在计算设备之间生成和发送已加密支付数据消息以实现资金转移的制作方法

本申请要求2016年1月11日提交的美国专利申请第62/277,143号的优先权和权益，其全部内容通过引用结合于此。

这里描述的示例性实施例涉及在计算设备之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金的转移。

背景技术：

消费者和商家通常使用交易卡(例如支付卡)进行交易。在典型的交易中，商家具有虚拟或物理支付终端，其用于处理涉及消费者和商家的交易。期望允许消费者与其他消费者(即，个人对个人)和商家(即，个人对商家)进行交易而不需要这样的终端。

技术实现要素：

公开了用于在交易中的参与者之间发送已加密资金转移消息的系统和方法。具体地，一个人(即“发送方”)可以通过经由个人对个人(“p2p”)或个人对商家(“p2m”)支付系统对物品(例如商品和/或服务)进行支付来尝试与个人(即“接收者”或“接收方”)或商家结算交易。根据所公开的实施例，资金转移交易包括在发送方设备处接收创建支付指令的请求，该支付指令授权接收者将交易金额借记发送方的账户，将支付指令安全地发送给接收者，处理用于使支付授权请求被发送到支付网络的支付指令，该支付授权请求包括识别发送方的账户、接收者和交易金额的信息。一旦授权请求被批准，与接收者相关联的网关就使得接收者的账户被贷记交易金额。根据所公开的实施例，可以使用标准支付系统清算和结算过程来清算和结算交易。

交易卡发行方已经采用了称为“令牌化”的做法，其中代理值(即令牌)在支付系统的部分操作期间代替主账号(pan)。使用令牌代替pan的一个原因是打击潜在的欺诈活动。根据所公开的实施例，可以使用令牌化的支付凭证令牌来执行资金转移，令牌化的支付凭证例如为根据支付令牌互操作性标准(由万事达卡国际公司、visa国际公司和美国运通公司于2013年11月发布的，其内容为了所有目的通过引用整体并入本文)以及由操作被“令牌化”或提供有令牌的移动设备的发送方和接收者发行和管理的令牌。在公开的实施例中，交易在基于emv的支付系统中执行，该支付系统能够实现安全且有保证的个人对个人和个人对商家的支付。

所公开实施例的一个方面涉及一种通过通信网络在发送方设备和接收服务器之间生成和发送已加密支付数据消息以通过交易卡支付网络在与发送方设备相关联的账户和与接收方设备相关联的账户之间实现资金转移的方法。发送方设备、接收方设备和接收服务器均具有处理器和通信网络接口。该方法包括：在发送方设备处生成支付数据消息，该支付数据消息包括与发送方设备相关联的账户的令牌化形式的主账号和交易金额。支付数据消息用接收方设备的公钥加密。该方法还包括经由至少发送方设备和接收服务器的通信网络接口将支付数据消息发送到接收服务器。接收服务器具有与公钥对应的接收方设备的私钥和与接收方设备相关联的账户的接收账号。该方法还包括由接收服务器至少部分地基于与发送方设备相关联的账户的去令牌化形式中的主账号、交易金额和接收账号来生成用于由交易卡支付网络处理的支付授权。该方法还包括在交易卡支付网络处接收支付授权。

所公开实施例的另一方面涉及一种接收服务器，用于接收由发送方设备经由通信网络生成的支付数据消息以通过交易卡支付网络在与发送方设备相关联的账户和与接收方设备相关联的账户之间实现资金转移。

附图说明

参考以下结合附图的详细描述，示例性实施例的特征和优点以及实现它们的方式将变得更加明显。

图1是根据本文公开的实施例的用于在计算设备之间生成和发送已加密支付数据消息以实现资金转移的系统的框图；

图2是用于配对接收方设备和发送方设备因此可以在它们之间发送已加密支付数据消息的系统的框图；

图3是用于在计算设备之间生成和发送令牌化的已加密支付数据消息以通过交易卡网络实现资金转移的系统的框图；

图4a和4b描绘了用于在计算设备之间生成和发送已加密支付数据消息以经由现有支付网络实现资金转移的方法；

图5描绘了用于经由通信网络在发送方设备和接收服务器之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金转移的方法；

图6a和图6b描绘了用于经由通信网络在发送方设备和接收服务器之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金转移的消息流程；以及

图7是示出根据所公开的实施例的用于促进在计算设备之间生成和发送已加密支付数据消息以实现资金转移的电子设备的结构的框图。

具体实施方式

这里使用的术语“令牌”和/或“令牌化”是指由令牌服务提供方(tsp)提供与消费者的主账号(pan)相关联的令牌或令牌号。此外，这里使用的术语“交易卡网络”、“支付卡网络”和“支付网络”是指由支付处理实体(例如万事达卡国际股份有限公司)操作的支付网络或支付卡网络或支付系统、或代表多个商家、发行方和支付账户持有者(即交易卡账户持有者，如信用卡账户和/或借记卡账户和/或会员卡账户持有者，统称为持卡者或支付账户持有者)处理支付交易的其他网络。如这里所使用的，术语“发送方”指的是将在交易金额中借记相关账户的交易的参与者。如这里所使用的，术语“接收者”指的是将在交易金额中贷记相关账户的交易的参与者。“发送方”或“接收者”(或两者)可以是被配置为根据本发明操作的消费者操作设备，或者一者或两者可以是被配置为根据本发明操作的商家操作设备。根据所公开的实施例，由发送方和接收者操作的“设备”可以是移动设备(诸如移动电话、平板电脑等)。

图1描绘了根据所公开的实施例的系统101，其在计算设备之间生成和发送已加密支付数据消息以实现资金的转移。系统101包括用户设备110(即发送方设备)、接收方设备120、钱包和p2p/p2m支付服务器130(即数字钱包和个人对个人(“p2p”)或个人对商家(“p2m”)支付服务器)、以及发行方140。还应当理解，未示出的附加设备可以包括在系统101中，例如支付网关、收单方和任何其他设备。系统101内的设备可以通过网络(例如，因特网、专用网络等)、定向连接等经由有线或无线连接彼此连接。此外，在公开的实施例中，数字钱包和p2p/p2m支付服务器可以实现为单独的和/或多个服务器。

用户设备110可以是能够使用数字钱包的任何设备，例如移动设备、计算机、膝上型电脑、平板电脑、移动电话、自助服务终端、工具等。用户设备110可以在其中安装有由钱包提供方托管的数字钱包(例如，在钱包提供方服务器130上)。数字钱包中可以包括至少一个支付账户(例如，信用卡、借记卡、支票卡等)，其由发行方(例如，在发行方服务器140上)发行，发行方可以对应于银行、信用卡代理机构或其他类型的金融机构。数字钱包的示例包括mastercardmasterpass、applepay、googlewallet等等。数字钱包可以在店内和在线使用，并且通常需要在购买时对数字钱包用户进行认证/授权，例如用户名、密码和pin。在注册期间，数字钱包要求用户提供敏感信息，如个人信息、联系信息、财务信息等。

所公开的实施例可以经由用户设备110上的特定应用或经由用户设备110上的数字钱包来实现。根据各个方面，具有用户设备110的个人(即，“发送方”)可以尝试通过经由个人对个人(“p2p”)或个人对商家(“p2m”)支付系统对物品(如商品和/或服务)进行支付来与个人(即“接收者”或“接收方”)或商家进行交易结算。在公开的实施例中，p2p/p2m支付系统使用由发行方140发行的并且与钱包提供方130提供的数字钱包相关联的支付账户，但是也可以使用与其他发行方相关联的其他类型的支付账户。例如，用户设备110可以是试图在店内进行支付而不使用销售点(pos)终端或通过商家网站在线进行支付的移动电话。备选地，用户设备110可以用于经由接收方设备120直接向个人进行支付，即p2p支付，接收方设备120可以是移动设备、计算机、膝上型电脑、平板电脑、移动电话、自助服务终端、应用设备等。

图2描绘了根据所公开的实施例的用于配对接收方设备和发送方设备因此可以在其间发送已加密支付数据消息以发起p2p/p2m交易的系统100。如图所示，系统100包括接收方102(即接收方设备)、发送方104(即发送方设备)和接收金融机构106(即接收服务器)。根据所公开的实施例，接收方102和发送方104是被配置为根据交易卡支付系统进行操作的设备。例如，设备可以是配置有支付应用的移动设备，允许移动设备根据emv标准进行支付交易。

为了发起交易，接收方102和发送方104可以进行“配对”过程。在公开的实施例中，配对过程可以由发送方或接收方发起，并且导致接收方102向发送方104提供存储的公钥。在公开的实施例中，接收方102从诸如接收方金融机构106的金融机构(或者其代理)获得公钥。接收方金融机构106可以为每个参与的持卡者(例如接收方102)生成或创建唯一的公钥/私钥。在配对过程的一个示例中，接收方102可以通过经由电子邮件或其他消息向潜在发送方104发送消息来与一个或多个潜在发送方104共享公钥。一旦发送方104具有接收者102的公钥，发送方104就可以根据本发明发起转移过程。

图3示出了根据所公开的实施例的用于执行p2p/p2m转移交易的系统200的一部分的框图(假设已经在发送方204和接收方202之间执行了上述配对过程)。系统200包括接收方202、发送方204和接收金融机构206，并且还包括令牌化服务208(即，令牌服务提供方)。令牌化服务208可以是，例如，万事达卡国际股份有限公司提供的万事达卡数字启动服务(“mdes”)。

在所公开的实施例中，令牌服务提供方208也可以是支付网络106的运营商，例如由万事达卡国际股份有限公司运营。可以在支付系统中授权令牌服务提供方208向令牌请求者发行令牌。在发行令牌时，令牌服务提供方208可以执行诸如操作和维护令牌库110、生成和发行令牌、确保安全性和适当控制、令牌供应(例如，使用令牌值个性化支付卡等)以及注册令牌请求者的功能。在公开的实施例中，令牌服务提供方208的一些或所有功能可以由支付卡发行方112(例如，图1中的发行方140)承担。

图4a和4b描绘了用于在计算设备之间生成和发送已加密支付数据消息以经由现有支付网络实现资金转移的方法。在公开的实施例中，资金转移过程可以使用上述系统200(参见图3)并且可以如下进行。发送方204与令牌化服务208交互以获得令牌，该令牌是与发送方204相关联的支付账户相关联的表示或代理(步骤305)。在公开的实施例中，令牌是数字安全远程支付(dsrp)兼容令牌，例如由mdes服务发行的令牌。令牌可以存储在发送方设备204的安全元件或安全区域中。

如上所述，发送方设备204与接收方设备202配对(步骤310)。发送方设备204可以从接收方设备202接收向接收者付款的请求(步骤315)。该请求包括交易金额等。发送方设备204的用户与用户界面交互，例如，设备上的钱包应用程序的用户界面，以确认(或输入)交易金额和其他交易明细(步骤320)。钱包应用程序(或发送方设备204上的其他应用程序)创建包含数据的支付数据包(即，支付指令)，该数据授权接收者将交易金额借记到发送方的支付账户(步骤325)。使用在配对过程期间接收的接收方202的唯一公钥来加密支付包。在公开的实施例中，已加密支付包包括诸如以下的数据：接收者的名称、接收方设备202的名称或标识符、交易金额、令牌、与令牌相关联的到期日期、以及密码(例如，dsrp密码)。密码的使用(例如，如emv标准所指定的)导致交易量被绑定到密码。

发送方204将已加密支付包发送或提供给接收方202(步骤330)，例如，通过电子邮件、即时消息、sms，通过呈现qr码、蓝牙等进行通信。接收方202接收已加密支付数据包，确认交易，并将已加密支付数据包发送到与接收方202相关联的接收金融机构206(步骤335)。接收金融机构206用对应于接收方的公钥的私钥解密支付包，并将该交易作为支付网络上的标准购买交易进行处理(步骤340)。例如，接收方银行206可以生成标准支付授权请求，以便发送到支付网络，例如由万事达国际股份有限公司运营的banknet网络。授权请求的商家详情部分填充有用于交易的唯一支付id和接收方的名称。支付授权请求基于令牌路由信息被路由到令牌化服务208，其中它被作为正常的令牌化支付交易进行处理，包括“去令牌化”，其中令牌用于识别与发送方的支付账户相关联的实际支付凭证。(步骤345)。然后，该交易作为正常支付交易完成，导致接收方的账户被贷记交易金额，并且发送方的账户被借记该金额(或者在公开的实施例中的金额加上交易费用)(步骤350)。

结果是一个安全且高效的交易过程。双重加密的使用确保了发送方购买不会被改变，因为交易金额在密码中，因此不能被替代的接收方拦截，因为支付包是使用接收方的唯一公钥加密的。此外，金融机构可以使用现有的支付网络以几乎免费的方式提供个人对个人和个人对商家的交易。

以下是使用万事达卡系统在特定实现方式中处理p2p/p2m交易的实施例的描述，但是也可以使用其他类似的支付系统。为了执行支付指令，发送方使用支付应用程序(例如，数字钱包或相关的独立应用程序)来创建支付指令，该支付指令授权接收者将交易金额借记到发送方的账户。支付应用程序可以遵循mastercard的mcbp规范进行令牌化。系统可以使用特定支付密钥进行p2p/p2m支付，以将风险与销售点(pos)支付分开。支付应用程序在持卡者验证之后为交易金额生成emv支付密码，其提供发送方授权发送方账户被借记交易金额的证明。

在该实施例中，存在向接收者转移支付指令，其中发送方将支付指令(即支付令牌和密码)发送给接收方。支付指令只能由预期接收方使用。这可以通过不同方式实现。例如，如上所述，支付指令可以由发送方使用先前由接收方共享的公钥进行加密以便传输。实现此密钥共享的一种方式是发送方和接收方在发起货币转移之前“配对”。这种配对可以通过例如nfc、蓝牙等配对两个设备来在近处完成，或通过应用内消息、电子邮件等远程完成。一些远程配对方法可以利用目录服务来连接发送方和接收方。

在该实施例中，存在一种交易处理，其中接收方网关使用由发送方提供的令牌和密码，通过接收方的收单银行通过万事达卡网络提交emvdsrp交易以进行授权。如果接收方是消费者，则将提供消费者的姓名，使其显示在卡片对账单上。例如：“moneysend*消费者姓名”。如果接收者是商家，则将提供商家的名称。成功授权后，网关将指示接收者的银行将资金贷记到接收者的卡账户上。在公开的实施例中，如果接收者的卡的发行银行与对购买交易收单的银行不同，则接收者的网关可以通过“moneysend”交易将资金存入接收者的账户。优选地，接收者的发行银行将使资金在授权的交易的特定时间段(例如，30分钟)内可用。

在该实施例中，存在资金结算，其中收单银行提交资金交易以通过万事达卡网络进行清算。收单银行可以针对每次资金交易进行交换评估。这将允许发行银行对于每笔交易获得报酬，无论是p2p还是p2m。

在公开的实施例中，可能存在争议和退款，这意味着诸如万事达卡之类的实体将定义规则以将接收者分类为消费者或企业。具有大于例如100个交易的累积交易计数和在给定月份中大于例如1000美元的累积美元金额的任何接收者可被视为企业。在公开的实施例中，可以逐个国家地定义这样的阈值。

在公开的实施例中，接收者的钱包可以促进小型企业的支付，例如每年10万美元。超过该阈值，每个企业必须进入直接收单关系，以便参与本发明的交易过程。

公开的实施例中的消费者对消费者支付(即p2p)不能被拒付，并且不允许退款。在公开的实施例中，万事达卡将不允许对p2p支付进行重复支付，因为例如所有消费者支付可能需要密码。

通过交易系统的消费者对企业支付(即p2m)可能需要根据万事达卡规则享有退款权利，但由于购买是由发行方验证的(例如，由发行方生成的dsrp密码)，因此企业受益于欺诈的责任转移，并且发送方的发行方不能因为“未授权”而退款。为了区分消费者支付和企业支付，可以使用不同的商家类别代码(mcc)。诸如万事达卡之类的实体可以为消费者支付定义一个mcc，为小企业支付定义一个mcc。在公开的实施例中，现有的mcc可以用于商家支付。

与传统的支付处理方法相比，所公开的实施例提供了许多优点。例如，为消费者提供了一种高效的方式来进行可由卡发行方控制和分发给消费者的支付。此外，使用现有的支付卡处理系统，以便：(i)p2p交易是对发行方产生的收益；以及(ii)p2m交易不影响销售点可用的现有交易类型。通过使用适当的标准，提供了支付卡系统之间的资金转移的互操作性。

所公开的实施例提供了一种安全的资金转移系统，其使用包括emv、令牌化、密码术等在内的一流支付技术，从而：(i)通过系统进行的支付是安全的；(ii)相关交易具有完全的端到端透明度、可追溯性和合法性，符合适用的反洗钱、“了解您的客户”(kyc)和其他汇款要求；以及(iii)p2p交易不能被拒付(即，它们与现金一样好)，同时还允许p2m支付所需的高效退款流程(例如，争议、未提供服务等)。

根据所公开的实施例，与发送方和接收方相关联的敏感消费者信息(例如，消费者姓名、电子邮件地址、电话号码和支付账号)分布在不同的参与金融机构和消费者设备上，从而提供该信息的改进的隐私和安全性。根据所公开的实施例，接收者(例如，消费者)可以使用所接收的资金来在商家处进行有保证的销售点或应用内购买，从而提供跨支付方案的兼容性。

图5描绘了用于经由通信网络在发送方设备和接收服务器之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金转移的系统。在该实施例中，如上所述，发送方设备204与接收方设备202配对。发送方设备204可以从接收方设备202接收对接收者进行支付的请求。发送方设备204的用户与用户界面交互，例如，设备上的钱包应用程序的用户界面，以确认(或输入)交易金额和其他交易明细。钱包应用程序(或发送方设备204上的其他应用程序)创建包含数据的支付数据包(即，支付指令)，该数据授权接收者将交易金额借记到发送方的支付账户。使用在配对过程期间接收的接收方202的唯一公钥来对支付包加密。

在该实施例中，发送方204例如通过经由电子邮件、即时消息、sms进行通信，通过呈现qr码、蓝牙等，或者通过使用发送方设备204上的网站、数字钱包或其他应用程序上的用户界面而将已加密的支付包发送或提供给支付服务器，例如p2p/p2m服务器209，而不需要使支付包通过接收方202。p2p/p2m服务器209接收已加密支付数据包并使用与接收方的公钥对应的私钥对其进行解密。然后，p2p/p2m服务器209将交易处理为支付网络106上的标准购买交易。例如，p2p/p2m服务器209可以生成对传输到支付网络106的标准支付授权请求，例如万事达卡国际股份有限公司运营的banknet网络。授权请求的商家详情部分填充有用于交易的唯一支付id和接收方的名称。支付授权请求基于令牌路由信息被路由到令牌化服务208，其中它被作为正常的令牌化支付交易进行处理，包括“去令牌化”，其中令牌将识别与发送方的支付账户相关联的实际支付凭证。然后，该交易作为正常支付交易完成，导致接收方的账户被贷记有交易金额，并且发送方的账户被借记该金额(或者在公开的实施例中的金额加上交易费用)。

图6a和6b描绘了用于经由通信网络在发送方设备和接收服务器之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金转移的消息流。如图6a所示，发送方设备向p2p/p2m服务器发送加密的交易(步骤1)，其包括发送方令牌化的主账号(s.dpan)、由发送方生成的加密元素(s.crypto)以及接收方的令牌化主账号(r.dpan)。接收方设备接收并确认接受消息(步骤2a和2b)。p2p/p2m服务器发送资金授权，例如符合数字安全远程支付(dsrp)的资金授权(步骤3a)。支付网络将加密元素和令牌化的主账号(dpan)发送到令牌化服务以使发送方的pan去令牌化(步骤3b)。令牌化服务返回发送方的pan(步骤3c)。

如图6b所示，支付网络向发送方的银行发送资金授权与发送方的去令牌化pan(步骤4a)并接收批准(步骤4b)。支付网络向p2p/p2m服务器返回批准指示(步骤4c)。p2p/p2m服务器使用发送方的令牌化pan发送支付授权(步骤5a)。支付网络使支付授权去令牌化(步骤5b和5c)并将支付授权发送给接收方的银行(步骤6a)并接收批准(步骤6b)。再次参考图6a，然后可以将通知发送到接收方设备(步骤7a)和发送方设备(7b)。

图7是根据所公开的实施例的用于促进在计算设备之间生成和发送已加密支付数据消息以通过交易卡支付网络实现资金转移的电子设备500的结构的框图。例如，该设备500的结构可以用于图1的钱包和p2p/p2m支付提供服务器130、或者本文公开的执行软件指令的其他设备。设备500包括网络接口510、处理器520、输出530和存储设备540。设备500可以包括其他组件，诸如显示器、输入单元、接收器/发送器等。而且，网络接口510还可以称为发送器、接收器、发射器等。网络接口510可以通过诸如因特网、专用网络、公共网络等网络发送和接收数据。网络接口510可以是无线接口、有线接口或其组合。处理器520可以包括一个或多个处理设备，每个处理设备包括一个或多个处理核。在一些示例中，处理器520是多核处理器或多个多核处理器。而且，处理器520可以是固定的，或者可以是可重新配置的。输出530可以将数据输出到设备500的嵌入式显示器、外部连接的显示器、云、另一设备等。存储设备540不限于任何特定的存储设备，并且可以包括任何已知的存储设备，例如ram、rom、硬盘等。根据各种实施例，存储设备540可以存储关于现有数字钱包用户的数据，例如，诸如个人信息、联系信息、就业信息、信用信息等的敏感信息。

如本文和所附权利要求中所使用的，术语“交易卡账户”和“支付卡账户”包括信用卡账户、账户持有者可使用借记卡访问的存款账户、预付卡账户、或任何其他可以完成支付交易的账户类型。术语“支付卡账号”包括识别支付卡系统账号的号码或支付卡携带的号码、或用于在处理借记卡和/或信用卡交易的支付系统中路由交易的号码。术语“支付卡”包括信用卡、借记卡、预付卡或其他类型的支付工具，无论是实际的实物卡还是虚拟卡。

这里使用的术语“账户”可以指卡、交易卡、金融交易卡、支付卡等，指任何合适的交易卡，例如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常旅客卡、身份证、礼品卡等，还可以是指任何合适的支付账户，如存款账户、银行账户、信用账户等等。作为另一示例，术语可以指代可以保存支付账户信息的任何其他设备或介质，诸如移动电话、智能电话、密钥卡、计算机等。交易卡可以用作执行交易的支付方法。

如将基于前述说明书理解的，可以使用计算机编程或工程技术来实现本公开的上述示例，包括计算机软件、固件、硬件或其任何组合或子集。计算机程序(也称为程序、软件、软件应用程序、“app”或代码)可以包括用于可编程处理器的机器指令，并且可以以高级过程和/或面向对象的编程语言实现，和/或用汇编/机器语言实现。

以上对这里的过程的描述和说明不应被视为暗示用于执行过程步骤的固定顺序。相反，可以以任何可行的顺序执行处理步骤，包括同时执行至少一些步骤。

尽管已经结合特定示例性实施例描述了本公开，但是应当理解，在不脱离所附权利要求中阐述的本公开的精神和范围的情况下，可以对所公开的实施例进行各种改变、替换和变更。