TWI539392B - Secure payment system based on Internet and safe payment method - Google Patents
Secure payment system based on Internet and safe payment method Download PDFInfo
- Publication number
- TWI539392B TWI539392B TW103124266A TW103124266A TWI539392B TW I539392 B TWI539392 B TW I539392B TW 103124266 A TW103124266 A TW 103124266A TW 103124266 A TW103124266 A TW 103124266A TW I539392 B TWI539392 B TW I539392B
- Authority
- TW
- Taiwan
- Prior art keywords
- internet
- information
- verification
- payment
- module
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明涉及基於網際網路的資料處理技術,尤其是涉及基於網際網路的安全支付系統以及安全支付方法。
在現有技術中,業界普遍採用以下幾種網際網路支付方式:
第一種,網銀支付:由各發卡銀行提供的一種支付方式,持卡人在支付時需離開商戶頁面到銀行頁面,進行一系列驗證後完成付款。網銀開通方式繁瑣,不同發卡銀行的網銀驗證方式不盡相同,無法為持卡人提供一種統一的支付方式。
第二種,快捷支付:一種新出現的網際網路無卡支付方式,銀聯和部分協力廠商支付機構均向持卡人提供了這種類型的產品。快捷支付是網銀支付的一種改進,為持卡人提供一種統一的操作流程,但是仍然將持卡人的購物流程和支付流程分離,與離線購物流程仍然存在一定差異。
第三種:手機用戶端支付:各種常規網際網路支付方式的手機端實現,受限於手機的特殊應用方式,目前的手機端支付均需要持卡人安裝某一特定的App後方能實現支付功能,這回造成持卡人在其手機設備上安裝大量功能類似或者重複的App。
雖然以上方式均可實現網際網路支付,但出於安全原因,每次支付時必須離開商戶頁面,到指定頁面輸入卡號、CVN2/有效期(***)、密碼(借記卡)等各類驗證要素後方能完成付款。在木馬、病毒和網路釣魚迅速發展的今天,更多地輸入意味著更大的資訊洩露風險,故上述幾種方式均存在支付流程複雜和不同程度資訊洩露的安全風險隱患的問題。
鑒於上述問題,本發明旨在提供一種能夠保障支付帳戶信息安全性並且能夠簡化網際網路的支付的處理流程的基於網際網路的安全支付系統以及安全支付方法。
本發明的基於網際網路的安全支付系統,其特徵在於,包括:受理系統、網際網路交易系統即UPOP、網際網路轉接清算處理系統以及發卡銀行系統,所述受理系統包括:卡號輸入模組,用於僅輸入支付卡卡號,並且能夠根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開
通;驗證資訊收發模組,用於在所述受理系統和與該支付卡卡號綁定的行動終端之間發送、接收驗證資訊並且執行驗證資訊的驗證;資訊上傳模組,用於在驗證資訊收發模組驗證成功的情況下將包括來自所述卡號輸入模組的支付卡卡號的交易資訊上傳到所述網際網路交易系統;以及帳號開通模組,用於在所述卡號輸入模組判定該支付卡未完成業務開通的情況下執行該支付卡的業務開通並且將業務開通結果資訊發送給所述網際網路交易系統,所述網際網路交易系統用於將從所述資訊上傳模組或者所述帳號開通模組發送來的資訊轉發到所述網際網路轉接清算處理系統,另一方面用於將從所述網際網路轉接清算處理系統回饋的結果回傳到資訊上傳模組或者帳號開通模組,所述網際網路轉接清算處理系統用於將來自所述網際網路交易系統的資訊轉發到所述發卡銀行系統,並且另一方面用於將從所述發卡銀行系統回饋的執行結果回傳到所述網際網路交易系統,所述發卡銀行系統用於對來自所述網際網路轉接清算處理系統的資訊進行驗證、以及/或者執行扣款並且將執行結果回饋到所述網際網路轉接清算處理系統。
較佳地,所述受理系統和所述網際網路交易系統之間透過加密通道連接。
較佳地,所述受理系統和所述網際網路交易系統之間透過HTTPS通道連接。
較佳地,所述帳號開通模組和所述網際網路交易系統之間的資料傳輸採用訊息摘要演算法,所述資訊上傳模組和所述網際網路交易系統之間的資料傳輸採用訊息摘要演算法。
較佳地,所述網際網路交易系統還用於對從所述資訊上傳模組上傳的資訊進行合規性驗證。
較佳地,所述帳號開通模組設置為利用安全控制項採集敏感資訊並且在採集過程中同步加密。
較佳地,所述帳號開通模組將採集到的敏感資訊透過所述網際網路交易系統、所述網際網路轉接清算處理系統發送到所述發卡銀行系統進行驗證,所述發卡銀行系統將驗證結果透過所述網際網路轉接清算處理系統、所述網際網路交易系統回傳到所述帳號開通模組。
較佳地,所述驗證資訊收發模組設置為在驗證資訊時如果驗證失敗次數超過規定次數則直接判定為驗證失敗。
本發明的基於網際網路的安全支付方法,是利用受理系統、網際網路交易系統、網際網路轉接清算處理系統以及發卡銀行系統完成安全支付的方法,其特徵在於,包括下述步驟:卡號輸入步驟:在商戶頁面中僅輸入支付卡卡號,根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開
通;帳號開通步驟:在所述卡號輸入步驟判定為該支付卡未進行業務開通的情況下,進行業務開通並且將業務開通結果資訊發送給所述網際網路交易系統;驗證步驟:在所述卡號輸入步驟判定為該支付卡已經進行了業務開通的情況下,將驗證資訊發送到與支付卡綁定的行動終端,以執行基於驗證資訊的驗證;資訊上傳步驟,用於將包括所述支付卡卡號的交易資訊上傳到所述網際網路交易系統;驗證轉發步驟,所述網際網路交易系統驗證上傳來的交易資訊並且將該交易資訊轉發透過所述網際網路轉接清算處理系統轉發到所述發卡銀行系統,並且,將所述業務開通結果資訊透過所述網際網路轉接清算處理系統轉發到所述發卡銀行系統;處理執行步驟,所述發卡銀行系統驗證交易資訊以確定是否執行扣款,或者執行業務開通結果資訊的登記,並且將這些執行結果透過所述網際網路轉接清算處理系統、所述網際網路交易系統回饋到所述商戶頁面。
較佳地,所述受理系統和所述網際網路交易系統之間透過加密通道進行資料傳輸。
較佳地,所述受理系統和所述網際網路交易系統之間透過HTTPS通道進行資料傳輸。
較佳地,所述受理系統和所述網際網路交易系統之間的資料傳輸採用訊息摘要演算法,
較佳地,在所述帳號開通步驟中,利用安全控制項採集敏感資訊並且在採集過程中同步加密。
較佳地,在所述驗證步驟中,如果驗證資訊驗證失敗次數超過規定次數時,則直接判斷為驗證失敗。
較佳地,在所帳號開通步驟中,透過在商戶頁面嵌入用於完成業務開通的安全頁面來實現帳號開通步驟。
較佳地,在所帳號開通步驟中,利用所述安全頁面所帶的安全控制項採集敏感資訊,並且在採集過程中對敏感資訊進行同步加密。
本發明的基於網際網路的安全支付系統以及安全支付方法能夠消除現有技術中的上述缺陷,僅在支付業務開通時在商戶的電子商務網站嵌入安全頁面採集一次支付帳號資訊,支付業務開通和支付交易都實現無跳轉的支付,減少了釣魚的風險,能夠保障支付帳號資訊的安全,極大的簡化了購物交互動作,增強了用戶體驗。
100‧‧‧受理系統、商戶
101‧‧‧卡號輸入模組
102‧‧‧驗證資訊收發模組
103‧‧‧資訊上傳模組
104‧‧‧帳號開通模組
200‧‧‧網際網路交易系統
300‧‧‧網際網路轉接清算處理系統
400‧‧‧發卡銀行系統
圖1是表示本發明的基於網際網路的安全支付方法的流程示意圖。
圖2是表示本發明的基於網際網路的安全支付系統的結構方塊圖。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
圖1是表示本發明的基於網際網路的安全支付方法的流程示意圖。參照圖1對於本發明的一實施方式的基於網際網路的安全支付方法進行說明。
S101:在商戶頁面中,商品下單成功,選擇“支付卡”進行支付;S102:在商戶頁面中,輸入支付卡卡號;S103:點擊免費獲取簡訊驗證碼;S104:根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開通;S105:在所述卡號輸入步驟判定為該支付卡未進行業務開通的情況下,則進行業務開通(在圖中未示出業務開通)並且將業務開通結果資訊發送給所述網際網路交易系統;S106:在所述步驟S105中判定為該支付卡已經進行了業務開通的情況下,將驗證資訊發送到與支付卡綁定的行動終端,以執行基於驗證資訊的驗證;S107:進行確認支付步驟,具體包括:持卡人在商戶頁面輸入驗證資訊;商戶頁面將包括所述支付卡卡號和驗證資訊等的交易資訊上傳到網際網路交易系統;網際網路交易系統驗證上傳來的交易資訊並且將該交易資訊透過網際網路轉接清算處理系統轉發到發卡銀行系統;發卡銀行
系統驗證交易資訊以確定是否執行扣款,並且將這些執行結果透過網際網路轉接清算處理系統、網際網路交易系統回饋到商戶頁面。
S108:根據回饋到商戶頁面的執行結果判斷支付是否成功;S109:在判斷支付失敗的情況下向持卡人提示支付失敗;S110:在判斷支付成功的情況下向持卡人提示支付成功。
其中,在步驟S101~S106中,持卡人在商戶頁面輸入卡號,商戶調用卡片狀態查詢介面判斷卡片的開通狀態。如果未開通“線上支付業務”,則由商戶透過調用卡片開通介面在商戶頁面嵌入支付業務開通安全頁面採集支付帳號資訊,否則直接調用動態驗證資訊發送介面,由網際網路交易系統或發卡銀行系統向持卡人在銀行預留的手機號上推送動態驗證資訊。這裡,“支付業務開通安全頁面”由網際網路交易系統或發卡銀行系統提供,交易過程中動態驗證資訊發送方由網際網路交易系統根據商戶上傳的卡號自動進行判斷。
因此,在本發明中,持卡人僅在首次業務開通時需在網際網路交易系統或者發卡銀行系統指定的安全頁面輸入完整的驗證要素以進行發卡銀行驗證並開通“線上支付業務”。在要素採集環節,對於密碼、CVN2等敏感程度較高要素,透過安全控制項,在採集過程中同步加
密,由此能夠確保資訊採集過程的安全性。
進一步,所有要素均送發卡銀行進行驗證,驗證結果均以發卡銀行的回饋為準,而且回饋結果僅含發卡銀行驗證結果,不涉及具體詳細原因,這樣能夠有效降低惡意嘗試的可能性。
在本發明中,商戶與網際網路交易系統之間透過加密通道完成資訊交互,這樣能夠保證資訊的安全性。
作為商戶與網際網路交易系統之間的加密通道,可以是商戶和銀聯之間透過網際網路建立可信的物理通信鏈路,加密通道構建起商戶和銀聯之間的專用資訊交互通道。例如,採用HTTPS作為通信通道的主要加密技術,每家商戶加入網站之前均會發放唯一的加密證書,以確保商戶與銀聯通道之間資訊的安全。
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL。SSL協定位於TCP/IP協定與各種應用層協定之間,為資料通訊提供安全支援。SSL協議可分為兩層:SSL記錄協定(SSL Record Protocol):它建立在可靠的傳輸協定(如TCP)之上,為高層協定提供資料封裝、壓縮、加密等基本功能的支援。SSL交握協議(SSL Handshake Protocol):它建立在SSL記錄協定之上,用於在實際的資料傳輸開始前,通訊雙方進行身份
認證、協商加密演算法、交換加密金鑰等。
以上對於本發明的基於網際網路的安全支付方法進行了說明。下面對於本發明的基於網際網路的安全支付系統進行介紹。
圖2是表示本發明的基於網際網路的安全支付系統的結構框圖。如圖2所示,本發明的基於網際網路的安全支付系統包括:受理系統即商戶100、網際網路交易系統200(即UPOP)、網際網路轉接清算處理系統300以及發卡銀行系統400。
進一步,受理系統100包括:卡號輸入模組101,用於僅輸入支付卡卡號,並且能夠根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開通;驗證資訊收發模組102,用於在所述受理系統和與該支付卡卡號綁定的行動終端之間發送、接收驗證資訊並且執行驗證資訊的驗證;資訊上傳模組103,用於在驗證資訊收發模組102驗證成功的情況下將包括來自所述卡號輸入模組101的支付卡卡號等的交易資訊上傳到所述網際網路交易系統;以及帳號開通模組104,用於在所述卡號輸入模組101判定該支付卡未完成業務開通的情況下執行該支付卡的業務開通並且將業務開通結果資訊發送給所述網際網路交易系統,其中,網際網路交易系統200用於將從所述資訊上傳模組103或者所述帳號開通模組104發送來的資訊轉發到所述網際網路轉接清算處理系統(300),另一方面用於
將從所述網際網路轉接清算處理系統回饋的結果回傳到資訊上傳模組103或者帳號開通模組104,網際網路轉接清算處理系統300用於將來自網際網路交易系統的資訊轉發到所述發卡銀行系統,並且另一方面用於將從所述發卡銀行系統回饋的執行結果回傳到所述網際網路交易系統,發卡銀行系統400用於對來自所述網際網路轉接清算處理系統300的資訊進行驗證、以及/或者執行扣款並且將執行結果回饋到所述網際網路轉接清算處理系統。
而且,受理系統100和所述網際網路交易系統200之間透過加密通道連接,例如,所述受理系統100和所述網際網路交易系統200之間透過HTTPS通道連接。
帳號開通模組104和網際網路交易系統200之間的資料傳輸採用訊息摘要演算法,所述資訊上傳模組103和所述網際網路交易系統200之間的資料傳輸採用訊息摘要演算法。利用訊息摘要演算法,能夠保證資料的完整性和可信性。
這裡,具體地說明一下訊息摘要演算法。商戶和網際網路系統簽訂接入協定時,由雙方共同確定合作金鑰串secret_key,該值可以在必要的時候雙方重新確定。該串用於商戶和銀聯網際網路系統通信時的計算摘要。金鑰串的長度為32。
該訊息摘要是對關鍵資訊的<key,value>對和
合作金鑰資訊對的摘要值。
摘要演算法(暫定)為MD5,摘要的結果是長度為32(暫定)的ASCII碼。
摘要計算方法如下:
A關鍵資訊<key,value>對和合作金鑰資訊對的拼接方法為:
1)單個<key,value>對的表示方式為key=value。如果該key對應的value為空,則表示方式為key=
2)多個<key,value>對的拼接方式為key1=value1&key2=&key3=value3
3)合作金鑰資訊的拼接方式為key1=value1&key2=&key3=value3&md5(secret_key),金鑰資訊經過MD5計算後拼接在<key,value>對的尾端。
B摘要方法
signature=md5(key1=value1&key2=&key3=value3...&keyn=valuen&md5(secret_key))
將摘要中的<key,value>對(不包含合作金鑰)根據key值作昇冪排列。其中key應包含訊息格式中除“簽名方法”和“簽名資訊”外的所有取值。若<key,value>對中含有&、@等特殊字元或者中文字元時,要保持原樣計算摘要值。發送時HTTP請求時,再進行URL編碼。
還有,帳號開通模組104在採集名要素時,對於密碼、CVN2等敏感程度較高要素,透過安全控制
項,在採集過程中同步加密,由此能夠確保資訊採集過程的安全性。帳號開通模組104將採集到的敏感資訊透過所述網際網路交易系統200、所述網際網路轉接清算處理系統300發送到所述發卡銀行系統400進行驗證,發卡銀行系統400將驗證結果透過所述網際網路轉接清算處理系統300、所述網際網路交易系統200回傳到所述帳號開通模組104。
進一步,在本發明中,驗證資訊收發模組102可以設置成在驗證資訊時如果驗證失敗次數超過規定次數則直接判定為驗證失敗。這樣,對於嘗試多次獲取動態驗證資訊的行為,透過在交易過程中限制動態驗證資訊獲取次數,能夠降低暴力攻擊的風險。
而且,進一步為了防止帳戶盜用,在網際網路交易系統200能夠建立帳戶終端的可信名單,例如,根據操作終端即商戶的IP位址、MAC位址、CPU序號、硬碟序號等建立可信名單。具體地,在商戶進行交互的時候,商戶採集持卡人操作終端的信號並上報到網際網路交易系統200,網際網路交易系統200將終端資訊和帳號資訊管理,建立可信終端名單。這樣,當透過不可信終端操作持卡人帳戶時,支付交易請求就會被拒絕。由此,能夠進一步保證支付的安全性。
本發明的基於網際網路的安全支付方法以及基於網際網路的安全支付系統不僅能夠在支付業務開通時在商戶的電子商務網站嵌入安全頁面採集一次支付帳號資
訊,而且支付業務開通和支付交易都實現無跳轉的支付,即交易均在從商戶側發起並由商戶側完成而且持卡人在支付過程中沒有離開商戶頁面,由此能夠減少了釣魚的風險,保障了支付帳號資訊的安全,同時也極大地簡化了購物交互動作,增強了用戶體驗。
以上例子主要說明了本發明的基於網際網路的安全支付方法以及基於網際網路的安全支付系統。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域中具有通常知識者應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附申請專利範圍所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
100‧‧‧受理系統、商戶
101‧‧‧卡號輸入模組
102‧‧‧驗證資訊收發模組
103‧‧‧資訊上傳模組
104‧‧‧帳號開通模組
200‧‧‧網際網路交易系統
300‧‧‧網際網路轉接清算處理系統
400‧‧‧發卡銀行系統
Claims (16)
- 一種基於網際網路的安全支付系統,其特徵在於,包括:受理系統、網際網路交易系統即UPOP、網際網路轉接清算處理系統以及發卡銀行系統,該受理系統包括:卡號輸入模組,用於僅輸入支付卡卡號,並且能夠根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開通;驗證資訊收發模組,用於在該受理系統和與該支付卡卡號綁定的行動終端之間發送、接收驗證資訊並且執行驗證資訊的驗證;資訊上傳模組,用於在驗證資訊收發模組驗證成功的情況下將包括來自該卡號輸入模組的支付卡卡號的交易資訊上傳到該網際網路交易系統;以及帳號開通模組,用於在該卡號輸入模組判定該支付卡未完成業務開通的情況下執行該支付卡的業務開通並且將業務開通結果資訊發送給該網際網路交易系統,該網際網路交易系統用於將從該資訊上傳模組或者該帳號開通模組發送來的資訊轉發到該網際網路轉接清算處理系統,另一方面用於將從該網際網路轉接清算處理系統回饋的結果回傳到資訊上傳模組或者帳號開通模組,該網際網路轉接清算處理系統用於將來自該網際網路交易系統的資訊轉發到該發卡銀行系統,並且另一方面用於將從該發卡銀行系統回饋的執行結果回傳到該網際網路 交易系統,該發卡銀行系統用於對來自該網際網路轉接清算處理系統的資訊進行驗證以確定是否執行扣款,並且將執行結果回饋到該網際網路轉接清算處理系統。
- 如請求項1所述的基於網際網路的安全支付系統,其中,該受理系統和該網際網路交易系統之間透過加密通道連接。
- 如請求項2所述的基於網際網路的安全支付系統,其中,該受理系統和該網際網路交易系統之間透過HTTPS通道連接。
- 如請求項2所述的基於網際網路的安全支付系統,其中,該帳號開通模組和該網際網路交易系統之間的資料傳輸採用訊息摘要演算法,該資訊上傳模組和該網際網路交易系統之間的資料傳輸採用訊息摘要演算法。
- 如請求項2所述的基於網際網路的安全支付系統,其中,該網際網路交易系統還用於對從該資訊上傳模組上傳的資訊進行合規性驗證。
- 如請求項2所述的基於網際網路的安全支付系統,其中, 該帳號開通模組設置為利用安全控制項採集敏感資訊並且在採集過程中同步加密。
- 如請求項6所述的基於網際網路的安全支付系統,其中,該帳號開通模組將採集到的敏感資訊透過該網際網路交易系統、該網際網路轉接清算處理系統發送到該發卡銀行系統進行驗證,該發卡銀行系統將驗證結果透過該網際網路轉接清算處理系統、該網際網路交易系統回傳到該帳號開通模組。
- 如請求項2所述的基於網際網路的安全支付系統,其中,該驗證資訊收發模組設置為在驗證資訊時如果驗證失敗次數超過規定次數則直接判定為驗證失敗。
- 一種基於網際網路的安全支付方法,是利用受理系統、網際網路交易系統、網際網路轉接清算處理系統以及發卡銀行系統完成安全支付的方法,其特徵在於,包括下述步驟:卡號輸入步驟:在商戶頁面中僅輸入支付卡卡號,根據輸入的支付卡卡號判定該支付卡是否已經進行了業務開通;帳號開通步驟:在該卡號輸入步驟判定為該支付卡未進行業務開通的情況下,進行業務開通並且將業務開通結果資訊發送給該網際網路交易系統;驗證步驟:在該卡號輸入步驟判定為該支付卡已經進 行了業務開通的情況下,將驗證資訊發送到與支付卡綁定的行動終端,以執行基於驗證資訊的驗證;資訊上傳步驟,用於將包括該支付卡卡號的交易資訊上傳到該網際網路交易系統;驗證轉發步驟,該網際網路交易系統驗證上傳來的交易資訊並且將該交易資訊轉發透過該網際網路轉接清算處理系統轉發到該發卡銀行系統,並且,將該業務開通結果資訊透過該網際網路轉接清算處理系統轉發到該發卡銀行系統;處理執行步驟,該發卡銀行系統驗證交易資訊以確定是否執行扣款,並且,在該卡號輸入步驟判定為該支付卡未進行業務開通的情況下,執行業務開通結果資訊的登記,並且將這些執行結果透過該網際網路轉接清算處理系統、該網際網路交易系統回饋到該商戶頁面。
- 如請求項9所述的基於網際網路的安全支付方法,其中,該受理系統和該網際網路交易系統之間透過加密通道進行資料傳輸。
- 如請求項10所述的基於網際網路的安全支付方法,其中,該受理系統和該網際網路交易系統之間透過HTTPS通道進行資料傳輸。
- 如請求項9所述的基於網際網路的安全支付方法,其中, 該受理系統和該網際網路交易系統之間的資料傳輸採用訊息摘要演算法。
- 如請求項9所述的基於網際網路的安全支付方法,其中,在該帳號開通步驟中,利用安全控制項採集敏感資訊並且在採集過程中同步加密。
- 如請求項9所述的基於網際網路的安全支付方法,其中,在該驗證步驟中,如果驗證資訊驗證失敗次數超過規定次數時,則直接判斷為驗證失敗。
- 如請求項14所述的基於網際網路的安全支付方法,其中,在所帳號開通步驟中,透過在商戶頁面嵌入用於完成業務開通的安全頁面來實現帳號開通步驟。
- 如請求項15所述的基於網際網路的安全支付方法,其中,在所帳號開通步驟中,利用該安全頁面所帶的安全控制項採集敏感資訊,並且在採集過程中對敏感資訊進行同步加密。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310299175.2A CN104299130A (zh) | 2013-07-17 | 2013-07-17 | 一种基于互联网的安全支付***以及安全支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201523476A TW201523476A (zh) | 2015-06-16 |
| TWI539392B true TWI539392B (zh) | 2016-06-21 |
Family
ID=52318851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103124266A TWI539392B (zh) | 2013-07-17 | 2014-07-15 | Secure payment system based on Internet and safe payment method |
Country Status (5)
| Country | Link |
|---|---|
| CN (1) | CN104299130A (zh) |
| HK (1) | HK1206467A1 (zh) |
| MY (1) | MY187192A (zh) |
| TW (1) | TWI539392B (zh) |
| WO (1) | WO2015007198A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553942B (zh) * | 2015-12-08 | 2019-07-02 | 中国建设银行股份有限公司 | 应用跳转的方法及*** |
| CN105590210A (zh) * | 2015-12-17 | 2016-05-18 | 大贺传媒股份有限公司 | 一种网络安全支付方法 |
| CN115719224A (zh) | 2016-01-25 | 2023-02-28 | 创新先进技术有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| CN106997527A (zh) | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端p2p的信用支付方法及装置 |
| CN106485480A (zh) * | 2016-10-13 | 2017-03-08 | 上海众人网络安全技术有限公司 | 一种终端充值方法及***、一种网络支付*** |
| CN111027950B (zh) * | 2019-11-20 | 2023-05-23 | 网联清算有限公司 | 支付签约***、方法和装置 |
| CN114049214A (zh) * | 2021-11-15 | 2022-02-15 | 深圳前海鸿泰源兴科技发展有限公司 | 一种大数据信息采集处理***与操作方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | ***股份有限公司 | 一种安全的网上支付***及安全的网上支付认证方法 |
| CN101098371B (zh) * | 2006-06-29 | 2011-01-26 | ***股份有限公司 | 金融数据处理方法和移动终端设备 |
| KR100837059B1 (ko) * | 2006-09-28 | 2008-06-11 | (주) 엘지텔레콤 | 이동 통신망에서의 스마트 카드를 이용한 지불결제시스템과 그 방법 |
| CN102332127A (zh) * | 2011-09-15 | 2012-01-25 | 深圳市酷开网络科技有限公司 | 基于网络电视在线支付业务的账户绑定方法和支付方法 |
| CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | ***股份有限公司 | 银行卡支付方法及*** |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和*** |
-
2013
- 2013-07-17 CN CN201310299175.2A patent/CN104299130A/zh active Pending
-
2014
- 2014-07-15 MY MYPI2016700136A patent/MY187192A/en unknown
- 2014-07-15 TW TW103124266A patent/TWI539392B/zh active
- 2014-07-15 WO PCT/CN2014/082197 patent/WO2015007198A1/zh active Application Filing
-
2015
- 2015-07-20 HK HK15106855.4A patent/HK1206467A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| TW201523476A (zh) | 2015-06-16 |
| WO2015007198A1 (zh) | 2015-01-22 |
| CN104299130A (zh) | 2015-01-21 |
| HK1206467A1 (zh) | 2016-01-08 |
| MY187192A (en) | 2021-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI539392B (zh) | Secure payment system based on Internet and safe payment method | |
| JP6734330B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
| JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| EP3175578B1 (en) | System and method for establishing trust using secure transmission protocols | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| US8601256B2 (en) | System and method of performing electronic transactions with encrypted data transmission | |
| EP2369811A1 (en) | System and methods for online authentication | |
| WO2009127984A1 (en) | Authentication of data communications | |
| WO2012123727A1 (en) | Personal identity control | |
| US10102402B2 (en) | Mobile device-based keypad for enhanced security | |
| JP2005523505A5 (zh) | ||
| WO2010057405A1 (zh) | 利用短信息进行身份认证的方法 | |
| US11165586B1 (en) | Call center web-based authentication using a contactless card | |
| EP3959628A1 (en) | Trusted customer identity systems and methods | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| JP2024527811A (ja) | 複数の通信チャンネルを用いてディジタル認証を実行するシステム及び方法 | |
| WO2015135392A1 (zh) | 一种o2o安全支付方法和*** | |
| WO2012072022A1 (zh) | 一种远程支付方法 | |
| US20200344047A1 (en) | Systems and methods for secure communication | |
| JP2010505334A (ja) | 安全なオンライン取引を容易にするシステム及び方法 | |
| TW201830917A (zh) | 安全性資訊交互方法及設備 | |
| CN103346889A (zh) | 数字证书认证方法、***、客户端和数字证书载体 | |
| JP4578352B2 (ja) | 通信媒介装置、データ提供装置およびデータ提供システム |