国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全支付交易的系統(tǒng)和方法

      文檔序號:6595272閱讀:222來源:國知局
      專利名稱:安全支付交易的系統(tǒng)和方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通過使用結(jié)合硬件安全模塊的交互式語音應(yīng)答系統(tǒng)來提示、檢索和加密用于安全支付交易的個人識別號碼來處理支付卡交易,包括信用卡、借記卡和預(yù)付費(fèi)卡。
      背景技術(shù)
      電子支付系統(tǒng)通常包括為進(jìn)行支票或儲蓄賬戶的自動支付和/或其它金融交易 (包括在互聯(lián)網(wǎng)上和在傳統(tǒng)實體經(jīng)營場所中利用支付卡支付)的個人和實體降低安全風(fēng)險的方法。然而,維護(hù)個人資料、銀行賬戶信息和其它支付信息的根據(jù)本發(fā)明的各種實施方式的零售商和經(jīng)常性計帳者易受攻擊或其它安全性破壞,這引起身份和金融信息的非法散布從而損害消費(fèi)者、零售商和金融機(jī)構(gòu),對這些實體造成金融損害并且削弱了對支付系統(tǒng)的信任?,F(xiàn)有系統(tǒng)采用了多種安全措施,諸如針對實體商店的簽名驗證、用于在實體商店中輸入借記卡PIN的PIN鍵盤和針對在線交易而印刷在信用卡上的安全碼。然而,這些系統(tǒng)不適用于互聯(lián)網(wǎng)購物或使用支付卡的經(jīng)常性賬單支付并且無法充分保障支付交易的安全。簽名驗證依賴于零售商或其他接受者來驗證持卡人的簽名,而擁有信用卡的身份竊賊可繞過安全碼措施。一種保障支付交易安全的有效方法是使用預(yù)定義的秘密,諸如個人識別號碼 (PIN)。這種基于PIN的認(rèn)證會要求持卡人通常經(jīng)由實體經(jīng)營地點的PIN鍵盤輸入PIN。由此擁有使用PIN認(rèn)證的卡或卡號的身份竊賊在不知道PIN的情況下無法使用該卡。在美國,基于PIN的認(rèn)證系統(tǒng)廣泛用于借記支付交易。在國外,諸如在歐洲,信用卡可包括存儲PIN信息的智能芯片,該P(yáng)IN信息用于通過零售場所的銷售點終端或PIN鍵盤進(jìn)行基于PIN的認(rèn)證。然而,即使與簽名或其它現(xiàn)有認(rèn)證系統(tǒng)相比,現(xiàn)有的基于PIN的認(rèn)證系統(tǒng)提供了增強(qiáng)的安全性,但是基于PIN的認(rèn)證系統(tǒng)也具有缺點。例如,用于輸入的PIN鍵盤需要零售商(包括實體零售商)購買這種硬件。另外,在線電子零售商(Etailer)因為與消費(fèi)者的個人計算機(jī)上可能捕獲PIN的惡意軟件或間諜軟件關(guān)聯(lián)的安全風(fēng)險和/或在互聯(lián)網(wǎng)上傳輸 PIN的風(fēng)險而無法利用基于PIN的認(rèn)證。此外,在電話上進(jìn)行的購物無法令人滿意,因為持卡人可能不希望對例如經(jīng)營者公開PIN。
      另外,經(jīng)常性支付交易表現(xiàn)出安全風(fēng)險,因為在線輸入的銀行賬戶信息和個人資料可能被間諜軟件/惡意軟件捕獲并且存儲在計帳者計算機(jī)上的這些資料可能不安全并且可能泄露。例如,把賬戶信息給予計帳者從而使計帳者可收費(fèi)或者以其它方式定期處理支付可能存在風(fēng)險。另一問題在于,付款人經(jīng)常忘記他們的經(jīng)常性賬單或者不主動確認(rèn)要計帳的金額,并且能夠從其銀行遭遇透支費(fèi)用或拒付,或者以其它方式對經(jīng)常性支付交易失去控制?,F(xiàn)有系統(tǒng)遭受這些和其它問題。

      發(fā)明內(nèi)容
      根據(jù)本發(fā)明的多種實施方式,多種系統(tǒng)和方法可解決現(xiàn)有系統(tǒng)的這些和其它缺點。根據(jù)本發(fā)明的多種實施方式,多種系統(tǒng)和方法可通過以下方式幫助進(jìn)行安全支付交易 對于互聯(lián)網(wǎng)上的支付交易,接收第一識別信息,諸如支付卡(例如,信用卡或借記卡)號碼, 基于第一識別信息識別付款人,并經(jīng)由自動交互式語音應(yīng)答(IVR)系統(tǒng)呼叫付款人以提示并接收第二識別信息,諸如支付卡的個人識別號碼(PIN)。換句話說,可在一個通信信道中由付款人輸入第一識別信息,并且可在另一通信信道上提示并接收第二識別信息。以這種方式,即使當(dāng)?shù)谝蛔R別信息的安全性受損時,支付交易仍然安 全,因為未與第一識別信息一起傳送PIN。根據(jù)本發(fā)明的多種實施方式,多種系統(tǒng)和方法可通過以下方式幫助進(jìn)行經(jīng)常性支付交易檢索包括支付日期和付款人的聯(lián)系信息等的付款人的賬戶信息,在支付日期當(dāng)天或在支付日期之前使用IVR呼叫付款人以從付款人收集批準(zhǔn)信息(諸如,秘密口令)。以這種方式,例如,可在電話上提醒付款人經(jīng)常性支付交易并且付款人可在電話上批準(zhǔn)經(jīng)常性支付交易。同樣,在經(jīng)常性賬單支付例子中,付款人可以預(yù)先選擇秘密代碼或字,并且IVR 可以講出這個秘密代碼或字。以這種方式,付款人可驗證該IVR呼叫來自授權(quán)的計帳者或其它可信任源。通過在自動IVR系統(tǒng)和硬件安全模塊(HSM)上利用新的處理和關(guān)鍵信息的組合來提示、接收并加密第二識別信息,系統(tǒng)100可在不使用銷售點(POS)PIN鍵盤的情況下利用 PIN認(rèn)證安全地進(jìn)行支付卡交易的認(rèn)證,并避免與在線傳輸PIN關(guān)聯(lián)的安全風(fēng)險。因此,電子零售商、經(jīng)常性計帳者和其他人可有利地使用現(xiàn)有硬件(諸如,用戶的計算機(jī)和/或電話)實現(xiàn)本文描述的系統(tǒng)和方法,以認(rèn)證支付卡購買而不需要使用POS PIN鍵盤、個人計算機(jī)中的支付卡讀取器、在計算機(jī)中提示輸入PIN以及現(xiàn)有在線和零售解決方案的其它缺點ο基于下面的附圖和詳細(xì)的描述,本發(fā)明的其它目的和優(yōu)點對于本領(lǐng)域技術(shù)人員而
      言將會變得清楚。


      圖1是示出根據(jù)本發(fā)明的多種實施方式的用于處理支付交易和經(jīng)常性支付的系統(tǒng)的例子的框圖。圖2是示出根據(jù)本發(fā)明的多種實施方式的用于處理支付交易的示例性系統(tǒng)中的示例性數(shù)據(jù)流的圖。
      圖3是示出根據(jù)本發(fā)明的多種 實施方式的欺詐分析模塊的示例性數(shù)據(jù)流的數(shù)據(jù)流圖。圖4是示出根據(jù)本發(fā)明的多種實施方式的啟動支付交易的授權(quán)和/或結(jié)算的自適應(yīng)支付服務(wù)器的示例性數(shù)據(jù)流的數(shù)據(jù)流圖。圖5是示出根據(jù)本發(fā)明的多種實施方式的處理支付交易的處理的例子的流程圖。圖6是示出根據(jù)本發(fā)明的多種實施方式的當(dāng)處理支付交易時啟動與通信裝置的通信的處理的例子的流程圖。圖7是示出根據(jù)本發(fā)明的多種實施方式的經(jīng)常性支付交易的處理的例子的流程圖。圖8是示出根據(jù)本發(fā)明的多種實施方式的確定支付交易是簽名借記交易還是PIN 借記交易的示例性處理的流程圖。
      具體實施例方式根據(jù)本發(fā)明的多種實施方式,多種系統(tǒng)和方法可通過以下方式幫助保障互聯(lián)網(wǎng)上的基于PIN的支付交易的安全在第一通信信道上(諸如在互聯(lián)網(wǎng)上)從付款人接收支付卡號碼,通過例如使用自動交互式語音應(yīng)答(IVR)系統(tǒng)呼叫付款人進(jìn)行PIN輸入來經(jīng)由另一通信信道從付款人收集PIN輸入。以這種方式,即使例如互聯(lián)網(wǎng)通信信道受危害,PIN輸入也可以在另一通信信道上保持安全。根據(jù)本發(fā)明的多種實施方式,多種系統(tǒng)和方法可通過以下方式進(jìn)行經(jīng)常性支付交易在支付日期當(dāng)天或者在支付日期之前在通信信道上啟動與付款人的通信(諸如,通過呼叫付款人),并提示由付款人輸入授權(quán)信息。以這種方式,可使用諸如電話通信信道的通信信道提醒付款人經(jīng)常性支付交易并且付款人可使用該通信信道批準(zhǔn)經(jīng)常性支付交易。圖1是示出根據(jù)本發(fā)明的多種實施方式用于處理支付交易和經(jīng)常性支付的系統(tǒng) 100的例子的框圖。系統(tǒng)100可包括例如通信裝置102、通信裝置104、網(wǎng)絡(luò)110、網(wǎng)絡(luò)112、 自適應(yīng)支付服務(wù)器120、數(shù)據(jù)庫140、IVR 150和硬件安全模塊(HSM) 160。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可在第一通信信道上經(jīng)由網(wǎng)絡(luò)110接收從通信裝置102傳送的第一識別信息。第一識別信息可包括信用卡號碼、借記卡號碼、持卡人的姓名(諸如,付款人的姓名)、持卡人的電話號碼、持卡人的郵寄地址和/ 或與支付交易相關(guān)的其它信息等。根據(jù)本發(fā)明的多種實施方式,第一識別信息可識別支付賬戶。支付賬戶可包括在線支付賬戶、信用和/或借記賬戶、和/或能夠用于支付交易的其它支付賬戶。支付賬戶可以與支付卡關(guān)聯(lián),支付卡可包括信用卡、借記卡、電子支付卡和/或可用于進(jìn)行支付交易的其它裝置等。根據(jù)本發(fā)明的多種實施方式,支付卡可包括磁條、智能芯片和/或被配置為存儲第一識別信息和/或其它信息的其它有形介質(zhì)。根據(jù)本發(fā)明的多種實施方式,支付交易可包括例如在線購物、轉(zhuǎn)賬和/或從財務(wù)賬戶轉(zhuǎn)移金錢和/或信用的其它交易。使用第一識別信息,自適應(yīng)支付服務(wù)器120可識別通信裝置104。例如,在一些實施方式中,第一識別信息可包括通信裝置104的電話號碼,由此識別通信裝置104。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可查詢數(shù)據(jù)庫 140以基于第一識別信息識別通信裝置104。
      自適應(yīng)支付服務(wù)器120可使用IVR 150或以其它方式對IVR 150對接以便啟動與通信裝置104的通信。IVR 150可在與第一通信信道分離的第二通信信道上經(jīng)由網(wǎng)絡(luò)112 啟動與通信裝置104的通信。一旦通信建立,IVR 150可提示并接收來自通信裝置104的第二識別信息。因此,通過使用分離的通信信道來接收第一識別信息和第二識別信息,系統(tǒng) 100可促進(jìn)支付交易的安全通信。根據(jù)本發(fā)明的多種實施方式,當(dāng)接收到第二識別信息時,IVR150可使用HSM 160 或以其它方式與HSM 160對接以對第二識別信息加密。當(dāng)接收到第一識別信息和第二識別信息后,系統(tǒng)100可啟動支付交易的認(rèn)證和/或處理。通過在彼此分離的第一通信信道和第二通信信道上接收第一識別信息和第二識別信息,系統(tǒng)100可促進(jìn)安全的支付交易。根據(jù)本發(fā)明的多種實施方式,通信裝置102的例子可包括例如個人計算機(jī)、便攜式計算機(jī)、個人數(shù)字助手(PDA)、工作站、支持web的移動電話、WAP裝置、網(wǎng)頁到語音裝置或其它裝置中的任何一種或多種。換句話說,通信裝置102可包括被配置為經(jīng)由網(wǎng)絡(luò)110傳送數(shù)據(jù)的數(shù)據(jù)(或互聯(lián)網(wǎng))功能。以這種方式,付款人或其它實體可使用通信裝置102傳送第一識別信息。付款人是作為支付持卡人的個人或其它實體、使用該系統(tǒng) 對收款人進(jìn)行支付交易(和/或經(jīng)常性支付交易)的用戶、和/或使用該系統(tǒng)處理支付交易的其他個人或?qū)嶓w。本領(lǐng)域技術(shù)人員應(yīng)該理解,這里描述的本發(fā)明可利用各種系統(tǒng)結(jié)構(gòu)工作。例如,用戶或其它實體可使用通信裝置102來輸入第一識別信息。根據(jù)本發(fā)明的多種實施方式,通信裝置102可在存儲器(未示出)中存儲第一識別信息或者以其它方式幫助第一識別信息的檢索,諸如存儲識別付款人的支持web的cookie。根據(jù)本發(fā)明的多種實施方式,通信裝置102可經(jīng)由網(wǎng)絡(luò)110在第一通信信道(未示出)上傳送第一通信以便傳送第一識別信息。第一通信信道可包括這樣的數(shù)據(jù)信道,在該數(shù)據(jù)信道上經(jīng)由網(wǎng)絡(luò)110向通信裝置102傳送數(shù)據(jù)(諸如第一識別信息)以及從通信裝置102傳送數(shù)據(jù)。“分離的(discrete)”通信信道彼此不同,從而即使一個信道的安全性受損,另一信道也可以保持安全。換句話說,這些信道可以視為彼此獨(dú)立。例如,互聯(lián)網(wǎng)信道可以與電話(即,語音)信道分離,電話信道可以與短消息服務(wù)(SMS)信道分離。另外,一個電話信道可以與另一電話信道分離,一個互聯(lián)網(wǎng)信道可以與另一互聯(lián)網(wǎng)信道分離。根據(jù)本發(fā)明的多種實施方式,第一通信信道可包括與第二通信信道分離的一個或多個互聯(lián)網(wǎng)超文本傳送協(xié)議會話(和/或其它合適的數(shù)據(jù)傳送協(xié)議)。本領(lǐng)域技術(shù)人員應(yīng)該理解,可以使用其它傳送協(xié)議和/或其它通信技術(shù)。以這種方式,如果第一通信信道上的第一通信的安全受到例如計算機(jī)或網(wǎng)絡(luò)黑客、惡意軟件、間諜軟件和/或其它安全風(fēng)險的危害,使用第二通信信道發(fā)送的信息仍可以保持安全。因此,即使當(dāng)在第一通信信道上傳送的第一識別信息泄密時,不在第一通信信道上傳送的第二識別信息也可以保持安全。根據(jù)本發(fā)明的多種實施方式,通信裝置102可以以可通信的方式經(jīng)由網(wǎng)絡(luò)110耦接到自適應(yīng)支付服務(wù)器120,從而自適應(yīng)支付服務(wù)器120可以在第一通信信道上從通信裝置102接收第一識別信息。網(wǎng)絡(luò)110可包括例如互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、PAN(個域網(wǎng))、LAN(局域網(wǎng))、WAN(廣域網(wǎng))、SAN(存儲域網(wǎng))、MAN(城域網(wǎng))或其它網(wǎng)絡(luò)中的任何一種或多種。根據(jù)本發(fā)明的多種實施方式,通過各種模塊,自適應(yīng)支付服務(wù)器120可以接收第一識別信息,啟動收集第二識別信息的通信,啟動使用第一識別信息和第二識別信息的支付交易的認(rèn)證和/或處理,啟動經(jīng)常性支 付交易,和/或執(zhí)行促進(jìn)安全支付交易的其它功能。例如,自適應(yīng)支付服務(wù)器120可包括自適應(yīng)web服務(wù)器122、交易識別模塊124、欺詐分析模塊126、經(jīng)常性支付模塊128、處理器130和/或其它合適的模塊。處理器130可構(gòu)造為執(zhí)行由自適應(yīng)支付服務(wù)器120提供的一個或多個功能。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)web服務(wù)器122可經(jīng)由網(wǎng)絡(luò)110從通信裝置 102接收第一識別信息。以這種方式,該系統(tǒng)可使用現(xiàn)有在線零售服務(wù)(諸如,支付卡號輸入表格)或以其它方式提供在線零售服務(wù),以便接收第一識別信息。當(dāng)接收到第一識別信息后,自適應(yīng)web服務(wù)器122可向通信裝置102傳送指示接收到第一識別信息的確認(rèn)頁。另夕卜,該確認(rèn)頁可包括這樣的指示通信裝置102的用戶應(yīng)該預(yù)計到第二通信信道上與通信裝置104的第二通信。例如,該確認(rèn)頁可指示IVR 150將呼叫付款人進(jìn)行PIN輸入。以這種方式,例如,可以通知付款人預(yù)計將會有提示PIN輸入的呼叫。根據(jù)本發(fā)明的多種實施方式,交易識別模塊124可產(chǎn)生用于支付交易的交易標(biāo)識符。該交易標(biāo)識符可以是一個或多個字、字符、數(shù)字和/或可以識別支付交易的其它標(biāo)識符。另外,可以寫、打印和/或說出該交易標(biāo)識符。以這種方式,交易標(biāo)識符可用于識別付款人和/或其它實體的支付交易。例如,根據(jù)本發(fā)明的實施方式,當(dāng)接收到第一識別信息后,支付服務(wù)器120可以把交易標(biāo)識符傳送給通信裝置102,由此允許使用通信裝置102的付款人或其它實體在未來的通信中識別該支付交易。根據(jù)本發(fā)明的多種實施方式,以上描述的確認(rèn)頁可包括該交易標(biāo)識符。根據(jù)本發(fā)明的多種實施方式,可以使用數(shù)據(jù)庫140存儲交易標(biāo)識符以用于稍后由自適應(yīng)服務(wù)器120和/或IVR 150進(jìn)行檢索。根據(jù)本發(fā)明的多種實施方式,數(shù)據(jù)庫140可包括臨時數(shù)據(jù)庫142,用于臨時存儲瞬時數(shù)據(jù)(即,不長期存儲的數(shù)據(jù)和/或在使用之后刪除的數(shù)據(jù));和/或賬戶數(shù)據(jù)庫144, 其可包括與支付賬戶相關(guān)的信息,諸如信用卡號碼、借記卡號碼、收款人聯(lián)系信息、支付日期、付款人信息、付款人使用的通信裝置104的標(biāo)識和/或其它信息。根據(jù)本發(fā)明的多種實施方式,數(shù)據(jù)庫140、臨時數(shù)據(jù)庫142和賬戶數(shù)據(jù)庫144的例子包括例如關(guān)系數(shù)據(jù)庫、文件系統(tǒng)和/或配置用于數(shù)據(jù)存儲的其它裝置或數(shù)據(jù)表示。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可基于接收的第一識別信息識別通信裝置104。例如,第一識別信息可包括由付款人輸入的電話號碼。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可通過執(zhí)行數(shù)據(jù)庫140的查找來識別通信裝置104。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可接收支付卡號碼并查詢數(shù)據(jù)庫140以確定擁有由接收的支付卡號碼所識別的支付卡賬戶的付款人的電話號碼。所述查找可以是結(jié)構(gòu)化查詢語言(SQL)查詢、輕量目錄訪問協(xié)議(LDAP)查詢和/或查詢數(shù)據(jù)庫 140的任何其它已知方法。以這種方式,通過存儲識別通信裝置104的標(biāo)識符(諸如,前面例子中的電話號碼)和第一通信信息(諸如,前面例子中的支付卡號碼),系統(tǒng)100可被配置為使用第一識別信息啟動到通信裝置104的通信。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可以在第二通信信道上啟動到通信裝置104的通信,以便提示并接收第二識別信息。例如,自適應(yīng)支付服務(wù)器120可發(fā)起對通信裝置104的電話呼叫。因此,通信裝置104可包括能夠接聽和/或撥打電話呼叫的電話(語音)功能。通信裝置104可包括例如PDA、智能電話、蜂窩電話、無繩電話、座機(jī)、 IP語音(VOIP)電話、包括電話功能的任何其它裝置、和/或能夠接收第二通信的其它裝置。根據(jù)本發(fā)明的多種實施方式,自適應(yīng)支付服務(wù)器120可經(jīng)由IVR 150發(fā)起電話。 IVR 150可包括現(xiàn)有IVR,所述現(xiàn)有IVR被配置為向包括電話功能的通信裝置(諸如,通信裝置104)發(fā)起電話呼叫,向呼叫接聽者傳送信息,以交互方式提示呼叫接聽者進(jìn)行輸入, 接收輸入(觸音輸入、語音輸入和/或其它輸入機(jī)制)、處理輸入和/或執(zhí)行其它交互式語音功能。根據(jù)本發(fā)明的多種實施方式,IVR 150可經(jīng)由網(wǎng)絡(luò)112在第二通信信道上啟動到通信裝置104的第二通信。網(wǎng)絡(luò)112可以是公共交換電話網(wǎng)絡(luò)(PSTN) ,VOIP網(wǎng)絡(luò)和/或被配用于電話(語音)通信的其它網(wǎng)絡(luò)或網(wǎng)絡(luò)組合。根據(jù)本發(fā)明的多種實施方式,當(dāng)建立第二通信后,IVR 150可以利用識別電話呼叫的性質(zhì)的問候語來問候呼叫接聽者。該問候語可允許呼叫接聽者驗證該呼叫的可信賴性。 根據(jù)本發(fā)明的多種實施方式,該問候語可包括例如IVR 150的識別、交易標(biāo)識符和/或給予呼叫接聽者的其它驗證信息。該驗證信息可包括預(yù)定義的字、字母、字符、數(shù)字、付款人的口頭講話中的一種或多種的任意組合、和/或允許呼叫接聽者驗證呼叫的可信賴性的其它預(yù)定義驗證信息等。

      根據(jù)本發(fā)明的多種實施方式,IVR 150可經(jīng)由第二通信信道提示并接收來自通信裝置104的第二識別信息。第二識別信息可包括預(yù)定義秘密等。該預(yù)定義秘密可包括例如口令、PIN和/或其它秘密。例如,呼叫接聽者可通過把第一識別信息(例如,支付卡號碼)輸入到電子零售商的網(wǎng)站,使用通信裝置102進(jìn)行在線購物。如前所述,自適應(yīng)web服務(wù)器122可利用確認(rèn)頁傳送交易標(biāo)識符。通過把交易標(biāo)識符傳送到通信裝置104,支付交易和/或呼叫的可信賴性可由呼叫接聽者識別。根據(jù)本發(fā)明的多種實施方式,在接收到第二識別信息的全部或一部分之后,IVR 150可以基本上立即使用HSM 160加密第二識別信息。例如,第二識別信息可以是4位PIN, 當(dāng)指示已輸入4位時,HSM 160可加密這4位PIN。根據(jù)本發(fā)明的多種實施方式,IVR 150 可暫時把接收的第二識別信息和/或加密的第二識別信息存儲在暫時數(shù)據(jù)庫142中。根據(jù)本發(fā)明的多種實施方式,當(dāng)不再需要時,從暫時數(shù)據(jù)庫142去除第二識別信息和/或加密的第二識別信息,以便保持第二識別信息的安全性。根據(jù)本發(fā)明的多種實施方式,HSM 160可應(yīng)用三重數(shù)據(jù)加密算法(通常稱為“三重 DES")以加密第二識別信息。本領(lǐng)域技術(shù)人員應(yīng)該理解,可使用其它加密算法。根據(jù)本發(fā)明的多種實施方式,IVR 150可記錄第二通信??纱鎯τ涗浀牡诙ㄐ乓杂糜谠跀?shù)據(jù)庫(諸如,數(shù)據(jù)庫140)中歸檔。根據(jù)本發(fā)明的多種實施方式,當(dāng)接收到第一識別信息和第二識別信息后,自適應(yīng)支付服務(wù)器120可啟動支付交易的認(rèn)證和/或支付。所述啟動可包括利用各種金融網(wǎng)絡(luò)對支付交易進(jìn)行授權(quán)和/或結(jié)算、把第一識別信息和第二識別信息發(fā)送給遠(yuǎn)程服務(wù)器以用于進(jìn)一步支付處理、和/或采取其它行動以啟動支付交易的認(rèn)證和/或支付等。通過利用IVR 150和HSM 160的組合來提示、接收和加密第二識別信息,系統(tǒng)100 可在例如不使用POS PIN鍵盤的情況下利用PIN輸入促進(jìn)支付卡交易的認(rèn)證,同時避免與在線傳輸PIN關(guān)聯(lián)的安全風(fēng)險。因此,電子零售商和其他人可有益地使用現(xiàn)有硬件(諸如, 用戶的計算機(jī)和/或電話)實現(xiàn)系統(tǒng)100而不使用用于實現(xiàn)在線基于PIN的支付交易的 POS PIN 鍵盤。根據(jù)本發(fā)明的多種實施方式,處理支付交易可包括源自不同數(shù)據(jù)源的多因素認(rèn)證。例如,使用支付卡號碼和PIN進(jìn)行支付認(rèn)證可代表兩因素認(rèn)證方案。支付卡號碼的數(shù)據(jù)源可以是支付卡自身,而PIN的數(shù)據(jù)源可以是持卡人(例如,前面例子中的付款人/呼叫接聽者)。表1是示例性認(rèn)證因素、它們各自的數(shù)據(jù)源和它們各自的捕獲機(jī)制的列表(其中, 當(dāng)相應(yīng)的“捕獲機(jī)制”列值為“自動”時,捕獲“因素”列中列出的因素不需要用戶介入)。表 1
      權(quán)利要求
      1.一種對支付交易進(jìn)行認(rèn)證的方法,包括由自適應(yīng)支付服務(wù)器的一個或多個處理器在第一通信信道上從第一通信裝置接收包括第一識別信息的第一通信;基于第一識別信息識別第二通信裝置;在第二通信信道上啟動與第二通信裝置的第二通信,其中第一通信信道不同于第二通Ih Ih 但;在第二通信信道上從第二通信裝置接收第二識別信息;以及使用第一識別信息和第二識別信息對支付交易進(jìn)行認(rèn)證。
      2.如權(quán)利要求1所述的方法,其中所述第一識別信息包括借記卡號碼。
      3.如權(quán)利要求1所述的方法,其中所述第一識別信息包括信用卡號碼。
      4.如權(quán)利要求1所述的方法,其中所述第二識別信息包括預(yù)定義秘密。
      5.如權(quán)利要求4所述的方法,其中所述預(yù)定義秘密包括個人識別號碼(PIN)。
      6.如權(quán)利要求5所述的方法,還包括在接收到PIN之后,基本上立即加密該P(yáng)IN。
      7.如權(quán)利要求1所述的方法,其中所述第一通信信道在數(shù)據(jù)網(wǎng)絡(luò)上。
      8.如權(quán)利要求1所述的方法,其中所述第二通信信道是語音網(wǎng)絡(luò)。
      9.如權(quán)利要求8所述的方法,其中所述語音網(wǎng)絡(luò)包括公共交換電話網(wǎng)絡(luò)。
      10.如權(quán)利要求1所述的方法,其中所述第二通信裝置包括電話功能,并且其中所述第二通信裝置通過電話號碼被識別。
      11.如權(quán)利要求10所述的方法,其中啟動第二通信還包括由與自適應(yīng)支付服務(wù)器關(guān)聯(lián)的交互式語音應(yīng)答(IVR)系統(tǒng)使用所述電話號碼呼叫第二通信裝置;以及通過第二通信裝置提示輸入第二識別信息。
      12.如權(quán)利要求1所述的方法,其中第二識別信息選擇由以下各項構(gòu)成的組來自第二通信裝置的全球定位系統(tǒng)(GPS)信息、來自付款人的預(yù)先記錄的口頭講話、或者第二通信裝置的互聯(lián)網(wǎng)協(xié)議(IP)地址。
      13.如權(quán)利要求1所述的方法,其中所述第一識別信息包括支付卡號碼、IP地址和郵寄地址,并且其中所述第二識別信息包括PIN。
      14.如權(quán)利要求1所述的方法,其中所述第一通信裝置和第二通信裝置是不同的裝置。
      15.如權(quán)利要求1所述的方法,其中所述第一通信裝置和第二通信裝置是同一裝置。
      16.如權(quán)利要求1所述的方法,還包括 產(chǎn)生交易識別號碼;把該交易識別號碼傳送給第一通信裝置;以及把該交易識別號碼傳送給第二通信裝置。
      17.一種對支付交易進(jìn)行認(rèn)證的系統(tǒng),包括包括一個或多個處理器的自適應(yīng)支付服務(wù)器,被配置為 在第一通信信道上從第一通信裝置接收包括第一識別信息的第一通信; 基于第一識別信息識別第二通信裝置;在第二通信信道上啟動與第二通信裝置的第二通信,其中第一通信信道不同于第二通信信道;在第二通信信道上從第二通信裝置接收第二識別信息;以及使用第一識別信息和第二識別信息對支付交易進(jìn)行認(rèn)證。
      18.如權(quán)利要求17所述的系統(tǒng),其中所述第一識別信息包括借記卡號碼。
      19.如權(quán)利要求17所述的系統(tǒng),其中所述第一識別信息包括信用卡號碼。
      20.如權(quán)利要求17所述的系統(tǒng),其中所述第二識別信息包括預(yù)定義秘密。
      21.如權(quán)利要求20所述的系統(tǒng),其中所述預(yù)定義秘密包括個人識別號碼(PIN)。
      22.如權(quán)利要求21所述的系統(tǒng),所述自適應(yīng)支付服務(wù)器還被配置為 在接收到PIN之后,基本上立即加密該P(yáng)IN。
      23.如權(quán)利要求17所述的系統(tǒng),其中所述第一通信信道在數(shù)據(jù)網(wǎng)絡(luò)上。
      24.如權(quán)利要求17所述的系統(tǒng),其中所述第二通信信道是語音網(wǎng)絡(luò)。
      25.如權(quán)利要求24所述的系統(tǒng),其中所述語音網(wǎng)絡(luò)包括公共交換電話網(wǎng)絡(luò)。
      26.如權(quán)利要求17所述的系統(tǒng),其中所述第二通信裝置包括電話功能,并且其中所述第二通信裝置通過電話號碼被識別。
      27.如權(quán)利要求26所述的系統(tǒng),其中啟動第二通信還包括由與自適應(yīng)支付服務(wù)器關(guān)聯(lián)的交互式語音應(yīng)答(IVR)系統(tǒng)使用所述電話號碼呼叫第二通信裝置;以及通過第二通信裝置提示輸入第二識別信息。
      28.如權(quán)利要求17所述的系統(tǒng),其中第二識別信息選擇由以下各項構(gòu)成的組來自第二通信裝置的全球定位系統(tǒng)(GPS)信息、來自付款人的預(yù)先記錄的口頭講話、或者第二通信裝置的互聯(lián)網(wǎng)協(xié)議(IP)地址。
      29.如權(quán)利要求17所述的系統(tǒng),其中所述第一識別信息包括支付卡號碼、IP地址和郵寄地址,并且其中所述第二識別信息包括卡PIN。
      30.如權(quán)利要求17所述的系統(tǒng),其中所述第一通信裝置和第二通信裝置是不同的裝置。
      31.如權(quán)利要求17所述的系統(tǒng),其中所述第一通信裝置和第二通信裝置是同一裝置。
      32.如權(quán)利要求17所述的系統(tǒng),所述自適應(yīng)支付服務(wù)器還被配置為 產(chǎn)生交易識別號碼;把該交易識別號碼傳送給第一通信裝置;以及把該交易識別號碼傳送給第二通信裝置。
      全文摘要
      提供了一種安全支付交易的系統(tǒng)和方法。該系統(tǒng)可包括包括一個或多個處理器自適應(yīng)支付服務(wù)器,被配置為在第一通信信道上從第一通信裝置接收包括第一識別信息的第一通信。自適應(yīng)支付服務(wù)器可基于第一識別信息識別第二通信裝置,并在可與第一通信信道分離的第二通信信道上啟動與第二通信裝置的第二通信。自適應(yīng)支付服務(wù)器可在第二通信信道上從第二通信裝置接收第二識別信息,并使用第一識別信息和第二識別信息對支付交易進(jìn)行認(rèn)證。
      文檔編號G06Q20/00GK102197407SQ200980142129
      公開日2011年9月21日 申請日期2009年8月26日 優(yōu)先權(quán)日2008年8月26日
      發(fā)明者G·帕爾默, S·卡普爾 申請人:自適應(yīng)付款股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1