本申請要求于2014年5月7日提交的美國臨時申請?zhí)?1/989,523的優(yōu)先權(quán)的權(quán)益,該申請為了所有目的通過引用以其全文結(jié)合在此。
背景技術(shù):
技術(shù)已經(jīng)發(fā)展為允許先前不被允許設計和開發(fā)被配置成用于使用非接觸式通信(例如,近場通信硬件)來提供支付能力的移動應用的商戶和其他應用開發(fā)者更多地訪問非接觸式通信接口。因此,商戶正在開發(fā)能夠使用先前無法實現(xiàn)的非接觸式或近場通信(NFC)接口來向消費者提供附加服務的支付應用。
然而,隨著移動支付應用開發(fā)的增長,已經(jīng)出現(xiàn)了欺詐者試圖惡意使用移動支付應用的膨脹。例如,隨著移動設備支付生態(tài)系統(tǒng)已經(jīng)得到擴展,移動設備(例如,電話)已經(jīng)由欺詐者通過盜取信用卡并將盜取的賬戶細節(jié)添加至未授權(quán)的電話來進行欺詐交易。傳統(tǒng)上,在將賬戶細節(jié)添加至移動支付應用之前,應用開發(fā)者將賬戶發(fā)行方系統(tǒng)集成到賬戶供應(provisioning)或賬戶登記過程中,從而使得賬戶發(fā)行方同意供應和/或?qū)~戶進行驗證。這允許賬戶發(fā)行方知道賬戶是否被添加至未知電話和/或以其他方式判定賬戶上的活動是否指示賬戶被欺詐地使用。因此,發(fā)行方可拒絕請求或者在允許將賬戶添加至電話之前以其他方式對用戶進行認證。然而,隨著新的商戶應用開發(fā)者和發(fā)行方涵蓋了移動生態(tài)系統(tǒng),在將卡供應在電話上以確保將所述卡合法地添加至所述電話之前,將數(shù)百萬商戶系統(tǒng)(或其他應用開發(fā)商)中的每一個系統(tǒng)與數(shù)百萬發(fā)行方系統(tǒng)中的每一個系統(tǒng)集成以便得到批準已經(jīng)變得過于沉重并且在技術(shù)上變得困難。
這樣,許多應用開發(fā)商已經(jīng)允許將賬戶添加至其移動支付應用而無需進行驗證或從賬戶發(fā)行方獲得批準。因此,由于在賬戶供應過程中未接觸發(fā)行方,因此欺詐者可能能夠?qū)①~戶數(shù)據(jù)供應到將由發(fā)行方以其他方式拒絕的電話中。
進一步地,許多移動應用開發(fā)者尚未向交易過程中的依賴方(例如,商戶)告知這些添加至應用的賬戶尚未由發(fā)行方進行驗證。這樣,所述依賴方?jīng)]有用于知道在發(fā)起交易之前是否已經(jīng)對賬戶進行驗證的手段。因此,依賴方并不知道是否要信任他們在移動支付交易過程中接收到的賬戶信息。從而,需要允許在由移動支付應用發(fā)起的交易中使用未驗證的賬戶信息而不會對依賴交易方產(chǎn)生安全顧慮。
本發(fā)明的實施例單獨和共同地解決這些問題和其他問題。
技術(shù)實現(xiàn)要素:
本發(fā)明的一個實施例涉及一種方法。所述方法包括:移動設備從訪問設備接收對可用小應用程序的請求;以及向所述訪問設備提供包括可信小應用程序標識符和不可信小應用程序標識符的可用小應用程序列表。所述方法進一步包括:接收從所述列表中對不可信小應用程序標識符的選擇以及與所述訪問設備相關聯(lián)的實體標識符;使用所述實體標識符來驗證所述訪問設備被授權(quán)訪問與所述選擇的不可信小應用程序標識符相關聯(lián)的憑證;以及向所述訪問設備提供與所述選擇的不可信小應用程序標識符相關聯(lián)的所述憑證。
本發(fā)明的另一實施例涉及一種方法。所述方法包括:向移動設備發(fā)送對可用小應用程序的請求;以及接收包括可信小應用程序標識符和不可信小應用程序標識符的可用小應用程序列表。所述可用小應用程序列表包括所述可用小應用程序中的每一個可用小應用程序的錢包標識符,所述錢包標識符對與所述可用小應用程序中的每一個可用小應用程序相關聯(lián)的移動應用進行標識。所述方法進一步包括:從所述可用小應用程序列表中確定所支持的小應用程序標識符;確定所述支持的小應用程序標識符中的最高優(yōu)先級小應用程序包括不可信小應用程序標識符;以及驗證在從所述列表中選擇所述不可信小應用程序之前所述錢包標識符與可信實體相關聯(lián)。所述方法進一步包括:提供從所述列表中對所述不可信小應用程序標識符的選擇;以及從所述移動設備的所述移動應用中接收與所述選擇的不可信小應用程序標識符相關聯(lián)的憑證。
本發(fā)明的另一實施例涉及一種系統(tǒng)。所述系統(tǒng)包括移動設備和訪問設備。所述移動設備被配置成用于:從訪問設備接收對可用小應用程序的請求;向所述訪問設備提供包括可信小應用程序標識符和不可信小應用程序標識符的可用小應用程序列表;接收從所述列表中對不可信小應用程序標識符的選擇以及與所述訪問設備相關聯(lián)的實體標識符;使用所述實體標識符來驗證所述訪問設備被授權(quán)訪問與所述選擇的不可信小應用程序標識符相關聯(lián)的憑證;以及向所述訪問設備提供與所述選擇的不可信小應用程序標識符相關聯(lián)的所述憑證。所述訪問設備被配置成用于:向所述移動設備發(fā)送所述對可用小應用程序的請求;接收包括所述可信小應用程序標識符和所述不可信小應用程序標識符的所述可用小應用程序列表;提供從所述列表中對所述不可信小應用程序標識符的所述選擇;以及從所述移動設備的所述移動應用中接收與所述選擇的不可信小應用程序標識符相關聯(lián)的憑證。
下面對本發(fā)明的這些實施例和其他實施例進行進一步詳細描述。
附圖說明
圖1展示了根據(jù)本發(fā)明的一個實施例的增強型數(shù)據(jù)接口系統(tǒng)的示例性框圖。
圖2展示了根據(jù)本發(fā)明的一個實施例的用于在移動設備與訪問設備之間進行交易的示例性短距離通信協(xié)議。
圖3A展示了根據(jù)本發(fā)明的一個實施例的包括預交易處理步驟和交易發(fā)起步驟的交互流程圖的一部分。
圖3B展示了根據(jù)本發(fā)明的一個實施例的包括預交易增值服務應用處理步驟的交互流程圖的一部分。
圖3C展示了根據(jù)本發(fā)明的一個實施例的包括可信小應用程序標識符選擇和處理步驟的交互流程圖的一部分。
圖3D展示了根據(jù)本發(fā)明的一個實施例的包括不可信小應用程序標識符選擇和處理步驟的交互流程圖的一部分。
圖3E展示了根據(jù)本發(fā)明的一個實施例的包括后交易增值服務應用更新步驟的交互流程圖的一部分。
圖4展示了根據(jù)本發(fā)明的一個實施例的交易處理系統(tǒng)。
圖5展示了移動設備的框圖。
圖6展示了便攜式消費者設備的框圖。
圖7展示了計算機裝置的框圖。
具體實施方式
本發(fā)明的實施例涉及用于增強型數(shù)據(jù)接口(EDI)的方法、系統(tǒng)、裝置和計算機可讀介質(zhì),所述增強型數(shù)據(jù)接口在非接觸式(或其他短距離通信)交易過程中提供移動設備與商戶訪問設備之間的增強通信機制。所述EDI在非接觸式交易(亦被稱為接近或短距離通信交易)過程中提供附加數(shù)據(jù)驗證、認證和支付處理控制。
商戶正在開發(fā)并向消費者提供其自身的移動應用(即“移動應用”),所述移動應用提供包括附加忠誠度、優(yōu)惠券、以及與消費者的交易追蹤交互的附加增值服務(VAS)能力。另外,所述移動應用允許登記消費者賬號(例如,信用卡、借記卡等)以便使用移動應用來促進交易處理。為了避免欺詐交易并確保賬戶合法,移動應用提供方通常在將賬戶添加至其移動應用之前獲得賬戶發(fā)行方的批準。然而,對于商戶來說,為了在允許將賬戶供應到設備上的移動應用之前獲得驗證而對每一個發(fā)行方進行集成是困難的。
例如,商戶(例如,“商戶A”)可以開發(fā)移動應用(或移動錢包應用)以供消費者移動設備(例如,移動電話)在其位置(例如,“商戶A”銷售點(POS)設備)處的交易過程中使用。所述移動應用可以允許用戶通過可用于對在商戶處進行的購買進行支付的所述應用在其電話上登記賬戶信息(例如,信用卡信息)。然而,由于存在數(shù)千個發(fā)行方和數(shù)百萬商戶,因此對于每一商戶應用開發(fā)者來說,在通過移動應用來添加或供應賬戶憑證之前對每一個發(fā)行方系統(tǒng)進行集成以便對賬戶進行驗證是繁重的并且在技術(shù)上是困難的。因此,商戶可以允許消費者通過其移動應用將賬戶(即信用卡)添加至其電話而無需每個發(fā)行方對添加至所述移動應用的卡進行認證和批準。例如,商戶可以從最大的賬戶發(fā)行方(即國家銀行)獲得批準,但可以不對更小的發(fā)行方(即本地銀行)的賬戶數(shù)據(jù)進行驗證,所述更小的發(fā)行方具有更少的消費者、較不精密的計算機系統(tǒng)或者是以其他方式更難以與其他系統(tǒng)集成。
然而,由于在將卡賬戶添加至移動應用之前商戶和發(fā)行方尚未對賬戶進行驗證,因此移動應用可以確定卡數(shù)據(jù)是“不可信”或尚未被驗證。當通過移動應用被添加時這些賬戶憑證可能被分類為“不可信賬戶”并且相比可信賬戶(即發(fā)行方驗證的賬戶)可能具有附加訪問限制。因此,依賴“不可信賬戶”的移動應用和POS終端可以將添加至設備的非驗證或未批準的卡賬戶數(shù)據(jù)與已經(jīng)由賬戶發(fā)行方驗證/批準的賬戶數(shù)據(jù)區(qū)別對待。
例如,移動應用可以僅允許尚未由發(fā)行方驗證的卡賬戶在移動應用開發(fā)者的(例如,“商戶A”移動應用)商戶位置(例如,“商戶A”位置)處使用。從而,移動應用可以確定他們位于哪個商戶并且可以在允許發(fā)起交易之前判定支付憑證是否被允許在那個商戶使用。
類似地,商戶訪問設備(例如,POS終端)可以確定在移動設備上可用的賬戶數(shù)據(jù)的狀態(tài),并且可以在他們接受交易的不可信卡數(shù)據(jù)之前對移動應用開發(fā)者或移動應用的擁有者的身份進行驗證,因為所述賬戶的發(fā)行方尚未對卡進行驗證。從而,每當這種賬戶信息被傳遞至交易的商戶時,移動應用可以提供存儲在移動設備上的可信賬戶和不可信賬戶的不同標識符。
例如,“商戶A”可以被允許使用通過其“商戶A”移動應用供應的不可信賬戶憑證來發(fā)起交易,因為:他們負責允許登記信息,他們控制與消費者的關系,并且他們可以負責與不可信賬戶憑證相關聯(lián)的任何欺詐交易。然而,“商戶A”可能不允許在其位置處使用在不同商戶的移動應用(例如,“商戶B”)中登記的賬戶信息。因此,如果消費者嘗試使用在“商戶A”位置處通過“商戶B”移動應用添加的不可信賬戶憑證來進行交易,則“商戶A”的POS可能不接受來自“商戶B”移動應用的不可信賬戶憑證。因此,移動應用和商戶POS可以分別確定與POS終端和移動應用相關聯(lián)的實體以便限制不可信賬戶憑證的使用。
因此,所述EDI使用附加信息來促進附加功能并提供相對于先前的非接觸式通信接口的附加優(yōu)點。例如,所述EDI提供:(i)由移動應用進行的商戶POS驗證;(ii)由商戶POS進行的移動應用驗證;以及(iii)提供非接觸式通信協(xié)議內(nèi)統(tǒng)一增值服務(VAS)的選擇和集成。
例如,為了確保不在其他商戶使用移動應用并且保護存儲在所述移動應用上的消費者信息(例如,登記的賬戶信息、交易歷史等),商戶應用可以僅允許與和所述商戶相關聯(lián)的商戶訪問設備的交易和其他通信。從而,所述商戶應用可以在與商戶訪問設備(例如,POS)的非接觸式通信會話過程中請求實體標識符(例如,商戶標識符(MID)),并且可以驗證所述商戶訪問設備由受所述商戶應用信任的實體來操作。
例如,移動應用可以請求選擇AID響應處理選項數(shù)據(jù)對象列表(PDOL)消息中的商戶標識符(MID)。所述商戶訪問設備(例如,POS讀取器)然后可以發(fā)送獲得處理選項(GPO)請求命令中的預分配MID。移動應用然后可以檢查所述MID是否被授權(quán)從所述移動應用接收卡數(shù)據(jù)。如果商戶訪問設備(例如,POS讀取器)不支持EDI,則所述讀取器可以不是GPO請求中的MID,并且移動應用(MA)可以將非MID的接收視為無效MID條件。而且,在一些實施例中,如果讀取器選擇不可信小應用程序標識符(UAID),則移動應用實現(xiàn)MID檢查邏輯,而如果讀取器選擇讀取器選擇符(TAID),則MID檢查是可選的。
因此,一些實施例在允許訪問設備從賬戶小應用程序獲得敏感信息之前允許移動應用對所述訪問設備的擁有者或運營商的身份進行驗證。從而,非接觸交易的安全性較已有的非接觸式交互增加了,因為移動應用可在提供任何潛在敏感信息之前對訪問設備的身份進行驗證。
另外,在一些實施例中,在非接觸式交易過程中接收支付憑證的商戶可能想要在允許對交易進行處理之前對由消費者用于發(fā)起交易的移動應用的身份進行驗證。所述POS可以針對每種類型的交易對移動應用進行驗證,或者可以在消費者已經(jīng)表明使用不可信賬戶憑證的意圖的情況下對移動應用進行驗證。例如,商戶POS可以使用不可信賬戶憑證發(fā)起交易,只要消費者正在使用商戶授權(quán)的移動應用(例如,由商戶或伙伴開發(fā)的應用)。
從而,商戶位置可以在非接觸式交易過程中對錢包的錢包開發(fā)者進行驗證。例如,商戶可以檢查支付應用的錢包ID(WID)和用于支付的賬戶小應用程序的AID。所述移動應用可以發(fā)送PPSE響應中的WID。所述PPSE響應還包括消費者選擇用于支付的可信和不可信賬戶小應用程序的AID。因此,商戶訪問設備可以意識到用于交易的可用卡和用于交易的支付應用的身份。
另外,由于商戶僅具有對通過其錢包傳遞的數(shù)據(jù)的訪問權(quán),因此接受支付的商戶可能無法接收與交易相關聯(lián)的消費者信息(因為他們無法訪問商戶應用)。從而,商戶可能期望限制在其位置使用其他商戶應用。因此,商戶應用可以被限制于與商戶位置相關聯(lián)的商戶訪問設備??商娲睾土硗獾兀绻虘翦X包是多商戶錢包并且商戶與另一商戶或商戶集體具有伙伴關系,則所述多商戶錢包在多位置可以是可接受的。
因此,移動應用可以從商戶POS接收實體標識符(例如,商戶標識符(MID)),并且可以使用所述實體標識符來判定不可信賬戶憑證是否可以用于交易、確定與所述交易相關聯(lián)的風險等級、以及確定可以與所述交易一起提交的任何增值服務(VAS)數(shù)據(jù)。進一步地,所述商戶POS可以從所述移動應用接收錢包標識符(WID)來判定所述商戶POS是否應該允許交易(例如,支付憑證是否源于商戶的移動應用或商戶信任的移動應用)和/或不可信賬戶數(shù)據(jù)是否可被選擇用于交易。
所述EDI的另一實施例包括提供在交易過程中使用的統(tǒng)一VAS小應用程序標識符(VAS AID)。發(fā)行方、商戶和第三方供應商可以基于所述統(tǒng)一VAS AID提供VAS服務。所述統(tǒng)一VAS AID(VAID)可以允許VAS應用用戶跨多商戶獲得更大的互操作性和采用。
這樣,所述VAS應用可以追蹤針對各種不同商戶的用戶的增值服務賬戶信息(例如,忠誠度、優(yōu)惠券等)并且允許在交易處理過程中對VAS數(shù)據(jù)的簡單集成。例如,用戶可以在“商戶A”位置在支付交易中使用其“商戶A”移動應用,并且與其賬戶相關聯(lián)的VAS數(shù)據(jù)(例如,忠誠度賬號、優(yōu)惠券等)可以在交易過程中自動提供而無需消費者來選擇或以其他方式與其忠誠度賬戶或支付應用交互。
VAS應用可以在移動設備與商戶訪問設備之間的交互過程中基于從POS接收到的實體標識符(例如,商戶標識符(MID))來選擇相關的忠誠度信息例如,如果VAS應用支持“商戶A”和“商戶B”忠誠度數(shù)據(jù),則消費者可以在任一商戶使用所述VAS應用來購買商品,并且所述VAS應用可以基于與商戶POS(例如,商戶A忠誠度賬號與“商戶A”商戶標識符相關聯(lián))相關聯(lián)的商戶標識符(MID)來選擇適當?shù)闹艺\度賬戶數(shù)據(jù)。
在討論具體的實施例和示例之前,以下提供在此所使用的術(shù)語的一些描述。
“應用”可以包括當由計算機的處理器來執(zhí)行時被配置成用于執(zhí)行具體功能或多個功能的任何軟件模塊。例如,“移動應用”可以包括被配置成用于由移動設備來操作的軟件模塊。應用可以被配置成用于執(zhí)行許多不同的功能。例如,“支付應用”可以包括被配置成用于存儲和提供交易的支付信息的軟件模塊?!板X包應用”可以包括與支付應用具有相似功能的軟件模塊,所述軟件模塊具有供應有或向應用登記的并且通過應用可使用的多個賬戶小應用程序。
支付應用可以將賬戶憑證(例如,賬戶標識符、到期日期、卡驗證值(CVV)等)存儲在安全存儲器或可信執(zhí)行環(huán)境(例如,安全元件)上。敏感支付信息可以通過使用小應用程序標識符(AID)從支付應用請求支付信息或用于訪問正確支付應用的其他地址信息來訪問。任何數(shù)量的通信協(xié)議都可以用于從支付應用訪問支付信息并且在支付交易中使用接收到的支付信息。
“憑證”可以包括對特定實體、物品、權(quán)限、和/或項目進行標識的任何信息。例如,賬戶憑證可以標識并提供設備、個人或?qū)嶓w具有訪問賬戶的權(quán)限的確認。賬戶憑證可以根據(jù)需要包括少的或多的數(shù)據(jù)。例如,賬戶憑證可以包括賬戶標識符、到期日期、生成的密文、驗證值、或其任何組合。
“支付信息”可以包括與支付相關聯(lián)的任何數(shù)據(jù)。例如,支付信息可以包括可以用于標識賬戶的任何數(shù)據(jù)并且在支付交易中使用賬戶。例如,支付信息可以包括賬戶憑證(例如,主賬戶標識符(PAN)、到期日期、卡驗證值(CVV)、設備認證信息(例如,交易密文)、動態(tài)認證信息(例如,動態(tài)密文)等)、與用戶或消費者相關聯(lián)的個人信息(例如,姓名、賬單地址、住址、出生日期等)、賬戶信息(例如,發(fā)行方標識符(BIN)、賬戶發(fā)行日期等)、持卡人驗證信息(例如,通行碼、密碼、個人標識碼(PIN)等)、交易處理的認證過程的指示(例如,在線PIN、簽名等)、和/或用于執(zhí)行交易的任何其他合適的或相關的信息。
“小應用程序”包括執(zhí)行在更大程序的范圍內(nèi)運行的小量任務的任何應用。例如,移動應用可以包括被設計成用于存儲賬戶憑證并允許移動應用在交易中使用所述賬戶憑證的多個賬戶小應用程序。在一些實施例中,小應用程序可以與對小應用程序的位置和/或身份進行標識的小應用程序標識符(AID)相關聯(lián)。在一些實施例中,小應用程序可以被配置成用于提供與存儲的賬戶憑證相關聯(lián)的任何支付信息(例如,生成并提供動態(tài)密文、交易限制等)。
“小應用程序標識符”(AID)可以包括可以對小應用程序進行標識的任何信息。例如,AID可包括存儲在移動設備上的小應用程序的數(shù)據(jù)地址或者可以由另一程序用于引用小應用程序的位置。所述AID可以是任何合適的格式。例如,AID可以包括字母數(shù)字字符集。在一些實施例中,AID可以標識移動應用、支付應用、應用內(nèi)的小應用程序和/或其任何組合。
進一步地,在一些實施例中,AID可與特征集和/或與如何對使用相應的支付應用實施的交易進行處理相關的服務相關聯(lián)。在一些實施例中,所述AID可以與供應到移動應用中的賬戶信息相關聯(lián),并且所述AID可以在作為用于對特定賬戶小應用程序和/或針對賬戶小應用程序的特定處理選項進行標識的裝置的設備之間進行傳遞。例如,在一些實施例中,AID可以向訪問設備指示哪個支付處理網(wǎng)絡(例如,VisaNetTM)應該被用于對利用以下各項實施的交易進行處理:與AID對應的支付小應用程序;與小應用程序相關聯(lián)的賬戶或金融憑證類型(例如,借記、借貸、忠誠度等);賬戶相關的信息(例如,白金級賬戶、黃金級賬戶等);賬戶發(fā)行方(例如,銀行A);和/或移動應用、小應用程序、和/或與所述小應用程序相關聯(lián)的基礎賬戶數(shù)據(jù)的任何其他信息。
在一些實施例中,AID可以具有標準化格式以便包括小應用程序提供方(例如,支付網(wǎng)絡A、商戶B等)和與每個移動應用或賬戶小應用程序相關聯(lián)的應用類型(例如,賬戶或產(chǎn)品類型、賬戶發(fā)行方等)的信息。例如,AID的第一部分可以對與供應在設備上的卡數(shù)據(jù)相關聯(lián)的應用提供方進行標識,并且第二部分可以對與所述應用提供方相關聯(lián)的賬戶類型進行標識。例如,AID(例如,A000000031010)可具有對應用提供方(例如,支付網(wǎng)絡A)進行標識的第一部分(例如,A00000003)以及對供應到經(jīng)標識的小應用程序(例如,借記卡賬戶或信用卡賬戶)中的賬戶類型進行標識的第二部分(例如,1010)。進一步地,在一些實施例中,所述第二部分(或第三部分)還可對與經(jīng)供應的賬戶和/或小應用程序相關聯(lián)的發(fā)行方(例如,發(fā)行方B)進行標識。因此,AID可以由訪問設備用于判定所述訪問設備是否可支持處理使用支付或賬戶小應用程序發(fā)起的交易。
在一些實施例中,增強型數(shù)據(jù)接口(EDI)可以對小應用程序標識符(AID)進行重新分類。例如,小應用程序標識符可以被分類為可信小應用程序標識符(TAID)、不可信小應用程序標識符(UAID)、以及增值服務小應用程序/應用標識符(VAID)。
“可信小應用程序標識符”(TAID)可以包括小應用程序或應用的標識符,所述小應用程序或應用包括具有比其他小應用程序更高的置信水平的可信憑證。例如,在消費者或消費者賬戶由發(fā)行方在賬戶登記過程中進行驗證的情況下,TAID可以對賬戶小應用程序進行標識。進一步地,所述TAID可以指示發(fā)行方系統(tǒng)涉及或參與賬戶供應過程。例如,在為支付應用的登記、輸送、或供應提供批準之前多方(包括發(fā)行方)涉及供應過程的情況下,TAID可以類似于被供應到安全元件或其他可信執(zhí)行環(huán)境中的移動支付應用的傳統(tǒng)AID。因此,TAID可以指示經(jīng)標識的賬戶小應用程序或應用供應有憑證的發(fā)行方在賬戶的供應過程中參與其中的憑證。
“不可信小應用程序標識符”(UAID)可以對小應用程序或應用進行標識,所述小應用程序或應用包括具有比可信小應用程序標識符更低的置信水平的憑證。例如,在供應賬戶憑證的過程中已經(jīng)由與移動應用相關聯(lián)的商戶對賬戶憑證進行登記而無需發(fā)行方參與或?qū)οM者或消費者賬戶進行驗證的情況下,UAID可以對賬戶小應用程序進行標識。例如,在小應用程序的登記、供應或輸送的過程中,一些移動應用可以允許消費者添加消費者賬戶的支付憑證而無需認證或接觸與消費者賬戶相關聯(lián)的發(fā)行方。注意,小應用程序可以受移動設備的信任,并且名稱“不可信小應用程序”不指示小應用程序不受設備信任。相反,不可信小應用程序標識符可以對小應用程序進行標識,所述小應用程序仍受移動設備和/或移動應用信任但包括可不被確認為受信任的信息(因為發(fā)行方未涉及由通過UAID標識的賬戶標識符存儲的憑證的登記或供應過程)。
“增值服務應用”可以包括涉及存儲并提供增值服務(VAS)信息的移動應用。所述VAS應用可以包括針對許多不同商戶的VAS信息。例如,在每個忠誠度標識符(LID)與單獨商戶或服務提供方相關聯(lián)的情況下,所述VAS應用可以包括與多個忠誠度標識符(LID)相關聯(lián)的信息。進一步地,每個忠誠度標識符可以具有多個忠誠度內(nèi)容數(shù)據(jù),所述多個忠誠度內(nèi)容數(shù)據(jù)可與多個報價、值、或可以在非接觸式交易過程中傳遞和使用的任何其他信息相關聯(lián)。在一些實施例中,增值服務應用可以被稱為“多實體小應用程序標識符”,因為VAS應用存儲有大量不同實體(例如,商戶)的VAS數(shù)據(jù)。例如,VAS應用可以使用實體標識符(例如,商戶標識符(MID))以便確定與訪問設備相關聯(lián)的實體(例如,商戶)的相關VAS信息,并且可以響應于接收所述實體標識符而提供相關信息。VAS應用邏輯可以是支持支付的移動應用的一部分,或者其可以是單獨的可執(zhí)行應用。
“最高優(yōu)先級小應用程序標識符”可以包括已經(jīng)被確定為具有最高優(yōu)先級的小應用程序標識符(AID)。例如,最高優(yōu)先級AID可以由移動設備或訪問設備來確定。因此,在一些實施例中,所述最高優(yōu)先級AID可以僅包括訪問設備所支持的那些AID。每個AID的優(yōu)先級可以通過任何合適的方法來確定。例如,AID的優(yōu)先級可以基于消費者輸入(例如,消費者選擇其前三個支持的支付應用)、與設備的配置選項的最接近匹配(例如,與由設備進行的優(yōu)選類型的處理相關聯(lián)的應用被給于優(yōu)先級)、交易安全(例如,為了處理交易而需要高認證水平的應用被給于比其他應用更高的優(yōu)先級,具有更好的安全追蹤記錄的支付網(wǎng)絡被提供優(yōu)先級)、交易處理速度(例如,與快于其他支付網(wǎng)絡的特定支付網(wǎng)絡相關聯(lián)的應用被給于更高的優(yōu)先級)、和/或任何其他信息或過程可以用于區(qū)分與移動設備上的應用相關聯(lián)的AID的優(yōu)先級。
“實體標識符”可以包括對擁有者、運營商、提供方、或與設備相關聯(lián)的責任方進行標識的任何數(shù)據(jù)。例如,針對POS終端,實體標識符可以包括控制和/或操作POS的商戶的商戶標識符(MID)。MID可以包括用于標識商戶的任何相關信息。例如,所述MID可以包括字母數(shù)字串或與特定商戶相關聯(lián)的其他數(shù)據(jù)值。所述實體標識符(例如,MID)可能能夠被與其他設備共享。其他設備可以存儲包括可信實體標識符列表的可信實體(例如,可信商戶)的目錄,所述設備可以進行比較以便確保商戶訪問設備可信。
“錢包標識符(WID)”可以包括對移動應用提供方、移動錢包提供方、或應用提供方進行標識的任何數(shù)據(jù)。所述WID可以包括任何數(shù)量的信息并且可以在設備之間被傳遞。例如,所述WID可以包括字母數(shù)字串或與特定移動錢包提供方或移動應用提供方相關聯(lián)的其他數(shù)據(jù)值。設備可以包括可以被與WID進行比較以便確保移動應用提供方受處理實體信任的可信或支持的應用提供方的目錄。
“忠誠度標識符”(LID)可以包括對忠誠度信息進行標識的任何數(shù)據(jù)。例如,LID可以包括對特定消費者賬戶(例如,忠誠度卡號或郵件地址)進行標識的字母數(shù)字字符串。LID可以包括能夠?qū)οM者忠誠度信息進行標識的任何其他合適的信息。所述LID可以存儲在移動應用中,并且可以在實體標識符(例如,商戶標識符)被驗證為匹配LID的相關數(shù)據(jù)位置時被訪問。進一步地,每個商戶或?qū)嶓w可以具有存儲在移動應用內(nèi)的一個或多個LID。
“忠誠度容器數(shù)據(jù)”(LCD)可以包括對特定忠誠度報價、優(yōu)惠券、或增值益處進行標識的任何數(shù)據(jù)。例如,LCD可以包括對與商戶(例如,優(yōu)惠券號碼)相關聯(lián)的益處進行標識的字母數(shù)字字符串。所述LCD可以存儲在移動應用中,并且可以在實體標識符(例如,商戶標識符)被驗證為匹配LCD的相關數(shù)據(jù)位置時被訪問。進一步地,每個商戶或?qū)嶓w可以具有存儲在移動應用內(nèi)的一個或多個LCD。
“模塊”可以包括系統(tǒng)的任何部件或子部件。例如,模塊可以包括當由處理器來執(zhí)行時被配置成用于執(zhí)行特定功能的軟件程序。
A.示例性增強型數(shù)據(jù)接口(EDI)通信系統(tǒng)
圖1示出了包括移動設備110、訪問設備120、以及移動應用計算機170的示例性增強型數(shù)據(jù)接口(EDI)系統(tǒng)。所述移動設備110和所述訪問設備120被配置成用于使用EDI通信協(xié)議來通信,所述通信協(xié)議允許所述移動設備110和所述訪問設備120對所述移動設備110的移動應用112與所述商戶訪問設備120之間的身份、訪問權(quán)限和兼容性進行驗證。所述移動應用計算機170被配置成用于與所述移動設備110的所述移動應用112通信至供應憑證。
移動設備110(亦被稱為“便攜式電子設備”)可以是例如蜂窩或無線電話(例如,智能電話)、個人數(shù)字助理(PDA)、便攜式計算機(例如,平板計算機或膝上型計算機)、傳呼機、可穿戴設備(例如,智能手表、眼鏡等)或由賬戶持有人攜帶的其他便攜式設備。以下參考圖5和圖6分別進一步描述移動設備110和便攜式消費者設備(未示出)。
訪問設備120可以包括被配置成用于與移動設備110和/或便攜式消費者設備(未示出)對接以便發(fā)起交易的任何設備。訪問設備120的示例包括銷售點(POS)設備、蜂窩電話、PDA、個人計算機、平板機、手持式專用讀取器、機頂盒、電子收銀機、自動柜員機(ATM)、虛擬收銀機、自助服務終端、安全系統(tǒng)、訪問系統(tǒng)等等。訪問設備120可以使用裝置(諸如射頻(RF)讀取器)以便通過非接觸式通信(即非接觸式讀取器)與移動設備110交互。
所述訪問設備120可以包括被配置成用于與移動設備110的移動操作系統(tǒng)116交互以便對存在于移動設備110上的支持的移動應用進行標識的應用選擇模塊121。所述應用選擇模塊被配置成用于生成與以下各項操作相關的任何相關通信:確定移動設備110上的可用應用;選擇支持的移動應用;提供由所述移動設備110請求的任何信息;以及使用與所選擇的移動應用112相關聯(lián)的憑證來處理交易。
所述移動設備110中的部件可以包括設備硬件118、移動操作系統(tǒng)(OS)116、以及移動應用112和增值服務(VAS)應用可以駐留在其中的應用環(huán)境111。設備硬件118可以包括可與訪問設備120的非接觸式讀取器123交互的非接觸式接口119。非接觸式接口119的示例可以包括可使用近場通信(NFC)、或其他射頻或無線通信協(xié)議(諸如藍牙、藍牙低能(BLE)、Wi-Fi、iBeacon等)發(fā)送和接收通信的一個或多個射頻(RF)收發(fā)器。
所述移動設備110的應用環(huán)境111可以托管移動應用112和增值服務(VAS)應用114。所述移動應用112可以由移動應用計算機170提供、安裝和維護。所述VAS應用可以由所述移動應用計算機170或由VAS服務提供方計算機(未示出)提供。所述移動應用計算機170可以由包括商戶或其他服務提供方的移動應用開發(fā)者擁有或操作。所述移動應用112可以是商戶自己的移動應用,消費者可從所述移動應用與那位商戶進行電子商務或銷售點(POS)交易,或者可以是支持多個商戶的移動錢包應用。
所述增值服務(VAS)應用114可以包括被配置成用于對跨多個不同商戶、實體、和/或服務提供方的消費的VAS數(shù)據(jù)進行管理的應用。所述VAS應用114可以對由實體標識符(例如,商戶標識符)組織的忠誠度數(shù)據(jù)進行存儲。所述商戶標識符可以包括例如跨多個移動設備而統(tǒng)一的忠誠度標識符,從而使得所述VAS應用114知道通過特定商戶的VAS應用114所存儲的VAS數(shù)據(jù)的適當位置。在一些實施例中,所述VAS應用114可以是支付應用112的一部分,或者其可以是單獨的應用(未示出)。所述VAS應用114可以使用VAS小應用程序標識符(VAID)被標識和選擇,所述小應用程序標識符告知移動操作系統(tǒng)來將通信(即APDU)發(fā)送至所述VAS應用114。
根據(jù)一些實施例,移動應用112可以包括將具有經(jīng)供應的憑證113的小應用程序。所述小應用程序113可以被配置成用于執(zhí)行在此描述的支付功能。例如,所述小應用程序113可以獲得存儲在移動設備110上的經(jīng)供應的憑證,生成交易密文,并且向移動操作系統(tǒng)116輸送任何其他支付信息以通過非接觸式接口119傳輸至訪問設備120的非接觸式讀取器123。所述小應用程序113中的每個小應用程序可以包括與一個或多個賬戶相關聯(lián)的經(jīng)供應的賬戶數(shù)據(jù)。如以下將進一步詳細描述的,所述小應用程序113中的每個小應用程序可以由一個或多個賬戶小應用程序標識符(AID)來標識,包括基于存儲在其中的賬戶憑證的狀態(tài)的可信小應用程序標識符(TAID)和不可信小應用程序標識符(UAID)(即取決于在供應賬戶憑證之前是否由發(fā)行方對賬戶進行了驗證)。例如,小應用程序113可以包括由支付網(wǎng)絡(例如,VisaNetTM)提供的被配置成用于與通過移動應用112供應的賬戶相關聯(lián)的賬戶憑證進行處理的軟件模塊或一組應用編程接口(API)。因此,供應到移動應用112的每個賬戶可以具有與其相關聯(lián)的小應用程序113,或者單個小應用程序113可以被配置成用于在與同一賬戶小應用程序113相關聯(lián)的大量不同賬戶憑證之間進行選擇。
所述移動應用112還可以對與移動應用計算機170的交互進行管理,包括賬戶供應和/或賬戶登記通信、生命周期管理過程、以及任何其他維護過程。移動應用112可以執(zhí)行一組功能以便利用移動應用計算機170對賬戶進行登記或供應。
所述移動應用計算機170可以包括移動應用112和/或VAS應用114的任何應用開發(fā)者或擁有者。所述移動應用計算機170可以包括可以被配置成用于通過移動應用112將賬戶憑證供應到移動設備110的憑證供應模塊171。注意,在一些實施例中,支付應用112和VAS應用114可以由移動通信生態(tài)系統(tǒng)內(nèi)的任何實體(例如,移動網(wǎng)絡運營商、設備制造商、支付處理網(wǎng)絡150等)來供應。憑證供應模塊171可以包括允許移動應用計算機170促進移動設備110上的賬戶信息供應的任何軟件和硬件模塊。進一步地,在一些實施例中,憑證的供應可以由供應服務或其他第三方(未示出)來完成。
在基于安全元件的實現(xiàn)方式中,使用非接觸式接口119與訪問設備120的非接觸式讀取器123通信的非接觸式應用(例如,用于非接觸式交易的移動錢包或支付應用)將必須針對可信執(zhí)行環(huán)境(例如,安全元件)被編碼并在其上被執(zhí)行以便獲得對非接觸式接口119的訪問。在一些實施例中,移動設備110可以包括實現(xiàn)一組卡模擬應用編程接口(API)117(諸如主機卡模擬(HCE)API)的移動操作系統(tǒng)(OS)116以便允許移動應用112獲得對非接觸式接口119的訪問而無需使用安全元件(未示出)。例如,卡模擬API 117可以針對移動設備110的移動OS 116被編碼和從其中被執(zhí)行,并且可以包括編程功能調(diào)用以便允許移動應用112接收、處理和響應于交易通信,諸如從訪問設備120的非接觸式讀取器123發(fā)送的應用協(xié)議數(shù)據(jù)單元(ADPU)命令。以此方式,移動設備110能夠進行非接觸式交易而無需訪問移動設備110上的安全元件(未示出)。
一旦已經(jīng)為移動設備110和移動應用112供應了賬戶憑證113,則移動設備110可通過與訪問設備120的非接觸式讀取器123進行交互來進行交易(例如,在商戶銷售點(POS)位置)。非接觸式讀取器123可以包括可使用近場通信(NFC)或其他射頻或無線通信協(xié)議(諸如藍牙、BLE、Wi-Fi、iBeacon等)來發(fā)送和接收通信的一個或多個射頻(RF)收發(fā)器。
為了實施交易,移動設備110的用戶可以將移動設備110放置在接近訪問設備120的非接觸式讀取器123處以用于由訪問設備120的非接觸式讀取器123進行掃描。移動設備110可以為訪問設備120提供賬戶憑證(例如,賬戶標識符(諸如主賬號(PAN))、替代性賬戶標識符(諸如替代性PAN)、或令牌等)以便標識用戶的賬戶和附加信息(諸如與移動應用計算機170或其他移動應用開發(fā)者相關聯(lián)的錢包標識符(WID))。例如,在一些實施例中,憑證(例如,賬戶標識符或令牌)和附加信息(例如,交易密文、賬戶參數(shù)等)可在響應于從訪問設備120接收的一系列APDU命令的APDU響應中被傳輸至訪問設備120。訪問設備120或耦合至訪問設備120的商戶計算機(未示出)則可以生成包括賬戶標識符或令牌、和附加信息(諸如交易密文和其他交易數(shù)據(jù))的授權(quán)請求消息,并將所述授權(quán)請求消息轉(zhuǎn)發(fā)至用于交易處理的支付網(wǎng)絡。以下參考圖4對關于交易處理的進一步細節(jié)進行描述。
如以上解釋的并且如以下可以進一步詳細描述的,訪問設備120可以與移動設備110進行通信以便獲得支付信息。然而,某些訪問設備可以僅被配置成用于接收和處理與特定支付應用相關聯(lián)的特定類型的信息。例如,如果訪問設備120僅被配置成用于使用某個支付處理網(wǎng)絡150(例如,VisaNetTM)來處理交易,則訪問設備120可以不對源自被配置成用于提供呈不同支付處理網(wǎng)絡150(例如,MasterCardTM)的處理格式的信息的支付應用的交易信息進行處理。從而,訪問設備120和移動設備110可以在交易可以發(fā)起之前執(zhí)行移動應用選擇過程。以下參考圖2至圖4提供了關于這些過程的進一步信息。
圖2示出了根據(jù)本發(fā)明的一個實施例的一種在支付交易過程中在移動設備110與訪問設備120之間進行短距離通信的方法的示例性流程圖。注意,圖2示出了在此描述的概念的一個示例性實現(xiàn)方式,并且實施例并不限于這類通信協(xié)議、方法和步驟。從而,盡管圖2示出了用于在訪問設備120與移動設備110之間傳送支付信息的增強型數(shù)據(jù)接口協(xié)議的一個實現(xiàn)方式,但許多其他協(xié)議和通信技術(shù)可被實現(xiàn)。
訪問設備120的非接觸式讀取器123可以被配置成用于對移動設備110在通信范圍內(nèi)的存在進行標識。例如,移動設備110的非接觸式接口119可以進行查驗或者以其他方式嘗試發(fā)現(xiàn)與其周期性地進行通信的合適的設備。當訪問設備120在接近訪問設備120的非接觸式讀取器123處檢測到移動設備110的存在時,訪問設備120的應用選擇模塊121可以通過向移動設備110發(fā)送對可用賬戶小應用程序的請求來發(fā)起交易。發(fā)送對可用賬戶小應用程序的請求以便獲得有關哪些移動應用和相應的賬戶小應用程序(例如,賬戶小應用程序標識符列表)在移動設備110上可以可用的信息。在一些實施例中,對可用小應用程序201的請求可以呈“選擇接近支付系統(tǒng)環(huán)境(PPSE)”命令的形式。在這類實施例中,對可用小應用程序201的請求可以包括支付環(huán)境標識符(例如,PPSE名稱,諸如“2PAY.SYS.DDF01”)以便對訪問設備120所支持的支付環(huán)境進行標識。
當接收到可用應用請求201時,移動設備110可以通過識別包括在所述請求中的支付環(huán)境標識符(例如,PPSE名稱)來標識并處理所述請求,并且通過將可用應用響應202發(fā)送回至訪問設備120來做出響應。可用應用響應202可以包括可用賬戶小應用程序標識符(AID)列表、與移動應用112相關聯(lián)的錢包標識符、與可用AID相關聯(lián)的應用配置選項,并且可以包括作為專用文件名的接近支付環(huán)境標識符(例如,PPSE名稱)。
在一些實施例中,可用應用響應202可以呈“選擇PPSE”響應的形式并且可以包括PPSE文件控制信息(FCI)。例如,可用應用響應202可以包括移動設備110上每個可用AID的目錄條目,其中,錢包標識符與每個可用AID相關聯(lián)。每個目錄條目可以包括信息,諸如AID、與AID相關聯(lián)的應用標簽(例如,與AID相關聯(lián)的助記符)、與移動應用相關聯(lián)的錢包標識符(WID)、指示AID的優(yōu)先級的應用優(yōu)先級指示符、指示應用的內(nèi)核偏好的內(nèi)核標識符、和/或與特定AID相關的附加信息。可用應用響應202還可以包括其他數(shù)據(jù),諸如FCI發(fā)行方可自定義數(shù)據(jù)或任何其他相關信息。
訪問設備120可以基于接收到的可用小應用程序標識符來確定支持的賬戶小應用程序,并且可以向移動設備110發(fā)送包括所選擇的AID的“應用選擇”命令203。
另外,在一些實施例中,在接收到應用選擇消息203后,移動設備110可以發(fā)送終端交易數(shù)據(jù)請求204以便從訪問設備120請求使用與所選擇的AID相關聯(lián)的所選擇的應用來執(zhí)行交易可能需要的交易數(shù)據(jù)。在一些實施例中,終端交易數(shù)據(jù)請求204可以呈“選擇AID響應”的形式并且可以包括所選擇的AID作為專用文件名的小應用程序標識符(AID)文件控制信息(FCI)。終端交易數(shù)據(jù)請求可以包括交易數(shù)據(jù)標識符列表以便從訪問設備120請求適當?shù)臄?shù)據(jù),并且包括可呈處理選項數(shù)據(jù)對象列表(PDOL)形式的交易數(shù)據(jù)標識符列表。
由移動應用113針對交易所請求的交易數(shù)據(jù)可以包括與訪問設備120相關聯(lián)的實體標識符(例如,商戶標識符(MID))、終端處理選項(TPO)、授權(quán)金額、其他金額、終端國代碼、終端驗證結(jié)果、交易貨幣代碼、交易數(shù)據(jù)、交易類型、和/或不可預測的數(shù)量。終端交易數(shù)據(jù)請求還可以包括其他數(shù)據(jù),諸如FCI發(fā)行方可自定義數(shù)據(jù)、應用程序標識符、和語言偏好。在其他實施例中,交易信息可以被配置為應用選擇消息203的一部分和/或可用應用請求消息201的一部分。
在接收到終端交易數(shù)據(jù)請求204之后,訪問設備120可以向移動設備110的移動應用112發(fā)送由移動應用113請求的終端交易數(shù)據(jù)205。在一些實施例中,終端交易數(shù)據(jù)205可以呈獲得處理選項(GPO)命令的形式被發(fā)送,并且可以包括處理選項數(shù)據(jù)對象列表(PDOL)中的所請求的終端交易數(shù)據(jù)205。在一些實施例中,終端交易數(shù)據(jù)205(例如,交易處理選項(TPO))可以包括指示訪問設備120支持哪些交易數(shù)據(jù)類型的TPO指示符。
由于移動應用添加賬戶數(shù)據(jù)無需利用發(fā)行方來驗證賬戶,因此可以基于移動應用擁有者/開發(fā)者、商戶以及供應在移動設備110上的所選擇的賬戶小應用程序的狀態(tài)來提供交易(例如,卡在場(CP)交易、卡不在場(CNP)交易、高級認證(例如,3DS驗證)交易等)的不同安全等級。例如,取決于所選擇的憑證的類型,可以存在交易的不同安全等級。因此,如果驗證的或可信賬戶小應用程序被選擇,則移動應用可以發(fā)起卡在場(CP)交易。然而,如果正在使用非驗證的或不可信賬戶,則移動應用可以發(fā)起卡不在場(CNP)交易。進一步地,在由商戶POS支持的情況下,移動應用可以使用增強認證(例如,3D-安全)交易有效載荷(payload)來發(fā)起交易。從而,TPO(亦被稱為訪問設備配置選項)允許移動設備110判定訪問設備120是否被配置成用于對與所選擇的賬戶小應用程序相關聯(lián)的交易類型進行處理。
一旦移動設備110的所選擇的小應用程序113接收到終端交易數(shù)據(jù)205,則移動設備110從所選擇的小應用程序獲得相關賬戶憑證以及任何其他相關支付信息,并且可以向訪問設備120發(fā)送包括賬戶憑證的一組交易處理信息206以及任何其他相關交易處理信息。在一些實施例中,交易處理信息206可呈“獲得處理選項”(GPO)響應的形式被發(fā)送。在一些實施例中,交易處理信息可以包括可由訪問設備120用作文件地址來讀取存儲在移動設備110上的賬戶數(shù)據(jù)的一個或多個應用文件定位符(AFL)、以及可用于指示支付應用的能力的應用互換文件(AIP)。
例如,交易處理信息可以包括交易的任何憑證,所述憑證包括使用交易信息生成的交易密文、2磁道等價數(shù)據(jù)、以及附加數(shù)據(jù)。例如,在使用不可信賬戶小應用程序發(fā)起交易的情況下,交易處理信息可以包括不可信小應用程序指示符。進一步地,交易處理信息可以包括發(fā)行方應用數(shù)據(jù)(IAD)、形式因子指示符(FFI)、卡交易限定符(CTQ)、密文信息數(shù)據(jù)(CID)、應用交易計數(shù)器(ATC)、和/或應用PAN序列號(PSN)。在一些實施例中,發(fā)行方應用數(shù)據(jù)(IAD)可以包括指示IAD的長度的長度指示符、指示交易密文的版本的密文版本號(CVN)、可用于標識主密鑰(例如,與發(fā)行方相關聯(lián)的主密鑰)的導出密鑰指示符(DKI)、和/或卡驗證結(jié)果(CVR)。
應理解,在一些實施例中,從移動設備110發(fā)送至訪問設備120的交易處理信息206可以包括上述信息的一部分或全部,并且在一些實施例中,可以包括未具體描述的附加信息。
在訪問設備120接收到交易處理信息206之后,訪問設備120可以向移動設備110發(fā)送賬戶數(shù)據(jù)請求207以便讀取可以存儲在移動設備110上的附加賬戶數(shù)據(jù)208。在一些實施例中,賬戶數(shù)據(jù)請求207可以呈“讀取記錄”命令的形式,并且可以包括指示訪問設備120嘗試讀取的賬戶數(shù)據(jù)的位置的應用文件定位符(AFL)。包括在賬戶數(shù)據(jù)請求207中的AFL可以與從移動設備110提供給訪問設備120的交易處理信息206中的AFL相對應。
響應于從訪問設備120接收到的賬戶數(shù)據(jù)請求207,移動設備110可以將存儲在由AFL所指示的位置處的賬戶數(shù)據(jù)208發(fā)送至訪問設備120。在一些實施例中,賬戶數(shù)據(jù)208可以呈“讀取記錄”響應的形式被發(fā)送。賬戶數(shù)據(jù)208可以包括例如指示發(fā)行方對針對應用所允許的使用和服務的限制的應用使用控制、持卡人的姓名、消費者獨家數(shù)據(jù)、發(fā)行方國家代碼、和/或在AFL位置可訪問的其他賬戶相關數(shù)據(jù),并且存儲在移動設備110中。
應當理解,在一些實施例中,從移動設備110發(fā)送至訪問設備120的賬戶數(shù)據(jù)208可以包括上述信息中的一部分或全部,并且在一些實施例中,可以包括未具體描述的附加信息。進一步地,如以下將進一步詳細描述的,此信息中的任何信息和全部可以響應于接收選擇消息和/或獲得支付憑證而被提供。
B.結(jié)合增強型數(shù)據(jù)接口的示例性方法
圖3A至圖3E展示了使用用于非接觸式交易的增強型數(shù)據(jù)接口的在包括具有賬戶小應用程序113的VAS應用114和移動應用112的移動設備110與商戶商戶訪問設備120之間的交互的示例性流程圖。
1.卡登記和交易發(fā)起
首先,步驟301至步驟304在交易之前的某個點發(fā)生,并且可以在消費者到達商戶位置之前發(fā)生。在執(zhí)行圖3中示出的過程之前,消費者可以使用移動應用來供應卡賬戶。一旦卡賬戶憑證通過移動應用供應到移動設備110上,則可以開始圖3中示出的過程。
在步驟301處,消費者選擇一張卡或多張卡的優(yōu)先級以通過移動應用進行交易。另外,消費者可以為在移動應用112中登記的每一張設置優(yōu)先級,從而使得在交易過程中商戶訪問設備120支持多個選項的情況下移動設備110(或商戶訪問設備120)可以選擇優(yōu)選卡??商娲鼗蛄硗獾?,可以在交易之前或過程中提醒用戶他們對交易的偏好。例如,在他們發(fā)起交易并且可以向用戶提供可用卡以供選擇之前,用戶可以打開其設備上的移動應用。可替代地或另外地,用戶的預配置偏好可以用于選擇優(yōu)選卡或賬戶。進一步地,在一些實施例中,在應用選擇過程期間(例如,圖2的步驟201至步驟203),可以由訪問設備120從移動設備110上的各種移動應用中自動選擇移動應用。
在步驟302處,移動應用112判定所選擇的卡或賬戶(及其對應的賬戶憑證)中的每一張卡或賬戶是否對應于可信賬戶小應用程序或不可信賬戶小應用程序?;谫~戶小應用程序是否被認為是“可信”或“不可信”,賬戶小應用程序可以具有不同的小應用程序標識符。如以上解釋的,可以使用不可信賬戶小應用程序標識符(UAID)對不可信賬戶小應用程序進行標識,所述不可信賬戶小應用程序標識符指示相關聯(lián)的賬戶小應用程序被供應到設備中而無需由與賬戶相關聯(lián)的發(fā)行方來進行認證、批準、或驗證。相比而言,僅在與賬戶相關聯(lián)的發(fā)行方參與(即批準、驗證、和/或同意)向移動應用供應賬戶憑證之后,使用指示相關聯(lián)的賬戶小應用程序供應有賬戶憑證的可信小應用程序標識符(TAID)對可信賬戶小應用程序進行標識。
移動應用112可以通過任何合適的方法來判定與所選擇的卡或賬戶相關聯(lián)的賬戶小應用程序是否可信或不可信。例如,移動應用可以基于與一個或多個小應用程序中的每個小應用程序相關聯(lián)的供應過程將由消費者選擇的賬戶小應用程序中的每個賬戶小應用程序的狀態(tài)確定為是可信小應用程序或不可信小應用程序。例如,移動應用可以包括標記或與存儲的賬戶憑證一起的其他指示符或與每個賬戶相關聯(lián)的賬戶小應用程序以便指示與小應用程序相關聯(lián)的賬戶憑證是否由供應過程中相關聯(lián)的賬戶發(fā)行方來驗證??商娲鼗蛄硗獾兀苿討每梢詫⑴c賬戶憑證相關聯(lián)的發(fā)行方與針對移動應用的已知的集成發(fā)行方列表進行比較,并且可以基于賬戶發(fā)行方的身份來分配可信賬戶小應用程序狀態(tài)或不可信賬戶小應用程序狀態(tài)的賬戶小應用程序。
可替代地或另外地,移動應用通常可以基于移動應用的身份來確定賬戶小應用程序的狀態(tài)。例如,如果移動應用被配置成用于驗證與發(fā)行方的所有賬戶和/或無賬戶供應請求(而非賬戶小應用程序的狀態(tài))可以跨通過移動應用添加的所有賬戶小應用程序是統(tǒng)一的。因此,將基于設置和/或經(jīng)供應的賬戶小應用程序的移動應用的身份來確定通過這種移動應用供應的任何賬戶小應用程序的狀態(tài)。
在步驟303A至步驟303B處,移動應用對與所選擇的賬戶相關聯(lián)的小應用程序標識符進行分類。一旦已經(jīng)確定了所選擇的賬戶小應用程序中的每個賬戶小應用程序的狀態(tài),則移動應用基于賬戶小應用程序中的每個賬戶小應用程序的狀態(tài)將由消費者選擇的賬戶小應用程序中的每個賬戶小應用程序的小應用程序標識符分類為可信小應用程序標識符或不可信小應用程序標識符。移動應用可以通過任何合適的方式將小應用程序分類或確定為具有TAID或UAID。
例如,移動應用可以向供應到移動應用的每個已供應賬戶小應用程序供應可信小應用程序標識符,并且當移動應用確定小應用程序狀態(tài)不可信時,移動應用然后可以將賬戶小應用程序的小應用程序標識符映射至與原始小應用程序標識符相關聯(lián)的預定不可信小應用程序標識符。在這種實施例中,可信小應用程序標識符將是與傳統(tǒng)小應用程序和針對賬戶數(shù)據(jù)供應的應用相關聯(lián)的傳統(tǒng)小應用程序標識符。因此,只有當賬戶小應用程序針對一個賬戶被確定為不可信時才可以為所述賬戶小應用程序分配新的賬戶小應用程序標識符。例如,移動應用可以將TAID到UAID的映射表應用于確定可信與不可信小應用程序標識符之間的關系,并且將不可信小應用程序標識符分配至賬戶小應用程序。
可替代地或另外地,在一些實施例中,移動應用可能已經(jīng)基于發(fā)行方系統(tǒng)的參與在供應過程中給賬戶小應用程序供應了UAID或TAID。因此,移動應用可以通過對與賬戶小應用程序相關聯(lián)的小應用程序標識符(例如,UAID、TAID)的類型進行標識來將賬戶小應用程序分類為具有UAID或TAID。例如,UAID和TAID可以具有不同的數(shù)據(jù)指示符或標記以便指示應用是否可信或不可信。例如,UAID可以具有額外位或者可以具有標記位,而TAID可以不具有這種特性,反之亦然。進一步地,可以實現(xiàn)對小應用程序標識符的字符進行標識的任何其他方法。
在步驟303A處,如果移動應用確定選擇了可信卡,則移動應用112選擇可信小應用程序標識符(TAID)并將可信小應用程序標識符與和移動應用112相關聯(lián)的錢包標識符(WID)一起填充在可用小應用程序列表中。如果選擇了多張卡(未示出),則可以重復所述步驟。
在步驟303B處,如果移動應用確定選擇了不可信卡,則移動應用112選擇不可信小應用程序標識符(UAID)并將不可信小應用程序標識符與和移動應用112相關聯(lián)的錢包標識符(WID)一起填充。
在具有多個賬戶小應用程序和與移動應用相關聯(lián)的賬戶憑證的實施例中,可以針對賬戶小應用程序中的每個賬戶小應用程序來重復步驟302至步驟303中示出的過程,其中,可信和不可信賬戶小應用程序標識符被加載至潛在交易的可用小應用程序標識符列表中。
在步驟304處,移動應用112利用與移動應用相關聯(lián)的賬戶小應用程序的TAID和/或UAID列表將接近支付系統(tǒng)環(huán)境(PPSE)與和移動應用相關聯(lián)的錢包標識符(WID)一起填充以為與非接觸式讀取器的通信做準備。
在步驟305處,移動設備110告知消費者:移動設備110為待發(fā)起的交易做好準備并且用戶應當輕觸移動設備110至商戶的訪問設備120。消費者在商戶訪問設備120上輕觸設備110以便發(fā)起與商戶訪問設備120的非接觸式通信會話。
在步驟306處,商戶訪問設備120標識了:非接觸式設備處于通信接近度內(nèi)并且商戶訪問設備120從移動應用中請求小應用程序標識符(AID)標識信息。例如,如以上參考圖2的步驟201描述的,商戶POS可以向移動設備110發(fā)送“選擇PPSE請求”命令?!斑x擇PPSE請求”命令告知移動設備110:讀取器處于通信范圍內(nèi),并且讀取器正在請求用于進行交易而可用的PPSE中的小應用程序標識符列表。在本示例中,商戶訪問設備(例如,POS)可以發(fā)起通信。然而,在一些實施例中,移動應用可以識別訪問設備120的存在并且可以先發(fā)送具有加載至PPSE的所有數(shù)據(jù)的PPSE命令。
在步驟307處,移動應用112接收小應用程序標識符標識請求并且為發(fā)送響應準備小應用程序標識符(AID)列表。可以響應于消費者供應卡和/或選擇用于交易的應用已經(jīng)準備好可用小應用程序標識符列表(如以上步驟304描述的)。因此,移動應用112可以對針對移動應用112已經(jīng)登記的小應用程序標識符(AID)進行標識以及對與移動應用112相關聯(lián)的錢包標識符(WID)進行標識,并且可以生成包括與移動應用(或設備上的其他移動應用)相關聯(lián)的UAID和TAID兩者的可用小應用程序標識符列表。移動應用112然后發(fā)送向非接觸讀取器告知什么應用對交易是可用的小應用程序響應。例如,移動應用可以將包括VAID的“選擇PPSE響應”、與用移動應用112登記的賬戶小應用程序相關聯(lián)的TAID以及與用移動應用112登記的賬戶小應用程序相關聯(lián)的UAID與指定的附加參數(shù)(例如,與AID相關聯(lián)的WID)一起發(fā)送。參考以上描述的圖2的步驟202可以發(fā)現(xiàn)附加細節(jié)。
在步驟308處,訪問設備120對小應用程序標識符進行解析和處理以便標識讀取器是否被配置成用于對在AID響應中接收到的AID中的任何一個進行處理。如果讀取器被配置成用于對在PPSE響應中標識的VAID進行處理,則可以完成預支付VAS處理。如果VAID均未由商戶訪問設備120支持,則系統(tǒng)可以跳過圖3B中的步驟并移至圖3C。
訪問設備120的應用選擇模塊可以通過將可用小應用程序列表中的小應用程序標識符中的每個小應用程序標識符與存儲在訪問設備120中的所支持的小應用程序標識符列表進行比較來從可用小應用程序列表中確定支持的小應用程序標識符。支持的賬戶小應用程序列表可以存儲在訪問設備120被配置成用于支持的TAID和UAID的目錄中。進一步地,可以由TAID和UAID將列表間隔開。
如果存在匹配,則應用選擇模塊可以將匹配小應用程序標識符中的每個匹配小應用程序標識符作為按照由移動設備110指示的優(yōu)先級順序的支持的AID之一存儲在可用賬戶小應用程序列表中。因此,在對可用賬戶小應用程序列表進行分析之后,訪問設備120可以具有按照優(yōu)先級順序排列的支持的賬戶小應用程序列表。在一些實施例中,訪問設備120可以從所支持的小應用程序標識符列表中選擇最高優(yōu)先級小應用程序,只要做出第一匹配。然而,在其他實施例中,可以在選擇賬戶小應用程序之前對可用賬戶小應用程序中的全部進行確定。
2.預支付VAS處理
在步驟309處,訪問設備120的應用選擇模塊判定訪問設備120是否支持VAS小應用程序標識符。如果商戶的讀取器支持從小應用程序標識符響應(例如,“選擇PPSE響應”)中解析的VAS應用AID,則讀取器向VAS應用發(fā)送讀取器已經(jīng)選擇VAS應用的選擇命令。例如,商戶訪問設備120可以發(fā)送告知移動設備110商戶訪問設備120正在選擇用于通信的VAS應用的“選擇VAS VAID”命令。參考以上描述的圖2的步驟203可以發(fā)現(xiàn)附加細節(jié)。
在步驟310處,VAS移動應用接收選擇請求并準備對選擇請求的響應。例如,VAS應用可以發(fā)送可以包括接收與商戶訪問設備120相關聯(lián)的商戶標識符(MID)的請求的“選擇VAS AID響應”從而確保VAS應用支持請求數(shù)據(jù)的商戶?!癡AS AID響應”可以進一步包括VAS狀態(tài)以及附加參數(shù)。參考以上描述的圖2的步驟204可以發(fā)現(xiàn)附加細節(jié)。
“VAS狀態(tài)”信息指示VAS應用是否準備好發(fā)送和接收VAS數(shù)據(jù)。例如,VAS狀態(tài)可以是為1或0的位,其中,當VAS狀態(tài)為1時,VAS應用向讀取器指示VAS應用準備好向訪問設備120發(fā)送VAS數(shù)據(jù)。在已經(jīng)將VAS數(shù)據(jù)遞送至讀取器并且已經(jīng)對VAS數(shù)據(jù)進行了處理之后,VAS狀態(tài)可以變?yōu)?,這意味著VAS應用準備好在下一交互(例如,后支付VAS處理)中從讀取器接受信息。
在步驟311處,商戶訪問設備120接收包括對商戶標識符(MID)的所述請求的PDOL中的選擇VAS響應,并且通過返回由VAS應用請求的MID對PDOL做出響應。例如,商戶訪問設備120可以發(fā)送包括與商戶訪問設備120相關聯(lián)的MID的“獲得處理選項(GPO)請求”參考以上描述的圖2的步驟205可以發(fā)現(xiàn)附加細節(jié)。
在步驟312處,VAS應用接收包括與商戶訪問設備120相關聯(lián)的MID的“GPO請求”,并且判定商戶訪問設備120是否得到支持或者是否與存儲在VAS應用中的忠誠度信息中的任何忠誠度信息相關聯(lián)。例如,VAS應用可以確定接收到的MID有效并且MID與存儲在VAS應用中的一個或多個忠誠度標識符(LID)相關聯(lián)。VAS應用然后可以準備并發(fā)送與GPO響應中的MID信息相關聯(lián)的任何LID(例如,忠誠度會員號)或忠誠度容器數(shù)據(jù)(LCD)信息(例如,優(yōu)惠券等)。
從而,VAS應用利用包括可以是以下各項的任何相關忠誠度信息的“GPO響應”來回復:(1)針對給定MID的“具體”忠誠度數(shù)據(jù)(例如,優(yōu)惠券、會員卡號等)或者(2)與消費者相關聯(lián)的“一般”忠誠度數(shù)據(jù)(例如,郵件地址、電話號碼等)。因此,商戶訪問設備120已經(jīng)被驗證為由實體來操作,其中,相關聯(lián)的數(shù)據(jù)由VAS應用存儲。因此,VAS應用將存儲在VAS中的任何忠誠度標識符和忠誠度容器數(shù)據(jù)發(fā)送至商戶訪問設備120。參考以上描述的圖2的步驟206可以發(fā)現(xiàn)附加細節(jié)。
在步驟313處,商戶訪問設備120可以接收數(shù)據(jù),應用與接收到的忠誠度信息相關聯(lián)的VAS應用規(guī)則,并且將接收到的所有LCD信息(例如,優(yōu)惠券和折扣)應用于交易。因此,預交易VAS應用過程已經(jīng)完成,并且交易可以繼續(xù)至支付階段。
3.商戶訪問設備支持可信小應用程序標識符
在步驟314處,商戶訪問設備120可以決定是否選擇與在步驟308中從PPSE響應接收和解析的移動應用112相關聯(lián)的TAID或UAID。如果商戶訪問設備120選擇TAID,則所述流程移至步驟315。否則,所述流程圖移至步驟317。
在步驟316處,商戶訪問設備120選擇與可信賬戶小應用程序相關聯(lián)的TAID。這是一種典型的當前存在的非接觸式支付交易,商戶訪問設備120向移動應用112發(fā)送“選擇TAID請求”命令以便準備用于交易處理的適當數(shù)據(jù)。例如,移動應用112可以用“選擇TAID響應”命令做出響應,并且如以上參考圖2的步驟202至步驟208先前描述的,可以發(fā)起并處理典型的卡在場面對面交易。
例如,支付數(shù)據(jù)交換可以包括被配置成用于取決于移動應用112、商戶訪問設備120以及所選擇的卡的至少三種不同類型的交易的數(shù)據(jù)有效載荷。有效載荷可以包括基于在非接觸式通信交換過程中傳遞的訪問設備配置選項(即TPO或訪問設備配置信息)的三個選項(CP、CNP、或3D-安全)中的至少一個選項。當本領域技術(shù)人員將識別時,還可以對附加支付有效載荷選項進行捕獲。
4.商戶訪問設備支持不可信小應用程序標識符
然而,一些商戶可以選擇使用UAID,因為其來自他們信任的移動應用和/或因為不存在TAID。從而,在步驟317處,商戶訪問設備120可以確定與移動應用112相關聯(lián)的錢包標識符(WID)與商戶訪問設備120支持的應用相關聯(lián)。因此,商戶訪問設備120可以確定移動應用是其移動應用和/或由他們信任的一方開發(fā)的。這樣,在從可用小應用程序列表中選擇不可信小應用程序標識符之前,訪問設備120可以確定商戶標識符(MID)與可信實體相關聯(lián)。
然而,如果商戶訪問設備120確定他們信任與MID相關聯(lián)的移動應用,則商戶訪問設備120可以生成“選擇UAID請求”消息并將“選擇UAID請求”消息發(fā)送至移動應用112。在一些實施例中,假定商戶支持卡不在場(CNP)交易(通過選擇UAID的方式)并且商戶對其WID(WID在“選擇PPSE響應”中接收)進行識別或者決定從他們信任的其他人的移動應用接受支付,則商戶訪問設備120可以發(fā)送“選擇UAID請求”命令。
在步驟318處,移動應用112接收“選擇UAID請求”并且用相關信息來填充PDOL。然而,移動應用112可以商戶訪問設備120請求MID,從而使得移動應用112不向其不支持的商戶訪問設備120提供信息。從而,在商戶應用向商戶訪問設備120提供支付信息之前,移動應用112可以請求商戶訪問設備的MID。因此,移動應用可以確保在向商戶訪問設備120提供支付信息之前商戶訪問設備120與開發(fā)移動應用112的商戶相關聯(lián)或者是應用開發(fā)者的伙伴。參考以上描述的圖2的步驟203可以發(fā)現(xiàn)附加細節(jié)。
另外,移動應用還可以從商戶訪問設備120請求訪問設備配置信息(亦被稱為“交易處理選項”(TPO))以便確定商戶訪問設備支持什么處理選項。從而,“選擇UAID響應”可以包括商戶訪問設備120的兩個不同問題:(1)什么是那個MID以及(2)你支持那種模式的處理?
在步驟319處,商戶訪問設備120可以接收包括對TPO和MID的請求的“選擇UAID響應”,并且可以將具有支持的MID和TPO的“GPO請求”發(fā)送回至移動應用112。TPO可以包括非接觸式支付選項支持的訪問設備120的位掩碼、例如,TPO可以包括“XYZ”的3位指示符,其中,X指示讀取器是否能夠接受移動應用112芯片卡在場(CP)交易有效載荷,Y指示卡不在場(CNP)交易有效載荷,以及Z指示高級授權(quán)卡不在場(例如,3D-安全)交易。
由移動應用112在交易過程中準備和傳遞的此類型信息可以取決于TPO。例如,如果針對TPO X==1,則移動應用可以在支付信息中設置CNP標記,從而處理交易信息的發(fā)行方或支付網(wǎng)絡可識別出看起來像常規(guī)卡在場(CP)交易實際上是CNP交易。進一步地,如果Y==1,則移動應用可以利用CNP數(shù)據(jù)(例如,PAN、到期日期、CVV2)做出響應,并且商戶使用CNP交易處理系統(tǒng)而非CP系統(tǒng)來發(fā)送交易。最后,如果Z==1,則移動應用利用3DS數(shù)據(jù)(例如,持卡人認證的驗證值(CAVV))做出響應,并且商戶可以使用3DS數(shù)據(jù)對交易進行處理。3DS數(shù)據(jù)可以由支付網(wǎng)絡來進行驗證以便確保所包括的CAVV與由支付網(wǎng)絡生成的值匹配。
在步驟320處,移動應用從商戶訪問設備120接收包括請求的MID和TPO的“GPO請求”消息。移動應用112接收信息并且檢查商戶訪問設備120是否與用于處理與UAID相關聯(lián)的賬戶小應用程序的有效商戶相關聯(lián)。
在步驟321處,移動應用將實體標識符(例如,MID)與存儲的實體標識符目錄(例如,商戶標識符目錄)進行比較,以便確保MID正確并且訪問設備擁有者和/或運營商與移動應用112相關聯(lián)。如果不正確,則生成錯誤消息并發(fā)送至商戶訪問設備120。因此,移動應用通過將實體標識符(例如,MID)與同移動應用相關聯(lián)并存儲在移動應用中的可信實體標識符(例如,MID)列表進行比較來驗證訪問設備120被授權(quán)訪問與使用實體標識符(例如,MID)的所選擇的UAID相關聯(lián)的賬戶憑證。
在步驟322處,移動應用判定訪問設備120是否支持選擇的UAID的TPO。例如,如果移動應用可僅處理CNP交易而訪問設備120未被配置成用于處理那些類型的交易,則將出現(xiàn)錯誤,并且交易將被終止。因此,移動應用可以驗證訪問設備120被配置成用于基于訪問設備配置信息來支持使用不可信小應用程序標識符發(fā)起的交易。
作為另一示例,如果TPO指示商戶訪問設備120僅支持卡在場交易而UAID正在被選擇,則移動應用112可以確定商戶訪問設備120并不支持UAID交易數(shù)據(jù)。從而,包括錯誤代碼的“GPO響應”可以被發(fā)送至商戶訪問設備120。僅指示允許卡在場交易的TPO可能產(chǎn)生錯誤,因為UAID不可信并且CNP交易數(shù)據(jù)可以用于處理交易。因此,移動應用112可以確定其僅被配置成用于卡不在場交易,并且移動應用未針對卡在場交易做好準備,因為UAID被選擇。因此,移動應用112檢查以下兩項:MID有效;以及來自商戶訪問設備120的TPO支持與UAID的小應用程序相關聯(lián)的此類型的交易數(shù)據(jù)。
在步驟323處,如果商戶訪問設備120從以上步驟321或步驟322接收錯誤消息,則終止交易??梢酝ㄟ^向用戶和/或商戶告知問題來顯示錯誤消息。
在步驟324A處,商戶訪問設備120從移動應用接收適當?shù)摹癎PO響應”,并且如由根據(jù)由商戶訪問設備120提供的TPO選項而傳遞的此種類型的支付信息所指示的對交易進行處理。從而,移動應用112已經(jīng)確定商戶訪問設備120準備好提取支付數(shù)據(jù)并且商戶訪問設備120與有效商戶相關聯(lián)。因此,執(zhí)行正常的支付動作。
可以使用任何合適的工藝來處理交易。例如,在步驟324B處,訪問設備120和移動應用112可以執(zhí)行支付數(shù)據(jù)交換以便允許處理交易。支付數(shù)據(jù)交換可以包括允許訪問設備120生成并發(fā)送用于交易的適當授權(quán)請求消息的任何相關步驟。如以上參考圖3C的步驟316描述的,授權(quán)請求消息可以包括基于訪問設備120的交易處理選項(TPO)的不同有效載荷。例如,有效載荷可以包括基于在非接觸式通信交換過程中傳遞的訪問設備配置選項(即TPO或訪問設備配置信息)的三個選項(CP、CNP、或3D-安全)中的至少一個選項。以上參考支付數(shù)據(jù)交換可以發(fā)現(xiàn)的有關交易處理的附加細節(jié)可以包括與以上描述的圖2的步驟206至步驟208中發(fā)現(xiàn)的相類似的功能。
5.后支付VAS處理
在一些實施例中,后支付過程可以用于傳遞交易的信息、從交易獲得VAS數(shù)據(jù)、或用于任何其他目的。當移動設備110通過第二輕觸或與商戶訪問設備120發(fā)起的非接觸式通信與商戶訪問設備120進行交互時,可能發(fā)生后支付VAS處理。在第二輕觸的過程中,VAS應用可以完成關于以上描述的步驟309至步驟313的以上描述的相同標識步驟。然而,并非獲得交易的應用的忠誠度信息,商戶訪問設備120可以向移動設備110發(fā)送收據(jù)和/或更新后的優(yōu)惠券/忠誠度信息。另外,可以將MID與LCD和收據(jù)一起傳遞以便確保由移動設備110對正確的LID進行訪問。VAS應用可以將LCD信息保存至移動設備110的存儲器。
在步驟325處,商戶訪問設備120(如果其支持后支付交互請求的VAS)可以請求消費者以便在此呈現(xiàn)其移動設備110并且可以發(fā)送“選擇VAID請求”命令。如以上參考圖3B描述的,可以執(zhí)行使用MID的類似檢查。
在步驟326處,VAS應用利用“選擇VAID響應”做出響應,并且包括對LCD、收據(jù)、VAS狀態(tài)和PDOL命令中的任何其他忠誠度信息的請求。然而,在后支付過程中,VAS狀態(tài)應被設置為例如指示VAS應用準備好從讀取器接受信息的0。
在步驟327處,讀取器發(fā)送GPO請求命令中的VAS數(shù)據(jù)。GPO請求命令可以包括LCD、收據(jù)、或VAS應用的任何其他相關數(shù)據(jù)。諸如LCD的數(shù)據(jù)和收據(jù)還可以是指向這種數(shù)據(jù)可從網(wǎng)絡的什么地方下載的URL。
在步驟328處,移動應用利用包括成功交互確認的GPO響應做出響應。
在步驟329處,訪問設備120接收GPO響應并確定交易已完成。
C.示例性交易處理系統(tǒng)
圖4展示了根據(jù)本發(fā)明的示例性實施例的示例性交易處理系統(tǒng)400。圖4示出了功能框圖,展示了將包括增強型數(shù)據(jù)接口功能的便攜式通信設備和訪問設備120進行結(jié)合的示例性交易處理系統(tǒng)的主功能元件。理解的是,本發(fā)明的實施例可以包括圖4中單獨示出的部件中的多于一個的部件。另外,本發(fā)明的一些實施例可以包括比圖4中示出的所有部件更少的部件。
示例性交易處理系統(tǒng)可以包括消費者(未示出)、與消費者(或其他賬戶持有人)相關聯(lián)的移動設備110、訪問設備120、商戶計算機130、收單行計算機140、支付處理網(wǎng)絡計算機150、以及發(fā)行方計算機160。各種計算機可以被配置成使用任何合適的通信網(wǎng)絡以任何合適的方式進行通信。雖然實體被示出為耦合至特定實體,但實體可以被配置成用于通過任何其他合適的接口來進行通信,并且一些實體可以取決于系統(tǒng)的配置被移除和/或添加至系統(tǒng)。
在以下描述中,“收單行”通常是與特定商戶具有業(yè)務關系的業(yè)務實體(例如,商業(yè)銀行)?!鞍l(fā)行方”通常是業(yè)務實體(例如,銀行或信用合作社),所述業(yè)務實體向賬戶擁有者下發(fā)支付設備(諸如信用卡、借記卡、智能卡、預付卡或非接觸式設備)并且為支付賬戶提供行政和管理功能。一些實體可以執(zhí)行發(fā)行方和收單行兩者的功能。支付賬戶可以是交易中可使用的任何賬戶,諸如信用卡、借記卡或預付卡賬戶。
在典型的交易中,支付設備(諸如移動設備110(亦被稱為“便攜式通信設備”))或便攜式消費者設備與訪問設備120對接(或者在一些實施例,與商戶計算機130對接)以便發(fā)起交易。便攜式消費者設備的具體示例包括:支付卡(諸如具有芯片的智能卡)、借記設備(例如,借記卡)、信貸設備(例如,信用卡)、或儲值設備(例如,儲值卡或“預付”卡)。
如以上參考圖1至圖3E描述的,移動設備110和訪問設備120使用增強型數(shù)據(jù)接口通信協(xié)議來選擇和獲得與選擇的移動應用112和/或增值服務(VAS)應用114相關聯(lián)的憑證和/或賬戶信息(例如,支付賬戶標識符、密文、忠誠度信息等)
在訪問設備120接收憑證(例如,支付賬戶標識符)之后,訪問設備120或與訪問設備120通信的商戶計算機130生成交易的授權(quán)請求消息。包括在授權(quán)請求消息(亦被稱為“授權(quán)請求”)中的數(shù)據(jù)可以包括從便攜式通信設備110獲得的數(shù)據(jù)以及與交易相關的其他數(shù)據(jù)、支付賬戶持有人、或商戶,諸如支付賬號中的一個或多個支付賬號、支付設備到期日期、貨幣代碼、銷售金額、商戶交易戳、接受者城市、接受者國家/國家等。
可以使用安全加密方法(例如,128位SSL或等同)來保護授權(quán)請求消息以便防止數(shù)據(jù)泄露。在一個實施例中,授權(quán)請求消息是標準化互換消息,諸如國際標準化組織(ISO)8583消息。ISO 8583消息包括:消息類型指示符;指示哪些數(shù)據(jù)元素存在于消息中的一個或多個位圖、以及消息的數(shù)據(jù)元素。授權(quán)請求消息可以包括作為互換消息的一部分或之外的路由信息。作為生產(chǎn)授權(quán)請求消息的一部分,商戶計算機130可以與存儲數(shù)據(jù)(諸如有關賬戶擁有者、支付設備或賬戶擁有者的與商戶的交易歷史)的數(shù)據(jù)庫進行通信。商戶計算機130(或訪問設備120)將授權(quán)請求消息傳輸至收單行計算機140。收單行計算機140然后將授權(quán)請求傳輸至支付處理網(wǎng)絡150。
支付處理網(wǎng)絡150(亦被稱為(支付網(wǎng)絡))是可以包括用于支持和輸送授權(quán)服務、例外文件服務和清算與結(jié)算服務的一個或多個服務器、數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡和操作的系統(tǒng)。支付處理網(wǎng)絡可以能夠處理信用卡交易、借記卡交易或任何其他類型的商業(yè)交易中的一種或多種交易。示例性支付處理網(wǎng)絡可以包括例如VisaNetTM。雖然圖4的系統(tǒng)僅示出了一個支付處理網(wǎng)絡,但任何數(shù)量的支付處理網(wǎng)絡可以在允許商戶計算機130對支付處理網(wǎng)絡150進行確定的交易生態(tài)系統(tǒng)中實現(xiàn):他們支持并選擇與一個或多個支付處理網(wǎng)絡相關聯(lián)的適當移動應用112。
支付處理網(wǎng)絡150將授權(quán)請求消息傳輸至發(fā)行方計算機160。發(fā)行方計算機160生成指示交易是否被授權(quán)的授權(quán)響應消息。授權(quán)響應消息被路由回至商戶計算機130。授權(quán)響應可以由訪問設備120(例如,POS終端)顯示,被轉(zhuǎn)移至便攜式通信設備110,打印在收據(jù)上、或者以其他方式被傳達至支付賬戶持有人。
在一天結(jié)束時,可由支付處理網(wǎng)絡中的每個支付處理網(wǎng)絡進行正常的清算和結(jié)算過程。清算過程是收單行與發(fā)行方之間交換金融細節(jié)的過程以便促成過賬到支付賬戶持有人的賬戶和消費者的結(jié)算位置的對賬。清算和結(jié)算可同時發(fā)生。
如在此使用的術(shù)語“計算機”指代包括處理器和耦合至處理器的計算機可讀介質(zhì)(諸如計算機存儲器或其他數(shù)據(jù)存儲設備)的系統(tǒng)。計算機可讀介質(zhì)存儲有由處理器可執(zhí)行的代碼。
術(shù)語“服務器計算機”可以包括強大的計算機或計算機集群。例如,服務器計算機可以是大型主機、微型計算機集群、或起到單元作用的一組服務器。在一個示例中,服務器計算機可以是耦合至Web服務器的數(shù)據(jù)庫服務器。服務器計算機可以耦合至數(shù)據(jù)庫并且可以包括用于服務于來自一個或多個客戶端計算機的請求的任何硬件、軟件、其他邏輯、或以上內(nèi)容的組合。服務器計算機可以包括一個或多個計算裝置并且可以使用各種計算結(jié)構(gòu)、安排、和編譯中的任一者來服務于來自一個或多個客戶端計算機的請求。
D.系統(tǒng)設備
圖5是功能框圖,展示了根據(jù)本發(fā)明的一些實施例的可以用于執(zhí)行移動銀行操作(諸如發(fā)起交易和接收并顯示交易警告)的便攜式通信設備502。便攜式通信設備502可以包括用于使能某些設備功能(諸如電話)的電路。負責使能那些功能的功能元件可以包括被編程以便執(zhí)行實現(xiàn)設備的功能和操作的指令的處理器504。處理器504可以訪問數(shù)據(jù)存儲裝置512(或另一合適的存儲器區(qū)域或元件)以便對指令或用于執(zhí)行指令的數(shù)據(jù)進行檢索。數(shù)據(jù)輸入/輸出元件508可以用于使得用戶能夠輸入數(shù)據(jù)(例如,經(jīng)由麥克風或鍵盤)或者接收輸出數(shù)據(jù)(例如,經(jīng)由揚聲器)。顯示器506也可以用于向用戶輸出數(shù)據(jù)。通信元件510可以用于使能設備502與無線網(wǎng)絡(例如,經(jīng)由天線518)之間的數(shù)據(jù)轉(zhuǎn)移以便輔助使能電話和數(shù)據(jù)轉(zhuǎn)移功能。在非接觸式元件516可以包括安全存儲器和近場通信數(shù)據(jù)轉(zhuǎn)移元件(或另一種形式的短距離通信技術(shù))的情況下,設備502還可以包括非接觸式元件接口514以便使能非接觸式元件516與設備的其他元件之間的數(shù)據(jù)轉(zhuǎn)移。如指出的,如參考本發(fā)明的實施例描述的,移動電話或類似的設備是可以用于顯示警告的便攜式通信設備的示例。然而,在不脫離本發(fā)明的基礎概念的情況下,可以使用其他形式或類型的設備。進一步地,用于顯示警告的設備可以不需要使用蜂窩網(wǎng)絡進行通信以便適合用于本發(fā)明的實施例的能力。
圖6是根據(jù)本發(fā)明的一些實施例的以卡形式的便攜式消費者設備600的簡圖,所述便攜式消費者設備包括非接觸式支付元件602,并且可以用于發(fā)起交易。圖6中描繪的支付設備可以是“智能卡”或類似設備,諸如其中嵌入芯片的信用或借記類型卡。這種設備的一種形式被認為是EMV(EuropayTM、MasterCardTM和VisaTM)卡。在本發(fā)明的上下文中,EMV指代IC卡(“芯片卡”)和支持IC卡的POS終端和ATM的互操作標準,并且用于對信用卡支付和借貸卡支付進行認證。EMV標準限定了用于金融交易的IC卡與IC卡處理設備之間的物理、電學、數(shù)據(jù)和應用層級的交互。
圖6示出了提供設備600的形式因子的襯底604。用于與數(shù)據(jù)訪問或數(shù)據(jù)轉(zhuǎn)移設備對接的非接觸式元件602可以存在于襯底604上或嵌入襯底內(nèi)。非接觸式元件602可以包括芯片或其他形式的數(shù)據(jù)存儲元件。非接觸式元件602可以包括使用近場通信(NFC)技術(shù)或其他短距離通信技術(shù)來傳送和轉(zhuǎn)移數(shù)據(jù)的能力??梢詫⑾M者信息606(諸如賬號、到期日期、和消費者姓名)打印或浮雕在卡上。雖然作為非接觸式支付設備對操作不必要,但在磁條608準許訪問非接觸式元件602的情況下,設備600可以包括襯底604上的磁條608。這可以用于提供對由終端使用磁條讀取器而存儲在芯片中的數(shù)據(jù)或芯片的功能的訪問,所述芯片是非接觸式元件的一部分。
在此參考圖1至圖4所描述的各種參與者和元件可以操作一個或多個計算機裝置以便促進在此描述的功能。圖1至圖4中的元件中的任何元件(包括任何服務器或數(shù)據(jù)庫)可以使用任何合適數(shù)量的子系統(tǒng)來促進在此描述的功能。
圖7示出了這種子系統(tǒng)或部件的示例。圖7中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線702互連。示出了諸如打印機704、鍵盤706、固定磁盤708(或包括計算機可讀介質(zhì)的其他存儲器)、監(jiān)視器710(其耦合至顯示適配器712)等其他附加子系統(tǒng)。耦合至I/O控制器714(其可以是處理器或其他合適的控制器)的外圍設備和輸入/輸出(I/O)設備可通過任何數(shù)量的本領域已知的方法(諸如串行端口716)連接至計算機系統(tǒng)。例如,串行端口716或外部接口718可被用于將計算機裝置連接至廣域網(wǎng)(諸如因特網(wǎng))、鼠標輸入設備或掃描儀。經(jīng)由系統(tǒng)總線的互連允許中央處理器720與每個子系統(tǒng)進行通信并且控制來自系統(tǒng)存儲器722或固定磁盤708的指令的執(zhí)行以及子系統(tǒng)之間的信息的交換。所述系統(tǒng)存儲器722和/或所述固定磁盤708可以對計算機可讀介質(zhì)進行具體化。
本發(fā)明的實施例不限于上述實施例。例如,盡管針對發(fā)行方、支付處理網(wǎng)絡、和收單行示出了單獨的功能框,但一些實體執(zhí)行所有這些功能并且可以包括在本發(fā)明的實施例中。
以上提供了關于上述方面中的一些方面的特定細節(jié)。在不脫離本發(fā)明的實施例的精神和范圍的情況下,特定方面的特定細節(jié)可以以任何合適的方式組合。例如,后端處理、數(shù)據(jù)分析、數(shù)據(jù)收集、和其他交易全都可以組合在本發(fā)明的一些實施例中。然而,本發(fā)明的其他實施例可以涉及與每個單獨方面、或這些單獨方面的特定組合相關的特定實施例。
應理解到,上述本發(fā)明可以模塊化方式或集成方式呈使用計算機軟件(存儲在有形物理介質(zhì)中)的控制邏輯的形式實現(xiàn)?;谠诖颂峁┑墓_和教導,本領域的普通技術(shù)人員可以了解和認識到使用硬件和硬件與軟件的組合來實現(xiàn)本發(fā)明的其他方式和/或方法。
可以使用(例如)常規(guī)的或面向?qū)ο蟮募夹g(shù)來使用任何合適的計算機語言(諸如(例如)Java、C++或Perl)將在本申請中描述的任何軟件組件或功能實現(xiàn)為將由處理器執(zhí)行的軟件代碼。軟件代碼可以存儲為一系列的指令或計算機可讀介質(zhì)(諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)、磁性介質(zhì)(諸如硬盤驅(qū)動器或軟盤)、或光學介質(zhì)(諸如CD-ROM)))上的命令。任何這種計算機可讀介質(zhì)可以駐留在單個計算裝置上或內(nèi),并且可以存在于系統(tǒng)或網(wǎng)絡內(nèi)的不同計算裝置上或內(nèi)。
上面的描述是說明性的而非限制性的。在審閱本公開之后,本發(fā)明的許多變化對于本領域的技術(shù)人員來說可以變得明顯。因此,本發(fā)明的范圍應參照以上描述來確定,而不是應參照未決的權(quán)利要求書及其全部范圍或等價物來確定。
在不脫離本發(fā)明的范圍的情況下,來自任何實施例的一個或多個特征可以與任何其他實施例的一個或多個特征進行組合。
“一個(a)”、“一個(an)”或“所述(the)”的引用意指“一個或多個”,除非明確指示有相反的意思。
以上提到的所有專利、專利申請、出版物和描述出于所有目的通過引用以其全部內(nèi)容結(jié)合在此。不承認任何內(nèi)容為現(xiàn)有技術(shù)。