亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于安全配置、傳送和驗(yàn)證支付數(shù)據(jù)的方法、裝置和系統(tǒng)的制作方法

文檔序號(hào):9922395閱讀:423來源:國(guó)知局
用于安全配置、傳送和驗(yàn)證支付數(shù)據(jù)的方法、裝置和系統(tǒng)的制作方法
【專利說明】用于安全配置、傳送和驗(yàn)證支付數(shù)據(jù)的方法、裝置和系統(tǒng)
[0001 ] 本申請(qǐng)是申請(qǐng)日為2015年2月13日、申請(qǐng)?zhí)枮?01580000178.9的發(fā)明專利申請(qǐng)(申請(qǐng)?zhí)枮镻CT/US2015/015855的PCT國(guó)際申請(qǐng)的中國(guó)國(guó)家階段)的分案申請(qǐng)。
[0002]相關(guān)申請(qǐng)的交叉引用
[0003]本申請(qǐng)要求提交于2014年4月3日的美國(guó)臨時(shí)專利申請(qǐng)序列號(hào)第61/974696號(hào)的權(quán)益,該申請(qǐng)通過引用全部并入于此。
技術(shù)領(lǐng)域
[0004]本公開涉及磁條數(shù)據(jù)存儲(chǔ)及其安全傳送。
【背景技術(shù)】
[0005]磁條的傳送主要是通過在磁條讀取器(MSR)中刷磁條卡進(jìn)行,以便進(jìn)行支付、識(shí)別身份(ID)和訪問控制功能。智能電話和平板電腦中移動(dòng)錢包應(yīng)用程序與現(xiàn)有的商家銷售點(diǎn)(POS)裝置或其它具有MSR的裝置交互作用有困難。非接觸讀取器使得POS終端(例如,通常使用IS0-14443標(biāo)準(zhǔn))并非普遍接受非接觸或近場(chǎng)通訊(NFC)支付。替換上千萬的僅接受磁條卡的商家POS裝置(或門鎖)以與NFC電話或類似于條碼的其它傳送裝置交互作用既昂貴又費(fèi)時(shí)費(fèi)力。
[0006]此外,金融支付卡包含卡號(hào),其被稱為主賬號(hào)或PAN,目的是識(shí)別進(jìn)行支付的賬號(hào)。卡還帶有到期日期,其指示卡到期的時(shí)間。大多數(shù)卡磁條數(shù)據(jù)中還帶有加密生成的卡校驗(yàn)值(也稱為CVVl ),其防止根據(jù)其PAN和到期日期信息制造有效卡。通常2-3年后替換卡,因?yàn)榇艞l磨損且發(fā)卡機(jī)構(gòu)不愿意卡無限期地有效。
[0007]今天,PAN不僅用來識(shí)別賬號(hào),還用來在無卡(CNP)交易(針對(duì)有卡(CP)交易,在有卡交易中,在POS終端物理刷卡)中對(duì)付款進(jìn)行驗(yàn)證,絕大多數(shù)是網(wǎng)上交易,但是也包括電話訂單和郵寄訂單。簡(jiǎn)單地知道卡上的PAN、到期日期和姓名就足以對(duì)CNP購買從賬號(hào)扣款?,F(xiàn)有技術(shù)中,CVV-2是印刷在卡或簽名條上的3位或4位值(但不編碼在磁條中)以校驗(yàn)顧客持有卡。雖然大部分電子商務(wù)點(diǎn)都要求CVV-2進(jìn)行交易,但是許多不要求。
[0008]PAN和到期日期很難保密:其被印刷在卡的正面且包含在卡的磁條數(shù)據(jù)或芯片數(shù)據(jù)中。在POS交易期間,磁條或芯片由終端讀取,其數(shù)據(jù)(包括PAN、到期日期、和CVV2)通過零售商的系統(tǒng)傳送至收單機(jī)構(gòu),然后傳送至發(fā)卡機(jī)構(gòu)。PAN(較少地,到期日期)被零售系統(tǒng)用于許多功能,不能減輕其重要性。
[0009]磁條或芯片卡數(shù)據(jù)(在傳送中或存儲(chǔ)中)是數(shù)據(jù)盜竊的目標(biāo)。磁條數(shù)據(jù)是靜止的,易于截取和復(fù)制,易于遭受多種攻擊。被盜數(shù)據(jù)(能輕易從中提取PAN和到期日期)可用于欺詐性的CNP交易??梢酝ㄟ^以下而快速讀取物理卡:讀取卡中的磁條數(shù)據(jù),或?qū)⒆x取裝置靠近零售POS終端以捕獲包括在卡中的PAN、到期日期和姓名的磁條磁道數(shù)據(jù)??梢允褂猛蹈Q裝置來在零售地點(diǎn)從沒有防范的顧客的錢包和腰包中從非接觸卡拾取磁道數(shù)據(jù)。零售POS系統(tǒng)中的惡意軟件還可以被用來捕獲正被傳送給支付處理機(jī)構(gòu)的卡數(shù)據(jù)。這些盜取的數(shù)據(jù)可以在磁條和智能卡(例如,Europay、萬事達(dá)卡、VISA(EMV)卡)交易中包含PAN和到期日期,能用于CNP欺詐。此外,被捕獲的磁條數(shù)據(jù)還包括CVVl,而被捕獲的在線卡數(shù)據(jù)可以包括CVV2XVV1和CVV2的致命弱點(diǎn)是其是靜態(tài)的:一旦被得知,其可以用于欺詐交易。

【發(fā)明內(nèi)容】

[0010]本公開是關(guān)于:涉及磁條存儲(chǔ)和傳送裝置(也被成為MST(磁條傳送)裝置)的裝置、系統(tǒng)和方法,所述磁條存儲(chǔ)和傳送裝置與移動(dòng)錢包應(yīng)用程序和平臺(tái)結(jié)合使用來將磁條卡數(shù)據(jù)捕獲、存儲(chǔ)和傳送給商家的傳統(tǒng)銷售點(diǎn)(POS)終端和其它具有磁條讀取器(MSR)的裝置或在線結(jié)賬系統(tǒng)(真實(shí)環(huán)境和虛擬環(huán)境中)。
[0011]本公開還涉及將靜態(tài)卡數(shù)據(jù)(例如,CVVl和CVV2)轉(zhuǎn)換為動(dòng)態(tài)密文的裝置、系統(tǒng)和方法,所述密文僅能使用一次,不能被欺詐者重放,使移動(dòng)裝置將包括密文的支付信息回送給卡持有者用于驗(yàn)證,不改變現(xiàn)有商家接收的基礎(chǔ)設(shè)施(經(jīng)由POS的物理支付或經(jīng)由在線結(jié)賬的遠(yuǎn)程支付)。該裝置、系統(tǒng)和方法是用戶能將靜態(tài)卡數(shù)據(jù)自動(dòng)轉(zhuǎn)換成動(dòng)態(tài)一次性使用的卡數(shù)據(jù),所述動(dòng)態(tài)卡數(shù)據(jù)能由支付網(wǎng)絡(luò)或處理機(jī)構(gòu)代表成千上萬的發(fā)卡機(jī)構(gòu)驗(yàn)證,不需要每個(gè)發(fā)卡機(jī)構(gòu)改變或整合基礎(chǔ)設(shè)施。
[0012]在一方面,可被稱作動(dòng)態(tài)CVV(dCVV)的動(dòng)態(tài)密文用于獲得卡支付。當(dāng)卡被用于無卡(CNP)和有卡(CP)交易時(shí),使用密鑰加主賬號(hào)(PAN)、到期日期(EXP)、時(shí)間戳和計(jì)數(shù)器最新生成dCVV。加密生成的dCVV不能在不知道卡數(shù)據(jù)和個(gè)人密鑰的情況下生成。此外,dCVV僅短期有效。這防止上述重放攻擊,因?yàn)閷?duì)之前監(jiān)測(cè)的交易的dCVV的再使用會(huì)導(dǎo)致驗(yàn)證錯(cuò)誤。
[0013]另一方面,發(fā)卡機(jī)構(gòu)或替代服務(wù)提供者可以區(qū)分使用dCVV技術(shù)的CP交易,因?yàn)槭褂玫男r?yàn)算法對(duì)dCVV而言不同于普通磁條CP交易??梢酝ㄟ^將卡數(shù)據(jù)的EXP替換成等同于遙遠(yuǎn)的未來日期(發(fā)卡機(jī)構(gòu)或服務(wù)提供者認(rèn)可)的數(shù)字來識(shí)別dCVV交易。這使得支付交易中的EXP變得不重要,同時(shí)為發(fā)卡機(jī)構(gòu)提供了識(shí)別卡是否處于dCVV模式的方便旗幟??梢允褂闷渌鞄脕碇甘究ㄌ幱赿CVV模式中,例如,用于指示dCVV模式的磁道數(shù)據(jù)中的任意域的旗幟。PAN還可以作為dCVV卡注冊(cè)在發(fā)卡機(jī)構(gòu)或服務(wù)提供者的數(shù)據(jù)庫中。
[0014]MST領(lǐng)域中的dCVV的概念自然還適用于CNP交易。在CNP交易中,從移動(dòng)錢包應(yīng)用程序中獲得的動(dòng)態(tài)生成的3位碼(或者,在美國(guó)運(yùn)通卡的情形,位碼)在請(qǐng)求時(shí)動(dòng)態(tài)計(jì)算,被輸入結(jié)賬網(wǎng)站或應(yīng)用。還從移動(dòng)錢包應(yīng)用程序取得掩飾的EXP,使用遙遠(yuǎn)未來的日期指示這是dCVV CNP交易。以這種方式,最初的CVV-2和EXP在攻擊者監(jiān)測(cè)的交易中被隱藏。而且,截取特定的CNP交易不導(dǎo)致攻擊者在另一交易中使用該信息,因?yàn)镃VV碼是在CNP交易中實(shí)時(shí)計(jì)算和改變,并被蓋上時(shí)間戳使得其短時(shí)間后過期。
[0015]為將現(xiàn)有的靜態(tài)卡數(shù)據(jù)為移動(dòng)用戶轉(zhuǎn)換成動(dòng)態(tài)卡數(shù)據(jù)而不要求各發(fā)卡機(jī)構(gòu)改變其配置基礎(chǔ)設(shè)施,所述裝置、系統(tǒng)和方法有效地允許卡持有者使用移動(dòng)裝置將現(xiàn)有的磁條卡數(shù)據(jù)轉(zhuǎn)換成動(dòng)態(tài)令牌化的卡數(shù)據(jù)而不要求發(fā)卡機(jī)構(gòu)設(shè)立單獨(dú)的遠(yuǎn)程移動(dòng)配置系統(tǒng)。發(fā)卡機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)的處理機(jī)構(gòu)或發(fā)卡機(jī)構(gòu)的支付網(wǎng)絡(luò)可以支持配置和驗(yàn)證服務(wù)器以對(duì)打包在MST交易或在線交易中的dCVV進(jìn)行驗(yàn)證,為發(fā)卡機(jī)構(gòu)校驗(yàn)動(dòng)態(tài)支付數(shù)據(jù)是經(jīng)過驗(yàn)證的,或校驗(yàn)并返回最初磁道數(shù)據(jù)(在支付網(wǎng)絡(luò)的情形下)或最初CVV2給發(fā)卡機(jī)構(gòu)或其處理機(jī)構(gòu),使得支付網(wǎng)絡(luò)能代表發(fā)卡機(jī)構(gòu)進(jìn)行驗(yàn)證服務(wù)(或者令牌化服務(wù))。這能將從域中的靜態(tài)卡數(shù)據(jù)轉(zhuǎn)換至動(dòng)態(tài)的令牌化的卡數(shù)據(jù)極大地加速,以增加CP和CNP交易的安全性。
【附圖說明】
[0016]裝置、系統(tǒng)和方法的實(shí)施例示出在附圖中,附圖意在是示例性的而非限制性的,其中,相同的標(biāo)號(hào)旨在指示相同的部件,其中:
[0017]圖1是根據(jù)本公開的一方面的系統(tǒng)的總覽的功能圖;
[0018]圖2是根據(jù)本公開的一方面的初始化MST的操作的方法的流程圖;
[0019]圖3是根據(jù)本公開的一方面的基于用戶刷卡配置靜態(tài)卡的方法的流程圖;
[0020]圖4是根據(jù)本公開的一方面的配置來自發(fā)卡機(jī)構(gòu)的靜態(tài)卡的方法的流程圖;
[0021 ]圖5是根據(jù)本公開的一方面的動(dòng)態(tài)配置卡的方法的流程圖;
[0022]圖6是根據(jù)本公開的一方面的配置卡的方法的流程圖;
[0023]圖7是根據(jù)本公開的一方面的配置動(dòng)態(tài)卡的方法的流程圖;
[0024]圖8是根據(jù)本公開的一方面的進(jìn)行動(dòng)態(tài)CVV(dCVV)的方法的流程圖;
[0025]圖9是根據(jù)本公開的一方面的進(jìn)行動(dòng)態(tài)CVV的另一方法的流程圖;
[0026]圖10是根據(jù)本公開的一方面的修改卡數(shù)據(jù)的過期日期的方法的流程圖;
[0027]圖11是根據(jù)本公開的一方面的為電子商務(wù)交易進(jìn)行dCVV的方法的流程圖;
[0028]圖12是根據(jù)本公開的一方面的MST的功能方塊圖。
【具體實(shí)施方式】
[0029]在此公開裝置、系統(tǒng)和方法的詳細(xì)實(shí)施例,然而,應(yīng)理解,所公開的實(shí)施例僅是裝置、系統(tǒng)和方法的示例,所述裝置、系統(tǒng)和方法可以以不同的形式實(shí)施。因而,在此處公開的特定功能性細(xì)節(jié)不應(yīng)解釋為限制性的,而是僅僅作為權(quán)利要求的基礎(chǔ)以及用于教導(dǎo)本領(lǐng)域普通技術(shù)人員以不同形式實(shí)踐本公開的代表性基礎(chǔ)。
[0030]總體上,本公開涉及利用磁條數(shù)據(jù)存儲(chǔ)和安全傳送裝置將安全加密的一次性使用支付數(shù)據(jù)輸送到已有的支付接收基礎(chǔ)設(shè)施上。
[0031]參照?qǐng)D1描述根據(jù)示例性實(shí)施例的安全卡配置和傳送所涉及的系統(tǒng)100的總覽??傁到y(tǒng)100包括MST 102、移動(dòng)通信裝置104、錢包服務(wù)器106、配置(provis1ning)和驗(yàn)證(authenticat1n)服務(wù)器 108、發(fā)卡機(jī)構(gòu)(card issuer)服務(wù)器110、收單機(jī)構(gòu)(acquirer)服務(wù)器112、銷售點(diǎn)(P0S)120、支付網(wǎng)絡(luò)服務(wù)器122、處理機(jī)構(gòu)(processor)服務(wù)器124(例如,發(fā)卡機(jī)構(gòu)的第三方處理機(jī)構(gòu)服務(wù)器)、和加密磁條讀取器(MSR) 126,所述加密磁條讀取器126可以是MST 102的一部分(如圖12中所示出的)或者單獨(dú)與移動(dòng)通信裝置104上的錢包應(yīng)用程序一起工作。MST 102與移動(dòng)通信裝置104交互或者嵌入移動(dòng)通信裝置104中,移動(dòng)通信裝置104經(jīng)由網(wǎng)絡(luò)114與錢包服務(wù)器106、配置和驗(yàn)證服務(wù)器108、發(fā)卡機(jī)構(gòu)服務(wù)器110、和收單機(jī)構(gòu)服務(wù)器112通信。錢包服務(wù)器106、配置和驗(yàn)證服務(wù)器108、發(fā)卡機(jī)構(gòu)服務(wù)器110、收單機(jī)構(gòu)服務(wù)器112、支付網(wǎng)絡(luò)服務(wù)器122、處理機(jī)構(gòu)服務(wù)器124也可以經(jīng)由網(wǎng)絡(luò)114彼此通信。
[0032]—方面,錢包服務(wù)器106可以包括一個(gè)或多個(gè)數(shù)據(jù)庫116和用戶賬號(hào)118。一個(gè)或多個(gè)數(shù)據(jù)庫116可以存儲(chǔ)MST 102和用戶賬號(hào)118的關(guān)聯(lián)數(shù)據(jù)以及MST 102和/或錢包服務(wù)器106使用的密鑰。MST 102可以向用戶賬號(hào)118注冊(cè),如以下所進(jìn)一步詳細(xì)描述的。
[0033]應(yīng)理解,配置和驗(yàn)證服務(wù)器108、發(fā)卡機(jī)構(gòu)服務(wù)器110、和收單機(jī)構(gòu)服務(wù)器112也可以包括一個(gè)或多個(gè)服務(wù)器和其它部件(例如軟件和/或硬件)以允許執(zhí)行此處公開的方法。
[0034]如圖所示,MST 102可以是加密狗(dongle),所述加密狗可以連接至或脫離移動(dòng)通信裝置104 JST 102可以通過音頻端口和/或通過其它類型的通信接口與移動(dòng)通信裝置104通信,所述其它類型的通信接口包括但不限于USB端口、30腳位或9腳位的蘋果接口、藍(lán)牙接口、近場(chǎng)通信(NFC)、和其它串行接口。雖然MST 102被示出為加密狗,但MST可以是其它類型的通過無線端口(例如,藍(lán)牙或NFC)與移動(dòng)通信裝置104通信的外圍裝置;或者M(jìn)ST 102可以嵌入在移動(dòng)通信裝置104的內(nèi)部作為移動(dòng)通信裝置104的一部分。
[0035]在一方面,用戶可以通過在移動(dòng)通信裝置104中下載和/或安裝錢包應(yīng)用程序而在錢包服務(wù)器106中設(shè)立用戶賬號(hào)118。錢包應(yīng)用程序104可以是供用戶查看可用于進(jìn)行無卡(CNP)或有卡(CP)交易的卡的清單的接口。在一方面,用戶可以選擇或選取一張卡,并使用MST 102以靜態(tài)或動(dòng)
當(dāng)前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1