基于規(guī)則而利用移動(dòng)裝置授權(quán)交易的制作方法
【專利說(shuō)明】基于規(guī)則而利用移動(dòng)裝置授權(quán)交易
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求2013年7月4日提交的南非臨時(shí)專利申請(qǐng)第2013/05007號(hào)的優(yōu)先權(quán)，該申請(qǐng)通過引用結(jié)合于此。
技術(shù)領(lǐng)域
[0003]該發(fā)明涉及用于授權(quán)非接觸式支付的系統(tǒng)與方法。
【背景技術(shù)】
[0004]非接觸式支付系統(tǒng)典型地包括作為能夠促進(jìn)安全支付的近場(chǎng)通信(NFC)裝置的支付單元，例如信用卡、借記卡、密鑰卡、智能卡、移動(dòng)裝置等等。支付單元出現(xiàn)在銷售終端(point of sale,P0S)上，該銷售終端包括接受由支付單元傳送的支付憑證的NFC讀取器。然后將支付憑證以標(biāo)準(zhǔn)的方式傳送至受理機(jī)構(gòu)等等。使用非接觸式支付系統(tǒng)(特別是在支持NFC的移動(dòng)裝置的輔助下使用非接觸式支付系統(tǒng))迅速地增加，伴隨著預(yù)期的這項(xiàng)技術(shù)的接受度的進(jìn)一步增大。
[0005]典型地，對(duì)于低于所批準(zhǔn)的預(yù)定的固定金額的交易，不需要PIN號(hào)碼或簽名，而某些機(jī)構(gòu)僅僅允許利用非接觸式支付系統(tǒng)來(lái)進(jìn)行高于某一最高金額的交易。然而，固定的金額也許并非是用戶所喜歡的，用戶可能希望改變這個(gè)界限。同樣地，用戶可能希望方便地進(jìn)行具有更高支付金額的非接觸式支付。

【發(fā)明內(nèi)容】

[0006]根據(jù)本發(fā)明的實(shí)施方案，提供了一種利用移動(dòng)裝置來(lái)授權(quán)交易的方法，該方法包括在移動(dòng)裝置上進(jìn)行的以下步驟:
[0007]設(shè)定自動(dòng)授權(quán)規(guī)則，其中，當(dāng)交易滿足自動(dòng)授權(quán)規(guī)則時(shí)，自動(dòng)地授權(quán)交易；
[0008]設(shè)定需要輸入的規(guī)則，其中，當(dāng)交易滿足需要輸入的規(guī)則時(shí)，經(jīng)由移動(dòng)裝置的用戶來(lái)授權(quán)交易；
[0009]將自動(dòng)授權(quán)和需要輸入的規(guī)則存儲(chǔ)于移動(dòng)裝置；
[0010]使得自動(dòng)授權(quán)和需要輸入的規(guī)則能夠經(jīng)由移動(dòng)裝置的用戶來(lái)進(jìn)行配置；
[0011 ]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對(duì)于來(lái)自用戶的支付的交易:
[0012]接收交易授權(quán)請(qǐng)求；
[0013]確定規(guī)則是否適用于交易；
[0014]響應(yīng)于自動(dòng)授權(quán)規(guī)則是可適用的而自動(dòng)地授權(quán)交易；以及
[0015]響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易。
[0016]進(jìn)一步的特征提供了:所述方法包括以下步驟:設(shè)定和存儲(chǔ)自動(dòng)拒絕規(guī)則，其中，當(dāng)交易滿足自動(dòng)拒絕規(guī)則時(shí)，自動(dòng)地拒絕交易；使得自動(dòng)拒絕規(guī)則能夠經(jīng)由移動(dòng)裝置的用戶來(lái)進(jìn)行配置；以及響應(yīng)于用戶將支付憑證提供給商家，商家處理對(duì)于來(lái)自用戶的支付的交易，接收交易授權(quán)請(qǐng)求，以及確定出自動(dòng)拒絕規(guī)則是可適用的，則自動(dòng)地拒絕交易。
[0017]進(jìn)一步的特征提供了:需要輸入的規(guī)則需要以確認(rèn)指示的形式或者認(rèn)證令牌的形式的、來(lái)自用戶的輸入以授權(quán)交易。
[0018]根據(jù)所述方法的一個(gè)實(shí)施方案，自動(dòng)授權(quán)規(guī)則可以指的是交易值低于自動(dòng)授權(quán)閾值，而需要輸入的規(guī)則指的是交易值等于或高于自動(dòng)授權(quán)閾值。
[0019]根據(jù)所述方法的另一個(gè)實(shí)施方案，其中，自動(dòng)拒絕規(guī)則是可適用的，自動(dòng)授權(quán)規(guī)則可以指的是交易值低于自動(dòng)授權(quán)閾值，需要輸入的規(guī)則可以指的是交易值等于或高于自動(dòng)授權(quán)閾值而低于拒絕閾值，并且自動(dòng)拒絕規(guī)則可以指的是交易值等于或高于拒絕閾值。
[0020]根據(jù)所述方法的更進(jìn)一步的實(shí)施方案，需要輸入的規(guī)則可以包括第一部分和第二部分，所述第一部分的適用范圍需要以確認(rèn)指示的形式的來(lái)自用戶的輸入以授權(quán)交易，而所述第二部分的適用范圍需要以認(rèn)證令牌的形式的來(lái)自用戶的輸入以授權(quán)交易。在這種實(shí)施方案中，自動(dòng)拒絕規(guī)則可以指的是交易值低于自動(dòng)授權(quán)閾值，需要輸入的規(guī)則的第一部分可以指的是交易值等于或高于自動(dòng)授權(quán)閾值而低于需要輸入的閾值，并且需要輸入的規(guī)則的第二部分可以指的是交易值等于或高于需要輸入的閾值。
[0021]根據(jù)本發(fā)明的更進(jìn)一步的實(shí)施方案，自動(dòng)拒絕規(guī)則可以與自動(dòng)授權(quán)規(guī)則以及包括了第一部分和第二部分的需要輸入的規(guī)則相結(jié)合而實(shí)施。在這種實(shí)施方案中，自動(dòng)授權(quán)規(guī)則可以指的是交易值低于自動(dòng)授權(quán)閾值，需要輸入的規(guī)則的第一部分可以指的是交易值等于或高于自動(dòng)授權(quán)閾值而低于需要輸入的閾值，需要輸入的規(guī)則的第二部分可以指的是交易值等于或高于需要輸入的閾值而低于拒絕閾值，以及自動(dòng)拒絕規(guī)則可以指的是交易值等于或高于拒絕閾值。
[0022]在所述方法的至少一個(gè)實(shí)施方案中，自動(dòng)授權(quán)規(guī)則可以指的是交易具有從以下群組中選擇的一個(gè)或多個(gè)屬性:來(lái)源于特定的商家;來(lái)源于特定的地理位置;發(fā)生在一定的時(shí)間內(nèi)；不會(huì)使在特定的時(shí)間段內(nèi)發(fā)生的交易量增加到預(yù)定次數(shù);不會(huì)使在特定的時(shí)間段內(nèi)被授權(quán)的交易值增加到預(yù)定量。
[0023]在所述方法進(jìn)一步的實(shí)施方案中，需要輸入的規(guī)則和/或自動(dòng)拒絕規(guī)則可以指的是交易具有從以下群組中選擇的一個(gè)或多個(gè)屬性:來(lái)源于特定的商家;來(lái)源于特定的地理位置;發(fā)生在一定的時(shí)間內(nèi)；會(huì)使在特定的時(shí)間段內(nèi)發(fā)生的交易量增加到預(yù)定次數(shù);會(huì)使在特定的時(shí)間段內(nèi)被授權(quán)的交易值增加到預(yù)定量。在該實(shí)施方案中，需要輸入的規(guī)則可以包括第一部分和第二部分。
[0024]在所述方法的至少某些實(shí)施方案中，規(guī)則可適用于支付憑證被存儲(chǔ)于移動(dòng)裝置處或者與移動(dòng)裝置相關(guān)聯(lián)處的賬戶中。
[0025]本發(fā)明延伸至一種利用移動(dòng)裝置來(lái)授權(quán)交易的系統(tǒng)，其包括:
[0026]規(guī)則組件，其包括:
[0027]規(guī)則設(shè)定組件，其用于至少設(shè)定自動(dòng)授權(quán)規(guī)則并且設(shè)定需要輸入的規(guī)則，在所述自動(dòng)授權(quán)規(guī)則下，當(dāng)交易滿足自動(dòng)授權(quán)規(guī)則時(shí)，自動(dòng)地授權(quán)交易，在所述需要輸入的規(guī)則下，當(dāng)交易滿足需要輸入的規(guī)則時(shí)，經(jīng)由移動(dòng)裝置的用戶來(lái)授權(quán)交易；
[0028]詢問接收組件，其響應(yīng)于移動(dòng)裝置的用戶將支付憑證提供給商家以及商家處理對(duì)于來(lái)自用戶的支付的交易而接收交易授權(quán)請(qǐng)求；
[0029]規(guī)則應(yīng)用組件，其用于確定規(guī)則是否適用于交易；
[0030]自動(dòng)響應(yīng)組件，其響應(yīng)于自動(dòng)授權(quán)規(guī)則是可適用的而自動(dòng)地授權(quán)交易；
[0031]輸入請(qǐng)求組件，其響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易；
[0032]移動(dòng)裝置中的安全元件，其用于將自動(dòng)授權(quán)和需要輸入的規(guī)則存儲(chǔ)于移動(dòng)裝置。
[0033]所述系統(tǒng)的進(jìn)一步特征提供了:所述移動(dòng)裝置包括存儲(chǔ)器組件和比較組件，所述存儲(chǔ)器組件用于存儲(chǔ)配置存儲(chǔ)的規(guī)則所需的認(rèn)證令牌，所述比較組件用于將提供的認(rèn)證令牌與存儲(chǔ)的認(rèn)證令牌進(jìn)行比較。
[0034]在所述系統(tǒng)的至少某些實(shí)施方案中，所述移動(dòng)裝置可以裝配有硬件安全模塊(HSM);所述HSM可以為加密擴(kuò)展裝置;規(guī)則可以存儲(chǔ)在所述HSM的非易失性存儲(chǔ)器元件上，或者存儲(chǔ)在與所述HSM相關(guān)聯(lián)的非易失性存儲(chǔ)器元件中；規(guī)則的配置可以需要以認(rèn)證令牌的形式的認(rèn)證;并且配置令牌可以從包括了 PIN碼、通行碼、密碼以及通行短語(yǔ)的群組中選擇。
[0035]本發(fā)明還延伸至一種利用移動(dòng)裝置來(lái)授權(quán)交易的計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)了用于執(zhí)行以下步驟的計(jì)算機(jī)可讀程序代碼:
[0036]設(shè)定自動(dòng)授權(quán)規(guī)則，其中，當(dāng)交易滿足自動(dòng)授權(quán)規(guī)則時(shí)，自動(dòng)地授權(quán)交易；
[0037]設(shè)定需要輸入的規(guī)則，其中，當(dāng)交易滿足需要輸入的規(guī)則時(shí)，交易待經(jīng)由移動(dòng)裝置的用戶來(lái)授權(quán)；
[0038]將自動(dòng)授權(quán)和需要輸入的規(guī)則存儲(chǔ)在移動(dòng)裝置中；
[0039]使得自動(dòng)授權(quán)和需要輸入的規(guī)則能夠經(jīng)由移動(dòng)裝置的用戶來(lái)進(jìn)行配置；
[0040]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對(duì)于來(lái)自用戶的支付的交易；
[0041]接收交易授權(quán)請(qǐng)求；
[0042]確定規(guī)則是否適用于交易；
[0043]響應(yīng)自動(dòng)授權(quán)規(guī)則是可適用的而自動(dòng)地授權(quán)交易；以及
[0044]響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易。
[0045]本發(fā)明的更多方面提供一種利用移動(dòng)裝置來(lái)授權(quán)交易的方法，所述方法包括在移動(dòng)裝置上進(jìn)行的以下步驟:
[0046]設(shè)定第一規(guī)則，其中，當(dāng)交易滿足第一規(guī)則時(shí)，自動(dòng)地授權(quán)交易；
[0047]設(shè)定第二規(guī)則，其中，當(dāng)交易滿足第二規(guī)則時(shí)，通過提示移動(dòng)裝置的用戶確認(rèn)交易來(lái)授權(quán)交易；
[0048]設(shè)定第三規(guī)則，其中，當(dāng)?shù)谌?guī)則是可適用的時(shí)，通過提示移動(dòng)裝置的用戶輸入認(rèn)證令牌來(lái)確認(rèn)交易，從而授權(quán)交易；
[0049]存儲(chǔ)所述第一規(guī)則、所述第二規(guī)則以及所述第三規(guī)則；
[0050]使得所述第一規(guī)則、所述第二規(guī)則以及所述第三規(guī)則能夠經(jīng)由移動(dòng)裝置的用戶來(lái)進(jìn)行配置；
[0051 ]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對(duì)于來(lái)自用戶的支付的交易；
[0052]向移動(dòng)裝置詢問以確定所述第一規(guī)則、所述第二規(guī)則或者所述第三規(guī)則可適用于交易；
[0053]響應(yīng)于所述第一規(guī)則是可適用的而自動(dòng)地授權(quán)交易；
[0054]響應(yīng)于所述第二規(guī)則是可適用的而提示用戶確認(rèn)交易，并且僅在用戶響應(yīng)了提示時(shí)才授