用于执行预授权金融交易的方法及系统的制作方法
【专利说明】用于执行预授权金融交易的方法及系统
[0001]相关串请的交叉引用
[0002]本申请要求享有于2013年4月4日提交的名称为“预授权支付系统及方法”的南非临时专利申请2013/02416的优先权,该申请通过引用并入本文。
【背景技术】
[0003]预授权通常用于执行金融交易。在许多情况下,应用预授权支付来执行直接借记交易,也称作为“预授权借记”、“借记订单”或“分期付款”。
[0004]直接借记交易与直接存款交易和长期订单交易不同,这是由于要实施的交易是由收款人或其收单银行发起的,并不是由付款人发起的。
[0005]在直接借记交易的情况下,收款人或收款人的收单实体从付款人的银行账户收取资金。收款人通常是商家,而付款人通常是消费者。商家指示其收单银行直接从由消费者最初指定的银行账户收集资金。然后,这些资金从消费者的银行账户转移到由商家指定的银行账户。
[0006]在消费者的发行银行允许交易发生之前,发行银行会确认该商家或该商家的收单银行被授权直接收取资金。在建立了必要的授权之后,直接借记交易通常可由电子支付系统自动处理。
[0007]直接借记交易通常用于执行循环性金融交易。支付金额可以是固定的(例如,贷款分期付款或租赁费用)或者是可变的(例如,信用卡账单及水电费)。然而,具有预授权支付形式的直接借记交易也可用于非常规支付或一次性支付,例如邮件订单交易或销售点(P0S)交易。
[0008]执行预授权交易的现有方法的缺点在于,在许多情况下,商家可捕获或通过其他方式接触到消费者的支付凭证。支付凭证例如可包括银行账户号码、支付卡有效期和/或卡片验证值(CVV)。这可能会导致在能访问支付凭证的商家或其他主体方面的欺诈行为。
[0009]预授权交易的其他缺陷在于,一旦交易建立,那么修改交易详情可能会是困难或麻烦的。对例如支付金额、支付日期或为借记所选的银行账户进行修改所需的管理步骤可能会耗费时间。取消上述类型的预授权交易也可能会耗费时间和/或相对复杂。
[0010]除了上文提到的缺点之外,还存在商家不适当地使用授权机制从消费者的银行账户扣除资金的风险。例如,可能会扣除大于商定金额的金额,或者重复性支付可能发生得比在消费者和商家之间最初商定的更加频繁。
[0011]另外,当消费者已经选择使用信用卡账户或借记卡账户来用于预授权支付时,收单银行可能会将该支付处理为无卡(CNP)类交易,这可能带来与持卡类交易相比明显较高的交换费用或其他银行费用。
[0012]由此,存在简化和/或加快对预授权交易的详情的修改过程的需求。还存在不需将消费者的支付凭证提交或传送给商家而执行预授权交易的需求。最后,还存在减小不适当地使用预授权交易机制从用户的银行账户扣除资金的风险的需求。
[0013]本发明旨在至少在一定程度上解决这些问题。
【发明内容】
[0014]根据本发明,提出了一种执行预授权金融交易的方法,该方法在安全网关处实施,并包括:从商家或该商家的收单方处接收预授权令牌和用户别称,预授权令牌对预授权金融交易进行识别,并且该预授权令牌和别称已由消费者预先提供给商家;通过将该别称与关联于消费者记录而存储的别称进行匹配,识别与该别称相对应的消费者的电子设备;向电子设备传送授权请求;从该电子设备处接收作为授权请求的响应的确认消息或拒绝消息;响应于接收到确认消息,将与用户所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或者该商家的收单方,以用于完成交易;以及响应于接收到拒绝消息,将拒绝通知传送给商家或者该商家的收单方。
[0015]本发明的其他特征提出,预授权令牌由消费者的电子设备生成;并且该方法还包括以下步骤:从电子设备处接收取消由预授权令牌识别的预授权金融交易的请求或变更金融交易的详情的请求,并且基于从电子设备处接收到的请求而取消金融交易或变更金融交易的详情。
[0016]本发明的再一特征提出,授权请求包含金融交易的详情,该详情包含支付金额、支付日期、商家信息及所选的支付工具中的一个或多个;并且金融交易是直接借记交易,其中,商家的收单方支持商家从与所选的支付工具相关联的消费者的金融账户中收取资金。
[0017]本发明的又一特征提出,金融交易为一次性支付,并且金融交易为邮件订单交易或电话订单交易中的一种,或者是销售点(P0S)交易。
[0018]本发明的另外的特征提出,金融交易为循环支付;预授权令牌针对各次循环支付保持有效;从消费者的电子设备处接收的确认消息包含显示所选的支付工具的指示;并且从消费者的电子设备处接收的确认消息包含执行预授权交易所需的支付凭证。
[0019]本发明的再一特征提出,别称可以是移动订户综合业务数字网(MSISDN)号码、消费者的电子邮件地址、唯一名称、唯一身份号码或者消费者的一组唯一个人信息中的任一者,并且完成预授权金融交易会导致由消费者持有的至少一个银行账户被记入借方,并且由商家持有的至少一个银行账户被记入贷方。
[0020]本发明扩展至一种执行预授权金融交易的方法,该方法在消费者的电子设备上实施,并包括:生成对预授权金融交易进行识别的预授权令牌,生成该令牌以使消费者能将该令牌及消费者别称提供给商家,以进一步传送给安全网关,该安全网关将该别称与关联于消费者记录而存储的别称进行匹配,以识别消费者的电子设备;从安全网关处接收授权请求;以及向安全网关传送作为授权请求的响应的确认消息或拒绝消息。
[0021]本发明的其他特征提出,该方法包括以下步骤:通过消费者的输入,接收对与通过预授权令牌识别的金融交易相关的详情进行变更的指令,或取消金融交易的指令;对与金融交易相关的详情进行变更的指令包含选择支付工具来链接到预授权令牌;并且在将预授权令牌提供给商家之后,在电子设备上接收对与金融交易相关的详情进行变更的指令或者取消金融交易的指令。
[0022]本发明的又一特征提出,从安全网关处接收到的授权请求提示消费者确认或拒绝该预授权交易;并且向安全网关传送作为授权请求的响应的确认消息或者拒绝消息的步骤的前一步骤是:使用预定义授权设置来确定是确认预授权交易还是拒绝预授权交易,并根据该预定义授权设置生成确认消息或拒绝消息。
[0023]本发明的再一特征提出,支付凭证以加密格式存储在电子设备上;确认消息包含执行预授权交易所需的支付凭证;并且在电子设备上存储有多于一组的支付凭证,各组支付凭证与消费者的不同的支付工具相对应。
[0024]本发明的另外的特征提出,电子设备为移动电话;并且所选的支付工具为移动银行账户。
[0025]本发明扩展至用于执行预授权金融交易的系统,所述系统包括安全网关,所述安全网关包含:令牌接收部件,其用于从商家或该商家的收单方处接收预授权令牌及消费者别称,预授权令牌对预授权金融交易进行识别,并且令牌和别称已由消费者预先提供给商家;识别部件,其用于通过将该别称与关联于消费者记录存储的别称进行匹配,而识别与该别称相对应的消费者的电子设备;传送部件,其用于向电子设备传送授权请求;授权部件,其用于从电子设备处接收作为授权请求的响应的确认消息或拒绝消息;并且其中,响应于接收到确认消息,传送部件将与消费者所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易;并且响应于接收到拒绝消息,传送部件将拒绝通知传送给商家或该商家的收单方。
[0026]本发明的其他特征提出,该系统还包括消费者的电子设备,该电子设备包括:令牌生成模块,其用于生成预授权令牌以使消费者能将该令牌提供给商家;请求接收部件,其用于从安全网关处接收授权请求;以及传送部件,其响应于授权请求而向安全网关传送确认消息或拒绝消息。
[0027]本发明的另一特征提出,电子设备还包括令牌修改模块和令牌删除模块中的一者或两者,所述令牌修改模块用于变更由预授权令牌识别的金融交易的详情,以及所述令牌删除模块用于在预授权令牌已提供给商家之后取消金融交易。
[0028]本发明的又一特征提出,支付凭证存储在与电子设备相关联的安全元件中;并且安全元件为硬件安全模块(HSM)或包含HSM。
[0029]本发明的其他特征还提出,安全元件是嵌在电子设备中的HSM ;备选地,安全元件是可拆卸式HSM;并且安全元件是位于电子设备的通用集成电路卡(UICC)中的安全元件。
[0030]本发明的又一特征提出,HSM附接到电子设备的通信部件上,并且HSM是附接到电子设备的通信部件上的加密扩展设备的一部分,HSM具有公共处理单元及安全处理单元,通信部件/或电子设备仅能通过公共处理单元访问安全处理单元。
[0031]本发明扩展至用于执行预授权金融交易的计算机程序产品,该计算机程序产品包括存储有计算机可读程序代码的计算机可读介质,该计算机可读程序代码用于执行以下步骤:从商家或该商家的收单方处接收预授权令牌及消费者别称,预授权令牌对预授权金融交易进行识别,并且该令牌和别称已由消费者预先提供给商家;通过对该别称与关联于消费者记录存储的别称进行匹配,而识别与该别称相对应的消费者的电子设备;向电子设备传送授权请求;从电子设备处接收作为授权请求的响应的确认消息或拒绝消息;响应于接收到确认消息,将与消费者所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易;以及响应于接收到拒绝消息,将拒绝通知传送给商家或该商家的收单方。
[0032]计算机可读介质可以是非暂时性计算机可读介质,计算机可读程序代码可由处理电路运行。
[0033]为了能更加全面地理解本发明,下面将参照附图对其实施方式进行描述。
【附图说明】
[0034]图1A是示出了根据本发明的用于执行预授权金融交易的系统的实施方案的示意图;
[0035]图1B是示出了图1A的系统的安全网关的各部件的框图;
[0036]图1C是示出了图1A的系统的电子设备的各部件的框图;
[0037]图2是示出了根据本发明执行预授权金融交易的方法的泳道式流程图;
[0038]图3显示了根据本发明执行的示例性令牌生成步骤;
[0039]图4是示出了根据本发明的实施方案的取消预授权金融交易的泳道式流程图;
[0040]图5是示出了根据本发明的实施方案要修改金融工具详情所执行的步骤的泳道式流程图;
[0041]图6是示出了根据本发明的实施方案要修改金融交易详情所执行的步骤的泳道式流程图;
[0042]图7示出了可在本发明的多个实施方案中使用的计算设备的框图;并且
[0043]图8示出了可在本发明的多个实施方案中使用的通信设备的框图。
【具体实施方式】
[0044]图1A中显示了根据本发明的用于执行预授权金融交易的系统(100)的