用于实现对于基于因特网的购买向商家进行支付信息的安全通信的方法、安全元件、验证实体、和计算机程序产品。在计算机的安全元件上安装用户真实支付信息的支付信息,该支付信息可包括由验证实体所提供的便携式消费设备的伪PAN号。该安全元件屏蔽于计算机的操作系统从而阻碍黑客攻击。用户访问该安全元件进行购买。作为响应,安全元件用伪账号联系验证实体,且作为响应获得动态支付信息,安全元件可使用该动态安全信息来实现支付。该动态安全信息包括不同于伪PAN的账号,且其相对于用户的真实支付信息具有至少一个差异。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】用于实现对于基于因特网的购买向商家进行支付信息的安全通信的方法、安全元件、验证实体、和计算机程序产品。在计算机的安全元件上安装用户真实支付信息的支付信息,该支付信息可包括由验证实体所提供的便携式消费设备的伪PAN号。该安全元件屏蔽于计算机的操作系统从而阻碍黑客攻击。用户访问该安全元件进行购买。作为响应,安全元件用伪账号联系验证实体,且作为响应获得动态支付信息,安全元件可使用该动态安全信息来实现支付。该动态安全信息包括不同于伪PAN的账号,且其相对于用户的真实支付信息具有至少一个差异。【专利说明】支付能力结合至计算机的安全元件相关申请的交叉引用本申请要求2011 年 3 月 4 日提交的、名为“Integration of Payment Capabilityinto Secure Elements of Computers (支付能力结合至计算机的安全元件)”的美国临时专利申请N0.61/449,507的优先权,为所有目的,该专利的内容通过引用全部结合至此。
技术介绍
最近十年来,在线购买商品与服务显著增长。尽管现在是通过在用户计算机和加密的商家网站之间的通信进行这样的购买,但是在线交易期间用户信用卡支付信息仍易于被盗。黑客偷盗信用卡支付信息的常用方法是在用户不知道的情况下在用户计算机上安装恶意软件程序,其中该恶意软件程序检查用户的击键和浏览器内容来检测支付信息(如,信用卡号、有效期、卡验证值,等)。这被称为“中间人”攻击。一旦检测到支付信息,恶意软件程序将数据传输至黑客的远程服务器,在此处这些数据可被使用或售卖来进行欺诈交易。本专利技术涉及对于在因特网上进行的交易,规避中间人攻击并实现将支付信息安全通信至商家的途径。
技术实现思路
本专利技术的一个示例性实施例涉及在计算机的安全元件内安装用户专属支付信息,该用户专属支付信息具有至少账号(个人账号——PAN)、以及如下中的一个或多个:卡验证值、有效期、和账单邮编。示例性方法包括在计算机的安全元件处接收用户专属支付信息的账号和如下至少一个:有效期、卡验证值、或账单邮编;获得该安全元件的标识符;将所接收到的账号、所接收到的有效期、卡验证值、或账单邮编中的至少一个、以及所获得的该安全元件的标识符,发送至验证实体;作为响应,从该验证实体处接收伪账号,所接收到的伪账号与所接收到的用户专属支付信息的账号不同;且,将所接收到的伪账号存储在安全元件的存储器内。将用户专属支付信息唯一地分配给用户,且该用户专属支付信息可以是用户便携式消费设备的支付信息(例如,银行分发的主信用卡账号)、或与主账户关联且受限于特定商业通道和/或特定交易(诸如因特网交易)的子账户、或者与主信用卡账户关联且受限于与安全元件一起使用的代理账号。用户专属支付信息的账号和伪账号中每一个都是可由处理信用卡和/或借记卡交易的卡支付处理网络(诸如VisaNet?)所识别和处理的。该支付处理网络独立于发行用户专属支付信息的银行、以及涉及用户交易的商家。还有,每一个账号包括至少十一位数字序列,优选是至少13位数字,且一般是15、16、17、18、或19位数字的序列。可由计算机的安全元件制造商来分配安全元件的标识符,且该标识符可被写入安全元件的非易失性存储器内,或可由安装在安全元件内的支付应用写入安全元件的非易失性存储器内。本专利技术的另一个示例性实施例涉及使用用户计算机的安全元件内的安全支付信息的方法。这样的示例性方法包括:接收安全元件内的支付应用将由用户激活的指示;从计算机的安全元件,向验证实体发送存储于安全元件的计算机可读存储器内的伪账号的表示;且作为响应,从验证实体接收动态的支付信息,所接收到的动态支付信息具有与该伪账号不同的账号。该动态支付信息可由处理信用卡和/或借记卡交易的卡支付处理网络(诸如VisaNet?)所识别和处理。动态支付信息包括至少十一位数字的账号,优选是至少13位数字,且一般是15、16、17、18、或19位数字。本专利技术的附加实施例涉及执行上述方法计算机程序产品、以及具有存储这些计算机程序产品的计算机可读存储器的安全元件、以及执行所存储的计算机程序产品的处理器。例如,一个这样的实施例涉及实现在有形非瞬态计算机可读介质上的计算机程序产品。该示例性产品包括:引导数据处理器接收用户专属支付信息的账号和如下至少一项:有效期、卡验证值、或账单邮编的代码;引导数据处理器获得安全元件的标识符的代码;引导数据处理器将所接收到的账号、所接收到的有效期、卡验证值、或账单邮编中的至少一个、以及所获得的该安全元件的标识符,发送至验证实体的代码;引导数据处理器,作为响应,从该验证实体处接收伪账号的代码,所接收到的伪账号与所接收到的用户专属支付信息的账号不同;以及,引导数据处理器将所接收到的伪账号存储在安全元件的存储器内的代码。本专利技术的另一个示例性实施例涉及向安全元件提供可由安全元件存储的支付信息的方法。这样的示例性方法包括:在服务器处,接收来自计算机的安全元件的提供伪账号的请求,该请求包括安全元件的标识符、和用户专属支付信息的账号、以及如下中至少一个:有效期、卡验证值、或账户邮编;应用与所接收到的请求有关的至少一个验证测试;如果通过了该至少一个验证测试,则向该安全元件发送伪账号;并将该伪账号与至少所接收到的账号的指示一起存储。本专利技术的另一个示例性实施例涉及向安全元件提供可由安全元件用于支付交易的动态支付信息的方法。这样的示例性方法包括:在服务器处,接收来自计算机的安全元件的提供动态支付信息的请求,该请求包括伪账号和安全元件的标识符;应用与所接收到的请求有关的至少一个验证测试;如果通过了该至少一个验证测试,则向该安全元件发送动态支付信息。本专利技术的附加实施例涉及执行上述方法计算机程序产品、以及具有存储这些计算机程序产品的计算机可读存储器的验证实体、以及执行所存储的计算机程序产品的处理器。例如,一个这样的示例性实施例涉及验证实体且包括:数据处理器;耦合至该处理器的联网设施;耦合至该处理器的计算机可读介质;以及实现在计算机可读介质上的计算机程序产品。计算机程序产品的示例性实施例包括:引导数据处理器接收来自计算机的安全元件的提供伪账号的请求的代码,该请求包括安全元件的标识符、和用户专属支付信息的账号、以及如下中至少一个:有效期、卡验证值、或账户邮编;引导数据处理器应用与所接收到的请求有关的至少一个验证测试的代码;引导数据处理器,如果通过了该至少一个验证测试则向该安全元件发送伪账号的代码;以及,引导数据处理器将该伪账号与至少所接收到的账号的指示一起存储的代码。该示例性计算机程序产品还可包括:引导数据处理器接收来自计算机的安全元件的提供动态支付信息的请求的代码,该请求包括伪账号和安全元件的标识符;引导数据处理器应用与所接收到的请求有关的至少一个验证测试的代码;引导数据处理器,如果通过了该至少一个验证测试则向该安全元件发送动态支付信息的代码。以下参考附图在详细描述中提供有关本专利技术的各实施例的进一步细节。【专利附图】【附图说明】图1示出根据本专利技术的与各方法、安全元件、和验证实体有关的示例性动作。图2示出了根据本专利技术的具有安全元件的计算机的示例性实现。图3示出了根据本专利技术的安全元件的示例性实施例。图4示出了根据本专利技术的验本文档来自技高网...
【技术保护点】
一种方法,包括:在计算机的安全元件处接收用户专属支付信息的真实账号和以下的至少一个:有效期、卡验证值、或账单邮编;获得所述安全元件的标识符;将所接收到的真实账号、所接收到的有效期、卡验证值、或账单邮编中的至少一个、以及所获得的所述安全元件的标识符,发送至验证实体;作为响应,从所述验证实体接收伪账号,所接收到的伪账号与用户专属支付信息的真实账号不同;以及将所接收到的伪账号存储在所述安全元件的存储器内。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:A·哈玛德,
申请(专利权)人:维萨国际服务协会,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。