本發(fā)明涉及一種金融領(lǐng)域���,尤其涉及一種無卡支付方法。
背景技術(shù):
四川商通實業(yè)有限公司旗下和信通多用途預付卡在四川地區(qū)累計發(fā)卡量超過1000萬張�,活躍量超過500萬張。據(jù)統(tǒng)計�����,和信通多用途預付卡用戶人均持卡3~5張,多卡片的攜帶和使用為用戶帶來了非常大的困擾����,因此為用戶提供便捷、快速的支付方式異常重要�。
隨著移動通信技術(shù)的發(fā)展和移動互聯(lián)網(wǎng)的普及,手機的功能日益強大���。從最初以打電話���、發(fā)信息為主的可移動的電話發(fā)展為幾乎無所不能的智能終端,豐富多樣的APP應用使手機進入人們生活的各個領(lǐng)域�����。用戶對智能手機的依賴性正在一步步增強���,幾乎達到了“機不離手”的地步�。那么����,如果基于移動終端為和信通多用途預付卡用戶提供受理服務�����,將為用戶提供極大的便利��。
和信通無卡支付是基于一維/二維碼的創(chuàng)新支付手段。和信通用戶可以在未攜帶卡的情況下�����,通過手機端APP付款碼(一維碼和二維碼)在和信通POS����、合作商家收銀機等收銀終端上進行指定卡片消費。在行業(yè)內(nèi)�,支付寶和微信均有“付款碼”功能,也實現(xiàn)了基于一維碼和二維碼的線下支付����,但不能針對多用途預付卡,極易暴露用戶的敏感信息�����。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的就在于提供一種解決了上述問題�,在現(xiàn)有POS終端的基礎(chǔ)上����,增加了無卡支付功能�����,并有效了保護客戶敏感信息�����,提高了系統(tǒng)的安全性能的無卡支付方法�����。
為了實現(xiàn)上述目的����,本發(fā)明采用的技術(shù)方案是:一種無卡支付方法,包括POS終端/收銀系統(tǒng)��、后臺服務端和手機APP�����,在POS終端/收銀系統(tǒng)上接入支持一維碼和二維碼的RS232串口掃描槍,并修改POS/收銀機內(nèi)置程序中自定義擴展的ISO8583金融協(xié)議��,增加無卡支付交易功能�����,在手機APP中增加付款按鈕��,用戶點擊付款按鈕后���,根據(jù)用戶所選擇的卡號、精確到毫秒的時間和一次性有效憑證算法生成有效時間為60秒的付款一維碼/條形碼和二維碼�,該碼中僅出現(xiàn)用戶手機號和支付憑證,不出現(xiàn)用戶卡號����,敏感數(shù)據(jù)加密傳輸,用戶付款時���,利用掃描槍掃描用戶APP中出現(xiàn)的二維碼即可完成指定和信通卡付款���。
作為優(yōu)選,付款提交后����,安全認證后臺通過算法校驗用戶憑證是否有效����,若為非法數(shù)據(jù)��,則無法完成付款�����;若為正確數(shù)據(jù)����,則將交易轉(zhuǎn)交至扣款平臺,扣款平臺支持多用途預付卡以及銀行卡�����,若用戶在APP中選擇了扣款賬戶����,則使用指定賬戶扣款;若未選擇賬戶�����,則后臺按照客戶利益最大化原則進行扣費。
作為優(yōu)選��,對POS終端/收銀系統(tǒng)和后臺服務端之間的通信采用三層密鑰體系進行加密保護�。
作為優(yōu)選,所述三層密鑰體系由ZMK�����、TMK�、PIK和MAK組成,
第一層ZMK���,由3位高層管理者分別輸入3個分量運算生成16字節(jié)數(shù)據(jù)加解密密鑰����,此密鑰初始化到加密機及母POS中��。
第二層TMK�,在終端在經(jīng)過母POS初始化ZMK過后���,使用聯(lián)機下載主密鑰的功能下載TMK���,每個終端初始僅能下載一次,TMK由后臺密文下發(fā)至POS終端。TMK由后臺和硬件加密機負責維護��,每臺終端的TMK不一致����。
第三層PIK和MAK
PIK和MAK是終端的工作密鑰,在簽到時由交易后臺密文下發(fā)至POS終端�。終端每天的工作密鑰由交易后臺進行維護。
作為優(yōu)選����,敏感數(shù)據(jù)包括卡號、磁道信息����、PIN碼。
作為優(yōu)選��,基于時間的一次性有效憑證算法為�����,以用戶ID為唯一索引和關(guān)聯(lián)��,客戶端通過HTTPS通信的接口向核心系統(tǒng)請求產(chǎn)生8位字符的編碼���,此編碼在同一個用戶ID下�,同一時間周期內(nèi)是唯一的,此編碼有三個重要屬性:有效期�����、扣款關(guān)聯(lián)賬戶和交易防偽憑證���。
作為優(yōu)選���,所述有效期由客戶端和服務端共同確定,有效期結(jié)束后自動刷新����;扣款關(guān)聯(lián)賬戶由客戶在客戶端自己選擇,在申請二維碼時加密保存在服務端���,以保證整個交易過程不出現(xiàn)賬戶等敏感信息;交易防偽憑證由8位字符組成���,通過HOTP算法生成�����,時間精度精確到毫秒�,生成的OTP數(shù)據(jù)使用3DES加密的方式傳輸至客戶端。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:是基于一維/二維碼的創(chuàng)新支付手段�����,用戶可以在未攜帶卡的情況下���,通過手機端APP付款碼在和信通POS����、合作商家收銀機等收銀終端上進行指定卡片消費��。整個交易過程不出現(xiàn)賬戶等敏感信息�。交易防偽憑證通過HOTP算法生成,時間精度精確到毫秒��,生成的OTP數(shù)據(jù)使用3DES加密的方式傳輸至客戶端以保證整個系統(tǒng)環(huán)節(jié)不出現(xiàn)明文����,實現(xiàn)了高安全性�。
附圖說明
圖1為本發(fā)明三層密鑰體系結(jié)構(gòu)示意圖�����。
具體實施方式
下面將對本發(fā)明作進一步說明�。
實施例1:參見圖1,一種無卡支付方法����,包括POS終端/收銀系統(tǒng)、后臺服務端和手機APP�,在POS終端/收銀系統(tǒng)上接入支持一維碼和二維碼的RS232串口掃描槍,通過修改POS/收銀機內(nèi)置程序基于自定義擴展的ISO8583金融協(xié)議增加無卡支付交易功能����。
二維碼支付(無卡支付)特殊域(63)擴展用法
用于二維碼支付完成后其他額外處理。附加響應數(shù)據(jù)主要包含2鐘類型:
A二維碼支付業(yè)務交易標識碼�����;
B用于打印為一維碼/二維碼的特殊數(shù)據(jù)����;
本用法返回的數(shù)據(jù)由后臺制定�����,POS機在二維碼支付中遇到此用法時,根據(jù)以下規(guī)則進行打?����。?lt;ORDERNO>此標簽中的數(shù)據(jù)是我司對每筆二維碼支付業(yè)務交易的唯一訂單號���,POS機在打印的時候打?����。憾S碼支付業(yè)務訂單號:xxxx�����。并將此數(shù)據(jù)打印成二維碼QR碼�����。
POS終端/收銀系統(tǒng)和和信通服務器通信采用三層密鑰體系來保證通信過程中數(shù)據(jù)不被篡改和敏感數(shù)據(jù)加密保護�,實現(xiàn)了高安全性�。
三層密鑰體系介紹:
1.1 ZMK
ZMK由3位領(lǐng)導分別輸入3個分量運算生成16字節(jié)數(shù)據(jù)加解密密鑰,此密鑰初始化到加密機及母POS中�����。
1.2 TMK
終端在經(jīng)過母POS初始化ZMK過后,使用聯(lián)機“下載主密鑰”的功能下載TMK(每個終端初始僅能下載一次)�。TMK由后臺密文下發(fā)至POS終端。TMK由后臺和硬件加密機負責維護�,每臺終端的TMK不一致(一機一密)。
1.3 PIK和MAK
PIK和MAK是終端的工作密鑰���,在簽到時由交易后臺密文下發(fā)至POS終端���。終端每天的工作密鑰由交易后臺進行維護。
密文說明:三層密鑰體系如圖1
系統(tǒng)敏感數(shù)據(jù)使用加密傳輸��,敏感數(shù)據(jù)包括:
A.卡號
B.磁道信息
C.PIN碼
在和信通手機APP(IOS和Android)中增加付款按鈕��,用戶點擊付款按鈕后�����,根據(jù)用戶所選擇的卡號�、精確到毫秒的時間和一次性有效憑證算法生成有效時間為60秒的付款一維碼/條形碼和二維碼。該碼中僅出現(xiàn)用戶手機號和支付憑證�����,不包含用戶卡號等敏感信息,實現(xiàn)了高安全性��。其中生成該碼的核心是一次性有效憑證算法��,此算法通過用戶手機號��、用戶卡號��、精確到毫秒的時間和其他因素生成不可逆����,有效周期可控制的數(shù)據(jù)并實現(xiàn)安全性認證�����。
基于時間的一次性有效憑證算法:
以用戶ID為唯一索引和關(guān)聯(lián)�,客戶端通過HTTPS通信的接口向核心系統(tǒng)請求產(chǎn)生8位字符的編碼。此編碼在同一個用戶ID下�,同一時間周期內(nèi)是唯一的。此編碼有三個重要屬性:有效期����、扣款關(guān)聯(lián)賬戶和交易防偽憑證。其中,有效期由客戶端和服務端共同確定�����,例如每個二維碼的有效期為1分鐘�����,1分鐘后自動刷新��,保證了二維碼被復制等情況可能造成的資金損失�。扣款關(guān)聯(lián)賬戶由客戶在客戶端自己選擇�,在申請二維碼時加密保存在服務端,以保證整個交易過程不出現(xiàn)賬戶等敏感信息(二維碼不包含賬戶信息���、交易過程不出現(xiàn)賬戶信息)���。交易防偽憑證(即客戶端申請的二維碼)由8位字符組成,通過HOTP算法生成����,時間精度精確到毫秒,生成的OTP數(shù)據(jù)使用3DES加密的方式傳輸至客戶端以保證整個系統(tǒng)環(huán)節(jié)不出現(xiàn)明文����,實現(xiàn)了高安全性�����。
1.用戶付款時��,收銀員使用POS機“無卡支付”功能,利用掃描槍掃描用戶APP中出現(xiàn)的二維碼即可完成指定和信通卡付款�。整個付款過程中不出現(xiàn)用戶卡號,敏感數(shù)據(jù)加密傳輸���,有效的保證了用戶隱私和提高了交易安全性���。
2.付款提交后,安全認證后臺通過算法校驗用戶憑證是否有效(該憑證生成時確定了有效周期)�����,若為非法數(shù)據(jù)��,則無法完成付款�。若為正確數(shù)據(jù),則將交易轉(zhuǎn)交至扣款平臺��。扣款平臺支持和信通卡及非和信通卡扣款(銀行卡)�����,若用戶在APP中選擇了扣款賬戶�,則使用指定賬戶扣款。若未選擇賬戶��,則后臺按照客戶利益最大化原則進行扣費����。因此,無卡支付平臺不僅支持和信通卡��,還支持其他非和信通卡交易接入����,實現(xiàn)了通用型技術(shù)解決方案。
為完成整個交易環(huán)節(jié)�����,我們擴展了ISO8583金融協(xié)議�,使用C語言研發(fā)了專用POS機/收銀機和POSP(POS Proxy Platform,POS交易代理平臺)程序���,使用Android/Java語言研發(fā)了Android智能終端APP�,使用Object C語言研發(fā)了IOS智能終端APP,使用Java語言研發(fā)了基于時間�、特殊因子(例如卡號)的限定時間一次性有效憑證算法。
和信通無卡支付完成后��,用戶無需攜帶卡片�����,減少了用戶負擔��,為用戶帶來了極大的便利���。用戶對此種方式接受程度較高,此種支付方式能真正為用戶帶去便利�。本發(fā)明在金融領(lǐng)域通用性強,中間每個技術(shù)環(huán)節(jié)都是通用的��,不僅可實現(xiàn)和信通多用途預付卡無卡支付�,還可幫助其他第三方支付、銀行等實現(xiàn)無卡支付���。
以上對本發(fā)明所提供的一種無卡支付方法進行了詳盡介紹�����,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時���,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想��,在具體實施方式及應用范圍上均會有改變之處��,對本發(fā)明的變更和改進將是可能的����,而不會超出附加權(quán)利要求所規(guī)定的構(gòu)思和范圍,綜上所述����,本說明書內(nèi)容不應理解為對本發(fā)明的限制。