【技术实现步骤摘要】
【国外来华专利技术】基于移动OTP的交易的授权
[0001]相关申请的交叉引用
[0002]本申请要求2019年7月3日提交的第16/502,117号美国申请的优先权,所述美国申请的全部内容以引用的方式并入本文中。
[0003]本公开大体上涉及电子交易,且更具体地说,涉及使用移动一次性密码(mOTP)授权交易。
技术介绍
[0004]在使用支付卡(例如,信用卡、借记卡或储值卡)的支付交易期间,重要的是验证持卡人对账户的所有权以避免各种问题,例如未授权的使用。支付方认证是验证持卡人对账户的所有权的方法。在认证持卡人后,授权持卡人进行的交易也很重要。
[0005]消费者支付装置被呈现给商家或由销售点终端访问的交易被称为“有卡(card present)”交易,因为支付装置与商家或终端处于相同的物理位置。
[0006]除有卡交易之外,消费者还可在支付装置与商家或终端不处于相同物理位置的情况下发起交易,而实际上通过通信网络将相关数据提供给商家(被称为“无卡(card not present)”交易)。例如,消费者可以通过经由例如因特网的网络将支付数据从远程位置提供给商家而发起涉及购买产品或服务的无卡交易。此类型的交易通常使用个人计算机或膝上型计算机等计算装置发起。无卡交易还可使用移动电话等移动支付装置发起或执行,在此情况下,与商家或数据处理系统的通信可能通过蜂窝或无线网络发生。因此,交易的支付信息可以使用支付装置和销售点终端提供,或者可以使用远程定位的支付装置以及其它方法提供给商家。
[0007]一种在有
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法,包括:由目录服务器从收单方系统接收包括用于授权的交易信息的交易消息,其中所述交易消息至少包括移动一次性密码(m
‑
OTP),其中所述m
‑
OTP由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中,其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易;由所述目录服务器将所述交易消息发送到发行方系统以用于授权,其中在由所述发行方系统从所述交易消息检取所述m
‑
OTP以用于认证与所述发行方系统相关联的持卡人之后,所述交易消息被授权;由所述目录服务器基于所述m
‑
OTP的认证的结果从所述发行方系统接收包括所述交易消息的授权的结果的响应消息;以及由所述目录服务器经由所述收单方系统将所述响应消息提供到所述商家系统。2.根据权利要求1所述的方法,其中所述交易消息包括标识符,其中所述标识符指示所述交易消息包括m
‑
OTP且由所述目录服务器使用所述标识符与不包括m
‑
OTP的其它类型的交易消息区分开来。3.根据权利要求2所述的方法,其中所述标识符插入所述交易消息的消息类型标识符(MTI)、位图或数据元素中的一个中。4.根据权利要求1所述的方法,其中所述m
‑
OTP是基于时间的密码。5.根据权利要求1所述的方法,其中所述交易消息是根据ISO8583标准而格式化的。6.根据权利要求1所述的方法,其中所述交易信息包括以下各项中的至少一个:所述持卡人的主账号、处理代码、交易金额、交易日期和时间、收单方系统标识码、货币代码、发行方系统标识码和认证模式,所述认证模式包括m
‑
OTP、由所述发行方系统生成的一次性密码(OTP)、静态密码和生物特征模式信息。7.根据权利要求1所述的方法,其中所述响应消息是基于认证所述m
‑
OTP和授权所述交易消息而生成的。8.根据权利要求1所述的方法,其中所述响应消息是基于认证所述m
‑
OTP而生成的。9.根据权利要求8所述的方法,其中所述交易消息包括支付方认证请求(PAReq)消息。10.一种用于授权交易的目录服务器,所述服务器包括:一个或多个处理器;以及一个或多个计算机可读介质,其以通信方式耦合到存储指令的所述一个或多个处理器,所述指令在执行时使得处理器:从收单方系统接收包括用于授权的交易信息的交易消息,其中所述交易消息至少包括移动一次性密码(m
‑
OTP),其中所述m
‑
OTP由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中,其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易;将所述交易消息发送到发行方系统以用于授权,其中在由所述发行方系统从所述交易检取所述m
‑
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。