所公开的支付处理包括维护注册数据和隐藏的支付数据,使得该数据由计算装置可访问。注册数据表示利用远程支付处理系统对计算装置的注册。隐藏的支付数据间接而不直接识别与用户相关联的支付数据。显现了用于从商家应用程序接收支付请求的应用程序编程界面。响应于经由界面接收针对金额的支付请求,提示用户输入授权数据。仅当验证了授权数据时,注册数据、隐藏的支付数据和金额才被传送到支付处理系统。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
针对许多信用卡交易,购买者将信用卡卡号及验证数据提供给商家,验证数据诸如地址、个人身份号码或者其它代码。然后,商家将同样的信息提供给信用卡处理器,信用卡处理器然后发起交易以向购买者的信用卡账户收取费用。假设提供有效的信用卡卡号和验证资料并存在可透支的额度或资金,则处理器返回交易数据,商家随后能够使用该交易数据来要求支付。【附图说明】图1描述其中可以实现各种实施例的环境。图2描述一顺序图,该顺序图根据示例描述图1的各组件之间的交互。图3和图4描述示例用户界面。图5-图6描述用于实现各种实施例的实体组件和逻辑组件的示例。【具体实施方式】介绍:安全是货币交易的主要关注。针对信用卡和借记卡交易,向购买者提供实体支付卡。实体卡可视化地显示支付数据(诸如账号)和其它安全资料(例如卡验证码)。该卡还可以包括存储介质(诸如磁条或近场通信标签)以存储这种支付数据。为便于交易而使用实体对象提供了一定程度的安全性。该卡为账户持有人提供拥有感,并且该卡通过其实体性质仅能够由其持有人使用。在线交易不能够充分受益于通过使用实体卡所允许的安全性,因为并不是严格意义上需要使用实体卡。针对最不安全的在线交易,只是简单地要求购买者提供信用卡卡号,并不需要进一步的验证购买者拥有该实体卡。针对比较安全的交易,要求购买者提供信用卡卡号以及在该卡上压印的信用卡验证码。此处,至少推定购买者拥有或曾经拥有实体卡。针对更安全的在线交易,要求没有被实体卡公开的购买者的个人身份号码或者其它验证数据。该附加数据与在后台的账户数据进行匹配以验证购买者是该卡的明显拥有者或授权用户。在上述各场景的每一种场景中,要求购买者向商家公开其个人资料。这些资料(本文指支付数据)可包括信用卡卡号、卡验证号码、地址以及个人身份号码。然后,商家将该支付数据传递到支付处理器上。虽然实施了保障措施,但是支付数据的公开造成了安全风险,尤其是在与不讲道德的商家或违背原则的商家交易时。在这种情况下,支付数据会被重复使用、售卖或偷盗,而卡的拥有者仅仅在已经发生了未授权的交易后才获知该情况。下面详细描述的各种实施例在不要求购买者向商家提供支付数据的情况下,便于在线信用卡交易,同时也恢复了利用个人的实体对象来促进完成交易的额外安全性。此处,实体对象是计算装置,诸如智能手机、平板电脑,或者可以是购买者个人的任何计算装置。下面描述的示例允许智能手机及其存储的数据来模仿实体卡并且在要求支付的商家和支付处理器之间充当中介。下述说明被分成几个部分。标记为“环境”的第一个部分描述实现各种实施例的环境。标记为“操作”的第二部分描述所采取的实现各种实施例的步骤。标记为“组件”的第三部分描述用于实现各种实施例的各种实体组件和逻辑组件的示例。环境:图1描述其中可以实现各种实施例的环境10。示出的环境10包括交易系统12、客户端装置14、发行机构后台16、商家后台18以及处理器后台20。下面更详细描述的交易系统12表示用于在客户端装置14的用户和商家18之间处理货币交易的硬件和程序编制的组合。客户端装置12通常表示可以是支付卡持有人的个人的任何计算装置。发行机构后台16表示由支付卡的发行机构维护的信息技术(IT)架构。如本文所使用的,术语商家意味着提供货物或服务以与货币支付交换的任何人。处理器后台20表示通过支付卡交易的处理器维护的IT架构。需要注意的是,发行机构和处理器可以是同一方使得集成IT后台16和后台20。客户端装置14、发行机构后台16、商家后台18以及处理器后台20经由链路22互相连接。链路22通常表示线缆、无线、光纤中的一个或多个、或者经由电信链路、红外链路、射频链路的远程连接,或者提供电子通信的任何其它连接器或系统。链路22可至少部分地包括内部网、因特网或者两者的组合。链路22还可包括中间代理、路由器、交换机、负载平衡器等。不出的交易系统12包括支付子系统24和处理子系统26。支付子系统24表不硬件和程序编制,其被配置成从商家接收支付请求,并且如果被用户授权,则将支付数据传送到处理子系统26以在发起对应的货币交易时使用。处理子系统26表示硬件和程序编制,其被配置成验证和利用由支付子系统24接收的数据来发起客户端装置14的用户和请求的商家之间的货币交易。通过客户端装置14执行支付应用程序30来实现支付子系统24。在图1的示例中,示出的客户端装置14包括商家应用程序28和支付应用程序30。商家应用程序30表示通过客户端装置14可执行的应用程序,通过该应用程序,客户端装置14的用户可以从商家请求产品或服务,并且可以将针对对应金额的支付请求传送到支付应用程序30。支付应用程序30表示通过客户端装置14可执行的应用程序,其在完成请求的支付时充当商家应用程序28和处理支付处理器之间的中介。支付应用程序30在执行时,将客户端装置14配置成维护注册数据和隐藏的支付数据。注册数据将客户端装置14链接到由处理器后台20维护的支付账户。隐藏的支付数据是间接而不直接识别支付数据的数据。例如,隐藏的支付数据可以是支付数据的散列。因此,隐藏的支付数据本身没有值,因为其不能单独地用于完成交易,并且不付出巨大的努力,隐藏的支付数据不能够被单独用于获得支付数据。应该注意的是,支付应用程序不会引起客户端装置14持久地存储这种支付数据。响应于来自商家应用程序28的支付请求,支付应用程序30在执行时引起客户端装置14从用户获得支付授权,并且然后将该支付请求、注册数据和隐藏的支付数据传送到由处理器后台20实现的处理子系统26。假设,使用该数据成功地发起用于支付请求的交易,则支付应用程序30接收该交易数据并将其传递回商家应用程序28。商家应用程序28将该交易数据传递到商家后台18,在商家后台18处,交易数据用于从处理器后台20请求支付。操作:图2是描述图1的各组件之间的通信顺序的示例顺序图,图1的各组件完成客户端装置14的用户和商家之间的货币交易。起初,支付应用程序28被安装并被配置在客户端装置14上(步骤32)。步骤32可包括支付应用程序32,其从由客户端装置14的用户提供的支付数据生成隐藏的支付数据。隐藏的支付数据相对于客户端装置14本地存储。相对于客户端装置14本地存储意味着存储在客户端装置14的存储存储器中,或者存储在与客户端装置14关联的外部数据储存库中并且该外部数据储存库由客户端装置14可访问。步骤32还可包括记录由用户录入的个人身份号码或其它代码以对交易授权。一旦安装,支付应用程序28就发起与处理器后台20的通信(步骤34)。支付应用程序30提供识别自身的数据以及与客户端装置14的用户关联的支付账户。由处理器后台20维护的该支付账户包括用于完成用户和商家之间的货币交易的支付数据。处理器后台20处理由支付应用程序提供的数据并且生成注册数据(步骤36)。注册数据将支付应用程序30 (如安装在客户端装置14上的)与支付账户关联。然后,处理器后台20将注册数据返回到支付应用程序30,该支付应用程序30接下来本地存储该注册数据,使得该注册数据连同隐藏的支付数据可以被重复地访问(步骤38)。在这点上,支付应用程当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种计算装置,包括处理资源和存储器资源,所述存储器资源存储在被执行时引起所述处理资源进行如下操作的指令:维护注册数据和隐藏的支付数据,所述注册数据表示利用远程支付处理系统对所述计算装置的注册,所述隐藏的支付数据间接而不直接识别与用户关联的支付数据;显现用于从商家应用程序接收支付请求的应用程序编程界面;响应于经由所述界面接收针对金额的所述支付请求,提示所述用户输入授权数据;以及仅当验证了所述授权数据时,将所述注册数据、所述隐藏的支付数据以及所述金额传送到所述支付处理系统。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:托默·普里尔,阿迪·基德隆,E·莫德蔡,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。