专利名称:燃料分配器支付系统和方法
技术领域:
本发明涉及用于燃料分配器的支付系统和使用该支付系统生效金融交易的方法。
背景技术:
配置以生效涉及包括信用卡和借记卡的支付卡的交易的系统必须遵循特定安全要求,诸如,支付卡行业数据安全标准,或“PCI-DSS”。通过其完成此标准的一种方式是根据系统使用的内部加密方案加密从支付卡接收的数据。在传输支付卡数据的相关部分给负责该支付卡的金融机构之前,根据内部加密方案解密支付卡数据并随后根据金融机构要求的 加密方案对支付卡数据重新加密。结果,在支付卡数据的初始接收之后,系统内的至少一个设备被配置以处理未加密格式的支付卡数据。此设备必须遵守强加于这些设备上的加强安全要求,这接着可以可观地增加系统的制造和维护支出。
发明内容
本发明认识到并解决现有技术结构和方法的前述顾虑以及其他。关于这点,本发明的一方面提供用于加密关联于由金融机构维护的账户的支付卡数据的系统。该系统包括被配置以从支付卡接收数据并根据关联于金融机构的第一加密方案加密支付卡数据的支付卡读取器。支付卡读取器也被配置以根据第二加密方案加密支付卡数据的选定部分,其中,该支付卡数据的选定部分包括足以识别关联于账户的金融机构的数据。本发明的另一方面提供用于生效支付交易的方法,该支付交易涉及关联于由金融机构维护的账户的支付卡。该方法包括在支付卡读取器从支付卡接收支付卡数据并根据第一加密方案在支付卡读取器加密支付卡数据。支付卡数据足以识别账户并且第一加密方案关联于金融机构。该方法也包括在支付卡读取器根据第二加密方案加密支付卡数据的选定部分。选定部分足以识别金融机构但是不足以识别账户。合并且构成此说明书的部分的附示了本发明的一个或多个实施例。
包括对于本领域技术人员而言的最佳模式的本发明的完全及授权公开在说明书中阐述,其参考所附附图,其中图I是依据本发明的实施例的加油环境的部分示意性透视图;图2是依据本发明的实施例的、可能在图I的加油环境中使用的燃料分配器的部分示意性透视图3是依据本发明的实施例的、由图I的加油环境利用的示例性通信通路的图示;和图4是图示依据本发明的实施例的、用于生效支付交易的示例性方法的流程图。在本说明书和附图中反复使用的附图标记意图代表本发明的相同或类似特征或要素。
具体实施例方式现在,对发明的目前优选实施例将详细地做出参考,在附图中图示一个或多个本发明的示例。每个示例以发明的说明的方式提供,而不限制发明。事实上,对于本领领域技术人员清楚的是,改进和变式可以在本发明中做出而不偏离其范围或精神。例如,作为一个实施例的部分图示或描述的特征可以用在另一实施例上以产生更进一步的实施例。因此, 意图的是,只要在所附权利要求和它们的等同的范围内,本发明覆盖这样的改进和变式。图I是适配以向客户提供燃料并接受所分配燃料的支付的加油环境100的图形透视图。加油环境100包括至少一个燃料分配器200a和中央设施102。典型地是,一个或多个诸如燃料分配器200b的额外燃料分配器也可以包括在加油环境100中。在目前描述的实施例中,加油环境100也包括连接到中央设施102的顶盖系统104,其提供对分配器200a和200b的遮蔽。中央设施102包括销售点设备(“P0S”)106和站点控制器108并可以包括额外的计算机,诸如出纳器(cashier)和/或经理工作站。在图示的实施例中,POS 106包括关联的卡读取器和支付终端110。POS 106和站点控制器108中的每一个也可以包括显示器、触摸屏和/或其他设备,诸如打印机。应当明白的是,中央设施102内的POS 106、站点控制器108和任何额外计算机的功能性可以合并为单一计算机或服务器。可替代地,这些计算设备可以经由局域网络(“LAN”)操作性地互连。可以在本发明中使用的、组合POS 106和站点控制器108的功能、多个支付终端110可以操作性地连接到其的合适系统的示例是由美国北卡罗来纳州的格林斯博罗的GILBARCO INCORPORATED供应的APPLAUSE系统。正如本领域技术人员应当明白的,加油环境100可以包括许多其他部件以促进燃料的分配。在图I提供的示例中,例如,加油环境100包括被配置以存储可用于购买的燃料的两个地下存储罐(“UST”)112和114。例如,UST 112和114可以贮藏有各自等级的燃料。UST 112和114处于与分配器200a和200b连接的地下管道网络116液体连通中。其、结果,储藏在UST 112和114中的燃料可以输送给分配器用于购买。图2是可以用作图I的燃料分配器200a和200b的燃料分配器200的部分示意性透视图。燃料分配器200包括用户接口 202、处理设备204和存储器206。用户接口 202包括显示器208、卡读取器210和数字键盘212。处理设备204操作性地连接到存储器206、以及用户接口 202的部件,包括显示器208、卡读取器210和数字键盘212。如本领域应当明白的,用户接口 202可以包括操作性地连接到处理设备204的其他部件,诸如现金收纳器和/或收据打印机。为了确保说明,应当明白的是,卡读取器210可以是被配置以从包含账户信息的卡或客户提供的其他器具接收数据的任何设备或设备的组合。例如,卡读取器210可以是磁条卡读取器、智能卡读取器、非接触卡读取器、射频(“RF”)读取器或任何以上的组合。因此,应当明白的是,这里使用的术语“支付卡”意图包括磁条卡、智能卡、非接触卡和RF设备、以及被配置以存储和提供账户信息的其他形式的卡和设备。在目前描述的实施例中,卡读取器210被配置以从各种类型的支付卡(包括信用卡和借记卡、预付费卡和礼品卡、车队卡和加油环境100接受的任何本地/私有卡)接受账户信息。应当意识到的是,卡读取器210也可以被配置以接收和处理来自非支付卡和其他卡的账户信息,诸如,会员、常客、奖励、积分、好处和俱乐部卡;如下面更详细地说明。 如本领域技术人员应当明白的,燃料分配器200也包括被配置以促进燃料向车辆的输送的各种燃料处理部件。例如,燃料分配器200额外包括管道网络214、计量仪216、脉冲发生器218、阀门220、软管222和喷嘴224。(本领域技术人员将意识到,在意图输送多个燃料等级的分配器中,这些中的一些将重复)。处理设备204操作性地连接到一个或多个这些部件,诸如脉冲发生器218和阀门220,以便于控制它们的操作并管理燃料分配器200的燃料输送。管道网络214处于和地下管道网络116 (图I)的液体连通中,以便于从UST接收燃料。如本领域应当明白的,管道网络214、软管222和喷嘴224也在液体连通中以便于供应燃料到车辆。 用户接口 202被配置以促进燃料的分配和对所分配的燃料的支付的接受。例如,显示器208被配置以提供关于加油处理的指令给客户,而卡读取器210和数字键盘212被配置以接受客户提供的支付信息。即,卡读取器210被配置以从呈现给卡读取器的诸如信用卡或借记卡的支付卡接收账户信息。数字键盘212被配置以从关联于支付卡的客户接收信息,诸如,借记卡的个人身份号码(“PIN”)或信用卡的账单邮政编码。如上所示,其他设备也可以包括在用户接口 202内,配置该用户接口 202以促进分配的燃料的金融交易。例如,现金收纳器可以被配置以处理包括现金支付的交易,而如果需要的话,收据打印机被配置以在完成加油处理时打印收据,如下所描述。处理设备204优选地配置以处理向用户接口 202的部件发送或从用户接口 202的部件接收的全部数据的通信。应当明白的是,用户接口 202也可以被配置以和与加油交易无关的客户交换信息。例如,显示器208可以被配置以向客户提供广告或其他信息,诸如,有关附近旅店或餐厅的信息。数字键盘212可以被配置以接收来自客户的关于所显示信息的选择,诸如客户是否对附近便利设施感兴趣。图3是一个实施例中加油环境100的特定部件采用的示例性通信通路的图示。在此实施例中,设备300操作性地连接POS 106到卡读取器210。当图3图示设备300和卡读取器210与POS 106两者之间的连接为直接通信通路时,应当明白的是,每个连接可以是经由LAN和/或诸如路由器、交换机和分配器集中器的一个或多个其他设备的非直接通路。例如,卡读取器210被配置以经由处理设备204 (图2)传输数据到设备300。设备300也促进诸如卡读取器210的加油环境100内的设备与该加油环境之外的设备的通信。与外部设备的通信可以经由诸如因特网的广域网(“WAN”)320完成。在目前描述的实施例中,设备300被配置以处理由卡读取器210接收的敏感的或机密的支付卡数据,以便于生效支付交易。这样的设备的不例是在标题为“Payment Processing System for Use in a RetailEnvironment Having Segmented Architecture,,的美国公开专利申请号 2010/0268612 中描述的增强分配器集中器,其因此出于全部目的通过引用全部合并,仿佛这里逐字阐述的。应当意识到是,POS 106、站点控制器108 (图I)和/或其他设备可以包括设备300,而不偏离本发明的范围。在目前描述的实施例中,设备300包括被配置以处理从卡读取器210接收的数据的两个模块306和308。模块306和308在一个实施例中可以是独立的物理模块,而在另一实施例中优选地是两个独立软件模块。下面关于图4更详细地描述模块306和308的操作。如所熟知的,加油环境100外部并由第三方维护的至少一个服务器304 (诸如,金融机构)连接到WAN 302。应当理解的是,加油环境100可以操作性地连接到经由WAN 302由各种金融机构维护的多个这样的服务器,以便于进行涉及由不同金融机构维护的客户账户的金融交易,如下面更详细描述的。为了确保说明,服务器304与这里称为“银行A”的金融机构相关联,并被指派任务代表银行A对由银行维护的账户进行交易。在目前描述的实施例中,卡读取器210包括操作性地连接到安全存储器或存储单元312的安全加密处理器310。卡读取器210被配置以防窜改,从而,在未授权访问的情况下,擦除、删除或摧毁卡读取器的内容,包括在安全存储器312中包含或由安全处理器310处理的数据。合适的安全加密处理器和存储器单元的示例在美国专利7,379,325号中阐述。卡读取器210可以利用本领域技术人员明白的其它或额外的防窜改机制和方法,诸如那些在美国专利4,811,288号中描述的。通过整体参考合并美国专利4,811,288号和7,379,325号的整个公开,仿佛在这里逐字阐述的。卡读取器210优选地包括操作性地连接到安全处理器310的查找表314。查找表314可以存储在如图示地独立于安全存储器312的存储器设备中或可以存储在安全存储器中。如本领域技术人员应当明白的,卡读取器210包括用于接收支付卡数据的读取机构316,诸如磁条卡读取器情况下的读取头;以及用于接收和载入如下所说明的加密信息的至少一个输入-输出(“ I/O”)端口。为了确保说明,“加密信息”意图包括加密方案、算法和/或密钥。图4图示加油环境使用的、用于生效金融交易的示例性处理400。参考在图1、2和3中图示的部件做出处理400的下列说明。处理400在步骤402开始,其中,安全处理器310接收关联于金融机构的加密信息并将其存储在安全存储器312中。安全处理器310也接收用来加密加油环境100内的设备之间的通信的加密信息,为了说明的目的,所述加密信息这里称为“本地加密信息”,并在步骤402存储该信息在安全存储器312中。在一个实施例中,金融机构传输加密信息到要用来与各个机构安全地通信的设备300。例如,服务器304为银行A将要用来加密加油环境100和服务器304之间的通信的加密信息传输到设备300。在此实施例在中,设备300传输从金融机构接收的加密信息以及本地加密信息到卡读取器210用于安装和存储。在另一实施例中,使用卡读取器210的I/O端口将加密信息直接安装到卡读取器210。即,通过将包含加密信息的设备直接连接到卡读取器,可以经由卡读取器210的I/O端口将加密信息提供给卡读取器210。应当意识到的是,步骤402可以在卡读取器210安装在分配器200的时候进行。卡读取器210在查找表314中存储卡的类型和被安装到卡读取器的卡的类型的加密信息之间的关联。即,查找表314包括要由安全处理器310对卡读取器210被配置以从中接收数据的每种卡使用的加密信息的指示。例如,当会员卡呈现给查找表314中的卡读取器210并存储加密信息在安全存储器312中时,安全处理器310存储要使用的加密信息的识别。当客户呈现会员卡给卡读取器210时,安全处理器310识别该卡为会员卡,从查找表314中取回关联于该会员卡的机密信息的识别,并从安全存储器312中取回加密信息。如下面更详细地描述的,安全处理器310使用加密信息加密从该卡中接收的数据。类似地,安全处理器310存储加密信息的识别以在接收来自诸如信用卡或借记卡的支付卡的数据时使用。目前描述的实施例适应于不同的金融机构利用用于各自机构维护的支付卡的差异加密信息的情形。在此实施例中,查找表314关联加密信息和每个金融机构。例如,银行A的加密信息可以不同于另一金融机构的加密信息,即使它们处理相同类型的支付卡。当安全处理器310从支付卡接收账户信息时,对负责账户的金融机构,能够从查找表314中取回加密信息的识别。其结果是,安全处理器310随后能够从安全存储器312取回关联于金融机构的加密信息。安全处理器310随后使用特定金融机构要求的机密信息加密从支付卡取回的数据,如下面更详细地描述。应当意识到的是,用于金融机构的加密信息通过对应于该金融机构的唯一识别符 的使用可以关联于查找表314中的机构。还应当意识到的是,该唯一识别符包括在从支付卡接收的任何数据内,从而可以识别负责支付卡的金融机构。例如,关联于金融机构的银行识别号或BIN可以用作这样的唯一识别符。因为诸如BIN的唯一识别符被用来路由数据到正确的金融机构以生效该金融机构维护的支付卡的交易,所以该唯一识别符包括在支付卡提供的数据中。例如,从信用卡接收的账户号的前六位等同BIN并且被用来路由对应于信用卡的数据到正确的金融机构。安全处理器310能够从支付卡数据提取唯一识别符,识别金融机构并对于对应于唯一识别符的金融机构从查找表314取回正确的加密信息。例如,安全处理器310被配置以从包括在支付卡数据内的账户号提取BIN并使用查找表314识别关联于BIN的加密信息。因此,在这样的实施例中,查找表314关联加密信息和存储在特定于BIN识别的金融机构的表格中的每个BIN。在步骤404,显示器208呈现指令给其车辆位于燃料分配器200附近的客户。指令可以包括开始加油处理的方式,诸如指示客户向卡读取器210呈现支付卡。在步骤406,读取机构316从向卡读取器210呈现的任何支付卡接收数据并传输该数据到安全处理器310。在接收支付卡数据时,安全处理器310生成交易id并关联它到所接收的数据。那些本领域技术人员应当意识到的是,该交易id可以关联于对应支付卡数据的其他信息,诸如卡读取器210接收数据的日期和时间。通过比较在查找表314中存储的数据和从支付卡接收的数据,安全处理器310确定呈现给卡读取器210的支付卡的类型,诸如例如,支付卡是信用卡还是车队卡。安全处理器310从所接收的数据提取足以识别负责支付卡的金融机构的信息。例如,安全处理器310从包括在从支付卡接收的数据中的账户号提取BIN。安全处理器310使用唯一识别符和查找表314识别用于金融机构的加密信息。安全处理器310从安全存储器312取回用于该金融机构的加密信息。在此示例中,安全处理器310基于从支付卡数据中提取的BIN从安全存储器312取回银行A的加密信息。安全处理器310也取回本地加密信息用于加油环境100。为了接下来的说明,银行A的加密信息在这里称为“第一加密方案”,而本地加密信息在这里称为“第二加密方案”。在步骤408,安全处理器310加密足以使用支付卡生效交易的支付卡数据的部分318。部分318包括账户号并可以包括其他信息,诸如账户持有人的姓名、地址和/或电话号码。在一个实施例中,部分318包括卡读取器210从支付卡接收的全部数据。在步骤410,安全处理器310将按照第一加密方案加密的部分318连同交易id —起传输到设备300的模块308。在步骤409,安全处理器310按照第二加密方案加密由卡读取器210接收的支付卡数据的部分320。部分320包括从支付卡接收的足以识别负责支付卡的金融机构的数据。即,在此示例中,部分320包括关联银行A的唯一识别符。在此示例中,部分320包括来自账户号的银行A的BIN,例如,其包括在从支付卡接收的数据中。虽然部分320可以被配置以仅包括金融机构的诸如BIN的唯一识别符,应当明白的是,该部分仍然可以取决于加油环境100的要求而包括账户号的额外数字或其他信息。例如,部分320可以包括用于记录或报告目的的账户号的预定数量的数字,诸如号码的最后四位。即,部分320可以包括POS 106进行任何要求的任务(诸如记录或追踪目的)所需的信息,如下面所更详细描述的。无论怎样,应当明白的是,安全处理器310被配置以仅加密并传输足以识别支付卡的账户号的支付卡数据的部分。即,部分320包括银行A的唯一 识别符但是不包括支付卡的账户号。其结果是,部分320不能用来识别或认出账户号。因此,接收或可访问部分320的加油环境100的任何设备不能访问足够的支付卡数据以识别支付卡的账户号。其结果是,部分320不足以使用该卡生效交易。在步骤411,安全处理器310经由另一安全通道324将部分320连同交易id —起传输到模块306。在一个实施例中,安全通道332和324是独立物理通路。但是,应当明白是,在至少一个实施例中,安全通道332和324可以经由相同的物理通路从卡读取器210延伸到设备300。本领域技术人员应当意识到的是,尽管在这样的实施例中,但是经由安全通道322和324通过相同物理通路传输的数据是独立的和不同的。从下列描述应当明白是,第一加密方案可以等同于第二加密方案但是可以利用不同的算法。例如,两种方案都可以遵守国际商业机器(“IBM”)创建的数据加密标准(“DES”)但是使用不同的加密算法。应当进一步明白是,两种加密方案可以利用相同或类似的加密算法但是可以利用不同的加密密钥。例如,两个方案都可以采用三重数据加密算法,或“三重DES”(“3DES”),但是,可以使用不同的3DES加密密钥。无论所使用的标准或算法如何,本领域技术人员应当意识到在步骤408加密部分318的方式是独立于并不同于在步骤409加密部分320的方式,尽管两者可能使用类似或一致的加密标准和/或算法。应当明白是,在此实施例中,第一加密方案适应于金融机构的要求,而第二加密机制适应于加油环境100的要求。在步骤412,模块306根据第二加密方案解密支付卡数据的部分320。应当明白的是,用来根据第二加密方案解密部分320的密钥可以不同于用来根据第二加密方案加密部分320的密钥,诸如,在利用非对称密钥算法的情形中。但是,还应当明白是,第二加密方案可以反而利用对称密钥算法。无论如何,在步骤412,模块306从部分320提取或识别唯一识别符。在该示例中,模块306从部分320识别与银行A关联的BIN。模块306使用BIN识别银行A和/或服务器304并将所述识别连同交易id —起提供到模块308。在步骤414,在系统被委派任务生效涉及支付卡的交易时,模块308基于从模块306接收的数据识别服务器304。模块308准备并传输数据包到服务器304。数据包包括按照第一加密方案加密的部分318,并可以包括附加在部分318的起始的头和附加在尾部的诸如交易id的其他信息。该头可以包括数据包指向的金融机构要求的数据。本领域技术人员应当明白该头的排列和结构并且因此不在此过多描述。在步骤414,模块306也传输包括交易id的部分320到POS 106 (和/或站点控制器108),用于加油环境100的内部使用。例如,POS 106可以存储数据用于报告和追踪目的和/或处理信用、扣款、回复或与金融机构的争议。POS 106也可以使用数据来在稍晚时刻打印报告或进行其他辅助任务,如下面所述。应当明白的是,模块306可以在将数据传输到POS 106之前使用第 二加密方案重新加密该数据。在步骤416,服务器304基于设备300传输的支付信息择一地授权或拒绝交易并将代表决定的数据返回到设备300。由服务器304返回的数据可以包括模块308在步骤414传输到服务器304的交易id。应当明白的是,交易id允许加油环境100和服务器304追踪交易和关联于交易的信息。但是,本技术领域人员应当意识到的是,加油环境100可以利用本领域任何已知方法在该加油环境之内和之外同时追踪交易而不偏离本发明的范围。设备300传输数据到燃料分配器200,指示金融机构是否授权加油交易。如果燃料分配器200接收授权,则在步骤418处理设备204指示阀门220开启以便于允许燃料的流动。当客户激活喷嘴224并且阀门220开启时,燃料经由地下管道网络116从UST 112和114的至少一个流动到燃料分配器200的管道网络214。当燃料流过计量仪216时,仪表216测量燃料的流动而脉冲发生器218传输代表测量的信号到处理设备204。—旦加油处理完成,在步骤420燃料分配器200传输数据到设备300,包括传递给客户的车辆的燃料的容量数量和/或金钱数量。设备300随后经由WAN 302传输数据的至少一部分到服务器304以便于在步骤422完成交易。银行A进行任何必需任务,其可以包括对客户的账户收费或记入客户的账户的借方,正如本领域熟知的。银行A可以向返回加油环境100 —个确认,指示交易已经完成。额外地,在步骤420,设备300可以传输数据到加油环境100内的另一设备以便于完成关联于加油处理的任何辅助任务。例如,设备300向燃料分配器200传输将要包括在收据上的来自银行A的确认,如果需要的话,在分配器上为客户打印该收据。设备300可以传输交易id以及该确认给燃料分配器200,这样分配器可以识别交易。包括在部分320中的其他信息,诸如账户号的后四位,可以包括在收据上,正如本领域内应当明白的。在一个实施例中,设备300传输加密的部分320到燃料分配器200,其解密该部分以取回要包括在收据上的信息。在另一实施例中,燃料分配器200基于交易id识别分配器保留的部分320,解密该部分,并从该部分提取要包括在收据上的信息。在一个实施例中,设备300在步骤420也传输数据到POS 106用于存储和用于稍后时间的使用。例如,在步骤414,POS 106可以存储该确认连同部分320及其从设备300接收的交易id。当受指示时,POS 106可以传输此信息到关联于该POS的打印机326以包括在该打印机输出的报告中。应当明白的是,POS 106具有对第二加密方案的访问以便当接收到部分320时或当需要包括在其中的数据时解密部分320。在POS 106被委派打印用于交易的收据的任务的另一实施例中,例如下面所描述的,POS使用从设备300接收的数据来打印该收据。在这样的实施例中,POS 106按照第二加密方案解密部分320并提取要包括在收据上的信息。例如,POS 106提取包括在要包括在收据上的部分320内的账户号的后四位。本领域技术人员应当意识到,POS 106或燃料分配器200可以在关联于交易的收据上包括其他信息,诸如交易id。POS 106和燃料分配器200也可以在收据上包括包含在部分320中的额外信息,包括账户持有人的姓名。在一个实施例中,一旦接收交易已完成的确认,设备300就在步骤422删除部分320。在另一实施例中,在设备300为了内部使用而传输部分320到POS 106之后,设备300在步骤414删除部分320。应当意识到的是,在步骤414之后,涉及加油交易的任何设备可以占用交易id以便于识别交易并和在关于同样的交易中涉及的其他设备通信。在一个实施例中,在步骤414,模块308传输数据包到服务器304以便于预授权加油处理。在这样的实施例中,数据包包括传输是为了预授权目的的指示。在此实施例中,在步骤420,模块308准备另一数据包到服务器304。数据包包括部分318以及最终交易量和完成交易的指不。在另一实施例中,其中,在步骤414和416,服务器304和加油环境100已经建立用于交易的识别符,服务器不要求账户号以完成交易。因此,模块308不包括部分318在其在步骤420传输到服务器304的数据包中。 在实施例中,其中,加油环境100和服务器304用两个系统共同知晓的id识别交易,应当意识到的是,一旦设备300在步骤416已经从服务器304接收id的确认,模块308就可以删除部分318。因此,在这样的实施例中,紧跟步骤416,加油环境100不拥有包括账
户号数据。在此实施例中,在步骤422,仅要求设备300传输诸如交易的量的交易数据和唯一id到服务器304,以便于完成交易。应当意识到的是,在这样的实施例中,即使为了报告或其他目的,加油环境100也不必保持足以识别支付卡或对应该支付卡的账户号是任何支付卡数据的拷贝。本领域技术人员将意识到,id被配置以仅识别交易并不能用来识别支付卡或账户号。唯一 id也可以用于其他目的,诸如报告、追踪或返回交易,如上所述。在另一实施例中,燃料分配器200操作性地直接连接到WAN 302并且被配置以生效支付卡交易。在这样的实施例中,根据第一加密方案加密部分318,并且以类似于上述关于步骤406、408和409的方式根据第二加密方案加密部分320。但是,在此实施例中,燃料分配器200使用从账户号和查找表314识别的BIN识别银行A并在步骤410直接传输部分318到服务器304。在此实施例中,金融机构返回的任何数据被传输到燃料分配器200。应当理解的是,在这样的实施例中,加密信息仅在燃料分配器200内维护,并且具体地在卡读取器200内。在此实施例中,不能用来识别支付卡或账户号的部分320可以仍然根据第二加密方案加密并传输到POS 106,诸如用于报告目的。因此,至少在一个实施例中,仅卡读取器210需要遵从为处理支付卡数据建立的标准。在另一实施例中,卡读取器210传输交易id到POS 106并且因为在此情形不再需要部分320而删除部分320。从此以后使用该交易id识别交易和与其关联的数据。在另一实施例中,卡读取器210可以被配置以不根据第二加密方案加密部分320,因为不能仅根据对负责支付卡的金融机构唯一的识别符识别支付卡或账户号。在一个这样的实施例中,唯一识别符用来识别负责对应于支付卡的账户的金融机构并随后删除。当支付卡数据接收到并传输给可用金融机构时,根据第一加密方案加密支付卡。在此实施例中,卡读取器210传输交易id到POS 106。如上所述,在步骤406,安全处理器310识别呈现给卡读取器210的卡的类型。在步骤406,安全处理器310也对卡的类型识别加密信息。在另一实施例中,安全处理器310额外地识别从卡接收数据的方式,该数据在步骤406应该使用查找表314加密。如果安全处理器310识别该卡例如作为会员卡,则查找表314可以指示从这样的卡接收的数据应该仅按照本地/第二加密方案加密。这可以是因为该会员卡的账户信息仅在加油环境100内使用。因此,从该会员卡接收的数据不按照第一加密方案加密并不经由安全通道322传输给模块308。可替代地,在这样的卡不包括任何金融或私人数据的情形下,查找表314可以指示从会员卡接收的数据应该保持未加密。因此,应当意识到的是,查找表314可以被配置以识别多个加密方案、通路、通道以及根据卡的类型处理卡读取器210接收的数据采用的方式。从以上描述应当明白的是,当分配器200 (和具体的卡读取器210)要求第一加密方案的加密密钥来加密支付卡数据时,在加密和解密密钥不同的情形中没有加油环境100 中的设备要求第一加密方案的解密密钥。因此,负责第一加密方案的金融机构可以是拥有解密密钥的唯一实体。这防止支付卡数据在金融机构接收信息之前被解密。因此,卡读取器210被配置以传输足以仅根据第一加密方案识别加密格式中的支付卡或对应于该支付卡的账户号的数据。本领域技术人员将意识到,这防止加油环境100内的任何设备解密或相反地识别支付卡或该支付卡对应的账户号。其结果是,加油环境100内的其他设备可能不需要遵从有关处理未加密格式的支付卡数据的加强安全要求。例如,金融机构可以采用非对称加密密钥情形并不提供加密密钥给处理金融机构负责的支付卡的实体。应当明白的是,在这样的情形下,除了卡读取器210之外加油环境100内没有设备能够访问或识别呈现给卡读取器的支付卡的账户号。即,一旦在步骤408安全处理器310加密部分318,加油环境100内没有设备拥有加密部分318以便于识别账户号的能力。如果部分318由未授权装置获取,则其保持按照第一加密方案被加密。此外,在可以用来确定账户号的步骤408之后,加油环境100不具有对任何数据量的访问。以上处理400的描述描述了由卡读取器210接收支付卡数据。应当意识到的是,相反如果关联于POS 106的卡读取器110接收支付卡数据,处理400也保持可应用。在客户进入中央设施102的情形下,例如,支付卡可以呈现给卡读取器110。处理400仍然以类似于关于图4描述的方式进行。应当明白的是,以上描述提供了端到端的加密处理。即,足以识别支付卡或关联于该支付卡的账户号、以及使用支付卡生效交易的支付卡数据根据由负责支付卡的金融机构提供的加密方案加密。在系统处理的整个时间里此信息保持加密;即,从接收信息的时间到传输给金融机构并删除的时间。系统使用的其他任何信息在优选实施例中根据第二加密方案加密,并且足以识别支付卡或对应于该支付卡的账户号。也应当明白的是,虽然参考加油环境描述本发明,但是可以将其合并到被配置以接收支付卡数据并使用该支付卡数据进行支付交易的任何零售环境。虽然上面已经描述了发明的一个或多个优选实施例,但是应当明白的是本发明的任何和全部等同实现包括在本发明的范围和精神中。描绘的实施例仅以示例的方式呈现并不意图作为本发明的限制。因此,本领域技术人员应当明白因为改进可以做出,所以本发明不限于这些实施例。因此,可以预料,任何和全部这样的实施例包括在本发明之内并落在本发明的范围和精神之内。
权利要求
1.一种用于加密与由金融机构维护的账户关联的支付卡数据的系统,所述系统包括 支付卡读取器,被配置以 从支付卡接收数据; 根据与金融机构关联的第一加密方案加密支付卡数据的第一部分,其中,支付卡数据的第一部分足以识别账户;并 根据第二加密方案加密支付卡数据的第二部分,其中,支付卡数据的第二部分包括足以识别金融机构但是不足以识别账户的数据。
2.如权利要求I所述的系统,其中,支付卡读取器基于支付卡数据的第二部分识别与金融机构关联的第一加密方案。
3.如权利要求I所述的系统,进一步包括燃料分配器,其中,燃料分配器包括支付卡读取器。
4.如权利要求I所述的系统,进一步包括 交易设备,被配置以 根据第二加密方案解密支付卡数据的第二部分; 基于支付卡数据的第二部分识别金融机构;和 传输根据第一加密方案加密的支付卡数据的第一部分到所识别的金融机构。
5.如权利要求6所述的系统,其中,交易设备包括销售点设备(POS)。
6.如权利要求6所述的系统,其中,交易设备包括加强分配器集中器。
7.如权利要求6所述的系统,其中,交易设备是燃料分配器,所述燃料分配器包括支付卡读取器和处理设备。
8.如权利要求I所述的系统,其中,支付卡数据的第一部分包括支付卡数据的第二部分。
9.如权利要求I所述的系统,其中,账户可以从根据第一加密方案加密的支付卡数据的第一部分识别。
10.如权利要求I所述的系统,其中,支付卡数据的第二部分是支付卡数据的子集。
11.如权利要求I所述的系统,其中,支付卡数据的第一部分是从支付卡接收的数据的子集。
12.如权利要求I所述的系统,其中,支付卡数据包括从支付卡接收的数据。
13.如权利要求I所述的系统,其中,由金融机构提供第一加密方案。
14.如权利要求6所述的系统,其中,由交易设备提供第二加密方案。
15.如权利要求I所述的系统,其中,第二加密方案和第一加密方案相同。
16.如权利要求I所述的系统,其中,支付卡读取器包括磁条卡读取器。
17.如权利要求I所述的系统,其中,支付卡读取器包括智能卡读取器。
18.如权利要求I所述的系统,其中,支付卡读取器包括非接触卡读取器。
19.一种用于生效涉及与由金融机构维护的账户关联的支付卡的支付交易的方法,所述方法包括 在支付卡读取器从支付卡接收支付卡数据; 在支付卡读取器根据第一加密方案加密支付卡数据的第一部分,其中,支付卡数据的第一部分足以识别账户并且第一加密方案关联于金融机构;和在支付卡读取器根据第二加密方案加密支付卡数据的第二部分,其中,支付卡数据的第二部分足以识别金融机构但是不足以识别账户。
20.如权利要求19所述的方法,进一步包括 根据第二加密方案解密支付卡数据的第二部分; 基于支付卡数据的第二部分识别金融机构;和 传输支付卡数据的第一部分到金融机构。
21.如权利要求19的所述方法,进一步包括 根据第二加密方案解密支付卡数据的第二部分;和 打印支付卡数据的第二部分的一部分在文件上。
22.如权利要求21的所述方法,其中,文件是关联于支付交易的收据。
全文摘要
一种用于生效支付交易的系统和方法包括卡读取器,被配置以根据与负责关联于支付卡的账户的金融机构关联的第一加密方案加密由卡读取器从支付卡接收的支付卡数据的第一部分,并根据第二加密方案加密支付卡数据的第二部分,其中,第一部分足以识别支付卡或账户号并且足以生效涉及支付卡或账户的支付交易,并且,其中,第二部分足以识别金融机构但是不足以识别支付卡或账户号。
文档编号G07F13/02GK102947846SQ201180022917
公开日2013年2月27日 申请日期2011年3月7日 优先权日2010年3月7日
发明者S.帕克, A.罗宾逊 申请人:吉尔巴科公司