加密切换处理的制作方法
【专利说明】加密切换处理
[0001]本申请是申请日为2010年11月5日申请号为201080060357.9、发明名称为“加密切换处理”的中国专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请是要求2010年11月4日提交的题为“Encrypt1n Switch Processing(加密切换处理)”的美国专利申请N0.12/939,675的PCT申请,并且要求其优先权。该美国专利申请N0.12/939,675要求2009年11月5日提交的题为“Encrypt1n Switchingfor Increased Merchant Value (用于改善的商家价值的加密切换)”的美国临时申请N0.61/258,500,的优先权,其中这些申请的全部内容作为参考结合在此用于各种目的。
【背景技术】
[0004]对诸如信用卡和借记卡之类的交易卡的使用已经无处不在。消费者已经逐渐依赖于使用交易卡来购买商品和服务。在许多情况下,消费者更愿意使用交易卡,而不是替代的支付方式,如现金和支票。交易卡向消费者提供更多便利,因为消费者不再需要携带现金或支票。现金或支票会丢失或被盗,而且会被不恰当地用于从事不被消费者认可的交易。
[0005]交易卡(也可称为支付卡或支付工具)的普及导致了其他问题。通常,交易卡关联于账户标识符(如账号),其进一步关联于附属现金账户或信用额度,这可称为交易账户或账户。如果欺诈用户能够获得该账户标识符,则欺诈用户可能从事不被交易卡的合法持有人所授权的交易。消费者可以采取一些步骤以确保不会发生这种情况。例如,消费者可以始终小心地把交易卡放在安全的地方,例如钱包或皮夹中。消费者也可以在交易卡丢失或被盗时通知交易卡的发行方,这样卡会被禁用,不能再被用来进行交易。
[0006]无论消费者在处理交易卡时多么小心,账户标识符都可能会完全处于消费者控制之外而面临危险。消费者可能从事与商家的合法交易,作为交易的一个环节,向商家提供与交易卡相关联的账户标识符。商家可能按照传统方式来处理交易。然而,因为商家以及任何下游处理人员(诸如商家的收单方(acquirer))可以访问账户标识符,则消费者只能受制于商家或下游处理人员所进行的安全程序。例如,商家的不良雇员可能访问商家的交易处理系统以窃取账户标识符。被盗的账户标识符可被不良雇员或他人用于从事欺诈交易。由疏忽的处理或宽松的安全程序造成的账户标识符暴露可被称为数据或安全外泄。
[0007]为了减少数据外泄的可能性,商家、收单方和作为正常交易处理的一部分需要合法拥有账户标识符的任何其他实体须执行支付卡行业(“PCI”)安全审计程序,以确保遵守支付卡交易的PCI数据安全标准(“DSS”)要求。PCI审计程序的目的是要确保商家,收单方和其他拥有账户标识符的实体在他们的系统内有足够的安全措施来保护消费者的账户标识符。例如,PCI DSS标准会要求存储在商家系统内的任何账户标识符必须以加密格式存储,这些系统必须通过使用防火墙而与任何通用计算机网络相隔离。
[0008]虽然PCI DSS的审计对消费者提供了某种程度的保护,但在流程上还有许多不足之处。例如,审计通常是在离散时间点进行的。商家可能在进行审计时完全符合PCI DSS,但商家的系统可能在审计后的某点上会发生改变。为了缓解这种忧虑,商家可能会被定期审计,如每季度一次。但是应该清楚,仍有可能商家在审计间隙不符合PCI DSSo此外,维持商家、收单方、以及任何其他受PCI DSS审计的实体遵守PCI DSS具有较高成本。除了审计本身的成本,还有用以确保支付处理过程中所做的任何改变仍然遵从PCI DSS的持续成本。
[0009]本文揭示的技术的多个实施例单独地或共同地解决了这些和其他问题。
【发明内容】
[0010]提供了用于免除商家和收单方执行支付卡行业(“PCI”)安全审计程序的技术。商家和收单方能免除与进行审计来确保遵守PCI数据安全标准(“DSS”)相关的操作费用,同时确保持卡方的数据依然安全,由此保护持卡方免受欺诈交易。通过每次交易审计的使用,进一步增强了系统安全,其中审计的范围直接在销售点(POS)终端和支付处理网络之间。由此,相比于仅仅定期确保商家或者收单方的合规性,能在单次交易的基础上确保支付卡行业数据安全标准(PCI DSS)的合规性。确保了单次交易遵从支付卡行业数据安全标准(PCI DSS),同时消除了商家或收单方执行合规性审计的必要性。
[0011]本发明的一个实施例涉及一系统,包括密钥数据库以及耦合到该密钥数据库的交易处理服务器计算机。密钥数据库存储密钥。交易处理服务器计算机包括处理器以及耦合到该处理器的非临时性计算机可读介质。非临时性计算机可读介质包含由处理器执行以实现一方法的编码,该方法包括:从终端接收和交易相关的包裹,其中包裹包括:未加密交易细节、从与终端相关联的密钥和账户标识符中导出的令牌、以及交易细节的至少第一部分;从密钥数据库检索与终端相关联的密钥;用密钥把令牌转换成账户标识符;验证账户标识符与有效账户相关联;对交易进行审计,审计确保了包裹在终端和交易处理服务器之间没有被修改。
[0012]另一个实施例涉及一方法,包括:在服务器计算机处从终端接收与交易相关联的包裹,其中该包裹包括:未加密交易细节、从与终端相关联的密钥和账户标识符中导出的令牌、以及交易细节的至少第一部分;把令牌转换成账户标识符;验证账户标识符与有效账户相关联;对交易进行审计,审计确保了包裹在终端和服务器计算机之间没有被修改细节。
[0013]另外一个实施例涉及一方法,包括:在服务器计算机处接收交易授权请求,该交易授权请求包括包裹,包裹包括加密格式和未加密格式的交易细节至少一部分细节;转发授权请求以获取对交易的授权。
[0014]本发明的这些和其它的实施例在以下进行详述。
[0015]附图描述
[0016]图1示出利用了本公开的多个实施例的系统图。
[0017]图2示出包括在包裹里的示例性数据。
[0018]图3示出支付终端角度上的简化流程图。
[0019]图4示出商家系统角度上的简化流程图。
[0020]图5示出收单方角度上的简化流程图。
[0021]图6示出支付处理网络角度上的简化流程图。
[0022]图7示出发行方角度上的简化流程图。
[0023]图8示出可被用于实现本系统组成部分的计算机系统的高层框图。
[0024]图9-12示出示例性支付工具的高层框图。
【具体实施方式】
[0025]提供了用于免除商家和收单方执行支付卡行业(“PCI”)安全审计程序的技术。在此揭示的系统和方法使通过支付处理网络处理的交易自动PCI合规,由此使得商家、收单方以及受PCI审计过程的任何其他实体免去PCI审计过程。此外,本技术向商家、收单方以及受PCI审计过程的任何其他实体提供其他优势。诸如,减少了内部欺诈防范成本,因为不再需要执行PCI合规性审计或不再需要确保系统是PCI合规的。此外,本技术不需要在商家、收单方、或发行方的主机安全模块(HSM)上进行加密/解密,即便仍然可以提供这种加密和解密以便与既有系统兼容。此外,不同于在离散时间点上进行PCT合规性审计的现有系统,本公开的多个实施例允许对每个单独交易进行审计以确保PCI合规性。
[0026]为了提供对本公开的更好理解,将对目前存在的交易处理进行简要的回顾。为了方便讨论,描述在实体商店中进行的交易,但应该理解,类似的步骤可以发生在任意类型的交易中,包括在线交易。在典型的交易中,消费者选择要购买的商品或服务。消费者随后通过向商家出示交易卡(诸如,借记卡,或信用卡)来为该商品或服务进行支付。商家可在销售点(POS)终端上刷该交易卡以从该交易卡读取账号。
[0027]POS终端可随后将账号发送给商家系统,在此可添加其他的与交易有关的信息,诸如购买数量。应该注意,在一些情况下,POS终端和商家系统是单个设备,其中读取账号,并由商家键入购买数量。诸如账号和购买数量之类的交易细节随后从商家系统被发送到收单方系统以请求交易授权。收单方通常是持有商家账户的银行,交易所产生的资金将最终存入该商家账户中。
[0028]收单方系统随后接收交易细节,并确定支付处理网络将处理该交易。收单方将交易路由至合适的支付处理网络,该支付处理网络接着确定交易卡的发行方。如上所述,发行方可向消费者提供用于存放现金或信用额度的账户。支付处理网络随后将交易路由至正确的发行方,以进行交易授权判定。如果消费者在账户内有足够的资金或有足够的可用信用,则发行方授权该交易。授权响应经过支付处理网络、收单方以及商家系统被发回给商家。消费者随后完成对商品或服务的购买。在稍候的时间点上,将进行结算和清算过程,其中资金真正从消费者的账户(或从信用额度中抽取)转移入商家在收单方的账户。使用账号来进行该结算和清算处理,其中对资金的请求可以与先前授权相比较,如果授权存在,则资金被转移。
[0029]当需要个人识别号(PIN)时,交易将变得更为复杂。例如,在一些借记卡交易中,需要由消费者输入PIN。PIN通常由消费者以明文方式输入POS终端。随后使用POS终端中的PIN加密密钥(PEK)对PIN进行加密,并将PIN发送到商家系统,商家系统也知晓该PEK。商家系统随后使用PEK对PIN进行解密,并使用收单方工作密钥(AWK)再次对其进行加密,收单方工作密钥是商家和收单方所共知的密钥。收单方随后使用AWK对PIN进行解密,并使用支付处理器密钥再次对其进行加密。支付处理器接下来对PIN进行解密,并使用发行方工作密钥对其进行加密。发行方随后对PIN进行解密,并确定该PIN是否正确。
[0030]虽然PCI规范要求上述的所有加密/解密都在主机安全模块(HSM)中进行(这应该不会将PIN暴露为明文格式),仍然存在与维持多个HSM相关联的开销。此外,每个HSM将需要被审计,以确保其操作符合PCI标准,这因而增加了 PCI DSS合规性的额外成本。
[0031]从上文的描述中应该清楚,存在威胁消费者账户信息的许多机会。商家和收单方的数据外泄已经变得