一种基于互联网的金融ic卡支付平台的制作方法
【技术领域】
[0001]本发明涉及一种基于互联网的金融IC卡支付平台,适用于第三方支付、移动支付、网上支付及网上购物等领域。
【背景技术】
[0002]信用卡支付系统是一个很典型的支付平台,它依靠POS机或早期的刷卡器,刷卡(读取银行卡信息)并提交给后台的交易系统,完成用户的购物支付过程。这种支付方式,过程清晰、操作方便,已经成为现今日常线下(Offline)支付的主流方式。随着互联网的普及,网上购物、网上支付等线上(online)业务发展迅猛,但由于网上支付难于象线下一样的实现刷卡,因此绝大部分采用网上银行付款。然而,网上银行也有一定的局限性,首先是用户要单独注册网银,安装及支付过程也相对复杂,加之网上银行功能繁多,往往成为黑客借助支付过程攻击网银的一种手段。为加强安全,客户又要携带额外的安全工具,如U盾或令牌等。但手机支付(手机银行)的出现,又给安全支付带来了新的课题,安全工具又要支持手机环境,这进一步增加了应用的复杂性。另一方面,由于网上银行都是各银行自己的系统,购物支付作为收款方发起的一笔交易可能和付款方不在同一家银行,就只能通过权威的机构(在中国只能通过银联)实现跨行结算,而由于安全性等诸多原因,权威机构(银联)又很难在网上(线上)实现与千百万个普通商家一一直连,所以就出现了第三方支付公司(平台),专职帮助网上商家解决网上支付(收款)的问题。第三方支付平台方便了商家及用户的网上支付,却又降低了支付安全性。这一矛盾,一直困扰着网上支付的发展。
[0003]相比之下,我们看到在线下支付方面,为了完善其安全性,全世界范围内的金融机构都已经使用IC卡代替传统的磁条卡,至此,从理论上讲,金融IC卡在线下的支付方式,既简单方便又安全可靠,几乎做到了尽善尽美。因此,如何在线上也能实现一种“尽善尽美”的支付平台,正是本发明的目的。
【发明内容】
[0004]本发明提供一种基于互联网的金融IC卡支付平台,以提高在网络上进行支付的安全性和便利性。
[0005]我们知道,支付平台的最终目的就是要获得买卖双方的收款方账号、付款方账号及交易金额,并将其送交金融结算机构,从而实现将这笔交易金额的资金从付款方银行账户转入收款方银行账户,完成这笔交易。当然,与之相配合的、不可或缺的是在上述各个环节中,如何保证这笔交易的安全性,并且尽可能使整个交易过程简单方便。本发明正是基于上述原则,提供一种基于互联网的金融IC卡支付平台。
[0006]本发明的技术方案是:一种基于互联网的金融IC卡支付平台,其特征在于,所述的包括支付交易数据管理部分、收款方交易处理部分和付款方交易处理部分,这三部分之间通过互联网或专用网络相互连接,支付交易数据管理部分还通过互联网或专用网络和具有交易结算功能的金融结算机构相连。
[0007]所述的支付交易数据管理部分的硬件由计算机系统构成,其软件包括:收款方和付款方及金融结算机构信息数据库模块、收款方及付款方初始安装和数据管理模块、收款方接口模块、付款方接口模块以及用于连接所述的金融结算机构的接口模块。
[0008]所述的收款方、付款方及金融结算机构信息数据库模块记录有收款方信息、付款方注册信息及金融结算机构信息,其中:收款方信息包括商家注册信息、开户行及账号信息;付款方注册信息包括姓名、身份证号码、手机号码、eMail ;金融结算机构信息包括金融结算机构编号、名称及与金融结算机构约定的安全认证信息。
[0009]所述的收款方及付款方初始安装和数据管理模块包括:安装于收款方电脑系统或委托托管的服务器的,属于收款方交易处理部分的收款方交易处理模块、安装于付款方手机中的,属于付款方交易处理部分的付款方交易处理模块和用于协调处理收款方交易处理模块及付款方交易处理模块初始化与数据整合的数据管理模块。
[0010]所述的收款方交易处理模块由收款方通过网络下载,自动安装并由收款方自行注册设置,或由运营管理金融IC卡支付平台的技术人员手工安装,实现与收款方应用系统的连接,并由数据管理模块对其初始化;所述的付款方交易处理模块由付款方通过网络下载,自动安装并由付款方自行注册设置,并由数据管理模块对其初始化;所述的数据管理模块驻留在后台系统,除负责对收款方和付款方模块进行初始化外,还负责与收款方及付款方模块进行数据交换,以及对来自于收款方及付款方的交易信息进行认证,并将认证通过的收款方及付款方交易信息整理成规范的格式,通过接口与金融结算机构进行数据交换;还包括接收金融结算机构返回的交易处理结果,并将结果转换成与收款方接口模块、付款方接口模块标准一致的格式,分别发送给收款方及付款方。
[0011 ] 所述的收款方接口模块、付款方接口模块及连接金融结算机构接口模块为API形式,对内提供收款方交易处理部分、付款方交易处理部分的程序调用,对外提供第三方收款机构、付款人及金融结算机构的应用程序调用。
[0012]所述的收款方交易处理部分是指金融IC卡支付平台安装在收款方电脑或委托托管服务器上的收款方交易处理模块,该软件模块与收款方的网上商店软件有数据交互接口,或直接嵌入收款方的网上商店软件,负责接收网上商店软件提交的收款交易信息,同时将该信息进行加密或签名,并且为该交易信息产生一个交易码,然后送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块;并且收款方交易处理模块把交易码转换成二维码或其他编码方式,送回给网上商店软件模块,用于向付款方终端推送该交易码的编码方式;同时还负责从后台系统接收处理过的交易信息,并将信息进行解密或认证,再交回网上商店软件。
[0013]所述的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由后台系统的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成;所述的收款交易信息包含三部分内容:交易认证信息、收款方信息及收款金额,其中,交易认证信息是指由收款方提交的某笔交易信息,在后台系统将与付款方提供的同一笔交易信息进行认证,以确定分别由收款方和付款方提供的交易信息的同一性,该交易认证信息包括某笔交易的编号或某笔交易的电子签名或动态密码;该收款方信息是指在金融IC卡支付平台后台系统中,收款方、付款方及金融结算机构信息数据库记录的收款方的信息。
[0014]所述的付款方交易处理部分是指:金融IC卡支付平台安装在付款方手机上的付款方交易处理模块及以NFC通讯方式与该付款方交易处理模块进行数据交互的金融IC卡,该付款方交易处理模块作为独立的应用程序,由买家手工启动,或由其他应用软件触发;该付款方交易处理模块运行时,首先以扫描编码的方式或其他无线传输方式从收款方获得付款交易信息;如果付款交易信息只是交易码,则付款方交易处理模块将首先把该交易码送交金融IC卡支付平台后台系统的收款方及付款方初始安装和数据管理模块,并从后台系统获得与所述的收款交易信息相同的付款交易信息的完整内容;付款方交易处理模块获得了付款交易信息的完整内容后,在付款方手机上显示相关付款交易信息,包括收款方名称、收款金额等,并提示等待付款方,将用于付款的银行卡贴于手机背面,同时输入转帐密码;付款方交易处理模块将把付款交易信息及付款方银行卡转账密码通过NFC通讯方式与付款方贴于手机背面的银行卡按金融结算机构规定的标准规范进行数据处理,然后送交支付交易数据管理部分的收款方及付款方初始安装和数据管理模块,并等待及接收显示返回交易处理信息。
[0015]在所述的付款方交易处理模块与所述的后台系统的收款方及付款方初始安装和数据管理模块之间的信息加解密采用标准的或权威机构颁布的对称或非对称算法,加解密密钥由支付交易数据管理部分的收款方及付款方初始安装和数据管理模块在对收款方交易处理模块进行初始化时安装生成。
[0016]本发明的技术效果是:用户通过用户自己的手机将商家的收款信息扫描(或直接)获得,输入密码及刷卡,完成支付交易,省略了网上银行或手机银行的参与;支付交易信息传递通过商家和用户手机双渠道,同时在后台系统对双渠道信息进行认证;后台系统与商家及后台系统与用户手机之间采用不同的密钥体系进行加解密,商家与用户之间的数据传递可以只有编码,没有支付交易信息内容,从多个环节