用于安全配置��、傳送和驗證支付數(shù)據(jù)的方法����、裝置和系統(tǒng)的制作方法
【專利說明】用于安全配置�����、傳送和驗證支付數(shù)據(jù)的方法�、裝置和系統(tǒng)
[0001 ] 本申請是申請日為2015年2月13日�、申請?zhí)枮?01580000178.9的發(fā)明專利申請(申請?zhí)枮镻CT/US2015/015855的PCT國際申請的中國國家階段)的分案申請�。
[0002]相關申請的交叉引用
[0003]本申請要求提交于2014年4月3日的美國臨時專利申請序列號第61/974696號的權益,該申請通過引用全部并入于此�。
技術領域
[0004]本公開涉及磁條數(shù)據(jù)存儲及其安全傳送。
【背景技術】
[0005]磁條的傳送主要是通過在磁條讀取器(MSR)中刷磁條卡進行��,以便進行支付�、識別身份(ID)和訪問控制功能。智能電話和平板電腦中移動錢包應用程序與現(xiàn)有的商家銷售點(POS)裝置或其它具有MSR的裝置交互作用有困難��。非接觸讀取器使得POS終端(例如����,通常使用IS0-14443標準)并非普遍接受非接觸或近場通訊(NFC)支付。替換上千萬的僅接受磁條卡的商家POS裝置(或門鎖)以與NFC電話或類似于條碼的其它傳送裝置交互作用既昂貴又費時費力�。
[0006]此外,金融支付卡包含卡號�,其被稱為主賬號或PAN,目的是識別進行支付的賬號�����??ㄟ€帶有到期日期,其指示卡到期的時間。大多數(shù)卡磁條數(shù)據(jù)中還帶有加密生成的卡校驗值(也稱為CVVl )�,其防止根據(jù)其PAN和到期日期信息制造有效卡。通常2-3年后替換卡�,因為磁條磨損且發(fā)卡機構不愿意卡無限期地有效。
[0007]今天����,PAN不僅用來識別賬號,還用來在無卡(CNP)交易(針對有卡(CP)交易�,在有卡交易中,在POS終端物理刷卡)中對付款進行驗證��,絕大多數(shù)是網(wǎng)上交易��,但是也包括電話訂單和郵寄訂單�。簡單地知道卡上的PAN����、到期日期和姓名就足以對CNP購買從賬號扣款。現(xiàn)有技術中�����,CVV-2是印刷在卡或簽名條上的3位或4位值(但不編碼在磁條中)以校驗顧客持有卡�。雖然大部分電子商務點都要求CVV-2進行交易,但是許多不要求。
[0008]PAN和到期日期很難保密:其被印刷在卡的正面且包含在卡的磁條數(shù)據(jù)或芯片數(shù)據(jù)中�����。在POS交易期間���,磁條或芯片由終端讀取�����,其數(shù)據(jù)(包括PAN���、到期日期、和CVV2)通過零售商的系統(tǒng)傳送至收單機構�����,然后傳送至發(fā)卡機構�。PAN(較少地,到期日期)被零售系統(tǒng)用于許多功能�����,不能減輕其重要性�。
[0009]磁條或芯片卡數(shù)據(jù)(在傳送中或存儲中)是數(shù)據(jù)盜竊的目標���。磁條數(shù)據(jù)是靜止的,易于截取和復制����,易于遭受多種攻擊。被盜數(shù)據(jù)(能輕易從中提取PAN和到期日期)可用于欺詐性的CNP交易����。可以通過以下而快速讀取物理卡:讀取卡中的磁條數(shù)據(jù)���,或將讀取裝置靠近零售POS終端以捕獲包括在卡中的PAN���、到期日期和姓名的磁條磁道數(shù)據(jù)?����?梢允褂猛蹈Q裝置來在零售地點從沒有防范的顧客的錢包和腰包中從非接觸卡拾取磁道數(shù)據(jù)�����。零售POS系統(tǒng)中的惡意軟件還可以被用來捕獲正被傳送給支付處理機構的卡數(shù)據(jù)���。這些盜取的數(shù)據(jù)可以在磁條和智能卡(例如���,Europay、萬事達卡�、VISA(EMV)卡)交易中包含PAN和到期日期,能用于CNP欺詐�����。此外����,被捕獲的磁條數(shù)據(jù)還包括CVVl,而被捕獲的在線卡數(shù)據(jù)可以包括CVV2XVV1和CVV2的致命弱點是其是靜態(tài)的:一旦被得知�,其可以用于欺詐交易。
【發(fā)明內容】
[0010]本公開是關于:涉及磁條存儲和傳送裝置(也被成為MST(磁條傳送)裝置)的裝置���、系統(tǒng)和方法�����,所述磁條存儲和傳送裝置與移動錢包應用程序和平臺結合使用來將磁條卡數(shù)據(jù)捕獲����、存儲和傳送給商家的傳統(tǒng)銷售點(POS)終端和其它具有磁條讀取器(MSR)的裝置或在線結賬系統(tǒng)(真實環(huán)境和虛擬環(huán)境中)。
[0011]本公開還涉及將靜態(tài)卡數(shù)據(jù)(例如����,CVVl和CVV2)轉換為動態(tài)密文的裝置、系統(tǒng)和方法���,所述密文僅能使用一次���,不能被欺詐者重放,使移動裝置將包括密文的支付信息回送給卡持有者用于驗證�����,不改變現(xiàn)有商家接收的基礎設施(經由POS的物理支付或經由在線結賬的遠程支付)��。該裝置�、系統(tǒng)和方法是用戶能將靜態(tài)卡數(shù)據(jù)自動轉換成動態(tài)一次性使用的卡數(shù)據(jù),所述動態(tài)卡數(shù)據(jù)能由支付網(wǎng)絡或處理機構代表成千上萬的發(fā)卡機構驗證�,不需要每個發(fā)卡機構改變或整合基礎設施。
[0012]在一方面�,可被稱作動態(tài)CVV(dCVV)的動態(tài)密文用于獲得卡支付�����。當卡被用于無卡(CNP)和有卡(CP)交易時,使用密鑰加主賬號(PAN)����、到期日期(EXP)、時間戳和計數(shù)器最新生成dCVV���。加密生成的dCVV不能在不知道卡數(shù)據(jù)和個人密鑰的情況下生成�����。此外����,dCVV僅短期有效���。這防止上述重放攻擊��,因為對之前監(jiān)測的交易的dCVV的再使用會導致驗證錯誤�。
[0013]另一方面���,發(fā)卡機構或替代服務提供者可以區(qū)分使用dCVV技術的CP交易����,因為使用的校驗算法對dCVV而言不同于普通磁條CP交易?�?梢酝ㄟ^將卡數(shù)據(jù)的EXP替換成等同于遙遠的未來日期(發(fā)卡機構或服務提供者認可)的數(shù)字來識別dCVV交易����。這使得支付交易中的EXP變得不重要,同時為發(fā)卡機構提供了識別卡是否處于dCVV模式的方便旗幟�。可以使用其它旗幟來指示卡處于dCVV模式中����,例如,用于指示dCVV模式的磁道數(shù)據(jù)中的任意域的旗幟�����。PAN還可以作為dCVV卡注冊在發(fā)卡機構或服務提供者的數(shù)據(jù)庫中����。
[0014]MST領域中的dCVV的概念自然還適用于CNP交易。在CNP交易中�,從移動錢包應用程序中獲得的動態(tài)生成的3位碼(或者,在美國運通卡的情形����,位碼)在請求時動態(tài)計算,被輸入結賬網(wǎng)站或應用����。還從移動錢包應用程序取得掩飾的EXP,使用遙遠未來的日期指示這是dCVV CNP交易����。以這種方式,最初的CVV-2和EXP在攻擊者監(jiān)測的交易中被隱藏���。而且�,截取特定的CNP交易不導致攻擊者在另一交易中使用該信息�����,因為CVV碼是在CNP交易中實時計算和改變��,并被蓋上時間戳使得其短時間后過期�����。
[0015]為將現(xiàn)有的靜態(tài)卡數(shù)據(jù)為移動用戶轉換成動態(tài)卡數(shù)據(jù)而不要求各發(fā)卡機構改變其配置基礎設施�����,所述裝置、系統(tǒng)和方法有效地允許卡持有者使用移動裝置將現(xiàn)有的磁條卡數(shù)據(jù)轉換成動態(tài)令牌化的卡數(shù)據(jù)而不要求發(fā)卡機構設立單獨的遠程移動配置系統(tǒng)�����。發(fā)卡機構����、發(fā)卡機構的處理機構或發(fā)卡機構的支付網(wǎng)絡可以支持配置和驗證服務器以對打包在MST交易或在線交易中的dCVV進行驗證,為發(fā)卡機構校驗動態(tài)支付數(shù)據(jù)是經過驗證的��,或校驗并返回最初磁道數(shù)據(jù)(在支付網(wǎng)絡的情形下)或最初CVV2給發(fā)卡機構或其處理機構�,使得支付網(wǎng)絡能代表發(fā)卡機構進行驗證服務(或者令牌化服務)。這能將從域中的靜態(tài)卡數(shù)據(jù)轉換至動態(tài)的令牌化的卡數(shù)據(jù)極大地加速���,以增加CP和CNP交易的安全性��。
【附圖說明】
[0016]裝置��、系統(tǒng)和方法的實施例示出在附圖中��,附圖意在是示例性的而非限制性的����,其中,相同的標號旨在指示相同的部件���,其中:
[0017]圖1是根據(jù)本公開的一方面的系統(tǒng)的總覽的功能圖�;
[0018]圖2是根據(jù)本公開的一方面的初始化MST的操作的方法的流程圖���;
[0019]圖3是根據(jù)本公開的一方面的基于用戶刷卡配置靜態(tài)卡的方法的流程圖;
[0020]圖4是根據(jù)本公開的一方面的配置來自發(fā)卡機構的靜態(tài)卡的方法的流程圖�;
[0021 ]圖5是根據(jù)本公開的一方面的動態(tài)配置卡的方法的流程圖;
[0022]圖6是根據(jù)本公開的一方面的配置卡的方法的流程圖�;
[0023]圖7是根據(jù)本公開的一方面的配置動態(tài)卡的方法的流程圖;
[0024]圖8是根據(jù)本公開的一方面的進行動態(tài)CVV(dCVV)的方法的流程圖���;
[0025]圖9是根據(jù)本公開的一方面的進行動態(tài)CVV的另一方法的流程圖����;
[0026]圖10是根據(jù)本公開的一方面的修改卡數(shù)據(jù)的過期日期的方法的流程圖����;
[0027]圖11是根據(jù)本公開的一方面的為電子商務交易進行dCVV的方法的流程圖;
[0028]圖12是根據(jù)本公開的一方面的MST的功能方塊圖����。
【具體實施方式】
[0029]在此公開裝置、系統(tǒng)和方法的詳細實施例,然而�,應理解,所公開的實施例僅是裝置��、系統(tǒng)和方法的示例�,所述裝置、系統(tǒng)和方法可以以不同的形式實施���。因而����,在此處公開的特定功能性細節(jié)不應解釋為限制性的���,而是僅僅作為權利要求的基礎以及用于教導本領域普通技術人員以不同形式實踐本公開的代表性基礎���。
[0030]總體上,本公開涉及利用磁條數(shù)據(jù)存儲和安全傳送裝置將安全加密的一次性使用支付數(shù)據(jù)輸送到已有的支付接收基礎設施上��。
[0031]參照圖1描述根據(jù)示例性實施例的安全卡配置和傳送所涉及的系統(tǒng)100的總覽����。總系統(tǒng)100包括MST 102���、移動通信裝置104�����、錢包服務器106����、配置(provis1ning)和驗證(authenticat1n)服務器 108、發(fā)卡機構(card issuer)服務器110����、收單機構(acquirer)服務器112��、銷售點(P0S)120�����、支付網(wǎng)絡服務器122�����、處理機構(processor)服務器124(例如����,發(fā)卡機構的第三方處理機構服務器)�����、和加密磁條讀取器(MSR) 126����,所述加密磁條讀取器126可以是MST 102的一部分(如圖12中所示出的)或者單獨與移動通信裝置104上的錢包應用程序一起工作���。MST 102與移動通信裝置104交互或者嵌入移動通信裝置104中�����,移動通信裝置104經由網(wǎng)絡114與錢包服務器106�����、配置和驗證服務器108���、發(fā)卡機構服務器110、和收單機構服務器112通信�����。錢包服務器106��、配置和驗證服務器108、發(fā)卡機構服務器110�、收單機構服務器112、支付網(wǎng)絡服務器122�、處理機構服務器124也可以經由網(wǎng)絡114彼此通信。
[0032]—方面�����,錢包服務器106可以包括一個或多個數(shù)據(jù)庫116和用戶賬號118���。一個或多個數(shù)據(jù)庫116可以存儲MST 102和用戶賬號118的關聯(lián)數(shù)據(jù)以及MST 102和/或錢包服務器106使用的密鑰����。MST 102可以向用戶賬號118注冊���,如以下所進一步詳細描述的。
[0033]應理解�,配置和驗證服務器108、發(fā)卡機構服務器110�、和收單機構服務器112也可以包括一個或多個服務器和其它部件(例如軟件和/或硬件)以允許執(zhí)行此處公開的方法。
[0034]如圖所示�,MST 102可以是加密狗(dongle),所述加密狗可以連接至或脫離移動通信裝置104 JST 102可以通過音頻端口和/或通過其它類型的通信接口與移動通信裝置104通信���,所述其它類型的通信接口包括但不限于USB端口���、30腳位或9腳位的蘋果接口�、藍牙接口�、近場通信(NFC)、和其它串行接口����。雖然MST 102被示出為加密狗,但MST可以是其它類型的通過無線端口(例如�,藍牙或NFC)與移動通信裝置104通信的外圍裝置;或者MST 102可以嵌入在移動通信裝置104的內部作為移動通信裝置104的一部分。
[0035]在一方面���,用戶可以通過在移動通信裝置104中下載和/或安裝錢包應用程序而在錢包服務器106中設立用戶賬號118�。錢包應用程序104可以是供用戶查看可用于進行無卡(CNP)或有卡(CP)交易的卡的清單的接口�。在一方面,用戶可以選擇或選取一張卡�,并使用MST 102以靜態(tài)或動