使用安全元件的安全远程支付交易处理制造技术

本发明专利技术的各实施例涉及用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。本发明专利技术的一个实施例涉及处理由移动设备发起的远程交易的方法。此方法包括由该移动设备的安全存储器上的移动支付应用程序从该移动设备上的交易处理器应用程序接收交易数据。此方法进一步包括确认该交易处理器应用程序是可靠的并且响应于确认该交易处理器应用程序而向该交易处理器应用程序提供加密的支付凭证。该交易处理器应用程序进一步使用加密的支付凭证发起与交易处理器服务器计算机的支付交易。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请是2013年8月15号提交的美国临时专利申请No.61/866,514的非临时申请，并要求该申请的优先权，在此引用该申请的全部内容作为参考。本申请涉及2014年7月15日提交的美国非临时申请No.14/332,245的主题，在此引用该申请的全部内容作为参考。上述申请被转让给与本申请相同的受让人。
技术介绍
越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如，消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易，消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易，而不需要用户提供物理的信用卡或手动地输入信用卡号。消费者也可使用移动设备进行线上支付交易。例如，消费者可下载商家应用并选择一些物品来购买。然后，为了进行支付交易，消费者可使用物理上或屏幕上的键盘输入支付信息。然而，支付信息对商家应用的手动输入通常是累赘的，因为消费者可能已经具有储存在安全储存介质上的支付信息。此外，物理信息的手动输入可引起安全风险，诸如对窃听的脆弱性。因此，存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然而，储存在移动设备上的支付凭证是敏感的并且移动设备上的商家应用会受到入侵、电子欺骗和其他安全威胁。如此，需要确保安全地储存在移动设备上的支付凭证在支付交易处理期间被保护以防范移动设备上的潜在恶意应用和威胁。此外，传统的远程交易具有受限的安全特征和较高风险的欺骗，因为消费者不在商家或服务供应商处以验证支付凭证未被窃取或拦截并且未被恶意的第三方使用。因此需要增加由移动设备发起的远程交易的安全性。本专利技术的各个实施例单独地或共同地解决这些问题以及其他问题。
技术实现思路
本专利技术的各实施例涉及用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。例如，本专利技术的各实施例允许消费者在经由商家网站或商家应用程序发起的远程支付交易期间使用包含安全和敏感的支付凭证的移动设备。商家网站或商家应用程序可利用基于安全元件的移动支付应用程序来获取支付凭证(例如，账号和有效期)，代替让消费者使用键盘提供账号和有效期或者从不安全的存储器获取信息。各实施例提供一种安全处理以用于传送敏感的支付信息，同时保护该敏感的信息免受不信任的、不安全的和/或可能恶意的移动应用程序(例如，商家应用程序)的危害。此外，各实施例纳入基于芯片的动态认证数据(例如，动态密码或其他值)的产生以用于经由移动支付应用发起的远程交易并且提供对典型的远程支付交易提供附加的安全性。因此，各实施例提供更加安全的和稳健的远程支付交易系统。如此，通过在通常不具有包含这种安全特征的能力的交易中提供唯一的、动态的且可验证的密码，各实施例增强了无卡交易的安全等级。本专利技术的一个实施例涉及处理由移动设备发起的远程交易的方法。这方法包括由移动设备的安全存储器上的移动支付应用程序从移动设备上的交易处理器应用程序接收交易数据。此方法进一步包括确认交易处理器应用程序是可靠的并且响应于确认交易处理器应用程序而向交易处理器应用程序提供加密的支付凭证。交易处理器应用程序使用加密的支付凭证发起与交易处理器服务器计算机的支付交易。本专利技术的另一个实施例涉及移动设备，该移动设备包括：处理器以及耦合到该处理器的计算机可读介质。计算机可读介质可包括配置为处理远程支付交易的交易处理器应用程序。移动设备可进一步包括安全处理器和耦合到安全处理器的安全计算机可读介质。安全计算机可读介质包括可由安全处理器执行的代码以用于执行一种处理远程交易的方法。此方法可包括从移动设备上的交易处理器应用程序接收交易数据并确认此交易处理器应用程序是可靠的。此方法还可包括响应于确认交易处理器应用程序而向交易处理器应用程序提供加密的支付凭证。交易处理器应用程序可使用加密的支付凭证发起与交易处理器服务器计算机的支付交易。本专利技术的另一个实施例涉及一种处理远程交易的系统，该系统包括移动设备和通信地耦合到该移动设备的交易处理器服务器计算机。该移动设备可包括处理器和耦合到该处理器的计算机可读介质。该计算机可读介质可包括配置为处理远程支付交易的交易处理器应用程序。该移动设备可进一步包括安全处理器和耦合到该安全处理器的安全计算机可读介质。该安全计算机可读介质包括可由该安全处理器执行的代码以用于执行一种处理远程交易的方法。此方法可包括从移动设备上的交易处理器应用程序接收交易数据并确认此交易处理器应用程序是可靠的。此方法还可包括响应于确认交易处理器应用程序而向交易处理器应用程序提供加密的支付凭证。交易处理器应用程序可使用加密的支付凭证发起与交易处理器服务器计算机的支付交易。交易处理器服务器计算机可被配置为：向移动设备提供交易信息，从移动设备上的交易处理器应用程序接收加密的支付信息，使用储存在交易处理器服务器计算机处的交易处理器私有密钥对加密的支付信息解密，以及使用解密的支付信息发起交易处理。本专利技术的这些和其它实施例在下文中进一步详细地描述。附图说明图1示出根据本专利技术的一些实施例的使用移动设备的商家应用程序执行远程交易的示例性系统的框图。图2示出可与本专利技术的一些实施例一起使用的示例性移动设备的框图。图3示出根据本专利技术的一些实施例的使用证书授权来提供商家公共/私有密钥对和商家应用程序证书的示例性方法的流程图。图4示出根据本专利技术的一些实施例的使用移动设备的交易处理器应用程序来处理远程交易的示例性方法的流程图。图5A-5C示出根据本专利技术的一些实施例的使用移动设备的商家应用程序来处理远程交易的示例性方法的流程图。图6示出示例性计算机装置的框图。具体实施方式本专利技术的各实施例针对用于安全地处理由移动设备上的不信任的商家应用程序发起的远程交易的系统和方法。各实施例提供一种安全交易处理系统，该安全交易处理系统保护储存在移动设备的安全存储器中的敏感的支付信息并且允许以安全的方式传送敏感的支付信息以执行远程支付交易。当在移动设备上执行远程电子商务(即e-商务)交易时，消费者可能需要向商家web服务器计算机提供支付凭证(例如，账户标识符、有效期、动态验证值等)和其他敏感的信息以使得该商家可识别消费者账户并发起该交易的支付。一般地，消费者可用键输入或用其他本文档来自技高网...

【技术保护点】
一种处理由移动设备发起的远程交易的方法，所述方法包括：由所述移动设备的安全存储器上的移动支付应用程序从所述移动设备上的交易处理器应用程序接收交易数据；由所述移动支付应用程序确认所述交易处理器应用程序是可靠的；以及响应于确认所述交易处理器应用程序，由所述移动支付应用程序向所述交易处理器应用程序提供加密的支付凭证，其中所述交易处理器应用程序使用所加密的支付凭证发起与交易处理器服务器计算机的支付交易。

【技术特征摘要】
【国外来华专利技术】2013.08.15 US 61/866,5141.一种处理由移动设备发起的远程交易的方法，所述方法包括：
由所述移动设备的安全存储器上的移动支付应用程序从所述移动设备上的交
易处理器应用程序接收交易数据；
由所述移动支付应用程序确认所述交易处理器应用程序是可靠的；以及
响应于确认所述交易处理器应用程序，由所述移动支付应用程序向所述交易
处理器应用程序提供加密的支付凭证，其中所述交易处理器应用程序使用所加密的
支付凭证发起与交易处理器服务器计算机的支付交易。
2.如权利要求1所述的方法，其特征在于，所述交易数据进一步包括交易处
理器证书且其中确认所述交易处理器应用程序是可靠的进一步包括：
由所述移动支付应用程序利用证书机构验证所述交易处理器证书当前有效；
以及
由所述移动支付应用程序使用证书机构公共密钥确认所述交易处理器证书是
可靠的。
3.如权利要求1所述的方法，其特征在于，所述交易数据进一步包括交易处
理器证书并且所述方法进一步包括：
由所述移动支付应用程序从所述交易处理器证书中提取交易处理器公共密
钥；
由所述移动支付应用程序确定储存在与所述交易数据相关联的安全存储器中
的支付凭证；以及
由所述移动支付应用程序使用所提取的交易处理器公共密钥对所述支付凭证
加密。
4.如权利要求1所述的方法，其特征在于，通过使用交易处理器私有密钥对
所述支付凭证解密，所述交易处理器应用程序使用加密的支付凭证发起与远程服务
器计算机的支付交易。
5.如权利要求1所述的方法，其特征在于，所述交易处理器应用程序通过向
所述交易处理器服务器计算机发送加密的支付凭证和所述交易数据来发起远程交
易处理，且其中，所述交易处理器服务器计算机使用交易处理器私有密钥对所述支

\t付凭证解密并使用解密的支付凭证生成授权请求消息。
6.如权利要求5所述的方法，其特征在于，所述交易处理器服务器计算机通
过将解密的支付信息映射到授权请求消息来使用解密的支付凭证生成所述授权请
求消息，所述授权请求消息被配置为由支付处理网络处理。
7.如权利要求1所述的方法，其特征在于，所述交易处理器应用程序通过以
下步骤来发起支付交易：使用交易处理器应用程序私有密钥对所述支付凭证解密；
生成包含解密的支付凭证的授权请求消息；以及向所述交易处理器服务器计算机发
送所述授权请求消息。
8.如权利要求1所述的方法，其特征在于，所述交易处理器应用程序和所述
交易处理器服务器计算机与商家相关联。
9.如权利要求2所述的方法，其特征在于，所述证书机构与支付处理网络相
关联。
10.如权利要求2所述的方法，其特征在于，确认所述交易处理应用程序是
可靠的进一步包括：
由所述移动支付应用程序利用所述证书机构确定所述交易处理器证书不是当
前有效的；以及
由所述移动支付应用程序利用所述证书机构更新所述交易处理器证书。
11.如权利要求1所述的方法，其特征在于，向所述交易处理器应用程序提
供加密的支付凭证进一步包括：
由所述移动支付应用程序使用与支付处理网...

【专利技术属性】
技术研发人员：I·卡彭科，O·麦克霍顿，K·皮尔扎德，G·鲍威尔，J·希茨，E·王，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US