格A.1中定义。在使用特定内核处理交易时,可涉及额外和专有数据元素,并且这些数据元素在相关内核规范中定义。EMV接触式(芯片和PIN)支付交易中可涉及的一组对应数据元素在书本3 (应用规范)的用于支付系统的EMV集成电路卡规范的附录A中定义。交易过程中所使用的基础数据元素对非接触式方法和接触式方法两者是共用的。这些包括也驻存于卡磁条上的所谓的轨道I和轨道2数据,包括但不限于持卡人姓名、主账号(PAN)和卡有效期限。轨道I和轨道2数据还包括可由于卡类型而不同的任意部分。
[0047]图3是说明本发明的实施例中的数据处理的示意图。仅为了易于解释起见,已经简化了所说明的数据,并且应理解,本发明的实施例适用于不同类型的交易以及不同长度和复杂性的交易数据。
[0048]支付通信是用支付卡读取器(通过与例如芯片和PIN信用卡、NFC支付装置等支付实体的接触式或非接触式通信)进行的。在支付通信成功后,支付卡读取器获得支付数据,其在这个实例中包括支付实体标识符(例如,信用卡卡号)201、支付金额203、用户的支付授权的日期和时间205以及持卡人姓名206。这个数据与来自支付卡读取器/支付终端的数据(在这个实例中包括商家ID 202和商家唯一支付标识符204)组合以形成支付数据200。
[0049]可基于存储在支付卡上的数据来生成安全散列码(例如SHA 256)。可接着存储这个安全散列来代替数据本身以简化符合数据安全性标准。在存储安全散列的情况下,在一个实施例中,日期和时间信息205未包括在散列中(或包括在其中,以使得散列能够对应在稍后时间/日期产生的一个散列,其中稍后产生的散列具有不同日期和时间)。
[0050]在一分开的通信中,次级读取器从物理上接近卡支付单元的机器可读实体获得补充数据。在这个实例中,次级卡读取器是配置为从e-MRTD实体(在此例中为“阿曼先生”的护照)210获得数据的RFID读取器。补充数据在这个实例中使用加密散列函数(例如SHA256)来散列以创建所述数据的数字指纹,并且将散列数据211与支付数据200组合以形成支付记录。
[0051]这种类型的支付记录使得能够获得补充(且优选地可验证的)数据并将其与支付数据组合以对购买者的身份提供较高保险性并且还供在随后支付校验中使用。
[0052]在稍后日期进行卡和e-MRTD证件的重复读取使得能够验证购买者/购买卡。重复读取可用以重新创建能够与最初生成的散列进行比较的散列。在稍后日期使用相同卡实行散列(例如在登机或旅行报到点处)使得能够执行简单匹配以验证在购买交易中使用的所述卡。除了支付过程本身之外的这个额外步骤不需要涉及银行和其它支付实体,而是可用以验证购买者和支付机制。
[0053]举例来说,所述支付可用于飞机票一通过组合来自购买者护照或类似身份证件的数据,飞机票数据可包括对护照的存在的可检验且可验证的记录(受制于再次呈现护照以用于创建另一个散列来进行比较)。
[0054]图4和图5分别是数据俘获和证实过程的流程图。
[0055]在图4中,第一线300中的支付过程被说明为与额外数据(在这个实例中,第二线310中的MRE(机器可读实体)数据)的俘获并行执行。尽管通常很可能是这种情况,但应当注意到,这仅仅是说明而不反映两个线之间的任何特定时序,并且未必需要在两者之间存在任何同步。实际上,在共用RF收发器用于支付和MRE数据俘获两者的实施例中,应理解,假设同一收发器正在读取两个单独实体,这两个活动必须以实质上非重叠时序发生。
[0056]在步骤320处核对数据并且将其存储为核对记录。
[0057]在稍后时间,可通过再次呈现支付卡或装置连同持有MRE数据的物体来证实所述数据,如图5所示。在第一和第二线(400、410)中重复图4的过程,从而在步骤420处产生证实数据记录,其接着在步骤430中与原始记录进行比较(应理解,不将日期和时序信息与原始信息进行匹配)并且在步骤440中报告证实成功或失败。
[0058]图6是根据本发明的另一个实施例的安全性增强型支付系统的示意图。
[0059]安全性增强型支付系统500包括用户支付装置510和支付处理系统520。
[0060]在所说明的实施例中,用户支付装置510包括芯片和PIN卡读取器511以及射频收发器512。然而,在替代实施例中,可使用读取器装置的其它组合,并且也许是在选定实施例中仅包括射频收发器。
[0061]用户支付装置510可连接到数据通信网络530,经由所述数据通信网络,其与支付处理系统520通信。在一个实施例中,用户支付装置可经由用户的计算机531 (例如,经由USB连接)连接到数据通信网络530。在另一个实施例中,用户支付装置520可经由无线通信(例如WiF1、移动电话网络或类似物)连接到数据通信网络。
[0062]用户支付装置510可以在用户的家中或在远离购买点540的另一个位置处操作。在希望进行购买时,用户通过插入支付卡并输入其PIN号码来经由芯片和PIN卡读取器511进行支付。通过以先前描述的方式,使交易与使用射频收发器512检索的机器可读数据相关联,来提供交易的增强安全性。举例来说,可由射频收发器512从护照或类似物读取e-MRTD数据。在这个实施例中,可获得e-MRTD数据并且将其与支付数据封装在一起,之后提交到支付处理系统520以用于处理支付,或可在由支付处理系统520处理支付期间或之后请求所述数据(在所述情况下,其将与从芯片和PIN卡读取器511获得的支付数据分开传送(或与其复本一起传送))。
[0063]可默认地、在用户选择下或响应于来自支付处理系统520或支付或交易链中的其它实体的盘问来应用增强型安全性规定。
[0064]支付处理系统520维持交易记录和数据存储库521中提供的补充数据(例如e-MRTD数据)的记录。支付数据通常以与来自其它系统、零售店等的支付数据共用的格式向前传送到信用/支付卡处理网络。支付数据优选地被标记(例如借助于将其指示为源自支付处理系统521的数据)以指示补充数据已经被记录并且其可被认为是比没有检验卡存在的无卡交易或比没有补充数据的有卡交易更可靠/安全。
[0065]所俘获的补充数据的性质可选地由支付处理系统520检验(例如,e-MRTD持有身份证件可通过提供带加密符号的散列的复本来预先注册,可将所述散列与在交易期间提供的那个散列进行比较)。
[0066]在证件需要授权数据以便检索存取密钥的情况下,可预先向用户支付装置510注册授权数据。举例来说,可将授权数据写入到用户支付装置510中的存储器513,例如快闪存储器,以便在呈现给用户支付装置510时,可供用于存取e-MRTD数据。举例来说,用户支付装置510的存储器513可以在连接到用户的计算机531时为可写的(优选地,根据向用户支付装置510的用于验证用户的口令、证书等的提供)。在另一个实施例中,用户支付装置510可包括处理器,其配置为执行有限功能性网络服务器,经由所述服务器,可写入/更新存储器513。
[0067]在一个实施例中,用户支付装置510使用芯片和PIN小键盘来控制对存储器513中的授权数据的存取,其中需要预设的PIN号码(优选地,不同于支付卡的PIN号码)来使得能够存取存储器513,随后可呈现含持有e-MRTD的证件。
[0068]假如就支付来说期望或需要进一步级别的安全性和保险性,则来自检验用户支付装置510的起源或位置的