WO2019237971A1 - 基于智能终端的销售点管理装置及销售点服务管理系统 - Google Patents

Abstract

本发明涉及一种基于智能终端的销售点管理装置，包括：银行卡读取单元，用于从银行卡读取第一数据；安全管理单元，与银行卡读取单元耦合，用于基于第一数据、存储于安全管理单元的第二数据以及基于交易场景的第三数据生成加密的第四数据；以及交易管理控件，与安全管理单元耦合，用于将第四数据转送至智能终端，以由智能终端将第四数据发送至销售点管理服务系统；其中，银行卡读取单元、安全管理单元和交易管理控件设置于智能终端内或与其相集成。其不仅能降低收单机构与商户在收单机具采购、维护等方面的成本，还能够进一步提高移动支付的便捷性与普及程度。

Description

基于智能终端的销售点管理装置及销售点服务管理系统 技术领域

本发明涉及电子支付技术领域，更具体地说，涉及一种基于智能终端的销售点管理装置以及销售点服务管理系统。

背景技术

当前，POS机实现了一定程度的移动性和便捷性，但与手机这种用户随时随身携带的智能设备相比，还是存在较大差距。

现有的基于手机的POS收单装置，通过手机外接的一个读卡终端(专用设备)来安全地读取银行卡之后，组装成交易报文，再由基于手机的POS收单装置将交易报文发送给受理平台，如mPOS系统，进而完成交易。

一种现有POS收单系统的架构如图1所示，其中，读卡终端读取银行卡信息，将交易报文经由mPOS前置系统转送至受理后台处理。商户管理平台通过mPOS前置系统对商户注册请求进行响应。

进一步提升商户收单的便捷性和效率是当前期望的目标。

发明内容

本发明的一个目的在于提供一种销售点管理装置，其更具移动性和便捷性。

为实现上述目的，本发明提供一种技术方案如下。

一种基于智能终端的销售点管理装置，包括：银行卡读取单元，用于从银行卡读取第一数据；安全管理单元，与银行卡读取单元耦合，用于基于第一数据、存储于安全管理单元的第二数据以及基于交易场景的第三数据生成加密的第四数据；以及交易管理控件，与安全管理单元耦合，用于将第四数据转送至智能终端，以由智能终端将第四数据发送至销售点管理服务系统；其中，银行卡读取单元、安全管理单元和交易管理控件设置于智能终端内或与其相集成。

优选地，第二数据包括关于销售点管理装置的、经销售点管理服务系统核准的商户标识信息。

优选地，安全管理单元配置成：启动银行卡读取单元的读卡工作模式，银行卡读取单元根据读卡工作模式来从银行卡读取第一数据。

优选地，安全管理单元还配置成：采用商户标识信息作为密钥组中的第一密钥，来对第一数据、第二数据以及第三数据的组合进行加密，以生成第四数据。

本发明的另一目的在于提供一种销售点管理服务系统，其能够促进更具移动性和便捷性的销售点管理装置的实现及部署。

为实现上述目的，本发明提供另一技术方案如下。

一种销售点管理服务系统，包括：报文收取单元，与多个销售点管理装置分别耦合，报文收取单元从各销售点管理装置分别获取相应的第一交易报文；报文转换单元，与交易受理后台系统耦合，报文转换单元将交易报文转换为交易受理后台系统所允许的第二交易报文。

优选地，销售点管理服务系统包括商户管理子系统，其中，商户 管理子系统配置成：从销售点管理装置接收商户的注册请求；核准注册请求；生成相应的商户标识信息；以及将商户标识信息反馈至销售点管理装置。

优选地，报文收取单元配置成：基于包括第一密钥的密钥组来对第一交易报文进行解密，以获得经解密报文，其中，第一密钥对应于商户管理子系统所生成的商户标识信息。

优选地，报文收取单元还配置成：基于商户管理子系统所生成的商户标识信息来核实第一交易报文所包含的交易场景因素信息以及用户因素信息。

优选地，报文转换单元配置成：获取交易受理后台系统允许的报文处理格式；基于报文处理单元来重新组合经解密报文，以生成第二交易报文。

本发明还公开一种交易处理系统，按照云计算平台来部署，交易处理系统包括：至少一个以上的销售点管理装置；如权利要求6-10中任一项的销售点管理服务系统；以及交易受理后台系统；其中，销售点管理服务系统配置成：从销售点管理装置获取第一交易报文；基于第一交易报文生成第二交易报文；以及将第二交易报文转送至交易受理后台系统来完成交易处理流程。

本发明各实施例提供基于智能终端的销售点管理装置以及与之配合工作的销售点管理服务系统，它们不仅能降低收单机构与商户在收单机具采购、维护等方面的成本，还能够进一步提高移动支付的便捷性与普及程度。商户用户在使用收单功能时，能够获得与使用手机 上的其他APP相同的用户体验。

附图说明

图1示出现有技术中的POS收单系统的架构图。

图2示出本发明提供的一种基于智能终端的销售点管理装置的模块结构示意图。

图3示出本发明提供的POS收单系统的架构图。

图4示出商户在线开通业务的流程示意图。

图5示出银行卡小额双免消费业务的流程示意图。

具体实施方式

在以下描述中提出具体细节，以便提供对本发明的透彻理解。然而，本领域的技术人员将清楚地知道，即使没有这些具体细节也可实施本发明的实施例。在本发明中，可进行具体的数字引用，例如“第一元件”、“第二装置”等。但是，具体数字引用不应当被理解为必须服从于其字面顺序，而是应被理解为“第一元件”与“第二元件”不同。

本发明所提出的具体细节只是示范性的，具体细节可以变化，但仍然落入本发明的精神和范围之内。术语“耦合”定义为表示直接连接到组件或者经由另一个组件而间接连接到组件。

以下通过参照附图来描述适于实现本发明的方法、系统和装置的优选实施例。虽然各实施例是针对元件的单个组合来描述，但是应理解，本发明包括所公开元件的所有可能组合。因此，如果一个实施例 包括元件A、B和C，而第二实施例包括元件B和D，则本发明也应被认为包括A、B、C或D的其他剩余组合，即使没有明确公开。

如图2所示，本发明第一实施例提供一种基于智能终端的销售点管理装置20，包括银行卡读取单元201、安全管理单元202以及交易管理控件203。

其中，销售点管理装置20整体与智能终端集成。或者，备选地，销售点管理装置20设置于智能终端内。

银行卡读取单元201从银行卡读取第一数据。作为示例，银行卡读取单元201包括近场通信模块，按照近场通信方式从用户所持的银行卡或手机直接读取银行卡信息(第一数据)，实现“挥卡”操作。

具体来说，通过手机的可信操作环境TEE直接控制的eSE(安全管理单元)，以及NFC芯片读卡模式，可在手机与用户银行卡之间建立安全交互通道，利用该安全交互通道，由TEE或者eSE读取银行卡信息，并对读取的敏感数据进行加密保护后，组装成报文再发往Android系统，由Android系统送往后台。这一过程中，不需要额外专有读卡设备，可以保证手机对于银行卡数据的安全读取，保护银行卡中的二磁道信息等敏感数据不会被手机Android系统上可能存在的恶意程序窃取、复制、破坏。

可信操作环境独立于多媒体操作环境，这包括硬件上的独立以及通信上的独立，这有利于确保交易数据的安全性，以使得销售点管理装置20(其设置于智能终端内)的多媒体操作环境始终无法获得或更改交易数据。

安全管理单元202与银行卡读取单元201耦合，用于基于第一数据、存储于安全管理单元的第二数据以及基于交易场景的第三数据生成加密的第四数据。

具体来说，第二数据包括销售点管理装置20自身携带的、经具有资质的销售点管理服务系统核准并向其下发的唯一商户标识信息。第三数据则对应于交易场景信息，例如，交易时间、地点、交易金额以及可能的优惠信息。安全管理单元202实现于可信操作环境下，其将对以上第一数据(银行卡信息)、第二数据和第三数据的组合进行加密处理，形成加密的第四数据(即，第一交易报文)。

在数据加密过程中，作为示例，安全管理单元202可以采用密钥组加密来提高交易数据的安全性，密钥组可包括多个不同密钥，它们经由不同算法生成或具有不同来源。优选情况下，密钥组包括销售点管理装置20的唯一商户标识信息。

安全管理单元202还可以启动银行卡读取单元201的读卡工作模式，作为响应，银行卡读取单元201从用户银行卡读取相关信息。作为示例，在TEE内实现Emv kernel，通过TEE下的SE接口，调用eSE上的读卡applet进行NFC读模式的创建，完成寻卡操作。随后，通过eSE的读卡applet提供的收发命令，完成与持卡人银行卡或者手机Pay间的读卡数据交互。

进一步地，读卡applet运行在eSE内，负责与NFC芯片间的读卡模式的创建，向销售点管理装置20提供对应的数据收发命令接口。在接受销售点管理装置20的命令完成创建读卡模式后，可将销售点 管理装置20发来的数据通过NFC通信模块发往持卡人银行卡，并通过NFC获取银行卡的响应后，将响应数据返回给销售点管理装置20，实现读卡流程。在这一过程中，整个数据交互都是通过TEE、eSE、NFC、银行卡这些安全区域，并没有经过手机的Android系统侧，可保证在读卡过程中的各项敏感数据的安全性。

交易管理控件203与安全管理单元202耦合，其将第四数据转送至智能终端，以由智能终端将第四数据发送至销售点管理服务系统。交易管理控件203向销售点管理装置20所在的智能终端上的商户APP提供手机POS功能的具体接口，包括商户开通小额支付、转账等功能。在商户APP调用这些具体功能接口时，交易管理控件203负责调用相应的处理流程，并负责网络转发，支持销售点管理装置20与销售点管理服务系统间在安全通道上的双向数据通信。

作为进一步的改进，安全管理单元202和交易管理控件203集成于一体，形成一个独立的物理模块，该物理模块从银行卡读取单元201获取用户银行卡信息，采用“黑盒”模式生成第一交易报文，由销售点管理装置20上送至销售点服务管理系统。

图3示出与图1所示现有系统相对照的、根据本发明的POS收单系统的架构图。

与图1相比，本发明的POS收单系统将银行卡读取单元集成于销售点管理装置(例如，商户手机)内、并在销售点管理装置内的安全管理单元生成交易报文，以及，销售点管理服务系统(手机POS服务系统)还实现多种功能性，从而区别于现有技术中的mPOS前置 系统。具体来说，销售点管理装置(POS机)从用户(持卡人)手机或银行卡直接读取银行卡信息，结合销售点管理装置自带的标识信息以及交易场景信息直接生成交易报文，将交易报文上送至销售点管理服务系统来完成后续交易流程。

本发明第二实施例正提供这样一种销售点管理服务系统，该销售点管理服务系统包括报文收取单元和报文转换单元。

其中，报文收取单元与多个销售点管理装置分别耦合，其从各销售点管理装置分别获取相应的第一交易报文。报文转换单元则与交易受理后台系统耦合，其将所获取的交易报文转换为交易受理后台系统所允许的第二交易报文。

本领域技术人员理解，交易受理后台系统还与第三方受理后台(CUPS)以及发卡行后台通信，以对第二交易报文进行后续处理，进而实现本次交易。交易受理后台系统进行交易的最终处理，可涵盖银行卡、二维码等在内的各个支付流程。交易受理后台系统可包括银联全渠道、二维码支付后台、智能POS后台、CUPS中的任一个或它们的组合。

作为进一步的改进，与图3示出的架构图不同，销售点管理服务系统包括商户管理子系统，该子系统配置成执行如下操作：A、从各销售点管理装置接收来自商户的注册请求；B、核准或拒绝注册请求；C、在核准的前提下，生成唯一的商户标识信息；D、将商户标识信息反馈至发起注册请求的销售点管理装置。商户管理子系统专用于对商户进行登记和管理，对商户的管理与对交易报文的处理相互独立，以 提高系统的安全性以及可靠性。

根据本发明一实施例，报文收取单元可基于一个密钥组来对第一交易报文进行解密处理，获得经解密报文。若在数据加密过程中用到商户标识信息，则相应地，在解密过程中所使用的密钥组也包括对应于商户标识信息的解密密钥。

如以上所述，商户标识信息是经具有资质的销售点管理服务系统核准并向销售点管理装置下发，从而，该销售点管理服务系统会拥有针对各销售点管理装置的商户标识信息。

进而，在优选情况下，报文收取单元还可以基于商户标识信息来核实第一交易报文中的信息，包括但不限于，交易场景(交易时间、地点、金额等)因素信息以及用户因素信息(例如，用户身份信息、或银行卡信息)。

报文转换单元从交易受理后台系统获取后台系统所允许的报文处理单元，以便基于这种格式来重新组合经解密的交易报文，并生成第二交易报文，第二交易报文由交易受理后台系统处理。

上述销售点管理服务系统可以与多个销售点管理装置20(终端)协同工作，不仅有利于提高移动支付的便捷性与普及程度，还可以对商户进行登记、管理乃至监控，确保本次交易以及用户账户的安全。

本发明第三实施例提供一种交易处理系统，其按照云计算平台来部署，该交易处理系统包括至少一个如以上第一实施例提供的销售点管理装置、如以上第二实施例提供的销售点管理服务系统和交易受理后台系统。其中，销售点管理服务系统配置成从销售点管理装置获取 第一交易报文；基于第一交易报文生成第二交易报文；以及，将第二交易报文转送至交易受理后台系统来完成交易处理流程。

在本发明的一些实施例中，系统的至少一部分可采用通信网络所连接的一组分布式计算装置来实现，或，基于“云”来实现。在这种系统中，多个计算装置共同操作，以通过使用其共享资源来提供服务。

基于“云”的实现可提供一个或多个优点，包括：开放性、灵活性和可扩展性、可中心管理、可靠性、可缩放性、对计算资源所优化、具有聚合和分析跨多个用户的信息的能力、跨多个地理区域进行连接、以及将多个移动或数据网络运营商用于网络连通性的能力。

图4示出商户在线开通业务的流程示意图。当商户需要在自己手机上开通手机POS功能时，可从收单机构(如收单机构网站等)获取自己的手机型号是否支持手机POS，若支持，可从收单机构处下载并安装对应的商户APP后，并通过注册该商户APP后，完成手机POS功能开通。

主要流程如下：

商户通过销售点管理装置(手机POS端)登录商户APP后，点击商户开通按钮，依据商户APP的要求，完成各项商户资质要素的录入，如姓名、银行卡号、身份证、营业执照(对于小微商户此项信息并不是必需)等，通过调用开通手机POS功能接口，将数据传往交易管理控件(手机POS控件)；

交易管理控件通过销售点管理装置获取手机的可信设备识别码(包含TEE ID、eSE ID等信息)后，组装为商户开通信息 报文提供给销售点管理服务系统(手机POS服务系统)；

销售点管理服务系统记录下该手机的设备识别码后，根据商户管理平台(或子系统)的要求，将商户资质要素发送给商户管理平台(或子系统)；

收单机构在商户管理平台(或子系统)对商户提交的商户资质要素完成审核，商户管理后台生成对应的收单机构ID、商户号等手机商户信息，返回给销售点管理装置。

销售点管理服务系统记录对应的商户号、收单机构ID等商户信息，并返回商户开通通知给交易管理控件，继而返回通知信息给商户APP，完成商户APP开通。

图5示出银行卡小额双免消费业务的流程示意图。手机POS通过NFC非接触方式，读取持卡人的银行卡或者手机Pay，完成对于持卡人的银行卡消费。

具体流程如下：

商户登录商户APP后，点击银行卡刷卡按钮，输入消费金额后，通过调用手机POS控件的银行卡支付接口，调用手机POS端发起银行卡消费流程；

手机POS端调用eSE的读卡applet创建eSE与NFC间的读卡模式后，调用读卡applet进行寻卡操作；

持卡人向商户手机出示银行卡或者手机Pay进行挥卡，NFC芯片将获取到卡寻到信息通过读卡applet发往手机POS端；

手机POS端根据emv kernel，通过调用读卡applet的收发 命令，完成与银行卡(或手机Pay)间的QPBOC小额双免交互流程；

手机POS端通过手机POS控件与手机POS服务系统建立安全通道，生成消费报文并通过该安全通道送给手机POS服务系统；

手机POS服务系统依据消费报文中的手机设备识别码、商户号收单机构号等信息，验证该手机是否已开通且相应的商户号、收单机构等信息与手机设备识别码是否匹配，验证通过后，根据所连接的受理后台，对报文进行解析、重组，发往受理后台完成最终的处理；

受理后台将处理完的结果返回给手机POS服务系统，继而最终转发给商户APP相应的消费处理结果。

为进一步保证安全性，手机POS端中的emv kernel可在eSE端进行实现，eSE直接通过NFC芯片与银行卡完成小额双免交互流程后，使用密钥，对读取到的银行卡敏感数据(二磁道信息等)进行加密后，再返回给手机POS端。

根据本发明各实施例，至少可实现如下有益技术效果：

1、在无需任何外接设备和对手机进行深度系统定制下，直接利用商户所拥有的个人手机实现银行卡收单POS功能，不仅能提升商户收单的便捷性和效率，而且使得商户用户在使用收单功能时，体验与使用手机上的其他APP相同，显著提升了收单产品的用户体验。

2、因无需采购任何专有设备，商户只需在个人手机上下载安装 APP，并在线提交材料即可完成APP开通，提高了商户POS功能开通的效率与及时性。

3、无需任何专有设备，直接使用商户的个人手机，也降低了收单机构以往布放POS机所需的渠道采购、维护等方面的人力、资金和时间成本，经济地为商户提供收单能力，降低了POS机管理的难度。上述说明仅针对于本发明的优选实施例，并不在于限制本发明的保护范围。本领域技术人员可能作出各种变形设计，而不脱离本发明的思想及附随的权利要求。

Claims (11)

1. 一种基于智能终端的销售点管理装置，包括：

   银行卡读取单元，用于从银行卡读取第一数据；

   安全管理单元，与所述银行卡读取单元耦合，用于基于所述第一数据、存储于所述安全管理单元的第二数据以及基于交易场景的第三数据生成加密的第四数据；以及

   交易管理控件，与所述安全管理单元耦合，用于将所述第四数据转送至所述智能终端，以由所述智能终端将所述第四数据发送至销售点管理服务系统；

   其中，所述银行卡读取单元、所述安全管理单元和所述交易管理控件设置于所述智能终端内或与其相集成。
2. 根据权利要求1所述的装置，其特征在于，所述第二数据包括关于所述销售点管理装置的、经所述销售点管理服务系统核准的商户标识信息。
3. 根据权利要求2所述的装置，其特征在于，所述安全管理单元配置成：

   启动所述银行卡读取单元的读卡工作模式，所述银行卡读取单元根据所述读卡工作模式来从银行卡读取所述第一数据。
4. 根据权利要求3所述的装置，其特征在于，所述安全管理单元还配置成：

   采用所述商户标识信息作为密钥组中的第一密钥，来对所述第一数据、第二数据以及第三数据的组合进行加密，以生成所述第四数据。
5. 根据权利要求1至4中任一项所述的装置，其特征在于，所述银行卡读取单元至少包括近场通信模块。
6. 一种销售点管理服务系统，包括：

   报文收取单元，与多个销售点管理装置分别耦合，所述报文收取单元从各所述销售点管理装置分别获取相应的第一交易报文；

   报文转换单元，与交易受理后台系统耦合，所述报文转换单元将所述交易报文转换为所述交易受理后台系统所允许的第二交易报文。
7. 根据权利要求6所述的系统，其特征在于，所述销售点管理服务系统包括商户管理子系统，其中，所述商户管理子系统配置成：

   从所述销售点管理装置接收商户的注册请求；

   核准所述注册请求；

   生成相应的商户标识信息；以及

   将所述商户标识信息反馈至所述销售点管理装置。
8. 根据权利要求7所述的系统，其特征在于，所述报文收取单元配置成：

   基于包括第一密钥的密钥组来对所述第一交易报文进行解密，以获得经解密报文，其中，所述第一密钥对应于所述商户管理子系统所生成的所述商户标识信息。
9. 根据权利要求8所述的系统，其特征在于，所述报文收取单元还配置成：

   基于所述商户管理子系统所生成的所述商户标识信息来核实所述第一交易报文所包含的交易场景因素信息以及用户因素信息。
10. 根据权利要求6至9中任一项所述的系统，其特征在于，所述报文转换单元配置成：

    获取所述交易受理后台系统允许的报文处理格式；

    基于所述报文处理单元来重新组合所述经解密报文，以生成所述第二交易报文。
11. 一种交易处理系统，按照云计算平台来部署，所述交易处理系统包括：

    至少一个如权利要求1-5中任一项所述的销售点管理装置；

    如权利要求6-10中任一项所述的销售点管理服务系统；以及

    交易受理后台系统；

    其中，所述销售点管理服务系统配置成：

    从所述销售点管理装置获取第一交易报文；

    基于所述第一交易报文生成第二交易报文；以及

    将所述第二交易报文转送至所述交易受理后台系统来完成交易处理流程。

Images