模块)的应用促 进从持卡人的移动设备收集卡PIN。在一种实施例中,认证通道108可以在与发行机构114 通信之前经由通信通道124向消费者的移动设备发起认证请求消息。允许消费者经由该消 费者的移动设备提供他们的卡PIN并在与发行机构114通信之前认证该PIN可以提供用于 处理交易的经改善的处理流程。例如,如果PIN未经认证,则在产生用于未经授权的交易的 交易授权请求消息之前可以停止该未经授权的交易。这可以防止贯穿支付处理系统传播未 经授权的交易的交易授权请求消息,且可以减少用于处理这样的未经授权的交易的所浪费 的计算资源和网络流量。在一种实施例中,可以随认证请求消息把共享秘密提供给消费者 102。响应于认证请求消息,消费者102可以提供个人标识符或PIN(例如,使用移动应用)。 在一种实施例中,个人标识符可以是生物标识符。例如,消费者可能先前已经注册一个或多 个生物标识符,这些生物标识符可以被存储在与COF服务110相关联的数据库中。认证通 道108可以被配置成确保经由通信通道122把PIN/PIN块安全传输到服务管理器106。也 可以由认证通道108执行密钥管理和移动应用配置。合适的认证通道可以包括移动通道、 基于因特网的通道等等。认证通道108可以从服务管理器106接收授权响应并基于授权响 应把确认消息发送给消费者102。
[0041] 卡片管理档案(COF)服务110可以被配置成把移动电话号码转换成卡细节,并且 拥有和管理电话-卡数据库。COF服务100可以经由通信通道126从服务管理器106接收 与交易相关联的移动电话号码或消费者别名。COF服务100可以从电话-卡数据库检索账 户标识符或主账号并提供给服务管理器106。在一种实施例中,卡片管理档案(COF)服务 110可以把由消费者在注册时提供的支付账号和电话号码存储在电话-卡数据库中。
[0042] 收单机构或网关112可以表示传统的收单机构/收单机构处理器。收单机构112 通常是用于与特定的商家、钱包提供商或另一实体具有商业关系的实体(例如,银行)的系 统。在一种实施例中,收单机构112可以表示可以被配置成产生包括账户标识符和个人标 识符的授权请求消息并经由支付处理网络116向发行机构发送授权请求消息114的网关计 算机。在一种实施例中,收单机构112可以经由通信通道130向支付处理网络116转发授 权请求消息并从支付处理网络116接收授权响应消息。
[0043] 支付处理网络116可以被配置成提供用于支付交易的授权服务以及清算与结算 服务。支付处理网络116可以包括数据处理子系统、有线或无线网络,包括因特网。支付处 理网络116的示例包括由Visa?运营的VisaNet?。支付处理网络116可以包括服务器计 算机。在一种实施例中,支付处理网络116可以经由通信通道132向发行机构114转发从 收单机构112接收的授权请求。支付处理网络116还可以将从发行机构114接收的授权响 应消息转发到收单机构112。
[0044] 发行机构114可以表示传统的发行机构/发行机构处理器且可以与发行机构计算 机相关联。通常,发行机构114可以与已经发行用于支付交易的支付(信用/借记)卡、账 号或支付令牌的商业实体(例如,银行)相关联。在一些实施例中,与发行机构114相关联 的商业实体(银行)也可以充当收单机构(例如,收单机构112)。在本发明的一些实施例 中,发行机构114可以接收用于无卡交易的包括个人标识符(例如,由消费者使用消费者的 移动设备来提供)的授权请求消息,且可以视情批准或拒绝交易。在一种实施例中,发行机 构114可以把与通常用于ATM/P0S交易的PIN不同的独立PIN用于移动远程支付。
[0045] 在一种实施例中,如下面所描述的,可以请求消费者在数据库中注册他们的卡 (或支付账户)和电话号码。在一种实施例中,该数据库可以与COF服务110相关联。示例 使用情况可以包括(1)消费者102可以在首次交易(例如,在ATM处、在线银行业务、电话 银行业务)之前预先注册这些细节;(2)消费者102可以经由交易发起界面/商家(例如, 交易发起通道提供商104)在他们首次交易时提供这些细节;以及(3)发行机构114或其他 第三方可以把卡和电话号码的数据库发送给提供该服务的实体,例如服务管理器106。
[0046] 在本发明的一些实施例中,仅当发行机构114授权带有与支付账户或卡相关联的 PIN或个人标识符的交易时在系统中激活消费者102。支付账户可以是信用账户、借记账户 或预付费账户。为了完成激活,可以经由消费者102的移动设备提示他们安全地输入他们 的卡PIN以便认证该交易。这种交互可以是在不同于交易发起通道的通道上进行。例如, 消费者102可以使用支付卡在POS终端发起交易,但可以在他们的已注册移动设备中输入 PIN以便认证交易。在一些实施例中,消费者可能需要把安全应用下载到他们的移动设备 上。
[0047] 在本发明的一些实施例中,发行机构114可以接收包括个人标识符的授权请求消 息并视情批准或拒绝。这可以用于:(1)消费者的首次交易,其中在单个步骤中认证、授权 和注册消费者。例如,在消费者选择货物/服务并结账时,可以提示消费者提供个人标识 符。消费者可以使用消费者的移动设备来提供卡PIN。可以经由认证通道108/服务管理器 106和支付网关把卡PIN和支付账户细节发送给发行机构114。移动电话号码可以与支付 账户细节相关联且被存储在与COF服务110相关联的电话-卡数据库中;以及/或者(2) 零美元交易,其中在单个步骤中认证、授权和注册消费者。例如,可以把包括PIN(由消费者 使用消费者的移动设备来提供)和账户细节的零美元授权消息发送给发行机构114。发行 机构114可以在单个步骤中认证、授权和注册消费者。
[0048] 在消费者102完成注册过程时,以下中的一个或多个发生:⑴移动电话号码和卡 /账户细节可以被存储在与卡片管理档案服务110相关联的数据库中;(2)由服务管理器 106验证注册合格性检查(例如所注册的支付账号/电话号码);以及(3)可以创建在持卡 人和系统之间共享的秘密。
[0049] 在本发明的各实施例中,可以使用共享秘密来获得要求认证的系统是真实的且不 是欺诈的消费者信心。消费者可以选择共享秘密,或者在注册时向其提供共享秘密,并且在 一些实施例中,共享秘密可以是以图像(例如,照片、条形码、QR代码等等)或文本(例如, 秘密消息)的形式。
[0050] 在本发明的一些实施例中,发行机构114可以向移动网络运营商(MNO)提供金融 密钥/金融密钥对(例如,由发行机构提供的发行机构密钥/发行机构密钥对)。在一种实 施例中,用于执行交易的金融密钥/金融密钥对或发行机构密钥/发行机构密钥对可以是 对每次交易来说唯一的导出唯一密钥(Derived Unique Key Per Transaction,DUKPT)密 钥/密钥。在这样的实施例中,可以在生产地点把由发行机构114提供的用于生成发行机 构DUKPT密钥的算法和/或主密钥安装在新的SIM卡上。可以把发行机构密钥对存储在发 行机构114处,可以将其用于解密。在一种实施例中,参与的MNO可以提供在系统100中的 各种参与者之间用于数据的加密/解密的传输密钥/传输密钥对。在一些实施例中,发行 机构密钥可以被存储在服务管理器106、认证通道108或收单机构112处。另外或备选地, 可以在制造时把由MNO提供的评估传输密钥安装在SIM处,且可以把传输密钥对提供给认 证通道108 (或潜在地提供给其他系统参与者)。认证通道108和其他实体(例如服务管理 器106)可以共享其他通信密钥。
[0051] 在本发明的一种实施例中,可以首先用发行机构密钥对的发行机构密钥来把PIN 加密成PIN块。然后,使用诸如3DES之类的加密算法(例如,三重数据加密算法),可以进 一步用MNO传输密钥对的传输密钥加密发行机构加密的PIN块。认证通道108可以用由 MNO提供的MNO传输密钥对的另一传输密钥的解密仍加密的PIN块。认证通道108可以用 认证通道108或服务管理器106的加密密钥再次加密仍加密的PIN块,并经由服务管理器 106将其发送给收单机构112/支付网关。收单机构112可以用相应的认证通道108或收单 机构112密钥解密仍加密的PIN块且可以提交交易以供授权。发行机构114可以用发行机 构密钥对的另一发行机构密钥解密发行机构加密的PIN块并认证和授权交易。
[0052] 参照图1描述在本发明的一种实施例中的处理流程。
[0053] 在步骤1,可以由消费者或商家使用由交易发起通道提供商104指定的交易发起 通道中的一个发起交易。在一种实施例中,消费者102可以使用消费者的移动电话号码经 由POS终端、移动应用或门户、PC/因特网门户、IVR、SMS或USSD消息、对商家的电话呼叫、 移动POS等等发起交易。例如,消费者102可以发起在具体的商店处用POS终端交易。商家 可以把消费者102的移动电话号码输入到物理POS终端或移动POS终端。作为另一示例, 消费者102可以在消费者的移动设备上使用移动应用并在商家网站上发起交易。
[0054] 在步骤2,交易发起通道提供商104可以经由通信通道120向服务管理器106提供 交易细节。例如,交易细节可以包括消费者的移动电话号码、交易金额、卡类型、商家标识符 等等。在一些实施例中,交易细节可以包括地理位置数据、交易的时间和日期、所购买的商 品等等。
[0055] 在步骤3,服务管理器106可以经由通信通道122把消费者102的移动电话号码 (以及与支付相关的细节中的一些)传输给认证通道108。
[0056] 在步骤4,认证通道108可以请求持卡人在他们的移动设备上确认/认证交易。例 如,认证通道108可以向消费者的移动设备发起请求输入个人标识符的认证请求消息。如 果消费者102拥有用移动设备注册的多个支付账户,则可以要求消费者102为当前的交易 选择支付账户。在一种实施例中,来自认证通道提供商108的认证请求消息可以包含共享 秘密。例如,共享秘密可以包括先前已经注册的照片或文本。
[0057] 在步骤5,消费者102可以通过输入他们的个人标识符(例如,卡PIN或生物标识 符)确认交易并以安全的方式将其发送给认证通道108。例如,持卡人可以把他们的卡PIN 输入到他们的已注册移动设备。在一种实施例中,可以在消费者的移动设备上加密卡PIN。 例如,可以首先使用发行机构密钥对的发行机构密钥(例如,发行机构DUKPT密钥)并且然 后使用传输密钥对的传输密钥(例如,MNO传输密钥)在消费者的移动设备上把卡PIN加 密成PIN块。
[0058] 在步骤6,认证通道108可以把持卡人的手机号码和个人标识符发送给服务管理 器106。在一种实施例中,认证通道108可以首先用传输密钥对中的另一传输密钥(例 如,MNO传输密钥对)解密经加密的PIN,然后,在发送给服务管理器106之前,用认证通道 108-服务管理器106密钥再次加密仍加密的PIN块。
[0059] 在步骤7,服务管理器106可以与COF服务110通信以便把持卡人的移动电话号码 转换成支付账户细节。例如,COF服务110可利用电话-卡数据库来检索与持卡人的移动 电话号码相关联的支付账户细节(例如,个人账号、截止日期等等)。在一些实施例中,支付 账户细节可包括消费者的个人标识信息,例如消费者的名字、地址、出生日期等等。
[0060] 在步骤8, COF服务110可以给服务管理器106提供支付账户细节。
[0061] 在步骤9,服务管理器106可以把交易细节和支付账户细节连同经加密的PIN-起 发送给收单机构112/支付网关以供处理。
[0062] 在步骤10,收单机构112/支付网关可以创建授权请求消息并经由诸如Visanet?: 之类的支付处理网络116将其发送给发行机构114。在一种实施例中,授权请求消息可以包 括支付账户细节(例如,支付账号)、交易细节和经加密的PIN。在一种实施例中,收单机构 112可以用相应的认证通道108密钥解密仍加密的PIN块并把发行机构加密的PIN块提供 给发行机构114。在一些实施例中,支付处理网络116也可以被表征为金融交换机。
[0063] 在步骤11,发行机构114可以处理授权请求消息并把授权响应消息发送给收单机 构112。例如,授权请求消息可以包括支付账号和相应的个人标识符(PIN)。相比于其中可 以使用不同的过程来认证和授权消费者的现有方法,发行机构114可以在单个组合步骤中 认证和授权交易。授权响应消息可以包括批准(例如,肯定认证结果)还是拒绝(例如,否 定认证结果)该交易的授权指示符。在一种实施例中,在把该PIN和与消费者的支付账户 相关联的已存储PIN进行匹配之前,发行机构114可以首先使用发行机构密钥对的另一发 行机构密钥来解密PIN块。
[0064] 在步骤12,收单机构112/支付网关可以把授权响应细节传送给服务管理器106。
[0065] 在步骤13,服务管理器106可以告知授权响应的认证通道108。在一种实施例中, 如果授权响应包括否定认证结果,则服务管理器106可以更新COF服务110中的消费者记 录,消费者记录可用于后续交易的风险估算。
[0066] 在步骤14,服务管理器106可以向与交易发起通道提供商104相关联的商家告知 授权结果。在一种实施例中,如果授权响应包括否定认证结果,则商家可以要求消费者102 再次提供个人标识符。
[0067] 在步骤15,认证通道108可以向消费者102告知成功的交易或被拒绝的交易。例 如,消费者102可以经由通信通道124在他们的已注册移动设备上接收到文本(例如,SMS 或USSD消息)或电子邮件。在一种实施例中,可以经由移动应用把交易的概要提供给消费 者的移动设备。 使用钱包提供商应用进行认证
[0068] 图2示出在本发明的一种实施例中可以用来允许经由钱包提供商的卡PIN认证的 系统200的至少一些组件。
[0069] 系统200可以包括消费者设备202、钱包提供商204、认证云206、收单机构208、 发行机构210和支付处理网络212。带圆圈的数字表示在一种实施例中处理流程的一部分 的次序;然而,在系统200中可实现其他处理流程或该流程的其他次序。注意,钱包提供商 204、认证云206、收单机构208、发行机构210和支付处理网络212中的每一个都可以于类 似于参考图10描述的计算机装置的计算机装置相关联。图2中的实体中的每一个可以利 用一个或多个通信通道来发送和/或接收消息。在一种实施例中,相互通信的实体可以共 享通信密钥。例如,可以把密钥对的通信密钥保存在第一实体处,且可以把该密钥对的相应 通信密钥保存在第二实体处。下面进一步详细描述系统200的一些组件。
[0070] 消费者设备202可被配置成允许消费者实施交易。消费者设备202的一些非限制 性示例可以包括移动设备(例如,移动电话、笔记本、平板、PDA、个人音乐播放器等等)、个 人计算机、支付设备(例如,支付卡等等)或可以用于发起交易和/或提供对认证请求的响 应(例如,PIN和/或挑战响应)的任何合适的设备。在一种实施例中,消费者可以使用向 钱包提供商204注册的特定消费者别名(例如,手机号码、字母数字值等等)发起交易。在 一种实施例中,消费者可以使用消费者设备202来向钱包提供商204和/或认证云206注 册他们的个人细节和支付账户细节。在其中消费者使用移动设备输入PIN的情况中,可以 期望消费者的移动设备提供与PED (PIN输入设备)兼容的PIN板类似的安全级别。
[0071] 可以用移动电话号码或移动电话号码条形码发起交易。可以使用移动应用/移 动因特网、IVR系统、SMS/USSD消息和PC/因特网来实施消费者发起的交易。可以经由移 动应用/移动因特网、IVR系统、SMS/USSD消息、个人计算机/因特网门户、移动P0S、店内 POS(用于面对面支付或转账)和远程POS(用于电话支付或转账)发起商家发起的交易。 在其他实施例中,可以存在代表账户持有人执行交易的经指定的消费者。例如,在本发明的 各实施例中,家庭成员可以代替主账户持有人在POS终端处发起支付。
[0072] 在一种实施例中,可以使用在移动设备上执行的移动应用来发起交易。在一种实 施例中,移动应用可以包括认证应用模块214且可以与钱包提供商204相关联。消费者可 以在移动设备上执行钱包提供商的移动应用、选择货物并使用与向钱包提供商注册的相同 的消费者别名发起结账过程。如果向钱包提供商注册了多个支付账户,则消费者可以为该 交易选择支付账户。消费者可以经由认证应