技術領域

本發明一般地涉及電子支付領域，并且更具體地涉及用于獲取支付憑證的方法、設備及系統。?

背景技術

隨著信息技術和網絡技術的不斷發展，電子商務因其方便、快捷的優點被越來越廣泛地應用于產品銷售中。電子支付已成為電子商務的一種基本支付方式。?

目前，常見的用于支持電子支付的支付系統對于支付憑證的獲取大多遵循圖1所示的方案。一般而言，用戶首先根據支付系統在終端設備上所給出的界面輸入完整的支付憑證，例如銀行卡卡號及支付密碼等。隨后，由終端設備對用戶輸入的完整支付憑證進行處理（包括加密、MAC計算等等），并且將其連同其他交易數據一起上送給后臺支付系統。后臺支付系統進而對上送的支付憑證進行驗證，由此確定本次支付交易是否成功。所述終端設備可以例如是移動終端、互聯網終端等設備，它們為用戶提供支付憑證的上送渠道。?

從圖1中可以看出，對于這樣的流程，所有的支付憑證都將需要由同一個用戶輸入，并且通過同一個渠道上送到后臺，因而存在許多不足和弊端。首先，由于目前支付憑證（如銀行卡卡號、支付密碼等）一般通過鍵盤輸入，因此終端環境的不確定性將會造成用戶在從終端設備輸入支付憑證時遭遇一系列安全問題，例如木馬通過監聽鍵盤消息而截獲用戶的支付PIN。另外，在支付憑證向后臺支付系統傳輸的過程中，一旦傳輸密鑰泄露，則攻擊人將可以獲取所有的支付憑證，從而完成銀行卡的復制、盜刷等等。用于交易合法性驗證的支付憑證還過于單一也不利于電子支付流程的安全性。目前，互聯網支付和手機網銀支付大多還是采用僅由銀行卡卡號和支付密碼兩者構成的支付憑證來驗證本次交易的合法性，可靠性尚有欠缺。?

除此以外，由于渠道的單一性，該支付流程的用戶體驗不是很好，其很難提供支付模式的擴展。目前各家銀行及第三方支付公司均各自為戰，導致了各種支付系統對于支付憑證的處理及獲取缺乏靈活性，從而為用戶在進行電子支付操作時帶來了很大的不便。?

由此，對于靈活安全的、能夠通過多個渠道獲取支付憑證的方法、設備及系統有很大的需求。?

發明內容

本發明的目的是提供靈活安全的、能夠通過多個渠道獲取支付憑證的方法、設備及系統以提高諸如互聯網支付、手機移動支付等電子支付過程的安全性和用戶的體驗度。?

為實現上述目的，本發明提供了一種用于獲取用戶的支付憑證的方法，所述方法包括：提供支付憑證多渠道獲取平臺，所述支付憑證多渠道獲取平臺分別與多個上送渠道以及多個后臺支付系統通信連接；將與所述支付憑證關聯或包含所述支付憑證的支付信息分成多個部分；將所述多個部分中的每一個分別通過所述多個上送渠道中的不同渠道上送至所述支付憑證多渠道獲取平臺；在所述支付憑證多渠道獲取平臺上對所述支付信息的多個部分進行整合；根據所述支付信息來確定要獲取所述支付憑證的后臺支付系統；以及通過所述支付憑證多渠道獲取平臺將相應的支付憑證傳送至所確定的后臺支付系統。?

優選地，所述支付信息的多個部分中的每一個均包含相同的關聯要素，并且根據所述關聯要素對所述支付信息的多個部分進行整合。?

優選地，所述方法還包括為所述多個后臺系統中的每一個分配唯一的機構標識，并且使所述支付憑證多渠道獲取平臺根據所述機構標識來識別所述多個后臺支付系統中的每一個以將相應的支付憑證傳送至所確定的后臺支付系統。?

在本發明的一些實施例中，所述方法還包括使要獲取所述支付憑證的后臺支付系統或者使所述支付憑證多渠道獲取平臺生成動態隨機數，并且將所述關聯要素設置為包括所述機構標識和所述動態隨機數。

在本發明的一些實施例中，根據所述支付信息來確定要獲取所述支付憑證的后臺支付系統包括根據包括在所述關聯要素中的機構標識來確定要獲取所述支付憑證的后臺支付系統。?

在本發明的一些實施例中，所述支付信息與所述支付憑證關聯，并且所述支付信息包括用戶在所述支付憑證多渠道獲取平臺上注冊的用戶標識和密碼；所述方法還包括將用戶在所述多個后臺支付系統中的每一個上的支付憑證預先存儲在所述支付憑證多渠道獲取平臺中并且與所述用戶標識和密碼對應；以及根據所確定的后臺支付系統選擇相應的支付憑證。?

在本發明的一些實施例中，所述方法還包括使要獲取所述支付憑證的后臺支付系統或者使所述支付憑證多渠道獲取平臺定時更新所述動態隨機數。?

在本發明的一些實施例中，所述支付信息包括要獲取所述支付憑證的后臺支付系統的支付憑證，并且根據所述支付信息來確定要獲取所述支付憑證的后臺支付系統包括根據所述支付憑證來確定要獲取所述支付憑證的后臺支付系統。?