保障支付卡交易安全的方法及执行该方法的授权中心
专利汇可以提供保障支付卡交易安全的方法及执行该方法的授权中心专利检索,专利查询,专利分析的服务。并且本 发明 提出一种保障由支付卡进行支付交易的方法并涉及与 授权中心 的通信。值得注意的是激活 服务器 的使用,此激活服务器存储有与每个支付卡对应的激活识别,并包含下列步骤:当想要通过支付卡进行支付时,由持卡人发起建立与激活服务器的通信,并向所述服务器提供独立于卡本身的获得或产生的识别,用于在限定时间段内激活支付卡;在激活服务器端,如果收到的识别与存储的激活识别匹配,则在所述限定的时间段内激活支付卡;在利用支付卡进行交易期间,在授权中心与激活服务器之间建立通信,仅当支付卡被激活时传递一个授权。,下面是保障支付卡交易安全的方法及执行该方法的授权中心专利的具体信息内容。
1.一种保障由支付卡进行支付交易的方法,其中所述的交易涉及 与支付授权中心的通信,只有当所述的中心授权时,交易才能生效, 此方法的特征在于,它包含激活服务器的使用,此激活服务器存储有 与每个支付卡对应的激活识别,该方法还包含下列步骤:
-当想要通过支付卡进行支付时,由持卡人发起建立与激活服务器 的通信,并向所述服务器提供独立于卡本身的获得或产生的识别,用 于在限定时间段内激活支付卡,
-在激活服务器端,如果收到的识别与存储的激活识别匹配,则在 所述限定的时间段内激活支付卡,
-在利用支付卡进行交易期间,在授权中心与激活服务器之间建立 通信,授权中心仅在支付卡被激活时传递一个授权。
2.如权利要求1所述的方法,其特征在于由持卡人发起的与激活 服务器之间的通信通过从固定电话、移动电话和互联网中选择的通信 链路建立。
3.如权利要求1或2所述的方法,其特征在于激活识别包括持卡 人电话的呼叫号码。
4.如权利要求1至3中任意一条所述的方法,其特征在于激活识 别包含于一包括文字与数字的信息中,特别是发送至预设呼叫号码的 短消息。
5.如权利要求4所述的方法,其特征在于激活识别以周期方式由 激活服务器发送至持卡所有人所用的设备,以与激活服务器之间建立 通信。
6.如权利要求6所述的方法,其特征在于激活识别在包括文字与 数字的信息,特别短消息中发送。
7.如权利要求5或6所述的方法,其特征在于激活识别由激活服 务器周期性的进行更换。
8.如权利要求1至7中任意一条所述的方法,其特征在于该方法 还包括,在卡被激活的限定时间段内,发送信息至持卡人,确认所述 的激活。
9.如权利要求8所述的方法,其特征在于所述的信息为包括文字 与数字的信息,特别是短消息。
10.如权利要求1至3中任意一条所述的方法,其特征在于激活 识别包括由支付卡持有人设置的密码。
11.如权利要求1至10中任意一条所述的方法,其特征在于该方 法包括,在持卡人发起的与激活服务器间的通信建立失败的情况下, 与所述的激活服务器建立一候补通信。
12.如权利要求1至10中任意一条所述的方法,其特征在于该方 法包括,在持卡人发起的与激活服务器间的通信建立失败的情况下, 根据激活周期的预设方案自动激活支付卡。
13.权利要求1至12中任意一条所述的方法,其特征在于激活服 务器与授权中心包括常见的技术平台。
14.一种使用支付卡的支付授权中心,包括与支付终端交换数据 的通信装置,验证偿还能力和/或给定卡偷窃或丢失声明是否存在的验 证装置及根据情况将授权传递至所述支付终端的装置,其特征在于, 本发明还包含一个至卡激活服务器的接口,特征还在于授权至支付终 端的传递服从于从所述服务器接收到的所询问的支付卡已经由独立于 卡本身获得或产生的激活识别激活的指示。
技术领域
本发明大体涉及利用支付卡交易的领域,尤指用于提高交易安全, 特别是用卡进行的金融交易安全的方法。
背景技术
此种持久激活的状态当遇到偷盗或是遗失情况时,特别是当持卡 人发现卡的遗失到其根据此种类型卡的规定程序进行挂失的空当时间 段内,却是一个弊端。
在支付通过互联网进行、或更常见的电话远程购物,根本不需要 持有实体的卡而只需要提供号码时,此种弊端表现的更为明显。
互联网上或远程销售的欺诈交易,可以在持卡人毫不知情的情况 下进行。持卡人只有收到账单时才能察觉到此欺诈行为。用户在原则 上是受商法保护的,但是欺诈仍然存在并成为在线交易的一块绊脚石。
本发明旨在克服当前的缺陷,并为常见的卡支付在对现存的安全 过程不产生影响的条件下增加一个安全级。
发明内容
-当想要通过支付卡进行支付时,由持卡人发起建立与激活服务器 的通信,并向所述服务器提供独立于卡本身所获得或产生的识别,用 于在限定时间段内激活支付卡,
-在激活服务器端,如果收到的识别与存储的激活识别匹配,则在 所述限定的时间段内激活支付卡,
-在利用支付卡进行交易期间,在授权中心与激活服务器之间建立 通信,授权中心仅在支付卡被激活时传递一个授权。
本方法的一些方面,优选的但不限于下例:
-由持卡人发起的与激活服务器之间的通信通过从固定电话、移动 电话和互联网中选择的通信链路建立。
-激活识别包括呼叫持卡人的电话号码。
-激活识别包含于一包括文字与数字的信息中,特别是发送至预设 呼叫号码的短消息(SMS)。
-激活识别以周期方式由激活服务器发送至持卡所有人所用的设 备,以与激活服务器之间建立通信。
-激活识别在包括文字与数字的信息中,特别是短消息中发送。
-激活识别由激活服务器周期性的进行更换。
-此方法还包括,在卡被激活的限定时间段内,发送一信息至持卡 人,确认所述的激活。
-所述的信息为包括文字与数字的信息,特别是短消息。
-激活识别包括由支付卡持有人设置的密码。
-此方法包括,当持卡人发起的与激活服务器间的通信建立失败的 情况下,与所述的激活服务器建立一候补通信。
-此方法包括,当持卡人发起的与激活服务器间的通信建立失败的 情况下,根据激活周期的一预设方案自动激活支付卡。
-激活服务器与授权中心包括常见的技术平台。
根据第二方面,本发明提出使用支付卡的支付授权中心,包括与 支付终端交换数据的通信装置,对偿还能力和/或给定卡偷窃或丢失声 明是否存在的验证装置,及根据情况将授权传递至所述支付终端的装 置,其特征在于,支付授权中心还包含一个至卡激活服务器的接口, 授权至支付终端的传递还服从于从所述服务器接收到的所询问的支付 卡由独立于卡本身获得或产生的激活识别激活的指示。
附图说明
本发明的其他方面,目标及优势将在阅读如下优选实施例的详细 描述并结合用于实现本发明方法的示意性图解支付系统结构的单一附 图后更为清晰的展现,其中的优选实施例均为非限制性的示例。
具体实施方式
在偷窃情况下,小偷将因此不能使用此卡。此外,用心不良的人 也不能在互联网上利用卡号进行交易。
为了能在交易中使用此卡,首先需要由某一特定操作将其激活。 该激活用于将卡恢复至激活状态并在一限定时间段内可利用,此后卡 在传送器的信息处理系统中回归至非激活状态。再次利用此卡时将需 要一个新的激活。
根据本发明的一个方面,用于交易的卡的激活通过不同于授权交 易的支付网络的通道进行。因此,支付网络和接受终端不需要改变, 将继续与目前相同进行使用。正因为如此,此可激活的卡可推荐给持 卡人,并在不需要改变当前支付系统的情况下进行使用。
所述的接受终端不仅指用于销售点的电子支付终端、自动取款机 (ATMs),还指火车票、演出票等的自动售票机。
如果卡处于激活状态,使用下面将要描述的任何过程,都将其视 为常见的卡,并进行交易。如果卡处于非激活状态,持卡人的授权中 心将不能辨识,交易也因此被拒绝。
可以考虑多个不同激活过程中的任意一个。但是不论发卡人计划 使用何种激活过程,所有的激活过程都必须需要激活申请人的验证/授 权,以确保其确实为来自持卡人的请求。
另外,可以同时计划多个过程,其中的一些作为常见情况的候补, 如下将要详细叙述。
例如,如果一个基础过程利用如下描述的移动电话,在电话遗失 的情况下,持卡人将由于预先编程的候补过程仍然可以使用此卡。
下面描述的为一些在限定时间段内激活卡交易的一些非限制性实 例。几乎所有的实例都可在世界的任何地方使用,并独立于特有的交 易系统。该可激活卡因此可推荐给使用国际卡的持卡人。
根据本发明,提议了一种称为基础激活过程的需求高级通信方式 的方法,描述如下。
第一基础激活过程利用来自固定电话的呼叫。当持卡人签订合同 时,给出了其固定电话的号码。该电话号码将在信息传送器的信息系 统中捆绑为待激活卡的号码。
发卡人为持卡人提供一个访问激活服务器所需拨打的电话号码。 激活由在家拨打该号码生效。授权可以限制于识别呼叫号码,或者要 求由固定电话的按键输入代码。激活的时间段可以预编程或在每一个 呼叫中由电话/激活服务器按键对话指定,优选的激活服务器具有指导 用户的语音服务器功能。
基础激活过程的第二个实例采用移动电话。此方法实质上与固定 电话相同,但是此方法更加灵活,因为对激活服务器的呼叫可以在任 何地点进行,特别是在街上面对自动取款机在将卡插入至装置之前, 在商店里即将通过收银台之前,在餐馆结账之前等。
授权可以由按键输入代码,和/或发送预编程的消息予以加强,该 消息典型的为短消息类型,包含例如卡号的前几个数字。
由移动电话进行的激活还可以完全通过发送短消息的方式进行。 激活服务器优选的为回复一条接收短消息的确认信息,以通知持卡人 他的卡已被激活。
为了使该过程更加安全,可以安排传送器发送一个周期性消息至 用户的移动电话,该消息带有加入至短消息以加强真实性的加密数据。 在一变体中和/或额外的,可以通过阅读封装于所发送的短消息的发送 人的移动电话号码来提供保障。
由移动电话进行激活,在本申请日的本领域的当前阶段,提供了 使用上的最大灵活性,也因此为一种优选的方式。
上述可执行过程的一结构的实例在图1中进行了说明。此结构包 括一个常见的授权中心(AC),通常通过公共电话系统(PSTN)连接 至可读支付卡(PC)的多个支付终端(PT)。
每个支付卡(PC)的持有者还有一台可以与激活服务器(SACT) 进行通信(此处通过蜂窝网-CN)的电话(此处为移动电话-MT)。
授权中心(AC)具有至激活服务器(SACT)的接口(接口I)以 实施上文提到的对给定卡的字符、激活或非激活的验证。
在合适的地点,授权中心和激活服务器可以载于一普通的技术平 台上。
回到本发明的特点,可以看出为了克服用户移动电话丢失或被偷 窃的情况,谨慎的为给候补过程安排一方案,例如通过e-mail激活, 或预编程的激活(视下文)。
根据本发明的基础激活过程的第三个实例由互联网激活,持卡人 通过互联网获得访问,优选的为通过一标准浏览器至发卡人的信息系 统,与由网上银行交易提出的安全具有相同级别。有利的是,用户接 口设计成允许使用更详细的准则来非常精确的将卡激活,例如交易上 限、或准备生效的交易价格、交易类型或银行帐号的指示等。
依据本发明的第三示例的激活特别适合网上支付的情况。
然而,鉴于允许漫游访问互联网的新型移动终端的优点,此系统 还可以由移动终端激活,无论是电话、个人数字助理(PDA)、“黑莓” 类型的终端还是连接至公共无线系统的笔记本电脑等。
如上所描述的过程可以自然地由本领域技术人员进行改善,以进 一步提高安全。
例如,甚至可以安排更精细的支付卡,具有例如在卡本身和拨打 至激活服务器的终端之间的双验证系统。这种情况下,对于一个给定 的卡,卡的激活只有从指定的终端才能生效,双方都必须在进行激活 呼叫之前彼此识别。
例如,支付卡不构造于一个惰性载体上,而在一个具有称为射频 识别标签(RFID)的发射机应答标签上,移动终端的对应部分包含一 个内置的射频识别标签读写器。移动终端和支付卡载有的射频识别标 签的内存包含终端和卡的单独识别。有必要将卡拿到移动装置附近进 行验证,优选的为双向的,在卡和移动终端间进行。仅在双验证成功 时移动终端对激活服务器进行呼叫。
可以看出,卡激活系统使持卡人在不干扰其他保护方法(无论是 来自银行的还是贸易商的)的前提下,当支付卡交易涉及呼叫至授权 中心服务器时,得到多一级的保护。
在称为“离线”支付交易的情况下,即支付终端在不呼叫授权中心 验证持卡人偿付能力的条件下处理交易,激活机制自然不起作用,但 是此类交易通常为数目不大的或例如停车场、收费站等处的小额支付。
第二类激活过程将允许利用候补模式进行卡激活的过程组合在一 起,因此在上述的更精细系统故障的情况下也一直能够使用卡。
此第二类激活特别包括下列各项:
-以信件,优选的为传真或电子邮件提出激活请求。持卡人给卡管 理服务部门写信要求在限定时间段内激活卡。申请人的授权由任何适 合的方式提供,例如预设的密码。
-预设激活,签订可激活卡的合同时,持卡人选择依据计划的自动 激活周期,依赖于卡的使用可以为任何复杂度。例如,激活可在每天 中的一小时内发生,在上午10点和11点间,或每小时5分钟,或星 期六上午的2个小时,星期日完全不激活,然后工作日每天1小时等 等,可以任意的想象。然后持卡人就不需要进行卡激活的步骤。他只 需要记住预设的激活时间段。此系统总是提倡的,或请求时可作为基 础激活系统故障(蜂窝网络故障、激活服务器外围通信设备故障等) 时的候补。
本发明还可进行多种变化与修改。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种智能门禁实现方法、终端、门禁识别装置及用户授权服务中心 | 2020-05-14 | 486 |
| 近场通信认证方法、证书授权中心及近场通信设备 | 2020-05-13 | 883 |
| 基于代理的可撤销多授权中心访问控制方法、云存储系统 | 2020-05-13 | 228 |
| 一种数字证书申请方法、系统、雾节点和证书授权中心 | 2020-05-13 | 178 |
| 雾计算中可撤销和外包的多授权中心属性基加密方法 | 2020-05-12 | 55 |
| 远程授权方法及系统 | 2020-05-14 | 951 |
| 向授权中心系统注册设备的方法和系统 | 2020-05-12 | 196 |
| 向授权中心系统注册设备的技术 | 2020-05-11 | 362 |
| 一种关键字搜索的多授权中心外包属性基加密方法及系统 | 2020-05-12 | 70 |
| 保护密钥授权数据的方法、设备和TPM密钥管理中心 | 2020-05-12 | 359 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
