专利名称:用于通过网络执行金融交易的技术的制作方法
技术领域:
本发明涉及用于通过网络执行金融交易的技术。
背景技术:
企业和金融机构已经在用于支持客户与企业之间金融交易的安全处理的金融设施(包括硬件和软件)上进行了大量投资。例如,许多企业具有接收与金融交易关联的客户金融信息(诸如信用卡或者借记卡信息)的前端处理器(诸如销售点终端)。这些前端处理器将客户金融信息传送给后端处理器(有时称为“收单方处理器”),后端处理器转而与金融机构交互以确定是批准还是拒绝给定的金融交易。遗憾的是,不同企业和金融机构使用金融设施的不同变形,并且这些变形经常互不兼容。例如,不同的借记卡支付处理系统(诸如Mar Cash System 、New York Cash Exchange 、Honor 、hterlink 和Maestro )对每个收单方处理器使用不同的加密密钥区段,并且每个收单方处理器对其相应的商户使用不同的加密密钥区段。因而,客户通常只能在商户的物理位置处使用其借记卡。因此,信用卡或者借记卡支付处理系统包括与特定企业唯一关联的金融设施(诸如注册个人标识号输入器或称PIN输入器)。遗憾的是,该不兼容的金融设施可能给商务尤其是在线商务(有时称为电子商务)带来障碍。具体而言,在线客户通常无权针对给定企业访问唯一金融设施,更不用说其他企业使用的不同变形。这些障碍使客户难以使用现有金融设施来执行安全的在线金融交易。另外,企业和金融机构在现有金融设施上进行的大量投资使得企业不太可能通过用新金融设施更换现有金融设施来解决该问题。
发明内容
本发明的一个实施方式提供一种通过网络来执行金融交易的系统(诸如计算机系统)。在操作期间,该系统接收与金融交易关联并且使用与PIN输入器关联的第一加密技术(诸如在加密区段内使用的密钥转译加密技术)而被加密的第一加密PIN码。接着,系统将第一加密PIN码转译为使用第二加密技术的第二加密PIN码。该转译包括使用第一加密技术来解密第一加密PIN码以及使用第二加密技术来重新加密解密的PIN码。另外,第二加密技术由与金融交易关联的商户和为商户处理金融交易的收单方处理器共享。然后, 系统向商户提供第二加密PIN码以用于金融交易的后续处理。注意,可以从金融交易中的客户和/或从商户接收第一加密PIN码。另外,金融交易可以与借记卡关联。此外,第一加密技术可以唯一地与PIN输入器(诸如与金融交易中的客户关联的 PIN输入器)关联。另外,第一加密技术和/或第二加密技术可以包括由交易衍生的唯一密钥(DUKPT)管理的DES或者三元DES。在一些实施方式中,系统还接收与金融交易关联并且使用第一加密技术而被加密的第一加密金融信息(诸如金融交易的附加细节)。然后,系统将第一加密金融信息转译为使用第二加密技术的第二加密金融信息,并且计算机系统向商户提供第二加密金融信息以用于金融交易的后续处理。系统执行的这些操作可以支持商户与多组商户和关联收单方处理器之间的金融交易,因为给定的一组商户和关联收单方处理器可以使用与其他组商户及其关联收单方处理器不同的加密技术。另一实施方式提供一种包括上述操作中的至少一些操作的方法。另一实施方式提供一种计算机系统。另一实施方式提供一种用于结合计算机系统使用的计算机程序代码。
图IA是示出用于进行金融交易的现有金融交易技术的附图。图IB是示出根据本发明一个实施方式的用于通过网络执行金融交易的金融交易技术的附图。图IC是示出根据本发明一个实施方式的用于通过网络执行金融交易的金融交易技术的附图。图2是示出根据本发明一个实施方式的用于通过网络执行金融交易的过程的流程图。图3是示出根据本发明一个实施方式的通过网络执行金融交易的联网计算机系统的框图。图4是示出根据本发明一个实施方式的通过网络执行金融交易的计算机系统的框图。图5是示出根据本发明一个实施方式的数据结构的框图。注意相似标号在附图全篇中指代对应部分。
具体实施例方式给出下文描述以让本领域技术人员能够实现和利用本发明并且在特定应用及其要求的背景中提供下文描述。本领域技术人员将容易清楚对公开的实施方式的各种修改, 并且这里限定的一般原理可以应用于其他实施方式和应用而不脱离本发明的精神实质和范围。因此,本发明并不旨在于限于所示实施方式而是将被赋予与这里公开的原理和特征一致的最广范围。描述了一种系统(诸如计算机系统)、一种方法以及一种与计算机系统结合使用的计算机程序产品(例如软件)的实施方式。这些实施方式可以用于通过网络来执行金融交易。具体而言,即使不同组的商户和收单方处理器可能使用不同加密技术,该系统仍然允许客户在与多个商户及其关联收单方处理器(这些处理器辅助商户处理金融交易)执行金融交易(诸如借记卡交易)时使用个人PIN输入器。对于给定的金融交易,此能力可以这样来实现解密来自客户的与个人PIN输入器关联的金融信息,并且使用商户和关联收单方处理器的独立加密密钥对其重新加密。通过使用金融交易技术来解密和重新加密金融信息,客户能够使用现有加密密钥管理技术(诸如与借记卡关联的加密密钥管理技术)来通过网络(诸如互联网和/或无线网络)执行金融交易。另外,该金融交易技术可以允许给定的客户使用同一个人PIN输入器来与不同组的商户及其关联收单方处理器进行交易,尽管这涉及到使用不同加密技术。因而,该金融交易技术可以支持在对现有金融设施的改变最小的情况下通过这些网络进行安全的商务,由此降低关联成本以及对商户、收单方处理器和银行的负担。在下文讨论中,使用借记卡交易作为金融交易技术的示例。然而,金融交易技术可以用来有助于通过网络的广泛各种金融交易、包括现金提取、现金预支、电汇和借记卡交易ο现在描述一种用于通过网络来执行金融交易的过程的实施方式。图IA呈现如下附图,该附图示出了用于执行金融交易的现有金融交易技术100。在该金融交易技术中,客户Iio通过提供与借记卡关联的金融信息使用借记卡来与商户114(诸如购买服务或者产品)进行金融交易。此金融信息包括客户110向注册PIN输入器112-1中键入的与商户114 唯一关联的PIN码。PIN输入器112-1使用第二加密技术来加密PIN码。该加密技术在包括商户114和收单方处理器116(有时称为“主机”)的整个加密区段120-2中被使用。如下文进一步描述的那样,收单方处理器116是中间方,它处理来自商户(诸如商户114)的金融交易、向金融机构(诸如金融机构118)转发与金融交易关联的信息并且结算授权的金融交易。在接收加密的PIN码和与借记卡关联的附加金融信息(诸如用户名和借记卡号) 之后,商户114经由主机网络向收单方处理器116转发加密的PIN码、附加金融信息、商户信息和PIN输入器信息。收单方处理器116将加密的PIN码从第二加密技术(其在加密区段120-2中共享)转译为在包括收单方处理器116和金融机构118(诸如银行)的整个加密区段120-3内使用的第三加密技术。具体而言,收单方处理器116使用第二加密技术解密加密的PIN码,并且使用第三加密技术重新加密该解密的PIN码,此后经由借记卡网络向金融机构118发送重新加密的PIN码以及商户114提供的其他金融信息。—旦金融机构118接收该金融信息,确定是批准还是拒绝金融交易,并且收单方处理器116向商户114传达所得决策。然而,如上所述,当客户尝试通过例如无线网络(例如使用蜂窝电话)或者互联网等网络执行行金融交易时,他们经常难以使用已有的金融交易技术100。例如,客户难以使用借记卡通过互联网进行金融交易,因为注册PIN输入器(诸如PIN输入器112-1)与商户 (诸如商户114)关联,并且不同商户和收单方处理器通常使用不同(不兼容)加密技术。在图IB中示出了对该问题的解决方案,该图呈现用于通过网络执行金融交易的金融交易技术150的附图。在该技术中,在与商户114的金融交易之前,向客户110提供与客户唯一关联的注册PIN输入器112-2。(例如,客户110可以购买注册PIN输入器112-1, 或者借记卡提供商可以向客户提供注册PIN输入器112- 。如下文参照图3进一步描述的那样,在(经由网络执行的)金融交易期间,客户110(除了提供与借记卡关联的金融信息之外)向注册PIN输入器112-2键入与借记卡关联的PIN码。PIN输入器112-2使用第一加密技术来加密PIN码。此加密技术在包括PIN输入器112-2和客户审核部门160的整个加密区段120-1内被使用。客户审核部门160加密的PIN码从第一加密技术(在加密区段120-1中共享)转移为在整个加密区段120-2内使用的第二加密技术。具体而言,客户审核部门160使用第一加密技术解密加密的PIN码并且使用第二加密技术重新加密该解密的PIN码,而后经由主机网络向商户114发送重新加密的PIN码以及客户110提供的其他金融信息。金融交易的后续处理如先前在图4A的讨论中的描述的那样继续。在一个示例实施方式中,在一个或者多个加密区段120中的一种或者多种加密技术包括按交易衍生的唯一密钥(DUKPT),该加密技术改变用于每个金融交易的编码以增强安全性。另外,DUKPT技术可以利用数据加密标准(DES)、三元DES或者本领域技术人员已知的另一加密技术。如图IC(该图呈现如下附图,该附示了用于通过网络执行金融交易的金融交易技术180)中所示,在另一实施方式中,客户110经由PIN输入器112-2向商户提供与金融交易关联的金融信息。商户114向客户审核部门160提供此信息,客户审核部门160执行从加密区段120-1向加密区段120-2的加密转译。然后,金融信息(包括重新加密的PIN 码)被提供给商户114以用于如先前在图IA的讨论中描述的后续处理。客户审核部门160和加密区段120-1使客户能够经由互联网使用借记卡来执行金融交易。另外,即使与多个商户和多个收单方处理器关联的主机网络使用不同加密技术,给定客户(诸如客户110)仍然可以使用注册PIN输入器112-2来与这些商户交互并由此与这些关联收单方处理器交互。因而,金融交易技术150(图1B)和180支持在现有金融设施改变最少的情况下经由网络进行安全的电子商务,由此降低关联成本以及对商户、收单方处理器和金融机构的负担。图2呈现图示了可由系统(诸如计算机系统、例如图IB和IC中的客户审核部门 160)执行以用于通过网络执行金融交易的过程200的流程图。在操作期间,系统接收与金融交易关联并且使用与PIN输入器关联的第一加密技术而被加密的第一加密PIN码(210)。 接着,系统将第一加密PIN码转译为使用第二加密技术第二加密PIN码012)。该转译包括使用第一加密技术解密第一加密的PIN码,以及使用第二加密技术来重新加密解密的PIN 码。另外,第二加密技术由与金融交易关联的商户和为该商户处理金融交易的收单方处理器共享。然后,系统向商户提供第二加密PIN码以用于金融交易的后续处理014)。在过程200的一些实施方式中可以有附加或者更少操作。例如,除了第一加密PIN 码之外,系统还可以接收与金融交易关联并且使用第一加密技术而被加密的第一加密金融信息(诸如与借记卡关联的附加金融信息)。然后,系统可以将第一加密金融信息转译为使用第二加密技术的第二加密金融信息,并且系统可以向商户提供第二加密金融信息以用于金融交易的后续处理。另外,可以改变操作的顺序和/或两个或者更多操作可以组合成单个操作。现在描述进行过程200的计算机系统的实施方式。图3呈现如下框图,该框示了通过网络执行金融交易的联网计算机系统300。在该计算机系统中,计算机310的用户 (诸如图IB和IC中的客户110)可以经由网络与商户114执行金融交易。例如,用户可以使用驻留于计算机310上并且在计算机310上执行的web浏览器来访问与商户114关联的服务器所托管的网页或者网站。备选地,用户可以使用在计算机310上或者在计算机310 上的计算环境中执行的金融交易工具(例如,金融交易工具可以嵌入于web浏览器基于服务器314或者商户114提供的指令来呈现的网页上)来提供与金融交易关联的金融信息。注意,该金融交易工具可以是单机应用或者另一应用(诸如驻留于服务器314上和/或在服务器314上执行的金融软件)的一部分。该金融交易工具可以执行金融交易的非加密方面。在一个示例实施方式中,金融交易工具是用Javakript (Sun Microsystems, Inc.的注册商标)(例如金融交易工具包括含有JavMcript指令的程序或者过程)、 ECMAScript (European Computer Manufacturers Association International 公布了其规范)、VBkriptTM(Micr0S0ft,Inc.的注册商标)或者任何其他客户端侧脚本化语言编写的软件包。换言之,嵌入式金融交易工具可以包括以下指令的程序或者过程JavaScript、 ECMAScript指令、VBkript指令或者另一如下编程语言的指令,该编程语言适合于由web 浏览器或者计算机310上的另一客户机应用表现。在金融交易期间,用户向计算机310和/或个人PIN输入器112_2提供与借记卡关联的金融信息(包括PIN码)。该信息经由网络312被传送给商户114继而被传送给客户审核部门160(其驻留于服务器314上并且在服务器314上执行),或者经由网络312被传送给客户审核部门160继而被传送商户114。在任一实施方式中,客户审核部门160将加密的PIN码和/或加密的附加金融信息从第一加密区段(与个人PIN输入器112-2关联) 转译到第二加密区段(与商户114和收单方处理器116关联)。如先前参照图IA描述的那样,金融交易的后续处理可以经由网络312在商户114、收单方处理器116和一个或者多个金融机构(诸如金融机构118)之间进行。为了使客户审核部门160执行从第一加密区段向第二加密区段的转译,客户审核部门160需要有权访问用于用户以及用于商户114和收单方处理器116的适当加密技术。 例如,客户审核部门160可以基于与用户、商户114、收单方处理器116和/或金融机构118 的业务关系而具有对该信息的访问权。这些业务关系可以与金融软件关联。例如,用户、商户114、收单方处理器116和/或金融机构118可以使用金融软件以进行金融交易、执行金融规划、生成工资册和/或执行金融记账。通常,诸如与一种或者多种加密技术关联的加密密钥这样的信息可以存储于计算机系统300中的一个或者多个位置(例如本地或者远程)。另外,由于该信息可能是敏感信息,所以它可以被加密。例如,可以加密存储的信息和/或经由网络312传达的信息。计算机系统300中的计算机和服务器可以包括能够操控计算机可读数据或者通过网络在两个或者更多计算系统之间传送这样的数据的多种设备之一,包括个人计算机、 膝上型计算机、主机计算机、便携电子设备(诸如蜂窝电话或者PDA)、服务器和/或客户机计算机(在客户机-服务器架构中)。另外,网络312可以包括互联网、万维网(WWW)、内部网、LAN、WAN、MAN或者网络组合或者实现计算系统之间通信的其他技术。在示例实施方式中,金融软件包括诸如以下软件QuickenTM和/或TurboTax (来自 Mountain View, California 的 Intuit, Inc.) > Microsoft Money (来自 Redmond, Washington 的 Microsoft Corporation)、 SplashMoney (来自 Los Gatos, CA 的 SplashData, Inc. )、Mvelopes (来自 Draper,Utah 的 h2M,Inc.)和 / 或开源应用(诸如 Gnucash 、PLCash 、Budget (来自 St. Paul,Minnesota 的 Snowmint Creative Solutions LLC))和/或能够处理金融信息的其他规划软件。另外,金融软件可以包括诸如以下软件QuickBooks (来自Mountain View, California 的 Intuit, Inc. )、Peachtree (来自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)、Peachtree Complete (来自 Newcastle Upon Tyne,United Kingdom^ Sage Group PLC) > MYOB Business Essentials ( g Rockaway, New Jersey ^ MYOB US, Inc. )、NetSuite Small Business Accounting (来自 San Mateo, California 的 NetSuite,Inc. )> Cougar Mountain (: 自 Boise,Idaho 白勺 Cougar Mountain Software)、 Microsoft Office Accounting (来自 Redmond, Washington 的 Microsoft Corporation)、 Simply Accounting (来自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)、 CYMA IV Accounting (来自 iTempe, Arizona 的 CYMA Systems, Inc.)、DacEasy (来自 Lawrenceville, Georgia 的 Sage Software SB, Inc. ) >Microsoft Money (来自 Redmond, Washington的Microsoft Corporation)和/或能够处理工资表的其他工资表或者记账软件。图4呈现示出了通过网络执行金融交易的计算机系统400的框图。计算机系统400 包括一个或者多个处理器410、通信接口 412、用户接口 414和将这些部件耦合在一起的一个或者多个信号线422。注意,一个或者多个处理单元410可以支持并行处理和/或多线程操作,通信接口 412可以具有持久通信连接,并且一个或者多个信号线422可以构成通信总线。另外,用户接口 414可以包括显示器416、键盘418和/或指示器420 (诸如鼠标)。在计算机系统400中的存储器可以包括易失性存储器和/或非易失性存储器。具体而言,存储器4 可以包括R0M、RAM、EPR0M、EEPR0M、闪存、一个或者多个智能卡、一个或者多个磁盘存储设备和/或一个或者多个光学存储设备。存储器4M可以存储操作系统 426,该操作系统包括用于处置各种基本系统服务的过程(或者指令集),这些基本系统服务用于执行依赖于硬件的任务。尽管在计算机系统400中未显式示出,但是在一些实施方式中,操作系统4 包括web浏览器。存储器4 也可以存储通信模块428中的过程(或者指令集)。这些通信过程可以用于与一个或者多个计算机和/或服务器(包括参照计算机系统400远程定位的计算机和/或服务器)通信。存储器4M也可以包括多个程序模块(或者指令集),包括金融交易模块430(或者指令集)、加密模块432和可选金融模块450(或者指令集)。使用金融交易模块430,客户可以提供与金融交易(诸如金融交易A 436-1和金融交易B 436-2)关联的金融信息434。 该金融信息可以包括用于借记卡的加密PIN码。可以使用与对应PIN输入器关联的加密技术448来加密这些加密的PIN码。另外,该唯一对应关系可被包括在注册PIN输入器信息 438中。在一些实施方式中,客户向计算机系统400直接提供金融信息434。备选地,客户可以向企业442(诸如商户)提供至少一些金融信息434,这些企业向计算机系统400提供金融信息434。金融交易模块430(其执行与图1B、1C和3中的客户审核部门160关联的至少一些操作)可以使用加密模块432以及一种或者多种加密技术448加密的PIN码从一个加密区段转译为另一加密区段。注意,与其他加密区段关联的加密技术可以对应于企业442、收单方处理器444和/或金融机构446。在该转译之后,金融交易模块430可以经由主机网络提供重新加密的PIN码和/或与金融交易关联的附加加密金融信息以用于的后续处理。在一些实施方式中,在转译操作期间,可选加密PIN码440存储于存储器424中。注意,在一些实施方式中,至少某些金融信息434被获取,或者与可选金融模块 450(诸如金融软件)进行关联。可以利用高级过程语言、面向对象变成语言和/或用汇编或者机器语言来实现存储器4M中的在各种模块中的指令。注意可以编译或者解译(例如可配置或者配置)编程语言以由一个或者多个处理单元410执行。虽然将计算机系统400图示为具有多个离散的项,但是图4旨在于对可以存在于计算机系统400中的各种特征的功能描述而不是这里描述的实施方式的结构示意图。在实践中并且如本领域普通技术人员认识到的那样,计算机系统400的功能可以分布于大量服务器或者计算机上,并且每组服务器或者计算机执行特定的功能子集。在一些实施方式中, 计算机系统400的一些或者所有功能可以实施于一个或者多个专用集成电路(ASIC)/或一个或者多个数字信号处理器(DSP)中计算机系统300 (图3)和/或400可以包括更少部件或者附加部件、另外,两个或者更多部件可以组合成单个部件和/或可以改变一个或者多个部件的位置。在一些实施方式中,如本领域所知,可以更多用硬件而更少用软件或者更少用硬件而更多用软件实施计算机系统400的功能。现在讨论可以在计算机系统300(图3)和/或400中使用的数据结构。图5呈现示出数据结构500的框图。该数据结构可以包括用于一个或者多个注册个人PIN输入器的 PIN输入器信息510。例如,PIN输入器信息510-1可以包括PIN码512_1、PIN输入器标识符514-1、与第一加密区段(包括PIN输入器和客户审核部门)关联的加密技术516-1、与第二加密区段(包括商户518-1和在主机网络中的收单方处理器)关联的加密技术516-2 以及金融网络520-1 (诸如主机网络)。注意在数据结构500的一些实施方式中可以有更少或者附加注组成。另外,两个或者更多组成可以组合成一个组成和/或可以改变一个或者多个组成的位置。已经仅出于图示和描述的目的而呈现本发明实施方式的前文描述。它们并非为了穷举本发明或者使本发明限于公开的形式。因而,本领域技术人员将清楚诸多修改和变化。 此外,上文公开内容并非旨在于限制本发明。本发明的范围由所附权利要求限定。
权利要求
1.一种用于通过网络执行金融交易的方法,包括接收第一加密个人标识号(PIN)码,其与所述金融交易关联并且使用与PIN输入器关联的第一加密技术而被加密;将所述第一加密PIN码转译为使用第二加密技术的第二加密PIN码,其中所述转译包括使用所述第一加密技术解密所述第一加密PIN码以及使用所述第二加密技术重新加密所述解密的PIN码,其中所述第二加密技术由与所述金融交易关联的商户和为所述商户处理金融交易的收单方处理器共享;以及向所述商户提供所述第二加密PIN码,以用于所述金融交易的后续处理。
2.根据权利要求1所述的方法,其中所述网络包括互联网。
3.根据权利要求1所述的方法,其中所述网络包括无线网络。
4.根据权利要求1所述的方法,其中所述第一加密PIN码接收自所述金融交易中的客户。
5.根据权利要求1所述的方法,其中所述第一加密PIN码接收自所述商户。
6.根据权利要求1所述的方法,其中所述金融交易与借记卡关联。
7.根据权利要求1所述的方法,其中所述第一加密技术唯一地与所述PIN输入器关联。
8.根据权利要求7所述的方法,其中所述PIN输入器与所述金融交易中的客户关联。
9.根据权利要求1所述的方法,还包括接收与所述金融交易关联并且使用所述第一加密技术而被加密的第一加密金融信息;将所述第一加密金融信息转译为使用所述第二加密技术的第二加密金融信息;以及向所述商户提供所述第二加密金融信息,以用于所述金融交易的后续处理。
10.根据权利要求1所述的方法,其中所述方法支持客户与成组商户以及关联的收单方处理器之间的金融交易;以及其中给定的一组商户以及关联的收单方处理器使用与其他组商户及其关联的收单方处理器不同的加密技术。
11.根据权利要求1所述的方法,其中所述第一加密技术和所述第二加密技术包括按交易衍生的唯一密钥(DUKPT)。
12.一种用于与计算机系统结合使用的计算机程序产品,所述计算机程序产品包括计算机可读存储介质和嵌入于其中用于通过网络进行金融交易的计算机程序机制,所述计算机程序机制包括用于接收与所述金融交易关联并且使用与PIN输入器关联的第一加密技术而被加密的第一加密PIN码的指令;用于将所述第一加密PIN码转译为使用第二加密技术的第二加密PIN码的指令,其中所述转译包括使用所述第一加密技术解密所述第一加密PIN码以及使用所述第二加密技术重新加密所述解密的PIN码,其中所述第二加密技术由与所述金融交易关联的商户和为所述商户处理金融交易的收单方处理器共享;以及用于向所述商户提供所述第二加密PIN码以用于所述金融交易的后续处理的指令。
13.根据权利要求12所述的计算机程序产品,其中所述网络包括互联网。
14.根据权利要求12所述的计算机程序产品,其中所述网络包括无线网络。
15.根据权利要求12所述的计算机程序产品,其中所述第一加密PIN码接收自所述金融交易中的客户。
16.根据权利要求12所述的计算机程序产品,其中所述第一加密PIN码接收自所述商户。
17.根据权利要求12所述的计算机程序产品,其中所述金融交易与借记卡关联。
18.根据权利要求12所述的计算机程序产品,其中所述第一加密技术唯一地与所述 PIN输入器关联。
19.根据权利要求18所述的计算机程序产品,其中所述PIN输入器与所述金融交易中的客户关联。
20.根据权利要求12所述的计算机程序产品,还包括接收与所述金融交易关联并且使用所述第一加密技术而被加密的第一加密金融信息;将所述第一加密金融信息转译为使用所述第二加密技术的所述第二加密金融信息;以及向所述商户提供所述第二加密金融信息以用于所述金融交易的后续处理。
21.根据权利要求12所述的计算机程序产品,其中所述指令支持客户与多组商户以及关联的收单方处理器之间的金融交易;以及其中给定的一组商户以及关联的收单方处理器使用与其他组商户及其关联的收单方处理器不同的加密技术。
22.根据权利要求12所述的计算机程序产品,其中所述第一加密技术和所述第二加密技术包括按交易衍生的唯一密钥(DUKPT)。
23.一种计算机系统,包括 处理器;存储器;程序模块,其中所述程序模块存储于所述存储器中,并且被配置用于由所述处理器执行,所述程序模块包括用于接收与所述金融交易关联并且使用与PIN输入器关联的第一加密技术而被加密的第一加密PIN码的指令;用于将所述第一加密PIN码转译为使用第二加密技术的第二加密PIN码的指令,其中所述转译包括使用所述第一加密技术解密所述第一加密PIN码以及使用所述第二加密技术重新加密所述解密的PIN码,其中所述第二加密技术由与所述金融交易关联的商户和为所述商户处理金融交易的收单方处理器共享;以及用于向所述商户提供所述第二加密PIN码以用于所述金融交易的后续处理的指令。
全文摘要
描述了一种系统(例如计算机系统)、一种方法以及一种与计算机系统一起使用的计算机程序产品(例如软件)的实施方式。这些实施方式可以用来通过网络执行金融交易。具体而言,系统允许客户在与多个商户及其关联收单方处理器(辅助商户处理金融交易)进行金融交易(例如借记卡交易)时使用个人PIN输入器,即使不同组的商户和收单方处理器可能使用不同加密技术。对于给定的金融交易,此能力可以这样来实现解密来自客户的与个人PIN输入器关联的金融信息,并且使用商户和关联的收单方处理器的独立加密技术对其重新加密。
文档编号G06Q20/00GK102301389SQ200980155416
公开日2011年12月28日 申请日期2009年12月8日 优先权日2008年12月24日
发明者R·L·萨特 申请人:因特伟特公司