CN101351809A - 用于接近式设备中安全账号的系统和方法 - Google Patents
用于接近式设备中安全账号的系统和方法 Download PDFInfo
- Publication number
- CN101351809A CN101351809A CNA2006800412467A CN200680041246A CN101351809A CN 101351809 A CN101351809 A CN 101351809A CN A2006800412467 A CNA2006800412467 A CN A2006800412467A CN 200680041246 A CN200680041246 A CN 200680041246A CN 101351809 A CN101351809 A CN 101351809A
- Authority
- CN
- China
- Prior art keywords
- account numbers
- transaction
- secured
- account number
- secured account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
公开了一种使用安全账号处理与便携接近式消费设备相关联的无线金融交易的方法和系统。在一个实施方式中,该方法包括从诸如非接触式智能卡的便携接近式消费设备接收接近式无线金融交易请求以及安全账号,将安全账号转换成用户的实际账号,以及将金融交易请求连同用户的安全账号一起发送给用户实际账号的发行者以供授权和处理。
Description
相关申请的交叉引用
本申请要求2005年9月6日提交的题为“System And Method Using GhostAccount Number(使用幻影账号的系统和方法)”的美国临时专利申请No.60/714,635(律师备案号No.16222U-022900US)的优先权,该申请通过引用整体结合于此。
发明背景
本发明主要涉及在无线支付交易中使用的便携接近式消费设备,尤其涉及使用安全账号进行无线金融交易的便携接近式消费设备的各种实施方式,诸如信用和借记的非接触式智能卡。
一般而言,诸如非接触式智能卡的便携接近式消费设备被设计成向消费者提供一种通过用诸如射频(RF)或红外(IR)信号将便携接近式消费设备直接与商家的销售设备点无线连接,而进行购买交易的方式。例如,非接触式智能卡允许消费者存储并发送金融数据和其它个人数据到商家设备,在购买交易中该设备使用这些数据进行支付。
因为便携接近式消费设备在无需直接连接到接受设备的情况下进行操作,所以可以预期,便携接近式消费设备会比需要物理接触和/或物理连接以与其它设备和系统通信的其它类型设备更加流行。作为说明,非接触式智能卡可以用于代替常规信用卡,因为它们无需与待操作的交易终端接触。具有磁条的常规信用卡以及接触式智能卡必须与读卡器进行接触。
便携接近式消费设备能够远距离地与接近式设备读取器无线地交换数据,只要用户处在该接近式设备读取器的无线范围内。遗憾的是,由于便携接近式消费设备的无线特性,接近式设备读取器有可能会通过截取便携接近式电子设备的通信而用于暗中询问便携接近式消费设备。此外,可以预期的是,可以发展或修改接近式接受设备以增强其功能和灵敏度,进而提升其在比用于便携接近式消费设备的标准中所指定的更大距离处从便携接近式消费设备询问和截取信号的能力。
通过无线地询问便携接近式消费设备或从其截取通信而盗取敏感信息是消费者和企业的主要顾虑。遗憾的是,由于无线询问设备的成熟以及无线信号的特性,实际上在任何时间和地点都很容易发生无线询问。一旦无线询问的受害者发现其敏感信息被盗,再寻找发生盗取的地点通常为时已晚。于是,受害者必须处理纠正未授权接入以及信息的可能使用的后续繁琐事务。
作为对这种风险的回应,许多支付服务供应商已经例如通过使用加密技术对主账号和与账户交易相关联的其它数据进行加密,来促成保护购买免受欺骗性攻击的安全措施。加密通常涉及用密钥在传送的一端对交易数据进行加密,然后通过在传送的另一端使用相同的密钥对收到的加密数据进行解密来重新生成原始交易数据。虽然加密技术被证明在防止信息盗取方面十分有效,但是实现或升级到最新加密技术常常需要由支付处理系统的终端用户进行升级。由于潜在商业中断的成本、时间和风险(例如销售损失),许多商家不愿对其程序或系统进行必要的升级以实现这些安全措施。因此,由于这些安全措施通常实现起来十分昂贵、能够被排除并且还未完全被信用卡产业、商家、支付处理器等接受,这些安全措施只取得了有限的成功。
因此,需要成本有效的设备和方法,它易于与现有支付处理系统集成并且防止未授权用户使用从便携接近式消费设备无线询问或截取的数据。
发明概述
本发明的实施方式提供一种用于使用安全账号从便携接近式消费设备进行金融交易的装置和方法。
本发明的实施方式包括使用“安全账号”。这可以包括“幻影(ghost)”账号。幻影账号可以是与个人实际账号相关的账号。
在一个实施方式中,本发明提供一种包括接收包括安全账号的授权请求消息的方法。安全账号与实际账号相关联。在本实施方式中,授权请求消息源自一交易,该交易由包括无线通信模块和预载有安全账号的存储器的便携接近式消费设备与包括第二无线通信模块的接近式读取器设备之间的基于无线的交互产生。从便携接近式消费设备向接近式阅读器设备无线发送安全账号。随后,将安全账号发送到由让受者、支付处理系统和/或发行者操作的服务器计算机。在服务器计算机收到安全账号之后,确定实际账号。一旦实际账号被确定,例如发行者可以使用其常规交易授权方法和过程来继续进行。随后,发行者可以将授权响应消息发送回接近式读取器设备以通知消费者交易已被授权或者未被授权。
在另一实施方式中,本发明提供一种用于执行非接触式交易的便携接近式消费设备。该便携接近式消费设备包括第一天线、耦合到第一天线并包括安全账号的第一存储器、以及第二存储器,其中第二存储器含有实际账号,实际账号与安全账号相关联。
在另一实施方式中,本发明提供一种用于执行支付交易的系统。该系统包括能够将安全账号转换成用户实际账号的支付处理系统。作为对支付处理系统收到包含安全账号的交易授权请求的响应,支付处理系统确定与安全账号相关联的用户实际账号,并且确认该交易授权请求与无线支付交易相关联。
以下进一步详细描述本发明的这些和其它实施方式。
附图简述
图1是示出根据本发明的实施方式的交易处理系统的一个实施方式的高级框图。
图2是示出根据本发明的实施方式的便携接近式消费设备的数据处理电路的一个实施方式的高级框图。
图3是示出根据本发明的实施方式的执行安全账号交易过程的方法的一个实施方式的高级流程图。
图4是示出根据本发明的执行交易过程的方法的一个实施方式的高级流程图,该交易过程涉及从便携接近式消费设备向接近式设备读取器的基于无线的安全账号发送。
详细描述
本发明的实施方式涉及对预载到便携接近式消费设备的安全账号的使用。便携接近式消费设备可以是能够无线发送安全账号而非用户主账号(PAN)或用户实际账号的任何便携式消费设备,诸如非接触式只能信用卡/借记卡、启用接触式芯片的借记卡/信用卡、PDA、移动电话等。如本文所述,术语“接近”可以与相关于在彼此接近的设备之间无线通信的交易的诸如“非接触”之类的术语交换使用。
安全账号可以包括“幻影”账号。在一个实施方式中,幻影账号可以是与个人的实际账号相关的账号。可以将安全账号视为能够类似于用户的实际账号(例如实际PAN)的账号。例如,如果用户的实际账号包含19位数字,则安全账号也可以包含19位数字。可以预期,安全账号可以采用任意长度,只要它类似于实际账号,诸如信用卡账号、借记卡账号、赠品卡账号等。例如,当用户的实际账号为19位数字长时,安全账号可以类似于21位数字长的赠品卡账号。安全账号还可以是静态数字。术语“静态”表示安全账号在交易之间无需改变,但是可以在用户更改账户、用户实际账号过期、便携接近式消费设备丢失或被盗之类时改变。可以使用伪造、仿造、诱骗、替代之类的术语描述安全账号,这些术语指定了代替用户的实际账号用于执行交易的字母数字序列。
在本发明的实施方式中,可以将安全账号预载到便携接近式消费设备的第一存储器中,而用户的实际账号存储在便携接近式消费设备的第二存储器中。第一和第二存储器可以使用不同的数据存储技术。例如,第一存储器可以包括存储器芯片,第二存储器可以采用磁条形式。
便携接近式消费设备可以采用各种无线发送模式来操作,诸如非接触式模式或红外模式、RF模式(即射频)等,并且可以任选地通过诸如硬接线通信接口而以接触式模式操作。安全账号在无线交易中使用。当便携接近式消费设备在接触模式中使用或者当消费者执行直接输入交易(例如在Web表单中输入实际账号以在因特网上购买商品)时,使用并发送用户的常规账号。
换句话说,安全账号不用于接触式交易或者直接输入交易。例如,在非无线交易中,当经由因特网商家入口在Web表单上输入安全账号时,交易将不会被授权。这在某些人(例如窃贼)在非接触式购买交易期间暗中截取安全账号并获得安全账号的情况下是有益的。因为安全账号被配置成与实际账号类似,所以很容易使未授权用户相信它是可操作的账号。然而,如果未授权用户在Web表单中输入安全账号以进行交易时,交易不被发行者授权,除非例如,发行者使用交易作为手段来抓获未授权用户。此外,安全账号被配置成在未访问被配置成使实际账号对未授权访问保密的数据库的情况下,未授权用户不能检索实际账号以在欺骗性交易中使用。如以下进一步详细描述的,这是有益的,因为这使得检测未授权交易并发现潜在欺骗变得更加容易。此外,由于安全账号不提供有效的交易路径号(例如银行标识号),安全账号并不提供将交易路由到适当发行者的足够信息。因此,本发明创建多个挑战来防止窃贼所尝试进行的交易被授权。
根据本发明的实施方式的便携接近式消费设备可以与同样具有无线通信和发送模块(例如接收器、收发器等)的已授权无线询问设备(例如已授权的接近式读取器设备)一起使用。这种已授权询问设备可以位于销售点(POS)终端、ATM(自动取款机)等。这种询问设备在本领域中是熟知的。根据本发明的实施方式的便携接近式消费设备可以与使用各种操作标准的任何数量的这种已授权无线询问设备一起使用。例如,这一标准可以是由世界三个主要支付组织:EUROPAY(EPI)、MASTERCARD(MCI)和VISA在1993年创建的工作组发起的Europay-万事达-维萨(EMV)标准。
如上下文所述,示例性便携接近式消费设备可以包括诸如存储器芯片的存储器和/或微处理器。其中任一个可以任选地耦合到便携接近式消费设备中的通信和/或发送模块。存储器可以采用存储器芯片的形式或者可以是有线逻辑。存储器中的信息可以包括诸如用户银行账户信息、安全账号、信用或借记账号信息、账户余额信息、消费者信息等。
在某些实施方式中,在授权电子支付交易的过程中,将安全账号从便携接近式消费设备无线地发送到执行交易的接近式读取器设备,诸如非接触式智能卡交易终端。然后,将安全账号从商家的非接触式智能卡交易终端发送到商家的让受者,到支付处理系统,并且之后到发行者。在一个实施方式中,在这些实体的任一个处的一个或多个计算装置可以用于将安全账号转换成用户的实际账号,使得发行者能够对所提交的授权请求消息作出响应。
在本发明的实施方式中,在消费者使用诸如信用卡或借记卡之类的便携接近式消费设备在POS终端处购买商品或服务之后,对交易授权请求消息被创建。授权请求消息可以从位于商家的POS终端发送到商家的让受者、到支付处理系统、之后到发行者。
本发明的实施方式中的“商家”可以具有任何合适的特征。商家可以包括诸如公司、单独独资企业、非盈利性组织、或者这些实体的特定组合。商家的示例包括餐馆、剧场、加油站、杂货店、衣服零售商、百货公司等等。商家具有能够与便携接近式消费设备交互的一个或多个POS终端。任何合适的POS终端都可以使用,包括本文所述的读卡器。读卡器可包括任何合适的接触式或接近式操作模式。例如,示例性读卡器可以包括RF(射频)天线、磁条读取器等,以与便携接近式消费设备交互。
“让受者”通常是商业实体,例如与特定商家具有商业关系的商业银行。“发行者”通常是向消费者发行诸如信用卡或借记卡的便携接近式消费设备的商业实体(例如银行)。诸如American Express(美国捷运)的某些实体充当发行者和让受者两者。本发明的实施方式涵盖这种单个发行者-让受者实体。
“授权请求消息”可以包括对进行电子支付交易或某些其它类型活动的授权请求。它可以包括账户持有者的支付账号、货币代码、销售额、商家交易戳、接收者城市、接收者的州/国家、POS交易编号、POS交易类型等。可任选地,可以使用诸如128位SSL或等效方案的安全加密方法来保护授权请求消息,以便于防止危及数据安全。在其它实施方式中,“授权请求消息”可以包括进入预定位置(例如用于无线接入标志)的准许请求。
通常,如果进行交易的消费者具有足够的资金或信用额度来进行该交易,则电子支付交易得到授权。相反,如果消费者账户中没有足够的资金或信用额度,或者消费者的便携接近式消费设备在黑名单中(例如它被指示为被盗),则电子支付交易不被授权(例如拒绝)。
图1是示出交易处理系统的一个实施方式100的高级框图。交易处理系统100包括商家112、让受者116、支付处理系统120以及账号发行者130。
交易处理系统100还包括能够无线地接收安全账号的接近式读取器设备110以及任选的接触式读取器114,该接触式读取器能够从诸如信用或借记智能卡的便携接近式消费设备102接收真实账号。接近式读取器设备110和/或接触式读取器114可以位于商家112处,或者可以简单地由商家112操作。
根据本发明实施方式的便携接近式消费设备102可以采用任何合适的形式。例如,便携接近式消费设备102可以是手持式和紧凑型的,使得它适于装在消费者皮夹和/或口袋(例如袖珍型)中。例如,便携接近式消费设备102可以包括智能卡、常规信用卡或借记卡(带磁条而不带微处理器)、钥匙链设备、钥匙环等。非接触式便携接近式消费设备102的其它示例包括蜂窝式电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、赊购卡、智能介质、发送应答器等等。这些便携接近式消费设备102可以具有耦合到无线发送设备的一个或多个天线106,天线能够通过无线通信介质发送和/或接收信号和数据。
支付处理系统120可以包括数据处理子系统,网络和操作,用于支持和递送授权服务、异议文件服务以及结算和偿还服务的。示例性支付处理系统120可以包括VisaNetTM。诸如VisaNetTM的支付处理系统能够处理信用卡交易、借记卡交易以及其它类型的商业交易。具体而言,VisaNetTM包括自动授权和提供充分信息以自动清算和结算金融交易的单个消息系统(SMS)和/或处理授权请求的VIP系统(维萨集成支付系统)和执行清算和结算服务的Base II系统。
支付处理系统120可以包括服务器计算机。服务器计算机通常是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型机、小型机集群或充当一个单元的一组服务器。在一个示例中,服务器计算机可以是耦合到web服务器的数据库服务器。支付处理系统120可以使用任何合适的有线或无线网络,包括因特网。
在一个实施方式中,接近式读取器设备110能够无线地从便携接近式消费设备102接收安全账号。例如,如图1所示,安全账号“2468024680241214”可以是在金融交易期间由消费者(例如便携接近式消费设备的用户)从便携接近式消费设备102的天线106发送到耦合于接近式读取器设备110的无线收发器的天线109的。如上所述,接触式读取器114能够从便携接近式消费设备102接收用户的实际账号。例如,对于信用/借记智能卡,接触式读取器114能够从磁条或者手动(例如由接触式读取器114的操作员)接收信息。作为说明,接触式读取器114能够从磁条108读取用户的实际账号“1234567890121214”,和/或操作员可以手动地将用户的实际账号“1234567890121214”输入到接触式读取器114中。
可以使用任何合适的算法从用户的实际账号导出安全账号。例如,一个示例性算法将用户实际账号的前12位数字与2相乘,然后取新数字的最后一位,以将用户的实际账号(诸如1234567890121214)转换成安全账号(例如2468024680241214)。在本示例中,该算法可以在每位上留单个位。如上所述,当数字5与2相乘时,概算法丢弃“10”中所得的1,留下0。当然,可以使用其它算法。任何这种算法较佳地保留实际账号的末四位不变。通常信用卡收据屏蔽用户账号的前几个数字系列,但露出最后四位。通过不改变最后四位,消费者不知道在特定交易中使用类安全账号还是实际账号。这是有利的,因为这避免了消费者一方的混淆并且阻止与收据回收相关的欺骗行为。
所得的安全账号可以与实际账号一起存储在数据库的查询表中,其中还具有其它对应的安全和实际账号。该数据库可由让受者116、支付处理系统120和/或发行者130访问。该数据库较佳地可由支付处理系统120和/或发行者130中至少一个来访问,因为发行者授权或者不授权用户交易。
可以将安全账号预载到用户的便携接近式消费设备102中。可以在任何时间,例如在制造之前、制造期间、或在消费便携接近式设备102的处理期间,使用一个或多个算法来生成安全账号。例如,可以在生成实际账号时、在生产便携接近式消费设备102期间、在账号激活期间、或者准备将安全账号预载到便携接近式消费设备102中时等等,使用该算法。
期望将安全账号“预载”到便携接近式消费设备102的存储器中。如上所述,加密技术是已知的。然而,这种加密技术要求使用冗长的计算机程序,这些计算机程序需要存储在便携接近式消费设备上。这些冗长的计算机程序占据便携接近式消费设备102的存储器中的宝贵空间。通过使用与实际账号类似的已预载安全账号,在便携接近式消费设备102的存储器中使用相对少量的空间。此外,与接近式读取器设备110和/或接触式读卡器114相关联的软件和硬件无需更改,因为安全账号具有与实际账号相同的形式。
在一个操作实施方式中,在消费者购买交易中,包括安全账号的授权请求消息从便携接近式消费设备102无线地发送到接近式读取器设备110。例如,消费者可以使用非接触式智能卡购买衣服。包括安全账号和POS交易类型标识符(表示交易是无线型的接近式交易)的授权请求消息由商家112接收,并被发送到让受者116。然后,让受者116将包括安全账号、POS交易类型标识符的授权请求消息发送给支付处理系统120以供其处理。
在一个实施方式中,POS交易类型标识符可以是字母数字指示符、符号等等。它可以指示所进行的交易是接近式金融交易并且不是接触型交易。例如,POS交易类型标识符可以是在信用卡产业中使用的诸如“POS进入码91”的常规编号,或者可以是标准指示符的修改版本,诸如经修改的国际标准组织(ISO)指示符。在支付处理系统120处的服务器计算机接收授权请求消息之后,支付处理器系统120将所发送的账号标识为安全账号并使用POS交易类型标识符将该交易标识为无线交易。如果安全账号有效并且该交易被标识为无线交易,则支付处理系统120将安全账号转换成用户的实际账号。然后,实际账号被发送到发行者130,用于支付授权。
实际账号包括实际账号的BIN(银行标识号),所有交易处理系统120获知哪个特定发行者被认定来接收授权请求消息。通常,BIN对应于用户的实际账号(例如信用或借记账号)的前六位。这前六位标识便携接近式消费设备102所相关的网络以及哪个发行者130发行该便携接近式消费设备102。如果交易被发行者130授权,则支付处理系统120将授权响应消息与安全账号(或实际账号)一起发送回让受者116。让受者116将授权响应消息发送到商家112。然后,商家112处的打印机(未示出)可以打印只示出安全账号末四位的收据,例如************1214。如上所述,由于对于安全账号和用户的实际账号,末四位相同,所有用户并不知道安全账号与用户的实际账号之间的任何账号差异。虽然示出四位,但是本领域技术人员应该意识到,可以在本发明的范围内使用对安全账号和用户的实际账号通用的任何字母数字指示符、符号或索引。例如,在某些实施方式中,安全账号和实际账号可以具有两个或更多的共用数字。
图1中示出两个软件引擎。它们包括安全账号引擎122和任选的欺骗检测引擎124。也可以在该系统中包括各种其它软件引擎以执行根据本发明实施方式的方法。虽然两个软件引擎122、124被示为可由支付处理系统120直接访问,但是它们还可以或作为替代地由接近式读取器设备110、商家112、让受者116和发行者130直接访问。安全账号引擎122较佳地可由支付处理系统120直接访问或者位于其中。如果在支付处理系统120处对安全账号进行转换,则支付处理系统120将能够将授权请求消息路由到适当的发行者130。此外,如果用于将安全账号转换成实际账号的软件位于支付处理系统120处,则在让受者116或商家112处则无需进行昂贵的设备升级。
当由安全账号引擎122收到安全账号时,安全账号引擎122将该安全账号转换成用户的实际账号。在一个实施方式中,安全账号引擎122将安全账号与多个安全账号进行比较以找到用户的实际账号(例如在查询表中)。或者,一个或多个算法可用于将安全账号转换成用户的实际账号。合适的算法可以是用于将实际账号转换成安全账号的算法(如上所示)的逆程序。
如果支付处理系统120收到包括不具有指示接近式交易的交易类型标识符(例如POS 91)或者其它指示符的安全账号的授权请求消息,则任选的欺骗检测引擎124能够作出一个或多个抢先或非抢先的响应。例如,一个非抢先响应是简单地拒绝该交易。可以将授权响应消息从发行者130发送到商家112,表明该交易未被授权。抢先响应的一个示例是警告发生欺骗行为的合法权威机构。在一个实施方式中,当由支付处理系统120收到不具有POS接近式交易指示符的安全账号时,对发行者130进行通知。发行者130检查异常行为(例如当消费者通常不进行大宗购买时的大宗购买)的用户实际账户。如果检测到异常行为,则支付处理系统120和/或发行者130可以暂停该安全账号,直到验证类该安全账号并未被盗为止。在这种情况下,安全账号和/或实际账号的使用可以被临时暂停,进行调查。如果确定用户的安全账号被未授权人获取并使用,则支付处理系统120可以重新向实际用户发放新的便携接近式消费设备。例如,与丢失或被盗账号的常规过程类似,验证过程的一部分可以是,支付处理系统120向商家112发出警告以扣留该便携接近式消费设备102,或者使用户联系发行者130以验证未授权交易。
图2是示出与便携接近式消费设备102一起使用的数据处理电路104的一个实施方式的高级框图。实际上,数据处理电路104可以是可被配置成实现本发明的实施方式的优点的任何类型的集成电路和/或数据处理系统,诸如微处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)等。在一个实施方式中,数据处理电路104包括中央处理单元(CPU)202、无线通信模块或收发器电路206、以及第一存储器210、以及可任选的第二存储器220,其间经由总线208进行通信。CPU 202可以在置于第一存储器210中的操作系统的控制之下。实际上,可以使用支持本文所公开的配置功能的任何操作系统或其部分。在一个实施方式中,CPU 202可以是适于操作数据处理电路104的硬接线逻辑电路等。
无线通信模块206可以被设计成经由无线发送模块106接收无线询问信号并向接近式读取器设备110发送通信信号。可以使用本领域中公知的任何数量的无线通信设备来实现接近式读取器设备110与便携接近式消费设备102之间的数据接收和发送。例如,无线通信模块206可以由与无线发送器相组合的无线接收器形成。无线通信模块206可以使用任何可行的通信链路,诸如ISO14443、蓝牙、802.11x、蜂窝式网络、RF等等。换言之,实际上,可以使用能够大小相应地调整并能与非接触式读取器110通信的任何无线收发器系统。
第一存储器210可以是具有足够的空间来保留本发明的必要程序和数据结构的非易失性或易失性存储器,诸如随机存取存储器。虽然第一存储器210被示为单个实体,但是应该理解,实际上,第一存储器210可以包括多个模块,并且第一存储器210可以在多个级上出现,从高速寄存器和高速缓存到低速但较大的直接随机存取存储器(DRAM)芯片。在一个实施方式中,第一存储器210可以包括安全账户程序212和安全账号存储214。安全账户程序212可以使用多种不同编程语言中的任一个。例如,可以用PLC代码(例如梯形逻辑)、诸如C、C++、Java的高级语言、或者许多其它语言来编写程序代码。虽然安全账户程序212可以是独立的程序,但是可以预见的是,安全账户程序212可以与其它程序进行组合。
当在CPU 202上执行时,安全账户程序212从安全账号存储214向接近式读取器设备110提供安全账号。在一个实施方式中,安全账户程序212被配置成从安全账户存储214检索安全账号。安全账户程序212命令CPU 202经由无线通信模块206向接近式读取器设备110无线地发送安全账号,以及诸如可用信用额度、用户数据等其它数据。
在一个实施方式中,数据处理电路104可以任选地包括第二存储器220。第二存储器220能够将用户的实际账号存储在实际账号存储222中。较佳地,在数据处理电路104存储安全账号和用户的实际账号两者的情形中,用户的实际账号只能经由物理接触连接来访问。例如,用户的实际账号可以经由电学连接由数据处理电路104来访问。在替换实施方式中,与常规信用卡/借记卡类似,用户的实际账号可被编码到磁条108上。在这种配置中,可使用能够读取磁条的常规接触读取器114来访问用户的实际账号。
在较佳实施方式中,第一和第二存储器使用不同的数据存储技术。例如,第一和第二存储器可以从光学、磁学或电子存储介质中选择,并且可以不同。例如,第一存储器可以使用电子存储介质(例如存储器芯片),而第二存储器可以使用磁学存储介质(例如磁条108)。
图3是示出执行安全账号交易过程的方法300的一个实施方式的高级流程图。当例如接近式读取器设备110无线地询问便携接近式消费设备102时,在步骤301可以进入方法300。在步骤302,用户开始创建授权请求消息以例如通过将便携接近式消费设备102靠近接近式读取器设备110来从商家112购买商品或服务(例如用户尝试使用便携接近式消费设备102)。接近式读取器设备110无线地询问便携接近式消费设备102。在步骤304,便携接近式消费设备102通过无线地向接近式读取器设备110发送信息而对有效询问协议(例如提取账号指令、提取用户ID指令等)作出响应。该信息可以包括安全账号以及其它数据,诸如用户账户的期满日期。在步骤304,接近式读取器设备110随后创建包括安全账号、商家ID、POS交易类型标识符以及购买额的授权请求消息,并且将其从商家112发送到让受者116。例如,商家112可以向让受者116发送安全账号、商家ID、POS交易类型、用户的标识、期满日期等。在步骤306,让受者116将所收到的信息从让受者116发送到支付处理系统120。
在步骤308,安全账号被转换成用户的实际账号。例如,如上所述,当支付处理系统120收到安全账号时,安全账户引擎122将安全账号转换成用户的实际账号。在一个实施方式中,安全账户引擎122可以搜索安全账号的数据库以找到用户的实际账号。或者,可以使用转换算法来将安全账号转换成用户的实际账号。
如果在步骤309未找到实际账号,则方法300进行到步骤316,并且例如向支付处理系统120发放交易无效协议。例如,如果未找到实际账号,则支付处理系统120可以警告发行者130、让受者116和/或商家112,交易未被授权。可以预见的是,在尝试使用非接触式授权之后,不知道安全账号的用户可以经由操作员输入或者通过使用接触读取器114来重新尝试使用用户的实际账号进行交易。
在步骤310,如果安全账号有效,则向发行者130发送包括用户的实际账号、商家ID、POS交易类型、购买额以及其它交易数据的授权请求消息。例如,支付处理系统120可以向发行者130发送用户的实际账号、安全账号、POS交易类型以及其它交易数据。在步骤312,如果交易未被授权,例如用户没有足够的信用额度来购买,则方法300进行到步骤316。然而,如果交易被授权,例如发行者130授权该交易,则方法300进行到步骤313。于是在步骤313,向商家112发送授权响应消息,以通知商家112和用户该交易是否被授权。在步骤314,使用常规过程清算和结算该交易。例如,在步骤314,常规的清算和结算过程可在在该日结束之时进行。在步骤318,方法300结束。
图4是示出执行涉及安全账号的金融交易的方法400的一个实施方式的高级流程图。当商家112向支付处理系统120发送购买授权请求时,可以在步骤401进入方法400。在步骤402,接收安全账号。例如,支付处理系统120从让受者116接收安全账号以及POS交易类型。在步骤404,方法400判定是否从与接近式读取器设备110无线通信的便携接近式消费设备102收到安全账号。在一个实施方式中,方法400使用POS交易类型标识符来判定是否使用接近式交易接收安全账号,或者经由诸如因特网商家入口的另一装置或通过向接近式读取器设备110或接触式读取器114的终端手动输入等来接收。如果未经由接近式读取器设备110收到安全账号,则方法400进行到步骤406并且启动欺骗协议。例如,欺骗协议可由权威机构用于跟踪交易、命令支付处理系统120拒绝交易、和/或向发行者发送表示安全账号已被未授权用户获取的事实的状态报告。如果在步骤404,方法400判定安全账号和POS交易类型正确,则方法400进行到步骤408。在步骤408,方法400将安全账号转换成用户的实际账号。例如支付处理系统120可以执行算法来将安全账号转换成用户的实际账号,本文描述了一些这种算法。在步骤410,将用户的实际账号和诸如期满日期和消费者标识的其它验证数据发送到发行者130以供授权。可任选地,在步骤410,还将安全账号发送到发行者130。方法400在步骤414结束。
图4所示的方法可与图3所示的方法的任何步骤进行组合。该方法还可以由安全账户引擎122、支付处理系统120或任何其它合适实体来进行。
上述步骤中的任一个可被实现为计算机可读介质上的计算机代码。计算机可读介质可以驻留在一个或多个计算装置上并且可以使用任何合适的数据存储技术。
本发明可以采用软件或硬件或两者的组合中的控制逻辑形式来实现。控制逻辑可以存储在信息存储介质中,作为适于引导信息处理设备执行本发明实施方式中公开的一组步骤的多个指令。基于本文提供的公开和示教,本领域技术人员将意识到实现本发明的其它方式和/或方法。
以上描述是说明性而非限制性的。在查看说明书之后,本发明的许多变型对本领域技术人员将变得显而易见。因此,本发明的范围不应参照以上描述来确定,相反,应该参照所附权利要求书及其全部范围或等效方案来确定。
“一个”、“一”或“该”的叙述旨在表示“一个或多个”,除非明确指出相反含义。
上述所有专利、专利申请、公开和描述都通过引用通用地整体结合于此。并非承认它们是现有技术。
Claims (28)
1.一种方法,包括:
接收授权请求消息,其中所述授权请求消息包括安全账号,其中所述授权请求消息源自包括实际账号、无线发送模块和预载有所述安全账号的存储器的便携接近式消费设备与包括第二无线发送模块的接近式读取器设备之间的无线交互,其中所述安全账号与所述实际账号相关联,并且所述安全账号从所述便携接近式消费设备中的所述第一无线发送模块向所述接近式读取器设备中的所述第二无线发送模块无线地发送;以及
在收到包括所述安全账号的所述授权请求消息之后,使用所述安全账号确定所述实际账号。
2.如权利要求1所述的方法,其特征在于,只在存在无线金融交易时才将所述安全账号无线地发送到所述接近式读取器设备,并且所述实际账号用于非无线金融交易。
3.如权利要求1所述的方法,其特征在于,还包括在使用所述安全账号确定所述实际账号之后,发送授权响应消息。
4.如权利要求1所述的方法,其特征在于,所述实际账号是用户的信用卡账号、银行账号或借记卡账号。
5.如权利要求1所述的方法,其特征在于,所述授权请求消息包括无线交易类型标识符。
6.如权利要求1所述的方法,其特征在于,所述授权请求消息被预先加密。
7.如权利要求1所述的方法,其特征在于,所述便携接近式消费设备采用卡的形式,并且所述卡具有包括所述实际账号的磁条。
8.一种包括用于执行如权利要求1所述的方法的代码的计算机可读介质。
9.一种适于执行如权利要求1所述的方法的服务器计算机。
10.如权利要求1所述的方法,其特征在于,还包括将所述安全账号预载到所述存储器中,并且将所述实际账号预载到所述便携接近式消费设备中的磁性存储介质中。
11.一种用于执行非接触式交易的便携接近式消费设备,所述便携接近式消费设备包括:
无线发送模块;
包括安全账号的第一存储器,它耦合到所述第一无线发送模块;以及
第二存储器,其中所述第二存储器包括实际账号,其中所述实际账号与所述安全账号相关联。
12.如权利要求11所述的便携接近式消费设备,其特征在于,所述第一和第二存储器使用不同的数据存储技术。
13.如权利要求11所述的便携接近式消费设备,其特征在于,所述第一存储器包括存储器芯片,并且其中所述第二存储器包括磁条,所述便携接近式消费设备采用卡的形式。
14.如权利要求11所述的便携接近式消费设备,其特征在于,所述便携接近式消费设备是金融交易卡。
15.如权利要求11所述的便携接近式消费设备,其特征在于,所述非接触式交易包括非接触式金融交易。
16.一种执行支付交易的系统,所述系统包括:
能够将安全账号转换成用户的实际账号的支付处理系统,其中作为对所述支付处理系统收到包括所述安全账号的交易授权请求的响应,所述支付处理系统确定与所述安全账号相关联的所述用户实际账号,并且验证所述交易授权请求与接近式无线交易相关联。
17.如权利要求16所述的系统,其特征在于,所述无线交易包括接近式金融交易。
18.如权利要求16所述的系统,其特征在于,所述无线交易是从包括所述安全账号和所述用户实际账号的便携接近式消费设备无线地接收的。
19.如权利要求16所述的系统,其特征在于,所述支付处理系统包括将所述安全账号转换成所述用户实际账号的代码。
20.如权利要求16所述的系统,其特征在于,所述交易授权请求包括表示所述交易授权请求是否经由所述接近式无线交易接收的交易指示符。
21.如权利要求16所述的系统,其特征在于,所述支付处理系统包括代码,所述代码在并未通过与包括所述安全账号的便携接近式消费设备的接近式无线交易接收到所述安全账号的情况下发出警告。
22.一种进行无线金融交易的方法,所述方法包括:
接收包括安全账号和交易标识符的授权请求消息,其中所述授权请求消息源自包括所述安全账号和实际账号的便携消费设备;以及
在所述交易标识符表明所述安全账号源自与所述便携消费设备的无线交易时,使用所述安全账号确定所述实际账号。
23.如权利要求22所述的方法,其特征在于,所述实际账号可以用于非无线金融交易。
24.如权利要求22所述的方法,其特征在于,还包括在所述交易标识符表明所述安全账号源自非无线交易时生成警告。
25.如权利要求22所述的方法,其特征在于,还包括:
生成包括被指定为对所述安全账号和所述实际账号共用的预定字母数字字符序列的字母数字输出;以及
屏蔽或去除所述字母数字输出中未被指定为所述预定序列的其它字母数字字符。
26.如权利要求22所述的方法,其特征在于,接收授权请求消息包括:
向让受者发送所述授权请求消息;
将所述授权请求消息从所述让受者发送到支付处理系统;
通过所述支付处理系统验证所述安全账号与无线交易相关联。
在验证了所述安全账号与所述无线交易相关联时,向发行者发送所述授权请求消息以及所述实际账号以供授权;以及
在所述金融交易被授权时,从所述发行者向所述支付处理系统、让受者和商家发送授权消息。
27.如权利要求22所述的方法,其特征在于,确定所述实际账号包括查询安全账号数据库,其中所述安全账号的每一个与一对应的实际账号相关联。
28.如权利要求22所述的方法,其特征在于,确定所述实际账号包括,用配置成将所述安全账号转换成所述实际账号的算法处理所述安全账号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US71463505P | 2005-09-06 | 2005-09-06 | |
| US60/714,635 | 2005-09-06 | ||
| US11/398,887 | 2006-04-05 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101351809A true CN101351809A (zh) | 2009-01-21 |
Family
ID=40269720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800412467A Pending CN101351809A (zh) | 2005-09-06 | 2006-09-05 | 用于接近式设备中安全账号的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101351809A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807282A (zh) * | 2009-02-16 | 2010-08-18 | 埃森哲环球服务有限公司 | 数字凭单处理系统 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN105553992A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN106164926A (zh) * | 2014-03-05 | 2016-11-23 | 万事达卡国际股份有限公司 | 用于安全消费者标识的方法和系统 |
| CN106779698A (zh) * | 2016-11-17 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种支付标记的分发及其安全支付方法、系统及装置 |
| US10382910B2 (en) | 2009-02-16 | 2019-08-13 | Accenture Global Services Limited | Wireless transfer protocol for electronic certificates |
| US10972880B2 (en) | 2009-04-13 | 2021-04-06 | Accenture Global Services Limited | Digital voucher processing system |
-
2006
- 2006-09-05 CN CNA2006800412467A patent/CN101351809A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101807282A (zh) * | 2009-02-16 | 2010-08-18 | 埃森哲环球服务有限公司 | 数字凭单处理系统 |
| CN101807282B (zh) * | 2009-02-16 | 2015-06-03 | 埃森哲环球服务有限公司 | 数字凭单处理系统 |
| US10382910B2 (en) | 2009-02-16 | 2019-08-13 | Accenture Global Services Limited | Wireless transfer protocol for electronic certificates |
| US10972880B2 (en) | 2009-04-13 | 2021-04-06 | Accenture Global Services Limited | Digital voucher processing system |
| CN106164926A (zh) * | 2014-03-05 | 2016-11-23 | 万事达卡国际股份有限公司 | 用于安全消费者标识的方法和系统 |
| CN106164926B (zh) * | 2014-03-05 | 2019-05-03 | 万事达卡国际股份有限公司 | 用于安全消费者标识的方法和系统 |
| WO2015135393A1 (zh) * | 2014-03-14 | 2015-09-17 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种安全支付后台 |
| CN105553992A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN105553992B (zh) * | 2015-12-22 | 2019-02-12 | 北京奇虎科技有限公司 | 一种借用他人账户实现登录的方法及系统 |
| CN106779698A (zh) * | 2016-11-17 | 2017-05-31 | 飞天诚信科技股份有限公司 | 一种支付标记的分发及其安全支付方法、系统及装置 |
| CN106779698B (zh) * | 2016-11-17 | 2021-01-26 | 飞天诚信科技股份有限公司 | 一种支付标记的分发及其安全支付方法、系统及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11605074B2 (en) | System and method for secured account numbers in proximily devices | |
| CA2691789C (en) | System and method for account identifier obfuscation | |
| EP0758777B1 (en) | Stored value system employing a secure encryption protocol | |
| CA2692342C (en) | Secure mobile payment system | |
| JP2009507308A5 (zh) | ||
| US20130138565A1 (en) | Verification of a portable consumer device in an offline environment | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN101095144A (zh) | 提交票据的安全措施和方法 | |
| CN103999107A (zh) | 使用一次性卡信息的支付方法 | |
| NZ535428A (en) | System and method for secure credit and debit card transactions using dynamic random CVV2 code to mobile communications device | |
| CN107111694A (zh) | 软件篡改检测和报告过程 | |
| CN101351809A (zh) | 用于接近式设备中安全账号的系统和方法 | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| KR20030095500A (ko) | 이동통신 단말기로의 바코드 다운로드를 통한 금융 거래방법 | |
| US20040035924A1 (en) | System and method for replacing identification data on a portable identification device | |
| AU2008268373B9 (en) | Secure mobile payment system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090121 |