通過(guò)因特網(wǎng)連接和對(duì)應(yīng)的終端在商業(yè)網(wǎng)站上支付產(chǎn)品或服務(wù)的方法
【專利摘要】本發(fā)明尤其涉及一種通過(guò)因特網(wǎng)連接和經(jīng)由所述因特網(wǎng)連接而連接到所述商業(yè)網(wǎng)站(21)的終端(30)來(lái)在商業(yè)網(wǎng)站(21)上支付產(chǎn)品或服務(wù)的方法�����,所述方法在于在所述商業(yè)網(wǎng)站(21)的頁(yè)面上或者在連到所述商業(yè)網(wǎng)站(21)的銀行網(wǎng)站(13)的頁(yè)面上將顧客的銀行標(biāo)識(shí)符輸入到標(biāo)識(shí)符錄入字段中����,所述方法特征在于所述終端(30)包括NFC類型的接口��,所述接口包括讀取在所述顧客的NFC類型的支付卡(31)中所包括的所述銀行標(biāo)識(shí)符的裝置�,并且在于所述終端(30)包括一種應(yīng)用,所述應(yīng)用包括在所述支付卡(31)已經(jīng)靠近所述終端(30)以使得能夠建立NFC類型的通信之后傳輸所述標(biāo)識(shí)符并且將其寫入到所述錄入字段中以便在沒有所述顧客介入的情況下自動(dòng)填寫所述錄入字段的裝置�����。
【專利說(shuō)明】通過(guò)因特網(wǎng)連接和對(duì)應(yīng)的終端在商業(yè)網(wǎng)站上支付產(chǎn)品或服務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的領(lǐng)域是電信領(lǐng)域并且更具體地涉及在連接到商業(yè)網(wǎng)站的終端的幫助下在該因特網(wǎng)網(wǎng)站上通過(guò)因特網(wǎng)支付產(chǎn)品或服務(wù)的方法����。商業(yè)網(wǎng)站是向潛在顧客建議他可以遠(yuǎn)程訂購(gòu)并支付的產(chǎn)品或服務(wù)的網(wǎng)站。
[0002]所述終端可以是固定���、便攜式計(jì)算機(jī)或例如是通過(guò)因特網(wǎng)連接到商業(yè)網(wǎng)站的移動(dòng)電話����。
【背景技術(shù)】
[0003]圖1表示用于向商家支付產(chǎn)品或服務(wù)的傳統(tǒng)支付系統(tǒng)�����。用戶在通常其裝備有電子芯片11的銀行卡10的幫助下進(jìn)行支付�。為了進(jìn)行交易的支付,用戶將其銀行卡10插入到經(jīng)由因特網(wǎng)連到銀行支付服務(wù)器13的支付終端12中��。在支付終端12和銀行支付服務(wù)器13之間建立安全的通信�。支付終端12用支付終端12的密鑰對(duì)尤其是交易、交易類型���、使用了哪個(gè)支付終端12進(jìn)行簽名�。這些數(shù)據(jù)被核實(shí)并且通過(guò)銀行支付服務(wù)器13���,并且如果交易被授權(quán)�����,則將此告知銷售者并且顧客享有其產(chǎn)品或其服務(wù)�����。
[0004]圖2表示在線支付系統(tǒng)�,其中用戶20借助于終端22而通過(guò)因特網(wǎng)鏈路連接到商業(yè)網(wǎng)站21,所述終端22例如便攜終端�����,諸如計(jì)算機(jī)���。在已經(jīng)實(shí)現(xiàn)了其購(gòu)買之后�����,用戶20訪問(wèn)支付的因特網(wǎng)頁(yè)面�,所述頁(yè)面包括錄入標(biāo)識(shí)符的字段�。其通常涉及請(qǐng)求用戶20的銀行卡號(hào)、該銀行卡的到期日期的字段�����,以及其中用戶應(yīng)當(dāng)輸入出現(xiàn)在其銀行卡背面的密文(cryptogramme)的字段。用戶20借助于終端22的鍵盤來(lái)將這些信息輸入到不同字段中��。一旦所有這些字段被提供了情況�,這些被傳輸?shù)姐y行支付服務(wù)器13���,其對(duì)交易授權(quán)進(jìn)行核實(shí)�。于是通過(guò)終端22將此告知商業(yè)網(wǎng)站21以及用戶20����。
[0005]圖2中表示的系統(tǒng)的缺點(diǎn)是用戶20必須手動(dòng)將其標(biāo)識(shí)符(卡號(hào)、到期日期�����、密文)輸入到終端22中以便進(jìn)行支付����。此外,錄入錯(cuò)誤是可能的�,其迫使用戶20從頭重新開始其標(biāo)識(shí)符的錄入。
[0006]此外已知適合于經(jīng)由NFC與其它元件通信的終端��。作為示例���,越來(lái)越多的移動(dòng)電話類型的移動(dòng)終端裝有NFC功能性�,其例如使得能夠通過(guò)地鐵的安檢門、結(jié)算交通票據(jù)或者在短距離上讀取標(biāo)簽�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的尤其在于借助于連接到商業(yè)網(wǎng)站的終端來(lái)簡(jiǎn)化在線(即經(jīng)由因特網(wǎng))購(gòu)買產(chǎn)品或服務(wù)����,該終端包括NFC類型的功能性。
[0008]為此��,本發(fā)明提出一種通過(guò)因特網(wǎng)連接和經(jīng)由因特網(wǎng)連接而連接到商業(yè)網(wǎng)站的終端來(lái)在商業(yè)網(wǎng)站上支付產(chǎn)品或服務(wù)的方法���,所述方法在于在商業(yè)網(wǎng)站的頁(yè)面上或在連到商業(yè)網(wǎng)站的銀行網(wǎng)站的頁(yè)面上將用戶的銀行標(biāo)識(shí)符輸入到標(biāo)識(shí)符錄入字段中�,所述終端包括NFC類型的接口�����,所述接口包括讀取在用戶的NFC類型的支付卡中所包括的銀行標(biāo)識(shí)符的裝置��,并且所述終端包括一種應(yīng)用��,所述應(yīng)用包括在支付卡已經(jīng)靠近終端以使得能夠建立NFC類型的通信之后傳輸該標(biāo)識(shí)符并且將其寫入到錄入字段中以便在沒有顧客介入的情況下自動(dòng)填寫錄入字段的裝置��。
[0009]有利地,NFC類型的支付卡還包括利用接觸來(lái)讀/寫的裝置���。
[0010]根據(jù)優(yōu)選實(shí)施例����,所述終端是移動(dòng)電話����。
[0011]所述應(yīng)用有利地通過(guò)安全鏈路將標(biāo)識(shí)符傳輸?shù)缴虡I(yè)網(wǎng)站所連接到的專用服務(wù)器�,所述專用服務(wù)器在將支付特性傳輸?shù)姐y行網(wǎng)站之前將所述支付特性加以聯(lián)系(concatener)。
[0012]本發(fā)明還涉及一種包括NFC類型的接口的終端��,所述接口包括讀取在顧客的NFC類型的支付卡中所包括的銀行標(biāo)識(shí)符的裝置����,所述終端包括一種應(yīng)用,所述應(yīng)用包括在支付卡已經(jīng)靠近終端以使得能夠建立NFC類型的通信之后傳輸該標(biāo)識(shí)符并且將其寫入到支付網(wǎng)頁(yè)的錄入字段中以便在沒有顧客介入的情況下自動(dòng)填寫錄入字段的裝置��。
【專利附圖】
【附圖說(shuō)明】
[0013]在閱讀附圖的以下描述時(shí)����,本發(fā)明的其它特征和優(yōu)點(diǎn)將顯而易見,所述附圖示出在線支付系統(tǒng)���,作為說(shuō)明性且非限制性的被給出���,并且其中:
-圖3表示實(shí)施根據(jù)本發(fā)明的方法的在線支付的簡(jiǎn)化示意圖�;
-圖4表示比圖1的那個(gè)更安全的同樣實(shí)施根據(jù)本發(fā)明的方法的示意圖���。
[0014]已經(jīng)參照現(xiàn)有技術(shù)描述了圖1和2����。
【具體實(shí)施方式】
[0015]圖3表示了實(shí)施根據(jù)本發(fā)明的方法的在線支付的簡(jiǎn)化示意圖��。
[0016]在該圖中�,用戶20借助于包括功能性NFC的終端30來(lái)訪問(wèn)商業(yè)網(wǎng)站21。終端30經(jīng)由因特網(wǎng)連接到商業(yè)網(wǎng)站21�。用戶20擁有卡31,例如其裝備有芯片32的銀行卡�����,連到天線33賦予其功能性NFC���。終端30能夠讀取在芯片32中所包括的機(jī)密數(shù)據(jù)����。當(dāng)用戶已實(shí)行其在線購(gòu)物并且向其呈現(xiàn)包括一個(gè)或多個(gè)標(biāo)識(shí)符錄入字段的網(wǎng)頁(yè)時(shí),本發(fā)明提出一種安裝在終端30處的應(yīng)用(小程序�����,如果是Java類型的話)�����,其能夠經(jīng)由NFC來(lái)讀取在芯片32中所包括的機(jī)密數(shù)據(jù)��。用戶在其終端上激活無(wú)接觸的支付功能性以使得機(jī)密數(shù)據(jù)(諸如賬號(hào)���、卡31的到期日期、密文����、如有需要時(shí)的銀行卡類型)于是從卡31自動(dòng)傳輸?shù)浇K端30。安裝在該終端30處的應(yīng)用于是將其機(jī)密數(shù)據(jù)傳輸?shù)缴虡I(yè)網(wǎng)站21�����。要提供情況以用于進(jìn)行交易支付的字段于是被自動(dòng)填寫�,而無(wú)需用戶20的任何介入。在商業(yè)網(wǎng)站21與銀行服務(wù)器13之間的數(shù)據(jù)交換如參照?qǐng)D2所解釋的那樣進(jìn)行操作����。該解決方案的優(yōu)點(diǎn)是��,用戶只要將其卡31靠近其移動(dòng)終端30 (在已經(jīng)在商業(yè)網(wǎng)站21上選擇了“無(wú)接觸”支付模式之后�����,其選擇例如“Paypal”類型的選項(xiàng))以使得允許標(biāo)識(shí)其卡31的機(jī)密數(shù)據(jù)被傳輸?shù)缴虡I(yè)網(wǎng)站21����。用戶因此不再要手動(dòng)輸入其機(jī)密數(shù)據(jù)并且沒有這些數(shù)據(jù)錄入錯(cuò)誤的風(fēng)險(xiǎn)�。
[0017]為了使在卡31和銀行服務(wù)器13之間傳輸?shù)臋C(jī)密數(shù)據(jù)是安全的,圖4中表示的更安全的示意圖引入了專用服務(wù)器40�����,其功能在于核實(shí)在終端30附近存在卡31��,如有需要時(shí)則請(qǐng)求用戶輸入PIN碼以用于認(rèn)證該交易���,并且創(chuàng)建包含所有這些數(shù)據(jù)的數(shù)據(jù)包(其中包含了在卡31中所包括的機(jī)密數(shù)據(jù))��,并且將該數(shù)據(jù)包發(fā)送到銀行服務(wù)器13���。在終端30和專用服務(wù)器40之間的鏈路是安全的鏈路�,例如為https類型�。安裝在終端30中的、聯(lián)合到與專用服務(wù)器30的安全鏈路的應(yīng)用履行與圖1的支付終端12相同的功能����。對(duì)交易所必需的數(shù)據(jù)同樣從商業(yè)網(wǎng)站21傳送到專用服務(wù)器40。在該實(shí)施例中��,技術(shù)解決方案因此基于通過(guò)組合形成使得能夠?qū)崿F(xiàn)支付事務(wù)的物理銷售點(diǎn)(POS)的兩個(gè)元件:
-移動(dòng)終端30中的應(yīng)用����,其使得能夠無(wú)接觸地訪問(wèn)在支付卡31中所包括的信息;-經(jīng)由因特網(wǎng)可訪問(wèn)的支付與認(rèn)證服務(wù)器40��,其認(rèn)證該卡并且將交易數(shù)據(jù)傳輸?shù)姐y行服務(wù)器13 (例如商業(yè)銀行服務(wù)器或Visa類型的全球支付網(wǎng)絡(luò))�����。
[0018]本發(fā)明因此使得能夠?qū)Πㄔ诳?1中的銀行信息保密(商業(yè)網(wǎng)站不保存信息)�����,通過(guò)強(qiáng)加對(duì)卡31的物理使用以及如有需要時(shí)同樣對(duì)PIN碼的密碼輸入而提高安全性����。此外,包括在終端30中的應(yīng)用可以自商業(yè)網(wǎng)站21的支付頁(yè)面下載��。
[0019]商業(yè)網(wǎng)站21同樣受益于較少的不支付風(fēng)險(xiǎn)����,例如在包括在卡31中的機(jī)密信息被竊取的情況下。
[0020]最后����,本發(fā)明使得能夠減少通過(guò)因特網(wǎng)進(jìn)行的支付欺詐并且賦予銀行相對(duì)于其不擁有提供給用戶的簡(jiǎn)單地通過(guò)將其卡31靠近其終端30而經(jīng)由NFC實(shí)現(xiàn)支付的該可能性的競(jìng)爭(zhēng)者的優(yōu)勢(shì)。
[0021]本發(fā)明尤其適用于基于DDA技術(shù)(動(dòng)態(tài)數(shù)據(jù)認(rèn)證)的���、利用EMV技術(shù)的卡�。這些卡中的每一個(gè)包含私有密鑰以及加密處理器���,使得所述卡能夠在每個(gè)交易期間生成唯一的簽名���。
[0022]該唯一的簽名以在每次使用時(shí)不同的隨機(jī)數(shù)據(jù)為基礎(chǔ)。認(rèn)證元素事實(shí)上通過(guò)卡本身而被提供給電子支付終端��。本發(fā)明同樣適用于在DDA類型的卡之前的SDA (靜態(tài)數(shù)據(jù)認(rèn)證)類型的EMV卡�。SDA模式使得欺詐者能夠在芯片認(rèn)證的“靜態(tài)”階段期間復(fù)制客戶的數(shù)據(jù)��。DDA模式通過(guò)使認(rèn)證階段成為“動(dòng)態(tài)”而完全消除該類型的欺詐��。
[0023]本發(fā)明同樣涉及一種包括NFC類型的接口的終端����,所述接口包括讀取在顧客的NFC類型的支付卡中所包括的銀行標(biāo)識(shí)符的裝置�����。所述終端包括一種應(yīng)用�����,所述應(yīng)用包括在支付卡已經(jīng)靠近終端以使得能夠建立NFC類型的通信之后傳輸該標(biāo)識(shí)符并且將其寫入到支付頁(yè)面的錄入字段中以便在沒有顧客介入的情況下自動(dòng)填寫錄入字段的裝置�����。
【權(quán)利要求】
1.一種通過(guò)因特網(wǎng)連接和經(jīng)由所述因特網(wǎng)連接而連接到所述商業(yè)網(wǎng)站(21)的終端(30)來(lái)在商業(yè)網(wǎng)站(21)上支付產(chǎn)品或服務(wù)的方法�����,所述方法在于在所述商業(yè)網(wǎng)站(21)的頁(yè)面上或者在連到所述商業(yè)網(wǎng)站(21)的銀行網(wǎng)站(13)的頁(yè)面上將顧客的銀行標(biāo)識(shí)符輸入到標(biāo)識(shí)符錄入字段中�, 所述方法特征在于所述終端(30)包括NFC類型的接口���,所述接口包括讀取在所述顧客的NFC類型的支付卡(31)中所包括的所述銀行標(biāo)識(shí)符的裝置���,并且在于所述終端(30)包括一種應(yīng)用����,所述應(yīng)用包括在所述支付卡(31)已經(jīng)靠近所述終端(30)以使得能夠建立NFC類型的通信之后傳輸所述標(biāo)識(shí)符并且將其寫入到所述錄入字段中以便在沒有所述顧客介入的情況下自動(dòng)填寫所述錄入字段的裝置���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于所述NFC類型的支付卡(31)還包括利用接觸的讀/寫裝置����。
3.根據(jù)權(quán)利要求1和2中之一所述的方法,其特征在于所述終端(30)是移動(dòng)電話��。
4.根據(jù)權(quán)利要求1至3中之一所述的方法��,其特征在于所述應(yīng)用通過(guò)所述商業(yè)網(wǎng)站(21)所連接到的安全鏈路來(lái)將所述標(biāo)識(shí)符傳輸?shù)綄S梅?wù)器(40)�,所述專用服務(wù)器(40)在將所述支付的特性傳輸?shù)剿鲢y行網(wǎng)站(13)之前將所述支付的特性加以聯(lián)系。
5.—種包括NFC類型的接口的終端(30)�����,所述接口包括讀取在顧客的NFC類型的支付卡(31)中所包括的銀行標(biāo)識(shí)符的裝置,所述終端(30)包括一種應(yīng)用�����,所述應(yīng)用包括在所述支付卡(31)已經(jīng)靠近所述終端(30)以使得能夠建立NFC類型的通信之后傳輸該標(biāo)識(shí)符并且將其寫入到支付頁(yè)面的錄入字段中以便在沒有所述顧客介入的情況下自動(dòng)填寫錄入字段的裝置��。
【文檔編號(hào)】G06Q20/34GK103959312SQ201280059823
【公開日】2014年7月30日 申請(qǐng)日期:2012年10月4日 優(yōu)先權(quán)日:2011年10月6日
【發(fā)明者】V.庫(kù)佩, K.扎普斯卡, R.雅法爾, H-K.李, A-M.穆羅克, C.皮卡托, L.許 申請(qǐng)人:格馬爾托股份有限公司