支付处理系统及其方法技术方案

公开了一种支付处理系统。该系统包括：模块(209)，所述模块被配置为从与计算设备(100)相关联的多个不同的商家应用程序中的一个商家应用程序接收针对支付交易的支付请求(303)，其中，所述请求包括支付信息，所述支付信息包括商家代码或交易标识符；响应于接收到所述支付请求，从耦接到所述计算设备(100)的读取器(210)接收(304)加密的支付数据，其中，所述支付数据包括与用户相关联的账号，其中，所述账号根据第一密钥而被加密；以及将所述支付信息和所述加密的支付数据传输(311)到支付服务器(211)。服务器(211)。服务器(211)。

【技术实现步骤摘要】
【国外来华专利技术】支付处理系统及其方法


[0001]本专利技术涉及支付处理系统、工作站、终端或信息亭，并且特别是涉及自助服务信息亭。进一步地，本专利技术涉及由如航空公司等多个商家在机场使用的支付处理系统、工作站、终端或信息亭。更具体地，本专利技术涉及在许多不同商家之间共享的支付处理系统、工作站、终端或信息亭。

技术介绍

[0002]在共享或公共使用环境中，多个商家或航空公司共享公共零售空间，包括支付或售货终端，特别是自助服务支付终端、工作站、移动设备、信息亭、自助行李托运以及其他基础设施。
[0003]已知的支付信息亭使用基于单个商家的支付解决方案，使用支持与如银行等多个收单机构(acquirer)交互但不同时交互的单个支付解决方案。
[0004]进一步地，每个单独的商家与不同的支付解决方案提供商(PSP)和不同的银行或收单机构签订协议，并且拥有只能与他们首选的支付解决方案提供商或银行对接的他们自己的支付终端，这是很常见的。这意味着需要单个支付终端运行多个第3方支付应用程序，使得每个商家在他们使用终端时可以使用他们所选择的支付解决方案提供商。
[0005]当安装在这些类型的区域中的支付系统需要被认证是否符合支付行业对认证安全环境的要求时，就会出现问题。
[0006]例如，当一个支付应用程序发生变化时，运行许多第3方支付应用程序的多个商家所使用的支付终端无法轻易地得到重新认证。
[0007]这是因为针对一个支付应用程序的改变可能要调用对其他支付应用程序的重新认证要求。因此，当支付终端被多个商家使用时，这种终端的维护变得非常困难。在这种情况下，认证制度繁琐且复杂。当在支付应用程序使用的同一终端上部署非支付应用程序以供使用时，会出现类似的问题。
[0008]这些问题的一个已知解决方案是提供单个支付聚合器(payment aggregator)，该单个支付聚合器为使用共享终端的所有商家处理支付。
[0009]然而，当聚合器代表多个商家接受支付并解决向商家的支付分配时，这种解决方案会出现问题。在这种情况下，聚合器代表使用共享终端的多个商家充当单个商家。这种解决方案不维护商家现有的支付提供商关系。这种方法还减少了支付服务提供商之间的选择和竞争，因为聚合器成为共享终端的单个大型支付处理器。此外，由于聚合器可以被列为备案的商家，而商家难以处理退款或退单。
[0010]当许多商家应用程序在单个终端上同时运行时，会出现另外的问题。每个终端包括如读取器等支付处理器，该读取器用于读取在插入读取器的信用卡中嵌入的芯片中编码的PIN。如果交易被认为是真实的，则读取器将密钥注入到终端，从而允许终端处理交易。然而，读取器注入终端的密钥是特定于支付处理器而不是实际商家的。因此，当许多商家应用程序在单个终端上同时运行时，终端上运行的每个商家应用程序都需要单独的支付处理
器。
[0011]目前，许多支付终端允许在支付终端上存储初始密钥，但支付终端可以容纳的槽数量有一定的限制。此外，密钥的数量的存储和限制可能因支付终端型号和支付终端制造商而异。
[0012]艾玛迪斯(Amadeus)SAS的授权欧洲专利EP 2,996,079 B1公开了支付终端共享。
[0013]它描述了通过为每个支付服务提供商PSP添加密钥而在支付终端的不同运营商之间使用加密隔离。这使多个商家的功能受限于特定设备中可用密钥槽的数量，并且使解决方案更加以设备为中心，而不是基于区域或位置。它使用加密模块对下载到终端的商家信息进行加密。
[0014]因此，已知的支付系统将支付终端绑定到商家的单个支付提供商。在机场的情况下，无论是在工作站、移动设备、自助行李托运还是信息亭处，由于共享工作空间，都需要提供支付系统的替代选项，因为如航空公司等多个商家通常共享使用单个支付终端，该单个支付终端在某些示例中是PIN输入设备(Pin Entry Device)。
[0015]WO2013/103991A1(VISA)描述了支付服务提供商的功能以及支付服务提供商如何将交易路由到不同的卡网络，如VISA
TM
或Mastercard
TM
或American Express
TM
。然而，这存在许多问题。

技术实现思路

[0016]本专利技术旨在通过提供一种可以通过使用连接到多个支付提供商以进行交易处理的公共支付处理架构而在多个商家之间共享的终端或系统来解决这些问题。
[0017]本专利技术的实施例寻求为机场处或在机场外的位置处的航空公司或其他客户提供安全的支付交易。
[0018]本专利技术的实施例还寻求通过提供一种允许针对多个不同的商家使用单个支付终端同时允许多个不同的支付提供商执行交易处理的支付系统来解决这些问题。
[0019]有利地，本专利技术的实施例：
[0020]·
提供一种航空公司能够在机场处进行接触式和非接触式安全支付交易的方式；
[0021]·
提供一种航空公司或其他商家在共同使用环境(这意味着共享相同的支付终端、基础设施以及成本)中操作的方式。这意味着支付终端和支持支付终端的平台以预先存在的方式在机场或其他位置处对数据进行处理；
[0022]·
提供一种航空公司或其他商家能够使用支付终端上设置的已经由航空公司或商家与支付服务提供商PSP签订的自己的金融协议来处理支付交易的方式；
[0023]·
提供一种航空公司或其他商家接受支付并且能够将交易路由到他们选择的支付服务提供商的方式。这扩展到不同地区或机场和其他位置中的不同的支付提供商；
[0024]·
提供了一种使在支付交易期间用于航空公司或其他商家的支付卡行业PCI负担最小化的方式。
[0025]·
为所有商家或航空公司存储单个密钥。单个密钥可以存储在支付终端上；
[0026]·
通过TLS 1.2(或更高版本)将EFT数据传送到消息代理，以经由HSM直接转换为支付服务提供商所需的加密。这是与EP 2,996,079 B1中所描述的不同的处理加密过程。
[0027]·
支持一对许多的支付服务提供商PSP。这与EP 2,996,079 B1的硬件限制版本不
同。
[0028]·
为每个航空公司或其他商家在支付终端切换商家支付行业信息；
[0029]·
允许多个航空公司或其他商家使用单个支付终端；
[0030]·
发送到单个航空公司或其他商家的多个支付服务提供商PSP。这可以基于位置/地区；
[0031]·
遵守PCI点对点加密(P2PE)，因为数据在读出头处被加密，因此缩小了用于商家和机场或其他位置的PCI合规范围。
[0032]进一步，本专利技术的实施例根据Europay
TM
、Mastercard
TM
以及Visa
TM
、共享基础设施的EMV标准，使用有人值守和无人值本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种支付处理系统，包括：a.模块(209)，所述模块被配置为：i.从与计算设备(100)相关联的多个不同的商家应用程序中的一个商家应用程序接收针对支付交易的支付请求(303)，其中，所述请求包括支付信息，所述支付信息包括商家代码或交易标识符；ii.响应于接收到所述支付请求，从耦接到所述计算设备(100)的读取器(210)接收(304)加密的支付数据，其中，所述支付数据包括与用户相关联的账号，其中，所述账号根据第一密钥而被加密；以及iii.将所述支付信息和所述加密的支付数据传输(311)到支付服务器(211)。2.根据权利要求1所述的支付处理系统，其中，所述模块进一步被配置为基于硬件上安装有应用程序(205)的位置来确定与所述应用程序相关联的位置标识符，并且优选地被配置为确定与所述硬件相关联的工作站标识符，并且进一步优选地被配置为基于接收到的商家代码来确定商家代码。3.根据权利要求1所述的支付处理系统，其中，所述模块进一步被配置为接收(304)另外的加密的支付数据，所述另外的加密的支付数据包括根据用于PIN号的第二密钥而被加密的所述PIN号，其中，所述第一密钥不同于所述第二密钥。4.根据任一前述权利要求所述的支付处理系统，其中，所述模块(209)进一步被配置为将数据传输到所述支付服务器(211)，所述数据包括以下各项中的任何一项或多项：商家代码、工作站名称、以及位置标识符或代码，并且优选地，其中，所述模块(209)进一步被配置为将另外的数据传输到所述支付服务器(211)，所述另外的数据包括设备序列号、用于商家跟踪信息的交易标识符，以及优选地，其中，从所述模块(209)传输到所述支付服务器(211)的数据以源标识符消息的方式被传输。5.根据任一前述权利要求所述的支付处理系统，其中，所述支付请求(303)包括设备信息，特别是以下各项中的任何一项或多项：所述设备序列号或一个设备序列号、终端类型、所述交易号或一个交易号、所述商家代码或一个商家代码、以及与所述计算设备(100)相关联的位置信息、或者所述位置标识符或代码、或者一个位置标识符或代码。6.根据任一前述权利要求所述的支付处理系统，其中，所述模块(209)进一步被配置为传输数据，所述数据允许所述支付请求从不同地区中的多个不同的商家中的一个商家路由到每个地区中的多个不同的支付服务提供商中的一个支付服务提供商。7.根据任一前述权利要求所述的支付处理系统，其中，所述模块(211)进一步被配置为基于以下各项中的任何一项或多项以及与查找表的比较来确定将所述支付请求路由到的多个不同的支付服务提供商中的一个支付服务提供商：商家代码和所述位置信息或代码或者一个位置信息或代码、并且优选地工作站标识符和特定的支付服务提供商标识符。8.根据任一前述权利要求所述的支付处理系统，进一步包括第二模块(215)，所述第二模块被配置为从服务器接收加密的支付服务提供商密钥。9.根据任一前述权利要求所述的支付处理系统，其中，所述第二模块或一个第二模块(215)被配置为执行同与所述商家或交易相关联的支付服务提供商的密钥交换功能，并且优选地，其中，所述模块(215)被配置为基于源ID或源标识符来执行所述密钥交换仪式。10.根据权利要求7所述的支付处理系统，其中，所述第二模块(215)优选地基于多个支
付服务提供商标识符和相关联的支付服务提供商密钥的查找表来确定将多个支付服务提供商密钥中的哪一个传输到第三模块(216)，并且优选地，其中，每个支付服务提供商密钥被加密。11.根据任一前述权利要求所述的支付处理系统，其中，所述第二模块(215)被配置为将所述加密的支付数据和所述加密的支付服务提供商密钥传输到另外的安全模块(216)。12.根据任一前述权利要求所述的支付处理系统，其中，所述另外的安全模块或一个另外的安全模块(216)被配置为使用所述第一密钥并且优选地使用所述第二密钥来对所述加密的支付数据进行解密。13.根据任一前述权利要求所述的支付处理系统，其中，所述另外的安全模块或一个另外的安全模块(216)进一步被配置为使用另外的密钥对所述加密的支付服务提供商密钥进行解密，并且使用所解密的支付服务提供商密钥对所解密的支付数据进行重新加密。14.根据任一前述权利要求...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：SITA信息网络处理美国有限公司，
类型：发明
国别省市：