用於通過網絡執行金融交易的技術的製作方法

2023-05-24 12:04:46

專利名稱：用於通過網絡執行金融交易的技術的製作方法
技術領域：
本發明涉及用於通過網絡執行金融交易的技術。
背景技術：
企業和金融機構已經在用於支持客戶與企業之間金融交易的安全處理的金融設施(包括硬體和軟體)上進行了大量投資。例如，許多企業具有接收與金融交易關聯的客戶金融信息(諸如信用卡或者借記卡信息)的前端處理器(諸如銷售點終端)。這些前端處理器將客戶金融信息傳送給後端處理器(有時稱為「收單方處理器」)，後端處理器轉而與金融機構交互以確定是批准還是拒絕給定的金融交易。遺憾的是，不同企業和金融機構使用金融設施的不同變形，並且這些變形經常互不兼容。例如，不同的借記卡支付處理系統(諸如Mar Cash System 、New York Cash Exchange 、Honor 、hterlink 和Maestro )對每個收單方處理器使用不同的加密密鑰區段，並且每個收單方處理器對其相應的商戶使用不同的加密密鑰區段。因而，客戶通常只能在商戶的物理位置處使用其借記卡。因此，信用卡或者借記卡支付處理系統包括與特定企業唯一關聯的金融設施(諸如註冊個人標識號輸入器或稱PIN輸入器)。遺憾的是，該不兼容的金融設施可能給商務尤其是在線商務(有時稱為電子商務)帶來障礙。具體而言，在線客戶通常無權針對給定企業訪問唯一金融設施，更不用說其他企業使用的不同變形。這些障礙使客戶難以使用現有金融設施來執行安全的在線金融交易。另外，企業和金融機構在現有金融設施上進行的大量投資使得企業不太可能通過用新金融設施更換現有金融設施來解決該問題。

發明內容
本發明的一個實施方式提供一種通過網絡來執行金融交易的系統(諸如計算機系統)。在操作期間，該系統接收與金融交易關聯並且使用與PIN輸入器關聯的第一加密技術(諸如在加密區段內使用的密鑰轉譯加密技術)而被加密的第一加密PIN碼。接著，系統將第一加密PIN碼轉譯為使用第二加密技術的第二加密PIN碼。該轉譯包括使用第一加密技術來解密第一加密PIN碼以及使用第二加密技術來重新加密解密的PIN碼。另外，第二加密技術由與金融交易關聯的商戶和為商戶處理金融交易的收單方處理器共享。然後， 系統向商戶提供第二加密PIN碼以用於金融交易的後續處理。注意，可以從金融交易中的客戶和/或從商戶接收第一加密PIN碼。另外，金融交易可以與借記卡關聯。此外，第一加密技術可以唯一地與PIN輸入器(諸如與金融交易中的客戶關聯的 PIN輸入器)關聯。另外，第一加密技術和/或第二加密技術可以包括由交易衍生的唯一密鑰(DUKPT)管理的DES或者三元DES。在一些實施方式中，系統還接收與金融交易關聯並且使用第一加密技術而被加密的第一加密金融信息(諸如金融交易的附加細節)。然後，系統將第一加密金融信息轉譯為使用第二加密技術的第二加密金融信息，並且計算機系統向商戶提供第二加密金融信息以用於金融交易的後續處理。系統執行的這些操作可以支持商戶與多組商戶和關聯收單方處理器之間的金融交易，因為給定的一組商戶和關聯收單方處理器可以使用與其他組商戶及其關聯收單方處理器不同的加密技術。另一實施方式提供一種包括上述操作中的至少一些操作的方法。另一實施方式提供一種計算機系統。另一實施方式提供一種用於結合計算機系統使用的電腦程式代碼。


圖IA是示出用於進行金融交易的現有金融交易技術的附圖。圖IB是示出根據本發明一個實施方式的用於通過網絡執行金融交易的金融交易技術的附圖。圖IC是示出根據本發明一個實施方式的用於通過網絡執行金融交易的金融交易技術的附圖。圖2是示出根據本發明一個實施方式的用於通過網絡執行金融交易的過程的流程圖。圖3是示出根據本發明一個實施方式的通過網絡執行金融交易的聯網計算機系統的框圖。圖4是示出根據本發明一個實施方式的通過網絡執行金融交易的計算機系統的框圖。圖5是示出根據本發明一個實施方式的數據結構的框圖。注意相似標號在附圖全篇中指代對應部分。
具體實施例方式給出下文描述以讓本領域技術人員能夠實現和利用本發明並且在特定應用及其要求的背景中提供下文描述。本領域技術人員將容易清楚對公開的實施方式的各種修改， 並且這裡限定的一般原理可以應用於其他實施方式和應用而不脫離本發明的精神實質和範圍。因此，本發明並不旨在於限於所示實施方式而是將被賦予與這裡公開的原理和特徵一致的最廣範圍。描述了一種系統(諸如計算機系統)、一種方法以及一種與計算機系統結合使用的電腦程式產品(例如軟體)的實施方式。這些實施方式可以用於通過網絡來執行金融交易。具體而言，即使不同組的商戶和收單方處理器可能使用不同加密技術，該系統仍然允許客戶在與多個商戶及其關聯收單方處理器(這些處理器輔助商戶處理金融交易)執行金融交易(諸如借記卡交易)時使用個人PIN輸入器。對於給定的金融交易，此能力可以這樣來實現解密來自客戶的與個人PIN輸入器關聯的金融信息，並且使用商戶和關聯收單方處理器的獨立加密密鑰對其重新加密。通過使用金融交易技術來解密和重新加密金融信息，客戶能夠使用現有加密密鑰管理技術(諸如與借記卡關聯的加密密鑰管理技術)來通過網絡(諸如網際網路和/或無線網絡)執行金融交易。另外，該金融交易技術可以允許給定的客戶使用同一個人PIN輸入器來與不同組的商戶及其關聯收單方處理器進行交易，儘管這涉及到使用不同加密技術。因而，該金融交易技術可以支持在對現有金融設施的改變最小的情況下通過這些網絡進行安全的商務，由此降低關聯成本以及對商戶、收單方處理器和銀行的負擔。在下文討論中，使用借記卡交易作為金融交易技術的示例。然而，金融交易技術可以用來有助於通過網絡的廣泛各種金融交易、包括現金提取、現金預支、電匯和借記卡交易ο現在描述一種用於通過網絡來執行金融交易的過程的實施方式。圖IA呈現如下附圖，該附圖示出了用於執行金融交易的現有金融交易技術100。在該金融交易技術中，客戶Iio通過提供與借記卡關聯的金融信息使用借記卡來與商戶114(諸如購買服務或者產品)進行金融交易。此金融信息包括客戶110向註冊PIN輸入器112-1中鍵入的與商戶114 唯一關聯的PIN碼。PIN輸入器112-1使用第二加密技術來加密PIN碼。該加密技術在包括商戶114和收單方處理器116(有時稱為「主機」)的整個加密區段120-2中被使用。如下文進一步描述的那樣，收單方處理器116是中間方，它處理來自商戶(諸如商戶114)的金融交易、向金融機構(諸如金融機構118)轉發與金融交易關聯的信息並且結算授權的金融交易。在接收加密的PIN碼和與借記卡關聯的附加金融信息(諸如用戶名和借記卡號) 之後，商戶114經由主機網絡向收單方處理器116轉發加密的PIN碼、附加金融信息、商戶信息和PIN輸入器信息。收單方處理器116將加密的PIN碼從第二加密技術(其在加密區段120-2中共享)轉譯為在包括收單方處理器116和金融機構118(諸如銀行)的整個加密區段120-3內使用的第三加密技術。具體而言，收單方處理器116使用第二加密技術解密加密的PIN碼，並且使用第三加密技術重新加密該解密的PIN碼，此後經由借記卡網絡向金融機構118發送重新加密的PIN碼以及商戶114提供的其他金融信息。—旦金融機構118接收該金融信息，確定是批准還是拒絕金融交易，並且收單方處理器116向商戶114傳達所得決策。然而，如上所述，當客戶嘗試通過例如無線網絡(例如使用蜂窩電話)或者網際網路等網絡執行行金融交易時，他們經常難以使用已有的金融交易技術100。例如，客戶難以使用借記卡通過網際網路進行金融交易，因為註冊PIN輸入器(諸如PIN輸入器112-1)與商戶 (諸如商戶114)關聯，並且不同商戶和收單方處理器通常使用不同(不兼容)加密技術。在圖IB中示出了對該問題的解決方案，該圖呈現用於通過網絡執行金融交易的金融交易技術150的附圖。在該技術中，在與商戶114的金融交易之前，向客戶110提供與客戶唯一關聯的註冊PIN輸入器112-2。(例如，客戶110可以購買註冊PIN輸入器112-1， 或者借記卡提供商可以向客戶提供註冊PIN輸入器112- 。如下文參照圖3進一步描述的那樣，在(經由網絡執行的)金融交易期間，客戶110(除了提供與借記卡關聯的金融信息之外)向註冊PIN輸入器112-2鍵入與借記卡關聯的PIN碼。PIN輸入器112-2使用第一加密技術來加密PIN碼。此加密技術在包括PIN輸入器112-2和客戶審核部門160的整個加密區段120-1內被使用。客戶審核部門160加密的PIN碼從第一加密技術(在加密區段120-1中共享)轉移為在整個加密區段120-2內使用的第二加密技術。具體而言，客戶審核部門160使用第一加密技術解密加密的PIN碼並且使用第二加密技術重新加密該解密的PIN碼，而後經由主機網絡向商戶114發送重新加密的PIN碼以及客戶110提供的其他金融信息。金融交易的後續處理如先前在圖4A的討論中的描述的那樣繼續。在一個示例實施方式中，在一個或者多個加密區段120中的一種或者多種加密技術包括按交易衍生的唯一密鑰(DUKPT)，該加密技術改變用於每個金融交易的編碼以增強安全性。另外，DUKPT技術可以利用數據加密標準(DES)、三元DES或者本領域技術人員已知的另一加密技術。如圖IC(該圖呈現如下附圖，該附示了用於通過網絡執行金融交易的金融交易技術180)中所示，在另一實施方式中，客戶110經由PIN輸入器112-2向商戶提供與金融交易關聯的金融信息。商戶114向客戶審核部門160提供此信息，客戶審核部門160執行從加密區段120-1向加密區段120-2的加密轉譯。然後，金融信息(包括重新加密的PIN 碼)被提供給商戶114以用於如先前在圖IA的討論中描述的後續處理。客戶審核部門160和加密區段120-1使客戶能夠經由網際網路使用借記卡來執行金融交易。另外，即使與多個商戶和多個收單方處理器關聯的主機網絡使用不同加密技術，給定客戶(諸如客戶110)仍然可以使用註冊PIN輸入器112-2來與這些商戶交互並由此與這些關聯收單方處理器交互。因而，金融交易技術150(圖1B)和180支持在現有金融設施改變最少的情況下經由網絡進行安全的電子商務，由此降低關聯成本以及對商戶、收單方處理器和金融機構的負擔。圖2呈現圖示了可由系統(諸如計算機系統、例如圖IB和IC中的客戶審核部門 160)執行以用於通過網絡執行金融交易的過程200的流程圖。在操作期間，系統接收與金融交易關聯並且使用與PIN輸入器關聯的第一加密技術而被加密的第一加密PIN碼(210)。 接著，系統將第一加密PIN碼轉譯為使用第二加密技術第二加密PIN碼012)。該轉譯包括使用第一加密技術解密第一加密的PIN碼，以及使用第二加密技術來重新加密解密的PIN 碼。另外，第二加密技術由與金融交易關聯的商戶和為該商戶處理金融交易的收單方處理器共享。然後，系統向商戶提供第二加密PIN碼以用於金融交易的後續處理014)。在過程200的一些實施方式中可以有附加或者更少操作。例如，除了第一加密PIN 碼之外，系統還可以接收與金融交易關聯並且使用第一加密技術而被加密的第一加密金融信息(諸如與借記卡關聯的附加金融信息)。然後，系統可以將第一加密金融信息轉譯為使用第二加密技術的第二加密金融信息，並且系統可以向商戶提供第二加密金融信息以用於金融交易的後續處理。另外，可以改變操作的順序和/或兩個或者更多操作可以組合成單個操作。現在描述進行過程200的計算機系統的實施方式。圖3呈現如下框圖，該框示了通過網絡執行金融交易的聯網計算機系統300。在該計算機系統中，計算機310的用戶 (諸如圖IB和IC中的客戶110)可以經由網絡與商戶114執行金融交易。例如，用戶可以使用駐留於計算機310上並且在計算機310上執行的web瀏覽器來訪問與商戶114關聯的伺服器所託管的網頁或者網站。備選地，用戶可以使用在計算機310上或者在計算機310 上的計算環境中執行的金融交易工具(例如，金融交易工具可以嵌入於web瀏覽器基於伺服器314或者商戶114提供的指令來呈現的網頁上)來提供與金融交易關聯的金融信息。注意，該金融交易工具可以是單機應用或者另一應用(諸如駐留於伺服器314上和/或在伺服器314上執行的金融軟體)的一部分。該金融交易工具可以執行金融交易的非加密方面。在一個示例實施方式中，金融交易工具是用Javakript (Sun Microsystems, Inc.的註冊商標)(例如金融交易工具包括含有JavMcript指令的程序或者過程)、 ECMAScript (European Computer Manufacturers Association International 公布了其規範)、VBkriptTM(Micr0S0ft，Inc.的註冊商標)或者任何其他客戶端側腳本化語言編寫的軟體包。換言之，嵌入式金融交易工具可以包括以下指令的程序或者過程JavaScript、 ECMAScript指令、VBkript指令或者另一如下程式語言的指令，該程式語言適合於由web 瀏覽器或者計算機310上的另一客戶機應用表現。在金融交易期間，用戶向計算機310和/或個人PIN輸入器112_2提供與借記卡關聯的金融信息(包括PIN碼)。該信息經由網絡312被傳送給商戶114繼而被傳送給客戶審核部門160(其駐留於伺服器314上並且在伺服器314上執行)，或者經由網絡312被傳送給客戶審核部門160繼而被傳送商戶114。在任一實施方式中，客戶審核部門160將加密的PIN碼和/或加密的附加金融信息從第一加密區段(與個人PIN輸入器112-2關聯) 轉譯到第二加密區段(與商戶114和收單方處理器116關聯)。如先前參照圖IA描述的那樣，金融交易的後續處理可以經由網絡312在商戶114、收單方處理器116和一個或者多個金融機構(諸如金融機構118)之間進行。為了使客戶審核部門160執行從第一加密區段向第二加密區段的轉譯，客戶審核部門160需要有權訪問用於用戶以及用於商戶114和收單方處理器116的適當加密技術。 例如，客戶審核部門160可以基於與用戶、商戶114、收單方處理器116和/或金融機構118 的業務關係而具有對該信息的訪問權。這些業務關係可以與金融軟體關聯。例如，用戶、商戶114、收單方處理器116和/或金融機構118可以使用金融軟體以進行金融交易、執行金融規劃、生成工資冊和/或執行金融記帳。通常，諸如與一種或者多種加密技術關聯的加密密鑰這樣的信息可以存儲於計算機系統300中的一個或者多個位置(例如本地或者遠程)。另外，由於該信息可能是敏感信息，所以它可以被加密。例如，可以加密存儲的信息和/或經由網絡312傳達的信息。計算機系統300中的計算機和伺服器可以包括能夠操控計算機可讀數據或者通過網絡在兩個或者更多計算系統之間傳送這樣的數據的多種設備之一，包括個人計算機、 膝上型計算機、主機計算機、便攜電子設備(諸如蜂窩電話或者PDA)、伺服器和/或客戶機計算機(在客戶機-伺服器架構中)。另外，網絡312可以包括網際網路、全球資訊網(WWW)、內部網、LAN、WAN、MAN或者網絡組合或者實現計算系統之間通信的其他技術。在示例實施方式中，金融軟體包括諸如以下軟體QuickenTM和/或TurboTax (來自 Mountain View, California 的 Intuit, Inc.) > Microsoft Money (來自 Redmond, Washington 的 Microsoft Corporation)、 SplashMoney (來自 Los Gatos, CA 的 SplashData, Inc. )、Mvelopes (來自 Draper，Utah 的 h2M，Inc.)和 / 或開源應用(諸如 Gnucash 、PLCash 、Budget (來自 St. Paul,Minnesota 的 Snowmint Creative Solutions LLC))和/或能夠處理金融信息的其他規劃軟體。另外，金融軟體可以包括諸如以下軟體QuickBooks (來自Mountain View, California 的 Intuit, Inc. )、Peachtree (來自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)、Peachtree Complete (來自 Newcastle Upon Tyne,United Kingdom^ Sage Group PLC) > MYOB Business Essentials ( g Rockaway, New Jersey ^ MYOB US, Inc. )、NetSuite Small Business Accounting (來自 San Mateo, California 的 NetSuite,Inc. )> Cougar Mountain (: 自 Boise,Idaho 白勺 Cougar Mountain Software)、 Microsoft Office Accounting (來自 Redmond, Washington 的 Microsoft Corporation)、 Simply Accounting (來自 Newcastle Upon Tyne, United Kingdom 的 Sage Group PLC)、 CYMA IV Accounting (來自 iTempe, Arizona 的 CYMA Systems, Inc.)、DacEasy (來自 Lawrenceville, Georgia 的 Sage Software SB, Inc. ) >Microsoft Money (來自 Redmond, Washington的Microsoft Corporation)和/或能夠處理工資表的其他工資表或者記帳軟體。圖4呈現示出了通過網絡執行金融交易的計算機系統400的框圖。計算機系統400 包括一個或者多個處理器410、通信接口 412、用戶接口 414和將這些部件耦合在一起的一個或者多個信號線422。注意，一個或者多個處理單元410可以支持並行處理和/或多線程操作，通信接口 412可以具有持久通信連接，並且一個或者多個信號線422可以構成通信總線。另外，用戶接口 414可以包括顯示器416、鍵盤418和/或指示器420 (諸如滑鼠)。在計算機系統400中的存儲器可以包括易失性存儲器和/或非易失性存儲器。具體而言，存儲器4 可以包括R0M、RAM、EPR0M、EEPR0M、快閃記憶體、一個或者多個智慧卡、一個或者多個磁碟存儲設備和/或一個或者多個光學存儲設備。存儲器4M可以存儲作業系統 426，該作業系統包括用於處置各種基本系統服務的過程(或者指令集)，這些基本系統服務用於執行依賴於硬體的任務。儘管在計算機系統400中未顯式示出，但是在一些實施方式中，作業系統4 包括web瀏覽器。存儲器4 也可以存儲通信模塊428中的過程(或者指令集)。這些通信過程可以用於與一個或者多個計算機和/或伺服器(包括參照計算機系統400遠程定位的計算機和/或伺服器)通信。存儲器4M也可以包括多個程序模塊(或者指令集)，包括金融交易模塊430(或者指令集)、加密模塊432和可選金融模塊450(或者指令集)。使用金融交易模塊430，客戶可以提供與金融交易(諸如金融交易A 436-1和金融交易B 436-2)關聯的金融信息434。 該金融信息可以包括用於借記卡的加密PIN碼。可以使用與對應PIN輸入器關聯的加密技術448來加密這些加密的PIN碼。另外，該唯一對應關係可被包括在註冊PIN輸入器信息 438中。在一些實施方式中，客戶向計算機系統400直接提供金融信息434。備選地，客戶可以向企業442(諸如商戶)提供至少一些金融信息434，這些企業向計算機系統400提供金融信息434。金融交易模塊430(其執行與圖1B、1C和3中的客戶審核部門160關聯的至少一些操作)可以使用加密模塊432以及一種或者多種加密技術448加密的PIN碼從一個加密區段轉譯為另一加密區段。注意，與其他加密區段關聯的加密技術可以對應於企業442、收單方處理器444和/或金融機構446。在該轉譯之後，金融交易模塊430可以經由主機網絡提供重新加密的PIN碼和/或與金融交易關聯的附加加密金融信息以用於的後續處理。在一些實施方式中，在轉譯操作期間，可選加密PIN碼440存儲於存儲器424中。注意，在一些實施方式中，至少某些金融信息434被獲取，或者與可選金融模塊 450(諸如金融軟體)進行關聯。可以利用高級過程語言、面向對象變成語言和/或用彙編或者機器語言來實現存儲器4M中的在各種模塊中的指令。注意可以編譯或者解譯(例如可配置或者配置)程式語言以由一個或者多個處理單元410執行。雖然將計算機系統400圖示為具有多個離散的項，但是圖4旨在於對可以存在於計算機系統400中的各種特徵的功能描述而不是這裡描述的實施方式的結構示意圖。在實踐中並且如本領域普通技術人員認識到的那樣，計算機系統400的功能可以分布於大量伺服器或者計算機上，並且每組伺服器或者計算機執行特定的功能子集。在一些實施方式中， 計算機系統400的一些或者所有功能可以實施於一個或者多個專用集成電路(ASIC)/或一個或者多個數位訊號處理器(DSP)中計算機系統300 (圖3)和/或400可以包括更少部件或者附加部件、另外，兩個或者更多部件可以組合成單個部件和/或可以改變一個或者多個部件的位置。在一些實施方式中，如本領域所知，可以更多用硬體而更少用軟體或者更少用硬體而更多用軟體實施計算機系統400的功能。現在討論可以在計算機系統300(圖3)和/或400中使用的數據結構。圖5呈現示出數據結構500的框圖。該數據結構可以包括用於一個或者多個註冊個人PIN輸入器的 PIN輸入器信息510。例如，PIN輸入器信息510-1可以包括PIN碼512_1、PIN輸入器標識符514-1、與第一加密區段(包括PIN輸入器和客戶審核部門)關聯的加密技術516-1、與第二加密區段(包括商戶518-1和在主機網絡中的收單方處理器)關聯的加密技術516-2 以及金融網絡520-1 (諸如主機網絡)。注意在數據結構500的一些實施方式中可以有更少或者附加注組成。另外，兩個或者更多組成可以組合成一個組成和/或可以改變一個或者多個組成的位置。已經僅出於圖示和描述的目的而呈現本發明實施方式的前文描述。它們並非為了窮舉本發明或者使本發明限於公開的形式。因而，本領域技術人員將清楚諸多修改和變化。 此外，上文公開內容並非旨在於限制本發明。本發明的範圍由所附權利要求限定。
權利要求
1.一種用於通過網絡執行金融交易的方法，包括接收第一加密個人標識號(PIN)碼，其與所述金融交易關聯並且使用與PIN輸入器關聯的第一加密技術而被加密；將所述第一加密PIN碼轉譯為使用第二加密技術的第二加密PIN碼，其中所述轉譯包括使用所述第一加密技術解密所述第一加密PIN碼以及使用所述第二加密技術重新加密所述解密的PIN碼，其中所述第二加密技術由與所述金融交易關聯的商戶和為所述商戶處理金融交易的收單方處理器共享；以及向所述商戶提供所述第二加密PIN碼，以用於所述金融交易的後續處理。
2.根據權利要求1所述的方法，其中所述網絡包括網際網路。
3.根據權利要求1所述的方法，其中所述網絡包括無線網絡。
4.根據權利要求1所述的方法，其中所述第一加密PIN碼接收自所述金融交易中的客戶。
5.根據權利要求1所述的方法，其中所述第一加密PIN碼接收自所述商戶。
6.根據權利要求1所述的方法，其中所述金融交易與借記卡關聯。
7.根據權利要求1所述的方法，其中所述第一加密技術唯一地與所述PIN輸入器關聯。
8.根據權利要求7所述的方法，其中所述PIN輸入器與所述金融交易中的客戶關聯。
9.根據權利要求1所述的方法，還包括接收與所述金融交易關聯並且使用所述第一加密技術而被加密的第一加密金融信息；將所述第一加密金融信息轉譯為使用所述第二加密技術的第二加密金融信息；以及向所述商戶提供所述第二加密金融信息，以用於所述金融交易的後續處理。
10.根據權利要求1所述的方法，其中所述方法支持客戶與成組商戶以及關聯的收單方處理器之間的金融交易；以及其中給定的一組商戶以及關聯的收單方處理器使用與其他組商戶及其關聯的收單方處理器不同的加密技術。
11.根據權利要求1所述的方法，其中所述第一加密技術和所述第二加密技術包括按交易衍生的唯一密鑰(DUKPT)。
12.一種用於與計算機系統結合使用的電腦程式產品，所述電腦程式產品包括計算機可讀存儲介質和嵌入於其中用於通過網絡進行金融交易的電腦程式機制，所述電腦程式機制包括用於接收與所述金融交易關聯並且使用與PIN輸入器關聯的第一加密技術而被加密的第一加密PIN碼的指令；用於將所述第一加密PIN碼轉譯為使用第二加密技術的第二加密PIN碼的指令，其中所述轉譯包括使用所述第一加密技術解密所述第一加密PIN碼以及使用所述第二加密技術重新加密所述解密的PIN碼，其中所述第二加密技術由與所述金融交易關聯的商戶和為所述商戶處理金融交易的收單方處理器共享；以及用於向所述商戶提供所述第二加密PIN碼以用於所述金融交易的後續處理的指令。
13.根據權利要求12所述的電腦程式產品，其中所述網絡包括網際網路。
14.根據權利要求12所述的電腦程式產品，其中所述網絡包括無線網絡。
15.根據權利要求12所述的電腦程式產品，其中所述第一加密PIN碼接收自所述金融交易中的客戶。
16.根據權利要求12所述的電腦程式產品，其中所述第一加密PIN碼接收自所述商戶。
17.根據權利要求12所述的電腦程式產品，其中所述金融交易與借記卡關聯。
18.根據權利要求12所述的電腦程式產品，其中所述第一加密技術唯一地與所述 PIN輸入器關聯。
19.根據權利要求18所述的電腦程式產品，其中所述PIN輸入器與所述金融交易中的客戶關聯。
20.根據權利要求12所述的電腦程式產品，還包括接收與所述金融交易關聯並且使用所述第一加密技術而被加密的第一加密金融信息；將所述第一加密金融信息轉譯為使用所述第二加密技術的所述第二加密金融信息；以及向所述商戶提供所述第二加密金融信息以用於所述金融交易的後續處理。
21.根據權利要求12所述的電腦程式產品，其中所述指令支持客戶與多組商戶以及關聯的收單方處理器之間的金融交易；以及其中給定的一組商戶以及關聯的收單方處理器使用與其他組商戶及其關聯的收單方處理器不同的加密技術。
22.根據權利要求12所述的電腦程式產品，其中所述第一加密技術和所述第二加密技術包括按交易衍生的唯一密鑰(DUKPT)。
23.一種計算機系統，包括 處理器；存儲器；程序模塊，其中所述程序模塊存儲於所述存儲器中，並且被配置用於由所述處理器執行，所述程序模塊包括用於接收與所述金融交易關聯並且使用與PIN輸入器關聯的第一加密技術而被加密的第一加密PIN碼的指令；用於將所述第一加密PIN碼轉譯為使用第二加密技術的第二加密PIN碼的指令，其中所述轉譯包括使用所述第一加密技術解密所述第一加密PIN碼以及使用所述第二加密技術重新加密所述解密的PIN碼，其中所述第二加密技術由與所述金融交易關聯的商戶和為所述商戶處理金融交易的收單方處理器共享；以及用於向所述商戶提供所述第二加密PIN碼以用於所述金融交易的後續處理的指令。
全文摘要
描述了一種系統(例如計算機系統)、一種方法以及一種與計算機系統一起使用的電腦程式產品(例如軟體)的實施方式。這些實施方式可以用來通過網絡執行金融交易。具體而言，系統允許客戶在與多個商戶及其關聯收單方處理器(輔助商戶處理金融交易)進行金融交易(例如借記卡交易)時使用個人PIN輸入器，即使不同組的商戶和收單方處理器可能使用不同加密技術。對於給定的金融交易，此能力可以這樣來實現解密來自客戶的與個人PIN輸入器關聯的金融信息，並且使用商戶和關聯的收單方處理器的獨立加密技術對其重新加密。
文檔編號G06Q20/00GK102301389SQ200980155416
公開日2011年12月28日 申請日期2009年12月8日 優先權日2008年12月24日
發明者R·L·薩特 申請人:因特偉特公司