本文描述的技术针对嵌入式读卡器安全。在示例中,从支付工具读取的个人账户号码(PAN)数据可以与用于完成支付交易的个人标识号码(PIN)数据在时间和/或空间上分离。时间分离可以包括在请求个人标识号码数据之前从商家设备中移除个人账户号码数据。空间分离可以包括利用可信执行环境、分离的嵌入式读卡器应用、中间应用和/或信任例程,例如以使得商家设备的不同组件和/或其他设备和系统的组件能够处理个人账户号码数据和个人标识号码数据。理个人账户号码数据和个人标识号码数据。理个人账户号码数据和个人标识号码数据。
【技术实现步骤摘要】
【国外来华专利技术】嵌入式读卡器安全
相关申请的交叉引用
[0001]本申请要求于2021年2月23日提交的题为“嵌入式读卡器安全(EMBEDDED CARD READER SECURITY)”、申请号为17/183,149的美国专利申请和于2021年2月23日提交的题为“嵌入式读卡器安全(EMBEDDED CARD READER SECURITY)”、申请号为17/183,129的美国专利申请的优先权,其全部内容通过引用并入本文。
[0002]本公开总体上涉及嵌入式读卡器和嵌入式读卡器安全。
[0003]支付工具用于购买产品。在一些示例中,读取器被集成到与支付处理服务相关联的销售点(PoS)设备中。在另一些示例中,读取器与这样的销售点设备是分离的。在其他示例中,嵌入式读卡器可以被配置为在诸如手机、平板电脑等个人设备上操作。在这些和其他示例中,期望由读取器获得的信息和/或与交易相关联的其他信息的安全。特别地,要解决的问题包括如何有效地防止恶意行为者获取与支付交易相关联的数据,以便确保所述支付交易和支付工具(诸如支付卡)保持安全。
附图说明
[0004]结合附图考虑以下详细描述,本公开的特征、其性质和各种优点将更明显。下面参考附图进行详细描述。在附图中,附图标记的最左边的数字表示该附图标记首次出现的附图。在不同附图中使用相同的附图标记表明相似或相同的项目。附图中描绘的系统不是按比例的,并且附图中的组件可以彼此不按比例绘制。
[0005]图1A示出了用于嵌入式读卡器(ECR)安全的示例环境。
[0006]图1B示出了用于在消费者现成设备(consumer off
‑
the
‑
shelf devices)技术和ECR技术上执行软件个人标识号码(PIN)的组件的概念图。
[0007]图2示出了与在不生成默认PIN的情况下利用ECR安全支付相关联的示例过程。
[0008]图3示出了与利用ECR安全支付相关联的示例过程,其中销售点(POS)应用直接与ECR通信。
[0009]图4示出了与利用被配置为与POS应用和ECR通信的中间应用来安全支付相关联的示例过程。
[0010]图5示出了与利用ECR安全支付相关联的示例过程,其中ECR应用执行与支付相关联的安全操作。
[0011]图6示出了用于安全支付的示例组件的概念图,其中与获取个人账户号码(PAN)相关联的过程和与获取PIN相关联的过程是分开的。
[0012]图7示出了用于安全支付的示例组件的概念图,其中PAN数据由独立的服务处理并且POS应用处理PIN数据。
[0013]图8示出了用于安全支付的示例组件的概念图,其中,由支付处理服务而不是商家设备来负责Europay、Mastercard、Visa(EMV)数据的处理。
[0014]图9示出了用于安全支付的示例组件的概念图,其中EMV数据的处理由供应商数据中心负责。
[0015]图10示出了用于利用可信执行环境(TEE)安全支付的示例组件的概念图。
[0016]图11示出了用于ECR安全的示例过程。
[0017]图12示出了用于ECR安全的另一示例过程。
[0018]图13示出了用于从时间上分离在商家设备上的PAN数据和PIN数据以辅助ECR安全的示例过程。
[0019]图14示出了用于从空间上分离在商家设备上的PAN数据和PIN数据以辅助ECR安全的示例过程。
[0020]图15示出了用于促进本文描述的技术等的示例商家生态系统。
[0021]图16示出了与图15中描述的商家生态系统的各个组件相关联的附加细节。
具体实施方式
[0022]本文描述的技术尤其涉及嵌入式读卡器(ECR)安全,其被配置为提高支付交易期间的数据安全性。支付交易通常涉及客户、商家和支付处理服务和/或银行之间的信息流。具体地,与特定客户或用户相关联的账户信息(包括个人账户号码(PAN))用于识别用户和与该用户相关联的支付账户。通常,在交易中还使用个人标识号码(PIN),以使得能够使用诸如支付卡的特定支付工具。例如,输入PIN码可以允许从支付工具中获得PAN,并且所述PAN然后可以与其他交易信息一起被发送到支付处理服务或银行,以促进交易。
[0023]商家越来越多地不利用专用POS设备来处理这种支付交易,而是选择利用消费者现成(COTS)设备来执行交易。示例COTS设备包括典型的移动(计算)设备,诸如蜂窝电话(通常是智能电话)、平板电脑等。COTS设备可以属于参与交易的商家或客户。当使用这样的COTS设备时,PAN和/或PIN数据可以由COTS设备发起或发送/接收。因此,这些COTS设备可以用于安装一个或多个应用,其允许COTS设备获取PAN数据、PIN数据和/或其他信息,以用于满足支付要求。为此,在一个示例中,设备上的一个或多个应用可以利用COTS设备的近场通信(NFC)组件从支付工具(诸如支付卡)读取PAN数据,并且应用可以利用该PAN数据来完成交易。这种读卡器被包含或嵌入在COTS设备内的技术可以被称为嵌入式读卡器(ECR)技术。
[0024]在某些示例中,除了或替代获取PAN数据,COTS设备和其他设备可以被配置为获取PIN数据以授权交易。用于获取PIN数据的技术包括“终端屏上密码(PIN
‑
on
‑
glass)”技术,其中PIN键盘或其他用户界面被显示在被配置为接收表示PIN的用户输入的COTS设备上。COTS设备可以是商家设备或客户设备。相应的PIN数据在商家设备上生成,并被用于与参考PIN数据进行比较,该参考PIN数据与用于完成支付的给定支付工具相关联。另外,用于获取PIN数据的技术可以包括COTS上的基于软件的PIN输入(SPoC),其中使用安全读取器PIN、PIN应用、商家设备以及后端监控和验证系统来使用COTS设备获取PIN数据。应当理解,当本文描述“读卡器”和/或“读取器”时,这些术语涵盖被配置为从支付工具获取数据的组件,该支付工具可以是实体卡和/或可以是另一设备和/或不是卡的物体,诸如存储支付账户信息的电子设备。这样,在“卡”被描述为通过示例的方式使用的任何地方,应当理解,这仅仅是示例,并且通常可以使用任何支付工具。
[0025]在COTS设备中使用嵌入式读卡器来进行交易具有许多显著益处。支付交易可以更
通用,因为所需要的只是一个COTS设备,诸如移动电话。不需要其他专用支付硬件,诸如传统的支付卡读取器。这意味着可以在任何时间在几乎任何位置进行支付。商家设备和读卡器之间无需进行复杂的设置或配对过程,从而降低了复杂性,增加了可靠性并增加了交易的潜在吞吐量。嵌入式读卡器的使用也更环境友好,因为不需要制造专用的读卡设备。相反,所需要的只是COTS设备。虽然如此,但是使用这样的COTS设备来执行交易并非没有挑战。特别地,使用COTS设备或尚未被专门配置为POS设备的其他设备(其中未安装典型的安全机制),会增加恶意行为本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:配置安装在移动设备上的销售点(POS)应用,以利用所述移动设备的嵌入式读卡器(ECR);配置所述POS应用,以利用所述移动设备的触摸屏显示器;将所述POS应用配置为:从所述ECR接收个人账户号码(PAN);以及从所述触摸屏显示器接收个人识别号码(PIN);在所述POS应用处接收用于交易的PAN;由所述POS应用在请求PIN之前从移动设备移除所述PAN;利用所述触摸屏显示器请求所述PIN;在所述POS应用处接收PIN;以及基于接收到所述PAN和所述PIN来完成所述交易。2.根据权利要求1所述的方法,还包括:向支付处理服务发送所述PAN;以及其中,从移动设备移除所述PAN是至少部分地响应于将所述PAN发送到所述支付处理服务。3.根据权利要求1或2所述的方法,还包括:从所述支付处理服务接收对所述PIN的请求;以及其中,从移动设备移除所述PAN是至少部分地响应于接收到对所述PIN的请求。4.根据前述权利要求中任一项所述的方法,其中,请求所述PIN是至少部分地响应于从所述移动设备移除所述PAN。5.根据前述权利要求中任一项所述的方法,还包括:在接收到所述PAN之后,使得与所述移动设备相关联地执行信任例程,所述信任例程被配置为确定所述移动设备是否已被篡改;确定所述信任例程指示所述移动设备未被篡改;以及其中,请求所述PIN是至少部分地响应于所述信任例程指示所述移动设备未被篡改。6.根据前述权利要求中任一项所述的方法,其中:接收所述PAN包括在所述移动设备的可信执行环境(TEE)处接收所述PAN;以及所述PIN是在所述移动设备的所述TEE外部接收的。7.根据前述权利要求中任一项所述的方法,还包括:响应于请求所述PIN,接收对应于所述PIN的用户输入已被接收的指示;以及其中,完成所述交易是至少部分地基于所述指示。8.根据前述权利要求中任一项所述的方法,其中,接收所述PAN包括从所述ECR接收表示所述PAN的加密的第一数据,并且所述方法还包括:将所述加密的第一数据发送至支付处理服务;接收表示所述PIN的加密的第二数据;以及将所述加密的第二数据发送至所述支付处理服务。9.根据前述权利要求中任一项所述的方法,还包括:接收表示所述PIN的加密数据;
将所述加密数据发送至支付处理系统;从所述支付处理系统接收所述PIN与所述PAN相关联地被授权的指示,所述PIN由所述支付处理系统解密;以及其中,完成所述交易是至少部分地基于所述PIN与所述PAN相关联地被授权。10.根据前述权利要求中任一项所述的方法,其中,所述POS应用包括第一应用,并且所述方法还包括:在第二应用处接收所述PIN,所述第二应用被配置为阻止第二应用与第一应用之间的通信;将所述PAN从所述第一应用发送到支付处理服务;以及将所述PIN从所述第二应用发送到所述支付处理服务。11.一种计算机程序,其包括指令,当由计算机执行所述程序时,所述指令使所述计算机执行前述权利要求中任一项所述的方法。12.一种计算机可读介质,其包括指令,当由计算机执行时,所述指令使所述计算机执行权利要求1至10中任一项所述的方法。13.一种移动设备,包括:触摸屏;一个或多个处理器;以及存储指令的计算机可读介质,当由一个或多个处理器执行时,所述指令使一个或多个处理器执行根据权利要求1...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:布洛克公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。