CN106164926B - 用于安全消费者标识的方法和系统 - Google Patents
用于安全消费者标识的方法和系统 Download PDFInfo
- Publication number
- CN106164926B CN106164926B CN201580019129.XA CN201580019129A CN106164926B CN 106164926 B CN106164926 B CN 106164926B CN 201580019129 A CN201580019129 A CN 201580019129A CN 106164926 B CN106164926 B CN 106164926B
- Authority
- CN
- China
- Prior art keywords
- cid
- pan
- transaction
- handled
- trade detail
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
用于执行以下操作的方法和系统:接收与交易相关联的授权请求,授权请求包括支付帐号和卡验证值;确定授权请求将被处理为具有动态卡验证值;响应于确定授权请求将被处理为具有动态卡验证值,自动地绕开在授权请求的处理中将使用的至少一个卡验证处理;并且将授权请求发送给卡验证方以验证卡验证值与记录的动态卡验证值匹配。一些方法和系统包括:将授权请求发送给支付网络以供用于对交易进行授权;接收作为对发送的授权请求的回复的授权响应;并且将授权响应的指示提供给与交易相关联的商家。
Description
背景技术
传统上,交易中的持卡者、商家、支付卡(诸如信用卡或借记卡)的发行机构主要关心的问题是在对涉及使用卡的交易进行处理中涉及的各个实体之间传送的金融数据的安全和保管。通常,与支付卡相关联的主要账号(PAN)被用来标识与卡相关联的并且被用于涉及该卡的购买交易的特定持卡者账户,也被用来标识持卡者。因为PAN通常被用作持卡者的标识符,所以可以利用与购买交易相关的信息的服务和交易在这些其他的服务和交易中通常也一直使用PAN作为持卡者的主要标识符。
为了降低涉及PAN盗用的信用卡诈骗的可能性和/或减少真实暴露于涉及PAN盗用的信用卡诈骗,若干种方法和系统已经被用来保护在各种交易中获得的和使用的PAN的获取、传输和储存。对于关于PAN的获取、传输和储存的适用规则、标准和法规的遵守的建立和维护趋向于复杂和高成本。
商家和/或第三方服务可能力图通过实现不同的安全机制和特征来减轻诈骗的风险。然而,新的不同的安全机制和特征的引入和接受的实现可能是耗时的而且高成本的,特别是如果需要改变处理系统和流程和/或持卡者行为的话。
因此,将可取的是提供在不依赖于PAN的情况下高效率地便利和处理卡交易的改进方法和设备。
附图说明
当考虑以下结合附图对本发明进行的详细描述时,本发明的一些实施方案的特征和优点以及实现这些特征和优点的方式将变得更容易明白,其中:
图1是根据本文中的一些实施方案的处理的流程图;
图2是根据本文中的一些实施方案的支付卡的说明性前视图描绘;
图3是根据本文中的一些实施方案的支付卡的说明性后视图描绘;
图4是根据本文中的一些实施方案的非接触式支付卡的说明性描绘;
图5是根据本文中的一些实施方案的移动装置的框图;
图6是根据本文中的一个实施方案的系统的说明性描绘;
图7是根据本文中的一些实施方案的处理的流程图;以及
图8是根据本文中的一些实施方案的设备的示意性框图。
具体实施方式
一般来说,并且为了介绍本公开的实施方案的构思的目的,支付媒介物(vehicle)一般是指可以被用来储存、呈现和表示在支付或购买交易中可以使用的主要帐号(PAN)的任何实施方案的支付装置(例如,卡、移动电话、钥匙坠大小的存储器(key fob)等)。如本文中所使用的,术语购买交易和支付交易或简单地交易可以互换地使用,除非另有陈述。一般来说,本文中的购买交易是指存在卡的交易和不存在卡的交易,包括例如电子商务交易。
在一些方面,一个或更多个服务可以被提供给例如购买交易中的使用支付媒介物的实体。例如,信用卡的持卡者可以被登记在金融机构、零售商或第三方的积分(loyalty)计划中,并且当使用信用卡进行某些交易时赚取积分点数。照此,信用卡在某些交易中的使用可以触发或者以其他方式调用与持卡者相关联的一个或更多个服务交易。在一些实施方案中,服务交易可能需要准确地标识持卡者以便将服务提供给适当的用户。例如,为了准确地实现积分计划的规则、评分、服务和管理,积分计划或服务可能需要准确地标识持卡者。在一些方面,只要服务交易被提供持卡者的准确标识表示,服务交易就可能不需要知道或使用与信用卡(或其他支付媒介物)相关联的支付帐号(PAN)。除了至少在持卡者的准确标识表示被以其他方式提供的实例中不需要知道PAN之外,将PAN传送给金融机构、零售商或第三方中的一个或更多个可能不必要地使PAN暴露于潜在的安全风险和/或触发遵守一个或更多个金融数据安全措施的要求。
在本文中的一些实施方案中,至少在用户或持卡者的准确标识表示被以其他方式提供的实例中,服务交易可能不需要知道或使用与支付媒介物(例如,信用卡、借记卡、e钱包应用等)相关联的PAN。如本文中所使用的,可以是出于非金融的目的使用交易的至少一些交易细节的交易或服务可以被称为服务交易。非金融的服务交易可以是不是出于金融的目的和/或标识的目的直接使用PAN的任何服务、交易或信息处理。
图1是可以被用来支持安全消费者标识(CID)的处理100的说明性示图,处理100便利在不依赖于与支付媒介物相关联的PAN作为支付媒介物的用户的标识符的情况下对支付媒介物交易的处理。处理100包括对将被分配给特定消费者、将被链接到特定消费者或者将以其他方式与特定消费者相关联的CID产生值的操作105。CID唯一地标识特定用户实体。在一些方面,CID标识特定的个体人。在一些实例中,CID可以唯一地标识特定的商业组织。在操作105产生的CID的记录及其产生的基础被保存以供未来在将与特定消费者用户相关联的交易的处理中作为参考。
在本文中的一些实施方案中,在操作105产生的CID可以由支付网络运营商来实现。在一些方面,在操作105产生的CID与特定消费者用户相关联,对与消费者用户相关联的特定PAN没有任何依赖或相依性。CID与PAN是不同的,或者是基于PAN产生的,包括但不限于基于PAN推导的或者使用基于PAN的算法计算的。CID是独立于PAN产生的。
在操作110,在操作105产生的CID被分配给特定消费者用户或者被以其他方式与特定消费者用户相关联。在一些实施方案中,操作105可以在批量操作中产生多个CID,这些CID中的每个CID然后可以在操作110被分配给特定消费者用户。操作105可以包括关联将与给定CID相关联的特定消费者用户的个人细节,以便准确地、充分地标识特定消费者用户。
在一些实施方案中,将与给定CID相关联的特定消费者用户的个人细节可以在用安全CID注册消费者用户的注册处理期间从消费者用户获得。在一些方面,注册处理可以包括向便利或管理可以包括CID的交易的处理的金融机构或支付网络运营商的注册处理。在一些方面,注册处理可以包括向金融机构、商家或服务提供者(诸如,举例来说,可以由商家、支付网络运营商或第三方服务商来服务和管理的商家积分计划)的注册处理。
在一些实施方案中,将与给定CID相关联的特定消费者用户的个人细节可以包括以下中的至少一个:姓名、邮寄地址、移动电话、只有消费者用户知道的个人代码、以及消费者用户个人的其他详细信息。
参照图1,处理100继续进行到操作115,在操作115,CID可以被与一个或更多个支付媒介物相关联。支付媒介物可以包括以下中的一个或更多个:信用卡;借记卡;签帐卡;储值卡;礼品卡;储存PAN的“芯片”卡;储存PAN的“小存储器”;电子钱包(e钱包)装置、程序或应用;以及支付媒介物的其他实施方案。
在一些实施方案中,CID可以与多于一个的支付媒介物相关联,其中每个支付媒介物具有与该支付媒介物相关联的PAN。对于CID可以与其相关联的每个支付媒介物,CID可以被用来主要标识消费者用户,PAN可以被用来主要标识用户(例如,持卡者)的特定账户。因此,本文中的一些实施方案提供将消费者用户的标识与消费者用户的与支付媒介物相关联的特定账户的标识分开的机制。
图2是根据本文中的一些实施方案的可以包括CID的表示的卡的前视图的说明性描绘。在一些实施方案中,图2中所示的卡可以包括例如支付卡、信用卡、借记卡、积分计划卡、徽章、许可证、护照卡、射频设备和/或非接触式卡。举例来说,图2是根据本公开的一些实施方案的显示卡200支付装置的说明性前视图,显示卡200支付装置具有基本平面的卡形的本体205。具体地说,图示了基本卡形的本体205,本体205可以包括国际标准组织/国际电工委员会(“ISO/IEC”)7810ID-1大小的卡,该卡厚度为0.76mm(0.030in),顶部面积为85.60×53.98mm(3.370×2.125in),并且具有半径为2.88-3.48mm的圆角。然而,该大小和形状仅仅是为了说明性的目的而提供的。本领域技术人员在阅读本公开时将意识到卡形或其他形状的本体的其他的形状、外形规格、大小和构造可以结合本公开的实施方案使用。
卡本体205可以由塑料或其他材料的一张或多张片材形成。卡本体205可以由不同的材料形成。注意到,本文中所描述的任何实施方案可以由具有与本公开兼容的适当性质(诸如强度、光度和/或柔韧性)的其他材料形成。
根据一些实施方案,卡200进一步包括被压印或印刷在卡的一面上PAN 210。在一些实施方案中,卡200可以进一步包括持卡者的姓名215以及被压印或印刷在卡的前面的到期日期(一个或更多个)220。
图3是根据本文中的一些实施方案的卡300的后视图的说明性描绘。在一些实施方案中,卡300对应于图2中描绘的卡。卡本体305包括其中编码有数据的磁条。储存在磁条内的数据可以包括支付证书,诸如但不限于持卡者的PAN和安全代码(一个或更多个)。根据本文中的一些方面,PAN(例如,210)的CID值被编码在磁条310中。CID的具体格式不限于本文中的一些实施方案中的特定配置。例如,在一些实例中,CID可以被加密。在一些实施方案中,PAN和CID的数据表示可以分开存储在磁条310内。在一些实施方案中,CID的格式或配置(例如,长度、语法等)与现有的卡制造、编码和处理系统和方法是兼容的。
卡300可以进一步包括签名块,其中持卡者用他们的签名315给卡300签名。在一些实施方案中,诸如安全代码320的安全特征被压印在卡面305上。在一些实例中,安全代码300可以是两个或三个数字或者任何其他数量的数字安全代码。
根据本文中的一些实施方案,分配给持卡者的CID值325可以被印刷、被激光蚀刻或者被以其他方式附加到卡面305。CID值的格式不限于图3中所示的示例。具体地说,构成CID的数字的数量可以不同于所示的示例。
图4是根据本文中的一些实施方案的支付媒介物的说明性示意性框图。具体地说,图4是根据一些实施方案的非接触式接近支付装置400的示意图。接近支付装置400的大小和形状可以像常规的信用卡或借记卡那样,并且可以主要由塑料或复合材料构成。接近支付装置400包括处理器405、至少一个储存装置410以及无线通信接口425。储存装置410可以包括任何适当的信息储存装置,该信息存储装置包括储存装置的组合,所述储存装置例如集成电路和/或半导体存储器装置(诸如随机存取存储器(RAM)装置和只读存储器(ROM)装置)、闪存以及固态驱动器。储存装置410可以是能够储存数据的任何合适的计算机可读介质和/或任何形式的非暂时性计算机可读介质,在一些实现中,还可以能够储存或者被配置为存储处理器可执行的计算机指令和/或应用程序。
在一些实施方案中,储存装置410可以包括储存至少CID 415和PAN 420的存储器空间。储存装置410还可以被配置为储存在交易(金融交易和/或非金融交易)中可以使用的附加的其他的信息。在一些实施方案中,储存装置410可以储存被配置为指示处理器405执行根据一个或更多个处理(包括但不限于本文中公开的那些)的功能的一个或更多个应用程序和/或计算机可读指令。在一些实施方案中,处理器405可以是安全微控制器。在一些方面,CID 415和PAN 420可以包含在存储装置410的一个或更多个安全储存部分内。处理器405可以被配置为执行存储在存储装置410内的一个或更多个预定义的移动装置交易程序或应用,诸如,举例来说,被配置为便利参与积分计划或服务的“app”。
无线通信接口425允许接近支付装置400发送和/或接收信号。无线通信接口425发送的信号可以包括CID、PAN和/或储存在存储器或储存装置410中的其他信息。无线通信接口425接收的信号可以包括询问信号、功率信号和/或其他信号。在一些实施方案中,无线通信接口425可以被配置为允许接近支付装置400根据例如由MasterCard InternationalIncorporated(本发明受让人)已经发布的众所周知的关于接近支付装置的标准来进行操作,并且被称为“PayPassTM”。
在一些实施方案中,无线通信接口425包括发射/接收电路430以及天线435。天线435可以被配置为发射和接收射频(RF)和/或其他通信信号,并且可以包括环形天线和/或任何其他适合于便利信号的接收和发射的装置。发射/接收电路430可以耦合在天线435和处理器405之间。
在操作中,无线信号(例如,RF信号)可以被天线435接收,并且被供给发射/接收电路430,发射/接收电路430作为响应可以提供供给处理器405的信号。处理器405可以提供供给发射/接收电路430的信号,发射/接收电路430作为响应可以提供供给天线435以供无线发送到例如与POS终端相关联的接近读取器装置的信号。
在一些实施方案中,卡400的无线通信可以基于射频标识(RFID)IC、近场通信(NFC)以及其他通信技术。
在一些实施方案中,图4的非接触式接近支付装置可以与其他支付媒介物装置的其他特征组合。例如,图4的非接触式卡接近支付装置可以包括磁条,诸如图1中公开的磁条。此种装置可以被称为包括非接触式通信接口(例如,RFID IC、NFC等)和接触式接口(例如,磁条、导电触点等)两者的混合或双接口支付装置。双接口支付装置可以使CID值和支付证书储存在磁条、支付装置的存储器组件以及它们的组合中。在一些实施方案中,其中储存有CID值表示的非接触式支付装置可以包括显示器。显示器可以包括一种或更多种显示技术,诸如,举例来说,发光二极管、薄膜显示器、液晶显示器、有源矩阵有机发光二极管显示器、有机发光二极管显示器以及其他显示技术。在一些实施方案中,CID可以被呈现在显示器中。
例如,卡400可以包括一个或更多个处理器以及一个或更多个存储器装置(未示出)。
在本文中的一些方面,支付装置的实施方案可以在应用、“app”、程序、浏览器(或支持浏览器的应用、扩展部分或附加组件)、在移动装置上执行的非暂时性计算机可读指令等、以及具有执行应用或程序指令的处理器的装置中来体现。在一些方面,此种装置可以被说成是被本文中的公开内容所包含,指的是“移动装置”,即使是在此种电子装置可能不一定容易搬运(例如,台式PC)的情况下。在一些方面,移动装置可以是包括电话功能的装置,并且可以被实现为任何数量的不同的硬件、软件及其组合配置。例如,图5是用于包括移动或蜂窝电话能力以及短距离无线通信能力的多功能移动装置500的设备、装置或系统的框图。图5并不暗示或者不一定表示移动装置500的物理布局。在其硬件中以及在其软件/固件中的一些软件/固件中,移动装置500可以是基本上常规的。然而,移动装置500可以包括实现和体现本公开的各方面(包括本文中的方法和处理)的硬件、软件、固件及其组合。
移动装置500可以包括包含和/或支持移动电话的其他组件的常规壳体(未明确示出)。该壳体可以例如被成形和尺寸调整为被握在用户的手中。在一些实施方案中,装置500可以被容纳在诸如平板计算装置和其他外形规格的装置中。
移动装置500可以包括处理并控制移动装置中的数据的处理器505、收发器540以及RF检测器545,处理器505与存储器510通过接口连接并且能够执行存储在存储器510中的程序指令515,收发器540用于从天线542接收通信信号以及将通信信号发送到天线542,RF检测器545构成收发器的用于检测RF信号的一部分。尽管在图5中没有分开描绘,但是在各种实施方案中,存储器510可以包括或包含随机存取存储器(RAM)、只读存储器(ROM)、SIM卡、固态驱动器、闪存以及其他类型和形式的数据储存装置和介质。本文中公开的处理可以由移动装置500的组件来实现。例如,存储器510可以在处理器505和程序525的控制下储存CID值520以实现各种应用和服务。本文中描述的程序指令、程序、应用和“app”以及从而被使用的数据可以被至少部分地以压缩的、未编译的和/或加密的格式储存。
收发器540可以耦合到天线542,并且连接到通信信道(一个或更多个),移动电话500经由移动网络(未示出)通过通信信道进行通信。收发器与天线542进行通信,天线542可以服务于发送和接收无线长距离和短距离通信信号。移动电话500还可以包括用于从用户接收输入的输入装置530(例如,键区、键盘、触摸屏系统、语音输入组件等)以及用于将移动电话的输出提供给用户或其他实体的输出装置535(例如,扬声器、指示器灯、显示器等)。
以常规的方式,收发器540操作来经由天线542发送通过输入装置530从用户接收的语音信号,并且操作来经由输出装置535(例如,扬声器)再现经由天线542接收的语音信号。收发器540还可以进一步操作来对文本消息和/或其他数据通信经由天线542的发送和接收进行处理。在一些实施方案中,移动电话500可以发送任何频率范围和功率的无线通信信号,包括现在使用的那些以及无限制地在未来可以使用的那些。
移动电话500可以能够经由蜂窝组件或模块560以及各种短距离通信协议提供的蜂窝电话信号(诸如通过NFC模块或组件565等提供的NFC信号、模块(蓝牙模块)575提供的以及Wifi模块580提供的无线局域网(例如,Wi-Fi、基于IEEE802.11b/g/n或其他标准的))与另一个装置进行通信。
在一些实施方案中,移动电话500可以是被配备为作为安全接近支付装置进行操作的支持NFC的移动电话,并且与另一个装置(图5中未示出)(诸如票务亭/装置以及可以包括射频标识(“RFID”)标签的非接触式POS终端或其他装置)进行交互/通信。在一些实施方案中,非接触式POS或其他装置以及移动电话500在使用NFC信号进行通信时通常可以被定位为相互紧密贴近。在一些方面,非接触式POS或其他装置以及移动电话500可以在相互大约0-10毫米内,以便使由移动电话和非接触式POS终端或其他装置产生的RF功率场在它们之间传送数据。
在一些实施方案中,本文中的方法和处理,包括移动装置或其他无线通信移动装置根据本文中的与CID相关的方法和处理的功能和操作,可以被并入、被供给或者被以其他方式预置给所述移动电话或其他无线通信移动装置,以独立于所述移动电话或其他无线通信移动装置的任何其他特征进行操作。在一些方面,移动装置作为支付装置进行操作的功能的至少一些方面可以被储存或安置在安全部件550中。安全部件550的配置可以被与一个或更多个行业“标准”一致地提供。
关于诸如举例来说本文中的移动装置500的装置,用户或持卡者可以在移动装置的帮助下获得用于储存和传输CID的应用或功能。在一个实施方案中,支付装置用户可以从发行机构、与移动装置兼容的“app”商店或服务或第三方将移动“app”下载到他们的移动装置。一旦支付装置用户被使得能够操作来获得并储存CID,用户就可以通过例如在移动装置上执行的app的帮助将他们的CID与一个或更多个PAN链接或者以其他方式将他们的CID与一个或更多个PAN关联,以使得他们可以在电子商务购物体验期间将他们的CID包括在交易使用中。
图6是图示根据本文中的实施方案的支持CID的支付装置和系统500的框图。系统600可以被用来根据本文中描述的处理发起和完成基于互联网的电子商务以及其他交易。在一些方面,储存在移动装置610上的CID可以被自动地输入到呈现在计算装置615上的互联网浏览器上的商家620的电子商务购物车呈现中,在一些实施方案中,CID可以经由接触式或非接触式支付卡或装置读取器(未示出)被输入到商家的系统中。计算装置615(可以是膝上型计算机、台式计算机、平板计算装置等)连接到商家520(无限地和/或经由诸如光纤线缆的线缆、WiFi等)。消费者持卡者或用户可以在商家的电子商务站点结账期间将支付信息提供给商家。支付信息可以包括PAN(或者其代理)、安全代码值(例如,CVC)以及其他信息。在一些实施方案中,储存在卡605和移动装置610上的CID可以经由接触式或非接触式读取器被发送到计算装置615,或者由用户经由用户界面输入。用户界面可以包括触摸屏、键区、键盘、扬声器以及其他用户输入装置。
包括卡605的支付装置或媒介物可以是便携式数字装置,诸如钥匙坠大小的存储器、芯片卡以及一些其他的令牌。在一些方面,在其上执行移动app的移动装置610可以包括平板计算装置、多媒体播放器、智能手表等。
包括支付信息以及与用户相关联的并且标识用户的CID的交易细节被发送到商家620。商家620接收CID和支付信息,支付信息包括PAN和其他信息(例如,卡安全值)。商家620可以将包括接收的CID的授权请求转发给收单机构625。在一些方面,商家620可以根据管控包括PAN的购买交易的行业“标准”来产生交易请求。本文中的一些实施方案的一个方面包括除了PAN之外还将CID值包括在授权请求中。CID被包括在授权请求中以被用作用户(例如,持卡者或移动支付装置610的用户)的主要标识符,而所包括的PAN将主要被用作在交易中用作资金来源的支付账户的指示符。
根据本文中的一些实施方案,授权请求中所包括的CID可以是单个值。CID可以是多个数值的字符串,该字符串唯一地与一个实体相关联,用于准确的识别该实体的身份。CID可以被附加到将被路由到支付网络630的消息(例如,授权请求)。
仍参照图6,授权请求从商家620被发送到收单机构625,收单机构625继而将授权请求路由到支付网络630。再次,除了从商家接收的支付证书之外,授权请求还包括CID值。
在一些方面,支付网络运营商可以至少将授权请求路由到支付处理器635,支付处理器635便利支付交易的处理。在一些实施方案中,处理器635可以将包括PAN的授权请求发送到发行机构640以供用于对授权请求进行授权(或拒绝)。发行机构可以产生作为对授权请求的回复的授权响应,该授权响应经由支付网络630被路由回商家620。在一些实施方案中,从对购买交易的授权请求进行处理的角度来讲,收单机构、支付网络运营商、处理器以及发行机构可以与仅包括PAN的授权请求相同地或类似地对包括CID和PAN的授权请求进行处理。
在一些方面,支付网络630,更具体地说,支付网络的运营商,可以将在授权请求中发送的CID储存在受它控制的存储器装置或数据储存器中。CID可以与授权请求中所包括的其他信息一起储存,诸如支付证书(例如,PAN)和/或交易细节,交易细节包括但不限于交易中所涉及的商家、正被购买的物品(一个或更多个)的细节等。
在一些实施方案中,支付网络运营商可以通过基于计算机或其他处理器的商家确定由此接收的PAN是否将被转发给其他装置、系统和实体。例如,支付网络运营商可以确定在与购买交易有关的授权请求中接收的PAN将被转发给发行机构640以供用于清算和结算的目的。在另一个示例中,支付网络运营商可以确定在与购买交易有关的授权请求中接收的PAN不需要转发给积分计划运营商650,积分计划运营商650服务并管理支付装置605、610的用户是其注册参与者的积分计划。可以确定在授权请求(或通过其他方法的其他消息)中接收的PAN不需要转发给积分计划运营商及其他方,因为由于将被发送给它们的CID独立于PAN准确地且充分地标识用户,所以积分计划运营商及其他方不需要具有PAN。CID操作来标识用户以使得PAN不需要用作用户的标识符。因此,因为积分计划运营商不需要PAN来服务并管理用户的积分计划账户(例如,非金融交易),所以如果用户的身份被以其他方式准确地知道,则积分计划运营商提供CID值,而没有PAN。
在一些实施方案中,支付网络运营商可以将PAN和CID两者提供给发行机构640。将PAN路由到发行机构的处理可以受一个或更多个管控PAN的储存、传输和处理必须达到的安全程度的法律、法规以及适用的行业“标准”的制约。就这一点而论,在被实现来保护PAN的储存、传输和处理的处理和机制给定的情况下,发行机构对PAN的处理可以被认为是安全的操作。在可以与发送给例如发行机构的PAN的处理有关地使用的安全措施给定的情况下,CID沿着PAN的路由也可以被认为是安全的操作。
在本文中的一些实施方案中,CID可以在645由支付网络提供商或另一个实体产生。CID可以在645被产生,并且在630被提供给支付网络提供商。在CID在630由支付网络提供商产生的实例中,网络630和645处的CID的产生之间可以是分开的或者不分开。在一些实施方案中,CID可以在初始CID产生和/或注册处理期间从645接收。CID注册处理可以包括将CID与特定用户实体相关联和/或将CID与一个或更多个PAN相关联。
在一些实施方案中,支付网络运营商可以仅将CID提供给积分计划运营商650以及其他第三方实体。在一些方面,路由CID的处理可以缓解遵守一个或更多个管控PAN的储存、传输和处理必须达到的安全程度的法律、法规以及适用的行业“标准”的需要或要求。就这一点而论,积分计划运营商对CID(没有PAN)的处理可以是不太复杂的,并且可能不太繁重,因为PAN不被发送给积分计划运营商或非金融交易的其他方。
仍参照图6,CID值以及与购买交易相关联的除了支付证书(例如,PAN)之外的其他细节可以被储存在数据仓库655中。一旦被储存,该信息就可以被用于各种非金融服务交易。此种交易可以包括但不限于积分计划和其他服务的履行、数据共享和服务。
图7是根据本文中的一些实施方案的与对包括CID的交易进行处理的各方面相关的处理700的说明性描绘。在操作705,与交易相关联的授权请求被例如商家接收。如本文中的其他地方所讨论的,交易可以包括各种实现的支付媒介物。因此,消费者持卡者用户可以被要求提供他们的PAN。根据一些实施方案,用户也可以被要求提供他们的CID。在一些实施方案中,PAN和CID可以在授权请求中被提供,其中PAN和CID是自动地从支付媒介物(例如,磁条、存储器装置、芯片等)的储存机构获得的。授权请求可以进一步包括与交易相关的附加交易细节,诸如商家标识符、与正被购买的物品(一个或更多个)相关的物品细节等。在一些方面,至少PAN和CID被包括在授权请求中,但是附加信息也可以被包括。CID的包括提供了与PAN分开的并且独立于PAN的、用于唯一地标识支付媒介物的用户的机制。
在操作710,PAN和CID可以被支付网络运营商储存在存储器装置、系统或设施中。PAN和CID可以被储存以供未来使用,其中PAN和CID的此种使用可以是相互独立的。PAN和CID的独立使用由本文中公开的各方面便利,因为PAN可以主要用作与支付媒介物用户相关联的支付账户的标识符,而不是用作支付媒介物用户的标识符。然而,CID可以实际上独立于PAN地并且对PAN没有任何依赖性地主要用作支付媒介物用户的标识符。CID唯一地标识支付媒介物用户,并且可以与一个或更多个PAN相关联。
继续处理700,操作715可以包括交易细节是否将被作为至少非金融交易进行处理的确定。在授权请求中接收的交易细节将被作为非金融交易进行处理的实例中,这些交易细节可以在CID被包括在其中以充当支付媒介物用户的标识符的情况下被储存、被处理以及被发送给各种实体。非金融交易可能不需要知道与交易相关联的支付证书,就这一点而论,PAN不需要被储存、被处理以及被发送给各种实体,其中PAN将主要用作支付媒介物用户的标识符。
在操作705的授权请求中接收的交易细节将被作为要求了解与交易相关联的支付细节的金融交易进行处理的实例中,PAN可以被存储、被处理以及被发送给各种实体以充当与支付媒介物相关联的支付账户的标识符。在一些实施方案中,CID也可以被与至少一些金融交易相结合地发送和处理。
在操作720,响应于确定交易细节将被作为至少非金融交易进行处理,不使用PAN,基于CID来对交易细节进行处理。以这种方式,由于分别由CID和PAN提供的支付媒介物用户标识符和支付证书标识符是分开的,PAN不需要被储存、被发送以及被不需要知道与各种交易相关联的支付证书的实体储存。
图8是根据一些实施方案的系统或设备800的框图概览。系统800可以例如与本文中描述的任何装置相关联,包括例如商家系统装置以及支持或提供CID产生、储存、处理和传输的应用服务器。系统800包括耦合到通信装置815的处理器805,诸如一个或更多个市售的单芯片微处理器或多核处理器的形式的中央处理单元(CPU),通信装置815被配置为经由通信网络(图8中未示出)与另一个装置或系统进行通信。在系统800包括服务器(例如,支持卡验证方(verifier)实体提供的功能和服务)的实例中,通信装置815可以提供用于供系统800与客户端装置(例如,商家系统装置)通过接口连接的手段。系统800还可以包括本地存储器810,诸如RAM存储器模块。该系统进一步包括输入装置820(例如,触摸屏、鼠标和/或输入内容的键盘)和输出装置825(例如,触摸屏、显示的计算机监视器、LCD显示器)。
处理器805与储存装置830进行通信。储存装置830可以包括任何适当的信息储存装置,该信息储存装置包括磁性储存装置(例如,硬盘驱动器)、光学储存装置、固态驱动器和/或半导体存储器装置的组合。在一些实施方案中,储存装置可以包括数据库系统。
储存装置830储存可以提供用于根据本文中的处理对交易进行处理的计算机可执行指令,该交易包括,在一些方面,在对涉及PAN的特定交易的授权请求中接收的CID。处理器805可以执行程序代码835的指令,从而根据本文中描述的任何实施方案进行操作。程序代码835可以被以压缩的、未编译的和/或加密的格式储存。程序代码835还可以包括其他程序部件,诸如操作系统、数据库管理系统和/或处理器805用来与例如外设装置进行接口连接的装置驱动器。储存装置830还可以包括数据840,诸如数据库记录或查找表,包括包含CID的记录。在一些方面,数据840可以被系统800用于执行本文中的处理,包括CID的储存、处理和传输。
本文中讨论的所有系统和处理可以体现在储存在一个或更多个非暂时性计算机可读介质上的程序代码中。此种介质可以包括例如软盘、CD-ROM、DVD-ROM、磁带、固态驱动器以及固态随机存取存储器(RAM)或只读存储器(ROM)储存单元。根据一些实施方案,存储器储存单元可以与访问模式相关联,并且可以独立于装置(例如,磁性的、光电的、半导体的/固态的等等)。而且,内存技术可以被使用,以使得数据库等可以完全在处理器处的RAM存储器中被操作。实施方案因此不限于硬件和软件的任何特定的组合。
本文中已经仅仅为了例示说明的目的对实施方案进行了描述。本领域技术人员将从本描述认识到,实施方案不限于所描述的那些,而是可以通过仅由所附权利要求书的精神和范围限制的修改和变更来进行实施。
Claims (24)
1.一种计算机实现方法,所述方法包括:
接收与交易相关联的授权请求,所述授权请求包括至少支付帐号PAN和消费者标识CID值的交易细节,所述CID唯一地标识用户;
将所述PAN和所述CID储存在存储器中;
确定所述交易细节将被作为至少非金融交易进行处理;
响应于确定所述交易细节将被作为至少非金融交易进行处理,不使用所述PAN,基于所述CID对所述交易细节进行处理;以及
产生修改的授权请求消息,其中所述CID替换所述PAN并且移除所述PAN,并且将所述授权请求消息转发给积分计划运营商计算系统以结算持卡者的积分计划交易,转发的所述授权请求消息包括所述交易细节和所述CID,并且不包括所述PAN。
2.如权利要求1所述的方法,进一步包括:
响应于确定所述交易细节将被作为至少非金融交易进行处理,自动地从所述交易细节移除所述PAN。
3.如权利要求1所述的方法,其中所述CID是包括多个数字的字符串的单个值。
4.如权利要求3所述的方法,其中多个数字的所述字符串不基于所述PAN。
5.如权利要求1所述的方法,其中所述CID进一步与至少一个附加的其他的PAN相关联。
6.如权利要求1所述的方法,进一步包括:
确定所述交易细节将被作为至少金融交易进行处理;以及
响应于确定所述交易细节将被作为至少金融交易进行处理,至少基于所述PAN对所述交易细节进行处理。
7.如权利要求6所述的方法,其中将被作为至少金融交易进行处理的所述交易细节被进一步基于所述CID进行处理。
8.如权利要求1所述的方法,其中所述CID是从商家的销售点处的支付媒介物接收的。
9.如权利要求8所述的方法,其中所述支付媒介物包括以下中的至少一个:具有储存所述PAN和所述CID中的至少一个的存储器的装置、以及具有呈现所述PAN和所述CID中的至少一个的显示器的装置。
10.如权利要求9所述的方法,其中具有储存所述PAN和所述CID中的至少一个的存储器的装置包括具有储存所述PAN和所述CID中的至少一个的磁条的卡。
11.如权利要求9所述的方法,其中具有储存所述PAN和所述CID中的至少一个的存储器的装置包括具有储存所述PAN和所述CID中的至少一个的存储器的卡。
12.如权利要求1所述的方法,其中所述CID是从支付网络运营商接收的。
13.一种用于卡交易的设备,所述用于卡交易的设备包括:
处理器;以及
存储器装置,所述存储器装置与所述处理器通信,并且在其上储存程序指令,所述处理器用所述程序指令操作来执行以下操作:
接收与交易相关联的授权请求,所述授权请求包括至少支付帐号PAN和消费者标识CID值的交易细节,所述CID唯一地标识用户;
将所述PAN和所述CID储存在存储器中;
确定所述交易细节将被作为至少非金融交易进行处理;
响应于确定所述交易细节将被作为至少非金融交易进行处理,不使用所述PAN,基于所述CID对所述交易细节进行处理;以及
产生修改的授权请求消息,其中所述CID替换所述PAN并且移除所述PAN,并且将所述授权请求消息转发给积分计划运营商计算系统以结算持卡者的积分计划交易,转发的所述授权请求消息包括所述交易细节和所述CID,并且不包括所述PAN。
14.如权利要求13所述的用于卡交易的设备,其中所述处理器进一步操作来:
响应于确定所述交易细节将被作为至少非金融交易进行处理,自动地从所述交易细节移除所述PAN。
15.如权利要求13所述的用于卡交易的设备,其中所述CID是包括多个数字的字符串的单个值。
16.如权利要求15所述的用于卡交易的设备,其中多个数字的所述字符串不基于所述PAN。
17.如权利要求13所述的用于卡交易的设备,其中所述CID进一步与至少一个附加的其他的PAN相关联。
18.如权利要求13所述的用于卡交易的设备,进一步包括:
确定所述交易细节将被作为至少金融交易进行处理;以及
响应于确定所述交易细节将被作为至少金融交易进行处理,至少基于所述PAN对所述交易细节进行处理。
19.如权利要求18所述的用于卡交易的设备,其中将被作为至少金融交易进行处理的所述交易细节被进一步基于所述CID进行处理。
20.如权利要求13所述的用于卡交易的设备,其中所述CID是从商家的销售点处的支付媒介物接收的。
21.如权利要求20所述的用于卡交易的设备,其中所述支付媒介物包括以下中的至少一个:具有储存所述PAN和所述CID中的至少一个的存储器的装置、以及具有呈现所述PAN和所述CID中的至少一个的显示器的装置。
22.如权利要求21所述的用于卡交易的设备,其中具有储存所述PAN和所述CID中的至少一个的存储器的装置包括具有储存所述PAN和所述CID中的至少一个的磁条的卡。
23.如权利要求21所述的用于卡交易的设备,其中具有储存所述PAN和所述CID中的至少一个的存储器的装置包括具有储存所述PAN和所述CID中的至少一个的存储器的卡。
24.如权利要求13所述的用于卡交易的设备,其中所述处理器进一步操作来产生所述CID。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/197,884 | 2014-03-05 | ||
| US14/197,884 US10102529B2 (en) | 2014-03-05 | 2014-03-05 | Method and system for secure consumer identification |
| PCT/US2015/018307 WO2015134385A2 (en) | 2014-03-05 | 2015-03-02 | Method and system for secure consumer identification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106164926A CN106164926A (zh) | 2016-11-23 |
| CN106164926B true CN106164926B (zh) | 2019-05-03 |
Family
ID=54017758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580019129.XA Active CN106164926B (zh) | 2014-03-05 | 2015-03-02 | 用于安全消费者标识的方法和系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10102529B2 (zh) |
| EP (1) | EP3114606A4 (zh) |
| CN (1) | CN106164926B (zh) |
| AU (2) | AU2015225422A1 (zh) |
| CA (1) | CA2941508C (zh) |
| SG (1) | SG11201607116WA (zh) |
| WO (1) | WO2015134385A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160071094A1 (en) * | 2014-09-05 | 2016-03-10 | Ebay Inc. | Systems and methods for implementing hybrid dynamic wallet tokens |
| FR3045877B1 (fr) * | 2015-12-22 | 2018-07-27 | Idemia France | Procede d'authentification |
| US20170193484A1 (en) * | 2015-12-31 | 2017-07-06 | Mastercard International Incorporated | Method and system for secure consumer identification |
| EP3631735A4 (en) * | 2017-05-25 | 2020-04-15 | MIR Limited | DYNAMIC VERIFICATION METHOD AND CARD TRANSACTION SYSTEM |
| AU2018411734A1 (en) * | 2018-03-09 | 2020-10-01 | Moneris Solutions Corporation | System and methods of electronic identity verification |
| US12045809B1 (en) | 2018-08-30 | 2024-07-23 | Wells Fargo Bank, N.A. | Biller consortium enrollment and transaction management engine |
| US12254463B1 (en) | 2018-08-30 | 2025-03-18 | Wells Fargo Bank, N.A. | Biller directory and payments engine architecture |
| CA3062211A1 (en) | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
| US12229735B1 (en) | 2021-08-17 | 2025-02-18 | Wells Fargo Bank, N.A. | Multi-modal parameterization of digital tokens involving multiple entities in defined networks |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030009382A1 (en) * | 2001-06-12 | 2003-01-09 | D'arbeloff Matthew A. | Customer identification, loyalty and merchant payment gateway |
| CN1666209A (zh) * | 2002-07-15 | 2005-09-07 | 花旗信贷服务公司 | 用于多用途交易平台的方法和系统 |
| US20080103968A1 (en) * | 2006-10-31 | 2008-05-01 | Discover Financial Services Llc | Redemption of Credit Card Rewards at a Point of Sale |
| CN101351809A (zh) * | 2005-09-06 | 2009-01-21 | 维萨美国股份有限公司 | 用于接近式设备中安全账号的系统和方法 |
| CN101681483A (zh) * | 2007-03-12 | 2010-03-24 | 索尼在线娱乐有限公司 | 包括非金融选项的在线权限的安全转移 |
| US20110068170A1 (en) * | 2009-09-23 | 2011-03-24 | Garrett Delos Lehman | Methods and systems for displaying loyalty program information on a payment card |
| CN102713955A (zh) * | 2009-07-29 | 2012-10-03 | 肖普基克公司 | 用于出现的检测的方法和系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US7912751B1 (en) * | 2007-08-27 | 2011-03-22 | Haytham Issa Allos | System and method for customer loyalty system utilizing referrals |
| US9292850B2 (en) * | 2007-09-10 | 2016-03-22 | Visa U.S.A. Inc. | Host capture |
| US20110011931A1 (en) | 2009-07-14 | 2011-01-20 | Fidelisoft Inc. | One-Card Transaction Management System |
| US20120109821A1 (en) * | 2010-10-29 | 2012-05-03 | Jesse Barbour | System, method and computer program product for real-time online transaction risk and fraud analytics and management |
| US10007915B2 (en) * | 2011-01-24 | 2018-06-26 | Visa International Service Association | Systems and methods to facilitate loyalty reward transactions |
| US8806603B2 (en) * | 2012-04-11 | 2014-08-12 | Jerome Svigals | Dual device system for secure transactions |
-
2014
- 2014-03-05 US US14/197,884 patent/US10102529B2/en active Active
-
2015
- 2015-03-02 EP EP15757843.6A patent/EP3114606A4/en not_active Withdrawn
- 2015-03-02 AU AU2015225422A patent/AU2015225422A1/en not_active Abandoned
- 2015-03-02 CA CA2941508A patent/CA2941508C/en active Active
- 2015-03-02 SG SG11201607116WA patent/SG11201607116WA/en unknown
- 2015-03-02 WO PCT/US2015/018307 patent/WO2015134385A2/en not_active Ceased
- 2015-03-02 CN CN201580019129.XA patent/CN106164926B/zh active Active
-
2018
- 2018-03-02 AU AU2018201542A patent/AU2018201542A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030009382A1 (en) * | 2001-06-12 | 2003-01-09 | D'arbeloff Matthew A. | Customer identification, loyalty and merchant payment gateway |
| CN1666209A (zh) * | 2002-07-15 | 2005-09-07 | 花旗信贷服务公司 | 用于多用途交易平台的方法和系统 |
| CN101351809A (zh) * | 2005-09-06 | 2009-01-21 | 维萨美国股份有限公司 | 用于接近式设备中安全账号的系统和方法 |
| US20080103968A1 (en) * | 2006-10-31 | 2008-05-01 | Discover Financial Services Llc | Redemption of Credit Card Rewards at a Point of Sale |
| CN101681483A (zh) * | 2007-03-12 | 2010-03-24 | 索尼在线娱乐有限公司 | 包括非金融选项的在线权限的安全转移 |
| CN102713955A (zh) * | 2009-07-29 | 2012-10-03 | 肖普基克公司 | 用于出现的检测的方法和系统 |
| US20110068170A1 (en) * | 2009-09-23 | 2011-03-24 | Garrett Delos Lehman | Methods and systems for displaying loyalty program information on a payment card |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2015225422A1 (en) | 2016-09-15 |
| CN106164926A (zh) | 2016-11-23 |
| SG11201607116WA (en) | 2016-09-29 |
| CA2941508C (en) | 2019-02-12 |
| WO2015134385A2 (en) | 2015-09-11 |
| CA2941508A1 (en) | 2015-09-11 |
| EP3114606A2 (en) | 2017-01-11 |
| AU2018201542A1 (en) | 2018-03-22 |
| EP3114606A4 (en) | 2017-08-09 |
| US10102529B2 (en) | 2018-10-16 |
| US20150254668A1 (en) | 2015-09-10 |
| WO2015134385A3 (en) | 2015-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106164926B (zh) | 用于安全消费者标识的方法和系统 | |
| US11587067B2 (en) | Digital wallet system and method | |
| CN106233664B (zh) | 使用访问装置的数据验证 | |
| US11620654B2 (en) | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device | |
| EP2836971B1 (en) | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials | |
| AU2017281938A1 (en) | Unique token authentication cryptogram | |
| WO2013120007A1 (en) | Using credit card/bank rails to access a user's account at a pos | |
| US11869010B1 (en) | Systems and methods for authentication based on personal network | |
| US20160189127A1 (en) | Systems And Methods For Creating Dynamic Programmable Credential and Security Cards | |
| US12079834B2 (en) | Method, system, and computer program product for processing a transaction initiated using an electronic wallet | |
| JP2014513825A5 (zh) | ||
| AU2015358442B2 (en) | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |