CN103186850B - 用于获取支付凭证的方法、设备及*** - Google Patents
用于获取支付凭证的方法、设备及*** Download PDFInfo
- Publication number
- CN103186850B CN103186850B CN201110446767.3A CN201110446767A CN103186850B CN 103186850 B CN103186850 B CN 103186850B CN 201110446767 A CN201110446767 A CN 201110446767A CN 103186850 B CN103186850 B CN 103186850B
- Authority
- CN
- China
- Prior art keywords
- payment
- evidence
- backstage
- platform
- kinds
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了能够通过多个渠道获取支付凭证的方法、设备及***。利用本发明所提供的方法、设备及***可以有效防止在现有支付模式下,由于单一上送渠道所建的安全通道被攻破而导致支付凭证等相关私密数据被窃取等相关安全风险。另外,该***可以实现多个支付***的接入,并且依据上送的支付凭证自动选择最合适的支付***来完成支付交易。由此,根据本发明的方法、设备及***允许用户通过不同渠道安全的上送支付凭证,同时大大提高了支付***对于支付凭证处理及获取的灵活性。下面将结合具体的实施例来描述本发明的方法及***。
Description
技术领域
本发明一般地涉及电子支付领域,并且更具体地涉及用于获取支付凭证的方法、设备及***。
背景技术
随着信息技术和网络技术的不断发展,电子商务因其方便、快捷的优点被越来越广泛地应用于产品销售中。电子支付已成为电子商务的一种基本支付方式。
目前,常见的用于支持电子支付的支付***对于支付凭证的获取大多遵循图1所示的方案。一般而言,用户首先根据支付***在终端设备上所给出的界面输入完整的支付凭证,例如银行卡***及支付密码等。随后,由终端设备对用户输入的完整支付凭证进行处理(包括加密、MAC计算等等),并且将其连同其他交易数据一起上送给后台支付***。后台支付***进而对上送的支付凭证进行验证,由此确定本次支付交易是否成功。所述终端设备可以例如是移动终端、互联网终端等设备,它们为用户提供支付凭证的上送渠道。
从图1中可以看出,对于这样的流程,所有的支付凭证都将需要由同一个用户输入,并且通过同一个渠道上送到后台,因而存在许多不足和弊端。首先,由于目前支付凭证(如银行卡***、支付密码等)一般通过键盘输入,因此终端环境的不确定性将会造成用户在从终端设备输入支付凭证时遭遇一系列安全问题,例如木马通过监听键盘消息而截获用户的支付PIN。另外,在支付凭证向后台支付***传输的过程中,一旦传输密钥泄露,则攻击人将可以获取所有的支付凭证,从而完成银行卡的复制、盗刷等等。用于交易合法性验证的支付凭证还过于单一也不利于电子支付流程的安全性。目前,互联网支付和手机网银支付大多还是采用仅由银行卡***和支付密码两者构成的支付凭证来验证本次交易的合法性,可靠性尚有欠缺。
除此以外,由于渠道的单一性,该支付流程的用户体验不是很好,其很难提供支付模式的扩展。目前各家银行及第三方支付公司均各自为战,导致了各种支付***对于支付凭证的处理及获取缺乏灵活性,从而为用户在进行电子支付操作时带来了很大的不便。
由此,对于灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及***有很大的需求。
发明内容
本发明的目的是提供灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及***以提高诸如互联网支付、手机移动支付等电子支付过程的安全性和用户的体验度。
为实现上述目的,本发明提供了一种用于获取用户的支付凭证的方法,所述方法包括:提供支付凭证多渠道获取平台,所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付***通信连接;将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分;将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台;在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合;根据所述支付信息来确定要获取所述支付凭证的后台支付***;以及通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付***。
优选地,所述支付信息的多个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的多个部分进行整合。
优选地,所述方法还包括为所述多个后台***中的每一个分配唯一的机构标识,并且使所述支付凭证多渠道获取平台根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至所确定的后台支付***。
在本发明的一些实施例中,所述方法还包括使要获取所述支付凭证的后台支付***或者使所述支付凭证多渠道获取平台生成动态随机数,并且将所述关联要素设置为包括所述机构标识和所述动态随机数。
在本发明的一些实施例中,根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;所述方法还包括将用户在所述多个后台支付***中的每一个上的支付凭证预先存储在所述支付凭证多渠道获取平台中并且与所述用户标识和密码对应;以及根据所确定的后台支付***选择相应的支付凭证。
在本发明的一些实施例中,所述方法还包括使要获取所述支付凭证的后台支付***或者使所述支付凭证多渠道获取平台定时更新所述动态随机数。
在本发明的一些实施例中,所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述关联要素被设置为用户的手机号。在本发明的另一些实施例中,所述方法还包括使所述支付凭证多渠道获取平台生成关联标识码,并且所述关联要素被设置为所述关联标识码。
在本发明的一些实施例中,所述支付凭证包括银行卡***,并且根据银行卡***中的发卡机构标识来确定要获取所述支付凭证的后台支付***。
优选地,所述方法还包括在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间分别建立端到端的SSL/TLS安全连接。
优选地,所述方法还包括对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间传输的数据进行加密和报文鉴别码(MAC)计算。
在本发明的一些实施例中,所述支付凭证包括银联卡***、VISA卡***或者第三方支付***的帐户。
在本发明的一些实施例中,所述后台支付***是银联后台支付***、VISA电子钱包平台或者第三方支付***。
在本发明的一些实施例中,所述上送渠道包括互联网终端或者移动终端。
本发明还提供了一种用于获取用户的支付凭证的***,所述***包括支付凭证多渠道获取平台以及分别与所述支付凭证多渠道获取平台通信的多个上送渠道以及多个后台支付***,其中所述多个上送渠道中的不同渠道被用于分别将与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分上送至所述支付凭证多渠道获取平台;所述支付凭证多渠道获取平台被用于对所述支付信息的各个部分进行整合,根据所述支付信息来确定要获取所述支付凭证的后台支付***,并且通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付***。
优选地,所述支付信息的各个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的各个部分进行整合。
优选地,所述支付凭证多渠道获取平台还被用于为所述多个后台***中的每一个分配唯一的机构标识,并且根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至所确定的后台支付***。
在本发明的一些实施例中,所述关联要素被设置为包括所述机构标识以及由要获取所述支付凭证的后台支付***或者由所述支付凭证多渠道获取平台生成的动态随机数。
优选地,根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;所述支付凭证多渠道获取平台还被用于预先存储用户在所述多个后台支付***中的每一个上的支付凭证并且使其与所述用户标识和密码对应;以及被用于根据所确定的后台支付***选择相应的支付凭证。
在本发明的另一些实施例中,所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述后台支付***是银联后台支付***、VISA电子钱包平台或者第三方支付***。
在本发明的一些实施例中,所述上送渠道包括互联网终端或者移动终端。
本发明还提供了一种支付凭证多渠道获取平台,所述支付凭证多渠道获取平台被用于分别与多个上送渠道以及多个后台支付***通信连接,并且被用于使所述后台支付***获取用户的支付凭证,所述设备包括:接入渠道管理模块,其被用于分别从所述多个上送渠道中的不同渠道接收与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分并且将相应的支付凭证传送至要获取所述支付凭证的后台支付***;支付信息处理模块,其被用于从所述接入渠道管理模块接收所述支付信息的各个部分,对所述支付信息的各个部分进行整合,根据所述支付信息来确定要获取所述支付凭证的后台支付***,并且将关于所确定的后台支付***的信息以及相应的支付凭证传送至所述接入渠道管理模块。
优选地,所述支付信息的各个部分中的每一个均包含相同的关联要素,并且所述支付信息处理模块还被用于根据所述关联要素对所述支付信息的各个部分进行整合。
优选地,所述支付信息处理模块还被用于为所述多个后台***中的每一个分配唯一的机构标识,并且所述关于所确定的后台支付***的信息为所述后台支付***的机构标识;所述接入渠道管理模块还被用于根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述支付信息处理模块还被用于将所述关联要素设置为包括所述机构标识以及由要获取所述支付凭证的后台支付***或者由该支付信息处理模块本身生成的动态随机数,并且根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
在本发明的一些实施例中,所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;所述支付信息管理模块还被用于预先存储用户在所述多个后台支付***中的每一个上的支付凭证并且使其与所述用户标识和密码对应;以及被用于根据所确定的后台支付***来选择相应的支付凭证。
在本发明的另一些实施例中,所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
优选地,所述支付凭证多渠道获取***还包括安全服务模块,所述安全服务模块被用于在所述多个上送渠道与所述接入渠道管理模块之间以及在所述多个后台支付***与所述接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。
优选地,所述安全服务模块还被设置为与认证中心通信连接以获取所述多个上送渠道以及所述后台支付***的数字证书。
优选地,所述安全服务模块还被用于对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间传输的数据进行解密处理。
利用本发明所提供的方法、设备及***可以有效防止在现有支付模式下,由于单一上送渠道所建的安全通道被攻破而导致支付凭证等相关私密数据被窃取等相关安全风险。另外,该***可以实现多个支付***的接入,并且依据上送的支付凭证自动选择最合适的支付***来完成支付交易。由此,根据本发明的方法、设备及***允许用户通过不同渠道安全的上送支付凭证,同时大大提高了支付***对于支付凭证处理及获取的灵活性。下面将结合具体的实施例来描述本发明的方法及***。
附图说明
本发明的前述和其他目标、特征和优点根据下面对本发明的实施例的更具体的说明将是显而易见的,这些实施例在附图中被示意。
图1示意性地示出了现有支付***对于支付凭证的获取。
图2示意性地示出了本发明所提供的用于获取用户的支付凭证的***的框架结构。
图3示出了根据本发明的第一实施例的方法的流程图。
图4示出了根据本发明的第二实施例的方法的流程图。
具体实施方式
以下结合附图和具体实施方式进一步详细说明本发明。需要说明的是,附图中的各结构只是示意性说明,用以使本领域普通技术人员最佳地理解本发明的原理,其不一定按比例绘制。
图2示意性地示出了本发明所提供的用于获取用户的支付凭证的***的框架结构。所述***包括本发明所提供的支付凭证多渠道接入设备200,以及分别与该设备通信连接的多个上送渠道1~n以及多个后台支付***1~n。所述上送渠道可以例如是移动终端、互联网终端等等,包括手机、个人数字助理(PDA)、个人计算机等诸如此类的设备。所述后台支付***可以例如是银联后台支付***、VISA电子钱包平台等各种银行***或第三方支付公司所提供的电子支付平台。相应地,所述支付凭证可以是银联卡***、VISA卡***或者第三方支付***的帐户以及对应的密码。这些上送渠道或者后台支付***可以通过本领域的技术人员所熟知的各种方式有线地或者无线地与支付凭证多渠道获取平台200通信连接。
如图2所示,支付凭证多渠道获取平台200在多个上送渠道与多个后台支付***之间起类似中继节点的作用,其可以汇总从不同渠道上送的信息并且将该信息转送至对应的后台支付***,从而实现本发明所提出的利用多个渠道向单个后台支付***传送支付凭证的方案。不同于现有技术中上送渠道与后台支付***一一对应的结构,该***使得用户能够从多个渠道分别上送部分支付凭证,从而避免由于键盘监听木马、钓鱼网站等恶意手段的攻击,造成完整支付凭证的失窃而导致支付账户信息失窃的风险。这样的支付凭证多渠道获取也使得各上送渠道的操作用户可以是同一个用户,也可以是不同的用户,从而丰富了消费功能,使其不再局限于消费必须是持卡人这一约束,即实现“我买单你付钱”的非面对面新型支付模式,非常适合家庭对孩子的消费控制、送礼等交易。
具体而言,支付凭证多渠道获取平台200基本地可以包括接入渠道管理模块以及支付信息处理模块两个部分。所述接入渠道管理模块可以被看作支付凭证多渠道获取平台、上送渠道以及后台支付***之间的中继节点,其负责维护各个上送渠道以及各个后台支付***与支付凭证多渠道获取平台之间的通信连接。在本发明的一些实施例中,接入渠道管理模块被用于分别从所接入的多个上送渠道中的不同渠道接收与支付凭证关联或包含支付凭证的支付信息的各个部分,并且将相应的支付凭证传送至要获取支付凭证的后台支付***。
支付信息处理模块从所述接入渠道管理模块接收支付信息的各个部分并且负责完成信息的整合工作。根据本发明的一些实施例,该支付信息处理模块将依据支付信息来判断本次交易所需要上送的支付***。在本发明的另一些实施例中,该支付信息处理模块还需要根据支付信息来提取与支付***对应的支付凭证,并且进而将关于所确定的后台支付***的信息以及相应的支付凭证传送至所述接入渠道管理模块。
优选地,支付凭证多渠道获取平台200还可以包括安全服务模块。该安全服务模块主要用于保证所接入的上送渠道以及后台支付***与支付凭证多渠道获取平台之间的数据传输的安全性和完整性。在本发明的一些实施例中,该安全服务模块被用于在所接入的上送渠道与接入渠道管理模块之间以及在所接入的后台支付***与接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。在图2所示的实施例中,该安全服务模块还被设置为与第三方的认证中心(CA-CertificateAuthority)通信连接以获取所接入的上送渠道以及后台支付***的数字证书,并且用于实现SSL/TLS协议的PKI证书也同一由该CA机构签发。通过采用CA认证机制,使得图2所示的***具有极高的安全性,从而可以确保电子支付过程有效、安全地进行。在图2所示的实施例中,从上送渠道到设备200以及从后台支付***到设备200的数据流都经过加密和MAC计算,因而安全服务模块还可以被用于对所述数据流进行解密处理。在支付凭证多渠道获取平台200中加入所述安全服务模块可以降低后台支付***的安全工作负担,从而减轻其运营和维护的成本。
下面将结合图3和图4所示的实施例来说明本发明所提供的适用于该***的方法。
图3示出了根据本发明的第一实施例的方法的流程图,将结合图2所示的***来进行描述。在该实施例中,用户所提供的支付信息直接包含支付凭证,例如是用户的银行卡***和密码。
在步骤S301中,先由支付凭证多渠道获取平台200中的支付信息管理模块为接入其的各个后台支付***分配唯一的机构标识,其可以是一个定长的随机数。支付凭证多渠道获取平台200中的接入渠道管理模块可以根据该机构标识来识别所接入的各个后台支付***中的每一个,从而准确地将支付凭证传送至对应的后台支付***。在本发明的进一步的实施例中,接入渠道管理模块采用机构标识来建立路由表,以记录和管理所有接入的后台支付***及其状态。
在步骤S303中,支付信息管理模块进一步设置关联要素作为附加的支付信息,该关联要素被用作整合支付信息各部分的依据。可以例如将该关联要素设置为用户的手机号,因而在步骤S305中可以如上所述将支付信息分成两个部分,第一部分包括银行卡***以及用户手机号,而第二部分包括银行卡密码以及用户手机号。可以由用户手动完成关联要素的添加或者由终端***根据其设置自动完成。还可以由支付信息管理模块根据每笔交易动态地生成关联标识码并将其发送给用户。在本发明的另外的实施例中,还可以由所接入的后台支付***生成和维护该关联要素。例如,在用户向该后台支付***注册时,由后台支付***生成并且按照预先定义的规则将该关联要素发送给用户以便用户在需要上送支付凭证时使用。另外,该关联要素可以包含在步骤S301中所生成的机构标识,这将结合图4所示的实施例来说明。
在步骤S307中,通过接入支付凭证多渠道获取平台200的两个不同渠道来传送第一部分和第二部分支付信息。举例来说,用户可以通过诸如个人计算机的互联网终端传送所述支付信息的第一部分,即包括了银行卡***和关联要素,而通过诸如手机的移动终端传送所述支付信息的第二部分,即包括了银行卡密码和关联要素。
在步骤S309中,支付信息管理模块将对从接入渠道管理模块所接收的并且经安全服务模块解密的支付信息的各个部分进行整合。该支付信息管理模块可以首先从不同部分中提取关联要素,并且将关联要素一致的各个部分看作是属于同一笔交易所需的支付信息,由此将它们组合在一起。例如,在检测到同一用户的手机号为关联要素的情况下,可以将银行卡***及密码组合为完整的支付凭证。
在步骤S311中,支付信息管理模块还需要确定应当将支付凭证传送至哪个后台支付***。在本实施例中,可以根据支付凭证本身来进行判断,即根据发卡机构标识来确定后台支付***。在支付凭证多渠道获取平台同时接入银联后台支付***、VISA电子钱包平台以及第三方支付***的情况下,如果支付信息中包含的是银联卡信息,则选择银联后台支付***;如果是VISA卡信息,则选择VISA电子钱包平台;而如果是第三方支付***的帐户信息,则选择相应的第三方支付***。
在步骤S313中,支付信息管理模块将与所确定的后台支付***有关的信息(例如机构标识)以及相应的支付凭证传送至接入渠道管理模块,而该接入渠道管理模块可以例如根据机构标识将支付凭证传送至对应的后台支付***,由此完成整个支付凭证的获取过程。
图4示出了根据本发明的第二实施例的方法的流程图,同样将结合图2所示的***来进行描述。在该实施例中,用户所提供的支付信息与后台支付***所需的支付凭证关联,但其中并不直接包含支付凭证。举例来说,该支付信息可以是用户在图2的支付凭证多渠道获取平台200上所注册的用户名和密码。该设备200预先存储了该用户在接入其的各个后台支付***上相应的实际支付凭证,并且将这些支付凭证都与所述用户名和密码关联在一起。
在步骤S401中,先由支付凭证多渠道获取平台200中的支付信息管理模块为接入其的各个后台支付***分配唯一的机构标识,这与参照图3所描述的相同。
在步骤S403中,支付信息管理模块同样进一步设置关联要素作为附加的支付信息。在本实施例中,可以将关联要素设置为包括所述机构标识以及要获取所述支付凭证的后台支付***或该支付凭证多渠道获取平台本身所生成的动态随机数。在本发明的一些实施例中,由该支付凭证多渠道获取平台中的支付信息管理模块负责生成以及维护该动态随机数。具体地,该模块可以在每天的固定时间重新生成一动态随机数,并且通过用户所注册的手机号或邮件发送给用户以在需要进行交易时输入。在本发明的另外一些实施例中,也可以由所接入的各个支付***分别生成其各自的动态随机数、定期地更新并且发送给用户。不管在哪种情况下,在关联要素中加入这样的动态随机数可以大大地增加支付过程的安全性。例如,用户可以在支付凭证多渠道获取平台200所提供的界面上选择所要使用的后台支付***。在这种情况下,设备200可以将相应的机构标识作为关联要素通知用户或者自动地在用户所输入的信息上加入该机构标识作为关联要素。在不直接输入支付凭证的情况下,可以优选地将带有附加动态随机数的机构标识作为关联要素以便于支付凭证多渠道获取平台200识别要获取支付凭证的后台支付***。
在步骤S405中,可以如上所述将支付信息分成两个部分,第一部分包括用户名以及包括所要上送的后台支付***的机构标识的关联要素,而第二部分包括密码以及相同的关联要素。
在步骤S407中,同样通过接入支付凭证多渠道获取平台200的两个不同渠道来传送所述第一部分和第二部分支付信息。例如,用户可以通过诸如个人计算机的互联网终端传送所述支付信息的第一部分,即包括了用户名和关联要素,而通过诸如手机的移动终端传送所述支付信息的第二部分,即包括了密码和关联要素。
在步骤S409中,支付信息管理模块将对从接入渠道管理模块所接收的并且经安全服务模块解密的支付信息的各个部分进行整合,这与参照图3所描述的相同。
在步骤S411中,由于在本实施例中,关联要素即为后台支付***的机构标识,因此支付信息管理模块可以容易地根据包括在关联要素中的机构标识确定要获取支付凭证的后台支付***。
由于整合得到的支付信息中没有直接包含后台支付***所需要的支付凭证,因而还需要在步骤S413中进一步确定要上送的支付凭证。在各个后台支付***的支付凭证均被存储在支付凭证多渠道获取平台200中并且与用户在该设备上的用户名和密码关联的情况下,可以根据所确定的后台支付***来选择相应的支付凭证。
在步骤S415中,支付信息管理模块将与所确定的后台支付***有关的信息(例如机构标识)以及相应的支付凭证传送至接入渠道管理模块,而该接入渠道管理模块可以例如根据机构标识将支付凭证传送至对应的后台支付***,由此完成整个支付凭证的获取过程。
应当说明的是,以上具体实施方式仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述具体实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解,依然可以对本发明的具体实施方式进行修改或对部分技术特征进行等同替换而不脱离本发明的实质,其均涵盖在本发明请求保护的范围中。
Claims (25)
1.一种用于获取用户的支付凭证的方法,其特征在于,所述方法包括:
提供支付凭证多渠道获取平台,所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付***通信连接;
将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分,其中,所述支付信息的多个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的多个部分进行整合;
将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台;
在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合;
根据所述支付信息来确定要获取所述支付凭证的后台支付***;以及
通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付***;
为多个后台***中的每一个分配唯一的机构标识,并且使所述支付凭证多渠道获取平台根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至所确定的后台支付***;
使要获取所述支付凭证的后台支付***或者使所述支付凭证多渠道获取平台生成动态随机数,并且将所述关联要素设置为包括所述机构标识和所述动态随机数。
2.如权利要求1所述的方法,其特征在于,其中根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
3.如权利要求2所述的方法,其特征在于,其中所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;
所述方法还包括将用户在所述多个后台支付***中的每一个上的支付凭证预先存储在所述支付凭证多渠道获取平台中并且与所述用户标识和密码对应;以及根据所确定的后台支付***选择相应的支付凭证。
4.如权利要求1所述的方法,其特征在于,所述方法还包括使要获取所述支付凭证的后台支付***或者使所述支付凭证多渠道获取平台定时更新所述动态随机数。
5.如权利要求1所述的方法,其特征在于,其中所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
6.如权利要求5所述的方法,其特征在于,其中所述关联要素被设置为用户的手机号。
7.如权利要求5所述的方法,其特征在于,所述方法还包括使所述支付凭证多渠道获取平台生成关联标识码,并且所述关联要素被设置为所述关联标识码。
8.如权利要求5所述的方法,其特征在于,其中所述支付凭证包括银行卡***,并且根据银行卡***中的发卡机构标识来确定要获取所述支付凭证的后台支付***。
9.如权利要求1所述的方法,其特征在于,所述方法还包括在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间分别建立端到端的SSL/TLS安全连接。
10.如权利要求1所述的方法,其特征在于,所述方法还包括对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间传输的数据进行加密和报文鉴别码(MAC)计算。
11.如权利要求1所述的方法,其特征在于,其中所述支付凭证包括银联卡***、VISA卡***或者第三方支付***的帐户。
12.如权利要求1所述的方法,其特征在于,其中所述后台支付***是银联后台支付***、VISA电子钱包平台或者第三方支付***。
13.如权利要求1所述的方法,其特征在于,其中所述上送渠道包括互联网终端或者移动终端。
14.一种用于获取用户的支付凭证的***,其特征在于,所述***包括支付凭证多渠道获取平台以及分别与所述支付凭证多渠道获取平台通信的多个上送渠道以及多个后台支付***,其中
所述多个上送渠道中的不同渠道被用于分别将与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分上送至所述支付凭证多渠道获取平台,其中,所述支付信息的各个部分中的每一个均包含相同的关联要素,并且根据所述关联要素对所述支付信息的各个部分进行整合,其中所述关联要素被设置为包括机构标识以及由要获取所述支付凭证的后台支付***或者由所述支付凭证多渠道获取平台生成的动态随机数;
所述支付凭证多渠道获取平台被用于对所述支付信息的各个部分进行整合,根据所述支付信息来确定要获取所述支付凭证的后台支付***,并且通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付***;被用于为多个后台***中的每一个分配唯一的所述机构标识,并且根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至所确定的后台支付***。
15.如权利要求14所述的***,其特征在于,其中根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
16.如权利要求15所述的***,其特征在于,其中所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;
所述支付凭证多渠道获取平台还被用于预先存储用户在所述多个后台支付***中的每一个上的支付凭证并且使其与所述用户标识和密码对应;以及被用于根据所确定的后台支付***选择相应的支付凭证。
17.如权利要求14所述的***,其特征在于,其中所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
18.如权利要求14所述的***,其特征在于,其中所述后台支付***是银联后台支付***、VISA电子钱包平台或者第三方支付***。
19.如权利要求14所述的***,其特征在于,其中所述上送渠道包括互联网终端或者移动终端。
20.一种支付凭证多渠道获取平台,所述支付凭证多渠道获取平台被用于分别与多个上送渠道以及多个后台支付***通信连接,并且被用于使所述后台支付***获取用户的支付凭证,其特征在于,所述平台包括:
接入渠道管理模块,其被用于分别从所述多个上送渠道中的不同渠道接收与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分并且将相应的支付凭证传送至要获取所述支付凭证的后台支付***,其中所述支付信息的各个部分中的每一个均包含相同的关联要素,并且所述支付信息处理模块还被用于根据所述关联要素对所述支付信息的各个部分进行整合;支付信息处理模块,其被用于从所述接入渠道管理模块接收所述支付信息的各个部分,对所述支付信息的各个部分进行整合,根据所述支付信息来确定要获取所述支付凭证的后台支付***,并且将关于所确定的后台支付***的信息以及相应的支付凭证传送至所述接入渠道管理模块;
其中,所述支付信息处理模块还被用于为多个后台***中的每一个分配唯一的机构标识,并且所述关于所确定的后台支付***的信息为所述后台支付***的机构标识;
所述接入渠道管理模块还被用于根据所述机构标识来识别所述多个后台支付***中的每一个以将相应的支付凭证传送至要获取所述支付凭证的后台支付***;以及
所述支付信息处理模块还被用于将所述关联要素设置为包括所述机构标识以及由要获取所述支付凭证的后台支付***或者由该支付信息处理模块本身生成的动态随机数,并且根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付***。
21.如权利要求20所述的平台,其特征在于,其中所述支付信息与所述支付凭证关联,并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码;
所述支付信息管理模块还被用于预先存储用户在所述多个后台支付***中的每一个上的支付凭证并且使其与所述用户标识和密码对应;以及被用于根据所确定的后台支付***选择相应的支付凭证。
22.如权利要求20所述的平台,其特征在于,其中所述支付信息包括要获取所述支付凭证的后台支付***的支付凭证,并且根据所述支付信息来确定要获取所述支付凭证的后台支付***包括根据所述支付凭证来确定要获取所述支付凭证的后台支付***。
23.如权利要求20所述的平台,其特征在于,所述支付凭证多渠道获取***还包括安全服务模块,所述安全服务模块被用于在所述多个上送渠道与所述接入渠道管理模块之间以及在所述多个后台支付***与所述接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。
24.如权利要求23所述的平台,其特征在于,其中所述安全服务模块还被设置为与认证中心通信连接以获取所述多个上送渠道以及所述后台支付***的数字证书。
25.如权利要求23所述的平台,其特征在于,其中所述安全服务模块还被用于对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付***与所述支付凭证多渠道获取平台之间传输的数据进行加密及解密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110446767.3A CN103186850B (zh) | 2011-12-28 | 2011-12-28 | 用于获取支付凭证的方法、设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110446767.3A CN103186850B (zh) | 2011-12-28 | 2011-12-28 | 用于获取支付凭证的方法、设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103186850A CN103186850A (zh) | 2013-07-03 |
| CN103186850B true CN103186850B (zh) | 2016-07-06 |
Family
ID=48678009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110446767.3A Active CN103186850B (zh) | 2011-12-28 | 2011-12-28 | 用于获取支付凭证的方法、设备及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103186850B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105518733A (zh) * | 2013-07-26 | 2016-04-20 | 维萨国际服务协会 | 向消费者提供支付凭证 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10510073B2 (en) | 2013-08-08 | 2019-12-17 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| CN104700277A (zh) * | 2013-12-05 | 2015-06-10 | 华为技术有限公司 | 电子记账方法、装置及终端设备 |
| WO2015159165A1 (en) * | 2014-04-16 | 2015-10-22 | Visa International Service Association | Secure transmission of payment credentials |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| TWI537853B (zh) * | 2015-01-16 | 2016-06-11 | 吳有勝 | 高安全性行動支付系統及方法 |
| CN105046478A (zh) * | 2015-06-18 | 2015-11-11 | 广州市百果园网络科技有限公司 | 一种对物品进行处理的方法和*** |
| CN106447338A (zh) * | 2015-08-12 | 2017-02-22 | 戴见霖 | 无纸支付***及其方法 |
| CN105512894A (zh) * | 2015-11-26 | 2016-04-20 | 珠海多玩信息技术有限公司 | 一种基于合作渠道的支付方法及装置 |
| CN105550870B (zh) * | 2015-11-27 | 2020-02-21 | 东莞酷派软件技术有限公司 | 一种路由策略处理的方法、装置以及终端 |
| CN106855974A (zh) * | 2015-12-09 | 2017-06-16 | 华为技术有限公司 | 一种移动支付方法及装置 |
| CN107038560B (zh) * | 2017-01-06 | 2020-09-08 | 阿里巴巴集团控股有限公司 | 一种支付业务执行的***、方法及装置 |
| CN106682903B (zh) * | 2017-01-18 | 2017-11-28 | 齐宇庆 | 一种银行支付许可认证信息的反馈验证方法 |
| CN111222872B (zh) * | 2020-01-08 | 2021-11-02 | 口碑(上海)信息技术有限公司 | 基于支付渠道的用户进件方法、装置及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051372A (zh) * | 2006-04-06 | 2007-10-10 | 北京易富金川科技有限公司 | 电子商务中对金融业务信息安全认证的方法 |
| CN101105776A (zh) * | 2007-01-10 | 2008-01-16 | 上海瀚银信息技术有限公司 | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 |
| CN102034190A (zh) * | 2009-09-29 | 2011-04-27 | 上海艾融信息科技有限公司 | 一种网上交易信息整合的方法、***和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070250441A1 (en) * | 2006-04-25 | 2007-10-25 | Uc Group Limited | Systems and methods for determining regulations governing financial transactions conducted over a network |
-
2011
- 2011-12-28 CN CN201110446767.3A patent/CN103186850B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051372A (zh) * | 2006-04-06 | 2007-10-10 | 北京易富金川科技有限公司 | 电子商务中对金融业务信息安全认证的方法 |
| CN101105776A (zh) * | 2007-01-10 | 2008-01-16 | 上海瀚银信息技术有限公司 | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 |
| CN102034190A (zh) * | 2009-09-29 | 2011-04-27 | 上海艾融信息科技有限公司 | 一种网上交易信息整合的方法、***和设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105518733A (zh) * | 2013-07-26 | 2016-04-20 | 维萨国际服务协会 | 向消费者提供支付凭证 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103186850A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及*** | |
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN105554032B (zh) | 一种基于快递寄件的身份实名验证方法及验证*** | |
| CN101183932B (zh) | 一种无线应用服务的安全认证***及其注册和登录方法 | |
| EP4027576A1 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| CN107070879B (zh) | 数据保护方法及*** | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN102075327B (zh) | 一种实现电子钥匙解锁的方法、装置及*** | |
| CN105612543A (zh) | 用于为移动设备供应支付凭证的方法和*** | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及*** | |
| CN103400269A (zh) | 基于智慧社区家庭网关的安全支付方法 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN104125230B (zh) | 一种短信认证服务***以及认证方法 | |
| CN110446177B (zh) | 物联网计量表的通信方法、装置及*** | |
| CN105871923A (zh) | 信息处理方法、信息记录节点及参与节点 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与*** | |
| CN1808975B (zh) | 一种网络帐号防盗***及其方法 | |
| CN111709752A (zh) | 虚拟资源处理方法、装置、计算机可读介质及电子设备 | |
| CN105592056A (zh) | 用于移动设备的密码安全***及其密码安全输入方法 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互*** | |
| CN104270650B (zh) | 一种互联网电视的安全控制***及方法 | |
| KR101577058B1 (ko) | 오티피 생성 조건 등록 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN102655454A (zh) | 动态令牌交易确认方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |