燃料分配器支付系統和方法

2023-04-26 16:40:11

專利名稱：燃料分配器支付系統和方法
技術領域：
本發明涉及用於燃料分配器的支付系統和使用該支付系統生效金融交易的方法。
背景技術：
配置以生效涉及包括信用卡和借記卡的支付卡的交易的系統必須遵循特定安全要求，諸如，支付卡行業數據安全標準，或「PCI-DSS」。通過其完成此標準的一種方式是根據系統使用的內部加密方案加密從支付卡接收的數據。在傳輸支付卡數據的相關部分給負責該支付卡的金融機構之前，根據內部加密方案解密支付卡數據並隨後根據金融機構要求的 加密方案對支付卡數據重新加密。結果，在支付卡數據的初始接收之後，系統內的至少一個設備被配置以處理未加密格式的支付卡數據。此設備必須遵守強加於這些設備上的加強安全要求，這接著可以可觀地增加系統的製造和維護支出。

發明內容
本發明認識到並解決現有技術結構和方法的前述顧慮以及其他。關於這點，本發明的一方面提供用於加密關聯於由金融機構維護的帳戶的支付卡數據的系統。該系統包括被配置以從支付卡接收數據並根據關聯於金融機構的第一加密方案加密支付卡數據的支付卡讀取器。支付卡讀取器也被配置以根據第二加密方案加密支付卡數據的選定部分，其中，該支付卡數據的選定部分包括足以識別關聯於帳戶的金融機構的數據。本發明的另一方面提供用於生效支付交易的方法，該支付交易涉及關聯於由金融機構維護的帳戶的支付卡。該方法包括在支付卡讀取器從支付卡接收支付卡數據並根據第一加密方案在支付卡讀取器加密支付卡數據。支付卡數據足以識別帳戶並且第一加密方案關聯於金融機構。該方法也包括在支付卡讀取器根據第二加密方案加密支付卡數據的選定部分。選定部分足以識別金融機構但是不足以識別帳戶。合併且構成此說明書的部分的附示了本發明的一個或多個實施例。


包括對於本領域技術人員而言的最佳模式的本發明的完全及授權公開在說明書中闡述，其參考所附附圖，其中圖I是依據本發明的實施例的加油環境的部分示意性透視圖；圖2是依據本發明的實施例的、可能在圖I的加油環境中使用的燃料分配器的部分示意性透視圖3是依據本發明的實施例的、由圖I的加油環境利用的示例性通信通路的圖示；和圖4是圖示依據本發明的實施例的、用於生效支付交易的示例性方法的流程圖。在本說明書和附圖中反覆使用的附圖標記意圖代表本發明的相同或類似特徵或要素。
具體實施例方式現在，對發明的目前優選實施例將詳細地做出參考，在附圖中圖示一個或多個本發明的示例。每個示例以發明的說明的方式提供，而不限制發明。事實上，對於本領領域技術人員清楚的是，改進和變式可以在本發明中做出而不偏離其範圍或精神。例如，作為一個實施例的部分圖示或描述的特徵可以用在另一實施例上以產生更進一步的實施例。因此， 意圖的是，只要在所附權利要求和它們的等同的範圍內，本發明覆蓋這樣的改進和變式。圖I是適配以向客戶提供燃料並接受所分配燃料的支付的加油環境100的圖形透視圖。加油環境100包括至少一個燃料分配器200a和中央設施102。典型地是，一個或多個諸如燃料分配器200b的額外燃料分配器也可以包括在加油環境100中。在目前描述的實施例中，加油環境100也包括連接到中央設施102的頂蓋系統104，其提供對分配器200a和200b的遮蔽。中央設施102包括銷售點設備(「P0S」)106和站點控制器108並可以包括額外的計算機，諸如出納器(cashier)和/或經理工作站。在圖示的實施例中，POS 106包括關聯的卡讀取器和支付終端110。POS 106和站點控制器108中的每一個也可以包括顯示器、觸控螢幕和/或其他設備，諸如印表機。應當明白的是，中央設施102內的POS 106、站點控制器108和任何額外計算機的功能性可以合併為單一計算機或伺服器。可替代地，這些計算設備可以經由區域網路(「LAN」)操作性地互連。可以在本發明中使用的、組合POS 106和站點控制器108的功能、多個支付終端110可以操作性地連接到其的合適系統的示例是由美國北卡羅來納州的格林斯博羅的GILBARCO INCORPORATED供應的APPLAUSE系統。正如本領域技術人員應當明白的，加油環境100可以包括許多其他部件以促進燃料的分配。在圖I提供的示例中，例如，加油環境100包括被配置以存儲可用於購買的燃料的兩個地下存儲罐(「UST」)112和114。例如，UST 112和114可以貯藏有各自等級的燃料。UST 112和114處於與分配器200a和200b連接的地下管道網絡116液體連通中。其、結果，儲藏在UST 112和114中的燃料可以輸送給分配器用於購買。圖2是可以用作圖I的燃料分配器200a和200b的燃料分配器200的部分示意性透視圖。燃料分配器200包括用戶接口 202、處理設備204和存儲器206。用戶接口 202包括顯示器208、卡讀取器210和數字鍵盤212。處理設備204操作性地連接到存儲器206、以及用戶接口 202的部件，包括顯示器208、卡讀取器210和數字鍵盤212。如本領域應當明白的，用戶接口 202可以包括操作性地連接到處理設備204的其他部件，諸如現金收納器和/或收據印表機。為了確保說明，應當明白的是，卡讀取器210可以是被配置以從包含帳戶信息的卡或客戶提供的其他器具接收數據的任何設備或設備的組合。例如，卡讀取器210可以是磁條卡讀取器、智慧卡讀取器、非接觸卡讀取器、射頻(「RF」)讀取器或任何以上的組合。因此，應當明白的是，這裡使用的術語「支付卡」意圖包括磁條卡、智慧卡、非接觸卡和RF設備、以及被配置以存儲和提供帳戶信息的其他形式的卡和設備。在目前描述的實施例中，卡讀取器210被配置以從各種類型的支付卡(包括信用卡和借記卡、預付費卡和禮品卡、車隊卡和加油環境100接受的任何本地/私有卡)接受帳戶信息。應當意識到的是，卡讀取器210也可以被配置以接收和處理來自非支付卡和其他卡的帳戶信息，諸如，會員、常客、獎勵、積分、好處和俱樂部卡；如下面更詳細地說明。 如本領域技術人員應當明白的，燃料分配器200也包括被配置以促進燃料向車輛的輸送的各種燃料處理部件。例如，燃料分配器200額外包括管道網絡214、計量儀216、脈衝發生器218、閥門220、軟管222和噴嘴224。(本領域技術人員將意識到，在意圖輸送多個燃料等級的分配器中，這些中的一些將重複)。處理設備204操作性地連接到一個或多個這些部件，諸如脈衝發生器218和閥門220，以便於控制它們的操作並管理燃料分配器200的燃料輸送。管道網絡214處於和地下管道網絡116 (圖I)的液體連通中，以便於從UST接收燃料。如本領域應當明白的,管道網絡214、軟管222和噴嘴224也在液體連通中以便於供應燃料到車輛。 用戶接口 202被配置以促進燃料的分配和對所分配的燃料的支付的接受。例如，顯示器208被配置以提供關於加油處理的指令給客戶，而卡讀取器210和數字鍵盤212被配置以接受客戶提供的支付信息。即，卡讀取器210被配置以從呈現給卡讀取器的諸如信用卡或借記卡的支付卡接收帳戶信息。數字鍵盤212被配置以從關聯於支付卡的客戶接收信息，諸如，借記卡的個人身份號碼(「PIN」)或信用卡的帳單郵政編碼。如上所示，其他設備也可以包括在用戶接口 202內，配置該用戶接口 202以促進分配的燃料的金融交易。例如，現金收納器可以被配置以處理包括現金支付的交易，而如果需要的話，收據印表機被配置以在完成加油處理時列印收據，如下所描述。處理設備204優選地配置以處理向用戶接口 202的部件發送或從用戶接口 202的部件接收的全部數據的通信。應當明白的是，用戶接口 202也可以被配置以和與加油交易無關的客戶交換信息。例如，顯示器208可以被配置以向客戶提供廣告或其他信息，諸如，有關附近旅店或餐廳的信息。數字鍵盤212可以被配置以接收來自客戶的關於所顯示信息的選擇，諸如客戶是否對附近便利設施感興趣。圖3是一個實施例中加油環境100的特定部件採用的示例性通信通路的圖示。在此實施例中，設備300操作性地連接POS 106到卡讀取器210。當圖3圖示設備300和卡讀取器210與POS 106兩者之間的連接為直接通信通路時，應當明白的是，每個連接可以是經由LAN和/或諸如路由器、交換機和分配器集中器的一個或多個其他設備的非直接通路。例如，卡讀取器210被配置以經由處理設備204 (圖2)傳輸數據到設備300。設備300也促進諸如卡讀取器210的加油環境100內的設備與該加油環境之外的設備的通信。與外部設備的通信可以經由諸如網際網路的廣域網(「WAN」)320完成。在目前描述的實施例中，設備300被配置以處理由卡讀取器210接收的敏感的或機密的支付卡數據，以便於生效支付交易。這樣的設備的不例是在標題為「Payment Processing System for Use in a RetailEnvironment Having Segmented Architecture，，的美國公開專利申請號 2010/0268612 中描述的增強分配器集中器，其因此出於全部目的通過引用全部合併，仿佛這裡逐字闡述的。應當意識到是，POS 106、站點控制器108 (圖I)和/或其他設備可以包括設備300，而不偏離本發明的範圍。在目前描述的實施例中，設備300包括被配置以處理從卡讀取器210接收的數據的兩個模塊306和308。模塊306和308在一個實施例中可以是獨立的物理模塊，而在另一實施例中優選地是兩個獨立軟體模塊。下面關於圖4更詳細地描述模塊306和308的操作。如所熟知的，加油環境100外部並由第三方維護的至少一個伺服器304 (諸如，金融機構)連接到WAN 302。應當理解的是，加油環境100可以操作性地連接到經由WAN 302由各種金融機構維護的多個這樣的伺服器，以便於進行涉及由不同金融機構維護的客戶帳戶的金融交易，如下面更詳細描述的。為了確保說明，伺服器304與這裡稱為「銀行A」的金融機構相關聯，並被指派任務代表銀行A對由銀行維護的帳戶進行交易。在目前描述的實施例中，卡讀取器210包括操作性地連接到安全存儲器或存儲單元312的安全加密處理器310。卡讀取器210被配置以防竄改，從而，在未授權訪問的情況下，擦除、刪除或摧毀卡讀取器的內容，包括在安全存儲器312中包含或由安全處理器310處理的數據。合適的安全加密處理器和存儲器單元的示例在美國專利7，379，325號中闡述。卡讀取器210可以利用本領域技術人員明白的其它或額外的防竄改機制和方法，諸如那些在美國專利4，811，288號中描述的。通過整體參考合併美國專利4，811，288號和7，379，325號的整個公開，仿佛在這裡逐字闡述的。卡讀取器210優選地包括操作性地連接到安全處理器310的查找表314。查找表314可以存儲在如圖示地獨立於安全存儲器312的存儲器設備中或可以存儲在安全存儲器中。如本領域技術人員應當明白的，卡讀取器210包括用於接收支付卡數據的讀取機構316，諸如磁條卡讀取器情況下的讀取頭；以及用於接收和載入如下所說明的加密信息的至少一個輸入-輸出(「 I/O」)埠。為了確保說明，「加密信息」意圖包括加密方案、算法和/或密鑰。圖4圖示加油環境使用的、用於生效金融交易的示例性處理400。參考在圖1、2和3中圖示的部件做出處理400的下列說明。處理400在步驟402開始，其中，安全處理器310接收關聯於金融機構的加密信息並將其存儲在安全存儲器312中。安全處理器310也接收用來加密加油環境100內的設備之間的通信的加密信息，為了說明的目的，所述加密信息這裡稱為「本地加密信息」，並在步驟402存儲該信息在安全存儲器312中。在一個實施例中，金融機構傳輸加密信息到要用來與各個機構安全地通信的設備300。例如，伺服器304為銀行A將要用來加密加油環境100和伺服器304之間的通信的加密信息傳輸到設備300。在此實施例在中，設備300傳輸從金融機構接收的加密信息以及本地加密信息到卡讀取器210用於安裝和存儲。在另一實施例中，使用卡讀取器210的I/O埠將加密信息直接安裝到卡讀取器210。即，通過將包含加密信息的設備直接連接到卡讀取器，可以經由卡讀取器210的I/O埠將加密信息提供給卡讀取器210。應當意識到的是，步驟402可以在卡讀取器210安裝在分配器200的時候進行。卡讀取器210在查找表314中存儲卡的類型和被安裝到卡讀取器的卡的類型的加密信息之間的關聯。即，查找表314包括要由安全處理器310對卡讀取器210被配置以從中接收數據的每種卡使用的加密信息的指示。例如，當會員卡呈現給查找表314中的卡讀取器210並存儲加密信息在安全存儲器312中時，安全處理器310存儲要使用的加密信息的識別。當客戶呈現會員卡給卡讀取器210時，安全處理器310識別該卡為會員卡，從查找表314中取回關聯於該會員卡的機密信息的識別，並從安全存儲器312中取回加密信息。如下面更詳細地描述的，安全處理器310使用加密信息加密從該卡中接收的數據。類似地，安全處理器310存儲加密信息的識別以在接收來自諸如信用卡或借記卡的支付卡的數據時使用。目前描述的實施例適應於不同的金融機構利用用於各自機構維護的支付卡的差異加密信息的情形。在此實施例中，查找表314關聯加密信息和每個金融機構。例如，銀行A的加密信息可以不同於另一金融機構的加密信息，即使它們處理相同類型的支付卡。當安全處理器310從支付卡接收帳戶信息時，對負責帳戶的金融機構，能夠從查找表314中取回加密信息的識別。其結果是，安全處理器310隨後能夠從安全存儲器312取回關聯於金融機構的加密信息。安全處理器310隨後使用特定金融機構要求的機密信息加密從支付卡取回的數據，如下面更詳細地描述。應當意識到的是，用於金融機構的加密信息通過對應於該金融機構的唯一識別符 的使用可以關聯於查找表314中的機構。還應當意識到的是，該唯一識別符包括在從支付卡接收的任何數據內，從而可以識別負責支付卡的金融機構。例如，關聯於金融機構的銀行識別號或BIN可以用作這樣的唯一識別符。因為諸如BIN的唯一識別符被用來路由數據到正確的金融機構以生效該金融機構維護的支付卡的交易，所以該唯一識別符包括在支付卡提供的數據中。例如，從信用卡接收的帳戶號的前六位等同BIN並且被用來路由對應於信用卡的數據到正確的金融機構。安全處理器310能夠從支付卡數據提取唯一識別符，識別金融機構並對於對應於唯一識別符的金融機構從查找表314取回正確的加密信息。例如，安全處理器310被配置以從包括在支付卡數據內的帳戶號提取BIN並使用查找表314識別關聯於BIN的加密信息。因此，在這樣的實施例中，查找表314關聯加密信息和存儲在特定於BIN識別的金融機構的表格中的每個BIN。在步驟404，顯示器208呈現指令給其車輛位於燃料分配器200附近的客戶。指令可以包括開始加油處理的方式，諸如指示客戶向卡讀取器210呈現支付卡。在步驟406，讀取機構316從向卡讀取器210呈現的任何支付卡接收數據並傳輸該數據到安全處理器310。在接收支付卡數據時，安全處理器310生成交易id並關聯它到所接收的數據。那些本領域技術人員應當意識到的是，該交易id可以關聯於對應支付卡數據的其他信息，諸如卡讀取器210接收數據的日期和時間。通過比較在查找表314中存儲的數據和從支付卡接收的數據，安全處理器310確定呈現給卡讀取器210的支付卡的類型，諸如例如，支付卡是信用卡還是車隊卡。安全處理器310從所接收的數據提取足以識別負責支付卡的金融機構的信息。例如，安全處理器310從包括在從支付卡接收的數據中的帳戶號提取BIN。安全處理器310使用唯一識別符和查找表314識別用於金融機構的加密信息。安全處理器310從安全存儲器312取回用於該金融機構的加密信息。在此示例中，安全處理器310基於從支付卡數據中提取的BIN從安全存儲器312取回銀行A的加密信息。安全處理器310也取回本地加密信息用於加油環境100。為了接下來的說明，銀行A的加密信息在這裡稱為「第一加密方案」，而本地加密信息在這裡稱為「第二加密方案」。在步驟408，安全處理器310加密足以使用支付卡生效交易的支付卡數據的部分318。部分318包括帳戶號並可以包括其他信息，諸如帳戶持有人的姓名、地址和/或電話號碼。在一個實施例中，部分318包括卡讀取器210從支付卡接收的全部數據。在步驟410，安全處理器310將按照第一加密方案加密的部分318連同交易id —起傳輸到設備300的模塊308。在步驟409，安全處理器310按照第二加密方案加密由卡讀取器210接收的支付卡數據的部分320。部分320包括從支付卡接收的足以識別負責支付卡的金融機構的數據。即，在此示例中，部分320包括關聯銀行A的唯一識別符。在此示例中，部分320包括來自帳戶號的銀行A的BIN，例如，其包括在從支付卡接收的數據中。雖然部分320可以被配置以僅包括金融機構的諸如BIN的唯一識別符，應當明白的是，該部分仍然可以取決於加油環境100的要求而包括帳戶號的額外數字或其他信息。例如，部分320可以包括用於記錄或報告目的的帳戶號的預定數量的數字，諸如號碼的最後四位。即，部分320可以包括POS 106進行任何要求的任務(諸如記錄或追蹤目的)所需的信息，如下面所更詳細描述的。無論怎樣，應當明白的是，安全處理器310被配置以僅加密並傳輸足以識別支付卡的帳戶號的支付卡數據的部分。即，部分320包括銀行A的唯一 識別符但是不包括支付卡的帳戶號。其結果是，部分320不能用來識別或認出帳戶號。因此，接收或可訪問部分320的加油環境100的任何設備不能訪問足夠的支付卡數據以識別支付卡的帳戶號。其結果是，部分320不足以使用該卡生效交易。在步驟411，安全處理器310經由另一安全通道324將部分320連同交易id —起傳輸到模塊306。在一個實施例中，安全通道332和324是獨立物理通路。但是，應當明白是，在至少一個實施例中，安全通道332和324可以經由相同的物理通路從卡讀取器210延伸到設備300。本領域技術人員應當意識到的是，儘管在這樣的實施例中，但是經由安全通道322和324通過相同物理通路傳輸的數據是獨立的和不同的。從下列描述應當明白是，第一加密方案可以等同於第二加密方案但是可以利用不同的算法。例如，兩種方案都可以遵守國際商業機器(「IBM」)創建的數據加密標準(「DES」)但是使用不同的加密算法。應當進一步明白是，兩種加密方案可以利用相同或類似的加密算法但是可以利用不同的加密密鑰。例如，兩個方案都可以採用三重數據加密算法，或「三重DES」(「3DES」)，但是，可以使用不同的3DES加密密鑰。無論所使用的標準或算法如何，本領域技術人員應當意識到在步驟408加密部分318的方式是獨立於並不同於在步驟409加密部分320的方式，儘管兩者可能使用類似或一致的加密標準和/或算法。應當明白是，在此實施例中，第一加密方案適應於金融機構的要求，而第二加密機制適應於加油環境100的要求。在步驟412，模塊306根據第二加密方案解密支付卡數據的部分320。應當明白的是，用來根據第二加密方案解密部分320的密鑰可以不同於用來根據第二加密方案加密部分320的密鑰，諸如，在利用非對稱密鑰算法的情形中。但是，還應當明白是，第二加密方案可以反而利用對稱密鑰算法。無論如何，在步驟412，模塊306從部分320提取或識別唯一識別符。在該示例中，模塊306從部分320識別與銀行A關聯的BIN。模塊306使用BIN識別銀行A和/或伺服器304並將所述識別連同交易id —起提供到模塊308。在步驟414，在系統被委派任務生效涉及支付卡的交易時，模塊308基於從模塊306接收的數據識別伺服器304。模塊308準備並傳輸數據包到伺服器304。數據包包括按照第一加密方案加密的部分318，並可以包括附加在部分318的起始的頭和附加在尾部的諸如交易id的其他信息。該頭可以包括數據包指向的金融機構要求的數據。本領域技術人員應當明白該頭的排列和結構並且因此不在此過多描述。在步驟414，模塊306也傳輸包括交易id的部分320到POS 106 (和/或站點控制器108)，用於加油環境100的內部使用。例如，POS 106可以存儲數據用於報告和追蹤目的和/或處理信用、扣款、回復或與金融機構的爭議。POS 106也可以使用數據來在稍晚時刻列印報告或進行其他輔助任務，如下面所述。應當明白的是，模塊306可以在將數據傳輸到POS 106之前使用第 二加密方案重新加密該數據。在步驟416，伺服器304基於設備300傳輸的支付信息擇一地授權或拒絕交易並將代表決定的數據返回到設備300。由伺服器304返回的數據可以包括模塊308在步驟414傳輸到伺服器304的交易id。應當明白的是，交易id允許加油環境100和伺服器304追蹤交易和關聯於交易的信息。但是，本技術領域人員應當意識到的是，加油環境100可以利用本領域任何已知方法在該加油環境之內和之外同時追蹤交易而不偏離本發明的範圍。設備300傳輸數據到燃料分配器200，指示金融機構是否授權加油交易。如果燃料分配器200接收授權，則在步驟418處理設備204指示閥門220開啟以便於允許燃料的流動。當客戶激活噴嘴224並且閥門220開啟時，燃料經由地下管道網絡116從UST 112和114的至少一個流動到燃料分配器200的管道網絡214。當燃料流過計量儀216時，儀表216測量燃料的流動而脈衝發生器218傳輸代表測量的信號到處理設備204。—旦加油處理完成，在步驟420燃料分配器200傳輸數據到設備300，包括傳遞給客戶的車輛的燃料的容量數量和/或金錢數量。設備300隨後經由WAN 302傳輸數據的至少一部分到伺服器304以便於在步驟422完成交易。銀行A進行任何必需任務，其可以包括對客戶的帳戶收費或記入客戶的帳戶的借方，正如本領域熟知的。銀行A可以向返回加油環境100 —個確認，指示交易已經完成。額外地，在步驟420，設備300可以傳輸數據到加油環境100內的另一設備以便於完成關聯於加油處理的任何輔助任務。例如，設備300向燃料分配器200傳輸將要包括在收據上的來自銀行A的確認，如果需要的話，在分配器上為客戶列印該收據。設備300可以傳輸交易id以及該確認給燃料分配器200，這樣分配器可以識別交易。包括在部分320中的其他信息，諸如帳戶號的後四位，可以包括在收據上，正如本領域內應當明白的。在一個實施例中，設備300傳輸加密的部分320到燃料分配器200，其解密該部分以取回要包括在收據上的信息。在另一實施例中，燃料分配器200基於交易id識別分配器保留的部分320，解密該部分，並從該部分提取要包括在收據上的信息。在一個實施例中，設備300在步驟420也傳輸數據到POS 106用於存儲和用於稍後時間的使用。例如，在步驟414，POS 106可以存儲該確認連同部分320及其從設備300接收的交易id。當受指示時，POS 106可以傳輸此信息到關聯於該POS的印表機326以包括在該印表機輸出的報告中。應當明白的是，POS 106具有對第二加密方案的訪問以便當接收到部分320時或當需要包括在其中的數據時解密部分320。在POS 106被委派列印用於交易的收據的任務的另一實施例中，例如下面所描述的，POS使用從設備300接收的數據來列印該收據。在這樣的實施例中，POS 106按照第二加密方案解密部分320並提取要包括在收據上的信息。例如，POS 106提取包括在要包括在收據上的部分320內的帳戶號的後四位。本領域技術人員應當意識到，POS 106或燃料分配器200可以在關聯於交易的收據上包括其他信息，諸如交易id。POS 106和燃料分配器200也可以在收據上包括包含在部分320中的額外信息，包括帳戶持有人的姓名。在一個實施例中，一旦接收交易已完成的確認，設備300就在步驟422刪除部分320。在另一實施例中，在設備300為了內部使用而傳輸部分320到POS 106之後，設備300在步驟414刪除部分320。應當意識到的是，在步驟414之後，涉及加油交易的任何設備可以佔用交易id以便於識別交易並和在關於同樣的交易中涉及的其他設備通信。在一個實施例中，在步驟414，模塊308傳輸數據包到伺服器304以便於預授權加油處理。在這樣的實施例中，數據包包括傳輸是為了預授權目的的指示。在此實施例中，在步驟420，模塊308準備另一數據包到伺服器304。數據包包括部分318以及最終交易量和完成交易的指不。在另一實施例中，其中，在步驟414和416,伺服器304和加油環境100已經建立用於交易的識別符，伺服器不要求帳戶號以完成交易。因此，模塊308不包括部分318在其在步驟420傳輸到伺服器304的數據包中。 在實施例中，其中，加油環境100和伺服器304用兩個系統共同知曉的id識別交易，應當意識到的是，一旦設備300在步驟416已經從伺服器304接收id的確認，模塊308就可以刪除部分318。因此，在這樣的實施例中，緊跟步驟416，加油環境100不擁有包括帳
戶號數據。在此實施例中，在步驟422，僅要求設備300傳輸諸如交易的量的交易數據和唯一id到伺服器304，以便於完成交易。應當意識到的是，在這樣的實施例中，即使為了報告或其他目的，加油環境100也不必保持足以識別支付卡或對應該支付卡的帳戶號是任何支付卡數據的拷貝。本領域技術人員將意識到，id被配置以僅識別交易並不能用來識別支付卡或帳戶號。唯一 id也可以用於其他目的，諸如報告、追蹤或返回交易，如上所述。在另一實施例中，燃料分配器200操作性地直接連接到WAN 302並且被配置以生效支付卡交易。在這樣的實施例中，根據第一加密方案加密部分318，並且以類似於上述關於步驟406、408和409的方式根據第二加密方案加密部分320。但是，在此實施例中，燃料分配器200使用從帳戶號和查找表314識別的BIN識別銀行A並在步驟410直接傳輸部分318到伺服器304。在此實施例中，金融機構返回的任何數據被傳輸到燃料分配器200。應當理解的是，在這樣的實施例中，加密信息僅在燃料分配器200內維護，並且具體地在卡讀取器200內。在此實施例中，不能用來識別支付卡或帳戶號的部分320可以仍然根據第二加密方案加密並傳輸到POS 106，諸如用於報告目的。因此，至少在一個實施例中，僅卡讀取器210需要遵從為處理支付卡數據建立的標準。在另一實施例中，卡讀取器210傳輸交易id到POS 106並且因為在此情形不再需要部分320而刪除部分320。從此以後使用該交易id識別交易和與其關聯的數據。在另一實施例中，卡讀取器210可以被配置以不根據第二加密方案加密部分320，因為不能僅根據對負責支付卡的金融機構唯一的識別符識別支付卡或帳戶號。在一個這樣的實施例中，唯一識別符用來識別負責對應於支付卡的帳戶的金融機構並隨後刪除。當支付卡數據接收到並傳輸給可用金融機構時，根據第一加密方案加密支付卡。在此實施例中，卡讀取器210傳輸交易id到POS 106。如上所述，在步驟406，安全處理器310識別呈現給卡讀取器210的卡的類型。在步驟406，安全處理器310也對卡的類型識別加密信息。在另一實施例中，安全處理器310額外地識別從卡接收數據的方式，該數據在步驟406應該使用查找表314加密。如果安全處理器310識別該卡例如作為會員卡，則查找表314可以指示從這樣的卡接收的數據應該僅按照本地/第二加密方案加密。這可以是因為該會員卡的帳戶信息僅在加油環境100內使用。因此，從該會員卡接收的數據不按照第一加密方案加密並不經由安全通道322傳輸給模塊308。可替代地，在這樣的卡不包括任何金融或私人數據的情形下，查找表314可以指示從會員卡接收的數據應該保持未加密。因此，應當意識到的是，查找表314可以被配置以識別多個加密方案、通路、通道以及根據卡的類型處理卡讀取器210接收的數據採用的方式。從以上描述應當明白的是，當分配器200 (和具體的卡讀取器210)要求第一加密方案的加密密鑰來加密支付卡數據時，在加密和解密密鑰不同的情形中沒有加油環境100 中的設備要求第一加密方案的解密密鑰。因此，負責第一加密方案的金融機構可以是擁有解密密鑰的唯一實體。這防止支付卡數據在金融機構接收信息之前被解密。因此，卡讀取器210被配置以傳輸足以僅根據第一加密方案識別加密格式中的支付卡或對應於該支付卡的帳戶號的數據。本領域技術人員將意識到，這防止加油環境100內的任何設備解密或相反地識別支付卡或該支付卡對應的帳戶號。其結果是，加油環境100內的其他設備可能不需要遵從有關處理未加密格式的支付卡數據的加強安全要求。例如，金融機構可以採用非對稱加密密鑰情形並不提供加密密鑰給處理金融機構負責的支付卡的實體。應當明白的是，在這樣的情形下，除了卡讀取器210之外加油環境100內沒有設備能夠訪問或識別呈現給卡讀取器的支付卡的帳戶號。即，一旦在步驟408安全處理器310加密部分318，加油環境100內沒有設備擁有加密部分318以便於識別帳戶號的能力。如果部分318由未授權裝置獲取，則其保持按照第一加密方案被加密。此外，在可以用來確定帳戶號的步驟408之後，加油環境100不具有對任何數據量的訪問。以上處理400的描述描述了由卡讀取器210接收支付卡數據。應當意識到的是，相反如果關聯於POS 106的卡讀取器110接收支付卡數據，處理400也保持可應用。在客戶進入中央設施102的情形下，例如，支付卡可以呈現給卡讀取器110。處理400仍然以類似於關於圖4描述的方式進行。應當明白的是，以上描述提供了端到端的加密處理。即，足以識別支付卡或關聯於該支付卡的帳戶號、以及使用支付卡生效交易的支付卡數據根據由負責支付卡的金融機構提供的加密方案加密。在系統處理的整個時間裡此信息保持加密；即，從接收信息的時間到傳輸給金融機構並刪除的時間。系統使用的其他任何信息在優選實施例中根據第二加密方案加密，並且足以識別支付卡或對應於該支付卡的帳戶號。也應當明白的是，雖然參考加油環境描述本發明，但是可以將其合併到被配置以接收支付卡數據並使用該支付卡數據進行支付交易的任何零售環境。雖然上面已經描述了發明的一個或多個優選實施例，但是應當明白的是本發明的任何和全部等同實現包括在本發明的範圍和精神中。描繪的實施例僅以示例的方式呈現並不意圖作為本發明的限制。因此，本領域技術人員應當明白因為改進可以做出，所以本發明不限於這些實施例。因此，可以預料，任何和全部這樣的實施例包括在本發明之內並落在本發明的範圍和精神之內。
權利要求
1.一種用於加密與由金融機構維護的帳戶關聯的支付卡數據的系統，所述系統包括 支付卡讀取器，被配置以 從支付卡接收數據； 根據與金融機構關聯的第一加密方案加密支付卡數據的第一部分，其中，支付卡數據的第一部分足以識別帳戶；並 根據第二加密方案加密支付卡數據的第二部分，其中，支付卡數據的第二部分包括足以識別金融機構但是不足以識別帳戶的數據。
2.如權利要求I所述的系統，其中，支付卡讀取器基於支付卡數據的第二部分識別與金融機構關聯的第一加密方案。
3.如權利要求I所述的系統，進一步包括燃料分配器，其中，燃料分配器包括支付卡讀取器。
4.如權利要求I所述的系統，進一步包括 交易設備，被配置以 根據第二加密方案解密支付卡數據的第二部分； 基於支付卡數據的第二部分識別金融機構；和 傳輸根據第一加密方案加密的支付卡數據的第一部分到所識別的金融機構。
5.如權利要求6所述的系統，其中，交易設備包括銷售點設備(POS)。
6.如權利要求6所述的系統，其中，交易設備包括加強分配器集中器。
7.如權利要求6所述的系統，其中，交易設備是燃料分配器，所述燃料分配器包括支付卡讀取器和處理設備。
8.如權利要求I所述的系統，其中，支付卡數據的第一部分包括支付卡數據的第二部分。
9.如權利要求I所述的系統,其中,帳戶可以從根據第一加密方案加密的支付卡數據的第一部分識別。
10.如權利要求I所述的系統，其中，支付卡數據的第二部分是支付卡數據的子集。
11.如權利要求I所述的系統，其中，支付卡數據的第一部分是從支付卡接收的數據的子集。
12.如權利要求I所述的系統，其中，支付卡數據包括從支付卡接收的數據。
13.如權利要求I所述的系統，其中，由金融機構提供第一加密方案。
14.如權利要求6所述的系統，其中，由交易設備提供第二加密方案。
15.如權利要求I所述的系統，其中，第二加密方案和第一加密方案相同。
16.如權利要求I所述的系統，其中，支付卡讀取器包括磁條卡讀取器。
17.如權利要求I所述的系統，其中，支付卡讀取器包括智慧卡讀取器。
18.如權利要求I所述的系統，其中，支付卡讀取器包括非接觸卡讀取器。
19.一種用於生效涉及與由金融機構維護的帳戶關聯的支付卡的支付交易的方法，所述方法包括 在支付卡讀取器從支付卡接收支付卡數據； 在支付卡讀取器根據第一加密方案加密支付卡數據的第一部分，其中，支付卡數據的第一部分足以識別帳戶並且第一加密方案關聯於金融機構；和在支付卡讀取器根據第二加密方案加密支付卡數據的第二部分，其中，支付卡數據的第二部分足以識別金融機構但是不足以識別帳戶。
20.如權利要求19所述的方法，進一步包括 根據第二加密方案解密支付卡數據的第二部分； 基於支付卡數據的第二部分識別金融機構；和 傳輸支付卡數據的第一部分到金融機構。
21.如權利要求19的所述方法，進一步包括 根據第二加密方案解密支付卡數據的第二部分；和 列印支付卡數據的第二部分的一部分在文件上。
22.如權利要求21的所述方法，其中，文件是關聯於支付交易的收據。
全文摘要
一種用於生效支付交易的系統和方法包括卡讀取器，被配置以根據與負責關聯於支付卡的帳戶的金融機構關聯的第一加密方案加密由卡讀取器從支付卡接收的支付卡數據的第一部分，並根據第二加密方案加密支付卡數據的第二部分，其中，第一部分足以識別支付卡或帳戶號並且足以生效涉及支付卡或帳戶的支付交易，並且，其中，第二部分足以識別金融機構但是不足以識別支付卡或帳戶號。
文檔編號G07F13/02GK102947846SQ201180022917
公開日2013年2月27日 申請日期2011年3月7日 優先權日2010年3月7日
發明者S.帕克, A.羅賓遜 申請人:吉爾巴科公司