技術領域

本發明涉及一種金融領域，尤其涉及一種無卡支付方法。

背景技術

四川商通實業有限公司旗下和信通多用途預付卡在四川地區累計發卡量超過1000萬張，活躍量超過500萬張。據統計，和信通多用途預付卡用戶人均持卡3～5張，多卡片的攜帶和使用為用戶帶來了非常大的困擾，因此為用戶提供便捷、快速的支付方式異常重要。

隨著移動通信技術的發展和移動互聯網的普及，手機的功能日益強大。從最初以打電話、發信息為主的可移動的電話發展為幾乎無所不能的智能終端，豐富多樣的APP應用使手機進入人們生活的各個領域。用戶對智能手機的依賴性正在一步步增強，幾乎達到了“機不離手”的地步。那么，如果基于移動終端為和信通多用途預付卡用戶提供受理服務，將為用戶提供極大的便利。

和信通無卡支付是基于一維/二維碼的創新支付手段。和信通用戶可以在未攜帶卡的情況下，通過手機端APP付款碼(一維碼和二維碼)在和信通POS、合作商家收銀機等收銀終端上進行指定卡片消費。在行業內，支付寶和微信均有“付款碼”功能，也實現了基于一維碼和二維碼的線下支付，但不能針對多用途預付卡，極易暴露用戶的敏感信息。

發明內容

本發明的目的就在于提供一種解決了上述問題，在現有POS終端的基礎上，增加了無卡支付功能，并有效了保護客戶敏感信息，提高了系統的安全性能的無卡支付方法。

為了實現上述目的，本發明采用的技術方案是：一種無卡支付方法，包括POS終端/收銀系統、后臺服務端和手機APP，在POS終端/收銀系統上接入支持一維碼和二維碼的RS232串口掃描槍，并修改POS/收銀機內置程序中自定義擴展的ISO8583金融協議，增加無卡支付交易功能，在手機APP中增加付款按鈕，用戶點擊付款按鈕后，根據用戶所選擇的卡號、精確到毫秒的時間和一次性有效憑證算法生成有效時間為60秒的付款一維碼/條形碼和二維碼，該碼中僅出現用戶手機號和支付憑證，不出現用戶卡號，敏感數據加密傳輸，用戶付款時，利用掃描槍掃描用戶APP中出現的二維碼即可完成指定和信通卡付款。

作為優選，付款提交后，安全認證后臺通過算法校驗用戶憑證是否有效，若為非法數據，則無法完成付款；若為正確數據，則將交易轉交至扣款平臺，扣款平臺支持多用途預付卡以及銀行卡，若用戶在APP中選擇了扣款賬戶，則使用指定賬戶扣款；若未選擇賬戶，則后臺按照客戶利益最大化原則進行扣費。

作為優選，對POS終端/收銀系統和后臺服務端之間的通信采用三層密鑰體系進行加密保護。

作為優選，所述三層密鑰體系由ZMK、TMK、PIK和MAK組成，

第一層ZMK，由3位高層管理者分別輸入3個分量運算生成16字節數據加解密密鑰，此密鑰初始化到加密機及母POS中。

第二層TMK，在終端在經過母POS初始化ZMK過后，使用聯機下載主密鑰的功能下載TMK，每個終端初始僅能下載一次，TMK由后臺密文下發至POS終端。TMK由后臺和硬件加密機負責維護，每臺終端的TMK不一致。

第三層PIK和MAK

PIK和MAK是終端的工作密鑰，在簽到時由交易后臺密文下發至POS終端。終端每天的工作密鑰由交易后臺進行維護。

作為優選，敏感數據包括卡號、磁道信息、PIN碼。

作為優選，基于時間的一次性有效憑證算法為，以用戶ID為唯一索引和關聯，客戶端通過HTTPS通信的接口向核心系統請求產生8位字符的編碼，此編碼在同一個用戶ID下，同一時間周期內是唯一的，此編碼有三個重要屬性：有效期、扣款關聯賬戶和交易防偽憑證。

作為優選，所述有效期由客戶端和服務端共同確定，有效期結束后自動刷新；扣款關聯賬戶由客戶在客戶端自己選擇，在申請二維碼時加密保存在服務端，以保證整個交易過程不出現賬戶等敏感信息；交易防偽憑證由8位字符組成，通過HOTP算法生成，時間精度精確到毫秒，生成的OTP數據使用3DES加密的方式傳輸至客戶端。

與現有技術相比，本發明的優點在于：是基于一維/二維碼的創新支付手段，用戶可以在未攜帶卡的情況下，通過手機端APP付款碼在和信通POS、合作商家收銀機等收銀終端上進行指定卡片消費。整個交易過程不出現賬戶等敏感信息。交易防偽憑證通過HOTP算法生成，時間精度精確到毫秒，生成的OTP數據使用3DES加密的方式傳輸至客戶端以保證整個系統環節不出現明文，實現了高安全性。

附圖說明

圖1為本發明三層密鑰體系結構示意圖。

具體實施方式