专利名称:增强支付安全性的系统及其方法以及支付中心的制作方法
增强支付安全性的系统及其方法以及支付中心 4支术领域
本发明涉及支付工具的安全性,更具体地说,涉及一种增强支付 安全性的系统和方法以及增强支付安全性的支付中心。
背景技术:
近来,用户使用卡如银行的借记卡或信用卡等来进行支付越来越 普遍。人们都知道使用卡进行支付带来的益处,如用户不需要携带很 多现金,由此避免了丢失或被盗的可能性,而且可以不再为小额的找 零而烦恼等。
卡的使用有多种方式, 一种传统的方式是通过POS (Point of Sales)机终端刷卡实现交易。近年来,出现了几种新的支付/收取业 务,其中一种占主导的是移动支付服务。目前,商用的移动支付服务 主要分为两种虛拟支付和现场POS业务。
虛拟支付是指用户可以使用其手机通过基于手机的业务,如短消 息SMS,支付小额的金额。例如,用户发送SMS指令到用户所使用 的卡的发卡行,该发卡行将用户的短消息SMS中指定的金额转帐到商 家的帐号。由于这种业务不是一种安全的业务,因此,该业务只支持 小额的支付业务。此外,收款人必须是经过验证的可信的收款人。
对于现场POS业务,用户使用手机来替代借记卡或信用卡。通 常,它要求用户在手机中插入一种新的SIM卡。对于商店来说,它需 要商家更换一种新的POS机终端。该POS机终端将通过接触/非接触 技术(例如RFID (射频识别))感测/识别手机的身份。除了用手机 替代借记卡或信用卡外,其它的处理过程与传统的使用POS机终端的 处理相似。对于这种业务,整个的基础设施成本非常高。目前来说,使用通过POS机终端刷卡实现交易仍是借记卡或信
用卡的主要的使用方式。就这种方式而言,通常来说,只有当越来越 多的商店允许使用借记卡或信用卡的使用的情况下,才会为用户带来 更多的便利。但是在现实中,推广基于卡的支付服务存在一个显著的 问题,即用户不信任商家,尤其是小商店的商家。该问题在一些欠发 达地区十分严重,因为在这些地区,整个信用制度尚未完全被建立。
例如,当用户在小商店中购买商品时,他们通常有以下的担心 该商店的POS机终端是真的还是假的?该POS机终端是可信任 的吗?
该商家会不会偷偷地盗取用户使用的卡的账户和密码? 在存有这种担心的情况下,用户通常会不选择通过借记卡或信用
卡来进行支付,而是宁愿使用现金支付,以保证借记卡或信用卡的安全性。
附图l示出了现有技术中通过POS机终端实现的支付的过程。 如图l所示,POS机终端通过支付网络与支付中心相连。这里, 支付中心可以是用户使用的卡(如银行的借记卡或信用卡等)的发卡 行,在支付中心中存储有有关用户和卡的各种信息,如最重要的信 息卡号和密码。支付网络可以是将POS机终端和支付中心相连的专 用线路,也可以采用能够实现POS机终端和支付中心通信的各种其他 线路。在实际交易中,POS机终端读取用户的卡上的磁条卡信息,如 该卡的卡号。并且通过POS机终端上的小键盘交易信息,如交易的金 额和用户的卡的密码可被输入。然后,上述的卡号、交易金额、卡的 密码等信息通过支付网络被发送到支付中心。支付中心对上述信息进 行验证,确认交易是否成功。如果确认成功,则支付中心向POS机终 端返回一个确认响应,POS机终端执行打单,完成交易。
此外,POS机终端不直接与支付中心相关的情况下,即POS机
终端是附属于另 一收单行,支付网络中可以包括该收单行和支付验证 机构,支付验证机构建立该收单行和支付中心之间的联系。在这种情况下,用户的卡号、交易金额、卡的密码等信息通过上述收单行和支 付验证机构转发到支付中心。
从以上的支付过程可以看出,在传统的POS机终端交易过程 中,用户所使用的卡的卡号对于该POS机终端是已知的,并且该卡的 密码通过该POS机终端上的小键盘被输入,因此,不法商家有可能不 法获取用户在该POS机终端上使用的卡的密码,从而可能使该卡失去
安全性。
因此,需要一种能够无需对现有的POS机终端和用户的移动终 端进行变动,而改进目前的支付工具通过POS机终端支付的安全性的
系统和方法。
发明内容
为了解决上述的技术问题,本发明提出了一种增强支付安全性的
系统,该系统包括支付网络接口单元,通过支付网络,所述支付网 络接口单元与POS机终端进行通信;数据库,所述数据库存储有用户 的支付工具的卡号、密码以及与所述卡号相关联的所述用户的移动终 端的号码;获取装置,所述获取装置在通过所述支付网络接口单元收
到来自所述POS机终端的用户的支付工具的卡号时,在所述数据库中
进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号
码;接收/发送单元,利用无线网络,根据从所述获取装置得到的所述
用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工
具的交易密码的请求;和验证装置,在收到从所述用户的移动终端返 回的所述用户的支付工具的密码后,所述验证装置验证所述返回的密 码与预先存储的用户的支付工具的密码是否相符。
本发明提出了一种增强支付安全性的支付中心,包括根据上述 增强支付安全性的系统;和支付结算装置,所述支付结算装置通过所 述支付网络接口单元接收来自所述POS机终端的交易金额的信息,并 接收来自所述验证装置的密码是否相符的结果,并基于交易金额的信息和所述密码是否相符的结果向所述POS机终端发送是否认可所述交
易的消息。
本发明提供了一种增强支付安全性的支付方法,包括从POS 机终端接收用户的支付工具的卡号;获取与所述用户的支付工具的卡 号相关联的所述用户的移动终端的号码;利用无线网络,根据所得到 的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述 支付工具的交易密码的请求;在收到从所述用户的移动终端返回的所 述用户的支付工具的密码后,验证所述返回的密码与预先存储的用户 的支付工具的密码是否相符;和基于来自所述POS机终端的交易金额 的信息,以及所验证的密码是否相符的结果,向所述POS机终端发送 是否认可所述交易的消息。
此外,基于来自所述POS机终端的交易金额的信息,以及所验 证的密码是否相符的结果,向所述POS机终端发送是否认可所述交易 的消息。
根据本发明,仅支付中心(例如,用户在POS机终端上所使用 的卡的发卡行)是可信赖的,其具有用户和用户所使用的卡的全部消 息。而对于装有POS机终端的商店和无线网络的移动运营商来说,其 不可能同时获得用户所使用的卡的卡号和密码。因此,本发明在支付 的安全性上得到了极大的提高。
以下结合附图,根据本发明的例证实施例的下述详细说明,本发 明的这些和其它目的、特征和特征将变得显而易见。
图1示出根据现有技术的利用POS机终端的支付系统的示意
图2示出根据本发明的实施例的利用POS机终端的改进了安全
性的支付系统的示意图3示出根据本发明的实施例的支付中心的功能方框图;和图4示出根据本发明的实施例的支付中心执行的密码的获取和验 证过程的流程图。
具体实施例方式
图2示出根据本发明的实施例的利用POS机终端的改进了安全 性的支付系统的示意图。如图2所示,根据本发明的实施例的改进了 安全性的支付系统包括POS机终端1、支付中心3和移动终端5。 支付中心3通过支付网络2与POS机终端l连接,并且通过无线网络 4与用户的移动终端5连接。
POS机终端1可以是目前市售的各种已知的POS机终端,只要 其能够读取支付工具,例如借记卡或信用卡等上的磁条卡信息,并能 够通过支付网络2与外部进行通信。支付网络2是在POS机终端l和 支付中心3之间的网络,其可以是将POS机终端l和支付中心3相连 的专用线路,也可以是实现POS机终端1和支付中心3通信的各种其 他线路。在POS机终端l不与支付中心3直接相关的情况下,即POS 机终端1是附属于另一收单行,支付网络2中可以包括该收单行和支 付验证机构,支付验证机构建立该收单行和支付中心3之间的联系。 在这种情况下,如附图l描述的,来自POS机终端1的各种信息,如 用户的卡号、交易金额等,通过上述收单行和支付验证机构转发到支 付中心3。需要说明的是,本发明对支付网络2的形式没有特别的限 制,只要其能实现POS机终端l和支付中心3之间的通信。
支付中心3能够通过支付网络2与POS机终端1进行通信,获 取从POS机终端l传送的用户的支付工具,例如借记卡或信用卡等的 卡号、交易的金额等信息。对于使用借记卡或信用卡的用户,支付中 心3可以是用户的借记卡或信用卡的发卡行。支付中心3中存储有与 用户以及该用户的使用的卡有关的信息。对于用户来说,支付中心3 是完全可以信赖的。支付中心3的详细构成将在后面进行描述。需要 指出的是,用户采用的支付工具并不限于借记卡或信用卡,其可以是各种形式的卡,只要用户使用的支付工具是通过支付中心认证的,并
能够在POS机终端上使用。以下将对用户通过POS机终端使用的支
付工具统称为卡。
在本发明的以下描述中,均假设用户在POS机终端使用的卡是
已经与支付中心签约的卡,即用户所使用的卡,例如,借记卡或信用
卡等,已与用户的移动终端5的号码相关联(以下这种卡称为签约的 卡),并且用户已签约了通过用户的移动终端提供该卡的密码以完成 在POS机上进行的交易的这项业务,并且用户和用户签约的卡的各种 信息已保存在支付中心3中,例如支付中心3的数据库36中。用户的 移动终端5可以是手机,其具有短消息,例如SMS (短消息服务)或 USSD (非结构化补充数据业务),的发送和接收功能,但应当理解, 在本发明中,对用户的移动终端5并没有特别限制,其可以是各种移 动设备,只要其支持支付中心传送的消息形式。
在收到来自用户的移动终端5的用户在POS机终端所使用的卡 的卡号、交易的金额的信息时,支付中心3将根据该卡号,得到与该 卡号相关联的用户的移动终端5的号码,并通过无线网络4向该号码 发送短消息,例如SMS或USSD (已确保用户的移动终端5具有接收 和发送这种短消息的功能)。无线网络4可以是移动运营商支持的任 何无线网络。该发送的短消息可指明请求用户返回用户刚才在POS机 终端所使用的卡的密码,但该短消息中可不出现该卡的卡号,或仅示 出该卡卡号的部分数字。通常,该短消息在用户在POS机终端刷卡后 很短的时间内发送到用户的移动终端5,并且用户是已签约此项业务 的用户,因此,在此场景下,用户知道该短消息中所指的卡,从而能 够返回对应于该卡的正确的密码。此外,作为一种选择,在该短消息 中,还可以指明用户刚才在POS机终端所使用的卡的卡号的后几位数 字并指明用户使用该卡在POS机终端上消费的金额。为了增强卡的安 全性,可以不显示该卡卡号的前几位数字,该卡卡号的前几位数字可 以用例如符号"*,,来代替,例如对于11位的卡号号码可以表示为"*
10****** 1234"。 支付中心3在收到用户通过其移动终端5利用 短消息发送回的该用户的卡的密码后,可对返回的卡的密码进行验 证,以确定该密码是否正确。例如可以通过将返回的该卡的密码与预 先存储在支付中心3中的该卡的密码进行比较以判定两者是否相符来 进行验证。在确定验证的结果正确后,可进行后续的处理。该后续的 处理与参照图l描述的传统的过程相同,例如,判断卡中的余额是否 足够支付消费的金额,是否超过透支的上限等,并根据确定的结果, 向POS机终端l返回是否确认该交易的响应。POS机终端l根据通过 支付网络2从支付中心3返回的响应执行相应的处理,例如,如果返 回的响应确认该交易,则执行打单处理,如果返回的响应拒绝该交 易,则告知用户交易不能进行。
作为一种选择,如果在支付中心3发送了指明请求用户返回用户 刚才在POS机终端所使用的卡的密码的短消息后,用户在返回的消息 中拒绝提供该卡的密码,则支付中心3可认为用户拒绝该交易,从而 向POS机终端l返回拒绝交易的响应。
作为一种选择,如果在支付中心3发送了指明请求用户返回用户 刚才在POS机终端所使用的卡的密码的短消息后,在经过了一段预定 的时间后,没有从该用户收到任何消息,则可认为用户拒绝该交易, 从而向POS机终端l返回拒绝交易的响应。该预定的时间可由支付中 心3预先设定。
下面参考附图3示,描述根据本发明的实施例的支付中心3的组
成o
如附图3所示,根据本发明的实施例的支付中心3包括支付网络 接口单元31、获取装置32、支付结算装置33、接收/发送单元34、验 证单元35以及数据库36。
支付网络接口单元31通过支付网络2与POS机终端1进行通 信,并且支付网络接口单元31将来自POS机终端1的用户在POS机 终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33。
获取装置32在通过支付网络接口单元31收到来自所述POS机 终端1的用户所使用的卡的卡号的信息后,在支付中心3的数据库36 中进行检索,以获取与该卡号相关联的用户的移动终端5的号码。在 数据库36中,已事先存储有与用户和用户所签约的卡有关的信息,包 括用户所签约的卡的卡号,与用户所签约的卡相关联的该用户的移动 终端的号码,用户签约的卡当前的余额,用户签约的卡的使用权限, 例如消费的金额的上限等信息。
在获取装置32获取了与用户所签约的卡相关联的用户的移动终 端5的号码后,该用户的移动终端5的号码被传送到接收/发送单元 34。通过无线网络4,接收/发送单元34向用户的移动终端5发送请求 用户返回用户刚才在POS机终端1所使用的卡的交易密码的短消息, 但该短消息中可不出现该卡的卡号,或仅给出该卡的部分数字。通 常,该短消息在用户在POS机终端刷卡后^^短的时间内发送到用户的 移动终端5,并且用户是已签约此项业务的用户,因此,在此场景 下,用户知道该短消息中所指的卡,从而能够返回正确的密码。此 外,作为一种选择,在该短消息中,还可以指明用户刚才在POS机终 端所使用的卡的部分数字,例如后几位数字,并指明用户使用该卡消 费的金额。为了增强卡的安全性,可以不显示该卡号的前几位数字, 该卡号的前几位数字可以用例如符号"* "来代替,例如对于11位的卡 号可以表示为"******* 1234"。
在接收/发送单元34接收从用户的移动终端5返回的短消息,在 短信息中提供了用户刚才在POS机终端所使用的卡的密码,并将该卡 的密码传送到验证装置35。验证装置35对返回的该卡的密码进行验 证,以确定返回的该卡的密码是否正确。可以通过将返回的该卡的密 码与预先存储在数据库36中的用户已签约的该卡的密码进行比较以判 定两者是否相符进行验证。这种比较,例如可通过比较器(未示出) 实现。在验证后,验证装置35将验证结果传送到支付结算装置33。
12收/发送单元34发送了指明请求用户返 回用户刚才在POS机终端所使用的卡的密码的短消息后,用户在返回 的短消息中拒绝提供该卡的密码,则验证装置35认为用户拒绝该交 易,而直接将用户拒绝提供密码的结果(等同于密码不正确)传送到 支付结算装置33。
作为一种选择,如果在接收/发送单元34发送了指明请求用户返 回用户刚才在POS机终端所使用的卡的密码的短消息后,在经过了一 段预定的时间后,没有从该用户收到任何消息,则验证装置35可认为 用户拒绝接收该交易,而直接将用户拒绝提供密码的结果(等同于密 码不正确)传送到支付结算装置33。在这种情况下,根据本发明的支 付中心3还包括一个计时器(未示出),并且预定的时间可以被事先 设定。
基于通过支付网络接口单元31接收的来自POS机终端l的交易 金额的信息,以及来自验证装置35的密码验证的结果,并参考在数据 库中与用户使用的卡相关的消息,例如,该卡中的余额、透支的上限 等,通过接收/发送单元34,支付结算装置33向POS机终端1发送是 否认可所述交易的响应。该处理与参照图1描述的传统的过程相同, 例如,如果自验证装置35的密码验证的结果表明密码不正确或用户拒 绝提供密码,则向POS机终端返回拒绝交易的响应。
虽然附图3中示出的是网M口单元31将来自POS机终端1的 用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置 32,而将用户使用该卡消费的金额的信息传送到支付结算装置33,但 作为一种选择,可以均将来自POS机终端1的用户在POS机终端1 上所使用的卡的卡号的信息和用户使用该卡消费的金额的信息传送到 获取装置32。在获取装置32获取了与该卡号相关联的用户的移动终 端5的号码后,分别将用户使用该卡消费的金额的信息传送到支付结 算装置33,而将与该卡号相关联的用户的移动终端5的号码传送到接 收/发送单元34。
13在附图3中描述的各个装置均可以以硬件、软件和其组合等各种 方式实现,只要其能够实现上述的各装置的功能即可,而对其组成结 构没有特殊的要求和限制。
图4示出根据本发明的支付中心执行的密码的获取和验证过程的 流程图。以下参照附图4,对根据本发明的支付中心执行的密码的获 取和验证过程进行描述。
在步骤Sl,支付网络接口单元31接收来自POS机终端1的用户 所使用的卡的卡号的信息,并将该卡号信息传送到获取装置32。然 后,流程进入到步骤S2。
」在步骤S2中,荻取装置32根据来自从POS机终端1的用户所 使用的卡的卡号的信息,在支付中心3的数据库36中进行检索,以得 到与所述用户所使用的卡的卡号相关联的该用户的移动终端5的号 码,并将该号码传送到接收/发送单元34。然后,流程进入到步骤 S3。
在步骤S3中,接收/发送单元34根据该用户的移动终端5的号码 向该用户的移动终端5发送请求该用户返回其刚才在POS机终端1所 使用的卡的交易密码的短消息。然后,流程进入到步骤S4。
在步骤S4中,验证装置35对通过接收/发送单元34接收的从用 户的移动终端5返回的该卡的密码进行验证,以确定该卡的密码是否 正确。该验证可以通过将返回的该卡的密码与预先存储在数据库36中 的该卡的密码进行比较以判定两者是否相符来执行。
通过上述的各个步骤,实现了对用于POS机终端的卡,例如借 记卡或信用卡的进行的交易的安全性的改进。在上述的过程中,用户 在POS机终端上使用的卡的卡号和密码对于装有POS机终端的商店 不同时可知,同时对于提供的无线网络移动运营商一方也不同时可 知,由此,提供了显著增强了使用卡支付的安全性。
以上在假设用户在POS机终端使用的卡是已经与支付中心签约 的卡的前提下对根据本发明的各个实施例进行了描述。在不知道在已经与支付中心签约的卡的情况下,可以在收到来自POS机终端1的用户在POS机终端1上所使用的卡的卡号、交易的金额的信息时,支付中心3首先根据该卡号判断该卡是否是签约了的卡,即用户的卡是否已与其移动终端的号码相关联,并且用户是否签约使用用户的移动终端提供密码的业务。如果支付中心3确定该卡不是签约的卡,则支付中心3可执行传统的非利用用户的移动终端获取其使用的卡的密码的正常的处理流程。如果支付中心3确定该卡是签约的卡,则支付中心3根据该卡号,得到与该卡号相关联的用户的移动终端5的号码,并通过无线网络4向该号码发送短消息,例如SMS或USSD (已确保用户的移动终端5具有接收和发送这种短消息的功能)请求该卡的密码。
具体地说,在上述的情况下,虽然图3中未示出,在支付网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33之前,可首先通过一个认证装置进行用户的签约^人证。即支付网络接口单元31将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到该认证装置。根据用户POS机终端l上所使用的卡的卡号,该认证装置可以例如通过对数据库进行检索,对比数据库中预先存储有所有已签约的卡的卡号的查询表,确定该用户的卡是否是已签约的卡。如果认证装置确定该卡不是签约的卡,则认证装置可将来自POS机终端1的信息直接传送到支付结算装置33,执行传统的非利用用户的移动终端获取该用户使用的卡的密码的正常的处理流程。如果认证装置确定该卡是签约的卡,则认证装置将来自POS机终端1的用户在POS机终端1上所使用的卡的卡号的信息传送到获取装置32,并将用户使用该卡消费的金额的信息传送到支付结算装置33。随后的处理过程与参照附图3描述的相同,在此不再赘述。
根据本发明的上述实施例,无需对原有的POS机终端进行任何
15修改,而且用户在装有POS机终端的小商店中使用例如借记卡或信用卡进行交易时,无需在POS机终端上输入该卡的密码,POS机终端仅
将用户所使用的卡的卡号和交易金额等传送到支付中心,例如,该卡的发卡行。因此,不会出现用户的所使用的卡的密码在商店中被泄露的可能。
而支付中心在收到来自POS机终端的卡号后,可通过检索得到
与该卡号相关联的该用户的移动终端(例如手机)的号码,并通过移动运营商提供的无线网络以例如短消息的形式向用户索要用户刚才在
POS机终端使用的卡的密码,该短消息中也可以同时包括在POS机终
端上使用卡的部分卡号,例如该卡的后几位数字,以及消费的金额,但可以不出现该卡的完整卡号。用户收到该密码请求后,可以通过短消息返回该卡的密码,或拒绝提供该卡的密码,如果他/她准备放弃该交易或者发现交易金额不正确。因此,在上述过程中,仅用户使用的卡的密码和该卡的部分卡号(如果需要的话)通过上述无线网络被传送。因此,不会出现用户的所使用的卡的卡号和密码通过运营商的无线网络被同时泄露的可能。此外,用户的移动终端的号码对于装有
POS机终端的商店来说是不可知的,这也进一步增强了用户在装有POS机终端上的小商店使用支付工具例如卡借记卡或信用卡的安全性。
在根据本发明的实施例的整个处理过程中,仅支付中心(例如,用户所使用的卡的发卡行)是可信赖的,其具有用户和用户所使用的
卡的全部消息。而对于装有POS机终端的商店和无线网络的移动运营
商来说,其不可能同时获得用户所使用的卡的卡号和密码,更不用说同时获取用户的所使用的卡的卡号、密码和用户的移动终端的号码。因此,本发明在支付的安全性上得到了极大的提高。
虽然在上述实施例中,针对借记卡和信用卡进行了描述,但本领域技术人员应当理解,用户采用的支付工具并不限于借记卡或信用卡,其可以是各种形式的卡,只要用户使用的支付工具是通过支付中心认证的,并能够在POS机终端上使用。此外,虽然在上述实施例中,针对SMS短消息和USSD消息了描述支付中心和用户的移动终端的通信,但本领域技术人员应当理解,可以采用任何能够通过无线网络传送的消息,只要支付中心和用户的移动终端均支持这种消息的传送和接收。此外,本领域技术人员应当理解,用户的移动终端不局限于手机,其可以采用各种移动设备,只要其支持支付中心传送的消息形式。
虽然本发明的详细说明是针对示范实施例的,但对于本领域技术人员来说,这些实施例的各种修改形式以及替换形式都是可设想的。因此,本发明涵盖了所有在所附权利要求明确的本发明专利保护范围内的修改形式和替换形式。
权利要求
1、一种增强支付安全性的系统,该系统包括支付网络接口单元,通过支付网络,所述支付网络接口单元与POS机终端进行通信;数据库,所述数据库存储有用户的支付工具的卡号、密码以及与所述卡号相关联的所述用户的移动终端的号码;获取装置,所述获取装置在通过所述支付网络接口单元收到来自所述POS机终端的用户的支付工具的卡号时,在所述数据库中进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号码;接收/发送单元,利用无线网络,根据从所述获取装置得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;和验证装置,在收到从所述用户的移动终端返回的所述用户的支付工具的密码后,所述验证装置验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
2. 根据权利要求l的增强支付安全性的系统,其中向所述用户 的移动终端发送要求所述支付工具的交易密码的请求是通过短消息 SMS或非结构化补充数据业务USSD消息进行的。
3. 根据权利要求l的增强支付安全性的系统,其中所述用户的 移动终端是手机。
4. 一种增强支付安全性的支付中心,包括 根据权利要求1所述的增强支付安全性的系统;和 支付结算装置,所述支付结算装置通过所述支付网络接口单元接收来自所述POS机终端的交易金额的信息,并基于交易金额的信息和 所述密码是否相符的结果向所述POS机终端发送是否认可所述交易的 消息。
5. 根据权利要求4的增强支付安全性的支付中心,其中向所述用户的移动终端发送的要求所述支付工具的交易密码的请求中包括了 所述交易金额的信息。
6. 根据权利要求4的增强支付安全性的支付中心,其中所述用 户的支付工具是信用卡、借记卡中的一种。
7. 根据权利要求6的增强支付安全性的支付中心,其中所述支 付中心是所述用户的支付工具的发卡行。
8. 根据权利要求4的增强支付安全性的支付中心,其中所述接 收/发送单元与所述用户的移动终端的通信是通过短消息SMS或非结 构化补充数据业务USSD消息进行的。
9. 根据权利要求4的增强支付安全性的支付中心,其中所述用 户的移动终端是手机。
10. 根据权利要求4的增强支付安全性的支付中心,其中所述支 付网络包括收单行和支付验证机构。
11. 根据权利要求4的增强支付安全性的支付中心,还包括验 证装置,其验证用户在POS机终端使用的支付工具是否是已在该支付 中心签约的支付工具。
12. 一种增强支付安全性的方法,该方法包括 通过支付网络,从POS机终端接收用户的支付工具的卡号; 获取与所述用户的支付工具的卡号相关联的所述用户的移动终端的号码;利用无线网络,#>据所得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;以及在收到从所述用户的移动终端返回的所述用户的支付工具的密码 后,验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
13. 根据权利要求12的增强支付安全性的方法,还包括 基于来自所述POS机终端的交易金额的信息,以及所验证的密码是否相符的结果,向所述POS机终端发送是否认可所述交易的响应。
14. 根据权利要求12的增强支付安全性的方法,其中向所述用 户的移动终端发送要求所述支付工具的交易密码的请求是通过短消息 SMS或非结构化补充数据业务USSD消息进行的。
15. 根据权利要求12的增强支付安全性的方法,其中所述用户 的移动终端是手机。
16. 根据权利要求12的增强支付安全性的方法,其中向所述用 户的移动终端发送的要求所述支付工具的交易密码的请求中包括了所 述交易金额的信息。
17. 根据权利要求12的增强支付安全性的方法,其中所述用户 的支付工具是信用卡、借记卡中的一种。
18. 根据权利要求17的增强支付安全性的方法,其中所述支付 中心是所述用户的支付工具的发卡行。
19. 根据权利要求12的增强支付安全性的方法,其中所述支付 网络包括收单行和支付验证机构。
20. 根据权利要求12的增强支付安全性的方法,还包括 验证用户在POS机终端使用的支付工具是否是已签约的支付工具。
全文摘要
本发明公开了一种增强支付安全性的系统及其方法以及一种支付中心。该系统包括支付网络接口单元,通过支付网络,与POS机终端进行通信;数据库,存储有用户的支付工具的卡号、密码以及与该卡号相关联的用户的移动终端的号码;获取装置,在收到来自所述POS机终端的用户的支付工具的卡号时,在数据库中进行检索,由此得到与所述卡号相关联的所述用户的移动终端的号码;接收/发送单元,利用无线网络,根据从获取装置得到的所述用户的移动终端的号码,向所述用户的移动终端发送要求所述支付工具的交易密码的请求;和验证装置,在收到从用户的移动终端返回的用户的支付工具的密码后,验证所述返回的密码与预先存储的用户的支付工具的密码是否相符。
文档编号G06Q20/00GK101458794SQ200710196798
公开日2009年6月17日 申请日期2007年12月10日 优先权日2007年12月10日
发明者哲 向, 夏寅贲, 孙清涛, 凌 金 申请人:国际商业机器公司