Methods and systems for payment card transactions are disclosed, wherein a card verification value (CVV) or card verification code (CVC) is dynamically generated as part of a tokenized session.
【技术实现步骤摘要】
【国外来华专利技术】卡的交易的动态认证方法及系统交互引用相关申请文件本专利申请涉及2017年5月25日提交且名为“DynamicVerificationMethodAndSystemForCardTransactions”的共同拥有的美国临时专利申请第62/510,781号,并且要求其优先权,通过引用将其公开内容整体并入本文。
本专利技术涉及使卡交易安全。
技术介绍
如图1A(正面10a)及2B(背面10b)所示,在传统的一张卡上,例如信用卡10,CVV(卡验证值)/CVC(卡验证码)是一个三位数的数字码15。CVV/CVC被印刷在所述卡10的背面10b上,并且通常用于在线交易中。通常,卡发行处理器会根据主要帐号(PAN)14,一般在所述卡10中压印的16位数字,最佳地在正面10a上可见,例如在图1A中。PAN14是5412345678901234(前四到六个数字是银行识别码(BIN),例如,对于所述卡10,BIN为5412)。所述卡的到期日通常压印在所述卡10的正面10a上,例如12-05,表示2005年12月。传统上,在发卡处理器处进行的卡交易验证涉及余额(或信用额度)检查、期满检查、CVV与卡号的匹配以及任何其他欺诈规则。卡数据可能由于多种原因在用户端受到侵害(例如,通过键盘记录程序或网络钓鱼)、发卡银行、收单银行或商家的数据泄露或容易受到暴力破解。为了防止这种危害,卡的方案已开发出强大的身份验证/3d的安全性,通常需要批准卡交易中的附加步骤:通常是通过用户已知的附加静态密码或发送给已注册电话号码的 ...
【技术保护点】
1.一种用于处理通过一支付卡进行一支付的方法,包括步骤:/n从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求;/n通过对所述请求者的认证来回应对所述安全码的所述请求,且允许所述请求者使用所述至少一支付卡进行交易,所述请求者的认证包含:接收用于所述装置的一第一标识符;以及接收与所述请求者相关联的一第二标识符;/n所述请求者的认证成功之后:/n为分配有唯一令牌的所述至少一支付卡产生一安全码;/n为产生的所述安全码开启一会话,所述会话在被产生的所述安全码为有效的一时间段内持续开启;及/n向所述请求者提供被产生的所述安全码;/n使用所述至少一支付卡来接收用于一交易的交易数据,所述交易数据包含支付卡信息及所述至少一支付卡的一安全码;/n确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡;及/n如果有对应关系,且若被产生的所述安全码的所述会话是开启的,通过将接收的所述至少一支付卡的安全码与被产生的所述至少一支付卡的安全码进行比较,以认证所述至少一支付卡的所述交易。/n
【技术特征摘要】
【国外来华专利技术】20170525 US 62/510,7811.一种用于处理通过一支付卡进行一支付的方法,包括步骤:
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求;
通过对所述请求者的认证来回应对所述安全码的所述请求,且允许所述请求者使用所述至少一支付卡进行交易,所述请求者的认证包含:接收用于所述装置的一第一标识符;以及接收与所述请求者相关联的一第二标识符;
所述请求者的认证成功之后:
为分配有唯一令牌的所述至少一支付卡产生一安全码;
为产生的所述安全码开启一会话,所述会话在被产生的所述安全码为有效的一时间段内持续开启;及
向所述请求者提供被产生的所述安全码;
使用所述至少一支付卡来接收用于一交易的交易数据,所述交易数据包含支付卡信息及所述至少一支付卡的一安全码;
确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡;及
如果有对应关系,且若被产生的所述安全码的所述会话是开启的,通过将接收的所述至少一支付卡的安全码与被产生的所述至少一支付卡的安全码进行比较,以认证所述至少一支付卡的所述交易。
2.如权利要求1所述的方法,其特征在于:所述方法还包含:当发行所述至少一支付卡时,向所述至少一支付卡分配一唯一令牌。
3.如权利要求1所述的方法,其特征在于:所述第二标识符包含一个人识别码(PIN)或一指纹中的至少一个。
4.如权利要求3所述的方法,其特征在于:所述装置包含一智能手机、一移动计算机、一移动装置,或适合于运行一客户端应用程序的一装置。
5.如权利要求4所述的方法,其特征在于:所述第一标识符是与一装置相关联的一唯一秘密标识符,其中将受信任的多个装置的一列表与每个请求者相关联。
6.如权利要求4所述的方法,其特征在于:如果所述第一标识符代表的一装置不是当前所述请求者信任的一装置,则触发在一新装置中建立信任以将所述新装置作为受信任的装置的一程序,所述程序包括:
确认当前对与所述至少一支付卡的所有者相关的一识别方法的访问,所述确认包括与所述至少一支付卡的一帐户相关的一电话号码。
7.如权利要求1所述的方法,其特征在于:产生的安全码包含一卡验证值(CVV)或一卡验证码(CVC)中的至少一个。
8.如权利要求1所述的方法,其特征在于:所述至少一支付卡包含一支付卡。
9.如权利要求1所述的方法,其特征在于:所述至少一支付卡包含多张支付卡。
10.如权利要求1所述的方法,其特征在于:如果未对产生的安全代码开启所述会话,则所述交易不会被验证。
11.如权利要求1所述的方法,其特征在于:所述会话的所述时间段包含以下的至少一个:一固定时间或一定范围内的一随机时间,以及当为至少一支付卡产生新的一安全码时,在开启一新会话时关闭所述会话。
12.如权利要求1所述的方法,其特征在于:与所述支付卡相关联的所述支付包含一不存在卡的支付。
13.一种用于处理通过一支付卡进行一支付的系统,包括:
一第一计算机系统,包括一处理器,所述处理器被编程用以:
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求者相关联的至少一支付卡的一安全码的一请求;
通过对所述请求者的认证来回应对所述安全码的所述请求,且允许所述请求者使用所述至少一支付卡进行交易,所述请求者的认证包含:接收用于所述装置的一第一标识符;以及接收与所述请求者相关联的一第二标识符;
所述请求者的认证成功之后:
为分配有唯一令牌的所述至少一支付卡产生一安全码;
为产生的所述安全码开启一会话,所述会话在被产生的所述安全码为有效的一时间段内持续开启;及
向所述请求者提供被产生的所述安全码;
使用所述至少一支付卡来接收用于一交易的交易数据,所述交易数据包含支付卡信息及所述至少一支付卡的一安全码,确定所述支付卡信息是否对应于分配有唯一令牌的一支付卡;及
如果有对应关系,且若被产生的所述安全码的所述会话是开启的,通过将接收的所述至少一支付卡的安全码与产生的所述至少一支付卡的安全码进行比较,以认证所述至少一支付卡的所述交易。
14.如权利要求13所述的系统,其特征在于:所述处理器被编程用以确定所述支付卡信息是否对应于分配有一唯一令牌的一支付卡,而且还被编程用以查询一第二计算机系统,所述支付卡信息是否对应于分配有一唯一令牌的一支付卡。
15.如权利要求14所述的系统,其特征在于:所述第二计算机系统包含一处理器,所述处理器被编程用以当发行所述至少一支付卡时,向所述至少一支付卡分配一唯一令牌。
16.如权利要求13所述的系统,其特征在于:产生的安全码包含一卡验证值(CVV)或一卡验证码(CVC)中的至少一个。
17.如权利要求16所述的系统,其特征在于:所述至少一支付卡包含一支付卡。
18.如权利要求16所述的系统,其特征在于:所述至少一支付卡包含多张支付卡。
19.一种用于处理通过一支付卡进行一支付的方法,包括步骤:
从与一请求者关联的一装置接收对于分配有唯一令牌且与所述请求...
【专利技术属性】
技术研发人员:文卡察沙·穆里达兰,香木哈纳森·西亚加拉贾,
申请(专利权)人:美尔有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。