安全支付指令系统的制作方法
【专利摘要】一种用于提供安全支付指令的方法包括:认证用于与收款人设备进行的交易中的付款人设备。当从收款人设备接收到对于付款人信息的请求时,生成安全字形并且在数据库中将至少一个付款人信息字形符号与关联于付款人账户的付款人信息相关联,该付款人信息与所述付款人设备在所述交易中使用的支付账户相关联。该至少一个付款人信息字形符号随后被提供至收款人设备,并且当对于安全字形的请求被接收并且确定是来自经认证的付款人设备时,安全字形被提供给经认证的付款人设备,从而使得至少一个付款人信息字形符号可以被转换为在所述付款人设备上显示的所述付款人信息。
【专利说明】安全支付指令系统
【技术领域】
[0001]本公开总体涉及在线和/或移动支付,并且更具体地涉及用于在线和/或移动支付的安全支付指令系统。
【背景技术】
[0002]越来越多的消费者开始通过诸如互联网之类的电子网络来购买货品和服务。消费者通常从商户和类似的个人购买产品和服务。交易可以直接发生在传统的或者在线的商户或零售商与消费者之间,并且通常通过键入信用卡或其它财务信息来进行支付。交易还可以在诸如San Jose, CA的PayPal,Inc.之类的在线或移动支付服务提供商的帮助下完成。这样的支付服务提供商能够使得所涉及的各方的交易更加简便和安全。在支付服务提供商的帮助下使用移动设备方便地在任何可见的地方进行支付是在线或移动支付增长十分快速的一个主要原因。
[0003]在支付服务提供商的帮助下从在线商户中进行购物包括:付款人选择要购买的物品和/或服务,并然后执行结账过程来提供针对那些物品和/或服务的支付。结账过程通常需要由付款人提供诸如付款人名称、付款人运货地址、付款人支付账户、和/或本领域所知的其它各种付款人信息之类的个人信息作为使得支付设备提供商做出支付的指令。提供这些信息的需求引发了很多问题,因为在线商户可能不是被信任的实体或者在线商户系统可能被损害从而使得被发送至在线商户的任何付款人信息处于风险之中。
[0004]按照惯例,在结账过程中使用支付服务提供商需要将付款人从在线商户网站跳转至支付服务提供商网站,从而确保付款人信息不被置于危险之中。付款人通常请求使用支付服务提供商来完成结账过程,并且付款人随后被从商户网站跳转至支付服务提供商网站,从而使得付款人信息可以被安全地提供和显示以用于选择,来向在线商户提供针对支付的指令。这种传统的结账过程通过确保付款人信息只是在支付服务提供商和付款人之间进行发送来保护付款人信息。然而,很多在线商户更倾向于在他们的在线商户网站处主持(host)整个结账过程,因为这向在线商户提供了针对付款人的购物体验的更多控制,使得在线商户能够利用追加销售(upsell)的机会,并且减少了付款人的疑惑。
[0005]因此,存在针对改进的安全支付指令系统的需要。
【发明内容】
[0006]根据一个实施例,一种用于提供安全支付指令的方法包括:支付服务提供商设备认证用于与收款人设备进行的交易中的付款人设备。认证可以通过接受付款人凭据或者检测付款人设备上的cookie来被执行。随后针对与付款人账户相关联的付款人信息的请求可以由支付服务提供商设备从收款人设备处接收,并且安全字形被生成以创建与付款人信息相关联的至少一个付款人信息字形符号。该至少一个付款人信息字形符号然后可以被支付服务提供商设备提供至收款人设备,并且收款人设备然后可以向付款人设备提供包括至少一个付款人信息字形符号在内的收款人网页。当提供了收款人网页时,经认证的付款人设备从支付服务提供商设备处请求安全字形,并且此安全字形被付款人设备用于将至少一个付款人信息字形符号转换为付款人信息以用于付款人设备上的显示。付款人设备然后可以用于选择付款人信息以向支付服务提供商设备发送指令来处理支付。
[0007]在实施例中,支付服务提供商设备还可以从安全字形中创建多个支付确认字形符号,并且将它们与多个支付确认部分区域相关联,其中的一个支付确认字形符号包括支付按钮。然后将多个支付确认字形符号提供给收款人设备,并且收款人设备然后可以向付款人设备提供包括支付确认部分中的多个支付确认字形符号在内的收款人网页。当提供了收款人网页时,经认证的付款人设备从支付服务提供商设备处请求安全字形,并且此安全字形被付款人设备用于将至多个支付确认字形符号转换为支付确认部分以用于付款人设备上的显示。付款人设备然后可以用于选择包括支付按钮在内的支付确认部分区域从而确认针对收款人设备的支付。
[0008]结果,付款人可以在收款人网站处(例如,通过完成结账过程)提供支付,同时通过收款人网站在付款人设备上显示的付款人信息保持安全,因为不访问到安全字形,付款人信息字形符号和支付确认字形符号是不可读或者无意义的。
[0009]通过下面提出的实施例的详细描述结合附图将更加轻易地明白本公开的这些特征和优点以及其它的特征和优点。
【专利附图】
【附图说明】
[0010]图1是示出了用于提供安全支付指令的方法的实施例的流程图;
[0011]图2是示出了用于选择支付选项的收款人结账网页的实施例的屏幕截图;
[0012]图3是示出了支付服务提供商登入网页的实施例的屏幕截图;
[0013]图4是示出了用于选择支付账户和运货地址的收款人结账网页的实施例的屏幕截图;
[0014]图5是示出了用于确认对收款人的支付的收款人结账网页的实施例的屏幕截图;
[0015]图6是示出了用于确认对收款人的支付的收款人结账网页的另一实施例的屏幕截图;
[0016]图7是示出了用于确认对收款人的支付的收款人结账网页的另一实施例的屏幕截图;
[0017]图8是示出了网络化系统的实施例的示意图;
[0018]图9是示出了计算机系统的实施例的示意图;
[0019]图10是示出了支付服务提供商设备的实施例的示意图。
[0020]参考下文的详细描述可以最好地理解本公开的实施例及其优点。应当明白,相似的标号用于标识在一副或多幅图中图示的相似组件,其中的示出是出于图示说明本公开的实施例的目的,而非对其进行限制。
【具体实施方式】
[0021]本公开提供了用于通过网络经由收款人网站来提供安全支付指令(使用显示在付款人设备上的付款人信息)。支付服务提供商设备响应于付款人开始与收款人设备的交易结账过程,对收款人设备进行认证。收款人设备然后请求用于交易的付款人账户的付款人信息,并且支付服务提供商设备向收款人设备提供至少一个付款人信息字形(font)符号,该至少一个付款人信息字形符号与付款人信息相关联并且是通过使用由支付服务提供商设备生成和存储的安全字形来创建的。然后收款人设备可以在收款人网站上提供包括至少一个付款人信息字形符号的收款人网页。至少一个付款人信息字形符号可以通过使用安全字形而被转换为可读的付款人信息,该可读的付款人信息只能通过网络由经认证的付款人设备从支付服务提供商设备取回。一旦被转换,至少一个付款人信息字形符号对于付款人设备的用户就是可读的,并且可以用于选择支付指令来发送至支付服务提供商。该系统和方法允许收款人网站提供要求敏感的付款人信息的结账过程,同时确保这样的敏感信息的安全并且只可由付款人设备的用户进行读取。
[0022]现在参考图1、图2和图3,示出了用于提供安全支付指令的方法100。方法100开始于块102,其中对付款人设备进行认证。在实施例中,(例如,由消费者操作的)付款人设备通过网络(例如,互联网)连接到(例如,由商户操作的)收款人设备,以购买在收款人网站处显示的物品和/或服务,如本领域所公知的那样。在选择了想要的物品和/或服务之后,图2中示出的结账网页200可以由收款人设备通过网络来提供以被显示在付款人设备上。结账网页200包括所选货品部分202(例如,“购物车”)和支付选项部分204。所选货品部分202包括使用付款人设备从收款人网站中选择的多个物品202a、202b、202c(10美元的一件物品A,16美元的两件物品B,以及45美元的一件物品C,总购买金额为71美元)。支付选项部分204可以包括多个支付选项,如信用卡支付选项204a、支付服务提供商支付选项204b、和/或本领域所知的多种其它的支付选项。付款人设备可以用于选择支付服务提供商支付选项204 b,从而使用与支付服务提供商的付款人账户开始对于所选货品部分202中的物品的结账过程。
[0023]响应于接收到对于支付服务提供商支付选项204b的选择,收款人设备开始通过网络与支付服务提供商设备进行通信。例如,收款人设备可以通过网络做出对于支付服务提供商设备的服务器侧呼叫,该呼叫指示付款人设备的用户想要使用支付服务提供商设备中的支付账户来做出对于一定金额(例如,所示的实施例中的71美元)的支付。作为响应,支付服务提供商设备生成被送往收款人设备的不透明访问令牌。在实施例中,不透明访问令牌是支付服务提供商设备能够解密的被加密的有效载荷和/或其它凭据(credential),而系统中能访问该不透明访问令牌的所有其它参与者不能够解密不透明访问令牌,仅能够访问不透明访问令牌以将其发送到系统中的其它参与者。然后收款人设备向付款人设备提供该不透明访问令牌并且将付款人设备从收款人网站跳转至支付服务提供商网站上的支付服务提供商可登陆的统一资源定位符(URL),例如:
[0024]https://start.pavservproviderom/?t = <token>&url = http://www.payee.com/Check 0ut/?SESS10N = 324698
[0025]在实施例中,本领域的技术人员将认识到:上述的URL可以操作以对收款人设备、付款人设备的安全cookie、和支付服务提供商设备进行链接。随后支付服务提供商设备可以检测付款人设备是否包括安全cookie,该安全cookie认证了付款人设备的用户被登入到支付服务提供商的付款人账户。在实施例中,可以用付款人设备可以向支付服务提供商设备提供的一些其它安全令牌来替换安全cookie,并且这不会被收款人设备所知(例如,当被用于涉及到物理介质的非-网络化/基于互联网的系统中时)。如果支付服务提供商设备检测到安全cookie,不透明访问令牌就被链接到与付款人涉笔上的安全cookie相关联的付款人账户,并且付款人设备成为经认证的付款人设备并且被跳转回收款人网站。本领域的技术人员将认识到:如果付款人设备的用户已经登入他们在支付服务提供商中的付款人账户,则对于结账网页200上的支付服务提供商支付选项204b的选择将会将付款人设备“弹”到支付服务提供商网站并且返回(例如,将付款人设备从收款人网站送至支付服务提供商登陆URL,并随后快速地返回至收款人网站)。因此,在许多情形中,从商户网站到支付服务提供商登陆URL并返回收款人网站的行程可能不会被付款人设备的用户所注意到(即,付款人设备的用户将不会意识到他们已经短暂地离开了收款人网站)。
[0026]如果支付服务提供商设备不能在付款人设备上检测到安全cookie,则可以由支付服务提供商设备通过网络提供登入网页300以供付款人设备上的显示,如图3中所示。登入网页300包括具有用户名输入304、口令输入306、和登录(sign in)按钮308的登入部分302。如本领域所知,付款人设备的用户可以分别在用户名输入304和口令输入306中提供用户名和口令,并且随后选择登录按钮308来访问或登入付款人账户。响应于这些付款人凭据的接收和对于付款人设备的用户登入支付服务提供商中的付款人账户的认证,支付服务提供商设备生成并提供安全cookie给付款人设备,从而使得付款人设备成为经认证的付款人设备并且被跳转回收款人网站。支付服务提供商设备还可以将不透明访问令牌链接至与所生成的安全cookie相关联的付款人账户。
[0027]在实施例中,在付款人设备认证期间,支付服务提供商设备对付款人、收款人、支付的总金额、和/或各种其它变量进行检查以确定是否继续方法100。例如,任何不符或者警告标志可以使得支付服务提供商设备请求来自付款人设备的用户的其它凭据信息,以允许访问付款人设备来进行支付。
[0028]方法100随后前进至块104,其中从收款人设备接收对于付款人信息的请求。收款人设备可以请求与被用于交易的付款人账户相关联的付款人信息。例如,收款人设备可以通过网络从支付服务提供商设备请求付款人名称、一个或多个付款人运货地址、和/或一个或多个支付账户。在实施例中,收款人设备可以提供在方法100的块102处接收的不透明访问令牌以及与对付款人信息的请求。方法100随后前进到块106,其中由支付服务提供商设备生成安全字形,并且至少一个付款人信息字形符号在数据库中关联于付款人账户中的付款人信息,该付款人账户被用于交易中并且与不透明访问令牌相关联。在实施例中,安全字形将付款人信息映射到付款人信息的矢量呈现。例如,支付服务提供商可以针对每条付款人信息(例如,符号“?”可以被选为表示名)生成选择了特定的符号(或者符号组)的字形。如本领域技术人员所理解的那样,字形是代码点(标识了特定符号的数字)到图形字符(glyph)(符号的图形表示,例如,以矢量图或位图的格式)的映射。尽管传统的字形描述了大量数目的代码点,本公开的安全字形可以只包括被选为表示付款人信息的代码点的字符。因此,在使用上面的符号“g”的示例中,“g”可以是代码点U+00EB,并且安全字形可以将U+00EB映射为呈现了付款人的名字的字符。在实施例中,安全字形是“动态地(on-the-fly)”生成的,例如,响应于收款人设备对于付款人信息的请求。尽管下文讨论的、所示出的实施例为了易于引用和描述的目的而使用了统一码符号作为付款人信息字形符号,被映射为付款人信息的矢量呈现的各种不可打印和/或不可读取的字符被设想为落入本公开的范围。[0029]方法100随后前进到块108,在块108中向收款人设备提供付款人信息字形符号。支付服务提供商设备通过网络向收款人设备提供付款人信息字形符号。在一个实施例中,可以使用Java脚本对象表示(JSON, Javascript Object Notation)向收款人设备提供付
款人信息字形符号。使用JSON提供的付款人名称和两个付款人支付账号的示例可以包括:
[0030]
【权利要求】
1.一种用于提供安全支付指令的方法,包括: 认证用于通过网络与收款人设备进行的交易的付款人设备; 通过所述网络从所述收款人设备接收针对付款人信息的请求,该付款人信息与所述付款人设备在所述交易中使用的支付账户相关联; 生成安全字形,并且在数据库中将至少一个付款人信息字形符号与关联于付款人账户的付款人信息相关联; 通过所述网络向所述收款人设备提供所述至少一个付款人信息字形符号;以及通过所述网络接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人设备的,通过所述网络向所述经认证的付款人设备提供所述安全字形,从而使得至少一个付款人信息字形符号可以被转换为在所述付款人设备上显示的所述付款人信息。
2.如权利要求1所述的方法,其中认证所述付款人设备包括:接收付款人凭据。
3.如权利要求1所述的方法,其中认证所述付款人设备包括:检测所述付款人设备上的 cookie。
4.如权利要求1所述的方法,其中所述安全字形与被指向支付服务提供商设备的统一资源定位(URL)相关联。
5.如权利要求1所述的方法,还包括: 通过所述网络接收针对所述至少一个付款人信息字形符号的选择;以及 使用与选定的所述至 少一个付款人信息字形符号相关联的所述付款人信息来处理支付。
6.如权利要求5所述的方法,还包括: 在数据库中将多个支付确认字形符号与多个支付确认部分区域相关联,其中所述多个支付确认字形符号中的一个包括支付按钮; 通过所述网络向所述收款人设备提供所述多个支付确认字形符号;以及通过所述网络接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人设备的,通过所述网络向所述经认证的付款人设备提供所述安全字形,从而使得所述多个支付确认字形符号可以被转换为在所述付款人设备上显示的支付确认部分。
7.如权利要求6所述的方法,还包括: 通过所述网络接收针对所述多个支付确认字形符号中的一个的选择;以及 响应于确定所述多个支付确认字形符号中所选的一个是所述支付按钮,处理所述支付。
8.一种包括多个机器可读指令的非暂态机器可读介质,当所述多个机器可读指令被一个或多个处理器执行时,适于使得所述一个或多个处理器执行包括以下各项的方法: 认证用于通过网络与收款人设备进行的交易的付款人设备; 通过所述网络从所述收款人设备接收针对付款人信息的请求,该付款人信息与所述付款人设备在所述交易中使用的支付账户相关联; 生成安全字形,并且在数据库中将至少一个付款人信息字形符号与关联于付款人账户的付款人信息相关联; 通过所述网络向所述收款人设备提供所述至少一个付款人信息字形符号;以及 通过所述网络接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人设备的,通过所述网络向所述经认证的付款人设备提供所述安全字形,从而使得至少一个付款人信息字形符号可以被转换为在所述付款人设备上显示的所述付款人信息。
9.如权利要求8所述的非暂态机器可读介质,其中认证所述付款人设备包括:接收付款人凭据。
10.如权利要求8所述的非暂态机器可读介质,其中认证所述付款人设备包括:检测所述付款人设备上的cookie。
11.如权利要求8所述的非暂态机器可读介质,其中所述安全字形与被指向支付服务提供商设备的统一资源定位(URL)相关联。
12.如权利要求8所述的非暂态机器可读介质,其中所述方法还包括: 通过所述网络接收针对所述至少一个付款人信息字形符号的选择;以及 使用与选定的所述至少一个付款人信息字形符号相关联的所述付款人信息来处理支付。
13.如权利要求12所述的非暂态机器可读介质,其中所述方法还包括: 在数据库中将多个支付确认字形符号与多个支付确认部分区域相关联,其中所述支付确认字形符号中的一个包括支付按钮; 通过所述网络向所述收款人设备提供所述多个支付确认字形符号;以及通过所述网络接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人设备的,通过所述网络向所述经认证的付款人设备提供所述安全字形,从而使得所述多个支付确认字形符号可以被转换为在所述付款人设备上显示的支付确认部分。`
14.如权利要求13所述的非暂态机器可读介质,其中所述方法还包括: 通过所述网络接收针对所述多个支付确认字形符号中的一个的选择;以及 响应于确定所述多个支付确认字形符号中所选的一个是所述支付按钮,处理所述支付。
15.一种安全支付指令系统,包括: 用于认证与收款人进行的交易中的付款人的装置; 用于从所述收款人接收针对付款人信息的请求的装置,该付款人信息与所述付款人在所述交易中使用的支付账户相关联; 用于生成安全字形并且将至少一个付款人信息字形符号与关联于付款人账户的付款人信息相关联的装置; 用于向所述收款人提供所述至少一个付款人信息字形符号的装置;以及用于接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人的,向所述经认证的付款人提供所述安全字形的装置,从而使得至少一个付款人信息字形符号可以被转换为在所述付款人上显示的所述付款人信息。
16.如权利要求15所述的系统,其中认证所述付款人包括:接收付款人凭据和检测付款人设备上的cookie中的一项。
17.如权利要求15所述的系统,其中所述安全字形与被指向支付服务提供商设备的统一资源定位(URL)相关联。
18.如权利要求15所述的系统,还包括: 用于接收针对所述至少一个付款人信息字形符号的选择的装置;以及用于通过使用与被选择的所述至少一个付款人信息字形符号相关联的所述付款人信息来处理支付的装置
19.如权利要求18所述的系统,还包括: 用于将多个支付确认字形符号与多个支付确认部分区域相关联的装置,其中所述支付确认字形符号中的一个包括支付按钮; 用于向所述收款人提供所述多个支付确认字形符号的装置;以及用于接收针对所述安全字形的请求,并且响应于确定所述请求是来自经认证的付款人的,向所述经认证的付款人提供所述安全字形的装置,从而使得所述多个支付确认字形符号可以被转换为在所述付款人上显示的支付确认部分。
20.如权利要求19所述的系统,还包括: 用于接收针对所述多个支付确认字形符号中的一个的选择的装置;以及用于响应于确定所述多个支付确认字形符号中所选的一个是所述支付按钮,处理所述支付的装置 。
【文档编号】G06Q40/00GK103765465SQ201280041696
【公开日】2014年4月30日 申请日期:2012年3月29日 优先权日:2011年8月26日
【发明者】约翰·哈斯汀斯·格兰伯瑞 申请人:电子湾有限公司