專利名稱:保障支付卡交易安全的方法及執(zhí)行該方法的授權(quán)中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及利用支付卡交易的領(lǐng)域,尤指用于提高交易安全, 特別是用卡進行的金融交易安全的方法。
背景技術(shù):
眾所周知,無論是銀行卡、信用卡或是忠誠卡類型的卡交易,盡 管每天使用的時間并不長,卻隨時可以使用。
此種持久激活的狀態(tài)當(dāng)遇到偷盜或是遺失情況時,特別是當(dāng)持卡 人發(fā)現(xiàn)卡的遺失到其根據(jù)此種類型卡的規(guī)定程序進行掛失的空當(dāng)時間 段內(nèi),卻是一個弊端。
在支付通過互聯(lián)網(wǎng)進行、或更常見的電話遠(yuǎn)程購物,根本不需要 持有實體的卡而只需要提供號碼時,此種弊端表現(xiàn)的更為明顯。
互聯(lián)網(wǎng)上或遠(yuǎn)程銷售的欺詐交易,可以在持卡人毫不知情的情況 下進行。持卡人只有收到賬單時才能察覺到此欺詐行為。用戶在原則 上是受商法保護的,但是欺詐仍然存在并成為在線交易的一塊絆腳石。
本發(fā)明旨在克服當(dāng)前的缺陷,并為常見的卡支付在對現(xiàn)存的安全 過程不產(chǎn)生影響的條件下增加一個安全級。
發(fā)明內(nèi)容
至此,根據(jù)第一方面,提出了一種保障由支付卡進行支付交易的 方法,其中所述的交易涉及與支付授權(quán)中心的通信,只有由所述的中 心授權(quán)時,交易才能生效,此方法的特征在于,它包含激活服務(wù)器的 執(zhí)行,此激活服務(wù)器存儲有與每個支付卡對應(yīng)的激活識別,并包含下 列步驟
-當(dāng)想要通過支付卡進行支付時,由持卡人發(fā)起建立與激活服務(wù)器 的通信,并向所述服務(wù)器提供獨立于卡本身所獲得或產(chǎn)生的識別,用 于在限定時間段內(nèi)激活支付卡,
-在激活服務(wù)器端,如果收到的識別與存儲的激活識別匹配,則在 所述限定的時間段內(nèi)激活支付卡,
-在利用支付卡進行交易期間,在授權(quán)中心與激活服務(wù)器之間建立 通信,授權(quán)中心僅在支付卡被激活時傳遞一個授權(quán)。
本方法的一些方面,優(yōu)選的但不限于下例
-由持卡人發(fā)起的與激活服務(wù)器之間的通信通過從固定電話、移動 電話和互聯(lián)網(wǎng)中選擇的通信鏈路建立。
-激活識別包括呼叫持卡人的電話號碼。
-激活識別包含于一包括文字與數(shù)字的信息中,特別是發(fā)送至預(yù)設(shè) 呼叫號碼的短消息(SMS)。
-激活識別以周期方式由激活服務(wù)器發(fā)送至持卡所有人所用的設(shè) 備,以與激活服務(wù)器之間建立通信。
-激活識別在包括文字與數(shù)字的信息中,特別是短消息中發(fā)送。
-激活識別由激活服務(wù)器周期性的進行更換。
-此方法還包括,在卡被激活的限定時間段內(nèi),發(fā)送一信息至持卡 人,確認(rèn)所述的激活。
-所述的信息為包括文字與數(shù)字的信息,特別是短消息。 -激活識別包括由支付卡持有人設(shè)置的密碼。
-此方法包括,當(dāng)持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的 情況下,與所述的激活服務(wù)器建立一候補通信。
-此方法包括,當(dāng)持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的 情況下,根據(jù)激活周期的一預(yù)設(shè)方案自動激活支付卡。
-激活服務(wù)器與授權(quán)中心包括常見的技術(shù)平臺。
根據(jù)第二方面,本發(fā)明提出使用支付卡的支付授權(quán)中心,包括與 支付終端交換數(shù)據(jù)的通信裝置,對償還能力和/或給定卡偷竊或丟失聲 明是否存在的驗證裝置,及根據(jù)情況將授權(quán)傳遞至所述支付終端的裝 置,其特征在于,支付授權(quán)中心還包含一個至卡激活服務(wù)器的接口, 授權(quán)至支付終端的傳遞還服從于從所述服務(wù)器接收到的所詢問的支付 卡由獨立于卡本身獲得或產(chǎn)生的激活識別激活的指示。
本發(fā)明的其他方面,目標(biāo)及優(yōu)勢將在閱讀如下優(yōu)選實施例的詳細(xì) 描述并結(jié)合用于實現(xiàn)本發(fā)明方法的示意性圖解支付系統(tǒng)結(jié)構(gòu)的單一附 圖后更為清晰的展現(xiàn),其中的優(yōu)選實施例均為非限制性的示例。
具體實施例方式
本方法首先包含提出一種除了在正常狀態(tài)下為非激活狀態(tài)外,與 常見的卡的所有其他方面均相同的卡交易或支付。在傳送器的數(shù)據(jù)庫 中標(biāo)注為使用中,但為非激活狀態(tài)并因此在當(dāng)前狀態(tài)下不可用。默認(rèn) 的,利用此卡的支付將不予以授權(quán)。
在偷竊情況下,小偷將因此不能使用此卡。此外,用心不良的人 也不能在互聯(lián)網(wǎng)上利用卡號進行交易。
為了能在交易中使用此卡,首先需要由某一特定操作將其激活。 該激活用于將卡恢復(fù)至激活狀態(tài)并在一限定時間段內(nèi)可利用,此后卡 在傳送器的信息處理系統(tǒng)中回歸至非激活狀態(tài)。再次利用此卡時將需 要一個新的激活。
根據(jù)本發(fā)明的一個方面,用于交易的卡的激活通過不同于授權(quán)交 易的支付網(wǎng)絡(luò)的通道進行。因此,支付網(wǎng)絡(luò)和接受終端不需要改變, 將繼續(xù)與目前相同進行使用。正因為如此,此可激活的卡可推薦給持 卡人,并在不需要改變當(dāng)前支付系統(tǒng)的情況下進行使用。
所述的接受終端不僅指用于銷售點的電子支付終端、自動取款機(ATMs),還指火車票、演出票等的自動售票機。
如果卡處于激活狀態(tài),使用下面將要描述的任何過程,都將其視 為常見的卡,并進行交易。如果卡處于非激活狀態(tài),持卡人的授權(quán)中 心將不能辨識,交易也因此被拒絕。
可以考慮多個不同激活過程中的任意一個。但是不論發(fā)卡人計劃 使用何種激活過程,所有的激活過程都必須需要激活申請人的驗證/授 權(quán),以確保其確實為來自持卡人的請求。
另外,可以同時計劃多個過程,其中的一些作為常見情況的候補, 如下將要詳細(xì)敘述。
例如,如果一個基礎(chǔ)過程利用如下描述的移動電話,在電話遺失 的情況下,持卡人將由于預(yù)先編程的候補過程仍然可以使用此卡。
下面描述的為一些在限定時間段內(nèi)激活卡交易的一些非限制性實 例。幾乎所有的實例都可在世界的任何地方使用,并獨立于特有的交 易系統(tǒng)。該可激活卡因此可推薦給使用國際卡的持卡人。
根據(jù)本發(fā)明,提議了一種稱為基礎(chǔ)激活過程的需求高級通信方式 的方法,描述如下。
第一基礎(chǔ)激活過程利用來自固定電話的呼叫。當(dāng)持卡人簽訂合同 時,給出了其固定電話的號碼。該電話號碼將在信息傳送器的信息系 統(tǒng)中捆綁為待激活卡的號碼。
發(fā)卡人為持卡人提供一個訪問激活服務(wù)器所需撥打的電話號碼。 激活由在家撥打該號碼生效。授權(quán)可以限制于識別呼叫號碼,或者要 求由固定電話的按鍵輸入代碼。激活的時間段可以預(yù)編程或在每一個 呼叫中由電話/激活服務(wù)器按鍵對話指定,優(yōu)選的激活服務(wù)器具有指導(dǎo) 用戶的語音服務(wù)器功能。
基礎(chǔ)激活過程的第二個實例采用移動電話。此方法實質(zhì)上與固定 電話相同,但是此方法更加靈活,因為對激活服務(wù)器的呼叫可以在任 何地點進行,特別是在街上面對自動取款機在將卡插入至裝置之前, 在商店里即將通過收銀臺之前,在餐館結(jié)賬之前等。
授權(quán)可以由按鍵輸入代碼,和/或發(fā)送預(yù)編程的消息予以加強,該 消息典型的為短消息類型,包含例如卡號的前幾個數(shù)字。
由移動電話進行的激活還可以完全通過發(fā)送短消息的方式進行。 激活服務(wù)器優(yōu)選的為回復(fù)一條接收短消息的確認(rèn)信息,以通知持卡人 他的卡已被激活。
為了使該過程更加安全,可以安排傳送器發(fā)送一個周期性消息至 用戶的移動電話,該消息帶有加入至短消息以加強真實性的加密數(shù)據(jù)。 在一變體中和/或額外的,可以通過閱讀封裝于所發(fā)送的短消息的發(fā)送 人的移動電話號碼來提供保障。
由移動電話進行激活,在本申請日的本領(lǐng)域的當(dāng)前階段,提供了 使用上的最大靈活性,也因此為一種優(yōu)選的方式。
上述可執(zhí)行過程的一結(jié)構(gòu)的實例在圖1中進行了說明。此結(jié)構(gòu)包括一個常見的授權(quán)中心(AC),通常通過公共電話系統(tǒng)(PSTN)連接 至可讀支付卡(PC)的多個支付終端(PT)。
每個支付卡(PC)的持有者還有一臺可以與激活服務(wù)器(SACT) 進行通信(此處通過蜂窩網(wǎng)-CN)的電話(此處為移動電話-MT)。
授權(quán)中心(AC)具有至激活服務(wù)器(SACT)的接口 (接口I)以 實施上文提到的對給定卡的字符、激活或非激活的驗證。
在合適的地點,授權(quán)中心和激活服務(wù)器可以載于一普通的技術(shù)平 臺上。
回到本發(fā)明的特點,可以看出為了克服用戶移動電話丟失或被偷 竊的情況,謹(jǐn)慎的為給候補過程安排一方案,例如通過e-mail激活, 或預(yù)編程的激活(視下文)。
根據(jù)本發(fā)明的基礎(chǔ)激活過程的第三個實例由互聯(lián)網(wǎng)激活,持卡人 通過互聯(lián)網(wǎng)獲得訪問,優(yōu)選的為通過一標(biāo)準(zhǔn)瀏覽器至發(fā)卡人的信息系 統(tǒng),與由網(wǎng)上銀行交易提出的安全具有相同級別。有利的是,用戶接 口設(shè)計成允許使用更詳細(xì)的準(zhǔn)則來非常精確的將卡激活,例如交易上 限、或準(zhǔn)備生效的交易價格、交易類型或銀行帳號的指示等。
依據(jù)本發(fā)明的第三示例的激活特別適合網(wǎng)上支付的情況。
然而,鑒于允許漫游訪問互聯(lián)網(wǎng)的新型移動終端的優(yōu)點,此系統(tǒng) 還可以由移動終端激活,無論是電話、個人數(shù)字助理(PDA)、"黑莓" 類型的終端還是連接至公共無線系統(tǒng)的筆記本電腦等。
如上所描述的過程可以自然地由本領(lǐng)域技術(shù)人員進行改善,以進 一步提高安全。
例如,甚至可以安排更精細(xì)的支付卡,具有例如在卡本身和撥打 至激活服務(wù)器的終端之間的雙驗證系統(tǒng)。這種情況下,對于一個給定 的卡,卡的激活只有從指定的終端才能生效,雙方都必須在進行激活 呼叫之前彼此識別。
例如,支付卡不構(gòu)造于一個惰性載體上,而在一個具有稱為射頻 識別標(biāo)簽(RFID)的發(fā)射機應(yīng)答標(biāo)簽上,移動終端的對應(yīng)部分包含一 個內(nèi)置的射頻識別標(biāo)簽讀寫器。移動終端和支付卡載有的射頻識別標(biāo) 簽的內(nèi)存包含終端和卡的單獨識別。有必要將卡拿到移動裝置附近進行驗證,優(yōu)選的為雙向的,在卡和移動終端間進行。僅在雙驗證成功 時移動終端對激活服務(wù)器進行呼叫。
可以看出,卡激活系統(tǒng)使持卡人在不干擾其他保護方法(無論是 來自銀行的還是貿(mào)易商的)的前提下,當(dāng)支付卡交易涉及呼叫至授權(quán) 中心服務(wù)器時,得到多一級的保護。
在稱為"離線"支付交易的情況下,即支付終端在不呼叫授權(quán)中心 驗證持卡人償付能力的條件下處理交易,激活機制自然不起作用,但 是此類交易通常為數(shù)目不大的或例如停車場、收費站等處的小額支付。
第二類激活過程將允許利用候補模式進行卡激活的過程組合在一 起,因此在上述的更精細(xì)系統(tǒng)故障的情況下也一直能夠使用卡。
此第二類激活特別包括下列各項
-以信件,優(yōu)選的為傳真或電子郵件提出激活請求。持卡人給卡管 理服務(wù)部門寫信要求在限定時間段內(nèi)激活卡。申請人的授權(quán)由任何適 合的方式提供,例如預(yù)設(shè)的密碼。
-預(yù)設(shè)激活,簽訂可激活卡的合同時,持卡人選擇依據(jù)計劃的自動 激活周期,依賴于卡的使用可以為任何復(fù)雜度。例如,激活可在每天 中的一小時內(nèi)發(fā)生,在上午10點和11點間,或每小時5分鐘,或星 期六上午的2個小時,星期日完全不激活,然后工作日每天1小時等 等,可以任意的想象。然后持卡人就不需要進行卡激活的步驟。他只 需要記住預(yù)設(shè)的激活時間段。此系統(tǒng)總是提倡的,或請求時可作為基 礎(chǔ)激活系統(tǒng)故障(蜂窩網(wǎng)絡(luò)故障、激活服務(wù)器外圍通信設(shè)備故障等) 時的候補。
本發(fā)明還可進行多種變化與修改。
權(quán)利要求
1、一種保障由支付卡進行支付交易的方法,其中所述的交易涉及與支付授權(quán)中心的通信,只有當(dāng)所述的中心授權(quán)時,交易才能生效,此方法的特征在于,它包含激活服務(wù)器的使用,此激活服務(wù)器存儲有與每個支付卡對應(yīng)的激活識別,該方法還包含下列步驟-當(dāng)想要通過支付卡進行支付時,由持卡人發(fā)起建立與激活服務(wù)器的通信,并向所述服務(wù)器提供獨立于卡本身的獲得或產(chǎn)生的識別,用于在限定時間段內(nèi)激活支付卡,-在激活服務(wù)器端,如果收到的識別與存儲的激活識別匹配,則在所述限定的時間段內(nèi)激活支付卡,-在利用支付卡進行交易期間,在授權(quán)中心與激活服務(wù)器之間建立通信,授權(quán)中心僅在支付卡被激活時傳遞一個授權(quán)。
2、 如權(quán)利要求l所述的方法,其特征在于由持卡人發(fā)起的與激活 服務(wù)器之間的通信通過從固定電話、移動電話和互聯(lián)網(wǎng)中選擇的通信 鏈路建立。
3、 如權(quán)利要求1或2所述的方法,其特征在于激活識別包括持卡人電話的呼叫號碼。
4、 如權(quán)利要求1至3中任意一條所述的方法,其特征在于激活識 別包含于一包括文字與數(shù)字的信息中,特別是發(fā)送至預(yù)設(shè)呼叫號碼的 短消息。
5、 如權(quán)利要求4所述的方法,其特征在于激活識別以周期方式由 激活服務(wù)器發(fā)送至持卡所有人所用的設(shè)備,以與激活服務(wù)器之間建立 通信。
6、 如權(quán)利要求6所述的方法,其特征在于激活識別在包括文字與 數(shù)字的信息,特別短消息中發(fā)送。
7、 如權(quán)利要求5或6所述的方法,其特征在于激活識別由激活服 務(wù)器周期性的進行更換。
8、 如權(quán)利要求1至7中任意一條所述的方法,其特征在于該方法 還包括,在卡被激活的限定時間段內(nèi),發(fā)送信息至持卡人,確認(rèn)所述 的激活。
9、 如權(quán)利要求8所述的方法,其特征在于所述的信息為包括文字 與數(shù)字的信息,特別是短消息。
10、 如權(quán)利要求1至3中任意一條所述的方法,其特征在于激活 識別包括由支付卡持有人設(shè)置的密碼。
11、 如權(quán)利要求1至10中任意一條所述的方法,其特征在于該方 法包括,在持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的情況下, 與所述的激活服務(wù)器建立一候補通信。
12、 如權(quán)利要求1至10中任意一條所述的方法,其特征在于該方 法包括,在持卡人發(fā)起的與激活服務(wù)器間的通信建立失敗的情況下, 根據(jù)激活周期的預(yù)設(shè)方案自動激活支付卡。
13、 權(quán)利要求1至12中任意一條所述的方法,其特征在于激活服 務(wù)器與授權(quán)中心包括常見的技術(shù)平臺。
14、 一種使用支付卡的支付授權(quán)中心,包括與支付終端交換數(shù)據(jù) 的通信裝置,驗證償還能力和/或給定卡偷竊或丟失聲明是否存在的驗 證裝置及根據(jù)情況將授權(quán)傳遞至所述支付終端的裝置,其特征在于, 本發(fā)明還包含一個至卡激活服務(wù)器的接口,特征還在于授權(quán)至支付終 端的傳遞服從于從所述服務(wù)器接收到的所詢問的支付卡已經(jīng)由獨立于 卡本身獲得或產(chǎn)生的激活識別激活的指示。
全文摘要
本發(fā)明提出一種保障由支付卡進行支付交易的方法并涉及與授權(quán)中心的通信。值得注意的是激活服務(wù)器的使用,此激活服務(wù)器存儲有與每個支付卡對應(yīng)的激活識別,并包含下列步驟當(dāng)想要通過支付卡進行支付時,由持卡人發(fā)起建立與激活服務(wù)器的通信,并向所述服務(wù)器提供獨立于卡本身的獲得或產(chǎn)生的識別,用于在限定時間段內(nèi)激活支付卡;在激活服務(wù)器端,如果收到的識別與存儲的激活識別匹配,則在所述限定的時間段內(nèi)激活支付卡;在利用支付卡進行交易期間,在授權(quán)中心與激活服務(wù)器之間建立通信,僅當(dāng)支付卡被激活時傳遞一個授權(quán)。
文檔編號G06Q20/00GK101203874SQ200680015143
公開日2008年6月18日 申請日期2006年3月6日 優(yōu)先權(quán)日2005年3月4日
發(fā)明者L·普瓦波, P·巴雷 申請人:P·巴雷