安全支付系统的制作方法
【专利说明】安全支付系统
[0001 ] 本申请是申请号为200480040795.3、发明名称为“安全支付系统”、申请日期为2004年11月26日的中国专利申请的分案申请。
技术领域
[0002]本发明涉及为进行金融业务等目的而鉴别用户,特别是涉及两个物理上分开、通过公用数据网如因特网连接的交易方借助于其可进行安全交易的系统、方法和装置。
【背景技术】
[0003]在因特网上进行安全支付的系统自其最初在20世纪90年代中叶产生已来已有很大的改进,正相关的信用卡欺诈已实现与其它持卡人不在场(CNP)交易的欺诈的奇偶校验。然而,对这些方法缺少了解以及不同的媒体均关注发生的为数不多的欺诈案例已导致一向低水平的消费者信任。
[0004]通过保证付还有争议的CNP交易而试图增加客户对安全性的感知也不过是从其它方向使问题更严重。许多较小的在线商户已取消接受信用卡交易,因为他们不能支撑反复的货物不付款,所述不付款与或诚实或欺诈性地质疑交易的客户有关。
[0005]问题在于处理通过因特网支付的方法和约定的体系。客户被要求向商户提供其支付卡的所有有关细节-如主要账号(PAN)、期满日期等-这使商户继而能向该卡收取费用。这种支付结构包括商户向保存客户的银行存款的金融机构发送包括其支付详细资料的支付请求,或发送给帮助商户和其金融机构之间的联系的金融服务提供商。之后,商户的金融机构,称为收单银行,向发行支付卡的金融机构发送授权消息,其详细资料由客户提供。该消息通过银行间网络发送,该网络通常由第三方维护如较大的支付卡管理机构如MasterCard、VISA或其它提供商。发出支付卡的金融机构由支付卡号的前6位进行识别,其即为众所周知的发行行号(BIN)。
[0006]然而,没有办法确保由客户提供给商户的详细资料确实属于该客户,也不能确保其尚未被骗取。正是无力证实实际的卡所有人在场,导致高比例的“拒付”或大量客户拒绝参与的交易。传统上,如果客户对交易有争议且商户不能提供其授权证明-如签名-则钱将被退回给客户,而商户不得不承担该损失。
[0007]由于害怕其卡的详细资料被窃取,客户也丧失了使用因特网支付选择的权利。所述窃取可在交易本身期间发生,或由于商户的网上商店不安全而在交易之后发生。许多商户维护客户卡资料的数据库,表面上提高客户反复购买的效率,但这些数据库也是对犯罪分子有吸引力的犯罪目标。实际上,正是客户敏感信息的暂留是使许多客户受到惊吓的最主要原因。尽管因这样的“偷窃卡”导致的交易可向商户“拒付”,但这样做的不方便性及获取新卡的负担足以阻止许多客户。
[0008]如US6, 098,053、US2002/0123972AU US2003/0140004A1、US2002/0077978A1 和US2003/0154139A1中所公开的系统和方法已试图提供解决该问题的解决方案,其通过将传统的EFTPOS功能组合到因特网支付平台中实现。这些文献中的方法包括使用EFTPOS设备,其由客户持有并保留以使在不害怕欺诈的情况下向商户进行安全支付。由于客户的支付资料未传给商户或仅以加密的形式传给商户,则在任何阶段都没有支付资料泄密的风险。然而,这些系统要求对客户、商户和金融机构之间的交互作用进行根本的改变。商户被要求改变其“网上商店”购买系统,商户及其让受人之间的关系被从交易中消除。然而,没有商户的支持,则客户没有动力参与到该系统中,实际上,没有商户支持,则没有客户参与的系统。相反,如果没有大量的客户基础能够使用这些变化,则商户没有改变其支付系统的动力。因此,任何这样的革命性的系统均面对在受控于选择范例的市场中获得动力的基本挑战,且该问题已阻止了这些系统的崛起。
[0009]另外,其它系统向客户提供以单次使用PAN,其仅可用于一个交易。这消除了与窃取客户的详细资料相关的风险,因为它们在客户已经执行的单次交易情境之外是无用的。该系统有价值,但可以看出其仅保护交易中的客户,同时证明对商户没有好处。如上所述,通过因特网商务产生的高水平的“拒付”是增加该领域的收入的关键问题,且任何不向商户提供好处的系统在进入市场时均将面对高壁皇。这些系统还要求发卡行必需改变其宿主系统以正确地识别和解释用以代替的PAN属于发起交易的客户。对这些银行系统进行改变由于必须满足的高质量确保和认证要求而成本高昂且耗时。另外,这些系统与一些商户购买软件(如“一次点击”系统)不兼容,其中希望客户将单一卡号用于许多交易。最后,客户被限于仅使用提供该替换PAN设施的卡用于其在因特网上进行的任何交易。这限制了消费者的购买和支付选择,因而降低了因特网商务对他们的吸引力。
[0010]美国专利申请2003/0195842A1公开了类似的系统,然而,其中描述的系统因迫使客户使用保存值的支付卡而进一步限制了其应用。
[0011]使因特网交易安全的另一方法在美国专利US2003/0097343A1中描述。该系统要求称为处理中心的中间方充作进行交易的渠道。通过减少客户的支付资料暴露的机会而提供客户安全性,即只暴露给单个可信方而不是暴露给多个商户。然而,类似地,该系统也需要在进行因特网支付的方法中进行全系统的范例转换。
[0012]美国专利5,809,143使用安全键盘用于因特网商务交易。该系统可安全输入持卡人信息如账号和PIN。然而,与商户交互的机制被再一次改变。另外,需要辅助通信装置也限制了该系统在目前环境中的应用。
[0013]因此,需要一种对所有有关方-客户、商户和金融机构-均有好处的系统,其可被立即部署和应用,而不会影响除使用该系统的客户之外的任何一方。
[0014]因此,本发明的目的在于提供鉴别用户通过公用数据网如因特网提供的辨识信息如账号和PIN的方法和系统,其减轻了现有技术中的前述问题。
[0015]本说明书中的任何文献、设备、步骤或知识的讨论均被包括以阐释本发明。其不应被视为对本发明优先权日期之前的现有技术的任何材料及相关领域的公知常识的认可。
【发明内容】
[0016]本发明的一方面提供用于发卡金融机构鉴别公用数据网的持卡用户的辨识信息的系统,包括:
[0017]连接到公用数据网的安全数据输入设备;及
[0018]连接到公用数据网和用于在金融机构之间传输消息的专用数据网的网关设备;
[0019]其中安全数据输入设备包括用于用户输入发卡金融机构发行的卡的辨识信息的装置,及在公用数据网上以安全方式将辨识信息传送给网关设备的装置;及
[0020]其中网关设备包括用于在专用数据网上将辨识信息传给发卡金融机构并从发卡金融机构接收认可响应的装置;
[0021]藉此,认可响应提供发卡金融机构对辨识信息的鉴别。
[0022]因此,该系统使位于远离任何销售点的购买点的持卡人的辨识信息能够由发卡金融机构在公用数据网上以安全方式进行验证。
[0023]优选地,公用数据网是因特网。安全数据输入设备可经用户的个人计算机连接到公用数据网。
[0024]专用数据网可以是用于传送电子交易数据的银行间网络。专用数据网可经仅用于进行这样的电子交易的专用网络提供。或者,专用数据网可以是经主公用数据网提供的虚拟专用网。主公用数据网可以是因特网。
[0025]安全数据输入设备最好包括读卡机以读取保存在用户的卡上的相应信息。读卡机能够读ISO 7816 “智能卡”或ISO 7811 “磁条”类型的卡,并最好能够读这两种类型的卡。
[0026]优选地,安全数据输入设备还包括小键盘以使用户能够将数据输入系统。用户输入的数据可包括与卡关联的个人标识号。
[0027]辨识信息最好包括下述的一个或多个:与卡关联的主要账号;卡的期满日期;及与卡关联的用户个人标识号。有利地是,通过使用户能够提供该信息以用于在远离任何销售点的购买点以安全方式进行鉴别,系统能够确认实际的卡所有人是否在购买点出现。
[0028]辨识信息可使用符合ISO 8583的标准交易消息格式进行传送。优选地,所使用的ISO 8583消息是下述之一:“0200”金融兑付消息;及“0104”授权消息。
[0029]网关设备最好还包括用于将认可响应传给安全数据输入设备的装置。在优选实施例中,安全数据输入设备还包括用于从认可响应导出可证实证明的装置,可证实证明为:客户的辨识信息已由发卡金融机构验证。证明可以是鉴别数据块,其由以安全方式从发自发卡银行的认可计算的数据组成。数据块可以是使用安全保存在安全数据输入设备内的加密密钥而得到的全部或被截加密认可消息。
[0030]有利地是,系统使安全数据输入设备能够从可证实证明导出实际的卡所有人是否在购买点出现,这可用于随后与具有验证该证明的能力的其它设备进行交易。
[0031]在特定优选实施例中,网关设备还包括基于从发卡机构接收的认可响应产生替换卡号的装置。替换卡号可在公用数据网