EA041883B1 - SYSTEM AND METHOD FOR CONDUCTING REMOTE TRANSACTIONS USING POINT OF SALE PAYMENT TERMINAL - Google Patents
SYSTEM AND METHOD FOR CONDUCTING REMOTE TRANSACTIONS USING POINT OF SALE PAYMENT TERMINAL Download PDFInfo
- Publication number
- EA041883B1 EA041883B1 EA201691800 EA041883B1 EA 041883 B1 EA041883 B1 EA 041883B1 EA 201691800 EA201691800 EA 201691800 EA 041883 B1 EA041883 B1 EA 041883B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- user device
- merchant
- payment
- customer
- payment terminal
- Prior art date
Links
Description
Область техники, к которой относится изобретениеThe field of technology to which the invention belongs
Настоящее изобретение относится к системе, способу и терминалу точки продаж (Point-of-Sale,The present invention relates to a system, method and terminal point of sale (Point-of-Sale,
PoS), применимым, в частности, в транзакциях, в которых покупатель удален от продавца.PoS), applicable in particular in transactions in which the buyer is removed from the seller.
Уровень техникиState of the art
Онлайновые магазины и продавцы часто в качестве средства платежа принимают кредитные и дебитные карты. Одним недостатком онлайн платежей с использованием карты является то, что пользователь должен вручную вводить информацию карты в поля на странице веб-сайта интернет-магазина или на странице, связанной с указанным веб-сайтом.Online shops and merchants often accept credit and debit cards as a means of payment. One disadvantage of online card payments is that the user must manually enter the card information into the fields on the web site page of the online store or on the page associated with said website.
Вышеописанный онлайн платеж с использованием карты является так называемой транзакцией без предъявления карты, поскольку в момент транзакции продавец не имеет возможности проверить существование физической карты. Транзакции без предъявления карты могут быть легко сфальсифицированы и риск для продавца является высоким. Как следствие, высоким является соответствующий комиссионный сбор за транзакцию.The above-described online payment using a card is a so-called cardless transaction, because at the time of the transaction, the merchant does not have the opportunity to verify the existence of a physical card. Transactions without presenting a card can be easily falsified and the risk for the merchant is high. As a consequence, the corresponding transaction fee is high.
Например, нет гарантии, что пользователь вводит информацию своей карты, т.е. информация карты может быть похищена или получена иным противозаконным образом, и ее использование может привести к финансовым потерям продавца и/или покупателя. Информация, передаваемая на указанный вебсайт, может быть злонамеренно использована для проведения мошеннических транзакций любым лицом, имеющим доступ к этой информации, или человеком посередине, имеющим возможность выделять эту информацию из данных, передаваемых между пользователем и указанным веб-сайтом. Это может быть реализовано несколькими способами.For example, there is no guarantee that the user enters their card information, ie. card information may be stolen or otherwise obtained illegally, and its use may lead to financial losses for the seller and / or buyer. The information transmitted to said website may be misused to conduct fraudulent transactions by anyone with access to this information or a person in between who has the ability to separate this information from the data transmitted between the user and said website. This can be implemented in several ways.
Для защиты транзакций без предъявления карты были предложены различные способы. Часто эти способы не дают существенного повышения защищенности или требуют значительной модификации существующей инфраструктуры и веб-сайтов вследствие несовместимости с существующими системами. Типовые терминалы точки продаж непригодны для использования конечными пользователями у себя дома или в иных местах для проведения транзакций без предъявления карты, поскольку каждый терминал точки продаж настроен под конкретного продавца. Когда покупатель выполняет платеж в магазине, терминал точки продаж переводит этот платеж на заранее заданный банковский счет. Идея того, что для каждого отдельного интернет-продавца каждый покупатель должен иметь терминал точки продаж, который этот покупатель мог бы использовать для совершения платежа с переводом на соответствующий этому продавцу банковский счет, нереалистична.Various methods have been proposed to secure cardless transactions. Often, these methods do not provide significant security enhancements or require significant modifications to existing infrastructure and websites due to incompatibility with existing systems. Generic point of sale terminals are not suitable for use by end users at home or elsewhere for cardless transactions because each point of sale terminal is customized for a particular merchant. When a customer makes a payment in a store, the point-of-sale terminal transfers the payment to a predetermined bank account. The idea that for every single online merchant, every customer should have a point-of-sale terminal that that customer could use to make a payment to that merchant's appropriate bank account is unrealistic.
Сущность изобретенияThe essence of the invention
В соответствии с аспектом настоящего изобретения предлагается система обработки удаленных транзакций, содержащая первое хранилище данных, содержащее профиль пользовательского устройства, относящийся к пользовательскому устройству и содержащий данные маршрутизации для маршрутизации связи в пользовательское устройство; причем система выполнена с возможностью при приеме запроса платежа, задающего пользовательское устройство для выполнения транзакции с продавцом, получения профиля конфигурации точки продаж, соответствующей продавцу, и получения из первого хранилища данных профиля пользовательского устройства, соответствующего указанному заданному пользовательскому устройству, и с возможностью сообщения конфигурации точки продаж, зависящей от профиля конфигурации точки продаж, в пользовательское устройство в зависимости от данных маршрутизации, при этом конфигурация точки продаж выполняется пользовательским устройством с целью обеспечения пользовательскому устройству возможности использования в качестве терминала точки продаж для выполнения транзакции с продавцом.In accordance with an aspect of the present invention, a remote transaction processing system is provided, comprising a first data store containing a user device profile related to the user device and containing routing data for routing communications to the user device; wherein the system is configured, upon receiving a payment request specifying a user device to perform a transaction with a merchant, obtaining a point of sale configuration profile corresponding to the merchant, and obtaining from the first data store a user device profile corresponding to said specified user device, and with the possibility of reporting the point of sale configuration of a point of sale configuration profile dependent configuration profile to a user device depending on the routing data, wherein the point of sale configuration is performed by the user device to allow the user device to be used as a point of sale terminal to perform a transaction with the merchant.
Предпочтительно профиль пользовательского устройства содержит открытый ключ из криптографической пары ключей пользовательского устройства, а система обработки удаленных транзакций выполнена с возможностью шифрования сообщаемой конфигурации точки продаж с использованием открытого ключа.Preferably, the user device profile contains a public key from a cryptographic key pair of the user device, and the remote transaction processing system is configured to encrypt the reported point of sale configuration using the public key.
Предпочтительно данные маршрутизации содержат множество маршрутов для осуществления связи с пользовательским устройством, а система обработки удаленных транзакций выполнена с возможностью определения маршрута из числа множества маршрутов для осуществления связи с пользовательским устройством.Preferably, the routing data comprises a plurality of routes for communicating with the user device, and the remote transaction processing system is configured to determine a route from among the plurality of routes for communicating with the user device.
Маршрутам в данных маршрутизации могут назначаться ранги, а система обработки удаленных транзакций может быть выполнена с возможностью идентификации маршрута для достижения пользовательского устройства в зависимости от указанных рангов.Routes in the routing data may be assigned ranks, and the remote transaction processing system may be configured to identify a route to reach the user device depending on the specified ranks.
Предпочтительно маршруты включают маршруты для осуществления связи с пользовательским устройством через различные каналы.Preferably, the routes include routes for communicating with the user device through various channels.
Каналы могут быть выбраны из множества, содержащего SMS, мгновенные сообщения, связь с заранее определенным адресом в сети передачи данных или вызов для передачи данных по сети связи.The channels may be selected from a set containing SMS, instant messages, communication with a predetermined address in a data network, or a call for data transmission over a communication network.
Система может дополнительно содержать второе хранилище данных, содержащее профиль конфигурации точки продаж для каждого продавца из множества продавцов, и может быть выполнена с возможностью получения профиля конфигурации точки продаж для продавца из второго хранилища данных.The system may further comprise a second data store containing a point of sale configuration profile for each merchant of the plurality of merchants, and may be configured to obtain a point of sale configuration profile for the merchant from the second data store.
- 1 041883- 1 041883
Второе хранилище данных может содержать сертификат точки продаж, относящийся к соответствующему продавцу и содержащий профиль конфигурации точки продаж продавца.The second data store may contain a point of sale certificate related to the respective merchant and containing the merchant's point of sale configuration profile.
Первое хранилище данных может содержать сертификат пользовательского устройства, относящийся к соответствующему пользовательскому устройству и содержащий открытый ключ пользовательского устройства.The first data store may contain a user device certificate related to the corresponding user device and containing the public key of the user device.
Первое и второе хранилища данных могут быть одним и тем же хранилищем данных.The first and second data stores may be the same data store.
Первое хранилище данных может содержать профиль пользовательского устройства для каждого пользовательского устройства из множества пользовательских устройств.The first data store may contain a user device profile for each user device of the plurality of user devices.
Первое хранилище данных может быть удаленным по отношению к пользовательским устройствам.The first data store may be remote from user devices.
Первое хранилище данных может быть локальным по отношению к пользовательскому устройству, таким образом, профиль пользовательского устройства можно получить из указанного пользовательского устройства.The first data store may be local to the user device, such that the user device profile may be retrieved from said user device.
Система может содержать веб-сайт продавца, содержащий платежный пользовательский интерфейс, реализованный с возможностью приема от пользователя идентификатора, указывающего профиль пользовательского устройства, которое должно использоваться для платежа, при этом система может быть выполнена с возможностью получения профиля пользовательского устройства в зависимости от указанного идентификатора.The system may include a merchant website comprising a payment user interface configured to receive from the user an identifier indicating a user device profile to be used for payment, wherein the system may be configured to obtain a user device profile depending on said identifier.
Система может содержать систему обработки платежей, выполненную с возможностью приема запросов платежа для каждого продавца из множества продавцов.The system may include a payment processing system configured to receive payment requests for each merchant from a plurality of merchants.
Система обработки платежей может быть выполнена с возможностью приема профиля конфигурации точки продаж от продавца при приеме запроса платежа.The payment processing system may be configured to receive a point of sale configuration profile from a merchant upon receiving a payment request.
Система может содержать пользовательское устройство, которое содержит прикладную программу терминала точки продаж и считыватель платежных карт, при этом пользовательское устройство может быть выполнено с возможностью приема конфигурации точки продаж для транзакции с продавцом, с возможностью конфигурирования прикладной программы терминала точки продаж в зависимости от указанной конфигурации точки продаж и с возможностью считывания платежной карты посредством считывателя платежных карт для выполнения платежа по данной транзакции посредством прикладной программы терминала точки продаж.The system may include a user device that includes a point of sale terminal application and a payment card reader, wherein the user device may be configured to receive a point of sale configuration for a transaction with a merchant, with the ability to configure the point of sale terminal application depending on said point of sale configuration. sales and with the ability to read a payment card through a payment card reader to make a payment for this transaction through the terminal application of the point of sale.
Пользовательское устройство может содержать защищенный элемент, в котором выполняется прикладная программа терминала точки продаж, выбираемый из множества, содержащего модуль идентификации абонента (SIM), универсальная карта с интегральной схемой (UICC) или встроенный защищенный элемент (ESE), доверенную среду исполнения (TEE) или защищенную среду.The user device may include a secure element running a point-of-sale terminal application selected from a set containing a Subscriber Identity Module (SIM), a Universal Integrated Circuit Card (UICC) or an Embedded Secure Element (ESE), a Trusted Execution Environment (TEE) or secure environment.
Защищенный элемент может быть вставлен, вмонтирован или встроен в пользовательское устройство.The secure element may be inserted, embedded, or embedded in the user device.
В соответствии с еще одним аспектом настоящего изобретения предлагается способ обработки удаленных транзакций, включающий прием запроса платежа, задающего пользовательское устройство для выполнения транзакции с продавцом; получение профиля конфигурации точки продаж, соответствующего продавцу; получение профиля пользовательского устройства, соответствующего указанному заданному пользовательскому устройству и содержащего данные маршрутизации для маршрутизации связи в пользовательское устройство; и сообщение конфигурации точки продаж, зависящей от профиля конфигурации точки продаж, в пользовательское устройство в зависимости от данных маршрутизации, при этом конфигурация точки продаж выполняется пользовательским устройством с целью обеспечения пользовательскому устройству возможности использования в качестве терминала точки продаж для выполнения транзакции с продавцом.In accordance with yet another aspect of the present invention, a method for processing remote transactions is provided, including receiving a payment request specifying a user device to perform a transaction with a merchant; obtaining a point of sale configuration profile corresponding to the merchant; obtaining a user device profile corresponding to said given user device and containing routing data for routing communications to the user device; and reporting the point of sale configuration depending on the point of sale configuration profile to the user device depending on the routing data, wherein the point of sale configuration is performed by the user device to enable the user device to be used as a point of sale terminal to perform a transaction with the merchant.
Указанный способ может дополнительно включать связывание криптографического сертификата, содержащего открытый ключ из пары открытого и секретного ключей, с профилем пользовательского устройства; шифрование по меньшей мере части конфигурации точки продаж с использованием открытого ключа и расшифровку зашифрованной конфигурации точки продаж в пользовательском устройстве с использованием секретного ключа.Said method may further include associating a cryptographic certificate containing a public key of a public/private key pair with a user device profile; encrypting at least a portion of the point of sale configuration using the public key; and decrypting the encrypted point of sale configuration in the user device using the private key.
Указанный способ может дополнительно включать сохранение криптографического сертификата в хранилище данных, а шаг получения профиля пользовательского устройства может включать получение указанного сертификата.Said method may further include storing a cryptographic certificate in a data store, and the step of obtaining a user device profile may include obtaining said certificate.
Шаг приема запроса платежа может включать прием информации о транзакции, а шаг сообщения конфигурации точки продаж может включать формирование конфигурации точки продаж в зависимости от информации о транзакции и профиля конфигурации точки продаж.The step of receiving the payment request may include receiving information about the transaction, and the step of reporting the configuration of the point of sale may include generating a configuration of the point of sale depending on the transaction information and the configuration profile of the point of sale.
Шаг формирования конфигурации точки продаж может включать подписывание конфигурации точки продаж с использованием секретного ключа из криптографической пары секретного и открытого ключей.The point of sale configuration generation step may include signing the point of sale configuration using a private key from a cryptographic private/public key pair.
Указанный способ может дополнительно включать выполнение в пользовательском устройстве следующих шагов: выполнение транзакции карточного платежа в пользовательском устройстве посредством терминала точки продаж; подписывание в терминале точки продаж данных транзакции платежа; шифрование в терминале точки продаж подписанных данных транзакции платежа; передачу терминаломSaid method may further include performing the following steps on the user device: performing a card payment transaction on the user device via a point-of-sale terminal; signing in the terminal of the point of sale of the payment transaction data; encryption in the terminal of the point of sale of the signed data of the payment transaction; terminal transmission
- 2 041883 точки продаж зашифрованных и подписанных данных транзакции платежа в узел платежного сервиса; и удаление терминалом точки продаж указанной информации платежа из памяти терминала точки продаж. В одном или большем числе вариантов осуществления предлагается способ защиты всей связи в обоих направлениях с удаленно конфигурируемой системой терминала точки продаж и удаленно конфигурируемая система терминала точки продаж. Указанный способ включает использование криптографических ключей терминала точки продаж и узла платежной системы продавца, использующего криптографический ключ терминала точки продаж для шифрования информации платежа на основании введенных данных транзакции. Указанный способ также включает подписывание сформированной информации платежа секретным ключом и передачу подписанной информации платежа. Продавец или организация, предоставляющая продавцу платежный сервис, конфигурирует терминал точки продаж посредством собственного профиля терминала точки продаж продавца на основании инструкций, переданных в информации платежа.- 2 041883 points of sale of encrypted and signed payment transaction data to the payment service node; and deleting, by the point of sale terminal, said payment information from the memory of the point of sale terminal. In one or more embodiments, a method for securing all communication in both directions with a remotely configurable point of sale terminal system and a remotely configurable point of sale terminal system is provided. Said method includes using cryptographic keys of the point of sale terminal and a merchant's payment system node using the cryptographic key of the point of sale terminal to encrypt payment information based on the entered transaction data. Said method also includes signing the generated payment information with a secret key and transmitting the signed payment information. The merchant or an organization providing the merchant with a payment service configures the point of sale terminal with the merchant's own profile of the merchant's point of sale terminal based on the instructions transmitted in the payment information.
В одном или большем числе вариантов осуществления предлагается способ удаленного конфигурирования терминала точки продаж. Указанный способ включает прием в терминале точки продаж подписанной информации платежа. Указанный способ также включает проверку в терминале точки продаж действительности информации платежа с использованием сертификата открытого ключа.In one or more embodiments, a method for remotely configuring a point of sale terminal is provided. Said method includes receiving signed payment information at a point of sale terminal. This method also includes checking, at the point of sale terminal, that the payment information is valid using a public key certificate.
В одном или большем числе вариантов осуществления предлагается способ удаленного конфигурирования терминала точки продаж. Указанный способ включает прием в устройстве продавца введенных данных транзакции. Указанный способ также включает формирование в устройстве продавца информации платежа на основании введенных данных транзакции и подписывание сформированной информации платежа секретным ключом. Способ дополнительно включает передачу подписанной информации платежа и сертификата открытого ключа, подписанного удостоверяющим центром, в терминал точки продаж. Способ включает проверку в терминале точки продаж действительности сертификата открытого ключа с использованием сертификата открытого ключа удостоверяющего центра и действительности информации платежа с использованием сертификата открытого ключа, подписанного удостоверяющим центром. Указанный способ также включает конфигурирование в терминале точки продаж профиля терминала указанного терминала точки продаж в соответствии с инструкциями, принятыми в информации платежа, если эта информация платежа успешно прошла проверку действительности в терминале точки продаж.In one or more embodiments, a method for remotely configuring a point of sale terminal is provided. Said method includes receiving, at the merchant's device, the entered transaction data. Said method also includes generating payment information in the merchant device based on the entered transaction data and signing the generated payment information with a secret key. The method further includes transmitting the signed payment information and the public key certificate signed by the certification authority to the point of sale terminal. The method includes checking, at the point of sale terminal, the validity of a public key certificate using a public key certificate of a certification authority and the validity of payment information using a public key certificate signed by a certification authority. The method also includes configuring, at the point of sale terminal, a terminal profile of said point of sale terminal according to the instructions received in the payment information, if the payment information has been successfully validated at the point of sale terminal.
Информация платежа и первый сертификат открытого ключа до передачи подписанной информации платежа и первого сертификата открытого ключа с использованием сертификата второго открытого ключа терминала точки продаж или банка-эквайера.The payment information and the first public key certificate before transmitting the signed payment information and the first public key certificate using the second public key certificate of the point of sale terminal or acquiring bank.
Краткое описание чертежейBrief description of the drawings
Далее со ссылкой на сопровождающие чертежи лишь посредством примера описываются варианты осуществления настоящего изобретения. На этих чертежах фиг. 1 представляет собой схему системы обработки удаленных транзакций в соответствии с вариантом осуществления настоящего изобретения;Hereinafter, with reference to the accompanying drawings, embodiments of the present invention will be described by way of example only. In these drawings, FIG. 1 is a diagram of a remote transaction processing system according to an embodiment of the present invention;
фиг. 2 - схему элементов системы, показанной на фиг. 1, в работе;fig. 2 is a diagram of the elements of the system shown in FIG. 1, in work;
фиг. 3 - иллюстрацию последовательности операций в транзакции с продавцом, передающим информацию платежа в мобильное пользовательское устройство, выполняющее прикладную программу точки продаж (и тем самым ставшее терминалом точки продаж);fig. 3 is an illustration of the flow of operations in a transaction with a merchant transmitting payment information to a mobile user device running a point of sale application (and thereby becoming a point of sale terminal);
фиг. 4 - схему, иллюстрирующую выдачу допуска защиты и конфигурирование профиля терминала временной точки продаж без использования банка-эквайера;fig. 4 is a diagram illustrating the issuance of a security clearance and configuration of a point of sale terminal profile without the use of an acquiring bank;
фиг. 5 - сообщения в транзакции с удаленным покупателем с использованием отдельного терминала для совершения покупок и мобильного устройства для платежа; и фиг. 6 - сообщения в транзакции с удаленным покупателем с использованием мобильного устройства как для совершения покупок, так и для платежа.fig. 5 - messages in a transaction with a remote customer using a separate terminal for making purchases and a mobile device for payment; and fig. 6 - messages in a transaction with a remote customer using a mobile device for both making purchases and making a payment.
Сведения, подтверждающие возможность осуществления изобретенияInformation confirming the possibility of carrying out the invention
Далее подробно рассматриваются предпочтительные варианты осуществления настоящего изобретения, примеры которых представлены на сопровождающих чертежах, где подобные ссылочные обозначения повсеместно относятся к подобным элементам.The following is a detailed discussion of the preferred embodiments of the present invention, examples of which are presented in the accompanying drawings, where like reference signs refer to like elements throughout.
Фиг. 1 представляет собой схему системы обработки удаленных транзакций в соответствии с вариантом осуществления настоящего изобретения.Fig. 1 is a diagram of a remote transaction processing system according to an embodiment of the present invention.
Система 10 обработки удаленных транзакций содержит первое хранилище 20 данных.The remote transaction processing system 10 includes a first data store 20 .
Первое хранилище 20 данных содержит профиль пользовательского устройства для каждого пользовательского устройства из множества пользовательских устройств, а каждый профиль пользовательского устройства содержит данные маршрутизации для маршрутизации сообщений в это пользовательское устройство.The first data store 20 contains a user device profile for each user device of the plurality of user devices, and each user device profile contains routing data for routing messages to that user device.
Система 10 обработки удаленных транзакций выполнена с возможностью при приеме запроса платежа, задающего пользовательское устройство 40 устройством для проведения транзакции с продавцом, получения профиля конфигурации точки продаж, соответствующего указанному продавцу, и получения профиля пользовательского устройства из первого хранилища 20 данных, соответствующего этому заThe remote transaction processing system 10 is configured, upon receiving a payment request specifying a user device 40 as a device for conducting a transaction with a merchant, obtaining a point of sale configuration profile corresponding to the specified merchant, and obtaining a user device profile from the first data store 20 corresponding to this
- 3 041883 данному пользовательскому устройству 40. Система 10 обработки удаленных транзакций сообщает конфигурацию точки продаж, соответствующую указанному профилю конфигурации точки продаж, в пользовательское устройство 40 через сеть 30 передачи данных в соответствии с указанными данными маршрутизации. Указанная конфигурация точки продаж может быть выполнена пользовательским устройством 40 с целью придания этому пользовательскому устройству возможности использования в качестве терминала точки продаж для выполнения указанной транзакции с указанным продавцом.- 3 041883 to this user device 40. The remote transaction processing system 10 reports the point of sale configuration corresponding to the specified point of sale configuration profile to the user device 40 via the communication network 30 in accordance with the specified routing data. Said point of sale configuration may be performed by user device 40 to enable that user device to be used as a point of sale terminal to perform said transaction with said merchant.
В качестве одной из возможностей система 10 обработки удаленных транзакций может содержать второе хранилище данных. Это второе хранилище данных содержит профиль конфигурации точки продаж для каждого продавца из множества продавцов, а система 10 обработки удаленных транзакций обращается к второму хранилищу данных для получения профиля конфигурации точки продаж определенного продавца.As one possibility, the remote transaction processing system 10 may include a second data store. This second data store contains a point of sale configuration profile for each merchant of the plurality of merchants, and the remote transaction processing system 10 accesses the second data store to obtain a particular merchant's point of sale configuration profile.
Первое и второе хранилища данных могут быть раздельными или объединенными. Также могут использоваться распределенные и дублированные хранилища данных.The first and second data stores may be separate or combined. Distributed and redundant data stores can also be used.
Предпочтительно каждый из профилей конфигурации точки продаж и профилей пользовательского устройства представляет собой или содержит криптографический сертификат, например сертификат PKI (Public Key Infrastructure, инфраструктура открытых ключей). Примеры данных, которые могут содержаться в этих криптографических сертификатах, рассматриваются ниже.Preferably, each of the point of sale configuration profiles and user device profiles is or contains a cryptographic certificate, such as a PKI (Public Key Infrastructure) certificate. Examples of data that may be contained in these cryptographic certificates are discussed below.
Фиг. 2 представляет собой схему элементов системы, показанной на фиг. 1, в работе.Fig. 2 is a diagram of the elements of the system shown in FIG. 1, in work.
Пользовательское устройство 40 в данном варианте осуществления представляет собой смартфон и содержит процессор 41, память 42, считыватель 45 карт и дисплей 43. Пользовательское устройство 40 выполнено с возможностью осуществления связи с сетью 30 передачи данных.The user device 40 in this embodiment is a smartphone and includes a processor 41, a memory 42, a card reader 45, and a display 43. The user device 40 is configured to communicate with the data network 30.
Пользователь, взаимодействуя с веб-сайтом 60, доходит до этапа, на котором возникает необходимость совершения платежа в удаленной транзакции с продавцом, связанным с данным веб-сайтом. В настоящем варианте осуществления пользователь обращается к веб-сайту 60 через компьютерное устройство 70, отличное от пользовательского устройства 40, однако должно быть понятно, что пользователь может обращаться к веб-сайту 60 и через пользовательское устройство 40.The user, while interacting with the website 60, comes to the stage where it becomes necessary to make a payment in a remote transaction with a merchant associated with this website. In the present embodiment, the user is accessing the website 60 through a computing device 70 other than the user device 40, however, it should be understood that the user can also access the website 60 through the user device 40.
Веб-сайт 60 в пользовательском интерфейсе представляет пользователю варианты платежа. Вместо обычного на этом этапе транзакции ввода информации кредитной карты или дебитной карты пользователь вводит идентификатор пользовательского устройства 40.Website 60 in the user interface presents payment options to the user. Instead of entering credit card or debit card information as usual at this stage of the transaction, the user enters the identifier of the user device 40.
Приняв этот идентификатор, веб-сайт 60 сообщает его и идентификатор продавца в систему 80 обработки платежей.Upon receiving this identifier, the website 60 communicates it and the merchant identifier to the payment processing system 80 .
Система 80 обработки платежей обращается к первому хранилищу 20 данных для получения профиля конфигурации точки продаж, соответствующего указанному идентификатору продавца, и к второму хранилищу данных 30 для получения профиля пользовательского устройства, соответствующего указанному идентификатору продавца.The payment processing system 80 accesses the first data store 20 to obtain the point-of-sale configuration profile corresponding to the specified merchant ID and the second data store 30 to obtain the user device profile corresponding to the specified merchant ID.
Затем система 80 обработки платежей на основании полученного профиля конфигурации точки продаж формирует конфигурацию 90 точки продаж, которую сообщает в пользовательское устройство 40 с использованием данных маршрутизации из полученного профиля пользовательского устройства.Then, the payment processing system 80, based on the received point of sale configuration profile, generates a point of sale configuration 90, which reports to the user device 40 using the routing data from the obtained user device profile.
После приема конфигурации 90 точки продаж процессор 41 пользовательского устройства 40 запускает в своей памяти 42 прикладную программу 44 терминала точки продаж и применяет конфигурацию 90 точки продаж, в результате чего пользовательское устройство 40 начинает работать как терминал точки продаж для данного продавца. Пользователю предлагается представить платежную карту в считыватель 45 карт, и данные из представленной карты обрабатываются указанным терминалом точки продаж и сообщаются в систему 100 обработки платежей для завершения транзакции. На данном этапе для системы 80 обработки платежей транзакция выглядит инициированной из терминала точки продаж продавца, почти так же, как если бы она была полностью совершена в магазине с использованием собственного терминала точки продаж данного продавца.After receiving the point of sale configuration 90, the processor 41 of the user device 40 executes the point of sale terminal application 44 in its memory 42 and applies the point of sale configuration 90, causing the user device 40 to act as a point of sale terminal for that merchant. The user is prompted to present a payment card to the card reader 45, and the data from the presented card is processed by said point of sale terminal and reported to the payment processing system 100 to complete the transaction. At this point, to the payment processing system 80, the transaction appears to be initiated from the merchant's point of sale terminal, much as if it had been completed entirely in the store using the merchant's own point of sale terminal.
Данные маршрутизации предпочтительно содержат множество маршрутов для осуществления связи с пользовательским устройством 40. Система 80 обработки платежей предпочтительно выполнена с возможностью выбора из указанного множества маршрутов маршрута для осуществления связи с указанным пользовательским устройством. Например, маршрутам в указанных данных маршрутизации могут быть назначены ранги (или в момент необходимости их использования маршруты могут быть проанализированы для назначения рангов). Система 80 обработки платежей может быть выполнена с возможностью определения маршрута к каждому пользовательскому устройству в соответствии с указанными рангами.The routing data preferably comprises a plurality of routes for communicating with the user device 40. The payment processing system 80 is preferably configured to select from said plurality of routes a route for communicating with the indicated user device. For example, the routes in the specified routing data may be assigned ranks (or, at the time they are needed, the routes may be parsed to assign ranks). The payment processing system 80 may be configured to determine a route to each user device according to the specified ranks.
В число маршрутов предпочтительно входят маршруты для осуществления связи с пользовательским устройством по разным каналам. Например, указанные каналы могут быть выбраны из множества, содержащего SMS, мгновенные сообщения, передачу на заранее определенный адрес в сети передачи данных или вызов для передачи данных по сети связи.The routes preferably include routes for communicating with the user device over different channels. For example, these channels can be selected from a set containing SMS, instant messages, transmission to a predetermined address in a data network, or a call for data transmission over a communication network.
Например, профиль пользовательского устройства может задавать адрес в программе обмена сообщениями Google в качестве предпочтительного маршрута, адрес в Skype в качестве первого резерва и номер мобильного устройства для передачи SMS в качестве второго резерва. При необходимости сообFor example, a user device profile may define a Google Messaging address as a preferred route, a Skype address as a first fallback, and a mobile SMS device number as a second fallback. If necessary, message
- 4 041883 щения профиля точки продаж система 80 обработки платежей сначала предпринимает попытку осуществить связь с пользовательским устройством через программу обмена сообщениями Google, затем пытается сделать это через Skype и, наконец, отправляет сообщение SMS. При использовании SMS и других способов связи с ограниченным объемом полезной информации возможна отправка множества сообщений или в сообщении может содержаться ссылка или другие параметры, адресующие пользовательское устройство за получением профиля точки продаж.- 4 041883 point of sale profile, the payment processing system 80 first attempts to communicate with the user device through the Google messaging program, then tries to do so through Skype, and finally sends an SMS message. When using SMS and other communication methods with a limited amount of useful information, many messages may be sent or the message may contain a link or other parameters directing the user device to obtain a point of sale profile.
Данные маршрутизации могут содержать номер MSISDN (номер телефона, Mobile Subscriber Integrated Services Digital Number, номер мобильного абонента цифровой сети с интеграцией служб), псевдоним, идентификатор устройства (например, IMEI, International Mobile Equipment Identity, международный идентификатор мобильного оборудования), идентификатор защищенного элемента (например, IMSI, International Mobile Subscriber Identity, международный идентификатор мобильного абонента), адрес электронной почты, адрес в интернете, адрес в цифровой сети связи или адрес Bluetooth данного пользовательского устройства.The routing data may contain MSISDN (telephone number, Mobile Subscriber Integrated Services Digital Number), alias, device identifier (e.g. IMEI, International Mobile Equipment Identity), secure element identifier (for example, IMSI, International Mobile Subscriber Identity, International Mobile Subscriber Identity), email address, internet address, digital network address, or Bluetooth address of the user device.
Профиль конфигурации точки продаж может быть в форме сертификата или может содержать сертификат и может, например, содержать один или более из следующих элементов: криптографическую подпись, удостоверяющую содержание сертификата; банковские данные и/или данные обработки платежа для использования прикладной программой терминала точки продаж при передаче информации транзакции, например деталей платежа, в систему 80 обработки платежей.The point of sale configuration profile may be in the form of a certificate, or may contain a certificate, and may, for example, contain one or more of the following: a cryptographic signature authenticating the contents of the certificate; bank data and/or payment processing data for use by the point of sale terminal application when transmitting transaction information, such as payment details, to the payment processing system 80 .
Конфигурация точки продаж может содержать информацию, подлежащую использованию прикладной программой терминала точки продаж на пользовательском устройстве для того, чтобы установить, необходим ли успешный результат верификации держателя карты для проведения транзакции, связанной с принятой информацией платежа.The point of sale configuration may contain information to be used by the point of sale terminal application on the user device in order to determine whether a successful cardholder verification result is required to complete a transaction associated with the received payment information.
Конфигурация точки продаж может содержать информацию о поддерживаемых способах верификации держателя карты.The point of sale configuration may contain information about supported cardholder verification methods.
Конфигурация точки продаж может содержать информацию платежа, содержащую один или более из следующих элементов: дата, время, сумма, валюта, лимит авторизации, лимит при бесконтактном платеже, лимит транзакции, идентификатор транзакции, наименование продавца и страна продавца.A point of sale configuration may contain payment information containing one or more of the following: date, time, amount, currency, authorization limit, contactless payment limit, transaction limit, transaction ID, merchant name, and merchant country.
Профиль конфигурации точки продаж может содержать один или более из следующих элементов: идентификатор организации, предоставляющей платежный сервис (Payment Service Provider Identification, PSPID), код идентификации продавца (Merchant Identification, MID) и/ или код идентификации терминала (Terminal Identification, TID).A point of sale configuration profile may contain one or more of the following elements: Payment Service Provider Identification (PSPID), Merchant Identification (MID), and/or Terminal Identification (TID).
Профиль пользовательского устройства может быть в форме сертификата или содержать сертификат и может содержать один или более из следующих элементов: открытый ключ из пары криптографических ключей пользовательского устройства, идентификатор IMSI пользовательского устройства, номер MSISDN (номер телефона) пользовательского устройства, идентификатор организации, предоставляющей услугу доступа к сотовой сети, идентификатор защищенного элемента, идентификатор мобильного устройства, разрешенные валюты, запрещенные валюты, признак покупки высокой стоимости с поддержкой верификации держателя карты, наибольшая стоимость покупки, наименьшая стоимость покупки, период действия, информация идентификации разрешенного мобильного устройства, список поддерживаемых видов карт, номер версии прикладной программы точки продаж, информация управления финансовым риском.The user device profile may be in the form of a certificate or contain a certificate and may contain one or more of the following elements: public key from the user device cryptographic key pair, user device IMSI identifier, user device MSISDN number (telephone number), identifier of the organization providing the access service to cellular network, secure element ID, mobile device ID, allowed currencies, forbidden currencies, high value purchase flag with support for cardholder verification, highest purchase value, lowest purchase value, validity period, allowed mobile device identification information, list of supported card types, point of sale application version number, financial risk management information.
Предпочтительно указанным пользовательским устройством является мобильное устройство, например мобильный телефон, смартфон, планшет или другое компьютерное устройство. Указанным пользовательским устройством может быть многоцелевое устройство (например, смартфон с соответствующей прикладной программой или иным аппаратным, программным или микропрограммным решением, придающим этому смартфону возможность использования в качестве терминала точки продаж), или специализированное устройство для предоставления пользователю функций точки продаж при осуществлении удаленных транзакций. Предпочтительно пользовательское устройство содержит считыватель карт, например считыватель данных из чипа, с магнитной полосы, считыватель кода PIN и/ или антенну радиосвязи малого радиуса действия (NFC и т.д.), дисплей, память, процессор, программу, которая может быть выполнена процессором, источник питания, радиочастотный передатчик, антенну мобильной телефонии или другой соединитель с сетью и средство пользовательского ввода, например, клавиатуру, сенсорный экран, камеру и/ или микрофон.Preferably, said user device is a mobile device, such as a mobile phone, smartphone, tablet, or other computing device. Said user device may be a multi-purpose device (for example, a smartphone with an appropriate application program or other hardware, software or firmware solution that makes this smartphone capable of being used as a point of sale terminal), or a specialized device for providing the user with the functions of a point of sale when performing remote transactions. Preferably, the user device comprises a card reader, such as a chip reader, a magnetic stripe reader, a PIN code reader and/or a short range radio communication (NFC, etc.) antenna, a display, a memory, a processor, a program that can be executed by the processor , power supply, RF transmitter, mobile phone antenna or other network connector, and user input such as a keyboard, touch screen, camera and/or microphone.
Пара криптографических ключей пользовательского устройства может формироваться в этом пользовательском устройстве или может назначаться этому пользовательскому устройству. Указанная пара криптографических ключей может сохраняться в пользовательском устройстве при его изготовлении.The user device's cryptographic key pair may be generated at the user device or may be assigned to the user device. Said cryptographic key pair may be stored in the user device during manufacture.
Пользовательское устройство может осуществлять связь через одну или более сотовую сеть, Bluetooth или другое средство радиочастотной связи на малых расстояниях, интернет, локальную сеть, беспроводную локальную сеть, камеру, встроенную в мобильное устройство, кабель, присоединенный к устройству, микрофон или карту памяти.The user device may communicate via one or more cellular networks, Bluetooth or other short-range radio frequency communications, the Internet, a local area network, a wireless LAN, a camera built into a mobile device, a cable attached to the device, a microphone, or a memory card.
Система 80 обработки платежей предпочтительно выполнена с возможностью шифрования сообщаемой конфигурации точки продаж с использованием открытого ключа из указанного профиля пользоThe payment processing system 80 is preferably configured to encrypt the reported point of sale configuration using a public key from a specified user profile.
- 5 041883 вательского устройства.- 5 041883 valetsya device.
Предпочтительные варианты осуществления дают пользовательскому устройству возможность работы в качестве терминала точки продаж. В предпочтительных вариантах осуществления предоставляется возможность защищенной обработки удаленных транзакций, предпочтительно с использованием профиля продавца, назначаемого лишь временно и сохраняемого в пользовательском устройстве, используемом в качестве терминала точки продаж, что позволяет использовать такой временный профиль продавца только на протяжении конкретной транзакции. Пока временный профиль продавца активирован и используется, пользовательское устройство осуществляет функции терминала точки продаж, работающего как удаленный терминал точки продаж продавца, при этом уплаченная сумма поступает на счет продавца, указанный в этом временном профиле. Когда конкретная транзакция выполнена, этот временный профиль предпочтительно удаляется, соответственно, терминал не может быть использован снова до тех пор, пока он не примет новый профиль и введенные данные транзакции.Preferred embodiments enable the user device to function as a point of sale terminal. In preferred embodiments, it is possible to process remote transactions securely, preferably using a merchant profile assigned only temporarily and stored in the user device used as a point of sale terminal, which allows such temporary merchant profile to be used only for the duration of a particular transaction. While the merchant's temporary profile is activated and in use, the user device functions as a point of sale terminal operating as a merchant's point of sale remote terminal, with the amount paid credited to the merchant's account specified in that temporary profile. When a particular transaction is executed, this temporary profile is preferably deleted, so that the terminal cannot be used again until it has accepted the new profile and the entered transaction data.
Как должно быть понятно, в предпочтительных вариантах осуществления покупателю нигде не нужно вводить информацию своей платежной карты, поэтому информация карты не может быть использована для мошенничества.As will be appreciated, in the preferred embodiments, the customer does not need to enter their payment card information anywhere, so the card information cannot be used for fraud.
Прикладная программа 44 точки продаж может быть осуществлена в соответствии с одновременно находящейся на рассмотрении патентной заявкой США № US 61726121, содержание которой полностью включено в настоящий документ. Прикладная программа 44 может быть реализована аппаратурой, микропрограммой, программой или некоторым их сочетанием и может находиться в карте UICC/SIM. Прикладная программа 44 может соответствовать схеме EMV работы с платежной картой и использовать решение на основе сертификатов защиты типа инфраструктуры открытых ключей (PKI).The point of sale application 44 may be implemented in accordance with co-pending US Patent Application No. US 61726121, the contents of which are incorporated herein in their entirety. Application program 44 may be implemented in hardware, firmware, software, or some combination thereof, and may reside on a UICC/SIM card. The application 44 may conform to the payment card scheme EMV and use a Public Key Infrastructure (PKI) type security certificate solution.
Предпочтительные варианты осуществления дают возможность совершения защищенных электронных платежей с использованием чиповых карт или мобильного кошелька. В предпочтительных вариантах осуществления используется прикладная программа (которая может находиться в защищенной памяти чиповой карты или в пользовательском устройстве) точки продаж, имеющей считыватель смарткарт или интерфейс считывателя карт на основе ближней связи, например радиосвязи малого радиуса действия (Near Field Communication, NFC), и техническую возможность осуществления связи через сеть.Preferred embodiments enable secure electronic payments using chip cards or a mobile wallet. In preferred embodiments, a point of sale application (which may reside in the secure memory of a chip card or in a user device) is used, having a smart card reader or card reader interface based on near field communication, such as Near Field Communication (NFC), and technical possibility of communication through the network.
Предпочтительно используются защищенные сертификаты на основе PKI. Целостность цепи управления ключом защиты дает возможность построения и поддержания в системе высоких уровней защищенности.Preferably secure certificates based on PKI are used. The integrity of the protection key control chain makes it possible to build and maintain high levels of security in the system.
Управление системой защиты.Protection system management.
Существует несколько сценариев управления системой защиты. В первом из них участвуют продавец, банк-эквайер, удостоверяющий центр (УЦ, например, система карточных платежей) и покупатель. Во втором сценарии участвуют продавец, УЦ и покупатель. В третьем сценарии дополнительно участвует доверенная третья сторона, которая ведет базу данных сертификатов точек продаж.There are several scenarios for managing the protection system. The first of them involves the seller, the acquiring bank, the certification center (CA, for example, the card payment system) and the buyer. The second scenario involves the seller, the CA and the buyer. The third scenario additionally involves a trusted third party that maintains a database of point of sale certificates.
Пользовательское устройство в качестве одной из возможностей посредством прикладной программы точки продаж формирует и/или использует пару криптографических ключей: защищенный секретный ключ и соответствующий открытый ключ. Указанная пара ключей может относиться только к данной прикладной программе точки продаж или может использоваться и другими прикладными программами, исполняемыми в том же процессоре и/или в том же защищенном элементе.The user device, as one of the possibilities, generates and/or uses a pair of cryptographic keys through the point of sale application: a secure secret key and a corresponding public key. The specified key pair may be specific to that point-of-sale application, or may be used by other applications running on the same processor and/or the same secure element.
Пользовательское устройство предпочтительно хранит секретный ключ в защищенной от постороннего вмешательства памяти или в защищенном элементе. Этот способ гарантирует сохранение секретного ключа в абсолютной секретности, поскольку секретный ключ не может быть считан или иным образом сделан явным за пределами защищенного элемента.The user device preferably stores the secret key in a tamper-resistant memory or secure element. This method ensures that the secret key is kept absolutely secret, since the secret key cannot be read or otherwise made explicit outside of the protected element.
Пользовательское устройство предпочтительно создает или использует сертификат открытого ключа (сертификат профиля пользовательского устройства), публикует его и передает в узел внешней базы данных сертификатов (перед первой платежной транзакцией). В варианте осуществления, показанном на фиг. 1, таким узлом (или элементом, осуществляющим связь с таким узлом), является первое хранилище данных, таким образом, сертификат получают из первого хранилища данных. В качестве одной из возможностей получение сертификата может осуществляться непосредственно из пользовательского устройства без сохранения в базе данных.The user device preferably generates or uses a public key certificate (user device profile certificate), publishes it, and transmits it to the external certificate database node (before the first payment transaction). In the embodiment shown in FIG. 1, such a node (or an element communicating with such a node) is the first data store, thus the certificate is obtained from the first data store. As one possibility, the certificate can be obtained directly from the user device without being stored in a database.
Как обсуждалось выше, система обработки платежей (например, узел платежного сервиса) выполнена с возможностью получения сертификата мобильного устройства пользователя из базы данных сертификатов с использованием номера MSISDN или аналогичного уникального идентификатора устройства или пользователя.As discussed above, the payment processing system (eg, payment service node) is configured to obtain the user's mobile device certificate from a certificate database using an MSISDN number or similar unique device or user identifier.
Система обработки платежей может в качестве одной из возможностей проверять действительность полученного сертификата пользовательского устройства с целью проверки наличия в мобильном устройстве покупателя совместимой прикладной программы точки продаж и наличия у этой программы разрешения на выполнение данной транзакции.The payment processing system may, as one option, validate the received user device certificate to verify that the customer's mobile device has a compatible point-of-sale application and that the application has permission to complete the transaction.
Система обработки платежей предпочтительно использует открытый ключ из сертификата для частичного или полного шифрования информации платежа до передачи этой информации в терминал точки продаж или в шлюзовой узел.The payment processing system preferably uses the public key from the certificate to partially or fully encrypt the payment information before transmitting the information to the point of sale terminal or gateway node.
- 6 041883- 6 041883
Система обработки платежей может в качестве одной из возможностей содержать информацию маршрутизации возврата, например, сетевой IP-адрес, идентификатор сервера, доменное имя в сообщаемом профиле точки продаж, с целью получения информации об информации транзакции, например запроса авторизации и завершенных транзакций.The payment processing system may, as one possibility, contain return routing information, such as network IP address, server ID, domain name in the reported point of sale profile, in order to obtain transaction information information, such as an authorization request and completed transactions.
Предпочтительно прикладная программа точки продаж на пользовательском устройстве выполнена с возможностью проверки того, что принятый этой программой профиль конфигурации точки продаж продавца действителен и не был изменен. Эта проверка может быть осуществлена с использованием системы защиты на основе PKI, наследующей доверие от общего УЦ. Для этой цели сертификат открытого ключа удостоверяющего центра сообщается в терминал точки продаж (как правило, при изготовлении, но это может быть сделано и позже).Preferably, the point of sale application on the user device is configured to verify that the merchant's point of sale configuration profile received by the application is valid and has not been modified. This verification can be done using a PKI-based security system that inherits trust from a common CA. For this purpose, the public key certificate of the certification authority is reported to the terminal of the point of sale (usually during manufacture, but this can also be done later).
В обоих сценариях перед первым шагом покупатель уже закончил выбор покупок в интернетмагазине, поэтому полная информация платежа известна, пользователь выбрал опцию оплаты с использованием мобильного устройства, обладающего функциональностью защищенного терминала точки продаж, и ввел номер своего мобильного устройства.In both scenarios, before the first step, the buyer has already completed the selection of purchases in the online store, so the full payment information is known, the user has selected the option to pay using a mobile device with the functionality of a secure point of sale terminal, and entered the number of his mobile device.
Узел продавца предоставляет покупателю средства для ввода номера телефона или другого идентификатора или с этой же целью перенаправляет покупателя на страницу платежа на узле платежного сервиса. Идентификационный код пользователя может сохраняться в данных cookie или аналогичным способом на компьютерном устройстве покупателя и автоматически подставляться в соответствующее поле на странице платежа. Это дает покупателю возможность использовать способ покупки одним щелчком вообще без ввода какой-либо информации кредитной карты.The merchant node provides the buyer with the means to enter a phone number or other identifier, or redirects the buyer to the payment page on the payment service node for the same purpose. The user identification code may be stored in a cookie or similar method on the customer's computer device and automatically substituted in the appropriate field on the payment page. This gives the shopper the ability to use the one-click shopping experience without entering any credit card information at all.
1. Покупатель на своем мобильном устройстве выбирает способ платежа с использованием удаленного терминала точки продаж.1. The buyer on his mobile device selects the payment method using the remote terminal of the point of sale.
2. Продавец пересылает информацию платежа в узел платежного сервиса, эксплуатируемый, например, эквайером платежей или организацией, предоставляющей платежный сервис (payment service provider, PSP).2. The merchant forwards the payment information to a payment service node operated, for example, by a payment acquirer or payment service provider (PSP).
3. Покупатель вводит номер своего мобильного устройства (MSISDN) или аналогичный уникальный идентификатор на странице узла платежного сервиса.3. The customer enters their mobile device number (MSISDN) or similar unique identifier on the payment service node page.
4. Узел платежного сервиса получает сертификат профиля пользовательского устройства из узла базы данных сертификатов, соответствующего введенной покупателем информации.4. The payment service node obtains the user device profile certificate from the certificate database node corresponding to the information entered by the customer.
5. Если это получение прошло успешно, то PSP проверяет действительность сертификата и проверяет, оснащено ли мобильное устройство совместимой версией терминала точки продаж.5. If this receipt is successful, then the PSP checks the validity of the certificate and checks if the mobile device is equipped with a compatible version of the point of sale terminal.
6. PSP подписывает информацию платежа.6. PSP signs the payment information.
7. PSP шифрует информацию платежа с использованием открытого ключа терминала точки продаж.7. The PSP encrypts the payment information using the POS terminal's public key.
8. Если информация платежа действительна, то точка продаж конфигурирует свой профиль терминала в соответствии с инструкциями, принятыми в указанной информации платежа, на время одной транзакции.8. If the payment information is valid, then the point of sale configures its terminal profile according to the instructions received in the specified payment information for the duration of one transaction.
9. Точка продаж представляет указанные инструкции платежа пользователю.9. The point of sale presents the specified payment instructions to the user.
10. Пользователь может согласиться с платежом или отклонить его.10. The user can accept the payment or reject it.
11. Платеж, если получено согласие, будет обрабатываться согласно соответствующему способу.11. Payment, if consent is obtained, will be processed according to the appropriate method.
12. Когда обработка платежа завершена, терминал точки продаж автоматически удаляет свой профиль, и этот терминал больше не может использоваться до тех пор, пока не получит новую информацию платежа.12. When payment processing is completed, the point of sale terminal automatically deletes its profile, and this terminal can no longer be used until it receives new payment information.
На фиг. 3 и 4 вариант осуществления настоящего изобретения проиллюстрирован в виде схемы последовательности операций и блок-схемы транзакции. Схема последовательности операций транзакции на фиг. 3 иллюстрирует последовательность операций в транзакции с продавцом, передающим информацию платежа в мобильное пользовательское устройство, выполняющее прикладную программу точки продаж (и тем самым ставшее терминалом точки продаж). Блок-схема транзакции на фиг. 4 представляет схему, иллюстрирующую выдачу допуска защиты и конфигурирование профиля терминала временной точки продаж без использования банка-эквайера. Данная система содержит устройство продавца и удостоверяющий центр, без банка-эквайера. В данном варианте осуществления без банка-эквайера могут иметь место следующие операции.In FIG. 3 and 4, an embodiment of the present invention is illustrated as a flowchart and a transaction flowchart. The flowchart of the transaction in FIG. 3 illustrates the flow of operations in a transaction with a merchant transmitting payment information to a mobile user device running a point of sale application (and thereby becoming a point of sale terminal). The flowchart of the transaction in FIG. 4 is a diagram illustrating the issuance of a security clearance and configuration of a temporary point of sale terminal profile without using an acquiring bank. This system contains a merchant's device and a certification center, without an acquiring bank. In this embodiment, without an acquiring bank, the following transactions can take place.
1. Продавец подписывает информацию платежа (ИП) своим секретным ключом.1. The merchant signs the payment information (IP) with his secret key.
2. Продавец передает подписанную ИП и сертификат открытого ключа продавца, подписанный УЦ, в терминал точки продаж.2. The seller sends the signed IP and the seller's public key certificate, signed by the CA, to the terminal of the point of sale.
3. Терминал точки продаж проверяет действительность сертификата открытого ключа продавца с использованием сертификата открытого ключа УЦ.3. The point of sale terminal checks the validity of the merchant's public key certificate using the CA's public key certificate.
4. Если сертификат продавца действителен, то точка продаж использует его для проверки действительности ИП.4. If the merchant's certificate is valid, then the point of sale uses it to verify the validity of the IP.
5. Если ИП действительна, то точка продаж конфигурирует свой профиль терминала в соответствии с инструкциями, принятыми в указанной ИП, на время одной транзакции.5. If the UI is valid, then the point of sale configures its terminal profile according to the instructions accepted in the specified UI for the duration of one transaction.
6. Точка продаж представляет указанные инструкции платежа пользователю.6. The point of sale presents the specified payment instructions to the user.
7. Пользователь может согласиться с платежом или отклонить его.7. The user can accept the payment or reject it.
- 7 041883- 7 041883
8. Платеж, если получено согласие, будет обрабатываться согласно соответствующему способу.8. Payment, if consent is obtained, will be processed according to the appropriate method.
9. Когда обработка платежа завершена, терминал точки продаж автоматически удаляет свой профиль, и этот терминал больше не может использоваться до тех пор, пока не получит новую информацию платежа.9. When payment processing is completed, the point of sale terminal automatically deletes its profile, and this terminal can no longer be used until it receives new payment information.
Также возможны другие сценарии с таким же уровнем защиты, обеспечиваемой непрерывностью цепи сертификатов защиты.Other scenarios are also possible with the same level of protection provided by the continuity of the chain of security certificates.
Выбор этих сценариев невидим пользователю. Иными словами, основное отличие в обработке потока данных в мобильные устройства состоит в том, нужна ли продавцам возможность управления передачей данных между своими системами и различными мобильными устройствами, или эта функция сосредоточивается у банков-эквайеров и выполняется ими.The selection of these scenarios is invisible to the user. In other words, the main difference in processing the flow of data to mobile devices is whether merchants need the ability to control the transfer of data between their systems and various mobile devices, or this function is concentrated at acquiring banks and performed by them.
Последовательность сообщений в транзакции.The sequence of messages in a transaction.
Фиг. 5 иллюстрирует сообщения в транзакции с удаленным покупателем с использованием отдельного терминала для выбора покупок и мобильного устройства для платежа. Фиг. 6 иллюстрирует сообщения в транзакции с удаленным покупателем с использованием мобильного устройства как для выбора покупок, так и для платежа.Fig. 5 illustrates messages in a transaction with a remote customer using a separate terminal for selecting purchases and a mobile device for payment. Fig. 6 illustrates the messages in a transaction with a remote customer using a mobile device for both selecting purchases and making a payment.
(1) Пользователь, готовый к оплате товаров или услуг, может (2) ввести номер своего мобильного устройства на сайте удаленного продавца в качестве номера платежной карты. Сервер продавца формирует информацию платежа со всей необходимой информацией транзакции, содержащей профиль терминала точки продаж продавца, например номер основного счета и другую информацию, информацию управления риском, информацию обработки платежа, информацию о типе (типах) принимаемых карт, список кодов стран, в которых данному мобильному терминалу точки продаж разрешено осуществлять транзакции, список кодов стран, в которых данному мобильному терминалу точки продаж запрещено осуществлять транзакции, дату и время покупки, наименование продавца и сумму, а также номер пользовательского мобильного устройства и, возможно, другие элементы. Выставленный счет на оплату подписывается собственным секретным ключом продавца, который подписан доверенной третьей стороной, например банком, системой карточных платежей, удостоверяющим центром и т.п., и пересылается (3) в банк-эквайер, который проверяет подлинность и целостность данного счета. Если счет на оплату действителен, то УЦ подписывает его собственным секретным ключом и передает (4) в защищенную прикладную программу терминала точки продаж в пользовательском мобильном устройстве или в карте UICC/SIM в указанном мобильном устройстве.(1) A user who is ready to pay for goods or services can (2) enter their mobile device number on the remote merchant site as a payment card number. The merchant server generates the payment information with all necessary transaction information containing the profile of the merchant's point of sale terminal, such as the main account number and other information, risk management information, payment processing information, information about the type (s) of accepted cards, a list of country codes in which this the mobile point of sale terminal is allowed to transact, a list of country codes in which the mobile point of sale terminal is prohibited from transacting, the date and time of purchase, the name of the merchant and the amount, and the number of the user's mobile device, and possibly other items. The issued invoice is signed with the merchant's own private key, which is signed by a trusted third party, such as a bank, card payment system, certification authority, etc., and is sent (3) to the acquiring bank, which verifies the authenticity and integrity of this invoice. If the invoice is valid, then the CA signs it with its own private key and transmits (4) to the secure point of sale terminal application on the user's mobile device or on the UICC/SIM card in said mobile device.
Функция передачи данных может выполняться доверенным сервис-менеджером или другой доверенной третьей стороной. Для передачи данных может использоваться любой доступный протокол связи (например, передача мгновенных сообщений, SMS, USSD, TCP/IP или CSD), поддерживаемый используемой сетью, мобильным устройством и картой UICC, которая может находиться в данном мобильном устройстве.The data transfer function may be performed by a trusted service manager or other trusted third party. Any available communication protocol (eg, instant messaging, SMS, USSD, TCP/IP, or CSD) supported by the network in use, the mobile device, and the UICC card that may be in the mobile device may be used for data transmission.
Доверенная третья сторона, например УЦ или банк, может вести базу данных, связывающую указанный номер счета с номером мобильного устройства.A trusted third party, such as a CA or a bank, may maintain a database linking the specified account number to the mobile device number.
Терминал точки продаж принимает подписанный счет на оплату и проверяет целостность и подлинность данного счета с использованием находящегося в защищенной памяти данного терминала открытого ключа УЦ, доверенной третьей стороны или системы карточных платежей.The point of sale terminal accepts the signed invoice for payment and verifies the integrity and authenticity of this invoice using the public key of the CA, a trusted third party or a card payment system located in the secure memory of this terminal.
Терминал точки продаж предпочтительно определяет свое географическое местоположение с использованием, например, доступной в сети информации о том, в какой стране он находится, и сравнивает эту информацию о местоположении со списком кодов разрешенных и запрещенных стран. Если текущее географическое местоположение терминала точки продаж находится за пределами разрешенных местоположений или является запрещенным местоположением, то терминал точки продаж отменяет транзакцию, при этом могут оповещаться пользователь и банк.The point of sale terminal preferably determines its geographic location using, for example, information available on the network about which country it is located in, and compares this location information with a list of allowed and prohibited country codes. If the current geographic location of the point of sale terminal is outside the allowed locations or is a prohibited location, then the point of sale terminal cancels the transaction, which may alert the user and the bank.
Если информация платежа действительна, то терминал точки продаж использует информацию, содержащуюся в этой информации платежа, для своего конфигурирования с целью придания указанному терминалу возможности функционирования таким образом, как если бы это был терминал точки продаж, принадлежащий продавцу.If the payment information is valid, the point of sale terminal uses the information contained in this payment information to configure itself to enable said terminal to operate as if it were a point of sale terminal owned by the merchant.
Информация платежа содержит сумму, подлежащую оплате, в виде неизменного числа, которое не может быть введено или иным образом модифицировано пользователем.The payment information contains the amount to be paid as a fixed number that cannot be entered or otherwise modified by the user.
Пользователь может уведомляться о находящейся в процессе выполнения удаленной транзакции и у пользователя может запрашиваться разрешение на продолжение выполнения этой транзакции. Пользователь может отменить или разрешить транзакцию в том виде, в котором она сформирована, но не может изменить сумму, иные параметры или информацию, относящиеся к данной транзакции.The user may be notified of a remote transaction in progress and the user may be asked for permission to proceed with the transaction. The user can cancel or allow the transaction in the form in which it is formed, but cannot change the amount, other parameters or information related to this transaction.
Терминал точки продаж отображает сумму, наименование или другой идентификатор продавца, и, возможно, другую информацию, относящуюся к данной транзакции, и запрашивает у пользователя одобрение транзакции. Если транзакция одобрена пользователем, то терминал точки продаж запрашивает представление платежной карты в считыватель карт. В случае множества карт или считывателей карт терминал точки продаж запрашивает у пользователя выбор подлежащей использованию карты и интерфейса считывателя карт.The point of sale terminal displays the amount, name or other identifier of the merchant, and possibly other information related to this transaction, and asks the user to approve the transaction. If the transaction is approved by the user, then the point of sale terminal requests that the payment card be presented to the card reader. In the case of a plurality of cards or card readers, the point of sale terminal prompts the user to select a card to be used and a card reader interface.
- 8 041883- 8 041883
Считыватель карт может быть встроен в терминал точки продаж/мобильное устройство или может быть внешним считывателем карт, соединенным с этим терминалом. Считыватель карт может быть контактным или бесконтактным.The card reader may be built into the point of sale terminal/mobile device or may be an external card reader connected to the terminal. The card reader can be contact or contactless.
При осуществлении (5) связи платежной карты со считывателем карт, встроенным или соединенным с мобильным устройством, с целью выполнения транзакции у пользователя может запрашиваться предоставление известной ему информации, например секретного кода PIN (Personal Identification Number персональный идентификационный номер), или иного средства аутентификации, например подписи, изображения, образца голоса, фотографии и т.д. Код PIN или иная информация аутентификации может вводиться, например, с использованием дисплея пользовательского интерфейса мобильного устройства, клавиатуры, камеры, средства распознавания голоса, средства распознавания символов, средства распознавания движений или средства распознавания отпечатка пальца.When (5) communicating a payment card with a card reader built into or connected to a mobile device, in order to complete a transaction, the user may be asked to provide information known to him, for example, a secret PIN code (Personal Identification Number), or other means of authentication, e.g. signatures, images, voice samples, photographs, etc. The PIN or other authentication information may be entered using, for example, a mobile device user interface display, keyboard, camera, voice recognition, character recognition, motion recognition, or fingerprint recognition.
Транзакция между платежной картой и терминалом точки продаж может быть, например, транзакцией стандарта EMV, бесконтактной платежной транзакцией, транзакцией со смарт-картой, транзакцией со встроенной платежной картой, транзакцией с кредитной или дебитной картой, транзакцией с использованием счета, например, у оператора сети, транзакцией с использованием предоплаченной или хранимой суммы или транзакцией с электронным кошельком.The transaction between the payment card and the point of sale terminal can be, for example, an EMV standard transaction, a contactless payment transaction, a smart card transaction, an embedded payment card transaction, a credit or debit card transaction, a transaction using an account, for example, with a network operator , a transaction using a prepaid or held amount, or an e-wallet transaction.
Эта платежная карта может быть физически отдельной платежной картой или может находиться в той же карте UICC или в том же мобильном устройстве, что и терминал точки продаж. Платежная карта может находиться в мобильном кошельке, который находится в мобильном устройстве или в карте UICC/SIM. Платежная карта может находиться в той же интегральной схеме (ИС), что и терминал точки продаж, или в отдельной ИС. Одна или обе указанных ИС могут быть встроены в карту UICC/SIM или в мобильное устройство. ИС, содержащая платежную карту, может быть встроена в мобильное устройство, а ИС, содержащая терминал точки продаж, может быть встроена в карту UICC, и наоборот.This payment card may be a physically separate payment card, or may reside on the same UICC or on the same mobile device as the point of sale terminal. The payment card can be in a mobile wallet that is in a mobile device or in a UICC/SIM card. The payment card may reside in the same integrated circuit (IC) as the point of sale terminal or in a separate IC. One or both of these ICs may be embedded in a UICC/SIM card or in a mobile device. An IC containing a payment card may be embedded in a mobile device, and an IC containing a point-of-sale terminal may be embedded in a UICC card, and vice versa.
Картой UICC может быть карта SIM и/или защищенный элемент.The UICC may be a SIM card and/or a secure element.
Если используется мобильный кошелек, содержащий более одной платежной карты, то пользователь может выбирать желаемую платежную карту.If a mobile wallet containing more than one payment card is used, then the user can select the desired payment card.
Затем платежная транзакция передается обратно эквайеру платежей, который проверяет допустимость транзакции у эмитента карты (7-8) и подтверждает статус транзакции терминалам точки продаж и удаленному продавцу (9). Удаленный продавец может подтверждать статус транзакции покупателю (10). Если транзакция выполнена успешно, то денежные средства переводятся на счет продавца.The payment transaction is then passed back to the payment acquirer, which validates the transaction with the card issuer (7-8) and confirms the transaction status to the point of sale terminals and the remote merchant (9). The remote seller can confirm the status of the transaction to the buyer (10). If the transaction is successful, the funds are transferred to the seller's account.
Если транзакция не одобрена, то пользователь может отменить транзакцию или повторить ее с использованием той же или другой платежной карты или того же или другого считывателя карт.If the transaction is not approved, then the user can cancel the transaction or repeat it using the same or a different payment card or the same or a different card reader.
После обработки и завершения транзакции индивидуальная для продавца конфигурация и информация платежа необратимо удаляются.Once the transaction is processed and completed, merchant-specific configuration and payment information is permanently deleted.
Данные варианты осуществления дают возможность совершения защищенных удаленных покупок с использованием совместимого с NFC мобильного устройства и карты UICC в качестве терминала точки продаж как для продавца, так и для покупателя.These embodiments enable secure remote purchases using an NFC-compatible mobile device and a UICC card as a point-of-sale terminal for both the merchant and the customer.
Указанным терминалом точки продаж может быть любой подключенный к сети терминал точки продаж.The specified point of sale terminal can be any point of sale terminal connected to the network.
Указанным узлом платежного сервиса также может быть программное приложение или аппаратная реализация в мобильном устройстве или в карте SIM. В этом случае для проведения защищенной финансовой транзакции, которой должен осуществляться перевод со счета покупателя на счет продавца, прикладная программа терминала точки продаж продавца в мобильном устройстве или в карте SIM может быть выполнена с возможностью передачи профиля собственного терминала в прикладную программу терминала точки продаж покупателя.Said payment service node can also be a software application or a hardware implementation in a mobile device or a SIM card. In this case, in order to carry out a secure financial transaction to be transferred from the buyer's account to the seller's account, the seller's point of sale terminal application in the mobile device or SIM card can be configured to pass the profile of its own terminal to the buyer's point of sale terminal application.
База данных адресов.Address database.
Прикладная программа терминала точки продаж, база данных конфигураций точек продаж или сертификат открытого ключа терминала точки продаж могут содержать базу данных с одним или более адресом строения или иным физическим адресом. Указанные адреса могут использоваться, например, в качестве адреса для выставления счета и/или адреса доставки при удаленной покупке товаров. Этот адрес может сочетаться с информацией, передаваемой в банк-эквайер и/или продавцу. Информация адреса может подписываться терминалом точки продаж с использованием своего секретного ключа для аутентификации и шифроваться с использованием открытого ключа продавца или банка-эквайера для защиты.A point of sale terminal application, a point of sale configuration database, or a point of sale terminal public key certificate may contain a database with one or more building address or other physical address. These addresses can be used, for example, as a billing address and/or a delivery address when purchasing goods remotely. This address may be combined with information passed to the acquiring bank and/or merchant. The address information may be signed by the point of sale terminal using its private key for authentication and encrypted using the public key of the merchant or acquiring bank for protection.
База данных адресов может содержать неизменные адреса, которые пользователь не может менять, и дополнительные адреса, которые пользователь может менять.The address database may contain fixed addresses that the user cannot change and additional addresses that the user can change.
Указанные адреса могут быть помечены как адреса для различных целей, например адрес доставки, адрес для выставления счета, домашний адрес, рабочий адрес, адрес терминала точки продаж. Если в данных, переданных в банк-эквайер и/или продавцу, содержится адрес, и этот адрес помечен как адрес доставки, то продавец должен использовать указанный адрес в качестве адреса доставки товаров. Если адрес помечен как адрес для выставления счета, то продавец должен отправлять счет, относящийся к данной покупке, на указанный адрес.These addresses may be labeled as addresses for various purposes, such as shipping address, billing address, home address, work address, point of sale terminal address. If the data transmitted to the acquiring bank and/or the merchant contains an address, and this address is marked as a shipping address, then the merchant must use the specified address as the shipping address for the goods. If the address is marked as a billing address, then the seller must send the invoice related to the purchase to the specified address.
Аспекты данного варианта (вариантов) осуществления также могут быть реализованы в виде про-Aspects of this embodiment(s) may also be implemented as a pro-
Claims (23)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/224,461 | 2014-03-25 | ||
| GB1503586.8 | 2015-03-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA041883B1 true EA041883B1 (en) | 2022-12-12 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| US11720893B2 (en) | Systems and methods for code display and use | |
| CN113507377B (en) | Apparatus and method for transaction processing using a token and password based on transaction specific information | |
| US10248952B2 (en) | Automated account provisioning | |
| US11170379B2 (en) | Peer forward authorization of digital requests | |
| US20180285875A1 (en) | Static token systems and methods for representing dynamic real credentials | |
| US20170236113A1 (en) | Authentication systems and methods using location matching | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| CN115907763A (en) | Providing payment credentials to a consumer | |
| KR20140125449A (en) | Transaction processing system and method | |
| AU2023200221A1 (en) | Remote transaction system, method and point of sale terminal | |
| KR102495688B1 (en) | System and method for dynamic temporary payment authorization in a portable communication device | |
| KR101834755B1 (en) | System and terminal for card payment, and method for processing card payment thereof | |
| WO2021142356A1 (en) | System and method for token processing | |
| WO2020058861A1 (en) | A payment authentication device, a payment authentication system and a method of authenticating payment | |
| CN112136302B (en) | Mobile network operator authentication protocol | |
| US20220207527A1 (en) | System and method utilizing chain of trust | |
| EA041883B1 (en) | SYSTEM AND METHOD FOR CONDUCTING REMOTE TRANSACTIONS USING POINT OF SALE PAYMENT TERMINAL | |
| WO2021142354A1 (en) | Bill pay system and method using intermediate interaction platform |