本發(fā)明涉及一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)。更特別地，本發(fā)明涉及如下基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)：其在web標(biāo)準(zhǔn)環(huán)境下、在被配置成允許非面對(duì)面支付的基于web的簡(jiǎn)單支付中針對(duì)單個(gè)支付方式設(shè)置多個(gè)PIN并且改變與多個(gè)PIN對(duì)應(yīng)的限額，從而滿(mǎn)足支付便利性和安全性二者。

背景技術(shù)：

隨著移動(dòng)通信技術(shù)的發(fā)展，無(wú)線(xiàn)設(shè)備例如手機(jī)或個(gè)人數(shù)字助理(PDA)被廣泛使用并且在有線(xiàn)互聯(lián)網(wǎng)環(huán)境中執(zhí)行的業(yè)務(wù)被逐漸轉(zhuǎn)變?yōu)榛跓o(wú)線(xiàn)互聯(lián)網(wǎng)的業(yè)務(wù)。

隨著無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展，在商業(yè)和服務(wù)領(lǐng)域提供了使用許多有線(xiàn)/無(wú)線(xiàn)網(wǎng)絡(luò)的各種業(yè)務(wù)。例如，作為移動(dòng)電子商業(yè)交易的移動(dòng)商務(wù)(M商務(wù))是基于無(wú)線(xiàn)網(wǎng)絡(luò)的商業(yè)交易業(yè)務(wù)的示例。

為了執(zhí)行非面對(duì)面商業(yè)交易，需要通過(guò)個(gè)人認(rèn)證程序和支付程序支付成本的程序。相關(guān)技術(shù)中通過(guò)認(rèn)證和支付程序進(jìn)行的在線(xiàn)支付方法是如下方法：通過(guò)單獨(dú)的認(rèn)證方法例如信用卡號(hào)或電話(huà)賬單來(lái)進(jìn)行支付。根據(jù)相關(guān)技術(shù)中的支付方法，支付服務(wù)器不能保存支付信息例如信用卡或賬戶(hù)轉(zhuǎn)賬。因此，支付服務(wù)器使用安全點(diǎn)擊或IPS信用卡支付。在簡(jiǎn)單支付的情況下，基于與信用卡公司/賬戶(hù)轉(zhuǎn)賬公司達(dá)成協(xié)議的虛擬卡來(lái)執(zhí)行支付。簡(jiǎn)單支付提供方法也主要基于web而提供。然而，還沒(méi)有提供用于在線(xiàn)商業(yè)交易的共同標(biāo)準(zhǔn)化方法。

同時(shí)，通常在使用相關(guān)技術(shù)中的支付方法時(shí)，針對(duì)一張信用卡設(shè)置單個(gè)支付限額。如果用戶(hù)想增加信用卡的支付限額，用戶(hù)需要聯(lián)系卡公司改變?cè)O(shè)置，這非常復(fù)雜。

[相關(guān)技術(shù)文獻(xiàn)]

[專(zhuān)利文獻(xiàn)]

韓國(guó)登記的專(zhuān)利No.10-0706894(標(biāo)題為：Method for controlling use of smart card in mobile terminal by using deferred payment limit stored in IC chip of smart card and mobile terminal,and deferred payment limit management system for the same(用于通過(guò)使用存儲(chǔ)在智能卡和移動(dòng)終端的IC芯片中的延遲支付限額來(lái)控制移動(dòng)終端中的智能卡的使用的方法以及其延遲支付限額管理系統(tǒng)))

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其提供了一種在web標(biāo)準(zhǔn)環(huán)境下用于非面對(duì)面支付的基于web的認(rèn)證支付方法，針對(duì)單個(gè)支付方式注冊(cè)了多個(gè)PIN并且針對(duì)每個(gè)PIN設(shè)置了不同的支付限額，使得通過(guò)使具有低限額的PIN的配置簡(jiǎn)單、根據(jù)支付內(nèi)容使用具有不同安全級(jí)別的PIN以降低關(guān)于高限額的PIN泄漏風(fēng)險(xiǎn)并且增加輸入便利性。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其提供在通過(guò)用戶(hù)設(shè)備支付期由引起的各種侵入類(lèi)型的安全性。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其提供在web標(biāo)準(zhǔn)環(huán)境下用于非面對(duì)面支付的基于web的認(rèn)證支付方法，并且還支持基于PIN輸入和簽名執(zhí)行認(rèn)證以支持執(zhí)行具有不同權(quán)重的認(rèn)證，針對(duì)使用支付方式例如信用卡的預(yù)定量或更低的支付使用PIN來(lái)執(zhí)行認(rèn)證，針對(duì)超過(guò)參考額的支付使用PIN和簽名來(lái)執(zhí)行認(rèn)證，并且針對(duì)受限成本的支付例如優(yōu)惠券或禮品券使用簽名來(lái)執(zhí)行認(rèn)證以通過(guò)簡(jiǎn)單的用戶(hù)認(rèn)證程序執(zhí)行簡(jiǎn)單支付而不需要對(duì)于具有低權(quán)重的支付暴露重要的PIN用于認(rèn)證。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其將簽名附在支付日志或電子收據(jù)上以提供跟蹤檢查功能。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其支持基于針對(duì)根據(jù)簡(jiǎn)單支付的支付信息安全性劃分的多個(gè)信息塊來(lái)確定虛假支付。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其當(dāng)在web標(biāo)準(zhǔn)環(huán)境下提供了用于非面對(duì)面支付的基于web的認(rèn)證支付方法時(shí)，基于多個(gè)劃分的信息塊確定虛假支付并且使用用戶(hù)指定的PIN對(duì)用戶(hù)注冊(cè)的多種支付方式進(jìn)行加密，并且通過(guò)僅輸入PIN來(lái)單次選擇支付方式進(jìn)行支付，從而使用戶(hù)輸入最少以提供簡(jiǎn)單支付系統(tǒng)。

本發(fā)明的另一目的是提供一種基于web的支付業(yè)務(wù)提供設(shè)備、方法以及系統(tǒng)，其當(dāng)在web標(biāo)準(zhǔn)環(huán)境下提供了用于非面對(duì)面支付的基于web的認(rèn)證支付方法時(shí)，基于多個(gè)劃分的信息塊確定虛假支付并且在基于用戶(hù)的PIN執(zhí)行支付時(shí)驗(yàn)證是否實(shí)際生成了與支付對(duì)應(yīng)的交易，從而保證支付的穩(wěn)定性和安全性。

根據(jù)本發(fā)明的一個(gè)方面，一種基于web的支付業(yè)務(wù)提供設(shè)備，包括：卡批準(zhǔn)請(qǐng)求裝置，該卡批準(zhǔn)請(qǐng)求設(shè)備被實(shí)現(xiàn)為對(duì)信用卡號(hào)進(jìn)行加密并存儲(chǔ)，對(duì)信用卡認(rèn)證值進(jìn)行加密以將信用卡認(rèn)證值劃分成信息塊1和信息塊2，信息塊1用于對(duì)信息塊2進(jìn)行解碼，以及將信息塊1發(fā)送至用戶(hù)認(rèn)證裝置并且刪除信息塊1；以及用戶(hù)認(rèn)證裝置，該用戶(hù)認(rèn)證裝置被實(shí)現(xiàn)為從用戶(hù)設(shè)備接收多條不同的支付個(gè)人識(shí)別碼(PIN)信息和設(shè)置信息，在設(shè)置信息中設(shè)置了與每條支付PIN信息對(duì)應(yīng)的支付限額，基于每條支付PIN信息對(duì)信息塊1進(jìn)行加密并且存儲(chǔ)多個(gè)經(jīng)加密的信息塊1，在多個(gè)經(jīng)加密的信息塊1中設(shè)置了通過(guò)基于設(shè)置信息設(shè)置與用于加密的支付PIN信息對(duì)應(yīng)的支付限額而生成的不同支付限額，在從基于web的商業(yè)交易裝置接收到關(guān)于臨時(shí)虛擬卡號(hào)和支付聲明的支付信息時(shí)向用戶(hù)設(shè)備請(qǐng)求用于生成信息塊1的支付PIN信息，在基于web的商業(yè)交易裝置中由用戶(hù)生成商業(yè)交易以通過(guò)將設(shè)置在經(jīng)加密的信息塊1中的支付限額與根據(jù)支付信息的支付額進(jìn)行比較來(lái)確定支付是否可用，經(jīng)加密的信息塊1基于從用戶(hù)設(shè)備接收的支付PIN信息被解碼，以及在支付可用時(shí)將基于從用戶(hù)設(shè)備接收的支付PIN信息被解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在本發(fā)明的實(shí)施例中，卡批準(zhǔn)請(qǐng)求裝置可以被實(shí)現(xiàn)為基于信息塊1對(duì)信息塊2進(jìn)行解碼以基于信息塊1和信息塊2對(duì)經(jīng)加密的信用卡認(rèn)證值進(jìn)行解碼并且對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼，基于信用卡認(rèn)證值和信用卡號(hào)生成待發(fā)送至信用卡公司的批準(zhǔn)消息，以及將批準(zhǔn)消息發(fā)送至信用卡公司。

在本發(fā)明的實(shí)施例中，信用卡號(hào)可以基于硬件安全模塊(HSM)和散列被加密，信用卡認(rèn)證值可以基于HSM被加密，以及信息塊1可以基于用戶(hù)認(rèn)證裝置中的支付PIN信息、通過(guò)高級(jí)加密標(biāo)準(zhǔn)(AES)被加密。

在本發(fā)明的實(shí)施例中，卡批準(zhǔn)請(qǐng)求裝置可以通過(guò)會(huì)員加入程序、從用戶(hù)設(shè)備接收信用卡號(hào)以及信用卡認(rèn)證值。

在本發(fā)明的實(shí)施例中，在根據(jù)支付是否可用的結(jié)果為支付不可用時(shí)，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求另外的支付PIN信息。

在本發(fā)明的實(shí)施例中，用戶(hù)認(rèn)證裝置可以將具有根據(jù)用戶(hù)設(shè)備的選擇從基于設(shè)置信息構(gòu)成與最高支付限額對(duì)應(yīng)的支付PIN信息的多個(gè)數(shù)字中選擇的一部分?jǐn)?shù)字的代碼用作在其中設(shè)置了不同支付限額的另外的支付PIN信息。

根據(jù)本發(fā)明的另一方面，一種支持選擇多個(gè)限額的基于web的業(yè)務(wù)提供方法，包括：通過(guò)卡批準(zhǔn)請(qǐng)求裝置，對(duì)信用卡號(hào)進(jìn)行加密并存儲(chǔ)；對(duì)信用卡認(rèn)證值進(jìn)行加密以將信用卡認(rèn)證值劃分成信息塊1和信息塊2，以及然后將信息塊1發(fā)送至用戶(hù)認(rèn)證裝置并且刪除信息塊1，信息塊1用于對(duì)信息塊2進(jìn)行解碼；通過(guò)用戶(hù)認(rèn)證裝置，從用戶(hù)設(shè)備接收多條不同的支付個(gè)人識(shí)別碼(PIN)信息和設(shè)置信息，在設(shè)置信息中設(shè)置了與支付PIN信息對(duì)應(yīng)的支付限額；基于支付PIN信息對(duì)信息塊1進(jìn)行加密并且基于設(shè)置信息設(shè)置與用于加密的支付PIN信息對(duì)應(yīng)的支付限額，以生成并存儲(chǔ)在其中設(shè)置了不同支付限額的多個(gè)經(jīng)加密的信息塊1；通過(guò)用戶(hù)認(rèn)證裝置，在從基于web的商業(yè)交易裝置接收到關(guān)于臨時(shí)虛擬卡號(hào)和支付聲明的支付信息時(shí)向用戶(hù)設(shè)備請(qǐng)求用于生成信息塊1的支付PIN信息，在基于web的商業(yè)交易裝置中由用戶(hù)生成商業(yè)交易，以通過(guò)將設(shè)置在經(jīng)加密的信息塊1中的支付限額與根據(jù)支付信息的支付額進(jìn)行比較來(lái)確定支付是否可用，經(jīng)加密的信息塊1基于從用戶(hù)設(shè)備接收的支付PIN信息被解碼；以及通過(guò)用戶(hù)認(rèn)證裝置，在支付可用時(shí)將基于從用戶(hù)設(shè)備接收的支付PIN信息被解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在本發(fā)明的實(shí)施例中，支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供方法還可以包括：通過(guò)卡批準(zhǔn)請(qǐng)求裝置，基于信息塊1對(duì)信息塊2進(jìn)行解碼，以基于信息塊1和信息塊2對(duì)經(jīng)加密的信用卡認(rèn)證值進(jìn)行解碼并且對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼；以及通過(guò)卡批準(zhǔn)請(qǐng)求裝置，基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)生成待發(fā)送至信用卡公司的批準(zhǔn)消息并且將批準(zhǔn)消息發(fā)送至信用卡公司。

根據(jù)本發(fā)明的又一方面，一種執(zhí)行上述支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供方法的計(jì)算機(jī)程序可以被存儲(chǔ)在非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上記錄有計(jì)算機(jī)程序。

根據(jù)本發(fā)明的再一方面，一種支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供系統(tǒng)，包括：用戶(hù)設(shè)備，該用戶(hù)設(shè)備通過(guò)會(huì)員加入程序發(fā)送信用卡號(hào)以及信用卡認(rèn)證值；基于web的商業(yè)交易裝置，該基于web的商業(yè)交易裝置在用戶(hù)設(shè)備生成商業(yè)交易時(shí)生成并發(fā)送臨時(shí)虛擬卡號(hào)以及關(guān)于支付聲明的信息；以及支付業(yè)務(wù)提供設(shè)備，該支付業(yè)務(wù)提供設(shè)備對(duì)從用戶(hù)設(shè)備接收的信用卡號(hào)進(jìn)行加密并存儲(chǔ)，對(duì)信用卡認(rèn)證值進(jìn)行加密以將信用卡認(rèn)證值劃分成信息塊1和信息塊2，信息塊1用于對(duì)信息塊2進(jìn)行解碼，存儲(chǔ)不同的信息塊1，不同的信息塊1基于支付個(gè)人識(shí)別碼(PIN)信息、使用從用戶(hù)設(shè)備接收的多條不同支付PIN信息被加密，基于從用戶(hù)設(shè)備接收的設(shè)置信息設(shè)置關(guān)于經(jīng)加密的信息塊1的不同支付限額，在從基于web的商業(yè)交易裝置接收到關(guān)于臨時(shí)虛擬卡號(hào)和支付聲明的支付信息時(shí)向用戶(hù)設(shè)備請(qǐng)求用于生成信息塊1的支付PIN信息，以通過(guò)將設(shè)置在經(jīng)加密的信息塊1中的支付限額與根據(jù)支付信息的支付額進(jìn)行比較來(lái)確定支付是否可用，經(jīng)加密的信息塊1通過(guò)從用戶(hù)設(shè)備接收的支付PIN信息被解碼，以及在支付可用時(shí)通過(guò)對(duì)基于信息塊1和信息塊2被加密的信用卡認(rèn)證值進(jìn)行解碼并且對(duì)經(jīng)加密的信用卡號(hào)行進(jìn)解碼來(lái)執(zhí)行支付，其中，信息塊1基于從用戶(hù)設(shè)備接收的支付PIN信息被解碼，信息塊2基于信息塊1被解碼。

根據(jù)本發(fā)明，提供了一種在web標(biāo)準(zhǔn)環(huán)境下用于非面對(duì)面支付的基于web的認(rèn)證支付方法，根據(jù)針對(duì)單個(gè)支付方式的不同支付限額設(shè)置了不同PIN，以及通過(guò)PIN輸入信息應(yīng)用不同的限額。此外，簡(jiǎn)單設(shè)置針對(duì)小額支付限額的PIN，使得增強(qiáng)針對(duì)小額的支付便利性，并且降低了針對(duì)比小額支付限額高的一般限額的整個(gè)PIN的暴露，從而增強(qiáng)安全性。

此外，根據(jù)本發(fā)明，關(guān)于客戶(hù)端，提供了支付便利性以及安全支付，以及提供了滿(mǎn)足全球web標(biāo)準(zhǔn)的支付業(yè)務(wù)，使得可以在其他國(guó)家基于根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)執(zhí)行支付，并且抑制在用戶(hù)設(shè)備中進(jìn)行支付時(shí)產(chǎn)生的各種侵入類(lèi)型，從而提供高安全性。

此外，根據(jù)本發(fā)明，提供了一種在web標(biāo)準(zhǔn)環(huán)境下的用于非面對(duì)面支付的基于web的認(rèn)證支付方法。在根據(jù)支付方式的類(lèi)型以及預(yù)定參考額需要高安全級(jí)別時(shí)，例如信用卡或借記卡，通過(guò)支付PIN執(zhí)行認(rèn)證；以及在支付額超過(guò)參考額時(shí)，通過(guò)用戶(hù)的簽名執(zhí)行附加認(rèn)證，使得增強(qiáng)根據(jù)支付處理的安全性。此外，關(guān)于在受限支付范圍內(nèi)執(zhí)行的支付，例如優(yōu)惠券、禮品券、積分卡、或預(yù)付卡，僅通過(guò)經(jīng)由用戶(hù)的簽名信息的用戶(hù)的個(gè)人認(rèn)證來(lái)執(zhí)行支付處理，使得不暴露支付PIN并且還保證了支付便利性。

根據(jù)本發(fā)明，在支付業(yè)務(wù)提供設(shè)備與卡公司的服務(wù)器之間交換信用卡相關(guān)信息，使得在在線(xiàn)認(rèn)證支付期間支付信息的發(fā)送/接收最少，并且將信用卡相關(guān)信息劃分成多個(gè)信息塊以進(jìn)行管理，從而顯著改善安全性。

此外，根據(jù)本發(fā)明，將簽名附在支付日志或電子收據(jù)上，使得提供后驗(yàn)檢查功能。

此外，根據(jù)本發(fā)明，提供了一種在web標(biāo)準(zhǔn)環(huán)境下用于非面對(duì)面支付的基于web的認(rèn)證支付方法，基于針對(duì)用戶(hù)注冊(cè)的待用于支付的一種或多種支付方式指定的PIN對(duì)與每種支付方式對(duì)應(yīng)的信息進(jìn)行加密，以及僅通過(guò)經(jīng)由用戶(hù)輸入接收的支付PIN來(lái)自動(dòng)選擇用戶(hù)想要用于支付的支付方式來(lái)進(jìn)行支付，因此，支付時(shí)的用戶(hù)輸入被最少化，使得用戶(hù)的支付便利性顯著改善。

此外，根據(jù)本發(fā)明，提供了一種在web標(biāo)準(zhǔn)環(huán)境下的用于非面對(duì)面支付的基于web的認(rèn)證支付方法，卡批準(zhǔn)請(qǐng)求裝置基于從基于web的商業(yè)交易裝置和用戶(hù)設(shè)備通過(guò)單向信道接收的信息來(lái)驗(yàn)證交易，以檢查是否執(zhí)行實(shí)際交易并且然后對(duì)信用卡相關(guān)信息進(jìn)行解碼。因此，即使用戶(hù)認(rèn)證裝置被攻擊泄漏了支付PIN，仍然支持安全支付，使得增強(qiáng)整個(gè)支付系統(tǒng)的安全性。

此外，根據(jù)本發(fā)明，在信用卡請(qǐng)求設(shè)備與其他設(shè)備之間配置了單向信道，使得對(duì)在其中存儲(chǔ)了信用卡相關(guān)信息的信用卡請(qǐng)求設(shè)備的攻擊威脅最小化，從而增強(qiáng)安全性。

附圖說(shuō)明

圖1是根據(jù)本發(fā)明的示例性實(shí)施例的基于web的支付業(yè)務(wù)提供系統(tǒng)的配置環(huán)境的示意圖。

圖2是對(duì)基于web的支付業(yè)務(wù)提供系統(tǒng)進(jìn)行配置的支付業(yè)務(wù)提供設(shè)備的操作的概念示意圖。

圖3是示出了根據(jù)本發(fā)明的示例性實(shí)施例的用戶(hù)會(huì)員加入程序的概念示意圖。

圖4是示出了根據(jù)本發(fā)明的示例性實(shí)施例的用戶(hù)會(huì)員加入程序的流程圖。

圖5是根據(jù)本發(fā)明的第一示例性實(shí)施例的、用于對(duì)卡批準(zhǔn)請(qǐng)求裝置和用戶(hù)認(rèn)證裝置中的卡號(hào)和卡認(rèn)證值進(jìn)行加密的方法的概念示意圖。

圖6是根據(jù)本發(fā)明的第二示例性實(shí)施例的、用于對(duì)卡批準(zhǔn)請(qǐng)求裝置和用戶(hù)認(rèn)證裝置中的卡號(hào)和卡認(rèn)證值進(jìn)行加密的方法的概念示意圖。

圖7和圖8是根據(jù)本發(fā)明的第三示例性實(shí)施例的、用于對(duì)針對(duì)每種支付方式的卡號(hào)和卡認(rèn)證值進(jìn)行加密的方法以及用于對(duì)根據(jù)卡批準(zhǔn)請(qǐng)求裝置和用戶(hù)認(rèn)證裝置中的、來(lái)自用戶(hù)設(shè)備的支付PIN接收的支付方式進(jìn)行自動(dòng)選擇的方法的操作的概念示意圖。

圖9是根據(jù)本發(fā)明的第四示例性實(shí)施例的、在卡批準(zhǔn)請(qǐng)求裝置和用戶(hù)認(rèn)證裝置中用于對(duì)卡號(hào)和卡認(rèn)證值進(jìn)行加密的方法以及交易驗(yàn)證方法的操作的概念示意圖。

圖10是示出了在用戶(hù)生成基于web的商業(yè)交易時(shí)、根據(jù)本發(fā)明的第一示例性實(shí)施例的、根據(jù)支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付程序的流程圖。

圖11是示出了在用戶(hù)生成基于web的商業(yè)交易時(shí)、根據(jù)本發(fā)明的第二示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備的支付程序的流程圖。

圖12是示出了在用戶(hù)生成基于web的商業(yè)交易時(shí)、根據(jù)本發(fā)明的第二示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備的支付程序的流程圖。

圖13是示出了在用戶(hù)生成基于web的商業(yè)交易時(shí)、根據(jù)本發(fā)明的第三示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付程序的流程圖。

圖14是示出了在用戶(hù)生成基于web的商業(yè)交易時(shí)、根據(jù)本發(fā)明的第四示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付程序的流程圖。

圖15是示出了與根據(jù)本發(fā)明的示例性實(shí)施例的依照支付PIN輸入的支付程序的概念示意圖。

圖16是根據(jù)本發(fā)明的示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的設(shè)置信息的不同支付PIN配置的示例性示意圖。

圖17是示出了根據(jù)本發(fā)明的第四示例性實(shí)施例的、依照交易驗(yàn)證的支付程序的概念示意圖。

具體實(shí)施方式

應(yīng)當(dāng)指出，在本發(fā)明中使用的技術(shù)術(shù)語(yǔ)僅用于描述特定實(shí)施例，而并不意在限制本發(fā)明。此外，如果在本發(fā)明中未將本發(fā)明中所使用的技術(shù)術(shù)語(yǔ)特別地定義為其他含義，則這些技術(shù)術(shù)語(yǔ)應(yīng)當(dāng)被理解為本領(lǐng)域的普通技術(shù)人員通常理解的含義，而不應(yīng)當(dāng)被理解為過(guò)度廣泛的含義或過(guò)度縮小的含義。此外，當(dāng)在本發(fā)明中使用的技術(shù)術(shù)語(yǔ)是不能準(zhǔn)確表達(dá)本發(fā)明的精神的錯(cuò)誤技術(shù)術(shù)語(yǔ)時(shí)，該技術(shù)術(shù)語(yǔ)應(yīng)當(dāng)通過(guò)用本領(lǐng)域的普通技術(shù)人員能夠正確理解的技術(shù)術(shù)語(yǔ)替代該技術(shù)術(shù)語(yǔ)來(lái)進(jìn)行理解。另外，在本發(fā)明中所使用的一般術(shù)語(yǔ)應(yīng)當(dāng)被解釋為在詞典中或通過(guò)上下文所定義的含義，而不應(yīng)當(dāng)被解釋為過(guò)度縮小的含義。

另外，本發(fā)明中所使用的單數(shù)表達(dá)包括復(fù)數(shù)表達(dá)，除非他們具有明確相反的含義。在本發(fā)明中，不應(yīng)當(dāng)進(jìn)行如下分析：術(shù)語(yǔ)如“包括(comprising)”或“包括(including)”具體地包括本說(shuō)明書(shū)中公開(kāi)的各種部件或各種步驟，而不包括其中的某個(gè)部件或一些步驟，或者還可以包括另外的部件或步驟。

另外，在本發(fā)明中使用的包括序號(hào)的術(shù)語(yǔ)例如“第一”和“第二”可以用于描述各種部件，但是這些部件不受所述術(shù)語(yǔ)的限制。上述術(shù)語(yǔ)僅用于將一個(gè)部件與其他部件區(qū)分開(kāi)。例如，在不偏離本發(fā)明的范圍的前提下，可以將第一部件命名為第二部件，并且類(lèi)似地，也可以將第二部件命名為第一部件。

在下文中，將參照附圖更詳細(xì)地描述本發(fā)明的優(yōu)選示例性實(shí)施例。為了易于整體理解，相似附圖標(biāo)記指代相似元件，并且將省略相似元件的重復(fù)描述。

此外，在以下描述中，為了避免不必要的模糊本發(fā)明的主旨，可以省略已知相關(guān)技術(shù)的詳細(xì)說(shuō)明。此外，應(yīng)當(dāng)指出，附圖僅用于容易地理解本發(fā)明的精神，而不應(yīng)當(dāng)被理解為本發(fā)明的精神受附圖的限制。

在下文中，將參照附圖詳細(xì)描述本公開(kāi)內(nèi)容的示例性實(shí)施例，不管附圖標(biāo)記，相同或相似部件通過(guò)相同附圖標(biāo)記來(lái)表示，并且將省略相同或相似部件的重復(fù)描述。

在描述本公開(kāi)內(nèi)容時(shí)，當(dāng)確定相關(guān)公開(kāi)的已知技術(shù)的詳細(xì)描述可能模糊本公開(kāi)內(nèi)容的主旨時(shí)，將省略已知技術(shù)的詳細(xì)描述。此外，應(yīng)當(dāng)注意，附圖僅用于容易地理解本公開(kāi)內(nèi)容的精神，而不應(yīng)當(dāng)被理解為本公開(kāi)內(nèi)容的精神受附圖的限制。

根據(jù)相關(guān)技術(shù)的基于網(wǎng)絡(luò)的支付方法，因?yàn)橹Ц斗?wù)器不存儲(chǔ)支付信息，每次輸入支付信息不方便。在相關(guān)技術(shù)的簡(jiǎn)單支付的情況下，支付公司基于虛擬卡號(hào)進(jìn)行支付不方便，因?yàn)樵撝Ц缎枰ㄟ^(guò)經(jīng)由與單獨(dú)的卡公司的獨(dú)有線(xiàn)路連接來(lái)定義支付標(biāo)準(zhǔn)而執(zhí)行。此外，與所有發(fā)行者例如卡公司和銀行進(jìn)行互鎖會(huì)花費(fèi)很多時(shí)間，導(dǎo)致難以擴(kuò)展業(yè)務(wù)。

在下文中，根據(jù)本發(fā)明的示例性實(shí)施例，提出了一種支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，其提供了客戶(hù)端的便利性和安全性并且滿(mǎn)足了全球web標(biāo)準(zhǔn)。此外，將公開(kāi)如下支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，其在基于web的支付環(huán)境下設(shè)置了與單個(gè)支付方式對(duì)應(yīng)的多個(gè)支付限額，以增加安全性并且改善支付便利性。

此外，根據(jù)本發(fā)明的示例性實(shí)施例，公開(kāi)了如下支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法：其根據(jù)在基于web的支付環(huán)境中的支付方式的類(lèi)型以及支付額的權(quán)重來(lái)配置不同的認(rèn)證處理，從而增加安全性并且改善支付便利性。

此外，根據(jù)本發(fā)明的示例性實(shí)施例，提出了一種支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法：其提供了客戶(hù)端的便利性和安全性并且滿(mǎn)足全球web標(biāo)準(zhǔn)。此外，公開(kāi)了一種支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法：其對(duì)用戶(hù)執(zhí)行的交易進(jìn)行驗(yàn)證并且然后使用支付PIN完成支付，以防止由于外部攻擊導(dǎo)致用于在基于web的支付環(huán)境下支付的用戶(hù)的支付PIN泄漏而被非法使用，從而增強(qiáng)安全性。

Web標(biāo)準(zhǔn)指如下國(guó)際web標(biāo)準(zhǔn)技術(shù)：其被建立以保證各種類(lèi)型的操作環(huán)境的兼容性，而不需要依賴(lài)特定的終端操作環(huán)境(例如ActiveX，Java或Adobe Air)也不需要安裝不同的插件。

例如，web標(biāo)準(zhǔn)可以為下一代開(kāi)放型技術(shù)，例如萬(wàn)維網(wǎng)協(xié)會(huì)(W3C)建立的HTML5。

在下文中，在本發(fā)明的示例性實(shí)施例中所公開(kāi)的web標(biāo)準(zhǔn)的含義并不限于HTML5標(biāo)準(zhǔn)技術(shù)，而是可以包括各種web驅(qū)動(dòng)技術(shù)例如DOM或JavaScript以確保各種類(lèi)型的操作環(huán)境之間的兼容性。

在下文中，根據(jù)依照本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，能夠克服每當(dāng)執(zhí)行在線(xiàn)認(rèn)證支付時(shí)輸入敏感個(gè)人信息以及支付信息的不便和風(fēng)險(xiǎn)同時(shí)遵守本國(guó)電子金融交易法規(guī)要求的安全性，從而增強(qiáng)客戶(hù)端的便利性和安全性。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法提供滿(mǎn)足全球標(biāo)準(zhǔn)的支付業(yè)務(wù)，也就是說(shuō)，通過(guò)將個(gè)人認(rèn)證功能添加至通用認(rèn)證交易(2D認(rèn)證支付)生成個(gè)人認(rèn)證交易(3D認(rèn)證支付)，從而增強(qiáng)交易穩(wěn)定性。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法可以提供以下共同處理：在該共同處理中考慮可擴(kuò)展性和兼容性以提供交易認(rèn)證和批準(zhǔn)業(yè)務(wù)而不管個(gè)人終端的平臺(tái)或操作系統(tǒng)(OS)。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法可以注冊(cè)用于單個(gè)支付方式的多個(gè)PIN并且針對(duì)每個(gè)PIN設(shè)置不同的支付限額，以根據(jù)支付內(nèi)容使用具有不同安全級(jí)別的PIN，從而通過(guò)使具有低支付限額的PIN具有相對(duì)簡(jiǎn)單的配置來(lái)降低高限額的PIN泄漏的風(fēng)險(xiǎn)并且增加輸入便利性。

此外，根據(jù)依照本發(fā)明的示例性實(shí)施例的、支持基于web的多重認(rèn)證的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，在用戶(hù)通過(guò)基于web的商業(yè)交易裝置進(jìn)行支付時(shí)，通過(guò)執(zhí)行基于除了基于預(yù)先設(shè)置的、與支付方式的類(lèi)型和參考額對(duì)應(yīng)的不同認(rèn)證方法的PIN輸入之外的簽名的認(rèn)證允許不同認(rèn)證方法。因此，在使用支付方式例如信用卡執(zhí)行關(guān)于參考額或更低額的支付時(shí)，使用PIN執(zhí)行認(rèn)證。此外，在執(zhí)行關(guān)于參考額或更高額的支付時(shí)，使用PIN和簽名執(zhí)行認(rèn)證。此外，在使用支付方式例如優(yōu)惠券、積分卡、禮品券或預(yù)付卡執(zhí)行受限量的支付時(shí)，通過(guò)使用簽名執(zhí)行認(rèn)證來(lái)支持簡(jiǎn)單支付。因此，關(guān)于具有低級(jí)別重要性的支付，執(zhí)行簡(jiǎn)單的用戶(hù)認(rèn)證處理而不需要暴露重要的PIN。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的、使用基于web的認(rèn)證的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，其對(duì)與一種或更多種支付方式對(duì)應(yīng)的信息進(jìn)行加密，該一種或更多種支付方式為用戶(hù)基于為每種支付方式指定的PIN以用于支付，支持僅通過(guò)輸入PIN自動(dòng)選擇用戶(hù)想用于支付的支付方式，從而使在用戶(hù)進(jìn)行支付時(shí)的用戶(hù)輸入最少以顯著改善支付便利性。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的、支持基于web的商業(yè)交易驗(yàn)證的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法，可以防止由于外部攻擊導(dǎo)致在基于web的支付環(huán)境下用于進(jìn)行支付的用戶(hù)的支付PIN泄漏而被非法使用。

在下文中，將詳細(xì)描述根據(jù)本發(fā)明的示例性實(shí)施例的基于web的支付業(yè)務(wù)提供設(shè)備、系統(tǒng)以及方法。

圖1是根據(jù)本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供系統(tǒng)的配置環(huán)境的示意圖；以及圖2是對(duì)支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供系統(tǒng)進(jìn)行配置的支付業(yè)務(wù)提供設(shè)備的操作的概念示意圖。

如圖1所示，根據(jù)本發(fā)明的示例性實(shí)施例的、支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)提供系統(tǒng)的配置環(huán)境可以包括通過(guò)通信網(wǎng)絡(luò)連接的用戶(hù)設(shè)備10、基于web的商業(yè)交易裝置200以及支付業(yè)務(wù)提供設(shè)備100。

同時(shí)，在參照?qǐng)D2描述關(guān)于支持選擇多個(gè)限額的基于web的支付業(yè)務(wù)的操作處理時(shí)，支付業(yè)務(wù)提供設(shè)備100可以通過(guò)包括物理劃分的不同更低級(jí)別的裝置的配置來(lái)實(shí)施。

也就是說(shuō)，支付業(yè)務(wù)提供設(shè)備100可以包括卡批準(zhǔn)請(qǐng)求裝置140和用戶(hù)認(rèn)證裝置120。

卡批準(zhǔn)請(qǐng)求裝置140可以為用于與信用卡公司執(zhí)行認(rèn)證交易的服務(wù)器。

用戶(hù)認(rèn)證裝置120可以為執(zhí)行用戶(hù)的自認(rèn)證的服務(wù)器。在用戶(hù)加入聯(lián)營(yíng)店鋪時(shí)，用戶(hù)認(rèn)證裝置120可以通過(guò)移動(dòng)通信公司的手機(jī)認(rèn)證業(yè)務(wù)(SMS-OTP)執(zhí)行個(gè)人認(rèn)證。

此外，用戶(hù)認(rèn)證裝置120可以通過(guò)web瀏覽器接收來(lái)自用戶(hù)的卡信息，并且接收、存儲(chǔ)以及管理個(gè)人識(shí)別碼(PIN)。

特別地，用戶(hù)認(rèn)證裝置120可以執(zhí)行以下操作。

用戶(hù)認(rèn)證裝置120可以基于在用戶(hù)的會(huì)員加入過(guò)程期間、通過(guò)web瀏覽器接收的用戶(hù)的個(gè)人信息(名稱(chēng)、出生日期、性別、國(guó)籍、電話(huà)號(hào)碼、移動(dòng)通信公司、電子郵件地址)來(lái)執(zhí)行移動(dòng)通信公司的個(gè)人認(rèn)證或I-PIN個(gè)人認(rèn)證?？梢詫?duì)因?yàn)閭€(gè)人認(rèn)證而接收的聯(lián)系信息(CI)/復(fù)制信息(DI)個(gè)人信息進(jìn)行加密以將所述信息存儲(chǔ)在用戶(hù)認(rèn)證裝置120的數(shù)據(jù)庫(kù)中并進(jìn)行管理。

此外，用戶(hù)認(rèn)證裝置120對(duì)交易進(jìn)行環(huán)境信息(訪(fǎng)問(wèn)互聯(lián)網(wǎng)協(xié)議(IP)、位置信息或用戶(hù)代理)、交易內(nèi)容(交易細(xì)節(jié))、會(huì)員信息或支付信息進(jìn)行加密以存儲(chǔ)在數(shù)據(jù)庫(kù)中。

在用戶(hù)登錄用戶(hù)認(rèn)證裝置120時(shí)，用戶(hù)認(rèn)證裝置120提取用戶(hù)已經(jīng)注冊(cè)的卡信息(卡ID)并且使用臨時(shí)生成的加密密鑰對(duì)該卡信息進(jìn)行加密以生成臨時(shí)虛擬卡號(hào)。

此外，用戶(hù)認(rèn)證裝置120對(duì)例如交易進(jìn)行環(huán)境信息(訪(fǎng)問(wèn)互聯(lián)網(wǎng)協(xié)議(IP)、位置信息或用戶(hù)代理)、交易內(nèi)容(交易細(xì)節(jié))、會(huì)員信息或支付信息進(jìn)行加密以存儲(chǔ)在數(shù)據(jù)庫(kù)中。

此外，用戶(hù)認(rèn)證裝置120可以基于會(huì)員輸入的支付PIN對(duì)從卡批準(zhǔn)請(qǐng)求裝置140發(fā)送的信息塊1(通過(guò)對(duì)批準(zhǔn)用戶(hù)在卡批準(zhǔn)請(qǐng)求裝置140中注冊(cè)的會(huì)員卡所需的認(rèn)證值進(jìn)行模糊處理獲得的兩條信息之間的、要被劃分成兩條信息的一個(gè)信息塊)進(jìn)行加密并存儲(chǔ)。

此外，在請(qǐng)求交易批準(zhǔn)時(shí)，用戶(hù)認(rèn)證裝置120可以將通過(guò)由會(huì)員輸入的支付PIN解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

具體地，卡批準(zhǔn)請(qǐng)求裝置140可以執(zhí)行以下操作。

當(dāng)用戶(hù)在該業(yè)務(wù)中注冊(cè)信用卡時(shí)，為了評(píng)估信用卡的有效性，可以使用用戶(hù)設(shè)備10將認(rèn)證信用卡以檢查是否批準(zhǔn)來(lái)自信用卡公司的卡所需的信息(會(huì)員卡號(hào)、有效期限、信用卡密碼的前兩位以及出生日期)臨時(shí)發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

在卡批準(zhǔn)請(qǐng)求裝置140由于批準(zhǔn)而確認(rèn)信用卡的有效性時(shí)，認(rèn)證信用卡所需的信息(例如信用卡號(hào))，如VAN的通用信息處理程序，在硬件工作時(shí)通過(guò)硬件安全模塊(HSM)被加密，并且生成相應(yīng)的卡ID以存儲(chǔ)在卡批準(zhǔn)請(qǐng)求裝置140中。

也就是說(shuō)，卡批準(zhǔn)請(qǐng)求設(shè)裝置140針對(duì)每種支付方式生成經(jīng)加密的卡號(hào)的唯一卡ID，并且然后將卡ID分配(匹配)至與每種支付方式對(duì)應(yīng)的經(jīng)加密的卡號(hào)。

在這種情況下，將認(rèn)證信用卡或借記卡所需的信息中的、包括有效期限、信用卡密碼的前兩位以及出生日期的卡認(rèn)證值進(jìn)行模糊處理并且劃分成兩個(gè)信息塊，可以通過(guò)不同的HSM設(shè)備對(duì)兩個(gè)信息塊中的每個(gè)信息塊進(jìn)行加密。

在對(duì)兩個(gè)信息塊中的每個(gè)信息塊進(jìn)行加密時(shí)，可以使用由于對(duì)信息塊1進(jìn)行HSM加密生成的值作為信息塊2的加密密鑰。相應(yīng)地，可以執(zhí)行連續(xù)加密使得沒(méi)有信息塊1就不能訪(fǎng)問(wèn)信息塊2。

將所生成的兩個(gè)信息塊中的信息塊1發(fā)送至用戶(hù)認(rèn)證裝置120，并且然后可以將信息塊1從卡批準(zhǔn)請(qǐng)求裝置140中刪除。

此外，卡批準(zhǔn)請(qǐng)求裝置140可以通過(guò)相互匹配來(lái)存儲(chǔ)每種支付方式的卡ID和信息塊2并且可以通過(guò)相互匹配將每種支付方式的卡ID和信息塊1發(fā)送至用戶(hù)認(rèn)證裝置120。

如此，用戶(hù)認(rèn)證裝置120可以對(duì)每種支付方式的卡ID和信息塊1進(jìn)行匹配和存儲(chǔ)。

用于執(zhí)行認(rèn)證支付方法的用戶(hù)設(shè)備可以通過(guò)web瀏覽器執(zhí)行認(rèn)證和支付程序。在用戶(hù)設(shè)備10中被驅(qū)動(dòng)的web瀏覽器是支持web標(biāo)準(zhǔn)的瀏覽器。web瀏覽器接收?qǐng)?zhí)行用戶(hù)的支付和認(rèn)證所需的輸入值例如(PIN或電話(huà)號(hào)碼)并且可以通過(guò)安全信道(例如安全套接字層(SSL))將輸入值發(fā)送至用戶(hù)認(rèn)證裝置120。

可以在用戶(hù)設(shè)備10中安裝用于執(zhí)行認(rèn)證支付方法的認(rèn)證支付應(yīng)用。例如，認(rèn)證支付應(yīng)用可以為基于JavaScript的Web應(yīng)用程序(應(yīng)用)，其提供在web瀏覽器中執(zhí)行的非面對(duì)面支付的安全性。

在認(rèn)證支付應(yīng)用中，可以執(zhí)行基于新會(huì)員加入、登錄、認(rèn)證屏以及支付屏的認(rèn)證支付程序。此外，處理來(lái)自用戶(hù)的輸入信息并且可以通過(guò)支付業(yè)務(wù)提供設(shè)備100執(zhí)行認(rèn)證程序和支付程序。

認(rèn)證支付應(yīng)用可以提供E2E安全性(用戶(hù)與服務(wù)器之間的分級(jí)保護(hù))、虛擬鍵盤(pán)(用戶(hù)的輸入值的保護(hù))以及網(wǎng)頁(yè)模糊處理(web網(wǎng)頁(yè)的數(shù)據(jù)加密)功能。

在以上配置中，用戶(hù)認(rèn)證裝置120向用戶(hù)設(shè)備10請(qǐng)求待用于進(jìn)行支付的支付PIN并且可以基于高級(jí)加密標(biāo)準(zhǔn)(AES)、使用所接收的支付PIN作為加密密鑰針對(duì)如圖所示那樣劃分的信息塊1對(duì)從用戶(hù)設(shè)備接收的支付PIN進(jìn)行加密。

在這種情況下，用戶(hù)認(rèn)證裝置120可以從用戶(hù)設(shè)備10接收與不同量的支付限額(在下文中稱(chēng)為支付限額)對(duì)應(yīng)的多個(gè)支付PIN，并且接收與來(lái)自用戶(hù)設(shè)備10的每個(gè)支付PIN對(duì)應(yīng)地設(shè)置的支付限額的設(shè)置信息。

例如，用戶(hù)認(rèn)證裝置120接收如下設(shè)置信息：在設(shè)置信息中從用戶(hù)設(shè)備10設(shè)置與一般支付限額(總限額、單次支付限額、日常支付限額等)對(duì)應(yīng)的支付PIN 1，與小額支付限額(被設(shè)置成低于一般支付限額的支付限額)對(duì)應(yīng)的支付PIN 2以及與支付PIN 1和支付PIN 2對(duì)應(yīng)的不同支付限額。用戶(hù)認(rèn)證裝置120基于AES使用支付PIN1對(duì)信息塊1進(jìn)行加密以生成第一加密信息塊1并且基于AES使用支付PIN2對(duì)信息塊1進(jìn)行加密以生成第二加密信息塊1。

此外，用戶(hù)認(rèn)證裝置120基于設(shè)置信息為通過(guò)支付PIN1生成的第一加密信息塊1設(shè)置一般支付限額，并且為通過(guò)支付PIN2生成的第二加密信息塊1設(shè)置小額支付限額以保存一般支付限額和小額支付限額。

在這種情況下，用戶(hù)認(rèn)證裝置120可以為每個(gè)加密信息塊1分配單獨(dú)的限額標(biāo)識(shí)符，并且對(duì)通過(guò)將與每個(gè)限額標(biāo)識(shí)符對(duì)應(yīng)的支付限額與限額標(biāo)識(shí)符進(jìn)行匹配獲得的匹配信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。在此，在對(duì)信息塊1進(jìn)行加密時(shí)所分配的限額標(biāo)識(shí)符還可以與信息塊1一起被加密。

此外，在通過(guò)支付PIN對(duì)信息塊1進(jìn)行加密時(shí)，用戶(hù)認(rèn)證裝置120可以通過(guò)設(shè)置支付限額對(duì)關(guān)于支付限額的數(shù)據(jù)與信息塊1一起進(jìn)行加密，以生成經(jīng)加密的信息塊1。

因此，用戶(hù)認(rèn)證裝置120使用每個(gè)支付PIN對(duì)信息塊1進(jìn)行加密以生成并存儲(chǔ)不同經(jīng)加密的信息塊1。此外，用戶(hù)認(rèn)證裝置120可以對(duì)與用于對(duì)信息塊1進(jìn)行加密的支付PIN對(duì)應(yīng)的支付限額進(jìn)行設(shè)置，所述信息塊1基于設(shè)置信息被加密。

之后，在用戶(hù)設(shè)備10通過(guò)基于web的商業(yè)交易裝置200執(zhí)行商業(yè)交易時(shí)，用戶(hù)認(rèn)證裝置120從基于web的商業(yè)交易裝置200接收臨時(shí)虛擬卡號(hào)和關(guān)于支付聲明的支付信息，并且可以在接收到支付信息時(shí)向用戶(hù)設(shè)備請(qǐng)求用于生成信息塊1的支付PIN。

因此，用戶(hù)認(rèn)證裝置120可以從用戶(hù)設(shè)備10接收支付PIN并且識(shí)別多個(gè)經(jīng)加密的信息塊1中的、待通過(guò)所接收的支付PIN進(jìn)行解碼的信息塊1。

例如，在從用戶(hù)設(shè)備10接收到支付PIN 2時(shí)，用戶(hù)認(rèn)證裝置120識(shí)別將通過(guò)支付PIN 2解碼的第二經(jīng)加密信息塊1并且可以確認(rèn)在第二經(jīng)加密信息塊1中設(shè)置的小額支付限額。

此后，用戶(hù)認(rèn)證裝置120將所確認(rèn)的支付限額與根據(jù)支付信息的支付聲明進(jìn)行比較，并且可以根據(jù)是否超過(guò)支付限額確定支付是否可用。在支付可用時(shí)，用戶(hù)認(rèn)證裝置120可以將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在這種情況下，用戶(hù)認(rèn)證裝置120對(duì)包括在支付信息中的臨時(shí)虛擬卡號(hào)進(jìn)行解碼并且搜索和提取與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID。此外，用戶(hù)認(rèn)證裝置120可以將所提取的卡ID與經(jīng)解碼的信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

同時(shí)，在支付聲明超過(guò)所檢查的支付限額時(shí)，用戶(hù)認(rèn)證裝置120確定支付不可用并且可以向用戶(hù)設(shè)備10請(qǐng)求另外的支付PIN。

此外，用戶(hù)認(rèn)證裝置120向用戶(hù)設(shè)備10和基于web的商業(yè)交易裝置200發(fā)送關(guān)于支付是否可用的信息，以確定是否進(jìn)行支付。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置140基于從用戶(hù)認(rèn)證裝置120接收的信息塊1對(duì)信息塊2進(jìn)行解碼，并且基于經(jīng)解碼的信息塊1和信息塊2對(duì)經(jīng)加密的信用卡認(rèn)證值進(jìn)行解碼，并且可以對(duì)從用戶(hù)認(rèn)證裝置120接收的、與卡ID對(duì)應(yīng)的經(jīng)編碼的信用卡號(hào)進(jìn)行解碼。在這種情況下，卡批準(zhǔn)請(qǐng)求裝置可以基于用于對(duì)信用卡號(hào)進(jìn)行加密的HSM對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置140基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)生成將發(fā)送至信用卡公司服務(wù)器的批準(zhǔn)消息，并且可以將批準(zhǔn)消息發(fā)送至信用卡公司服務(wù)器。此外，在接收到來(lái)自信用卡公司服務(wù)器的批準(zhǔn)結(jié)果之后，卡批準(zhǔn)請(qǐng)求裝置140將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置200以完成支付處理。

在這種情況下，卡批準(zhǔn)請(qǐng)求裝置140從用戶(hù)認(rèn)證裝置120接收由基于web的商業(yè)交易裝置200提供的支付信息并且可以基于支付信息、上述信用卡認(rèn)證值以及信用卡號(hào)生成批準(zhǔn)消息。在此，從用戶(hù)認(rèn)證裝置120提供至卡批準(zhǔn)請(qǐng)求裝置140的支付信息可以?xún)H包括關(guān)于支付聲明的信息。

如上所述，根據(jù)本發(fā)明，在用戶(hù)請(qǐng)求支付批準(zhǔn)時(shí)，僅通過(guò)使用支付PIN容易地選擇支付限額，使得具有最高支付限額的支付PIN的重復(fù)使用最少，以防止由于暴露支付PIN帶來(lái)的安全威脅。

如上所述，根據(jù)本發(fā)明，在支付業(yè)務(wù)提供設(shè)備與卡公司的服務(wù)器之間交換信用卡相關(guān)信息，使得在在線(xiàn)認(rèn)證支付期間支付信息的發(fā)送/接收最少并且將信用卡相關(guān)信息劃分成多個(gè)信息塊以進(jìn)行管理，從而顯著改善安全性。

此外，與相關(guān)技術(shù)中的支付處理系統(tǒng)不同，根據(jù)本發(fā)明，針對(duì)單個(gè)支付方式允許多個(gè)支付限額，僅通過(guò)支付PIN簡(jiǎn)單地設(shè)置多個(gè)支付限額，并且支付限額不是由卡公司服務(wù)器確定而是由支付業(yè)務(wù)提供設(shè)備確定。因此，可以增強(qiáng)用戶(hù)設(shè)置支付限額的便利性。

在這種情況下，本發(fā)明支持設(shè)置針對(duì)最高支付限額的PIN以具有高復(fù)雜度并且支持設(shè)置針對(duì)小額支付限額的PIN以具有低復(fù)雜度，從而顯著改善支付便利性。

此外，用戶(hù)認(rèn)證裝置120可以向用戶(hù)設(shè)備請(qǐng)求將用于支付的簽名信息并且將從用戶(hù)設(shè)備接收的簽名信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，以與用戶(hù)的會(huì)員信息進(jìn)行關(guān)聯(lián)。

在此，可以通過(guò)用戶(hù)的簽名的簽名圖像來(lái)配置簽名信息。

此外，用戶(hù)認(rèn)證裝置120使用支付PIN對(duì)信息塊1進(jìn)行加密以生成經(jīng)加密的信息塊1，并且將經(jīng)加密的信息塊1與用戶(hù)的會(huì)員信息進(jìn)行匹配以存儲(chǔ)在數(shù)據(jù)庫(kù)中。

此后，在用戶(hù)設(shè)備10通過(guò)基于web的商業(yè)交易裝置200生成商業(yè)交易時(shí)，用戶(hù)認(rèn)證裝置120從基于web的商業(yè)交易裝置200接收關(guān)于支付方式和支付聲明的支付信息。在接收支付信息時(shí)，用戶(hù)認(rèn)證裝置120可以在通過(guò)根據(jù)支付方式的類(lèi)型和預(yù)定參考額的預(yù)定認(rèn)證方法執(zhí)行認(rèn)證之后執(zhí)行支付處理過(guò)程。

例如，在根據(jù)從基于web的商業(yè)交易裝置200接收的支付信息的支付方式為信用卡或借記卡時(shí)，用戶(hù)認(rèn)證裝置120從支付信息提取臨時(shí)虛擬卡號(hào)。在根據(jù)支付信息的支付額超過(guò)預(yù)定參考額時(shí)，用戶(hù)認(rèn)證裝置120可以向用戶(hù)設(shè)備10請(qǐng)求簽名信息和支付PIN。

在這種情況下，用戶(hù)認(rèn)證裝置120可以向基于web的商業(yè)交易裝置200請(qǐng)求用戶(hù)的簽名信息，以及可以通過(guò)銷(xiāo)售點(diǎn)(POS)裝置配置基于web的商業(yè)交易裝置200。

此后，用戶(hù)認(rèn)證裝置120將從用戶(hù)設(shè)備10或基于web的商業(yè)交易裝置200接收的用戶(hù)的簽名信息與預(yù)先存儲(chǔ)的簽名信息進(jìn)行比較以認(rèn)證用戶(hù)。在成功執(zhí)行認(rèn)證后，用戶(hù)認(rèn)證裝置基于從用戶(hù)設(shè)備10接收的支付PIN對(duì)經(jīng)加密的信息塊1進(jìn)行解碼；以及在成功執(zhí)行解碼后，用戶(hù)認(rèn)證裝置可以將信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

在這種情況下，用戶(hù)認(rèn)證裝置120將從用戶(hù)設(shè)備10或基于web的商業(yè)交易裝置200接收的簽名信息的圖像與在加入成為會(huì)員時(shí)注冊(cè)的并預(yù)先存儲(chǔ)的簽名信息進(jìn)行比較，并且可以在圖像匹配達(dá)預(yù)定參考或更多時(shí)確定成功執(zhí)行認(rèn)證。

同時(shí)，在支付方式為信用卡或借記卡時(shí)，用戶(hù)認(rèn)證裝置120從支付信息提取臨時(shí)虛擬卡號(hào)，并且在根據(jù)支付信息的支付額等于或低于預(yù)定參考額時(shí)，可以向用戶(hù)設(shè)備10請(qǐng)求支付PIN。

因此，用戶(hù)認(rèn)證裝置120省略了通過(guò)簽名信息的認(rèn)證過(guò)程，并且可以根據(jù)是否僅通過(guò)從用戶(hù)設(shè)備10接收的支付PIN對(duì)經(jīng)加密的信息塊1進(jìn)行解碼來(lái)執(zhí)行用戶(hù)認(rèn)證。用戶(hù)認(rèn)證裝置120可以根據(jù)是否成功執(zhí)行了認(rèn)證將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

同時(shí)，支付信息可以包括根據(jù)支付方式的類(lèi)型的不同信息。在支付方式為借記卡或信用卡時(shí)，支付信息可以為上述臨時(shí)虛擬卡號(hào)。在支付方式為除借記卡或信用卡之外的方式例如優(yōu)惠券、積分卡、禮品券或預(yù)付卡時(shí)，支付信息可以為與優(yōu)惠券、積分卡、禮品券以及預(yù)付卡中的任一種對(duì)應(yīng)的代碼信息。

此外，基于web的商業(yè)交易裝置200可以從用戶(hù)設(shè)備10接收臨時(shí)虛擬卡號(hào)或代碼號(hào)以生成支付信息或識(shí)別用戶(hù)設(shè)備10中所表示的條形碼，從而生成包括代碼信息的支付信息。

因此，在將代碼信息包括作為被包括在支付信息中的關(guān)于支付方式的信息時(shí)，用戶(hù)認(rèn)證裝置120可以基于代碼信息直接處理根據(jù)支付信息的支付額，該代碼信息與對(duì)應(yīng)于用戶(hù)的會(huì)員信息存儲(chǔ)的代碼信息匹配。

在這種情況下，用戶(hù)認(rèn)證裝置120可以通過(guò)與用戶(hù)設(shè)備10通信向用戶(hù)銷(xiāo)售與代碼信息對(duì)應(yīng)的支付方式。用戶(hù)認(rèn)證裝置120可以通過(guò)VAN公司服務(wù)器、卡公司服務(wù)器、移動(dòng)通信服務(wù)器等直接處理對(duì)支付方式的購(gòu)買(mǎi)的支付。在完成支付時(shí)，用戶(hù)認(rèn)證裝置120發(fā)放支付方式的代碼信息，并且可以通過(guò)與用戶(hù)的會(huì)員信息進(jìn)行匹配來(lái)存儲(chǔ)代碼信息。

如此，用戶(hù)認(rèn)證匹配120可以使用與代碼信息對(duì)應(yīng)的支付方式以處理根據(jù)支付信息的支付額的支付。

如上所述，支付業(yè)務(wù)提供設(shè)備100可以使用根據(jù)支付方式的類(lèi)型和參考額的不同認(rèn)證方法來(lái)處理。因此，支付業(yè)務(wù)提供設(shè)備100使用簽名以及超過(guò)參考額的用于支付的PIN、使用信用卡或借記卡執(zhí)行用戶(hù)認(rèn)證和支付處理，以增加支付安全性。此外，支付業(yè)務(wù)提供設(shè)備100僅使用等于或低于參考額的用于支付的PIN、使用信用卡或借記卡來(lái)處理支付，以增加支付便利性。此外，支付業(yè)務(wù)提供設(shè)備100僅使用在針對(duì)限制限額內(nèi)的支付額的簽名例如優(yōu)惠券、積分卡、禮品券或預(yù)付卡來(lái)直接處理支付，以簡(jiǎn)化支付程序，從而提供支付便利性。

同時(shí)，關(guān)于使用信用卡或借記卡的支付，用戶(hù)認(rèn)證裝置120將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140以繼續(xù)后續(xù)支付處理程序。

在這種情況下，用戶(hù)認(rèn)證裝置120對(duì)包括在支付信息中的臨時(shí)虛擬卡號(hào)進(jìn)行解碼并且搜索和提取與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID。此外，用戶(hù)認(rèn)證裝置120可以將所提取的卡ID與經(jīng)解碼的信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置140基于從用戶(hù)認(rèn)證裝置120接收的信息塊1對(duì)信息塊2進(jìn)行解碼并且基于經(jīng)解碼的信息塊1和信息塊2對(duì)經(jīng)加密的卡認(rèn)證值進(jìn)行解碼，并且可以對(duì)與從用戶(hù)認(rèn)證裝置120接收的卡ID對(duì)應(yīng)的經(jīng)加密的卡號(hào)進(jìn)行解碼。在這種情況下，卡批準(zhǔn)請(qǐng)求裝置可以基于用于對(duì)卡號(hào)進(jìn)行加密的HSM對(duì)經(jīng)加密的卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置140基于經(jīng)解碼的卡認(rèn)證值和卡號(hào)生成將發(fā)送至信用卡公司服務(wù)器的批準(zhǔn)消息，并且可以將批準(zhǔn)消息發(fā)送至信用卡公司服務(wù)器。此外，在從信用卡公司服務(wù)器接收到批準(zhǔn)結(jié)果之后，卡批準(zhǔn)請(qǐng)求裝置140將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置200，以完成支付處理。

在這種情況下，卡批準(zhǔn)請(qǐng)求裝置140從用戶(hù)認(rèn)證裝置120接收由基于web的商業(yè)交易裝置200提供的支付信息，并且可以基于支付信息、上述卡認(rèn)證值以及卡號(hào)生成批準(zhǔn)消息。在此，從用戶(hù)認(rèn)證裝置120提供至卡批準(zhǔn)請(qǐng)求裝置140的支付信息可以?xún)H包括關(guān)于支付聲明的信息。

如上所述，根據(jù)本發(fā)明，在根據(jù)支付方式的類(lèi)型和預(yù)定參考額需要高安全級(jí)別時(shí)，例如信用卡或借記卡，通過(guò)支付PIN執(zhí)行認(rèn)證；以及在支付額超過(guò)參考額時(shí)，通過(guò)用戶(hù)的簽名執(zhí)行附加認(rèn)證，使得增強(qiáng)根據(jù)支付處理的安全性。

此外，關(guān)于在受限支付范圍內(nèi)執(zhí)行的支付，例如優(yōu)惠券、積分卡、禮品券或預(yù)付卡，僅通過(guò)經(jīng)由用戶(hù)的簽名信息的用戶(hù)的個(gè)人認(rèn)證來(lái)執(zhí)行支付處理，使得不暴露支付PIN并且保證支付便利性。因此，可以提供安全性。

此外，根據(jù)本發(fā)明，在支付業(yè)務(wù)提供設(shè)備與卡公司的服務(wù)器之間交換信用卡相關(guān)信息，使得在在線(xiàn)認(rèn)證支付期間支付信息的發(fā)送/接收最少，并且將信用卡相關(guān)信息劃分成多個(gè)信息塊以進(jìn)行管理，從而顯著改善安全性。

此外，與不同支付方式對(duì)應(yīng)的支付PIN可以具有不同配置。在從用戶(hù)設(shè)備10接收的任一種支付方式的支付PIN等于(匹配)從用戶(hù)設(shè)備接收的另一種支付方式的支付PIN時(shí)，用戶(hù)認(rèn)證裝置120可以將通知信息發(fā)送至用戶(hù)設(shè)備10以修改任一種支付PIN。

此外，用戶(hù)認(rèn)證裝置120使用每種支付方式的支付PIN對(duì)信息塊1進(jìn)行加密以生成經(jīng)加密的信息塊1，并且對(duì)將信息塊1與經(jīng)加密的信息塊1進(jìn)行匹配的卡ID進(jìn)行匹配，并且將針對(duì)每種支付方式相互匹配的經(jīng)加密的信息塊1和卡ID與用戶(hù)的會(huì)員信息進(jìn)行匹配，以將匹配信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。

此后，由用戶(hù)設(shè)備10通過(guò)基于web的商業(yè)交易裝置200執(zhí)行商業(yè)交易，用戶(hù)認(rèn)證裝置120從基于web的商業(yè)交易裝置200接收關(guān)于支付聲明的支付信息并且可以向用戶(hù)設(shè)備10請(qǐng)求支付PIN。

在這種情況下，用戶(hù)認(rèn)證裝置120可以向基于web的商業(yè)交易裝置200請(qǐng)求支付PIN或基于通過(guò)基于web的商業(yè)交易裝置200的用戶(hù)輸入從基于web的商業(yè)交易裝置200接收根據(jù)用戶(hù)輸入的支付PIN。

此后，用戶(hù)認(rèn)證裝置120可以基于從用戶(hù)設(shè)備10或基于web的商業(yè)交易裝置200接收的支付PIN對(duì)預(yù)先存儲(chǔ)的一個(gè)或多個(gè)經(jīng)編碼的信息塊1中的任一個(gè)經(jīng)編碼的信息塊進(jìn)行解碼，自動(dòng)選擇與經(jīng)解碼的信息塊1對(duì)應(yīng)的支付方式，并且將經(jīng)解碼的信息塊1以及與所選擇的支付方式對(duì)應(yīng)的卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

也就是說(shuō)，在通過(guò)基于web的商業(yè)交易裝置200執(zhí)行商業(yè)交易時(shí)，用戶(hù)認(rèn)證裝置120僅使用從用戶(hù)設(shè)備10或基于web的商業(yè)交易裝置200接收的用戶(hù)的支付PIN來(lái)自動(dòng)選擇用戶(hù)期望的支付方式，并且基于該支付方式執(zhí)行支付處理。

將更詳細(xì)地描述據(jù)此的后續(xù)處理。用戶(hù)認(rèn)證裝置120將經(jīng)解碼的信息塊1和與基于用戶(hù)輸入的支付PIN自動(dòng)選擇的所選擇的支付方式對(duì)應(yīng)的卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140，以執(zhí)行后續(xù)支付處理程序。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置140基于從用戶(hù)認(rèn)證裝置120接收的信息塊1對(duì)與所選擇的支付方式對(duì)應(yīng)的信息塊2進(jìn)行解碼，并且基于經(jīng)解碼的信息塊1和信息塊2對(duì)與所選擇的支付方式對(duì)應(yīng)的經(jīng)編碼的卡認(rèn)證值進(jìn)行解碼，并且搜索和提取與從用戶(hù)認(rèn)證裝置120接收的所選擇的支付方式的卡ID對(duì)應(yīng)的經(jīng)加密的卡號(hào)以及信息塊1，以對(duì)經(jīng)加密的卡號(hào)進(jìn)行解碼。在這種情況下，卡批準(zhǔn)請(qǐng)求裝置140可以基于用于對(duì)卡號(hào)進(jìn)行加密的HSM對(duì)經(jīng)加密的卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置140基于與所選擇的支付方式和卡號(hào)對(duì)應(yīng)地被解碼的卡認(rèn)證值來(lái)生成將發(fā)送至信用卡公司服務(wù)器的批準(zhǔn)消息，并且可以將批準(zhǔn)消息發(fā)送至信用卡公司服務(wù)器。此外，在接收到來(lái)自信用卡公司服務(wù)器的批準(zhǔn)結(jié)果后，卡批準(zhǔn)請(qǐng)求裝置140將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置200，以使用所選擇的支付方式完成支付處理。

在這種情況下，卡批準(zhǔn)請(qǐng)求裝置140從用戶(hù)認(rèn)證裝置120接收由基于web的商業(yè)交易裝置200提供的支付信息并且可以基于支付信息、與所選擇的支付方式對(duì)應(yīng)的卡認(rèn)證值以及卡號(hào)生成批準(zhǔn)消息。

如上所述，在用戶(hù)想選擇在支付業(yè)務(wù)中注冊(cè)的多種支付方式之一進(jìn)行支付時(shí)，本發(fā)明支持僅通過(guò)輸入支付PIN自動(dòng)選擇用戶(hù)期望的支付方式，從而使進(jìn)行支付所需的用戶(hù)輸入最少，以顯著改善用戶(hù)的支付便利性。

此外，用戶(hù)設(shè)備10通過(guò)基于web的商業(yè)交易裝置200執(zhí)行商業(yè)交易，用戶(hù)認(rèn)證裝置120從基于web的商業(yè)交易裝置200接收臨時(shí)虛擬卡號(hào)以及關(guān)于支付內(nèi)容的支付信息，并且可以在接收到支付信息時(shí)向用戶(hù)設(shè)備請(qǐng)求用于生成信息塊1的支付PIN。

因此，用戶(hù)認(rèn)證裝置120可以從用戶(hù)設(shè)備10接收支付PIN并且基于支付PIN對(duì)經(jīng)加密的信息塊1進(jìn)行解碼以將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在這種情況下，用戶(hù)認(rèn)證裝置120對(duì)包括在支付信息中的臨時(shí)虛擬卡號(hào)進(jìn)行解碼并且搜索和提取與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID。此外，用戶(hù)認(rèn)證裝置120可以將所提取的卡ID連同經(jīng)解碼的信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置140基于從用戶(hù)認(rèn)證裝置120接收的信息塊1對(duì)信息塊2進(jìn)行解碼，并且基于經(jīng)解碼的信息塊1和信息塊2對(duì)經(jīng)加密的信用卡認(rèn)證值進(jìn)行解碼，以及可以對(duì)與從用戶(hù)認(rèn)證裝置120接收的卡ID對(duì)應(yīng)的經(jīng)加密的信用卡號(hào)進(jìn)行解碼。在這種情況下，卡批準(zhǔn)請(qǐng)求裝置可以基于用于對(duì)信用卡號(hào)進(jìn)行加密的HSM對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置140基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)生成將發(fā)送至信用卡公司服務(wù)器的批準(zhǔn)消息，并且可以將批準(zhǔn)消息發(fā)送至信用卡公司服務(wù)器。此外，在接收到來(lái)自信用卡公司服務(wù)器的批準(zhǔn)結(jié)果之后，卡批準(zhǔn)請(qǐng)求裝置140將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置200以完成支付處理。

在這種情況下，卡批準(zhǔn)請(qǐng)求裝置140從用戶(hù)認(rèn)證裝置120接收由基于web的商業(yè)交易裝置200提供的支付信息，并且可以基于支付信息、上述信用卡認(rèn)證值以及信用卡號(hào)生成批準(zhǔn)消息。在此，從用戶(hù)認(rèn)證裝置120提供至卡批準(zhǔn)請(qǐng)求裝置140的支付信息可以?xún)H包括關(guān)于支付聲明的信息。

在上述配置中，存在如下問(wèn)題：在黑客攻擊用戶(hù)認(rèn)證裝置120時(shí)，信用卡批準(zhǔn)請(qǐng)求裝置140可能癱瘓。也就是說(shuō)，在黑客攻擊用戶(hù)認(rèn)證裝置120以獲得支付PIN并且將支付PIN發(fā)送至用戶(hù)認(rèn)證裝置120從而偽裝好像執(zhí)行了支付時(shí)，使得用戶(hù)終端輸入支付PIN，卡批準(zhǔn)請(qǐng)求裝置140接收由用戶(hù)認(rèn)證裝置120處理過(guò)的信息塊1以對(duì)由卡批準(zhǔn)請(qǐng)求裝置140處理過(guò)的信息塊2進(jìn)行解碼并且然后生成完整的支付信息以批準(zhǔn)支付。因此，在黑客僅攻擊用戶(hù)認(rèn)證裝置120時(shí)，卡批準(zhǔn)請(qǐng)求裝置140的安全級(jí)別被自動(dòng)降低。

因此，為了解決上述問(wèn)題，卡批準(zhǔn)請(qǐng)求裝置140接收用戶(hù)認(rèn)證裝置120未知的信息以及變量信息(時(shí)間)以重新檢查用戶(hù)認(rèn)證裝置120請(qǐng)求的批準(zhǔn)請(qǐng)求。

例如，在基于web的支付必要時(shí)，卡批準(zhǔn)請(qǐng)求裝置140可以從基于web的商業(yè)交易裝置200、通過(guò)僅允許單向通信的信道接收由用戶(hù)生成的交易確認(rèn)信息，該交易確認(rèn)信息包括與商業(yè)交易對(duì)應(yīng)的唯一的支付代碼、交易日期以及時(shí)間。

在這種情況下，在生成待發(fā)送至用戶(hù)認(rèn)證裝置120的支付信息時(shí)，基于web的商業(yè)交易裝置200可以同時(shí)生成與支付信息對(duì)應(yīng)的交易確認(rèn)信息并且將交易確認(rèn)信息與支付信息同時(shí)發(fā)送至卡批準(zhǔn)請(qǐng)求裝置140。

此外，基于web的商業(yè)交易裝置200可以將作為與交易確認(rèn)信息相同的信息的交易驗(yàn)證信息發(fā)出并發(fā)送至生成商業(yè)交易的用戶(hù)設(shè)備10。

如此，卡批準(zhǔn)請(qǐng)求裝置140可以從用戶(hù)設(shè)備10、通過(guò)僅允許單向通信的信道接收交易驗(yàn)證信息。

此后，卡批準(zhǔn)請(qǐng)求裝置140將從基于web的商業(yè)交易裝置200接收的商業(yè)確認(rèn)信息與從用戶(hù)設(shè)備10接收的交易驗(yàn)證信息進(jìn)行比較，并且在交易確認(rèn)信息與交易驗(yàn)證信息匹配時(shí)，可以確認(rèn)與由用戶(hù)認(rèn)證裝置120請(qǐng)求的用戶(hù)的商業(yè)交易對(duì)應(yīng)的信用卡批準(zhǔn)請(qǐng)求是合法的。

如此，在通過(guò)將交易確認(rèn)信息與交易驗(yàn)證信息進(jìn)行比較從而確認(rèn)交易驗(yàn)證正常時(shí)，卡批準(zhǔn)請(qǐng)求裝置140基于信息塊1對(duì)信息塊2進(jìn)行解碼以基于信息塊1和信息塊2對(duì)信用卡認(rèn)證值進(jìn)行解碼，對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼以生成根據(jù)信用卡認(rèn)證值、信用卡號(hào)以及支付信息的批準(zhǔn)消息以將批準(zhǔn)消息發(fā)送至信用卡公司服務(wù)器，從而執(zhí)行支付處理。

如上所述，根據(jù)本發(fā)明，卡批準(zhǔn)請(qǐng)求裝置140基于從基于web的商業(yè)交易裝置200和用戶(hù)設(shè)備10通過(guò)單向信道接收的信息、在執(zhí)行交易驗(yàn)證之后對(duì)信用卡相關(guān)信息進(jìn)行解碼以檢查是否執(zhí)行了實(shí)際交易。因此，即使用戶(hù)認(rèn)證裝置120被攻擊泄漏了支付PIN，也支持安全執(zhí)行支付，從而增強(qiáng)整個(gè)支付系統(tǒng)的安全性。

此外，根據(jù)本發(fā)明，卡批準(zhǔn)請(qǐng)求裝置140僅通過(guò)單向信道與外部設(shè)備進(jìn)行通信，使得攻擊威脅最小以增強(qiáng)整個(gè)系統(tǒng)的安全性。

同時(shí)，在上述配置中，用戶(hù)設(shè)備10可以包括各種終端例如具有通信功能的智能電話(huà)、便攜式終端、移動(dòng)終端、個(gè)人數(shù)字助理(PDA)、便攜式多媒體播放器(PMP)終端、車(chē)載資訊終端、導(dǎo)航終端、個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)、板型計(jì)算機(jī)、平板計(jì)算機(jī)、超級(jí)本、可穿戴設(shè)備(例如包括智能手表、智能眼鏡或頭戴顯示器(HMD))、無(wú)線(xiàn)寬帶終端、互聯(lián)網(wǎng)協(xié)議電視(IPTV)終端、智能電視、數(shù)字廣播終端、音頻視頻導(dǎo)航(AVN)終端、音頻/視頻(A/V)系統(tǒng)或柔性終端。

此外，上述通信網(wǎng)絡(luò)的示例可以包括無(wú)線(xiàn)通信網(wǎng)絡(luò)例如無(wú)線(xiàn)LAN(WLAN)、數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)、無(wú)線(xiàn)寬帶(Wibro)、全球微波互聯(lián)接入(Wimax)、全球移動(dòng)通信系統(tǒng)(GSM)、碼分多址接入(CDMA)、碼分多址接入2000(CDMA2000)、增強(qiáng)的語(yǔ)音數(shù)據(jù)優(yōu)化或增強(qiáng)僅語(yǔ)音數(shù)據(jù)(EV-DO)、寬帶CDMA(WCDMA)、高速下行分組接入(HSDPA)、高速上行分組接入(HSUPA)、IEEE 802.16、長(zhǎng)期演進(jìn)技術(shù)(LTE)、增強(qiáng)的長(zhǎng)期演進(jìn)技術(shù)(LTE-A)、無(wú)線(xiàn)移動(dòng)寬帶業(yè)務(wù)(WMBS)、藍(lán)牙、射頻識(shí)別(RFID)、紅外數(shù)據(jù)協(xié)會(huì)(IrDA)、超寬帶(UWB)、紫蜂(ZigBee)、近場(chǎng)通信(NFC)、超聲波通信(USC)、可見(jiàn)光通信(VLC)、Wi-Fi或Wi-Fi直連；以及有線(xiàn)通信網(wǎng)絡(luò)，例如電力線(xiàn)通信(PLC)、USB通信、以太網(wǎng)、串行通信或光纜/同軸電纜。

此外，上述支付業(yè)務(wù)提供設(shè)備100和基于web的商業(yè)交易裝置200可以以各種服務(wù)器的形式例如web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及代理服務(wù)器來(lái)實(shí)施。

此外，在支付業(yè)務(wù)提供設(shè)備100和基于web的商業(yè)交易裝置200中，可以安裝使得網(wǎng)絡(luò)負(fù)荷分配機(jī)構(gòu)或業(yè)務(wù)裝置工作在因特網(wǎng)或其他網(wǎng)絡(luò)上的各種軟件中的一種或更多種，因此業(yè)務(wù)提供裝置200可以通過(guò)計(jì)算機(jī)化系統(tǒng)來(lái)實(shí)施。

此外，網(wǎng)絡(luò)可以為http網(wǎng)絡(luò)并且可以為專(zhuān)線(xiàn)、內(nèi)部網(wǎng)或任何其他網(wǎng)絡(luò)。此外，支付業(yè)務(wù)提供設(shè)備100、基于web的商業(yè)交易裝置200以及用戶(hù)設(shè)備10可以通過(guò)安全網(wǎng)絡(luò)彼此連接以抑制數(shù)據(jù)遭受任何黑客或其他第三方的攻擊。此外，支付業(yè)務(wù)提供設(shè)備100以及基于web的商業(yè)交易裝置200可以包括多個(gè)數(shù)據(jù)庫(kù)服務(wù)器。數(shù)據(jù)庫(kù)服務(wù)器可以被實(shí)施為分別通過(guò)包括分布式數(shù)據(jù)庫(kù)服務(wù)器架構(gòu)的任何類(lèi)型的網(wǎng)絡(luò)連接分別與業(yè)務(wù)提供裝置進(jìn)行連接。

同時(shí)，用戶(hù)設(shè)備10可以通過(guò)各種部件來(lái)配置，例如輸入單元、顯示單元、通信單元、存儲(chǔ)單元、語(yǔ)音輸出單元以及控制單元。

輸入單元根據(jù)用戶(hù)的按鍵操作或任何功能選擇來(lái)接收信號(hào)，接收由操作例如觸摸/滾動(dòng)顯示屏的操作而生成的命令或控制信號(hào)，或接收根據(jù)用戶(hù)輸入的信息的信號(hào)。輸入單元可以使用各種裝置例如小鍵盤(pán)、圓形開(kāi)關(guān)、觸摸板(壓阻型/電容電阻型)、觸摸屏、滾輪、輕搖開(kāi)關(guān)、飛梭搖桿、鼠標(biāo)、觸控筆以及觸摸筆。

此外，顯示裝置可以通過(guò)控制單元的控制顯示各種內(nèi)容，例如使用存儲(chǔ)在存儲(chǔ)單元中的用戶(hù)界面和/或圖形用戶(hù)界面的各種菜單屏。在此，顯示在顯示單元上的內(nèi)容可以包括菜單屏，菜單屏包括各種文本、圖像數(shù)據(jù)(包括各種信息數(shù)據(jù))以及數(shù)據(jù)例如圖標(biāo)、列表式菜單或復(fù)選框。此外，顯示單元可以為觸摸屏。

在這種情況下，可以包括檢測(cè)用戶(hù)的觸摸姿態(tài)的觸摸傳感器。觸摸傳感器可以為各種類(lèi)型中的任一種，例如電容電阻式、電阻式或壓電式。在電容電阻式觸摸屏的情況下，電介質(zhì)材料用于觸摸屏的表面，使得在用戶(hù)的身體的一部分觸摸觸摸屏的表面時(shí)，檢測(cè)由于用戶(hù)的身體而激勵(lì)的微小電力以計(jì)算觸摸坐標(biāo)。在電阻式觸摸屏的情況下，在觸摸屏中嵌入兩塊電極板。在用戶(hù)觸摸屏幕時(shí)，位于被觸摸位置的上電極板與下電極板相互接觸以使得電流流過(guò)。因此，檢測(cè)電流的流動(dòng)以計(jì)算觸摸坐標(biāo)。

除此之外，用戶(hù)設(shè)備10支持筆輸入功能。在這種情況下，可以檢測(cè)使用輸入單元例如筆代替用戶(hù)的身體的一部分的用戶(hù)的姿態(tài)。例如，在輸入單元為包括線(xiàn)圈的觸控筆時(shí)，用戶(hù)設(shè)備10可以包括磁場(chǎng)檢測(cè)傳感器，該磁場(chǎng)檢測(cè)傳感器通過(guò)觸控筆中的線(xiàn)圈感測(cè)變化的磁場(chǎng)。在這種情況下，不僅可以檢測(cè)用戶(hù)的觸摸姿態(tài)，而且可以檢測(cè)用戶(hù)的接近姿態(tài)，例如懸停。

此外，顯示單元可以通過(guò)以下部件中的至少一個(gè)來(lái)實(shí)施：液晶顯示器(LCD)、薄膜晶體管液晶顯示器(TFT LCD)、有機(jī)發(fā)光二極管(OLED)、柔性顯示器、三維顯示器(3D顯示器)、電子墨水顯示器以及發(fā)光二極管(LED)，并且顯示單元還可以包括驅(qū)動(dòng)電路以及背光單元。

此外，顯示單元可以被配置為顯示立體圖像的立體顯示單元。

可以將3D顯示方案例如立體型(眼鏡式)、自動(dòng)立體型(裸眼式)或投影方案(全息式)應(yīng)用于立體顯示單元。

此外，顯示單元通過(guò)控制單元的控制顯示從支付業(yè)務(wù)提供設(shè)備100發(fā)放的臨時(shí)虛擬卡號(hào)或關(guān)于禮品券、優(yōu)惠券等的信息。

語(yǔ)音輸出單元通過(guò)控制單元輸出包括在預(yù)定信號(hào)處理信號(hào)中的語(yǔ)音信息。在此，語(yǔ)音輸出單元可以包括接收器、揚(yáng)聲器、蜂鳴器等。

此外，語(yǔ)音輸出單元輸出通過(guò)控制單元生成的語(yǔ)音導(dǎo)游。

此外，語(yǔ)音輸出單元通過(guò)控制單元輸出與從支付業(yè)務(wù)提供設(shè)備100發(fā)放的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的語(yǔ)音信息或關(guān)于禮品券、優(yōu)惠券等的信息。

通信單元通過(guò)有線(xiàn)/無(wú)線(xiàn)通信網(wǎng)絡(luò)將任意內(nèi)部部件與至少一個(gè)任意外部終端進(jìn)行連接以彼此進(jìn)行通信。在這種情況下，任意外部終端可以包括網(wǎng)絡(luò)服務(wù)系統(tǒng)和服務(wù)器。

控制單元使用存儲(chǔ)在存儲(chǔ)單元中的程序和數(shù)據(jù)執(zhí)行用戶(hù)設(shè)備10的整體控制功能。控制單元可以包括RAM、ROM、CPU、GPU以及總線(xiàn)，RAM、ROM、CPU、GPU等通過(guò)總線(xiàn)相互連接。CPU訪(fǎng)問(wèn)存儲(chǔ)單元以使用存儲(chǔ)在存儲(chǔ)單元中的操作系統(tǒng)(O/S)執(zhí)行啟動(dòng)操作并且使用存儲(chǔ)在存儲(chǔ)單元中的各種程序、內(nèi)容、數(shù)據(jù)等執(zhí)行各種操作。

此外，存儲(chǔ)單元對(duì)操作用戶(hù)設(shè)備10所需的數(shù)據(jù)和程序進(jìn)行存儲(chǔ)。

也就是說(shuō)，存儲(chǔ)單元可以對(duì)在用戶(hù)設(shè)備10中驅(qū)動(dòng)的多個(gè)應(yīng)用程序(或應(yīng)用)以及用于操作用戶(hù)設(shè)備10的數(shù)據(jù)和命令進(jìn)行存儲(chǔ)。應(yīng)用程序中的至少一些可以通過(guò)無(wú)線(xiàn)通信從外部服務(wù)器下載。此外，從發(fā)行時(shí)間起，應(yīng)用程序中的至少一些可以在用戶(hù)設(shè)備10上提供，以支持用戶(hù)設(shè)備10的基本功能(例如，電話(huà)呼叫接收和發(fā)送功能、消息接收和發(fā)送功能)。同時(shí)，應(yīng)用程序被存儲(chǔ)在用戶(hù)設(shè)備存儲(chǔ)單元中并且提供在用戶(hù)設(shè)備10中以被驅(qū)動(dòng)從而通過(guò)用戶(hù)設(shè)備控制單元執(zhí)行用戶(hù)設(shè)備10的操作(或功能)。

此外，存儲(chǔ)單元可以包括快閃型存儲(chǔ)器、硬盤(pán)型、多媒體微型卡、卡型存儲(chǔ)器(例如SD或XD存儲(chǔ)器)、磁性存儲(chǔ)器、磁盤(pán)、光盤(pán)、RAM、SRAM、ROM、EEPROM以及PROM中的至少一種存儲(chǔ)介質(zhì)。此外，用戶(hù)設(shè)備10可以操作web存儲(chǔ)裝置或與該web存儲(chǔ)裝置關(guān)聯(lián)進(jìn)行操作，該web存儲(chǔ)裝置在因特網(wǎng)上執(zhí)行用戶(hù)設(shè)備存儲(chǔ)單元的存儲(chǔ)功能。

此外，存儲(chǔ)單元通過(guò)控制單元的控制對(duì)從支付業(yè)務(wù)提供設(shè)備100發(fā)放的臨時(shí)虛擬卡號(hào)或關(guān)于優(yōu)惠券、積分卡、禮品券或預(yù)付卡等的信息進(jìn)行存儲(chǔ)。

此外，用戶(hù)設(shè)備10還可以包括接口單元(未示出)，該接口單元用作為連接至用戶(hù)設(shè)備10的所有外部裝置的接口。

例如，接口單元可以通過(guò)有線(xiàn)/無(wú)線(xiàn)耳機(jī)端口、外部充電器端口、有線(xiàn)/無(wú)線(xiàn)數(shù)據(jù)端口、存儲(chǔ)卡端口、具有識(shí)別模塊的端口連接裝置、音頻輸入/輸出(I/O)端口、視頻輸入/輸出(I/O)端口、耳機(jī)端口等來(lái)配置。在此，識(shí)別模塊為對(duì)用于用戶(hù)設(shè)備10的認(rèn)證授權(quán)的各種信息進(jìn)行存儲(chǔ)的芯片，并且可以包括用戶(hù)識(shí)別模塊(UIM)、用戶(hù)識(shí)別模塊(SIM)以及通用用戶(hù)識(shí)別模塊(USIM)等。此外，可以以智能卡的形式制備設(shè)置有識(shí)別模塊的裝置。相應(yīng)地，識(shí)別模塊可以通過(guò)端口與用戶(hù)設(shè)備10進(jìn)行連接。這樣的接口單元從外部裝置接收數(shù)據(jù)或電力以將所接收的數(shù)據(jù)或電力發(fā)送至用戶(hù)設(shè)備10中的每個(gè)部件或?qū)⒂脩?hù)設(shè)備10中的數(shù)據(jù)發(fā)送至外部裝置。

此外，接口單元可以為如下通道：在用戶(hù)設(shè)備10連接至外部支架(cradle)時(shí)，來(lái)自支架的電力通過(guò)該通道供應(yīng)至相應(yīng)的用戶(hù)設(shè)備10，或用戶(hù)通過(guò)支架輸入的各種命令信號(hào)通過(guò)該通道被傳送至相應(yīng)的用戶(hù)設(shè)備10。從支架或相應(yīng)電源輸入的各種命令信號(hào)還可以通過(guò)用于識(shí)別用戶(hù)設(shè)備10被準(zhǔn)確地安裝在支架上的信號(hào)來(lái)操作。

此外，用戶(hù)設(shè)備10還可以包括輸入單元(未示出)，該輸入單元用于接收根據(jù)用戶(hù)的按鍵操作或任何功能選擇的信號(hào)或接收由操作例如觸摸/滾動(dòng)顯示屏的操作而產(chǎn)生的命令或控制信號(hào)。

在下文中，參考上述配置，將參照以下附圖描述根據(jù)本發(fā)明的示例性實(shí)施例的基于web的支付業(yè)務(wù)提供系統(tǒng)的詳細(xì)的示例性實(shí)施例。

圖3是示出根據(jù)本發(fā)明的示例性實(shí)施例的用戶(hù)會(huì)員加入程序的概念圖。

參照?qǐng)D3，當(dāng)用戶(hù)是現(xiàn)有會(huì)員并且基于web的商業(yè)交易裝置(或基于web的商業(yè)交易服務(wù)器)是ID未鎖定的聯(lián)營(yíng)裝置時(shí)，用戶(hù)基于所注冊(cè)的會(huì)員ID來(lái)執(zhí)行對(duì)web應(yīng)用的認(rèn)證，并且將用戶(hù)重新定向?yàn)檎J(rèn)證數(shù)據(jù)丟失防護(hù)(DLP)程序。當(dāng)ID將基于web的商業(yè)交易裝置與其他基于web的商業(yè)交易裝置相互關(guān)聯(lián)時(shí)，可以通過(guò)會(huì)員信息查詢(xún)程序基于所關(guān)聯(lián)的ID來(lái)執(zhí)行認(rèn)證DLP程序。

在認(rèn)證DLP程序期間，提供支付方式列表，輸入支付PIN，并且通過(guò)欺詐檢測(cè)系統(tǒng)(FDS)來(lái)執(zhí)行附加認(rèn)證(自動(dòng)響應(yīng)系統(tǒng)(ARS)，短消息服務(wù)(SMS)一次性密碼(OTP)和應(yīng)用程序認(rèn)證)。

當(dāng)用戶(hù)不是現(xiàn)有會(huì)員時(shí)，可以通過(guò)關(guān)于條款和條件的協(xié)議、個(gè)人認(rèn)證、支付信息注冊(cè)、支付PIN注冊(cè)、設(shè)置信息注冊(cè)等來(lái)執(zhí)行新會(huì)員加入程序。

當(dāng)通過(guò)認(rèn)證DLP程序完成認(rèn)證時(shí)，可以執(zhí)行批準(zhǔn)程序。

圖4是示出根據(jù)本發(fā)明的示例性實(shí)施例的用戶(hù)會(huì)員加入程序的流程圖。

用戶(hù)認(rèn)證裝置可以接收來(lái)自用戶(hù)的認(rèn)證支付業(yè)務(wù)加入請(qǐng)求和會(huì)員信息，并且通過(guò)移動(dòng)通信公司來(lái)進(jìn)行用戶(hù)的個(gè)人認(rèn)證。此外，在執(zhí)行個(gè)人認(rèn)證之后，用戶(hù)可以通過(guò)用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置來(lái)分別注冊(cè)一個(gè)或多個(gè)支付卡(卡號(hào)和卡認(rèn)證值(CAV))例如信用卡或借記卡。此外，確認(rèn)每種支付方式的有效性，并且對(duì)支付信息進(jìn)行加密以分別存儲(chǔ)在用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置中。

根據(jù)本發(fā)明的示例性實(shí)施例，可以根據(jù)會(huì)員的支付方式(例如，包括信用卡和借記卡)的屬性來(lái)通過(guò)各種個(gè)人認(rèn)證方法注冊(cè)會(huì)員賬戶(hù)。對(duì)所有的會(huì)員賬戶(hù)執(zhí)行通過(guò)非金融公司的會(huì)員驗(yàn)證方法以及通過(guò)金融公司的會(huì)員驗(yàn)證方法兩者，以執(zhí)行會(huì)員驗(yàn)證。

參照?qǐng)D4，用戶(hù)可以向基于web的商業(yè)交易裝置(例如操作代表特許經(jīng)營(yíng)的網(wǎng)站的服務(wù)器)請(qǐng)求支付(步驟S300)。

用戶(hù)可以通過(guò)基于web的商業(yè)交易裝置依照根據(jù)本發(fā)明的示例性實(shí)施例的基于web的支付業(yè)務(wù)方法來(lái)選擇簡(jiǎn)單支付作為支付方法，并且請(qǐng)求簡(jiǎn)單支付。

基于web的商業(yè)交易裝置查詢(xún)用戶(hù)的會(huì)員加入記錄，并且可以檢查該用戶(hù)是否是新會(huì)員(步驟S305)?；趙eb的商業(yè)交易裝置可以基于會(huì)員數(shù)據(jù)庫(kù)來(lái)確定請(qǐng)求簡(jiǎn)單支付的用戶(hù)是否是已經(jīng)允許執(zhí)行簡(jiǎn)單支付程序的會(huì)員。當(dāng)用戶(hù)的加入記錄包括在會(huì)員數(shù)據(jù)庫(kù)中時(shí)，可以確定用戶(hù)可以執(zhí)行簡(jiǎn)單支付程序。相反，當(dāng)用戶(hù)的加入記錄沒(méi)有包括在會(huì)員數(shù)據(jù)庫(kù)中時(shí)，可以確定不允許用戶(hù)執(zhí)行簡(jiǎn)單支付程序，而用戶(hù)需要新加入成為簡(jiǎn)單支付程序的會(huì)員。在下文中，通過(guò)假設(shè)用戶(hù)需要新加入成為簡(jiǎn)單支付程序的會(huì)員來(lái)描述示例性實(shí)施例。

基于web的商業(yè)交易裝置可以請(qǐng)求用戶(hù)認(rèn)證裝置來(lái)執(zhí)行針對(duì)簡(jiǎn)單支付程序的新會(huì)員注冊(cè)程序(步驟S310)。用戶(hù)認(rèn)證裝置認(rèn)證基于web的商業(yè)交易裝置的有效性，該基于web的商業(yè)交易裝置請(qǐng)求新會(huì)員注冊(cè)程序并且可以向單獨(dú)的網(wǎng)頁(yè)輸出關(guān)于針對(duì)條款和條件的協(xié)議的屏和會(huì)員信息輸入屏，以將網(wǎng)頁(yè)發(fā)送至用戶(hù)設(shè)備。

用戶(hù)設(shè)備在簡(jiǎn)單支付業(yè)務(wù)頁(yè)面中輸入關(guān)于條款和條件的協(xié)議、會(huì)員信息、針對(duì)每種支付方式的會(huì)員PIN以及設(shè)置信息，以將簡(jiǎn)單支付業(yè)務(wù)頁(yè)面發(fā)送至用戶(hù)認(rèn)證裝置(步驟S315)。用戶(hù)設(shè)備可以輸入會(huì)員信息(步驟S320)。會(huì)員信息可以包括用戶(hù)設(shè)備(例如，便攜式終端)的電子郵件地址、業(yè)務(wù)使用ID/密碼以及訂閱信息。用戶(hù)設(shè)備的訂閱信息可以包括個(gè)人認(rèn)證所需的用戶(hù)設(shè)備的編號(hào)、名稱(chēng)、出生日期、性別和國(guó)籍。

用戶(hù)認(rèn)證裝置可以通過(guò)移動(dòng)電話(huà)個(gè)人識(shí)別業(yè)務(wù)機(jī)構(gòu)(信用評(píng)級(jí)機(jī)構(gòu))將從用戶(hù)接收的用戶(hù)設(shè)備的個(gè)人認(rèn)證信息發(fā)送至移動(dòng)通信公司(步驟S325)。

移動(dòng)通信公司可以基于從個(gè)人識(shí)別業(yè)務(wù)機(jī)構(gòu)接收的用戶(hù)設(shè)備的個(gè)人認(rèn)證信息將SMS認(rèn)證編號(hào)發(fā)送至用戶(hù)設(shè)備(步驟S330)。

用戶(hù)設(shè)備可以將所接收的SMS認(rèn)證編號(hào)發(fā)送至用戶(hù)認(rèn)證裝置(步驟S335)。

用戶(hù)認(rèn)證裝置通過(guò)個(gè)人識(shí)別業(yè)務(wù)機(jī)構(gòu)將所接收的SMS認(rèn)證編號(hào)發(fā)送至移動(dòng)通信公司，以請(qǐng)求用戶(hù)認(rèn)證(步驟S340)。

移動(dòng)通信公司可以通過(guò)個(gè)人識(shí)別業(yè)務(wù)機(jī)構(gòu)將基于從用戶(hù)認(rèn)證裝置接收的SMS認(rèn)證編號(hào)執(zhí)行用戶(hù)認(rèn)證的結(jié)果(例如，CI/DI)發(fā)送至用戶(hù)認(rèn)證裝置(步驟S345)。

用戶(hù)認(rèn)證裝置可以請(qǐng)求用戶(hù)通過(guò)用戶(hù)設(shè)備輸入關(guān)于支付方式的信息(步驟S350)。用戶(hù)認(rèn)證裝置通知重要信息連同用戶(hù)環(huán)境信息例如屏幕鍵盤(pán)和殺毒程序，并且可以請(qǐng)求確認(rèn)來(lái)自用戶(hù)的通知。

用戶(hù)設(shè)備可以輸入針對(duì)每種支付方式的信息。用戶(hù)設(shè)備可以向用戶(hù)認(rèn)證裝置發(fā)送針對(duì)每種支付方式的卡信息(步驟S355)?？梢酝ㄟ^(guò)由卡批準(zhǔn)請(qǐng)求裝置提供的加密密鑰來(lái)對(duì)通過(guò)用戶(hù)設(shè)備發(fā)送至用戶(hù)認(rèn)證裝置的卡信息進(jìn)行加密，以發(fā)送該卡信息。

用戶(hù)認(rèn)證裝置可以向卡批準(zhǔn)請(qǐng)求裝置發(fā)送經(jīng)加密并傳輸?shù)挠脩?hù)的卡信息(步驟S360)。

卡批準(zhǔn)請(qǐng)求裝置對(duì)經(jīng)加密并傳輸?shù)挠脩?hù)的卡信息進(jìn)行解碼，并且可以針對(duì)每條卡信息將批準(zhǔn)請(qǐng)求消息發(fā)送至與該卡信息對(duì)應(yīng)的信用卡公司服務(wù)器(步驟S365)。

信用卡公司服務(wù)器可以通過(guò)批準(zhǔn)系統(tǒng)檢查用戶(hù)的卡信息的有效性，并且將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S370)。

卡批準(zhǔn)請(qǐng)求裝置可以基于卡批準(zhǔn)結(jié)果對(duì)包括在支付方式的卡信息中的卡號(hào)和卡認(rèn)證值進(jìn)行加密。例如，基于HSM來(lái)加密卡號(hào)，以存儲(chǔ)在卡批準(zhǔn)請(qǐng)求裝置中?？ㄅ鷾?zhǔn)請(qǐng)求裝置可以針對(duì)每種支付方式生成卡ID，以存儲(chǔ)卡號(hào)和卡ID，從而識(shí)別與支付方式對(duì)應(yīng)的卡號(hào)。

此外，可以通過(guò)卡批準(zhǔn)請(qǐng)求裝置將與每種支付方式對(duì)應(yīng)的卡認(rèn)證值(有效日期、信用卡密碼的前兩位和出生日期)劃分為兩種信息，即，信息塊1和信息塊2?？梢詫⑿畔K1發(fā)送至物理上隔離的用戶(hù)認(rèn)證裝置(步驟S375)。在將信息塊1發(fā)送至用戶(hù)認(rèn)證裝置之后，可以從卡批準(zhǔn)請(qǐng)求裝置中刪除信息塊1。如上所述，卡批準(zhǔn)請(qǐng)求裝置可以基于從用戶(hù)認(rèn)證裝置發(fā)送的信息塊1來(lái)訪(fǎng)問(wèn)信息塊2。

如上所述，可以基于用戶(hù)輸入的支付PIN來(lái)加密信息塊1，并將其存儲(chǔ)在用戶(hù)認(rèn)證裝置中。

用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求支付PIN(步驟S380)。

此外，用戶(hù)認(rèn)證裝置可以從卡批準(zhǔn)請(qǐng)求裝置接收與支付方式對(duì)應(yīng)的信息塊1。

在此情況下，用戶(hù)認(rèn)證裝置從卡批準(zhǔn)請(qǐng)求裝置接收與信息塊1相匹配的卡ID，并且針對(duì)每種支付方式將信息塊1與卡ID相匹配，以存儲(chǔ)該信息塊1和卡ID。

此外，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求針對(duì)每種支付方式的支付PIN，以基于由用戶(hù)輸入的支付PIN來(lái)對(duì)信息塊1進(jìn)行加密和存儲(chǔ)(步驟S380)。

用戶(hù)設(shè)備加密支付PIN，以將經(jīng)加密的支付PIN發(fā)送至用戶(hù)認(rèn)證裝置(步驟S385)。

在此情況下，用戶(hù)設(shè)備生成多個(gè)支付PIN，以根據(jù)用戶(hù)輸入來(lái)設(shè)置多個(gè)不同的支付限額，并且生成與支付PIN對(duì)應(yīng)的支付限額的設(shè)置信息，從而將支付PIN和設(shè)置信息發(fā)送至用戶(hù)認(rèn)證裝置。

因此，用戶(hù)認(rèn)證裝置基于每種支付PIN來(lái)加密信息塊1，以生成多個(gè)不同的經(jīng)加密的信息塊1(步驟S390)。此外，用戶(hù)認(rèn)證裝置可以設(shè)置與用于對(duì)基于設(shè)置信息被加密的信息塊1進(jìn)行加密的支付PIN對(duì)應(yīng)的支付限額(步驟S395)。

在此情況下，在完成加密和完整的設(shè)置支付限額之后，用戶(hù)認(rèn)證裝置可以刪除被加密之前的信息塊1和設(shè)置信息。

此外，用戶(hù)認(rèn)證裝置可以請(qǐng)求用于認(rèn)證支付的用戶(hù)的簽名信息連同支付PIN(步驟S380)，并且用戶(hù)設(shè)備生成簽名信息以將簽名信息發(fā)送至用戶(hù)認(rèn)證裝置。這里，用戶(hù)設(shè)備對(duì)相應(yīng)的簽名信息進(jìn)行加密，以將經(jīng)加密的簽名信息發(fā)送至用戶(hù)認(rèn)證裝置(步驟S385)。

因此，用戶(hù)認(rèn)證裝置基于支付PIN對(duì)信息塊1進(jìn)行加密，以生成多個(gè)不同的經(jīng)加密的信息塊1，并且將與支付PIN一起接收的簽名信息與會(huì)員信息連同經(jīng)加密的信息塊1進(jìn)行匹配，以將簽名信息、支付PIN、會(huì)員信息以及經(jīng)加密的信息塊1存儲(chǔ)在數(shù)據(jù)庫(kù)中。

在此情況下，在完成加密后，用戶(hù)認(rèn)證裝置可以刪除被加密之前的信息塊1。

此外，用戶(hù)認(rèn)證裝置將從用戶(hù)設(shè)備接收的針對(duì)每種支付方式的支付PIN進(jìn)行互相比較以確定是否存在相同的支付PIN。當(dāng)存在相同的支付PIN時(shí)，用戶(hù)認(rèn)證裝置可以將通知改變彼此相同的多個(gè)支付PIN中的任一個(gè)支付PIN的通知信息發(fā)送至用戶(hù)設(shè)備。

如此，用戶(hù)認(rèn)證裝置可以促使針對(duì)每種支付方式設(shè)置不同的支付PIN。

此后，用戶(hù)認(rèn)證裝置可以基于支付PIN與每種支付方式對(duì)應(yīng)地對(duì)信息塊1進(jìn)行加密，以生成多個(gè)不同的經(jīng)加密的信息塊1，并且將經(jīng)加密的信息塊1與對(duì)應(yīng)的卡ID進(jìn)行匹配，以將經(jīng)加密的信息塊1存儲(chǔ)在數(shù)據(jù)庫(kù)中。

此外，用戶(hù)認(rèn)證裝置對(duì)支付PIN進(jìn)行解碼，并且基于經(jīng)解碼的支付PIN來(lái)加密信息塊1，以生成加密的信息塊1。

在此情況下，在完成加密之后，用戶(hù)認(rèn)證裝置可以刪除被加密之前的信息塊1。

如此，用戶(hù)認(rèn)證裝置可以將針對(duì)每種支付方式被加密的信息塊1與卡ID進(jìn)行匹配，以存儲(chǔ)經(jīng)加密的信息塊1。

圖5和圖6是根據(jù)本發(fā)明的示例性實(shí)施例的用于針對(duì)每種支付方式對(duì)卡號(hào)和卡認(rèn)證值進(jìn)行加密的方法以及用于在卡批準(zhǔn)請(qǐng)求裝置和用戶(hù)認(rèn)證裝置中依照由用戶(hù)設(shè)備所接收的支付PIN來(lái)自動(dòng)選擇支付方式的方法的操作的概念圖。

參照?qǐng)D5和圖6，基于HSM和散列來(lái)對(duì)每種支付方式的主賬號(hào)(PAN)400進(jìn)行加密。經(jīng)加密的PAN信息與卡ID進(jìn)行匹配以存儲(chǔ)在卡批準(zhǔn)請(qǐng)求裝置中。

此外，卡批準(zhǔn)請(qǐng)求裝置將卡ID發(fā)送至用戶(hù)認(rèn)證裝置，并且用戶(hù)認(rèn)證裝置可以存儲(chǔ)卡ID。

可以通過(guò)卡批準(zhǔn)請(qǐng)求裝置來(lái)將支付方式的卡認(rèn)證值(CAV)405劃分成部分1 410和部分2 420?；贖SM對(duì)與部分1 410對(duì)應(yīng)的CAV信息進(jìn)行加密，以生成作為待發(fā)送至用戶(hù)認(rèn)證裝置的信息塊1 430。部分2 420可以被生成作為信息塊2 440，基于HSM通過(guò)使用作為初始加密值的信息塊1 430來(lái)加密信息塊2 440。

同時(shí)，在從卡批準(zhǔn)請(qǐng)求裝置接收到信息塊1 430時(shí)，用戶(hù)認(rèn)證裝置向用戶(hù)設(shè)備請(qǐng)求待用于支付的支付PIN。此外，如在圖中所示，用戶(hù)認(rèn)證裝置可以通過(guò)使用從用戶(hù)設(shè)備接收的作為加密密鑰的支付PIN、基于AES 450來(lái)對(duì)所劃分的信息塊1 430進(jìn)行加密。

在此情況下，用戶(hù)認(rèn)證裝置可以使用塊加密密鑰(BEK)460來(lái)基于AES 450對(duì)信息塊1430進(jìn)行加密。BEK 460可以是基于從用戶(hù)設(shè)備輸入的支付PIN生成的密鑰。

此外，基于web的商業(yè)交易裝置基于根據(jù)用戶(hù)輸入的支付PIN生成BEK 460，以將BEK 460發(fā)送至用戶(hù)認(rèn)證裝置。

此外，用戶(hù)認(rèn)證裝置可以從用戶(hù)設(shè)備接收與不同的支付限額量(下文中，支付限額)對(duì)應(yīng)的多個(gè)支付PIN，并且從用戶(hù)設(shè)備接收待對(duì)應(yīng)于每種支付PIN設(shè)置的支付限額的設(shè)置信息。

例如，如圖5所示，用戶(hù)認(rèn)證裝置接收設(shè)置信息，其中，從用戶(hù)設(shè)備設(shè)置與一般支付限額(總限額、單次支付限額、日常支付限額等)對(duì)應(yīng)的支付PIN 1、與小額支付限額(設(shè)置為比一般支付限額小的支付限額)對(duì)應(yīng)的支付PIN 2以及與支付PIN 1和支付PIN 2對(duì)應(yīng)的不同的支付限額。用戶(hù)認(rèn)證裝置基于AES 450通過(guò)使用支付PIN 1對(duì)信息塊1進(jìn)行加密，以生成第一經(jīng)加密的信息塊1 461，并且基于AES 450通過(guò)使用支付PIN 2對(duì)信息塊1進(jìn)行加密，以生成第二經(jīng)加密的信息塊1 462。

此外，用戶(hù)認(rèn)證裝置可以基于設(shè)置信息來(lái)針對(duì)通過(guò)支付PIN 1生成的第一經(jīng)加密的信息塊1 461設(shè)置一般支付限額，并且針對(duì)通過(guò)支付PIN 2生成的第二經(jīng)加密的信息塊1 462設(shè)置小額支付限額。

因此，用戶(hù)認(rèn)證裝置通過(guò)使用每種支付PIN來(lái)加密信息塊1，以生成并存儲(chǔ)不同的經(jīng)加密的信息塊1 461和經(jīng)加密的信息塊1 462。此外，用戶(hù)認(rèn)證裝置可以設(shè)置與支付PIN對(duì)應(yīng)的支付限額，該支付PIN用于對(duì)基于設(shè)置信息被加密的信息塊1 461和信息塊1 462進(jìn)行加密。

使用上述配置，當(dāng)已經(jīng)設(shè)置支付PIN的用戶(hù)設(shè)備想要改變已經(jīng)設(shè)置的支付PIN和支付限額時(shí)，用戶(hù)認(rèn)證裝置生成與多個(gè)支付PIN對(duì)應(yīng)的經(jīng)加密的信息塊1，該經(jīng)加密的信息塊1在執(zhí)行個(gè)人認(rèn)證之后通過(guò)重復(fù)上述配置被改變，其中，通過(guò)通信網(wǎng)絡(luò)使個(gè)人識(shí)別業(yè)務(wù)機(jī)構(gòu)和移動(dòng)通信公司互鎖來(lái)執(zhí)行個(gè)人認(rèn)證，并且該用戶(hù)認(rèn)證裝置設(shè)置并存儲(chǔ)針對(duì)經(jīng)加密的信息塊1的支付限額，并且可以刪除多個(gè)現(xiàn)存的經(jīng)加密的信息塊1。

如此，用戶(hù)可以容易地改變支付PIN和支付限額。

此外，如圖6所示，用戶(hù)認(rèn)證裝置向用戶(hù)設(shè)備請(qǐng)求待用于支付的簽名信息，并且從用戶(hù)設(shè)備接收并可以存儲(chǔ)該簽名信息。在此情況下，當(dāng)對(duì)從用戶(hù)設(shè)備接收的簽名信息被加密之后，用戶(hù)認(rèn)證裝置可以對(duì)經(jīng)加密的簽名信息進(jìn)行解碼，并且通過(guò)臨時(shí)生成的加密密鑰或BEK 460來(lái)基于AES 450對(duì)簽名信息進(jìn)行加密，以存儲(chǔ)經(jīng)加密的簽名信息。

而且，用戶(hù)認(rèn)證裝置可以從用戶(hù)設(shè)備接收并存儲(chǔ)關(guān)于優(yōu)惠券、積分卡、禮品券、預(yù)付卡等的代碼信息。在此情況下，用戶(hù)認(rèn)證裝置可以通過(guò)臨時(shí)生成的加密密鑰基于AES 450來(lái)加密代碼信息，以存儲(chǔ)經(jīng)加密的代碼信息。

在此情況下，用戶(hù)認(rèn)證裝置可以從用戶(hù)設(shè)備接收發(fā)放代碼信息的發(fā)放代理的聯(lián)營(yíng)店鋪信息以及關(guān)于優(yōu)惠券、積分卡、禮品券、預(yù)付卡等的代碼信息，并且通過(guò)通信網(wǎng)絡(luò)與聯(lián)營(yíng)店鋪信息對(duì)應(yīng)的聯(lián)營(yíng)店鋪服務(wù)器互鎖來(lái)認(rèn)證并加密該代碼信息，以及存儲(chǔ)代碼信息。

使用上述配置，如圖7所示，卡批準(zhǔn)請(qǐng)求裝置將針對(duì)用戶(hù)所注冊(cè)的每種支付方式所生成的卡ID與信息塊1進(jìn)行匹配，以將卡ID與信息塊1發(fā)送至用戶(hù)認(rèn)證裝置。用戶(hù)認(rèn)證裝置基于從用戶(hù)設(shè)備接收的針對(duì)每種支付方式的支付PIN來(lái)加密信息塊1，并且將經(jīng)加密的信息塊1與對(duì)應(yīng)的卡ID進(jìn)行匹配以存儲(chǔ)經(jīng)加密的信息塊1和卡ID。

此外，用戶(hù)認(rèn)證裝置針對(duì)每種支付方式連同支付PIN來(lái)對(duì)卡ID和信息塊1進(jìn)行加密，以生成并存儲(chǔ)經(jīng)加密的支付方式信息。

如此，用戶(hù)認(rèn)證裝置可以與支付方式對(duì)應(yīng)地來(lái)存儲(chǔ)卡ID以及與卡ID相匹配的經(jīng)加密的信息塊1。

在此情況下，如圖8所示，當(dāng)用戶(hù)通過(guò)基于web的商業(yè)交易裝置生成商業(yè)交易時(shí)，用戶(hù)認(rèn)證裝置從基于web的商業(yè)交易裝置接收支付信息。當(dāng)接收到支付信息時(shí)，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求用于依照支付信息進(jìn)行支付的支付PIN。

因此，用戶(hù)認(rèn)證裝置可以基于從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)與每種支付方式對(duì)應(yīng)的預(yù)先存儲(chǔ)的經(jīng)加密的信息塊1中的任一個(gè)信息塊1進(jìn)行解碼。

此外，用戶(hù)認(rèn)證裝置提取與經(jīng)解碼的信息塊1相匹配的所存儲(chǔ)的卡ID以自動(dòng)選擇支付方式，并且將所提取的卡ID和經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。在此情況下，用戶(hù)認(rèn)證裝置將從基于web的商業(yè)交易裝置接收的支付信息一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以使用自動(dòng)選擇的支付方式來(lái)依照支付信息執(zhí)行支付過(guò)程。

使用上述配置，如圖9所示，卡批準(zhǔn)請(qǐng)求裝置將與由用戶(hù)注冊(cè)的信用卡對(duì)應(yīng)地生成的卡ID與信息塊1進(jìn)行匹配，以將卡ID和信息塊1發(fā)送至用戶(hù)認(rèn)證裝置。用戶(hù)認(rèn)證裝置基于從用戶(hù)設(shè)備接收的支付PIN對(duì)信息塊1進(jìn)行加密，并且將經(jīng)加密的信息塊1與對(duì)應(yīng)的卡ID進(jìn)行匹配，以存儲(chǔ)經(jīng)加密的信息塊1和卡ID。

如此，用戶(hù)認(rèn)證裝置可以與用戶(hù)的信用卡對(duì)應(yīng)地存儲(chǔ)卡ID以及與卡ID相匹配的經(jīng)加密的信息塊1。

此后，當(dāng)用戶(hù)通過(guò)基于web的商業(yè)交易裝置生成商業(yè)交易時(shí)，用戶(hù)認(rèn)證裝置從基于web的商業(yè)交易裝置接收支付信息。當(dāng)接收到支付信息時(shí)，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求用于依照支付信息進(jìn)行支付的支付PIN。

因此，用戶(hù)認(rèn)證裝置可以基于從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)經(jīng)加密的信息塊1進(jìn)行解碼。

此外，用戶(hù)認(rèn)證裝置提取與經(jīng)解碼的信息塊1相匹配的所存儲(chǔ)的卡ID以自動(dòng)選擇用戶(hù)的支付方式，并且將所提取的卡ID和經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。在此情況下，用戶(hù)認(rèn)證裝置將從基于web的商業(yè)交易裝置接收的支付信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以通過(guò)使用自動(dòng)選定的支付方式來(lái)根據(jù)支付信息執(zhí)行支付處理。

使用上述配置，當(dāng)依照由用戶(hù)生成的商業(yè)交易來(lái)生成與商業(yè)交易對(duì)應(yīng)的支付信息時(shí)，基于web的商業(yè)交易裝置生成與用戶(hù)的商業(yè)交易對(duì)應(yīng)的支付唯一代碼以及針對(duì)交易日期和時(shí)間的交易確認(rèn)信息，并且形成與卡批準(zhǔn)請(qǐng)求裝置的單向通信信道，以將交易確認(rèn)信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在此情況下，交易確認(rèn)信息可以包括由與商業(yè)交易對(duì)應(yīng)的用戶(hù)處理的用戶(hù)設(shè)備的識(shí)別信息。在此情況下，用戶(hù)設(shè)備的識(shí)別信息包括移動(dòng)電話(huà)號(hào)碼(MDN)、移動(dòng)IP、移動(dòng)MAC、用戶(hù)識(shí)別模塊(Sim)卡唯一信息、序列號(hào)、用戶(hù)ID等。

此外，為了證明在用戶(hù)生成商業(yè)交易時(shí)用戶(hù)的商業(yè)交易，基于web的商業(yè)交易裝置發(fā)出(生成)包括與發(fā)送至卡批準(zhǔn)請(qǐng)求裝置的交易確認(rèn)信息相同的信息的交易驗(yàn)證信息，以將交易驗(yàn)證信息發(fā)送至用戶(hù)設(shè)備。

因此，用戶(hù)設(shè)備也形成與卡批準(zhǔn)請(qǐng)求裝置的單向通信信道，以通過(guò)通信信道將交易驗(yàn)證信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

因此，卡批準(zhǔn)請(qǐng)求裝置從基于web的商業(yè)交易裝置接收并存儲(chǔ)交易確認(rèn)信息。當(dāng)卡批準(zhǔn)請(qǐng)求裝置從用戶(hù)設(shè)備接收交易驗(yàn)證信息時(shí)，卡批準(zhǔn)請(qǐng)求裝置將預(yù)先存儲(chǔ)的交易確認(rèn)信息與所接收的交易驗(yàn)證信息進(jìn)行比較，并且在交易確認(rèn)信息與交易驗(yàn)證信息彼此相匹配時(shí)，可以確定用戶(hù)生成了正常交易。

此后，當(dāng)確定生成了正常交易時(shí)，卡批準(zhǔn)請(qǐng)求裝置可以基于從用戶(hù)認(rèn)證裝置接收的信息塊1 430對(duì)信息塊2 440進(jìn)行解碼，并且基于經(jīng)解碼的信息塊1 430和信息塊2 440來(lái)對(duì)信用卡相關(guān)信息(信用卡認(rèn)證值或信用卡號(hào))進(jìn)行解碼，以通過(guò)使用從用戶(hù)認(rèn)證裝置接收的支付信息和信用卡相關(guān)信息連同信息塊1 430來(lái)生成待發(fā)送至信用卡公司服務(wù)器的批準(zhǔn)消息，并且發(fā)送該批準(zhǔn)消息，從而執(zhí)行支付處理。

圖10是示出當(dāng)用戶(hù)生成基于web的商業(yè)交易時(shí)根據(jù)本發(fā)明的第一示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付程序。

參照?qǐng)D10，當(dāng)用戶(hù)選擇根據(jù)本發(fā)明的示例性實(shí)施例的簡(jiǎn)單支付程序時(shí)(步驟S1000)，基于web的商業(yè)交易裝置可以向用戶(hù)認(rèn)證裝置請(qǐng)求支付(步驟S1005)?；趙eb的商業(yè)交易裝置將包括由用戶(hù)選擇的臨時(shí)虛擬卡號(hào)和支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置，以進(jìn)行交易認(rèn)證請(qǐng)求。

用戶(hù)認(rèn)證裝置可以檢查在交易有效時(shí)間內(nèi)是否得到臨時(shí)虛擬卡號(hào)。此外，用戶(hù)認(rèn)證裝置可以基于臨時(shí)虛擬卡號(hào)來(lái)查詢(xún)用戶(hù)的卡ID的信息，以獲得關(guān)于用戶(hù)的卡ID的信息(步驟S1010)。

例如，用戶(hù)認(rèn)證裝置對(duì)臨時(shí)虛擬卡號(hào)進(jìn)行解碼，并且可以查詢(xún)并提取與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID的信息。

用戶(hù)認(rèn)證裝置可以請(qǐng)求用戶(hù)設(shè)備輸入預(yù)先設(shè)置的關(guān)于支付PIN的信息(步驟S1015)。用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備提供請(qǐng)求輸入支付PIN的屏幕?？梢栽谡?qǐng)求輸入支付PIN的屏幕上提供表示應(yīng)用屏幕鍵盤(pán)并且使用殺毒軟件來(lái)實(shí)現(xiàn)支付PIN的安全性的通知信息。

用戶(hù)可以通過(guò)用戶(hù)設(shè)備輸入支付PIN(步驟S1020)。

在此情況下，用戶(hù)可以輸入預(yù)先設(shè)置的多個(gè)支付PIN中的任一個(gè)支付PIN以選擇支付限額。

用戶(hù)認(rèn)證裝置檢查支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)，并且可以使用從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)預(yù)先加密并存儲(chǔ)的多個(gè)經(jīng)加密的信息塊1中的任一個(gè)經(jīng)加密的信息塊1進(jìn)行解碼。

此外，用戶(hù)認(rèn)證裝置可以檢查與通過(guò)支付PIN解碼的經(jīng)加密的信息塊1對(duì)應(yīng)地設(shè)置的支付限額(步驟S1030)。

在此情況下，用戶(hù)認(rèn)證裝置識(shí)別向待解碼的經(jīng)加密的信息塊1所分配的限額標(biāo)識(shí)，并且也可以基于匹配信息來(lái)檢查與限額標(biāo)識(shí)相匹配的支付限額。

此后，用戶(hù)認(rèn)證裝置可以根據(jù)從基于web的商業(yè)交易裝置接收的支付信息、依照所檢查的支付限額是否超過(guò)支付額來(lái)確定是否進(jìn)行支付(步驟S1035)。

也就是說(shuō)，當(dāng)支付額超過(guò)支付限額時(shí)，用戶(hù)認(rèn)證裝置確定支付不可用，以向基于web的商業(yè)交易裝置發(fā)送表示支付批準(zhǔn)不被允許的信息，并且基于web的商業(yè)交易裝置可以向用戶(hù)設(shè)備通知支付不可用。

在此情況下，用戶(hù)認(rèn)證裝置可以在基于web的商業(yè)交易裝置之前首先向用戶(hù)設(shè)備發(fā)送表示支付批準(zhǔn)不被允許的信息，并且也請(qǐng)求用戶(hù)設(shè)備重新輸入與等于或大于支付額的支付限額對(duì)應(yīng)的支付PIN。

此外，當(dāng)確定支付額在支付限額的范圍內(nèi)使得支付可用時(shí)，用戶(hù)認(rèn)證裝置可以將經(jīng)解碼的信息塊1發(fā)送至信用卡批準(zhǔn)請(qǐng)求裝置。

在此之前，當(dāng)確定支付可用時(shí)，用戶(hù)認(rèn)證裝置可以生成交易互鎖單次認(rèn)證值(交易認(rèn)證值)，以在將信息塊1發(fā)送至信用卡批準(zhǔn)請(qǐng)求裝置之前抑制通過(guò)聯(lián)營(yíng)店鋪的虛假交易(步驟S1040)。

用戶(hù)認(rèn)證裝置可以將交易互鎖單次認(rèn)證值發(fā)送至基于web的商業(yè)交易裝置(步驟S1045)。

基于web的商業(yè)交易裝置將支付聲明、臨時(shí)虛擬卡號(hào)和交易互鎖單次認(rèn)證值發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以請(qǐng)求支付批準(zhǔn)(步驟S1050)。

這里，代替步驟S1040和S1050，在步驟S1035之后，用戶(hù)認(rèn)證裝置可以在成功執(zhí)行個(gè)人認(rèn)證之后向卡批準(zhǔn)請(qǐng)求裝置直接請(qǐng)求支付批準(zhǔn)(步驟S1055)。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置通過(guò)支付聲明和會(huì)員信息直接生成交易互鎖單次認(rèn)證值，并且可以將直接生成的交易互鎖單次認(rèn)證值與從基于web的商業(yè)交易裝置接收的交易互鎖單次認(rèn)證值進(jìn)行比較(步驟S1060)。能夠基于比較程序來(lái)驗(yàn)證從基于web的商業(yè)交易裝置接收的支付聲明是否是虛假的。

卡批準(zhǔn)請(qǐng)求裝置可以向用戶(hù)認(rèn)證裝置發(fā)送交易互鎖單次認(rèn)證值，并且請(qǐng)求信息塊1(步驟S1065)。

用戶(hù)認(rèn)證裝置驗(yàn)證交易互鎖單次認(rèn)證值(步驟S1070)，并且在驗(yàn)證了交易互鎖單次認(rèn)證值時(shí)，可以向卡批準(zhǔn)請(qǐng)求裝置發(fā)送信息塊1(步驟S1075)。

此外，用戶(hù)認(rèn)證裝置可以將通過(guò)臨時(shí)虛擬卡號(hào)提取的卡ID連同信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在此情況下，應(yīng)當(dāng)理解，用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置可以在不生成和驗(yàn)證上述交易互鎖單次認(rèn)證值的情況下發(fā)送或接收信息塊1和卡ID。

卡批準(zhǔn)請(qǐng)求裝置可以基于從用戶(hù)認(rèn)證裝置接收的信息塊1來(lái)對(duì)信息塊2進(jìn)行解碼，并且對(duì)基于經(jīng)解碼的信息塊1和信息塊2被加密的信用卡認(rèn)證值進(jìn)行解碼。

此外，卡批準(zhǔn)請(qǐng)求裝置可以對(duì)與從用戶(hù)認(rèn)證裝置接收的卡ID對(duì)應(yīng)的經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司(步驟S1080)。例如，批準(zhǔn)請(qǐng)求信息可以是通過(guò)硬件安全模塊(HSM)基于信息塊1、信息塊2和信用卡號(hào)生成的批準(zhǔn)消息。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置可以從用戶(hù)認(rèn)證裝置接收由基于web的商業(yè)交易裝置提供的支付信息，并且基于支付信息、上述信用卡號(hào)認(rèn)證值和信用卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息(批準(zhǔn)消息)。

卡批準(zhǔn)請(qǐng)求裝置可以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器(步驟S1085)，并且信用卡公司服務(wù)器接收批準(zhǔn)請(qǐng)求信息并且可以將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1090)。卡批準(zhǔn)請(qǐng)求裝置可以將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置(步驟S1095)。

基于上述配置，根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備可以完成支付處理，并且支持在用戶(hù)所期望的支付限額內(nèi)進(jìn)行支付。

圖11是示出當(dāng)用戶(hù)生成基于web的商業(yè)交易時(shí)根據(jù)本發(fā)明的第二示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的支付程序的流程圖。

參照?qǐng)D11，當(dāng)用戶(hù)選擇根據(jù)本發(fā)明的示例性實(shí)施例的簡(jiǎn)單支付程序時(shí)(步驟S1100)，基于web的商業(yè)交易裝置可以向用戶(hù)認(rèn)證裝置請(qǐng)求支付(步驟S1105)?；趙eb的商業(yè)交易裝置向用戶(hù)認(rèn)證裝置發(fā)送包括由用戶(hù)選定的支付方式和支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息，以進(jìn)行交易認(rèn)證請(qǐng)求。

當(dāng)根據(jù)支付信息的支付方式是臨時(shí)虛擬卡號(hào)時(shí)，用戶(hù)認(rèn)證裝置可以檢查在交易有效時(shí)間內(nèi)是否得到臨時(shí)虛擬卡號(hào)。此外，用戶(hù)認(rèn)證裝置基于臨時(shí)虛擬卡號(hào)來(lái)查詢(xún)關(guān)于用戶(hù)的卡ID的信息，以獲得關(guān)于用戶(hù)的卡ID的信息(步驟S1110)。

例如，用戶(hù)認(rèn)證裝置對(duì)臨時(shí)虛擬卡號(hào)進(jìn)行解碼，并且查詢(xún)并可以提取與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID的信息。

同時(shí)，用戶(hù)認(rèn)證裝置基于根據(jù)支付方式的類(lèi)型和參考額預(yù)先設(shè)置的不同的認(rèn)證方法來(lái)確定依照支付信息的支付額是否超過(guò)預(yù)定參考額，并且在支付額超過(guò)預(yù)定參考額時(shí)(步驟S1115)，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備請(qǐng)求關(guān)于預(yù)先設(shè)置的支付PIN的信息和簽名信息(步驟S1120和S1121)。

在此情況下，用戶(hù)認(rèn)證裝置也可以向基于web的商業(yè)交易裝置請(qǐng)求關(guān)于支付PIN的信息和簽名信息。

此外，用戶(hù)認(rèn)證裝置可以提供用于將支付PIN和簽名信息輸入至用戶(hù)設(shè)備或基于web的商業(yè)交易裝置的接口相關(guān)屏幕?？梢栽谄聊簧咸峁┍硎緫?yīng)用屏幕鍵盤(pán)并且將殺毒程序用于實(shí)現(xiàn)待輸入的支付PIN的安全性的引導(dǎo)信息和簽名信息。

用戶(hù)可以通過(guò)用戶(hù)設(shè)備或基于web的商業(yè)交易裝置來(lái)輸入支付PIN和簽名信息，并且用戶(hù)設(shè)備或基于web的商業(yè)交易裝置可以將支付PIN和簽名信息發(fā)送至用戶(hù)認(rèn)證裝置(步驟S1125和S1126)。

在此情況下，基于web的商業(yè)交易裝置可以連接至觸摸板終端，以通過(guò)觸摸板終端來(lái)接收用戶(hù)的簽名信息并接收簽名信息和用戶(hù)的支付PIN，以將簽名信息和支付PIN發(fā)送至用戶(hù)認(rèn)證裝置。

同時(shí)，用戶(hù)認(rèn)證裝置將從用戶(hù)設(shè)備和基于web的商業(yè)交易裝置所接收的簽名信息與待存儲(chǔ)的與用戶(hù)的會(huì)員信息相匹配的簽名信息進(jìn)行比較，以執(zhí)行認(rèn)證處理。當(dāng)根據(jù)預(yù)定算法將所接收的簽名信息的圖像與預(yù)先存儲(chǔ)的簽名信息的圖像進(jìn)行比較，并且這兩者的圖像的相似度等于或大于預(yù)定參考值時(shí)，用戶(hù)認(rèn)證裝置確定成功執(zhí)行了認(rèn)證從而認(rèn)證該用戶(hù)(步驟S1130)。

在此情況下，當(dāng)已經(jīng)對(duì)預(yù)先存儲(chǔ)的簽名信息進(jìn)行了加密時(shí)，用戶(hù)認(rèn)證裝置對(duì)簽名信息進(jìn)行解碼，以比較該簽名信息與從用戶(hù)設(shè)備接收的簽名信息，并且可以基于解碼密鑰或支付PIN來(lái)對(duì)經(jīng)加密的簽名信息進(jìn)行解碼。

同時(shí)，當(dāng)基于簽名信息的認(rèn)證失敗時(shí)，用戶(hù)認(rèn)證裝置可以提供信息來(lái)重新向用戶(hù)設(shè)備或基于web的商業(yè)交易裝置輸入簽名。

當(dāng)通過(guò)上述認(rèn)證處理的認(rèn)證成功執(zhí)行時(shí)，用戶(hù)認(rèn)證裝置可以使用從用戶(hù)設(shè)備接收的支付PIN對(duì)待存儲(chǔ)的已經(jīng)被加密的經(jīng)加密的信息塊1進(jìn)行解碼。

此后，用戶(hù)認(rèn)證裝置可以將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1170)。

在此情況下，在步驟S1170之前，用戶(hù)認(rèn)證裝置可以生成交易互鎖單次認(rèn)證值(交易認(rèn)證值)，以在將信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置之前抑制通過(guò)聯(lián)營(yíng)店鋪的虛假交易(步驟S1135)。

用戶(hù)認(rèn)證裝置可以將交易互鎖單次認(rèn)證值發(fā)送至基于web的商業(yè)交易裝置(步驟S1140)。

基于web的商業(yè)交易裝置將支付聲明、臨時(shí)虛擬卡號(hào)以及交易互鎖單次認(rèn)證值發(fā)送至卡批準(zhǔn)請(qǐng)求裝置以請(qǐng)求支付批準(zhǔn)(步驟S1145)。

這里，代替步驟S1135至S1145，在步驟S1145之后，用戶(hù)認(rèn)證裝置可以在對(duì)信息塊1進(jìn)行解碼并且成功執(zhí)行個(gè)人認(rèn)證之后直接向卡批準(zhǔn)請(qǐng)求裝置請(qǐng)求支付批準(zhǔn)(步驟S1150)。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置通過(guò)支付聲明和會(huì)員信息直接生成交易互鎖單次認(rèn)證值，并且將直接生成的交易互鎖單次認(rèn)證值和從基于web的商業(yè)交易裝置接收的交易互鎖單次認(rèn)證值進(jìn)行比較(步驟S1155)?；诒容^程序來(lái)驗(yàn)證從基于web的商業(yè)交易裝置接收的支付聲明是否虛假。

卡批準(zhǔn)請(qǐng)求裝置將交易互鎖單次認(rèn)證值發(fā)送至用戶(hù)認(rèn)證裝置，并且可以請(qǐng)求信息塊1(步驟S1160)。

用戶(hù)認(rèn)證裝置驗(yàn)證交易互鎖單次認(rèn)證值(步驟S1165)，并且當(dāng)驗(yàn)證了交易互鎖單次認(rèn)證值時(shí)，可以將信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1170)。

此外，用戶(hù)認(rèn)證裝置可以將通過(guò)臨時(shí)虛擬卡號(hào)提取的卡ID連同信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在此情況下，應(yīng)當(dāng)理解用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置可以在不生成和驗(yàn)證上述交易互鎖單次認(rèn)證值的情況下發(fā)送或接收信息塊1和卡ID。

卡批準(zhǔn)請(qǐng)求裝置基于從用戶(hù)認(rèn)證裝置接收的信息塊1來(lái)對(duì)信息塊2進(jìn)行解碼，并且可以基于經(jīng)解碼的信息塊1和信息塊2來(lái)對(duì)經(jīng)加密的卡認(rèn)證值進(jìn)行解碼。此外，卡批準(zhǔn)請(qǐng)求裝置可以對(duì)與從用戶(hù)認(rèn)證裝置接收的卡ID對(duì)應(yīng)的經(jīng)加密的卡號(hào)進(jìn)行解碼(步驟S1175)。

因此，卡批準(zhǔn)請(qǐng)求裝置基于經(jīng)解碼的卡認(rèn)證值和卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息(步驟S1175)，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司(步驟S1180)。例如，批準(zhǔn)信息可以是通過(guò)硬件安全模塊(HSM)基于信息塊1、信息塊2和卡號(hào)生成的批準(zhǔn)消息。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置從用戶(hù)認(rèn)證裝置接收由基于web的商業(yè)交易裝置提供的支付信息，并且可以基于支付信息、上述信用卡認(rèn)證值和信用卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息(批準(zhǔn)消息)。

卡批準(zhǔn)請(qǐng)求裝置將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器(步驟S1180)，信用卡公司服務(wù)器接收批準(zhǔn)請(qǐng)求信息并且可以將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1185)?？ㄅ鷾?zhǔn)請(qǐng)求裝置可以將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置(步驟S1190)。

基于上述配置，根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備完成支付處理。

同時(shí)，在上述步驟S1110中，依照根據(jù)支付信息的支付方式是否是臨時(shí)虛擬卡號(hào)并且根據(jù)支付信息的支付額是否超過(guò)預(yù)定參考額，當(dāng)支付額等于或小于參考額(步驟S1115)時(shí)，用戶(hù)認(rèn)證裝置可以?xún)H請(qǐng)求關(guān)于支付PIN的信息(步驟S1120)，該支付PIN信息是基于根據(jù)支付方式的類(lèi)型和參考額預(yù)先設(shè)置的不同的認(rèn)證方法而向用戶(hù)設(shè)備或基于web的商業(yè)交易裝置預(yù)先設(shè)置的。

因此，用戶(hù)認(rèn)證裝置從用戶(hù)設(shè)備或基于web的商業(yè)交易裝置接收關(guān)于支付PIN的信息(步驟S1125)，并且基于簽名信息來(lái)省略認(rèn)證過(guò)程(步驟S1130)以根據(jù)依照支付方式的類(lèi)型和參考額預(yù)先設(shè)置的不同認(rèn)證方法來(lái)處理支付信息的支付，該支付信息表示支付方式是信用卡或借記卡，并且支付額等于或小于參考額，該用戶(hù)認(rèn)證裝置可以通過(guò)使用支付PIN來(lái)對(duì)經(jīng)加密的信息塊1進(jìn)行解碼。

此后，用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置執(zhí)行上述步驟S1140至S1190，以完成支付處理。

同時(shí)，如圖12所示，當(dāng)根據(jù)支付信息的支付方式包括關(guān)于優(yōu)惠券、積分卡、禮品券、預(yù)付卡等的代碼信息，而非臨時(shí)虛擬卡號(hào)(步驟S1210)時(shí)，用戶(hù)認(rèn)證裝置對(duì)通過(guò)與用戶(hù)的會(huì)員信息相匹配被加密并存儲(chǔ)的代碼信息進(jìn)行解碼，并且對(duì)經(jīng)解碼的代碼信息與根據(jù)支付信息的代碼信息進(jìn)行比較，并且可以在經(jīng)解碼的代碼信息與根據(jù)支付信息的代碼信息彼此相匹配時(shí)根據(jù)支付信息認(rèn)證代碼信息(步驟S1220)。

此后，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備或基于web的商業(yè)交易裝置請(qǐng)求用戶(hù)的簽名信息，以通過(guò)使用已認(rèn)證的代碼信息來(lái)根據(jù)支付信息執(zhí)行支付處理(步驟S1230)。

因此，當(dāng)從用戶(hù)設(shè)備接收到簽名信息時(shí)(步驟S1240)，用戶(hù)認(rèn)證裝置比較簽名信息與先前存儲(chǔ)的簽名信息(步驟S1250)。當(dāng)通過(guò)上述認(rèn)證過(guò)程，簽名信息彼此匹配時(shí)(步驟S1260)，用戶(hù)認(rèn)證裝置通過(guò)使用代碼信息、根據(jù)支付信息來(lái)直接處理支付，并且可以更新并存儲(chǔ)用于支付信息的支付處理的代碼信息(步驟S1270)。

同時(shí)，在以上配置中，當(dāng)通過(guò)與卡批準(zhǔn)請(qǐng)求裝置互鎖來(lái)完成支付處理或者直接完成支付處理時(shí)，用戶(hù)認(rèn)證裝置可以生成包括支付信息的支付處理結(jié)果，并且將支付處理結(jié)果信息發(fā)送至基于web的商業(yè)交易裝置或用戶(hù)設(shè)備。

在此情況下，可以通過(guò)電子收據(jù)和簽名信息來(lái)配置支付處理結(jié)果信息，簽名信息由用戶(hù)輸入用于支付處理并且可以附在支付處理結(jié)果信息中。

此外，用戶(hù)認(rèn)證裝置可以存儲(chǔ)并管理支付處理結(jié)果信息作為支付日志。

圖13是示出了當(dāng)用戶(hù)生成基于web的商業(yè)交易時(shí)根據(jù)本發(fā)明的第三示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付處理的流程圖。

參見(jiàn)圖13，當(dāng)用戶(hù)選擇根據(jù)本發(fā)明的示例性實(shí)施例的簡(jiǎn)單支付程序時(shí)(步驟S1300)，基于web的商業(yè)交易裝置可以向用戶(hù)認(rèn)證裝置請(qǐng)求支付(步驟S1305)?；趙eb的商業(yè)交易裝置將包括支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置，以進(jìn)行交易認(rèn)證請(qǐng)求。

當(dāng)接收到支付信息時(shí)，用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備或基于web的商業(yè)交易裝置請(qǐng)求支付PIN(步驟S1310)，并且用戶(hù)認(rèn)證裝置接收由用戶(hù)從用戶(hù)設(shè)備或基于web的商業(yè)交易裝置輸入的支付PIN(步驟S1315)。

在此情況下，用戶(hù)認(rèn)證裝置可以提供接口相關(guān)屏幕，以將支付PIN和簽名信息輸入至用戶(hù)設(shè)備或基于web的商業(yè)交易裝置。在屏幕上可以提供表示應(yīng)用屏幕鍵盤(pán)并且使用殺毒軟件來(lái)實(shí)現(xiàn)待輸入的支付PIN的安全性的引導(dǎo)信息。

用戶(hù)可以通過(guò)用戶(hù)設(shè)備或基于web的商業(yè)交易裝置來(lái)輸入支付PIN，并且用戶(hù)設(shè)備或基于web的商業(yè)交易裝置可以將依照用戶(hù)輸入的支付PIN發(fā)送至用戶(hù)認(rèn)證裝置。

當(dāng)接收到支付PIN時(shí)，用戶(hù)認(rèn)證裝置使用從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)先前加密以針對(duì)每種支付方式存儲(chǔ)的經(jīng)加密的信息塊1中的任意一個(gè)信息塊1進(jìn)行解碼，并且可以同時(shí)識(shí)別經(jīng)解碼的信息塊1。此外，用戶(hù)認(rèn)證裝置可以提取出與所識(shí)別的信息塊1相匹配的卡ID(步驟S1320)。

此后，用戶(hù)認(rèn)證裝置可以將經(jīng)解碼的信息塊1和所提取的卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1355)。

在此情況下，當(dāng)存在信息塊1和卡ID作為基于支付PIN所加密的支付方式信息時(shí)，用戶(hù)認(rèn)證裝置從使用從用戶(hù)設(shè)備接收的支付PIN來(lái)解碼的支付方式信息中提取出信息塊1和卡ID，以選擇支付方式，并且用戶(hù)認(rèn)證裝置還可以將與所選定的選擇支付方式對(duì)應(yīng)提取的信息塊1和卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

如此，用戶(hù)認(rèn)證裝置可以?xún)H通過(guò)支付PIN來(lái)從用戶(hù)注冊(cè)的一種或更多種支付方式中自動(dòng)選擇待用于支付的支付方式，并且將經(jīng)解碼的信息塊1以及與所選定的選擇支付方式對(duì)應(yīng)地提取的卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在此情況下，在步驟S1355之前，用戶(hù)認(rèn)證裝置可以生成交易互鎖單次認(rèn)證值(交易認(rèn)證值)，以在將信息塊1發(fā)送至信用卡批準(zhǔn)請(qǐng)求裝置之前抑制通過(guò)聯(lián)營(yíng)店鋪的虛假交易(步驟S1320)。

用戶(hù)認(rèn)證裝置可以將交易互鎖單次認(rèn)證值發(fā)送至基于web的商業(yè)交易裝置(步驟S1325)。

基于web的商業(yè)交易裝置將支付聲明和交易互鎖單次認(rèn)證值發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以請(qǐng)求支付批準(zhǔn)(步驟S1330)。

這里，代替步驟S1320和S1330，用戶(hù)認(rèn)證裝置將與選擇支付方式對(duì)應(yīng)的經(jīng)解碼的信息塊1、所提取的卡ID和支付信息直接發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以在成功執(zhí)行個(gè)人認(rèn)證以后請(qǐng)求支付批準(zhǔn)(步驟S1335)。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置通過(guò)支付聲明、會(huì)員信息等直接生成交易互鎖單次認(rèn)證值，并且可以對(duì)直接生成的交易互鎖單次認(rèn)證值與從基于web的商業(yè)交易裝置接收的交易互鎖單次認(rèn)證值進(jìn)行比較(步驟S1340)。基于比較程序來(lái)驗(yàn)證從基于web的商業(yè)交易裝置接收的支付聲明是否是虛假的。

卡批準(zhǔn)請(qǐng)求裝置將交易互鎖單次認(rèn)證值發(fā)送至用戶(hù)認(rèn)證裝置，并且可以請(qǐng)求信息塊1和卡ID(步驟S1345)。

用戶(hù)認(rèn)證裝置驗(yàn)證交易互鎖單次認(rèn)證值(步驟S1350)，并且當(dāng)驗(yàn)證了交易互鎖單次認(rèn)證值時(shí)，可以將經(jīng)解碼的信息塊1和所提取的卡ID發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1355)。

在此情況下，應(yīng)當(dāng)理解，用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置可以在不生成和驗(yàn)證上述交易互鎖單次認(rèn)證值的情況下發(fā)送或接收與選擇支付方式對(duì)應(yīng)的信息塊1和卡ID。

卡批準(zhǔn)請(qǐng)求裝置基于從用戶(hù)認(rèn)證裝置接收的信息塊1對(duì)信息塊2進(jìn)行解碼，并且可以基于經(jīng)解碼的信息塊1和信息塊2對(duì)經(jīng)加密的卡認(rèn)證值進(jìn)行解碼。此外，卡批準(zhǔn)請(qǐng)求裝置可以對(duì)與從用戶(hù)認(rèn)證裝置接收的卡ID對(duì)應(yīng)的經(jīng)加密的卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置基于與選擇支付方式對(duì)應(yīng)地解碼的卡認(rèn)證值和卡號(hào)來(lái)生成信用批準(zhǔn)請(qǐng)求信息(步驟S1360)，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司(步驟S1365)。例如，批準(zhǔn)請(qǐng)求信息可以是通過(guò)硬件安全模塊(HSM)基于信息塊1、信息塊2和卡號(hào)生成的批準(zhǔn)消息。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置可以從用戶(hù)認(rèn)證裝置接收與選擇支付方式對(duì)應(yīng)的信息塊1和卡ID以及支付信息，并且基于與選擇支付方式對(duì)應(yīng)的卡認(rèn)證值和卡號(hào)生成上述信用批準(zhǔn)請(qǐng)求信息和支付信息。

卡批準(zhǔn)請(qǐng)求裝置可以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器(步驟S1365)，并且信用卡公司服務(wù)器接收批準(zhǔn)請(qǐng)求信息，并且將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1370)?？ㄅ鷾?zhǔn)請(qǐng)求裝置可以將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置(步驟S1375)。

基于上述配置，根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備完成支付處理。

如上所述，根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備可以?xún)H通過(guò)用戶(hù)輸入的支付PIN來(lái)在用戶(hù)注冊(cè)的多種支付方式中自動(dòng)選擇用戶(hù)期望用于支付的支付方式，以使支付期間的用戶(hù)輸入最少，從而顯著提高用戶(hù)的支付便利性。

圖14是當(dāng)用戶(hù)生成基于web的商業(yè)交易時(shí)根據(jù)本發(fā)明的第四示例性實(shí)施例的、依照支付業(yè)務(wù)提供設(shè)備的支付PIN的輸入的支付程序的流程圖。

參見(jiàn)圖14，當(dāng)用戶(hù)選擇根據(jù)本發(fā)明的示例性實(shí)施例的簡(jiǎn)單支付程序時(shí)(步驟S1400)，基于web的商業(yè)交易裝置可以向用戶(hù)認(rèn)證裝置請(qǐng)求支付(步驟S1405)?；趙eb的商業(yè)交易裝置將用戶(hù)選擇的臨時(shí)虛擬卡號(hào)和包括支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置，以進(jìn)行交易認(rèn)證請(qǐng)求。

在此情況下，當(dāng)請(qǐng)求支付時(shí)，基于web的商業(yè)交易裝置形成與卡批準(zhǔn)請(qǐng)求裝置的單向通信信道，并且生成與用戶(hù)的支付聲明對(duì)應(yīng)的支付唯一代碼，并且生成包括與支付聲明對(duì)應(yīng)的支付日期和時(shí)間以及支付唯一代碼的交易確認(rèn)信息，以將交易確認(rèn)信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1410)。在此情況下，交易確認(rèn)信息可以包括與用戶(hù)對(duì)應(yīng)的用戶(hù)設(shè)備的識(shí)別信息。

此外，基于web的商業(yè)交易裝置發(fā)出包括與用戶(hù)對(duì)應(yīng)的交易確認(rèn)信息相同的信息的交易驗(yàn)證信息，并且可以將交易驗(yàn)證信息發(fā)送至用戶(hù)設(shè)備(步驟S1415)。

同時(shí)，用戶(hù)認(rèn)證裝置從用戶(hù)設(shè)備接收依照支付請(qǐng)求的支付信息，并且可以檢查在交易有效時(shí)間內(nèi)是否得到包括在支付信息中的臨時(shí)虛擬卡號(hào)。此外，用戶(hù)認(rèn)證裝置基于臨時(shí)虛擬卡號(hào)來(lái)查詢(xún)關(guān)于用戶(hù)的卡ID的信息，以獲得關(guān)于用戶(hù)的卡ID的信息(步驟S1420)。

例如，用戶(hù)認(rèn)證裝置對(duì)臨時(shí)虛擬卡號(hào)進(jìn)行解碼，并且可以查詢(xún)關(guān)于與經(jīng)解碼的臨時(shí)虛擬卡號(hào)對(duì)應(yīng)的卡ID的信息。

用戶(hù)認(rèn)證裝置可以請(qǐng)求用戶(hù)設(shè)備輸入關(guān)于預(yù)先設(shè)置的支付PIN的信息(步驟S1425)。用戶(hù)認(rèn)證裝置可以向用戶(hù)設(shè)備提供請(qǐng)求輸入支付PIN的屏幕?？梢栽谡?qǐng)求輸入支付PIN的屏幕上提供表示應(yīng)用屏幕鍵盤(pán)并且使用殺毒軟件來(lái)實(shí)現(xiàn)支付PIN的安全性的通知信息。

用戶(hù)可以通過(guò)用戶(hù)設(shè)備輸入支付PIN(步驟S1430)。

如此，用戶(hù)設(shè)備可以將支付PIN發(fā)送至用戶(hù)認(rèn)證裝置，在發(fā)送支付PIN時(shí)形成與卡批準(zhǔn)請(qǐng)求裝置的單向通信信道，并且將從基于web的商業(yè)交易裝置發(fā)放的交易驗(yàn)證信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1435)。

同時(shí)，用戶(hù)認(rèn)證裝置檢查支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)，并且可以使用從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)預(yù)先加密并存儲(chǔ)的經(jīng)加密的信息塊1進(jìn)行解碼(步驟S1440)。

此外，用戶(hù)認(rèn)證裝置可以將經(jīng)解碼的信息塊1發(fā)送至信用卡批準(zhǔn)請(qǐng)求裝置(步驟S1475)。

在此情況下，用戶(hù)認(rèn)證裝置可以生成交易互鎖單次認(rèn)證值(交易認(rèn)證值)，以在將信息塊1發(fā)送至信用卡批準(zhǔn)請(qǐng)求裝置之前抑制通過(guò)聯(lián)營(yíng)店鋪的虛假交易(步驟S1440)。

用戶(hù)認(rèn)證裝置可以將交易互鎖單次認(rèn)證值發(fā)送至基于web的商業(yè)交易裝置(步驟S1445)。

基于web的商業(yè)交易裝置將支付聲明、臨時(shí)虛擬卡號(hào)和交易互鎖單次認(rèn)證值發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以請(qǐng)求支付批準(zhǔn)(步驟S1450)。

這里，代替步驟S1440和S1450，用戶(hù)認(rèn)證裝置可以在成功執(zhí)行個(gè)人認(rèn)證之后向?qū)⒔?jīng)解碼的信息塊1、所提取的卡ID和支付信息直接發(fā)送至卡批準(zhǔn)請(qǐng)求裝置，以請(qǐng)求支付批準(zhǔn)(步驟S1455)。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置通過(guò)支付聲明和會(huì)員信息直接生成交易互鎖單次認(rèn)證值，并且對(duì)直接生成的交易互鎖單次認(rèn)證值與從基于web的商業(yè)交易裝置接收的交易互鎖單次認(rèn)證值進(jìn)行比較(步驟S1460)。能夠基于比較程序來(lái)驗(yàn)證從基于web的商業(yè)交易裝置接收的支付聲明是否是虛假的。

卡批準(zhǔn)請(qǐng)求裝置將交易互鎖單次認(rèn)證值發(fā)送至用戶(hù)認(rèn)證裝置，并且可以請(qǐng)求信息塊1(步驟S1465)。

用戶(hù)認(rèn)證裝置驗(yàn)證交易互鎖單次認(rèn)證值(步驟S1470)，并且在驗(yàn)證了交易互鎖單次認(rèn)證值時(shí)，可以將信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1475)。

此外，卡認(rèn)證裝置可以將通過(guò)臨時(shí)虛擬卡號(hào)提取的卡ID連同信息塊1一起發(fā)送至卡批準(zhǔn)請(qǐng)求裝置。

在此情況下，應(yīng)當(dāng)理解，用戶(hù)認(rèn)證裝置和卡批準(zhǔn)請(qǐng)求裝置可以在不生成和驗(yàn)證上述交易互鎖單次認(rèn)證值的情況下發(fā)送或接收信息塊1和卡ID。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置對(duì)從基于web的商業(yè)交易裝置接收的待存儲(chǔ)的交易確認(rèn)信息與從用戶(hù)設(shè)備接收的交易驗(yàn)證信息進(jìn)行比較，以確定交易確認(rèn)信息和交易驗(yàn)證信息是否相匹配(步驟S1480)，并且在確定結(jié)果為交易確認(rèn)信息與交易驗(yàn)證信息相互匹配時(shí)，基于從用戶(hù)認(rèn)證裝置接收的信息塊1來(lái)對(duì)信息塊2進(jìn)行解碼，還可以在檢查存在正常交易和交易之后對(duì)基于經(jīng)解碼的信息塊1和信息塊2被加密的信用卡認(rèn)證值進(jìn)行解碼(步驟S1485)。

此外，卡批準(zhǔn)請(qǐng)求裝置可以對(duì)與從用戶(hù)認(rèn)證裝置接收的卡ID對(duì)應(yīng)的經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司(步驟S1485)。例如，批準(zhǔn)請(qǐng)求信息可以是通過(guò)硬件安全模塊(HSM)基于信息塊1、信息塊2和信用卡號(hào)生成的批準(zhǔn)消息。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置可以從用戶(hù)認(rèn)證裝置接收由基于web的商業(yè)交易裝置提供的支付信息，并且基于支付信息、上述信用卡認(rèn)證值以及信用卡號(hào)生成批準(zhǔn)請(qǐng)求信息(批準(zhǔn)消息)。

卡批準(zhǔn)請(qǐng)求裝置可以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器(步驟S1490)，并且信用卡公司服務(wù)器接收批準(zhǔn)請(qǐng)求信息，并且可以將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置(步驟S1495)。卡批準(zhǔn)請(qǐng)求裝置可以將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置(步驟S1500)。

基于上述配置，根據(jù)本發(fā)明的示例性實(shí)施例的支付業(yè)務(wù)提供設(shè)備完成支付處理，并且基于從用戶(hù)設(shè)備和基于web的商業(yè)交易裝置接收的信息來(lái)確認(rèn)用戶(hù)生成交易，以進(jìn)行支付程序。因此，即使用戶(hù)認(rèn)證裝置被攻擊從而泄露了支付PIN，使得輸入偽裝支付的支付PIN，也能夠容易地區(qū)分偽裝支付從而防止異常交易。

此外，根據(jù)本發(fā)明的示例性實(shí)施例的卡批準(zhǔn)請(qǐng)求裝置形成僅用于接收來(lái)自用戶(hù)設(shè)備和基于web的商業(yè)交易裝置的信息的單向通信信道，使得不將內(nèi)部信息發(fā)送至外部。因此，能夠容易地防止安全威脅，從而提高安全性。

圖15是示出根據(jù)本發(fā)明的示例性實(shí)施例的依照支付PIN輸入的支付程序的概念圖。

參照?qǐng)D15，基于web的商業(yè)交易裝置600將用戶(hù)選定的臨時(shí)虛擬卡號(hào)和包括支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置620，以進(jìn)行交易認(rèn)證請(qǐng)求。

此外，基于web的商業(yè)交易裝置600將用戶(hù)選定的臨時(shí)虛擬卡號(hào)和包括關(guān)于用戶(hù)想要購(gòu)買(mǎi)的產(chǎn)品的支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置620，以進(jìn)行交易認(rèn)證請(qǐng)求。

用戶(hù)認(rèn)證裝置620基于臨時(shí)虛擬卡號(hào)來(lái)查詢(xún)用戶(hù)的卡ID的信息，以獲得關(guān)于用戶(hù)的卡ID的信息?？梢詫㈥P(guān)于用戶(hù)的卡ID的信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置640?？ㄅ鷾?zhǔn)請(qǐng)求裝置640查詢(xún)基于關(guān)于卡ID的信息加密的信用卡號(hào)，并且對(duì)待用作客戶(hù)端的支付信息的經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

在卡批準(zhǔn)請(qǐng)求裝置640中基于信息塊2對(duì)經(jīng)加密的信用卡號(hào)進(jìn)行解碼，該信息塊2基于從用戶(hù)認(rèn)證裝置620接收的信息塊1或者基于HSM被解碼。

用戶(hù)認(rèn)證裝置620可以請(qǐng)求用戶(hù)設(shè)備輸入在加入成為會(huì)員時(shí)設(shè)置的關(guān)于支付PIN的信息。用戶(hù)可以通過(guò)用戶(hù)設(shè)備輸入與所期望的支付限額對(duì)應(yīng)的支付PIN。

當(dāng)接收到支付信息時(shí)，用戶(hù)認(rèn)證裝置620可以請(qǐng)求用戶(hù)設(shè)備輸入關(guān)于在加入成為會(huì)員時(shí)設(shè)置的支付PIN的輸入信息。

用戶(hù)認(rèn)證裝置620可以通過(guò)從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)在加入成為會(huì)員時(shí)加密并存儲(chǔ)的多個(gè)經(jīng)加密的信息塊1中的由與用戶(hù)所期望的支付限額對(duì)應(yīng)的支付PIN所加密的信息塊1進(jìn)行解碼。

此外，用戶(hù)認(rèn)證裝置620可以通過(guò)從用戶(hù)設(shè)備所接收的支付PIN來(lái)對(duì)在加入成為會(huì)員時(shí)所加密并存儲(chǔ)的經(jīng)加密的信息塊進(jìn)行解碼。

用戶(hù)認(rèn)證裝置620可以通過(guò)從用戶(hù)設(shè)備接收的支付PIN來(lái)對(duì)在加入成為會(huì)員時(shí)針對(duì)每種支付方式加密并存儲(chǔ)的經(jīng)加密的信息塊1中的任意一個(gè)信息塊進(jìn)行解碼，并且查詢(xún)并提取與經(jīng)解碼的支付PIN相匹配的卡ID，以自動(dòng)選擇支付方式。

此外，用戶(hù)認(rèn)證裝置620對(duì)對(duì)應(yīng)于經(jīng)解碼的信息塊1設(shè)置的支付限額與根據(jù)支付信息的支付額進(jìn)行比較，并且在支付額在支付限額內(nèi)時(shí)，確定支付是可用的以進(jìn)行后面的程序。

卡批準(zhǔn)請(qǐng)求裝置649將交易認(rèn)證值發(fā)送至用戶(hù)認(rèn)證裝置620以請(qǐng)求信息塊1。用戶(hù)認(rèn)證裝置620驗(yàn)證交易認(rèn)證值，并且在驗(yàn)證了交易認(rèn)證值并且通過(guò)比較支付限額和支付額后確定支付可用時(shí)，可以將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置640。

卡批準(zhǔn)請(qǐng)求裝置640將交易認(rèn)證值發(fā)送至用戶(hù)認(rèn)證裝置620，以請(qǐng)求信息塊1。用戶(hù)認(rèn)證裝置620驗(yàn)證交易認(rèn)證值，并且可以將經(jīng)解碼的信息塊1發(fā)送至卡批準(zhǔn)請(qǐng)求裝置640。

卡批準(zhǔn)請(qǐng)求裝置640可以基于從用戶(hù)認(rèn)證裝置620接收的經(jīng)加密的信息塊1對(duì)信息塊1進(jìn)行解碼?？ㄅ鷾?zhǔn)請(qǐng)求裝置640可以基于經(jīng)解碼的信息塊1和信息塊2生成信用卡認(rèn)證值。

如此，卡批準(zhǔn)請(qǐng)求裝置640基于卡認(rèn)證值和卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置640從用戶(hù)認(rèn)證裝置620接收由基于web的商業(yè)交易裝置600提供的支付信息連同信息塊1，并且可以基于支付信息、上述信用卡認(rèn)證值和信用卡號(hào)生成批準(zhǔn)請(qǐng)求信息(批準(zhǔn)消息)。

此外，卡批準(zhǔn)請(qǐng)求裝置640基于同經(jīng)解碼的信息塊1一起接收的卡ID來(lái)查詢(xún)并提取經(jīng)加密的卡號(hào)，并且可以對(duì)所提取的經(jīng)加密的卡號(hào)進(jìn)行解碼。

如此，卡批準(zhǔn)請(qǐng)求裝置640可以提取與選擇支付方式對(duì)應(yīng)的卡認(rèn)證值和卡號(hào)，并且基于卡認(rèn)證值和卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器。

在此情況下，卡批準(zhǔn)請(qǐng)求裝置640從用戶(hù)認(rèn)證裝置620接收支付信息連同上述經(jīng)解碼的信息塊1和所提取的卡ID，并且可以基于與選擇支付方式對(duì)應(yīng)的卡認(rèn)證值、卡號(hào)和支付信息來(lái)生成批準(zhǔn)請(qǐng)求信息。

卡批準(zhǔn)請(qǐng)求裝置640可以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司服務(wù)器，并且信用卡公司服務(wù)器接收批準(zhǔn)請(qǐng)求信息，并且可以將批準(zhǔn)結(jié)果發(fā)送至卡批準(zhǔn)請(qǐng)求裝置?？ㄅ鷾?zhǔn)請(qǐng)求裝置640可以將批準(zhǔn)結(jié)果發(fā)送至基于web的商業(yè)交易裝置。在此情況下，批準(zhǔn)結(jié)果可以是上述支付處理結(jié)果信息。

使用上述配置，批準(zhǔn)服務(wù)提供裝置支持用戶(hù)對(duì)應(yīng)于不同的支付限額設(shè)置不同復(fù)雜度的支付PIN，使得針對(duì)最高的支付限額設(shè)置具有最高復(fù)雜度的支付PIN，并且針對(duì)小額支付限額設(shè)置具有低復(fù)雜度的支付PIN。因此，提高具有高支付限額的支付PIN的安全性，并且通過(guò)針對(duì)低支付限額的支付PIN來(lái)提供支付便利性，將參照?qǐng)D16來(lái)描述。

如上所述，包括在支付服務(wù)提供裝置中的用戶(hù)認(rèn)證裝置使用具有由用戶(hù)設(shè)備在多個(gè)數(shù)字中選出的一些數(shù)字的代碼，該代碼將基于從用戶(hù)設(shè)備接收的設(shè)置信息來(lái)配置具有最高支付限額的支付PIN信息作為與不同于支付PIN信息的支付限額的支付限額對(duì)應(yīng)的不同的支付PIN信息。

例如，如圖所示，在輸入作為構(gòu)成作為支付PIN信息的PIN 1的多個(gè)數(shù)字(8個(gè)數(shù)字)中的一部分(4個(gè)數(shù)字)所對(duì)應(yīng)的不同的支付PIN信息的PIN 2時(shí)，僅允許小額支付，并且在輸入整個(gè)PIN 1(8個(gè)數(shù)字)時(shí)，允許一般限額的支付。

如此，被配置為彼此不同的多個(gè)支付PIN中，一般限額的PIN信息更復(fù)雜，并且小額限額的PIN信息較簡(jiǎn)單。如果需要，可以將一般限額的PIN配置為包括小額限額的PIN。因此，將小額支付配置為輸入一般限額的PIN的一部分，以降低輸入PIN的次數(shù)。

在上述配置中，支付服務(wù)提供設(shè)備通過(guò)與基于web的商業(yè)交易裝置和用戶(hù)設(shè)備互鎖來(lái)驗(yàn)證用戶(hù)生成的商業(yè)交易，并且接著基于信息塊1來(lái)解碼信息塊2。

將參照?qǐng)D17所示的概念圖來(lái)描述這一點(diǎn)。當(dāng)用戶(hù)選擇根據(jù)本發(fā)明的示例性實(shí)施例的簡(jiǎn)單支付程序時(shí)，基于web的商業(yè)交易裝置600可以向用戶(hù)認(rèn)證裝置620請(qǐng)求支付?；趙eb的商業(yè)交易裝置600將用戶(hù)所選定的臨時(shí)虛擬卡號(hào)和包括支付聲明(項(xiàng)目、聯(lián)營(yíng)店鋪名稱(chēng)、數(shù)額、交易日期和時(shí)間等)的支付信息發(fā)送至用戶(hù)認(rèn)證裝置620，以進(jìn)行交易認(rèn)證請(qǐng)求。

在此情況下，當(dāng)請(qǐng)求支付時(shí)，基于web的商業(yè)交易裝置600形成與卡批準(zhǔn)請(qǐng)求裝置640的單向通信信道，并且生成與用戶(hù)的支付聲明對(duì)應(yīng)的支付唯一代碼，并且生成包括與支付聲明對(duì)應(yīng)的交易日期和時(shí)間以及支付唯一代碼的交易確認(rèn)信息，以將交易確認(rèn)信息發(fā)送至卡批準(zhǔn)請(qǐng)求裝置640。在此情況下，交易確認(rèn)信息可以包括與用戶(hù)對(duì)應(yīng)的用戶(hù)設(shè)備的識(shí)別信息。

此外，基于web的商業(yè)交易裝置600發(fā)放包括與同用戶(hù)對(duì)應(yīng)的交易確認(rèn)信息相同的信息的交易驗(yàn)證信息，并且可以將交易驗(yàn)證信息發(fā)送至用戶(hù)設(shè)備。

同時(shí)，卡批準(zhǔn)請(qǐng)求裝置640對(duì)從基于web的商業(yè)交易裝置接收的待存儲(chǔ)的交易確認(rèn)信息和從用戶(hù)設(shè)備接收的交易驗(yàn)證信息進(jìn)行比較，以確定交易確認(rèn)信息與交易驗(yàn)證信息是否相匹配，并且當(dāng)確定結(jié)果為交易確認(rèn)信息與交易驗(yàn)證信息相匹配時(shí)，可以確認(rèn)存在正常交易和交易。

因此，當(dāng)確定為進(jìn)行實(shí)際交易的正常交易時(shí)，卡批準(zhǔn)請(qǐng)求裝置640基于通過(guò)來(lái)自用戶(hù)認(rèn)證裝置620的用戶(hù)設(shè)備的支付PIN解碼的信息塊1來(lái)對(duì)信息塊2進(jìn)行解碼，并且可以基于經(jīng)解碼的信息塊1和信息塊2來(lái)對(duì)經(jīng)加密的信用卡認(rèn)證值進(jìn)行解碼。

此外，卡批準(zhǔn)請(qǐng)求裝置640可以對(duì)與從用戶(hù)認(rèn)證裝置620接收的卡ID相應(yīng)的經(jīng)加密的信用卡號(hào)進(jìn)行解碼。

因此，卡批準(zhǔn)請(qǐng)求裝置640基于經(jīng)解碼的信用卡認(rèn)證值和信用卡號(hào)來(lái)生成批準(zhǔn)請(qǐng)求信息，以將批準(zhǔn)請(qǐng)求信息發(fā)送至信用卡公司，從而進(jìn)行上述支付處理的后續(xù)程序。

已經(jīng)在上面描述的用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置以及各種服務(wù)器可以由硬件部件、軟件部件和/或硬件部件和軟件部件組合實(shí)現(xiàn)。

此外，可以通過(guò)使用一個(gè)或多個(gè)通用計(jì)算機(jī)或?qū)Ｓ糜?jì)算機(jī)連同處理器、控制器、運(yùn)算邏輯計(jì)算機(jī)(ALU)、數(shù)字信號(hào)處理器、微型計(jì)算機(jī)、現(xiàn)場(chǎng)可編程陣列(FPA)、可編程邏輯單元(PLU)、微處理器或執(zhí)行并響應(yīng)指令的任何其他裝置來(lái)實(shí)現(xiàn)在示例性實(shí)施例中描述的部件。

用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置以及各種服務(wù)器可以執(zhí)行操作系統(tǒng)(OS)以及在操作系統(tǒng)上進(jìn)行的一個(gè)或多個(gè)軟件應(yīng)用。此外，用戶(hù)設(shè)備、支付服務(wù)提供裝置、基于web的商業(yè)交易裝置和各種服務(wù)器可以響應(yīng)于軟件的執(zhí)行來(lái)訪(fǎng)問(wèn)、存儲(chǔ)、操作、處理，以及生成數(shù)據(jù)。

為了便于理解，分別描述使用一個(gè)部件。然而，本領(lǐng)域技術(shù)人員可以理解，處理裝置可以包括多個(gè)處理元件和/或多個(gè)類(lèi)型的處理元件。

例如，用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和各種服務(wù)器可以包括多個(gè)處理器或一個(gè)處理器和一個(gè)控制器。此外，可以包括其他處理配置例如并行處理器。

軟件可以包括計(jì)算機(jī)程序、代碼、指令或其中的一個(gè)或多個(gè)的組合，并且期望操作或者單獨(dú)或集體命令用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和各種服務(wù)器。

通過(guò)用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和各種服務(wù)器來(lái)解釋軟件和/或數(shù)據(jù)，或者，以任何類(lèi)型的機(jī)器、部件、物理裝置、虛擬設(shè)備、計(jì)算機(jī)存儲(chǔ)介質(zhì)或裝置或者所發(fā)送的信號(hào)波來(lái)永久地或臨時(shí)地實(shí)施軟件和/或數(shù)據(jù)，以向用戶(hù)設(shè)備、支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和各種服務(wù)器提供指令或數(shù)據(jù)。

將軟件分布在由網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)上以進(jìn)行存儲(chǔ)或者由分布式方法執(zhí)行的。軟件和數(shù)據(jù)可以存儲(chǔ)在一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上。

利用計(jì)算機(jī)程序來(lái)準(zhǔn)備支持選擇多個(gè)限額的根據(jù)本發(fā)明的實(shí)施例的基于web的支付服務(wù)提供方法，并且本領(lǐng)域的計(jì)算機(jī)程序員可以容易推導(dǎo)出配置計(jì)算機(jī)程序的代碼和代碼段。此外，對(duì)應(yīng)的計(jì)算機(jī)程序存儲(chǔ)在非暫態(tài)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，并且由計(jì)算機(jī)或根據(jù)本發(fā)明的示例性實(shí)施例的支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和用戶(hù)設(shè)備來(lái)讀出并執(zhí)行對(duì)應(yīng)的計(jì)算機(jī)程序，以實(shí)現(xiàn)支持選擇多個(gè)限額的基于web的支付服務(wù)提供方法。

非暫態(tài)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括磁存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)、以及載波介質(zhì)。實(shí)現(xiàn)支持選擇多個(gè)限額的根據(jù)本發(fā)明的實(shí)施例的基于web的支付服務(wù)提供方法的計(jì)算機(jī)程序可以存儲(chǔ)并安裝在支付服務(wù)提供裝置、基于web的商業(yè)交易裝置和用戶(hù)設(shè)備等的內(nèi)部存儲(chǔ)器中?？商娲兀梢酝ㄟ^(guò)接口將外部存儲(chǔ)器例如智能卡安裝在支付服務(wù)提供設(shè)備、基于web的商業(yè)交易裝置和用戶(hù)設(shè)備中，在外部存儲(chǔ)器中，存儲(chǔ)并安裝有實(shí)現(xiàn)支持選擇多個(gè)限額的根據(jù)本發(fā)明的實(shí)施例的基于web的支付服務(wù)提供方法的計(jì)算機(jī)程序。

可以通過(guò)硬件電路(例如基于CMOS的邏輯電路)、固件、軟件或其組合來(lái)實(shí)現(xiàn)說(shuō)明書(shū)描述的各種裝置和部件。例如，可以使用晶體管、邏輯門(mén)和各種電子結(jié)構(gòu)形式的電子電路來(lái)實(shí)現(xiàn)裝置和部件。

在上文中，盡管通過(guò)特定事例例如具體部件等、實(shí)施例和附圖描述了本發(fā)明，但是特定事例、實(shí)施例和附圖僅用于協(xié)助整體理解本發(fā)明。因此，本發(fā)明不限于實(shí)施例。根據(jù)本說(shuō)明書(shū)本發(fā)明所屬領(lǐng)域的技術(shù)人員可以做出各種修改和改變。因此，本發(fā)明的精神應(yīng)當(dāng)不限于上述實(shí)施例，所附權(quán)利要求以及對(duì)權(quán)利要求的所有相同或等效的修改意在落入本發(fā)明的范圍和精神內(nèi)。

根據(jù)本發(fā)明，提供了用于在web標(biāo)準(zhǔn)環(huán)境下非面對(duì)面支付的一種基于web的認(rèn)證支付方法，根據(jù)針對(duì)單個(gè)支付方式的不同的支付限額來(lái)設(shè)置不同的PIN，并且通過(guò)PIN輸入信息來(lái)應(yīng)用不同的限額。此外，將用于小額支付限額的PIN設(shè)置的簡(jiǎn)單，使得提高小額支付的便利性，并且降低整個(gè)PIN針對(duì)比小額支付限額高的一般限額的曝光度，使得提高安全性。因此，本發(fā)明可以廣泛地應(yīng)用于各種在線(xiàn)支付系統(tǒng)或非面對(duì)面支付系統(tǒng)。