專利名稱:使用格式化數(shù)據(jù)結(jié)構(gòu)進(jìn)行安全支付交易的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于驗(yàn)證在諸如因特網(wǎng)的開放式電子網(wǎng)絡(luò)上各方之間進(jìn)行的交易����,尤其涉及對客戶以包括信用卡的支付卡支付的因特網(wǎng)交易的驗(yàn)證。
背景技術(shù):
現(xiàn)在電子商務(wù)是流行的���。在諸如因特網(wǎng)的電子網(wǎng)絡(luò)上進(jìn)行交易對商家和客戶而言都具有常常提及的方便����、低成本��、市場覆蓋面大和選擇多的優(yōu)點(diǎn)�����。然而����,因特網(wǎng)的匿名性給商家或零售商帶來欺騙和錯用的問題。交易商家需要驗(yàn)證銷售、認(rèn)證銷售��、確認(rèn)銷售���、確保銷售的不抵賴�����、確保支付��、并控制匿名�����。類似地��,買家需要控制銷售的驗(yàn)證�、銷售的完整性�、不良銷售的追索、銷售的確認(rèn)�、私密性和匿名。
通過引用包括在此的共同委派的2002年3月11日提交的美國專利申請10/096,271描述了一種使用客戶終端上的用戶軟件接收用于顯示網(wǎng)頁的包括一個或多個隱藏字段的一系列網(wǎng)頁數(shù)據(jù)來進(jìn)行安全支付交易的系統(tǒng)和方法��。具有交易和持卡人數(shù)據(jù)的網(wǎng)頁被作為購買數(shù)據(jù)發(fā)送給商家�。商家可向例如發(fā)卡機(jī)構(gòu)電子地提交該網(wǎng)頁數(shù)據(jù)���,用于驗(yàn)證或授權(quán)支付交易。
發(fā)卡機(jī)構(gòu)和其它金融機(jī)構(gòu)現(xiàn)在提供或使用標(biāo)準(zhǔn)化的因特網(wǎng)交易協(xié)議來改進(jìn)在線交易性能并加速電子商務(wù)的增長���。在某些標(biāo)準(zhǔn)化協(xié)議中(例如�����,Visa International開發(fā)的3D SecureTM協(xié)議),發(fā)卡機(jī)構(gòu)或發(fā)卡銀行可驗(yàn)證交易��,從而降低由于持卡人未授權(quán)交易造成的欺騙以及關(guān)聯(lián)的退款的可能性����。驗(yàn)證交易的出現(xiàn)可使發(fā)卡機(jī)構(gòu)對盡管于在線購買期間驗(yàn)證了持卡人但仍然出現(xiàn)欺騙的情形承擔(dān)責(zé)任。發(fā)卡機(jī)構(gòu)或發(fā)行銀行確保商家能得到經(jīng)發(fā)卡機(jī)構(gòu)驗(yàn)證的交易的支付���。3-D SecureTM協(xié)議與發(fā)卡機(jī)構(gòu)(例如通過Visa或MasterCard SecureCodeTM校驗(yàn))提供的驗(yàn)證程序一致��,并成為它們的基礎(chǔ)�,以在諸如關(guān)聯(lián)于因特網(wǎng)的遠(yuǎn)程交易期間為商家驗(yàn)證客戶�。3-DSecureTM協(xié)議發(fā)揮現(xiàn)有安全套接字協(xié)議層(SSL)的加密功能,并通過在線購物會話期間發(fā)卡機(jī)構(gòu)對持卡人的驗(yàn)證來提供增強(qiáng)的安全性����。稱為商家插件(MPI)的一種軟件由參與的商家用來交換消息�、傳遞信息和查詢參與者�,以便于在線購買期間建立持卡人及其發(fā)卡機(jī)構(gòu)之間的驗(yàn)證會話。
3-D Secure協(xié)議服務(wù)是基于三域模型的-發(fā)卡機(jī)構(gòu)域��、收單銀行(acquirer)和互操作性域�。發(fā)卡機(jī)構(gòu)負(fù)責(zé)管理持卡人在服務(wù)中的登記,并負(fù)責(zé)于在線交易期間驗(yàn)證持卡人�。收單銀行負(fù)責(zé)定義過程,使參與因特網(wǎng)交易的商家在與收單銀行的協(xié)議下運(yùn)行�����,并向驗(yàn)證交易提供后端處理����。互操作性域便于交易在另兩個域之間交換共用協(xié)議和共享服務(wù)�����。持卡人及其銀行可歸入“發(fā)卡機(jī)構(gòu)域”���,而商家及其銀行可歸入“收單銀行域”�。發(fā)卡或收單銀行或金融機(jī)構(gòu)、以及發(fā)卡機(jī)構(gòu)基礎(chǔ)結(jié)構(gòu)之間的通信可歸入“互操作性域”����。在與符合3-D安全的銀行和商家交易時,除了會有一個來自持卡人銀行的獨(dú)立驗(yàn)證窗口或彈出屏幕來確定交易方是否的確是所記錄的持卡人之外�����,消費(fèi)者可有與以前一樣的因特網(wǎng)購物體驗(yàn)���。在該協(xié)議下在線因特網(wǎng)購買交易的交易流程可如下(1)客戶通過加密安全套接字協(xié)議層(SSL)連接,以常用方式在商家網(wǎng)站上填入支付數(shù)據(jù)��。
(2)然后商家通過MPI向目錄發(fā)送消息�,而目錄向發(fā)卡機(jī)構(gòu)查詢,來發(fā)現(xiàn)客戶是否在3-D安全程序中登記���。
(3)發(fā)卡機(jī)構(gòu)用表示持卡人是否登記的消息對目錄作出響應(yīng)�����,且如果登記則提供發(fā)卡銀行的web地址�。然后處理該消息���,并將響應(yīng)轉(zhuǎn)發(fā)給商家�。
(4)然后商家通過持卡人設(shè)備發(fā)送消息到發(fā)卡銀行,以啟動并驗(yàn)證持卡人和發(fā)卡機(jī)構(gòu)之間的會話�����,其中還可向持卡人提供諸如商家名稱和交易金額的交易細(xì)節(jié)用于確認(rèn)�����。
(5)發(fā)卡銀行然后向驗(yàn)證窗口填入與交易相關(guān)的持卡人詳細(xì)信息��,諸如商家名稱和金額��、個人安全消息�、以及可由持卡人輸入驗(yàn)證細(xì)節(jié)的響應(yīng)區(qū)域。
(6)取決于發(fā)卡銀行選擇如何實(shí)現(xiàn)系統(tǒng)�����,客戶以各種方法之一來認(rèn)可交易�。選項(xiàng)可在輸入靜態(tài)密碼或PIN、使用智能卡和個人卡讀卡器(PCR)來產(chǎn)生驗(yàn)證令牌之中選擇���。
(7)發(fā)卡機(jī)構(gòu)可處理交易和用于驗(yàn)證的持卡人數(shù)據(jù)����。如果驗(yàn)證有效,則發(fā)卡機(jī)構(gòu)向商家發(fā)送表示驗(yàn)證成功的消息��。如果驗(yàn)證失敗或不能完成��,則發(fā)卡機(jī)構(gòu)也會通知商家�����。消息可包括編碼驗(yàn)證處理結(jié)果的帳戶持有人授權(quán)值(AAV)���。
現(xiàn)在考慮增強(qiáng)用于驗(yàn)證在電子交易中使用信用卡或借記卡支付的客戶的系統(tǒng)和方法的方式���。注意力導(dǎo)向用于安全驗(yàn)證客戶或用于向商家支付的卡的數(shù)據(jù)和算法��。所需方案應(yīng)當(dāng)與像3-D安全的公用協(xié)議的行業(yè)實(shí)現(xiàn)和其它諸如智能卡的EMV標(biāo)準(zhǔn)的行業(yè)標(biāo)準(zhǔn)兼容��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明����,提供了與3-D安全協(xié)議一致的驗(yàn)證程序,用于驗(yàn)證在線持卡人交易����。這些驗(yàn)證程序使用訪問控制服務(wù)器(ACS)來驗(yàn)證持卡人交易�����。安全支付算法(SPA)由ACS應(yīng)用于持卡人和交易信息��,以產(chǎn)生分配給驗(yàn)證交易的加密的帳戶持有人驗(yàn)證值(AAV)����。所產(chǎn)生的AAV具有適于包括在3-D安全協(xié)議消息中的數(shù)據(jù)結(jié)構(gòu)����。
在本發(fā)明的較佳實(shí)施例中,數(shù)據(jù)結(jié)構(gòu)具有不超過20個字節(jié)的Base 64編碼字符的長度�����。第一字節(jié)是控制字節(jié)����,字節(jié)2-9可表示商家名稱的散列,而字節(jié)10標(biāo)識驗(yàn)證持卡人交易的特定ACS���。各種驗(yàn)證方法(例如基于密碼的����、基于芯片的、或PC標(biāo)識方法)可由ACS用來驗(yàn)證持卡人交易���。AAV數(shù)據(jù)結(jié)構(gòu)的字節(jié)11標(biāo)識驗(yàn)證方法和保密的秘密密鑰���,該秘密密鑰由ACS用來產(chǎn)生商家驗(yàn)證代碼(MAC)。AAV數(shù)據(jù)結(jié)構(gòu)的字節(jié)12-15標(biāo)識由ACS處理的交易的序列號���,而字節(jié)16-20表示MAC�����。
SPA可包括適當(dāng)加密過程以產(chǎn)生特定交易的MAC值�。一個加密過程使用秘密密鑰來加密持卡人帳號和AAV字段1-6(或字節(jié)1-15)的串聯(lián)��。加密結(jié)果的前40比特(或5個二進(jìn)制字節(jié))被分配給MAC字段��。在另一加密過程中�,一對數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)密鑰用來加密持卡人帳號����、卡的到期日和服務(wù)代碼的串聯(lián)���,以產(chǎn)生三位持卡人校驗(yàn)代碼(CVC2)號。該三位號碼被轉(zhuǎn)換成二進(jìn)制編碼的十進(jìn)制數(shù)�����,然后被用來填充AAV數(shù)據(jù)結(jié)構(gòu)中的MAC字段的一個半字節(jié)����。MAC字段的剩余三個半字節(jié)可用二進(jìn)制零來填充或填塞。
包括AAV數(shù)據(jù)的3-D安全協(xié)議電子消息可由訪問控制服務(wù)器(ACS)數(shù)字簽名����。接收包含AAV數(shù)據(jù)的消息的商家在提取或使用AAV數(shù)據(jù)之前需要校驗(yàn)數(shù)字請符合3-D安全協(xié)議。商家可向支付授權(quán)請求消息傳送AAV數(shù)據(jù)���,特別是MAC數(shù)據(jù)�。
從附圖和以下詳細(xì)描述中��,本發(fā)明的其它特征���、其本質(zhì)和各種優(yōu)點(diǎn)將更加顯而易見���。
圖1是根據(jù)本發(fā)明各原理的使用安全支付算法(SPA)來產(chǎn)生支付交易的帳戶持有人驗(yàn)證值(AAV)的示例性驗(yàn)證程序的示意圖�����。
圖2是根據(jù)本發(fā)明各原理的用于傳送圖1安全支付算法的輸出的全球持卡人帳戶字段的結(jié)構(gòu)的示意圖�����。
圖3是根據(jù)本發(fā)明各原理的涉及示例性支付交易驗(yàn)證過程的各實(shí)體之間的一些步驟和消息鏈接的說明��。
圖4是在線支付交易的驗(yàn)證和授權(quán)中涉及的示例性驗(yàn)證和授權(quán)實(shí)體之間的交互的示意圖�。
在所有附圖中�,除非另外注明,相同標(biāo)號和標(biāo)注用來表示相同的特征��、元件��、組件或所示實(shí)施例的各個部分��。
具體實(shí)施例方式
本發(fā)明提供用于在電子交易中驗(yàn)證遠(yuǎn)程各方的方案�。特別地,這些方案涉及用于驗(yàn)證遠(yuǎn)程參與電子交易的持卡人的安全支付應(yīng)用程序(例如圖1的SPA 135)�。這些方案可用于在諸如符合3-D安全的電子商務(wù)平臺的行業(yè)標(biāo)準(zhǔn)電子商務(wù)平臺上進(jìn)行的交易驗(yàn)證,并且用于諸如郵購和電話訂購的非電子商務(wù)環(huán)境�,其中驗(yàn)證令牌或代碼可由發(fā)卡機(jī)構(gòu)用來驗(yàn)證持卡人。
表格1是用于本說明書的若干術(shù)語���、首字母簡略詞或縮寫的詞匯表��。
SPA 135可包括密碼學(xué)算法(即“HMAC”和“CVC2”算法)�����,用來以與3-D安全消息格式兼容的格式產(chǎn)生持卡人授權(quán)校驗(yàn)值(CAAV)�。
SPA 135可與發(fā)卡機(jī)構(gòu)為驗(yàn)證其持卡人而選擇或?qū)崿F(xiàn)的任何適當(dāng)驗(yàn)證程序集成���。這些驗(yàn)證程序可包括基于智能卡或基于密碼的方案(例如圖1的基于芯片的驗(yàn)證程序141和3-D安全的基于密碼的驗(yàn)證程序142)�。驗(yàn)證程序還可包括例如基于PC標(biāo)識的其它方案���。
使用本發(fā)明的安全支付應(yīng)用程序(SPA 135)的驗(yàn)證程序可以是用于保護(hù)在與3-D安全協(xié)議兼容的電子商務(wù)平臺上進(jìn)行的電子交易的方案或程序�����。出于該目的���,SPA 135被設(shè)計(jì)成以可容易地用于3-D安全消息中的數(shù)據(jù)格式來使用和產(chǎn)生驗(yàn)證結(jié)果。特別地��,具有規(guī)定字段和字節(jié)長度的格式化數(shù)據(jù)結(jié)構(gòu)可用來幫助在3-D安全消息中傳輸驗(yàn)證結(jié)果。
為了示出示例性驗(yàn)證程序1000(圖1)中的應(yīng)用程序SPA 135��,在此卡支付交易被用作示例性交易���?����?ㄖЦ督灰字械膮⑴c者可包括持卡人��、發(fā)卡機(jī)構(gòu)�、商家和收單銀行�����。
持卡人是例如由驗(yàn)證程序1000的許可成員簽發(fā)的支付卡的授權(quán)用戶��。持卡人可使用所簽發(fā)的支付卡來為與商家的在線交易進(jìn)行支付���。驗(yàn)證程序1000可以是第三方(例如MasterCard)提供的驗(yàn)證程序或服務(wù)的一部分����,該第三方可在完成交易之前適當(dāng)驗(yàn)證持卡人的身份和出現(xiàn)����。
發(fā)卡機(jī)構(gòu)是簽發(fā)有品牌(例如MasterCard和/或Maestro卡)的支付卡的成員(例如金融機(jī)構(gòu))��。發(fā)卡機(jī)構(gòu)根據(jù)支付卡品牌章程和當(dāng)?shù)亓⒎▉肀WC使用支付卡的授權(quán)交易的支付。該發(fā)卡機(jī)構(gòu)除了向商家或其它各方提供驗(yàn)證服務(wù)之外���,還可負(fù)責(zé)確定參與驗(yàn)證程序1000的持卡人資格���。
商家是零售商、或任何其它人����、廠商或公司,它們例如依照商家預(yù)訂協(xié)議同意在發(fā)卡機(jī)構(gòu)的支付卡適當(dāng)出現(xiàn)時接受卡進(jìn)行支付����。通過向驗(yàn)證程序1000預(yù)訂,商家可在因特網(wǎng)上向持卡人提供經(jīng)驗(yàn)證的電子交互���。接受支付卡的商家可與收單銀行具有進(jìn)一步的關(guān)系���。參與驗(yàn)證程序1000的商家可以若干種方式受益,包括欺騙和糾紛成本減少�����、增大的交易量、防止未經(jīng)授權(quán)的卡使用以及訪問發(fā)卡機(jī)構(gòu)的卡庫�����。
收單銀行是與商家保持關(guān)系���,并從商家或收卡機(jī)構(gòu)獲得交易相關(guān)數(shù)據(jù)的實(shí)體���。收單銀行可負(fù)責(zé)確定參與驗(yàn)證程序1000的商家的資格。
如圖1所示�,示例性驗(yàn)證程序1000可實(shí)現(xiàn)為具有眾多分層組件的安全電子商務(wù)方案或平臺。這些分層組件包括數(shù)據(jù)傳輸層100���、商家需求層120��、驗(yàn)證層130和發(fā)卡機(jī)構(gòu)平臺140��。驗(yàn)證層130相關(guān)于用來驗(yàn)證交易或支付的安全支付應(yīng)用程序(SPA 135)�����。
數(shù)據(jù)傳輸層100與數(shù)據(jù)收集和傳輸基礎(chǔ)結(jié)構(gòu)相關(guān)�����,該基礎(chǔ)結(jié)構(gòu)用來在持卡人���、發(fā)卡機(jī)構(gòu)�、商家和收單銀行之間傳送驗(yàn)證信息和結(jié)果�。數(shù)據(jù)傳輸可例如基于諸如全球持卡人驗(yàn)證字段(UCAF)的標(biāo)準(zhǔn)化數(shù)據(jù)結(jié)構(gòu)����、體系結(jié)構(gòu)或機(jī)制。
UCAF一般可定義為可變長度的32-字符字段�����,它具有可調(diào)整以支持各種發(fā)卡機(jī)構(gòu)安全和驗(yàn)證方法的需要的靈活數(shù)據(jù)結(jié)構(gòu)�。圖2示出UCAF的一般結(jié)構(gòu)。UCAF中的第一控制字節(jié)包含每個安全支付應(yīng)用程序或方面專用的值�����。UCAF中的剩余字節(jié)可包括應(yīng)用特定數(shù)據(jù)����。驗(yàn)證或授權(quán)提供者可負(fù)責(zé)分配和管理UCAF控制字節(jié)的值�、以及UCAF應(yīng)用特定數(shù)據(jù)的結(jié)構(gòu)�����。
一示例性控制字節(jié)定義可如下使用用于第一和后續(xù)交易的3-D安全SPA AAV���。
Base 64編碼值j十六進(jìn)制值 x’8C’另一示例性控制字節(jié)定義可如下使用用于嘗試的3-D安全SPA AAV��。
Base 64編碼值j十六進(jìn)制值 x’86’在常規(guī)的UCAF實(shí)現(xiàn)中�����,應(yīng)用特定數(shù)據(jù)可被定義為具有最大長度為24個二進(jìn)制字節(jié)(包括控制字節(jié))的二進(jìn)制數(shù)據(jù)�。然而��,一些交易授權(quán)網(wǎng)絡(luò)限制二進(jìn)制數(shù)據(jù)在授權(quán)信息中的傳送��。因此���,由驗(yàn)證程序1000中的SPA 135產(chǎn)生的全部UCAF數(shù)據(jù)可在包括到授權(quán)消息中之前進(jìn)行Base 64編碼��。Base 64編碼產(chǎn)生相關(guān)聯(lián)二進(jìn)制數(shù)據(jù)的字符表示��。得到的字符表示約比二進(jìn)制的大1/3���。因此���,UCAF字段一般可用最大長度為32個字符進(jìn)行定義。然而�,為了與驗(yàn)證程序1000中的3-D安全消息通信兼容,UCAF字段在長度上被限制為28個字符����。
帳戶持有人驗(yàn)證值(AAV)是與結(jié)合SPA的發(fā)卡機(jī)構(gòu)驗(yàn)證平臺相關(guān)的UCAF的特定實(shí)現(xiàn)。AAV可由發(fā)卡機(jī)構(gòu)產(chǎn)生����,并在持卡人由發(fā)卡機(jī)構(gòu)成功驗(yàn)證之后提供給商家用來置入(給收單銀行的)交易授權(quán)請求�����。在退款或其它可能糾紛處理的情形中��,AAV可用來標(biāo)識與交易相關(guān)聯(lián)的處理參數(shù)����。UCAF是用于在授權(quán)過程期間為驗(yàn)證目的將AAV從商家傳送給發(fā)卡結(jié)構(gòu)的機(jī)制。
再參看圖1,商家需求層110相關(guān)于商家與其它層和持卡人交互的能力���。參與驗(yàn)證程序1000的商家可實(shí)現(xiàn)能處理3-D安全消息的應(yīng)用軟件能力(例如商家插件(MPI))�。MPI可用作處理3-D安全消息的控制應(yīng)用程序�。
包括本發(fā)明SPA 135的驗(yàn)證層130表示用于校驗(yàn)持卡人帳戶所有權(quán)的驗(yàn)證過程或服務(wù)(例如由發(fā)卡機(jī)構(gòu)提供或簽約的)。使用例如訪問控制服務(wù)器(ACS)的發(fā)卡機(jī)構(gòu)可結(jié)合AAV確認(rèn)服務(wù)器/過程���,來實(shí)現(xiàn)驗(yàn)證層130/SPA 135����。
為進(jìn)行說明����,涉及驗(yàn)證過程的示例性電子商務(wù)網(wǎng)絡(luò)組件或?qū)嶓w可組織為如表格2所示屬于發(fā)卡機(jī)構(gòu)、收單銀行或互操作性域���。
表格2
參照表格2����,在發(fā)卡機(jī)構(gòu)域中提供的功能包括持卡人瀏覽器����,它可作為用于在(收單銀行域中的)MPI和(發(fā)卡機(jī)構(gòu)域中的)訪問控制服務(wù)器之間傳送消息的通道�。例如���,相關(guān)持卡人軟件可包括支持智能卡使用的可任選軟件�����。登記服務(wù)器便于為驗(yàn)證程序1000下發(fā)卡機(jī)構(gòu)的3-D安全實(shí)現(xiàn)所作的持卡人登記過程�。服務(wù)器可用來執(zhí)行初始持卡人驗(yàn)證�,以及諸如重置及查看3-D安全支付歷史這樣的管理動作。
訪問控制服務(wù)器于在線購買期間提供至少兩個基本功能�。第一,ACS將校驗(yàn)給定持卡人帳號是否在程序1000中登記����。第二,ACS將進(jìn)行用于持卡人標(biāo)識的驗(yàn)證過程�。為此�����,ACS可連同AAV確認(rèn)服務(wù)器/過程運(yùn)行��,或包括AAV確認(rèn)服務(wù)器/過程��。該AAV確認(rèn)服務(wù)器/過程還用來確認(rèn)從商家或收單銀行接受的持卡人的驗(yàn)證數(shù)據(jù)。
收單銀行域中的功能可包括商家插件(MPI)和簽名確認(rèn)服務(wù)器的功能��。MPI可創(chuàng)建并處理支付者驗(yàn)證消息���,然后向商家軟件返回控制用于進(jìn)一步授權(quán)處理��。MPI驗(yàn)證處理可在持卡人提交包括用于支付的帳號的購買請求之后�、但在獲得購買授權(quán)之前調(diào)用��。簽名確認(rèn)服務(wù)器可用來確認(rèn)對已由發(fā)卡機(jī)構(gòu)成功驗(yàn)證的購買請求的數(shù)字簽名�����。
互操作性域中的功能可包括目錄服務(wù)器���。目錄服務(wù)器可以是全球目錄服務(wù)器����,它向在驗(yàn)證程序1000登記的商家提供集中式?jīng)Q策能力�。基于商家校驗(yàn)請求消息中包含的帳號��,目錄首先可確定該帳號是否是參與發(fā)卡機(jī)構(gòu)的卡范圍的一部分��。然后它將入選的請求導(dǎo)向適當(dāng)發(fā)卡機(jī)構(gòu)的ACS,用于進(jìn)行進(jìn)一步的處理�。互操作性域還可包括適當(dāng)?shù)淖C書授權(quán)機(jī)構(gòu)�,用于在所有三個域上按需產(chǎn)生全部專用的分層終端實(shí)體和子證書、并將其分發(fā)給各個組件和其它子證書授權(quán)機(jī)構(gòu)����。
程序1000中的持卡人驗(yàn)證過程涉及在三個域上交換消息和數(shù)據(jù)。在驗(yàn)證過程中可逐步驟地使用以下示例性3-D安全域間消息(1)校驗(yàn)請求/響應(yīng)消息對VEReq/VERes驗(yàn)證過程中的第一個步驟是檢查或確認(rèn)持卡人帳號是參與驗(yàn)證程序1000的發(fā)卡機(jī)構(gòu)的卡范圍的一部分����。為此,校驗(yàn)請求消息VEReq從MPI發(fā)送給目錄以檢查卡范圍的可入選性�。如果指定卡號包含在目錄中入選的卡范圍內(nèi),則該消息可從目錄轉(zhuǎn)發(fā)給發(fā)卡機(jī)構(gòu)的ACS�����,以進(jìn)一步檢查指定帳號是否由作為程序100的參與者的發(fā)卡機(jī)構(gòu)登記或激活��。
MPI可具有本地緩存每個參與發(fā)卡機(jī)構(gòu)的卡范圍的可任選能力���。在這些情形中,卡范圍請求/響應(yīng)消息可由MPI用來請求來自目錄的對卡范圍高速緩存的更新����。對于高速緩存卡范圍的商家���,如果本地高速緩存指示發(fā)卡機(jī)構(gòu)并未在驗(yàn)證程序1000中登記,則不可使用VEReq/VERes消息����。
(2)支付者驗(yàn)證請求/響應(yīng)消息對PAReq/PARes一旦確定持卡人已由發(fā)卡機(jī)構(gòu)登記,或者是程序1000中的活動參與者����,則驗(yàn)證特定持卡人的過程還涉及特定的發(fā)卡機(jī)構(gòu)。支付者驗(yàn)證請求/響應(yīng)消息可從MPI發(fā)送給特定的發(fā)卡機(jī)構(gòu)的ACS以執(zhí)行驗(yàn)證��。在程序1000的該驗(yàn)證過程階段中���,可向持卡人呈現(xiàn)驗(yàn)證窗口�����。驗(yàn)證窗口可在持卡人瀏覽器上顯示���,并由發(fā)卡機(jī)構(gòu)以相關(guān)信息填充之?���?烧埱蟪挚ㄈ送ㄟ^所顯示的驗(yàn)證窗口輸入用于個人標(biāo)識或驗(yàn)證的密碼�、代碼或令牌�。然后特定發(fā)卡機(jī)構(gòu)的ACS可使用例如SPA 135來驗(yàn)證所搜集或所輸入的信息,并因此產(chǎn)生帳戶持有人的驗(yàn)證值(AAV)�����。AAV在UCAF中指定的持卡人驗(yàn)證校驗(yàn)值(CAAV)字段的3-D安全PARes(支付者驗(yàn)證響應(yīng))中傳送����。
CAAV是由發(fā)卡機(jī)構(gòu)返回給請求商家的消息對PAReq/PARes的響應(yīng)部分中的數(shù)據(jù)字段之一。發(fā)卡機(jī)構(gòu)可將適當(dāng)?shù)臄?shù)字簽名置于其響應(yīng)之上����。商家還可包括將所接收的AAV發(fā)送給收單銀行,用于轉(zhuǎn)發(fā)給作為支付/交易授權(quán)請求的一部分的發(fā)卡機(jī)構(gòu)(參見例如圖4)��。
圖3示意地示出驗(yàn)證程序1000下持卡人交易的示例性卡驗(yàn)證過程300���。為進(jìn)行說明�����,對過程300的描述假設(shè)持卡人310由發(fā)卡機(jī)構(gòu)在驗(yàn)證程序1000中登記�����,并從發(fā)卡機(jī)構(gòu)獲得密碼或代碼�,以在網(wǎng)上購物時在參與商家處使用����。過程300還假設(shè)各組件(例如持卡人310、MPI 320��、目錄330和發(fā)卡機(jī)構(gòu)ACS 340)之間的全部通信信道使用安全套接字協(xié)議層(SSL)鏈接(例如SSL-1���、SSL-2�、SSL-3�����、SSL-4���、SSL-5和SSL-6)來適當(dāng)保護(hù)�����。
在過程300的步驟351�����,持卡人310可在商家網(wǎng)站上購物�,并且在準(zhǔn)備結(jié)賬時,通過鏈接SSL-1輸入支付卡系信息(例如帳號)和其它信息(例如送貨信息)���。一旦輸入了全部的支付和送貨信息���,商家可給予持卡人310在提交訂單之前檢查該購買的機(jī)會。
然后在步驟352���,MPI 320通過鏈接SSL-2查詢目錄330�,以使用校驗(yàn)請求消息VEReq來校驗(yàn)持卡人310向特定發(fā)卡機(jī)構(gòu)的登記��。步驟352可通過本地卡的目錄高速緩存在MPI 320上本地執(zhí)行�。響應(yīng)于VEReq消息,目錄330可確定特定發(fā)卡機(jī)構(gòu)正在參與����,因此通過鏈接SSL-3向該特定發(fā)卡機(jī)構(gòu)的ACS 340轉(zhuǎn)發(fā)對檢查持卡人310的當(dāng)前登記狀態(tài)的請求。結(jié)果響應(yīng)可經(jīng)相同鏈接(例如SSL-3和SSL-2)流回MPI 320�。如果ACS 340指示持卡人310在程序1000中登記,則MPI 320在步驟354上可創(chuàng)建支付者驗(yàn)證請求消息,并通過鏈接SSL-4將其發(fā)送給持卡人的瀏覽器����。然后在步驟355���,持卡人的瀏覽器可將該消息再次導(dǎo)向適當(dāng)發(fā)卡機(jī)構(gòu)的ACS 340,以啟動持卡人驗(yàn)證��。當(dāng)ACS 340接收支付者驗(yàn)證請求消息時�,它可使用戶驗(yàn)證對話開始�。作為用戶驗(yàn)證對話的一部分,ACS 340可使單個交互式驗(yàn)證窗口向持卡人310顯示�,以便于持卡人310輸入密碼、代碼或其它數(shù)據(jù)�。
在步驟356,ACS 340(使用SPA 135)可驗(yàn)證由持卡人310輸入的密碼或代碼�����。ACS 340可根據(jù)驗(yàn)證程序提供者的3D安全實(shí)現(xiàn)��,來構(gòu)建SPAAAV�����。ACS 340可建立適當(dāng)?shù)闹Ц墩唑?yàn)證響應(yīng)消息,并對其進(jìn)行數(shù)字簽名��。然后支付者驗(yàn)證響應(yīng)消息(通過鏈接SSL-6)被返回給MPI 320�����。顯示給持卡人320的驗(yàn)證窗口此時可消失�。
當(dāng)持卡人驗(yàn)證過程300完成時,商家可能需要通過授權(quán)消息內(nèi)的UCAF字段向收單銀行傳送所接收的SPA AAV���。然后SPA AAV可從收單銀行傳送給發(fā)卡機(jī)構(gòu)���,作為常規(guī)授權(quán)消息處理的一部分。當(dāng)由發(fā)卡機(jī)構(gòu)接收時��,AAV可被確認(rèn)為授權(quán)請求處理的一部分�����,并存檔用于解決后來可能產(chǎn)生的任何持卡人糾紛���。
標(biāo)準(zhǔn)的3-D安全版本1.0.2消息格式和數(shù)據(jù)格式可用于參與各方或各實(shí)體之間的所有數(shù)據(jù)通信���。具體地��,ACS 340創(chuàng)建并返回給商家的包括在UCAF消息中的SPAAAV是28字符長���,并包含用Base 64編碼的為3-D安全定義的20-字節(jié)字段。
表格3示出20-字節(jié)SPA AAV的示例性數(shù)據(jù)結(jié)構(gòu)或格式���。
除3-D安全方案之外提供現(xiàn)有PC標(biāo)識或其它驗(yàn)證方案(例如圖1)的發(fā)卡機(jī)構(gòu)可區(qū)分它們從不同驗(yàn)證方案接收的相應(yīng)授權(quán)消息中的AAV值���。從3-D安全兼容程序1000產(chǎn)生的20-字節(jié)AAV(例如表格2)可與普通的28-字節(jié)AAV結(jié)構(gòu)(例如在非3-D安全程序中)有以下不同交易金額和貨幣代碼并不包括在20-字節(jié)AAV中�����,因?yàn)樵撔畔ㄔ诤灻蟮腜ARes消息中���;并不包括商家交易標(biāo)簽(MTS)����,因?yàn)榘ㄔ诤灻驪ARes消息中的交易標(biāo)識符(XID)可提供相同的功能�����。此外����,商家名稱字段的散列可得到擴(kuò)展�。結(jié)果�,在創(chuàng)建SHA-1散列之前只需要對商家名稱進(jìn)行最少的編輯。
商家可能不必更改控制字節(jié)用于后續(xù)授權(quán)(例如分開送貨)���。對于分開送貨�����,商家可再次發(fā)送通過程序1000的3-D安全兼容實(shí)現(xiàn)產(chǎn)生的原始AAV����。
20-字節(jié)SPA AAV中的控制字節(jié)值基于持卡人驗(yàn)證請求(PAReq)的結(jié)果���。該結(jié)果可在支付者驗(yàn)證響應(yīng)(PARes)消息的交易狀態(tài)字段中表示��。表格4示出PARes消息中交易狀態(tài)字段的示例值��。
表格4
PAReq消息中包含的商家名稱可在創(chuàng)建商家名稱散列之前進(jìn)行編輯���。這些編輯可具體地進(jìn)行通用轉(zhuǎn)換格式(UTF-8)編碼,但仍然引用其它編碼類型的Unicode字符���。
編輯可刪除不具有Unicode表示的任何UTF-8字節(jié)序列�。這種編輯可刪除以二進(jìn)制數(shù)1111開始且所有后續(xù)字節(jié)以二進(jìn)制數(shù)10開始的任何UTF-8字節(jié)。
另一編輯可刪除任何UTF-8字節(jié)序列或具有以下Unicode表示的字節(jié)序列0000~001F(ASCI控制字符)����;007F~00A0(DEL和C1控制字符);00AD(軟連字號)����;以及2000~206F(一般標(biāo)點(diǎn)符號)。
這種編輯可刪除以下UTF-8字節(jié)Hex 00~I(xiàn)FHex 7FHex C2 80~C2 A0Hex C2 ADHex E2 80~E2 81 AF又一種編輯可刪除任何前導(dǎo)或結(jié)尾空格(例如UTF-8字節(jié)Hex 20)���。
在退款或其它可能糾紛處理的情形中��,20-字節(jié)的AAV可用來標(biāo)識與該交易相關(guān)聯(lián)的處理參數(shù)。其中���,AAV字段值可標(biāo)識·處理交易的物理位置·可用來在該位置的全部交易中肯定地標(biāo)識該交易的序列號·用來創(chuàng)建MAC的秘密密鑰�,它不僅確保AAV數(shù)據(jù)的完整性���,而且將整個AAV結(jié)構(gòu)綁定到用于實(shí)現(xiàn)3-D安全的特定PAN��。
AAV中的字段依存關(guān)系可建立以確保處理參數(shù)的正常標(biāo)識�。這些字段依存關(guān)系可在建立或配置發(fā)卡機(jī)構(gòu)ACS安裝時考慮。對于用同一ACS標(biāo)識符配置的每個ACS·BIN密鑰標(biāo)識符字段對所標(biāo)識ACS處理的每個BIN范圍都必須是唯一的���。大多數(shù)發(fā)卡機(jī)構(gòu)可將密鑰的公共集合用于大多數(shù)或全部其BIN范圍����。然而�����,該配置允許在選擇所支持的軟件提供者或需要使用單獨(dú)密鑰集的發(fā)卡機(jī)構(gòu)時的靈活性�。
·交易序列號字段必須對退款發(fā)生時段內(nèi)由所標(biāo)識ACS產(chǎn)生的每個AAV是唯一的。
有能力在多個邏輯安裝或物理機(jī)器上共享BIN密鑰和公共的交易序列號集的ACS安裝�,可有利地配置成使用同一ACS標(biāo)識符?���;蛘撸瑢τ诿總€安裝���,都需要獨(dú)立的ACS標(biāo)識符或ACS標(biāo)識符集�。在一個ACS工具服務(wù)多個發(fā)卡機(jī)構(gòu)的情形中�����,一個以上的發(fā)卡機(jī)構(gòu)可共享一個ACS標(biāo)識符。在這些情形中��,用于相關(guān)聯(lián)交易的BIN字段值可變成解釋字段內(nèi)容位置的決定因素�。
特定算法可在SPA 135中使用,以創(chuàng)建商家驗(yàn)證代碼(MAC)值���。例如����,“HMAC”算法或“CVC2”算法可由ACS標(biāo)識符子字段所標(biāo)識的ACS使用���,以創(chuàng)建MAC值��。
HMAC算法基于由BIN密鑰標(biāo)識符子字段標(biāo)識的秘密密鑰�����,通過密碼學(xué)方法產(chǎn)生MAC值。該秘密密鑰與發(fā)卡機(jī)構(gòu)共享��,并通過以下數(shù)據(jù)的串聯(lián)將持卡人帳號綁定到AAV·帳號���,由ACS在對應(yīng)于當(dāng)前支付者驗(yàn)證請求(PAReq)消息的校驗(yàn)請求(VEReq)消息中接收��。該帳號可表示為二進(jìn)制編碼的十進(jìn)制數(shù)��,左對齊并在右邊用十六進(jìn)制的‘F’填充至20位長度(一共10個字節(jié))�����。
·構(gòu)建AAV的最左邊15個字節(jié)����,字段1~6秘密密鑰長度可任選地選擇,最小為128比特(16個字節(jié))��,最大為192比特(24個字節(jié))��。之間的任何密鑰尺寸(例如160比特)都是可接受的���。所使用的實(shí)際密鑰長度尺寸可通過每次實(shí)現(xiàn)來獨(dú)立地選擇�。為3-D安全驗(yàn)證程序(例如程序1000)定義的SPAAAV中的MAC字段可用通過應(yīng)用算法HMAC獲得的密碼學(xué)結(jié)果的最左邊40個比特(5個二進(jìn)制字節(jié))來填充��。
示例1和2示出分別使用20個字節(jié)和16個字節(jié)密鑰來產(chǎn)生SPA AAV值的HMAC算法的應(yīng)用��。
示例1(20字節(jié)密鑰)假設(shè)帳號5432 109876543210假設(shè)商家名稱SPA Merchant�����,Inc.(全部是ASCII字符,不需要編輯)假設(shè)AAV控制字節(jié)=8C商家名稱的前8個字節(jié)�,SHA-1散列=7CA7 FBB6 058B 5114假設(shè)ACS Id=01假設(shè)驗(yàn)證方法=1(密碼)假設(shè)BIN密鑰Id=I假設(shè)交易序列號=0000002F假設(shè)密鑰(20字節(jié))=OBOBOBOBOBOBOBOBOBOBOBOBOBOBOBOBOBOBOBOB因此SHA-1HMAC基于5432 109876543210 FFFF 8C 7CA7FBB6058B51140111 0000002F。
這產(chǎn)生前5個字節(jié)為3547 BAIE FF的MAC����。
因此,16進(jìn)制的完整AAV是8C 7CA7FBB6058B5114 0111 0000002F 3547BAIEFF�。
在Base-64編碼之后,為jHyn+7YFiIEUAREAAAAvNUe6Hv8=����。
示例2(16字節(jié)密鑰)
假設(shè)帳號5432 109876543210假設(shè)商家名稱SPA Merchant,Inc.(全部是ASCII字符�,不需要編輯)假設(shè)AAV控制字節(jié)=8C商家名稱的前8個字節(jié),SHA-1散列=7CA7 FBB6 058B 5114假設(shè)ACS Id=01假設(shè)驗(yàn)證方法=1(密碼)假設(shè)BIN密鑰Id=1假設(shè)交易序列號=0000002F假設(shè)密鑰(16字節(jié))=00112233445566778899AABBCCDDEEFF因此SHA-1HMAC基于5432 109876543210 FFFF 8C 7CA7FBB6058B5114 0111 0000002F��。
這產(chǎn)生前5個字節(jié)為EB27 FC7F AB的MAC�。
因此,16進(jìn)制的完整AAV是8C 7CA7FBB6058B5114 0111 0000002F EB27FC7FAB��。
Base-64編碼之后�,為jHyn+7YFil EUAREAAAA v6yf8f6s=。
CVC2算法還用密碼學(xué)方法創(chuàng)建了MAC字段值���。與使用一個密鑰的HMAC算法相反��,CVC2算法使用由BIN密鑰標(biāo)識符子字段標(biāo)識的兩個64比特的DES密鑰����。在CVC2算法中�����,全部加密和解密步驟都可使用DES的電子密碼本(ECB)形式���。
CVC2算法產(chǎn)生三位的CVC2值�����。用于產(chǎn)生該三位CVC2值的CVC2算法處理的輸入數(shù)據(jù)在表格5中示出��。
表格5
所得到的三位CVC2值被轉(zhuǎn)換成二進(jìn)制編碼的十進(jìn)數(shù)形式���,并在MAC子字段的最左邊兩個字節(jié)中填充前導(dǎo)二進(jìn)制零,這些零用來填充第一個未使用的半字節(jié)���。MAC子字段的剩余三個字節(jié)可用二進(jìn)制零來填充�。例如CVC2=123 MAC子字段=0123000000(一共10位)。
示例3和表格6示出CVC2算法的應(yīng)用�����,以及產(chǎn)生SPA AAV值的算法應(yīng)用中所涉及的處理步驟�����。
示例3假設(shè)帳號5432109876543210假設(shè)商家名稱SPA Merchant�����,Inc.(全部是ASCII字符�,不需要編輯)假設(shè)AAV控制字節(jié)=8C商家名稱的前8個字節(jié),SHA-1散列=7CA7 FBB6 058B 5114假設(shè)ACS Id=7假設(shè)驗(yàn)證方法=1(密碼)假設(shè)BIN密鑰Id=1假設(shè)交易序列號=0000002F密鑰A=0011223344556677����,密鑰B=8899AABBCCDDEEFF因此,CVC2算法計(jì)算基于帳號=5432109876543210���,到期日=0047服務(wù)代碼=140這產(chǎn)生CVC2的3位值為439(計(jì)算參見表格6)���。
基于所計(jì)算的CVC2值,MAC字段=0439000000因此��,16進(jìn)制的完整AAV是8C 7CA7FBB6058B5114 01 11 0000002F 0439000000。
Base-64編碼之后��,為jHyn+7YFil EUAREAAAAvBDkAAAA=��。
示例3中使用的處理或計(jì)算步驟在表格6中示出���。
表格6
如3-D安全協(xié)議所定義,所有返回給商家的PARes消息由相關(guān)聯(lián)持卡人的發(fā)卡機(jī)構(gòu)ACS數(shù)字簽名���。商家可被要求在從包括在發(fā)送給收單銀行的授權(quán)請求中提取SPA AAV之前確認(rèn)數(shù)字簽名�����。如果發(fā)卡機(jī)構(gòu)支持3-D安全和其它驗(yàn)證平臺(例如PC驗(yàn)證平臺)的實(shí)現(xiàn)��,則在處理授權(quán)請求消息的處理期間有必要區(qū)分兩個驗(yàn)證平臺��。這可用兩種方法之一來完成1.第一個經(jīng)Base 64編碼的字符是a.3-D安全的定義實(shí)現(xiàn)內(nèi)SPAAAV的“j”或“h”b.PC驗(yàn)證SPA AAV的“g”或“A”2.轉(zhuǎn)換成二進(jìn)制的控制字節(jié)��,是a.對為3-D安全的MasterCard實(shí)現(xiàn)定義的AAV��,為十六進(jìn)制8C或十六進(jìn)制86b.對PC驗(yàn)證SPAAAV����,為十六進(jìn)制82或十六進(jìn)制02參與程序1000的每個發(fā)卡機(jī)構(gòu)可確保ACS標(biāo)識符子字段被適當(dāng)設(shè)置成指示用來創(chuàng)建MAC的算法。未能正確設(shè)置該指示符將導(dǎo)致交易/支付授權(quán)過程期間的失敗確認(rèn)����。
盡管本發(fā)明已結(jié)合特定示例性實(shí)施例進(jìn)行了描述,應(yīng)理解對公開實(shí)施例可作本領(lǐng)域技術(shù)人員顯而易見的各種改變�����、替換和更改�,而不背離本發(fā)明的精神和范圍。
權(quán)利要求
1.一種用于驗(yàn)證持卡人與商家在電子網(wǎng)絡(luò)上的交易的系統(tǒng)����,所述系統(tǒng)包括發(fā)卡機(jī)構(gòu)平臺層,包括至少一個3-D安全驗(yàn)證程序�����;商家插件(MPI)�����;安全支付算法(SPA)�;以及數(shù)據(jù)傳輸層,其中所述發(fā)卡機(jī)構(gòu)平臺包括訪問控制服務(wù)器(ACS)�,所述ACS使用SPA來處理交易和持卡人信息以通過驗(yàn)證方法進(jìn)行驗(yàn)證����,并產(chǎn)生帳戶持有人驗(yàn)證值(AAV)��,并且通過數(shù)據(jù)傳輸層將所述AAV傳送到所述MPI��,其中所述AAV是與3-D安全消息協(xié)議兼容的格式化數(shù)據(jù)結(jié)構(gòu)�����,其中該格式化數(shù)據(jù)結(jié)構(gòu)具有最多20個字節(jié)的長度���,包括標(biāo)識商家名稱散列的字節(jié)、標(biāo)識ACS的字節(jié)�����、標(biāo)識驗(yàn)證方法的字節(jié)����、標(biāo)識秘密密鑰的字節(jié)、以及包括商家驗(yàn)證代碼(MAC)的字節(jié)�����。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述AAV是經(jīng)Base 64編碼的格式化數(shù)據(jù)結(jié)構(gòu)���。
3.如權(quán)利要求1所述的系統(tǒng)����,其特征在于��,所述SPA包括用于產(chǎn)生所述MAC的加密算法��,其中所述加密算法使用在AAV中標(biāo)識的一個秘密密鑰來加密持卡人帳號和AAV中除表示MAC的字節(jié)之外的各個字節(jié)的多個字段的串聯(lián)�,且其中加密結(jié)果的一部分形成AAV中的MAC字節(jié)。
4.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述SPA包括用于產(chǎn)生所述MAC的加密算法�����,其中所述加密算法使用在AAV中標(biāo)識的一對秘密密鑰A和B來加密持卡人帳號����、卡到期日和服務(wù)代碼的串聯(lián)���,來產(chǎn)生一個三位CVC2字段,并使用所得結(jié)果來填充MAC的兩個字節(jié)�����。
5.如權(quán)利要求4所述的系統(tǒng)�,其特征在于,所述一對密鑰A和B是64比特的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)密鑰�����。
6.如權(quán)利要求1所述的系統(tǒng)�,其特征在于����,所述ACS被配置成響應(yīng)于從所述MPI到所述ACS的支付驗(yàn)證請求消息來產(chǎn)生AAV。
7.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,被配置成在來自ACS的支付驗(yàn)證響應(yīng)消息中傳輸AAV�。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于����,所述ACS還被配置成將數(shù)字簽名置入所述支付驗(yàn)證響應(yīng)消息�。
9.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述MPI被配置成校驗(yàn)所接收的支付驗(yàn)證響應(yīng)消息上的數(shù)字簽名��。
10.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述MPI被配置成提取包括在來自ACS的支付驗(yàn)證響應(yīng)消息中的MAC字段�����,并將所提取的MAC置入傳送給第三方的支付授權(quán)請求消息�。
11.一種用于在3-D安全環(huán)境中的風(fēng)險承擔(dān)者之間傳送持卡人交易驗(yàn)證信息的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)結(jié)構(gòu)包括經(jīng)Base 64編碼的20個字節(jié)的字符���,其中第一個字節(jié)是控制字節(jié)���,字節(jié)2-9表示商家名稱的散列,字節(jié)10標(biāo)識通過驗(yàn)證方法驗(yàn)證持卡人交易的訪問控制服務(wù)器(ACS)���,字節(jié)11標(biāo)識驗(yàn)證方法和由ACS用來產(chǎn)生商家驗(yàn)證代碼(MAC)的秘密加密密鑰����,字節(jié)12-15表示用于標(biāo)識由ACS處理的交易號的交易序列號,而字節(jié)16-20表示MAC�。
12.如權(quán)利要求11所述的數(shù)據(jù)結(jié)構(gòu),其特征在于�����,所述MAC包括持卡人帳號和所述數(shù)據(jù)結(jié)構(gòu)的1-15字節(jié)的多個字段的串聯(lián)的加密的各個部分�����,且其中在字節(jié)11標(biāo)識的單個密鑰用于加密�。
13.如權(quán)利要求11所述的數(shù)據(jù)結(jié)構(gòu),其特征在于����,所述MAC包括持卡人帳號����、卡到期日和服務(wù)代碼的串聯(lián)的加密的各個部分,且其中在字節(jié)11標(biāo)識的一對密鑰A和B用于加密���。
14.如權(quán)利要求13所述的數(shù)據(jù)結(jié)構(gòu)���,其特征在于��,三位加密結(jié)果用來填充MAC字節(jié)16-20的兩個字節(jié)�。
15.如權(quán)利要求13所述的數(shù)據(jù)結(jié)構(gòu)�,其特征在于,所述一對秘密密鑰A和B是64比特的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)密鑰���。
16.一種用于驗(yàn)證持卡人與商家在電子網(wǎng)絡(luò)上的交易的方法����,所述方法包括使用訪問控制服務(wù)器(ACS)來處理持卡人和交易信息以通過驗(yàn)證方法驗(yàn)證持卡人�����;使用安全支付算法(SPA)來產(chǎn)生帳戶持有人驗(yàn)證值(AAV)�����,以表示驗(yàn)證結(jié)果�����;以及在3-D安全消息中將所述AAV傳送到所述商家,其中所述AAV是具有最多20個字節(jié)的長度����、包括標(biāo)識商家名稱散列的字節(jié)、標(biāo)識ACS的字節(jié)��、標(biāo)識驗(yàn)證方法的字節(jié)���、包括商家驗(yàn)證代碼(MAC)的字節(jié)����、以及標(biāo)識由所述SPA用來產(chǎn)生MAC的秘密密鑰的字節(jié)的格式化數(shù)據(jù)結(jié)構(gòu)�����。
17.如權(quán)利要求16所述的方法��,其特征在于���,所述AAV是經(jīng)Base 64編碼的格式化數(shù)據(jù)結(jié)構(gòu)。
18.如權(quán)利要求16所述的方法�,其特征在于,使用SPA包括使用在AAV中標(biāo)識的一個秘密密鑰來加密持卡人帳號和AAV中除表示MAC的字節(jié)之外的各個字節(jié)的至少一部分的串聯(lián)�����;以及將加密結(jié)果的一部分分配給AAV中的MAC字節(jié)。
19.如權(quán)利要求16所述的方法�����,其特征在于��,使用SPA包括使用在AAV中標(biāo)識的一對秘密密鑰A和B來加密持卡人帳號�、卡到期日和服務(wù)代碼的串聯(lián),來產(chǎn)生一個三位CVC2字段���;以及分配所得結(jié)果來填充MAC的兩個字節(jié)�����。
20.如權(quán)利要求17所述的方法���,其特征在于,所述一對秘密密鑰A和B是64比特的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)密鑰�����。
21.如權(quán)利要求16所述的方法�����,其特征在于,在3-D安全消息中向商家傳送AAV包括在由ACS數(shù)字簽名的支付驗(yàn)證響應(yīng)消息中傳送AAV�����。
22.如權(quán)利要求21所述的方法���,其特征在于�,還包括首先�,由商家校驗(yàn)所接收的支付驗(yàn)證響應(yīng)消息上的數(shù)字簽名;以及然后��,從商家接收的支付驗(yàn)證響應(yīng)消息中提取MAC字段��。
全文摘要
提供了一種結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)����,用于傳送用來驗(yàn)證持卡人的在線交易的電子商務(wù)驗(yàn)證程序的結(jié)果。最長為20-字節(jié)的該數(shù)據(jù)結(jié)構(gòu)被設(shè)計(jì)成與電子商務(wù)中使用的3-D安全消息協(xié)議兼容�����。該數(shù)據(jù)結(jié)構(gòu)包括各個指定字段���,這些字段包括商家名稱的散列�、標(biāo)識驗(yàn)證服務(wù)提供者�、標(biāo)識所使用的驗(yàn)證方法、及包括使持卡人信息與交易相連的商家驗(yàn)證代碼�。提供安全的支付算法由電子商務(wù)驗(yàn)證程序使用,用于產(chǎn)生所需格式的驗(yàn)證結(jié)果��。在一安全支付算法中��,一密鑰用來加密持卡人帳號與來自該數(shù)據(jù)結(jié)構(gòu)各指定字段的信息的串聯(lián)�����。在另一安全支付算法中�����,一對密鑰用來加密持卡人帳號��、卡到期日和服務(wù)代碼的串聯(lián)���。在兩種情形中��,加密結(jié)果的各個部分都用來定義商家驗(yàn)證代碼����。
文檔編號G06Q30/00GK1926567SQ200480020116
公開日2007年3月7日 申請日期2004年6月10日 優(yōu)先權(quán)日2003年6月10日
發(fā)明者A·D·克蘭茲雷, S·W·奧菲, B·J·魯特福德, M·威斯曼 申請人:運(yùn)通卡國際股份有限公司