使用用户装置认证支付交易的方法和系统制造方法及图纸

公开了一种用于认证支付交易的方法和系统。所述方法包括从用户装置中安装的商家应用程序接收用于验证与用户识别模块卡相关联的电话号码的请求。此外，从与所述用户装置的制造商相关联的服务器和网络服务器中的至少一者获得第一密钥。此外，使用所述第一密钥基于与所述用户装置相关联的电话号码和唯一标识值中的至少一者生成第一密码文，其中，所述第一密码文被提供给与所述制造商相关联的服务器以进行验证。在验证所述第一密码文时，所述方法包括从与所述制造商相关联的服务器接收第二密码文，其中，所述商家应用程序将所述第二密码文和支付交易细节提供给发行方服务器以认证所述支付交易。以认证所述支付交易。以认证所述支付交易。

【技术实现步骤摘要】
【国外来华专利技术】使用用户装置认证支付交易的方法和系统
[0001]相关申请的交叉引用
[0002]本申请要求2020年12月29日提交的美国专利申请第17/136,425号的优先权，所述专利申请的公开内容特此以全文引用的方式并入。
[0003]背景


[0004]本公开涉及支付交易的认证。具体地，但非排他地，本公开涉及一种使用用户装置认证支付交易的方法和系统。

技术介绍

[0005]在当今环境中，双因素认证或两步验证通常用作验证执行支付交易的用户的安全过程。双因素认证保护用户的凭证以及用户可以访问的资源。此外，双因素认证与依赖单因素认证(SFA)的认证方法相比提供了改进的安全性水平，在单因素认证中，用户仅提供一个因素，例如口令或密码。双因素认证方法依赖用户提供口令以及第二因素，例如经由文本消息的唯一一次性密码(OTP)、推送通知、软件生成的基于时间的一次性密码(例如，TOTP)、生物特征认证等。此外，基于文本消息的OTP是优选的双因素认证，以通过使用OTP验证与用户装置相关联的移动号码来验证与支付交易相对应的用户。r/>[0006]此本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法，包括：由用户装置的至少一个处理器从所述用户装置中安装的商家应用程序接收用于验证与所述用户装置中的用户识别模块(SIM)卡相关联的电话号码的请求，其中，在所述用户装置中发起支付交易时接收用于验证所述电话号码的请求；响应于接收到所述请求，由所述至少一个处理器从与所述用户装置的制造商相关联的服务器和网络服务器中的至少一者获得第一密钥；由所述至少一个处理器使用所述第一密钥基于与所述用户装置相关联的电话号码和唯一标识值中的至少一者生成第一密码文，其中，所述第一密码文被提供给与所述制造商相关联的服务器以进行验证；以及在验证所述第一密码文时，由所述至少一个处理器从与所述制造商相关联的服务器接收第二密码文，其中，所述商家应用程序将所述第二密码文和支付交易细节提供给发行方服务器以认证所述支付交易。2.根据权利要求1所述的方法，其中，从与所述用户装置的制造商相关联的服务器获得所述第一密钥包括：向与所述用户装置的制造商相关联的服务器发送对所述第一密钥的请求；以及以下各项中的一项：(i)从与所述制造商相关联的服务器接收所述第一密钥，其中，与所述制造商相关联的服务器使用一种或多种密码技术实时生成所述第一密钥；和(ii)从与所述用户装置相关联的存储器获取所述第一密钥，其中，所述第一密钥由与所述制造商相关联的服务器生成，并且在所述用户装置的制造期间存储在与所述用户装置相关联的存储器中。3.根据权利要求1所述的方法，其中，从所述网络服务器获得所述第一密钥包括：经由与所述用户装置的制造商相关联的服务器向所述网络服务器发送对所述第一密钥的请求；以及经由与所述用户装置的制造商相关联的服务器从所述网络服务器接收所述第一密钥，其中，所述网络服务器使用一种或多种密码技术实时生成所述第一密钥。4.根据权利要求1所述的方法，其中，使用与所述用户装置相关联的电话号码和唯一标识值中的至少一者以及所述第一密钥，基于一种或多种加密技术生成所述第一密码文。5.根据权利要求1所述的方法，其中，向与所述制造商相关联的服务器提供所述第一密码文触发与所述制造商相关联的服务器使用所述第一密钥和对应于用于生成所述第一密码文的一种或多种加密技术的一种或多种解密技术来解密所述第一密码文，并且基于对应于与所述用户装置的制造商相关联的服务器的数据库中存储的用户信息验证与所述用户装置相关联的电话号码和唯一标识值。6.根据权利要求1所述的方法，其中，由所述至少一个处理器从与所述制造商相关联的服务器接收的第二密码文由与所述制造商相关联的服务器使用第二密钥基于与所述用户装置相关联的电话号码和唯一标识值中的至少一者生成，其中，所述第二密钥是从所述网络服务器获得的。7.根据权利要求1所述的方法，其中，向所述发行方服务器提供所述第二密码文和所述支付交易细节包括经由以下各项中的至少一者将所述第二密码文和所述支付交易细节发送至所述发行方服务器：所述网络服务器、与所述发行方服务器的直接集成、访问控制服务器(ACS)、商家插件(MPI)提供商或其任何组合。
8.根据权利要求1所述的方法，还包括：在认证所述支付交易后，从所述发行方服务器接收认证响应，其中，对所述支付交易的认证包括：由所述发行方服务器使用第二密钥对所述第二密码文进行解密，其中，所述第二密钥是从所述网络服务器获得的；由所述发行方服务器基于与所述发行方服务器相关联的数据库中存储的支付者信息来验证与所述用户装置相关联的电话号码；以及由所述发行方服务器基于所述验证的结果向所述用户装置提供所述认证响应。9.根据权利要求1所述的方法，其中，所述唯一标识值至少包括与所述用户装置相关联的国际移动设备识别(IMEI)码。10.一种用于认证支付交易的用户装置，包括：至少一个处理器；以及存储器，所述存储器通信地耦合到所述至少一个处理器，其中，所述存储器存储处理器指令，所述处理器指令在执行时使所述至少一个处理器：从所述用户装置中安装的商家应用程序接收用于验证与所述用户装置中的用户识别模块(SIM)卡相关联的电话号码的请求，其中，在所述用户装置中发起支付交易时接收用于验证所述电话号码的请求；响应于接收到所述请求，从与所述用户装置的制造商相关联的服务器和网络服务器中的至少一者获得第一密钥；使用所述第一密钥基于与所述用户装置相关联的电话号码和唯一标识值中的至少一者生成第一密码文，其中，所述第一密码文被提供给与所述制造商相关联的服务器以进行验证...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：