支付能力結(jié)合至計(jì)算機(jī)的安全元件的制作方法
【專(zhuān)利摘要】用于實(shí)現(xiàn)對(duì)于基于因特網(wǎng)的購(gòu)買(mǎi)向商家進(jìn)行支付信息的安全通信的方法��、安全元件、驗(yàn)證實(shí)體�����、和計(jì)算機(jī)程序產(chǎn)品��。在計(jì)算機(jī)的安全元件上安裝用戶(hù)真實(shí)支付信息的支付信息��,該支付信息可包括由驗(yàn)證實(shí)體所提供的便攜式消費(fèi)設(shè)備的偽PAN號(hào)��。該安全元件屏蔽于計(jì)算機(jī)的操作系統(tǒng)從而阻礙黑客攻擊���。用戶(hù)訪問(wèn)該安全元件進(jìn)行購(gòu)買(mǎi)���。作為響應(yīng),安全元件用偽賬號(hào)聯(lián)系驗(yàn)證實(shí)體����,且作為響應(yīng)獲得動(dòng)態(tài)支付信息,安全元件可使用該動(dòng)態(tài)安全信息來(lái)實(shí)現(xiàn)支付�����。該動(dòng)態(tài)安全信息包括不同于偽PAN的賬號(hào)�����,且其相對(duì)于用戶(hù)的真實(shí)支付信息具有至少一個(gè)差異���。
【專(zhuān)利說(shuō)明】支付能力結(jié)合至計(jì)算機(jī)的安全元件
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求2011 年 3 月 4 日提交的��、名為“Integration of Payment Capabilityinto Secure Elements of Computers (支付能力結(jié)合至計(jì)算機(jī)的安全元件)”的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)N0.61/449����,507的優(yōu)先權(quán)���,為所有目的�,該專(zhuān)利的內(nèi)容通過(guò)引用全部結(jié)合至此���。
【背景技術(shù)】
[0003]最近十年來(lái)��,在線購(gòu)買(mǎi)商品與服務(wù)顯著增長(zhǎng)�����。盡管現(xiàn)在是通過(guò)在用戶(hù)計(jì)算機(jī)和加密的商家網(wǎng)站之間的通信進(jìn)行這樣的購(gòu)買(mǎi)�����,但是在線交易期間用戶(hù)信用卡支付信息仍易于被盜�����。黑客偷盜信用卡支付信息的常用方法是在用戶(hù)不知道的情況下在用戶(hù)計(jì)算機(jī)上安裝惡意軟件程序�,其中該惡意軟件程序檢查用戶(hù)的擊鍵和瀏覽器內(nèi)容來(lái)檢測(cè)支付信息(如,信用卡號(hào)���、有效期����、卡驗(yàn)證值��,等)����。這被稱(chēng)為“中間人”攻擊。一旦檢測(cè)到支付信息���,惡意軟件程序?qū)?shù)據(jù)傳輸至黑客的遠(yuǎn)程服務(wù)器�����,在此處這些數(shù)據(jù)可被使用或售賣(mài)來(lái)進(jìn)行欺詐交易����。
[0004]本發(fā)明涉及對(duì)于在因特網(wǎng)上進(jìn)行的交易����,規(guī)避中間人攻擊并實(shí)現(xiàn)將支付信息安全通信至商家的途徑。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的一個(gè)示例性實(shí)施例涉及在計(jì)算機(jī)的安全元件內(nèi)安裝用戶(hù)專(zhuān)屬支付信息���,該用戶(hù)專(zhuān)屬支付信息具有至少賬號(hào)(個(gè)人賬號(hào)——PAN)����、以及如下中的一個(gè)或多個(gè):卡驗(yàn)證值�����、有效期�、和賬單郵編。示例性方法包括在計(jì)算機(jī)的安全元件處接收用戶(hù)專(zhuān)屬支付信息的賬號(hào)和如下至少一個(gè):有效期��、卡驗(yàn)證值���、或賬單郵編��;獲得該安全元件的標(biāo)識(shí)符�;將所接收到的賬號(hào)、所接收到的有效期��、卡驗(yàn)證值�、或賬單郵編中的至少一個(gè)、以及所獲得的該安全元件的標(biāo)識(shí)符�,發(fā)送至驗(yàn)證實(shí)體;作為響應(yīng)���,從該驗(yàn)證實(shí)體處接收偽賬號(hào)�����,所接收到的偽賬號(hào)與所接收到的用戶(hù)專(zhuān)屬支付信息的賬號(hào)不同��;且����,將所接收到的偽賬號(hào)存儲(chǔ)在安全元件的存儲(chǔ)器內(nèi)�。將用戶(hù)專(zhuān)屬支付信息唯一地分配給用戶(hù),且該用戶(hù)專(zhuān)屬支付信息可以是用戶(hù)便攜式消費(fèi)設(shè)備的支付信息(例如����,銀行分發(fā)的主信用卡賬號(hào))、或與主賬戶(hù)關(guān)聯(lián)且受限于特定商業(yè)通道和/或特定交易(諸如因特網(wǎng)交易)的子賬戶(hù)��、或者與主信用卡賬戶(hù)關(guān)聯(lián)且受限于與安全元件一起使用的代理賬號(hào)。用戶(hù)專(zhuān)屬支付信息的賬號(hào)和偽賬號(hào)中每一個(gè)都是可由處理信用卡和/或借記卡交易的卡支付處理網(wǎng)絡(luò)(諸如VisaNet?)所識(shí)別和處理的���。該支付處理網(wǎng)絡(luò)獨(dú)立于發(fā)行用戶(hù)專(zhuān)屬支付信息的銀行����、以及涉及用戶(hù)交易的商家�。還有����,每一個(gè)賬號(hào)包括至少十一位數(shù)字序列,優(yōu)選是至少13位數(shù)字��,且一般是15�、16、17��、18���、或19位數(shù)字的序列�?�?捎捎?jì)算機(jī)的安全元件制造商來(lái)分配安全元件的標(biāo)識(shí)符����,且該標(biāo)識(shí)符可被寫(xiě)入安全元件的非易失性存儲(chǔ)器內(nèi)�,或可由安裝在安全元件內(nèi)的支付應(yīng)用寫(xiě)入安全元件的非易失性存儲(chǔ)器內(nèi)����。
[0006]本發(fā)明的另一個(gè)示例性實(shí)施例涉及使用用戶(hù)計(jì)算機(jī)的安全元件內(nèi)的安全支付信息的方法。這樣的示例性方法包括:接收安全元件內(nèi)的支付應(yīng)用將由用戶(hù)激活的指示��;從計(jì)算機(jī)的安全元件�����,向驗(yàn)證實(shí)體發(fā)送存儲(chǔ)于安全元件的計(jì)算機(jī)可讀存儲(chǔ)器內(nèi)的偽賬號(hào)的表示��;且作為響應(yīng)����,從驗(yàn)證實(shí)體接收動(dòng)態(tài)的支付信息,所接收到的動(dòng)態(tài)支付信息具有與該偽賬號(hào)不同的賬號(hào)�。該動(dòng)態(tài)支付信息可由處理信用卡和/或借記卡交易的卡支付處理網(wǎng)絡(luò)(諸如VisaNet?)所識(shí)別和處理。動(dòng)態(tài)支付信息包括至少十一位數(shù)字的賬號(hào)����,優(yōu)選是至少13位數(shù)字,且一般是15、16����、17、18��、或19位數(shù)字��。
[0007]本發(fā)明的附加實(shí)施例涉及執(zhí)行上述方法計(jì)算機(jī)程序產(chǎn)品�����、以及具有存儲(chǔ)這些計(jì)算機(jī)程序產(chǎn)品的計(jì)算機(jī)可讀存儲(chǔ)器的安全元件�、以及執(zhí)行所存儲(chǔ)的計(jì)算機(jī)程序產(chǎn)品的處理器�����。例如��,一個(gè)這樣的實(shí)施例涉及實(shí)現(xiàn)在有形非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品����。該示例性產(chǎn)品包括:引導(dǎo)數(shù)據(jù)處理器接收用戶(hù)專(zhuān)屬支付信息的賬號(hào)和如下至少一項(xiàng):有效期、卡驗(yàn)證值�����、或賬單郵編的代碼;引導(dǎo)數(shù)據(jù)處理器獲得安全元件的標(biāo)識(shí)符的代碼�;引導(dǎo)數(shù)據(jù)處理器將所接收到的賬號(hào)、所接收到的有效期���、卡驗(yàn)證值�����、或賬單郵編中的至少一個(gè)���、以及所獲得的該安全元件的標(biāo)識(shí)符,發(fā)送至驗(yàn)證實(shí)體的代碼�;引導(dǎo)數(shù)據(jù)處理器,作為響應(yīng)����,從該驗(yàn)證實(shí)體處接收偽賬號(hào)的代碼,所接收到的偽賬號(hào)與所接收到的用戶(hù)專(zhuān)屬支付信息的賬號(hào)不同�;以及,引導(dǎo)數(shù)據(jù)處理器將所接收到的偽賬號(hào)存儲(chǔ)在安全元件的存儲(chǔ)器內(nèi)的代碼�。
[0008]本發(fā)明的另一個(gè)示例性實(shí)施例涉及向安全元件提供可由安全元件存儲(chǔ)的支付信息的方法。這樣的示例性方法包括:在服務(wù)器處�,接收來(lái)自計(jì)算機(jī)的安全元件的提供偽賬號(hào)的請(qǐng)求�����,該請(qǐng)求包括安全元件的標(biāo)識(shí)符����、和用戶(hù)專(zhuān)屬支付信息的賬號(hào)����、以及如下中至少一個(gè):有效期、卡驗(yàn)證值����、或賬戶(hù)郵編;應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試����;如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試���,則向該安全元件發(fā)送偽賬號(hào)����;并將該偽賬號(hào)與至少所接收到的賬號(hào)的指示一起存儲(chǔ)��。
[0009]本發(fā)明的另一個(gè)示例性實(shí)施例涉及向安全元件提供可由安全元件用于支付交易的動(dòng)態(tài)支付信息的方法。這樣的示例性方法包括:在服務(wù)器處�����,接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求����,該請(qǐng)求包括偽賬號(hào)和安全元件的標(biāo)識(shí)符;應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試��;如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試���,則向該安全元件發(fā)送動(dòng)態(tài)支付信息����。
[0010]本發(fā)明的附加實(shí)施例涉及執(zhí)行上述方法計(jì)算機(jī)程序產(chǎn)品�、以及具有存儲(chǔ)這些計(jì)算機(jī)程序產(chǎn)品的計(jì)算機(jī)可讀存儲(chǔ)器的驗(yàn)證實(shí)體、以及執(zhí)行所存儲(chǔ)的計(jì)算機(jī)程序產(chǎn)品的處理器���。例如���,一個(gè)這樣的示例性實(shí)施例涉及驗(yàn)證實(shí)體且包括:數(shù)據(jù)處理器;耦合至該處理器的聯(lián)網(wǎng)設(shè)施�����;耦合至該處理器的計(jì)算機(jī)可讀介質(zhì);以及實(shí)現(xiàn)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品����。計(jì)算機(jī)程序產(chǎn)品的示例性實(shí)施例包括:引導(dǎo)數(shù)據(jù)處理器接收來(lái)自計(jì)算機(jī)的安全元件的提供偽賬號(hào)的請(qǐng)求的代碼,該請(qǐng)求包括安全元件的標(biāo)識(shí)符���、和用戶(hù)專(zhuān)屬支付信息的賬號(hào)�、以及如下中至少一個(gè):有效期���、卡驗(yàn)證值����、或賬戶(hù)郵編�����;引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼���;引導(dǎo)數(shù)據(jù)處理器,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試則向該安全元件發(fā)送偽賬號(hào)的代碼�����;以及,引導(dǎo)數(shù)據(jù)處理器將該偽賬號(hào)與至少所接收到的賬號(hào)的指示一起存儲(chǔ)的代碼�����。該示例性計(jì)算機(jī)程序產(chǎn)品還可包括:引導(dǎo)數(shù)據(jù)處理器接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求的代碼�,該請(qǐng)求包括偽賬號(hào)和安全元件的標(biāo)識(shí)符;引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼����;引導(dǎo)數(shù)據(jù)處理器,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試則向該安全元件發(fā)送動(dòng)態(tài)支付信息的代碼����。
[0011]以下參考附圖在詳細(xì)描述中提供有關(guān)本發(fā)明的各實(shí)施例的進(jìn)一步細(xì)節(jié)?!緦?zhuān)利附圖】
【附圖說(shuō)明】
[0012]圖1示出根據(jù)本發(fā)明的與各方法、安全元件�、和驗(yàn)證實(shí)體有關(guān)的示例性動(dòng)作。
[0013]圖2示出了根據(jù)本發(fā)明的具有安全元件的計(jì)算機(jī)的示例性實(shí)現(xiàn)����。
[0014]圖3示出了根據(jù)本發(fā)明的安全元件的示例性實(shí)施例。
[0015]圖4示出了根據(jù)本發(fā)明的驗(yàn)證實(shí)體的示例性實(shí)施例����。
【具體實(shí)施方式】
[0016]本發(fā)明涉及對(duì)于在因特網(wǎng)上進(jìn)行的交易��,實(shí)現(xiàn)將支付信息安全通信至商家的途徑�。本發(fā)明的示例性實(shí)施例涉及將支付信息(如�,信用卡或借記卡支付信息)結(jié)合至特別設(shè)計(jì)的計(jì)算機(jī)的安全元件,且在高度改進(jìn)的安全度下通過(guò)商家網(wǎng)站來(lái)使用所結(jié)合的支付信息從商家購(gòu)買(mǎi)產(chǎn)品或服務(wù)���。下文更詳細(xì)地描述計(jì)算機(jī)的安全元件�。作為簡(jiǎn)要概述�,該安全元件提供與用戶(hù)之間的硬件級(jí)接口,該接口不能由計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)所控制或訪問(wèn)����,且因此免于可能被不注意地安裝在用戶(hù)計(jì)算機(jī)上的計(jì)算機(jī)病毒所侵入。用戶(hù)通過(guò)敲擊計(jì)算機(jī)或計(jì)算機(jī)鍵盤(pán)上的特定按鍵或按鍵序列�、或者用戶(hù)通過(guò)點(diǎn)擊在由特別的瀏覽器插件所提供的瀏覽器工具欄上設(shè)置的按鈕,可訪問(wèn)該安全元件�����。當(dāng)被激活時(shí)����,該安全元件可訪問(wèn)計(jì)算機(jī)的用戶(hù)接口(如,屏幕����、鍵盤(pán)、和鼠標(biāo))����,且可防止鍵盤(pán)擊鍵、鼠標(biāo)點(diǎn)擊�����、鼠標(biāo)移動(dòng)����、和屏幕光標(biāo)位置信息發(fā)送至運(yùn)行在計(jì)算機(jī)上的操作系統(tǒng)。安全元件還可�,直接或間接地通過(guò)操作系統(tǒng)來(lái)訪問(wèn)用戶(hù)計(jì)算機(jī)的聯(lián)網(wǎng)設(shè)施,從而與驗(yàn)證服務(wù)器安全地通信���。該驗(yàn)證服務(wù)器幫助用戶(hù)將支付信息傳送至購(gòu)買(mǎi)交易的商家網(wǎng)站��?���?捎砂l(fā)卡銀行或支付處理網(wǎng)絡(luò)(諸如VisaNetTM)來(lái)提供這個(gè)服務(wù)器。該安全元件可包括其自己的數(shù)據(jù)處理器和存儲(chǔ)器���,且還可具有將屏幕���、鍵盤(pán)、鼠標(biāo)與計(jì)算機(jī)的I/O控制器選擇性地連接和斷開(kāi)連接的開(kāi)關(guān)電路�。支付應(yīng)用被安裝在安全元件上,且由安全元件的處理器所執(zhí)行�。該支付應(yīng)用處理支付信息并與用戶(hù)和驗(yàn)證實(shí)體通信。
[0017]圖1示出可被用于在用戶(hù)1��、商家網(wǎng)站20�、由用戶(hù)I用來(lái)從網(wǎng)站20進(jìn)行購(gòu)買(mǎi)的計(jì)算機(jī)10、以及驗(yàn)證實(shí)體80之間實(shí)現(xiàn)支付交互的示例性動(dòng)作A1-A27���。在動(dòng)作Al中���,用戶(hù)I通過(guò)按下瀏覽器窗口上的特定鍵(其可被設(shè)置在瀏覽器插件所提供的工具欄內(nèi))、或者通過(guò)按下計(jì)算機(jī)鍵盤(pán)上的特定鍵或常規(guī)鍵的組合��,來(lái)激活計(jì)算機(jī)10的安全元件�。(使用特定鍵對(duì)于膝上型計(jì)算機(jī)、PDA、和智能手機(jī)實(shí)現(xiàn)可以是有利的�。)作為響應(yīng),在動(dòng)作A2中�,安全元件斷開(kāi)計(jì)算機(jī)用戶(hù)接口與計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)之間的連接�����,并在計(jì)算機(jī)屏幕上呈現(xiàn)對(duì)話框來(lái)要求用戶(hù)輸入口令����。可通過(guò)使用計(jì)算機(jī)鍵盤(pán)�����、或用戶(hù)通過(guò)點(diǎn)擊由安全元件顯示在計(jì)算機(jī)屏幕上的鍵盤(pán)圖像或0-9數(shù)字鍵盤(pán)圖像�,來(lái)輸入口令。在動(dòng)作A3�����,用戶(hù)I輸入口令����,這允許對(duì)于安全元件的完全訪問(wèn)。在完全訪問(wèn)狀態(tài),用戶(hù)I可對(duì)之前已經(jīng)被安裝在安全元件存儲(chǔ)器內(nèi)的上述安全應(yīng)用進(jìn)行訪問(wèn)���。一旦接收到正確口令���,支付應(yīng)用可自動(dòng)啟動(dòng),或者安全元件可向用戶(hù)呈現(xiàn)安全的“桌面”屏幕����,這個(gè)安全屏幕具有用戶(hù)I可點(diǎn)擊來(lái)啟動(dòng)支付應(yīng)用的圖標(biāo)。安全“桌面”屏幕可小于常規(guī)桌面屏幕�����,且可覆蓋在常規(guī)桌面的一部分上�����,以使用戶(hù)仍可看到常規(guī)桌面的部分���。一旦激活����,支付應(yīng)用可呈現(xiàn)其自己的對(duì)話框序列�,如同從常規(guī)桌面運(yùn)行的常規(guī)應(yīng)用����。支付應(yīng)用能使用戶(hù)I登記用戶(hù)專(zhuān)屬支付信息的實(shí)例(如��,數(shù)據(jù))����,諸如信用卡或借記卡信息�,支付應(yīng)用和驗(yàn)證實(shí)體80使用該信息進(jìn)行與商家網(wǎng)站(諸如商家網(wǎng)站20)進(jìn)行將來(lái)的交易。在動(dòng)作A4�����,用戶(hù)I指令支付應(yīng)用來(lái)登記用戶(hù)專(zhuān)屬支付信息的實(shí)例�����。在動(dòng)作A4��,用戶(hù)I提供用戶(hù)專(zhuān)屬支付信息的實(shí)例的如下字段:PAN (個(gè)人賬號(hào))���、卡持有者姓名��、卡有效期(如果適用的話)����、卡驗(yàn)證值(CVV,如果適用的話)����、以及卡持有者賬單地址和/或賬單郵編。將用戶(hù)專(zhuān)屬支付信息唯一地分配給用戶(hù)1�,且該用戶(hù)專(zhuān)屬支付信息可以是用戶(hù)的便攜式消費(fèi)設(shè)備5的支付信息(例如,銀行分發(fā)的主信用卡賬號(hào))�、或與主賬戶(hù)關(guān)聯(lián)且受限于特定商業(yè)通道和/或特定交易(諸如因特網(wǎng)購(gòu)買(mǎi))的子賬戶(hù)、或者與主信用卡賬戶(hù)關(guān)聯(lián)且受限于與安全元件一起使用的代理賬號(hào)�����。在動(dòng)作A5�����,支付應(yīng)用對(duì)用戶(hù)I提供的支付信息加密����、訪問(wèn)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備來(lái)接觸驗(yàn)證實(shí)體80、并安全地將支付信息和唯一地標(biāo)識(shí)安全元件的標(biāo)識(shí)符通信至實(shí)體80���?����?捎捎?jì)算機(jī)的安全元件制造商來(lái)分配安全元件的標(biāo)識(shí)符����,且該標(biāo)識(shí)符可被寫(xiě)入安全元件的非易失性存儲(chǔ)器內(nèi),或可由支付應(yīng)用寫(xiě)入安全元件的非易失性存儲(chǔ)器內(nèi)�。安全元件的唯一標(biāo)識(shí)符不同于計(jì)算機(jī)制造商編碼在計(jì)算機(jī)10的CPU、存儲(chǔ)器�����、和固件內(nèi)的每一個(gè)系列號(hào)���,且優(yōu)選地?zé)o法通過(guò)使用單次數(shù)學(xué)運(yùn)算就從中導(dǎo)出這個(gè)唯一標(biāo)識(shí)符。因此���,操作系統(tǒng)無(wú)法訪問(wèn)該安全元件的標(biāo)識(shí)符����。
[0018]實(shí)體80在動(dòng)作A6中驗(yàn)證所接收到的用戶(hù)專(zhuān)屬支付信息的實(shí)例���,并在動(dòng)作A7中將偽賬號(hào)(偽PAN)發(fā)送回在安全元件上運(yùn)行的支付應(yīng)用����。偽賬號(hào)(偽PAN)與由用戶(hù)I提供至實(shí)體的真實(shí)賬號(hào)(PAN)不同,且優(yōu)選地?zé)o法通過(guò)使用單次數(shù)學(xué)運(yùn)算就從中導(dǎo)出該偽賬號(hào)��。此夕卜�����,偽PAN優(yōu)選地具有可由支付處理網(wǎng)絡(luò)(諸如下述網(wǎng)絡(luò)70)所處理的PAN的形式��,這是至少11位數(shù)字串(序列)�����、優(yōu)選地是至少13位數(shù)字串(序列)�����、且一般是15���、16�����、17�����、18����、或19位數(shù)字的序列,且優(yōu)選地不大于20位數(shù)���。作為動(dòng)作A6的一部分���,實(shí)體80創(chuàng)建計(jì)算機(jī)記錄,存儲(chǔ)并關(guān)聯(lián)如下項(xiàng):用戶(hù)I提供的用戶(hù)專(zhuān)屬支付信息����、偽賬號(hào)(偽PAN)�����、和安全元件的唯一標(biāo)識(shí)符����。在動(dòng)作AS中,支付應(yīng)用向用戶(hù)I提供已經(jīng)登記了支付信息的指示�,并提供圖標(biāo)或其他表示��,用戶(hù)可在以后點(diǎn)擊或選擇該圖標(biāo)或其他表示來(lái)向商家網(wǎng)站20發(fā)送支付信息�。這個(gè)圖標(biāo)或表示可包括分發(fā)用戶(hù)專(zhuān)屬支付信息的銀行名稱(chēng)加上用戶(hù)專(zhuān)屬支付信息的真實(shí)PAN的最后3到5位數(shù)���。同樣��,支付應(yīng)用可提供允許用戶(hù)I創(chuàng)建所登記的支付信息的名稱(chēng)的輸入對(duì)話框���。在動(dòng)作9中,用戶(hù)I點(diǎn)擊支付應(yīng)用中的圖標(biāo)或表示來(lái)關(guān)閉應(yīng)用��,并進(jìn)一步點(diǎn)擊另一個(gè)圖標(biāo)或表示來(lái)退出安全元件���,這個(gè)動(dòng)作恢復(fù)了操作系統(tǒng)對(duì)計(jì)算機(jī)用戶(hù)接口的訪問(wèn)�。為了保護(hù)用戶(hù)真實(shí)支付信息的安全性���,諸如來(lái)自安全元件40的反向工程���,在安全元件上運(yùn)行的支付應(yīng)用不永久性地存儲(chǔ)由用戶(hù)向其提供的用戶(hù)專(zhuān)屬支付信息的PAN、CVV��、和有效期。而是����,支付應(yīng)用可將這個(gè)信息轉(zhuǎn)送至驗(yàn)證實(shí)體80,而不進(jìn)行信息的任何本地存儲(chǔ)����。
[0019]在以后的時(shí)間,用戶(hù)I在商家網(wǎng)站20購(gòu)物����,找到一個(gè)或多個(gè)商品或服務(wù)要購(gòu)買(mǎi),并導(dǎo)航至網(wǎng)站的付款頁(yè)來(lái)支付交易���。在圖中��,在AlO處示出這些動(dòng)作�����。在付款頁(yè),如上所述�����,用戶(hù)I在動(dòng)作All通過(guò)按下瀏覽器上的特定鍵(其可被設(shè)置在瀏覽器插件所提供的工具欄內(nèi))����、或者通過(guò)按下計(jì)算機(jī)鍵盤(pán)上的特定鍵或組合常規(guī)鍵��,來(lái)激活安全元件�����。在動(dòng)作A12,如上所述�����,安全元件顯示安全屏幕并請(qǐng)求用戶(hù)口令����。在動(dòng)作A13�����,用戶(hù)I輸入口令���,當(dāng)輸入正確時(shí)�,這允許對(duì)安全元件的完全訪問(wèn)�。一旦確認(rèn)口令正確,安全元件進(jìn)行動(dòng)作A14來(lái)自動(dòng)地啟動(dòng)安全應(yīng)用或者呈現(xiàn)安全桌面屏幕來(lái)使用戶(hù)I能啟動(dòng)支付應(yīng)用。一旦被啟動(dòng)�,如果用戶(hù)以前已經(jīng)用該支付應(yīng)用登記了用戶(hù)專(zhuān)屬支付信息的數(shù)個(gè)實(shí)例(如,多個(gè)便攜式消費(fèi)設(shè)備)��,則該支付應(yīng)用可向用戶(hù)I呈現(xiàn)具有這些實(shí)例中每一個(gè)的圖標(biāo)/表示的對(duì)話框��,使用戶(hù)能夠選擇其一(如�,多個(gè)便攜式消費(fèi)設(shè)備或多個(gè)卡之一)來(lái)用于支付。如果僅登記了用戶(hù)專(zhuān)屬支付信息的一個(gè)實(shí)例�����,支付應(yīng)用可呈現(xiàn)對(duì)話框來(lái)確認(rèn)使用該實(shí)例(且如果有要求�,允許登記并使用另一個(gè)實(shí)例或便攜式消費(fèi)設(shè)備),或該支付應(yīng)用可被配置為繼續(xù)使用該唯一登記的實(shí)例(如��,便攜式消費(fèi)設(shè)備)而不需要來(lái)自用戶(hù)的確認(rèn)��。在圖中����,在A15處示出這些交互。一旦支付應(yīng)用已經(jīng)選擇了便攜式消費(fèi)設(shè)備來(lái)用于支付��,該支付應(yīng)用基于偽PAN和其他信息來(lái)生成密碼��,并通過(guò)用戶(hù)計(jì)算機(jī)10的聯(lián)網(wǎng)設(shè)施將該密碼發(fā)送至驗(yàn)證實(shí)體80��,如圖中動(dòng)作A16所示��。在動(dòng)作A16中發(fā)送的密碼也可具有唯一地標(biāo)識(shí)安全元件的上述標(biāo)識(shí)符���。實(shí)體80可使用這個(gè)標(biāo)識(shí)符來(lái)確認(rèn)它正在與受信任的實(shí)體通信���。作為又一個(gè)安全特征,動(dòng)作A11-A14之一可包括獲得商家20的唯一標(biāo)識(shí)符��,且動(dòng)作16可將該商家標(biāo)識(shí)符包括在密碼中���、或?qū)⑵渑c密碼一起傳輸����。然后實(shí)體80可使用該商家標(biāo)識(shí)符來(lái)將支付信息直接通信給商家��、或指令支付處理網(wǎng)絡(luò)(下述)來(lái)僅處理與由該標(biāo)識(shí)符所指示的商家之間的交易�。可從活動(dòng)的網(wǎng)絡(luò)瀏覽器處獲得商家標(biāo)識(shí)符�,諸如商家付款頁(yè)的URL或付款頁(yè)內(nèi)容中的數(shù)據(jù)字段,且可在安全元件的安全環(huán)境中向用戶(hù)顯示該商家標(biāo)識(shí)符來(lái)確認(rèn)該商家的身份�。
[0020]驗(yàn)證實(shí)體80確定密碼是否有效�����,如動(dòng)作A17所示����,且如果有效�����,它生成返回支付信息并將該返回信息與用戶(hù)賬戶(hù)關(guān)聯(lián)�����。驗(yàn)證過(guò)程包括基于所接收的偽PAN的值來(lái)訪問(wèn)用戶(hù)的用戶(hù)專(zhuān)屬支付信息(如�����,用戶(hù)的便攜式消費(fèi)設(shè)備)的先前存儲(chǔ)記錄���,且可包括將所接收到的安全元件標(biāo)識(shí)符和所訪問(wèn)記錄中先前存儲(chǔ)的安全元件標(biāo)識(shí)符進(jìn)行比較。驗(yàn)證過(guò)程還可包括檢查與偽PAN有關(guān)的欺詐活動(dòng)數(shù)據(jù)庫(kù)以及用戶(hù)的相應(yīng)真實(shí)賬號(hào)���、和/或安全元件的身份�。返回支付信息可包括動(dòng)態(tài)PAN號(hào)(dPAN)加上動(dòng)態(tài)卡驗(yàn)證值(dCVV2)、或真實(shí)PAN號(hào)加上dCVV2值���、或dPAN或真實(shí)PAN加上動(dòng)態(tài)有效期,還有任選的dCVV2值���。動(dòng)態(tài)PAN不同于偽PAN和用戶(hù)的用戶(hù)專(zhuān)屬支付信息(如��,便攜式消費(fèi)設(shè)備5的支付信息)的相應(yīng)真實(shí)PAN����。dPAN�����、dCVV2��、和動(dòng)態(tài)有效期被稱(chēng)為“動(dòng)態(tài)的”�����,是因?yàn)樗鼈兊闹惦S時(shí)間變化���。每一個(gè)在預(yù)定時(shí)段上可具有相同值����,或可隨著對(duì)驗(yàn)證實(shí)體80的每一次請(qǐng)求而變化。返回支付信息可被稱(chēng)為動(dòng)態(tài)支付信息��,因?yàn)槠鋽?shù)據(jù)字段的至少一個(gè)具有隨時(shí)間變化的值�����。使用動(dòng)態(tài)dPAN目前相對(duì)于使用真實(shí)PAN是優(yōu)選的����。在動(dòng)作A18中,驗(yàn)證實(shí)體80向在計(jì)算機(jī)10的安全元件上運(yùn)行的支付應(yīng)用發(fā)送該返回(動(dòng)態(tài))支付信息����。動(dòng)作A18還可包括發(fā)送運(yùn)輸信息。先前動(dòng)作A17優(yōu)選地包括將返回支付信息與用戶(hù)的用戶(hù)專(zhuān)屬支付信息(如���,真實(shí)賬戶(hù)信息)的指示一起存儲(chǔ)在實(shí)體80中���,且任選地與商家標(biāo)識(shí)符的指示一起存儲(chǔ)。如下更詳細(xì)描述地�,這將幫助通過(guò)卡支付系統(tǒng)進(jìn)行交易處理。
[0021]在這一點(diǎn)����,可以數(shù)種不同方式完成與商家20的交易的支付���。作為第一種方式,支付應(yīng)用可使得所返回的動(dòng)態(tài)支付信息顯示在操作系統(tǒng)的瀏覽器窗口或另一類(lèi)型的窗口中�,從而用戶(hù)手動(dòng)地或通過(guò)操作系統(tǒng)的剪切-粘貼工具可將該動(dòng)態(tài)支付信息復(fù)制到商家的付款頁(yè)內(nèi)。為此���,支付應(yīng)用可將動(dòng)態(tài)支付信息傳送至在計(jì)算機(jī)操作系統(tǒng)下運(yùn)行的配套應(yīng)用,且該配套應(yīng)用可向用戶(hù)顯示該動(dòng)態(tài)支付信息���。作為第二種方式�,支付應(yīng)用可將動(dòng)態(tài)支付信息傳送至在操作系統(tǒng)下運(yùn)行的配套應(yīng)用��,且該配套應(yīng)用可在計(jì)算機(jī)10上定位商家的付款頁(yè)并將該動(dòng)態(tài)支付信息插入(或填入)付款頁(yè)的字段內(nèi)���。不管哪一種情況��,用戶(hù)I可退出安全元件接口并返回操作系統(tǒng)提供的接口�,且然后向商家20提交具有被填入的支付信息的付款頁(yè)用于處理���。在圖中�,該動(dòng)作由動(dòng)作A19所示出。然后商家網(wǎng)站20可向收單銀行50發(fā)送所接收到的動(dòng)態(tài)支付信息來(lái)處理該交易���。作為第三種方式�,驗(yàn)證實(shí)體80可直接向商家站點(diǎn)20發(fā)送動(dòng)態(tài)支付信息�����,如圖中動(dòng)作A18-A所示��,還有關(guān)于用戶(hù)I和/或與商家的用戶(hù)瀏覽器會(huì)話的信息����,這些信息是先前已經(jīng)在動(dòng)作A11-A14中的一個(gè)或多個(gè)中收集并在動(dòng)作A16中發(fā)送至實(shí)體80的信息。商家網(wǎng)站20可使用這個(gè)附加信息來(lái)將所接收到的動(dòng)態(tài)支付信息與用戶(hù)瀏覽器會(huì)話相關(guān)��,且可將付款頁(yè)以及已經(jīng)接收到PAN��、CVV����、和有效期數(shù)據(jù)(諸如在這些字段中顯示星號(hào))的指示再次發(fā)送至計(jì)算機(jī)10。作為另一個(gè)方法�����,實(shí)體80可向商家80提供用戶(hù)的姓名和用戶(hù)真實(shí)PAN的一部分,且商家80可判定用戶(hù)先前是否已經(jīng)為該商家設(shè)置了賬戶(hù)(當(dāng)設(shè)置賬戶(hù)時(shí),用戶(hù)已經(jīng)提供了真實(shí)PAN的一部分����,且商家20已經(jīng)存儲(chǔ)了這一部分)。如果是這樣�����、且如果用戶(hù)I在導(dǎo)航至付款頁(yè)前已經(jīng)登入她的賬戶(hù)���,則商家20可易于從所有的活動(dòng)購(gòu)買(mǎi)會(huì)話中標(biāo)識(shí)出該用戶(hù)的購(gòu)買(mǎi)會(huì)話,且可將來(lái)自實(shí)體80的支付信息與正確的購(gòu)買(mǎi)會(huì)話和正確的付款頁(yè)進(jìn)行相關(guān)�����。
[0022]一旦商家20接收到動(dòng)態(tài)支付信息��,通過(guò)常規(guī)信用卡/借記卡處理通道����,可完成購(gòu)買(mǎi)交易。在動(dòng)作A20中�����,商家20向其收單銀行50發(fā)送交易信息,包括用戶(hù)的動(dòng)態(tài)支付信息���,該收單銀行50記錄該信息(用于以后的結(jié)算目的)��,并將動(dòng)作A21中的交易信息轉(zhuǎn)送至支付處理網(wǎng)絡(luò)70���,作為一個(gè)示例,該支付處理網(wǎng)絡(luò)可以是VisaNet?����。如果支付處理網(wǎng)絡(luò)70將交易信息中提供的PAN識(shí)別為動(dòng)態(tài)PAN,它可在動(dòng)作A22中聯(lián)系驗(yàn)證實(shí)體80來(lái)要求真實(shí)的支付信息��。在動(dòng)作A23中�����,驗(yàn)證實(shí)體80可將從網(wǎng)絡(luò)70接收的動(dòng)態(tài)PAN與它的記錄對(duì)照檢查��,并向網(wǎng)絡(luò)70提供對(duì)應(yīng)的真實(shí)支付信息���。作為另一個(gè)方法��,如果動(dòng)態(tài)支付信息是在動(dòng)作A17中生成的�,則驗(yàn)證實(shí)體80可將用戶(hù)的動(dòng)態(tài)支付信息以及用戶(hù)的真實(shí)支付信息一起轉(zhuǎn)送,藉此能省略動(dòng)作A22和A23�����。然后�,網(wǎng)絡(luò)70可將它接收到的每一個(gè)交易與它已經(jīng)從實(shí)體80接收到的信息集對(duì)照檢查來(lái)找出動(dòng)態(tài)支付信息集的匹配,且如果找到匹配則用真實(shí)支付信息替換所接收到的動(dòng)態(tài)支付信息���?����?捎上嗤姆?wù)提供者來(lái)?yè)碛胁⒉僮骶W(wǎng)絡(luò)70和實(shí)體80��,且網(wǎng)絡(luò)70和實(shí)體80每一個(gè)可使得它們的消息通過(guò)(funneled through)(如,傳輸通過(guò))網(wǎng)關(guān)服務(wù)器���。授權(quán)碼和拒絕碼的每一個(gè)具有與上述PAN的每一個(gè)不同的格式��。授權(quán)/拒絕碼在長(zhǎng)度上小于13個(gè)字符���,且一般在長(zhǎng)度上是5到9個(gè)字符���,且可包括字母字符以及數(shù)字�。
[0023]一旦支付處理網(wǎng)絡(luò)70具有真實(shí)支付信息�����,其可接觸用戶(hù)I的發(fā)卡銀行60來(lái)尋求批準(zhǔn)交易�,如圖中動(dòng)作A24所示。在一些情況下��,發(fā)卡銀行60可能先前已經(jīng)向網(wǎng)絡(luò)70給出一組規(guī)范�����,網(wǎng)絡(luò)70可使用這組規(guī)范來(lái)自己批準(zhǔn)交易而不需要為每一筆交易都從發(fā)卡銀行尋求批準(zhǔn)�。如果這樣的話,作為動(dòng)作A24的一部分����,網(wǎng)絡(luò)70可使用之前提供的規(guī)范來(lái)自己批準(zhǔn)或不批準(zhǔn)該交易。在動(dòng)作A25中����,支付網(wǎng)絡(luò)70向收單銀行60發(fā)送交易的指示、以及授權(quán)碼(如果交易被批準(zhǔn))或拒絕碼(如果交易未被批準(zhǔn))�。在動(dòng)作A26中���,收單銀行50基于由網(wǎng)絡(luò)70發(fā)送的交易指示來(lái)找到交易的記錄、在所找打的記錄中存儲(chǔ)該授權(quán)碼或拒絕碼�、并向商家20轉(zhuǎn)送所接收到的碼、還有該交易的指示�。一旦接收到授權(quán)碼或拒絕碼,在動(dòng)作A27中�����,商家網(wǎng)站20可向用戶(hù)I發(fā)送有關(guān)交易被批準(zhǔn)還是拒絕的指示�。
[0024]計(jì)算機(jī)10和商家網(wǎng)站20可在公共通信網(wǎng)絡(luò)(可包括因特網(wǎng))上彼此通信。同樣����,計(jì)算機(jī)10和驗(yàn)證實(shí)體80可在公共通信網(wǎng)絡(luò)(可包括因特網(wǎng))上彼此通信。實(shí)體20���、50�、60�、70���、和80可在一個(gè)或多個(gè)公共或?qū)S猛ㄐ啪W(wǎng)絡(luò)(可包括因特網(wǎng))的組合上彼此通信���。特別在作為公共網(wǎng)絡(luò)的區(qū)段上���,在這些組件之間可建立虛擬專(zhuān)用網(wǎng)絡(luò)?�?梢话愕乇硎就ㄐ啪W(wǎng)絡(luò)的上述可能組合的每一個(gè)�����,且在附圖中用參考標(biāo)記31表示�。
[0025]使用動(dòng)態(tài)支付信息的優(yōu)勢(shì)在于如果黑客能接收并解密從安全元件40發(fā)送至驗(yàn)證實(shí)體80的對(duì)于動(dòng)態(tài)支付信息的請(qǐng)求消息,則真實(shí)支付信息(如��,上述用戶(hù)專(zhuān)屬支付信息)沒(méi)有被泄漏�。即使黑客想要在交易中使用該動(dòng)態(tài)支付信息,這允許用戶(hù)I在其他商用通道(諸如在商店內(nèi)購(gòu)物)中繼續(xù)使用她的用戶(hù)專(zhuān)屬支付信息(如��,便攜式消費(fèi)設(shè)備5)�����。通過(guò)在動(dòng)態(tài)支付信息中使用dPAN而不是真實(shí)PAN�����,提供了增強(qiáng)的保護(hù)。在請(qǐng)求獲得動(dòng)態(tài)支付信息的請(qǐng)求消息中使用偽PAN���,還具有保護(hù)真實(shí)PAN的上述優(yōu)勢(shì)��。作為使用偽PAN的附加優(yōu)勢(shì)���,支付處理網(wǎng)絡(luò)70可被配置為無(wú)論何時(shí)想要使用偽PAN通過(guò)網(wǎng)絡(luò)70處理交易時(shí),該網(wǎng)絡(luò)向驗(yàn)證實(shí)體80發(fā)送警告消息��,且實(shí)體80可將該用戶(hù)的賬戶(hù)標(biāo)記為潛在欺詐���,則實(shí)體80的操作人員可向用戶(hù)發(fā)送更新的支付應(yīng)用程序來(lái)安裝在安全元件40上�,該更新的支付應(yīng)用程序具有新的加密密鑰��、以及任選的安全元件40的新的唯一標(biāo)識(shí)符���。以此方式�,偽PAN具有可由支付處理網(wǎng)絡(luò)70所處理的PAN形式���,偽PAN進(jìn)一步提供了檢測(cè)安全元件40和驗(yàn)證實(shí)體80之間的通信消息的侵入的優(yōu)勢(shì)��。為了進(jìn)一步幫助該檢測(cè)����,安全元件40可在其發(fā)送至實(shí)體80的請(qǐng)求信息中包括假有效期和假CVV值以及偽PAN��。如上所示��,用戶(hù)專(zhuān)屬支付信息的賬號(hào)�����、和偽PAN��、以及動(dòng)態(tài)PAN每一個(gè)都是可由處理信用卡和/或借記卡交易的卡支付處理網(wǎng)絡(luò)70 (諸如VisaNet?)所識(shí)別和處理的����。(該支付處理網(wǎng)絡(luò)70獨(dú)立于分發(fā)用戶(hù)專(zhuān)屬支付信息的銀行、以及涉及用戶(hù)交易的商家�����。)而且��,以上賬號(hào)(PAN)的每一個(gè)包括至少十一位數(shù)字序列�����,優(yōu)選是13位數(shù)字,且一般是15�、16、17��、18�����、或19位數(shù)字的序列����。這些賬號(hào)的這些特征能使上述請(qǐng)求建立并接收偽PAN、接收動(dòng)態(tài)PAN����、并使用動(dòng)態(tài)PAN,對(duì)于所有這些��,由現(xiàn)有和傳統(tǒng)卡支付網(wǎng)絡(luò)所處理�,而不需要大幅修改現(xiàn)有的支付處理網(wǎng)絡(luò)。
[0026]這些已經(jīng)提供了整體系統(tǒng)與方法的描述�,現(xiàn)在提供具體組件的描述。用戶(hù)計(jì)算機(jī)10可包括臺(tái)式計(jì)算機(jī)�����、膝上型計(jì)算機(jī)、智能電話����、或具有聯(lián)網(wǎng)設(shè)施的任何便攜式電子設(shè)備�。參看圖2,計(jì)算機(jī)10的示例性實(shí)現(xiàn)具有一個(gè)或多個(gè)處理器11���、耦合至處理器(多個(gè))11的有形非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)12 (存儲(chǔ)引導(dǎo)處理器11的指令代碼(軟件)以及可由處理器(多個(gè))11使用的數(shù)據(jù))����、使得(多個(gè))處理器11與用戶(hù)接口 13交互的I/O控制器15�、以及網(wǎng)絡(luò)設(shè)備14。用戶(hù)接口 13包括一個(gè)或多個(gè)視頻輸出設(shè)備(例如顯示器�、屏幕)和一個(gè)或多個(gè)輸入設(shè)備(例如鍵盤(pán)、鼠標(biāo)����、跟蹤球等等)以供用戶(hù)I從計(jì)算機(jī)10接收信息并且將輸入提供給計(jì)算機(jī)10。聯(lián)網(wǎng)設(shè)施14可以包括如下的軟件和硬件:所述軟件和硬件使得運(yùn)行在計(jì)算機(jī)10上的進(jìn)程能夠與通信網(wǎng)絡(luò)通信以向耦合到該通信網(wǎng)絡(luò)的一個(gè)或多個(gè)實(shí)體發(fā)送和接收消息����、數(shù)據(jù)等等。在常規(guī)計(jì)算機(jī)中具有上述組件。作為非常規(guī)特征����,圖2中所示的計(jì)算機(jī)10的示例性實(shí)現(xiàn)還包括以上參照?qǐng)D1所述類(lèi)型的安全元件40。安全元件40具有其自身的處理器和存儲(chǔ)器���,如下文所述����,或以防止操作系統(tǒng)控制安全元件的處理器或訪問(wèn)安全元件存儲(chǔ)器的安全方式來(lái)復(fù)用(多個(gè))處理器11和計(jì)算機(jī)可讀介質(zhì)12�。上述支付應(yīng)用被加載至安全元件40的存儲(chǔ)器內(nèi),并由安全元件40的處理器執(zhí)行�����。I/O控制器15和用戶(hù)接口 13之間流動(dòng)的數(shù)據(jù)通過(guò)安全元件40����,從而安全元件40可經(jīng)由計(jì)算機(jī)屏幕向用戶(hù)提供可視信息,且可從用戶(hù)接口 13接收用戶(hù)輸出并當(dāng)安全元件40與用戶(hù)有效交互時(shí)防止由I/O控制器15接收該輸入���。安全元件40可與計(jì)算機(jī)10的(多個(gè))處理器11 一體地組裝����,諸如組裝在同一個(gè)半導(dǎo)體管芯上或組裝在同一個(gè)半導(dǎo)體封裝內(nèi),從而處理器11必須被損壞或毀壞從而獲得安全元件40內(nèi)存儲(chǔ)的數(shù)據(jù)和加密密鑰�����。
[0027]計(jì)算機(jī)10的計(jì)算機(jī)可讀介質(zhì)12可以包括半導(dǎo)體存儲(chǔ)器和諸如一個(gè)或多個(gè)盤(pán)驅(qū)動(dòng)器和/或非易失性存儲(chǔ)器之類(lèi)的非易失性存儲(chǔ)的組合���。計(jì)算機(jī)可讀介質(zhì)12存儲(chǔ)計(jì)算機(jī)10的操作系統(tǒng)�,其使得進(jìn)程和應(yīng)用能夠被處理器11運(yùn)行��。該操作系統(tǒng)向這些進(jìn)程和應(yīng)用提供服務(wù)����,并且使得這些進(jìn)程和應(yīng)用能夠訪問(wèn)用戶(hù)接口 13的組件���、計(jì)算機(jī)可讀介質(zhì)12的部分����、聯(lián)網(wǎng)設(shè)施14�����、外圍接口 16和計(jì)算機(jī)10的其他組件���。該操作系統(tǒng)可以是復(fù)雜和全特征的��,t匕如在臺(tái)式計(jì)算機(jī)上找到的�����,或者是簡(jiǎn)化的��,比如在手機(jī)��、PDA和許多其他類(lèi)型的便攜式電子設(shè)備上找到的����。
[0028]元件40的支付應(yīng)用的配套應(yīng)用被加載到計(jì)算機(jī)可讀介質(zhì)12,且由處理器(多個(gè))11所執(zhí)行��?�?膳c安全元件40的處理器共享對(duì)于計(jì)算機(jī)可讀介質(zhì)12的小部分的訪問(wèn)���。使用介質(zhì)12的被共享的部分�����,安全元件40上運(yùn)行的支付應(yīng)用和(多個(gè))處理器11上運(yùn)行的配套應(yīng)用可彼此通信��。例如����,在被共享的部分內(nèi),每一個(gè)應(yīng)用可被分配“郵件箱”部分和“標(biāo)志”部分�����,這兩個(gè)部分可由每一個(gè)應(yīng)用讀和寫(xiě)�。當(dāng)支付應(yīng)用想要向配套應(yīng)用發(fā)送數(shù)據(jù)和指令時(shí),其可向配套應(yīng)用的收件箱部分寫(xiě)入指令和/或數(shù)據(jù)�,且然后向配套應(yīng)用的“標(biāo)志”部分寫(xiě)入數(shù)據(jù)字,指示剛寫(xiě)了郵件箱���。配套應(yīng)用可周期性地檢查它標(biāo)志部分的這樣的數(shù)據(jù)字,當(dāng)找到這樣的數(shù)據(jù)字時(shí)����,配套應(yīng)用可讀它的收件箱,然后擦除其收件箱部分的內(nèi)容并將其標(biāo)志部分重置為零��。寫(xiě)入標(biāo)志部分的數(shù)據(jù)字可以是非零整數(shù)值��,指示寫(xiě)入收件箱部分的字(或字節(jié))的數(shù)量���。在寫(xiě)配套應(yīng)用的收件箱部分前�,支付應(yīng)用可周期性地讀配套應(yīng)用的標(biāo)志部分,并當(dāng)標(biāo)志部分具有零字值時(shí)寫(xiě)指令和/或數(shù)據(jù)����。以類(lèi)似的方式,當(dāng)配套應(yīng)用想要向支付應(yīng)用發(fā)送數(shù)據(jù)和指令時(shí)����,其可向支付應(yīng)用的收件箱部分寫(xiě)入指令和/或數(shù)據(jù),且然后向支付應(yīng)用的“標(biāo)志”部分寫(xiě)入數(shù)據(jù)字�����,指示剛寫(xiě)了郵件箱����。支付應(yīng)用可周期性地檢查它標(biāo)志部分的這樣的數(shù)據(jù)字,當(dāng)找到這樣的數(shù)據(jù)字時(shí)��,支付應(yīng)用可讀它的收件箱�����,然后擦除其收件箱部分的內(nèi)容并將其標(biāo)志部分重置為零�。如上�,寫(xiě)入標(biāo)志部分的數(shù)據(jù)字可以是非零整數(shù)值����,指示寫(xiě)入收件箱部分的字(或字節(jié))的數(shù)量。在寫(xiě)支付應(yīng)用的收件箱部分前��,配套應(yīng)用可周期性地讀支付應(yīng)用的標(biāo)志部分��,并當(dāng)標(biāo)志部分具有零字值時(shí)寫(xiě)指令和/或數(shù)據(jù)�����。在啟動(dòng)圖1中概述的設(shè)置進(jìn)程前(如����,在動(dòng)作Al前),用戶(hù)可下載并安裝配套應(yīng)用����。每次計(jì)算機(jī)啟動(dòng)時(shí)���,配套應(yīng)用可由操作系統(tǒng)注冊(cè)表進(jìn)行配置作為低-CPU級(jí)別的背景進(jìn)程來(lái)運(yùn)行�����。
[0029]圖3示出了安全元件40的示例性實(shí)施例�����。該示例性實(shí)施例包括處理器41��、稱(chēng)合至處理器41的有形非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)42 (存儲(chǔ)引導(dǎo)處理器41的指令代碼并存儲(chǔ)由(多個(gè))處理器41所使用的數(shù)據(jù))����、將處理器41對(duì)接至計(jì)算機(jī)10的計(jì)算機(jī)可讀介質(zhì)12和用戶(hù)接口 13以及聯(lián)網(wǎng)設(shè)施14的I/O控制器45、以及復(fù)用器單元46�,當(dāng)安全元件40與用戶(hù)I對(duì)接時(shí)該復(fù)用器單元選擇性地將用戶(hù)接口 13連接至安全元件40的I/O控制器45,并當(dāng)安全元件40不與用戶(hù)I對(duì)接時(shí)該復(fù)用器單元選擇性地將用戶(hù)接口 13連接至計(jì)算機(jī)10的I/O控制器15����。支付應(yīng)用存儲(chǔ)于介質(zhì)42中,且包括引導(dǎo)處理器41執(zhí)行上述任務(wù)的代碼�����。支付應(yīng)用還具有存儲(chǔ)于介質(zhì)42內(nèi)加密密鑰�,它用于加密與驗(yàn)證實(shí)體80的通信、并且解密來(lái)自驗(yàn)證實(shí)體80的通信�。這些密鑰和消息的加密能使安全元件保持支付應(yīng)用安全遠(yuǎn)離可能在計(jì)算機(jī)10的操作系用上運(yùn)行的惡意軟件。在工廠時(shí)可由計(jì)算機(jī)制造商將支付應(yīng)用加載至存儲(chǔ)器42內(nèi)�����,且也可在現(xiàn)場(chǎng)由用戶(hù)加載至存儲(chǔ)器42內(nèi)。對(duì)于后一種情況�,包括用戶(hù)專(zhuān)屬加密密鑰的支付應(yīng)用可在⑶-ROM或存儲(chǔ)卡上安全地提供至用戶(hù),且用戶(hù)接口 13可具有ROM驅(qū)動(dòng)器或USB端口�����,可允許當(dāng)用戶(hù)激活安全元件40時(shí)將該程序安全地傳遞至存儲(chǔ)器42���。對(duì)于這方面��,且為了向用戶(hù)提供基本圖形用戶(hù)界面(GUI)����,可在工廠由計(jì)算機(jī)制造商將基本操作系統(tǒng)加載至存儲(chǔ)器42上�����,該操作系統(tǒng)由處理器41運(yùn)行����。該基本操作系統(tǒng)可被配置為提供加載設(shè)施將來(lái)自用戶(hù)接口 13的安全器件的應(yīng)用加載至存儲(chǔ)器42內(nèi)���。[0030]配套應(yīng)用被存儲(chǔ)在計(jì)算機(jī)介質(zhì)12上且包括引導(dǎo)(多個(gè))計(jì)算機(jī)處理器11使用計(jì)算機(jī)10的聯(lián)網(wǎng)設(shè)施14以及計(jì)算機(jī)可讀介質(zhì)12的共享部分來(lái)建立并處理與驗(yàn)證實(shí)體80的通信的代碼���。配套應(yīng)用還可包括引導(dǎo)(多個(gè))計(jì)算機(jī)處理器11從操作系統(tǒng)上運(yùn)行的網(wǎng)絡(luò)瀏覽器處獲得商家標(biāo)識(shí)符���、并通過(guò)介質(zhì)12的共享部分向安全元件提供該商家標(biāo)識(shí)符的代碼。配套應(yīng)用還可包括引導(dǎo)(多個(gè))計(jì)算機(jī)處理器11通過(guò)共享的存儲(chǔ)器從安全元件40處接收顯示動(dòng)態(tài)支付信息�、并向用戶(hù)顯示該信息、或者按用戶(hù)瀏覽器所示在商家付款頁(yè)中填入該動(dòng)態(tài)信息的代碼�。配套應(yīng)用還可包括引導(dǎo)(多個(gè))計(jì)算機(jī)處理器11檢測(cè)鍵盤(pán)的特定鍵盤(pán)序列或鍵組合、以及向安全元件40發(fā)送消息來(lái)啟動(dòng)安全元件與用戶(hù)的交互以及將用戶(hù)接口 13與操作系統(tǒng)去耦合的代碼�。鑒于本說(shuō)明書(shū),計(jì)算機(jī)軟件領(lǐng)域的普通技術(shù)人員可易于創(chuàng)建一組指令來(lái)實(shí)現(xiàn)配套程序而不需要過(guò)分實(shí)驗(yàn)�。
[0031]關(guān)于計(jì)算機(jī)10,計(jì)算機(jī)10的聯(lián)網(wǎng)設(shè)施14可以包括如下的軟件和硬件:所述軟件和硬件使得運(yùn)行在計(jì)算機(jī)10上的進(jìn)程能夠與諸如通信網(wǎng)絡(luò)31之類(lèi)的通信網(wǎng)絡(luò)通信以向耦合到該通信網(wǎng)絡(luò)的一個(gè)或多個(gè)實(shí)體發(fā)送和接收消息�、數(shù)據(jù)等等。設(shè)施14的硬件可以包括與處理器11分開(kāi)的專(zhuān)用硬件或者對(duì)處理器11的共享使用����、或者其組合。設(shè)施14的軟件可以包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)12或另一計(jì)算機(jī)可讀介質(zhì)中的固件�����、軟件,操作系統(tǒng)的部分���,或者前述項(xiàng)目中的任意項(xiàng)目的組合�。聯(lián)網(wǎng)設(shè)施14優(yōu)選為非獨(dú)占性資源��,從而允許由計(jì)算機(jī)10運(yùn)行的其他進(jìn)程和應(yīng)用來(lái)訪問(wèn)通信網(wǎng)絡(luò)�。
[0032]計(jì)算機(jī)10的操作系統(tǒng)包括在此被統(tǒng)稱(chēng)為“網(wǎng)絡(luò)服務(wù)模塊”的一個(gè)或多個(gè)軟件模塊和應(yīng)用程序,所述網(wǎng)絡(luò)服務(wù)模塊可訪問(wèn)聯(lián)網(wǎng)設(shè)施14并建立至通信網(wǎng)絡(luò)31上的實(shí)體的通信會(huì)話��。這樣的網(wǎng)絡(luò)服務(wù)模塊包括微軟的Windows通信基礎(chǔ)(例如NET3.0���、NET4.0等等)����、Apple的CFNetwork框架����、Unix和Linux操作系統(tǒng)內(nèi)核的聯(lián)網(wǎng)部分、Symbian操作系統(tǒng)的OS服務(wù)層和基礎(chǔ)服務(wù)層�����、因特網(wǎng)瀏覽器等等�。這些網(wǎng)絡(luò)服務(wù)模塊中的每一個(gè)都是非獨(dú)占性的(例如能夠服務(wù)于一個(gè)以上處理器和一個(gè)以上進(jìn)程/應(yīng)用)����,并提供至函數(shù)集合的應(yīng)用編程接口(API)��,該函數(shù)集合可以由處理器使用相應(yīng)的函數(shù)調(diào)用來(lái)訪問(wèn)����。利用這些API設(shè)施���,可以容易地構(gòu)造函數(shù)調(diào)用的集合以供處理器執(zhí)行��,所述函數(shù)調(diào)用使得處理器能夠與耦合到聯(lián)網(wǎng)設(shè)施14的通信網(wǎng)絡(luò)31上的實(shí)體建立通信信道��、以及與該實(shí)體交換消息和數(shù)據(jù)����。配套應(yīng)用可具有對(duì)計(jì)算機(jī)10的網(wǎng)絡(luò)服務(wù)模塊的API的這種函數(shù)調(diào)用集合�����,包括為驗(yàn)證實(shí)體80提供統(tǒng)一資源標(biāo)識(shí)符(URID)(由支付應(yīng)用傳送至配套應(yīng)用時(shí))����、以及與驗(yàn)證實(shí)體建立會(huì)話的指令的一個(gè)或多個(gè)函數(shù)調(diào)用�。該會(huì)話可以是具有相互認(rèn)證的安全套接字層(或者安全傳輸層)會(huì)話(例如SSL會(huì)話�����、STL會(huì)話)��。在一些實(shí)現(xiàn)中作為建立會(huì)話的一部分�����,配套應(yīng)用可包括:弓丨導(dǎo)數(shù)據(jù)處理器41驗(yàn)證實(shí)體80提供計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)模塊的網(wǎng)絡(luò)地址或使提供網(wǎng)絡(luò)地址被提供�。該網(wǎng)絡(luò)地址可以是靜態(tài)或動(dòng)態(tài)的,其中后者可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)模塊的API函數(shù)調(diào)用來(lái)獲得���。網(wǎng)絡(luò)地址可以是IP地址����。
[0033]如果配套應(yīng)用希望將因特網(wǎng)瀏覽器用于網(wǎng)絡(luò)服務(wù)模塊���,則其還可包括對(duì)計(jì)算機(jī)操作系統(tǒng)的API函數(shù)調(diào)用�����,以發(fā)起瀏覽器的實(shí)例并向其提供對(duì)瀏覽器實(shí)例的訪問(wèn)����。在一些實(shí)現(xiàn)中,諸如當(dāng)安全元件40中的支付應(yīng)用存儲(chǔ)驗(yàn)證實(shí)體80的URID時(shí)�,配套應(yīng)用可引導(dǎo)數(shù)據(jù)處理器40在用戶(hù)I喚起安全元件40以請(qǐng)求其支付交易之前,建立與驗(yàn)證實(shí)體80的通信���。配套應(yīng)用和驗(yàn)證實(shí)體80可保持通信會(huì)話有效,直到用戶(hù)作出這樣的請(qǐng)求��,且在各請(qǐng)求之間�,通過(guò)間歇性地交換“心跳”信息保持通信會(huì)話活動(dòng)。例如���,配套應(yīng)用可周期地�、非周期地或者隨機(jī)地向驗(yàn)證實(shí)體80發(fā)送確認(rèn)其存在于會(huì)話中的消息����,并且驗(yàn)證實(shí)體80可以發(fā)送確認(rèn)其存在于會(huì)話中的回復(fù)消息。
[0034]回過(guò)來(lái)參考圖3�,安全元件40包括實(shí)施在計(jì)算機(jī)可讀介質(zhì)42上的各種代碼,所述代碼引導(dǎo)數(shù)據(jù)處理器41執(zhí)行相應(yīng)的動(dòng)作����。第一代碼引導(dǎo)數(shù)據(jù)處理器41借助于配套應(yīng)用與計(jì)算機(jī)10通信�����,以便獲得對(duì)計(jì)算機(jī)10的聯(lián)網(wǎng)設(shè)施14的訪問(wèn)���。第一代碼可包括引導(dǎo)數(shù)據(jù)處理器41通過(guò)上述介質(zhì)12的共享部分的收件箱和標(biāo)志部分來(lái)發(fā)送和接收指令與數(shù)據(jù)的代碼,且可包括引導(dǎo)處理器41執(zhí)行交換協(xié)議的上述動(dòng)作的指令��。配套應(yīng)用可包括能使元件的數(shù)據(jù)處理器41對(duì)于計(jì)算機(jī)操作系統(tǒng)的各應(yīng)用程序接口(API)(諸如涉及聯(lián)網(wǎng)與訪問(wèn)聯(lián)網(wǎng)設(shè)施14的那些)進(jìn)行功能調(diào)用的指令集合�。以此方式,元件的數(shù)據(jù)處理器41可向配套應(yīng)用發(fā)送對(duì)計(jì)算機(jī)10的功能調(diào)用�,且配套應(yīng)用可代表處理器41向計(jì)算機(jī)10的操作系統(tǒng)提交這些功能調(diào)用,并可接收這些功能調(diào)用的結(jié)果且將它們轉(zhuǎn)送至處理器41��。
[0035]安全元件40上的支付應(yīng)用的另一個(gè)代碼引導(dǎo)數(shù)據(jù)處理器41使用計(jì)算機(jī)10的聯(lián)網(wǎng)設(shè)施14來(lái)建立與驗(yàn)證實(shí)體80的通信�����。通過(guò)向配套應(yīng)用提供實(shí)體80的URL并引導(dǎo)配套應(yīng)用來(lái)建立與實(shí)體80的通信����,來(lái)完成此舉。
[0036]支付應(yīng)用的其他代碼引導(dǎo)數(shù)據(jù)處理器建立與用戶(hù)I的第一安全接口從而接收上述與用戶(hù)便攜式消費(fèi)設(shè)備5有關(guān)的信息�����、用存儲(chǔ)于介質(zhì)42內(nèi)的加密密鑰來(lái)加密該信息以及安全元件的標(biāo)識(shí)符、伴隨著指令配套應(yīng)用將信息提供給驗(yàn)證實(shí)體80 (從而獲得偽PAN)的指令來(lái)將這個(gè)經(jīng)加密的信息提供至配套應(yīng)用����、通過(guò)配套應(yīng)用從實(shí)體80接收回經(jīng)加密的消息、解密該經(jīng)加密的消息并提取偽PAN����、以及存儲(chǔ)該偽PAN。這些代碼可包括:引導(dǎo)數(shù)據(jù)處理器41接收真實(shí)賬號(hào)和用戶(hù)專(zhuān)屬支付信息中有效期����、卡驗(yàn)證值��、或賬單郵編的至少一個(gè)的代碼����;引導(dǎo)數(shù)據(jù)處理器41獲得安全元件40的標(biāo)識(shí)符的代碼;引導(dǎo)數(shù)據(jù)處理器41將所接收到的真實(shí)賬號(hào)�����、所接收到的有效期���、卡驗(yàn)證值��、或賬單郵編中的至少一個(gè)���、以及所獲得的該安全元件的標(biāo)識(shí)符�,發(fā)送至驗(yàn)證實(shí)體80的代碼���;引導(dǎo)數(shù)據(jù)處理器41��,作為響應(yīng)�,從該驗(yàn)證實(shí)體80處接收偽賬號(hào)的代碼����,所接收到的偽賬號(hào)與用戶(hù)專(zhuān)屬支付信息的真實(shí)賬號(hào)不同;以及����,引導(dǎo)數(shù)據(jù)處理器41將所接收到的偽賬號(hào)存儲(chǔ)在安全元件的存儲(chǔ)器42內(nèi)的代碼。支付應(yīng)用可被存儲(chǔ)在存儲(chǔ)器42的非易失性部分中��,且可包含安全元件40的唯一標(biāo)識(shí)符����。這允許隨著支付應(yīng)用的重新加載(諸如當(dāng)實(shí)體80檢測(cè)到欺詐活動(dòng)時(shí))來(lái)更新該標(biāo)識(shí)符的值。作為另一個(gè)方法,安全元件40的唯一標(biāo)識(shí)符可由元件40的制造商存儲(chǔ)在存儲(chǔ)器42的非易失性部分��,該非易失性部分與存儲(chǔ)支付應(yīng)用的位置是分離的�。作為另一個(gè)方法,標(biāo)識(shí)符可以是由支付應(yīng)用存儲(chǔ)的數(shù)字和由制造商在與支付應(yīng)用分離的存儲(chǔ)器42的部分內(nèi)存儲(chǔ)的數(shù)字的組合�。
[0037]支付應(yīng)用的附加代碼引導(dǎo)數(shù)據(jù)處理器在之后與用戶(hù)I建立第二安全接口,來(lái)接收獲得動(dòng)態(tài)支付信息的請(qǐng)求(可包括從用戶(hù)接收偽PAN賬戶(hù)選擇)����、用存儲(chǔ)在介質(zhì)42中的加密密鑰對(duì)這個(gè)偽PAN和安全元件的標(biāo)識(shí)符進(jìn)行加密、伴隨著指令該配套應(yīng)用將該信息傳送至驗(yàn)證實(shí)體80 (從而獲得動(dòng)態(tài)支付信息)的指令將這個(gè)加密的信息提供至配套應(yīng)用�、通過(guò)配套應(yīng)用從實(shí)體80接收回經(jīng)加密的消息、并解密該經(jīng)加密的消息且提取動(dòng)態(tài)支付信息�����。這些代碼還可包括引導(dǎo)數(shù)據(jù)處理器41伴隨著尋找并向其提供與有效商家付款頁(yè)相關(guān)聯(lián)的商家標(biāo)識(shí)符���、加密該商家標(biāo)識(shí)符、并將該加密的商家標(biāo)識(shí)符和請(qǐng)求中的其他數(shù)據(jù)一起發(fā)送至實(shí)體80的指令�����,來(lái)向配套應(yīng)用發(fā)送消息���。附加指令可引導(dǎo)數(shù)據(jù)處理器41向用戶(hù)顯示經(jīng)加密的動(dòng)態(tài)支付信息���、或隨著指令配套應(yīng)用在窗口中顯示該動(dòng)態(tài)支付信息的指令而向配套應(yīng)用發(fā)送經(jīng)加密的動(dòng)態(tài)支付信息�����、或者引導(dǎo)配套應(yīng)用在商家付款頁(yè)中填寫(xiě)該動(dòng)態(tài)支付信息�。這些代碼一起包括至少:引導(dǎo)數(shù)據(jù)處理器41從計(jì)算機(jī)的安全元件向驗(yàn)證實(shí)體發(fā)送偽賬號(hào)的表示的代碼�;以及引導(dǎo)數(shù)據(jù)處理器41,作為響應(yīng)�����,從驗(yàn)證實(shí)體接收動(dòng)態(tài)支付信息的代碼���,所接收到的動(dòng)態(tài)支付信息具有與該偽賬號(hào)不同的賬號(hào)���。
[0038]在建立與用戶(hù)的上述安全接口時(shí),數(shù)據(jù)處理器41可通過(guò)I/O控制器45向復(fù)用器單元46發(fā)送指令�����,并防止來(lái)自用戶(hù)接口 13的輸入到達(dá)計(jì)算機(jī)10的I/O控制器15�。
[0039]支付應(yīng)用和配套應(yīng)用的上述代碼、指令、和動(dòng)作可易于通過(guò)常規(guī)的I/O指令����、數(shù)據(jù)庫(kù)函數(shù)調(diào)用、網(wǎng)絡(luò)功能調(diào)用���、存儲(chǔ)器訪問(wèn)指令�、CPU算術(shù)指令�、CPU邏輯指令、和CPU控制指令來(lái)實(shí)現(xiàn)���。鑒于本公開(kāi)��,所述代碼�����、指令����、和動(dòng)作可由本領(lǐng)域的普通技術(shù)人員在沒(méi)有過(guò)度實(shí)驗(yàn)的情況下實(shí)現(xiàn)����。可用一個(gè)CPU或多個(gè)CPU實(shí)現(xiàn)數(shù)據(jù)處理器41����。
[0040]已經(jīng)描述了安全元件40的多個(gè)實(shí)施例和實(shí)現(xiàn),現(xiàn)在參照?qǐng)D4描述驗(yàn)證實(shí)體80的多個(gè)實(shí)施例和實(shí)現(xiàn)�����。驗(yàn)證實(shí)體80包括具有耦合至通信網(wǎng)絡(luò)31的一個(gè)或多個(gè)服務(wù)器的系統(tǒng),如上所述,該通信網(wǎng)絡(luò)31可從安全元件40接收請(qǐng)求來(lái)處理���、并依據(jù)該請(qǐng)求來(lái)提供合適的數(shù)據(jù)����。實(shí)體80的服務(wù)器之一示出于圖4 ;該服務(wù)器包括一個(gè)或多個(gè)處理器81�����,該處理器電耦合至有形的計(jì)算機(jī)可讀介質(zhì)82�����、用戶(hù)接口 83�����、一個(gè)或多個(gè)數(shù)據(jù)庫(kù)86、以及聯(lián)網(wǎng)設(shè)施84中的每一個(gè)��,其中聯(lián)網(wǎng)設(shè)施84耦合至一個(gè)或多個(gè)通信網(wǎng)絡(luò)31從而聯(lián)網(wǎng)設(shè)施可通信至計(jì)算機(jī)10���、商家20�、支付處理網(wǎng)絡(luò)70����、和銀行50和60。用戶(hù)接口 83包括一個(gè)或多個(gè)視頻輸出設(shè)備(例如顯示器����、屏幕)和一個(gè)或多個(gè)輸入設(shè)備(例如鍵盤(pán)、鼠標(biāo)��、跟蹤球等等)��,能使實(shí)體80的管理員能夠從該服務(wù)器接收信息并且將輸入提供給該服務(wù)器�。計(jì)算機(jī)可讀介質(zhì)82可以包括半導(dǎo)體存儲(chǔ)器和諸如一個(gè)或多個(gè)盤(pán)驅(qū)動(dòng)器和/或非易失性存儲(chǔ)器之類(lèi)的非易失性存儲(chǔ)的組合??捎靡粋€(gè)CPU或多個(gè)CPU實(shí)現(xiàn)數(shù)據(jù)處理器81。
[0041]計(jì)算機(jī)可讀介質(zhì)82存儲(chǔ)服務(wù)器的操作系統(tǒng)���,該操作系統(tǒng)使得進(jìn)程和應(yīng)用能夠被處理器81運(yùn)行�����,并且使得用于引導(dǎo)處理器81的操作的代碼能夠被運(yùn)行��。該操作系統(tǒng)向這些進(jìn)程和應(yīng)用提供服務(wù)���,并且使這些進(jìn)程和應(yīng)用能夠訪問(wèn)用戶(hù)接口 83的組件、計(jì)算機(jī)可讀介質(zhì)82的部分��、聯(lián)網(wǎng)設(shè)施84���、以及實(shí)體80的其他組件��。該操作系統(tǒng)可以是全特征的�。具體而言���,該操作系統(tǒng)提供一個(gè)或多個(gè)I/O通信模塊��,所述I/O通信模塊使得處理器81能夠與用戶(hù)接口 83和數(shù)據(jù)庫(kù)86通信���。每個(gè)I/O通信模塊都具有應(yīng)用編程接口(API),所述應(yīng)用編程接口(API)具有處理器81為了訪問(wèn)組件可調(diào)用的函數(shù)集合��。實(shí)體80的操作系統(tǒng)還包括一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)模塊,所述網(wǎng)絡(luò)服務(wù)模塊能訪問(wèn)聯(lián)網(wǎng)設(shè)施84并建立至通信網(wǎng)絡(luò)31上的實(shí)體的通信會(huì)話�。這樣的網(wǎng)絡(luò)服務(wù)模塊包括微軟的Windows通信基礎(chǔ)(例如NET3.0、NET4.0等等)���、Apple的CFNetwork框架��、Unix和Linux操作系統(tǒng)內(nèi)核的聯(lián)網(wǎng)區(qū)段��、以及Symbian操作系統(tǒng)的OS服務(wù)層和基礎(chǔ)服務(wù)層等等����。這些網(wǎng)絡(luò)服務(wù)模塊中的每個(gè)都可以是非獨(dú)占性的(例如能夠服務(wù)于一個(gè)以上的處理器和一個(gè)以上的進(jìn)程/應(yīng)用)��,并且每個(gè)都提供應(yīng)用編程接口(API)�,該應(yīng)用編程接口具有可以被處理器81調(diào)用以便管理與另一實(shí)體的通信的函數(shù)集合。利用這些API設(shè)施�,可以容易地構(gòu)造API函數(shù)調(diào)用集合以供處理器執(zhí)行,所述函數(shù)調(diào)用使得處理器能夠與耦合到聯(lián)網(wǎng)設(shè)施84的通信網(wǎng)絡(luò)上的實(shí)體建立通信信道�、以及與該實(shí)體交換消息和數(shù)據(jù)。上面的操作系統(tǒng)�����、模塊和API全部包括引導(dǎo)處理器81的操作的指令����。
[0042]一個(gè)或多個(gè)數(shù)據(jù)庫(kù)86可以被配置成數(shù)據(jù)庫(kù)服務(wù)器�,其中處理器81可以經(jīng)由聯(lián)網(wǎng)設(shè)施84通過(guò)圖4中由虛線示出的專(zhuān)用通信網(wǎng)絡(luò)87來(lái)訪問(wèn)所述數(shù)據(jù)庫(kù)服務(wù)器����。驗(yàn)證實(shí)體80常規(guī)地具有用于跟蹤各個(gè)應(yīng)用的時(shí)間和日期的時(shí)鐘88�。時(shí)鐘88可以是可被處理器81通過(guò)I/O操作讀取的秒或分?jǐn)?shù)秒的簡(jiǎn)單計(jì)數(shù)器,或者可以包括硬件或固件的更復(fù)雜布置���,其中所述硬件或固件可以提供可由處理器81通過(guò)執(zhí)行一個(gè)或多個(gè)I/O操作讀取的各種寄存器中的當(dāng)前日期和時(shí)間(年�、月��、日��、小時(shí)�、分鐘和秒)的各種組件。
[0043]驗(yàn)證實(shí)體80可處理從多個(gè)不同安全元件40 (例如幾百萬(wàn)個(gè)元件)傳送的處理請(qǐng)求��,并可處理任何數(shù)目的由特定元件40進(jìn)行的傳送��。如上所述��,存在兩種基本類(lèi)型的請(qǐng)求:
(I)獲得真實(shí)賬戶(hù)(如����,便攜式消費(fèi)設(shè)備5的賬戶(hù))的偽PAN的請(qǐng)求����,和(2)獲得與偽PAN對(duì)應(yīng)的動(dòng)態(tài)支付信息(如�����,d-PAN)的請(qǐng)求�。前者可稱(chēng)為偽PAN請(qǐng)求,且后者可稱(chēng)為動(dòng)態(tài)信息請(qǐng)求。驗(yàn)證實(shí)體80可對(duì)安全元件40和/或請(qǐng)求中的信息應(yīng)用一個(gè)或多個(gè)驗(yàn)證測(cè)試來(lái)獲得該請(qǐng)求合法的置信度��。當(dāng)通過(guò)一個(gè)或多個(gè)驗(yàn)證測(cè)試時(shí)���,優(yōu)選地當(dāng)沒(méi)有一個(gè)測(cè)試失敗時(shí)�,驗(yàn)證實(shí)體80將所請(qǐng)求的數(shù)據(jù)連同與請(qǐng)求關(guān)聯(lián)的真實(shí)賬號(hào)(如���,真實(shí)PAN) —起發(fā)送至安全元件40�、和任選地發(fā)送至支付處理網(wǎng)絡(luò)70�。對(duì)于這些任務(wù),驗(yàn)證實(shí)體80可包括實(shí)現(xiàn)在計(jì)算機(jī)可讀介質(zhì)82上的代碼��,所述代碼引導(dǎo)數(shù)據(jù)處理器81在通信網(wǎng)絡(luò)31上使用聯(lián)網(wǎng)設(shè)施84與計(jì)算機(jī)10和安全元件40通信。該代碼可以包括:建立與計(jì)算機(jī)10的通信會(huì)話的指令����,包括基于三重DES算法來(lái)建立具有相互認(rèn)證和加密的SSL/STL會(huì)話的選項(xiàng);以及用于通過(guò)通信會(huì)話將消息發(fā)送給安全元件40和從其接收消息的指令�����。驗(yàn)證實(shí)體80還可包括實(shí)現(xiàn)在計(jì)算機(jī)可讀介質(zhì)82上的引導(dǎo)數(shù)據(jù)處理器81接收由安全元件40發(fā)送的經(jīng)加密的請(qǐng)求的代碼����、以及引導(dǎo)數(shù)據(jù)處理器81對(duì)請(qǐng)求中的經(jīng)加密的信息進(jìn)行解密的代碼���。該信息可由SSL/STL會(huì)話的會(huì)話密鑰加密或者由存儲(chǔ)在安全元件40中并且驗(yàn)證實(shí)體80已知的加密密鑰來(lái)加密�����,或可由兩個(gè)密鑰雙重地加密��。后一密鑰可被唯一地分配給安全元件���。驗(yàn)證實(shí)體80可進(jìn)一步包括實(shí)現(xiàn)在計(jì)算機(jī)可讀介質(zhì)82上的代碼,該代碼引導(dǎo)數(shù)據(jù)處理器81如下文所述地應(yīng)用一個(gè)或多個(gè)驗(yàn)證測(cè)試���、且如果通過(guò)了選定數(shù)量的驗(yàn)證測(cè)試則將所請(qǐng)求的數(shù)據(jù)發(fā)送至安全元件40和任選地發(fā)送至支付處理網(wǎng)絡(luò)70����。數(shù)據(jù)處理器81可以在執(zhí)行一個(gè)或多個(gè)驗(yàn)證測(cè)試時(shí)訪問(wèn)數(shù)據(jù)庫(kù)86。因此��,下面更詳細(xì)地描述驗(yàn)證測(cè)試和代碼��。上述代碼和下面描述的用于驗(yàn)證實(shí)體80的代碼可以以任何數(shù)量的編程語(yǔ)言來(lái)實(shí)現(xiàn)�����。它們可通過(guò)常規(guī)的I/O指令���、數(shù)據(jù)庫(kù)函數(shù)調(diào)用���、網(wǎng)絡(luò)功能調(diào)用、存儲(chǔ)器訪問(wèn)指令�、CPU算術(shù)指令、CPU邏輯指令和CPU控制指令來(lái)實(shí)現(xiàn)�����。此外�,鑒于本公開(kāi)�����,在沒(méi)有過(guò)度實(shí)驗(yàn)的情況下���,本領(lǐng)域的普通技術(shù)人員能夠容易地構(gòu)造指令來(lái)實(shí)現(xiàn)這些代碼。
[0044]驗(yàn)證實(shí)體80可應(yīng)用的第一驗(yàn)證測(cè)試涉及驗(yàn)證該安全元件40是可信的���。驗(yàn)證實(shí)體80可維護(hù)安全元件的有效標(biāo)識(shí)符的第一數(shù)據(jù)庫(kù)86��,且這個(gè)數(shù)據(jù)庫(kù)還可包括對(duì)有效標(biāo)識(shí)符是否與欺詐活動(dòng)相關(guān)聯(lián)的指示����。第一驗(yàn)證測(cè)試可包括確定所接收的安全元件40的標(biāo)識(shí)符是否在有效標(biāo)識(shí)符的第一數(shù)據(jù)庫(kù)86中�。如果是的話�����,則通過(guò)該第一驗(yàn)證測(cè)試����;如果不是,則沒(méi)有通過(guò)�。如果沒(méi)有通過(guò)該第一驗(yàn)證測(cè)試,則驗(yàn)證實(shí)體80可在下述第三數(shù)據(jù)庫(kù)86內(nèi)記錄未通過(guò)的安全元件40的標(biāo)識(shí)符以及未通過(guò)安全元件40作出請(qǐng)求的源IP地址。驗(yàn)證實(shí)體80可應(yīng)用的第二驗(yàn)證測(cè)試涉及驗(yàn)證該安全元件40尚未牽涉到欺詐交易中��。為此�,驗(yàn)證實(shí)體80還可具有追蹤已被用于欺詐活動(dòng)的安全元件40的標(biāo)識(shí)符的第二數(shù)據(jù)庫(kù)86,并可對(duì)照該數(shù)據(jù)庫(kù)檢查安全元件40的標(biāo)識(shí)符�。如果在第二數(shù)據(jù)庫(kù)中找到該請(qǐng)求中的標(biāo)識(shí)符,則第二驗(yàn)證測(cè)試被認(rèn)為未通過(guò)�����。第二驗(yàn)證測(cè)試可進(jìn)一步包括對(duì)照存儲(chǔ)與未通過(guò)第一驗(yàn)證測(cè)試的請(qǐng)求關(guān)聯(lián)的元件標(biāo)識(shí)符和IP地址的前述第三數(shù)據(jù)庫(kù)86來(lái)檢查元件的標(biāo)識(shí)符和/或傳入請(qǐng)求所起源的IP地址(消息的源IP地址)�。如果在該數(shù)據(jù)庫(kù)中發(fā)現(xiàn)了元件標(biāo)識(shí)符或IP地址,則第二驗(yàn)證測(cè)試被認(rèn)為未通過(guò)�����。以此方式檢查元件標(biāo)識(shí)符和/或IP地址防止了欺詐者再次攻擊���?���?梢岳斫?���,第二和第三數(shù)據(jù)庫(kù)86結(jié)合為單個(gè)數(shù)據(jù)庫(kù)��,統(tǒng)稱(chēng)為可疑安全元件的標(biāo)識(shí)符數(shù)據(jù)庫(kù)���。如果通過(guò)了第一和第二驗(yàn)證測(cè)試,驗(yàn)證實(shí)體80可依據(jù)所接收到的請(qǐng)求的類(lèi)型����,向安全元件40發(fā)送偽賬號(hào)或動(dòng)態(tài)支付信息,或在發(fā)送信息前如下述應(yīng)用附加驗(yàn)證測(cè)試�����。
[0045]當(dāng)驗(yàn)證實(shí)體80從安全元件40接收到對(duì)偽PAN的偽PAN請(qǐng)求時(shí),該請(qǐng)求將具有便攜式消費(fèi)設(shè)備5的真實(shí)賬號(hào)(如�,真實(shí)PAN),以及附加信息�,是與設(shè)備5相關(guān)聯(lián)的有效期、卡驗(yàn)證值�、或賬單郵編中的至少一個(gè)��。除了進(jìn)行上述第一和第二驗(yàn)證測(cè)試外�,作為第三驗(yàn)證測(cè)試,實(shí)體80訪問(wèn)其用戶(hù)賬戶(hù)信息數(shù)據(jù)庫(kù)86或與發(fā)行用戶(hù)專(zhuān)屬支付信息(如�����,設(shè)備5)的銀行聯(lián)系,藉此獲得在偽PAN請(qǐng)求中所提供的真實(shí)PAN的信息記錄�,且可將在偽PAN請(qǐng)求中所提供的附加信息(如,有效期���、卡驗(yàn)證值��、和/或賬單郵編)與所獲得的信息記錄中的值相比較����。如果偽PAN請(qǐng)求中的附加信息沒(méi)有完全匹配所獲得的信息記錄中的信息�,可認(rèn)為第三驗(yàn)證測(cè)試沒(méi)有通過(guò),且拒絕該偽PAN請(qǐng)求�����。如果附加信息完全匹配所獲得的信息記錄中的信息����,則通過(guò)了第三確認(rèn),且驗(yàn)證實(shí)體80可繼續(xù)來(lái)給安全元件40提供對(duì)應(yīng)于真實(shí)PAN的偽PAN,并可在將所分發(fā)的偽PAN與設(shè)備5的用戶(hù)賬戶(hù)(如���,與用戶(hù)專(zhuān)屬支付信息的真實(shí)PAN)�、以及與所接收到的安全元件40的標(biāo)識(shí)符相關(guān)聯(lián)的第四數(shù)據(jù)庫(kù)86中創(chuàng)建記錄�����。作為選項(xiàng),驗(yàn)證實(shí)體可在第三測(cè)試后��、向安全元件40提供偽PAN前進(jìn)行第四驗(yàn)證測(cè)試���。在這個(gè)測(cè)試中��,發(fā)卡銀行和/或支付網(wǎng)絡(luò)70和/或驗(yàn)證實(shí)體80可限制具有用戶(hù)I可用于用戶(hù)專(zhuān)屬支付信息的特定實(shí)例(如���,用戶(hù)I可用于特定便攜式消費(fèi)設(shè)備5)的安全元件40的計(jì)算機(jī)的數(shù)量。作為第四驗(yàn)證測(cè)試���,實(shí)體可訪問(wèn)第五數(shù)據(jù)庫(kù)86來(lái)確定在所接收到的用戶(hù)專(zhuān)屬支付信息的實(shí)例(如��,設(shè)備5)上是否已經(jīng)設(shè)置了安全元件40數(shù)量的界限���。如果是的話,實(shí)體80可訪問(wèn)上述第四數(shù)據(jù)庫(kù)86來(lái)看多少安全元件已經(jīng)與所接收到的用戶(hù)專(zhuān)屬支付信息的實(shí)例相關(guān)聯(lián)(例如�,與設(shè)備5的真實(shí)PAN關(guān)聯(lián))�。如果沒(méi)有達(dá)到界限,實(shí)體80繼續(xù)向安全元件40提供偽PAN且更新第四數(shù)據(jù)庫(kù)86來(lái)包括該新的偽PAN以及已經(jīng)向其提供偽PAN的安全元件40的標(biāo)識(shí)符��。實(shí)體80還更新第四數(shù)據(jù)庫(kù)86來(lái)增加與設(shè)備5關(guān)聯(lián)的安全元件的數(shù)量?���?衫斫獾氖牵蓪⒌谒暮偷谖鍞?shù)據(jù)庫(kù)86組合在一起成為單個(gè)數(shù)據(jù)庫(kù)����。
[0046]當(dāng)驗(yàn)證實(shí)體80從安全元件40接收到對(duì)動(dòng)態(tài)支付信息的動(dòng)態(tài)信息請(qǐng)求時(shí),該請(qǐng)求將具有偽PAN和做出該請(qǐng)求的安全元件40的標(biāo)識(shí)符。除了進(jìn)行上述第一和第二驗(yàn)證測(cè)試夕卜����,作為第五驗(yàn)證測(cè)試,實(shí)體80可訪問(wèn)其第四數(shù)據(jù)庫(kù)86來(lái)獲得所接收的偽PAN的記錄����、或者先前已經(jīng)與所接收到的偽PAN相關(guān)聯(lián)(通過(guò)上述偽PAN請(qǐng)求的處理來(lái)關(guān)聯(lián)的)的所有安全元件的標(biāo)識(shí)符,并針對(duì)標(biāo)識(shí)符的匹配來(lái)將在動(dòng)態(tài)信息請(qǐng)求中接收的安全元件40的標(biāo)識(shí)符與所訪問(wèn)到的記錄中的(多個(gè))標(biāo)識(shí)符進(jìn)行比較��。如果沒(méi)有找到匹配�����。認(rèn)為第五驗(yàn)證測(cè)試沒(méi)有通過(guò)�����,且驗(yàn)證實(shí)體80可在與欺詐交易關(guān)聯(lián)的安全元件的上述第二數(shù)據(jù)庫(kù)86中記錄所接收的元件40標(biāo)識(shí)符。如果找到匹配�,驗(yàn)證實(shí)體80可向安全元件40發(fā)送動(dòng)態(tài)支付信息(如,d-PAN�����、dCVV2����、和動(dòng)態(tài)有效期),可在第六數(shù)據(jù)庫(kù)86中記錄所分發(fā)的動(dòng)態(tài)支付信息的內(nèi)容和設(shè)備5的對(duì)應(yīng)顧客賬戶(hù)的指示(如����,用戶(hù)專(zhuān)屬支付信息的真實(shí)PAN),且可任選地向支付處理網(wǎng)絡(luò)70發(fā)送該動(dòng)態(tài)支付信息和真實(shí)支付信息(即�,用戶(hù)專(zhuān)屬支付信息),以及在將由網(wǎng)絡(luò)70處理的交易中盡快要使用該動(dòng)態(tài)數(shù)據(jù)的指示����。
[0047]如前所述,驗(yàn)證實(shí)體80可向安全元件40發(fā)送用戶(hù)的運(yùn)輸?shù)刂沸畔⒑?或賬單地址信息����,這些信息之前已與用戶(hù)I關(guān)聯(lián)。這種關(guān)聯(lián)可被存儲(chǔ)在驗(yàn)證實(shí)體80的數(shù)據(jù)庫(kù)86中或存儲(chǔ)在用戶(hù)的便攜式消費(fèi)設(shè)備5的發(fā)行銀行60處。如上所述����,驗(yàn)證實(shí)體80可進(jìn)一步包括代碼����,該代碼用于引導(dǎo)數(shù)據(jù)處理器81從數(shù)據(jù)庫(kù)86或者從發(fā)行銀行60獲得在所接收的請(qǐng)求中由偽賬號(hào)所指示的消費(fèi)者賬戶(hù)的地址信息,并當(dāng)已經(jīng)通過(guò)了選定數(shù)量的驗(yàn)證測(cè)試時(shí)�����,將該地址信息連同動(dòng)態(tài)支付信息一起發(fā)送至元件40���。上面的代碼和動(dòng)作可通過(guò)常規(guī)的I/O指令���、數(shù)據(jù)庫(kù)函數(shù)調(diào)用、網(wǎng)絡(luò)功能調(diào)用���、存儲(chǔ)器訪問(wèn)指令����、(PU算術(shù)指令�、CPU邏輯指令和CPU控制指令來(lái)實(shí)現(xiàn)。鑒于本公開(kāi),所述代碼可以由本領(lǐng)域的普通技術(shù)人員在沒(méi)有過(guò)度實(shí)驗(yàn)的情況下實(shí)現(xiàn)����。
[0048]如前面指出的,驗(yàn)證實(shí)體80可被配置成將動(dòng)態(tài)賬號(hào)(dPAN)連同dCVV2值和/或動(dòng)態(tài)有效期一起發(fā)送至安全元件40和支付處理網(wǎng)絡(luò)70���。驗(yàn)證實(shí)體80可聯(lián)系設(shè)備5的發(fā)行銀行60以獲得該dPAN��,或可從由銀行60之前發(fā)送至實(shí)體80或由實(shí)體80或網(wǎng)絡(luò)70創(chuàng)建的dPAN列表中讀取它���,或可從之前由銀行60提供給實(shí)體80的算法生成dPAN。驗(yàn)證實(shí)體80可包括實(shí)現(xiàn)在計(jì)算機(jī)可讀介質(zhì)82上的代碼��,該代碼引導(dǎo)數(shù)據(jù)處理器81執(zhí)行這些動(dòng)作�,如發(fā)行銀行期望的那樣。當(dāng)支付處理網(wǎng)絡(luò)70接收到dCCV2值���、dPAN值和設(shè)備5的賬號(hào)時(shí)���,它可將所有這三種數(shù)據(jù)提交至發(fā)行銀行60,以使發(fā)行銀行可將dPAN關(guān)聯(lián)至設(shè)備5的賬號(hào)�����。
[0049]為了執(zhí)行上述動(dòng)作和任務(wù),驗(yàn)證實(shí)體80可包括安裝在其計(jì)算機(jī)可讀存儲(chǔ)器82上的計(jì)算機(jī)程序產(chǎn)品����。所述計(jì)算機(jī)程序產(chǎn)品可包括:引導(dǎo)數(shù)據(jù)處理器81接收來(lái)自計(jì)算機(jī)的安全元件40的提供偽賬號(hào)的請(qǐng)求的代碼,該請(qǐng)求包括安全元件的標(biāo)識(shí)符�、和用戶(hù)專(zhuān)屬支付信息的實(shí)例的賬號(hào)(PAN)����、以及如下中至少一個(gè):有效期、卡驗(yàn)證值�、或賬單郵編;引導(dǎo)數(shù)據(jù)處理器81應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼����;引導(dǎo)數(shù)據(jù)處理器81,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試�,向該安全元件發(fā)送偽賬號(hào)的代碼;以及����,引導(dǎo)數(shù)據(jù)處理器81將該偽賬號(hào)與至少所接收到的真實(shí)賬號(hào)的指示一起存儲(chǔ)在其數(shù)據(jù)庫(kù)86之一中的代碼。該程序可進(jìn)一步包括:引導(dǎo)數(shù)據(jù)處理器81接收來(lái)自計(jì)算機(jī)的安全元件40的提供動(dòng)態(tài)支付信息的請(qǐng)求的代碼����,該請(qǐng)求包括偽賬號(hào)和安全元件的標(biāo)識(shí)符�����;引導(dǎo)數(shù)據(jù)處理器81應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼�;以及引導(dǎo)數(shù)據(jù)處理器81��,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試����,向該安全元件發(fā)送動(dòng)態(tài)支付信息的代碼。該計(jì)算機(jī)程序產(chǎn)品還可包括引導(dǎo)數(shù)據(jù)處理器81從支付處理網(wǎng)絡(luò)70接收提供對(duì)應(yīng)于動(dòng)態(tài)支付信息的實(shí)例的真實(shí)支付信息的請(qǐng)求的代碼��;以及引導(dǎo)數(shù)據(jù)處理器81向支付處理網(wǎng)絡(luò)70提供所請(qǐng)求的真實(shí)支付信息的代碼�����。
[0050]計(jì)算機(jī)程序產(chǎn)品的又一些實(shí)施例可適于將支付信息直接傳送給商家�����、以及傳送給支付處理網(wǎng)絡(luò)�����。例如�����,又一個(gè)計(jì)算機(jī)程序產(chǎn)品可包括:引導(dǎo)數(shù)據(jù)處理器81接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求的代碼,該請(qǐng)求包括偽賬號(hào)��、安全元件的標(biāo)識(shí)符�、和商家標(biāo)識(shí)符;引導(dǎo)數(shù)據(jù)處理器81應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼����;以及引導(dǎo)數(shù)據(jù)處理器81�,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試,向由所接收到的商家標(biāo)識(shí)符所指示的商家發(fā)送動(dòng)態(tài)支付信息的代碼�����。在另一個(gè)實(shí)施例中�����,這種計(jì)算機(jī)程序產(chǎn)品可包括:引導(dǎo)數(shù)據(jù)處理器81接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求的代碼�,該請(qǐng)求包括偽賬號(hào)、安全元件的標(biāo)識(shí)符�����、和商家標(biāo)識(shí)符;引導(dǎo)數(shù)據(jù)處理器81應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼�����;引導(dǎo)數(shù)據(jù)處理器81���,如果通過(guò)了該至少一個(gè)驗(yàn)證測(cè)試����,向該安全元件40發(fā)送動(dòng)態(tài)支付信息的代碼���;以及引導(dǎo)數(shù)據(jù)處理器81��,如果通過(guò)了至少一個(gè)驗(yàn)證測(cè)試���,向支付處理網(wǎng)絡(luò)70發(fā)送動(dòng)態(tài)支付信息和商家身份指示。
[0051]可通過(guò)計(jì)算機(jī)程序產(chǎn)品的如下指令來(lái)實(shí)現(xiàn)上述驗(yàn)證測(cè)試�。可通過(guò)如下指令來(lái)實(shí)現(xiàn)該第一驗(yàn)證測(cè)試�����,該指令引導(dǎo)數(shù)據(jù)處理器81將所接收到的安全元件40的標(biāo)識(shí)符與有效標(biāo)識(shí)符的數(shù)據(jù)庫(kù)比對(duì)來(lái)尋找匹配���,如果找到匹配則通過(guò)第一驗(yàn)證測(cè)試�����,否則不通過(guò)���?���?赏ㄟ^(guò)如下指令來(lái)實(shí)現(xiàn)該第二驗(yàn)證測(cè)試���,該指令引導(dǎo)數(shù)據(jù)處理器81將所接收到的安全元件40的標(biāo)識(shí)符與涉及先前欺詐活動(dòng)的安全元件的標(biāo)識(shí)符數(shù)據(jù)庫(kù)比對(duì)�,如果找到匹配則不通過(guò)第二驗(yàn)證測(cè)試�,否則通過(guò)���。第二驗(yàn)證測(cè)試的指令還可包括以下指令���,該指令引導(dǎo)數(shù)據(jù)處理器81來(lái)將安全元件40發(fā)送的請(qǐng)求的IP地址與已經(jīng)與欺詐活動(dòng)關(guān)聯(lián)的IP地址的數(shù)據(jù)庫(kù)相比對(duì),如果在這個(gè)數(shù)據(jù)庫(kù)中找到匹配則第二驗(yàn)證測(cè)試沒(méi)有通過(guò)�����。可由第一指令和第二指令來(lái)實(shí)現(xiàn)第二驗(yàn)證測(cè)試���,該第一指令引導(dǎo)數(shù)據(jù)處理器81來(lái)從數(shù)據(jù)庫(kù)或發(fā)行用戶(hù)專(zhuān)屬支付信息(如���,設(shè)備5)的銀行中獲得用戶(hù)專(zhuān)屬支付信息(如,便攜式消費(fèi)設(shè)備5)的所接收到賬號(hào)的真實(shí)支付信息�����;且該第二指令引導(dǎo)數(shù)據(jù)處理器81將接收到的有效期��、卡驗(yàn)證值����、或賬單郵編中的至少一個(gè)與所接收到的賬號(hào)的真實(shí)支付信息比對(duì)尋找匹配,且如果找到匹配則通過(guò)第三驗(yàn)證測(cè)試��,否則不通過(guò)�。
[0052]可通過(guò)第一指令、第二指令�、和第三指令來(lái)實(shí)現(xiàn)第四驗(yàn)證測(cè)試,其中第一指令引導(dǎo)數(shù)據(jù)處理器81訪問(wèn)數(shù)據(jù)庫(kù)來(lái)確定已經(jīng)在所接收到的真實(shí)賬號(hào)上設(shè)置的安全元件的數(shù)量的界限�����;該第二指令引導(dǎo)數(shù)據(jù)處理器81訪問(wèn)數(shù)據(jù)庫(kù)來(lái)確定已經(jīng)關(guān)聯(lián)所接收到的真實(shí)賬號(hào)的安全元件的當(dāng)前數(shù)量;且第三指令引導(dǎo)數(shù)據(jù)處理器將當(dāng)前數(shù)量與界限比較來(lái)確定安全元件的附加關(guān)聯(lián)是否將超出該界限�����。如果將超過(guò)該界限���,則沒(méi)有通過(guò)第四驗(yàn)證測(cè)試�����,否則通過(guò)��。如果真實(shí)賬號(hào)沒(méi)有資格與安全元件一起使用(如���,便攜式消費(fèi)設(shè)備5沒(méi)有登記在該程序中),則將該賬號(hào)的界限設(shè)置為零���,或如果該賬號(hào)沒(méi)有在數(shù)據(jù)庫(kù)中則將認(rèn)為該界限是零。
[0053]通過(guò)第一指令���、第二指令��、和第三指令可實(shí)現(xiàn)第五驗(yàn)證測(cè)試�,其中第一指令引導(dǎo)數(shù)據(jù)處理器81訪問(wèn)數(shù)據(jù)庫(kù)來(lái)獲得所接收到的偽賬號(hào)的記錄;第二指令引導(dǎo)數(shù)據(jù)處理器81從該記錄中獲得之前已經(jīng)與所接收到的偽賬號(hào)相關(guān)聯(lián)的所有安全元件40的標(biāo)識(shí)符�����;且第三指令引導(dǎo)數(shù)據(jù)處理器81將在請(qǐng)求中接收到的安全元件的標(biāo)識(shí)符與所訪問(wèn)的記錄中的每一個(gè)標(biāo)識(shí)符比對(duì)���,尋找匹配�。如果找到匹配�,則通過(guò)該第五驗(yàn)證測(cè)試,否則沒(méi)有通過(guò)�。
[0054]驗(yàn)證實(shí)體80還可包括引導(dǎo)數(shù)據(jù)處理器81從支付處理網(wǎng)絡(luò)70接收已經(jīng)嘗試過(guò)使用偽PAN的交易的消息的代碼、以及引導(dǎo)數(shù)據(jù)處理器81向已經(jīng)向其分配偽PAN的用戶(hù)或是已經(jīng)向其分配偽PAN的用戶(hù)專(zhuān)屬支付信息的發(fā)卡銀行發(fā)送警告通知的代碼����。警告通知可指示替換用戶(hù)的支付應(yīng)用,從而提供新的加密密鑰����,以及任選的安全元件的新標(biāo)識(shí)符。
[0055]計(jì)算機(jī)程序產(chǎn)品的各實(shí)施例的上述代碼可利用常規(guī)的I/O指令��、存儲(chǔ)器訪問(wèn)指令��、CPU算術(shù)指令、CPU邏輯指令以及CPU控制指令來(lái)實(shí)現(xiàn)����。鑒于本公開(kāi),所述代碼可以由本領(lǐng)域的普通技術(shù)人員在沒(méi)有過(guò)度實(shí)驗(yàn)的情況下實(shí)現(xiàn)���。
[0056]應(yīng)當(dāng)理解�,如上所述的本發(fā)明的各個(gè)實(shí)施例可采用以模塊化或集成方式使用計(jì)算機(jī)軟件的控制邏輯的形式實(shí)現(xiàn)����。基于本文中所提供的公開(kāi)和教義����,本領(lǐng)域普通技術(shù)人員將知道并理解使用硬件以及硬件和軟件的組合來(lái)實(shí)現(xiàn)本發(fā)明的貫徹實(shí)施例的其它方式和/或方法。
[0057]本專(zhuān)利申請(qǐng)中所描述的任何軟件組件或功能均可使用任何合適的計(jì)算機(jī)語(yǔ)言來(lái)實(shí)現(xiàn)為由處理器執(zhí)行的軟件代碼��,此類(lèi)合適的計(jì)算機(jī)語(yǔ)言例如為使用例如傳統(tǒng)或面向?qū)ο蠹夹g(shù)的C���、C++���、C#、Java�����、C++或Perl之類(lèi)���。軟件代碼可作為一系列指令或命令被存儲(chǔ)在諸如隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)����、磁介質(zhì)(諸如硬驅(qū)動(dòng)器或軟盤(pán))、或者光學(xué)介質(zhì)(諸如CD-ROM)之類(lèi)的計(jì)算機(jī)可讀介質(zhì)上��。任何這種計(jì)算機(jī)可讀介質(zhì)可駐留在單個(gè)計(jì)算裝置上或其內(nèi)部�����,并且可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算裝置上或其內(nèi)部�����。
[0058]以上描述是說(shuō)明性而非限制性的����。基于對(duì)本公開(kāi)的回顧����,本發(fā)明的許多變化及其實(shí)施例對(duì)本領(lǐng)域技術(shù)人員將變得顯而易見(jiàn)���。因此,本發(fā)明的范圍不應(yīng)該參照以上描述來(lái)確定�����,相反應(yīng)該參照所附權(quán)利要求及其全部范圍或等效方案來(lái)確定�。
[0059]來(lái)自任何實(shí)施例的一個(gè)或多個(gè)特征可以與任何其它實(shí)施例的一個(gè)或多個(gè)特征相結(jié)合而不背離本發(fā)明的范圍。
[0060]對(duì)“一”�、“一個(gè)”或“該”的引用旨在表示“一個(gè)或多個(gè)”,除非有具體地相反指示�����。
[0061]以上提及的所有專(zhuān)利�、專(zhuān)利申請(qǐng)、出版物�����、以及描述通用地通過(guò)引用整體納入于此����。沒(méi)有任何內(nèi)容被承認(rèn)為是現(xiàn)有技術(shù)����。
【權(quán)利要求】
1.一種方法��,包括: 在計(jì)算機(jī)的安全元件處接收用戶(hù)專(zhuān)屬支付信息的真實(shí)賬號(hào)和以下的至少一個(gè):有效期��、卡驗(yàn)證值�����、或賬單郵編�; 獲得所述安全元件的標(biāo)識(shí)符����; 將所接收到的真實(shí)賬號(hào)、所接收到的有效期�、卡驗(yàn)證值、或賬單郵編中的至少一個(gè)�、以及所獲得的所述安全元件的標(biāo)識(shí)符,發(fā)送至驗(yàn)證實(shí)體�����; 作為響應(yīng)��,從所述驗(yàn)證實(shí)體接收偽賬號(hào),所接收到的偽賬號(hào)與用戶(hù)專(zhuān)屬支付信息的真實(shí)賬號(hào)不同����;以及 將所接收到的偽賬號(hào)存儲(chǔ)在所述安全元件的存儲(chǔ)器內(nèi)。
2.如權(quán)利要求1所述的方法�����,其特征在于�����,還包括: 從計(jì)算機(jī)的所述安全元件���,向驗(yàn)證實(shí)體發(fā)送所述偽賬號(hào)的表示�;以及作為響應(yīng)����,從驗(yàn)證實(shí)體接收動(dòng)態(tài)支付信息,所接收到的動(dòng)態(tài)支付信息具有與所述偽賬號(hào)不同的賬號(hào)�����。
3.如權(quán)利要求2所述的方法��,其特征在于,發(fā)送所述偽賬號(hào)的表示包括基于所述偽賬號(hào)生成作為密碼的表不���。
4.如權(quán)利要求2所述的方法�����,其特征在于,發(fā)送所述偽賬號(hào)的表示包括基于所述偽賬號(hào)和所述安全元件的所述標(biāo)識(shí)符生成作為密碼的表示�。
5.一種實(shí)現(xiàn)在有形非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)上由計(jì)算機(jī)的安全元件所執(zhí)行的計(jì)算機(jī)程序產(chǎn)品,所述產(chǎn)品包括: 引導(dǎo)數(shù)據(jù)處理器接收用戶(hù)專(zhuān)屬支付信息的真實(shí)賬號(hào)和以下的至少一個(gè):有效期�����、卡驗(yàn)證值��、或賬單郵編的代碼�����; 引導(dǎo)數(shù)據(jù)處理器獲得所述安全元件的標(biāo)識(shí)符的代碼�����; 引導(dǎo)數(shù)據(jù)處理器將所接收到的真實(shí)賬號(hào)�����、所接收到的有效期、卡驗(yàn)證值�����、或賬單郵編中的至少一個(gè)����、以及所獲得的所述安全元件的標(biāo)識(shí)符,發(fā)送至驗(yàn)證實(shí)體的代碼��; 引導(dǎo)數(shù)據(jù)處理器�,作為響應(yīng),從所述驗(yàn)證實(shí)體接收偽賬號(hào)的代碼����,所接收到的偽賬號(hào)與用戶(hù)專(zhuān)屬支付信息的真實(shí)賬號(hào)不同;以及 引導(dǎo)數(shù)據(jù)處理器將所接收到的偽賬號(hào)存儲(chǔ)在安全元件的存儲(chǔ)器內(nèi)的代碼�。
6.如權(quán)利要求5所述的計(jì)算機(jī)程序產(chǎn)品,進(jìn)一步包括: 引導(dǎo)數(shù)據(jù)處理器從計(jì)算機(jī)的所述安全元件向驗(yàn)證實(shí)體發(fā)送所述偽賬號(hào)的表示的代碼����;以及 引導(dǎo)數(shù)據(jù)處理器,作為響應(yīng),從驗(yàn)證實(shí)體接收動(dòng)態(tài)支付信息的代碼�,所接收到的動(dòng)態(tài)支付信息具有與所述偽賬號(hào)不同的賬號(hào)。
7.如權(quán)利要求6所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于�����,引導(dǎo)所述數(shù)據(jù)處理器發(fā)送偽賬號(hào)的表示的所述代碼包括引導(dǎo)所述數(shù)據(jù)處理器基于所述偽賬號(hào)和所述安全元件的標(biāo)識(shí)符生成作為密碼的表示���。
8.一種計(jì)算機(jī)中的安全元件�,所述安全元件包括: 有形的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)器�����; 電耦合至所述計(jì)算機(jī)可讀存儲(chǔ)器的數(shù)據(jù)處理器���;以及 實(shí)現(xiàn)在所述計(jì)算機(jī)可讀介質(zhì)上的如權(quán)利要求5所述的計(jì)算機(jī)程序產(chǎn)品。
9.一種方法����,包括: 在驗(yàn)證實(shí)體服務(wù)器處,接收來(lái)自計(jì)算機(jī)的安全元件的提供偽賬號(hào)的請(qǐng)求�����,該請(qǐng)求包括安全元件的標(biāo)識(shí)符、以及用戶(hù)專(zhuān)屬支付信息的實(shí)例的真實(shí)賬號(hào)�����、和以下中至少一個(gè):有效期��、卡驗(yàn)證值��、或賬戶(hù)郵編�����; 應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試����; 如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試,則向所述安全元件發(fā)送偽賬號(hào)���;且 將所述偽賬號(hào)與至少所接收到的真實(shí)賬號(hào)的指示一起存儲(chǔ)����。
10.如權(quán)利要求9所述的方法����,其特征在于�,還包括: 在驗(yàn)證實(shí)體服務(wù)器處���,接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求���,該請(qǐng)求包括偽賬號(hào)和安全元件的標(biāo)識(shí)符; 應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試��;以及 如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試�����,則向所述安全元件發(fā)送動(dòng)態(tài)支付信息�����。
11.如權(quán)利要求9所述的方法����,其特征在于���,還包括: 在驗(yàn)證實(shí)體服務(wù)器處���,接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求���,該請(qǐng)求包括偽賬號(hào)、安全元件的標(biāo)識(shí)符�����、以及商家的標(biāo)識(shí)符���; 應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試���;以及 如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試,則向由所述接收到的商家標(biāo)識(shí)符所指示的商家發(fā)送動(dòng)態(tài)支付信息�����。
12.如權(quán)利要求9所述的方法���,其特征在于�,還包括: 在驗(yàn)證實(shí)體服務(wù)器處�,接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求,該請(qǐng)求包括偽賬號(hào)�����、所述安全元件的標(biāo)識(shí)符、以及商家的標(biāo)識(shí)符���; 應(yīng)用與所接收到的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試����; 如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試����,則向所述安全元件發(fā)送動(dòng)態(tài)支付信息;以及如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試���,則向支付處理網(wǎng)絡(luò)發(fā)送所述動(dòng)態(tài)支付信息和商家身份的指示���。
13.如權(quán)利要求9所述的方法,其特征在于����,還包括: 在所述驗(yàn)證實(shí)體服務(wù)器處�����,接收來(lái)自支付處理網(wǎng)絡(luò)的提供對(duì)應(yīng)于動(dòng)態(tài)支付信息的示例的真實(shí)支付信息的請(qǐng)求;以及 向所述支付處理網(wǎng)絡(luò)提供所請(qǐng)求的真實(shí)支付信息���。
14.一種驗(yàn)證實(shí)體�,包括: 數(shù)據(jù)處理器����; 耦合至所述處理器的聯(lián)網(wǎng)設(shè)施; 耦合至所述處理器的計(jì)算機(jī)可讀介質(zhì)�����;和 實(shí)現(xiàn)在所述計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品�����,所述計(jì)算機(jī)程序產(chǎn)品包括: 引導(dǎo)數(shù)據(jù)處理器接收來(lái)自計(jì)算機(jī)的安全元件的提供偽賬號(hào)的請(qǐng)求的代碼����,所述請(qǐng)求包括安全元件的標(biāo)識(shí)符、以及用戶(hù)專(zhuān)屬支付信息的實(shí)例的真實(shí)賬號(hào)���、和以下中至少一個(gè):有效期��、卡驗(yàn)證值�����、或賬單郵編�; 引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)于偽賬號(hào)的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼;引導(dǎo)數(shù)據(jù)處理器���,如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試����,向所述安全元件發(fā)送偽賬號(hào)的代碼��;以及 引導(dǎo)所述數(shù)據(jù)處理器將所述偽賬號(hào)與至少所接收到的真實(shí)賬號(hào)的指示一起存儲(chǔ)的代碼���。
15.如權(quán)利要求14所述的驗(yàn)證實(shí)體��,其特征在于����,所述計(jì)算機(jī)程序產(chǎn)品還包括: 引導(dǎo)所述數(shù)據(jù)處理器接收來(lái)自計(jì)算機(jī)的安全元件的提供動(dòng)態(tài)支付信息的請(qǐng)求的代碼����,所述請(qǐng)求包括偽賬號(hào)和所述安全元件的標(biāo)識(shí)符; 引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)動(dòng)態(tài)支付信息的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼���;以及 引導(dǎo)所述數(shù)據(jù)處理器�����,如果通過(guò)了所述至少一個(gè)驗(yàn)證測(cè)試��,向所述安全元件發(fā)送動(dòng)態(tài)支付信息的代碼�����。
16.如權(quán)利要求14所述的驗(yàn)證實(shí)體��,其特征在于�����,引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)偽賬號(hào)的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼包括如下指令中的至少一個(gè): 引導(dǎo)所述數(shù)據(jù)處理器將所接收的所述安全元件的標(biāo)識(shí)符與有效標(biāo)識(shí)符數(shù)據(jù)庫(kù)比對(duì)以尋找匹配的指令��;以及 引導(dǎo)所述數(shù)據(jù)處理器將所接收的所述安全元件的標(biāo)識(shí)符與涉及先前欺詐活動(dòng)的安全元件的標(biāo)識(shí)符數(shù)據(jù)庫(kù)比對(duì)的指令��。
17.如權(quán)利要求14所述的驗(yàn)證實(shí)體�,其特征在于�,引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)偽賬號(hào)的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼包括: 引導(dǎo)所述數(shù)據(jù)處理器從數(shù)據(jù)庫(kù)或發(fā)行所述用戶(hù)專(zhuān)屬支付信息的銀行獲得所接收到的賬號(hào)的真實(shí)支付信息的指令;以及 引導(dǎo)所述數(shù)據(jù)處理器將所接收到的有效期�、卡驗(yàn)證值��、或賬單郵編中的至少一個(gè)與所接收到的賬號(hào)的真實(shí)支付信息進(jìn)行比對(duì)以尋找匹配的指令����。
18.如權(quán)利要求14所述的驗(yàn)證實(shí)體��,其特征在于�,引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)偽賬號(hào)的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼包括: 引導(dǎo)所述數(shù)據(jù)處理器訪問(wèn)數(shù)據(jù)庫(kù)來(lái)確定已經(jīng)被設(shè)置在所接收到的真實(shí)賬號(hào)上的安全元件數(shù)量的界限的指令; 引導(dǎo)所述數(shù)據(jù)處理器訪問(wèn)數(shù)據(jù)庫(kù)來(lái)確定已經(jīng)關(guān)聯(lián)到所接收到的真實(shí)賬號(hào)的安全元件的當(dāng)前數(shù)量的指令��;和 引導(dǎo)所述數(shù)據(jù)處理器將當(dāng)前數(shù)量與界限比較來(lái)確定安全元件的附加關(guān)聯(lián)是否會(huì)超出所述界限的指令���。
19.如權(quán)利要求15所述的驗(yàn)證實(shí)體�����,其特征在于���,引導(dǎo)數(shù)據(jù)處理器應(yīng)用與所接收到的對(duì)偽賬號(hào)的請(qǐng)求有關(guān)的至少一個(gè)驗(yàn)證測(cè)試的代碼包括如下指令中的至少一個(gè): 引導(dǎo)所述數(shù)據(jù)處理器將所接收到的所述安全元件的標(biāo)識(shí)符與有效標(biāo)識(shí)符數(shù)據(jù)庫(kù)比對(duì)以尋找匹配的指令; 引導(dǎo)所述數(shù)據(jù)處理器將所接收到的所述安全元件的標(biāo)識(shí)符與涉及先前欺詐活動(dòng)的安全元件的標(biāo)識(shí)符數(shù)據(jù)庫(kù)比對(duì)的指令�����;以及 引導(dǎo)所述數(shù)據(jù)處理器訪問(wèn)數(shù)據(jù)庫(kù)來(lái)獲得所接收到的偽賬號(hào)的記錄、來(lái)從所述記錄中獲得之前已經(jīng)與所接收到的偽賬號(hào)相關(guān)聯(lián)的所有安全元件的標(biāo)識(shí)符��、以及將在所述請(qǐng)求中接收到的安全元件的所述標(biāo)識(shí)符與 所訪問(wèn)的記錄中的每一個(gè)標(biāo)識(shí)符進(jìn)行比對(duì)以尋找匹配���。
【文檔編號(hào)】G06Q20/24GK103503010SQ201280021548
【公開(kāi)日】2014年1月8日 申請(qǐng)日期:2012年3月2日 優(yōu)先權(quán)日:2011年3月4日
【發(fā)明者】A·哈瑪?shù)? 申請(qǐng)人:維薩國(guó)際服務(wù)協(xié)會(huì)