一个实施方案。系统(100)包括安全网关(102)、消费者(106)的电子设备(104)、商家(108)以及商家(108)的收单方。在本发明的该实施方案中,收单方(110)是收单银行。
[0045]在本通篇说明书中,用语“电子设备”应理解为包括能通过通信网络(例如蜂窝式网络)进行通信并至少具有一定处理能力的任何适合的通信设备。该用语应理解为明确包括所有移动电话或蜂窝电话,但还可包括便携式计算机,例如笔记本电脑、手持式个人计算机等。电子设备还可具有数据存储设备,例如连接到该电子设备上的用于存储金融账户相关数据或交易数据的闪存驱动器。
[0046]在图1A示出的实施方案中,消费者(106)的电子设备(104)是移动电话。
[0047]安全网关(102)链接到包含多个消费者记录(114)的数据库(112)。数据库(112)可与安全网关(102)集成在一起或设置在安全网关(102)的外部。每个消费者记录(114)均至少包括与特定消费者相关的消费者别称及该消费者的电子设备的标识符,以便于将该别称与该消费者的电子设备相匹配。这使得仅接受了消费者(106)的别称的安全网关(102)能识别相应的电子设备(104),并与相应的电子设备(104)进行通信。
[0048]在该实施方案中,消费者(106)的支付凭证以加密格式存储在电子设备(104)上。支付凭证与消费者(106)的支付工具(例如由消费者(106)的发行银行发行的支付卡)相关联。消费者(106)的别称由此能作为消费者(106)存储在电子设备(104)上的消费者(106)支付凭证的索引项。在电子设备例如为笔记本电脑的实施方案中,电子设备可具有连接到其上的闪存驱动器,该闪存驱动器以加密格式存储支付凭证。
[0049]安全网关(102)例如可以是与电子设备(104)、收单方(110)和/或与商家(108)进行通信的一个或多个服务器计算机。在图1A的实施方案中,电子设备(104)与安全网关(102)之间的通信及安全网关(102)与收单方(110)之间的通信均是加密的,并且是端对端安全的。电子设备(104)与安全网关(102)之间的通信可通过任何适合的渠道(例如移动通信网络)来进行,而安全网关(102)与收单方(110)之间的通信可通过任何适合的渠道(通常为无线通信信道,例如互联网)来进行。
[0050]安全网关(102)的一个实施方案包括令牌接收部件(120)、识别部件(122)、传送部件(124)以及授权部件(126)。在图1B中示意性示出了这些部件。
[0051]令牌接收部件(120)配置为从商家(108)或收单方(110)处接收预授权令牌及消费者别称,该令牌和别称由消费者(106)选择性地使用电子设备(104)提供给商家(108)。识别部件(122)配置为对与该别称相对应的电子设备进行识别。如上文参照图1A所述的那样,通过将该别称与数据库(112)中关联于特定消费者记录而存储的别称进行匹配来识别电子设备(104)。
[0052]根据具体情况,安全网关(102)能通过传送部件(124)将请求及通知传送给电子设备(102)以及商家(108)或收单方(110)。授权部件(126)配置为从电子设备(104)处接收确认通知或者拒绝通知,以使得安全网关(102)可以授权完成预授权金融交易。
[0053]在该实施方案中,安全网关(102)由支付处理网络(未示出)提供。支付处理网络可包括数据处理子系统、网络,以及用于支持并传输授权服务、异常文件服务及清算和结算服务的运算。支付处理网络(例如VisaNet?)能处理信用卡交易、借记卡交易及其他类型的商务交易。此外,支付处理网络可包括一个或多个服务器,并且可使用任意适合的有线网络或无线网络(包括互联网)。
[0054]应当理解的是,安全网关(102)同样可由消费者(106)的发行银行提供和/或设置,或者备选地,安全网关(102)可由既能作为发行方也能作为连接到支付处理网络和/或收单主体的网关连接器的发行兼处理器主体来提供和/或设置。
[0055]为了实现本说明书中描述的功能,消费者(106)的电子设备(104)的实施方案可包括:令牌生成模块(130),其用于生成预授权令牌以使消费者(106)能向商家(108)提供该令牌;请求接收部件(132),其用于从安全网关(102)处接收授权请求;以及传送部件
(134),其用于传送作为授权请求的响应的确认消息或拒绝消息。在图1C中示意性示出了这些部件。
[0056]电子设备还可附加地包括令牌修改模块(136),其用于变更由预授权令牌识别的金融交易的详情,并可包括令牌删除模块(138),其用于取消金融交易。在将预授权令牌提供给商家(108)之前或者之后,可使用该修改模块(136)及删除模块(138),以允许修改或取消金融交易。该功能的全部或部分可由电子设备(104)上的软件应用程序提供。
[0057]参照图1A、图1B和图1C描述的系统(100)能执行、取消和/或修改预授权金融交易。要执行的金融交易可以是任意适合的交易,并被描述作为如图2到图6所示的支付交易。接下来的示例性描述是非限制性的,为了说明性目的而被描述为在消费者和商家之间执行的支付交易。
[0058]图2的流程图(200)示出了为了实施预授权金融交易而在图1A到图1C的系统
(100)中执行的一系列步骤。
[0059]在第一步骤(201)中,由消费者(106)使用电子设备(104)生成预授权令牌。该令牌可使用电子设备(104)的令牌生成模块(130)来生成。可通过任意适合的手段来生成该令牌,以使消费者(106)能将该令牌和别称提供给商家(108),以进一步传送给安全网关(102)。下面将参照图3对示例性令牌生成过程进行描述。
[0060]在该实施方案中,通过电子设备(104)上的软件应用程序来生成预授权令牌。预授权令牌唯一式地识别预授权金融交易(在该实施方案中是指支付交易的预授权指令),并且通常包括例如为支付金额、支付日期、商家信息及支付频率的信息。在另一实施方案中,可使用发行银行或其他金融业务提供商的安全网站来生成预授权令牌。
[0061]这些信息可以以人类可读的形式显示在预授权令牌上、编码到令牌中,或者令牌可作为供安全网关和/或收单方用来识别必要的交易详情的索引项。在优选的实施方案中,预授权令牌仅仅是编码,该编码唯一式地识别支付交易及其详情,例如交易金额、交易日期、商家(108)的详情、所选的支付工具和/或支付交易的频率(如果该交易具有循环性质的话)。例如,令牌可以是六位数字编码或者八位数字编码,安全网关(102)在收到该编码时能识别执行该交易所需的详情。
[0062]支付交易可以是一次性支付或者循环支付。因此,令牌可用于对交易(例如,直接借记交易、邮件订单交易或电话订单交易,或者是销售点(P0S)交易)进行预授权。在金融交易为循环支付的情况下,预授权令牌优选地针对每一次循环支付保持有效。
[0063]在该实施方案中,金融交易是循环式直接借记交易,其中,收单方(110)支持商家(108)从与所选的支付工具相关联的消费者(106)的金融账户提取资金。
[0064]在下一步骤(202)中,将预授权令牌和别称提供给商家(108),以便对支付进行预授权。在该实施方案中,由消费者(106)亲自将该令牌和别称传递给商家(108),以便对以商家(108)为受款人而执行的支付交易进行预授权。
[0065]将别称和令牌提供给商家(108),以便消除消费者(106)向商家(108)提供支付凭证(例如银行识别码(BIN)、主账户码(PAN)、卡片验证值(CVV)、到期日期以及持卡人姓名或业务代码)的需求。另外,这还可消除消费者向商家提供其他敏感个人数据(例如住址)的需求。
[0066]别称与电子设备(104)和/或消费者(106)唯一式地进行关联,并且别称例如可以是电子设备(104)的移动订户综合业务数字网(MSISDN)号码、消费者(106)的电子邮件地址、唯一选定的名称、唯一选定的身份号码,或者任何其他使安全网关(102)在接收到该别称时能够识别出该电子设备(104)的消费者(106)唯一性个人信息组。
[0067]在下一步骤(204)中,商家(106)在接收到令牌和别称后,会将该令牌和别称传送给收单方(110)。在下一步骤(206)中,当支付到期时,收单方(110)将该别称和令牌转发给安全网关(102)。在其他实施方案中,收单方可以在任何其他时间将该别称和令牌连同针对特定未来数据发起金融交易的请求一起提供给安全网关。备选地,该商家可将该别称和令牌直接提供给安全网关,而不将其提供给收单方。
[0068]安全网关(102)在令牌接收部件(120)处接收令牌和别称。然后,安全网关(102)可使用识别部件(122)来识别与接收到的别称相对应的消费者(106)的电子设备(104),并且在该实施方案中,在下一步骤(208)中,安全网关将授权请求传送给电子设备(104)。安全网关(102)通过对存储在数据库(112)中的相应记录(114)进行检索来识别与接收到的别称相对应的电子设备(104)。
[0069]使用传送部件(124)将授权请求发送给电子设备(104),并且该授权请求提示消费者(106)确认或拒绝由安全网关(102)处接收到的令牌所识别的预授权交易。授权请求可以在电子设备(104)的请求接收部件(132)处被接收。
[0070]如果要支付的金额大于指定金额,则消费者(106)可对授权请求进行特定地选择接收,或者可选择接收任何金融交易的授权请求。因此应当理解的是,在某些情况下,电子设备(104)上的从安全网关(102)接收的授权请求可提示消费者(106)确认或拒绝预授权交易。在其他情况下,可根据预定义授权设置自动地确认或拒绝授权请求。在这种情况下,为了确定出响应于授权请求是应当传送确认消息还是拒绝消息,电子设备(104)可使用通过消费者(106)输入而提供到设备(104)的预定义授权设置,以允许来自于特定商家的交易,或者允许具有特定数值或者任意其他适合的规则或条件的交易。然后,电子设备(104)会根据预定义授权设置来生成确认消息或拒绝消息。
[0071]在将授权请求传送给电子设备(104)之前,安全网关(102)通常会确定预授权令牌和别称是否有效或者是否没有过期。应当注意的是,在将令牌提供给收单方(110)之前,商家(108)同样也可联系安全网关(102)以确定预授权令牌是否有效。
[0072]通常,向消费者(106)提供支付交易的详情,并要求消费者(106)使用电子设备(104)来确认或者拒绝支付交易。例如,可在消费者允许处理支付交易之前,向消费者
(106)提供要支付的金额、所选的支付工具、商家信息、一个或多个支付日期以及支付频率中的一项或多项。
[0073]—旦消费者(106)对上述详情