刷卡交易數據的處理方法與裝置的制造方法
【技術領域】
[0001]本發明涉及互聯網技術,特別是涉及一種刷卡交易數據的處理方法與裝置。
【背景技術】
[0002]銷售終端(Point Of Sale,簡稱P0S)是一種多功能終端,主要任務是對商品與媒體交易提供數據服務和管理功能,并進行非現金結算。隨著銀行卡等支付手段的發展,POS機的應用越來越廣泛。
[0003]POS機的工作原理是通過讀卡器讀取銀行卡等卡片上的卡片信息,由POS操作人員輸入交易金額,持卡人輸入個人識別信息(Personal Identificat1n Number,簡稱PIN),P0S機把這些信息通過銀聯中心等支付平臺,上送發卡銀行系統,完成聯機交易,給出成功與否的信息,并打印相應的票據。POS的應用實現了信用卡、借記卡等銀行卡的聯機消費,保證了交易的安全性、快捷性和準確性,避免了手工查詢黑名單和壓單等繁雜勞動,提高了工作效率。
[0004]然而現有的卡片種類較多,發卡的機構單位也不相同。除了銀行發行的金融卡之夕卜,經常使用的卡片還包括:市政部門發行的交通卡、商家發行的購物卡、充值卡、會員卡等等。由于卡片支持的功能不同,在現有技術中,需要安裝多個POS機,分別處理對應卡片的交易功能。因此在一些商戶,特別是大型超市商場中,收銀臺一般需要配置多個POS機,分別用于連接不同的交易后臺,以完成不同類型的交易。一方面造成了刷卡交易的不便捷,另一方面也提高了商家的交易成本。
【發明內容】
[0005]本發明的一個目的是要提供一種提高消費者交易便捷性的刷卡交易數據的處理方法。
[0006]本發明一個進一步的目的是要提高刷卡交易的安全性。
[0007]特別地,本發明提供了一種刷卡交易數據的處理方法。該刷卡交易數據的處理方法包括:獲取POS機上傳的交易數據;確定交易數據對應的交易后臺服務器;向交易后臺服務器傳送交易數據,以供交易后臺服務器對交易數據進行授權操作;以及接收并向POS機轉發交易后臺服務器響應于交易數據的授權響應信息。
[0008]可選地,在獲取POS機上傳的交易數據的步驟之前還包括:接收POS機發送的認證請求;以及根據認證請求建立與POS機的安全傳輸通道。
[0009]可選地,根據認證請求建立與POS機的安全傳輸通道的步驟包括:獲取認證請求中包含的POS機的認證信息;驗證POS機的認證信息;若POS機的認證信息通過驗證,向POS機返回通過認證的反饋信息;計算與POS機進行安全傳輸的會話密鑰對,以供與POS機進行數據傳輸時使用。
[0010]可選地,在根據認證請求建立與POS機的安全傳輸通道的步驟之后還包括:接收POS機發送的交易程序下載請求;根據下載請求從預先保存的程序集合中確定出交易程序;對交易程序進行加密處理,以生成響應于下載請求的安裝包;以及向POS機發送安裝包,以供POS機安裝運行。
[0011]可選地,在向POS機轉發交易后臺服務器響應于交易數據的授權響應信息的步驟之后包括:接收POS機發送的用于指示交易是否完成的結果數據;并且在根據所述結果數據確定出交易完成的情況下,向交易后臺服務器上報,以供交易后臺服務器結算。
[0012]可選地,確定交易數據對應的交易后臺服務器的步驟包括:獲取POS機上傳的交易程序的標識,其中交易數據由交易程序生成;根據交易程序的標識選擇出與交易數據對應的交易后臺服務器。
[0013]根據本發明的另一個方面,還提供了一種刷卡交易數據的處理裝置。該刷卡交易數據的處理裝置包括:交易數據獲取模塊,配置成獲取POS機上傳的交易數據;后臺確定模塊,配置成確定交易數據對應的交易后臺服務器;后臺數據傳輸模塊,配置成向交易后臺服務器傳送交易數據,以供交易后臺服務器對交易數據進行授權操作;以及POS機數據傳輸模塊,配置成接收并向POS機轉發交易后臺服務器響應于交易數據的授權響應信息。
[0014]可選地,上述刷卡交易數據的處理裝置還包括:傳輸通道建立模塊,配置成接收POS機發送的認證請求,并根據認證請求建立與POS機的安全傳輸通道。
[0015]可選地,傳輸通道建立模塊還配置成:獲取認證請求中包含的POS機的認證信息;驗證POS機的認證信息;若POS機通過驗證,向POS機返回通過認證的反饋信息,并且計算與POS機進行安全傳輸的會話密鑰對,以供與POS機進行數據傳輸時使用。
[0016]可選地,上述刷卡交易數據的處理裝置還包括:下載服務提供模塊,配置成接收POS機發送的交易程序下載請求;根據下載請求從預先保存的程序集合中確定出交易程序;對交易程序進行加密處理,以生成響應于下載請求的安裝包;以及向POS機發送安裝包,以供POS機安裝運行。
[0017]可選地,上述刷卡交易數據的處理裝置還包括:交易確認模塊,配置成接收POS機發送的用于指示交易是否完成的結果數據;并且在根據結果數據確定出交易完成的情況下,向交易后臺服務器上報,以供交易后臺服務器結算。
[0018]可選地,后臺確定模塊還配置成:獲取POS機上傳的交易程序的標識,其中交易數據由交易程序生成;根據交易程序的標識選擇出與交易數據對應的交易后臺服務器。
[0019]本發明的刷卡交易數據的處理方法,在接收到POS機發送的交易數據時,從多個交易后臺服務器中確定出與交易數據對應的交易后臺服務器,將交易數據發送給確定出的交易后臺服務器,以供該交易后臺服務器進行授權操作,從而實現在多個POS機與多個交易后臺服務器之間進行了數據中轉,利用同一 POS機可以同時進行多種不同類型的刷卡交易。相比于現有技術中POS機直接向與之網絡連接的交易后臺進行交易,本發明的刷卡交易數據的處理方法,可以將POS機的交易數據進行集中處理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
[0020]進一步地,本發明的刷卡交易數據的處理方法,可以提供POS機刷卡交易的程序支持,提供交易程序安裝包的下載服務,便于POS機進行功能擴展。
[0021]更進一步地,本發明的刷卡交易數據的處理方法,可以采用多種安全措施。確保數據傳輸的安全性,從傳輸通道、數據合法性、數據完整性以及終端安全認證多個層面進行安全控制,確保完整和合法的數據交互,提高了交易安全性,滿足了支付要求。
[0022]根據下文結合附圖對本發明具體實施例的詳細描述,本領域技術人員將會更加明了本發明的上述以及其他目的、優點和特征。
【附圖說明】
[0023]后文將參照附圖以示例性而非限制性的方式詳細描述本發明的一些具體實施例。附圖中相同的附圖標記標示了相同或類似的部件或部分。本領域技術人員應該理解,這些附圖未必是按比例繪制的。附圖中:
[0024]圖1是根據本發明一個實施例的刷卡交易數據的處理裝置的運行系統架構圖;
[0025]圖2是根據本發明一個實施例的刷卡交易數據的處理裝置的示意圖;
[0026]圖3是根據本發明另一實施例的刷卡交易數據的處理裝置的示意圖;
[0027]圖4是根據本發明一個實施例的刷卡交易數據的處理方法的流程圖;
[0028]圖5是根據本發明一個實施例的刷卡交易數據的處理方法的完整交易流程的流程圖;
[0029]圖6是根據本發明一個實施例的刷卡交易數據的處理方法的數據交互的示意圖;
[0030]圖7是根據本發明一個實施例的刷卡交易數據的處理方法中建立安全數據傳輸通道的流程圖;以及
[0031]圖8是根據本分買那個實施例的刷卡交易數據的處理方法中下載交易程序的流程圖。
【具體實施方式】
[0032]圖1是根據本發明一個實施例的刷卡交易數據的處理裝置的運行系統架構圖,刷卡交易數據的處理裝置200可布置于圖1所示的系統中的POS機管理服務器20中,對多個POS機10發送的刷卡交易數據進行處理。該系統一般性地可以包括:一臺或多臺POS機10以及POS機管理服務器20。其中POS機10作為刷卡消費的處理終端,接收外部輸入的交易信息并與芯片卡進行數據交互。POS機管理服務器20與POS機10以及交易后臺服務器30分別數據連接,一方面用于進行交易數據的轉發,作為POS機10與交易后臺30的傳輸通道的中轉節點;另一方面可以作為POS機10的管理平臺,對POS機10進行安全認證以及提供程序擴展支持。每臺POS機10具有唯一的標識,以供POS機管理服務器20進行識別。
[0033]在上述系統中,POS機10不同于現有技術的POS機,其內部不存儲交易使用的交易密鑰,只對交易數據進行打包處理。POS機10的安裝布置于諸如社區銀行、銀行營業廳、便民網點、餐飲、連鎖店、大型商場等商家的收銀處。POS機管理服務器20可以用于對其管理范圍內的經過安全認證的POS機10的數據進行處理。在進行交易前,POS機管理服務器20通過證書管理機構(Certificate Authority,簡稱CA)和數字證書從通信傳輸、數據合法性、完整性以及終端安全認證多個層面進行安全控制,以防止非法的POS機10接入,保障POS機10的安全環境,以滿足金融支付較高的安全性要求。POS機管理服務器20還可以提供POS機交易程序的下載以及更新服務。POS機管理服務器20按照POS機10受理的芯片卡的類型確定對應的交易后臺服務器30 (如金融機構、支付平臺等后臺服務器),實現交易后臺服務器30與POS機10之間的數據轉發。
[0034]圖2是根據本發明一個實施例的刷卡交易數據的處理裝置200的示意圖。該刷卡交易數據的處理裝置200—般性地包括:交易數據獲取模塊210、后臺確定模塊220、后臺數據傳輸模塊230、POS機數據傳輸模塊240。其中交易數據獲取模塊210可以配置成獲取POS機10上傳的交易數據。該交易數據可以包括POS機10通過交互接