模块化电子资金转账销售点设备的制作方法

相关申请的交叉引用

本申请为基于2018年7月26日提交的题为“模块化电子资金转账销售点设备(modularelectronicfundstransferpointofsaledevice)”(律师卷号bbps60-34182)的16/046,521号美国申请的pct国际申请，其要求2017年7月28日提交的62/538,285号美国临时申请(律师卷号bbps-33616)的权益和/或优先权，所述申请的说明书通过引用以其全文并入本文。

以下披露涉及电子资金转账，更具体地，涉及销售点终端的使用以方便资金转账。

背景技术：

为了使用金融卡、信用卡或借记卡来安全地接受支付，通常使用终端。这些终端通常被称为电子资金转账销售点(electronicfundtransferpoint-of-sale，eftpos)终端，或者简称为销售点(point-of-sale，pos)终端。eftpos终端可以被视为支持两种不同的功能：卡读取和持卡者验证。

卡读取包括在交互点处从金融卡中读取安全数据。金融卡可以支持一种或多种形式的数据存储和转移，例如磁条卡、欧陆万事达维萨(europaymastercardvisa，emv)兼容性芯片卡、非接触式芯片卡以及电话卡仿真模式。存储在金融卡中的信息能够通过账号(例如支付卡号、主账号(primaryaccountnumber，pan)、代表令牌(representativetoken))或其他方法来识别该卡。读卡器可以通过使用诸如离线数据验证的加密措施来进一步验证芯片卡。通过诸如emv的工业标准来保证读卡器与卡之间的互操作性，并且根据诸如pci数据安全读取和交换(securereadingandexchangeofdata，sred)的工业标准来评估账户隐私保护。

持卡者的验证通常是商家的责任，例如可以通过请求用户在个人识别码(personalidentificationnumber，pin)键盘(pad)上输入pin，或者在纸件或屏幕上签名。较新的实施方式还包括在持卡者侧的验证，尤其是针对基于卡仿真和/或电子钱包的手机。验证合规性受到诸如pcipin交易安全性(pintransactionsecurity，pts)的标准的约束。

目前，eftpos终端将卡读取和持卡者验证功能嵌入到单个设备中。然后，根据相关的支付安全性和互操作性标准对整个设备进行认证。对终端的进一步修改将会影响未修改的功能部件的合规性，通常需要对整个设备进行重新认证。此外，对终端进行配置以满足不同的商家需求是困难的。例如，有些商家可能只需要接受卡付款而不需要pin支持，而终端中的pin键盘可能占终端的总成本中的很大一部分。

在一些示例中，现有的eftpos终端可以与外部模块一起工作。例如，可以将非接触式读卡器添加至不支持非接触式卡读取的现有的eftpos终端，或者将符合相关标准的pin键盘添加至不符合相关标准的现有的eftpos终端，以便确保整个系统的合规性。然而，尽管现有的eftpos终端具有可扩展的设计，但其依然不是模块化架构。

除了eftpos终端，还有一些被设计为更模块化的其他类型的终端。例如，自动出纳机，其被设计为将pin键盘模块和读卡器模块集成到其底盘(chassis)中。

然而，尽管上述设备和模块有不同的形式和变化，但通用设计方法是，设计设备仅用以处理设备应该执行的任务。这样做是为了降低开发的复杂性、认证的范围和设备的成本。例如，通常将根据互操作性评估(例如由emvco提出的评估)和账户数据安全性标准(例如pcisred)对卡读取设备进行评估。通常将根据安全性标准(例如pcipts)来对验证模块(例如pin键盘)进行评估。

需求一种模块化架构，其可以与eftpos终端一起使用，以允许灵活地实施卡读取和持卡者识别，而不需要额外的合规性测试。

本发明的其它方面和特征将在本领域普通技术人员结合附图来审视对本发明的具体实施例的以下描述时变得明了。

技术实现要素：

本发明的实施例包括一种销售点设备，该设备包括：卡读取接口模块，其配置为从支付卡读取卡信息；以及持卡者验证模块，其耦合至所述卡读取接口模块，所述持卡者验证模块从所述卡读取接口模块接收卡信息并且验证金融交易。在一些实施例中，所述卡读取接口模块是根据持卡者验证安全性标准进行认证的。在其他实施例中，所述持卡者验证模块是根据卡读取安全性标准进行认证的。

在其他实施例中，在将所述卡信息传输至所述持卡者验证模块之前，通过所述卡读取接口模块对所述卡信息进行加密。

在其他实施例中，验证金融交易包括：接收用户验证信息并且使用所述支付卡来执行离线验证。

在进一步的实施例中，验证金融交易包括：接收用户验证信息并且将修改的用户验证信息传输至外部验证服务器，其中所述持卡者验证模块从所述外部验证服务器接收验证确认。

在其他实施例中，所述持卡者验证模块处理所述卡信息，以构建pin块(pinblock)。所述pin块和所述卡信息用于生成修改的卡信息，并且所述修改的卡信息用于验证所述金融交易。

在其他实施例中，所述持卡者验证模块处理所述卡信息，以构建pin块。所述pin块和所述卡信息用于生成修改的卡信息。所述修改的卡信息用于验证所述金融交易。

本发明的其他实施例包括一种验证金融交易的方法。该方法包括：卡读取接口模块从支付卡接收卡信息。耦合至所述卡读取接口模块的持卡者验证模块从卡读取接口模块接收所述卡信息。响应于接收所述卡信息，所述持卡者验证模块计算修改的卡信息。所述修改的卡信息包括利用了所述卡信息的pin块。所述持卡者验证模块接收用户的验证凭证并且对所述金融交易进行验证。

一些实施例还包括：所述持卡者验证模块将所述修改的卡信息传输至外部服务器。所述外部服务器接收所述修改的卡信息并且将授权返回至所述持卡者验证模块。

进一步的实施例包括：所述持卡者验证模块将所述修改的卡信息传输至所述卡读取接口模块。所述卡读取接口模块接收所述修改的卡信息并且将所述修改的卡信息传输至所述支付卡。所述支付卡接收所述修改的卡信息并且将授权返回至所述卡读取接口模块。

其它的进一步实施例包括：在将所述卡信息传输至所述持卡者验证模块之前，通过所述卡读取接口模块对所述卡信息进行加密。

在其他实施例中，在将所述验证凭证传输至所述卡读取接口模块之前，通过所述持卡者验证模块对所述验证凭证进行加密。

在其他实施例中，在将所述修改的卡信息外部传输至所述卡读取接口模块或外部传输至所述持卡者验证模块之前，对所述修改的卡信息进行加密。

进一步的主要实施例包括另一种验证金融交易的方法。该方法包括：持卡者验证模块接收用户的验证凭证；耦合至所述持卡者验证模块的所述卡读取接口模块从所述持卡者验证模块接收所述验证凭证。所述卡读取接口模块将所述验证凭证传输至与所述卡读取接口模块耦合的支付卡。所述卡读取接口模块卡从所述支付卡接收卡信息并且计算修改的卡信息。所述修改的卡信息包括利用了所述卡信息的pin块。所述卡读取接口模块将所述修改的卡信息传输至外部服务器。所述外部服务器接收所述修改的卡信息并且将授权返回至所述卡读取接口模块。

在一些实施例中，根据持卡者验证安全性标准对所述卡读取接口模块进行验证。在其他实施例中，根据卡读取安全性标准对所述持卡者验证模块进行验证。

在进一步的实施例中，在将所述验证凭证传输至所述卡读取接口模块之前，对所述验证凭证进行加密。

在其它实施例中，在将所述修改的卡信息传输至所述外部服务器之前，对所述修改的卡信息进行加密。

本发明的其它方面和特征将在本领域普通技术人员结合附图来审视对本发明的具体实施例的以下描述时变得明了。

附图说明

为了更全面的理解，现结合所附附图来参考以下说明，其中：

图1图示了本发明实施例的总体架构，其中示了可能的数据流的方向；

图2图示了支持本发明的一个示例性实施例的一种实施方式的示例；

图3图示了图2中的架构的操作流程图；

图4图示了本发明的另一个示例性实施例的示例；

图5图示了图4中的架构的操作流程图。

具体实施方式

本发明的实施例包括一种用于模块化eftpos终端架构的系统和方法。该eftpos包括实施卡读取接口和持卡者验证(eftpos的两个主要功能)的两个单独的模块。卡读取接口模块遵循行业标准，并且能够处理pin、签名或其他验证数据。持卡者验证模块符合相关的标准，以允许处理卡账户数据。

卡读取接口标准包括：支付卡行业(paymentcardindustry，pci)数据安全读取和交换(sred)和pci点对点加密(pointtopointencryption，p2pe)。

持卡者验证标准包括pcipin交易安全性(pts)。

这两个模块都根据需要接收验证。卡读取接口模块需要符合持卡者验证安全性标准(例如pcipin交易安全性(pts))，但也符合账户数据安全性标准(例如支付卡行业(pci)点对点加密(p2pe)。类似的，持卡者验证模块也被认证为符合持卡者验证安全性标准和账户数据安全性标准。换句话说，每一个模块都按照其功能所需的标准以及其他模块的功能所需的标准进行了认证。该架构提供了允许卡读取接口模块处理pin以及允许卡验证模块处理卡和账户数据的灵活性。这种模块化设计允许eftpos系统一起使用或者与其他设备一起使用。这避免了如果需要更换其中一个模块而必须重新认证整个eftpos系统的问题。在更换的情况下，只需要认证新模块，而不需要认证整个系统，这可以减少重新认证的时间和成本。

图1图示了本发明的实施例的总体架构。箭头示出了不同的可能的数据流的方向。后端服务器102执行诸如获取并处理支付交易的功能。后端服务器102通过网络101耦合至系统100，该系统100包括持卡者验证模块110和卡读取接口模块120。在本实施例中，后端服务器102通过网络101耦合至模块110和模块120。在其他实施例中，模块120通过模块110和网络101连接至后端服务器102。在另一个实施例中，模块110通过模块120和网络101连接至后端服务器102。在又一个实施例中，模块110和模块120通过额外的通信设备(未图示)耦合至网络101。

网络101可以以本领域技术人员所知晓的各种方式来实施。例如，在一个实施例中，网络101包括一个或多个子网络。在一些实施例中，网络101包括至少一个专用网络。又在其他实施例中，网络101包括至少一个公共网络。在另一个实施例中，利用本领域技术人员所知晓的一种或多种类型的网络来实施网络101。这些类型的网络例如包括：无线网络、有线网络、以太网、局域网、城域网和光网络。

模块110是持卡者验证模块，其接受持卡者验证数据，例如pin、或电子签名、生物识别特征、或验证数据的任何组合。虽然本说明书的其余部分将描述使用pin进行验证的实施例，但是本领域技术人员将知晓的是，使用其他标识因素进行的验证也可以使用类似的系统架构。在示例性的实施例中，模块110包括：pin加密111、pin加密112、卡数据加密114、卡数据解密115、pin接口113和pin组配块(pinblockassembly)116。pin接口113用于在pin传输至pin加密111之前读取被输入到模块110中的pin。pin加密111通过网络101耦合至后端服务器102。pin加密111用于在pin传输至后端服务器102用于在线pin验证之前，对接收自pin组配块116的pin进行加密。pin加密112用于在pin传输至模块120上的pin解密121之前，对接收自pin接口113的pin进行加密。这使得pin数据能够从模块110安全地传输至模块120，并且允许模块120使用pin对卡进行离线pin验证，或者将pin数据重新进行加密并发送至后端服务器102以用于在线pin验证。如上文所解释的，卡数据加密114通过网络101耦合至后端服务器102。卡数据加密114用于在将卡数据传输至后端服务器102之前对卡数据进行加密。卡数据解密115用于接收发送自驻留在模块120上的卡数据加密123的已加密的卡数据并且对其进行解密。pin块组合发生在pin组配块116中。pin块组合包括出于以下目的来利用所述卡数据，例如以要求账号的格式来构建pin块以及以不同格式来重新封装pin，以适应后端服务器102的处理要求。

模块120是卡读取接口模块。模块120包括：pin解密121、卡接口122、卡数据加密123、pin组配块124和pin加密125。pin解密121用于接收和解密接收自pin加密112的已加密的pin。卡接口122用于从金融卡中读取卡数据。卡数据加密123用于在卡数据传输至模块110上的卡数据解密115传输之前，根据加密标准对接收自卡接口122的卡数据进行加密。在一个实施例中，数据通过网络101从卡数据加密123发送至后端服务器102。pin组配块124被用于在模块120中执行pin块组合的实施例中。pin组配块124与pin组配块116的作用类似。pin加密125与pin加密111的作用类似。pin加密125还通过网络101耦合至后端服务器102。

在一个实施例中，模块110和模块120物理地位于eftpos终端内并且通过串行连接或其他通信接口连接。eftpos终端可以具有其他模块和设备，例如打印机和通信模块。在另一个实施例中，模块110和模块120是在物理上分离的设备，但利用无线技术(例如蓝牙)通信地耦合在一起。在一些实施例中，pin加密112和pin解密121之间的连接，以及卡数据加密123和卡数据解密115之间的连接可以占用单个的双向通信信道或多路复用通信信道。在另一个实施例中，模块110和网络101之间的连接以及模块120和网络101之间的连接是使用公共通信模块来实施的。该通信模块可以位于模块110或模块120中，或者可以是额外的设备，并且被耦合至网络101。

在一些实施例中，通过一种或多种加密方案来保护在模块110与模块120之间交换的pin、卡和其他敏感数据。pin加密112和pin解密121用于对pin数据进行加密和解密，而卡数据加密123和卡数据解密115用于对卡数据进行加密和解密。

在另一个实施例中，模块110与模块120之间的通信信道是足够安全的，因此不需要加密。在这些实施例中，可以省略pin加密112、pin解密121、卡数据加密123和卡数据解密115。在另一个实施例中，在模块110和模块120之间建立单个安全的双向信道，并且包括有pin和卡数据的所有敏感数据通过该单个的双向连接被安全地传输。

如果不使用由一个模块从其他模块接收的已加密的数据，则可以将已加密的pin数据发送至后端服务器102，而无需解密和重新加密。在一些实施例中，模块120利用模块110通过网络101与后端服务器102通信。也就是说，模块110不使用从模块120上的卡加密123发送的加密卡数据。然后在不使用卡数据解密115和卡数据重新加密114的情况下，建立了用于在卡加密123和后端服务器102之间进行加密传输的加密方案。

对于模块110和模块120，有许多可能的实施方式。图2是系统和方法的一个实施例的框图。在该实施例中，图1中的实施例的pin组配块124和pin加密125特征已从卡读取接口120中移除。

图3图示了用于图2中所示的架构的操作流程图。在步骤301中，模块120上的卡接口122从用户的金融卡读取卡数据。在步骤302中，该卡数据由卡数据加密123进行加密并且被发送至模块110上的卡解密115。在步骤303中，在将卡数据传输至pin组配块116之前，该卡数据由卡数据解密115进行接收并解密。在步骤304中，持卡者输入由pin接口113接收的pin。然后，根据是使用离线pin验证还是使用在线pin验证，pin数据可以采用两种可能的路由方式305中的一种。

在使用在线pin验证的实施例中，在步骤306中，在pin组配模块116中执行利用了pin和卡数据的pin块组合。在步骤310中，由pin加密111对pin块进行加密，并且通过网络101将其发送至后端服务器102。这使后端服务器102能够与发行银行联系，以执行pin验证。作为步骤310的一部分，将卡数据实时地发送至后端服务器102，以用于使发行者批准在线交易。在一个实施例中，还将其他交易数据连同卡数据一起发送至后端服务器102，以供发行者批准。

在使用离线pin验证的实施例中，在步骤307中，在pin加密112处对pin进行加密并且将其传输至模块120上的pin解密121。在步骤308中，在pin解密121处对pin进行解密。在步骤309中，然后通过卡接口122将已解密的pin发送至卡，以用于进行离线pin验证。这显著地提高了模块120的灵活性，因为其现在可以接受并解密已加密的pin；并且便于离线数据验证。因此，其可以与将发送已加密的pin的任何设备一起工作。在采用在线交易的实施例中，将卡数据实时地发送至后端服务器102，以供发行者批准。其他交易数据也可以连同卡数据一起发送，以供发行者批准。当采用离线交易时，卡和其他交易数据可选地不实时地发送至后端服务器102。相反，卡数据和其他交易数据以批处理模式发送至后端服务器102。

图4是持卡者验证模块110不包含pin加密111、卡数据加密114、卡数据解密115和pin组配块116模块的示例性实施例。模块110仅接收持卡者验证条目数据，例如pin或电子签名。这与在诸如智能手机或平板电脑的设备处输入pin、在智能手机或平板电脑上实施模块110、以及卡读取接口模块120例如位于单独的独立设备上的情况相对应。

用于图4中的实施例的操作的过程流程如图5所示。在步骤501中，通过例如用户的输入在pin接口113处接收pin。在步骤502中，在pin加密112处对已接收的pin进行加密，并且将其传输至模块120。在通过网络101传输至后端服务器102之前模块120执行交易的所有必要步骤。在步骤503中，在pin解密121处对从pin加密112接收的pin进行解密并且将其发送至卡接口122。在步骤504中，在卡接口122处读取卡数据。

在一些实施例中，如果不需要pin块组合(步骤505)，则在步骤506中，将pin数据发送至pin加密125，其中pin数据被加密，并且将在卡接口122处读取的卡数据发送至卡数据加密123，该数据在此被加密。在步骤509中，将已加密的pin和卡数据通过网络101传输至后端服务器102。

在其他实施例中，如果需要pin块组合(步骤505)，则在步骤507中，将pin以及在卡接口122处读取的卡数据一起发送至在此发生组合的pin组配块124。在步骤508中，在pin加密125处对已组合的pin块进行加密并且通过网络101将其发送至后端服务器102。

通过将eftpos终端分成两个模块，将用于pin处理的卡读取接口模块120进行认证，将用于账户数据处理的包含有pin键盘的持卡者验证模块110进行认证，将改变一个模块而对其它模块和整个系统的合规性的影响最小化，并且大大提高了终端配置的灵活性。

本说明书中，对“一个实施例”、“实施例”、“一些实施例”或“其他实施例”的引用意为结合实施例所描述的特定特征、结构或特性被包括在本发明的至少一个实施例中，但不一定被包括在本发明的所有实施例中。本文使用的短语和术语不应被解释为限制性的，而仅是用于描述性目的。应当理解的是，如果权利要求或说明中引用的“一个”或“所述”要素，这样的引用不应被解释为仅存在一个该要素。应当理解的是，如果说明书陈述了“可以”、“可能”、“能”、“能够”包括部件、特征、结构或特性，则不是必须要包括这些特定的部件、特征、结构或特性。

对例如“左”、“右”、“上”、“下”、“前”和“后”等术语的引用意为用于描绘了本发明实施例的附图中的特定特征、结构或要素的方位。显然，这种关于设备的实际使用的方向性术语没有具体的含义，因为该设备可以由一个或多个用户在多个方位上使用。

对术语“包括”、“包含”、“由…组成”以及其语法变体的引用并不排除添加一个或多个其部件、特征、步骤、整体或组，并且这些术语不应被解释为指定这些部件、特征、步骤或整体。同样的，术语“大体上由…组成”及其语法变体在本文中使用时不应被理解为排除其额外的部件、步骤、特征、整体或组，而应理解为其额外的特征、整体、步骤、部件或组本质上不会实质上改变所要求的组合物、设备或方法的基本特性和新颖特性。如果说明书或权利要求书提及“额外的”要素，则不排除存在多于一个额外的要素。

尽管已经详细描述了优选实施例，但应当理解的是，在不背离所附权利要求所限定的本发明的精神和范围的情况下，可以在其中进行各种改变、替换和修改。