專利名稱:用于信用和借記卡交易的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在信用和借記卡等交易中提高安全性能的系統(tǒng)與方法。
信用和借記卡詐騙(在下文中稱作“卡欺詐”)的問題日益增多,尤其是在線(“電子商務(wù)”)交易方面。在更加高深尖端的方法被開發(fā)出來之前,金融銀行業(yè)對此的對策是利用短期的解決方案去抵制欺詐。這種短期的解決方案就是公知的“CVV2”方法,其相對來說比較簡單。CVV2編碼是三位十進(jìn)制數(shù)字碼,通常由卡的發(fā)行者在信用卡的背面或信用卡上印制,并和卡號分開(“PAN”或“付款人賬號”)以及沒有被以磁條或嵌入芯片的方式電子地編碼到所述卡內(nèi)(這有助于防止欺詐者“偷撇”的CVV2編碼)。CVV2編碼被印制在卡上,但不能從磁條讀取。通過從在線源點(diǎn)獲得卡號進(jìn)行認(rèn)證后,對其進(jìn)行檢測以判斷所給予的CVV2編碼是否正確。處理持卡人非現(xiàn)場交易(例如,在線或電話交易)的商業(yè)機(jī)(merchant)需要持卡人的CVV2編碼、PAN、卡的到期日期和送貨地址。接著,商業(yè)機(jī)進(jìn)行在線檢測以確認(rèn)上述CVV2編碼和給定的持卡人送貨地址與卡的發(fā)行者和與給定PAN的相關(guān)卡共同所擁有的詳細(xì)信息是否一致,這樣,企圖進(jìn)行欺詐交易的用戶需要PAN,持卡人地址,卡的到期日期和CCV2編碼,因此CCV2方法的前提是假設(shè)欺詐者在最初不知道怎樣偷取這些信息。缺點(diǎn)是,CCV2的方法相對容易被攻破,這是因?yàn)楸I取PAN的許多技術(shù)可以一般地延伸到盜取CCV2編碼和持卡人地址。所以充其量,CVV2是延緩欺詐的一種臨時(shí)措施。
需要用來支持CCV2方法的基礎(chǔ)架構(gòu)已經(jīng)被安裝并運(yùn)行。這意味著商業(yè)機(jī)設(shè)備(例如,EPOS和EFTPOS終端等)和計(jì)算機(jī)(“IT”)系統(tǒng)已經(jīng)被設(shè)計(jì)出來并且適用于要求三位十進(jìn)制號碼作為附加的安全措施。本發(fā)明的實(shí)施方案適合于使用這些現(xiàn)有的基礎(chǔ)實(shí)施以提供比基于使用新的智能卡的方法更高層次的反欺詐安全措施。
用于檢驗(yàn)和識別用戶(例如信用和借記卡的持有者)的改進(jìn)方法和系統(tǒng)在本申請人的共同未決英國專利申請No.0021964.2、國際專利申請No.PCT/GB01/04024以及美國專利申請No.09/663,281和09/915,271中得到了披露。這些方法和系統(tǒng)涉及到在進(jìn)行卡交易之前發(fā)送偽隨機(jī)字符串到用戶的移動(dòng)電話。接著,以預(yù)定的方式,用戶以個(gè)人身份號碼(PIN)的形式將掩碼應(yīng)用到偽隨機(jī)字符串,以達(dá)到產(chǎn)生可變的一次性交易識別碼的目的,該可變的一次性交易識別碼被傳遞到商業(yè)機(jī)之后被轉(zhuǎn)到認(rèn)證服務(wù)器,在認(rèn)證服務(wù)器核對獨(dú)立計(jì)算的可變一次性識別號碼以確認(rèn)持卡人的身份。
按照本發(fā)明的第一個(gè)方面,提供了一種為客戶與商業(yè)機(jī)之間的安全交易進(jìn)行授權(quán)方法,所述方法包括如下步驟i)在計(jì)算機(jī)主機(jī)中存儲包括客戶賬號和相關(guān)的個(gè)人身份號碼(PIN)的客戶信息;ii)在所述計(jì)算機(jī)主機(jī)中產(chǎn)生偽隨機(jī)安全字符串;iii)從所述計(jì)算機(jī)主機(jī)中發(fā)送所述偽隨機(jī)安全字符串到至少一個(gè)由客戶操作的遠(yuǎn)端電子裝置;iv)在客戶與商業(yè)機(jī)之間進(jìn)行交易時(shí),將所述PIN和交易金額輸入到所述電子裝置;v)通過把預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,在所述電子裝置中產(chǎn)生響應(yīng)碼;vi)傳輸所述響應(yīng)碼,交易金額和客戶賬號到所述計(jì)算機(jī)主機(jī);vii)在所述計(jì)算機(jī)主機(jī)中,利用客戶賬號檢索出所述PIN和所述偽隨機(jī)安全字符串,接著,將預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,以產(chǎn)生檢驗(yàn)碼;viii)在所述計(jì)算機(jī)主機(jī)中,比較所述檢驗(yàn)碼與所述響應(yīng)碼,如果他們相互匹配則授權(quán)交易。
按照本發(fā)明的第二個(gè)方面,提供了一種用于對客戶與商業(yè)機(jī)之間的交易進(jìn)行授權(quán)的安全交易系統(tǒng),所述系統(tǒng)包括計(jì)算機(jī)主機(jī)和至少一個(gè)由客戶操作的電子裝置,其特征在于i)在所述計(jì)算機(jī)主機(jī)中存儲包括客戶賬號和相關(guān)個(gè)人身份號碼(PIN)的客戶信息;ii)所述計(jì)算機(jī)主機(jī)產(chǎn)生偽隨機(jī)安全字符串,并發(fā)送所述偽隨機(jī)安全字符串到所述至少一個(gè)由客戶操作的電子裝置;iii)在客戶在與商業(yè)機(jī)進(jìn)行交易時(shí),所述電子裝置接收來自客戶的輸入,所述輸入包括所述PIN和交易金額。
iv)通過將預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串,PIN和交易金額,所述電子裝置產(chǎn)生響應(yīng)碼;v)傳輸所述響應(yīng)碼,交易金額和客戶賬號到所述計(jì)算機(jī)主機(jī);vi)所述計(jì)算機(jī)主機(jī)利用客戶賬號檢索出所述PIN和所述偽隨機(jī)安全字符串,接著,將預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,以產(chǎn)生檢驗(yàn)碼;viii)所述計(jì)算機(jī)主機(jī)比較所述檢驗(yàn)碼與所述響應(yīng)碼,如果它們相互匹配則交易授權(quán)。
優(yōu)選地,由所述電子裝置產(chǎn)生的響應(yīng)碼被顯示在所述電子裝置的顯示器上,并且以口頭或其它方式發(fā)送給客戶所正在進(jìn)行交易的商業(yè)機(jī)。作為一種選擇,上述響應(yīng)碼能夠通過任何適宜的技術(shù)(例如,藍(lán)牙或其它通常使用調(diào)制電磁輻射信號的標(biāo)準(zhǔn)的通訊技術(shù))直接從容戶操作的電子裝置發(fā)送給由商業(yè)機(jī)操作的電子裝置(例如,EPOS或EFTPOS終端)。在通過商業(yè)機(jī)網(wǎng)站等進(jìn)行交易的情況下,響應(yīng)碼被在網(wǎng)站的適當(dāng)?shù)胤捷斎?,以用于傳輸給商業(yè)機(jī)。
為了授權(quán)(authorisation),上述響應(yīng)碼,交易金額和客戶賬號通常由商業(yè)機(jī)(而不是客戶)發(fā)送給上述計(jì)算機(jī)主機(jī),可以是經(jīng)由EPOS或EFTPOS終端或任何適當(dāng)?shù)挠?jì)算機(jī)裝置。
優(yōu)選地,上述電子裝置是移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、尋呼機(jī)或類似的電子通訊裝置。通過短消息服務(wù)(SMS)協(xié)議或者其它適當(dāng)?shù)耐ㄓ崊f(xié)議,包括語音消息傳送,e-mail或其它方式,偽隨機(jī)安全字符串可以被從計(jì)算機(jī)主機(jī)發(fā)送到上述電子裝置。
為了使用本發(fā)明的系統(tǒng)和方法,客戶首先以平常的方式被指定和分配一張信用卡或借記卡??ㄉ嫌≈朴袑蛻粑ㄒ坏馁~號。所述客戶向維護(hù)計(jì)算機(jī)主機(jī)的授權(quán)中心注冊所述卡,并且注冊卡號,用于客戶電子裝置的通訊地址(例如,客戶移動(dòng)電話或PDA號碼,e-mail地址等等)和PIN。上述PIN可以由客戶選擇或由計(jì)算機(jī)主機(jī)指配給他或她,但是上述PIN不會泄露給第三方。上述PIN通常是十進(jìn)制號碼,常常是4位的長度,但還可以是其它的長度或者可以是字母數(shù)字串。上述客戶賬號,通訊地址和PIN被相互關(guān)聯(lián)地存儲在計(jì)算機(jī)主機(jī)中。一旦完成上述操作,計(jì)算機(jī)主機(jī)發(fā)送偽隨機(jī)安全字符串到客戶的電子裝置,例如,利用SMS協(xié)議發(fā)送偽隨機(jī)安全字符串到客戶的移動(dòng)電話。上述偽隨機(jī)安全字符串可以是n位數(shù)字的隨機(jī)產(chǎn)生的十進(jìn)制號碼或是字母數(shù)字串等。
本發(fā)明的系統(tǒng)和方法可被用于電子商務(wù)場所或較傳統(tǒng)的購物場所。
在電子商務(wù)場所,客戶以通常的方式從商業(yè)機(jī)網(wǎng)站選擇貨物和/或服務(wù)。當(dāng)?shù)竭_(dá)網(wǎng)站上的付款網(wǎng)頁時(shí),客戶輸入或提供他或她的卡號(客戶賬號)并且確定付賬總額。然后,客戶付賬總額與他或她的PIN一起輸入到上述電子裝置,它們通過預(yù)定的加密算法被與偽隨機(jī)安全字符串混雜在一起,或者通過預(yù)定的加密算法被與從所述偽隨機(jī)安全字符串提取的一次性編碼混雜在一起,用以產(chǎn)生響應(yīng)碼。在具體的優(yōu)選實(shí)施方案中,所述響應(yīng)碼是三位十進(jìn)制號碼,上述三位十進(jìn)制號碼與印制在公知的信用和借記卡背面的現(xiàn)有CVV2類型編碼格式相同。然而,所述響應(yīng)碼可以是任意長度和非十進(jìn)制或字母數(shù)字串,這依賴與所用的加密算法的本質(zhì)。為了產(chǎn)生適當(dāng)?shù)捻憫?yīng)碼,存在許多種能夠執(zhí)行對三位輸入混雜功能的適當(dāng)算法,這對于本領(lǐng)域的技術(shù)人員來說是顯而易見的,所以對那些算法的細(xì)節(jié)不作詳細(xì)的關(guān)注。然而通過實(shí)施方案,標(biāo)準(zhǔn)公知的SHA-1加密哈西[FIPS PUB 180-1]算法可以用來產(chǎn)生160位的值,余數(shù)則可通過用上述160位的值除以1000來確定。
當(dāng)電子裝置為移動(dòng)電話時(shí),所述的加密算法可被存儲在電話的SIM(用戶接口模塊)卡中,或者可以存儲在形成移動(dòng)電話的一部分的存儲裝置中。優(yōu)選地,在所述SIM卡內(nèi)加密算法作為applet(小應(yīng)用程序)運(yùn)行,它將由電話接收的所述偽隨機(jī)安全字符作為一個(gè)輸入,將上述付賬總金額作為第二輸入,將上述PIN作為第三輸入。所述第二和第三輸入可以是以平常方式通過移動(dòng)電話的鍵盤區(qū)手動(dòng)地輸入。顯然,加密算法可以在任何適當(dāng)?shù)碾娮友b置上(例如,PDA,尋呼機(jī),個(gè)人計(jì)算機(jī)等)使用標(biāo)準(zhǔn)的存儲和處理裝置以相似的方式運(yùn)行。
在上述響應(yīng)碼被上述算法計(jì)算出之后,響應(yīng)碼可被顯示在電子裝置的顯示器上。客戶可以在網(wǎng)站的適當(dāng)?shù)臄?shù)據(jù)輸入?yún)^(qū)域(它可以是當(dāng)前適用于標(biāo)準(zhǔn)CVV2編碼輸入?yún)^(qū)域)輸入響應(yīng)碼,接著,采取適當(dāng)?shù)牟僮饕越?jīng)由商業(yè)機(jī)操作的網(wǎng)絡(luò)服務(wù)器按照普通的方式將客戶賬號、交易金額以及商業(yè)機(jī)的響應(yīng)碼傳輸給商業(yè)機(jī)。還可以提供諸如卡到期時(shí)間和客戶地址的附加安全信息。
通過傳遞客戶賬號、交易金額、響應(yīng)碼以及其它任何安全信息到由卡的發(fā)行者操作的驗(yàn)證服務(wù)器,上述商業(yè)機(jī)能從卡的發(fā)行者那里以平常的方式獲得用于交易的授權(quán)。所述驗(yàn)證服務(wù)器能夠從客戶賬號中確定所處理的卡是否向構(gòu)成本發(fā)明一部分的計(jì)算機(jī)主機(jī)進(jìn)行過登記,接著聯(lián)絡(luò)計(jì)算機(jī)主機(jī)去傳遞客戶賬號、交易金額和響應(yīng)碼。
在接收到這些信息之后,上述計(jì)算機(jī)主機(jī)應(yīng)用上述客戶賬號檢索(retrieve)出最初發(fā)行給客戶電子裝置的上述偽隨機(jī)安全碼和客戶PIN,這是因?yàn)樗鼈儍烧叨即鎯υ谏鲜鲇?jì)算機(jī)主機(jī)中。然后運(yùn)行與上述電子裝置所使用的相同的預(yù)定加密算法對上述偽隨機(jī)安全串、交易金額和客戶PIN進(jìn)行操作以產(chǎn)生檢驗(yàn)碼對于計(jì)算機(jī)主機(jī)來說是一件簡單的事情。接著,上述計(jì)算機(jī)主機(jī)對檢驗(yàn)碼與接收到的響應(yīng)碼進(jìn)行比較以確認(rèn)它們是否匹配,如果它們相匹配,則向卡發(fā)行者的驗(yàn)證服務(wù)器匯報(bào)交易被授權(quán)。卡發(fā)行者就用平常的方式將客戶的卡記入借方,將商業(yè)機(jī)的賬戶記入貸方。
如果所述檢驗(yàn)碼和響應(yīng)碼不匹配,則交易不會被授權(quán),并且卡發(fā)行者的驗(yàn)證服務(wù)器隨后可以拒絕交易。如果嘗試對一個(gè)特別客戶賬號發(fā)起的交易沒有完成授權(quán)程序的次數(shù)超過預(yù)定的數(shù)目(例如,三次),則客戶的賬號就會被計(jì)算機(jī)主機(jī)鎖住,任選地,也可被卡發(fā)行者的驗(yàn)證服務(wù)器鎖住,這是因?yàn)榉磸?fù)的授權(quán)失敗代表著卡已經(jīng)被盜并且正在被沒有被授權(quán)的不知道客戶PIN或偽隨機(jī)安全字符串的人使用。只有在客戶/持卡人與卡的發(fā)行者和/或驗(yàn)證中心進(jìn)行進(jìn)一步的聯(lián)絡(luò)之后,所述客戶賬號才會被解鎖,這有可能會導(dǎo)致給客戶以具有新賬號的新卡。
如果交易被計(jì)算機(jī)主機(jī)授權(quán),所述計(jì)算機(jī)主機(jī)產(chǎn)生新的偽隨機(jī)安全字符串并將它發(fā)送給客戶的如前述的電子裝置。接著客戶可與相同或不同的商業(yè)機(jī)以同樣的方式進(jìn)行進(jìn)一步的交易。然而,由于上述偽隨機(jī)安全字符串對于每次交易來說是不同的,因此欺詐者和黑客很難使用任何截獲的通訊信息來闖入系統(tǒng)。所述新的偽隨機(jī)安全字符串作為包括進(jìn)一步的信息(例如,最近交易的明細(xì)、賬戶結(jié)余、剩余的信貸限額等等)的消息的一部分被傳送。
本發(fā)明運(yùn)行的方式與在傳統(tǒng)的交易場所使用的方式相似,例如,在客戶在商店和店鋪進(jìn)行購物或通過電話進(jìn)行交易的情況下。在這些場所,不是通過網(wǎng)站與商業(yè)機(jī)進(jìn)行聯(lián)系,而是通過面對面(face-to-face)或電話的方式進(jìn)行交易。當(dāng)客戶想要購物時(shí),他或她向商業(yè)機(jī)請求交易總額,在將交易總額與PIN一起輸入電子裝置后,將上述計(jì)算的響應(yīng)碼傳送到上述商業(yè)機(jī)。通過將信用卡或借記卡提交給商業(yè)機(jī)以使其通過電子讀卡器(例如EPOS或EFTPOS機(jī)器),客戶還把客戶賬號和可選擇的安全細(xì)節(jié)(例如,卡的到期日期)傳遞給商業(yè)機(jī)。上述計(jì)算的響應(yīng)碼可被口頭地提交給所述商業(yè)機(jī),或者從所述電子裝置電子地直接傳送給例如EPOS或EFTPOS機(jī)器。然后商業(yè)機(jī)使用EPOS或EFTPOS機(jī)器等將上述客戶賬號、交易金額和響應(yīng)碼以通常的方式傳遞到由卡的發(fā)行者操作的驗(yàn)證服務(wù)器,并且進(jìn)行如前所述的驗(yàn)證和授權(quán)的處理過程。
即便是在商業(yè)機(jī)沒有EPOS或EFTPOS終端的地方,仍然可以便利地應(yīng)用本發(fā)明的系統(tǒng)和方法。公知的是,通過向驗(yàn)證中心打電話和口頭提交客戶賬號和交易金額的細(xì)節(jié),也可使商業(yè)機(jī)完成對卡的授權(quán)。因此,商業(yè)機(jī)很容易如平常一樣去完成這些(授權(quán))并提供由客戶提交的響應(yīng)碼。授權(quán)和驗(yàn)證的處理過程如前所述。
為了列舉本發(fā)明的一些有益效果,以下將參照現(xiàn)有的卡驗(yàn)證協(xié)議對一些安全問題進(jìn)行探討。
卡的偷撇(skimming)在安全性方面,這種攻擊包括罪犯獲得信用卡號(客戶賬號)(也許通過攻擊商業(yè)機(jī)的網(wǎng)站或者拾取被丟棄的含有卡號的交易收據(jù))并且企圖進(jìn)行欺詐交易。在本發(fā)明中,由于罪犯不得不推測有效的響應(yīng)碼(例如,成功地推測三位十進(jìn)制碼的機(jī)會是1∶1000),所以這種攻擊的成功可能性較小。在企圖進(jìn)行交易的失敗次數(shù)達(dá)到預(yù)定的次數(shù)(例如,三次)后,計(jì)算機(jī)主機(jī)將卡鎖住(block)(同時(shí)可能通過SMS消息等通知持卡人)并通知卡的發(fā)行者。卡的發(fā)行者與持卡人進(jìn)行會話以對卡解鎖。
中間人(Man-in-the-middle)這種攻擊包括罪犯獲得信用卡號和有效的響應(yīng)碼。例如,罪犯可能是飯店的侍者(或暗中進(jìn)行破壞的網(wǎng)站)并且獲得對客戶的賬號和響應(yīng)碼的訪問。犯罪的侍者能夠以客戶授權(quán)的同樣金額進(jìn)行欺詐交易,只是不能夠完成真實(shí)的交易。這意味者犯罪的侍者能夠以與餐館餐費(fèi)總額恰好相等的金額進(jìn)行一次購物交易,但是,餐館交易會失敗。這種欺詐很容易被檢測到(餐館老板很快會發(fā)現(xiàn)錢少了),因此這是不太可能的情況。
肩窺(Shoulder-surfing)這種攻擊包括罪犯從持卡人的肩膀上面偷看客戶鍵入到電子裝置上的關(guān)鍵碼,從而獲得客戶的PIN。為了進(jìn)行成功的欺詐交易,罪犯需要信用卡號,還需要擁有持卡人的電子裝置(例如,移動(dòng)電話)。這是一種有形的犯罪罪犯需要偷看PIN然后盜取信用卡和電子裝置。通過提高PIN的安全性和/或通過建議持卡人采取相關(guān)的安全措施(例如,持卡人決不要把卡和電子裝置放在一起,在輸入PIN時(shí)不要叫任何其它人看到),這個(gè)問題就可以得到克服。
響應(yīng)碼計(jì)算這種攻擊包括罪犯獲得信用卡號并在之后計(jì)算有效的響應(yīng)碼。為了計(jì)算響應(yīng)碼,罪犯需要知道PIN和當(dāng)前的偽隨機(jī)安全字符串。推斷PIN的方法依靠獲得大量的響應(yīng)碼,推斷也許是通過持卡人頻繁訪問的暗中進(jìn)行破壞的網(wǎng)站。然而,推斷PIN需要安全字符串的知識(字符串實(shí)際上是包括一塊在可按虛線撕下紙本的隨機(jī)碼的一次性密亂數(shù)本,對于每一消息紙被撕下,這是整個(gè)安全領(lǐng)域公知的加密技術(shù))。為了獲得安全字符串,罪犯需要在網(wǎng)絡(luò)GSM攻擊加密,需要直接地攻擊計(jì)算機(jī)主機(jī),或攻擊計(jì)算機(jī)主機(jī)和與移動(dòng)式網(wǎng)絡(luò)操作者關(guān)聯(lián)的SMS消息中心(SMC)之間的鏈路。為了成功地實(shí)現(xiàn)對響應(yīng)碼的計(jì)算攻擊,罪犯需要在截取交易(面對面或電子商務(wù)的情況下)的同時(shí)能夠攻擊安全基礎(chǔ)架構(gòu)。因此,這種攻擊極端的不太可能成功或不值得花時(shí)間去作。
本發(fā)明的實(shí)施方案提供了一種用于檢驗(yàn)信用卡和借記卡交易的安全系統(tǒng)和方法,具有如下所述的部分或全部益處●新的商業(yè)機(jī)和持卡人的基礎(chǔ)架構(gòu)不是必需的。假設(shè)商業(yè)機(jī)正在運(yùn)行CVV2協(xié)議,它們甚至不需要知道客戶卡是否向本發(fā)明上下文中定義的計(jì)算機(jī)主機(jī)進(jìn)行登記。由于不需要智能卡,因此卡發(fā)行的成本低。
●交易金額是保密的。這意味者商業(yè)機(jī)不能運(yùn)行沒有授權(quán)的交易或增加交易的潛在費(fèi)用。
●通過SMS消息等自動(dòng)地告知持卡人每一筆交易。
●持卡人需要移動(dòng)電話或等同的電子裝置。然而,不需要特殊的移動(dòng)電話或裝置。持卡人需要的是移動(dòng)電話中的用包括預(yù)定加密算法的applets進(jìn)行程序編制的SIM卡。一些移動(dòng)電話用戶能夠利用“無線(OTA)”形式將程序適當(dāng)?shù)腶pplets安裝編制入現(xiàn)有的SIM。適于本發(fā)明使用的applets非常簡單,因此在SIM卡不需要太多的空間。
●在銷售點(diǎn),不需要移動(dòng)電話覆蓋。持卡人需要的是能夠接收交易之間的SMS消息或類似物(因此,必須在交易之間被覆蓋)。
●移動(dòng)電話中的SIM卡里不需要存儲持卡人專用的PIN、關(guān)鍵碼或證書。為持卡人提供必需的裝置不需要對SIM進(jìn)行編程(不同于安裝在SIM里的前述applets)。因此重新發(fā)行卡的處理過程(例如,由于丟失或拒絕服務(wù)攻擊)不需要對SIM卡進(jìn)行改變。
如以上所討論的一樣,本發(fā)明的一些實(shí)施方案需要新的偽隨機(jī)安全字符串被用于每次交易(實(shí)際上,安全字符串是如前所定義的一次性密亂數(shù)本。偽隨機(jī)安全字符串可通過SMS消息等在每次交易后被傳送。然而,在一些情況下,為了進(jìn)行下一交易(例如,持卡人在沒有被移動(dòng)電話覆蓋的商店里仍然要進(jìn)行多于一次的交易),持卡人不得不等待新的SMS消息等,這是不方便的。為了處理這種情況,本發(fā)明的實(shí)施方案可以適于允許多交易。
原理是簡單的當(dāng)客戶通過向計(jì)算機(jī)主機(jī)進(jìn)行注冊以激活他或他的卡時(shí),計(jì)算機(jī)主機(jī)向電子裝置發(fā)送單一的包括一組m個(gè)偽隨機(jī)安全字符串(其中,m是整數(shù),例如12)的信息(例如,SMS消息)。Applet一個(gè)接一個(gè)地用掉(consumes)每次被處理的交易的字符串。為了通知電子裝置里的applet移向下一個(gè)安全字符串,持卡人可能需要選擇“確認(rèn)(confirm)”菜單項(xiàng)(這與本發(fā)明在前述的實(shí)施方案里所描述的相反,在前述的實(shí)施方案里確認(rèn)是通過接收具有單個(gè)安全字符串的新SMS消息來隱含地被選擇的)。
當(dāng)預(yù)定的第n次交易(n小于最初被發(fā)送給所述電子裝置的安全字符串m的總數(shù),例如,n為6)被計(jì)算機(jī)主機(jī)授權(quán)時(shí),新的進(jìn)一步包含一組安全字符串的消息由計(jì)算機(jī)主機(jī)發(fā)送到電子裝置。這種方法允許持卡人不需要接收任何來自計(jì)算機(jī)主機(jī)的發(fā)送信息而進(jìn)行m次購買交易,這是有用的,例如在沒有移動(dòng)電話覆蓋等時(shí)。每次交易完成之后,一個(gè)簡單的消息由計(jì)算機(jī)主機(jī)發(fā)送到持卡人的電子裝置作為確認(rèn)和小清單(mini-statement)(標(biāo)有商業(yè)機(jī),交易金額,即期余額和剩余賬款)。
這種方法一種可能性是,運(yùn)行在電子裝置和計(jì)算機(jī)主機(jī)的applet在第一商業(yè)機(jī)沒能在購買點(diǎn)完成處理交易時(shí),可以停止處理步驟,因此防止后來的商業(yè)機(jī)處理后續(xù)的交易。當(dāng)然,由于交易在隨后無法完成(如,用戶中止不正確的響應(yīng)碼),第一商業(yè)機(jī)沒有動(dòng)機(jī)去做這些。然而,這種情況可以通過在計(jì)算機(jī)主機(jī)對卡復(fù)位而得到處理(也許是在持卡人或商業(yè)機(jī)給授權(quán)中心打電話之后)。計(jì)算機(jī)主機(jī)則能夠發(fā)送新的一組安全字符串去重新啟動(dòng)處理。
當(dāng)(或如果)第一商業(yè)機(jī)結(jié)束處理交易時(shí),計(jì)算機(jī)主機(jī)非常有可能能夠確定是接收還是拒絕交易。當(dāng)復(fù)位被觸發(fā)時(shí),存在有n和m之間的沒有完成的安全字符串(也就是說,還沒有被用來使交易生效的字符串)。計(jì)算機(jī)主機(jī)具有那些安全字符串的記錄,并且來自第一商業(yè)機(jī)的交易能夠根據(jù)最早未完成的安全字符串運(yùn)行以判斷是否存在匹配。匹配失敗存在兩種可能(i)交易失敗(是欺詐性的,或持卡人出錯(cuò)誤,或商業(yè)機(jī)出錯(cuò)誤)或(ii)多于一次的交易沒有被及時(shí)地處理。在情形(ii)時(shí),計(jì)算機(jī)主機(jī)能夠試圖以不同的安全字符串運(yùn)行交易。當(dāng)然,在所述商業(yè)機(jī)沒有能夠跟隨正確的處理步驟運(yùn)行的前提下,所述交易能夠被完全拒絕。
應(yīng)用移動(dòng)電話或類似物作為EPOS或EFTPOS終端采用本發(fā)明改變了在交易中被處理的信息的安全狀態(tài)(例如,知道卡號和響應(yīng)碼不足以進(jìn)行欺詐性的交易)。這意味者可以使用為計(jì)算機(jī)主機(jī)提供所需交易信息(卡號或客戶賬號,響應(yīng)碼,交易金額等)的可選方法。
移動(dòng)電話或PDA等提供了這樣一種極好方式,即商業(yè)機(jī)可以訪問正在進(jìn)行處理的系統(tǒng)。交易能夠被以SMS消息或類似物(使用預(yù)定的格式)的格式描述并且發(fā)送到由適當(dāng)?shù)墨@得網(wǎng)絡(luò)(acquiring network)建立的電話號碼(裝置)。接收消息的獲得網(wǎng)絡(luò)提取交易信息(從移動(dòng)電話等源電話號碼推斷所述商業(yè)機(jī)身份)并且以正常的方式(檢測信貸限額,訪問計(jì)算機(jī)主機(jī)等等)處理所述交易。交易的接收或拒絕通過SMS消息或類似物發(fā)送回到所述商業(yè)機(jī)和原始的移動(dòng)電話等。
這種方法提供了使商業(yè)機(jī)成為卡處理網(wǎng)絡(luò)的一部分的低成本方法,并且對于具有少量投資資本的小商業(yè)交易尤其有用。它允許在獲得固定線路基礎(chǔ)架構(gòu)困難的區(qū)域內(nèi)(例如在出租車內(nèi))對卡進(jìn)行處理。
為了更好地理解本發(fā)明和說明本發(fā)明是如何被實(shí)施的,以下將參照附圖以舉例的方式進(jìn)行說明,其中
圖1顯示了本發(fā)明實(shí)施方案的基礎(chǔ)架構(gòu)的示意圖。
在圖1中,顯示了計(jì)算機(jī)主機(jī)10,其作為授權(quán)服務(wù)器??òl(fā)行者將卡發(fā)行給客戶時(shí),客戶必須首先從所述計(jì)算機(jī)主機(jī)10中進(jìn)行注冊,注冊的細(xì)節(jié)信息有客戶的賬號(卡號)、PIN、移動(dòng)電話號碼等以及其它任何有用的信息(如客戶名稱及地址)。一旦注冊完畢,計(jì)算機(jī)主機(jī)10產(chǎn)生至少一個(gè)偽隨機(jī)安全字符串并將其通過步驟1發(fā)送到由客戶操作的移動(dòng)通訊裝置11,所述裝置11可以是移動(dòng)電話,PDA,尋呼機(jī)等。發(fā)送1可以通過SMS消息,e-mail等。所述計(jì)算機(jī)主機(jī)10將位于其存儲器中的上述至少一個(gè)偽隨機(jī)安全字符串與客戶賬號及PIN關(guān)聯(lián)起來。
當(dāng)客戶希望與商業(yè)機(jī)13進(jìn)行交易時(shí),客戶經(jīng)由鍵盤或類似物將交易金額和PIN輸入到移動(dòng)通訊裝置11。在SIM卡或類似物(其設(shè)于裝置11之內(nèi),程序編制有單向加密哈西算法12)內(nèi)運(yùn)行的applet在步驟2中提取用戶輸入的交易金額,PIN和上述偽隨機(jī)安全字符串,并且將這些信息混雜(hash)以產(chǎn)生3位數(shù)字的響應(yīng)碼,上述響應(yīng)碼經(jīng)由步驟3被傳給商業(yè)機(jī)13。上述響應(yīng)碼可以面對面或電話交易的方式被口頭給予商業(yè)機(jī)13,或者當(dāng)在進(jìn)行電子商務(wù)交易時(shí)上述響應(yīng)碼經(jīng)由商業(yè)機(jī)網(wǎng)站給予商業(yè)機(jī)13。
同時(shí),商業(yè)機(jī)13經(jīng)由在EPOS或EFTPOS終端掃描卡或經(jīng)由其它適當(dāng)?shù)姆绞浇邮湛蛻糍~號和交易金額,之后將上述響應(yīng)碼與這些信息一起以公知的方式經(jīng)由步驟4傳遞給卡需方網(wǎng)絡(luò)服務(wù)器(CANS-Card Acquirer Network Server)14。商業(yè)機(jī)13還經(jīng)由步驟4傳遞商業(yè)機(jī)身份信息到CANS 14,因此使CANS 14能夠?qū)⒔灰着c商業(yè)機(jī)13關(guān)聯(lián)起來,以及與客戶關(guān)聯(lián)起來(經(jīng)由客戶賬號)。
CANS 14接著以公知的方式經(jīng)由步驟5傳遞客戶賬號和交易金額和響應(yīng)碼到計(jì)算機(jī)主機(jī)10。接著,計(jì)算機(jī)主機(jī)10使用從CANS 14接收到的客戶賬號從存儲器中檢索出客戶PIN和偽隨機(jī)安全字符串(最初在步驟1中傳遞給移動(dòng)通訊裝置11),并且除了算法12在計(jì)算機(jī)主機(jī)10里運(yùn)行的時(shí)間之外,將偽隨機(jī)安全字符串,客戶PIN和交易金額輸入到單向加密哈西算法12(如同在移動(dòng)通訊裝置11的applet中運(yùn)行的算法一樣)。由于運(yùn)行在計(jì)算機(jī)主機(jī)10中的算法12將對與在移動(dòng)通訊裝置11的applet中運(yùn)行的算法12所使用的相同的輸入進(jìn)行操作,所述算法輸出3位數(shù)字的檢驗(yàn)碼,所述3位數(shù)字檢驗(yàn)碼在交易有效時(shí)與被給予的響應(yīng)碼相匹配。因此,所述被給予的響應(yīng)碼和所計(jì)算出的檢驗(yàn)碼被計(jì)算機(jī)主機(jī)10發(fā)現(xiàn)匹配時(shí),則交易被授權(quán),并且授權(quán)信號經(jīng)由步驟6從計(jì)算機(jī)主機(jī)發(fā)送到CANS 14。
作為一種選擇,如果所述被給予的響應(yīng)碼和所計(jì)算出的檢驗(yàn)碼不匹配時(shí),計(jì)算機(jī)主機(jī)10將拒絕交易,并且拒絕信號經(jīng)由步驟6被發(fā)送到CANS 14。
如果CANS 14從計(jì)算機(jī)主機(jī)10接收到授權(quán)信號,客戶的卡賬戶以平常的方式與交易金額一起記入借方,被記入借方的交易金額與商業(yè)機(jī)13的CANS 14的身份(identity)相關(guān)聯(lián)。此外,CANS 14將商業(yè)機(jī)賬號以平常的方式與交易金額一起記入貸方。CANS 14還經(jīng)由步驟7將授權(quán)信號傳遞給商業(yè)機(jī)13,商業(yè)機(jī)則經(jīng)由步驟8通知客戶所述交易已經(jīng)被授權(quán)。
此時(shí),一旦計(jì)算機(jī)主機(jī)10授權(quán)交易,它將新的偽隨機(jī)安全字符串與任選的用于確認(rèn)交易授權(quán)、交易金額和卡賬目余額的信息一起經(jīng)由步驟1發(fā)送到客戶的移動(dòng)通訊裝置11。
如果交易沒有被授權(quán),因?yàn)橛?jì)算機(jī)主機(jī)10發(fā)現(xiàn)所述被給予的響應(yīng)碼和所計(jì)算出的檢驗(yàn)碼不匹配,上述CANS 14經(jīng)由步驟13將拒絕信號傳遞到所述商業(yè)機(jī)13,同時(shí)卡賬戶不會被記入借方或商業(yè)機(jī)賬號不會被記入貸方。在接收到拒絕信號后,商業(yè)機(jī)13能夠拒絕交易,或請求來自客戶的進(jìn)一步響應(yīng)碼。如果客戶連續(xù)提供的三次響應(yīng)碼沒有與計(jì)算機(jī)主機(jī)10中的所計(jì)算出的檢驗(yàn)碼相匹配,計(jì)算機(jī)主機(jī)10能夠?qū)⒖蛻糍~戶鎖住(block)并且將結(jié)果發(fā)送到CANS 14,這樣,在客戶與操作計(jì)算機(jī)主機(jī)的授權(quán)中心取得聯(lián)系之前,防止卡被進(jìn)一步使用。有可能會出現(xiàn)這樣情況,即客戶的卡被盜取并且正在被第三方在不知道PIN和偽隨機(jī)字符串的情形下欺詐地使用,這樣就有可能需要發(fā)行新的卡。
為了更進(jìn)一步描述本發(fā)明的有益效果,現(xiàn)在描述典型的情景。
艾麗絲決定需要獲得本發(fā)明中使用的卡。她之所以如此是由于兩個(gè)原因。首先,她要確保她能夠在互聯(lián)網(wǎng)上安全購物(她曾讀了黑客是怎樣輕而易舉地闖入網(wǎng)站和盜取信用卡號,姓名,地址,電話號碼等等)。第二,她需要卡但沒有其它人能給她卡艾麗絲15歲,年齡太小,所以不能獲得信用卡。但是,因?yàn)榻?jīng)由本發(fā)明保護(hù)的卡能夠防止商業(yè)機(jī)13和持卡人相互彼此的不正確操作,幾家銀行準(zhǔn)備給青少年發(fā)行預(yù)付費(fèi)的保護(hù)卡。
當(dāng)在學(xué)校的時(shí)候,艾麗絲訪問她的銀行網(wǎng)站(應(yīng)用她的互聯(lián)網(wǎng)銀行賬戶)并請求發(fā)卡,她還告訴銀行她的移動(dòng)電話號碼(和她的移動(dòng)操作者是誰)并選擇PIN。她在選擇項(xiàng)上劃鉤以使得在她的卡上有特殊的圖片,接著從她的個(gè)人計(jì)算機(jī)上傳數(shù)字照片(由于以后不會在復(fù)寫紙上讀她的卡,所以她的卡不是凸印的)。
銀行開始處理申請卡的程序,銀行檢查所述移動(dòng)操作者是否使用了本發(fā)明采用的適當(dāng)applet程序編制的SIM。接著,銀行為艾麗絲制造一張卡,并將卡號、艾麗絲的PIN以及她的移動(dòng)電話號碼傳遞給由獨(dú)立授權(quán)中心操作的計(jì)算機(jī)主機(jī)10(計(jì)算機(jī)主機(jī)10不需要任何其它信息)。
幾天后,艾麗絲的卡被郵寄到。艾麗絲訪問她的互聯(lián)網(wǎng)銀行賬戶通知銀行卡已經(jīng)收到了。艾麗絲將150英鎊轉(zhuǎn)賬到卡內(nèi)。幾秒中之后,她的電話11上收到(步驟1)通知她的卡可以使用了的文本消息(所述消息還含有12個(gè)安全字符串,但是,她不必知道這些)。
艾麗絲在網(wǎng)上購物,她希望給她的母親購買生日禮物。她訪問出售園林裝置的網(wǎng)站13,并找到了理想禮物鍍金噴水壺。包括郵寄費(fèi)用在內(nèi)的費(fèi)用是50英鎊。她轉(zhuǎn)到“付賬”網(wǎng)頁取出她的卡付賬。上述網(wǎng)站詢問她的卡上的最后三位數(shù)字。在她的卡上,最后的三位數(shù)字被標(biāo)記為“***”。她往近處一看,發(fā)現(xiàn)在卡上包括有“使用響應(yīng)碼為***”的詞句,她記得在與卡一起發(fā)送給她的信息傳單上有這些信息。她拿出她的移動(dòng)電話11,從菜單里選擇“卡付費(fèi)”(這會激活applet),輸入(步驟2)她的PIN,按下“OK”鍵。接著她鍵入(步驟2)交易金額數(shù)50并且按下“OK”。在電話11的SIM卡中運(yùn)行的上述applet將算法12應(yīng)用到PIN、交易金額及安全字符串(在步驟2中被給予),以產(chǎn)生3位數(shù)字響應(yīng)碼,電話11就顯示“響應(yīng)碼132”,她將“132”輸入到上述網(wǎng)站13的請求3位數(shù)字的輸入單元中。上述網(wǎng)站13接著顯示“處理定單....”。
上述網(wǎng)站的商業(yè)機(jī)服務(wù)器提交交易明細(xì)(卡號,金額,艾麗絲的地址,和三位數(shù)字編碼,它看來就是CVV2編碼)到卡處理計(jì)算機(jī)(網(wǎng)站商業(yè)機(jī)利用服務(wù)公司來處理卡交易)。計(jì)算機(jī)然后查看卡并與適當(dāng)?shù)目ㄐ璺骄W(wǎng)絡(luò)服務(wù)器(CANS)14聯(lián)絡(luò)(步驟4)并向CANS提交同樣的交易明細(xì)。
上述CANS14檢查卡里(是否)有足夠的錢去付賬。該檢查通過了(卡的賬戶有150英鎊,交易金額是50英鎊)。CANS 14接著用卡號、金額以及三位數(shù)字響應(yīng)碼向計(jì)算機(jī)主機(jī)10呼叫(步驟5)。計(jì)算機(jī)主機(jī)10使用卡號查閱其發(fā)給艾麗絲的移動(dòng)電話11的艾麗絲的PIN和安全字符串。計(jì)算機(jī)主機(jī)10運(yùn)行與艾麗絲的移動(dòng)電話11的SIM卡里運(yùn)行的算法一樣的加密哈西算法12(使用安全字符串和PIN,其查閱由CANS 14提交的貸方的交易金額)。計(jì)算機(jī)主機(jī)10計(jì)算出與艾麗絲從她的移動(dòng)電話讀取的響應(yīng)碼132相應(yīng)的檢驗(yàn)碼。計(jì)算出的檢驗(yàn)碼與由CANS 14給與計(jì)算機(jī)主機(jī)10的響應(yīng)碼匹配,因此,交易被認(rèn)為是有效和經(jīng)授權(quán)的。
計(jì)算機(jī)主機(jī)10通知(步驟6)CANS 14安全檢測通過并建立新的安全字符串。CANS 14通知計(jì)算機(jī)主機(jī)10商業(yè)機(jī)13的身份和她的卡上的即期余額。計(jì)算機(jī)主機(jī)10得到這些信息并且將其隨同新的安全字符串一起以文本消息的形式發(fā)送給艾麗絲的移動(dòng)電話11(步驟1),CANS 14通知卡處理計(jì)算機(jī)交易已經(jīng)結(jié)清。上述卡處理計(jì)算機(jī)將這些信息通知給網(wǎng)絡(luò)商業(yè)機(jī)服務(wù)器13。網(wǎng)絡(luò)商業(yè)機(jī)服務(wù)器13通知艾麗絲付款已經(jīng)被接受。幾秒鐘后,艾麗絲在其移動(dòng)電話上收到來自計(jì)算機(jī)主機(jī)10的文本消息(步驟1)。文本消息是“目前開支(PresentsDirect)50英鎊,結(jié)余100英鎊”。
艾麗絲來到城鎮(zhèn)進(jìn)行更多的購物。在她喜歡的書店,她發(fā)現(xiàn)不能夠用移動(dòng)電話11與她的朋友進(jìn)行呼叫,因?yàn)闆]有信號(她想,真是奇怪,因?yàn)樵谏痰甑耐饷嬗行盘?,但她不知道商店是在加?qiáng)的混凝土里用鋼筋框架框住并用金屬外包,因此阻斷了移動(dòng)電話的信號)。她找到自己非常喜歡的書想要付賬。在收款處,辦事員告訴她總金額是20.55英鎊。她將她的卡交給辦事員,接著拿出她的手機(jī)11。她從菜單里選擇“卡付費(fèi)”(這會激活applet),并輸入(步驟2)她的PIN,按下“OK”鍵。接著她鍵入(步驟2)交易金額數(shù)20.55并且按下“OK”。上述applet取出最初給予的12個(gè)安全字符串中的一個(gè)作為第三輸入,并且經(jīng)由算法12計(jì)算響應(yīng)碼。上述電話11顯示“響應(yīng)碼451”。
與此同時(shí),上述辦事員在EPOS機(jī)器13刷艾麗絲的卡,機(jī)器13讀出卡號并與艾麗絲的銀行使用的CANS 14進(jìn)行呼叫(步驟4),在電話呼叫另一端的CANS 14請求EPOS機(jī)器13讀取交易金額。上述辦事員鍵入20.55。接著CAN服務(wù)器14請求響應(yīng)碼。上述辦事員向艾麗絲詢問響應(yīng)碼,艾麗絲告訴辦事員“451”。上述辦事員輸入上述響應(yīng)碼到EPOS機(jī)器13,上述響應(yīng)碼被傳遞給CANS14(步驟4)。
CANS 14檢查卡內(nèi)是否有足夠的錢來付賬并且用卡號,金額及響應(yīng)碼對計(jì)算機(jī)主機(jī)10進(jìn)行呼叫(步驟5)。計(jì)算機(jī)主機(jī)10計(jì)算出與從艾麗絲的移動(dòng)電話顯示器中讀取的響應(yīng)碼451匹配的檢驗(yàn)碼。上述被計(jì)算出來的檢驗(yàn)碼和由CAN服務(wù)器14給予計(jì)算機(jī)主機(jī)10的響應(yīng)碼被發(fā)現(xiàn)是匹配的,因此交易是有效的。上述計(jì)算機(jī)主機(jī)通知(步驟6)CANS 14安全檢查通過并產(chǎn)生新的安全字符串。CANS 14通知計(jì)算機(jī)主機(jī)10商業(yè)機(jī)身份和艾麗絲的卡內(nèi)即期余額。計(jì)算機(jī)主機(jī)10收到這些信息并將它們與新安全字符串一起以文本消息的格式發(fā)送到艾麗絲的移動(dòng)電話11(步驟1)。
CANS 14通知(步驟7)EPOS機(jī)器13交易已結(jié)清,EPOS機(jī)器13顯示“OK”消息以使辦事員知道交易已經(jīng)結(jié)清,上述辦事員將卡和裝有書的袋子交給艾麗絲。艾麗絲離開商店后發(fā)現(xiàn)雨下的很大。她決定打出租車回家,于是穿過街道。在她到達(dá)街道另一端的時(shí)候,在她的電話11上獲得消息(步驟1),消息為“Acme書20.55英鎊,結(jié)余79.45英鎊”。她所沒有看到的是上述消息還將新的安全字符串輸入到她的電話11,以備她下一次使用卡。
當(dāng)她到家時(shí),出租車司機(jī)告訴她費(fèi)用是22.50英鎊。她告訴司機(jī)給他25英鎊其中包括小費(fèi),她將他的卡交給司機(jī)并從她的移動(dòng)電話11菜單里選擇“卡付費(fèi)”,輸入(步驟2)她的PIN,按下“OK”鍵。接著她鍵入(步驟2)交易金額數(shù)25,按下“OK”。電話11將上述算法12應(yīng)用到PIN,交易金額以及安全字符串,接著就會顯示“響應(yīng)碼722”,同時(shí),出租車司機(jī)已經(jīng)開始在他的移動(dòng)電話13里寫入新的消息。他鍵入艾麗絲的卡號和交易金額25.00。接著,他向艾麗絲請求響應(yīng)碼,艾麗絲告訴他“722”(步驟3),他輸入722到消息中,然后將它發(fā)送(步驟4)到CANS 14的移動(dòng)號碼(被存儲在他的電話13中的地址本中)。
CANS 14接收到這個(gè)消息后。它查閱發(fā)送者的電話號碼發(fā)現(xiàn)其被注冊到出租車司機(jī)(他是一個(gè)人的公司)。CANS 14檢查艾麗絲的卡的賬戶是否有足夠的錢來支付這次交易(賬戶里還有79.45英鎊,交易金額是25英鎊)。則,CANS14與計(jì)算機(jī)主機(jī)10進(jìn)行聯(lián)絡(luò)并且提交(步驟5)卡號,金額(25英鎊)和響應(yīng)碼(722)。計(jì)算機(jī)主機(jī)10通過將響應(yīng)碼與獨(dú)立計(jì)算的檢驗(yàn)碼進(jìn)行比較以檢查其是否是有效的,接著向CANS 14表明交易成功(步驟6)。CANS14發(fā)送(步驟7)表明交易已經(jīng)成功完成的SMS消息到出租車司機(jī)的電話13,并通知計(jì)算機(jī)主機(jī)10上述商業(yè)機(jī)的身份和新的卡余額(54.45英鎊)。
上述出租車司機(jī)收到(步驟7)來自CANS 14的文本消息“交易被授權(quán)”。他告訴艾麗絲付賬已經(jīng)OK(步驟8),艾麗絲從出租車?yán)锍鰜?。幾秒種后,在她的移動(dòng)電話11中收到了文本消息(步驟1),消息為“約翰的出租車25.00英鎊,結(jié)余54.45英鎊”。艾麗絲回到家里。
第二天,當(dāng)艾麗絲發(fā)現(xiàn)她的卡丟失時(shí),她正在城鎮(zhèn)里。出租車司機(jī)肯定是忘了將卡返回她了。她向銀行致電告訴他們。他們告訴艾麗絲沒關(guān)系,他們會很快把另外一張卡送到她家里。第二天,新的卡被郵寄到了。銀行不用麻煩改變卡號或?yàn)榘惤z建立新的PIN。銀行知道罪犯是不能用那張舊卡完成付賬的。艾麗絲很滿意她不想要改變她的卡的所有細(xì)節(jié)和不得不記住新PIN的麻煩。銀行也很樂意它們除了印制上述卡的另外一張復(fù)制品并將其郵寄外不用再做任何事情。
本發(fā)明的實(shí)施方案因此是現(xiàn)有CVV2協(xié)議的主要改進(jìn)。它們能夠防止所有的欺詐。例如,持卡人防止錯(cuò)誤的商業(yè)機(jī)(或其員工)操作,商業(yè)機(jī)能夠防止被盜的卡或欺詐的持卡人使用。
與可以消除利用卡進(jìn)行欺詐的行為(卡的發(fā)行者和商業(yè)機(jī)的有益之處)一樣,本發(fā)明的實(shí)施方案對持卡人提供的直接益處是避免了更換丟失或被盜的卡時(shí)具有的麻煩,對卡申明的詳細(xì)審查也不再重要。
本發(fā)明的實(shí)施方案的安全屬性使得在基礎(chǔ)架構(gòu)領(lǐng)域進(jìn)行更進(jìn)一步的提高成為可能。例如,移動(dòng)電話作為低成本和引入商業(yè)機(jī)工具的簡單方式的應(yīng)用意味者卡的使用可以擴(kuò)展到如今行不通的領(lǐng)域(諷刺地說,許多發(fā)展中國家具有極好的無線通訊基礎(chǔ)實(shí)施,但是固定電話線路卻很差)。這種方法甚至為普通人提供了用他們的卡去付賬可能性(對于進(jìn)行高額的項(xiàng)目,例如對二手小汽車和計(jì)算機(jī)裝置進(jìn)行支付是非常有用的)。
本發(fā)明的實(shí)施方案的一個(gè)最重要的有益效果是,那些有益的效果的獲得不需要重大基礎(chǔ)架構(gòu)的投資,因此,本發(fā)明提供了一個(gè)絕好的機(jī)會使得在減少欺詐的同時(shí)在個(gè)人財(cái)政行業(yè)打開新的可能局面。
本發(fā)明優(yōu)選的特征可應(yīng)用于本發(fā)明的各個(gè)方面,并且可以以任何組合的方式被使用。
這些詳細(xì)描述的說明書和權(quán)利要求書中,單詞“包括(comprise)”和“包含(contain)”及上述單詞的變種,例如“包括(comprising)”和“包括(comprise)”,指的是“包括而不僅僅限制(but not limited to)”,并且不排除其它的組件,結(jié)合組件,部分組件,附加組件和步驟。
權(quán)利要求
1.一種在客戶與商業(yè)機(jī)之間進(jìn)行安全交易授權(quán)方法,所述方法包括如下步驟i)在計(jì)算機(jī)主機(jī)中存儲包括客戶賬號和相關(guān)的個(gè)人身份號碼(PIN)的客戶信息;ii)在所述計(jì)算機(jī)主機(jī)中產(chǎn)生偽隨機(jī)安全字符串;iii)從所述計(jì)算機(jī)主機(jī)發(fā)送所述偽隨機(jī)安全字符串到至少一個(gè)由客戶操作的遠(yuǎn)端電子裝置;iv)在客戶與商業(yè)機(jī)之間進(jìn)行交易時(shí),將所述PIN和交易金額輸入所述電子裝置;v)通過把預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,在所述電子裝置產(chǎn)生響應(yīng)碼;vi)傳輸所述響應(yīng)碼、交易金額和客戶賬號到所述計(jì)算機(jī)主機(jī);vii)在所述計(jì)算機(jī)主機(jī)中,利用所述客戶賬號檢索出所述PIN和所述偽隨機(jī)安全字符串,然后將所述預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,從而產(chǎn)生檢驗(yàn)碼;viii)在所述計(jì)算機(jī)主機(jī)中,比較所述檢驗(yàn)碼與所述響應(yīng)碼,如果它們相互匹配,則授權(quán)交易。
2.如權(quán)利要求1所述的方法,其特征在于,所述遠(yuǎn)端電子裝置為移動(dòng)電話、個(gè)人數(shù)字處理或?qū)ず魴C(jī)。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述響應(yīng)碼由所述客戶傳遞給所述商業(yè)機(jī),然后所述商業(yè)機(jī)在步驟vi)中將所述響應(yīng)碼、交易金額和客戶賬號傳遞給所述計(jì)算機(jī)主機(jī)。
4.如權(quán)利要求3所述的方法,其特征在于,所述響應(yīng)碼被所述客戶經(jīng)由商業(yè)機(jī)網(wǎng)站傳遞給所述商業(yè)機(jī)。
5.如權(quán)利要求3所述的方法,其特征在于,所述響應(yīng)碼被所述客戶以口頭或書面消息的形式傳遞給所述商業(yè)機(jī)。
6.如權(quán)利要求3所述的方法,其特征在于,所述響應(yīng)碼被所述客戶從所述電子裝置以電子傳輸信息的形式傳遞給所述商業(yè)機(jī)。
7.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,在步驟vi)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由中間服務(wù)器被傳輸給所述計(jì)算機(jī)主機(jī)。
8.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,在步驟vi)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由互聯(lián)網(wǎng)連接被傳輸給所述計(jì)算機(jī)主機(jī)。
9.如權(quán)利要求1到7中的任意一項(xiàng)所述的方法,其特征在于,在步驟vi)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由被所述商業(yè)機(jī)操作的EPOS或EFTPOS裝置被傳輸給所述計(jì)算機(jī)主機(jī)。
10.如權(quán)利要求1到7中的任意一項(xiàng)所述的方法,其特征在于,在步驟vi)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由被所述商業(yè)機(jī)操作的移動(dòng)電話、個(gè)人數(shù)字助理或類似物被傳輸給所述計(jì)算機(jī)主機(jī)。
11.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,在步驟iii)中,多個(gè)偽隨機(jī)字符串被同時(shí)從所述計(jì)算機(jī)主機(jī)傳輸給所述電子裝置。
12.如權(quán)利要求2到11中的任意一項(xiàng)所述的方法,其特征在于,所述算法在安裝于所述電子裝置的SIM卡內(nèi)以applet的形式運(yùn)行。
13.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,所述響應(yīng)碼和所述檢驗(yàn)碼是三位數(shù)字的十進(jìn)制數(shù)字。
14.一種用于對客戶與商業(yè)機(jī)之間的交易進(jìn)行授權(quán)的安全交易系統(tǒng),所述系統(tǒng)包括計(jì)算機(jī)主機(jī)和至少一個(gè)由客戶操作的電子裝置,其中i)包括客戶賬號和相關(guān)個(gè)人身份號碼(PIN)的客戶信息被存儲在所述計(jì)算機(jī)主機(jī)中;ii)所述計(jì)算機(jī)主機(jī)產(chǎn)生偽隨機(jī)安全字符串,并發(fā)送所述偽隨機(jī)安全字符串至所述至少一個(gè)由客戶操作的電子裝置;iii)在客戶在與商業(yè)機(jī)進(jìn)行交易時(shí),所述電子裝置接收來自客戶的輸入,所述輸入包括所述PIN和交易金額;iv)所述電子裝置通過將預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,從而產(chǎn)生響應(yīng)碼;v)所述響應(yīng)碼、交易金額和客戶賬號被傳輸給所述計(jì)算機(jī)主機(jī);vi)所述計(jì)算機(jī)主機(jī)利用所述客戶賬號檢索出所述PIN和所述偽隨機(jī)安全字符串,然后將所述預(yù)定加密算法運(yùn)用于所述偽隨機(jī)安全字符串、PIN和交易金額,從而產(chǎn)生檢驗(yàn)碼;viii)所述計(jì)算機(jī)主機(jī)比較所述檢驗(yàn)碼與所述響應(yīng)碼,如果它們相互匹配,則授權(quán)交易。
15.如權(quán)利要求14所述的系統(tǒng),其特征在于,所述遠(yuǎn)端電子裝置為移動(dòng)電話、個(gè)人數(shù)字處理或?qū)ず魴C(jī)。
16.如權(quán)利要求14或15所述的系統(tǒng),適用于這樣的情況,即,所述響應(yīng)碼可由所述客戶傳遞給所述商業(yè)機(jī),所述商業(yè)機(jī)能夠在步驟v)中將所述響應(yīng)碼、交易金額和客戶賬號傳遞給所述計(jì)算機(jī)主機(jī)。
17.如權(quán)利要求16所述的系統(tǒng),還包括適用于接收來自所述客戶的所述響應(yīng)碼的商業(yè)機(jī)網(wǎng)站。
18.如權(quán)利要求16所述的系統(tǒng),其特征在于,所述電子裝置適用于將所述響應(yīng)碼以電子傳輸信息的形式傳遞給所述商業(yè)機(jī)。
19.如權(quán)利要求14-18中的任意一項(xiàng)所述的系統(tǒng),還包括中間服務(wù)器,在步驟v)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由所述中間服務(wù)器被傳輸給所述計(jì)算機(jī)主機(jī)。
20.如權(quán)利要求14-19中的任意一項(xiàng)所述的系統(tǒng),適應(yīng)于在步驟v)中,所述響應(yīng)碼、交易金額和客戶賬號經(jīng)由互聯(lián)網(wǎng)連接被傳輸給所述計(jì)算機(jī)主機(jī)。
21.如權(quán)利要求14到19中的任意一項(xiàng)所述的系統(tǒng),還包括EPOS或EFTPOS裝置,其適用于在步驟v)中,將所述響應(yīng)碼、交易金額和客戶賬號傳輸給所述計(jì)算機(jī)主機(jī)。
22.如權(quán)利要求14到19中的任意一項(xiàng)所述的系統(tǒng),還包括由所述商業(yè)機(jī)操作的移動(dòng)電話、個(gè)人數(shù)字助理或類似物,其適用于在步驟v)中,將所述響應(yīng)碼、交易金額和客戶賬號傳輸給所述計(jì)算機(jī)主機(jī)。
23.如權(quán)利要求14到22中的任意一項(xiàng)所述的系統(tǒng),其特征在于,所述計(jì)算機(jī)主機(jī)適用于在步驟ii)中,將多個(gè)偽隨機(jī)字符串同時(shí)傳輸給所述電子裝置。
24.如權(quán)利要求14到23中的任意一項(xiàng)所述的系統(tǒng),其特征在于,所述算法在裝于所述電子裝置中的SIM卡內(nèi)以applet的形式運(yùn)行。
25.如權(quán)利要求14到24中的任意一項(xiàng)所述的系統(tǒng),其特征在于,所述響應(yīng)碼和所述檢驗(yàn)碼是三位數(shù)字的十進(jìn)制數(shù)字。
全文摘要
公開了一種用于在客戶與商業(yè)機(jī)之間進(jìn)行信用和借記卡交易的系統(tǒng)與方法。計(jì)算機(jī)主機(jī)給客戶發(fā)放偽隨機(jī)安全字符串,所述安全字符串被發(fā)送到客戶的移動(dòng)電話。運(yùn)行在客戶移動(dòng)電話SIM卡內(nèi)的加密算法對安全字符串或從安全字符串提取的一次性編碼、客戶PIN和交易金額進(jìn)行哈西算法加密,其中后兩項(xiàng)經(jīng)由移動(dòng)電話的鍵盤鍵入。所述算法產(chǎn)生三位十進(jìn)制數(shù)字響應(yīng)碼并被傳遞到商業(yè)機(jī)。商業(yè)機(jī)將響應(yīng)碼、交易金額和客戶賬號(卡號)傳遞到計(jì)算機(jī)主機(jī),在計(jì)算機(jī)主機(jī)的存儲器中檢索出安全字符串和PIN。計(jì)算機(jī)主機(jī)將同樣的算法應(yīng)用于安全字符串、PIN和交易金額以產(chǎn)生檢驗(yàn)碼,如果所述檢驗(yàn)碼與由計(jì)算機(jī)主機(jī)傳送的所述響應(yīng)碼相匹配,則交易被授權(quán)。本發(fā)明的實(shí)施方案使用現(xiàn)存的CVV2安全基礎(chǔ)實(shí)施,但提供的安全性能有顯著提高。本發(fā)明的實(shí)施方案可以用于面對面或電話進(jìn)行交易中,也可以應(yīng)用在電子商務(wù)(基于網(wǎng)絡(luò))和移動(dòng)商務(wù)(基于移動(dòng)電話)交易中。
文檔編號G06Q20/00GK1672180SQ03807792
公開日2005年9月21日 申請日期2003年3月14日 優(yōu)先權(quán)日2002年4月3日
發(fā)明者溫思頓·唐納德·基齊 申請人:斯維沃安全有限公司