技術(shù)領(lǐng)域

本發(fā)明涉及一種可視金融卡的安全支付方法，屬于智能卡、安全支付、數(shù)據(jù)通訊及電子支付領(lǐng)域。

背景技術(shù)

現(xiàn)有的金融IC卡的支付場(chǎng)景，都需要持卡人和收款方的終端設(shè)備(典型為POS)進(jìn)行交互，現(xiàn)有的支付流程是：用戶首先在終端(POS)輸入PIN碼或密碼，然后終端再將業(yè)務(wù)數(shù)據(jù)提交給金融IC卡，金融IC卡使用內(nèi)置私鑰對(duì)數(shù)據(jù)進(jìn)行加密或簽名，返回給終端，終端再聯(lián)機(jī)向發(fā)卡機(jī)構(gòu)發(fā)出交易信息，發(fā)卡機(jī)構(gòu)根據(jù)金融IC卡的公鑰判斷持卡人確認(rèn)交易，完成支付流程。在此過程中：

·持卡人查看POS上顯示的交易金額

·在POS上輸入PIN碼，驗(yàn)證持卡人身份

這兩個(gè)環(huán)節(jié)中都可以產(chǎn)生安全漏洞，如惡意POS可以：

·顯示假的交易金額，而實(shí)際交易金額大于顯示金額；

·攔截用戶PIN輸入信息，竊取用戶PIN碼或支付密碼

無論是接觸型還非接觸型金融IC卡，根據(jù)EMV(Europay、MasterCard、VISA)或PBOC(中國(guó)標(biāo)準(zhǔn))的規(guī)范都是被動(dòng)設(shè)備，在支付過程中，特別是大額支付時(shí)，需要依賴收款方設(shè)備(典型的設(shè)備是POS機(jī))輸入PIN(用戶身份碼，用于保護(hù)持卡人權(quán)利)，POS上輸入PIN或密碼成為一種的安全隱患。

目前已經(jīng)出現(xiàn)了新一代的金融IC卡：可視金融卡(display?Card，其特征是包含了觸摸鍵盤和顯示屏)，但是目前可視金融卡僅采用了顯示歷史記錄功能，雖然為用戶提供了查詢便利，但其鍵盤、顯示器沒有參與支付流程，并沒有提高交易安全性。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明的目的在于提供一種可視金融卡的安全支付方法，可以很好的解決偽造交易信息，輸入PIN碼或者支付密碼的安全問題。

由于可視金融卡包含有顯示屏和鍵盤，可以完成交易數(shù)據(jù)顯示，輸入密碼的功能，并且它還包括的NFC通訊能力，將這些能力和現(xiàn)有金融卡規(guī)范結(jié)合，可以實(shí)現(xiàn)更加安全的支付方法。

本發(fā)明通過在可視金融卡中增加一個(gè)卡內(nèi)POS軟件，使用卡上的鍵盤和顯示器，進(jìn)行菜單選擇和信息輸入，按金融卡規(guī)范調(diào)用金融卡應(yīng)用，需要時(shí)則對(duì)用戶身份進(jìn)行認(rèn)證(PIN或相關(guān)密碼的輸入)；通過NFC與外部終端通訊，外部終端作為通訊代理，卡內(nèi)POS和其所屬機(jī)構(gòu)之間建立通訊鏈路，完成交易信息的通訊。

或者：金融卡應(yīng)用中增加對(duì)交易數(shù)據(jù)的緩存，允許交易中可視金融離開POS，顯示交易主要信息(如交易金額)，并允許持卡人在卡上輸入PIN或支付密碼后，重新連接POS完成交易。

本發(fā)明的技術(shù)方案為：

一種可視金融卡的安全支付方法，可視金融卡內(nèi)置卡內(nèi)POS程序，其步驟為：

1)將可視金融卡設(shè)置為卡內(nèi)POS工作狀態(tài)，當(dāng)可視金融卡內(nèi)含有多個(gè)卡應(yīng)用或多個(gè)賬號(hào)時(shí)，首先選擇參與本次交易的卡應(yīng)用或賬號(hào)，然后與外部終端建立數(shù)據(jù)連接；

2)卡內(nèi)POS程序向該外部終端提供參與交易的卡應(yīng)用或賬號(hào)的信息，該外部終端向卡內(nèi)POS提供本身能力信息；當(dāng)該外部終端發(fā)起交易時(shí)，向卡內(nèi)POS提供該終端的交易信息；

3)該卡內(nèi)POS驗(yàn)證該外部終端能力，確認(rèn)滿足交易需求時(shí)，該卡內(nèi)POS調(diào)用該卡應(yīng)用進(jìn)行支付，然后將該卡應(yīng)用的返回結(jié)果封裝為支付請(qǐng)求信息，通過該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu)，卡內(nèi)POS所屬機(jī)構(gòu)提交給卡應(yīng)用所屬機(jī)構(gòu)進(jìn)行交易處理；

4)該卡內(nèi)POS所屬機(jī)構(gòu)及該卡應(yīng)用的發(fā)卡機(jī)構(gòu)將處理結(jié)果信息通過該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS。

進(jìn)一步的，當(dāng)所述可視金融卡中包含多個(gè)卡應(yīng)用，卡內(nèi)POS提供菜單，讓持卡人首先選擇參與本次交易的卡應(yīng)用。

進(jìn)一步的，所述步驟3)中，確認(rèn)滿足交易需求后，該卡內(nèi)POS將該交易信息生成交易驗(yàn)證請(qǐng)求，然后通過該外部終端轉(zhuǎn)發(fā)給該卡內(nèi)POS所屬機(jī)構(gòu)；該卡內(nèi)POS所屬機(jī)構(gòu)根據(jù)該交易驗(yàn)證請(qǐng)求對(duì)該交易信息進(jìn)行驗(yàn)證后，將該交易信息及驗(yàn)證信息通過該外部終端返回給該卡內(nèi)POS；該卡內(nèi)POS使用預(yù)置的該卡內(nèi)POS所屬機(jī)構(gòu)的證書驗(yàn)證所述交易信息和驗(yàn)證信息，并將交易信息和驗(yàn)證信息顯示給持卡人；持卡人確認(rèn)后，該卡內(nèi)POS調(diào)用該卡應(yīng)用進(jìn)行支付。

進(jìn)一步的，持卡人通過該可視金融卡的鍵盤輸入的PIN密碼或支付密碼進(jìn)行確認(rèn)。