本發(fā)明涉及用于授權(quán)電子支付交易的系統(tǒng)和方法，特別是但不限于授權(quán)在使用支付設(shè)備的銷(xiāo)售點(diǎn)進(jìn)行的非接觸式支付交易。

背景技術(shù)：

存在不使用現(xiàn)金進(jìn)行支付交易的各種方法。例如，可以使用諸如支付卡的金融工具通過(guò)與可以位于諸如零售店或餐館的店鋪內(nèi)的銷(xiāo)售點(diǎn)(pos)處的電子支付終端進(jìn)行交互來(lái)實(shí)現(xiàn)支付。金融工具可包括磁條，其包含諸如與賬戶持有人有關(guān)的數(shù)據(jù)的信息，以及可以從哪里獲取交易的資金的賬戶。磁卡通常通過(guò)磁卡閱讀器進(jìn)行掃描，該閱讀器讀取執(zhí)行交易所需的數(shù)據(jù)。在另一實(shí)例中，一些金融工具嵌入有存儲(chǔ)上述信息的半導(dǎo)體器件(“芯片”)；在卡上提供了與讀卡器交互的接口，讀卡器可以采取物理焊盤(pán)的形式。

使用金融工具的交易可能涉及提供簽名的用戶對(duì)用戶的驗(yàn)證(認(rèn)證)。替換地，在提示時(shí)，可能需要用戶在終端上輸入個(gè)人識(shí)別碼(pin)用于驗(yàn)證，個(gè)人識(shí)別碼以加密形式發(fā)送到服務(wù)器；這通常稱(chēng)為在線pin驗(yàn)證。在金融工具包括如上所述的芯片的情況下，芯片可包括存儲(chǔ)pin數(shù)據(jù)的安全存儲(chǔ)器。在這種情況下，用戶在提示時(shí)在終端上輸入pin，將該pin與卡中存儲(chǔ)的pin進(jìn)行比較；這通常稱(chēng)為離線pin驗(yàn)證。

上述各種方法對(duì)于用戶來(lái)說(shuō)可能是耗時(shí)且不方便的。也已開(kāi)發(fā)不涉及用戶驗(yàn)證的支付交易方法。例如，可以使用所謂的非接觸式支付交易方法。非接觸式支付設(shè)備設(shè)置有天線，使其在與非接觸式支付終端緊鄰時(shí)能夠與非接觸式支付終端進(jìn)行交互，以提供如上所述執(zhí)行支付交易所必需的信息。

這種支付交易通常不要求用戶執(zhí)行驗(yàn)證過(guò)程，諸如提供如上所述的簽名或pin。這使得支付交易能夠快速且容易地執(zhí)行，而且還涉及較低級(jí)別的交易安全性。針對(duì)已經(jīng)實(shí)施的欺詐行為的一個(gè)對(duì)策是在操作這種方法的所有國(guó)家對(duì)可以使用非接觸式支付方法而無(wú)需用戶驗(yàn)證執(zhí)行的交易值實(shí)行限制。對(duì)于高于此限制的交易，用戶可能需要提供pin，例如在存在用于在線pin驗(yàn)證的基礎(chǔ)設(shè)施的情況下，或者用戶可能需要使用不同的支付方法，例如‘芯片&pin’。這意味著非接觸式支付交易的便利性降低。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)至少一個(gè)實(shí)施方式，提供了用于支持或?qū)崿F(xiàn)授權(quán)支付交易的功能的方法、設(shè)備、系統(tǒng)和軟件。

這通過(guò)每個(gè)獨(dú)立權(quán)利要求中所述的特征的組合來(lái)實(shí)現(xiàn)。因此，從屬權(quán)利要求規(guī)定了各種實(shí)施方式的進(jìn)一步詳細(xì)實(shí)現(xiàn)。

根據(jù)第一方面，提供了授權(quán)支付交易的方法，方法包括：在服務(wù)器系統(tǒng)處從第一計(jì)算設(shè)備接收與用于驗(yàn)證與第一計(jì)算設(shè)備相關(guān)聯(lián)的用戶的驗(yàn)證過(guò)程相關(guān)的驗(yàn)證信息；基于驗(yàn)證信息，在服務(wù)器系統(tǒng)的存儲(chǔ)器中設(shè)置與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；在服務(wù)器系統(tǒng)處接收授權(quán)支付交易的授權(quán)請(qǐng)求，授權(quán)請(qǐng)求從支付終端接收并且包括與用戶相關(guān)聯(lián)的標(biāo)識(shí)符，該標(biāo)識(shí)符已由支付設(shè)備提供給支付終端，該支付設(shè)備不同于第一計(jì)算設(shè)備；響應(yīng)于授權(quán)請(qǐng)求的接收，基于標(biāo)識(shí)符來(lái)識(shí)別與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；以及至少部分地基于所識(shí)別的驗(yàn)證狀態(tài)來(lái)確定是否授權(quán)支付交易。

該方法可以包括：基于驗(yàn)證信息設(shè)置指示已驗(yàn)證狀態(tài)的驗(yàn)證狀態(tài)；并且響應(yīng)于滿足一個(gè)或多個(gè)預(yù)定條件設(shè)置指示未驗(yàn)證的狀態(tài)的驗(yàn)證狀態(tài)。

一個(gè)或多個(gè)預(yù)定條件可以包括以下一種或多種：經(jīng)過(guò)的預(yù)定時(shí)間段；接收的預(yù)定量的交易請(qǐng)求；以及達(dá)到預(yù)定義交易總額。

支付交易可以包括非接觸式支付交易，支付終端可以包括非接觸式支付終端，并且支付設(shè)備可以包括非接觸式支付設(shè)備。非接觸式支付設(shè)備包括鑰匙卡(fob)或者標(biāo)簽設(shè)備。

在一些實(shí)施方式中，支付交易不包括用于驗(yàn)證用戶的驗(yàn)證過(guò)程。

該方法可以包括響應(yīng)于所述確定發(fā)送指示支付交易是否被授權(quán)給支付終端的消息。

可以部分地基于交易的值與預(yù)定閾值的比較來(lái)執(zhí)行確定。

驗(yàn)證信息可包括用戶已驗(yàn)證的指示。

可替換地，驗(yàn)證信息可以包括由用戶輸入到第一計(jì)算設(shè)備的信息，并且該方法包括基于該驗(yàn)證信息在服務(wù)器系統(tǒng)執(zhí)行所述驗(yàn)證過(guò)程。

驗(yàn)證信息可以包括以短消息服務(wù)(sms)消息接收驗(yàn)證信息。驗(yàn)證信息可以從第一計(jì)算設(shè)備上保存的軟件應(yīng)用接收。

根據(jù)第二方面，提供了一種用于授權(quán)支付交易的計(jì)算機(jī)程序，計(jì)算機(jī)程序包括用于服務(wù)器系統(tǒng)執(zhí)行授權(quán)支付交易的方法的指令，方法包括：在服務(wù)器系統(tǒng)處從第一計(jì)算設(shè)備接收與用于驗(yàn)證與第一計(jì)算設(shè)備相關(guān)聯(lián)的用戶的驗(yàn)證過(guò)程相關(guān)的驗(yàn)證信息；基于驗(yàn)證信息，在服務(wù)器系統(tǒng)的存儲(chǔ)器中設(shè)置與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；在服務(wù)器系統(tǒng)處接收授權(quán)支付交易的授權(quán)請(qǐng)求，授權(quán)請(qǐng)求從支付終端接收并且包括與用戶相關(guān)聯(lián)的標(biāo)識(shí)符，該標(biāo)識(shí)符已由支付設(shè)備提供給支付終端，該支付設(shè)備不同于第一計(jì)算設(shè)備；響應(yīng)于授權(quán)請(qǐng)求的接收，基于標(biāo)識(shí)符來(lái)識(shí)別與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；以及至少部分地基于所識(shí)別的驗(yàn)證狀態(tài)來(lái)確定是否授權(quán)支付交易。

第二方面可包括與以上關(guān)于第一方面描述的一個(gè)或多個(gè)特征相對(duì)應(yīng)的一個(gè)或多個(gè)特征。

根據(jù)第三方面，提供了一種用于授權(quán)非接觸式支付交易的裝置，裝置布置為：從第一計(jì)算設(shè)備接收與用于驗(yàn)證與第一計(jì)算設(shè)備相關(guān)聯(lián)的用戶的驗(yàn)證過(guò)程相關(guān)的驗(yàn)證信息；基于驗(yàn)證信息，在存儲(chǔ)器中設(shè)置與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；接收授權(quán)支付交易的授權(quán)請(qǐng)求，授權(quán)請(qǐng)求從支付終端接收并且包括與用戶相關(guān)聯(lián)的標(biāo)識(shí)符，標(biāo)識(shí)符通過(guò)支付設(shè)備提供至支付終端，支付設(shè)備不同于第一計(jì)算設(shè)備；響應(yīng)于授權(quán)請(qǐng)求的接收，基于標(biāo)識(shí)符來(lái)識(shí)別與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)；并且至少部分地基于所識(shí)別的驗(yàn)證狀態(tài)來(lái)確定是否授權(quán)支付交易。

第三方面可包括與以上關(guān)于第一方面描述的一個(gè)或多個(gè)特征相對(duì)應(yīng)的一個(gè)或多個(gè)特征。

根據(jù)參照附圖進(jìn)行的僅通過(guò)實(shí)例的方式給出的優(yōu)選實(shí)施方式的以下描述，其他特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)。

附圖說(shuō)明

圖1示出可實(shí)踐本發(fā)明的實(shí)施方式的支付交易系統(tǒng)的示意圖；

圖2a示意性地示出了用于實(shí)施方式的支付設(shè)備；

圖2b示意性地示出了用于實(shí)施方式的支付終端；

圖3a示意性地示出根據(jù)實(shí)施方式的服務(wù)器系統(tǒng)；

圖3b示意性地示出了用于實(shí)施方式的查詢表；

圖4是示出了根據(jù)實(shí)施方式的消息流的消息流程圖；以及

圖5示出了根據(jù)實(shí)施方式的由服務(wù)器系統(tǒng)執(zhí)行的驗(yàn)證處理的過(guò)程流程。

具體實(shí)施方式

圖1示出可以實(shí)現(xiàn)實(shí)施方式的交易系統(tǒng)1。該系統(tǒng)包括非接觸式支付設(shè)備100和非接觸式支付終端102，其可以用于發(fā)起如下所述的非接觸式支付交易。非接觸式支付終端102可以位于諸如例如商店的商務(wù)場(chǎng)所、餐館、電影院、車(chē)站或其他位置的銷(xiāo)售點(diǎn)(pos)，并且布置為代表交易或者與pos相關(guān)聯(lián)的其他實(shí)體處理支付交易。

非接觸式支付終端102能夠維持或建立與獲取方主機(jī)104的數(shù)據(jù)連接，該主機(jī)104通常采用一個(gè)或多個(gè)計(jì)算設(shè)備的服務(wù)器系統(tǒng)的形式來(lái)處理與諸如銀行的管理與pos相關(guān)聯(lián)的實(shí)體的一個(gè)或多個(gè)金融賬戶的金融機(jī)構(gòu)相關(guān)聯(lián)的交易。

發(fā)行方主機(jī)106是一個(gè)或多個(gè)計(jì)算設(shè)備的服務(wù)器系統(tǒng)，布置為處理與諸如銀行的管理支付設(shè)備100的用戶的一個(gè)或多個(gè)金融賬戶的金融機(jī)構(gòu)相關(guān)聯(lián)的交易。

獲取方主機(jī)104和發(fā)行方主機(jī)106中的每一個(gè)能夠與支付方案網(wǎng)絡(luò)108進(jìn)行通信。支付方案網(wǎng)絡(luò)108是例如可以與金融服務(wù)組織相關(guān)聯(lián)的計(jì)算設(shè)備的服務(wù)器系統(tǒng)。

系統(tǒng)1還包括與用戶相關(guān)聯(lián)的用戶終端110。用戶終端110布置為參與如下所述的用戶驗(yàn)證過(guò)程。

雖然圖1中的系統(tǒng)1僅示出了一個(gè)非接觸式支付終端102，但是應(yīng)當(dāng)理解，任何給定的獲取方主機(jī)104通常布置為直接或間接地與許多不同的非接觸式支付終端102進(jìn)行通信。類(lèi)似地，發(fā)行方主機(jī)106通常布置為經(jīng)由多個(gè)支付方案網(wǎng)絡(luò)106與多個(gè)獲取方主機(jī)104通信，并且每個(gè)支付方案網(wǎng)絡(luò)通常布置為與許多不同的發(fā)行方主機(jī)106進(jìn)行通信。此外，每個(gè)非接觸式支付終端102可以與與不同用戶相關(guān)聯(lián)的多個(gè)非接觸式支付設(shè)備100進(jìn)行通信，每個(gè)非接觸式支付設(shè)備100在本文所述的驗(yàn)證過(guò)程中使用不同的用戶終端110。

圖1所示的不同實(shí)體之間的通信可以使用各種不同通信協(xié)議和方法中的一種或多種進(jìn)行，包括經(jīng)由無(wú)線和/或有線通信方法的通信并且包括互聯(lián)網(wǎng)。

圖2a示出了用于實(shí)施方式的非接觸式支付設(shè)備100。非接觸式支付設(shè)備100可以采取鑰匙卡、標(biāo)簽、諸如支付卡的金融工具或諸如智能手表的其他設(shè)備的形式。非接觸式支付設(shè)備100包括通信接口200，該通信接口200可以包括用于使用短距離通信技術(shù)，例如射頻技術(shù)(諸如近場(chǎng)通信(nfc)技術(shù))或紅外或者其他光通信技術(shù)與非接觸式支付終端無(wú)線通信的天線。

非接觸式支付設(shè)備100還包括諸如半導(dǎo)體芯片和存儲(chǔ)器204的處理設(shè)備202。存儲(chǔ)器204布置為存儲(chǔ)與用戶相關(guān)聯(lián)的數(shù)據(jù)，諸如與用戶相關(guān)聯(lián)的標(biāo)識(shí)符；該標(biāo)識(shí)符可以是用戶的金融賬戶的標(biāo)識(shí)符，諸如主賬號(hào)(pan)。存儲(chǔ)器204還可以存儲(chǔ)與pan相關(guān)的金融賬戶有關(guān)的其他數(shù)據(jù)，例如到期日，發(fā)放號(hào)和/或其他數(shù)據(jù)。存儲(chǔ)器204還可以存儲(chǔ)指示使用根據(jù)實(shí)施方式的驗(yàn)證方法的指示符。存儲(chǔ)的數(shù)據(jù)可能適用于emv交易。

非接觸式支付設(shè)備100布置成與非接觸式交易終端102交互，以便在與非接觸式交易終端102充分緊密接觸時(shí)經(jīng)由支付終端102中的通信接口200和對(duì)應(yīng)的通信接口(未示出)來(lái)提供該數(shù)據(jù)中的一些或全部。

在一些實(shí)施方式中，非接觸式支付設(shè)備100不包括諸如鍵盤(pán)等的用戶輸入設(shè)備或參與用戶驗(yàn)證過(guò)程的任何其它裝置。這可能是非接觸式支付設(shè)備100是鑰匙卡或卡片等的情況。這使得非接觸式支付設(shè)備100具有小尺寸和/或低重量，從而改善了用戶的便利性。

圖2b示出了實(shí)施方式中使用的用戶終端110。用戶終端110包括諸如個(gè)人電腦(例如膝上型計(jì)算機(jī)或臺(tái)式計(jì)算機(jī))的計(jì)算設(shè)備，或諸如平板電腦或智能電話的移動(dòng)設(shè)備。在圖2b所示的實(shí)施方式中，計(jì)算設(shè)備110包括一個(gè)或多個(gè)處理器206、存儲(chǔ)器208、用戶輸入設(shè)備210和通信接口212。存儲(chǔ)器208可以保持包括由處理器206可讀的指令的軟件應(yīng)用或小應(yīng)用程序，以執(zhí)行如下所述的驗(yàn)證過(guò)程。用戶輸入210設(shè)備可以包括鍵盤(pán)、觸摸屏、鼠標(biāo)墊和諸如指紋讀取器的生物測(cè)定傳感器中的一個(gè)或多個(gè)。雖然未示出，但是用戶終端110通常包括諸如顯示屏的其他部件。

圖3a示出實(shí)施方式中使用的發(fā)行方主機(jī)106。所示的發(fā)行方主機(jī)106包括一個(gè)或多個(gè)處理器300、通信接口302和存儲(chǔ)器304，存儲(chǔ)器304保存可執(zhí)行用于執(zhí)行如本文所述的用于授權(quán)支付交易的處理的指令的軟件。

存儲(chǔ)器302還可以存儲(chǔ)指示與不同的用戶相關(guān)聯(lián)的授權(quán)狀態(tài)的數(shù)據(jù)。圖3b示出以表306形式的實(shí)例。該表包括一組標(biāo)識(shí)符條目308、對(duì)應(yīng)的一組狀態(tài)條目310和對(duì)應(yīng)的一組賬戶信息條目312。標(biāo)識(shí)符條目308可以包括pan、或者與金融賬戶相關(guān)聯(lián)的其他標(biāo)識(shí)符。狀態(tài)條目310各自包括與該金融賬戶相關(guān)聯(lián)的用戶(例如，該賬戶的所有者)的驗(yàn)證狀態(tài)的指示符。指示符可以采取例如，標(biāo)記字段的形式。賬戶信息條目312包括與相應(yīng)標(biāo)識(shí)符相關(guān)聯(lián)的金融賬戶相關(guān)的信息。這可包括例如，與金融賬戶相關(guān)聯(lián)的賬戶余額的指示。

發(fā)行方主機(jī)106基于從用戶終端110接收到的驗(yàn)證信息來(lái)設(shè)置在該模式下操作的賬戶或賬戶范圍的狀態(tài)字段310中指示的用戶的驗(yàn)證狀態(tài)。例如，用戶終端110包括用戶輸入設(shè)備210；該用戶輸入設(shè)備210可以用于從用戶接收輸入以執(zhí)行驗(yàn)證過(guò)程。例如，如上所述，用戶終端110的存儲(chǔ)器208可以存儲(chǔ)用于執(zhí)行用于驗(yàn)證用戶的過(guò)程的軟件，或者用戶終端110可以連接到發(fā)行方主機(jī)106以執(zhí)行用戶驗(yàn)證。例如，當(dāng)用戶希望能夠使用非接觸式支付設(shè)備100執(zhí)行非接觸式支付交易時(shí)，他或她可以啟動(dòng)軟件以執(zhí)行驗(yàn)證過(guò)程。例如，可以通過(guò)選擇軟件中的選項(xiàng)來(lái)發(fā)起驗(yàn)證過(guò)程。一旦執(zhí)行了應(yīng)用，用戶經(jīng)由用戶輸入設(shè)備210提供信息，以便驗(yàn)證自己。所提供的信息可以是例如用戶憑證，例如用戶名和/或密碼或通行碼，或者可以采取一些其他形式，例如，生物特征數(shù)據(jù)，例如經(jīng)由指紋讀取器提供的指紋。

一旦經(jīng)由用戶輸入設(shè)備210在用戶終端110處接收到用戶輸入，用戶終端110可以通過(guò)例如將接收到的用戶憑證或生物特征數(shù)據(jù)與存儲(chǔ)在存儲(chǔ)器208中的注冊(cè)數(shù)據(jù)進(jìn)行比較來(lái)驗(yàn)證用戶。如果用戶已驗(yàn)證，則用戶終端110向發(fā)行方主機(jī)106發(fā)送指示用戶已驗(yàn)證的驗(yàn)證消息。例如，可以使用編密機(jī)械保護(hù)驗(yàn)證消息。驗(yàn)證消息可以包括與用戶相關(guān)聯(lián)的標(biāo)識(shí)符，諸如pan；該標(biāo)識(shí)符例如可以存儲(chǔ)在用戶終端110的存儲(chǔ)器208中。替換地或另外地，驗(yàn)證消息可以包括另一個(gè)標(biāo)識(shí)符，諸如用戶名，發(fā)行方主機(jī)106基于該標(biāo)識(shí)符識(shí)別用戶和相關(guān)聯(lián)的金融賬戶等，或者用戶終端110的標(biāo)識(shí)符。一旦發(fā)行方主機(jī)106已經(jīng)接收到驗(yàn)證消息并且識(shí)別了表306中的對(duì)應(yīng)條目，則它設(shè)置適當(dāng)?shù)臓顟B(tài)條目以指示已驗(yàn)證狀態(tài)。

可替換地，通過(guò)發(fā)行方主機(jī)106可以執(zhí)行用戶的驗(yàn)證。在這種情況下，經(jīng)由用戶輸入設(shè)備206從用戶接收到的信息發(fā)送到發(fā)行方主機(jī)106，并且發(fā)行方主機(jī)106通過(guò)例如將其與存儲(chǔ)在存儲(chǔ)器304中的信息進(jìn)行比較來(lái)基于接收到的該信息執(zhí)行驗(yàn)證。如果確定用戶已驗(yàn)證，則如上所述，設(shè)置相應(yīng)的狀態(tài)條目以指示已驗(yàn)證狀態(tài)。

可以使用各種其他驗(yàn)證方法。例如，響應(yīng)于用戶解鎖用戶終端110，可以發(fā)送驗(yàn)證消息。在另一實(shí)例中，用戶可以經(jīng)由包括諸如預(yù)定字母數(shù)字碼的信息的電話網(wǎng)絡(luò)向發(fā)行方主機(jī)106發(fā)送諸如短消息服務(wù)(sms)消息的消息，以供發(fā)行方主機(jī)106驗(yàn)證。

此外，驗(yàn)證過(guò)程可以至少部分地基于非接觸式支付設(shè)備100是否接近用戶終端110(例如，是否在特定的預(yù)定范圍內(nèi))。例如，如上所述的驗(yàn)證過(guò)程僅在用戶終端110確定非接觸式支付設(shè)備102在其附近的情況下才能夠?qū)崿F(xiàn)。在另一實(shí)例中，用戶終端110可以使用戶的驗(yàn)證基于非接觸式支付設(shè)備100的接近度或其他方面，并且響應(yīng)于確定非接觸式支付設(shè)備100是接近的而發(fā)送如上所述的驗(yàn)證消息。這可以周期性地進(jìn)行，以便維持用戶的已驗(yàn)證狀態(tài)。

非接觸式支付設(shè)備100的接近度可以通過(guò)例如由諸如bluetooth^tm或bluetoothlowenergy^tm(bluetoothle^tm)的技術(shù)提供的非接觸式支付設(shè)備100和用戶終端110之間的連接來(lái)檢測(cè)。例如，如果檢測(cè)到來(lái)自非接觸式支付設(shè)備100的信號(hào)，則可以確定它是接近的(例如，在范圍內(nèi))。在另一實(shí)例中，發(fā)行方主機(jī)106可以基于用戶終端110和支付設(shè)備100的gps坐標(biāo)來(lái)確定設(shè)備是否是接近的。例如，支付設(shè)備100的gps坐標(biāo)可以提供為交易數(shù)據(jù)的一部分，并且用戶終端110的gps坐標(biāo)可以提供為驗(yàn)證過(guò)程的一部分。

一旦已經(jīng)將給定用戶的驗(yàn)證狀態(tài)設(shè)置為指示已驗(yàn)證狀態(tài)，則響應(yīng)于例如經(jīng)過(guò)預(yù)定時(shí)間段、授權(quán)的交易的數(shù)量、已經(jīng)授權(quán)的總計(jì)預(yù)定值的交易，或這些的某種組合，可以觸發(fā)發(fā)行方主機(jī)106設(shè)置狀態(tài)為指示未授權(quán)狀態(tài)。用戶可以經(jīng)由例如用戶終端110上的應(yīng)用來(lái)設(shè)置觸發(fā)未授權(quán)狀態(tài)的設(shè)置的條件。

這些特征在為用戶提供靈活性設(shè)置他或她不需要為每個(gè)單獨(dú)交易執(zhí)行驗(yàn)證過(guò)程的條件的同時(shí)通過(guò)確保在非接觸式支付設(shè)備100丟失或被盜的情況下，第三方可以用于交易的程度上存在限制來(lái)提高安全性。

圖4示出根據(jù)實(shí)施方式的授權(quán)非接觸式支付交易的消息流。通常，非接觸式支付終端102被配置為通過(guò)供應(yīng)商發(fā)起支付。例如，供應(yīng)商可以手動(dòng)地將交易金額輸入到非接觸式支付終端102中，或者可以通過(guò)一些其他方式來(lái)確定應(yīng)付商品和/或服務(wù)的價(jià)值，諸如通過(guò)條形碼讀取器讀取提供在用于購(gòu)買(mǎi)的產(chǎn)品上的條形碼。為了啟動(dòng)非接觸式支付交易，可能需要在非接觸式支付終端102上選擇特定選項(xiàng)，非接觸式支付終端102可以配置為僅接受非接觸式支付，或者可以配置為在檢測(cè)到適當(dāng)?shù)姆墙佑|式支付設(shè)備100時(shí)自動(dòng)執(zhí)行非接觸式支付交易。

一旦適當(dāng)?shù)嘏渲梅墙佑|式支付終端102，用戶(例如，零售店的客戶)將非接觸式支付設(shè)備100帶到接近非接觸式支付終端102。這樣，例如，在非接觸式支付終端102中，在步驟s400，向非接觸式支付設(shè)備100發(fā)送提供用于執(zhí)行支付交易的數(shù)據(jù)的請(qǐng)求。作為響應(yīng)，支付交易設(shè)備100從存儲(chǔ)器204檢索數(shù)據(jù)，并在步驟s402將數(shù)據(jù)發(fā)送到非接觸式支付終端102。所提供的數(shù)據(jù)可以包括識(shí)別在支付交易中將要從中獲取資金的支付賬戶的數(shù)據(jù)，諸如pan和與非接觸式支付設(shè)備100相關(guān)聯(lián)的發(fā)行方的標(biāo)識(shí)符。響應(yīng)還可以包括使用根據(jù)實(shí)施方式的驗(yàn)證方法的驗(yàn)證方法標(biāo)識(shí)符。該標(biāo)識(shí)符可以包括在響應(yīng)的數(shù)據(jù)字段中，諸如用于識(shí)別要在交易中使用的驗(yàn)證方法或指示用戶已被驗(yàn)證的數(shù)據(jù)字段?？梢苑Q(chēng)為持卡人驗(yàn)證方法(cvm)字段的該字段可以是指示在交易中使用的驗(yàn)證方法的類(lèi)型的emv兼容消息中的諸如卡片交易限定符(ctq)字段的字段；根據(jù)cvm字段中的值，例如，可能需要用戶輸入pin或提供簽名。替換地，cvm字段(例如，ctq字段)可以指示已經(jīng)在非接觸式支付設(shè)備100上執(zhí)行了持卡人驗(yàn)證。

在步驟s402由非接觸式支付設(shè)備100發(fā)送的響應(yīng)消息可以是受保護(hù)的形式。例如，它可以包括密文，例如符合emv的授權(quán)請(qǐng)求密文(arqc)。

在接收到響應(yīng)消息時(shí)，非接觸式支付終端102例如基于要獲取的arqc的存在確定來(lái)自發(fā)行方主機(jī)106的授權(quán)信息。然后，非接觸式支付終端102在步驟s406向獲取方主機(jī)104發(fā)送授權(quán)請(qǐng)求消息，該消息包括在步驟s402從非接觸式支付設(shè)備100接收到的信息。消息還可以包括用于識(shí)別交易的交易標(biāo)識(shí)符，該標(biāo)識(shí)符通過(guò)非接觸式支付終端102包括在消息中。消息還可以包括由非接觸式支付終端102添加的其他數(shù)據(jù)，諸如交易的值。

在接收到消息時(shí)，獲取方主機(jī)104在步驟s408將其轉(zhuǎn)發(fā)到支付方案網(wǎng)絡(luò)。在本實(shí)施方式中，支付方案網(wǎng)絡(luò)108在步驟s410將消息路由到發(fā)行方主機(jī)106(例如，基于消息中包括的發(fā)行方的指示符)。

發(fā)行方主機(jī)106在適當(dāng)?shù)那闆r下接收認(rèn)證請(qǐng)求消息，并對(duì)其進(jìn)行密碼驗(yàn)證，并且在步驟s412執(zhí)行確定是否授權(quán)非接觸式支付交易的確定過(guò)程。該確定至少部分地基于在步驟s410中接收到的消息中接收到的信息。在下面參考圖5詳細(xì)地描述該過(guò)程。

在步驟s414，發(fā)行方主機(jī)106在步驟s414發(fā)送的消息中將確定結(jié)果返回給支付方案網(wǎng)絡(luò)108。消息包括關(guān)于是否授權(quán)交易的指示符。它還可以包括與如上所述的非接觸式支付終端102提供的交易標(biāo)識(shí)符相同或?qū)?yīng)的交易標(biāo)識(shí)符。

在步驟s416和s418，由發(fā)行方主機(jī)106發(fā)送的消息經(jīng)由支付方案網(wǎng)絡(luò)108和獲取方主機(jī)104路由到非接觸式支付終端102。在接收到消息時(shí)，支付終端102基于消息的內(nèi)容來(lái)識(shí)別驗(yàn)證結(jié)果，并且可以例如在非接觸式支付終端102的顯示屏上指示驗(yàn)證結(jié)果。如果非接觸式支付交易未被授權(quán)，則可以向用戶呈現(xiàn)用于完成交易的更多選項(xiàng)。附加地或替代地，如果非接觸式支付交易未被授權(quán)，則發(fā)行方主機(jī)106可以向用戶終端110發(fā)送諸如推送通知的消息，以提示用戶執(zhí)行如上所述的驗(yàn)證過(guò)程，以便交易可以被授權(quán)。

現(xiàn)在參考圖5描述發(fā)行方主機(jī)106確定是否授權(quán)非接觸式支付交易的示例性過(guò)程。

在步驟s500，如上所述，發(fā)行方主機(jī)106接收從非接觸式支付終端102接收的授權(quán)請(qǐng)求消息。在步驟s502，發(fā)行方主機(jī)提取包含在請(qǐng)求消息中的標(biāo)識(shí)符(例如，pan)。在步驟s504，發(fā)行方主機(jī)將所提取的標(biāo)識(shí)符與包括在表306的標(biāo)識(shí)符字段308中的標(biāo)識(shí)符進(jìn)行比較。如果沒(méi)有找到匹配或?qū)?yīng)的標(biāo)識(shí)符，則可以向非接觸式支付終端102發(fā)送錯(cuò)誤消息。

如果找到匹配或相應(yīng)的標(biāo)識(shí)符，則在步驟s504通過(guò)讀取表306的狀態(tài)字段310中的對(duì)應(yīng)于匹配或相應(yīng)標(biāo)識(shí)符的條目來(lái)確定與用戶相關(guān)聯(lián)的驗(yàn)證狀態(tài)。如果條目指示用戶已驗(yàn)證，則過(guò)程進(jìn)行到步驟s512，其中發(fā)行方主機(jī)執(zhí)行進(jìn)一步的檢查以確定是否授權(quán)交易。如圖所示，這可能涉及確定可用于交易的資金是否足夠，例如通過(guò)從表306的賬戶信息字段312檢索數(shù)據(jù)。進(jìn)一步的檢查可以另外地或替代地包括檢查與賬戶相關(guān)聯(lián)的其他信息，例如與非接觸式支付設(shè)備相關(guān)聯(lián)的有效期。

如果基于在步驟s512執(zhí)行的進(jìn)一步檢查，發(fā)行方主機(jī)106確定授權(quán)交易(例如，足夠的資金可用)，則發(fā)行方主機(jī)在步驟s514授權(quán)交易，并且如上關(guān)于步驟s414及其后續(xù)步驟所述發(fā)送授權(quán)消息。如果基于在步驟s512執(zhí)行的進(jìn)一步檢查，發(fā)行方主機(jī)106確定不授權(quán)交易，則發(fā)行方主機(jī)106如上關(guān)于步驟s414及其后續(xù)步驟所述發(fā)送非授權(quán)消息。

返回到步驟s504，如果發(fā)行方主機(jī)106確定驗(yàn)證狀態(tài)未被驗(yàn)證，則過(guò)程進(jìn)行至步驟s508。在步驟s508，發(fā)行方主機(jī)106例如基于在步驟s500中接收的授權(quán)請(qǐng)求消息中包含的信息來(lái)確定交易的值，并且確定所確定的值是否低于閾值。如果確定該值不低于閾值，則過(guò)程進(jìn)行至步驟s510，其中發(fā)行方主機(jī)106確定該交易未被授權(quán)，如上所述。

另一方面，如果交易值低于閾值，則過(guò)程進(jìn)行至步驟s512，在步驟s512執(zhí)行上述進(jìn)一步的檢查。

應(yīng)當(dāng)注意，上面關(guān)于圖5描述的步驟的順序可以是變化的和/或可以省略一些步驟。例如，如上所述，在步驟s508中將交易值與閾值進(jìn)行比較的步驟提供了如下優(yōu)點(diǎn)：低于預(yù)定值的交易可以被授權(quán)，而不需要用戶如上所述地驗(yàn)證自己。然而，在一些情況下，可以省去這種比較。在其他情況下，可以在確定驗(yàn)證狀態(tài)的步驟s504之前執(zhí)行比較，只有在確定交易值不低于閾值的情況下才執(zhí)行驗(yàn)證狀態(tài)的確定。

類(lèi)似地，例如，上述關(guān)于步驟s512的進(jìn)一步檢查可以省略，或者在確定驗(yàn)證狀態(tài)之前執(zhí)行。

雖然上述許多過(guò)程描述為由發(fā)行方主機(jī)106執(zhí)行，但是在一些實(shí)施方式中，該過(guò)程的一部分或全部由一個(gè)或多個(gè)其他實(shí)體執(zhí)行。例如，支付方案網(wǎng)絡(luò)104可以存儲(chǔ)表306并且執(zhí)行上述的用戶驗(yàn)證過(guò)程。在這種情況下，響應(yīng)于在上述步驟s408接收到驗(yàn)證請(qǐng)求消息，支付方案網(wǎng)絡(luò)104可以執(zhí)行上述驗(yàn)證狀態(tài)的確定；支付方案網(wǎng)絡(luò)還可以執(zhí)行與上述關(guān)于步驟s508描述的閾值的比較。例如，支付方案網(wǎng)絡(luò)104然后可以將交易已驗(yàn)證的指示添加到授權(quán)請(qǐng)求消息中，然后該授權(quán)請(qǐng)求消息發(fā)送給發(fā)行方主機(jī)106，然后可以執(zhí)行上面關(guān)于步驟s512描述的進(jìn)一步的檢查。

雖然上述系統(tǒng)和方法已經(jīng)在非接觸式支付交易的背景中得到描述，但也可以使用其他類(lèi)型的支付交易。例如，上述支付授權(quán)方法可以用于諸如借記卡或信用卡的金融工具與支付終端接觸的支付，例如通過(guò)在支付終端的閱讀器上刷卡上的磁條或?qū)ㄐ酒目ú迦氲街Ц督K端上的閱讀器中。

上述系統(tǒng)和方法提供了方便和安全的授權(quán)支付交易方式。由于用戶的驗(yàn)證狀態(tài)存儲(chǔ)在授權(quán)交易的實(shí)體的存儲(chǔ)器中，所以在用戶進(jìn)行交易時(shí)減輕了必須驗(yàn)證自已的負(fù)擔(dān)，而不會(huì)影響交易的安全性。此外，即使在支付設(shè)備100不包括輸入裝置或用于驗(yàn)證用戶的任何設(shè)施的情況下也可以啟用安全交易。

上述各種存儲(chǔ)器可以采用包括隨機(jī)存取存儲(chǔ)器(ram)和/或只讀存儲(chǔ)器(rom)數(shù)據(jù)存儲(chǔ)的任何合適的日期存儲(chǔ)的形式。例如，各種處理器可以采取諸如中央處理單元(cpu)的半導(dǎo)體芯片的形式。

以上實(shí)施方式將被理解為本發(fā)明的示例性實(shí)例。設(shè)想了本發(fā)明的進(jìn)一步的實(shí)施方式。例如，盡管在上述實(shí)例中，非接觸式支付設(shè)備100為非接觸式支付終端102提供了指示，以請(qǐng)求來(lái)自發(fā)行方主機(jī)106和/或支付方案網(wǎng)絡(luò)108的授權(quán)，但在一些情況下，這可能不是必需的。例如，支付終端可以布置為請(qǐng)求所有交易的來(lái)自發(fā)行方主機(jī)106和/或支付方案網(wǎng)絡(luò)108的驗(yàn)證，而不需要使用驗(yàn)證方法的指示符。

此外，保持在用戶終端110上的軟件應(yīng)用或小應(yīng)用程序可以包括上面未描述的其他特征。例如，它可以提供對(duì)與用戶相關(guān)聯(lián)的金融賬戶的賬戶信息的訪問(wèn)。

要理解的是，相對(duì)于任何一個(gè)實(shí)施方式描述的任何特征可以單獨(dú)地或者與所描述的其他特征相結(jié)合地使用，并且還可以與任何其他實(shí)施方式的一個(gè)或多個(gè)特征或任何其他實(shí)施方式的任何組合來(lái)結(jié)合地使用。另外，在不脫離所附權(quán)利要求所限定的本發(fā)明的范圍的情況下，也可以采用以上未描述的等同物和變形。權(quán)利要求的特征可以以除了權(quán)利要求中指定的那些之外的組合來(lái)組合。