[发明专利]一种无卡支付方法

说明书

技术领域

本发明涉及一种金融领域，尤其涉及一种无卡支付方法。

背景技术

四川商通实业有限公司旗下和信通多用途预付卡在四川地区累计发卡量超过1000万张，活跃量超过500万张。据统计，和信通多用途预付卡用户人均持卡3～5张，多卡片的携带和使用为用户带来了非常大的困扰，因此为用户提供便捷、快速的支付方式异常重要。

随着移动通信技术的发展和移动互联网的普及，手机的功能日益强大。从最初以打电话、发信息为主的可移动的电话发展为几乎无所不能的智能终端，丰富多样的APP应用使手机进入人们生活的各个领域。用户对智能手机的依赖性正在一步步增强，几乎达到了“机不离手”的地步。那么，如果基于移动终端为和信通多用途预付卡用户提供受理服务，将为用户提供极大的便利。

和信通无卡支付是基于一维/二维码的创新支付手段。和信通用户可以在未携带卡的情况下，通过手机端APP付款码(一维码和二维码)在和信通POS、合作商家收银机等收银终端上进行指定卡片消费。在行业内，支付宝和微信均有“付款码”功能，也实现了基于一维码和二维码的线下支付，但不能针对多用途预付卡，极易暴露用户的敏感信息。

发明内容

本发明的目的就在于提供一种解决了上述问题，在现有POS终端的基础上，增加了无卡支付功能，并有效了保护客户敏感信息，提高了系统的安全性能的无卡支付方法。

为了实现上述目的，本发明采用的技术方案是：一种无卡支付方法，包括POS终端/收银系统、后台服务端和手机APP，在POS终端/收银系统上接入支持一维码和二维码的RS232串口扫描枪，并修改POS/收银机内置程序中自定义扩展的ISO8583金融协议，增加无卡支付交易功能，在手机APP中增加付款按钮，用户点击付款按钮后，根据用户所选择的卡号、精确到毫秒的时间和一次性有效凭证算法生成有效时间为60秒的付款一维码/条形码和二维码，该码中仅出现用户手机号和支付凭证，不出现用户卡号，敏感数据加密传输，用户付款时，利用扫描枪扫描用户APP中出现的二维码即可完成指定和信通卡付款。

作为优选，付款提交后，安全认证后台通过算法校验用户凭证是否有效，若为非法数据，则无法完成付款；若为正确数据，则将交易转交至扣款平台，扣款平台支持多用途预付卡以及银行卡，若用户在APP中选择了扣款账户，则使用指定账户扣款；若未选择账户，则后台按照客户利益最大化原则进行扣费。

作为优选，对POS终端/收银系统和后台服务端之间的通信采用三层密钥体系进行加密保护。

作为优选，所述三层密钥体系由ZMK、TMK、PIK和MAK组成，

第一层ZMK，由3位高层管理者分别输入3个分量运算生成16字节数据加解密密钥，此密钥初始化到加密机及母POS中。

第二层TMK，在终端在经过母POS初始化ZMK过后，使用联机下载主密钥的功能下载TMK，每个终端初始仅能下载一次，TMK由后台密文下发至POS终端。TMK由后台和硬件加密机负责维护，每台终端的TMK不一致。

第三层PIK和MAK

PIK和MAK是终端的工作密钥，在签到时由交易后台密文下发至POS终端。终端每天的工作密钥由交易后台进行维护。

作为优选，敏感数据包括卡号、磁道信息、PIN码。

作为优选，基于时间的一次性有效凭证算法为，以用户ID为唯一索引和关联，客户端通过HTTPS通信的接口向核心系统请求产生8位字符的编码，此编码在同一个用户ID下，同一时间周期内是唯一的，此编码有三个重要属性：有效期、扣款关联账户和交易防伪凭证。

作为优选，所述有效期由客户端和服务端共同确定，有效期结束后自动刷新；扣款关联账户由客户在客户端自己选择，在申请二维码时加密保存在服务端，以保证整个交易过程不出现账户等敏感信息；交易防伪凭证由8位字符组成，通过HOTP算法生成，时间精度精确到毫秒，生成的OTP数据使用3DES加密的方式传输至客户端。

与现有技术相比，本发明的优点在于：是基于一维/二维码的创新支付手段，用户可以在未携带卡的情况下，通过手机端APP付款码在和信通POS、合作商家收银机等收银终端上进行指定卡片消费。整个交易过程不出现账户等敏感信息。交易防伪凭证通过HOTP算法生成，时间精度精确到毫秒，生成的OTP数据使用3DES加密的方式传输至客户端以保证整个系统环节不出现明文，实现了高安全性。

附图说明

图1为本发明三层密钥体系结构示意图。

具体实施方式