WO2015180578A1

WO2015180578A1 - 一种可视金融卡的安全支付方法

Info

Publication number: WO2015180578A1
Application number: PCT/CN2015/079284
Authority: WO
Inventors: 刘劲彤
Original assignee: 刘劲彤
Priority date: 2014-05-30
Filing date: 2015-05-19
Publication date: 2015-12-03
Also published as: CN104021473A

Abstract

一种可视金融卡的安全支付方法。本方法为：1)可视金融卡与终端建立连接，根据该可视金融卡的基本信息与其发卡机构连接，将交易数据发送给该发卡机构；2)该发卡机构用其私钥对该交易数据签名后发送给该终端；3)该终端将该签名数据发送给该可视金融卡；该可视金融卡使用发卡机构公钥验证信息，如果验证通过则通过该可视金融卡输入确认信息，并对该交易数据签名发送给该终端；4)该终端将签名数据发送给发卡机构；发卡机构利用该卡的公钥对该签名数据进行验证，如果验证通过则完成交易，并通过该终端返回信息给该可视金融卡。大大提高了交易支付的安全性。

Description

一种可视金融卡的安全支付方法

技术领域

本发明涉及一种可视金融卡的安全支付方法，属于智能卡、安全支付、数据通讯及电子支付领域。

背景技术

现有的金融IC卡的支付场景，都需要持卡人和收款方的终端设备(典型为POS)进行交互，现有的支付流程是：用户首先在终端(POS)输入PIN码或密码，然后终端再将业务数据提交给金融IC卡，金融IC卡使用内置私钥对数据进行加密或签名，返回给终端，终端再联机向发卡机构发出交易信息，发卡机构根据金融IC卡的公钥判断持卡人确认交易，完成支付流程。在此过程中：

●持卡人查看POS上显示的交易金额

●在POS上输入PIN码，验证持卡人身份

这两个环节中都可以产生安全漏洞，如恶意POS可以：

●显示假的交易金额，而实际交易金额大于显示金额；

●拦截用户PIN输入信息，窃取用户PIN码或支付密码

无论是接触型还非接触型金融IC卡，根据EMV(Europay、MasterCard、VISA)或PBOC(中国标准)的规范都是被动设备，在支付过程中，特别是大额支付时，需要依赖收款方设备(典型的设备是POS机)输入PIN(用户身份码，用于保护持卡人权利)，POS上输入PIN或密码成为一种的安全隐患。

目前已经出现了新一代的金融IC卡：可视金融卡(display Card，其特征是包含了触摸键盘和显示屏)，但是目前可视金融卡仅采用了显示历史记录功能，虽然为用户提供了查询便利，但其键盘、显示器没有参与支付流程，并没有提高交易安全性。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种可视金融卡的安全支付方法，可以很好的解决伪造交易信息，输入PIN码或者支付密码的安全问题。

由于可视金融卡包含有显示屏和键盘，可以完成交易数据显示，输入密码的功能，并且它还包括的NFC通讯能力，将这些能力和现有金融卡规范结合，可以实现更加安全的支付方法。

本发明通过在可视金融卡中增加一个卡内POS软件，使用卡上的键盘和显示器，进行菜单选择和信息输入，按金融卡规范调用金融卡应用，需要时则对用户身份进行认证(PIN或相关密码的输入)；通过NFC与外部终端通讯，外部终端作为通讯代理，卡内POS和其所属机构之间建立通讯链路，完成交易信息的通讯。

或者：金融卡应用中增加对交易数据的缓存，允许交易中可视金融离开POS，显示交易主要信息(如交易金额)，并允许持卡人在卡上输入PIN或支付密码后，重新连接POS完成交易。

本发明的技术方案为：

一种可视金融卡的安全支付方法，可视金融卡内置卡内POS程序，其步骤为：

1)将可视金融卡设置为卡内POS工作状态，当可视金融卡内含有多个卡应用或多个账号时，首先选择参与本次交易的卡应用或账号，然后与外部终端建立数据连接；

2)卡内POS程序向该外部终端提供参与交易的卡应用或账号的信息，该外部终端向卡内POS提供本身能力信息；当该外部终端发起交易时，向卡内POS提供该终端的交易信息；

3)该卡内POS验证该外部终端能力，确认满足交易需求时，该卡内POS调用该卡应用进行支付，然后将该卡应用的返回结果封装为支付请求信息，通过该外部终端转发给该卡内POS所属机构，卡内POS所属机构提交给卡应用所属机构进行交易处理；

4)该卡内POS所属机构及该卡应用的发卡机构将处理结果信息通过该外部终端转发给该卡内POS。

进一步的，当所述可视金融卡中包含多个卡应用，卡内POS提供菜单，让持卡人首先选择参与本次交易的卡应用。

进一步的，所述步骤3)中，确认满足交易需求后，该卡内POS将该交易信息生成交易验证请求，然后通过该外部终端转发给该卡内POS所属机构；该卡内POS所属机构根据该交易验证请求对该交易信息进行验证后，将该交易信息及验证信息通过该外部终端返回给该卡内POS；该卡内POS使用预置的该卡内POS所属机构的证书验证所述交易信息和验证信息，并将交易信息和验证信息显示给持卡人；持卡人确认后，该卡内POS调用该卡应用进行支付。

进一步的，持卡人通过该可视金融卡的键盘输入的PIN密码或支付密码进行确认。

进一步的，所述步骤3)中，如果该外部终端为交易一方时，外部终端通过其所属机构连接所述卡内POS所属机构，建立逻辑通讯通道；传输该交易验证请求时，该外部终端所属机构对该外部终端进行身份认证；认证通过后由该外部终端所属机构将该交易验证请求及外部终端认证信息转发给该卡内POS所属机构；其中，该外部终端所属机构和卡内POS所属机构存在信任关系。

进一步的，所述步骤2)中，通过该卡内POS的菜单选择并输入数据生成交易信息，或者通过在该外部终端上输入所述交易信息并将其发送给该卡内POS获取所述交易信息。

进一步的，所述数据连接为NFC P2P连接。

一种可视金融卡的安全支付方法，在金融卡上由金融卡应用及人卡交互程序组成，其步骤为：

1)可视金融卡与终端建立连接，该终端将交易数据发送给该可视金融卡进行缓存；

2)人卡交互程序将缓存交易数据显示给持卡人，需要时接收到通过该可视金融卡输入的确认信息后，金融卡应用使用内置私钥完成对缓存的该交易数据进行加密或签名；

3)该可视金融卡将该加密或签名数据发送给该终端；

4)该终端将该加密或签名数据发送给该可视金融卡的发卡机构；

5)该发卡机构利用该可视金融卡的公钥对该加密或签名数据进行验证，如果验证通过，则完成交易并返回信息给该终端，否则拒绝交易并返回信息给该终端；

6)该终端将收到的返回信息发送给该可视金融卡；

其中，可视金融卡预置发卡机构的公钥和可视卡私钥，发卡机构保存自己的私钥和可视金融卡的公钥。

进一步的，该可视金融卡先在其显示屏上显示该交易数据中的设定信息后等待输入所述确认信息。

进一步的，所述确认信息为通过该可视金融卡的键盘输入的PIN密码或支付密码。

进一步的，步骤2)中，该可视金融卡与该终端断开数据连接后，接收所述确认信息。

现有技术相比，本申请的技术优点：

1、提高了安全性，用户可以完全相信发卡机构(如银行)的可视金融卡，无需依赖安全的收款方设备。

2、可以在非安全支付环境中，安全支付。

附图说明

附图为本发明的方法流程图。

具体实施方式

下面以为用户持卡人使用可视金融卡在POS上支付为例，说明本发明的流程：

在可视金融卡的基础信息中可以增加认证方式，使用卡上键盘输入PIN。

终端根据可视金融卡的认证方式，选择完成持卡人认证时，由终端产生挑战数据(随机数)或交易信息。

实施例1：

实施方法是：在可视金融卡上增加一个验证程序，金融卡应用需要修改。在可视金融卡的基础信息中可以增加认证方式，使用卡上键盘输入PIN。

1.收款方在POS上输入待支付金额；

2.持卡人确认后，将可视金融卡置于卡状态(关闭卡电源)，卡片插入终端的读卡器插槽或接近非接触读卡区(非接触方式)；可视金融卡工作于卡状态；

3.终端读取卡基本信息后，选择将交易数据(金额、币种、收款方机构信息，终端标识符等)发送给可视金融卡，可视金融卡将数据保存在存储器中；

4.持卡人将卡片拿离终端，并打开可视金融卡的电源开关，并通过键盘接入交易确认状态。持卡人在可视金融卡上查看步骤3中保存的交易主要信息(如支付金额)，并在卡片上输入PIN码或支付密码；可视金融卡的程序使用卡内置私钥完成对支付信息的确认，按约定格式完成签名或加密，保存在内置存储器中；

5.持卡人将可视金融卡置于卡状态(关闭可视金融卡的电源)，再次将卡片插入读卡器插槽或接近非接触读卡区；

6.终端读取交易信息返回值获得包含卡私钥签名的支付信息，发送给发卡机构；

7.发卡机构使用持卡人公钥证书验证交易数据中签名或解密交易数据，确认持卡人确认交易后，完成交易，发送通知信息给支付终端或其机构，并由支付终端转发给可视金融卡。

这种实施方式需要对金融卡应用规范进行修改，相应的POS处理流程也需要修改，实现难道较大。

实施例2：

外部终端为POS机或支持NFC的无线终端(如手机、平板)及收款机构的软件客户端。根据支付的方式不同，终端为收款方时，需要和通过其机构与发卡机构对接，终端所属机构验证终端身份，并向发卡机构证明收款方身份。

卡内POS应用在生成卡片时生成了卡内POS的PKI密钥对，并可以为其申请数字证书。卡内POS保留私钥，发卡机构保留公钥或证书。

外部终端是收款方时，特别是收款方不是使用金融级POS时，如NFC手机+收款机构客户端软件时，需要通过收款机构对收款方进行身份认证。外部终端不是支付的一方时，外部终端可以直接连接发卡机构服务器，仅仅作为卡内POS的通讯代理。

卡内POS依赖终端的通讯能力和交易能力，通讯能力指终端接受NFC传递的数据，按通讯协议，将数据提交给(卡内POS)指定服务器，并将服务器返回的数据，通过NFC转发给卡内POS；通讯能力还包括终端所属机构支持金融机构间的通讯能力，可以将卡内POS的交易请求和支付请求发送到卡内POS所属机构，并返回处理结果；

交易能力是指终端所属机构和卡内POS所属机构，支持机构间交易的能力。本方案中，还包括终端所属机构对终端身份认证的信息传递；本发明的方法流程如附图所示。

外部终端为收款方，支付过程为：

1.S103终端预先输入支付金额；

2.步骤S101持卡人打开卡电源，并通过键盘设置为卡内POS工作模式；如果卡内存在多个卡应用或账号，步骤S102持卡人可以选择本次交易使用的卡应用或账号；

3.卡片接近终端，卡内POS和终端建立NFC P2P的连接；

4.步骤S105卡内POS和终端交互双方能力，确认是否可以完成支付行为；

5.卡内POS通知终端支付卡信息；终端将交易信息发给卡内POS终端可以根据支付卡或账号信息，动态改变收款方，选择支付佣金最少的方式；交易信息可以由卡内POS的菜单选择并输入数据，也可以在终端上输入并传递给卡内POS；

6.当步骤S106选择进行发卡机构风险评估，则步骤S107卡内POS生成完整交易信息，使卡内POS私钥签名，封装成发送给卡内POS所属机构的验证请求，发送给外部终端请求转发给卡内POS所属机构；

终端将交易信息发给终端所属机构‐收款机构，收款机构完成对终端的身份认证后；

终端将验证请求转发给卡内POS所属机构；

步骤S108卡内POS的发卡机构对收款机构进行安全验证，判断收款方是否安全；通过验证后，发卡机构对交易信息和验证结果进行签名，步骤S109发给收款机构并转发给终端，并通过NFC连接发送给卡内POS。

7.步骤S110卡内POS收到发卡机构交易信息及验证信息，验证发卡机构签名后，将交易主要信息和验证信息，通过卡上显示器显示给用户；

8.步骤S111用户确认支付后，卡内POS根据金融卡应用规范，调用金融卡应用，当需要输入PIN码时，用户使用卡键盘输入；

9.上述7‐8步骤时，卡片可能离开终端；再次接近终端时，卡内POS和终端重新建立NFC P2P连接，并继续之前的工作会话。

10.步骤S112卡内POS根据金融卡应用返回数据，如果卡返回了支付成功认证信息或联机认证信息，卡内POS将上述信息使用卡内POS私钥签名或加密后，通过外部终端发送给发卡机构；

11.步骤S113金融卡发卡机构验证金融卡应用的联机认证信息，根据金融卡的支付确认信息及卡内POS的交易信息，完成发卡机构和收款机构的支付。如果是联机认证，金融卡发卡机构还要生成返回脚本。卡内POS的收单机构(技术上，允许一张卡上安装多个不同的金融卡应用，存在卡内POS和金融卡应用不是同一机构的可能性；一般和金融卡应用的发卡机构相同)转发，生成给收款机构的支付结果信息。

12.步骤S114卡内POS所属机构将支付结果信息返回给终端所属机构并转发到终端,转发到卡内POS。

13.步骤S115卡内POS收到支付结果和返回信息后，如果包括卡脚本则安装金融卡规范将脚本发给金融卡应用。

实施例3:

由卡内POS生成交易的方法，如使用借记卡完成对信用卡还款的交易，流程如下：

1.步骤S101持卡人打开卡电源，并通过键盘设置为卡内POS工作模式；如果卡内存在多个卡应用或账号，步骤S102持卡人可以选择本次交易使用的卡应用或账号；

2.步骤S103，持卡人选择卡内POS菜单；步骤201，持卡人选择菜单功能并输入所需数据。

3.卡片接近终端，卡内POS和终端建立NFC P2P的连接；

4.步骤S202，卡内POS接收终端的能力信息，判断终端是否支持交易所需的通讯能力；

5.步骤S203，卡内POS生成交易，当调用卡应用时，需要输入PIN或密码时，持卡人可通过卡上键盘输入。

6.步骤S204，卡内POS将数据发送给终端，终端提交给卡内POS所属机构。

7.步骤S205，卡内POS所属机构完成交易，返回数据(给终端并通过NFC P2P接口返回到卡内POS)。

步骤S206，卡内POS处理返回信息，如：显示交易结果给持卡人或调用卡应用等。

Claims

一种可视金融卡的安全支付方法，由可视金融卡内置卡内POS程序、卡应用和外部终端及其各自所属机构共同实现，其步骤为：

1)将可视金融卡设置为卡内POS工作状态，当可视金融卡内含有多个卡应用或多个账号时，首先通过菜单选择参与本次交易的卡应用或账号，然后与外部终端建立数据连接；

2)卡内POS程序向该外部终端提供参与交易的卡应用或账号的信息，该外部终端向卡内POS提供本身能力信息；当该外部终端发起交易时，向卡内POS提供该终端的交易信息；卡内POS验证该外部终端能力，确认满足交易需求时开始交易处理；

3)卡内POS将交易信息显示给持卡人，持卡人确认后，该卡内POS调用该卡应用进行支付，然后将该卡应用的返回结果封装为支付请求信息；

4)支付请求信息通过该外部终端转发给该卡内POS所属机构，卡内POS所属机构提交给卡应用所属机构进行交易处理；

5)该卡内POS所属机构及该卡应用的发卡机构将处理结果信息通过该外部终端转发给该卡内POS，卡内POS使用返回数据对卡应用进行相应处理。
如权利要求1所述的方法，其特征在于所述步骤1)卡内POS还提供菜单，提供和卡应用相关的业务功能选择，并输入功能所需参数，生成交易信息。
如权利要求1或2所述的方法，其特征在于所述步骤3)，如果需要卡内POS所属机构进行交易风险评估，卡内POS将该交易信息生成交易验证请求，然后通过该外部终端转发给该卡内POS所属机构；该卡内POS所属机构根据该交易验证请求对该交易信息进行验证后，将该交易信息及验证信息通过该外部终端返回给该卡内POS；该卡内POS使用预置的该卡内POS所属机构的证书验证所述交易信息和验证信息。
如权利要求1所述的方法，其特征在所述步骤3)于持卡人通过该可视金融卡的键盘输入的PIN密码或支付密码进行确认。
如权利要求3所述的方法，其特征在于，如果该外部终端为交易一方时，外部终端通过其所属机构连接所述卡内POS所属机构，建立逻辑通讯通道；传输该交易验证请求时，该外部终端所属机构对该外部终端进行身份认证；认证通过后由该外部终端所属机构将该交易验证请求及外部终端认证信息转发给该卡内POS所属机构；其中，该外部终端所属机构和卡内POS所属机构存在信任关系。
如权利要求1或2所述的方法，其特征在于所述步骤2)中，通过该卡内POS的菜单选择并输入数据生成交易信息，或者通过在该外部终端上输入所述交易信息并将其发送给该卡内POS获取所述交易信息。
如权利要求1所述的方法，其特征在于所述数据连接为NFC P2P连接。
一种可视金融卡的安全支付方法，其步骤为：

1)可视金融卡与终端建立连接，该终端将交易数据发送给该可视金融卡进行缓存；

2)该可视金融卡接收到通过该可视金融卡输入的确认信息后，使用内置私钥完成对缓存的该交易数据进行加密或签名；

3)该可视金融卡将该加密或签名数据发送给该终端；

4)该终端将该加密或签名数据发送给该可视金融卡的发卡机构；

5)该发卡机构利用该可视金融卡的公钥对该加密或签名数据进行解密验证，如果验证通过，则完成交易并返回信息给该终端，否则拒绝交易并返回信息给该终端；

6)该终端将收到的返回信息发送给该可视金融卡；

其中，可视金融卡预置发卡机构的公钥和可视卡私钥，发卡机构保存自己的私钥和可视金融卡的公钥。
如权利要求8所述的方法，其特征在于该可视金融卡先在其显示屏上显示该交易数据中的设定信息后等待输入所述确认信息。
如权利要求8或9所述的方法，其特征在于所述确认信息为通过该可视金融卡的键盘输入的PIN密码或支付密码。