使用安全元件的安全遠程支付交易處理的制作方法
【專利說明】使用安全元件的安全遠程支付交易處理
相關(guān)申請的交叉引用
[0001 ]本申請是2013年8月15號提交的美國臨時專利申請N0.61 /866，514的非臨時申請，并要求該申請的優(yōu)先權(quán)，在此引用該申請的全部內(nèi)容作為參考。
[0002]本申請涉及2014年7月15日提交的美國非臨時申請N0.14/332,245的主題，在此引用該申請的全部內(nèi)容作為參考。上述申請被轉(zhuǎn)讓給與本申請相同的受讓人。
【背景技術(shù)】
[0003]越來越多的消費者使用配置為使用用于支付交易的近場通信(NFC)和其他近距離通信協(xié)議的設(shè)備。例如，消費者的移動設(shè)備可包括NFC硬件和用于儲存敏感賬戶信息的安全元件或其他安全儲存介質(zhì)。為了進行支付交易，消費者可放置移動設(shè)備接近銷售終端、存取設(shè)備或其他近距離或免接觸通信讀取器的位置。然后可使用儲存在安全儲存介質(zhì)上的安全支付信息來處理交易，而不需要用戶提供物理的信用卡或手動地輸入信用卡號。
[0004]消費者也可使用移動設(shè)備進行線上支付交易。例如，消費者可下載商家應(yīng)用并選擇一些物品來購買。然后，為了進行支付交易，消費者可使用物理上或屏幕上的鍵盤輸入支付信息。然而，支付信息對商家應(yīng)用的手動輸入通常是累贅的，因為消費者可能已經(jīng)具有儲存在安全儲存介質(zhì)上的支付信息。此外，物理信息的手動輸入可引起安全風險，諸如對竊聽的脆弱性。
[0005]因此，存在需要以允許消費者使用儲存在移動設(shè)備上的安全支付憑證來發(fā)起并處理遠程交易。然而，儲存在移動設(shè)備上的支付憑證是敏感的并且移動設(shè)備上的商家應(yīng)用會受到入侵、電子欺騙和其他安全威脅。如此，需要確保安全地儲存在移動設(shè)備上的支付憑證在支付交易處理期間被保護以防范移動設(shè)備上的潛在惡意應(yīng)用和威脅。
[0006]此外，傳統(tǒng)的遠程交易具有受限的安全特征和較高風險的欺騙，因為消費者不在商家或服務(wù)供應(yīng)商處以驗證支付憑證未被竊取或攔截并且未被惡意的第三方使用。因此需要增加由移動設(shè)備發(fā)起的遠程交易的安全性。
[0007]本發(fā)明的各個實施例單獨地或共同地解決這些問題以及其他問題。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的各實施例涉及用于安全地處理遠程交易的方法、裝置、計算機可讀介質(zhì)以及系統(tǒng)。例如，本發(fā)明的各實施例允許消費者在經(jīng)由商家網(wǎng)站或商家應(yīng)用程序發(fā)起的遠程支付交易期間使用包含安全和敏感的支付憑證的移動設(shè)備。商家網(wǎng)站或商家應(yīng)用程序可利用基于安全元件的移動支付應(yīng)用程序來獲取支付憑證(例如，賬號和有效期)，代替讓消費者使用鍵盤提供賬號和有效期或者從不安全的存儲器獲取信息。各實施例提供一種安全處理以用于傳送敏感的支付信息，同時保護該敏感的信息免受不信任的、不安全的和/或可能惡意的移動應(yīng)用程序(例如，商家應(yīng)用程序)的危害。
[0009]此外，各實施例納入基于芯片的動態(tài)認證數(shù)據(jù)(例如，動態(tài)密碼或其他值)的產(chǎn)生以用于經(jīng)由移動支付應(yīng)用發(fā)起的遠程交易并且提供對典型的遠程支付交易提供附加的安全性。因此，各實施例提供更加安全的和穩(wěn)健的遠程支付交易系統(tǒng)。如此，通過在通常不具有包含這種安全特征的能力的交易中提供唯一的、動態(tài)的且可驗證的密碼，各實施例增強了無卡交易的安全等級。
[0010]本發(fā)明的一個實施例涉及處理由移動設(shè)備發(fā)起的遠程交易的方法。這方法包括由移動設(shè)備的安全存儲器上的移動支付應(yīng)用程序從移動設(shè)備上的交易處理器應(yīng)用程序接收交易數(shù)據(jù)。此方法進一步包括確認交易處理器應(yīng)用程序是可靠的并且響應(yīng)于確認交易處理器應(yīng)用程序而向交易處理器應(yīng)用程序提供加密的支付憑證。交易處理器應(yīng)用程序使用加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易。
[0011 ]本發(fā)明的另一個實施例涉及移動設(shè)備，該移動設(shè)備包括:處理器以及耦合到該處理器的計算機可讀介質(zhì)。計算機可讀介質(zhì)可包括配置為處理遠程支付交易的交易處理器應(yīng)用程序。移動設(shè)備可進一步包括安全處理器和耦合到安全處理器的安全計算機可讀介質(zhì)。安全計算機可讀介質(zhì)包括可由安全處理器執(zhí)行的代碼以用于執(zhí)行一種處理遠程交易的方法。此方法可包括從移動設(shè)備上的交易處理器應(yīng)用程序接收交易數(shù)據(jù)并確認此交易處理器應(yīng)用程序是可靠的。此方法還可包括響應(yīng)于確認交易處理器應(yīng)用程序而向交易處理器應(yīng)用程序提供加密的支付憑證。交易處理器應(yīng)用程序可使用加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易。
[0012]本發(fā)明的另一個實施例涉及一種處理遠程交易的系統(tǒng)，該系統(tǒng)包括移動設(shè)備和通信地耦合到該移動設(shè)備的交易處理器服務(wù)器計算機。該移動設(shè)備可包括處理器和耦合到該處理器的計算機可讀介質(zhì)。該計算機可讀介質(zhì)可包括配置為處理遠程支付交易的交易處理器應(yīng)用程序。該移動設(shè)備可進一步包括安全處理器和耦合到該安全處理器的安全計算機可讀介質(zhì)。該安全計算機可讀介質(zhì)包括可由該安全處理器執(zhí)行的代碼以用于執(zhí)行一種處理遠程交易的方法。此方法可包括從移動設(shè)備上的交易處理器應(yīng)用程序接收交易數(shù)據(jù)并確認此交易處理器應(yīng)用程序是可靠的。此方法還可包括響應(yīng)于確認交易處理器應(yīng)用程序而向交易處理器應(yīng)用程序提供加密的支付憑證。交易處理器應(yīng)用程序可使用加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易。交易處理器服務(wù)器計算機可被配置為:向移動設(shè)備提供交易信息，從移動設(shè)備上的交易處理器應(yīng)用程序接收加密的支付信息，使用儲存在交易處理器服務(wù)器計算機處的交易處理器私有密鑰對加密的支付信息解密，以及使用解密的支付信息發(fā)起交易處理。
[0013]本發(fā)明的這些和其它實施例在下文中進一步詳細地描述。
【附圖說明】
[0014]圖1示出根據(jù)本發(fā)明的一些實施例的使用移動設(shè)備的商家應(yīng)用程序執(zhí)行遠程交易的示例性系統(tǒng)的框圖。
[0015]圖2示出可與本發(fā)明的一些實施例一起使用的示例性移動設(shè)備的框圖。
[0016]圖3示出根據(jù)本發(fā)明的一些實施例的使用證書授權(quán)來提供商家公共/私有密鑰對和商家應(yīng)用程序證書的示例性方法的流程圖。
[0017]圖4示出根據(jù)本發(fā)明的一些實施例的使用移動設(shè)備的交易處理器應(yīng)用程序來處理遠程交易的示例性方法的流程圖。
[0018]圖5A-5C示出根據(jù)本發(fā)明的一些實施例的使用移動設(shè)備的商家應(yīng)用程序來處理遠程交易的示例性方法的流程圖。
[0019]圖6示出示例性計算機裝置的框圖。
【具體實施方式】
[0020]本發(fā)明的各實施例針對用于安全地處理由移動設(shè)備上的不信任的商家應(yīng)用程序發(fā)起的遠程交易的系統(tǒng)和方法。各實施例提供一種安全交易處理系統(tǒng)，該安全交易處理系統(tǒng)保護儲存在移動設(shè)備的安全存儲器中的敏感的支付信息并且允許以安全的方式傳送敏感的支付信息以執(zhí)行遠程支付交易。
[0021]當在移動設(shè)備上執(zhí)行遠程電子商務(wù)(S卩e-商務(wù))交易時，消費者可能需要向商家web服務(wù)器計算機提供支付憑證(例如，賬戶標識符、有效期、動態(tài)驗證值等)和其他敏感的信息以使得該商家可識別消費者賬戶并發(fā)起該交易的支付。一般地，消費者可用鍵輸入或用其他方式輸入主賬號(PAN)、有效期和卡驗證值(例如CVV2)到移動設(shè)備中，然后該移動設(shè)備向商家服務(wù)器發(fā)送信息。然而，此方法是不安全的且可導(dǎo)致欺騙性交易。例如，商家無法知道消費者是否是他們所呈現(xiàn)的人或者消費者是否擁有基礎(chǔ)支付設(shè)備還是僅僅從該設(shè)備攔截或惡意獲得PAN、有效期和卡驗證值以及是否使用它而沒有適當?shù)氖跈?quán)。
[0022]根據(jù)本發(fā)明的各實施例，商家web服務(wù)器計算機可從安全地儲存賬戶信息的移動設(shè)備的移動支付應(yīng)用程序安全地獲取賬戶憑證。此外，因為經(jīng)由移動設(shè)備上的移動支付應(yīng)用程序發(fā)起遠程交易，所以一些實施例可提供附加的認證數(shù)據(jù)以進一步確保移動設(shè)備上的賬戶信息是可信的并且以授權(quán)的方式提供或安裝。因此，各實施例提供更加安全的遠程支付交易處理系統(tǒng)。
[0023]在一些實施例中，移動支付應(yīng)用程序可從移動設(shè)備的安全元件或安全存儲器獲取賬戶信息。因此，因為使用移動支付應(yīng)用程序處理交易，該移動支付應(yīng)用程序可被配置為在近距離或無接觸通信期間提供芯片數(shù)據(jù)(例如，動態(tài)值、密碼等)，所以遠程交易可包括用于遠程交易的動態(tài)芯片數(shù)據(jù)(例如，動態(tài)值或密碼)。通常，在e商務(wù)期間，由于賬戶信息的消費者密鑰輸入和/或缺乏對芯片數(shù)據(jù)的訪問，商家不能接收高度安全的芯片數(shù)據(jù)(例如，動態(tài)值或密碼)。然而，本發(fā)明的實施例提供動態(tài)驗證值、動態(tài)認證信息和/或其他芯片數(shù)據(jù)以供在交易處理期間確認。
[0024]因此，實施例允許商家計算機130在遠程支付交易期間從移動支付應(yīng)用程序安全地接收賬戶憑證和芯片數(shù)據(jù)兩者。因此，遠程商家服務(wù)器計算機可接收足夠的數(shù)據(jù)以建立標準的“有卡”芯片交易授權(quán)請求信息，這比典型的遠程交易提供較高級別的安全性。
[0025]本發(fā)明的實施例具有若干優(yōu)點。例如，實施例改善了使用移動設(shè)備上的不信任的或未知的商家應(yīng)用程序的支付交易的安全性。在一些實施例中，遠程交易應(yīng)用程序、移動支付應(yīng)用程序和/或其他第三方應(yīng)用程序可被配置為通過確定由商家應(yīng)用程序提供的商家密鑰證書的狀態(tài)來確認商家應(yīng)用程序的可靠性。因此，遠程交易應(yīng)用程序可利用證書機構(gòu)或其他證書數(shù)據(jù)庫確保商家證書當前有效。例如，遠程交易應(yīng)用程序可向證書機構(gòu)提供商家證書標識符并作為回報可接收該證書的狀態(tài)(例如，有效的、撤銷的等)。如果證書被撤銷或過期，那么遠程交易應(yīng)用程序可從證書機構(gòu)接收更新的證書并繼續(xù)進行交易。
[0026]因此，遠程交易應(yīng)用程序或移動支付應(yīng)用程序可使用證書機構(gòu)公共密鑰來確認商家證書是否可靠。例如，移動支付應(yīng)用程序可具有儲存在移動設(shè)備上的安全元件或其他安全存儲器中的證書機構(gòu)公共密鑰或者可從移動設(shè)備的通用存儲器中獲取該密鑰。商家證書可由證書機構(gòu)的私有密鑰來簽名，因此移動支付應(yīng)用程序可應(yīng)用對應(yīng)的證書機構(gòu)公共密鑰以確認商家證書是否由此證書機構(gòu)簽名。因此，如果移動支付應(yīng)用程序可確認證書機構(gòu)私有密鑰進行的簽名，那么移動支付應(yīng)用程序可確定證書機構(gòu)提供了商家證書，商家證書是可靠的，并且商家證書可被信任。
[0027]因此，如果商家應(yīng)用程序被確認，那么移動支付應(yīng)用程序可從商家證書中提取公共密鑰并且可使用該公共密鑰對敏感的支付信息(例如，支付憑證(例如，主賬號(PAN)、令牌、有效期等)、動態(tài)驗證值、交易金額等)加密以便遞送到商家計算機130以用于遠程交易處理。商家公共密鑰的使用防止無德的應(yīng)用程序或設(shè)備獲得對敏感數(shù)據(jù)的訪問，因為沒有對應(yīng)的確認的交易處理器私有加密密鑰(例如，商家私有密鑰、商家應(yīng)用程序私有密鑰、收單方私有密鑰等)的話，支付信息是不可讀取的。
[0028]商家計算機130可安全地儲存與商家公共-私有密鑰對相關(guān)聯(lián)的對應(yīng)私有密鑰并且可使用此私有密鑰對支付信息解密并發(fā)起交易。例如，商家服務(wù)器計算機可通過將解密的支付信息映射到授權(quán)請求消息來發(fā)起支付交易，該授權(quán)請求消息被配置為由支付處理網(wǎng)絡(luò)處理。如此，實施例可確保商家應(yīng)用程序是可靠的并且可使用由商家應(yīng)用程序提供的加密密鑰保護信息以確保僅與商家應(yīng)用程序相關(guān)聯(lián)的商家計算機130可解密和/或訪問該安全支付信息。因此，遠程交易可被保護并且可使用在此類交易中通常不可用的動態(tài)驗證數(shù)據(jù)。
[0029]另外，實施例通過允許在遠程交易期間使用高度安全并且難以再現(xiàn)的信息提供更加安全的支付系統(tǒng)。例如，在交易期間提供的動態(tài)密碼或動態(tài)值允許商家以較高的等級相信消費者被授權(quán)使用該賬戶進行交易。因此，支付處理網(wǎng)絡(luò)、發(fā)行方和商家將處理更少的欺騙性交易和拒付(charge back)。
[0030]此外，實施例對于消費者和用戶更加方便，因為該系統(tǒng)允許消費者使用已存在于移動設(shè)備上的支付信息(例如，賬戶信息)來發(fā)起和處理交易。以前的遠程交易需要消費者手動地輸入支付信息或者使用未儲存在安全存儲器中的信息。因此，實施例為消費者提供更加安全且方便的方法以從移動設(shè)備發(fā)起交易。
[0031]此外，由于移動支付應(yīng)用程序在傳遞支付憑證時使用交易處理器(例如，商家、收單方等)特殊公共密鑰，可在敏感的支付信息被傳送或傳遞到目的地實體時保護敏感的支付信息。因此，實施例提供安全的通信過程以用于傳送與遠程交易有關(guān)的敏感信息以實現(xiàn)對敏感賬戶憑證和其他支付信息的保護，這些敏感賬戶憑證和其他支付信息可以是靜態(tài)的并且可在將來交易中再次使用(例如，靜態(tài)賬戶標識符、有效期等)。
[0032]在討論本發(fā)明的各實施例之前，一些術(shù)語的描述可以有助于理解本發(fā)明的各實施例。
[0033]“遠程交易”可包括交易一方與交易另一方相隔一定距離和/或由設(shè)備隔開的任何交易。例如，遠程交易可包括經(jīng)由兩個或多個設(shè)備之間的通信執(zhí)行的“無卡交易”、電子商務(wù)或其他線上交易。例如，遠程交易可包括不在相同地點的設(shè)備或者雙方(例如，商家和消費者)不使用相同的設(shè)備來完成交易情況下的多個設(shè)備。遠程交易可包括任何類型的交易，包括:人對人交易、商業(yè)對商業(yè)交易、零售或其他提供商-消費者交易或者使用任何類型的賬戶(例如，借記、信用、預(yù)付等)的任何其他類型的交易。
[0034]另外，遠程交易可包括未使用商家銷售點設(shè)備(例如，存取設(shè)備)來完成而是由消費者使用他們的移動設(shè)備與配置為處理遠程交易的遠程(或本地)商家服務(wù)器計算機通信來完成的店內(nèi)交易。傳統(tǒng)地，遠程交易具有較高的欺騙可能性，因為遠程交易不允許收款人有機會識別付款人或以其他方式確保他們接收到的支付是合法的，由于雙方在交易期間不在相同的地點(諸如“有卡交易”或店內(nèi)交易)。本地、有卡、面對面或店內(nèi)交易可包括一種交易，在該交易中，雙方或多方交易處于同一地點，使用相同的交易設(shè)備或者通過指示一個存在的個人或?qū)嶓w認證付款方和/或收款方的身份來執(zhí)行。
[0035]如本文中所使用的，“支付信息”可包括用于執(zhí)行支付的相關(guān)信息。例如，支付信息可包括任何敏感的賬戶信息和/或個人信息，可用來在收單方處識別和/或認證消費者賬戶。此外，在一些實施例中，支付信息還可包括商家信息、消費者信息、移動設(shè)備信息、路由信息或任何其他的相關(guān)信息，可用來控制、管理和傳遞支付交易。如此，支付信息可包括敏感的和不敏感的信息。例如，支付信息可包括與交易或賬戶相關(guān)聯(lián)的敏感信息(例如，支付憑證)并且可與其他非敏感信息一起發(fā)送，其他非敏感信息可不被認為是支付信息(例如，交易金額等)。
[0036]如本文所使用的，“支付憑證”可包括允許處理器識別、驗證和/或處理使用消費者賬戶的支付交易的任何信息。例如，支付憑證可包括賬戶標識符(例如主賬號(PAN))、令牌(例如賬戶標識符替代物)、有效期、卡驗證值(例如，CVV、CVV2等)、動態(tài)密碼或動態(tài)值(例如，dCVV、動態(tài)認證數(shù)據(jù)等)、與賬戶相關(guān)聯(lián)的個人信息(例如，名稱、地址等)、賬戶別名(例如，用戶名等)或任何其他相關(guān)信息。
[0037]在一些實施例中，支付憑證可儲存在移動設(shè)備的安全存儲器中。在一些實施例中，安全存儲器可被稱為“安全元件”。移動設(shè)備的安全存儲器可被配置使得安全存儲器中儲存的數(shù)據(jù)可由外部應(yīng)用程序直接訪問并且與安全存儲器相關(guān)聯(lián)的移動支付應(yīng)用程序可被訪問以獲取儲存或供應(yīng)在安全存儲器上的支付憑證。因此，商家應(yīng)