用于使用动态pan来处理交易的方法
【技术领域】
[0001] 本发明通常涉及交易处理方法。更具体而言,本发明涉及用于使用动态PAN来处 理交易的方法,该动态PAN动态变化,以增加安全性且能够使用现有读卡器和中继服务器。
【背景技术】
[0002] 目前,具有磁条(MS)的磁信用卡用作最常见支付方式。磁信用卡包括国际标准化 组织(ISO)标准的二磁道(track2)信息。当在读卡器上接触包括第二磁道信息的信用卡 时,读卡器读取在磁条中记录的第二磁道信息,并且将其提供给金融公司服务器例如增值 网络(VAN)服务器或者卡公司服务器,借此,处理该信用卡的交易。
[0003] 包括在磁条中的第二磁道信息具有用于识别卡的主账号(PAN)区域,并且PAN区 域包括与处理信用卡交易的金融公司服务器有关的信息。
[0004] 第二磁道信息包括PAN区域、ED(过期数据)区域、SC(服务代码)区域和DD(自 定义数据)区域,并且PAN区域包括用于识别金融公司的银行信息号(BIN)。BIN可以用于 确定处理信用卡交易的目的地例如VAN服务器或者卡公司服务器。
[0005] 然而,因为记录在磁条中的第二磁道信息具有静态值,所以存在伪造或者篡改的 风险。此外,当第二磁道信息从读卡器传输到金融公司服务器时,该信息可以被暴露在外 部。为了减小伪造或者篡改的风险,已经提议了其中嵌入集成电路(1C)的电子信用卡。电 子信用卡可以使用嵌入的1C来生成动态加密值,但是为了生成动态加密值,不但具有1C的 电子信用卡而且从电子信用卡获得第二磁道信息的读卡器都应当能够执行加密功能。这是 因为现有交易处理方法在用于支持具有词条的信用卡的支付而布置的基础设施中执行,并 且改变基础设施或者构建额外的基础设施可以是昂贵的。
[0006] 为了解决上述问题,PCT申请W0 2003/081832公开了用于使用接近设备来进行交 易的方法和系统,该方法和系统通过在(包括PAN区域、ED区域、SC区域和DD区域的)第 二磁道信息的DD区域中记录动态认证代码且通过使用该动态认证代码进行交易来改善具 有现有磁条的信用卡的安全性。
[0007] 图1示出W0 2003/081832的交易进行方法的概念性示意图。参照图1,将第二磁 道信息从接近设备10提供到阅读器20。在这种情况下,接近设备10可以在提供给阅读器 20的第二磁道信息的DD区域(可选区域)中生成第一认证值。
[0008] 在W0 2003/081832中提及的第一认证值指出DD区域中记录的随机认证值。
[0009] 此外,在W0 2003/081832中提及的第二认证值可以意味着在信用卡的背面上印 刷的信用卡号的一部分。
[0010] 阅读器20向信用卡发行者30提供由接近设备10提供的第一认证值,并且信用卡 发行者30从第一认证值得出第二认证值。然后,作为两个值的比较结果,当第一认证值与 第二认证值对应时,信用卡发行者30完成了认证,而当两个值不对应时,信用卡发行者30 确定认证失败。
[0011] 基本上,W0 2003/081832倾向于确定出接近设备10的安全性比从信用卡获得第 二磁道信息的阅读器20的安全性更可靠。因此,接近设备10具有用于生成第一认证值的 硬件和软件结构。
[0012] WO2003/081832的优势在于:使用磁条的交易系统可以被使用,这是因为动态认 证值记录在用户定义的DD区域中并且使用记录的动态认证值来进行交易。然而,在使用增 值网络(VAN)服务器的韩国的交易系统的情况下,在WO2003/081832中提议的动态认证值 需要VAN服务器应当执行卡号的解密。因此,在VAN服务器中,需要针对卡号的解密的系统 开发和维护,并且VAN服务器需要布置加密密钥以用于解密动态加密的卡号。
[0013] 加密密钥应当从卡公司服务器提供给VAN服务器,并且在两个或者更多服务器 (VAN服务器和卡公司服务器)中维护加密密钥可导致安全性漏洞。
【发明内容】
[0014] 技术问题
[0015] 本发明的目的在于提供用于使用动态PAN来处理交易的方法,其增强了由信用卡 支付的安全性,最小化了金融信息的暴露,并且最大化了现有支付系统的使用。
[0016] 技术方案
[0017] 根据本发明,上述目的由用于使用动态PAN来处理交易的方法来实现,该方法由 给读卡器提供ISO(国际标准化组织)标准的第二磁道信息的支付设备来执行,该方法包 括:将所述第二磁道信息的PAN(主账号)区域划分成其中包括BIN(银行信息号)的第一 区域和其中不包括BIN的第二区域;通过加密所述第二区域来形成动态区域;通过将所述 第一区域与所述动态区域组合来形成动态PAN区域;并且向所述读卡器提供包括所述动态 PAN区域的第二磁道信息。
[0018] 技术效果
[0019] 根据本发明,可以最小化包括读卡器、VAN服务器和卡公司服务器的现有基础设施 中的变化,并且可以改善磁条和支付设备例如1C卡和便携式终端的交易安全性。
【附图说明】
[0020] 图1示出W0 2003/081832的交易进行方法的概念性示意图;
[0021] 图2示出根据本发明的实施例的使用动态PAN的交易处理方法的概念性示意图;
[0022] 图3示出根据本发明的动态PAN的结构的参考示意图;
[0023] 图4示出用于在PAN区域中形成第二区域的方法的参考示意图;
[0024] 图5示出其中使用第一区域来处理支付设备的交易的示例的参考示意图;
[0025] 图6示出根据本发明的动态第二磁道信息的结构的参考视图;
[0026] 图7示出根据本发明实施例的使用动态PAN的交易处理方法的流程图;
[0027] 图8示出使用在图7中生成的动态PAN的交易处理方法的流程图;并且
[0028] 图9示出根据卡公司服务器的实施例的框图。
[0029] 〈20:读卡器〉 〈50:支付设备〉
[0030] 〈100 :卡公司服务器〉 〈150 :中继服务器〉
【具体实施方式】
[0031] 在本文中提及的"支付设备"包括第二磁道信息,并且可以为其中嵌入1C芯片的 电子信用卡和具有USIM(通用用户识别模块)芯片的便携式设备中的任一个。然而,除了 上述电子信用卡和便携式终端之外,包括第二磁道信息且向读卡器提供第二磁道信息以在 读卡器中能够交易的任何事物可以称为支付设备。支付设备可以在读卡器上接触或者靠近 读卡器放置。
[0032] 这里,第二磁道信息可以意味着根据ISO/IEC7813标准的信息。
[0033] 在本说明书中,ISO/IEC7813标准可以称为关于第二磁道信息的结构或者功能的 额外所需信息。
[0034] 根据ISO/IEC7813的第二磁道信息可以包括PAN(主账号)区域,ED(过期数据) 区域、SC(服务代码)区域和DD(自定义数据)区域。
[0035] 在本文中提及的"读卡器"可以意味着能够通过从其中嵌入1C的电子信用卡获 得第二磁道信息且从其中嵌入USIM芯片的便携式终端获得第二磁道信息来处理交易的设 备。此外,读卡器可以为能够通过与具有磁条的磁信用卡接触来获得第二磁道信息的设备。
[0036] 这里,读卡器可以仅使用选自磁信用卡、电子信用卡和便携式终端中的一个来处 理交易,或者该读卡器可以使用它们中的两个或者多个来处理交易。然而,读卡器不限于上 述描述。
[0037] 在本文中提及的NFC为近场通信的首字母缩写词。NFC使能芯片可以被嵌入在智 能电话和移动电话中,并且NFC使能芯片可以与USIM芯片分离安装或者可以与USIM芯片 集成。
[0038] 在本说明书中,主要使用智能电话和移动电话来描述和解释便携式终端。然而,除 了智能电话和移动电话之外,在没有特别提及的情况下,其中可以嵌入USIM芯片且可以使 用NFC向读卡器传输第二磁道信息的便携式设备可以称为便携式终端。
[0039] 在本文中提及的一部分(或者全部)PAN区域可以指示在磁信用卡或者电子信用 卡的表面上凸出的或者雕刻的数字序列。
[0040] 在PAN区域中,关于BIN和卡号的信息由16位数字组成。前8位数字可以与BIN 对应,并且下一个8位数字可以与卡号对应。
[0041] 在本文中提及的中继服务器可以为增值网络(VAN)服务器,当读卡器向卡公司服 务器传输支付数据时,该VAN服务器代表每个卡公司而收集和管理销售报表,并且识别从 读卡器传输的支付数据中的卡公司信息,并且向对应的卡公司服务器提供支付数据。
[0042] 在下文中,参照附图详细描述本发明。