專利名稱:用于提供交易相關信息的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及提供交易相關數據�����。特別地�����,本發(fā)明涉及一種提供代表支 付卡細節(jié)的數據以供在交易或檢驗過程中使用的方法和系統(tǒng)���。
背景技術:
由于欺詐的風險,消費者在提供支付卡細節(jié)(例如借記卡�����、信用卡和 預付卡細節(jié))以供在商業(yè)交易中使用時感到不安���,特別是持卡人不在交易 點的情況下�。雖然電子商務的水平已增長�����,但研究顯示,此增長已由于消 費者害怕欺詐及其因而他們不愿通過因特網來提供支付卡細節(jié)而被減慢。
此外,不具有借記卡或信用卡的消費者經受完成遠程交易(諸如通過 因特網或電話)方面的困難��,因為他們不能為店主提供支付細節(jié)以結算交 易�����。
因此���,需要開發(fā)一種方法和/或系統(tǒng),消費者可以通過其完成交易,同 時降低或最小化其個人帳戶或卡細節(jié)向欺詐風險的暴露����。還需要使不具有 借記卡或信用卡的消費者能夠使用這樣的方法和/或系統(tǒng)���。
目前���,已知的是提供代表消費者可以用其來通過因特網或電話完成交
易的支付卡細節(jié)的數據����。此數據或者稱為卡細節(jié)����,且通常包括16位帳號 (個人帳號或PAN)��、終止日期��、3位安全碼(CVV2)���,有時包括起始 曰期�����。
提供除來自卡本身之外的這樣的卡細節(jié)的現有系統(tǒng)包括要求消費者 在其能夠經由郵遞而接收實物卡之前首先使用因特網注冊其個人資料的 一些系統(tǒng)��。使用此卡����,消費者然后能從零售店購買預定值的代金券 (voucher)���,該代金券隨后在持卡人不在場("CNP���,���,)的交易中^皮接受(無 論在何處�����,顯示VISATM徽標)�����。代金券是被打印為紙面收據而不是塑料 信用卡的有效預付一次性支付卡���。消費者可以使用代金券來進行許多CNP 購買�����,只要其不超過代金券上的可用余額�����。未用完的資金可被贖回��,然而 存在固定的贖回費用且消費者必須等待幾個星期、甚至幾個月以接收退 款��。
5應認識到�,這樣的現有系統(tǒng)局限于特定交易且可能不方便,因為其要 求用戶在交易之前從實際零售店購買代金券�。
發(fā)明內容
根據本發(fā)明,提供了一種電子系統(tǒng)���,其提供代表支付卡細節(jié)的數據以
供在交易中使用��,所述系統(tǒng)包括服務器����,所述服務器具有
第一接口,其用于通過移動電話網絡與移動電話設備通信;以及 第二接口�����,其用于與用于響應于所傳遞的信息而發(fā)布代表支付卡細節(jié) 的數據的卡發(fā)布系統(tǒng)通信,
其中���,所述第一接口包括
接收裝置,其被適配為從操作移動電話設備的用戶接收對代表支 付卡細節(jié)的數據的請求;以及
發(fā)送裝置�����,其被適配為向移動電話設備提供代表支付卡細節(jié)的數
據��,
并且其中,所述第二接口包括
發(fā)送裝置,其被適配為基于所述請求而向所述卡發(fā)布系統(tǒng)發(fā)送信
息�����;以及
接收裝置,其被適配為從所述卡發(fā)布系統(tǒng)接收代表支付卡細節(jié)的數據��。
本發(fā)明還提供一種請求代表支付卡細節(jié)的數據以供在交易中使用的 方法,該方法包括步驟
從操作移動電話設備的用戶接收對所述數據的請求,通過該移動電話 設備向用戶提供用>選項��;以及
處理所述請求并向用于響應于數據請求而發(fā)布代表支付卡細節(jié)的數 據的發(fā)布系統(tǒng)傳遞信息����。
根據本發(fā)明的另 一方面,提供了 一種生成代表支付卡細節(jié)的數據以供 在交易中使用的方法,該方法包括步驟
從中介接收包括用戶數據的信息��,所述用戶數據包括移動電話識別數 據�����;以及
基于所述用戶數據而生成代表支付卡細節(jié)的數據�����。 根據本發(fā)明的再一方面,提供了 一種提供代表支付卡細節(jié)的數據以供 在交易中使用的方法�,該方法包括步驟將來自卡發(fā)布系統(tǒng)的所述數據傳遞至具有用于通過移動網絡與用戶
電話設備通信的接口的服務器;以及
通過移動電話網絡將所述數據發(fā)送至操作移動電話設備的用戶���。 本發(fā)明允許消費者經由因特網、郵購或通過電話或在銷售點("POS")
終端處遠程地購物而無需向店主透露其實際借記卡或信用卡細節(jié)���。因此�,
其使欺詐的風險最小化����,并可以以這樣的方式幫助消費者克服其對購物的
不情愿����。
除了不公開消費者的卡細節(jié)之外�����,本發(fā)明還可以降低欺詐的風險����,因 為所發(fā)布的卡細節(jié)可以在有限的時間段和固定數額內有效���。這些限制可以 由用戶來選擇����。
本發(fā)明不要求消費者具有借記卡或信用卡或實際上任何基于卡的銀 行賬戶���,因為可以根據不需要正常支付卡的用戶相關信息來生成卡細節(jié)并 使該卡細節(jié)與所述用戶相關信息相關聯(lián)。該解決方案還使得自動柜員機持 卡人(即可以在ATM中使用以提取現金但不能被用作借記卡的卡)能夠 執(zhí)行電子商務交易。
本發(fā)明不要求店主修改其策略���、程序或系統(tǒng)���,因為可以作為正常借記 卡或信用卡交易來處理所提供的卡細節(jié)。
現在將參照附圖來詳細描述本發(fā)明的示例�����,在附圖中 圖1示出用于本發(fā)明的系統(tǒng)的優(yōu)選注冊程序���;
圖2示出由用戶執(zhí)行以進行對代表支付卡細節(jié)的數據的請求的步驟;
圖3示意性地示出根據本發(fā)明的實施例的系統(tǒng)的示例;以及
圖4示出根據本發(fā)明的存在于系統(tǒng)內的通信中的不同安全層的四個示例�。
具體實施例方式
本發(fā)明提供了 一種用于提供使用戶能夠使用移動電話設備安全地請 求并接收代表支付卡細節(jié)的數據的服務的方法和系統(tǒng)���。所述代表支付卡細 節(jié)的數據隨后可被用來參與商業(yè)交易���,特別是在用戶不在交易點的情況下��。
現在將在以下部分中描述消費者如何獲得對服務的訪問和消費者隨后如何使用該服務���。在附圖和以下文字中����,可以使用術語"mobileATMTM(移 動ATMTM)����,�,�,并且其表示本發(fā)明的服務/系統(tǒng)的軟件實現。當然��,可以使 用可替代的軟件/硬件產品來實現本發(fā)明的服務/系統(tǒng)。 用戶注冊
出于安全的原因�����,用戶可能必須注冊所述服務����。這可以以兩種方式之 一來實現通過經由服務網站注冊或直接從移動電話注冊該服務���。示出用 戶如何注冊該服務的圖1中給出示例性注冊過程的概觀����。
圖1示出使用服務所需的四個階段�����。在階段1,用戶發(fā)覺服務的存在���。 在階段2,存在注冊過程,且隨后的階段包括以郵遞方式向用戶發(fā)送口令�。 這提供用戶的IP地址或移動身份與郵遞地址之間的鏈接,并從而通過PC 或移動電話的簡單匿名使用而提供附加安全級別。在此注冊過程之后�����,在 階段4,用戶能夠使用服務。
一旦注冊�����,消費者隨后可以開始使用服務并通過在其移動電話設備上 導航至應用程序菜單且執(zhí)行所需的應用程序來開始使用服務。以類似于登 錄到安全服務或實際自動拒員機(ATM)的方式,用戶被要求輸入數字代 碼或通行碼���,這構成識別過程的一部分��。
支付卡細節(jié)請求
示出用戶可以如何請求支付卡細節(jié)的示例性過程的概觀在圖2中示 出���。圖2中的五個圖像示出以下操作
(a) 用戶選擇其希望作為資金來源的帳戶���。
(b) 用戶從服務子菜單中選擇"定值PAN"。
(c) 用戶選擇期望的貨幣類型并隨后輸入所需的數額(所輸入的數額 以數值和文字兩種方式出現����,以降低手動鍵入時的錯誤風險)。還可以向 用戶提供選擇到期日期的選項(進一步降低欺詐風險)。
(d) 用戶被請求檢查所提供的細節(jié)并通過選擇OK (確認)來確認對 卡細節(jié)的請求���。該請求被傳遞服務器����,該服務器向卡發(fā)布系統(tǒng)提供發(fā)布卡 細節(jié)所需的該請求的必要細節(jié)���。僅僅作為示例,所述請求的細節(jié)可以包括 貨幣;數額;到期曰期;以及用戶細節(jié)����,從而使卡發(fā)布系統(tǒng)能夠為該用戶 特地生成唯一 的卡細節(jié)��。
(e) 使用來自請求的細節(jié)�,卡發(fā)布系統(tǒng)生成某些或全部卡細節(jié)(即16 位帳號��、起始和結束日期�、以及3位CVV2安全碼)并將該細節(jié)發(fā)送到服 務器�����。然后,服務器將所述細節(jié)加密并安全地發(fā)送到用戶的移動電話設備�����,在用戶的移動電話設備上所述細節(jié)被顯示����。
為了避免任何疑惑,應理解的是可以按照不同的順序來完成上述操
作�����。例如�����,可以將步驟(a)和(b)的順序顛倒�。
當用戶在過程的每個階段選擇"確認"時�����,被輸入到手機中的信息被加 密并被安全地提供給服務器,且下一屏幕被顯示���,從而請求進一步的輸入�。 這樣,可以減少移動電話設備所執(zhí)行的處理的數量���。然而��,在替代實施例 中����,移動電話設備所執(zhí)行的處理的數量可以取決于服務器所執(zhí)行的處理���。 例如�,移動電話設備可被布置為簡單地將用戶輸入轉送至服務器��,因此執(zhí) 行數量最少的處理�。相反,移動電話設備可以完成對消費者所提供的輸入 進行處理的多個步驟����,其中服務器只需要最少的處理�。因此,可以就處理 要求來進行移動電話設備與服務器之間的權衡�����。
現在,隨后是對本發(fā)明的系統(tǒng)的優(yōu)選實施方式的說明����。這樣的系統(tǒng)的 高層次概觀在圖3中示出。
1. 用戶在移動電話30上選擇mobileATMTM服務/應用程序并出于安全 目的而輸入個人識別號碼(PIN) ��。 PIN被加密并經由移動電話網絡32而 安全地發(fā)送到Monitise服務器35以供認證���。由Monitise服務器使用存儲 關于注冊用戶的信息的數據庫40來對用戶進行個體識別和檢驗��。這樣的 信息可以包括移動電話設備的用戶的身份;移動電話設備的用戶的其它 聯(lián)系細節(jié)����;關于移動電話設備的身份的細節(jié)(例如用戶識別模塊(SIM) 卡身份或移動站國際用戶目錄號(MSISDN))由用戶提供的通行碼;用 戶的卡細節(jié)�;以及由銀行機構設置的銀行帳戶標識符。
2. 移動電話30與Monitise服務器35通信且用戶被引導通過許多菜單 屏幕以請求卡細節(jié)(如上文參照圖2所述)�����。使用安全通信協(xié)議(除移動 網絡安全級別之外)將得到的由用戶提供的卡細節(jié)請求發(fā)送到服務器35 并由服務器35接收�。
3. 服務器35向卡發(fā)布系統(tǒng)45提供請求的細節(jié),以便卡發(fā)布系統(tǒng)45 可以生成卡細節(jié),該卡細節(jié)對該請求來說是唯一的����。在生成卡細節(jié)之前�����, 卡發(fā)布系統(tǒng)45可以與銀行機構47通信以從銀行機構請求所要求的資金���。 如果銀行機構47確認該請求有效(即確認所請求的資金是可獲得的)�����, 則卡發(fā)布系統(tǒng)45繼續(xù)生成所請求的卡細節(jié)����。
4. 基于請求中所提供的細節(jié)��,卡發(fā)布系統(tǒng)45生成卡細節(jié)(即16位帳
9號�、起始和結束日期、以及3位CVV2安全碼)�,并將所生成的細節(jié)發(fā)送 到服務器35�?���?òl(fā)布系統(tǒng)還可以發(fā)送包括數額和貨幣的細節(jié)。
5. 然后����,服務器35將卡細節(jié)(及可能的數額和貨幣)加密并經由移 動電話網絡32安全地發(fā)送到用戶的移動電話30,該卡細節(jié)^皮顯示在所述 移動電話30上。
6. 接收到所請求的卡細節(jié)后���,用戶可以確認安全收到并使移動電話 30向服務器35發(fā)送確認消息�����,從而終止服務/應用程序的會話�����。
用戶可以在持卡人不在場交易中使用所述卡細節(jié)。在這樣的交易中�, 可以用與處理實際借記卡/信用卡的細節(jié)相同的方式來處理卡細節(jié)。例如�, 在電子商務環(huán)境中(如虛線框所整體指示的),用戶可以向店主55提供 卡細節(jié)以完成對物品/ill務的支付���。以與結算現有卡支付方案類似的方式����, 店主55詢問卡發(fā)布系統(tǒng)45,卡發(fā)布系統(tǒng)45能夠隨后參照卡細節(jié)來進行授 權并結算支付。
在本發(fā)明的替代實施例中�,服務器35可被布置為充當到至少一個銀 行機構的銀行記錄的網關。這樣���,服務器35可被用來參照卡細節(jié)而對支 付進行授權和結算�����。
此外����,按照可以包括在卡細節(jié)中的到期日期的定義�����,可以定義卡細節(jié) 以使得其只在預定時間段內有效�����。例如�����,盡管典型的借記卡或信用卡通常 在2年的時間段內有效,但卡細節(jié)可被定義為有效期是不到1年���、不到6 個月���、不到1個月等。在優(yōu)選實施例中��,卡細節(jié)的有效期可以是不到1天�����。 更優(yōu)選地���,用戶可以規(guī)定卡細節(jié)的到期日期和/或時間���。
端到端安全才莫型
根據本發(fā)明的系統(tǒng)和/或服務的主要設計考慮是安全。如圖4所示���,本 發(fā)明可以采用多層安全模型。
在圖4中�,A部分是SIM客戶端的多層安全層的概觀���,其顯示由對來 自SIM卡60的無線電(over-the-air )業(yè)務的加密來提供網絡級安全,且 PIN加密層為PIN提供PIN塊3DES級安全��。
B部分是移動信息設備協(xié)議(MIDP) l.O客戶端的多層安全模型的概 觀�����,其中�����,安全已凈皮進一步改善以便除移動網絡安全級別之外還提供 mobileATM 網絡級安全�。此級別提供移動電話應用程序與mobileATMTM 服務器之間的安全的類似安全套接層(SSL)的連接。
C部分是MIDP 2.0客戶端的多層安全模型的概觀��,其中��,已通過提供直接從手機到mobileATMTM服務器的SSL隧道而進一步提高網絡安全 性����。此模型包括用以解決中間人攻擊的簽署的應用程序代碼(signed application code )。
D部分是具有Java規(guī)范請求(JSR ) 177支持的MIDP 2.0客戶端的進 一步改進�����。在此;f莫型中,在SIM環(huán)境內執(zhí)行加密和解密任務��。
如圖4所示�,不同的客戶端類型允許不同類型的安全保護。然而��,在 每種情況下��,存在OTA加密�����、SSL隧道和提供3EDS PIN保護的PIN塊 加密��。
服務的一般安全特征可以包括
-在客戶端應用程序內不存儲客戶銀行卡數據�。
-在手機存儲器內不存儲客戶銀行卡數據。
-服務器側的mobileATMtm不保持足以克隆銀行卡或執(zhí)行卡不在場交 易的銀行卡信息��。
-客戶選擇其自己的通行碼����。 -通行碼保護整個mobileATMTM信道。
-mobileATMTM所采用的消息傳送協(xié)議可以是超文本傳輸協(xié)議(HTTP ) 請求/響應���。
LTS (輕量傳送安全)加密層可以具有以下屬性 -LTS級加密隧道跨越在客戶端應用程序與mobileATMTM服務器之間�����。 -LTS隧道可以在客戶端與服務器之間的傳送期間防止消息插入�、刪 除�、纟務改和重》丈。
-客戶端和服務器包含定制加密庫以提供LTS級安全�����。 -LTS公鑰被存儲在迷惑(obftiscated)客戶端中且其長度可以是2048位�����。
-LTS配對密鑰的最長壽命為24個月�。 國多個LTS RSA密鑰對可以同時起作用。 PIN塊加密層可以具有以下屬性 -通行碼與跟其相關的mobileATMTM用戶ID相關聯(lián)�����。 -通行碼偏移值是從根據使用mobileATMTM私有加密密鑰(PVK)的 客戶ID而生成的自然PIN的偏移值�����。
-客戶輸入的通行碼值在輸入期間不顯示在手機屏幕上���。 隱mobileATMTM所保持的通行碼值作為受到mobileATM PVK保護的PIN偏移值而存儲在mobileATMTM數據庫內�����。
-mobileATM PVK是雙倍長度的DES密鑰�����。
-將允許用戶連續(xù)五次嘗試正確地將其通行碼輸入到客戶端中�。
-每個客戶端所輸入的通行碼將被形成為ISO格式-1 PIN塊并在傳送
到mobileATMTM服務器之前用mobileATMTM工作密鑰(WK)加密。
-在五次連續(xù)不正確的通行碼輸入嘗試之后���,此客戶的mobileATMTM
帳戶將被鎖定��。為了獲得對服務的訪問�,客戶必須請求新的隨機密鑰��,該
新的隨機密鑰被郵遞至其家庭地址�。
畫mobileATMTM服務器使用Thales RG8000 HSM(高安全性才莫塊-其為
標準的銀行安全組件)來針對存儲在mobileATMTM數據庫中的偏移值而檢
驗已加密的客戶輸入通行碼。 本發(fā)明提供的優(yōu)點
可以使用卡細節(jié)來代表支付卡的細節(jié)以便例如通過因特網�、通過電 話、通過郵購或在銷售點處進行購買����。因此����,本發(fā)明允許消費者在持卡人 不在場或持卡人在場的環(huán)境下購物��,而無需透露其實際借記卡或信用卡細 節(jié)��,并因此而有助于使欺詐的風險最小化��。銀行和店主可以推動服務/系統(tǒng) 的使用以使欺詐的風險最小化并克服消費者對在線購物的不情愿�。
除了不公開消費者的卡細節(jié)之外�,本發(fā)明還可以降低欺詐的風險,因 為所發(fā)布的卡細節(jié)可以是在有限的時間段和固定數額內有效的��。
本發(fā)明還可以使得不具有借記卡或信用卡的消費者能夠在持卡人不 在場的環(huán)境下購物�。這還有益于具具有"自動拒員機卡"的消費者,該自動 柜員機卡可^皮用來從ATM提取現金而不提供借記卡功能�����。
本發(fā)明的用戶將能請求卡細節(jié)并將其提供給家人或朋友從而允許他 們進行購買�。卡細節(jié)可以作為禮物而提供���,或者純粹促進接收者不能使用 借記卡或信用卡的情況下的交易�����。
系統(tǒng)特征
根據本發(fā)明的系統(tǒng)可以提供的顯著特征包括以下各項[Dan����,其中某 些是可選特征]
.需需要PIN或口令以進入和使用系統(tǒng)/服務
可以經由安全且加密的傳遞方法從移動電話向服務器提供對卡細 節(jié)的請求。
可以經由安全和加密的傳遞方法向移動電話的用戶提供卡細節(jié)���。 用戶可以選擇準確地與所需的支付匹配的值�����,而不是遞增的定額�。
用戶可以從多種貨幣中進行選擇��。
可以由用戶來選擇到期曰期���。
可以從用戶的銀行帳戶或借記卡/信用卡而不是通過預付數額來對 交易進行授權和結算��。
.用戶可以實時地選擇將被用作結算來源的帳戶����,且這可以根據資金 的可用性來選擇。
之相關(即系統(tǒng)/服務不要求用戶具有借記卡/信用卡或任何基于卡的銀行 帳戶)�。
系統(tǒng)/服務可以不依賴于使用卡細節(jié)之前的數額的預付。
系統(tǒng)/月良務使得能夠在任何地方和任何時間實時地生成并傳遞卡細 節(jié)�,該卡細節(jié)隨后可在幾秒鐘內被用于支付。
可以通過使用戶能夠使可以使用卡細節(jié)的時間最小化和通過指定 固定數額或值極限來進一步降低欺詐的風險����。
通過處理消費者關于欺詐的擔心,本發(fā)明可以有助于減少用戶對在 線購物的不情愿���,從而引起電子商務水平的提高。
.本發(fā)明不要求店主修改其策略程序或系統(tǒng)���,因為可以作為正常的借 記卡或信用卡交易來處理使用卡細節(jié)的支付�。
系統(tǒng)/服務具有高度安全性�����,因為注冊程序可以考慮移動電話設備的 身份����、由用戶提供的通行碼和用戶的地址
PIN塊3DES加密被用于與用戶通信
LTS加密系統(tǒng)坤皮用于與用戶通信
當然,可以有許多其它實施方式�����,且這些及其它修改對本領域的技術 人員來說將顯而易見。
1權利要求
1.一種電子系統(tǒng)����,其提供代表支付卡細節(jié)的數據以供在交易中使用,該電子系統(tǒng)包括服務器����,所述服務器具有第一接口,用于通過移動電話網絡與移動電話設備進行通信����;以及第二接口,用于與用于響應于所傳遞的信息而發(fā)布代表支付卡細節(jié)的數據的卡發(fā)布系統(tǒng)進行通信����,其中,所述第一接口包括接收裝置�,其被適配為從操作移動電話設備的用戶接收對代表支付卡細節(jié)的數據的請求;以及發(fā)送裝置���,其被適配為向移動電話設備提供代表支付卡細節(jié)的數據��,其中��,所述第二接口包括發(fā)送裝置�����,其被適配為基于所述請求而向所述卡發(fā)布系統(tǒng)發(fā)送信息�����;以及接收裝置���,其被適配為從所述卡發(fā)布系統(tǒng)接收代表支付卡細節(jié)的數據����。
2. 如權利要求l所述的系統(tǒng)�����,其中��,所述第一接口用于與移動電話設備的SIM卡和移動軟件應用程序進行通信�。
3. 如任何前述任一權利要求所述的系統(tǒng)����,其中��,所述第一接口包括個人識別號碼或口令安全系統(tǒng)���。
4. 如權利要求3所述的系統(tǒng),其中���,所述第 一接口包括PIN塊3DES加密�。
5. 如任何前述任一權利要求所述的系統(tǒng)�,其中,所述第一接口還包括輕量傳送安全加密系統(tǒng)����。
6. 如任何前述任一權利要求所述的系統(tǒng),還包括存儲關于系統(tǒng)的用戶的信息的數據庫�。
7. 如任何前述任一權利要求所述的系統(tǒng),其中���,所述系統(tǒng)通過檢驗以下各項中的至少一項來實現安全檢驗處理移動電話設備的用戶的身份�;移動電話設備的身份[SIM/MSISDN];由用戶提供的通行碼或口令���;以及由銀行機構設置的銀行帳戶標識符���。
8. 如權利要求7所述的系統(tǒng)��,其中�����,所述系統(tǒng)還被適配為檢-瞼與銀行機構議定的銀行帳戶個人識別號碼�。
9. 如任何前述任一權利要求所述的系統(tǒng)�����,其中��,被發(fā)送到所述卡發(fā)布系統(tǒng)的信息包括與以下各項中的至少一項相關的信息移動電話設備的用戶的身份��;關于移動電話設備的身份的細節(jié)�;以及由用戶提供的通行碼;所請求的資金數額����;貨幣類型�����;以及所請求的到期日期��。
10. —種移動電話網絡,包括如前述任一權利要求所述的系統(tǒng)����;以及多個用戶移動電話設備,其中�����,所述系統(tǒng)被布置為與至少 一個銀行機構進行通信���。
11. 如權利要求IO所述的移動電話網絡�����,其中����,所述服務器被布置為充當到至少 一個4艮行才幾構的銀行記錄的網關��。
12. 如權利要求10或11所述的移動電話網絡����,其中,卡發(fā)布系統(tǒng)被布置為充當到至少 一 個銀行機構的銀行記錄的網關。
13. 如權利要求10至12中的任一項所述的移動電話網絡����,其中,所述移動電話設備可操作用于請求代表支付卡細節(jié)的數據以供在交易中使用��。
14. 一種用于請求代表支付卡細節(jié)的數據以供在交易中使用的方法���,該方法包括步驟從操作移動電話設備的用戶接收對所述數據的請求���,通過該移動電話設備向用戶提供用戶選項;以及處理所述請求并向用于響應于數據請求而發(fā)布表示支付卡細節(jié)的數據的發(fā)布系統(tǒng)傳遞信息��。
15. 如權利要求14所述的方法�,其中,被傳遞到所述卡發(fā)布系統(tǒng)的信息包括與以下各項中的至少 一項相關的信息移動電話設備的用戶的身份�;關于移動電話設備的身份的細節(jié);以及由用戶提供的通行碼�����;所請求的資金數額��;貨幣類型���;以及所請求的到期日期����。
16. 如權利要求15所述的方法�,其中,處理所述請求的步驟包括檢驗以下各項中的至少一項移動電話設備的用戶的身份����;關于移動電話設備的身份的細節(jié);以及由用戶提供的通行碼�����。
17. 如權利要求15或16所述的方法����,其中,處理所述請求的步驟包括檢驗與銀行機構議定的銀行帳戶個人識別號碼����。
18. 如4又利要求14至17中的任一項所述的方法,其中���,PIN塊3DES加密^皮用于與用戶的通信��。
19. 如4又利要求14至18中的任一項所述的方法�,其中,LTS力口密系統(tǒng)被用于與用戶的通信���。
20. —種用于生成代表支付卡細節(jié)的數據以供在交易中使用的方法���,該方法包括步驟從中介接收包括用戶數據的信息,所述用戶數據包括移動電話識別數據�;以及基于所述用戶數據而生成代表支付卡細節(jié)的數據。
21. 如權利要求20所述的方法�����,其中�����,所述代表支付卡細節(jié)的數據包括用戶識別數據���。
22. —種用于提供代表支付卡細節(jié)的數據以供在交易中使用的方法��,該方法包括步驟將來自卡發(fā)布系統(tǒng)的數據傳遞至具有用于通過移動網絡而與用戶電話設備進行通信的接口的服務器����;以及通過移動電話網絡將所述數據發(fā)送至操作移動電話設備的用戶。
23. 如權利要求22所述的方法����,其中����,PIN塊3DES加密被用于服務器與用戶之間的數據傳輸。
24. 如權利要求22或23所述的方法��,其中��,LTS加密系統(tǒng)被用于服務器與用戶之間的數據傳輸���。
25. —種用于提供代表支付卡細節(jié)的數據以供在交易中使用的方法��,該方法包括步驟根據權利要求14至19中的任一項的方法來請求所述數據���;根據權利要求20或21的方法來生成所述數據;以及根據權利要求22至24中的任一項的方法來提供所述數據�����。
26. —種電子系統(tǒng)���,其提供代表支付卡細節(jié)的數據以供在交易中使 用�����,所述電子系統(tǒng)包括服務器��,所述服務器具有第一接口 ���,其用于通過移動電話網絡與用戶移動電話設備進行通信��;以及第二接口��,其用于與用于響應于所傳遞的信息而發(fā)布表示支付卡細節(jié)的數據的卡發(fā)布系統(tǒng)進行通信��,其中�,所述第 一接口被適配為允許對代表支付卡細節(jié)的數據的請求被提交到所述卡發(fā)布系統(tǒng)并向移動電話設備的用戶提供代表支付卡細節(jié)的數據�。全文摘要
本發(fā)明提供了用于提供使用戶能夠使用移動電話設備安全地請求并接收代表支付卡細節(jié)的數據的服務的方法和系統(tǒng)。所述代表支付卡細節(jié)的數據隨后可被用來參與用戶不在或遠離交易地點的商業(yè)交易��。
文檔編號G06Q20/00GK101681463SQ200880010689
公開日2010年3月24日 申請日期2008年1月30日 優(yōu)先權日2007年2月1日
發(fā)明者S·P·阿特金森 申請人:莫尼泰斯集團有限公司