【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请是2013年8月15号提交的美国临时专利申请No.61/866,514的非临时申请,并要求该申请的优先权,在此引用该申请的全部内容作为参考。本申请涉及2014年7月15日提交的美国非临时申请No.14/332,245的主题,在此引用该申请的全部内容作为参考。上述申请被转让给与本申请相同的受让人。
技术介绍
越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如,消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易,消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易,而不需要用户提供物理的信用卡或手动地输入信用卡号。消费者也可使用移动设备进行线上支付交易。例如,消费者可下载商家应用并选择一些物品来购买。然后,为了进行支付交易,消费者可使用物理上或屏幕上的键盘输入支付信息。然而,支付信息对商家应用的手动输入通常是累赘的,因为消费者可能已经具有储存在安全储存介质上的支付信息。此外,物理信息的手动输入可引起安全风险,诸如对窃听的脆弱性。因此,存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然而,储存在移动设备上的支付凭证是敏感的并且移动设备上的商家应用会受到入侵、电子欺骗和其他安全威胁。如此, ...
【技术保护点】
一种处理由移动设备发起的远程交易的方法,所述方法包括:由所述移动设备的安全存储器上的移动支付应用程序从所述移动设备上的交易处理器应用程序接收交易数据;由所述移动支付应用程序确认所述交易处理器应用程序是可靠的;以及响应于确认所述交易处理器应用程序,由所述移动支付应用程序向所述交易处理器应用程序提供加密的支付凭证,其中所述交易处理器应用程序使用所加密的支付凭证发起与交易处理器服务器计算机的支付交易。
【技术特征摘要】
【国外来华专利技术】2013.08.15 US 61/866,5141.一种处理由移动设备发起的远程交易的方法,所述方法包括:
由所述移动设备的安全存储器上的移动支付应用程序从所述移动设备上的交
易处理器应用程序接收交易数据;
由所述移动支付应用程序确认所述交易处理器应用程序是可靠的;以及
响应于确认所述交易处理器应用程序,由所述移动支付应用程序向所述交易
处理器应用程序提供加密的支付凭证,其中所述交易处理器应用程序使用所加密的
支付凭证发起与交易处理器服务器计算机的支付交易。
2.如权利要求1所述的方法,其特征在于,所述交易数据进一步包括交易处
理器证书且其中确认所述交易处理器应用程序是可靠的进一步包括:
由所述移动支付应用程序利用证书机构验证所述交易处理器证书当前有效;
以及
由所述移动支付应用程序使用证书机构公共密钥确认所述交易处理器证书是
可靠的。
3.如权利要求1所述的方法,其特征在于,所述交易数据进一步包括交易处
理器证书并且所述方法进一步包括:
由所述移动支付应用程序从所述交易处理器证书中提取交易处理器公共密
钥;
由所述移动支付应用程序确定储存在与所述交易数据相关联的安全存储器中
的支付凭证;以及
由所述移动支付应用程序使用所提取的交易处理器公共密钥对所述支付凭证
加密。
4.如权利要求1所述的方法,其特征在于,通过使用交易处理器私有密钥对
所述支付凭证解密,所述交易处理器应用程序使用加密的支付凭证发起与远程服务
器计算机的支付交易。
5.如权利要求1所述的方法,其特征在于,所述交易处理器应用程序通过向
所述交易处理器服务器计算机发送加密的支付凭证和所述交易数据来发起远程交
易处理,且其中,所述交易处理器服务器计算机使用交易处理器私有密钥对所述支
\t付凭证解密并使用解密的支付凭证生成授权请求消息。
6.如权利要求5所述的方法,其特征在于,所述交易处理器服务器计算机通
过将解密的支付信息映射到授权请求消息来使用解密的支付凭证生成所述授权请
求消息,所述授权请求消息被配置为由支付处理网络处理。
7.如权利要求1所述的方法,其特征在于,所述交易处理器应用程序通过以
下步骤来发起支付交易:使用交易处理器应用程序私有密钥对所述支付凭证解密;
生成包含解密的支付凭证的授权请求消息;以及向所述交易处理器服务器计算机发
送所述授权请求消息。
8.如权利要求1所述的方法,其特征在于,所述交易处理器应用程序和所述
交易处理器服务器计算机与商家相关联。
9.如权利要求2所述的方法,其特征在于,所述证书机构与支付处理网络相
关联。
10.如权利要求2所述的方法,其特征在于,确认所述交易处理应用程序是
可靠的进一步包括:
由所述移动支付应用程序利用所述证书机构确定所述交易处理器证书不是当
前有效的;以及
由所述移动支付应用程序利用所述证书机构更新所述交易处理器证书。
11.如权利要求1所述的方法,其特征在于,向所述交易处理器应用程序提
供加密的支付凭证进一步包括:
由所述移动支付应用程序使用与支付处理网...
【专利技术属性】
技术研发人员:I·卡彭科,O·麦克霍顿,K·皮尔扎德,G·鲍威尔,J·希茨,E·王,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。