【技术实现步骤摘要】
安全的远程支付交易处理本申请是PCT国际申请号为PCT/US2014/046764、国际申请日为2014年7月15日、进入中国国家阶段的申请号为201480050582.2,题为“安全的远程支付交易处理”的申请的分案申请。相关申请的交叉引用此申请要求2013年7月15日提交的美国临时申请No.61/957,948、2013年8月8日提交的美国临时申请No.61/863,869、2013年8月29日提交的美国临时申请No.61/871,814以及2013年9月19日提交的美国临时申请No.61/880,154的优先权的权益。
技术介绍
越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如,消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易,消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易,而不需要用户提供物理的信用卡或手动地输入信用卡号。消费者也可使用移动设备进行线上支付交易。例如,消费者可下载商家应用并选择一些物品来购买。然后,为了进行支付交易,消费者可使用物理上或屏幕上的键盘输入支付信息。然而,支付信息对商家应用的手动输入通常是累赘的,因为消费者可能已经具有储存在安全储存介质上的支付信息。此外,物理信息的手动输入可引起安全风险,诸如对窃听的脆弱性。因此,存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然 ...
【技术保护点】
1.一种方法,其包括:/n由移动装置上的移动应用程序向交易处理器提供加密的支付信息;/n由所述交易处理器生成包括所述加密的支付信息的支付请求;/n由所述交易处理器将所述支付请求传输到服务器计算机,其中所述服务器计算机(i)接收所述加密的支付信息,(ii)使用第三方密钥对所述加密的支付信息进行解密,(iii)确定交易处理器公钥,(iv)用交易处理器公钥重新加密所述支付信息,并且(v)将重新加密的支付信息传输到所述交易处理器;/n由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密,以获得所述支付信息;以及/n由所述交易处理器使用所述支付信息发起支付交易。/n
【技术特征摘要】
20130715 US 61/957,948;20130808 US 61/863,869;20131.一种方法,其包括:
由移动装置上的移动应用程序向交易处理器提供加密的支付信息;
由所述交易处理器生成包括所述加密的支付信息的支付请求;
由所述交易处理器将所述支付请求传输到服务器计算机,其中所述服务器计算机(i)接收所述加密的支付信息,(ii)使用第三方密钥对所述加密的支付信息进行解密,(iii)确定交易处理器公钥,(iv)用交易处理器公钥重新加密所述支付信息,并且(v)将重新加密的支付信息传输到所述交易处理器;
由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密,以获得所述支付信息;以及
由所述交易处理器使用所述支付信息发起支付交易。
2.根据权利要求1所述的方法,其中所述交易处理器是所述移动装置上的交易处理器应用程序。
3.根据权利要求1所述的方法,其中所述交易处理器是商家计算机或商家应用程序。
4.根据权利要求1所述的方法,其中所述支付请求包括交易处理器证书,并且其中所述服务器计算机进一步进行以下操作:
验证所述交易处理器证书是否可信;
用证书颁发机构验证所述交易处理器证书当前是否有效;以及
从所述交易处理器证书提取所述交易处理器公钥。
5.根据权利要求1所述的方法,其中所述服务器计算机是远程密钥管理器计算机。
6.根据权利要求1所述的方法,其中所述支付交易是通过由所述交易处理器生成授权请求消息并将所述授权请求消息传输到发行者计算机以进行授权而由所述交易处理器发起的。
7.根据权利要求1所述的方法,其中所述加密的支付信息包括加密的支付凭证和未加密的交易信息。
8.根据权利要求1所述的方法,其中所述方法进一步包括在提供所述加密的支付信息之前:
由移动支付应用程序从所述交易处理器接收收款人信息。
9.根据权利要求1所述的方法,其中所述支付信息包括主账号或支付令牌。
10.根据权利要求1所述的方法,其中所述第三方密钥是第三方私钥。
11.一种移动装置,其包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
由所述移动装置上的移动应用程序向交易处理器提供加密的支付信息;
由所述交易处理器生成包括所述加密的支付信息的支付请求;
由所述交易处理器将所述支付请求传输到服务器计算机,其中所述服务器计算机(i)接收所述加密的支付信息,(ii)对所述加密的支付信息进行解密,(iii)确定交易处理器公钥,(iv)用交易处理器公钥重新加密所述支付信息,并且(v)将重新加密的支付信息传输到所述交易处理器;
由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密,以获得所述支付信息;以及
由所述交易处理器使用所述支付信息发起支付交易。
12.根据权利要求11所述的移动装置,其中所述交易处理器是所述移动装置上的交易处理器应用程序。
13.根据权利要求11所述的移动装置,其中所述交易处理器是商家计算机或商家应用程序。
14.根据权利要求11所述的移动装置,其中所述支付请求包括交易处理器证书,并且其中所述服务器计算机进一步进行以下操作:
验证所述交易处理器证书是否可信;
用证书颁发机构验证所述交易处理器证书当前是否有效;以及
从所述交易处理器证书提取所述交易处理器公钥。
15.根据权利要求11所述的移动装置,其中所述服务器计算机是远程密钥管理器计算机。
16.根据权利要求11所述的移动装置,其中所述支付交易是通过由所述交易处理器生成授权请求消息并将所述授权请求消息传输到发行者计算机以进行授权而由所述交易处理器发起的。
17.根据权利要求11所述的移动装置,其中所述加密的支付信息包括加密的支付凭证和未加密的交易信息。
18.根据权利要求11所述的移动装置,其中所述方法进一步包括在提供所述加密的支付信息之前:
由移动支付应用程序从所述交易处理器接收收款人信息。
19.根据权利要求11所述的移动装置,其中所述支付信息包括主账号或支付令牌。
20.根据权利要求11所述的移动装置,其中第三方密钥包括第三方公钥/私钥对中的至少一个密钥,所述第三方公钥/私钥对包括第三方公钥和第三方私钥,其中所述加密的支付信息是使用所述第三方公钥来加密的,并且其中所述加密的支付信息是使用所述第三方私钥来解密的。
21.一种用于进行交易的方法,所述方法包括:
由移动装置上的商家应用程序向商家计算机发起消息以发起交易;
由所述商家应用程序从所述移动装置接收加密的交易信息,所述加密的交易信息包括商家标识符和交易金额;
由所述商家应用程序将所述加密的交易信息转发到所述移动装置上的移动支付应用程序;
由所述移动支付应用程序生成包括加密的支付信息和所述加密的交易信息的支付...
【专利技术属性】
技术研发人员:J·希茨,K·瓦格纳,C·阿艾拜,F·刘,I·卡彭科,G·鲍威尔,K·皮尔扎德,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。