一种进行交易的方法和系统与流程
相关申请的交叉引用
本申请要求2017年12月22日提交的欧洲申请no.17210015.8的优先权。上述申请的整个内容通过引用包含在本文中。
本申请涉及一种进行交易的方法和系统。
背景技术:
对用户来说日益普遍的是在其移动电话机上安装支付应用,或者确实单独地或与其移动电话机结合地使用其他可穿戴设备,以使他们能够在不直接采用或拥有实体支付卡的情况下进行金融交易。这样的支付应用一般依赖于它们被安装在的用户设备,或者它们与之合作的另外设备(例如可穿戴设备),所述用户设备或另外设备具有近场通信(nfc)天线,所述近场通信(nfc)天线使用户设备与非接触式支付终端之间的通信耦合成为可能,以致用户设备可以充当支付卡的代理。
然而,仍有大量的用户设备不具备nfc通信能力,或者用户可能已经禁用了这种功能,因为例如启用这种功能会被视为一种安全风险。此外,一些商户可能因为具有nfc功能的终端的成本而却步。
当因特网客户端设备的用户希望通过商户网站进行交易时,还会出现另一个问题。如果所述客户端设备是共享设备,尤其是如果所述客户端设备没有读卡器,那么对用户来说,在所述客户端设备上安装支付应用和/或输入并且可能将他们的支付卡详细信息保存在客户端设备上也许不可能或者不可取。或者,即使这样的因特网客户端设备具有读卡器,如果用户没有实体卡,也可能无法进行交易。
于是,可取的是使这样的用户设备或者因特网客户端设备的用户能够在不需要在销售点出示实体支付卡的情况下进行非接触式支付交易。
技术实现要素:
因而,在第一方面,本申请提供一种按照权利要求1所述的方法。在第二方面,提供一种按照权利要求10所述的方法。在从属权利要求中提供了有利的实施例。
在另外的方面,提供当在计算设备上执行时,被安排成进行权利要求1或10的步骤的相应计算机程序产品。
在另外的方面,提供安排成进行权利要求1的步骤的支付终端,和安排成进行权利要求10的步骤的用户设备。
附图说明
下面参考附图,举例说明本申请,附图中:
图1图解说明按照本发明的实施例的进行交易的系统;
图2图解说明由图1的系统进行的处理步骤;和
图3图解说明在本教导的例证处理期间,显示qrtm代码的例证设备和支付终端。
具体实施方式
要意识到的是为了简单明了,在认为适当的情况下,附图标记可以在各个附图之间重复,以指示对应的或类似的要素。
图1图解说明按照本发明的实施例的例证系统1,该例证系统1用于在具有用户设备10的账户持有者和商户支付终端20之间进行交易。
账户持有者,不论是任何特定商户的客户还是潜在客户,通常可能具有由一个或多个金融机构开立的银行账户和至少一张支付卡。为简单起见,在本说明中将引用“发卡方(issuer)”来指代向账户持有者提供支付卡的任何金融机构或实体。
要明白的是支付网络40是可以连接账户持有者和商户的银行账户,并在账户持有者和商户的账户之间提供货币交换的运营网络,可以是由
图1中,商户系统用方框70表示。商户可以是零售商、经销商或企业任意之一,无论是否是线上的。方框70指示为使商户能够开展业务所需的任何基础设施,可以包含现实世界基础设施或者线上存在(on-linepresence)的任何组合。至少,方框70可包括允许销售人员手动输入交易金额的销售点(pos)支付终端上的接口、小键盘或等同物。更常见的是在顾客在商户场所进行真实世界交易的情况下,支付终端20功能可被并入常规类型的pos终端中或者与之结合,所述常规类型的pos终端运行专用商户应用,可以自动地或者由销售人员操作,并且配备有至少一个显示器24,还配备有相机26。对于一些传统的终端,这可能涉及将相机26,可能还有显示器24(作为辅助显示器)改装到终端,例如,相机26或显示器24可以通过usb连接或无线连接简单地连接到终端20,不过要意识到的是为终端20提供显示器24和相机26或者可涉及通过有线或无线连接,将例如智能电话机、平板电脑或等同设备连接到终端。在另一种备选方案中,同样可以作为诸如带有显示器和相机的智能电话机、平板电脑或等同设备之类的通用设备地提供终端20。
在一些实施例中,终端20可以包括读卡器,可能具有nfc功能,并且可能默认寻找支付卡或者具有nfc功能的设备,比如移动电话机、可穿戴设备或者非接触式支付卡的耦合,以便以常规方式完成交易,并且只有在没有这种卡/耦合的情况下,才会尝试如后更详细所述地进行交易。然而,要意识到的是在不具有nfc功能或者不具有读卡器的终端20上,可以同样地实现本发明的实施例。
例如,对于提供在线服务的商户,用户设备10与之交互的支付终端20可以包括包含显示器24和相机26,例如,典型的网络相机的任何因特网客户端设备20-不论它是专属于用户还是由用户与其他用户共享。同样,相机26不需要与设备20一体地形成,可以改装到或者以其他方式连接到因特网客户端设备20。
作为商户系统70请求支付的服务,支付终端20可以配有应用22。应用22可以是向商户系统70提供用于通过支付终端20处理支付的安全机制的任何专用(ad-hoc)数字或电子应用。
在例证系统1中,应用22被表示成保存在商户支付终端20的存储器中,支付终端20通过无线或有线连接与收单方50通信。然而,要明白的是应用功能同样可以分布在任意数量的设备上,这些设备最终提供用户设备10和支付网络40之间的连接。例如,对电子商务商户来说,应用22可包括客户端设备软件和服务器软件的组合,客户端设备软件与用户设备10接合,而服务器软件被配置成通过支付网络40,与产生给定金额的支付请求的商户系统70以及收单方50安全接合。
在一个实施例中,用户设备10是配有显示器14和前置相机16的移动设备,最典型地,这样的设备可包括智能电话机、平板电脑或计算机,支付应用12安装在所述智能电话机、平板电脑或计算机上,或者在一些实施例中,直接集成到操作系统中,使账户持有者能够进行交易。应用12可以是电子或数字钱包服务,用户可保存一张或多张支付卡的卡详细信息,以供应用12使用。
或者,应用12可以是向账户持有者提供通过设备10进行支付的安全方法的专用数字或电子应用。
要明白的是在例证系统1中,应用12保存在设备10的存储器中,可以在不需要网络连接的情况下进行操作。或者,设备10可以配备因特网接口,从而通过网络连接访问应用的功能。在另一种备选方案中,应用12可包括与应用服务器(未图示)通信的客户端应用,并可以为了通过客户端应用访问应用服务器而请求例如密码。这样的应用服务器可被进一步配置成通过支付网络40与收单方30安全通信。
通常,用户设备10可以如下与商户支付终端20交互,以进行涉及从用户到商户的支付的交易:
一旦商户系统70通过与用户的交互,确定了用户想要采购的商品和/或服务,商户系统70就通过在支付终端20的显示器24显示至少编码交易金额和货币的第一机器可读光学标签,来请求支付的金额,不过要意识的是如下将要讨论的,可以在第一机器可读光学标签中编码更多的交易具体信息,以提高安全性。可相对于支付终端20的显示器24出示用户设备10,使包括相机16和显示器14的用户设备10的正面置于显示器24前面,以致相机16可以对第一机器可读光学标签成像。用户设备10处理第一机器可读光学标签的内容,并作为响应生成支付信息,之后将所述支付信息编码在第二机器可读光学标签内,并将其显示在显示器14上。支付终端相机26读取第二机器可读光学标签,并在某种验证(如果需要的话)之后,将在第二机器可读光学标签中编码的信息(可能已将其转换为行业标准交易消息)发送给其收单方50,收单方50随后将把交易传给支付网络40,以便转发给发卡方30进行交易的授权。发卡方30向支付网络40返回授权(或者不授权),支付网络40再将响应传给收单方50,最后传给商户和终端20,响应再被传达到商户系统70,以使交易得以完成。有可能与此同时,支付网络安排从用户在发卡方30的账户到商户在收单方50的账户的资金转移。或者,接着进行标准的‘清算与结算’处理。
现在参考图2和图3,其中对方法进行了更详细的说明。如前所述,所述方法包括两步(2-leg)交易,其中在第一步中,支付终端20在支付终端20的显示器24上显示机器可读光学标签300,以便由设备10的相机16成像;作为响应,在第二步中,应用12产生第二机器可读光学标签200,以便由终端20的相机26成像。
要意识到的是在本例证方法中使用的机器可读光学标签200、300可以是任意类型的一个或多个光学标签,所述光学标签包含可利用适当的扫描设备提取的信息。在实施例中,机器可读光学标签是二维条形码,比如quickresponse,qrtm、代码200、300,如图3中所示。不过要明白的是机器可读光学标签不限于二维条形码,同样可以使用一维条形码或者不止一个光学标签的序列来实现。
在实施例中,利用机器可读光学标签200、300在用户设备10和终端20之间交换的信息使利用europay、mastercard和visa(emv)复合动态数据认证(cda)或者其他适当的加密方法(包括dda以及其他)的用户支付卡的加密认证成为可能。这可包括添加诸如不可预知数、日期/时间之类的数据(如后所示)。
从而,机器可读光学标签300包括包含为了完成支付交易,要求设备10生成emv应用密文(ac)的请求(授权请求密文,arcq)的数据,该请求可以从移动设备的前置相机16读取,而在第二步,应用12生成包含请求的evm应用密文的第二机器可读光学标签200,并显示第二机器可读光学标签200,以完成交易。
一旦应用22通过支付终端20的相机26从显示在设备10上的机器可读光学标签200收到信息,应用22就核实机器可读光学标签200是否由真正的应用12生成。
应用22从扫描的第二机器可读光学标签200提取emv应用密文和关联的emv数据,并且如果经过核实,将其通过收单方50和支付网络40发送给发卡方30,以授权交易。一般,商户70将利用该数据,以及其他交易相关数据来生成给他们的收单方50(或者其他支付服务提供商(psp))的正确格式化的交易请求消息。例如,这可能采用iso85830100消息的格式。
由应用22在机器可读光学标签300中编码的交易数据包括关于要进行的具体交易的信息,比如(但不限于)转账金额、货币、不可预知数(un)、请求交易的日期和时间。具体交易数据是在为交易生成emv应用密文期间,应用12所需要的称为卡风险管理数据对象列表(cdol)的数据列表。在实施例中,应用22采用静态cdol列表,从而使得已知交易金额,就能够立即生成机器可读光学标签300,而不需要与用户设备10的任何先前交互。然而,要意识到的是cdol列表可以是动态列表,不过这可能会涉及包括不止两步的交易。利用两步可以最高效地实现交易,不过通常可以扩展以支持设备和终端之间的多次数据交换。
表1包括具体交易数据和支付终端20生成的arcq的列表。该列表只是出于举例说明的目的提供的,要意识到的是一些字段可能不需要,或者可以采用其他的字段。另外,可以使用emv标记,而不是表中所示的格式标记,来指示下面说明的具体值。
表1:来自支付终端的支付数据
如上所示,在上面的例子中,选择的oda类型是cda,不过要意识到的是在本实施例的变形中,可以采用除cda外的各种方法,包括动态数据认证(dda)、静态数据认证(sda)或者甚至任何其他类型的认证。
参见图2,在生成机器可读光学标签300之后,在步骤101,通过将机器可读光学标签300显示在支付终端20的显示器24上,支付终端20将机器可读光学标签300传递给用户设备10。注意在配有读卡器,并且可能配有非接触式读卡器的pos终端之类的终端中,该步骤可以与所述终端尝试检测物理卡或者具有nfc功能的设备-无论是移动设备还是可穿戴设备的存在并行进行。如果检测到这样的卡或设备,那么交易可以按常规方式继续进行。
另一方面,如果账户持有者未使用支付卡,或者他们的设备不具有nfc功能或者离终端足够近以至于可被检测到,并且如果账户持有者希望完成交易,那么可以启动应用12来完成支付。注意,应用12可以由用户手动启动,或者自动启动,例如在另外的应用通过与设备10通信的任意成像设备16识别出显示在支付终端20的适当机器可读光学标签300时。另外的实施例可以将该钱包式功能嵌入操作系统中。
一旦被启动,在用户已将不止一张支付卡的详细信息添加到应用12中,并且用户没有默认的支付卡的情况下,在继续进行交易之前,用户可能需要与应用12交互,以从一张或多张可能的卡中进行选择。
与常规的主账号(pan)一样,支付卡信息或者可包括与持卡者的一张或多张支付卡之一关联的虚拟卡号(vcn)或令牌。类似于物理支付卡,vcn一般包括至少3个要素:支付卡号、有效日期、卡验证码(cvc)和有效日期。支付令牌类似于vcn,不过一般遵循其他方案或行业规则,可以进行另外的检查(例如,令牌可以绑定到特定交易类型或商户)。通常,支付卡号由16位数字组成,就像物理支付卡一样。关于vcn的选项可以添加到vcn的这3个要素中,比如时间使用限制、最大交易限额或者最大重复(recurrence)限制。
然而,一旦选择了支付卡,账户持有者就通过出示用户设备10来认证交易,以允许与支付终端20的交互和完成交易。在生成代码之前,可能会提示消费者进行认证(例如,利用指纹或密码,或者可能利用生物认证)。要意识到的是按照用户偏好或者应用12的设计,可能还需要与用户进行或多或少的交互以指示接受。从而,例如,可以在除了向终端出示用户设备10以外,不存在来自用户的任何交互的情况下继续进行交易,或者一旦在用户设备10上打开应用12,或者在用户选择了支付卡之后,就可以确认交易的认证。或者,应用12可以通过一系列的gui,引导用户通过完成交易所需的步骤。
注意,如果应用12未安装在用户设备10上,那么可能响应于另外的应用检测到机器可读光学标签300,可以向账户持有者呈现包含在提示消息内的选项(同样以链接或按钮或其他用户可选元素的形式),以便在继续该处理之前,例如从专用网站或者应用商店下载应用12(该链接可以编码在机器可读光学标签300中)。
这种情况下,一旦应用12被下载并安装在用户设备10上,就可以提示账户持有者登录到账户持有者在应用服务器上的现有账户;或者如果需要,应用12可能需要在应用服务器上创建账户。
总之,用户设备相机16扫描显示在支付终端20的机器可读光学标签300,或者用户设备以其他方式从保存在用户设备10的存储器中的机器可读光学标签300获得信息。
此时,应用12可选择生成emv应用密文,并生成包括emv应用密文和为完成支付交易所需的任何附加信息的第二机器可读光学标签200。在ac的计算期间,响应于arcq请求,应用12利用具体交易数据来构成emv应用密文。
可由应用12生成的emv应用密文的类型有3种:
·每当应用12拒绝交易时生成的应用认证密文(aac)。
·每当应用12要求在线批准交易时生成的授权请求密文(arqc)。
·每当账户持有者应用12批准交易而不需要在线交易请求时生成的交易凭证(tc)。交易凭证(tc)被认为不太可能与本实施例一起使用,只是考虑到完整性而包含在此。
emv应用密文可以包装在签名的动态应用数据(sdad)签名中,以致当打开包装时,它可由支付终端20通过收单方50和支付网络40发送给发卡方30,以便进行交易的授权。sdad签名包括用私有用户设备rsa(rivest-shamir-adleman)密钥签名的动态应用数据(dad)。
表2包括由用户设备12生成并包含emv应用密文的数据,以及为完成支付交易所需的附加信息的列表。同样地,该列表只是出于举例说明的目的提供的,要意识到的是一些字段可能不需要,或者可以采用其他的字段。另外,可以使用emv标记,而不是表中所示的格式标记,来指示下面说明的具体值。
表2:来自用户设备的支付数据
sdad例如由应用12利用只在设备10已知的设备唯一的rsa密钥编码。sdad被转换成机器可读光学标签200,并作为包含在机器可读光学标签200中的加密信息被提供给支付终端20,以允许设备10所提供的支付细节的认证。
当第二机器可读光学标签200被传达给支付终端20时,支付终端20可以继续进行标准emv流程交易。特别地,加密信息可以由支付终端20验证,以核实支付应用12的真实性,和由发卡方30的授权系统验证,以验证emv应用密文。通过核实设备应用12的真实性,可防止重放攻击,因为emv应用密文被绑定到来自支付终端20的具体金额、货币和un。要意识到的是通过利用上述实施例,不需要依赖于移动设备生成的un。
在一个方面,可以实现消费者设备持卡者验证方法(cdcvm)。cdcvm是一种在评估源于移动设备的交易时,由卡网络支持的消费者验证方法(cvm)。验证用于评估出示支付工具的人是否是该工具的合法所有者,并影响欺诈交易的责任所在。cdcvm的一种可能是最佳的符合人体工程学的实现是移动设备使用后置相机来进行生物特征识别,比如面部或虹膜识别。这意味使屏幕面向终端,背面面向消费者地拿着移动设备,从而允许代码的读取/传送,以及消费者的面部或虹膜的扫描。对于每个emv交易,支付终端20及相应设备的支持支付网络应用22和12决定应使用哪种顾客验证方法。为了进行决定,支付终端20和用户设备10可以比较它们各自支持的验证方法,然后它们可以使用它们都支持的第一种验证方法。从而,在上述例子的变形中,二维机器可读光学标签可以指示在用户设备10上进行了哪种cdcvm,并提供用户设备10是否已被篡改的指示。对现行cda机制的向支付终端20传递附加信息的这种改进可能有益于满足支付服务指令ii(psd2)的要求。
在步骤102,用户设备10通过将第二机器可读光学标签200显示在设备10的显示器14上,向支付终端20传达该机器可读光学标签。
作为所述显示的结果,机器可读光学标签200可被扫描,并且可被保存在支付终端20的存储器中。特别地,在支付终端20的应用22扫描在用户设备10显示的或者否则保存在支付终端20的存储器中的机器可读光学标签200。这允许对sdad签名进行核实。
扫描可以由应用22或者由在支付终端20执行的任何其他应用进行。在本例中,应用22操作扫描设备来捕捉机器可读光学标签200。扫描设备可以是支付终端20的前置相机,不过也可以包括连接的相机、集成的相机、处理器、或者任何其他适当的成像或处理设备。
从现在开始,可以如任何像emv的交易一样地进行交易的处理,从机器可读光学标签200提取的数据被添加到标准支付消息(例如,iso85830100消息)中。
从而,考虑到完整性,核实sdad包括利用相关的认证机构(ca)的rsa公钥核实发卡方证书是用受信任的发卡方的rsa密钥签名的,利用发卡方的rsa公钥核实设备证书中的设备rsa公钥,和利用设备的rsa公钥核实sdad签名。按照这种方式,核实机器可读光学标签200,于是emv应用密文由真实的应用12生成。
随后,可以利用设备rsa公钥,从签名的数据应用(sdad)中解包emv应用密文。
在步骤103和104,emv应用密文在交易请求中,由支付终端20通过收单方50和支付网络40发送给发卡方30,以便进行交易的授权。此时,交易上线,emv应用密文被发送给发卡方30的授权系统,授权在所述授权系统进行。授权包括emv应用密文的认证,可能还进行已知的特定反欺诈措施,例如,确定与支付卡连接的账户的交易模式不指示欺诈行为。另外,发卡方可核实账户持有者的账户内是否有足够的资金来进行交易,并且可以考虑其他反欺诈措施。
在交易的授权时,在步骤105,发卡方30向支付网络40确认交易被授权,在步骤106、107,支付网络再通过收单方50将该授权转发给支付终端20。
最后,支付网络40与发卡方30和收单方50通信,在步骤108,一般通过清算和结算处理,利用账户持有者和商户的银行账户提供货币交换。
尽管说明了本申请的一些实施例,不过,这些实施例只是作为例子给出的,并不意图限制本公开的范围。事实上,记载在本文中的方法和系统可以用各种其他形式来体现。此外,在记载在本文中的方法和系统的形式方面,可以作出各种省略、替换和更改。
例如,要明白的是可以通过充当设备10的中继的任何其他可信设备,在设备10和支付终端20之间传达机器可读光学标签200、300。例如,中继设备可以是安排成利用例如电子邮件、即时消息接发(im)、多媒体消息接发服务(mms)或任何适当形式的消息接发,安全地与设备10通信的其他移动设备。可以以图像形式或者以数据形式传达标签200、300的信息,图像形式和数据形式之间的转换由中继设备进行。
尽管关于对交易进行授权说明了上述例子,不过要意识到的是交易可以同样用于预授权交易资金的转移,或者实时资金转移。
本说明书使用的词语包括/包含是指陈述的特征、整数、步骤或组件的存在,但不排除一个或多个其他特征、整数、步骤、组件或它们的群体的存在或增加。
- 还没有人留言评论。精彩留言会获得点赞!