用于授权利用不可预期密码的交易的系统和方法

用于授权利用不可预期密码的交易的系统和方法
【专利摘要】本公开涉及支付和授权方法的领域。更具体地，本公开涉及使用与远程托管的安全元件表示结合的移动计算设备来进行支付、授权或与其他设备交换信息。
【专利说明】用于授权利用不可预期密码的交易的系统和方法
【技术领域】
[0001]本公开涉及支付和授权方法的领域。更特别地，本公开涉及使用与远程托管的安全元件表示结合的移动计算设备来进行支付、授权或与其他设备交换信息。
【背景技术】
[0002]在一些诸如智能卡支付的支付技术中，将被称为“安全元件”(SE)的微芯片嵌入到支付卡、支付饰物(奖章)、手机、或可以用来进行支付的其他移动设备中。为了简化本文档中的语言，容纳SE的设备将被称为“卡”或“卡设备”。重要的是要注意，该“卡”或“卡设备”在物理上可能不像典型支付卡的形状或尺寸，并且可能以各种形状因子来出现，诸如嵌入到移动电话中或嵌入到可移除存储装置或可移除设备中。而且，重要的是要注意，SE可以是基于仿真软件的SE并且严格来讲不基于硬件。例如，事实上具有数字存储器或处理器或控制器的任何电子设备可能被适配成仿真并假装成SE。
[0003]为了从SE提取信息，需要询问器(在该文档中也被称为“读卡器”)与SE电交互。读卡器通常遵循由国际标准化组织(ISO)和国际电工委员会(IEC)以及由应用供应商(诸如VISA和MASTERCARD)提出的标准。
[0004]安全元件系统通常需要用户具有卡的物理占有，所述卡与进行购买的商业系统的授权能力相匹配。在许多例子中，这是不方便的。因此，需要用于授权财务交易的更灵活和方便的系统和方法。

【发明内容】

[0005]在一个实施例中，这里提供的是一种用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的方法。该实施例包括步骤:使用远程永久的使用密码的密钥来计算预期包括数字凭证数据的至少一部分的预期密码。在该实施例中，远程永久的使用密码的密钥被持久地存储在远离移动设备的远程源处，并且移动设备不存储或访问持久地本地存储到移动设备的复制本地永久的使用密码的密钥。该实施例还包括步骤:执行销售点终端和移动设备之间的询问。该执行询问步骤包括通过通信信道将至少一个POS命令通信从销售点终端发送到请求数字凭证数据的移动设备。该执行询问步骤还包括通过所述通信信道将至少一个设备响应通信从移动设备发送到包括作为数字凭证数据的至少一部分的预期密码的销售点终端，使得所述财务交易被授权。
[0006]另一实施例提供用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的另一方法。该实施例包括步骤:执行销售点终端和移动设备之间的询问。该执行询问步骤包括:通过通信信道将至少一个POS命令通信从销售点终端发送到移动设备，所述至少一个POS命令通信包括(a)对预期包括预期密码的数字凭证数据的请求，所述预期密码被预期至少部分根据不可预知数据以及至少部分根据永久的使用密码的密钥来计算；以及(b)不可预知数据。该执行询问步骤还包括:通过所述通信信道将至少一个设备响应通信从移动设备发送到销售点终端，所述至少一个设备响应通信包括数字凭证数据的至少一部分，所述数字凭证数据包括代替所述预期密码的不可预期密码，使得所述财务交易被授权。
[0007]另一实施例提供一种用于通过销售点终端从安全移动设备获取数字凭证数据以用于财务交易的授权的方法。该实施例包括步骤:执行销售点终端和安全移动设备之间的询问。在该实施例中，执行询问的步骤包括:通过通信信道将至少一个POS命令通信从销售点终端发送到安全移动设备，所述至少一个POS命令通信包括(a)对预期包括预期密码的数字凭证数据的请求，所述预期密码是预期至少部分根据不可预知数据以及至少部分根据永久的使用密码的密钥计算的；以及(b)不可预知数据。在该实施例中，执行询问的步骤还包括:通过所述通信信道将至少一个设备响应通信从安全移动设备发送到销售点终端，所述至少一个设备响应通信包括数字凭证数据的至少一部分，其包括所述预期密码。然后，在执行询问的步骤之后的步骤中，提供安全移动设备传送步骤，其包括通过第二通信信道将不可预知数据从安全移动设备发送到远程应用程序系统。还在该实施例中，在执行询问的步骤之后的步骤中，提供销售点终端传送步骤，其包括通过第三通信信道将授权请求从销售点终端发送到远程应用程序系统，所述授权请求包括预期密码和不可预知数据。此外，在安全移动设备传送步骤和销售点终端传送步骤之后的步骤中，提供确证的授权步骤。确证的授权步骤包括:由应用程序系统验证所述预期密码的正确性；以及由应用程序系统通过将通过所述第二通信信道发送的不可预知数据和通过所述第三通信信道发送的不可预知数据进行比较来验证不可预知数据的正确性。确证的授权步骤还包括:通过所述第三通信信道将授权响应从远程应用程序系统发送到销售点终端，其中至少部分通过验证不可预知数据的正确性以及至少部分通过验证预期密码的正确性来确定包含在所述授权响应中的数据，使得所述财务交易被授权。
【专利附图】

【附图说明】
[0008]通过结合附图参考详细描述，各种优点是显而易见的，其中元件不是按照比例绘制的以便更清楚地示出细节，其中相似的参考数字指示遍及各个视图的相似元件，并且其中:
图1图示读卡器和SE之间的命令和响应APDU (应用协议数据单元)流程的实施例；
图2图示读卡器和SE之间的命令和响应APDU流程的实施例，具有关于可以安装在SE上的MASTERCARD PayPass应用的具体细节；
图3图示与读卡器和SE之间的交易的实施例有关的某些原始数据；
图4图示读卡器所需要的用来递送前一询问的结果的格式的实施例；
图5图示包含NFC能力的移动设备的示图的实施例；
图6图示移动设备如何包含NFC能力以及如何将该设备与RFID POS读卡器一起使用的示图的实施例；
图7图示典型RFID POS读卡器和具有NFC或无接触卡的移动设备之间的交互流程的实施例；
图8图示使用安全元件的硬件表示的资源库的实施例；
图9图示使用安全元件的虚拟硬件表示的资源库稍微示意的表示的实施例；
图10图示使用安全元件的硬件表示的资源库的实施例； 图11图示包含NFC能力的移动设备以及该设备如何允许访问安全元件的示图的实施
例；
图12图示远程托管的SE的可寻址阵列的图示的实施例；
图13图示用户ID SE地址查找表的实施例；
图14图示使用远程托管的SE的授权流程的实施例；
图15图示包括移动设备和远程托管的SE之间的授权的数据流图的实施例；
图16图示在RFID POS和远程SE之间的MASTERCARD PayPass交易期间使用的缓存的一个示例的实施例；
图17图示在VISA Payffave交易期间使用的100%交易缓存的一个示例的实施例；
图18图示在不将远程SE用于移动手机的情况下使用远程认证服务器来递送静态Tl/T2数据的一个示例的实施例；
图19图示如何创建系统来模拟SE的远程托管银行的实施例；
图20图示销售点终端、电子通信设备和资源库之间的通信和通信信道的实施例；
图21图示使用硬件安全模块的应用程序系统的一个示例；
图22图示在处理交易之前来自交易序列的数据元件的实施例；
图23图示获取交易数据以存储在移动设备缓存中的移动设备的实施例；
图24图示销售点和移动设备之间的询问的实施例；
图25图示在询问之后从移动设备和销售点到应用程序系统的交易数据流的实施例； 图26图示在处理交易期间或之后来自交易的数据元件的实施例；
图27图示验证交易数据的实施例；
图28图示移动设备和销售点之间的整个授权数据流的实施例；
图29图示可以用来形成数字凭证的数据元件的实施例；以及 图30图示在移动设备上对于交易的持卡人有效性的请求的实施例。
【具体实施方式】
[0009]在下面优选和其他实施例的详细描述中，参考形成该详细描述的一部分的附图，并且在附图中通过图示示出了用于获取数字凭证数据和用于保护对财务交易的授权的系统和方法的具体实施例的实行。要理解，可以利用其他实施例，并且在其他实施例中可以做出结构改变且处理可以变化。
[0010]在卡发行之前，通常将从“硬件安全模块”(HSM)生成的个人化或“凭证”数据注入SE。HSM安全地包含与特定银行应用程序有关的使用密码的密钥和算法，并且更具体地包含个人数字凭证集合。通常在安全环境中访问HSM，并且决不允许对主密钥的直接访问，该主密钥用于创建多样化密钥或者加密或解密可以提供给HSM的输入数据。
[0011]通过排除合理怀疑地知道正递送的数据串的确来自特定SE或卡的能力，来提供提取和递送包含在SE内的数据的显著优点。该知识以对于零售商、卡发行银行和卡协会来说较低的风险来创建更安全的交易。传统地，用于从银行卡提取信息的方法包括通过磁条读卡器刷卡上的磁条，或者利用连接到销售点(POS)终端的分离的接触或无接触读卡器提取信息。因为由这些提取卡上信息的方法提供的固有安全性，零售商可能收到针对该特定交易的较低交易费。另一方面，在打电话或网上购物体验期间读取或输入卡的账号、到期日期以及卡验证代码较不安全，并且可能导致较高交易费。
[0012]重要的是要注意，从SE获取交易数据(诸如等同于位于卡磁条上的数据的磁轨I/磁轨2数据)与简单地使用交易数据的复制品(诸如磁轨I/磁轨2数据的副本)显著不同。卡上的典型磁条是静态数据集合，因为它决不改变在交易或“刷卡”之间的磁轨I/磁轨2数据。因为这个原因，该条上的数据可以简单地被拷贝或复制，以便在不对支付卡进行物理访问的情况下使用。简单地拷贝印刷在卡前面和背面上的卡数字呈现该相同安全性风险。换言之，磁条上的数据可以被拷贝并且甚至编程到另一移动设备，且用于根据副本连续进行交易而没有技术限制。以相同的方式，从卡的正面或前面或背面简单拷贝并且编程到移动设备的卡号还可以连续用于进行交易，而没有技术限制。
[0013]与从卡上磁条获取交易磁轨I/磁轨2数据进行对比，从SE获取交易磁轨I/磁轨2数据是“独一无二的”。换言之，这些数据具有单次交易或单次“刷卡”的使用寿命，并且然后该数据不再有效。此外，不能通过除了 SE之外的任何其他实体来创建在SE的正常使用期间获取的磁轨I/磁轨2数据，所述SE已经利用将(多个)密钥以及他们的访问系统装载到该SE的银行所拥有的至少一个秘密密钥来编程。
[0014]在已知该差别的情况下，这里公开的各种实施例具体指向SE交易，因为在当前行业银行业以及处理标准下，这些类型的交易的安全性使得架构更可信和安全。
[0015]通常将包含SE的卡呈现给作为询问器的RFID (射频识别)读卡器设备，其从卡提取信息并且将数据递送到POS终端的，并且通过POS终端转发到卡处理器上用于授权。包含NFC (近场通信)功能、具有嵌入式SE的移动电话具有假装成(或效仿)包含SE的卡的能力。在这种情况下，可以将移动电话呈现给RFID读卡器，就像将呈现卡那样，并且可以从移动电话上的SE提取信息并且将其递送到P0S，所述POS然后将数据转发到卡处理器上以用于授权。
[0016]图1描述读卡器和SE之间的协议级通信。协议层是被称为APDU的标准协议。APDU代表应用协议数据单元(Application Protocol Data Unit),并且典型地由IS0/IEC规范7816来定义该协议。该规范(通常被称为“ISO 7816”)是具有指向通信协议的不同“层”的不同章节的宽泛规范，如表1中看到的那样。
[0017]表1
【权利要求】
1.一种用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的方法，包括: 使用远程永久的使用密码的密钥来计算预期包括数字凭证数据的至少一部分的预期密码，其中所述远程永久的使用密码的密钥被持久地存储在远离移动设备的远程源处，并且其中移动设备不访问持久地本地存储到移动设备的复制本地永久的使用密码的密钥；执行销售点终端和移动设备之间的询问，包括: 通过通信信道将至少一个POS命令通信从销售点终端发送到请求数字凭证数据的移动设备；以及 通过所述通信信道将至少一个设备响应通信从移动设备发送到包括作为数字凭证数据的至少一部分的预期密码的销售点终端； 其中所述财务交易被授权。
2.根据权利要求1所述的方法，还包括在执行询问步骤之前的另一步骤，所述另一步骤包括: 将所述远程永久的使用密码的密钥从远程源发送到移动设备；以及将所述远程永久的使用密码的密钥瞬时缓存在移动设备中作为缓存的瞬时的永久的使用密码的密钥； 以及其中: 通过所述通信信道 发送所述至少一个POS命令通信的步骤包括发送不可预知数据； 通过所述通信信道发送所述至少一个POS命令通信的步骤包括发送对预期由移动设备至少部分根据不可预知数据计算的预期密码的请求；以及 通过所述通信信道将所述至少一个设备响应通信从移动设备发送到销售点终端的步骤包括发送至少部分根据不可预知数据以及至少部分根据所述缓存的瞬时的使用密码的密钥计算的预期密码。
3.一种用于通过销售点终端从移动设备获取数字凭证数据以便授权财务交易的方法，包括: 执行销售点终端和移动设备之间的询问，包括: 通过通信信道将至少一个POS命令通信从销售点终端发送到移动设备，所述至少一个POS命令通信包括(a)对预期包括预期密码的数字凭证数据的请求，所述预期密码被预期至少部分根据不可预知数据以及至少部分根据永久的使用密码的密钥来计算；以及(b)不可预知数据；以及 通过所述通信信道将至少一个设备响应通信从移动设备发送到销售点终端，所述至少一个设备响应通信包括数字凭证数据的至少一部分，所述数字凭证数据包括代替所述预期密码的不可预期密码； 其中所述财务交易被授权。
4.根据权利要求3所述的方法，其中， 不可预知数据包括不可预知号码。
5.根据权利要求3所述的方法，其中， 不可预知数据包括交易量。
6.根据权利要求3所述的方法，还包括在执行询问步骤之前的移动设备准备步骤，所述移动设备准备步骤包括将关键数据从远程源发送到移动设备，其中所述关键数据包括用于将数字凭证数据的至少一部分用数字表示为数字凭证数据的本地部分的数据。
7.根据权利要求6所述的方法，其中， 所述数字凭证数据的本地部分包括作为不可预期密码的预定密码，所述预定密码是在不使用不可预知数据的情况下计算的。
8.根据权利要求6所述的方法，其中， 所述移动设备准备步骤还包括: 在远程应用程序系统中创建远程不可预知数据，其中所述远程应用程序系统是所述远程源； 将所述远程不可预知数据从所述应用程序系统发送到HSM ； 在HSM中计算预定密码； 将所预定密码从HSM发送到所述远程 应用程序系统； 将所述预定密码的至少一部分从所述远程应用程序系统发送到移动设备以作为所述关键数据的一部分；以及其中 所述数字凭证数据的本地部分包括作为不可预期密码的预定密码。
9.根据权利要求6所述的方法，其中， 所述移动设备准备步骤还包括: 在远程应用程序系统中创建预定密码，所述预定密码是在不使用不可预知数据的情况下计算的，其中所述远程应用程序系统作为所述远程源； 将所述预定密码的至少一部分从所述远程应用程序系统发送到移动设备以作为所述关键数据的一部分；以及其中 所述数字凭证数据的本地部分包括作为不可预期密码的预定密码。
10.根据权利要求6所述的方法，其中， 所述关键数据包括可能预定密码的集合；并且该方法还包括在移动设备中从逻辑上确定预定密码集合内的哪些可能预定密码指定为不可预期密码的逻辑步骤；其中所述逻辑步骤至少部分基于不可预知数据；以及其中所述数字凭证数据的本地部分包括作为不可预期密码的被指定的预定密码。
11.根据权利要求6所述的方法，其中， 所述关键数据包括可能预定密码的集合以及卡风险管理数据；并且该方法还包括在移动设备中从逻辑上确定所述可能预定密码集合内的哪些可能预定密码指定为不可预期密码的逻辑步骤；其中所述逻辑步骤至少部分基于不可预知数据或者至少部分基于卡风险管理数据；以及其中所述数字凭证数据的本地部分包括作为不可预期密码的被指定的预定密码。
12.根据权利要求6所述的方法，其中， 所述移动设备准备步骤还包括将所述关键数据的至少一部分瞬时地存储在移动设备上，其中所述移动设备不会持久地存储所述关键数据的该至少一部分。
13.根据权利要求6所述的方法，其中， 所述数字凭证数据的本地部分包括作为不可预期密码的不可预知密码，其中所述不可预知密码至少部分使用临时的使用密码的密钥来计算。
14.根据权利要求6所述的方法，其中， 所述移动设备准备步骤还包括: 在远程应用程序系统中创建临时的使用密码的密钥，其中所述远程应用程序系统是所述远程源； 将临时的使用密码的密钥的至少一部分从所述远程应用程序系统发送到移动设备以作为所述关键数据的一部分；以及其中 所述数字凭证数据的本地部分包括作为不可预期密码的不可预知密码，其中所述不可预知密码至少部分使用所述临时的使用密码的密钥来计算。
15.根据权利要求6所述的方法，其中， 所述关键数据包括临时的使用密码的密钥；并且该方法还包括计算至少一个本地不可预知密码的步骤，该至少一个本地不可预知密码至少部分使用所述临时的使用密码的密钥以及至少部分使用根据计算公式集合确定的计算公式来计算；并且该方法还包括在移动设备中从逻辑上确定哪个本地不可预知密码指定为不可预知密码的逻辑步骤；其中从逻辑上确定做出决定的步骤至少部分基于不可预知数据；以及其中所述数字凭证数据的本地部分包括作为不可预期密码的被指定的本地不可预知密码。
16.根据权利要求6所述的方法，其中， 所述关键数据包括 临时的使用密码的密钥和卡风险管理数据；并且该方法还包括计算至少一个本地不可预知密码的步骤，该至少一个本地不可预知密码至少部分使用所述临时的使用密码的密钥以及至少部分使用根据计算公式集合确定的计算公式来计算；并且该方法还包括在移动设备中从逻辑上确定哪个本地不可预知密码指定为不可预知密码的逻辑步骤；其中所述逻辑步骤至少部分基于不可预知数据或者至少部分基于所述卡风险管理数据来进行；以及其中所述数字凭证数据的本地部分包括作为不可预期密码的被指定的本地不可预知密码。
17.根据权利要求3所述的方法，还包括: 在移动设备上创建作为不可预期密码的预定密码；其中所述预定密码是在不使用不可预知数据的情况下计算的；以及 将所预定密码的至少一部分从移动设备发送到远程应用程序系统。
18.根据权利要求3所述的方法，还包括: 在移动设备上创建临时的使用密码的密钥；其中所述临时的使用密码的密钥被用来至少部分计算作为不可预期密码的不可预知密码； 将所述不可预知密码的至少一部分从移动设备发送到远程应用程序系统。
19.根据权利要求3所述的方法，还包括在执行询问的步骤之后的授权步骤，所述授权步骤包括: 将包括不可预知数据和不可预期密码的授权请求从销售点终端发送到远程应用程序系统，其中所述不可预期密码包括预定密码； 由应用程序系统(a)通过将所述预定密码与先前存储的参考预定密码进行比较以及(b)在不参考来自销售点终端的不可预知数据的情况下，验证所述预定密码的正确性；以及 将授权响应从远程应用程序系统发送到销售点，其中至少部分通过验证所述预定密码的正确性来确定包含在所述授权响应中的数据。
20.根据权利要求3所述的方法，还包括在执行询问的步骤之后的授权步骤，所述授权步骤包括: 将包括不可预知数据和不可预期密码的授权请求从销售点终端发送到远程应用程序系统，其中所述不可预期密码包括不可预知密码； 由应用程序系统验证所述不可预知密码的正确性，其中将所述不可预知密码与不可预知密码计算的结果进行比较；其中至少部分使用临时的使用密码的密钥来计算所述不可预知密码计算；以及 将授权响应从远程应用程序系统发送到销售点，其中至少部分通过验证所述不可预知密码的正确性来确定包含在所述授权响应中的数据。
21.根据权利要求3所述的方法，还包括在执行询问的步骤之后的确证的授权步骤，所述确证的授权步骤包括: 通过第二通信信道将包括不可预知数据和不可预期密码的授权请求从销售点终端发送到远程应用程序系统； 通过第三通信信道将不可预知数据从移动设备发送到远程应用程序系统； 在远程应用程序系统中验证所述不可预期密码的正确性； 通过将通过所述第 二通信信道发送的不可预知数据和通过所述第三通信信道发送的不可预知数据进行比较来在远程应用程序系统中验证不可预知数据的正确性； 通过所述第二通信信道将授权响应从远程应用程序系统发送到销售点终端，其中至少部分通过验证不可预知数据的正确性以及至少部分通过验证不可预期密码的正确性来确定包含在所述授权响应中的数据。
22.根据权利要求21所述的方法，还包括在执行询问的步骤之后并且在所述确证的授权步骤之前的验证交易量步骤，所述验证交易量步骤包括: 将交易量数据显示到移动设备上的显示器，其中所述交易量数据是不可预知数据的至少一部分； 通过移动设备显示器屏幕从持卡人请求交易量数据的验证； 将交易量数据的请求验证的结果发送到远程应用程序系统作为输入交易量数据；以及其中所述确证的授权步骤包括至少部分通过使用所述交易量数据的输入来确定验证步骤的结果的准确性。
23.根据权利要求3所述的方法，还包括在执行询问的步骤之后的授权步骤，所述授权步骤包括: 将包括不可预知数据和不可预期密码的授权请求从销售点终端发送到远程应用程序系统，其中所述不可预期密码包括不可预知密码； 验证所述预定密码的正确性，其中来自销售点的不可预知数据(a)被应用程序系统用先前用于计算所述预定密码的先前创建的不可预知数据代替；并且随后(b)连同所述预定密码被一起发送到HSM用于密码正确性验证；以及 将授权响应从远程应用程序系统发送到销售点，其中至少部分通过验证所述预定密码的正确性来确定包含在所述授权响应中的数据。
24.根据权利要求3所述的方法，还包括在执行询问的步骤之后的授权步骤，所述授权步骤包括将不可预知数据从移动设备发送到远程应用程序系统。
25.根据权利要求3所述的方法，其中， POS命令通信遵守IS07816-4数据协议，并且设备响应通信遵守IS07816-4数据协议。
26.根据权利要求3所述的方法，其中， 所述通信信道包括近场通信信道。
27.根据权利要求3所述的方法，其中， 所述移动设备不访问预期用于计算所述预期密码的本地持久存储的永久的使用密码的密钥，其中预期要将所述预期密码包含在所述数字凭证的至少一部分内。
28.一种用于通过销售点终端从安全移动设备获取数字凭证数据以用于财务交易的授权的方法，包括: 执行销售点终端和安全移动设备之间的询问，包括: 通过通信信道将至少一个POS命令通信从销售点终端发送到安全移动设备，所述至少一个POS命令通信包括(a)对预期包括预期密码的数字凭证数据的请求，所述预期密码是预期至少部分根据不可预知数据以及至少部分根据永久的使用密码的密钥计算的；以及(b)不可预知数据；以及 通过所述通信信道将至少一个设备响应通信从安全移动设备发送到销售点终端，所述至少一个设备响应通信包括数字凭证数据的至少一部分，其包括所述预期密码； 在执行询问的步骤之后的步骤中，安全移动设备传送步骤包括通过第二通信信道将不可预知数据从安全移动设备发送到远程应用程序系统； 在执行询问的步骤之后的步骤中，销售点终端传送步骤包括通过第三通信信道将授权请求从销售点终端发送到远程应用程序系统，所述授权请求包括预期密码和不可预知数据； 在安全移动设备传送步骤和销售点终端传送步骤之后的步骤中，确证的授权步骤包括: 由应用程序系统验证所述预期密码的正确性； 由应用程序系统通过将通过所述第二通信信道发送的不可预知数据和通过所述第三通信信道发送的不可预知数据进行比较来验证不可预知数据的正确性；以及 通过所述第三通信信道将授权响应从远程应用程序系统发送到销售点终端，其中至少部分通过验证不可预知数据的正确性以及至少部分通过验证预期密码的正确性来确定包含在所述授权响应中的数据； 其中所述财务交易被授权。
29.根据权利要求28所述的方法，还包括在执行询问的步骤之后并且在所述确证的授权步骤之前的验证步骤，所述验证步骤包括: 将交易量数据显示到全移动设备显示器屏幕，其中所述交易量数据被包括在不可预知数据内； 通过安全移动设备显示器屏幕从持卡人请求交易量数据的验证； 将交易量数据的请求验证的结果发送到远程应用程序系统作为所述交易量数据的输入；以及 其中所述确证的授权步骤包括至少部分通过使用所述交易量数据的输入来确定验证步骤的结果的正确性。
【文档编号】G06Q20/32GK104025137SQ201280053080
【公开日】2014年9月3日 申请日期:2012年8月30日 优先权日:2011年8月30日
【发明者】道格拉斯·C·耶格尔 申请人:道格拉斯·C·耶格尔