示例实施方式涉及支付授权。示例支付授权可以包括接收经由联接到支付设备的相机所记录的定制姿势的图像、经由支付设备来接收支付信息,以及对定制图像和支付信息进行解码。支付授权还可以包括对定制图像和支付信息进行加密,向安全服务器发送加密的定制图像和加密的支付信息,以及经由安全服务器来对加密的定制图像和加密的支付信息进行解密。支付授权可以另外包括将定制图像与定制图像的数据库相比较,将支付信息与已知支付信息的数据库相比较,以及向设备发送加密的支付认证响应。
【技术实现步骤摘要】
【国外来华专利技术】支付认证
技术介绍
也被称为支付终端、销售点终端、信用卡终端或EFTPOS终端的支付设备是与支付卡交互以进行电子资金转帐的设备。支付设备允许零售商插入、刷取或手动地键入所需的信用卡信息,以向零售商服务提供商传送该数据用于授权以向零售商转账资金。附图说明图1图示出根据示例的包括支付设备和计算系统的系统的图,该计算系统包括处理资源、存储器资源以及多个模块;图2图示出根据示例的用于支付认证的方法的图;图3图示出根据示例的用于支付认证的方法的图;图4图示出根据示例的用于支付认证的方法的图;以及图5图示出根据示例的包括处理资源、存储器资源以及多个模块的示例计算系统的图。具体实施方式信用卡、借记卡和其他支付方法使用芯片和/或相关联的个人识别号(PIN)或签名来用于支付认证。如在本文所使用的,支付认证包括在交易层级使用多因素认证来确保身份。例如,二因素认证可以包括卡和/或芯片加PIN,并且三因素认证可以包括卡加PIN加指纹。芯片卡是把它们的数据存储在集成电路而不是磁条上的智能卡(虽然一些芯片卡具有两者)。仅在多因素认证的每个因素被验证之后,用户的支付信息才被认证。进行支付认证的一些方法包括使用具有集成的PIN键盘的支付设备,该集成的PIN键盘可能对设备增加成本和尺寸。另外地,使用集成的PIN键盘可能不是安全的,这是因为PIN号码可能被浏览者或观测器容易地捕获。相反,根据本公开的支付认证可以包括经由支付设备上的相机来捕获姿势以便用作认证(例如,用作PIN)。例如,本公开的示例允许消费者使用由相机捕获的手势,可以使用该手势来代替手动地键入PIN号码。根据本公开的支付认证可以允许更小、更紧凑且更移动的支付设备。这也可以允许消除残留的印记。这与使用物理PIN键盘的方法形成对比,该使用物理PIN键盘的方法可以允许可以从PIN键盘键上的指纹或热标记所获取的残留,导致可能被窃取的信息。图l图示出根据示例的包括支付设备102和计算系统112的系统100的图,该计算系统112包括处理资源114、存储器资源116以及多个模块118、120、122、124。支付设备102可以包括相机104和支付接口106。支付接口106可以包括接收包括信用卡、借记卡、智能电话等等的支付类型的接口。支付接口106可以是刷卡器、芯片卡接收器、电话支付键盘和/或其他支付接收接口。支付设备102可以符合支付卡行业数据安全标准(PCIDSS)。例如,包括支付设备102和计算系统112的系统100可以符合并且使得系统100的使用满足PCIDSS的6组需求,包括以下:构建和维持安全网络、保护持卡人数据、维持易遭攻击管理程序、实施强的访问控制措施、有规律地监视和测试网络,以及维持信息安全策略。相机104可以是2维相机、3维相机或其他类型的相机,并且可以收集姿势的图像。姿势可以经由芯片组应用程序接口(API)进行的图像处理被辨识,并且可以被保存以用于将来的比较。代替PIN,或作为对PIN的补充,可以在支付认证(例如,认证用户)时使用姿势。在一些实例中,可以在姿势(例如,手语姿势)中编码PIN,如在本文将进一步讨论的。姿势可以是手语姿势、通用姿势和/或定制姿势。例如,代替将PIN键入PIN键盘中,用户可以在相机前面签署PIN,并且相机可以捕获姿势。通用姿势可以是诸如竖大拇指或者V型手势之类的姿势。定制姿势可以是由用户创建的并且可以对于该用户独特的姿势。例如,用户可以选择连续作出四个不同的姿势来表示PIN。这些姿势可以先前被记录并且存储以用于验证处理。例如,用户可以去银行并且记录定制姿势,或者使用web相机通过安全的因特网连接来记录定制姿势。可以使用安全地记录姿势的其它方法。如上面指出的,手语姿势可以用作捕获PIN的手段。例如,支付设备102可以经由显示器108提示用户键入PIN。用户可以使用手语或者对于他的或她的PIN中的每个号码举起适当数量的手指。一旦PIN的所有号码被键入并且被相机104捕获,PIN被设备102收集并且可以用于比较,就如同PIN在PIN键盘上被键入那样。姿势的图像可以是动态图像和/或静态图像。例如,通用姿势的图像可以是竖大拇指的静态图像,而定制姿势的图像可以是一串姿势的动态图像(例如,视频)。支付接口106可以在用户提供他的或她的姿势之前、之后或同时收集支付信息。例如,用户可以把信用卡插入到支付接口106中,并且其后是他的或她的姿势。在其他示例中,可以倒序地或同时地进行这些。在一些实例中,支付设备102还可以包括显示器108和/或输入按钮110。显示器108和/或输入按钮110可以较小,使得与PIN键盘相比它们占据较小空间。显示器108可以向用户示出文本。例如,可以在显示器108上显示批准的或拒绝的响应。可以显示提供姿势的提示。也可以在显示器108上显示其他支付信息和/或姿势信息或提示。输入按钮110可以提供用户与支付设备102交互的方式。例如,输入按钮110可以包括取消按钮以及确定按钮。可以由用户来使用这些按钮以应答显示器108上的问题或提示。例如,可以提示用户选择信贷或借记,并且输入按钮110可以用于应答该提示。在一些示例中,与图1中所图示出的相比,支付设备102可以包括更多或更少元件。根据示例,计算系统112可以联接到支付设备102并且可以包括处理资源114、存储器资源116以及多个模块116、118、120、122、124。计算系统112可以利用指令(例如,软件和/或固件)、硬件和/或逻辑来执行包括在本文描述的那些功能的多个功能。计算系统112可以是被配置为共享信息的硬件和程序指令的组合。硬件例如可以包括处理资源114和/或存储器资源116(例如,计算机可读介质(CRM)、机器可读介质(MRM)、数据库等等)。计算系统112可以类似于关于图5更详细地描述的计算系统580并且包括与计算系统580相同的或类似的元件。例如,计算系统112可以是本地计算机或者远程服务器等其他计算系统。模块和/或模块116、118、120、122、124可以包括当由处理资源112执行时可以执行多个功能(包括在本文描述的那些功能)的机器可读指令(RI)。例如,接收模块118可以包括当由处理资源114执行时可以使计算系统从支付设备102接收加密的支付信息和与姿势相关联的数据的指令。例如,计算系统112可以从支付设备102接收从把信用卡插入到支付接口106中的用户所接收的加密的支付信息。所接收的与姿势相关联的数据可以包括已经被解码为代码的图像数据。解密模块120可以包括当由处理资源114执行时,可以使计算系统对加密的支付和姿势数据进行解密的指令。例如可以由服务器对加密的支付信息和姿势数据进行解密以允许支付信息和姿态数据的比较和验证。比较模块122可以包括当由处理资源114执行时,可以使计算系统将所解密的支付信息和解密的姿势数据与经验证的支付和姿势数据相比较的指令。通过进行该比较,可以对于特定交易来认证支付。发送模块124可以包括当由处理资源114执行时,可以使计算系统基于比较向支付设备102发送加密的支付认证响应的指令。例如,如果支付信息和姿势数据两者被验证,可以将“批准的”响应发送给支付设备102。如果两者都未被验证,可以将“拒绝”响应发送给支付设备102。如果本文档来自技高网...
【技术保护点】
1.一种用于支付认证的系统,包括:支付设备,所述支付设备包括:收集姿势的图像的相机;以及收集支付信息的支付接口;以及计算系统,联接到所述支付设备并且包括:处理资源;以及存储指令的非暂时性机器可读介质,所述指令由所述处理器可执行,以使所述计算系统:从所述支付设备接收加密的支付信息和与所述姿势相关联的数据;对加密的支付和姿势数据进行解密;将所解密的支付信息和解密的姿势数据与经验证的支付和姿势数据相比较;并且基于所述比较向所述支付设备发送加密的支付认证响应。
【技术特征摘要】
【国外来华专利技术】1.一种用于支付认证的系统,包括:支付设备,所述支付设备包括:收集姿势的图像的相机;以及收集支付信息的支付接口;以及计算系统,联接到所述支付设备并且包括:处理资源;以及存储指令的非暂时性机器可读介质,所述指令由所述处理器可执行,以使所述计算系统:从所述支付设备接收加密的支付信息和与所述姿势相关联的数据;对加密的支付和姿势数据进行解密;将所解密的支付信息和解密的姿势数据与经验证的支付和姿势数据相比较;并且基于所述比较向所述支付设备发送加密的支付认证响应。2.根据权利要求1所述的系统,进一步包括可执行以基于所述比较来验证所述所解密的支付信息和所述解密的姿势数据的指令。3.根据权利要求1所述的系统,其中,所述姿势是手语姿势。4.根据权利要求1所述的系统,其中,所述图像是动态图像。5.根据权利要求1所述的系统,其中,所述图像是静态图像。6.根据权利要求1所述的系统,其中,所述支付设备符合支付卡行业数据安全标准。7.一种存储指令的机器可读介质,所述指令由处理资源可执行以使计算系统:经由联接到支付设备的相机接收姿势的图像;经由所述支付设备接收用于交易的支付信息;对所述图像进行解码;对所解码的图像和所述支付信息进行加密;响应于所解码的图像和所述支付信息通过操作系统,对所解码的图像和所述支付信息进行解密;对所解密的图像和所解密的支付信息进行验证;并且基于验证的所解密的图像和验证的所解密的支付信息来进行交易的认证支付。8.根据权利要求7所述的机器可读介质,其中,所述姿势是以手语方式表达的个人识别...
【专利技术属性】
技术研发人员:亚伦·桑得斯,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。