卡的交易的动态认证方法及系统技术方案

公开用于支付卡交易的方法及系统，其中，卡验证值(CVV)或卡验证码(CVC)是作为令牌化地会话的一部分被动态地生成。

Dynamic authentication method and system of card transaction

Methods and systems for payment card transactions are disclosed, wherein a card verification value (CVV) or card verification code (CVC) is dynamically generated as part of a tokenized session.

【技术实现步骤摘要】
【国外来华专利技术】卡的交易的动态认证方法及系统交互引用相关申请文件本专利申请涉及2017年5月25日提交且名为“DynamicVerificationMethodAndSystemForCardTransactions”的共同拥有的美国临时专利申请第62/510,781号，并且要求其优先权，通过引用将其公开内容整体并入本文。
本专利技术涉及使卡交易安全。
技术介绍
如图1A(正面10a)及2B(背面10b)所示，在传统的一张卡上，例如信用卡10，CVV(卡验证值)/CVC(卡验证码)是一个三位数的数字码15。CVV/CVC被印刷在所述卡10的背面10b上，并且通常用于在线交易中。通常，卡发行处理器会根据主要帐号(PAN)14，一般在所述卡10中压印的16位数字，最佳地在正面10a上可见，例如在图1A中。PAN14是5412345678901234(前四到六个数字是银行识别码(BIN)，例如，对于所述卡10，BIN为5412)。所述卡的到期日通常压印在所述卡10的正面10a上，例如12-05，表示2005年12月。传统上，在发卡处理器处进行的卡交易验证涉及余额(或信用额度)检查、期满检查、CVV与卡号的匹配以及任何其他欺诈规则。卡数据可能由于多种原因在用户端受到侵害(例如，通过键盘记录程序或网络钓鱼)、发卡银行、收单银行或商家的数据泄露或容易受到暴力破解。为了防止这种危害，卡的方案已开发出强大的身份验证/3d的安全性，通常需要批准卡交易中的附加步骤：通常是通过用户已知的附加静态密码或发送给已注册电话号码的动态一次性密码来实现的。特定国家/地区的某些监管机构通常根据交易类型/价值阈值来建议/授权使用强化身份验证。为了保护卡交易，当不存在卡时，某些卡目前包含动态CVV。使用此动态CVV，卡背面或背面的芯片的显示会更改CVV。在某些情况下，可以通过其他方法(例如，短消息服务(SMS))或通过移动应用程序将CVV交付给用户。为了遵守支付卡行业(PCI)法规，通常，处理持卡人数据(卡号、CVV、有效期)的商家、发行者及处理者必须符合一组严格的标准。在许多情况下，商家、发行者及处理者更愿意通过与处理原始卡号，并将其转换为代币的合作伙伴合作来避免PCI合规的负担。
技术实现思路
本专利技术允许卡发行者/程序管理器极大地提高安全性并消除在线欺诈，同时保持完全兼容PCI而没有卡PAN存储的负担。本专利技术还保护卡发行者/程序管理器免受任何其他来源的CVV损害-用户，商家及/或卡发行者处理器(与卡发行者/程序管理器相关联的卡处理器)。此外，本专利技术还确保使用CVV的所有在线卡交易均经过二要素认证，从而提供了3d安全性验证的其他好处，而无需实际的额外重定向步骤。本专利技术针对用于支付卡交易的方法及系统，其中作为令牌会话的一部分动态地产生卡验证值(CVV)或卡验证码(CVC)。本专利技术还针对缺少位于本身的自然CVV的卡，而是通常通过应用程序动态地或动态地创建CVV。这降低了在线欺诈风险。因此，即使用户丢失了他的卡，任何人也不能在线使用它。本专利技术的实施例针对用于向用户(请求者)动态呈现CVV的方法及系统(用语“用户”及“请求者”在本文中可互换使用，以指示实体，并使用“用户”及/或“请求者”，具体来说取决于实体参与的所述专利技术中过程的阶段)在电话应用程序(app)中，而不是在卡上。直到用户在受信任的装置(例如智能手机)上开启应用程序(app)并为卡交易做好准备之前，CVV才存在。在这一点上，为用户创建会话，为用户拥有的任何卡产生CVV，其中，这些卡由其令牌标识。CVV在卡发行者/程序管理器的系统的内存中可用，并通过应用程序(app)中的安全会话提供给用户(例如，受信装置)。此临时CVV寿命短，仅在会话期间有效。所述方法符合支付卡行业(PCI)，因为授权系统(即卡发行者/程序管理器)不具有卡PAN，并且PAN被另一个系统(例如第三方处理器)转换为卡令牌。卡发行者/程序管理器是授权系统，并且基于卡令牌及动态CVV来授权交易。本专利技术的实施例涉及一种用于处理通过支付卡(例如借记卡、信用卡或其他交易卡)进行的支付的方法。所述方法包含：从与一请求者(也称为用户)关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求；通过对所述请求者的认证来回应对所述安全码的所述请求，且允许所述请求者使用所述至少一支付卡进行交易，所述请求者的认证包含：接收用于所述装置的一第一标识符；以及接收与所述请求者相关联的一第二标识符；所述请求者的认证成功之后：1)为分配有唯一令牌的所述至少一支付卡产生一安全码；2)为产生的所述安全码开启一会话，所述会话在被产生的所述安全码为有效的一时间段内持续开启；及3)向所述请求者提供被产生的所述安全码；使用所述至少一支付卡来接收用于一交易的交易数据，所述交易数据包含支付卡信息及所述至少一支付卡的一安全码；如果有对应关系(例如匹配)，且若被产生的所述安全码的所述会话是开启的，通过将接收的所述至少一支付卡的安全码与被产生的所述至少一支付卡的安全码进行比较，以认证所述至少一支付卡的所述交易。可选地，当发行所述至少一支付卡时，向所述至少一支付卡分配一唯一令牌。可选地，所述第二标识符包含一个人识别码(PIN)或一指纹中的至少一个。可选地，所述装置包含一智能手机、一移动计算机、一移动装置，或适合于运行一客户端应用程序的一装置。可选地，所述方法使得所述第一标识符是与一装置相关联的一唯一秘密标识符，其中将受信任的多个装置的一列表与每个请求者相关联。可选地，所述方法使得如果所述第一标识符代表的一装置不是当前所述请求者信任的一装置，则触发在一新装置中建立信任以将所述新装置作为受信任的装置的一程序，所述程序包括：确认当前对与所述至少一支付卡的所有者相关的一识别方法的访问，所述确认包括与所述至少一支付卡的一帐户相关的一电话号码。可选地，所述方法使得产生的安全码包含一卡验证值(CVV)或一卡验证码(CVC)中的至少一个。可选地，所述方法使得所述至少一支付卡包含一支付卡。可选地，所述方法使得所述至少一支付卡包含多张支付卡。可选地，所述方法使得如果未对产生的安全代码开启所述会话，则所述交易不会被验证。可选地，所述方法使得所述会话的所述时间段包含以下的至少一个：一固定时间或一定范围内的一随机时间，以及当为至少一支付卡产生新的一安全码时，在开启一新会话时关闭所述会话。可选地，所述方法使得与所述支付卡相关联的所述支付包含一不存在卡的支付。本专利技术的实施例针对一种用于处理由支付卡进行支付的系统。所述系统包括：一第一计算机系统，包括一处理器，所述处理器被编程用以：从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求；通过对所述请求者的认证来回应对所述安全码的所述请求，且允许所述请求者使用所述至少一支付卡进行交易，所述请求者的认证包含：接收用于所述装置的一第一标识符；以及接收与所述请求者相关联本文档来自技高网...

【技术保护点】
1.一种用于处理通过一支付卡进行一支付的方法，包括步骤：/n从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求；/n通过对所述请求者的认证来回应对所述安全码的所述请求，且允许所述请求者使用所述至少一支付卡进行交易，所述请求者的认证包含：接收用于所述装置的一第一标识符；以及接收与所述请求者相关联的一第二标识符；/n所述请求者的认证成功之后：/n为分配有唯一令牌的所述至少一支付卡产生一安全码；/n为产生的所述安全码开启一会话，所述会话在被产生的所述安全码为有效的一时间段内持续开启；及/n向所述请求者提供被产生的所述安全码；/n使用所述至少一支付卡来接收用于一交易的交易数据，所述交易数据包含支付卡信息及所述至少一支付卡的一安全码；/n确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡；及/n如果有对应关系，且若被产生的所述安全码的所述会话是开启的，通过将接收的所述至少一支付卡的安全码与被产生的所述至少一支付卡的安全码进行比较，以认证所述至少一支付卡的所述交易。/n

【技术特征摘要】
【国外来华专利技术】20170525 US 62/510,7811.一种用于处理通过一支付卡进行一支付的方法，包括步骤：
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求；
通过对所述请求者的认证来回应对所述安全码的所述请求，且允许所述请求者使用所述至少一支付卡进行交易，所述请求者的认证包含：接收用于所述装置的一第一标识符；以及接收与所述请求者相关联的一第二标识符；
所述请求者的认证成功之后：
为分配有唯一令牌的所述至少一支付卡产生一安全码；
为产生的所述安全码开启一会话，所述会话在被产生的所述安全码为有效的一时间段内持续开启；及
向所述请求者提供被产生的所述安全码；
使用所述至少一支付卡来接收用于一交易的交易数据，所述交易数据包含支付卡信息及所述至少一支付卡的一安全码；
确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡；及
如果有对应关系，且若被产生的所述安全码的所述会话是开启的，通过将接收的所述至少一支付卡的安全码与被产生的所述至少一支付卡的安全码进行比较，以认证所述至少一支付卡的所述交易。


2.如权利要求1所述的方法，其特征在于：所述方法还包含：当发行所述至少一支付卡时，向所述至少一支付卡分配一唯一令牌。


3.如权利要求1所述的方法，其特征在于：所述第二标识符包含一个人识别码(PIN)或一指纹中的至少一个。


4.如权利要求3所述的方法，其特征在于：所述装置包含一智能手机、一移动计算机、一移动装置，或适合于运行一客户端应用程序的一装置。


5.如权利要求4所述的方法，其特征在于：所述第一标识符是与一装置相关联的一唯一秘密标识符，其中将受信任的多个装置的一列表与每个请求者相关联。


6.如权利要求4所述的方法，其特征在于：如果所述第一标识符代表的一装置不是当前所述请求者信任的一装置，则触发在一新装置中建立信任以将所述新装置作为受信任的装置的一程序，所述程序包括：
确认当前对与所述至少一支付卡的所有者相关的一识别方法的访问，所述确认包括与所述至少一支付卡的一帐户相关的一电话号码。


7.如权利要求1所述的方法，其特征在于：产生的安全码包含一卡验证值(CVV)或一卡验证码(CVC)中的至少一个。


8.如权利要求1所述的方法，其特征在于：所述至少一支付卡包含一支付卡。


9.如权利要求1所述的方法，其特征在于：所述至少一支付卡包含多张支付卡。


10.如权利要求1所述的方法，其特征在于：如果未对产生的安全代码开启所述会话，则所述交易不会被验证。


11.如权利要求1所述的方法，其特征在于：所述会话的所述时间段包含以下的至少一个：一固定时间或一定范围内的一随机时间，以及当为至少一支付卡产生新的一安全码时，在开启一新会话时关闭所述会话。


12.如权利要求1所述的方法，其特征在于：与所述支付卡相关联的所述支付包含一不存在卡的支付。


13.一种用于处理通过一支付卡进行一支付的系统，包括：
一第一计算机系统，包括一处理器，所述处理器被编程用以：
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求；
通过对所述请求者的认证来回应对所述安全码的所述请求，且允许所述请求者使用所述至少一支付卡进行交易，所述请求者的认证包含：接收用于所述装置的一第一标识符；以及接收与所述请求者相关联的一第二标识符；
所述请求者的认证成功之后：
为分配有唯一令牌的所述至少一支付卡产生一安全码；
为产生的所述安全码开启一会话，所述会话在被产生的所述安全码为有效的一时间段内持续开启；及
向所述请求者提供被产生的所述安全码；
使用所述至少一支付卡来接收用于一交易的交易数据，所述交易数据包含支付卡信息及所述至少一支付卡的一安全码，确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡；及
如果有对应关系，且若被产生的所述安全码的所述会话是开启的，通过将接收的所述至少一支付卡的安全码与产生的所述至少一支付卡的安全码进行比较，以认证所述至少一支付卡的所述交易。


14.如权利要求13所述的系统，其特征在于：所述处理器被编程用以确定所述支付卡信息是否对应于分配有一唯一令牌的一支付卡，而且还被编程用以查询一第二计算机系统，所述支付卡信息是否对应于分配有一唯一令牌的一支付卡。


15.如权利要求14所述的系统，其特征在于：所述第二计算机系统包含一处理器，所述处理器被编程用以当发行所述至少一支付卡时，向所述至少一支付卡分配一唯一令牌。


16.如权利要求13所述的系统，其特征在于：产生的安全码包含一卡验证值(CVV)或一卡验证码(CVC)中的至少一个。


17.如权利要求16所述的系统，其特征在于：所述至少一支付卡包含一支付卡。


18.如权利要求16所述的系统，其特征在于：所述至少一支付卡包含多张支付卡。


19.一种用于处理通过一支付卡进行一支付的方法，包括步骤：
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求...

【专利技术属性】
技术研发人员：文卡察沙·穆里达兰，香木哈纳森·西亚加拉贾，
申请(专利权)人：美尔有限公司，
类型：发明
国别省市：英国;GB