基于規(guī)則而利用移動裝置授權(quán)交易的制作方法
【專利說明】基于規(guī)則而利用移動裝置授權(quán)交易
[0001]相關(guān)申請的交叉引用
[0002]本申請要求2013年7月4日提交的南非臨時專利申請第2013/05007號的優(yōu)先權(quán),該申請通過引用結(jié)合于此。
技術(shù)領(lǐng)域
[0003]該發(fā)明涉及用于授權(quán)非接觸式支付的系統(tǒng)與方法。
【背景技術(shù)】
[0004]非接觸式支付系統(tǒng)典型地包括作為能夠促進安全支付的近場通信(NFC)裝置的支付單元,例如信用卡、借記卡、密鑰卡、智能卡、移動裝置等等。支付單元出現(xiàn)在銷售終端(point of sale,P0S)上,該銷售終端包括接受由支付單元傳送的支付憑證的NFC讀取器。然后將支付憑證以標準的方式傳送至受理機構(gòu)等等。使用非接觸式支付系統(tǒng)(特別是在支持NFC的移動裝置的輔助下使用非接觸式支付系統(tǒng))迅速地增加,伴隨著預(yù)期的這項技術(shù)的接受度的進一步增大。
[0005]典型地,對于低于所批準的預(yù)定的固定金額的交易,不需要PIN號碼或簽名,而某些機構(gòu)僅僅允許利用非接觸式支付系統(tǒng)來進行高于某一最高金額的交易。然而,固定的金額也許并非是用戶所喜歡的,用戶可能希望改變這個界限。同樣地,用戶可能希望方便地進行具有更高支付金額的非接觸式支付。
【發(fā)明內(nèi)容】
[0006]根據(jù)本發(fā)明的實施方案,提供了一種利用移動裝置來授權(quán)交易的方法,該方法包括在移動裝置上進行的以下步驟:
[0007]設(shè)定自動授權(quán)規(guī)則,其中,當交易滿足自動授權(quán)規(guī)則時,自動地授權(quán)交易;
[0008]設(shè)定需要輸入的規(guī)則,其中,當交易滿足需要輸入的規(guī)則時,經(jīng)由移動裝置的用戶來授權(quán)交易;
[0009]將自動授權(quán)和需要輸入的規(guī)則存儲于移動裝置;
[0010]使得自動授權(quán)和需要輸入的規(guī)則能夠經(jīng)由移動裝置的用戶來進行配置;
[0011 ]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對于來自用戶的支付的交易:
[0012]接收交易授權(quán)請求;
[0013]確定規(guī)則是否適用于交易;
[0014]響應(yīng)于自動授權(quán)規(guī)則是可適用的而自動地授權(quán)交易;以及
[0015]響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易。
[0016]進一步的特征提供了:所述方法包括以下步驟:設(shè)定和存儲自動拒絕規(guī)則,其中,當交易滿足自動拒絕規(guī)則時,自動地拒絕交易;使得自動拒絕規(guī)則能夠經(jīng)由移動裝置的用戶來進行配置;以及響應(yīng)于用戶將支付憑證提供給商家,商家處理對于來自用戶的支付的交易,接收交易授權(quán)請求,以及確定出自動拒絕規(guī)則是可適用的,則自動地拒絕交易。
[0017]進一步的特征提供了:需要輸入的規(guī)則需要以確認指示的形式或者認證令牌的形式的、來自用戶的輸入以授權(quán)交易。
[0018]根據(jù)所述方法的一個實施方案,自動授權(quán)規(guī)則可以指的是交易值低于自動授權(quán)閾值,而需要輸入的規(guī)則指的是交易值等于或高于自動授權(quán)閾值。
[0019]根據(jù)所述方法的另一個實施方案,其中,自動拒絕規(guī)則是可適用的,自動授權(quán)規(guī)則可以指的是交易值低于自動授權(quán)閾值,需要輸入的規(guī)則可以指的是交易值等于或高于自動授權(quán)閾值而低于拒絕閾值,并且自動拒絕規(guī)則可以指的是交易值等于或高于拒絕閾值。
[0020]根據(jù)所述方法的更進一步的實施方案,需要輸入的規(guī)則可以包括第一部分和第二部分,所述第一部分的適用范圍需要以確認指示的形式的來自用戶的輸入以授權(quán)交易,而所述第二部分的適用范圍需要以認證令牌的形式的來自用戶的輸入以授權(quán)交易。在這種實施方案中,自動拒絕規(guī)則可以指的是交易值低于自動授權(quán)閾值,需要輸入的規(guī)則的第一部分可以指的是交易值等于或高于自動授權(quán)閾值而低于需要輸入的閾值,并且需要輸入的規(guī)則的第二部分可以指的是交易值等于或高于需要輸入的閾值。
[0021]根據(jù)本發(fā)明的更進一步的實施方案,自動拒絕規(guī)則可以與自動授權(quán)規(guī)則以及包括了第一部分和第二部分的需要輸入的規(guī)則相結(jié)合而實施。在這種實施方案中,自動授權(quán)規(guī)則可以指的是交易值低于自動授權(quán)閾值,需要輸入的規(guī)則的第一部分可以指的是交易值等于或高于自動授權(quán)閾值而低于需要輸入的閾值,需要輸入的規(guī)則的第二部分可以指的是交易值等于或高于需要輸入的閾值而低于拒絕閾值,以及自動拒絕規(guī)則可以指的是交易值等于或高于拒絕閾值。
[0022]在所述方法的至少一個實施方案中,自動授權(quán)規(guī)則可以指的是交易具有從以下群組中選擇的一個或多個屬性:來源于特定的商家;來源于特定的地理位置;發(fā)生在一定的時間內(nèi);不會使在特定的時間段內(nèi)發(fā)生的交易量增加到預(yù)定次數(shù);不會使在特定的時間段內(nèi)被授權(quán)的交易值增加到預(yù)定量。
[0023]在所述方法進一步的實施方案中,需要輸入的規(guī)則和/或自動拒絕規(guī)則可以指的是交易具有從以下群組中選擇的一個或多個屬性:來源于特定的商家;來源于特定的地理位置;發(fā)生在一定的時間內(nèi);會使在特定的時間段內(nèi)發(fā)生的交易量增加到預(yù)定次數(shù);會使在特定的時間段內(nèi)被授權(quán)的交易值增加到預(yù)定量。在該實施方案中,需要輸入的規(guī)則可以包括第一部分和第二部分。
[0024]在所述方法的至少某些實施方案中,規(guī)則可適用于支付憑證被存儲于移動裝置處或者與移動裝置相關(guān)聯(lián)處的賬戶中。
[0025]本發(fā)明延伸至一種利用移動裝置來授權(quán)交易的系統(tǒng),其包括:
[0026]規(guī)則組件,其包括:
[0027]規(guī)則設(shè)定組件,其用于至少設(shè)定自動授權(quán)規(guī)則并且設(shè)定需要輸入的規(guī)則,在所述自動授權(quán)規(guī)則下,當交易滿足自動授權(quán)規(guī)則時,自動地授權(quán)交易,在所述需要輸入的規(guī)則下,當交易滿足需要輸入的規(guī)則時,經(jīng)由移動裝置的用戶來授權(quán)交易;
[0028]詢問接收組件,其響應(yīng)于移動裝置的用戶將支付憑證提供給商家以及商家處理對于來自用戶的支付的交易而接收交易授權(quán)請求;
[0029]規(guī)則應(yīng)用組件,其用于確定規(guī)則是否適用于交易;
[0030]自動響應(yīng)組件,其響應(yīng)于自動授權(quán)規(guī)則是可適用的而自動地授權(quán)交易;
[0031]輸入請求組件,其響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易;
[0032]移動裝置中的安全元件,其用于將自動授權(quán)和需要輸入的規(guī)則存儲于移動裝置。
[0033]所述系統(tǒng)的進一步特征提供了:所述移動裝置包括存儲器組件和比較組件,所述存儲器組件用于存儲配置存儲的規(guī)則所需的認證令牌,所述比較組件用于將提供的認證令牌與存儲的認證令牌進行比較。
[0034]在所述系統(tǒng)的至少某些實施方案中,所述移動裝置可以裝配有硬件安全模塊(HSM);所述HSM可以為加密擴展裝置;規(guī)則可以存儲在所述HSM的非易失性存儲器元件上,或者存儲在與所述HSM相關(guān)聯(lián)的非易失性存儲器元件中;規(guī)則的配置可以需要以認證令牌的形式的認證;并且配置令牌可以從包括了 PIN碼、通行碼、密碼以及通行短語的群組中選擇。
[0035]本發(fā)明還延伸至一種利用移動裝置來授權(quán)交易的計算機程序產(chǎn)品,該計算機程序產(chǎn)品包括計算機可讀介質(zhì),該計算機可讀介質(zhì)存儲了用于執(zhí)行以下步驟的計算機可讀程序代碼:
[0036]設(shè)定自動授權(quán)規(guī)則,其中,當交易滿足自動授權(quán)規(guī)則時,自動地授權(quán)交易;
[0037]設(shè)定需要輸入的規(guī)則,其中,當交易滿足需要輸入的規(guī)則時,交易待經(jīng)由移動裝置的用戶來授權(quán);
[0038]將自動授權(quán)和需要輸入的規(guī)則存儲在移動裝置中;
[0039]使得自動授權(quán)和需要輸入的規(guī)則能夠經(jīng)由移動裝置的用戶來進行配置;
[0040]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對于來自用戶的支付的交易;
[0041]接收交易授權(quán)請求;
[0042]確定規(guī)則是否適用于交易;
[0043]響應(yīng)自動授權(quán)規(guī)則是可適用的而自動地授權(quán)交易;以及
[0044]響應(yīng)于需要輸入的規(guī)則是可適用的而提示用戶授權(quán)交易。
[0045]本發(fā)明的更多方面提供一種利用移動裝置來授權(quán)交易的方法,所述方法包括在移動裝置上進行的以下步驟:
[0046]設(shè)定第一規(guī)則,其中,當交易滿足第一規(guī)則時,自動地授權(quán)交易;
[0047]設(shè)定第二規(guī)則,其中,當交易滿足第二規(guī)則時,通過提示移動裝置的用戶確認交易來授權(quán)交易;
[0048]設(shè)定第三規(guī)則,其中,當?shù)谌?guī)則是可適用的時,通過提示移動裝置的用戶輸入認證令牌來確認交易,從而授權(quán)交易;
[0049]存儲所述第一規(guī)則、所述第二規(guī)則以及所述第三規(guī)則;
[0050]使得所述第一規(guī)則、所述第二規(guī)則以及所述第三規(guī)則能夠經(jīng)由移動裝置的用戶來進行配置;
[0051 ]響應(yīng)于用戶將支付憑證提供給商家以及商家處理對于來自用戶的支付的交易;
[0052]向移動裝置詢問以確定所述第一規(guī)則、所述第二規(guī)則或者所述第三規(guī)則可適用于交易;
[0053]響應(yīng)于所述第一規(guī)則是可適用的而自動地授權(quán)交易;
[0054]響應(yīng)于所述第二規(guī)則是可適用的而提示用戶確認交易,并且僅在用戶響應(yīng)了提示時才授