在移动设备上使用虚拟卡促进交易的系统和方法
【专利说明】在移动设备上使用虚拟卡促进交易的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求下述申请的优先权:2012年4月16日提交的、名称为“使用移动设备进行支付的系统和方法(systems and methods for making a payment using amobile device)”的美国临时申请61/624,947 ;2012年7月18日提交的、名称为“在移动设备上使用虚拟卡促进交易的系统和方法(systems and methods for facilitating atransact1n using a virtual card on a mobile device),,的美国临时申请61/673,096 ;和2012年10月12日提交的、名称为“在移动设备上使用虚拟卡促进两方价值转移的系统和方法(systems and methods for facilitating a party-to-party value transferusing a virtual card on a mobile device) ”的美国临时申请 61/713,302。这些申请的全部内容通过引用并入本文。
技术领域
[0003]下述一般地涉及在商业场所在移动设备上使用虚拟卡促进支付交易。
【背景技术】
[0004]移动设备可用于促进支付交易,例如在商店的商品或服务交易中。移动设备可装备有近场通信(NFC)系统,其用于将买方的支付证明例如信用卡信息传递至也装备有NFC兼容系统的销售点终端机以完成支付交易。
【附图说明】
[0005]现在仅通过举例,参考附图描述实施方式,在附图中:
[0006]图1是支付系统的一个示例实施方式的示意图。
[0007]图2是资金信用卡(funding credit card) 一面的一个示例实施方式的示意图。
[0008]图3是图2中资金信用卡另一面的示意图。
[0009]图4是支付系统的一个示例实施方式的示意图,显示了当使用虚拟卡促进支付时数据的流动。
[0010]图5是使用虚拟卡进行支付交易以促进支付的一个示例实施方式中所涉及实体的另一不意视图。
[0011]图6是移动设备的一个不例实施方式的框图。
[0012]图7是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于在支付交易中根据用户的意愿产生和使用虚拟卡,所述指令至少通过移动设备、销售点终端机和支付口服务器执行。
[0013]图8是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于使用虚拟卡促进支付交易,所述指令显示了至少在商场和支付口服务器之间的互动。
[0014]图9a是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于通过支付口服务器计算虚拟卡细节,所述指令作为图7交易过程的一部分执行。
[0015]图9b是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于通过支付口服务器批准虚拟卡细节,所述指令作为图8交易过程的一部分执行。
[0016]图10是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于移动设备和支付口服务器之间的注册过程。
[0017]图11是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于计算虚拟卡细节一一包括主账号和酌定数据,这使用图10注册过程中交换的数据进行。
[0018]图12是计算机可执行或处理器执行的指令的一个示例实施方式是流程图,所述指令用于确认图11的酌定数据。
[0019]图13是示意图,显示用于使用虚拟卡促进电子商务交易的系统的示例组件。
[0020]图14是用于使用虚拟卡进行电子商务交易的图形化用户界面(GUI)的一个示例实施方式的截屏。
[0021]图15是用于使用虚拟卡进行电子商务交易的GUI的另一示例实施方式的截屏。
[0022]图16是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于使用虚拟卡进行电子商务交易,所述指令至少通过移动设备、销售点终端机和支付口服务器进行。
[0023]图17是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于使用虚拟卡进行电子商务交易,所述指令显示了至少在商场和支付口服务器之间的互动。
[0024]图18是显示两方价值转移(party-to-party value transfer)的流程图。
[0025]图19是示意图,显示用于使用转移ID促进两方价值转移的系统的示例组件。
[0026]图20是一个示例实施方式,图解发送者移动设备和接收者移动设备,所述发送者移动设备显示用于选择资金卡的图形化用户界面(GUI)。
[0027]图21是一个示例实施方式,图解在一起“点击(tapped) ”以促进两方价值转移之前图20的发送者移动设备和接收者移动设备。
[0028]图22是一个示例实施方式,图解在图21中点击之后的发送者移动设备和接收者移动设备,两个设备都显示指示两方价值转移已经完成的GUI。
[0029]图23是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于通过支付口服务器和移动设备计算转移ID,以便转移ID用于促进价值转移。
[0030]图24是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于使转移ID生效并发行预付虚拟卡给接收者,从而完成两方价值转移,所述指令作为图23中过程的继续而执行。
[0031]图25是示意图,显示用于使用虚拟卡促进两方价值转移的系统的示例组件。
[0032]图26是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于通过支付口服务器和移动设备计算虚拟卡细节。
[0033]图27是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于批准虚拟卡细节和完成两方价值转移,所述指令作为图26中过程的继续而执行。
[0034]图28是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于发送者移动设备和支付口服务器之间的注册过程。
[0035]图29是计算机可执行或处理器执行的指令的一个示例实施方式的流程图,所述指令用于计算虚拟卡细节一一包括主账号和酌定数据,这使用图28注册过程中交换的数据进行。
[0036]图30是用于确认图29的酌定数据的计算机可执行或处理器执行的指令的一个示例实施方式的流程图。
【具体实施方式】
[0037]将理解,为了图解的简化和清楚,在认为合适的地方,参看数字在图中可重复,以指示相应或类似的元件。此外,提出了许多具体细节,以提供对本文所述示例实施方式的充分理解。然而,本领域普通技术人员将理解,本文所述示例实施方式可以在没有这些具体细节的情况下实践。在其他情况,众所周知的方法、过程和组件没有进行详细描述,以便不会使本文所述的示例实施方式不清楚。而且,说明书不被认为限制本文所述示例实施方式的范围。
[0038]图1显示持卡者101、商场102、商场收单方103、支付网络109和卡发行方104之间的典型当面支付流程的一个示例实施方式。商场102、商场收单方103、支付网络109和卡发行方均与包括处理器和存储器的计算设备相关联。作为背景,这种支付流程也称为标准4方模式或标准4方方案。卡发行方104通常是与支付网络相关联的银行。它促进持卡者使用支付卡为商品或服务付费,这基于持卡者承诺为该购买付还卡发行方。支付网络的非限制性实例包括维萨卡(Visa)、万事达卡(MasterCard)、美国运通卡(American Express)和大来卡(Diners Club) /发现卡(Discover)。卡发行方104发行与支付网络109相关联的支付卡给持卡者101 (方框105)。应理解,对信用卡的所有提及也会适用于借记卡、预付卡或其他用于在商业场所促进支付的支付凭证。术语“资金卡(funding card)”在本文用于指借记卡、信用卡、预付卡等。
[0039]为了进行购买或支付,持卡者101 (例如人)提供资金卡信息给商场102 (方框106)。例如,资金卡可用磁条卡读取器设备“扫过”,或者资金卡号可被读取至商场102。商场
102(例如计算设备)将支付授权——包括资金卡细节发送至商场收单方103 (方框107)。收单方103是从商场收集支付授权请求并代表商场利用支付网络促进支付交易的一个组织。
[0040]当收单方103获得资金卡支付授权请求时,收单方将支付交易交给(方框108)支付网络109。
[0041]当支付网络109收到资金卡支付授权请求时,支付网络将支付交易送至(方框110)卡发行方104以获得支付授权。
[0042]当卡发行方104收到支付交易时,它检查交易明细的有效性。这包括检查卡号、有效期、资金卡限制等。卡发行方104通过支付网络109利用支付授权码响应商场收单方103(批准或拒绝的响应、交易识别号等)。商场收单方103将响应传递至商场102。然后商场102与持卡者共享支付授权结果。
[0043]应认识到,这种建立的计算机支付系统是完善的并且被许多用户和大公司采用。然而,应认识到,这种计算机支付系统不提供在移动设备上进行支付的数据处理手段。这种计算机支付系统也要求资金卡细节经过商场102和商场收单方103,这可能暴露或披露敏感的财务数据。这种计算机支付系统产生的该安全风险是不期望的。
[0044]作为背景,信用卡201的示例实施方式显示在图2和图3中。根据图2,信用卡的一面显示徽标202或识别卡发行方的标志。通常,卡发行方是银行。徽标203标志也显示来识别支付网络。卡201也显示信用卡号204。信用卡号204有时称为主账号(PAN)。信用卡号204的长度和格式根据卡发行方和支付网络而变化。一般地,信用卡号204的第一位确定支付网络。信用卡号204的最后位是校验位。校验位是用于错误检测的冗余校验形式。中间数字可以表示银行号(例如关联的卡发行方)和(例如银行的)账号。
[0045]在图2所示的实例中,根据方框207,第一位“4”确定Visa是支付网络。第二至第六位是发行银行识别号。第七至第十五位是账号。第十六位是校验位。
[0046]信用卡201也包括信用卡有效的日期范围205。日期范围包括信用卡有效期。也显示持卡者姓名206。
[0047]在图3中,在信用卡201的另一面,有磁条301、持卡者姓名的签名302和静态安全码303。静态安全码印在信用卡201上。
[0048]磁条301,有时也称为磁条(magstripe),通常由在塑料类膜中的细小铁类磁性颗粒构成。条301具有在其上写入的信息。
[0049]经常地,在条301上编码有关于数据的二或三个磁轨。在一个示例实施方式中,每个磁轨大约十分之一英寸宽。银行采用的ISO/IEC标准7811规定,第一磁轨是每英寸210字节(bpi)并且容纳79个6字节以上的奇偶校验位只读字符;第二磁轨是75bpi并且容纳40个4字节以上的奇偶校验位字符;以及第三磁轨是210bpi并且容纳107个4字节以上的奇偶校验位字符。可应用其他数据格式。
[0050]在一个示例实施方式中,银行业开发的第二磁轨的格式如下(最多40个字符):
[0051].起始符-一个字符(通常是)
[0052].主账号-最多19位
[0053].分隔符-一个字符(通常是‘ =,)
[0054].有效期-四位,形式为最后两位是年份,两位代表月份(例如YYMM)
[0055].服务代码-三位。第一位规定交换法则,第二位规定授权处理,第三位规定服务范围
[0056].酌定数据-可用空间的余下部分,用于填充第二磁轨的长度(例如10位,如果PAN是19位长)
[0057].末字符-一个字符(通常是)
[0058].纵向冗余检验(LRC)- 一个字符
[0059]以上数据在本文一般称为第二磁轨数据。
[0060]应认识到,除了典型的塑料卡形式因素外,如图2和图3所示,存在数量不断增长的可用于支付的其他形式因素。非限制性实例包括迷你卡、离岸价(fob)、移动设备等。也应理解,除了信用卡外,其他类型的资金卡也包括类似的信息(例如PAN、有效期、第二磁轨数据等)。
[0061]卡数据本身储存在资金卡上并与支付端共享的方式有许多变型,例如储存卡数据在磁条上并且使用磁卡读取器读取数据,或者使用芯片技术和使用芯片-读取器兼容读取器以与卡互动来储存卡数据。例如,虽然在图2和图3中未显示,但信用卡可包括能进行计算的集成电路或逻辑芯片。芯片类卡技术的各种实例包括无接触式磁条仿真、EMV接触式、EMV无接触式等。EMV代表欧陆卡(Europay)、万事达卡(MasterCard)和维萨卡(VISA),一种集成电路卡(IC卡或〃芯片卡〃)和IC卡读取器的交互操作的全球标准。除了通过卡的接触界面促进信息交换外,还可以使用可用卡的无接触能力交换信息。这种无接触式卡有时称为 PayPass、payffave 和美国运通(ExpressPay)。
[0062]应认识到,无接触式支付特别适合于移动设备。例如,一些移动设备具有近场通信(NFC)系统,其允许在相对短的距离无线传递数据,这采用IS0/IEC18092标准或其他兼容标准。NFC可用的移动设备可与另一无接触式可用的设备通过将它们接触在一起或者保持它们紧密接近建立无线通信。术语“移动设备”和“移动电话”在本文可交换使用。
[0063]NFC可用的移动设备可装备在移动设备内运行的“软件式支付卡”(例如软件执行的无接触式支付卡)应用软件。软件式支付卡利用设备的兼容性无接触式通信能力以与无接触式可用的POS端交互,促进支付交易。
[0064]在许多情况下,软件式支付卡存放在安全元件上以保护敏感支付数据,例如用于产生完成典型的无接触式支付交易所需的动态数据的敏感的支付数据。应认识到安全元件的存放能力有限。它们通常以嵌入式芯片的形式使用,例如在通用集成电路卡(UICC)中或者在客户识别模块(SIM)卡中。
[0065]部分地为了保持在安全元件中运行的各种应用软件的安全性,安全元件通常由将安全元件分配给移动设备的移动电话运营商管理。该受管理的服务的一部分包括将应该软件直接发送至安全元件,或者允许第三方组织在特定的安全元件中布置其应用软件。该受管理的服务通常使用行业称为可信服务管理(TSM)的进行发送。
[0066]在安全元件中存放和运行的所有应用软件例如个人“软件式支付卡”需要其自身的空间。支付卡由卡发行方发行给消费者。在移动电话上布置软件式支付卡需要移动电话运营商和卡发行方之间高水平的合作,其中移动电话运营商要允许发行方进入个人安全元件,一次一人。只有具有基本构造和移动电话运营商协定的来自资金卡发行方的卡能够用在移动电话上以进行接触式支付。这对于卡发行方和对于持卡者都是有限制的。
[0067]在美国,例如有成千的发行银行和数十移动电话运营商。移动电话运营商部分地利用TSM发行和管理支付证书给移动电话。TSM使移动电话运营商(也称为服务提供者)或其他控制移动电话上的安全元件的实体能够通过确保进入可实现移动的设备上的安全元件来远程分配和管理在安全元件中运行的安全应用软件。安全应用软件的实例是软件式支付卡。发行银行也通过一种服务(在一种示例实施方式中称为ISIS)与移动电话运营商交互,以管理发行给NFC有效设备的支付证书。作为非限制性实例,在加拿大,罗杰斯通信公司(Rogers Communicat1n)是与发行银行加拿大皇家商业银行(Canadian ImperialBank of Co_erce (CIBC))处于伙伴关系的移动运营商,其将软件式支付卡在罗杰斯公司网络上发行给CIBC持卡者的电话。建立系统和方法以在发行银行、移动电话运营商和移动设备之间管理安全发行和软件式支付卡管理是成本高的和复杂的。它涉及各方之间预先安排的协定以及软件和计算系统的一些定制以满足所有参与实体的需要。这可能使得小尺寸卡发行方采用NFC技术促进支付变得困难。这也意味着,发行银行可能需要与需要支持的各种移动电话操作者进行许多点对点的连接,这要求进一步的软件容量以及支持和组织不同移动操作者之间数据通信的软件。本文所述的系统和方法力图解决至少一个这些问题。
[0068]也应认识到,根据用户的意愿,将其移动设备与其资金卡相关联以用于无接触式支付的过程非常依赖于预先安排的移动电话运营商和卡发行方之间的关系。因此,在决定他们的现有资金卡是否可与其移动电话相关联以用于无接触式支付时用户的选择有限或没有选择。例如,用户具有来自资金卡发行方A的资金。该用户也具有来自移动电话运营商B的实现NFC的移动电话。但是,移动电话运营商B仅具有预先安排的协定和基本构架以促进与资金卡发行方B的无接触式支付。因此即使用户需要使用其移动电话进行无接触式支付,用户也不能,因为在移动电话运营商B和资金卡发行方A之间没有预先安排的协定和计算机网络基础构架来将软件式支付卡发行到用户的电话中。计算机网络基础构架的这种局限性限制了用户用其移动设备进行NFC型支付的能力。
[0069]在使用NFC可用的移动设备进行支付的典型示例实施方式中,用户首先请求其发行方下载资金卡到其移动设备上。在完成该过程时,软件式资金卡已经被安全地发送并安装在用户移动设备的安全元件上。用户现在可在移动设备上使用资金卡以在配备以接受这种类型支付交易的商业场所促进无接触式支付交易。一旦用户试图用其移动设备在商场支付,资金卡发行服务器以与其他支付交易类似的方式发送并确认支付细节。
[0070]当无接触式资金卡凭证用于促进支付交易时,交易最经常包括来自卡的动态数据以安全地使支付凭证生效。该动态数据在每次使用凭证时改变价值。如果资金卡发行服务器上接收的动态数据与卡服务器计算的预期值匹配,则认为支付凭证的确认是成功的并且支付授权可继续。可理解,存在移动设备和资金卡发行服务器能够计算用于确认支付凭证的动态数据的多种方式。
[0071]在信用卡的一个示例实施方式中,动态数据是旋转的卡认证值(CVV,有时也称为动态CVV或dCVV)。该旋转CVV可基于卡内的集成电路提供的变化信息计算。在另一示例实施方式中,动态数据是动态EMV数据,其使用来自资金卡的随机数据或者来自商场销售点终端机的随机数据或者二者计算。动态数据的共同执行方式采用卡上的应用交易计数器(ATC),以便每次交易产生不同的数据流。这在ATC对于进行的每次交易递增“I”时得以实现。当用户点击、接触或放置其移动设备靠近无接触式可用的销售点(POS)终端时,资金卡数据(卡号、动态数据、有效期等)一一后面称为卡第二磁轨数据一一从移动设备发送至POS终端。然后该信息去往资金卡发行服务器,进行认证。资金卡发行方将进行多种检查以确认交易,包括将移动设备的动态数据与服务器产生的值比较。如果动态数据匹配并且资金卡发行方进行的所有其他检查和控制都成功,资金卡发行方将以正支付授权应答响应。