与emv卡读取器合作提供支付的系统、方法及计算机程序产品的制作方法

与emv卡读取器合作提供支付的系统、方法及计算机程序产品的制作方法
【专利摘要】一种由移动通信设备所提供的电子支付系统，所述系统包括：存储器，存储用于与EMV卡读取器交互以引起从与持卡人相关联的发行银行到与所述电子支付处理系统相关联的商家的收单银行的支付的指令；以及与所述存储器通信的一个或更多个处理器，被配置成：通过将包括交易金额的交易信息传递给所述EMV卡读取器来发起交易；从所述EMV卡读取器接收加密的支付授权以处理从所述发行银行到所述收单银行的支付，其中，所述一个或更多个处理器与所述EMV卡读取器通信；通过数据连接将所述加密的支付授权传递给所述收单银行；以及通过所述数据连接从所述收单银行接收支付的确认。
【专利说明】与EMV卡读取器合作提供支付的系统、方法及计算机程序产品
[0001]相关串请的交叉引用
[0002]本申请要求2012年I月13日提交的美国专利临时申请序号61/586，314的优先权，其通过引用结合于此作为本公开的一部分。

【技术领域】
[0003]本公开通常涉及用EMV卡读取器进行支付，并且更特别地，涉及用于使得可缩放的集中式在线支付系统能够在经由诸如互联网的大型广泛地可用的开放网络来接受支付时用EMV卡读取器进行操作。

【背景技术】
[0004]消费者和企业通常具有金融机构的电子式访问账户以从其它方发送和接收支付。一个示例包括支付卡，其典型地被电子式地使用并且电子式地转账。另一示例是第三方支付提供商，诸如以PayPal?名义提供的支付，所述PayPal?处理在向诸如支付卡、银行账户之类的多个来源支付资金并从其接收资金的用户与支付用资金的其它来源之间的支付。
[0005]支付的这些方法(无论是电子的还是另外的)带有欺诈的风险。例如，在美国和不使用EMV卡的其它相对少数管辖区域，信用卡的典型使用场景是让卡具有记录信用卡号、截止日期等的磁条，其中磁条可由简单的磁传感器和解码器读取以便人类用户不必手动地输入所记录的信息(卡号、截止日期)。然而，仅仅将信息编码在磁条上提供很少的安全性，因为小偷仅必须轻而易举地公然使用可用的算法对信息进行解码来获得磁条上的信息就可以恶意地使用持卡人的账户，或者能够从卡的正面简单地读取相同的信息。如在美国用于认证卡支付的手写签名给美国系统提供很少的安全性，因为商家仅具有对照已知为可信的示例来验证签名的不充分手段。在美国没有办法确保卡背面上的签名的确是持卡人的签名，并且商家常常不对照卡背面上的签名来检查对支付进行授权的签名。美国银行(包括收单银行)通常不会实际地将关于卡支付授权的手写签名用作为认证的手段，因为他们根本不验证签名。没有通常被接受的或严格的方法用于确定两个手写签名是否是由同一人做出；认证完全取决于售货员是否对照卡背面上的签名来检查关于授权的签名，所述卡背面上的签名被认为是可信的，但是如果卡已被偷了则可能不是可信的，并且取决于如果存在伪造售货员是否能够发现伪造。
[0006]相比之下，欧洲和其它国家已采用了使用EMV卡(也被称为芯片和PIN卡或智能卡)并且提供增强安全性的协议。EMV卡和卡读取器根据以下EMV标准来定义:支付系统EMV集成电路卡规范，版本4.2，2008年6月(EMVCo LLC);从EMVCo LLC可得到的终端和卡的类型批准过程文档；EMV安全指南，版本4.0,2010年12月(EMVCo LLC)。使用卡上的处理器的符合EMV标准的卡在以下示例中被称为EMV卡或EMV兼容卡，以及符合EMV标准以与卡上的处理器进行通信的卡读取器被称为EMV卡读取器或EMV兼容卡读取器。EMV卡是智能卡，即它们具有内置于卡中的芯片(微处理器)和安全的存储能力。卡被设计成使用公钥密码学以对被发送以对支付进行授权的消息进行加密和认证。卡安全地存储私钥，所述私钥不脱离卡并且其使用被谨慎地控制。为了使用卡，持卡人将卡插入卡读取器，所述卡读取器包括用于个人标识号(PIN)的安全输入的小键盘以及验证持卡人身份的其它手段的支持。
[0007]在常规用法中，EMV卡读取器与本地销售点(POS)进行通信，所述本地销售点(POS)进而连接到在商家的收单方(acquirer)处的服务器。接受卡支付牵涉卡读取器、商家的POS系统与在收单方处的服务器之间的消息传送，并且关键消息被数字认证和加密(至少部分地通过在卡中存储的私钥)。针对支付的授权使用卡上的私钥来被数字签名和加密，并且然后由商家的POS系统传递给收单方，所述收单方将它继续发送到发行方(issuer)，其服务器对授权消息进行解密并且验证其认证。关键消息的数字认证的验证确保支付授权使用在卡上安全地存储的私钥来进行，卡(及其密钥)由发行方(持卡人的银行)妥当地发行给识别的持卡人，并且因此，对于持卡人来说难以否认授权。对于除持卡人以外的某人来说同样难以访问对授权进行认证的私钥(这样的访问需要在有限尝试次数情况下输入PIN或验证持卡人身份的另一方法)并且创建伪造的授权。EMV卡在欧洲的引进导致了卡欺诈率从使用手写签名进行认证的现有系统明显下降。
[0008]常规EMV卡读取器是约砖块大小，并且它们特别在被设计为便携式时达到相当大且很重。便携式设备结合无线通信、电池以及打印机，所以它们通常比砖块大数厘米并且明显地比非便携式EMV设备重。常规EMV卡读取器不仅包括给卡和卡中的处理器供电的电路，而且包括PIN垫和小屏幕，并且它们形成通常经由零售商的销售点(POS)系统被最后传送到收单方的服务器的消息。较小设备往往通过电缆束缚于形成POS的一部分的现金出纳机。此外，常规EMV卡读取器可以包括打印机和电源。电源、屏幕、小键盘以及打印机全部添加到设备的大部分。
[0009]常规EMV卡读取器在针对可携带性设计时变得更大且更重。因为常规便携式读取器是智能电话的尺寸的15-20倍，所以它们不适合于在智能电话能够容易地到达的地方使用。相反地，常规EMV卡读取器与POS系统进行通信，所述POS系统通常包括具有内置到收银站中的终端并且与后台POS系统进行通信的一台或更多台大型计算机。POS系统将常规EMV读取器束缚于本地区域，其中到POS系统的W1-Fi或电缆连接是可能的。结果，本领域的专业人员(诸如水管工)不能得到通过信用卡的付款，因为不方便随身携带POS系统，或即便是常规读取器。零售结账体验通常牵涉在固定终端处排队以便让销售被输入到POS系统中；结账体验仅在安装了大型POS终端的固定点处发生，并且销售不能够在买方和销售助理遇见或在做出购买决定的商店中的其他地方发生。

【专利附图】

【附图说明】
[0010]图1示出根据示例实施例的在使用EMV卡的两方之间资金交易的系统。
[0011]图2是用于进行从支付提供商208到商家的账户的支付的示例系统的简化图。
[0012]图3是可以在图2的配置中执行的通信的信号图。
[0013]图4-6示出根据一个实施例的显示在移动通信设备的屏幕上的示例信息。
[0014]图7和图8示出根据一个实施例的进行支付的示例方法。
[0015]图9和图10示出用于实现根据本公开的各方面所描述的各种方法和设备的计算机系统的框图。
[0016]图11示出用于实现根据本公开的各方面所描述的各种方法和设备的计算机系统的框图。

【具体实施方式】
[0017]应当理解的是，以下公开提供许多不同的实施例或示例，以用于实现本公开的不同的特征。在下面对组件和布置的特定示例进行描述以简化本公开。这些当然仅仅是示例，并且不旨在为限制性的。
[0018]根据本公开的各方面，在下面讨论了使用EMV卡读取器来针对交易进行支付并且接受支付的方法、系统以及计算机程序产品。在一个示例中，商家具有高度便携式最小化的EMV卡读取器，所述EMV卡读取器与诸如智能电话或平板计算机之类的手持式通信设备无线连接。手持式通信设备具有应用编程接口(API)的库，所述应用编程接口(API)使得在手持式通信设备上运行的应用能够与EMV卡读取器进行通信以便发起交易，传递关于金额和收款人的数据以用于在形成授权时使用，并且以便将支付授权从卡读取器传递给支付服务提供商。与卡读取器交互的应用同样支配读取器的操作(它与手持式通信设备的连接、电池电源状态、设备到支持它的服务器的认证以及设备的重新键控和重置)。
[0019]在手持式通信设备上运行的应用与在一个或更多个支付提供商处的一个或更多个服务器接口对接。例如，商家可以与第三方支付服务提供商(诸如PayPal)相关联。在这种情况下，卡读取器可以将支付授权传递给手持式通信设备，所述手持式通信设备使用其API的库来将支付授权和其它信息传递给支付服务提供商以进行处理。支付服务提供商然后将包括数字认证的支付授权的消息传递给卡交易收单方以请求支付。收单方将授权传递给卡发行方，所述卡发行方通过处理授权并且以由有关卡协会所规定的方式批准或者拒绝支付以及相应地通知收单方来响应。收单方登记发行方的响应，收单方要么接受要么拒绝支付，它通知并且最后相信支付服务提供商，所述支付服务提供商传递帐款直到商家的支付服务提供商账户。
[0020]在一些实施例中，常规EMV卡读取器已被分裂成两个设备:最简(minimalist)读取器，其仅实行读取器而非其它设备被允许实行的功能(例如，PKI功能)；以及接口设备。最简读取器可以是非常小，因为它使用手持式通信设备用于除示出PIN数字的输入外的接口功能(显示，打印)。最简读取器不是在线的——它仅有的通信能力是与和其配对的手持式通信设备，并且它将经由安全手段(例如，蓝牙)仅与手持式通信设备进行通信。有限的连接性帮助保护卡读取器的安全性。使用电话或平板用于用户接口和在线通信再使用电话的(或平板的)现有能力(而不是在安全设备中复制它，从而使它变得不太安全、更昂贵且更庞大)。PayPal (支付服务提供商)代替了基于站点的POS系统，鉴于PayPal在能够访问互联网的任何地方和任何时候是可用的。结果是更少成本、更少体积、更大便携性、具有可更换的且可交换的组件。
[0021]因此，在一个方面，支付服务提供商(经由手持式通信设备上的应用)执行常规商家POS系统的角色。例如，在一些实施例中，支付服务提供商通过提示用户插入卡来操作EMV读取器并且与EMV读取器接口对接，从而示出要被支付的金额并且请求通过持卡人的PIN输入(或其它用户认证)，处理来自EMV过程的错误等等。此外，支付服务提供商(经由应用)还可以:记录如从EMV读取器所接收到的持卡人的授权，以及来自支付交易的其它数据(金额、币种、日期、买方、销售交易的链接等)，将授权和其它数据传递给收单方，管理支付清算过程直到最后结算，将支付偿还回到卡(其中卡被重新插入EMV读取器)，并且处理退款等等。通过将这些功能从商家的基于站点的POS系统转移到商家的在线支付服务提供商，卡支付接受停止被束缚于特定站点。它在能够访问互联网的任何地方变得可用。
[0022]一些实施例包括提供由EMV标准所要求的最小功能性的简单卡读取器。例如，卡读取器可以给卡供电，促进持卡人验证的PIN输入以及可能的其它手段，并且形成通过卡被签名和加密并且经由手持式通信设备发送到支付服务提供商以及最后到收单方的消息。用来完成交易的其它功能性被包括在手持式通信设备处的应用中。因此，在一个示例中，卡读取器不包括常见的LCD显示器或打印机，替代地依靠手持式通信设备在耐久介质中提供屏幕和拷贝。卡读取器可以采用发光二极管(LED)来指示PIN的数字何时已被输入，或者可以使用诸如嘟嘟声之类的另一可靠按钮按压指示器，并且依靠手持式通信设备以与付款人进行所有其它交互。
[0023]在一个工作示例中，付款人具有支付卡，诸如借记卡或信用卡。付款人能够用该卡来使用EMV卡读取器、运行规定应用的手持式通信设备以及为收款人服务的支付服务提供商来对交易付款。商家具有他们从持卡人接收支付的支付服务提供商的账户。支付服务提供商提供在手持式通信设备上运行并且操作读取器的应用，以及用来执行交易的操作支持。在消费者交易场景中，消费者通过向商家给出他的或她的卡来支付商家，其中商家使用消费者的卡来在支付服务提供商处接收支付。支付服务提供商通过使收单方从持卡人的银行获得资金并且然后传递那些资金直到支付服务提供商来处理支付，所述支付服务提供商记入商家的账户。
[0024]在一个工作示例中，在餐馆(商家)处的消费者(顾客)准备付账。服务员具有运行支付应用的手持式通信设备和小型高度便携式EMV卡读取器两者。手持式通信设备经由提供安全的一对一配对的蓝牙或其它手段与卡读取器无线通信。账单的金额通过与POS通信或者可能由服务员手动地输入到手持式通信设备中。服务员向顾客示出电话的显示屏，所述电话的显示屏显著地示出要被支付的总数。顾客然后将EMV卡插入卡读取器，并且电话提示顾客输入PIN(或其它持卡人验证)，顾客按提示操作。PIN数字的输入使用LED (另一用户反馈技术)被示出在设备上，但是电话不知道PIN输入。卡读取器需要PIN(或其它持卡人验证)来访问在卡上存储的私钥，并且卡使用该私钥来对指示要从持卡人的账户向商家支付多少钱的授权消息进行数字签名。卡读取器然后对支付授权消息进行加密，并且将它传送到手持式通信设备。卡然后将私钥返回给其安全的存储介质。手持式通信设备使用其数据链路(例如，蓝牙)来从读取器接收经加密的支付授权并且使用第二数据连接(例如，W1-Fi或蜂窝数据连接)通过互联网或其它网络将它传递给支付服务提供商(PSP，例如，PayPal)。PSP传递支付授权直到收单方，所述收单方从持卡人的账户获得资金并且将那些资金传递回给支付服务提供商以用于商家的账户。在记入商家的PSP账户之后，PSP将确认发送回到手持式通信设备。手持式通信设备然后显示交易完成并且持卡人应从读取器移除卡的消息。视需要，持卡人或服务员能够将电子邮件或多媒体消息服务(MMS)地址输入到手持式通信设备中以将电子收据发送到持卡人。
[0025]以上示例提供优于常规EMV卡读取器方案的优点。例如，鉴于常规卡读取器通常仅可用在与非便携式POS系统相同的站点上，以上示例包括两个小型便携式设备一手持式通信设备和最简卡读取器，并且它们通过普遍地可访问的公用网络与在PSP处的可扩展服务器进行通信，所述PSP总是在线的并且可用于服务。因此，带有具有数据连接的手持式通信设备的任何人能够从公用数据网络可通过移动网络来访问的任何位置得到EMV卡支付。例如，水管工和其它忙碌的人能够通过EMV卡得到支付而无需具有POS系统，并且带POS系统的人能够异地或在店里得到支付而不用在POS终端处排队。因此，一些实施例大大地增加了用于得到卡支付的切实可行的场景。然而，各种实施例可以包括具有在方便时连接到POS系统的能力的在手持式通信设备上或在支付服务提供商处的应用。
[0026]实施例的范围不限于餐馆或水管工。其它示例可以包括从持卡人接收支付的任何种类的商家或慈善团体。此外，各种实施例通常还包括处理给持卡人的退款、禁用或者标记被偷的卡以及错误处理。
[0027]刚才描述的实施例或其它实施例能够采用(除PIN输入外的)替代手段来确认试图支付的人的身份。EMV标准(支付系统EMV集成电路卡规范:第3卷，应用规范，第10.5节(2011年11月))定义了数个“持卡人验证方法。输入正确的PIN是验证制造卡以支付的人是发行方将该卡发给他的人的一种方法。PIN可以以加密形式或明文形式在线或离线存储在卡本身上。代替PIN，持卡人验证可以采取不可由数字手段验证的手写签名或其它认证的形式。EMV标准要求卡上的芯片处理限制条件，包括对卡所允许的持卡人验证方法的限制条件。EMV标准同样允许使用在其上根本没有芯片的卡。EMV卡读取器通常包括磁条读取器以辅助读取除磁条以外没有芯片并且没有数字数据存储能力的卡。
[0028]图1是根据一个实施例适配的示例系统100的示图。系统100包括EMV卡读取器110和手持式通信设备120。卡读取器110是包括小键盘112、LED显示器113以及卡插槽111的基于处理器的设备。持卡人可以将EMV卡115插入卡插槽111，所述卡插槽111包括触点114。卡115然后与触点114电连接以促进卡读取器110中的处理器(未示出)与卡115的处理器116之间的数据通信。其它实施例在卡读取器110与卡115之间(例如，通过近场通信，NFC)提供无接触连接。
[0029]代替具有全显示器，读取器110包括LED113。当用户在小键盘112上输入数字时，LEDl 13随着每次击键相继地点亮以向用户指示有多少数字已被输入。当然，图1的LED布置只是示例，因为可以在其它实施例中使用任何适当的击键指示器。
[0030]虽然在图1中未示出，但是读取器110在其中包括软件或固件以控制其操作，从而允许它接收击键，激活私钥(未示出)并且将它返回给卡上的安全储存器(未示出)，从卡115读取其它数据，与通信设备120交互，执行诸如数字签名和加密之类的加密功能等等。读取器110同样包括允许其通过数据连接122与通信设备120进行通信的无线收发机(未示出)。数据连接122可以包括任何适当的无线连接，诸如蓝牙连接，或其它安全的一对一配对。在这种示例中，卡读取器110不具有它自己的互联网连接，替代地依靠通信设备120通过互联网或其它网络传递数据。
[0031]手持式通信设备120能够包括任何适当的网络连接的移动设备，诸如智能电话、平板计算机等。通信设备120是包括显示屏123的基于处理器的设备，所述显示屏123可以是用于输入信息的触摸屏。尽管在这里未示出，但是通信设备120可以包括任何适当的用户接口设备，诸如键盘、按钮等等。通信设备120同样包括一个或更多个收发机(未示出)以提供数据连接121和122。数据连接121被通信设备120用来连接到数据网络，诸如互联网、内联网或其它网络。在这种示例中，数据连接121可以符合与数据连接122相同或不同的协议。例如，数据连接121可以是蜂窝数据连接(例如，3G或4G LTE连接)、W1-Fi连接等。连接121、122可以符合任何合适的协议。
[0032]操作通信设备120的人(例如，商家的雇员)可以通过专门的应用或其它适当的技术来访问通信设备120上的接口。例如，用户可以将应用软件程序(也被称为“apps”或“应用”)下载到设备120。一般而言，应用是被设计成执行特定任务的计算机软件程序。作为不例，Apple?的应用商店、微软的"Windows?商店以及谷歌的Android Market?是提供多个应用的互联网商店的示例，所述应用包括娱乐程序、商业应用、文件管理工具以及其它小工具等。
[0033]图2是进行支付的示例系统200的简化图，所述支付从发行方银行220最终到商家在支付服务提供商208处的账户。涵盖支付的资金经由发行方220 (持卡人的银行)和收单方210根据由有关卡协会所建立的协议和规则从持卡人222获得。在这种场景中，商家、慈善团体或期望支付的其它实体224正在使用设备120和110。手持式通信设备120经由公用网络而具有数据转移能力并且能够处理多个系统之间的消息和信息。手持式通信设备120可以通过联网系统(诸如通过互联网)或者通过局域网或蜂窝网络进行通信。
[0034]PSP208在收单方210和商家224之间。PSP208与收单方210和商家224两者有关系，但是商家224与收单方210没有关系(作为实际情况——形式上及合约上，但仅作为法律技术性)。收单方210与PSP208有合约，并且商家224由PSP208而不是由收单方210服务。PSP208为商家提供操作卡读取器110的软件(未示出)。包括在手持式通信设备120上运行的应用和由驱动设备应用的PSP208所操作的服务器应用两者的那种软件处理与收单方210的消息传送，维护支付金额和状态的数据库，并且管理结算资金到商家的流动。PSP208同样具有正被支付的商品或服务的可见性，并且帮助解决在付款人与收款人之间显现的或者牵涉支付监管部门(反洗钱管理局、制裁政体等)的任何争端。
[0035]为了进行支付，持卡人222给出卡115并且将它插入读取器110。持卡人222复审显示在通信设备120上的要被支付的金额，然后将PIN输入到读取器110上的小键盘中。PIN释放卡115上的私钥，所述私钥对授权消息进行认证和加密。卡读取器110在第二消息中对该消息进行包装和加密。通信设备120将第二消息发送到PSP208，然后发送到收单方210，并且最终发送到发行方220。卡方案定义发行方和收单方的角色，并且它们实施让特定人仅与特定人对话的关系限制。系统必须在这些规定的限制内操作；例如，发行方220允许支付并且在给收单方208的消息中确认该支付；收单方208将消息传递给PSP210，并且PSP将消息传递给商家224。
[0036]进一步地，如图2所示，手持式通信设备120具有经由网络215 (例如，互联网、蜂窝网络和/或类似物)进行无线通信的能力。手持式通信设备120被示出为通过无线基站206进行通信，所述无线基站206可以是W1-Fi接入点、蜂窝塔或其它设施。因此，手持式通信设备120可以与PSP208和收单银行210两者进行无线通信。
[0037]图2的示例示出来自商家的支付消息在被传送到收单银行210之前正由PSP208处理。在这样的场景中，PSP208使用来自收单方210的服务来处理支付。收单方210使用卡网络和协议来从发行方220获得支付，所述发行方将持卡人的账户记入借方，并且然后收单方210将收入传递给PSP208以便归于商家收款人224。在一些实施例中，PSP208还可以作为收单方210 ;两个角色能够由同一实体合并并且执行。
[0038]在一些实施例中，PSP208可以托管商家224本身的账户并且可以将卡支付的收入保持在商家的PSP208账户中。在这样的实施例中，PSP208可以不将消息传递给收单银行210，因为PSP208本身正在执行收单方210的功能。
[0039]继续图2，当手持式通信设备120具有通过W1-Fi或手机载体的网络连接时，手持式通信设备120上的应用能够请求PSP208的服务器处理支付。例如，在交易期间，商家224可以使手持式通信设备120上的应用将适当的信息发送到PSP208以对支付进行安排。这样适当的信息可以包括但不限于来自卡115的加密的支付授权、商家的账户凭证、商家标识、商家的电子合同信息、交易金额、交易的描述(例如，出售商品或服务的类型和交易标识号)和/或类似物。此外，为了完成交易，PSP208可以通过网络215通信以将交易确认消息提供给手持式通信设备120。
[0040]可以以各种方式实现在实体208、210、220之间的通信。在实践中，诸如Visa和Mastercard之类的卡协会定义了收单方210和发行方220的角色,并且它们规定了那些角色如何交互并且处理支付。
[0041]图3是示出根据一个实施例的在图2的各种实体之间的通信的信号图。在动作302,304处，卡读取器110和通信设备120通过蓝牙或其它短程无线协议握手并且建立数据连接。在一些实施例中，通信设备120发起连接，但是实施例的范围未被如此限制。在一些实施例中，每当应用检测到卡读取器110的存在时通信设备120上的应用记住卡读取器110并且建立数据连接。
[0042]在动作306处，通信设备110上的应用通过将交易信息发送到卡读取器110来发起交易。交易信息可以包括例如交易的金额、收款人标识、收款人的账户信息等等。
[0043]通信设备110上的应用可以将消息示出在屏幕上，诸如图4所示，以便提示商家和持卡人支付是应付款并且同样以便向持卡人通知交易的金额。如果持卡人认为总金额是正确的，则图4的示例消息同样提示持卡人将卡插入读取器110。在一些实施例中，持卡人持有卡读取器110并且商家的雇员持有通信设备120将是合惯例的，但是商家的雇员可以向持卡人示出屏幕以验证总数。
[0044]假定持卡人同意费用，持卡人然后将卡插入卡读取器110并且在卡读取器110的小键盘上输入PIN。卡读取器110给卡中的处理器供电并且与卡进行通信以促进交易。持卡人输入PIN之后，卡读取器110将指示PIN的数据转移到卡，并且卡使用该PIN来验证使用。如果在有限尝试次数内未正确地输入PIN，则卡拒绝交易，并且流程结束。另一方面，如果持卡人输入了正确的PIN，则卡允许交易并且继续创建授权消息，卡然后使用已通过输入PIN解锁的私钥对所述授权消息进行加密。这种加密(EMV加密)在卡上由其处理器并且在其安全环境中根据EMV标准来执行。支付授权消息包括例如用来将所指示的金额支付给商家的授权、商家的标识、商家的账户信息等等。在动作308处，卡读取器110将经加密的授权消息发送到通信设备120，所述通信设备120在动作310处将该授权消息传递给PSP208。
[0045]除EMV加密之外，一些实施例包括使EMV读取器110与PSP208之间的通信安全的附加级别的加密。EMV标准需要加密诸如授权消息之类的仅特定数据；使用卡的相对慢的处理器的EMV加密不容易进行，但是这让一些数据未被保护。为了减轻这种保护的缺乏，一些实施例添加针对EMV读取器110与PSP208之间的数据通信的加密。这种附加的加密被称为点对点加密(P2PE)并且使用每次交易导出唯一密钥(DUKPT，在ANSI X9.24中被标准化)。P2PE还可以被应用于来自卡读取器110的授权消息(除在卡上执行的EMV加密外)，所以在卡上加密的授权消息和其它数据接收附加层的保护。P2PE不仅保护EMV标准不要求被加密的数据，而且它同样确保来自卡读取器110的数据仅能够被PSP208读取。P2PE因此确保卡读取器110和PSP208之间的通信会话不能够被除PSP208以外的任何人劫持(经受外部控制)、窃听或变更。
[0046]EMV加密的数据仅可由卡发行方(持卡人的银行)220破解；这样的数据难以理解地通过手持式通信设备120和在其上运行的应用，并且通过PSP208和收单方210的系统。对于PSP208和收单方210来说授权消息(虽然不可由它们读取)正被发送到发行方220 (其能够决定是否兑现它)是重要的，因为授权消息的传递通过收单方210和PSP208建立预期以便在来自发行方的响应中接收支付(或拒绝、错误等)。突然地来自发行方的不与任何已知的先前授权连接的、想不到的支付的接收将对于收单方210和PSP208造成不确定性，因为想不到的支付将缺少已知交易环境的链接。授权消息通过PSP208的接收还能够由PSP208在PSP208转送消息之前或者并行地触发动作。例如，PSP208能够基于除经加密的授权消息外的诸如卡号之类的可用数据来执行它自己的支付风险的分析。
[0047]手持式通信设备120上的屏幕为持卡人提供用户接口来执行EMV过程；在一些实施例中商家的雇员将举起屏幕以让持卡人看见。当通信设备120接收到经加密的授权消息时，它和/或PSP208然后可以执行授权信息的附加的处理以为发送做好准备。例如，通信设备120上的应用可以具体地为使用PSP208而添加数据，但是与卡读取器110和PSP208相比，通信设备120是相对不安全的环境，所以通信设备120通常不存储或者添加有决定性的或机密的数据。通信设备120主要当作进入卡读取器110和PSP208的窗口，并且它操作卡读取器110和PSP208之间的通信信道，即在一些实施例中使用P2PE加密的信道。
[0048]在动作312处，PSP208将授权消息传递给收单银行210。在收单银行210处的服务器从PSP208接收授权消息并且传递它直到发行方220，所述发行方220对消息的认证进行解密和验证。收单方210和发行方220然后以由卡协会规则所规定的方式来处理卡交易，这牵涉在动作314处请求卡发行方220转移资金以涵盖支付。如果发行方220未能兑现支付(由于诸如不足的可用资金、卡暂停或失效之类的原因)，则发行方220拒绝交易并且拒绝消息(在动作315处)通过收单方210被传递回给PSP208，以及从那里到给操作读取器并且与持卡人222和商家224交互的设备120上的应用。假定发行银行220批准交易，则发行银行220将批准消息(在动作315处)发送到收单银行210并且将结算安排给收单银行210。收单方210在316处将结算被安排的消息发送到PSP208。
[0049]在持卡人已输入正确的PIN之后,通信设备120上的应用可以在显示器123上提供消息，诸如图5所示。设备120上的应用可以提供促进交易的任何适当的消息。
[0050]在动作318处，PSP208然后将确认消息发送回设备120以指示交易完成并且结算已被进行(或者至少被安排)。时间问题是复杂的并且因国家而变化。在欧洲的结算通常是在次日，但是可以于当天给予商家全额抵免，即PSP210可以在由收单方210通知支付完成时预期次日结算。然而，实施例的范围不限于结算的任何特定方法或时间。
[0051]一旦收单方210通知PSP208支付完成，PSP就使设备120上的应用显示消息，诸如图6中所示出的消息，以便向商家以及持卡人指示交易完成并且以便提示持卡人从设备移除卡。
[0052]进一步在这种示例实施例中，商家可以针对持卡人将联系人信息输入到在通信设备上运行的应用以便让持卡人接收电子收据。例如，商家可以将电话号码、电子邮件地址或其它信息输入到应用中，使得持卡人通过电子邮件、文本消息或其它适当的手段来接收收据。
[0053]各种实施例包括使用图1中所示出的系统针对交易进行支付的方法。图7示出根据一个实施例适配以用于根据在图1-6中上面所讨论的原理进行支付的方法700。图7的示例是从通信设备120上的应用和EMV卡读取器110的角度来讲的，并且图7的动作可以由在通信设备120处的一个或更多个计算机处理器和/或由在EMV读取器110处的硬件来执行。一个或更多个计算机处理器可以执行提供应用的功能性的代码。
[0054]在框710处，PSP经由移动通信设备向EMV卡读取器发送有关持卡人对商品或服务进行支付的交易的信息。以上关于图3的动作306对示例进行了描述。在这种实施例中，移动通信设备和EMV卡读取器通过例如蓝牙无线通信。
[0055]在框720处，EMV卡读取器根据经由移动通信设备来自PSP的指令发起第一消息，其由持卡人的卡中的处理器生成并且其对支付进行授权以进行交易。以上关于图3的动作308对示例进行了描述。
[0056]在框730和740处，EMV卡读取器根据由卡所创建的第一消息生成第二消息，并且使用移动通信设备的数据连接将第二消息发送到PSP。第二消息可以包括除第一消息外的附加的加密。以上关于图3的动作310和312对示例进行了描述。
[0057]在框750处，移动通信设备从支付服务提供商接收针对交易安排了结算的确认。以上关于图3的动作316和318对示例进行了描述。
[0058]实施例的范围不限于图7中所示出的特定流程。相反地，其它实施例可以依照给定设计来添加、省略、重新布置或者修改一个或更多个动作。例如，其它实施例可以包括在交易中自始至终向人类用户显示消息，诸如图4-6所示。此外，一些实施例包括能够处理非EMV卡支付的移动通信设备。有时EMV处理规则允许此种情况发生，例如，当存在读取芯片的故障时，非EMV卡被呈现(在这种情况下刷卡将是被支持的)。
[0059]附加地，一些实施例可以包括软件开发套件(SDK)，所述软件开发套件使得移动通信设备上的应用能够与卡读取器API对接并且从而控制该卡读取器。在一些例子中，可以给第三方提供SDK以将相同的支付能力内置到它们自己的应用中。
[0060]图8是根据一个实施例适配以用于使用图1的系统对交易进行支付的示例方法800的示图。图8的动作是从卡读取器(例如，图1的卡读取器110)的角度来讲的。在一些实施例中，各种动作由执行计算机代码以提供所描述的功能性的一个或更多个计算机处理器来执行。
[0061]在框810中，EMV卡读取器接收有关交易的消息。上面关于图3的动作306描述了示例。
[0062]在框820中，EMV卡读取器接收持卡人凭证并且使用持卡人凭证来访问卡中的数字签名和加密能力。例如，卡读取器可以接收指示PIN的用户输入。卡读取器然后验证卡的可靠性并且通过应用PIN数字对卡的私钥进行解锁。
[0063]在框830中，卡读取器和卡中的处理器合作生成第一消息，以便对在有关交易的信息中所指示的给商家的交易金额的支付进行授权。以上关于图3的动作308对示例进行了描述。
[0064]实施例的范围不限于图8中所示出的特定流程。相反地，其它实施例可以依照给定设计来添加、省略、重新布置或者修改一个或更多个动作。例如，方法800可以包括随着持卡人输入PIN的数字而与持卡人交互。例如，卡读取器可以激活LED和/或做出可听噪声以向用户指示持卡人的输入被识别。
[0065]图9是示例手持式通信设备120的简化框图。手持式通信设备120可以是便携式个人电子设备，诸如智能电话、平板计算机、膝上型电脑或具有足以执行上面所描述的功能的处理和通信能力的其它设备。接口 910可操作来从用户接收输入并且将输出传送给用户。在实施例中，输入/输出接口 910包括视觉显示单元，例如触敏屏幕。输入/输出接口910可以显示图形接口，诸如图4-6中所示出的接口。
[0066]手持式通信设备120包括收发机920。收发机920可操作来电子式地与外部设备进行通信。在实施例中，收发机920可操作来与蜂窝塔、W1-Fi接入点或其它网络接入点和基础设施无线通信。相同的或不同的收发机可以被用来使用适当的短程无线协议(诸如蓝牙)与卡读取器进行通信。手持式通信设备120同样包括可操作来执行计算机指令的计算机处理器930和可操作来存储计算机指令和处理的结果的存储装置940。
[0067]存储装置940同样包含程序模块，所述程序模块是通过网络与卡读取器并且与支付服务提供商交互的应用的实施例。程序模块操作来提供动作，诸如向和从卡读取器传送消息、向和从支付服务提供商传送消息以及与人类用户交互，所述人类用户诸如持卡人和商家的雇员。程序模块可以包括一层或更多层API以便与卡读取器110进行通信并且以便通过网络与支付提供商进行通信。
[0068]图10是根据本公开的各方面的示例卡读取器110的简化框图。可以根据上面所提到的EMV规则来配置卡读取器110。例如，EMV规则提供关于设备应该如何被构建来防止篡改、卡读取器应该如何与卡中的处理器和私钥交互、以及卡读取器应该如何将消息传递给支付提供商的指导方针。
[0069]在一些示例中，显著的特征是卡读取器110是最简的。为了可携带性，读取器110能够被拆开至EMV最小量，并且所包括的组件以占很少空间并且消耗很少电力的简单的最简方式加以实现。
[0070]卡读取器110包括输入输出接口 1010。接口 1010可操作来从用户接收输入(例如，通过接收小键盘上的击键)并且向用户传送击键已被输入。在实施例中，输入/输出接口 1010包括视觉显示单元,例如LED,或用来发出声音的音频单元。
[0071]卡读取器110包括收发机1020。收发机1020可操作来电子式地与外部设备进行通信。在实施例中，收发机1020可操作来诸如通过蓝牙、W1-Fi或其它适当的协议与通信设备120无线通信。卡读取器110同样包括可操作来执行计算机指令的计算机处理器1030和可操作来存储计算机指令的存储装置1040。卡读取器同样具有单独的安全存储设施以保持私钥并且保护它免于被发现和滥用。
[0072]存储装置1040同样包含存储用于设备的操作系统的固件组件。操作系统将功能性供应给在手持式通信设备120上运行的应用，所述应用使用读取器的操作系统以执行诸如验证卡、生成支付授权消息、接收支付确认等功能。这样的动作可以由上面所讨论的EMV标准来指定。此外，安全存储装置1050可以被用于存储私钥和用于在输入了正确的PIN时对它进行锁定和解锁以供使用的机制。
[0073]图11是适合于实现本文中所描述的各种方法和设备的计算机系统1100的框图，例如，各种方法可以由服务器计算机或能够被用作在PSP处的账户管理或支付处理基础设施的一部分的其它类型的计算机来执行。因此，应该了解的是，这样的设备可以被实现为用于以如下方式与网络通信的计算机系统1100。
[0074]依照本公开的各种实施例，计算机系统1100包括总线组件1102或用于传送信息的其它通信机制，其将子系统和组件互连，所述子系统和组件诸如处理组件1104 (例如，处理器、微控制器、数字信号处理器(DSP)等)、系统存储器组件1106 (例如RAM)、静态存储组件1108(例如，ROM)、盘驱动组件1110(例如，磁的或光学的)、网络接口组件1112(例如，调制解调器或以太网卡)、显示组件1114(例如，触摸屏、阴极射线管(CRT)显示器或液晶显示器(LCD))、输入组件1116(例如，键盘或可操作来检测通过人体的触摸的触敏组件)、光标控制组件1118(例如，鼠标或轨迹球)以及图像捕获组件1120(例如，模拟或数字相机)。在一个实施方式中，盘驱动组件1110可以包括具有一个或更多个盘驱动组件的阵列。
[0075]依照本公开的实施例，计算机系统1100通过处理器1104执行包含在系统存储器组件1106中的一个或更多个指令的一个或更多个序列来执行特定操作。可以将这样的指令从另一计算机可读介质读入系统存储器组件1106，所述另一计算机可读介质诸如静态存储组件1108或盘驱动组件1110。在其它实施例中，硬连线电路可以代替软件指令(或者与其相结合地)用来实现本公开。
[0076]逻辑可以被编码于计算机可读非暂时性介质中，所述计算机可读非暂时性介质可以指参与将指令提供给处理器1104以供执行的任何介质。这样的介质可以采取许多形式，包括但不限于非易失性介质和易失性介质。在各种实施方式中，非易失性介质包括光盘或磁盘，诸如盘驱动组件1110，以及易失性介质包括动态存储器，诸如系统存储器组件1106。
[0077]计算机可读介质的一些常见形式包括例如软盘、软磁盘、硬盘、磁带、任何其它磁介质、CD-ROM、任何其它光学介质、穿孔卡、纸带、带孔的图案的任何其它物理介质、RAM、PROM、EPROM、FLASH-EPR0M、任何其它存储器芯片或盒，或计算机被适配成从其读取的任何其它介质。
[0078]在本公开的各种实施例中，执行指令序列以实践本公开可以由计算机系统1100执行。在本公开的各种其它实施例中，由通信链路1130(例如，通信网络，诸如LAN、WLAN、PTSN和/或包括电信、移动以及蜂窝电话网络的各种其它有线或无线网络)所连接的多个计算机系统1100可以执行指令序列以与彼此合作实践本公开。
[0079]计算机系统1100可以通过通信链路1130和通信接口 1112来传送和接收消息、数据、信息以及指令(包括一个或更多个程序(即，应用代码))。当接收到的程序代码被接收和/或被存储在盘驱动组件1110或一些其它存储组件中以供执行时，其可以由处理器1104来执行。
[0080]依照本公开，诸如计算机程序代码和/或数据之类的软件可以被存储在一个或更多个计算机可读介质上。同样设想了本文中所识别的软件可以使用一个或更多个(联网的和/或其他方式的)通用或专用计算机和/或计算机系统来实现。在适用情况下，本文中所描述的各种步骤的顺序可以被改变、组合成复合步骤、和/或分离成子步骤以提供本文中所描述的特征。
[0081]应该了解的是，同样的附图标记被用来标识图中的一个或更多个中所示出的同样的元素，其中，这些标记的图用于说明本公开的实施例的目的，而不用于对其进行限制。
[0082]前面的公开不旨在将本公开限于所公开的精确形式或特定使用领域。同样地，设想了根据本公开的各种供替换的实施例和/或对本公开的修改是可能的，而无论其被明确地描述还是在本文中暗示。已经如此描述了本公开的实施例，本领域的普通技术人员将认识到，在不背离本公开的范围的情况下可以在形式和细节上做出改变。因此，本公开仅由权利要求来限制。
【权利要求】
1.一种由移动通信设备所提供的电子支付系统，所述系统包括: 存储器，存储用于与EMV卡读取器交互以引起从与持卡人相关联的发行银行到与所述电子支付处理系统相关联的商家的收单银行的支付的指令；以及与所述存储器通信的一个或更多个处理器，被配置成: 通过将包括交易金额的交易信息传递给所述EMV卡读取器来发起交易； 从所述EMV卡读取器接收加密的支付授权以处理从所述发行银行到所述收单银行的支付，其中，所述一个或更多个处理器与所述EMV卡读取器通信； 通过数据连接将所述加密的支付授权传递给所述收单银行；以及 通过所述数据连接从所述收单银行接收支付的确认。
2.根据权利要求1所述的系统,其中,传递所述加密的支付授权包括: 将所述加密的支付授权发送到支付服务提供商，其进一步将所述加密的支付授权发送到所述收单银行。
3.根据权利要求1所述的系统，包括运行应用以促进所述交易的智能电话或平板计算机。
4.根据权利要求1所述的系统，其中，有关所述交易的信息包括: 交易金额和与所述移动通信设备相关联的商家的标识。
5.根据权利要求1所述的系统，其中，所述一个或更多个处理器被进一步配置成: 提示人类用户将EMV卡插入所述EMV卡读取器； 显示要被支付的金额和请求通过人类用户的PIN输入(或其它形式的用户认证)； 记录包括所述交易的交易金额、币种以及日期的交易信息。
6.根据权利要求1所述的系统，其中，所述一个或更多个处理器被进一步配置成: 响应于所述确认将电子收据发送到所述持卡人。
7.—种电子支付系统,包括: 用于通过将包括交易金额的交易信息从移动通信设备传递给EMV卡读取器来发起交易的装置； 用于从所述EMV卡读取器接收加密的支付授权以处理从发行银行到收单银行的支付的装置； 用于通过无线数据连接将所述加密的支付授权从所述移动通信设备传递给所述收单银行的装置；以及 用于通过所述无线数据连接从所述收单银行接收支付的确认的装置。
8.根据权利要求7所述的系统，其中，用于传递所述加密的支付授权的装置包括: 用于将所述加密的支付授权发送到支付服务提供商的装置，所述支付服务提供商将所述加密的支付授权发送到所述收单银行。
9.根据权利要求7所述的系统，包括运行应用以促进所述交易的智能电话或平板计算机。
10.根据权利要求7所述的系统，其中，有关所述交易的信息包括: 交易金额和与所述移动通信设备相关联的商家的标识。
11.根据权利要求7所述的系统，进一步包括: 用于使用不同于所述无线数据连接的短程协议将所述系统无线连接到所述EMV卡读取器的装置。
12.根据权利要求7所述的系统，进一步包括: 用于在所述交易期间向所述用户显示消息的装置。
13.—种方法,包括: 从移动通信设备向EMV卡读取器发送有关持卡人对商品或服务进行支付的交易的信息； 通过所述移动通信设备从所述EMV卡读取器接收由所述持卡人的卡中的处理器所生成的第一消息并且针对所述交易对支付进行授权； 使用所述移动通信设备的数据连接将所述第一消息发送到收单银行；以及 在所述移动设备处从所述收单银行接收针对所述交易安排了支付的确认。
14.根据权利要求13所述的方法，进一步包括: 将一层加密添加到所述第一消息以生成第二消息，该一层加密能够由进一步将所述第一消息发送到所述收单银行的支付服务提供商解密。
15.根据权利要求13所述的方法，其中，有关所述交易的信息包括: 交易金额和与所述移动通信设备相关联的商家的标识。
16.根据权利要求13所述的方法，其中，所述第一消息被所述卡中的所述私钥和处理器来加密。
17.根据权利要求13所述的方法，其中，所述方法由在所述移动通信设备上运行的应用来执行。
18.根据权利要求13所述的方法，进一步包括: 在所述EMV卡读取器处接收有关所述交易的信息； 在所述EMV卡读取器处接收持卡人认证数据，并且使用所述持卡人认证数据来访问所述卡中的所述处理器的支付能力；以及 通过所述卡中的所述处理器来生成所述第一消息，以便对在有关所述交易的信息中所指示的给商家的交易金额的支付进行授权。
19.根据权利要求18所述的方法，其中，生成所述第一消息包括使用由所述卡中的所述处理器所保持的密钥对所述第一消息进行加密。
20.根据权利要求13所述的方法，进一步包括: 使用不同于所述数据连接的短程协议将所述移动通信设备无线连接到所述EMV卡读取器。
【文档编号】G06Q20/20GK104054098SQ201380005488
【公开日】2014年9月17日 申请日期:2013年1月11日 优先权日:2012年1月13日
【发明者】约翰·露恩, 那里克·帕特尔, 阿里·米内·穆加达姆, 丝凡妮·葛德法尔布 申请人:电子湾有限公司