CN102640177A

CN102640177A - 用于核准交易的***和方法

Info

Publication number: CN102640177A
Application number: CN2010800551269A
Authority: CN
Inventors: 罗伯特·W·彼得森
Original assignee: Osocad Remote LLC
Current assignee: OL Security LLC
Priority date: 2009-12-03
Filing date: 2010-11-05
Publication date: 2012-08-15
Also published as: US20210211311A1; US20110137804A1; BR112012013347A2; EP2507754A2; KR101437248B1; US20180083787A1; EP2507754A4; JP2013513158A; EP3929850A1; US11831791B2; WO2011068624A3; EP2507754B1; JP5513626B2; KR20120082024A; US20240056315A1; WO2011068624A2

Abstract

在商家与支付者的交易中，交易的核准可以通过使用从支付者的移动设备提供的认证信息的支付处理***来提供。认证信息可以包括支付者移动设备的位置，该位置可被与商家支付设备的位置进行比较，以使得如果支付者移动设备位于商家支付设备的所定义距离之内则该交易被核准。

Description

用于核准交易的***和方法

技术领域

本公开涉及用于核准诸如商家与支付者之间的交易之类的商业交易的***和方法。具体地，但是并非排他的，本公开有关于涉及***、借记卡等的交易。

背景技术

除了现金交易外，商家与顾客之间的大多数商业交易通常使用某种形式的支付标识设备，例如***、借记卡、购物卡等。这种交易需要得到支付标识卡的管理者或提供者的核准(approval)。核准可通过各种手段来提供，这些手段例如是个人标识号、口令或者实体支付授权设备(例如，借记卡)的存在。这些解决方案无法有效地处理某些类别的欺诈，例如假冒的***以及利用欺骗性商家账户的真实卡的使用。具体地，频繁到外国旅行的人必须在每次旅程之前通知发卡的机构或者放弃不允许源自外国的交易的粗默认保护。

需要用于基于支付授权设备的位置来识别使用该设备的欺骗性尝试的经改善***和方法。

发明内容

在本公开的一个方面中，提供了一种用于核准商家的商家支付设备与支付者的支付者标识设备之间的交易的方法。该方法包括：在商家支付设备处从支付者标识设备来识别支付者；识别支付者的移动通信设备；与移动通信设备通信以从移动通信设备接收讯息，该讯息指示认证数据；以及从认证数据来确定对交易的核准。

在本公开的一个方面中，提供了一种用于核准商家的商家支付设备与支付者的支付者标识设备之间的交易的支付处理***。该支付处理***可以被配置为：接收指示支付者标识设备和商家支付设备的交易记录。该支付处理***还可以被配置为：分析来自支付者的移动通信设备的认证数据；利用认证数据来核准交易；以及向商家支付设备指示交易的核准。

在本公开的一个方面中，提供了一种包含供设备的处理器执行的计算机可执行指令的计算机可读介质，当计算机可执行指令被执行时使得处理器：读取支付者的支付标识设备；识别支付者的移动通信设备；从移动通信设备请求认证信息；从移动通信设备接收认证信息；生成包含认证信息的交易记录；以及将交易记录提供给支付处理***。

附图说明

现在仅以示例的方式参考具体实施例和附图，在附图中：

图1图示出了本公开的交易的组件；

图2图示出了用于核准交易的方法；

图3图示出了用于利用支付者移动设备的位置数据来核准交易的方法；

图4图示出了用于利用支付者移动设备已知的交易历史来核准交易的方法；

图5图示出了支付处理***处理；

图6图示出了与支付处理***的处理器和存储器通信的商家支付设备的处理器和存储器；以及

图7图示出了用于在图6的商家支付设备处理器上运行的指令集。

具体实施方式

图1图示出了根据本公开一个实施例的***10。在***10中，提供了通过诸如TCP/IP、FTP、EFTPOS等之类的已知通信协议来与商家支付设备14交互的支付处理***12。在交易期间，支付者，例如顾客，可以针对该交易标识支付者标识设备16。支付者标识设备可以是***、借记卡或者其它形式的账户标识符，在一些实施例中，其它形式的账户标识符可以包括移动通讯设备。商家支付设备14(例如，***读取器、蓝牙无线电)能够从支付者标识设备16提取用于支付该商家的充足信息，例如账户号或***。商家支付设备14可以将支付者信息传输给支付处理***12进行验证。支付处理***12可以包括数据库13，数据库13存储包括支付者名称、联系细节、账户信息、信贷限额之类的支付者标识以及用于验证该支付者的交易的其它所需信息。在支付者与商家之间的任何典型的合法交易中，支付者的移动通讯设备18将是可用的。在本公开的实施例中，移动设备的普遍存在的性质被考虑以使得支付者的移动设备可作为另外的验证工具被用在交易中。

在图2的流程图100中示出了利用支付者的移动设备来验证交易的方法。在步骤101，商家支付设备14扫描、读取或以其他方式识别支付者标识设备16。在步骤102，支付者的移动通信设备18例如根据与支付者标识设备16相关联的数据，或者根据在交易中提供的其它数据(例如，通过与支付者的直接通信)被识别。商家支付设备14联系支付者移动设备18以请求认证数据(步骤103)，该认证数据在步骤104被接收。认证数据然后被用来确定对该交易的核准，例如通过向支付处理***12提供认证数据来进行确定(步骤105)。

认证数据可采取若干形式，包括支付者移动设备所知的但可能被或可能不被商家支付设备所知的支付者移动设备的位置或者支付者的先前交易历史。

认证数据可经由任何必要的中间机构(例如路由器、网络提供商等)从支付者移动设备被提供给支付处理设备或者商家支付设备。

图2中描述的方法可被用来将支付交易的核实和授权联系到所涉及实体的位置。即，该方法可将交易授权扩展为包括地理位置信息。如果支付者标识设备16(***、借记卡、充当***的蜂窝电话等)存在，则支付者移动设备18的地理位置在卡处理器的授权处理期间被与其它地理位置信息(例如商家的商店的位置)进行比较，以查明被授权执行该交易的人位于与支付者标识设备16近乎相同的位置。简言之，如果经授权的卡持有者不在卡读取器附近，则该交易应当被拒绝或者另外的身份确认应当被进行。

在一个实施例中，如图3的流程图200中图示出的，商家支付设备14可被用来读取支付者标识设备16以支付商家(步骤201)。商家支付设备14向支付处理***12发送交易记录(步骤202)，该交易记录标识了支付者标识设备16、商家支付设备14和诸如金额、时间等之类的交易的其它细节。交易记录可用来确定商家支付设备的地理位置(步骤203)。在一个实施例中，商家支付设备14的位置可在支付处理***12本地得知，例如被存储在本地数据库13中，并且可利用商家或商家支付设备14的身份从数据库13取回。在替代实施例中，具体地在商家支付设备14可移动的情况中，交易记录可包括例如由商家支付设备14的内部GPS***或者其它位置确定***所确定的商家支付设备14的地理位置。

在步骤204，商家支付设备14可识别移动通信设备18并且请求移动通信设备18的当前位置(步骤205)，该当前位置在步骤206处被接收并被添加到交易记录。在替代实施例中，支付处理***12的数据库13可存储移动通信设备18的联系细节，以使得一旦支付者从交易记录被识别出，步骤204、205、206就由支付处理***来执行。

在一个实施例中，支付者移动设备18可在无需用户输入的情况下提供位置信息。在替代实施例中，诸如SMS消息之类的消息可被发送给支付者的移动设备18，这要求来自支付者的SMS响应，其中支付者移动设备18的位置从该响应SMS消息被提取。如果支付者移动设备18位于离商家支付设备14所报告的位置可接受距离内，则商家支付设备14发送核准交易的消息(步骤207)。可接受距离可取决于交易环境。例如，在支付者可能常常在车中(例如在驱车穿过的经营场所中)的情况下与商家的交易可允许比顾客通常较慢或者更加固定的情况下的交易有更大距离。典型的可允许距离对于休闲饭店被认为是100英尺、对于零售商店是20英尺，并且对于快餐店是10英尺。针对每个商家的典型距离被存储在支付处理服务数据库13中。

在一个实施例中，交易记录在首次从商家支付设备14被发送给支付处理***12时可以是完整的。这具有如下优点：移动通信设备18和商家支付设备14的位置在交易的即刻时间时是已知的。然而，交易记录还可以在多个阶段被发送。例如，支付处理***12可单独向商家支付设备14询问其当前位置，商家支付设备14响应于该询问可将其当前位置加入交易记录。

在图4的流程图300所示的一个实施例中，商家支付设备14被用来读取支付者标识设备以支付商家(步骤301)。商家支付设备14寻找支付者移动设备18(步骤302)(例如，蜂窝电话、PDA、MID等)并连接到支付者移动设备18(步骤303)，支付者移动设备18传输先前的交易历史，例如针对商家支付设备14的认证历史(步骤304)。如果支付者移动设备18不存在或者注册检查失败，则该交易在被接受之前要求另外的验证。商家支付设备14将交易记录发送给支付处理服务12，以指示支付处理***12可以通过利用图3所示的处理(从步骤203起)来联系支付者移动设备18来验证该交易(步骤305)。如果商家支付设备14在步骤304中验证出支付者标识设备16先前已由支付者移动设备18针对该商家进行了授权，则商家支付设备向支付处理服务指示交易记录中的授权历史。支付处理服务12处理该交易，包括检查授权历史。如果核实成功，则支付处理服务12向商家支付设备14发送核准该交易的消息(步骤308)。在诸如独立的位置验证在认证步骤中不必使用的这样的实施例之类的实施例中，可想到支付标识设备16和支付者移动设备18可被合并成单个设备。

在一个实施例中，移动通信设备可以提供商家和/或商家支付设备所不知道的另外的认证信息以用于在支付处理***中进行独立验证。当商家支付设备14向支付者移动设备18询问支付者移动设备的认证信息时，除了提供支付者移动设备的最新位置之外，支付者移动设备18还可以包括关于涉及支付者标识设备16的先前交易的信息，如果有的话。例如，经加密的认证信息可包括地理位置、时间戳、商家身份或先前交易的交易金额中的一者或多者，经加密的认证信息是该商家不太可能拥有的数据并且将认证信息联系到当前交易。支付者移动设备18将认证数据以商家支付设备14不可解密的经加密形式返回给商家支付设备14。商家支付设备14向支付处理***12发送交易记录，该交易记录包括商家支付设备14的地理位置以及支付者移动设备所提供的经加密认证信息。支付处理结束时的处理在图5的流程图400中示出。在步骤401中，支付处理服务12接收交易记录并且对支付者移动设备18(经由商家支付设备14)提供的认证数据进行解密(步骤402)。支付处理***12可以例如通过从数据库13取回先前交易的细节并将这些细节与交易记录中所提供的数据进行比较来在支付处理***内验证该认证数据(步骤403)。在一个实施例中，先前交易历史对于核准该交易来说是足够的，而无需使用位置数据(步骤404)。可替代地，位置数据也可以存在，以使得如果支付者移动设备18位于离商家支付设备14所报告的位置所定义的可接受距离之内，则支付处理***12可向商家支付设备14指示该交易得到核准。否则，如果认证数据未能通过这些或其它测试，则支付处理服务12可在接受之前要求另外的验证。通过提供商家支付设备14不知道的另外的经加密认证信息并且将经加密数据包括在交易记录中，该***可以降低重放该经加密认证信息的可能性，重放该经加密认证信息可能导致对交易的错误核准或欺骗性核准。

在一个实施例中，支付者移动设备18所提供的经加密认证数据可由来自支付者标识设备16的另外的经加密数据来补充。例如，支付者标识设备16可被提供例如来自内部GPS接收机的地理位置能力，所述地理位置能力可在交易期间被提供给商家支付设备14。为了降低重放经加密认证信息的可能性，商家支付设备向交易处理器发送包括支付者标识设备16所提供的经加密认证信息以及支付者移动设备18所提供的经加密认证信息的交易记录。支付处理服务12处理该交易记录，包括解密由支付者标识设备16和支付者移动设备18提供的认证数据。如果支付者标识设备16或支付者移动设备18位于离商家支付设备14所报告位置可接受距离外面，或者认证数据未能通过某些其它测试，则支付处理服务可在核准该交易之前寻求另外的验证。如果支付处理服务12检查成功，则支付处理服务12向商家支付设备14发送核准该交易的消息。

***10的组件可用硬件、软件、固件或者硬件、软件和/或固件的组合来实现。在硬件的实施例中，商家支付设备可以包括处理器61，处理器61可操作地与存储器62相关联，如图6所示。存储器62可以存储可由处理器61运行的指令集500。当被运行时，图7所示的指令集500使得该处理器通过读取支付者的支付标识设备来开始交易(步骤501)。在识别了支付者的移动通信设备之后(步骤502)，对认证信息的请求被发送给移动通信设备(步骤503)，其中认证信息在步骤504中从移动通信设备被接收。处理器61然后生成包含该认证信息的交易记录(步骤505)，并且将该交易记录提供给支付处理***(步骤506)用于后续的核准。

如图6所示，商家设备的处理器61可通过合适通信链路65将交易记录传输给支付处理***12的处理器68和相关联存储器69。另外，商家设备的处理器61和/或支付处理***12的处理器68可与支付者移动设备的处理器和存储器(未示出)通信，以取回所需要的认证信息。

上述***的实施例可被用来改善***使用的重要部分(即，当持卡者将实体卡呈现给商家时)以及其它形式的支付标识设备的授权信任。因此，该***可被用来通过减少对被偷盗***、被复制***或欺骗性商家卡读取器的成功使用来减少***欺诈。

虽然已在附图中图示出了并在前面的描述中描述了本发明的实施例，然而将明白，本发明不限于所公开的实施例，而是能够进行许多重布置、修改和替换，而不脱离如以下权利要求所限定和阐述的本发明的精神。例如，本发明的能力可以通过块、模块、处理器或存储器中的一个或多个来全部地和/或部分地被执行。此外，这些能力可以在能够提供和/或接收信息的任何设备上或者经由该设备按当前方式执行或者按分布式方式执行。此外，虽然已按特定方式进行了描绘，但是各个模块或块可以重新被定位而不脱离本发明的范围。另外，虽然已按特定方式进行了描绘，但是更多或更少数目的模块和连接可被用于本发明，以便完成本发明，从而向本发明提供附加的已知特征和/或使得本发明更加高效。此外，在各个模块之间发送的信息可以经由数据网络、因特网、因特网协议网络、无线源和有线源并经由多种协议来在模块之间发送。

Claims

1.一种用于核准商家的商家支付设备与支付者的支付者标识设备之间的交易的方法，该方法包括：

在所述商家支付设备处从所述支付者标识设备来识别支付者；

识别所述支付者的移动通信设备；

与所述移动通信设备通信以从所述移动通信设备接收讯息，所述讯息指示认证数据；以及

从所述认证数据来确定对所述交易的核准。

2.根据权利要求1所述的方法，其中，确定核准包括：

生成包含所述认证数据的交易记录；

将所述交易记录提供给支付处理***；以及

从所述支付处理***接收所述核准。

3.根据权利要求1所述的方法，其中，所述认证数据包含所述移动通信设备的位置。

4.根据权利要求3所述的方法，其中，如果所述移动通信设备的所述位置在所述交易记录中被指示位于所述商家支付设备的所定义距离内，则所述支付处理***核准所述交易。

5.根据权利要求4所述的方法，其中，所述商家支付设备将所述商家支付设备的位置提供给所述支付处理***，并且其中，所述支付处理***将所述移动通信设备和所述商家支付设备的位置进行比较。

6.根据权利要求2所述的方法，包括：

从所述移动通信设备接收所述支付者标识设备的交易历史；

将所述交易历史提供给所述支付处理***；

在所述支付处理***中验证所述交易历史；以及

如果先前的交易通过验证，则核准该交易。

7.根据权利要求6所述的方法，其中，所述交易历史不为所述商家支付设备所知，并且其中，所述交易历史从所述移动通信设备被接收并以经加密形式被提供给所述支付处理***。

8.根据权利要求6所述的方法，包括：在所述商家支付设备处从所述支付者标识设备接收认证数据并且将来自所述支付者标识设备的所述认证数据提供给所述支付处理***。

9.一种用于核准商家的商家支付设备与支付者的支付者标识设备之间的交易的支付处理***，该支付处理***被配置为：

接收交易记录，该交易记录指示：

所述支付者标识设备；以及

所述商家支付设备；

分析来自所述支付者的移动通信设备的认证数据；

利用所述认证数据来核准所述交易；以及

向所述商家支付设备指示所述交易的核准。

10.根据权利要求9所述的支付处理***，被配置为：

从所述交易记录识别所述移动通信设备；

与所述移动通信设备通信以从所述移动通信设备接收所述认证数据。

11.根据权利要求9所述的支付处理***，其中，所述认证数据包含所述移动通信设备的位置，并且其中所述支付处理***被配置为：

确定所述商家支付设备的位置；

将所述移动通信设备的位置与所述商家支付设备的位置进行比较；以及

如果所述移动通信设备的位置位于所述商家支付设备的位置的所定义距离之内，则核准所述交易。

12.根据权利要求11所述的支付处理***，被配置为从所述交易记录确定所述商家支付设备的位置。

13.根据权利要求9所述的支付处理***，其中，来自所述移动通信设备的所述认证数据在所述交易记录中被提供，并且其中，所述支付处理***被配置为从所述交易记录获取所述认证数据。

14.根据权利要求13所述的支付处理***，其中，所述认证数据包含所述移动通信设备的位置，并且其中，所述支付处理***被配置为：

确定所述商家支付设备的位置；

15.根据权利要求13所述的支付处理***，其中，所述认证数据包含交易历史，并且其中，所述支付处理***被配置为验证所述交易历史。

16.根据权利要求15所述的支付处理***，其中，所述交易历史包含所述商家支付设备与所述支付者标识设备之间的认证历史，并且其中，所述支付处理***被配置为如果所述认证历史指示所述商家支付设备先前针对所述支付者标识设备被授权，则核准所述交易。

17.根据权利要求15所述的支付处理***，其中，所述交易历史包含不为所述商家所知的所述支付者标识设备的至少一个未知交易，并且其中，所述支付处理***被配置为：

在所述支付处理***内验证所述至少一个未知交易；以及

如果所述支付处理***能够验证通过所述至少一个未知交易，则核准所述交易。

18.一种包含供设备的处理器执行的计算机可执行指令的计算机可读介质，当所述计算机可执行指令被执行时使得所述处理器：

读取支付者的支付标识设备；

识别所述支付者的移动通信设备；

从所述移动通信设备请求认证信息；

从所述移动通信设备接收所述认证信息；

生成包含所述认证信息的交易记录；以及

将所述交易记录提供给支付处理***。

19.根据权利要求18所述的计算机可读介质，包括当被所述处理器执行时使得所述处理器进行如下操作的指令：

接收经加密形式的所述认证数据；以及

将经加密认证数据包括在所述交易记录中。

20.根据权利要求18所述的计算机可读介质，其中，所述认证数据包括所述移动设备的位置，并且其中所述计算机可读介质包括当被所述处理器执行时使得所述处理器进行如下操作的指令：

确定包含所述处理器的设备的位置；以及

将所述设备的位置包括在所述交易记录中。