用于提供支付凭证的方法和系统的制作方法
【专利说明】用于提供支付凭证的方法和系统
[0001]相关申请的交叉引用
[0002]本申请要求于2013年5月15日提交的题为“移动设备供应自助服务机”的美国临时专利申请N0.61/823,840、于2013年5月22日提交的题为“向移动设备提供支付凭证”的南非临时专利申请N0.2013/03719,以及于2013年8月20日提交的题为“向远程访问服务器提供支付凭证”的南非临时专利申请N0.2013/06249的优先权,其全部内容通过引用并入本文。
技术领域
[0003]本申请涉及提供移动设备可使用的支付凭证的领域。
【背景技术】
[0004]随着更多的商家采用能够通过移动设备来进行交易的销售点终端,消费者越来越倾向于用运行在他们的移动设备(例如移动电话)上的数字钱包应用程序来替代他们的实体钱包。通过在移动设备上运行的数字钱包应用程序来进行的交易可以是非接触式的,例如使用移动设备的近场通信(NFC)能力。
[0005]非接触式支付交易给消费者提供了很大的便利,这是因为其允许消费者进行比基于接触的环境更快而且更便利的采购。在非接触式支付交易中,消费者将能实现非接触的消费者便携式支付设备(CPPD)(例如非接触式智能卡或移动电话)带到接受终端的邻近处。在非接触式cpro和接受终端之间以无线方式交换例如支付凭证的信息,从而在不需要非接触式cpro和接受终端之间的直接物理接触的情况下来实施支付交易。在一些情况下,非接触式cpro和接受终端并非是组合设置的,而是可能位于不同的位置,例如,在不同的城市或国家。在这种情况下,例如经由因特网在非接触式cpro和接受终端之间传送信息。
[0006]通常各种标准或合法机关要求被当作非接触cpro的移动设备需包含安全元件。这样的安全元件与传统的cppd (例如安全集成电路信用卡)中使用的安全集成电路没什么不同。能与移动设备通信的安全元件通常设有安全存储器和安全处理器,其与移动设备存储器和处理器相分离,并且只能被可信任的应用程序访问,通常仅仅在已经正确地输入特定的个人身份号码(PIN)后才能被访问。其中设置有或嵌入有这样的安全元件的移动设备通常具备邻区通信接口,例如近场通信(NFC)。
[0007]例如支付凭证的信息可存储在该安全存储器中。在某些情况下,可以经由从信任服务管理器(TSM)发起的空中下载(0TA,OVer-the-air)通信方法,将这种支付凭证提供给移动设备的安全存储器。通常从安全的数据中心来操作这样的TSM,以便处理能够符合相关标准或合法机关所施加的安全标准。
[0008]在移动设备上提供数字钱包应用程序是繁琐的任务。例如,为了向移动设备提供凭证以进行非接触式交易(例如非接触支付交易),用户可能需要从他们的移动设备处访问非接触式交易服务提供商以实施0ΤΑ提供过程。该提供过程可能需要用户手动地输入用户凭据,例如账号。由于大多数消费者可能有很多个用户希望被包括在数字钱包应用程序中的凭证存储工具(例如来自不同银行的信用卡/借记卡),因此为用户的所有凭证存储工具输入该信息会是耗时的过程。此外,OTA提供过程可能会给用户带来不期望的无线数据使用费。
[0009]本发明的实施例旨在至少在一定程度上逐个且共同地解决这些问题和其他问题。
【发明内容】
[0010]根据本发明的第一方面,在此提出一种用于提供可供移动设备在进行支付时使用的支付凭证的方法,该方法可以执行在提供系统中,并且包括以下步骤:从接收设备处接收支付凭证,其中该支付凭证已经从消费者出示于接收设备处的便携式支付设备中获得;从接收设备处接收由消费者输入的标识符;识别出对应于标识符的移动设备或与该移动设备相关联的安全元件;并且将支付凭证或支付凭证衍生项传递到经识别的移动设备或安全元件上,从而使得该支付凭证或其衍生项与移动设备相关地被安全地存储。
[0011]该方法可附加地包括:对接收到的支付凭证进行加密,加密的支付凭证具有唯一性解密密钥。可以以加密的形式来传递支付凭证,同时将唯一性解密密钥存储在提供系统中。在一个实施例中,对支付凭证衍生项的传递是来传递唯一性解密密钥,并且将加密的支付凭证存储在提供系统中。在唯一性解密密钥被传递的情况下,可以从提供系统中清除该唯一性解密密钥。
[0012]在该方法的实施例中,提供系统是发行机关的远程访问服务器、安全网关或信任服务管理器,并且其中使用安全的通信信道来将支付凭证或支付凭证衍生项传递到经识别的移动设备或安全元件上。
[0013]在该方法的备选实施例中,提供系统是在接收设备的本地具有处理器的自助服务机,并且其中所述方法包括:在自助服务机和移动设备之间建立通信信道,以用于传递支付凭证或支付凭证衍生项。自助服务机可以用作是远程访问服务器的中介,并且所述方法可以包括:使用所接收的标识符来识别和/或验证远程访问服务器端的用户或帐户。
[0014]该方法可以包括:从信任服务管理器请求授权,以访问安全元件;并且接收安全密钥以访问安全元件。
[0015]该方法还可以包括:将附加凭证传递到经识别的移动设备或安全元件中,从而使得该附加凭证与移动设备相关联地被安全地存储,其中在使用中除了支付凭证或支付凭证衍生项之外还需要附加凭证来实施交易。在一个实施例中,附加的凭证可以是卡片验证值。在另一个实施例中,附加凭证可以是用于生成动态验证值的动态验证应用程序或算法的形式。该方法可以包括:使用标识符从远程访问服务器中获得附加凭证,并且将附加凭证转发到移动设备。
[0016]接收设备可以是以下群组中的一项:与自助服务机相关联的读卡器、销售点设备、自动取款机、商家的销售点终端,或个人PIN输入设备(PPED)。
[0017]便携式支付设备可以是如下群组中的一项:磁条信用卡或借记卡、安全集成电路信用卡或借记卡、银行卡、非接触式银行卡、优惠券卡、存储在移动设备上的现有的支付凭证。
[0018]接收到的支付凭证可以包括接收到的磁道1数据、磁道2数据、磁道3数据和磁道2等效数据中的一项或多项。接收到的支付凭证可以包括如下群组中的一项或多项:轨道数据、帐户号码、帐户持有人姓名和/或出生日期、银行识别码(BIN)、主账户号码(PAN)、服务代码、到期日期、卡片验证值(CVV1或CVV2)、帐户持有人个人详细信息、PIN块或偏移量、银行账号、分支代码、积分账号或标识符、信用卡和/或借记卡号码信息、账户余额信息。
[0019]标识符可以是如下群组中的一项或多项:移动站国际订户目录号码(MSISDN)、电子邮件地址、社交网络标识符、预先定义的消费者姓名、消费者账号。
[0020]接收支付凭证的步骤和接收标识符的步骤可以包括:接收包含了支付凭证和标识符在内的单个安全交易消息。该安全交易消息可以是如下群组中的一项或多项:支付处理网络信息、金融交易信息、IS08583消息形式的金融交易信息、包含服务器路由代码的金融交易消息。服务器路由代码可以用于通过支付处理网络将金融交易消息路由到远程访问服务器。
[0021]上述识别对应于标识符的移动设备或安全元件的做法可以包括:确定是否已经向远程访问服务器注册了对应于标识符的移动设备或安全元件,并且如果该移动设备已经被注册,则识别移动设备和/或安全元件的对应通信地址。
[0022]针对识别对应于标识符的移动设备的步骤提出的进一步特征包括:使用标识符来查询数据库的步骤,以便获得与该标识符相关联的移动设备的通信地址。针对将支付凭证传递到移动设备的步骤提出的进一步特征包括:使用通信地址将支付凭证传递到移动设备。
[0023]上述将支付凭证或支付凭证衍生项传递到经识别的移动设备从而使得该支付凭证或其衍生项与移动设备相关联地被安全地存储的步骤可以包括:将支付凭证或者支付凭证衍生项传递到移动设备,以将该支付凭证或其衍生项存储在安全元件中,其中安全元件是如下群组中的一项:设置在移动设备中的安全元件、嵌入在位于移动设置的通信部件和移动设备的通信部件接口之间的层中的安全元件、设置在移动设备的通信部件中的安全元件、与移动设备相关联的基于云的安全元件。在一个实施例中,安全元件可以嵌入在位于移动设备的通信部件和移动设备的通信部件接口之间的标签,卡或托盘中。
[0024]该方法可以重复用于与单个移动设备相关联地对多个支付凭证进行安全地存储。
[0025]该方法可以用于将支付凭证从在第一移动设备上的现有的安全存储器传递到第二移动设备上,其中便携式支付设备是安全地存储在第一移动设备上的现有支付凭证。
[0026]根据本发明的第二方面,提出了一种用于提供可供移动设备在进行支付时使用的支付凭证的方法,该方法可以执行在销售点设备处,并且包括以下步骤:从消费者出示在接收设备处的便携式支付设备中获得支付凭证;接收由消费者输入到销售点设备中的标识符;将支付凭证和标识符传递到远程访问服务器,以进一步将支付凭证或支付凭证衍生项传递到移动设备或安全元件中,从而使该支付凭证或其衍生项与移动设备相关联地被安全地存储。
[0027]根据本发明的第三方面,提出了一种用于提供可供移动设备在进行支付时使用的支付凭证的系统,该系统包括提供系统,所述提供系统包括:支付凭证接收器,其用于从接收设备处接收支付凭证,其中已经从消费者出示在接收设备处的便携式支付设备中获得了该支付凭证;标识符接收器,其用于从接收设备处接收由消费者输入的标识符;识别部件,其用于识别对应于标识符的移动设备或与该移动设备相关联的安全元件;以及通信模块,其用于将支付凭证或支付凭证衍生项传递到经识别的移动设备或者安全元件,从而使得该支付凭证或其衍生项与移动设备相关联地被安全地存储。
[0028]所述提供系统可以包括:加密部件,其用于对接收到的支付凭证进行加密,加密的支付凭证具有唯一性的解密密钥;并且其中对支付凭证衍生项的传递是来传递唯一性解密密钥。
[0029]在系统的实施例中,所述提供系统是发行机关的远程访问服务器、安全网关或信任服务管理器,并且其中用于将支付凭证或支付凭证衍生项传递到经识别的移动设备或安全元件的通信模块使用了安全通信信道。
[0030]在备选的实施例中,提供系统是在接收设备本地具有处理器的自助服务机,并且其中自助服务机包括用于在自助服务机和移动设备之间建立通信信道的通信模块,以便传递支付凭证或者支付凭证衍生项。自助服务机可以用作远程访问服务器的中介,并且所述系统包括服务器通信模块,其使用接收到的标识符来识别和/或验证远程访问服务器处的用户或账号。
[0031]所述提供系统还可以包括:授权部件,其用于向信任服务管理器请求授权以访问安全元件,并且接收安全密钥以访问安全元件。
[0032]所述提供系统还可以包括:附加凭证部件,其用于将附加凭证传递到经识别的移动设备或安全元件,从而使得该附加凭证与移动设备相关联地被安全地存储,其中,在使用中除了支付凭证或支付凭证衍生项以外,还需要附加凭证来实施交易。在一个实施例中,附加凭证可以是卡片验证值。在另一个实施例中,附加凭证可以是用于生成动态验证值的动态验证应用程序或算法的形式。该方法可以包括使用标识符从远程访问服务器中获得附加凭证,并且将附加凭证转发到移动设备。
[0033]用于识别对应于标识符的移动设备的识别部件可以包括以下功能:确定是否已经向远程访问服务器注册了对应于该标识符的移动设备或安全元件,如果已经注册了移动设备,则识别出移动设备和/或安全元件的对应的通信地址。
[0034]上述用于将支付凭证或支付凭证衍生项传递到经识别的移动设备从而使得该支付凭证或支付凭证衍生项与移动设备相关联地被安全存储的通信模块包括以下功能:将支付凭证或者支付凭证衍生项传递到移动设备,以将其存储在安全元件中,其中,安全元件是如下群组中的一项:设置在移动设备中的安全元件、嵌入在位于移动设置的通信部件和移动设备的通信部件接口之间的层中的安全元件、设置在移动设备的通信部件中的安全元件、与移动设备相关联的基于云的安全元件。
[0035]在另一个的实施例中,所述系统可以包括销售点设备,该销售点设备包括:支付凭证获取部件,其用于从消费者出示在接收设备处的便携式支付设备中获得支付凭证;标识符接收器,其用于接收由消费者输入到销售点设备中的标识符;通信模块,其用于将支付凭证和标识符传递到远程访问服务器,以进一步将支付凭证或支付凭证衍生项传递到移动设备,从而使得该支付凭证或支付凭证衍生项与移动设备相关联地被安全地存储。
[0036]在本发明的另一个方面中,提供了自助服务机以允许用户从用户凭证存储工具(也被称作便携式支付设备)处向移动设备供应凭证。自助服务机包括凭证存储工具读取器,以从凭证存储工具中检索凭证。自助服务机还包括移动设备接口,以建立与移动设备的通信信道,并且经由该通信信道将凭证从凭证存储工具处加载到移动设备上。
[0037]根据本发明的第四方面,提供了一种用于提供可供移动设备在进行支付时使用的支付凭证的计算机程序产品,该计算机程序产品包括计算机可读介质,该计算机可读介质存储有用于执行本发明的第一方面的步骤以及上述列出的一项或多项附加的限定特征的计算机可读程序代码。
[0038]根据本发明的第五方面,提供了一种用于提供可供移动设备在进行支付时使用的支付凭证的计算机程序产品,计算机程序产品包括计算机可读介质,该计算机可读介质存储有用于执行本发明的第二方面的步骤以及上述列出的一项或多项附加的限定特征的计算机可读程序代码。
[0039]本发明的进一步的特征提出,计算机可读介质是非暂时性的计算机可读介质,并且通过处理电路来运行该计算机可读程序代码。
[0040]为了更加充分地理解本发明,现在将参照附图对其实施例进行描述。
【附图说明】
[0041]图1是根据本发明的系统的第一实施例的示意图;
[0042]图2是不出了图1的第一实施例的变体的不意图;
[0043]图3是示出了图1的第一实施例的变体的示意图;
[0044]图4A是执行在根据本发明的提供系统处的方法的流程图;
[0045]图4B是图4A的方法实施例的流程图;
[0046]图5是执行在根据本发明的销售点设备处的方法的流程图;
[0047]图6A是根据本发明的系统的一方面的框图;
[0048]图6B是根据本发明的系统的一方面的框图;
[0049]图7是根据本发明的方法的一实施例的泳道式流程图;
[0050]图8是根据本发明的方法的另一实施例的泳道式流程图;
[0051]图9A示出了根据本发明的系统的第二实施例;
[0052]图9B是图9A的系统实施例的自助服务机的框图;
[0053]图9C是图9A的系统实施例的不意图;
[0054]图9D是图9A的方法实施例的流程图;
[0055]图10是图9A的实施例的泳道式流程图;
[0056]图11示出了能实现本发明的各个方面的计算设备的框图;并且
[0057]图12示出了可以在本发明的各种实施例中使用的通信设备的框图。
具体实施例
[0058]在下文的详细描述中阐述了许多具体的细节,以提供对本发明的全面理解。但是,本领域技术人员可以理解的是,没有这些具体细节也可以实施本发明。在其他示例中,没有对公知的方法、程序和部件进行详细描述,以便不对本发明造成混淆。
[0059]对用于提供支付凭证或支付凭证衍生项的方法和系统进行了说明,其中移动设备在进行非接触支付时可以使用该支付凭证或支付凭证衍生项。
[0060]本发明的实施例包括一种执行在远程访问服务器处的、用于经由接收设备将支付凭证或其衍生项提供给移动设备的方法,其中在该接收设备处可以放入便携式支付设备或凭证存储工具,例如支付卡。接收设备例如可以是销售点设备、自动取款机或其他中间设备。
[0061