CN101681463A

CN101681463A - 用于提供交易相关信息的方法和系统

Info

Publication number: CN101681463A
Application number: CN200880010689A
Authority: CN
Inventors: S·P·阿特金森
Original assignee: Monitise Group Ltd
Current assignee: Monitise Group Ltd
Priority date: 2007-02-01
Filing date: 2008-01-30
Publication date: 2010-03-24
Also published as: AU2008211709A1; CA2676848A1; GB2446179B; MX2009008155A; EP2122549A2; AU2008211709B2; WO2008093140A3; US20100179907A1; GB0701940D0; MY148712A; CA2676848C; GB2446179A; HK1116898A1; WO2008093140A2; BRPI0808185A2

Abstract

本发明提供了用于提供使用户能够使用移动电话设备安全地请求并接收代表支付卡细节的数据的服务的方法和系统。所述代表支付卡细节的数据随后可被用来参与用户不在或远离交易地点的商业交易。

Description

用于提供交易相关信息的方法和系统

技术领域

本发明涉及提供交易相关数据。特别地，本发明涉及一种提供代表支付卡细节的数据以供在交易或检验过程中使用的方法和系统。

背景技术

由于欺诈的风险，消费者在提供支付卡细节(例如借记卡、信用卡和预付卡细节)以供在商业交易中使用时感到不安，特别是持卡人不在交易点的情况下。虽然电子商务的水平已增长，但研究显示，此增长已由于消费者害怕欺诈及其因而他们不愿通过因特网来提供支付卡细节而被减慢。

此外，不具有借记卡或信用卡的消费者经受完成远程交易(诸如通过因特网或电话)方面的困难，因为他们不能为店主提供支付细节以结算交易。

因此，需要开发一种方法和/或系统，消费者可以通过其完成交易，同时降低或最小化其个人帐户或卡细节向欺诈风险的暴露。还需要使不具有借记卡或信用卡的消费者能够使用这样的方法和/或系统。

目前，已知的是提供代表消费者可以用其来通过因特网或电话完成交易的支付卡细节的数据。此数据或者称为卡细节，且通常包括16位帐号(个人帐号或PAN)、终止日期、3位安全码(CVV2)，有时包括起始日期。

提供除来自卡本身之外的这样的卡细节的现有系统包括要求消费者在其能够经由邮递而接收实物卡之前首先使用因特网注册其个人资料的一些系统。使用此卡，消费者然后能从零售店购买预定值的代金券(voucher)，该代金券随后在持卡人不在场(“CNP”)的交易中被接受(无论在何处，显示VISA^TM徽标)。代金券是被打印为纸面收据而不是塑料信用卡的有效预付一次性支付卡。消费者可以使用代金券来进行许多CNP购买，只要其不超过代金券上的可用余额。未用完的资金可被赎回，然而存在固定的赎回费用且消费者必须等待几个星期、甚至几个月以接收退款。

应认识到，这样的现有系统局限于特定交易且可能不方便，因为其要求用户在交易之前从实际零售店购买代金券。

发明内容

根据本发明，提供了一种电子系统，其提供代表支付卡细节的数据以供在交易中使用，所述系统包括服务器，所述服务器具有：

第一接口，其用于通过移动电话网络与移动电话设备通信；以及

第二接口，其用于与用于响应于所传递的信息而发布代表支付卡细节的数据的卡发布系统通信，

其中，所述第一接口包括：

接收装置，其被适配为从操作移动电话设备的用户接收对代表支付卡细节的数据的请求；以及

发送装置，其被适配为向移动电话设备提供代表支付卡细节的数据，

并且其中，所述第二接口包括：

发送装置，其被适配为基于所述请求而向所述卡发布系统发送信息；以及

接收装置，其被适配为从所述卡发布系统接收代表支付卡细节的数据。

本发明还提供一种请求代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

从操作移动电话设备的用户接收对所述数据的请求，通过该移动电话设备向用户提供用户选项；以及

处理所述请求并向用于响应于数据请求而发布代表支付卡细节的数据的发布系统传递信息。

根据本发明的另一方面，提供了一种生成代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

从中介接收包括用户数据的信息，所述用户数据包括移动电话识别数据；以及

基于所述用户数据而生成代表支付卡细节的数据。

根据本发明的再一方面，提供了一种提供代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

将来自卡发布系统的所述数据传递至具有用于通过移动网络与用户电话设备通信的接口的服务器；以及

通过移动电话网络将所述数据发送至操作移动电话设备的用户。

本发明允许消费者经由因特网、邮购或通过电话或在销售点(“POS”)终端处远程地购物而无需向店主透露其实际借记卡或信用卡细节。因此，其使欺诈的风险最小化，并可以以这样的方式帮助消费者克服其对购物的不情愿。

除了不公开消费者的卡细节之外，本发明还可以降低欺诈的风险，因为所发布的卡细节可以在有限的时间段和固定数额内有效。这些限制可以由用户来选择。

本发明不要求消费者具有借记卡或信用卡或实际上任何基于卡的银行账户，因为可以根据不需要正常支付卡的用户相关信息来生成卡细节并使该卡细节与所述用户相关信息相关联。该解决方案还使得自动柜员机持卡人(即可以在ATM中使用以提取现金但不能被用作借记卡的卡)能够执行电子商务交易。

本发明不要求店主修改其策略、程序或系统，因为可以作为正常借记卡或信用卡交易来处理所提供的卡细节。

附图说明

现在将参照附图来详细描述本发明的示例，在附图中：

图1示出用于本发明的系统的优选注册程序；

图2示出由用户执行以进行对代表支付卡细节的数据的请求的步骤；

图3示意性地示出根据本发明的实施例的系统的示例；以及

图4示出根据本发明的存在于系统内的通信中的不同安全层的四个示例。

具体实施方式

本发明提供了一种用于提供使用户能够使用移动电话设备安全地请求并接收代表支付卡细节的数据的服务的方法和系统。所述代表支付卡细节的数据随后可被用来参与商业交易，特别是在用户不在交易点的情况下。

现在将在以下部分中描述消费者如何获得对服务的访问和消费者随后如何使用该服务。在附图和以下文字中，可以使用术语“mobileATM^TM(移动ATM^TM)”，并且其表示本发明的服务/系统的软件实现。当然，可以使用可替代的软件/硬件产品来实现本发明的服务/系统。

用户注册

出于安全的原因，用户可能必须注册所述服务。这可以以两种方式之一来实现：通过经由服务网站注册或直接从移动电话注册该服务。示出用户如何注册该服务的图1中给出示例性注册过程的概观。

图1示出使用服务所需的四个阶段。在阶段1，用户发觉服务的存在。在阶段2，存在注册过程，且随后的阶段包括以邮递方式向用户发送口令。这提供用户的IP地址或移动身份与邮递地址之间的链接，并从而通过PC或移动电话的简单匿名使用而提供附加安全级别。在此注册过程之后，在阶段4，用户能够使用服务。

一旦注册，消费者随后可以开始使用服务并通过在其移动电话设备上导航至应用程序菜单且执行所需的应用程序来开始使用服务。以类似于登录到安全服务或实际自动柜员机(ATM)的方式，用户被要求输入数字代码或通行码，这构成识别过程的一部分。

支付卡细节请求

示出用户可以如何请求支付卡细节的示例性过程的概观在图2中示出。图2中的五个图像示出以下操作：

(a)用户选择其希望作为资金来源的帐户。

(b)用户从服务子菜单中选择“定值PAN”。

(c)用户选择期望的货币类型并随后输入所需的数额(所输入的数额以数值和文字两种方式出现，以降低手动键入时的错误风险)。还可以向用户提供选择到期日期的选项(进一步降低欺诈风险)。

(d)用户被请求检查所提供的细节并通过选择OK(确认)来确认对卡细节的请求。该请求被传递服务器，该服务器向卡发布系统提供发布卡细节所需的该请求的必要细节。仅仅作为示例，所述请求的细节可以包括：货币；数额；到期日期；以及用户细节，从而使卡发布系统能够为该用户特地生成唯一的卡细节。

(e)使用来自请求的细节，卡发布系统生成某些或全部卡细节(即16位帐号、起始和结束日期、以及3位CVV2安全码)并将该细节发送到服务器。然后，服务器将所述细节加密并安全地发送到用户的移动电话设备，在用户的移动电话设备上所述细节被显示。

然后，用户可以使用细节来代表支付卡并完成交易的支付阶段。

为了避免任何疑惑，应理解的是可以按照不同的顺序来完成上述操作。例如，可以将步骤(a)和(b)的顺序颠倒。

当用户在过程的每个阶段选择“确认”时，被输入到手机中的信息被加密并被安全地提供给服务器，且下一屏幕被显示，从而请求进一步的输入。这样，可以减少移动电话设备所执行的处理的数量。然而，在替代实施例中，移动电话设备所执行的处理的数量可以取决于服务器所执行的处理。例如，移动电话设备可被布置为简单地将用户输入转送至服务器，因此执行数量最少的处理。相反，移动电话设备可以完成对消费者所提供的输入进行处理的多个步骤，其中服务器只需要最少的处理。因此，可以就处理要求来进行移动电话设备与服务器之间的权衡。

现在，随后是对本发明的系统的优选实施方式的说明。这样的系统的高层次概观在图3中示出。

1.用户在移动电话30上选择mobileATM^TM服务/应用程序并出于安全目的而输入个人识别号码(PIN)。PIN被加密并经由移动电话网络32而安全地发送到Monitise服务器35以供认证。由Monitise服务器使用存储关于注册用户的信息的数据库40来对用户进行个体识别和检验。这样的信息可以包括：移动电话设备的用户的身份；移动电话设备的用户的其它联系细节；关于移动电话设备的身份的细节(例如用户识别模块(SIM)卡身份或移动站国际用户目录号(MSISDN))由用户提供的通行码；用户的卡细节；以及由银行机构设置的银行帐户标识符。

2.移动电话30与Monitise服务器35通信且用户被引导通过许多菜单屏幕以请求卡细节(如上文参照图2所述)。使用安全通信协议(除移动网络安全级别之外)将得到的由用户提供的卡细节请求发送到服务器35并由服务器35接收。

3.服务器35向卡发布系统45提供请求的细节，以便卡发布系统45可以生成卡细节，该卡细节对该请求来说是唯一的。在生成卡细节之前，卡发布系统45可以与银行机构47通信以从银行机构请求所要求的资金。如果银行机构47确认该请求有效(即确认所请求的资金是可获得的)，则卡发布系统45继续生成所请求的卡细节。

4.基于请求中所提供的细节，卡发布系统45生成卡细节(即16位帐号、起始和结束日期、以及3位CVV2安全码)，并将所生成的细节发送到服务器35。卡发布系统还可以发送包括数额和货币的细节。

5.然后，服务器35将卡细节(及可能的数额和货币)加密并经由移动电话网络32安全地发送到用户的移动电话30，该卡细节被显示在所述移动电话30上。

6.接收到所请求的卡细节后，用户可以确认安全收到并使移动电话30向服务器35发送确认消息，从而终止服务/应用程序的会话。

用户可以在持卡人不在场交易中使用所述卡细节。在这样的交易中，可以用与处理实际借记卡/信用卡的细节相同的方式来处理卡细节。例如，在电子商务环境中(如虚线框所整体指示的)，用户可以向店主55提供卡细节以完成对物品/服务的支付。以与结算现有卡支付方案类似的方式，店主55询问卡发布系统45，卡发布系统45能够随后参照卡细节来进行授权并结算支付。

在本发明的替代实施例中，服务器35可被布置为充当到至少一个银行机构的银行记录的网关。这样，服务器35可被用来参照卡细节而对支付进行授权和结算。

此外，按照可以包括在卡细节中的到期日期的定义，可以定义卡细节以使得其只在预定时间段内有效。例如，尽管典型的借记卡或信用卡通常在2年的时间段内有效，但卡细节可被定义为有效期是不到1年、不到6个月、不到1个月等。在优选实施例中，卡细节的有效期可以是不到1天。更优选地，用户可以规定卡细节的到期日期和/或时间。

端到端安全模型

根据本发明的系统和/或服务的主要设计考虑是安全。如图4所示，本发明可以采用多层安全模型。

在图4中，A部分是SIM客户端的多层安全层的概观，其显示由对来自SIM卡60的无线电(over-the-air)业务的加密来提供网络级安全，且PIN加密层为PIN提供PIN块3DES级安全。

B部分是移动信息设备协议(MIDP)1.0客户端的多层安全模型的概观，其中，安全已被进一步改善以便除移动网络安全级别之外还提供mobileATM^TM网络级安全。此级别提供移动电话应用程序与mobileATM^TM服务器之间的安全的类似安全套接层(SSL)的连接。

C部分是MIDP 2.0客户端的多层安全模型的概观，其中，已通过提供直接从手机到mobileATM^TM服务器的SSL隧道而进一步提高网络安全性。此模型包括用以解决中间人攻击的签署的应用程序代码(signedapplication code)。

D部分是具有Java规范请求(JSR)177支持的MIDP 2.0客户端的进一步改进。在此模型中，在SIM环境内执行加密和解密任务。

如图4所示，不同的客户端类型允许不同类型的安全保护。然而，在每种情况下，存在OTA加密、SSL隧道和提供3 EDS PIN保护的PIN块加密。

服务的一般安全特征可以包括：

-在客户端应用程序内不存储客户银行卡数据。

-在手机存储器内不存储客户银行卡数据。

-服务器侧的mobileATM^TM不保持足以克隆银行卡或执行卡不在场交易的银行卡信息。

-客户选择其自己的通行码。

-通行码保护整个mobileATM^TM信道。

-mobileATM^TM所采用的消息传送协议可以是超文本传输协议(HTTP)请求/响应。

LTS(轻量传送安全)加密层可以具有以下属性：

-LTS级加密隧道跨越在客户端应用程序与mobileATM^TM服务器之间。

-LTS隧道可以在客户端与服务器之间的传送期间防止消息插入、删除、修改和重放。

-客户端和服务器包含定制加密库以提供LTS级安全。

-LTS公钥被存储在迷惑(obfuscated)客户端中且其长度可以是2048位。

-LTS配对密钥的最长寿命为24个月。

-多个LTS RSA密钥对可以同时起作用。

PIN块加密层可以具有以下属性：

-通行码与跟其相关的mobileATM^TM用户ID相关联。

-通行码偏移值是从根据使用mobileATM^TM私有加密密钥(PVK)的客户ID而生成的自然PIN的偏移值。

-客户输入的通行码值在输入期间不显示在手机屏幕上。

-mobileATM^TM所保持的通行码值作为受到mobileATM^TM PVK保护的PIN偏移值而存储在mobileATM^TM数据库内。

-mobileATM^TM PVK是双倍长度的DES密钥。

-将允许用户连续五次尝试正确地将其通行码输入到客户端中。

-每个客户端所输入的通行码将被形成为ISO格式-1 PIN块并在传送到mobileATM^TM服务器之前用mobileATM^TM工作密钥(WK)加密。

-在五次连续不正确的通行码输入尝试之后，此客户的mobileATM^TM帐户将被锁定。为了获得对服务的访问，客户必须请求新的随机密钥，该新的随机密钥被邮递至其家庭地址。

-mobileATM^TM服务器使用Thales RG8000 HSM(高安全性模块-其为标准的银行安全组件)来针对存储在mobileATM^TM数据库中的偏移值而检验已加密的客户输入通行码。

本发明提供的优点

可以使用卡细节来代表支付卡的细节以便例如通过因特网、通过电话、通过邮购或在销售点处进行购买。因此，本发明允许消费者在持卡人不在场或持卡人在场的环境下购物，而无需透露其实际借记卡或信用卡细节，并因此而有助于使欺诈的风险最小化。银行和店主可以推动服务/系统的使用以使欺诈的风险最小化并克服消费者对在线购物的不情愿。

除了不公开消费者的卡细节之外，本发明还可以降低欺诈的风险，因为所发布的卡细节可以是在有限的时间段和固定数额内有效的。

本发明还可以使得不具有借记卡或信用卡的消费者能够在持卡人不在场的环境下购物。这还有益于具具有“自动柜员机卡”的消费者，该自动柜员机卡可被用来从ATM提取现金而不提供借记卡功能。

本发明的用户将能请求卡细节并将其提供给家人或朋友从而允许他们进行购买。卡细节可以作为礼物而提供，或者纯粹促进接收者不能使用借记卡或信用卡的情况下的交易。

系统特征

根据本发明的系统可以提供的显著特征包括以下各项：[Dan，其中某些是可选特征]

·需需要PIN或口令以进入和使用系统/服务

·可以经由安全且加密的传递方法从移动电话向服务器提供对卡细节的请求。

·可以经由安全和加密的传递方法向移动电话的用户提供卡细节。

·用户可以选择准确地与所需的支付匹配的值，而不是递增的定额。

·用户可以从多种货币中进行选择。

·可以由用户来选择到期日期。

·可以从用户的银行帐户或借记卡/信用卡而不是通过预付数额来对交易进行授权和结算。

·用户可以实时地选择将被用作结算来源的帐户，且这可以根据资金的可用性来选择。

·可以根据非卡帐户的分类代码和帐号来生成卡细节或使卡细节与之相关(即系统/服务不要求用户具有借记卡/信用卡或任何基于卡的银行帐户)。

·系统/服务可以不依赖于使用卡细节之前的数额的预付。

·系统/服务使得能够在任何地方和任何时间实时地生成并传递卡细节，该卡细节随后可在几秒钟内被用于支付。

·可以通过使用户能够使可以使用卡细节的时间最小化和通过指定固定数额或值极限来进一步降低欺诈的风险。

·通过处理消费者关于欺诈的担心，本发明可以有助于减少用户对在线购物的不情愿，从而引起电子商务水平的提高。

·本发明不要求店主修改其策略程序或系统，因为可以作为正常的借记卡或信用卡交易来处理使用卡细节的支付。

·系统/服务具有高度安全性，因为注册程序可以考虑移动电话设备的身份、由用户提供的通行码和用户的地址

·PIN块3DES加密被用于与用户通信

·LTS加密系统被用于与用户通信

当然，可以有许多其它实施方式，且这些及其它修改对本领域的技术人员来说将显而易见。

Claims

1.一种电子系统，其提供代表支付卡细节的数据以供在交易中使用，该电子系统包括服务器，所述服务器具有：

第一接口，用于通过移动电话网络与移动电话设备进行通信；以及

第二接口，用于与用于响应于所传递的信息而发布代表支付卡细节的数据的卡发布系统进行通信，

其中，所述第一接口包括：

其中，所述第二接口包括：

2.如权利要求1所述的系统，其中，所述第一接口用于与移动电话设备的SIM卡和移动软件应用程序进行通信。

3.如任何前述任一权利要求所述的系统，其中，所述第一接口包括个人识别号码或口令安全系统。

4.如权利要求3所述的系统，其中，所述第一接口包括PIN块3DES加密。

5.如任何前述任一权利要求所述的系统，其中，所述第一接口还包括轻量传送安全加密系统。

6.如任何前述任一权利要求所述的系统，还包括存储关于系统的用户的信息的数据库。

7.如任何前述任一权利要求所述的系统，其中，所述系统通过检验以下各项中的至少一项来实现安全检验处理：移动电话设备的用户的身份；移动电话设备的身份[SIM/MSISDN]；由用户提供的通行码或口令；以及由银行机构设置的银行帐户标识符。

8.如权利要求7所述的系统，其中，所述系统还被适配为检验与银行机构议定的银行帐户个人识别号码。

9.如任何前述任一权利要求所述的系统，其中，被发送到所述卡发布系统的信息包括与以下各项中的至少一项相关的信息：移动电话设备的用户的身份；关于移动电话设备的身份的细节；以及由用户提供的通行码；所请求的资金数额；货币类型；以及所请求的到期日期。

10.一种移动电话网络，包括：

如前述任一权利要求所述的系统；以及

多个用户移动电话设备，

其中，所述系统被布置为与至少一个银行机构进行通信。

11.如权利要求10所述的移动电话网络，其中，所述服务器被布置为充当到至少一个银行机构的银行记录的网关。

12.如权利要求10或11所述的移动电话网络，其中，卡发布系统被布置为充当到至少一个银行机构的银行记录的网关。

13.如权利要求10至12中的任一项所述的移动电话网络，其中，所述移动电话设备可操作用于请求代表支付卡细节的数据以供在交易中使用。

14.一种用于请求代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

处理所述请求并向用于响应于数据请求而发布表示支付卡细节的数据的发布系统传递信息。

15.如权利要求14所述的方法，其中，被传递到所述卡发布系统的信息包括与以下各项中的至少一项相关的信息：移动电话设备的用户的身份；关于移动电话设备的身份的细节；以及由用户提供的通行码；所请求的资金数额；货币类型；以及所请求的到期日期。

16.如权利要求15所述的方法，其中，处理所述请求的步骤包括检验以下各项中的至少一项：移动电话设备的用户的身份；关于移动电话设备的身份的细节；以及由用户提供的通行码。

17.如权利要求15或16所述的方法，其中，处理所述请求的步骤包括检验与银行机构议定的银行帐户个人识别号码。

18.如权利要求14至17中的任一项所述的方法，其中，PIN块3DES加密被用于与用户的通信。

19.如权利要求14至18中的任一项所述的方法，其中，LTS加密系统被用于与用户的通信。

20.一种用于生成代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

基于所述用户数据而生成代表支付卡细节的数据。

21.如权利要求20所述的方法，其中，所述代表支付卡细节的数据包括用户识别数据。

22.一种用于提供代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

将来自卡发布系统的数据传递至具有用于通过移动网络而与用户电话设备进行通信的接口的服务器；以及

23.如权利要求22所述的方法，其中，PIN块3DES加密被用于服务器与用户之间的数据传输。

24.如权利要求22或23所述的方法，其中，LTS加密系统被用于服务器与用户之间的数据传输。

25.一种用于提供代表支付卡细节的数据以供在交易中使用的方法，该方法包括步骤：

根据权利要求14至19中的任一项的方法来请求所述数据；

根据权利要求20或21的方法来生成所述数据；以及

根据权利要求22至24中的任一项的方法来提供所述数据。

26.一种电子系统，其提供代表支付卡细节的数据以供在交易中使用，所述电子系统包括服务器，所述服务器具有：

第一接口，其用于通过移动电话网络与用户移动电话设备进行通信；以及

第二接口，其用于与用于响应于所传递的信息而发布表示支付卡细节的数据的卡发布系统进行通信，

其中，所述第一接口被适配为允许对代表支付卡细节的数据的请求被提交到所述卡发布系统并向移动电话设备的用户提供代表支付卡细节的数据。