安全的远程支付交易处理制造技术

本公开涉及安全的远程支付交易处理。本发明专利技术的各实施例针对用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。本发明专利技术的一个实施例针对处理由移动设备发起的远程交易的方法，包含接收包括加密支付信息的支付请求的服务器计算机。加密支付信息由该移动设备的移动支付应用来产生并且使用第三方密钥来加密。此方法进一步包括：使用该第三方密钥对加密支付信息解密，确定与该支付信息相关联的交易处理器公共密钥，以及使用该交易处理器公共密钥对该支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并发起支付交易。

【技术实现步骤摘要】
安全的远程支付交易处理本申请是PCT国际申请号为PCT/US2014/046764、国际申请日为2014年7月15日、进入中国国家阶段的申请号为201480050582.2，题为“安全的远程支付交易处理”的申请的分案申请。相关申请的交叉引用此申请要求2013年7月15日提交的美国临时申请No.61/957,948、2013年8月8日提交的美国临时申请No.61/863,869、2013年8月29日提交的美国临时申请No.61/871,814以及2013年9月19日提交的美国临时申请No.61/880,154的优先权的权益。
技术介绍
越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如，消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易，消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易，而不需要用户提供物理的信用卡或手动地输入信用卡号。消费者也可使用移动设备进行线上支付交易。例如，消费者可下载商家应用并选择一些物品来购买。然后，为了进行支付交易，消费者可使用物理上或屏幕上的键盘输入支付信息。然而，支付信息对商家应用的手动输入通常是累赘的，因为消费者可能已经具有储存在安全储存介质上的支付信息。此外，物理信息的手动输入可引起安全风险，诸如对窃听的脆弱性。因此，存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然而，储存在移动设备上的支付凭证是敏感的并且移动设备上的商家应用会受到入侵、电子欺骗和其他安全威胁。如此，需要确保安全地储存在移动设备上的支付凭证在支付交易处理期间被保护以防范移动设备上的潜在恶意应用和威胁。此外，传统的远程交易具有受限的安全特征和较高风险的欺骗，因为消费者不在商家或服务供应商处以验证支付凭证未被窃取或拦截并且未被恶意的第三方使用。因此需要增加由移动设备发起的远程交易的安全性。本专利技术的各个实施例单独地或共同地解决这些问题以及其他问题。简要概述本专利技术的各实施例针对用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。例如，本专利技术的各实施例允许消费者在经由商家网站或商家应用程序发起的远程支付交易期间使用包含安全和敏感支付凭证的移动设备。商家网站或商家应用程序可利用基于安全元件的移动支付应用程序来获取支付凭证(例如，账号和有效期)，代替使消费者使用键盘提供账号和有效期或者从不安全的存储器获取信息。各实施例提供一种安全处理以用于传送敏感的支付信息，同时保护该敏感的信息免受不信任的、不安全的和/或可能恶意的移动应用程序(例如，商家应用程序)的危害。此外，各实施例纳入基于芯片的动态认证数据(例如，动态密码或其他值)的产生以用于经由移动支付应用发起的远程交易并且提供对典型的远程支付交易提供附加的安全性。因此，各实施例提供更加安全的和稳健的远程支付交易系统。如此，通过在通常不具有包含这种安全特征的能力的交易中提供唯一的动态且可验证的密码，各实施例增强了无卡交易的安全等级。本专利技术的一个实施例针对处理由移动设备发起的远程交易的方法。此方法包括：服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括：使用第三方密钥对加密的支付信息解密，确定与支付信息相关联的交易处理器公共密钥，以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。本专利技术的另一个实施例针对服务器计算机，该服务器计算机包括：处理器以及耦合到该处理器的计算机可读介质。计算机可读介质包括可由处理器执行的代码以用于执行处理远程交易的方法。此方法包括：服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括：使用第三方密钥对加密的支付信息解密，确定与支付信息相关联的交易处理器公共密钥，以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。本专利技术的这些和其它实施例在下文中进一步详细地描述。附图说明图1示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用执行远程交易的示例性系统的框图。图2示出可与本专利技术的一些实施例一起使用的示例性移动设备的框图。图3示出根据本专利技术的一些实施例的示例性远程密钥管理器的框图。图4示出根据本专利技术的一些实施例的使用证书授权来提供商家公共/私有密钥对和商家应用证书的示例性方法的流程图。图5示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用处理远程交易的示例性方法的流程图。图6示出根据本专利技术的一些实施例的使用远程密钥管理器和移动设备的商家应用进行远程交易的附加的示例性方法。图7示出根据本专利技术的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用执行远程交易的示例性系统的框图。图8示出根据本专利技术的一些实施例的配置为管理用于远程交易的交易处理加密密钥并处理安全的远程交易的示例性支付处理网络的框图。图9示出根据本专利技术的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用处理远程交易的示例性方法的流程图。图10示出根据本专利技术的一些实施例的使用第三方服务供应商(例如，移动钱包供应商)和移动设备的商家应用执行远程交易的示例性系统的框图。图11示出根据本专利技术的一些实施例的使用第三方服务供应商(例如，移动钱包供应商)和移动设备的商家应用处理远程交易的示例性方法的流程图。图12示出根据本专利技术的一些实施例的使用椭圆曲线密码学对信息加密和解密的示例性方法的流程图。图13示出根据本专利技术的一些实施例的使用椭圆曲线密码学对信息加密和解密的另一个示例性方法的流程图。图14示出示例性计算机装置的框图。具体实施方式本专利技术的各实施例针对用于安全地处理由移动设备上的不信任的商家应用发起的远程交易的系统和方法。各实施例包括数个不同的配置以提供安全系统，该安全系统保护储存在移动设备的安全存储器中的敏感的支付信息并且允许以安全的方式传送敏感的支付信息以执行远程支付交易。当执行移动设备上的远程电子商务交易(即e-商务)时，消费者可能需要向商家网站提供支付凭证和其他敏感的信息使得该商家可识别并发起该交易的支付。一般地，消费者可用键输入或用其他方式输入主账号(PAN)、有效期和卡验证值(例如CVV2)到移动设备中，该移动设备向商家服务器发送信息。然而，此方法本文档来自技高网...

【技术保护点】
1.一种方法，其包括：/n由移动装置上的移动应用程序向交易处理器提供加密的支付信息；/n由所述交易处理器生成包括所述加密的支付信息的支付请求；/n由所述交易处理器将所述支付请求传输到服务器计算机，其中所述服务器计算机(i)接收所述加密的支付信息，(ii)使用第三方密钥对所述加密的支付信息进行解密，(iii)确定交易处理器公钥，(iv)用交易处理器公钥重新加密所述支付信息，并且(v)将重新加密的支付信息传输到所述交易处理器；/n由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密，以获得所述支付信息；以及/n由所述交易处理器使用所述支付信息发起支付交易。/n

【技术特征摘要】
20130715 US 61/957,948;20130808 US 61/863,869;20131.一种方法，其包括：
由移动装置上的移动应用程序向交易处理器提供加密的支付信息；
由所述交易处理器生成包括所述加密的支付信息的支付请求；
由所述交易处理器将所述支付请求传输到服务器计算机，其中所述服务器计算机(i)接收所述加密的支付信息，(ii)使用第三方密钥对所述加密的支付信息进行解密，(iii)确定交易处理器公钥，(iv)用交易处理器公钥重新加密所述支付信息，并且(v)将重新加密的支付信息传输到所述交易处理器；
由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密，以获得所述支付信息；以及
由所述交易处理器使用所述支付信息发起支付交易。


2.根据权利要求1所述的方法，其中所述交易处理器是所述移动装置上的交易处理器应用程序。


3.根据权利要求1所述的方法，其中所述交易处理器是商家计算机或商家应用程序。


4.根据权利要求1所述的方法，其中所述支付请求包括交易处理器证书，并且其中所述服务器计算机进一步进行以下操作：
验证所述交易处理器证书是否可信；
用证书颁发机构验证所述交易处理器证书当前是否有效；以及
从所述交易处理器证书提取所述交易处理器公钥。


5.根据权利要求1所述的方法，其中所述服务器计算机是远程密钥管理器计算机。


6.根据权利要求1所述的方法，其中所述支付交易是通过由所述交易处理器生成授权请求消息并将所述授权请求消息传输到发行者计算机以进行授权而由所述交易处理器发起的。


7.根据权利要求1所述的方法，其中所述加密的支付信息包括加密的支付凭证和未加密的交易信息。


8.根据权利要求1所述的方法，其中所述方法进一步包括在提供所述加密的支付信息之前：
由移动支付应用程序从所述交易处理器接收收款人信息。


9.根据权利要求1所述的方法，其中所述支付信息包括主账号或支付令牌。


10.根据权利要求1所述的方法，其中所述第三方密钥是第三方私钥。


11.一种移动装置，其包括：
处理器；以及
计算机可读介质，所述计算机可读介质包括能由所述处理器执行以实施方法的代码，所述方法包括：
由所述移动装置上的移动应用程序向交易处理器提供加密的支付信息；
由所述交易处理器生成包括所述加密的支付信息的支付请求；
由所述交易处理器将所述支付请求传输到服务器计算机，其中所述服务器计算机(i)接收所述加密的支付信息，(ii)对所述加密的支付信息进行解密，(iii)确定交易处理器公钥，(iv)用交易处理器公钥重新加密所述支付信息，并且(v)将重新加密的支付信息传输到所述交易处理器；
由所述交易处理器用交易处理器私钥对所述重新加密的支付信息进行解密，以获得所述支付信息；以及
由所述交易处理器使用所述支付信息发起支付交易。


12.根据权利要求11所述的移动装置，其中所述交易处理器是所述移动装置上的交易处理器应用程序。


13.根据权利要求11所述的移动装置，其中所述交易处理器是商家计算机或商家应用程序。


14.根据权利要求11所述的移动装置，其中所述支付请求包括交易处理器证书，并且其中所述服务器计算机进一步进行以下操作：
验证所述交易处理器证书是否可信；
用证书颁发机构验证所述交易处理器证书当前是否有效；以及
从所述交易处理器证书提取所述交易处理器公钥。


15.根据权利要求11所述的移动装置，其中所述服务器计算机是远程密钥管理器计算机。


16.根据权利要求11所述的移动装置，其中所述支付交易是通过由所述交易处理器生成授权请求消息并将所述授权请求消息传输到发行者计算机以进行授权而由所述交易处理器发起的。


17.根据权利要求11所述的移动装置，其中所述加密的支付信息包括加密的支付凭证和未加密的交易信息。


18.根据权利要求11所述的移动装置，其中所述方法进一步包括在提供所述加密的支付信息之前：
由移动支付应用程序从所述交易处理器接收收款人信息。


19.根据权利要求11所述的移动装置，其中所述支付信息包括主账号或支付令牌。


20.根据权利要求11所述的移动装置，其中第三方密钥包括第三方公钥/私钥对中的至少一个密钥，所述第三方公钥/私钥对包括第三方公钥和第三方私钥，其中所述加密的支付信息是使用所述第三方公钥来加密的，并且其中所述加密的支付信息是使用所述第三方私钥来解密的。


21.一种用于进行交易的方法，所述方法包括：
由移动装置上的商家应用程序向商家计算机发起消息以发起交易；
由所述商家应用程序从所述移动装置接收加密的交易信息，所述加密的交易信息包括商家标识符和交易金额；
由所述商家应用程序将所述加密的交易信息转发到所述移动装置上的移动支付应用程序；
由所述移动支付应用程序生成包括加密的支付信息和所述加密的交易信息的支付...

【专利技术属性】
技术研发人员：J·希茨，K·瓦格纳，C·阿艾拜，F·刘，I·卡彭科，G·鲍威尔，K·皮尔扎德，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US