一种用于生成诸如信用卡交易的与卡相关的交易的码的方法,包括:把多因素认证软件加载到所述卡本身。该软件被诸如ATM的卡交易终端或者类似支付站读取以生成时间和/或日期特定的码,该码用运行类似或者同样的多因素认证软件的远程CPU上生成的码进行验证。这两个码不需要完全一致,但是应该相似到有足够的容许量以确保没有安全漏洞。在所述码得到了验证后,所述交易才可以如常地进行。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于与银行卡相关的交易的安全措施。为了说明的目的,术语“卡”当被应用于与卡相关的交易时,应该被理解为包括任何类型的“智能卡”,其包括任何形式的电子处理器和/或电子存储器和/或电子存储能力。
技术介绍
与卡相关的诈骗被充分地证明是世界性的问题。在最近的研究中,2007年美国的信用卡诈骗估计达到了 520亿美元。已设计了不同的方法来进行卡诈骗,包括截获卡,复制卡上包含的安全信息,并用该信息来直接进行购买或者克隆该卡。在这个过程中最重要的步骤之一是用读卡机获得用于验证卡上的细节和真实性的秘密认证码。该码对于每个卡是唯一的,并且被存储在卡上的磁条或者电子芯片中。目前的实践是在发行卡的时候把该码被编程到卡上,并且该码在卡的生命期内保持不变。这种不变或者静态的码具有很多缺点,最重要的是一旦被截获,假定的诈骗者能自由克隆该卡并且能够针对任何交易证实其真实性。该码通常在被读卡机进行验证的同时被截获。这可以通过向机器(或者其他手持设备)添加读取卡并截获/复制该码而不会另外影响交易的软件来实现。因此,用户不会察觉到这种截获。本专利技术的一个目的是为与信用卡和借记卡或者类似卡相关的交易提供单一编程的静态认证码的替代品。
技术实现思路
根据本专利技术,一种为与卡相关的交易生成动态认证码的方法,包括如下步骤把算法生成软件加载到卡上从而当与卡交易机结合使用时生成时间和/或日期特定的码,并且将生成的码与在远程终端类似地生成的码进行同步。在本专利技术的优选形式中,合适的算法生成和/或多因素认证软件被加载到例如信用卡的卡上。该软件可以被加载到卡的微芯片或者任何类似的存储装置和/或存储器上, 或者加载到任何合适的地方。例如ATM的读卡机或者卡交易终端可以解释该软件来生成时间和日期特定的码。 这个码可以被发送到远程终端,在远程终端上可以运行相同的软件并且可以在类似条件下生成相同的码。远程终端可以验证卡的真实性并允许交易如常地进行。在本专利技术的优选形式中,被加载到卡上的软件可以是任何合适的多因素认证软件。在本专利技术的改进中,卡交易终端向远程终端发送信号,远程终端通过发送根据该远程终端所处的时区或者该终端的时间和/或日期来进行响应。该信号以及随后的时间和日期确保了远程终端与卡交易终端上的时间和/或日期相同,从而可以生成相同或者适当匹配的码。该方法可以适用于为每个新交易生成一个新码,该新码在特定时间间隔(例如三分钟)内有效。这个变型应该抵消由时间和日期验证引起的任何延迟或类似的通信中断, 并应该确保码总是相同的。附图说明下面参考所附流程图说明本专利技术的一个实施例。 具体实施例方式在图中,多因素认证软件12被加载到信用卡或者借记卡10上。在这个实施例中, 使用多因素认证软件,但是也可以使用任何合适的算法生成认证软件。该软件可以加载到卡的微芯片(未示出)上。根据卡交易的发展,未来软件可能并且需要被加载到其他存储装置上。 该软件也被加载到远程终端20上。当卡被例如ATM或信用卡交易终端的读卡机16使用14时,发生下面两个步骤首先,卡终端向位于银行机构等(未示出)的远程终端20发送信号或者 “ping” 18。远程终端通过向卡终端发回含有时间和/或日期的信号18进行响应。这个步骤背后的原因是用来确保这两个终端关于时间和日期被同步,不管时区差别或者机器的时间和日期是否被准确设置。在下一步骤中,卡终端从卡中读取软件并解释它,考虑时间和日期,针对该特定时间和/或日期来生成对于该卡唯一的码对。一旦卡终端生成了所述码,它把码发送28到远程终端,在远程终端中该码被解密并解释以验证该码是否有效。如果码满足必要的标准,则远程终端发送信号以供卡终端接收用以对交易授权。在本专利技术的优选形式中,整个方法在几秒钟内发生。但是可以预想到,码可以是按时间间隔生成的,并且码将在几分钟内有效来确保通信延迟或者交易流量不会影响码的生成和验证。该时间间隔例如可以是三分钟。权利要求1.一种为与卡相关的交易生成动态认证码的方法,其特征在于包括以下步骤把算法生成软件加载到卡上,从而当与卡交易机结合使用时生成时间和日期特定的码,以及将生成的码与在远程终端类似地生成的码进行同步。2.如权利要求1所述的为与卡相关的交易生成动态认证码的方法,其特征在于,算法生成和/或多因素认证软件被加载到诸如信用卡的卡上。3.如权利要求1或2所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述软件被加载到卡的微芯片存储器上。4.如权利要求1至3中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述软件被卡交易终端进行解释来生成时间和日期特定的码。5.如权利要求4所述的为与卡相关的交易生成动态认证码的方法,其特征在于,卡交易终端是ATM (自动取款机)。6.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述码被发送到远程终端,在该远程终端上运行相同的软件并且在类似条件下生成相同的码。7.如权利要求6所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述码与由卡交易终端生成的码可忽略地相似。8.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,远程终端验证卡的真实性并允许进行交易。9.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,卡交易终端向远程终端发送信号,远程终端通过发送根据该远程终端所处的时区或者该终端的时间和/或日期来进行响应。10.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,该方法适用于为每个新交易生成一个新代码,该新代码在特定时间间隔内有效。11.如权利要求10所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述时间间隔是三分钟。全文摘要一种用于生成诸如信用卡交易的与卡相关的交易的码的方法,包括把多因素认证软件加载到所述卡本身。该软件被诸如ATM的卡交易终端或者类似支付站读取以生成时间和/或日期特定的码,该码用运行类似或者同样的多因素认证软件的远程CPU上生成的码进行验证。这两个码不需要完全一致,但是应该相似到有足够的容许量以确保没有安全漏洞。在所述码得到了验证后,所述交易才可以如常地进行。文档编号G06Q20/00GK102301384SQ200980151333 公开日2011年12月28日 申请日期2009年12月17日 优先权日2008年12月17日专利技术者G·P·维德曼, S·纳拉因萨米 申请人:无线监视技术(控股)有限公司本文档来自技高网...
【技术保护点】
1.一种为与卡相关的交易生成动态认证码的方法,其特征在于包括以下步骤:把算法生成软件加载到卡上,从而当与卡交易机结合使用时生成时间和日期特定的码,以及将生成的码与在远程终端类似地生成的码进行同步。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G·P·维德曼,
申请(专利权)人:无线监视技术控股有限公司,
类型:发明
国别省市:ZA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。