用于电子支付的系统和方法与流程
本申请要求于2014年8月29日提交的南非临时专利申请第2014/06362号的优先权,其在此通过引用并入本文。
技术领域
本申请中描述的技术涉及电子支付,具体地但并非排他性地涉及包括移动通信设备的电子支付。
背景技术:
商品和服务的电子无现金支付已经成为规范而非特例并且在许多情况下是交易的优选方式。消费者也逐渐以一种或另一种方式使用由电子设备特别是移动通信设备和/或移动计算设备(通信设备可以是,例如,智能电话或所谓的旧一代“功能”电话、个人数字助理、膝上型电脑、平板电脑或其他移动计算设备)提供的功能来进行电子支付。
然而,电子支付仍然在很大程度上依赖于交易双方之间的个人信息的交换,这在大多数情况下包括支付凭证和使得商家能够访问消费者的个人银行账户或直接授权借记消费者的个人银行账户的其他个人信息的交换。不仅在交换个人支付凭证方面存在固有的风险,因为所有商家以及更重要的是他们雇用的个人不一定是可信赖的,而且支付凭证通过数据网络或“空中下载”的电子传输使支付凭证容易受到不道德的操作员拦截以及所谓的“中间人”攻击。
本申请中描述的技术旨在至少在一定程度上解决与电子支付相关联的这些问题和其他问题。
在本说明书的剩余部分中,术语“电子设备”应当被广义地解释为包括具有至少一些处理本领和能力以使其能够通过数据网络(包括有线类型和无线类型两种)以及电信网络与远程设备进行通信的任何电子设备。特别地,电子设备可以包括个人计算机、膝上型计算机、移动电话(包括功能电话和智能电话)、平板电脑、智能手表和其他个人数字助理。
类似地,术语“交易基础设施”应当被解释为包括被配置成进行或辅助金融交易的任何电子设备,并且可以包括交易服务器、现场或基于云的交易服务器网络以及上面提到的任何电子设备。
本发明的背景的前述讨论仅旨在便于理解本发明。应当理解,该讨论并非确认或承认所提到的任何材料是在本申请的优先权日的本领域的公知常识的一部分。
技术实现要素:
根据本公开内容的特征,提供了一种用于在交易发起方与交易响应方之间进行电子支付交易的系统,该系统包括与交易发起方和交易响应方的交易基础设施进行通信的服务器系统,该服务器系统包括:
交易发起部件,用于从交易发起方的交易基础设施接收交易发起请求,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括任何特定于交易响应方的信息;
令牌生成部件,用于创建表示交易的独立于响应方的第一令牌;
存储部件,用于将第一令牌存储在与服务器系统相关联的数据库中;
传送部件,用于将第一令牌传送至交易发起方的交易基础设施;
交易响应部件,用于从至少一个交易响应方的交易基础设施接收交易响应请求,交易响应请求包括响应方标识符和第二令牌;
令牌比较器部件,用于对第一令牌和第二令牌进行比较;以及
交易结算部件,用于如果令牌比较器发现第一令牌和第二令牌对应,则对交易发起方与交易响应方之间的交易进行结算。
本公开内容的另外的特征提供了以下系统:所述系统包括针对交易发起方和交易响应方中的每一个的架构基础设施定制和部署的接口部件,该接口部件提供用户接口,使得特别地交易发起方能够将交易发起请求传送至交易发起部件,并且交易响应方能够将交易响应请求传送至交易响应部件;服务器系统和每个接口部件包括或具有与其相关联的数据加密/解密部件,该数据加密/解密部件用于对服务器系统与接口部件之间的通信进行加密和解密;每个接口部件的加密/解密部件具有与其相关联的从仅对服务器系统的加密/解密部件已知的主加密密钥得到的派生加密密钥;以及服务器系统和接口部件的加密/解密部件对在服务器系统与交易发起方和交易响应方的交易基础设施之间传送的数据进行不对称和/或三重数据加密算法(TDEA)加密。
本公开内容的另一些特征提供了以下服务器系统,所述服务器系统还包括支付确认部件,该支付确认部件用于:响应于令牌比较器发现第一令牌和第二令牌对应,则对支付确认消息进行编译,支付确认消息包括要达成的交易的参数中至少一些参数;将支付确认消息转发至服务器系统的加密/解密部件,以便进行加密并转交至与包括在第二令牌中的响应方标识符相对应的交易响应方的接口部件;从交易响应方的接口部件接收支付确认或否认消息,支付确认或否认消息包括交易响应方对交易的确认或否认;以及如果支付确认或否认消息包括对交易的确认,则对交易批准消息进行编译并将其发送至交易发起方和响应方交易基础设施的接口部件。
交易发起方和响应方可以包括由一个或多个授权实体表示的包含商家、电子商务、广告商、促销代理等的零售商以及消费者和消费者群体中的任何一个或多个。
交易发起方和响应方交易基础设施可以包括交易服务器、个人或便携式计算机、移动电子设备等中的一个或多个,但是在交易响应方是消费者的情况下,交易基础设施优选地可以是移动电话。
交易参数可以包括以下各项中的一个或多个:交易金额、交易参考、交易有效时间段、预授权限额、多响应方指示、多响应方有效时间段、允许超额支付的指示、允许额外支付的指示、额外支付有效时间段、允许低额支付的指示、低额支付百分比方差、低额支付有效时间段以及响应方或消费者标识符。
本公开内容的又一些特征提供了以下服务器系统,所述服务器系统包括:交易发起方和响应方登记部件,该交易发起方和响应方登记部件用于登记交易发起方和响应方以使用系统;登记部件有助于在登记过程期间对针对交易发起方和响应方的定制软件可安装组件进行编译;并且定制软件可安装组件的每个实例至少包括针对可适用的交易发起方或响应方的IP地址、MAC地址、派生加密密钥以及交易发起方或响应方标识符(根据具体情况而定)。
本技术延伸到用于在交易发起方与交易响应方之间进行电子支付交易的系统,该系统包括与交易控制器的服务器系统通信的交易发起方的交易服务器,该交易服务器包括:
交易发起部件,用于对交易发起请求进行编译,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括任何特定于交易响应方的信息;
传送部件,用于将交易发起请求传送至交易控制器的服务器系统;
令牌接收部件,用于从交易控制器的服务器系统接收表示交易的独立于响应方的第一令牌;
令牌传达部件,用于以打印形式、电子形式或其他形式将第一令牌传达给消费者,以便由消费者通过独立通信通道转交至交易控制器;以及
交易结果部件,用于从交易控制器的服务器系统接收交易结果。
本技术进一步延伸到用于在交易发起方与交易响应方之间进行电子支付交易的方法,该方法在服务器系统处进行,并且包括以下步骤:
在服务器系统的交易发起部件处从交易发起方的交易基础设施接收交易发起请求,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括特定于交易响应方的信息;
通过服务器系统的令牌生成部件来创建表示交易的独立于响应方的第一令牌;
将第一令牌存储在与服务器系统相关联的数据库中;
通过服务器系统的传送部件将第一令牌传送至交易发起方的交易基础设施;
通过服务器系统的交易响应部件从至少一个交易响应方的交易基础设施接收交易响应请求,交易响应请求包括响应方标识符和第二令牌;
通过服务器系统的令牌比较器部件对第一令牌和第二令牌进行比较;以及
如果令牌比较器发现第一令牌和第二令牌对应,则通过服务器系统的交易结算部件对交易发起方与交易响应方之间的交易进行结算。
本公开内容的另外的特征提供了以下方法,所述方法包括以下步骤:针对交易发起方和交易响应方中的每一个的架构基础设施来定制和部署接口部件,该接口部件提供用户接口,使得特别地交易发起方能够将交易发起请求传送至交易发起部件,并且交易响应方能够将交易响应请求传送至交易响应部件;以及通过加密/解密部件对服务器系统与接口部件之间的通信进行加密和解密。
本公开内容的又一些特征提供了以下方法,所述方法包括以下步骤:响应于令牌比较器发现第一令牌和第二令牌对应,则通过支付确认部件对支付确认消息进行编译,支付确认消息包括要达成的交易的参数中的至少一些参数;将支付确认消息转发至服务器系统的加密/解密部件,以便进行加密并转交至与包括在第二令牌中的响应方标识符相对应的交易响应方的接口部件;从交易响应方的接口部件接收支付确认或否认消息,支付确认或否认消息包括交易响应方对交易的确认或否认;以及如果支付确认或否认消息包括对交易的确认,则对交易批准消息进行编译并将其发送至交易发起方和响应方交易基础设施的接口部件。
本技术还进一步延伸到用于在交易发起方与交易响应方之间进行电子支付交易的方法,该方法在交易发起方的交易服务器处进行,并且包括以下步骤:
通过交易服务器的交易发起部件对交易发起请求进行编译,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括任何特定于交易响应方的信息;
通过传送部件将交易发起请求发送至交易控制器的服务器系统;
从交易控制器的服务器系统接收表示交易的独立于响应方的第一令牌;
通过交易服务器的令牌传达部件以打印形式、电子形式或其他形式将第一令牌传达给消费者,以便由消费者通过独立通信通道转交至交易控制器;以及
通过交易结果部件从交易控制器的服务器系统接收交易结果。
本发明还提供了一种用于在交易发起方与交易响应方之间进行电子支付交易的计算机程序产品,该计算机程序产品包括具有计算机可读程序代码的计算机可读存储介质,该计算机可读程序代码被配置成执行以下步骤:从交易发起方的交易基础设施接收交易发起请求,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括任何特定于交易响应方的信息;创建表示交易的独立于响应方的第一令牌;将第一令牌存储在与服务器系统相关联的数据库中;将第一令牌传送至交易发起方的交易基础设施;从至少一个交易响应方的交易基础设施接收交易响应请求,交易响应请求包括响应方标识符和第二令牌;将第一令牌和第二令牌进行比较;以及如果令牌比较器发现第一令牌和第二令牌对应,则对交易发起方与交易响应方之间的交易进行结算。
本发明还提供一种用于在交易发起方与交易响应方之间进行电子支付交易的计算机程序产品,该计算机程序产品包括具有计算机可读程序代码的计算机可读存储介质,该计算机可读程序代码被配置成执行以下步骤:对交易发起请求进行编译,交易发起请求包括交易发起方标识符和要在该交易发起方与一个或多个交易响应方之间达成的交易的参数,交易发起请求不包括任何特定于交易响应方的信息;将交易发起请求发送至交易控制器的服务器系统;从交易控制器的服务器系统接收表示交易的独立于响应方的第一令牌;以打印形式、电子形式或其他形式将第一令牌传达给消费者,以便由消费者通过独立通信通道转交至交易控制器;以及从交易控制器的服务器系统接收交易结果。
附图说明
现在将参照附图仅通过示例的方式来描述本发明,在附图中:
图1是根据本技术的用于进行电子支付交易的系统的实施方式的示意图;
图2是根据本技术的交易发起方和响应方与交易控制器之间的通信流的示意图;
图3是示出了根据本技术用于进行电子支付交易的方法的泳道流程图;
图4是示出了在图1的系统中使用的服务器系统(交易控制器)的部件或模块的框图;
图5是根据本技术的系统的替选实施方式的示意图,其中多个响应方可以响应同一交易发起请求;
图6是示出了根据本技术利用交易控制器对交易发起方或响应方进行登记的泳道流程图;
图7是示出了利用本技术的预授权交易的泳道流程图;
图8是根据本技术的系统的另一替选实施方式的示意图,其在地理上移除的位置中并入多个交易控制器并且被配置成进行跨境和跨货币交易;
图9示出了可以在其中实现本公开内容的各个方面的服务器系统的示例;以及
图10示出了可以在本公开内容的实施方式中使用的电子设备的框图。
具体实施方式
在本说明书中,术语“交易发起方”旨在具有广泛的含义,并且包括发起与至少一个交易响应方的支付交易的任何实体。在大多数情况下,交易发起方将是如下实体:所述实体将从支付响应方接收支付,并且通过在提供与交易相关的参数的同时从交易控制器请求交易发起来发起支付交易。
类似地,术语“交易响应方”旨在包括通常通过确认交易从而实现支付以响应交易发起的任何实体。在大多数情况下,交易响应方将是负责在支付交易达成期间向交易发起方支付的实体,最常见的是消费者或消费者群体。
与上述最明显的区别在于支付预授权场景,在这样的场景中,交易发起方和交易响应方的角色通常相反。将在下文中对这样的场景进行进一步详细讨论。
图1示出了用于在交易发起方(103)与交易响应方(105)之间进行电子支付交易的系统(101)的实施方式。系统(101)包括服务器系统,为了便于参考,服务器系统在下文中将被称为交易控制器(107)。交易控制器(107)与交易发起方(在本实施方式中为实体零售商(109))和交易响应方(在本实施方式中为在零售商(109)处处于付账(check out)过程的消费者(111))的交易基础设施进行数据通信。在零售商(109)的情况下,交易基础设施包括以通常方式连接至零售商(109)的交易服务器(115)的销售点设备(113)。在消费者(111)的情况下,交易基础设施包括消费者的移动电话(117)。交易服务器(115)和移动电话(117)都能够通过数据通信网络(在当前实施方式中为因特网(118))与交易控制器(107)进行通信。
交易服务器(115)和移动电话(117)都具有在其上操作的定制软件,该定制软件提供应用编程接口(API)(119),并且在消费者的情况下至少提供显示在移动电话(117)上的图形用户界面。API(119)使得零售商(109)和消费者(107)能够通过因特网(118)与交易控制器(107)进行交互。在登记过程期间,向服务器(115)和移动电话(117)发布软件,其细节将在下面进一步更详细地说明。在零售商(109)的情况下,软件包括唯一零售商标识符(120)和唯一零售商派生加密密钥(121),并且在消费者(111)的情况下,软件包括唯一消费者标识符(123)和唯一派生加密密钥(125)。标识符(120,123)和派生加密密钥(121,125)被发布至零售商(109)和消费者(111),并在登记期间被嵌入在向它们发布的软件中。应当理解,派生加密密钥(121,125)从仅对交易控制器(107)已知的主加密密钥(127)得到。还应当理解,向交易发起方或响应方发布的每个派生加密密钥可以具有仅对交易控制器(107)可用的其自身相关联的主加密密钥,或者可替选地,由交易控制器(107)发布的所有或任何数目的派生加密密钥可以从单个主加密密钥或有限个主加密密钥得到。
交易控制器(107)还具有与其相关联的数据库(129)。
在下面的描述中,应当注意,交易发起方的交易基础设施与交易控制器之间以及交易响应方的交易基础设施与交易控制器之间的所有通信只能通过由在登记期间安装在其上的软件提供的它们相应的API来进行。该通信流在图2中被示为在交易发起方(201)、交易控制器(203)与交易响应方(205)之间。在发起方(201)与交易控制器(203)之间进行的所有通信通过发起侧软件组件API层(207)进行。同样地,在响应方(205)与交易控制器(203)之间进行的所有通信通过响应侧软件组件API层(209)进行。交易发起方和响应方的API层还负责将在登记期间由交易控制器(203)向发起方(201)和响应方(205)发布的发起方(201)和响应方(205)的唯一标识符添加至从发起方和响应方到交易控制器的所有传输或至少关键传输,并且负责对与交易控制器的通信进行加密和解密。因此,应当注意,当在下文中提到通信的加密或解密时,这样的加密或解密将由相应实体的API层来处理。下面将进一步更详细地描述通信的加密和解密。然而,对于本领域技术人员而言明显的是,对交易控制器与交易发起方和响应方的各种API之间的通信的加密可以是系统控制器的职责,但是在响应方不是最终消费者的场景中,如下面参考消费者群体更详细地描述的,群体基础设施与消费者基础设施之间进一步通信的安全性可以是可用群体的职责。
在本说明书的剩余部分中,借助于本技术的系统(101)发起和达成的支付交易将被称为“2DTM”交易。类似地,使用本文中所描述的系统和方法进行的支付交易可以被称为“通过2DTM支付”。
现在将参照图3所示的泳道流程图来说明根据本技术的系统(101)和使用系统(101)在交易发起方与交易响应方之间进行电子2DTM支付交易的方法的基本操作。在该示例中,参与2DTM支付交易的实体是如上面参考图1所描述的实体,并且包括零售商(109)、消费者(111)和交易控制器(107)。
在第一步骤(301)处,消费者(111)在零售商(109)的支付点处付账,被要求选择支付选项并且选择通过2DTM支付。在步骤(303)处,零售商(109)向交易控制器(107)发送交易发起请求。交易发起请求实际上是对表示交易的第一交易令牌的请求,并且包括在登记期间向零售商(109)发布的至少零售商标识符以及与处于达成过程的交易相关的一组有限的参数。这样的参数例如可以包括交易金额、可以唯一识别交易的交易参考以及指示交易将在什么时间段有效的“有效时间段”指示。
在步骤(305)处,交易控制器(107)接收交易发起请求,并且创建唯一的第一令牌,第一令牌表示交易及其参数或至少其子集,但不包括消费者(111)的任何详情。因此,第一令牌是与消费者(响应方)无关的。然后在步骤(307)处,将令牌连同多个交易属性一起存储在与交易控制器(107)相关联的数据库中,多个交易属性可以包括例如发起方标识符、交易金额、交易参考、有效时间段指示、进行交易的货币以及默认交易语言,这里仅举几个例子。然后在步骤(309)处,令牌由交易控制器加密到交易发起消息中,并且在步骤(311)处被发送给零售商(109)。
当在步骤(313)处接收到加密消息时,零售商(109)对该消息进行解密并提取令牌。然后在步骤(315)处,以多种可能的方式中的任何一种将令牌传达给消费者(111),可能的方式可以包括将其显示在电子显示器上、将其打印在纸上、将其显示为快速响应(“QR”)码、将其打印为QR码、将其打印为二维条形码或以任何其他方式。
为了完成支付,然后在步骤(317)处,消费者(111)将令牌输入到他或她的移动电话(117)上的支付应用中。当然,将令牌输入到移动电话中的方式可以完全取决于将它传达给消费者(111)的方式。因此,例如,如果令牌被零售商(109)显示为QR码,则可能仅需要消费者指示该应用他或她希望输入QR码令牌,作为响应,该应用可以使得消费者能够使用由移动电话(117)提供的摄像机来扫描QR码。同样地,如果令牌被呈现为数字号码或字母数字号码,则可能需要消费者(111)手动地将该号码输入到由软件提供的GUI中。然后在步骤(319)处,移动电话(117)上的API对交易响应请求进行编译,交易响应请求包括令牌以及在登记期间向他或她发布的至少消费者的响应方标识符。然后在步骤(321)处,API使用消费者(响应方)派生加密密钥对该请求进行加密,并将加密的响应请求发送至交易控制器(107)。
当在步骤(323)处接收到交易响应请求时,交易控制器(107)在步骤(325)处对所接收的响应请求进行解密。由于交易控制器(107)是拥有用于得到响应方派生加密密钥的主密钥的唯一实体,因此,它是唯一能够对交易响应请求进行解密的一方。在解密之后,交易控制器(107)在步骤(327)处从中提取响应方标识符和令牌。不管所提取的令牌是否对应于存储在数据库(129)中的任何令牌,由于它尚未被建立,因此,交易控制器可以在此阶段将它标记为第二令牌。然而,实际上,将会理解,在大多数情况下,包括在交易响应请求中的令牌将与由交易控制器先前存储在数据库中的令牌相同,但是为了清楚起见,对这些令牌进行区分直到它们被交易控制器确认为相同为止。
在步骤(329)处,交易控制器(107)通过将其与存储在数据库(129)中的令牌进行比较来在数据库(129)中查找在交易响应请求中接收到的第二令牌。如果在数据库(129)中发现匹配的第一令牌,则从数据库(129)检索交易的对应参数,并且在步骤(331)处对支付确认消息进行编译。支付确认消息可以包括诸如交易发起方的名称、需要支付的金额和交易参考等支付详情。然后在步骤(333)处对支付确认消息进行加密并将其发送至消费者的移动设备。
当在步骤(335)处在消费者的移动设备处接收到支付确认消息时,在步骤(337)处,消费者的移动电话上的响应侧软件应用对支付确认消息进行解密并将支付详情连同使消费者确认支付详情的请求一起显示给消费者。当在步骤(339)处从消费者接收到对支付详情的确认时,将这样的确认编译成支付批准消息,在步骤(341)处,将支付批准消息传送至交易控制器。在步骤(343)处,交易控制器进而将支付批准消息传递至交易控制器的交易结算部件,交易结算部件负责对零售商与消费者之间的交易进行结算并且实现双方之间的支付。在交易结算期间,可以从数据库的有效令牌池清除该交易令牌,并且消费者和发起方的账户可以被相应地借记和贷记,并且记录交易的审计跟踪条目以供以后参考。
然后在步骤(345)处,交易控制器还对交易确定消息进行编译并将其传送给零售商(109)和消费者(111),在此之后,该交易被视为确定。
将清楚的是,如果消费者未能确认或者否认支付详情,则将在步骤(339)处不对支付批准消息进行编译。相反,交易控制器可以对支付否认消息进行编译并将其发送给零售商和消费者。在这样的场景中,自然不会发生交易的结算。
出于说明的目的,上述描述简化了本技术的系统的实施方式的操作,但是实际的实现可能相当复杂。然而,即使根据简化的实施方式,也应当清楚,本技术的系统提供了优于现有技术的显著优点。最明显的是,在交易期间在发起方与响应方之间没有呈现实体卡或支付凭证。因此,零售商不必输入与消费者或他(或她)的支付凭证相关的任何信息,也不需要这些信息。因此,第一令牌不包括任何消费者(响应方)详情或信息,并且因此是与响应方无关的。同样地,消费者(响应方)不必识别零售商(发起方),他或她实际上也不必在交易达成期间的除了在上面提到的支付确认步骤期间以外的任何阶段识别零售商。即使这样,零售商的身份仍被呈现给消费者,但相反地,消费者的身份并不会被呈现给零售商。消费者也不必输入任何交易参数,例如支付金额或参考,因为这些参数在第一令牌内是固有的。
参照图4,为了执行其各种功能,交易控制器的服务器系统(401)可以包括用于其操作的多个功能部件或模块,其中第一个是登记部件(403)。为了使交易发起方和响应方能够使用本技术的系统,他们必须向交易控制器登记。登记过程在下文中进一步详细地描述,但出于本目的,应当注意,在登记过程期间,向所有交易发起方和响应方发布定制软件组件,在其中至少嵌入上面提到的唯一标识符和派生加密密钥。登记部件还可以负责或仅仅有助于在登记过程期间对针对交易发起方和响应方的定制软件可安装组件进行编译。
此外,服务器系统(401)包括:交易发起部件(405),用于从交易发起方接收交易发起请求;令牌生成部件(407),用于创建表示交易的独立于响应方的第一令牌;存储部件(409),用于将第一令牌存储在服务器系统数据库中;传送部件(411),用于与发起方和响应方交易基础设施进行通信;加密/解密部件(413),用于对服务器系统与交易发起方和响应方的交易基础设施的接口部件之间的通信进行加密和解密;交易响应部件(415),用于从交易响应方的交易基础设施接收交易响应请求;令牌比较器部件(417),被配置成对第一令牌和第二令牌进行比较;支付确认部件(419),用于对支付确认消息进行编译并且从交易响应方的接口部件接收支付批准消息;以及交易结算部件(421),用于对交易发起方与交易响应方之间的交易进行结算。
交易发起方当然可以是许多不同实体中的任何一个,包括但不限于,零售商、商家、电子商务网站、广告商、促销代理以及例如在消费者或最终用户希望作为个人在他们之间进行交易的场景中的其他消费者。
在借助于本技术的系统进行的交易的替选示例中,交易发起方可以是电子商务网站。在这样的场景中,交易流程将基本上与上述实体零售商场景中的交易流程相同。当然,代替打印表示交易的第一令牌并将其交给消费者,这在电子商务场景中不是选项,电子商务网站可以替代地仅在屏幕上向消费者显示第一令牌,之后消费者仍然可以将令牌输入或扫描到他或她的移动电话或其他交易基础设施中。
将会理解,在不脱离本技术的范围的情况下,可以将多种附加的安全措施添加至所描述的场景中。例如,除了从交易发起方接收到的第一令牌以外,可以要求消费者在他或她的交易基础设施上输入消费者特定的个人标识号、生物统计属性等,以便首先发送交易响应请求。
如前所述,在电子商务网站上没有输入实体卡或任何其他消费者敏感信息。电子商务零售商既不输入也不需要来自消费者的任何信息、个人、支付或其他。第一令牌不再包含任何消费者详情或信息。这可以提供优于现有技术的明显的安全优势,并且可以使得电子商务操作员能够运行不安全(无SSL或3-D安全)网站,因为在交易会话期间没有捕获消费者信息。
图5示出了根据本技术的系统(501)的替选实施方式,其中多个交易响应方(在当前实施方式中为就餐者(503))在餐桌共享的餐厅可以响应由单个交易发起方(在这种情况下是餐厅(505)本身)发起的同一交易。在图5中,如在下文中将参照的其他附图中的情况,与上面参照图1使用的附图标记相同的附图标记表示相同的部件,除非特别地用新的附图标记来指代。
一旦就餐者(503)已经请求为他们的膳食支付账单,并且表示他们希望通过2DTM进行支付,则服务员确定餐厅的发票系统(507)上的表格,其进而将支付参数传递至发起侧软件组件API(509),发起侧软件组件API(509)创建包括交易参数和发起方标识符的交易发起请求,并且在利用交易控制器(511)对餐厅进行登记期间使用向它发布的发起方派生加密密钥来对该请求进行加密。如前所述,交易控制器然后创建表示交易及其参数的唯一的第一令牌,并将其发送回发起侧软件组件API(509),发起侧软件组件API(509)进而将第一令牌传递至餐厅发票系统(507)。然后,服务员将第一令牌例如打印在账单上以呈现给餐桌旁的就餐者。
然后,就餐者中的一个或多个可以具有以下选项:通过在由他们的移动电话(515)上的响应侧软件组件API(513)提供的GUI上输入第一令牌来结算账单。为了使多个就餐者(响应方)能够对同一账单进行支付,第一令牌可以包括指示多响应方请求可以与该令牌相关联的属性。因此,在允许对餐厅(505)与负责支付账单的各个就餐者(503)之间的交易进行结算之前,交易控制器(511)可以等待对账单的合计金额的多响应方请求。因此,在创建各种交易响应请求期间或在从相应的响应就餐者获得对支付详情的确认期间或者在该过程期间的任何其他步骤处,就餐者的移动电话(515)上的响应侧软件组件API(513)和相关联的GUI可以请求各个响应就餐者指示他们希望为支付账单贡献的金额。因此,这样的金额可以被编译成各个交易响应请求或支付批准消息以由各个就餐者(响应方)的移动电话发送回交易控制器(511)。
自然地,代替在数据库(517)中查找在来自单个响应方的交易响应请求中接收到的单个第二令牌,在本实施方式中,交易可以查找并比较多个第二令牌并将它们与存储在数据库(517)中的单个第一令牌相匹配。如前所述,如果在数据库(517)中发现匹配的第一令牌,则从数据库(517)检索交易的对应参数,并且对支付确认消息进行编译并传送给就餐者(交易响应方)中的每一个,以及如前所述地对交易控制器(511)与各个就餐者(503)之间的交易进行结算。
除了多响应方属性以外,交易参数和/或第一令牌还可以指定多响应方有效时间段(以秒为单位)属性,该属性提供下述最大时间段:在所述最大时间段内,必须接收对同一第一令牌的所有响应方请求并且其组合地匹配或超过所发起的交易的值。因此,交易控制器(511)将暂停与同一多响应方第一令牌相关的每个交易响应请求,直到达到或超过交易金额为止,否则可以取消所有接收到的响应请求并且相应地通知相关消费者。
多响应方属性与多响应方有效时间段属性还可以一起用于其他支付交易中,例如,如对慈善机构、比赛、投标、婚礼或其他庆祝礼物登记处等的慈善捐助。例如,发起方可以决定发起令牌至预先规定的值,并且仅当已经实现了任何数目的响应方的全值时,每个响应方将都被给予表示感谢的小奖励/令牌。在该示例中,还可以设置其他属性,例如,设置多响应方最小金额,以便使得多个人能够对同一令牌进行支付,但其不能少于预先规定的金额。这可以确保交易发起方至少收集比表示感谢的小奖励/令牌的实际值更多的每个响应方的值。
对于比赛,可以指出,如果在指定的时间段内达到预先确定的贡献值,则比赛将只是“激活的”。
在投标场景中,可以使多个响应方对针对同一交易令牌的特定物品的购买提交出价。通过其他自定义属性,也可以将令牌设置成对通过交易响应请求接收到的最高出价兑现支付,其中一些自定义属性在下文中被更详细地描述。同样,可以设置多响应方最小金额属性以确保除非已经达到指定的保留价格,否则不能予以投标。
作为另一示例,婚礼新人可以发起如下支付令牌:所述支付令牌具有多响应方属性,而且可以包括仅具有有效时间段但不存在要达到的预先规定金额的属性。在这种情况下,所有想要做出财务贡献的客人然后可以通过提交适当的响应请求来对同一交易令牌做出贡献,并且新人将不会在有效时间段过去之前接收资金。对此的替选方案是零售商针对为婚礼新人选择的结婚礼物列表中的每个物品发布交易令牌。然后,零售商可以将令牌中的一个或多个设置为多响应方令牌,这将使多个客人能够贡献相同的礼物。只有当已经达到所讨论的礼物的总价值时,交易才会在零售商与各个响应方之间被确定并被结算。
图6示出了使用根据本技术的系统利用交易控制器(更具体地为交易控制器的注册部件(605))对交易发起方(601)和交易响应方(603)进行注册的过程的泳道流程图。
如上所述,根据本技术的系统可以用于达成交易发起方与交易响应方之间的支付。然而,本技术的系统和方法同样适用于在其大多数交易中通常被认为是交易发起方或者关于该交易的交易响应方的实体之间的支付的达成。示例是在不同零售商、在线群体、金融机构、餐厅、商家或电子商务网站之间实现支付从而达成交易,这里仅举几个例子。同样地,最终用户(消费者)可能希望使用本技术的系统和方法在如商品或服务的私人销售、货币转移等交易中在他们之间进行支付。因此,清楚的是,任何交易响应方也可以充当交易发起方,反之,任何交易发起方也可以充当交易响应方。因此,以下注册过程的描述对于交易发起方和交易响应方是通用的,但是应当注意,在注册过程期间收集的某些信息可能不适用于某些实体。
为了方便起见,注册方将在下文中被简称为“注册者”,但是将注意的是,注册过程同样适用于交易发起方和交易响应方两者。
在第一步骤(607)处,注册者决定用2DTM注册并完成注册表,注册表可以是,例如,被交给或发送至注册部件或负责注册的实体的物理形式,可以被提交至注册部件或负责注册的其他实体的电子形式,或者可以通过呼叫中心的呼叫中心服务员经由电子邮件、传真、交互式话音响应完成,或者可以是登记网页、专用登记设备等上的在线注册表。
然后在步骤(609)处,注册部件(605)验证所接收的信息,并且在步骤(611)处,向注册者发送包括激活的URL的注册激活消息。在这点上,注册激活被视为已经完成,并且注册过程进入可用注册者的待定状态。合适的注册参考以任何适当的方式被提供给注册者。
注册表可以包括注册者的以下最低限度细节(如果适用的话):
公司注册名称(针对非个人注册者)
公司商号(针对非个人注册者)
公司注册号(针对非个人注册者)
公司VAT号(针对非个人注册者)
个人全名(针对个人注册者)
个人识别号(针对个人注册者)
实际地址
邮寄地址
联系电话
公司代表(针对非个人注册者)
代表联系方式(针对非个人注册者)
电子邮件地址
Web地址
银行机构名称
银行分行标识符
银行账号(用于结算支付)
每日保证限额请求(用于群体预批准许可)
在下一步骤(613)处,对注册者进行彻底检查,并且将注册者的状态从“待定”更新为“合格”。在步骤(615)处,向具有其最新状态更新和包含注册过程中的后续步骤的URL的注册者发送电子邮件或其他通知,其中可以包括用于注册者整合的API规范文档、注册者测试账户或连接详情和注册者测试案例。然后在步骤(615)处,注册过程等待来自注册者的测试交易,并且一旦接收到测试交易,使测试交易合格。在该阶段,在步骤(617)处,注册过程进入“确认待定”状态,并且向具有最新状态更新以及包含注册过程中的后续步骤的URL的注册者发送电子邮件或其他通信。
在注册者是具有多个站点部署的零售商或消费者群体的情况下,在步骤(619)处,请求注册者提供其拥有(属于同一注册者并具有相同的银行账户详情)的站点部署的数目以及在每个站点部署操作或为每个站点部署操作的基础设施架构的服务器IP地址和服务器MAC地址。在步骤(621)处,注册部件将注册者和每个站点部署与特定交易控制器相关联,要注意的是,本技术的系统和方法可以具有在单个系统中操作的多个交易控制器。
在步骤(623)处,注册部件对注册者的架构基础设施的最终软件可安装组件进行编译或委托对其编译,或者在多站点部署注册者的情况下,对这样的注册者的每个唯一站点部署进行编译或委托对其编译。嵌入在软件可安装组件的每个唯一实例中的是架构基础设施的服务器IP地址和MAC地址以及可由软件组件用于进行3DES对称加密的三重长度派生密钥。将注意的是,在本说明书中使用的“3DES”归于其在密码学中为三重数据加密算法(TDEA或三重DEA)对称密钥块密码的普通含义,其对每个数据块应用三次数据加密标准(DES)密码算法。
然后在步骤(625)处,将注册过程的状态从“确定待定”更新为“确定”,并且向具有状态更新的注册者发送电子邮件或其他通信以及URL,URL提供对每个注册者的可下载的确定的软件可安装组件的访问或在多个站点部署的情况下提供对站点部署的可下载的确定的软件可安装组件的访问。在步骤(627)处,注册者在其交易基础设施上下载并安装软件,该交易基础设施进而向注册部件或直接向交易控制器发送激活请求(视情况而定)。在接收到激活请求时,交易控制器在步骤(629)处激活注册者的账户,将账户状态从“确定”更新为“激活”,并且向具有最新状态更新和有效的生产凭证的注册者发送电子邮件或其他通信。
应该注意,上面提到的IP地址和MAC地址是注册者的将托管每个软件可安装组件的交易基础设施的IP地址和MAC地址。每个唯一的软件组件向相关注册者提供:对交易基础设施本地公开的API层、使用3DES和嵌入的三重长度对称派生密钥的对称通道加密、网络路由、与交易控制器建立连接的能力以及用于正常运行时进行链路监测的恒定心跳。由于嵌入在每个软件可安装组件中的安全性的性质,对称通道加密通过潜在的以其他方式不安全的网络连接(例如,因特网)在注册者和与其相关联的交易控制器之间有效地建立私有虚拟网络。
设想进一步的变型可以使中间实体成为零售商注册和支持过程的一部分。在这种情况下,可以将来自交易发起方和响应方的2DTM请求经由中间平台路由至交易控制器。然后可以在请求中向中间媒介提供某些信息,以便于报告和协调。将会理解,即使2DTM请求经由中间媒介路由,端到端的对称通道加密仍然保持不变。
将会理解,每个注册者(在一般情况下,为主要发起或响应的用户)将只向交易控制器注册一次,而且在注册之后可以履行交易发起方和响应方两者的角色。此外,如上所述,在对交易发起方和响应方的类型的更广泛描述中,在大多数情况下作为交易发起方的零售商可以发起2DTM支付,另一零售商可以对其响应。这自然同样适用于消费者,因为一个消费者可以发起2DTM交易,另一消费者可以对其响应。
因此,本技术的系统和方法不限于发起方和响应方的任何特定组合,而是各方可以借助于其进行交易的开放平台。因此,被注册以使用系统和方法的任何方可以发起2DTM交易从而创建第一交易令牌,并且同样注册的任何人可以响应2DTM令牌从而创建第二2DTM令牌。因此,在创建时没有对谁可以对响应于交易发起请求而创建的交易令牌进行响应的限制(尽管可以预见其被设置为可选变量)。
然而,实际上,能够预见,个人消费者通常不能注册2DTM支付,但替代地能够使用2DTM支付平台,因为他们是群体的成员,而群体又被这样注册。因此,可以凭借消费者所属的群体被注册并被批准使用2DTM支付平台,个人消费者将变为启用2DTM。这里的示例是移动货币平台“XYZ”,其具有与其相关联的一百万个账户。因此,移动货币XYZ将如上所述地向2DTM支付平台仅注册一次并且通过这一次注册和批准,所有一百万个账户持有者可以变为启用2D。然而,可以利用本技术的群体明显不限于移动货币或其他支付平台,并且可以包括诸如金融机构(银行)、封闭的用户团体和虚拟货币团体等任何群体,这里仅举几个例子。
虽然可以预见零售商通常会单独注册以使用本技术,但零售商仍然可以被注册并作为群体成员启用。这些零售群体例如可以包括金融机构(银行)、其他支付转换团体和封闭的用户团体,这里仅举几个例子。
在由于消费者所属的群体被正式注册以使用本技术而使得消费者能够利用本技术的情况下,可以预见注册的群体可以具有预批准的保证支付金额,其中2DTM支付平台可以使来自群体成员的支付能够被立即批准和/或兑现,而不进行将以其他方式进行的进一步的交易批准检查,例如,检查响应实体的账户余额。该原则可以基于以下事实:一旦消费者群体被注册并被批准使用2DTM支付平台,该消费者群体保证,只要向交易控制器发送2DTM支付批准消息,资金将在商定的结算时间段内被支付给2DTM交易操作员/控制器。
可以预见,消费者群体(组织)可以与2DTM平台进行一次性整合,以使得能够在他们自己的在其成员的移动电话上操作的移动应用上进行2DTM支付。在成员电话上操作的移动应用可以简单地适于包括诸如“请求2DTM令牌”、“通过2DTM支付”、“请求2DTM预授权”等选项。因此,资金在消费者账户中可用的认证风险在于群体(组织)。交易控制器还可以保证对来自这样的群体(组织)的所有批准的支付进行支付。同样地,零售商可以与2DTM平台进行一次性整合,以使得能够在他们的商店进行2DTM支付。应当注意,本技术的交易控制器因此可以执行和管理所有交易结算,作为例如群体(组织)与零售商之间的净结算。
上面提到的三重长度派生密钥可以以多种不同的方式来计算。在一种情况下,可以通过创建24位字母数字号码来计算派生密钥,其中前四位包括构成注册者的定制软件实例将在其上操作的架构基础设施的IP地址的号码的总和,接下来的12位包括架构基础设施的MAC地址的前6个配对值,并且最后8位包括在注册期间分配给它的唯一注册者标识符(发起方或响应方)。举例来说,24位号码可以如下计算:
IP: 196.35.123.155(196+35+123+155)=509
MAC: 8C-A9-82-42-C9-67
注册者ID: 10978665
24位号码=0509.8CA98242C967.10978665
然后可以利用交易控制器拥有的具有8个数位段的派生主密钥(“MK”)来选择性地对24位号码进行加密,每个数位段产生单个十六进制数位。例如,
派生密钥:MK加密(05098CA9)A解密(8242C967)B加密(10978665)C
然后,可以将三重长度派生密钥计算为从上述计算得到的三个十六进制数位A+B+C的级联。
对于本领域技术人员而言将明显的是,在不脱离本发明的范围的情况下,计算派生密钥的方式可以有很大不同。更重要的是,针对每个唯一注册者编译的每个定制软件可安装组件包括唯一的派生密钥,借助于该唯一的派生密钥,可以明确地对从可用注册者到负责对注册者进行注册的交易控制器的通信进行加密。类似地,派生密钥将使注册者能够明确地对从交易控制器接收的加密通信进行解密。
本领域技术人员还将理解,如果交易发起方和响应方向交易控制器注册并且在他们的账户上具有激活状态,如果他们(或他们所属的群体)在其交易基础设施上已经安装了有效的定制软件可安装组件并且它们具有激活的网络连接,则交易发起方和响应方才能够同样使用本技术进行交易。
可以预见,表示交易的交易令牌可以由交易控制器以能够唯一标识交易及其参数的多种不同方式来创建。然而,举例来说,编码可以是以以下方式组成的字母数字编码:
2位国家/州编码
例如 5D=南非
7F=北美德克萨斯州
1位交易控制器标识符或编码
8例如可以是指在由国家编码确定的国家中具有标识符8的控制器
因此,控制器可以由数位5D8唯一标识为南非的8号控制器4位唯一交易参考
应当注意,不同创建者可以使用相同的交易参考序列,其可以以4个数位开始,但是可以增长到任何数目的数位,这取决于算法和使用的算法中的号码序列
用于创建交易参考的示例性算法可以如下:
以任何4个奇数号码开始(例如,1357)(前4个起始号码可以是每个交易控制器随机生成的)
下一号码将是前一号码的除了第一位以外的所有数位,并且对前面第一位+1作为最后一位
4位示例:3572
5724
7246
5位示例:13579
35792
57924
对于2DTM特定算法,使用模数10变化进行1个校验位验证检查。字母字符(不论是小写还是大写)都转换为ASCII值。
应当注意,每个交易控制器的4位唯一号码可以附加2位前缀,这样的前缀将用于特定2DTM令牌类型,换言之,用于2DTM令牌属性。
例如:
2D码类型00=标准
2D码类型01=预授权
2D码类型02=多响应方
一旦可用唯一号码(4至5位)的再循环成为问题,则这样的增强可能变得必要。例如,一些2DTM令牌类型还可以要求特定的2DTM令牌保持“激活”但持续长时间段之后过期,并且如果这些2DTM令牌类型中的一些的使用率变高,则它将抢先构成使用的2DTM令牌类型。
与交易发起请求一起传送至交易控制器的支付参数可以包括任何数目的不同属性或附加信息,其可以最终转换成结合在表示交易的第一令牌中的令牌属性。作为非详尽列表,这些参数可以包括以下中的一个或多个:
标准令牌<Y/N>
预授权令牌<Y/N>
多响应方指示<Y/N>
多响应方有效时间段<以秒为单位>
允许超额支付<Y/N>
允许额外支付<Y/N>
额外支付有效时间段<以秒为单位>
允许低额支付<Y/N>
低额支付百分比方差<指定的值>
低额支付有效时间段<以秒为单位>
自定义属性
在上面已经对这些令牌中的一些进行了更详细地讨论,而其他的是不需加以说明的。然而,为了完整性,允许超额支付的属性为消费者提供支付多于与表示交易的令牌相关联的金额。这对于消费者想要“感谢”发起方或“给他小费”的情况是完美的。
可以与该属性结合使用的其他属性包括例如允许超额支付的百分比方差的属性。这将允许超额支付到限额,并且一旦达到该限额,可以要求对多响应方交易作出贡献的最后一个人确认他或她想要支付高于和超过由交易令牌表示的金额的可用金额。根据上述示例,如果四个人在餐厅支付账单,则该属性将确保:如果这些人中的3个人已经提出支付账单的80%,则可以要求第二个人或者第二个人和第三个人确认他们想要支付比实际账单的平均部分多很多的金额。
额外支付属性连同额外支付有效时间段属性一起可以被感知为与上述多响应方的属性和允许超额支付的属性类似的特性,但是这两个属性提供了需要多个响应方的交易令牌,但是对于完全相同的金额和所接收的每个响应方消息,必须被立即兑现,因此,在等于或超过由令牌表示的金额之前,没有消息被“暂停”。这里的示例是由零售商显示在广告牌上的交易令牌。零售商预请求令牌并且在特定情况下在广告牌上显示令牌,如果响应方立即或在指定的时间段内对该交易令牌采取动作(支付),则他们将仅支付物品的特定的通常折扣价格。这意味着零售商需要对相同的金额进行多次“额外支付”,直到额外支付有效时间段过期为止。另一示例可以是将交易令牌显示为QR码或其他2维码或3维码作为杂志中的广告的一部分,然后以特定价格销售产品。在这点上,可以引入的附加属性将是允许额外支付的计数属性,其可以用于将特定价格限制为响应方的前x个号码。然后广告可以指示前30个人例如将以特定价格获得该产品。
相同属性还可以用于例如账户还款(债务支付)。信贷公司例如可以发起如下交易码:所述交易码可以用于针对未偿还信用金额的预先规定数目的定期支付。
替选属性可以允许进行低额支付。这为响应方提供响应交易令牌(以特定数额表示),并且如果响应方在预先规定的时间段内作出响应,则他们将被允许支付小于指定金额的x%。此外,这些属性可以与先前描述的属性一起起作用。这里的示例将是针对来自零售商的促销物品生成的交易令牌。此外,可以以全价(金额)针对产品显示交易令牌,其诱惑在于,如果令牌在指定日期之前被响应(支付),则响应方有资格享受百分比折扣,但是如果响应方在指定日期之后进行响应,则他们可能仍然能够购买该产品但不是以促销价格。
上面提到的交易参数或属性不构成详尽的列表,而是仅出于说明的目的被提及。可以预见,可以以类似方式利用许多附加的和替选的属性。还可以预见,本技术可以为用户提供可定制的属性以适应个人需求。
此外,可以预见,上述的和其他的参数和属性可以由与交易控制器相关联的规则引擎提供和管理,其中规则可以被动态地添加并根据需要进行调整。
现在参照图7的泳道流程图,本技术的系统可以用于进行尚待达成的交易的预授权支付。在这样的场景中,交易发起方(在该示例中为消费者(701))和交易响应方(在该示例中为如上所述的零售商(703))的正常角色基本上相反。虽然如何发起交易和生成交易令牌的技术细节与上述保持基本相同,但是为了避免混淆,交易响应方或消费者(701)通过对交易发起请求进行编译并从他或她的启用2DTM的电子设备(在本实施方式中为移动电话)将交易发起请求发送至交易控制器(705)来发起交易。
为了发起交易,消费者(701)决定预授权他或她的账户上的支出达到指定金额,并且在步骤(707)处从他或她的移动电话向交易控制器(705)发送具有包括预授权金额的预授权的细节的交易发起请求。当在步骤(709)处接收到请求时,交易控制器(705)生成表示预授权交易的第一令牌,在步骤(711)处将令牌连同交易参数和属性一起存储在其数据库中,并在步骤(713)处将其作为交易发起消息的部分发回至消费者的移动电话或其他设备。当从交易控制器(705)接收到交易发起消息时,在步骤(715)处对该消息进行解密,并且在步骤(717)处,将交易令牌保存在消费者的移动电话上,交易令牌由消费者或者他或她的设备通过任何替选的适当手段写下、打印或捕获。
消费者然后继续在他或她选择的零售商(703)处购物,并且在付账时选择借助于2DTM预授权支付来支付。然后在步骤(719)处,消费者(701)以任何适当的方式将支付令牌呈现给支付点操作员,所述任何适当的方式可以包括但不限于,在移动电话屏幕上呈现支付令牌以便由支付点操作员手动捕获到销售点设备,借助于诸如蓝牙、Wi-Fi、NFC等无线通信将令牌发送至销售点设备,或者通过消费者在他或她自己的手动输入设备上输入令牌。当在步骤(721)处接收到令牌时,零售商(703)交易基础设施在步骤(723)处利用安装在其上的唯一软件组件对包括第一令牌、交易参数(例如,金额)和唯一零售商标识符的交易响应请求进行编译,并在步骤(725)处将其发送至交易控制器(705)。
交易控制器(705)进而在步骤(727)处接收交易响应请求,对其进行解密,并且提取其中包含的第二交易令牌。如前所述,控制器(705)然后在步骤(729)处在数据库中查找第二令牌,并且特别地,查看它是否与先前向消费者发布的预授权令牌匹配,在此之后,在步骤(731)处,如前所述地对交易进行结算或拒绝。交易控制器还可以对第一令牌和第二令牌进行多个附加检查,包括:例如,第一令牌是否包括预授权限额、包含在第一预授权请求中的有效时间段尚未到期、交易响应请求包括交易的金额以及交易的金额不超过预授权金额,这里仅举几个例子。如果在数据库中发现匹配条目并且所有检查都是肯定的,则交易被批准,如果不是这样,则交易被拒绝并且消费者(701)和零售商(703)都从交易控制器(705)接收对应的交易批准或拒绝消息。
如前所述,应当注意,消费者(701)在任何时候都不识别零售商(703),他或她也不必识别零售商(703)。由于没有实体卡或其他支付凭证在双方之间交换,因此不存在危及消费者的支付凭证的风险。除了从消费者接收到的交易令牌以外,零售商(703)也不输入消费者(701)的任何个人信息。应当注意,如上所述的预授权令牌可以容易地在消费者之间传输,因此使得消费者能够向其他消费者提供与他们的账户进行交易但最多只能达到预先确定金额的能力。当然,所描述的预授权场景的缺点是承运人在携带预授权令牌时要承担确保其保持安全的责任。如果令牌泄露给非预期方,则任何这样的一方可以在没有原始承运人许可的情况下进行交易。能够预见,预授权交易令牌可以具有基于消费者所要求的标准分配给它的期限和其他支付属性。还可以预见,只要消费者在他们的账户中有足够的资金可用,就可以创建多个预授权交易令牌。
所设想的另一属性或规则是提供令牌“链接”或“嵌入”的能力。举例来说,如果交易发起方提供可以由消费者购买的各种产品或服务,则每个这样的产品或服务可以具有已经分配给它的预生成的交易令牌。应当理解,如上面更详细描述的,这样的令牌可能已经具有分配给它们的使得任何数目的响应方能够购买物品的“多响应方”属性。这通常是在线零售商环境中的情况。如果消费者希望购买单个物品,则可以仅使用预生成的交易令牌来达成交易。然而,如果消费者希望在单个交易中购买多个这样的物品,则消费者可以在购物时将这些物品添加至在线购物篮中。当消费者随后决定“付账”时,在线零售商可以向交易控制器发送具有所选物品的所有预生成的令牌的细节的新的交易发起请求。交易控制器然后可以生成具有嵌入其中的单独的预生成令牌的新的单个“链接”令牌,消费者然后可以使用该令牌在单个交易中购买所选择的物品。当接收到包括这样的链接令牌的交易响应请求时,交易控制器可以首先通过提取所有嵌入令牌来解析链接令牌,并且然后对这样的令牌的发起方与响应方之间的每个单独物品令牌进行结算。这样的链接属性的优点应该是不言而喻的,因为它使消费者能够在单个交易中购买可能源自不同的交易发起方的多个不同物品。
在由于消费者所属的群体被注册以使用本技术而使得请求预授权交易令牌的消费者能够使用2DTM支付系统和平台的情况下,授权的责任可能在于请求发起方群体平台。在这些情况下,交易控制器可以接收不可撤销的请求指令,其将被予以不可撤销的指定金额的最大值。因此,通过群体注册者发起的预授权交易令牌可以是对达到指定金额且包括指定金额的支付的不可撤销的保证。针对预授权令牌的有效时间段属性可以优选地被设置为最小允许时间段,以便限制令牌落入未授权手中的风险。要针对预授权令牌设置的其他属性例如可以包括预期响应方属性,这将可能限制预授权令牌暴露的风险。
现在参照图8,根据本技术的系统(801)可以分布在世界各地并且包括每个国家(805)的交易控制器(803)的一个或多个实例。交易控制器实例(803)进而可以与主控制服务器(807)进行远程通信,交易控制器实例(803)被配置成通过诸如因特网(802)的通信网络与主控制服务器(807)进行通信。本实施方式的系统(801)带有许多附加的含义以及诸如跨境和跨货币交易的可能性。
如前所述,包括交易发起方和响应方两者的注册者可以利用在地理上或逻辑上最接近或最方便的交易控制器(803)进行登记以使用本技术,最普遍地,这将意味着来自特定国家的注册者将利用设在该国或专用于该国的交易控制器进行登记。然而,应当注意,每个国家可以采用多于一个交易控制器(803)。然而,重要的是,每个注册者可以利用单个交易控制器进行登记,并且在其交易基础设施上编译和使用的其唯一软件组件可以被预配置成仅与利用其进行登记的交易控制器通信。
当仍然处于主控制服务器(807)的控制下时,如上面更详细讨论的,每个交易控制器(803)将被配置有:由主控制服务器(807)向其发布的其自身唯一的交易控制器标识符或编码(812)、唯一的三重长度主密钥(811)、唯一的IP地址、唯一的MAC地址以及唯一的三重长度派生密钥。此外,每个交易控制器(803)可以具有由主控制服务器(807)根据需要并在需要时维护和更新的本地2DTM路由表(813)。每个路由表(813)可以包括针对系统(801)中的每个交易控制器(803)的条目,其具有以下信息或至少其子集:
2位国家/州编码
1位交易控制器标识符
IP地址
端口值
MAC地址
货币指示
默认语言指示
以及结算明细,包括(其中包括)
结算机构
结算账户
结算事件或频率(每日,每周)
结算截止时间(GMT)
以及结算货币。
应当理解,根据本实施方式的系统(801)使得能够以最小的额外费用进行跨境和跨货币交易。交易响应方(在该示例中为在线购物者(817))可以例如在不同国家的交易发起方(在该示例中为在线零售商(819))实体的在线电子商务网站上购物。当购物者(817)完成购物之后决定付账并选择通过2DTM支付来进行支付时,零售商(819)向利用其进行登记的交易控制器(823)发送交易发起请求(821)。交易控制器(823)创建如前所述的第一令牌(825),在令牌(825)中包括其自己国家的编码和交易控制器标识符。
购物者(817)进而在他或她的电子设备上输入第一令牌(825),该电子设备对交易响应请求(827)进行编译并将其发送至它利用其进行登记的交易控制器(829),在当前示例中,交易控制器(829)是另一个国家的与创建第一令牌(825)的交易控制器完全不同的交易控制器。
当接收到交易响应请求(827)时,购物者(817)的交易控制器(829)如先前所说明的那样对请求进行解密、提取令牌(825),并使用其本地路由表(813)中的令牌(825)的前3位在其本地数据库(833)中查找令牌(825),以确定负责创建令牌(825)的交易控制器(823)的身份和通信细节。如果确定令牌(825)的创建者是另一控制器,则响应控制器(829)对中继请求(834)(包括响应控制器(829)的控制器标识符)进行编译,并且将中继请求(834)(包括令牌(825))传递至负责创建它的正确的发起控制器(823)。应当注意,同本地交易控制器与注册者之间的通信一样,不同交易控制器之间的通信也被加密。
当接收到中继请求(833)时,发起控制器(823)对请求(834)进行解密,提取交易令牌(825)并以与前述相同的方式对交易进行结算。然而,应当注意,在当前示例中,支付的结算可能包括所涉及的各方之间的跨货币支付。
本技术的实施方式的上述描述仅是示例性的,并且对于本领域技术人员而言明显的是,在不脱离本发明的范围的情况下,可以对所描述的实施方式进行许多改变和修改。本技术提供了对支付的包括两个“维度”的单个支付过程。其中一个是支付的发起方,第二个是支付的响应方。重要的是,由于两者没有相互链接,因此,两个维度可以在不同的时间、地理位置发生,并且不被相互链接或关联,直到由交易控制器聚集在一起为止。因此,由发起方创建的交易令牌作为包含某些信息的独立“对象1”而存在并且正在等待第二“对象2”(或多个第二对象)与其相关联。只有当这两个对象(维度)相关联时,才可以最终确定交易并在双方之间进行支付。
根据以上描述,应当注意,生成的交易令牌具有许多独特的特性,这增加了它们的有用性。这些可以包括但不限于以下事实:
它们没有时间限制(可以存在几秒或几个月、几年)
它们没有地理要求(不需要出现)
它们可以是任何长度(从8位到多位)
它们可以针对任何货币(对象一针对一种货币并且对象二针对另一种货币,因此是全球码)
两个对象均不以任何方式与另一个相关联,直到交易控制器将两个对象聚集在一起为止
对象一可以由另一个第二对象或多个第二对象确定
交易令牌可以以各种形式呈现,例如,仅数字号码、与数字号码组合的字母数字字符、条形码图像、QR码或可用于表示的任何未来技术。因此,它可以在从旧设备技术到最新的智能设备的任何设备上使用。该设备不限于移动电话,并且可以是包括卫星电话等的任何设备。
图9示出了可以在其中实现本公开内容的各个方面的服务器系统(901)的示例。服务器系统(901)可以适于存储和执行计算机程序代码。先前描述的系统图中的各种参与者和元件可以使用服务器系统(901)的任何合适数目的子系统或部件以便于实现本文中所描述的功能。
服务器系统(901)可以包括经由通信基础设施(903)(例如,通信总线、跨接杆设备或网络)互连的子系统或部件。服务器系统(901)可以包括至少一个中央处理器(907)和呈计算机可读介质形式的至少一个存储器部件。
存储器部件可以包括系统存储器(909),其可以包括只读存储器(ROM)和随机存取存储器(RAM)。基本输入/输出系统(BIOS)可以存储在ROM中。系统软件可以存储在包括操作系统软件的系统存储器(909)中。
存储器部件还可以包括辅助存储器(911)。辅助存储器(911)可以包括诸如硬盘驱动器的固定磁盘(913),并且可选地包括用于可移除存储部件(917)的一个或多个可移除存储接口(915)。
可移除存储接口(915)可以呈用于对应的可移除存储部件(例如,磁带、光盘等)的可移除存储驱动器(例如,磁带驱动器、光盘驱动器等)的形式,可移除存储部件可以被写入可移除存储驱动器并由可移除存储驱动器读取。
可移除存储接口(915)还可以呈用于与其他形式的可移除存储部件(917)连接的端口或插座的形式,例如,快闪存储器驱动器、外部硬盘驱动器或可移除存储器芯片等。
服务器系统(901)可以包括用于服务器系统(901)在网络环境中的操作的外部通信接口(919),使得能够在多个服务器系统(901)之间传送数据。经由外部通信接口(919)传送的数据可以呈信号的形式,其可以是电的、电磁的、光的、无线电的或其他类型的信号。
外部通信接口(919)可以实现服务器系统(901)与包括外部存储设施的其他服务器系统之间的数据通信。Web服务可以由服务器系统(901)经由通信接口(919)访问。
外部通信接口(919)还可以实现去往和来自服务器系统(901)的其他形式的通信,包括话音通信、近场通信、蓝牙等。
呈各种存储器部件的形式的计算机可读介质可以提供计算机可执行指令、数据结构、程序模块和其他数据的存储。计算机程序产品可以由具有存储的能够由中央处理器(907)执行的计算机可读程序代码的计算机可读介质提供。
计算机程序产品可以由非暂态计算机可读介质提供,或者可以经由通信接口(919)通过信号或其他瞬态装置提供。
经由通信基础设施(903)的互连使得中央处理器(907)能够与每个子系统或部件进行通信,并且控制来自存储器部件的指令的执行以及子系统或部件之间的信息交换。
外围设备(例如,打印机、扫描仪等)和输入/输出(I/O)设备(例如,鼠标、触摸面板、键盘、麦克风等)可以直接地或经由I/O控制器(921)耦接至服务器系统(901)。这些部件可以通过本领域中已知的任何数目的装置(例如,串行端口)连接至服务器系统(901)。一个或多个监测器(923)可以经由显示或视频适配器(925)耦接至服务器系统(901)。
图10示出了可以在本公开内容的实施方式中使用的电子设备(1001)的框图。电子设备(1001)可以是移动蜂窝电话、功能电话、智能电话、卫星电话或具有电话功能的计算设备。
电子设备(1001)可以包括:处理器(1003)(例如,微处理器),用于处理电子设备(1001)的功能;以及显示器(1005),使用户能够看到电话号码和其他信息及消息。电子设备(1001)还可以包括:输入元件(1007)(例如,输入按钮、触摸屏等),使用户能够向设备输入信息;扬声器(1009),使用户能够听到话音通信、音乐等;以及麦克风(1011),使用户能够通过电子设备(1001)发送他或她的话音。
电子设备(1001)的处理器(1003)可以连接至存储器(1013)。存储器(1013)可以呈用于存储数据并且可选地存储计算机可执行指令的计算机可读介质的形式。
电子设备(1001)还可以包括用于连接到通信通道(例如,蜂窝电话网络、数据传输网络、Wi-Fi网络、卫星电话网络、因特网网络、卫星因特网网络等)的通信元件(1015)。通信元件(1015)可以包括相关联的无线传输元件,例如天线。
通信元件(1015)可以包括采用集成电路形式的订户身份模块(SIM),订户身份模块存储国际移动订户身份和用于使用电子设备(1001)识别和认证订户的相关密钥。一个或多个订户身份模块能够从电子设备(1001)移除或嵌入在电子设备(1001)中。
电子设备(1001)还可以包括非接触式元件(1017),其通常以具有相关联的无线传输元件(例如,天线)的半导体芯片(或其他数据存储元件)的形式实现。非接触式元件(1017)可以与电子设备(1001)相关联(例如,嵌入其中),并且经由蜂窝网络传输的数据或控制指令可以借助于非接触式元件接口(未示出)施加于非接触式元件(1001)。非接触式元件接口可以用于允许在移动设备电路(因此为蜂窝网络)与非接触式元件(1017)之间交换数据和/或控制指令。
非接触式元件(1017)通常能够根据标准化协议或数据传输机制(例如,ISO 14443/NFC)使用近场通信(NFC)能力(或近场通信介质)来传输和接收数据。近场通信能力是短距离通信能力,例如,射频识别(RFID)、蓝牙、红外或其他数据传输能力,其可以用于在电子设备(1001)与询问设备之间交换数据。因此,电子设备(1001)能够经由蜂窝网络和近场通信能力两者来传送和传输数据和/或控制指令。
出于说明的目的,已经给出了前面的描述;但是其并不旨在穷尽或将本发明限制为所公开的精确形式。相关领域的技术人员可以理解,根据上述公开内容,许多修改和变型是可以的。
该描述的一些部分是关于对信息的操作的算法和符号表示。这些算法描述和表示通常由数据处理领域的技术人员使用,以将他们的工作的实质有效地传达给本领域的其他技术人员。尽管在功能上、计算上或逻辑上对这些操作进行描述,但是这些操作被理解为由计算机程序或等效电路、微代码等来实现。所描述的操作可以在软件、固件、硬件或其任何组合中体现。
在本申请中所描述的软件组件或功能可以实现为要由使用任何合适的计算机语言(例如,Java、C++或Perl)使用例如常规或面向对象的技术的一个或多个处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在诸如随机存取存储器(RAM)或只读存储器(ROM)的非暂态计算机可读介质上。任何这样的计算机可读介质还可以驻留在单个计算设备上或单个计算设备内,并且可以存在于系统或网络内的不同计算设备上或不同计算设备内。本文中所描述的任何步骤、操作或过程可以单独地或与其他设备组合地利用一个或多个硬件或软件组件来执行或实现。在一个实施方式中,在计算机程序产品内实现软件组件,该计算机程序产品包括包含计算机程序代码的非暂态计算机可读介质,所述计算机程序代码可以由计算机处理器执行以用于执行本文中所描述的任何或所有步骤、操作或过程。
本文中所描述的任何步骤、操作或过程可以单独地或与其他设备组合地利用一个或多个硬件或软件组件来执行或实现。在一个实施方式中,利用计算机程序产品来实现软件组件,该计算机程序产品包括包含计算机程序代码的非暂态计算机可读介质,所述计算机程序代码可以由计算机处理器执行以用于执行所描述的任何或所有步骤、操作或过程。
最后,本说明书中所使用的语言主要是出于易读性和教导的目的而选择的,并且它可以不被选择来描绘或限制本发明的主题。因此,其旨在本发明的范围不受该详细描述的限制,而是受到本申请基于该详细说明而发布的任何权利要求的限制。
在整个说明书和权利要求书中,除非内容另有要求,否则词语“包括”或诸如“包括”或“包含”的变型将被理解为意指包括所述整数或整数组,但不排除任何其他整数或整数组。
- 还没有人留言评论。精彩留言会获得点赞!