【技术实现步骤摘要】
【国外来华专利技术】用于基于卡交易的架构、系统和方法
[0001]交叉引用
[0002]本PCT申请要求在2019年7月26日提交的申请号为16/523,528的美国非临时申请的权益,该申请通过整体引用方式并入本文。
技术介绍
[0003]诸如杂货店、汽车服务、干洗服务等的商家向顾客收费提供他们的产品和服务。为了收集提供的产品或服务的费用,商家通常将输入要在销售点(POS)装置中收集的金额,POS装置将此数据传送到读卡器,并且读卡器将收集卡数据,诸如从信用卡、借记卡、礼品卡、电子利益或由顾客提供的其他支付工具收集的数据的Europay、MasterCard、Visa等。为了收集卡数据,读卡器读取卡的磁条或集成电路。然后,该卡数据由POS装置和/或读卡器使用以授权交易,例如使用与银行和/或卡提供商通信的支付处理系统的服务以批准和收取交易的商家的费用。这样的交易可以被称为持卡交易,因为商家使用的读卡器在销售时从消费者的卡收集数据。类似地,卡数据可以例如经由图形用户界面被输入到POS装置、移动应用、信息亭等中,而不从卡收集卡数据或在交易期间将卡呈现给商家代表。这样的交易被称为非持卡交易,因为卡数据没有被商家物理地收集或检查。
[0004]这些类型的基于卡交易中的任一种中的卡数据然后通常从读卡器、POS装置、商家应用程序等提供到使用诸如因特网的支付处理系统。风险通过传送卡数据而引入到这些交易中,即使在公共网络上加密,卡数据也可能被恶意行为者拦截。另外,在通信网络上,通过支付处理系统存储、使用和转发卡数据,诸如将卡数据的集合存储在存储库中并且进一步 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于处理商家和所述商家的顾客之间的交易的方法,所述方法包括:通过从针对所述交易接收的卡数据生成所述交易中使用的卡的确定性标识符并加密所接收的卡数据,在入口服务器处生成初始交易消息;将所述初始交易消息从所述入口服务器提供到支付服务器;响应于所述交易的授权,由所述支付服务器更新所述初始交易消息和授权数据,至少部分地基于所述卡的所述确定性标识符来确定所述交易的授权;将所更新的初始交易消息从所述支付服务器提供到出口服务器;由所述出口服务器解密经加密的卡数据以填充最终交易消息;以及将所述最终交易消息传送到授权系统,以用于基于所述卡数据处理所述商家和所述顾客之间的交易。2.根据权利要求1所述的方法,其中所述卡数据从所述顾客获得,以用于所述商家和所述顾客之间的交易,并且所述卡数据没有以未加密的形式暴露于所述支付服务器。3.根据权利要求1所述的方法,其中生成所述卡的所述确定性标识符包括:由所述入口服务器基于所述卡数据从一组密码盐中选择密码盐;以及由所述入口服务器对所选择的密码盐和所述卡数据执行至少一个散列函数以获得所述确定性标识符。4.根据权利要求1所述的方法,其中加密所接收的卡数据进一步包括:由所述入口服务器基于所述确定性标识符从提供到所述入口服务器的一组公钥私钥对中选择公钥;以及由所述入口服务器使用所选择的公钥加密所述卡数据。5.根据权利要求4所述的方法,其中解密经加密的卡数据进一步包括:由所述出口服务器基于来自所述初始交易消息的所述卡的所述确定性标识符来选择与从所述一组公钥私钥对中可选择的公钥相关联的私钥;以及由所述出口服务器解密所述经加密的卡数据,以用于填充所述最终交易消息。6.根据权利要求4所述的方法,其中所述一组公钥私钥对是瞬时的并且由新的一组公钥私钥对周期性地替换。7.根据权利要求1所述的方法,其中所述入口服务器是在计算机系统集群上执行的入口服务器的实例,所述支付服务器是在所述计算机系统集群上执行的支付服务器的实例,并且所述出口服务器是在所述计算机系统集群上执行的出口服务器的实例。8.根据权利要求1所述的方法,其中所述入口服务器是在第一计算机系统集群上执行的入口服务器的实例,所述支付服务器是在第二计算机系统集群上执行的支付服务器的实例,并且所述出口服务器是在第三计算机系统集群上执行的出口服务器的实例,其中所述第一计算机系统集群、所述第二计算机系统集群和所述第三计算机系统集群在地理上分布。9.根据权利要求8所述的方法,其中所述第一计算机系统集群在地理上接近所述商家的服务器计算机系统,并且其中所述第三计算机系统集群在地理上接近所述授权系统的服务器计算机系统。10.根据权利要求9所述的方法,进一步包括:由所述支付服务器的实例基于所述第三计算机系统集群与所述授权系统的服务器计
算机系统之间的地理接近度来选择用于接收更新的初始交易消息的所述出口服务器的实例。11.根据权利要求1所述的方法,其中所述交易是持卡交易。12.根据权利要求11所述的方法,其中所述卡是芯片卡,并且所述卡数据通过所述商家的个人标识符码(PIN)平板装置的读卡器从所述卡的集成电路获取。13.根据权利要求1所述的方法,其中在所述入口服务器与所述支付服务器之间交换的通信以及在所述支付服务器与所述出口服务器之间交换的通信通过使用加密通信链路被保护。14.一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括在由处理器执行时使得所述处理器执行用于处理商家和所述商家的顾客之间的交易的操作的执行,所述操作包括:通过从针对所述交易接收的卡数据生成所述交易中使用的卡的确定性标识符并加密所接收的卡数据,在入口服务器处生成初始交易消息;将所述初始交易消息从所述入口服务器提供到支付服务器;响应于所述交易的授权,由所述支付服务器更新所述初始交易消息和授权数据,至少部分地基于所述卡的所述确定性标识符来确定所述交易的授权;将所更新的初始交易消息从所述支付服务器提供到出口服务器;由所述出口服务器解密经加密的卡数据以填充最终交易消息;以及将所述最终交易消息传送到授权系统,以用于基于所述卡数据处理所述商家和所述顾客之间的交易。15.根据权利要求14所述的非暂时性计算机可读存储介质,其中所述卡数据从所述顾客获得,以用于所述商家和所述顾客之间的交易,并且所述卡数据没有以未加密的形式暴露于所述支付服务器。16.根据权利要求14所述的非暂时性计算机可读存储介质...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。