用于移动支付的数字钱包应用的制作方法
背景技术:
本公开总体上涉及用于执行诸如支付交易的金融交易的移动应用的领域。本公开更具体地但非排它地涉及对移动装置中的数字钱包应用进行管理,以使得用户能够在特定的支付网络中执行诸如支付交易的交易。
产品和服务的支付通常是使用信用卡、借记卡或任何其它种类的支付卡来完成的。由于能够从用户的移动装置或智能手机进行支付或购买的便利性,因此基于移动钱包的移动支付系统正变得越来越普及。支付和服务提供方通常借助于在移动装置上运行的移动应用(或小程序)来向用户提供这种功能。该移动应用允许用户通过信用卡发行方或银行或者通过第三方支付提供方进行支付。
使用移动钱包的移动支付通常涉及用户在移动装置上注册支付卡的详情。移动装置存储可以用于使用支付卡进行支付的移动钱包。在移动钱包支付交易中,消费者可以将提供支付卡的详情的他/她的移动装置呈现给商家的读取器终端。然后,商家使用该信息来授权交易。
现今,移动支付卡就像实际的支付卡一样被配置成与特定的支付网络(或银行业务网络(bankingnetwork))兼容,在该特定的支付网络内可以使用这些移动支付卡来执行金融交易。通常,在数字钱包中将移动支付卡配置成根据卡发行方规范在国家支付网络中进行操作。为此,向用户的数字钱包应用提供与该国家支付网络兼容的卡详情(标识符、密钥、参数等)。例如,在法国,已知为“银行业务卡”(或cb,代表法语“cartesbancaires”)的支付网络是国内支付网络,该国内支付网络通常被用于执行使用由法国银行发行的移动支付卡进行的支付交易。
然而,漫游用户可能恰好在他们的移动支付卡被配置成可进行操作的国家支付网络的范围之外。用户在可用支付网络不接受该移动支付卡的区域中漫游时(例如在用户的国内地区之外漫游时)可能面临难以执行金融交易(诸如支付)的问题。
现今,完善的漫游支付标准是使用全球支付网络(诸如visatm或mastercardtm支付网络)。这样的全球网络的优势在于它们覆盖了广阔的地域,并因此为最终用户提供了易于访问的漫游支付解决方案。然而,当前支付网络也存在缺点,并且使用这些当前支付网络进行漫游支付并不总是令人满意的。
因此,在本领域中需要有效的支付漫游解决方案。
技术实现要素:
如上文提及的,在不同地区(例如,不同国家)中漫游的用户可能恰好在他/她的移动支付卡被配置成可进行操作的国家级支付网络的范围之外。就像实际支付卡一样,由此可以将移动钱包配置成当处于漫游情形时在国际支付网络中使用移动银行业务卡。
现今完善的支付漫游标准是供用户使用单一的全球支付网络,诸如由visatm或mastercardtm运营的国际支付网络。
然而,漫游用户可能不希望使用国际支付网络来执行支付交易。另外,移动支付解决方案领域的一些参与者倾向于促进国家级支付系统而不是国际支付系统的部署和使用。
本发明尝试补救上述问题,并且更一般地,允许在用户漫游时使用移动支付卡。本发明提供了一种有效的漫游移动支付解决方案。
为了补救上述问题,本发明不同于目前较完善的将单一全球支付用于执行漫游支付的实践,而是提供了一种基于新方法的解决方案,即,提出了兼容的两个不同特许网络(即,归属地(home)支付网络和漫游地支付网络),使得这两个网络可以彼此协作以允许漫游支付。
现今,国家级支付网络之间缺乏互操作性是由各个支付网络的不同的通常不兼容的规范造成的。虽然在全球范围内努力实施全球标准化支付系统,但这样的解决方案将很可能需要花费大量的时间和精力才能出现。
本发明通过建立多个支付网络之间的互操作性而提供了一种支付漫游的有效解决方案,从而允许通过两个(或更多个)不同支付网络的组合来进行漫游支付,而不是像现今较完善的实践那样使用单一全球支付网络。
本发明提供了一种通过用于对数字钱包应用进行管理的移动装置实现的方法,利用与移动支付卡相关联的第一数据集合对所述数字钱包应用进行初始配置以在归属地支付网络中执行交易,所述方法包括以下步骤:
-发送包含表示所述移动装置的当前位置的位置信息的信息请求;
-响应于所述信息请求,接收漫游信息,所述漫游信息标识在所述移动装置的当前位置可用的至少一个其它支付网络,即,所谓的漫游地支付网络;
-基于所述漫游信息选择漫游地支付网络;
-获得被分配给所述移动支付卡以在所选择的漫游地网络中进行操作的第二数据集合;以及
-利用所述第二数据集合将所述数字钱包应用配置成使得所述数字钱包应用能够在所选择的漫游地支付网络中使用所述移动支付卡。
在特定实施方式中,所述方法包括以下步骤:一旦完成所述配置步骤,则在所选择的漫游地支付网络中使用所述移动支付卡执行交易(诸如支付交易)。
在特定实施方式中,在检测到所述移动装置正在所述归属地支付网络的范围之外漫游时,发送所述信息请求。
在特定实施方式中,所述位置信息包括以下项中的至少一项:
-表示所述移动装置的地理位置的地理信息;以及
-指示所述移动装置连接到的蜂窝网络或该蜂窝网络的一部分的网络标识符。
在特定实施方式中,所述漫游信息包括以下项中的至少一项:
-与至少一个漫游地银行网络相关联的参数,所述参数限定服务费率和受理地区(acceptancearea)中的至少一者;以及
-对优先级顺序进行限定的优先级信息,所述移动装置要根据该优先级顺序选择各个漫游地支付网络。
在特定实施方式中,所述第一数据集合包括所述移动支付卡在所述归属地支付网络中的第一标识符,
其中,获得第二数据集合的步骤包括以下步骤:
-将对所选择的漫游地支付网络的供应请求(provisioningrequest)发送给第一服务器,所述供应请求包括所述第一标识符;
-从所述第一服务器接收所述第二数据集合,所述第二数据集合包括:
o被分配给所述移动支付卡以在所选择的漫游地支付网络中进行操作的漫游地令牌,以及
o所述漫游地令牌的标识符。
在特定实施方式中,所述第一数据集合包括与被分配给所述移动支付卡以在所述归属地支付网络中进行操作的主账号相对应的归属地令牌。
在特定实施方式中,所述方法包括以下步骤:在发送所述信息请求的步骤之前的初始配置的步骤,其中,所述移动装置:
-获得被分配给所述移动支付卡以在所述归属地支付网络中进行操作的所述主账号;
-将所述主账号发送给所述第一服务器;以及
-响应于所述主账号,接收所述第一数据集合。
在本发明的特定实施方式中,通过计算机程序指令来指定根据本发明的方法的各种步骤。
相应地,本发明还提供了一种位于记录介质上的计算机程序,该计算机程序被设置为由诸如移动装置的装置并且更一般地由处理器来实现,该计算机程序包括被适配为实现上文限定的管理数字钱包应用的方法的指令。
本发明还提供了一种可由终端或者更一般地由处理器读取的非暂时性记录介质,该记录介质包括记录在该记录介质上的如上所述的计算机程序指令。
本发明还涉及一种通过第一服务器与对数字钱包应用进行管理的移动装置协作实现的处理方法,所述方法包括以下步骤:
-接收包含表示所述移动装置的当前位置的位置信息的信息请求;
-基于所述位置信息,确定所述移动装置能够访问的至少一个漫游地支付网络;
-向所述移动装置发送对所述至少一个漫游地支付网络进行标识的漫游信息;
-从所述移动装置接收对由所述移动装置在所述至少一个漫游地支付网络中选择的漫游地支付网络的供应请求;
-获得被分配给所述移动支付卡以在所选择的漫游地支付网络中进行操作的数据集合,即,所谓的第二数据集合;以及
-将所述第二数据集合发送给所述移动装置,以将所述数字钱包应用配置成使得所述数字钱包应用能够在所选择的漫游地支付网络中使用所述移动支付卡。
在特定实施方式中,所述位置信息包括以下项中的至少一项:
-表示所述移动装置的地理位置的地理信息;以及
-指示所述移动装置连接到的蜂窝网络或该蜂窝网络的一部分的网络标识符。
在特定实施方式中,所述第一服务器通过查阅数据库来确定所述至少一个漫游地支付网络,所述数据库存储对能够在相应地区中访问的至少一个支付网络进行表征的网络信息。
在特定实施方式中,所述漫游信息包括以下项中的至少一项:
-与至少一个漫游地银行网络相关联的参数,所述参数限定服务费率和受理地区中的至少一者;以及
-对优先级顺序进行限定的优先级信息,所述移动装置要根据该优先级顺序选择各个漫游地支付网络。
在特定实施方式中,所述第二数据集合与以下第一数据集合不同:在发送所述第二数据集合的步骤之前,利用该第一数据集合初始配置所述数字钱包应用,以在与所述漫游地支付网络不同的归属地支付网络中执行交易。
在特定实施方式中,所述供应请求包括所述移动支付卡在所述归属地支付网络中的第一标识符,所述第一标识符是所述第一数据集合的一部分;并且其中,所述第二数据集合包括所述移动支付卡在所述漫游地支付网络中的漫游地令牌以及与所述漫游地令牌相关联的第二标识符。
在特定实施方式中,获得所述第二数据集合的步骤依次包括以下步骤:
-将所述移动支付卡的所述第一标识符发送给归属地令牌服务提供方的第二服务器;
-从所述第二服务器接收所述移动支付卡在所述归属地支付网络中的归属地令牌;
-将所述归属地令牌发送给漫游地令牌服务提供方的第三服务器;以及
-从所述第三服务器接收所述第二数据集合。
在特定实施方式中,所述第二数据集合包括以下项中的至少一项:
-用于将所述数字钱包应用的视觉外观配置成指示所述移动支付卡被用于所选择的漫游地银行业务装置的视觉参数;
-要在所述移动装置中安装以在所述移动支付卡用于所述漫游地支付网络时与所述数字钱包应用交互的漫游地支付应用;以及
-用于所选择的漫游地支付网络的所述移动支付卡的到期日。
在本发明的特定实施方式中,通过计算机程序指令来指定根据本发明的处理方法的各种步骤。
相应地,本发明还提供了一种位于记录介质上的计算机程序,该计算机程序被设置为由服务器并且更一般地由处理器来实现,该计算机程序包括被适配为实现上文限定的处理方法的指令。
本发明还提供了一种可由服务器或者更一般地由处理器读取的非暂时性记录介质,该记录介质包括记录在该记录介质上的如上所述的计算机程序指令。
上面提到的各种计算机程序可以用任何编程语言表达,并且可以采用源代码、目标代码或源代码与目标代码之间的任何中间代码的形式,例如,以部分编译的形式或以任何其它适当形式。
另外,先前提及的记录介质可以是任何非暂时性计算机可读介质,诸如能够存储计算机程序的实体或装置。例如,记录介质可以包括诸如rom存储器(cd-rom或者实现为微电子电路的rom)的存储装置,或者诸如软盘或硬盘的磁存储装置。
此外,先前提及的各个记录介质可以对应于诸如电信号或光信号的可传输介质,其可以经由电缆或光缆或者通过无线电或任何其它恰当手段来输送。特别地,根据本发明的计算机程序可以从因特网或类似网络下载。
另选地,记录介质可以对应于加载有计算机程序的集成电路,该电路被适配为执行本发明的方法或者被用于执行本发明的方法。
本发明还涉及一种用于对数字钱包应用进行管理的移动装置,所述移动装置包括:
-定位模块,其用于在利用与移动支付卡相关联的第一数据集合对所述数字钱包应用进行配置以在归属地支付网络中执行交易时,发送包含表示所述移动装置的当前位置的位置信息的信息请求;
-接收模块,其用于响应于所述信息请求而接收漫游信息,所述漫游信息标识在所述移动装置的当前位置可用的至少一个其它支付网络,即,所谓的漫游地支付网络;
-选择模块,其用于基于所述漫游信息来选择漫游地支付网络;
-数据获得模块,其用于获得被分配给所述移动支付卡以在所选择的漫游地网络中进行操作的第二数据集合;以及
-配置模块,其用于利用所述第二数据集合将所述数字钱包应用配置成使得所述数字钱包应用能够在所选择的漫游地支付网络中使用所述移动支付卡。
本发明还进一步涉及一种服务器,即,所谓的第一服务器,所述第一服务器被配置为与对数字钱包应用进行管理的移动装置协作实现处理方法,所述第一服务器包括:
-定位模块,其用于接收包含表示所述移动装置的当前位置的位置信息的信息请求;
-确定模块,其用于基于所述位置信息来确定所述移动装置能够访问的至少一个漫游地支付网络;
-第一发送模块,其用于向所述移动装置发送对所述至少一个漫游地支付网络进行标识的漫游信息;
-请求处理模块,其用于从所述移动装置接收对由所述移动装置在所述至少一个漫游地支付网络中选择的漫游地支付网络的供应请求;
-供应模块,其用于获得被分配给所述移动支付卡以在所选择的漫游地支付网络中进行操作的数据集合,即,所谓的第二数据集合;以及
-第二发送模块,其用于将所述第二数据集合发送给所述移动装置,以将所述数字钱包应用配置成使得所述数字钱包应用能够在所选择的漫游地支付网络中使用所述移动支付卡。
上文关于所述方法限定的特定实施方式以类似的方式应用于本发明的所述移动装置和所述第一服务器。
在本公开涉及功能模块以执行所描述的方法的各种步骤的情况下,将理解,这些模块可以实现为硬件、软件或者这两者的组合。当实现为硬件时,可以将这些模块实现为一个或更多个硬件模块,诸如一个或更多个专用集成电路。当实现为软件时,可以将这些模块实现为在一个或更多个处理器上执行的一个或更多个计算机程序。
可以由本公开描述的技术实体执行的各个步骤可以对应于具体功能模块。可以将给定功能模块配置成执行多个步骤。
本发明提供了一种有效的漫游移动支付解决方案。具体地,本发明允许移动支付卡与用户可以使用他/她的移动装置访问的多个支付网络的有效互操作性。
如较早提及的,在不同地区(例如,不同国家)中漫游的用户可能恰好在他/她的移动支付卡被配置成可进行操作的国家支付网络的范围之外。本发明允许将数字钱包应用配置成使得该数字钱包应用可以在漫游于给定漫游地支付网络的情况下时使用移动支付卡。得益于本发明,可以将数字钱包应用的配置动态调整成使得可以在漫游地支付系统中进行交易。
例如,本发明消除了对国际支付网络的需要。当用户正在该用户的国家(或区域)支付网络之外漫游时,可以有利地在另一国家(或区域)支付网络中执行移动银行交易。本发明可以确保具有不同规范的不同支付系统之间的充分互操作性,使得不再需要使用国际支付网络。国内银行业务方案可以经由与其它银行业务方案的漫游协议来得到国际受理。例如,可以签署标准的共同徽章(co-badge)的双边联系人和主机到主机整合(integration)。
得益于本发明,移动装置可以根据该移动装置的位置自动地配置数字钱包应用。数字钱包应用的参数和视觉方面(徽标、外观……)可以相应地被调整以将漫游重新配置告知用户。具体地,可以根据需要调整卡图片、徽标和/或颜色。
附图说明
参照附图,借助于下面的实施方式和执行示例,以绝非限制性的方式来更好地理解和例示本公开,附图中:
-图1是表示根据本发明特定实施方式的包括移动装置和归属地令牌服务提供方的服务器的工作平台(environment)的结构以及通过该工作平台执行的步骤的示意图;
-图2是表示根据本发明特定实施方式的包括移动装置的工作平台的结构以及通过该工作平台执行的步骤的示意图;
-图3是表示根据本发明特定实施方式的包括移动装置和令牌服务运营方的服务器的工作平台的结构以及通过该工作平台执行的步骤的示意图;
-图4a示出了根据本发明特定实施方式的移动装置的结构;
-图4b示出了根据本发明特定实施方式的由图4a的移动装置实现的功能模块;
-图5a示出了根据本发明特定实施方式的令牌服务运营方的服务器的结构;
-图5b示出了根据本发明特定实施方式的由图5a的服务器实现的功能模块;
-图6是表示根据本发明特定实施方式的包括移动装置和令牌服务运营方的服务器的工作平台的结构以及通过该工作平台执行的步骤的示意图;
-图7是表示根据本发明特定实施方式的包括执行交易的移动装置的工作平台的结构以及通过该工作平台执行的步骤的示意图;
-图8是表示图7的另选实施方式的示意图;
-图9a示出了根据本发明特定实施方式的漫游地令牌服务提供方的服务器的结构;
-图9b示出了根据本发明特定实施方式的由图9a的服务器实现的功能模块;
-图10a示出了根据本发明特定实施方式的归属地令牌服务提供方的服务器的结构;
-图10b示出了根据本发明特定实施方式的由图10a的服务器实现的功能模块;以及
-图11至图15是表示本发明特定实施方式的示意图。
在图1至图15中,呈现的一些框是纯粹的功能实体,该功能实体不一定与物理上分离的实体相对应。即,这些功能实体可以以软件、硬件的形式进行开发,或者在一个或几个集成电路(包括一个或更多个处理器)中加以实现。
为了例示的简单和清楚,除非另有说明,否则在整个附图中将使用相同的附图标记来表示相同或对应的要素。
附图中的部件不必按比例绘制,而是将重点放在例示本发明的原理上。
具体实施方式
虽然本公开容许许多不同形式的实施方式,但附图示出了具体实施方式并将在本文中详细描述该具体实施方式,应理解,本公开将被视为本公开原理的例证而非旨在将本公开限制成所例示的具体实施方式。相反,本发明的范围是通过所附权利要求来限定的。
在下面的描述中以及在图1至图10b中阐述了本发明的许多具体细节。然而,本领域技术人员将理解,本发明可以具有附加实施方式,或者可以在不具有下文描述中所描述的细节中的一些细节的情况下实践本发明。在其它情况下,没有对公知方法、过程以及部件进行详细描述,以避免模糊本文所描述的实施方式。
本发明提供了允许使用移动支付卡以有效方式执行交易的移动装置、服务器、系统以及对应方法。更具体地,本发明允许在移动装置中使用配备有移动支付卡的数字钱包来进行漫游支付交易。本发明旨在允许多个支付系统之间的有效互操作性,以使同一移动支付卡可以容易地与不同支付网络(例如,诸如国家级或区域级支付网络)一起使用。
图1示出了根据本发明特定实施方式的工作平台,该工作平台包括移动装置dv、数字钱包提供方服务器dwp、归属地令牌服务提供方的服务器h-tsp以及读取器终端t。
用户ur可以使用移动装置dv在支付网络中执行支付交易。为此,移动装置dv实现了能够使用移动支付卡的数据来执行移动支付的数字钱包应用(或小程序)dwa。在图1所示的初始状态下,利用与移动支付卡c1相关联的第一数据集合dt1来配置数字钱包应用dwa。该数字钱包应用可以取得并使用存储在移动装置dv中的数据dt1,以在归属地支付网络h-nt(或归属地支付系统)中执行交易。
移动支付卡c1是虚拟(或数字)卡,该虚拟(或数字)卡可以显示在移动装置dv的屏幕上并且可以以非实体化形式用于完成诸如支付交易的金融交易。
在本文档中,在支付交易的上下文中描述实施方式,尽管本发明不限于此并且更一般地应用于任何种类的移动银行业务(或金融)交易。
移动装置dv可以是智能手机、平板电脑或者配备有用于管理数字钱包应用dwa的处理资源的任何合适的移动通信装置。在本文档中设想的示例实施方式中,移动装置是智能手机或等同设备。该智能手机可以使用存储在sim卡等中的认证数据通过蜂窝网络进行通信。
如图1所示,移动装置dv还可以实现支付应用pa1,该支付应用pa1可以与数字钱包应用dwa协作使用以执行与移动支付卡c1有关的操作(配置、支付交易……)。
图1例示了根据本发明特定实施方式的如何利用与移动支付卡c1相对应的数据集合dt1来初始配置数字钱包应用dwa。
在步骤s2中,移动装置dv取得被指定为c-pan的主账号(或支付卡号)pan,该主账号被分配给移动支付卡c1以在归属地支付网络h-nt中进行操作。主账号是支付卡的公知标识符,有时被称为支付卡号。该号码标识了卡的发行方。可以将该主账号(或标识符)c-pan存储在移动装置dv中,使得可以在步骤s2中由数字钱包应用dwa取得该主账号c-pan。
然后,移动装置dv在数字钱包应用dwa的控制下将c-pan发送(s2)给数字钱包服务提供方的服务器dwp。
服务器dwp将支付卡的账号c-pan传送(s6)给归属地令牌服务提供方的服务器h-tsp。该服务器h-tsp负责向持卡方提供要在替换pan号码时使用的数字令牌。pan是敏感数据,因此出于安全问题的考虑,应当限制pan的传播。
响应于账号c-pan,服务器h-tsp返回(s6)第一数据集合dt1,该第一数据集合dt1被服务器dwp接收并被转发(s8)给移动装置dv。该数据集合dt1包括被分配给移动支付卡c1以利用归属地支付网络h-nt进行操作的归属地令牌h-pan。第一数据集合dt1可以包括附加数据,诸如与归属地令牌h-pan相对应的标识符h-panid。
另外,服务器h-tsp例如将归属地令牌h-pan与从数字钱包应用dwa接收到的账号c-pan相关联地存储(s5)在数据库中。
归属地令牌h-pan(其可以采取任何恰当的数字形式(诸如代码、字符序列等))是不如主账号c-pan敏感的数据。可以将归属地令牌h-pan的使用仅限制在特定装置和指定交易工作平台中(所谓的交易域限制)。数字钱包应用dwa可以使用归属地令牌h-pan而不使用账号c-pan,从而能够实现更安全的支付系统。
在步骤s10中,移动装置dv利用接收到的第一数据集合dt1配置数字钱包应用dwa,以使该数字钱包应用dwa能够在归属地支付网络h-nt中执行支付交易。作为该配置的一部分,移动装置dv可以利用被包括在由服务器h-tsp提供的第一数据集合dt1中的视觉参数来将数字钱包应用dwa的图形用户界面(gui)的视觉方面(卡图片、徽标、颜色等)个性化。
另外,移动装置dv存储(s10)数据集合dt1,以供稍后由数字钱包应用dwa取得。
在完成了该初始配置之后,用户ur就能够使用在移动装置dv上运行的数字钱包应用dwa来在归属地支付网络h-nt中完成支付交易。为此,用户ur可以靠近商家的支付终端t提供移动装置dv,如图1所示。移动装置dv可以以任何恰当的方式与支付终端t协作(s12)以执行移动支付。具体地,移动装置dv传送第一数据集合dt1或者至少归属地令牌h-pan,使得交易可以被终端t认证。如较早提及的,可以避免传送敏感的主账号c-pan,因为代替地使用了归属地令牌h-pan。
图2描绘了根据本发明特定实施方式移动装置dv如何在归属地支付网络h-nt中使用移动支付卡c1来执行支付交易。
在步骤s12中,移动装置dv将归属地令牌h-pan发送给支付终端t,如上面已经关于图1所描述的。可以将第一数据集合dt中包括的其它信息(诸如支付卡c1的到期日)一起传送给终端t。
在特定示例中,移动装置dv和支付终端t根据emv标准(“europay、mastercard以及visa”)或者可能是源自emv或可能不是源自emv的专有产品彼此协作(或交互),以执行支付交易。这可以通过移动装置dv与终端t之间的非接触式通信来进行,例如使用nfc接口等(蓝牙……)。
在该交互s12期间,数字钱包应用dwa可以与由支付移动卡c1的发行银行部署的支付应用pa1交互。
然后,例如位于商家的销售点中的支付终端t将交易数据dr1传送(s22)给收单方(acquirer)(例如,商家银行)的银行系统ac。交易数据dr1包含对支付交易进行表征的任何数据(日期、交易金额……),以允许诸如认证、验证……的进一步处理。具体地,交易数据dr1包括由移动装置dv的数字钱包应用dwa提供的归属地令牌h-pan。
在步骤s24中,收单方的银行系统ac将交易数据dr1传送给归属地支付网络h-nt的路由服务器h-sv。该服务器h-sv将归属地令牌h-pan转发(s26)给归属地令牌服务提供方的服务器h-tsp。
然后,服务器h-tsp确定(s27)与在s26中接收到的归属地令牌h-pan相关联地存储(参见图1中的s5)的主账号c-pan,并且将该账号c-pan返回(s28)至服务器h-sv。
在步骤s30中,服务器h-sv将主账号c-pan连同可能已经在交易数据dr1中接收到的任何其它有用信息(金额、日期……)一起转发给发行方的银行系统is。然后,发行方is(其例如是移动支付卡c1的发行银行)可以基于被分配给移动支付卡c1以利用归属地支付网络h-nt进行操作的主账号c-pan来处理支付交易。
如上所述,归属地支付网络h-nt(并且更具体为服务器h-tsp)允许进行去令牌化处理,从而从数字令牌获得pan标识符。
在本示例中,如图2所示,收单方的银行系统ac、服务器h-sv和h-tsp以及发行方的银行系统is都是归属地支付网络h-nt的一部分。
得益于被供应给数字钱包应用dwa的第一数据集合dt1,用户ur因此可以在归属地支付系统中使用移动支付卡c1。该上下文中的术语“归属地”仅仅被用作如下约定,该约定用于指定与数字钱包应用dwa初始兼容以使用移动支付卡c1的数据执行支付交易的支付网络或系统。通常是移动支付卡的发行方限定哪个(哪些)支付系统与该卡的归属地支付系统相对应。
然而,应注意,如果移动装置dv和支付终端t两者是以兼容方式配置的,那么只能在这两者之间执行交易。换句话说,只有当支付终端t也被配置成在归属地支付网络h-nt中进行操作时,才可以成功处理交易。如果支付终端t是具有与归属地支付网络的规范不兼容的规范的不同支付网络的一部分,那么交易将失败。例如,当移动装置dv正在归属地支付网络h-nt之外漫游时,在尝试使用移动支付装置c1进行漫游移动支付时,可能会发生这种情况。
例如,如果移动装置dv正在漫游并且数字钱包应用dwa尝试与连接至和该数字钱包应用dwa的目前配置不兼容的漫游地支付网络的支付终端进行交易,那么交易将失败。
本发明的一个目的是克服这些问题。
图3示出了根据本发明特定实施方式的如上面关于图1和图2所描述的包括移动装置dv和数字钱包服务器dwp的工作平台连同可以访问数据库db1的令牌服务运营方的服务器tso。
稍后将关于图4a和图4b对根据本发明特定实施方式的移动装置dv的详细实现进行描述。同样地,稍后将关于图5a和图5b对根据本发明特定实施方式的服务器tso的详细实现进行描述。
如图3所示,假定用户ur正在漫游,使得移动装置dv在归属地支付网络h-nt的范围之外。图3描绘了数字钱包应用dwa如何检测除了归属地支付网络h-nt之外的可以被访问以执行支付交易的漫游地支付网络。
在步骤s40中,移动装置dv发送包含表示移动装置dv的当前位置的位置信息loc的信息请求。在本示例中,由数字钱包应用dwa命令发送s40该信息请求。
在特定示例中,在检测到移动装置dv正漫游于归属地支付网络h-nt之外(即,在归属地支付网络h-nt的范围之外)时,数字钱包应用dwa触发该信息请求的发送。例如,持卡方ur正漫游于漫游地区(或国家),即,除了可以访问归属地支付网络h-nt的预定义地区之外的地区(或国家)。
在特定示例中,在检测到移动装置dv正漫游于除了预定义归属地蜂窝网络之外的蜂窝网络中时,数字钱包应用dwa触发该信息请求的发送(s40)。为此,数字钱包应用dwa可以监测移动装置dv所附接至的蜂窝网络。例如,当用户ur在国外漫游时,移动装置dv可以附接至不同于归属地蜂窝网络的漫游地蜂窝网络。基于该漫游地蜂窝网络的标识符,移动装置dv(或者更具体地是数字钱包应用dwa)可以确定无法再访问归属地支付网络,从而触发信息请求的发送(s40)。
在特定示例中,在检测到移动装置dv处于被指定为归属地地区的预定义地理区域之外时,数字钱包应用dwa触发信息请求的发送(s40)。为此,数字钱包应用dwa可以例如使用稍后关于图4a和图4b描述的定位模块14来监测移动装置dv的地理位置。例如,当检测到移动装置dv正漫游于德国并因此处于被预定义为归属地地区的法国以外时,数字钱包应用dwa可以确定无法再访问归属地支付网络,并因此触发信息请求的发送(s40)。
如较早提及的,信息请求包括表示移动装置dv的当前位置的位置信息loc。位置信息可以包括以下项中的至少一项:
-表示移动装置dv的地理位置的地理信息(例如,gps坐标、国家、地区、城市等);以及
-指示移动装置dv所连接至的蜂窝网络或该蜂窝网络的一部分的网络标识符。
由位置信息loc表示的当前位置可以是由移动装置dv检测到的最后已知位置。
数字钱包应用dwa可以监测移动装置dv的地理位置或网络位置,并将该地理位置或网络位置与预定义位置标准进行比较。基于比较结果,数字钱包应用dwa确定在s40中是否必须发送包含位置信息loc的信息请求。
在本示例中,移动装置dv将信息请求发送(s40)给数字钱包服务器dwp,然后该数字钱包服务器dwp将该信息请求转发(s42)给令牌服务器运营方的服务器tso。如将在本文所描述的实施方式中看出的,服务器tso负责处理被提供给数字钱包应用dwa并随后在支付交易中使用的令牌。
在步骤s44中,服务器tso基于位置信息loc来确定移动装置dv(更具体地是数字钱包应用dwa)可以使用或访问的至少一个漫游地支付网络。换句话说,服务器tso确定当用户在与位置信息loc相对应的位置处漫游时可被该用户使用以执行支付交易的一个或更多个漫游地支付网络。为此,服务器tso可以查阅数据库db1,该数据库存储与特定的位置或地区相关联的至少一个支付网络的列表。如上文提及的,可以按蜂窝网络级别和/或地理级别来限定移动装置的位置。数据库db1可以存储对能够在相应地区中被访问的至少一个支付网络进行表征的网络信息。
根据本实施方式,在世界各地,银行与支付方案运营方之间可能达成特定漫游协议。国内方案可以通过签署共同徽章的双边联系人和主机到主机整合来经由与其它方案的漫游协议而得到国际受理,如下文中将更加显而易见的。
在本示例中,假定服务器tso识别出(s44)可以被数字钱包应用潜在地用于支付交易目的的三个漫游地支付网络。相应地,服务器tso将漫游信息ri发送回(s46)数字钱包服务器dwp,该漫游信息ri标识在s44中被识别为可用的多个漫游地支付网络。在本案例中,漫游信息包括由服务器tso识别的三个相应的漫游地支付网络的标识符id1、id2以及id3。
在步骤s48中,数字钱包服务器dwp将漫游信息ri转发给移动装置dv。
基于漫游信息ri,数字钱包应用dwa然后选择(s50)由服务器tso识别的三个可选选项id1至id3中的一个漫游地支付网络(或者漫游地支付系统)(被标记为r-nt)。服务器tso提供的漫游信息ri除了包括标识符id1至id3以外,还可以包括在选择漫游地支付网络的处理中可能对数字钱包应用dwa有帮助的任何其它信息。
在本案例中,数字钱包应用dwa选择(s50)的漫游地支付网络r-nt与归属地支付网络h-nt不同,该数字钱包应用dwa被初始配置成利用该归属地支付网络h-nt进行操作。
在特定示例中,漫游信息ri包括对可用漫游地支付网络进行表征的各种信息,诸如交换费率(费用结构)、参数等。
在特定示例中,漫游信息包括以下项中的至少一项:
-与至少一个漫游地银行网络相关联的参数,所述参数限定服务费率与受理地区中的至少一项;以及
-对优先级顺序进行限定的优先级信息,移动装置dv要根据该优先级顺序来选择各个漫游地支付网络。
在本示例中,漫游信息ri包括优先级信息,该优先级信息将漫游地支付网络r-nt限定为要由数字钱包应用dwa按优先级选择的网络。优先级信息可以根据应当选择的多个漫游地支付网络r-nt来限定优先级顺序。在漫游信息ri中,可以根据诸如日期、要进行的交易的类型等标准,将多个优先级值指派给各个可用漫游地支付网络。
在本发明中,数字钱包应用dwa选择漫游地支付网络的方式可以根据各种因素随时间进行动态调整。具体地,可以定期更新数据库db1以修改作为选项呈现给特定位置处的数字钱包应用的漫游地支付网络。数字钱包应用dwa做出选择s50所依据的标准也可以随着时间进行调整。
选择s50可以是完全自动的,或者可能需要用户ur的确认。
在特定示例中,漫游信息ri仅标识单个漫游地支付网络。
此外,可以将服务器tso配置成在多个可能漫游地支付网络中预选择用户ur可用的漫游地支付网络。可以基于移动装置dv或用户的身份来进行这种预选择。
在特定示例中,数字钱包应用dwa命令移动装置dv在步骤s40中发送归属地令牌h-pan连同位置信息loc(图3)。数字钱包服务器dwp将归属地令牌h-pan和位置信息loc传送(s42)给服务器tso。在步骤s44中,服务器tso考虑位置信息loc和归属地令牌h-pan,以确定移动装置dv(更具体地是数字钱包应用dwa)可以使用或访问的至少一个漫游地支付网络。归属地令牌h-pan使得服务器tso能够检查用户ur被授权访问并与他/她的移动支付卡c1一起使用哪个漫游地支付网络。在特定示例中,服务器tso可以查阅数据库db1,该数据库指示:对于特定位置处的各个现有支付网络,移动支付卡c1的用户ur是否被授权对该现有支付网络进行访问。然后,服务器tso可以在漫游信息ri中仅识别(图3中的s46)用户被授权访问的现有漫游地支付网络。在变型例中,代替归属地令牌h-pan,移动装置dv发送(s40)该移动装置dv的标识符(例如,诸如mac标识符)并将该标识符用作(s44)漫游地支付网络选择标准。
如上文在本实施方式中描述的,移动装置dv将包含位置信息loc的信息请求发送(s40)给数字钱包服务器dwp,该数字钱包服务器dwp将该信息请求转发给服务器tso。然而,其它实施方式也是可以的。
在变型例中,移动装置dv直接将信息请求发送给服务器tso,而无需经过数字钱包服务器dwp。在这种情况下,数字钱包应用dwa可以与移动装置dv内的支付应用pa1协作。服务器h-tsp可以用作移动装置dv与服务器tso之间的路由接口。在另一变型例中,源自令牌服务运营方的tso移动应用(未示出)可以在移动装置dv中实现,并且可以与数字钱包应用dwa协作。在这种情况下,该tso移动应用可以允许移动装置dv直接与服务器tso进行交互,以发送(s40)信息请求,并进而接收(s48)漫游信息ri。
图4a示出了根据本发明特定实施方式的在上面已经描述的移动装置dv的结构。在该示例中,移动装置dv呈现了智能手机或者更一般为计算机的硬件架构。具体地,移动装置dv包括处理器2、可重写非易失性存储器4(例如,闪存)、ram存储器6、第一通信接口8、第二通信接口10以及人机接口12。在本实施方式中,已经主动省略了智能手机中通常包括的一些元件,以使本公开更清楚。
移动装置dv的可重写非易失性存储器4构成了根据本发明特定实施方式的非暂时性记录介质。该存储器包括根据本发明特定实施方式的计算机程序pg1,该计算机程序包括用于实现根据本发明特定实施方式的方法的指令。在本示例中,计算机程序pg1与在移动装置dv中实现的数字钱包应用dwa相对应。
可重写非易失性存储器4还可以存储如上面参照图1所描述的由归属地令牌服务提供方的服务器h-tsp供应的第一数据集合dt1。在本示例中,数据dt1包括归属地令牌h-pan以及与归属地令牌h-pan相关联的标识符h-panid。
更进一步地,存储器4可以存储如稍后将描述的第二数据集合dt2。
存储器4还可以存储用于实现支付应用pa1的计算机程序。
第一接口8是通信接口,移动装置dv使用该通信接口通过蜂窝电话网络进行通信。在本案例中,可以考虑任何恰当的移动通信标准(诸如3g、4g、lte等)。
第二接口10是非接触式接口,该非接触式接口用于与诸如图1中所描绘的终端t的支付终端执行非接触式通信。该接口10可以是nfc接口、蓝牙接口等。移动装置10可以使用该第二接口10来执行与支付终端的支付交易。
人机接口可以包括允许用户ur命令移动装置dv(更具体地是数字钱包应用dwa)并与其进行交互的任何恰当的装置(屏幕、键盘……)。
由计算机程序pg1引导的处理器2实现了如图4b所描绘的许多功能模块,即:定位模块md2、接收模块md4、选择模块md6、数据获得模块md8、配置模块md10以及执行模块md12。
将发送模块md2配置成发送包含表示移动装置的当前位置的位置信息loc的信息请求,如已经关于图3所描述的。
将接收模块md4配置成响应于信息请求接收漫游信息ri,该漫游信息ri标识在移动装置dv的当前位置可用的至少一个漫游地支付网络r-nt(除归属地支付网络h-nt以外),如已经关于图3所描述的。
将选择模块md6配置成基于接收到的漫游信息ri来选择漫游地支付网络r-nt,如已经关于图3所描述的。
将数据获得模块md8配置成获得被分配给移动支付卡c1以在所选择的漫游地网络r-nt中进行操作的第二数据集合dt2,如下面将关于图6描述的。
将配置模块md10配置成利用第二数据集合dt2将数字钱包应用dwa配置成使得该数字钱包应用dwa可以在所选择的漫游地支付网络r-nt中使用移动支付卡c1,如下面将关于图6描述的。
将执行模块md12配置成在所选择的漫游地支付网络r-nt中使用移动支付卡c1来执行支付交易(或者任何其它恰当的银行业务交易),如下面将关于图7至图10b描述的。
这些模块md2至md12仅构成了本发明的非限制性实施方式。
图5a示出了根据本发明特定实施方式的在上面已经描述的服务器tso的结构。在该示例中,服务器tso呈现了计算机的硬件架构。具体地,服务器tso包括处理器20、可重写非易失性存储器22(例如,闪存)、ram存储器24、数据库26以及通信接口28。在本实施方式中,已经主动省略了服务器中通常包括的一些元件,以使本公开更清楚。
服务器tso的可重写非易失性存储器22构成了根据本发明特定实施方式的非暂时性记录介质。该存储器包括根据本发明特定实施方式的计算机程序pg2,该计算机程序包括用于实现根据本发明特定实施方式的方法的指令。
数据库26包括对与特定位置相关联的至少一个可选择的漫游地支付网络的列表进行限定的漫游地支付网络信息(蜂窝网络、地理位置……)。如稍早关于图3所描述的,数据库26将三个相应漫游地支付网络的标识符id1、id2以及id3与移动装置dv的当前位置相关联地存储。
接口28是服务器tso用来与数字钱包服务器dwp进行通信或者在变型例中通过蜂窝网络直接与移动装置dv进行通信的通信接口。
由计算机程序pg2引导的处理器20实现了如图5b所描绘的许多功能模块,即:定位模块md20、确定模块md22、第一发送模块md24、请求处理模块md26、供应模块md28以及第二发送模块md30。在特定示例中,处理器20还实现连接模块md32。
将定位模块md20配置成从移动装置dv接收包含表示移动装置dv的当前位置的位置信息loc的信息请求,如已经关于图3所描述的。
将确定模块md22配置成基于位置信息来确定可以由移动装置dv访问的至少一个漫游地支付网络,如已经关于图3所描述的。
将第一发送模块md24配置成向移动装置dv发送标识由确定模块md22确定的至少一个漫游地支付网络的漫游信息ri,如已经关于图3所描述的。
将请求处理模块md26配置成从移动装置dv接收针对由该移动装置dv在所述至少一个漫游地支付网络中选择的漫游地支付网络r-nt的供应请求rq1,如稍后将更详细描述的。
将供应模块md28配置成获得第二数据集合dt2,该第二数据集合dt2被分配给移动支付卡c1以在所选择的漫游地支付网络r-nt中进行操作,如稍后将更详细描述的。
将第二发送模块md30配置成将第二数据集合dt2发送给移动装置dv以将数字钱包应用dwa配置成使得该数字钱包应用dwa可以在所选择的漫游地支付网络r-nt中使用移动支付卡c1。
将连接模块md32配置成在支付交易正被处理时将归属地支付网络h-nt和所选择的漫游地支付网络r-nt彼此连接,如在图8的特定示例中更详细描述的。
这些模块md20至md32仅构成了本发明的非限制性实施方式。
在特定实施方式中,可以使用软件部件和/或硬件部件来实现本发明。在该上下文中,术语“模块”在本文档中可以指软件部件以及硬件部件或者多个软件部件和/或硬件部件。
一旦完成了如图3所示的选择步骤s50,数字钱包应用dwa就识别出要在移动装置dv的当前位置处使用的漫游地支付网络r-nt。然后,根据本发明特定实施方式,如图6所示执行数据供应。
更具体地,数字钱包应用dwa命令移动装置dv发送(s60)针对先前在s50中选择的漫游地支付网络r-nt的供应请求rq1。在本实施方式中,供应请求rq1由移动装置dv发送给数字钱包服务器dwp,该数字钱包服务器dwp将该供应请求rq1转发(s62)给令牌服务运营方的服务器tso。
经由数字钱包服务器dwp传送给服务器tso的供应请求rq1包括标识符h-panid,该标识符h-panid先前在s10(图1)中作为数据dt1的一部分被移动装置dv存储。如已经提及的,通过使用该标识符h-panid,可以避免令牌h-pan(该令牌h-pan是敏感数据)的扩散。
在本示例中,供应请求rq1还包括所选择的漫游地支付网络r-nt的标识符id1。基于该标识符id1,服务器tso检测到漫游地支付网络被选择。
在步骤s64中,服务器tso确定被分配给移动支付卡c1以在所选择的漫游地支付网络r-nt中进行操作的不同于第一数据集合dt1的第二数据集合dt2。现在对服务器获得数据dt2的特定方式进行描述,尽管其它实施方式也是可以的。
在步骤s64a中,服务器tso将从供应请求rq1中提取的标识符h-panid发送给归属地服务提供方的服务器h-tsp。然后,服务器h-tsp确定(s64b)与标识符h-panid相对应的归属地令牌h-pan。如已经关于图1(步骤s5)说明的,服务器h-tsp可以取得移动支付卡c1的包括[h-pan,h-panid]对的信息。
在步骤s64c中,服务器h-tsp将对应归属地令牌h-pan返回给服务器tso,然后服务器tso将归属地令牌h-pan转发(s64d)给漫游地令牌服务提供方的服务器r-tsp。在特定示例中,服务器tso基于所选择的像在供应请求rq1中那样标识的漫游地支付网络r-nt,来确定归属地令牌h-pan要被发送给的服务器r-tsp。服务器tso例如可以访问其中服务器r-tsp与漫游地支付网络r-nt的标识符id1相关联地被限定的列表。
在步骤s64e中,服务器r-tsp基于接收到的归属地令牌h-pan来确定要供应给数字钱包应用dwa的第二数据集合dt2。另外,服务器将接收到的归属地令牌h-pan与第二数据集合dt2相关联地存储(s64e)。
服务器r-tsp将第二数据集合dt2返回(s64d)给服务器tso,然后服务器tso将该第二数据集合dt2转发(s62)给数字钱包服务器dwp。最后,数字钱包服务器dwp将第二数据集合dt2传送(s68)给移动装置dv。
将与第一集合dt1不同的该第二数据集合dt2分配给移动支付卡以在所选择的漫游地支付网络r-nt中进行操作。为此,数据dt2包括漫游地令牌r-pan,并且还可以包括对应标识符r-panid。
漫游地令牌r-pan(其可以采取任何恰当的数字形式(诸如代码、字符序列等))是不如支付卡的账号c-pan敏感的数据。数字钱包应用dwa可以使用漫游地令牌r-pan而不是账号c-pan,从而能够实现更安全的支付系统。
在步骤s70中,移动装置dv利用接收到的第二数据集合dt2配置数字钱包应用dwa,以使该数字钱包应用dwa能够在所选择的漫游地支付网络r-nt中执行支付交易。在步骤s70中,移动装置dv例如将第二数据集合dt2存储在该移动装置dv的存储器4(图4a)中。
作为该配置s70的一部分,移动装置dv可以利用也被包括在由服务器tso供应的第二数据集合dt2中的视觉参数r-prm来对数字钱包应用dwa的图形用户界面(gui)的视觉方面进行个性化。结果,数字钱包应用dwa的gui的视觉配置(例如,卡图片、徽标和/或颜色)可以被调整以反映所使用的漫游地支付系统。然后,用户ur可以容易地认识到他的数字钱包应用dwa被配置为处于漫游操作模式下。换句话说,视觉参数r-prm用于对数字钱包应用dwa的视觉外观进行配置,以指示移动支付卡c1被用于所选择的漫游地银行业务装置。
在特定示例中,第二数据集合dt2可以包括漫游地支付应用(不同于ap1),该漫游地支付应用要安装在移动装置dv中,以在移动支付卡c1用于漫游地支付网络r-nt中时与数字钱包应用dwa进行协作(交互)。相应地,作为配置s70的一部分,移动装置dv可以安装漫游地支付应用,以允许在漫游地支付网络中漫游时对支付交易进行充分的处理。
一旦完成了该配置s70,用户ur就能够使用在移动装置dv上运行的数字钱包应用dwa来在漫游地支付网络r-nt中完成支付交易。为此,用户ur可以靠近商家的支付终端t呈现移动装置dv,如图6所示。移动装置dv可以以任何恰当的方式与支付终端t协作(s80)以执行移动支付。具体地,移动装置dv传送第二数据集合dt2或者至少传送漫游地令牌r-pan,使得交易可以被终端t认证。如较早提及的,由此可以避免传送诸如账号c-pan的敏感数据。
图11描绘了上面参照图6所描述的特定实施方式的变型例。图11的变型例与图6的不同之处在于,当服务器tso在s64c中接收到归属地令牌h-pan时,该服务器tso已经获取并存储有对应的第二数据集合dt2。令牌服务提供方例如可以预先向服务器tso提供包括第二数据集合(漫游地令牌r-pan……)的数据集合。然后,该数据集合dt2存储在服务器tso的存储器中,并且一旦从服务器h-tsp接收到(s64c)h-pan,就通过服务器tso取得该数据集合dt2。换句话说,服务器tso和服务器r-tsp形成为同一个服务器(服务器tso扮演服务器r-tsp的角色)。因此,服务器tso不必如图6中所描绘的(s64d、s64f)那样询问远程服务器r-tsp。
图7描绘了根据本发明特定实施方式在完成了利用数据dt2进行的配置s70(图6)之后,移动装置dv如何在漫游地支付网络r-nt中使用移动支付卡c1来执行支付交易。
在步骤s80中,如已经关于图6所描述的,移动装置dv将漫游地令牌r-pan发送给支付终端t。可以将第二数据集合dt2中包括的其它信息(诸如支付卡c1的到期日)一起传送给终端t。
移动装置dv与支付终端t之间的交互s80可以按与关于图1所描述的交互s12类似的方式继续进行。在特定示例中,移动装置dv和支付终端t根据emv标准彼此协作以执行支付交易。这可以通过移动装置dv与终端t之间的非接触式通信来进行,例如使用nfc接口等(蓝牙、qr码……)。
在该交互s80期间,数字钱包应用dwa可以与由支付移动卡c1的发行银行部署的支付应用pa1交互,或者与在移动装置dv中实现的并指定要用于漫游地支付网络r-nt中的交易的所谓的漫游地支付应用的另一支付应用(未示出)交互。
然后,例如位于商家的销售点中的支付终端t将交易数据dr2传送(s82)给收单方(例如,商家银行)的银行系统ac。交易数据dr2包含对支付交易进行表征的任何数据(日期、交易金额……),以允许诸如认证、验证……的进一步处理。具体地,交易数据dr2包括由移动装置dv的数字钱包应用dwa提供的漫游地令牌r-pan。
在步骤s84中,收单方的银行系统ac将交易数据dr2传送给漫游地支付网络r-nt的路由服务器r-sv。该服务器r-sv将漫游地令牌r-pan转发(s86)给漫游地令牌服务提供方的服务器r-tsp(如已经在图6中示出的)。在该示例中,收单方的银行系统ac、服务器r-sv以及服务器r-tsp是漫游地支付网络r-nt的一部分。
在第一去令牌化步骤s88中,服务器r-tsp基于漫游地令牌r-pan获得(或确定)被分配给移动支付卡c1以在归属地支付网络h-nt(不同于漫游地支付网络r-nt)中进行操作的归属地令牌h-pan。为此,服务器r-tsp可以根据先前在步骤s64e(图6)中与漫游地令牌r-pan相关联地存储的信息中取得归属地令牌h-pan。
服务器r-tsp将归属地令牌h-pan返回(s90)给服务器r-sv,然后服务器r-sv将归属地令牌h-pan作为交易请求的一部分转发(s92)给归属地支付网络的服务器h-sv。在本实施方式中,这是可能的,因为归属地支付网络h-nt和漫游地支付网络r-nt经由主机到主机(或服务器到服务器)连接而连接。这种主机到主机连接意味着两个服务器r-sv与h-sv之间存在直接连接。没有中间网络或交换机位于服务器r-sv与h-sv之间,以确保通信。
该服务器h-sv将漫游地令牌h-pan转发(s94)给归属地令牌服务提供方的服务器h-tsp(如已经在图6中示出的)。
在第二去令牌化步骤s96中,服务器h-tsp基于归属地令牌h-pan来获得(或确定)由银行发行方分配的移动支付卡c1的pan号码c-pan。为此,服务器h-tsp可以根据先前在步骤s5(图1)中与归属地令牌h-pan相关联地存储的信息中取得主账号c-pan。
服务器h-tsp将账号c-pan返回(s98)给服务器h-sv,该服务器h-sv将主账号c-pan连同在交易数据dr2中可能已经接收到的任何其它有用信息(金额、日期…)作为交易请求的一部分一起转发给发行方的银行系统is。如已经关于图2提及的,发行方is例如可以是移动支付卡c1的发行银行。
然后,发行方is可以基于被分配给移动支付卡c1以利用归属地支付网络h-nt进行操作的账号c-pan来处理支付交易。
在该示例中,发行方的银行系统is、服务器h-sv以及服务器h-tsp是归属地支付网络r-nt的一部分。
服务器h-tsp和r-tsp一起形成令牌管理系统s1,该令牌管理系统s1被配置成执行双重去令牌化,即,第一去令牌化s88(将r-pan转换成h-pan)和第二去令牌化s96(将h-pan转换成c-pan)。
得益于这种双重去令牌化处理,在确保安全地执行支付交易的同时,可以在不同支付系统之间实现互操作性。
图8描绘了根据本发明另一实施方式在完成了利用数据dt2进行的配置s70(图6)之后,移动装置dv如何在漫游地支付网络r-nt中使用移动支付卡c1来执行支付交易。
除了在这种情况下假定在漫游地支付网络r-nt与归属地支付网络h-nt之间不能实现主机到主机通信以外,基本上如图7所示那样执行交易处理。因此,该实施方式与图7的示例的不同之处在于,如稍早已经提及的服务器tso(图5a和图5b)在交易处理期间用作漫游地支付网络r-nt与归属地支付网络h-nt之间的路由接口。
如图8所示,一旦完成了归属地令牌确定s88,服务器r-tsp就在交易请求中将归属地令牌h-pan发送(s110)给服务器tso。服务器tso将包括归属地令牌h-pan的交易请求从服务器r-tsp路由(s112)至服务器h-tsp。
在步骤s96中,服务器h-tsp确定主账号c-pan,并且交易处理还按与图7的实施方式相同的方式进一步进行。
服务器h-tsp、服务器tso以及服务器r-tsp一起形成令牌管理系统s2,该令牌管理系统s2被配置成执行双重去令牌化,即,第一去令牌化s88(将r-pan转换成h-pan)和第二去令牌化s96(将h-pan转换成c-pan)。
应注意,将归属地令牌h-pan路由s112至服务器h-tsp可以首先由不负责向移动装置dv提供漫游信息ri(图3中的步骤s42至s46)或者不负责供应数据集合dt2(图6中的步骤s62至s66)的服务器来执行。在变型例中,图8所示的路由s112由除先前描述的服务器tso以外的任何恰当的服务器来执行。
图9a示出了根据本发明特定实施方式的如上面已经描述的服务器r-tsp的结构。在该示例中,服务器r-tsp呈现了计算机的硬件架构。具体地,服务器r-tsp包括处理器40、可重写非易失性存储器42(例如,闪存)、ram存储器44以及通信接口46。在本实施方式中,已经主动省略了服务器中通常包括的一些元件,以使本公开更清楚。
服务器r-tsp的可重写非易失性存储器42构成了根据本发明的特定实施方式的非暂时性记录介质。该存储器包括根据本发明特定实施方式的计算机程序pg3,该计算机程序包括用于实现根据本发明的如已经参照图7和图8所描述的特定实施方式的方法的指令。
可重写非易失性存储器42还可以与移动支付卡c1的漫游地令牌r-pan相关联地存储包括归属地令牌h-pan的数据r-dt(如已经关于图6所描述的)。
通信接口46使得服务器r-tsp能够在漫游地支付网络r-nt内进行通信,并且在图8的特定情况下能够与服务器tso进行通信。
由计算机程序pg3引导的处理器40实现了如图9b所描绘的许多功能模块,即:接收模块md40、获得模块md42以及发送模块md44。
将接收模块md40配置成接收被分配给移动支付卡c1以在漫游地支付网络r-nt中进行操作的漫游地令牌r-pan,如已经关于图7和图8所描述的。
将获得模块md42配置成基于漫游地令牌r-pan确定被分配给移动支付卡c1以在与漫游地支付网络r-nt不同的归属地支付网络h-nt中进行操作的对应归属地令牌h-pan。为此,获得模块md42查阅存储的数据r-dt。
将发送模块md44配置成将归属地令牌h-pan发送给服务器r-sv(图7)或者发送给服务器tso(图8)。
图10a示出了根据本发明特定实施方式的如上面已经关于图7至图8描述的服务器h-tsp的结构。在该示例中,服务器h-tsp呈现了计算机的硬件架构。具体地,服务器h-tsp包括处理器50、可重写非易失性存储器52(例如,闪存)、ram存储器54以及通信接口56。在本实施方式中,已经主动省略了服务器中通常包括的一些元件,以使本公开更清楚。
服务器h-tsp的可重写非易失性存储器52构成了根据本发明特定实施方式的非暂时性记录介质。该存储器包括根据本发明特定实施方式的计算机程序pg4,该计算机程序包括用于实现根据本发明的如已经参照图7和图8所描述的特定实施方式的方法的指令。
可重写非易失性存储器52还可以与移动支付卡c1的归属地令牌h-pan相关联地存储包括账号c-pan的数据h-dt(如已经参照图6所描述的)。
通信接口56使得服务器h-tsp能够在归属地支付网络r-nt内进行通信,并且在图8的特定情况下能够与服务器tso进行通信。
由计算机程序pg4引导的处理器50实现了如图10b所描绘的许多功能模块,即:接收模块md50、获得模块md52以及发送模块md54。
将接收模块md50配置成接收被分配给移动支付卡c1以在归属地支付网络h-nt中进行操作的归属地令牌h-pan,如已经关于图7和图8所描述的。
将获得模块md52配置成基于归属地令牌h-pan确定被分配给移动支付卡c1以在归属地支付网络h-nt中进行操作的对应pan(所谓的c-pan)。为此,获得模块md52查阅存储的数据h-dt。
将发送模块md54配置成将账号c-pan发送给银行发行方is的系统。
本发明提供了一种有效的漫游移动支付解决方案。具体地,代替使用单一全球支付网络,本发明允许移动支付卡与用户可以使用他/她的移动装置访问的多个支付网络的互操作性。
如较早提及的,在不同地区(例如,变化的国家)中漫游的用户可能恰好在他/她的移动支付卡被配置成可进行操作的国家支付网络的范围之外。另外,用户可能不希望或无法使用国际支付网络。本发明允许将数字钱包应用配置成使得该数字钱包应用可以在漫游于给定漫游地支付网络的情况下时使用移动支付卡。得益于本发明,可以将数字钱包应用的配置动态调整成使得可以在漫游地支付系统(诸如本地支付网络或国家支付网络)中进行交易。
本发明消除了对全球(国际)支付网络的需要。代替使用全球支付网络,当用户正漫游于该用户的国家(或区域)支付网络之外时,可以有利地在另一国家(或区域)支付网络中执行移动银行交易。本发明可以确保具有不同规范的不同支付系统之间的充分互操作性,使得不再需要使用国际支付网络。国内银行业务方案可以经由与其它银行业务方案的漫游协议来得到国际受理。例如,可以签署标准的共同徽章的双边联系人和主机到主机整合。
得益于本发明,移动装置可以根据该移动装置的位置自动地配置数字钱包应用。数字钱包应用的参数和视觉方面(徽标、外观……)可以相应地被调整以将漫游重新配置告知用户。具体地,可以根据需要调整卡图片、徽标和/或颜色。
确保方案合作方之间的互操作性,同时可以在交易处理中维持足够的安全级别。通过在交易期间执行双重去令牌化,本发明允许各个支付系统以有效方式使用该支付系统的令牌。
本发明克服了稍早提及的问题和缺点,并且这不具有构想和部署全世界标准化支付系统的负担。
数字钱包应用可以包含和管理多个移动支付卡,并且允许根据本发明在漫游地支付网络中使用这些卡中的各张卡。可以针对存在于数字钱包中的各张移动支付卡在移动装置中实现特定支付应用。
现在参照图12至图15,对图7和图8所示的实施方式的特定变型例进行描述。
更具体地,图12示出了这样一种变型例,即,该变型例与图8的实施方式的不同之处在于,服务器tso通过基于漫游地令牌获得归属地令牌h-pan来执行第一去令牌化。这是可以的,因为该服务器先前已与漫游地令牌r-pan相关联地存储了归属地令牌h-pan,例如,如在图11所示的变型例中所描述的。在图12所示的变型例中,服务器r-tsp因此不执行第一去令牌化步骤s88,而是在s110中将漫游地令牌r-pan传送给服务器tso。服务器tso将漫游地令牌r-pan转换成对应归属地令牌h-pan,并且在s112中将该h-pan传送给服务器h-tsp。
在另一变型例中,在s86中,服务器r-sv将漫游地令牌r-pan直接传送给服务器tso。因此,在这种情况下,服务器r-tsp不需要将漫游地令牌r-pan从服务器r-sv传送给服务器tso。
如根据上述实施方式可以理解的,由此可以在各种服务器或其它实体中执行双重去令牌化处理。
图13示出了这样一种变型例,即,该变型例与图8、图9以及图12的先前实施方式的不同之处在于,支付终端t(例如,在销售点处)没有与用户装置dv进行双向通信的能力。在该变型例中,当用户ur和商家希望发起支付交易时,商家例如将支付终端t配置成使得该支付终端t在屏幕上显示诸如qr码(或条形码)的图形码。用户ur将他的移动装置dv面向支付终端定位,并且移动装置dv使用该移动装置dv的摄像头(未示出)获取或读取(s150)qr码(扫描和支付处理)。然后,移动装置dv基于qr码确定如先前在先前实施方式中描述的数据集合dt2,并且将该数据集合dt2传送(s154)给商家的服务器m-sv。数据集合dt2包括漫游地令牌r-pan和有关交易的信息(交易标识符、金额……)。基于qr码,移动装置dv还可以确定要将数据集合dt2传送给的服务器m-sv的地址。
并行地,支付终端还传送(s152)例如包括交易标识符和交易金额的交易数据dt3。然后,商家的服务器m-sv检查从移动装置dv接收到的数据集合dt2与从支付终端t接收到的交易数据dt3是否匹配,并且如果匹配,则商家服务器m-sv将数据集合dt2传送(s156)给收单方的银行系统ac,以供在其它实施方式中描述的进一步处理。
如可以根据图13的实施方式理解的,扫描和支付处理由此可以应用于本发明的基于双重令牌化和双重去令牌化的构思。
图14示出了这样一种变型例,即,该变型例与先前实施方式的不同之处在于,执行3d安全(3ds)认证处理以对希望执行在线支付交易的用户ur进行认证。
3d安全是一种公知的基于xml的协议,该协议被设计为在线支付交易的附加安全层。
在图14的变型例中,假定用户ur携带了用于访问该用户的数字钱包应用dwa的第一移动装置dv并希望在商家的网站wb上执行在线支付交易。为此,用户使用第二装置dv2以访问商家的网站wb。第二装置dv2可以是任何恰当类型(pc、平板电脑……)的并且可以与第一装置dv1相同或者与第一装置dv1不同。
首先根据ids协议进行认证阶段,以在验证支付交易之前对用户ur进行认证。
在步骤s170中,用户ur将他的移动装置dv配置成使得该移动装置dv显示先前分配给该用户(如稍早所描述的)以在漫游地支付网络r-nt中执行漫游地支付的漫游地令牌r-pan。然后,用户ur使用他的第二装置dv2在商家的网站wb上输入(s172)被分配给移动支付卡c1以在漫游地支付网络r-nt中进行操作的卡数据,该卡数据包括漫游地令牌r-pan、移动卡c1的到期日以及卡验证值cvv。在步骤s174中,第二装置dv2将包括漫游地令牌r-pan的卡数据传送给对网站wb进行管理的商家的服务器m-sv。
该服务器m-sv将漫游地令牌r-pan传送(s176)给目录服务器ds,然后该目录服务器ds将该漫游地令牌r-pan传送(s178)给令牌服务提供方的服务器tso2。服务器tso2可以与服务器tso相同或者是不同的服务器。
在步骤s180中,服务器tso2将漫游地令牌r-pan传送给服务器r-tsp,该服务器r-tsp执行第一去令牌化以基于r-pan获得归属地令牌h-pan。然后,服务器r-tsp将由该第一去令牌化产生的归属地令牌h-pan传送(s182)回服务器tso2。在步骤s184中,服务器tso2将归属地令牌h-pan传送给服务器h-tsp,该服务器h-tsp执行第二去令牌化,以基于归属地令牌h-pan获得移动支付卡c1的对应pan号码c-pan。然后,服务器h-tsp将pan号码c-pan传送(s186)回服务器tso2。因此,服务器r-tsp和h-tsp执行双重去令牌化,以基于漫游地令牌r-pan获得卡c1的pan号码c-pan。
在步骤s188中,服务器tso2将pan号码c-pan转发给is访问控制(acs)服务器(被标记为服务器acs)。基于pan号码c-pan,服务器acs确定与用户ur相关联的联系信息。在该示例中,服务器acs确定与移动支付卡c1的c-pan相关联地存储的电话号码。在步骤s190中,服务器acs向用户ur传送3ds代码cs1(例如,数字序列)。在该示例中,ur在他的移动装置dv(例如,智能手机)上接收代码cd1。
然后,用户ur可以使用他的第二装置dv2在网站wb上输入(s191)3ds代码(被标记为cd2)。一旦接收到3ds代码cd2,则第二装置dv2通过任何恰当的通信手段将该3ds代码cd2传送(s192)给服务器acs。然而,其它实施方式可以向服务器acs提供3sd代码cd2。根据另一实施方式,在步骤s190中,移动装置dv中的移动应用可以从服务器acs接收认证请求。在s191中,用户ur可以通过输入在s190中接收到的3ds代码来使用该移动应用对自己进行认证。然后在s192中,移动装置dv中的移动应用可以将3ds代码转发给服务器acs以对认证进行确认。
然后,服务器acs检查用户ur在装置dv2上输入的3ds代码cd2是否与先前在步骤s190中由服务器acs提供的原始代码cd1匹配。在匹配的情况下,服务器acs向服务器tso2传送(s193)指示认证成功的通知。响应于该通知,服务器tso2生成被称为认证验证密码的密码cry,并将该密码cry传送(s194)给目录服务器ds,该目录服务器ds将该密码cry转发(s196)给服务器m-sv。在步骤s198中,服务器m-sv将密码cry以及包括漫游地令牌r-pan的交易数据传送给收单方的银行系统ac以继续进行支付交易。
如已经参照先前实施方式所描述的,然后再次执行双重去令牌化以验证支付交易。发行方的银行系统is仅在接收到指示用户ur已经通过认证的密码cry时才授权支付交易。
如可以根据该实施方式理解的,3ds认证处理由此可以应用于本发明的基于双重令牌化和双重去令牌化的构思。
通常商家和支付卡发行方都没有被要求支持用于在线交易的3ds。在商家和/或发行方不支持3ds的情况下,则第二装置dv2可以在步骤s174中直接将包括漫游地令牌r-pan的交易数据传送给收单方的银行系统ac以继续进行支付交易。由此,不执行步骤s176至s198(图14)。
图15示出了这样一种变型例,即,该变型例与先前实施方式的不同之处在于,将商家的应用app1预先安装在用户ur的移动装置dv中。在用户ur希望使用他的移动装置dv在商家的网站上执行在线支付交易的情况下,用户ur可以执行或调用(s220)预先安装在移动装置dv上的应用app1。在实践中,用户ur可以通过触发在移动装置dv上运行的商家的应用app1中的结账按钮来完成支付。响应于结账按钮的触发,移动装置dv向结账提供方服务器cp-sv传送(s222)移动支付卡c1的卡数据,即,包括先前分配给移动支付卡c1以在漫游地支付网络r-nt中进行操作的漫游地令牌r-pan的卡数据。
在步骤s224中,服务器cp-sv将包括漫游地令牌r-pan的卡数据传送给商家的服务器m-sv。然后,如稍早已经描述的,服务器m-sv将交易数据连同漫游地令牌r-pan一起传送(s226)给收单方的银行系统ac以继续进行支付交易。
如可以根据该实施方式理解的,app内在线交易处理由此可以应用于本发明的基于双重令牌化和双重去令牌化的构思。
稍早关于图12所描述的变型例可以应用于本文档中所描述的任何实施方式,包括图13、图14以及图15中描绘的实施方式。即,针对本文档中描述的所有实施方式,可以将服务器tso配置成自身执行第一去令牌化步骤。
附图中的流程图和/或框图例示了根据本公开各种实施方式的装置、系统、方法以及计算机程序产品的可能实现的配置、操作以及功能。在这点上,流程图或框图中的各个框可以表示包括用于实现所指定的一个逻辑功能或多个逻辑功能的一个或更多个可执行指令的模块、片段或代码的一部分。
虽然没有明确地描述,但目前的实施方式可以以任何组合或者该组合的子组合来加以采用。
已经在特定实施方式中描述了本发明,应当清楚,在本领域技术人员的能力范围内并且在不需要发挥创造力的情况下,容许有多种修改例和实施方式。因此,本发明的范围由所附权利要求的范围来限定。
- 还没有人留言评论。精彩留言会获得点赞!