基于移动OTP的交易的授权制造技术

本公开的实施例涉及用于认证和授权基于移动一次性密码(m

【技术实现步骤摘要】
【国外来华专利技术】基于移动OTP的交易的授权
[0001]相关申请的交叉引用
[0002]本申请要求2019年7月3日提交的第16/502,117号美国申请的优先权，所述美国申请的全部内容以引用的方式并入本文中。


[0003]本公开大体上涉及电子交易，且更具体地说，涉及使用移动一次性密码(mOTP)授权交易。

技术介绍

[0004]在使用支付卡(例如，信用卡、借记卡或储值卡)的支付交易期间，重要的是验证持卡人对账户的所有权以避免各种问题，例如未授权的使用。支付方认证是验证持卡人对账户的所有权的方法。在认证持卡人后，授权持卡人进行的交易也很重要。
[0005]消费者支付装置被呈现给商家或由销售点终端访问的交易被称为“有卡(card present)”交易，因为支付装置与商家或终端处于相同的物理位置。
[0006]除有卡交易之外，消费者还可在支付装置与商家或终端不处于相同物理位置的情况下发起交易，而实际上通过通信网络将相关数据提供给商家(被称为“无卡(card not present)”交易)。例如，消费者可以通过经由例如因特网的网络将支付数据从远程位置提供给商家而发起涉及购买产品或服务的无卡交易。此类型的交易通常使用个人计算机或膝上型计算机等计算装置发起。无卡交易还可使用移动电话等移动支付装置发起或执行，在此情况下，与商家或数据处理系统的通信可能通过蜂窝或无线网络发生。因此，交易的支付信息可以使用支付装置和销售点终端提供，或者可以使用远程定位的支付装置以及其它方法提供给商家。
[0007]一种在有卡交易期间认证持卡人对账户的所有权的方法涉及商家代表取走持卡人的卡，通过支付卡终端刷卡以验证账户状态和信用额度可用性，然后查看卡背面的签名是否与购买方的签名匹配。签名的比较提供账户所有权的认证。如果商家遵循此类型交易的特定准则，则商家将获得授权金额减去折扣和费用后的支付保证。
[0008]另一方面，“无卡”交易，例如通过移动装置、通过邮件或通过电话在线发生的交易，涉及不向商家保证的支付。在线交易包括例如通过因特网进行的交易。不提供保证主要是因为支付方未在此类非面对面交易中被认证，从而允许许多风险伴随“无卡”交易。此类风险涉及例如对在线商家的支付交易退款、对商家和持卡人两者进行欺诈、银行异常项目处理费用增加，以及人们越来越认为在线或通过移动装置购买商品和服务不安全等问题，这可能使一些消费者远离在线购买。风险的其它实例包括未授权使用被盗账户信息在线购买商品和服务、伪造卡账号以进行欺诈性在线购买，以及从网络流量中提取明文账户信息。
[0009]例如使用静态密码、一次性密码(OTP)或ATM PIN之类用于认证持卡人对无卡交易的卡的标识的现有技术需要电信网络支持，因此，交易经常由于电信网络的延迟或故障而被拒绝和/或超时。当在山区或网络连接较差的地方无法完成交易时，尤其如此。
[0010]因此，需要不易受电信网络中延迟或故障的影响的安全和有效的方式来认证无卡交易。
[0011]本公开部分的此
技术介绍
中所公开的信息仅用于增强对本公开的大体
技术介绍
的理解，而不应视为表示此信息形成本领域的技术人员已经知道的现有技术的承认或任何形式的暗示。

技术实现思路

[0012]在一些非限制性实施例或方面，提出一种授权交易的计算机实施的方法。所述方法包括由目录服务器从收单方系统接收例如支付认证请求(PAReq)消息等交易消息以用于认证和授权交易。交易消息包括移动一次性密码(m
‑
OTP)。在一些非限制性实施例或方面，m
‑
OTP由持卡人使用配置在持卡人装置中的发行方移动应用程序生成。在一些非限制性实施例或方面，m
‑
OTP由持卡人输入到商家系统中。商家系统生成包括m
‑
OTP的交易消息，且将交易消息提供到收单方系统以用于认证和授权。所述方法还包括将交易消息发送到发行方系统以用于认证和授权。此后，从发行方系统接收响应消息，所述响应消息包括授权和认证的结果。所述方法还包括经由收单方系统将响应消息提供到商家系统。
[0013]在一些非限制性实施例或方面，提出一种目录服务器。目录服务器被配置成促进授权交易。目录服务器包括一个或多个处理器和与所述一个或多个处理器通信地耦合的一个或多个计算机可读介质。一个或多个处理器被配置成从收单方系统接收包括移动一次性密码(m
‑
OTP)的交易消息。在一些非限制性实施例或方面，m
‑
OTP由持卡人使用配置在持卡人装置中的发行方移动应用程序生成。在一些非限制性实施例或方面，m
‑
OTP由持卡人输入到商家系统中。商家系统生成包括m
‑
OTP的交易消息，且将交易消息提供到收单方系统以用于认证和授权。目录服务器还被配置成将交易消息发送到发行方系统以用于认证和授权。此后，目录服务器还被配置成从发行方系统接收响应消息，所述响应消息包括授权和认证的结果。此外，目录服务器还被配置成经由收单方系统将响应消息提供到商家系统。
[0014]在一些非限制性实施例或方面，提出一种用于授权交易的计算机实施的方法。所述方法由商家系统执行。所述方法包括接收移动一次性密码(m
‑
OTP)作为输入以用于发起交易。m
‑
OTP由持卡人使用配置在持卡人装置中的发行方应用程序生成。所述方法还包括生成交易消息，所述交易消息包括m
‑
OTP和指示交易消息包括所述m
‑
OTP的唯一标识符。交易消息与不包括m
‑
OTP的其它类型的交易消息不同。所述方法还包括将包括m
‑
OTP的交易消息提供到收单方系统。收单方系统在交易消息中包括授权请求。此外，收单方系统将交易消息发送到目录服务器，所述目录服务器被配置成将交易消息发送到发行方系统以用于认证和授权。发行方系统基于认证和授权生成响应消息并发送到目录服务器。目录服务器经由收单方系统将响应消息发送到商家系统。所述方法还包括接收响应消息并适当地指示持卡人。
[0015]前述概述仅仅是说明性的，并且并不旨在以任何方式作为限制。除了上文描述的说明性方面、实施例和特征之外，通过参考图式以及以下详细描述，另外的方面、实施例和特征将变得显而易见。
附图说明
[0016]在附图的图中以实例而非限制的方式示出本公开的示例实施例，并且其中相似的附图标记指代相似的元件，并且在附图中：
[0017]图1示出根据本公开的一些非限制性实施例或方面的用于执行交易的示例性平台；
[0018]图2示出根据本公开的一些非限制性实施例或方面的实施基于m
‑
OTM的认证和授权的示例性核心系统架构；
[0019]图3A和3B示出根据本公开的一些非限制性实施例或方面的用于生成m
‑
OTP的示例性发行方移动应用程序；
[0020]图4A和4B示出根据本公开的一些非限制性实施例或方面的提供m...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法，包括：由目录服务器从收单方系统接收包括用于授权的交易信息的交易消息，其中所述交易消息至少包括移动一次性密码(m
‑
OTP)，其中所述m
‑
OTP由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中，其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易；由所述目录服务器将所述交易消息发送到发行方系统以用于授权，其中在由所述发行方系统从所述交易消息检取所述m
‑
OTP以用于认证与所述发行方系统相关联的持卡人之后，所述交易消息被授权；由所述目录服务器基于所述m
‑
OTP的认证的结果从所述发行方系统接收包括所述交易消息的授权的结果的响应消息；以及由所述目录服务器经由所述收单方系统将所述响应消息提供到所述商家系统。2.根据权利要求1所述的方法，其中所述交易消息包括标识符，其中所述标识符指示所述交易消息包括m
‑
OTP且由所述目录服务器使用所述标识符与不包括m
‑
OTP的其它类型的交易消息区分开来。3.根据权利要求2所述的方法，其中所述标识符插入所述交易消息的消息类型标识符(MTI)、位图或数据元素中的一个中。4.根据权利要求1所述的方法，其中所述m
‑
OTP是基于时间的密码。5.根据权利要求1所述的方法，其中所述交易消息是根据ISO8583标准而格式化的。6.根据权利要求1所述的方法，其中所述交易信息包括以下各项中的至少一个：所述持卡人的主账号、处理代码、交易金额、交易日期和时间、收单方系统标识码、货币代码、发行方系统标识码和认证模式，所述认证模式包括m
‑
OTP、由所述发行方系统生成的一次性密码(OTP)、静态密码和生物特征模式信息。7.根据权利要求1所述的方法，其中所述响应消息是基于认证所述m
‑
OTP和授权所述交易消息而生成的。8.根据权利要求1所述的方法，其中所述响应消息是基于认证所述m
‑
OTP而生成的。9.根据权利要求8所述的方法，其中所述交易消息包括支付方认证请求(PAReq)消息。10.一种用于授权交易的目录服务器，所述服务器包括：一个或多个处理器；以及一个或多个计算机可读介质，其以通信方式耦合到存储指令的所述一个或多个处理器，所述指令在执行时使得处理器：从收单方系统接收包括用于授权的交易信息的交易消息，其中所述交易消息至少包括移动一次性密码(m
‑
OTP)，其中所述m
‑
OTP由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中，其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易；将所述交易消息发送到发行方系统以用于授权，其中在由所述发行方系统从所述交易检取所述m
‑
...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：