用于利用智能設備提供卡支付服務的系統(tǒng)及方法
【技術領域】
[0001] 本發(fā)明涉及一種卡支付服務提供方案��,尤其涉及一種利用智能設備而提供卡支付 服務的系統(tǒng)的方法�����,該方法在獲取到卡信息的情況下��,對獲取到的卡信息加密而基于被加 密的卡信息來執(zhí)行卡支付��,而此時在獲取卡信息的同時還接收用戶的密碼�����,從而利用該接 收到的用戶的密碼來執(zhí)行用戶認證。
【背景技術】
[0002] 隨著電子支付基礎設施的擴展���,基于信用卡�����、支票卡���、借記卡等(以下,稱之為信用 卡)的卡支付的信用支付服務已普及���。所述信用支付服務是一種利用電子支付基礎設施的 支付方式��,在該支付方式中���,用戶通過卡支付購買產品或者服務之后�����,在還款日向信用卡公 司等金融機構支付產品或者服務的使用貸款��,而特許加盟店則采用基于電子支付基礎設施 的支付方式,其從金融機構領取產品或者服務的銷售貸款�����。
[0003] 通常���,特許加盟店利用具備有讀卡器的專用終端(以下�����,稱之為卡終端)而執(zhí)行信 用卡支付��。具備有讀卡器的專用終端讀取存儲于信用卡磁條中的信息�����,并將包含該讀取到 的信息的支付信息發(fā)送到提供與卡支付相關的代理服務的VAN(附加價值網絡業(yè)務:Value Added Network)公司的支付代理服務器����,從而得到支付審核���。通常�����,卡終端利用通過公用交 換電話網(PSTN:Public Switched Telephone Network)而發(fā)送或接收支付審核電報的有 線終端�����。
[0004] 有線卡終端在固定的場所使用�,而相反,在加盟店的移動銷售人員移動各個地區(qū) 而銷售產品或服務的情況下��、或者快遞公司的員工訪問客戶而直接接收產品或服務的付款 的情況下���、或者在加盟店內并不具備公用電話網或者互聯(lián)網等通信網絡設備的情況下���,現(xiàn) 有的有線式卡終端則存在著使用不方便的困難。為解決這種困難�,最近開發(fā)了一種利用無 線信號而發(fā)送或接收支付審核電報的無線卡終端,而且其利用率正處于增加的趨勢��。
[0005] 這種無線卡終端被制作為用于信用卡支付的專用終端��,因此其相對為高價���,而且 因加盟店的各個移動銷售人員需要攜帶無線卡終端���,因此在無線卡終端的管理和運營方面 存在困難。
[0006] 近來��,利用智能終端的P0S(點銷售系統(tǒng):Point Of Sales system)系統(tǒng)得到使用�����, 而在使用現(xiàn)有的P0S系統(tǒng)的情況下���,會頻繁地發(fā)生RFID等信息的假冒偽造(tamper)事故����。此 外��,對信用卡的情況而言�����,經常會發(fā)生對收集到智能設備或者計算機的卡信息進行破解并 將其暴露的事故��。
【發(fā)明內容】
[0007] 技術問題
[0008] 因此�,本發(fā)明是為解決上述的現(xiàn)有的技術問題而提出的,其目的在于提供一種利 用智能設備而提供卡支付服務的系統(tǒng)���,該系統(tǒng)在獲取到卡信息的情況下對獲取到的卡信息 進行加密���,并基于加密的卡信息來進行支付���,且在獲取卡信息的同時還一并接收用戶的密 碼,并利用接收到的密碼而執(zhí)行用戶認證�。
[0009] 本發(fā)明的另一目的在于提供一種利用智能設備而提供卡支付服務的系統(tǒng),該系統(tǒng) 在獲取到卡信息的情況下�����,對獲取到的卡信息進行加密���,并基于加密的卡信息來執(zhí)行支付�����, 在此��,在獲取卡信息的同時還接收用戶的密碼��,并利用該接收到的用戶密碼執(zhí)行用戶認證��。
[0010] 然而�����,本發(fā)明的目的并不局限于以上提及的內容�����,本領域的技術人員應當可以通 過下述的記載而理解未被提及的其他目的���。
[0011] 技術方案
[0012] 為了達到上述目的,根據(jù)本發(fā)明之一技術思想的一種用于利用智能設備提供卡支 付服務的系統(tǒng)�,可包括如下的要素而構成:讀卡器,利用使用卡的用戶的密碼執(zhí)行用戶認 證����,并根據(jù)執(zhí)行結果判斷所述卡是否為偽造卡,且根據(jù)判斷結果而從所述卡中獲取卡信息��, 并對獲取到的所述卡信息進行加密而發(fā)送;智能設備��,在接收到加密的卡信息的情況下�����,生 成包括接收到的所述卡信息�、支付金額及加盟店信息的支付信息��,并發(fā)送生成的所述支付 信息����;中繼服務器�,傳輸被發(fā)送的所述支付信息;支付處理服務器,當接收到所述支付信息 時����,基于包含在接收到的所述支付信息中的所述卡信息、所述支付金額�、所述加盟店信息而 處理卡支付。
[0013] 優(yōu)選地�,所述提供卡支付服務的系統(tǒng)的特征在于,所述讀卡器從所述智能設備接 收使用所述卡的用戶的密碼����,并利用接收到的所述用戶的密碼而執(zhí)行用戶認證,從而判斷 該卡是否為偽造卡���。
[0014] 優(yōu)選地���,所述提供卡支付服務的系統(tǒng)的特征在于,所述讀卡器在利用所述判斷結 果成功認證所述用戶并判斷為不是偽造卡的情況下從所述卡中獲取卡信息�����,并利用已存儲 的密鑰或公鑰而對獲取到的所述卡信息進行加密并發(fā)送。
[0015] 優(yōu)選地��,所述提供卡支付服務的系統(tǒng)的特征在于���,所述智能設備在接收到所述加 密的卡信息的情況下從用戶處接收需要支付的支付金額��,并生成連同所述卡信息、所述支 付金額而包含有所述加盟店信息的支付信息而傳送��。
[0016] 優(yōu)選地��,所述提供卡支付服務的系統(tǒng)的特征在于����,所述中繼服務器在接收到所述 支付信息的情況下對接收到的所述支付信息內的卡信息進行解密,并連同被解密的所述卡 信息而將所述支付金額�����、所述加盟店信息一并發(fā)送到所述支付處理服務器�����。
[0017] 優(yōu)選地,所述提供卡支付服務的系統(tǒng)的特征在于����,所述支付處理服務器在接收到 支付信息的情況下對接收到的所述支付信息內的卡信息進行解密,并基于被解密的所述卡 信息和所述支付金額���、所述加盟店信息而處理卡支付���。
[0018]優(yōu)選地,所述提供卡支付服務的系統(tǒng)的特征在于���,所述卡信息作為從所述卡中獲 取的信息��,包括卡號���、有效期、卡公司�。
[0019] 根據(jù)本發(fā)明之另一技術思想的一種用于提供卡支付服務的系統(tǒng),可包括讀卡器而 構成����,該讀卡器利用使用卡的用戶的密碼而執(zhí)行用戶認證,并利用執(zhí)行結果而判斷所述卡 是否為偽造卡�,且根據(jù)判斷結果而從所述卡中獲取卡信息���,并對所述卡信息進行加密而發(fā) 送。
[0020] 優(yōu)選地���,所述用于提供卡支付服務的系統(tǒng)的特征在于��,所述讀卡器從智能設備接 收使用所述卡的用戶的密碼����,并利用接收到的所述用戶的密碼而執(zhí)行用戶認證�����,從而判斷 該卡是否為偽造卡���。
[0021] 優(yōu)選地,所述用于提供卡支付服務的系統(tǒng)的特征在于����,所述讀卡器在利用所述判 斷結果成功認證所述用戶并判斷為不是偽造卡的情況下從所述卡中獲取卡信息,并利用已 存儲的密鑰或公鑰而對獲取到的所述卡信息進行加密并發(fā)送����。
[0022] 根據(jù)本發(fā)明之又一技術思想的一種用于提供卡支付服務的方法����,可包括如下的步 驟:(a)讀卡器利用使用卡的用戶的密碼而執(zhí)行用戶認證��,并根據(jù)執(zhí)行結果判斷所述卡是否 為偽造卡�����,且根據(jù)判斷結果而從所述卡中獲取卡信息�,并對獲取到的所述卡信息進行加密 而發(fā)送;(b)智能設備在接收到加密的卡信息的情況下生成包括接收到的所述卡信息���、支付 金額和加盟店信息的支付信息�,并發(fā)送生成的所述支付信息��;(c)中繼服務器傳輸被發(fā)送的 所述支付信息���;以及(d)支付處理服務器在接收到所述支付信息的情況下基于包含在接收 到的所述支付信息中的所述卡信息����、所述支付金額��、所述加盟店信息而處理卡支付。
[0023] 優(yōu)選地�,所述用于提供卡支付服務的方法的特征在于,在所述(a)步驟中���,所述讀 卡器從所述智能設備接收使用所述卡的用戶的密碼��,并利用接收到的所述用戶的密碼而執(zhí) 行用戶認證�,從而判斷該卡是否為偽造卡���。
[0024] 優(yōu)選地�����,所述用于提供卡支付服務的方法的特征在于����,在所述(a)步驟中���,所述讀 卡器在利用所述判斷結果成功認證所述用戶并判斷為不是偽造卡的情況下從所述卡中獲 取卡信息,并利用已存儲的密鑰或公鑰而對所述卡信息進行加密并發(fā)送�����。
[0025] 優(yōu)選地,所述用于提供卡支付服務的方法的特征在于��,在所述(b)步驟中�����,所述智 能設備在接收到所述加密的卡信息的情況下從用戶處接收需要支付的支付金額�����,并生成連 同所述卡信息���、所述支付金額而包含有所述加盟店信息的支付信息而傳送����。
[0026] 優(yōu)選地����,所述用于提供