技術領域

本申請涉及金融數據處理領域，特別涉及一種銀行卡支付方法及系統。

背景技術

隨著互聯網及電子商務產業的高速發展，圍繞互聯網為人們提供衣、食、住、行、游、購、娛等全方位服務成為產業熱點。在移動通信技術進步的推進下，將互聯網、移動通信技術、短距離通信技術及其它信息處理技術完美結合的移動電子商務迅猛發展。移動電子商務就是利用手機、PDA及掌上電腦等無線終端進行的B2B、B2C或C2C的電子商務。它使人們可以在任何時間、任何地點進行各種商貿活動，實現隨時隨地、線上線下的購物與交易、在線電子支付以及各種交易活動、商務活動、金融活動和相關的綜合服務活動等。

然而，在網絡安全威脅日益嚴重的今天，作為移動電子商務最重要環節之一的支付環節的安全性常為人所詬病。例如，至目前為止，用于保證支付環節安全的安全控件無法嵌入到手機WAP瀏覽器中。因而，在利用例如手機等移動設備進行購物時，難以保證與網上購物相同的安全性。另外，在利用例如手機進行支付之前，必須開通手機銀行或者手機中需要裝配一定的硬件介質，例如SD卡等，這些都限制了移動互聯網支付的發展。

在公開號為CN101098371的專利文獻中，公開了一種金融數據處理方法，它包括如下步驟：設置智能卡于移動終端設備中，所述智能卡存儲有至少一個金融卡磁道信息；移動終端設備發送金融卡磁道信息和待處理數據至服務器；服務器將金融卡磁道信息和待處理數據轉發至相應數據處理終端；所述數據處理終端完成相關數據的處理并返回處理結果信息。盡管該專利申請提高了移動支付中金融數據處理的效率，但是其方法需要將存儲有金融卡磁道信息的智能卡設置于移動終端設備，降低了手機的適配率，不利于大面積推廣使用。

發明內容

本申請的目的之一在于提供一種改進的銀行卡支付方法及系統。

根據本申請的一個方面，提供了一種銀行卡支付方法，包括：安全控件接收銀行卡信息、持卡人身份信息以及短信驗證碼；安全控件向安全控件前置系統發送支付請求消息，所述支付請求消息包含銀行卡信息、持卡人身份信息以及短信驗證碼；安全控件前置系統從所述支付請求消息中提取短信驗證碼，并對其進行驗證；在短信驗證碼驗證通過之后，安全控件前置系統將所述銀行卡信息和持卡人信息轉發給銀行交易系統；銀行交易系統根據從安全控件前置系統所轉發的銀行卡信息和持卡人信息來進行身份認證；以及當身份認證通過之后，銀行交易系統進行交易授權。

在上述銀行卡支付方法中，所述安全控件設置在移動智能終端中。

在上述銀行卡支付方法中，所述銀行卡信息包括銀行卡卡號、有效期、CVN2和密碼中的一種或多種。

在上述銀行卡支付方法中，所述持卡人身份信息包括身份證號和/或手機號。

在上述銀行卡支付方法中，還包括：在進行交易授權后，銀行交易系統將交易結果返回給安全控件前置系統。之后，安全控件前置系統將交易結果返回給安全控件。最后，安全控件向持卡人展示交易結果。

在上述銀行卡支付方法中，所述短信驗證碼由安全控件前置系統提供給持卡人。

在上述銀行卡支付方法中，安全控件與安全控件前置系統采用PKI數字信封加密來進行直接通訊。

在上述銀行卡支付方法中，安全控件前置系統與銀行交易系統采用專線來進行連接。

根據本申請的另一個方面，還提供了一種銀行卡支付系統，包括：移動智能終端中的安全控件，安全控件前置系統以及銀行交易系統，所述安全控件與所述安全控件前置系統采用PKI數字信封加密來進行直接通訊并且所述安全控件前置系統與所述銀行交易系統采用專線來進行連接，其中：所述安全控件用于接收銀行卡信息、持卡人身份信息以及短信驗證碼，并向安全控件前置系統發送支付請求消息，所述支付請求消息包含銀行卡信息、持卡人身份信息以及短信驗證碼；所述安全控件前置系統從所述支付請求消息中提取短信驗證碼，并對其進行驗證；在短信驗證碼驗證通過之后，所述安全控件前置系統將所述銀行卡信息和持卡人信息轉發給所述銀行交易系統；所述銀行交易系統根據從安全控件前置系統所轉發的銀行卡信息和持卡人信息來進行身份認證；并且當身份認證通過之后，所述銀行交易系統進行交易授權。

與現有技術相比，本申請可以有效解決移動互聯網的支付瓶頸，實現一種安全、便捷、無需開通、易于推廣的支付方式。

附圖說明

圖1是根據本申請的一個實施例的銀行卡支付系統的示意圖；

圖2是根據本申請的一個實施例的銀行卡支付方法的示意圖。

具體實施方式