專利名稱:用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的技術(shù)�。
背景技術(shù):
企業(yè)和金融機(jī)構(gòu)已經(jīng)在用于支持客戶與企業(yè)之間金融交易的安全處理的金融設(shè)施(包括硬件和軟件)上進(jìn)行了大量投資。例如�����,許多企業(yè)具有接收與金融交易關(guān)聯(lián)的客戶金融信息(諸如信用卡或者借記卡信息)的前端處理器(諸如銷售點(diǎn)終端)���。這些前端處理器將客戶金融信息傳送給后端處理器(有時(shí)稱為“收單方處理器”)��,后端處理器轉(zhuǎn)而與金融機(jī)構(gòu)交互以確定是批準(zhǔn)還是拒絕給定的金融交易�。遺憾的是���,不同企業(yè)和金融機(jī)構(gòu)使用金融設(shè)施的不同變形���,并且這些變形經(jīng)常互不兼容�。例如,不同的借記卡支付處理系統(tǒng)(諸如Mar Cash System �����、New York Cash Exchange ���、Honor �����、hterlink 和Maestro )對(duì)每個(gè)收單方處理器使用不同的加密密鑰區(qū)段�����,并且每個(gè)收單方處理器對(duì)其相應(yīng)的商戶使用不同的加密密鑰區(qū)段����。因而����,客戶通常只能在商戶的物理位置處使用其借記卡。因此����,信用卡或者借記卡支付處理系統(tǒng)包括與特定企業(yè)唯一關(guān)聯(lián)的金融設(shè)施(諸如注冊(cè)個(gè)人標(biāo)識(shí)號(hào)輸入器或稱PIN輸入器)。遺憾的是�,該不兼容的金融設(shè)施可能給商務(wù)尤其是在線商務(wù)(有時(shí)稱為電子商務(wù))帶來(lái)障礙。具體而言�����,在線客戶通常無(wú)權(quán)針對(duì)給定企業(yè)訪問(wèn)唯一金融設(shè)施,更不用說(shuō)其他企業(yè)使用的不同變形�。這些障礙使客戶難以使用現(xiàn)有金融設(shè)施來(lái)執(zhí)行安全的在線金融交易。另外�,企業(yè)和金融機(jī)構(gòu)在現(xiàn)有金融設(shè)施上進(jìn)行的大量投資使得企業(yè)不太可能通過(guò)用新金融設(shè)施更換現(xiàn)有金融設(shè)施來(lái)解決該問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)實(shí)施方式提供一種通過(guò)網(wǎng)絡(luò)來(lái)執(zhí)行金融交易的系統(tǒng)(諸如計(jì)算機(jī)系統(tǒng))��。在操作期間����,該系統(tǒng)接收與金融交易關(guān)聯(lián)并且使用與PIN輸入器關(guān)聯(lián)的第一加密技術(shù)(諸如在加密區(qū)段內(nèi)使用的密鑰轉(zhuǎn)譯加密技術(shù))而被加密的第一加密PIN碼。接著����,系統(tǒng)將第一加密PIN碼轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密PIN碼。該轉(zhuǎn)譯包括使用第一加密技術(shù)來(lái)解密第一加密PIN碼以及使用第二加密技術(shù)來(lái)重新加密解密的PIN碼����。另外,第二加密技術(shù)由與金融交易關(guān)聯(lián)的商戶和為商戶處理金融交易的收單方處理器共享�����。然后, 系統(tǒng)向商戶提供第二加密PIN碼以用于金融交易的后續(xù)處理�����。注意����,可以從金融交易中的客戶和/或從商戶接收第一加密PIN碼���。另外�����,金融交易可以與借記卡關(guān)聯(lián)��。此外�����,第一加密技術(shù)可以唯一地與PIN輸入器(諸如與金融交易中的客戶關(guān)聯(lián)的 PIN輸入器)關(guān)聯(lián)�。另外��,第一加密技術(shù)和/或第二加密技術(shù)可以包括由交易衍生的唯一密鑰(DUKPT)管理的DES或者三元DES���。在一些實(shí)施方式中���,系統(tǒng)還接收與金融交易關(guān)聯(lián)并且使用第一加密技術(shù)而被加密的第一加密金融信息(諸如金融交易的附加細(xì)節(jié))�。然后�,系統(tǒng)將第一加密金融信息轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密金融信息,并且計(jì)算機(jī)系統(tǒng)向商戶提供第二加密金融信息以用于金融交易的后續(xù)處理���。系統(tǒng)執(zhí)行的這些操作可以支持商戶與多組商戶和關(guān)聯(lián)收單方處理器之間的金融交易�����,因?yàn)榻o定的一組商戶和關(guān)聯(lián)收單方處理器可以使用與其他組商戶及其關(guān)聯(lián)收單方處理器不同的加密技術(shù)����。另一實(shí)施方式提供一種包括上述操作中的至少一些操作的方法����。另一實(shí)施方式提供一種計(jì)算機(jī)系統(tǒng)。另一實(shí)施方式提供一種用于結(jié)合計(jì)算機(jī)系統(tǒng)使用的計(jì)算機(jī)程序代碼��。
圖IA是示出用于進(jìn)行金融交易的現(xiàn)有金融交易技術(shù)的附圖���。圖IB是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的金融交易技術(shù)的附圖��。圖IC是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的金融交易技術(shù)的附圖�。圖2是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的過(guò)程的流程圖。圖3是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的框圖����。圖4是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的計(jì)算機(jī)系統(tǒng)的框圖。圖5是示出根據(jù)本發(fā)明一個(gè)實(shí)施方式的數(shù)據(jù)結(jié)構(gòu)的框圖��。注意相似標(biāo)號(hào)在附圖全篇中指代對(duì)應(yīng)部分��。
具體實(shí)施例方式給出下文描述以讓本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)和利用本發(fā)明并且在特定應(yīng)用及其要求的背景中提供下文描述�����。本領(lǐng)域技術(shù)人員將容易清楚對(duì)公開的實(shí)施方式的各種修改��, 并且這里限定的一般原理可以應(yīng)用于其他實(shí)施方式和應(yīng)用而不脫離本發(fā)明的精神實(shí)質(zhì)和范圍����。因此����,本發(fā)明并不旨在于限于所示實(shí)施方式而是將被賦予與這里公開的原理和特征一致的最廣范圍。描述了一種系統(tǒng)(諸如計(jì)算機(jī)系統(tǒng))�����、一種方法以及一種與計(jì)算機(jī)系統(tǒng)結(jié)合使用的計(jì)算機(jī)程序產(chǎn)品(例如軟件)的實(shí)施方式。這些實(shí)施方式可以用于通過(guò)網(wǎng)絡(luò)來(lái)執(zhí)行金融交易�����。具體而言�����,即使不同組的商戶和收單方處理器可能使用不同加密技術(shù)�����,該系統(tǒng)仍然允許客戶在與多個(gè)商戶及其關(guān)聯(lián)收單方處理器(這些處理器輔助商戶處理金融交易)執(zhí)行金融交易(諸如借記卡交易)時(shí)使用個(gè)人PIN輸入器���。對(duì)于給定的金融交易��,此能力可以這樣來(lái)實(shí)現(xiàn)解密來(lái)自客戶的與個(gè)人PIN輸入器關(guān)聯(lián)的金融信息��,并且使用商戶和關(guān)聯(lián)收單方處理器的獨(dú)立加密密鑰對(duì)其重新加密�。通過(guò)使用金融交易技術(shù)來(lái)解密和重新加密金融信息����,客戶能夠使用現(xiàn)有加密密鑰管理技術(shù)(諸如與借記卡關(guān)聯(lián)的加密密鑰管理技術(shù))來(lái)通過(guò)網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng)和/或無(wú)線網(wǎng)絡(luò))執(zhí)行金融交易�。另外�,該金融交易技術(shù)可以允許給定的客戶使用同一個(gè)人PIN輸入器來(lái)與不同組的商戶及其關(guān)聯(lián)收單方處理器進(jìn)行交易,盡管這涉及到使用不同加密技術(shù)��。因而���,該金融交易技術(shù)可以支持在對(duì)現(xiàn)有金融設(shè)施的改變最小的情況下通過(guò)這些網(wǎng)絡(luò)進(jìn)行安全的商務(wù)����,由此降低關(guān)聯(lián)成本以及對(duì)商戶�、收單方處理器和銀行的負(fù)擔(dān)。在下文討論中�����,使用借記卡交易作為金融交易技術(shù)的示例�。然而���,金融交易技術(shù)可以用來(lái)有助于通過(guò)網(wǎng)絡(luò)的廣泛各種金融交易���、包括現(xiàn)金提取、現(xiàn)金預(yù)支�、電匯和借記卡交易ο現(xiàn)在描述一種用于通過(guò)網(wǎng)絡(luò)來(lái)執(zhí)行金融交易的過(guò)程的實(shí)施方式��。圖IA呈現(xiàn)如下附圖����,該附圖示出了用于執(zhí)行金融交易的現(xiàn)有金融交易技術(shù)100���。在該金融交易技術(shù)中�,客戶Iio通過(guò)提供與借記卡關(guān)聯(lián)的金融信息使用借記卡來(lái)與商戶114(諸如購(gòu)買服務(wù)或者產(chǎn)品)進(jìn)行金融交易����。此金融信息包括客戶110向注冊(cè)PIN輸入器112-1中鍵入的與商戶114 唯一關(guān)聯(lián)的PIN碼。PIN輸入器112-1使用第二加密技術(shù)來(lái)加密PIN碼���。該加密技術(shù)在包括商戶114和收單方處理器116(有時(shí)稱為“主機(jī)”)的整個(gè)加密區(qū)段120-2中被使用���。如下文進(jìn)一步描述的那樣,收單方處理器116是中間方���,它處理來(lái)自商戶(諸如商戶114)的金融交易����、向金融機(jī)構(gòu)(諸如金融機(jī)構(gòu)118)轉(zhuǎn)發(fā)與金融交易關(guān)聯(lián)的信息并且結(jié)算授權(quán)的金融交易���。在接收加密的PIN碼和與借記卡關(guān)聯(lián)的附加金融信息(諸如用戶名和借記卡號(hào)) 之后���,商戶114經(jīng)由主機(jī)網(wǎng)絡(luò)向收單方處理器116轉(zhuǎn)發(fā)加密的PIN碼�����、附加金融信息����、商戶信息和PIN輸入器信息��。收單方處理器116將加密的PIN碼從第二加密技術(shù)(其在加密區(qū)段120-2中共享)轉(zhuǎn)譯為在包括收單方處理器116和金融機(jī)構(gòu)118(諸如銀行)的整個(gè)加密區(qū)段120-3內(nèi)使用的第三加密技術(shù)��。具體而言���,收單方處理器116使用第二加密技術(shù)解密加密的PIN碼�,并且使用第三加密技術(shù)重新加密該解密的PIN碼�,此后經(jīng)由借記卡網(wǎng)絡(luò)向金融機(jī)構(gòu)118發(fā)送重新加密的PIN碼以及商戶114提供的其他金融信息����。—旦金融機(jī)構(gòu)118接收該金融信息�����,確定是批準(zhǔn)還是拒絕金融交易,并且收單方處理器116向商戶114傳達(dá)所得決策����。然而,如上所述����,當(dāng)客戶嘗試通過(guò)例如無(wú)線網(wǎng)絡(luò)(例如使用蜂窩電話)或者互聯(lián)網(wǎng)等網(wǎng)絡(luò)執(zhí)行行金融交易時(shí),他們經(jīng)常難以使用已有的金融交易技術(shù)100���。例如���,客戶難以使用借記卡通過(guò)互聯(lián)網(wǎng)進(jìn)行金融交易,因?yàn)樽?cè)PIN輸入器(諸如PIN輸入器112-1)與商戶 (諸如商戶114)關(guān)聯(lián)����,并且不同商戶和收單方處理器通常使用不同(不兼容)加密技術(shù)。在圖IB中示出了對(duì)該問(wèn)題的解決方案�,該圖呈現(xiàn)用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的金融交易技術(shù)150的附圖。在該技術(shù)中����,在與商戶114的金融交易之前����,向客戶110提供與客戶唯一關(guān)聯(lián)的注冊(cè)PIN輸入器112-2��。(例如����,客戶110可以購(gòu)買注冊(cè)PIN輸入器112-1, 或者借記卡提供商可以向客戶提供注冊(cè)PIN輸入器112- �。如下文參照?qǐng)D3進(jìn)一步描述的那樣,在(經(jīng)由網(wǎng)絡(luò)執(zhí)行的)金融交易期間�����,客戶110(除了提供與借記卡關(guān)聯(lián)的金融信息之外)向注冊(cè)PIN輸入器112-2鍵入與借記卡關(guān)聯(lián)的PIN碼���。PIN輸入器112-2使用第一加密技術(shù)來(lái)加密PIN碼����。此加密技術(shù)在包括PIN輸入器112-2和客戶審核部門160的整個(gè)加密區(qū)段120-1內(nèi)被使用���。客戶審核部門160加密的PIN碼從第一加密技術(shù)(在加密區(qū)段120-1中共享)轉(zhuǎn)移為在整個(gè)加密區(qū)段120-2內(nèi)使用的第二加密技術(shù)����。具體而言�,客戶審核部門160使用第一加密技術(shù)解密加密的PIN碼并且使用第二加密技術(shù)重新加密該解密的PIN碼���,而后經(jīng)由主機(jī)網(wǎng)絡(luò)向商戶114發(fā)送重新加密的PIN碼以及客戶110提供的其他金融信息���。金融交易的后續(xù)處理如先前在圖4A的討論中的描述的那樣繼續(xù)。在一個(gè)示例實(shí)施方式中�,在一個(gè)或者多個(gè)加密區(qū)段120中的一種或者多種加密技術(shù)包括按交易衍生的唯一密鑰(DUKPT),該加密技術(shù)改變用于每個(gè)金融交易的編碼以增強(qiáng)安全性�。另外,DUKPT技術(shù)可以利用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���、三元DES或者本領(lǐng)域技術(shù)人員已知的另一加密技術(shù)����。如圖IC(該圖呈現(xiàn)如下附圖���,該附示了用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的金融交易技術(shù)180)中所示�,在另一實(shí)施方式中���,客戶110經(jīng)由PIN輸入器112-2向商戶提供與金融交易關(guān)聯(lián)的金融信息�。商戶114向客戶審核部門160提供此信息,客戶審核部門160執(zhí)行從加密區(qū)段120-1向加密區(qū)段120-2的加密轉(zhuǎn)譯����。然后,金融信息(包括重新加密的PIN 碼)被提供給商戶114以用于如先前在圖IA的討論中描述的后續(xù)處理�。客戶審核部門160和加密區(qū)段120-1使客戶能夠經(jīng)由互聯(lián)網(wǎng)使用借記卡來(lái)執(zhí)行金融交易���。另外�,即使與多個(gè)商戶和多個(gè)收單方處理器關(guān)聯(lián)的主機(jī)網(wǎng)絡(luò)使用不同加密技術(shù)���,給定客戶(諸如客戶110)仍然可以使用注冊(cè)PIN輸入器112-2來(lái)與這些商戶交互并由此與這些關(guān)聯(lián)收單方處理器交互��。因而�,金融交易技術(shù)150(圖1B)和180支持在現(xiàn)有金融設(shè)施改變最少的情況下經(jīng)由網(wǎng)絡(luò)進(jìn)行安全的電子商務(wù)�����,由此降低關(guān)聯(lián)成本以及對(duì)商戶�、收單方處理器和金融機(jī)構(gòu)的負(fù)擔(dān)。圖2呈現(xiàn)圖示了可由系統(tǒng)(諸如計(jì)算機(jī)系統(tǒng)��、例如圖IB和IC中的客戶審核部門 160)執(zhí)行以用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的過(guò)程200的流程圖。在操作期間���,系統(tǒng)接收與金融交易關(guān)聯(lián)并且使用與PIN輸入器關(guān)聯(lián)的第一加密技術(shù)而被加密的第一加密PIN碼(210)。 接著����,系統(tǒng)將第一加密PIN碼轉(zhuǎn)譯為使用第二加密技術(shù)第二加密PIN碼012)。該轉(zhuǎn)譯包括使用第一加密技術(shù)解密第一加密的PIN碼�,以及使用第二加密技術(shù)來(lái)重新加密解密的PIN 碼。另外�,第二加密技術(shù)由與金融交易關(guān)聯(lián)的商戶和為該商戶處理金融交易的收單方處理器共享。然后���,系統(tǒng)向商戶提供第二加密PIN碼以用于金融交易的后續(xù)處理014)�����。在過(guò)程200的一些實(shí)施方式中可以有附加或者更少操作�。例如��,除了第一加密PIN 碼之外�,系統(tǒng)還可以接收與金融交易關(guān)聯(lián)并且使用第一加密技術(shù)而被加密的第一加密金融信息(諸如與借記卡關(guān)聯(lián)的附加金融信息)。然后�����,系統(tǒng)可以將第一加密金融信息轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密金融信息,并且系統(tǒng)可以向商戶提供第二加密金融信息以用于金融交易的后續(xù)處理����。另外,可以改變操作的順序和/或兩個(gè)或者更多操作可以組合成單個(gè)操作?����,F(xiàn)在描述進(jìn)行過(guò)程200的計(jì)算機(jī)系統(tǒng)的實(shí)施方式�。圖3呈現(xiàn)如下框圖,該框示了通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)300�。在該計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)310的用戶 (諸如圖IB和IC中的客戶110)可以經(jīng)由網(wǎng)絡(luò)與商戶114執(zhí)行金融交易�����。例如����,用戶可以使用駐留于計(jì)算機(jī)310上并且在計(jì)算機(jī)310上執(zhí)行的web瀏覽器來(lái)訪問(wèn)與商戶114關(guān)聯(lián)的服務(wù)器所托管的網(wǎng)頁(yè)或者網(wǎng)站。備選地�,用戶可以使用在計(jì)算機(jī)310上或者在計(jì)算機(jī)310 上的計(jì)算環(huán)境中執(zhí)行的金融交易工具(例如,金融交易工具可以嵌入于web瀏覽器基于服務(wù)器314或者商戶114提供的指令來(lái)呈現(xiàn)的網(wǎng)頁(yè)上)來(lái)提供與金融交易關(guān)聯(lián)的金融信息�。注意����,該金融交易工具可以是單機(jī)應(yīng)用或者另一應(yīng)用(諸如駐留于服務(wù)器314上和/或在服務(wù)器314上執(zhí)行的金融軟件)的一部分���。該金融交易工具可以執(zhí)行金融交易的非加密方面�����。在一個(gè)示例實(shí)施方式中,金融交易工具是用Javakript (Sun Microsystems, Inc.的注冊(cè)商標(biāo))(例如金融交易工具包括含有JavMcript指令的程序或者過(guò)程)��、 ECMAScript (European Computer Manufacturers Association International 公布了其規(guī)范)�����、VBkriptTM(Micr0S0ft�����,Inc.的注冊(cè)商標(biāo))或者任何其他客戶端側(cè)腳本化語(yǔ)言編寫的軟件包�。換言之,嵌入式金融交易工具可以包括以下指令的程序或者過(guò)程JavaScript�、 ECMAScript指令、VBkript指令或者另一如下編程語(yǔ)言的指令���,該編程語(yǔ)言適合于由web 瀏覽器或者計(jì)算機(jī)310上的另一客戶機(jī)應(yīng)用表現(xiàn)����。在金融交易期間,用戶向計(jì)算機(jī)310和/或個(gè)人PIN輸入器112_2提供與借記卡關(guān)聯(lián)的金融信息(包括PIN碼)��。該信息經(jīng)由網(wǎng)絡(luò)312被傳送給商戶114繼而被傳送給客戶審核部門160(其駐留于服務(wù)器314上并且在服務(wù)器314上執(zhí)行)���,或者經(jīng)由網(wǎng)絡(luò)312被傳送給客戶審核部門160繼而被傳送商戶114����。在任一實(shí)施方式中�����,客戶審核部門160將加密的PIN碼和/或加密的附加金融信息從第一加密區(qū)段(與個(gè)人PIN輸入器112-2關(guān)聯(lián)) 轉(zhuǎn)譯到第二加密區(qū)段(與商戶114和收單方處理器116關(guān)聯(lián))��。如先前參照?qǐng)DIA描述的那樣�,金融交易的后續(xù)處理可以經(jīng)由網(wǎng)絡(luò)312在商戶114、收單方處理器116和一個(gè)或者多個(gè)金融機(jī)構(gòu)(諸如金融機(jī)構(gòu)118)之間進(jìn)行���。為了使客戶審核部門160執(zhí)行從第一加密區(qū)段向第二加密區(qū)段的轉(zhuǎn)譯�����,客戶審核部門160需要有權(quán)訪問(wèn)用于用戶以及用于商戶114和收單方處理器116的適當(dāng)加密技術(shù)��。 例如��,客戶審核部門160可以基于與用戶�����、商戶114��、收單方處理器116和/或金融機(jī)構(gòu)118 的業(yè)務(wù)關(guān)系而具有對(duì)該信息的訪問(wèn)權(quán)��。這些業(yè)務(wù)關(guān)系可以與金融軟件關(guān)聯(lián)�。例如�,用戶、商戶114���、收單方處理器116和/或金融機(jī)構(gòu)118可以使用金融軟件以進(jìn)行金融交易�、執(zhí)行金融規(guī)劃�����、生成工資冊(cè)和/或執(zhí)行金融記賬�。通常�,諸如與一種或者多種加密技術(shù)關(guān)聯(lián)的加密密鑰這樣的信息可以存儲(chǔ)于計(jì)算機(jī)系統(tǒng)300中的一個(gè)或者多個(gè)位置(例如本地或者遠(yuǎn)程)�����。另外����,由于該信息可能是敏感信息,所以它可以被加密�。例如,可以加密存儲(chǔ)的信息和/或經(jīng)由網(wǎng)絡(luò)312傳達(dá)的信息��。計(jì)算機(jī)系統(tǒng)300中的計(jì)算機(jī)和服務(wù)器可以包括能夠操控計(jì)算機(jī)可讀數(shù)據(jù)或者通過(guò)網(wǎng)絡(luò)在兩個(gè)或者更多計(jì)算系統(tǒng)之間傳送這樣的數(shù)據(jù)的多種設(shè)備之一��,包括個(gè)人計(jì)算機(jī)���、 膝上型計(jì)算機(jī)���、主機(jī)計(jì)算機(jī)、便攜電子設(shè)備(諸如蜂窩電話或者PDA)��、服務(wù)器和/或客戶機(jī)計(jì)算機(jī)(在客戶機(jī)-服務(wù)器架構(gòu)中)���。另外�����,網(wǎng)絡(luò)312可以包括互聯(lián)網(wǎng)����、萬(wàn)維網(wǎng)(WWW)、內(nèi)部網(wǎng)�、LAN、WAN���、MAN或者網(wǎng)絡(luò)組合或者實(shí)現(xiàn)計(jì)算系統(tǒng)之間通信的其他技術(shù)����。在示例實(shí)施方式中�����,金融軟件包括諸如以下軟件QuickenTM和/或TurboTax (來(lái)自 Mountain View, California 的 Intuit, Inc.) > Microsoft Money (來(lái)自 Redmond, Washington 的 Microsoft Corporation)���、 SplashMoney (來(lái)自 Los Gatos, CA 的 SplashData, Inc. )、Mvelopes (來(lái)自 Draper�����,Utah 的 h2M,Inc.)和 / 或開源應(yīng)用(諸如 Gnucash �����、PLCash �、Budget (來(lái)自 St. Paul,Minnesota 的 Snowmint Creative Solutions LLC))和/或能夠處理金融信息的其他規(guī)劃軟件。另外���,金融軟件可以包括諸如以下軟件QuickBooks (來(lái)自Mountain View, California 的 Intuit, Inc. )�����、Peachtree (來(lái)自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)���、Peachtree Complete (來(lái)自 Newcastle Upon Tyne,United Kingdom^ Sage Group PLC) > MYOB Business Essentials ( g Rockaway, New Jersey ^ MYOB US, Inc. )、NetSuite Small Business Accounting (來(lái)自 San Mateo, California 的 NetSuite,Inc. )> Cougar Mountain (: 自 Boise,Idaho 白勺 Cougar Mountain Software)�、 Microsoft Office Accounting (來(lái)自 Redmond, Washington 的 Microsoft Corporation)、 Simply Accounting (來(lái)自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)���、 CYMA IV Accounting (來(lái)自 iTempe, Arizona 的 CYMA Systems, Inc.)�����、DacEasy (來(lái)自 Lawrenceville, Georgia 的 Sage Software SB, Inc. ) >Microsoft Money (來(lái)自 Redmond, Washington的Microsoft Corporation)和/或能夠處理工資表的其他工資表或者記賬軟件���。圖4呈現(xiàn)示出了通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的計(jì)算機(jī)系統(tǒng)400的框圖��。計(jì)算機(jī)系統(tǒng)400 包括一個(gè)或者多個(gè)處理器410�、通信接口 412���、用戶接口 414和將這些部件耦合在一起的一個(gè)或者多個(gè)信號(hào)線422�����。注意�����,一個(gè)或者多個(gè)處理單元410可以支持并行處理和/或多線程操作�,通信接口 412可以具有持久通信連接���,并且一個(gè)或者多個(gè)信號(hào)線422可以構(gòu)成通信總線。另外����,用戶接口 414可以包括顯示器416、鍵盤418和/或指示器420 (諸如鼠標(biāo))。在計(jì)算機(jī)系統(tǒng)400中的存儲(chǔ)器可以包括易失性存儲(chǔ)器和/或非易失性存儲(chǔ)器��。具體而言����,存儲(chǔ)器4 可以包括R0M、RAM���、EPR0M�����、EEPR0M���、閃存、一個(gè)或者多個(gè)智能卡����、一個(gè)或者多個(gè)磁盤存儲(chǔ)設(shè)備和/或一個(gè)或者多個(gè)光學(xué)存儲(chǔ)設(shè)備。存儲(chǔ)器4M可以存儲(chǔ)操作系統(tǒng) 426����,該操作系統(tǒng)包括用于處置各種基本系統(tǒng)服務(wù)的過(guò)程(或者指令集),這些基本系統(tǒng)服務(wù)用于執(zhí)行依賴于硬件的任務(wù)����。盡管在計(jì)算機(jī)系統(tǒng)400中未顯式示出����,但是在一些實(shí)施方式中��,操作系統(tǒng)4 包括web瀏覽器���。存儲(chǔ)器4 也可以存儲(chǔ)通信模塊428中的過(guò)程(或者指令集)�����。這些通信過(guò)程可以用于與一個(gè)或者多個(gè)計(jì)算機(jī)和/或服務(wù)器(包括參照計(jì)算機(jī)系統(tǒng)400遠(yuǎn)程定位的計(jì)算機(jī)和/或服務(wù)器)通信�����。存儲(chǔ)器4M也可以包括多個(gè)程序模塊(或者指令集)����,包括金融交易模塊430(或者指令集)���、加密模塊432和可選金融模塊450(或者指令集)���。使用金融交易模塊430,客戶可以提供與金融交易(諸如金融交易A 436-1和金融交易B 436-2)關(guān)聯(lián)的金融信息434����。 該金融信息可以包括用于借記卡的加密PIN碼?�?梢允褂门c對(duì)應(yīng)PIN輸入器關(guān)聯(lián)的加密技術(shù)448來(lái)加密這些加密的PIN碼����。另外,該唯一對(duì)應(yīng)關(guān)系可被包括在注冊(cè)PIN輸入器信息 438中�。在一些實(shí)施方式中,客戶向計(jì)算機(jī)系統(tǒng)400直接提供金融信息434�。備選地,客戶可以向企業(yè)442(諸如商戶)提供至少一些金融信息434����,這些企業(yè)向計(jì)算機(jī)系統(tǒng)400提供金融信息434。金融交易模塊430(其執(zhí)行與圖1B���、1C和3中的客戶審核部門160關(guān)聯(lián)的至少一些操作)可以使用加密模塊432以及一種或者多種加密技術(shù)448加密的PIN碼從一個(gè)加密區(qū)段轉(zhuǎn)譯為另一加密區(qū)段��。注意�,與其他加密區(qū)段關(guān)聯(lián)的加密技術(shù)可以對(duì)應(yīng)于企業(yè)442���、收單方處理器444和/或金融機(jī)構(gòu)446�。在該轉(zhuǎn)譯之后,金融交易模塊430可以經(jīng)由主機(jī)網(wǎng)絡(luò)提供重新加密的PIN碼和/或與金融交易關(guān)聯(lián)的附加加密金融信息以用于的后續(xù)處理����。在一些實(shí)施方式中,在轉(zhuǎn)譯操作期間���,可選加密PIN碼440存儲(chǔ)于存儲(chǔ)器424中�����。注意����,在一些實(shí)施方式中����,至少某些金融信息434被獲取,或者與可選金融模塊 450(諸如金融軟件)進(jìn)行關(guān)聯(lián)�����?��?梢岳酶呒?jí)過(guò)程語(yǔ)言��、面向?qū)ο笞兂烧Z(yǔ)言和/或用匯編或者機(jī)器語(yǔ)言來(lái)實(shí)現(xiàn)存儲(chǔ)器4M中的在各種模塊中的指令���。注意可以編譯或者解譯(例如可配置或者配置)編程語(yǔ)言以由一個(gè)或者多個(gè)處理單元410執(zhí)行。雖然將計(jì)算機(jī)系統(tǒng)400圖示為具有多個(gè)離散的項(xiàng)����,但是圖4旨在于對(duì)可以存在于計(jì)算機(jī)系統(tǒng)400中的各種特征的功能描述而不是這里描述的實(shí)施方式的結(jié)構(gòu)示意圖。在實(shí)踐中并且如本領(lǐng)域普通技術(shù)人員認(rèn)識(shí)到的那樣�����,計(jì)算機(jī)系統(tǒng)400的功能可以分布于大量服務(wù)器或者計(jì)算機(jī)上��,并且每組服務(wù)器或者計(jì)算機(jī)執(zhí)行特定的功能子集�����。在一些實(shí)施方式中�����, 計(jì)算機(jī)系統(tǒng)400的一些或者所有功能可以實(shí)施于一個(gè)或者多個(gè)專用集成電路(ASIC)/或一個(gè)或者多個(gè)數(shù)字信號(hào)處理器(DSP)中計(jì)算機(jī)系統(tǒng)300 (圖3)和/或400可以包括更少部件或者附加部件�����、另外,兩個(gè)或者更多部件可以組合成單個(gè)部件和/或可以改變一個(gè)或者多個(gè)部件的位置��。在一些實(shí)施方式中��,如本領(lǐng)域所知���,可以更多用硬件而更少用軟件或者更少用硬件而更多用軟件實(shí)施計(jì)算機(jī)系統(tǒng)400的功能?�,F(xiàn)在討論可以在計(jì)算機(jī)系統(tǒng)300(圖3)和/或400中使用的數(shù)據(jù)結(jié)構(gòu)�。圖5呈現(xiàn)示出數(shù)據(jù)結(jié)構(gòu)500的框圖�。該數(shù)據(jù)結(jié)構(gòu)可以包括用于一個(gè)或者多個(gè)注冊(cè)個(gè)人PIN輸入器的 PIN輸入器信息510。例如��,PIN輸入器信息510-1可以包括PIN碼512_1�����、PIN輸入器標(biāo)識(shí)符514-1�����、與第一加密區(qū)段(包括PIN輸入器和客戶審核部門)關(guān)聯(lián)的加密技術(shù)516-1、與第二加密區(qū)段(包括商戶518-1和在主機(jī)網(wǎng)絡(luò)中的收單方處理器)關(guān)聯(lián)的加密技術(shù)516-2 以及金融網(wǎng)絡(luò)520-1 (諸如主機(jī)網(wǎng)絡(luò))�����。注意在數(shù)據(jù)結(jié)構(gòu)500的一些實(shí)施方式中可以有更少或者附加注組成���。另外����,兩個(gè)或者更多組成可以組合成一個(gè)組成和/或可以改變一個(gè)或者多個(gè)組成的位置����。已經(jīng)僅出于圖示和描述的目的而呈現(xiàn)本發(fā)明實(shí)施方式的前文描述��。它們并非為了窮舉本發(fā)明或者使本發(fā)明限于公開的形式�����。因而�,本領(lǐng)域技術(shù)人員將清楚諸多修改和變化。 此外�,上文公開內(nèi)容并非旨在于限制本發(fā)明。本發(fā)明的范圍由所附權(quán)利要求限定���。
權(quán)利要求
1.一種用于通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易的方法�,包括接收第一加密個(gè)人標(biāo)識(shí)號(hào)(PIN)碼,其與所述金融交易關(guān)聯(lián)并且使用與PIN輸入器關(guān)聯(lián)的第一加密技術(shù)而被加密����;將所述第一加密PIN碼轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密PIN碼,其中所述轉(zhuǎn)譯包括使用所述第一加密技術(shù)解密所述第一加密PIN碼以及使用所述第二加密技術(shù)重新加密所述解密的PIN碼�,其中所述第二加密技術(shù)由與所述金融交易關(guān)聯(lián)的商戶和為所述商戶處理金融交易的收單方處理器共享;以及向所述商戶提供所述第二加密PIN碼�,以用于所述金融交易的后續(xù)處理。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述網(wǎng)絡(luò)包括互聯(lián)網(wǎng)�。
3.根據(jù)權(quán)利要求1所述的方法,其中所述網(wǎng)絡(luò)包括無(wú)線網(wǎng)絡(luò)����。
4.根據(jù)權(quán)利要求1所述的方法,其中所述第一加密PIN碼接收自所述金融交易中的客戶��。
5.根據(jù)權(quán)利要求1所述的方法�����,其中所述第一加密PIN碼接收自所述商戶�。
6.根據(jù)權(quán)利要求1所述的方法����,其中所述金融交易與借記卡關(guān)聯(lián)���。
7.根據(jù)權(quán)利要求1所述的方法�����,其中所述第一加密技術(shù)唯一地與所述PIN輸入器關(guān)聯(lián)�。
8.根據(jù)權(quán)利要求7所述的方法����,其中所述PIN輸入器與所述金融交易中的客戶關(guān)聯(lián)�����。
9.根據(jù)權(quán)利要求1所述的方法��,還包括接收與所述金融交易關(guān)聯(lián)并且使用所述第一加密技術(shù)而被加密的第一加密金融信息���;將所述第一加密金融信息轉(zhuǎn)譯為使用所述第二加密技術(shù)的第二加密金融信息�;以及向所述商戶提供所述第二加密金融信息����,以用于所述金融交易的后續(xù)處理��。
10.根據(jù)權(quán)利要求1所述的方法�����,其中所述方法支持客戶與成組商戶以及關(guān)聯(lián)的收單方處理器之間的金融交易�;以及其中給定的一組商戶以及關(guān)聯(lián)的收單方處理器使用與其他組商戶及其關(guān)聯(lián)的收單方處理器不同的加密技術(shù)����。
11.根據(jù)權(quán)利要求1所述的方法,其中所述第一加密技術(shù)和所述第二加密技術(shù)包括按交易衍生的唯一密鑰(DUKPT)�。
12.一種用于與計(jì)算機(jī)系統(tǒng)結(jié)合使用的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和嵌入于其中用于通過(guò)網(wǎng)絡(luò)進(jìn)行金融交易的計(jì)算機(jī)程序機(jī)制����,所述計(jì)算機(jī)程序機(jī)制包括用于接收與所述金融交易關(guān)聯(lián)并且使用與PIN輸入器關(guān)聯(lián)的第一加密技術(shù)而被加密的第一加密PIN碼的指令;用于將所述第一加密PIN碼轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密PIN碼的指令�,其中所述轉(zhuǎn)譯包括使用所述第一加密技術(shù)解密所述第一加密PIN碼以及使用所述第二加密技術(shù)重新加密所述解密的PIN碼,其中所述第二加密技術(shù)由與所述金融交易關(guān)聯(lián)的商戶和為所述商戶處理金融交易的收單方處理器共享��;以及用于向所述商戶提供所述第二加密PIN碼以用于所述金融交易的后續(xù)處理的指令���。
13.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述網(wǎng)絡(luò)包括互聯(lián)網(wǎng)�����。
14.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述網(wǎng)絡(luò)包括無(wú)線網(wǎng)絡(luò)�。
15.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述第一加密PIN碼接收自所述金融交易中的客戶。
16.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述第一加密PIN碼接收自所述商戶。
17.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述金融交易與借記卡關(guān)聯(lián)���。
18.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一加密技術(shù)唯一地與所述 PIN輸入器關(guān)聯(lián)��。
19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述PIN輸入器與所述金融交易中的客戶關(guān)聯(lián)。
20.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品����,還包括接收與所述金融交易關(guān)聯(lián)并且使用所述第一加密技術(shù)而被加密的第一加密金融信息;將所述第一加密金融信息轉(zhuǎn)譯為使用所述第二加密技術(shù)的所述第二加密金融信息�;以及向所述商戶提供所述第二加密金融信息以用于所述金融交易的后續(xù)處理。
21.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述指令支持客戶與多組商戶以及關(guān)聯(lián)的收單方處理器之間的金融交易;以及其中給定的一組商戶以及關(guān)聯(lián)的收單方處理器使用與其他組商戶及其關(guān)聯(lián)的收單方處理器不同的加密技術(shù)���。
22.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述第一加密技術(shù)和所述第二加密技術(shù)包括按交易衍生的唯一密鑰(DUKPT)����。
23.一種計(jì)算機(jī)系統(tǒng)��,包括 處理器��;存儲(chǔ)器���;程序模塊����,其中所述程序模塊存儲(chǔ)于所述存儲(chǔ)器中,并且被配置用于由所述處理器執(zhí)行��,所述程序模塊包括用于接收與所述金融交易關(guān)聯(lián)并且使用與PIN輸入器關(guān)聯(lián)的第一加密技術(shù)而被加密的第一加密PIN碼的指令�����;用于將所述第一加密PIN碼轉(zhuǎn)譯為使用第二加密技術(shù)的第二加密PIN碼的指令��,其中所述轉(zhuǎn)譯包括使用所述第一加密技術(shù)解密所述第一加密PIN碼以及使用所述第二加密技術(shù)重新加密所述解密的PIN碼�,其中所述第二加密技術(shù)由與所述金融交易關(guān)聯(lián)的商戶和為所述商戶處理金融交易的收單方處理器共享;以及用于向所述商戶提供所述第二加密PIN碼以用于所述金融交易的后續(xù)處理的指令���。
全文摘要
描述了一種系統(tǒng)(例如計(jì)算機(jī)系統(tǒng))��、一種方法以及一種與計(jì)算機(jī)系統(tǒng)一起使用的計(jì)算機(jī)程序產(chǎn)品(例如軟件)的實(shí)施方式��。這些實(shí)施方式可以用來(lái)通過(guò)網(wǎng)絡(luò)執(zhí)行金融交易����。具體而言��,系統(tǒng)允許客戶在與多個(gè)商戶及其關(guān)聯(lián)收單方處理器(輔助商戶處理金融交易)進(jìn)行金融交易(例如借記卡交易)時(shí)使用個(gè)人PIN輸入器�����,即使不同組的商戶和收單方處理器可能使用不同加密技術(shù)����。對(duì)于給定的金融交易,此能力可以這樣來(lái)實(shí)現(xiàn)解密來(lái)自客戶的與個(gè)人PIN輸入器關(guān)聯(lián)的金融信息���,并且使用商戶和關(guān)聯(lián)的收單方處理器的獨(dú)立加密技術(shù)對(duì)其重新加密�����。
文檔編號(hào)G06Q20/00GK102301389SQ200980155416
公開日2011年12月28日 申請(qǐng)日期2009年12月8日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者R·L·薩特 申請(qǐng)人:因特偉特公司