許可或者任何其他相關(guān)的信息以標(biāo)識和/或認(rèn)證實體或證書本身���。例如,證書可包含“有效期自”日期��,指出證書有效的初始日期���;以及“有效期至”日期����,指出證書有效的最后日期����。此外,證書還可包含包括數(shù)據(jù)字段的證書中的數(shù)據(jù)的散列(hash)���。另外����,每一個證書可由證書機構(gòu)私有密鑰來簽名以允許可靠的實體通過對證書應(yīng)用證書機構(gòu)公共密鑰來確認(rèn)證書��。
[0062]例如����,“交易處理器證書”可包括與配置為處理遠(yuǎn)程交易的任何實體相關(guān)聯(lián)的任何證書�����。例如�,可在登陸或其他登記步驟期間用移動支付應(yīng)用程序�、證書機構(gòu)、遠(yuǎn)程交易應(yīng)用程序����、支付處理網(wǎng)絡(luò)、發(fā)行方或與遠(yuǎn)程交易處理系統(tǒng)相關(guān)聯(lián)的其他遠(yuǎn)程交易處理器生成交易處理器證書���。因此����,證書機構(gòu)可在向遠(yuǎn)程支付交易系統(tǒng)的登陸或登記期間提供交易處理器證書���。交易處理證書可包括與交易處理器相關(guān)聯(lián)的公共密鑰�����,交易處理器可安全地儲存與交易處理器公共密鑰相關(guān)聯(lián)的私有密鑰����。
[0063]“證書機構(gòu)”可包括配置為發(fā)行證書的實體。證書機構(gòu)可使用包含證書機構(gòu)的公共密鑰的證書機構(gòu)證書證明其身份���。證書機構(gòu)證書可由另一個證書機構(gòu)的私有密鑰來簽名或者可由證書機構(gòu)的私有密鑰來簽名�����。后者已知為自簽名證書。證書機構(gòu)通常還保持由證書機構(gòu)發(fā)行的所有證書的數(shù)據(jù)庫����。
[0064]在典型的證書發(fā)行過程中,證書機構(gòu)從已知身份的實體接收未簽名的證書�����。未簽名的證書包括公共密鑰�、一個或多個數(shù)據(jù)字段以及證書中的數(shù)據(jù)的散列。證書機構(gòu)可利用私有密鑰對證書簽名�����,該私有密鑰對應(yīng)于包含在證書機構(gòu)證書上的公共密鑰。證書機構(gòu)然后可在數(shù)據(jù)庫中儲存簽名的證書并向?qū)嶓w發(fā)送簽名的證書����。之后,實體可使用證書作為表現(xiàn)實體的可靠性和身份的方式���。
[0065]在一些實施例中�����,證書機構(gòu)可包括來自交易處理生態(tài)系統(tǒng)的任何實體��。例如�,支付處理網(wǎng)絡(luò)��、發(fā)行方�����、收單方�、或者交易系統(tǒng)內(nèi)的任何其他實體也可負(fù)責(zé)發(fā)行并證實證書。例如��,商家���、商家應(yīng)用程序或配置為處理遠(yuǎn)程交易的收單方計算機可向支付處理網(wǎng)絡(luò)���、移動錢包提供商或任何其他第三方登記以獲取由相應(yīng)實體簽名的公共密鑰證書�,此公共密鑰證書允許實體確認(rèn)證書并確保證書對于任何給定的交易有效�����。在一些實施例中�����,遠(yuǎn)程支付交易處理系統(tǒng)內(nèi)的實體可聯(lián)系證書機構(gòu)以確定證書的狀態(tài)是否已被更新����,是否信譽良好(ingood standing)�����,是否已被撤銷等�。因此,證書機構(gòu)可被配置為提供關(guān)于發(fā)行證書的狀態(tài)信息����。
[0066]“服務(wù)器計算機”可包括功能強大的計算機或計算機群。例如,服務(wù)器計算機可以是大型機���,微型計算機集群或充當(dāng)一個單元的服務(wù)器組����。在一個示例中���,服務(wù)器計算機可以是耦合至Web服務(wù)器的數(shù)據(jù)庫服務(wù)器�����。服務(wù)器計算機可被耦合到數(shù)據(jù)庫���,并且可包括用于為來自一個或多個客戶端計算機的請求服務(wù)的任何硬件、軟件�����、其他邏輯�����、或者前述項的組合�����。服務(wù)器計算機可包括一個或多個計算裝置,并且可使用用于為來自一個或多個客戶端計算機的請求服務(wù)的各種計算結(jié)構(gòu)�、布局,以及編譯中的任何一種�����。服務(wù)器計算機可包括處理器和耦合到該處理器的計算機可讀介質(zhì)����。計算機可讀介質(zhì)可包括由處理器執(zhí)行的代碼,用于執(zhí)行與服務(wù)器計算機相關(guān)聯(lián)的任何軟件程序或其他方法與功能�。
I.使用安全元件處理遠(yuǎn)程移動支付交易的示例性系統(tǒng)
[0067]圖1示出根據(jù)本發(fā)明的一些實施例的使用移動設(shè)備120的安全元件122和商家應(yīng)用程序121執(zhí)行遠(yuǎn)程交易的示例性系統(tǒng)100的框圖。系統(tǒng)100包括用戶(例如���,消費者110);包括商家應(yīng)用程序121、安全元件122����、移動支付應(yīng)用程序123和遠(yuǎn)程交易應(yīng)用程序124的移動設(shè)備120;商家計算機130 ;證書機構(gòu)140 �����;收單方計算機150 ;支付處理網(wǎng)絡(luò)160 ��;以及發(fā)行方計算機170���。多種實體可被配置為在任意適當(dāng)?shù)臒o線或有線通信網(wǎng)絡(luò)上并且利用任意適當(dāng)?shù)耐ㄐ艆f(xié)議(包括公開的或?qū)S械耐ㄐ艆f(xié)議)彼此通信�。
[0068]如本文中所使用的�,“發(fā)行方”通常可指代維持用戶的金融賬戶并且經(jīng)常向用戶發(fā)行諸如信用卡或借記卡之類的便攜式消費者設(shè)備的商業(yè)實體(例如����,銀行)。發(fā)行方也可向移動設(shè)備120發(fā)行或供應(yīng)賬戶信息以允許由移動設(shè)備120發(fā)起的移動支付��?����!吧碳摇蓖ǔJ菑氖陆灰撞⒖沙鍪凵唐坊蚍?wù)的實體�����?!笆諉畏健蓖ǔJ桥c特定商家或其它實體具有商業(yè)關(guān)系的商業(yè)實體(例如,商業(yè)銀行)��。一些實體可執(zhí)行發(fā)行方和收單方兩者功能。某些實施例可涵蓋這種單實體發(fā)行方-收單方��。這些實體中的每一個可包括實現(xiàn)通信或執(zhí)行本文中描述的功能中的一個或多個的一個或多個計算機裝置(例如�����,商家計算機130�、收單方計算機150、支付處理網(wǎng)絡(luò)計算機160和發(fā)行方計算機170)����。
[0069]支付處理網(wǎng)絡(luò)160可包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)和操作以用于支持并遞送證書機構(gòu)服務(wù)��、授權(quán)服務(wù)��、異常文件服務(wù)��、交易評分服務(wù)以及清算與結(jié)算服務(wù)�����。示例性支付處理網(wǎng)絡(luò)160可以包括VisaNet?�����。諸如VisaNet?之類的支付處理網(wǎng)絡(luò)能夠處理信用卡交易����、借記卡交易和其他類型的商業(yè)交易。具體而言�,VisaNet?包括處理授權(quán)請求的VIP系統(tǒng)(Visa集成的支付系統(tǒng))以及執(zhí)行清算與結(jié)算服務(wù)的Base II系統(tǒng)。
[0070]支付處理網(wǎng)絡(luò)160可包括一個或多個服務(wù)器計算機���。服務(wù)器計算機通常是功能強大的計算機或計算機群���。例如,服務(wù)器計算機可以是大型機����,微型計算機集群或充當(dāng)一個單元的服務(wù)器組。在一個示例中��,服務(wù)器計算機可以是耦合至Web服務(wù)器的數(shù)據(jù)庫服務(wù)器�����。支付處理網(wǎng)絡(luò)160可使用任何適當(dāng)?shù)挠芯€或無線網(wǎng)絡(luò)�,包括因特網(wǎng)。
[0071]在一些有卡或店內(nèi)支付交易中,用戶使用移動設(shè)備120在商家位置處購買商品或服務(wù)���。例如����,用戶的移動設(shè)備120可以和與商家計算機130相關(guān)聯(lián)的商家處的訪問設(shè)備(未示出)交互�。例如,用戶可對著訪問設(shè)備中的近場通信(NFC)讀取器輕觸(tap)移動設(shè)備120��?���?蛇x地,在遠(yuǎn)程或“無卡”交易中���,用戶可在通信網(wǎng)絡(luò)上向商家計算機130電子地指示支付細(xì)節(jié)�,諸如在線上交易中�。
[0072]授權(quán)請求消息可由移動設(shè)備120或商家計算機130產(chǎn)生,然后轉(zhuǎn)發(fā)到收單方計算機150���。在接收到授權(quán)請求消息之后����,該授權(quán)請求消息隨后發(fā)送至支付處理網(wǎng)絡(luò)160����。支付處理網(wǎng)絡(luò)160然后將授權(quán)請求消息轉(zhuǎn)發(fā)至與用戶相關(guān)聯(lián)的發(fā)行方相關(guān)聯(lián)的相應(yīng)的發(fā)行方計算機170。
[0073]“授權(quán)請求消息”可以是被發(fā)送至支付處理網(wǎng)絡(luò)160和/或支付卡的發(fā)行方計算機170以請求交易的授權(quán)的電子消息�。根據(jù)某些實施例的授權(quán)請求消息可符合ISO 8583,該ISO 8583是交換與一支付相關(guān)聯(lián)的電子交易信息的系統(tǒng)的標(biāo)準(zhǔn)���,該支付由利用支付設(shè)備或支付賬戶的用戶作出�����。授權(quán)請求消息可包括可以與支付設(shè)備或支付帳戶相關(guān)聯(lián)的發(fā)行方帳戶標(biāo)識符��。授權(quán)請求消息還可包括對應(yīng)于識別信息摂?shù)母郊訑?shù)據(jù)元素��,僅作為示例����,包括:服務(wù)代碼��、CVV(卡驗證值)��、dCVV(動態(tài)卡驗證值)���、有效期等�����。授權(quán)請求消息還可包括“交易信息”����,諸如與當(dāng)前交易相關(guān)聯(lián)的任何信息,諸如交易金額���、商家標(biāo)識符�、商家位置等��,以及可被用在確定是否標(biāo)識和/或授權(quán)一交易中的任何其它信息�����。授權(quán)請求消息還可包括其它信息��,諸如標(biāo)識生成授權(quán)請求消息的訪問設(shè)備的信息�、關(guān)于訪問設(shè)備的位置的信息等。
[0074]在發(fā)行方計算機170接收到授權(quán)請求消息之后���,發(fā)行方計算機170將授權(quán)響應(yīng)消息發(fā)送回支付處理網(wǎng)絡(luò)160以指示當(dāng)前交易是否被授權(quán)(或不被授權(quán))��。支付處理網(wǎng)絡(luò)160然后將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)回到收單方計算機150���。在某些實施例中��,例如取決于欺詐風(fēng)險分的值,即使發(fā)行方計算機170已授權(quán)了交易�����,支付處理網(wǎng)絡(luò)170仍可拒絕該交易��。收單方計算機150然后將響應(yīng)消息發(fā)送回商家計算機130��。
[0075]“授權(quán)響應(yīng)消息”可以是由發(fā)行金融機構(gòu)170或支付處理網(wǎng)絡(luò)160生成的對授權(quán)請求消息的電子消息回復(fù)�����。僅作為示例�,授權(quán)響應(yīng)消息可包括下列狀態(tài)指示符中的一個或多個:“批準(zhǔn)”一交易得到批準(zhǔn);“拒絕”一交易未被批準(zhǔn);或“呼叫中心”一響應(yīng)因需更多信息而待決�,商戶必須呼叫免付費的授權(quán)電話號碼。授權(quán)響應(yīng)消息還可包括授權(quán)代碼���,該授權(quán)代碼可以是信用卡發(fā)行銀行響應(yīng)于授權(quán)請求消息在電子消息中向商家計算機130返回的(直接地或通過支付處理網(wǎng)絡(luò)160)指示交易的批準(zhǔn)的代碼��。該代碼可以充當(dāng)授權(quán)的證明����。如上文所指出,在一些實施例中�,支付處理網(wǎng)絡(luò)160可以生成授權(quán)響應(yīng)消息或?qū)⑵滢D(zhuǎn)發(fā)給商家。
[0076]在商家計算機130接收到授權(quán)響應(yīng)消息之后��,商家計算機130隨后可向用戶提供授權(quán)響應(yīng)消息����。響應(yīng)消息可由移動設(shè)備120來顯示或可在實際收據(jù)上打印出來。替代地�,如果該交易是線上交易,則商家可提供授權(quán)響應(yīng)消息的網(wǎng)頁或其它指示作為虛擬收據(jù)���。收據(jù)可包括用于交易的交易數(shù)據(jù)��。
[0077]在一天結(jié)束時���,支付處理網(wǎng)絡(luò)160可進(jìn)行正常的清算與結(jié)算過程。清算過程是在收單方計算機150和發(fā)行方計算機170之間交換金融明細(xì)以便于對消費者的支付帳戶過帳(post)以及對用戶的結(jié)算位置的核對(r econc i I iat i on)的過程���。
[0078]在圖1的遠(yuǎn)程交易處理系統(tǒng)中��,移動設(shè)備120被配置為使用商家應(yīng)用程序121�、遠(yuǎn)程交易應(yīng)用程序124和移動支付應(yīng)用程序123發(fā)起并處理與商家計算機130的遠(yuǎn)程交易,以提供安全的遠(yuǎn)程支付交易環(huán)境���,即使在使用安裝在移動設(shè)備120上的未知商家應(yīng)用程序121或其他移動應(yīng)用程序(例如�����,web瀏覽器)的情況下。注意到�����,一些實施例可包括收單方應(yīng)用程序或其他交易處理器應(yīng)用程序(代替商家應(yīng)用程序121)�����,這些應(yīng)用程序可與交易處理器服務(wù)器計算機(例如�����,收單方計算機150��、商家處理器計算機等)通信以處理遠(yuǎn)程交易�����。
[0079 ]用戶(例如,消費者110)可操作移動設(shè)備120來執(zhí)行任意數(shù)量的功能���。例如�,消費者110可使用移動設(shè)備120通過與遠(yuǎn)程商家服務(wù)器計算機130通信來進(jìn)行遠(yuǎn)程支付交易�����。商家計算機130可向商家應(yīng)用程序121遞送關(guān)于可用的產(chǎn)品和服務(wù)的信息��,消費者110可使用此商家應(yīng)用程序121發(fā)起遠(yuǎn)程交易���,無論是在商家位置處還是遠(yuǎn)離商家位置��。
[0080]“移動設(shè)備”可包括任意電子計算設(shè)備���。例如,移動設(shè)備120可包括移動電話�、平板、上網(wǎng)本���、便攜式計算機或者任何其他的適當(dāng)移動計算設(shè)備���。移動設(shè)備120可包括商家應(yīng)用程序121���、遠(yuǎn)程交易應(yīng)用程序124和移動支付應(yīng)用程序123。移動支付應(yīng)用程序123可儲存在安全存儲器(例如��,安全元件122)�����。
[0081]遠(yuǎn)程交易應(yīng)用程序124可包括任何AP1��、應(yīng)用程序����、小程序或其他可執(zhí)行代碼����,適用于在安全存儲器上的安全應(yīng)用程序(例如,移動支付應(yīng)用程序123)與商家應(yīng)用程序121(和/或配置為執(zhí)行e商務(wù)交易的任何其他非安全應(yīng)用程序)之間形成接口�����。例如�����,遠(yuǎn)程交易應(yīng)用程序124可被安裝為移動設(shè)備120的通用存儲器的一部分,但可被配置為使用安全移動支付應(yīng)用程序123的一個或多個應(yīng)用程序編程接口(API)以作為商家應(yīng)用程序121所發(fā)起的遠(yuǎn)程支付交易的中介物�。因此,遠(yuǎn)程交易應(yīng)用程序124可被配置為與儲存在移動設(shè)備120的安全元件122上的移動支付應(yīng)用程序123(例如�,Visa? Payrave?應(yīng)用程序)通信。在一些實施例中�,遠(yuǎn)程交易應(yīng)用程序124可嵌入商家應(yīng)用程序121并且可由商家應(yīng)用程序121使用以與供應(yīng)在安全元件122上的移動支付應(yīng)用程序123交互。在一些實施例中��,遠(yuǎn)程交易應(yīng)用程序124可被保護(hù)并嵌入安全元件122��。另外��,在一些實施例中��,遠(yuǎn)程交易應(yīng)用程序124功能可由商家應(yīng)用程序121提供或者可嵌入移動設(shè)備120的操作系統(tǒng)中�。在一些實施例中,遠(yuǎn)程交易應(yīng)用程序可包括移動錢包或數(shù)字錢包����。在一些實施例中,遠(yuǎn)程交易應(yīng)用程序可由支付處理網(wǎng)絡(luò)或與移動支付應(yīng)用程序相關(guān)聯(lián)的其他實體來提供���。
[0082]遠(yuǎn)程交易應(yīng)用程序124可通過僅在消費者提供了安全憑證(例如���,用戶名�����、密碼等)或以其他方式被認(rèn)證時允許對移動支付應(yīng)用程序123訪問來提供移動支付應(yīng)用程序訪問控制驗證(例如��,為移動支付應(yīng)用程序123提供安全性功能)�。例如�,如果數(shù)字證書的簽名不能被確認(rèn)或者如果證書不與證書機構(gòu)140匹配,那么遠(yuǎn)程交易應(yīng)用程序124可拒絕來自商家應(yīng)用程序121的遠(yuǎn)程交易請求�����,并且交易處理可結(jié)束(并且消費者可被提示嘗試不同的支付方法或再次嘗試)����?��?蛇x地��,如果證書有效或者狀態(tài)未被撤銷�����,那么遠(yuǎn)程交易應(yīng)用程序124可將對支付信息的請求傳遞到移動支付應(yīng)用程序123�。
[0083]商家應(yīng)用程序121可包括任何移動程序、軟件或者適于進(jìn)行支付交易的其他適當(dāng)?shù)目蓤?zhí)行代碼��。在一些實施例中����,商家應(yīng)用程序121可以是商家特有應(yīng)用程序。在其他實施例中��,商家應(yīng)用程序121可以是通用應(yīng)用程序�����,諸如web瀏覽器���。此外�����,商家應(yīng)用程序121可與各方相關(guān)聯(lián)����,各方不是商家而是代表商家或其他服務(wù)提供商(例如,支付服務(wù)提供商�、收單方等)處理支付。
[0084]證書機構(gòu)140可包括任何計算機�、設(shè)備或系統(tǒng),配置為向配置為處理遠(yuǎn)程交易的交易處理器(例如���,商家�����、收單方等)發(fā)行公共密鑰證書����。證書機構(gòu)140可被配置為與移動設(shè)備120����、商家計算機130和/或支付處理網(wǎng)絡(luò)160通信。例如����,如圖1所示,證書機構(gòu)140可與商家計算機130通信以向商家應(yīng)用程序130發(fā)行簽名的商家公共密鑰證書�����,商家計算機130被配置為通過商家應(yīng)用程序121處理遠(yuǎn)程交易���。證書機構(gòu)140可在向遠(yuǎn)程交易處理系統(tǒng)的登陸或其他登記過程期間接收商家公共密鑰�����,并且可向商家計算機130安全地返回簽名的商家公共密鑰證書�。商家公共密鑰證書可包括商家公共密鑰并且可由證書機構(gòu)私有密鑰來簽名以允許交易處理系統(tǒng)內(nèi)的實體確認(rèn)商家公共密鑰證書的可靠性����。
[0085]證書機構(gòu)計算機140可耦合到包含所發(fā)行證書的證書狀態(tài)的證書數(shù)據(jù)庫,這些發(fā)行的證書可由移動設(shè)備120��、商家計算機130�、支付處理網(wǎng)絡(luò)計算機160或交易處理系統(tǒng)中的任何其他實體來驗證。證書機構(gòu)140可撤銷以下證書:過期的��、被惡意使用的�����、被商家計算機130撤銷的�、不正確的或不可驗證的或具有任何其他問題的證書。因此����,證書機構(gòu)140可維持證書狀態(tài)��,并且響應(yīng)于對與證書相關(guān)聯(lián)的狀態(tài)的請求而答復(fù)證書狀態(tài)�。
[0086]安全元件122可包括硬件或軟件部件���,可操作來安全地儲存任何信息和/或安全應(yīng)用程序����。例如�,安全元件122可操作來儲存支付信息。此外�,移動支付應(yīng)用程序123可被供應(yīng)并儲存在安全元件122上以安全地訪問與消費者的金融賬戶相關(guān)聯(lián)的個人化敏感信息(例如,支付憑證�����、令牌�����、賬戶標(biāo)識符等)ο例如��,在一些實施例中���,安全元件122可包括安全密碼處理器或免接觸集成電路以保護(hù)儲存在安全元件122上的信息����。安全元件122可具有單獨的處理器�����,儲存在其上的信息可利用密鑰來加密�,該密鑰僅由信任的服務(wù)管理器或其他指定實體持有,并且安全元件122可包含任何其他硬件以使得安全元件122可以是可儲存重要和/或敏感信息(例如��,支付憑證��、加密密鑰以及任何其他的敏感信息)的安全區(qū)域���。此外���,僅可使用特殊秘密安全密鑰來訪問安全元件122的安全數(shù)據(jù)元素,僅某些信任的服務(wù)管理器可訪問該特殊密鑰���。
[0087]移動支付應(yīng)用程序123可包括任意應(yīng)用程序編程接口(API)���、應(yīng)用程序�、小程序或其他可執(zhí)行代碼�,適用于從安全存儲模塊或安全元件122