【技术实现步骤摘要】
优先权申请本申请根据35 USC 119(e)要求于2015年3月20日提交的、序列号为No.62/136,430、题目为“用于通过嵌套式内联框架从数字电子仓库接收支付卡信息的安全服务”的美国临时专利申请的权益和优先权,该申请以其整体通过引用被合并于此。
本公开涉及通过分布式网络交换敏感信息。
技术介绍
互联网普遍率的提升导致了通过分布式网络交换敏感信息的增加。尽管伴随着安全问题,但是越来越多的商家由于通过呈现可以在任意时间由任意用户通过互联网从任意位置访问的通用数字表示来便捷地进行交易而选择进行线上交易。例如,用户由于方便、可用性、以及便于使用而倾向于网上购物。当进行线上交易时,用户通常需要提供敏感信息。敏感信息可以包括借记卡或信用卡账号和验证码,例如但还可以包括,病史、测试结果、或用户可能期望保持成隐私的任意其他信息。随着越来越多的交易是通过互联网进行的,敏感信息需要被保护以避免身份盗用变得越来越显而易见,从而吸引用户并保留用户基础。敏感的财务信息表示在线上交换的所有敏感信息的重要子集。例如,为了协助保护用户的个人数据和财物数据,支付卡行业(PCI)定义了一组数据安全标准(DSS),任何进行电子商务和收集支付卡信息的交易需要遵守该组数据安全标准,以便保护消费者的身份和保证支付卡信息的安全。在保护支付卡信息时,PCI DSS尤其是对商户是种负担。例如,收集支付卡信息的商户会频繁受到PCI的审计,以确保这些商户所用的支付卡收集服务是服从DSS的,并且不会将用户信息公开给不需要的外部元件。身份盗用成为针对商户和用户的主要问题。进行线上交易的大多数商家不具有内 ...
【技术保护点】
一种用于接收敏感信息的方法,所述方法包括:提供用于生成表格的至少一个字段并且用于从所述表格的至少一个字段接收所述敏感信息的第一内联框架,所述第一内联框架由安全区内的第一服务器托管;提供第二内联框架来访问所述第一内联框架,所述第二内联框架在所述安全区内被托管并被第二服务器调用,所述第二服务器已经由所述安全区外部的第三服务器调用;提供第三内联框架,所述第三内联框架由所述安全区外部的所述第三服务器调用,响应于用户界面处接收的请求,所述第三内联框架已经被调用;在所述用户界面中从视线中隐藏所述第二内联框架和所述第三内联框架;以及在通过针对所述表格的至少一个字段的所述用户界面接收到用于提供敏感信息的所述请求时,通过所述第三内联框架调用所述第二内联框架并通过所述第二内联框架提供对所述第一内联框架的访问,其中方法操作由一个或多个处理器执行。
【技术特征摘要】
2015.03.20 US 62/136,430;2015.07.08 US 14/794,7331.一种用于接收敏感信息的方法,所述方法包括:提供用于生成表格的至少一个字段并且用于从所述表格的至少一个字段接收所述敏感信息的第一内联框架,所述第一内联框架由安全区内的第一服务器托管;提供第二内联框架来访问所述第一内联框架,所述第二内联框架在所述安全区内被托管并被第二服务器调用,所述第二服务器已经由所述安全区外部的第三服务器调用;提供第三内联框架,所述第三内联框架由所述安全区外部的所述第三服务器调用,响应于用户界面处接收的请求,所述第三内联框架已经被调用;在所述用户界面中从视线中隐藏所述第二内联框架和所述第三内联框架;以及在通过针对所述表格的至少一个字段的所述用户界面接收到用于提供敏感信息的所述请求时,通过所述第三内联框架调用所述第二内联框架并通过所述第二内联框架提供对所述第一内联框架的访问,其中方法操作由一个或多个处理器执行。2.如权利要求1所述的方法,其中,所述第二服务器包括由云服务供应商托管的虚拟服务器。3.如权利要求1所述的方法,还包括:使用由所述第三服务器托管的程序逻辑验证所述请求;以及在成功验证所述请求时,使用所述第三内联框架调用所述第二服务器并传递敏感信息令牌和所述请求中提供的其他数据。4.如权利要求1所述的方法,还包括:由所述第二服务器通过所述第三内联框架验证敏感信息令牌和所述请求中提供的其他数据;在成功验证所述敏感信息令牌和所述请求中提供的其他数据时,识别并撷取安全区访问令牌;使用所述第二内联框架调用所述第一服务器;以及使用所述第二内联框架将所述安全区访问令牌和所述请求传递至所述第一服务器。5.如权利要求1所述的方法,还包括:使用所述第一服务器通过所述第二内联框架验证安全区访问令牌和所述请求中提供的其他数据,其中验证引起提供对所述第一内联框架的访问。6.如权利要求1所述的方法,还包括:使用所述第一内联框架将命令通过所述第二内联框架转发至所述第三内联框架,以显示所述用户界面上的所述表格的至少一个字段,用于接收所述用户界面上的所述敏感信息。7.如权利要求1所述的方法,其中,所述请求包括用户相关的数据、会话相关的数据、系统相关的数据、或应用相关的数据。8.如权利要求1所述的方法,其中,所述敏感信息包括支付卡信息。9.如权利要求1所述的方法,还包括:向所述用户界面提供通知,所述通知识别与对由所述敏感信息识别的账户发起的收费相关的数据,所述通知从所述第一服务器通过安全通知中继服务被提供。10.一种方法,包括:由用户界面主机接收用于交换敏感信息的请求,所述请求从在客户端上被渲染的用户界面被接收,所述请求包括第一访问令牌;调用所述用户界面以验证所述第一访问令牌和所述请求中提供的其他数据,使用内联框架来调用所述用户界面主机,并且在成功验证时,由所述用户界面主机撷取第二访问令牌用于访问安全区;使用中级内联框架调用所述安全区内的电子仓库主机,以验证所述第二访问令牌,并且在成功验证所述第二访问令牌时提供对所述安全区内部的内部内联框架的访问;在所述用户界面中从视线中隐藏所述中级内联框架和所述内联框架;以及在成功验证所述请求时,通过所述内部内联框架和所述中级内联框架从所述安全区中的所述电子仓库主机接收响应,所述响应包括允许访问用于交换所述敏感信息的用户界面表格的命令,所述响应被转发至所述客户端设备以允许访问所述用户界面表格中的字段,其中方法操作由一个或...
【专利技术属性】
技术研发人员:玛利亚·尤金伲亚·托纳斯·拉霍兹,安娜·储苏米达,尼昆杰·库拉尔,彼得·陈,阿迪提·辛哈·古恩德拉帕里,苏拉吉特·杜塔,比努·拉玛克里斯南,凡卡特什·达玛尔,
申请(专利权)人:埃克斯凯利博IP有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。