本發(fā)明專利技術(shù)提供了能夠通過多個渠道獲取支付憑證的方法、設(shè)備及系統(tǒng)。利用本發(fā)明專利技術(shù)所提供的方法、設(shè)備及系統(tǒng)可以有效防止在現(xiàn)有支付模式下,由于單一上送渠道所建的安全通道被攻破而導致支付憑證等相關(guān)私密數(shù)據(jù)被竊取等相關(guān)安全風險。另外,該系統(tǒng)可以實現(xiàn)多個支付系統(tǒng)的接入,并且依據(jù)上送的支付憑證自動選擇最合適的支付系統(tǒng)來完成支付交易。由此,根據(jù)本發(fā)明專利技術(shù)的方法、設(shè)備及系統(tǒng)允許用戶通過不同渠道安全的上送支付憑證,同時大大提高了支付系統(tǒng)對于支付憑證處理及獲取的靈活性。下面將結(jié)合具體的實施例來描述本發(fā)明專利技術(shù)的方法及系統(tǒng)。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)一般地涉及電子支付領(lǐng)域,并且更具體地涉及用于獲取支付憑證的方法、設(shè)備及系統(tǒng)。
技術(shù)介紹
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,電子商務因其方便、快捷的優(yōu)點被越來越廣泛地應用于產(chǎn)品銷售中。電子支付已成為電子商務的一種基本支付方式。目前,常見的用于支持電子支付的支付系統(tǒng)對于支付憑證的獲取大多遵循圖1所示的方案。一般而言,用戶首先根據(jù)支付系統(tǒng)在終端設(shè)備上所給出的界面輸入完整的支付憑證,例如銀行卡卡號及支付密碼等。隨后,由終端設(shè)備對用戶輸入的完整支付憑證進行處理(包括加密、MAC計算等等),并且將其連同其他交易數(shù)據(jù)一起上送給后臺支付系統(tǒng)。后臺支付系統(tǒng)進而對上送的支付憑證進行驗證,由此確定本次支付交易是否成功。所述終端設(shè)備可以例如是移動終端、互聯(lián)網(wǎng)終端等設(shè)備,它們?yōu)橛脩籼峁┲Ц稇{證的上送渠道。從圖1中可以看出,對于這樣的流程,所有的支付憑證都將需要由同一個用戶輸入,并且通過同一個渠道上送到后臺,因而存在許多不足和弊端。首先,由于目前支付憑證(如銀行卡卡號、支付密碼等)一般通過鍵盤輸入,因此終端環(huán)境的不確定性將會造成用戶在從終端設(shè)備輸入支付憑證時遭遇一系列安全問題,例如木馬通過監(jiān)聽鍵盤消息而截獲用戶的支付PIN。另外,在支付憑證向后臺支付系統(tǒng)傳輸?shù)倪^程中,一旦傳輸密鑰泄露,則攻擊人將可以獲取所有的支付憑證,從而完成銀行卡的復制、盜刷等等。用于交易合法性驗證的支付憑證還過于單一也不利于電子支付流程的安全性。目前,互聯(lián)網(wǎng)支付和手機網(wǎng)銀支付大多還是采用僅由銀行卡卡號和支付密碼兩者構(gòu)成的支付憑證來驗證本次交易的合法性,可靠性尚有欠缺。除此以外,由于渠道的單一性,該支付流程的用戶體驗不是很好,其很難提供支付模式的擴展。目前各家銀行及第三方支付公司均各自為戰(zhàn),導致了各種支付系統(tǒng)對于支付憑證的處理及獲取缺乏靈活性,從而為用戶在進行電子支付操作時帶來了很大的不便。由此,對于靈活安全的、能夠通過多個渠道獲取支付憑證的方法、設(shè)備及系統(tǒng)有很大的需求。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的是提供靈活安全的、能夠通過多個渠道獲取支付憑證的方法、設(shè)備及系統(tǒng)以提高諸如互聯(lián)網(wǎng)支付、手機移動支付等電子支付過程的安全性和用戶的體驗度。為實現(xiàn)上述目的,本專利技術(shù)提供了一種用于獲取用戶的支付憑證的方法,所述方法包括:提供支付憑證多渠道獲取平臺,所述支付憑證多渠道獲取平臺分別與多個上送渠道以及多個后臺支付系統(tǒng)通信連接;將與所述支付憑證關(guān)聯(lián)或包含所述支付憑證的支付信息分成多個部分;將所述多個部分中的每一個分別通過所述多個上送渠道中的不同渠道上送至所述支付憑證多渠道獲取平臺;在所述支付憑證多渠道獲取平臺上對所述支付信息的多個部分進行整合;根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng);以及通過所述支付憑證多渠道獲取平臺將相應的支付憑證傳送至所確定的后臺支付系統(tǒng)。優(yōu)選地,所述支付信息的多個部分中的每一個均包含相同的關(guān)聯(lián)要素,并且根據(jù)所述關(guān)聯(lián)要素對所述支付信息的多個部分進行整合。優(yōu)選地,所述方法還包括為所述多個后臺系統(tǒng)中的每一個分配唯一的機構(gòu)標識,并且使所述支付憑證多渠道獲取平臺根據(jù)所述機構(gòu)標識來識別所述多個后臺支付系統(tǒng)中的每一個以將相應的支付憑證傳送至所確定的后臺支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述方法還包括使要獲取所述支付憑證的后臺支付系統(tǒng)或者使所述支付憑證多渠道獲取平臺生成動態(tài)隨機數(shù),并且將所述關(guān)聯(lián)要素設(shè)置為包括所述機構(gòu)標識和所述動態(tài)隨機數(shù)。在本專利技術(shù)的一些實施例中,根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng)包括根據(jù)包括在所述關(guān)聯(lián)要素中的機構(gòu)標識來確定要獲取所述支付憑證的后臺支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述支付信息與所述支付憑證關(guān)聯(lián),并且所述支付信息包括用戶在所述支付憑證多渠道獲取平臺上注冊的用戶標識和密碼;所述方法還包括將用戶在所述多個后臺支付系統(tǒng)中的每一個上的支付憑證預先存儲在所述支付憑證多渠道獲取平臺中并且與所述用戶標識和密碼對應;以及根據(jù)所確定的后臺支付系統(tǒng)選擇相應的支付憑證。在本專利技術(shù)的一些實施例中,所述方法還包括使要獲取所述支付憑證的后臺支付系統(tǒng)或者使所述支付憑證多渠道獲取平臺定時更新所述動態(tài)隨機數(shù)。在本專利技術(shù)的一些實施例中,所述支付信息包括要獲取所述支付憑證的后臺支付系統(tǒng)的支付憑證,并且根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng)包括根據(jù)所述支付憑證來確定要獲取所述支付憑證的后臺支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述關(guān)聯(lián)要素被設(shè)置為用戶的手機號。在本專利技術(shù)的另一些實施例中,所述方法還包括使所述支付憑證多渠道獲取平臺生成關(guān)聯(lián)標識碼,并且所述關(guān)聯(lián)要素被設(shè)置為所述關(guān)聯(lián)標識碼。在本專利技術(shù)的一些實施例中,所述支付憑證包括銀行卡卡號,并且根據(jù)銀行卡卡號中的發(fā)卡機構(gòu)標識來確定要獲取所述支付憑證的后臺支付系統(tǒng)。優(yōu)選地,所述方法還包括在所述多個上送渠道與所述支付憑證多渠道獲取平臺之間以及在所述多個后臺支付系統(tǒng)與所述支付憑證多渠道獲取平臺之間分別建立端到端的SSL/TLS安全連接。優(yōu)選地,所述方法還包括對在所述多個上送渠道與所述支付憑證多渠道獲取平臺之間以及在所述多個后臺支付系統(tǒng)與所述支付憑證多渠道獲取平臺之間傳輸?shù)臄?shù)據(jù)進行加密和報文鑒別碼(MAC)計算。在本專利技術(shù)的一些實施例中,所述支付憑證包括銀聯(lián)卡卡號、VISA卡卡號或者第三方支付系統(tǒng)的帳戶。在本專利技術(shù)的一些實施例中,所述后臺支付系統(tǒng)是銀聯(lián)后臺支付系統(tǒng)、VISA電子錢包平臺或者第三方支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述上送渠道包括互聯(lián)網(wǎng)終端或者移動終端。本專利技術(shù)還提供了一種用于獲取用戶的支付憑證的系統(tǒng),所述系統(tǒng)包括支付憑證多渠道獲取平臺以及分別與所述支付憑證多渠道獲取平臺通信的多個上送渠道以及多個后臺支付系統(tǒng),其中所述多個上送渠道中的不同渠道被用于分別將與所述支付憑證關(guān)聯(lián)或包含所述支付憑證的支付信息的各個部分上送至所述支付憑證多渠道獲取平臺;所述支付憑證多渠道獲取平臺被用于對所述支付信息的各個部分進行整合,根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng),并且通過所述支付憑證多渠道獲取平臺將相應的支付憑證傳送至所確定的后臺支付系統(tǒng)。優(yōu)選地,所述支付信息的各個部分中的每一個均包含相同的關(guān)聯(lián)要素,并且根據(jù)所述關(guān)聯(lián)要素對所述支付信息的各個部分進行整合。優(yōu)選地,所述支付憑證多渠道獲取平臺還被用于為所述多個后臺系統(tǒng)中的每一個分配唯一的機構(gòu)標識,并且根據(jù)所述機構(gòu)標識來識別所述多個后臺支付系統(tǒng)中的每一個以將相應的支付憑證傳送至所確定的后臺支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述關(guān)聯(lián)要素被設(shè)置為包括所述機構(gòu)標識以及由要獲取所述支付憑證的后臺支付系統(tǒng)或者由所述支付憑證多渠道獲取平臺生成的動態(tài)隨機數(shù)。優(yōu)選地,根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng)包括根據(jù)包括在所述關(guān)聯(lián)要素中的機構(gòu)標識來確定要獲取所述支付憑證的后臺支付系統(tǒng)。在本專利技術(shù)的一些實施例中,所述支付信息與所述支付憑證關(guān)聯(lián),并且所述支付信息包括用戶在所述支付憑證多渠道獲取平臺上注冊的用戶標識和密碼;所述支付憑證多渠道獲取平臺還被用于預先存儲用戶在所述多個后臺支付系統(tǒng)中的每一個上的支付憑證并且使其與所述用戶標識和密碼對應;以及被用于根據(jù)所確定的后臺支付系統(tǒng)選擇相應的支付憑證。在本專利技術(shù)的另一些實施例中,所述支付信息包括要獲取所述支付憑本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種用于獲取用戶的支付憑證的方法,其特征在于,所述方法包括:提供支付憑證多渠道獲取平臺,所述支付憑證多渠道獲取平臺分別與多個上送渠道以及多個后臺支付系統(tǒng)通信連接;將與所述支付憑證關(guān)聯(lián)或包含所述支付憑證的支付信息分成多個部分;將所述多個部分中的每一個分別通過所述多個上送渠道中的不同渠道上送至所述支付憑證多渠道獲取平臺;在所述支付憑證多渠道獲取平臺上對所述支付信息的多個部分進行整合;根據(jù)所述支付信息來確定要獲取所述支付憑證的后臺支付系統(tǒng);以及通過所述支付憑證多渠道獲取平臺將相應的支付憑證傳送至所確定的后臺支付系統(tǒng)。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:何朔,魯志軍,鄭建賓,
申請(專利權(quán))人:中國銀聯(lián)股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。