关联的附加金融信息(诸如用户名和借记卡号)之后,商户114经由主机网络向收单方处理器116转发加密的PIN码、附加金融信息、商户信息和PIN输入器信息。收单方处理器116将加密的PIN码从第二加密技术(其在加密区段120-2中共享)转译为在包括收单方处理器116和金融机构118 (诸如银行)的整个加密区段120-3内使用的第三加密技术。具体而言,收单方处理器116使用第二加密技术解密加密的PIN码,并且使用第三加密技术重新加密该解密的PIN码,此后经由借记卡网络向金融机构118发送重新加密的PIN码以及商户114提供的其他金融信息。
[0029]—旦金融机构118接收该金融信息,确定是批准还是拒绝金融交易,并且收单方处理器116向商户114传达所得决策。
[0030]然而,如上所述,当客户尝试通过例如无线网络(例如使用蜂窝电话)或者互联网等网络执行行金融交易时,他们经常难以使用已有的金融交易技术100。例如,客户难以使用借记卡通过互联网进行金融交易,因为注册PIN输入器(诸如PIN输入器112-1)与商户(诸如商户114)关联,并且不同商户和收单方处理器通常使用不同(不兼容)加密技术。
[0031]在图1B中示出了对该问题的解决方案,该图呈现用于通过网络执行金融交易的金融交易技术150的附图。在该技术中,在与商户114的金融交易之前,向客户110提供与客户唯一关联的注册PIN输入器112-2。(例如,客户110可以购买注册PIN输入器112-1,或者借记卡提供商可以向客户提供注册PIN输入器112-2)。如下文参照图3进一步描述的那样,在(经由网络执行的)金融交易期间,客户110(除了提供与借记卡关联的金融信息之外)向注册PIN输入器112-2键入与借记卡关联的PIN码。PIN输入器112-2使用第一加密技术来加密PIN码。此加密技术在包括PIN输入器112-2和客户审核部门160的整个加密区段120-1内被使用。
[0032]客户审核部门160加密的PIN码从第一加密技术(在加密区段120_1中共享)转移为在整个加密区段120-2内使用的第二加密技术。具体而言,客户审核部门160使用第一加密技术解密加密的PIN码并且使用第二加密技术重新加密该解密的PIN码,而后经由主机网络向商户114发送重新加密的PIN码以及客户110提供的其他金融信息。金融交易的后续处理如先前在图4A的讨论中的描述的那样继续。
[0033]在一个示例实施方式中,在一个或者多个加密区段120中的一种或者多种加密技术包括按交易衍生的唯一密钥(DUKPT),该加密技术改变用于每个金融交易的编码以增强安全性。另外,DUKPT技术可以利用数据加密标准(DES)、三元DES或者本领域技术人员已知的另一加密技术。
[0034]如图1C(该图呈现如下附图,该附图图示了用于通过网络执行金融交易的金融交易技术180)中所示,在另一实施方式中,客户110经由PIN输入器112-2向商户提供与金融交易关联的金融信息。商户114向客户审核部门160提供此信息,客户审核部门160执行从加密区段120-1向加密区段120-2的加密转译。然后,金融信息(包括重新加密的PIN码)被提供给商户114以用于如先前在图1A的讨论中描述的后续处理。
[0035]客户审核部门160和加密区段120-1使客户能够经由互联网使用借记卡来执行金融交易。另外,即使与多个商户和多个收单方处理器关联的主机网络使用不同加密技术,给定客户(诸如客户110)仍然可以使用注册PIN输入器112-2来与这些商户交互并由此与这些关联收单方处理器交互。因而,金融交易技术150 (图1B)和180支持在现有金融设施改变最少的情况下经由网络进行安全的电子商务,由此降低关联成本以及对商户、收单方处理器和金融机构的负担。
[0036]图2呈现图示了可由系统(诸如计算机系统、例如图1B和1C中的客户审核部门160)执行以用于通过网络执行金融交易的过程200的流程图。在操作期间,系统接收与金融交易关联并且使用与PIN输入器关联的第一加密技术而被加密的第一加密PIN码(210)。接着,系统将第一加密PIN码转译为使用第二加密技术第二加密PIN码(212)。该转译包括使用第一加密技术解密第一加密的PIN码,以及使用第二加密技术来重新加密解密的PIN码。另外,第二加密技术由与金融交易关联的商户和为该商户处理金融交易的收单方处理器共享。然后,系统向商户提供第二加密PIN码以用于金融交易的后续处理(214)。
[0037]在过程200的一些实施方式中可以有附加或者更少操作。例如,除了第一加密PIN码之外,系统还可以接收与金融交易关联并且使用第一加密技术而被加密的第一加密金融信息(诸如与借记卡关联的附加金融信息)。然后,系统可以将第一加密金融信息转译为使用第二加密技术的第二加密金融信息,并且系统可以向商户提供第二加密金融信息以用于金融交易的后续处理。另外,可以改变操作的顺序和/或两个或者更多操作可以组合成单个操作。
[0038]现在描述进行过程200的计算机系统的实施方式。图3呈现如下框图,该框图图示了通过网络执行金融交易的联网计算机系统300。在该计算机系统中,计算机310的用户(诸如图1B和1C中的客户110)可以经由网络与商户114执行金融交易。例如,用户可以使用驻留于计算机310上并且在计算机310上执行的web浏览器来访问与商户114关联的服务器所托管的网页或者网站。备选地,用户可以使用在计算机310上或者在计算机310上的计算环境中执行的金融交易工具(例如,金融交易工具可以嵌入于web浏览器基于服务器314或者商户114提供的指令来呈现的网页上)来提供与金融交易关联的金融信息。
[0039]注意,该金融交易工具可以是单机应用或者另一应用(诸如驻留于服务器314上和/或在服务器314上执行的金融软件)的一部分。该金融交易工具可以执行金融交易的非加密方面。在一个示例实施方式中,金融交易工具是用JavaScript?(SunMicrosystems, Inc.的注册商标)(例如金融交易工具包括含有JavaScript指令的程序或者过程)、ECMAScript (European Computer Manufacturers Associat1n Internat1nal公布了其规范)、VBScript?(Microsoft, Inc.的注册商标)或者任何其他客户端侧脚本化语言编写的软件包。换言之,嵌入式金融交易工具可以包括以下指令的程序或者过程:JavaScript、ECMAScript指令、VBScript指令或者另一如下编程语言的指令,该编程语言适合于由web浏览器或者计算机310上的另一客户机应用表现。
[0040]在金融交易期间,用户向计算机310和/或个人PIN输入器112-2提供与借记卡关联的金融信息(包括PIN码)。该信息经由网络312被传送给商户114继而被传送给客户审核部门160 (其驻留于服务器314上并且在服务器314上执行),或者经由网络312被传送给客户审核部门160继而被传送商户114。在任一实施方式中,客户审核部门160将加密的PIN码和/或加密的附加金融信息从第一加密区段(与个人PIN输入器112-2关联)转译到第二加密区段(与商户114和收单方处理器116关联)。如先前参照图1A描述的那样,金融交易的后续处理可以经由网络312在商户114、收单方处理器116和一个或者多个金融机构(诸如金融机构118)之间