【技术实现步骤摘要】
绕过商家系统以增加凭证传送中数据安全性的方法和系统
本公开涉及绕过商家系统的交易的发起,具体而言涉及使用区块链来绕过向商家系统传送支付凭证。
技术介绍
参与电子支付交易的消费者常常愿意为了方便而牺牲安全性。例如,许多使用商家网站或应用程序与商家进行电子支付交易的消费者愿意向商家提供他们的支付凭证以供存储,从而用于将来的交易。这个动作可以在以后为消费者提供选择使用其保存的支付凭证的机会,从而无需重新输入所有信息,从而节省消费者的时间和精力。此外,这可以用作防止中间人攻击的保护,在这种攻击中,数据可以在提交给商家时被截获。但是,这些方法仅与由商家用于存储他们已经提供的支付凭证的存储机制一样有效。随着被处理的电子支付交易数量的增加,商家系统上访问所存储的支付凭证的网络攻击数量显著增加。在一些情况下,数以百万计的支付凭证不止一次被盗。因此,一些消费者在让商家存储他们的支付凭证时变得谨慎。但是,如上所述,用于每次交易的支付凭证的输入可以使凭证在其传输期间受到损害。遗憾的是,没有可用的系统能够使消费者在提供其支付凭证以用于给电子支付交易提供资金时绕过商家系统。因此,需要一种技术解决方案,由此可以发起电子支付交易,该电子支付交易使用未提供给支付交易中所涉及的商家的支付凭证来提供资金。
技术实现思路
本公开提供了用于绕过商家系统进行交易发起的系统和方法的描述。区块链用于存储与批准由消费者发起的交易相关联的数据。商家提交识别存储在区块链中的批准的数据以代替传统的支付交易。处理服务器接收数据,基于存储在区块链中的内容验证其与批准的交易对应,并使用先前由消费者提供的支付凭证来发起对 ...
【技术保护点】
1.一种用于绕过商家系统进行交易发起的方法,包括:在处理服务器的存储器中至少存储加密密钥对的消费者公钥和区块链,其中区块链由多个区块组成,每个区块至少由区块头和一个或多个数据值组成,其中每个区块头至少包括区块时间戳,并且所述一个或多个数据值中的每一个数据值包括唯一交易标识符;由处理服务器的接收设备接收源自商家系统的数据消息,其中所述数据消息至少包括具体交易标识符、交易时间戳和交易数据;由处理服务器的查询模块在存储器上执行查询,以识别包括在组成所述区块链的多个区块的具体区块中的具体数据值,在所述具体数据值中所包括的唯一交易标识符与所述具体交易标识符对应;由处理服务器的验证模块验证在包括在所述具体区块中的区块头中包括的区块时间戳在交易时间戳的预定时间段内;由处理服务器的查询模块执行查询,以识别与所述具体数据值对应的和用户交易账户相关联的支付凭证,其中所述支付凭证在成功验证之后被识别;以及由处理服务器的交易处理模块至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。
【技术特征摘要】
2017.12.18 US 15/845,0701.一种用于绕过商家系统进行交易发起的方法,包括:在处理服务器的存储器中至少存储加密密钥对的消费者公钥和区块链,其中区块链由多个区块组成,每个区块至少由区块头和一个或多个数据值组成,其中每个区块头至少包括区块时间戳,并且所述一个或多个数据值中的每一个数据值包括唯一交易标识符;由处理服务器的接收设备接收源自商家系统的数据消息,其中所述数据消息至少包括具体交易标识符、交易时间戳和交易数据;由处理服务器的查询模块在存储器上执行查询,以识别包括在组成所述区块链的多个区块的具体区块中的具体数据值,在所述具体数据值中所包括的唯一交易标识符与所述具体交易标识符对应;由处理服务器的验证模块验证在包括在所述具体区块中的区块头中包括的区块时间戳在交易时间戳的预定时间段内;由处理服务器的查询模块执行查询,以识别与所述具体数据值对应的和用户交易账户相关联的支付凭证,其中所述支付凭证在成功验证之后被识别;以及由处理服务器的交易处理模块至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。2.如权利要求1所述的方法,其中交易数据至少包括交易金额和与商家系统的商家交易账户相关联的账户信息,以及支付交易用于从用户交易账户向商家交易账户支付交易金额。3.如权利要求1所述的方法,其中数据消息由处理服务器经由不使用支付轨道的通信网络接收。4.如权利要求1所述的方法,还包括:由处理服务器的验证模块使用消费者公钥验证数字签名,其中在成功验证数字签名之后,进一步识别支付凭证。5.如权利要求4所述的方法,其中数字签名被包括在接收到的数据消息中。6.如权利要求4所述的方法,还包括:在验证数字签名之前,由处理服务器的接收设备从用户计算设备接收所述数字签名。7.如权利要求1所述的方法,其中支付凭证在组成所述区块链的多个区块之一中所包括的数据值中被识别。8.如权利要求1所述的方法,还包括:在处理服务器的账户数据库中存储账户简档,其中所述账户简档是与用户交易账户相关的结构化数据集并且至少包括支付凭证和标识值,其中识别支付凭证包括在账户数据库上执行查询,以识别账户简档和其中包括的支付凭证。9.如权利要求8所述的方法,其中所述具体数据值还包括标识值。10.如权利要求8所述的方法,其中所述标识值是与所述区块链相关联的区块链标识符。11.一种用于...
【专利技术属性】
技术研发人员:S·米塔尔,N·马赫什瓦里,A·阿罗拉,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。