带有集成芯片的支付设备的制作方法

带有集成芯片的支付设备的制作方法
【专利摘要】公开了一种方法。它包括向访问设备呈现便携式消费者设备，获取附加数据，加密附加数据，并将经加密的附加数据传递到访问设备。
【专利说明】带有集成芯片的支付设备
[0001]对相关申请的交叉引用
[0002]本申请是2011年8月8日提交的美国临时专利申请N0.61/521，233的非临时申请，并要求该 申请日期:的优先权，在此引用该申请的全部内容作为参考。
[0003]背景
[0004]为使企业和商家改善他们的向消费者提供的商品及服务，商家可收集附加数据，诸如涉及消费者的敏感的或个人数据(例如，地理位置、用户的简档信息、交易历史，或来自用户的任何其他数据，等等)，以及有关消费者在商家处的体验的反馈数据，并分析数据以备将来使用。可以要求消费者稍后填写调查问卷或回答问题，并可以给消费者提供填写调查问卷以提供附加反馈的奖励。然而，这样的方法存在附加数据落入不法分子手中并用于诈骗或其他不期望的目的。另外，调查问卷的填写对于消费者而言，常常太费时且麻烦。
[0005]此外，当消费者稍后提供他们的在商家处的体验的附加数据时，消费者可能已经忘了体验的相关细节。此外，商家也可能不能标识与消费者的体验相关联的交易，使得商家难以瞄准改善的领域。
[0006]此外，由于在某些情况下附加数据是由商家或商家的雇员收集的，因此，商家或其雇员可以访问附加数据。商家或其雇员有可能会分发附加数据和/或篡改和伪造附加数据。
[0007]本发明的各实施例分别地并共同地解决这些及其他问题。

【发明内容】

[0008]本发明的各实施例涉及支付应用、系统，以及方法。
[0009]本发明的一个实施例涉及一种方法，包括:从用于进行交易的便携式消费者设备接收附加数据，其中，所述附加数据是加密的并与所述交易相关联；由访问设备生成包括所述经加密的附加数据的授权请求消息；将包括所述经加密的附加数据的所述授权请求消息传输到服务器计算机；以及，从所述服务器计算机接收授权响应消息。其他实施例涉及可以执行该方法的访问设备。
[0010]本发明的另一实施例涉及一种方法，包括:从由商家操作的访问设备接收包括关于交易的经加密的附加数据的授权请求消息；由服务器计算机解密与所述交易相关联的所述经加密的附加数据；将与所述交易相关联的所述经解密的附加数据存储到数据库中；判断所述商家是否有资格接收经解密的附加数据；以及，将授权响应消息传输到所述访问设备。本发明的其他实施例涉及可以执行该方法的服务器计算机。
[0011]本发明的另一实施例涉及一种方法，包括:由移动通信设备生成关于所述附加数据的提示；在所述移动通信设备处接收所述附加数据；以及，将所述加密数据传输到服务器计算机。提示可响应于在交易过程中与访问设备的交互，或可以以别的方式与交易相关联。本发明的其他实施例涉及可以执行该方法的移动通信设备。
[0012]下面更详细地描述了这些及其他实施例。
[0013]附图简述[0014]图1是示出了根据本发明的一个实施例的系统的框图。系统包括使用诸如电话之类的移动通信设备。
[0015]图2是示出了根据本发明的一个实施例的进行交易的方法的流程图。图2可以涉及图1中的系统。
[0016]图3是示出了根据本发明的一个实施例的系统的框图。系统包括支付卡的使用。
[0017]图4是示出了根据本发明的一个实施例的进行交易的方法的流程图。图4可以涉及图3。
[0018]图5示出了根据本发明的一个实施例的系统的框图。系统包括诸如电话之类的移动通信设备的使用，且经加密的附加数据转到移动网关而不是通过访问设备。
[0019]图6是示出了根据本发明的一个实施例的进行交易的方法的流程图。图6可以参考图5来描述。
[0020]图7示出了根据本发明的各实施例的示例性访问设备的框图。
[0021]图8示出了根据本发明的各实施例的示例性支付处理网络中的示例性服务器计算机的框图。
[0022]图9示出了根据本发明的各实施例的示例性数据库。
[0023]图10示出了根据本发明的各实施例的示例性移动通信设备的框图。
[0024]图11示出了示例性计算机可读介质的框图。
[0025]图12(a)示出了根据本发明的各实施例的带有集成芯片的示例性支付卡。
[0026]图12(b)示出了根据本发明的各实施例的支付卡的示例性集成芯片的框图。
[0027]图13示出了可以用于根据本发明的一个实施例的系统中的示例性计算机设备。
【具体实施方式】
[0028]许多提供产品或服务的商家或企业可能希望整理顾客信息并接收顾客反馈以改善产品或服务，以扩大业务和收入。当前，用户有评论和评价企业和商家的手段，例如，通过网站与其他用户共享他们的体验。这些评论论坛使用户研究商家和企业，以帮助他们基于其他用户的评论和评价来确定光顾哪些商家。然而，这些论坛可能不会对商家同样有好处，因为商家难以将特定评论与特定交易和/或用户相关联。如此，商家可能不能发现有效的策略来改善他们的业务，因为如果他们不能将特定的负面的评论或评价与特定交易相关联，则他们不能瞄准改善的领域。另外，由于任何人都可以在现有的评论网站注册一个评论帐户，因此，商家可以创建假的评论以改变他们的评价，影响用户对使用评价服务的信任和对商家进行评价的动机。本发明的各实施例解决了此问题及其他问题。
[0029]本发明的各实施例提供了这样的系统和方法:附加数据(例如，涉及用户、用户反馈、用户对商家的评价的信息等等)可以与特定交易相关联，可以由诸如移动电话或支付卡之类的便携式消费者设备在交易时接收，加密，传输到诸如销售点终端(POS终端)之类的访问设备。经加密的附加数据可以传输到由支付处理网络(例如，VisaNet)或除商家以外的实体操作的服务器计算机。支付处理网络中的服务器计算机可以解密经加密的附加数据，并将附加数据存储到数据库中。在某些时间点，服务器计算机可以将经解密的附加数据重新传输到商家。
[0030]由于附加数据在被传输到访问设备(例如，POS终端)之前是加密的并只在支付处理网络(或除商家以外的实体)中解密，因此，可以防止对附加数据的非法分发、商家篡改和/或伪造。例如，通过使用本发明的各实施例，商家不能伪造评价数据(例如，将不利的评论改变为有利的评论)以图产生附加业务。另外，由于附加数据是在特定交易正在被进行的同时收集的，因此，附加数据(例如，反馈、用户的简档信息等等)可以直接与特定交易相关联。这可以将特定交易与附加数据绑定，由此，给商家或另一方提供更好的分析。例如，特定评论可以与特定购物，以及特定支付帐号绑定。如果，例如，负面的评论都是在与这些购物相关联的特定时间窗口内由消费者所提供的，则这可能表明可能在此时间提供了差的客户服务。
[0031]在本发明的各实施例中，支付交易可以使用用户所使用的便携式消费者设备来进行。便携式消费者设备可以是具有特定应用的移动通信设备(例如，手持终端、移动电话、PDA),或可以是带有集成芯片(例如，智能卡)的支付卡。
[0032]也在本发明的各实施例中，便携式消费者设备可以与访问设备进行交互。访问设备可以是商家可以在交易时呈现给用户的移动POS终端。如下文所描述的，用户可以将附加数据输入到访问设备中，并且访问设备可以生成包括经加密的附加数据的授权请求消息并将其传输到支付处理网络。
[0033]使用诸如移动通信设备或卡之类的便携式消费者设备上的移动支付应用的本发明的各实施例，可以包括用于支付安全目的的用于密码操作的集成芯片。此集成芯片可以用于进行交易的支付应用中，以保护支付安全，以及收集与交易相关联的附加数据、将其加密、存储，以及重新传输到支付处理网络(或除商家以外的实体)。
[0034]本发明的各实施例进一步地使支付处理网络或其他实体捆绑与商家的特定交易相关联的经解密的附加数据。商家可以从支付处理网络或其他实体预订接收与交易和/或对应的用户相关联的经解密的附加数据的服务。通过要求商家预订以便访问附加数据，提高了系统的安全性。交易特定的附加数据可以被商家用于营销或业务研究目的。附加数据可以是用户简档信息或与特定交易相关联的反馈，诸如评价。由于反馈与特定交易相关联，因此，商家可以轻松地确定用户喜欢什么以及不喜欢什么，并瞄准他们的业务中的特定的改进区域，以提闻收入。
[0035]本发明的各实施例给支付处理网络提供涉及由便携式消费者设备进行的交易的附加数据。如上文所指出的，附加数据可能是商家希望获取的。支付处理网络可以将此附加数据销售给与交易相关联的商家。与交易相关联的附加数据可以包括诸如用户的反馈、评价、地理位置、简档信息、交易历史之类的数据，或在交易时商家否则可能不能够获得的来自用户的任何其他数据。附加数据的其他示例可以包括调查问卷。例如，在本发明的各实施例中，可以提示消费者回答调查问卷以提供有关消费者喜欢什么类型的食品、购物、汽车、音乐等等的偏好。如此，在某些实施例中，附加数据不必涉及与其进行当前交易的特定商家。附加数据也可以对除商家以外的实体(例如，商人)有价值。
[0036]在比较详细地讨论各实施例之前，将描述多个术语以提供对本发明的更好的理解。
[0037]如此处所使用的，“便携式消费者设备”可以包括可以被用来进行财务交易的任何合适的设备。便携式消费者设备可以是任何合适的形式。例如，合适的便携式消费者设备可以是手持式的，小型的，以便它们可以放入消费者的钱包和/或口袋中(例如，口袋大小的)。它们可以包括智能卡、钥匙链设备(诸如Exxon-Mobil公司在市场上销售的Speedpass?)等等。便携式消费者设备的其他示例包括移动通信设备、支付卡、安全卡、接入卡、智能介质、转发器等等。如果便携式消费者设备是借记卡、信用卡或智能卡形式，则便携式消费者设备也可以任选地具有诸如磁条之类的特征。这样的便携式消费者设备可以在接触或者非接触模式下操作。
[0038]如此处所使用的“移动通信设备”(或“移动设备”)可以包括能够进行电子通信的任何合适的电子设备。示例性电子设备能够运输到商家位置和/或能够被移动到商家位置内的不同的位置。如下面所讨论的，移动通信设备可以包括计算设备，并进一步可以被用来捕捉一个或多个商家位置处的产品的图像。移动设备的示例包括智能电话、平板电脑、膝上型计算机、个人数字助理等等。
[0039]如此处所使用的“支付卡”可以包括带有集成芯片的卡。它可以能够与访问设备进行通信。支付卡可以包括诸如帐户标识符、安全代码、卡验证值、动态卡验证值以及有效期之类的支付数据。可以存储在支付卡上的附加信息可以包括标识支付卡的被授权的用户的个人数据，诸如照片或其他标识信息。支付卡也可以是借记设备(例如，借记卡)、信用设备(例如，信用卡)，或储值设备(例如，储值卡)。它们可以包括智能卡、信用卡或借记卡(带有磁条)等等。
[0040]如此处所使用的，“访问设备”可以是用于与商家计算机或支付处理网络进行通信，以及用于与支付设备、用户计算机设备、和/或用户移动设备进行交互的任何合适的设备。访问设备一般可以位于任何合适的位置，诸如在商家的位置处。访问设备可以是任何合适的形式。访问设备的某些示例包括POS设备、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专业化读取器、机顶盒、电子收款机(ECR)、自动柜员机(ATM)、虚拟收款机(VCR)、自助服务终端、安全系统、访问系统、网站等等。访问设备可以使用任何合适的接触或非接触操作模式来在向支付设备和/或用户移动设备发送数据或从支付设备和/或用户移动设备接收数据，或与它们相关联。在某些实施例中，在访问设备可以包括POS终端的情况下，可以使用任何合适的POS终端，且可以包括读取器、处理器，以及计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如，示例性读卡器可包括射频(RF)天线、光扫描器、条形码读取器或磁条读取器以与支付设备和/或移动设备进行交互。
[0041 ] 如此处所使用的，“交易数据”可以包括涉及交易的数据。在某些实施例中，交易数据可以包括包含在授权请求消息中的，包含在授权响应消息中的，和/或由对授权消息的处理所生成的数据。例如，交易数据可包括唯一交易标识符、交易日期和时间、帐号、交易类别代码(例如，信用卡、借记卡、ATM、预付等等)、商家代码(例如，MVV, DBA等等)、ATM代码、收单机构代码、收单机构处理器代码、发行方代码(例如，BIN、等等)、发行方处理器代码、授权类别代码(例如，批准、拒绝、等等)、一个或多个错误代码、交易金额(例如，结算金额)、持卡人或帐户持有人信息(例如，名称、出生日期、地址、电话号码等等)、卡验证值(CVV)、有效期、忠诚度帐户信息，及涉及交易的其他信息。
[0042]“附加数据”可包括通常不包括在交易进行中的，并且通常不与交易数据一起在授权请求消息中传输的数据。附加数据的示例可以包括，反馈、评价、地理位置、用户的个人信息(例如，图像)、用户的购物简档、用户的认证消息(例如，持卡人)、设备ID，或与交易和/或用户相关联的其他数据。附加数据可以在交易时从用户那里收集，并可以被加密。此外，在某些实施例中，附加数据专门由用户在交易时创建和输入。
[0043]为防止对附加数据的篡改或伪造，附加数据可以是加密的。加密使商家、发行方、收单机构及其他实体验证信息的源的身份(例如，附加数据来自于有效用户)，而不会使诸如商家之类的其他各方篡改数据。
[0044]“授权请求消息”可以包括发送到支付处理网络和/或支付卡的发行方以请求对于交易的授权的电子消息。根据某些实施例的授权请求消息可以符合IS08583，该标准是交换与由消费者使用支付设备或支出帐户作出的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息也可以包括对应于“标识信息”的附加数据元素，包括，只作为示例:服务代码、CVV (卡验证值)、dCVV (动态卡验证值)、有效期等等。
[0045]“授权响应消息”可以是对授权请求消息的电子消息回复。授权响应消息可以由发行方金融机构或支付处理网络所生成。授权响应消息可以包括，只作为示例，下列状态指示符中的一个或多个:批准——交易被批准；拒绝——交易未被批准；或呼叫中心——响应挂起更多信息，商家必须呼叫免费的授权电话号码。授权响应消息也可以包括授权代码，该授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接或者通过支付处理网络)返回到商家的访问设备(例如，POS设备)的指出交易的批准的代码。该代码可以充当授权的凭据。如上文所指出的，在某些实施例中，支付处理网络可以生成授权响应消息或将其转发到商家。
[0046]如此处所使用的，“支付处理网络”可以包括用于支持和提供授权服务、异常文件服务，以及清算和结算服务的数据处理子系统、网络，以及操作。示例性支付处理网络可以包括VisaNet?。诸如VisaNet?之类的支付处理网络能够处理信用卡交易、借记卡交易及其他类型的商业交易。具体而言，VisaNet?包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算和结算服务的Base II系统。
[0047]如此处所使用的，“收单机构计算机”可以是代表收单机构处理电子支付交易或与收单机构进行协作以处理电子支付交易的实体。
[0048]如此处所使用的，“发行方计算机”可以是代表发行方处理电子支付交易或与发行方进行协作以处理电子支付交易的实体。发行方处理器可以包括用于支持和提供诸如网络网关、风险管理、计划管理、授权、异常文件以及清算和结算服务之类的各种服务的数据处理子系统、网络，以及操作。
[0049]如此处所使用的，“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以大型机，微型计算机集群，或充当一个单元的服务器组。在一个示例中，服务器计算机可以是耦合到web服务器的数据库服务器。服务器计算机可以耦合到一个或多个数据库，并可以包括任何硬件、软件、其他逻辑，或用于服务于来自一个或多个客户端计算机的请求的前面各项的组合。服务器计算机可以包括一个或多个计算设备，并可以使用用于服务于来自一个或多个客户端计算机的请求的各种计算结构、布局，以及编译中的任何一种。
[0050]图1是示出了根据本发明的一个实施例的用于进行交易的系统的框图。系统10包括带有诸如移动设备36之类的便携式消费者设备的用户30、访问设备34、商家计算机22、收单机构计算机24、支付处理网络(例如，VisaNet) 26，以及发行方计算机28。这些组件中的一个或多个可以可操作地耦合在一起。系统10也可以包括其中包括评价数据库31的评价服务器29。评价服务器29以及评价数据库31可以由支付处理网络26外部的另一实体操作，或可以由支付处理网络26内部地操作。下面提供了有关这些组件中的每一个组件的进一步的细节。
[0051]在本发明的一个实施例中，用户30可能希望进行交易。在交易过程中的某个点，访问设备34可以向用户30提供与交易相关联的附加数据的提示。关于评价36(a)的提示可以显示在访问设备34上。然后，用户30可以将评价输入到移动设备36或访问设备34中。例如，用户30可以为交易选择I星和5星之间的评价，用户30可以为交易选择4星评价。关于4星评价的信息可以输入到访问设备34或移动设备36中。如果附加数据未输入到移动设备36中，则访问设备34可以将评价信息传输到移动设备36。
[0052]一旦接收到，移动设备36就可以加密评价，并可以将经加密的评价36(b)传输到访问设备34。移动设备36可以以有线或无线(例如，非接触)模式与访问设备34进行通信。
[0053]在本发明的其他实施例中，关于评价36(a)的提示可以是任何合适的对于通常未包括在常规支付交易内的附加数据的提示。附加数据的其他示例包括用户反馈、地理位置、认证消息等等。
[0054]在访问设备34接收到经加密的数据之后，它生成包括经加密的评价36 (b)的授权请求消息34 (a)。然后,带有经加密的评价36 (b)的授权请求消息34 (a)从访问设备34传输到商家计算机22，该商家计算机22将它传输到收单机构计算机24，并传输到支付处理网络26中的服务器计算机。
[0055]支付处理网络(例如，VisaNet) 26中的服务器计算机可以从授权请求消息34(a)中删除经加密的评价36 (b)，并可以解密经加密的评价。然后，支付处理网络26可以生成没有经加密的评价36(b)的第二授权请求消息26 (a)。第二授权请求消息26(a)包括用于授权的典型的交易数据，然后，传输到发行方计算机28。然后，发行方计算机28判断是否批准或拒绝交易。
[0056]作为响应，发行方计算机28生成授权响应消息28 (a)，批准或拒绝交易，并将授权响应消息28(a)传输到支付处理网络26。
[0057]支付处理网络26，在从授权请求消息34 (a)删除经加密的附加数据36 (a)并解密它之后，可以判断商家是否请求了评价信息。商家可能已经预订“预订服务”以接收与交易相关联的经解密的附加数据(例如，评价)。
[0058]在某些实施例中，支付处理网络26可以生成预订查询26 (c)并将其传输到评价服务器计算机29或耦合到评价数据库31的其他实体。如果评价服务器计算机29判断商家是订户，因此，有资格接收经解密的附加数据，则经解密的评价以及相关联的交易ID29(a)被存储在评价数据库31中。在其他实施例中，即使商家没有被预订，希望存储数据，因为其他各方可能希望对数据进行访问。其他交易数据可以被存储，并与经解密的评价相关联，包括帐户标识符、商家ID、交易细节(例如，购买的产品或接收到的服务)，以及交易金额。评价服务器计算机29可以生成预订响应29(b)并将其传输到支付处理网络26，以确认商家是否是订户。
[0059]虽然评价服务器29和评价数据库31被示为位于支付处理网络26之外，但是，在本发明的其它实施例中，评价服务器29和评价数据库31可以存在于支付处理网络26中。[0060]当支付处理网络26中的服务器计算机接收到带有商家被预订并因此有资格接收经解密的附加数据(例如，经解密的评价)的确认的预订响应29(b)时，支付处理网络26将经解密的评价36(c)与来自发行方计算机28的授权响应消息28(a)合并，以生成修改过的授权响应消息26 (b)。授权响应消息26 (b)包括经解密的评价36 (c),并通过收单机构计算机24传输，并传输到商家计算机22。商家计算机22可以从授权响应消息26(b)中删除经解密的评价36 (c)，将它与交易数据一起存储到本地数据库(未示出)中，供未来分析。它也可以将授权响应消息26(b)转发到访问设备34。
[0061]在本发明的某些实施例中，经解密的评价可以从支付处理网络26直接传输到商家计算机22，并可以与授权响应消息分开地传输。
[0062]图2是示出了根据上文所描述的本发明的实施例的进行交易的方法的流程图。用户30可以拥有移动设备36以在访问设备34处与商家22进行交易。
[0063]在步骤Al中，用户30在访问设备34处启动与商家的支付交易。例如，用户30可以在零售商店将物品带到结帐柜台以启动购买物品的交易。
[0064]在步骤A2中，可以通过访问设备34请求用户30呈现移动设备36供进行支付。例如，在所有物品都被扫描，并且交易细节(包括总额)被显示在访问设备34上之后，访问设备34可以请求支付形式以完成购买物品的交易。
[0065]在步骤A3中，用户30呈现移动设备36供进行支付。可以通过在访问设备34上分接或接触移动设备，或在访问设备34的附近持有移动设备36来使移动设备36与访问设备34进行通信，以便它们可以以无线方式或通过其他非接触手段相互进行通信。
[0066]在步骤A4中，可以提示用户30提供诸如评价或其他反馈之类的附加数据。提示可以在交易开始之前或之后发生。附加数据也可以包括附加支付、个人用户或与交易相关联的其他附加数据。在某些实施例中，用户30可以在访问设备34上接收使移动设备36与访问设备34进行交互的提示。用户的移动设备36，当和访问设备34接触时，可以与访问设备34进行通信以将提示显示到移动设备36中。移动设备36可以通过非接触手段(例如，无线通信)与访问设备34进行通信。
[0067]在步骤A5中，来自用户30的附加数据(例如，评价)通过移动设备36加密，经加密的数据被传输到访问设备34。
[0068]在步骤A6中，访问设备34从用户的便携式消费者设备(例如，移动设备36)接收经加密的附加数据，并生成授权请求消息以传输到支付处理网络26。授权请求消息可以包括通常包含在授权请求消息中的交易数据。交易数据可以包括支付信息(例如，支付卡标识符、卡验证值等等)。在本发明的各实施例中，经加密的附加数据(例如，评价)在授权请求消息传输中与交易数据捆绑并包含于其中。如此，附加数据可以以安全方式收集，而不会增大传输或接收所需的消息的数量。如此，只对系统中的计算资源施加最少的附加需求。另外，它可使现有的系统执行根据本发明的方法，而不需要，或需要最少的修改。
[0069]在步骤A7中，支付处理网络(例如，VisaNet) 26接收带有经加密的附加数据(例如，评价)的授权请求消息。支付处理网络26使用来自授权请求消息的交易数据，启动对交易的授权。另外，经加密的附加数据(例如，评价)可任选地从授权请求消息中删除，并解密，使用交易ID与特定交易相关联，并与相关联的交易一起存储在数据库中。支付处理网络26还判断商家是否预订从支付处理网络26接收经解密的附加数据(例如，评价)。在本发明的其他变体中，支付处理网络26可以与包括服务器计算机(例如，图1的评价服务器29)和数据库(例如，图1的评价数据库31)的另一实体进行通信，以判断商家是否预订并因此有资格接收与交易相关联的经解密的附加数据。
[0070]在步骤A8中，在接收包括经加密的附加数据的授权请求消息之后，支付处理网络26 (例如，VisaNet)删除经加密的附加数据，并生成没有经加密的附加数据的授权请求消息。没有经加密的附加数据的授权请求消息被传输到发行方计算机28。发行方计算机28判断是否授权交易，并生成指出交易是否被批准或拒绝的授权响应消息。
[0071]在步骤A9中，发行方计算机28将授权响应消息传输到支付处理网络26，其中，授权响应消息包含交易被批准或拒绝的指示。
[0072]在步骤AlO中，支付处理网络26生成要传输到商家计算机22的授权响应消息。如果在步骤A7中判断商家是订户，则支付处理网络203将经解密的附加数据与授权响应消息捆绑。然后，支付处理网络26将授权响应消息与经解密的附加数据(例如，评价)一起传输到商家计算机22。如果商家不是订户，那么，支付处理网络26将生成没有经解密的数据的授权响应消息并将其传输到商家计算机22。
[0073]经解密的附加数据从授权响应消息中删除，并存储在商家计算机处，供商家分析并使用。没有经解密的附加数据的授权响应消息被转发到访问设备34以向用户30显示，交易完成。
[0074]图3是示出了根据本发明的一个实施例的用于进行交易的系统的框图。系统30包括带有支付卡32的用户30。访问设备34、商家计算机22、收单机构计算机24、支付处理网络(例如，VisaNet) 26，以及发行方计算机28可以全部操作地耦合在一起。系统10也可以包括附加数据服务器40和附加数据数据库42。下面提供了有关这些组件中的每一个组件的进一步的细节。
[0075]在本发明的一个实施例中，用户30可能希望进行交易。在交易过程中的某个点，访问设备34可以向用户30关于与交易相关联的附加数据的提示。关于附加信息46(a)的提示可以显示在访问设备34上。然后，用户30可以将附加信息输入到访问设备34中。例如，用户30可以向访问设备34提供诸如认证数据(例如，密码)之类的附加信息。加密诸如密码之类的附加信息以便商家不能获得密码可能是有用的。在商家或商家的雇员被视为不可靠的情况下，这会提高安全级别。
[0076]在其他实施例中，提示可以来自支付卡32以显示在访问设备34上。然后，访问设备34将收集到的附加数据发送到支付卡32，以便它可以被加密。
[0077]—旦接收到，支付卡32就可以加密附加信息，并可以将经加密的附加数据46(b)传输到访问设备34。支付卡34可以以有线或无线(例如，非接触)模式与访问设备34进行通信。
[0078]在本发明的其他实施例中，关于附加信息46(a)的提示可以是任何合适的关于通常未包括在常规支付交易内的附加数据的提示。附加数据的其他示例包括用户反馈、地理位置、认证消息等等。
[0079]在访问设备34接收到经加密的附加数据之后，它生成包括经加密的附加数据46 (b)的授权请求消息34 (a)。然后，带有经加密的附加信息46 (b)的授权请求消息44 (a)从访问设备34传输到商家计算机22，该商家计算机22将它传输到收单机构计算机24，并传输到支付处理网络26中的服务器计算机。
[0080]支付处理网络(例如，VisaNet) 26中的服务器计算机可以从授权请求消息44(a)中删除经加密的附加信息46 (b)，并可以解密经加密的附加数据。然后，支付处理网络26可以生成没有经加密的附加数据46 (b)的第二授权请求消息48 (a)。第二授权请求消息48 (a)包括用于授权的典型的交易数据，然后，该交易数据传输到发行方计算机28。然后，发行方计算机28判断是否批准或拒绝交易。
[0081]作为响应，发行方计算机28生成授权响应消息48 (b)，批准或拒绝交易，并将授权响应消息48(b)传输到支付处理网络26。
[0082]支付处理网络26，在从授权请求消息44(a)删除经加密的附加数据34(a)并解密它之后，可以判断商家是否请求了附加信息。商家可能已经预订“预订服务”以接收与交易相关联的附加数据。
[0083]在某些实施例中，支付处理网络26可以生成预订查询40 (C)并将其传输到附加数据服务器计算机40或耦合到附加数据数据库42的其他实体。如果附加数据服务器计算机40判断商家预订，并因此有资格接收经解密的附加数据，则经解密的附加数据以及相关联的交易ID40(b)被存储在附加数据数据库42中。其他交易数据可以被存储，并与经解密的附加数据相关联，包括帐户标识符、商家ID、交易细节(例如，购买的产品或接收到的服务)，以及交易金额。附加数据服务器计算机40可以生成预订响应40(c)并将其传输到支付处理网络26，以确认商家是否预订。
[0084]虽然附加数据服务器计算机40和附加数据数据库42被示为位于支付处理网络26之外，但是，在本发明的其他实施例中，它们可以存在于支付处理网络26中。
[0085]当支付处理网络26中的服务器计算机接收到带有商家预订并因此有资格接收经解密的附加数据(例如，经解密的评价)的确认的预订响应40(c)时，支付处理网络26将经解密的附加数据46(c)与来自发行方计算机28的授权响应消息48(b)合并，以生成修改过的授权响应消息48(c)。在其他实施例中，包括支付处理网络的其他实体可以代表发行方生成授权响应消息。授权响应消息48 (b)包括经解密的附加数据46 (c),被通过收单机构计算机24传输，并传输到商家计算机22。商家计算机22可以从授权响应消息48(c)中删除经解密的附加数据36(c)，并且将它存储到本地数据库(未示出)中，供未来分析。它也可以将授权响应消息48(c)转发到访问设备34。
[0086]在本发明的某些实施例中，经解密的评价可以从支付处理网络26直接传输到商家计算机22，并可以与授权响应消息分开地传输。
[0087]图4是示出了根据对应于图3的上文所描述的本发明的实施例的进行交易的方法的流程图。用户30可以拥有支付卡32以在访问设备34处与商家进行交易。
[0088]在步骤BI中，用户30在访问设备34处启动与商家的支付交易。例如，用户30可能刚刚在餐厅用完餐，并准备支付餐费，如此，问服务员买单。
[0089]在步骤B2中，可以向用户30呈现帐单，以及诸如移动商家POS终端之类的访问设备34，其中请求支付卡32。
[0090]在步骤B3中，用户30呈现支付卡32供进行支付。在某些实施例中，支付卡32可以通过在访问设备34上分接或接触支付卡32，或将支付卡32插入到访问设备中，与访问设备34进行通信。在支付卡32是带有集成芯片的非接触支付卡的情况下，B3可以包括在访问设备的附近持有带有集成芯片的支付卡32，以便它们可以以无线方式或通过其他非接触手段相互进行通信。
[0091]在步骤B4中，可以向用户30提示附加数据，诸如地理位置、偏好、用户图像、购物简档，或与交易相关联的其他附加数据。附加数据也可以包括附加支付信息、个人用户信息等等，或与交易相关联的其他附加数据。在某些实施例中，可以直接从支付卡32获得附加数据，无需向用户提示(例如，可以通过支付卡或移动设备传输地理位置数据，加密并发送到访问设备)。在某些实施例中，用户30可以在访问设备34上接收输入附加数据的提示，然后使支付设备32与访问设备34进行交互，以便用户的支付卡32，当和访问设备34接触时，可以与访问设备34进行通信，以从访问设备34接收附加数据。支付卡32可以通过非接触手段(例如，无线通信)与访问设备34进行通信。
[0092]在步骤B5中，由用户30在访问设备34上输入的并由支付卡32接收到的附加数据由支付卡32加密，且经加密的附加数据被传输到访问设备34。用户的支付卡32加密，并将经加密的附加数据传输到访问设备34。无来自用户30或用户的支付卡32的数据被存储在访问设备34处。
[0093]在步骤B4中，访问设备34将附加数据传输到支付卡32。在步骤B5中，访问设备34从支付卡32接收经加密的数据。这些步骤可以与对来自支付卡32的密码的标准请求，以及随后的将密码从卡32传输到访问设备34重合。在密码请求中，终端数据(例如，终端不可预测的数字以及交易金额)可以从访问设备34传输到支付卡32。然后，支付卡32中的处理器可以使用支付卡上的应用交易计数器和终端数据来生成密码。然后，此密码从支付卡传输到访问设备32。通过将附加数据向卡的传输与密码请求合并在一起，并通过将经加密的附加数据的传输与密码的传输合并在一起，附加数据加密过程可以有效率地合并到预先存在的通信过程中，而无需创建附加通信过程。
[0094]在2006年9月28日提交的美国专利申请N0.11/536，307中可以发现关于支付卡和访问设备(例如，支付终端)之间的已知交互协议的进一步的细节，此处引用该申请的全部内容作为参考。
[0095]在步骤B6中，访问设备34从用户的支付卡32接收经加密的附加数据，并生成授权请求消息以传输到支付处理网络26。授权请求消息可以包括通常包含在授权请求消息中的交易数据。交易数据可以包括用户信息(例如，名称、帐单地址、移动设备标识符等等)，以及支付信息(例如，支付卡标识符、卡验证值，等等)。在本发明的各实施例中，经加密的附加数据在授权请求消息传输中与交易数据捆绑并包含于其中。
[0096]在步骤B7中，支付处理网络(例如，VisaNet) 26接收带有经加密的附加数据的授权请求消息。支付处理网络26使用来自授权请求消息的交易数据，启动交易的授权。另夕卜，经加密的附加数据从授权请求消息中删除，并解密，使用交易ID与特定交易相关联，并与相关联的交易一起存储在数据库中。支付处理网络26还判断商家是否预订从支付处理网络26接收经解密的附加数据。在本发明的其他变体中，支付处理网络26可以与包括服务器计算机(例如，图3的附加数据服务器40)和数据库(例如，图3的附加数据数据库42)的另一实体进行通信，以判断商家是否预订并因此有资格接收与交易相关联的经解密的附加数据。
[0097]在步骤B8中，在接收包括经加密的附加数据的授权请求消息之后，支付处理网络26 (例如，VisaNet)删除经加密的附加数据，并生成没有经加密的附加数据的授权请求消息。授权请求消息被传输到发行方计算机28。发行方计算机28判断是否授权交易，并生成指出交易是否被批准或拒绝的授权响应消息。
[0098]在步骤B9中，发行方计算机28将授权响应消息传输到支付处理网络26，其中，授权响应消息包含交易被批准或拒绝的指示。在其他实施例中，支付处理网络26可以代表发行方生成并传输授权响应消息。
[0099]在步骤BlO中，支付处理网络26生成要传输到商家计算机22的授权响应消息。如果在步骤B7中判断商家是订户，则支付处理网络26将经解密的附加数据与授权响应消息捆绑。然后，支付处理网络26将授权响应消息与经解密的附加数据一起传输到商家计算机22。如果商家不是订户，那么，支付处理网络26将生成没有经解密的附加数据的授权响应消息并将其传输到商家计算机22。
[0100]经解密的附加数据从授权响应消息中删除，并且被存储在商家计算机处，供商家分析并使用。在步骤Bll中，没有经解密的附加数据的授权响应消息被转发到访问设备34以向用户30显示，交易完成。在某些实施例中，授权响应消息可以从访问设备34传回到支付卡。
[0101]图5示出了根据本发明的一个实施例的系统的框图。系统50包括带有诸如移动设备36之类的便携式消费者设备的用户30。访问设备34、商家计算机22、收单机构计算机24、支付处理网络(例如，VisaNet) 26，以及发行方计算机28可以操作地耦合在一起。可以使移动设备36通过移动网关27与支付处理网络26进行通信。系统50也可以包括其中包括评价数据库31的评价服务器计算机29。评价服务器计算机29以及评价数据库31可以由支付处理网络26外部的另一实体操作，或可以由支付处理网络26内部地操作。
[0102]在本发明的一个实施例中，用户30可能希望进行交易。用户30可以使用移动通信设备36以与访问设备34进行交互。访问设备34和移动通信设备36可以通过近距离(例如，小于5英尺，优选地，小于0.5英尺)非接触通信协议(例如，近距离RF、Bluetooth?、IR等等)进行通信，或可以以接触模式来操作。访问设备34生成授权请求消息34(a)。然后，将授权请求消息34 (a)从访问设备34发送到商家计算机22,传输到收单机构计算机24,并传输到支付处理网络26。
[0103]然后，支付处理网络26可以向通过移动网关27进行通信的用户30的移动设备36提供关于与交易相关联的附加数据的提示。例如，移动设备36可以显示关于诸如对交易的评价之类的附加数据的提示。关于评价36(a)的提示可以显示在移动设备36上，用户30可以将评价输入到移动设备36中。例如，用户30可以为交易选择I星和5星之间的评价，用户30可以为交易选择4星评价。移动设备36就可以加密评价，并可以通过移动网关27将经加密的评价36(b)传输到支付处理网络26。移动设备36可以使用远距通信协议来与支付处理网络26中的服务器计算机进行通信。例如，移动设备36可以包括天线，该天线将使它能通过蜂窝电信网络与支付处理网络26中的服务器计算机进行通信。
[0104]在本发明的其他实施例中，关于评价36(a)的提示可以是关于通常未包括在交易数据内的附加数据(诸如用户反馈、地理位置、认证消息，或其他用户数据)的提示。
[0105]支付处理网络(例如，VisaNet) 26可以解密经加密的评价。然后，支付处理网络26可以转发包括用于授权的典型的交易数据的授权请求消息26(a)，并将它传输到发行方计算机28，其中，发行方计算机判断批准或拒绝交易。作为响应，发行方计算机28生成授权响应消息28 (a)，批准或拒绝交易，并将授权响应消息28 (a)传输到支付处理网络26。在其他实施例中，支付处理网络26可以代表发行方生成并发送授权响应消息。
[0106]支付处理网络26，在从移动设备36接收到经加密的附加数据36(b)并解密它之后，可以判断商家是否预订接收与交易相关联的诸如评价之类的经解密的附加数据。支付处理网络26可以生成预订查询26 (c)并将其传输到评价服务器29或耦合到评价数据库31的其他实体。如果评价服务器计算机29判断商家被预订，因此有资格接收经解密的附加数据，经解密的评价以及相关联的交易ID29(a)被存储在评价数据库31中。在某些实施例中，附加数据被存储和/或处理，不管是否有活动订户预订这样的附加数据。其他交易数据可以被存储，并与经解密的评价相关联，包括帐户标识符、商家ID、交易细节(例如，购买的产品或接收到的服务)以及交易金额。评价服务器29可以生成预订响应29(b)并将其传输到支付处理网络26，以确认商家是否预订。
[0107]在本发明的其他实施例中，评价服务器29和评价数据库31可以由支付处理网络操作，如此，可以在支付处理网络内部进行判断商家是否是订户。
[0108]当支付处理网络26接收到带有商家预订并因此有资格接收诸如评价之类的经解密的附加数据的确认的预订响应29(b)时，支付处理网络26直接将经解密的附加数据(例如，评价)传输到商家计算机22。经解密的附加数据可以与授权响应消息26(b)分开地传输。支付处理网络26通过收单机构计算机24和商家计算机22将授权响应消息26 (b)转发到访问设备34。经解密的评价36(c)可以被存储并供商家计算机22用于分析。
[0109]图6是示出了根据对应于图5的上文所描述的本发明的实施例的进行交易的方法的流程图。用户30可以拥有移动设备36以在访问设备34处与商家22进行交易。
[0110]在步骤Cl中，用户30在访问设备34处启动与商家的支付交易。例如，用户30可以在零售商店将物品带到结帐柜台以启动购买物品的交易。在所有物品都被扫描并且交易细节(包括总额)显示在访问设备34上之后，访问设备34可以开始处理交易。
[0111]在步骤C2中，访问设备生成授权请求消息以传输到支付处理网络26。授权请求消息可以包括通常包含在授权请求消息中的交易数据。交易数据可以包括支付信息(例如，支付卡标识符、卡验证值等等)。支付处理网络(例如，Vi saNet) 26接收授权请求消息。
[0112]在步骤C3中，在支付处理网络从访问设备34接收授权请求消息之后，支付处理网络26将提示传输到用户30的移动设备36以请求附加数据。例如，移动设备36可以操作当利用访问设备34启动交易时激活的应用程序，以便在支付处理网络26接收授权请求消息之后，移动设备26从支付处理网络26接收提示，以向用户30显示，从而请求诸如对交易的评价之类的附加数据。
[0113]在步骤C4中，用户30将附加数据输入到移动设备36中。附加数据也可以包括附加支付、个人用户或与交易相关联的其他附加数据。来自用户30的附加数据(例如，评价)通过移动设备36加密，且经加密的附加数据被传输到支付处理网络26，绕过商家计算机22和访问设备34。经加密的附加数据可以穿过移动网关27。
[0114]在步骤C5中，支付处理网络26使用来自授权请求消息的交易数据，启动对交易的授权。另外，解密从移动设备36接收到的经加密的附加数据(例如，评价)，使用交易ID与特定交易相关联，并与相关联的交易一起存储在数据库中。支付处理网络26还判断商家是否预订从支付处理网络26接收经解密的附加数据(例如，评价)。在本发明的其他变体中，支付处理网络26可以与包括服务器计算机(例如，图5的评价服务器29)和数据库(例如，图5的评价数据库31)的另一实体进行通信，以判断商家是否预订并因此有资格接收与交易相关联的经解密的附加数据。
[0115]在步骤C6中，在接收到授权请求消息之后，支付处理网络26 (例如，VisaNet)准备授权请求消息以转发到发行方计算机28。发行方计算机28判断是否授权交易，并生成指出交易被批准或拒绝的授权响应消息。在其他实施例中，支付处理网络26可以代表发行方操作。
[0116]在步骤C7中，发行方计算机28将授权响应消息传输到支付处理网络26，其中，授权响应消息包含交易被批准或拒绝的指示。
[0117]在步骤CS中，支付处理网络26生成要传输到商家计算机22的授权响应消息。如果在步骤A5中判断商家是订户，则支付处理网络26可以将经解密的附加数据与授权响应消息捆绑。在其他实施例中，可以将经解密的附加数据发送到商家计算机22，而不存在于授权响应消息。然后，支付处理网络26将授权响应消息与经解密的附加数据(例如，评价)一起传输到商家计算机22。如果商家不是订户，那么，支付处理网络26将生成没有经解密的附加数据的授权响应消息并将其传输到商家计算机22。
[0118]经解密的附加数据从授权响应消息中删除，并存储在商家计算机处，供商家分析并使用。在步骤C9中，然后没有经解密的附加数据的授权响应消息被转发到访问设备34以向用户30显示，交易完成。在某些实施例中，授权响应消息可以传回到移动设备36 (例如，通过移动网关27或通过访问设备34)。
[0119]虽然参考图5-6所描述的本发明的各实施例包括在移动设备中加密附加数据，然后，将该经加密的数据传输到中央服务器计算机，但是，在这些实施例中，这样的加密不是必需的。例如，如果附加数据是评价，则可以将此附加数据传输到操作评论网站(例如，Yelp?)的中央服务器。附加数据可以链接到实际交易数据，以便评论网站可以验证，张贴的评论被绑定到实际交易，并且不是由没有进行实际交易的人张贴的。
[0120]下面提供了对可以用于上文所描述的系统和方法中的某些设备(以及这些设备的组件)的描述。这些设备可以用于，例如，接收、传输、处理和/或存储涉及上文所描述的功能中的任何一个的数据。如那些精通本技术的人员理解的，下面所描述的设备可以只具有下面所描述的组件中的某些，或可以具有附加组件。
[0121]参考图7,示出了示例性访问设备34。示例性访问设备34被示为包括多个硬件元件和软件模块(301-310)。然而，应该理解，这只是为说明目的而提供的，模块中的每一个以及相关联的功能可以由相同或不同的组件提供和/或执行。
[0122]访问设备34包括处理器301、系统存储器302 (可以包括易失性和/或非易失性存储器，诸如，例如，缓冲存储器、RAM、DRAM、ROM、闪存，或任何其他合适的存储器设备的任何组合)，以及外部通信接口 303。它也可以包括显示器304、非接触元件305、输入元件306以及打印机307，所有都操作地耦合到处理器301。在其他实施例中，访问设备34也可以具有用于基于接触的交易的接触元件(未示出)，其中，访问设备34接触便携式消费者设备。
[0123]访问设备34可以包括软件模块，诸如计算模块308，使用交易数据来计算交易金额，诸如交易的小计、税、折扣以及总额。此交易数据也可以被用来生成收据，由收据生成模块309执行。进一步地，打印机307可以打印收据或其他相关的交易数据，诸如赠券。
[0124]访问设备34也可以包括与合适的便携式消费者设备进行通信的非接触元件305。访问设备34可以通过诸如小键盘之类的输入元件306从用户那里接收信息。任何接收到的信息都可以传输到计算机300内的合适的模块(例如，通过数据总线350)。
[0125]访问设备34也可以从通过非接触元件305进行通信的支付卡、便携式消费者设备或移动设备接收附加数据。接收到的信息、交易信息以及附加数据可以被用来生成符合传输协议的合适的数据格式的授权请求消息，以便消息可以被发送到发行方或支付处理网络。授权请求消息可以由授权请求生成软件模块310所生成，然后，可以被传递到外部通信接口 303，用于进行传输。如此，访问设备34能够生成授权请求消息，在某些实施例中，授权请求消息包括经加密的附加数据。然后，访问设备34可以将授权请求消息传输到由支付处理网络、收单机构、和/或发行方操作的服务器计算机。外部通信接口 303可以接收授权响应消息，或将授权请求消息传输到发行方、收单机构或支付处理网络。如此，访问设备也可以从由支付处理网络、发行方、和/或收单机构操作的服务器计算机接收授权响应消息。
[0126]参考图8，示出了支付处理网络26中的示例性服务器计算机200。示例性服务器计算机200被示为包括多个硬件和软件模块(201-211)。
[0127]示例性服务器计算机200包括处理器201、系统存储器202 (可以包括易失性和/或非易失性存储器，诸如，例如，缓冲存储器、RAM、DRAM、ROM、闪存，或任何其他合适的存储器设备的任何组合)，以及外部通信接口 203。此外，模块204-211中的一个或多个可以安置在系统存储器202的组件中的一个或多个内，或可以安置在外部。
[0128]通信模块204可以被配置为或编程为接收并生成电子消息。当由服务器计算机200通过外部通信接口 203接收到电子消息时，可以将它传递到通信模块204。通信模块204可以基于系统10中所使用的特定消息传送协议来标识和解析相关数据。接收到的信息可以包括，例如，标识信息、交易信息和/或支付处理网络26可以用于授权财务交易或执行结算和清算过程的任何其他信息。然后，通信模块204可以将任何接收到的信息传输到服务器计算机200内的合适的模块(例如，通过数据总线250)。通信模块204也可以从服务器计算机200中的模块中的一个或多个接收信息，并生成符合系统10中所使用的传输协议的合适的数据格式的电子消息，以便消息可以被发送到系统10内的一个或多个组件。(到发行方计算机28或商家计算机22)。然后，可以将电子消息传递到外部通信接口 203，用于传输。电子消息可以，例如，包括授权响应消息(例如，以便传输到进行交易的商家)或可以是要被传输或被转发到发行方的授权请求消息。
[0129]数据库查询模块205可以被编程为或被配置成执行与从一个或多个数据库检索信息相关联的功能中的某些或全部。在这方面，数据库查询模块205可以从服务器200的模块中的一个或多个(诸如通信模块204、授权模块208，或结算模块209)接收对可被存储在数据库中的一个或多个中的信息的请求。然后，数据库查询模块205可以确定并查询合适的数据库。
[0130]报告生成模块207可以被编程为或被配置成执行与生成关于用户、帐户、一个或多个交易，或关于系统10的任何其他实体的信息或信息类别的报告相关联的功能的某些或全部。这可以包括，例如，标识模式(诸如指出欺骗性的一个或多个交易的模式)，生成可以被发送(例如，通过通信模块204和外部通信接口 203)到系统10中的一个或多个实体(包括用户、商家或发行方)的一个或多个警告。报告生成模块也可以，例如，通过数据库查询模块205，从数据库中的一个或多个请求信息。
[0131]授权模块208可以被配置为或编程为执行与授权关联于授权请求消息的财务交易相关联的某些或全部功能。
[0132]支付处理网络26还可以进一步包括解密模块210，该解密模块210可以接收经加密的附加数据，并解密附加数据。在本发明的某些实施例中，附加数据可以是对交易的评价。支付处理网络26还可以包括评价模块211，以解析、处理并解释经解密的评价。例如，某些评价可以是I到10的数值范围，或I星到5星。另外，评价模块不仅限于评价，支付处理网络26还可以包括用于处理可以被加密/解密的其他类型的附加数据的其他模块。
[0133]图9示出了示例性评价数据库31，或附加数据数据库42。评价数据库31可以包括不同的字段2202-2218的查询表。每一个字段可包括涉及交易和/或用户的数据，诸如交易ID2202、帐户标识符(例如，PAN) 2204、对交易的评价(或其他附加数据)2206、商家ID2210、支付数据(例如，支付卡信息)2212、交易金额2214、和/或交易数据(例如，购买的物品，提供的服务)2208。
[0134]如图9所示，诸如评价、认证数据、调查等的附加数据可以与实际交易数据一起存储在数据库中。通过这样做，附加数据更有意义和真实。
[0135]图10示出了示例性移动设备36的组件的框图。图10所示出的示例性移动设备36可以包括存在于机身(或外壳)36 (h)内的计算机可读介质36 (b)，或者计算机可读介质36(b)可以与设备分离。计算机可读介质36(b)可以是存储数据的存储器的形式。存储器可以存储诸如金融信息、中转信息(例如，如在地铁或火车中转中)、访问信息(例如，访问证章)、序列号、移动帐户信息之类的信息，以及任何其他合适的信息。一般而言，此信息中的任何一种都可以由移动设备36 (诸如到访问设备34)通过任何合适的方法，包括使用天线36(a)或非接触元件36(g)，来进行传输。机身36(h)可以是塑料衬底、外壳的形式或其他结构。
[0136]在某些实施例中，移动设备36还可以包括非接触元件36 (g)，该非接触元件36 (g)通常是半导体芯片(或其他数据存储元件)并利用相关联的无线传输(例如，数据传输)元件(诸如天线，用于长距离的通信)的形式来实现的。非接触元件36(g)可以耦合到(例如，嵌入在其内)移动设备36，并且通过非接触元件接口(未示出)，可以将通过蜂窝网络传输的数据或控制指令应用于非接触元件36(g)。非接触元件接口用于在移动设备电路和可选非接触元件36(g)之间，或在具有非接触元件(例如，POS终端或支付设备)的另一设备之间交换数据和/或控制指令。非接触元件36 (g)能够使用近距离无线通信功能来传输和接收数据。如上文所指出的，移动设备36可以包括可充当询问器设备(例如，接收数据)和被询问的设备(例如，发送数据)的组件。如此，移动设备36能够通过蜂窝网络(或任何其他合适的无线网络——例如，因特网或其他数据网络)和近距离通信，来传递和传输数据或控制指令。
[0137]移动设备36也可以包括用于处理电话36和显示器36(d)的功能的处理器36(c)(例如，微处理器)，以使消费者看到电话号码及其他信息和消息。移动设备36还可以包括使用户向设备中输入信息的输入元件36 (e)，使用户听到语音通信，音乐等等的扬声器36 (f)，以及使用户通过移动设备36传输她的(他的)语音的麦克风36 (i)。移动设备36也可以包括用于进行无线数据传输的天线36(a)。[0138]图11示出了移动设备36的示例性非瞬时的计算机可读介质36(b)。计算机可读介质36(b)可以包括多个软件模块。移动设备36可以与通信模块3602可操作关联地执行操作系统3600。操作系统3600可以使通信模块3602能激活移动设备上的移动通信功能，例如，启用W1-Fi或电信连接。进一步地，操作系统3600也可以链接到移动应用程序3604，以使移动设备能够运行应用程序以执行任务。根据本发明的各实施例的移动应用程序3604也可以包括多个软件模块，包括，但不仅限于，交易模块601、支付卡模块602、评价模块603以及加密模块604。当移动设备正在被用于进行交易时，交易模块601可以处理交易细节。支付卡模块602可以存储和管理用于为进行的交易进行支付的支付卡(例如，信用卡、借记卡、银行帐户)。评价模块603可以显示和接收评价，或者可另选地，在其他实施例中，与交易相关联的附加数据。然后，评价模块603可以将收集到的评价发送到加密模块1302以便加密，然后，将它传输到支付处理网络26或者访问设备34。加密模块604 (以及此处所描述的任何其他加密模块)可以使用任何合适的加密过程，包括DES、AES等等来加密上文所描述的附加数据。
[0139]图12(a)示出了卡形式的支付设备32〃的示例。如图所示，支付设备32"包括塑料衬底32(m)。在某些实施例中，用于与访问设备34连接的集成芯片32(0)(例如，非接触芯片)可以存在于塑料衬底32 (m)上，或嵌入在其内。诸如帐号、有效期、和/或用户名之类的消费者信息32(p)可以印刷或模压在卡上。磁条32(n)也可以位于塑料衬底32 (m)上。在某些实施例中，支付设备32〃可以包括微处理器和/或其中存储了用户数据的存储器芯片。
[0140]如在图12(a)所指出的和示出的，支付设备32〃可以包括磁条32(n)和集成芯片32(0)。在某些实施例中，磁条32 (η)和集成芯片32(ο)两者都可以在支付设备32〃中。在某些实施例中，磁条32 (η)或集成芯片32 (ο)中的任何一个都可以存在于支付设备32〃中。
[0141]如图12(b)所示，根据本发明的各实施例的集成芯片32(0)也可以包括多个软件模块，包括，但不仅限于支付数据模块1306、评价模块1308、非接触模块1304，以及加密模块1302。加密模块可以具有与图11中的加密模块604类似的功能。非接触模块1304可以使支付卡32能以无线方式与访问设备34进行通信，以便在访问设备的附近持有支付卡能实现进行交易的通信。支付数据模块1306可以存储和管理用于为进行的交易进行支付的支付数据(例如，信用卡、借记卡、银行帐户)。附加数据模块1308可以接收与交易相关联的附加数据。然后，附加数据模块1308可以将收集到的附加数据发送到加密模块1302以便加密，然后，将它传输到访问设备34。
[0142]图13示出了根据本发明的各实施例的其中可以实现各实施例的示例性计算机设备。可以使用系统400来实现上文所描述的计算机系统中的任何一个(例如，客户端计算机、支付处理网络上的服务器计算机、商家处的计算机设备等等)。示出了包括可以通过总线424电耦合的硬件元件的计算机系统400。硬件元件可以包括一个或多个中央处理单元(CPU)402、一个或多个输入设备404 (例如，鼠标、键盘等等)，以及一个或多个输出设备406(例如，显示设备、打印机等等)。计算机系统400也可以包括一个或多个存储设备408。作为示例，存储设备408可包括诸如磁盘驱动器、光存储设备之类的设备，诸如随机存取存储器(“RAM”)和/或只读存储器(“ROM”)之类的固态存储设备，它们可以是可编程的，可闪速更新的和/或类似物。[0143]计算机系统400可以另外包括计算机可读取的存储介质读取器412、通信系统414(例如，调制解调器、网卡(无线或有线)、红外通信设备等等)、以及可以包括如上文所描述的RAM和ROM设备的工作存储器418。在某些实施例中，计算机系统400还可包括处理加速度单元416，可包括DSP、专用处理器和/或类似物。
[0144]计算机可读取的存储介质读取器412还可以连接到计算机可读取的存储介质410(并可任选地，与存储设备408相结合)，计算机可读取的存储介质综合地表示远程、本地、固定，和/或可移动存储器设备加上用于临时和/或比较永久地包含、存储、传输，以及检索计算机可读取的信息的存储介质。通信系统414可以允许数据与网络和/或上文参考系统400所描述的任何其他计算机交换。
[0145]计算机系统400也可以包括被示为当前位于工作存储器418内的软件元件，包括操作系统420和/或其他代码422，诸如应用程序(可以是客户端应用程序、web浏览器、中间层应用程序、RDBMS等等)。应该理解，计算机系统400的替换实施例可以具有上文所描述的那些实施例的很多变体。例如，也可以使用定制硬件和/或特定元件可以以硬件、软件(包括诸如小程序之类的轻便软件)或两者来实现。进一步地，还可以使用到诸如网络输入/输出设备之类的其他计算设备的连接。
[0146]本发明的各实施例具有许多优点。在本发明的各实施例中，关于交易和/或商家的用户反馈或附加数据通过在被传输到商家之前对在交易时的反馈进行加密，而防止由商家窜改。这是通过让用户在移动设备上输入附加数据(例如，评价)来完成的(或信息可以以某种其他方式从移动设备产生)，在那里，它被加密。然后，通过来自商家的授权请求消息或通过某种其他手段(例如，直接从移动设备)，将经加密的附加数据发送到支付处理网络(例如，VisaNet)，作为交易的专有的附加数据。
[0147]这样的附加数据的一个示例是示出了购买体验的对商家的评价(例如，0-5星)。在支付时，移动支付应用可以在移动设备显示器上显示菜单，在那里，用户可以输入或选择O至IJ 5星。在其他实施例中，用户可以使用诸如智能卡之类的支付设备，当与商家POS终端进行通信时，该支付设备可以启动菜单或关于数据的其他提示以显示在商家POS终端上。
[0148]一个优点是，此附加数据(例如，评价)可以对接受支付交易的商家有意义，但要防止商家篡改该附加数据，附加数据被加密，支付处理网络控制对经解密的附加数据的访问。只有通过预订接收经解密的附加数据，商家才被允许访问该数据。
[0149]用户会得益于提供附加数据，诸如评价他的或她的体验以及将评价与其他用户共享，以供将来参考在哪里以及与谁进行交易。有现有的允许用户评价以及与其他用户共享他们的评价的手段(例如，Yelp、TripAdvisor、Google Latitude,及其他类似的服务)。然而，在当前现有服务中，用户评价没有完全被保护免受商家篡改或为商家保护。加密附加数据(例如，评价)以防商家确保了安全性，并保护用户评价的真实性，如此，鼓励用户提供反馈并信任他们的(及其他用户的)反馈将是准确的并且未被窜改。
[0150]在本发明的各实施例中，商家可以得益于与单一交易相关联的评价，评价可以被加密以确保它在传输中不被修改，如此，使商家确信，评价是由真正的消费者所提供的，而并非注册到评论服务并提供欺骗性的评价的人提供的，因为此人绝不是最近的顾客或根本就不是顾客。
[0151]本发明的各实施例的其他优点涉及商家。诸如来自用户的反馈或评价之类的附加数据对商家可能有意义。在现有的用户反馈服务(例如，Yelp)中，用户评价最低限度地对商家有用处，因为取决于由用户在评论中所提供的细节，商家可能或可能不能确定评价或评论所指的特定交易。在本发明的各实施例中，数据(例如，评价)给商家提供了更多细节，因为用户评价直接与特定交易相关联，与商家可以在Yelp，或其他评价服务中看到的评价或评论不同。因此，此数据对商家是很有价值的，因为它可以用于更多定向营销和/或对商家的业务的改进中，以提高收入。
[0152]本发明的各实施例的其他优点涉及支付处理网络。支付处理网络可以操作预订服务，其中，给商家提供了各种级别的对收集到的经解密的附加数据(例如，评价)的访问，最高级别的预订提供在交易时接收到的原始评价，而较低级别的预订提供可以将商家终端ID与评价相关联但不与单个购物相关联的批处理的数据。如此，鼓励商家预订由支付处理网络所提供的服务，提高了支付处理网络的收入。
[0153]本发明的各实施例还通过在交易过程中向所有各方提供保护、优惠，以及优点，在用户、商家，以及支付处理网络之间建立关系。此外，加强与用户的关系还建立用户对商家和支付处理网络的忠诚度，如此，增多与商家及其他商家(订户)的重复的业务以及商家以及支付处理网络的收入。
[0154]本发明的各实施例可以使用现有的技术和系统来进行支付处理，无需改变或改变最少。在现有的支付处理系统和方法中，授权请求消息可以包含补充数据字段(例如，字段55)，其中，可以存储加密的附加数据元素(例如，评价)。如此，商家POS终端可以将授权请求消息与包含在字段55中的经加密的附加数据一起传输到支付处理网络。支付处理网络可以被允许(I)理解字段55或其他补充数据字段，(2)解密经加密的附加数据，以及，(3)存储经解密的附加数据和/或在所生成的授权响应消息中将经解密的附加数据发回，取决于商家的预订状态。商家的预订状态可以通过查找支付处理网络中的表或数据库中的商家标识符来确定。
[0155]在本发明的其他实施例中，可以在交易过程中从用户那里收集附加数据。下面将描述附加数据的示例。
[0156]用户或移动设备可以提供交易最后是在哪里进行的。这可以使商人、商家，和/或其他有关方能收集数据并跟踪用户在哪里进行交易以及他们如何与进行的交易的类型相关的模式。
[0157]移动设备可以提供其注册的用户或交易中所使用的支付设备的帐户持有人的照片，使商家立即验证进行交易的人，以确保移动设备没有被盗窃。照片可以是由移动设备或智能卡中的集成芯片数字签名的，以便照片的完整性是受保护的，并且在被盗的情况下不能替换为新照片。可以使用照片上的签名利用合适的软件来在POS终端处验证照片，并将其显示在POS终端上。
[0158]在本发明的各实施例中，支付处理网络可以包括管理、加密/解密以及销售接收到的数据的系统和过程。这可以通过包括处理器的服务器计算机和包括可由处理器执行的代码的计算机可读介质来执行。
[0159]在本发明的其他实施例中，支付处理网络可以与评价的发布者，诸如Yelp、TripAdvisor> Google (Latitude)、Yahoo、Microsoft、Facebook 或其他实体相关联。这可以是有益的，以便用户可以去任何地方并看出商家如何基于用户的偏好来通过多个地点来进行评价。进一步地，评价数据可以被这样的站点用来验证评论实际与真正的购买交易相关联。这可以使评论更真实并可靠。
[0160]在其他实施例中，电子钱包可以与移动通信设备或其他设备，和本发明的各实施例一起使用。可以使用钱包来进行交易。电子钱包可以用于各种交易中，包括但不限于电子商务、社交网络、资金转帐/个人支付、移动商务、近场支付、游戏和/或类似。例如，用户可以通过电子钱包参与电子商务，以进行零售购物、数字商品购物，以及公用事业费支付。用户，例如，也可以使用电子钱包从游戏网站购买游戏程序或游戏分数，以及通过社交网络向朋友转帐。进一步地，例如，用户还可以使用智能电话上的电子钱包来进行零售购物、购买数字商品、在销售点(POS)终端上进行NFC/RF支付。
[0161]在涉及电子钱包的示例性交易中，消费者可以提交购买或转帐的指示。例如，消费者可以访问商家网站(例如，Facebook.com、Amazon, com等等),并请求从网站购买商品，向朋友转帐和/或等等。商家网站可以判断电子钱包是否在其网站上被授权，并可以提供支付选项列表。如果商家已向电子钱包服务器注册，则电子钱包服务器可以授权商家收集用于登录到电子钱包的消费者凭据，且商家网站可以提示消费者登录到电子钱包。否则，商家网站可以请求消费者提供替代支付选项的支付细节(例如，信用卡、借记卡、PayPal帐户)。
[0162]消费者可以授权提交他们的钱包消费者凭据，诸如，但不仅限于，钱包/用户ID、密码和/或等等。例如，消费者可以将钱包/用户ID和密码输入到从商家网站和/或电子钱包服务器所提供的弹出式窗口。在另一个示例中，消费者可以授权商家网站向电子钱包服务器提供消费者凭据(例如，以HTML5，cookies等等预先存储的)。在再一个示例中，消费者可以通过在商家网站上运行的远程组件(例如，Java小程序等等)授权电子钱包服务器，以向电子钱包服务器提供消费者凭据，供验证。
[0163]当消费者提交消费者凭据以登录到电子钱包时，商家网站可以将消费者凭据和交易细节转发到电子钱包服务器，该电子钱包服务器可以确定消费者凭据的有效性。如果消费者的凭据无效，则电子钱包服务器可以拒绝支付请求，并将拒绝的通知发送到商家网站。在其他实施例中，如果消费者所提供的凭据是有效的，则电子钱包服务器可以处理来自电子钱包的支付。例如，电子钱包服务器与消费者的与电子钱包相关联的银行帐户进行通信，并请求指出的金额的资金转帐。然后，电子钱包服务器可以存储交易记录。
[0164]在某些实施例中，在处理支付之后，电子钱包服务器向商家网站发送支付确认通知，该商家网站进而完成订单并将交易记录存储到数据库中。商家网站可以向消费者提供包括交易确认的确认页面。
[0165]上文的描述只是说明性的，而不是限制性的。本发明的许多变体对所属领域的技术人员阅读本发明之后变得显而易见。因此，本发明的范围不是参考上面的描述确定的，而是应该参考待审批的权利要求以及它们的完整范围或等效物来确定。
[0166]应该理解，如上文所描述的本发明可以使用计算机软件以模块化或集成的方式以控制逻辑的形式来实现。基于本发明以及此处所提供的原理，那些精通本技术的普通人员将知道和理解使用硬件以及硬件和软件的组合来实现本发明的其他方式和/或方法。
[0167]本申请中所描述的软件组件或功能中的任何一个都可以使用任何合适的计算机语言，诸如，例如，Java、C++或Perl，使用，例如，常规或面向对象的技术，实现为由处理器执行的软件代码。软件代码可以作为一系列指令，或命令存储在计算机可读介质上，诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬驱动器或软盘之类的磁性介质，或诸如CD-ROM之类的光学介质。任何这样的计算机可读介质都可以驻留在单一计算设备内，并可以在系统或网络内的不同的计算设备上存在。
[0168]在不偏离本发明的范围的情况下，来自任何实施例的一个或多个可以与任何其他实施例的一个或多个特征相结合。
[0169]“一个”或“所述”的引用旨在是指“一个或多个”，除非特别声明。
【权利要求】
1.一种方法，包括: 从用于进行交易的便携式消费者设备接收附加数据，其中，所述附加数据是加密的并与所述交易相关联； 由访问设备生成包括所述经加密的附加数据的授权请求消息； 将包括所述经加密的附加数据的所述授权请求消息传输到服务器计算机；以及 从所述服务器计算机接收授权响应消息。
2.如权利要求1所述的方法，还包括: 由所述访问设备生成关于所述附加数据的提示。
3.如权利要求1所述的方法，其特征在于，所述便携式消费者设备显示关于所述附加数据的提示。
4.如权利要求3所述的方法，其特征在于，所述便携式消费者设备加密所述附加数据，并将所述经加密的附加数据从便携式消费者设备传输到访问设备。
5.如权利要求1所述的方法，其特征在于，所述附加数据包括与所述交易相关联的评价。
6.如权利要求1所述的方法，其特征在于，所述附加数据包括用户的交易简档数据、地理位置、图像或认证消息。
7.一种包括处理器和非瞬时的计算机可读介质的访问设备，其特征在于，所述非瞬时的计算机可读介质包括可由所·述处理器执行以实现方法的代码，所述方法包括: 从用于进行交易的便携式消费者设备接收附加数据，其中，所述附加数据是加密的并与所述交易相关联； 生成包括所述经加密的附加数据的授权请求消息； 将包括所述经加密的附加数据的所述授权请求消息传输到服务器计算机；以及 从所述服务器计算机接收授权响应消息。
8.如权利要求8所述的访问设备，其特征在于，所述方法还包括生成关于所述附加数据的提示。
9.如权利要求8所述的访问设备，其特征在于，所述附加数据是与所述交易相关联的评价。
10.一种方法，包括: 从由商家操作的访问设备接收包括关于交易的经加密的附加数据的授权请求消息； 由服务器计算机解密与所述交易相关联的所述经加密的附加数据； 将与所述交易相关联的所述经解密的附加数据存储到数据库中； 判断所述商家是否有资格接收经解密的附加数据；以及 将授权响应消息传输到所述访问设备。
11.如权利要求10所述的方法，其特征在于，还包括: 从所述授权请求消息中删除所述经加密的附加数据，由此，生成第二授权请求消息； 将所述第二授权请求消息传输到发行方；以及 从所述发行方接收所述授权响应消息。
12.如权利要求10所述的方法，其特征在于，所述授权响应消息包括所述附加数据。
13.如权利要求10所述的方法，其特征在于，还包括:当所述商家有资格接收经解密的附加数据时，将与所述交易相关联的所述经解密的附加数据传输到所述访问设备。
14.如权利要求10所述的方法，其特征在于，所述附加数据是与所述交易相关联的评价。
15.如权利要求10所述的方法，其特征在于，所述附加数据是所述用户的交易简档数据、地理位置、图像或与所述交易相关联的认证消息。
16.一种包括处理器和非瞬时的计算机可读介质的服务器计算机，其中所述非瞬时的计算机可读介质包括可由所述处理器执行以实现方法的代码，所述方法包括: 从由商家操作的访问设备接收包括交易的经加密的附加数据的授权请求消息； 解密与所述交易相关联的所述经加密的附加数据； 将与所述交易相关联的所述经解密的附加数据存储到数据库中； 判断所述商家是否有资格接收经解密的附加数据；以及 将授权响应消息传输到所述访问设备。
17.—种方法,包括: 通过移动通信设备生成关于附加数据的提示，所述提示与利用访问设备进行的交易相关联; 在所述移动通信设备处接收所述附加数据；以及 将所述附加数据传输到服务·器计算机。
18.如权利要求22所述的方法，其特征在于，所述附加数据包括评价，并且其中所述评价是在评论网站提供的。
19.如权利要求22所述的方法，其特征在于，所述移动通信设备使用近距离通信协议与所述访问设备进行交互，且所述经加密的数据使用远距通信协议被传输到所述服务器计算机，并且其中所生成的提示是响应于在所述交易过程中与所述访问设备的交互的。
20.一种包括处理器和非瞬时的计算机可读介质的移动通信设备，其特征在于，所述非瞬时的计算机可读介质包括可由所述处理器执行以实现方法的代码，所述方法包括: 生成关于附加数据的提示，所述提示与在交易过程中与访问设备的交互相关联； 接收所述附加数据；以及 将所述附加数据传输到服务器计算机。
21.如权利要求24所述的移动通信设备，其特征在于，所述提示是响应于在所述移动通信设备和所述访问设备之间的交互的。
【文档编号】G06Q20/16GK103858141SQ201280049457
【公开日】2014年6月11日 申请日期:2012年8月8日 优先权日:2011年8月8日
【发明者】K·瓦格纳, D·斯隆, B·拜恩 申请人:维萨国际服务协会