權交易;
[0055]響應于所述第三規(guī)則是可適用的而提示用戶輸入認證令牌,并且僅在該認證令牌對應于預先存儲的認證令牌時才授權交易。
【附圖說明】
[0056]圖1示出了根據(jù)本發(fā)明實施方案的利用移動裝置來授權交易的方法的流程圖;
[0057]圖2示出了用于執(zhí)行圖1的方法的系統(tǒng);
[0058]圖3示出了根據(jù)該方法的各方面,當調(diào)用需要輸入的規(guī)則的第一部分時的移動裝置;
[0059]圖4示出了根據(jù)該方法的各方面,當調(diào)用需要輸入的規(guī)則的第二部分時的移動裝置;
[0060]圖5示出了根據(jù)本發(fā)明的進一步實施方案的利用移動裝置來授權交易的方法的流程圖;
[0061]圖6示出了根據(jù)所述方法的各方面,決定哪個規(guī)則是可適用的過程的流程圖;
[0062]圖7示出了根據(jù)本發(fā)明實施方案的系統(tǒng)的移動裝置的框圖;
[0063]圖8示出了可以在本發(fā)明的實施方案中使用的移動裝置的框圖;以及
[0064]圖9示出了可以實施本發(fā)明的各個方面的計算裝置的示例。
【具體實施方式】
[0065]與非接觸式支付交易的授權相關的規(guī)則可以存儲在移動裝置上。非接觸式支付交易典型地涉及支付憑證從支持近場通信(NFC)的裝置到商家的NFC讀取器的傳送,隨后商家將憑證傳送至用于清算交易的開證行。在將非接觸式支付憑證提供給商家之后,移動裝置可以接收有關交易授權的詢問??梢詫谠儐栔械慕灰酌骷毰c電話上的規(guī)則進行比較,并且當從用戶接收到輸入之后,或者不需要來自用戶的輸入,而交易被批準或拒絕。
[0066]圖1示出了根據(jù)本發(fā)明的用于授權交易的方法的實施方案的流程圖100。圖2示出了用于執(zhí)行該方法的系統(tǒng)200。在第一步驟101,用戶201設定方法操作所需的規(guī)則。將該規(guī)則存儲在與用戶的移動裝置(在本實施方案中為移動電話202)相關聯(lián)的安全元件203上。
[0067]例如,安全元件203可以為硬件安全模塊(HSM)的形式。安全元件203可以被嵌入至移動裝置中,或者設置在例如SIM卡、微型SIM卡等等的通用集成電路卡(UICC)內(nèi)。
[0068]在進一步的實施方案中,安全元件203可以被設置為加密擴展裝置,該加密擴展裝置可以連接至移動裝置或者設置在移動裝置內(nèi)。加密擴展裝置可以是布置在UICC與移動裝置的UICC接口之間的標簽、托盤(tray)或者卡,以使得安全元件能夠截獲并且適當?shù)靥幚碓赨ICC與移動裝置之間發(fā)送并且由此在移動裝置與移動通信網(wǎng)絡之間的任何通信。
[0069]在一個實施方案中,安全元件203可以為硬件安全模塊(HSM),該HSM利用硬件來對數(shù)據(jù)進行加密和解密,而不是僅在軟件中執(zhí)行加密/解密,從而在軟件加密技術之上提供了增強的保護。在某些實施方案中,HSM可以實施為包括帶存儲器的安全處理器和帶存儲器的公共處理器的雙處理器裝置。
[0070]安全元件203限制了規(guī)則的未授權訪問或者限制了規(guī)則的配置。在允許訪問規(guī)則之前,安全元件203將需要用戶的認證。例如,在允許用戶訪問、修改和/或存儲任何規(guī)則之前,可以要求用戶輸入例如通行碼(例如PIN碼、密碼或者通行短語)的認證令牌。這可以防止未授權訪問規(guī)則,從而可以防止不法方自由地訪問規(guī)則??梢栽O想,一些后來的錯誤認證令牌輸入可能臨時地暫停規(guī)則的訪問。可以將規(guī)則以加密的格式存儲在安全元件203中以增加其安全性。
[0071]用于經(jīng)由NFC支付的支付憑證也可以存儲在安全元件203中,或者可以外部地存儲,例如,可以儲存在用于與主機卡模擬(HCE) —起使用的基于云的服務器中,所述HCE能夠在移動裝置(該移動裝置上具有配置為模擬卡功能的應用)的外部進行網(wǎng)絡可訪問存儲。
[0072]在當前的實施方案中,在第一步驟101,用戶至少設定自動授權規(guī)則和需要輸入的規(guī)則。該規(guī)則存儲在安全元件中。
[0073]自動授權規(guī)則設定了可以自動地授權交易的條件。在當前的實施方案中,該條件指的是待被授權的交易值低于自動授權閾值。
[0074]需要輸入的規(guī)則設定了需要用戶輸入以授權交易的條件。在當前的實施方案中,該條件指的是交易值等于或高于自動授權閾值。
[0075]需要輸入的規(guī)則可以包括兩個部分,每個部分需要來自用戶201的不同類型的輸入,以便授權交易。需要輸入的規(guī)則的第一部分需要來自用戶的確認指示以授權交易,例如,選擇出現(xiàn)在用戶的移動裝置上的提示中的“是”或其他確認形式。需要輸入的規(guī)則的第一部分所具有的狀態(tài)為交易值高于自動授權閾值而低于需要輸入的閾值。需要輸入的規(guī)則的第二部分需要來自用戶的認證令牌(例如PIN碼),以認證用戶從而授權交易??梢詫⒄J證令牌或者其偏差存儲在移動裝置上,并且優(yōu)選地存儲在安全元件上??梢詫挠脩艚邮盏恼J證令牌與存儲在移動裝置上的令牌進行比較。如果接收的令牌與存儲的令牌相對應,則授權交易。如果令牌不匹配,則可以拒絕交易,或者用戶可以再次嘗試輸入正確的令牌。可以設想,一些后來的錯誤令牌輸入可能臨時地暫停用戶的賬戶。需要輸入的規(guī)則的第二部分具有的狀態(tài)為交易值等于或高于需要輸入的值。
[0076]在示例性的實施方案中,用于自動授權規(guī)則的自動授權閾值可以是對于低于$10的交易值。例如,用于需要輸入的規(guī)則的第一部分的需要輸入的閾值可以是對于$10與$20之間的交易。需要輸入的規(guī)則的第二部分可以應用于高于$10的交易。也可以設定額外的規(guī)則和閾值并將額外的規(guī)則和閾值存儲于移動裝置202。
[0077]在第二步驟102,用戶201以標準的方式將他或她的支付憑證傳送給商家204。當用戶將他們支持NFC的移動電話202放在商家204的支持NFC讀取器的銷售終端處,或者使移動電話足夠靠近用于移動電話的NFC讀取器以將支付憑證傳送至商家的NFC讀取器時,會發(fā)生在支持NFC的移動裝置的幫助下的非接觸式支付交易。
[0078]商家204通過以任何可接受的方式并且借助任何可接受的通信網(wǎng)絡205來傳送支付明細而處理交易,從而使得支付明細到達用戶的金融機構,該金融機構負責對來自用戶的金融賬戶的交易進行授權。典型地,用戶的金融機構指的是“發(fā)行者”206。在說明書的剩余部分中,術語“發(fā)行者”應當被解釋為指的是批準交易的實體,典型地為用戶的開證行。
[0079]發(fā)行者206依次將詢問(所述詢問包括與交易有關的信息)傳送至與支付憑證相關聯(lián)的用戶201的移動電話202。在第三步驟103,移動裝置202接收該詢問。在第四步驟104,移動裝置查詢規(guī)則所存儲的安全元件203,以確定規(guī)則是否適用于當前交易。
[0080]在第五步驟105,移動裝置202基于可適用的規(guī)則來確定是否需要來自用戶201的輸入。如果確定出自動授權規(guī)則可適用(其中,不需要來自用戶的輸入并且將自動地授權交易),則在最終的步驟108,移動裝置按照要求自動地將交易授權請求傳送回到用戶的金融機構206。交易已被授權的事實也以成功交易的證明的形式從金融機構206傳送給商家。
[0081]然而,如果在第五步驟確定出需要輸入的規(guī)則可適用,則在下一個步驟106需要來自用戶201的輸入。移動裝置顯示需要用戶輸入的提示。如果需要輸入的規(guī)則的第一部分可適用,則請求用戶經(jīng)由確認指示來授權交易。如果需要輸入的規(guī)則的第二部分可適用,則提示用戶在移動裝置上輸入相關的密碼,以認證他們自己并且從而授權交易。在最終的步驟107,根據(jù)用戶的輸入結果,將交易授權消息或交易拒絕消息傳送至金融機構206。如果在預定的時間段內(nèi)用戶沒有響應提示,則可以自動地發(fā)送交易拒絕消息。這可以被稱為交易的“超時,,。
[0082]再者,如果交易已被成功地授權,則將這個事實通信給接收到成功交易消息的商家204。如果交易由于用戶方用于授權交易輸入錯誤密碼或失敗而被拒絕,則也可以將這一情況通信給商家204。
[0083]可以設想,可以與本發(fā)明的實施方案一起使用的安全元件203可以具有嵌入式處理器和存儲裝置的性能,該處理器和存儲裝置的性能可以用于實施兼容硬件安全模塊(HSM)的聯(lián)邦信息處理標準(Federal Informat1n Processing Standards,F(xiàn)IPS),以給通信裝置提供如在行業(yè)標準HSM中所具有的安全特征和功能的集合。當安全元件與通信裝置一起使用時,安全元件使得通信裝置能夠發(fā)送和接收端對端的安全通信,并且使得移動運營商能夠使用其非安全通信通道來發(fā)送和接收加密的通信。此外,如果安全元件203為加密擴展裝置的形式,則其可以與通信裝置一起使用,而不需要通信裝置的內(nèi)部軟件或硬件的任何改變,并且不需要通信裝置的通信協(xié)議的任何修改。因此,加密擴展裝置能夠以高性價比且有效的方式而被廣泛地配置。在某些實施方案中,由加密擴展裝置保證的端對端安全通信可以被通信裝置的用戶來用于執(zhí)行金融和/或銀行交易。當前的系統(tǒng)使得加密擴展裝置的功能延伸為包括用于存儲特權信息的存儲元件,在這種情況下,規(guī)則由用戶來設定。
[0084]雖然在圖1的方法和圖2的系統(tǒng)的描述中使用到了移動電話,但是