电子商务中对金融业务信息安全认证的方法技术

技术编号:5549367 阅读:252 留言:0更新日期:2012-04-11 18:40
本发明专利技术涉及一种电子商务中对金融业务信息进行安全认证的方法,具体涉及利用第三方服务器所存储和传递给银行支付系统的个人身份信息结合用户手机短信授权确认进行银行支付业务安全认证的方法。该方法将完整金融业务信息中的个人身份认证、交易订单处理和银行账户信息分成多个部分,各个部分分别通过不同传输途径和设备进行传输,实际执行支付前由银行将个人身份认证信息、交易订单处理信息和银行账户信息在银行支付系统内整合,并通过短信平台与用户直接进行授权确认完成交易处理。即使在一条传输途径中所传输的信息被泄露,信息窃取者也无法获得完整金融业务信息,对用户的金融安全不构成威胁。

【技术实现步骤摘要】

本专利技术涉及一种电子商务中对金融业务信息进行安全认证的方法,具体涉及利用第三方服务器所存储和传递的个人身份信息结合用户手机短信进行银行支付业务安全认证的方法。
技术介绍
随着互联网、无线通讯网的迅猛发展,以便携计算机、移动电话等移动通信设备为终端的电子商务系统已经被大量使用。在电子商务活动的支付过程,银行以及第三方支付公司提供的支付系统都在寻求为电子商务型企业提供各种各样的金融服务,这些服务都需要在用户与支付系统之间进行有关用户银行业务信息的传递,这种传递有可能导致用户核心财务信息如银行帐号、密码被泄露,为用户和金融服务提供者带来风险。目前,为防止银行业务信息在传递过程中泄露,需要在支付系统中增加大量加密功能硬件、软件,将所需要传递的信息打包加密。这使得现有的支付系统成本高昂、操作复杂,用户和金融服务商开展业务都不方便。尽管金融服务商在现有技术的支付系统中大量使用加密技术,但仍然无法避免不法分子利用先进的破解技术窃取银行业务信息,因此传统支付系统中打包式信息加密方法并没有从根本上解决业务信息安全问题。现有技术的支付系统中,交易订单和银行业务信息传递是通过一方的终端设备以一条传输路径与支付系统连接来完成个人身份确认、交易订单处理、银行帐务处理工作的,例如POS(个人销售终端)、ATM(自动提款机)、电话机等种类的终端设备与银行系统的支付计算机连通。由于仅仅通过一方终端与支付系统进行联系,必然在一条连接路径中传递全部银行业务信息如用户账号和密码。现有利用互联网的电子商务交易系统、网上银行以及第三方电子支付公司提供的服务也采用一对一的信息传递方式,也仍然没有从根本上解决交易过程中需要用户输入完整的个人金融信息如银行卡卡号、密码,并通过同一路径传递这些信息的问题,一旦上述传输路径被窃听或监测,则用户银行业务信息泄露无遗。出于信息安全的考虑,不少消费者在可能情况下,尽量避免使用上述支付系统,使得电子商务的发展受到影响。因此,在电子商务系统中急需一种能够彻底防止用户银行业务信息泄露的财务信息安全认证方法。
技术实现思路
本专利技术的目的在于提供一种。其基本原理在于将完整金融业务信息中的个人身份认证、交易订单处理和银行账户信息分成多个部分,各个部分分别通过不同传输途径和设备进行传输,支付划款前由银行方面通过自己短信平台与用户直接确认,确认信息和用户财务信息均在银行内汇合验证。这样,即使在一条传输途径中所传输的信息被泄露,信息窃取者也无法获得完整金融业务信息,对用户的金融安全不构成威胁。本专利技术的金融业务信息安全认证的方法首先由用户申请,在银行支付系统中将用户手机号码与其个人银行账户绑定,形成用户手机号码、银行账户及确认密码组成的认证数据库;第三方服务器至少记录和存储商户身份信息,还可以包括商户的商品和服务信息;商户服务器可以记录和存储商户身份信息或商户商品和服务信息,用户信息被记录和存储在第三方服务器或商户服务器内,用户通过第三方服务器或商户服务器选择商品和服务,由第三方服务器或商户服务器产生交易订单,然后由第三方服务器根据交易订单提出支付订单,第三方服务器将支付订单通过互联网传递给银行支付系统,再由银行支付系统根据来自第三方服务器的上述用户信息检索认证数据库,查找出该用户的账户号码和手机号码,银行支付系统向用户手机发出短信,要求用户以手机短信方式向银行支付系统发出确认信息,其中包括该用户银行账户的确认密码,银行支付系统将用户通过短信方式传输的确认密码与认证数据库内该账户对应的确认密码核对无误后,则认为用户已经授权从该用户账户划款支付用户所请求的交易费用。在本专利技术的上述方法中,第三方服务器或商户服务器建立一套商户管理和用户管理体制。但是,该第三方服务器或商户服务器中不存储、管理用户金融信息,例如用户的银行账户和密码。所有用户交易服务均由该第三方服务器或商户服务器提供,由第三方服务器或商户服务器根据用户选择订购的服务或商品价格、数量等项产生交易订单,该交易订单包括用户手机号码或身份证号码等可识别用户身份的信息,还包括商户身份信息例如商户名称、商户编号、以及需要通过银行支付的交易金额,再由第三方服务器从该交易订单提取出与支付相关的支付订单,并通过数据专线或互联网传输给银行支付系统,该支付订单中至少包括用户手机号码或身份证号码和交易金额。银行支付系统根据支付订单中的手机号码或身份证号码,在认证数据库中检索出该用户的银行账号和确认密码,然后由银行支付系统通过银行自己的短信平台向用户与银行绑定的手机发出要求确认交易的确认短信,该确认短信至少包括用户所订购服务的交易金额。用户通过手机以短信方式,将与手机号码绑定的银行账户的确认密码通过银行的短信平台传输给银行支付系统,由银行支付系统核实所接收确认密码是否与认证数据库内该用户银行账户对应的确认密码相符,两确认密码相符则根据订单的交易金额划款,然后由银行支付系统将划款成功信息通过数据专线或互联网传回给第三方服务器,并可以通过手机短信方式通知用户交易完成。在本专利技术的方法中,用户在银行支付系统的认证数据库内所保留的确认密码可以是银行方面为用户统一配置的表示是否同意支付的统配密码,也可以是用户在银行进行手机与账户绑定时该用户设置的支付密码。在本专利技术的方法中,商户信息包括该商户提供商品和服务项目、商户接收交易款项所使用的账户以及商户身份信息如商户名称、商户编码等。本专利技术的第一种金融业务信息安全认证方法基本步骤如下第一,用户在银行申请将其手机号码与其银行账户绑定,在银行支付系统内建立包含用户手机号码、身份证号码、银行账户和确认密码的认证数据库,所述确认密码为该银行账户支付密码或统配密码;第二,在第三方服务器内记录用户身份信息和用户手机号码,用户身份信息包括可识别身份信息或身份证号码;在第三方服务器内记录商户身份信息和所提供商品和服务及价格,该商户身份信息包括商户名称;第三,用户将商户身份信息及所选择商品和服务或交易金额通过手机短信方式上传到第三方服务器;第四,第三方服务器接收短信后,利用该用户的手机号码进行用户身份认证,用户身份认证通过后,在第三方服务器中形成交易订单,该交易订单包括商户信息、交易金额、交易时间、用户手机号码或身份证号码,并将交易订单中的用户手机号码或身份证号码、以及交易金额组成支付订单;第五,第三方服务器将支付订单通过数据传输专线或互联网发送给银行支付系统;第六,银行支付系统接收到第三方服务器提供的支付订单后,根据支付订单中的手机号码或身份证号码与认证数据库中所记录内容核对以验证用户身份,验证用户身份无误后从认证数据库中检索出该用户绑定的银行账户和相应的确认密码;第七,银行支付系统通过自己的短信平台向用户手机发出划款确认短信,该划款确认短信至少包括用户所订购商品和服务的交易金额和要求用户确认的提示;第八,用户手机收到银行划款确认信息短信后,根据其中的提示以短信方式向银行支付系统的短信平台发出确认信息,该确认信息中至少包括作为该用户短信支付的确认密码;第九,银行支付系统将短信平台所接收确认密码与认证数据库内的该银行账户对应的确认密码核对,核对无误后则认为获得用户授权,并按照交易金额从该用户银行账户上划出款项;第十,银行支付系统划款成功后将划款成功信息通过专线或互联网传回本文档来自技高网
...

【技术保护点】
一种金融业务信息安全认证方法基本步骤如下:第一,用户在银行申请将其手机号码与其银行账户绑定,在银行支付系统内建立包含用户手机号码、身份证号码、银行账户和确认密码的认证数据库,所述确认密码为该银行账户支付密码或统配密码;第二,在第三方服务器内记录用户身份信息和用户手机号码,用户身份信息包括可识别身份信息或身份证号码;在第三方服务器内记录商户身份信息和所提供商品和服务及价格,该商户身份信息包括商户名称;第三,用户将商户身份信息及所选择商品和服务或交易金额通过手机短信方式上传到第三方服务器;第四,第三方服务器接收短信后,并利用该用户的手机号码进行用户身份认证,用户身份认证通过后,在第三方服务器中形成交易订单,该交易订单包括商户信息、交易金额、交易时间、用户手机号码或身份证号码,并将交易订单中的用户手机号码或身份证号码、以及交易金额组成支付订单;第五,第三方服务器将支付订单通过数据传输专线或互联网发送给银行支付系统; 第六,银行支付系统接收到第三方服务器提供的支付订单后,根据支付订单中的手机号码或身份证号码与认证数据库中所记录内容核对以验证用户身份,验证用户身份无误后从认证数据库中检索出该用户绑定的银行账户和相应的确认密码;第七,银行支付系统通过自己的短信平台向用户手机发出划款确认短信,该划款确认短信至少包括用户所订购商品和服务的交易金额和要求用户确认的提示;第八,用户手机收到银行划款确认信息短信后,根据其中的提示以短信方式向银行支付系统的短信平台发出确认信息,该确认信息中至少包括作为该用户短信支付的确认密码;第九,银行支付系统将短信平台所接收确认密码与认证数据库内的该银行账户对应的确认密码核对,核对无误后则认为获得用户授权,并按照交易金额从该用户银行账户上划出款项;第十,银行支付系统划款成功后将划款成功信息通过专线或互联网传回给第三方服务器,并通过手机短信方式通知用户支付完成。...

【技术特征摘要】

【专利技术属性】
技术研发人员:陈方张余郑毅王立
申请(专利权)人:北京易富金川科技有限公司
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1