CN105590206B - 电子现金交易中验证终端真实性的方法 - Google Patents

电子现金交易中验证终端真实性的方法 Download PDF

Info

Publication number
CN105590206B
CN105590206B CN201410688974.3A CN201410688974A CN105590206B CN 105590206 B CN105590206 B CN 105590206B CN 201410688974 A CN201410688974 A CN 201410688974A CN 105590206 B CN105590206 B CN 105590206B
Authority
CN
China
Prior art keywords
terminal
information
transaction
electronic cash
payment card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410688974.3A
Other languages
English (en)
Other versions
CN105590206A (zh
Inventor
陈成钱
郭伟
周钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201410688974.3A priority Critical patent/CN105590206B/zh
Priority to PCT/CN2015/093892 priority patent/WO2016082673A1/zh
Publication of CN105590206A publication Critical patent/CN105590206A/zh
Application granted granted Critical
Publication of CN105590206B publication Critical patent/CN105590206B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种电子现金交易中验证终端真实性的方法,包括如下步骤:终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息;支付卡接收并记录终端真实性信息以及电子现金交易的交易信息;支付卡向发卡机构发送交易信息和终端真实性信息;发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。其有效地防护电子现金被盗刷、保护用户的财产安全,并为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性。

Description

电子现金交易中验证终端真实性的方法
技术领域
本发明涉及电子商务技术领域,更具体地说,涉及一种电子现金交易中验证终端真实性的方法。
背景技术
当前,金融IC卡形式的支付卡得到了广泛应用,人们普遍使用支付卡在各类商户中进行交易,其使得人们的交易更安全、生活更便利。支付卡内的存储单元记录有用户帐户内的电子现金,电子现金以数字信息形式存在,并通过互联网流通。电子现金交易最简单的形式表现为三个主体(商户、用户、银行)之间的数据交互。
在电子商务领域,用户持有的电子现金的安全性问题是至关重要的,在任何情况下,都是优先考虑的因素。为了防止伪终端发起电子现金交易而盗刷用户的电子现金,现有的方案主要是在支付卡和终端(例如,POS机)之间进行双向认证,如在***的增强性电子现金应用规范中就使用了这一方式。但是,此种方案存在以下几点不足:
一、增加交易时间:支付卡需要与终端进行证书传输和相应的加/解密、电子签名验证的数据交互流程,这毫无疑问将增加处理时间,这对注重交易时间的脱机交易来说,会使得用户体验明显降低。
二、灵活性不足:该方案中,支付卡和终端之间的认证方式需固定下来,一旦由于技术进步,终端采用不同的认证方式或者增加对其他终端的新认证方式,都将需要对支付卡进行相应的软件改动,这对于已发行的卡片来说,是非常不便的。
因此,本领域技术人员期望获得一种安全并高效的、电子现金交易中验证终端真实性的方法。
发明内容
本发明的目的在于提供一种安全并高效的、电子现金交易中验证终端真实性的方法。
为实现上述目的,本发明提供一种技术方案如下:
一种电子现金交易中验证终端真实性的方法,其中,终端由收单机构布置于商户内,收单机构在终端内设置终端真实性信息,该方法包括如下步骤:终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息;支付卡接收并记录终端真实性信息以及电子现金交易的交易信息内;支付卡向发卡机构发送交易信息和终端真实性信息;发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。
优选地,在步骤d)之后还包括如下步骤:e)、收单机构基于终端真实性信息,判断终端是否为伪终端,并向发卡机构返回判断结果;f)、若判断结果指示终端为伪终端,发卡机构发起对电子现金交易的取消行为。
优选地,每次电子现金交易分别生成唯一的交易信息。
优选地,支付卡记录至少一条交易信息和至少一条终端真实性信息,其中每一终端真实性信息对应于至少一条交易信息。
本发明所提供的电子现金交易中验证终端真实性的方法,除了可以有效地防护电子现金被盗刷、保护用户的财产安全、增强电子现金交易的用户体验之外,还对现有的电子现金交易流程改动较少、其交易所需时间也明显降低,此外,该方法为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性。
附图说明
图1是本发明第一实施例提供的电子现金交易中验证终端真实性的方法的流程示意图。
图2是支付卡与发卡行、收单机构之间数据交互过程示意图。
具体实施方式
需要说明的是,在本发明各实施例中,终端(例如POS机)由收单机构布置于商户内,收单机构在终端内设置终端真实性信息,支付卡由发卡机构发行给用户,支付卡具有存储单元,其中记录有用户的帐户信息(至少包括电子现金余额信息),用户在商户中使用支付卡进行电子现金交易。收单机构、发卡机构可以为同一家银行,也可以为不同银行。
如图1所示,本发明提供一种电子现金交易中验证终端真实性的方法,其包括如下步骤:
步骤S10、终端发起与支付卡之间的电子现金交易,并且终端向支付卡发送终端真实性信息。
具体地,先在终端上启用提供电子现金交易服务的应用程序,随后即可与支付卡进行一次电子现金交易。终端可在启用该应用程序之后立即向支付卡发送终端真实性信息,也可在启用之后、在进行电子现金交易的过程中,例如,与交易授权金额信息一起向支付卡发送。
优选情况下,终端将交易授权金额信息与终端真实性信息一起向支付卡发送,从而可以减少电子现金交易过程中数据交互的次数。
收单机构为每个终端设置唯一的终端真实性信息,以使其相互区别,并防止伪造终端。
终端真实性信息例如可包括收单机构的标识、终端的标识、商户的标识等信息。
进一步地,收单机构对终端真实性信息进行保护,确保其真实性、机密性、完整性和不可伪造性。具体保护方式由收单机构确定,例如可采用随机数、对支付卡密钥和发卡机构密钥进行加密、电子签名等保护方式。
步骤S20、支付卡接收并记录终端真实性信息以及电子现金交易的交易信息。
该步骤中,支付卡从终端接收终端真实性信息、该次电子现金交易的交易信息,将两者一起记录在支付卡的存储单元内。
支付卡若发现没有收到终端真实性信息,则可拒绝该次交易。
电子现金交易的交易信息例如可包括:交易授权金额信息、交易时间、交易流水号等。
其中,每次电子现金交易分别生成唯一的交易信息,每一交易信息对应于一条终端真实性信息。
经过多次电子现金交易之后,用户持有的支付卡记录多条交易信息和至少一条终端真实性信息,其中每一终端真实性信息对应于至少一条交易信息。
可以理解,在支付卡的存储单元内,所记录的终端真实性信息与交易信息可能为一对多的关系,即多条交易信息对应的终端真实性信息相同,表明用户在同一家商户内进行了多次交易;也可能为一对一的关系,即,某一交易信息对应于唯一一条终端真实性信息,表明用户在某一商户内只进行了一次交易。
步骤S30、支付卡向发卡机构发送交易信息和终端真实性信息。
该步骤发生在用户将支付卡联网时,例如在联网以充值电子现金时。图2示出支付卡与发卡行、收单机构之间数据交互过程。
优选情况下,支付卡会将未处理的所有终端真实信息记录发送给发卡机构,发卡机构对每笔交易分别进行处理,以根据真实交易情况继续进行电子现金的流通。
本文所指的“终端真实信息记录”包含终端真实性信息、交易信息以及该两者之间的对应关系。
步骤S40、发卡机构将终端真实性信息转发至收单机构,收单机构验证终端真实性信息。
终端真实性信息记录有收单机构的标识,发卡机构依据该标识将终端真实性信息转发至收单机构。为了提高效率,发卡机构可设置一个转送中心,采用集中统一分发的方式传送许多条终端真实性信息。
具体地,发卡机构可能与收单机构为不同银行,或为同一银行的不同业务部门。如上所述,终端由收单机构布置,收单机构为每个终端设置唯一的终端真实性信息,并对其进行保护;因而,收单机构可验证终端真实性信息,以判断发起该次电子现金交易的终端的真伪。
根据本发明进一步改进的实施例,在步骤S40之后,还可以包括如下两个步骤:
收单机构基于终端真实性信息,判断终端是否为伪终端,并向发卡机构返回判断结果;
若判断结果指示终端为伪终端,发卡机构发起对电子现金交易的取消行为。
具体地,若判断结果指示终端为真实终端,则不需特别处理,电子现金按正常交易模式进行流转;若判断结果指示终端为伪终端,则收单机构发起取消行为,即:通知发卡机构恢复支付卡上的电子现金金额,例如,采用电子现金充值流程,或者,设置专用的电子现金金额恢复流程;在恢复完成后,发卡机构清除支付卡上所有涉及伪终端的、交易信息的记录,还可就此提示用户、采取安全措施等。
以上实施例提供的电子现金交易中验证终端真实性的方法,除了可以有效地防护电子现金被盗刷、保护用户的财产安全、增强电子现金交易的用户体验之外,还对现有的电子现金交易流程改动较少、其交易所需时间也明显降低,此外,该方法为将来进一步的终端认证的升级提供了非常大的灵活性和可扩展性,适合在本领域进行推广。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。基于本发明的思想,本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。

Claims (5)

1.一种电子现金交易中验证终端真实性的方法,其中,所述终端由收单机构布置于商户内,所述收单机构在所述终端内设置终端真实性信息,所述方法包括如下步骤:
a)、所述终端发起与支付卡之间的电子现金交易,并且所述终端向所述支付卡发送所述终端真实性信息;
b)、所述支付卡接收并记录所述终端真实性信息以及所述电子现金交易的交易信息;
c)、所述支付卡向发卡机构发送所述交易信息和所述终端真实性信息;
d)、所述发卡机构将所述终端真实性信息转发至所述收单机构,所述收单机构验证所述终端真实性信息;
其中,所述终端真实性信息包括所述收单机构、所述终端以及所述商户的标识;
其中,所述终端配置成将所述交易信息与所述终端真实性信息一起向所述支付卡发送。
2.根据权利要求1所述的方法,其特征在于,在所述步骤d)之后还包括如下步骤:
e)、所述收单机构基于所述终端真实性信息,判断所述终端是否为伪终端,并向所述发卡机构返回判断结果;
f)、若所述判断结果指示所述终端为伪终端,所述发卡机构发起对所述电子现金交易的取消行为。
3.根据权利要求1所述的方法,其特征在于,所述收单机构对所述终端真实性信息进行保护。
4.根据权利要求1所述的方法,其特征在于,每次所述电子现金交易分别生成唯一的所述交易信息。
5.根据权利要求1所述的方法,其特征在于,所述支付卡记录至少一条所述交易信息和至少一条所述终端真实性信息,其中每一所述终端真实性信息对应于至少一条所述交易信息。
CN201410688974.3A 2014-11-26 2014-11-26 电子现金交易中验证终端真实性的方法 Active CN105590206B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410688974.3A CN105590206B (zh) 2014-11-26 2014-11-26 电子现金交易中验证终端真实性的方法
PCT/CN2015/093892 WO2016082673A1 (zh) 2014-11-26 2015-11-05 电子现金交易中验证终端真实性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410688974.3A CN105590206B (zh) 2014-11-26 2014-11-26 电子现金交易中验证终端真实性的方法

Publications (2)

Publication Number Publication Date
CN105590206A CN105590206A (zh) 2016-05-18
CN105590206B true CN105590206B (zh) 2020-10-23

Family

ID=55929771

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410688974.3A Active CN105590206B (zh) 2014-11-26 2014-11-26 电子现金交易中验证终端真实性的方法

Country Status (2)

Country Link
CN (1) CN105590206B (zh)
WO (1) WO2016082673A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101105776A (zh) * 2007-01-10 2008-01-16 上海瀚银信息技术有限公司 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法
CN101178822A (zh) * 2007-11-29 2008-05-14 信雅达***工程股份有限公司 一种支持用户核验银行刷卡终端设备合法性的方法
CN103268676A (zh) * 2013-04-02 2013-08-28 广州御银科技股份有限公司 一种验证金融自助服务终端真伪的***及方法
CN103548047A (zh) * 2010-12-30 2014-01-29 拉尔斯·奥洛夫·康恩葛尔迪 终端真实性验证
CN103870958A (zh) * 2012-12-13 2014-06-18 北京旋极信息技术股份有限公司 一种移动支付方法及移动支付专用设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171531B2 (en) * 2005-11-16 2012-05-01 Broadcom Corporation Universal authentication token
US20090313129A1 (en) * 2008-06-11 2009-12-17 Lmr Inventions, Llc System and method for verifying user identity information in financial transactions
CN102411817B (zh) * 2011-09-19 2014-01-01 中国工商银行股份有限公司 一种鉴别银行自助设备的方法及***
US20140289130A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Secure remotely configurable point of sale terminal
US20140297435A1 (en) * 2013-03-28 2014-10-02 Hoiling Angel WONG Bank card secured payment system and method using real-time communication technology

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101105776A (zh) * 2007-01-10 2008-01-16 上海瀚银信息技术有限公司 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法
CN101178822A (zh) * 2007-11-29 2008-05-14 信雅达***工程股份有限公司 一种支持用户核验银行刷卡终端设备合法性的方法
CN103548047A (zh) * 2010-12-30 2014-01-29 拉尔斯·奥洛夫·康恩葛尔迪 终端真实性验证
CN103870958A (zh) * 2012-12-13 2014-06-18 北京旋极信息技术股份有限公司 一种移动支付方法及移动支付专用设备
CN103268676A (zh) * 2013-04-02 2013-08-28 广州御银科技股份有限公司 一种验证金融自助服务终端真伪的***及方法

Also Published As

Publication number Publication date
CN105590206A (zh) 2016-05-18
WO2016082673A1 (zh) 2016-06-02

Similar Documents

Publication Publication Date Title
US11620647B2 (en) Provisioning of access credentials using device codes
US11943231B2 (en) Token and cryptogram using transaction specific information
US20230274240A1 (en) Transaction signing utilizing asymmetric cryptography
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
CN108337093A (zh) Pos设备身份识别方法、pos设备及服务器
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
CN104951937A (zh) 一种移动设备之间的鉴权方法和鉴权***
CN107784499B (zh) 近场通信移动终端的安全支付***及方法
WO2011094280A2 (en) System and method for generating a dynamic card value
CN101939945B (zh) 带屏幕键盘智能卡用一次性动态密码认证支付方法和***
CN102202300A (zh) 一种基于双通道的动态密码认证***及方法
US20120254041A1 (en) One-time credit card numbers
CN103400265A (zh) 一种基于位置信息的快速支付方法及***
CN103198405A (zh) 一种基于摄像头扫描验证的智能支付方法与***
EP3702991A1 (en) Mobile payments using multiple cryptographic protocols
CN116233836A (zh) 用于中继攻击检测的方法和***
CN103353973A (zh) 基于音频验证的银行业务交易认证方法及***
CN104899741A (zh) 一种基于ic银行卡的在线支付方法以及在线支付***
CN104282096B (zh) 实现数字签名的方法以及用于实现数字签名的pos终端
Ogundele et al. The implementation of a full EMV smartcard for a point-of-sale transaction and its impact on the PCI DSS
CN105590206B (zh) 电子现金交易中验证终端真实性的方法
CN104268780A (zh) 一种交易订单确认方法、装置及服务器
Ogundele et al. Fraud reduction on emv payment cards by the implementation of stringent security features
Ogundele et al. The implementation of a full emv smartcard for a point-of-sale transaction
US20140337224A1 (en) Cardholder Changeable CVV2

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant