本发明专利技术的各实施例针对用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。本发明专利技术的一个实施例针对处理由移动设备发起的远程交易的方法,包含接收包括加密支付信息的支付请求的服务器计算机。加密支付信息由该移动设备的移动支付应用来产生并且使用第三方密钥来加密。此方法进一步包括:使用该第三方密钥对加密支付信息解密,确定与该支付信息相关联的交易处理器公共密钥,以及使用该交易处理器公共密钥对该支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并发起支付交易。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】安全的远程支付交易处理相关申请的交叉引用 此申请要求2013年7月15日提交的美国临时申请N0.61/957,948、2013年8月8日提交的美国临时申请N0.61/863,869、2013年8月29日提交的美国临时申请N0.61/871,814以及2013年9月19日提交的美国临时申请N0.61 /880,154的优先权的权益。
技术介绍
越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如,消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易,消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易,而不需要用户提供物理的信用卡或手动地输入信用卡号。消费者也可使用移动设备进行线上支付交易。例如,消费者可下载商家应用并选择一些物品来购买。然后,为了进行支付交易,消费者可使用物理上或屏幕上的键盘输入支付信息。然而,支付信息对商家应用的手动输入通常是累赘的,因为消费者可能已经具有储存在安全储存介质上的支付信息。此外,物理信息的手动输入可引起安全风险,诸如对窃听的脆弱性。因此,存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然而,储存在移动设备上的支付凭证是敏感的并且移动设备上的商家应用会受到入侵、电子欺骗和其他安全威胁。如此,需要确保安全地储存在移动设备上的支付凭证在支付交易处理期间被保护以防范移动设备上的潜在恶意应用和威胁。此外,传统的远程交易具有受限的安全特征和较高风险的欺骗,因为消费者不在商家或服务供应商处以验证支付凭证未被窃取或拦截并且未被恶意的第三方使用。因此需要增加由移动设备发起的远程交易的安全性。本专利技术的各个实施例单独地或共同地解决这些问题以及其他问题。 简要概述本专利技术的各实施例针对用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。例如,本专利技术的各实施例允许消费者在经由商家网站或商家应用程序发起的远程支付交易期间使用包含安全和敏感支付凭证的移动设备。商家网站或商家应用程序可利用基于安全元件的移动支付应用程序来获取支付凭证(例如,账号和有效期),代替使消费者使用键盘提供账号和有效期或者从不安全的存储器获取信息。各实施例提供一种安全处理以用于传送敏感的支付信息,同时保护该敏感的信息免受不信任的、不安全的和/或可能恶意的移动应用程序(例如,商家应用程序)的危害。此外,各实施例纳入基于芯片的动态认证数据(例如,动态密码或其他值)的产生以用于经由移动支付应用发起的远程交易并且提供对典型的远程支付交易提供附加的安全性。因此,各实施例提供更加安全的和稳健的远程支付交易系统。如此,通过在通常不具有包含这种安全特征的能力的交易中提供唯一的动态且可验证的密码,各实施例增强了无卡交易的安全等级。本专利技术的一个实施例针对处理由移动设备发起的远程交易的方法。此方法包括:服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括:使用第三方密钥对加密的支付信息解密,确定与支付信息相关联的交易处理器公共密钥,以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。本专利技术的另一个实施例针对服务器计算机,该服务器计算机包括:处理器以及耦合到该处理器的计算机可读介质。计算机可读介质包括可由处理器执行的代码以用于执行处理远程交易的方法。此方法包括:服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括:使用第三方密钥对加密的支付信息解密,确定与支付信息相关联的交易处理器公共密钥,以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。本专利技术的这些和其它实施例在下文中进一步详细地描述。【附图说明】图1示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用执行远程交易的示例性系统的框图。图2示出可与本专利技术的一些实施例一起使用的示例性移动设备的框图。图3示出根据本专利技术的一些实施例的示例性远程密钥管理器的框图。图4示出根据本专利技术的一些实施例的使用证书授权来提供商家公共/私有密钥对和商家应用证书的示例性方法的流程图。图5示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用处理远程交易的示例性方法的流程图。图6示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用进行远程交易的附加的示例性方法。图7示出根据本专利技术的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用执行远程交易的示例性系统的框图。图8示出根据本专利技术的一些实施例的配置为管理用于远程交易的交易处理加密密钥并处理安全的远程交易的示例性支付处理网络的框图。图9示出根据本专利技术的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用处理远程交易的示例性方法的流程图。图10示出根据本专利技术的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备的商家应用执行远程交易的示例性系统的框图。图11示出根据本专利技术的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备的商家应用处理远程交易的示例性方法的流程图。图12示出根据本专利技术的一些实施例的使用椭圆曲线密码学对信息加密和解密的示例性方法的流程图。图13示出根据本专利技术的一些实施例的使用椭圆曲线密码学对信息加密和解密的另一个示例性方法的流程图。图14示出示例性计算机装置的框图。【具体实施方式】本专利技术的各实施例针对用于安全地处理由移动设备上的不信任的商家应用发起的远程交易的系统和方法。各实施例包括数个不同的配置以提供安全系统,该安全系统保护储存在移动设备的安全存储器中的敏感的支付信息并且允许以安全的方式传送敏感的支付信息以执行远程支付交易。当执行移动设备上的远程电子商务交易(S卩e-商务)时,消费者可能需要向商家网站提供支付凭证和其他敏感的信息使得该商家可识别并发起该交易的支付。一般地,消费者可用键输入或用其他方式输入主账号(PAN)、有效期和卡验证值(例如CVV2)到移动设备中,该移动设备向商家服务器发送信息。然而,此方法是不安全的且可导致欺骗性交易。例如,商家无法知道消费者是否是他们所呈现的人或者消费者是否拥有基础支付设备还是仅仅拦截或恶意获得来自该设备的PAN、有效期和卡验证值以及是否使用它而没有适当的授权。根据本专利技术的各实施例,商家网络服务器计算机或商家应用可从安全地储存账户信息的移动设备的移动支付应用安全地获取账户信息。此外,因为经由移动设备上的移动支付应用发起远程交易,所以一些实施例可提供附加的认证数据以进一步确保移动设备上的账户信息是可信的并且以授本文档来自技高网...
【技术保护点】
一种处理由移动设备发起的远程交易的方法,所述方法包括:由服务器计算机接收包含加密的支付信息的支付请求,所加密的支付信息由所述移动设备的移动支付应用产生,其中所加密的支付信息是使用第三方密钥来加密的;由所述服务器计算机使用所述第三方密钥对所加密的支付信息解密;由所述服务器计算机确定与所述支付信息相关联的交易处理器公共密钥;由所述服务器计算机使用所述交易处理器公共密钥对所述支付信息重新加密;以及由所述服务器计算机向交易处理器发送包含重新加密的支付信息的支付响应,其中所述交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用所解密的支付信息发起支付交易。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:J·希茨,K·瓦格纳,C·阿艾拜,F·刘,I·卡彭科,G·鲍威尔,K·皮尔扎德,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。