本发明专利技术提供了网上安全支付系统和网上安全支付方法,包括:(1)当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,安全插件接收持卡人输入的需要支付交易额的卡号;(2)安全插件将卡号及持卡人信息发送至持卡人安全控制单元;(3)持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,将身份认证成功消息发送至安全插件,并将安全信息中的密码信息发送至跨行交换中心;(4)收单子系统将卡号及订单信息组入交易请求报文,发送至跨行交换中心;(5)跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;(6)发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。本发明专利技术网上支付的实现难度低、响应时间短。
【技术实现步骤摘要】
本专利技术涉及计算机网络,尤其涉及。
技术介绍
随着网络技术的发展,特别是因特网的普及,网络已成为很多人生活和工作中一个不可获缺的部分。人们不仅可以利用因特网浏览新闻、发布消息、接听音乐,而且可以进行网络购物。基于电子商务不断的增长,网上支付的安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。请参阅图1,其为现有技术中常见的一种网上安全支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13。其中,持卡人终端11通过因特网连接商户网站12,商户网站12通过因特网或专线连接至收单子系统13。收单子系统13至少包括通信服务器、应用服务器及数据库服务器。通信服务器用以建立与各家商户的商户网站12连接,并对接收的数据包进行安全检测。应用服务器用于对接收到的各种商户网站12的各种数据进行处理,并根据处理的结果修改数据库服务器中的信息,并将处理结果返回至商户服务器12,而数据库服务器保存着本收单子系统13中每一账号的相应信息。这种网上安全支付系统适用于发卡机构与收单机构是同一家金融机构的情况下的安全支付。其支付流程如下所示首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12将订单信息、交易信息等数据发送至发卡机构的发卡子系统13。发卡子系统13接收用户输入的卡号及密码等数据,经过持卡人身份认证、商户的身份认证等安全认证通过后,才进行扣款处理,扣款完成后,商户才进行发货。当发卡机构和收单机构不在同一家时,可以通过另一种支付系统进行支付。请参阅图2,其为本专利技术的另一种支付系统的结构示意图。它包括持卡人终端11、商户网站12、若干发卡子系统14。持卡人终端11与商户网站12通过因特网连接,商户网站12也通过因特网连接若干家发卡子系统14。商户网站12中保存着每个与所述商户网站12连接的发卡子系统14的路由信息,并且建立卡号的BIN码与发卡子系统14的路由信息的对应关系。其支付流程为首先持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站12建立与持卡人终端11的交互,要求持卡人输入卡号,随后,商户网站12根据其卡号的BIN码找到所述卡号的发卡机构对应主机的路由信息,将持卡人信息及订单信息发送至发卡子系统14,进行扣款处理。上述支付系统及支付流程存在很多问题,首先网上支付的安全性低,由于因特网上的商户网站的数量多,而目前却缺少有利机制约束商户,商户网站可以直接获得持卡人的卡号信息,由此造成对持卡人的财产安全带来很大隐患。其次,正是缺少有利机制约束商户,而使得很多发卡机构不愿直接建立与商户网站的连接告知卡号BIN码与发卡机构的对应关系,告知发卡机构主机的主机的路由信息,由此导致持卡人能够进行付款消费的银行卡的种类受到极大限制。为此,VISA公司提出了又一种网上支付系统和网上支付流程。请参阅图3,其为VISA公司提出的网上支付系统的结构示意图。它包括持卡人终端11、商户网站12、收单子系统13、由VISA公司提供的路由服务器15及发卡子系统14。其中,路由服务器15可以通过因特网分别连接收单子系统13、发卡子系统14和商户网站12。在商户网站12上设置一由收单子系统13提供的MPI软件。首先,持卡人登录商户网站12,选取商品,确认订单提交,然后,商户网站利用MPI软件将持卡人信息发送至路由服务器15,随后,路由服务器15根据卡号找到对应的发卡机构,返回发卡机构子系统15的路由信息至商户网站12;随后,发卡子系统14认证持卡人的身份,通过因特网将认证结果返回至持卡人终端11和商户网站12。当认证结果为认证通过时,经传统的发卡系统扣款处理,才向持卡人进行发货。但是,这种网上支付系统和网上支付流程存在以下问题每一网上支付分为两个过程认证过程和扣款过程,支付处理时间非常长。若从数据处理的角度来看,每一网上支付过程需要访问两次发卡子系统,每一次访问需要占用因特网的网上资源和发卡子系统的各种资源(如占用处理器的处理时间),造成资源浪费,而且网上支付处理的时间长。另外,并不是每个发卡机构设置有对持卡人身份进行收集、认证的认证单元,每个发卡机构提供与持卡人交互的界面没有统一标准,给持卡人带来很多不便。
技术实现思路
本专利技术的目的在于提供一种网上安全认证系统及安全认证方法,以解决现有技术中每次交易过程需要两次访问发卡子系统,由此导致响应时间长且造成资源浪费的技术问题。一种网上安全支付系统,持卡人终端、商户网站、收单子系统、跨行交换中心和发卡子系统,其特征在于,至少包括安全插件和持卡人安全控制单元,其中安全插件每一收单机构内都设置一安全插件,当商户网站接收到持卡人订单时,用以建立和持卡人交互,获得持卡人的卡号,并将持卡人输入的卡号、持卡人终端信息及商户信息发送至持卡人安全控制单元,以便持卡人安全控制单元和持卡人建立交互;并且,当接收到持卡人安全控制单元发送的安全信息时,通过收单子系统将其组织成交易请求报文通过跨行交换中心发送至发卡子系统,以便进行身份认证和授权处理,安全插件将接收到的交易处理结果通知至商户或/和持卡人;持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息;发卡子系统,用于对持卡人的身份认证,并根据身份认证结果进行扣款处理。持卡人安全控制单元连接跨行交换中心,所述持卡人安全控制单元将接收到的表征持卡人身份的安全信息中的密码信息发送至跨行交换中心,并将所述认证成功信息返回至安全插件,以便通过收单子系统向跨行交换中心发起交易请求,跨行交换中心将将所述密码信息加入到交易请求发送至发卡子系统。一种网上安全支付方法,所述方法包括(1)当商户网站接收到持卡人的订单信息时,建立持卡人与安全插件的交互,所述安全插件接收持卡人输入的需要支付交易额的卡号;(2)安全插件将所述卡号及持卡人信息发送至持卡人安全控制单元;(3)持卡安全控制单元与持卡人建立交互,接收持卡人输入表征持卡人身份的安全信息,将所述身份认证成功消息发送至安全插件,并将安全信息中的密码信息发送至跨行交换中心;(4)收单子系统将所述卡号及订单信息组入交易请求报文,发送至跨行交换中心;(5)跨行交换中心将密码信息组入交易请求报文,发送至发卡子系统;(6)发卡子系统对其进行身份认证和授权扣款处理后,返回处理结果。与现有技术相比,本专利技术具有以下优点 第一本专利技术只需访问一次发卡子系统,即可完成一次交易过程,减少了响应时间,同时也减少了一次交易所需的时间。第二对于发卡机构而言,每次交易不管其设置的发卡子系统的结构如何,在现行加入跨行交换中心的银行都能利用此方法进行网上支付,提高了本专利技术适用的范围;第三由于本专利技术的网上安全控制子系统可以由一个公司,比如银联开发,因此为用户提供统一的交易界面成为可能,为用户提供了方便。第四本专利技术通过API(安全插件)直接建立与持卡人的交互,获得卡号信息,避免通过良莠不齐的商户来获得持卡人的卡号,进一步网上支付的提高了安全性。第五,安全控制子系统支持多种安全认证办法,可以为不同的发卡机构收集不同的信息,也可以验证证书。附图说明图1为现有技术提供的一种网上支付系统的结构示意图;图2为现有技术提供的另一种网上支付系统的结构示意图;图3为VISA提供的又一种网上支付本文档来自技高网...
【技术保护点】
一种网上安全支付系统,持卡人终端、商户网站、收单子系统、跨行交换中心和发卡子系统,其特征在于,至少包括安全插件和持卡人安全控制单元,其中: 安全插件:每一收单机构内都设置一安全插件,当商户网站接收到持卡人订单时,用以建立和持卡人交互,获得持卡人的卡号,并将持卡人输入的卡号、持卡人终端信息及商户信息发送至持卡人安全控制单元,以便持卡人安全控制单元和持卡人建立交互;并且,当接收到持卡人安全控制单元发送的安全信息时,通过收单子系统将其组织成交易请求报文通过跨行交换中心发送至发卡子系统,以便进行身份认证和授权处理,安全插件将接收到的交易处理结果通知至商户或/和持卡人; 持卡人安全控制单元,用于建立与持卡人的交互,接收持卡人输入表征持卡人身份的安全信息; 发卡子系统,用于对持卡人的身份认证,并根据身份认证结果进行扣款处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭锐,康建明,李煜,杨家雏,吕旭峰,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。