技術領域

本發明涉及一種移動電子商務支付方法，尤其是涉及一種基于3-D?secure移動電子商務安全支付方法。?

背景技術

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數據存儲和傳遞的形式在計算機網絡系統上實現資金的流通和支付。?

近年來，隨著因特網、移動通信和計算機等技術的結合，以移動支付為代表的移動電子商務應運而生。有關市場調查報告顯示，移動電子商務在近幾年將出現質的飛躍，2009年全球移動電子商務用戶達到1.7億，交易額達108億美元；預計到2010年底移動電子商務市值會達到250億美元，屆時移動電子商務占全球在線交易市場的15％。作為新興的電子支付方式，移動支付擁有隨時隨地和方便、快捷、支付成本低等諸多特點。消費者只要擁有一部手機，就可以完成理財或交易，享受移動支付帶來的便利。如今，手機支付正成為電子商務新亮點?

由于運作模式的不同，各種支付系統在安全性、風險性和支付效率等方面有著不同的特點。但無論在電子商務中采用哪一種付款工具，都必須具備以下幾個條件：安全性高、處理成本低、廣為全球金融市場所接受，而安全性是第一位的。保證支付信息的真實性和能夠識別支付者的合法身份是金融業在網絡環境下實現電子支付所亟待解決的問題。解決這一問題的關鍵是使用安全的電子支付模式。?

針對移動支付的潛在市場，已有人提出一些移動支付系統方案。提出的這些移動支付系統都有一定的不足之處，或系統跟當前的支付流程有很大的不同，需要作很大的改動；或系統安全性不夠，用戶的支付信息會被他人監測到，從而偽造支付。目前移動支付一般是小額支付，這樣的支付對安全性要求較低。隨著移動商務的進一步發展，對移動商務交易要求也越來越高，提高了對支付的安全性要求，?小額支付已難以滿足電子商務發展的需求，這已成為普及移動商務的一大障礙；或者用戶的使用成本太高，用戶需要購買支持一定功能的手機；當用戶的手機丟失，賬號信息就可能失竊。?

3-D?secure協議是Visa在2002年提出并開發的電子支付協議，也是目前較為完善的電子支付安全協議，并已成為新一代電子付賬認證的標準架構。Visa、Mast～rCard、JCB、中國銀聯和美國運通等都已經加入了該3-D?secure協議平臺。?

該系統中，若消費者通過移動終端來付費，則移動支付者基于該系統實現電子支付的流程如下：移動終端將決定購買的商品信息、支付者的銀行賬戶等信息發送到商家服務器；商家服務器將支付者的銀行賬戶等信息發送給Visa目錄服務器；Visa目錄服務器根據接收到的信息，查找是否有可用的發卡行的訪問控制服務器(ACS)，若沒有，則直接向商家服務器返回無法認證的響應；若有，則將接收到的上述信息轉發給對應的發卡行的ACS，詢問ACS上述賬戶等信息是否合法；ACS接收到Visa目錄服務器的詢問信息后，向Visa目錄服務器返回應答；Visa目錄服務器再將ACS的應答返回商家服務器；商家服務器將支付授權請求通過移動終端轉發給ACS；移動終端檢查該支付授權請求所攜帶的支付者的支付信息是否齊全，若不齊全，則補齊后，將該支付授權請求發送給ACS；ACS收到該請求后，對支付者身份進行認證，之后產生支付授權響應信息，并對該支付授權響應信息進行數字簽名；ACS將上述支付授權響應信息通過移動終端轉發給商家服務器，同時將相關信息存入授權歷史記錄中；商家服務器接收支付授權響應信息，并驗證ACS的數字簽名，在驗證通過后，將支付授權響應信息發送給商家的收單行服務器；收單行服務器與發卡行服務器之問進行結算。?

在整個支付流程中，移動終端作為移動支付請求的發起者，由于需要與發卡行與商家之間進行頻繁的信息交互，導致移動終端的通信負擔較重，也因此增加通信費用的支出，延長了交易時間。另外，上述支付流程中，支付者的銀行卡賬號等重要信息對商家來說都是可見的。雖然在ACS通過口令對支付者身份進行認證之后才進行支付授權，但仍給掌握支付者大量支付信息的商家進行商業欺詐提供可乘之機。因此，現有基于3-D?secure協議的支付系統及實現支付的流程還存在可改進之處。且3-D?secure核心協議中定義的支付授權請求和支付授權響應對于大多數移動設備來說都太大了。?

發明內容