CN113015990A - 用于安全远程交易认证和结算的***、方法和计算机程序产品 - Google Patents

Abstract

描述了一种用于安全远程交易认证和结算的***、方法和计算机程序产品。所述方法包括接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据。所述方法还包括生成所述交易的唯一标识符和对所述唯一标识符进行编码的声音数据。所述方法还包括存储与所述交易数据相关联的所述唯一标识符，并将所述声音数据传送到商家通信装置，以使得在所述POS终端处产生声波以供用户通信装置接收和解码。所述方法还包括从所述用户通信装置接收所述唯一标识符和用户支付授权数据。所述方法还包括将所述用户支付授权数据与所述交易数据对应，并对收单方处理器生成交易请求。

Description

用于安全远程交易认证和结算的***、方法和计算机程序 产品

相关申请交叉引用

本申请要求2018年9月28日提交的标题为“用于安全远程交易认证和结算的***、方法和计算机程序产品(System,Method,and Computer Program Product for Secure,Remote Transaction Authentication and Settlement)”的第62/737,972号美国临时专利申请的优先权，所述美国临时专利申请的整个公开内容以引用的方式并入本文中。

技术领域

所公开的实施例大体上涉及交易认证和结算计算机网络，并且在一些非限制性实施例或方面，涉及一种用于经由点对点编码信号交换和远程交易认证进行安全通信的***、方法和计算机程序产品。

背景技术

客户-商家支付(尤其是在线市场)可能会不方便，从而导致用户尚未完成便放弃交易(例如，“丢”在其在线购物车中、离开商店等)。有许多原因导致用户可能尚未完成便放弃交易。例如，用户可能在结账时发现商家要求他们开立账户、注册程序或提供他们不希望公开的个人信息。用户还可能发现结账过程长且繁琐，或更糟糕的是，电子结账流程可能会在完成之前遇到错误或崩溃。另外，用户可能不信任有其***信息的特定商店或网站，或商家可能不接受用户选择的支付方式。如果在实体店和电子贸易两者中解决了安全性、效率和通用性等根本问题，就可以实现更高的交易完成率。

此外，从商家的角度来看，交易可能会遭遇欺诈。一种类型的欺诈是“友好欺诈”，在这种欺诈中，交易不是由账户持有人完成的，而是由某人(例如亲戚、朋友)无意中使用账户持有人的例如先前已链接到用户账户的***等支付方式完成的。另一类型的欺骗是“身份欺诈”，在这种欺诈中，有人故意使用账户持有人的支付方式来完成交易。欺诈***易可能导致退款，这进一步增加了解决问题的时间和成本，尤其是对于被欺诈的账户持有人而言。

本领域需要在结账时对支付用户进行认证而不会向商家或第三方认证器透露或泄露个人信息的方便且安全的方法。

发明内容

因此，且一般来说，提供了一种用于安全远程交易认证和结算的改进的***、计算机实现的方法以及计算机程序产品。优选地，提供了一种***、计算机实现的方法以及计算机程序产品，用于接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据。优选地，提供了一种***、计算机实现的方法以及计算机程序产品，用于生成所述交易的唯一标识符和对所述唯一标识符进行编码的声音数据。优选地，提供了一种***、计算机实现的方法以及计算机程序产品，用于存储与所述交易数据相关联的所述唯一标识符，并将所述声音数据传送到商家通信装置，以使得在所述POS终端处产生所述声波以供用户通信装置接收和解码。优选地，提供了一种***、计算机实现的方法以及计算机程序产品，用于从所述用户通信装置接收所述唯一标识符和用户支付授权数据，将所述用户支付授权数据与所述交易数据对应，并对与商家交易账户相关联的收单方处理器生成交易请求。

根据一个非限制性实施例或方面，提供了一种用于安全远程交易认证和结算的计算机实现的方法。所述方法包括用至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据。所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合。所述方法还包括用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据。所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符。所述方法还包括用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中。所述方法还包括用至少一个处理器将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码。所述方法还包括用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据。所述方法还包括用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应。所述方法还包括用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

在另外的非限制性实施例或方面中，当从所述用户通信装置接收到所述用户支付授权数据时可以对其进行加密并可将其配置成用于由所述收单方处理器解密。可以根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。所述方法还可以包括用至少一个处理器从所述商家通信装置接收所述POS终端的环境的第一声音配置文件。所述方法还可以包括用至少一个处理器从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件。所述第二声音配置文件可以在所述用户通信装置从所述POS终端接收所述声波期间记录。所述方法还可以包括用至少一个处理器基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。所述声波的频率范围可以和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

在另外的非限制性实施例或方面中，所述方法还可以包括：响应于从所述用户通信装置接收到所述唯一标识符，用至少一个处理器将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。所述方法还可以包括：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，用至少一个处理器将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

根据一个非限制性实施例或方面，提供了一种用于安全远程交易认证和结算的***。所述***包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器。所述至少一个服务器计算机被编程和/或配置成从商家通信装置接收与将经由POS终端在商家与客户之间完成的交易相关联的交易数据。所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合。所述至少一个服务器计算机还被编程和/或配置成生成：(i)所述交易的唯一标识符，和(ii)对所述唯一标识符进行编码的声音数据。所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符。所述至少一个服务器计算机还被编程和/或配置成将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中。所述至少一个服务器计算机还被编程和/或配置成将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码。所述至少一个服务器计算机还被编程和/或配置成从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据。所述至少一个服务器计算机还被编程和/或配置成基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应。所述至少一个服务器计算机还被编程和/或配置成对与商家交易账户相关联的收单方处理器生成交易请求。所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

在另外的非限制性实施例或方面中，当从所述用户通信装置接收到所述用户支付授权数据时可以对其进行加密并可将其配置成用于由所述收单方处理器解密。可以根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。所述至少一个服务器计算机还可以被编程和/或配置成从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件。所述第二声音配置文件可以在所述用户通信装置从所述POS终端接收所述声波期间记录。所述至少一个服务器计算机还可以被编程和/或配置成基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。所述声波的频率范围可以和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

在另外的非限制性实施例或方面中，所述至少一个服务器计算机还可以被编程和/或配置成：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。所述至少一个服务器计算机还可以被编程和/或配置成：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

根据一个非限制性实施例或方面，提供了一种用于安全远程交易认证和结算的计算机程序产品。所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括程序指令。所述程序指令当由至少一个处理器执行时使所述至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据。所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合。所述程序指令还使所述至少一个处理器生成：(i)所述交易的唯一标识符，和(ii)对所述唯一标识符进行编码的声音数据。所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符。所述程序指令还使所述至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中。所述程序指令还使所述至少一个处理器将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码。所述程序指令还使所述至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据。所述程序指令还使所述至少一个处理器基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应。所述程序指令还使所述至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求。所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

在另外的非限制性实施例或方面中，当从所述用户通信装置接收到所述用户支付授权数据时可对其进行加密并将其配置成用于由所述收单方处理器解密。可以根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。所述程序指令还可以使所述至少一个处理器进行以下操作：从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件。所述第二声音配置文件可以在所述用户通信装置从所述POS终端接收所述声波期间记录。所述程序指令还可以使所述至少一个处理器进行以下操作：基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。所述声波的频率范围可以和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

在另外的非限制性实施例或方面中，所述程序指令还可以使所述至少一个处理器进行以下操作：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。所述程序指令还可以使所述至少一个处理器进行以下操作：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

根据一个非限制性实施例或方面，提供了一种用于安全远程交易认证和结算的计算机实现的方法。所述方法包括用至少一个处理器从商家通信装置接收与将经由POS终端在商家与客户之间完成的交易相关联的交易数据。所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合。所述方法还包括用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的信号数据。所述信号数据被配置成使得音频输出装置或视觉输出装置产生音频信号或视觉信号，如此当所述音频信号或所述视觉信号由音频输入装置或视觉输入装置接收时，所述音频信号或所述视觉信号可解码以提供所述唯一标识符。所述方法还包括用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中。所述方法还包括用至少一个处理器将所述信号数据传送到所述商家通信装置，以使得在所述POS终端处产生所述音频信号或所述视觉信号以供所述客户的用户通信装置接收和解码。所述方法还包括用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据。所述方法还包括用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应。所述方法还包括用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

将在以下编号条款中阐述其它优选的且非限制性的实施例或方面：

条款1：一种用于安全远程交易认证和结算的计算机实现的方法，所述方法包括：用至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符；用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；用至少一个处理器将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

条款2：根据条款1所述的计算机实现的方法，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

条款3：根据条款1或2所述的计算机实现的方法，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

条款4：根据条款1至3中任一项所述的计算机实现的方法，还包括：用至少一个处理器从所述商家通信装置接收所述POS终端的环境的第一声音配置文件；用至少一个处理器从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及用至少一个处理器基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

条款5：根据条款1至4中任一项所述的计算机实现的方法，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

条款6：根据条款1至5中任一项所述的计算机实现的方法，还包括响应于从所述用户通信装置接收到所述唯一标识符，用至少一个处理器将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

条款7：根据条款1至6中任一项所述的计算机实现的方法，还包括响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，用至少一个处理器将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

条款8：一种用于安全远程交易认证和结算的***，所述***包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器，所述至少一个服务器计算机被编程和/或配置成：从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符；将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

条款9：根据条款8所述的***，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

条款10：根据条款8或9所述的***，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

条款11：根据条款8至10中任一项所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

条款12：根据条款8至11中任一项所述的***，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

条款13：根据条款8至12中任一项所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

条款14：根据条款8至13中任一项所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

条款15：一种用于安全远程交易认证和结算的计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括程序指令，所述程序指令当由至少一个处理器执行时使所述至少一个处理器进行以下操作：从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波可解码以提供所述唯一标识符；将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

条款16：根据条款15所述的计算机程序产品，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

条款17：根据条款15或16所述的计算机程序产品，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

条款18：根据条款15至17中任一项所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

条款19：根据条款15至18中任一项所述的计算机程序产品，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

条款20：根据条款15至19中任一项所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

条款21：根据条款15至20中任一项所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

条款22：一种用于安全远程交易认证和结算的计算机实现的方法，所述方法包括：用至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的信号数据，所述信号数据被配置成使得音频输出装置或视觉输出装置产生音频信号或视觉信号，如此当所述音频信号或所述视觉信号由音频输入装置或视觉输入装置接收时，所述音频信号或所述视觉信号可解码以提供所述唯一标识符；用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；用至少一个处理器将所述信号数据传送到所述商家通信装置，以使得在所述POS终端处产生所述音频信号或所述视觉信号以供所述客户的用户通信装置接收和解码；用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

在参考附图考虑以下描述及所附权利要求书之后，非限制性实施例的这些和其它特征和特性以及相关结构元件的操作方法和功能及各部分的组合和制造经济性将变得更加显而易见，所有附图形成本说明书的一部分，其中相同参考标号在各图中指代对应部分。然而，应明确地理解，各图仅用于说明和描述目的，并非旨在作为本公开的限制的定义。如在说明书和权利要求书中所使用，除非上下文另外明确规定，否则单数形式“一个(种)(a/an)”和“所述(the)”包括多个指示物。

附图说明

下文参考包含示意图和附图的随附附录中示出的非限制性实施例更详细地阐述附加优点，其中：

图1是用于安全远程交易认证和结算的***和方法的示意图；

图2是用于安全远程交易认证和结算的***和方法的流程图；

图3是用于安全远程交易认证和结算的***和方法的过程图；

图4是用于安全远程交易认证和结算的***和方法的过程图；

图5是用于安全远程交易认证和结算的***和方法的过程图；以及

图6是用于安全远程交易认证和结算的***和方法的过程图。

具体实施方式

出于下文描述的目的，术语“上”、“下”、“右”、“左”、“竖直的”、“水平的”、“顶部”、“底部”、“橫向”、“纵向”以及其派生词应如实施例在附图中的定向那样与非限制性实施例相关。然而，应理解，除了明确指定相反情况之外，本公开可以采用各种替代变化和步骤序列。还应理解，附图中所示的以及在以下说明书中描述的特定装置和过程仅仅是示例性实施例。因此，与本文所公开的实施例有关的特定尺寸和其它物理特性不应被视为限制性的。此外，应理解，本文陈述的任何数值范围预期包括其中所含的所有子范围。例如，1到10的范围希望包括所陈述最小值1和所陈述最大值10之间(且包括所述所陈述最小值和所述所陈述最大值)的所有子范围，即具有等于或大于1的最小值和等于或小于10的最大值。

如本文所使用，术语“通信(communication/communicate)”是指接收或传送一个或多个信号、消息、命令或其它类型的数据。对于要与另一单元通信的一个单元(例如，任何装置、***或其部件)意味着所述一个单元能够直接或间接从另一单元接收数据和/或将数据传送到另一单元。这可指本质上有线和/或无线的直接或间接连接。另外，尽管所传送的数据可在第一单元与第二单元之间被修改、处理、中继和/或路由，但这两个单元也可彼此通信。例如，尽管第一单元被动地接收数据且不会主动地将数据传送到第二单元，但第一单元也可与第二单元通信。作为另一实例，如果中间单元处理来自一个单元的数据且将经处理数据传送到第二单元，则第一单元可与第二单元通信。

如本文所使用，术语“交易服务提供商”可指向商家或其它实体接收交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。术语“交易服务提供商”和“交易服务提供商***”还可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机***，例如执行一个或多个软件应用程序的交易处理服务器。交易处理服务器可以包括一个或多个处理器，并且在一些非限制性实施例中，可以由交易服务提供商或代表交易服务提供商操作。

如本文所使用，术语“发行方机构”可以指向客户提供用于进行支付交易，例如发起信用和/或借记支付的账户的一个或多个实体，例如银行。例如，发行方机构可以向客户提供账户标识符，例如个人账号(PAN)，其唯一地标识与所述客户相关联的一个或多个账户。账户标识符可以体现在物理交易工具上，例如支付卡，和/或可以是电子的且用于电子支付。术语“发行方机构”、“发行方银行”和“发行方***”还可以指由发行方机构或代表发行方机构操作的一个或多个计算机***，例如执行一个或多个软件应用程序的服务器计算机。例如，发行方***可包括用于授权支付交易的一个或多个授权服务器。

如本文所使用，术语“收单方机构”可指由交易服务提供商授权并由交易服务提供商批准以使用交易服务提供商的便携式金融装置发起交易的实体。所述交易可以包括原始信用交易(OCT)和账户资金交易(AFT)。收单方机构可以由交易服务提供商授权以使用交易服务提供商的便携式金融装置发起交易。收单方机构可以与支付网关签约以使服务商能够支持商家。收单方机构可以是金融机构，例如银行。术语“收单方机构”、“收单方银行”和“收单方***”还可指由收单方机构或代表收单方机构操作的一个或多个计算机***，例如执行一个或多个软件应用程序的服务器计算机。

如本文所使用，术语“账户标识符”可包括一个或多个PAN、令牌，或与客户账户相关联的其它标识符。术语“令牌”可以指用作PAN等原始账户标识符的替代或替换标识符的标识符。账户标识符可以是文字数字或字符和/或符号的任何组合。令牌可以与PAN或一个或多个数据库中的其它原始账户标识符相关联，使得令牌可以用来进行交易，而无需直接使用原始账户标识符。在一些实例中，例如PAN之类的原始账户标识符可与用于不同个人或目的的多个令牌相关联。发行方机构可与银行识别号(BIN)或在其它发行方机构当中唯一地识别所述发行方机构的其它唯一标识符相关联。

如本文所使用，术语“商家”可以指基于例如支付交易的交易向客户提供商品和/或服务或者对商品和/或服务的访问的个人或实体。术语“商家”或“商家***”还可以指由商家或代表商家操作的一个或多个计算机***，例如执行一个或多个软件应用程序的服务器计算机。如本文所使用，术语“销售点***”或“POS***”可以指由商家使用以参与与客户的支付交易的一个或多个计算机和/或***装置，包括一个或多个读卡器、近场通信(NFC)接收器、射频标识(RFID)接收器，和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置，和/或可用于发起支付交易的其它类似装置。POS终端可位于接近用户处，例如在实体店位置处，或POS终端可远离用户，例如与在其个人计算机上浏览的用户交互的服务器。

如本文所使用，术语“移动装置”可指被配置成与一个或多个网络通信的一个或多个便携式电子装置。例如，移动装置可以包括蜂窝电话(例如，智能电话或标准蜂窝电话)、便携式计算机(例如，平板计算机、膝上型计算机等)、可穿戴装置(例如，手表、眼镜、镜片、衣服等)、个人数字助理(PDA)和/或其它类似装置。如本文所使用的术语“客户端装置”指被配置成与一个或多个服务器或远程装置和/或***通信的任何电子装置。客户端装置可包括移动装置、具有网络功能的电器(例如，具有网络功能的电视机、冰箱、恒温器等)、计算机、POS***，和/或能够与网络通信的任何其它装置或***。

如本文所使用，术语“支付装置”可以指例如便携式支付卡(例如，***或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、包含账户信息的机器可读介质、钥匙链装置或吊坠、RFID应答器、零售商折扣或会员卡、执行电子钱包应用程序的移动装置、个人数字助理、安全卡、访问卡、无线终端和/或应答器。支付装置可包括存储账户标识符或账户持有者姓名等信息的易失性或非易失性存储器。支付装置可以在装置上以数字或非数字表示本地存储账户凭证，或可以促进对可由连接网络中的支付装置访问的介质中存储的账户凭证的访问。

如本文所使用，术语“服务器”可指或包括一个或多个处理器或计算机、存储装置或类似计算机布置，其由例如因特网等网络环境中的多方操作或促进针对所述多方的通信和处理。在一些非限制性实施例中，可促进一个或多个公用或专用网络环境上的通信，且各种其它布置是可能的。此外，在网络环境中直接或间接通信的例如服务器的多个计算机，或例如POS装置的其它计算机化装置可以构成***，例如商家的POS***。如本文所使用，对“服务器”或“处理器”的参考可以指代先前所述的陈述为执行先前步骤或功能的服务器和/或处理器、不同的服务器和/或处理器，和/或服务器和/或处理器的组合。例如，如在说明书和权利要求书中所使用，陈述为执行第一步骤或功能的第一服务器和/或第一处理器可以指代陈述为执行第二步骤或功能的相同或不同服务器和/或处理器。

如本文所使用，术语“账户数据”是指关于一个或多个用户的一个或多个账户的任何数据。账户数据可以包括例如一个或多个账户标识符、用户标识符、交易历史、余额、信用额度、发行方机构标识符等。

在非限制性实施例或方面中，所描述的***和方法通过提供在结账时对支付用户进行认证而不会向商家或第三方认证器透露或泄露个人信息的安全方法而改进现有***。以此方式，可以维护实体店POS终端和在线POS终端(例如，电子市场)两者的支付数据隐私。此外，非限制性实施例通过添加额外的认证层而减少了“友好”欺诈(例如，无意中使用某人的支付装置)和身份欺诈(例如，故意使用某人的支付装置)的实例。另外，通过在完成支付认证时使用支付装置持有人的移动装置来示范其环境(例如，记录音频、记录图像、录制视频等)，可以使用环境样本来验证支付装置持有人支付时所处的位置。所描述的新***和方法防止未经授权的支付，这除了减少计算资源的使用之外还进一步防止经常导致的退款、欺诈调查、账户封锁、数字审计等，并因此提高***速度，解决由处理此类退款、封锁和审计而引起的速度问题。

在高层次上，本公开增强了结账交易体验，并且能够透明地执行第二因子认证。本公开通过解决交易处理中的常见问题、除去账户注册的需要、减少结账处理时间、最小化结账代码而最小化错误、减少支付信息或个人信息暴露于商家以及允许各种移动应用程序完成交易而最大化可用支付方式，从而改善结账体验。本公开进一步消除对商家的整合负担。此外，本公开使用两个重要的特征，即FatToken和AuthChain，在下面的进一步技术详细信息以及后续***和方法的详细描述中进行描述。

FatToken

FatToken包含由发行方配置的加密身份属性、支付凭证和认证策略。用户认证请求后，发行方会获取密码凭证，包括用户人口统计信息、账单地址和支付凭证，并对照发行方公钥对所述数据进行加密。发行方使用支付网关提供预配置的再加密密钥列表，使得仅支付网关可解密密码凭证。发行方配置认证策略列表，例如动态认证、白名单或黑名单商家类别代码、金额限制检查以及接近/背景检查，然后再对照与商家相关联的网关的再加密密钥对密码凭证进行再加密。计算装置将密码凭证、公共再加密密钥和认证策略与计算装置(或其上的应用程序)结合以防止对FatToken的篡改攻击。密码凭证、公共再加密密钥和认证策略可以使用发行方的私钥或认证介质***(例如，部分地，用于预设和验证令牌密钥的一个或多个服务器)的私钥进行数字签名。

AuthChain

AuthChain是基于区块链的***，其中任何节点都可以代表发行方执行认证和记录交易。每个节点可以具有启用了软件保护扩展(SGX)的处理器，用于高效且机密地执行认证算法。AuthChain包含以下构建块：区块链节点、FatToken、路由、认证策略检查器和审计(记录证明)。

对于区块链节点，每个发行方向SGX节点提供以下附件：注册、路由、认证策略检查器和审计。发行方通过输入数字签名、公钥和审计公钥来调用注册附件。注册附件验证公钥和签名。注册附件创建新的审计密钥对，并将审计公钥返回给发行方。发行方对审计公钥进行签名并将其返回至注册附件。注册附件与审计附件建立安全连接，并共享发行方签名的审计公钥和秘密密钥。对于路由附件，网络中的每个节点检查请求，并且如果没有配置成基于发行方的公钥处理来自特定发行方的FatToken，则将请求路由到其它节点。认证策略检查器附件接收FatToken和元数据(例如，装置属性、行为属性等)作为输入、执行认证策略、调用用于记录的审计附件，并返回再加密密码凭证和认证证明。审计附件从认证策略检查器附件接收认证证明，并联系所有其它审计附件向区块链提交认证证明。

工作流

本发明所描述的***具有以下阶段：上机、设置和贸易。在本节进一步详细说明上机和设置。

对于上机，支付网关和发行方与认证介质***通信，并使用代理再加密预设密钥。首先，支付网关运行密钥生成程序并输出支付网关的公共/秘密密钥(GW_pk/GW_sk)。接下来，支付网关向认证介质***(例如，部分地，用于预设和验证令牌密钥的一个或多个服务器)发布其公钥(GW_pk，Sign_GWsk(GW_pk))。认证介质***(AMS)通过使用认证介质***的秘密密钥进行签名来验证网关公钥(GW_pk)并存储公钥(AMS_Sign_sk(GW_pk))。接下来，发行方联系认证介质***并获取所有支付网关公钥(<AMS_Sign_sk(GW_pk1)，AMS_Sign_sk(GW_pk2)，…AMS_Sign_sk(GW_pkn)>)以生成再加密密钥。接下来，发行方运行密钥生成程序并输出其发行方公共/秘密密钥(Issuer_pk/Issuer_sk)。接下来，发行方筛选支付网关公钥并调用每个公钥的密钥再生。接着，发行方通过输入支付网关公钥(GW_pk)和发行方的秘密密钥(Issuer_sk)来运行密钥再生程序，从而为每个支付网关输出PK_Issuer→GW。接下来，发行方利用认证介质***发布再加密密钥(<PK_Issuer→GW1，PK_Issuer→GW2，…PK_Issuer→GWn>)。认证介质***存储(例如，存留)来自所有发行方的再加密密钥。

发行方通过将启用SGX的节点添加到网络、与注册附件交互以开始处理交易来参与AuthChain。发行方遵循以下程序来参与AuthChain区块链网络。首先，发行方按照上述上机中所述的设置密钥。接下来，发行方利用认证介质***(AMS)经由数字签名进行认证，并下载区块链软件。发行方预设启用SGX的节点，安装区块链软件。接下来，发行方将节点添加到AuthChain区块链网络。发行方发送证书Issuer_pk和AMS_Sign_sk(Issuer_pk)以注册节点用于处理交易。发行方验证证书并生成审计密钥对(Audit_pk/Audit_sk)。接下来，发行方通过验证签名来验证审计公钥。发行方在验证审计公钥之后对审计公钥进行签名并将审计公钥发送至注册附件。注册附件与审计附件共享审计密钥，并完成发行方节点的注册。现在，发行方节点已准备好执行认证策略。

发行方可以将其移动应用程序与移动装置软件开发工具包(SDK)集成以帮助用户预设FatToken、与其它合作伙伴应用程序(例如，社交媒体应用程序、电子市场等)链接，并与商家进行交易。移动装置SDK可以提供以下功能：预设、应用程序链接和贸易。预设允许用户预设FatToken并将令牌存储在本地存储器中。应用程序链接允许用户选择移动应用程序列表，以便选择结账。贸易允许用户查看购物车以及确认/拒绝结账。

合作伙伴(例如，社交媒体提供商、电子市场等)可以将其移动应用程序与移动装置SDK集成以帮助客户高效地结账。移动装置SDK可以提供以下功能：应用程序链接和贸易。应用程序链接使用户能够在结账时配置其默认提供商或选择提供商。贸易允许用户查看其购物车以及确认/拒绝结账。不允许用户从合作伙伴应用程序预设FatToken。

对于设置，用户和商家都可以遵循单次设置程序。用户执行以下步骤来配置其支付***。首先，用户可以安装发行方移动应用程序。接下来，用户可以经由凭证(例如，生物标识、基于知识的检查等)将自身认证到发行方移动应用程序。用户可以通过点击切换按钮来参与本发明的***。接下来，移动装置SDK将请求发送到发行方后端服务以预设FatToken。移动装置SDK获取再加密密钥列表(<PK_Issuer→GW1，PK_Issuer→GW2，…PK_Issuer→GWn>)。移动装置SDK通过组装加密的用户凭证、认证策略和再加密密钥来创建FatToken。接下来，移动装置SDK将FatToken发送到认证介质***，以便对令牌进行签名。认证介质***使用秘密密钥对FatToken进行签名，并发送签名的FatToken作为响应(AMS_Sign_sk(FT))。移动装置SDK接收签名的FatToken，并在本地存储签名的FatToken。接下来，用户接收FatToken-预设成功消息。

商家基于以下步骤执行单次设置，以在商家的电子贸易网站上部署本发明的***。首先，商家选择适当的支付网关，并将针对脚本(例如Javascript)库的请求发送到认证介质***。认证介质***将商家和/或网关URL存储在数据库中，并准备结账脚本库。接下来，商家下载脚本库以启用本发明的***用于结账。商家在电子贸易网站部署脚本库。已部署的脚本库提供传统结账和由当前描述的***提供的结账。可以为物理店面的POS终端执行类似的处理。

一旦完成上机和设置程序，就可以在当前描述的***中执行贸易程序。下文在附图的上下文中描述了更多细节。

***和方法

具体参考图1，并且在优选的非限制性实施例或方面，提供了用于安全远程交易认证和结算的***100。***100包括与用户通信装置104相关联的客户102，所述用户通信装置可以是支付装置(例如，移动装置)。用户通信装置104可以包括音频输入装置(例如，麦克风)和/或视觉输入装置(例如，摄像头)。***100还包括商家POS***106，所述商家POS***可以包括商家通信装置和商家POS终端。商家通信装置可以是与商家POS终端(例如，移动装置、台面计算装置)相同的装置。POS终端可以包括音频输出装置(例如，扬声器)和/或视觉输出装置(例如，显示器)。***100还包括认证介质***108，例如，至少部分地用于预设和验证令牌密钥的一个或多个服务器。用户通信装置104可以使用认证介质***108的软件开发工具包(SDK)操作移动应用程序。***100还包括AuthChain 110，例如，基于区块链的***，其中任何节点可以代表发行方执行认证并相应地记录交易。***100还包括支付网关112和支付网络114，例如，包括交易服务提供商***、收单方处理器等。

具体参考图1和2，并且在优选的非限制性实施例或方面，提供了用于安全远程交易认证和结算的***100和方法200。在步骤202，客户102启动启用的移动装置应用程序，并经由某一形式的凭证(例如，密码、生物标识(例如指纹、面部扫描等)、用户名和密码等)认证其自身。在步骤204，客户102可以去往商家(例如，实体地、电子地)并选择购买的物品(例如，商品、服务等)。客户102可与在线商店交互，通过所述在线商店将物品添加到虚拟购物车。客户102还可与实体店交互，在其中收集物品进行购买。客户102还可以通过用户通信装置104扫描店内物品，以创建购买列表。另外，在步骤204，为商家POS***提供客户102要购买的一个或多个物品的列表。

在步骤206，商家POS***106将要购买的物品的交易数据传送到认证介质***108。交易数据可以包括但不限于交易成本、交易描述、交易时间、商家标识符或其任何组合。响应于接收到交易数据，认证介质***108可以在步骤208将表示交易的唯一标识符传送到商家POS***106。认证介质***108可以生成对唯一标识符进行编码的声音数据(例如，音频QR码)，并将声音数据传送到商家POS***106。替代地，商家POS***106可以将接收到的唯一标识符编码成声音数据。在一些非限制性实施例或方面中，任何形式的音频或视觉信号数据都可以用于对唯一标识符进行编码，包括音频QR码、视觉QR码、条形码等。认证介质***108可以将与交易数据相关联的唯一标识符存储在数据库中。

在步骤210，商家可以呈现信号数据(例如声音数据)以供用户通信装置检测。在声音数据的情况下，POS终端(例如，网站、物理结账装置等)可以基于声音数据发射声波(例如，音乐音调、语音仿真、超声波或次声波音调等)，其中声波是用于嵌入的/编码的唯一标识符(例如，调频)的载波。在视觉信号数据的情况下，POS终端(例如，网站、物理结账装置等)可以基于信号数据显示视觉图案或代码(例如，视觉QR码、条形码、字母数字码等)，其中视觉图案或代码是用于嵌入的/编码的唯一标识符的载波。另外，在步骤210，用户通信装置104可以检测信号数据，例如声音数据，并对唯一标识符进行解码。在步骤212，用户通信装置104可以将唯一标识符传送到认证介质***108。

在步骤214，认证介质***108可以将接收到的唯一标识符与存储的唯一标识符进行比较，并检取与接收到的唯一标识符相关联的存储的交易数据。另外，在步骤214，认证介质***108可以将交易数据的至少一部分传送到用户通信装置102。在步骤216，客户102接着可以查阅交易数据，并确认交易数据中反映了其拟购买的物品。客户102可以将确认输入到用户通信装置104。在步骤218，用户通信装置104可以检取FatToken和其它元数据(例如，装置属性、行为属性等)，并且将前述信息传送到AuthChain 110。AuthChain 110可以接收FatToken和其它元数据、执行认证策略、记录计算，并对照支付网关112的公钥对FatToken进行再加密。在步骤220，用户通信装置104可以从AuthChain 110接收再加密的FatToken。

在步骤222，用户通信装置104可以将再加密的FatToken和认证证明传送到认证介质***108。在步骤224，认证介质***108可以验证认证证明。在步骤226，认证介质***108可以将再加密的FatToken与交易数据一起传送到支付网关112。在步骤228，支付网关112可以使用支付网关112的私钥对FatToken进行解密。在步骤230，基于FatToken和交易数据，支付网关112可以将交易请求发送到支付网络114以用于授权。在步骤232，支付网络114可以授权或拒绝交易请求，并且支付网关112可以接收授权或拒绝的通信。在步骤234，支付网关112可以向商家POS***106传送报告授权或拒绝的消息。

具体参考图3，并且在优选的非限制性实施例或方面，提供用于安全远程交易认证和结算的方法300。方法300可以由一个或多个计算装置执行，包括认证介质***、商家POS***、支付网关、另一计算装置或它们的组合的那些计算装置。在步骤302，认证介质***从商家装置接收与将经由包括POS终端的商家POS***在商家与客户之间完成的交易相关联的交易数据。交易数据可包括但不限于交易成本303、交易描述305、交易时间307、商家标识符309或其任何组合。在步骤304，认证介质***可以生成唯一标识符和对所述唯一标识符进行编码的声音数据。声音数据可以被配置成使得音频输出装置(例如，扬声器)产生声波，如此当所述声波由音频输入装置(例如，麦克风)接收时，所述声波可解码以提供唯一标识符。

在步骤306，认证介质***可以将与交易数据相关联的唯一标识符存储在一个或多个数据库中。在步骤308，认证介质***可以将声音数据传送到(例如，与商家POS***相关联的)商家通信装置，以使得在POS终端处产生声波以供客户的用户通信装置接收和解码。替代地，可以将唯一标识符传送到商家POS***，以便由商家POS***生成声音数据。对于包括面向客户的在线商店的POS终端，可以在访问在线商店的用户装置上产生声波。对于实体商家商店的POS终端，可以在POS终端的音频输出装置上产生声波。在用户通信装置根据声波对唯一标识符进行解码之后，在步骤310，认证介质***可以从用户通信装置接收唯一标识符。在相同或单独的通信中，在步骤310，认证介质***可以接收用户支付授权数据(例如，包括与客户交易账户相关联的账户标识符)。

在步骤312，认证介质***可以基于从用户通信装置接收到的唯一标识符将用户支付授权数据与交易数据对应。当从用户通信装置接收到用户支付授权数据时可以对其进行加密，并在步骤311将其配置成用于由支付网关和/或收单方处理器解密。可以根据支付网关和/或收单方处理器(例如，经由具有应用程序编程接口的端口)输入的预定规则集对用户支付授权数据进行格式化和加密。在步骤314，认证介质***可以生成或使支付网关对与商家交易账户相关联的收单方处理器生成交易请求。交易请求可以包括用户支付授权数据和用于结算从客户交易账户到商家交易账户的支付以完成交易的交易数据。

具体参考图4，并且在另外的非限制性实施例或方面，提供用于安全远程交易认证和结算的方法400。与前述方法一样，方法400可以由一个或多个计算装置执行，包括认证介质***、商家POS***、支付网关、另一计算装置或它们的组合的那些计算装置。在步骤402，认证介质***可以从商家通信装置接收POS终端的环境(例如，实体商家商店、代管在线商店网站的计算装置附近的空间等)的第一声音配置文件(例如，音频录音)。在步骤404，认证介质***可以从用户通信装置接收用户通信装置的环境(例如，实体商家商店、代管在线商店网站的计算装置附近的空间等)的第二声音配置文件(例如，音频录音)。在步骤406，认证介质***可以将第一声音配置文件与第二声音配置文件进行比较，并确定声音配置文件是否匹配(例如，确定匹配的可能性、确定匹配百分比等)。在这种情况下，可以确定用户通信装置(假定为在客户附近)是否与POS终端的环境相同。

如果在步骤406确定第一声音配置文件和第二声音配置文件匹配或足够匹配，则在步骤408，认证介质***可以验证客户的位置接近POS终端。如果在步骤406确定第一声音配置文件和第二声音配置文件不匹配或不足够匹配，则在步骤410，认证介质***可以拒绝验证客户的位置接近POS终端。将进一步了解，基于在步骤404接收到的第二声音配置文件，认证介质***可以确定声波的频率范围(在图3的步骤304中生成声音数据期间)和与用户通信装置的环境相关联的第二声音配置文件的一部分的频率范围不重叠，以便增加用户通信装置检测用户通信装置环境中的声波的可能性和准确性。

具体参考图5，并且在非限制性实施例或方面，提供了用于安全远程交易认证和结算的方法500。与前述方法一样，方法500可以由一个或多个计算装置执行，包括认证介质***、商家POS***、支付网关、另一计算装置或它们的组合的那些计算装置。在步骤306，认证介质***可以存储与交易数据相关联的唯一标识符。在步骤502，认证介质***可以从用户通信装置接收唯一标识符，所述用户通信装置已经从POS终端接收到经由以信号(例如，音频、视觉等)编码的唯一标识符。在客户承诺购买之前，客户可能希望查看与唯一标识符相关联的交易的物品列表。因此，在步骤504，认证介质***可以将交易数据的至少一部分传送到用户通信装置，之后从用户通信装置接收用户支付授权数据。然后，客户可以使用其用户通信装置查阅交易数据并确认或拒绝购买。如果购买已经过客户确认和授权，则在步骤506，认证介质***可以从用户通信装置接收用户支付授权数据。

在步骤314，认证介质***可以对与商家交易账户(或其它支付网络装置)相关联的收单方处理器生成交易请求，或使支付网关生成所述交易请求，以便结算从客户交易账户到商家交易账户的支付从而完成交易。在步骤508，认证介质***和/或支付网关可以从收单方处理器(或其它支付网络装置)接收交易完成的确认。响应于步骤508，认证介质***和/或支付网关可以在步骤510将交易确认消息传送到商家通信装置和/或用户通信装置。

具体参考图6，并且在非限制性实施例或方面，提供了用于安全远程交易认证和结算的方法600。与前述方法一样，方法600可以由一个或多个计算装置执行，包括认证介质***、商家POS***、支付网关、另一计算装置或它们的组合的那些计算装置。在步骤602，认证介质***可以从商家通信装置接收与将经由POS终端在商家与客户之间完成的交易相关联的交易数据。交易数据可以包括交易成本603、交易描述605、交易时间607、商家标识符609或其任何组合。在步骤604，认证介质***可以生成交易的唯一标识符，并且可以进一步生成对唯一标识符进行编码的信号数据。商家POS***可以替代地生成信号数据以对唯一标识符进行编码。信号数据可以被配置成使音频输出装置(例如，扬声器)和/或视觉输出装置(例如，显示器)分别产生音频信号(例如，音频QR码)和/或视觉信号(例如，视觉QR码)。当音频输入装置(例如，麦克风)和/或视觉输入装置(例如，摄像头)接收到音频信号或视觉信号时，音频信号和/或视觉信号可以是可解码的以提供唯一标识符。

在步骤606，认证介质***可以存储与交易数据相关联的唯一标识符。在步骤608，认证介质***可以将信号数据传送到商家通信装置，以使得在POS终端处产生音频信号和/或视觉信号以供客户的用户通信装置接收和解码。在步骤610，认证介质***可以在相同或单独的消息中从用户通信装置接收唯一标识符和用户支付授权数据。用户支付授权数据可以包括与客户交易账户相关联的至少一个账户标识符。在步骤611，用户支付授权数据可以被加密传输，以供收单方处理器、支付网关或另一支付网络装置解密。在步骤612，认证介质***可以基于唯一标识符将用户支付授权数据与交易数据对应。在步骤614，认证介质***可以对与商家交易账户相关联的收单方处理器(或其它支付网络装置)生成交易请求或使支付网关生成所述交易请求。交易请求可以包括用户支付授权数据和用于结算从客户交易账户到商家交易账户的支付以完成交易的交易数据。

尽管已出于说明的目的而基于当前被认为是最实用和优选且非限制性的实施例详细描述了非限制性实施例，但应理解，此类细节仅用于所述目的，且本公开不限于所公开实施例，而相反，旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如，应理解，本公开预期，尽可能地，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

Claims (22)

1.一种用于安全远程交易认证和结算的计算机实现的方法，所述方法包括：

用至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；

用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波能解码以提供所述唯一标识符；

用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；

用至少一个处理器将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；

用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；

用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及

用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

2.根据权利要求1所述的计算机实现的方法，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

3.根据权利要求2所述的计算机实现的方法，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

4.根据权利要求1所述的计算机实现的方法，还包括：

用至少一个处理器从所述商家通信装置接收所述POS终端的环境的第一声音配置文件；

用至少一个处理器从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及

用至少一个处理器基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

5.根据权利要求4所述的计算机实现的方法，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

6.根据权利要求1所述的计算机实现的方法，还包括响应于从所述用户通信装置接收到所述唯一标识符，用至少一个处理器将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

7.根据权利要求1所述的计算机实现的方法，还包括响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，用至少一个处理器将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

8.一种用于安全远程交易认证和结算的***，所述***包括至少一个服务器计算机，所述至少一个服务器计算机包括至少一个处理器，所述至少一个服务器计算机被编程和/或配置成：

从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；

生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波能解码以提供所述唯一标识符；

将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；

将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；

从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；

基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及

对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

9.根据权利要求8所述的***，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

10.根据权利要求9所述的***，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

11.根据权利要求8所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：

从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及

基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

12.根据权利要求11所述的***，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

13.根据权利要求8所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

14.根据权利要求8所述的***，其中所述至少一个服务器计算机还被编程和/或配置成：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

15.一种用于安全远程交易认证和结算的计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括程序指令，所述程序指令当由至少一个处理器执行时使所述至少一个处理器进行以下操作：

从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；

生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的声音数据，所述声音数据被配置成使得音频输出装置产生声波，如此当所述声波由音频输入装置接收时，所述声波能解码以提供所述唯一标识符；

将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；

将所述声音数据传送到所述商家通信装置，以使得在所述POS终端处产生所述声波以供所述客户的用户通信装置接收和解码；

从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；

基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及

对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

16.根据权利要求15所述的计算机程序产品，其中当从所述用户通信装置接收到所述用户支付授权数据时对其进行加密并将其配置成用于由所述收单方处理器解密。

17.根据权利要求16所述的计算机程序产品，其中根据所述收单方处理器输入的预定规则集对所述用户支付授权数据进行格式化和加密。

18.根据权利要求15所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：

从所述用户通信装置接收所述用户通信装置的环境的第二声音配置文件，所述第二声音配置文件在所述用户通信装置从所述POS终端接收所述声波期间记录；以及

基于所述第一声音配置文件与所述第二声音配置文件的比较来验证所述客户的位置接近所述POS终端。

19.根据权利要求18所述的计算机程序产品，其中所述声波的频率范围和与所述用户通信装置的所述环境相关联的所述第二声音配置文件的一部分的频率范围不重叠。

20.根据权利要求15所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：响应于从所述用户通信装置接收到所述唯一标识符，将所述交易数据的至少一部分传送到所述用户通信装置，之后从所述用户通信装置接收所述用户支付授权数据。

21.根据权利要求15所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器进行以下操作：响应于从所述收单方处理器接收到根据所述交易请求完成了所述交易的确认，将交易确认消息传送到所述商家通信装置和/或所述用户通信装置。

22.一种用于安全远程交易认证和结算的计算机实现的方法，所述方法包括：

用至少一个处理器从商家通信装置接收与将经由销售点(POS)终端在商家与客户之间完成的交易相关联的交易数据，所述交易数据包括以下至少一项：交易成本；交易描述；交易时间；商家标识符；或其任何组合；

用至少一个处理器生成(i)所述交易的唯一标识符和(ii)对所述唯一标识符进行编码的信号数据，所述信号数据被配置成使得音频输出装置或视觉输出装置产生音频信号或视觉信号，如此当所述音频信号或所述视觉信号由音频输入装置或视觉输入装置接收时，所述音频信号或所述视觉信号能解码以提供所述唯一标识符；

用至少一个处理器将与所述交易数据相关联的所述唯一标识符存储在至少一个数据库中；

用至少一个处理器将所述信号数据传送到所述商家通信装置，以使得在所述POS终端处产生所述音频信号或所述视觉信号以供所述客户的用户通信装置接收和解码；

用至少一个处理器从所述用户通信装置接收所述唯一标识符以及至少包括与客户交易账户相关联的账户标识符的用户支付授权数据；

用至少一个处理器且基于从所述用户通信装置接收到的所述唯一标识符将所述用户支付授权数据与所述交易数据对应；以及

用至少一个处理器对与商家交易账户相关联的收单方处理器生成交易请求，所述交易请求包括所述用户支付授权数据和用于结算从所述客户交易账户到所述商家交易账户的支付以完成所述交易的所述交易数据。

Images