(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN104299130104299130A(43)申请公布日2015.01.21(21)申请号201310299175.2(22)申请日2013.07.17(71)申请人中国银联股份有限公司地址200135上海市浦东新区含笑路36号银联大厦(72)发明人苏宁胡莹彭小军宋汉石吴宏夏智刘剑韩登峰薛治平屠佳平杨惠雄周泊仰陆亚伟(74)专利代理机构中国专利代理(香港)有限公司72001代理人臧霁晨朱海煜(51)Int.Cl.G06Q20/16(2012.01)G06Q20/34(2012.01)权权利要求书2页利要求书2页说明书6页说明书6页附图2页附图2页(54)发明名称一种基于互联网的安全支付系统以及安全支付方法(57)摘要本发明涉及基于互联网的安全支付方法以及安全支付系统。该方法是利用受理系统、互联网交易系统、互联网转接清算处理系统以及发卡银行系统完成安全支付的方法，主要包括：卡号输入步骤；帐号开通步骤；验证步骤；信息上送步骤；验证转发步骤；处理执行步骤。利用本发明，能够通过能够在保证互联网支付安全的前提下，实现了在商户端就可以完成支付的目的。既能够满足商户和持卡人对支付体验的诉求，也能够保证互联网交易的安全性。CN104299130ACN104293ACN104299130A权利要求书1/2页1.一种基于互联网的安全支付系统，其特征在于，包括：受理系统（100）、互联网交易系统（200）即UPOP、互联网转接清算处理系统（300）以及发卡银行系统（400），所述受理系统（100）包括：卡号输入模块（101），用于仅输入支付卡卡号，并且能够根据输入的支付卡卡号判定该支付卡是否已经进行了业务开通；验证信息收发模块（102），用于在所述受理系统和与该支付卡卡号绑定的移动终端之间发送、接收验证信息并且执行验证信息的验证；信息上送模块（103），用于在验证信息收发模块（102）验证成功的情况下将包括来自所述卡号输入模块（101）的支付卡卡号的交易信息上送到所述互联网交易系统；以及帐号开通模块（104），用于在所述卡号输入模块（101）判定该支付卡未完成业务开通的情况下执行该支付卡的业务开通并且将业务开通结果信息发送给所述互联网交易系统，所述互联网交易系统（200）用于将从所述信息上送模块（103）或者所述帐号开通模块（104）发送来的信息转发到所述互联网转接清算处理系统（300），另一方面用于将从所述互联网转接清算处理系统反馈的结果返回到信息上送模块（103）或者帐号开通模块（104），所述互联网转接清算处理系统（300）用于将来自所述互联网交易系统的信息转发到所述发卡银行系统，并且另一方面用于将从所述发卡银行系统反馈的执行结果返回到所述互联网交易系统，所述发卡银行系统（400）用于对来自所述互联网转接清算处理系统（300）的信息进行验证、以及/或者执行扣款并且将执行结果反馈到所述互联网转接清算处理系统。2.如权利要求1所述的基于互联网的安全支付系统，其特征在于，所述受理系统（100）和所述互联网交易系统（200）之间通过加密信道连接。3.如权利要求2所述的基于互联网的安全支付系统，其特征在于，所述受理系统（100）和所述互联网交易系统（200）之间通过HTTPS通道连接。4.如权利要求2所述的基于互联网的安全支付系统，其特征在于，所述帐号开通模块和所述互联网交易系统之间的数据传输采用报文摘要算法，所述信息上送模块（103）和所述互联网交易系统之间的数据传输采用报文摘要算法。5.如权利要求2所述的基于互联网的安全支付系统，其特征在于，所述互联网交易系统（200）还用于对从所述信息上送模块（103）上送的信息进行合规性验证。6.如权利要求2所述的基于互联网的安全支付系统，其特征在于，所述帐号开通模块（104）设置为利用安全控件采集敏感信息并且在采集过程中同步加密。7.如权利要求6所述的基于互联网的安全支付系统，其特征在于，所述帐号开通模块（104）将采集到的敏感信息通过所述互联网交易系统（200）、所述互联网转接清算处理系统（300）发送到所述发卡银行系统（400）进行验证，所述发卡银行系统（400）将验证结果通过所述互联网转接清算处理系统（300）、所述互联网交易系统（200）返回到所述帐号开通模块（104）。8.如权利要求2所述的基于互联网的安全支付系统，其特征在于，所述验证信息收发模块（102）设置为在验证信息时如果验证失败次数超过规定次数则2CN104299130A权利要求书2/2页直接判定为验证失败。9.一种基于互联网的安全支付方法，是利用受理系统、互联网交易系统、互联网转接清算处理系统以及发卡银行系统完成安全支付的方法，其特征在于，