用于基于卡交易的架构、系统和方法技术方案

描述了一种用于处理商家和商家的顾客之间的交易的方法和设备。该方法可以包括通过从针对交易接收的卡数据生成交易中使用的卡的确定性标识符并加密所接收的卡数据，在入口服务器处生成初始交易消息。该方法还可以包括将初始交易消息从入口服务器提供到支付服务器。此外，该方法可以包括响应于交易的授权，由所述支付服务器更新初始交易消息和授权数据，至少部分地基于卡的确定性标识符来确定该交易的授权，并且将所更新的初始交易消息从支付服务器提供到出口服务器。该方法还可以包括将最终交易消息传送到授权系统，以用于基于卡数据处理在商家和顾客之间的交易。处理在商家和顾客之间的交易。处理在商家和顾客之间的交易。

【技术实现步骤摘要】
【国外来华专利技术】用于基于卡交易的架构、系统和方法
[0001]交叉引用
[0002]本PCT申请要求在2019年7月26日提交的申请号为16/523,528的美国非临时申请的权益，该申请通过整体引用方式并入本文。

技术介绍

[0003]诸如杂货店、汽车服务、干洗服务等的商家向顾客收费提供他们的产品和服务。为了收集提供的产品或服务的费用，商家通常将输入要在销售点(POS)装置中收集的金额，POS装置将此数据传送到读卡器，并且读卡器将收集卡数据，诸如从信用卡、借记卡、礼品卡、电子利益或由顾客提供的其他支付工具收集的数据的Europay、MasterCard、Visa等。为了收集卡数据，读卡器读取卡的磁条或集成电路。然后，该卡数据由POS装置和/或读卡器使用以授权交易，例如使用与银行和/或卡提供商通信的支付处理系统的服务以批准和收取交易的商家的费用。这样的交易可以被称为持卡交易，因为商家使用的读卡器在销售时从消费者的卡收集数据。类似地，卡数据可以例如经由图形用户界面被输入到POS装置、移动应用、信息亭等中，而不从卡收集卡数据或在交易期间将卡呈现给商家代表。这样的交易被称为非持卡交易，因为卡数据没有被商家物理地收集或检查。
[0004]这些类型的基于卡交易中的任一种中的卡数据然后通常从读卡器、POS装置、商家应用程序等提供到使用诸如因特网的支付处理系统。风险通过传送卡数据而引入到这些交易中，即使在公共网络上加密，卡数据也可能被恶意行为者拦截。另外，在通信网络上，通过支付处理系统存储、使用和转发卡数据，诸如将卡数据的集合存储在存储库中并且进一步将卡数据传送到其他系统(例如，银行、卡提供商等)，是可利用支付处理系统的面向公众的接口的弱点。
附图说明
[0005]根据下面给出的详细描述和各实施例的附图，将更全面地理解本公开，然而，本公开不应当被理解为限制本文描述和示出的实施例，而是仅用于解释和理解。
[0006]图1是用于商务平台服务器的基于卡交易的示例性系统的框图。
[0007]图2A是包括入口服务器的实例、支付服务器的实例和在交易期间提供网络通信的控制流的出口服务器的实例的商务平台的分布式架构的一个实施例的框图。
[0008]图2B
‑
2F是用于入口服务器实例、支付服务器实例和出口服务器实例的分布式执行的不同架构的框图。
[0009]图3是通过入口服务器实例、支付服务器实例和出口服务器实例利用网络通信的控制流处理基于卡交易的一个实施例的框图。
[0010]图4是由用于基于卡交易的商务平台的入口服务器实例执行的过程的一个实施例。
[0011]图5是由用于基于卡交易的商务平台的支付服务器实例执行的过程的一个实施例。
[0012]图6是由用于基于卡的交易的商务平台的出口服务器实例执行的过程的一个实施例。
[0013]图7是用于通过在基于卡交易和其他交易期间使用的商务平台生成确定性卡标识符的过程的一个实施例。
[0014]图8是可用于支持本文讨论的系统和操作的计算机系统的一个实施例。
[0015]图9是可以用于支持本文讨论的系统和操作的读取器装置的一个实施例。
具体实施方式
[0016]在以下描述中，阐述了许多细节。然而，对于受益于本公开的本领域普通技术人员明显的是，可以在没有这些具体细节的情况下实践本文描述的实施例。在一些实例中，以框图形式而非详细地示出公知的结构和装置，以避免使本文描述的实施例模糊。
[0017]下面的详细描述的一些部分根据对计算机存储器内的数据位的操作的算法和符号表示来呈现。这些算法描述和表示是数据处理领域的技术人员用来最有效地将其工作的实质传达给本领域其他技术人员的手段。算法在这里并且通常被认为是导致期望结果的自洽的步骤序列。这些步骤是需要对物理量进行物理操纵的步骤。通常，尽管不是必须的，但是这些量采用能够被存储、传输、组合、比较和以其他方式操纵的电信号或磁信号的形式。主要出于常见用法的原因，已经证明将这些信号称为位、值、元素、符号、字符、项、数字等是方便的。
[0018]然而，应当记住，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是应用于这些量的方便的标记。除非特别声明，否则从以下讨论中明显的是，应当理解，在整个说明书中，利用诸如“生成”、“提供”、“加密”、“解密”、“选择”、“执行”等术语的讨论指计算机系统或类似的电子计算装置的动作和过程，该计算机系统或类似的电子计算装置将表示为计算机系统的寄存器和存储器内的物理(例如，电子)量的数据操纵并转换成类似地表示为计算机系统存储器或寄存器或其他这样的信息存储、传输或显示装置内的物理量的其他数据。
[0019]本文中论述的实施例还可涉及用于执行本文中的操作的设备。该设备可以被专门构造用于所需目的，或者可以包括由存储在计算机中的计算机程序选择性地激活或重新配置的通用计算机。这样的计算机程序可以存储在计算机可读存储介质中，诸如但不限于包括软盘、光盘、CD
‑
ROM和磁光盘的任意类型的盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、磁卡或光卡、或适于存储电子指令的任意类型的介质。
[0020]本文呈现的算法和显示并非固有地与任意特定计算机或其它设备相关。根据本文的教导，各种通用系统可以与程序一起使用，或者可以证明构造更专用的设备以执行所需的方法步骤是方便的。各种这些系统所需的结构将从下面的描述中出现。此外，本文讨论的实施例不是参考任意特定的编程语言来描述的。应当理解，可以使用各种编程语言来实现本文所描述的教导。
[0021]图1是用于商务平台服务器130的基于卡交易的示例性系统100的框图。
[0022]在一个实施例中，系统100包括一个或多个读取器装置115、一个或多个商家销售点(POS)装置120、一个或多个商家服务器140、一个或多个商务平台服务器130、以及一个或多个授权网络服务器150。在一个实施例中，商家POS装置120可以是计算装置，诸如智能电
话、平板计算机、膝上型计算机、计算机化的或包括典型计算硬件的其他硬件装置，如图8所示。此外，商家POS装置120可以被配置为实现使得商家的雇员或代理能够诸如通过将卡数据输入到支付应用中而收集由商家提供的商品或服务的支付和完整交易的商家的支付应用。在实施例中，应用可以是由商家服务器140或其他计算机服务器(未示出)中的一个或多个服务的基于web的应用，以及能够在用户装置(例如，运行智能电话应用的智能电话、运行平板应用的平板等)上运行的基于web的应用。
[0023]此外，商家服务器140、授权网络服务器150和商务平台服务器130也是计算装置，诸如包括典型的计算硬件的服务器计算机、台式计算机等，如下面的图8所示。
[0024]另外，(一个或多个)读取器装置115也是计算机处理装置，其各自通过诸如蓝牙、Zigbee、WLAN等的无线通信链路或诸如LAN、WAN、以太网等的有线通信链路()与商家POS装置120中本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于处理商家和所述商家的顾客之间的交易的方法，所述方法包括：通过从针对所述交易接收的卡数据生成所述交易中使用的卡的确定性标识符并加密所接收的卡数据，在入口服务器处生成初始交易消息；将所述初始交易消息从所述入口服务器提供到支付服务器；响应于所述交易的授权，由所述支付服务器更新所述初始交易消息和授权数据，至少部分地基于所述卡的所述确定性标识符来确定所述交易的授权；将所更新的初始交易消息从所述支付服务器提供到出口服务器；由所述出口服务器解密经加密的卡数据以填充最终交易消息；以及将所述最终交易消息传送到授权系统，以用于基于所述卡数据处理所述商家和所述顾客之间的交易。2.根据权利要求1所述的方法，其中所述卡数据从所述顾客获得，以用于所述商家和所述顾客之间的交易，并且所述卡数据没有以未加密的形式暴露于所述支付服务器。3.根据权利要求1所述的方法，其中生成所述卡的所述确定性标识符包括：由所述入口服务器基于所述卡数据从一组密码盐中选择密码盐；以及由所述入口服务器对所选择的密码盐和所述卡数据执行至少一个散列函数以获得所述确定性标识符。4.根据权利要求1所述的方法，其中加密所接收的卡数据进一步包括：由所述入口服务器基于所述确定性标识符从提供到所述入口服务器的一组公钥私钥对中选择公钥；以及由所述入口服务器使用所选择的公钥加密所述卡数据。5.根据权利要求4所述的方法，其中解密经加密的卡数据进一步包括：由所述出口服务器基于来自所述初始交易消息的所述卡的所述确定性标识符来选择与从所述一组公钥私钥对中可选择的公钥相关联的私钥；以及由所述出口服务器解密所述经加密的卡数据，以用于填充所述最终交易消息。6.根据权利要求4所述的方法，其中所述一组公钥私钥对是瞬时的并且由新的一组公钥私钥对周期性地替换。7.根据权利要求1所述的方法，其中所述入口服务器是在计算机系统集群上执行的入口服务器的实例，所述支付服务器是在所述计算机系统集群上执行的支付服务器的实例，并且所述出口服务器是在所述计算机系统集群上执行的出口服务器的实例。8.根据权利要求1所述的方法，其中所述入口服务器是在第一计算机系统集群上执行的入口服务器的实例，所述支付服务器是在第二计算机系统集群上执行的支付服务器的实例，并且所述出口服务器是在第三计算机系统集群上执行的出口服务器的实例，其中所述第一计算机系统集群、所述第二计算机系统集群和所述第三计算机系统集群在地理上分布。9.根据权利要求8所述的方法，其中所述第一计算机系统集群在地理上接近所述商家的服务器计算机系统，并且其中所述第三计算机系统集群在地理上接近所述授权系统的服务器计算机系统。10.根据权利要求9所述的方法，进一步包括：由所述支付服务器的实例基于所述第三计算机系统集群与所述授权系统的服务器计
算机系统之间的地理接近度来选择用于接收更新的初始交易消息的所述出口服务器的实例。11.根据权利要求1所述的方法，其中所述交易是持卡交易。12.根据权利要求11所述的方法，其中所述卡是芯片卡，并且所述卡数据通过所述商家的个人标识符码(PIN)平板装置的读卡器从所述卡的集成电路获取。13.根据权利要求1所述的方法，其中在所述入口服务器与所述支付服务器之间交换的通信以及在所述支付服务器与所述出口服务器之间交换的通信通过使用加密通信链路被保护。14.一种非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质包括在由处理器执行时使得所述处理器执行用于处理商家和所述商家的顾客之间的交易的操作的执行，所述操作包括：通过从针对所述交易接收的卡数据生成所述交易中使用的卡的确定性标识符并加密所接收的卡数据，在入口服务器处生成初始交易消息；将所述初始交易消息从所述入口服务器提供到支付服务器；响应于所述交易的授权，由所述支付服务器更新所述初始交易消息和授权数据，至少部分地基于所述卡的所述确定性标识符来确定所述交易的授权；将所更新的初始交易消息从所述支付服务器提供到出口服务器；由所述出口服务器解密经加密的卡数据以填充最终交易消息；以及将所述最终交易消息传送到授权系统，以用于基于所述卡数据处理所述商家和所述顾客之间的交易。15.根据权利要求14所述的非暂时性计算机可读存储介质，其中所述卡数据从所述顾客获得，以用于所述商家和所述顾客之间的交易，并且所述卡数据没有以未加密的形式暴露于所述支付服务器。16.根据权利要求14所述的非暂时性计算机可读存储介质...

【专利技术属性】
技术研发人员：乔纳森，
申请(专利权)人：思迪普有限公司，
类型：发明
国别省市：