專利名稱:一種通過手機進行密碼認證的銀行卡交易方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及銀行卡支付系統(tǒng),尤其涉及通過手機進行密碼認證的銀行卡交易方法 及系統(tǒng)。
背景技術(shù):
銀行卡(Bank Card)作為支付工具越來越普及,通常的銀行卡支付系統(tǒng),包括銷 售點終端(Point Of Sale :P0S),終端管理系統(tǒng)(TerminalManage System :TMS),密碼鍵盤 (PIN PAD)和硬件加密機(Hardwareand Security Module :HSM)。但是境外大部分 POS 終 端沒有密碼鍵盤,而國內(nèi)絕大部分銀行卡采取密碼支付,極大限制了國內(nèi)銀行卡在國外的 使用。由于歷史原因,境外大部分POS終端沒有密碼鍵盤,而國內(nèi)絕大部分銀行卡采取 密碼支付,并且在國內(nèi)銀行卡交易量規(guī)模有限時,境外收單機構(gòu)不愿給商戶增配密碼鍵盤, 給國內(nèi)持卡人在境外用卡造成諸多不便。為解決上述無法輸入交易密碼的問題,國內(nèi)部分銀行開通了信用卡無密碼支付, 擬通過免驗密碼的方式實現(xiàn)對國內(nèi)銀行卡在國外支付的支持。但僅有少數(shù)國內(nèi)銀行支持該 解決方案,大部分銀行開通無密碼支付的積極性較差,此外也不符合國內(nèi)持卡人的支付習慣。中國發(fā)明專利申請CN200410026515. 5的專利申請中提出了一種通過手機號碼與 銀行卡進行綁定,通過手機撥打?qū)>€電話,然后由銀行電腦中心識別手機號碼,確認交易的 方法,但是目前有軟件可以偽造來電號碼來進行通話,同樣很不安全。本文提出利用手機作為密碼輸入設(shè)備,支持境外POS商戶受理需要密碼支付的國 內(nèi)銀行卡,也可作為不愿意開放境外信用卡無密交易銀行的備選方案及某些行業(yè)應用解決 方案。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種通過手機進行密碼認證的銀行卡交易方法及系統(tǒng), 解決終端設(shè)備無密碼鍵盤的問題,方便國內(nèi)銀行卡到國外使用。本發(fā)明提出了一種通過手機進行密碼認證的銀行卡交易方法,支持在無密碼輸入 設(shè)備的POS終端銀行卡支付系統(tǒng)中進行安全的消費交易,所述銀行卡支付系統(tǒng)包括POS終 端,收單機構(gòu),后臺系統(tǒng)和發(fā)卡銀行,所述銀行卡支付系統(tǒng)還包括持卡人注冊系統(tǒng)和注冊持 卡人數(shù)據(jù)庫,所述后臺系統(tǒng)與所述注冊持卡人數(shù)據(jù)庫相連,所述后臺系統(tǒng)與移動運營商網(wǎng) 絡(luò)的短信網(wǎng)關(guān)相連,所述銀行卡交易方法包括如下步驟步驟1、持卡人通過持卡人注冊系統(tǒng)進行注冊,將注冊信息存入注冊持卡人數(shù)據(jù) 庫;步驟2、持卡人在消費交易時,通過手機輸入密碼信息,經(jīng)移動運營商網(wǎng)絡(luò)與短信 網(wǎng)關(guān)上送到后臺系統(tǒng);
步驟3、持卡人刷卡,POS交易信息上送到收單機構(gòu),收單機構(gòu)將交易信息上送到 后臺系統(tǒng);步驟4、后臺系統(tǒng)無論是先收到POS交易信息還是通過手機短信收到的密碼信息, 都查詢注冊持卡人數(shù)據(jù)庫,確認持卡人的卡是否已開通手機輸入交易密碼功能,如果開通 了則繼續(xù)步驟5,否則,走正常境外POS消費交易流程;步驟5、后臺系統(tǒng)匹配持卡人交易信息與密碼信息,通過加密將刷卡交易信息與密 碼信息合成為普通的POS消費交易信息,轉(zhuǎn)發(fā)至發(fā)卡銀行;步驟6、發(fā)卡銀行驗證交易,將授權(quán)信息返回到POS終端,完成交易。其中步驟2是用手機將密碼信息通過短信方式發(fā)送到后臺系統(tǒng),手機上加載有專 用加密程序,確保密碼信息加密后在移動運營商網(wǎng)絡(luò)傳遞,所述密碼信息包括銀行卡密碼 和部分交易金額。其中所述步驟4還包括步驟所述后臺系統(tǒng)發(fā)送短信告知持卡人收到交易密碼信 息及有效時間。其中所述步驟6還包括步驟所述后臺系統(tǒng)通過短信網(wǎng)關(guān)發(fā)送短信告知持卡人消費結(jié)果。同時還提出了一種通過手機進行密碼認證的銀行卡支付系統(tǒng),支持在無密碼輸入 設(shè)備的POS終端銀行卡支付系統(tǒng)中進行安全的消費交易,所述銀行卡支付系統(tǒng)包括POS終 端,收單機構(gòu),后臺系統(tǒng)和發(fā)卡銀行,其特征在于所述銀行卡支付系統(tǒng)還包括持卡人注冊 系統(tǒng)和注冊持卡人數(shù)據(jù)庫,所述后臺系統(tǒng)與所述注冊持卡人數(shù)據(jù)庫相連,所述后臺系統(tǒng)與 移動運營商網(wǎng)絡(luò)的短信網(wǎng)關(guān)相連。進一步地,持卡人在銀行柜臺或合作網(wǎng)點通過持卡人注冊系統(tǒng)進行注冊,將注冊 信息存入注冊持卡人數(shù)據(jù)庫。所述的注冊信息包括持卡人姓名,性別,身份證號,銀行卡卡 號,手機號,Email地址,聯(lián)系地址。進一步地,所述手機手機上加載有專用加密程序,將密碼信息加密后通過移動運 營商網(wǎng)絡(luò)的短信網(wǎng)關(guān)發(fā)送到后臺系統(tǒng)。進一步地,所述將密碼信息加密后通過移動運營商網(wǎng)絡(luò)的短信網(wǎng)關(guān)發(fā)送到后臺系 統(tǒng)的方式是通過短信方式。通過本發(fā)明的方法和系統(tǒng),可以提高在無密碼輸入設(shè)備的POS終端上進行交易的 安全性。
圖1為本發(fā)明系統(tǒng)框圖;圖2為本發(fā)明消費交易流程圖;圖3為傳統(tǒng)POS密碼交易的安全控制機制;圖4為本發(fā)明手機輸入密碼交易的安全控制機制。
具體實施例方式本文提出利用手機作為密碼輸入設(shè)備,支持境外POS商戶受理需要密碼支付的國 內(nèi)銀行卡,也可作為不愿意開放境外信用卡無密交易銀行的備選方案及某些行業(yè)應用解決5方案。利用幾乎人人持有的手機作為密碼輸入設(shè)備,將刷卡交易信息通過POS渠道上送,密 碼信息通過手機短信上送,在后臺將上述信息合成為普通、帶有密碼的POS交易,從發(fā)卡銀 行獲取交易授權(quán)。如圖1所示,銀行卡支付系統(tǒng)包括發(fā)卡銀行及其后臺系統(tǒng)(本文圖表和文字內(nèi)容 中的后臺系統(tǒng)指的是中國銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)以及其配套子系統(tǒng)等),POS終端,由于國外的 POS終端沒有密碼輸入設(shè)備,因此引入了手機作為密碼輸入設(shè)備。持卡人在無密碼輸入設(shè)備 的POS終端刷卡消費時,通過手機短信方式發(fā)送密碼到后臺系統(tǒng),后臺系統(tǒng)將密碼信息和 交易信息合成為普通、帶有密碼的POS交易,從而進行安全的刷卡交易。用手機作為密碼輸入設(shè)備,再在后臺合成為普通POS交易主要包括兩個流程注 冊和消費。由于其它POS交易流程與消費交易類似,本文不再贅述。本發(fā)明揭示了在無密碼鍵盤的POS機上進行交易時,利用幾乎人人持有的手機作 為密碼輸入設(shè)備,將刷卡交易信息通過POS渠道上送,密碼信息通過手機短信上送,在后臺 將上述信息合成為普通、帶有密碼的POS交易,從發(fā)卡銀行獲取交易授權(quán)。通過手機鍵盤輸 入密碼,在后臺匹配POS刷卡交易和手機上送的密碼信息,要求所有使用該模式支付的持 卡人必須進行注冊。注冊時至少包括如下信息姓名、性別、身份證號、銀行卡卡號、手機號、Email地 址,聯(lián)系地址,注冊必須在銀行柜面或合作網(wǎng)點(如移動運營商)進行,確保注冊持卡人相 關(guān)信息的真實性。持卡人在銀行柜臺或合作網(wǎng)點通過持卡人注冊系統(tǒng)進行注冊,將注冊信 息寫入注冊持卡人數(shù)據(jù)庫,以備刷卡消費時確認持卡人是否已經(jīng)開通通過手機進行密碼確 認的功能。經(jīng)過注冊后,注冊信息與銀行卡信息形成了一一對應的關(guān)系,銀行后臺系統(tǒng)可以 通過查詢注冊持卡人數(shù)據(jù)庫確認持卡人是否已經(jīng)開通通過手機進行密碼確認的功能,如果 已經(jīng)開通,則將密碼信息與交易信息進行合并,從發(fā)卡銀行獲得交易授權(quán)。持卡人在進行消費交易時,可以有以下三種模式提示持卡人輸入密碼模式一通過POS終端提示收銀員,再由收銀員告知持卡人。模式二 直接通過收銀員告知持卡人,沒有任何系統(tǒng)提示。模式三通過發(fā)送手機短信提示持卡人。上述三種模式僅在密碼提示方式上有所不同,這里以模式二為例描述消費交易流 程,如圖2所示,首先持卡人在各網(wǎng)點通過持卡人注冊系統(tǒng)進行注冊,注冊信息存放在注冊 持卡人信息庫;持卡人進行消費時,在POS機上刷卡,后臺不實時發(fā)送信息提示持卡人輸入 交易密碼,由收銀員在刷卡前提示持卡人輸入短信密碼,刷卡交易信息與手機輸入的密碼 信息可不分先后、分別送到后臺進行合成,POS將交易信息通過收單機構(gòu)發(fā)送到后臺系統(tǒng), 而密碼信息通過手機短信方式通過移動運營商網(wǎng)絡(luò),再通過短信網(wǎng)關(guān)發(fā)送到后臺系統(tǒng);后 臺系統(tǒng)合成后發(fā)送到發(fā)卡銀行,發(fā)卡銀行驗證交易,進行授權(quán)。具體步驟如下1-3、由收銀員在刷卡前提示持卡人發(fā)送密碼短信,持卡人通過手機輸入密碼信 息,經(jīng)移動運營商網(wǎng)絡(luò)與短信網(wǎng)關(guān)上送到后臺;4、持卡人刷卡,POS交易信息上送到收單機構(gòu)系統(tǒng);5、收單機構(gòu)系統(tǒng)將交易信息上送到后臺系統(tǒng);6、后臺系統(tǒng)無論是先收到POS交易信息還是通過手機輸入的密碼信息,都查詢注冊持卡人數(shù)據(jù)庫(持卡人注冊數(shù)據(jù)從持卡人注冊系統(tǒng)同步到后臺系統(tǒng)),如果確認持卡人 的卡已開通手機輸入交易密碼功能,繼續(xù)步驟7 ;否則,走正常境外無密碼POS消費交易流 程;7-9、后臺系統(tǒng)發(fā)送短信告知持卡人收到交易信息和密碼信息及有效時間;10、后臺系統(tǒng)匹配持卡人交易信息與密碼信息,通過加密安全地將刷卡交易信息 與密碼信息合成為普通的POS消費交易信息,轉(zhuǎn)發(fā)至發(fā)卡銀行;11-13、發(fā)卡銀行驗證交易,將授權(quán)信息返回到POS終端,完成交易;14-16、后臺系統(tǒng)通過短信網(wǎng)關(guān)發(fā)送短信告知持卡人消費結(jié)果(成功或失敗)。本發(fā)明具有較高的安全性,通過手機輸入密碼交易與傳統(tǒng)POS交易安全性基本相 同,但遠高于無密交易的安全性。圖3說明了傳統(tǒng)POS密碼交易的安全控制機制,密碼鍵盤 對PIN進行加密,與磁道信息一起進行MAC簽名后上送,確保PIN不被泄露及交易信息不被 篡改。圖4是本發(fā)明手機輸入密碼交易的安全控制機制1、磁道信息進行MAC簽名后通過收單機構(gòu)上送到后臺系統(tǒng),防止信息被篡改(這 與傳統(tǒng)POS密碼交易安全性完全相同),POS終端無需進行任何改造;2、通過手機上加載專用加密程序,確保密碼加密后在移動運營商網(wǎng)絡(luò)傳遞,解決 手機短信明文傳輸?shù)膯栴};3、同時為了確保提前輸入的密碼不被其它交易非法利用,建議在輸入密碼時將部 分交易金額(例如后3位數(shù)字)一并通過手機上送,后臺系統(tǒng)比對交易金額,可以區(qū)分所發(fā) 生的交易。此交易金額的后3位數(shù)字可以在密碼前或者密碼后,只要與后臺系統(tǒng)約定一致 即可,本文所稱密碼信息都包括交易金額數(shù)據(jù),為簡單起見,不再說明;4、通過手機短信發(fā)送的密碼與通過POS上送的磁道信息在加密機安全解密、合 成,全程確保交易密碼明文不被泄露在外。另外其它可爭取密碼明文傳輸交易安全的措施還有在持卡人出國前給其發(fā)送一個動態(tài)密碼,讓其將此動態(tài)密碼與需要輸入的交易密 碼一起發(fā)送;通過推動銀行采取類似網(wǎng)上支付密碼方式,設(shè)置不同于POS消費的專用密碼。另外,建議配套下述風險控制措施,進一步提升該支付模式安全性1、在注冊系統(tǒng)提供持卡人打開和關(guān)閉此交易模式的功能,允許持卡人出國前打 開,回國后關(guān)閉,增強持卡人信心,完善服務(wù)體驗;2、建議監(jiān)控此模式的收單機構(gòu)、受理商戶及持卡人交易情況及盜卡損失,定期進 行風險評估,建立商戶、持卡人、卡及手機的黑名單機制。通過手機短信輸入密碼具有重大現(xiàn)實意義,短信密碼輸入是一種新型、基礎(chǔ)性的 持卡人認證方式,由于無需改造POS終端,與境外無密碼支付方式相互補充,極大方便了持 卡人實現(xiàn)國內(nèi)銀行卡在境外的使用。
權(quán)利要求
1.一種通過手機進行密碼認證的銀行卡交易方法,支持在無密碼輸入設(shè)備的POS終端 銀行卡支付系統(tǒng)中進行安全的消費交易,所述銀行卡支付系統(tǒng)包括POS終端,收單機構(gòu),后 臺系統(tǒng)和發(fā)卡銀行,其特征在于所述銀行卡支付系統(tǒng)還包括持卡人注冊系統(tǒng)和注冊持卡 人數(shù)據(jù)庫,所述后臺系統(tǒng)與所述注冊持卡人數(shù)據(jù)庫相連,所述后臺系統(tǒng)與移動運營商網(wǎng)絡(luò) 的短信網(wǎng)關(guān)相連,所述銀行卡交易方法包括如下步驟步驟1、持卡人通過持卡人注冊系統(tǒng)進行注冊,將注冊信息存入注冊持卡人數(shù)據(jù)庫;步驟2、持卡人在消費交易時,通過手機輸入密碼信息,經(jīng)移動運營商網(wǎng)絡(luò)與短信網(wǎng)關(guān) 上送到后臺系統(tǒng);步驟3、持卡人刷卡,POS交易信息上送到收單機構(gòu),收單機構(gòu)將交易信息上送到后臺 系統(tǒng);步驟4、后臺系統(tǒng)無論是先收到POS交易信息還是通過手機短信收到的密碼信息,都查 詢注冊持卡人數(shù)據(jù)庫,確認持卡人的卡是否已開通手機輸入交易密碼功能,如果開通了則 繼續(xù)步驟5,否則,走正常無密碼POS消費交易流程;步驟5、后臺系統(tǒng)匹配持卡人交易信息與密碼信息,通過加密將刷卡交易信息與密碼信 息合成為普通的POS消費交易信息,轉(zhuǎn)發(fā)至發(fā)卡銀行;步驟6、發(fā)卡銀行驗證交易,將授權(quán)信息返回到POS終端,完成交易。
2.根據(jù)權(quán)利要求1所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述步驟2是用手機將密碼信息通過短信方式發(fā)送到后臺系統(tǒng)。
3.根據(jù)權(quán)利要求2所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述手機上加載有專用加密程序,確保密碼信息加密后在移動運營商網(wǎng)絡(luò)傳遞。
4.根據(jù)權(quán)利要求2所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述密碼信息包括銀行卡密碼和部分交易金額。
5.根據(jù)權(quán)利要求2所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述密碼信息包括銀行卡密碼和預先從銀行獲得的一個動態(tài)密碼。
6.根據(jù)權(quán)利要求1所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述步驟4還包括步驟所述后臺系統(tǒng)發(fā)送短信告知持卡人收到交易密碼信息及有效 時間。
7.根據(jù)權(quán)利要求1所述的一種通過手機進行密碼認證的銀行卡交易方法,其特征在 于所述步驟6還包括步驟所述后臺系統(tǒng)通過短信網(wǎng)關(guān)發(fā)送短信告知持卡人消費結(jié)果。
8.—種通過手機進行密碼認證的銀行卡支付系統(tǒng),支持在無密碼輸入設(shè)備的POS終端 銀行卡支付系統(tǒng)中進行安全的消費交易,所述銀行卡支付系統(tǒng)包括POS終端,收單機構(gòu),后 臺系統(tǒng)和發(fā)卡銀行,其特征在于所述銀行卡支付系統(tǒng)還包括持卡人注冊系統(tǒng)和注冊持卡 人數(shù)據(jù)庫,所述后臺系統(tǒng)與所述注冊持卡人數(shù)據(jù)庫相連,所述后臺系統(tǒng)與移動運營商網(wǎng)絡(luò) 的短信網(wǎng)關(guān)相連。
9.根據(jù)權(quán)利要求8所述的一種通過手機進行密碼認證的銀行卡支付系統(tǒng),其特征在 于持卡人在銀行柜臺或合作網(wǎng)點通過持卡人注冊系統(tǒng)進行注冊,將注冊信息存入注冊持 卡人數(shù)據(jù)庫。
10.根據(jù)權(quán)利要求9所述的一種通過手機進行密碼認證的銀行卡支付系統(tǒng),其特征在 于所述的注冊信息包括持卡人姓名,性別,身份證號,銀行卡卡號,手機號,Email地址,聯(lián)系地址。
11.根據(jù)權(quán)利要求8所述的一種通過手機進行密碼認證的銀行卡支付系統(tǒng),其特征在 于所述手機手機上加載有專用加密程序,將密碼信息加密后通過移動運營商網(wǎng)絡(luò)的短信 網(wǎng)關(guān)發(fā)送到后臺系統(tǒng)。
12.根據(jù)權(quán)利要求11所述的一種通過手機進行密碼認證的銀行卡支付系統(tǒng),其特征在 于所述將密碼信息加密后通過移動運營商網(wǎng)絡(luò)的短信網(wǎng)關(guān)發(fā)送到后臺系統(tǒng)的方式是通過 短信方式。
全文摘要
一種通過手機進行密碼認證的銀行卡交易方法及系統(tǒng),支持在無密碼輸入設(shè)備的POS終端銀行卡支付系統(tǒng)中進行安全的消費交易,銀行卡支付系統(tǒng)包括POS終端,收單機構(gòu),后臺系統(tǒng)和發(fā)卡銀行,還包括持卡人注冊系統(tǒng)和注冊持卡人數(shù)據(jù)庫,后臺系統(tǒng)與注冊持卡人數(shù)據(jù)庫及移動運營商網(wǎng)絡(luò)的短信網(wǎng)關(guān)相連,持卡人通過持卡人注冊系統(tǒng)進行注冊,開通通過手機進行密碼認證功能,在無密碼輸入設(shè)備的POS終端進行交易時,通過手機發(fā)送密碼信息到后臺系統(tǒng),后臺系統(tǒng)匹配持卡人交易信息與密碼信息,提交發(fā)卡銀行驗證以完成交易,可以提高無密碼輸入設(shè)備的POS終端進行刷卡交易的安全性。
文檔編號H04W4/14GK102054316SQ20091019844
公開日2011年5月11日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者劉風軍, 徐晉耀, 曹靜, 楊輔祥, 鮑強 申請人:中國銀聯(lián)股份有限公司