网络、互联网和/或任何其他相关通信网络安全地传送信息进出移动设备。
[0050]“交易处理器”可包括与处理交易相关联的任何实体。例如,商家、移动设备、移动设备上的商家应用或其他移动应用(例如,收单方应用或支付服务提供商应用)、收单方计算机、支付处理网络和交易处理生态系统中的其他实体可以是交易处理器。在一些实施例中,交易处理器可与特定公共密钥(例如,商家公共密钥、商家应用公共密钥、收单方公共密钥等)和私有密钥(例如,商家私用密钥、商家应用私有密钥、收单方私有密钥等)相关联,此公共密钥和私有密钥可用来在远程支付交易的处理期间对支付信息加密和解密。
[0051 ]如此,在一些实施例中,交易处理器可以是配置为对加密的(或重新加密的)支付信息解密并发起支付交易的实体。可经由适当的方式(包括向另一方传递解密的支付信息)或者通过产生和/或将解密的支付信息映射到一认证请求消息来发起支付交易。例如,在一些实施例中,交易处理器可通过将解密的支付信息映射到一认证请求消息来发起支付交易,该认证请求消息配置为由支付处理网络处理。
[0052]“动态值”可包括变化的任何数据。例如,动态值可随时间(例如,周期性地)变化,使用(例如,每一次交易),和/或基于接收的信息(例如,对算法的输入信息)而变化。例如,动态值可包括认证值(或认证请求值),该认证值可在每一次发起交易时变化并且可使用共享秘密算法或两个实体之间的其他共享信息来产生,从而使得一个实体可验证其他实体是否可访问共享密钥因而是否可信。这也可称为认证数据。在一些实施例中,动态值可包括使用两个实体之间的共享秘密算法产生的密码。例如,可基于导出算法在每一次交易时产生密码,此导出算法特定于每一个消费者设备和/或发行方账户,并且可针对每一次交易在支付处理器或账户的发行方处验证密码。这种动态值可称为动态卡验证值(例如,dCVV、dCVV2)、唯一认证验证值(UAVV)、令牌认证验证值(TAVV)等,并且可基于输入数据和用来产生可验证动态值的算法来辨别。例如,令牌认证验证值可使用令牌作为对验证算法的输入,而动态卡验证值可使用主账号作为输入以产生dCVV。
[0053]在其他实施例中,动态值可包括使用秘密算法产生的仅单个实体知晓的密码。例如,在一些实施例中,在发起支付或者产生认证请求消息之前,支付处理网络可使用用于交易的秘密算法产生认证响应值。当发起交易并产生认证请求消息时,认证响应消息可包含于认证请求消息中并且支付处理网络可使用同一秘密算法和输入数据来验证认证响应值以确保交易数据没有变化且交易信息匹配。因此,动态值可包括使用共享密钥(例如,动态验证值、令牌认证数据等)或私有密钥(例如,认证响应值)产生的密码。
[0054]在一些实施例中,支付处理网络可在接收认证请求消息之前认证交易值,并且支付处理网络可返回包括认证响应值的认证响应,如果动态值被认证和/或验证,该认证响应值指示动态值的验证。因此,第三方远程交易处理器(例如,支付处理网络计算机)可在对支付信息重新加密并发送到交易处理器以发起支付交易之前用支付信息中的认证响应值替换动态值。之后,认证响应值可返回到支付处理网络以通知交易实体支付交易先前被认证。这种系统增加支付处理系统的安全性并最小化交易是欺骗性的可能性,因为在交易处理期间,多个认证过程发生在不同的时间。另外,认证信息可被提供到商家。
[0055]“认证响应值”可包括通知实体数据或过程已被认证的任何数据。例如,可类似于上述动态值产生认证响应值,而且可使用不同的共享秘密或算法来产生认证响应值,从而使得可获取共享秘密的交易处理生态系统内的另一个实体可确定消息、账号或者包含于此消息中的其他信息已被一实体认证。例如,与交易相关联的特定静态数据元素(例如,账户标识符、有效期、交易时间、日期等)可用来在认证阶段期间产生认证响应值,并且在接收到认证请求消息之后在支付阶段期间可重复此计算(使用相同的数据元素)以验证认证响应值。
[0056]“移动支付应用”可包括配置为帮助来自移动设备或其他电子设备的支付交易的任意应用。例如,移动支付应用可以以安全的方式储存消费者账户的敏感支付信息和/或支付凭证从而使得支付信息、账户信息、支付凭证、个人信息或任何其他的信息可被保护避免未授权的获取。移动支付应用可配置为将敏感信息提供给移动设备上的授权的软件应用或模块、免接触元件或者配置并授权为与移动支付应用通信的任何其他软件或硬件。例如,移动支付应用可被配置为与移动设备上的其他移动应用或商家应用交互以提供用于交易的支付信息。例如,移动支付应用可提供商家应用和/或其他移动应用可用来与移动支付应用交互的软件开发工具包(SDK)或应用程序接口(API)。移动支付应用可被配置为使用安全存储器上的储存密钥提供加密形式的敏感信息。
[0057]此外,在一些实施例中,移动支付应用可包含任意AP1、服务、应用、小应用程序(applet)或其他可执行代码,适用于从安全元件取回支付信息,产生用于交易的支付信息(例如,使用不可预知数字的动态值等)以及与远程交易应用、商家应用、移动网关和/或其他应用通信以安全地与服务器计算机(例如,远程密钥管理器、移动网关、支付处理网络、第三方服务供应商等)通信。移动支付应用可包括或配置为获取包含支付处理网络公共密钥、支付凭证、第三方密钥、移动网关凭证的储存信息并且能够与移动网关通信以获取发行方更新。例如,移动支付应用可包括与移动网关相关联的证书,可被用来利用与移动网关相关联的公共密钥对支付信息加密。
[0058]“商家应用”可包括与交易一方相关联的任何应用。例如,商家应用可与特定商家相关联或者可与数个不同的商家相关联并且能够识别作为交易方的特定商家(或多个商家)。例如,商家应用可储存标识特定商家服务器计算机的信息,该特定商家服务器计算机被配置为提供销售环境,其中商家服务器计算机能够处理由商家应用发起的远程交易。此夕卜,商家应用还可包括通用游览器或指定为与多个商家服务器计算机交互的其他软件,只要此游览器被配置为识别商家服务器计算机并处理远程交易即可。商家应用可安装在移动设备的通用存储器上,因而会易受到恶意攻击、入侵等的影响。因此,商家应用可被移动设备内的安全系统和远程支付交易处理系统当作不信任的或未知应用。
[0059]在一些实施例中,商家应用可通过向商家服务器计算机发送解密的支付信息来发起支付交易,然后商家服务器计算机可产生使用解密的支付信息产生用于支付交易的认证请求消息。在其他实施例中,商家应用可被配置为产生认证请求消息并将该认证请求消息发送到商家服务器以便处理。
[0060]另外,在一些实施例中,商家应用可被收单方、支付服务提供商或后端处理器操作或者与它们相关联,后端处理器正代表一个或多个商家而运行和/或正处理一个或多个商家的远程交易。例如,商家应用可包括支付服务提供商,配置为代表商家计算机来处理远程交易。另外,收单方可代表商家计算机处理交易并且可提供收单方应用,收单方应用通过允许消费者经由收单方应用发起远程支付而执行与商家应用相似的功能。
[0061]“公共/私有密钥对”可包括实体所产生的一对有联系的密钥。公共密钥可用于公共功能,诸如对消息加密以发送到实体或者用于验证假定由该实体制出的数字签名。另一方面,私有密钥可用于私有功能,诸如对接收的消息解密或应用数字签名。公共密钥通常将由已知为认证机构(即,证书机构)的主体来授权,此认证机构在数据库中储存公共密钥并将它分配给请求它的任何其他实体。私有密钥通常将保持在安全储存介质中并且通常将仅对该实体可知。然而,本文描述的密码系统可起密钥找回机制的作用以找回丢失的密钥并避免数据损失。
[0062]“公共密钥”可包括可开放地且公共地共享的加密密钥。公共密钥可指定为被共享并且可被配置为使得利用该公共密钥加密的任何信息仅可使用与该公共密钥相关联的私有密钥(即,公共/私有密钥对)来解密。
[0063]“私有密钥”可包括可被保护的且安全的加密密钥。例如,私有密钥可安全地储存在生成公共/私有密钥对的实体处并且可用来对信息解密,该信息已经利用公共/私有密钥对的相关联公共密钥而被加密。
[0064]“数字签名”可涉及应用算法的结果,这允许签名方表明并且允许验证方验证文件的可靠性和完整性。例如,对于公共/私有密钥对,签名方可借助私有密钥来行动,而验证方可借助公共密钥来行动。此过程可证明发送者的可靠性和签名文件的完整性,由于所谓的不可否认性原则不允许否认已签名的。包含签名方的数字签名的证书或其他数据被称为由签名方所“签名”。
[0065]“证书”可包括建立实体的身份和/或可靠性的电子文件或数据文档。例如,证书可使用数字签名以将公共密钥和与身份相关联的数据结合。证书可包括一个或多个数据字段,诸如身份的法定名称、证书的系列号、证书的“有效期自”和“有效期至”、证书相关的许可或者任何其他相关的信息以标识和/或认证实体或证书本身。例如,证书可包含“有效期自”日期,指出证书有效的初始日期;以及“有效期至”日期,指出证书有效的最后日期。此夕卜,证书还可包含包括数据字段的证书中的数据的散列(hash)。另外,每个证书可由证书机构来签名。
[0066]“证书机构”可包括配置为发行证书的实体。证书机构可使用包含证书机构的公共密钥的证书机构证书证明其身份。证书机构证书可由另一个证书机构的私有密钥来签名或者可由证书机构的私有密钥来签名。后者已知为自签名证书。证书机构通常还保持由证书机构发行的所有证书的数据库。
[0067]在典型的证书发行过程中,证书机构从已知身份的实体接收未签名的证书。未签名的证书包括公共密钥、一个或多个数据字段以及证书中的数据的散列。证书机构可利用私有密钥对证书签名,该私有密钥对应于包含在证书机构证书上的公共密钥。证书机构然后可在数据库中储存签名的证书并向实体发送签名的证书。之后,实体可使用证书作为表现实体的可靠性和身份的方式。
[0068]在一些实施例中,证书机构可包括来自交易处理生态系统的任何实体。例如,支付处理网络、远程密钥管理器、发行方、收单方、或者交易系统内的其他实体也可负责发行并证实证书。例如,商家、商家应用或配置为处理远程交易的收单方计算机可向远程密钥管理器、支付处理网络、移动钱包提供商或任何其他第三方登记以获取由相应实体签名的公共密钥证书,此公共密钥证书允许实体验证证书并确保证书对任何给定交易有效。在一些实施例中,远程支付交易处理系统内的实体可接触证书机构以确定证书的状态是否已被更新,是否信誉良好(in good standing),是否已被撤销等。因此,证书机构可被配置为提供关于发行证书的状态信息。
[0069]“令牌”可包括任何适当的数据。例如,令牌可包括在发行方、支付处理网络、商家或任何其他的交易实体处对账户标识符的替代。令牌可标识支付账户或非支付账户,其中账户与令牌之间的关系由令牌注册表1061或数据库来管理。
[0070]“服务器计算机”可包括功能强大的计算机或计算机群。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元的服务器组。在一个示例中,服务器计算机可以是耦合至Web服务器的数据库服务器。服务器计算机可被耦合到数据库,并且可包括用于为来自一个或多个客户端计算机的请求服务的任何硬件、软件、其他逻辑、或者前述项的组合。服务器计算机可包括一个或多个计算装置,并且可使用用于为来自一个或多个客户端计算机的请求服务的各种计算结构、布局,以及编译中的任何一种。
[0071]在此描述的本发明的实施例包括多个不同的实施例,它们可以以任何适当的方式组合,如一个本领域普通技术人员将认识到。例如,在下面描述的多种实施例中,描述多个不同方、商家应用、移动支付应用以及交易处理器并且提供特殊的流程图作为示例。提供这些示例出于对本发明的概念的说明且意味着非限制性的。因此,来自多种实施例的特征可以以任何适当的方式结合,这些方式包括:以不同配置使用登记的公共密钥和公共密钥证书,而不是在此描述的每个说明性系统中明确提供的。例如,公共密钥证书过程(如关于图1和5-6描述的)可与第三方服务提供商(如在图10的系统中示出)一起使用,登记的密钥过程(如关于图10描述的)可与远程密钥管理器(如关于图1和5-6描述的)一起使用。因此,这仅仅是可根据会在下面更加详细描述的本发明的某些实施例提供的多种组合的一个示例。
1.使用远程密钥管理器处理远程移动支付交易的系统和方法
[0072]图1示出根据本发明的一些实施例的使用远程密钥管理器140和移动设备120的商家应用121执行远程交易的示例性系统100的框图。系统100包括用户(例如,消费者110);包括商家应用121、安全元件122和移动支付应用123的移动设备120;远程密钥管理器140;证书机构180;商家计算机130;收单方计算机150;支付处理网络160;以及发行方计算机170。多种实体可被配置为在任意适当的无线或有线通信网络上并且利用任意适当的通信协议(包括公开的或专有的通信协议)彼此通信。
[0073]如本文中所使用的,“发行方”通常可指代维持用户的金融账户并且经常向用户发行诸如信用卡或借记卡之类的便携式消费者设备的商业实体(例如,银行)。发行方也可向移动设备120发行或提供账户信息以允许由移动设备发起的移动支付。“商家”通常是从事交易并可出售商品或服务的实体。“收单方”通常是与特定商家或其它实体具有商业关系的商业实体(例如,商业银行)。一些实体可执行发行方和收单方两者功能。某些实施例可涵盖这种单实体发行方-收单方。这些实体中的每一个可包括实现通信或执行本文中描述的功能中的一个或多个的一个或多个计算机装置(例如,商家计算机130、收单方计算机150、支付处理网络160和发行方计算机170)。
[0074]支付处理网络160可包括数据处理子系统、网络和操作以用于支持并递送证书机构服务、授权服务、异常文件服务、交易评分服务以及清算与结算服务。示例性支付处理网络160可以包括VisaNet?。诸如VisaNet?之类的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。具体而言,VisaNet?包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算与结算服务的Base II系统。
[0075]支付处理网络160可包括一个或多个服务器计算机。服务器计算机通常是功能强大的计算机或计算机群。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元的服务器组。在一个示例中,服务器计算机可以是耦合至Web服务器的数据库服务器。支付处理网络160可使用任何适当的有线或无线网络,包括因特网。
[0076]在一些有卡或店内支付交易中,用户使用移动设备120在商家处购买商品或服务。例如,用户的移动设备120可以和与商家计算机130相关联的商家处的访问设备(未示出)交互。例如,用户可对着访问设备中的近场通信(NFC)读取器轻触(tap)移动设备120。可选地,在远程或“无卡”交易中,用户可向商家计算机130电子地指示支付细节,诸如在线上交易中。
[0077]授权请求消息可由移动设备120或商家计算机130产生,然后转发到收单方计算机150。在接收到授权请求消息之后,该授权请求消息随后发送至支付处理网络160。支付处理网络160然后将授权请求消息转发至与用户相关联的发行方相关联的相应的发行方计算机170。
[0078]“授权请求消息”可以是被发送至支付处理网络160和/或支付卡的发行方以请求交易的授权的电子消息。根据某些实施例的授权请求消息可符合ISO 8583,该ISO 8583是交换与一支付相关联的电子交易信息的系统的标准,该支付由利用支付设备或支付账户的用户作出。授权请求消息可包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息还可包括对应于“标识信息”的附加数据元素,仅作为示例,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效期等。授权请求消息还可包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可被用在确定是否标识和/或授权一交易中的任何其它信息。授权请求消息还可包括其它信息,诸如标识生成授权请求消息的访问设备的信息、关于访问设备的位置的信息等。
[0079]在发行方计算机170接收到授权请求消息之后,发行方计算机170将授权响应消息发送回支付处理网络160以指示当前交易是否被授权(或不被授权)。支付处理网络160然后将授权响应消息转发回到收单方计算机150。在某些实施例中,例如取决于欺诈风险分的值,即使发行方计算机170已授权了交易,支付处理网络170仍可拒绝该交易。收单方计算机150然后将响应消息发送回商家计算机130。
[0080]“授权响应消息”可以是由发行金融机构170或支付处理网络160生成的对授权请求消息的电子消息回复。仅作为示例,授权响应消息可包括下列状态指示符中的一个或多个:“批准”一交易得到批准;“拒绝”一交易未被批准;或“呼叫中心”一响应因需更多信息而待决,商户必须呼叫免付费的授权电话号码。授权响应消息还可包括授权代码,该授权代码可以是信用卡发行银行响应于授权请求消息在电子消息中向商家计算机130返回的(直接地或通过支付处理网络160)指示交易的批准的代码。该代码可以充当授权的证明。如上文所指出,在一些实施例中,支付处理网络160可以生成授权响应消息或将其转发给商家。
[0081]在商家计算机130接收到授权响应消息之后,商家计算机130随后可向用户提供授权响应消息。响应消息可由移动设备120来显示或可在实际收据上打印出来。替代地,如果该交易是线上交易,则商家可提供授权响应消息的网页或其它指示作为虚拟收据。收据可包括用于交易的交易数据。
[0082]在一天结束时,支付处理网络160可进行正常的清算与结算过程。清算过程是在收单方和发行方之间交换金融明细以便于对消费者的支付帐户过帐(post)以及对用户的结算位置的核对(reconciliat1n)。
[0083]在图1的远程交易处理系统中,移动设备120被配置为即使当使用安装在移动设备120上的未知商家应用121或其他移动应用时,利用商家计算机130发起并处理远程交易,该商家计算机130使用远程密钥管理器140以提供安全的远程支付交易环境。
[0084]用户(例如,消费者110)可操作移动设备120以执行此移动设备120被配置来执行的任意数量的功能。例如,消费者110可使用移动设备120通过与远程密钥管理器140和商家计算机130通信来进行远程支付交易。商家计算机130可向商家应用121递送可用的产品和服务,消费者110可使用此商家应用121发起远程交易,无论是在商家位置处还是远离商家。
[0085]移动设备120可被配置为与远程密钥管理器140通信,该远程密钥管理器140被配置为帮助和/或处理远程交易。远程密钥管理器140被配置为执行与包括接收加密支付信息的远程交易有关的数个功能,验证与远程交易相关联的公共密钥证书,使用远程密钥管理器密钥对加密的支付信息解密,以及使用与用于交易的交易处理器(例如,商家、商家处理器、收单方等)相关联的公共密钥对支付信息重新加密。在图3中进一步详细地描述远程密钥管理器140的多种模块。
[0086]“移动设备”可包括任意电子计算设备。例如,移动设备120可包括移动电话、平板、上网本、便携式计算机或者任何其他的适当移动计算设备。移动设备120可包括商家应用121和移动支付应用123 ο移动支付应用123可储存在安全存储器(例如,安全元件122)。
[0087]商家应用121可包括任何移动程序、软件或者适于进行支付交易的其他适当的可执行代码。在一些实施例中,商家应用121可以是商家特有应用。在其他实施例中,