CN105580036A - 包括用于供支付卡接受终端使用的用户接口的支付卡 - Google Patents
包括用于供支付卡接受终端使用的用户接口的支付卡 Download PDFInfo
- Publication number
- CN105580036A CN105580036A CN201480042150.7A CN201480042150A CN105580036A CN 105580036 A CN105580036 A CN 105580036A CN 201480042150 A CN201480042150 A CN 201480042150A CN 105580036 A CN105580036 A CN 105580036A
- Authority
- CN
- China
- Prior art keywords
- payment
- payment card
- receiving terminal
- user
- evidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0853—On-card keyboard means
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
公开了一种用于供支付卡接受终端使用的支付卡以及有关的系统和方法。所述支付卡包括与支付卡接受终端进行接合的接受终端接口组件、和用于直接地接收用户的输入的用户输入接收组件。所述支付卡还包括集成电路,该集成电路与所述接受终端接口和所述用户输入接收组件进行通信,并且配置为在用户输入接收组件处收到输入时将支付凭证提供给所述支付卡接受终端。
Description
相关申请的交叉引用
本发明要求于2013年7月2日提交的南非临时专利申请第2013/04916号的优先权,并且通过引用并入该申请。
技术领域
本发明的领域涉及一种包括用于供支付卡接受终端使用的用户接口的支付卡。
背景技术
用于接收来自消费者的付款的销售终端(PointofSale)装置可以具有不同的形式。在所建立的零售商处的专用销售终端装置可以是便携式的或者固定的,并且通常被设计为接收标准形式的支付卡。例如,这种销售终端装置的读卡器可以为集成芯片读取器、磁条读取器或者近场通信(NFC)读取器。
正针对更多的移动商家来发展销售终端装置,其中,例如个人计算机、平板电脑或者智能电话的计算装置与用于读取支付卡并且为传输的支付细节安全地加密的辅助装置一起使用。然而,除了商家的装置之外,有些辅助装置并不包括输入个人标识号码(PIN)的构件。这在支付卡行业数据安全标准方面会存在问题。
至于另外的后台方面、令牌(典型地为数字或字母-数字序列)可以由用户提供给第三方,从而以交易或者商业的方式传送付款或账户信息。对于经由销售终端装置验证(redeem)令牌而言,这种令牌可能存在问题。
例如,用户可以接收表示货币量的令牌,他或她可以将该令牌呈现给第三方(商家),以创建从那个商家接收的货物或者由那个商家接收的服务的付款。在另一个示例中,移动钱包令牌可以基于用户的请求而由移动钱包运营商(operator)发行。然后,用户可以将该令牌提供给参与的商家,或者提供给参与的移动钱包代理商,以验证令牌。同样地,用户可以请求令牌并且随后将令牌传送给作为汇款中介的第三方(为朋友或家庭成员)。然后这个朋友或家庭成员可以在参与的商家处验证令牌,或者交给参与的移动钱包代理商以验证令牌。
通常,由于发行的令牌仅仅可以在参与的第三方处进行验证并且不能被其他方接受,因此令牌为闭环的。由于令牌通常无法被容易地格式转化为常规的支付消息格式并且/或者无法容易地进入常规的销售终端装置的事实,所以通常需要这种令牌和其他令牌的闭环特性。例如,令牌不能够提供充分的信息以格式转化为传送至支付处理网络的支付消息。此外,为了接受令牌而修改各个和每个销售终端装置会很困难和昂贵。
在某些情况下,通过物理地将令牌呈现在提供了所需的路由信息和适当的销售终端装置接口的支付卡(通常指的是现金卡)上或者将令牌链接至该支付卡可以实现互操作性。然而,这种解决方案在减轻相关方之间请求令牌与传送令牌方面存在局限性,并且还会提高成本。
随着支付方法的发展,销售终端装置的这些和其他局限性会呈现出问题。
发明内容
根据本发明的第一方面,提供了一种用于供支付卡接受终端使用的支付卡,所述支付卡包括:接受终端接口组件,其用于与支付卡接受终端进行接合;用户输入接收组件,其用于直接地接收用户的输入;集成电路,其与所述接受终端接口和所述用户输入接收组件进行通信,并且配置为在用户输入接收组件处接收到输入时将支付凭证提供给所述支付卡接受终端。
进一步的特征提供了:集成电路配置为在用户输入接收组件处接收到密码形式的输入时提供存储在支付卡上的支付凭证。
另一个的特征提供了:集成电路配置为提供在用户输入接收组件处作为输入接收到一次性账号形式的支付凭证。
另一个的特征提供了:集成电路配置为提供经由集成电路进行了格式转化的支付凭证,这种格式转化是通过将在用户输入接收组件处接收的令牌形式的输入转换为支付凭证来完成的。
进一步的特征提供了:集成电路配置为对令牌进行解码,并且将包含在被解码的令牌中的信息适当地格式转化为支付凭证,其中包含在被解码的令牌中的信息包括账号。
另一个的特征提供了:包含在被解码的令牌中的信息包括账号、卡验证值(CVV)或类似内容、以及有效期。
进一步的特征提供了:集成电路配置为包括支付凭证中的银行标识号,并且银行标识号从所述集成电路的数字存储器中获取。
进一步的特征提供了:支付凭证呈现为磁道二或者磁道二等效支付凭证;支付凭证包括根据ISO/IEC7813的磁道2的数据元素;并且数据元素从以下群组中选择:主账号、有效期、业务码、可自由支配的数据以及卡验证值。
进一步的特征提供了:集成电路配置为生成卡验证值,生成卡验证值以利用加密密钥来对接收到的凭证中的至少一个进行加密,并且对结果进行十进制转换;以及加密密钥从所述集成电路的数字存储器中获取。
进一步提供了:集成电路通过对PAN、有效期和业务码中的一个或多个进行加密而生成CVV。
进一步的特征提供了:支付凭证为便签57或磁道二等效数据;支付凭证包括根据ISO/IEC7813的磁道2的数据元素;并且数据元素包括:PAN、有效期、业务码,以及可选地包括可自由支配的数据和CVV。
进一步提供了:用户输入接收组件为集成至支付卡的键盘,并且该键盘为字母数字键盘。
进一步的特征提供了:所述接受终端接口组件为可插入至接受终端的卡槽的接触式接口;所述接触式接口包括用于提供至支付卡接受终端的卡槽的相应导电触头的接触式连接的导电接触垫。所述导电接触垫可以符合ISO/IEC7816规范。
进一步的特征提供了:所述接受终端接口组件为用于与支付接受终端无线地通信的无线接口组件;无线接口组件为ISO/IEC14443无线通信接口。
进一步的特征提供了:所述接受终端接口组件为磁条。
所述用户输入接收组件可以配置为从卡接受终端接收或获取电力。
进一步的特征提供了:所述集成电路为安全加密处理器,所述安全加密处理器配置为执行加密功能和翻译功能;所述安全加密处理器使得能够在所述用户输入接收组件与接受终端接口组件之间进行端对端的安全通信。
进一步的特征提供了:所述集成电路为包括公共处理器和安全处理器的硬件安全模块。
根据本发明的第二方面,提供了一种用于提供支付凭证的系统,其包括:支付卡接受终端,其具有读卡组件;以及支付卡,其用于供所述支付卡接受终端使用,所述支付卡包括:接受终端接口组件,其用于与支付卡接受终端进行接合;用户输入接收组件,其用于直接地接收用户的输入;集成电路,其与所述接受终端接口和所述用户输入接收组件进行通信,并且配置为在用户输入接收组件处接收到输入时将支付凭证提供给所述支付卡接受终端。
根据本发明的第三方面,提供了一种在支付卡的集成电路处执行的方法,其包括:接收用户输入,其中,用户输入被直接接收到支付卡中;基于用户输入而向接受终端接口组件提供支付凭证。
进一步的特征提供了:接收用户输入是接收密码,而提供支付凭证是将存储的支付凭证从支付卡释放至接受终端接口组件。
进一步的特征提供了:接收用户输入是接收一次性账号,而提供支付凭证是将一次性账号提供给接受终端接口组件。
进一步的特征提供了:接收用户输入是接收令牌,而提供支付凭证是将用户输入转换为格式转化的支付凭证。
根据本发明的另一方面,提供了一种用于支付卡接受终端的双接口适配器装置,所述双接口适配器装置包括:接触式接口,其可插入至接受终端的卡槽中;用户接口,其配置为经由所述接触式接口而接收来自接受终端的电力,并且接收来自用户的输入;以及集成电路,其与所述接触式接口和所述用户接口进行通信,并且配置为执行加密功能和翻译功能;其中,所述用户接口配置为接收来自用户的令牌,所述集成电路配置为对所接收的令牌进行解码,并且将包含在被解码的令牌中的信息适当地格式转化为支付凭证,以使得支付卡接受终端可以处理该支付凭证。
附图说明
图1为示出了用于提供支付凭证的系统的示意图;
图2A为根据本发明实施方案的示例性系统的示意图;
图2B为根据另一个实施方案的示例性系统的示意图;
图2C为根据另一个实施方案的示例性系统的另一个示意图;
图3A为示出了根据本发明实施方案的示例性双接口适配器装置的框图;
图3B为示出了根据本发明另一个实施方案的示例性双接口适配器的框图;
图4为示出了用于提供支付凭证的方法的泳道流程图;
图5为示出了用于提供支付凭证的系统的框图;
图6示出了可以实施本发明的各个方面的计算装置的示例;以及
图7示出了可以在本发明的实施方案中使用的通信装置的框图。
具体实施方式
本发明提供了一种与支付卡接受终端一起使用的支付卡以及相关的系统和方法。所述支付卡提供了与用户接合的用户输入接收组件和与支付卡接受终端接合的接受终端接口组件,因此该支付卡为双接口适配器装置。用户输入接收组件直接地接收用户的输入。所述支付卡还包括集成电路,该集成电路与接受终端接口和用户输入接收组件进行通信,并且配置为在用户输入接收组件处接收到输入时,将支付凭证提供给支付卡接受终端。
图1为示出了用于提供支付凭证的系统101的示意图。系统101包括支付卡接受终端102以及同支付卡接受终端102一起使用的支付卡100。
支付卡接受终端102可以采用各种形式。例如,支付卡接受终端102可以为具有适当的读卡组件的常规销售终端装置。例如,该读卡组件可以为接触式读卡器(例如,磁条读取器或电接触读取器),或者可以为适当的无线接口(例如,近场通信(NFC)接口)。所述销售终端装置可以是固定的或者手持的。在另外的示例中,支付卡接受终端102可以为移动通信装置,例如移动电话或平板电脑。这种通信装置可以利用内置的读卡组件或者可选地经由辅助装置而能够与支付卡100接合。示例性的辅助装置包括由Square公司提供的SquareTM辅助读卡器装置。
支付卡100物理上可以类似于常规的支付卡(例如,信用卡)。支付卡100包括接受终端接口组件,在示出的实施方案中,该接受终端接口组件为提供了若干电接触的接触式接口120,用于与支付卡接受终端102接合。在其他的实施方案中,接受终端接口可以为磁条或者例如NFC接口的无线接口组件。由于磁条可以配置为接收来自支付卡的集成电路的数据并且将数据输出到可以由常规的磁条读取器读取的介质上,因此磁条可以为磁条模拟器。接受终端接口组件可以包括接触式接口、磁条以及无线接口组件的组合。
支付卡100也可以包括用于直接地接收用户104的输入的用户输入接收组件110。预期的用户输入接收组件也可以指的是用户接口,并且可以包括触摸敏感输入组件(例如小键盘、键盘等等)。支付卡100还包括集成电路115,该集成电路115与接触式接口120和用户输入接收组件110进行通信。集成电路115配置为在用户输入接收组件110接收到来自用户104的输入时,将支付凭证提供给支付卡接受终端102。
在某些实施方案中,集成电路115配置为:在用户输入接收组件110处接收到密码形式的输入时,将存储在支付卡100上的支付凭证提供给支付卡接受终端102。
在其他的实施方案中,集成电路115配置为提供在用户输入接收组件110处作为输入接收的一次性账号形式的支付凭证。
其他的实施方案中进一步提供了:集成电路115配置为提供经由集成电路进行格式转化的支付凭证,这种格式转化是通过将在用户输入接收组件110处接收的令牌形式的输入转换为支付凭证来完成的。
集成电路115可以包括若干集成电路,并且在某些实施方案中可以包括安全元件。例如,集成电路115可以为配置为执行加密功能和翻译功能的安全加密处理器(securecrypto-processor)。在某些实施方案中,安全加密协处理器可以使得能够在用户输入接收组件与接受终端接口组件之间进行端对端的安全通信。在某些实施方案中,集成电路115可以为包括公共处理器和安全处理器的硬件安全模块。
下列描述提供了支付卡以及相关的系统和方法的更多具体实施方案的进一步细节。应当理解,本说明书中所描述的各种实施方案的方面在适用的情况下可以被应用于其它实施方案。
图2A示出了根据一个实施方案的用于提供支付凭证的系统201的框图。系统201包括支付卡(也可以被称为双接口适配器装置),例如以上参考图1所述的支付卡。支付卡200能够插入至卡接受终端202,在该实施方案中卡接受终端202为销售终端装置。卡接受终端202可以与支付处理网络210进行通信。
还提供了用户204的移动装置212。移动装置212可以是移动电话,并且能够接收支付令牌或者一次性支付凭证。支付令牌可以由用户204利用支付卡200而提供给卡接受终端202,以完成支付。
例如,用户可以在他或她的移动装置212上接收支付令牌。支付令牌可以从用户204订购的移动钱包服务供应商接收,或者可选地支付令牌可以以汇款的形式由用户204的朋友传送给用户204。无论如何,在接收到令牌并且希望验证令牌时,用户204可以将令牌输入至支付卡200的用户输入接收组件。支付卡200可以配置为根据例如EMV标准而将令牌格式转化为支付凭证,从而使得支付凭证可以从支付卡200通信至卡接受终端202,而不需要修改卡接受终端202。响应于从支付卡200接收支付凭证,卡接受终端202然后能够可操作为将支付凭证通信至用于按照现行惯例而对交易进行处理的支付处理网络210。支付处理网络210可以是任何合适的支付处理网络,并且可以包括获取和发行金融体系等等。
在另一个实施方案中,用户204可以在用户的移动装置212上接收一次性支付凭证(例如,仅被允许一次性使用的主账号(PAN))。然后用户204可以利用用户输入接收组件而将一次性支付凭证输入至支付卡200。继而,支付卡200可以配置为将在用户输入接收组件处接收到的一次性支付凭证传送至卡接受终端202,用于继续传送至支付处理网络210。在该实施方案中,不需要对支付卡200进行格式转化,或者不需要对所接收的一次性支付凭证进行解码。还应当理解的是,一次性支付凭证不必是一次性的,并且可以简单地是已经为可接受的形式的支付凭证。
图2B为根据另一个实施方案的用于提供支付凭证的示例性系统221的框图。图2B中所示的系统221类似于图2A中所示的系统201,并且系统221可以包括:支付处理网络210、用户204的移动装置212、支付卡220以及支付卡接受终端222。然而,在图2B中所示的实施方案中,支付卡220提供磁条230形式的接受终端接口组件。磁条230可以是磁条模拟器。然而,应当理解的是,接受终端接口组件可以为接触式接口或无线接口组件的形式。
此外,支付卡接受终端222为移动装置224的形式,所述移动装置224具有连接至其的辅助装置226。辅助装置226可以使得移动装置224能够与支付卡220接合。在所示出的实施方案中,辅助装置226经由支付卡的磁条230来与支付卡220接合,而在其他的实施方案中,辅助装置可以配置为经由接触式接口或无线接口组件而与支付卡220接合。例如,辅助装置226可以使得移动装置能够从支付卡220接收支付凭证。
例如,在某些实施方案中,支付凭证存储在支付卡220中。然而,在将支付凭证提供给支付卡接受终端222之前,用户204将利用支付卡的用户输入接收组件而将密码输入至支付卡220。响应于将密码成功地输入至支付卡220,可以将存储在支付卡220中的支付凭证提供给支付卡接受终端222。在所示出的实施方案中,支付凭证经由作为磁条230的接受终端接口组件而提供给支付卡接受终端222。然而,在其他的实施方案中,支付凭证可以经由作为接触式接口或无线接口组件的接受终端接口组件而提供给支付卡接受终端222。照此,实施方案提供了支付卡用作个人密码(或者PIN)输入装置的作用,这种用作个人密码输入装置的支付卡在以下情况下有优势:其中支付卡接受终端222不具有用于输入密码的合适的用户输入组件,或者不满足数据安全标准(例如,由PCIDSS提出的那些)。
在图2B中所示的系统221的另一个示例性使用情况中,用户204可以在用户的移动装置212上接收支付令牌或者一次性支付凭证。根据具体情况,用户204可以利用支付卡220的用户输入接收组件而将令牌或支付凭证输入至支付卡220。然后支付卡220可以经由磁条230而将支付凭证该支付凭证为已被格式转化为支付凭证的令牌或者所收到的支付凭证传送至支付卡接受终端222,以继续传送至支付处理网络210。
图2C示出了用于提供支付凭证的系统的另一个实施方案的示意图。该系统241类似于图2A中的系统以及图2B中的系统221。在该实施方案中,支付卡接受终端242为商家的移动装置。支付卡240的接受终端接口组件为无线通信接口250。因此,支付卡240能够经由无线通信通道而将支付凭证传送至支付卡接受终端242。如上所述,支付卡240可以配置为经由用户输入接收组件而接收用户的输入,并且响应于接收用户的输入而将支付凭证传送至支付卡接受终端242。用户的输入可以包括一次性支付凭证、支付令牌、个人标识号码(PIN)等等中的一个。然后,支付卡接受终端242可以将从支付卡240接收的支付凭证传送至支付处理网络210。
图3A为根据某些实施方案的示例性支付卡300的示意图。支付卡300可以具有存储于其中的支付凭证,或者可以为不具有存储于其中的支付凭证的双接口适配器装置。在该实施方案中,支付卡300为卡的形式。支付卡300的尺寸类似于信用卡的尺寸,以使得支付卡300能够插入至支付卡接受终端。支付卡300包括作为接触式接口320的接受终端接口组件、作为字母-数字小键盘的用户输入接收组件310、作为安全元件的集成电路315。集成电路与接触式接口320和用户输入接收组件310进行通信。
用户输入接收组件310可以为任何合适的用户接口,并且在优选的实施方案中为字母-数字小键盘。本发明的实施方案提供了小键盘包括串行数据(I/O),该串行数据(I/O)执行任何所需的串行化和去串行化功能,并且将在用户输入接收组件310处接收的数据转化为用于通信至集成电路315的字符帧。例如,在用户输入接收组件310处接收的数据可以为由用户输入的令牌。在其他的实施方案中,用户输入接收组件310可以为QWERTY键盘。
在示例性实施方案中,接触式接口320遵从基于ISO/IEC7816标准的欧陆(Europay)-万事达(MasterCard)-维萨(Visa)(EMV)规范。根据EMV规范,接触式接口320设置有位于支付卡300上的特定尺寸和位置的八个导电接触垫C1-C8。当支付卡300插入至卡接受终端时,接触式接口320在支付卡300与支付卡接受终端之间提供物理接触式连接。接触式接口320包括:C1接触垫,其联接至用户输入接收组件310的VCC输入和集成电路315;C2接触垫,其联接至用户输入接收组件310的RST输入;C3接触垫,其联接至用户输入接收组件310的CLK输入和集成电路315;C5接触垫,其联接至用户输入接收组件310的GND输入和集成电路315;以及C7接触垫,其经由集成电路315而联接至用户输入接收组件310的串行数据I/O。在某些实施方案中,接触垫C4、C6及C8未被支付卡300使用,因此在这些实施方案中,这些接触垫可以从接触式接口320中忽略。
支付卡300包括集成电路315。在某些实施方案中,集成电路315配置为将在用户接口处接收的令牌进行解码,并且将被解码的令牌中所包含的信息格式转化为支付凭证。被解码的令牌中所包含的信息可以包括账号、有效期以及可选地包括卡验证值(CVV),所述卡验证值(CVV)也可以称为卡安全码(CSC)、卡验证数据(CVD)、卡验证值代码(CVVC)、卡验证码(CVC或CVC2)、验证码(V-码或V码)、卡代码验证(CCV)或者签名板代码(SPC)。
可以将被解码的信息格式转化为支付凭证,以使得该支付凭证可以由支付卡接受终端进行处理。在优选的实施方案中,令牌被格式转化成的支付凭证为磁道2,或者为磁道2等效数据(该磁道2等效数据也可以称为标签57数据)。例如,支付凭证可以包括基于ISO/IEC7813的磁道2的数据元素。数据元素包括主账号(PAN)、字段分隔符(十六进制‘D’)、有效期、业务码、可自由支配的数据(其可以包括CVV),并且可选地填补一个十六进制‘F’。
磁道2支付凭证的数据元素中的某些可以填充有从令牌获取的解码信息,例如有效期。集成电路(315)可以进一步配置为将银行标识号(BIN)附加至账号,以形成填充了PAN数据元素的PAN。BIN可以从集成电路(315)的数字存储器中获取,并且可以提供必要的路由信息。在优选的实施方案中,业务码数据元素填充有从集成电路(315)的数字存储器中获取的业务码。在某些实施方案中,被解码的信息不包括CVV,在这种情况下集成电路(315)配置为:例如利用加密密钥来对PAN、有效期以及业务码中的一个或多个进行加密并且将结果进行十进制转换,从而生成CVV。加密密钥可以从集成电路(315)的数字存储器中获取,并且可以专门针对支付卡(300)的发行者和/或专门针对特殊的支付卡。
集成电路315可以进一步配置为在需要的时候执行例如密码功能(例如,加密、解密)和翻译功能的辅助功能,从而将支付凭证转换为字符帧,以遵从EMV规范。集成电路315可以分别从C1、C5以及C3接触垫处接收电力(VCC和GND)和时钟信号(CLK)。集成电路315可以是任何适当的电路或微处理器,并且在优选的实施方案中包括安全加密处理器。因此,这种实施方案提供了集成电路是基于常规的‘芯片密码(chipandpin)’或集成电路(IC)信用卡中所提供的集成电路的。这使得能够在用户输入接收组件310与接触式接口320之间进行端对端的安全通信。
本发明的进一步实施方案提供了:集成电路315为硬件安全模块(HSM),该HSM利用硬件来对数据进行加密和解密,而不是仅在软件中执行加密/解密,从而为软件加密技术提供了增强的保护。例如,HSM能够提供安全密钥管理以生成加密密钥,设定密钥的性能和安全限度,实施密钥备份和恢复,准备用于存储的密钥,以及执行密钥撤销和销毁。在某些实施方案中,HSM实施为包括带存储器的安全处理器和带存储器的公共处理器的双处理器装置。两个处理器可以各自包括一个或多个安全加密处理器,并且可以彼此相同。或者,安全处理器可以实施为具有一个或多个安全加密处理器,而公共处理器可以实施为具有一个或多个处理器。HSM也可以包括在用于通信关键的安全参数的接口与用于通信其他数据的接口之间的物理或逻辑分隔。HSM也可以提供防篡改机制,如果进行了任何去除或外部地访问HSM的企图,则该防篡改机制提供了破坏HSM和存储于其内的加密密钥的高度风险。根据本发明实施方案的HSM可以至少遵从FIPS140-2标准的安全等级2。优选地,本发明的实施方案中的HSM遵从FIPS140-2的安全等级3或等级4。在某些实施方案中,HSM为封装的半导体芯片,该半导体芯片包括在单个封装中的安全处理单元(SPU)和公共处理单元(PPU)两者,但是在SPU与PPU之间具有逻辑和物理分隔。在其他的实施方案中,SPU和PPU可以为联接在一起以实施HSM而分别地封装的半导体芯片或者半导体裸片。
在本发明的某些实施方案中,集成电路315可以具有存储于其内的支付凭证和密码偏差(offset)。在这种实施方案中,仅在用户输入接收组件310处接收到相应的密码形式的输入时,才可以将支付凭证提供给支付卡接受终端。例如,想要将支付凭证提供给商家以进行金融交易的用户可能需要利用用户输入接收组件310而将密码输入至支付卡300。可以将接收到的密码从用户输入接收组件310传送至集成电路315,从而可以将该密码与存储在集成电路315中的密码偏差进行比较。如果该密码与偏差相匹配,则集成电路315可以配置为经由接触式接口310而将支付凭证传送至支付卡接受终端。这种实施方案可以提供一种配置为充当其自身的个人PIN输入装置(PPED)的支付卡300。
在其他的实施方案中,可以经由用户输入接收组件310而将一次性支付凭证输入至支付卡300。可以将一次性支付凭证从用户输入接收组件310传送至集成电路315。在某些情况下,一次性支付凭证可以采用可被支付卡接受终端接受的格式来接收,在这种情况下,集成电路315可以经由接触式接口320而将接收到的一次性支付凭证传送至支付卡接受终端。在其他的情况下,接收到的一次性支付凭证不是可被支付卡接受终端接受的格式,集成电路可以将接收到的一次性支付凭证格式转化为可被支付卡接受终端接受的格式。
图3B为示出了以下实施方案的示意图:其中,支付卡301的用户输入接收组件312或者双接口适配器装置设置为分开的单元。用户接口312经由线缆314而与集成电路316进行通信。在其他的实施方案中,用户接口312可以与集成电路316进行无线通信。这种实施方案可以使得用户在输入令牌时能够将用户接口312握在他或她的手中。
相应地,本发明的实施方案提供这样的一种支付卡,其可以在不需要对卡接受终端进行任何修改的情况下,而与任何常规的卡接受终端(例如,根据ISO/IEC7816标准指定的EMV卡接受终端)兼容。支付卡可以插入至卡接受终端,然后可以接收用户的输入(例如令牌式的支付凭证、一次性支付凭证或者密码)。就令牌而言,令牌式的支付凭证可以通过对包括在令牌内的令牌信息进行解码而生成。本发明的实施方案将令牌设置为字母数字形式并可选地被加密,并且将支付卡配置为对令牌进行解密。对令牌加密可以缩短令牌的人为可读长度。例如,用户可以读取四位数的令牌,并且随后将四位数的令牌输入至支付卡,当支付卡对令牌进行解密时,令牌可以具有更长的长度。这有效地缩短了用户输入至支付卡的令牌的长度,并且由此可以降低错误的可能性。因此,本发明的实施方案提供了这样的装置和系统,利用该装置和系统并且在该装置和系统中,可以通过具有常规的卡接受终端和至支付处理网络的连接的第三方(为商家等等)以彼此协作的方式来使用令牌。
应当理解,虽然图3A和图3B示出了支付卡包括接触式接口的形式的接受终端接口组件的实施方案,但是部分的说明也可以类似地应用于接受终端接口组件由磁条、无线接口组件等等提供的实施方案。
现在将参考图4来描述前述的支付卡或双接口适配器装置的使用,图4为示出了各方的作用的泳道流程图。
在第一步骤1000中,在支付卡接受终端处提供支付卡400。在某些实施方案中,这可以包括支付卡400被插入至支付卡接受终端402中,而在其他的实施方案中,支付卡400可以进入支付卡接受终端402的附近以使得支付卡可以与卡接受终端402进行无线通信。
在卡接受终端402处提供了支付卡400时,在下一个步骤1002中,包括用户输入接收组件和集成电路的支付卡400接收来自卡接受终端402的电力。在某些实施方案中,电力经由C1(对应VCC)和C5(对应GND)而从支付卡接受终端402提供至支付卡400。例如,卡接受终端402可以将在1V至6V范围内的电压供应至支付卡400。当支付卡400插入至卡接受终端402的卡槽中时,用户输入接收组件经由在C1和C5接触垫处的支付卡400与卡接受终端402之间的物理连接而从卡接受终端402提取电力。在另一个实施方案中,支付卡400可以配置为利用例如NFC而从卡接受终端402得到电力,或者以其他方式得到电磁力。
此外,实施方案将卡接受终端402提供为经由C3接触垫而将1MHz至5MHz范围内的时钟信号提供给支付卡400。该时钟信号可以被集成电路用作是将交易数据(该交易数据可以包括支付凭证)经由C7接触垫传送至卡接受终端与经由C7接触垫从卡接受终端接收交易数据的基准时钟。交易数据可以根据EMV规范而布置在字符帧中。
然后,支付卡400可操作为将由用户404产生的用户输入直接接收至支付卡400。用户404可以直接地输入令牌、一次性支付凭证或者密码中的一个。在下一个步骤1004中,例如用户404通过提供有支付卡400的用户输入接收组件的按钮而直接输入令牌、一次性支付凭证或者密码中的一个。就令牌而言,用户404可能从他或她的移动钱包供应商接收消息中的令牌,从朋友接收令牌,或者可以利用他或她的移动装置来生成令牌。
在下一个步骤1006,在支付卡400的用户输入接收组件处接收输入。
接下来的步骤1007、1008、1009可以根据各个实施方案而采取各种形式。在一个实施方案1007中,支付令牌被输入至支付卡,令牌被传送至支付卡400的集成电路并且在该集成电路处进行解码。然后可以将令牌的被解码的信息格式转化为支付凭证(例如,磁道2或磁道2等效数据),用于传送至卡接受终端402。
在另一个实施方案1008中,其中,一次性支付凭证或者一次性PAN或账号被输入至支付卡400,将一次性支付凭证作为支付凭证来传送。
在另一个实施方案1009中,其中,密码被输入至支付卡400,将密码与存储在集成电路中的偏差进行比较,如果该密码与偏差相匹配,则释放存储在集成电路中的支付凭证,以使该支付凭证传送至支付卡接受终端402。将密码与密码偏差进行比较可以包括使密码散列,并且将散列的密码与存储的密码偏差进行比较。
无论如何,在下一个步骤1010中,经由接受终端接口组件将支付凭证(该支付凭证从令牌中获取,为一次性支付凭证,或者为存储在支付卡中的支付凭证)从集成电路传送至卡接受终端402。在最终步骤1012中,支付卡接受终端402接收来自支付卡400的支付凭证。然后卡接受终端402可操作为将支付凭证传送至支付处理网络,以完成和/或进一步处理交易。
图5为示出了用于提供支付凭证的系统501的框图。该系统包括支付卡500和支付卡接受终端502。
支付卡接受终端502包括与支付卡500进行接合的读卡组件504。支付卡接受终端也可以包括用于与支付处理网络进行通信的通信组件506。
支付卡500可以包括用于与支付卡接受终端502进行接合的接受终端接口组件520。接受终端接口组件502可以是以下群组中的一个或多个:接触式接口、无线接口组件(例如,ISO/IEC14443无线通信接口)、以及磁条。
支付卡500也可以包括用户输入接收组件510和集成电路515,所述用户输入接收组件510用于直接地接收用户的输入,所述集成电路515与接受终端接口520和用户输入接收组件510进行通信,并且配置为在用户输入接收组件510处接收到输入时将支付凭证提供给支付卡接受终端502。
集成电路515可以为安全加密处理器。在某些实施方案中,集成电路515可以为具有公共处理器和安全处理器的硬件安全模块。
图6示出了可以应用本发明的各个方面(例如支付卡接受终端)的计算装置600的示例。计算装置600可以适用于存储和执行计算机程序代码。前述系统图中的各个参与体和元件可以利用任何适当数量的子系统或计算装置600的组件来帮助实现本发明中所描述的功能。
计算装置600可以包括经由通信架构605(例如,通信总线、交叉条(cross-overbar)装置、或者网络)而互连的子系统或组件。计算装置600可以包括至少一个中央处理器610和至少一个计算机可读介质形式的存储器组件。
存储器组件可以包括系统存储器615,该系统存储器615可以包括只读存储器(ROM)和随机存取存储器(RAM)。基本输入/输出系统(BIOS)可以存储在ROM中。系统软件可以存储在包括操作系统软件的系统存储器615中。
存储器组件也可以包括二级存储器620。二级存储器620可以包括固定磁盘621,例如硬盘驱动器,并且可选地包括用于可移动存储组件623的一个或多个可移动存储接口622。
可移动存储接口622可以为用于相应可移动存储组件(例如,磁带、光盘、软盘等等)的可移动存储驱动器(例如,磁带驱动器、光盘驱动器、软盘驱动器等等)的形式,所述可移动存储组件可以通过可移动存储驱动器来写入和读取。
可移动存储接口622也可以为用于与可移动存储组件623的其他形式(例如闪存驱动器、外置硬盘驱动器或者可移动存储芯片等等)进行接合的端口或套接口的形式。
计算装置600可以包括外部通信接口630,该外部通信接口630用于使处于网络环境下的计算装置600能够在多个计算装置600之间进行数据传输的操作。经由外部通信接口630传送的数据可以为信号的形式,所述信号可以为电子的、电磁的、光学的、无线电的、或者其他类型的信号。
外部通信接口630可以使得计算装置600与其他计算装置(其包括服务器和外部存储设备)之间进行数据通信。网络服务可以经由通信接口630而由计算装置600访问。
外部通信接口630还可以允许至计算装置600或者来自计算装置600的其他通信形式,包括语音通信、近场通信、蓝牙等等。
以各种存储器组件的形式存在的计算机可读介质可以提供计算机可执行指令、数据结构、程序模块以及其他数据的存储。计算机程序产品可以由已存储了可被中央处理器610执行的计算机可读程序代码的计算机可读介质提供。
计算机程序产品可以由非易失性计算机可读介质提供,或者可以借助于经由通信接口630接受的信号或其他易失性构件提供。
借助于通信架构605的互连使得中央处理器610能够与每个子系统或组件进行通信,并且控制来自存储器组件的指令的执行,以及子系统或组件之间的信息交换。
外围设备(例如,打印机、扫描仪、照相机等等)和输入/输出(I/O)装置(例如,鼠标、触摸板、键盘、麦克风、控制杆等等)可以直接地或者经由I/O控制器635而联接至计算装置600。这些组件可以通过许多本领域技术人员所已知的方式(例如,串行端口)而连接至计算装置600。
一个或多个监控器645可以经由显示器或视频适配器640而联接至计算装置600。
图7示出了可以在本发明的实施方案中使用的通信装置700的框图,例如支付卡接受终端。通信装置700可以为移动电话、蜂窝电话、功能电话、智能电话、卫星电话、或者具有电话性能的计算装置。
通信装置700可以包括处理器705(例如,微处理器)和显示器720,所述处理器705用于处理通信装置700的功能,所述显示器720使得用户能够看见电话号码以及其他信息和消息。通信装置700可以进一步包括输入元件725、扬声器730以及麦克风735,所述输入元件725使得用户能够将信息输入至装置(例如,输入按钮、触摸屏等等);所述扬声器730使得用户能够听见语音通信、音乐等等;所述麦克风735使得用户能够经由通信装置700来传送他或她的语音。
通信装置700的处理器710可以连接至存储器715。存储器715可以为存储数据以及可选地存储计算机可执行指令的计算机可读介质的形式。
通信装置700也可以包括通信元件740,该通信元件740用于连接至通信通道(例如,蜂窝电话网络、数据传输网络、Wi-Fi网络、卫星电话网络、互联网、卫星互联网等等)。通信元件740可以包括相关的无线传输元件,例如天线。
通信元件740可以包括用户识别模块(SIM),该用户识别模块为存储国际移动用户识别以及用于识别和认证使用通信装置700的订户的相关密钥的集成电路的形式。一个或多个用户识别模块可以从通信装置700移除,或者嵌入至通信装置700中。
通信装置700可以进一步包括非接触式元件750,该非接触式元件750典型地实施为具有相关的无线传输元件(例如,天线)的半导体芯片(或者其他数据存储元件)的形式。非接触式元件750可以与通信装置700相关联(例如,嵌入至通信装置700中),并且经由蜂窝网络传送的数据或控制指令可以通过非接触式元件接口(未示出)的方式而应用至非接触式元件750。非接触式元件接口可以用于允许移动装置电路(并且因此为蜂窝网络)与非接触式元件750之间进行数据和/或控制指令的交换。
非接触式元件750能够典型地根据标准化协议或数据传输机制(例如,ISO14443/NFC),而利用近场通信(NFC)功能(或者近场通信介质)来传送和接收数据。近场通信性能为短程通信性能,例如可以用于在通信装置700与询问装置之间交换数据的射频识别(RFID)、蓝牙、红外线或者其他数据传输性能。因而,通信装置700能够经由蜂窝网络和近场通信的性能两者来通信和传输数据和/或控制指令。
存储在存储器715中的数据可以包括:与通信装置700的操作相关的操作数据、个人数据(例如,姓名、出生日期、身份证号码等等)、财务数据(例如,银行账户信息、银行标识号(BIN)、信用卡或借记卡号码信息、账户余额信息、有效期、忠诚度供应商账户号码等等)、运输信息(例如,如乘地铁或火车)、访问信息(例如,如访问标记卡)等等。用户可以将这些数据从通信装置700传送至所选择的接收者。
在其他方面,通信装置700可以为能够接收报警消息和访问报告的通知装置、能够用于传送识别待应用的折扣的控制数据的便携式商家装置、以及能够用于进行支付的便携式消费者装置。
本发明实施方案的上述说明书已出于说明的目的进行了呈现;其并非旨在穷举或者将本发明限制为所公开的精确形式。本领域技术人员能够理解的是,鉴于上述公开可以进行若干修改和变形。
该说明书的某些部分就算法和关于信息的操作的符号表示方面描述了本发明的实施方案。这些算法的描述和表示已被数据处理领域的技术人员普遍地用于将他们的工作的实质有效地传达给本领域的其他技术人员。从功能上描述,这些操作从计算上或逻辑上被理解为由计算机程序或者等效的电路、微代码等等来执行。所描述的操作可以采用软件、固件、硬件、或者它们的任意组合来实现。
该申请中所描述的软件部分或功能可以实施为利用例如常规的或者面向对象技术而使用任意适当的计算机语言(例如,Java、C++或者Perl),来由一个或多个处理器执行的软件代码。软件代码可以作为一连串的指令或者命令而存储在非易失性计算机可读介质(例如,随机存取存储器(RAM)、只读存储器(ROM))、磁性介质(例如,硬盘驱动器或软盘)、或者光学介质(例如,CD-ROM)上。任何这种计算机可读介质还可以安置在单个计算装置上或者单个计算装置之内,并且可以设置在一个系统或网络中的不同计算装置上或计算装置之内。
本文所描述的任何步骤、操作或过程都可以利用一个或多个硬件或软件模块来单独地执行或实现,或者可以与其他设备相结合来执行或实现。在一个实施方案中,软件模块实施有包括非易失性计算机可读介质(其包括计算机程序代码)的计算机程序产品,计算机程序代码可以由用于执行所描述的任何或所有步骤、操作或过程的计算机处理器来执行。
最后,说明书中所使用的语言主要地被选择来用以可读性和指导的目的,其并非被选择用于描述或限制本发明的主题。因此,本发明的范围并非旨在通过这个具体的描述来限制,而是通过基于此的申请的任何权利要求来限制。因此,本发明实施方案的公开旨在说明性的,而不是限制在所附权利要求所陈列的本发明的范围。
Claims (20)
1.一种用于供支付卡接受终端使用的支付卡,所述支付卡包括:
接受终端接口组件,其用于与支付卡接受终端进行接合;
用户输入接收组件,其用于直接地接收用户的输入;
集成电路,其与所述接受终端接口和所述用户输入接收组件进行通信,并且配置为在用户输入接收组件处接收到输入时将支付凭证提供给所述支付卡接受终端。
2.根据权利要求1所述的支付卡,其中,所述集成电路配置为:在用户输入接收组件处接收到密码形式的输入时,提供存储在支付卡上的支付凭证。
3.根据权利要求1所述的支付卡,其中,所述集成电路配置为提供在用户输入接收组件处作为输入接收到的一次性账号形式的支付凭证。
4.根据权利要求1所述的支付卡,其中,所述集成电路配置为提供经由集成电路进行了格式转化的支付凭证,这种格式转化是通过将在用户输入接收组件处接收到的令牌形式的输入转换为支付凭证来完成的。
5.根据权利要求4所述的支付卡,其中,所述集成电路配置为对令牌进行解码,并且将包含在被解码的令牌中的信息适当地格式转化为支付凭证,其中包含在被解码的令牌中的信息包括账号。
6.根据权利要求5所述的支付卡,其中,所述集成电路配置为包括支付凭证中的银行标识号,其中该银行标识号从所述集成电路的数字存储器中获取。
7.根据权利要求6所述的支付卡,其中,所述集成电路配置为生成卡验证值,其中,生成卡验证值是利用加密密钥来对接收到的凭证中的至少一个进行加密,对结果进行十进制转换;其中加密密钥从所述集成电路的数字存储器中获取。
8.根据权利要求1所述的支付卡,其中,所述用户输入接收组件为集成至支付卡中的键盘。
9.根据权利要求1所述的支付卡,其中,所述接受终端接口组件为可插入至接受终端的卡槽的接触式接口;其中所述接触式接口包括用于提供至支付卡接受终端的卡槽的相应导电触头的接触式连接的导电接触垫。
10.根据权利要求1所述的支付卡,其中,所述接受终端接口组件为用于与支付接受终端无线地通信的无线接口组件。
11.根据权利要求1所述的支付卡,其中,所述接受终端接口组件为磁条。
12.根据权利要求1所述的支付卡,其中,所述用户输入接收组件配置为从卡接受终端接收或获取电力。
13.根据权利要求1所述的支付卡,其中,所述集成电路为安全加密处理器,所述安全加密处理器配置为执行加密功能和翻译功能。
14.根据权利要求13所述的支付卡,其中,所述安全加密处理器使得能够在所述用户输入接收组件与接受终端接口组件之间进行端对端安全通信。
15.根据权利要求1所述的支付卡,其中,所述集成电路为包括公共处理器和安全处理器的硬件安全模块。
16.一种用于提供支付凭证的系统,其包括:
支付卡接受终端,其具有读卡组件;以及
支付卡,其用于供所述支付卡接受终端使用,所述支付卡包括:
接受终端接口组件,其用于与支付卡接受终端进行接合;
用户输入接收组件,其用于直接地接收用户的输入;
集成电路,其与所述接受终端接口和所述用户输入接收组件进行通信,并且配置为在用户输入接收组件处接收到输入时将支付凭证提供给所述支付卡接受终端。
17.一种在支付卡的集成电路处执行的方法,其包括:
接收用户输入,其中,用户输入被直接接收到支付卡;
基于用户输入而向接受终端接口组件提供支付凭证。
18.根据权利要求17所述的方法,其中,接收用户输入是接收密码,而提供支付凭证是将存储的支付凭证从支付卡释放至接受终端接口组件。
19.根据权利要求17所述的方法,其中,接收用户输入是接收一次性账号,而提供支付凭证是将一次性账号提供给接受终端接口组件。
20.根据权利要求17所述的方法,其中,接收用户输入是接收令牌,而提供支付凭证是将用户输入转换为格式转化的支付凭证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ZA201304916 | 2013-07-02 | ||
| ZA2013/04916 | 2013-07-02 | ||
| PCT/IB2014/062734 WO2015001468A1 (en) | 2013-07-02 | 2014-06-30 | Payment card including user interface for use with payment card acceptance terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105580036A true CN105580036A (zh) | 2016-05-11 |
Family
ID=52143189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480042150.7A Pending CN105580036A (zh) | 2013-07-02 | 2014-06-30 | 包括用于供支付卡接受终端使用的用户接口的支付卡 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20160132878A1 (zh) |
| EP (1) | EP3017411A4 (zh) |
| CN (1) | CN105580036A (zh) |
| AU (1) | AU2014285769A1 (zh) |
| HK (1) | HK1220026A1 (zh) |
| SG (1) | SG11201510252SA (zh) |
| WO (1) | WO2015001468A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682905A (zh) * | 2015-11-09 | 2017-05-17 | 北京速通科技有限公司 | 一种应用解锁方法 |
Families Citing this family (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| CN105359179B (zh) | 2013-05-15 | 2019-12-10 | 维萨国际服务协会 | 移动令牌化枢纽 |
| CA2918788C (en) | 2013-07-24 | 2020-06-16 | Visa International Service Association | Systems and methods for interoperable network token processing |
| CA2927052C (en) | 2013-10-11 | 2021-09-21 | Visa International Service Association | Network token system |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| EP4057203A1 (en) | 2013-12-19 | 2022-09-14 | Visa International Service Association | Cloud-based transactions methods and systems |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| EP3140798A4 (en) | 2014-05-05 | 2017-12-20 | Visa International Service Association | System and method for token domain control |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9324065B2 (en) | 2014-06-11 | 2016-04-26 | Square, Inc. | Determining languages for a multilingual interface |
| US10496975B2 (en) | 2014-07-23 | 2019-12-03 | Square, Inc. | Point of sale system with secure and unsecure modes |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US11080674B1 (en) | 2014-09-19 | 2021-08-03 | Square, Inc. | Point of sale system |
| RU2019124722A (ru) | 2014-09-26 | 2019-10-01 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способы предоставления зашифрованных данных удаленного сервера |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US9286494B1 (en) | 2014-11-20 | 2016-03-15 | Square, Inc. | Card reader having discriminator contact |
| US10783508B1 (en) | 2014-12-16 | 2020-09-22 | Square, Inc. | Processing multiple point-of-sale transactions |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| HK1245534A1 (zh) | 2015-04-10 | 2018-08-24 | 维萨国际服务协会 | 瀏覽器與密碼的集成 |
| US20160307186A1 (en) * | 2015-04-20 | 2016-10-20 | Mastercard International Incorporated | Verification of contactless payment card for provisioning of payment credentials to mobile device |
| US10318952B1 (en) | 2015-05-23 | 2019-06-11 | Square, Inc. | NFC base station and passive transmitter device |
| WO2017039999A1 (en) * | 2015-08-28 | 2017-03-09 | Mastercard International Incorporated | Securing mo/to processing |
| US11080675B1 (en) | 2015-09-08 | 2021-08-03 | Square, Inc. | Point-of-sale system having a secure touch mode |
| SG10202007121XA (en) | 2015-10-15 | 2020-09-29 | Visa Int Service Ass | Instant token issuance system |
| FR3042892A1 (fr) * | 2015-10-26 | 2017-04-28 | Sigfox | Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement |
| CN108370319B (zh) | 2015-12-04 | 2021-08-17 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| US9721123B1 (en) | 2015-12-11 | 2017-08-01 | Square, Inc. | Microcontroller intercept of EMV card contact switch |
| US10607200B2 (en) | 2015-12-28 | 2020-03-31 | Square, Inc. | Point of sale system having a customer terminal and a merchant terminal |
| CA3009659C (en) | 2016-01-07 | 2022-12-13 | Visa International Service Association | Systems and methods for device push provisioning |
| US11386421B2 (en) | 2016-04-19 | 2022-07-12 | Visa International Service Association | Systems and methods for performing push transactions |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| AU2016409079B2 (en) | 2016-06-03 | 2021-07-22 | Visa International Service Association | Subtoken management system for connected devices |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| US10504092B2 (en) | 2016-06-21 | 2019-12-10 | Square, Inc. | Transaction interface control |
| CN115187242A (zh) | 2016-06-24 | 2022-10-14 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| EP3482337B1 (en) | 2016-07-11 | 2021-09-29 | Visa International Service Association | Encryption key exchange process using access device |
| US10990967B2 (en) | 2016-07-19 | 2021-04-27 | Visa International Service Association | Method of distributing tokens and managing token relationships |
| CA3037419A1 (en) | 2016-09-21 | 2018-03-29 | Walmart Apollo, Llc | System and methods for point to point encryption and tokenization using a mobile device |
| MX2019003189A (es) * | 2016-09-21 | 2019-08-29 | Walmart Apollo Llc | Sistema y metodos para cifrado de punto a punto y tokenizacion. |
| CN110036386B (zh) | 2016-11-28 | 2023-08-22 | 维萨国际服务协会 | 供应到应用程序的访问标识符 |
| US10402816B2 (en) | 2016-12-31 | 2019-09-03 | Square, Inc. | Partial data object acquisition and processing |
| US9858448B1 (en) | 2017-01-31 | 2018-01-02 | Square, Inc. | Communication protocol speedup and step-down |
| US10621590B2 (en) | 2017-02-22 | 2020-04-14 | Square, Inc. | Line-based chip card tamper detection |
| US10438189B2 (en) | 2017-02-22 | 2019-10-08 | Square, Inc. | Server-enabled chip card interface tamper detection |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| SG11202008451RA (en) | 2018-03-07 | 2020-09-29 | Visa Int Service Ass | Secure remote token release with online authentication |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| CA3050480A1 (en) * | 2018-07-24 | 2020-01-24 | Edison U. Ortiz | Payment card with secure element and replenishable tokens |
| EP3841498B1 (en) | 2018-08-22 | 2024-05-01 | Visa International Service Association | Method and system for token provisioning and processing |
| EP3864601B1 (en) | 2018-10-08 | 2024-10-02 | Visa International Service Association | Techniques for token proximity transactions |
| SG11202104782TA (en) | 2018-11-14 | 2021-06-29 | Visa Int Service Ass | Cloud token provisioning of multiple tokens |
| WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
| US12141800B2 (en) | 2021-02-12 | 2024-11-12 | Visa International Service Association | Interaction account tokenization system and method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1004980A2 (en) * | 1998-11-23 | 2000-05-31 | Cardis Research & Development Ltd. | Smart card PIN system, card, and reader |
| CN1418351A (zh) * | 2000-02-16 | 2003-05-14 | 王永坚(迈克尔) | 电子信用卡 |
| US20090240625A1 (en) * | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4766293A (en) | 1986-06-26 | 1988-08-23 | Visa International Service Association | Portable financial transaction card capable of authorizing a transaction in foreign currencies |
| US6179205B1 (en) * | 1998-03-05 | 2001-01-30 | Visa International Service Association | System and method for locking and unlocking and application in a smart card |
| US20020095587A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Smart card with integrated biometric sensor |
| US20050039010A1 (en) * | 2003-06-30 | 2005-02-17 | Grove Brian D. | Method and apparatus for authenticating to a remote server |
| US8918900B2 (en) * | 2004-04-26 | 2014-12-23 | Ivi Holdings Ltd. | Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport |
| EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
| CH698351B1 (de) * | 2006-11-16 | 2015-06-15 | Net1 Ueps Technologies Inc | Gesicherte finanzielle Transaktion. |
| US8200854B2 (en) * | 2010-08-05 | 2012-06-12 | Verizon Patent And Licensing Inc. | Smart card driven device configuration changes |
| US20120305648A1 (en) | 2011-06-03 | 2012-12-06 | Liquid Payment Solutions Pte Ltd | Hybrid Mobile Phone/Pin Entry Device, System, Method and Article |
| US8967477B2 (en) * | 2011-11-14 | 2015-03-03 | Vasco Data Security, Inc. | Smart card reader with a secure logging feature |
-
2014
- 2014-06-30 CN CN201480042150.7A patent/CN105580036A/zh active Pending
- 2014-06-30 HK HK16108008.5A patent/HK1220026A1/zh unknown
- 2014-06-30 US US14/898,859 patent/US20160132878A1/en not_active Abandoned
- 2014-06-30 SG SG11201510252SA patent/SG11201510252SA/en unknown
- 2014-06-30 WO PCT/IB2014/062734 patent/WO2015001468A1/en active Application Filing
- 2014-06-30 AU AU2014285769A patent/AU2014285769A1/en not_active Abandoned
- 2014-06-30 EP EP14820620.4A patent/EP3017411A4/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1004980A2 (en) * | 1998-11-23 | 2000-05-31 | Cardis Research & Development Ltd. | Smart card PIN system, card, and reader |
| CN1418351A (zh) * | 2000-02-16 | 2003-05-14 | 王永坚(迈克尔) | 电子信用卡 |
| US20090240625A1 (en) * | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682905A (zh) * | 2015-11-09 | 2017-05-17 | 北京速通科技有限公司 | 一种应用解锁方法 |
| CN106682905B (zh) * | 2015-11-09 | 2020-04-17 | 北京速通科技有限公司 | 一种应用解锁方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160132878A1 (en) | 2016-05-12 |
| SG11201510252SA (en) | 2016-01-28 |
| AU2014285769A1 (en) | 2016-01-07 |
| EP3017411A4 (en) | 2016-07-13 |
| EP3017411A1 (en) | 2016-05-11 |
| HK1220026A1 (zh) | 2017-04-21 |
| WO2015001468A1 (en) | 2015-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105580036A (zh) | 包括用于供支付卡接受终端使用的用户接口的支付卡 | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| US10217109B2 (en) | Apparatus and method for combining cryptograms for card payments | |
| US9311636B2 (en) | Mobile payment method and mobile payment apparatus | |
| CN105474241A (zh) | 用于对电子货币进行转账的方法和系统 | |
| CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
| HK1217557A1 (zh) | 用於提供支付憑證的方法和系統 | |
| AU2023201327B2 (en) | Techniques for secure channel communications | |
| WO2012018634A1 (en) | Programmable card | |
| CN105103174A (zh) | 用于交易的系统、方法和装置 | |
| CN105593886A (zh) | 用于执行本地交易的方法和设备 | |
| US9589265B2 (en) | Mobile payment method | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN110998627A (zh) | 模块化电子资金转账销售点设备 | |
| KR102036739B1 (ko) | 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법 | |
| EP3082087B1 (en) | Mobile payment method | |
| KR20080114651A (ko) | 선불카드기능 충전 시스템 | |
| KR20190008272A (ko) | 확장 데이터 스토리지 | |
| KR20090001981A (ko) | 가상 가맹점 망 운용 방법 및 시스템과 이를 위한 기록매체 | |
| KR200481097Y1 (ko) | 금융 거래를 위한 카드 리더 장치 및 휴대용 단말기 | |
| KR101145832B1 (ko) | 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법 | |
| EP3480761A1 (en) | Portable system for updating transaction information on contactless chips | |
| HK1230323B (zh) | 可移动的支付方法 | |
| HK1230323A1 (zh) | 可移动的支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1220026 Country of ref document: HK |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160511 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1220026 Country of ref document: HK |