專利名稱:安全支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為進行金融業(yè)務(wù)等目的而鑒別用戶�����,特別是涉及兩個物理上分開��、通過公用數(shù)據(jù)網(wǎng)如因特網(wǎng)連接的交易方借助于其可進行安全交易的系統(tǒng)���、方法和裝置。
背景技術(shù):
在因特網(wǎng)上進行安全支付的系統(tǒng)自其最初在20世紀90年代中葉產(chǎn)生已來已有很大的改進��,正相關(guān)的信用卡欺詐已實現(xiàn)與其它持卡人不在場(CNP)交易的欺詐的奇偶校驗����。然而,對這些方法缺少了解以及不同的媒體均關(guān)注發(fā)生的為數(shù)不多的欺詐案例已導(dǎo)致一向低水平的消費者信任�����。
通過保證付還有爭議的CNP交易而試圖增加客戶對安全性的感知也不過是從其它方向使問題更嚴重��。許多較小的在線商戶已取消接受信用卡交易�����,因為他們不能支撐反復(fù)的貨物不付款,所述不付款與或誠實或欺詐性地質(zhì)疑交易的客戶有關(guān)����。
問題在于處理通過因特網(wǎng)支付的方法和約定的體系??蛻舯灰笙蛏虘籼峁┢渲Ц犊ǖ乃杏嘘P(guān)細節(jié)-如主要賬號(PAN)、期滿日期等-這使商戶繼而能向該卡收取費用�����。這種支付結(jié)構(gòu)包括商戶向保存客戶的銀行存款的金融機構(gòu)發(fā)送包括其支付詳細資料的支付請求�����,或發(fā)送給幫助商戶和其金融機構(gòu)之間的聯(lián)系的金融服務(wù)提供商�。之后,商戶的金融機構(gòu)��,稱為收單銀行����,向發(fā)行支付卡的金融機構(gòu)發(fā)送授權(quán)消息,其詳細資料由客戶提供�。該消息通過銀行間網(wǎng)絡(luò)發(fā)送����,該網(wǎng)絡(luò)通常由第三方維護如較大的支付卡管理機構(gòu)如MasterCard����、VISA或其它提供商。發(fā)出支付卡的金融機構(gòu)由支付卡號的前6位進行識別�,其即為眾所周知的發(fā)行行號(BIN)。
然而�����,沒有辦法確保由客戶提供給商戶的詳細資料確實屬于該客戶���,也不能確保其尚未被騙取。正是無力證實實際的卡所有人在場�,導(dǎo)致高比例的“拒付”或大量客戶拒絕參與的交易。傳統(tǒng)上����,如果客戶對交易有爭議且商戶不能提供其授權(quán)證明-如簽名-則錢將被退回給客戶,而商戶不得不承擔(dān)該損失���。
由于害怕其卡的詳細資料被竊取�,客戶也喪失了使用因特網(wǎng)支付選擇的權(quán)利。所述竊取可在交易本身期間發(fā)生�����,或由于商戶的網(wǎng)上商店不安全而在交易之后發(fā)生����。許多商戶維護客戶卡資料的數(shù)據(jù)庫,表面上提高客戶反復(fù)購買的效率����,但這些數(shù)據(jù)庫也是對犯罪分子有吸引力的犯罪目標。實際上�,正是客戶敏感信息的暫留是使許多客戶受到驚嚇的最主要原因。盡管因這樣的“偷竊卡”導(dǎo)致的交易可向商戶“拒付”���,但這樣做的不方便性及獲取新卡的負擔(dān)足以阻止許多客戶����。
如US6,098,053��、US2002/0123972A1�、US2003/0140004A1、US2002/0077978A1和US2003/0154139A1中所公開的系統(tǒng)和方法已試圖提供解決該問題的解決方案��,其通過將傳統(tǒng)的EFTPOS功能組合到因特網(wǎng)支付平臺中實現(xiàn)。這些文獻中的方法包括使用EFTPOS設(shè)備���,其由客戶持有并保留以使在不害怕欺詐的情況下向商戶進行安全支付����。由于客戶的支付資料未傳給商戶或僅以加密的形式傳給商戶��,則在任何階段都沒有支付資料泄密的風(fēng)險����。然而,這些系統(tǒng)要求對客戶����、商戶和金融機構(gòu)之間的交互作用進行根本的改變。商戶被要求改變其“網(wǎng)上商店”購買系統(tǒng)���,商戶及其讓受人之間的關(guān)系被從交易中消除。然而��,沒有商戶的支持����,則客戶沒有動力參與到該系統(tǒng)中����,實際上����,沒有商戶支持,則沒有客戶參與的系統(tǒng)���。相反���,如果沒有大量的客戶基礎(chǔ)能夠使用這些變化,則商戶沒有改變其支付系統(tǒng)的動力���。因此����,任何這樣的革命性的系統(tǒng)均面對在受控于選擇范例的市場中獲得動力的基本挑戰(zhàn)�����,且該問題已阻止了這些系統(tǒng)的崛起���。
另外����,其它系統(tǒng)向客戶提供以單次使用PAN,其僅可用于一個交易�。這消除了與竊取客戶的詳細資料相關(guān)的風(fēng)險,因為它們在客戶已經(jīng)執(zhí)行的單次交易情境之外是無用的����。該系統(tǒng)有價值,但可以看出其僅保護交易中的客戶�,同時證明對商戶沒有好處。如上所述�,通過因特網(wǎng)商務(wù)產(chǎn)生的高水平的“拒付”是增加該領(lǐng)域的收入的關(guān)鍵問題,且任何不向商戶提供好處的系統(tǒng)在進入市場時均將面對高壁壘�����。這些系統(tǒng)還要求發(fā)卡行必需改變其宿主系統(tǒng)以正確地識別和解釋用以代替的PAN屬于發(fā)起交易的客戶�。對這些銀行系統(tǒng)進行改變由于必須滿足的高質(zhì)量確保和認證要求而成本高昂且耗時。另外����,這些系統(tǒng)與一些商戶購買軟件(如“一次點擊”系統(tǒng))不兼容,其中希望客戶將單一卡號用于許多交易����。最后,客戶被限于僅使用提供該替換PAN設(shè)施的卡用于其在因特網(wǎng)上進行的任何交易����。這限制了消費者的購買和支付選擇,因而降低了因特網(wǎng)商務(wù)對他們的吸引力��。
美國專利申請2003/0195842A1公開了類似的系統(tǒng)�,然而,其中描述的系統(tǒng)因迫使客戶使用保存值的支付卡而進一步限制了其應(yīng)用�。
使因特網(wǎng)交易安全的另一方法在美國專利US2003/0097343A1中描述。該系統(tǒng)要求稱為處理中心的中間方充作進行交易的渠道�。通過減少客戶的支付資料暴露的機會而提供客戶安全性,即只暴露給單個可信方而不是暴露給多個商戶����。然而,類似地�,該系統(tǒng)也需要在進行因特網(wǎng)支付的方法中進行全系統(tǒng)的范例轉(zhuǎn)換。
美國專利5,809,143使用安全鍵盤用于因特網(wǎng)商務(wù)交易�����。該系統(tǒng)可安全輸入持卡人信息如賬號和PIN�。然而,與商戶交互的機制被再一次改變�。另外�,需要輔助通信裝置也限制了該系統(tǒng)在目前環(huán)境中的應(yīng)用���。
因此��,需要一種對所有有關(guān)方-客戶���、商戶和金融機構(gòu)-均有好處的系統(tǒng),其可被立即部署和應(yīng)用���,而不會影響除使用該系統(tǒng)的客戶之外的任何一方�����。
因此���,本發(fā)明的目的在于提供鑒別用戶通過公用數(shù)據(jù)網(wǎng)如因特網(wǎng)提供的辨識信息如賬號和PIN的方法和系統(tǒng),其減輕了現(xiàn)有技術(shù)中的前述問題��。
本說明書中的任何文獻����、設(shè)備、步驟或知識的討論均被包括以闡釋本發(fā)明。其不應(yīng)被視為對本發(fā)明優(yōu)先權(quán)日期之前的現(xiàn)有技術(shù)的任何材料及相關(guān)領(lǐng)域的公知常識的認可�。
發(fā)明內(nèi)容
本發(fā)明的一方面提供用于發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的系統(tǒng),包括連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備��;及連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳輸消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備�;其中安全數(shù)據(jù)輸入設(shè)備包括用于用戶輸入發(fā)卡金融機構(gòu)發(fā)行的卡的辨識信息的裝置�,及在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳送給網(wǎng)關(guān)設(shè)備的裝置;及其中網(wǎng)關(guān)設(shè)備包括用于在專用數(shù)據(jù)網(wǎng)上將辨識信息傳給發(fā)卡金融機構(gòu)并從發(fā)卡金融機構(gòu)接收認可響應(yīng)的裝置�;藉此,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別���。
因此��,該系統(tǒng)使位于遠離任何銷售點的購買點的持卡人的辨識信息能夠由發(fā)卡金融機構(gòu)在公用數(shù)據(jù)網(wǎng)上以安全方式進行驗證��。
優(yōu)選地�,公用數(shù)據(jù)網(wǎng)是因特網(wǎng)�。安全數(shù)據(jù)輸入設(shè)備可經(jīng)用戶的個人計算機連接到公用數(shù)據(jù)網(wǎng)。
專用數(shù)據(jù)網(wǎng)可以是用于傳送電子交易數(shù)據(jù)的銀行間網(wǎng)絡(luò)���。專用數(shù)據(jù)網(wǎng)可經(jīng)僅用于進行這樣的電子交易的專用網(wǎng)絡(luò)提供��?;蛘撸瑢S脭?shù)據(jù)網(wǎng)可以是經(jīng)主公用數(shù)據(jù)網(wǎng)提供的虛擬專用網(wǎng)�。主公用數(shù)據(jù)網(wǎng)可以是因特網(wǎng)。
安全數(shù)據(jù)輸入設(shè)備最好包括讀卡機以讀取保存在用戶的卡上的相應(yīng)信息���。讀卡機能夠讀ISO 7816“智能卡”或ISO 7811“磁條”類型的卡����,并最好能夠讀這兩種類型的卡���。
優(yōu)選地�,安全數(shù)據(jù)輸入設(shè)備還包括小鍵盤以使用戶能夠?qū)?shù)據(jù)輸入系統(tǒng)�。用戶輸入的數(shù)據(jù)可包括與卡關(guān)聯(lián)的個人標識號。
辨識信息最好包括下述的一個或多個與卡關(guān)聯(lián)的主要賬號��;卡的期滿日期�;及與卡關(guān)聯(lián)的用戶個人標識號。有利地是���,通過使用戶能夠提供該信息以用于在遠離任何銷售點的購買點以安全方式進行鑒別�,系統(tǒng)能夠確認實際的卡所有人是否在購買點出現(xiàn)�����。
辨識信息可使用符合ISO 8583的標準交易消息格式進行傳送。優(yōu)選地�,所使用的ISO 8583消息是下述之一“0200”金融兌付消息;及“0104”授權(quán)消息�。
網(wǎng)關(guān)設(shè)備最好還包括用于將認可響應(yīng)傳給安全數(shù)據(jù)輸入設(shè)備的裝置。在優(yōu)選實施例中����,安全數(shù)據(jù)輸入設(shè)備還包括用于從認可響應(yīng)導(dǎo)出可證實證明的裝置����,可證實證明為客戶的辨識信息已由發(fā)卡金融機構(gòu)驗證。證明可以是鑒別數(shù)據(jù)塊�����,其由以安全方式從發(fā)自發(fā)卡銀行的認可計算的數(shù)據(jù)組成�����。數(shù)據(jù)塊可以是使用安全保存在安全數(shù)據(jù)輸入設(shè)備內(nèi)的加密密鑰而得到的全部或被截加密認可消息��。
有利地是�,系統(tǒng)使安全數(shù)據(jù)輸入設(shè)備能夠從可證實證明導(dǎo)出實際的卡所有人是否在購買點出現(xiàn),這可用于隨后與具有驗證該證明的能力的其它設(shè)備進行交易���。
在特定優(yōu)選實施例中����,網(wǎng)關(guān)設(shè)備還包括基于從發(fā)卡機構(gòu)接收的認可響應(yīng)產(chǎn)生替換卡號的裝置。替換卡號可在公用數(shù)據(jù)網(wǎng)上傳給安全數(shù)據(jù)輸入設(shè)備����。其后,替換卡號可用于隨后在公用數(shù)據(jù)網(wǎng)上進行的支付交易�。有利地是,根據(jù)本發(fā)明���,實際的卡資料永遠也不會在網(wǎng)絡(luò)上以不安全方式進行傳送����,或提供給商戶或其它在線操作員����,因而在系統(tǒng)中對卡資料提供了更大的安全性且增強了消費者信任。
替換卡號可被動態(tài)產(chǎn)生以僅用在單一交易中�。或者����,替換卡號可被保留并用于多個交易����。
交易的補充資料���,包括交易量和商戶標識中的一個或多個��,也可由安全數(shù)據(jù)輸入設(shè)備傳給網(wǎng)關(guān)設(shè)備���。優(yōu)選地,所述補充資料在攜載辨識信息的交易消息中傳給網(wǎng)關(guān)設(shè)備���。
在特定優(yōu)選實施例中,可選擇替換卡號的銀行標識號�����,使得在發(fā)送給發(fā)卡金融機構(gòu)之前���,支付交易通過專用數(shù)據(jù)網(wǎng)上的網(wǎng)關(guān)設(shè)備進行發(fā)送�����?;蛘撸蛇x擇替換卡號的銀行標識號����,使得通過將網(wǎng)關(guān)設(shè)備確定為替換卡號的發(fā)卡機構(gòu)而在專用數(shù)據(jù)網(wǎng)上將支付交易直接送往網(wǎng)關(guān)設(shè)備。
優(yōu)選地�����,網(wǎng)關(guān)設(shè)備還包括用于從專用數(shù)據(jù)網(wǎng)接收支付交易消息的裝置��、用于修改所接收的支付交易消息的裝置�����、及用于將所述修改后的支付交易消息傳給發(fā)卡金融機構(gòu)的裝置�,其中網(wǎng)關(guān)設(shè)備能夠在將所接收的支付交易消息傳給發(fā)卡金融機構(gòu)之前用實際的卡號替代替換卡號。
在特定優(yōu)選實施例中�����,網(wǎng)關(guān)設(shè)備還包括替換卡號的數(shù)據(jù)庫�����,其包括相應(yīng)的實際卡號及補充交易資料�����。
另一方面,本發(fā)明提供了由發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的方法�����,包括步驟提供連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備����;提供連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳送消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備;用戶將發(fā)卡金融機構(gòu)發(fā)行的卡的辨識信息輸入安全數(shù)據(jù)輸入設(shè)備�����;在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳給網(wǎng)關(guān)設(shè)備�����;將辨識信息傳給發(fā)卡金融機構(gòu)���;及在專用數(shù)據(jù)網(wǎng)上從發(fā)卡金融機構(gòu)接收認可響應(yīng);藉此�����,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別。
在另一方面����,本發(fā)明提供用于發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的系統(tǒng)中的安全數(shù)據(jù)輸入設(shè)備,包括用于連接到公用數(shù)據(jù)網(wǎng)的接口���;用于用戶輸入金融機構(gòu)發(fā)行的卡的辨識信息的裝置��;用于將辨識信息在公用數(shù)據(jù)網(wǎng)上以安全方式傳給網(wǎng)關(guān)設(shè)備的裝置�����,網(wǎng)關(guān)設(shè)備包括用于在專用數(shù)據(jù)網(wǎng)上將辨識信息傳給發(fā)卡金融機構(gòu)及從發(fā)卡金融機構(gòu)接收認可響應(yīng)的裝置��;藉此���,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別。
本發(fā)明還提供發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的方法�����,該方法包括步驟提供連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備�;及提供連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳送消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備;在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳給網(wǎng)關(guān)設(shè)備;將辨識信息傳給發(fā)卡金融機構(gòu)����;及在專用數(shù)據(jù)網(wǎng)上從發(fā)卡金融機構(gòu)接收認可響應(yīng);藉此�,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別。
本發(fā)明的進一步的好處和優(yōu)點可從下面對本發(fā)明的優(yōu)選實施例的描述中明顯地看出�����,然而�����,其不應(yīng)被視為是對本發(fā)明范圍或任何在前陳述的限制����。優(yōu)選實施例將結(jié)合附圖進行描述,其中圖1是根據(jù)本發(fā)明的安全客戶數(shù)據(jù)輸入設(shè)備的實施例�����。
圖2是圖1的安全數(shù)據(jù)輸入設(shè)備的原理框圖��。
圖3是根據(jù)本發(fā)明的網(wǎng)關(guān)設(shè)備的實施例的框圖���。
圖4是根據(jù)本發(fā)明的優(yōu)選實施例���,用于在客戶和商戶之間進行安全交易的系統(tǒng)。
圖5是圖4的系統(tǒng)內(nèi)在交易期間執(zhí)行的步驟的流程圖�。
具體實施例方式
圖1所示為安全數(shù)據(jù)輸入設(shè)備的實施例,在此也被稱為支付點或PoP設(shè)備�����。圖2將該設(shè)備表示為其構(gòu)成部件的邏輯框圖���。
PoP設(shè)備1是低成本的安全產(chǎn)品�����,其包括處理單元3���、讀卡機5、小鍵盤6����、顯示器4、及在設(shè)備和個人計算機8之間提供數(shù)據(jù)傳輸和電力的接口7�。例如,接口7可以是標準外部接口如USB連接。
PoP設(shè)備1能夠從客戶安全地獲取支付信息����,如支付卡資料和個人標識號(PIN),并加密這些資料以安全傳輸給遠程設(shè)備��。在優(yōu)選實施例中���,PoP設(shè)備使用的加密和消息格式符合ISO 8583�����。
處理單元3是電子組件���,其提供設(shè)備的控制及電子存儲需要,如控制小鍵盤���、顯示器����、及讀卡機�����,并提供加密密鑰的安全存儲�����。在優(yōu)選實施例中��,處理單元3是單一集成電路��,但其可由物理上分開的集成電路組件或其它電子零件如晶體管和邏輯門組成���。
讀卡機5用于從客戶的支付卡獲取相應(yīng)的標識信息��,并可被構(gòu)造成支持具有嵌入電子器件的卡����,如那些符合ISO 7816“智能卡”標準的卡或僅在其一面或兩面具有磁條以保存信息的卡如符合ISO7811的“磁條”卡��。在優(yōu)選實施例中��,讀卡機5既支持所述“智能卡”又支持所述“磁條”卡類型���。
小鍵盤6用于用戶與系統(tǒng)交互����。其由允許用戶執(zhí)行輸入數(shù)字、接受或取消輸入等行動的多個鍵組成����。小鍵盤6還可支持基于字符的輸入,并可以確保用戶輸入的安全性和完整性的方式進行構(gòu)造和掃描�。小鍵盤6還支持使用另外的“功能”鍵,其功能由處理裝置3運行的軟件應(yīng)用程序的狀態(tài)和運行指示��。
顯示器4將關(guān)于設(shè)備狀態(tài)及其功能的信息提供給用戶�����。在優(yōu)選實施例中���,顯示器由液晶顯示器組成���,其能夠顯示至少2行,每行8個字符��。
PoP設(shè)備1的所有組件均被封裝在外殼2內(nèi)�����,外殼最好由便宜的塑料合金制成���。安全措施如篡改證據(jù)����、篡改檢測及篡改響應(yīng)均被結(jié)合到設(shè)備和外殼中以防止對組件如小鍵盤或處理裝置的未授權(quán)訪問��。這樣的安全措施是PoP設(shè)備必須連接到其的金融機構(gòu)的要求��,且對設(shè)備接受與客戶卡關(guān)聯(lián)的PIN也是必須的����。所述PIN用于在交易期間鑒別持卡人。
圖3所示為網(wǎng)關(guān)設(shè)備12的邏輯框圖���,其在此也被稱為PoP網(wǎng)關(guān)�,其連接到因特網(wǎng)10及用于在金融機構(gòu)之間傳送消息如交易消息的專用數(shù)據(jù)網(wǎng)15����。網(wǎng)絡(luò)15在此也被稱為銀行間網(wǎng)絡(luò)。網(wǎng)關(guān)包括處理裝置20如微處理器及相關(guān)聯(lián)的存儲器和其它外部硬件�,其運行控制PoP網(wǎng)關(guān)12的運行的PoP應(yīng)用程序17并連接到金融機構(gòu)主交換機18和卡號數(shù)據(jù)庫19。
處理裝置20可以是允許運行編程的指令的任何系統(tǒng)���,如個人��、工業(yè)���、或大型計算機���。或者�����,處理裝置20可以是單一集成電路����,或許多物理上分開的集成電路或邏輯門的結(jié)合。
金融機構(gòu)主交換機18是設(shè)計來提供關(guān)于金融機構(gòu)的消息的傳送和接收的應(yīng)用程序����,其包括但不限于由國際金融互換標準ISO 8583定義的消息。
卡號數(shù)據(jù)庫19是已被分配給持卡人��、用于一個或多個交易的“虛擬”卡號的數(shù)據(jù)庫���。
圖4是根據(jù)本發(fā)明的優(yōu)選實施例的整個交易系統(tǒng)的框圖����,其示出了可能包括在交易中的各方及它們之間的連接。概要地�,系統(tǒng)包括具有連接到因特網(wǎng)10的安全數(shù)據(jù)輸入設(shè)備(PoP設(shè)備)的客戶9。如上所述��,該連接可經(jīng)客戶的個人計算機(PC)提供�。系統(tǒng)還包括商戶11,其具有可經(jīng)因特網(wǎng)10訪問的虛擬商店���,以及持有商戶銀行賬戶的收單金融機構(gòu)16(商戶讓受人)。系統(tǒng)還包括發(fā)卡金融機構(gòu)13(發(fā)卡人)�,其持有客戶的銀行賬戶;及包括網(wǎng)關(guān)設(shè)備12(PoP網(wǎng)關(guān))���。
在優(yōu)選實施例中�����,客戶9是交易的發(fā)起人和支付人并擁有PoP設(shè)備1�,其連接到與因特網(wǎng)10連接的個人計算機8���?��?蛻暨€擁有支付卡及相關(guān)聯(lián)的PIN�。
商戶11是交易的接受者和收款人��。商戶擁有因特網(wǎng)站點����,其使用標準支付系統(tǒng)用于處理因特網(wǎng)交易,且該系統(tǒng)通過因特網(wǎng)10或直接或通過支付服務(wù)提供商連接到商戶的銀行16�,所述支付服務(wù)提供商通過連接商戶和金融機構(gòu)促進因特網(wǎng)商務(wù)。
商戶的銀行16�,在此也被稱為收單銀行,是持有商戶的銀行賬戶并經(jīng)因特網(wǎng)10直接或間接連接到商戶的機構(gòu)�����,銀行間網(wǎng)絡(luò)15用于傳輸電子交易數(shù)據(jù)�����。這樣的網(wǎng)絡(luò)的例子如由MasterCard維護的BankNet及由VISA維護的VISA Net��。這些網(wǎng)絡(luò)均是在物理上分開的金融機構(gòu)之間傳輸交易的標準方法�����,且也為目前的因特網(wǎng)商務(wù)系統(tǒng)使用以發(fā)出授權(quán)及資金轉(zhuǎn)賬請求。
發(fā)卡行13是發(fā)行支付卡給客戶的金融機構(gòu)��,其也被連接到銀行間網(wǎng)絡(luò)15��。
PoP網(wǎng)關(guān)12既連接到因特網(wǎng)10又連接到銀行間網(wǎng)絡(luò)15�,并涉及用于確認客戶9的身份和資金的初始EFTPOS交易及經(jīng)商戶的收單銀行16從商戶11發(fā)送的標準授權(quán)/資金轉(zhuǎn)賬消息。多個支付網(wǎng)關(guān)在任一時間均可同時存在以防止因擁塞或可能的攻擊如“拒絕服務(wù)”攻擊而導(dǎo)致系統(tǒng)不能工作���。另外���,任意的PoP設(shè)備因其地理位置或契約安排可被要求連接到特定PoP網(wǎng)關(guān)。另外�,PoP網(wǎng)關(guān)不必須是物理上分開的實體��,實際上其可被結(jié)合到銀行間網(wǎng)絡(luò)中或由發(fā)卡行13作為其金融主系統(tǒng)的一部分進行部署和維護����。
圖5提供本發(fā)明優(yōu)選實施例運行的流程圖500。流程圖500示出系統(tǒng)為了下述目的可獲得與客戶有關(guān)的金融資料的鑒別傳送鑒別證明給另一方����;獲取可在隨后的遠程購買中使用的替換卡號;或獲取可在當(dāng)前正進行的購買中使用的替換卡號��。
為執(zhí)行上面總結(jié)的三種運行之一,在步驟502首先選擇適當(dāng)?shù)墓ぷ鞣绞?。工作方式是下述之一鑒別證明;動態(tài)卡號替換�;或靜態(tài)卡號替換。所需要的工作方式可通過客戶交互進行選擇����,或由客戶的個人計算機或PoP設(shè)備的處理裝置自動選擇。
在下一步驟504���,在所有工作方式中��,客戶通過將其支付卡及PIN輸入PoP設(shè)備而輸入其卡的辨識信息����。
為獲得對客戶的辨識信息的鑒別�����,在下一步驟506�����,PoP設(shè)備將辨識信息傳給PoP網(wǎng)關(guān)�。具體地,PoP設(shè)備1在因特網(wǎng)10上提供客戶的支付資料到PoP網(wǎng)關(guān)12的安全傳送。優(yōu)選地�,該安全性經(jīng)加密信息提供,其使用保存在所述PoP設(shè)備1的安全外殼內(nèi)的加密方案和加密密鑰進行加密�����,使得客戶的支付資料不能由PoP設(shè)備以外的任何一方或設(shè)備以未加密形式獲得�����。在優(yōu)選實施例中�,用于傳給所述PoP網(wǎng)關(guān)的加密和消息格式符合ISO 8583,具體地��,支付資料被格式化為“0200”購買或“0104”授權(quán)交易�。在該消息中由PoP設(shè)備提供指示以將所選擇的目前交易的工作方式通知給PoP網(wǎng)關(guān)。
在隨后的步驟508����,PoP網(wǎng)關(guān)12解密并將該交易轉(zhuǎn)發(fā)給發(fā)卡行13�����。這可包括PoP網(wǎng)關(guān)重新加密和/或重新格式化消息以傳給發(fā)卡行13�����。如果發(fā)卡行13未指示認可該支付資料(如由于客戶提供了不正確的PIN),則將交易已被拒絕的指示返回給PoP設(shè)備�����,其在步驟510將失敗信息通知給客戶�����。
然而�����,如果支付資料被發(fā)卡行認可��,則在步驟512在所選工作方式的基礎(chǔ)上按所選擇的準確操作執(zhí)行另外的步驟����。
在鑒別證明工作方式下,在步驟514��,PoP網(wǎng)關(guān)將認可消息從發(fā)卡行傳到PoP設(shè)備��。其后�,在步驟516����,PoP設(shè)備使用該認可消息導(dǎo)出可證實的證明客戶的辨識信息已被驗證����。證明通常采取鑒別數(shù)據(jù)塊的形式,由以安全方式從發(fā)自發(fā)卡行的認可消息導(dǎo)出的數(shù)據(jù)組成�。例如,鑒別數(shù)據(jù)塊可以認可消息的安全摘要的形式進行產(chǎn)生���,如認可消息的全部或被截加密�����。這樣的加密可使用安全保存在PoP設(shè)備內(nèi)的秘密密鑰進行��。
認可消息連同鑒別數(shù)據(jù)塊隨后可用作發(fā)卡行的授權(quán)證明����。接收設(shè)備能夠通過確認由PoP設(shè)備提供給其的認可消息和鑒別數(shù)據(jù)塊有效而驗證該證明�。如果使用對稱的加密系統(tǒng)產(chǎn)生鑒別數(shù)據(jù)塊,則接收設(shè)備需要與PoP設(shè)備在產(chǎn)生數(shù)據(jù)塊時使用的秘密密鑰一樣的密鑰用于驗證����。這樣的秘密密鑰可經(jīng)本領(lǐng)域公知的多種安全密鑰分發(fā)方法中的任何一種分發(fā)給那些需要它們的安全且可信的設(shè)備?����;蛘?�,可使用非對稱加密系統(tǒng)�����,在這種情況下��,PoP設(shè)備使用私鑰產(chǎn)生鑒別數(shù)據(jù)塊���,而接收設(shè)備能夠使用相應(yīng)的公鑰驗證證明�,公鑰不需要以安全方式進行保存或分發(fā)��。
在靜態(tài)卡號替換工作方式下���,系統(tǒng)用于發(fā)給客戶靜態(tài)替換卡號�,其使PoP設(shè)備將能夠與使用支付系統(tǒng)的商戶一起使用����,支付系統(tǒng)保存客戶的支付資料以用于隨后的交易中�?�!耙淮吸c擊”支付系統(tǒng)是這樣的系統(tǒng)的例子��。優(yōu)選地����,PoP網(wǎng)關(guān)保存該靜態(tài)替換卡號,因而允許相同的替換卡號用于特定的支付卡��,而與所使用的特定PoP設(shè)備無關(guān)����。或者�����,PoP設(shè)備可保存靜態(tài)替換卡號�。
在靜態(tài)卡號替換模式下,一旦已在來自發(fā)卡行的回復(fù)中指示認可消息��,則在步驟534��,PoP網(wǎng)關(guān)12建立關(guān)于PoP設(shè)備1的靜態(tài)替換卡號����。優(yōu)選地,替換卡號的前6位(公知為銀行標識號)被設(shè)定為特殊值����,其指明該卡號由PoP網(wǎng)關(guān)12發(fā)出。這允許來自任何商戶的銀行16的交易在其通過銀行問網(wǎng)絡(luò)15傳給發(fā)卡行14期間通過所述PoP網(wǎng)關(guān)12進行發(fā)送���。優(yōu)選地���,在替換卡號中使用的銀行標識號表明該卡由客戶開證銀行13發(fā)行,但交易在到達開證銀行13之前必須通過PoP網(wǎng)關(guān)12進行發(fā)送����。這樣的特殊發(fā)送可在ISO 8583交易消息的字段33和100中指明,這些字段的值根據(jù)卡BIN進行設(shè)定��。替換卡號的其余位可以是由或PoP設(shè)備1或網(wǎng)關(guān)12加密的原始主要賬號����、由網(wǎng)關(guān)隨機產(chǎn)生的卡號、或從包含在卡號數(shù)據(jù)庫19內(nèi)的列表選擇的卡號��。如果使用加密版的原始客戶支付卡號�,對該加密值進行某些修改是必須的�����,以確保替換卡號符合任何需要的支付卡標準��。
其后����,靜態(tài)替換卡號經(jīng)PoP設(shè)備1傳給用戶��,并可保存在設(shè)備1中��,或保存在PoP網(wǎng)關(guān)12的卡號數(shù)據(jù)庫19中��。
為完成隨后的購買�����,客戶9向商戶11提供靜態(tài)替換卡號以代替他們的實際卡號����,之后,依照將在下面關(guān)于動態(tài)卡號替換工作方式的討論中詳細描述的步驟520-532完成交易�����。
在動態(tài)卡號替換工作方式下,系統(tǒng)用于發(fā)給客戶替換支付卡號���,其可用于當(dāng)前正跨因特網(wǎng)進行的交易中�����。客戶9從商戶11的網(wǎng)站選擇貨物/服務(wù)并以正常方式進行到支付“頁”�,在該頁面向客戶呈現(xiàn)商戶11的支付信息表格。
在動態(tài)卡號替換模式下����,一旦在來自發(fā)卡行的回復(fù)中已指明認可消息,則PoP網(wǎng)關(guān)12檢查支付卡是否有分配給其的靜態(tài)替換卡號�,如果存在則使用該靜態(tài)替換卡號。如果沒有�,PoP網(wǎng)關(guān)12在步驟518關(guān)于PoP設(shè)備1建立替換卡號,其將應(yīng)用于與該商戶的其余交易����。銀行標識號需要被設(shè)定為特殊值以表明該卡號由PoP網(wǎng)關(guān)12發(fā)給,從而允許來自商戶的銀行16的交易在其通過銀行間網(wǎng)絡(luò)15傳給發(fā)卡銀行14期間能夠通過PoP網(wǎng)關(guān)12發(fā)送��。優(yōu)選地,用于替換卡號的銀行標識號指明該卡由卡號的開證銀行13發(fā)行����,但交易在到達開證銀行13之前必須通過PoP網(wǎng)關(guān)12發(fā)送。這樣的特殊發(fā)送可在ISO 8583交易消息的字段33和100中指明�,這些字段的值根據(jù)卡BIN進行設(shè)定。替換卡號的其余位可以是由或PoP設(shè)備1或網(wǎng)關(guān)12加密的原始主要賬號��、由網(wǎng)關(guān)隨機產(chǎn)生的卡號�����、或從包含在卡號數(shù)據(jù)庫19內(nèi)的列表選擇的卡號����。如果使用加密版的原始客戶支付卡號,對該加密值進行某些修改是必須的����,以確保替換卡號符合任何需要的支付卡標準。
優(yōu)選地����,PoP網(wǎng)關(guān)12還獲得關(guān)于進行中的購買的、與交易成本和商戶標識有關(guān)的信息��。
其后,PoP網(wǎng)關(guān)12還將替換卡號���、原始卡號���、及所獲得的關(guān)于進行中的交易的任何其它信息保存在卡號數(shù)據(jù)庫19中以在隨后的交易中使用?��;蛘?����,這些資料可在交易消息的特殊字段中傳送給PoP網(wǎng)關(guān)12,而不需要卡號數(shù)據(jù)庫����。優(yōu)選地,PoP網(wǎng)關(guān)12可支持這兩種方法��。
其后�,PoP設(shè)備1通知駐留在客戶的個人計算機上的PoP應(yīng)用軟件已獲得替換卡號。之后��,在步驟520����,該替換卡號被傳給商戶的因特網(wǎng)支付頁���,或通過自動確定卡號字段的位置的PoP PC應(yīng)用程序的代理,或通過將卡號顯示在PoP設(shè)備1的顯示器4上以由客戶9轉(zhuǎn)錄到該頁面的適當(dāng)區(qū)域中��。
其后����,商戶11使用其標準支付系統(tǒng)進行交易,與任何正常交易使用的系統(tǒng)一樣�。例如,商戶可具有其自己的支付處理系統(tǒng)�����,它們可將支付請求傳給支付服務(wù)提供商���,或它們可與保持商戶的銀行賬戶的金融機構(gòu)直接通信�。與該支付系統(tǒng)的實施方式無關(guān)���,資金轉(zhuǎn)賬請求將最終發(fā)給商戶的銀行16���。
之后���,在步驟522,商戶的銀行16將資金轉(zhuǎn)賬消息經(jīng)銀行間網(wǎng)絡(luò)15轉(zhuǎn)發(fā)給由客戶9提供的替換卡號的BIN所指示的金融機構(gòu)��。在本發(fā)明的優(yōu)選實施例中��,其為客戶的發(fā)卡行13���,然而���,其也可以是PoP網(wǎng)關(guān)12。優(yōu)選地���,該消息將采取ISO 8583授權(quán)請求“0100”消息、金融兌付請求“0200”消息或金融兌付通知“0220”消息的形式����。發(fā)送給所述客戶發(fā)卡行的消息的類型、格式和數(shù)量取決于交易量及商戶的銀行16的政策����。例如,發(fā)送多個消息�����,商戶的銀行16可發(fā)送授權(quán)請求消息以在最終與客戶交易之前驗證客戶對購買行為的支付能力,之后���,當(dāng)完成交易時發(fā)送金融兌付請求��。
在本發(fā)明的優(yōu)選實施例中��,資金轉(zhuǎn)賬消息經(jīng)PoP網(wǎng)關(guān)12發(fā)送給客戶的發(fā)卡行13����。該發(fā)送由客戶9提供的替換卡號的BIN確定����。在交易的下一步驟524中,在PoP網(wǎng)關(guān)���,PoP應(yīng)用程序17在其卡號數(shù)據(jù)庫19中確定替換卡號并繼而復(fù)原客戶的原始卡號����。在初始授權(quán)交易期間提供的任何補充資料如支付額及商戶資料也可在該階段進行檢查�����,如果這些值與保存在卡號數(shù)據(jù)庫19中的值不匹配,則拒絕交易�����。如果所有所提供的補充資料均被發(fā)現(xiàn)是正確的�,則準備傳給客戶的發(fā)卡行13的消息。如果PoP網(wǎng)關(guān)12在邏輯上遠離客戶的發(fā)卡行�,則PoP應(yīng)用程序還改變消息以確保對該消息的響應(yīng)將在去往商戶的銀行16的路上通過PoP網(wǎng)關(guān)12送回。在ISO 8583消息中��,這可通過改變消息中的讓受人字段實現(xiàn)�����。
在隨后的步驟526���,客戶的發(fā)卡行13從PoP網(wǎng)關(guān)12接收金融消息�,并以正常的方式對其進行處理�����。在響應(yīng)傳給所述客戶銀行之前��,如PoP應(yīng)用程序所執(zhí)行的對原始消息的改變所指示的����,響應(yīng)被發(fā)送回PoP網(wǎng)關(guān)12。在PoP網(wǎng)關(guān)12執(zhí)行的步驟528中���,客戶的卡號被再次用替換卡號代替�,且響應(yīng)被轉(zhuǎn)發(fā)給讓受人���,即商戶的銀行16�����。這可要求PoP應(yīng)用程序保留所轉(zhuǎn)發(fā)的金融消息的記錄以使其能夠?qū)㈨憫?yīng)重新傳回正確的金融機構(gòu)����。
在步驟530��,在經(jīng)PoP網(wǎng)關(guān)12接收所有發(fā)自客戶的發(fā)卡行13的交易消息響應(yīng)的基礎(chǔ)上�,商戶銀行16使交易完成?��?蛻羲埱蟮呢浳锘蚍?wù)被完全付款���,在步驟532�����,交易結(jié)束����。
根據(jù)前面的描述�����,本領(lǐng)域的技術(shù)人員根據(jù)本發(fā)明可容易地對安全支付系統(tǒng)和方法做出許多修改�,并不限于在此描述的實施例。多個特征的多種組合已參考本發(fā)明的特定實施例及其組成部分進行描述����,然而,對本領(lǐng)域技術(shù)人員而言���,這些不同的特征可以其它方式進行結(jié)合�����,且落在所附權(quán)利要求確定的發(fā)明范圍之內(nèi)。
具體地���,對本領(lǐng)域技術(shù)人員而言����,在不背離本發(fā)明的精神和范圍的情況下,可對PoP設(shè)備1進行許多修改�,包括將設(shè)備與計算機鍵盤、移動電話����、點擊設(shè)備、或其它這樣的計算機外部設(shè)備進行結(jié)合��。此外���,PoP網(wǎng)關(guān)12不必須是獨立設(shè)備�,其可被結(jié)合到PoP發(fā)行金融機構(gòu)(PoP發(fā)行人)或銀行間網(wǎng)絡(luò)中����。
在其它變化中,可由商戶的網(wǎng)站提供對安全支付系統(tǒng)的另外的支持��。例如�����,不是要求客戶將其卡及PIN輸入PoP設(shè)備1以激活PoP軟件,而是包含在支付頁內(nèi)的特殊字段如未顯示給客戶9的HTML標志可使得軟件被安裝在個人計算機8上以激活PoP設(shè)備1���,其繼而提示客戶1輸入支付卡及資料���。這樣的特殊字段還可由PoP軟件用于將客戶的支付信息和運送資料傳給商戶。
因此�,應(yīng)理解的是,本發(fā)明可采取許多形式并用于許多不同的應(yīng)用�����。所有這樣的形式和應(yīng)用均體現(xiàn)在本發(fā)明的精神和范圍之內(nèi)�,其應(yīng)被理解為不限于上述實施例的特定詳細構(gòu)造,而是延伸到本說明書及附圖公開的或從其得出的每一新穎特征及特征組合���。所有這些不同的組合構(gòu)成本發(fā)明的各個方面����。
還應(yīng)理解的是����,在本說明書中使用的術(shù)語“包括”(或其語法異體)等同于術(shù)語“包含”��,且不應(yīng)被視為排除其它元件或特征的存在���。此外��,無論使用在本發(fā)明的哪一地方���,術(shù)語“包含”均不是限制術(shù)語�,也不應(yīng)被視為排除其它元件或特征的存在���。
權(quán)利要求
1.用于發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的系統(tǒng)���,包括連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備;及連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳輸消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備�;其中安全數(shù)據(jù)輸入設(shè)備包括用于用戶輸入發(fā)卡金融機構(gòu)發(fā)行的卡的辨識信息的裝置,及在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳送給網(wǎng)關(guān)設(shè)備的裝置��;及其中網(wǎng)關(guān)設(shè)備包括用于在專用數(shù)據(jù)網(wǎng)上將辨識信息傳給發(fā)卡金融機構(gòu)并從發(fā)卡金融機構(gòu)接收認可響應(yīng)的裝置���;藉此�����,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別���。
2.根據(jù)權(quán)利要求1的系統(tǒng)���,其中公用數(shù)據(jù)網(wǎng)是因特網(wǎng)。
3.根據(jù)權(quán)利要求1或2的系統(tǒng)��,其中安全數(shù)據(jù)輸入設(shè)備經(jīng)個人計算機連接到公用數(shù)據(jù)網(wǎng)����。
4.根據(jù)前述任一權(quán)利要求的系統(tǒng),其中專用數(shù)據(jù)網(wǎng)是用于傳輸電子交易數(shù)據(jù)的銀行間網(wǎng)絡(luò)���。
5.根據(jù)權(quán)利要求4的系統(tǒng)�,其中專用數(shù)據(jù)網(wǎng)經(jīng)僅用于進行電子金融交易的專用網(wǎng)絡(luò)提供��。
6.根據(jù)權(quán)利要求4的系統(tǒng)����,其中專用數(shù)據(jù)網(wǎng)是用于經(jīng)主公用數(shù)據(jù)網(wǎng)進行電子金融交易的虛擬專用網(wǎng)。
7.根據(jù)前述任一權(quán)利要求的系統(tǒng)���,其中安全數(shù)據(jù)輸入設(shè)備還包括用于讀取保存在用戶卡上的相應(yīng)信息的讀卡機�����;及使用戶能夠?qū)?shù)據(jù)輸入系統(tǒng)的小鍵盤���。
8.根據(jù)權(quán)利要求7的系統(tǒng)����,其中讀卡機能夠讀ISO 7816“智能卡”或ISO 7811“磁條”類型卡中的一種或兩種��。
9.根據(jù)權(quán)利要求7的系統(tǒng)�,用戶輸入的數(shù)據(jù)包括與卡關(guān)聯(lián)的個人標識號����。
10.根據(jù)前述任一權(quán)利要求的系統(tǒng),其中所述辨識信息包括下述的一個或多個與卡關(guān)聯(lián)的主要賬號��;卡的期滿日期����;及與卡關(guān)聯(lián)的用戶個人標識號。
11.根據(jù)前述任一權(quán)利要求的系統(tǒng)��,其中辨識信息使用符合ISO8583的標準交易消息格式進行傳送�。
12.根據(jù)權(quán)利要求11的系統(tǒng)����,其中所使用的ISO 8583消息是下述之一“0200”金融兌付消息�����;及“0104”授權(quán)消息��。
13.根據(jù)前述任一權(quán)利要求的系統(tǒng)����,其中網(wǎng)關(guān)設(shè)備還包括用于將認可響應(yīng)傳給安全數(shù)據(jù)輸入設(shè)備的裝置。
14.根據(jù)權(quán)利要求13的系統(tǒng)�����,其中安全數(shù)據(jù)輸入設(shè)備還包括用于從認可響應(yīng)導(dǎo)出可證實證明的裝置��,可證實證明為客戶的辨識信息已由發(fā)卡金融機構(gòu)驗證�����。
15.根據(jù)權(quán)利要求14的系統(tǒng)����,其中所述證明是鑒別數(shù)據(jù)塊�,其由以安全方式從發(fā)自發(fā)卡銀行的認可計算的數(shù)據(jù)組成�。
16.根據(jù)權(quán)利要求15的系統(tǒng),其中數(shù)據(jù)塊是使用安全保存在安全數(shù)據(jù)輸入設(shè)備內(nèi)的加密密鑰而得到的全部或被截加密認可消息���。
17.根據(jù)前述任一權(quán)利要求的系統(tǒng)���,其中網(wǎng)關(guān)設(shè)備還包括基于從發(fā)卡機構(gòu)接收的認可響應(yīng)產(chǎn)生替換卡號的裝置。
18.根據(jù)權(quán)利要求17的系統(tǒng)�,其中替換卡號在公用數(shù)據(jù)網(wǎng)上傳給安全數(shù)據(jù)輸入設(shè)備。
19.根據(jù)權(quán)利要求17或18的系統(tǒng)���,其中替換卡號被動態(tài)產(chǎn)生以僅用在單一交易中。
20.根據(jù)權(quán)利要求17或18的系統(tǒng)��,其中替換卡號被保留并用于多個交易���。
21.根據(jù)權(quán)利要求17-20任一所述的系統(tǒng)�����,其中交易的補充資料也由安全數(shù)據(jù)輸入設(shè)備傳給網(wǎng)關(guān)設(shè)備�,且其中所述補充資料包括交易量和商戶標識中的一個或多個����。
22.根據(jù)權(quán)利要求21的系統(tǒng)���,其中所述補充資料在攜載辨識信息的交易消息中傳給網(wǎng)關(guān)設(shè)備。
23.根據(jù)權(quán)利要求17-22任一所述的系統(tǒng)���,其中替換卡號的銀行標識號可被選擇��,使得在發(fā)送給發(fā)卡金融機構(gòu)之前�,支付交易通過專用數(shù)據(jù)網(wǎng)上的網(wǎng)關(guān)設(shè)備進行發(fā)送��。
24.根據(jù)權(quán)利要求17-22任一所述的系統(tǒng)���,其中替換卡號的銀行標識號可被選擇���,使得通過將網(wǎng)關(guān)設(shè)備確定為替換卡號的發(fā)卡機構(gòu)而在專用數(shù)據(jù)網(wǎng)上將支付交易直接送往網(wǎng)關(guān)設(shè)備。
25.根據(jù)權(quán)利要求17-24任一所述的系統(tǒng)�,其中網(wǎng)關(guān)設(shè)備還包括用于從專用數(shù)據(jù)網(wǎng)接收支付交易消息的裝置;用于修改所接收的支付交易消息的裝置����;及用于將所述修改后的支付交易消息傳給發(fā)卡金融機構(gòu)的裝置;藉此,網(wǎng)關(guān)設(shè)備能夠在將所接收的支付交易消息傳給發(fā)卡金融機構(gòu)之前用實際的卡號替代替換卡號���。
26.根據(jù)權(quán)利要求17-25任一所述的系統(tǒng)��,其中網(wǎng)關(guān)設(shè)備還包括替換卡號的數(shù)據(jù)庫�,其包括相應(yīng)的實際卡號及補充交易資料���。
27.發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的方法����,包括步驟提供連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備�����;提供連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳送消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備����;用戶將發(fā)卡金融機構(gòu)發(fā)行的卡的辨識信息輸入安全數(shù)據(jù)輸入設(shè)備����;在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳給網(wǎng)關(guān)設(shè)備;將辨識信息傳給發(fā)卡金融機構(gòu)�����;及在專用數(shù)據(jù)網(wǎng)上從發(fā)卡金融機構(gòu)接收認可響應(yīng);藉此��,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別��。
28.發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的方法���,該方法包括步驟提供連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備�;及提供連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳送消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備�����;在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳給網(wǎng)關(guān)設(shè)備����;將辨識信息傳給發(fā)卡金融機構(gòu);及在專用數(shù)據(jù)網(wǎng)上從發(fā)卡金融機構(gòu)接收認可響應(yīng)����;藉此,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別��。
全文摘要
本發(fā)明提供了用于發(fā)卡金融機構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識信息的系統(tǒng)��,包括連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備;及連接到公用數(shù)據(jù)網(wǎng)和用于在金融機構(gòu)之間傳輸消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備����;其中安全數(shù)據(jù)輸入設(shè)備包括用于用戶輸入發(fā)卡金融機構(gòu)發(fā)行的卡的辨識信息的裝置,及在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識信息傳送給網(wǎng)關(guān)設(shè)備的裝置��;及其中網(wǎng)關(guān)設(shè)備包括用于在專用數(shù)據(jù)網(wǎng)上將辨識信息傳給發(fā)卡金融機構(gòu)并從發(fā)卡金融機構(gòu)接收認可響應(yīng)的裝置���;藉此�,認可響應(yīng)提供發(fā)卡金融機構(gòu)對辨識信息的鑒別����。
文檔編號G06Q30/00GK1906629SQ200480040795
公開日2007年1月31日 申請日期2004年11月26日 優(yōu)先權(quán)日2003年11月26日
發(fā)明者赫克托丹尼爾·埃爾鮑姆, 安德魯·賈米森, 戴維·麥格雷戈 申請人:支付點公司