(例如,用于对每次会话产生唯一导出密钥的共享加密密钥或方式)来产生并发送包含加密支付信息的支付请求。支付请求可包括从商家计算机130好和商家应用121接收的加密的交易数据而不进一步修改或获得对加密交易信息的访问。加密支付信息可包括支付凭证、交易密码或其他动态值以及移动网关190和/或支付处理网络160处理远程交易支付而请求的任何其他信息。注意到,在此实施例中,加密的支付信息可用会话密钥来加密,该会话密钥包括与网络公共/私有密钥对不同的加密密钥。
[0170]因此,移动网关190可对移动支付应用123提供的加密支付信息解密而不影响从商家服务器传递并且利用支付处理网络公共密钥加密的加密交易信息。因此,移动网关190可使用一个加密密钥以用于在安全信道上通信,支付处理网络160可使用不同的加密密钥以用于对商家计算机130提供的加密交易信息解密。因此,移动支付应用123可使用第一密钥以产生并安全地传递储存在移动设备120的安全元件122中的支付凭证和消费者信息,并且支付处理网络160可使用第二密钥(例如,支付处理网络私有密钥)来对从商家服务器计算机传出的交易信息解密。
[0171]在步骤909处,支付处理网络计算机161的密码验证模块161(B)验证接收的支付请求中的密码,此支付请求由可靠移动支付应用132所产生。可使用交易信息和/或支付信息通过支付处理网络160产生验证密码,在支付处理网络160和移动支付应用123之间经由移动网关190提供的安全信道共享交易信息和/或支付信息。如果接收的密码与产生的验证密码匹配,那么支付处理网络160可确定支付信息是由有效且可靠的移动支付应用123产生的。
[0172]在步骤910处,支付处理网络计算机161的交易处理模块161(C)可使用与支付处理网络160相关联的私有密钥对交易数据解密。解密的交易信息可包括商家标识符或任何其他的商家信息,从而使得支付处理网络160可确定身份和相关联的公共密钥以使用它们来处理远程支付交易。另外,支付处理网络160的商家验证模块161(D)可利用远程支付交易处理系统验证与解密的交易信息相关联的商家被登记、有效、积极且声誉良好。
[0173]在步骤911处,可使用任意数量的内部或外部认证过程来认证解密的支付信息。例如,可完成基于风险的、储存的凭证、质询-响应或任何其他类型的消费者认证过程。在一些实施例中,移动网关190可经由认证请求、质询、密码的请求或者经由任何其他适当方法从消费者110请求认证信息。可选地或结合地,支付处理网络计算机161可确定商家应用121或移动支付应用123是否先前认证了消费者110并且可使用此信息来确定是否执行消费者认证过程以及执行哪个认证过程。例如,在发起交易之前与商家应用121执行的持卡者验证方法相关联的信息可传递到支付处理网络计算机161。
[0174]在步骤912处,如果认证过程是成功的并且密码被验证,那么密码验证模块161(B)可使用与移动网关190或支付处理网络160相关联的私有密钥产生用于交易的认证响应值。可在认证处理期间由支付处理网络160验证认证响应值以通过指示此交易处理器网络计算机先前分析并认证此交易并且未修改此交易来提供用于交易的附加认证等级。
[0175]在步骤913处,交易处理模块161(C)使用在支付处理网络160处登记并储存的经识别的商家公共加密密钥对支付信息加密。
[0176]在步骤914处,支付处理网络计算机161的移动网关接口161(E)使用第二信道向移动设备120的移动支付应用123发送包含加密支付信息的支付响应。移动支付应用123可不访问加密的支付信息,因为移动支付应用123无法访问商家私有密钥。
[0177]在步骤915处,移动支付应用123关闭到移动网关190的安全信道连接。在此实施例中,移动网关190可在发送包含加密支付信息的支付响应之后关闭安全信道。
[0178]在步骤916处,移动支付应用123向商家应用121返回包含加密支付信息的支付响应。支付响应可包括任何信息以标识此交易并告知移动支付应用123要向哪个商家应用121发送加密支付信息。
[0179]在步骤917处,商家应用121接收包含加密支付信息的支付响应并且此加密支付信息转发到商家服务器计算机。
[0180]在步骤918处,商家服务器计算机接收包含加密支付信息的支付响应并使用安全地储存在商家服务器处的商家私有密钥对加密支付信息解密。因此,商家服务器计算机现在具有安全支付凭证、认证响应值、安全等级、责任指示符、交易数据以及任何其他的相关信息以发起支付交易。
[0181]在步骤919处,商家服务器计算机通过使用解密的支付信息产生授权请求消息来发起支付交易。授权请求消息可具有映射到授权请求消息内的预定字段的解密的支付信息以允许交易生态系统内的交易实体识别账户、认证等级并处理交易。
[0182]在步骤920,授权请求消息可被发送到与商家计算机130相关联的收单方计算机150,并且收单方计算机150可将授权请求消息路由到与发行方标识符(例如,BIN)或账户标识符(例如,主账户标识符)相关联的支付处理网络。
[0183]在步骤921处,支付处理网络160可验证认证请求消息中的认证响应值。支付处理网络160可解析授权请求消息以确定认证响应值并且可获取用来生成认证响应值的移动网关私有密钥或另一个支付处理网络私有密钥以生成验证认证值。如果验证认证值和认证响应值匹配,那么支付处理网络160可知道此交易先前被认证并且确定此交易是欺骗性的相似度很低。因此,此交易可立即被授权或者附加的认证信息可被提供到发行方以告知他们此交易很可能是可靠的并且应该被授权。
[0184]在步骤922处,支付处理网络160将授权请求消息转发到与消费者账户相关联的发行方计算机170。
[0185]在步骤923处,发行方计算机170可执行风险评估和授权决定过程,其中发行方计算机170可解析来自授权响应消息的相关信息(包括认证响应值)、来自与此交易相关联的支付处理网络160的任何验证信息(例如,风险分、其他认证过程的结果等),并且可作出关于是否授权此交易的决定。尽管未在图9中示出,发行方计算机170然后可产生包含关于此交易是否被授权的指示的授权响应消息并通过将其返回经过支付网络并且最终到达商家计算机130和消费者110(通过移动设备120)关于此交易是否被授权和是否成功完成。
II1.使用第三方服务提供商(例如,移动钱包提供商)处理远程移动支付交易的系统和方法
[0186]另外,本发明的一些实施例可包括与消费者1010有关系的第三方服务提供商(例如,移动钱包提供商、移动网络提供商、设备制造商等),提供关于图1描述的远程密钥管理器140的安全特征。第三方服务提供商可在安全元件1022上提供安全远程交易应用1025并使用该远程交易应用1025从移动支付应用1023获取支付凭证,对从移动支付应用1023接收到的支付信息解密,以及对支付信息加密以用于递送到第三方服务器计算机。
[0187]图10示出根据本发明的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备1020的商家应用1021处理远程交易的示例性系统的框图。下面更加深入地讨论类似于图1和图7的系统以及主要区别。
[0188]图10中示出的实施例包括对于远程交易处理系统的附加配置选择,包括令牌的使用以识别消费者1010的账户以及登记商家密钥的使用,其中第三方服务提供商1040是移动钱包提供商。图10的配置仅是说明性的并且可在上文描述的系统的任何一个中使用多方和令牌。
[0189]如图10所示,支付处理网络1060也可与令牌注册表1061通信地耦合或合并。令牌注册表1061可包括任何数据库或其他存储器,其中令牌可被发行到移动设备1020并且与发行方账户相关联,从而使得可使用令牌代替主账号/标识符(PAN)来处理交易。
[0190]移动设备1020可包括商家应用1021、远程交易SDK 1024、API或可合并到商家应用1021中的其他第三方服务层以允许商家应用1021与储存在安全元件1022中的远程交易应用1025、安装在移动设备1020的安全元件1022上的远程交易应用1025以及储存在移动设备1020的安全元件1022中的移动支付应用1023交互。
[0191]远程交易SDK1024或第三方服务层可包括AP1、应用、小程序或其他可执行代码,适于与安全应用和/或第三方服务器系统(例如,移动钱包提供商、远程密钥管理器等)交互。例如,远程交易SDK 1024可嵌入商家应用1021并且可被商家应用1021使用以从安全元件1022上的安全远程交易应用1025取回支付信息从而与提供在安全元件1022上的移动支付应用1023交互,与商家应用1021通信,以及与第三方系统通信。在一些实施例中,远程交易SDK 1024或第三方服务层可被保护并嵌入安全元件1022。另外,尽管远程交易SDK 1024被示为商家应用1021的一部分、远程交易SDK 1024也可以是独立的应用或者可嵌入移动设备1020的操作系统。
[0192]远程交易应用1024包括提供到移动设备1020的安全元件1022中的安全应用。远程交易应用1025为第三方服务提供商系统(例如,移动钱包提供商)提供安全区域以用于公共密钥证书和/或公共密钥的存储。另外,远程交易应用1025可通过仅在消费者提供安全凭证或以其他方式被认证时允许对移动支付应用1023的访问来提供移动支付应用1023访问控制验证(例如,提供用于移动支付应用1023的安全功能)。例如,如果签名不能被验证或者如果证书不与证书机构180匹配,那么远程交易应用1025可拒绝来自商家应用1021的远程交易请求,并且交易处理可结束(消费者1010可被提示尝试不同的支付方法或再次尝试)。可选地,如果证书有效,那么远程交易应用1025可将支付信息的请求传递到移动支付应用1023。
[0193]第三方服务提供商系统(例如,移动钱包提供商1030)可包括任何实体,该实体与消费者1010、移动设备1020、商家、支付处理网络1060或任何其他支付交易处理方法或系统有关或对它们感兴趣。例如,第三方服务提供商可包括移动钱包提供商、移动设备制造商、移动网络运营商、或者可与商家和消费者设备交互的任何其他实体。因此,本发明的实施例可允许第三方服务提供商系统登记商家并管理用于商家远程交易的认证过程以提供远程交易的多个安全处理。
[0194]移动钱包提供商的登记密钥可包括任何公共加密密钥,用来在处理远程交易时对支付信息加密。例如,当商家向移动钱包提供商提供的远程支付交易服务登陆(on-board)或登记时,商家可向移动钱包提供商发送公共密钥和/或公共密钥证书,移动钱包供应商可使用该公共密钥和/或公共密钥证书以在向商家服务器计算机发送之前对支付信息加密,从而商家计算机1030能够对此支付信息解密。尽管未在图10-11中示出,移动钱包提供商(或其他第三方)还可使用一些实施例,其中通过参考图1-6描述的公共密钥证书的使用来确定密钥。
[0195]图11示出根据本发明的一些实施例的使用第三方服务供应商(例如,移动钱包供应商)和移动设备1020的商家应用1021处理远程交易的示例性方法1100的流程图。
[0196]在步骤1101处,消费者1010通过与商家在线或e商务商店通信的商家应用1021完成他们的购物经历。当消费者1010准备检查他们的购物经历并完成购买,消费者1010可使用第三方(例如,移动钱包提供商)凭证登陆第三方小程序或远程交易应用1025或服务层。消费者1010然后可发起经由商家应用1021的检查。商家应用1021可提供选项以通过远程交易应用1025选择用于支付的支付卡或账户。消费者1010可选择账户以发起支付。
[0197]在步骤1102处,商家应用1021使用位于移动设备1020上的远程交易软件开发工具包(SDK)或其他第三方服务层或应用向远程交易应用1025发送收款方信息。在一个实施例中,远程交易SDK 1024或远程交易应用1025可包括服务层,配置为在商家应用1021和储存在移动设备1020的安全元件1022上的远程交易小程序1024之间形成接口。可选地,远程交易应用1025还可储存在移动设备1020的通用存储器中并且可被配置为与第三方服务器平台1030(例如,移动钱包提供商)通信。任一方式,远程交易应用1025可被配置为与储存在移动设备1020的安全元件1022上的移动支付应用1023(例如,VisaTMPayWaveTM应用)通信。
[0198]在步骤1103处,远程交易SDK 1024或远程交易应用1025与存在于安全元件1022中的远程交易应用1025交换收款方信息。远程交易应用1025然后可使用API或其他命令以请求移动支付应用1023(例如,VisaTMPayWaVe?应用)提供规定的支付凭证(例如,支付令牌、主账号(PAN)、伪PAN、虚拟PAN、有效期等),这些凭证以保护的方式储存在安全元件1022上。
[0199]在步骤1104处,移动支付应用1023可使用接收的收款方信息以利用安全元件1022取回并产生支付信息。例如,移动支付应用1023可从安全元件1022获取令牌信息并使用支付信息、令牌以及与令牌相关联的信息(例如,令牌有效期)产生支付请求有效负载(payload)(包括令牌数据元件)和动态值(例如,认证值)。例如,支付信息可包括令牌(或PAN、伪PAN、PAN代替物等)、令牌有效期、唯一交易标识符(例如,现时标识(Nonce))、令牌认证数据(例如,动态值或密码-诸如CAVV、dCVV等)以及认证和/或安全登记指示符(例如,ECI5值)。支付信息可进一步包括可在处理交易中有用的任何交易信息(例如,金额、商家标识符等)。
[0200]令牌可包括令牌注册表1061处发行的或知晓的任何支付凭证,该令牌注册表1061耦合到支付处理网络1060或其他支付实体。令牌可以是PAN代替物,从而使得令牌可具有与典型主账号(PAN)相同的格式并可通过现有支付处理基础结构来处理。可选地,令牌可以是任何其他可能的格式,使得它与令牌注册表161处的PAN或其他账户标识符相关联。本发明的实施例可使可储存在安全元件1022中并被使用在利用移动支付应用1023发起的交易中的令牌能够用于远程支付交易。
[0201]认证数据可包括由储存在安全元件上的移动支付应用中的安全算法、密钥或其他安全和保护方法产生的任何密码值。因此,认证数据(在此情况中“令牌认证数据”)可类似于在有卡、基于芯片的或亲自支付交易期间产生并发送的CA VV、dCVV或用于认证的任何其他动态值。认证数据使支付处理网络确信支付请求是由安全用于产生的并且允许支付处理网络确定交易具有较高等级的安全性。因此,令牌认证数据可分别使用位于安全元件和支付处理网络上独立算法或加密密钥来产生。
[0202]当支付处理网络接收在交易期间产生的授权请求消息时,支付处理网络可产生另一个认证数据密码并将独立产生的认证数据与接收的认证数据相比较。如果他们匹配,那么交易可被认证,如由可靠移动支付应用所产生。然而,如果令牌认证数据不匹配,那么交易可被拒绝,安全性等级可被降级到典型的e商务交易,或者支付处理网络可采取任何其他适当的步骤以告知交易处理环境中的多方此交易可能是欺骗性的或者可能发生了错误。
[0203]认证和/或安全性等级指示符可包括允许交易处理环境中的一些方或所有方理解当前交易的风险等级和认证等级的指示符。例如,认证和/或安全性等级指示符可基于所产生认证数据(例如,动态值或密码)的存在告知所有方新的负责规则或方案正被实施,因为此交易具有尚等级的保证。
[0204]此外,在步骤1104处,移动支付应用1023可使用第三方公共加密密钥对包括令牌、令牌认证数据以及其他交易数据的远程交易请求有效负载加密。在一些实施例中,移动支付应用1023可使用储存在移动设备1020上的第三方证书确定第三方公共密钥或者可通过证书机构180或其他数据库获取第三方公共密钥。公共密钥可被提供到移动支付应用安全元件1022并且移动支付应用1023可获取第三方公共密钥。可选地或结合地,移动支付应用1023可具有提供到安全元件1022的与远程交易应用1025相关联的加密密钥(对称的或者是公共/私有密钥对的公共密钥)并且使用提供的密钥对支付信息加密。可选地,因为移动支付应用1023和远程交易应用1025与安全元件1022—起运行,移动支付应用1023可传递未加密格式的支付信息使得加密密钥不是必要的。
[0205]在步骤1105处,移动支付应用1023向远程交易应用1025发送支付信息(加密或未加密的)。
[0206]在步骤1106处,远程交易应用1025可确定支付信息是否被加密,如果是,则可获取加密密钥以对加密支付信息解密。远程交易应用加密密钥可包括基于移动支付应用1023提供或使用的密钥的任何适当加密密钥以对支付信息加密。密钥可以是对称的或者是与公共密钥相关联的私有密钥,用来对来自移动支付应用1023的支付信息加密。无论哪一种方式,远程交易应用1025对加密的支付信息解密(如果它被加密的话)并且获取包含支付凭证的支付信息。另外,远程支付应用1025可利用第三方服务器计算机公共加密密钥(例如,移动钱包提供商计算机加密密钥)对解密的支付信息重新加密,从而使得敏感的支付信息可被安全地发送到移动钱包提供商。远程交易应用1025可具有提供到安全元件1022中的第三方加密公共密钥或者可使用公共密钥证书或其他信息以获取正确的加密密钥。因此,支付信息可利用第三方服务器计算机公共密钥(例如,移动钱包提供商公共密钥)来加密并且加密的支付信息可被发送到第三方服务提供商服务器计算机(例如,移动钱包提供商)以供进一步的远程交易处理。
[0207]在步骤1107处,加密的支付信息然后可被发送到远程交易SDK1024或移动设备1020上的其他远程交易应用1025,能够将加密的支付信息传输到第三方服务器平台。远程交易SDK 1024然后可将加密的支付信息发送到第三方服务器平台130。应该注意到,因为远程交易SDK 1024、商家应用1021、远程交易应用1025、移动支付应用1023或者位于移动设备1020上的任何其他应用或程序不知道第三方私有密钥,所以加密的支付信息不能被移动设备1020上的任何程序解密。
[0208]在步骤1108处,第三方服务器平台130可接收加密的支付信息并且可使用储存的第三方私有密钥对支付信息解密。仅第三方服务器系统130可获取第三方私有密钥。此外,第三方服务器系统130可通过检查来验证接收的支付信息以确保对加密的支付信息使用了正确的第三方公共密钥,确保支付信息的各方面是正确的(例如,商家标识符与登记的商家相关联),以及可确保加密的支付信息是由合法的支付应用、移动设备1020等发送的任何其他适当验证。
[0209]第三方服务器系统130然后可确定与商家标识符相关联的适当商家。商家标识符对第三方服务器系统130可以是唯一的并且可包括标识与最初产生收款方信息的商家应用1021相关联的商家的任何信息。商家可向第三方服务器系统130登记或以其他方式完成商家“登陆”过程以被包含在高度认证e商务支付处理器法中。因此,可在执行任何交易之前在商家与第三方服务器系统130之间执行登陆或登记过程,并且商家可在此时向第三方系统提供面对商家的公共密钥和其他登记信息(例如,商家地址等)。因此,当第三方服务器系统130对支付信息解密并确定包含与特定商家相关联的商家标识符时,第三方服务器系统130可确定与标识商家相关联的商家公共密钥。
[0210]在步骤1110处,移动钱包提供商计