CN110100258B - 用于处理来自用户车辆的数据消息的系统和方法 - Google Patents
用于处理来自用户车辆的数据消息的系统和方法 Download PDFInfo
- Publication number
- CN110100258B CN110100258B CN201780079542.4A CN201780079542A CN110100258B CN 110100258 B CN110100258 B CN 110100258B CN 201780079542 A CN201780079542 A CN 201780079542A CN 110100258 B CN110100258 B CN 110100258B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- computing device
- transaction
- security token
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Abstract
描述了一种用于执行由车辆发起的电子交易的支付处理器计算设备。支付处理器计算设备被配置为从车辆计算设备接收注册安全令牌,该注册安全令牌对应于持卡人并且包括账户标识符、车辆标识符和生物特征标识符。支付处理器计算设备还被配置为将注册安全令牌存储在存储器中,接收与由持卡人使用与商家计算设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,其中授权请求消息包括交易安全令牌,通过将交易安全令牌与注册安全令牌匹配来对授权请求消息认证,在授权请求消息内嵌入匹配指示符,并且将具有嵌入的匹配指示符的授权请求消息发送给发行方。
Description
对相关申请的交叉引用
本申请要求于2016年12月22日提交的美国专利申请No.15/388,790的权益和优先权。上述申请的全部公开内容通过引用并入本文。
技术领域
本公开一般而言涉及用于计算机网络中的数据处理的系统和方法,并且更特别地,涉及用于处理来自用户的车辆的数据消息的基于网络的系统和方法。
背景技术
电子交易卡作为将金融账户附接到金融机构的手段,和在信用卡的情况下作为为金融机构创建小额贷款和生成利息收入的媒介,在美国和其它地方被广泛使用。交易卡的用户,即持卡人,可以发起电子交易以从商家购买商品和/或服务。商家使用销售点(POS)设备处理这些交易,该销售点设备捕获某些交易信息并通过互换网络将该信息传送给商家银行并最终传送给发行方。然后通过互换网络在这些各方之间交换信息,直到交易完成为止。
一些车辆模型包括诸如访问互联网和访问卫星导航系统的电子能力。这些能力可以通过原始装备制造商(OEM)和/或集成在车辆内的售后用户界面设备在车辆中可用。一些接口设备将免提电话服务与对互联网/卫星服务的访问进行合并。典型的电子能力为车辆提供预设数据,诸如可下载的音乐。其它电子能力提供到特定地点的方向,例如,到提供商品(诸如,直通车(drive-through)餐馆)和/或服务(诸如洗车)的商家的地点的方向。但是,当持卡人将这些车辆驾驶到商家时,持卡人仍然将交易卡物理地呈现给商家以发起电子交易。诸如在直通车处为食物支付之类的任务要求持卡人将交易卡递交给商家的雇员,雇员处理交易,并且雇员将交易卡递还给持卡人。有时,这些耗时的活动是在诸如下雨、下雪或酷热的恶劣天气的情况下进行的。此外,如果持卡人在车辆中没有交易卡(例如,将交易卡遗忘在家里),则持卡人不能发起与商家的交易和购买商品和/或服务。
因此,需要一种系统和方法,其利用已知协议在车辆计算设备、商家计算设备和支付计算设备之间传送信息,以便增强和进一步自动化处理交易和支付。
发明内容
在一个实施例中,提供了一种用于执行由车辆发起的电子交易的支付处理器计算设备。该支付处理器计算设备包括与一个或多个存储器设备通信的一个或多个处理器。该支付处理器计算设备被配置为从车辆计算设备接收注册安全令牌,其中注册安全令牌对应于持卡人并且包括账户标识符、车辆标识符和生物特征(biometric)标识符,并且其中持卡人具有与用于处理电子交易的账户标识符相关联的账户,持卡人与具有车辆标识符的车辆相关联,并且持卡人与生物特征标识符相关联。该支付处理器计算设备还被配置为将注册安全令牌存储在一个或多个存储器设备中,接收与由持卡人使用与商家计算设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,其中授权请求消息包括交易安全令牌,通过将交易安全令牌与注册安全令牌匹配对授权请求消息认证,在授权请求消息内嵌入匹配指示符,以及将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理。
在另一方面,提供了一种用于执行由车辆使用支付处理器计算设备发起的电子交易的计算机实现的方法。该计算设备具有至少一个处理器和一个或多个存储器设备。该方法包括由支付处理器计算设备从车辆计算设备接收注册安全令牌,其中注册安全令牌对应于持卡人并且包括账户标识符、车辆标识符和生物特征标识符,并且其中持卡人具有与用于处理电子交易的账户标识符相关联的账户,持卡人与具有车辆标识符的车辆相关联,并且持卡人与生物特征标识符相关联。该方法还包括由支付处理器计算设备将注册安全令牌存储在一个或多个存储器设备中,由支付处理器计算设备接收与由持卡人使用与商家计算设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,其中授权请求消息包括交易安全令牌,由支付处理器计算设备通过将交易安全令牌与注册安全令牌匹配对授权请求消息认证,在授权请求消息内嵌入匹配指示符,以及将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理。
在另一方面,提供了一种非瞬态计算机可读介质,其包括用于执行由车辆使用与支付网络通信的支付处理器计算设备发起的电子交易的计算机可执行指令。当由支付处理器计算设备执行时,计算机可执行指令使支付处理器计算设备从车辆计算设备接收注册安全令牌,其中注册安全令牌对应于持卡人并且包括账户标识符、车辆标识符、生物特征标识符,并且其中持卡人具有与用于处理电子交易的账户标识符相关联的账户,持卡人与具有车辆标识符的车辆相关联,并且持卡人与生物特征标识符相关联。其它计算机可执行指令使得支付处理器计算设备将注册安全令牌存储在一个或多个存储器设备中,接收由持卡人使用与商家计算设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,其中授权请求消息包括交易安全令牌,通过将交易安全令牌与注册安全令牌匹配对授权请求消息认证,在授权请求消息内嵌入匹配指示符,以及将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理。
附图说明
图1-图6示出了本文描述的方法和系统的示例性实施例。
图1是图示根据本公开的一个实施例的用于使用支付卡或支付账户处理支付交易的多方支付系统的示意图。
图2是根据本公开的一个实施例的包括用于发起支付交易的车辆计算设备的支付处理系统的示例性实施例的框图。
图3是由用户操作用于图2中所示的支付处理系统中的用户计算设备的示例配置。
图4是用于图2中所示的支付处理系统中的服务器计算设备的示例配置。
图5是根据本公开的一个实施例的示出各种计算设备之间的数据流的支付处理系统的框图。
图6是图示根据本公开的一个实施例的用于在执行交易时使用车辆计算设备的示例性方法的流程图。
具体实施方式
本文描述的方法和系统涉及计算机网络中的数据处理,更具体而言,涉及处理来自用户的车辆的数据消息。该系统和方法还涉及电子交易支付卡处理系统,诸如使用互换网络的支付卡处理系统(MasterCard是位于纽约Purchase的MasterCard国际公司的注册商标)。/>互换网络是MasterCard国际公司/>颁布的专有通信标准,用于在已向MasterCard国际公司/>注册的金融机构之间交换电子交易数据。
以下详细描述通过示例而非限制的方式示出了本公开的实施例。预期本公开具有处理由车辆计算设备发起的电子交易数据的一般应用。如本文所使用的,以单数形式叙述并且以单词“一”或“一个”开头的元件或步骤应该被理解为不排除多个元件或步骤,除非明确地叙述了这种排除。另外,对本发明的“一个实施例”和/或“另一个实施例”的引用不旨在被解释为排除也包含所述特征的另外的实施例的存在。
本文描述的实施例涉及用于通过使用生物特征标识符使用车辆计算设备执行“无卡”交易的系统和方法。该交易由支付卡的用户执行,支付卡的用户在本文被称为持卡人。由发行方或发行银行向持卡人发行支付卡。持卡人能够在参与的商家处使用支付卡来发起交易。商家使用销售点(POS)设备(或经由商家网站)处理这些交易,该销售点设备捕获某些交易信息并通过互换网络(例如,支付网络)将该信息传送到商家银行并最终传送到发行方。然后通过互换网络在这些各方之间交换信息,直到交易完成为止。
在示例实施例中,在持卡人发起与商家的无卡交易之前,持卡人可以设置或注册车辆计算设备以执行无卡电子交易。交易是无卡的,因为持卡人在支付交易期间不必物理地处置支付卡。例如,持卡人从发行方接收支付卡,并将注册信息输入到车辆计算设备中以向支付处理系统注册,使车辆计算设备能够电子地发起无卡支付交易。注册信息包括但不限于支付卡信息、联系信息(例如,电子邮件地址和/或电话号码)、促销码、账单信息和/或运送信息。支付卡信息可以包括例如支付卡或支付账户标识符(例如,主账号(PAN)、部分账号和/或卡名)、安全码和/或有效期。运送信息可以包括例如递送地址和/或递送指令。在一个实施例中,持卡人除了其它数据输入之外还将PAN输入到车辆计算设备中,并且PAN被存储在车辆存储器(例如,车辆计算设备的存储器)中。在另一个实施例中,PAN被输入到车辆计算设备中,但是然后被继续发送到支付处理器计算设备,在那里它被令牌化,并且令牌PAN被返回到车辆计算设备以存储。
此外,持卡人可以提供生物特征样本,该生物特征样本将与所提供的存储在车辆计算设备中的其它注册信息相关联。生物特征样本包括但不限于指纹图像、语音记录、视网膜图像、面部识别、掌纹图像、虹膜识别等。生物特征样本对于持卡人是唯一的并且难以被未授权用户复制和/或伪造。生物特征样本与生物特征标识符相关联和被存储。此外,生物特征标识符与存储的注册信息相关联,并且有助于使用任何注册信息发起的交易的安全授权。与车辆计算设备通信的生物特征输入设备可以用于持卡人输入生物特征样本。例如,指纹或手掌读取器/扫描仪可以位于方向盘上或交互式触摸屏上,视网膜或虹膜读取器/扫描仪可以位于后视镜上或仪表盘上,并且语音读取器/记录器可以耦合到车辆中的音频系统。在一些实施例中,生物特征输入设备靠近车辆内的驾驶员座位。在其它实施例中,生物特征输入设备与持卡人的用户计算设备(例如,智能电话、平板电脑、膝上型计算机)集成,使得生物特征样本可以从持卡人的用户计算设备上传到车辆计算设备。
另外,持卡人可以输入与车辆对应的车辆信息和/或标识符。车辆信息包括但不限于车辆标识号(VIN)或任何其它唯一标识符。车辆信息可以预先加载在车辆计算设备上,或者可以由持卡人输入。注册处理还可以包括建立一个或多个附加车辆信息系统以在交易期间提供信息,诸如车辆导航或GPS系统(例如,以提供导航或地点信息)、车辆维护系统或里程表(例如,以提供里程信息)、车辆无线网络(例如,以提供关于连接的移动计算设备(诸如车辆内的持卡人的智能电话)的信息)和/或附加的车辆信息系统。
在示例实施例中,在注册阶段期间提供的支付账户标识符、生物特征标识符和车辆标识符用于创建对于持卡人和车辆的组合唯一的安全令牌。该安全令牌在本文中被称为“注册安全令牌”。注册安全令牌存储在与支付处理系统相关联的存储器处(例如,在支付处理器可访问的数据库中)并且用于由车辆计算设备发起的支付交易的认证。注册安全令牌也存储在车辆计算设备处,并且被传送并存储在与发行方相关联的计算设备中。在一些实施例中,车辆计算设备存储与多于一个持卡人账户对应的注册安全令牌。例如,车主可以具有多于一个持卡人账户,或者多于一个持卡人可以驾驶车辆,诸如多于一个的家庭成员。
为了使用车辆计算设备来发起无卡支付交易,持卡人驾驶和/或将车辆导向商家地点。例如,商家可以提供免下车(drive-up)或路边产品和/或服务,诸如洗车、直通车等。为了支付商家的产品和/或服务,持卡人将车辆计算设备连接到商家的POS设备(例如,直接地,诸如通过无线通信链路或通过支付网络),并经由车辆计算设备发起与商家的交易。为了发起交易,持卡人使用生物特征输入设备输入生物特征样本。生物特征样本与存储的生物特征样本比较,并且如果输入的生物特征样本与存储的生物特征样本匹配,则车辆计算设备生成与支付交易相关联的安全令牌,本文被称为“交易安全令牌”。交易安全令牌包括存储在车辆计算设备处的账户标识符和车辆标识符。交易安全令牌还包括与存储的生物特征样本相关联的生物特征标识符和输入生物特征样本的副本中的至少一个。车辆计算设备向商家POS设备提供交易安全令牌。
商家POS设备(和/或另一个商家计算设备)生成包括交易安全令牌的支付授权请求消息(例如,ISO 8583计算机消息),并将支付授权请求消息传送到支付处理网络以供进一步处理。
一经接收到支付授权请求消息,与支付处理网络相关联的支付处理器计算设备就对支付授权请求消息认证。更具体而言,支付处理器计算设备将交易安全令牌与存储的注册安全令牌比较。一经确定支付授权请求消息中所包括的交易安全令牌与存储的注册安全令牌匹配,支付处理器计算设备就将匹配指示符嵌入到授权请求消息中。匹配指示符通知发行方所接收到的交易安全令牌与存储的注册安全令牌匹配,并且因此支付处理器计算设备已初始地将支付交易核实为由授权持卡人发起。匹配指示符充当向发行方指示已经执行了支付交易的初始核实的标志。在示例实施例中,发行方可以放弃一个或多个附加核实处理和/或可以以其它方式加快授权。换句话说,由支付处理器计算设备嵌入的匹配指示符有助于减少不必要的拒绝,从而提高网络效率和网络带宽,并且通过使得能够加快发行方对交易的授权来促进提高授权效率。
支付处理器计算设备将具有嵌入的匹配指示符的授权请求消息传送到发行方以供进一步授权处理(例如,授权或拒绝)。发行方确定持卡人是否有足够的资金来涵盖交易,并且还可以执行一个或多个附加的认证和/或核实处理。在一些实施例中,一经检测到嵌入的匹配指示符,发行方就加快认证和/或核实处理。如果发行方批准该交易,则发行方通过支付处理网络向商家POS设备传送授权响应消息。
但是,如果包括在支付授权请求消息中的交易安全令牌与存储的注册安全令牌不匹配,则支付处理器计算设备将授权请求消息继续传送到发行方,其中嵌入有“不匹配”指示符。不匹配指示符通知发行方所接收到的交易安全令牌与存储的注册安全令牌不匹配,并因此,支付处理器计算设备尚未将支付交易核实为由授权持卡人发起。然后,发行方可以确定是由于不是经核实的持卡人交易而拒绝交易还是无论如何都批准交易。附加地或替代地,发行方可以使用嵌入在接收到的授权请求消息中的匹配指示符或不匹配指示符来更新与车辆和/或持卡人相关联的内部欺诈相关的处理。例如,如果在与特定车辆相关联的授权请求消息中接收到不匹配指示符,则发行方可以发起针对使用该车辆发起的预定数量的后续支付交易的附加认证处理。作为另一个示例,如果特定持卡人发起与特定商家的多个支付交易(例如,预定数量的交易,例如,10个交易),每个支付交易与包括匹配指示符的授权请求消息相关联,则发行方可以加快和/或放弃针对由持卡人在该商家处发起的后续支付交易的一个或多个发行方核实/认证处理。
在一些实施例中,如果交易安全令牌与注册安全令牌不匹配,则支付处理器计算设备将自动生成授权响应消息并向代表发行方拒绝交易的商家传送回授权响应消息。拒绝消息包括嵌入在授权响应消息中的“不匹配”指示符。支付处理器计算设备还可以向发行方传送通知消息,基于交易安全令牌和注册安全令牌之间没有匹配来向发行方通知被拒绝的支付交易。
在一些实施例中,支付处理器计算设备还通过应用至少一个核实规则并确定支付授权请求消息是经核实的消息来核实支付授权请求消息。例如,在一个实施例中,车辆计算设备从车辆GPS设备(或车辆的其它定位系统)检索车辆的当前地点(在发起支付交易时)并且将车辆的当前地点连同交易安全码传送到商家POS设备。商家POS设备将车辆的地点嵌入到支付授权请求消息中。支付处理器计算设备将车辆的地点与商家的地点比较(例如,使用将商家标识符与商家地点相关联的查找表来确定)。如果确定持卡人的车辆的当前地点与发送支付授权请求消息的商家的地点对应,则支付授权请求消息被核实。但是,如果车辆地点与商家地点不对应,则支付授权请求消息被驳回或拒绝。在另一个示例中,车辆计算设备从车辆的里程表检索车辆的当前里程(在发起支付交易时)并且将当前里程连同交易安全码一起传送到商家POS设备。商家POS设备将车辆的里程嵌入到支付授权请求消息中。支付处理器计算设备将车辆的当前里程与车辆的先前里程比较(例如,使用存储了在先前授权的支付交易期间接收到的车辆里程的查找表来确定)。如果确定持卡人的车辆的当前里程大于与先前交易对应的车辆的先前里程,则支付授权请求消息被核实。但是,如果车辆的当前里程小于先前交易的里程,则支付授权请求被驳回或拒绝。
在又一示例中,持卡人向支付处理系统注册一个或多个用户计算设备(例如,智能电话),使得用户计算设备与持卡人相关联。例如,持卡人可以提供随后由支付处理系统核实的用户计算设备的标识符,诸如电话号码或其它唯一标识符。当使用车辆计算设备发起支付交易时,车辆计算设备还可以将连接到车辆的无线网络(例如,蓝牙网络或移动“热点”)的任何用户计算设备的标识符传送到商家POS。商家POS将用户计算设备标识符嵌入到支付授权请求消息中。支付处理器计算设备将用户计算设备标识符与由持卡人向支付处理系统注册的任何存储的(一个或多个)用户计算设备标识符比较。如果确定支付授权请求消息中的用户计算设备标识符与存储的用户计算设备标识符匹配,则支付授权请求消息被核实。如果在支付授权请求消息中没有嵌入用户计算设备标识符和/或如果嵌入非存储的(一个或多个)用户计算设备标识符,则支付授权请求消息不能被拒绝,而是附加的认证和/或核实处理可以被发起。
在其它实施例中,支付处理器计算设备从商家接收优惠券。支付处理器计算设备识别具有与商家的先前交易历史的一个或多个持卡人和/或对应车辆,并将优惠券分发给车辆计算设备,以用于与该商家的将来交易。由此,支付处理器计算设备促进将商家优惠券传送给持卡人和车辆计算设备以用于将来的商家交易。
本文描述的方法和系统可以使用计算机编程或工程技术来实现,包括计算机软件、固件、硬件或其任何组合或子集,其中通过执行以下中的至少一个来实现技术效果:(a)由持卡人向支付处理器计算设备注册,其可以包括下载使得持卡人的车辆计算设备能够与商家计算设备(例如,POS设备)通信的应用(例如,包括计算机实现的指令的计算机应用);(b)将支付信息输入到车辆计算设备或客户端计算设备中以注册用于发起支付交易的车辆,支付信息包括但不限于支付卡信息、联系信息(例如,电子邮件地址和/或电话号码)、促销码、账单信息和/或运送信息,其中支付卡信息可以包括例如卡标识符(例如,主账号(PAN)、部分账号和/或卡名称)、安全码和/或有效期,并且其中PAN或令牌化的PAN存储在车辆存储器中;(c)输入持卡人的输入生物特征样本以存储在车辆计算设备中或支付处理器计算设备处,生物特征信息包括但不限于指纹图像、语音记录、视网膜图像、面部识别、掌纹图像、虹膜识别等;(d)将具有车辆计算设备的车辆放置在紧邻商家的地点(例如,商家可以提供免下车或路边产品和/或服务);(e)通过将交易发起者的生物特征输入输入到车辆计算设备中来发起交易;(f)将生物特征输入与存储在系统中的生物特征样本比较,以将交易的发起者核实为实际持卡人;(g)如果生物特征输入与存储在系统中的生物特征样本匹配,则车辆计算设备生成用于交易的安全令牌并将其传送到商家计算设备(例如,POS设备),其中安全令牌对于持卡人是唯一的并且包括账户标识符、车辆标识符和生物特征标识符;(h)由商家计算设备生成用于交易的支付授权请求消息(例如,ISO8583计算机消息),其包括从持卡人经由车辆计算设备传送的安全令牌和用于交易的交易数据;(i)一经接收到支付授权请求消息,支付处理器计算设备就通过确定与支付授权请求消息一起发送的安全令牌与作为注册的一部分被创建的与持卡人对应的存储的安全令牌匹配来对支付授权请求消息认证;(j)如果来自支付授权请求消息的安全令牌与支付处理器计算设备处存储的安全令牌匹配,则由支付处理器计算设备将匹配指示符嵌入到授权消息(例如,ISO 8583消息)中,通知发行方所接收到的安全令牌与存储的安全令牌匹配,并且因此交易已被初始地核实为由授权持卡人发起;(k)但是,如果支付授权请求消息内包括的安全令牌与支付处理器计算设备处存储的安全令牌不匹配,则或者(1)由支付处理器计算设备将“不匹配”指示符嵌入到授权请求消息中,使得发行方可以由于交易不是经核实的持卡人交易而拒绝该交易,或者(2)由支付处理器计算设备代表发行方自动拒绝交易;以及(l)如果接收到的安全令牌与存储的安全令牌匹配,则从支付处理器计算设备向商家传送授权交易的授权响应消息。
本文描述的系统和方法提供以下中的至少一个的技术优点:(a)使能商家计算设备和车辆计算设备之间的通信以促进电子交易;(b)使能由用户使用车辆计算设备发起的电子交易;(c)通过输入生物特征输入使用车辆计算设备来发起支付交易,该生物特征输入与存储的生物特征样本比较,以将用户认证为真实的持卡人;(d)使得持卡人的生物特征认证能够从车辆计算设备发起支付交易,而不需要持卡人必须离开车辆;(e)经由由用户的车辆供给的数据核实电子交易;(f)作为注册处理的一部分,在车辆计算设备处创建对于持卡人唯一的并且包括账户标识符、生物特征标识符和车辆标识符的注册安全令牌,其中注册安全令牌存储在支付处理器计算设备处,并且其中每次由持卡人使用车辆计算设备发起支付交易时,由车辆计算设备生成交易安全令牌,使得其可以与存储的(注册)安全令牌匹配以确认真实的持卡人是发起交易的人;(g)通过在授权请求消息中嵌入指示初始核实已被执行的匹配指示符来加快发行方认证/核实处理,从而减少网络时延;(h)通过使用匹配指示符减少不必要的发行方拒绝来改进发行方欺诈处理,从而提高网络效率和带宽;和/或(i)使用匹配/不匹配指示符以识别低风险或高风险持卡人和/或车辆来改进发行方欺诈处理。
在一个实施例中,提供了一种计算机程序,并且该程序被实施在计算机可读介质上。在示例实施例中,系统在单个计算机系统上执行,而不需要连接到服务器计算机。在还有的示例实施例中,系统在环境(Windows是Redmond,Washington的Microsoft公司的注册商标)中运行。在又一个实施例中,系统在大型机环境和/>服务器环境(UNIX是位于Reading,Berkshire,United Kingdom的X/Open有限公司的注册商标)上运行。在另一个实施例中,系统在/>环境(iOS是位于San Jose,CA的Cisco系统公司的注册商标)上运行。在又一个实施例中,系统在Mac OS环境(Mac OS是位于Cupertino,CA的Apple公司的注册商标)上运行。应用是灵活的并且被设计为在各种不同环境中运行,而不会损害任何主要功能。在一些实施例中,系统包括分布在多个计算设备中的多个组件。一个或多个组件是实施在计算机可读介质中的计算机可执行指令的形式。系统和处理不限于本文描述的具体实施例。此外,每个系统的组件和每个处理可以与本文描述的其它组件和处理分开地和独立地实践。每个组件和处理也可以与其它组装包和处理结合使用。
本文描述的系统和处理不限于本文描述的具体实施例。此外,每个系统的组件和每个处理可以与本文描述的其它组件和处理分开地和独立地实践。每个组件和处理也可以与其它组装包和处理结合使用。
以下详细描述通过示例而非限制的方式示出了本公开的实施例。预期本公开具有处理由工业、商业和住宅应用中的车辆计算设备发起的电子交易数据的一般应用。
图1是图示根据本公开的一个示例性实施例的用于处理支付卡交易的多方支付卡处理系统20的示意图。在示例性实施例中,支付卡系统20涉及系统,诸如使用支付系统的支付卡系统。/>支付系统是由MasterCard国际公司/>颁布的专有通信标准,用于在作为MasterCard国际公司/>的成员的金融机构之间交换金融交易数据。
在示例支付卡系统20中,金融机构(诸如发行方30)发行支付卡(诸如信用卡账户或借记卡账户)给持卡人22,持卡人22使用支付卡为从商家24的购买进行付款。更具体而言,持卡人22将支付卡信息连同附加的注册信息一起输入到车辆50的车辆计算设备中。在参考执行一个或多个动作的车辆50的情况下,应该理解的是,车辆计算设备102(图2中示出)可以执行这样的动作。车辆50生成并传送注册安全令牌,其包括账户标识符(其本身可以被令牌化)、车辆标识符(例如,VIN)和生物特征标识符(与在注册期间由持卡人22提供的生物特征样本相关联)。车辆50将注册安全令牌传送到与支付处理网络28相关联的支付处理器计算设备(图1中未示出),注册安全令牌在支付处理器计算设备中被存储。在购买交易期间,持卡人22将生物特征样本输入到车辆50,该生物特征样本与存储的生物特征样本比较。如果生物特征样本匹配,则车辆50将包括生物特征标识符、账户标识符和车辆标识符的交易安全令牌传送给商家24。
为了接受用支付卡支付,商家24通常必须与作为金融支付系统的一部分的金融机构建立账户。该金融机构通常被称为“商家银行”或“收单银行”或“收单方”。在示例实施例中,当持卡人22用支付卡对购买进行付款时,商家24从商家银行26请求对购买金额的授权。该请求可以通过电话执行,但通常通过使用销售点(POS)终端27(或经由商家网站)来执行,销售点终端27从包括在支付卡上的磁条、芯片、浮雕字符等读取持卡人的账户信息,并与商家银行26的交易处理计算机电子地通信。在示例实施例中,POS终端27与车辆50通信以接收交易安全令牌。POS终端27生成包括交易安全令牌的授权请求消息,并将授权请求消息传送到网络28。替代地,商家银行26可以授权第三方代表其执行交易处理。在这种情况下,销售点终端将被配置为与第三方通信。这样的第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。
网络28的支付处理计算设备通过将交易安全令牌与注册安全令牌比较来执行支付交易的初始认证或核实。如果令牌匹配,则网络28将在授权请求消息内嵌入匹配指示符,并且将授权请求消息传送给发行方银行30,发行方银行30确定持卡人的账户32是否信誉良好以及持卡人的可用信用额度或账户余额是否涵盖购买。基于这些确定以及匹配指示符(或者替代地,接收包括嵌入的不匹配指示符的授权请求消息),授权请求将被拒绝或接受。如果请求被接受,则授权码可以被发布给商家24。
当授权请求被接受时,持卡人账户32的可用信用额度或可用余额减少。通常,费用没有立即过账到持卡人的账户,因为银行卡协会(诸如MasterCard国际公司)已颁布直到货物被运送或服务被交付才允许商家对交易收费或“捕获”的规则。当商家运送或交付货物或服务时,商家24通过例如在销售点终端上的适当的数据输入过程来捕获交易。如果持卡人在交易被捕获之前取消交易,那么生成“无效(void)”。如果持卡人在交易已被捕获之后退货,那么生成“信用”。对于借记卡交易,当对PIN授权的请求被发行方批准时,持卡人的账户32减少。通常,费用被立即过账到持卡人的账户32。然后,银行卡协会将该批准传送给收单处理器以分发货物/服务,或者在ATM的情况下分发信息或现金。在交易被捕获之后,交易在商家24、商家银行26和发行方30之间结算。结算是指在与交易相关的商家的账户、商家银行26和发行方30之间的金融数据或资金的转移。通常,交易被捕获并累积成“批”,该“批”作为组结算。
图2是根据本公开的一个实施例的示例性支付处理系统100的框图,该支付处理系统100包括车辆计算设备102(其可以被包括在车辆50中,如图1所示)。系统100可以由持卡人(例如图1中所示的持卡人22)使用,作为如下所述发起电子交易以购买货物和/或服务(统称为“物品”)的处理的一部分。此外,系统100是包括车辆计算设备102的支付卡账户,持卡人可以使用车辆计算设备102连接到商家的服务点(POS)终端104,和/或进行电子交易而不需要持卡人离开车辆。
更具体而言,在示例实施例中,系统100包括服务器系统106和连接到服务器系统106的多个子系统(也被称为客户端系统108),服务器系统106是一种类型的计算设备。在一个实施例中,客户端系统108是包括web浏览器和存储器设备的计算设备,使得客户端系统108可以使用网络110访问服务器系统106。在一个实施例中,服务器系统106可以与支付处理器相关联,并且可以是支付处理器计算设备。网络110可以包括互联网和/或一个或多个其它网络。例如,客户端系统108通过无线网络、有线网络、电话网络、电缆网络、其组合等互连。无线网络的示例包括诸如WiFI、WiMAX、WiBro、局域网(LAN)、个域网(PAN)、城域网、蜂窝、蓝牙等的网络。客户端系统108可以是能够互连到互联网的任何计算设备,包括智能电话、膝上型电脑、台式机、平板电脑、可穿戴设备(例如,“智能手表”)和/或任何其它计算设备。
系统100还包括POS终端104,其通过网络110连接到客户端系统108,并且可以通过网络110连接到服务器系统106。POS终端104通过许多接口互连到互联网,接口包括诸如局域网(LAN)或广域网(WAN)的网络、拨入连接、电缆调制解调器、无线调制解调器和特殊高速ISDN线路。POS终端104可以是能够互连到互联网并且包括能够从持卡人的支付卡和/或从车辆计算设备102读取信息的输入设备的任何设备。POS终端104还可以包括与商家相关联的由计算设备托管以在车辆计算设备102上或在客户端设备108之一上显示的网站。
数据库服务器112连接到数据库114,数据库114包含关于各种事项的信息,如下面更详细地描述的。在一个实施例中,集中式数据库114存储在服务器系统106上,并且可以通过利用客户端系统108之一登录到服务器系统106上由持卡人在客户端系统108之一处访问。在替代实施例中,数据库114远离服务器系统106存储,并且可以是非集中式的。数据库114可以存储作为在银行卡网络上进行的销售活动的一部分而生成的交易数据,包括与商家、账户持有者或客户以及购买相关的数据。数据库114还可以存储包括持卡人姓名、持卡人地址、账号和其它账户标识符中的至少一个的账户数据。数据库114还可以存储包括识别被注册为使用支付账户卡网络的每个商家的商家标识符的商家数据,以及用于结算交易的包括商家银行账户信息的指令。数据库114还可以存储包括商家和客户在内的各方的PAN号码(或PAN的令牌化版本)或银行账号,以及诸如安全令牌之类的支付账户标识符、生物特征标识符和实现本文描述的系统和处理所需的其它数据。
系统100还包括车辆计算设备102,其被配置为与POS终端104、客户端系统108和服务器系统106中的至少一个通信。在一个实施例中,车辆计算设备102与使用支付卡账户和支付处理系统100进行购买的持卡人相关联或由其控制。在示例性实施例中,车辆计算设备102是车辆(例如,车辆50)的组件,诸如车载计算设备。在其它实施例中,车辆计算设备102是通信地耦合到车辆的计算设备,诸如智能电话、膝上型电脑、台式机、平板电脑、可穿戴设备和/或能够互连到互联网的任何其它计算设备。车辆计算设备102通过许多接口互连到互联网,接口包括诸如LAN或WAN的网络、拨入连接、电缆调制解调器、无线调制解调器和特殊高速ISDN线路。车辆计算设备102被配置为使用各种输出与POS终端104通信,各种输出包括例如蓝牙通信、射频通信、近场通信、基于网络的通信等。
在示例实施例中,客户端系统108之一可以与收单方、持卡人或客户相关联;而另一个客户端系统108可以与发行方相关联;POS终端104可以与商家相关联;车辆计算设备102可以与持卡人或客户相关联;并且服务器系统106可以与支付网络或互换网络(例如,图1中所示的网络28)相关联。
在示例实施例中,服务器系统106可以与支付网络相关联,并且可以被称为支付处理器计算设备。服务器系统106可以用于处理交易数据。此外,客户端系统108中的至少一个可以包括与交易卡的发行方相关联的计算机系统。因此,服务器系统106和客户端系统108可以用于处理与由持卡人利用由支付网络处理并由相关联的发行方发行的交易卡进行的购买相关的交易数据。另一个客户端系统108可以与寻求注册访问信息或处理与支付网络、发行方、POS终端104或商家计算机中的至少一个的交易的用户或持卡人相关联。
本文示出和描述的实施例以及本文未具体描述但在本发明的方面的范围内的实施例构成用于执行电子交易的示例性装置,更特别地,构成用于使用车辆计算设备102执行电子交易的示例性装置。例如,用计算机可执行指令编程以利用如本文所述的处理器执行处理和技术的服务器系统106、POS终端104、客户端系统108、车辆计算设备102或任何其它类似的计算设备构成用于使得持卡人能够执行与商家的电子交易的示例性装置。
图3是由用户201操作以用于支付处理系统100(图2中示出)的用户计算设备200的示例配置。用户计算设备200可以包括但不限于客户端系统108、服务点(POS)终端104和车辆计算设备102(均在图2中示出)。
用户计算设备200包括用于执行指令的处理器205。在一些实施例中,可执行指令存储在存储器区域210中。处理器205可以包括用于执行指令的一个或多个处理单元(例如,在多核配置中)。存储器区域210是允许存储和检索诸如可执行指令和/或其它数据之类的信息的任何设备。存储器区域210可以包括一个或多个计算机可读介质。
用户计算设备200还包括至少一个媒体输出组件215,用于向用户201呈现信息。媒体输出组件215是能够向用户201传达信息的任何组件。例如,媒体输出组件215包括输出适配器,诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器205并且可操作地耦合到输出设备,诸如显示设备(例如,液晶显示器(LCD)、有机发光二极管(OLED)显示器、阴极射线管(CRT)或“电子墨水”显示器)或音频输出设备(例如,扬声器或耳机)。存储在存储器区域210中的是例如用于经由媒体输出组件215向用户201提供用户界面的计算机可读指令。
此外,用户计算设备200包括用于接收来自用户201的输入的输入设备220。例如,用户201可以使用输入设备220来输入账户标识符、车辆标识符和/或生物特征标识符。输入设备220可以包括例如键盘、指点设备、鼠标、触控笔、触敏面板(例如,触摸板或触摸屏)、陀螺仪、加速度计、位置检测器、音频输入设备、指纹读取器/扫描仪、掌纹读取器/扫描仪、虹膜读取器/扫描仪、视网膜读取器/扫描仪、轮廓扫描仪等。诸如触摸屏的单个组件既可以用作媒体输出组件215的输出设备又可以用作输入设备220。在其它实施例中,输入设备220可以可通信地耦合到用户计算设备200并且位于远程位置。例如,车辆计算设备102可以耦合到输入设备220,输入设备220包括放置在方向盘上的指纹读取器/扫描仪。在另一个示例中,车辆计算设备102可以耦合到输入设备220,输入设备220包括放置在后视镜上的视网膜读取器/扫描仪。
用户计算设备200还可以包括通信接口225,通信接口225可通信地耦合到诸如服务器系统106(图2中示出)和/或POS终端104的远程设备。通信接口225可以包括例如用于与移动电话网络(例如,全球移动通信系统(GSM)、3G、4G或蓝牙)或其它移动数据网络(例如,全球微波接入互操作性(WIMAX))一起使用的有线或无线网络适配器或无线数据收发器。
存储在存储器区域210中的是例如用于经由媒体输出组件215向用户201提供用户界面并且可选地从输入设备220接收和处理输入的计算机可读指令。除了其它可能性之外,用户界面可以包括web浏览器和客户端应用。Web浏览器使得诸如用户201的持卡人能够显示来自服务器系统106的通常嵌入在网页或网站上的媒体和其它信息并与之交互。客户端应用允许用户201与来自服务器系统106的服务器应用交互。
通常,在交易期间,作为用户201的持卡人将包括用户计算设备200(诸如车辆计算设备102)的车辆驾驶和/或导向商家的地点。为了购买商家的产品和/或服务,用户201将车辆计算设备102诸如通过POS终端104(例如,直接或通过支付网络)连接到商家的用户计算设备200,并发起电子交易。为了发起交易,用户201在交易开始时经由输入设备220输入生物特征样本。车辆计算设备102生成交易安全令牌,其包括生物特征样本的生物特征标识符和/或生物特征样本本身,并且将交易安全令牌从车辆计算设备102传送到POS终端104。
更具体而言,用户201通过将生物特征输入输入到车辆计算设备102中来发起交易;车辆计算设备102将生物特征输入与存储的生物特征样本比较,以核实用户201(和交易的发起者)作为实际的持卡人22;如果生物特征输入与存储的生物特征样本匹配,则车辆计算设备102生成用于交易的交易安全令牌并将其传送到POS终端104;然后,POS终端104生成用于交易的包括交易安全令牌以及其它交易数据的支付授权请求消息,用于发送到支付处理器计算设备106(图2中所示)以供下面描述的进一步处理。
图4是用于支付处理系统100(均在图2中示出)的服务器计算设备275(诸如服务器系统106和/或数据库服务器112)的示例配置。服务器计算设备275包括用于执行指令的处理器280。例如,指令可以存储在存储器区域285中。处理器280可以包括用于执行指令的一个或多个处理单元(例如,在多核配置中)。指令可以在服务器计算设备275上的各种不同操作系统内执行,诸如UNIX、LINUX、Microsoft等。还应该认识到的是,一经发起基于计算机的方法,就可以在初始化期间执行各种指令。可能需要一些操作以便执行本文描述的一个或多个处理,而其它操作可能更通用和/或特定于特定编程语言(例如,C、C#、C++、Java或其它合适的编程语言)。
处理器280可操作地耦合到通信接口290,使得服务器计算设备275能够与诸如用户计算设备200(图3中所示)或另一个服务器计算设备275之类的远程设备通信。例如,通信接口290可以经由互联网从客户端系统108、服务点(POS)终端104和/或车辆计算设备102接收请求,如图2所示。通信接口290可以包括例如收发器、发送器、接收器和以太网通信接口、RS-485/EIA-485通信接口、GPIB通信接口、可编程逻辑控制器、RS-322通信接口和/或任何其它通信接口设备和/或组件。
处理器280还可以可操作地耦合到存储设备270。存储设备270是适用于存储和/或检索数据的任何计算机操作的硬件。在一些实施例中,存储设备270集成在服务器计算设备275中。例如,服务器计算设备275可以包括一个或多个硬盘驱动器作为存储设备270。在其它实施例中,存储设备270在服务器计算设备275外部,并且可以由多个服务器计算设备275访问。例如,存储设备270可以包括多个存储单元,诸如在廉价盘冗余阵列(RAID)配置中的硬盘或固态盘。存储设备270可以包括存储区域网络(SAN)和/或网络附接存储(NAS)系统。
在一些实施例中,处理器280经由存储接口295可操作地耦合到存储设备270。存储接口295是能够向处理器280提供对存储设备270的访问的任何组件。存储接口295可以包括例如高级技术附件(ATA)适配器、串行ATA(SATA)适配器、小型计算机系统接口(SCSI)适配器、RAID控制器、SAN适配器、网络适配器和/或向处理器280提供对存储设备270的访问的任何组件。
存储器区域285可以包括但不限于诸如动态RAM(DRAM)或静态RAM(SRAM)之类的随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)和非易失性RAM(NVRAM)。上述存储器类型仅仅是示例性的,并且因此对于可用于存储计算机程序的存储器的类型没有限制。
通常,一经从商家接收到支付授权请求消息,服务器计算设备275(例如,支付处理器计算设备106)就对支付授权请求消息认证。更具体而言,服务器计算设备275确定与支付授权请求消息一起发送的交易安全令牌与作为注册处理的一部分被创建的对应于持卡人的存储的注册安全令牌匹配。
如果交易安全令牌与注册安全令牌匹配,则服务器计算设备275将匹配指示符嵌入到授权请求消息中,匹配指示符通知发行方交易安全令牌与注册安全令牌匹配,并且因此交易已经被初始地核实为由授权持卡人发起。但是,如果交易安全令牌与注册安全令牌不匹配,则服务器计算设备275可以或者(i)在授权请求消息内嵌入“不匹配”指示符,使得发行方可以更好地确定是否由于交易不是由经核实的持卡人发起而拒绝该交易,或者(2)代表发行方自动拒绝交易。服务器计算设备275还被配置为如果交易安全令牌与注册安全令牌匹配并且发行方授权交易,则传送授权交易的授权响应消息,或者如果接收到的安全令牌与存储的安全令牌不匹配和/或发行方未授权交易,则拒绝交易。
图5是支付处理系统500的框图,其示出了车辆计算设备102(图2中示出)、支付处理器502和商家处理器504之间的数据流。在示例性实施例中,系统500可以是支付处理系统,诸如系统100(如图2所示)。在一些实施例中,支付处理器502可以与诸如互换网络28(图1中所示)的互换网络集成或通信。车辆计算设备102使得持卡人能够访问支付处理器502和商家处理器504并与支付处理器502和/或商家处理器504电子地交易以购买与商家相关联的物品/服务。在示例性实施例中,车辆计算设备102耦合和/或集成到车辆,诸如但不限于汽车、卡车、休闲车、摩托车和船舶。
在持卡人向支付处理器502注册时,持卡人输入被存储在车辆计算设备102处或支付处理器502处的生物特征样本。车辆计算设备102使用与生物特征标识符512相关联的生物特征样本以及其它数据来生成被存储在支付处理器502处的注册安全令牌506。更具体而言,车辆计算设备102被配置为生成注册安全令牌506,其包括账户标识符508、车辆标识符510和生物特征标识符512。账户标识符508、车辆标识符510和生物特征标识符512都在注册处理期间(例如,通过诸如持卡人22的持卡人,如图1所示)输入到车辆计算设备102。账户标识符508特定于每个持卡人,并且可以包括但不限于支付卡信息、联系信息(例如,电子邮件地址和/或电话号码)、促销码、账单信息和/或运送信息。支付卡信息可以包括例如卡标识符(例如,主账号(PAN)、令牌化的PAN、部分账号和/或卡名)、安全码和/或有效期。运送信息可以包括例如递送地址和/或递送指令。不同的车辆被分配唯一的车辆标识符510以将交易与特定车辆相关联。无论哪个持卡人和账户标识符508用于购买商品和/或服务,所购买的物品都经由车辆标识符510与车辆相关联。车辆标识符510可以包括但不限于车辆标识号(VIN)或任何其它唯一标识符。车辆标识符510可以被预先加载在车辆计算设备上,或者可以由持卡人输入。此外,生物特征标识符512可以与生物特征样本或其中散列函数被应用于生物特征数据的经散列的生物特征数据相关联和/或包括它们,生物特征样本诸如但不限于指纹图像、语音记录、视网膜图像、面部识别、掌纹图像、虹膜识别等。生物特征标识符512对于持卡人是唯一的并且难以被未授权用户复制和/或伪造。生物特征标识符512与账户标识符508和车辆标识符510相关联,并且有助于使用车辆计算设备102发起的交易的安全授权。在一些实施例中,车辆计算设备102能够生成与多于一个持卡人账户对应的注册安全令牌506。例如,车主可以具有向系统注册的多于一个持卡人账户,或者多于一个持卡人可以驾驶车辆,诸如在家庭使用车辆的情况下。
注册安全令牌506对于持卡人是唯一的并且用于认证在车辆计算设备102处发起的交易。注册安全令牌506存储在车辆计算设备102中,并且还被传送550到支付处理器502。支付处理器502存储注册安全令牌506。
每次持卡人从车辆计算设备102发起交易时,持卡人输入生物特征输入,该生物特征输入被拿来与存储的生物特征样本比较。如果它匹配,则车辆计算设备102生成交易安全令牌514,其包括生物特征标识符512、账户标识符508和车辆标识符510。
交易安全令牌514被传送552到商家处理器504。商家处理器504包括商家计算设备516。在示例实施例中,商家计算设备516可以是诸如用户计算设备200(图3中所示)之类的计算设备。商家计算设备516是通信地耦合到商家处理器504的服务提供商设备。商家计算设备516促进交易数据从车辆计算设备102到支付处理器502的通信552。具体而言,商家服务点(POS)设备520促进在持卡人发起支付交易之后经由诸如近场传输或蓝牙传输之类的无线传输从车辆计算设备102进行支付交易和接收交易安全令牌514。当商家处理器504接收包括交易安全令牌514的交易数据时,商家计算设备516生成包括交易安全令牌514的支付授权请求消息522。支付授权请求消息522被传送到支付处理器502,具体而言,传送到支付处理器计算设备524,用于处理和进一步传送到发行银行以供批准。
一经接收到支付授权请求消息522,支付处理器计算设备524就通过确定与支付授权请求消息522一起发送的交易安全令牌514与作为注册处理的一部分被创建的对应于持卡人的注册安全令牌506匹配来对支付授权请求消息522认证。如果交易安全令牌514匹配存储在支付处理器计算设备524处的注册安全令牌,则支付处理器计算设备524将匹配指示符嵌入到授权请求消息522中。匹配指示符通知发行方交易安全令牌514与注册安全令牌506匹配,并且因此交易已被初始地核实为由授权持卡人发起。但是,如果交易安全令牌514与注册安全令牌506不匹配,则支付处理器计算设备524被配置为或者(i)将“不匹配”指示符嵌入到授权请求消息522中,使得发行方可以由于交易不是来自经核实的持卡人而拒绝该交易,或者(2)代表发行方自动拒绝交易。支付处理器计算设备524还被配置为如果交易安全令牌514与注册安全令牌506匹配并且发行方批准交易,则向商家处理器504传送授权交易的授权响应消息526。
支付处理器计算设备524用于处理商家交易。在一个实施例中,支付处理器计算设备524包括与互换网络相关联的互换计算机。支付授权响应消息526从发行银行接收并由支付处理器计算设备524传送到商家计算设备516。
在一个实施例中,一经接收到支付授权请求消息522,支付处理器计算设备524就对支付授权请求消息522认证。更具体而言,支付处理器计算设备524确定被包括在支付授权请求消息522中的交易安全令牌514与对应于持卡人的注册安全令牌506匹配。如果交易安全令牌514与注册安全令牌506匹配,则指示交易正在经历发行方授权的确认响应消息(未示出)被发送到商家计算设备516。但是,如果交易安全令牌514与注册安全令牌506不匹配,则代表发行方拒绝交易的驳回响应消息(未示出)被发送到商家计算设备516。
在一些实施例中,支付处理器计算设备524还通过应用至少一个核实规则并确定支付授权请求消息522是经核实的消息来核实支付授权请求消息522。例如,如果确定如由车辆计算设备102发送的持卡人的车辆的当前地点对应于由商家计算设备516提供的商家POS设备520的地点,则支付授权请求消息522被核实。如果车辆地点和商家地点对应,则支付授权请求消息522被核实。但是,如果车辆地点和商家地点不对应,则支付授权请求消息522被驳回。在另一个示例中,如果确定如由车辆计算设备102发送的持卡人的车辆的当前里程大于对应于先前交易的车辆的先前里程,则支付授权请求消息522被核实。如果车辆的当前里程大于先前交易的里程,则支付授权请求522被核实。但是,如果车辆的当前里程小于先前交易的里程,则支付授权请求522被驳回。
在其它实施例中,支付处理器计算设备524可以从具有先前交易历史的商家和商家计算设备516接收优惠券以分发给持卡人(具体而言,给车辆计算设备102)并且用于与该商家的任何将来交易。由此,支付处理器计算设备524还促进将商家优惠券传送到持卡人和车辆计算设备102以用于将来的商家交易。
图6是图示根据本发明的一个实施例的用于在执行电子交易时使用诸如车辆计算设备102(图2中所示)之类的车辆计算设备的示例性方法600的流程图。在一个实施例中,方法600可以由系统100(如图2所示)实现。在示例性实施例中,方法600涉及在车辆计算设备102、商家计算设备516和支付处理器计算设备524(均在图5中示出)之间接收和传送消息和信息。虽然以下关于特定设备和/或系统描述了方法600内的操作,但是本领域技术人员可以在其它这样的设备和/或系统上实现方法600。
在操作期间,支付处理器计算设备524从车辆计算设备102接收602注册(或第一)安全令牌。注册安全令牌对应于持卡人并且包括账户标识符(诸如账户标识符508)、车辆标识符(诸如车辆标识符510)以及生物特征标识符(诸如生物特征标识符512)(均在图5中示出)。然后,由支付处理器计算设备524存储604注册安全令牌。当持卡人发起与商家的电子交易时,支付处理器计算设备524接收606从商家计算设备516生成的支付授权请求消息,诸如消息522。支付授权请求消息包括当持卡人输入生物特征标识符并发起电子交易时由商家计算设备516从车辆计算设备102接收的交易(或第二)安全令牌,诸如令牌506。支付授权请求消息522从商家计算设备516传送到支付处理器计算设备524用于处理并进一步传送到发行银行以供批准。
支付处理器计算设备524通过确定支付授权请求消息内的交易安全令牌与存储的注册安全令牌匹配来对支付授权请求消息认证608。如果交易安全令牌与存储的注册安全令牌匹配,则支付处理器计算设备524将匹配指示符嵌入到授权请求消息中,通知发行方所接收到的安全令牌与存储的安全令牌匹配,并且因此交易已被初始地核实为由授权持卡人发起。但是,如果被包括在支付授权请求消息内的交易安全令牌与在支付处理器计算设备524处存储的安全令牌不匹配,则支付处理器计算设备524被配置为或者(i)将“不匹配”指示符嵌入到授权请求消息中,使得发行方可以由于交易不是经核实的持卡人交易而拒绝该交易,或者(ii)代表发行方自动拒绝交易。如果授权请求消息被授权,则支付处理器计算设备524生成并传送610确认响应,诸如支付授权响应消息526(图5中所示),从而向商家计算设备516授权交易。
在一些实施例中,支付处理器计算设备524还通过应用至少一个核实规则并确定支付授权请求消息是经核实的消息来核实支付授权请求消息。而在其它实施例中,支付处理器计算设备524可以从商家和商家计算设备516接收优惠券以分发给持卡人并且用于与商家的任何将来交易。由此,支付处理器计算设备524还促进将商家优惠券传送到持卡人和车辆计算设备102以用于将来的商家交易。
在一些实施例中,在不同计算机系统或其一部分之间发送的一个或多个消息由发送设备加密并由接收设备解密。例如,支付授权响应消息可以由支付处理器计算设备加密并由商家计算设备解密。在一个实施例中,互换计算机系统使用分配给商家的公钥来加密账号(例如,PAN)和/或安全令牌,并且商家计算系统使用与公钥对应的私钥来解密账号。例如,私钥和公钥可以由互换网络分配给商家以用于签署文档和/或消息,并且还可以用于加密在商家和互换网络之间传送的消息。
虽然已经根据各种具体实施例描述了本发明,但是本领域技术人员认识到的是,可以在权利要求的精神和范围内通过修改来实践本发明。
以上详细描述了用于实现电子交易处理系统的方法、系统和计算机可读存储介质的示例性实施例。方法、系统和存储介质不限于本文描述的具体实施例,而是系统的组件和/或方法的操作可以与本文描述的其它操作和/或组件独立地和分开地使用。另外,所描述的操作和/或组件也可以在其它系统、方法和/或存储介质中定义或与其组合使用,并且不限于仅用本文所描述的方法、系统和存储介质来实践。
计算机程序(也被称为程序、软件、软件应用、“应用”或代码)包括用于可编程处理器的机器指令,并且可以用高级过程和/或面向对象的编程语言和/或用汇编/机器语言来实现。如本文所使用的,术语“机器可读介质”和“计算机可读介质”是指用于向可编程处理器提供机器指令和/或数据的任何计算机程序产品、装置和/或设备(例如,磁盘、光盘、存储器、可编程逻辑器件(PLD)),包括接收机器指令作为机器可读信号的机器可读介质。但是,“机器可读介质”和“计算机可读介质”不包括瞬态信号。术语“机器可读信号”是指用于向可编程处理器提供机器指令和/或数据的任何信号。
如本文所使用的,术语“卡”、“交易卡”、“金融交易卡”和“支付卡”是指任何合适的交易卡,诸如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常旅客卡、身份证、礼品卡,和/或可以持有支付账户信息的任何其它设备,诸如车辆计算设备、移动电话、智能电话、个人数字助理(PDA)、密钥卡和/或计算机。每种类型的交易卡都可以用作执行交易的支付方法。此外,消费者卡账户行为可以包括但不限于购买、管理活动(例如,余额检查)、账单支付、目标的实现(满足账户余额目标、按时支付账单)和/或产品注册(例如,移动应用下载)。术语“交易卡”或“支付卡”也可以指由发行银行发行的与用户或持卡人相关联的银行账户,无论发行银行是否向持卡人提供实体卡。
例如,一个或多个计算机可读存储介质可以包括在其上实施的用于调节文件上账户(account-on-file)信息的计算机可执行指令。在该示例中,计算设备可以包括存储器设备和与存储器设备通信的处理器,并且当由所述处理器执行时,计算机可执行指令可以使处理器执行方法,诸如在图6的示例中所描述和示出的方法。
如本文所使用的,处理器可以包括任何可编程系统,包括使用微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、逻辑电路以及能够执行本文所述功能的任何其它电路或处理器的系统。以上示例仅仅是示例,并且因此不旨在以任何方式限制术语“处理器”的定义和/或含义。
如本文所使用的,术语“软件”和“固件”是可互换的,并且包括存储在存储器中以供处理器执行的任何计算机程序,包括RAM存储器、ROM存储器、EPROM存储器、EEPROM存储器和非易失性RAM(NVRAM)存储器。上述存储器类型仅仅是示例,并且因此对于可用于存储计算机程序的存储器的类型没有限制。
虽然关于示例性电子交易处理系统环境描述了本发明,但是本发明的实施例可与许多其它通用或专用电子交易处理系统环境或配置一起操作。电子交易处理系统环境不旨在对本发明的任何方面的功能或使用的范围提出任何限制。另外,电子交易处理系统环境不应被解释为对于示例性操作环境中示出的任何一个组件或组件的组合有任何依赖性或要求。可适用于与本文描述的实施例一起使用的众所周知的电子交易处理系统、环境和/或配置的示例包括但不限于嵌入式计算设备、个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费者电子产品、移动电话、网络PC、小型计算机、大型计算机、包括任何上述系统或设备的分布式计算环境等。
除非另有说明,否则本文所示和所述的实施例中的操作的执行顺序不是至关重要的。即,除非另有说明,否则操作可以以任何顺序执行,并且实施例可以包括比本文公开的操作更多或更少的操作。例如,预期在另一个操作之前、同时或之后执行特定操作是在所描述的实施例的范围内。
虽然本发明的各种实施例的具体特征可能在一些附图中示出而在其它附图中未示出,但这仅仅是为了方便。根据本发明的原理,可以结合任何其它附图的任何特征来参考和/或要求保护附图的任何特征。
该书面描述使用示例来公开本发明,包括最佳模式,并且还使得本领域技术人员能够实践本发明,包括制造和使用任何设备或系统以及执行任何结合的处理。本发明的可专利范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例具有与权利要求的字面语言没有不同的结构元素,或者如果它们包括与权利要求的字面语言无实质差别的等效结构元素,则这些其它示例旨在落入权利要求的范围内。
Claims (16)
1.一种用于执行由车辆发起的电子交易的支付处理器计算设备,所述车辆包括车辆计算设备,所述支付处理器计算设备包括与一个或多个存储器设备通信的一个或多个处理器,所述支付处理器计算设备通信地耦合到所述车辆计算设备和至少一个商家销售点POS设备,所述支付处理器计算设备被配置为:
从车辆计算设备接收注册安全令牌,所述注册安全令牌对于持卡人和与持卡人相关联的车辆的组合是独有的并且是在用于发起未来的电子交易的注册处理期间创建的,所述车辆计算设备耦合到所述车辆,所述注册安全令牌包括:
令牌化的账户标识符,持卡人具有与账户标识符相关联的账户以用于处理电子交易;
与持卡人相关联的车辆所独有的车辆标识符;和
与持卡人相关联的生物特征标识符,所述生物特征标识符由车辆计算设备响应于从与连接到车辆计算设备的生物特征输入设备接收到第一生物特征输入而生成,其中所述第一生物特征输入被存储在车辆计算设备的存储器设备中;
将所述注册安全令牌存储在所述一个或多个存储器设备中;
接收与由持卡人使用与第一商家POS设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,所述授权请求消息由车辆计算设备通过物理上靠近车辆计算设备的第一商家POS设备发送到所述支付处理器计算设备,所述授权请求消息包括与所述支付交易相关联的数据和交易安全令牌,其中所述交易安全令牌包括令牌化的账户标识符、车辆的车辆标识符、以及生物特征标识符,并且其中所述交易安全令牌由车辆计算设备响应于车辆计算设备从生物特征输入设备接收到第二生物特征输入而生成,其中所述第二生物特征输入匹配存储在车辆计算设备的存储器中的第一生物特征输入;
通过将交易安全令牌与注册安全令牌匹配来对授权请求消息认证,匹配包括(i)将交易安全令牌的表示所述令牌化的账户标识符的第一部分和交易安全令牌的表示车辆标识符的第二部分与注册安全令牌的表示所述令牌化的账户标识符的第一部分和注册安全令牌的表示车辆标识符的第二部分进行匹配,以核实正用于经由车辆计算设备发起支付交易的支付账户与和车辆标识符相关联的车辆相关联,并且与车辆标识符相关联的车辆在发起所述支付交易时在第一商家POS设备附近,以及(ii)将交易安全令牌的表示所述生物特征标识符的第三部分和注册安全令牌的表示生物特征标识符的第三部分进行匹配,以核实注册的持卡人正在发起所述支付交易;
在所述授权请求消息内嵌入匹配指示符,所述匹配指示符基于交易安全令牌与注册安全令牌的成功匹配来表示所述支付交易的成功核实;以及
将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理,其中,在发行方检测到所述嵌入的匹配指示符时,所述嵌入的匹配指示符被配置为指示支付处理计算机设备已经执行所述支付交易的初步核实并且引起加快的发行方认证和支付交易的授权,
其中,所述支付处理器计算设备还被配置为通过应用至少一个核实规则并确定授权请求消息是经核实的消息来核实授权请求消息,并且其中,用于确定授权请求消息是经核实的所述至少一个核实规则包括以下中的至少一个:(i)基于在授权请求消息中从第一商家POS设备接收的车辆位置,确定车辆的当前地点对应于第一商家POS设备的地点;以及(ii)基于在授权请求消息中从第一商家POS设备接收的车辆里程,确定车辆的当前里程大于在执行先前交易时车辆的先前里程。
2.如权利要求1所述的支付处理器计算设备,其中,所述支付处理器计算设备还被配置为:响应于持卡人在所述注册处理期间输入账户标识符和车辆标识符,接收注册安全令牌。
3.如权利要求1所述的支付处理器计算设备,其中,所述第一生物特征输入包括持卡人的指纹图像、语音记录和视网膜图像中的至少一个。
4.如权利要求1所述的支付处理器计算设备,其中,所述支付处理器计算设备还被配置为基于先前交易将至少一个优惠券传送到车辆计算设备。
5.如权利要求1所述的支付处理器计算设备,其中,所述支付处理器计算设备还被配置为从车辆计算设备接收多个注册安全令牌,所述多个注册安全令牌中的每个注册安全令牌对于链接到车辆的多个持卡人中的另一持卡人和车辆的组合是独有的。
6.如权利要求1所述的支付处理器计算设备,其中,所述车辆标识符是由车辆制造商关联到车辆的车辆标识号VIN。
7.如权利要求1所述的支付处理器计算设备,所述支付处理器计算设备还被配置为:
确定交易安全令牌与注册安全令牌不匹配;
在授权请求消息内嵌入不匹配指示符;以及
将具有嵌入的不匹配指示符的授权请求消息发送到账户的发行方以供进一步处理,其中,在发行方检测到嵌入的不匹配指示符时,嵌入的不匹配指示符被配置为指示由支付处理计算机设备对所述支付交易执行的初步核实不成功,并且引起发行方发起一个或多个附加认证过程,或拒绝所述支付交易。
8.如权利要求1所述的支付处理器计算设备,所述支付处理器计算设备还被配置为:
确定交易安全令牌与注册安全令牌不匹配;
代表发行方生成包括拒绝消息和不匹配指示符的授权响应消息;以及
将包括嵌入的不匹配指示符的授权响应消息发送到商家计算设备以终止所述电子交易。
9.一种用于执行由车辆发起的电子交易的计算机实现的方法,所述车辆包括耦合到车辆的车辆计算设备,所述方法使用通信地耦合到车辆计算设备和至少一个商家销售点POS设备来实现,车辆计算设备和支付处理器计算设备均具有至少一个处理器和一个或多个存储器设备,所述方法包括:
由所述车辆计算设备响应于从连接到车辆计算设备的生物特征输入设备接收到第一生物特征输入而生成与持卡人相关联的生物特征标识符,其中第一生物特征输入被存储在车辆计算设备的所述一个或多个存储器设备中;
由所述支付处理器计算设备从车辆计算设备接收注册安全令牌,所述注册安全令牌对于持卡人和与持卡人相关联的车辆的组合是独有的并且是在用于发起未来的电子交易的注册处理期间创建的,所述注册安全令牌包括令牌化的账户标识符、与持卡人相关联的车辆所独有的车辆标识符、以及生物特征标识符,持卡人具有与账户标识符相关联的账户以用于处理电子交易,并且持卡人与生物特征标识符相关联;
由所述支付处理器计算设备将注册安全令牌存储在所述一个或多个存储器设备中;
由所述支付处理器计算设备接收与由持卡人使用与第一商家POS设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,所述授权请求消息由车辆计算设备通过物理上靠近车辆计算设备的第一商家POS设备发送到所述支付处理器计算设备,所述授权请求消息包括与所述支付交易相关联的数据和交易安全令牌,其中所述交易安全令牌包括令牌化的账户标识符、车辆的车辆标识符、以及生物特征标识符,并且其中所述交易安全令牌由车辆计算设备响应于车辆计算设备从生物特征输入设备接收到第二生物特征输入而生成,其中所述第二生物特征输入匹配存储在车辆计算设备的所述一个或多个存储器设备中的第一生物特征输入;
由所述支付处理器计算设备通过将交易安全令牌与注册安全令牌匹配来对授权请求消息认证,匹配包括(i)将交易安全令牌的表示所述令牌化的账户标识符的第一部分和交易安全令牌的表示车辆标识符的第二部分与注册安全令牌的表示所述令牌化的账户标识符的第一部分和注册安全令牌的表示车辆标识符的第二部分进行匹配,以核实正用于经由车辆计算设备发起支付交易的支付账户与和车辆标识符相关联的车辆相关联,并且与车辆标识符相关联的车辆在发起所述支付交易时在第一商家POS设备附近,以及(ii)将交易安全令牌的表示所述生物特征标识符的第三部分和注册安全令牌的表示生物特征标识符的第三部分进行匹配,以核实注册的持卡人正在发起所述支付交易;
在授权请求消息内嵌入匹配指示符,所述匹配指示符基于交易安全令牌与注册安全令牌的成功匹配来表示所述支付交易的成功核实;以及
将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理,其中,在发行方检测到所述嵌入的匹配指示符时,所述嵌入的匹配指示符被配置为指示支付处理计算机设备已经执行所述支付交易的初步核实并且引起加快的发行方认证和支付交易的授权,
其中所述方法还包括由所述支付处理器计算设备通过应用至少一个核实规则并确定授权请求消息是经核实的消息来核实授权请求消息,并且其中,用于确定授权请求消息是经核实的所述至少一个核实规则包括以下中的至少一个:(i)基于在授权请求消息中从第一商家POS设备接收的车辆位置,确定车辆的当前地点对应于第一商家POS设备的地点;以及(ii)基于在授权请求消息中从第一商家POS设备接收的车辆里程,确定车辆的当前里程大于对应于先前交易的车辆的先前里程。
10.如权利要求9所述的方法,其中,接收注册安全令牌还包括:响应于持卡人在注册处理期间输入账户标识符、和车辆标识符,接收注册安全令牌。
11.如权利要求9所述的方法,其中,所述第一生物特征输入包括持卡人的指纹图像、语音记录和视网膜图像中的至少一个。
12.如权利要求9所述的方法,还包括基于先前交易从所述支付处理器计算设备将至少一个优惠券传送到车辆计算设备。
13.如权利要求9所述的方法,还包括在所述支付处理器计算设备处从车辆计算设备接收多个注册安全令牌,所述多个注册安全令牌中的每个注册安全令牌对于链接到车辆的多个持卡人中的另一持卡人和车辆的相应组合是独有的。
14.一种非瞬态计算机可读介质,包括用于使用与支付网络通信的支付处理器计算设备执行由车辆发起的电子交易的计算机可执行指令,车辆包括车辆计算设备,支付处理器计算设备耦合到车辆计算设备和至少一个商家销售点POS设备,其中当由所述支付处理器计算设备执行时,所述计算机可执行指令使所述支付处理器计算设备:
从车辆计算设备接收注册安全令牌,所述注册安全令牌对于持卡人和与持卡人相关联的车辆的组合是独有的并且是在用于发起未来的电子交易的注册处理期间创建的,所述车辆计算设备耦合到所述车辆,所述注册安全令牌包括:
令牌化的账户标识符,持卡人具有与账户标识符相关联的账户以用于处理电子交易;
与持卡人相关联的车辆所独有的车辆标识符;和
与持卡人相关联的生物特征标识符,所述生物特征标识符由车辆计算设备响应于从与连接到车辆计算设备的生物特征输入设备接收到第一生物特征输入而生成,其中所述第一生物特征输入被存储在车辆计算设备的存储器设备中;
将所述注册安全令牌存储在所述一个或多个存储器设备中;
接收与由持卡人使用与第一商家POS设备通信的车辆计算设备发起的支付交易相关联的授权请求消息,所述授权请求消息由车辆计算设备通过物理上靠近车辆计算设备的第一商家POS设备发送到所述支付处理器计算设备,所述授权请求消息包括与所述支付交易相关联的数据和交易安全令牌,其中所述交易安全令牌包括令牌化的账户标识符、车辆的车辆标识符、以及生物特征标识符,并且其中所述交易安全令牌由车辆计算设备响应于车辆计算设备从生物特征输入设备接收到第二生物特征输入而生成,其中所述第二生物特征输入匹配存储在车辆计算设备的存储器中的第一生物特征输入;
通过将交易安全令牌与注册安全令牌匹配来对授权请求消息认证,匹配包括(i)将交易安全令牌的表示所述令牌化的账户标识符的第一部分和交易安全令牌的表示车辆标识符的第二部分与注册安全令牌的表示所述令牌化的账户标识符的第一部分和注册安全令牌的表示车辆标识符的第二部分进行匹配,以核实正用于经由车辆计算设备发起支付交易的支付账户与和车辆标识符相关联的车辆相关联,并且与车辆标识符相关联的车辆在发起所述支付交易时在第一商家POS设备附近,以及(ii)将交易安全令牌的表示所述生物特征标识符的第三部分和注册安全令牌的表示生物特征标识符的第三部分进行匹配,以核实注册的持卡人正在发起所述支付交易;
在所述授权请求消息内嵌入匹配指示符,所述匹配指示符基于交易安全令牌与注册安全令牌的成功匹配来表示所述支付交易的成功核实;以及
将具有嵌入的匹配指示符的授权请求消息传送给账户的发行方以供进一步处理,其中,在发行方检测到所述嵌入的匹配指示符时,所述嵌入的匹配指示符被配置为指示支付处理计算机设备已经执行所述支付交易的初步核实并且引起加快的发行方认证和支付交易的授权,
其中,所述计算机可执行指令使所述支付处理器计算设备通过应用至少一个核实规则并确定授权请求消息是经核实的消息来核实授权请求消息,并且其中,用于确定授权请求消息是经核实的所述至少一个核实规则包括以下中的至少一个:(i)基于在授权请求消息中从第一商家POS设备接收的车辆位置,确定车辆的当前地点对应于第一商家POS设备的地点;以及(ii)基于在授权请求消息中从第一商家POS设备接收的车辆里程,确定车辆的当前里程大于对应于先前交易的车辆的先前里程。
15.如权利要求14所述的非瞬态计算机可读介质,其中,所述计算机可执行指令使所述支付处理器计算设备响应于持卡人在注册处理期间输入账户标识符、和车辆标识符而接收注册安全令牌。
16.如权利要求14所述的非瞬态计算机可读介质,其中,所述计算机可执行指令使得所述支付处理器计算设备基于先前交易将至少一个优惠券传送到车辆计算设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/388,790 | 2016-12-22 | ||
| US15/388,790 US11113690B2 (en) | 2016-12-22 | 2016-12-22 | Systems and methods for processing data messages from a user vehicle |
| PCT/US2017/067162 WO2018118828A1 (en) | 2016-12-22 | 2017-12-19 | Systems and methods for processing data messages from a user vehicle |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110100258A CN110100258A (zh) | 2019-08-06 |
| CN110100258B true CN110100258B (zh) | 2023-09-05 |
Family
ID=60972409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780079542.4A Active CN110100258B (zh) | 2016-12-22 | 2017-12-19 | 用于处理来自用户车辆的数据消息的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11113690B2 (zh) |
| EP (1) | EP3559886A1 (zh) |
| CN (1) | CN110100258B (zh) |
| AU (2) | AU2017382820A1 (zh) |
| WO (1) | WO2018118828A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210312440A1 (en) * | 2012-10-17 | 2021-10-07 | Royal Bank Of Canada | System and method for electronic credential tokenization |
| US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
| US11113690B2 (en) * | 2016-12-22 | 2021-09-07 | Mastercard International Incorporated | Systems and methods for processing data messages from a user vehicle |
| US11037153B2 (en) * | 2017-11-08 | 2021-06-15 | Mastercard International Incorporated | Determining implicit transaction consent based on biometric data and associated context data |
| AU2019356522A1 (en) * | 2018-10-08 | 2021-05-27 | Alkira Software Holdings Pty Ltd | Secure service interaction |
| CA3062211A1 (en) * | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
| US11126707B2 (en) * | 2019-01-15 | 2021-09-21 | Visa International Service Association | Digital instant issuance with instant processing |
| US20200258074A1 (en) * | 2019-02-12 | 2020-08-13 | Jpmorgan Chase Bank, N.A. | System and method for implementing vehicle-based payment tokenization |
| EP3772725B1 (en) * | 2019-08-06 | 2023-06-28 | Honda Research Institute Europe GmbH | Method and system for verifying vehicle usage data |
| CN112988636B (zh) * | 2019-12-12 | 2024-01-30 | 中科寒武纪科技股份有限公司 | 用于数据加速处理的系统、板卡和电子设备 |
| US11416869B2 (en) * | 2020-02-04 | 2022-08-16 | Dish Wireless L.L.C. | Devices, systems and processes for substantially simultaneous payment verification using multi-factor authentication |
| WO2021204411A1 (en) * | 2020-04-06 | 2021-10-14 | Daimler Ag | A method for performing a payment process of a user by a payment system, as well as a corresponding payment system |
| US11601279B2 (en) | 2020-06-12 | 2023-03-07 | Capital One Services, Llc | Systems and methods for payment authentication |
| CN113905371A (zh) * | 2020-06-18 | 2022-01-07 | 车主邦(北京)科技有限公司 | 一种无感知充电支付方法、装置及系统 |
| US11885632B2 (en) * | 2021-04-15 | 2024-01-30 | Google Llc | Conditional preparation for automated assistant input from a user in a vehicle |
| US20220374903A1 (en) * | 2021-05-19 | 2022-11-24 | Paypal, Inc. | Proximity-based token issuance system |
| US11468473B1 (en) * | 2021-10-22 | 2022-10-11 | Fabfitfun, Inc. | Electronically generated promotional structure deployment |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258509A (zh) * | 2005-07-13 | 2008-09-03 | 万事达卡国际股份有限公司 | 用于集成支付和电子商品转移的设备和方法 |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| CA2961916A1 (en) * | 2014-09-29 | 2016-04-07 | Royal Bank Of Canada | Secure processing of data |
| CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
Family Cites Families (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US8596527B2 (en) * | 1999-11-05 | 2013-12-03 | Lead Core Fund, L.L.C. | Methods for locating a payment system utilizing a point of sale device |
| US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
| US7003493B2 (en) * | 2003-01-22 | 2006-02-21 | First Data Corporation | Direct payment with token |
| US7343174B2 (en) | 2003-04-23 | 2008-03-11 | At&T Knowledge Ventures, L.P. | Wireless electronic drive-thru system and method |
| US20060184456A1 (en) * | 2003-07-21 | 2006-08-17 | De Janasz Christopher G | Vehicle-based wireless identification system |
| US7738637B2 (en) * | 2004-07-24 | 2010-06-15 | Massachusetts Institute Of Technology | Interactive voice message retrieval |
| US20070245152A1 (en) * | 2006-04-13 | 2007-10-18 | Erix Pizano | Biometric authentication system for enhancing network security |
| US20090117883A1 (en) * | 2006-07-20 | 2009-05-07 | Dan Coffing | Transaction system for business and social networking |
| US20080243702A1 (en) * | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| DE602007012538D1 (de) * | 2007-07-27 | 2011-03-31 | Ntt Docomo Inc | Verfahren und Vorrichtung zur Durchführung delegierter Transaktionen |
| US20100280956A1 (en) | 2007-12-26 | 2010-11-04 | Johnson Controls Technology Company | Systems and methods for conducting commerce in a vehicle |
| US20100083000A1 (en) * | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
| LU91488B1 (en) * | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
| WO2011029061A2 (en) * | 2009-09-04 | 2011-03-10 | Ips Group, Inc. | Location-aware advertising to parking location users |
| US20110136429A1 (en) * | 2009-12-04 | 2011-06-09 | Gm Global Technology Operations, Inc. | Vehicular wireless payment authorization method |
| US20110202453A1 (en) | 2010-02-15 | 2011-08-18 | Oto Technologies, Llc | System and method for mobile secure transaction confidence score |
| US8863256B1 (en) | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| US8572688B2 (en) | 2011-08-15 | 2013-10-29 | Bank Of America Corporation | Method and apparatus for session validation to access third party resources |
| US20130085928A1 (en) * | 2011-10-04 | 2013-04-04 | Mastercard International, Inc. | Vehicle integrated payment device |
| US8682802B1 (en) * | 2011-11-09 | 2014-03-25 | Amazon Technologies, Inc. | Mobile payments using payment tokens |
| DE102012206770A1 (de) | 2012-04-25 | 2013-11-14 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zur Vorbereitung oder Durchführung eines Bezahlvorgangs, Fahrzeug und Bezahlsystem |
| US9524501B2 (en) * | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US20130346317A1 (en) * | 2012-06-26 | 2013-12-26 | Tareq Augustino Korkis | Personal Communications Applications, Devices and Systems |
| US10339524B2 (en) * | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US20140058805A1 (en) * | 2012-08-24 | 2014-02-27 | Sap Ag | Remotely authorizing a purchase from a head unit of a vehicle |
| US11080701B2 (en) * | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
| US9448018B2 (en) * | 2012-11-19 | 2016-09-20 | Robert Cooney | Expansion relief header for protecting heat transfer coils in HVAC systems |
| US20140143146A1 (en) * | 2012-11-20 | 2014-05-22 | Prakash George PASSANHA | Systems and methods for generating and using a token for use in a transaction |
| US9111277B2 (en) * | 2012-12-20 | 2015-08-18 | Mastercard International Incorporated | Methods and systems for processing electronic transactions and managing vehicle costs |
| US20140244504A1 (en) * | 2013-02-27 | 2014-08-28 | Mastercard International Incorporated | Methods and systems for processing electronic transactions and managing vehicle costs |
| US20140279083A1 (en) * | 2013-03-15 | 2014-09-18 | Blaine E. Hurst | Methods and apparatus for facilitating a food order |
| US8620790B2 (en) * | 2013-07-11 | 2013-12-31 | Scvngr | Systems and methods for dynamic transaction-payment routing |
| GB2516660A (en) * | 2013-07-29 | 2015-02-04 | Barclays Bank Plc | Payment authorisation system |
| US10496986B2 (en) * | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| KR20160045843A (ko) * | 2013-08-23 | 2016-04-27 | 비자 인터네셔널 서비스 어소시에이션 | 안전한 차량 내 지불 거래를 위한 메커니즘 |
| US10460322B2 (en) * | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| US10366387B2 (en) * | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US10032212B2 (en) * | 2013-11-04 | 2018-07-24 | Audi Ag | System and method for location based secure ordering and payment |
| JP2015099961A (ja) * | 2013-11-18 | 2015-05-28 | 三菱電機株式会社 | 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム |
| US10019724B2 (en) * | 2015-01-30 | 2018-07-10 | PayRange Inc. | Method and system for providing offers for automated retail machines via mobile devices |
| US20160267451A1 (en) | 2014-02-04 | 2016-09-15 | Gilbert Eid | Payment processing based on vehicle remote identification |
| CA2936985A1 (en) * | 2014-02-04 | 2015-08-13 | Visa International Service Association | Token verification using limited use certificates |
| JP6827918B2 (ja) * | 2014-06-11 | 2021-02-10 | ヴェリディウム アイピー リミテッド | 生体情報に基づいて、ユーザの車両へのアクセスを容易にするためのシステムと方法 |
| US20160012426A1 (en) * | 2014-07-11 | 2016-01-14 | Google Inc. | Hands-free transactions with a challenge and response |
| US9760702B1 (en) * | 2014-07-14 | 2017-09-12 | Jpmorgan Chase Bank, N.A. | Systems and methods for driver authentication through embedded sensing |
| CN105930040A (zh) * | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
| US20170039568A1 (en) * | 2015-07-14 | 2017-02-09 | NXT-ID, Inc. | Personalized and Dynamic Tokenization Method and System |
| DE102016001454A1 (de) * | 2016-02-09 | 2017-08-10 | Audi Ag | Verfahren zum Auslösen eines bargeldlosen Bezahlvorganges von einem Kraftfahrzeug aus |
| US9734652B1 (en) * | 2016-05-16 | 2017-08-15 | Paypal, Inc. | Simulating I/O using multicomputer data processing |
| US20180012197A1 (en) * | 2016-07-07 | 2018-01-11 | NextEv USA, Inc. | Battery exchange licensing program based on state of charge of battery pack |
| US10115104B2 (en) * | 2016-09-13 | 2018-10-30 | Capital One Services, Llc | Systems and methods for generating and managing dynamic customized electronic tokens for electronic device interaction |
| US20180144322A1 (en) * | 2016-11-21 | 2018-05-24 | Mastercard International Incorporated | Systems and methods for validating a transaction based on vehicle location |
| US11113690B2 (en) * | 2016-12-22 | 2021-09-07 | Mastercard International Incorporated | Systems and methods for processing data messages from a user vehicle |
| US11245706B2 (en) * | 2017-03-27 | 2022-02-08 | Oracle Systems Corporation | Protection configuration for application programming interfaces |
| US20180336738A1 (en) * | 2017-05-22 | 2018-11-22 | Meter Feeder, Inc. | On-Board Vehicle Parking Transaction System |
| FR3068159B1 (fr) * | 2017-06-21 | 2020-01-10 | Parkeon | Borne de paiement, systeme de gestion d'un produit et/ou d'un service associe et procede de collecte de donnees correspondant |
| US10769610B2 (en) * | 2017-08-31 | 2020-09-08 | Paypal, Inc. | Alternative service access |
| US11367070B2 (en) * | 2017-09-19 | 2022-06-21 | The Toronto-Dominion Bank | System and method for provisioning a data transfer application |
| WO2019113552A1 (en) * | 2017-12-08 | 2019-06-13 | ShoCard, Inc. | Methods and systems for recovering data using dynamic passwords |
| SG10201800589WA (en) * | 2018-01-23 | 2019-08-27 | Mastercard International Inc | Virtual reality headset device and payment method |
-
2016
- 2016-12-22 US US15/388,790 patent/US11113690B2/en active Active
-
2017
- 2017-12-19 CN CN201780079542.4A patent/CN110100258B/zh active Active
- 2017-12-19 EP EP17829447.6A patent/EP3559886A1/en not_active Withdrawn
- 2017-12-19 AU AU2017382820A patent/AU2017382820A1/en not_active Abandoned
- 2017-12-19 WO PCT/US2017/067162 patent/WO2018118828A1/en unknown
-
2021
- 2021-09-03 US US17/467,040 patent/US20210398119A1/en active Pending
-
2023
- 2023-11-17 AU AU2023266383A patent/AU2023266383A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258509A (zh) * | 2005-07-13 | 2008-09-03 | 万事达卡国际股份有限公司 | 用于集成支付和电子商品转移的设备和方法 |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
| CA2961916A1 (en) * | 2014-09-29 | 2016-04-07 | Royal Bank Of Canada | Secure processing of data |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110100258A (zh) | 2019-08-06 |
| AU2017382820A1 (en) | 2019-05-23 |
| US20180181955A1 (en) | 2018-06-28 |
| US20210398119A1 (en) | 2021-12-23 |
| US11113690B2 (en) | 2021-09-07 |
| WO2018118828A1 (en) | 2018-06-28 |
| EP3559886A1 (en) | 2019-10-30 |
| AU2023266383A1 (en) | 2023-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110100258B (zh) | 用于处理来自用户车辆的数据消息的系统和方法 | |
| US11024104B2 (en) | Vehicle-based identification and access | |
| US9978059B2 (en) | Systems, apparatus and methods for mobile companion prepaid card | |
| US20190080320A1 (en) | Location based authentication | |
| US20180240115A1 (en) | Methods and systems for payments assurance | |
| CN109716342B (zh) | 用于生物特征身份认证的系统和方法 | |
| US9916578B2 (en) | Method and system for processing internet purchase transactions | |
| US9111277B2 (en) | Methods and systems for processing electronic transactions and managing vehicle costs | |
| US20110302083A1 (en) | Method and system for controlling access to a financial account | |
| US10572934B2 (en) | Method for making a transaction | |
| US20150100486A1 (en) | System and method for automatically enrollng an item in a virtual wallet | |
| US20140244504A1 (en) | Methods and systems for processing electronic transactions and managing vehicle costs | |
| US20210374743A1 (en) | Systems and methods for authenticating a user using private network credentials | |
| CA2960088C (en) | A mechanism for authorising transactions conducted at unattended terminals | |
| WO2016127290A1 (en) | Mobile secured payment method and system | |
| US11423392B1 (en) | Systems and methods for information verification using a contactless card | |
| US11341470B1 (en) | Systems and methods for smart card online purchase authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |