[发明专利]一种基于IC银行卡的在线支付方法以及在线支付系统

说明书

本发明涉及基于IC银行卡的在线支付方法以及在线支付系统。本发明的基于IC银行卡的在线支付方法包括：开通绑定步骤；以及支付步骤，其中，该支付步骤又包括：支付应用向受理应用发起动态令牌生成请求的第一子步骤；受理应用验证动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；受理应用根据获得的动态令牌摘要数据生成动态令牌并返回到支付应用的第四子步骤；支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；支付系统对支付请求进行认证且在认证成功的情况下完成支付的第六子步骤。

技术领域

本发明涉及在线支付领域，具体地涉及基于IC银行卡的在线支付方法以及在线支付系统。

背景技术

随着国内IC银行卡迁移进程的不断推进，越来越多的银行都已经开始发行IC银行卡。到2015年，国内所有银行将不再发行磁条卡，而是发行IC银行卡。目前，用户使用IC银行卡进行支付已经越来越普遍。

随着国内IC银行卡的普及，越来越多的移动终端厂商将NFC读卡模块作为移动设备的标配技术，如三星等。同时PC业巨头Intel已经对外发布具备内嵌NFC读卡功能模块的PC芯片，并联合笔记本OEM厂商向外推出具备IC卡读卡功能的笔记本电脑。

另一方面，随着智能终端技术和互联网技术的发展，恶意病毒不断涌现，给互联网支付安全带来了很大的威胁。严重阻碍了移动支付业务的发展，降低了用户的支付体验。

目前流行的互联网在线支付方式有：

（1）认证支付

该支付方式是为方便持卡人进行网上支付而设计的增加验证要素的支付服务。目前银行卡支付仅支持手机验证，即持卡人无需开通网银，在支付页面输入银行卡信息（即卡号、密码、CVN2等）和手机号码，由发卡银行验证信息并完成支付交易的支付方式。

（2）快捷支付

指持卡人将第三方账户和银行卡进行关联，通过第三方账户信息替代银行卡信息进行支付。它提供给注册用户更为便利的支付流程体验。

上述两种方法都有其缺点：

（1）认证支付

基本都是采用手机验证码的方式对用户的身份合法性进行认证，该方式相对来说比较安全。但随着移动技术的发展，越来越多的黑客通过在用户的手机上种植木马病毒，或者搭建通讯中继系统，来窃取用户的短信数据，并配合窃取的用户银行卡信息，从而盗取用户钱款；

（2）快捷支付

目前第三方在线支付公司采用的快捷支付方式和上述定义的流程是一致的，使用第三方账户和密码进行支付。虽然该支付方式省去了用户输入银行卡信息的步骤，但是其第三方账户和密码同样面临被盗取的风险。而且一旦被盗取，就相当于盗取了后台账户所绑定的银行卡，进而盗取用户的钱款。

从以上目前流行的互联网支付方式的描述可知，支付安全和便捷是相对的。

发明内容

鉴于上述问题，本发明旨在提供一种能够实现支付安全性和便捷性两者平衡的安全便捷的在线支付方法以及在线支付系统。

本发明的基于IC银行卡的在线支付方法，其特征在于，包括：

开通绑定步骤，用户将受理应用下载到终端设备，并将受理应用与IC银行卡实现绑定；以及

支付步骤，包括：

支付应用向受理应用发起动态令牌生成请求的第一子步骤；

受理应用验证所述动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；