上传给安全数据输入设备。其后,替换卡号可用于随后在公用数据网上进行的支付交易。有利地是,根据本发明,实际的卡资料永远也不会在网络上以不安全方式进行传送,或提供给商户或其它在线操作员,因而在系统中对卡资料提供了更大的安全性且增强了消费者信任。
[0032]替换卡号可被动态产生以仅用在单一交易中。或者,替换卡号可被保留并用于多个交易。
[0033]交易的补充资料,包括交易量和商户标识中的一个或多个,也可由安全数据输入设备传给网关设备。优选地,所述补充资料在携载辨识信息的交易消息中传给网关设备。
[0034]在特定优选实施例中,可选择替换卡号的银行标识号,使得在发送给发卡金融机构之前,支付交易通过专用数据网上的网关设备进行发送。或者,可选择替换卡号的银行标识号,使得通过将网关设备确定为替换卡号的发卡机构而在专用数据网上将支付交易直接送往网关设备。
[0035]优选地,网关设备还包括用于从专用数据网接收支付交易消息的装置、用于修改所接收的支付交易消息的装置、及用于将所述修改后的支付交易消息传给发卡金融机构的装置,其中网关设备能够在将所接收的支付交易消息传给发卡金融机构之前用实际的卡号替代替换卡号。
[0036]在特定优选实施例中,网关设备还包括替换卡号的数据库,其包括相应的实际卡号及补充交易资料。
[0037]另一方面,本发明提供了由发卡金融机构鉴别公用数据网的持卡用户的辨识信息的方法,包括步骤:
[0038]提供连接到公用数据网的安全数据输入设备;
[0039]提供连接到公用数据网和用于在金融机构之间传送消息的专用数据网的网关设备;
[0040]用户将发卡金融机构发行的卡的辨识信息输入安全数据输入设备;
[0041]在公用数据网上以安全方式将辨识信息传给网关设备;
[0042]将辨识信息传给发卡金融机构;及
[0043]在专用数据网上从发卡金融机构接收认可响应;
[0044]藉此,认可响应提供发卡金融机构对辨识信息的鉴别。
[0045]在另一方面,本发明提供用于发卡金融机构鉴别公用数据网的持卡用户的辨识信息的系统中的安全数据输入设备,包括:
[0046]用于连接到公用数据网的接口 ;
[0047]用于用户输入金融机构发行的卡的辨识信息的装置;
[0048]用于将辨识信息在公用数据网上以安全方式传给网关设备的装置,网关设备包括用于在专用数据网上将辨识信息传给发卡金融机构及从发卡金融机构接收认可响应的装置;
[0049]藉此,认可响应提供发卡金融机构对辨识信息的鉴别。
[0050]本发明还提供发卡金融机构鉴别公用数据网的持卡用户的辨识信息的方法,该方法包括步骤:
[0051]提供连接到公用数据网的安全数据输入设备;及
[0052]提供连接到公用数据网和用于在金融机构之间传送消息的专用数据网的网关设备;
[0053]在公用数据网上以安全方式将辨识信息传给网关设备;
[0054]将辨识信息传给发卡金融机构;及
[0055]在专用数据网上从发卡金融机构接收认可响应;
[0056]藉此,认可响应提供发卡金融机构对辨识信息的鉴别。
【附图说明】
[0057]本发明的进一步的好处和优点可从下面对本发明的优选实施例的描述中明显地看出,然而,其不应被视为是对本发明范围或任何在前陈述的限制。优选实施例将结合附图进行描述,其中:
[0058]图1是根据本发明的安全客户数据输入设备的实施例。
[0059]图2是图1的安全数据输入设备的原理框图。
[0060]图3是根据本发明的网关设备的实施例的框图。
[0061]图4是根据本发明的优选实施例,用于在客户和商户之间进行安全交易的系统。
[0062]图5是图4的系统内在交易期间执行的步骤的流程图。
【具体实施方式】
[0063]图1所示为安全数据输入设备的实施例,在此也被称为支付点或PoP设备。图2将该设备表示为其构成部件的逻辑框图。
[0064]PoP设备I是低成本的安全产品,其包括处理单元3、读卡机5、小键盘6、显示器4、及在设备和个人计算机8之间提供数据传输和电力的接口 7。例如,接口 7可以是标准外部接口如USB连接。
[0065]PoP设备I能够从客户安全地获取支付信息,如支付卡资料和个人标识号(PIN),并加密这些资料以安全传输给远程设备。在优选实施例中,PoP设备使用的加密和消息格式符合ISO 8583。
[0066]处理单元3是电子组件,其提供设备的控制及电子存储需要,如控制小键盘、显示器、及读卡机,并提供加密密钥的安全存储。在优选实施例中,处理单元3是单一集成电路,但其可由物理上分开的集成电路组件或其它电子零件如晶体管和逻辑门组成。
[0067]读卡机5用于从客户的支付卡获取相应的标识信息,并可被构造成支持具有嵌入电子器件的卡,如那些符合ISO 7816 “智能卡”标准的卡或仅在其一面或两面具有磁条以保存信息的卡如符合IS07811的“磁条”卡。在优选实施例中,读卡机5既支持所述“智能卡”又支持所述“磁条”卡类型。
[0068]小键盘6用于用户与系统交互。其由允许用户执行输入数字、接受或取消输入等行动的多个键组成。小键盘6还可支持基于字符的输入,并可以确保用户输入的安全性和完整性的方式进行构造和扫描。小键盘6还支持使用另外的“功能”键,其功能由处理装置3运行的软件应用程序的状态和运行指示。
[0069]显示器4将关于设备状态及其功能的信息提供给用户。在优选实施例中,显示器由液晶显示器组成,其能够显示至少2行,每行8个字符。
[0070]PoP设备I的所有组件均被封装在外壳2内,外壳最好由便宜的塑料合金制成。安全措施如篡改证据、篡改检测及篡改响应均被结合到设备和外壳中以防止对组件如小键盘或处理装置的未授权访问。这样的安全措施是PoP设备必须连接到其的金融机构的要求,且对设备接受与客户卡关联的PIN也是必须的。所述PIN用于在交易期间鉴别持卡人。
[0071]图3所示为网关设备12的逻辑框图,其在此也被称为PoP网关,其连接到因特网10及用于在金融机构之间传送消息如交易消息的专用数据网15。网络15在此也被称为银行间网络。网关包括处理装置20如微处理器及相关联的存储器和其它外部硬件,其运行控制PoP网关12的运行的PoP应用程序17并连接到金融机构主交换机18和卡号数据库19。
[0072]处理装置20可以是允许运行编程的指令的任何系统,如个人、工业、或大型计算机。或者,处理装置20可以是单一集成电路,或许多物理上分开的集成电路或逻辑门的结入口 O
[0073]金融机构主交换机18是设计来提供关于金融机构的消息的传送和接收的应用程序,其包括但不限于由国际金融互换标准ISO 8583定义的消息。
[0074]卡号数据库19是已被分配给持卡人、用于一个或多个交易的“虚拟”卡号的数据库。
[0075]图4是根据本发明的优选实施例的整个交易系统的框图,其示出了可能包括在交易中的各方及它们之间的连接。概要地,系统包括具有连接到因特网10的安全数据输入设备(PoP设备)的客户9。如上所述,该连接可经客户的个人计算机(PC)提供。系统还包括商户11,其具有可经因特网10访问的虚拟商店,以及持有商户银行账户的收单金融机构16 (商户让受人)。系统还包括发卡金融机构13 (发卡人),其持有客户的银行账户;及包括网关设备12 (PoP网关)。
[0076]在优选实施例中,客户9是交易的发起人和支付人并拥有PoP设备I,其连接到与因特网10连接的个人计算机8。客户还拥有支付卡及相关联的PIN。
[0077]商户11是交易的接受者和收款人。商户拥有因特网站点,其使用标准支付系统用于处理因特网交易,且该系统通过因特网10或直接或通过支付服务提供商连接到商户的银行16,所述支付服务提供商通过连接商户和金融机构促进因特网商务。
[0078]商户的银行16,在此也被称为收单银行,是持有商户的银行账户并经因特网10直接或间接连接到商户的机构,银行间网络15用于传输电子交易数据。这样的网络的例子如由MasterCard维护的BankNet及由VISA维护的VISA Net。这些网络均是在物理上分开的金融机构之间传输交易的标准方法,且也为目前的因特网商务系统使用以发出授权及资金转账请求。
[0079]发卡行13是发行支付卡给客户的金融机构,其也被连接到银行间网络15。
[0080]PoP网关12既连接到因特网10又连接到银行间网络15,并涉及用于确认客户9的身份和资金的初始EFTPOS交易及经商户的收单银行16从商户11发送的标准授权/资金转账消息。多个支付网关在任一时间均可同时存在以防止因拥塞或可能的攻击如“拒绝服务”攻