生成用于处理交易的动态卡验证值的方法和系统技术方案

用于向交易卡的用户提供动态卡验证值(dCVV)的系统、方法、交易卡、移动装置、处理器和编程有机器可读指令的计算机存储器。与用户和交易卡相关联的移动装置启动与交易卡的非支付近场通信(NFC)，在非支付NFC通信中接收来自交易卡的消息，通过全球计算机信息网络向IP地址或网络地址发送提示，并且响应于该提示从能够从该IP地址或网络地址访问的服务器接收包含dCVV的安全通信。然后，dCVV码被提供给用户。在实施方式中，可以经由卡轻击、用户接口或者来自网站的通信而启动非支付NFC。者来自网站的通信而启动非支付NFC。者来自网站的通信而启动非支付NFC。

【技术实现步骤摘要】
【国外来华专利技术】生成用于处理交易的动态卡验证值的方法和系统
[0001]相关申请的交叉引用
[0002]本申请要求于2020年11月19日提交的题为“METHOD AND SYSTEM FOR GENERATING A DYNAMIC CARD VERIFICATION VALUE FOR PROCESSING A TRANSACTION”的美国临时申请序列号63/115,888的优先权，上述申请通过引用并入本文中。

技术介绍

[0003]已知用于使用交易卡(信用卡、借记卡、智能卡等，但不限于此)的各种类型的金融交易。越来越多的交易是通过全球计算机信息网络(例如，因特网)使用在线门户(如在Amazon.com等上)执行的，其中在线门户不接触实体交易卡，该交易卡用于通过销售点(POS)读卡器处理交易，该POS读卡器从例如卡上的磁条读取信息，经由与读卡器物理接触的IC芯片读取信息，或者通过非接触式交互或“轻击”的射频识别(RFID)芯片读取信息。经常被称为“无卡交易”的这种完全在线执行的交易通常比持有实体卡进行的交易(在这种情况下，零售商可以具有检查图片ID作为验证步骤的一部分的能力)更容易受到欺诈。
[0004]交易卡现在通常具有“卡验证值”(CVV)码(例如，VISA或MasterCard的3位数字，或者美国运通(American Express)的4位数字)，通常印在卡的后表面，零售商可以要求该代码作为进行无卡交易的个人实际拥有该卡的证明。CVV也可以被称为“CVV2”(第二代卡验证值)、“CVC”(卡验证码)、“CSC”(“卡安全码”)，使用这种代码一般被称为卡验证方法(“CVM”)，因此被称为“CVM码”或“CVM号码”。为了便于命名，本文使用的术语“CVV”是通用的，而不限于任何特定类型的代码。
[0005]不幸的是，有时与卡对应的相关信息可能会与CVV一起被泄露。打击欺诈的一个措施是提供以某种频率变化的CVV。本文使用的术语“静态CVV”是指基本不变的CVV，如交易卡后面发现的印刷码，这种CVV仅在发行新的实体卡时才会改变。本文使用的术语“动态CVV”是指以比在发行新的实体卡的情况下更高的频率变化的CVV。在某些情况下，CVV可以在每次交易后改变，以防止未经授权地获取第一交易中使用的CVV，导致在随后的交易中欺诈性地使用同一CVV。在其他情况下，动态CVV可能以较低的频率例如在一个定期的周期内(例如，每天、每周、每小时、每月、按需等)变化，但不限制动态变化的周期性或频率。
[0006]一些卡可以具有内置于卡中的、被配置成显示动态CVV的显示屏，如LED、液晶、液体纸或其他电子显示屏。其他卡可以与移动装置配对，在该移动装置中，应用软件(例如，“app”)可以被编程以经由与交易卡相关联的app向持卡人提供动态CVV，该应用软件包括机器可读指令，机器可读指令存储在计算机存储器中并能够由处理器读取以使处理器执行各种方法步骤。
[0007]一旦动态CVV作为交易的一部分被提供(例如，经由互联网零售商托管的网站上的互联网门户输入交易信息)，交易的其余部分就可以按照已知的使用静态CVV的方式执行，包括针对与卡号相关联地存储的CVV检查交易期间提供的动态CVV。虽然生成CVV的各种方法是已知的，但交易卡的发行机构一直在寻找使交易更安全的方法，以防止欺诈。因此，本领域需要用于使用动态CVV处理交易的新方法和系统。

技术实现思路

[0008]本专利技术的一个方面包括一种向与交易设备(如交易卡)相关联的交易账户的用户提供动态卡验证值(dCVV)的方法。与用户和交易账户相关联的移动装置进行以下操作：启动非支付通信如与交易卡的近场通信(NFC)，在非支付通信中接收来自交易卡的消息，通过全球计算机信息网络向IP地址或网络(web)地址发送提示，并且响应于提示而接收包含dCVV的安全通信。然后，dCVV码例如经由移动装置例如以视觉方式、听觉方式或触觉方式提供给用户。dCVV可以源自可以从IP地址或网络地址访问的服务器，并且与dCVV生成处理器相关联，该dCVV生成处理器被配置成响应于提示而生成dCVV码。移动装置可以连接至因特网。
[0009]在一些实施方式中，由移动装置从交易卡接收到的消息被配置成使移动装置打开应用软件的模块，其中，该应用软件被编程有步骤(c)中的提示所指向的网络地址或IP地址。在其他实施方式中，由移动装置从交易卡接收到的消息包括网络地址或IP地址。
[0010]在一些实施方式中，移动装置可以在移动装置与交易设备之间的交互(例如由交易设备在移动装置上的轻击(例如，卡轻击))之后启动非支付通信。在一些实施方式中，移动装置可以经由应用软件的模块的用户接口启动非支付通信。在一些实施方式中，移动装置接收来自网页的提示，该提示由网页响应于在网页上输入信息而生成，其中，来自网页的提示使移动装置发送非支付通信。
[0011]该方法还可以包括交易设备的用户通过全球计算机信息网络将dCVV码作为交易信息的一部分提供给交易门户，该方法然后还可以包括：与交易门户相关联的交易处理器将包括dCVV码的交易信息传送至支付交易清算所。支付交易清算所然后通常例如通过验证由持卡人提供的dCVV码与由dCVV生成处理器生成的dCVV码相匹配来认证交易。
[0012]本专利技术的另一方面是一种用于使用交易设备处理交易的系统。该系统包括：交易设备(如交易卡)，其具有设备无源近距离通信接口(如近场通信(NFC)接口)、设备存储器和设备处理器；移动装置，其具有移动装置存储器、移动装置处理器、移动装置用户接口、移动装置近距离耦合装置接口(如NFC接口)和电信接口，该电信接口被配置成连接至全球计算机信息网络；以及计算机服务器，其与IP地址或网络地址连接或通信并且连接至dCVV码生成器。实施在设备存储器中并且能够由设备处理器读取的指令被配置成使设备近距离通信接口在被第一非支付通信提示时，经由第二非支付通信返回消息。在移动装置存储器中实施有能够由移动装置处理器读取的指令，该指令被配置成使移动装置进行以下操作：启动从移动装置到交易设备的第一非支付通信；经由从交易设备到移动装置的第二非支付通信接收来自交易设备的消息；以及响应于接收到来自交易设备的消息，通过全球计算机信息网络将提示从电信接口发送至IP地址或网络地址。计算机服务器被配置成响应于接收到来自移动装置的提示，使dCVV码生成处理器生成动态卡验证值(dCVV)码。计算机服务器还被配置成通过全球计算机信息网络向移动装置发送包含动态CVV码的安全通信。
[0013]系统还可以包括交易门户，该交易门户能够从全球计算机信息网络访问，并且被配置成通过全球计算机信息网络接收包括动态CVV的交易信息。与交易门户通信并且被配置成处理支付交易的交易处理器可以被配置成：从交易门户接收包括动态CVV码的交易信息，并且通过全球计算机信息网络将交易信息传送至支付交易清算所。连接至全球计算机信息网络并且与交易处理器以及连接至dCVV码生成处理器的计算机服务器通信的支付交
易清算所可以包括计算机存储器和计算机处理器。支本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种向交易设备的用户提供动态卡验证值(dCVV)的方法，所述方法包括以下步骤：(a)与所述交易设备所关联的账户和所述用户相关联的移动装置启动与所述交易设备的非支付通信；(b)所述移动装置在所述非支付通信中接收来自所述交易设备的消息；(c)所述移动装置通过全球计算机信息网络向IP地址或网络地址发送提示；(d)所述移动装置响应于所述提示而接收安全通信，所述通信包含所述dCVV码；以及(e)向所述用户提供所述dCVV码。2.根据权利要求1所述的方法，其中，所述交易设备是交易卡。3.根据权利要求1所述的方法，其中，所述非支付通信是近场通信(NFC)。4.根据权利要求1所述的方法，其中，包含所述dCVV码的所述通信源自与dCVV生成处理器相关联的服务器，所述dCVV生成处理器被配置成生成所述dCVV码。5.根据权利要求1所述的方法，包括：经由所述移动装置向所述用户提供所述dCVV码。6.根据权利要求5所述的方法，其中，所述移动装置以视觉、听觉或触觉方式提供所述dCVV码。7.根据权利要求1所述的方法，其中，所述移动装置连接至因特网。8.根据权利要求1所述的方法，其中，由所述移动装置从所述交易设备接收到的所述消息被配置成使所述移动装置打开应用软件的模块，其中，所述应用软件被编程有步骤(c)中的提示所指向的所述网络地址或IP地址。9.根据权利要求1所述的方法，其中，由所述移动装置从所述交易设备接收到的所述消息包括所述网络地址或IP地址。10.根据权利要求1所述的方法，其中，所述移动装置在所述移动装置与所述交易设备之间的交互之后启动所述非支付通信。11.根据权利要求10所述的方法，其中，所述移动装置与所述交易设备之间的所述交互是在所述移动装置上进行轻击。12.根据权利要求1所述的方法，其中，所述移动装置经由应用软件的模块的用户接口启动所述非支付通信。13.根据权利要求1所述的方法，其中，所述移动装置接收来自网页的、由所述网页响应于在所述网页上输入信息而生成的提示，其中，来自所述网页的提示使所述移动装置发送所述非支付通信。14.根据权利要求1所述的方法，还包括以下步骤：(f)所述交易设备的所述用户通过所述全球计算机信息网络将dCVV码作为交易信息的一部分提供给交易门户。15.权利要求14所述的方法，还包括以下步骤：(g)与所述交易门户相关联的交易处理器将包括dCVV码的所述交易信息传送至支付交易清算所。16.根据权利要求15所述的方法，还包括以下步骤：(h)所述支付交易清算所认证所述交易，其中，认证包括：验证由持卡人提供的dCVV码与由所述dCVV生成处理器生成的dCVV码相匹配。17.一种用于使用交易设备处理交易的系统，所述系统包括：
交易设备，其具有设备无源通信接口、设备存储器、设备处理器和指令，所述指令被实施在所述设备存储器中，能够由所述设备处理器读取，并且被配置成当被第一非支付通信提示时，使所述设备无源通信接口经由第二非支付通信返回消息；移动装置，其具有移动装置存储器、移动装置处理器、移动装置用户接口、被配置成用于与所述交易设备的无源通信接口进行通信的移动装置通信接口、被配置成连接至全球计算机信息网络的电信接口，在所述移动装置存储器中实施有指令，并且所述指令能够由所述移动装置处理器读取，所述指令被配置成使所述移动装置执行以下操作：(a)启动从所述移动装置到所述交易设备的所述第一非支付通信；(b)经由从所述交易设备到所述移动装置的所述第二非支付通信接收来自所述交易设备的消息；以及(c)响应于接收到来自所述交易卡的消息，通过所述全球计算机信息网络将提示从所述电信接口发送至IP地址或网络地址；计算机服务器，其与所述IP地址或网络地址连接或通信，并且连接至dCVV码生成处理器，所述计算机服务器被配置成响应于接收到来自所述移动装置的提示而使所述dCVV码生成处理器生成动态卡验证值(dCVV)码，所述计算机服务器还被配置成通过所述全球计算机信息网络向所述移动装置发送包含所述动态CVV码的安全通信。18.根据权利要求17所述的系统，其中，所述交易设备包括交易卡。19.根据权利要求17所述的系统，其中，所述无源通信接口包括近场通信(NFC)接口，并且所述非支付通信包括NFC通信。20.根据权利要求17所述的系统，还包括：交易门户，所述交易门户能够从所述全球计算机信息网络进行访问，并且被配置成通过所述全球计算机信息网络接收包括所述动态CVV的交易信息。21.根据权利要求20所述的系统，还包括：交易处理器，其与所述交易门户通信并且被配置成处理支付交易，所述交易处理器被配置成：从所述交易门户接收包括动态CVV码的所述交易信息，并且通过所述全球计算机信息网络将所述交易信息传送至支付交易清算所。22.根据权利要求21所述的系统，还包括：支付交易清算所，其连接至所述全球计算机信息网络，所述支付交易清算所与所述交易处理器以及连接至所述dCVV码生成处理器的所述计算机服务器通信，所述支付交易清算所包括计算机存储器和计算机处理器，所述支付交易清算所被配置成：通过所述全球计算机信息网络从所述交易处理器接收所述交易信息，通过验证与所述交易信息一起提供的dCVV码与由所述dCVV码生成器生成的dCVV码相匹配来认证所述交易，并且通过所述全球计算机信息网络向所述交易处理器发送认证验证。23.根据权利要求17所述的系统，其中，由所述移动装置从所述交易设备接收到的消息是被配置成使所述移动装置打开应用软件的模块的消息，其中，所述应用软件被编程有步骤(c)中的提示所指向的所述网络地址或IP地址。24.根据权利要求17所述的系统，其中，由所述移动装置从所述交易设备接收到的消息包括所述网络地址或所述IP地址。25.根据权利要求17所述的系统，其中，所述移动装置被配置成响应于所述移动装置与
所述交易设备之间的交互而启动所述非支付通信。26.根据权利要求17所述的系统，其中，所述移动装置被配置成响应于所述交易设备在所述移动装置上的轻击而启动所述非支付通信。27.根据权利要求17所述的系统，其中，所述移动装置被配置有指令，所述指令用于使所述移动装置响应于接收到来自用户接口的提示而启动非支付NFC。28.根据权利要求17所述的系统，还包括实施驻留在计算机处理器上的机器可读指令的网页，所述网页被配置成响应于在所述网页上输入信息而提示所述移动装置启动所述...

【专利技术属性】
技术研发人员：亚当，
申请(专利权)人：安全创造有限责任公司，
类型：发明
国别省市：