安全支付系統(tǒng)的制作方法
【專利說(shuō)明】安全支付系統(tǒng)
[0001 ] 本申請(qǐng)是申請(qǐng)?zhí)枮?00480040795.3����、發(fā)明名稱為“安全支付系統(tǒng)”���、申請(qǐng)日期為2004年11月26日的中國(guó)專利申請(qǐng)的分案申請(qǐng)���。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及為進(jìn)行金融業(yè)務(wù)等目的而鑒別用戶,特別是涉及兩個(gè)物理上分開(kāi)�����、通過(guò)公用數(shù)據(jù)網(wǎng)如因特網(wǎng)連接的交易方借助于其可進(jìn)行安全交易的系統(tǒng)����、方法和裝置。
【背景技術(shù)】
[0003]在因特網(wǎng)上進(jìn)行安全支付的系統(tǒng)自其最初在20世紀(jì)90年代中葉產(chǎn)生已來(lái)已有很大的改進(jìn)�,正相關(guān)的信用卡欺詐已實(shí)現(xiàn)與其它持卡人不在場(chǎng)(CNP)交易的欺詐的奇偶校驗(yàn)�����。然而���,對(duì)這些方法缺少了解以及不同的媒體均關(guān)注發(fā)生的為數(shù)不多的欺詐案例已導(dǎo)致一向低水平的消費(fèi)者信任���。
[0004]通過(guò)保證付還有爭(zhēng)議的CNP交易而試圖增加客戶對(duì)安全性的感知也不過(guò)是從其它方向使問(wèn)題更嚴(yán)重�����。許多較小的在線商戶已取消接受信用卡交易��,因?yàn)樗麄儾荒苤畏磸?fù)的貨物不付款���,所述不付款與或誠(chéng)實(shí)或欺詐性地質(zhì)疑交易的客戶有關(guān)。
[0005]問(wèn)題在于處理通過(guò)因特網(wǎng)支付的方法和約定的體系���?�?蛻舯灰笙蛏虘籼峁┢渲Ц犊ǖ乃杏嘘P(guān)細(xì)節(jié)-如主要賬號(hào)(PAN)���、期滿日期等-這使商戶繼而能向該卡收取費(fèi)用����。這種支付結(jié)構(gòu)包括商戶向保存客戶的銀行存款的金融機(jī)構(gòu)發(fā)送包括其支付詳細(xì)資料的支付請(qǐng)求����,或發(fā)送給幫助商戶和其金融機(jī)構(gòu)之間的聯(lián)系的金融服務(wù)提供商。之后��,商戶的金融機(jī)構(gòu)�,稱為收單銀行,向發(fā)行支付卡的金融機(jī)構(gòu)發(fā)送授權(quán)消息�,其詳細(xì)資料由客戶提供。該消息通過(guò)銀行間網(wǎng)絡(luò)發(fā)送�,該網(wǎng)絡(luò)通常由第三方維護(hù)如較大的支付卡管理機(jī)構(gòu)如MasterCard、VISA或其它提供商���。發(fā)出支付卡的金融機(jī)構(gòu)由支付卡號(hào)的前6位進(jìn)行識(shí)別��,其即為眾所周知的發(fā)行行號(hào)(BIN)����。
[0006]然而�,沒(méi)有辦法確保由客戶提供給商戶的詳細(xì)資料確實(shí)屬于該客戶,也不能確保其尚未被騙取�。正是無(wú)力證實(shí)實(shí)際的卡所有人在場(chǎng)�����,導(dǎo)致高比例的“拒付”或大量客戶拒絕參與的交易��。傳統(tǒng)上��,如果客戶對(duì)交易有爭(zhēng)議且商戶不能提供其授權(quán)證明-如簽名-則錢將被退回給客戶�,而商戶不得不承擔(dān)該損失����。
[0007]由于害怕其卡的詳細(xì)資料被竊取��,客戶也喪失了使用因特網(wǎng)支付選擇的權(quán)利���。所述竊取可在交易本身期間發(fā)生�����,或由于商戶的網(wǎng)上商店不安全而在交易之后發(fā)生�����。許多商戶維護(hù)客戶卡資料的數(shù)據(jù)庫(kù)���,表面上提高客戶反復(fù)購(gòu)買的效率�,但這些數(shù)據(jù)庫(kù)也是對(duì)犯罪分子有吸引力的犯罪目標(biāo)����。實(shí)際上,正是客戶敏感信息的暫留是使許多客戶受到驚嚇的最主要原因�����。盡管因這樣的“偷竊卡”導(dǎo)致的交易可向商戶“拒付”��,但這樣做的不方便性及獲取新卡的負(fù)擔(dān)足以阻止許多客戶���。
[0008]如US6, 098����,053����、US2002/0123972AU US2003/0140004A1、US2002/0077978A1 和US2003/0154139A1中所公開(kāi)的系統(tǒng)和方法已試圖提供解決該問(wèn)題的解決方案��,其通過(guò)將傳統(tǒng)的EFTPOS功能組合到因特網(wǎng)支付平臺(tái)中實(shí)現(xiàn)。這些文獻(xiàn)中的方法包括使用EFTPOS設(shè)備����,其由客戶持有并保留以使在不害怕欺詐的情況下向商戶進(jìn)行安全支付。由于客戶的支付資料未傳給商戶或僅以加密的形式傳給商戶���,則在任何階段都沒(méi)有支付資料泄密的風(fēng)險(xiǎn)�。然而�����,這些系統(tǒng)要求對(duì)客戶�����、商戶和金融機(jī)構(gòu)之間的交互作用進(jìn)行根本的改變��。商戶被要求改變其“網(wǎng)上商店”購(gòu)買系統(tǒng)���,商戶及其讓受人之間的關(guān)系被從交易中消除。然而���,沒(méi)有商戶的支持���,則客戶沒(méi)有動(dòng)力參與到該系統(tǒng)中����,實(shí)際上�����,沒(méi)有商戶支持����,則沒(méi)有客戶參與的系統(tǒng)。相反�����,如果沒(méi)有大量的客戶基礎(chǔ)能夠使用這些變化�,則商戶沒(méi)有改變其支付系統(tǒng)的動(dòng)力。因此�����,任何這樣的革命性的系統(tǒng)均面對(duì)在受控于選擇范例的市場(chǎng)中獲得動(dòng)力的基本挑戰(zhàn)�,且該問(wèn)題已阻止了這些系統(tǒng)的崛起。
[0009]另外�����,其它系統(tǒng)向客戶提供以單次使用PAN,其僅可用于一個(gè)交易���。這消除了與竊取客戶的詳細(xì)資料相關(guān)的風(fēng)險(xiǎn)���,因?yàn)樗鼈冊(cè)诳蛻粢呀?jīng)執(zhí)行的單次交易情境之外是無(wú)用的。該系統(tǒng)有價(jià)值���,但可以看出其僅保護(hù)交易中的客戶�����,同時(shí)證明對(duì)商戶沒(méi)有好處��。如上所述�����,通過(guò)因特網(wǎng)商務(wù)產(chǎn)生的高水平的“拒付”是增加該領(lǐng)域的收入的關(guān)鍵問(wèn)題,且任何不向商戶提供好處的系統(tǒng)在進(jìn)入市場(chǎng)時(shí)均將面對(duì)高壁皇�。這些系統(tǒng)還要求發(fā)卡行必需改變其宿主系統(tǒng)以正確地識(shí)別和解釋用以代替的PAN屬于發(fā)起交易的客戶。對(duì)這些銀行系統(tǒng)進(jìn)行改變由于必須滿足的高質(zhì)量確保和認(rèn)證要求而成本高昂且耗時(shí)�����。另外,這些系統(tǒng)與一些商戶購(gòu)買軟件(如“一次點(diǎn)擊”系統(tǒng))不兼容��,其中希望客戶將單一卡號(hào)用于許多交易�����。最后��,客戶被限于僅使用提供該替換PAN設(shè)施的卡用于其在因特網(wǎng)上進(jìn)行的任何交易�����。這限制了消費(fèi)者的購(gòu)買和支付選擇�,因而降低了因特網(wǎng)商務(wù)對(duì)他們的吸引力。
[0010]美國(guó)專利申請(qǐng)2003/0195842A1公開(kāi)了類似的系統(tǒng)���,然而��,其中描述的系統(tǒng)因迫使客戶使用保存值的支付卡而進(jìn)一步限制了其應(yīng)用��。
[0011]使因特網(wǎng)交易安全的另一方法在美國(guó)專利US2003/0097343A1中描述��。該系統(tǒng)要求稱為處理中心的中間方充作進(jìn)行交易的渠道���。通過(guò)減少客戶的支付資料暴露的機(jī)會(huì)而提供客戶安全性�,即只暴露給單個(gè)可信方而不是暴露給多個(gè)商戶�����。然而�,類似地,該系統(tǒng)也需要在進(jìn)行因特網(wǎng)支付的方法中進(jìn)行全系統(tǒng)的范例轉(zhuǎn)換�。
[0012]美國(guó)專利5,809����,143使用安全鍵盤用于因特網(wǎng)商務(wù)交易。該系統(tǒng)可安全輸入持卡人信息如賬號(hào)和PIN���。然而�,與商戶交互的機(jī)制被再一次改變���。另外��,需要輔助通信裝置也限制了該系統(tǒng)在目前環(huán)境中的應(yīng)用�����。
[0013]因此��,需要一種對(duì)所有有關(guān)方-客戶�、商戶和金融機(jī)構(gòu)-均有好處的系統(tǒng)��,其可被立即部署和應(yīng)用�����,而不會(huì)影響除使用該系統(tǒng)的客戶之外的任何一方�����。
[0014]因此����,本發(fā)明的目的在于提供鑒別用戶通過(guò)公用數(shù)據(jù)網(wǎng)如因特網(wǎng)提供的辨識(shí)信息如賬號(hào)和PIN的方法和系統(tǒng),其減輕了現(xiàn)有技術(shù)中的前述問(wèn)題����。
[0015]本說(shuō)明書(shū)中的任何文獻(xiàn)、設(shè)備����、步驟或知識(shí)的討論均被包括以闡釋本發(fā)明����。其不應(yīng)被視為對(duì)本發(fā)明優(yōu)先權(quán)日期之前的現(xiàn)有技術(shù)的任何材料及相關(guān)領(lǐng)域的公知常識(shí)的認(rèn)可���。
【發(fā)明內(nèi)容】
[0016]本發(fā)明的一方面提供用于發(fā)卡金融機(jī)構(gòu)鑒別公用數(shù)據(jù)網(wǎng)的持卡用戶的辨識(shí)信息的系統(tǒng)����,包括:
[0017]連接到公用數(shù)據(jù)網(wǎng)的安全數(shù)據(jù)輸入設(shè)備�;及
[0018]連接到公用數(shù)據(jù)網(wǎng)和用于在金融機(jī)構(gòu)之間傳輸消息的專用數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)設(shè)備;
[0019]其中安全數(shù)據(jù)輸入設(shè)備包括用于用戶輸入發(fā)卡金融機(jī)構(gòu)發(fā)行的卡的辨識(shí)信息的裝置�����,及在公用數(shù)據(jù)網(wǎng)上以安全方式將辨識(shí)信息傳送給網(wǎng)關(guān)設(shè)備的裝置����;及
[0020]其中網(wǎng)關(guān)設(shè)備包括用于在專用數(shù)據(jù)網(wǎng)上將辨識(shí)信息傳給發(fā)卡金融機(jī)構(gòu)并從發(fā)卡金融機(jī)構(gòu)接收認(rèn)可響應(yīng)的裝置;
[0021]藉此����,認(rèn)可響應(yīng)提供發(fā)卡金融機(jī)構(gòu)對(duì)辨識(shí)信息的鑒別。
[0022]因此���,該系統(tǒng)使位于遠(yuǎn)離任何銷售點(diǎn)的購(gòu)買點(diǎn)的持卡人的辨識(shí)信息能夠由發(fā)卡金融機(jī)構(gòu)在公用數(shù)據(jù)網(wǎng)上以安全方式進(jìn)行驗(yàn)證�����。
[0023]優(yōu)選地�����,公用數(shù)據(jù)網(wǎng)是因特網(wǎng)���。安全數(shù)據(jù)輸入設(shè)備可經(jīng)用戶的個(gè)人計(jì)算機(jī)連接到公用數(shù)據(jù)網(wǎng)。
[0024]專用數(shù)據(jù)網(wǎng)可以是用于傳送電子交易數(shù)據(jù)的銀行間網(wǎng)絡(luò)�����。專用數(shù)據(jù)網(wǎng)可經(jīng)僅用于進(jìn)行這樣的電子交易的專用網(wǎng)絡(luò)提供���?���;蛘?����,專用數(shù)據(jù)網(wǎng)可以是經(jīng)主公用數(shù)據(jù)網(wǎng)提供的虛擬專用網(wǎng)��。主公用數(shù)據(jù)網(wǎng)可以是因特網(wǎng)。
[0025]安全數(shù)據(jù)輸入設(shè)備最好包括讀卡機(jī)以讀取保存在用戶的卡上的相應(yīng)信息���。讀卡機(jī)能夠讀ISO 7816 “智能卡”或ISO 7811 “磁條”類型的卡�����,并最好能夠讀這兩種類型的卡��。
[0026]優(yōu)選地���,安全數(shù)據(jù)輸入設(shè)備還包括小鍵盤以使用戶能夠?qū)?shù)據(jù)輸入系統(tǒng)。用戶輸入的數(shù)據(jù)可包括與卡關(guān)聯(lián)的個(gè)人標(biāo)識(shí)號(hào)���。
[0027]辨識(shí)信息最好包括下述的一個(gè)或多個(gè):與卡關(guān)聯(lián)的主要賬號(hào)���;卡的期滿日期;及與卡關(guān)聯(lián)的用戶個(gè)人標(biāo)識(shí)號(hào)��。有利地是���,通過(guò)使用戶能夠提供該信息以用于在遠(yuǎn)離任何銷售點(diǎn)的購(gòu)買點(diǎn)以安全方式進(jìn)行鑒別���,系統(tǒng)能夠確認(rèn)實(shí)際的卡所有人是否在購(gòu)買點(diǎn)出現(xiàn)�����。
[0028]辨識(shí)信息可使用符合ISO 8583的標(biāo)準(zhǔn)交易消息格式進(jìn)行傳送��。優(yōu)選地�,所使用的ISO 8583消息是下述之一:“0200”金融兌付消息�����;及“0104”授權(quán)消息�。
[0029]網(wǎng)關(guān)設(shè)備最好還包括用于將認(rèn)可響應(yīng)傳給安全數(shù)據(jù)輸入設(shè)備的裝置����。在優(yōu)選實(shí)施例中,安全數(shù)據(jù)輸入設(shè)備還包括用于從認(rèn)可響應(yīng)導(dǎo)出可證實(shí)證明的裝置���,可證實(shí)證明為:客戶的辨識(shí)信息已由發(fā)卡金融機(jī)構(gòu)驗(yàn)證�。證明可以是鑒別數(shù)據(jù)塊����,其由以安全方式從發(fā)自發(fā)卡銀行的認(rèn)可計(jì)算的數(shù)據(jù)組成。數(shù)據(jù)塊可以是使用安全保存在安全數(shù)據(jù)輸入設(shè)備內(nèi)的加密密鑰而得到的全部或被截加密認(rèn)可消息。
[0030]有利地是�,系統(tǒng)使安全數(shù)據(jù)輸入設(shè)備能夠從可證實(shí)證明導(dǎo)出實(shí)際的卡所有人是否在購(gòu)買點(diǎn)出現(xiàn),這可用于隨后與具有驗(yàn)證該證明的能力的其它設(shè)備進(jìn)行交易�。
[0031]在特定優(yōu)選實(shí)施例中,網(wǎng)關(guān)設(shè)備還包括基于從發(fā)卡機(jī)構(gòu)接收的認(rèn)可響應(yīng)產(chǎn)生替換卡號(hào)的裝置���。替換卡號(hào)可在公用數(shù)據(jù)網(wǎng)