CN112837054A - 一种网上支付方法及装置 - Google Patents
一种网上支付方法及装置 Download PDFInfo
- Publication number
- CN112837054A CN112837054A CN202110330643.2A CN202110330643A CN112837054A CN 112837054 A CN112837054 A CN 112837054A CN 202110330643 A CN202110330643 A CN 202110330643A CN 112837054 A CN112837054 A CN 112837054A
- Authority
- CN
- China
- Prior art keywords
- payment
- card
- card number
- payment authorization
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种网上支付方法及装置,可用于金融领域或其他技术领域。所述方法包括:接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。所述装置用于执行上述方法。本发明实施例提供的网上支付方法及装置,提高支付的安全性。
Description
技术领域
本发明涉及电子支付技术领域,具体涉及一种网上支付方法及装置。
背景技术
随着互联网的全面普及,近年电子商务蓬勃发展,在电子商务中,商品的交易可以在网络上完成。
为了实现电子商务安全支付,Master Card和Visa以及其他一些厂商制订并发布了SET协议。SET协议规定了持卡人在网络环境下使用银行卡进行支付的方法,对于基于银行卡进行电子化交易的应用提供了实现安全措施的规则,是专为保护持卡人、发卡行、商家和收单行通过因特网上进行银行卡支付的安全交易协议。但SET协议对软硬件环境要求较高,交易成本也较高。首先,设置一个权威的认证中心(CA),审核并颁发各种电子证书,包括持卡人证书、特约商户证书、支付网关证书、收单行证书和发卡行证书,银行、商家和客户的终端上分别安装专门的软件,比如客户端的电子钱包软件用于完成身份鉴别、加密、数字签名等一系列工作。为了安全存放私钥及证书,客户需要拥有智能卡、读卡器等设备。其次,客户被要求向商户提供支付卡包括卡号在内的相关信息,商户利用这些支付相关信息向发卡行或者收单行发送包括支付相关信息的支付请求。由于支付请求中携带持卡人支付相关信息,就存在信息被窃取的可能,在交易期间或者在交易之后存在由于商户的网上商城不安全而导致信息泄露的风险,如果持卡人的支付相关信息,泄漏给了不法分子和不法商家,就会给持卡人的财产安全带来较大安全隐患。因此,如何提出一种网上支付方法,能够减少客户支付相关信息的泄露风险,提高网上支付的安全性成为本领域需要解决的重要课题。
发明内容
针对现有技术中的问题,本发明实施例提供一种网上支付方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种网上支付方法,包括:
接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;
若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;
若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
另一方面,本发明提供一种网上支付装置,包括:
接收模块,用于接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;
验证模块,用于在所述副卡密码通过验证之后,获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;
支付处理模块,用于在所述支付授权请求满足所述副卡卡号对应的支付授权规则之后,基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述网上支付方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述网上支付方法的步骤。
本发明实施例提供的网上支付方法及装置,能够接收商户服务器发起的支付授权请求,支付授权请求包括副卡卡号、副卡密码和支付信息,若副卡密码通过验证,则获取副卡卡号对应的支付授权规则,若支付授权请求满足副卡卡号对应的支付授权规则,则基于支付信息进行支付处理并向商户服务器返回支付结果,由于通过副卡卡号进行网上支付,减少网上交易过程中客户真实信息的泄露,提高支付的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的网上支付方法的流程示意图。
图2是本发明另一实施例提供的网上支付方法的流程示意图。
图3是本发明再一实施例提供的网上支付方法的流程示意图。
图4是本发明一实施例提供的发卡行服务器的结构示意图。
图5本发明一实施例提供的副卡注册的流程示意图。
图6本发明又一实施例提供的网上支付方法的流程示意图。
图7是本发明一实施例提供的网上支付装置的结构示意图。
图8是本发明另一实施例提供的网上支付装置的结构示意图。
图9是本发明再一实施例提供的网上支付装置的结构示意图。
图10是本发明又一实施例提供的网上支付装置的结构示意图。
图11是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的网上支付方法的流程示意图,如图1所示,本发明实施例提供的网上支付方法,包括:
S101、接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;
具体地,客户在网上购买商品时,可以通过购物终端向商户服务器发送支付请求,所述支付请求可以包括副卡卡号、副卡密码、支付金额、商品名称等信息。所述商户服务器会接收所述支付请求,然后发起支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息。发卡行服务器可以接收到所述消费交易请求。如果商户的收单行与副卡卡号对应的开户行为同一家银行,那么所述发卡行服务器可以直接接收到所述支付授权请求。如果商户的收单行与副卡卡号对应的开户行不是同一家银行,那么所述支付授权请求会由所述商户服务器发送给收单行服务器,然后收单行服务器再通过第三方服务器将所述支付授权请求转发给所述发卡行服务器。其中,所述支付信息包括但不限于收款账号、交易金额、商户名称、商品名称、商品简介、商户分类交易单号等信息,根据实际需要进行设置,本发明实施例不做限定。
S102、若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;
具体地,所述发卡行服务器接收到所述支付授权请求之后,根据所述副卡卡号查询副卡卡号对应的副卡密码,然后将查询到的副卡密码与所述支付授权请求包括的副卡密码进行比较,如果查询到的副卡密码与所述支付授权请求包括的副卡密码相同,那么所述支付授权请求包括的副卡密码通过验证。然后,所述发卡行服务器根据所述副卡卡号查询对应的支付授权规则。其中,所述支付授权规则是预设的,与副卡卡号对应。
S103、若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
具体地,所述发卡行服务器在获得所述副卡卡号对应的支付授权规则之后,可以基于所述副卡卡号的有效期和/或所述支付信息判断所述支付授权请求是否满足所述副卡卡号对应的支付授权规则,如果判断出所述支付授权请求满足所述副卡卡号对应的支付授权规则,那么所述发卡行服务器可以基于所述支付信息进行支付处理,然后向所述商户服务器返回支付结果。其中,所述副卡卡号的有效期是预设的。
本发明实施例提供的网上支付方法,能够接收商户服务器发起的支付授权请求,支付授权请求包括副卡卡号、副卡密码和支付信息,若副卡密码通过验证,则获取副卡卡号对应的支付授权规则,若支付授权请求满足副卡卡号对应的支付授权规则,则基于支付信息进行支付处理并向商户服务器返回支付结果,由于通过副卡卡号进行网上支付,减少网上交易过程中客户真实信息的泄露,提高支付的安全性。此外,由于无需采用SET协议,无需配置满足SET协议要求的软硬件环境,在保证支付安全的条件下,降低了交易的成本。
在上述各实施例的基础上,进一步地,所述支付授权规则包括有效期条件、支付限额条件和支付笔数条件中的至少一个。
具体地,有效期条件包括副卡卡号的有效期在设定期限内。所述发卡行服务器根据所述副卡卡号可以查询到所述副卡卡号的有效期,如果判断出所述副卡卡号的有效期在所述设定期限内,那么所述支付授权请求满足所述有效期条件;如果所述副卡卡号的有效期超出所述设定期限,那么所述支付授权请求不满足所述有效期条件。其中,所述设定期限根据实际需要进行设置,本发明实施例不做限定。
支付限额条件包括交易金额小于等于预设值。所述发卡行服务器从所述支付信息获取交易金额,如果判断出所述交易金额小于等于预设值,那么所述支付授权请求满足所述支付限额条件。如果判断出所述交易金额大于预设值,那么所述支付授权请求不满足所述支付限额条件。其中,所述预设值根据实际需要进行设置,本发明实施例不做限定。
支付笔数条件包括副卡卡号的当日支付次数小于等于设定值。所述发卡行服务器可以统计所述副卡卡号在当日的交易次数,作为副卡卡号的当日支付次数,如果判断出副卡卡号的当日支付次数小于等于所述设定值,那么所述支付授权请求满足所述支付笔数条件。如果判断出所述副卡卡号的当日支付次数大于所述设定值,那么所述支付授权请求不满足所述支付笔数条件。其中,所述设定值根据实际需要进行设置,本发明实施例不做限定。
所述消费限定规则可以包括有效期条件、支付限额条件和支付笔数条件中的任何一个,也可以包括上述几个条件的组合,还可以包括上述所有的条件。当所述消费限定规则包括上述一个条件时,所述支付授权请求满足该条件,即满足所述副卡卡号对应的支付授权规则。当所述消费限定规则包括两个及两个以上的条件时,所述支付授权请求需满足所述消费限定规则包括的每个条件,才能满足所述副卡卡号对应的支付授权规则,也就是说所述支付授权请求如果不满足所述消费限定规则包括的任何一个条件,即不满足所述消费限定规则。
图2是本发明另一实施例提供的网上支付方法的流程示意图,如图2所示,在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付方法还包括:
S201、接收客户终端发送的副卡注册申请信息,所述副卡注册申请信息包括主卡卡号和主卡密码;
具体地,客户为了使用副卡进行网上支付,需要先申请副卡。用户通过客户终端向所述发卡行服务器发送副卡注册申请信息,所述副卡注册申请信息包括主卡卡号和主卡密码。所述发卡行服务器会接收所述副卡注册申请信息。其中,所述客户终端包括但不限于台式机、笔记本电脑、智能手机等。
S202、若所述主卡密码通过验证,则生成副卡卡号和副卡密码,并将所述副卡卡号与所述主卡卡号绑定;
具体地,所述发卡行服务器接收到所述副卡注册申请信息之后,根据所述主卡卡号查询对应的主卡密码,然后将查询到的主卡密码与所述副卡注册申请信息包括的主卡密码进行比较,如果查询到的主卡密码与所述副卡注册申请信息包括的主卡密码相同,那么所述副卡注册申请信息包括的主卡密码通过验证。在所述副卡注册申请信息包括的主卡密码通过验证之后,所述发卡行服务器可以生成副卡卡号和副卡密码,然后将生成的副卡卡号与主卡卡号绑定。在所述副卡卡号与主卡卡号绑定之后,可以通过主卡卡号向副卡卡号充值,或者通过所述副卡卡号扣减所述主卡卡号的余额。其中,所述副卡卡号可以随机生成,也可以预先设定副卡卡号的生成规则,根据生成规则生成副卡卡号。所述副卡密码可以随机生成。在生成副卡卡号的同时,可以设置对应的有效期,后续客户可以对该有效期进行更改。
S203、向所述客户终端返回副卡注册成功信息,所述副卡注册成功信息包括所述副卡卡号和副卡密码。
具体地,所述发卡行服务器向所述客户终端发送副卡注册成功信息,所述副卡注册成功信息包括所述副卡卡号和副卡密码。
图3是本发明再一实施例提供的网上支付方法的流程示意图,如图3所示,在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付方法还包括:
S301、接收客户终端发送的副卡注销申请信息,所述副卡注销申请信息包括副卡卡号和副卡密码;
具体地,客户在使用过副卡之后,可以注销副卡,以降低副卡信息的泄露导致的安全风险。用户通过所述客户终端向所述发卡行服务器发送副卡注销申请信息,所述副卡注销申请信息包括副卡卡号和副卡密码。所述发卡行服务器会接收所述副卡注销申请信息。
S302、若所述副卡密码通过验证,则注销所述副卡卡号;
具体地,所述发卡行服务器接收到所述副卡注销申请信息之后,根据所述副卡卡号查询对应的副卡密码,然后将查询到的副卡密码与所述副卡注销申请信息包括的副卡密码进行比较,如果查询到的副卡密码与所述副卡注销申请信息包括的副卡密码相同,那么所述副卡注销申请信息包括的副卡密码通过验证。在所述副卡注销申请信息包括的副卡密码通过验证之后,所述发卡行服务器会注销所述副卡卡号,即解除副卡卡号与主卡卡号之间的绑定关系,使副卡卡号不能再用于支付。可理解的是,如果注销副卡卡号的时候,副卡卡号的余额不为零,会将副卡卡号的余额转入到绑定的主卡卡号的账户中。
S303、向所述客户终端返回副卡注销成功信息。
具体地,所述发卡行服务器在注销所述副卡卡号之后,可以向所述客户终端返回副卡注销成功信息,以提示客户副卡注销成功。
持卡人在已有银行卡主卡账号的基础上,向发卡行申请副卡,通过申请的副卡在商户完成网上支付,副卡所有的支付和清算都纳入银行卡主卡账号。副卡屏蔽客户相关资料信息,用于网上支付,持卡人可以在使用时开通,支付完毕后即刻注销,这样避免了客户真实银行卡资料的泄漏。为了更好地保护副卡的使用安全,客户可自行设置副卡资金最高限额,每日单笔最高交易限额、每日最高交易限额、每日交易笔数、有效期、使用次数等限制,进一步提供支付安全性。
在上述各实施例的基础上,进一步地,所述基于所述支付信息进行支付处理包括:
根据所述支付信息包括的交易金额更新所述副卡卡号的余额并记录到支付明细表中。
具体地,所述发卡行服务器在进行支付处理时,会从支付信息获取交易金额,然后从所述副卡卡号的余额中扣减所述交易金额,并记录到支付明细表中。为副卡卡号开设余额,在支付过程中从副卡卡号的余额中扣减交易金额,避免了主卡卡号和账户的泄露,进一步提高了支付的安全性。
在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付方法还包括:
若所述副卡卡号对应的有效期到期,则向客户终端发送到期提示信息。
具体地,在客户申请副卡的时候,可以为副卡设定有效期。所述发卡行服务器如果判断所述副卡卡号对应的有效期到期,那么可以向客户终端发送到期提示信息,以提示客户副卡到期。
在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付方法还包括:
若所述支付授权请求不满足所述副卡卡号对应的支付授权规则,则向所述商户服务器返回支付失败提示信息。
具体地,所述发卡行服务器可以基于所述副卡卡号的有效期和/或所述支付信息判断所述支付授权请求是否满足所述副卡卡号对应的支付授权规则,如果判断出所述支付授权请求不满足所述副卡卡号对应的支付授权规则,不会基于所述支付信息进行付款,那么可以向所述商户服务器反射支付失败提示信息。
图4是本发明一实施例提供的发卡行服务器的结构示意图,如图4所示,本发明实施例提供的发卡行服务器包括总控单元401、注册单元402、充值单元403、支付授权单元404、支付清算单元405、注销单元406和存储单元407,其中:
总控单元401用于调用注册单元402、充值单元403、支付授权单元404、支付清算单元405和注销单元406,完成支付流程。
总控单元401接收客户终端发送的副卡注册申请信息,调用注册单元402完成副卡注册,建立主卡与副卡的映射关系。客户可以在客户终端登录网上银行自助申请开通副卡,副卡可以没有对应的卡或折等实物,绑定在客户已有的银行卡上,其实现方式可以作为注册银行卡的一个电子钱包,通过注册银行卡实现资金安全转账。副卡注册时,客户可自行设置副卡资金最高限额,每日单笔最高交易限额、每日交易累计限额、每日交易累计笔数限额、有效期、使用次数等限制,进一步提升支付安全性。为了提升客户体验,副卡卡号也可以提供自选功能,系统在卡号中增加校验位,避免副卡使用时出现卡号输入错误导致串号。
存储单元407保存了副卡注册、转账和支付等相关信息。其中,主副卡关系表存储已经建立的主卡和副卡关系、标识客户设置的属性等。主副卡关系表可以包括副卡卡号、主卡卡号、资金最高限额、每日单笔最高限额、每日交易金额累计限额、每日交易笔数累计限额、有效期、银行卡状态、注册日期、注销日期等。副卡余额表用于记录副卡的资金余额,包括副卡注册、币种、卡余额、冻结余额、上日余额,最后交易日期等。副卡交易明细表用于记录详细的转账和支付明细,包括交易日期、交易金额、交易摘要等信息。
总控单元401接收客户终端发送的的副卡充值申请,调用充值单元403完成副卡充值。新申请的副卡初始余额为零,必须通过与主卡之间的转账来实现副卡充值,转账时副卡中保留的最大资金不能超过设定的最大资金限额。副卡的另外一种实现方式是作为主卡的替换卡号,直接使用主卡中的资金支付,而无须通过转账充值。其中,主卡为客户在银行注册的银行卡。
总控单元401接收商户服务器发起的支付授权申请,调用支付授权单元404完成副卡的支付授权。客户在网上商城选取商品,在客户终端确认订单提交后使用副卡进行在线支付,输入副卡卡号和副卡密码。商户服务器向收单行服务器发送支付授权申请,支付授权请求包括副卡卡号、副卡密码和支付信息。如果商户的收单行与副卡的发卡行不同,收单行服务器需要通过银联等卡组织的第三方服务器将支付授权申请转发至发卡行服务器,总控单元401对副卡密码进行验证,再根据副卡卡号获取副卡卡号对应的支付授权规则,然后判断支付授权请求是否满足副卡卡号对应的支付授权规则。如果满足支付授权规则,总控单元401就会发出付账授权批准。付账授权批准沿原路返回至商户服务器,商户服务器在得到付账授权批准之后,确认客户支付成功,如果支付授权请求被拒绝,可能是超出副卡的可用额度,或者是副卡已经失效。
总控单元401接收第三方服务器的支付清算申请,调用支付清算单元405完成包括副卡在内支付清算。清算过程只涉及交易信息的交换,每日营业终了银联等卡组织会通过跨行清算系统完成收单行和发卡行之间的清算,而收单行会将商户当天应收款项划入商家账户。利用电子钱包方式实现的副卡可以直接利用副卡账户进行清算,副卡完成的所有的账务都记录在对应的主卡上。
总控单元401接收客户终端发送的副卡注销申请信息,调用注销单元406完成副卡注销。客户在完成网上购物后可以在客户终端通过网上银行自助申请副卡注销,注销后副卡的余额转入绑定的主卡。
图5本发明一实施例提供的副卡注册的流程示意图,如图5所示,本发明实施例提供的副卡注册的流程如下:
第一步、接收副卡注册申请信息。发卡行服务器接收客户通过客户终端发送的副卡注册申请信息,副卡注册申请信息包括主卡卡号和主卡密码。
第二步、查询主卡信息。发卡行服务器根据主卡卡号查询对应的主卡信息,主卡信息包括主卡密码。
第三步、判断主卡是否存在。发卡行服务器如果根据主卡卡号没有查询到对应的主卡信息,那么主卡不存在,进入第四步;如果查询到对应的主卡信息,那么进入第五步。
第四步、提示注册银行卡。发卡行服务器向客户终端发送银行卡注册提示信息,以提示客户注册主卡,在注册银行卡之后再进行副卡申请。
第五步、验证主卡。发卡行服务器对主卡密码进行验证,在主卡密码验证通过之后,生成副卡卡号和副卡密码,并建立主卡和副卡的映射关系,绑定副卡并记录副卡的支付授权规则。
第六步、返回注册结果。发卡行服务器向客户终端返回副卡注册成功信息,副卡注册成功信息包括所述副卡卡号和副卡密码。
图6本发明又一实施例提供的网上支付方法的流程示意图,如图6所示,本发明实施例提供的网上支付方法的具体支付流程如下:
第一步、发起支付授权请求。客户在网上商城提交订单,使用副卡卡号和副卡密码进行在线支付,商户服务器会发起支付授权请求,支付授权请求包括副卡卡号、副卡密码和支付信息。
第二步、转发支付授权请求。收单行服务器接收支付授权请求并通过第三方服务器将支付授权请求转发给发卡行服务器。
第三步、验证副卡。发卡行服务器对副卡密码进行验证,在验证通过之后,查询副卡卡号对应的支付授权规则。
第四步、判断是否满足支付授权规则。发卡行服务器基于副卡卡号的有效期和/或支付信息判断支付授权请求是否满足副卡卡号对应的支付授权规则,如果满足支付授权规则,那么进入第五步。如果不满足支付授权规则,那么进入第六步。
第五步、进行支付处理。发卡行服务器根据支付进行包括的交易金额更新副卡的余额,并记录支付交易明细。
第六步、返回交易失败信息。发卡行服务器向商户服务器返回交易失败信息,以提示商户支付失败。
本发明实施例提供的网上支付方法,通过客户申请的副卡来替代银行卡主卡完成网上支付,避免了交易过程中客户真实资料的被泄漏给不法分子和不法商家。银行卡主卡与注册副卡电子钱包之间的封闭转账保证了主卡的资金安全性。在网上购物时开通副卡,支付完毕后即刻注销,这样实现了一次性银行卡的功能。支付授权规则通过各种支付限制条件的设置也高了网上支付的安全性。
图7是本发明一实施例提供的网上支付装置的结构示意图,如图7所示,本发明实施例提供的网上支付装置包括接收模块701、验证模块702和支付处理模块703,其中:
接收模块701用于接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;验证模块702用于在所述副卡密码通过验证之后,获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;支付处理模块703用于在所述支付授权请求满足所述副卡卡号对应的支付授权规则之后,基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
具体地,客户在网上购买商品时,可以通过购物终端向商户服务器发送支付请求,所述支付请求可以包括副卡卡号、副卡密码、支付金额、商品名称等信息。所述商户服务器会接收所述支付请求,然后发起支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息。接收模块701可以接收到所述消费交易请求。如果商户的收单行与副卡卡号对应的开户行为同一家银行,那么接收模块701可以直接接收到所述支付授权请求。如果商户的收单行与副卡卡号对应的开户行不是同一家银行,那么所述支付授权请求会由所述商户服务器发送给收单行服务器,然后收单行服务器再通过第三方服务器将所述支付授权请求转发给接收模块701。其中,所述支付信息包括但不限于收款账号、交易金额、商户名称、商品名称、商品简介、商户分类交易单号等信息,根据实际需要进行设置,本发明实施例不做限定。
在接收到所述支付授权请求之后,验证模块702根据所述副卡卡号查询副卡卡号对应的副卡密码,然后将查询到的副卡密码与所述支付授权请求包括的副卡密码进行比较,如果查询到的副卡密码与所述支付授权请求包括的副卡密码相同,那么所述支付授权请求包括的副卡密码通过验证。然后,验证模块702根据所述副卡卡号查询对应的支付授权规则。其中,所述支付授权规则是预设的,与副卡卡号对应。
在获得所述副卡卡号对应的支付授权规则之后,支付处理模块703可以基于所述副卡卡号的有效期和/或所述支付信息判断所述支付授权请求是否满足所述副卡卡号对应的支付授权规则,如果判断出所述支付授权请求满足所述副卡卡号对应的支付授权规则,那么支付处理模块703可以基于所述支付信息进行支付处理,然后向所述商户服务器返回支付结果。其中,所述副卡卡号的有效期是预设的。
本发明实施例提供的网上支付装置,能够接收商户服务器发起的支付授权请求,支付授权请求包括副卡卡号、副卡密码和支付信息,若副卡密码通过验证,则获取副卡卡号对应的支付授权规则,若支付授权请求满足副卡卡号对应的支付授权规则,则基于支付信息进行支付处理并向商户服务器返回支付结果,由于通过副卡卡号进行网上支付,减少网上交易过程中客户真实信息的泄露,提高支付的安全性。此外,由于无需采用SET协议,无需配置满足SET协议要求的软硬件环境,在保证支付安全的条件下,降低了交易的成本。
在上述各实施例的基础上,进一步地,所述支付授权规则包括有效期条件、支付限额条件和支付笔数条件中的至少一个。
图8是本发明另一实施例提供的网上支付装置的结构示意图,如图8所示,在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付装置还包括申请接收模块704、申请验证模块705和注册返回模块706,其中:
申请接收模块704用于接收客户终端发送的副卡注册申请信息,所述副卡注册申请信息包括主卡卡号和主卡密码;申请验证模块705用于在所述主卡密码通过验证,则生成副卡卡号和副卡密码,并将所述副卡卡号与所述主卡卡号绑定;注册返回模块706用于向所述客户终端返回副卡注册成功信息,所述副卡注册成功信息包括所述副卡卡号和副卡密码。
图9是本发明再一实施例提供的网上支付装置的结构示意图,如图9所示,在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付装置还包括:注销接收模块707、注销验证模块708和注销返回模块709,其中:
注销接收模块707用于接收客户终端发送的副卡注销申请信息,所述副卡注销申请信息包括副卡卡号和副卡密码;注销验证模块708用于在所述副卡密码通过验证之后,注销所述副卡卡号;注销返回模块709用于向所述客户终端返回副卡注销成功信息。
在上述各实施例的基础上,进一步地,支付处理模块703包括:
根据所述支付信息包括的交易金额更新所述副卡卡号的余额并记录到支付明细表中。
图10是本发明又一实施例提供的网上支付装置的结构示意图,如图10所示,在上述各实施例的基础上,进一步地,本发明实施例提供的网上支付装置还包括到期提示模块710,其中:
到期提示模块710用于在所述副卡卡号对应的有效期到期之后,向客户终端发送到期提示信息。
在上述各实施例的基础上,进一步地,支付处理模块703还用于:
在所述支付授权请求不满足所述副卡卡号对应的支付授权规则之后,向所述商户服务器返回支付失败提示信息。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的网上支付方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对网上支付方法及装置的应用领域不做限定。
图11是本发明一实施例提供的电子设备的实体结构示意图,如图11所示,该电子设备可以包括:处理器(processor)1101、通信接口(Communications Interface)1102、存储器(memory)1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信。处理器1101可以调用存储器1103中的逻辑指令,以执行如下方法:接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
此外,上述的存储器1103中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网上支付方法,其特征在于,包括:
接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;
若所述副卡密码通过验证,则获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;
若所述支付授权请求满足所述副卡卡号对应的支付授权规则,则基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
2.根据权利要求1所述的方法,其特征在于,所述支付授权规则包括有效期条件、支付限额条件和支付笔数条件中的至少一个。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收客户终端发送的副卡注册申请信息,所述副卡注册申请信息包括主卡卡号和主卡密码;
若所述主卡密码通过验证,则生成副卡卡号和副卡密码,并将所述副卡卡号与所述主卡卡号绑定;
向所述客户终端返回副卡注册成功信息,所述副卡注册成功信息包括所述副卡卡号和副卡密码。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收客户终端发送的副卡注销申请信息,所述副卡注销申请信息包括副卡卡号和副卡密码;
若所述副卡密码通过验证,则注销所述副卡卡号;
向所述客户终端返回副卡注销成功信息。
5.根据权利要求1所述的方法,其特征在于,所述基于所述支付信息进行支付处理包括:
根据所述支付信息包括的交易金额更新所述副卡卡号的余额并记录到支付明细表中。
6.根据权利要求1所述的方法,其特征在于,还包括:
若所述副卡卡号对应的有效期到期,则向客户终端发送到期提示信息。
7.根据权利要求1至6任一项所述的方法,其特征在于,还包括:
若所述支付授权请求不满足所述副卡卡号对应的支付授权规则,则向所述商户服务器返回支付失败提示信息。
8.一种网上支付装置,其特征在于,包括:
接收模块,用于接收商户服务器发起的支付授权请求,所述支付授权请求包括副卡卡号、副卡密码和支付信息;
验证模块,用于在所述副卡密码通过验证之后,获取所述副卡卡号对应的支付授权规则;其中,所述支付授权规则是预设的;
支付处理模块,用于在所述支付授权请求满足所述副卡卡号对应的支付授权规则之后,基于所述支付信息进行支付处理并向所述商户服务器返回支付结果。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330643.2A CN112837054A (zh) | 2021-03-26 | 2021-03-26 | 一种网上支付方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330643.2A CN112837054A (zh) | 2021-03-26 | 2021-03-26 | 一种网上支付方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112837054A true CN112837054A (zh) | 2021-05-25 |
Family
ID=75930565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110330643.2A Pending CN112837054A (zh) | 2021-03-26 | 2021-03-26 | 一种网上支付方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112837054A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115293768A (zh) * | 2022-08-03 | 2022-11-04 | 中国银行股份有限公司 | 利用实体卡进行交易的方法、装置、服务器及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1619560A (zh) * | 2004-12-09 | 2005-05-25 | 中国工商银行 | 一种用于网上支付的卡数据交易系统及方法 |
| CN101414370A (zh) * | 2008-12-15 | 2009-04-22 | 阿里巴巴集团控股有限公司 | 利用虚拟卡提高支付安全的支付方法、系统及支付平台 |
| CN105427106A (zh) * | 2014-09-17 | 2016-03-23 | 苏州海博智能系统有限公司 | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 |
| CN105590214A (zh) * | 2014-12-31 | 2016-05-18 | 中国银联股份有限公司 | 一种虚拟卡的支付方法以及支付系统 |
| CN107748989A (zh) * | 2017-09-27 | 2018-03-02 | 阿里巴巴集团控股有限公司 | 一种虚拟卡的开卡方法、系统和支付系统、发卡系统 |
-
2021
- 2021-03-26 CN CN202110330643.2A patent/CN112837054A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1619560A (zh) * | 2004-12-09 | 2005-05-25 | 中国工商银行 | 一种用于网上支付的卡数据交易系统及方法 |
| CN101414370A (zh) * | 2008-12-15 | 2009-04-22 | 阿里巴巴集团控股有限公司 | 利用虚拟卡提高支付安全的支付方法、系统及支付平台 |
| CN105427106A (zh) * | 2014-09-17 | 2016-03-23 | 苏州海博智能系统有限公司 | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 |
| CN105590214A (zh) * | 2014-12-31 | 2016-05-18 | 中国银联股份有限公司 | 一种虚拟卡的支付方法以及支付系统 |
| CN107748989A (zh) * | 2017-09-27 | 2018-03-02 | 阿里巴巴集团控股有限公司 | 一种虚拟卡的开卡方法、系统和支付系统、发卡系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115293768A (zh) * | 2022-08-03 | 2022-11-04 | 中国银行股份有限公司 | 利用实体卡进行交易的方法、装置、服务器及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11720883B2 (en) | Transaction data tokenization | |
| US11010751B2 (en) | Performing transactions using virtual card values | |
| US12388619B2 (en) | System and method for authorizing transactions in an authorized member network | |
| JP6941929B2 (ja) | 安全に補充可能な電子ウォレット | |
| JP5430701B2 (ja) | 金融手段を確認するためのシステムおよび方法 | |
| JP6711623B2 (ja) | 移動体電話アプリケーションを介した移動体電話による非接触発券/支払を可能にするための方法及びシステム | |
| US8229855B2 (en) | Method and system for facilitating payment transactions using access devices | |
| JP6775590B2 (ja) | 安全な電子取引を促進するシステム及び方法 | |
| US20100293093A1 (en) | Alterable Security Value | |
| CA3049789C (en) | Methods and systems for enhanced consumer payment | |
| AU2014331673A1 (en) | Network token system | |
| JP2002123779A (ja) | 決済処理方法及びシステム並びにプログラムを格納した記録媒体 | |
| JP2007109014A (ja) | 短文メッセージサービスを用いた電子決済承認方法及びシステム | |
| WO2001029637A2 (en) | System and method for secure electronic transactions | |
| JP2008243199A (ja) | 安全なネット取引方法 | |
| CN112837054A (zh) | 一种网上支付方法及装置 | |
| JP2002251579A (ja) | 電子決済システム、電子決済方法および認証サーバ装置 | |
| JP2025521092A (ja) | 決済有効性を検証するためのシステム、デバイス及び方法 | |
| CN119605125A (zh) | 用于非同质化代币的令牌服务 | |
| KR20250105401A (ko) | 암호화폐 지갑으로부터 거래를 처리하는 시스템 및 방법 | |
| KR20210150677A (ko) | 국내 전용카드를 통한 해외결제를 위한 선불카드 시스템 및 그 운용방법 | |
| HK40109509A (zh) | 处理来自加密钱包的交易的系统和方法 | |
| CN114971608A (zh) | 基于第三方授权的支付方法及装置 | |
| RU2792051C2 (ru) | Система сетевых токенов | |
| CN117422455A (zh) | 一种基于数字货币的预付资金管理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210525 |
|
| RJ01 | Rejection of invention patent application after publication |