安全的远程支付交易处理的制作方法
【专利说明】安全的远程支付交易处理
相关申请的交叉引用
[0001 ] 此申请要求2013年7月15日提交的美国临时申请N0.61/957,948、2013年8月8日提交的美国临时申请N0.61/863,869、2013年8月29日提交的美国临时申请N0.61/871,814以及2013年9月19日提交的美国临时申请N0.61 /880,154的优先权的权益。
【背景技术】
[0002]越来越多的消费者使用配置为使用用于支付交易的近场通信(NFC)和其他近距离通信协议的设备。例如,消费者的移动设备可包括NFC硬件和用于储存敏感账户信息的安全元件或其他安全储存介质。为了进行支付交易,消费者可放置移动设备接近销售终端、存取设备或其他近距离或免接触通信读取器的位置。然后可使用储存在安全储存介质上的安全支付信息来处理交易,而不需要用户提供物理的信用卡或手动地输入信用卡号。
[0003]消费者也可使用移动设备进行线上支付交易。例如,消费者可下载商家应用并选择一些物品来购买。然后,为了进行支付交易,消费者可使用物理上或屏幕上的键盘输入支付信息。然而,支付信息对商家应用的手动输入通常是累赘的,因为消费者可能已经具有储存在安全储存介质上的支付信息。此外,物理信息的手动输入可引起安全风险,诸如对窃听的脆弱性。
[0004]因此,存在需要以允许消费者使用储存在移动设备上的安全支付凭证来发起并处理远程交易。然而,储存在移动设备上的支付凭证是敏感的并且移动设备上的商家应用会受到入侵、电子欺骗和其他安全威胁。如此,需要确保安全地储存在移动设备上的支付凭证在支付交易处理期间被保护以防范移动设备上的潜在恶意应用和威胁。
[0005]此外,传统的远程交易具有受限的安全特征和较高风险的欺骗,因为消费者不在商家或服务供应商处以验证支付凭证未被窃取或拦截并且未被恶意的第三方使用。因此需要增加由移动设备发起的远程交易的安全性。
[0006]本发明的各个实施例单独地或共同地解决这些问题以及其他问题。
简要概述
[0007]本发明的各实施例针对用于安全地处理远程交易的方法、装置、计算机可读介质以及系统。例如,本发明的各实施例允许消费者在经由商家网站或商家应用程序发起的远程支付交易期间使用包含安全和敏感支付凭证的移动设备。商家网站或商家应用程序可利用基于安全元件的移动支付应用程序来获取支付凭证(例如,账号和有效期),代替使消费者使用键盘提供账号和有效期或者从不安全的存储器获取信息。各实施例提供一种安全处理以用于传送敏感的支付信息,同时保护该敏感的信息免受不信任的、不安全的和/或可能恶意的移动应用程序(例如,商家应用程序)的危害。
[0008]此外,各实施例纳入基于芯片的动态认证数据(例如,动态密码或其他值)的产生以用于经由移动支付应用发起的远程交易并且提供对典型的远程支付交易提供附加的安全性。因此,各实施例提供更加安全的和稳健的远程支付交易系统。如此,通过在通常不具有包含这种安全特征的能力的交易中提供唯一的动态且可验证的密码,各实施例增强了无卡交易的安全等级。
[0009]本发明的一个实施例针对处理由移动设备发起的远程交易的方法。此方法包括:服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括:使用第三方密钥对加密的支付信息解密,确定与支付信息相关联的交易处理器公共密钥,以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。
[0010]本发明的另一个实施例针对服务器计算机,该服务器计算机包括:处理器以及耦合到该处理器的计算机可读介质。计算机可读介质包括可由处理器执行的代码以用于执行处理远程交易的方法。此方法包括:服务器计算机接收包含加密的支付信息的支付请求。加密的支付信息由移动设备的移动支付应用来产生并且使用第三方密钥对加密的支付信息加密。此方法进一步包括:使用第三方密钥对加密的支付信息解密,确定与支付信息相关联的交易处理器公共密钥,以及使用交易处理器公共密钥对支付信息重新加密。此方法进一步包括向交易处理器发送包含重新加密的支付信息的支付响应。此交易处理器使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。
[0011]本发明的这些和其它实施例在下文中进一步详细地描述。
【附图说明】
[0012]图1示出根据本发明的一些实施例的使用远程密钥管理器和移动设备的商家应用执行远程交易的示例性系统的框图。
[0013]图2示出可与本发明的一些实施例一起使用的示例性移动设备的框图。
[0014]图3示出根据本发明的一些实施例的示例性远程密钥管理器的框图。
[0015]图4示出根据本发明的一些实施例的使用证书授权来提供商家公共/私有密钥对和商家应用证书的示例性方法的流程图。
[0016]图5示出根据本发明的一些实施例的使用远程密钥管理器和移动设备的商家应用处理远程交易的示例性方法的流程图。
[0017]图6示出根据本发明的一些实施例的使用远程密钥管理器和移动设备的商家应用进行远程交易的附加的示例性方法。
[0018]图7示出根据本发明的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用执行远程交易的示例性系统的框图。
[0019]图8示出根据本发明的一些实施例的配置为管理用于远程交易的交易处理加密密钥并处理安全的远程交易的示例性支付处理网络的框图。
[0020]图9示出根据本发明的一些实施例的使用与支付处理网络相关联的移动网关和移动设备的商家应用处理远程交易的示例性方法的流程图。
[0021]图10示出根据本发明的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备的商家应用执行远程交易的示例性系统的框图。
[0022]图11示出根据本发明的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备的商家应用处理远程交易的示例性方法的流程图。
[0023]图12示出根据本发明的一些实施例的使用椭圆曲线密码学对信息加密和解密的示例性方法的流程图。
[0024]图13示出根据本发明的一些实施例的使用椭圆曲线密码学对信息加密和解密的另一个示例性方法的流程图。
[0025]图14示出示例性计算机装置的框图。
【具体实施方式】
[0026]本发明的各实施例针对用于安全地处理由移动设备上的不信任的商家应用发起的远程交易的系统和方法。各实施例包括数个不同的配置以提供安全系统,该安全系统保护储存在移动设备的安全存储器中的敏感的支付信息并且允许以安全的方式传送敏感的支付信息以执行远程支付交易。
[0027]当执行移动设备上的远程电子商务交易(S卩e-商务)时,消费者可能需要向商家网站提供支付凭证和其他敏感的信息使得该商家可识别并发起该交易的支付。一般地,消费者可用键输入或用其他方式输入主账号(PAN)、有效期和卡验证值(例如CVV2)到移动设备中,该移动设备向商家服务器发送信息。然而,此方法是不安全的且可导致欺骗性交易。例如,商家无法知道消费者是否是他们所呈现的人或者消费者是否拥有基础支付设备还是仅仅拦截或恶意获得来自该设备的PAN、有效期和卡验证值以及是否使用它而没有适当的授权。
[0028]根据本发明的各实施例,商家网络服务器计算机或商家应用可从安全地储存账户信息的移动设备的移动支付应用安全地获取账户信息。此外,因为经由移动设备上的移动支付应用发起远程交易,所以一些实施例可提供附加的认证数据以进一步确保移动设备上的账户信息是可信的并且以授权的方式提供或安装。因此,各实施例提供更加安全的远程支付交易处理系统。
[0029]在一些实施例中,移动支付应用可从移动设备的安全元件或安全存储器获取账户信息。因此,因为使用移动支付应用处理交易,该移动支付应用可被配置为在近距离或无接触通信期间提供芯片数据(例如,动态值、密码等),所以远程交易可包括用于远程交易的动态芯片数据(例如,动态值或密码)。因此,在商家通常由于账户信息的消费者密钥输入和/或缺少对芯片数据的访问而无法接收高度安全的芯片数据的e商务交易期间,本发明的实施例在交易处理期间提供动态认证信息和其他芯片数据以用于验证。
[0030]实施例允许商家计算机在远程支付交易期间从移动支付应用安全地接收账户凭证和芯片数据。因此,远程商家服务器计算机可接收足够的数据以建立标准的“有卡”芯片交易认证请求信息,这比典型的远程交易提供较高级别的安全性。
[0031]本发明的实施例具有若干优点。例如,实施例改善了使用移动设备上的不信任的或未知的商家应用的支付交易的安全性。在一些实施例中,可使用远程密钥管理器、移动网关、支付处理网络、移动钱包提供商或任何其他的第三方系统以利用信任的商家的公共密钥来验证商家密钥,对支付信息解密以及对支付信息重新加密。这防止无德的应用或设备获得对敏感数据的访问,因为没有信任的交易处理器加密密钥(例如,商家私有密钥、商家应用私有密钥、收单方私有密钥等)的话,支付信息是不可读取的。
[0032]另外,实施例通过允许在交易期间使用高度安全并且难以再现的信息而提供更加安全的支付系统。例如,在交易期间提供的动态密码或动态值实现商家以较高的等级相信消费者事实上被授权执行使用该账户的交易。因此,支付处理网络、发行方和商家将处理较少的欺骗性交易和拒绝付款。
[0033]此外,实施例对于消费者和用户更加方便,因为该系统允许消费者使用已存在于移动设备上的支付信息(例如,账户信息)来发起和处理交易。以前的远程交易需要消费者手动地输入支付信息或者使用未储存在安全存储器中的信息。因此,实施例为消费者提供更加安全且方便的方法以从移动设备发起交易。
[0034]此外,由于远程交易处理中包括多重密钥交换,敏感信息可在被传送或传递到目的地实体时一直被保护。因此,实施例提供安全的通信处理以用于传送与远程交易有关的敏感信息以实现对敏感信息的保护,该敏感信息可以是静态的并且可在将来交易中再次使用(例如,静态账户标识符、有效期等)。
[0035]在讨论本发明的各实施例之前,一些术语的描述可以有助于理解本发明的各实施例。
[0036]“远程交易”可包括交易一方与交易另一方相隔一定距离和/或由设备隔开的任何交易。例如,远程交易可包括经由两个或多个设备之间的通信执行的“无卡交易”、电子商务或其他线上交易。例如,远程交易可包括不在相同地点的设备或者双方(例如,商家和消费者)不使用相同的设备来完成交易的多个设备。另外,远程交易可包括未使用商家销售点设备(例如,存取设备)来完成的而是消费者使用他们的移动设备来与配置为处理远程交易的远程(或本地)商家服务器计算机通信而完成的店内交易,传统地,远程交易具有较高的欺骗可能性,因为远程交易不允许收款人有机会识别付款人或以其他方式确保他们接收到的支付是合法的,由于双方在交易期间不在相同的地点(诸如“有卡交易”或店内交易)。本地、有卡、面对面或店内交易可包括一种交易,在该交易中,双方或多方交易处于同一地点,使用相同的交易设备或者通过指示一个存在的个人或实体认证付款方和/或收款方的身份来执行。
[0037]“支付请求”可包括包含请求来处理或发起支付的消息。例如,可从与消费者相关联的移动设备发送支付请求,该支付请求有关于与商家所提供的商品或服务相关联的购买交易。支付请求可包括与交易相关的信息,包括支付信息(例如,账户标识符、个人信息等)、交易信息(例如,商家信息、购买的物品等)、设备信息(例如移动设备电话号码、安全元件标识符等)、路由信息(例如,目的地计算机的互联网协议(IP)地址、用于目的地计算机的标识符、银行标识码(BIN)等)以及任何其他的与支付交易相关的信息。例如,支付请求可包括用于交易的加密的支付信息并且可被发送到第三方计算机,该第三方计算机配置为认证支付请求,验证公共密钥证书,对加密的支付信息解密以及向交易处理器发送重新加密的支付信息来发起支付交易。因此,支付请求可包括与向商家服务器传送敏感数据的安全处理相关的任何信息以用于处理远程交易。
[0038]如本文中所使用的,“支付信息”可包括用于执行支付的相关信息。例如,支付信息可包括任何敏感的账户信息和/或个人信息,可用来在收单方处识别和/或认证消费者账户。此外,在一些实施例中,支付信息还可包括商家信息、消费者信息、移动设备信息、路由信息或任何其他的相关信息,可用来控制、管理和传递支付交易。如此,支付信息可包括敏感的和不敏感的信息。另外,支付信息可仅包括可用来执行交易的账户信息、个人信息等的一部分。例如,支付信息可包括与交易或账户相关联的敏感信息并且可与其他非敏感信息一起发送,其他非敏感信息可被认为不是支付信息(例如,交易金额等)。
[0039]如本文所使用的,“支付凭证”可包括允许处理器识别、验证和/或处理使用消费者账户的支付交易的任何信息。例如,支付凭证可包括账户标识符(例如主账号(PAN))、令牌(token,例如账户标识替代)、有效期、卡验证值(例如,CVV、CVV2、dCVV等)、动态密码或动态值(例如,动态认证数据)、与账户相关联的个人信息(例如,地址等)、账户别名或任何其他相关信息。
[0040]在一些实施例中,支付凭证可储存在移动设备的安全存储器中。移动设备的安全存储器可被配置使得安全存储器中储存的数据可由外部应用直接访问并且与安全存储器相关联的移动支付应用可被访问以获取储存在安全存储器上的支付凭证。因此,商家应用可与移动支付应用或与远程交易应用或其他远程交易应用交互以与移动支付应用交互从而获取对储存在安全存储器上的支付凭证的访问。在一些实施例中,软件开发工具包(SDK)、应用程序接口(API)或其他第三方程序代码或模块可被访问以从移动支付应用请求支付凭证。此外,安全存储器可被配置从而可使用基于共享的主导出密钥(MDK)的会话导出密钥(SDK)以加密形式提供支付凭证,该共享的主导出密钥(MDK)与储存在移动设备的安全存储器上的支付凭证的发行方相关联。另外,可存在有效的数字证书以便SDK或API访问安全存储器(例如安全元件)。
[0041]如本文中使用的,“交易信息”可包括与交易相关联的任何数据。例如,交易信息可包括交易金额、交易时间、交易日期、销售方信息(例如,登记的商家标识符、地址、商家计算机IP地址等)、产品信息(例如,序列号、产品名称或其他标识符等)。在消费者经由商家应用发起支付交易之前或之后,可由商家服务器计算机向移动设备提供交易信息。在一些实施例中,可使用交易信息以使用包含在交易信息中的商家信息识别与交易相关联的特定商家。
[0042]如本文所使用的,“商家信息”可包括与商家、收款方、服务提供商、生产商或交易中的其他信任方相关联的任何信息。例如,商家信息可包括商家标识符,在向远程支付服务、远程密钥管理器、支付处理网络或与远程交易处理系统相关联的其他交易处理实体登记(register)期间确定此商家标识符。在一些实施例中,商家标识符可用来确定登记的商家计算机公共密钥、商家应用公共密钥和/或与交易相关联的收单方公共密钥。
[0043]如本文中使用的,“加密的支付信息”可包括对于某方难以理解以防止对支付信息的未授权访问的任何支付信息。例如,没有获取共享秘密(shared secret)或没有获取指定的加密密钥的接收方不可读取加密的支付信息。如此,可经由可逆的且可重复的处理使得加密的支付信息难以理解,从而两个实体可使用共享秘密或加密密钥共享信息,而未授权的实体不能够理解或获取敏感支付信息或支付信息内的敏感支付凭证(除非他们获取了共享密钥或加密密钥)。
[0044]另外,在一些实施例中,加密的支付信息可包括加密的敏感信息和未加密的较不敏感或非敏感信息的任意组合。例如,在一些实施例中,加密的支付信息可包括加密的支付凭证(例如,敏感的账户标识符和有效期)和未加密的交易信息(例如,交易金额、产品标识符等)。在其他实施例中,加密的支付信息可包括所有加密的相关交易信息。例如,在一些实施例中,加密的支付信息可包括加密的支付凭证和加密的交易信息两者。
[0045]在一些实施例中,可通过移动设备的移动支付应用产生加密的支付信息,从而使得移动支付应用可具有加密密钥(例如,第三方公共密钥),使用此加密密钥对储存的或接收的支付凭证和/或用于交易的其他支付信息加密。例如,移动支付应用可储存第三方公共加密密钥。第三方公共加密密钥可与第三方私有加密密钥配对,第三方私有加密密钥可安全地储存在远程密钥管理器、移动网关、支付处理网络、移动钱包提供商或配置为处理远程支付交易的任何其他第三方处。第三方私有密钥可用来对加密的支付信息解密并且允许第三方利用指定交易处理器的公共密钥对安全支付信息进一步加密。因此,加密的支付信息可用来实现安全远程交易处理。因此,第三方加密密钥可包括对称的加密密钥且此密钥不限于公共/私有密钥对。
[0046]如本文所使用的,“解密的支付信息”可包括从难理解状态转变为可理解状态的支付信息。例如,解密的支付信息可包括对加密的支付信息应用适当的加密密钥以获取原始支付信息的结果。例如,第三方私有密钥可应用到利用第三方公共密钥加密的加密的支付信息以对加密的支付信息解密并获取底层支付信息。此外,在加密的支付信息包括加密信息和未加密信息的情形中,可通过对加密部分解密而不对未加密部分解密来获取解密的支付信息。
[0047]如本文中使用的,“重新加密的支付信息”可包括在解密至少一次之后使得难以理解以防止对支付信息的未授权访问的任何支付信息。例如,可使用与原始加密的支付信息不同的加密密钥或加密算法对重新加密的支付信息加密或以其他方式使之对未授权实体难以理解。例如,分别使用第三方公共和私有密钥(或第三方对称加密密钥)加密和解密的解密的支付信息可使用交易处理器公共密钥(例如,商家公共密钥、商家应用公共密钥、收单方公共密钥等)来重新加密并发送到交易处理器。如此,可使用两个不同的密钥对相同的信息(例如,支付信息)加密,允许不同的实体安全地获取底层信息,同时保护此信息避免任何其他实体。
[0048]“支付请求”可包括包含对处理或发起支付的请求的响应的消息。例如,可从响应于与远程交易请求相关联的购买请求的服务器计算机发送支付响应,该远程交易请求与商家所提供的商品或服务相关联。支付响应可包括与交易相关的信息,包括支付信息(例如,账户标识符、个人信息等)、交易信息(例如,购买的物品、商家信息等)、设备信息(例如移动设备电话号码、安全元件标识符等)、路由信息(例如,目的地计算机的互联网协议(IP)地址、银行标识码(BIN)等)以及任何其他的相关信息。例如,支付响应可包括利用交易处理器公共密钥加密的重新加密支付信息并且可被发送到交易处理器以用于进一步处理。例如,此交易处理器可使用交易处理器私有密钥对重新加密的支付信息解密并使用经解密的支付信息发起支付交易。此外,在一些实施例中,支付响应可包括认证响应信息,该认证响应信息标识是否已经认证对于交易的交易、账户、消费者和/或其他实体。
[0049]“移动网关”可以是服务器计算机或一系列服务器计算机,配置为与移动设备通信。移动网关可使用“空中”(over-the-air,0AT)消息或者使用任何其他通信网络和协议与移动设备通信。例如,移动网关可配置为提供与移动设备通信的安全通信信道(例如,安全信道),可在该安全通信信道上使用移动通信