CN118202374A - 用于安全交易处理的系统及其方法 - Google Patents
用于安全交易处理的系统及其方法 Download PDFInfo
- Publication number
- CN118202374A CN118202374A CN202280073294.3A CN202280073294A CN118202374A CN 118202374 A CN118202374 A CN 118202374A CN 202280073294 A CN202280073294 A CN 202280073294A CN 118202374 A CN118202374 A CN 118202374A
- Authority
- CN
- China
- Prior art keywords
- transaction
- user
- payment
- details
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 82
- 238000013475 authorization Methods 0.000 claims description 27
- 210000003462 vein Anatomy 0.000 claims description 10
- 230000001815 facial effect Effects 0.000 claims description 5
- 208000016339 iris pattern Diseases 0.000 claims description 5
- 210000001525 retina Anatomy 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本公开公开了一种用于安全交易处理的系统(100)和方法(200)。系统(100)包括支付应用程序(102)、存储器(106)和托管应用程序(102)的交易服务器(108)。应用程序(102)使注册用户便于生成用于发起支付交易的请求。存储器(106)存储与注册用户相关联的标识符列表和与每个用户对应的注册详细信息。交易服务器(108)基于交易请求生成第一一次性验证码/PIN并且将其发送至应用程序(102)。交易服务器(108)经由第二用户界面(20)接收第二验证码/PIN,将两个验证码/PIN进行比较,并且经由收单银行(40)将交易数据发送给第一用户的发行银行(30),用于在验证码/PIN匹配时完成支付交易。系统(100)使用户能够进行支付交易而不用输入他们的敏感金融账户。
Description
技术领域
本公开一般涉及支付系统。更具体地,本公开涉及一种用于安全金融交易处理的系统和方法。
背景技术
下文的背景信息与本公开有关,但不一定是现有技术。
典型地,基于销售点(Point of Sale)或自动柜员机(ATM)的支付系统要求用户使用他们的信用卡/借记卡/预付卡进行货币交易。同样,基于互联网的支付系统要求用户使用他们的金融详细信息,诸如信用/借记卡信息、网上银行登录凭证、或登录ID和像贝宝(PayPal)这样的金融服务的密码来进行在线货币交易。基于互联网的支付系统为个人提供了远程访问他/她的金融账户的功能,使个人能够在不走进银行和不使用纸质化交易方法的情况下进行交易。
然而,执行销售点(POS)的、基于ATM的或基于互联网的支付交易的用户需要将支付卡插入商家的销售点(POS)机器或ATM中,或在服务应用程序界面或商家网站手动输入他/她的金融详细信息。此外,这些网站/界面可以直接地或作为标记保存金融详细信息中的一些,诸如卡号。即使在档案服务中将该卡作为卡中标记存储,客户必须在网站上至少输入一次完整的卡详细信息,其中数据可能会被窃取。其他的详细信息,诸如卡验证值(CardVerification Value,CVV),需要在每次用户想要交易的时候输入。这使得用户的金融数据暴露给商家或第三方服务提供商,增加了交易欺诈的风险。此外,敏感信息诸如银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(Virtual PaymentAddress,VPA)/统一支付接口(Unified Payments Interface,UPI)ID、贝宝ID、Zelle ID和其他交易ID通常地通过公共互联网网络传输。这种传输往往容易受到各种类型的黑客攻击,因此导致金融信息的机密性容易受到损害。
因此,需要一种能够减轻上述缺点的安全交易处理的系统和方法。
发明目的
本公开的至少一个实施例满足的一些目的如下:
本公开的一个目的是改善现有技术的一个或多个问题,或者至少提供有用的替代方案。
本公开的一个目的是提供一种用于安全交易处理的系统及其方法。
本公开的另一个目的是提供一种用于安全交易处理的系统,该系统不需要用户输入金融账户(例如,号码、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID)来进行支付交易。
本公开的又一个目的是提供一种用于安全交易处理的系统及其方法,一种用于安全交易处理的系统及其方法,其向用户提供执行交易的安全和方便的方式。
本公开的再一个目的是提供一种用于安全交易处理的系统及其方法,其减少暴露于黑客攻击的可能性。
本公开的又一个目的是提供一种用于安全交易处理的系统及其方法,其使得用户能够在不使用金融卡的情况下在销售点(POS)机器或自动柜员机(ATM)处执行交易。
当结合附图阅读时,本公开的其他目的和优点将从以下描述中更加明显,这些附图并不旨在限制本公开的范围。
发明内容
本公开设想了一种用于使安全交易处理便利的系统。该系统包括支付应用程序、存储器和托管支付应用程序的交易服务器。该应用程序被配置为当在电子装置中执行时提供第一用户界面,以便于用户注册和添加用于进行安全支付交易的金融账户。支付应用程序还被配置为便于注册用户通过标记化平台使金融账户标记化。存储器被配置为存储具有第一查找表的数据库。第一查找表包括与注册用户相关联的标识符的列表以及与注册用户中的每个相对应的注册详细信息,其中注册详细信息包括注册用户的个人详细信息和金融账户以及金融账户的标记。
个人详细信息选自姓名、手机号码、电子邮件ID和身份相关信息。金融账户选自银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID和/或金融账户的标记。
验证码生成模块被配置为基于每个接收到的交易请求生成用于金融账户或金融账户的标记的第一一次性验证码/PIN。第一一次性验证码/PIN可以是数字码或字母数字码。验证码生成模块还被配置为将两者存储到第二查找表中。验证码生成模块还被配置为将第一一次性验证码/PIN发送到支付应用程序以经由第一用户界面显示它。
验证码检查模块包括比较器、提取器模块和授权模块。比较器被配置为接收经由第二用户界面输入的第二验证码/PIN,并且将第一一次性验证码/PIN与来自第二查找表的第二校验码/PIN进行比较。提取器模块被配置为提取针对第一一次性验证码/PIN存储的金融账户或金融账户的标记。提取器模块还被配置为将金融账户数据或标记数据发送到收单银行或支付网关以供批准。此外,收单银行或支付网关向注册用户的支付应用程序发送交易详细信息。
授权模块被配置为向注册用户的支付应用程序发送包括交易详细信息的交易请求,以通过向左或向右滑动或经由生物特征或应用程序PIN来验证交易。授权模块还被配置为将交易验证的状态发送到支付网关或收单银行,并且支付网关或收单银行将交易发送到发行银行以供批准和/或收单银行或支付网关将交易详细信息发送到发卡银行,其中发行银行将交易请求的OTP发送到银行的注册用户以批准交易。注册用户通过在支付网关上输入OTP来批准交易,支付网关或收单银行将交易状态发送给授权模块。
通知模块被配置为与授权模块合作以在注册用户的支付应用程序上接收已批准的交易状态。交易数据包括注册用户标识符及交易标识符、注册用户的金融账户、交易金额、在线/离线商家或ATM的详细信息、或与之进行支付交易的第二注册用户的一个或多个注册详细信息中的至少一个。
此外,发行银行检查从提取器模块接收的交易数据,并且通过生成一次性密码并将其发送到银行的注册用户的电子装置来执行第二级用户认证。注册用户可以经由第一用户界面或第二用户界面,例如通过SMS或电子邮件,在支付网关上输入在电子装置上接收的密码。然后,发行银行能够检查从该银行的注册用户接收的密码是否与生成的密码相同,并且对该用户进行身份验证。
在一个实施例中,存储器被实现为交易服务器上的存储区域。可替换地,存储器被实现为被通信地耦接到交易服务器的独立存储装置。
在一个实施例中,交易服务器包括注册模块,该注册模块被配置为经由第一用户界面从用户接收注册详细信息,并且还被配置为通过创建与用户相关联的唯一标识符并且将注册详细信息与唯一用户标识符一起存储在第一查找表中来注册用户。注册模块被配置为通过加密引擎以加密的形式存储注册详细信息。
交易服务器还包括登录模块,该登录模块被配置为便于用户经由第一用户界面生成和设置登录凭证,并且还被配置为在允许注册用户使用支付应用程序来发起支付交易之前基于登录凭证来执行对注册用户的身份验证。登录凭证可以选自登录ID和密码、预设PIN和注册用户的生物特征签名,生物特征签名包括指纹、面部生物特征、虹膜图案、视网膜图案、手指静脉图案、手掌静脉图案和语音样本中的至少一种。
在一个实施例中,交易数据包括注册用户标识符及交易标识符、注册用户的金融账户、交易金额、在线/离线商家或ATM的详细信息、或与之进行支付交易的第二注册用户的一个或多个注册详细信息中的至少一个。
通知模块被配置为从第二注册用户的支付网关或收单银行接收交易状态消息,并且还被配置为分别经由第一用户界面和第二用户界面向注册用户和第二注册用户通知交易状态。
在一个实施例中,该系统便于用户安全地执行在线、电子商务、销售点商家、点对点(peer-to-peer,P2P)和自动柜员机(ATM)交易。
本公开还设想了一种用于安全交易处理的方法。
附图说明
现在将借助附图描述本公开的用于安全交易处理的系统及其方法,其中:
图1示出了根据本公开的一种使安全交易处理便利的系统的框图;
图2A和图2B示出了根据本公开的一种使安全交易处理便利的方法的流程图;
图3A示出了根据本公开的图1的系统用于客户和商家之间的安全交易处理的框图;
图3B示出了根据本公开的图1的系统用于安全的人对人(P2P)交易处理的框图;
图4A-4J示出了根据本公开的实施例的在商家网站处的一种示例性客户流程;
图5A-5G示出了根据本公开的实施例的在商家POS处的一种示例性客户流程;
图6A-6J示出了根据本公开的实施例的在点对点处的一种示例性客户流程;
图7A-7H示出了根据本公开的实施例的在ATM处的一种示例性客户流程。
附图标记列表
100–系统
10/50–电子装置
10a–第一用户的电子装置
10b–第二用户的电子装置
20–第二用户界面
30–发行银行
40–收单银行
60–电子商务网站
70–商家服务器
102–应用程序
104–第一用户界面
104a–第一用户的应用程序界面
104b–第二用户的应用程序界面
106–存储器
108–交易服务器
110–验证码生成模块
112–验证码检查模块
112a–比较器
112b–提取器模块
112c–授权模块
114–注册模块
116–登录模块
118–通知模块
具体实施方式
现在将参考附图来描述本公开的实施例。
提供实施例以便向本领域技术人员彻底和充分地传达本公开的范围。阐述了与特定部件和方法相关的许多细节,以提供对本公开的实施例的全面理解。对本领域技术人员将显而易见的是,实施例中提供的细节不应被解释为限制本公开的范围。在一些实施例中,不详细描述周知的的工艺、周知的装置结构和周知的技术。
在本公开中使用的术语仅用于解释特定实施例,并且这种术语不应被认为限制本公开的范围。如本公开中所使用的,形式“一(a、an)”和“该(the)”也可以包括复数形式,除非上下文另有明确指示。术语“包括(including)”和“具有(having)”是开放式过渡短语,因此规定了所陈述特征、整数、步骤、操作、元素和/或部件的存在,但不禁止存在或添加一个或多个其他特征、整数,步骤、操作、元素、部件和/或其组。在本公开的方法和过程中公开的步骤的特定顺序不应被解释为必然要求它们如所描述或图示的那样执行。还应当理解,可以采用额外的或替代的步骤。
如本文所使用的,术语“和/或(and/or)”包括相关联的列出元素中的一个或多个中的任何一个和其所有组合。
典型地,基于销售点(Point of Sale)或自动柜员机(ATM)的支付系统要求用户使用他们的信用卡/借记卡/预付卡进行货币交易。同样,基于互联网的或电子商务的支付系统要求用户使用他们的金融信息(诸如银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID)进行货币交易。基于互联网的交易为个人提供了对他/她的金融账户的远程访问,并且使个人能够在不走进银行和不使用纸质化交易方法的情况下进行交易。
然而,执行销售点(POS)的、基于ATM的或电子商务的交易的用户需要将其支付卡插入机器中,或在应用程序界面或商家网站输入他/她的金融账户。类似地,使用服务执行点对点在线交易的用户需要在服务的应用程序界面上输入发送者和接收者的登录ID和帐户信息。此外,用户必须在他/她希望进行交易的所有网站或界面中输入金融信息。此外,这些网站/界面可以直接地或作为标记保存金融账户中的一些,诸如卡号,即使在档案服务中将该卡作为卡中标记存储,客户必须在网站上至少输入一次完整的卡详细信息,其中数据可能会被窃取。这使得用户的金融数据暴露给商家和第三方服务提供商,并且增加了交易欺诈的风险。此外,基于互联网的交易的主要缺点是通过公共互联网网络传输机密信息,机密信息包括银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID。这种传输往往容易受到各种类型的黑客攻击或滥用,因此导致金融信息的机密性容易受到损害。
为了解决上述问题,本公开设想了一种使安全交易处理便利的系统(以下简称为“系统100”)及其方法(以下简称“方法200”)。现在参考图1至图4J来描述系统100和方法200。
参考图1,系统100包括支付应用程序102(也称为“HydePay(TM)应用程序”)、存储器106和托管支付应用程序的交易服务器108(也称为“HydePay(TM)服务器”)。支付应用程序102可以是手机应用程序或网络应用程序。支付应用程序102在电子装置10,诸如移动电话、平板电脑、计算机、膝上型计算机和能够处理数据以访问位于服务器108和存储器106上的金融产品、服务或信息的任何其他电子装置中执行。在执行时,支付应用程序102被配置为提供第一用户界面104,以使用户便于向交易服务器108注册和添加金融账户,以进行安全的支付交易。支付应用程序102被配置为使注册用户便于通过标记化平台使金融账户标记化。
在一个实施例中,为了使用户的注册便利,支付应用程序102被配置为经由第一用户界面104提示用户输入注册详细信息。注册详细信息包括用户的个人详细信息和金融账户。个人详细信息能够选自,但不限于,姓名、手机号码、电子邮件ID和身份相关信息诸如照片、永久账号和出生日期。金融账户能够选自银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID和/或金融账户的标记。一旦接收到注册详细信息,支付应用程序102被配置为将接收到的详细信息发送给交易服务器108。
存储器106被配置为存储具有第一查找表的数据库,该第一查找表包括与注册用户相关联的用户标识符的列表以及与注册用户中的每个相对应的注册详细信息,其中注册详细信息包括个人详细信息、注册用户的金融账户以及金融账户的标记。
在一个实施例中,存储器106被实现为交易服务器108上的存储区域。可替换地,存储器106被实现为被通信地耦接到交易服务器108的独立存储装置。
交易服务器108托管支付应用程序102。
交易服务器108包括验证码生成模块110、验证码检查模块112和通知模块118。
验证码生成模块110被配置为基于每个接收到的交易请求生成金融账户或金融账户的标记的第一一次性验证码/PIN,并且将两者存储到第二查找表中,验证码生成模块110还被配置为将第一一次性验证码/PIN发送到支付应用程序102以经由第一用户界面104显示它。
验证码检查模块112包括比较器112a、提取器模块112b和授权模块112c。
比较器112a被配置为接收经由第二用户界面20输入的第二验证码/PIN,并且将第一一次性验证码/PIN与来自第二查找表的第二校验码/PIN进行比较。第二用户界面20能够是商家的网站或在另一个用户(例如,第二注册用户/交易的收款人)的电子装置中执行的支付应用程序102的用户界面。
提取器模块112b被配置为提取针对第一一次性验证码/PIN存储的金融账户或标记,并且将金融账户数据或标记数据发送到收单银行40或支付网关以供批准,此外,收单银行40或者支付网关将交易详细信息发送到注册用户的支付应用程序102。
授权模块112c被配置为与提取器模块112b合作,向注册用户的支付应用程序102发送包括交易详细信息的交易请求以通过向左或向右滑动或经由生物特征或应用程序PIN来验证交易,并且还被配置为向支付网关或收单银行40发送交易验证的状态,并且支付网关或收单银行40进一步将交易发送给发行银行30以供批准。和/或收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的注册用户发送交易请求的OTP以批准交易,其中注册用户通过在支付网关上输入OTP来批准交易,并且支付网关或收单银行40将交易的状态发送给授权模块112c。
通知模块118被配置为与授权模块112c合作以在注册用户的支付应用程序102上接收已批准的交易状态。
在一个实施例中,个人详细信息选自姓名、手机号码、电子邮件ID和身份相关信息。
在一个实施例中,金融账户选自银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID,和/或金融账户的标记。
在一个实施例中,交易服务器108使用户便于以客户或商家的身份向服务器108注册。在一个实施例中,交易服务器108被配置为在不同的存储装置中维护客户注册详细信息和商家注册详细信息。在另一个实施例中,交易服务器108被配置为在同一存储装置中维护客户注册详细信息和商家注册详细信息。针对注册详细信息中的每个生成的标识符是唯一的。在一个实施例中,标识符指示——(i)注册用户是客户还是商家,或者两者都是,以及(ii)注册详细信息所对应的客户或商家的身份。
在一个实施例中,交易服务器108包括注册模块114,该注册模块被配置为经由第一用户界面104从用户接收注册详细信息,并且还被配置为通过创建与用户相关联的唯一标识符并且将注册详细信息与唯一用户标识符一起存储在第一查找表中来注册用户。
在一个实施例中,注册模块114被配置为通过加密引擎以加密的形式存储注册详细信息。交易服务器108包括登录模块116,该登录模块被配置为使用户便于经由第一用户界面104生成和设置登录凭证,并且还被配置为在允许注册用户使用应用程序102来发起支付交易之前基于登录凭证来执行对注册用户的身份验证。
在一个实施例中,登录凭证可以选自登录ID和密码、预设PIN和注册用户的生物特征签名,生物特征签名包括指纹、面部生物特征、虹膜图案、视网膜图案、手指静脉图案、手掌静脉图案和语音样本中的至少一种。例如,在一个实施例中,交易服务器108可以使注册用户便于生成或设置登录ID和密码,并且使用该登录ID和密码作为凭证来安全地登录到支付应用程序102中。在另一个实施例中,交易服务器108可以通过验证/检查注册用户输入的预设安全PIN或者通过识别注册用户的生物特点/特征来执行身份验证(即,使安全登录便利)。
在一个实施例中,交易数据包括注册用户标识符及交易标识符、注册用户的金融账户、交易金额、在线/离线商家或ATM的详细信息或与之执行支付交易的第二注册用户的一个或多个注册详细信息中的至少一个。
在一个实施例中,通知模块118被配置为从第二注册用户的支付网关或收单银行40接收交易状态消息,并且还被配置为分别经由第一用户界面104和第二用户界面20向注册用户和第二注册用户通知交易状态。
在一个实施例中,该系统便于用户安全地执行在线、电子商务、销售点商家、点对点(peer-to-peer,P2P)和自动柜员机(ATM)交易。
在一个实施例中,存储器106与交易服务器108合作以存储具有第一查找表的数据库,该第一查找表包括与注册用户相关联的用户标识符的列表以及与注册用户中的每个相对应的注册详细信息,其中注册详细信息包括个人详细信息、注册用户的金融账户以及金融账户的标记。
发行银行30可以在验证注册用户的交易数据/金融账户之后额外地执行(第二级)用户身份验证。收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的注册用户发送交易请求的OTP以批准交易,其中注册用户通过在支付网关上输入OTP来批准交易,或因此,交易服务器108将便于/执行第一级身份验证,而收单银行40将执行第二级身份验证。
有利地,注册模块114、登录模块116、验证码生成模块110、验证码检查模块112、通知模块118可以使用交易服务器108的一个或多个处理器来实现。处理器可以是通用处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、数字信号处理器(DSP)等等。处理器可以被配置为从存储器检索数据和/或向存储器写入数据。存储器可以是,例如,随机存取存储器(RAM)、存储缓冲器、硬盘驱动器、数据库、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、只读存储器(ROM)、闪存、硬盘、软盘、云存储器等等。
本发明还公开了一种使安全交易处理便利的方法200。参考图2A和图2B,方法200包括以下步骤:
在步骤202,经由支付应用程序102的第一用户界面104,使用户便于注册和添加金融账户,用于在电子装置10中执行时进行安全支付交易。
在步骤204,经由支付应用程序102的第一用户界面104,使注册用户便于通过标记化平台使金融账户标记化。
在步骤206,在存储器106中存储具有第一查找表的数据库,该第一查找表包括与注册用户相关联的标识符的列表以及与注册用户中的每个相对应的注册详细信息,其中注册详细信息包括注册用户的个人详细信息和金融账户以及金融账户的标记。
在步骤208,通过交易服务器108的验证码生成模块110基于每个接收到的交易请求生成用于金融账户或金融账户的标记的第一一次性验证码/PIN,并且将两者存储在第二查找表中。
在步骤210,通过交易服务器108的验证码生成模块110将第一一次性验证码/PIN发送到支付应用程序102用于将它显示在第一用户界面104上。
在步骤212,通过交易服务器108的验证码检查模块112接收经由第二用户界面20输入的第二验证码/PIN。
在步骤214,通过验证码检查模块112的比较器112a将第一一次性验证码/PIN与来自第二查找表的第二校验码/PIN进行比较。
在步骤216,由验证码检查模块112的提取器模块112b提取216针对第一一次性验证码/PIN存储的金融账户或标记。
在步骤218,通过验证码检查模块112的提取器模块112b将金融账户数据或标记数据发送到收单银行40或支付网关以供批准,收单银行40或者支付网关将交易详细信息发送到注册用户的支付应用程序102。
在步骤220,通过验证码检查模块112的授权模块112c向注册用户的支付应用程序102发送包括交易详细信息的交易请求,以通过向左或向右滑动或经由生物特征或应用程序PIN来验证交易。
在步骤222,通过验证码检查模块112的授权模块112c将交易验证的状态发送至支付网关或收单银行40,支付网关或收单银行40进一步将交易发送给发行银行30供批准。
在步骤224,通过收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的注册用户发送交易请求的OTP以批准交易,其中注册用户通过在支付网关上输入OTP来批准交易,并且支付网关或收单银行将交易的状态发送给授权模块。
在步骤226,通过通知模块118在注册用户的支付应用程序102上接收已批准的交易状态。
在一个实施例中,经由第一用户界面104使用户便于注册以进行安全支付交易的步骤202包括:
·由交易服务器108的注册模块114经由第一用户界面104从用户接收注册详细信息;和
·由注册模块114通过创建与用户相关联的唯一标识符来注册用户,并且将具有唯一标识符的注册详细信息存储在数据库中。
在一个实施例中,通过加密引擎以加密的形式存储注册详细信息。
在一个实施例中,该方法200还包括:
·通过交易服务器108的登录模块116使用户便于经由第一用户界面104生成和设置登录凭证;和
·在允许注册用户使用第一用户界面104发起支付交易之前由登录模块116基于登录凭证来执行对注册用户的身份验证,其中登录凭证选自登录ID和密码、预设PIN和注册用户的生物特征签名,生物特征签名包括指纹、面部生物特征、虹膜图案、视网膜图案、手指静脉图案、手掌静脉图案和语音样本中的至少一种。
额外地,该方法200还包括以下步骤:
·由注册用户的发行银行30接收交易数据;
·由发行银行30基于预存储的客户数据验证接收到的交易数据;
·在验证交易数据后由发行银行30生成第一一次性密码;
·由发行银行30将所生成的第一一次性密码发送至该行的注册用户的电子装置10用于用户身份验证;
·由该行的注册用户向支付网关提供用于用户身份验证;
·由支付网关将接收到的第二一次性密码发送至发行银行30;和
·由发行银行30将所生成的第一一次性密码与从支付网关接收的第二一次性密码进行比较以验证交易。
在一个实施例中,该方法200包括以下步骤:
·由交易服务器108的通知模块118从交易网关/第二注册用户的收单银行40接收交易状态消息;和
·由通知模块118分别经由第一用户界面104和第二用户界面20向注册用户和第二注册用户通知交易状态。
在一个可操作的示例性实施例中,参考图3A和图4A-4J,注册客户(即,在交易服务器108注册的客户)使用支付应用程序102与注册商家(即,向交易服务器108注册的商家)执行安全交易。为了使安全的在线电子商务交易便利,交易服务器108经由通信装置与注册商家的商家服务器70通信地耦接。每个商家服务器70可以托管电子商务网站60。
注册客户从电子装置50登录到商家的电子商务网站60。电子商务网站60为客户提供界面20,以将要购买的物品添加到购物车中,并且点击“结账”,如图4A所示。这将引导客户进入结账页面。如图4B所示,该页面使客户能够选择交易的支付方法。该页面示出了“通过HydePay(TM)支付”选项,作为执行支付交易的选项之一。客户通过点击“通过HydePay(TM)支付”选项选择支付选项,客户将被引导到一个支付页面,如图4C所示,在该页面上,她/他将被提示输入一个唯一的验证码/PIN(也称为“HydrePay(TM)码/PIN”)。
为了获得唯一的验证码/PIN,客户打开支付应用程序/HidePay(TM)应用程序102。支付应用程序102提示客户选择用于进行交易的金融账户,如图4D所示。在选择金融账户后,交易服务器108生成卡的一次性验证码/PIN(即,第一一次性验证码/PIN),并且经由支付应用程序102的界面104显示生成的验证码/PIN,如图4E所示。如图4F所示,客户在网站界面20的支付页面上输入这个验证码/PIN(即,第二验证码/PID)。
在一个实施例中,用户可以通过在所需的应用程序平台上向左或向右滑动,或者通过输入应用程序验证码/PIN或应用程序PIN,或者通过使用生物特征来验证交易。
在一个可替换的实施例中,参考图4G,发行银行30在借记客户账户之前进行额外的身份验证。和/或收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的注册用户发送交易请求的OTP以批准交易,如图4H中所示。如图4I中所示,客户(注册用户)通过在电子商务网站界面20上输入OTP来批准交易。注册用户通过在支付网关上输入OTP来批准交易。支付网关和支付网关或收单银行40发送交易状态,如图4J中所示。和/或发行银行30向客户发送SMS以通知客户交易状态。
一种描述用于电子商务支付交易处理的方法200的实现的示例性伪代码——
/>
/>
根据本发明的另一个方面,参考图3B和图6A-6J,系统100被用于点对点(P2P)支付交易处理。在一个可操作的实施例中,第二用户请求支付金额“x”,并且将该请求发送给第一用户,如图6A所示,第一用户通过输入他/她的安全登录凭证登录到支付应用程序102,如图6B所示。如图6C所示,支付应用程序102提供第一用户界面104a,以使第一用户便于选择用进行交易的金融账户,并且为与该金融账户相对应的交易生成验证码/PIN。第一用户经由SMS、电子邮件、消息服务(例如,Whatsapp)或任何其他通信装置将生成的验证码/PIN发送给第二用户,如图6D所示。为了接收支付,第二用户在他/她的装置10b上执行支付应用程序102。在执行时,支付应用程序102提供第二用户界面104b,以允许第二注册用户通过输入安全登录凭证登录到他/她的应用程序102。第二注册用户在其支付应用程序102的第二用户界面104b上输入从第一用户接收的验证码/PIN,并且输入金额“x”,如图6E所示。第二用户进一步向第一用户发送请求金额为“x”的授权请求。交易服务器108将第一用户生成的验证码/PIN与从第二用户接收的验证码/PIN进行比较,并且如果它们匹配则批准交易。在批准/成功验证之后,交易服务器108在第一用户的支付应用程序界面104上向其发送授权请求,以使第一用户便于授权交易,如图6F所示。授权可以使用上面描述的方法中一个或多个来执行。和/或收单银行40/支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的第一用户/注册用户发送如图6G所示的交易请求OTP以批准如图6H中所示的交易。第一用户在支付网关上输入OTP以授权交易,如图6I和图6J所示。
一种描述用于点对点(P2P)支付交易处理的方法200的实现的示例性伪代码——
/>
/>
根据本发明的再一个方面,参见图5A-5G,系统100被用于零售店的交易处理。在一个可操作的实施例中,希望使用HydePay(TM)应用程序/支付应用程序102向卖方支付“x”金额的客户通过输入他/她的安全登录凭证来登录应用程序102。卖方为客户购买的商品创建一个账单,并且要求客户支付账单,如图5A所示。此后,客户选择一个金融账户进行交易,并且为与该金融账户对应的交易生成验证码/PIN,如图5B和图5C所示。然后,客户与卖方共享验证码/PIN。为了接收支付,卖方通过输入安全登录凭证来登录到其支付应用程序102。然后,卖方在支付应用程序102的界面104上输入由客户共享的验证码/PIN,并且输入金额“x”,如图5C所示。交易服务器108将由客户生成的验证码/PIN与从卖方接收的验证码/PIN进行比较,并且如果它们匹配则批准交易。在批准/成功验证之后,交易服务器108在客户的支付应用程序界面104上向其发送授权请求,以使客户便于授权该交易,如图5D和图5E所示。授权可以使用上面描述的方法中一个或多个来执行。和/或收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行(30)向该银行的客户(注册用户)发送交易请求的OTP以批准交易,如图5F中所示,其中客户(注册用户)通过在卖方的支付网关上输入OTP来批准交易,如图5G所示。
一种描述用于在零售店进行处理的方法200的实现的示例性伪代码——
/>
在一个实施例中,所需金额的交易可以通过使用Hydrepin来进行,其中要求在ATM界面中输入Hydrepin,并且选择或输入要提取的所需金额。
根据本发明的又一个方面,参见图7A-5G,系统100被用于处理与自动柜员机(ATM)相关联的交易。交易服务器108与ATM处理系统通信地耦接,以便于经由支付应用程序/HidePay(TM)应用程序102进行交易。在一个可操作的实施例中,希望使用HydePay(TM)应用程序/支付应用程序102从ATM取款“x”金额的注册用户在ATM界面上选择“使用HydrePay(TM)取款”选项,如图7A所示。选择此选项后,ATM界面会提示用户输入验证码/PIN进行取款,如图7B所示。为了获得验证码/PIN,用户通过输入他/她的安全登录凭证来登录到支付应用程序102。此后,用户输入、选择一个金融账户用于进行交易,并且为与该金融账户对应的取款交易生成验证码/PIN,如图7C和图7D所示。然后,用户在ATM界面上输入验证码/PIN,如验证码/PID所示。用户在ATM界面上输入要提取的交易金额“x”,并且输入验证码/PIN,如图7F和图7G所示。交易服务器108将用户在支付应用程序102上生成的验证码/PIN与经由ATM界面从用户接收的验证码/PIN进行比较,并且如果它们匹配则批准交易,如图7H所示。在批准/成功验证之后,交易服务器108在客户的支付应用程序界面104上向其发送授权请求,以使客户便于授权该交易。授权可以使用上面描述的方法中一个或多个来执行。和/或收单银行40或支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的客户(注册用户)发送交易请求的OTP以批准交易,其中客户(注册用户)通过在ATM界面上输入OTP来批准交易。一种描述用于自动柜员机(ATM)上的处理的方法200的实现的示例性伪代码——
/>
根据本发明的另一个方面,系统100被用于具有销售点系统的传统零售商家网点的交易处理。商家可能没有支付应用程序/HidePay(TM)应用程序102,或者可能不知道如何使用支付应用程序102。在这种情况下,向商家发放一张支付卡(也称为“HydePay(TM)卡”),以接受客户的付款。在一个可操作的实施例中,希望使用HydePay(TM)应用程序/支付应用程序102向商家支付“x”金额的注册客户通过输入他/她的安全登录凭证来登录应用程序102。此后,客户选择一个金融账户用于进行交易,并且为与该金融账户对应的交易生成验证码/PIN。然后,客户与商家共享验证码/PIN。为了接收付款,商家将其HydePay(TM)卡插入销售点(POS)机器。POS机器被配置为识别HydrePay(TM)卡,并且提示商家输入验证码/PIN和提示商家输入金额“x”。然后,商家输入客户共享的验证码/PIN,并且在POS机器的界面上输入金额“x”。POS机器然后直接地或通过商家/收单服务器将接收到的验证码/PIN发送到交易服务器108。交易服务器108将由客户生成的验证码/PIN与从商家接收的验证码/PIN进行比较,并且如果它们匹配则批准交易。在批准/成功验证之后,交易服务器108向注册用户的支付应用程序102发送包括交易详细信息的交易请求,以通过向左或向右滑动或经由生物特征或应用程序PIN验证该交易,或收单银行40/支付网关向发行银行30发送交易详细信息,其中发行银行30向该银行的注册用户发送交易请求的OTP以批准交易,其中注册用户通过在POS上输入OTP来批准交易,并且支付网关或收单银行40将交易的状态发送给授权模块112c。
根据本发明的又一个方面,系统100被用于根据规定国家的管理当局宣布的规则和条例将卡的详细信息存储在在线平台中,并且将其标记化用于交易。
一种描述用于在具有销售点系统的传统零售商家网点进行处理的方法200的实现的示例性伪代码——
/>
系统100使客户便于执行在线、电子商务、销售点商家和ATM交易而不必在交易期间以任何形式向第三方服务、应用程序界面或商家(例如,经由电子商务网站)透露任何金融账户,诸如银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID。当系统100被用于与商家进行支付交易时,要求客户仅向商家透露验证码/PIN(HydreCode/PIN)。换句话说,客户使用HydePay(TM)应用程序向商家“隐藏”金融账户,客户只在商家网站上输入一次性的HydeCode(TM)/PIN,而不是金融账户。支付应用程序102(即,HydePay(TM)应用程序)还允许注册客户安全地将其金融账户标记化,并且将该标记存储在第二查找表中,并且动态生成用于执行点对点(P2P)、人对商(P2M)或ATM交易的唯一验证码/PIN(即,HydreCode/PIN)。这确保了充分安全,并且降低了支付交易中的欺诈风险。
在一个实施例中,系统100可以与任何国有化和国际化的银行应用程序、移动钱包或支付应用程序集成在一起。
本文中描述的通信装置可以指用于发送和接收电子数据的装置。通信装置可以包括,例如,互联网、万维网、内联网、电缆(包括光纤电缆)、磁通信、电磁通信(包括RF、微波和红外通信)和电子通信。无线通信装置能够支持各种无线通信网络协议和技术,诸如近场通信(NFC)、Wi-Fi、蓝牙、4G长期演进(LTE)、码分多址(CDMA)、通用移动通信系统(UMTS)和全球移动通信系统(GSM)。
本文中描述的功能可以在硬件、由处理器执行的软件、固件或其任意组合中实现。如果在由处理器执行的软件中实现,则功能可以作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质传输。其他示例和实现方式在本公开和所附权利要求的范围和精神内。例如,由于软件的性质,能够使用由处理器执行的软件、硬件、固件、硬布线或这些的任何组合来实现上述功能。实现功能的特征也可以物理地位于各种位置,包括被分布以使得功能的部分在不同的物理位置实现。
已经提供的实施例的上述描述是为了说明的目的,而不是为了限制本公开的范围。特定实施例的各个部件通常不限于该特定实施例,而是可互换的。此变化不应被视为偏离本公开,并且所有这样的修改都被视为在本公开的范围内。
技术进步
本上文中描述的本公开具有若干技术优点,包括但不限于,该用于安全交易处理的系统及其方法的实现:
·不需要用户输入金融账户(银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID)进行支付交易;
·为用户提供执行在线或离线或点对点交易的安全方便的方式;
·使用户能够在销售点(POS)机器或自动柜员机(ATM)上执行在线或离线交易,而不使用金融账户;
·降低暴露于黑客攻击的可能性;
·避免未经授权的支付交易;
·支付成功率高;
·提供了一种方便的付款方式;
·提供用户友好的支付界面;和
·提供安全的支付界面,方便快捷地进行交易。
本文的实施例及其各种特征和有利细节参考以下描述中的非限制性实施例进行解释。省略了对周知的部件和处理技术的描述,以免不必要地混淆本文的实施例。本文中使用的示例仅旨在便于对可以实践本文中的实施例的方式的理解,并且进一步使本领域技术人员能够实践本文中的各实施例。因此,这些示例不应被解释为限制本文中的实施例的范围。
特定实施例的前述描述如此充分地揭示了本文中实施例的一般性质,使得其他人能够通过应用当前知识,在不偏离一般概念的情况下容易地修改和/或改编这样的特定实施例以用于各种应用,并且因此,这样的改编和修改应当并且旨在被理解为在所公开的实施例的等效物的含义和范围内。应当理解,本文中所使用的措辞或术语是用于描述而非限制的目的。因此,尽管本文的实施例已经根据优选实施例进行了描述,但是本领域技术人员将认识到,本文中的实施例能够以在本文所述的实施例的精神和范围内的修改来实践。
词语“至少(at least)”或“至少一个(at least one”的使用暗示一种或多种元素或成分或量的使用,因为该使用可以在本公开的实施例中实现期望的目的或结果中的一个或多个。
尽管本文已经相当重视优选实施例的组件和组成部分,但是应当理解,在不偏离本公开的原理的情况下,能够构成许多实施例,并且能够在优选实施例中进行许多改变。本公开的优选实施例中的这些和其他变化以及其他实施例对于本领域技术人员来说将从本文的公开中显而易见,由此将清楚地理解,上述描述内容将仅被解释为本公开的说明而非限制。
Claims (20)
1.一种使安全交易处理便利的系统(100),所述系统(100)包括:
i.支付应用程序(102),其被配置为提供第一用户界面(104),当在电子装置(10)上执行时,使用户便于注册和添加用于进行安全支付交易的金融账户,所述支付应用程序(102)还被配置为使注册用户便于通过标记化平台使所述金融账户标记化;
ii.存储器(106),其被配置为存储具有第一查找表的数据库,所述第一查找表包括与注册用户相关联的用户标识符的列表以及与所述注册用户中的每个注册用户相对应的注册详细信息,所述注册详细信息包括个人详细信息、注册用户的金融账户以及所述金融账户的标记;
iii.托管所述支付应用程序(102)的交易服务器(108),所述交易服务器(108)包括:
·验证码生成模块(110),其被配置为基于每个接收到的交易请求生成所述金融账户或金融账户的所述标记的第一一次性验证码/PIN,并且将两者存储到第二查找表中,所述验证码生成模块(110)还被配置为将所述第一一次性验证码/PIN发送到所述支付应用程序(102)以经由所述第一用户界面(104)显示它;和
·验证码检查模块(112),其包括:
-比较器(112a),其被配置为接收经由第二用户界面(20)输入的第二验证码/PIN,并且将所述第一一次性验证码/PIN与来自所述第二查找表的所述第二校验码/PIN进行比较;
-提取器模块(112b),其被配置为提取针对第一一次性验证码/PIN存储的所述金融账户或所述标记,并且将所述金融账户数据或标记数据发送到收单银行(40)或支付网关以供批准,所述收单银行(40)或者所述支付网关进一步将交易详细信息发送到注册用户的所述支付应用程序(102);
-授权模块(112c),其被配置为与所述提取器模块(112b)合作以向注册用户的所述支付应用程序(102)发送包括交易详细信息的交易请求,以通过向左或向右滑动或经由生物特征或应用程序PIN来验证交易,并且其还被配置为向所述支付网关或所述收单银行(40)发送交易验证的状态,并且所述支付网关或所述收单银行(40)进一步将所述交易发送给发行银行(30)以供批准,
和/或所述收单银行(40)或所述支付网关向发行银行(30)发送交易详细信息,其中所述发行银行(30)向该银行的注册用户发送交易请求的OTP以批准交易,其中所述注册用户通过在支付网关上输入OTP来批准交易,并且所述支付网关或所述收单银行(40)将交易的状态发送给所述授权模块(112c);和
·通知模块(118),其被配置为与所述授权模块(112c)合作以在注册用户的所述支付应用程序(102)上接收所述已批准的交易状态。
2.如权利要求1所述的系统(100),其中所述存储器(106)被实现为所述交易服务器(108)上的存储区域或被通信地耦接到所述交易服务器(108)的独立存储装置。
3.如权利要求1所述的系统(100),其中所述个人详细信息选自姓名、手机号码、电子邮件ID和身份相关信息。
4.如权利要求1所述的系统(100),其中所述金融账户选自银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID和/或金融账户的标记。
5.如权利要求1所述的系统(100),其中所述交易服务器(108)包括注册模块(114),其被配置为经由所述第一用户界面(104)从用户接收所述注册详细信息,并且还被配置为通过创建与用户相关联的唯一标识符并且将注册详细信息与所述唯一用户标识符一起存储在所述第一查找表中来注册用户。
6.如权利要求5所述的系统(100),其中所述注册模块(114)被配置为通过加密引擎以加密的形式存储注册详细信息。
7.如权利要求1所述的系统(100),其中所述交易服务器(108)包括登录模块(116),其被配置为使用户便于经由所述第一用户界面(104)生成和设置登录凭证,并且还被配置为在允许注册用户使用所述应用程序(102)来发起所述支付交易之前基于所述登录凭证来执行对注册用户的身份验证。
8.如权利要求7所述的系统(100),其中所述登录凭证选自登录ID和密码、预设PIN和注册用户的生物特征签名,所述生物特征签名包括指纹、面部生物特征、虹膜图案、视网膜图案、手指静脉图案、手掌静脉图案和语音样本中的至少一种。
9.如权利要求1所述的系统(100),其中所述交易数据包括注册用户标识符及交易标识符、注册用户的金融账户、交易金额、在线/离线商家或ATM的详细信息或与之执行支付交易的第二注册用户的一个或多个注册详细信息中的至少一个。
10.如权利要求1所述的系统(100),其中所述通知模块(118)被配置为从第二注册用户的支付网关或收单银行(40)接收交易状态消息,并且还被配置为分别经由所述第一用户界面(104)和第二用户界面(20)向注册用户和第二注册用户通知交易状态。
11.如上述权利要求1-10中任一所述的系统(100),其中所述系统使用户便于安全地执行在线、电子商务、销售点商家、点对点(P2P)和自动柜员机(ATM)交易。
12.一种使安全交易处理便利的方法(200),所述方法(200)包括以下步骤:
i.经由支付应用程序(102)的第一用户界面(104)使用户便于(202)注册和添加金融账户,用于在电子装置(10)中执行时进行安全支付交易;
ii.经由支付应用程序(102)的所述第一用户界面(104),使注册用户便于(204)通过标记化平台使所述金融账户标记化;
iii.在存储器(106)中存储(206)具有第一查找表的数据库,所述第一查找表包括与注册用户相关联的标识符的列表以及与注册用户中的每个相对应的注册详细信息,其中注册详细信息包括注册用户的个人详细信息和金融账户以及所述金融账户的标记;
iv.过交易服务器(108)的所述验证码生成模块(110)基于每个接收到的交易请求生成(208)用于所述金融账户或金融账户的所述标记的第一一次性验证码/PIN,并且将两者存储在第二查找表中;
v.通过所述交易服务器(108)的所述验证码生成模块(110)将所述第一一次性验证码/PIN发送(210)到所述支付应用程序(102)用于将它显示在所述第一用户界面(104)上;
iii.通过所述交易服务器(108)的验证码检查模块(112)接收(212)经由第二用户界面(20)输入的第二验证码/PIN;
vii.通过所述验证码检查模块(112)的比较器(112a)将所述第一一次性验证码/PIN与来自所述第二查找表的所述第二校验码/PIN进行比较(214);
viii.通过所述验证码检查模块(112)的提取器模块(112b)提取(216)针对所述第一一次性验证码/PIN存储的所述金融账户或所述标记;
ix.通过所述验证码检查模块(112)的所述提取器模块(112b)将所述金融账户数据或标记数据发送(218)到收单银行(40)或支付网关以供批准,所述收单银行(40)或者所述支付网关将交易详细信息发送到注册用户的所述支付应用程序(102);
x.通过所述验证码检查模块(112)的授权模块(112c)向注册用户的所述支付应用程序(102)发送(220)包括交易详细信息的交易请求,
以通过向左或向右滑动或经由生物特征或应用程序PIN来验证交易;
xi.通过所述验证码检查模块(112)的所述授权模块(112c)将交易验证的状态发送(222)至所述支付网关或所述收单银行(40),并且所述支付网关或收单银行(40)进一步将所述交易发送给所述发行银行(30)供批准;
xii.通过所述收单银行(40)或支付网关向发行银行(30)发送(224)
交易详细信息,其中所述发行银行(30)向该银行的注册用户发送交易请求的OTP以批准交易,注册用户通过在支付网关上输入OTP来批准交易,
并且所述支付网关或收单银行将交易的状态发送给授权模块;和
xiii.通过通知模块(118)在注册用户的所述支付应用程序(102)上接收(226)所述已批准的交易状态。
13.如权利要求12所述的方法(200),其中所述个人详细信息选自姓名、手机号码、电子邮件ID和身份相关信息。
14.如权利要求12所述的方法(200),其中所述金融账户选自银行详细信息、账户详细信息、借记卡号、预付卡号、信用卡号、卡有效期详细信息、卡验证值(CVV)、网上银行登录ID、与金融服务账户相关联的登录凭证、虚拟支付地址(VPA)/统一支付接口(UPI)ID、贝宝ID、Zelle ID和其他交易ID和/或金融账户的标记。
15.如权利要求12所述的方法(200),其中所述经由所述第一用户界面(104)使用户便于(202)注册以进行安全支付交易的步骤包括以下步骤:
·由所述交易服务器(108)的注册模块(114)经由所述第一用户界面(104)从用户接收注册详细信息;和
·由所述注册模块(114)通过创建与用户相关联的唯一标识符来注册用户,并且将具有所述唯一用户标识符的注册详细信息存储在所述定义查找表中。
16.如权利要求12所述的方法(200),其中所述存储注册详细信息通过加密引擎以加密的形式进行。
17.如权利要求12所述的方法(200),其还包括以下步骤:
·通过所述交易服务器(108)的登录模块(116)使用户便于经由所述第一用户界面(104)生成和设置登录凭证;和
·在允许注册用户使用所述第一用户界面(104)发起所述支付交易之前由所述登录模块(116)基于所述登录凭证来执行对注册用户的身份验证,其中所述登录凭证选自登录ID和密码、预设PIN和注册用户的生物特征签名,所述生物特征签名包括指纹、面部生物特征、虹膜图案、视网膜图案、手指静脉图案、手掌静脉图案和语音样本中的至少一种。
18.如权利要求12所述的方法(200),其还包括以下步骤:
·由注册用户的发行银行(30)接收所述交易数据;
·由发行银行(30)基于预存储的客户数据验证接收到的交易数据;
·在验证交易数据后由发行银行(30)生成第一一次性密码;
·由发行银行(30)将所生成的第一一次性密码发送至该行的注册用户的电子装置(10)用于用户身份验证;
·由该行的注册用户向支付网关提供用于用户身份验证;
·由支付网关将接收到的第二一次性密码发送至发行银行(30);和
·由发行银行(30)将所生成的第一一次性密码与从支付网关接收的第二一次性密码进行比较,以验证交易。
19.如权利要求17所述的方法(200),其还包括以下步骤:
i.由所述交易服务器(108)的通知模块(118)从交易网关/第二注册用户的收单银行(40)接收交易状态消息;和
ii.由所述通知模块(118)分别经由第一用户界面(104)和第二用户界面(20)向注册用户和第二注册用户通知交易状态。
20.如权利要求12所述的方法(200),其中所述交易数据包括交易标识符、注册用户的金融账户、交易金额和与之执行支付交易的第二注册用户的一个或多个个人详细信息中的至少一个。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN202121060001 | 2021-12-22 | ||
IN202121060001 | 2021-12-22 | ||
PCT/IB2022/062520 WO2023119144A1 (en) | 2021-12-22 | 2022-12-20 | A system for secure transaction processing and a method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118202374A true CN118202374A (zh) | 2024-06-14 |
Family
ID=86901437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280073294.3A Pending CN118202374A (zh) | 2021-12-22 | 2022-12-20 | 用于安全交易处理的系统及其方法 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP4238035A1 (zh) |
CN (1) | CN118202374A (zh) |
AU (1) | AU2022379905A1 (zh) |
CA (1) | CA3194407A1 (zh) |
WO (1) | WO2023119144A1 (zh) |
ZA (1) | ZA202305505B (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BR112012023314A2 (pt) * | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
US20130212007A1 (en) * | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
-
2022
- 2022-12-20 WO PCT/IB2022/062520 patent/WO2023119144A1/en unknown
- 2022-12-20 AU AU2022379905A patent/AU2022379905A1/en active Pending
- 2022-12-20 CN CN202280073294.3A patent/CN118202374A/zh active Pending
- 2022-12-20 EP EP22898323.5A patent/EP4238035A1/en active Pending
- 2022-12-20 CA CA3194407A patent/CA3194407A1/en active Pending
-
2023
- 2023-05-22 ZA ZA2023/05505A patent/ZA202305505B/en unknown
Also Published As
Publication number | Publication date |
---|---|
AU2022379905A1 (en) | 2023-07-06 |
WO2023119144A1 (en) | 2023-06-29 |
ZA202305505B (en) | 2024-03-27 |
CA3194407A1 (en) | 2024-06-20 |
EP4238035A1 (en) | 2023-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10552828B2 (en) | Multiple tokenization for authentication | |
US20180082283A1 (en) | Shared card payment system and process | |
US10037516B2 (en) | Secure transactions using a point of sale device | |
AU2010306566B2 (en) | Anti-phishing system and method including list with user data | |
US20170308896A1 (en) | Methods and apparatus for brokering a transaction | |
US8862509B2 (en) | Systems and methods for secure debit payment | |
US20090012901A1 (en) | Multifactor authentication system for "cash back" at the point of sale | |
US20070203850A1 (en) | Multifactor authentication system | |
US20120059758A1 (en) | Protecting Express Enrollment Using a Challenge | |
US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
CN113014400A (zh) | 用户和移动装置的安全认证 | |
US20140129445A1 (en) | Method for Processing a Payment, and System and Electronic Device for Implementing the Same | |
EP1305750A1 (en) | Transaction system and method | |
CN109075975B (zh) | 用于共同网络账户的令牌化的方法和设备 | |
US20180330367A1 (en) | Mobile payment system and process | |
WO2017103701A1 (en) | A system and method for facilitating cross-platform financial transactions | |
CN116711267A (zh) | 移动用户认证系统和方法 | |
CN114207578A (zh) | 移动应用程序集成 | |
CN111937023B (zh) | 安全认证系统和方法 | |
CN118202374A (zh) | 用于安全交易处理的系统及其方法 | |
EP3404600A1 (en) | A strong user authentication method on non-virtual payment devices | |
EP3776417A1 (en) | Electronic transaction system | |
US20220129901A1 (en) | Card-not-present transactions with cardholder-chosen cvv | |
John | METHOD AND SYSTEM FOR SECURE CREDENTIAL GENERATION |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |