技術領域

本發明涉及數據處理領域，尤其涉及利用包含IC卡的身份證進行交易的支付系統及方法。

背景技術

由于現金交易存在攜帶不方便、安全性低等缺陷，所以銀行卡被廣泛地應用在各種交易場合，因此越來越多的人習慣采用銀行卡進行消費。請參閱圖1，其為現有的一種利用銀行卡進行交易的系統的原理框圖。它包括用于讀取銀行卡信息的終端13、商戶子系統12和收單子系統11。商戶子系統11包括服務器和若干客戶端，客戶端連接終端，商戶子系統12的服務器通過專線連接收單行的收單子系統11。當收單行不是發卡行時，還需要通過銀聯的跨行交易子系統連接發卡行的發卡子系統。

當用戶利用銀行卡進行消費時，終端(如收銀機等)先通過能否讀取銀行卡來識別銀行卡的真偽，然后客戶端再將用戶輸入的表征用戶身份的身份信息、銀行卡卡號信息以及本次交易的交易信息傳送至商戶子系統12的服務器；隨后商戶子系統12的服務器將該些信息傳送至收單子系統11；若收單行是發卡行，則收單子系統直接處理此交易，否則通過跨行交易子系統發送至發卡行處理。發卡子系統利用銀行卡卡號信息和身份信息驗證此用戶的身份，若身份驗證通過，則對該卡號對應的賬戶進行扣款處理，并將扣款處理結果返回，否則返回身份驗證不通過信息。當商戶子系統12接收到扣款處理成功的消息后，商戶可以讓消費者在簽購單上簽名確認。

上述公開的是現有技術中最常見的一種交易過程，在這種過程下，存在以下缺陷：

在整個交易過程，利用“賬戶名+密碼”以及銀行卡來完成整個交易過程的身份認證。現有技術通常通過終端(如POS機、ATM機)能否讀取銀行卡來識別銀行卡的真偽存在很大的風險。現有的銀行卡采用磁條卡技術制成的，仿造難度低，很容易被仿造。為此，目前提出了銀行卡由智能卡替代磁條卡的方案。比如，采用EMV技術制成的智能卡。EMV是由歐陸Europay、萬事達Master、維薩Visa等三大國際銀行卡組織共同發起制定的一項智能IC銀行卡技術標準，該標準要求銀行卡CPU芯片要具有獨立運算、加解密和存儲能力，從而達到更高的安全性。但是，銀行卡從磁條卡向智能卡轉換過程中，成本非常高：一張智能卡幾十塊的成本，并且POS機、ATM機要讀取該智能卡就要對其進行改造需要大量成本。即使花費大量的人力和物力完成銀行卡從磁條卡向智能卡的轉換，但是，由于巨大的利益存在，不法分子還是能夠偽造出相應的智能卡。也就是說，通過ATM機、POS機等終端能否讀取銀行卡只能簡單判斷銀行卡是否是偽卡，根本無法證實所述銀行卡是否是用戶本人使用由金融機構頒發的銀行卡。若不法分子獲得用戶信息(如密碼)后，由于沒有其它可行性強的驗證用戶身份的手段，還是容易造成用戶或商戶財務上的損失。從另一個角度來說，銀行卡從磁條卡向智能卡轉換不是一朝一夕的，在這過程中，更需要有其它可行性強的驗證用戶身份的手段來進一步保證交易的安全性。

發明內容

本發明的一目的在于提供一種能夠提升交易安全性且投入成本低的支付系統。

對應地，本發明的另一目的在于提供一種能夠提升交易安全性且投入成本低的支付方法。

為了達到上述目的，本發明提供了一種利用包含IC卡的身份證進行交易的支付系統，包括身份證讀卡器、請求子系統和支付驗證子系統，其中：

身份證讀卡器，用于讀取至少包含用戶身份證號的用戶身份信息；

請求子系統：至少包括一服務器和若干客戶端，所述客戶端連接身份證讀卡器，用于向服務器發起支付請求，所述支付請求中包含本次訂單信息及包含身份證號的用戶身份信息，服務器將支付請求發送至支付驗證子系統，并將支付驗證子系統返回的處理結果反饋至對應的客戶端；

支付驗證子系統：連接請求子系統，其包括數據庫單元和支付請求處理單元，所述數據庫單元用于保存用戶身份信息和對應賬號信息的綁定關系，支付請求處理單元用于從接收到的支付請求中獲得身份證號，并從數據庫單元找到對應的賬號，進行扣款操作后，將處理結果返回至對應的商戶子系統。

所述支付驗證子系統還包括授信單元，用于保存本端的合法用戶和/或商戶對應的授信額度，以便在接收到支付請求后，支付請求處理單元校驗發出請求的用戶和/或商戶對應的授信額度是否滿足本次訂單金額要求。

所述支付驗證子系統包括風險控制單元，用于保存支付風險控制信息，以便在接收到支付請求后，支付請求處理單元驗證所述訂單是否符合保存的風險控制信息。

所述支付驗證子系統還包括通知用戶單元，所述通知用戶單元向用戶終端發送交易處理結果。