本發(fā)明涉及掃碼支付技術(shù)領(lǐng)域,特別涉及公共交通掃碼支付結(jié)算方法和系統(tǒng)����。
背景技術(shù):
近年來(lái)�����,隨著網(wǎng)絡(luò)和移動(dòng)智能終端發(fā)展�,支持微信、支付寶等掃碼支付的商家數(shù)量呈現(xiàn)快速增長(zhǎng)���。在公共交通領(lǐng)域中也涉及到大量的掃碼支付業(yè)務(wù)��,傳統(tǒng)的公交���、地鐵、出租車(chē)��,新興的約租車(chē)���、共享單車(chē)等公共交通方式都可以通過(guò)掃支付碼來(lái)完成交易���。商家在收款機(jī)具上錄入結(jié)算賬單����,從支付平臺(tái)的服務(wù)器獲取基于該結(jié)算賬單的支付碼���,消費(fèi)者使用移動(dòng)終端掃描該支付碼進(jìn)行結(jié)算支付�����。
為了加快業(yè)務(wù)拓展�����,如微信等支付平臺(tái)大量接入代理商�����,支付平臺(tái)的支付接口連接到代理商���,再由代理商連接到商家,而不是直接通過(guò)支付接口連接到商家�。由于支付平臺(tái)對(duì)代理商的選擇和審核并不嚴(yán)格,一些代理商的業(yè)務(wù)水平和安全性難以保證,增加了消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)���。事實(shí)上大多代理商都不具備清算資質(zhì)�����,由于缺乏監(jiān)管機(jī)制�,可能存在犯罪分子利用監(jiān)管漏洞��,通過(guò)篡改支付時(shí)的二維碼甚至改裝掃碼機(jī)具����,盜取交易信息甚至消費(fèi)者和商家的支付賬戶(hù)和銀行賬戶(hù)信息����,產(chǎn)生信息泄露風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于避免上述現(xiàn)有技術(shù)中的不足之處而提供公共交通掃碼支付的結(jié)算方法和系統(tǒng)����,降低在固定網(wǎng)點(diǎn)交易時(shí)消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)。
提供公共交通掃碼支付結(jié)算方法��,包括如下步驟:
結(jié)算請(qǐng)求步驟:收款機(jī)具通過(guò)預(yù)先申請(qǐng)的支付接口與服務(wù)器通信����,根據(jù)結(jié)算賬單向服務(wù)器發(fā)送結(jié)算請(qǐng)求�,上傳當(dāng)前機(jī)具位置信息到服務(wù)器���;
支付碼生成步驟:服務(wù)器查詢(xún)?cè)摻Y(jié)算請(qǐng)求所進(jìn)入的服務(wù)器的支付接口的接口地址信息��,判斷該接口地址信息與收款機(jī)具上傳的機(jī)具位置信息是否一致�,若判斷為一致則所述服務(wù)器根據(jù)收到的結(jié)算請(qǐng)求生成存儲(chǔ)有地址驗(yàn)證標(biāo)記的支付碼返回給收款機(jī)具�,若判斷為不一致則返回存儲(chǔ)有預(yù)警信息和接口地址信息的支付碼給收款機(jī)具;
結(jié)算支付步驟:移動(dòng)終端識(shí)別收款機(jī)具上的支付碼�����,若識(shí)別到其中存儲(chǔ)有地址驗(yàn)證標(biāo)記則開(kāi)始結(jié)算支付����,若識(shí)別到其中存儲(chǔ)有預(yù)警信息,則對(duì)其內(nèi)存儲(chǔ)的接口地址信息的安全性進(jìn)行判斷��,判斷得到接口地址不安全則拒絕結(jié)算支付操作���。
其中��,所述移動(dòng)終端對(duì)所述接口地址信息安全性的判斷��,是通過(guò)查詢(xún)?cè)摻涌诘刂沸畔⒋淼闹Ц督涌谑欠裨诜?wù)器的安全接口白名單中實(shí)現(xiàn)的�����。
其中���,所述安全接口白名單是指經(jīng)過(guò)服務(wù)器標(biāo)記為安全接口的允許接入的支付接口目錄����。
其中��,在所述結(jié)算支付步驟中�����,所述移動(dòng)終端若識(shí)別到所述支付碼中存儲(chǔ)有預(yù)警信息����,則直接終止當(dāng)前結(jié)算支付�。
其中,在所述結(jié)算支付步驟中��,所述移動(dòng)終端識(shí)別收款機(jī)具上的支付碼����,核驗(yàn)該支付碼內(nèi)存儲(chǔ)的接口地址信息與移動(dòng)終端的地理位置是否一致�,若核驗(yàn)結(jié)果為不一致則拒絕結(jié)算支付操作����。
其中,所述核驗(yàn)該支付碼內(nèi)存儲(chǔ)的接口地址信息與移動(dòng)終端的地理位置是否一致是指:移動(dòng)終端獲取當(dāng)前通信的基站位置����,判斷所述接口地址信息中的地理位置是否在該基站識(shí)別范圍內(nèi),若判斷為否則核驗(yàn)結(jié)果為不一致����。
其中,在所述支付碼生成步驟中�,若判斷接口地址信息與收款機(jī)具上傳的機(jī)具位置信息不一致,則所述服務(wù)器拒絕返回支付碼給收款機(jī)具����。
本公共交通掃碼支付結(jié)算方法,通過(guò)驗(yàn)證接入支付平臺(tái)的支付接口信息與收款機(jī)具上傳的機(jī)具位置信息是否一致��,為服務(wù)器提供了區(qū)分結(jié)算請(qǐng)求是直接來(lái)自商家還是代理商的方法��。收款機(jī)具的當(dāng)前機(jī)具位置信息與商家的地理位置保持一致�,而商家如果直接通過(guò)支付接口與服務(wù)器通信�,該支付接口的接口地址信息也應(yīng)當(dāng)與商家的地理位置保持一致�����,因此服務(wù)器接收到直接來(lái)自商家的結(jié)算請(qǐng)求時(shí)��,會(huì)得到查詢(xún)的接口地址信息和收到的機(jī)具位置信息一致的判斷結(jié)果�����。對(duì)于接口地址信息和收到的機(jī)具位置信息不一致的結(jié)算請(qǐng)求�����,服務(wù)器判斷該結(jié)算請(qǐng)求不是直接來(lái)自商家在返回給收款機(jī)具的支付碼中存儲(chǔ)預(yù)警信息�。移動(dòng)終端識(shí)別到支付碼中有預(yù)警信息,則對(duì)該支付碼內(nèi)存儲(chǔ)的接口地址信息的安全性進(jìn)行判斷�����,若判斷為接口地址不安全則拒絕結(jié)算支付操作���,這樣就可以避免消費(fèi)者和商家通過(guò)不安全的代理商進(jìn)行交易,降低消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)��。
還提供公共交通掃碼支付結(jié)算系統(tǒng),包括收款機(jī)具����、服務(wù)器和移動(dòng)終端,用于執(zhí)行上述公共交通掃碼支付結(jié)算方法��,降低在固定網(wǎng)點(diǎn)交易時(shí)消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)�。
具體實(shí)施方式
以車(chē)票購(gòu)票網(wǎng)點(diǎn)掃碼支付為例對(duì)本公共交通掃碼支付結(jié)算方法和系統(tǒng)作進(jìn)一步描述。
該公共交通掃碼支付結(jié)算系統(tǒng)包括相互通信的收款機(jī)具����、服務(wù)器和移動(dòng)終端。商家在作為收款機(jī)具的掃碼收款機(jī)上鍵入消費(fèi)者的乘車(chē)車(chē)次和時(shí)間����,掃碼收款機(jī)自動(dòng)生成包含商家名稱(chēng)、交易時(shí)間����、乘車(chē)出發(fā)地、目的地��、出發(fā)時(shí)間以及乘車(chē)人信息的結(jié)算賬單�,開(kāi)始支付流程。在消費(fèi)者選擇微信支付方式后����,商家開(kāi)啟掃碼收款機(jī)進(jìn)行結(jié)算請(qǐng)求步驟����,向服務(wù)器發(fā)送包含有結(jié)算賬單的全部信息的結(jié)算請(qǐng)求��,同時(shí)上傳掃碼收款機(jī)的當(dāng)前機(jī)具位置信息到服務(wù)器�。服務(wù)器收到結(jié)算請(qǐng)求的信息后進(jìn)入支付碼生成步驟,返回一個(gè)用于掃碼識(shí)別支付信息的支付碼給掃碼收款機(jī)�����。掃碼收款機(jī)把支付碼顯示在屏幕上��,消費(fèi)者在移動(dòng)終端上進(jìn)行結(jié)算支付步驟��,用移動(dòng)終端識(shí)別掃碼收款機(jī)上的支付碼來(lái)完成結(jié)算支付��。
正常情況下���,商家直接通過(guò)預(yù)先申請(qǐng)的支付接口直接連接到微信支付平臺(tái)的服務(wù)器���,服務(wù)器收到結(jié)算請(qǐng)求后�����,首先通過(guò)內(nèi)部數(shù)據(jù)庫(kù)查詢(xún)?cè)摻Y(jié)算請(qǐng)求進(jìn)入服務(wù)器的支付接口的接口地址信息,同時(shí)識(shí)別發(fā)出該結(jié)算請(qǐng)求的掃碼收款機(jī)上傳的機(jī)具位置信息��,然后對(duì)該接口地址信息和機(jī)具位置信息中包含的地理位置進(jìn)行分析判斷��。因?yàn)閽叽a收款機(jī)的當(dāng)前機(jī)具位置信息與商家的地理位置保持一致�,而商家直接通過(guò)支付接口與服務(wù)器通信,該支付接口的接口地址信息也應(yīng)當(dāng)與商家的地理位置保持一致��,因此服務(wù)器會(huì)得到查詢(xún)的接口地址信息和收到的機(jī)具位置信息一致的判斷結(jié)果�����,此時(shí)服務(wù)器就根據(jù)收到的結(jié)算請(qǐng)求生成存儲(chǔ)有地址驗(yàn)證標(biāo)記的支付碼�����,并且把查詢(xún)到的接口地址信息存儲(chǔ)在該支付碼中返回給掃碼收款機(jī)��。移動(dòng)終端掃描該支付碼�,識(shí)別其中的地址驗(yàn)證標(biāo)記并讀取其中存儲(chǔ)的接口地址信息。移動(dòng)終端獲取當(dāng)前通信的基站位置后�����,判斷分析后得到讀取的接口地址信息中的地理位置在該基站識(shí)別范圍內(nèi)的結(jié)論,就說(shuō)明該接口地址信息與移動(dòng)終端的地理位置一致�。移動(dòng)終端識(shí)別到支付碼中的地址驗(yàn)證標(biāo)記,并且核驗(yàn)該支付碼內(nèi)存儲(chǔ)的接口地址信息與移動(dòng)終端的地理位置一致后�,再開(kāi)始結(jié)算支付的后續(xù)操作。
如果該商家不是直接通過(guò)支付接口連接到微信支付平臺(tái)�����,而是先連接到代理商���,再經(jīng)過(guò)代理商的支付接口接入微信支付平臺(tái)���,那么掃碼收款機(jī)向服務(wù)器發(fā)送的結(jié)算請(qǐng)求就會(huì)先被代理商接收。代理商可以自己直接返回一個(gè)支付碼給掃碼收款機(jī)���,或者向微信支付平臺(tái)的服務(wù)器轉(zhuǎn)送這一結(jié)算請(qǐng)求�����,再把服務(wù)器生成的支付碼轉(zhuǎn)送給掃碼收款機(jī)�。如果代理商直接返回支付碼給掃碼收款機(jī)����,那么該支付碼內(nèi)就沒(méi)有服務(wù)器存儲(chǔ)到支付碼的地址驗(yàn)證標(biāo)記,移動(dòng)終端掃描支付碼后識(shí)別不到地址驗(yàn)證標(biāo)記�����,就會(huì)終止本次結(jié)算支付�。如果代理商向微信支付平臺(tái)的服務(wù)器轉(zhuǎn)送這一結(jié)算請(qǐng)求,代理商向微信支付平臺(tái)申請(qǐng)的支付接口的接口地址信息通常不會(huì)與掃碼收款機(jī)上傳的機(jī)具位置信息一致��,這樣服務(wù)器就可以區(qū)分出該結(jié)算請(qǐng)求是直接來(lái)自商家還是由代理商轉(zhuǎn)送�����。對(duì)于由代理商轉(zhuǎn)送的結(jié)算請(qǐng)求���,服務(wù)器可以直接拒絕返回支付碼給掃碼收款機(jī)�,則結(jié)算支付直接終止���,避免了消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)�;服務(wù)器也可以返回存儲(chǔ)有預(yù)警信息的支付碼給掃碼收款機(jī)�,把支付選擇權(quán)交給移動(dòng)終端。移動(dòng)終端掃描支付碼���,識(shí)別到其中存儲(chǔ)有預(yù)警信息后�����,可以選擇直接終止當(dāng)前結(jié)算支付以避免支付風(fēng)險(xiǎn)����;支付碼內(nèi)還存儲(chǔ)有代理商接入服務(wù)器的接口地址信息,因此移動(dòng)終端還可以在經(jīng)過(guò)服務(wù)器標(biāo)記為安全接口的允許接入的支付接口目錄(服務(wù)器的安全接口白名單)內(nèi)查詢(xún)�,對(duì)支付碼內(nèi)存儲(chǔ)的接口地址信息的安全性進(jìn)行判斷,允許通過(guò)在安全接口白名單內(nèi)的代理商進(jìn)行結(jié)算支付操作��,遇到接口地址不安全則拒絕結(jié)算支付操作�。在安全接口白名單內(nèi)的支付接口安全性有保障,降低了消費(fèi)者的支付風(fēng)險(xiǎn)和商家的收款風(fēng)險(xiǎn)�,同時(shí)減少海量支付接口接入給支付平臺(tái)的服務(wù)器造成的的負(fù)擔(dān)。