提供了一种安全支付交易的系统和方法。该系统可包括:包括一个或多个处理器自适应支付服务器,被配置为:在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信。自适应支付服务器可基于第一识别信息识别第二通信装置,并在可与第一通信信道分离的第二通信信道上启动与第二通信装置的第二通信。自适应支付服务器可在第二通信信道上从第二通信装置接收第二识别信息,并使用第一识别信息和第二识别信息对支付交易进行认证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通过使用结合硬件安全模块的交互式语音应答系统来提示、检索和加密用于安全支付交易的个人识别号码来处理支付卡交易,包括信用卡、借记卡和预付费卡。
技术介绍
电子支付系统通常包括为进行支票或储蓄账户的自动支付和/或其它金融交易 (包括在互联网上和在传统实体经营场所中利用支付卡支付)的个人和实体降低安全风险的方法。然而,维护个人资料、银行账户信息和其它支付信息的根据本专利技术的各种实施方式的零售商和经常性计帐者易受攻击或其它安全性破坏,这引起身份和金融信息的非法散布从而损害消费者、零售商和金融机构,对这些实体造成金融损害并且削弱了对支付系统的信任。现有系统采用了多种安全措施,诸如针对实体商店的签名验证、用于在实体商店中输入借记卡PIN的PIN键盘和针对在线交易而印刷在信用卡上的安全码。然而,这些系统不适用于互联网购物或使用支付卡的经常性账单支付并且无法充分保障支付交易的安全。签名验证依赖于零售商或其他接受者来验证持卡人的签名,而拥有信用卡的身份窃贼可绕过安全码措施。一种保障支付交易安全的有效方法是使用预定义的秘密,诸如个人识别号码 (PIN)。这种基于PIN的认证会要求持卡人通常经由实体经营地点的PIN键盘输入PIN。由此拥有使用PIN认证的卡或卡号的身份窃贼在不知道PIN的情况下无法使用该卡。在美国,基于PIN的认证系统广泛用于借记支付交易。在国外,诸如在欧洲,信用卡可包括存储PIN信息的智能芯片,该PIN信息用于通过零售场所的销售点终端或PIN键盘进行基于PIN的认证。然而,即使与签名或其它现有认证系统相比,现有的基于PIN的认证系统提供了增强的安全性,但是基于PIN的认证系统也具有缺点。例如,用于输入的PIN键盘需要零售商(包括实体零售商)购买这种硬件。另外,在线电子零售商(Etailer)因为与消费者的个人计算机上可能捕获PIN的恶意软件或间谍软件关联的安全风险和/或在互联网上传输 PIN的风险而无法利用基于PIN的认证。此外,在电话上进行的购物无法令人满意,因为持卡人可能不希望对例如经营者公开PIN。另外,经常性支付交易表现出安全风险,因为在线输入的银行账户信息和个人资料可能被间谍软件/恶意软件捕获并且存储在计帐者计算机上的这些资料可能不安全并且可能泄露。例如,把账户信息给予计帐者从而使计帐者可收费或者以其它方式定期处理支付可能存在风险。另一问题在于,付款人经常忘记他们的经常性账单或者不主动确认要计帐的金额,并且能够从其银行遭遇透支费用或拒付,或者以其它方式对经常性支付交易失去控制。现有系统遭受这些和其它问题。
技术实现思路
根据本专利技术的多种实施方式,多种系统和方法可解决现有系统的这些和其它缺点。根据本专利技术的多种实施方式,多种系统和方法可通过以下方式帮助进行安全支付交易 对于互联网上的支付交易,接收第一识别信息,诸如支付卡(例如,信用卡或借记卡)号码, 基于第一识别信息识别付款人,并经由自动交互式语音应答(IVR)系统呼叫付款人以提示并接收第二识别信息,诸如支付卡的个人识别号码(PIN)。换句话说,可在一个通信信道中由付款人输入第一识别信息,并且可在另一通信信道上提示并接收第二识别信息。以这种方式,即使当第一识别信息的安全性受损时,支付交易仍然安 全,因为未与第一识别信息一起传送PIN。根据本专利技术的多种实施方式,多种系统和方法可通过以下方式帮助进行经常性支付交易检索包括支付日期和付款人的联系信息等的付款人的账户信息,在支付日期当天或在支付日期之前使用IVR呼叫付款人以从付款人收集批准信息(诸如,秘密口令)。以这种方式,例如,可在电话上提醒付款人经常性支付交易并且付款人可在电话上批准经常性支付交易。同样,在经常性账单支付例子中,付款人可以预先选择秘密代码或字,并且IVR 可以讲出这个秘密代码或字。以这种方式,付款人可验证该IVR呼叫来自授权的计帐者或其它可信任源。通过在自动IVR系统和硬件安全模块(HSM)上利用新的处理和关键信息的组合来提示、接收并加密第二识别信息,系统100可在不使用销售点(POS)PIN键盘的情况下利用 PIN认证安全地进行支付卡交易的认证,并避免与在线传输PIN关联的安全风险。因此,电子零售商、经常性计帐者和其他人可有利地使用现有硬件(诸如,用户的计算机和/或电话)实现本文描述的系统和方法,以认证支付卡购买而不需要使用POS PIN键盘、个人计算机中的支付卡读取器、在计算机中提示输入PIN以及现有在线和零售解决方案的其它缺点ο基于下面的附图和详细的描述,本专利技术的其它目的和优点对于本领域技术人员而言将会变得清楚。附图说明图1是示出根据本专利技术的多种实施方式的用于处理支付交易和经常性支付的系统的例子的框图。图2是示出根据本专利技术的多种实施方式的用于处理支付交易的示例性系统中的示例性数据流的图。图3是示出根据本专利技术的多种 实施方式的欺诈分析模块的示例性数据流的数据流图。图4是示出根据本专利技术的多种实施方式的启动支付交易的授权和/或结算的自适应支付服务器的示例性数据流的数据流图。图5是示出根据本专利技术的多种实施方式的处理支付交易的处理的例子的流程图。图6是示出根据本专利技术的多种实施方式的当处理支付交易时启动与通信装置的通信的处理的例子的流程图。图7是示出根据本专利技术的多种实施方式的经常性支付交易的处理的例子的流程图。图8是示出根据本专利技术的多种实施方式的确定支付交易是签名借记交易还是PIN 借记交易的示例性处理的流程图。具体实施例方式根据本专利技术的多种实施方式,多种系统和方法可通过以下方式帮助保障互联网上的基于PIN的支付交易的安全在第一通信信道上(诸如在互联网上)从付款人接收支付卡号码,通过例如使用自动交互式语音应答(IVR)系统呼叫付款人进行PIN输入来经由另一通信信道从付款人收集PIN输入。以这种方式,即使例如互联网通信信道受危害,PIN输入也可以在另一通信信道上保持安全。根据本专利技术的多种实施方式,多种系统和方法可通过以下方式进行经常性支付交易在支付日期当天或者在支付日期之前在通信信道上启动与付款人的通信(诸如,通过呼叫付款人),并提示由付款人输入授权信息。以这种方式,可使用诸如电话通信信道的通信信道提醒付款人经常性支付交易并且付款人可使用该通信信道批准经常性支付交易。图1是示出根据本专利技术的多种实施方式用于处理支付交易和经常性支付的系统 100的例子的框图。系统100可包括例如通信装置102、通信装置104、网络110、网络112、 自适应支付服务器120、数据库140、IVR 150和硬件安全模块(HSM) 160。根据本专利技术的多种实施方式,自适应支付服务器120可在第一通信信道上经由网络110接收从通信装置102传送的第一识别信息。第一识别信息可包括信用卡号码、借记卡号码、持卡人的姓名(诸如,付款人的姓名)、持卡人的电话号码、持卡人的邮寄地址和/ 或与支付交易相关的其它信息等。根据本专利技术的多种实施方式,第一识别信息可识别支付账户。支付账户可包括在线支付账户、信用和/或借记账户、和/或能够用于支付交易的其它支付账户。支付账户可以与支付卡关联,支付卡可包括信用卡、借记卡、电子支付卡和/或可用于进行支付交易的其它装置等。根据本专利技术的多种实施方式,支付卡可包括磁条、智能芯片和/或本文档来自技高网...
【技术保护点】
1.一种对支付交易进行认证的方法,包括:由自适应支付服务器的一个或多个处理器在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信;基于第一识别信息识别第二通信装置;在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通信信道;在第二通信信道上从第二通信装置接收第二识别信息;以及使用第一识别信息和第二识别信息对支付交易进行认证。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S·卡普尔,
申请(专利权)人:自适应付款股份有限公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。