專利名稱:驗證錯誤減少系統(tǒng)的制作方法
驗證錯誤減少系統(tǒng)
相關(guān)申請的交叉引用
本申請要求2006年6月19日提交的美國臨時專利申請No. 60/815,059����、2006年6月20日提交的No. 60/815,430以及2007年1月9日提交的No.60/884,089的申請日的權(quán)利���,這些申請為所有目的通過引用如在本文獻中詳細描述一般被包括在此。
悲旦冃眾
隨著用于參與金融交易的方法和設(shè)備的增加����,諸如欺詐和偽造的老問題持續(xù)存在。
欺詐的主要源之一是撇取(skimming)�����,這在信用卡行業(yè)中是普遍的�。撇取指的是電子復(fù)制卡的磁條數(shù)據(jù)以便制作偽造卡。
撇取是折磨基于磁條的交易的主要現(xiàn)象��。這是因為置于交易卡背面上���、在三個單獨的磁道上存儲各種數(shù)據(jù)的磁條是一種被動介質(zhì)��。換言之����,磁條上的數(shù)
字內(nèi)容可被完美復(fù)制���,在副本和正本之間沒有任何區(qū)別�����。
可防止撇取的主要手段之一是消費者緊密監(jiān)控其交易卡的行蹤�����。這可使消費者可防止通過不適當?shù)脑O(shè)備刷卡�。然而,隨著非接觸卡的出現(xiàn)��,經(jīng)典的撇取問題也隨之而來���。實際上,在無線環(huán)境中����,撇取磁條數(shù)據(jù)的機會更為普遍。在無線環(huán)境中����,潛在的撇取者不需要物理地持有要被撇取的卡、也無需訪問在基于有線的環(huán)境中進行撇取所需的任何物理設(shè)備(例如�����,POS終端、通信線路等)�。撇取者可在不了解消費者或商家的情況下攔截無線交易并復(fù)制正從卡發(fā)送到POS終端的數(shù)據(jù)。
為了解決以上問題��,有人提出使用dCVV即動態(tài)卡驗證值��?���?墒褂貌捎弥辽僖粋€計數(shù)器和諸如賬號、有效期和其他信息的輸入數(shù)據(jù)的算法來生成dCVV��。每進行一次交易��,計數(shù)器即可增一��。dCVV可由交易前端的便攜式消費者設(shè)備或POS終端中的任一個生成���,且可被發(fā)送給后端計算機�。計數(shù)器可從商家發(fā)送給后端計算機���,使得后者知道與便攜式消費者設(shè)備相關(guān)聯(lián)的當前計數(shù)器值���。在其他情況中����,計數(shù)器可簡單地存在于后端計算機處����。在后一情況中,每當后端計算機看到一交易�����,計算機即增一�����。使用類似于在前端生成dCVV的算法����、
計數(shù)器值和輸入數(shù)據(jù)的后端計算機可獨立生成第二 dCVV�����。如果所接收的dCVV和所生成的dCVV匹配���,則交易可被認為是真實的�。如果dCVV不匹配,
這可能指示交易是欺詐性的�。
盡管上述dCVV過程是有用的,然而可能存在從便攜式消費者設(shè)備發(fā)送并
在后端服務(wù)器接收的計數(shù)器值不匹配后端計算機處的相應(yīng)計數(shù)器值的各種情況�。例如,有時�����,商家未以及時方式將交易數(shù)據(jù)轉(zhuǎn)發(fā)給發(fā)行方���。如果發(fā)生了這樣的事���,則消費者進行的將來的交易有可能被無意地拒絕。例如�,如果消費者所使用的便攜式消費者設(shè)備中具有對所進行的交易數(shù)目計數(shù)的計數(shù)器,且如果后端計算機中的計數(shù)器沒有保持相應(yīng)的交易計數(shù)(例如��,因為對來自一個或多
個商家的交易數(shù)據(jù)的延遲接收而拒付)�,則消費者交易中的某些可能被無意地拒絕。這是不合需要的���。
本發(fā)明各實施例單獨地或共同地解決這些及其它問題�。
簡要概述
本發(fā)明的實施例描述了用于每當在交易中利用使用在諸如集成電路信用卡的便攜式消費者設(shè)備上的支付服務(wù)時即動態(tài)驗證該支付服務(wù)的真實性的驗證錯誤減少系統(tǒng)和方法。
本發(fā)明的一個實施例針對一種包括以下步驟的方法a)接收動態(tài)數(shù)據(jù)元素和從該動態(tài)數(shù)據(jù)元素(例如�����,計數(shù)值)得到的第一驗證值�,其中第一驗證值(dCVV)是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的;b)確定該動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)�����;c)如果該動態(tài)數(shù)據(jù)元素在預(yù)定范圍內(nèi)����,則生成第二驗證值;d)確定第二驗證值是否匹配第一驗證值���,或第二驗證值是否可接受����;以及e)如果第二驗證值匹配第一驗證值�����,或第二驗證值可接受�,則啟動對交易的批準。
本發(fā)明的另一個實施例針對包括以下代碼的計算機可讀介質(zhì)用于接收動
態(tài)數(shù)據(jù)元素和從該動態(tài)數(shù)據(jù)元素得到的第一驗證值的代碼�,其中第一驗證值是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的;用于確定該動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)的代碼����;用于在該動態(tài)數(shù)據(jù)元素在預(yù)定范圍內(nèi)的情況下生成第二驗證值的代碼;用于確定第二驗證值是否匹配第一驗證值����,或第二驗證值是否可接受的代碼;以及用于在第二驗證值匹配第一驗證值或第二驗證值可接受的情況下啟動對交易的批準的代碼�����。
本發(fā)明的其他實施例針對服務(wù)器計算機和系統(tǒng)����。
附圖簡述
圖1描繪了創(chuàng)建加密數(shù)據(jù)塊以供在本發(fā)明的一實施例中使用的方法。圖2描繪了用于從駐留在便攜式消費者設(shè)備上的數(shù)據(jù)生成唯一得到的密鑰的方法����。
圖3描繪了根據(jù)本發(fā)明用于提取加密數(shù)據(jù)塊的各部分以便創(chuàng)建動態(tài)卡驗證值的方法。
圖4描繪了供在本發(fā)明的一實施例中使用的示例性記錄格式���。圖5描繪了供在本發(fā)明的一實施例中使用的替換示例性格式����。圖6是利用動態(tài)創(chuàng)建的驗證值來認證交易的優(yōu)選方法的流程圖。圖7是利用動態(tài)創(chuàng)建的驗證值來認證交易的替換方法的流程圖���。
詳細描述
在描述本發(fā)明的方法之前�,可以理解本發(fā)明不限于所述的特定方法�、設(shè)備或協(xié)議,這些方法����、設(shè)備或協(xié)議可變化。也可理解�����,本說明書中所使用的術(shù)語僅是為了描述特定版本或?qū)嵤├哪康?����,不旨在限制僅由所附權(quán)利要求書限制的本發(fā)明的范圍����。具體地�����,盡管結(jié)合金融交易描述了本發(fā)明,但可理解本發(fā)明可在任何數(shù)據(jù)電子交換中找到用途���。
也注意到�,如本文以及所附權(quán)利要求書中所使用地����,單數(shù)形式的"一"、"一個"以及"該"包括復(fù)數(shù)引用�,除非上下文另外明確地指出。因此�,例如對"密鑰"的引用指的是一個或多個密鑰,及其為本領(lǐng)域技術(shù)人員所知的等效形式等�。
一般而言,本發(fā)明的實施例提供了用于對每一交易動態(tài)生成卡驗證值并利用這樣的值來驗證支付交易是真實的且未被撇取的經(jīng)改進的方法和系統(tǒng)���。動態(tài)
6生成的卡驗證值(本文中被稱為"dCVV")在便攜式消費者設(shè)備上生成�����、嵌入支付數(shù)據(jù)內(nèi)����,并發(fā)送給銷售點終端。在替換實施例中���,從便攜式消費者設(shè)備接收支付數(shù)據(jù)�,由銷售點終端生成驗證值�,且驗證值被嵌入支付數(shù)據(jù)內(nèi)。
在一實施例中�,由銷售點終端接收到的數(shù)據(jù)被銷售點終端簡單地解釋為支
付數(shù)據(jù)(例如,沒有嵌入式dCVV的標準磁條磁道1和/或磁道2數(shù)據(jù))��。銷售點終端將所接收的數(shù)據(jù)傳給支付網(wǎng)絡(luò)��,后者又將數(shù)據(jù)傳給服務(wù)供應(yīng)商�。如果服務(wù)供應(yīng)商確定交易是需要dCVV的交易,則服務(wù)供應(yīng)商獨立生成驗證值����。如果由服務(wù)供應(yīng)商生成的驗證值不匹配從便攜式消費者設(shè)備接收的dCVV,則交易被標識為可能是欺詐性的且不被批準���。
在替換實施例中���,數(shù)據(jù)由銷售點終端接收����,且由銷售點終端使用以生成驗證值�����。銷售點終端將所接收的數(shù)據(jù)傳給支付網(wǎng)絡(luò)���,后者又將數(shù)據(jù)傳給服務(wù)供應(yīng)商。服務(wù)供應(yīng)商獨立生成驗證值����。如果由服務(wù)供應(yīng)商生成的驗證值不匹配從銷售點終端接收的dCVV,則交易被標識為可能是欺詐性的且不被批準�。
如上所述,在某些情況中��,諸如計數(shù)值(或可改變的其他類型的數(shù)據(jù)元素)的動態(tài)數(shù)據(jù)元素可隨由便攜式消費者設(shè)備生成的dCVV —起在后端計算機處接收���。后端計算機可確定計數(shù)值是否在預(yù)定范圍內(nèi)���。如果是,則后端計算機可獨立生成另一dCVV���。如果所接收的dCVV和所生成的dCVV匹配���,則交易可被認為是真實的�。
后端計算機可包括處理器以及含有用于執(zhí)行本文所述的任何功能的代碼的計算機可讀介質(zhì)�����。例如���,后端計算機可包括包含以下代碼的計算機可讀介質(zhì)用于接收動態(tài)數(shù)據(jù)元素和從該動態(tài)數(shù)據(jù)元素得到的第一驗證值的代碼�����,其中第一驗證值是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的����;用于確定該動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)的代碼�;用于在該動態(tài)數(shù)據(jù)元素在預(yù)定范圍內(nèi)的情況下生成第二驗證值的代碼;用于確定第二驗證值是否匹配第一驗證值的代碼�;以及用于在第二驗證值匹配第一驗證值的情況下啟動對交易的批準的代碼。
后端計算機處的計數(shù)器值的范圍提供了一定容差�����,以防后端計算機處的計數(shù)值不匹配它從POS終端接收的計數(shù)值。在優(yōu)選實施例中����,計數(shù)器值的范圍小于約10或在約2與10之間。如果從POS終端接收的計數(shù)值和后端服務(wù)器
7處的計數(shù)值例如在10以內(nèi)或甚至在5以內(nèi)或更小����,則即使dCVV不匹配,交
易也可被認為是真實的����。
有利地��,在本發(fā)明的實施例中���,由于不匹配的計數(shù)器值而作為不真實的交 易被拒絕的交易將較少��。注意到����,盡管詳細描述了計數(shù)器值�����,但也可使用其他 類型的值和范圍。例如����,動態(tài)數(shù)據(jù)元素可以是一天中的時間,且范圍可以是日 子的范圍��。
為本申請的目的�,術(shù)語"便攜式消費者設(shè)備"可包括含有可在如本文所述的 交易或數(shù)據(jù)交換中使用的微處理器的任何設(shè)備。在不限制前述的概括性的情況 下����,"便攜式消費者設(shè)備"可包括集成電路卡(通常也被稱為智能卡)、存儲器 卡���、蜂窩式電話�、個人數(shù)字助理�、移動電子設(shè)備或計算機。
為本申請的目的���,"非接觸"或"無線"可包括任何通信方法或協(xié)議��,包括專
有協(xié)議����,其中在兩個設(shè)備之間交換數(shù)據(jù)而無需設(shè)備在物理上耦合。在不限制前 述的概括性的情況下�,"非接觸"或"無線"可包括通過激光、射頻��、紅外通信�、 藍牙或無線局域網(wǎng)進行的數(shù)據(jù)傳輸。
為本申請的目的�,術(shù)語"支付服務(wù)"可包括在便攜式消費者設(shè)備上使用、引
起數(shù)據(jù)在便攜式消費者設(shè)備和任何其他設(shè)備或位置之間交換的任何應(yīng)用程序�。 應(yīng)理解,"支付服務(wù)"不限于金融應(yīng)用程序�。
為本申請的目的,"支付數(shù)據(jù)"對于金融應(yīng)用程序可包括由支付服務(wù)使用以 執(zhí)行交易的那些數(shù)據(jù)元素��,而對于非金融交易可包括除本發(fā)明以外的任何必需 數(shù)據(jù)元素���。例如,當支付服務(wù)是磁條信用長交易時���,"支付數(shù)據(jù)"可包括磁道1
和/或磁道2數(shù)據(jù)����,如信用卡行業(yè)的普通技術(shù)人員所理解地,諸如主賬號�、有效
期、服務(wù)碼和任意數(shù)據(jù)��。"支付數(shù)據(jù)"也可包括唯一卡標識號或服務(wù)供應(yīng)商的唯 一標識號�����。
在本發(fā)明的實施例中��,支付數(shù)據(jù)可駐留在位于便攜式消費者設(shè)備的存儲器
中�。便攜式消費者設(shè)備也可維護應(yīng)用程序交易計數(shù)器(ATC),其值可以是任 何合適長度�����。ATC可一開始由服務(wù)供應(yīng)商設(shè)置為預(yù)定值�。之后,可隨每一交易 遞增ATC�。或者�����,可隨每一交易使ATC從其初始預(yù)定值遞減��。此外,使用支 付服務(wù)的服務(wù)供應(yīng)商可維護服務(wù)供應(yīng)商的計算機可訪問的相應(yīng)ATC��。如在以下 更詳細討論地���,該相應(yīng)的ATC用于標識可能已經(jīng)被撇取的支付服務(wù)���。在替換實施例中,可代替或結(jié)合ATC使用基于交易數(shù)據(jù)的密碼�����、數(shù)字簽名或散列值���。
每當啟動支付服務(wù)時�,即在便攜式消費者設(shè)備上生成dCVV用于認證目 的����。圖l描繪了根據(jù)本發(fā)明對每一交易生成dCVV的方法。 一開始���,創(chuàng)建預(yù)定 長度的數(shù)字串。該數(shù)字串通過將ATC 102覆蓋(101 )在支付服務(wù)的賬號即PAN 104相應(yīng)的最左邊的幾個數(shù)位上來創(chuàng)建����。該數(shù)字串在右端與支付服務(wù)的有效期 和服務(wù)碼串接以產(chǎn)生串接值106����。如有必要�����,在串接值106的右端串接(110) 填補字符108以形成具有預(yù)定固定長度的數(shù)字串112�����。在一個實施例中���,該數(shù) 字串112是128位長的����,盡管可使用任何長度的數(shù)字串�����。填補字符108可由0 和1或便攜式消費者設(shè)備和服務(wù)供應(yīng)商均已知的任何其他數(shù)字值的流組成�。數(shù) 字串112被平分成相等長度的兩個塊,即塊A 116和塊B 118���。然后用第一加 密密鑰120對塊A116加密(121)�����。加密步驟121的結(jié)果是長度等于塊A116 的塊C122���。塊C 122然后與塊B 118異或(XOR) (123)��,得到塊D124���。 然后用第二加密密鑰126對塊D 124加密(125),以產(chǎn)生塊E128����。然后使用 解密密鑰130對塊E 127解密(129)以產(chǎn)生塊F 132。然后用第四加密密鑰134 對塊F132加密(133)����,以產(chǎn)生塊G136。
對本領(lǐng)域的普通技術(shù)人員而言�,顯然,第一加密密鑰120�����、第二加密密鑰 126���、第三加密密鑰130和第四加密密鑰134可取任何預(yù)選的值����。在本發(fā)明的 實施例中�,第一加密密鑰120、第二加密密鑰126以及第四加密密鑰134相等�����, 且具有不同于第三加密密鑰130的值��。圖1的方法中所利用的加密密鑰值的其 他排列落在本發(fā)明的范圍內(nèi)�。
在一個實施例中,第一加密密鑰120�、第二加密密鑰126、第三加密密鑰 130和第四加密密鑰134取從便攜式消費者設(shè)備上存在的數(shù)據(jù)得到的唯一密鑰 的值��。在使用后���,由服務(wù)供應(yīng)商用主導出密鑰對每一支付服務(wù)個性化�����?���?膳?(即,多個支付服務(wù)接收同樣的主導出密鑰)或個別地對支付服務(wù)使用主導出 密鑰��。每一便攜式消費者設(shè)備可用得到支付服務(wù)唯一的密鑰的功能來個性化��。
圖2示出了用于得到在優(yōu)選實施例中使用的兩個唯一密鑰的方法�。將賬號 201、賬戶序列號202�、賬號的逆203、賬戶序列號的逆204串接在一起以創(chuàng)建 串接值210��。如有必要����,串接值210可用零或某其他值211填補且可容納包括 一個或多個數(shù)據(jù)元素的附加的任意數(shù)據(jù),以創(chuàng)建預(yù)定固定長度的串���。在一個實施例中�,串接值210可以是128位長的�,盡管串接值不限于該長度,且可容納 包含一個或多個數(shù)據(jù)元素的附加任意數(shù)據(jù)。串接值210然后用主導出密鑰221 作為每一加密階段的加密密鑰來加密220���。所利用的加密可包括任何類型的加 密方法��。例如,該加密步驟可利用3-DES加密����。從加密步驟220得到的值是唯 一得到的密鑰或由賬號標識的應(yīng)用程序的UDK230。從UDK得到兩個附加密 鑰����,UDKA 240和UDKB 241 。從UDK 230得到UDKA 240和UDKB 241可 采用任何形式�,包括將UDK 230的左半邊的值賦給UDKA 240,并將UDK 230 的右半邊的值賦給UDKB241�。或者��,可通過選擇交替或來自UDK230的其他 預(yù)定位序列來得到UDKA 240��,而其余位被賦給UDKB 241����。而且,不要求 UDKA 240和UDKB 241具有同等長度。
圖3描繪了生成dCVV所需的進一步處理�����。存儲在塊G 136中的值的每一 四位組(4個位的分組)經(jīng)歷兩個單獨的迭代過程以對每一四位組的值求值����。 如圖3中所示,從塊G136的最高有效(即���,最左邊)數(shù)位開始并檢查每一順 序四位組���,如果有四位組包含范圍為從0到9的值(包括0和9),則提取該 值(301)����,并通過將所提取的值串接到之前提取的值(如果有)的右邊來置 于本文中被稱為保持串(holding string)的新數(shù)字串中(305)。結(jié)果可以是保 持串包含從0到9 (包括0和9)的一系列值���,它們以其出現(xiàn)在塊G 136中的 相同順序從左向右地出現(xiàn)在保持串中�。
然后再次從塊G 136的最高有效位開始并檢査每一順序四位組來執(zhí)行第 二求值���。如果四位組包含從10 (A)到15 (F)(包括10和15)的十六進制 值�����,則提取該值(310)�。然后通過從所提取的值減去十六進制值A(chǔ)來對所提 取的值十進制化,得到從0到5的十進制值(315)����。該十進制化的值然后在 右邊串接到保持串的最右邊的值(320)。
一旦如所述地檢査了塊G中的所有四位組兩次之后���,提取保持串中最高 有效(即,最左邊)的三個四位組(325)��。該3-數(shù)位值是交易的dCVV��?��??從檢査兩次的四位組串中提取其他數(shù)目的位以生成交易的dCVV���。而且,可使 用諸如最右邊的四位組的不同四位組作為交易的dCVV���。然而���,最左邊的三個 四位組表示優(yōu)選實施例��。
一旦生成之后���,即將dCVV嵌入到從便攜式消費者設(shè)備發(fā)送到銷售點終端的支付數(shù)據(jù)內(nèi)。由銷售點終端接收的數(shù)據(jù)可對銷售點終端顯現(xiàn)為標準支付數(shù) 據(jù)�。換言之,銷售點終端可能不能確定是否嵌入了 dCVV以及這樣的dCVV可
能位于何處��。對銷售點終端不存在一 dCVV嵌入到從便攜式消費者設(shè)備接收到
的數(shù)據(jù)內(nèi)的指示�����。
圖4描繪了用于從便攜式消費者設(shè)備發(fā)送到銷售點終端的支付數(shù)據(jù)的示 例性記錄格式���,該支付數(shù)據(jù)中嵌入了 dCVV����。圖4的記錄格式通過將支付服務(wù) 的主賬號401與有效期402和服務(wù)碼403串接來創(chuàng)建����。在一個實施例中,主賬 號401是16數(shù)位長��,有效期402是四數(shù)位長,服務(wù)碼403是三數(shù)位長����。然而, 主賬號401�、有效期402和服務(wù)碼403不限于這些長度。接著���,在一般為其他 用途保留的字段中����,放置用作指示有一dCVV被嵌入到該記錄中的指示符705 的值����。該指示符的值為在便攜式消費者設(shè)備上使用該應(yīng)用程序的服務(wù)供應(yīng)商所 知����。接著,將ATC 410放置在一般為PIN驗證數(shù)據(jù)保留的字段中���。最后��,在 記錄的右邊串接dCVV415��。記錄的其余部分可包括附加的任意數(shù)據(jù)�����。
或者���,圖5描繪了用于從便攜式消費者設(shè)備向銷售點終端發(fā)送其上嵌入有 dCVV的支付信息的第二示例性記錄格式��。圖5中的格式通過串接支付服務(wù)的 主賬號501與有效期502��、服務(wù)碼503���、 PVKI 504和PIN驗證數(shù)據(jù)505的字段 來創(chuàng)建。在一個實施例中���,主賬號501是十六數(shù)位長����,有效期502是四數(shù)位長��, 服務(wù)碼503是三數(shù)位長�,PVKI 504是一數(shù)位長,而PIN驗證數(shù)據(jù)505是四數(shù) 位長�。然而�����,主賬號501��、有效期502�、服務(wù)碼503���、 PVKI 504�、和PIN驗證 數(shù)據(jù)505不限于這些長度����。接著,在動態(tài)創(chuàng)建的CVV的各個單個數(shù)據(jù)字段510 中���,ATC和服務(wù)供應(yīng)商用來標識已嵌入動態(tài)CVV的指示符被存儲在序列中。 記錄的其余部分可包括附加的任意數(shù)據(jù)���。
本發(fā)明的一方面在于利用動態(tài)創(chuàng)建的CVV的系統(tǒng)允許服務(wù)供應(yīng)商對正被 利用的支付服務(wù)的真實性作出判斷���。該認證步驟沒有被留給商家、各個銷售點 終端或其他第三方或設(shè)備��。圖6示出如何在非接觸環(huán)境中使用dCVV來允許服 務(wù)供應(yīng)商評估使用在便攜式消費者設(shè)備上的支付應(yīng)用程序的真實性以作出該 支付應(yīng)用程序是否被撇取的判斷。盡管在圖6的非接觸環(huán)境的實施例中顯示���, 本發(fā)明不限于這樣的環(huán)境���,且可用于其中使用傳輸這樣的數(shù)據(jù)的任何方法或方 式來交換磁條磁道1和/或磁道2數(shù)據(jù)的任何交易。
11如圖6中所示��,便攜式消費者設(shè)備使用上述方法生成dCVV 601��。 dCVV 被嵌入到支付數(shù)據(jù)內(nèi)(605)�����。在此方面中����,可利用圖4或圖5中所示的示例 性記錄格式。帶有嵌入的dCVV的支付數(shù)據(jù)通過數(shù)據(jù)通信發(fā)送給銷售點終端 (610)��。銷售點終端將所接收的數(shù)據(jù)識別為標準格式的支付數(shù)據(jù)�,并可能經(jīng) 由支付網(wǎng)絡(luò)(未示出)將數(shù)據(jù)流傳給服務(wù)供應(yīng)商計算機(615)。服務(wù)供應(yīng)商 計算機接收(620)帶有嵌入的dCVV的支付數(shù)據(jù)�����,并詢問適當?shù)闹甘痉源_ 定交易是否是非接觸交易(625)。如果服務(wù)供應(yīng)商計算機確定交易不是非接 觸交易���,則以其正常方式處理交易(630)�����。如果服務(wù)供應(yīng)商計算機確定交易 是非接觸的����,則服務(wù)供應(yīng)商計算機將從便攜式消費者設(shè)備接收到的ATC與服 務(wù)供應(yīng)商計算機上的相應(yīng)ATC進行比較以確定所接收的ATC是否是預(yù)期的下 一ATC 635和/或是否在可允許的范圍內(nèi)���。如果從便攜式消費者設(shè)備接收到的 ATC不是預(yù)期的下一 ATC或位于可允許范圍內(nèi)��,則在便攜式消費者設(shè)備上使 用的支付服務(wù)可能已被撇取(640)����。如果接收到預(yù)期的下一ATC和/或位于可 允許范圍內(nèi)的ATC�,則服務(wù)供應(yīng)商計算機可利用與上述相似或類似的過程獨立 地重新生成給定交易的dCVV (645)。如果服務(wù)供應(yīng)商生成的dCVV匹配從 便攜式消費者設(shè)備接收的dCVV (650)�����,或如果dCVV是可使用在可允許范 圍內(nèi)的ATC生成的dCVV�����,則服務(wù)供應(yīng)商認為支付應(yīng)用程序是真實的(655)��。 服務(wù)供應(yīng)商計算機然后用從便攜式消費者設(shè)備接收到的所生成的ATC替換之 前存儲在服務(wù)供應(yīng)商計算機上的ATC (660)以供后續(xù)認證��。如果服務(wù)供應(yīng)商 生成的dCVV不匹配該dCVV�,或不是可從位于可允許范圍內(nèi)的ATC得到的 dCVV,則交易可能是欺詐性的且被終止(665)�����。
結(jié)合無接觸交易討論了圖6的方法�,但該方法不限于此。例如����,可關(guān)于某 一閾值之上的交易利用該方法。在這樣的情況中�����,服務(wù)供應(yīng)商在使用應(yīng)用程序 之后可將該應(yīng)用程序配置成為高于該閾值的交易生成dCVV��。然后可為高于該 閾值的交易設(shè)置步驟625中詢問的指示符。類似地�,可關(guān)于任何其他交易準利 用該方法,這些準則包括但不限于地理位置���、使用模式或任何其他準則���。
在替換實施例中,便攜式消費者設(shè)備將支付數(shù)據(jù)發(fā)送給諸如信用卡終端的 銷售點終端(701)����。銷售點終端接收數(shù)據(jù)并計算交易的驗證值(705)。驗證 值可用眾多不同方法計算���,包括但不限于���,使用由銷售點終端提供的唯一交易
12號、時戳或添加到時戳的交易金額�����。銷售點終端然后可將驗證值和附加數(shù)據(jù)嵌 入和/或追加到支付數(shù)據(jù)(710)�����。附加數(shù)據(jù)可能是服務(wù)供應(yīng)商計算機驗證交易
所需的。銷售點終端然后可將數(shù)據(jù)流傳給服務(wù)供應(yīng)商計算機(715)���,可能經(jīng) 由支付網(wǎng)絡(luò)(未示出)。服務(wù)供應(yīng)商計算機接收帶有驗證值的支付數(shù)據(jù)(720)�����。 服務(wù)供應(yīng)商計算機可任選地將由銷售點終端嵌入或追加的附加數(shù)據(jù)的至少一 部分與存儲在服務(wù)供應(yīng)商計算機上的相應(yīng)數(shù)據(jù)進行比較以確定所接收的數(shù)據(jù) 是否正確(725)����,和/或位于預(yù)定范圍之內(nèi)。如果從銷售點終端接收到的數(shù)據(jù) 不正確�,則交易數(shù)據(jù)可能已被撇取(730)。如果是正確的數(shù)據(jù)��,服務(wù)供應(yīng)商 計算機可利用與銷售點終端使用的相同過程來重新生成給定交易的驗證值 (735)���。如果服務(wù)供應(yīng)商生成的驗證值匹配從銷售點終端接收的驗證值(740)�, 或如果生成的驗證值可接受(例如��,驗證值是使用位于可接受范圍內(nèi)的動態(tài)數(shù) 據(jù)元素生成的)����,則服務(wù)供應(yīng)商認為支付應(yīng)用程序是真實的(745)�����。服務(wù)供 應(yīng)商計算機然后可任選地用從便攜式消費者設(shè)備接收到的附加數(shù)據(jù)更新之前 存儲在服務(wù)供應(yīng)商計算機上的附加數(shù)據(jù)以供后續(xù)認證(750)����。如果服務(wù)供應(yīng) 商生成的驗證值不匹配從銷售點終端接收的驗證值�����,或不可接受���,則交易可能 是欺詐性的且被終止(755)����。
前述僅說明了本發(fā)明的原理��。此外����,由于本領(lǐng)域技術(shù)人員可容易地想到各 種修改和改變,不期望將本發(fā)明限于所示和所述的確切構(gòu)造和操作�,從而,可 采取所有合適的修改和等效方式�,它們均落入本發(fā)明的范圍內(nèi)�����。
權(quán)利要求
1. 一種方法��,包括a)接收動態(tài)數(shù)據(jù)元素和從所述動態(tài)數(shù)據(jù)元素得到的第一驗證值,其中所述第一驗證值是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的���;b)確定所述動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)����;c)生成第二驗證值����;d)確定所述第二驗證值是否匹配所述第一驗證值,或所述第二驗證值是否可接受����;以及e)如果所述第二驗證值匹配所述第一驗證值,或如果所述第二驗證值可接受���,則啟動對所述交易的批準��。
2.如權(quán)利要求l所述的方法���,其特征在于���,所述動態(tài)數(shù)據(jù)元素是計數(shù) 器值,且其中所述預(yù)定范圍是預(yù)定的計數(shù)器范圍����。
3. 如權(quán)利要求2所述的方法,其特征在于����,所述預(yù)定計數(shù)器范圍在2與 IO之間。
4. 如權(quán)利要求1所述的方法���,其特征在于���,所述便攜式消費者設(shè)備是卡。
5. 如權(quán)利要求1所述的方法�����,其特征在于����,所述便攜式消費者設(shè)備是電話�。
6. 如權(quán)利要求1所述的方法中的步驟a)-d)是由服務(wù)供應(yīng)商計算機執(zhí)行的���。
7. 如權(quán)利要求l所述的方法�,其特征在于�����,啟動所述批準包括批準所述 交易或向發(fā)行方發(fā)送消息����,所述發(fā)行方隨后批準所述交易���。
8. 如權(quán)利要求l所述的方法�����,其特征在于����,所述交易是購買交易�。
9. 如權(quán)利要求l所述的方法,其特征在于�����,所述預(yù)定范圍為小于5。
10. 如權(quán)利要求1所述的方法���,其特征在于����,所述驗證值為4個數(shù)位 或以下�����。
11. 一種計算機可讀介質(zhì)�����,包括用于接收動態(tài)數(shù)據(jù)元素和從所述動態(tài)數(shù)據(jù)元素得到的第一驗證值的代碼�,其中所述第一驗證值是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的;用于確定所述動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)的代碼���; 用于生成第二驗證值的代碼�����;用于確定所述第二驗證值是否匹配所述第一驗證值��,或所述第二驗證值是 否可接受的代碼�;以及用于在所述第二驗證值匹配所述第一驗證值的情況下,或在所述第二驗證 值可接受的情況下�����,啟動對所述交易的批準的代碼�。
12. 如權(quán)利要求ll所述的計算機可讀介質(zhì),其特征在于�,所述動態(tài)數(shù) 據(jù)元素是計數(shù)器值,且其中所述預(yù)定范圍是預(yù)定的計數(shù)器值范圍����。
13. 如權(quán)利要求12所述的計算機可讀介質(zhì)�,其特征在于,所述預(yù)定計 數(shù)器范圍在2與IO之間���。
14. 如權(quán)利要求11所述的計算機可讀介質(zhì)�,其特征在于���,所述便攜式 消費者設(shè)備是卡�����。
15. —種包括如權(quán)利要求11所述的計算機可讀介質(zhì)的計算機��。
16. 如權(quán)利要求15所述的計算機�����,其特征在于�����,所述動態(tài)數(shù)據(jù)元素是 計數(shù)器值�����。
17. 如權(quán)利要求15所述的計算機裝置��,其特征在于����,所述預(yù)定計數(shù)器 值的范圍在2與IO之間。
全文摘要
公開了一種方法���。該方法包括a)接收動態(tài)數(shù)據(jù)元素和從該動態(tài)數(shù)據(jù)元素得到的第一驗證值�����,其中第一驗證值是響應(yīng)于使用便攜式消費者設(shè)備進行的交易而生成的�����;b)確定該動態(tài)數(shù)據(jù)元素是否在預(yù)定范圍內(nèi)�����;c)如果該動態(tài)數(shù)據(jù)元素在預(yù)定范圍內(nèi)��,則生成第二驗證值���;d)確定第二驗證值是否匹配第一驗證值���,或第二驗證值是否可接受;以及e)如果第二驗證值匹配第一驗證值�����,則啟動對交易的批準�。
文檔編號H04K1/00GK101502031SQ200780029553
公開日2009年8月5日 申請日期2007年6月18日 優(yōu)先權(quán)日2006年6月19日
發(fā)明者A·哈瑪?shù)? P·費斯 申請人:維薩美國股份有限公司