1.一種無卡支付方法，包括POS終端/收銀系統、后臺服務端和手機APP，其特征在于：在POS終端/收銀系統上接入支持一維碼和二維碼的RS232串口掃描槍，并修改POS/收銀機內置程序中自定義擴展的ISO8583金融協議，增加無卡支付交易功能，在手機APP中增加付款按鈕，用戶點擊付款按鈕后，根據用戶所選擇的卡號、精確到毫秒的時間和一次性有效憑證算法生成有效時間為60秒的付款一維碼/條形碼和二維碼，該碼中僅出現用戶手機號和支付憑證，不出現用戶卡號，敏感數據加密傳輸，用戶付款時，利用掃描槍掃描用戶APP中出現的二維碼即可完成指定和信通卡付款。

2.根據權利要求1所述的一種無卡支付方法，其特征在于：付款提交后，安全認證后臺通過算法校驗用戶憑證是否有效，若為非法數據，則無法完成付款；若為正確數據，則將交易轉交至扣款平臺，扣款平臺支持多用途預付卡以及銀行卡，若用戶在APP中選擇了扣款賬戶，則使用指定賬戶扣款；若未選擇賬戶，則后臺按照客戶利益最大化原則進行扣費。

3.根據權利要求1所述的一種無卡支付方法，其特征在于：對POS終端/收銀系統和后臺服務端之間通信采用三層密鑰體系進行加密保護。

4.根據權利要求4所述的一種無卡支付方法，其特征在于：所述三層密鑰體系由ZMK、TMK、PIK和MAK組成，

第一層ZMK，由3位高層管理者分別輸入3個分量運算生成16字節數據加解密密鑰，此密鑰初始化到加密機及母POS中。

第二層TMK，在終端在經過母POS初始化ZMK過后，使用聯機下載主密鑰的功能下載TMK，每個終端初始僅能下載一次，TMK由后臺密文下發至POS終端。TMK由后臺和硬件加密機負責維護，每臺終端的TMK不一致。

第三層PIK和MAK

PIK和MAK是終端的工作密鑰，在簽到時由交易后臺密文下發至POS終端。終端每天的工作密鑰由交易后臺進行維護。

5.根據權利要求1所述的一種無卡支付方法，其特征在于：敏感數據包括卡號、磁道信息、PIN碼。

6.根據權利要求1所述的一種無卡支付方法，其特征在于：基于時間的一次性有效憑證算法為，以用戶ID為唯一索引和關聯，客戶端通過HTTPS通信的接口向核心系統請求產生8位字符的編碼，此編碼在同一個用戶ID下，同一時間周期內是唯一的，此編碼有三個重要屬性：有效期、扣款關聯賬戶和交易防偽憑證。

7.根據權利要求1所述的一種無卡支付方法，其特征在于：所述有效期由客戶端和服務端共同確定，有效期結束后自動刷新；扣款關聯賬戶由客戶在客戶端自己選擇，在申請二維碼時加密保存在服務端，以保證整個交易過程不出現賬戶等敏感信息；交易防偽憑證由8位字符組成，通過HOTP算法生成，時間精度精確到毫秒，生成的OTP數據使用3DES加密的方式傳輸至客戶端。