或任何其他相关的详情满意,那么在下一步骤(210)中,消费者使用电子设备(104)的传送部件(134)将确认消息发送给安全网关(102)。安全网关(102)的授权部件(126)用于从电子设备(104)处接收确认消息或拒绝消息。
[0074]在消费者可拥有多于一个能用于执行交易的支付工具的情况下,确认消息可用来标明用于特定交易的支付工具。
[0075]另外,确认消息还可包括完成支付交易所必须的支付凭证。支付凭证与消费者的所选的支付工具(例如借记账户或信用账户)相关联。在一个实施方案中,所选的支付工具是由发行银行提供的消费者(106)的移动银行账户,也叫作“移动钱包”或“移动资金账户”。
[0076]在本发明的该实施方案中,支付凭证存储在电子设备(104)上。备选地,支付凭证可在更早的步骤中发送给安全网关(102),或者为了免除将支付凭证存储在电子设备(104)上的必要,可将其远程存储在安全网关(102)或发行方处。
[0077]在消费者(106)对金融交易的详情不满意的情况下,或者在消费者(106)只是想阻止支付交易发生的情况下,消费者(106)可向安全网关(102)发送拒绝消息。
[0078]在下一步骤(212)中,响应于从电子设备(104)处接收确认消息,安全网关(102)使用传送部件(124)将执行预授权交易所需的支付凭证传送给收单方(110),以用于完成支付交易。应当注意的是,商家(108)还可从安全网关(102)处接收支付凭证,并将其转发给收单方(110)。可以设想的是,可优选地设置审计控制标准,以确保收单方(110)及商家
(108)均不曾存储这些支付凭证。
[0079]然后在最终步骤(214),收单方(110)可使用支付凭证来完成预授权支付交易。完成支付交易通常导致由消费者(106)持有的银行账户被记入借方,并且由商家(108)持有的银行账户被记入贷方。应当理解的是,在循环支付交易的情况下,预授权令牌将保持有效,以便其被多次使用。然而,在一次性支付的情况下,令牌将在支付交易完成后变为无效。这可由更新数据库(112)中的消费者记录(114)来实现,以显示特定的令牌已经成功使用。
[0080]响应于从消费者(106)的电子设备(104)处接收拒绝消息,安全网关(102)通常可使用传送部件(124)向商家(108)或收单方(110)传送拒绝通知,以向这些主体中之一或全部告知预授权交易已经取消并且不会完成。
[0081]在备选的实施方案中,消费者(106)可选择自动地允许与特定的预授权令牌相对应的支付。在这种情况下,消费者(106)可向安全网关(102)提供预先设置的支付凭证,并且交易可在不需安全网关(102)向消费者(106)请求确认的情况下发生。然后,安全网关(102)可配置为在从收单方(110)处接收到有效别称和相应的令牌时,向收单方(110)自动提供支付凭证。
[0082]在一个实施例中,消费者(106)可能希望对销售点(P0S)交易进行预授权。在这种情况下,预授权令牌至少会确定支付金额及所选的支付工具。如果P0S设备不能接受别称,则可生成一次性PAN或单次使用PAN并将其与预授权令牌一起提供给商家(108),或者将令牌生成为一次性PAN的形式。可在不用到任何消费者(106)的静态支付凭证(例如消费者的PAN或其他账户号码)的情况下将PAN提供给商家(106)。
[0083]在预授权交易为循环直接借记的情况下,预先将令牌和别称提供给商家(108),使令牌保持有效,直到进行了预定次数的支付为止,或者直到消费者(106)禁用该预授权令牌为止。
[0084]本发明的实施方案提出,将消费者(106)的支付凭证以加密格式存储在与电子设备(104)相关联的安全元件上。
[0085]在优选的实施方案中,安全元件为硬件安全模块(HSM)或者包括HSM的设备。安全元件可以是嵌入到电子元件内的HSM,或者可拆卸式HSM。此外,安全元件可设置在设备
(104)的通用集成电路卡(UICC)中。
[0086]在一个实施方案中,HSM附接到电子设备的通信部件上,例如订户身份模块(SIM)。在这种情况下,HSM是加密扩展设备的一部分,该加密扩展设备包括公共处理单元及安全处理单元,通信部件和/或电子设备仅能通过公共处理单元访问安全处理单元。
[0087]加密扩展设备可附接到电子设备的通信部件(例如S頂卡)上,以使电子设备能通过对往来于电子设备的通信执行加密操作。加密扩展设备可包括能用于实现联邦信息处理标准(FIPS)HSM的嵌入式处理器及存储能力,以向通信设备提供工业标准HSM提出的安全特征及功能的组合。数据(尤其是消费者的支付凭证)可安全地存储在加密扩展设备上。
[0088]因此,在至少一个实施方案中,安全网关(102)与电子设备(104)之间的通信可以以往来于电子设备(104)的HSM的加密信息的形式发生。应当理解的是,安全网关可通过任何其他适当的方式与电子设备及收单银行通信,并且可使用不超出本发明范围的多种其他方式来存储支付凭证。
[0089]应当理解的是,消费者能使用多于一组的支付凭证来执行预授权交易。如上文所述的那样,这些组支付凭证可存储在电子设备、HSM上,或远程式存储。各组支付凭证可对应于消费者的不同的支付工具。在本发明的实施方案中,消费者能使用电子设备来选择将哪个支付工具链接到预授权令牌上。
[0090]在图3中示出了示例性令牌生成步骤。在该实施例中,消费者(106)访问在电子设备(104)上的银行应用程序的移动银行菜单(250)。在初始步骤(252)中,消费者(106)选择显示在移动银行菜单(250)上的“生成预授权令牌”选项。
[0091]然后在下一步骤(260)中,消费者(106)输入支付金额及要使用的支付工具,并且指明该交易将每月循环支付。在该实施例中,所选的支付工具是消费者(106)的移动资金账户。在下一步骤(270)中,消费者选择在每月的第二十五日进行支付。
[0092]在最终步骤(280)中,生成的预授权令牌与消费者(106)的别称一起显示,并指示消费者(106)将该令牌和别称提供给商家以建立预授权支付。
[0093]为了取消原定要自动发生或如图2所示的那样发生的支付交易,消费者(106)可通过使用电子设备(104)删除或禁用预授权令牌来取消支付交易。图4的流程图(300)示出了在图1A的系统(100)中执行用以取消预授权支付交易的方法的一系列步骤。
[0094]在第一步骤(301)中,消费者(106)通过使用电子设备(104)删除或禁用预授权令牌来取消支付交易。这例如可使用软件应用程序或安全网站来实现。消费者(106)通常可向电子设备(104)提供输入,以使其在令牌删除模块(138)中接收取消金融交易的指令。
[0095]然后在下一步骤(302)中,电子设备(104)将支付取消的通知传送给安全网关(102)。电子设备(104)与安全网关(102)之间的通信可通过任意适合的通信信道(例如非结构化补充业务数据(USSD)或互联网)发生。该通知可作为加密信息从电子设备(104)的HSM发送。但是应当理解的是,电子设备(104)可通过任意其他适当的方式与安全网关(102)通信。
[0096]通知可采用请求的形式,通过电子设备(104)的传送部件(134)发送,以提示安全网关(102)取消金融交易或一系列循环金融交易。在下一步骤(304)中,安全网关(102)取消交易并通知收单方(110)消费者(106)取消了单个支付交易或循环支付交易。在未向收单方(110)通知未来交易的情况下,也可向商家(108)通知取消。
[0097]在下一步骤(306)中,收单方(110)取消未来交易(或多个交易)以确保其不会在事先商定的支付日向安全网关(102)提示消费者(106)的消费凭证。
[0098]在优选的实施方案中,在下一步骤(308)中,收单主体(110)向商家(108)发送取消通知。在最终步骤(310)中,商家(108)接收显示已取消预授权交易的通知。可以预见的是,这种通知还可直接从安全网关(102)发送给商家(108)和/或消费者(106)的电子设备(104) ο
[0099]可以预见的是,当支付如图2所示地那样按原定发生时,支付取消仅能从电子设备(104)向安全网关(102)传送。在这种情况下,在初始步骤(301)之后不需再执行其他取消步骤。
[0100]在本发明的实施方案中,消费者还能使用电子设备向安全网关传送变更金融交易详情的请求。然后,安全网关可基于从消费者的电子设备处接收到的请求来变更金融交易的详情。
[0101]为了对按原定如图2所示地自动发生的支付交易的详情进行修改,可遵循图5或图6示出的步骤。
[0102]图5的流程图(400)示出了为修改用于支付交易所选的金融工具的详情而执行的方法的一系列步骤。例如,消费者(106)可能希望使用不同的一组支付凭证,即与最初商定执行支付的支付工具不同的支付工具。在这种情况下,由于支付凭证不必提供给商家(108)或者不会被商家(108)捕获,并且预授权令牌以其现有格式保持有效,所以不需要向商家(108)通知该变化。
[0103]在第一步骤(401)中,消费者(106)例如使用软件应用程序或安全网站来选择用于支付交易的一组备选支付凭证。消费者(106)例如可能更愿意使用信用卡而不是最初显示的那种借记卡来执行支付交易。因此,在这种情况下,消费者(106)能使用电子设备选择将哪个支付工具链接到预授权令牌,并且能在处理实际交易之前的任意时间改变这种选择。
[0104]消费者(106)通常可向电子设备(104)提供输入,以使其在令牌修改模块(136)中接收变更金融交易的详情(例如所选的支付工具)的指令。
[0105]如果安全网关(102)配置为将授权请求传送给电子设备(104),进而在付款日提示消费者(106)输入确认消息或拒绝消息的话,那么不会发生其他步骤,这是因为当如图2所示地按原定发生支付时,新的金融工具详情仅发放给安全网关(102)。
[0106]如图5中的虚线所示,在不必向消费者请求确认就按原定发生支付交易的情况下,可以实施两个另外的步骤。在下一步骤(402)中,将修改通知从电子设备(104)发送给安全网关(102)。如果该通知包含一组新的支付凭证,则该通知通常可作为加密信息从电子设备(102)的HSM进行发送。备选地,该通知可单纯用于将预授权令牌链接到已经存储在安全网关或发行方处的一组不同的支付凭证上。
[0107]在最终修改步骤(404)中,安全网关(102)接收新的金融工具详情。当收单方(110)向安全网关(102)提供用于该支付交易的有效令牌和对应的别称时,这些详情可用于向收单方(110)提供与新选定的金融工具相对应的支付凭证。
[0108]