一種無卡支付方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于支付技術(shù)領(lǐng)域���,尤其涉及一種無卡支付方法和系統(tǒng)�。
【背景技術(shù)】
[0002]中國銀聯(lián)提出了一種標(biāo)準(zhǔn)無卡支付方案CNP(Card Not Payment)�,用戶輸入卡號、交易密碼和手機(jī)短信驗證碼進(jìn)行交易����,這在一定程度上解決了支付便捷性的問題。
[0003]然而手機(jī)因其24小時聯(lián)網(wǎng)和缺少必備的安全防護(hù)機(jī)制��,造成短信驗證碼等敏感信息容易被后臺的木馬程序截取并泄露����,對支付過程的安全性帶來極大的風(fēng)險。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種無卡支付方法和系統(tǒng)�,能夠提高支付過程中的便捷性和保證安全性。
[0005]為實現(xiàn)上述目的,本發(fā)明實施例一方面提供一種無卡支付方法�����,包括:
用戶終端接收賬戶標(biāo)識����、賬戶靜態(tài)密碼和由該賬戶標(biāo)識所對應(yīng)的智能卡生成的動態(tài)密碼;
用戶終端向支付路由服務(wù)器發(fā)送交易請求信息���,所述交易請求信息包括交易信息以及接收到的所述賬戶標(biāo)識�、賬戶靜態(tài)密碼和動態(tài)密碼�����,以使所述支付路由服務(wù)器根據(jù)交易請求信息中的賬戶標(biāo)識所歸屬的歸屬系統(tǒng)�����,將所述交易請求信息發(fā)送至所述歸屬系統(tǒng)的歸屬系統(tǒng)服務(wù)器�����,并由所述歸屬系統(tǒng)服務(wù)器根據(jù)交易請求信息進(jìn)行驗證��,驗證通過后�,執(zhí)行交易過程。
[0006]在一個優(yōu)選的實施例中����,所述用戶終端接收由該賬戶標(biāo)識所對應(yīng)的智能卡生成的動態(tài)密碼具體包括:
接收用戶輸入的由所述智能卡生成的動態(tài)密碼。
[0007]在一個優(yōu)選的實施例中���,所述用戶終端接收由該賬戶標(biāo)識所對應(yīng)的智能卡生成的動態(tài)密碼具體包括:
用戶終端通過與所述智能卡之間的通信連接���,從所述智能卡接收所述智能卡生成的動態(tài)密碼。
[0008]在一個優(yōu)選的實施例中��,所述用戶終端與智能卡之間的通信連接包括接觸式連接�、和/或非接觸式連接。
[0009]本發(fā)明實施例另一方面還提供一種無卡支付方法���,包括:
支付路由服務(wù)器接收由用戶終端發(fā)送的交易請求信息����,所述交易請求信息中包括交易信息以及賬戶標(biāo)識���、賬戶靜態(tài)密碼和動態(tài)密碼����,所述動態(tài)密碼是由該賬戶標(biāo)識對應(yīng)的智能卡生成的;
支付路由服務(wù)器根據(jù)所述交易請求信息中的賬戶標(biāo)識��,確定該賬戶標(biāo)識所歸屬的歸屬系統(tǒng)��,并將所述交易請求信息發(fā)送至所述歸屬系統(tǒng)的歸屬系統(tǒng)服務(wù)器�,以使所述歸屬系統(tǒng)服務(wù)器根據(jù)交易請求信息進(jìn)行驗證,驗證通過后�����,執(zhí)行交易過程�����。
[0010]在一個優(yōu)選的實施例中�����,所述用戶終端發(fā)送的交易請求信息中的動態(tài)密碼是由用戶輸入至用戶終端中的����。
[0011]在一個優(yōu)選的實施例中,所述用戶終端發(fā)送的交易請求信息中的動態(tài)密碼是由智能卡通過與用戶終端之間的通信連接發(fā)送到用戶終端的����。
[0012]在一個優(yōu)選的實施例中����,所述用戶終端與智能卡之間的通信連接為接觸式連接和非接觸式連接���。
[0013]本發(fā)明實施例再一方面還提供一種無卡支付系統(tǒng),包括:智能卡�����、用戶終端��、支付路由服務(wù)器和至少一個歸屬系統(tǒng)服務(wù)器����;
其中,所述用戶終端接收賬號標(biāo)識信息����、賬戶靜態(tài)密碼和由所述智能卡生成的動態(tài)密碼,所述智能卡與所述賬號標(biāo)識信息相對應(yīng)����,并向所述支付路由服務(wù)器發(fā)送交易請求信息�����,所述交易請求信息中包括交易信息以及接收到的所述賬戶標(biāo)識�、賬戶靜態(tài)密碼和動態(tài)密碼�;
所述支付路由服務(wù)器根據(jù)所述交易信息中的賬戶標(biāo)識,確定該賬戶標(biāo)識所歸屬的歸屬系統(tǒng)�,并將所述交易請求信息發(fā)送至所述歸屬系統(tǒng)的歸屬系統(tǒng)服務(wù)器,以使所述歸屬系統(tǒng)服務(wù)器根據(jù)交易請求信息進(jìn)行驗證����,驗證通過后,執(zhí)行交易過程��。
[0014]在一個優(yōu)選的實施例中�,所述用戶終端接收用戶輸入的由所述智能卡生成的動態(tài)密碼、和/或通過與所述智能卡之間的通信連接��,從所述智能卡接收所述智能卡生成的動態(tài)密碼�。
[0015]根據(jù)本發(fā)明實施例,通過與用戶終端物理上分離的智能卡來生成交易過程中需要的動態(tài)密碼��,并由賬戶的標(biāo)識�、靜態(tài)密碼和該生成的動態(tài)密碼與交易信息一并作為交易請求信息,通過用戶終端�、支付路由器服務(wù)器發(fā)送至賬戶歸屬的歸屬系統(tǒng)服務(wù)器中���,由歸屬系統(tǒng)服務(wù)器完成驗證并執(zhí)行交易過程。整個交易過程將現(xiàn)有技術(shù)中的手機(jī)驗證碼機(jī)制剔除�����,改由通過離線的智能卡進(jìn)行生成動態(tài)密碼�,能夠避免在實時聯(lián)網(wǎng)的用戶終端上接收手機(jī)驗證碼造成的支付安全性問題�。
[0016]
【附圖說明】
[0017]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本申請中記載的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
[0018]圖1A是本發(fā)明一個實施例提供的一種無卡支付方法的示意圖�;
圖1B是本發(fā)明一個實施例提供的一種無卡支付方法的示意圖�;
圖2是本發(fā)明實施例一提供的一種無卡支付方法的系統(tǒng)架構(gòu)及信號流程圖;
圖3是圖2中智能卡的一種外部結(jié)構(gòu)的示意圖�;
圖4是圖2中智能卡的一種內(nèi)部電氣組成框架的示意圖;
圖5是本發(fā)明實施例二提供的一種無卡支付方法的系統(tǒng)架構(gòu)和信號流程圖�;
圖6是圖5中智能卡的一種外部結(jié)構(gòu)的示意圖;
圖7是圖5中智能卡的一種內(nèi)部電氣組成框架的示意圖�。
[0019]
【具體實施方式】
[0020]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案,下面將結(jié)合本申請實施例中的附圖��,對本申請實施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然����,所描述的實施例僅僅是本申請一部分實施例����,而不是全部的實施例。基于本申請中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應(yīng)當(dāng)屬于本申請保護(hù)的范圍��。
[0021]本發(fā)明實施例提供一種無卡支付方法����,參見圖1A,該方法包括如下步驟:
步驟SlOlA:用戶終端接收賬戶標(biāo)識����、賬戶靜態(tài)密碼和由該賬戶標(biāo)識所對應(yīng)的智能卡生成的動態(tài)密碼;
步驟S102A:用戶終端向支付路由服務(wù)器發(fā)送交易請求信息�,所述交易請求信息包括交易信息以及接收到的所述賬戶標(biāo)識����、賬戶靜態(tài)密碼和動態(tài)密碼,以使所述支付路由服務(wù)器根據(jù)交易請求信息中的賬戶標(biāo)識所歸屬的歸屬系統(tǒng)���,將所述交易請求信息發(fā)送至所述歸屬系統(tǒng)的歸屬系統(tǒng)服務(wù)器����,并由所述歸屬系統(tǒng)服務(wù)器根據(jù)交易請求信息進(jìn)行驗證����,驗證通過后��,執(zhí)行交易過程��。
[0022]上述過程的執(zhí)行主體為用戶終端����,以下提供一種無卡支付方法����,以支付路由服務(wù)器為執(zhí)行主體,參見圖1B���,該方法包括如下步驟:
步驟SlOlB:支付路由服務(wù)器接收由用戶終端發(fā)送的交易請求信息�,所述交易請求信息中包括交易信息以及賬戶標(biāo)識��、賬戶靜態(tài)密碼和動態(tài)密碼����,所述動態(tài)密碼是由該賬戶標(biāo)識對應(yīng)的智能卡生成的;
步驟S102B:支付路由服務(wù)器根據(jù)所述交易請求信息中的賬戶標(biāo)識��,確定該賬戶標(biāo)識所歸屬的歸屬系統(tǒng)�����,并將所述交易請求信息發(fā)送至所述歸屬系統(tǒng)的歸屬系統(tǒng)服務(wù)器,以使所述歸屬系統(tǒng)服務(wù)器根據(jù)交易請求信息進(jìn)行驗證�,驗證通過后,執(zhí)行交易過程�。
[0023]以下根據(jù)用戶終端獲取動態(tài)密碼的不同具體實現(xiàn)方式,以兩個具體實施例詳細(xì)說明本發(fā)明的具體實現(xiàn)方案�����。
[0024]實施例一
圖2示出了本發(fā)明實施例一提供的一種無卡支付方法的系統(tǒng)架構(gòu)及信號流程圖����,在本實施例中,動態(tài)密碼是通過人工輸入的方式傳入到用戶終端的����。
[0025]如圖2所示�����,本實施例中的無卡支付方法所依托的系統(tǒng)包括智能卡201��、用戶終端
202����、支付路由服務(wù)器203����、多個歸屬系統(tǒng)服務(wù)器204��。由于本實施例中需要用戶人工輸入的參與����,為此在圖2中還示出了用戶200,本領(lǐng)域技術(shù)人員應(yīng)該能夠理解用戶200本身可以不屬于整個系統(tǒng)的一部分�,示出用戶200的目的僅在于方便說明用戶交互的過程。
[0026]在本實施例中��,整個無卡支付方法的動機(jī)可以來自于用戶200利用用戶終端202進(jìn)行的一次消費(fèi)行為(即線上消費(fèi))����,而該消費(fèi)行為的最終一步往往需要用戶200進(jìn)行在線支付。當(dāng)然用戶200也可以對線下進(jìn)行的消費(fèi)行為����,進(jìn)行在線支付,比如目前很多商家支持在柜臺結(jié)賬時利用用戶終端進(jìn)行在線支付����。
[0027]這里的用戶終端202