也可以使用任意的移動裝置,包括但不限于平板電腦、個人數(shù)碼助理等等。
[0085]圖3和圖4分別示出了在參考圖1所描述的方法的操作期間用戶可以在他們的移動裝置上接收到的提示的示例。如果需要輸入的規(guī)則的第一部分可適用,則如圖3中所示,在用戶的移動電話302上向他們呈現(xiàn)出提示301。如果用戶選擇“是”303,則授權(quán)交易,并且將有關(guān)的授權(quán)消息傳送給開證行。如果用戶選擇“否”304,則未授權(quán)交易,并且發(fā)送交易拒絕消息。如果需要輸入的規(guī)則的第二部分可適用,則如圖4中所示,向用戶呈現(xiàn)出請求在他們的移動電話402的鍵盤403上輸入他們的PIN碼以授權(quán)交易的提示401。如果用戶輸入正確的PIN碼,則將交易認證消息發(fā)送給用戶的金融機構(gòu)。如果未正確地輸入PIN或者消息不予考慮,則將交易拒絕消息發(fā)送至開證行。
[0086]應(yīng)當(dāng)理解的是,如果自動授權(quán)規(guī)則可適用,則不需要通過用戶的移動電話來接收提示或者在用戶的移動電話上顯示提示。
[0087]可以設(shè)想,也可以嵌入自動拒絕規(guī)則。這個規(guī)則可以指的是交易值高于自動拒絕閾值,例如$50。然后,如果從開證行接收到有關(guān)交易值高于自動拒絕閾值的任何交易授權(quán)請求,則將自動地拒絕交易,而不需要用戶輸入。正如自動授權(quán)交易規(guī)則一樣,如果自動拒絕規(guī)則可適用,則不需要向用戶顯示提示。
[0088]圖5示出了表示除了先前所描述的規(guī)則以外,還包括自動拒絕規(guī)則的方法的流程圖500。該方法包括與參考圖1所描述的方法相同的自動授權(quán)規(guī)則和需要輸入的規(guī)則。因此,圖5中的方法以與參考圖1所描述的方法大致相同的方式來操作。在第一步驟501,用戶設(shè)定并存儲與交易授權(quán)相關(guān)的規(guī)則。在第二步驟502,用戶典型地借助NFC通信的方式將他們的支付憑證提供給商家。在第三步驟503,用戶的移動裝置接收與是否必須應(yīng)用規(guī)則有關(guān)的詢問。在第四步驟504,移動裝置確定存儲的規(guī)則中的一個是否適用。如果規(guī)則可適用,則在第五步驟505,移動電話確定可適用的規(guī)則是否需要用戶輸入。如果需要用戶輸入,則移動裝置提示用戶授權(quán)交易。然后,根據(jù)從用戶接收的輸入來批準(zhǔn)或拒絕交易。
[0089]然而,如果在第五步驟505確定出規(guī)則不需要用戶輸入,則在該方法的操作中存在不同于圖1的方法的額外的可能性。如果自動拒絕規(guī)則可適用,則將自動地拒絕交易。拒絕消息將會在不需要用戶輸入的情況下被傳送給開證行,并且典型地也將傳遞給商家。
[0090]在以上所說明的示例中,定義各種規(guī)則僅使用到交易值,以確定各個規(guī)則在什么時候可適用??梢栽O(shè)想,在定義規(guī)則的過程中可以使用若干其他的屬性,或者可以與交易值結(jié)合使用若干其他的屬性,以確定對于特定的交易調(diào)用那個規(guī)則。
[0091]可以并入規(guī)則中的屬性可以是交易的地理起源、交易產(chǎn)生的特定商家、交易產(chǎn)生的商家類型、交易產(chǎn)生的時間等等。
[0092]可以設(shè)想,將導(dǎo)致用戶在預(yù)定的時間段內(nèi)花費比預(yù)定金額更多的交易(例如,在一個月內(nèi)的花費多于$2,500)可以調(diào)用需要輸入的規(guī)則。同樣地,將導(dǎo)致在預(yù)定的時間段內(nèi)超過授權(quán)交易的預(yù)定次數(shù)(例如,一天內(nèi)多于5次交易)也可以調(diào)用需要輸入的規(guī)則??梢詫⒂嫈?shù)器設(shè)置于移動裝置,該計數(shù)器跟蹤在一個時間段內(nèi)花費的金額,或者在一個時間段內(nèi)被授權(quán)的交易量,從而實施該規(guī)則。
[0093]應(yīng)當(dāng)理解的是,這些規(guī)則可以被定制為適合用戶的需要或需求??梢栽谝苿友b置上設(shè)置用戶接口,該用戶接口可以幫助用戶配置規(guī)則。也可以基于或不基于條件來操作規(guī)貝1J。例如,任何低于自動授權(quán)閾值的交易都被自動地獲準(zhǔn),除非交易來源于需要輸入的規(guī)則所適用的預(yù)定的地理區(qū)域的外部。這將使得用戶能夠精確地設(shè)定適合于他們的需要并且基于他們的支付習(xí)慣的規(guī)則。
[0094]圖6示出了一個更復(fù)雜的規(guī)則系統(tǒng)的流程圖600。這個規(guī)則系統(tǒng)包括自動授權(quán)規(guī)則以及具有第一部分和第二部分的需要輸入的規(guī)則。在接收601授權(quán)請求時,將通過移動裝置來接收和分析交易的屬性,以遵循一個或多個可適用的規(guī)則。
[0095]在流程圖600中所示的本實施方案中,響應(yīng)于接收授權(quán)請求601,移動裝置確定交易值是否低于自動授權(quán)閾值602。任何值低于自動授權(quán)閾值的交易都調(diào)用自動授權(quán)規(guī)則605并且被自動地批準(zhǔn),而不考慮交易來源于哪里。如果值高于自動授權(quán)閾值,則在下一個步驟603,移動裝置檢查交易是否發(fā)生于特定商家的列表中的任何一個商家處。如果交易不是發(fā)生于特定的商家的任何一個商家處,則調(diào)用需要輸入的規(guī)則的第二部分606,并且需要用戶輸入認證令牌。如果交易發(fā)生于特定的商家處,則在下一個步驟604,移動裝置檢查交易是否發(fā)生于特定的時間段內(nèi)。如果交易發(fā)生于這個時間段之外,則調(diào)用需要輸入的規(guī)則的第一部分607,并且用戶必須提供確認指示以授權(quán)交易。如果交易發(fā)生于特定的時間段之外,則調(diào)用自動授權(quán)規(guī)則605,并且自動地授權(quán)交易。
[0096]在示例性的實施方案中,對于自動授權(quán)規(guī)則的自動授權(quán)閾值可以是低于$10的交易值。特定的商家列表可以包括用戶喜歡訪問的商家(例如,最喜愛的雜貨店和/或服裝店)的列表。該列表也可以包括整個購物中心。特定的時間段可以是緊接在用戶正常地完成工作之后的時間段,例如從17:30到19:00。
[0097]參考圖6所描述的用于確定哪個規(guī)則適用的過程可以合并由用戶設(shè)定的任何數(shù)量的屬性,從而確定應(yīng)當(dāng)應(yīng)用哪個規(guī)則來授權(quán)或者拒絕交易。針對用戶的移動裝置被偷竊的情況,用戶可能希望限制他或她的移動裝置在特定的地區(qū)以外的非接觸式支付的使用。然后,對于任何發(fā)生于特定的地理區(qū)域以外(例如在鎮(zhèn)、市、州、省、國家等等以外)的交易可以調(diào)用自動拒絕規(guī)則。用戶可能希望在某些類型的商家(例如,用戶在匆忙時經(jīng)常頻繁地光顧的商家)處發(fā)生的交易始終調(diào)用需要輸入的規(guī)則的第一部分,以使得在用戶的移動裝置上僅提示他們選擇“是”來授權(quán)交易。這種商家的示例包括便利店、高爾夫?qū)Yu店等等。用戶還可能希望設(shè)定規(guī)則,以使得在特定的商家處的交易(例如,在加油站的交易)始終調(diào)用需要輸入的規(guī)則的第二部分,以使得需要密碼(典型地為PIN碼)來授權(quán)交易。
[0098]用戶可能希望設(shè)定的規(guī)則的更多示例包括:在某些時刻之間發(fā)生的所有交易(例如,在午夜與08:00之間發(fā)生的所有交易)始終調(diào)用需要輸入的規(guī)則的第二部分。任何將引起用戶的透支額度從而激活或引起透支額度中的可用資金被使用的交易都可以調(diào)用自動拒絕規(guī)則。增大用戶在一天、一個星期、一個月等等期間所花費的總金額超過某一閾值的交易可以調(diào)用需要輸入的規(guī)則的第一部分??梢栽O(shè)想,可以定制規(guī)則以及與所結(jié)合的規(guī)則相關(guān)聯(lián)的條款,以使得可以大幅度地修改授權(quán)以滿足用戶的喜好。
[0099]也可以設(shè)想,如果由于需要輸入的規(guī)則可適用而需要用戶輸入,則在提示輸入的同時可以通知用戶規(guī)則是可適用的理由。例如,對于需要PIN碼的認證的提示可以向用戶指示當(dāng)前交易的授權(quán)將激活它們的金融賬戶的透支額度等等。
[0100]所述系統(tǒng)也可以配置為:如果在某一時間段內(nèi)(例如,30秒之內(nèi))用戶未響應(yīng)提示,或者開證行未接收到用戶的響應(yīng),則自動地拒絕交易。如果用戶輸入錯誤的PIN碼,則金融機構(gòu)可以將這一事實傳送給用戶的移動裝置并且提示他們輸入另一個PIN碼。可以向用戶提供僅重新輸入他們的PIN碼有限次數(shù)(例如,3次)的選擇權(quán)。在第三次失敗的嘗試之后,可以拒絕交易。由于錯誤的PIN輸入可能表明對用戶賬戶的企圖欺詐行為,因此在這種情況下也可以臨時地暫停用戶的賬戶。如果用戶通過選擇“否”而拒絕某一交易,并且拒絕消息被傳送至金融機構(gòu),則隨后立即可以通過提供用戶的支付憑證而使相同的交易初始化。這一情況典型地在用戶無意地選擇了“否”時發(fā)生。如果用戶再次選擇了 “否”,則這也可能表明企圖欺詐的行為,隨之用戶賬戶被臨時地暫停。
[0101]應(yīng)當(dāng)注意,借助當(dāng)前的系統(tǒng),開證行僅預(yù)料交易授權(quán)或交易拒絕消息。金融機構(gòu)不會關(guān)心規(guī)則的屬性,而只會關(guān)心其所接收的消息。照此,規(guī)則在不需要來自金融機構(gòu)的輸入的情況下被設(shè)定、配置、改變和使用。規(guī)則僅按照用戶的喜好來運行,提供由用戶他或她自己所選擇和控制的安全等級的形式。
[0102]圖7示出了在根據(jù)所描述的實施方案的用于授權(quán)交易的系統(tǒng)中使用的移動裝置700。在一個實施方案中,移動裝置700為移動電話。該移動電話包括用于接收用戶輸入的用戶輸入組件701,所述用戶輸入組件701可以是與移動裝置相關(guān)的任何標(biāo)準(zhǔn)的輸入組件,包括鍵盤、觸摸屏等等。所述移動電話包括通信組件716,所述通信組件716用于經(jīng)由數(shù)據(jù)通道、移動蜂窩通道或者其他方式來接收和傳送消息。
[0103]所述移動電話還包括管理本地存儲的規(guī)則操作的規(guī)則組件703。規(guī)則組件703可以使用其本身可以構(gòu)成移動電話的一部分的處理器,或者可以合并至例如與移動裝置相關(guān)的HSM的安全元件中。
[0104]規(guī)則組件703包括用戶接口 704以及規(guī)則設(shè)定和配置組件705,所述用戶接口 704幫助和/或引導(dǎo)用戶設(shè)定規(guī)則;所述規(guī)則設(shè)定和配置組件705管理與交易授權(quán)有關(guān)的各種規(guī)則的設(shè)定。規(guī)則設(shè)定和配置組件705可以包括比較組件717來驗證用戶以允許用戶配置規(guī)則。比