用于以下操作的方法和系统:接收与交易相关联的授权请求,所述授权请求包括账户代码;接收与所述账户代码相关联的用户代码;将所述账户代码和所述用户代码关联在一起以形成支付账户代码;确定与所述支付账户代码对应的账户标识符;确定是否将所述支付账户代码映射到主账户号(PAN);响应于确定所述支付账户代码将被映射到所述PAN,将所述支付账户代码映射到所述PAN以查明与所述支付账户代码对应的PAN;并且发送包括所述PAN的所述授权请求以被授权。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】用于以下操作的方法和系统:接收与交易相关联的授权请求,所述授权请求包括账户代码;接收与所述账户代码相关联的用户代码;将所述账户代码和所述用户代码关联在一起以形成支付账户代码;确定与所述支付账户代码对应的账户标识符;确定是否将所述支付账户代码映射到主账户号(PAN);响应于确定所述支付账户代码将被映射到所述PAN,将所述支付账户代码映射到所述PAN以查明与所述支付账户代码对应的PAN;并且发送包括所述PAN的所述授权请求以被授权。【专利说明】用于分割散列化支付账户处理的方法和系统
技术介绍
传统上,信用卡、借记卡和其他类型的卡的商家、持卡者和开户机构以及在其上或其中包括主账户号(PAN)的表示的支付装置的主要关心的问题是使用PAN的欺诈的安全防护和预防。通常,PAN被印刷和/或压印在表面上和/或被编码在支付装置的磁条上。在一些包括电子元件(诸如,举例来说,具有集成电路和存储器组件的非接触式支付信用卡(即,芯片卡))以及用于移动装置的电子钱包应用的支付装置中,PAN可以被以电子格式存储。大量各种各样的欺诈预防措施和方案已经被提出和/或实现来努力预防被提供给常规的支付装置的PAN表示的欺诈性使用。—些以前的对抗PAN的欺诈性使用的欺诈预防措施和技术包括例如在涉及PAN的交易的处理中除了 PAN之外还需要一条信息。一些支付处理技术除了被印刷在或者被编码在信用卡上的PAN之外或者在该PAN之上还需要卡安全代码,并且借记卡交易可能除了被印刷在或者被编码在借记卡上的PAN之外还需要用户输入个人识别号(PIN)。在卡安全代码被印刷在支付装置上、被存储在支付装置中或者被支付装置(例如,芯片卡)产生的情况下,得到支付装置或者支付装置上和/或中的信息也导致获得PAN以及理应对抗欺诈的附加信息。此外,核心账户号仍是PAN活动的关键标识符并且PAN可以在分布式在线处理系统中被各种实体发送和存储的事实,PAN可能处于被不讲道德的实体检索到的风险之中,这些不讲道德的实体可能购买、销售、利用、使用以及以其他方式危害与分布式系统相关联的支付处理系统。作为以上提及的问题和其他问题的结果,用于账户开户机构的与新卡的欺诈管理、退单和重新发放相关的成本持续增加。因此,将期望的是提供高效地便利和处理支付卡交易的改进方法和系统,在这些改进方法和系统中,PAN的相关性在分布式支付交易处理系统中降低。【附图说明】本专利技术的一些实施方案的特征和优点,以及完成同样的特征和优点的方式,将会在结合附图考虑以下对本专利技术的详细的描述后变得更加容易明白,在附图中:图1是图示根据本文中的一些实施方案的本公开的各个方面的示意图;图2是根据本文中的一些实施方案的处理的流程图;图3是根据本文中的一些实施方案的用于处理支付交易的分布式系统的框图;图4是根据本文中的一些实施方案的图示与本文中的操作相关联的实体的处理的流程图;以及图5是根据本文中的一些实施方案的设备的示意性框图。【具体实施方式】—般而言,并且为了引入本公开实施方案的概念的目的,支付资产一般而言是指可以包括被印刷在信用卡、借记卡、储值卡、礼品卡以及其他支付卡上、被存储在这些卡中或者被编码在这些卡中的支付卡号的表示的任何实施方案的支付装置(例如,卡、移动电话、钥匙链等)。如本文中所使用的,支付卡号被称为主账户号(PAN)。尽管传统的支付装置可以包括被压印、被印刷或者被存储在其上的PAN,本公开的各种实施方案不使PAN被印刷、被压印在可以被发放给持卡者用户的支付资产(一个或多个)上或者被存储在这些支付资产(payment asset)中。如本文中所使用的,即使主题的支付装置可以体现为除了卡之外的构造,该支付装置被发放给的用户或顾客在本文中也被称为“持卡者”。根据本文中的一些实施方案,对于由例如金融机构发放的并且与由该开户机构(issuer)管理的支付账户相关的支付装置提供2因素认证处理。在一些方面,本文中的方法和系统的实施方案可以包括发放具有印刷或存储在其上的支付账户代码(PAC)的第一部分的支付卡资产或装置。如果支付装置具有将PAC以编码格式存储在例如存储芯片、磁条等中的能力,则PAC的第一部分可以被存储在支付装置上或之中。PAC可以与识别某一支付账户相关联的PAN相关联。虽然PAC可以与PAN相关联,但是对于资金支付账户的特定来源来说,PAC与PAN是不同的,或者是PAN的截断版本或改动版本。PAN、PAN的截断版本或改动版本均不被包括在本文中的各种实施方案的发放的支付装置上或之中。如本文中所使用的,PAC的第一部分被称为账户代码(AcctCode)。AcctCode可以由开户机构针对用户持卡者创建。AcctCode可以基于在一些实施方案中与银行识别号(BIN)和/或PAN的其他参数和字段相关的算法来产生。PAC的第二部分可以被产生并且被分配给用户持卡者。PAC的这个第二部分不被包括在支付装置上或之中,并且通常不随着支付装置的交付分发给用户。如本文中所使用的,PAC的这个第二部分被称为用户代码(UserCode) C3UserCode可以由支付网络运营商分配给用户以用于与由开户机构针对特定支付账户发放的AcctCode相关联。UserCode可以从支付网络运营商仅被传送给用户持卡者。以这种方式,UserCode可以仅被支付网络运营商和用户持卡者知道。UserCode通常可以被用户知道(S卩,记住)。AcctCode和UserCode共同构成PAC JAC可以通过将AcctCode和UserCode彼此关联而形成。在一些实施方案中,AcctCode可以包括12个数字,UserCode可以包括4个数字,并且AcctCode和UserCode可以被连结来形成16位数字串PAC。类似于若干个现有的PAN编号方案,PAC的长度可以为16个数字。然而,与特定支付账户相关联的PAC和PAN彼此完全不同,并且PAC的值不同于PAN的值。在一些方面,类似于一些PAN,PAC的长度可以为16个数字。就这一点而言,本公开的一些方面可以被涉及支付交易处理的至少一些现存的旧有系统和装置更容易地、更高效地适应,所述现有的旧有系统和装置包括但不限于商家POS(销售点)系统、收单机构系统以及支付网络系统。反映PAC的总长,在一些实施方案中,AcctCode可以为10个数字长,UserCode可以为6个数字长,使得PAC(例如,AcctCode+UserCode)为16个数字长。在一些方面,PAC可以包括16位(或其他长度的)数字,这些数字由具有第一组数字的AcctCode和包括第二组数字的UserCode形成。在一个实施方案中,AcctCode可以长于UserCode,因为用户可以负责知道(即,记住)UserCode。但是,在另一个实施方案中,UserCode可以长于AcctCode。参照在本文中上面介绍的支付装置的2因素认证方面,被印刷、被存储在支付装置上的或者由支付装置产生的AcctCode可以构成“拥有”因素,因为它通常将由用户持卡者携带,UserCode可以构成“知悉”因素,因为它通常将被用户所知道。图1是图示根据本文中的一些实施方案的可以支持并且便利本公开的若干个方面的系统100的各个方面的示意图。系统100本文档来自技高网...
【技术保护点】
一种计算机实现方法,所述方法包括:接收与交易相关联的授权请求,所述授权请求包括账户代码;接收与所述账户代码相关联的用户代码;将所述账户代码和所述用户代码关联在一起以形成支付账户代码;确定与所述支付账户代码对应的账户标识符;确定是否将所述支付账户代码映射到主账户号(PAN);响应于确定所述支付账户代码将被映射到所述PAN,将所述支付账户代码映射到所述PAN以查明与所述支付账户代码对应的PAN;以及发送所述授权请求以被授权,所述授权请求包括所述PAN。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:C·A·格尼,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。