安全支付交易的系统和方法
专利名称:安全支付交易的系统和方法
技术领域:
本发明涉及通过使用结合硬件安全模块的交互式语音应答系统来提示、检索和加密用于安全支付交易的个人识别号码来处理支付卡交易,包括信用卡、借记卡和预付费卡。
背景技术:
电子支付系统通常包括为进行支票或储蓄账户的自动支付和/或其它金融交易 (包括在互联网上和在传统实体经营场所中利用支付卡支付)的个人和实体降低安全风险的方法。然而,维护个人资料、银行账户信息和其它支付信息的根据本发明的各种实施方式的零售商和经常性计帐者易受攻击或其它安全性破坏,这引起身份和金融信息的非法散布从而损害消费者、零售商和金融机构,对这些实体造成金融损害并且削弱了对支付系统的信任。现有系统采用了多种安全措施,诸如针对实体商店的签名验证、用于在实体商店中输入借记卡PIN的PIN键盘和针对在线交易而印刷在信用卡上的安全码。然而,这些系统不适用于互联网购物或使用支付卡的经常性账单支付并且无法充分保障支付交易的安全。签名验证依赖于零售商或其他接受者来验证持卡人的签名,而拥有信用卡的身份窃贼可绕过安全码措施。一种保障支付交易安全的有效方法是使用预定义的秘密,诸如个人识别号码 (PIN)。这种基于PIN的认证会要求持卡人通常经由实体经营地点的PIN键盘输入PIN。由此拥有使用PIN认证的卡或卡号的身份窃贼在不知道PIN的情况下无法使用该卡。在美国,基于PIN的认证系统广泛用于借记支付交易。在国外,诸如在欧洲,信用卡可包括存储PIN信息的智能芯片,该PIN信息用于通过零售场所的销售点终端或PIN键盘进行基于PIN的认证。然而,即使与签名或其它现有认证系统相比,现有的基于PIN的认证系统提供了增强的安全性,但是基于PIN的认证系统也具有缺点。例如,用于输入的PIN键盘需要零售商(包括实体零售商)购买这种硬件。另外,在线电子零售商(Etailer)因为与消费者的个人计算机上可能捕获PIN的恶意软件或间谍软件关联的安全风险和/或在互联网上传输 PIN的风险而无法利用基于PIN的认证。此外,在电话上进行的购物无法令人满意,因为持卡人可能不希望对例如经营者公开PIN。
另外,经常性支付交易表现出安全风险,因为在线输入的银行账户信息和个人资料可能被间谍软件/恶意软件捕获并且存储在计帐者计算机上的这些资料可能不安全并且可能泄露。例如,把账户信息给予计帐者从而使计帐者可收费或者以其它方式定期处理支付可能存在风险。另一问题在于,付款人经常忘记他们的经常性账单或者不主动确认要计帐的金额,并且能够从其银行遭遇透支费用或拒付,或者以其它方式对经常性支付交易失去控制。现有系统遭受这些和其它问题。
发明内容
根据本发明的多种实施方式,多种系统和方法可解决现有系统的这些和其它缺点。根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行安全支付交易 对于互联网上的支付交易,接收第一识别信息,诸如支付卡(例如,信用卡或借记卡)号码, 基于第一识别信息识别付款人,并经由自动交互式语音应答(IVR)系统呼叫付款人以提示并接收第二识别信息,诸如支付卡的个人识别号码(PIN)。换句话说,可在一个通信信道中由付款人输入第一识别信息,并且可在另一通信信道上提示并接收第二识别信息。以这种方式,即使当第一识别信息的安全性受损时,支付交易仍然安 全,因为未与第一识别信息一起传送PIN。根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行经常性支付交易检索包括支付日期和付款人的联系信息等的付款人的账户信息,在支付日期当天或在支付日期之前使用IVR呼叫付款人以从付款人收集批准信息(诸如,秘密口令)。以这种方式,例如,可在电话上提醒付款人经常性支付交易并且付款人可在电话上批准经常性支付交易。同样,在经常性账单支付例子中,付款人可以预先选择秘密代码或字,并且IVR 可以讲出这个秘密代码或字。以这种方式,付款人可验证该IVR呼叫来自授权的计帐者或其它可信任源。通过在自动IVR系统和硬件安全模块(HSM)上利用新的处理和关键信息的组合来提示、接收并加密第二识别信息,系统100可在不使用销售点(POS)PIN键盘的情况下利用 PIN认证安全地进行支付卡交易的认证,并避免与在线传输PIN关联的安全风险。因此,电子零售商、经常性计帐者和其他人可有利地使用现有硬件(诸如,用户的计算机和/或电话)实现本文描述的系统和方法,以认证支付卡购买而不需要使用POS PIN键盘、个人计算机中的支付卡读取器、在计算机中提示输入PIN以及现有在线和零售解决方案的其它缺点ο基于下面的附图和详细的描述,本发明的其它目的和优点对于本领域技术人员而
言将会变得清楚。
图1是示出根据本发明的多种实施方式的用于处理支付交易和经常性支付的系统的例子的框图。图2是示出根据本发明的多种实施方式的用于处理支付交易的示例性系统中的示例性数据流的图。
图3是示出根据本发明的多种 实施方式的欺诈分析模块的示例性数据流的数据流图。图4是示出根据本发明的多种实施方式的启动支付交易的授权和/或结算的自适应支付服务器的示例性数据流的数据流图。图5是示出根据本发明的多种实施方式的处理支付交易的处理的例子的流程图。图6是示出根据本发明的多种实施方式的当处理支付交易时启动与通信装置的通信的处理的例子的流程图。图7是示出根据本发明的多种实施方式的经常性支付交易的处理的例子的流程图。图8是示出根据本发明的多种实施方式的确定支付交易是签名借记交易还是PIN 借记交易的示例性处理的流程图。
具体实施例方式根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助保障互联网上的基于PIN的支付交易的安全在第一通信信道上(诸如在互联网上)从付款人接收支付卡号码,通过例如使用自动交互式语音应答(IVR)系统呼叫付款人进行PIN输入来经由另一通信信道从付款人收集PIN输入。以这种方式,即使例如互联网通信信道受危害,PIN输入也可以在另一通信信道上保持安全。根据本发明的多种实施方式,多种系统和方法可通过以下方式进行经常性支付交易在支付日期当天或者在支付日期之前在通信信道上启动与付款人的通信(诸如,通过呼叫付款人),并提示由付款人输入授权信息。以这种方式,可使用诸如电话通信信道的通信信道提醒付款人经常性支付交易并且付款人可使用该通信信道批准经常性支付交易。图1是示出根据本发明的多种实施方式用于处理支付交易和经常性支付的系统 100的例子的框图。系统100可包括例如通信装置102、通信装置104、网络110、网络112、 自适应支付服务器120、数据库140、IVR 150和硬件安全模块(HSM) 160。根据本发明的多种实施方式,自适应支付服务器120可在第一通信信道上经由网络110接收从通信装置102传送的第一识别信息。第一识别信息可包括信用卡号码、借记卡号码、持卡人的姓名(诸如,付款人的姓名)、持卡人的电话号码、持卡人的邮寄地址和/ 或与支付交易相关的其它信息等。根据本发明的多种实施方式,第一识别信息可识别支付账户。支付账户可包括在线支付账户、信用和/或借记账户、和/或能够用于支付交易的其它支付账户。支付账户可以与支付卡关联,支付卡可包括信用卡、借记卡、电子支付卡和/或可用于进行支付交易的其它装置等。根据本发明的多种实施方式,支付卡可包括磁条、智能芯片和/或被配置为存储第一识别信息和/或其它信息的其它有形介质。根据本发明的多种实施方式,支付交易可包括例如在线购物、转账和/或从财务账户转移金钱和/或信用的其它交易。使用第一识别信息,自适应支付服务器120可识别通信装置104。例如,在一些实施方式中,第一识别信息可包括通信装置104的电话号码,由此识别通信装置104。根据本发明的多种实施方式,自适应支付服务器120可查询数据库 140以基于第一识别信息识别通信装置104。
自适应支付服务器120可使用IVR 150或以其它方式对IVR 150对接以便启动与通信装置104的通信。IVR 150可在与第一通信信道分离的第二通信信道上经由网络112 启动与通信装置104的通信。一旦通信建立,IVR 150可提示并接收来自通信装置104的第二识别信息。因此,通过使用分离的通信信道来接收第一识别信息和第二识别信息,系统 100可促进支付交易的安全通信。根据本发明的多种实施方式,当接收到第二识别信息时,IVR150可使用HSM 160 或以其它方式与HSM 160对接以对第二识别信息加密。当接收到第一识别信息和第二识别信息后,系统100可启动支付交易的认证和/或处理。通过在彼此分离的第一通信信道和第二通信信道上接收第一识别信息和第二识别信息,系统100可促进安全的支付交易。根据本发明的多种实施方式,通信装置102的例子可包括例如个人计算机、便携式计算机、个人数字助手(PDA)、工作站、支持web的移动电话、WAP装置、网页到语音装置或其它装置中的任何一种或多种。换句话说,通信装置102可包括被配置为经由网络110传送数据的数据(或互联网)功能。以这种方式,付款人或其它实体可使用通信装置102传送第一识别信息。付款人是作为支付持卡人的个人或其它实体、使用该系统 对收款人进行支付交易(和/或经常性支付交易)的用户、和/或使用该系统处理支付交易的其他个人或实体。本领域技术人员应该理解,这里描述的本发明可利用各种系统结构工作。例如,用户或其它实体可使用通信装置102来输入第一识别信息。根据本发明的多种实施方式,通信装置102可在存储器(未示出)中存储第一识别信息或者以其它方式帮助第一识别信息的检索,诸如存储识别付款人的支持web的cookie。根据本发明的多种实施方式,通信装置102可经由网络110在第一通信信道(未示出)上传送第一通信以便传送第一识别信息。第一通信信道可包括这样的数据信道,在该数据信道上经由网络110向通信装置102传送数据(诸如第一识别信息)以及从通信装置102传送数据。“分离的(discrete)”通信信道彼此不同,从而即使一个信道的安全性受损,另一信道也可以保持安全。换句话说,这些信道可以视为彼此独立。例如,互联网信道可以与电话(即,语音)信道分离,电话信道可以与短消息服务(SMS)信道分离。另外,一个电话信道可以与另一电话信道分离,一个互联网信道可以与另一互联网信道分离。根据本发明的多种实施方式,第一通信信道可包括与第二通信信道分离的一个或多个互联网超文本传送协议会话(和/或其它合适的数据传送协议)。本领域技术人员应该理解,可以使用其它传送协议和/或其它通信技术。以这种方式,如果第一通信信道上的第一通信的安全受到例如计算机或网络黑客、恶意软件、间谍软件和/或其它安全风险的危害,使用第二通信信道发送的信息仍可以保持安全。因此,即使当在第一通信信道上传送的第一识别信息泄密时,不在第一通信信道上传送的第二识别信息也可以保持安全。根据本发明的多种实施方式,通信装置102可以以可通信的方式经由网络110耦接到自适应支付服务器120,从而自适应支付服务器120可以在第一通信信道上从通信装置102接收第一识别信息。网络110可包括例如互联网、内联网、PAN(个域网)、LAN(局域网)、WAN(广域网)、SAN(存储域网)、MAN(城域网)或其它网络中的任何一种或多种。根据本发明的多种实施方式,通过各种模块,自适应支付服务器120可以接收第一识别信息,启动收集第二识别信息的通信,启动使用第一识别信息和第二识别信息的支付交易的认证和/或处理,启动经常性支 付交易,和/或执行促进安全支付交易的其它功能。例如,自适应支付服务器120可包括自适应web服务器122、交易识别模块124、欺诈分析模块126、经常性支付模块128、处理器130和/或其它合适的模块。处理器130可构造为执行由自适应支付服务器120提供的一个或多个功能。根据本发明的多种实施方式,自适应web服务器122可经由网络110从通信装置 102接收第一识别信息。以这种方式,该系统可使用现有在线零售服务(诸如,支付卡号输入表格)或以其它方式提供在线零售服务,以便接收第一识别信息。当接收到第一识别信息后,自适应web服务器122可向通信装置102传送指示接收到第一识别信息的确认页。另夕卜,该确认页可包括这样的指示通信装置102的用户应该预计到第二通信信道上与通信装置104的第二通信。例如,该确认页可指示IVR 150将呼叫付款人进行PIN输入。以这种方式,例如,可以通知付款人预计将会有提示PIN输入的呼叫。根据本发明的多种实施方式,交易识别模块124可产生用于支付交易的交易标识符。该交易标识符可以是一个或多个字、字符、数字和/或可以识别支付交易的其它标识符。另外,可以写、打印和/或说出该交易标识符。以这种方式,交易标识符可用于识别付款人和/或其它实体的支付交易。例如,根据本发明的实施方式,当接收到第一识别信息后,支付服务器120可以把交易标识符传送给通信装置102,由此允许使用通信装置102的付款人或其它实体在未来的通信中识别该支付交易。根据本发明的多种实施方式,以上描述的确认页可包括该交易标识符。根据本发明的多种实施方式,可以使用数据库140存储交易标识符以用于稍后由自适应服务器120和/或IVR 150进行检索。根据本发明的多种实施方式,数据库140可包括临时数据库142,用于临时存储瞬时数据(即,不长期存储的数据和/或在使用之后删除的数据);和/或账户数据库144, 其可包括与支付账户相关的信息,诸如信用卡号码、借记卡号码、收款人联系信息、支付日期、付款人信息、付款人使用的通信装置104的标识和/或其它信息。根据本发明的多种实施方式,数据库140、临时数据库142和账户数据库144的例子包括例如关系数据库、文件系统和/或配置用于数据存储的其它装置或数据表示。根据本发明的多种实施方式,自适应支付服务器120可基于接收的第一识别信息识别通信装置104。例如,第一识别信息可包括由付款人输入的电话号码。根据本发明的多种实施方式,自适应支付服务器120可通过执行数据库140的查找来识别通信装置104。根据本发明的多种实施方式,自适应支付服务器120可接收支付卡号码并查询数据库140以确定拥有由接收的支付卡号码所识别的支付卡账户的付款人的电话号码。所述查找可以是结构化查询语言(SQL)查询、轻量目录访问协议(LDAP)查询和/或查询数据库 140的任何其它已知方法。以这种方式,通过存储识别通信装置104的标识符(诸如,前面例子中的电话号码)和第一通信信息(诸如,前面例子中的支付卡号码),系统100可被配置为使用第一识别信息启动到通信装置104的通信。根据本发明的多种实施方式,自适应支付服务器120可以在第二通信信道上启动到通信装置104的通信,以便提示并接收第二识别信息。例如,自适应支付服务器120可发起对通信装置104的电话呼叫。因此,通信装置104可包括能够接听和/或拨打电话呼叫的电话(语音)功能。通信装置104可包括例如PDA、智能电话、蜂窝电话、无绳电话、座机、 IP语音(VOIP)电话、包括电话功能的任何其它装置、和/或能够接收第二通信的其它装置。根据本发明的多种实施方式,自适应支付服务器120可经由IVR 150发起电话。 IVR 150可包括现有IVR,所述现有IVR被配置为向包括电话功能的通信装置(诸如,通信装置104)发起电话呼叫,向呼叫接听者传送信息,以交互方式提示呼叫接听者进行输入, 接收输入(触音输入、语音输入和/或其它输入机制)、处理输入和/或执行其它交互式语音功能。根据本发明的多种实施方式,IVR 150可经由网络112在第二通信信道上启动到通信装置104的第二通信。网络112可以是公共交换电话网络(PSTN) ,VOIP网络和/或被配用于电话(语音)通信的其它网络或网络组合。根据本发明的多种实施方式,当建立第二通信后,IVR 150可以利用识别电话呼叫的性质的问候语来问候呼叫接听者。该问候语可允许呼叫接听者验证该呼叫的可信赖性。 根据本发明的多种实施方式,该问候语可包括例如IVR 150的识别、交易标识符和/或给予呼叫接听者的其它验证信息。该验证信息可包括预定义的字、字母、字符、数字、付款人的口头讲话中的一种或多种的任意组合、和/或允许呼叫接听者验证呼叫的可信赖性的其它预定义验证信息等。
根据本发明的多种实施方式,IVR 150可经由第二通信信道提示并接收来自通信装置104的第二识别信息。第二识别信息可包括预定义秘密等。该预定义秘密可包括例如口令、PIN和/或其它秘密。例如,呼叫接听者可通过把第一识别信息(例如,支付卡号码)输入到电子零售商的网站,使用通信装置102进行在线购物。如前所述,自适应web服务器122可利用确认页传送交易标识符。通过把交易标识符传送到通信装置104,支付交易和/或呼叫的可信赖性可由呼叫接听者识别。根据本发明的多种实施方式,在接收到第二识别信息的全部或一部分之后,IVR 150可以基本上立即使用HSM 160加密第二识别信息。例如,第二识别信息可以是4位PIN, 当指示已输入4位时,HSM 160可加密这4位PIN。根据本发明的多种实施方式,IVR 150 可暂时把接收的第二识别信息和/或加密的第二识别信息存储在暂时数据库142中。根据本发明的多种实施方式,当不再需要时,从暂时数据库142去除第二识别信息和/或加密的第二识别信息,以便保持第二识别信息的安全性。根据本发明的多种实施方式,HSM 160可应用三重数据加密算法(通常称为“三重 DES")以加密第二识别信息。本领域技术人员应该理解,可使用其它加密算法。根据本发明的多种实施方式,IVR 150可记录第二通信。可存储记录的第二通信以用于在数据库(诸如,数据库140)中归档。根据本发明的多种实施方式,当接收到第一识别信息和第二识别信息后,自适应支付服务器120可启动支付交易的认证和/或支付。所述启动可包括利用各种金融网络对支付交易进行授权和/或结算、把第一识别信息和第二识别信息发送给远程服务器以用于进一步支付处理、和/或采取其它行动以启动支付交易的认证和/或支付等。通过利用IVR 150和HSM 160的组合来提示、接收和加密第二识别信息,系统100 可在例如不使用POS PIN键盘的情况下利用PIN输入促进支付卡交易的认证,同时避免与在线传输PIN关联的安全风险。因此,电子零售商和其他人可有益地使用现有硬件(诸如, 用户的计算机和/或电话)实现系统100而不使用用于实现在线基于PIN的支付交易的 POS PIN 键盘。根据本发明的多种实施方式,处理支付交易可包括源自不同数据源的多因素认证。例如,使用支付卡号码和PIN进行支付认证可代表两因素认证方案。支付卡号码的数据源可以是支付卡自身,而PIN的数据源可以是持卡人(例如,前面例子中的付款人/呼叫接听者)。表1是示例性认证因素、它们各自的数据源和它们各自的捕获机制的列表(其中, 当相应的“捕获机制”列值为“自动”时,捕获“因素”列中列出的因素不需要用户介入)。表 1
权利要求
1.一种对支付交易进行认证的方法,包括由自适应支付服务器的一个或多个处理器在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信;基于第一识别信息识别第二通信装置;在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通Ih Ih 但;在第二通信信道上从第二通信装置接收第二识别信息;以及使用第一识别信息和第二识别信息对支付交易进行认证。
2.如权利要求1所述的方法,其中所述第一识别信息包括借记卡号码。
3.如权利要求1所述的方法,其中所述第一识别信息包括信用卡号码。
4.如权利要求1所述的方法,其中所述第二识别信息包括预定义秘密。
5.如权利要求4所述的方法,其中所述预定义秘密包括个人识别号码(PIN)。
6.如权利要求5所述的方法,还包括在接收到PIN之后,基本上立即加密该PIN。
7.如权利要求1所述的方法,其中所述第一通信信道在数据网络上。
8.如权利要求1所述的方法,其中所述第二通信信道是语音网络。
9.如权利要求8所述的方法,其中所述语音网络包括公共交换电话网络。
10.如权利要求1所述的方法,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
11.如权利要求10所述的方法,其中启动第二通信还包括由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及通过第二通信装置提示输入第二识别信息。
12.如权利要求1所述的方法,其中第二识别信息选择由以下各项构成的组来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
13.如权利要求1所述的方法,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括PIN。
14.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是不同的装置。
15.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是同一装置。
16.如权利要求1所述的方法,还包括 产生交易识别号码;把该交易识别号码传送给第一通信装置;以及把该交易识别号码传送给第二通信装置。
17.一种对支付交易进行认证的系统,包括包括一个或多个处理器的自适应支付服务器,被配置为 在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信; 基于第一识别信息识别第二通信装置;在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通信信道;在第二通信信道上从第二通信装置接收第二识别信息;以及使用第一识别信息和第二识别信息对支付交易进行认证。
18.如权利要求17所述的系统,其中所述第一识别信息包括借记卡号码。
19.如权利要求17所述的系统,其中所述第一识别信息包括信用卡号码。
20.如权利要求17所述的系统,其中所述第二识别信息包括预定义秘密。
21.如权利要求20所述的系统,其中所述预定义秘密包括个人识别号码(PIN)。
22.如权利要求21所述的系统,所述自适应支付服务器还被配置为 在接收到PIN之后,基本上立即加密该PIN。
23.如权利要求17所述的系统,其中所述第一通信信道在数据网络上。
24.如权利要求17所述的系统,其中所述第二通信信道是语音网络。
25.如权利要求24所述的系统,其中所述语音网络包括公共交换电话网络。
26.如权利要求17所述的系统,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
27.如权利要求26所述的系统,其中启动第二通信还包括由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及通过第二通信装置提示输入第二识别信息。
28.如权利要求17所述的系统,其中第二识别信息选择由以下各项构成的组来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
29.如权利要求17所述的系统,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括卡PIN。
30.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是不同的装置。
31.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是同一装置。
32.如权利要求17所述的系统,所述自适应支付服务器还被配置为 产生交易识别号码;把该交易识别号码传送给第一通信装置;以及把该交易识别号码传送给第二通信装置。
全文摘要
提供了一种安全支付交易的系统和方法。该系统可包括包括一个或多个处理器自适应支付服务器,被配置为在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信。自适应支付服务器可基于第一识别信息识别第二通信装置,并在可与第一通信信道分离的第二通信信道上启动与第二通信装置的第二通信。自适应支付服务器可在第二通信信道上从第二通信装置接收第二识别信息,并使用第一识别信息和第二识别信息对支付交易进行认证。
文档编号G06Q20/00GK102197407SQ200980142129
公开日2011年9月21日 申请日期2009年8月26日 优先权日2008年8月26日
发明者G·帕尔默, S·卡普尔 申请人:自适应付款股份有限公司
技术领域:
本发明涉及通过使用结合硬件安全模块的交互式语音应答系统来提示、检索和加密用于安全支付交易的个人识别号码来处理支付卡交易,包括信用卡、借记卡和预付费卡。
背景技术:
电子支付系统通常包括为进行支票或储蓄账户的自动支付和/或其它金融交易 (包括在互联网上和在传统实体经营场所中利用支付卡支付)的个人和实体降低安全风险的方法。然而,维护个人资料、银行账户信息和其它支付信息的根据本发明的各种实施方式的零售商和经常性计帐者易受攻击或其它安全性破坏,这引起身份和金融信息的非法散布从而损害消费者、零售商和金融机构,对这些实体造成金融损害并且削弱了对支付系统的信任。现有系统采用了多种安全措施,诸如针对实体商店的签名验证、用于在实体商店中输入借记卡PIN的PIN键盘和针对在线交易而印刷在信用卡上的安全码。然而,这些系统不适用于互联网购物或使用支付卡的经常性账单支付并且无法充分保障支付交易的安全。签名验证依赖于零售商或其他接受者来验证持卡人的签名,而拥有信用卡的身份窃贼可绕过安全码措施。一种保障支付交易安全的有效方法是使用预定义的秘密,诸如个人识别号码 (PIN)。这种基于PIN的认证会要求持卡人通常经由实体经营地点的PIN键盘输入PIN。由此拥有使用PIN认证的卡或卡号的身份窃贼在不知道PIN的情况下无法使用该卡。在美国,基于PIN的认证系统广泛用于借记支付交易。在国外,诸如在欧洲,信用卡可包括存储PIN信息的智能芯片,该PIN信息用于通过零售场所的销售点终端或PIN键盘进行基于PIN的认证。然而,即使与签名或其它现有认证系统相比,现有的基于PIN的认证系统提供了增强的安全性,但是基于PIN的认证系统也具有缺点。例如,用于输入的PIN键盘需要零售商(包括实体零售商)购买这种硬件。另外,在线电子零售商(Etailer)因为与消费者的个人计算机上可能捕获PIN的恶意软件或间谍软件关联的安全风险和/或在互联网上传输 PIN的风险而无法利用基于PIN的认证。此外,在电话上进行的购物无法令人满意,因为持卡人可能不希望对例如经营者公开PIN。
另外,经常性支付交易表现出安全风险,因为在线输入的银行账户信息和个人资料可能被间谍软件/恶意软件捕获并且存储在计帐者计算机上的这些资料可能不安全并且可能泄露。例如,把账户信息给予计帐者从而使计帐者可收费或者以其它方式定期处理支付可能存在风险。另一问题在于,付款人经常忘记他们的经常性账单或者不主动确认要计帐的金额,并且能够从其银行遭遇透支费用或拒付,或者以其它方式对经常性支付交易失去控制。现有系统遭受这些和其它问题。
发明内容
根据本发明的多种实施方式,多种系统和方法可解决现有系统的这些和其它缺点。根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行安全支付交易 对于互联网上的支付交易,接收第一识别信息,诸如支付卡(例如,信用卡或借记卡)号码, 基于第一识别信息识别付款人,并经由自动交互式语音应答(IVR)系统呼叫付款人以提示并接收第二识别信息,诸如支付卡的个人识别号码(PIN)。换句话说,可在一个通信信道中由付款人输入第一识别信息,并且可在另一通信信道上提示并接收第二识别信息。以这种方式,即使当第一识别信息的安全性受损时,支付交易仍然安 全,因为未与第一识别信息一起传送PIN。根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行经常性支付交易检索包括支付日期和付款人的联系信息等的付款人的账户信息,在支付日期当天或在支付日期之前使用IVR呼叫付款人以从付款人收集批准信息(诸如,秘密口令)。以这种方式,例如,可在电话上提醒付款人经常性支付交易并且付款人可在电话上批准经常性支付交易。同样,在经常性账单支付例子中,付款人可以预先选择秘密代码或字,并且IVR 可以讲出这个秘密代码或字。以这种方式,付款人可验证该IVR呼叫来自授权的计帐者或其它可信任源。通过在自动IVR系统和硬件安全模块(HSM)上利用新的处理和关键信息的组合来提示、接收并加密第二识别信息,系统100可在不使用销售点(POS)PIN键盘的情况下利用 PIN认证安全地进行支付卡交易的认证,并避免与在线传输PIN关联的安全风险。因此,电子零售商、经常性计帐者和其他人可有利地使用现有硬件(诸如,用户的计算机和/或电话)实现本文描述的系统和方法,以认证支付卡购买而不需要使用POS PIN键盘、个人计算机中的支付卡读取器、在计算机中提示输入PIN以及现有在线和零售解决方案的其它缺点ο基于下面的附图和详细的描述,本发明的其它目的和优点对于本领域技术人员而
言将会变得清楚。
图1是示出根据本发明的多种实施方式的用于处理支付交易和经常性支付的系统的例子的框图。图2是示出根据本发明的多种实施方式的用于处理支付交易的示例性系统中的示例性数据流的图。
图3是示出根据本发明的多种 实施方式的欺诈分析模块的示例性数据流的数据流图。图4是示出根据本发明的多种实施方式的启动支付交易的授权和/或结算的自适应支付服务器的示例性数据流的数据流图。图5是示出根据本发明的多种实施方式的处理支付交易的处理的例子的流程图。图6是示出根据本发明的多种实施方式的当处理支付交易时启动与通信装置的通信的处理的例子的流程图。图7是示出根据本发明的多种实施方式的经常性支付交易的处理的例子的流程图。图8是示出根据本发明的多种实施方式的确定支付交易是签名借记交易还是PIN 借记交易的示例性处理的流程图。
具体实施例方式根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助保障互联网上的基于PIN的支付交易的安全在第一通信信道上(诸如在互联网上)从付款人接收支付卡号码,通过例如使用自动交互式语音应答(IVR)系统呼叫付款人进行PIN输入来经由另一通信信道从付款人收集PIN输入。以这种方式,即使例如互联网通信信道受危害,PIN输入也可以在另一通信信道上保持安全。根据本发明的多种实施方式,多种系统和方法可通过以下方式进行经常性支付交易在支付日期当天或者在支付日期之前在通信信道上启动与付款人的通信(诸如,通过呼叫付款人),并提示由付款人输入授权信息。以这种方式,可使用诸如电话通信信道的通信信道提醒付款人经常性支付交易并且付款人可使用该通信信道批准经常性支付交易。图1是示出根据本发明的多种实施方式用于处理支付交易和经常性支付的系统 100的例子的框图。系统100可包括例如通信装置102、通信装置104、网络110、网络112、 自适应支付服务器120、数据库140、IVR 150和硬件安全模块(HSM) 160。根据本发明的多种实施方式,自适应支付服务器120可在第一通信信道上经由网络110接收从通信装置102传送的第一识别信息。第一识别信息可包括信用卡号码、借记卡号码、持卡人的姓名(诸如,付款人的姓名)、持卡人的电话号码、持卡人的邮寄地址和/ 或与支付交易相关的其它信息等。根据本发明的多种实施方式,第一识别信息可识别支付账户。支付账户可包括在线支付账户、信用和/或借记账户、和/或能够用于支付交易的其它支付账户。支付账户可以与支付卡关联,支付卡可包括信用卡、借记卡、电子支付卡和/或可用于进行支付交易的其它装置等。根据本发明的多种实施方式,支付卡可包括磁条、智能芯片和/或被配置为存储第一识别信息和/或其它信息的其它有形介质。根据本发明的多种实施方式,支付交易可包括例如在线购物、转账和/或从财务账户转移金钱和/或信用的其它交易。使用第一识别信息,自适应支付服务器120可识别通信装置104。例如,在一些实施方式中,第一识别信息可包括通信装置104的电话号码,由此识别通信装置104。根据本发明的多种实施方式,自适应支付服务器120可查询数据库 140以基于第一识别信息识别通信装置104。
自适应支付服务器120可使用IVR 150或以其它方式对IVR 150对接以便启动与通信装置104的通信。IVR 150可在与第一通信信道分离的第二通信信道上经由网络112 启动与通信装置104的通信。一旦通信建立,IVR 150可提示并接收来自通信装置104的第二识别信息。因此,通过使用分离的通信信道来接收第一识别信息和第二识别信息,系统 100可促进支付交易的安全通信。根据本发明的多种实施方式,当接收到第二识别信息时,IVR150可使用HSM 160 或以其它方式与HSM 160对接以对第二识别信息加密。当接收到第一识别信息和第二识别信息后,系统100可启动支付交易的认证和/或处理。通过在彼此分离的第一通信信道和第二通信信道上接收第一识别信息和第二识别信息,系统100可促进安全的支付交易。根据本发明的多种实施方式,通信装置102的例子可包括例如个人计算机、便携式计算机、个人数字助手(PDA)、工作站、支持web的移动电话、WAP装置、网页到语音装置或其它装置中的任何一种或多种。换句话说,通信装置102可包括被配置为经由网络110传送数据的数据(或互联网)功能。以这种方式,付款人或其它实体可使用通信装置102传送第一识别信息。付款人是作为支付持卡人的个人或其它实体、使用该系统 对收款人进行支付交易(和/或经常性支付交易)的用户、和/或使用该系统处理支付交易的其他个人或实体。本领域技术人员应该理解,这里描述的本发明可利用各种系统结构工作。例如,用户或其它实体可使用通信装置102来输入第一识别信息。根据本发明的多种实施方式,通信装置102可在存储器(未示出)中存储第一识别信息或者以其它方式帮助第一识别信息的检索,诸如存储识别付款人的支持web的cookie。根据本发明的多种实施方式,通信装置102可经由网络110在第一通信信道(未示出)上传送第一通信以便传送第一识别信息。第一通信信道可包括这样的数据信道,在该数据信道上经由网络110向通信装置102传送数据(诸如第一识别信息)以及从通信装置102传送数据。“分离的(discrete)”通信信道彼此不同,从而即使一个信道的安全性受损,另一信道也可以保持安全。换句话说,这些信道可以视为彼此独立。例如,互联网信道可以与电话(即,语音)信道分离,电话信道可以与短消息服务(SMS)信道分离。另外,一个电话信道可以与另一电话信道分离,一个互联网信道可以与另一互联网信道分离。根据本发明的多种实施方式,第一通信信道可包括与第二通信信道分离的一个或多个互联网超文本传送协议会话(和/或其它合适的数据传送协议)。本领域技术人员应该理解,可以使用其它传送协议和/或其它通信技术。以这种方式,如果第一通信信道上的第一通信的安全受到例如计算机或网络黑客、恶意软件、间谍软件和/或其它安全风险的危害,使用第二通信信道发送的信息仍可以保持安全。因此,即使当在第一通信信道上传送的第一识别信息泄密时,不在第一通信信道上传送的第二识别信息也可以保持安全。根据本发明的多种实施方式,通信装置102可以以可通信的方式经由网络110耦接到自适应支付服务器120,从而自适应支付服务器120可以在第一通信信道上从通信装置102接收第一识别信息。网络110可包括例如互联网、内联网、PAN(个域网)、LAN(局域网)、WAN(广域网)、SAN(存储域网)、MAN(城域网)或其它网络中的任何一种或多种。根据本发明的多种实施方式,通过各种模块,自适应支付服务器120可以接收第一识别信息,启动收集第二识别信息的通信,启动使用第一识别信息和第二识别信息的支付交易的认证和/或处理,启动经常性支 付交易,和/或执行促进安全支付交易的其它功能。例如,自适应支付服务器120可包括自适应web服务器122、交易识别模块124、欺诈分析模块126、经常性支付模块128、处理器130和/或其它合适的模块。处理器130可构造为执行由自适应支付服务器120提供的一个或多个功能。根据本发明的多种实施方式,自适应web服务器122可经由网络110从通信装置 102接收第一识别信息。以这种方式,该系统可使用现有在线零售服务(诸如,支付卡号输入表格)或以其它方式提供在线零售服务,以便接收第一识别信息。当接收到第一识别信息后,自适应web服务器122可向通信装置102传送指示接收到第一识别信息的确认页。另夕卜,该确认页可包括这样的指示通信装置102的用户应该预计到第二通信信道上与通信装置104的第二通信。例如,该确认页可指示IVR 150将呼叫付款人进行PIN输入。以这种方式,例如,可以通知付款人预计将会有提示PIN输入的呼叫。根据本发明的多种实施方式,交易识别模块124可产生用于支付交易的交易标识符。该交易标识符可以是一个或多个字、字符、数字和/或可以识别支付交易的其它标识符。另外,可以写、打印和/或说出该交易标识符。以这种方式,交易标识符可用于识别付款人和/或其它实体的支付交易。例如,根据本发明的实施方式,当接收到第一识别信息后,支付服务器120可以把交易标识符传送给通信装置102,由此允许使用通信装置102的付款人或其它实体在未来的通信中识别该支付交易。根据本发明的多种实施方式,以上描述的确认页可包括该交易标识符。根据本发明的多种实施方式,可以使用数据库140存储交易标识符以用于稍后由自适应服务器120和/或IVR 150进行检索。根据本发明的多种实施方式,数据库140可包括临时数据库142,用于临时存储瞬时数据(即,不长期存储的数据和/或在使用之后删除的数据);和/或账户数据库144, 其可包括与支付账户相关的信息,诸如信用卡号码、借记卡号码、收款人联系信息、支付日期、付款人信息、付款人使用的通信装置104的标识和/或其它信息。根据本发明的多种实施方式,数据库140、临时数据库142和账户数据库144的例子包括例如关系数据库、文件系统和/或配置用于数据存储的其它装置或数据表示。根据本发明的多种实施方式,自适应支付服务器120可基于接收的第一识别信息识别通信装置104。例如,第一识别信息可包括由付款人输入的电话号码。根据本发明的多种实施方式,自适应支付服务器120可通过执行数据库140的查找来识别通信装置104。根据本发明的多种实施方式,自适应支付服务器120可接收支付卡号码并查询数据库140以确定拥有由接收的支付卡号码所识别的支付卡账户的付款人的电话号码。所述查找可以是结构化查询语言(SQL)查询、轻量目录访问协议(LDAP)查询和/或查询数据库 140的任何其它已知方法。以这种方式,通过存储识别通信装置104的标识符(诸如,前面例子中的电话号码)和第一通信信息(诸如,前面例子中的支付卡号码),系统100可被配置为使用第一识别信息启动到通信装置104的通信。根据本发明的多种实施方式,自适应支付服务器120可以在第二通信信道上启动到通信装置104的通信,以便提示并接收第二识别信息。例如,自适应支付服务器120可发起对通信装置104的电话呼叫。因此,通信装置104可包括能够接听和/或拨打电话呼叫的电话(语音)功能。通信装置104可包括例如PDA、智能电话、蜂窝电话、无绳电话、座机、 IP语音(VOIP)电话、包括电话功能的任何其它装置、和/或能够接收第二通信的其它装置。根据本发明的多种实施方式,自适应支付服务器120可经由IVR 150发起电话。 IVR 150可包括现有IVR,所述现有IVR被配置为向包括电话功能的通信装置(诸如,通信装置104)发起电话呼叫,向呼叫接听者传送信息,以交互方式提示呼叫接听者进行输入, 接收输入(触音输入、语音输入和/或其它输入机制)、处理输入和/或执行其它交互式语音功能。根据本发明的多种实施方式,IVR 150可经由网络112在第二通信信道上启动到通信装置104的第二通信。网络112可以是公共交换电话网络(PSTN) ,VOIP网络和/或被配用于电话(语音)通信的其它网络或网络组合。根据本发明的多种实施方式,当建立第二通信后,IVR 150可以利用识别电话呼叫的性质的问候语来问候呼叫接听者。该问候语可允许呼叫接听者验证该呼叫的可信赖性。 根据本发明的多种实施方式,该问候语可包括例如IVR 150的识别、交易标识符和/或给予呼叫接听者的其它验证信息。该验证信息可包括预定义的字、字母、字符、数字、付款人的口头讲话中的一种或多种的任意组合、和/或允许呼叫接听者验证呼叫的可信赖性的其它预定义验证信息等。
根据本发明的多种实施方式,IVR 150可经由第二通信信道提示并接收来自通信装置104的第二识别信息。第二识别信息可包括预定义秘密等。该预定义秘密可包括例如口令、PIN和/或其它秘密。例如,呼叫接听者可通过把第一识别信息(例如,支付卡号码)输入到电子零售商的网站,使用通信装置102进行在线购物。如前所述,自适应web服务器122可利用确认页传送交易标识符。通过把交易标识符传送到通信装置104,支付交易和/或呼叫的可信赖性可由呼叫接听者识别。根据本发明的多种实施方式,在接收到第二识别信息的全部或一部分之后,IVR 150可以基本上立即使用HSM 160加密第二识别信息。例如,第二识别信息可以是4位PIN, 当指示已输入4位时,HSM 160可加密这4位PIN。根据本发明的多种实施方式,IVR 150 可暂时把接收的第二识别信息和/或加密的第二识别信息存储在暂时数据库142中。根据本发明的多种实施方式,当不再需要时,从暂时数据库142去除第二识别信息和/或加密的第二识别信息,以便保持第二识别信息的安全性。根据本发明的多种实施方式,HSM 160可应用三重数据加密算法(通常称为“三重 DES")以加密第二识别信息。本领域技术人员应该理解,可使用其它加密算法。根据本发明的多种实施方式,IVR 150可记录第二通信。可存储记录的第二通信以用于在数据库(诸如,数据库140)中归档。根据本发明的多种实施方式,当接收到第一识别信息和第二识别信息后,自适应支付服务器120可启动支付交易的认证和/或支付。所述启动可包括利用各种金融网络对支付交易进行授权和/或结算、把第一识别信息和第二识别信息发送给远程服务器以用于进一步支付处理、和/或采取其它行动以启动支付交易的认证和/或支付等。通过利用IVR 150和HSM 160的组合来提示、接收和加密第二识别信息,系统100 可在例如不使用POS PIN键盘的情况下利用PIN输入促进支付卡交易的认证,同时避免与在线传输PIN关联的安全风险。因此,电子零售商和其他人可有益地使用现有硬件(诸如, 用户的计算机和/或电话)实现系统100而不使用用于实现在线基于PIN的支付交易的 POS PIN 键盘。根据本发明的多种实施方式,处理支付交易可包括源自不同数据源的多因素认证。例如,使用支付卡号码和PIN进行支付认证可代表两因素认证方案。支付卡号码的数据源可以是支付卡自身,而PIN的数据源可以是持卡人(例如,前面例子中的付款人/呼叫接听者)。表1是示例性认证因素、它们各自的数据源和它们各自的捕获机制的列表(其中, 当相应的“捕获机制”列值为“自动”时,捕获“因素”列中列出的因素不需要用户介入)。表 1
权利要求
1.一种对支付交易进行认证的方法,包括由自适应支付服务器的一个或多个处理器在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信;基于第一识别信息识别第二通信装置;在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通Ih Ih 但;在第二通信信道上从第二通信装置接收第二识别信息;以及使用第一识别信息和第二识别信息对支付交易进行认证。
2.如权利要求1所述的方法,其中所述第一识别信息包括借记卡号码。
3.如权利要求1所述的方法,其中所述第一识别信息包括信用卡号码。
4.如权利要求1所述的方法,其中所述第二识别信息包括预定义秘密。
5.如权利要求4所述的方法,其中所述预定义秘密包括个人识别号码(PIN)。
6.如权利要求5所述的方法,还包括在接收到PIN之后,基本上立即加密该PIN。
7.如权利要求1所述的方法,其中所述第一通信信道在数据网络上。
8.如权利要求1所述的方法,其中所述第二通信信道是语音网络。
9.如权利要求8所述的方法,其中所述语音网络包括公共交换电话网络。
10.如权利要求1所述的方法,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
11.如权利要求10所述的方法,其中启动第二通信还包括由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及通过第二通信装置提示输入第二识别信息。
12.如权利要求1所述的方法,其中第二识别信息选择由以下各项构成的组来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
13.如权利要求1所述的方法,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括PIN。
14.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是不同的装置。
15.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是同一装置。
16.如权利要求1所述的方法,还包括 产生交易识别号码;把该交易识别号码传送给第一通信装置;以及把该交易识别号码传送给第二通信装置。
17.一种对支付交易进行认证的系统,包括包括一个或多个处理器的自适应支付服务器,被配置为 在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信; 基于第一识别信息识别第二通信装置;在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通信信道;在第二通信信道上从第二通信装置接收第二识别信息;以及使用第一识别信息和第二识别信息对支付交易进行认证。
18.如权利要求17所述的系统,其中所述第一识别信息包括借记卡号码。
19.如权利要求17所述的系统,其中所述第一识别信息包括信用卡号码。
20.如权利要求17所述的系统,其中所述第二识别信息包括预定义秘密。
21.如权利要求20所述的系统,其中所述预定义秘密包括个人识别号码(PIN)。
22.如权利要求21所述的系统,所述自适应支付服务器还被配置为 在接收到PIN之后,基本上立即加密该PIN。
23.如权利要求17所述的系统,其中所述第一通信信道在数据网络上。
24.如权利要求17所述的系统,其中所述第二通信信道是语音网络。
25.如权利要求24所述的系统,其中所述语音网络包括公共交换电话网络。
26.如权利要求17所述的系统,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
27.如权利要求26所述的系统,其中启动第二通信还包括由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及通过第二通信装置提示输入第二识别信息。
28.如权利要求17所述的系统,其中第二识别信息选择由以下各项构成的组来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
29.如权利要求17所述的系统,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括卡PIN。
30.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是不同的装置。
31.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是同一装置。
32.如权利要求17所述的系统,所述自适应支付服务器还被配置为 产生交易识别号码;把该交易识别号码传送给第一通信装置;以及把该交易识别号码传送给第二通信装置。
全文摘要
提供了一种安全支付交易的系统和方法。该系统可包括包括一个或多个处理器自适应支付服务器,被配置为在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信。自适应支付服务器可基于第一识别信息识别第二通信装置,并在可与第一通信信道分离的第二通信信道上启动与第二通信装置的第二通信。自适应支付服务器可在第二通信信道上从第二通信装置接收第二识别信息,并使用第一识别信息和第二识别信息对支付交易进行认证。
文档编号G06Q20/00GK102197407SQ200980142129
公开日2011年9月21日 申请日期2009年8月26日 优先权日2008年8月26日
发明者G·帕尔默, S·卡普尔 申请人:自适应付款股份有限公司
最新回复(0)