1、主要业务流程简介。
手机移动支付的业务,主要包括各种实现方式下小额的移动支付和大额的移动支付。在小额的移动支付中包括圈存(充值)流程和支付部分,小额的移动支付采用手机钱包并利用 NFC 技术进行支付。
2、短信方式的移动支付业务流程。
小额移动支付:
小额支付中,可以采用手机钱包并利用 NFC 技术进行支付,手机钱包中的金额从银行卡或帐户中圈存(电子货币充值),圈存流程为:
首先要进行用户的合法性验证。用户运行圈存功能,则安全程序会要求用户配合进行身份验证,验证方法取决于用户开通业务时设定的验证方法,可以视指纹、视网膜或密码等。以指纹验证为例,终端指纹读取装置采取用户指纹信息,经处理后与存储在射频芯片中的用户安全验证信息对照,若比较结果一致,则可认定该用户为合法用户,准许进行下一步充值操作。若验证结果不一致,则拒绝下一步操作。
用户通过身份验证后,业务流程如下:
(1) 用户将圈存请求用支付平台专用加密公钥加密并用签名私钥进行签名发给移动支付平台。
(2) 移动支付平台验证用户签名,证明终端的有效性。
(3) 验证通过后,移动支付平台将圈存请求签名后通过银联网关发给银行。
(4) 银行验证移动支付平台和用户的签名。
(5) 验证通过后进行圈存。
(6) 银行将圈存结果签名返回移动支付平台。
(7) 移动支付平台验证银行对于圈存结果的签名。
(8) 移动支付平台将圈存结果签名并用用户专用加密公钥加密返回用户端。
(9) 用户使用专用解密私钥解密并验证移动支付平台和银行的签名。
(10)验证通过后改变手机钱包的当前可用余额,并对当前可用余额加载当前时间戳,更新电子值历史。
(11)同时移动支付平台将圈存结果签名发送手机钱包管理系统。
(12)手机钱包管理系统验证移动支付平台和银行的签名。
(13)验证通过后改变移动支付账户电子值量和移动支付账户电子值量更新时间戳,并在移动支付账户当前可用余额项直接加上电子值的该次充值量,改变移动支。
付账户当前可用余额时间戳为当前时间戳。
(14)钱包管理系统将移动支付账户电子值量和移动支付账户电子值量更新时间戳签。
名并用用户专用加密公钥加密后发送到用户端。
(15)用户端验证钱包管理系统签名后,更新卡内电子值的移动支付账户电子值量和移动支付账户电子值量更新时间戳,手机终端显示充值成功。
流程图为:
大额移动支付:
流程为:
(1) 用户将订单信息进行签名发给移动支付平台。
(2) 移动支付平台验证用户签名。
(3) 移动支付平台向商户要求验证订单。
(4) 商户确认订单并签名。
(5) 商户将订单和签名返回移动支付平台。
(6) 移动支付平台验证商户签名。
(7) 移动支付平台通过银联通知银行付款并签名。
(8) 银行验证移动支付平台的签名,验证通过后扣款。
(9) 银行将扣款结果签名返回移动支付平台。
(10) 移动支付平台验证银行对于扣款结果的签名。
(11) 移动支付平台产生付款凭证并签名返回用户端和商户。
(12) 商户验证移动支付平台签名并保存。
流程图为:
3、WAP 方式移动支付安全解决方案。
小额移动支付:
采用手机钱包并利用 NFC 技术进行支付,手机钱包中的金额从银行卡或帐户中圈存,圈存流程为:
(1) 用户浏览移动支付平台网站,选择圈存,产生圈存请求,用支付平台专用加密公钥加密圈存请求并用私钥进行签名,发给移动支付平台。
(2) 移动支付平台验证用户签名,证明终端的有效性。
(3) 验证通过后,移动支付平台将圈存请求签名后通过银联网关发给银行。
(4) 银行验证移动支付平台和用户的签名。
(5) 验证通过后进行圈存。
(6) 银行将圈存结果签名返回移动支付平台。
(7) 移动支付平台验证银行对于圈存结果的签名。
(8) 移动支付平台将圈存结果签名返回用户端。
(9) 用户验证移动支付平台和银行的签名。
(10)验证通过后改变手机钱包的当前可用余额,并对当前可用余额加载当前时间戳。
(11)同时移动支付平台将圈存结果签名发送手机钱包管理系统。
(12)手机钱包管理系统验证移动支付平台和银行的签名。
(13)验证通过后改变移动支付账户电子值量和移动支付账户电子值量更新时间戳,并在移动支付账户当前可用余额项直接加上电子值的该次充值量,改变移动支付账户当前可用余额时间戳为当前时间戳(14)钱包管理系统将移动支付账户电子值量和移动支付账户电子值量更新时间戳签名并用用户专用加密公钥加密后发送到用户端。
(15)用户端验证钱包管理系统签名后,更新卡内电子值的移动支付账户电子值量和移动支付账户电子值量更新时间戳,手机终端显示充值成功。
流程图为:
大额移动支付:
流程为:
(1) 用户浏览商户网站,选择购买的产品,产生订单信息并签名发给商户。
(2) 商户验证用户签名并对订单信息签名。
(3) 商户将签名后订单信息返回用户。
(4) 用户对订单签名。
(5) 用户提交签名后的订单到移动支付平台。
(6) 移动支付平台验证商户和用户的签名。
(7) 移动支付平台制作付款通知并签名通过银联网关发给银行。
(8) 银行验证移动支付平台的签名。验证通过后,银行扣款。
(9) 银行对扣款结果签名后返回移动支付平台。
(10) 移动支付平台验证银行的签名。
(11) 移动支付平台产生付款凭证并签名返回用户端和商户。
(12) 商户验证移动支付平台签名并保存。
流程图为:
4、智能终端方式移动支付。
小额移动支付:
采用手机钱包利用 NFC 技术进行支付,手机钱包中的金额从银行卡或帐户中圈存,圈存流程为:
(1) 用户浏览移动支付平台网站,选择圈存,产生圈存请求,用支付平台专用加密公钥加密圈存请求,并用私钥进行签名后发给移动支付平台。
(2) 移动支付平台验证用户签名,证明终端的有效性。
(3) 验证通过后,移动支付平台将圈存请求签名后通过银联网关发给银行。
(4) 银行验证移动支付平台和用户的签名。
(5) 验证通过后进行圈存。
(6) 银行将圈存结果签名返回移动支付平台。
(7) 移动支付平台验证银行对于圈存结果的签名。
(8) 移动支付平台将圈存结果签名返回用户端。
(9) 用户验证移动支付平台和银行的签名。
(10)验证通过后改变手机钱包的当前可用余额,并对当前可用余额加载当前时间戳。
(11)同时移动支付平台将圈存结果签名发送手机钱包管理系统。
(12)手机钱包管理系统验证移动支付平台和银行的签名。
(13)验证通过后改变移动支付账户电子值量和移动支付账户电子值量更新时间戳,并在移动支付账户当前可用余额项直接加上电子值的该次充值量,改变移动支付账户当前可用余额时间戳为当前时间戳。
(14)钱包管理系统将移动支付账户电子值量和移动支付账户电子值量更新时间戳签名并用用户专用加密公钥加密后发送到用户端。
(15)用户端验证钱包管理系统签名后,更新卡内电子值的移动支付账户电子值量和移动支付账户电子值量更新时间戳,手机终端显示充值成功。
流程图为:
大额移动支付:
流程为:
(1) 用户浏览商户网站,选择购买的产品,产生订单信息并签名。
(2) 商户验证用户签名并对订单信息签名。
(3) 商户将签名后订单信息返回用户。
(4) 用户对订单签名。
(5) 用户提交签名后的订单到移动支付平台。
(6) 移动支付平台验证商户和用户的签名。
(7) 移动支付平台制作付款通知并签名通过银联网关发给银行。
(8) 银行验证移动支付平台的签名。验证通过后,银行扣款。
(9) 银行对扣款结果签名后返回移动支付平台。
(10)移动支付平台验证银行的签名。
(11)移动支付平台产生付款凭证并签名返回用户端和商户。
(12)商户验证移动支付平台签名并保存。
流程图为: