专利名称:用于认证电子支付请求的方法和系统的制作方法
技术领域:
本发明涉及用于认证电子支付请求的方法、系统和计算机程序。
背景技术:
在日益数字化的世界中,目前人们很少使用现金进行支付。相反,人们常常使 用银行卡、信用卡、借记卡或者现金卡来进行支付。这些支付系统是相对安全的,因为 其采用大量的安全机制。特别地,在多数这样的支付系统中,必须由购买者提供密码并 且由银行进行认证,用以授权将资金从购买者账户转移到卖方。近年来,通过公共电话或者通过因特网在销售点处使用信用卡和/或借记卡来 购买商品得到了快速发展。在这些购买交易期间,一些个人数据被公开发布,虽然是以 非常有限的方式。然而,鉴于电话网络和/或因特网的固有公共性质,该个人信息有被 截取的危险。身份盗窃被认为是日益严重的罪行,其中,虽有用于认证和保护个人信息的所 有安全检查,但是信用/借记卡都可以被克隆并且被怀有恶意的人用于从合法用户的银 行账户盗取钱财。实际上,鉴于目前电子交易的瞬时性,即使是暂时地拥有信用卡(或 者其他支付卡)也可以允许怀有恶意的用户在因特网上或者通过物理地访问接受此类卡 的地方而进行大量支付。美国专利申请号US2006/0131390描述了一种用于提供未决交易请求的通知并且 因此从持卡人获得授权的系统。该系统包括指派用于接收针对相应账户的授权请求的移 动设备的电话号码。当接收到交易请求时,该系统标识指派用于接收针对请求交易的账 户的授权请求消息的移动设备的电话号码。该系统生成授权请求消息并且向所确定的电 话号码传输;以及从移动设备返回答复消息,其明确地指示该移动设备的用户批准还是 拒绝该交易。类似地,美国专利申请号US2004/0177040描述了一种用于使用能够防止卡被盗 用或者伪造的移动设备来保护卡交易的方法。US2006/0131390和US2004/0177040都有效地使用移动设备来发送授权请求并
且等待授权支付请求的答复消息。由此,这些系统需要-处理支付请求的可用移动电话网络;-支付区域,其具有有效的网络信号(其在多层存储中并非总是可用的);以及-与必须答复授权请求的用户的交互。
发明内容
根据本发明,提供了一种用于认证电子支付请求的方法,该方法包括步骤在 接收利用支付卡做出的支付请求之后,从用户请求第一代码,该支付卡利用由卡的一个 或多个拥有者占有的一个或多个设备的一个或多个细节来配置;在第一代码实质上不匹 配预定义第二代码的情况下,拒绝做出支付;在第一代码实质上匹配第二代码的情况下,从利用其细节配置了支付卡的一个或多个设备请求第三代码;将第三代码与预定义 第四代码进行比较;在第三代码实质上不匹配第四代码的情况下,拒绝做出支付;以 及,在第三代码实质上匹配第四代码的情况下,允许支付。优选实施方式确保借记/信用卡的认证不单独依赖于卡本身。相反,优选实施 方式在认证过程中提供了安全附加层,其中通过购买者本身拥有的外部设备来执行该安 全附加层。优选实施方式最低限度地干扰银行和/或卖方已有的安全结构。特别地,优选 实施方式不改变传统的认证机制。相反,优选实施方式的新功能可以简单地插入到已有 的传统安全机制中,并且由银行作为新服务进行销售。优选实施方式还可以利用用户的个人信息(和用 户的外部设备),以将认证失败 通知用户,从而向用户提供其安全中的潜在破坏的几乎即时的警告。相反,利用上述的现有技术文档,优选实施方式可以利用以下技术(a)RFID技术,用以读取来自用户拥有的标签的授权简档;(b)蓝牙连接,其能够一如果用户携带其唯一标识符(例如,蜂窝IMEI)与卡上的简档中指定的标识符 相匹配的设备,则静默地读取;-建立需要pin的蓝牙握手;-物理地验证做出支付的用户在BT范围中。(c)红外通信,或者更具体地,红外数据联盟(IrDA)连接,用以读取来自用户 拥有的设备/标签的授权代码。另外,优选实施方式可以利用存储在用户的移动设备中的任何类型的简档来执 行对支付交易的检查。特别地,优选实施方式可以自动地将特定支付与定义的用户简档 (例如,特定类型的购物的支出阈值,或者每日支出阈值等)进行检查。
在此通过示例的方式,仅是参考附图对本发明的实施方式进行描述,在附图 中图1是优选实施方式的系统的框图;图2是优选实施方式的方法的流程图;以及图3是适于执行优选实施方式的方法的计算机系统的框图。
具体实施例方式1.概述为简单起见,信用卡、借记卡、银行卡和现金卡等在此将统称为“支付卡”。 用于认证支付卡的传统机制的主要问题之一在于这些机制全部采用驻留在支付卡本身上 的代码(或者密钥)。由此,怀有恶意的技术专家可以很容易地克隆支付卡,或者以其他 方式攻击用户的账户来获得对其的访问。参考图1,优选实施方式提供了一种用于通过引入双层认证系统来解决身份盗窃 的问题的机制,该双层认证系统用于通过支付卡2来访问资金和/或信用。更具体地,优选实施方式提供了关于卡用户4身份的附加检查,其中该身份将要包括在针对这些卡2的传统安全协议内,以及附加检查基于用户的卡2外部的认证渠道。为此,优选实施方 式利用设备6 (由合法的卡拥有者所有)的使用来证明卡2的用户在任何给定时刻都是卡 2的合法拥有者而不是其他人。为了支持以上所述,优选实施方式将附加信息包括到传统支付卡中。附加信息 包括可以用于验证卡的注册拥有者的身份的特征。例如,附加信息可以包括-注册拥有者的移动电话的号码;_注册拥有者的移动电话的唯一国际移动设备识别(IMEI)码;以及-由注册拥有者携带的RFID标签的标识符。为了处理该附加信息,优选实施方式包括可插组件,其在使用中安装到支付系 统中。基于嵌入到卡中的附加信息,适配可插组件来检查支付卡的用户的身份。2.详细描述参考图2,在初始化步骤中,银行(和/或另一信用或者资金提供者)允许用户 选择优选实施方式的双层认证系统。如果用户选择利用双层认证系统,则优选实施方式 允许(10)用户利用选择的属于其个人设备中一个或多个的信息来配置其支付卡。在接收(12)支付请求之后,利用用户的支付卡,优选实施方式验证支付卡被配 置用于双层认证过程。在支付卡没有被配置用于双层认证的情况下,优选实施方式执行 传统步骤-认证(14)支付请求;以及-在卡被认证的情况下,允许(18)支付,否则拒绝(20)支付。在用户的支付卡被配置用于双层认证的情况下,优选实施方式执行以上提到的 多数传统认证(14)步骤(包括在卡没有被认证的情况下,拒绝(20)支付)。然而,与传 统认证过程(其仅在卡被授权(16)的情况下做出支付)相反,优选实施方式自动地(或 者在到达与配置阈值之后)执行附加认证(22)步骤,其中,其可以包括以下操作-向支付卡中指定的电话号码进行特定呼叫或者发送特定SMS消息,以用于做 出支付请求并且等待对该呼叫的预配置回答(其中,回答可以采用预定义SMS消息、有 声密码等形式);或者_试图建立与卡中标识的电话的蓝牙握手,以用于做出支付请求(假设该电话在 蓝牙发射机的范围中)并且针对支付卡中详述的IMEI码来检查从电话获取的IMEI码; 或者-试图读取存储在卡中标识的RFID标签中的保密信息或者密码,以用于做出支 付请求。在辅助认证步骤成功的情况下,优选实施方式允许做出支付。否则,优选实施 方式拒绝支付请求。在试图使用卡做出支付失败的情况下,优选实施方式还可以向该卡 中标识的电话发布警告消息。备选实施方式以相反的顺序执行步骤,以使得首先执行本 地检查(即,使得不需要外部连接)。虽然以上讨论描述了传统标准认证步骤之后的附加认证步骤,但是可以理解, 优选实施方式不限于该特定实现。特别地,优选实施方式可以在传统认证步骤之前执行 附加认证步骤。
用于优诜实施方式的方法的硬件架构参考图3,适于支持优选实施方式的通用计算机系统40由并行连接至系统总线 42的若干单元形成。详细地,一个或多个微处理器(XP)44控制计算机40的操作;RAM 46直接由微处理器44用作工作存储器 ,并且ROM 48存储计算机40的引导程序的基本代 码。外围单元(借助于相应的接口)围绕局部总线群集。特别地,海量存储器包括硬盘 52和用于读取CD-ROM 56的驱动器54。此外,计算机40包括输入设备58 (例如,键盘 和鼠标)和输出设备60(例如,监视器和打印机)。网络接口卡(NIC)62用于将计算机 40连接到网络。桥接单元64将系统总线42与局部总线50对接。每个微处理器44和桥 接单元64都可以作为请求对系统总线42的访问以用于传输信息的主代理来操作。仲裁 机66管理对系统总线42的具有互斥的访问的许可。如果系统具有不同拓扑,或者其基于其他网络,则可以应用类似的考虑。备选 地,计算机具有包括等同单元的不同结构,或者包括其他数据处理实体(诸如PDA、移 动电话等)。在不脱离本发明的范围的情况下,可以对以上做出改变和修改。
权利要求
1.一种用于认证电子支付请求的方法,所述方法包括步骤-在接收利用支付卡做出的支付请求之后,从用户请求(14)第一代码,所述支付卡 利用由所述卡的一个或多个拥有者占有的一个或多个设备的一个或多个细节来配置; -在所述第一代码实质上不匹配预定义第二代码的情况下,拒绝(20)做出所述支付;-在所述第一代码实质上匹配所述第二代码的情况下,从利用其细节配置所述支付卡 的所述一个或多个设备请求(22)第三代码;-将所述第三代码与预定义第四代码进行比较;-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付;以及-在所述第三代码实质上匹配所述第四代码的情况下,允许(24)所述支付。
2.如权利要求1所述的方法,其中所述方法包括在前步骤利用所述卡的拥有者的 移动电话的电话号码来配置(10)所述支付卡;以及请求(22)第三代码的步骤包括向所述 移动电话进行呼叫并且等待对所述呼叫的预配置回答。
3.如权利要求2所述的方法,其中将所述第三代码与预定义第四代码进行比较的步骤 包括步骤将所述第三代码与预定义有声密码进行比较。
4.如权利要求2所述的方法,其中所述请求(22)第三代码的步骤包括步骤向所述 移动电话发送SMS消息并且等待对所述SMS消息的预配置回答。
5.如权利要求4所述的方法,其中将所述第三代码与预定义第四代码进行比较的步骤 包括步骤将所述第三代码与预定义SMS消息进行比较。
6.如权利要求1所述的方法,其中所述方法包括在前步骤利用所述卡的拥有者的 移动电话的国际移动设备识别(IMEI)码来配置(10)所述支付卡;-请求(22)第三代码的步骤包括试图建立与所述移动电话的蓝牙连接;以及 -将所述第三代码与预定义第四代码进行比较的步骤包括步骤将从所述移动电话 获取的国际移动设备识别(IMEI)码与利用其配置所述支付卡的IMEI进行比较。
7.如权利要求1所述的方法,其中所述方法包括在前步骤利用关于所述卡的所有 人的射频识别标签的标识符来配置(10)所述支付卡;以及-请求(22)第三代码的步骤包括步骤试图读取来自所述射频识别标签的代码。
8.如权利要求1所述的方法,其中从利用其细节配置所述支付卡的设备请求(22)第 三代码的步骤不取决于所述第一代码与所述第二代码的匹配;以及步骤-从所述设备请求(22)第三代码;-将所述第三代码与预定义第四代码进行比较;以及-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付, 之后包括步骤-在接收到利用所述支付卡做出的支付请求之后,从第二用户请求(24)第一代码;以及-在所述第一代码实质上不匹配预定义第二代码的情况下,拒绝(20)做出所述支付。
9.如前述任一项权利要求所述的方法,其中所述方法包括初始步骤允许用户选择是否利用所述方法;以及在所述用户选择不利用所述方法的情况下不执行步骤 _从利用其细节来配置所述支付卡的所述设备请求(22)第三代码; -将所述第三代码与预定义第四代码进行比较;以及-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付。
10.一种用于认证电子支付请求的系统,其中所述系统包括适于执行前述任一项权利 要求所述的方法的一个或多个组件。
11.一种存储在计算机可读介质中的计算机程序产品,所述计算机程序产品通过使得 所述计算机执行根据权利要求1到9中任一项所述的方法而有形地具体化在可读程序装置 上。
12.如权利要求11所述的计算机程序产品,其中所述计算机程序产品是独立软件应用。
13.如权利要求11所述的计算机程序产品,其中所述计算机程序产品是用于已有模块 化软件产品的插件模块。
14.一种在数据处理系统上部署的服务,用于执行根据权利要求1到9中任一项所述 的方法。
全文摘要
优选实施方式提供了用于通过引入双层认证系统来解决身份盗窃问题的机制,该双层认证系统用于通过支付卡来访问资金和/或信用。更具体地,优选实施方式提供了关于将要包括在针对这些卡的传统安全协议内的卡用户的身份的附加检查,其中附加检查基于用户的卡外部的认证渠道。为此,优选实施方式利用设备(由合法的卡拥有者所有)的使用来证明卡的用户在任何给定时刻都是该卡的合法拥有者而不是其他人。为了支持以上所述,优选实施方式将附加信息包括到传统支付卡中。附加信息包括可以用于验证卡的注册拥有者的身份的特征。例如,附加信息可以包括注册拥有者的移动电话的号码;注册拥有者的移动电话的唯一国际移动设备识别(IMEI)码;以及由注册拥有者携带的RFID标签的标识符。为了处理该附加信息,优选实施方式包括可插组件,其在使用中安装到支付系统中。可插组件适于基于嵌入到卡中的附加信息来检查支付卡的用户的身份。
文档编号G06Q20/00GK102027495SQ200980117179
公开日2011年4月20日 申请日期2009年4月20日 优先权日2008年6月24日
发明者B·费博尼奥, S·皮西尼尼 申请人:国际商业机器公司