專(zhuān)利名稱(chēng):加密切換處理的制作方法
加密切換處理相關(guān)申請(qǐng)的交叉引用本申請(qǐng)是要求2010年11月4日提交的題為“Encryption Switch Processing(加密切換處理)”的美國(guó)專(zhuān)利申請(qǐng)No. 12/939,675的PCT申請(qǐng)���,并且要求其優(yōu)先權(quán)。該美國(guó)專(zhuān)利申請(qǐng)No. 12/939,675要求2009年11月5日提交的題為“Encryption Switchingfor Increased Merchant Value (用于改善的商家價(jià)值的加密切換)”的美國(guó)臨時(shí)申請(qǐng)No. 61/258,500�����,的優(yōu)先權(quán)���,其中這些申請(qǐng)的全部?jī)?nèi)容作為參考結(jié)合在此用于各種目的。
背景技術(shù):
對(duì)諸如信用卡和借記卡之類(lèi)的交易卡的使用已經(jīng)無(wú)處不在�。消費(fèi)者已經(jīng)逐漸依賴(lài)于使用交易卡來(lái)購(gòu)買(mǎi)商品和服務(wù)。在許多情況下�����,消費(fèi)者更愿意使用交易卡�����,而不是替代的 支付方式�,如現(xiàn)金和支票���。交易卡向消費(fèi)者提供更多便利,因?yàn)橄M(fèi)者不再需要攜帶現(xiàn)金或支票?�,F(xiàn)金或支票會(huì)丟失或被盜�,而且會(huì)被不恰當(dāng)?shù)赜糜趶氖虏槐幌M(fèi)者認(rèn)可的交易。交易卡(也可稱(chēng)為支付卡或支付工具)的普及導(dǎo)致了其他問(wèn)題��。通常��,交易卡關(guān)聯(lián)于賬戶(hù)標(biāo)識(shí)符(如賬號(hào))�����,其進(jìn)一步關(guān)聯(lián)于附屬現(xiàn)金賬戶(hù)或信用額度�����,這可稱(chēng)為交易賬戶(hù)或賬戶(hù)���。如果欺詐用戶(hù)能夠獲得該賬戶(hù)標(biāo)識(shí)符���,則欺詐用戶(hù)可能從事不被交易卡的合法持有人所授權(quán)的交易。消費(fèi)者可以采取一些步驟以確保不會(huì)發(fā)生這種情況���。例如����,消費(fèi)者可以始終小心地把交易卡放在安全的地方,例如錢(qián)包或皮夾中��。消費(fèi)者也可以在交易卡丟失或被盜時(shí)通知交易卡的發(fā)行方����,這樣卡會(huì)被禁用,不能再被用來(lái)進(jìn)行交易��。無(wú)論消費(fèi)者在處理交易卡時(shí)多么小心��,賬戶(hù)標(biāo)識(shí)符都可能會(huì)完全處于消費(fèi)者控制之外而面臨危險(xiǎn)��。消費(fèi)者可能從事與商家的合法交易�,作為交易的一個(gè)環(huán)節(jié)�,向商家提供與交易卡相關(guān)聯(lián)的賬戶(hù)標(biāo)識(shí)符。商家可能按照傳統(tǒng)方式來(lái)處理交易��。然而�,因?yàn)樯碳乙约叭魏蜗掠翁幚砣藛T(諸如商家的收單方(acquirer))可以訪(fǎng)問(wèn)賬戶(hù)標(biāo)識(shí)符,則消費(fèi)者只能受制于商家或下游處理人員所進(jìn)行的安全程序��。例如,商家的不良雇員可能訪(fǎng)問(wèn)商家的交易處理系統(tǒng)以竊取賬戶(hù)標(biāo)識(shí)符���。被盜的賬戶(hù)標(biāo)識(shí)符可被不良雇員或他人用于從事欺詐交易��。由疏忽的處理或?qū)捤傻陌踩绦蛟斐傻馁~戶(hù)標(biāo)識(shí)符暴露可被稱(chēng)為數(shù)據(jù)或安全外泄�。為了減少數(shù)據(jù)外泄的可能性���,商家�����、收單方和作為正常交易處理的一部分需要合法擁有賬戶(hù)標(biāo)識(shí)符的任何其他實(shí)體須執(zhí)行支付卡行業(yè)(“PCI”)安全審計(jì)程序�����,以確保遵守支付卡交易的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(“DSS”)要求����。PCI審計(jì)程序的目的是要確保商家��,收單方和其他擁有賬戶(hù)標(biāo)識(shí)符的實(shí)體在他們的系統(tǒng)內(nèi)有足夠的安全措施來(lái)保護(hù)消費(fèi)者的賬戶(hù)標(biāo)識(shí)符����。例如����,PCI DSS標(biāo)準(zhǔn)會(huì)要求存儲(chǔ)在商家系統(tǒng)內(nèi)的任何賬戶(hù)標(biāo)識(shí)符必須以加密格式存儲(chǔ)�,這些系統(tǒng)必須通過(guò)使用防火墻而與任何通用計(jì)算機(jī)網(wǎng)絡(luò)相隔離。雖然PCI DSS的審計(jì)對(duì)消費(fèi)者提供了某種程度的保護(hù)�,但在流程上還有許多不足之處。例如�,審計(jì)通常是在離散時(shí)間點(diǎn)進(jìn)行的。商家可能在進(jìn)行審計(jì)時(shí)完全符合PCI DSS,但商家的系統(tǒng)可能在審計(jì)后的某點(diǎn)上會(huì)發(fā)生改變��。為了緩解這種憂(yōu)慮���,商家可能會(huì)被定期審計(jì)�,如每季度一次�����。但是應(yīng)該清楚��,仍有可能商家在審計(jì)間隙不符合PCI DSS0此外�����,維持商家����、收單方、以及任何其他受PCI DSS審計(jì)的實(shí)體遵守PCI DSS具有較高成本��。除了審計(jì)本身的成本�����,還有用以確保支付處理過(guò)程中所做的任何改變?nèi)匀蛔駨腜CI DSS的持續(xù)成本��。本文揭示的技術(shù)的多個(gè)實(shí)施例單獨(dú)地或共同地解決了這些和其他問(wèn)題����。
發(fā)明內(nèi)容
提供了用于免除商家和收單方執(zhí)行支付卡行業(yè)(“PCI”)安全審計(jì)程序的技術(shù)。商家和收單方能免除與進(jìn)行審計(jì)來(lái)確保遵守PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(“DSS”)相關(guān)的操作費(fèi)用�����,同時(shí)確保持卡方的數(shù)據(jù)依然安全�,由此保護(hù)持卡方免受欺詐交易��。通過(guò)每次交易審計(jì)的使用�����,進(jìn)一步增強(qiáng)了系統(tǒng)安全�����,其中審計(jì)的范圍直接在銷(xiāo)售點(diǎn)(POS)終端和支付處理網(wǎng)絡(luò)之間����。由此,相比于僅僅定期確保商家或者收單方的合規(guī)性��,能在單次交易的基礎(chǔ)上確保支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)的合規(guī)性�。確保了單次交易遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCIDSS),同時(shí)消除了商家或收單方執(zhí)行合規(guī)性審計(jì)的必要性�����。本發(fā)明的一個(gè)實(shí)施例涉及一系統(tǒng)�,包括密鑰數(shù)據(jù)庫(kù)以及耦合到該密鑰數(shù)據(jù)庫(kù)的交易處理服務(wù)器計(jì)算機(jī)。密鑰數(shù)據(jù)庫(kù)存儲(chǔ)密鑰��。交易處理服務(wù)器計(jì)算機(jī)包括處理器以及耦合到該處理器的非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)��。非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)包含由處理器執(zhí)行以實(shí)現(xiàn)一方法的編碼���,該方法包括從終端接收和交易相關(guān)的包裹,其中包裹包括未加密交易細(xì)節(jié)、從與終端相關(guān)聯(lián)的密鑰和賬戶(hù)標(biāo)識(shí)符中導(dǎo)出的令牌�����、以及交易細(xì)節(jié)的至少第一部分����;從密鑰數(shù)據(jù)庫(kù)檢索與終端相關(guān)聯(lián)的密鑰;用密鑰把令牌轉(zhuǎn)換成賬戶(hù)標(biāo)識(shí)符��;驗(yàn)證賬戶(hù)標(biāo)識(shí)符與有效賬戶(hù)相關(guān)聯(lián)�;對(duì)交易進(jìn)行審計(jì),審計(jì)確保了包裹在終端和交易處理服務(wù)器之間沒(méi)有被修改�����。另一個(gè)實(shí)施例涉及一方法���,包括在服務(wù)器計(jì)算機(jī)處從終端接收與交易相關(guān)聯(lián)的包裹����,其中該包裹包括未加密交易細(xì)節(jié)�、從與終端相關(guān)聯(lián)的密鑰和賬戶(hù)標(biāo)識(shí)符中導(dǎo)出的令牌、以及交易細(xì)節(jié)的至少第一部分�;把令牌轉(zhuǎn)換成賬戶(hù)標(biāo)識(shí)符;驗(yàn)證賬戶(hù)標(biāo)識(shí)符與有效賬戶(hù)相關(guān)聯(lián);對(duì)交易進(jìn)行審計(jì)��,審計(jì)確保了包裹在終端和服務(wù)器計(jì)算機(jī)之間沒(méi)有被修改細(xì)節(jié)�����。另外一個(gè)實(shí)施例涉及一方法����,包括在服務(wù)器計(jì)算機(jī)處接收交易授權(quán)請(qǐng)求,該交易授權(quán)請(qǐng)求包括包裹��,包裹包括加密格式和未加密格式的交易細(xì)節(jié)至少一部分細(xì)節(jié)��;轉(zhuǎn)發(fā)授權(quán)請(qǐng)求以獲取對(duì)交易的授權(quán)��。本發(fā)明的這些和其它的實(shí)施例在以下進(jìn)行詳述�。附圖描述圖I示出利用了本公開(kāi)的多個(gè)實(shí)施例的系統(tǒng)圖。圖2示出包括在包裹里的示例性數(shù)據(jù)��。圖3示出支付終端角度上的簡(jiǎn)化流程圖�。圖4示出商家系統(tǒng)角度上的簡(jiǎn)化流程圖。圖5示出收單方角度上的簡(jiǎn)化流程圖�����。圖6示出支付處理網(wǎng)絡(luò)角度上的簡(jiǎn)化流程圖。圖7示出發(fā)行方角度上的簡(jiǎn)化流程圖�。圖8示出可被用于實(shí)現(xiàn)本系統(tǒng)組成部分的計(jì)算機(jī)系統(tǒng)的高層框圖��。
圖9-12示出示例性支付工具的高層框圖�。
具體實(shí)施方式
提供了用于免除商家和收單方執(zhí)行支付卡行業(yè)(“PCI”)安全審計(jì)程序的技術(shù)。在此揭示的系統(tǒng)和方法使通過(guò)支付處理網(wǎng)絡(luò)處理的交易自動(dòng)PCI合規(guī)��,由此使得商家���、收單方以及受PCI審計(jì)過(guò)程的任何其他實(shí)體免去PCI審計(jì)過(guò)程�。此外���,本技術(shù)向商家��、收單方以及受PCI審計(jì)過(guò)程的任何其他實(shí)體提供其他優(yōu)勢(shì)�����。諸如�,減少了內(nèi)部欺詐防范成本�����,因?yàn)椴辉傩枰獔?zhí)行PCI合規(guī)性審計(jì)或不再需要確保系統(tǒng)是PCI合規(guī)的。此外�,本技術(shù)不需要在商家、收單方�、或發(fā)行方的主機(jī)安全模塊(HSM)上進(jìn)行加密/解密,即便仍然可以提供這種加密和解密以便與既有系統(tǒng)兼容��。此外�����,不同于在離散時(shí)間點(diǎn)上進(jìn)行PCT合規(guī)性審計(jì)的現(xiàn)有系統(tǒng)�,本公開(kāi)的多個(gè)實(shí)施例允許對(duì)每個(gè)單獨(dú)交易進(jìn)行審計(jì)以確保PCI合規(guī)性。為了提供對(duì)本公開(kāi)的更好理解�����,將對(duì)目前存在的交易處理進(jìn)行簡(jiǎn)要的回顧�。為了方便討論,描述在實(shí)體商店中進(jìn)行的交易����,但應(yīng)該理解,類(lèi)似的步驟可以發(fā)生在任意類(lèi)型的交易中�,包括在線(xiàn)交易。在典型的交易中��,消 費(fèi)者選擇要購(gòu)買(mǎi)的商品或服務(wù)。消費(fèi)者隨后通過(guò)向商家出示交易卡(諸如����,借記卡,或信用卡)來(lái)為該商品或服務(wù)進(jìn)行支付���。商家可在銷(xiāo)售點(diǎn)(POS)終端上刷該交易卡以從該交易卡讀取賬號(hào)。POS終端可隨后將賬號(hào)發(fā)送給商家系統(tǒng)��,在此可添加其他的與交易有關(guān)的信息����,諸如購(gòu)買(mǎi)數(shù)量。應(yīng)該注意�,在一些情況下,POS終端和商家系統(tǒng)是單個(gè)設(shè)備�,其中讀取賬號(hào),并由商家鍵入購(gòu)買(mǎi)數(shù)量�����。諸如賬號(hào)和購(gòu)買(mǎi)數(shù)量之類(lèi)的交易細(xì)節(jié)隨后從商家系統(tǒng)被發(fā)送到收單方系統(tǒng)以請(qǐng)求交易授權(quán)��。收單方通常是持有商家賬戶(hù)的銀行�����,交易所產(chǎn)生的資金將最終存入該商家賬戶(hù)中。收單方系統(tǒng)隨后接收交易細(xì)節(jié)���,并確定支付處理網(wǎng)絡(luò)將處理該交易���。收單方將交易路由至合適的支付處理網(wǎng)絡(luò),該支付處理網(wǎng)絡(luò)接著確定交易卡的發(fā)行方��。如上所述����,發(fā)行方可向消費(fèi)者提供用于存放現(xiàn)金或信用額度的賬戶(hù)。支付處理網(wǎng)絡(luò)隨后將交易路由至正確的發(fā)行方���,以進(jìn)行交易授權(quán)判定���。如果消費(fèi)者在賬戶(hù)內(nèi)有足夠的資金或有足夠的可用信用,則發(fā)行方授權(quán)該交易�����。授權(quán)響應(yīng)經(jīng)過(guò)支付處理網(wǎng)絡(luò)����、收單方以及商家系統(tǒng)被發(fā)回給商家���。消費(fèi)者隨后完成對(duì)商品或服務(wù)的購(gòu)買(mǎi)。在稍候的時(shí)間點(diǎn)上��,將進(jìn)行結(jié)算和清算過(guò)程��,其中資金真正從消費(fèi)者的賬戶(hù)(或從信用額度中抽取)轉(zhuǎn)移入商家在收單方的賬戶(hù)����。使用賬號(hào)來(lái)進(jìn)行該結(jié)算和清算處理�,其中對(duì)資金的請(qǐng)求可以與先前授權(quán)相比較,如果授權(quán)存在��,則資金被轉(zhuǎn)移�����。當(dāng)需要個(gè)人識(shí)別號(hào)(PIN)時(shí)�,交易將變得更為復(fù)雜。例如�����,在一些借記卡交易中,需要由消費(fèi)者輸入PIN�。PIN通常由消費(fèi)者以明文方式輸入POS終端。隨后使用POS終端中的PIN加密密鑰(PEK)對(duì)PIN進(jìn)行加密��,并將PIN發(fā)送到商家系統(tǒng)�,商家系統(tǒng)也知曉該P(yáng)EK。商家系統(tǒng)隨后使用PEK對(duì)PIN進(jìn)行解密�,并使用收單方工作密鑰(AWK)再次對(duì)其進(jìn)行加密,收單方工作密鑰是商家和收單方所共知的密鑰�����。收單方隨后使用AWK對(duì)PIN進(jìn)行解密��,并使用支付處理器密鑰再次對(duì)其進(jìn)行加密���。支付處理器接下來(lái)對(duì)PIN進(jìn)行解密�����,并使用發(fā)行方工作密鑰對(duì)其進(jìn)行加密����。發(fā)行方隨后對(duì)PIN進(jìn)行解密,并確定該P(yáng)IN是否正確����。雖然PCI規(guī)范要求上述的所有加密/解密都在主機(jī)安全模塊(HSM)中進(jìn)行(這應(yīng)該不會(huì)將PIN暴露為明文格式),仍然存在與維持多個(gè)HSM相關(guān)聯(lián)的開(kāi)銷(xiāo)�����。此外�,每個(gè)HSM將需要被審計(jì),以確保其操作符合PCI標(biāo)準(zhǔn)�����,這因而增加了 PCI DSS合規(guī)性的額外成本�����。從上文的描述中應(yīng)該清楚�,存在威脅消費(fèi)者賬戶(hù)信息的許多機(jī)會(huì)���。商家和收單方的數(shù)據(jù)外泄已經(jīng)變得普遍���。雖然PCI DSS審計(jì)過(guò)程嘗試減少這種數(shù)據(jù)外泄的可能性,但數(shù)據(jù)外泄仍舊發(fā)生。本公開(kāi)的多個(gè)實(shí)施例無(wú)需商家和收單方執(zhí)行PCI DSS合規(guī)性審計(jì)���,因此減少了操作成本����。此外��,交易均是自動(dòng)PCI DSS合規(guī)的���,因此確保了消費(fèi)者的交易賬戶(hù)信息
保持安全�。圖I示出使用本公開(kāi)實(shí)施例的系統(tǒng)100的示意圖��。圖I的系統(tǒng)包括多種類(lèi)型的交易卡110���、P0S終端120���、商家系統(tǒng)130、收單方系統(tǒng)140��、支付處理網(wǎng)絡(luò)150�、以及發(fā)行方系統(tǒng)160。雖然每個(gè)上述的組件僅僅被示出一個(gè)�����,但這是為了描述簡(jiǎn)單。在實(shí)際的操作系統(tǒng)中�����,可以存在任意數(shù)量的圖I所描述的組件�����。交易卡110可以采用許多不同形式和形狀因子��。一個(gè)簡(jiǎn)單的示例是標(biāo)準(zhǔn)交易卡110(a)�����。這樣的卡可包括被壓印在卡正面的賬戶(hù)標(biāo)識(shí)符��,諸如賬戶(hù)號(hào)���。該 卡進(jìn)一步可包括在背面的磁條,磁條包含POS終端120易于讀取的賬戶(hù)信息���,諸如賬戶(hù)標(biāo)識(shí)符����。通常,標(biāo)準(zhǔn)交易卡是被動(dòng)元件����,并且由主動(dòng)元件(諸如,POS終端120)所讀取��。下文中參考圖9詳述標(biāo)準(zhǔn)交易卡�����。交易卡110也可包括非接觸卡110(b)����。通常,非接觸卡類(lèi)似于標(biāo)準(zhǔn)卡��,但額外具有非接觸元件��,該非接觸元件允許在不將卡與POS終端120物理接觸的情況下從卡上讀取賬戶(hù)信息�����。例如�����,非接觸卡110(b)可包括RFID元件,RFID元件在由POS終端120供能時(shí)使得非接觸卡110(b)將賬戶(hù)信息從該非接觸卡無(wú)線(xiàn)地發(fā)送至POS終端120����。下文中參考
圖10詳述非接觸卡。還有一種類(lèi)型的交易卡110是智能卡110(c)���。不同于標(biāo)準(zhǔn)卡110(a),智能卡110(c)可以是主動(dòng)元件��。智能卡110(c)可包括處理器和存儲(chǔ)器��,并執(zhí)行處理任務(wù)�,在標(biāo)準(zhǔn)卡110(a)的情況下這些處理任務(wù)通常是由POS終端120完成的�����。此外�,智能卡110(c)可工作在接觸式和非接觸式模式下。在接觸式模式下�,智能卡110(c)被插入POS終端120,POS終端120向智能卡110(c)上的處理器和存儲(chǔ)器供電����。工作在非接觸式模式下類(lèi)似于工作在接觸式模式下,只是不被插入POS終端120���,智能卡110 (c)由POS終端120供能�,并與POS終端120進(jìn)行無(wú)線(xiàn)通信����。參考附圖11給出智能卡110(c)的進(jìn)一步描述。還有一種類(lèi)型的交易卡其實(shí)并不是真正的卡片�����。移動(dòng)設(shè)備110(d)可被配置為包括上述的卡llO(a-c)的任意一種的所有功能�����。下文中參考附圖12詳述移動(dòng)設(shè)備110(d)�����。雖然已經(jīng)描述了幾種示例類(lèi)型的交易卡�,但是這是出于說(shuō)明目的而并非是限制。不論形狀因子如何�����,任意的交易卡都可以用于本公開(kāi)的實(shí)施例。在一些情況中�,賬戶(hù)可不與物理卡片或設(shè)備相關(guān)聯(lián),而是僅僅由賬戶(hù)標(biāo)識(shí)符識(shí)別����。本發(fā)明的實(shí)施例可用于能夠?qū)~戶(hù)進(jìn)行識(shí)別的任意類(lèi)型的賬戶(hù)標(biāo)識(shí)符。系統(tǒng)100也可包括POS終端120�。POS終端120也可被簡(jiǎn)單地稱(chēng)為終端,并可以包括處理器120 (a)以及耦合到處理器的存儲(chǔ)器120 (b)�。存儲(chǔ)器可包括計(jì)算機(jī)指令,當(dāng)由處理器120(a)執(zhí)行該計(jì)算機(jī)指令時(shí)��,使處理器執(zhí)行下述的功能����。此外,存儲(chǔ)器120(b)也可包含有一個(gè)或多個(gè)密鑰�����,諸如加密密鑰�����。這些密鑰可允許POS終端120對(duì)數(shù)據(jù)進(jìn)行加密,使得數(shù)據(jù)僅僅能由持有對(duì)應(yīng)密鑰的實(shí)體進(jìn)行解密����。例如�����,該密鑰可以是對(duì)稱(chēng)或非對(duì)稱(chēng)密鑰對(duì)的一部分����。對(duì)應(yīng)密鑰可被存儲(chǔ)114在支付處理網(wǎng)絡(luò)150的密鑰數(shù)據(jù)庫(kù)150(a)中,這將在下文進(jìn)行詳述�。因此,由POS終端120加密的數(shù)據(jù)僅僅能由支付處理網(wǎng)絡(luò)150來(lái)解密�����。在POS終端120處接收到的交易數(shù)據(jù)可使用任意數(shù)量的加密標(biāo)準(zhǔn)(諸如�,DES、具有捆綁密鑰的TDES���、AES-128�����、AES-256�����,等等)來(lái)加密�����。此外�,加密/解密可由POS終端120使用對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰來(lái)完成。在一個(gè)實(shí)施例中����,非對(duì)稱(chēng)密鑰是具有可選私鑰的公鑰。此外�,可使用任意數(shù)量的加密算法(諸如,RSA����、ECC,等等)���。在一個(gè)實(shí)施例中���,加密控制信號(hào)(ECS)可被用于調(diào)節(jié)密鑰簽名大小。可以理解�����,用于確保由第一組件加密的數(shù)據(jù)僅能由第二組件使用關(guān)聯(lián)密鑰進(jìn)行解密的任何形式的加密技術(shù)都適用于本公開(kāi)的實(shí)施例���。存儲(chǔ)在POS終端120中的加密密鑰可以是對(duì)終端而言唯一的。每個(gè)POS終端120可具有與其相關(guān)聯(lián)的標(biāo)識(shí)符�,以及與該終端標(biāo)識(shí)符相關(guān)聯(lián)的特定密鑰。因此��,當(dāng)由POS終端120加密的數(shù)據(jù)被支付處理網(wǎng)絡(luò)150所接收時(shí)�����,支付處理網(wǎng)絡(luò)使用終端標(biāo)識(shí)符來(lái)確定與該特定POS終端相關(guān)聯(lián)的密鑰�����?�?呻S后從密鑰數(shù)據(jù)庫(kù)150(a)中檢索正確的密鑰�,并且可對(duì)加密數(shù)據(jù)進(jìn)行解密。POS終端120也可包括讀取器120(c)�����。讀取器可以采用任何適當(dāng)?shù)男问剑T如從標(biāo)準(zhǔn)卡110(a)讀取數(shù)據(jù)的磁條讀取器��、對(duì)非接觸卡110 (b-d)進(jìn)行供能并從中讀取數(shù)據(jù)的非接觸讀取器用于����、或?qū)χ悄芸?10(c)進(jìn)行供能并從中讀取數(shù)據(jù)的接觸讀取器。讀取器120(c)可以采用任何適當(dāng)?shù)男问?����,以便從任何合適的交易卡110讀取賬戶(hù)標(biāo)識(shí)信息���。POS終端120也可包括PIN/PAN輸入設(shè)備120(d)�����。對(duì)于需要使用PIN的交易�,消費(fèi)者可將其PIN 鍵入該P(yáng)IN/PAN輸入設(shè)備120 (d)����。在一些情況中(諸如使用損壞的交易卡),需要手動(dòng)輸入賬戶(hù)標(biāo)識(shí)符(被稱(chēng)為主賬戶(hù)標(biāo)識(shí)符PAN)���。PIN/PAN輸入設(shè)備120(d)可被用于該目的�����。在操作中�����,消費(fèi)者可按照常規(guī)方式向POS終端120出示112其交易卡110��。例如����,在標(biāo)準(zhǔn)卡110(a)的情況中�,消費(fèi)者可將其交易卡110交與商家的雇員,由該雇員在POS終端讀取器120(c)上刷該交易卡�����。POS終端中的處理器120(a)從交易卡讀取賬戶(hù)標(biāo)識(shí)符115����。處理器隨后生成令牌125(a),該令牌125(a)基于賬號(hào)以及與該終端相關(guān)聯(lián)的密鑰�。應(yīng)該理解��,由于令牌125(a)是基于與該終端相關(guān)聯(lián)的密鑰而生成的���,則也可訪(fǎng)問(wèn)該密鑰的支付處理網(wǎng)絡(luò)150可將令牌轉(zhuǎn)換回賬戶(hù)標(biāo)識(shí)符。令牌125 (a)可包括格式與消費(fèi)者的真正賬戶(hù)標(biāo)識(shí)符相類(lèi)似的賬戶(hù)標(biāo)志符����。例如,如果賬戶(hù)標(biāo)識(shí)符包括十九位數(shù)字�����,則令牌也可包括十九位數(shù)字��。在一些實(shí)施例中����,令牌可以是任意長(zhǎng)度或類(lèi)型的,只要令牌類(lèi)似于賬戶(hù)標(biāo)識(shí)符(諸如����,信用卡號(hào)碼、借記卡號(hào)碼����、禮品卡號(hào)碼�,等等)的格式�。例如,當(dāng)賬戶(hù)標(biāo)識(shí)符是十九位數(shù)字長(zhǎng)時(shí)���,令牌可類(lèi)似于二十一位數(shù)字長(zhǎng)的禮品卡號(hào)碼���。令牌也可使用諸如偽造、贗品�����、詐騙�����、替換等等的術(shù)語(yǔ)來(lái)描述�。在一些實(shí)施例中��,POS終端120不生成令牌�,而是由交易卡110來(lái)生成令牌125(a)。例如�,在智能卡110(c)的情況中,POS終端120可將密鑰以安全方式提供給智能卡��。智能卡上的處理器可生成令牌,并將該令牌交與POS終端120���。同樣�,應(yīng)該理解�����,在處理交易之前生成令牌���,該令牌類(lèi)似于賬戶(hù)標(biāo)識(shí)符���。令牌125 (a)可僅由持有用于生成該令牌的密鑰的實(shí)體來(lái)轉(zhuǎn)換回賬戶(hù)標(biāo)識(shí)符。因此����,如所述的,僅支付處理網(wǎng)絡(luò)150才能將令牌轉(zhuǎn)換回賬戶(hù)標(biāo)識(shí)符115����。POS終端120也可獲取與交易有關(guān)的細(xì)節(jié),諸如�����,交易數(shù)量和交易日期。雖然在此提及了兩個(gè)特定的數(shù)據(jù)���,但應(yīng)該理解����,這是為了解釋目的��,而并非限制����。交易細(xì)節(jié)的第一部分可隨后使用與POS終端120相關(guān)聯(lián)的密鑰進(jìn)行加密。對(duì)于需要PIN的交易��,PIN可從消費(fèi)者處經(jīng)由PIN/PAN輸入設(shè)備120 (d)來(lái)接收��,并通過(guò)與POS終端120相關(guān)聯(lián)的密鑰進(jìn)行加密�。PIN和交易數(shù)據(jù)可僅由也持有與POS終端120相關(guān)聯(lián)的密鑰的實(shí)體來(lái)恢復(fù)。如圖I所示的���,PIN和交易數(shù)據(jù)可僅由支付處理網(wǎng)絡(luò)150來(lái)恢復(fù)。
令牌和加密交易數(shù)據(jù)隨后可被遞送117到商家系統(tǒng)130��。此外��,與POS終端120相關(guān)聯(lián)的標(biāo)識(shí)符也被提供給商家系統(tǒng)130。商家系統(tǒng)130可構(gòu)成包裹125�����,包裹125包括令牌125 (a)����、終端標(biāo)識(shí)符、以及終端加密數(shù)據(jù)125 (b)���。商家系統(tǒng)130也可附加另外的信息�,諸如交易數(shù)量和交易日期125(b)�����。雖然包括這些交易細(xì)節(jié)的重復(fù)集合看起來(lái)是冗余的�,但其目的在下文中對(duì)單次交易審計(jì)的描述中將變得更加清晰。下文參考附圖2給出對(duì)包裹125的進(jìn)一步描述���。此時(shí)�,商家系統(tǒng)130可使用令牌來(lái)處理交易��。因?yàn)榱钆撇捎妙?lèi)似于賬戶(hù)標(biāo)識(shí)符的格式,商家無(wú)需對(duì)上述的常規(guī)處理進(jìn)行任何的改動(dòng)�����。商家系統(tǒng)130可將包裹125發(fā)送119至收單方系統(tǒng)140�����。收單方系統(tǒng)隨后處理令牌125��,就如同它是賬戶(hù)標(biāo)識(shí)符那樣����。收單方基于令牌來(lái)確定用于處理該交易的適當(dāng)交易處理網(wǎng)絡(luò)150。應(yīng)該理解��,商家系統(tǒng)130和收單方140使用令牌125 (a)而并非真正的賬戶(hù)標(biāo)識(shí)符 來(lái)操作���。所有通常由商家130和收單方140進(jìn)行的處理如同正常操作一樣繼續(xù)進(jìn)行���,除了使用令牌來(lái)代替真正的賬戶(hù)標(biāo)識(shí)符。因?yàn)榱钆祁?lèi)似于賬戶(hù)標(biāo)識(shí)符�����,商家130和收單方都能有利地免于對(duì)他們的系統(tǒng)作出任何修改以支持本公開(kāi)的實(shí)施例�。而且,通過(guò)使用令牌125(a)���,免除商家130和收卡行收單方140對(duì)PCIDSS合規(guī)性的要求����。如上所述�����,持有將令牌轉(zhuǎn)換成真正的賬戶(hù)標(biāo)識(shí)符所必須的密鑰的實(shí)體只有POS終端120和支付處理網(wǎng)絡(luò)150���。令牌125 (a)基本上毫無(wú)價(jià)值��,直到它被轉(zhuǎn)換成真正的賬戶(hù)標(biāo)識(shí)符����。因此�,即使商家130或收單方140的系統(tǒng)被外泄,且令牌被獲得�����,令牌本身也不能被用于交易,因?yàn)樗鼈兌疾皇钦嬲馁~戶(hù)標(biāo)識(shí)符���。由于商家130和收單方140系統(tǒng)不可能再包含真正的賬戶(hù)標(biāo)識(shí)符���,因此不再需要PCI DSS合規(guī)性審計(jì),進(jìn)而有利地降低了商戶(hù)和收單方與這些審計(jì)相關(guān)的成本��。即使在需要PIN交易的情況下����,仍然無(wú)需對(duì)商家130和發(fā)行方140進(jìn)行PCI DSS合規(guī)性審計(jì)。如上所述�����,PIN是使用與POS終端120相關(guān)聯(lián)的密鑰來(lái)加密的�����。這樣����,只有支付處理網(wǎng)絡(luò)150才能夠恢復(fù)PIN的明文形式。由于上述的傳統(tǒng)多重PIN加密/解密步驟可被免除��,就無(wú)需為了正確的PIN處理而對(duì)商家130或發(fā)行方140進(jìn)行審計(jì),因?yàn)檫@些實(shí)體從未持有PIN的明文形式����。雖然上文描述的交易開(kāi)始于POS終端120���,之后通過(guò)商家130和收單方140�����,但是本發(fā)明的實(shí)施例不限于此��。在一些實(shí)施例中�����,POS終端120可直接連接到支付處理網(wǎng)絡(luò)150��?����?梢圆捎盟都夹g(shù)的終端示例是來(lái)自Visa 的商家直接交換(“MDEX”)終端�。該終端創(chuàng)建與支付處理網(wǎng)絡(luò)150的直接連接�,因此可以繞過(guò)收單方140�。由商家/收單方接收到的包裹125隨后可被發(fā)送121到支付處理網(wǎng)絡(luò)150�����。所接收到的包裹145再次包含令牌145 (a)以及交易細(xì)節(jié)145 (b)�。支付處理系統(tǒng)可通過(guò)包裹145中所包含的終端標(biāo)識(shí)符來(lái)識(shí)別正在執(zhí)行交易的POS終端120。支付處理系統(tǒng)150可隨后在密鑰數(shù)據(jù)庫(kù)150 (a)中查找該終端標(biāo)識(shí)符�,以檢索與POS終端120相關(guān)聯(lián)的密鑰。使用此密鑰���,支付處理網(wǎng)絡(luò)可將令牌轉(zhuǎn)換回真正的賬戶(hù)標(biāo)識(shí)符��。支付處理網(wǎng)絡(luò)150可包括一個(gè)或多個(gè)交易處理服務(wù)器計(jì)算機(jī)來(lái)處理交易�����。參考圖8詳細(xì)描述合適的服務(wù)器計(jì)算機(jī)�����。支付處理網(wǎng)絡(luò)150可隨后遵循傳統(tǒng)的交易處理程序��。交易的細(xì)節(jié)第二部分��,諸如賬戶(hù)標(biāo)識(shí)符165��,以及交易數(shù)量和其他從包裹145提取的相關(guān)數(shù)據(jù)���,可被發(fā)送123至賬戶(hù)標(biāo)識(shí)符的發(fā)行方160����。發(fā)行方160隨后基于常規(guī)因素來(lái)確定交易是否被授權(quán)�,常規(guī)因素諸如相關(guān)賬戶(hù)內(nèi)的數(shù)額或信用額度的可用信用額�。授權(quán)決定隨后經(jīng)由支付處理網(wǎng)絡(luò)150和收單方140而返回到商家130。所描述的本公開(kāi)實(shí)施例從而極為有利地免除了商家和收單方執(zhí)行PCI DSS合規(guī)性審計(jì)的需要���。由于由商家和收單方執(zhí)行審計(jì)不再必要�����,本公開(kāi)的實(shí)施例有利地允許商家和收單方降低他們的操作成本���。此外,因?yàn)椴豢赡茉谏碳一蚴諉畏教幋嬖诒┞墩嬲~戶(hù)標(biāo)識(shí)符的數(shù)據(jù)外泄��,商家和收單方有利地減輕了與這些外泄相關(guān)的責(zé)任����。此外����,本公開(kāi)的實(shí)施例采用新的審計(jì)形式�����,即單次交易審計(jì)��。如上所述的��,在即時(shí)公開(kāi)之前�,PCI DSS合規(guī)性審計(jì)是離散的事件。例如���,商家可能會(huì)在某一天結(jié)束合規(guī)性審計(jì)����,而在后一天的對(duì)商家系統(tǒng)的改動(dòng)可能使得商家不再符合PCI DSS��。例如����,保護(hù)商家系統(tǒng)的防火墻可能會(huì)失效。這種失敗在下一次審計(jì)之前不會(huì)被發(fā)現(xiàn)���。本公開(kāi)的實(shí)施例提供了進(jìn)行單次交易審計(jì)的能力�。如上所述,由POS終端120用密鑰創(chuàng)建令牌���。令牌只能使用關(guān)聯(lián)的密鑰來(lái)轉(zhuǎn)換回真正的賬戶(hù)標(biāo)識(shí)符�。因此�,如果令牌被支付處理網(wǎng)絡(luò)150接收到并能夠使用與POS終端120關(guān)聯(lián)的密鑰轉(zhuǎn)換成真正的賬戶(hù)標(biāo)識(shí)符, 則可確信POS終端120正在按照本公開(kāi)的實(shí)施例進(jìn)行操作�。因此,真正的賬戶(hù)標(biāo)識(shí)符并未被發(fā)送給商家或收單方�,這意味著,對(duì)于特定的交易���,真正的賬戶(hù)標(biāo)識(shí)符從未暴露。因此�����,單獨(dú)交易符合PCI DSS標(biāo)準(zhǔn)�,因?yàn)檎嬲馁~戶(hù)標(biāo)識(shí)符從未在POS終端120之外暴露。此外����,如上所述���,密鑰114在POS終端120和支付處理網(wǎng)絡(luò)50之間共享。由POS終端120使用密鑰加密的數(shù)據(jù)僅能由支付處理網(wǎng)絡(luò)150來(lái)解密��。POS終端120已被描述為在包裹125中包括交易相關(guān)的信息���,這些交易相關(guān)信息用與終端相關(guān)聯(lián)的密鑰進(jìn)行加密���。相同的數(shù)據(jù)可以由商家系統(tǒng)130以未加密形式包含在包裹中。在支付處理網(wǎng)絡(luò)處���,加密數(shù)據(jù)可以被解密��,并與包裹中的未加密數(shù)據(jù)進(jìn)行比較����。如果數(shù)據(jù)匹配����,這表明商家或收單方并未對(duì)由POS終端120加密的至少該部分?jǐn)?shù)據(jù)進(jìn)行修改。例如��,POS終端120可接收交易數(shù)量和交易日期。POS終端120可隨后使用與POS終端120相關(guān)聯(lián)的密鑰對(duì)這些數(shù)據(jù)進(jìn)行加密��。商家系統(tǒng)也可將這些信息包括在包裹145中�,包裹145被發(fā)送至支付處理網(wǎng)絡(luò)。被包括在支付處理網(wǎng)絡(luò)150中的單次交易審計(jì)系統(tǒng)150(c)可接收加密的和未加密的交易細(xì)節(jié)�。通過(guò)單次交易審計(jì)系統(tǒng)150 (C),支付處理網(wǎng)絡(luò)150可對(duì)加密的交易數(shù)量和日期進(jìn)行解密�����,并將這些數(shù)據(jù)與從包裹中找到的未加密的交易數(shù)量和日期進(jìn)行比較���。如果數(shù)據(jù)不匹配�,這意味著包裹在POS終端120和支付處理網(wǎng)絡(luò)150之間的某處被修改了�����。這樣的修改可能是對(duì)支付處理網(wǎng)絡(luò)150的操作規(guī)范的違例�。因此��,如果比較失敗���,則交易處于支付處理網(wǎng)絡(luò)的操作歷程的違例狀態(tài)��,且單次交易審計(jì)失敗����。在一個(gè)實(shí)施例中,單次交易審計(jì)系統(tǒng)150(c)可將單次交易審計(jì)的結(jié)果存儲(chǔ)在交易數(shù)據(jù)庫(kù)150(b)中�。交易數(shù)據(jù)庫(kù)150(b)可簡(jiǎn)單地存儲(chǔ)每次交易的單次交易審計(jì)通過(guò)/失敗狀態(tài)。在更復(fù)雜的實(shí)施例中�,交易數(shù)據(jù)庫(kù)150(b)可存儲(chǔ)與交易有關(guān)的所有數(shù)據(jù),這樣可以保存單次交易審計(jì)失敗的準(zhǔn)確原因��。商家可定期接收對(duì)每次交易所執(zhí)行的審計(jì)的通過(guò)/失敗狀態(tài)報(bào)告�����。如果與一商家相關(guān)聯(lián)的失敗單次交易審計(jì)數(shù)目超過(guò)由支付處理網(wǎng)絡(luò)所設(shè)置的閾值���,則將采取校正行為�。該閾值可以低至一次單次交易審計(jì)失敗��、特定數(shù)量的失敗�����、特定比例的失敗�����、或由支付處理網(wǎng)絡(luò)150所指定的任何其他標(biāo)準(zhǔn)。在一些情況中����,校正行為可以小至要求商家/收單方校正審計(jì)失敗的源頭。例如�����,如果商家系統(tǒng)130具有不正確的日期設(shè)置��,則單次交易審計(jì)將失敗�,因?yàn)楦鶕?jù)POS終端120的日期將永遠(yuǎn)與商家130的日期不匹配?����?珊?jiǎn)單地指令商家改正其設(shè)備上的日期����。在更為嚴(yán)格的情況下,超過(guò)支付處理網(wǎng)絡(luò)150所定義閾值的單次交易審計(jì)失敗可能會(huì)暫停商家使用支付處理網(wǎng)絡(luò)的能力��。例如��,如果包裹145中的交易數(shù)量與POS終端120 所指定的未加密交易數(shù)量不匹配��,則這表示極大的問(wèn)題���。商家或收單方的系統(tǒng)在修改交易數(shù)量使其不同于由POS終端所指定的交易數(shù)量�,這可能表示欺詐行為����。這樣的指示可能將導(dǎo)致商家交易被暫停,直到該單次交易審計(jì)失敗的源頭被發(fā)現(xiàn)并被糾正�����。雖然上述的單次交易審計(jì)是關(guān)于周期性執(zhí)行的審計(jì)����,諸如每月一次,但本公開(kāi)的實(shí)施例不限于此�。在一些實(shí)施例中,單次交易審計(jì)系統(tǒng)150(c)結(jié)合從發(fā)行方獲得對(duì)交易的授權(quán)����,實(shí)時(shí)地操作。例如�,在向發(fā)行方請(qǐng)求對(duì)交易的授權(quán)之前���,可執(zhí)行單次交易審計(jì)。如果單次交易審計(jì)失敗���,則支付處理網(wǎng)絡(luò)可確定該交易是欺詐的���,并由此自動(dòng)拒絕該交易而不詢(xún)問(wèn)發(fā)行方。 在其他實(shí)施例中���,單次交易審計(jì)失敗可不導(dǎo)致交易被自動(dòng)拒絕�。支付處理網(wǎng)絡(luò)通常向商家就處理交易收取費(fèi)用��。在一些實(shí)施例中���,支付處理網(wǎng)絡(luò)150可向商家就通過(guò)單次交易審計(jì)的交易提供折扣�����。因此�,確保所有交易都通過(guò)單次交易審計(jì)就成為了商家的自身意愿����。打折后的單次交易定價(jià)也可被用于激勵(lì)商家從傳統(tǒng)卡處理向即時(shí)公開(kāi)的卡處理方式轉(zhuǎn)移��。商家有利地減少了商業(yè)活動(dòng)的成本,不單單是通過(guò)免予執(zhí)行PCI DSS合規(guī)性審計(jì)�����,還經(jīng)由成功單次交易審計(jì)相關(guān)的打折交易費(fèi)用�����。雖然描述了打折費(fèi)用�,也應(yīng)該理解,對(duì)支付處理網(wǎng)絡(luò)留有特定的支付結(jié)構(gòu)�。例如,不是對(duì)通過(guò)單次交易審計(jì)的交易給予折扣�,而是對(duì)單次交易審計(jì)失敗的交易收取增加的費(fèi)用。如上所述��,PCI DSS合規(guī)性審計(jì)的免除以及單次交易審計(jì)均依賴(lài)于由POS終端120 所生成的令牌僅能由支付處理網(wǎng)絡(luò)150轉(zhuǎn)換為賬戶(hù)標(biāo)識(shí)符��。類(lèi)似地����,由POS終端120加密的數(shù)據(jù)僅能由支付處理網(wǎng)絡(luò)150解密。為了確保如此����,支付處理網(wǎng)絡(luò)可周期性地對(duì)POS終端的制造商進(jìn)行審計(jì)���,以確保終端如上所述地操作。例如����,可對(duì)POS終端制造商進(jìn)行審計(jì)以確保生成令牌所使用的軟件是安全的,并且不將真正的賬戶(hù)標(biāo)識(shí)符泄露于POS終端自身之夕卜���。此外���,可對(duì)POS終端制造商進(jìn)行審計(jì)以確保在交易細(xì)節(jié)上執(zhí)行的加密使得數(shù)據(jù)在POS 終端之外是不可獲得的。只要對(duì)POS終端制造商進(jìn)行審計(jì)以確保POS終端如上所述地進(jìn)行操作���,就不需要對(duì)商家和收單方的PCI DSS審計(jì)�。此外�����,對(duì)POS終端的制造商的審計(jì)有利地使支付處理網(wǎng)絡(luò)免于對(duì)每個(gè)單獨(dú)的POS終端進(jìn)行審計(jì)�����。如果制造商審計(jì)為生產(chǎn)合規(guī)的終端,則無(wú)需對(duì)所部署的每個(gè)POS終端進(jìn)行單獨(dú)的審計(jì)���,因?yàn)榻K端的合規(guī)性已經(jīng)被驗(yàn)證了��。此外,因?yàn)榻K端的制造商無(wú)法訪(fǎng)問(wèn)賬戶(hù)標(biāo)識(shí)符����,就不存在制造商系統(tǒng)處的數(shù)據(jù)外泄導(dǎo)致賬戶(hù)標(biāo)識(shí)符信息暴露的可能性。周期性地�,通常在每天結(jié)束時(shí),進(jìn)行結(jié)算和清算過(guò)程�����。在結(jié)算和清算過(guò)程中��,商家 130將所有的授權(quán)交易遞交給支付處理網(wǎng)絡(luò)150用于支付�。支付處理網(wǎng)絡(luò)150便于將資金從消費(fèi)者賬戶(hù)經(jīng)由發(fā)行方轉(zhuǎn)移到商家賬戶(hù)。結(jié)算和清算過(guò)程通常在實(shí)施本公開(kāi)的實(shí)施例時(shí)不發(fā)生改變�����。主要的區(qū)別是不使用賬戶(hù)標(biāo)識(shí)符來(lái)識(shí)別交易�,而是使用令牌���。支付處理網(wǎng)絡(luò)能夠如上所述地在開(kāi)始與發(fā)行方的結(jié)算和清算過(guò)程之前將令牌轉(zhuǎn)換為真正的賬戶(hù)標(biāo)志符。圖2示出了包裹中所包括的示例性數(shù)據(jù)���。圖2的包裹200中包括的數(shù)據(jù)僅僅是示例性的����,并且不旨在進(jìn)行任何的限制���。商家或POS終端可獲得的其他額外數(shù)據(jù)也可被包括在包裹200中���。包裹200可包括由POS終端生成或接收的令牌210。如上所述��,令牌與真正的賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)����。令牌可從與終端相關(guān)聯(lián)的密鑰以及從賬戶(hù)標(biāo)識(shí)符中導(dǎo)出。令牌可采用與真正的賬戶(hù)標(biāo)識(shí)符相類(lèi)似的格式�。因此,任何系統(tǒng)(諸如商家和收單方系統(tǒng))可處理令牌�,就如同它是賬戶(hù)標(biāo)識(shí)符那樣,這有利地允許商家和收單方系統(tǒng)在實(shí)施本公開(kāi)的實(shí)施例時(shí)保持不變。此外����,包裹可包括終端標(biāo)識(shí)符220。終端標(biāo)識(shí)符可被支付處理網(wǎng)絡(luò)用于確定生成包裹200的特定POS終端���?���;谠摯_定��,可從密鑰數(shù)據(jù)庫(kù)中檢索與終端相關(guān)聯(lián)的密鑰����,以對(duì)包裹中所包含的任何加密信息進(jìn)行解密�����。包裹也可包括未加密的交易細(xì)節(jié)����,諸如交易日期230和交易數(shù)量240。如上所述�����, 該數(shù)據(jù)可以采用未加密形式發(fā)送,并可被終端或商戶(hù)插入包裹200中��。未加密數(shù)據(jù)可包括在沒(méi)有本公開(kāi)的實(shí)施例的情況下被處理的交易授權(quán)請(qǐng)求中所包括的信息����。下文中進(jìn)一步描述未加密數(shù)據(jù)的使用。包裹也包括終端加密PIN 250�����。如上所述,標(biāo)準(zhǔn)化交易處理要求對(duì)PIN的多次迭代的加密和解密��。在現(xiàn)有技術(shù)中���,因?yàn)镻IN是明文格式的(至少在HSM中是這樣)����,這就要求對(duì)商家和收單方進(jìn)行針對(duì)PCI合規(guī)性的審計(jì)���。本發(fā)明的實(shí)施例可包括采用由終端使用與支付處理網(wǎng)絡(luò)共享的密鑰進(jìn)行加密的格式的PIN�。如上所述����,PIN可隨后在發(fā)送到收單方之前����, 被商家系統(tǒng)使用AWK再次加密���。收單方可對(duì)AWK加密的PIN進(jìn)行解密���,并使用支付處理器密鑰對(duì)PIN再次加密。支付處理網(wǎng)絡(luò)可隨后執(zhí)行兩層解密���。第一�,使用支付處理器密鑰對(duì)PIN進(jìn)行解密����。 這結(jié)果是仍然被終端密鑰加密的PIN����。因?yàn)橹Ц短幚砭W(wǎng)絡(luò)知道生成該交易的終端以及與該終端相關(guān)聯(lián)的密鑰,所以支付處理網(wǎng)絡(luò)可隨后再次對(duì)密鑰進(jìn)行解密����,產(chǎn)生明文格式的PIN�。 應(yīng)該理解 ����,因?yàn)镻IN是由終端使用商家或收單方所不知道的密鑰進(jìn)行加密的,商家或收單方無(wú)法對(duì)PIN進(jìn)行解密��。因此��,商家或收單方無(wú)法獲取明文格式的PIN�����。此外�����,因?yàn)榻K端加密的PIN可以采用與明文PIN相同的格式(諸如���,相同的數(shù)量的數(shù)字)���,商家、收單方����、以及支付處理網(wǎng)絡(luò)可按照常規(guī)的方式對(duì)終端加密的PIN進(jìn)行加密和解密���。因此,商家和收單方系統(tǒng)有利地不需要被修改以操作在本公開(kāi)的實(shí)施例中���。這些系統(tǒng)一如既往地繼續(xù)處理終端加密的PIN�,而不考慮正在被操作的PIN不是真正的PIN����。有利地, 僅僅支付處理網(wǎng)絡(luò)能訪(fǎng)問(wèn)與終端相關(guān)聯(lián)的密鑰�����,因此支付處理網(wǎng)絡(luò)是唯一可以將PIN恢復(fù)到明文格式的實(shí)體����。包裹200也包括終端加密的數(shù)據(jù)260。終端加密的數(shù)據(jù)可包括交易細(xì)節(jié)的至少第一部分�����。例如�����,交易日期270和交易數(shù)量280可被終端所接收�����,并可選地使用與終端相關(guān)聯(lián)的密鑰被加密�����。因此�,包裹可包括未加密形式的交易細(xì)節(jié),以及加密形式的這些交易細(xì)節(jié)的至少第一部分���。在支付處理網(wǎng)絡(luò)處��,交易日期270和交易數(shù)量280可被解密����,因?yàn)橹Ц短幚砭W(wǎng)絡(luò)知道與終端相關(guān)聯(lián)的密鑰���。交易日期270可與未加密交易日期230進(jìn)行比較�����,而交易數(shù)量280可與未加密交易數(shù)量240進(jìn)行比較����。如果這些項(xiàng)目不相等,這意味著包裹中的未加密數(shù)據(jù)已在某點(diǎn)上被修改過(guò)��。這可提供對(duì)欺詐行為的提示��,或至少提示商家或收單方?jīng)]有遵守支付處理網(wǎng)絡(luò)的操作規(guī)范����。因此,如果加密元素和未加密元素不匹配���,則單次交易審計(jì)失敗�����。雖然描述了兩個(gè)特定數(shù)據(jù)��,交易日期230����、270以及交易數(shù)量240�����、280�����,但這是出于解釋的目的而并非是限制�����。包括在常規(guī)交易消息中的任何數(shù)據(jù)都可被使用��。此外����,本公開(kāi)的實(shí)施例不限于對(duì)單獨(dú)數(shù)據(jù)元素進(jìn)行加密。例如����,POS終端可獲取包裹200中的所有數(shù)據(jù), 并創(chuàng)建散列值�����,諸如����,使用與終端相關(guān)聯(lián)的密鑰的散列消息驗(yàn)證代碼(HMAC)���,并將該代碼包括在包裹中。支付處理網(wǎng)絡(luò)隨后可執(zhí)行相同的計(jì)算��,因?yàn)樗獣耘c終端相關(guān)聯(lián)的密鑰�����。如果由支付處理網(wǎng)絡(luò)所計(jì)算出的HMAC與包裹中所包括的HMAC不匹配�����,這意味著包裹已被修改���。再次�,這樣的修改可導(dǎo)致單次交易審計(jì)的失敗���。雖然描述了諸如HMAC之類(lèi)的散列值�,本發(fā)明的實(shí)施例不限于HMAC���。已經(jīng)可以構(gòu)想到任何適當(dāng)?shù)纳⒘泻瘮?shù)���,諸如加密散列函數(shù)����。通常���,適當(dāng)?shù)纳⒘泻瘮?shù)是獲取任意數(shù)據(jù)塊并返回固定或可變大小值的判定性例程。對(duì)數(shù)據(jù)塊的任何無(wú)意或有意改動(dòng)會(huì)改變散列值�����。因此�,散列值可被用于確定數(shù)據(jù)塊在初始散列值被計(jì)算后是否已被修改。一些示例性散列函數(shù)包括安全散列算法(SHA-O�����、SHA-1�����、等等)的算法族�����、消息摘要(MD2、MD4�、MD5、等等)算法族�����、以及任何其他合適的算法�����。通常�,符合下述4個(gè)原則的任何算法都已被構(gòu)想到。第一該算法應(yīng)該是相對(duì)易于由終端和支付處理網(wǎng)絡(luò)來(lái)計(jì)算���。第二 它應(yīng)該在給定散列值下無(wú)法重構(gòu)出任意數(shù)據(jù)塊�。第三它應(yīng)該在不改變散列值的情況下無(wú)法修改任意數(shù)據(jù)塊��。最后它應(yīng)該無(wú)法通過(guò)相同的散列值找到兩個(gè)不同的消息�����。應(yīng)該理解��,雖然一些散列函數(shù)可能依賴(lài)于在終端和支付處理網(wǎng)絡(luò)之間共享的密鑰�,但是其他散列函數(shù)卻不需要這樣的密鑰��。因此���,散列值可用作任意數(shù)據(jù)塊的數(shù)字水印。該水印可以被包括在包裹中���,并且如果由支付處理網(wǎng)絡(luò)所計(jì)算的水印與包裹中所包括的水印不匹配,這意味著包裹可能已被修改��。這樣的修改可能導(dǎo)致單次交易審計(jì)的失敗�。如上所述的,該水印可以在任何的任意數(shù)據(jù)塊上計(jì)算�����。因此��,本發(fā)明的實(shí)施例不限于如上所述的在整個(gè)包裹上��,或是在包裹中的特定字段上計(jì)算水印�。任何的數(shù)據(jù)任意選擇, 只要被終端和支付處理網(wǎng)絡(luò)都知曉�,就能被用于計(jì)算水印。例如���,在低水平下�����,包裹將包括表示包裹中數(shù)據(jù)元素的一系列字節(jié)�����。終端和支出處理網(wǎng)絡(luò)可確定將被用于計(jì)算水印的數(shù)據(jù)�。例如,這些字節(jié)的前一半����、這些字節(jié)的后一半、每隔一個(gè)字節(jié)��、每隔三個(gè)字節(jié)等等����,可被用于計(jì)算水印。終端和支付處理網(wǎng)絡(luò)隨后各自使用所商定的包裹內(nèi)容來(lái)計(jì)算水印�����。如果水印不匹配����,這指示包裹被修改���。在一些實(shí)施例中,可能并不關(guān)心包裹的哪部分被修改�,因?yàn)閷?duì)包裹的任何修改都可以導(dǎo)致單次交易審計(jì)的失敗。此外�,本發(fā)明的實(shí)施例不限于單個(gè)水印,并且實(shí)際上可構(gòu)想到任意數(shù)量的水印��。在一些情況中�,包裹中的特定元素(諸如�����,交易數(shù)量)可被認(rèn)為是比其他元素(諸如���,交易日期) 更為重要��。終端可使用更為重要的數(shù)據(jù)來(lái)計(jì)算第一水印����,同時(shí)使用次重要的數(shù)據(jù)來(lái)計(jì)算第二水印��。這些水印都被包括在包裹中。支付處理網(wǎng)絡(luò)可隨后使用包裹中所確定的數(shù)據(jù)部分來(lái)計(jì)算水印�����。如果針對(duì)更為重要的數(shù)據(jù)的第一水印與包裹中所包括的水印不匹配�����,這可被用來(lái)指示更為重要的失敗���。更為重要的失敗可能將導(dǎo)致單次交易審計(jì)的失敗�,這會(huì)導(dǎo)致交易被拒絕����。如果第二水印不匹配,這可指示次重要的失敗�����。交易可被允許執(zhí)行��,但支付處理網(wǎng)絡(luò)會(huì)將單次交易審計(jì)注釋為未完全成功�。圖3示出支付終端角度上的簡(jiǎn)化流程圖。過(guò)程300從步驟310開(kāi)始�,其中由用戶(hù)向POS終端提供支付工具����。如參考附圖I所解釋的�,支付工具可以采用多種形式,包括標(biāo)準(zhǔn)卡��、非接觸卡�����、接觸和非接觸式智能卡����、移動(dòng)設(shè)備,等等����。該過(guò)程隨后在步驟320繼續(xù)�����,其�����、中接收到或生成令牌。如上所解釋的�,在一些實(shí)施例中支付工具是被動(dòng)設(shè)備?���?蓪①~戶(hù)標(biāo)識(shí)符提供給終端,終端使用相關(guān)聯(lián)的密鑰生成令牌�����。在其他實(shí)施例中��,諸如當(dāng)支付工具是智能卡的時(shí)候���, 支付工具自身可生成令牌���,令牌可與終端和與終端相關(guān)聯(lián)的密鑰一起操作。在任何情況下��, 步驟320的結(jié)果是產(chǎn)生與支付工具相關(guān)聯(lián)的令牌�����。在步驟330,由終端接收交易細(xì)節(jié)的至少部分���。例如�����,如參考附圖2所描述的���,終端可接收交易數(shù)據(jù),諸如�����,交易數(shù)量���。在步驟340��,交易數(shù)據(jù)的至少一部分可被終端使用與終端相關(guān)聯(lián)的密鑰進(jìn)行加密��。這會(huì)導(dǎo)致交易數(shù)據(jù)被加密���,并且僅能由支付處理網(wǎng)絡(luò)解密���。在步驟350�����,確定交易是否需要PIN��。如果需要�,則該過(guò)程前進(jìn)到步驟355,其中從用戶(hù)請(qǐng)求PIN����,并接收明文形式的PIN?��?墒褂门c終端相關(guān)聯(lián)的密鑰對(duì)PIN進(jìn)行加密�����。無(wú)論終端是否需要PIN����,則該過(guò)程前進(jìn)到步驟360�����,其中令牌、加密的PIN (如果需要的話(huà))�、交易細(xì)節(jié)、以及加密的交易細(xì)節(jié)被發(fā)送到商家系統(tǒng)��,以請(qǐng)求對(duì)交易進(jìn)行授權(quán)�����。如上所述的�����,在 一些實(shí)施例中����,終端直接連接到支付處理網(wǎng)絡(luò),由此交易信息直接被發(fā)送到支付處理網(wǎng)絡(luò)����,而不是被發(fā)送到商家或收單方。在步驟370�����,接收授權(quán)響應(yīng)��,指示交易是被批準(zhǔn)或被拒絕�。在批準(zhǔn)的情況下�,響應(yīng)可包括授權(quán)碼,授權(quán)碼之后將被商家用于結(jié)算和清算過(guò)程��。在拒絕的情況下�,響應(yīng)可包括拒絕理由,諸如單次交易審計(jì)失敗���。圖4示出商家系統(tǒng)角度上的簡(jiǎn)化流程圖�����。如上所述的,本公開(kāi)的實(shí)施例有利地不需要商家對(duì)商家系統(tǒng)進(jìn)行修改�����。因此���,商家處理大部分是常規(guī)的。過(guò)程400可在步驟410 開(kāi)始����,其中從終端接收包含令牌的包裹�。在步驟420����,令牌由商家系統(tǒng)處理,就如同它是真正的賬戶(hù)標(biāo)識(shí)符那樣�����。因此��,商家處理與本公開(kāi)的實(shí)施例的實(shí)施無(wú)關(guān)����。在步驟430,包裹可被發(fā)送到收單方���。在步驟440����,從收單方接收到響應(yīng)�����,指示交易是被批準(zhǔn)或被拒絕���。如上所述��,如果交易被批準(zhǔn)���,響應(yīng)可包括授權(quán)碼,如果交易沒(méi)被授權(quán)�,響應(yīng)可包括拒絕理由。例如��,該交易可能由于單次交易審計(jì)失敗而被拒絕���。在步驟450�����,商家可進(jìn)行結(jié)算和清算過(guò)程��,以接收與交易相關(guān)聯(lián)的資金����。為此����,商家可簡(jiǎn)單地使用令牌而不是真正的賬戶(hù)標(biāo)識(shí)符��。如上所解釋的��,使用令牌對(duì)商家是透明的��,因?yàn)閷?duì)商家而言�,令牌看起來(lái)和真正的賬戶(hù)標(biāo)識(shí)符相同�����。如圖4和圖5所述,商家和收單方處理有利地不受本發(fā)明的實(shí)施例的影響����。商家和收單方都不需要修改它們的系統(tǒng)來(lái)實(shí)施本發(fā)明的實(shí)施例,因此使與實(shí)施本發(fā)明的實(shí)施例相關(guān)聯(lián)的成本得到最小化���。商家或收單方簡(jiǎn)單地處理包括包裹的交易授權(quán)請(qǐng)求�。包裹可包括加密和未加密格式的至少一部分交易細(xì)節(jié)�����。商家或收單方可簡(jiǎn)單地照常操作�����,使用未加密的交易細(xì)節(jié)部分,而忽略加密的部分���。商家或收單方系統(tǒng)可轉(zhuǎn)發(fā)授權(quán)請(qǐng)求�,以獲取對(duì)該交易的授權(quán)�����,而對(duì)商家或收單方系統(tǒng)的影響很小甚至沒(méi)有����。圖5示出收單方角度上的簡(jiǎn)化流程圖��。再次�����,本公開(kāi)的實(shí)施例有利地不要求收單方對(duì)收單方系統(tǒng)做出任何修改���。因此��,收單方處理大部分是常規(guī)的����。過(guò)程500在步驟510開(kāi)始,其中收單方接收包含令牌的包裹�。在步驟520,令牌被處理���,就如同它是真正的支付賬戶(hù)標(biāo)識(shí)符那樣�。在步驟530���,包括令牌的包裹被發(fā)送至支付處理網(wǎng)絡(luò)�。在步驟540�,接收指示交易是否被批準(zhǔn)的響應(yīng)。再次�,該響應(yīng)可包括拒絕理由。在步驟550��,收單方可按常規(guī)方式來(lái)對(duì)交易進(jìn)行結(jié)算和清算���,唯一的不同是使用令牌來(lái)代替真正的賬戶(hù)標(biāo)識(shí)符����。如上所述的��,對(duì)收單方系統(tǒng)不需要有修改,因?yàn)榱钆茖?duì)于收單方而言看起來(lái)就像是普通的支付賬戶(hù)標(biāo)識(shí)符����。圖6示出支付處理網(wǎng)絡(luò)角度上的簡(jiǎn)化流程圖。過(guò)程600可從步驟610開(kāi)始�����,其中接收包含令牌的包裹����。在步驟620,檢索產(chǎn)生該令牌的與終端相關(guān)聯(lián)的密鑰�。如上所解釋的�����,包裹可包含終端標(biāo)識(shí)符�����。該標(biāo)識(shí)符可被用于確定與終端相關(guān)聯(lián)的密鑰����。在步驟630,將令牌轉(zhuǎn)換回真正的賬戶(hù)標(biāo)識(shí)符。在步驟640���,確定該賬戶(hù)標(biāo)識(shí)符是否有效����。在一些情況中���,無(wú)效的賬戶(hù)標(biāo)識(shí)符可指示欺詐行為的可能性��。例如�����,如果被用在先前交易中的令牌被泄露���,而后來(lái)的用戶(hù)試圖在相同終端或不同終端上再次使用該令牌,則該令牌將不能正確地被轉(zhuǎn)換回真正的賬戶(hù)標(biāo)識(shí)符��。這是因?yàn)槿绻钆评绫皇謩?dòng)輸入到終端中����,則終端將基于所輸入的令牌而創(chuàng)建新的令牌。當(dāng)在支付處理網(wǎng)絡(luò)處完成反向轉(zhuǎn)換時(shí)���,結(jié)果將是原始的被泄露的令牌��。然而����,如上所解釋的,令牌不是真正的賬戶(hù)標(biāo)識(shí)符�。因此,被泄露的令牌將無(wú)法與真正的賬戶(hù)相關(guān)聯(lián)����。該過(guò)程隨后進(jìn)行到步驟645,該交易被拒絕���。如果賬戶(hù)標(biāo)識(shí)符是有效的�,則該過(guò)程進(jìn)行到步驟650�����,其中交易細(xì)節(jié)的加密部分使用與始發(fā)終端相關(guān)聯(lián)的密鑰進(jìn)行解密�。在步驟660��,將現(xiàn)在被解密的交易細(xì)節(jié)與包裹的未加密部分進(jìn)行比較�,以對(duì)該交易進(jìn)行審計(jì)。在步驟670,如果審計(jì)失敗導(dǎo)致交易拒絕����,則該過(guò)程進(jìn)行到步驟645,在此該交易被拒絕����。在步驟680,審計(jì)的結(jié)果被存儲(chǔ)以用于向商家進(jìn)行報(bào)告�。此外,審計(jì)的結(jié)果也可被用于確定單次交易定價(jià)��,基于審計(jì)的結(jié)果向商家收取該單次交易費(fèi)用�。在步驟690,支付賬戶(hù)標(biāo)識(shí)符以及交易細(xì)節(jié)被發(fā)送至發(fā)行方���,以確定該交易是被收取還是被拒絕���。隨后將響應(yīng)以 常規(guī)方式發(fā)回給商家。圖7示出發(fā)行方角度上的簡(jiǎn)化流程圖����。再次,本公開(kāi)的實(shí)施例有利地不要求發(fā)行方對(duì)發(fā)行方系統(tǒng)進(jìn)行任何的修改�����。過(guò)程700在步驟710開(kāi)始,其中從支付處理網(wǎng)絡(luò)接收支付賬戶(hù)標(biāo)識(shí)符以及交易細(xì)節(jié)����。在步驟720,發(fā)行方確定是否授權(quán)該交易����。在步驟730,授權(quán)響應(yīng)被發(fā)送至支付處理網(wǎng)絡(luò)�����,支付處理網(wǎng)絡(luò)將該響應(yīng)發(fā)回商家����,如上所述的。圖8是可被用于實(shí)現(xiàn)上述的實(shí)體或組件(諸如����,商家系統(tǒng)130、P0S終端120��、收單方系統(tǒng)140�、支付處理網(wǎng)絡(luò)150、單次交易審計(jì)系統(tǒng)150(c)�、發(fā)行方系統(tǒng)160,等等)中任一個(gè)的計(jì)算機(jī)系統(tǒng)的高層框圖�。圖8中示出的子系統(tǒng)經(jīng)由系統(tǒng)總線(xiàn)845而互連。諸如打印機(jī)844��、 鍵盤(pán)848��、固定盤(pán)849�、監(jiān)視器846 (耦合到顯示適配器882)之類(lèi)的額外子系統(tǒng)被示出。外圍設(shè)備和輸入/輸出(I/O)設(shè)備(耦合到I/O控制器841)可由本領(lǐng)域已知的任何數(shù)量的裝置(諸如���,串行端口 884)被連接到計(jì)算機(jī)系統(tǒng)�����。例如��,串行端口 884或外部接口 881可被用于將計(jì)算機(jī)設(shè)備連接到諸如因特網(wǎng)之類(lèi)的廣域網(wǎng)��、連接到鼠標(biāo)輸入設(shè)備�、或連接到掃描儀����。 經(jīng)由系統(tǒng)總線(xiàn)845的互連允許中央處理器843與每個(gè)子系統(tǒng)進(jìn)行通信�,并控制來(lái)自系統(tǒng)存儲(chǔ)器842或固定盤(pán)849的指令的執(zhí)行�,以及控制子系統(tǒng)之間的信息交換。系統(tǒng)存儲(chǔ)器842 和/或固定盤(pán)849可被實(shí)現(xiàn)為非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)��,其可包含使得處理器執(zhí)行本文所述的方法的指令�����。也已經(jīng)構(gòu)想到了本發(fā)明的額外實(shí)施例��。一個(gè)示例性方法可涉及終端�,并在下文中描述。使用終端的方法包括在終端處接收賬戶(hù)標(biāo)識(shí)符�;使用與該終端相關(guān)聯(lián)的密鑰來(lái)生成與該賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的令牌,其中該密鑰可由交易處理服務(wù)器計(jì)算機(jī)訪(fǎng)問(wèn)��;接收交易細(xì)節(jié)的至少一部分�;使用該密鑰對(duì)交易細(xì)節(jié)的該至少一部分進(jìn)行加密;并將令牌和加密的交易細(xì)節(jié)至少一部分發(fā)送至交易處理服務(wù)器計(jì)算機(jī)�����,其中交易處理服務(wù)器執(zhí)行對(duì)交易的審計(jì)��。下面描述示例性終端。終端包括處理器����;耦合到處理器的存儲(chǔ)器���,該存儲(chǔ)器上存儲(chǔ)有指令�,當(dāng)處理器執(zhí)行該指令時(shí)使得該處理器執(zhí)行在終端處接收賬戶(hù)標(biāo)識(shí)符���;使用與該終端相關(guān)聯(lián)的密鑰來(lái)生成與該賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的令牌����,其中該密鑰可由交易處理服務(wù)器計(jì)算機(jī)訪(fǎng)問(wèn)�;接收交易細(xì)節(jié)的至少一部分;使用該密鑰對(duì)交易細(xì)節(jié)的該至少一部分進(jìn)行加密���;并將令牌和加密的交易細(xì)節(jié)至少一部分發(fā)送至交易處理服務(wù)器計(jì)算機(jī)���,其中交易處理服務(wù)器執(zhí)行對(duì)交易的審計(jì)。另一個(gè)實(shí)施例涉及交易卡持有方����,并在下文描述。用于執(zhí)行交易的方法包括向終端提供賬戶(hù)標(biāo)識(shí)符����,其中該終端使用與該終端相關(guān)聯(lián)的密鑰來(lái)生成與該賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的令牌�,其中該密鑰可由交易處理服務(wù)器計(jì)算機(jī)訪(fǎng)問(wèn)��,其中該終端使用密鑰將該賬戶(hù)標(biāo)識(shí)符轉(zhuǎn)換為令牌��,其中該終端接收交易細(xì)節(jié)的至少一部分�����,并使用該密鑰對(duì)交易細(xì)節(jié)該至少一部分進(jìn)行加密�,其中該終端將該令牌和加密的交易細(xì)節(jié)至少一部分發(fā)送至交易處理服務(wù)器計(jì)算機(jī),其中交易處理服務(wù)器計(jì)算機(jī)使用該密鑰將令牌轉(zhuǎn)換回賬戶(hù)標(biāo)識(shí)符����,其中交易處理服務(wù)器計(jì)算機(jī)對(duì)加密的交易細(xì)節(jié)至少一部分進(jìn)行解密,其中交易處理服務(wù)器計(jì)算機(jī)執(zhí)行交易的審計(jì)�����。圖9 一 12示出示例性支付工具的高層框圖��。圖9示出標(biāo)準(zhǔn)支付卡900��。支付卡可以是塑料卡片的形式。支付卡900可包括在支付卡正面壓印或印刷的賬戶(hù)標(biāo)識(shí)符910�。支付卡900也可包括磁條920,磁條920包含與賬戶(hù)標(biāo)識(shí)符和賬戶(hù)持有方有關(guān)的細(xì)節(jié)����。例如, 磁條920可包括由POS終端可讀形式的支付賬戶(hù)標(biāo)識(shí)符��。圖10示出非接觸卡��。在參考附圖9所示出的標(biāo)準(zhǔn)卡中所包含的相同組件也可以包含在非接觸卡1000中����。此外��,非接觸卡1000可包括RF組件1040���。當(dāng)RF組件1040被置于由POS終端所生成的電場(chǎng)中時(shí)���,RF組件可使得與非接觸卡1000相關(guān)聯(lián)的數(shù)據(jù)被發(fā)送至 POS終端。例如��,賬戶(hù)標(biāo)識(shí)符1010可被發(fā)送至POS終端����。圖11給出本發(fā)明的一個(gè)實(shí)施例中的智能卡的圖示��。在該實(shí)施例中��,智能卡可以是支付卡的形式����,諸如信用卡��。該卡片可包括接觸接口 1110(a)����,諸如磁條和/或其他接觸裝置,諸如接觸芯片板1110(h)���,接觸芯片板1110(h)能夠讀取存儲(chǔ)在卡片的存儲(chǔ)器1110(g) 或磁條中的數(shù)據(jù)��,并向卡片的存儲(chǔ)器1110(g)或磁條中寫(xiě)入數(shù)據(jù)���。此外,卡片可包括非接觸接口��,非接觸接口可包括耦合到集成電路芯片llio(i)的天線(xiàn)1110(d)�����,用于無(wú)線(xiàn)地發(fā)送并接收卡片上存儲(chǔ)的數(shù)據(jù)。圖11的智能卡可包括與賬戶(hù)相關(guān)聯(lián)的賬戶(hù)標(biāo)識(shí)符����。圖12示出采用蜂窩設(shè)備形式的便攜式設(shè)備1220,具有顯示器1220(d)����、鍵盤(pán)接口 1220(e)、存儲(chǔ)器1220(b)���、處理器1220(c)以及至少一個(gè)天線(xiàn)1220 (a)。此外�����,蜂窩設(shè)備可包括雙接口���,雙接口包括接觸式(沒(méi)有示出)和非接觸式接口 1220 (g)�����,用于通過(guò)直接接觸或通過(guò)集成芯片(其可耦合到第二天線(xiàn))來(lái)傳輸信息��。此外��,便攜式設(shè)備能夠通過(guò)蜂窩網(wǎng)絡(luò)(諸如GSM)經(jīng)由天線(xiàn)1220(a)進(jìn)行通信�����。因此�����,便攜式設(shè)備能夠通過(guò)短距離射頻(RF)和蜂窩連接來(lái)無(wú)線(xiàn)地發(fā)送和接收信息���。附圖12的設(shè)備可包括與賬戶(hù)相關(guān)聯(lián)的賬戶(hù)標(biāo)識(shí)符���。 在本申請(qǐng)中所描述的軟件組件或功能中的任一個(gè)可使用任意合適的計(jì)算機(jī)語(yǔ)言被實(shí)現(xiàn)為由處理器執(zhí)行的軟件代碼,合適的計(jì)算機(jī)語(yǔ)言諸如�,例如,使用例如常規(guī)或面向?qū)ο蠹夹g(shù)的Java��、C++或Perl�。軟件代碼可被存儲(chǔ)為計(jì)算機(jī)可讀介質(zhì)上的一系列指令或命令, 計(jì)算機(jī)可讀介質(zhì)諸如隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)、諸如硬驅(qū)動(dòng)器或磁盤(pán)之類(lèi)的磁介質(zhì)����、或諸如CD-ROM之類(lèi)的光學(xué)介質(zhì)�。任何這種計(jì)算機(jī)可讀介質(zhì)可位于單個(gè)計(jì)算設(shè)備之上或之中�����,并可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算設(shè)備之上或之中��。以上描述是示例性的且非限制性的�。本領(lǐng)域技術(shù)人員在閱讀了以上公開(kāi)的基礎(chǔ)上可理解本發(fā)明的多種變形。本發(fā)明的范圍因此不應(yīng)參考上述描述確定�,而是應(yīng)該參考待批的權(quán)利要求及其完全范圍或等效方案來(lái)確定。來(lái)自任何實(shí)施例的一個(gè)或多個(gè)特征可與任何其他實(shí)施例的一個(gè)或多個(gè)特征相組合��,而不背離本發(fā)明的范圍�。限定詞“一”���、“一個(gè)”或“該”旨在表示“一個(gè)或多個(gè)”�,除非另行指出����。 應(yīng)該理解,上述的本發(fā)明可使用計(jì)算機(jī)軟件�、以模塊化或集成方式���、采用控制邏輯的形式實(shí)現(xiàn)?��;诒疚闹兴峁┑墓_(kāi)和教導(dǎo)����,本領(lǐng)域普通技術(shù)人員會(huì)獲知并意識(shí)到使用硬件以及硬件和軟件的組合來(lái)實(shí)現(xiàn)本發(fā)明的其它方式和/或方法�。
權(quán)利要求
1.一種系統(tǒng),包括 密鑰數(shù)據(jù)庫(kù)�;以及 交易處理服務(wù)器計(jì)算機(jī),耦合到所述密鑰數(shù)據(jù)庫(kù)����,其中所述交易處理服務(wù)器計(jì)算機(jī)包括處理器和耦合到所述處理器的非臨時(shí)性計(jì)算機(jī)可讀介質(zhì),所述非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)包括由所述處理器執(zhí)行以實(shí)現(xiàn)一方法的代碼���,所述方法包括 從終端接收與交易相關(guān)聯(lián)的包裹�����,其中所述包裹包括未加密的交易細(xì)節(jié)����、從與終端相關(guān)聯(lián)的密鑰以及賬戶(hù)標(biāo)識(shí)符導(dǎo)出的令牌、以及交易細(xì)節(jié)的至少第一部分��; 從所述密鑰數(shù)據(jù)庫(kù)檢索與所述終端相關(guān)聯(lián)的密鑰����; 使用所述密鑰,將所述令牌轉(zhuǎn)換為所述賬戶(hù)標(biāo)識(shí)符���; 驗(yàn)證所述賬戶(hù)標(biāo)識(shí)符與有效賬戶(hù)相關(guān)聯(lián)��;以及 對(duì)所述交易執(zhí)行審計(jì)�,所述審計(jì)確保所述包裹在所述終端和所述交易處理服務(wù)器計(jì)算機(jī)之間沒(méi)有被修改�。
2.如權(quán)利要求I所述的系統(tǒng),其特征在于���,所述審計(jì)被執(zhí)行為交易授權(quán)的一部分��,如果所述審計(jì)沒(méi)有通過(guò),則所述交易授權(quán)導(dǎo)致拒絕交易�����。
3.如權(quán)利要求I所述的系統(tǒng)��,其特征在于,所述交易細(xì)節(jié)的至少第一部分是使用與所述終端相關(guān)聯(lián)的密鑰加密的�����。
4.如權(quán)利要求3所述的系統(tǒng)�����,其特征在干����,所述審計(jì)包括對(duì)所述交易細(xì)節(jié)的至少第一部分進(jìn)行解密,并且將所解密的交易細(xì)節(jié)的至少第一部分與所述與交易相關(guān)聯(lián)的包裹中的未加密交易細(xì)節(jié)進(jìn)行比較�。
5.如權(quán)利要求I所述的系統(tǒng),其特征在于�����,所述包裹包括使用所述密鑰以及所述交易細(xì)節(jié)的至少第一部分計(jì)算的散列消息認(rèn)證代碼����。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于��,所述審計(jì)還包括 使用所述密鑰以及未加密的交易細(xì)節(jié)的至少一部分來(lái)重新計(jì)算所述散列消息認(rèn)證代碼;以及 將重新計(jì)算的散列消息認(rèn)證代碼與所述包裹中接收到的散列消息認(rèn)證代碼進(jìn)行比較��,其中如果代碼不匹配����,則審計(jì)失敗。
7.如權(quán)利要求I所述的系統(tǒng)����,其特征在干,由所述處理器執(zhí)行的方法進(jìn)ー步包括 將所述賬戶(hù)標(biāo)識(shí)符和交易細(xì)節(jié)的至少第二部分發(fā)送至發(fā)行方�����,以確定所述交易是否被授權(quán)����。
8.如權(quán)利要求7所述的系統(tǒng),其特征在干����,所述交易細(xì)節(jié)的至少第一部分和至少第二部分是相同的。
9.如權(quán)利要求I所述的系統(tǒng)����,其特征在干����,由所述交易處理服務(wù)器計(jì)算機(jī)所收取的用于處理所述交易的費(fèi)用取決于所述審計(jì)的通過(guò)/失敗狀態(tài)�����。
10.如權(quán)利要求I所述的系統(tǒng)���,其特征在于,所述包裹包括與所述賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的個(gè)人識(shí)別碼�����,其中所述個(gè)人識(shí)別碼由所述終端使用與所述終端相關(guān)聯(lián)的密鑰進(jìn)行加密�����,并且由所述交易處理服務(wù)器計(jì)算機(jī)進(jìn)行解密��。
11.ー種方法��,包括 在服務(wù)器計(jì)算機(jī)處從終端接收與交易相關(guān)聯(lián)的包裹�,其中所述包裹包括未加密的交易細(xì)節(jié)、從與終端相關(guān)聯(lián)的密鑰以及賬戶(hù)標(biāo)識(shí)符導(dǎo)出的令牌���、以及交易細(xì)節(jié)的至少第一部分����; 將所述令牌轉(zhuǎn)換為所述賬戶(hù)標(biāo)識(shí)符; 驗(yàn)證所述賬戶(hù)標(biāo)識(shí)符與有效賬戶(hù)相關(guān)聯(lián)���;以及 對(duì)所述交易執(zhí)行審計(jì)���,所述審計(jì)確保所述包裹在所述終端和服務(wù)器計(jì)算機(jī)之間沒(méi)有被修改。
12.如權(quán)利要求11所述的方法�����,其特征在于�����,所述審計(jì)被執(zhí)行為交易授權(quán)的一部分�����,如果所述審計(jì)沒(méi)有通過(guò)��,則所述交易授權(quán)導(dǎo)致拒絕交易���。
13.如權(quán)利要求11所述的方法�����,其特征在于�����,使用與所述終端相關(guān)聯(lián)的密鑰對(duì)所述交易細(xì)節(jié)的至少第一部分進(jìn)行加密�。
14.如權(quán)利要求13所述的方法���,其特征在于��,所述審計(jì)包括對(duì)所述交易細(xì)節(jié)的至少第一部分進(jìn)行解密����,并且將所解密的交易細(xì)節(jié)的至少第一部分與所述與交易相關(guān)聯(lián)的包裹中的未加密的交易細(xì)節(jié)進(jìn)行比較�。
15.如權(quán)利要求11所述的方法,其特征在于�����,所述審計(jì)的失敗不導(dǎo)致所述交易被拒絕�����。
16.如權(quán)利要求11所述的方法,其特征在干����,進(jìn)ー步包括 將所述賬戶(hù)標(biāo)識(shí)符和交易細(xì)節(jié)的至少第二部分發(fā)送至發(fā)行方,以確定所述交易是否被授權(quán)�。
17.如權(quán)利要求16所述的方法,其特征在于��,所述交易細(xì)節(jié)的至少第一部分和至少第二部分是相同的����。
18.如權(quán)利要求11所述的方法,其特征在于�,所述包裹包括與所述賬戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的個(gè)人識(shí)別碼,其中所述個(gè)人識(shí)別碼由所述終端使用與所述終端相關(guān)聯(lián)的密鑰進(jìn)行加密�,并且由所述服務(wù)器計(jì)算機(jī)進(jìn)行解密。
19.如權(quán)利要求11所述的方法�����,其特征在干����,由所述服務(wù)器計(jì)算機(jī)所收取的用于處理所述交易的費(fèi)用取決于所述審計(jì)的通過(guò)/失敗狀態(tài)�����。
20.如權(quán)利要求16所述的方法����,其特征在于����,結(jié)算����、清算以及拒付過(guò)程使用所述令牌,所述令牌在被發(fā)送至發(fā)行方之前被轉(zhuǎn)換為所述賬戶(hù)標(biāo)識(shí)符����。
21.—種方法,包括 在服務(wù)器計(jì)算機(jī)處接收交易授權(quán)請(qǐng)求,所述交易授權(quán)請(qǐng)求包括包裏�����,所述包裹包括加密格式的以及未加密格式的至少一部分交易細(xì)節(jié)�����;以及 轉(zhuǎn)發(fā)所述授權(quán)請(qǐng)求,以獲得對(duì)所述交易的授權(quán)���。
全文摘要
提供了用于免除商家和收單方執(zhí)行支付卡行業(yè)(PCI)安全審計(jì)流程的必要性的技術(shù)����。商家和收單方能免除與執(zhí)行審計(jì)以確保符合PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)相關(guān)的操作費(fèi)用����,同時(shí)確保持卡方的數(shù)據(jù)仍然安全,因此保護(hù)持卡方免于欺詐交易���。通過(guò)使用單次交易審計(jì)來(lái)進(jìn)一步的增強(qiáng)系統(tǒng)安全性�����,審計(jì)的范圍是直接在銷(xiāo)售點(diǎn)(POS)終端和支付處理網(wǎng)絡(luò)之間�����。由此��,在單次交易上確保PCI DSS合規(guī)性�����,而不是通常僅僅對(duì)商家或收單方周期性確保合規(guī)性�����。確保了單次交易PCI DSS合規(guī)性�����,同時(shí)免除了商家或收單方執(zhí)行合規(guī)性審計(jì)的必要性��。
文檔編號(hào)G06Q20/34GK102696047SQ201080060357
公開(kāi)日2012年9月26日 申請(qǐng)日期2010年11月5日 優(yōu)先權(quán)日2009年11月5日
發(fā)明者B·魯伊斯, J·里德, P·費(fèi)斯 申請(qǐng)人:維薩國(guó)際服務(wù)協(xié)會(huì)