用于安全地加载、存储和传送在与移动钱包系统一起工作的装置中的磁条数据的系统和方法
用于安全地加载、存储和传送在与移动钱包系统一起工作的装置中的磁条数据的系统和方法
【技术领域】
[0001]本公开涉及一种用于执行移动钱包应用程序的系统和方法。
【背景技术】
[0002]磁条数据的传送首先通过抵靠磁条阅读器(MSR)刷磁条卡以使支付功能、识别(ID)功能和访问控制功能能够获得来实现。在智能手机和平板电脑上的移动钱包应用程序难以与现有的商家销售点(POS)装置或具有MSR的其他装置相互作用。可获得POS终端的非接触式读卡器(例如通常使用ISO 14443标准)通常接收非接触式支付或进场通信(NFC)支付。替代仅仅接收磁条卡以便仅仅与NFC电话或类似于条形码的其他传送设备相互作用的上百万的商家POS装置或门锁是昂贵且费时的。
[0003]在许多国家中,所发行的非接触式支付卡的数量相对于发行给消费者的磁条卡的数量仍然是较少的。具有非接触式通信能力的NFC芯片已经被嵌入到一些手机中,并作为用于存储安全的持卡人信息的数字钱包由例如谷歌和ISIS等公司使用。基于数字钱包的这些NFC芯片可以使用在与有限数量的NFC能动POS装置的非接触式支付交易中,但是这些基于数字钱包的NFC芯片具有很大的限制性。
[0004]大多数电话没有嵌入的NFC芯片,严重地限制该移动钱包解决方案渗入到民众中。而且,用于将持卡人的支付凭据加载到NFC芯片的存储器中的过程是复杂和昂贵的。尤其是,加载NFC芯片的存储器要求受信任的安全管理器(TSM)。支付卡发行人必须注册此TSM服务并支付此服务。
[0005]要使该加载过程顺利地工作,存在不同技术复杂性,特别是当加载过程的某一部分在从发行人到TSM的传送链的中间未能经由移动操作网络连接到因特网、电话和芯片时。而且,不是所有的标准均得到满足,存在多个竞争方,使其变得普遍地更加困难。
【发明内容】
[0006]本公开涉及包括磁条获取、存储和传送装置的装置、系统和方法,所述磁条获取、存储和传送装置与移动钱包应用程序结合使用,以在真实和虚拟环境下获取磁条卡数据并将其存储和传送到商家传统的销售点(POS)终端和具有磁条阅读器(MSR)或结帐系统的其他装置。该系统向消费者提供方便的购买体验,向商家提供安全且信息量大的交易,并且在某些情况下提供待被传送到MSR的附加数据,用于忠诚、身份验证(ID)或访问控制的目的。
[0007]在一个方面,用于安全地获取、存储和传送磁条支付卡数据的系统包括移动通信装置和移动应用程序以及磁条传送机(MST)保护锁。MST保护锁或MST包括微处理器、包括驱动器和可以生成变化磁场的感应器的磁场传送器、电池、充电电路、磁条阅读器(MSR)、存储设备或安全元件、音频插座接口和通信接口(例如USB接口,30针或9针苹果接口,蓝牙接口,等等),所述通信接口结合消费者移动装置和钱包应用程序工作,用于在真实和虚拟环境下获取磁条卡数据、安全地存储该数据并将此数据传送到商家销售点(POS)或结帐系统。
[0008]本公开的方面可以包括一个或多个特征。移动通信装置可以包括移动应用程序,所述移动应用程序初始化MST,用于与具体钱包账户一起使用,并解锁MST,用于进行传送和使用。移动通信装置可以与在移动通信装置上的支付结帐应用程序或因特网一起使用,所述支付结帐应用程序或因特网与MST相互作用,以接收来自MST的支付卡数据并将支付卡数据传送到支付服务器,用于通过商家POS应用程序或消费者结帐应用程序处理交易。移动钱包应用程序可以经由音频插座接口或其他通信接口以不同的操作模式与MST相互作用,所述操作模式例如包括初始化和重置模式、加载卡删除卡模式、传送和使用模式、断开连接的传送模式和POS读卡器模式。
[0009]在一个方面,以初始化和重置模式操作的MST被配置为使用户可使一特定的MST与移动钱包账户配对和取消配对/重置,并仅仅使每个账户可配有一个装置。以加载卡删除卡模式操作的MST被配置为使用户可通过机载地在MSR上刷用户现有的塑料磁条卡而加载磁条卡数据,并将该卡跟踪数据存储在存储设备或安全元件中。对于支付卡,应用程序经由移动钱包应用程序将该卡的主账号(PAN)数据加载到在线电子钱包。卡的信息也可以使用应用程序从存储设备和服务器中删除。以传送和使用模式操作的MST被配置为使用户可将具体支付卡作为最重要的钱包或默认卡来进行选择,所述钱包或默认卡当按钮被激活或下压时用来将所存储的跟踪数据传送到商家POS系统。在另一方面中,如果非支付卡被存储在MST中,则一个非支付卡可以作为不需要对钱包应用程序进行身份验证和不需要选择此卡来传送的默认卡进行存储。非支付卡包括酒店钥匙、门通行证或ID卡和忠诚卡,所述ID卡和忠诚卡可以被加载到在用于随后进行传送的单独的存储设备中的MST。
[0010]以POS读卡器模式操作的MST被配置为使用户可使用MST的MSR刷支付卡,并将卡的数据传送到在移动通信装置上的POS应用程序,然后传送到支付服务器和处理器。移动通信装置可以是智能电话、平板电脑和个人电脑。MST进一步包括电池和充电电路。微处理器被配置为提供安全性和与移动通信装置的通信。存储设备安全地存储支付卡数据。MST被配置为将卡跟踪数据传送到在移动通信装置上的商家结帐应用程序,以为商家创建有卡交易。MST也可以被配置为读取支付卡并将支付卡数据传送给移动通信装置和关联的POS应用程序,所述移动通信装置和关联的POS应用程序然后反过来将交易和卡数据传送给支付服务器和类似POS的处理器。
[0011]在另一方面,本公开的特征在于一种用于安全地获取、存储和传送磁条卡数据的方法。磁条传送机(MST)保护锁包括微处理器、被配置为将电流和信号传送给创建变化磁场的感应器的驱动器、电池、充电电路、磁条读卡器、存储设备或安全元件,音频插座接口和通信接口(例如,USB接口,30针或9针苹果接口,蓝牙接口,等等),所述通信接口结合消费者移动通信装置和钱包应用程序或移动应用程序工作,用于在真实和虚拟环境下获取磁条卡数据、安全地存储卡数据并将此数据传送给商家销售点(POS)终端、结帐系统或其他MSR
目.ο
[0012]本文所公开的系统和方法提供了许多优点,例如,磁卡跟踪数据可以由用户或从服务器获取和存储在MST安全存储设备中,而不修改磁条数据,以随后与MSR装置一起使用。对于支付卡,与非接触式或NFC跟踪数据不同的是不对磁条数据进行修改,所述非接触式或NFC跟踪数据具有特定场,所述特定场必须由卡发行人编码以与非接触式POS —起适当地起作用。MST可以包括一按钮,所述按钮在MST与移动装置断开或分离的同时使磁卡数据可传送到POS。
[0013]在一实施例中,MST与具体钱包账户的独特配对可以提供电池的安全性,重置MST的能力使MST可取消配对和再使用。而且,根据本公开的系统和方法提供经由超过音频插座和USB的不同接口连接到移动通信装置的能力。而且,将经加密的磁条跟踪数据加载到MST的存储设备中的过程可以随后被解密并被传送到POS的MSR,或者对于待传送的数据,可以被加密到移动通信装置并然后按路线发送到用于解密和处理的支付服务器,用于将钱包账户加载在服务器上或处理POS交易。
[0014]根据本公开的系统和方法,为了更安全和更低成本的交易而向商家提供使用用于虚拟结帐环境的经存储的跟踪数据或所刷的跟踪数据的能力,以及提供将从卡发行人到钱包服务器供应商的跟踪数据远程加载到在移动通信装置上的钱包应用程序、待随后使用的MST的SE或存储设备。而且,该系统和方法提供将忠诚账户信息与支付卡数据一起加载到跟踪数据的任意场中以在交易时由发行人读取的能力,所述交易可能导致与支付交易结合的试图和忠诚计划。
[0015]所有以上技术在消费者无缝用户体验中的结合使用可以提高移动钱包的使用频率,并可主持例如与消费者有关的试图和忠诚的应用程序和功能,使其更吸引人并向消费者和商家传送价值。
【附图说明】
[0016]在附图中图示装置、系统和方法的实施例,所述附图意图是示意性的而不是限制性的,其中相同的附图标记指的是类似的或对应的零件,其中:
[0017]图1是磁带传送机(MST)和移动通信装置和商家销售点(POS)装置的概况的功能框图;
[0018]图2是以初始化和重置模式操作的方法的流程图;
[0019]图3是以加载卡删除卡模式操作的方法的流程图;
[0020]图4是以传送和使用模式操作的方法的流程图;
[0021]图5是以断开连接的传送模式操作的方法的流程图;以及
[0022]图6是以POS读卡器模式操作的方法的流程图。
【具体实施方式】
[0023]在此公开装置、系统和方法的详细实施例,然而,应该理解的是,所公开的实施例仅仅是装置、系统和方法的示例,这些装置、系统和方法可以以不同的形式来体现。因此,本文所公开的具体功能性细节不被解释为限制性的,但仅仅作为权利要求的基础和作为用于教导本领域的技术人员来不同地使用本公开的代表性基础。
[0024]通常,本文所公开的装置、系统和方法可以包括并可以实施在一些不同的 装置和计算机系统中,所述计算机系统包括例如通用计算系统、服务器-客户计算系统、消费-商家的计算系统、主机计算系统、云计算基础架构、电话计算系统、膝上型计算机、桌上型计算机、智能电话、蜂窝电话、个人数字助理(PDA)、平板电脑、和其他移动装置。所述装置和计算系统可具有一个或多个数据库和其他存储设备、服务器和附加部件,例如,处理器、调制解调器、终端和显示器、计算机可读介质、算法、模块和应用程序、和其他与计算机有关的部件。所述装置和计算机系统和/或计算机基础架构被配置、编程和适于执行如本文所公开的系统和方法的功能和程序。
[0025]参考图1描述了用于根据图示性实施例获取磁条卡数据并将其存储和传送到商家传统的销售点(POS)的系统10的概况。系统10包括适于与移动通信装置200接合的磁条传送机(MST) 100 MST 100和移动通信装置200可以通过各自的音频插座102和202和/或通过分别地例如USB端口 104和204的各自的通信接口,或通过包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口的其他通信接口来通信。MST100也通过适于将磁条数据从包括驱动器和感应器的磁场发送器150传送到商家P0S300的磁条阅读器(MSR) 302而与商家POS 300相互作用。
[0026]移动通信装置200包括移动钱包应用程序220和POS应用程序或支付结帐应用程序230。移动钱包应用程序220初始化并解锁MST 100。POS或结帐应用程序230与MST100相互作用,并接收来自MST 100的卡支付数据。POS或结帐应用程序230可能导致卡支付数据经由网络170传送到钱包服务器260。卡支付数据然后可以从钱包服务器260被传送到交易处理器270。
[0027]MST 100包括微处理器112、发光二极管(LED)显示器114、电池116、充电电路118、磁条阅读器(MSR) 106、存储部件或安全元件108、音频插座接口 102(例如,3.5mm或其他标准的音频端口 )、USB端口 /插座接口 104或包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口的其他通信接口、以及磁场传送器150,所述磁场传送器150包括驱动器和用于传送由具有MSR的任何POS装置接收的磁脉冲的感应器。
[0028]微处理器112处理安全和与移动通信装置200的通信。微处理器112也可以在将经加密的卡数据传送到安全元件108并从该安全元件108接收该经加密的卡数据。磁场传送器150通过将磁脉冲传送到MSR302来将持卡人的磁条数据传送到POS装置300。MST100也可以通过使用作为POS装置的MSR106来用于读取其他磁条卡。MSR 106可以使用来将支付卡数据加载到安全元件108和用于获取POS的卡跟踪数据和在移动通信装置200上的结帐应用程序230。
[0029]移动通信装置200包括移动钱包应用程序220、POS或支付结帐应用程序230、音频插座端口 202和/或通信接口,所述通信接口例如USB端口 204或其他通信接口,所述其他通信接口包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口。移动通信装置200也可以包括具有键盘的显示器或触摸屏显示器240和中央处理单元(CPU) 250。
[0030]每个MST 100最初均是开放的以与钱包账户配对。一旦MST 100被配对,MST 100就可以被锁定并必须被解锁,以改变关于MST 100的模式和参数。MST 100可以通过制造时的初始加载、在建立钱包账户后经由无线通信网络的加载、和/或由消费者使用移动钱包应用程序将他的/她的自己的卡数据直接地加载到MST100来存储持卡人数据。一般来说,钱包用户是经由云计算基础架构例如在远程服务器上建立数字钱包账户,并初始化在他/她的移动通信装置上的移动钱包应用程序。
[0031]在移动通信装置200上的移动钱包应用程序220与MST100相互作用,以提供不同的操作模式,例如包括:初始化和重置模式、加载卡删除卡模式、传送和使用模式、断开连接的传送模式、POS读卡器模式和可选择的其他模式。
[0032]参考图2描述以根据图示性实施例的初始化和重置模式操作的方法。MST通过插入“新的^MST或之前已经使用的或已经重置的和不具有关联的钱包和不具有卡所存储的卡数据的MST或将所述MST连接到移动通信装置而首先被初始化到钱包账户,如框400所图示的那样。当将MST连接到移动通信装置时,钱包应用程序识别或确定当配对的或解除配对时的MST的状态,如框402所图示的那样。
[0033]当MST保护锁已经配对到另一钱包账户时,钱包应用程序将识别当解除配对但被配对到另一钱包账户时的MST,如框404中所图示的那样,并显示“保护锁不能被使用,与另一账户配对”,如框406所图示的那样。钱包应用程序还可以将未授权的配对报告给服务器,如框408所图示的那样,用于诈骗管理,以阻止钱包用户不适当地使用MST。
[0034]当MST保护锁被配对到适当的钱包账户时,钱包应用程序识别当配对时的MST,如框410所图示的那样。MST可以使用重置,如框412所图示的那样。如果适当的钱包账户用户期望重置MST并将SE中的所有数据擦干净,则用户可以访问钱包应用程序的设置部分并选择“重置保护锁”,如框414所图示的那样。如果适当的钱包账户用户不期望重置MST,则MST可以被使用,该过程完成,如框416所图示的那样。在一个方面,任何用户均可以被允许重置来自用户各自的经身份验证的钱包应用程序的MST保护锁。一旦已经重置一单元,其就需要被初始化或再次与钱包账户配对,即使相同的用户重置该装置,其仍象具有待加载的新卡的干净装置。
[0035]当MST保护锁不被配对并且不存在配对到MST的钱包账户时,在将MST连接到例如具有在其上的钱包应用程序的智能手机的移动通信装置时,钱包应用程序识别当配对时的MST,如框418所图示的那样。钱包应用程序然后可以面对关于MST是否应被配对到钱包账户的决定,如框420所图示的那样。如果适当的钱包账户用户不希望配对MST,则该过程完成,如框416所图示的那样。
[0036]可替代地,如果适当的钱包账户用户期望配对MST,则配对过程开始。配对过程可以包括获取MST的序列号,如框422所图示的那样,再次对钱包用户进行身份验证,如框424所图示的那样,以及使MST与钱包账户关联,如框426所图示的那样。配对程序也可以包括存储例如在钱包账户中的MST的序列号的配对信息,如框428所图示的那样,为了将来每次均匹配身份验证,MST保护锁与钱包应用程序一起使用,以启动MST。在这点上,MST仅仅可以被解锁,并将来与适当的钱包账户一起使用。
[0037]参考图3描述以根据图示性实施例的加载卡删除卡模式操作的方法。MST连接到移动通信装置,如框430所图示的那样,MST在配对时被识别,如框432所图示的那样。一旦MST与钱包账户“配对”,钱包用户就可以使用钱包应用程序来通过在MST的建立在其中的磁条阅读器(MSR)上刷卡来加载他的/她的卡,如框434所图示的那样。所获得的数据被数字化和加密,如框436所图示的那样,并被存储到在MST中的存储设备或SE中,用于随后使用,如框438所图示的那样。
[0038]经加密的数据也可以被传送到移动通信装置,如框440所图示的那样。移动钱包应用程序可以将数据传送到钱包服务器,如框442所图示的那样。数据可以在钱包服务器处解密,持卡人的主账号(PAN)数据、卡号、有效期限和名称从跟踪数据剥离,如框444所图示的那样。
[0039]移动钱包应用程序或钱包服务器也可以关于磁卡是否是支付卡或非支付卡做出决定,如框445所图示的那样。如果磁卡是非支付卡,则该系统可以自动地将跟踪数据存储在用于非支付传送的存储器中,并使用户可命名该卡和将非支付卡存储在例如在MST上的存储设备中,如框447所图示的那样。
[0040]如果磁卡是例如具有对系统是可识别的具体格式的支付卡,则该卡可以作为支付卡进行检测,该系统确定在支付卡上的名称是否匹配于钱包账户的名称,如框449所图示的那样。如果名称不匹配,则错误信息就可以显示“卡上的名称不匹配账户”,如框451所图示的那样。如果支付卡上的名称匹配于钱包账户的名称,则该系统可以确定PAN号码是否匹配于已经存储在服务器上的现有卡,以创建新账户或离开现有账户。如果创建新卡,则该系统可以将跟踪数据存储在如以下所描述的那样进行加密的MST安全存储器的支付部分中。
[0041]也可以确定所剥离的数据是否与存储在钱包账户中的任何之前所存储的卡匹配,如框446所图示的那样。当发现不匹配时,新卡然后被创建在服务器上的钱包用户账户中,如框448所图示的那样。当创建新卡时,该系统也可以将跟踪数据存储在加密状态下的MST安全存储器的支付部分中,例如在框438中所示出的。当发现匹配时,卡被识别为现有的并且卡被加载,如框450所图示的那样。
[0042]在一方面,MST具有将任何类型的磁条卡加载到存储设备中的能力,而不仅仅是支付卡。为了方便且具有较少的安全性地,非支付卡可以单独地存储。例如,一些非支付应用程序可 以包括开门的卡,忠诚卡,等等。支付数据vs.非支付数据的加载可以分离为两个单独的场或存储区域。在一例子中,支付卡不可以被加载成非支付存储。例如,支付数据可以具有具体的格式,所述具体的格式可以检测并不可以被加载到非支付存储区域中。支付卡也可以要求在传送之前使用应用程序进行身份验证。另外一方面,默认的非支付数据可在不进行身份验证下被传送。
[0043]在一方面,加载MST的另外一个过程是为了将磁条数据通过移动装置和应用程序动态地从服务器发送到MST。该套方法在执行钱包用户的身份验证后使磁条数据能够从服务器传送到MST,以使动态磁条数据可以被传送到移动装置和被存储和/或传送。在一方面,由服务器生成的跟踪数据可以动态地加载用于支付的目的,以使在支付的时候为钱包用户动态地生成一次性使用的支付凭据。
[0044]在另一方面,旅馆或俱乐部的房间钥匙可以被传送到用户的钱包应用程序或电子钱包,然后到MST,以使用户没有必要实际登记并排队等候。钱包用户可以经由在用户移动装置上的应用程序“登记”旅馆(可选择地,移动装置位置可以与预定地址匹配,以进一步确保安全性),然后预定服务器向钱包服务器发送“钥匙”,所述钥匙然后传送到钱包应用程序或电子钱包并在MST存储设备上加载,用于非支付目的。用户可以按下在MST上的传送钥匙,并传送存储在MST中的磁条数据,用于非支付目的,而不需要对钱包应用程序进行身份验证。来自旅馆或磁条数据的“钥匙”在一段时间后可能在服务器侧到期,因此,该方法相对安全,其可以等同于忘记返回你的磁条旅馆钥匙。
[0045]在这些方面,该系统具有从服务器远程地加载MST的能力,允许例如卡发行人的第三方动态地将支付或非支付卡数据传送到MST,用于传送。可以必须使用适当配对的MST,以远程加载。如果磁条数据作为支付或非支付卡数据进行存储,则该系统可以控制,因此,该系统可以以不同的方式以断开的模式使用。该方法的应用程序可以包括将来自服务器的动态支付卡代币发送用于一次支付用途,并远程地登记旅馆的房间,而不需要到前台。
[0046]当新的“钥匙”或磁条卡数据被加载到MST并被存储在存储设备的默认非支付卡容器中时,其然后可以以“断开的模式”使用,在以下更详细地描述。当支付卡由钱包应用程序选择时,该特定卡可以使用一段时间,例如,5分钟,在这段时间内,非支付默认卡不能够由MST传送。为了在支付卡与非支付卡之间进行区别,支付卡可以具有特别的格式和银行识别号码(BIN),所述银行识别号码在应用程序检测支付卡时可被识别。BIN可以核查账户的名称,如果名称匹配则可以为了用户进行存储。
[0047]在一些方面,跟踪数据不存储在服务器中,仅仅PAN数据被存储。多个卡可以被加载到存储设备或SE中,用于随后的选择或使用,并可以分离成支付卡和非支付卡。在一方面,支付卡可以在对钱包应用程序进行身份验证后被传送,在选择以断开的模式进行传送的卡后可以存在一时间限制,同时,为了方便,非支付卡可以作为以断开的模式进行传送的默认卡进行选择,而不需要对钱包应用程序进行身份验证。
[0048]在一个方面,从真实支付卡刷过的卡的跟踪数据的名称应匹配于钱包账户的名称,以便使卡成功地存储在MST和服务器侧两者,否则应用程序不可以完成该卡的加载过程并向用户显示错误的短信:“错误:卡的名称不匹配于账户”。一旦跟踪数据存储在SE中,用户就可以观看到存储在钱包应用程序中的卡,并选择作为用于支付和未支付的传送的默认卡的重要的钱包卡。也可以存在经由无卡方法存储在云计算架构中的卡,所述无卡方法不存储在用于有卡支付的MST上。然而,存储到MST的每个卡仅仅在云计算基础架构中均应具有PAN数据的等值拷贝,那些卡可以必须经由应用程序或网络/因特网从云计算基础架构单独地删除。重置MST没有擦去在云计算基础架构中卡的数据。具有相同PAN数据的复制卡不作为不同的卡来显示,换句话说,如果用户已经将卡的号码远程地输入在云计算基础架构中的他的/她的钱包账户中,并随后他/她刷相同的卡以便加载到MST中用于真实使用,则在云计算基础架构中的卡应保留并如果PAN数据是相同则不需要复制。
[0049]一旦卡加载在MST上,则它们可以由钱包应用程序选择。所选择的卡也可以从MST存储器中和从应用程序中删除。
[0050]在另外方面,钱包账户可以使加密的跟踪数据加载到安全的存储设备上或直接来自钱包服务器的MST的SE上,以使发行人可以为钱包用户选择以创建卡账户,然后经由钱包应用程序将SE作为具有跟踪数据的重要的钱包卡进行加载,所述钱包应用程序从钱包服务器与移动通信装置和MST通信。这是将跟踪数据远程加载到钱包用户的MST的类型,用于真实的接收用途。例如,卡的发行人可以是例如信用卡供应商或银行的支付卡供应商或例如发行旅馆名片、门通行证或忠诚卡的非支付卡供应商。支付卡可以是标准支付卡或其可以是一次性使用支付卡,使得卡号码是参考在发行人服务器上的实际支付卡账户的代币。这可以提供更好的安全性,即使代币被盗用或被复制,因为号码仅仅可以使用一次。
[0051]—旦磁卡跟踪数据被加载到MST上,钱包应用程序就也可以被配置为获取使用移动装置的照相机的卡的前面和/或后面的图像,并使用户可在将用于传送的他的/她的MST中选择卡。在应用程序中选择的卡也可以使用钱包应用程序删除,并从存储设备中抹去。钱包应用程序也可用于获取钱包用户的身份证,以通过在钱包应用程序中的按钮的接触显示商家的身份形式。
[0052]参考图4描述以根据图示性实施例的传送和使用模式操作的方法。在框452中开始与POS的交易。对于POS面对面交易,存储在存储设备或SE中的经加密的跟踪数据可以由MST解密,如框454中所图示的那样,然后被传送到P0S,如框456中所图示的那样。POS也可以将数据传送到交易处理器,如框458所图示的那样。
[0053]对于远程交易,经加密的跟踪数据可以传送到移动通信装置的结帐应用程序,如框460所图示的那样。结帐应用程序可以然后将数据传送到支付服务器,如框462所图示那样。该数据可以在结帐时仅仅由对应支付服务器解密,如框464所图示的那样,否则,对于在经由无线的或有线的因特网网络或其他通信网络进行传送的过程中截取此数据的移动应用程序或每个人均是无用的。支付服务器也可以将解密数据传送到交易处理器,如框466所图示的那样。
[0054]参考图5描述以根据图示性实施例的断开的传送模式操作的方法。钱包用户例如经由音频插座或其他通信接口通过连接的MST登录进入他的/她的钱包应用程序,如框468所图示的那样。假设卡或多个卡安全地被加载到SE/安全存储器中,如果超过一个的卡被加载,则用户可以在MST起动时改变用来传送到POS的默认的/重要的钱包卡。在一个方面,可首先“选择” 一特定的卡。在MST上的“所选择的卡”在MST不再使支付卡可传送之前在特定的时间段内,通过按下在具有插上电源的MST保护锁的钱包应用程序中的“传送”按钮,或通过按下在MST自身上的传送按钮而可随后被传送到P0S,如框470所图示的那样。在传送完成后,LED指示器可以根据期望发出例如绿光的光大约500ms或其他的时间长度,如框472所图示的那样。对于存储在MST中的非支付卡,每当支付卡不覆盖默认卡位置时,默认的非支付卡通过简单地按下在MST上的按钮而可获得传送,LED指示器指示传送发生。
[0055]如果MST由以默认的传送模式操作的钱包应用程序进行身份验证,并且MST从移动通信装置拔离,如框474所图示的那样,则保护锁保持打开,并保持解锁长达大约4分钟或更长时间,如框476所图示的那样。这使MST保护锁可由商家或用户传送和使用,以当MST接近于POS时在该时期内通过按下在MST上的按钮完成卡数据的传送,如框478所图示的那样,其后,该保护锁可以关闭并必须通过钱包应用程序打开并再次解锁。该特征对于其中卡必须返回远离饭桌的POS系统的许多饭店是有用的。该特征使服务员在该单元打开的同时可简单地携带MST保护锁并移动到P0S,而不需要携带与MST保护锁一起的用户移动通
I Pt 目.0
[0056]在一方面,跟踪数据可以在制造时存储在存储设备中,由服务器远程地加载,如果需要由用户使用特别的程序经由钱包应用程序通过将他的/她的磁条跟踪数据转换成非接触式跟跟踪数据而加载,或者当在用于随后使用的MST的存储设备或SE中时直接地存储。
[0057]参考图6描述以根据图示性实施例的POS读卡器模式操作的方法。该模式使MST的磁条阅读器(MSR)不仅可加载卡而且可通过阅读和加密与在移动装置上的POS应用程序一起使用的任何磁条卡用作P0S,以接收类似于任何商家的POS应用程序的支付。用户可以在MST的MSR上刷磁卡,如框480所图示的那样。MST读取和加密在卡上的数据,如框482所图示的那样。数据可以传送到在移动通信装置上的POS应用程序,如框484所图示的那样,所述移动通信装置可以然后将数据传送到支付服务器,如框486所图示的那样。支付服务器也可以将数据传送到用于处理支付的交易处理器,如框488所图示的那样。
[0058]在本文中所公开的装置、系统和方法用于磁卡跟踪数据,所述跟踪数据 在未修改下直接由用户获取并存储在MST安全存储设备中,以及随后与POS或其他MSR装置一起使用,所述跟踪数据不同于非接触式或NFC跟踪数据,所述非接触式或NFC跟踪数据具有特别的场,所述特别的场必须由卡发行人编码,以与非接触式POS—起工作。MST包括一按钮,所述按钮在MST与移动装置断开或分离的同时使磁卡数据传送到P0S,一 LED指示器在MST适当地传送时激活。MST与具体钱包账户的独特配对使得MST仅仅可以与用于跟踪数据存储的该账户一起使用,传送使用提供了更好的安全性,重置MST的能力使MST可解除配对和可再使用。MST能够经由超过音频插座和USB连接的不同接口与移动通信装置连接。装置、系统和方法可将经加密的磁条跟踪数据加载到MST的存储设备中,所述MST可以随后被解密并被传送到P0S,或者可以被传送加密到移动通信装置并然后按路线发送到用于解密和处理的支付服务器,用于将钱包账户加载在服务器上或处理POS交易。所述装置、系统和方法向商家提供在更安全且成本更低的交易的虚拟结帐环境下使用经存储的跟踪数据或经刷的跟踪数据的能力。所述装置、系统和方法提供将来自卡发行人的跟踪数据远程地加载和传送到钱包服务器供应商、在移动通信装置上的钱包应用程序以及用于随后使用的MST的SE或存储设备。所述装置、系统和方法也提供将忠诚账户信息与支付卡数据一起加载到跟踪数据的一个或多个任意场中以在交易后由发行人读取的能力,所述交易可能导致与支付交易结合的试图和忠诚计划。
[0059]所述移动通信装置可以是膝上型计算机、蜂窝电话、个人数字助理(PDA)、平板计算机和其他类型的移动装置。在本文所公开的系统和方法中的部件和/或装置之间的通信可以是通过有线的或无线的配置或网络单向或双向的电子通信。例如,一个部件或装置可以通过中间第三方、经由因特网或另外地使用能够在部件或装置之间通信的另一部件或装置、直接地或间接地连线或无线地连通网络。无线通信实施例包括但不限于射频(RF)、红外线、蓝牙、无线局域网(WLAN)(例如WiFi)或无线网络电台,所述无线网络电台例如能够与无线通信网络通信的电台,所述无线通信网络例如长期演进(LTE)网络、WiMAX网络、3G网络、4G网络或其他类型的通信网络。
[0060]虽然结合特定的实施例描述和图示了装置、系统和方法,但是许多变型和修正对本领域的技术人员来说是明显的,并可以在不背离本公开的精神和范围下实施。本公开因此不受限于以上所提出的方法论和构造的精确细节,这样变形和修正包括在本公开的范围内。
【主权项】
1.一种用于磁条卡获取、存储和传送装置的系统,其包括: 移动通信装置;以及 磁条传送机(MST),所述磁条传送机包括微处理器、磁条阅读器(MSR)、包括驱动器和感应器的磁场发送器、电池和充电电路、存储设备、音频插座接口和通信接口 ; 其中所述MST通过所述音频插座接口或所述通信接口与所述移动通信装置接合;以及 其中所述MST适于获取磁条数据并将该经加密的磁条数据存储到所述存储设备中,并适于解密所述磁条数据并将其传送到商家的销售点(POS)或其他的MSR装置。2.根据权利要求1所述的系统,其中所述移动通信装置包括移动钱包应用程序和有效的移动钱包账户,该移动钱包账户根据所述移动钱包账户的正确的身份验证而初始化并解锁所述MST,其中所述MST每次仅仅可以使用一个有效的移动钱包账户操作。3.根据权利要求2所述的系统,其中所述磁条数据是支付卡数据,所述移动通信装置进一步包括支付POS或结帐应用程序,所述支付POS或结帐应用程序与所述MST相互作用,并接收来自所述MST的支付卡数据。4.根据权利要求1所述的系统,其中所述移动钱包应用程序与所述MST相互作用,以提供操作模式,所述操作模式包括初始化和重置模式、加载卡删除卡模式、发送和使用模式、断开的传送模式和POS读卡器模式中的至少一个。5.根据权利要求4所述的系统,其中以所述初始化重置模式操作的MST被配置为使用户可通过所述钱包应用程序与一新的MST配对或将所述MST重置到有效的移动钱包账户,并使所述MST的序列号与所述特定的有效的移动钱包账户关联,以使成对的MST仅仅可由其与之配对的该特定的有效的移动钱包账户访问或使用。6.根据权利要求4所述的系统,其中以所述加载卡删除卡模式操作的所述MST被配置为使用户可在所述MST的MSR上刷卡,将卡的数据转换成经加密的卡跟踪数据,以存储到在所述MST上的所述存储设备中,其中所述经加密的卡跟踪数据经由所述移动通信装置和钱包应用程序也被传送到钱包服务器,使得所述服务器可以解密所述卡跟踪数据,并使所述卡跟踪数据匹配所述移动钱包账户的名称。7.根据权利要求4所述的系统,其中所述MST被配置为使卡发行人和钱包应用程序供应商可从服务器将经加密的或非加密的卡跟踪数据远程加载到所述MST上的所述存储设备上。8.根据权利要求4所述的系统,其中所述MST被配置为使钱包应用程序供应商可在所述跟踪数据的任意场中以磁条数据加载忠诚账户信息,以在交易完成时由所述发行人读取。9.根据权利要求4所述的系统,其中以所述发送和使用模式操作的所述MST被配置为使用户可选择存储在所述MST中的一特定的支付卡或非支付卡作为默认卡来传送,并改变该默认卡。10.根据权利要求4所述的系统,其中以所述断开的传送模式操作的所述MST被配置为使用户可在所述钱包应用程序对所述MST进行身份验证后解锁所述MST,并使所述MST可从所述移动通信装置拨离或断开,并保持一预定时间段,以将存储在所述MST上的默认支付卡传送到响应于在所述MST上的按钮的下压的所述商家POS系统的MSR或其他MSR装置。11.根据权利要求4所述的系统,其中以所述断开的传送模式操作的所述MST被配置为通过使一默认卡在不首先进行身份验证的情况下就能够被传送到钱包账户而使磁条数据可被传送。12.根据权利要求1所述的系统,其中所述移动通信装置是智能电话、平板电脑和个人电脑中的一个。13.根据权利要求1所述的系统,其中所述MST还包括发光二极管(LED)指示器,所述指示器适于在传送时照亮并指示电池容量。14.根据权利要求1所述的系统,其中所述MST将支付卡跟踪数据存储在可在所述MST上或在所述移动通信装置上的安全存储设备或安装元件中。15.根据权利要求14所述的系统,其中所述MST被配置为读取磁性支付卡的跟踪数据,并将所述支付卡跟踪数据传送给在所述移动通信装置上的POS应用程序,从而被传送到支付服务器,用于解密并处理商家账户信息。16.一种用于磁条卡获取、存储和传送装置的方法,其包括: 在接收到移动钱包账户的正确身份验证后初始化并解锁磁条传送机(MST); 获取磁条卡数据; 将所述经加密的磁条卡数据存储在所述MST的存储设备中; 解密所述经加密的磁条卡数据;以及 将所述解密的磁条卡数据传送给商家的销售点(POS)或其他磁条阅读器(MSR)装置。17.根据权利要求16所述的方法,其进一步包括使所述MST与所述移动钱包账户配对,并使所述MST的序列号与所述移动钱包账户关联。18.根据权利要求16所述的方法,其进一步包括使用户可重置所述MST。19.根据权利要求16所述的方法,其进一步包括: 使用户可在所述MST的磁条阅读器(MSR)上刷卡; 将在卡上的数据转换成经加密的卡跟踪数据; 将所述经加密的卡跟踪数据存储到所述MST的安全存储设备;以及 将所述经加密的卡跟踪数据经由移动通信装置传送到钱包服务器,使得所述服务器可以解密所述经加密的卡跟踪数据,并使所述卡跟踪数据匹配所述移动钱包账户的名称。20.根据权利要求16所述的方法,其进一步包括使用户可选择作为默认卡存储在所述MST中的一特定的支付卡,来以连接或断开模式进行传送。21.根据权利要求16所述的方法,其进一步包括: 使用户可在钱包应用程序对所述MST进行身份验证后解锁所述MST ; 使所述MST可与移动通信装置断开并保持,以使用户或商家可在激活在所述MST上的按钮时将在所述MST上的默认卡传送到所述商家POS系统的MSR。
【专利摘要】一种用于支付卡获取、存储和传送装置的系统和方法,所述装置在不与磁阅读器头部接触下具有磁条传送能力,所述磁阅读器头部包括具有驱动器和感应器的磁场传送器、微处理器、存储或安全元件、电池、磁条阅读器(MSR)以及音频插座接口,所述音频插座接口与消费者移动通信装置和钱包应用程序结合一起工作,用于获取磁条卡数据、安全地存储数据并将此数据传送给商家的销售点(POS)终端、结帐系统或其他MSR装置。该系统向购买者提供方便的购买体验以及向销售者提供安全且信息量大的交易。
【IPC分类】G06Q20/36, G06Q20/02, G06Q20/38, G06Q20/32, G06Q20/34, G06Q20/20
【公开号】CN104903925
【申请号】CN201480004081
【发明人】威廉姆·W·格雷林
【申请人】威廉姆·W·格雷林
【公开日】2015年9月9日
【申请日】2014年2月20日
【公告号】CA2897140A1, US9022285, US20140246490, WO2014133863A1
【技术领域】
[0001]本公开涉及一种用于执行移动钱包应用程序的系统和方法。
【背景技术】
[0002]磁条数据的传送首先通过抵靠磁条阅读器(MSR)刷磁条卡以使支付功能、识别(ID)功能和访问控制功能能够获得来实现。在智能手机和平板电脑上的移动钱包应用程序难以与现有的商家销售点(POS)装置或具有MSR的其他装置相互作用。可获得POS终端的非接触式读卡器(例如通常使用ISO 14443标准)通常接收非接触式支付或进场通信(NFC)支付。替代仅仅接收磁条卡以便仅仅与NFC电话或类似于条形码的其他传送设备相互作用的上百万的商家POS装置或门锁是昂贵且费时的。
[0003]在许多国家中,所发行的非接触式支付卡的数量相对于发行给消费者的磁条卡的数量仍然是较少的。具有非接触式通信能力的NFC芯片已经被嵌入到一些手机中,并作为用于存储安全的持卡人信息的数字钱包由例如谷歌和ISIS等公司使用。基于数字钱包的这些NFC芯片可以使用在与有限数量的NFC能动POS装置的非接触式支付交易中,但是这些基于数字钱包的NFC芯片具有很大的限制性。
[0004]大多数电话没有嵌入的NFC芯片,严重地限制该移动钱包解决方案渗入到民众中。而且,用于将持卡人的支付凭据加载到NFC芯片的存储器中的过程是复杂和昂贵的。尤其是,加载NFC芯片的存储器要求受信任的安全管理器(TSM)。支付卡发行人必须注册此TSM服务并支付此服务。
[0005]要使该加载过程顺利地工作,存在不同技术复杂性,特别是当加载过程的某一部分在从发行人到TSM的传送链的中间未能经由移动操作网络连接到因特网、电话和芯片时。而且,不是所有的标准均得到满足,存在多个竞争方,使其变得普遍地更加困难。
【发明内容】
[0006]本公开涉及包括磁条获取、存储和传送装置的装置、系统和方法,所述磁条获取、存储和传送装置与移动钱包应用程序结合使用,以在真实和虚拟环境下获取磁条卡数据并将其存储和传送到商家传统的销售点(POS)终端和具有磁条阅读器(MSR)或结帐系统的其他装置。该系统向消费者提供方便的购买体验,向商家提供安全且信息量大的交易,并且在某些情况下提供待被传送到MSR的附加数据,用于忠诚、身份验证(ID)或访问控制的目的。
[0007]在一个方面,用于安全地获取、存储和传送磁条支付卡数据的系统包括移动通信装置和移动应用程序以及磁条传送机(MST)保护锁。MST保护锁或MST包括微处理器、包括驱动器和可以生成变化磁场的感应器的磁场传送器、电池、充电电路、磁条阅读器(MSR)、存储设备或安全元件、音频插座接口和通信接口(例如USB接口,30针或9针苹果接口,蓝牙接口,等等),所述通信接口结合消费者移动装置和钱包应用程序工作,用于在真实和虚拟环境下获取磁条卡数据、安全地存储该数据并将此数据传送到商家销售点(POS)或结帐系统。
[0008]本公开的方面可以包括一个或多个特征。移动通信装置可以包括移动应用程序,所述移动应用程序初始化MST,用于与具体钱包账户一起使用,并解锁MST,用于进行传送和使用。移动通信装置可以与在移动通信装置上的支付结帐应用程序或因特网一起使用,所述支付结帐应用程序或因特网与MST相互作用,以接收来自MST的支付卡数据并将支付卡数据传送到支付服务器,用于通过商家POS应用程序或消费者结帐应用程序处理交易。移动钱包应用程序可以经由音频插座接口或其他通信接口以不同的操作模式与MST相互作用,所述操作模式例如包括初始化和重置模式、加载卡删除卡模式、传送和使用模式、断开连接的传送模式和POS读卡器模式。
[0009]在一个方面,以初始化和重置模式操作的MST被配置为使用户可使一特定的MST与移动钱包账户配对和取消配对/重置,并仅仅使每个账户可配有一个装置。以加载卡删除卡模式操作的MST被配置为使用户可通过机载地在MSR上刷用户现有的塑料磁条卡而加载磁条卡数据,并将该卡跟踪数据存储在存储设备或安全元件中。对于支付卡,应用程序经由移动钱包应用程序将该卡的主账号(PAN)数据加载到在线电子钱包。卡的信息也可以使用应用程序从存储设备和服务器中删除。以传送和使用模式操作的MST被配置为使用户可将具体支付卡作为最重要的钱包或默认卡来进行选择,所述钱包或默认卡当按钮被激活或下压时用来将所存储的跟踪数据传送到商家POS系统。在另一方面中,如果非支付卡被存储在MST中,则一个非支付卡可以作为不需要对钱包应用程序进行身份验证和不需要选择此卡来传送的默认卡进行存储。非支付卡包括酒店钥匙、门通行证或ID卡和忠诚卡,所述ID卡和忠诚卡可以被加载到在用于随后进行传送的单独的存储设备中的MST。
[0010]以POS读卡器模式操作的MST被配置为使用户可使用MST的MSR刷支付卡,并将卡的数据传送到在移动通信装置上的POS应用程序,然后传送到支付服务器和处理器。移动通信装置可以是智能电话、平板电脑和个人电脑。MST进一步包括电池和充电电路。微处理器被配置为提供安全性和与移动通信装置的通信。存储设备安全地存储支付卡数据。MST被配置为将卡跟踪数据传送到在移动通信装置上的商家结帐应用程序,以为商家创建有卡交易。MST也可以被配置为读取支付卡并将支付卡数据传送给移动通信装置和关联的POS应用程序,所述移动通信装置和关联的POS应用程序然后反过来将交易和卡数据传送给支付服务器和类似POS的处理器。
[0011]在另一方面,本公开的特征在于一种用于安全地获取、存储和传送磁条卡数据的方法。磁条传送机(MST)保护锁包括微处理器、被配置为将电流和信号传送给创建变化磁场的感应器的驱动器、电池、充电电路、磁条读卡器、存储设备或安全元件,音频插座接口和通信接口(例如,USB接口,30针或9针苹果接口,蓝牙接口,等等),所述通信接口结合消费者移动通信装置和钱包应用程序或移动应用程序工作,用于在真实和虚拟环境下获取磁条卡数据、安全地存储卡数据并将此数据传送给商家销售点(POS)终端、结帐系统或其他MSR
目.ο
[0012]本文所公开的系统和方法提供了许多优点,例如,磁卡跟踪数据可以由用户或从服务器获取和存储在MST安全存储设备中,而不修改磁条数据,以随后与MSR装置一起使用。对于支付卡,与非接触式或NFC跟踪数据不同的是不对磁条数据进行修改,所述非接触式或NFC跟踪数据具有特定场,所述特定场必须由卡发行人编码以与非接触式POS —起适当地起作用。MST可以包括一按钮,所述按钮在MST与移动装置断开或分离的同时使磁卡数据可传送到POS。
[0013]在一实施例中,MST与具体钱包账户的独特配对可以提供电池的安全性,重置MST的能力使MST可取消配对和再使用。而且,根据本公开的系统和方法提供经由超过音频插座和USB的不同接口连接到移动通信装置的能力。而且,将经加密的磁条跟踪数据加载到MST的存储设备中的过程可以随后被解密并被传送到POS的MSR,或者对于待传送的数据,可以被加密到移动通信装置并然后按路线发送到用于解密和处理的支付服务器,用于将钱包账户加载在服务器上或处理POS交易。
[0014]根据本公开的系统和方法,为了更安全和更低成本的交易而向商家提供使用用于虚拟结帐环境的经存储的跟踪数据或所刷的跟踪数据的能力,以及提供将从卡发行人到钱包服务器供应商的跟踪数据远程加载到在移动通信装置上的钱包应用程序、待随后使用的MST的SE或存储设备。而且,该系统和方法提供将忠诚账户信息与支付卡数据一起加载到跟踪数据的任意场中以在交易时由发行人读取的能力,所述交易可能导致与支付交易结合的试图和忠诚计划。
[0015]所有以上技术在消费者无缝用户体验中的结合使用可以提高移动钱包的使用频率,并可主持例如与消费者有关的试图和忠诚的应用程序和功能,使其更吸引人并向消费者和商家传送价值。
【附图说明】
[0016]在附图中图示装置、系统和方法的实施例,所述附图意图是示意性的而不是限制性的,其中相同的附图标记指的是类似的或对应的零件,其中:
[0017]图1是磁带传送机(MST)和移动通信装置和商家销售点(POS)装置的概况的功能框图;
[0018]图2是以初始化和重置模式操作的方法的流程图;
[0019]图3是以加载卡删除卡模式操作的方法的流程图;
[0020]图4是以传送和使用模式操作的方法的流程图;
[0021]图5是以断开连接的传送模式操作的方法的流程图;以及
[0022]图6是以POS读卡器模式操作的方法的流程图。
【具体实施方式】
[0023]在此公开装置、系统和方法的详细实施例,然而,应该理解的是,所公开的实施例仅仅是装置、系统和方法的示例,这些装置、系统和方法可以以不同的形式来体现。因此,本文所公开的具体功能性细节不被解释为限制性的,但仅仅作为权利要求的基础和作为用于教导本领域的技术人员来不同地使用本公开的代表性基础。
[0024]通常,本文所公开的装置、系统和方法可以包括并可以实施在一些不同的 装置和计算机系统中,所述计算机系统包括例如通用计算系统、服务器-客户计算系统、消费-商家的计算系统、主机计算系统、云计算基础架构、电话计算系统、膝上型计算机、桌上型计算机、智能电话、蜂窝电话、个人数字助理(PDA)、平板电脑、和其他移动装置。所述装置和计算系统可具有一个或多个数据库和其他存储设备、服务器和附加部件,例如,处理器、调制解调器、终端和显示器、计算机可读介质、算法、模块和应用程序、和其他与计算机有关的部件。所述装置和计算机系统和/或计算机基础架构被配置、编程和适于执行如本文所公开的系统和方法的功能和程序。
[0025]参考图1描述了用于根据图示性实施例获取磁条卡数据并将其存储和传送到商家传统的销售点(POS)的系统10的概况。系统10包括适于与移动通信装置200接合的磁条传送机(MST) 100 MST 100和移动通信装置200可以通过各自的音频插座102和202和/或通过分别地例如USB端口 104和204的各自的通信接口,或通过包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口的其他通信接口来通信。MST100也通过适于将磁条数据从包括驱动器和感应器的磁场发送器150传送到商家P0S300的磁条阅读器(MSR) 302而与商家POS 300相互作用。
[0026]移动通信装置200包括移动钱包应用程序220和POS应用程序或支付结帐应用程序230。移动钱包应用程序220初始化并解锁MST 100。POS或结帐应用程序230与MST100相互作用,并接收来自MST 100的卡支付数据。POS或结帐应用程序230可能导致卡支付数据经由网络170传送到钱包服务器260。卡支付数据然后可以从钱包服务器260被传送到交易处理器270。
[0027]MST 100包括微处理器112、发光二极管(LED)显示器114、电池116、充电电路118、磁条阅读器(MSR) 106、存储部件或安全元件108、音频插座接口 102(例如,3.5mm或其他标准的音频端口 )、USB端口 /插座接口 104或包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口的其他通信接口、以及磁场传送器150,所述磁场传送器150包括驱动器和用于传送由具有MSR的任何POS装置接收的磁脉冲的感应器。
[0028]微处理器112处理安全和与移动通信装置200的通信。微处理器112也可以在将经加密的卡数据传送到安全元件108并从该安全元件108接收该经加密的卡数据。磁场传送器150通过将磁脉冲传送到MSR302来将持卡人的磁条数据传送到POS装置300。MST100也可以通过使用作为POS装置的MSR106来用于读取其他磁条卡。MSR 106可以使用来将支付卡数据加载到安全元件108和用于获取POS的卡跟踪数据和在移动通信装置200上的结帐应用程序230。
[0029]移动通信装置200包括移动钱包应用程序220、POS或支付结帐应用程序230、音频插座端口 202和/或通信接口,所述通信接口例如USB端口 204或其他通信接口,所述其他通信接口包括但不限于30针或9针苹果接口、蓝牙接口和其他串行接口。移动通信装置200也可以包括具有键盘的显示器或触摸屏显示器240和中央处理单元(CPU) 250。
[0030]每个MST 100最初均是开放的以与钱包账户配对。一旦MST 100被配对,MST 100就可以被锁定并必须被解锁,以改变关于MST 100的模式和参数。MST 100可以通过制造时的初始加载、在建立钱包账户后经由无线通信网络的加载、和/或由消费者使用移动钱包应用程序将他的/她的自己的卡数据直接地加载到MST100来存储持卡人数据。一般来说,钱包用户是经由云计算基础架构例如在远程服务器上建立数字钱包账户,并初始化在他/她的移动通信装置上的移动钱包应用程序。
[0031]在移动通信装置200上的移动钱包应用程序220与MST100相互作用,以提供不同的操作模式,例如包括:初始化和重置模式、加载卡删除卡模式、传送和使用模式、断开连接的传送模式、POS读卡器模式和可选择的其他模式。
[0032]参考图2描述以根据图示性实施例的初始化和重置模式操作的方法。MST通过插入“新的^MST或之前已经使用的或已经重置的和不具有关联的钱包和不具有卡所存储的卡数据的MST或将所述MST连接到移动通信装置而首先被初始化到钱包账户,如框400所图示的那样。当将MST连接到移动通信装置时,钱包应用程序识别或确定当配对的或解除配对时的MST的状态,如框402所图示的那样。
[0033]当MST保护锁已经配对到另一钱包账户时,钱包应用程序将识别当解除配对但被配对到另一钱包账户时的MST,如框404中所图示的那样,并显示“保护锁不能被使用,与另一账户配对”,如框406所图示的那样。钱包应用程序还可以将未授权的配对报告给服务器,如框408所图示的那样,用于诈骗管理,以阻止钱包用户不适当地使用MST。
[0034]当MST保护锁被配对到适当的钱包账户时,钱包应用程序识别当配对时的MST,如框410所图示的那样。MST可以使用重置,如框412所图示的那样。如果适当的钱包账户用户期望重置MST并将SE中的所有数据擦干净,则用户可以访问钱包应用程序的设置部分并选择“重置保护锁”,如框414所图示的那样。如果适当的钱包账户用户不期望重置MST,则MST可以被使用,该过程完成,如框416所图示的那样。在一个方面,任何用户均可以被允许重置来自用户各自的经身份验证的钱包应用程序的MST保护锁。一旦已经重置一单元,其就需要被初始化或再次与钱包账户配对,即使相同的用户重置该装置,其仍象具有待加载的新卡的干净装置。
[0035]当MST保护锁不被配对并且不存在配对到MST的钱包账户时,在将MST连接到例如具有在其上的钱包应用程序的智能手机的移动通信装置时,钱包应用程序识别当配对时的MST,如框418所图示的那样。钱包应用程序然后可以面对关于MST是否应被配对到钱包账户的决定,如框420所图示的那样。如果适当的钱包账户用户不希望配对MST,则该过程完成,如框416所图示的那样。
[0036]可替代地,如果适当的钱包账户用户期望配对MST,则配对过程开始。配对过程可以包括获取MST的序列号,如框422所图示的那样,再次对钱包用户进行身份验证,如框424所图示的那样,以及使MST与钱包账户关联,如框426所图示的那样。配对程序也可以包括存储例如在钱包账户中的MST的序列号的配对信息,如框428所图示的那样,为了将来每次均匹配身份验证,MST保护锁与钱包应用程序一起使用,以启动MST。在这点上,MST仅仅可以被解锁,并将来与适当的钱包账户一起使用。
[0037]参考图3描述以根据图示性实施例的加载卡删除卡模式操作的方法。MST连接到移动通信装置,如框430所图示的那样,MST在配对时被识别,如框432所图示的那样。一旦MST与钱包账户“配对”,钱包用户就可以使用钱包应用程序来通过在MST的建立在其中的磁条阅读器(MSR)上刷卡来加载他的/她的卡,如框434所图示的那样。所获得的数据被数字化和加密,如框436所图示的那样,并被存储到在MST中的存储设备或SE中,用于随后使用,如框438所图示的那样。
[0038]经加密的数据也可以被传送到移动通信装置,如框440所图示的那样。移动钱包应用程序可以将数据传送到钱包服务器,如框442所图示的那样。数据可以在钱包服务器处解密,持卡人的主账号(PAN)数据、卡号、有效期限和名称从跟踪数据剥离,如框444所图示的那样。
[0039]移动钱包应用程序或钱包服务器也可以关于磁卡是否是支付卡或非支付卡做出决定,如框445所图示的那样。如果磁卡是非支付卡,则该系统可以自动地将跟踪数据存储在用于非支付传送的存储器中,并使用户可命名该卡和将非支付卡存储在例如在MST上的存储设备中,如框447所图示的那样。
[0040]如果磁卡是例如具有对系统是可识别的具体格式的支付卡,则该卡可以作为支付卡进行检测,该系统确定在支付卡上的名称是否匹配于钱包账户的名称,如框449所图示的那样。如果名称不匹配,则错误信息就可以显示“卡上的名称不匹配账户”,如框451所图示的那样。如果支付卡上的名称匹配于钱包账户的名称,则该系统可以确定PAN号码是否匹配于已经存储在服务器上的现有卡,以创建新账户或离开现有账户。如果创建新卡,则该系统可以将跟踪数据存储在如以下所描述的那样进行加密的MST安全存储器的支付部分中。
[0041]也可以确定所剥离的数据是否与存储在钱包账户中的任何之前所存储的卡匹配,如框446所图示的那样。当发现不匹配时,新卡然后被创建在服务器上的钱包用户账户中,如框448所图示的那样。当创建新卡时,该系统也可以将跟踪数据存储在加密状态下的MST安全存储器的支付部分中,例如在框438中所示出的。当发现匹配时,卡被识别为现有的并且卡被加载,如框450所图示的那样。
[0042]在一方面,MST具有将任何类型的磁条卡加载到存储设备中的能力,而不仅仅是支付卡。为了方便且具有较少的安全性地,非支付卡可以单独地存储。例如,一些非支付应用程序可 以包括开门的卡,忠诚卡,等等。支付数据vs.非支付数据的加载可以分离为两个单独的场或存储区域。在一例子中,支付卡不可以被加载成非支付存储。例如,支付数据可以具有具体的格式,所述具体的格式可以检测并不可以被加载到非支付存储区域中。支付卡也可以要求在传送之前使用应用程序进行身份验证。另外一方面,默认的非支付数据可在不进行身份验证下被传送。
[0043]在一方面,加载MST的另外一个过程是为了将磁条数据通过移动装置和应用程序动态地从服务器发送到MST。该套方法在执行钱包用户的身份验证后使磁条数据能够从服务器传送到MST,以使动态磁条数据可以被传送到移动装置和被存储和/或传送。在一方面,由服务器生成的跟踪数据可以动态地加载用于支付的目的,以使在支付的时候为钱包用户动态地生成一次性使用的支付凭据。
[0044]在另一方面,旅馆或俱乐部的房间钥匙可以被传送到用户的钱包应用程序或电子钱包,然后到MST,以使用户没有必要实际登记并排队等候。钱包用户可以经由在用户移动装置上的应用程序“登记”旅馆(可选择地,移动装置位置可以与预定地址匹配,以进一步确保安全性),然后预定服务器向钱包服务器发送“钥匙”,所述钥匙然后传送到钱包应用程序或电子钱包并在MST存储设备上加载,用于非支付目的。用户可以按下在MST上的传送钥匙,并传送存储在MST中的磁条数据,用于非支付目的,而不需要对钱包应用程序进行身份验证。来自旅馆或磁条数据的“钥匙”在一段时间后可能在服务器侧到期,因此,该方法相对安全,其可以等同于忘记返回你的磁条旅馆钥匙。
[0045]在这些方面,该系统具有从服务器远程地加载MST的能力,允许例如卡发行人的第三方动态地将支付或非支付卡数据传送到MST,用于传送。可以必须使用适当配对的MST,以远程加载。如果磁条数据作为支付或非支付卡数据进行存储,则该系统可以控制,因此,该系统可以以不同的方式以断开的模式使用。该方法的应用程序可以包括将来自服务器的动态支付卡代币发送用于一次支付用途,并远程地登记旅馆的房间,而不需要到前台。
[0046]当新的“钥匙”或磁条卡数据被加载到MST并被存储在存储设备的默认非支付卡容器中时,其然后可以以“断开的模式”使用,在以下更详细地描述。当支付卡由钱包应用程序选择时,该特定卡可以使用一段时间,例如,5分钟,在这段时间内,非支付默认卡不能够由MST传送。为了在支付卡与非支付卡之间进行区别,支付卡可以具有特别的格式和银行识别号码(BIN),所述银行识别号码在应用程序检测支付卡时可被识别。BIN可以核查账户的名称,如果名称匹配则可以为了用户进行存储。
[0047]在一些方面,跟踪数据不存储在服务器中,仅仅PAN数据被存储。多个卡可以被加载到存储设备或SE中,用于随后的选择或使用,并可以分离成支付卡和非支付卡。在一方面,支付卡可以在对钱包应用程序进行身份验证后被传送,在选择以断开的模式进行传送的卡后可以存在一时间限制,同时,为了方便,非支付卡可以作为以断开的模式进行传送的默认卡进行选择,而不需要对钱包应用程序进行身份验证。
[0048]在一个方面,从真实支付卡刷过的卡的跟踪数据的名称应匹配于钱包账户的名称,以便使卡成功地存储在MST和服务器侧两者,否则应用程序不可以完成该卡的加载过程并向用户显示错误的短信:“错误:卡的名称不匹配于账户”。一旦跟踪数据存储在SE中,用户就可以观看到存储在钱包应用程序中的卡,并选择作为用于支付和未支付的传送的默认卡的重要的钱包卡。也可以存在经由无卡方法存储在云计算架构中的卡,所述无卡方法不存储在用于有卡支付的MST上。然而,存储到MST的每个卡仅仅在云计算基础架构中均应具有PAN数据的等值拷贝,那些卡可以必须经由应用程序或网络/因特网从云计算基础架构单独地删除。重置MST没有擦去在云计算基础架构中卡的数据。具有相同PAN数据的复制卡不作为不同的卡来显示,换句话说,如果用户已经将卡的号码远程地输入在云计算基础架构中的他的/她的钱包账户中,并随后他/她刷相同的卡以便加载到MST中用于真实使用,则在云计算基础架构中的卡应保留并如果PAN数据是相同则不需要复制。
[0049]一旦卡加载在MST上,则它们可以由钱包应用程序选择。所选择的卡也可以从MST存储器中和从应用程序中删除。
[0050]在另外方面,钱包账户可以使加密的跟踪数据加载到安全的存储设备上或直接来自钱包服务器的MST的SE上,以使发行人可以为钱包用户选择以创建卡账户,然后经由钱包应用程序将SE作为具有跟踪数据的重要的钱包卡进行加载,所述钱包应用程序从钱包服务器与移动通信装置和MST通信。这是将跟踪数据远程加载到钱包用户的MST的类型,用于真实的接收用途。例如,卡的发行人可以是例如信用卡供应商或银行的支付卡供应商或例如发行旅馆名片、门通行证或忠诚卡的非支付卡供应商。支付卡可以是标准支付卡或其可以是一次性使用支付卡,使得卡号码是参考在发行人服务器上的实际支付卡账户的代币。这可以提供更好的安全性,即使代币被盗用或被复制,因为号码仅仅可以使用一次。
[0051]—旦磁卡跟踪数据被加载到MST上,钱包应用程序就也可以被配置为获取使用移动装置的照相机的卡的前面和/或后面的图像,并使用户可在将用于传送的他的/她的MST中选择卡。在应用程序中选择的卡也可以使用钱包应用程序删除,并从存储设备中抹去。钱包应用程序也可用于获取钱包用户的身份证,以通过在钱包应用程序中的按钮的接触显示商家的身份形式。
[0052]参考图4描述以根据图示性实施例的传送和使用模式操作的方法。在框452中开始与POS的交易。对于POS面对面交易,存储在存储设备或SE中的经加密的跟踪数据可以由MST解密,如框454中所图示的那样,然后被传送到P0S,如框456中所图示的那样。POS也可以将数据传送到交易处理器,如框458所图示的那样。
[0053]对于远程交易,经加密的跟踪数据可以传送到移动通信装置的结帐应用程序,如框460所图示的那样。结帐应用程序可以然后将数据传送到支付服务器,如框462所图示那样。该数据可以在结帐时仅仅由对应支付服务器解密,如框464所图示的那样,否则,对于在经由无线的或有线的因特网网络或其他通信网络进行传送的过程中截取此数据的移动应用程序或每个人均是无用的。支付服务器也可以将解密数据传送到交易处理器,如框466所图示的那样。
[0054]参考图5描述以根据图示性实施例的断开的传送模式操作的方法。钱包用户例如经由音频插座或其他通信接口通过连接的MST登录进入他的/她的钱包应用程序,如框468所图示的那样。假设卡或多个卡安全地被加载到SE/安全存储器中,如果超过一个的卡被加载,则用户可以在MST起动时改变用来传送到POS的默认的/重要的钱包卡。在一个方面,可首先“选择” 一特定的卡。在MST上的“所选择的卡”在MST不再使支付卡可传送之前在特定的时间段内,通过按下在具有插上电源的MST保护锁的钱包应用程序中的“传送”按钮,或通过按下在MST自身上的传送按钮而可随后被传送到P0S,如框470所图示的那样。在传送完成后,LED指示器可以根据期望发出例如绿光的光大约500ms或其他的时间长度,如框472所图示的那样。对于存储在MST中的非支付卡,每当支付卡不覆盖默认卡位置时,默认的非支付卡通过简单地按下在MST上的按钮而可获得传送,LED指示器指示传送发生。
[0055]如果MST由以默认的传送模式操作的钱包应用程序进行身份验证,并且MST从移动通信装置拔离,如框474所图示的那样,则保护锁保持打开,并保持解锁长达大约4分钟或更长时间,如框476所图示的那样。这使MST保护锁可由商家或用户传送和使用,以当MST接近于POS时在该时期内通过按下在MST上的按钮完成卡数据的传送,如框478所图示的那样,其后,该保护锁可以关闭并必须通过钱包应用程序打开并再次解锁。该特征对于其中卡必须返回远离饭桌的POS系统的许多饭店是有用的。该特征使服务员在该单元打开的同时可简单地携带MST保护锁并移动到P0S,而不需要携带与MST保护锁一起的用户移动通
I Pt 目.0
[0056]在一方面,跟踪数据可以在制造时存储在存储设备中,由服务器远程地加载,如果需要由用户使用特别的程序经由钱包应用程序通过将他的/她的磁条跟踪数据转换成非接触式跟跟踪数据而加载,或者当在用于随后使用的MST的存储设备或SE中时直接地存储。
[0057]参考图6描述以根据图示性实施例的POS读卡器模式操作的方法。该模式使MST的磁条阅读器(MSR)不仅可加载卡而且可通过阅读和加密与在移动装置上的POS应用程序一起使用的任何磁条卡用作P0S,以接收类似于任何商家的POS应用程序的支付。用户可以在MST的MSR上刷磁卡,如框480所图示的那样。MST读取和加密在卡上的数据,如框482所图示的那样。数据可以传送到在移动通信装置上的POS应用程序,如框484所图示的那样,所述移动通信装置可以然后将数据传送到支付服务器,如框486所图示的那样。支付服务器也可以将数据传送到用于处理支付的交易处理器,如框488所图示的那样。
[0058]在本文中所公开的装置、系统和方法用于磁卡跟踪数据,所述跟踪数据 在未修改下直接由用户获取并存储在MST安全存储设备中,以及随后与POS或其他MSR装置一起使用,所述跟踪数据不同于非接触式或NFC跟踪数据,所述非接触式或NFC跟踪数据具有特别的场,所述特别的场必须由卡发行人编码,以与非接触式POS—起工作。MST包括一按钮,所述按钮在MST与移动装置断开或分离的同时使磁卡数据传送到P0S,一 LED指示器在MST适当地传送时激活。MST与具体钱包账户的独特配对使得MST仅仅可以与用于跟踪数据存储的该账户一起使用,传送使用提供了更好的安全性,重置MST的能力使MST可解除配对和可再使用。MST能够经由超过音频插座和USB连接的不同接口与移动通信装置连接。装置、系统和方法可将经加密的磁条跟踪数据加载到MST的存储设备中,所述MST可以随后被解密并被传送到P0S,或者可以被传送加密到移动通信装置并然后按路线发送到用于解密和处理的支付服务器,用于将钱包账户加载在服务器上或处理POS交易。所述装置、系统和方法向商家提供在更安全且成本更低的交易的虚拟结帐环境下使用经存储的跟踪数据或经刷的跟踪数据的能力。所述装置、系统和方法提供将来自卡发行人的跟踪数据远程地加载和传送到钱包服务器供应商、在移动通信装置上的钱包应用程序以及用于随后使用的MST的SE或存储设备。所述装置、系统和方法也提供将忠诚账户信息与支付卡数据一起加载到跟踪数据的一个或多个任意场中以在交易后由发行人读取的能力,所述交易可能导致与支付交易结合的试图和忠诚计划。
[0059]所述移动通信装置可以是膝上型计算机、蜂窝电话、个人数字助理(PDA)、平板计算机和其他类型的移动装置。在本文所公开的系统和方法中的部件和/或装置之间的通信可以是通过有线的或无线的配置或网络单向或双向的电子通信。例如,一个部件或装置可以通过中间第三方、经由因特网或另外地使用能够在部件或装置之间通信的另一部件或装置、直接地或间接地连线或无线地连通网络。无线通信实施例包括但不限于射频(RF)、红外线、蓝牙、无线局域网(WLAN)(例如WiFi)或无线网络电台,所述无线网络电台例如能够与无线通信网络通信的电台,所述无线通信网络例如长期演进(LTE)网络、WiMAX网络、3G网络、4G网络或其他类型的通信网络。
[0060]虽然结合特定的实施例描述和图示了装置、系统和方法,但是许多变型和修正对本领域的技术人员来说是明显的,并可以在不背离本公开的精神和范围下实施。本公开因此不受限于以上所提出的方法论和构造的精确细节,这样变形和修正包括在本公开的范围内。
【主权项】
1.一种用于磁条卡获取、存储和传送装置的系统,其包括: 移动通信装置;以及 磁条传送机(MST),所述磁条传送机包括微处理器、磁条阅读器(MSR)、包括驱动器和感应器的磁场发送器、电池和充电电路、存储设备、音频插座接口和通信接口 ; 其中所述MST通过所述音频插座接口或所述通信接口与所述移动通信装置接合;以及 其中所述MST适于获取磁条数据并将该经加密的磁条数据存储到所述存储设备中,并适于解密所述磁条数据并将其传送到商家的销售点(POS)或其他的MSR装置。2.根据权利要求1所述的系统,其中所述移动通信装置包括移动钱包应用程序和有效的移动钱包账户,该移动钱包账户根据所述移动钱包账户的正确的身份验证而初始化并解锁所述MST,其中所述MST每次仅仅可以使用一个有效的移动钱包账户操作。3.根据权利要求2所述的系统,其中所述磁条数据是支付卡数据,所述移动通信装置进一步包括支付POS或结帐应用程序,所述支付POS或结帐应用程序与所述MST相互作用,并接收来自所述MST的支付卡数据。4.根据权利要求1所述的系统,其中所述移动钱包应用程序与所述MST相互作用,以提供操作模式,所述操作模式包括初始化和重置模式、加载卡删除卡模式、发送和使用模式、断开的传送模式和POS读卡器模式中的至少一个。5.根据权利要求4所述的系统,其中以所述初始化重置模式操作的MST被配置为使用户可通过所述钱包应用程序与一新的MST配对或将所述MST重置到有效的移动钱包账户,并使所述MST的序列号与所述特定的有效的移动钱包账户关联,以使成对的MST仅仅可由其与之配对的该特定的有效的移动钱包账户访问或使用。6.根据权利要求4所述的系统,其中以所述加载卡删除卡模式操作的所述MST被配置为使用户可在所述MST的MSR上刷卡,将卡的数据转换成经加密的卡跟踪数据,以存储到在所述MST上的所述存储设备中,其中所述经加密的卡跟踪数据经由所述移动通信装置和钱包应用程序也被传送到钱包服务器,使得所述服务器可以解密所述卡跟踪数据,并使所述卡跟踪数据匹配所述移动钱包账户的名称。7.根据权利要求4所述的系统,其中所述MST被配置为使卡发行人和钱包应用程序供应商可从服务器将经加密的或非加密的卡跟踪数据远程加载到所述MST上的所述存储设备上。8.根据权利要求4所述的系统,其中所述MST被配置为使钱包应用程序供应商可在所述跟踪数据的任意场中以磁条数据加载忠诚账户信息,以在交易完成时由所述发行人读取。9.根据权利要求4所述的系统,其中以所述发送和使用模式操作的所述MST被配置为使用户可选择存储在所述MST中的一特定的支付卡或非支付卡作为默认卡来传送,并改变该默认卡。10.根据权利要求4所述的系统,其中以所述断开的传送模式操作的所述MST被配置为使用户可在所述钱包应用程序对所述MST进行身份验证后解锁所述MST,并使所述MST可从所述移动通信装置拨离或断开,并保持一预定时间段,以将存储在所述MST上的默认支付卡传送到响应于在所述MST上的按钮的下压的所述商家POS系统的MSR或其他MSR装置。11.根据权利要求4所述的系统,其中以所述断开的传送模式操作的所述MST被配置为通过使一默认卡在不首先进行身份验证的情况下就能够被传送到钱包账户而使磁条数据可被传送。12.根据权利要求1所述的系统,其中所述移动通信装置是智能电话、平板电脑和个人电脑中的一个。13.根据权利要求1所述的系统,其中所述MST还包括发光二极管(LED)指示器,所述指示器适于在传送时照亮并指示电池容量。14.根据权利要求1所述的系统,其中所述MST将支付卡跟踪数据存储在可在所述MST上或在所述移动通信装置上的安全存储设备或安装元件中。15.根据权利要求14所述的系统,其中所述MST被配置为读取磁性支付卡的跟踪数据,并将所述支付卡跟踪数据传送给在所述移动通信装置上的POS应用程序,从而被传送到支付服务器,用于解密并处理商家账户信息。16.一种用于磁条卡获取、存储和传送装置的方法,其包括: 在接收到移动钱包账户的正确身份验证后初始化并解锁磁条传送机(MST); 获取磁条卡数据; 将所述经加密的磁条卡数据存储在所述MST的存储设备中; 解密所述经加密的磁条卡数据;以及 将所述解密的磁条卡数据传送给商家的销售点(POS)或其他磁条阅读器(MSR)装置。17.根据权利要求16所述的方法,其进一步包括使所述MST与所述移动钱包账户配对,并使所述MST的序列号与所述移动钱包账户关联。18.根据权利要求16所述的方法,其进一步包括使用户可重置所述MST。19.根据权利要求16所述的方法,其进一步包括: 使用户可在所述MST的磁条阅读器(MSR)上刷卡; 将在卡上的数据转换成经加密的卡跟踪数据; 将所述经加密的卡跟踪数据存储到所述MST的安全存储设备;以及 将所述经加密的卡跟踪数据经由移动通信装置传送到钱包服务器,使得所述服务器可以解密所述经加密的卡跟踪数据,并使所述卡跟踪数据匹配所述移动钱包账户的名称。20.根据权利要求16所述的方法,其进一步包括使用户可选择作为默认卡存储在所述MST中的一特定的支付卡,来以连接或断开模式进行传送。21.根据权利要求16所述的方法,其进一步包括: 使用户可在钱包应用程序对所述MST进行身份验证后解锁所述MST ; 使所述MST可与移动通信装置断开并保持,以使用户或商家可在激活在所述MST上的按钮时将在所述MST上的默认卡传送到所述商家POS系统的MSR。
【专利摘要】一种用于支付卡获取、存储和传送装置的系统和方法,所述装置在不与磁阅读器头部接触下具有磁条传送能力,所述磁阅读器头部包括具有驱动器和感应器的磁场传送器、微处理器、存储或安全元件、电池、磁条阅读器(MSR)以及音频插座接口,所述音频插座接口与消费者移动通信装置和钱包应用程序结合一起工作,用于获取磁条卡数据、安全地存储数据并将此数据传送给商家的销售点(POS)终端、结帐系统或其他MSR装置。该系统向购买者提供方便的购买体验以及向销售者提供安全且信息量大的交易。
【IPC分类】G06Q20/36, G06Q20/02, G06Q20/38, G06Q20/32, G06Q20/34, G06Q20/20
【公开号】CN104903925
【申请号】CN201480004081
【发明人】威廉姆·W·格雷林
【申请人】威廉姆·W·格雷林
【公开日】2015年9月9日
【申请日】2014年2月20日
【公告号】CA2897140A1, US9022285, US20140246490, WO2014133863A1
最新回复(0)