專利名稱:保障支付卡交易安全的方法及執(zhí)行該方法的授權(quán)中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及利用支付卡交易的領(lǐng)域�,尤指用于提高交易安全, 特別是用卡進(jìn)行的金融交易安全的方法�。
背景技術(shù):
眾所周知,無(wú)論是銀行卡�����、信用卡或是忠誠(chéng)卡類型的卡交易����,盡 管每天使用的時(shí)間并不長(zhǎng),卻隨時(shí)可以使用��。
此種持久激活的狀態(tài)當(dāng)遇到偷盜或是遺失情況時(shí)�,特別是當(dāng)持卡 人發(fā)現(xiàn)卡的遺失到其根據(jù)此種類型卡的規(guī)定程序進(jìn)行掛失的空當(dāng)時(shí)間 段內(nèi),卻是一個(gè)弊端����。
在支付通過(guò)互聯(lián)網(wǎng)進(jìn)行、或更常見(jiàn)的電話遠(yuǎn)程購(gòu)物����,根本不需要 持有實(shí)體的卡而只需要提供號(hào)碼時(shí)����,此種弊端表現(xiàn)的更為明顯�。
互聯(lián)網(wǎng)上或遠(yuǎn)程銷售的欺詐交易�����,可以在持卡人毫不知情的情況 下進(jìn)行�����。持卡人只有收到賬單時(shí)才能察覺(jué)到此欺詐行為���。用戶在原則 上是受商法保護(hù)的���,但是欺詐仍然存在并成為在線交易的一塊絆腳石。
本發(fā)明旨在克服當(dāng)前的缺陷���,并為常見(jiàn)的卡支付在對(duì)現(xiàn)存的安全 過(guò)程不產(chǎn)生影響的條件下增加一個(gè)安全級(jí)�。
發(fā)明內(nèi)容
至此���,根據(jù)第一方面���,提出了一種保障由支付卡進(jìn)行支付交易的 方法�,其中所述的交易涉及與支付授權(quán)中心的通信�,只有由所述的中 心授權(quán)時(shí),交易才能生效����,此方法的特征在于���,它包含激活服務(wù)器的 執(zhí)行����,此激活服務(wù)器存儲(chǔ)有與每個(gè)支付卡對(duì)應(yīng)的激活識(shí)別��,并包含下 列步驟
-當(dāng)想要通過(guò)支付卡進(jìn)行支付時(shí)����,由持卡人發(fā)起建立與激活服務(wù)器 的通信,并向所述服務(wù)器提供獨(dú)立于卡本身所獲得或產(chǎn)生的識(shí)別���,用 于在限定時(shí)間段內(nèi)激活支付卡���,
-在激活服務(wù)器端,如果收到的識(shí)別與存儲(chǔ)的激活識(shí)別匹配,則在 所述限定的時(shí)間段內(nèi)激活支付卡���,
-在利用支付卡進(jìn)行交易期間����,在授權(quán)中心與激活服務(wù)器之間建立 通信��,授權(quán)中心僅在支付卡被激活時(shí)傳遞一個(gè)授權(quán)�。
本方法的一些方面,優(yōu)選的但不限于下例
-由持卡人發(fā)起的與激活服務(wù)器之間的通信通過(guò)從固定電話��、移動(dòng) 電話和互聯(lián)網(wǎng)中選擇的通信鏈路建立�����。
-激活識(shí)別包括呼叫持卡人的電話號(hào)碼����。
-激活識(shí)別包含于一包括文字與數(shù)字的信息中,特別是發(fā)送至預(yù)設(shè) 呼叫號(hào)碼的短消息(SMS)����。
-激活識(shí)別以周期方式由激活服務(wù)器發(fā)送至持卡所有人所用的設(shè) 備,以與激活服務(wù)器之間建立通信�����。
-激活識(shí)別在包括文字與數(shù)字的信息中,特別是短消息中發(fā)送���。
-激活識(shí)別由激活服務(wù)器周期性的進(jìn)行更換�����。
-此方法還包括��,在卡被激活的限定時(shí)間段內(nèi),發(fā)送一信息至持卡 人�����,確認(rèn)所述的激活����。
-所述的信息為包括文字與數(shù)字的信息,特別是短消息����。 -激活識(shí)別包括由支付卡持有人設(shè)置的密碼。
-此方法包括��,當(dāng)持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的 情況下,與所述的激活服務(wù)器建立一候補(bǔ)通信��。
-此方法包括�����,當(dāng)持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的 情況下�����,根據(jù)激活周期的一預(yù)設(shè)方案自動(dòng)激活支付卡���。
-激活服務(wù)器與授權(quán)中心包括常見(jiàn)的技術(shù)平臺(tái)���。
根據(jù)第二方面,本發(fā)明提出使用支付卡的支付授權(quán)中心�����,包括與 支付終端交換數(shù)據(jù)的通信裝置���,對(duì)償還能力和/或給定卡偷竊或丟失聲 明是否存在的驗(yàn)證裝置��,及根據(jù)情況將授權(quán)傳遞至所述支付終端的裝 置����,其特征在于,支付授權(quán)中心還包含一個(gè)至卡激活服務(wù)器的接口�����, 授權(quán)至支付終端的傳遞還服從于從所述服務(wù)器接收到的所詢問(wèn)的支付 卡由獨(dú)立于卡本身獲得或產(chǎn)生的激活識(shí)別激活的指示����。
本發(fā)明的其他方面,目標(biāo)及優(yōu)勢(shì)將在閱讀如下優(yōu)選實(shí)施例的詳細(xì) 描述并結(jié)合用于實(shí)現(xiàn)本發(fā)明方法的示意性圖解支付系統(tǒng)結(jié)構(gòu)的單一附 圖后更為清晰的展現(xiàn)�����,其中的優(yōu)選實(shí)施例均為非限制性的示例�。
具體實(shí)施例方式
本方法首先包含提出一種除了在正常狀態(tài)下為非激活狀態(tài)外�,與 常見(jiàn)的卡的所有其他方面均相同的卡交易或支付。在傳送器的數(shù)據(jù)庫(kù) 中標(biāo)注為使用中�����,但為非激活狀態(tài)并因此在當(dāng)前狀態(tài)下不可用��。默認(rèn) 的���,利用此卡的支付將不予以授權(quán)��。
在偷竊情況下���,小偷將因此不能使用此卡��。此外��,用心不良的人 也不能在互聯(lián)網(wǎng)上利用卡號(hào)進(jìn)行交易��。
為了能在交易中使用此卡���,首先需要由某一特定操作將其激活。 該激活用于將卡恢復(fù)至激活狀態(tài)并在一限定時(shí)間段內(nèi)可利用��,此后卡 在傳送器的信息處理系統(tǒng)中回歸至非激活狀態(tài)�����。再次利用此卡時(shí)將需 要一個(gè)新的激活�。
根據(jù)本發(fā)明的一個(gè)方面,用于交易的卡的激活通過(guò)不同于授權(quán)交 易的支付網(wǎng)絡(luò)的通道進(jìn)行����。因此��,支付網(wǎng)絡(luò)和接受終端不需要改變�, 將繼續(xù)與目前相同進(jìn)行使用�����。正因?yàn)槿绱?�,此可激活的卡可推薦給持 卡人����,并在不需要改變當(dāng)前支付系統(tǒng)的情況下進(jìn)行使用。
所述的接受終端不僅指用于銷售點(diǎn)的電子支付終端���、自動(dòng)取款機(jī)(ATMs)��,還指火車票�����、演出票等的自動(dòng)售票機(jī)。
如果卡處于激活狀態(tài)���,使用下面將要描述的任何過(guò)程���,都將其視 為常見(jiàn)的卡����,并進(jìn)行交易�。如果卡處于非激活狀態(tài),持卡人的授權(quán)中 心將不能辨識(shí)����,交易也因此被拒絕。
可以考慮多個(gè)不同激活過(guò)程中的任意一個(gè)�����。但是不論發(fā)卡人計(jì)劃 使用何種激活過(guò)程�����,所有的激活過(guò)程都必須需要激活申請(qǐng)人的驗(yàn)證/授 權(quán)�,以確保其確實(shí)為來(lái)自持卡人的請(qǐng)求。
另外���,可以同時(shí)計(jì)劃多個(gè)過(guò)程�,其中的一些作為常見(jiàn)情況的候補(bǔ), 如下將要詳細(xì)敘述��。
例如�����,如果一個(gè)基礎(chǔ)過(guò)程利用如下描述的移動(dòng)電話�����,在電話遺失 的情況下����,持卡人將由于預(yù)先編程的候補(bǔ)過(guò)程仍然可以使用此卡。
下面描述的為一些在限定時(shí)間段內(nèi)激活卡交易的一些非限制性實(shí) 例���。幾乎所有的實(shí)例都可在世界的任何地方使用���,并獨(dú)立于特有的交 易系統(tǒng)。該可激活卡因此可推薦給使用國(guó)際卡的持卡人���。
根據(jù)本發(fā)明��,提議了一種稱為基礎(chǔ)激活過(guò)程的需求高級(jí)通信方式 的方法��,描述如下����。
第一基礎(chǔ)激活過(guò)程利用來(lái)自固定電話的呼叫�。當(dāng)持卡人簽訂合同 時(shí),給出了其固定電話的號(hào)碼����。該電話號(hào)碼將在信息傳送器的信息系 統(tǒng)中捆綁為待激活卡的號(hào)碼。
發(fā)卡人為持卡人提供一個(gè)訪問(wèn)激活服務(wù)器所需撥打的電話號(hào)碼�。 激活由在家撥打該號(hào)碼生效。授權(quán)可以限制于識(shí)別呼叫號(hào)碼��,或者要 求由固定電話的按鍵輸入代碼��。激活的時(shí)間段可以預(yù)編程或在每一個(gè) 呼叫中由電話/激活服務(wù)器按鍵對(duì)話指定���,優(yōu)選的激活服務(wù)器具有指導(dǎo) 用戶的語(yǔ)音服務(wù)器功能����。
基礎(chǔ)激活過(guò)程的第二個(gè)實(shí)例采用移動(dòng)電話��。此方法實(shí)質(zhì)上與固定 電話相同�,但是此方法更加靈活�,因?yàn)閷?duì)激活服務(wù)器的呼叫可以在任 何地點(diǎn)進(jìn)行����,特別是在街上面對(duì)自動(dòng)取款機(jī)在將卡插入至裝置之前, 在商店里即將通過(guò)收銀臺(tái)之前����,在餐館結(jié)賬之前等。
授權(quán)可以由按鍵輸入代碼�,和/或發(fā)送預(yù)編程的消息予以加強(qiáng),該 消息典型的為短消息類型����,包含例如卡號(hào)的前幾個(gè)數(shù)字。
由移動(dòng)電話進(jìn)行的激活還可以完全通過(guò)發(fā)送短消息的方式進(jìn)行�����。 激活服務(wù)器優(yōu)選的為回復(fù)一條接收短消息的確認(rèn)信息�����,以通知持卡人 他的卡已被激活����。
為了使該過(guò)程更加安全��,可以安排傳送器發(fā)送一個(gè)周期性消息至 用戶的移動(dòng)電話�����,該消息帶有加入至短消息以加強(qiáng)真實(shí)性的加密數(shù)據(jù)。 在一變體中和/或額外的��,可以通過(guò)閱讀封裝于所發(fā)送的短消息的發(fā)送 人的移動(dòng)電話號(hào)碼來(lái)提供保障�����。
由移動(dòng)電話進(jìn)行激活���,在本申請(qǐng)日的本領(lǐng)域的當(dāng)前階段�,提供了 使用上的最大靈活性�,也因此為一種優(yōu)選的方式。
上述可執(zhí)行過(guò)程的一結(jié)構(gòu)的實(shí)例在圖1中進(jìn)行了說(shuō)明����。此結(jié)構(gòu)包括一個(gè)常見(jiàn)的授權(quán)中心(AC),通常通過(guò)公共電話系統(tǒng)(PSTN)連接 至可讀支付卡(PC)的多個(gè)支付終端(PT)���。
每個(gè)支付卡(PC)的持有者還有一臺(tái)可以與激活服務(wù)器(SACT) 進(jìn)行通信(此處通過(guò)蜂窩網(wǎng)-CN)的電話(此處為移動(dòng)電話-MT)�。
授權(quán)中心(AC)具有至激活服務(wù)器(SACT)的接口 (接口I)以 實(shí)施上文提到的對(duì)給定卡的字符、激活或非激活的驗(yàn)證����。
在合適的地點(diǎn),授權(quán)中心和激活服務(wù)器可以載于一普通的技術(shù)平 臺(tái)上��。
回到本發(fā)明的特點(diǎn)���,可以看出為了克服用戶移動(dòng)電話丟失或被偷 竊的情況�,謹(jǐn)慎的為給候補(bǔ)過(guò)程安排一方案�����,例如通過(guò)e-mail激活��, 或預(yù)編程的激活(視下文)����。
根據(jù)本發(fā)明的基礎(chǔ)激活過(guò)程的第三個(gè)實(shí)例由互聯(lián)網(wǎng)激活,持卡人 通過(guò)互聯(lián)網(wǎng)獲得訪問(wèn)�,優(yōu)選的為通過(guò)一標(biāo)準(zhǔn)瀏覽器至發(fā)卡人的信息系 統(tǒng),與由網(wǎng)上銀行交易提出的安全具有相同級(jí)別�����。有利的是,用戶接 口設(shè)計(jì)成允許使用更詳細(xì)的準(zhǔn)則來(lái)非常精確的將卡激活��,例如交易上 限���、或準(zhǔn)備生效的交易價(jià)格��、交易類型或銀行帳號(hào)的指示等�。
依據(jù)本發(fā)明的第三示例的激活特別適合網(wǎng)上支付的情況����。
然而�����,鑒于允許漫游訪問(wèn)互聯(lián)網(wǎng)的新型移動(dòng)終端的優(yōu)點(diǎn)���,此系統(tǒng) 還可以由移動(dòng)終端激活��,無(wú)論是電話��、個(gè)人數(shù)字助理(PDA)�����、"黑莓" 類型的終端還是連接至公共無(wú)線系統(tǒng)的筆記本電腦等�。
如上所描述的過(guò)程可以自然地由本領(lǐng)域技術(shù)人員進(jìn)行改善,以進(jìn) 一步提高安全��。
例如��,甚至可以安排更精細(xì)的支付卡���,具有例如在卡本身和撥打 至激活服務(wù)器的終端之間的雙驗(yàn)證系統(tǒng)����。這種情況下,對(duì)于一個(gè)給定 的卡,卡的激活只有從指定的終端才能生效����,雙方都必須在進(jìn)行激活 呼叫之前彼此識(shí)別。
例如��,支付卡不構(gòu)造于一個(gè)惰性載體上����,而在一個(gè)具有稱為射頻 識(shí)別標(biāo)簽(RFID)的發(fā)射機(jī)應(yīng)答標(biāo)簽上�����,移動(dòng)終端的對(duì)應(yīng)部分包含一 個(gè)內(nèi)置的射頻識(shí)別標(biāo)簽讀寫器。移動(dòng)終端和支付卡載有的射頻識(shí)別標(biāo) 簽的內(nèi)存包含終端和卡的單獨(dú)識(shí)別�。有必要將卡拿到移動(dòng)裝置附近進(jìn)行驗(yàn)證,優(yōu)選的為雙向的����,在卡和移動(dòng)終端間進(jìn)行。僅在雙驗(yàn)證成功 時(shí)移動(dòng)終端對(duì)激活服務(wù)器進(jìn)行呼叫���。
可以看出�,卡激活系統(tǒng)使持卡人在不干擾其他保護(hù)方法(無(wú)論是 來(lái)自銀行的還是貿(mào)易商的)的前提下���,當(dāng)支付卡交易涉及呼叫至授權(quán) 中心服務(wù)器時(shí),得到多一級(jí)的保護(hù)�����。
在稱為"離線"支付交易的情況下��,即支付終端在不呼叫授權(quán)中心 驗(yàn)證持卡人償付能力的條件下處理交易��,激活機(jī)制自然不起作用,但 是此類交易通常為數(shù)目不大的或例如停車場(chǎng)、收費(fèi)站等處的小額支付���。
第二類激活過(guò)程將允許利用候補(bǔ)模式進(jìn)行卡激活的過(guò)程組合在一 起��,因此在上述的更精細(xì)系統(tǒng)故障的情況下也一直能夠使用卡����。
此第二類激活特別包括下列各項(xiàng)
-以信件����,優(yōu)選的為傳真或電子郵件提出激活請(qǐng)求����。持卡人給卡管 理服務(wù)部門寫信要求在限定時(shí)間段內(nèi)激活卡。申請(qǐng)人的授權(quán)由任何適 合的方式提供,例如預(yù)設(shè)的密碼����。
-預(yù)設(shè)激活�,簽訂可激活卡的合同時(shí)���,持卡人選擇依據(jù)計(jì)劃的自動(dòng) 激活周期�����,依賴于卡的使用可以為任何復(fù)雜度���。例如�,激活可在每天 中的一小時(shí)內(nèi)發(fā)生,在上午10點(diǎn)和11點(diǎn)間�,或每小時(shí)5分鐘����,或星 期六上午的2個(gè)小時(shí)��,星期日完全不激活���,然后工作日每天1小時(shí)等 等��,可以任意的想象。然后持卡人就不需要進(jìn)行卡激活的步驟��。他只 需要記住預(yù)設(shè)的激活時(shí)間段。此系統(tǒng)總是提倡的�����,或請(qǐng)求時(shí)可作為基 礎(chǔ)激活系統(tǒng)故障(蜂窩網(wǎng)絡(luò)故障、激活服務(wù)器外圍通信設(shè)備故障等) 時(shí)的候補(bǔ)。
本發(fā)明還可進(jìn)行多種變化與修改�����。
權(quán)利要求
1�����、一種保障由支付卡進(jìn)行支付交易的方法�����,其中所述的交易涉及與支付授權(quán)中心的通信�����,只有當(dāng)所述的中心授權(quán)時(shí),交易才能生效��,此方法的特征在于�����,它包含激活服務(wù)器的使用,此激活服務(wù)器存儲(chǔ)有與每個(gè)支付卡對(duì)應(yīng)的激活識(shí)別�,該方法還包含下列步驟-當(dāng)想要通過(guò)支付卡進(jìn)行支付時(shí)���,由持卡人發(fā)起建立與激活服務(wù)器的通信���,并向所述服務(wù)器提供獨(dú)立于卡本身的獲得或產(chǎn)生的識(shí)別���,用于在限定時(shí)間段內(nèi)激活支付卡,-在激活服務(wù)器端���,如果收到的識(shí)別與存儲(chǔ)的激活識(shí)別匹配��,則在所述限定的時(shí)間段內(nèi)激活支付卡���,-在利用支付卡進(jìn)行交易期間�,在授權(quán)中心與激活服務(wù)器之間建立通信���,授權(quán)中心僅在支付卡被激活時(shí)傳遞一個(gè)授權(quán)����。
2、 如權(quán)利要求l所述的方法�,其特征在于由持卡人發(fā)起的與激活 服務(wù)器之間的通信通過(guò)從固定電話��、移動(dòng)電話和互聯(lián)網(wǎng)中選擇的通信 鏈路建立����。
3���、 如權(quán)利要求1或2所述的方法��,其特征在于激活識(shí)別包括持卡人電話的呼叫號(hào)碼�。
4����、 如權(quán)利要求1至3中任意一條所述的方法����,其特征在于激活識(shí) 別包含于一包括文字與數(shù)字的信息中,特別是發(fā)送至預(yù)設(shè)呼叫號(hào)碼的 短消息��。
5��、 如權(quán)利要求4所述的方法,其特征在于激活識(shí)別以周期方式由 激活服務(wù)器發(fā)送至持卡所有人所用的設(shè)備�����,以與激活服務(wù)器之間建立 通信����。
6����、 如權(quán)利要求6所述的方法��,其特征在于激活識(shí)別在包括文字與 數(shù)字的信息����,特別短消息中發(fā)送。
7���、 如權(quán)利要求5或6所述的方法����,其特征在于激活識(shí)別由激活服 務(wù)器周期性的進(jìn)行更換����。
8��、 如權(quán)利要求1至7中任意一條所述的方法,其特征在于該方法 還包括���,在卡被激活的限定時(shí)間段內(nèi)��,發(fā)送信息至持卡人�,確認(rèn)所述 的激活�����。
9����、 如權(quán)利要求8所述的方法,其特征在于所述的信息為包括文字 與數(shù)字的信息��,特別是短消息�����。
10、 如權(quán)利要求1至3中任意一條所述的方法��,其特征在于激活 識(shí)別包括由支付卡持有人設(shè)置的密碼��。
11、 如權(quán)利要求1至10中任意一條所述的方法,其特征在于該方 法包括�����,在持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的情況下, 與所述的激活服務(wù)器建立一候補(bǔ)通信����。
12�、 如權(quán)利要求1至10中任意一條所述的方法�����,其特征在于該方 法包括�,在持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的情況下, 根據(jù)激活周期的預(yù)設(shè)方案自動(dòng)激活支付卡��。
13、 權(quán)利要求1至12中任意一條所述的方法����,其特征在于激活服 務(wù)器與授權(quán)中心包括常見(jiàn)的技術(shù)平臺(tái)��。
14、 一種使用支付卡的支付授權(quán)中心�,包括與支付終端交換數(shù)據(jù) 的通信裝置,驗(yàn)證償還能力和/或給定卡偷竊或丟失聲明是否存在的驗(yàn) 證裝置及根據(jù)情況將授權(quán)傳遞至所述支付終端的裝置���,其特征在于�����, 本發(fā)明還包含一個(gè)至卡激活服務(wù)器的接口,特征還在于授權(quán)至支付終 端的傳遞服從于從所述服務(wù)器接收到的所詢問(wèn)的支付卡已經(jīng)由獨(dú)立于 卡本身獲得或產(chǎn)生的激活識(shí)別激活的指示�。
全文摘要
本發(fā)明提出一種保障由支付卡進(jìn)行支付交易的方法并涉及與授權(quán)中心的通信。值得注意的是激活服務(wù)器的使用����,此激活服務(wù)器存儲(chǔ)有與每個(gè)支付卡對(duì)應(yīng)的激活識(shí)別,并包含下列步驟當(dāng)想要通過(guò)支付卡進(jìn)行支付時(shí)�����,由持卡人發(fā)起建立與激活服務(wù)器的通信���,并向所述服務(wù)器提供獨(dú)立于卡本身的獲得或產(chǎn)生的識(shí)別�����,用于在限定時(shí)間段內(nèi)激活支付卡�����;在激活服務(wù)器端,如果收到的識(shí)別與存儲(chǔ)的激活識(shí)別匹配��,則在所述限定的時(shí)間段內(nèi)激活支付卡;在利用支付卡進(jìn)行交易期間,在授權(quán)中心與激活服務(wù)器之間建立通信�,僅當(dāng)支付卡被激活時(shí)傳遞一個(gè)授權(quán)。
文檔編號(hào)G06Q20/00GK101203874SQ200680015143
公開(kāi)日2008年6月18日 申請(qǐng)日期2006年3月6日 優(yōu)先權(quán)日2005年3月4日
發(fā)明者L·普瓦波, P·巴雷 申請(qǐng)人:P·巴雷