與emv卡讀取器合作提供支付的系統(tǒng)、方法及計算機(jī)程序產(chǎn)品的制作方法
【專利摘要】一種由移動通信設(shè)備所提供的電子支付系統(tǒng),所述系統(tǒng)包括:存儲器,存儲用于與EMV卡讀取器交互以引起從與持卡人相關(guān)聯(lián)的發(fā)行銀行到與所述電子支付處理系統(tǒng)相關(guān)聯(lián)的商家的收單銀行的支付的指令;以及與所述存儲器通信的一個或更多個處理器,被配置成:通過將包括交易金額的交易信息傳遞給所述EMV卡讀取器來發(fā)起交易;從所述EMV卡讀取器接收加密的支付授權(quán)以處理從所述發(fā)行銀行到所述收單銀行的支付,其中,所述一個或更多個處理器與所述EMV卡讀取器通信;通過數(shù)據(jù)連接將所述加密的支付授權(quán)傳遞給所述收單銀行;以及通過所述數(shù)據(jù)連接從所述收單銀行接收支付的確認(rèn)。
【專利說明】與EMV卡讀取器合作提供支付的系統(tǒng)、方法及計算機(jī)程序產(chǎn)品
[0001]相關(guān)串請的交叉引用
[0002]本申請要求2012年I月13日提交的美國專利臨時申請序號61/586,314的優(yōu)先權(quán),其通過引用結(jié)合于此作為本公開的一部分。
【技術(shù)領(lǐng)域】
[0003]本公開通常涉及用EMV卡讀取器進(jìn)行支付,并且更特別地,涉及用于使得可縮放的集中式在線支付系統(tǒng)能夠在經(jīng)由諸如互聯(lián)網(wǎng)的大型廣泛地可用的開放網(wǎng)絡(luò)來接受支付時用EMV卡讀取器進(jìn)行操作。
【背景技術(shù)】
[0004]消費者和企業(yè)通常具有金融機(jī)構(gòu)的電子式訪問賬戶以從其它方發(fā)送和接收支付。一個示例包括支付卡,其典型地被電子式地使用并且電子式地轉(zhuǎn)賬。另一示例是第三方支付提供商,諸如以PayPal?名義提供的支付,所述PayPal?處理在向諸如支付卡、銀行賬戶之類的多個來源支付資金并從其接收資金的用戶與支付用資金的其它來源之間的支付。
[0005]支付的這些方法(無論是電子的還是另外的)帶有欺詐的風(fēng)險。例如,在美國和不使用EMV卡的其它相對少數(shù)管轄區(qū)域,信用卡的典型使用場景是讓卡具有記錄信用卡號、截止日期等的磁條,其中磁條可由簡單的磁傳感器和解碼器讀取以便人類用戶不必手動地輸入所記錄的信息(卡號、截止日期)。然而,僅僅將信息編碼在磁條上提供很少的安全性,因為小偷僅必須輕而易舉地公然使用可用的算法對信息進(jìn)行解碼來獲得磁條上的信息就可以惡意地使用持卡人的賬戶,或者能夠從卡的正面簡單地讀取相同的信息。如在美國用于認(rèn)證卡支付的手寫簽名給美國系統(tǒng)提供很少的安全性,因為商家僅具有對照已知為可信的示例來驗證簽名的不充分手段。在美國沒有辦法確??ū趁嫔系暮灻拇_是持卡人的簽名,并且商家常常不對照卡背面上的簽名來檢查對支付進(jìn)行授權(quán)的簽名。美國銀行(包括收單銀行)通常不會實際地將關(guān)于卡支付授權(quán)的手寫簽名用作為認(rèn)證的手段,因為他們根本不驗證簽名。沒有通常被接受的或嚴(yán)格的方法用于確定兩個手寫簽名是否是由同一人做出;認(rèn)證完全取決于售貨員是否對照卡背面上的簽名來檢查關(guān)于授權(quán)的簽名,所述卡背面上的簽名被認(rèn)為是可信的,但是如果卡已被偷了則可能不是可信的,并且取決于如果存在偽造售貨員是否能夠發(fā)現(xiàn)偽造。
[0006]相比之下,歐洲和其它國家已采用了使用EMV卡(也被稱為芯片和PIN卡或智能卡)并且提供增強(qiáng)安全性的協(xié)議。EMV卡和卡讀取器根據(jù)以下EMV標(biāo)準(zhǔn)來定義:支付系統(tǒng)EMV集成電路卡規(guī)范,版本4.2,2008年6月(EMVCo LLC);從EMVCo LLC可得到的終端和卡的類型批準(zhǔn)過程文檔;EMV安全指南,版本4.0,2010年12月(EMVCo LLC)。使用卡上的處理器的符合EMV標(biāo)準(zhǔn)的卡在以下示例中被稱為EMV卡或EMV兼容卡,以及符合EMV標(biāo)準(zhǔn)以與卡上的處理器進(jìn)行通信的卡讀取器被稱為EMV卡讀取器或EMV兼容卡讀取器。EMV卡是智能卡,即它們具有內(nèi)置于卡中的芯片(微處理器)和安全的存儲能力??ū辉O(shè)計成使用公鑰密碼學(xué)以對被發(fā)送以對支付進(jìn)行授權(quán)的消息進(jìn)行加密和認(rèn)證??ò踩卮鎯λ借€,所述私鑰不脫離卡并且其使用被謹(jǐn)慎地控制。為了使用卡,持卡人將卡插入卡讀取器,所述卡讀取器包括用于個人標(biāo)識號(PIN)的安全輸入的小鍵盤以及驗證持卡人身份的其它手段的支持。
[0007]在常規(guī)用法中,EMV卡讀取器與本地銷售點(POS)進(jìn)行通信,所述本地銷售點(POS)進(jìn)而連接到在商家的收單方(acquirer)處的服務(wù)器。接受卡支付牽涉卡讀取器、商家的POS系統(tǒng)與在收單方處的服務(wù)器之間的消息傳送,并且關(guān)鍵消息被數(shù)字認(rèn)證和加密(至少部分地通過在卡中存儲的私鑰)。針對支付的授權(quán)使用卡上的私鑰來被數(shù)字簽名和加密,并且然后由商家的POS系統(tǒng)傳遞給收單方,所述收單方將它繼續(xù)發(fā)送到發(fā)行方(issuer),其服務(wù)器對授權(quán)消息進(jìn)行解密并且驗證其認(rèn)證。關(guān)鍵消息的數(shù)字認(rèn)證的驗證確保支付授權(quán)使用在卡上安全地存儲的私鑰來進(jìn)行,卡(及其密鑰)由發(fā)行方(持卡人的銀行)妥當(dāng)?shù)匕l(fā)行給識別的持卡人,并且因此,對于持卡人來說難以否認(rèn)授權(quán)。對于除持卡人以外的某人來說同樣難以訪問對授權(quán)進(jìn)行認(rèn)證的私鑰(這樣的訪問需要在有限嘗試次數(shù)情況下輸入PIN或驗證持卡人身份的另一方法)并且創(chuàng)建偽造的授權(quán)。EMV卡在歐洲的引進(jìn)導(dǎo)致了卡欺詐率從使用手寫簽名進(jìn)行認(rèn)證的現(xiàn)有系統(tǒng)明顯下降。
[0008]常規(guī)EMV卡讀取器是約磚塊大小,并且它們特別在被設(shè)計為便攜式時達(dá)到相當(dāng)大且很重。便攜式設(shè)備結(jié)合無線通信、電池以及打印機(jī),所以它們通常比磚塊大數(shù)厘米并且明顯地比非便攜式EMV設(shè)備重。常規(guī)EMV卡讀取器不僅包括給卡和卡中的處理器供電的電路,而且包括PIN墊和小屏幕,并且它們形成通常經(jīng)由零售商的銷售點(POS)系統(tǒng)被最后傳送到收單方的服務(wù)器的消息。較小設(shè)備往往通過電纜束縛于形成POS的一部分的現(xiàn)金出納機(jī)。此外,常規(guī)EMV卡讀取器可以包括打印機(jī)和電源。電源、屏幕、小鍵盤以及打印機(jī)全部添加到設(shè)備的大部分。
[0009]常規(guī)EMV卡讀取器在針對可攜帶性設(shè)計時變得更大且更重。因為常規(guī)便攜式讀取器是智能電話的尺寸的15-20倍,所以它們不適合于在智能電話能夠容易地到達(dá)的地方使用。相反地,常規(guī)EMV卡讀取器與POS系統(tǒng)進(jìn)行通信,所述POS系統(tǒng)通常包括具有內(nèi)置到收銀站中的終端并且與后臺POS系統(tǒng)進(jìn)行通信的一臺或更多臺大型計算機(jī)。POS系統(tǒng)將常規(guī)EMV讀取器束縛于本地區(qū)域,其中到POS系統(tǒng)的W1-Fi或電纜連接是可能的。結(jié)果,本領(lǐng)域的專業(yè)人員(諸如水管工)不能得到通過信用卡的付款,因為不方便隨身攜帶POS系統(tǒng),或即便是常規(guī)讀取器。零售結(jié)賬體驗通常牽涉在固定終端處排隊以便讓銷售被輸入到POS系統(tǒng)中;結(jié)賬體驗僅在安裝了大型POS終端的固定點處發(fā)生,并且銷售不能夠在買方和銷售助理遇見或在做出購買決定的商店中的其他地方發(fā)生。
【專利附圖】
【附圖說明】
[0010]圖1示出根據(jù)示例實施例的在使用EMV卡的兩方之間資金交易的系統(tǒng)。
[0011]圖2是用于進(jìn)行從支付提供商208到商家的賬戶的支付的示例系統(tǒng)的簡化圖。
[0012]圖3是可以在圖2的配置中執(zhí)行的通信的信號圖。
[0013]圖4-6示出根據(jù)一個實施例的顯示在移動通信設(shè)備的屏幕上的示例信息。
[0014]圖7和圖8示出根據(jù)一個實施例的進(jìn)行支付的示例方法。
[0015]圖9和圖10示出用于實現(xiàn)根據(jù)本公開的各方面所描述的各種方法和設(shè)備的計算機(jī)系統(tǒng)的框圖。
[0016]圖11示出用于實現(xiàn)根據(jù)本公開的各方面所描述的各種方法和設(shè)備的計算機(jī)系統(tǒng)的框圖。
【具體實施方式】
[0017]應(yīng)當(dāng)理解的是,以下公開提供許多不同的實施例或示例,以用于實現(xiàn)本公開的不同的特征。在下面對組件和布置的特定示例進(jìn)行描述以簡化本公開。這些當(dāng)然僅僅是示例,并且不旨在為限制性的。
[0018]根據(jù)本公開的各方面,在下面討論了使用EMV卡讀取器來針對交易進(jìn)行支付并且接受支付的方法、系統(tǒng)以及計算機(jī)程序產(chǎn)品。在一個示例中,商家具有高度便攜式最小化的EMV卡讀取器,所述EMV卡讀取器與諸如智能電話或平板計算機(jī)之類的手持式通信設(shè)備無線連接。手持式通信設(shè)備具有應(yīng)用編程接口(API)的庫,所述應(yīng)用編程接口(API)使得在手持式通信設(shè)備上運行的應(yīng)用能夠與EMV卡讀取器進(jìn)行通信以便發(fā)起交易,傳遞關(guān)于金額和收款人的數(shù)據(jù)以用于在形成授權(quán)時使用,并且以便將支付授權(quán)從卡讀取器傳遞給支付服務(wù)提供商。與卡讀取器交互的應(yīng)用同樣支配讀取器的操作(它與手持式通信設(shè)備的連接、電池電源狀態(tài)、設(shè)備到支持它的服務(wù)器的認(rèn)證以及設(shè)備的重新鍵控和重置)。
[0019]在手持式通信設(shè)備上運行的應(yīng)用與在一個或更多個支付提供商處的一個或更多個服務(wù)器接口對接。例如,商家可以與第三方支付服務(wù)提供商(諸如PayPal)相關(guān)聯(lián)。在這種情況下,卡讀取器可以將支付授權(quán)傳遞給手持式通信設(shè)備,所述手持式通信設(shè)備使用其API的庫來將支付授權(quán)和其它信息傳遞給支付服務(wù)提供商以進(jìn)行處理。支付服務(wù)提供商然后將包括數(shù)字認(rèn)證的支付授權(quán)的消息傳遞給卡交易收單方以請求支付。收單方將授權(quán)傳遞給卡發(fā)行方,所述卡發(fā)行方通過處理授權(quán)并且以由有關(guān)卡協(xié)會所規(guī)定的方式批準(zhǔn)或者拒絕支付以及相應(yīng)地通知收單方來響應(yīng)。收單方登記發(fā)行方的響應(yīng),收單方要么接受要么拒絕支付,它通知并且最后相信支付服務(wù)提供商,所述支付服務(wù)提供商傳遞帳款直到商家的支付服務(wù)提供商賬戶。
[0020]在一些實施例中,常規(guī)EMV卡讀取器已被分裂成兩個設(shè)備:最簡(minimalist)讀取器,其僅實行讀取器而非其它設(shè)備被允許實行的功能(例如,PKI功能);以及接口設(shè)備。最簡讀取器可以是非常小,因為它使用手持式通信設(shè)備用于除示出PIN數(shù)字的輸入外的接口功能(顯示,打印)。最簡讀取器不是在線的——它僅有的通信能力是與和其配對的手持式通信設(shè)備,并且它將經(jīng)由安全手段(例如,藍(lán)牙)僅與手持式通信設(shè)備進(jìn)行通信。有限的連接性幫助保護(hù)卡讀取器的安全性。使用電話或平板用于用戶接口和在線通信再使用電話的(或平板的)現(xiàn)有能力(而不是在安全設(shè)備中復(fù)制它,從而使它變得不太安全、更昂貴且更龐大)。PayPal (支付服務(wù)提供商)代替了基于站點的POS系統(tǒng),鑒于PayPal在能夠訪問互聯(lián)網(wǎng)的任何地方和任何時候是可用的。結(jié)果是更少成本、更少體積、更大便攜性、具有可更換的且可交換的組件。
[0021]因此,在一個方面,支付服務(wù)提供商(經(jīng)由手持式通信設(shè)備上的應(yīng)用)執(zhí)行常規(guī)商家POS系統(tǒng)的角色。例如,在一些實施例中,支付服務(wù)提供商通過提示用戶插入卡來操作EMV讀取器并且與EMV讀取器接口對接,從而示出要被支付的金額并且請求通過持卡人的PIN輸入(或其它用戶認(rèn)證),處理來自EMV過程的錯誤等等。此外,支付服務(wù)提供商(經(jīng)由應(yīng)用)還可以:記錄如從EMV讀取器所接收到的持卡人的授權(quán),以及來自支付交易的其它數(shù)據(jù)(金額、幣種、日期、買方、銷售交易的鏈接等),將授權(quán)和其它數(shù)據(jù)傳遞給收單方,管理支付清算過程直到最后結(jié)算,將支付償還回到卡(其中卡被重新插入EMV讀取器),并且處理退款等等。通過將這些功能從商家的基于站點的POS系統(tǒng)轉(zhuǎn)移到商家的在線支付服務(wù)提供商,卡支付接受停止被束縛于特定站點。它在能夠訪問互聯(lián)網(wǎng)的任何地方變得可用。
[0022]一些實施例包括提供由EMV標(biāo)準(zhǔn)所要求的最小功能性的簡單卡讀取器。例如,卡讀取器可以給卡供電,促進(jìn)持卡人驗證的PIN輸入以及可能的其它手段,并且形成通過卡被簽名和加密并且經(jīng)由手持式通信設(shè)備發(fā)送到支付服務(wù)提供商以及最后到收單方的消息。用來完成交易的其它功能性被包括在手持式通信設(shè)備處的應(yīng)用中。因此,在一個示例中,卡讀取器不包括常見的LCD顯示器或打印機(jī),替代地依靠手持式通信設(shè)備在耐久介質(zhì)中提供屏幕和拷貝??ㄗx取器可以采用發(fā)光二極管(LED)來指示PIN的數(shù)字何時已被輸入,或者可以使用諸如嘟嘟聲之類的另一可靠按鈕按壓指示器,并且依靠手持式通信設(shè)備以與付款人進(jìn)行所有其它交互。
[0023]在一個工作示例中,付款人具有支付卡,諸如借記卡或信用卡。付款人能夠用該卡來使用EMV卡讀取器、運行規(guī)定應(yīng)用的手持式通信設(shè)備以及為收款人服務(wù)的支付服務(wù)提供商來對交易付款。商家具有他們從持卡人接收支付的支付服務(wù)提供商的賬戶。支付服務(wù)提供商提供在手持式通信設(shè)備上運行并且操作讀取器的應(yīng)用,以及用來執(zhí)行交易的操作支持。在消費者交易場景中,消費者通過向商家給出他的或她的卡來支付商家,其中商家使用消費者的卡來在支付服務(wù)提供商處接收支付。支付服務(wù)提供商通過使收單方從持卡人的銀行獲得資金并且然后傳遞那些資金直到支付服務(wù)提供商來處理支付,所述支付服務(wù)提供商記入商家的賬戶。
[0024]在一個工作示例中,在餐館(商家)處的消費者(顧客)準(zhǔn)備付賬。服務(wù)員具有運行支付應(yīng)用的手持式通信設(shè)備和小型高度便攜式EMV卡讀取器兩者。手持式通信設(shè)備經(jīng)由提供安全的一對一配對的藍(lán)牙或其它手段與卡讀取器無線通信。賬單的金額通過與POS通信或者可能由服務(wù)員手動地輸入到手持式通信設(shè)備中。服務(wù)員向顧客示出電話的顯示屏,所述電話的顯示屏顯著地示出要被支付的總數(shù)。顧客然后將EMV卡插入卡讀取器,并且電話提示顧客輸入PIN(或其它持卡人驗證),顧客按提示操作。PIN數(shù)字的輸入使用LED (另一用戶反饋技術(shù))被示出在設(shè)備上,但是電話不知道PIN輸入??ㄗx取器需要PIN(或其它持卡人驗證)來訪問在卡上存儲的私鑰,并且卡使用該私鑰來對指示要從持卡人的賬戶向商家支付多少錢的授權(quán)消息進(jìn)行數(shù)字簽名??ㄗx取器然后對支付授權(quán)消息進(jìn)行加密,并且將它傳送到手持式通信設(shè)備??ㄈ缓髮⑺借€返回給其安全的存儲介質(zhì)。手持式通信設(shè)備使用其數(shù)據(jù)鏈路(例如,藍(lán)牙)來從讀取器接收經(jīng)加密的支付授權(quán)并且使用第二數(shù)據(jù)連接(例如,W1-Fi或蜂窩數(shù)據(jù)連接)通過互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)將它傳遞給支付服務(wù)提供商(PSP,例如,PayPal)。PSP傳遞支付授權(quán)直到收單方,所述收單方從持卡人的賬戶獲得資金并且將那些資金傳遞回給支付服務(wù)提供商以用于商家的賬戶。在記入商家的PSP賬戶之后,PSP將確認(rèn)發(fā)送回到手持式通信設(shè)備。手持式通信設(shè)備然后顯示交易完成并且持卡人應(yīng)從讀取器移除卡的消息。視需要,持卡人或服務(wù)員能夠?qū)㈦娮余]件或多媒體消息服務(wù)(MMS)地址輸入到手持式通信設(shè)備中以將電子收據(jù)發(fā)送到持卡人。
[0025]以上示例提供優(yōu)于常規(guī)EMV卡讀取器方案的優(yōu)點。例如,鑒于常規(guī)卡讀取器通常僅可用在與非便攜式POS系統(tǒng)相同的站點上,以上示例包括兩個小型便攜式設(shè)備一手持式通信設(shè)備和最簡卡讀取器,并且它們通過普遍地可訪問的公用網(wǎng)絡(luò)與在PSP處的可擴(kuò)展服務(wù)器進(jìn)行通信,所述PSP總是在線的并且可用于服務(wù)。因此,帶有具有數(shù)據(jù)連接的手持式通信設(shè)備的任何人能夠從公用數(shù)據(jù)網(wǎng)絡(luò)可通過移動網(wǎng)絡(luò)來訪問的任何位置得到EMV卡支付。例如,水管工和其它忙碌的人能夠通過EMV卡得到支付而無需具有POS系統(tǒng),并且?guī)OS系統(tǒng)的人能夠異地或在店里得到支付而不用在POS終端處排隊。因此,一些實施例大大地增加了用于得到卡支付的切實可行的場景。然而,各種實施例可以包括具有在方便時連接到POS系統(tǒng)的能力的在手持式通信設(shè)備上或在支付服務(wù)提供商處的應(yīng)用。
[0026]實施例的范圍不限于餐館或水管工。其它示例可以包括從持卡人接收支付的任何種類的商家或慈善團(tuán)體。此外,各種實施例通常還包括處理給持卡人的退款、禁用或者標(biāo)記被偷的卡以及錯誤處理。
[0027]剛才描述的實施例或其它實施例能夠采用(除PIN輸入外的)替代手段來確認(rèn)試圖支付的人的身份。EMV標(biāo)準(zhǔn)(支付系統(tǒng)EMV集成電路卡規(guī)范:第3卷,應(yīng)用規(guī)范,第10.5節(jié)(2011年11月))定義了數(shù)個“持卡人驗證方法。輸入正確的PIN是驗證制造卡以支付的人是發(fā)行方將該卡發(fā)給他的人的一種方法。PIN可以以加密形式或明文形式在線或離線存儲在卡本身上。代替PIN,持卡人驗證可以采取不可由數(shù)字手段驗證的手寫簽名或其它認(rèn)證的形式。EMV標(biāo)準(zhǔn)要求卡上的芯片處理限制條件,包括對卡所允許的持卡人驗證方法的限制條件。EMV標(biāo)準(zhǔn)同樣允許使用在其上根本沒有芯片的卡。EMV卡讀取器通常包括磁條讀取器以輔助讀取除磁條以外沒有芯片并且沒有數(shù)字?jǐn)?shù)據(jù)存儲能力的卡。
[0028]圖1是根據(jù)一個實施例適配的示例系統(tǒng)100的示圖。系統(tǒng)100包括EMV卡讀取器110和手持式通信設(shè)備120。卡讀取器110是包括小鍵盤112、LED顯示器113以及卡插槽111的基于處理器的設(shè)備。持卡人可以將EMV卡115插入卡插槽111,所述卡插槽111包括觸點114。卡115然后與觸點114電連接以促進(jìn)卡讀取器110中的處理器(未示出)與卡115的處理器116之間的數(shù)據(jù)通信。其它實施例在卡讀取器110與卡115之間(例如,通過近場通信,NFC)提供無接觸連接。
[0029]代替具有全顯示器,讀取器110包括LED113。當(dāng)用戶在小鍵盤112上輸入數(shù)字時,LEDl 13隨著每次擊鍵相繼地點亮以向用戶指示有多少數(shù)字已被輸入。當(dāng)然,圖1的LED布置只是示例,因為可以在其它實施例中使用任何適當(dāng)?shù)膿翩I指示器。
[0030]雖然在圖1中未示出,但是讀取器110在其中包括軟件或固件以控制其操作,從而允許它接收擊鍵,激活私鑰(未示出)并且將它返回給卡上的安全儲存器(未示出),從卡115讀取其它數(shù)據(jù),與通信設(shè)備120交互,執(zhí)行諸如數(shù)字簽名和加密之類的加密功能等等。讀取器110同樣包括允許其通過數(shù)據(jù)連接122與通信設(shè)備120進(jìn)行通信的無線收發(fā)機(jī)(未示出)。數(shù)據(jù)連接122可以包括任何適當(dāng)?shù)臒o線連接,諸如藍(lán)牙連接,或其它安全的一對一配對。在這種示例中,卡讀取器110不具有它自己的互聯(lián)網(wǎng)連接,替代地依靠通信設(shè)備120通過互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)傳遞數(shù)據(jù)。
[0031]手持式通信設(shè)備120能夠包括任何適當(dāng)?shù)木W(wǎng)絡(luò)連接的移動設(shè)備,諸如智能電話、平板計算機(jī)等。通信設(shè)備120是包括顯示屏123的基于處理器的設(shè)備,所述顯示屏123可以是用于輸入信息的觸摸屏。盡管在這里未示出,但是通信設(shè)備120可以包括任何適當(dāng)?shù)挠脩艚涌谠O(shè)備,諸如鍵盤、按鈕等等。通信設(shè)備120同樣包括一個或更多個收發(fā)機(jī)(未示出)以提供數(shù)據(jù)連接121和122。數(shù)據(jù)連接121被通信設(shè)備120用來連接到數(shù)據(jù)網(wǎng)絡(luò),諸如互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)或其它網(wǎng)絡(luò)。在這種示例中,數(shù)據(jù)連接121可以符合與數(shù)據(jù)連接122相同或不同的協(xié)議。例如,數(shù)據(jù)連接121可以是蜂窩數(shù)據(jù)連接(例如,3G或4G LTE連接)、W1-Fi連接等。連接121、122可以符合任何合適的協(xié)議。
[0032]操作通信設(shè)備120的人(例如,商家的雇員)可以通過專門的應(yīng)用或其它適當(dāng)?shù)募夹g(shù)來訪問通信設(shè)備120上的接口。例如,用戶可以將應(yīng)用軟件程序(也被稱為“apps”或“應(yīng)用”)下載到設(shè)備120。一般而言,應(yīng)用是被設(shè)計成執(zhí)行特定任務(wù)的計算機(jī)軟件程序。作為不例,Apple?的應(yīng)用商店、微軟的"Windows?商店以及谷歌的Android Market?是提供多個應(yīng)用的互聯(lián)網(wǎng)商店的示例,所述應(yīng)用包括娛樂程序、商業(yè)應(yīng)用、文件管理工具以及其它小工具等。
[0033]圖2是進(jìn)行支付的示例系統(tǒng)200的簡化圖,所述支付從發(fā)行方銀行220最終到商家在支付服務(wù)提供商208處的賬戶。涵蓋支付的資金經(jīng)由發(fā)行方220 (持卡人的銀行)和收單方210根據(jù)由有關(guān)卡協(xié)會所建立的協(xié)議和規(guī)則從持卡人222獲得。在這種場景中,商家、慈善團(tuán)體或期望支付的其它實體224正在使用設(shè)備120和110。手持式通信設(shè)備120經(jīng)由公用網(wǎng)絡(luò)而具有數(shù)據(jù)轉(zhuǎn)移能力并且能夠處理多個系統(tǒng)之間的消息和信息。手持式通信設(shè)備120可以通過聯(lián)網(wǎng)系統(tǒng)(諸如通過互聯(lián)網(wǎng))或者通過局域網(wǎng)或蜂窩網(wǎng)絡(luò)進(jìn)行通信。
[0034]PSP208在收單方210和商家224之間。PSP208與收單方210和商家224兩者有關(guān)系,但是商家224與收單方210沒有關(guān)系(作為實際情況——形式上及合約上,但僅作為法律技術(shù)性)。收單方210與PSP208有合約,并且商家224由PSP208而不是由收單方210服務(wù)。PSP208為商家提供操作卡讀取器110的軟件(未示出)。包括在手持式通信設(shè)備120上運行的應(yīng)用和由驅(qū)動設(shè)備應(yīng)用的PSP208所操作的服務(wù)器應(yīng)用兩者的那種軟件處理與收單方210的消息傳送,維護(hù)支付金額和狀態(tài)的數(shù)據(jù)庫,并且管理結(jié)算資金到商家的流動。PSP208同樣具有正被支付的商品或服務(wù)的可見性,并且?guī)椭鉀Q在付款人與收款人之間顯現(xiàn)的或者牽涉支付監(jiān)管部門(反洗錢管理局、制裁政體等)的任何爭端。
[0035]為了進(jìn)行支付,持卡人222給出卡115并且將它插入讀取器110。持卡人222復(fù)審顯示在通信設(shè)備120上的要被支付的金額,然后將PIN輸入到讀取器110上的小鍵盤中。PIN釋放卡115上的私鑰,所述私鑰對授權(quán)消息進(jìn)行認(rèn)證和加密??ㄗx取器110在第二消息中對該消息進(jìn)行包裝和加密。通信設(shè)備120將第二消息發(fā)送到PSP208,然后發(fā)送到收單方210,并且最終發(fā)送到發(fā)行方220??ǚ桨付x發(fā)行方和收單方的角色,并且它們實施讓特定人僅與特定人對話的關(guān)系限制。系統(tǒng)必須在這些規(guī)定的限制內(nèi)操作;例如,發(fā)行方220允許支付并且在給收單方208的消息中確認(rèn)該支付;收單方208將消息傳遞給PSP210,并且PSP將消息傳遞給商家224。
[0036]進(jìn)一步地,如圖2所示,手持式通信設(shè)備120具有經(jīng)由網(wǎng)絡(luò)215 (例如,互聯(lián)網(wǎng)、蜂窩網(wǎng)絡(luò)和/或類似物)進(jìn)行無線通信的能力。手持式通信設(shè)備120被示出為通過無線基站206進(jìn)行通信,所述無線基站206可以是W1-Fi接入點、蜂窩塔或其它設(shè)施。因此,手持式通信設(shè)備120可以與PSP208和收單銀行210兩者進(jìn)行無線通信。
[0037]圖2的示例示出來自商家的支付消息在被傳送到收單銀行210之前正由PSP208處理。在這樣的場景中,PSP208使用來自收單方210的服務(wù)來處理支付。收單方210使用卡網(wǎng)絡(luò)和協(xié)議來從發(fā)行方220獲得支付,所述發(fā)行方將持卡人的賬戶記入借方,并且然后收單方210將收入傳遞給PSP208以便歸于商家收款人224。在一些實施例中,PSP208還可以作為收單方210 ;兩個角色能夠由同一實體合并并且執(zhí)行。
[0038]在一些實施例中,PSP208可以托管商家224本身的賬戶并且可以將卡支付的收入保持在商家的PSP208賬戶中。在這樣的實施例中,PSP208可以不將消息傳遞給收單銀行210,因為PSP208本身正在執(zhí)行收單方210的功能。
[0039]繼續(xù)圖2,當(dāng)手持式通信設(shè)備120具有通過W1-Fi或手機(jī)載體的網(wǎng)絡(luò)連接時,手持式通信設(shè)備120上的應(yīng)用能夠請求PSP208的服務(wù)器處理支付。例如,在交易期間,商家224可以使手持式通信設(shè)備120上的應(yīng)用將適當(dāng)?shù)男畔l(fā)送到PSP208以對支付進(jìn)行安排。這樣適當(dāng)?shù)男畔⒖梢园ǖ幌抻趤碜钥?15的加密的支付授權(quán)、商家的賬戶憑證、商家標(biāo)識、商家的電子合同信息、交易金額、交易的描述(例如,出售商品或服務(wù)的類型和交易標(biāo)識號)和/或類似物。此外,為了完成交易,PSP208可以通過網(wǎng)絡(luò)215通信以將交易確認(rèn)消息提供給手持式通信設(shè)備120。
[0040]可以以各種方式實現(xiàn)在實體208、210、220之間的通信。在實踐中,諸如Visa和Mastercard之類的卡協(xié)會定義了收單方210和發(fā)行方220的角色,并且它們規(guī)定了那些角色如何交互并且處理支付。
[0041]圖3是示出根據(jù)一個實施例的在圖2的各種實體之間的通信的信號圖。在動作302,304處,卡讀取器110和通信設(shè)備120通過藍(lán)牙或其它短程無線協(xié)議握手并且建立數(shù)據(jù)連接。在一些實施例中,通信設(shè)備120發(fā)起連接,但是實施例的范圍未被如此限制。在一些實施例中,每當(dāng)應(yīng)用檢測到卡讀取器110的存在時通信設(shè)備120上的應(yīng)用記住卡讀取器110并且建立數(shù)據(jù)連接。
[0042]在動作306處,通信設(shè)備110上的應(yīng)用通過將交易信息發(fā)送到卡讀取器110來發(fā)起交易。交易信息可以包括例如交易的金額、收款人標(biāo)識、收款人的賬戶信息等等。
[0043]通信設(shè)備110上的應(yīng)用可以將消息示出在屏幕上,諸如圖4所示,以便提示商家和持卡人支付是應(yīng)付款并且同樣以便向持卡人通知交易的金額。如果持卡人認(rèn)為總金額是正確的,則圖4的示例消息同樣提示持卡人將卡插入讀取器110。在一些實施例中,持卡人持有卡讀取器110并且商家的雇員持有通信設(shè)備120將是合慣例的,但是商家的雇員可以向持卡人示出屏幕以驗證總數(shù)。
[0044]假定持卡人同意費用,持卡人然后將卡插入卡讀取器110并且在卡讀取器110的小鍵盤上輸入PIN??ㄗx取器110給卡中的處理器供電并且與卡進(jìn)行通信以促進(jìn)交易。持卡人輸入PIN之后,卡讀取器110將指示PIN的數(shù)據(jù)轉(zhuǎn)移到卡,并且卡使用該PIN來驗證使用。如果在有限嘗試次數(shù)內(nèi)未正確地輸入PIN,則卡拒絕交易,并且流程結(jié)束。另一方面,如果持卡人輸入了正確的PIN,則卡允許交易并且繼續(xù)創(chuàng)建授權(quán)消息,卡然后使用已通過輸入PIN解鎖的私鑰對所述授權(quán)消息進(jìn)行加密。這種加密(EMV加密)在卡上由其處理器并且在其安全環(huán)境中根據(jù)EMV標(biāo)準(zhǔn)來執(zhí)行。支付授權(quán)消息包括例如用來將所指示的金額支付給商家的授權(quán)、商家的標(biāo)識、商家的賬戶信息等等。在動作308處,卡讀取器110將經(jīng)加密的授權(quán)消息發(fā)送到通信設(shè)備120,所述通信設(shè)備120在動作310處將該授權(quán)消息傳遞給PSP208。
[0045]除EMV加密之外,一些實施例包括使EMV讀取器110與PSP208之間的通信安全的附加級別的加密。EMV標(biāo)準(zhǔn)需要加密諸如授權(quán)消息之類的僅特定數(shù)據(jù);使用卡的相對慢的處理器的EMV加密不容易進(jìn)行,但是這讓一些數(shù)據(jù)未被保護(hù)。為了減輕這種保護(hù)的缺乏,一些實施例添加針對EMV讀取器110與PSP208之間的數(shù)據(jù)通信的加密。這種附加的加密被稱為點對點加密(P2PE)并且使用每次交易導(dǎo)出唯一密鑰(DUKPT,在ANSI X9.24中被標(biāo)準(zhǔn)化)。P2PE還可以被應(yīng)用于來自卡讀取器110的授權(quán)消息(除在卡上執(zhí)行的EMV加密外),所以在卡上加密的授權(quán)消息和其它數(shù)據(jù)接收附加層的保護(hù)。P2PE不僅保護(hù)EMV標(biāo)準(zhǔn)不要求被加密的數(shù)據(jù),而且它同樣確保來自卡讀取器110的數(shù)據(jù)僅能夠被PSP208讀取。P2PE因此確保卡讀取器110和PSP208之間的通信會話不能夠被除PSP208以外的任何人劫持(經(jīng)受外部控制)、竊聽或變更。
[0046]EMV加密的數(shù)據(jù)僅可由卡發(fā)行方(持卡人的銀行)220破解;這樣的數(shù)據(jù)難以理解地通過手持式通信設(shè)備120和在其上運行的應(yīng)用,并且通過PSP208和收單方210的系統(tǒng)。對于PSP208和收單方210來說授權(quán)消息(雖然不可由它們讀取)正被發(fā)送到發(fā)行方220 (其能夠決定是否兌現(xiàn)它)是重要的,因為授權(quán)消息的傳遞通過收單方210和PSP208建立預(yù)期以便在來自發(fā)行方的響應(yīng)中接收支付(或拒絕、錯誤等)。突然地來自發(fā)行方的不與任何已知的先前授權(quán)連接的、想不到的支付的接收將對于收單方210和PSP208造成不確定性,因為想不到的支付將缺少已知交易環(huán)境的鏈接。授權(quán)消息通過PSP208的接收還能夠由PSP208在PSP208轉(zhuǎn)送消息之前或者并行地觸發(fā)動作。例如,PSP208能夠基于除經(jīng)加密的授權(quán)消息外的諸如卡號之類的可用數(shù)據(jù)來執(zhí)行它自己的支付風(fēng)險的分析。
[0047]手持式通信設(shè)備120上的屏幕為持卡人提供用戶接口來執(zhí)行EMV過程;在一些實施例中商家的雇員將舉起屏幕以讓持卡人看見。當(dāng)通信設(shè)備120接收到經(jīng)加密的授權(quán)消息時,它和/或PSP208然后可以執(zhí)行授權(quán)信息的附加的處理以為發(fā)送做好準(zhǔn)備。例如,通信設(shè)備120上的應(yīng)用可以具體地為使用PSP208而添加數(shù)據(jù),但是與卡讀取器110和PSP208相比,通信設(shè)備120是相對不安全的環(huán)境,所以通信設(shè)備120通常不存儲或者添加有決定性的或機(jī)密的數(shù)據(jù)。通信設(shè)備120主要當(dāng)作進(jìn)入卡讀取器110和PSP208的窗口,并且它操作卡讀取器110和PSP208之間的通信信道,即在一些實施例中使用P2PE加密的信道。
[0048]在動作312處,PSP208將授權(quán)消息傳遞給收單銀行210。在收單銀行210處的服務(wù)器從PSP208接收授權(quán)消息并且傳遞它直到發(fā)行方220,所述發(fā)行方220對消息的認(rèn)證進(jìn)行解密和驗證。收單方210和發(fā)行方220然后以由卡協(xié)會規(guī)則所規(guī)定的方式來處理卡交易,這牽涉在動作314處請求卡發(fā)行方220轉(zhuǎn)移資金以涵蓋支付。如果發(fā)行方220未能兌現(xiàn)支付(由于諸如不足的可用資金、卡暫?;蚴е惖脑?,則發(fā)行方220拒絕交易并且拒絕消息(在動作315處)通過收單方210被傳遞回給PSP208,以及從那里到給操作讀取器并且與持卡人222和商家224交互的設(shè)備120上的應(yīng)用。假定發(fā)行銀行220批準(zhǔn)交易,則發(fā)行銀行220將批準(zhǔn)消息(在動作315處)發(fā)送到收單銀行210并且將結(jié)算安排給收單銀行210。收單方210在316處將結(jié)算被安排的消息發(fā)送到PSP208。
[0049]在持卡人已輸入正確的PIN之后,通信設(shè)備120上的應(yīng)用可以在顯示器123上提供消息,諸如圖5所示。設(shè)備120上的應(yīng)用可以提供促進(jìn)交易的任何適當(dāng)?shù)南ⅰ?br>
[0050]在動作318處,PSP208然后將確認(rèn)消息發(fā)送回設(shè)備120以指示交易完成并且結(jié)算已被進(jìn)行(或者至少被安排)。時間問題是復(fù)雜的并且因國家而變化。在歐洲的結(jié)算通常是在次日,但是可以于當(dāng)天給予商家全額抵免,即PSP210可以在由收單方210通知支付完成時預(yù)期次日結(jié)算。然而,實施例的范圍不限于結(jié)算的任何特定方法或時間。
[0051]一旦收單方210通知PSP208支付完成,PSP就使設(shè)備120上的應(yīng)用顯示消息,諸如圖6中所示出的消息,以便向商家以及持卡人指示交易完成并且以便提示持卡人從設(shè)備移除卡。
[0052]進(jìn)一步在這種示例實施例中,商家可以針對持卡人將聯(lián)系人信息輸入到在通信設(shè)備上運行的應(yīng)用以便讓持卡人接收電子收據(jù)。例如,商家可以將電話號碼、電子郵件地址或其它信息輸入到應(yīng)用中,使得持卡人通過電子郵件、文本消息或其它適當(dāng)?shù)氖侄蝸斫邮帐論?jù)。
[0053]各種實施例包括使用圖1中所示出的系統(tǒng)針對交易進(jìn)行支付的方法。圖7示出根據(jù)一個實施例適配以用于根據(jù)在圖1-6中上面所討論的原理進(jìn)行支付的方法700。圖7的示例是從通信設(shè)備120上的應(yīng)用和EMV卡讀取器110的角度來講的,并且圖7的動作可以由在通信設(shè)備120處的一個或更多個計算機(jī)處理器和/或由在EMV讀取器110處的硬件來執(zhí)行。一個或更多個計算機(jī)處理器可以執(zhí)行提供應(yīng)用的功能性的代碼。
[0054]在框710處,PSP經(jīng)由移動通信設(shè)備向EMV卡讀取器發(fā)送有關(guān)持卡人對商品或服務(wù)進(jìn)行支付的交易的信息。以上關(guān)于圖3的動作306對示例進(jìn)行了描述。在這種實施例中,移動通信設(shè)備和EMV卡讀取器通過例如藍(lán)牙無線通信。
[0055]在框720處,EMV卡讀取器根據(jù)經(jīng)由移動通信設(shè)備來自PSP的指令發(fā)起第一消息,其由持卡人的卡中的處理器生成并且其對支付進(jìn)行授權(quán)以進(jìn)行交易。以上關(guān)于圖3的動作308對示例進(jìn)行了描述。
[0056]在框730和740處,EMV卡讀取器根據(jù)由卡所創(chuàng)建的第一消息生成第二消息,并且使用移動通信設(shè)備的數(shù)據(jù)連接將第二消息發(fā)送到PSP。第二消息可以包括除第一消息外的附加的加密。以上關(guān)于圖3的動作310和312對示例進(jìn)行了描述。
[0057]在框750處,移動通信設(shè)備從支付服務(wù)提供商接收針對交易安排了結(jié)算的確認(rèn)。以上關(guān)于圖3的動作316和318對示例進(jìn)行了描述。
[0058]實施例的范圍不限于圖7中所示出的特定流程。相反地,其它實施例可以依照給定設(shè)計來添加、省略、重新布置或者修改一個或更多個動作。例如,其它實施例可以包括在交易中自始至終向人類用戶顯示消息,諸如圖4-6所示。此外,一些實施例包括能夠處理非EMV卡支付的移動通信設(shè)備。有時EMV處理規(guī)則允許此種情況發(fā)生,例如,當(dāng)存在讀取芯片的故障時,非EMV卡被呈現(xiàn)(在這種情況下刷卡將是被支持的)。
[0059]附加地,一些實施例可以包括軟件開發(fā)套件(SDK),所述軟件開發(fā)套件使得移動通信設(shè)備上的應(yīng)用能夠與卡讀取器API對接并且從而控制該卡讀取器。在一些例子中,可以給第三方提供SDK以將相同的支付能力內(nèi)置到它們自己的應(yīng)用中。
[0060]圖8是根據(jù)一個實施例適配以用于使用圖1的系統(tǒng)對交易進(jìn)行支付的示例方法800的示圖。圖8的動作是從卡讀取器(例如,圖1的卡讀取器110)的角度來講的。在一些實施例中,各種動作由執(zhí)行計算機(jī)代碼以提供所描述的功能性的一個或更多個計算機(jī)處理器來執(zhí)行。
[0061]在框810中,EMV卡讀取器接收有關(guān)交易的消息。上面關(guān)于圖3的動作306描述了示例。
[0062]在框820中,EMV卡讀取器接收持卡人憑證并且使用持卡人憑證來訪問卡中的數(shù)字簽名和加密能力。例如,卡讀取器可以接收指示PIN的用戶輸入??ㄗx取器然后驗證卡的可靠性并且通過應(yīng)用PIN數(shù)字對卡的私鑰進(jìn)行解鎖。
[0063]在框830中,卡讀取器和卡中的處理器合作生成第一消息,以便對在有關(guān)交易的信息中所指示的給商家的交易金額的支付進(jìn)行授權(quán)。以上關(guān)于圖3的動作308對示例進(jìn)行了描述。
[0064]實施例的范圍不限于圖8中所示出的特定流程。相反地,其它實施例可以依照給定設(shè)計來添加、省略、重新布置或者修改一個或更多個動作。例如,方法800可以包括隨著持卡人輸入PIN的數(shù)字而與持卡人交互。例如,卡讀取器可以激活LED和/或做出可聽噪聲以向用戶指示持卡人的輸入被識別。
[0065]圖9是示例手持式通信設(shè)備120的簡化框圖。手持式通信設(shè)備120可以是便攜式個人電子設(shè)備,諸如智能電話、平板計算機(jī)、膝上型電腦或具有足以執(zhí)行上面所描述的功能的處理和通信能力的其它設(shè)備。接口 910可操作來從用戶接收輸入并且將輸出傳送給用戶。在實施例中,輸入/輸出接口 910包括視覺顯示單元,例如觸敏屏幕。輸入/輸出接口910可以顯示圖形接口,諸如圖4-6中所示出的接口。
[0066]手持式通信設(shè)備120包括收發(fā)機(jī)920。收發(fā)機(jī)920可操作來電子式地與外部設(shè)備進(jìn)行通信。在實施例中,收發(fā)機(jī)920可操作來與蜂窩塔、W1-Fi接入點或其它網(wǎng)絡(luò)接入點和基礎(chǔ)設(shè)施無線通信。相同的或不同的收發(fā)機(jī)可以被用來使用適當(dāng)?shù)亩坛虩o線協(xié)議(諸如藍(lán)牙)與卡讀取器進(jìn)行通信。手持式通信設(shè)備120同樣包括可操作來執(zhí)行計算機(jī)指令的計算機(jī)處理器930和可操作來存儲計算機(jī)指令和處理的結(jié)果的存儲裝置940。
[0067]存儲裝置940同樣包含程序模塊,所述程序模塊是通過網(wǎng)絡(luò)與卡讀取器并且與支付服務(wù)提供商交互的應(yīng)用的實施例。程序模塊操作來提供動作,諸如向和從卡讀取器傳送消息、向和從支付服務(wù)提供商傳送消息以及與人類用戶交互,所述人類用戶諸如持卡人和商家的雇員。程序模塊可以包括一層或更多層API以便與卡讀取器110進(jìn)行通信并且以便通過網(wǎng)絡(luò)與支付提供商進(jìn)行通信。
[0068]圖10是根據(jù)本公開的各方面的示例卡讀取器110的簡化框圖。可以根據(jù)上面所提到的EMV規(guī)則來配置卡讀取器110。例如,EMV規(guī)則提供關(guān)于設(shè)備應(yīng)該如何被構(gòu)建來防止篡改、卡讀取器應(yīng)該如何與卡中的處理器和私鑰交互、以及卡讀取器應(yīng)該如何將消息傳遞給支付提供商的指導(dǎo)方針。
[0069]在一些示例中,顯著的特征是卡讀取器110是最簡的。為了可攜帶性,讀取器110能夠被拆開至EMV最小量,并且所包括的組件以占很少空間并且消耗很少電力的簡單的最簡方式加以實現(xiàn)。
[0070]卡讀取器110包括輸入輸出接口 1010。接口 1010可操作來從用戶接收輸入(例如,通過接收小鍵盤上的擊鍵)并且向用戶傳送擊鍵已被輸入。在實施例中,輸入/輸出接口 1010包括視覺顯示單元,例如LED,或用來發(fā)出聲音的音頻單元。
[0071]卡讀取器110包括收發(fā)機(jī)1020。收發(fā)機(jī)1020可操作來電子式地與外部設(shè)備進(jìn)行通信。在實施例中,收發(fā)機(jī)1020可操作來諸如通過藍(lán)牙、W1-Fi或其它適當(dāng)?shù)膮f(xié)議與通信設(shè)備120無線通信??ㄗx取器110同樣包括可操作來執(zhí)行計算機(jī)指令的計算機(jī)處理器1030和可操作來存儲計算機(jī)指令的存儲裝置1040??ㄗx取器同樣具有單獨的安全存儲設(shè)施以保持私鑰并且保護(hù)它免于被發(fā)現(xiàn)和濫用。
[0072]存儲裝置1040同樣包含存儲用于設(shè)備的操作系統(tǒng)的固件組件。操作系統(tǒng)將功能性供應(yīng)給在手持式通信設(shè)備120上運行的應(yīng)用,所述應(yīng)用使用讀取器的操作系統(tǒng)以執(zhí)行諸如驗證卡、生成支付授權(quán)消息、接收支付確認(rèn)等功能。這樣的動作可以由上面所討論的EMV標(biāo)準(zhǔn)來指定。此外,安全存儲裝置1050可以被用于存儲私鑰和用于在輸入了正確的PIN時對它進(jìn)行鎖定和解鎖以供使用的機(jī)制。
[0073]圖11是適合于實現(xiàn)本文中所描述的各種方法和設(shè)備的計算機(jī)系統(tǒng)1100的框圖,例如,各種方法可以由服務(wù)器計算機(jī)或能夠被用作在PSP處的賬戶管理或支付處理基礎(chǔ)設(shè)施的一部分的其它類型的計算機(jī)來執(zhí)行。因此,應(yīng)該了解的是,這樣的設(shè)備可以被實現(xiàn)為用于以如下方式與網(wǎng)絡(luò)通信的計算機(jī)系統(tǒng)1100。
[0074]依照本公開的各種實施例,計算機(jī)系統(tǒng)1100包括總線組件1102或用于傳送信息的其它通信機(jī)制,其將子系統(tǒng)和組件互連,所述子系統(tǒng)和組件諸如處理組件1104 (例如,處理器、微控制器、數(shù)字信號處理器(DSP)等)、系統(tǒng)存儲器組件1106 (例如RAM)、靜態(tài)存儲組件1108(例如,ROM)、盤驅(qū)動組件1110(例如,磁的或光學(xué)的)、網(wǎng)絡(luò)接口組件1112(例如,調(diào)制解調(diào)器或以太網(wǎng)卡)、顯示組件1114(例如,觸摸屏、陰極射線管(CRT)顯示器或液晶顯示器(LCD))、輸入組件1116(例如,鍵盤或可操作來檢測通過人體的觸摸的觸敏組件)、光標(biāo)控制組件1118(例如,鼠標(biāo)或軌跡球)以及圖像捕獲組件1120(例如,模擬或數(shù)字相機(jī))。在一個實施方式中,盤驅(qū)動組件1110可以包括具有一個或更多個盤驅(qū)動組件的陣列。
[0075]依照本公開的實施例,計算機(jī)系統(tǒng)1100通過處理器1104執(zhí)行包含在系統(tǒng)存儲器組件1106中的一個或更多個指令的一個或更多個序列來執(zhí)行特定操作。可以將這樣的指令從另一計算機(jī)可讀介質(zhì)讀入系統(tǒng)存儲器組件1106,所述另一計算機(jī)可讀介質(zhì)諸如靜態(tài)存儲組件1108或盤驅(qū)動組件1110。在其它實施例中,硬連線電路可以代替軟件指令(或者與其相結(jié)合地)用來實現(xiàn)本公開。
[0076]邏輯可以被編碼于計算機(jī)可讀非暫時性介質(zhì)中,所述計算機(jī)可讀非暫時性介質(zhì)可以指參與將指令提供給處理器1104以供執(zhí)行的任何介質(zhì)。這樣的介質(zhì)可以采取許多形式,包括但不限于非易失性介質(zhì)和易失性介質(zhì)。在各種實施方式中,非易失性介質(zhì)包括光盤或磁盤,諸如盤驅(qū)動組件1110,以及易失性介質(zhì)包括動態(tài)存儲器,諸如系統(tǒng)存儲器組件1106。
[0077]計算機(jī)可讀介質(zhì)的一些常見形式包括例如軟盤、軟磁盤、硬盤、磁帶、任何其它磁介質(zhì)、CD-ROM、任何其它光學(xué)介質(zhì)、穿孔卡、紙帶、帶孔的圖案的任何其它物理介質(zhì)、RAM、PROM、EPROM、FLASH-EPR0M、任何其它存儲器芯片或盒,或計算機(jī)被適配成從其讀取的任何其它介質(zhì)。
[0078]在本公開的各種實施例中,執(zhí)行指令序列以實踐本公開可以由計算機(jī)系統(tǒng)1100執(zhí)行。在本公開的各種其它實施例中,由通信鏈路1130(例如,通信網(wǎng)絡(luò),諸如LAN、WLAN、PTSN和/或包括電信、移動以及蜂窩電話網(wǎng)絡(luò)的各種其它有線或無線網(wǎng)絡(luò))所連接的多個計算機(jī)系統(tǒng)1100可以執(zhí)行指令序列以與彼此合作實踐本公開。
[0079]計算機(jī)系統(tǒng)1100可以通過通信鏈路1130和通信接口 1112來傳送和接收消息、數(shù)據(jù)、信息以及指令(包括一個或更多個程序(即,應(yīng)用代碼))。當(dāng)接收到的程序代碼被接收和/或被存儲在盤驅(qū)動組件1110或一些其它存儲組件中以供執(zhí)行時,其可以由處理器1104來執(zhí)行。
[0080]依照本公開,諸如計算機(jī)程序代碼和/或數(shù)據(jù)之類的軟件可以被存儲在一個或更多個計算機(jī)可讀介質(zhì)上。同樣設(shè)想了本文中所識別的軟件可以使用一個或更多個(聯(lián)網(wǎng)的和/或其他方式的)通用或?qū)S糜嬎銠C(jī)和/或計算機(jī)系統(tǒng)來實現(xiàn)。在適用情況下,本文中所描述的各種步驟的順序可以被改變、組合成復(fù)合步驟、和/或分離成子步驟以提供本文中所描述的特征。
[0081]應(yīng)該了解的是,同樣的附圖標(biāo)記被用來標(biāo)識圖中的一個或更多個中所示出的同樣的元素,其中,這些標(biāo)記的圖用于說明本公開的實施例的目的,而不用于對其進(jìn)行限制。
[0082]前面的公開不旨在將本公開限于所公開的精確形式或特定使用領(lǐng)域。同樣地,設(shè)想了根據(jù)本公開的各種供替換的實施例和/或?qū)Ρ竟_的修改是可能的,而無論其被明確地描述還是在本文中暗示。已經(jīng)如此描述了本公開的實施例,本領(lǐng)域的普通技術(shù)人員將認(rèn)識到,在不背離本公開的范圍的情況下可以在形式和細(xì)節(jié)上做出改變。因此,本公開僅由權(quán)利要求來限制。
【權(quán)利要求】
1.一種由移動通信設(shè)備所提供的電子支付系統(tǒng),所述系統(tǒng)包括: 存儲器,存儲用于與EMV卡讀取器交互以引起從與持卡人相關(guān)聯(lián)的發(fā)行銀行到與所述電子支付處理系統(tǒng)相關(guān)聯(lián)的商家的收單銀行的支付的指令;以及與所述存儲器通信的一個或更多個處理器,被配置成: 通過將包括交易金額的交易信息傳遞給所述EMV卡讀取器來發(fā)起交易; 從所述EMV卡讀取器接收加密的支付授權(quán)以處理從所述發(fā)行銀行到所述收單銀行的支付,其中,所述一個或更多個處理器與所述EMV卡讀取器通信; 通過數(shù)據(jù)連接將所述加密的支付授權(quán)傳遞給所述收單銀行;以及 通過所述數(shù)據(jù)連接從所述收單銀行接收支付的確認(rèn)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,傳遞所述加密的支付授權(quán)包括: 將所述加密的支付授權(quán)發(fā)送到支付服務(wù)提供商,其進(jìn)一步將所述加密的支付授權(quán)發(fā)送到所述收單銀行。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),包括運行應(yīng)用以促進(jìn)所述交易的智能電話或平板計算機(jī)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,有關(guān)所述交易的信息包括: 交易金額和與所述移動通信設(shè)備相關(guān)聯(lián)的商家的標(biāo)識。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述一個或更多個處理器被進(jìn)一步配置成: 提示人類用戶將EMV卡插入所述EMV卡讀取器; 顯示要被支付的金額和請求通過人類用戶的PIN輸入(或其它形式的用戶認(rèn)證); 記錄包括所述交易的交易金額、幣種以及日期的交易信息。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述一個或更多個處理器被進(jìn)一步配置成: 響應(yīng)于所述確認(rèn)將電子收據(jù)發(fā)送到所述持卡人。
7.—種電子支付系統(tǒng),包括: 用于通過將包括交易金額的交易信息從移動通信設(shè)備傳遞給EMV卡讀取器來發(fā)起交易的裝置; 用于從所述EMV卡讀取器接收加密的支付授權(quán)以處理從發(fā)行銀行到收單銀行的支付的裝置; 用于通過無線數(shù)據(jù)連接將所述加密的支付授權(quán)從所述移動通信設(shè)備傳遞給所述收單銀行的裝置;以及 用于通過所述無線數(shù)據(jù)連接從所述收單銀行接收支付的確認(rèn)的裝置。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,用于傳遞所述加密的支付授權(quán)的裝置包括: 用于將所述加密的支付授權(quán)發(fā)送到支付服務(wù)提供商的裝置,所述支付服務(wù)提供商將所述加密的支付授權(quán)發(fā)送到所述收單銀行。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),包括運行應(yīng)用以促進(jìn)所述交易的智能電話或平板計算機(jī)。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,有關(guān)所述交易的信息包括: 交易金額和與所述移動通信設(shè)備相關(guān)聯(lián)的商家的標(biāo)識。
11.根據(jù)權(quán)利要求7所述的系統(tǒng),進(jìn)一步包括: 用于使用不同于所述無線數(shù)據(jù)連接的短程協(xié)議將所述系統(tǒng)無線連接到所述EMV卡讀取器的裝置。
12.根據(jù)權(quán)利要求7所述的系統(tǒng),進(jìn)一步包括: 用于在所述交易期間向所述用戶顯示消息的裝置。
13.—種方法,包括: 從移動通信設(shè)備向EMV卡讀取器發(fā)送有關(guān)持卡人對商品或服務(wù)進(jìn)行支付的交易的信息; 通過所述移動通信設(shè)備從所述EMV卡讀取器接收由所述持卡人的卡中的處理器所生成的第一消息并且針對所述交易對支付進(jìn)行授權(quán); 使用所述移動通信設(shè)備的數(shù)據(jù)連接將所述第一消息發(fā)送到收單銀行;以及 在所述移動設(shè)備處從所述收單銀行接收針對所述交易安排了支付的確認(rèn)。
14.根據(jù)權(quán)利要求13所述的方法,進(jìn)一步包括: 將一層加密添加到所述第一消息以生成第二消息,該一層加密能夠由進(jìn)一步將所述第一消息發(fā)送到所述收單銀行的支付服務(wù)提供商解密。
15.根據(jù)權(quán)利要求13所述的方法,其中,有關(guān)所述交易的信息包括: 交易金額和與所述移動通信設(shè)備相關(guān)聯(lián)的商家的標(biāo)識。
16.根據(jù)權(quán)利要求13所述的方法,其中,所述第一消息被所述卡中的所述私鑰和處理器來加密。
17.根據(jù)權(quán)利要求13所述的方法,其中,所述方法由在所述移動通信設(shè)備上運行的應(yīng)用來執(zhí)行。
18.根據(jù)權(quán)利要求13所述的方法,進(jìn)一步包括: 在所述EMV卡讀取器處接收有關(guān)所述交易的信息; 在所述EMV卡讀取器處接收持卡人認(rèn)證數(shù)據(jù),并且使用所述持卡人認(rèn)證數(shù)據(jù)來訪問所述卡中的所述處理器的支付能力;以及 通過所述卡中的所述處理器來生成所述第一消息,以便對在有關(guān)所述交易的信息中所指示的給商家的交易金額的支付進(jìn)行授權(quán)。
19.根據(jù)權(quán)利要求18所述的方法,其中,生成所述第一消息包括使用由所述卡中的所述處理器所保持的密鑰對所述第一消息進(jìn)行加密。
20.根據(jù)權(quán)利要求13所述的方法,進(jìn)一步包括: 使用不同于所述數(shù)據(jù)連接的短程協(xié)議將所述移動通信設(shè)備無線連接到所述EMV卡讀取器。
【文檔編號】G06Q20/20GK104054098SQ201380005488
【公開日】2014年9月17日 申請日期:2013年1月11日 優(yōu)先權(quán)日:2012年1月13日
【發(fā)明者】約翰·露恩, 那里克·帕特爾, 阿里·米內(nèi)·穆加達(dá)姆, 絲凡妮·葛德法爾布 申請人:電子灣有限公司