支付處理的制作方法
【專利說明】
【背景技術(shù)】
[0001]針對許多信用卡交易�����,購買者將信用卡卡號及驗證數(shù)據(jù)提供給商家,驗證數(shù)據(jù)諸如地址��、個人身份號碼或者其它代碼�����。然后,商家將同樣的信息提供給信用卡處理器�����,信用卡處理器然后發(fā)起交易以向購買者的信用卡賬戶收取費用��。假設(shè)提供有效的信用卡卡號和驗證資料并存在可透支的額度或資金��,則處理器返回交易數(shù)據(jù)�,商家隨后能夠使用該交易數(shù)據(jù)來要求支付���。
【附圖說明】
[0002]圖1描述其中可以實現(xiàn)各種實施例的環(huán)境��。
[0003]圖2描述一順序圖���,該順序圖根據(jù)示例描述圖1的各組件之間的交互����。
[0004]圖3和圖4描述示例用戶界面�����。
[0005]圖5-圖6描述用于實現(xiàn)各種實施例的實體組件和邏輯組件的示例���。
【具體實施方式】
[0006]介紹:安全是貨幣交易的主要關(guān)注。針對信用卡和借記卡交易����,向購買者提供實體支付卡�。實體卡可視化地顯示支付數(shù)據(jù)(諸如賬號)和其它安全資料(例如卡驗證碼)�。該卡還可以包括存儲介質(zhì)(諸如磁條或近場通信標簽)以存儲這種支付數(shù)據(jù)�。為便于交易而使用實體對象提供了一定程度的安全性。該卡為賬戶持有人提供擁有感�����,并且該卡通過其實體性質(zhì)僅能夠由其持有人使用�。
[0007]在線交易不能夠充分受益于通過使用實體卡所允許的安全性,因為并不是嚴格意義上需要使用實體卡����。針對最不安全的在線交易���,只是簡單地要求購買者提供信用卡卡號�����,并不需要進一步的驗證購買者擁有該實體卡��。針對比較安全的交易���,要求購買者提供信用卡卡號以及在該卡上壓印的信用卡驗證碼。此處��,至少推定購買者擁有或曾經(jīng)擁有實體卡�����。針對更安全的在線交易���,要求沒有被實體卡公開的購買者的個人身份號碼或者其它驗證數(shù)據(jù)��。該附加數(shù)據(jù)與在后臺的賬戶數(shù)據(jù)進行匹配以驗證購買者是該卡的明顯擁有者或授權(quán)用戶��。
[0008]在上述各場景的每一種場景中����,要求購買者向商家公開其個人資料����。這些資料(本文指支付數(shù)據(jù))可包括信用卡卡號�����、卡驗證號碼����、地址以及個人身份號碼���。然后�����,商家將該支付數(shù)據(jù)傳遞到支付處理器上���。雖然實施了保障措施�����,但是支付數(shù)據(jù)的公開造成了安全風(fēng)險����,尤其是在與不講道德的商家或違背原則的商家交易時。在這種情況下�,支付數(shù)據(jù)會被重復(fù)使用、售賣或偷盜,而卡的擁有者僅僅在已經(jīng)發(fā)生了未授權(quán)的交易后才獲知該情況。
[0009]下面詳細描述的各種實施例在不要求購買者向商家提供支付數(shù)據(jù)的情況下�,便于在線信用卡交易,同時也恢復(fù)了利用個人的實體對象來促進完成交易的額外安全性��。此處���,實體對象是計算裝置,諸如智能手機�����、平板電腦,或者可以是購買者個人的任何計算裝置���。下面描述的示例允許智能手機及其存儲的數(shù)據(jù)來模仿實體卡并且在要求支付的商家和支付處理器之間充當中介��。
[0010]下述說明被分成幾個部分���。標記為“環(huán)境”的第一個部分描述實現(xiàn)各種實施例的環(huán)境。標記為“操作”的第二部分描述所采取的實現(xiàn)各種實施例的步驟��。標記為“組件”的第三部分描述用于實現(xiàn)各種實施例的各種實體組件和邏輯組件的示例��。
[0011]環(huán)境:圖1描述其中可以實現(xiàn)各種實施例的環(huán)境10�。示出的環(huán)境10包括交易系統(tǒng)12�����、客戶端裝置14�、發(fā)行機構(gòu)后臺16�����、商家后臺18以及處理器后臺20�����。下面更詳細描述的交易系統(tǒng)12表示用于在客戶端裝置14的用戶和商家18之間處理貨幣交易的硬件和程序編制的組合�����?��?蛻舳搜b置12通常表示可以是支付卡持有人的個人的任何計算裝置����。發(fā)行機構(gòu)后臺16表示由支付卡的發(fā)行機構(gòu)維護的信息技術(shù)(IT)架構(gòu)���。如本文所使用的,術(shù)語商家意味著提供貨物或服務(wù)以與貨幣支付交換的任何人���。處理器后臺20表示通過支付卡交易的處理器維護的IT架構(gòu)�。需要注意的是,發(fā)行機構(gòu)和處理器可以是同一方使得集成IT后臺16和后臺20���。
[0012]客戶端裝置14��、發(fā)行機構(gòu)后臺16���、商家后臺18以及處理器后臺20經(jīng)由鏈路22互相連接。鏈路22通常表示線纜、無線、光纖中的一個或多個、或者經(jīng)由電信鏈路�、紅外鏈路��、射頻鏈路的遠程連接�,或者提供電子通信的任何其它連接器或系統(tǒng)�����。鏈路22可至少部分地包括內(nèi)部網(wǎng)���、因特網(wǎng)或者兩者的組合�����。鏈路22還可包括中間代理�����、路由器�����、交換機、負載平衡器等���。
[0013]不出的交易系統(tǒng)12包括支付子系統(tǒng)24和處理子系統(tǒng)26。支付子系統(tǒng)24表不硬件和程序編制���,其被配置成從商家接收支付請求���,并且如果被用戶授權(quán)�����,則將支付數(shù)據(jù)傳送到處理子系統(tǒng)26以在發(fā)起對應(yīng)的貨幣交易時使用�。處理子系統(tǒng)26表示硬件和程序編制���,其被配置成驗證和利用由支付子系統(tǒng)24接收的數(shù)據(jù)來發(fā)起客戶端裝置14的用戶和請求的商家之間的貨幣交易��。
[0014]通過客戶端裝置14執(zhí)行支付應(yīng)用程序30來實現(xiàn)支付子系統(tǒng)24����。在圖1的示例中�����,示出的客戶端裝置14包括商家應(yīng)用程序28和支付應(yīng)用程序30。商家應(yīng)用程序30表示通過客戶端裝置14可執(zhí)行的應(yīng)用程序�,通過該應(yīng)用程序���,客戶端裝置14的用戶可以從商家請求產(chǎn)品或服務(wù)���,并且可以將針對對應(yīng)金額的支付請求傳送到支付應(yīng)用程序30。支付應(yīng)用程序30表示通過客戶端裝置14可執(zhí)行的應(yīng)用程序�����,其在完成請求的支付時充當商家應(yīng)用程序28和處理支付處理器之間的中介����。
[0015]支付應(yīng)用程序30在執(zhí)行時,將客戶端裝置14配置成維護注冊數(shù)據(jù)和隱藏的支付數(shù)據(jù)��。注冊數(shù)據(jù)將客戶端裝置14鏈接到由處理器后臺20維護的支付賬戶���。隱藏的支付數(shù)據(jù)是間接而不直接識別支付數(shù)據(jù)的數(shù)據(jù)�����。例如�����,隱藏的支付數(shù)據(jù)可以是支付數(shù)據(jù)的散列�����。因此�����,隱藏的支付數(shù)據(jù)本身沒有值����,因為其不能單獨地用于完成交易��,并且不付出巨大的努力��,隱藏的支付數(shù)據(jù)不能夠被單獨用于獲得支付數(shù)據(jù)�����。應(yīng)該注意的是���,支付應(yīng)用程序不會引起客戶端裝置14持久地存儲這種支付數(shù)據(jù)�����。
[0016]響應(yīng)于來自商家應(yīng)用程序28的支付請求��,支付應(yīng)用程序30在執(zhí)行時引起客戶端裝置14從用戶獲得支付授權(quán)��,并且然后將該支付請求����、注冊數(shù)據(jù)和隱藏的支付數(shù)據(jù)傳送到由處理器后臺20實現(xiàn)的處理子系統(tǒng)26�����。假設(shè),使用該數(shù)據(jù)成功地發(fā)起用于支付請求的交易��,則支付應(yīng)用程序30接收該交易數(shù)據(jù)并將其傳遞回商家應(yīng)用程序28�。商家應(yīng)用程序28將該交易數(shù)據(jù)傳遞到商家后臺18,在商家后臺18處���,交易數(shù)據(jù)用于從處理器后臺20請求支付�。
[0017]操作:圖2是描述圖1的各組件之間的通信順序的示例順序圖,圖1的各組件完成客戶端裝置14的用戶和商家之間的貨幣交易�����。起初�����,支付應(yīng)用程序28被安裝并被配置在客戶端裝置14上(步驟32)�����。步驟32可包括支付應(yīng)用程序32�����,其從由客戶端裝置14的用戶提供的支付數(shù)據(jù)生成隱藏的支付數(shù)據(jù)��。隱藏的支付數(shù)據(jù)相對于客戶端裝置14本地存儲���。相對于客戶端裝置14本地存儲意味著存儲在客戶端裝置14的存儲存儲器中�,或者存儲在與客戶端裝置14關(guān)聯(lián)的外部數(shù)據(jù)儲存庫中并且該外部數(shù)據(jù)儲存庫由客戶端裝置14可訪問���。步驟32還可包括記錄由用戶錄入的個人身份號碼或其它代碼以對交易授權(quán)�。
[0018]一旦安裝��,支付應(yīng)用程序28就發(fā)起與處理器后臺20的通信(步驟34)����。支付應(yīng)用程序30提供識別自身的數(shù)據(jù)以及與客戶端裝置14的用戶關(guān)聯(lián)的支付賬戶�。由處理器后臺20維護的該支付賬戶包括用于完成用戶和商家之間的貨幣交易的支付數(shù)據(jù)����。處理器后臺20處理由支付應(yīng)用程序提供的數(shù)據(jù)并且生成注冊數(shù)據(jù)(步驟36)�����。注冊數(shù)據(jù)將支付應(yīng)用程序30 (如安裝在客戶端裝置14上的)與支付賬戶關(guān)聯(lián)��。然后,處理器后臺20將注冊數(shù)據(jù)返回到支付應(yīng)用程序30��,該支付應(yīng)用程序30接下來本地存儲該注冊數(shù)據(jù),使得該注冊數(shù)據(jù)連同隱藏的支付數(shù)據(jù)可以被重復(fù)地訪問(步驟38)����。
[0019]在這點上,支付應(yīng)用程