用于符合安全标准的托管的敏感数据表单字段制造技术

本发明专利技术公开了用户可从组织请求网页，诸如商家的结账网页，所述结账网页要求输入敏感数据。所述商家的结账网页可包括对脚本文件的标引，所述脚本文件提供托管的敏感数据表单字段。响应于在所述用户的web浏览器中呈现所述商家网页，可接收到在所述商家网页上提供敏感数据表单字段的请求。所述请求可包括对由第三方提供的脚本文件中的函数的调用，并且所提供的文件可使得一个或多个内联框架呈现在所述web浏览器中，每个内联框架包括敏感数据表单字段。由所述用户输入到所述敏感数据表单字段中的数据可由第三方支付处理商设备接收。

Managed sensitive data form fields for security standards

The invention discloses that the user can request a web page from an organization, such as a merchant's checkout web page, and the checkout page requires the input of sensitive data. The checkout page of the merchant can include the indexing of the script file, which provides a managed sensitive data form field. In response to the presentation of the merchant web page in the web browser of the user, a request to provide sensitive data form fields on the business web page can be received. The request can include calls to functions in script files provided by third parties, and the files provided can render one or more inline frames in the web browser, and each inline frame includes sensitive data form fields. The data input from the user to the sensitive data form field can be received by a third party payment processor device.

【技术实现步骤摘要】
【国外来华专利技术】用于符合安全标准的托管的敏感数据表单字段相关申请的交叉引用本专利申请要求提交于2015年12月29日的美国专利申请号14/983,120的优先权，后者要求提交于2015年5月22日的美国临时专利申请号62/165,611的权益，所有这些专利申请全文以引用方式并入本文中。
本公开整体涉及符合数据安全标准安全地提供数据的系统和方法。
技术介绍
当前有越来越多的消费者在电子网络(诸如例如互联网)上购买商品和服务。消费者通常从商家和个人那里购买产品和服务。交易可以直接在传统或在线的商家或零售商与消费者之间进行，并且通常通过输入信用卡信息或其他财务信息进行支付。借助于在线或移动支付服务提供商也可以进行交易。此类支付服务提供商可以使所涉及的各方的交易更加便捷安全。在几乎任何地方都能使用移动设备借助于支付服务提供商便利地进行采购，这是使得在线和移动购买快速增长的一个主要原因。处理、存储或传输包括信用卡信息的敏感数据的公司(诸如在因特网上提供商品或服务的商家)必须遵守各个组织制定的标准，诸如支付卡行业数据安全标准(PCIDSS)。遵守PCIDSS以及其它相似的标准对于在线商家来说可能是困难的，因为这本文档来自技高网...

【技术保护点】
一种用于通过第三方为商家网页上的敏感数据提供输入表单字段的系统，包括：非暂态存储器，所述非暂态存储器存储一个或多个商家的账户信息；和一个或多个硬件处理器，所述一个或多个硬件处理器耦接到所述存储器并且能够操作以从所述存储器读取指令，从而执行以下步骤：响应于在用户的web浏览器中呈现商家网页而接收由所述第三方在所述商家网页上提供敏感数据表单字段的请求，其中所述请求包括对由所述第三方提供的脚本文件中的函数的调用；通过所提供的文件使得一个或多个内联框架根据所述商家指定的外观选项呈现在用户的所述web浏览器中，其中每个呈现的内联框架包括敏感数据表单字段；以及响应于用户操作接收由所述用户输入到所述敏感数据...

【技术特征摘要】
【国外来华专利技术】2015.05.22 US 62/165,611;2015.12.29 US 14/983,1201.一种用于通过第三方为商家网页上的敏感数据提供输入表单字段的系统，包括：非暂态存储器，所述非暂态存储器存储一个或多个商家的账户信息；和一个或多个硬件处理器，所述一个或多个硬件处理器耦接到所述存储器并且能够操作以从所述存储器读取指令，从而执行以下步骤：响应于在用户的web浏览器中呈现商家网页而接收由所述第三方在所述商家网页上提供敏感数据表单字段的请求，其中所述请求包括对由所述第三方提供的脚本文件中的函数的调用；通过所提供的文件使得一个或多个内联框架根据所述商家指定的外观选项呈现在用户的所述web浏览器中，其中每个呈现的内联框架包括敏感数据表单字段；以及响应于用户操作接收由所述用户输入到所述敏感数据表单字段中的数据。2.根据权利要求1所述的系统，其中所述脚本文件是JavaScript文件。3.根据权利要求1所述的系统，其中使用样式表语言指定所述外观选项。4.根据权利要求1所述的系统，其中所述一个或多个硬件处理器能够进一步操作以从所述存储器读取指令，从而执行使得输入到所述敏感数据表单字段中的数据通过所提供的文件被加密的所述步骤。5.根据权利要求1所述的系统，其中所述外观选项包括所述敏感数据表单字段中的一个或多个敏感数据表单字段的占位符文本。6.根据权利要求1所述的系统，其中所述外观选项包括所述敏感数据表单字段中的一个或多个敏感数据表单字段的元素状态。7.根据权利要求1所述的系统，其中所述一个或多个硬件处理器能够进一步操作以从所述存储器读取指令，从而执行基于所述用户在所述敏感数据表单字段中输入的数据向信用卡收费的所述步骤。8.一种通过第三方为商家网页上的敏感数据提供输入表单字段的计算机实现的方法，包括：响应于在用户的web浏览器中呈现商家网页而由第三方支付处理商设备接收通过所述第三方在所述商家网页上提供敏感数据表单字段的请求，其中所述请求包括对由所述第三方提供的脚本文件中的函数的调用；通过所提供的文件使得一个或多个内联框架根据所述商家指定的外观选项呈现在用户的所述web浏览器中，其中每个呈现的内联框架包括敏感数...

【专利技术属性】
技术研发人员：凯尔·黛拉，埃文·哈恩，埃里克·姆拉克，乔治·V·卡彭特，托马斯·科隆，约翰·唐尼，罗希特·图路末拉，米基·瑞斯，本杰明·米尔斯，
申请(专利权)人：贝宝公司，
类型：发明
国别省市：美国,US