统响应于第一支付绑定请求而提供第一认证绑定关系页面以便用户操作;第二输出单元,用于支付系统响应于第二支付绑定请求而提供第二认证绑定关系页面以便用户操作。用户通过第一认证绑定关系页面或第二认证绑定关系页面输入的建立支付绑定关系的信息包括个人基本信息与支付卡基本信息。在实际应用中,第一认证绑定关系页面与第二认证绑定关系页面的均可以通过https协议的url实现,并以post的方式传递上送参数给支付系统,在具体实现中,两种关系请求的url是相同的,但是两个不同绑定场景是通过传入url的参数来进行区分的。
[0044]支付绑定信息包括建立支付绑定关系所需的商户信息及用户输入的建立支付绑定关系的用户信息。其中,各示例中,商户信息可称为商户需要传送给支付系统的参数,可分为必要参数和可选参数。必要参数包括与电商自身有关的信息,例如,电商在支付系统里的商户号、商户名称、当前进行的这笔交易的订单号与交易时间(订单号与交易时间都发生在用户发起支付操作时进行支付绑定操作的应用环境中)、电商自定义的绑定关系标识号、调用接口类型、安全认证要素(安全认证要素在此指的不是用于支付用户信息认证的安全要素,而是保证电商网站和支付网站安全的要素,例如防钓鱼的要素)。可选参数主要是与进行支付认证授权有关的信息。
[0045]在上述示例中,用户通过所述第一认证绑定关系页面或第二认证绑定关系页面所输入的建立支付绑定关系的信息包括个人基本信息与支付卡基本信息。个人信息例如包括姓名、证件号码(例如身份证号码)、手机号等。支付卡基本信息例如包括银行卡号、银行卡密码等。
[0046]作为示例,第一认证绑定关系页面和/或第二认证绑定关系页面由支付系统以跳转式web页面的方式、嵌入式web页面的方式以及弹出式窗体的方式中的任一种方式提供。以下结合第一认证绑定关系页面来说明支付系统如何以跳转式web页面的方式、嵌入式web页面的方式以及弹出式窗体的方式中的任一种方式提供页面。上文已对此进行过阐述,在此就不赘述。
[0047]在上述任意示例中,支付机构可以例如是银联或支付宝等。
[0048]采用根据本发明的用户商户与支付机构基于网络进行交互的方法,或根据本发明的用户商户与支付机构基于网络进行交互的系统,将商户对用户的身份认证与支付机构的认证联系在一起,也就是说,该商户的用户只需要进行一次支付身份的认证操作,在该认证成功之后,商户与支付机构一起维护认证关系。该商户的用户在认证完成之后的任意一次交易操作中,都不需要再次输入与支付过程有关的认证信息。也就是说,认证操作之后,用户的任意一次支付都只需要在商户提供的web页面上直接进行支付就行,而无需像现有技术那样,要转到支付机构的相关web页面进行支付认证然后支付。
【主权项】
1.一种用于商户与支付机构基于网络进行交互的方法,其中,所述商户的商户端系统与所述支付机构的支付系统已建立通信连接,所述方法包括: a.商户端系统基于浏览所述商户端系统的web页面的用户的请求,发送支付绑定请求给所述支付系统; b.作为响应,所述支付系统提供支付绑定页面给所述商户端系统; c.所述用户通过该页面输入建立支付绑定关系的用户信息而所述商户端系统将该用户信息以及建立支付绑定关系所需的商户信息一起,作为支付绑定信息发送给所述支付系统;以及 d.所述支付系统处理所述商户端系统传送的支付绑定信息,建立与该用户、所述商户端系统的支付绑定关系,所述支付绑定关系使得所述用户后续通过所述商户端系统进行支付时无需进行与支付认证有关的操作。2.如权利要求1所述的方法,其中,步骤a包括商户端系统发送支付绑定请求给所述支付系统包括: 在浏览商户端系统的web页面的用户发起支付绑定操作时,所述商户端系统发送第一支付绑定请求给所述支付系统,所述第一支付绑定请求包括支付绑定信息,所述支付绑定信息包括建立支付绑定关系所需的商户信息及用户输入的建立支付绑定关系的用户信息; 在浏览商户端系统的web页面的用户发起支付操作时,所述商户端系统在其系统的用户数据库中检测该用户是否已进行过个人支付信息与支付系统的绑定操作, 如果检测结果表明该用户没有进行过绑定操作,则所述商户端系统发送第二支付绑定请求给所述支付系统,所述第二支付绑定请求包括支付绑定信息,所述支付绑定信息包括建立支付绑定关系所需的商户信息及用户输入的建立支付绑定关系的用户信息,并同时包括与本次支付有关的支付请求。3.如权利要求2所述的方法,其中,步骤b包括: 作为对第一支付绑定请求的响应,所述支付系统提供第一认证绑定关系页面以便用户操作; 作为对第二支付绑定请求的响应,所述支付系统提供第二认证绑定关系页面以便用户操作。4.如权利要求3所述的方法,其中,所述用户通过所述第一认证绑定关系页面或第二认证绑定关系页面输入建立支付绑定关系的信息,所述信息包括个人基本信息与支付卡基本信息。5.如权利要求4所述的方法,其中,所述第一认证绑定关系页面和/或第二认证绑定关系页面由所述支付系统以跳转式web页面的方式、嵌入式web页面的方式以及弹出式窗体的方式中的任一种方式提供。6.一种用于商户与支付机构基于网络进行交互的系统,其中,所述商户的商户端系统与所述支付机构的支付系统已建立通信连接,所述系统包括: 商户端系统发送模块,其用于所述商户端系统发送支付绑定请求给所述支付系统,所述商户端系统是基于浏览所述商户端系统的web页面的用户的请求而发送该支付绑定请求; 支付系统的输出模块,其用于所述支付系统响应所述支付绑定请求,输出支付绑定页面给所述商户端系统; 商户端系统的用户界面,用于呈现所述支付绑定页面以供所述用户通过该页面输入建立支付绑定关系的信息,所述商户端系统通过所述发送模块发送给所述支付系统;以及 支付系统的处理模块,其用于处理所述商户端系统传送的支付绑定关系的信息,建立与所述用户、所述商户端系统的支付绑定关系,所述支付绑定关系使得所述用户在后续通过所述商户端系统进行支付时无需进行与支付认证有关的操作。7.如权利要求6所述的系统,其中,所述商户端系统发送模块包括: 第一发送单元,其在浏览商户端系统的web页面的用户发起支付绑定操作时,发送第一支付绑定请求信息给所述支付系统,所述第一支付绑定请求信息包括与商户有关的基本信息及用户输入的用户支付绑定信息; 第二发送单元,其在浏览商户端系统的web页面的用户发起支付操作时,发送检测该用户是否已进行过个人支付信息与支付系统的绑定操作的请求给所述商户端系统的处理模块,由其进行检测,如果检测结果表明该用户没有进行过绑定操作,则所述第二发送单元发送第二支付绑定请求信息给所述支付系统,所述第二支付绑定请求信息包括与商户有关的基本信息及用户输入的用户支付绑定信息,并同时包括与本次支付有关的支付请求。8.如权利要求7所述的系统,其中,所述支付系统的输出模块包括: 第一输出单元,用于所述支付系统响应于第一支付绑定请求而提供第一认证绑定关系页面以便用户操作; 第二输出单元,用于所述支付系统响应于第二支付绑定请求而提供第二认证绑定关系页面以便用户操作。9.如权利要求8所述的方法,其中,所述用户通过所述第一认证绑定关系页面或第二认证绑定关系页面输入的建立支付绑定关系的信息包括个人基本信息与支付卡基本信息。10.如权利要求9所述的系统,其中,所述第一认证绑定关系页面和/或第二认证绑定关系页面由所述支付系统以跳转式web页面的方式、嵌入式web页面的方式以及弹出式窗体的方式中的任一种方式提供。
【专利摘要】本发明提供用于商户与支付机构基于网络进行交互的方法,其中,商户的商户端系统与支付机构的支付系统已建立通信连接,所述方法包括商户端系统基于浏览商户端系统的web页面的用户的请求,发送支付绑定请求给支付系统;作为响应,支付系统提供支付绑定页面给商户端系统;用户通过该页面输入建立支付绑定关系的用户信息而商户端系统将该用户信息以及建立支付绑定关系所需的商户信息一起,作为支付绑定信息发送给支付系统;以及支付系统处理商户端系统传送的支付绑定信息,建立与该用户、商户端系统的支付绑定关系,支付绑定关系使得用户后续通过商户端系统进行支付时无需进行与支付认证有关的操作。还提供相应的系统。
【IPC分类】G06Q20/40
【公开号】CN105590212
【申请号】CN201410823108
【发明人】夏俊, 佟志臣, 査骏, 张兴尧, 马永松, 易师, 曹进, 向洁敏, 王建东, 朱理, 陈杰
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2014年12月26日