实施电子交易的方法和装置的制造方法
【技术领域】
[0001]本发明涉及用于实施电子交易的方法和装置,特别是涉及商家、消费者以及至少一个中间实体的电子交易。
【背景技术】
[0002]交易通常在物理环境或虚拟环境中提供商品/服务时实施。无论环境怎样,使用基于卡的支付方法实施交易正变得越来越普遍。这种基于卡的支付方法通常对商家和消费者都很方便。然而,基于卡的支付方法的使用通常与消费者的风险因素关联。在下面的段落中提供已知的基于卡的支付方法的问题。
[0003]在通过柜台交易的情况下,消费者将必要的卡交给商家。随后,实施与信贷实体(例如,银行)的通信,以从银行获取授权,并且然后,消费者通过输入个人身份号码(PIN)或通过向商家提供签名来确认支付。这种交易的问题包括,例如,消费者需要提供必要的卡,未损坏的、必要的卡需要用来实施交易,商家需要准确输入交易细节,“窃读(skimming) ” (捕获存储在信用卡/借记卡的磁条上的关键支付信息)风险,等等。
[0004]使用近场通信(NFC)针对感应式(tap-and-go)卡交易时,仅消费者手持必要的卡,且因此,支付过程更快且不太可能被攻破。但是,一旦必要的卡被偷,就可迅速实施未授权使用,对消费者或信贷实体都会造成巨大损失。此外,由于成本以及缺少标准NFC协议,NFC的使用需要读卡器设备,该读卡器设备不是现成的。
[0005]针对通过电话或通过传真的交易,为了实施交易,消费者向商家提供必要的卡的细节。在这种情况下,细节可能被商家盗用,或者,由于消费者/商家的错误,细节可能会被错误地提供给信贷实体。
[0006]至于线上交易,大多数商家与多个支付服务提供商合作,诸如WorldPay(RTM),Globalpay(RTM),Paypal (RTM),Ferbuy (RTM)之类。在与线上商家交易时,要求消费者输入必要的卡的细节(或在Paypal (RTM)的情况下,输入关联的电子邮件地址)。可能错误地输入细节,且在被例如按键记录程序、捕获关键支付信息的木马软件、将支付重定向到不期望的接收方的浏览器数据包截获(man-1n-the-browser)软件等等攻破的计算机上交易时存在风险。此外,重复向商家输入配送信息对消费者来说也是乏味的。存储消费者信息以方便交易的商家,诸如Amazon, com(RTM),必须确保存储的信息是安全的。这会带来超出小商家的经济条件的大量支出。
[0007]近来,名为“Square”的创业公司通过存储消费者信用卡信息促进了交易的执行。在通过柜台交易的情形下,只要消费者已在消费者的移动电话上激活“Square”应用程序,且移动电话的位置(相应地,是消费者的位置)被认为是与商家靠的很近,那么在由消费者向商家确认时,通过“Square”进行支付。但是,因为缺少消费者的控制,这种交易的值不太可能是巨大的,且不可用于线上交易。
[0008]名为“Kuapay”的另一家创业公司要求消费者在收银台处在智能电话上向商家提供参考ID,使得商家能够捕获该ID,并向服务器提出请求支付的请求。该请求将返回到消费者的电话,并允许消费者批准。虽然这样改善了消费者对交易的控制,但智能电话的丢失或被盗会导致智能电话上的参考ID的滥用,且该方法不容易复制到线上或远程商家的情形,诸如广告牌、视频消息,等等。
[0009]其他可替代方式,例如Paypal Here (RTM)、GoPayment (RTM)以及 Groupon (RTM)使用附属于移动电话的刷卡外围设备,使得移动电话以与安装有“Square”应用程序的移动电话类似的方式运转。但是,这些可替代方式还是将消费者暴露于窃读的风险中。
[0010]像BrainTree (RTM)、Stripe (RTM)以及 FeeFighter (RTM)这样的其他实体计划为线上商家提供电子交易能力,但是,关于电子交易,这些实体中没有一个关注管理消费者的风险。
[0011]参考上述过程,应理解,为了进行支付,消费者通常向商家提供信息,以确保商家能够从信贷实体获得支付担保。在物理(存储在卡中)或虚拟(包含信息的数据字节)地传送该信息时,存在非法拦截该信息的风险,总是导致许多不利的问题。
【发明内容】
[0012]在第一方面中,提供了一种用于实施电子交易的方法,所述电子交易涉及商家、消费者和信任方之间的数字支付参考的使用。所述方法包括:在所述消费者的便携式通信设备处接收所述数字支付参考;从所述便携式通信设备向所述信任方的至少一个服务器传送所述数字支付参考;在所述信任方的至少一个服务器处处理所述数字支付参考以实施所述交易;以及向所述商家以及所述消费者传送正在实施的所述交易的状态的通知。所述信任方的至少一个服务器可包括交易服务器和支付服务器。
[0013]优选的是,所述数字支付参考为例如字母数字字符串、条形码、以及声音信号等形式。所述数字支付参考可包括商家身份以及所述交易的量。所述数字支付参考可以是包括所述交易量的限制的支付令牌,且还可包括授权步骤,以使所述交易能够实施。
[0014]优选地,从所述便携式通信设备向所述信任方的至少一个服务器传送所述数字支付参考包括输入密码或PIN。
[0015]优选的是,处理所述数字支付参考包括记录成功的交易和失败的交易二者。类似地,所述交易的状态为成功或失败。
[0016]在一个实施例中,所述数字支付参考在由所述便携式通信设备或所述商家的企业设备生成所述数字支付参考时接收。在第二个实施例中,所述数字支付参考从产品或服务的广告接收,所述广告为例如印刷媒体、视频媒体以及声音媒体等形式。在第三个实施例中,所述方法还可进一步包括:在所述信任方生成所述数字支付参考;向所述商家的企业设备传送所述数字支付参考;以及从所述企业设备传递所述数字支付参考。
[0017]所述企业设备可以是例如平板电脑、台式机、销售点终端、以及至少一个服务器,等等。所述便携式通信设备可以是例如可穿戴移动通信设备、移动电话、平板电脑、笔记本电脑,等等。
[0018]优选的是,所述便携式通信设备被配置成处理所述数字支付参考,以实施诸如向所述消费者显示与所述交易相关的信息,以及通过所述信任方检查所述消费者的福利和限制之类的至少一个任务。
[0019]所述方法还可进一步包括:选择所述交易的支付类型,所述支付类型包括由所述消费者或所述信任方存储的数据。
[0020]所述数字支付参考的篡改导致失败的交易是有益的,所述篡改由恶意软件实施。
[0021]优选地,所述消费者和所述商家与所述信任方关联。
[0022]优选的是,聚合器合并例如以下步骤中的至少两个步骤:接收所述数字支付参考,接收所述消费者的与所述交易有关的福利和限制,接收期望的支付类型以及接收所述商家和所述消费者二者接近的确认。
[0023]在本发明的第二方面中,提供了一种用于实施电子交易的装置,该电子交易涉及数字支付参考的使用。所述装置包括:数据收发器,被配置成接收与所述电子交易相关的使用信息;数字数据库,被配置成存储从所述数据收发器接收的所述使用信息;以及处理器,被配置成处理所述数字数据库中存储的所述使用信息的供应,以确定所述电子交易是否处于继续由支付服务器处理的阶段
[0024]优选的是,所述数据收发器被配置成无线地或通过有线连接接收和发送数据。
[0025]优选地,所述使用信息是从例如以下项中选择的至少一项:所述数字支付参考、消费者的与所述交易有关的福利和限制、期望的支付类型以及商家和所述消费者二者接近的确认。所述使用信息可以从安装有“应用程序”的便携式通信设备传送。
【附图说明】
[0026]为了能够使本发明被充分理解并易于实施,现在将通过非限制性的示例描述仅为本发明的优选的实施例,该描述参照所附的说明性的附图。
[0027]图1示出本发明的方法的优选实施例的处理流程的第一部分。
[0028]图2示出本发明的方法的优选实施例的处理流程的第二部分。
[0029]图3示出本发明的方法的优选实施例的处理流程的第三部分。
[0030]图4示出图2的服务器中实施的处理流程。
[0031]图5不出本发明的系统。
[0032]图6示出由本发明的聚合器实施的过程的示例。
[0033]图7示出图6的聚合器的示意图。
【具体实施方式】
[0034]本发明涉及用于以最小化消费者风险的方式实施交易的方法和装置,无论交易在物理环境还是虚拟环境中实施。
[0035]在本发明的优选实施例中,参照图5,存在用于实施交易的系统18中涉及的最少三方。他们是商家20、消费者22、以及将被称为信任方(TP) 24的中间实体。TP 24操作至少一个服务器26,并使用至少一个服务器26运行服务。TP 24可具有与银行、发卡机构、以及与卡或资金转移有关的交易涉及的实体的安全通信信道。将在本说明书的随后部分提供至少一个服务器26的进一步细节。
[0036]商家20和消费者22 二者分别与TP 24关联。商家20使用企业设备29与TP