支付单元、系统和方法
【技术领域】
[0001]本发明涉及一种处理卡支付的支付单元、系统和方法。
【背景技术】
[0002]不管处理支付的方法如何,支付交易的安全性总是主要问题。如果存在欺诈可能性,那么可以预期,这种可能性将在某一时刻被识别和利用。
[0003]当然,安全性必须总是与便利性保持平衡。尽管许多用户意识到最便利的支付方法经常构成安全性风险,而一些用户不知道那些风险并且甚至知道所述风险的那些用户仍可能选择便利性胜于安全性。途中设置的障碍和核查越多,用户将越有可能选择较不安全的替代方法来进行其交易。
[0004]越来越流行的一种进行支付的方法是非接触式支付方法。非接触式支付系统通常使用射频ID(RFID)型技术来使得信用卡或类似单元能够进行支付。在使用RFID时(与卡的芯片和PIN或磁条读取相反),在持有数据的芯片与读取芯片的终端之间不需要接触,因此其被命名为“非接触式”。然而,应当注意到,尽管并不是严格必要的,但实际上用户将经常在通信期间使卡或单元接触终端。就不需要芯片与终端之间的物理接触来进行通信而言,这仍然是非接触式交易。
[0005]一种形式的非接触式通信被称为近场通信(NFC)。近场通信是指正日益并入到智能电话和类似装置中的通信标准。两个具备NFC功能的装置能够在非常接近(通常只有几厘米,并且一般碰在一起)时经由射频通信。已经应用于卡支付系统的实例性NFC实现方式包括集成到最近Google Android(RTM)智能电话中的Google (RTM)钱包功能。能够向所述钱包程序登记信用卡,并且接着能够使用智能电话代替信用卡来为购买进行支付。
[0006]对于RFID和NFC支付机制易受例如窃听攻击、中间人攻击和中继攻击等攻击的这种观念,已经存在许多报道和证明。因而,一些服务提供商已经对能够使用非接触式支付单元或NFC装置进行支付的任何一个交易中的金额设置较低的上限。
[0007]虽然使用起来较为便利,但非接触式和NFC支付机制具有被认为太易受攻击而不能成为基于芯片和PIN的信用卡及其类似物的替代或竞争者的风险。
【发明内容】
[0008]根据本发明的一方面,提供一种卡支付单元,其包括支付卡读取器、次级读取器和控制器,所述控制器配置为操作支付卡读取器以参与支付通信来获得支付数据,所述控制器进一步配置为操作次级读取器以从物理上接近终端的机器可读实体获得补充数据,所述补充数据是经由与所述支付通信分开的通信获得的,所述控制器配置为从所述支付数据和所述补充数据生成支付记录。
[0009]次级读取器优选地是射频数据读取器,例如RFID读取器。支付卡读取器和次级读取器可以是以不同模式操作的同一装置,其中第一模式配置为从支付卡获得支付数据,并且第二模式配置为获得补充数据。支付卡读取器可以是基于接触的卡读取器,例如芯片和PIN读取器,或非接触式读取器,例如RFID型或NFC型读取器。次级读取器可包括RFID型读取器,其配置为经由RFID通信从机器可读实体获得数据。所获得的数据可以用作或用以形成补充数据的至少一部分。机器可读实体可以是机器可读旅行证件(MRTD)并且可以优选地是电子MRTD (e-MTRD)兼容实体。
[0010]支付终端可包括输入装置,其配置为接收机器可读实体上的验证数据。输入装置可以是键盘、小键盘、相机、条形码读取器、光学字符辨认(OCR)装置或其它输入装置。控制器可以可选地配置为接收验证数据并且依赖于所述验证数据获得补充数据。在优选实施例中,机器可读实体包括编码数据,所述编码数据可使用验证数据解码,验证数据和编码数据两者均可从机器可读实体进行机器读取。支付终端可包括OCR读取器,其配置为从机器可读实体读取机器可读的验证数据,控制器设置为从OCR读取器接收验证数据并且使用验证数据以使用次级读取器存取编码数据并获得补充数据。
[0011]在本发明的一个实施例中,一种非接触式支付终端包括射频收发器和控制器,所述控制器配置为操作所述射频收发器以参与和非接触式支付卡的支付通信以获得支付数据,所述控制器进一步配置为依赖于次级读取器与物理上接近所述终端的机器可读实体之间的通信获得补充数据,所述通信是与支付通信分开的,所述控制器配置为从所述支付数据和所述补充数据生成支付记录。
[0012]根据本发明的另一个方面,提供一种安全性增强型支付系统,其包括用户支付装置和远程支付处理系统,所述用户支付装置包括支付卡读取器和射频收发器,并且可连接到数据通信网络以用于与支付处理系统通信,其中用户支付装置设置为在经由支付卡读取器进行的支付期间操作射频收发器以从物理上接近用户支付装置的机器可读实体获得补充数据并且经由数据通信网络将关于支付和关于补充数据的数据传送到支付处理系统,所述支付处理系统设置为处理所接收的数据并且将关于支付的数据传送到卡支付处理网络以致使所述支付完成。
[0013]用户支付装置可包括用于编码授权数据的存储器,所述用户支付装置设置为在存储器中存取授权数据以用于在获得补充数据时存取机器可读实体。
[0014]关于支付的数据可以在获得补充数据之前传送到远程支付处理系统,所述远程支付处理系统设置为处理支付数据并且在预定条件下向用户支付装置传送盘问(challenge),所述用户支付装置设置为响应于接收到所述盘问而操作射频收发器以获得补充数据并且将关于补充数据的数据传送到支付处理系统。
[0015]远程支付处理系统可设置为检验所接收的关于补充数据的数据。
[0016]应理解,术语“非接触式支付卡”还可包括具有非接触式支付卡(如NFC支付装置)的功能的装置,例如适当地配置的具有NFC功能的移动电话。
[0017]本发明的优选实施例是针对于安全的非接触式支付终端和相关联的系统,在该关联的系统中,非接触式支付终端设置为经由例如NFC通信系统的非接触式通信系统获得支付数据并且还在分开的通信中从机器可读实体获得补充数据。优选地,在非接触式通信系统中使用共用射频收发器,并且其用于获得补充数据(例如其可为从电子机器可读旅行证件(e-MRTD)或其它官方认可证件获得的数据)。接着使用支付数据和补充数据来形成支付记录,其中使用机器可读实体来补充、保护或以其它方式验证NFC支付。举例来说,机器可读实体可以是护照或其它官方证件(优选地,电子机器可读旅行证件或e-MRTD)。
[0018]虽然优选的是非接触式支付单元(例如具有NFC功能的装置)与机器可读实体分开,但本发明的其它实施例也是可能的,其中它们是并入到同一装置/实体中的不同功能。
[0019]在本发明的实施例中,使用支付终端的非接触式读取器功能,并且其经扩展以允许e-MRTD的识别并且执行从e-MRTD的数据俘获。在替代实施例中,组合式非接触式与接触式卡支付终端用以通过非接触式或基于接触的(例如芯片和PIN)技术来实现卡支付。非接触式读取器还用于从e-MRTD或类似物获取补充数据,使得可针对交易记录生成接触式和e-MTRD或非接触式和e-MRTD数据。所获取的数据可接着被安全存储(有可能在远程服务器中)以及与从支付交易导出的安全数据合并。这个组合数据可提供增强级别的保险以不仅证实所述支付而且也证实进行支付的人员。俘获包含各个特征的数据(包括面部照片和其它生物统计数据)并且将其与支付交易数据合并可用以减少票证欺诈并且改进传输安全,其中在旅游点处对交易的所有元素进行复检。这将涉及在旅游点处在增强型终