160可將授權(quán)請求消息轉(zhuǎn)發(fā)到與在授權(quán)請求消息中標(biāo)識的消費者賬戶相關(guān)聯(lián)的發(fā)行方計算機170以用于遠(yuǎn)程支付交易。
[0147]在步驟525處�����,發(fā)行方計算機170可確認(rèn)授權(quán)請求消息中的動態(tài)值(例如,密碼)�。發(fā)行方計算機170可解析授權(quán)請求消息以確定密碼或其他動態(tài)驗證值并且可訪問用于生成密碼的發(fā)行方密鑰以生成確認(rèn)認(rèn)證值。如果確認(rèn)認(rèn)證值和動態(tài)值匹配�,那么發(fā)行方計算機170可知道此交易由合法設(shè)備生成并確定此交易是欺騙性的相似度很低。因此�,發(fā)行方計算機170可在確定交易的風(fēng)險等級和授權(quán)決定時使用此確認(rèn)結(jié)果。因此�,發(fā)行方可使用確認(rèn)結(jié)果來知曉交易很可能是可靠的且應(yīng)該被授權(quán)。
[0148]在步驟526處����,發(fā)行方計算機170可執(zhí)行風(fēng)險評估和授權(quán)決定過程,其中發(fā)行方計算機170可使用來自授權(quán)請求消息的相關(guān)信息����,包括來自與此交易相關(guān)的支付處理網(wǎng)絡(luò)160的任何確認(rèn)信息(例如,風(fēng)險分���、其他認(rèn)證過程的結(jié)果等)�����,并且可作出關(guān)于是否授權(quán)此交易的決定����。
[0149]在步驟527處,發(fā)行方計算機170可生成并發(fā)送授權(quán)響應(yīng)消息�����,授權(quán)響應(yīng)消息包括交易是否被授權(quán)的指示����,經(jīng)由支付處理網(wǎng)絡(luò)160返回。
[0150]在步驟528處��,支付處理網(wǎng)絡(luò)計算機160將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)到收單方計算機150�。
[0151]在步驟529中,收單方計算機150可向商家計算機130轉(zhuǎn)發(fā)授權(quán)響應(yīng)消息�����。
[0152]在步驟530處��,商家計算機130可確定交易完成并且可執(zhí)行任何必要的步驟來完成交易�,這些步驟包括遞送商品���,安排服務(wù)計劃����,或者完成交易的任何其他相關(guān)步驟。
[0153]在步驟531處����,商家計算機130將授權(quán)響應(yīng)消息的結(jié)果轉(zhuǎn)發(fā)到商家應(yīng)用程序121以通知消費者110交易是否被授權(quán)且是否成功完成。
[0154]應(yīng)該理解的是���,圖5A-5C的示例性流程圖意在說明而非限制�。例如��,任意數(shù)量的不同實體可用來對加密的支付信息解密�����。例如�,在一些實施例中,商家應(yīng)用程序121�、收單方應(yīng)用程序或者任何其他相關(guān)方可用來對支付信息解密并將其傳遞到對應(yīng)的遠(yuǎn)程計算機。其他交易實體也可被配置為對加密的支付信息解密并發(fā)起支付交易����。
[0155]例如,代替使用商家公共密鑰對支付信息加密����,商家應(yīng)用程序公共密鑰(與儲存在商家應(yīng)用程序121處的私有密鑰相關(guān)聯(lián))或收單方公共密鑰(與儲存在收單方計算機150處的私有密鑰相關(guān)聯(lián))可被使用以對支付信息加密并且加密的支付信息可被傳遞到每個對應(yīng)的實體(例如����,商家應(yīng)用程序121或收單方計算機150)以用于授權(quán)請求消息的解密和生成��。
[0156]在這種實施例中�����,根據(jù)遠(yuǎn)程交易處理系統(tǒng)的配置���,任意數(shù)量的交易處理器公共密鑰證書(例如�����,商家應(yīng)用程序公共密鑰證書��、商家公共密鑰證書��、收單方公共密鑰證書等)可被傳遞到移動支付應(yīng)用程序123。商家應(yīng)用程序121然后可提取并使用與每一個交易處理器實體(例如��,商家應(yīng)用程序121�����、商家計算機130、收單方計算機150�����、支付網(wǎng)關(guān)等)相關(guān)聯(lián)的公共密鑰以利用相關(guān)聯(lián)的提取的交易處理器公共密鑰對支付信息加密����。移動支付應(yīng)用程序123然后可向與接收的公共密鑰證書相關(guān)聯(lián)的交易處理實體(例如,商家應(yīng)用程序121�、商家計算機130、收單方計算機150等)發(fā)送加密的支付信息(并且隨后公共密鑰被提取并被使用以對支付信息加密)��。
[0157]例如�����,在公共密鑰證書包括商家應(yīng)用程序公共密鑰證書的情況下�����,移動支付應(yīng)用程序123可提取商家應(yīng)用程序公共密鑰并使用它以對支付信息加密并將加密的支付信息發(fā)送到商家應(yīng)用程序121����。商家應(yīng)用程序121然后可使用儲存的商家應(yīng)用程序私有密鑰以對使用商家應(yīng)用程序私有密鑰加密的支付信息解密�。因此�����,商家應(yīng)用程序121可訪問儲存在安全元件122上的敏感信息以及使用移動支付應(yīng)用123的安全算法生成的安全信息以用于支付交易��。商家應(yīng)用程序121然后可使用解密的支付信息發(fā)起支付交易����。例如,商家應(yīng)用程序121可產(chǎn)生配置為通過支付處理網(wǎng)絡(luò)160發(fā)送的授權(quán)請求消息���??蛇x地�,商家應(yīng)用程序121可使用商家服務(wù)器密鑰對解密的支付信息加密并且可向商家計算機130發(fā)送支付信息以便解密和發(fā)起支付交易。如此�,解密的支付信息可被傳遞到商家計算機130以用于授權(quán)請求消息的生成或支付交易的其他發(fā)起。
[0158]另外�,在公共密鑰證書包括收單方公共密鑰證書的情況下,移動支付應(yīng)用程序123可使用提取的收單方公共密鑰對支付信息加密并將加密的支付信息發(fā)送到收單方計算機150�。與關(guān)于發(fā)送商家公共密鑰加密的支付信息在上文描述的過程類似的過程可被使用以向收單方計算機150發(fā)送加密的支付信息,包括通過商家應(yīng)用程序121和商家計算機130路由此信息或者向收單方計算機150直接發(fā)送加密的支付信息���。收單方計算機150然后可對加密的支付信息解密,發(fā)起支付交易,并將授權(quán)請求消息發(fā)送到上述支付處理網(wǎng)絡(luò)160�����。
[0159]因此��,存在很多的選擇來安全地處理遠(yuǎn)程支付交易以將敏感信息從移動設(shè)備120的移動支付應(yīng)用程序123傳遞到遠(yuǎn)程服務(wù)器計算機而不允許敏感信息被惡意第三方攔截���,同時提供有卡或本地交易的安全性益處而完成遠(yuǎn)程支付交易�����。
I1.示例性計算機裝置
[0160]圖6是可被用于實現(xiàn)以上所描述的實體或部件中的任何一個的計算機系統(tǒng)的高級別框圖����。圖6中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線675進(jìn)行互連��。附加子系統(tǒng)包括打印機603�����、鍵盤606�����、固定盤607和監(jiān)視器609,該監(jiān)視器609耦合至顯示器適配器604�。耦合到I/O控制器600的外圍設(shè)備和輸入/輸出(I/O)設(shè)備可通過諸如串行端口之類的本領(lǐng)域已知的任意數(shù)量的裝置連接到計算機系統(tǒng)。例如����,串行端口 605或外部接口 608可被用于將計算機裝置連接到諸如因特網(wǎng)之類的廣域網(wǎng)、鼠標(biāo)輸入設(shè)備�、或者掃描儀。經(jīng)由系統(tǒng)總線675的互連允許中央處理器602與每一子系統(tǒng)通信�����,且允許控制來自系統(tǒng)存儲器601或固定盤607的指令的執(zhí)行以及各子系統(tǒng)之間的信息的交換��。系統(tǒng)存儲器601和/或固定盤可以包含計算機可讀介質(zhì)���。
[0161]用于包含代碼或代碼的多個部分的存儲介質(zhì)和計算機可讀介質(zhì)可包括本領(lǐng)域中已知或已使用的任何合適的介質(zhì)��,包括存儲介質(zhì)和通信介質(zhì)����,諸如但不僅限于以任何方法或技術(shù)實現(xiàn)的用于諸如計算機可讀指令��、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其他數(shù)據(jù)之類的信息的存儲和/或傳輸?shù)囊资院头且资浴⒖梢苿雍筒豢梢苿咏橘|(zhì)�����,包括RAM����、R0M���、EEPR0M�、閃存或其他存儲器技術(shù)���、CD-ROM���、數(shù)字多功能盤(DVD)或其他光存儲設(shè)備、磁帶盒����、磁帶、磁盤存儲設(shè)備或其他磁存儲設(shè)備�、數(shù)據(jù)信號、數(shù)據(jù)傳輸��,或可用于存儲或傳輸期望的信息并可由計算機訪問的任何其他介質(zhì)?��;诒疚闹刑峁┑墓_和教導(dǎo)���,本領(lǐng)域普通技術(shù)人員將理解實現(xiàn)各實施例的其他方式和/或方法。
[0162]上文的描述僅是說明性的���,而不是限制性的�����。在本領(lǐng)域技術(shù)人員閱讀了本公開時��,本發(fā)明的許多變體對于他們會變得顯而易見���。因此,可不參考以上描述來確定本發(fā)明的范圍����,相反,可以參考待審查的權(quán)利要求書以及它們的完整范圍或等效方案來確定本發(fā)明的范圍���。
[0163]可以理解�,能以模塊或集成的方式、使用計算機軟件���、以控制邏輯的形式來實現(xiàn)上文所述的本發(fā)明��?;诒疚闹刑峁┑墓_和教導(dǎo)�����,本領(lǐng)域普通技術(shù)人員可以知曉并理解使用硬件以及硬件和軟件的組合來實現(xiàn)本發(fā)明的其他方式和/或方法�����。
[0164]本申請中所描述的軟件組件或功能中的任何一個都可以實現(xiàn)為軟件代碼���,處理器使用例如常規(guī)的或面向?qū)ο蟮募夹g(shù),并使用任何合適的計算機語言(諸如例如�����,Java�����、C++或Perl)來執(zhí)行的這些軟件代碼。軟件代碼可以作為一系列指令或命令被存儲在計算機可讀介質(zhì)上�����,計算機可讀介質(zhì)諸如���,隨機存取存儲器(RAM)�、只讀存儲器(R0M)���、諸如硬驅(qū)動器或軟盤之類的磁介質(zhì)����,或諸如CD-ROM之類的光介質(zhì)��。任何此類計算機可讀介質(zhì)都可以駐留在單個的計算裝置上或單個的計算裝置內(nèi)�����,并可以存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同的計算裝置上或不同的計算裝置內(nèi)���。
[0165]來自任何實施例的一個或多個特征可以與任何其他實施例的一個或多個特征相結(jié)合而不背離本發(fā)明的范圍�。
[0166]對一(“a”、“an”)或“所述”(“the”)的引用旨在是指“一個或多個”�����,除非特別指示為相反的情況�。
【主權(quán)項】
1.一種處理由移動設(shè)備發(fā)起的遠(yuǎn)程交易的方法,所述方法包括: 由所述移動設(shè)備的安全存儲器上的移動支付應(yīng)用程序從所述移動設(shè)備上的交易處理器應(yīng)用程序接收交易數(shù)據(jù)���; 由所述移動支付應(yīng)用程序確認(rèn)所述交易處理器應(yīng)用程序是可靠的��;以及 響應(yīng)于確認(rèn)所述交易處理器應(yīng)用程序��,由所述移動支付應(yīng)用程序向所述交易處理器應(yīng)用程序提供加密的支付憑證,其中所述交易處理器應(yīng)用程序使用所加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易���。2.如權(quán)利要求1所述的方法��,其特征在于����,所述交易數(shù)據(jù)進(jìn)一步包括交易處理器證書且其中確認(rèn)所述交易處理器應(yīng)用程序是可靠的進(jìn)一步包括: 由所述移動支付應(yīng)用程序利用證書機構(gòu)驗證所述交易處理器證書當(dāng)前有效���;以及 由所述移動支付應(yīng)用程序使用證書機構(gòu)公共密鑰確認(rèn)所述交易處理器證書是可靠的�����。3.如權(quán)利要求1所述的方法��,其特征在于���,所述交易數(shù)據(jù)進(jìn)一步包括交易處理器證書并且所述方法進(jìn)一步包括: 由所述移動支付應(yīng)用程序從所述交易處理器證書中提取交易處理器公共密鑰�; 由所述移動支付應(yīng)用程序確定儲存在與所述交易數(shù)據(jù)相關(guān)聯(lián)的安全存儲器中的支付憑證����;以及 由所述移動支付應(yīng)用程序使用所提取的交易處理器公共密鑰對所述支付憑證加密。4.如權(quán)利要求1所述的方法����,其特征在于,通過使用交易處理器私有密鑰對所述支付憑證解密����,所述交易處理器應(yīng)用程序使用加密的支付憑證發(fā)起與遠(yuǎn)程服務(wù)器計算機的支付交易O5.如權(quán)利要求1所述的方法,其特征在于����,所述交易處理器應(yīng)用程序通過向所述交易處理器服務(wù)器計算機發(fā)送加密的支付憑證和所述交易數(shù)據(jù)來發(fā)起遠(yuǎn)程交易處理,且其中��,所述交易處理器服務(wù)器計算機使用交易處理器私有密鑰對所述支付憑證解密并使用解密的支付憑證生成授權(quán)請求消息。6.如權(quán)利要求5所述的方法��,其特征在于�,所述交易處理器服務(wù)器計算機通過將解密的支付信息映射到授權(quán)請求消息來使用解密的支付憑證生成所述授權(quán)請求消息,所述授權(quán)請求消息被配置為由支付處理網(wǎng)絡(luò)處理����。7.如權(quán)利要求1所述的方法,其特征在于�����,所述交易處理器應(yīng)用程序通過以下步驟來發(fā)起支付交易:使用交易處理器應(yīng)用程序私有密鑰對所述支付憑證解密;生成包含解密的支付憑證的授權(quán)請求消息��;以及向所述交易處理器服務(wù)器計算機發(fā)送所述授權(quán)請求消息�。8.如權(quán)利要求1所述的方法,其特征在于�����,所述交易處理器應(yīng)用程序和所述交易處理器服務(wù)器計算機與商家相關(guān)聯(lián)�。9.如權(quán)利要求2所述的方法����,其特征在于����,所述證書機構(gòu)與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)�����。10.如權(quán)利要求2所述的方法��,其特征在于�����,確認(rèn)所述交易處理應(yīng)用程序是可靠的進(jìn)一步包括: 由所述移動支付應(yīng)用程序利用所述證書機構(gòu)確定所述交易處理器證書不是當(dāng)前有效的�;以及 由所述移動支付應(yīng)用程序利用所述證書機構(gòu)更新所述交易處理器證書。11.如權(quán)利要求1所述的方法�����,其特征在于�,向所述交易處理器應(yīng)用程序提供加密的支付憑證進(jìn)一步包括: 由所述移動支付應(yīng)用程序使用與支付處理網(wǎng)絡(luò)或發(fā)行方相關(guān)聯(lián)的共享算法來生成動態(tài)值,其中���,所述動態(tài)值由所述支付處理網(wǎng)絡(luò)或所述發(fā)行方在交易處理期間確認(rèn)�����。12.如權(quán)利要求1所述的方法���,其特征在于���,支付加密的憑證包括加密的賬戶標(biāo)識符和加密的有效期。13.如權(quán)利要求1所述的方法�����,其特征在于�,所述交易處理器應(yīng)用程序是商家應(yīng)用程序,所述交易處理器服務(wù)器計算機是商家服務(wù)器計算機���,所述交易處理器公共密鑰是商家公共密鑰����,以及所述交易處理器私有密鑰是商家私有密鑰�����。14.如權(quán)利要求1所述的方法�,其特征在于��,所述交易處理器應(yīng)用程序是收單方應(yīng)用程序,其中���,所述交易處理器是收單方計算機�����,所述交易處理器公共密鑰是收單方公共密鑰��,以及所述交易處理器私有密鑰是收單方私有密鑰�����。15.—種移動設(shè)備���,包括: 處理器; 計算機可讀介質(zhì)���,耦合到所述處理器����,所述計算機可讀介質(zhì)包括交易處理器應(yīng)用程序���; 安全處理器�;以及 安全計算機可讀介質(zhì),耦合到所述安全處理器��,所述安全計算機可讀介質(zhì)包括可由所述安全處理器執(zhí)行的代碼以用于執(zhí)行一種處理遠(yuǎn)程交易的方法��,所述方法包括: 從所述移動設(shè)備上的所述交易處理器應(yīng)用程序接收交易數(shù)據(jù)�; 確認(rèn)所述交易處理器應(yīng)用程序是可靠的;以及 響應(yīng)于確認(rèn)所述交易處理器應(yīng)用程序�,向所述交易處理器應(yīng)用程序提供加密的支付憑證,其中所述交易處理器應(yīng)用程序使用所加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易�。16.如權(quán)利要求15所述的移動設(shè)備,其特征在于���,所述交易數(shù)據(jù)進(jìn)一步包括交易處理器證書且其中確認(rèn)所述交易處理器應(yīng)用程序是可靠的進(jìn)一步包括: 利用證書機構(gòu)驗證所述交易處理器證書當(dāng)前有效�����;以及 使用證書機構(gòu)公共密鑰確認(rèn)所述交易處理器證書是可靠的�����。17.如權(quán)利要求15所述的移動設(shè)備�,其特征在于���,所述交易數(shù)據(jù)進(jìn)一步包括交易處理器證書并且所述方法進(jìn)一步包括: 從所述交易處理器證書提取交易處理器公共密鑰�; 確定儲存在與所述交易數(shù)據(jù)相關(guān)聯(lián)的安全存儲器中的支付憑證��;以及 使用提取的交易處理器公共密鑰對所述支付憑證加密�����。18.如權(quán)利要求15所述的移動設(shè)備�����,其特征在于�,通過使用交易處理器私有密鑰對所述支付憑證解密,所述交易處理器應(yīng)用程序使用加密的支付憑證發(fā)起與遠(yuǎn)程服務(wù)器計算機的支付交易����,并使用解密的支付憑證生成授權(quán)請求消息。19.如權(quán)利要求15所述的移動設(shè)備���,其特征在于���,所述交易處理器應(yīng)用程序通過向所述交易處理器服務(wù)器計算機發(fā)送加密的支付憑證和所述交易數(shù)據(jù)來發(fā)起遠(yuǎn)程交易處理,且其中��,所述交易處理器服務(wù)器計算機使用交易處理器私有密鑰對所述支付憑證解密并使用解密的支付憑證生成授權(quán)請求消息。20.一種處理遠(yuǎn)程交易的系統(tǒng)�,所述系統(tǒng)包括: 如權(quán)利要求15所述的移動設(shè)備;以及 通信地耦合到所述移動設(shè)備的交易處理器服務(wù)器計算機����,所述交易處理器服務(wù)器被配置為: 向所述移動設(shè)備提供交易信息; 從所述移動設(shè)備上的交易處理器應(yīng)用程序接收加密的支付信息�; 使用儲存在所述交易處理器服務(wù)器計算機處的交易處理器私有密鑰對加密的支付信息解密;以及 使用解密的支付信息發(fā)起交易處理�����。
【專利摘要】本發(fā)明的各實施例涉及用于安全地處理遠(yuǎn)程交易的方法��、裝置��、計算機可讀介質(zhì)以及系統(tǒng)�。本發(fā)明的一個實施例涉及處理由移動設(shè)備發(fā)起的遠(yuǎn)程交易的方法。此方法包括由該移動設(shè)備的安全存儲器上的移動支付應(yīng)用程序從該移動設(shè)備上的交易處理器應(yīng)用程序接收交易數(shù)據(jù)���。此方法進(jìn)一步包括確認(rèn)該交易處理器應(yīng)用程序是可靠的并且響應(yīng)于確認(rèn)該交易處理器應(yīng)用程序而向該交易處理器應(yīng)用程序提供加密的支付憑證�。該交易處理器應(yīng)用程序進(jìn)一步使用加密的支付憑證發(fā)起與交易處理器服務(wù)器計算機的支付交易�。
【IPC分類】G06Q20/40, G06Q20/32
【公開號】CN105684010
【申請?zhí)枴?br>【發(fā)明人】I·卡彭科, O·麥克霍頓, K·皮爾扎德, G·鮑威爾, J·希茨, E·王
【申請人】維薩國際服務(wù)協(xié)會
【公開日】2016年6月15日
【申請日】2014年8月15日