支付單元、系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種處理卡支付的支付單元、系統(tǒng)和方法。
【背景技術(shù)】
[0002]不管處理支付的方法如何,支付交易的安全性總是主要問(wèn)題。如果存在欺詐可能性,那么可以預(yù)期,這種可能性將在某一時(shí)刻被識(shí)別和利用。
[0003]當(dāng)然,安全性必須總是與便利性保持平衡。盡管許多用戶意識(shí)到最便利的支付方法經(jīng)常構(gòu)成安全性風(fēng)險(xiǎn),而一些用戶不知道那些風(fēng)險(xiǎn)并且甚至知道所述風(fēng)險(xiǎn)的那些用戶仍可能選擇便利性勝于安全性。途中設(shè)置的障礙和核查越多,用戶將越有可能選擇較不安全的替代方法來(lái)進(jìn)行其交易。
[0004]越來(lái)越流行的一種進(jìn)行支付的方法是非接觸式支付方法。非接觸式支付系統(tǒng)通常使用射頻ID(RFID)型技術(shù)來(lái)使得信用卡或類似單元能夠進(jìn)行支付。在使用RFID時(shí)(與卡的芯片和PIN或磁條讀取相反),在持有數(shù)據(jù)的芯片與讀取芯片的終端之間不需要接觸,因此其被命名為“非接觸式”。然而,應(yīng)當(dāng)注意到,盡管并不是嚴(yán)格必要的,但實(shí)際上用戶將經(jīng)常在通信期間使卡或單元接觸終端。就不需要芯片與終端之間的物理接觸來(lái)進(jìn)行通信而言,這仍然是非接觸式交易。
[0005]一種形式的非接觸式通信被稱為近場(chǎng)通信(NFC)。近場(chǎng)通信是指正日益并入到智能電話和類似裝置中的通信標(biāo)準(zhǔn)。兩個(gè)具備NFC功能的裝置能夠在非常接近(通常只有幾厘米,并且一般碰在一起)時(shí)經(jīng)由射頻通信。已經(jīng)應(yīng)用于卡支付系統(tǒng)的實(shí)例性NFC實(shí)現(xiàn)方式包括集成到最近Google Android(RTM)智能電話中的Google (RTM)錢包功能。能夠向所述錢包程序登記信用卡,并且接著能夠使用智能電話代替信用卡來(lái)為購(gòu)買進(jìn)行支付。
[0006]對(duì)于RFID和NFC支付機(jī)制易受例如竊聽(tīng)攻擊、中間人攻擊和中繼攻擊等攻擊的這種觀念,已經(jīng)存在許多報(bào)道和證明。因而,一些服務(wù)提供商已經(jīng)對(duì)能夠使用非接觸式支付單元或NFC裝置進(jìn)行支付的任何一個(gè)交易中的金額設(shè)置較低的上限。
[0007]雖然使用起來(lái)較為便利,但非接觸式和NFC支付機(jī)制具有被認(rèn)為太易受攻擊而不能成為基于芯片和PIN的信用卡及其類似物的替代或競(jìng)爭(zhēng)者的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0008]根據(jù)本發(fā)明的一方面,提供一種卡支付單元,其包括支付卡讀取器、次級(jí)讀取器和控制器,所述控制器配置為操作支付卡讀取器以參與支付通信來(lái)獲得支付數(shù)據(jù),所述控制器進(jìn)一步配置為操作次級(jí)讀取器以從物理上接近終端的機(jī)器可讀實(shí)體獲得補(bǔ)充數(shù)據(jù),所述補(bǔ)充數(shù)據(jù)是經(jīng)由與所述支付通信分開(kāi)的通信獲得的,所述控制器配置為從所述支付數(shù)據(jù)和所述補(bǔ)充數(shù)據(jù)生成支付記錄。
[0009]次級(jí)讀取器優(yōu)選地是射頻數(shù)據(jù)讀取器,例如RFID讀取器。支付卡讀取器和次級(jí)讀取器可以是以不同模式操作的同一裝置,其中第一模式配置為從支付卡獲得支付數(shù)據(jù),并且第二模式配置為獲得補(bǔ)充數(shù)據(jù)。支付卡讀取器可以是基于接觸的卡讀取器,例如芯片和PIN讀取器,或非接觸式讀取器,例如RFID型或NFC型讀取器。次級(jí)讀取器可包括RFID型讀取器,其配置為經(jīng)由RFID通信從機(jī)器可讀實(shí)體獲得數(shù)據(jù)。所獲得的數(shù)據(jù)可以用作或用以形成補(bǔ)充數(shù)據(jù)的至少一部分。機(jī)器可讀實(shí)體可以是機(jī)器可讀旅行證件(MRTD)并且可以優(yōu)選地是電子MRTD (e-MTRD)兼容實(shí)體。
[0010]支付終端可包括輸入裝置,其配置為接收機(jī)器可讀實(shí)體上的驗(yàn)證數(shù)據(jù)。輸入裝置可以是鍵盤、小鍵盤、相機(jī)、條形碼讀取器、光學(xué)字符辨認(rèn)(OCR)裝置或其它輸入裝置??刂破骺梢钥蛇x地配置為接收驗(yàn)證數(shù)據(jù)并且依賴于所述驗(yàn)證數(shù)據(jù)獲得補(bǔ)充數(shù)據(jù)。在優(yōu)選實(shí)施例中,機(jī)器可讀實(shí)體包括編碼數(shù)據(jù),所述編碼數(shù)據(jù)可使用驗(yàn)證數(shù)據(jù)解碼,驗(yàn)證數(shù)據(jù)和編碼數(shù)據(jù)兩者均可從機(jī)器可讀實(shí)體進(jìn)行機(jī)器讀取。支付終端可包括OCR讀取器,其配置為從機(jī)器可讀實(shí)體讀取機(jī)器可讀的驗(yàn)證數(shù)據(jù),控制器設(shè)置為從OCR讀取器接收驗(yàn)證數(shù)據(jù)并且使用驗(yàn)證數(shù)據(jù)以使用次級(jí)讀取器存取編碼數(shù)據(jù)并獲得補(bǔ)充數(shù)據(jù)。
[0011]在本發(fā)明的一個(gè)實(shí)施例中,一種非接觸式支付終端包括射頻收發(fā)器和控制器,所述控制器配置為操作所述射頻收發(fā)器以參與和非接觸式支付卡的支付通信以獲得支付數(shù)據(jù),所述控制器進(jìn)一步配置為依賴于次級(jí)讀取器與物理上接近所述終端的機(jī)器可讀實(shí)體之間的通信獲得補(bǔ)充數(shù)據(jù),所述通信是與支付通信分開(kāi)的,所述控制器配置為從所述支付數(shù)據(jù)和所述補(bǔ)充數(shù)據(jù)生成支付記錄。
[0012]根據(jù)本發(fā)明的另一個(gè)方面,提供一種安全性增強(qiáng)型支付系統(tǒng),其包括用戶支付裝置和遠(yuǎn)程支付處理系統(tǒng),所述用戶支付裝置包括支付卡讀取器和射頻收發(fā)器,并且可連接到數(shù)據(jù)通信網(wǎng)絡(luò)以用于與支付處理系統(tǒng)通信,其中用戶支付裝置設(shè)置為在經(jīng)由支付卡讀取器進(jìn)行的支付期間操作射頻收發(fā)器以從物理上接近用戶支付裝置的機(jī)器可讀實(shí)體獲得補(bǔ)充數(shù)據(jù)并且經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)將關(guān)于支付和關(guān)于補(bǔ)充數(shù)據(jù)的數(shù)據(jù)傳送到支付處理系統(tǒng),所述支付處理系統(tǒng)設(shè)置為處理所接收的數(shù)據(jù)并且將關(guān)于支付的數(shù)據(jù)傳送到卡支付處理網(wǎng)絡(luò)以致使所述支付完成。
[0013]用戶支付裝置可包括用于編碼授權(quán)數(shù)據(jù)的存儲(chǔ)器,所述用戶支付裝置設(shè)置為在存儲(chǔ)器中存取授權(quán)數(shù)據(jù)以用于在獲得補(bǔ)充數(shù)據(jù)時(shí)存取機(jī)器可讀實(shí)體。
[0014]關(guān)于支付的數(shù)據(jù)可以在獲得補(bǔ)充數(shù)據(jù)之前傳送到遠(yuǎn)程支付處理系統(tǒng),所述遠(yuǎn)程支付處理系統(tǒng)設(shè)置為處理支付數(shù)據(jù)并且在預(yù)定條件下向用戶支付裝置傳送盤問(wèn)(challenge),所述用戶支付裝置設(shè)置為響應(yīng)于接收到所述盤問(wèn)而操作射頻收發(fā)器以獲得補(bǔ)充數(shù)據(jù)并且將關(guān)于補(bǔ)充數(shù)據(jù)的數(shù)據(jù)傳送到支付處理系統(tǒng)。
[0015]遠(yuǎn)程支付處理系統(tǒng)可設(shè)置為檢驗(yàn)所接收的關(guān)于補(bǔ)充數(shù)據(jù)的數(shù)據(jù)。
[0016]應(yīng)理解,術(shù)語(yǔ)“非接觸式支付卡”還可包括具有非接觸式支付卡(如NFC支付裝置)的功能的裝置,例如適當(dāng)?shù)嘏渲玫木哂蠳FC功能的移動(dòng)電話。
[0017]本發(fā)明的優(yōu)選實(shí)施例是針對(duì)于安全的非接觸式支付終端和相關(guān)聯(lián)的系統(tǒng),在該關(guān)聯(lián)的系統(tǒng)中,非接觸式支付終端設(shè)置為經(jīng)由例如NFC通信系統(tǒng)的非接觸式通信系統(tǒng)獲得支付數(shù)據(jù)并且還在分開(kāi)的通信中從機(jī)器可讀實(shí)體獲得補(bǔ)充數(shù)據(jù)。優(yōu)選地,在非接觸式通信系統(tǒng)中使用共用射頻收發(fā)器,并且其用于獲得補(bǔ)充數(shù)據(jù)(例如其可為從電子機(jī)器可讀旅行證件(e-MRTD)或其它官方認(rèn)可證件獲得的數(shù)據(jù))。接著使用支付數(shù)據(jù)和補(bǔ)充數(shù)據(jù)來(lái)形成支付記錄,其中使用機(jī)器可讀實(shí)體來(lái)補(bǔ)充、保護(hù)或以其它方式驗(yàn)證NFC支付。舉例來(lái)說(shuō),機(jī)器可讀實(shí)體可以是護(hù)照或其它官方證件(優(yōu)選地,電子機(jī)器可讀旅行證件或e-MRTD)。
[0018]雖然優(yōu)選的是非接觸式支付單元(例如具有NFC功能的裝置)與機(jī)器可讀實(shí)體分開(kāi),但本發(fā)明的其它實(shí)施例也是可能的,其中它們是并入到同一裝置/實(shí)體中的不同功能。
[0019]在本發(fā)明的實(shí)施例中,使用支付終端的非接觸式讀取器功能,并且其經(jīng)擴(kuò)展以允許e-MRTD的識(shí)別并且執(zhí)行從e-MRTD的數(shù)據(jù)俘獲。在替代實(shí)施例中,組合式非接觸式與接觸式卡支付終端用以通過(guò)非接觸式或基于接觸的(例如芯片和PIN)技術(shù)來(lái)實(shí)現(xiàn)卡支付。非接觸式讀取器還用于從e-MRTD或類似物獲取補(bǔ)充數(shù)據(jù),使得可針對(duì)交易記錄生成接觸式和e-MTRD或非接觸式和e-MRTD數(shù)據(jù)。所獲取的數(shù)據(jù)可接著被安全存儲(chǔ)(有可能在遠(yuǎn)程服務(wù)器中)以及與從支付交易導(dǎo)出的安全數(shù)據(jù)合并。這個(gè)組合數(shù)據(jù)可提供增強(qiáng)級(jí)別的保險(xiǎn)以不僅證實(shí)所述支付而且也證實(shí)進(jìn)行支付的人員。俘獲包含各個(gè)特征的數(shù)據(jù)(包括面部照片和其它生物統(tǒng)計(jì)數(shù)據(jù))并且將其與支付交易數(shù)據(jù)合并可用以減少票證欺詐并且改進(jìn)傳輸安全,其中在旅游點(diǎn)處對(duì)交易的所有元素進(jìn)行復(fù)檢。這將涉及在旅游點(diǎn)處在增強(qiáng)型終