行驗(yàn)證后,將該交易信息及驗(yàn)證信息通過(guò)該外部終端返回給該卡內(nèi)POS;該卡內(nèi)POS使用預(yù)置的該卡內(nèi)POS所屬機(jī)構(gòu)的證書驗(yàn)證所述交易信息和驗(yàn)證信息。
4.如權(quán)利要求1所述的方法,其特征在所述步驟3)于持卡人通過(guò)該可視金融卡的鍵盤輸入的PIN密碼或支付密碼進(jìn)行確認(rèn)。
5.如權(quán)利要求3所述的方法,其特征在于,如果該外部終端為交易一方時(shí),外部終端通過(guò)其所屬機(jī)構(gòu)連接所述卡內(nèi)POS所屬機(jī)構(gòu),建立邏輯通訊通道;傳輸該交易驗(yàn)證請(qǐng)求時(shí),該外部終端所屬機(jī)構(gòu)對(duì)該外部終端進(jìn)行身份認(rèn)證;認(rèn)證通過(guò)后由該外部終端所屬機(jī)構(gòu)將該交易驗(yàn)證請(qǐng)求及外部終端認(rèn)證信息轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu);其中,該外部終端所屬機(jī)構(gòu)和卡內(nèi)POS所屬機(jī)構(gòu)存在信任關(guān)系。
6.如權(quán)利要求1或2所述的方法,其特征在于所述步驟2)中,通過(guò)該卡內(nèi)POS的菜單選擇并輸入數(shù)據(jù)生成交易信息,或者通過(guò)在該外部終端上輸入所述交易信息并將其發(fā)送給該卡內(nèi)POS獲取所述交易信息。
7.如權(quán)利要求1所述的方法,其特征在于所述數(shù)據(jù)連接為NFCP2P連接。
8.—種可視金融卡的安全支付方法,其步驟為: 1)可視金融卡與終端建立連接,該終端將交易數(shù)據(jù)發(fā)送給該可視金融卡進(jìn)行緩存; 2)該可視金融卡接收到通過(guò)該可視金融卡輸入的確認(rèn)信息后,使用內(nèi)置私鑰完成對(duì)緩存的該交易數(shù)據(jù)進(jìn)行加密或簽名; 3)該可視金融卡將該加密或簽名數(shù)據(jù)發(fā)送給該終端; 4)該終端將該加密或簽名數(shù)據(jù)發(fā)送給該可視金融卡的發(fā)卡機(jī)構(gòu); 5)該發(fā)卡機(jī)構(gòu)利用該可視金融卡的公鑰對(duì)該加密或簽名數(shù)據(jù)進(jìn)行解密驗(yàn)證,如果驗(yàn)證通過(guò),則完成交易并返回信息給該終端,否則拒絕交易并返回信息給該終端;6)該終端將收到的返回信息發(fā)送給該可視金融卡; 其中,可視金融卡預(yù)置發(fā)卡機(jī)構(gòu)的公鑰和可視卡私鑰,發(fā)卡機(jī)構(gòu)保存自己的私鑰和可視金融卡的公鑰。
9.如權(quán)利要求8所述的方法,其特征在于該可視金融卡先在其顯示屏上顯示該交易數(shù)據(jù)中的設(shè)定信息后等待輸入所述確認(rèn)信息。
10.如權(quán)利要求8或9所述的方法,其特征在于所述確認(rèn)信息為通過(guò)該可視金融卡的鍵盤輸入的PIN密碼或支付密碼。
【文檔編號(hào)】G06Q20/34GK104021473SQ201410239454
【公開日】2014年9月3日 申請(qǐng)日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】劉勁彤 申請(qǐng)人:劉勁彤