本申請要求于2014年4月16日提交的題為“Secure Transmission of a Supplementary Payment Credential(補充支付憑證的安全傳輸)”的南非臨時專利申請?zhí)?014/02783的優(yōu)先權(quán)，所述臨時專利申請通過引用結(jié)合在此。

發(fā)明領(lǐng)域

本發(fā)明涉及支付憑證從消費者的通信設(shè)備到支付處理器的安全傳輸，其中，支付憑證可用于處理金融交易。

背景技術(shù)：

消費者通常被要求向商家提供支付憑證以便進行有利于商家的金融交易。例如，在無卡類型交易期間，消費者通常需要向商家提供主賬號(PAN)、卡失效日期以及與金融賬戶相關(guān)聯(lián)的卡驗證值(CVV或“CVV2”)。

如果支付憑證在交易期間被攔截或者被不法之徒以其他方式獲取，那么它們可能被用于欺詐目的。例如，消費者可能不經(jīng)意地向冒充在線商家的不法之徒提供進行金融交易所需的完整支付憑證。然后，所述不法之徒可以使用支付憑證進行不利于消費者的金融賬戶且有利于期望的賬戶的一次或多次交易。

在另一個示例中，可能的情況是：消費者擁有不能提供與由某些智能手機所提供的通信安全和/或加密能力相同等級的功能電話。當(dāng)消費者使用功能電話將如支付憑證等敏感信息傳輸至商家和/或支付處理器時，可能存在不法之徒攔截或以其他方式獲取信息的重大風(fēng)險。

本發(fā)明旨在至少在某種程度上解決這些以及其他問題。

以上對本發(fā)明的背景技術(shù)的討論僅旨在幫助理解本發(fā)明。應(yīng)當(dāng)認(rèn)識的是，這個討論不是承認(rèn)或確認(rèn)所提及的任何資料是至本申請的優(yōu)先權(quán)日的本領(lǐng)域普通公知常識的一部分。

技術(shù)實現(xiàn)要素：

根據(jù)本發(fā)明，提供了一種向支付處理器安全地傳輸支付憑證的方法，所述方法在消費者的通信設(shè)備處執(zhí)行并且包括：

生成第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

向所述支付處理器提供所述第一通信值，在對所述支付憑證進行傳輸時，所述第一通信值充當(dāng)對所述第二支付憑證部分的替代；

從所述支付處理器接收第二通信值；

至少基于所述第二通信值生成支付憑證加密密鑰，其中，所述支付處理器至少基于所述第一通信值生成所述支付憑證加密密鑰；

使用所述支付憑證加密密鑰來加密所述第二支付憑證部分，所述第二支付憑證部分連同被提供給所述支付處理器的第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；以及

將所述加密的第二支付憑證部分傳輸至所述支付處理器，從而使得所述支付處理器能夠使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分，以便擁有處理所述金融交易所需的所述完整支付憑證。

另一些特征規(guī)定：生成所述第一通信值的所述步驟包括基于通信設(shè)備私有值以及所述支付處理器和所述通信設(shè)備已知的至少一個共享值來生成所述第一通信值，其中，基于支付處理器私有值和所述至少一個共享值來生成所述第二通信值，其中，生成所述支付憑證加密密鑰的所述步驟包括基于所述第二通信值和所述通信設(shè)備私有值來生成所述支付憑證加密密鑰，并且其中，所述支付處理器基于所述第一通信值和所述支付處理器私有值來生成所述支付憑證加密密鑰。

在一些實施例中，向所述支付處理器提供所述第一通信值的所述步驟可以包括向商家提供所述第一通信值以便向前傳輸至所述支付處理器。

又另一些特征規(guī)定：將所述第一通信值連同所述第一支付憑證部分一起提供給所述商家；并且向所述商家提供所述第一通信值，而不是向所述商家提供所述第二支付憑證部分，從而使得所述商家不擁有處理金融交易所需的完整支付憑證。

在一些實施例中，所述方法可以包括使用所述支付憑證加密密鑰來加密所述第一支付憑證部分以及將所述加密的第一支付憑證部分傳輸至所述支付處理器的步驟。

再另一些特征規(guī)定：所述至少一個共享值包括素數(shù)和底數(shù)(base number)，所述素數(shù)和所述底數(shù)與所述通信設(shè)備私有值一起用來生成所述第一通信值，并且與所述支付處理器私有值一起用來生成所述第二通信值；以及所述支付憑證加密密鑰是使用迪菲-赫爾曼(Diffie-Hellman)密鑰交換協(xié)議或本質(zhì)上由此導(dǎo)出的密鑰交換協(xié)議而計算的。

另一些特征規(guī)定：向所述商家提供所述第一通信值的所述步驟包括顯示所述第一通信值，從而使得所述消費者能夠向所述商家提供所述第一通信值；向所述商家提供所述第一通信值的所述步驟進一步包括向所述消費者顯示指令以便將所述第一通信值連同所述第一支付憑證部分一起提供給所述商家；并且向所述商家提供所述第一通信值的所述步驟包括將所述第一通信值傳輸至所述商家的接受點。

在一些實施例中，所述第一通信值的所述類似格式使得所述第一通信值能夠被商家接受作為第二支付憑證部分。所述第一通信值可以采用與關(guān)聯(lián)于所述消費者的金融賬戶的卡驗證值(CVV)的格式基本上類似的格式。

又另一些特征規(guī)定：所述第一支付憑證部分包括主賬號(PAN)和/或與所述消費者的金融賬戶相關(guān)聯(lián)的卡失效日期并且沒有CVV；并且所述第二支付憑證部分是與所述PAN和/或卡失效日期相對應(yīng)的所述CVV。

再另一些特征規(guī)定：周期性地更新所述通信設(shè)備私有值和/或所述支付處理器私有值和/或所述至少一個共享值；并且規(guī)定在每次生成對應(yīng)的第一通信值和/或第二通信值時，更新所述通信設(shè)備私有值和/或所述支付處理器私有值和/或所述至少一個共享值。

所述第一通信值的有效期可以僅對單次使用有效。所述通信設(shè)備可以是移動電話。在一些實施例中，所述通信設(shè)備可以是功能電話。

本發(fā)明延伸至一種向支付處理器安全地傳輸支付憑證的方法，所述方法在所述支付處理器處執(zhí)行并且包括：

接收第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

接收第一支付憑證部分；

生成第二通信值；

向消費者的通信設(shè)備傳輸所述第二通信值；

至少基于所述第一通信值生成支付憑證加密密鑰，其中，所述通信設(shè)備至少基于所述第二通信值生成所述支付憑證加密密鑰；

接收采用加密格式的所述第二支付憑證部分，所述第二支付憑證部分是使用所述支付憑證加密密鑰而加密的，所述第二支付憑證部分連同所述第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；

使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分；以及

使用所述第一支付憑證部分連同所述第二支付憑證部分一起處理所述金融交易。

另一些特征規(guī)定：生成所述第二通信值的所述步驟包括基于支付處理器私有值以及所述支付處理器和所述通信設(shè)備已知的至少一個共享值來生成所述第二通信值，其中，基于通信設(shè)備私有值和所述至少一個共享值來生成所述第一通信值，其中，生成所述支付憑證加密密鑰的所述步驟包括基于所述第一通信值和所述支付處理器私有值來生成所述支付憑證加密密鑰，并且其中，所述通信設(shè)備基于所述第二通信值和所述通信設(shè)備私有值來生成所述支付憑證加密密鑰。

本發(fā)明進一步延伸至一種用于向支付處理器安全地傳輸支付憑證的系統(tǒng)，所述系統(tǒng)包括消費者的與支付處理器進行通信的通信設(shè)備，所述通信設(shè)備包括：

第一生成組件，所述第一生成組件用于生成第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

供應(yīng)組件，所述供應(yīng)組件用于向所述支付處理器提供所述第一通信值，在對所述支付憑證進行傳輸時，所述第一通信值充當(dāng)對所述第二支付憑證部分的替代；

接收組件，所述接收組件用于從所述支付處理器接收第二通信值；

第二生成組件，所述第二生成組件用于至少基于所述第二通信值來生成支付憑證加密密鑰，其中，所述支付處理器至少基于所述第一通信值來生成所述支付憑證加密密鑰；

密碼組件，所述密碼組件用于使用所述支付憑證加密密鑰來加密所述第二支付憑證部分，所述第二支付憑證部分連同被提供給所述支付處理器的第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；以及

傳輸組件，所述傳輸組件用于將所述加密的第二支付憑證部分傳輸至所述支付處理器，從而使得所述支付處理器能夠使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分，以便擁有處理所述金融交易所需的所述完整支付憑證。

本發(fā)明又進一步延伸至一種用于向支付處理器安全地傳輸支付憑證的系統(tǒng)，所述系統(tǒng)包括與消費者的通信設(shè)備進行通信的支付處理器，所述支付處理器包括：

值接收組件，所述值接收組件用于接收第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

第一支付憑證組件，所述第一支付憑證組件用于接收第一支付憑證部分；

第一生成組件，所述第一生成組件用于生成第二通信值；

傳輸組件，所述傳輸組件用于將所述第二通信值傳輸至所述通信設(shè)備；

第二生成組件，所述第二生成組件用于至少基于所述第一通信值來生成支付憑證加密密鑰，其中，所述通信設(shè)備至少基于所述第二通信值來生成所述支付憑證加密密鑰；

第二支付憑證組件，所述第二支付憑證組件用于接收采用加密格式的所述第二支付憑證部分，所述第二支付憑證部分是使用所述支付憑證加密密鑰而加密的，所述第二支付憑證部分連同所述第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；

密碼組件，所述密碼組件用于使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分；以及

交易處理組件，所述交易處理組件用于使用所述第一支付憑證部分連同所述第二支付憑證部分一起處理所述金融交易。

本發(fā)明還進一步延伸至一種用于向支付處理器安全地傳輸支付憑證的計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機可讀介質(zhì)，所述計算機可讀介質(zhì)具有所存儲的用于執(zhí)行以下步驟的計算機可讀程序代碼：

生成第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

向所述支付處理器提供所述第一通信值，在對所述支付憑證進行傳輸時，所述第一通信值充當(dāng)對所述第二支付憑證部分的替代；

從所述支付處理器接收第二通信值；

至少基于所述第二通信值生成支付憑證加密密鑰，其中，所述支付處理器至少基于所述第一通信值生成所述支付憑證加密密鑰；

使用所述支付憑證加密密鑰來加密所述第二支付憑證部分，所述第二支付憑證部分連同被提供給所述支付處理器的第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；以及

將所述加密的第二支付憑證部分傳輸至所述支付處理器，從而使得所述支付處理器能夠使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分，以便擁有處理所述金融交易所需的所述完整支付憑證。

本發(fā)明甚至進一步延伸至一種用于向支付處理器安全地傳輸支付憑證的計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機可讀介質(zhì)，所述計算機可讀介質(zhì)具有所存儲的用于執(zhí)行以下步驟的計算機可讀程序代碼：

接收第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；

接收第一支付憑證部分；

生成第二通信值；

向消費者的通信設(shè)備傳輸所述第二通信值；

至少基于所述第一通信值生成支付憑證加密密鑰，其中，所述通信設(shè)備至少基于所述第二通信值生成所述支付憑證加密密鑰；

接收采用加密格式的所述第二支付憑證部分，所述第二支付憑證部分是使用所述支付憑證加密密鑰而加密的，所述第二支付憑證部分連同所述第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；

使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分；以及

使用所述第一支付憑證部分連同所述第二支付憑證部分一起處理所述金融交易。

所述計算機可讀介質(zhì)可以是非瞬態(tài)計算機可讀介質(zhì)，所述計算機可讀程序代碼由處理電路執(zhí)行。

為了能更充分地理解本發(fā)明，現(xiàn)在將參考附圖來描述其實施方式。

附圖說明

現(xiàn)在將僅通過舉例并參考附圖來描述本發(fā)明，在附圖中：

圖1A是示意圖，展示了用于安全地傳輸支付憑證的系統(tǒng)的實施例；

圖1B是框圖，展示了通信設(shè)備的實施例的組件；

圖1C是框圖，展示了支付處理器的實施例的組件；

圖2是泳道流程圖，展示了安全地傳輸支付憑證的示例性方法；

圖3是表格，展示了根據(jù)此處描述的實施例的在傳輸支付憑證中進行的步驟；

圖4展示了用于安全地傳輸支付憑證的系統(tǒng)和方法的示例性實施方式的多個階段；

圖5示出了計算設(shè)備的框圖，在該計算設(shè)備中可以實現(xiàn)本公開的各方面。

圖6示出了可以在本公開的實施例中使用的移動設(shè)備的框圖。

具體實施方式

此處描述的實施例提供了一種用于向支付處理器安全地傳輸支付憑證的系統(tǒng)和方法。消費者的通信設(shè)備生成第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式，并且在對所述支付憑證進行傳輸時，所述第一通信值被提供給所述支付處理器以在一些實施例中來代替所述第二支付憑證部分。所述通信設(shè)備從所述支付處理器接收第二通信值，并且至少基于所述第二通信值來生成支付憑證加密密鑰。所述支付處理器可以至少基于所述第一通信值來生成所述加密密鑰。所述第二支付憑證部分可以是使用所述加密密鑰而加密的，并且被傳輸至所述支付處理器。所述第二支付憑證部分連同被提供給所述支付處理器的第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證。

貫穿本說明書，術(shù)語“完整的支付憑證”應(yīng)當(dāng)被廣義地解釋并且可以包括能夠用于處理交易的任何支付或金融賬戶明細。所述第一支付憑證部分可以是完整的支付憑證的任何部分，而所述第二支付憑證部分是其余部分，從而使得所述第一和第二部分一起形成完整的支付憑證。在一些實施例中，在交易期間，所述第一支付憑證部分“不受阻礙地”傳輸，同時使用共享密鑰來傳輸采用加密格式的所述第二支付憑證部分。

描述的技術(shù)可以提供已知技術(shù)之上的許多優(yōu)勢來傳輸支付憑證。首先，可以降低進行交易所所需的完整支付憑證被不法之徒攔截的風(fēng)險。其次，還可以降低消費者不經(jīng)意地向冒充商家的不法之徒提供完整的支付憑證的風(fēng)險。第三，對于使用功能電話的消費者，所述技術(shù)可以提高支付憑證傳輸?shù)陌踩?，所述功能電話至少在一些情況下不能夠提供與由某些智能手機所提供的交易和/或通信安全等級相同的等級。這些以及其他優(yōu)點將從以下描述的示例性實施例中變得更加明顯。

圖1A展示了用于安全地傳輸支付憑證的系統(tǒng)(100)的實施例。系統(tǒng)(100)可以包括具有消費者通信設(shè)備(110)的消費者(102)、商家(120)、發(fā)行實體(130)、收單實體(140)以及支付處理器(150)。系統(tǒng)(100)當(dāng)然可以包括多個消費者，所述多個消費者中的每個消費者操作消費者通信設(shè)備，并且因此應(yīng)當(dāng)注意，為了示例性目的圖1A主要示出了單個消費者。

在此實施例中，消費者通信設(shè)備(110)是移動電話，發(fā)行實體(130)是消費者持有金融賬戶的發(fā)行銀行，收單實體(140)是商家(120)的收單銀行，并且支付處理器(150)形成支付處理網(wǎng)絡(luò)的部分。

支付處理器(150)可以是如VisaNet^TM等支付處理網(wǎng)絡(luò)的部分。支付處理器(150)具有包含多個賬戶(包括消費者(102)的賬戶)明細的一個或多個數(shù)據(jù)庫(152)并且被配置成用于處理不利于賬戶進行的交易。典型地，如將被本領(lǐng)域普通技術(shù)人員理解的那樣，可以經(jīng)由商家(120)向支付處理器(150)提供支付憑證以便處理金融交易。

支付處理網(wǎng)絡(luò)可以包括用于支持和提供授權(quán)服務(wù)、例外文件服務(wù)和清算與結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)和操作。如VisaNet^TM等支付處理網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易以及其他類型的商業(yè)交易。此外，支付處理網(wǎng)絡(luò)可以包括一個或多個服務(wù)器并且可以使用任何合適的有線或無線網(wǎng)絡(luò)，包括因特網(wǎng)。

在此實施例中，盡管通信設(shè)備(110)是移動電話，但是術(shù)語“通信設(shè)備”應(yīng)當(dāng)貫穿本說明書被解釋，以便包括能夠在通信網(wǎng)絡(luò)上通信的且具有至少有限數(shù)量的處理能力的任何電子通信設(shè)備，如蜂窩網(wǎng)絡(luò)。所述術(shù)語應(yīng)當(dāng)被解釋為包括所有移動或蜂窩電話，還可以包括便攜的或不可移動的計算機，如膝上計算機、個人計算機等。所述術(shù)語應(yīng)當(dāng)具體地被解釋為包括可能缺乏使用復(fù)雜的或先進的技術(shù)來加密和/或安全地傳輸和接收數(shù)據(jù)的能力的功能移動電話。

消費者(102)擁有的通信設(shè)備(110)可能能夠在任何合適的通信信道上與支付處理器(150)直接通信。在此實施例中，支付應(yīng)用被安裝在通信設(shè)備(110)上，并且被配置成用于在移動通信信道(160)上向支付處理器(150)傳輸數(shù)據(jù)庫以及從支付處理器處接收數(shù)據(jù)。如將被普通技術(shù)人員理解的那樣，任何合適的通信信道可以用于在消費者(102)與商家(120)之間、商家(120)與收單實體(140)之間以及在支付處理器(150)分別與開證和收單實體(130，140)之間進行通信。在一些實施例中，例如，為交易授權(quán)或通知目的，發(fā)行實體(130)可以與通信設(shè)備(110)進行通信。這由圖1A中的虛線(170)指示。

通信設(shè)備(110)的實施例可以包括生成模塊(111)、接收組件(113)、供應(yīng)組件(114)、密碼組件(115)和傳輸組件(116)中的一項或多項。生成模塊(111)可以包括用于生成第一通信值的第一生成組件(112A)和用于生成支付憑證加密密鑰的第二生成組件(112B)。圖1B展示了這些組件，并且將參考圖2至圖4更加詳細的描述其功能。在一些實施例中，圖1B中示出的組件中的至少一個組件由安裝在通信設(shè)備上的軟件應(yīng)用提供。所述軟件應(yīng)用可以是由支付處理器提供的或與支付處理器相關(guān)聯(lián)的支付應(yīng)用。例如，支付應(yīng)用可以提供生成模塊(111)并且消費者(102)可以操作支付應(yīng)用來獲取可以向商家(120)提供的第一通信值。

圖1C示出了支付處理器(150)的實施例的組件。支付處理器(150)可以包括值接收組件(151)、憑證模塊(152)、生成模塊(154)、傳輸組件(156)、密碼組件(157)和交易處理組件(158)。憑證模塊(152)可以包括第一支付憑證組件(153A)和第二支付憑證組件(153B)，并且生成模塊(154)可以包括用于生成第二通信值的第一生成組件(155A)和用于生成支付憑證加密密鑰的第二生成組件(155B)。這些組件可以在支付處理器(150)的多個服務(wù)器或組件之間分配，這些組件可以是物理上分離的，并且可以由位于其上的一個或多個應(yīng)用提供。參考圖2至圖4還描述了這些組件中的每個組件的功能。

系統(tǒng)(100)和參考圖1A至圖1C描述的組件使得第二支付憑證部分(所述第二支付憑證部分連同第一支付憑證部分一起構(gòu)成處理交易所需的完整支付憑證)能夠從消費者(102)的通信設(shè)備(110)安全地傳輸至支付處理器(150)，從而使得支付處理器(150)擁有處理不利于消費者(120)的賬戶且有利于商家(120)的金融交易所需的完整支付憑證。實施例提供了將要傳輸?shù)牡诙Ц稇{證部分，從而使得其繞過商家(120)來確保商家(120)不擁有完整的支付憑證。

圖2的流程圖(200)展示了在消費者(102)的通信設(shè)備(110)以及在可以用于安全地傳輸這樣的第二憑證部分以便處理金融交易的技術(shù)的示例中的支付處理器(150)兩者處進行的步驟。

在第一階段(202)，通信設(shè)備(110)可以生成第一通信值。第一通信值可以在通信設(shè)備(110)的第一生成組件(112A)處生成。在一些實施例中，基于通信設(shè)備私有值以及支付處理器(150)和通信設(shè)備(120)兩者已知的至少一個共享值來生成第一通信值。

至少一個共享值可以被編碼成支付應(yīng)用或從支付處理器(150)傳輸至通信設(shè)備(110)。通信設(shè)備私有值可以由支付應(yīng)用生成或者從第三方實體處接收，從而使得其對支付處理器(150)而言不是已知的。

在下一個階段(204)，可以將第一通信值提供給支付處理器(150)?？梢允褂霉?yīng)組件(114)將第一通信值提供給支付處理器(150)。典型地并且如圖1A所示，通過將第一通信值提供給商家(120)以便向前傳輸至支付處理器(150)來將其提供給支付處理器(150)。如以上描述的，通常將第一通信值連同第一支付憑證部分一起提供給商家(120)，提供給商家(120)的第一通信值和第一支付憑證部分用于進行有利于商家(120)的金融交易。

例如，可以通過將第一通信值和/或第一支付憑證部分傳輸至商家(120)的接受點(如在線支付門戶或安全網(wǎng)站、通過電話信道提供給商家(120)的銷售點(POS)設(shè)備等)來將其提供給商家。消費者(102)可以例如使用計算機(未示出)來訪問網(wǎng)站，并且輸入由通信設(shè)備(102)生成的第一通信值和/或第一支付憑證部分作為對與商家相關(guān)聯(lián)(120)的網(wǎng)站的輸入。

第一通信值和第一支付憑證部分還可以被單獨地提供或沿著不同信道提供，或者可以是這種情況：支付處理器(150)已經(jīng)擁有第一支付憑證部分，并且僅需要將第一通信值提供給支付處理器(150)，無論經(jīng)由商家(120)或以任何其他合適的方式。

在下一個階段(206)，支付處理器(150)可以在其值接收組件(151)處接收第一通信值。在一些實施例中，可以經(jīng)由與商家(120)相關(guān)聯(lián)的收單實體(140)接收第一通信值。支付處理器(150)還可以在其第一支付憑證組件(153A)處接收(208)第一支付憑證部分。第一通信值和第一支付憑證部分可以在不同時間和/或從不同源處同時接收。在一些實施例中，第一通信值和第一支付憑證部分可以包括在發(fā)送至支付處理器(150)的交易請求消息中。

典型地，支付處理器(150)可以基于其已經(jīng)接收的一些標(biāo)識符來識別討論中的消費者。例如，如果第一支付憑證部分包括與消費者的信用卡相關(guān)聯(lián)的PAN，那么支付處理器(150)可以使用PAN來識別消費者和消費者的金融賬戶(其已經(jīng)存儲了消費者的金融賬戶的明細)。

在下一個階段(210)，支付處理器(150)可以生成第二通信值?？梢曰谥Ц短幚砥魉接兄岛鸵陨厦枋龅闹辽僖粋€共享值來生成第二通信值。共享值可以與消費者賬戶的消費者相關(guān)聯(lián)地存儲，并且在識別試圖交易的消費者之后，支付處理器(150)可以查找共享值來使用。支付處理器私有值通常在支付處理器(150)處生成，并且對通信設(shè)備(102)而言是未知的。第二通信值可以在支付處理器(150)的第一生成組件(155A)處生成。在下一個階段(212)，支付處理器(150)經(jīng)由其傳輸組件(156)將第二通信值傳輸至通信設(shè)備(110)。

然后，在下一個階段(214)，通信設(shè)備(110)可以使用其接收組件(113)來接收第二通信值。在一些實施例中，一旦通信設(shè)備(110)已經(jīng)接收第二通信值并且支付處理器(150)已經(jīng)接收第一通信值，兩者就可以被配置成用于生成對稱的支付憑證加密密鑰。在一些實施例中，通信設(shè)備(110)基于第二通信值和通信設(shè)備私有值使用其第二生成組件(112B)來生成(216)支付憑證加密密鑰，而在一些實施例中，支付處理器(150)基于第一通信值和支付處理器私有值在其第二生成組件(115B)處生成(218)支付憑證加密密鑰。

支付處理器(150)需要可能已經(jīng)在上一階段或在討論的交易期間的第二支付憑證部分連同第一支付憑證部分，以便擁有消費者(102)的用于處理有利于商家的交易的完整的支付憑證。在下一個階段(220)，通信設(shè)備(110)可以使用其密碼組件(115)并且使用支付憑證加密密鑰來加密第二支付憑證部分，并且在下一個階段(222)使用其傳輸組件(156)例如在加密的數(shù)據(jù)信道上將加密的第二支付憑證部分傳輸至支付處理器(150)。

支付處理器(150)可能能夠在其第二支付憑證組件(153B)處接收(224)加密的憑證、使用其密碼組件(157)來解密(226)加密的憑證、并且在最后階段(228)使用第二支付憑證部分連同第一支付憑證部分一起來處理交易。

可以使用交易處理組件(158)來處理交易，或者可以將交易轉(zhuǎn)發(fā)至不同實體來進行授權(quán)和/或處理。處理通?？梢陨婕皩@取的完整的支付憑證傳輸至發(fā)行實體(130)以便進行其驗證。在發(fā)行實體(130)已經(jīng)驗證憑證之后，可以有利于商家的將消費者(102)的賬戶記入借方，然后在收單實體(140)處將消費者的賬戶記入貸方。支付處理器(150)可以向收單實體(140)傳輸和授權(quán)指示交易被成功處理的響應(yīng)消息，所述收單實體進而通知商家(120)。

在這種方式下，可以防止商家或者截取或以其他方式獲取在圖1A的系統(tǒng)(100)內(nèi)通信的數(shù)據(jù)的任何其他方擁有在任何一個階段進行不利于消費者(102)的賬戶的交易所需的完整支付憑證。

在一些實施例中，可以使用支付憑證加密密鑰來加密第一支付憑證部分，并且可以將第一支付憑證部分傳輸至支付處理器(150)，而不是例如經(jīng)由商家(120)傳輸?shù)谝恢Ц稇{證部分。

現(xiàn)在將參照圖3描述用于安全地傳輸支付憑證的方法和系統(tǒng)的又一個示例性實施方式。圖3的表格(300)展示了使用以便將第二支付憑證部分最終安全地傳輸至支付處理器(150)的各種值，以及在各個階段秘密的、公開的、由消費者(102)的支付處理器(150)和通信設(shè)備(110)兩者計算和傳輸?shù)淖R別值。

在此具體示例中，使用迪菲-赫爾曼密鑰交換協(xié)議來計算支付憑證加密密鑰，并且第一通信值具有與消費者(102)的金融賬戶相關(guān)聯(lián)的卡驗證值(CVV)的格式基本上類似的格式。第一支付憑證部分由主賬號(PAN)以及與消費者的金融賬戶相關(guān)聯(lián)的卡失效日期組成，并且沒有CVV。第二支付憑證部分是與所述PAN和卡失效日期相對應(yīng)的所述CVV，并且第二支付憑證部分連同第一支付憑證部分一起形成處理交易所需的完整支付憑證。

應(yīng)當(dāng)認(rèn)識的是，在不脫離本發(fā)明的范圍的情況下，可以采用導(dǎo)致共享密鑰的任何合適的密鑰交換協(xié)議。例如，可以使用如簡單密碼指數(shù)密鑰交換(SPEKE)或MQV(Menezes–Qu–Vanstone)等技術(shù)。

在此示例中以及在貫穿本說明書描述的實施例中，第一通信值充當(dāng)?shù)诙Ц稇{證部分的替代。在此實施例中，將第一通信值而不是第二支付憑證部分(換言之而不是消費者的實際CVV)提供給商家(120)，以便確保完整的支付憑證部分沒有“不受阻礙地”傳輸。在此方式下，商家不擁有處理金融交易所需的完整支付憑證。所述第一通信值的所述類似格式可以使所述第一通信值能夠被商家接受作為第二支付憑證部分(例如，CVV)。

在一些實施例中，向商家提供實際CVV或如選擇的任何其他第二支付憑證部分而不是提供第一通信值也可以導(dǎo)致交易失敗。這可以充當(dāng)試圖交易的所述方?jīng)]有意識到應(yīng)當(dāng)提供第一通信值而不是實際第二支付憑證部分的警告。在這種方式下，可以檢測潛在的欺詐交易或請求。

貫穿本說明書，術(shù)語“CVV”應(yīng)當(dāng)被廣義地解釋，并且典型地在無卡交易中用于指除賬號或銀行卡號之外使用的任何安全特征。因此，所述術(shù)語包括安全特征，如卡安全代碼(CSC)、卡驗證數(shù)據(jù)(CVD)、卡代碼驗證(CCV)、簽名板代碼(SPC)、卡驗證代碼(CVC或CVC2)、CVV2等。

例如，在進一步實施例中，第一通信值可以充當(dāng)卡失效日期的替代而不是充當(dāng)CVV的替代。在這種情況下，消費者(102)可以向商家提供PAN和CVV連同替代卡失效日期，同時，被提供給商家的第二支付憑證部分是形成完整支付憑證所需的實際失效日期。應(yīng)當(dāng)進一步理解的是，第二支付憑證部分可以是完整的支付憑證的任何合適的部分，并且不必是完整的CVV、完整的PAN等。例如，第二憑證部分可以簡單地是用于代替四個實際PAN數(shù)字的四個PAN數(shù)字，第一支付憑證部分包括形成完整支付憑證所需的憑證的剩余。

根據(jù)迪菲-赫爾曼密鑰交換協(xié)議的原則，至少一個共享值由以下情況下的兩個值組成：即素數(shù)和底數(shù)，所述底數(shù)是所述素數(shù)的原根。所述素數(shù)和底數(shù)與通信設(shè)備私有值一起用來生成第一通信值，并且還與支付處理器私有值一起用來生成第二通信值。

轉(zhuǎn)至圖3示出的特定示例，在第一階段(310)，支付處理器(150)擁有支付處理器私有值(A₁)，并且通信設(shè)備(110)擁有通信設(shè)備私有值(A₂)。這些值是秘密的，并且因此只對與對應(yīng)方而言是已知的。在此示例中，支付處理器(150)采用素數(shù)(P)和底數(shù)(B)的方式向通信設(shè)備(110)傳輸共享或“公開的”值。術(shù)語“公開的”用于指對于支付處理器(150)和通信設(shè)備(110)而言已知的值，并且可選擇地指攔截或以其他方式獲取的在支付處理器(150)與通信設(shè)備(110)之間傳輸?shù)闹档囊粋€或多個實體。這包括在交易過程期間可以由商家(120)獲取的值。

在下一個階段(320)，通信設(shè)備(110)使用以下等式生成第一通信值(C₁)：

如以上描述的，向商家(120)提供第一通信值(C₁)作為CVV而不是向商家提供真實的CVV。向商家(120)提供第一通信值(C₁)可以例如涉及顯示替代CVV，從而使得消費者能夠?qū)⑵溥B同第一支付憑證部分(例如，PAN和失效日期)一起提供給商家(120)。這還可以包括向消費者(110)顯示指令來向商家(120)提供替代CVV連同第一支付憑證部分。

然后，第一通信值(C₁)例如經(jīng)由商家(120)的合適的接受點到達支付處理器(150)，并且因此第一通信值是公開的。

在下一個階段(330)，支付處理器(150)使用以下等式生成第二通信值(C₂)：

將第二通信值(C₂)傳輸至消費者(102)的通信設(shè)備(110)，并且因此第二通信值是公開的。然后，第一通信值(C₁)和第二通信值(C₂)分別由支付處理器(150)和通信設(shè)備(110)使用來計算對稱的支付憑證加密密鑰。

在下一個階段(340)，支付處理器(150)使用以下等式生成支付憑證加密密鑰(K)：

進而通信設(shè)備(110)使用以下等式生成支付憑證加密密鑰(K)：

支付憑證加密密鑰(K)不是公開的，并且因此所述支付憑證加密密鑰針對圖3中的支付處理器(150)和通信設(shè)備(110)被指示為秘密的。

在下一個階段(350)，通信設(shè)備(110)向支付處理器(150)傳輸?shù)诙Ц稇{證部分，換言之，對應(yīng)于第一支付憑證部分的實際CVV。可以采用任何合適的對稱算法使用支付憑證加密密鑰(K)來加密實際CVV，并且如將由本領(lǐng)域技術(shù)人員理解的，產(chǎn)生加密的第二支付憑證部分(*CVV*)。實際CVV可以例如被存儲在通信設(shè)備(110)上，并且在消費者(102)被加密以及被傳輸至支付處理器(150)之前，可能需要其輸入口令。

應(yīng)當(dāng)認(rèn)識的是，可以采用任何形式(包括為例如非標(biāo)準(zhǔn)CVV的形式)將第二支付憑證部分傳輸至支付處理器(150)，而可能不需要在商家的接受點處接受第二支付憑證部分。

在最后階段(360)，支付處理器(150)使用支付憑證加密密鑰(K)解密加密的第二支付憑證部分(*CVV*)以便產(chǎn)生實際CVV。這確保了支付處理器(150)擁有處理金融交易所需的完整支付憑證。

攔截通信的任何其他方可能最多獲取素數(shù)(P)、底數(shù)(B)、第一通信值(C₁)和第二通信值(C₂)。即使其他方獲取以上所有連同第一支付憑證部分，他也不能擁有通信設(shè)備或支付處理器私有值(A₁和A₂)以及支付憑證加密密鑰(K)。因此，防止了這樣的方獲取進行不利于消費者(102)的賬戶的交易所需的完整支付憑證。

應(yīng)當(dāng)認(rèn)識的是，可以采用任何方式將第一通信值格式化，但是優(yōu)選地基本上類似于第二支付憑證部分的格式，從而使得能夠在商家(120)的接受點處接受第一通信值。例如，如果需要消費者(102)在網(wǎng)頁上輸入CVV，那么替代CVV優(yōu)選地采用這樣的格式：可以將其成功地輸入而不是輸入實際CVV。

圖4示出了用于安全地傳輸支付憑證的系統(tǒng)和方法的示例性實施方式的三個階段(400，410，420)。在第一階段(400)，消費者(402)使用可以上網(wǎng)的計算機(404)來訪問與商家(408)相關(guān)聯(lián)的網(wǎng)站(406)。消費者(402)選擇一項或多項來購買，并且商家(408)經(jīng)由網(wǎng)站(406)從消費者(402)處請求支付憑證，從而使得購買可以完成。

在下一個階段(410)，消費者(402)從與選擇的金融賬戶相關(guān)聯(lián)的支付卡(412)處獲取第一支付憑證部分。例如以及如以上描述的，消費者(402)可以從支付卡(412)處獲取PAN和卡失效日期。然后，消費者(402)可以繼續(xù)向網(wǎng)站輸入第一支付憑證部分。

在此示例中，消費者(402)擁有具有如以上描述的安裝在其上的支付應(yīng)用的移動通信設(shè)備(414)。支付應(yīng)用用于生成之后輸入到網(wǎng)站代替輸入第二支付憑證部分的第一通信值，所述第一通信值可以例如是CVV。支付應(yīng)用通?？梢员慌渲脼椴捎门c第二支付憑證部分基本上類似的格式來生成第一通信值。

在下一個階段(430)，消費者(402)的移動通信設(shè)備(414)建立與支付處理器(418)的安全通信信道(416)，從而使得第二支付憑證部分可以被安全地傳輸至支付處理器(418)，如描述的實質(zhì)上繞過商家(408)，所述安全信道至少對稱的加密，但是在一些實施例中可以不對稱的加密。

因此，提供了用于安全地傳輸支付憑證的系統(tǒng)和方法。采用加密的格式傳輸?shù)诙Ц稇{證部分，并且需要第二支付憑證部分連同第一支付憑證部分一起形成進行交易需要的完整的憑證。第一通信值代替第二支付憑證部分，并且使得支付處理器能夠生成用于最終解密第二支付憑證部分的加密密鑰。在此方式下，對于商家或試圖攔截憑證的任何其他不法之徒，消費者的支付憑證可以被掩蓋。

提供的方法和系統(tǒng)可以允許功能移動電話以更高等級的安全參與交易，所述功能移動電話可能缺乏使用用于安全地傳輸和接收數(shù)據(jù)的復(fù)雜的或先進的技術(shù)的能力。

應(yīng)當(dāng)認(rèn)識的是，盡管參照圖3描述的秘鑰交換協(xié)議是迪菲-赫爾曼秘鑰交換協(xié)議，但是，在不脫離本發(fā)明的范圍的情況下，還可以使用類似的和/或本質(zhì)上由此導(dǎo)出的其他秘鑰交換協(xié)議。還應(yīng)當(dāng)注意的是，通信設(shè)備與支付處理器之間的一個或多個握手步驟可以發(fā)生來在執(zhí)行秘鑰交換之前進行通信方之間的相互認(rèn)證。

可以定期更新至少一個共享值。支付處理器可以例如每天或每周向通信設(shè)備傳輸新的素數(shù)和底數(shù)。也可以定期更新通信設(shè)備私有值和/或支付處理器私有值。在一些實施例中，在每次生成對應(yīng)的第一通信值和/或第二通信值時，更新所述通信設(shè)備私有值和/或所述支付處理器私有值和/或所述至少一個共享值。

在一些實施例中，第一通信值(以及因此還是特殊支付憑證加密密鑰)的有效期僅為一次性的。在這種情況下，一旦已經(jīng)使用特定的第一通信值，通信設(shè)備就可以更新其通信設(shè)備私有值。同樣地，一旦已經(jīng)使用特定的第二通信值，支付處理器就可以更新其支付處理器私有值。

為了提高安全性，因此支付處理器私有值、通信設(shè)備私有值以及至少一個共享值中的任何一項或多項可以是動態(tài)的。

因此，由于可能很難獲取需要的完整的支付憑證，所以此處描述的實施例可以提高與金融交易相關(guān)聯(lián)的安全等級，并且降低使用消費者的支付憑證進行的欺詐性交易的風(fēng)險。此技術(shù)可以用于但不限于，無卡類型交易，其中，消費者通常需要向商家提供主賬號(PAN)、卡失效日期以及卡驗證值(CVV或“CVV2”)。

圖5展示了其中可以實現(xiàn)本公開的各方面的計算設(shè)備(500)的示例。計算設(shè)備(500)可以適用于存儲和執(zhí)行計算機程序代碼。在先前描述的系統(tǒng)圖中的不同參與者和元件可以使用計算設(shè)備(500)的任何適合數(shù)目的子系統(tǒng)或部件來促進在此描述的功能。

計算設(shè)備(500)可以包括經(jīng)由通信基礎(chǔ)結(jié)構(gòu)(505)(例如，通信總線、交叉條(cross-over bar)設(shè)備、或網(wǎng)絡(luò))互連的子系統(tǒng)或部件。計算設(shè)備(500)可以包括至少一個中央處理器(510)和采用計算機可讀介質(zhì)形式的至少一個存儲器部件。

所述存儲器部件可以包括系統(tǒng)存儲器(515)，所述系統(tǒng)存儲器可以包括只讀存儲器(ROM)和隨機存取存儲器(RAM)?；据斎?輸出系統(tǒng)(BIOS)可以存儲在ROM中。系統(tǒng)軟件、包括操作系統(tǒng)軟件可以存儲在系統(tǒng)存儲器(515)中。

所述存儲器部件也可以包括二級存儲器(520)。二級存儲器(520)可以包括固定盤(521)、諸如硬盤驅(qū)動器，并且任選地，包括用于可移除存儲部件(523)的一個或多個可移除存儲接口(522)。

可移除存儲接口(522)可以采用用于相應(yīng)的可移除存儲部件(例如，磁帶、光盤、軟盤等)的可移除存儲驅(qū)動器(例如，磁帶驅(qū)動器、光盤驅(qū)動器、軟盤驅(qū)動器等)的形式，所述可移除存儲部件可以由所述可移除存儲驅(qū)動器寫入或讀取。

可移除存儲接口(522)也可以采用用于與其他形式的可移除存儲部件(523)對接的端口或插口的形式，諸如閃存驅(qū)動器、外部硬盤驅(qū)動器、或可移除存儲器芯片等。

計算設(shè)備(500)可以包括外部通信接口(530)，所述外部通信接口用于計算設(shè)備(500)在網(wǎng)絡(luò)化環(huán)境中的操作，使得能夠在多個計算設(shè)備(500)之間傳遞數(shù)據(jù)。經(jīng)由外部通信接口(530)傳遞的數(shù)據(jù)可以采用信號的形式，所述信號可以是電子信號、電磁信號、光學(xué)信號、無線電信號、或其他類型的信號。

外部通信接口(530)可以使得能夠在計算設(shè)備(500)與包括服務(wù)器和外部存儲設(shè)施的其他計算設(shè)備之間傳送數(shù)據(jù)。網(wǎng)絡(luò)服務(wù)可以是由計算設(shè)備(500)經(jīng)由通信接口(530)可訪問的。

外部通信接口(530)也可以實現(xiàn)來往于計算設(shè)備(500)的其他形式的通信，包括語音通信、近場通信、藍牙等。

采用不同存儲器部件形式的計算機可讀介質(zhì)可以提供對計算機可執(zhí)行指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)的存儲。計算機程序產(chǎn)品可以由計算機可讀介質(zhì)提供，所述計算機可讀介質(zhì)具有所存儲的由中央處理器(510)可執(zhí)行的計算機可讀程序。

計算機程序產(chǎn)品可以由非瞬態(tài)計算機可讀介質(zhì)提供，或者可以借助于通信接口(530)經(jīng)由信號或其他瞬態(tài)手段提供。

經(jīng)由通信基礎(chǔ)結(jié)構(gòu)(505)進行的互連允許中央處理器(510)與每個子系統(tǒng)或部件通信，并且控制對來自存儲器部件的指令的執(zhí)行、以及子系統(tǒng)或部件之間的信息交換。

外圍設(shè)備(諸如打印機、掃描器、相機等)和輸入/輸出(I/O)設(shè)備(諸如鼠標(biāo)、觸摸墊、鍵盤、麥克風(fēng)、操縱桿等)可以直接地或者經(jīng)由I/O控制器(535)聯(lián)接到計算設(shè)備(500)上。這些部件可以通過本領(lǐng)域中已知的任何數(shù)目的裝置(諸如串行端口)連接到計算設(shè)備(500)上。

一個或多個監(jiān)測器(545)可以經(jīng)由顯示或視頻適配器(540)聯(lián)接到計算設(shè)備(500)上。

圖6示出了可以在本公開的實施例中使用的移動設(shè)備(600)的框圖。移動設(shè)備(600)可以是手機、功能電話、智能電話、衛(wèi)星電話、或具有電話能力的計算設(shè)備。

移動裝置(600)可以包括用于處理移動設(shè)備(600)的功能的處理器(605)(例如，微處理器)，以及用于允許用戶看見電話號碼以及其他信息和消息的顯示器(620)。移動設(shè)備(600)可以進一步包括用于允許用戶將信息輸入到設(shè)備中的輸入元件(625)(例如，輸入按鈕、觸摸屏等)，用于允許用戶聽語音通信、音樂等的揚聲器(630)，以及用于允許用戶通過移動設(shè)備(600)發(fā)射他或她的語音的麥克風(fēng)(635)。

移動設(shè)備(600)的處理器(610)可以連接到存儲器(615)上。存儲器(615)可以采用存儲數(shù)據(jù)并且任選地存儲計算機可執(zhí)行指令的計算機可讀介質(zhì)的形式。

移動設(shè)備(600)還可以包括用于連接到通信通道(例如，蜂窩電話網(wǎng)絡(luò)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、Wi-Fi網(wǎng)絡(luò)、衛(wèi)星電話網(wǎng)絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)、衛(wèi)星互聯(lián)網(wǎng)網(wǎng)絡(luò)等)上的通信元件(640)。通信元件(640)可以包括相關(guān)聯(lián)的無線傳遞元件，諸如天線。

通信元件(640)可以包括采用集成電路形式的訂戶身份模塊(SIM)，所述訂戶身份模塊存儲用于使用移動設(shè)備(600)來標(biāo)識和驗證訂戶的國際移動用戶標(biāo)識碼和相關(guān)秘鑰。一個或多個訂戶身份模塊可以是從移動設(shè)備(600)可移除的或嵌入在移動設(shè)備(600)中。

移動設(shè)備(600)可以進一步包括非接觸式元件(650)，所述非接觸式元件典型地以具有相關(guān)聯(lián)的無線傳遞元件(諸如天線)的半導(dǎo)體芯片(或其他數(shù)據(jù)存儲元件)的形式來實現(xiàn)。非接觸式元件(650)可以與移動設(shè)備(600)相關(guān)聯(lián)(例如，嵌入在其中)，并且經(jīng)由蜂窩網(wǎng)絡(luò)發(fā)射的數(shù)據(jù)或控制指令可以借助非接觸式元件接口(未示出)來應(yīng)用于非接觸式元件(650)。所述非接觸式元件接口可以起作用來允許移動設(shè)備電路(以及因此蜂窩網(wǎng)絡(luò))與非接觸式元件(650)之間的數(shù)據(jù)和/或控制指令交換。

非接觸式元件(650)可能能夠使用典型地根據(jù)標(biāo)準(zhǔn)化協(xié)議或數(shù)據(jù)傳輸機制(例如，ISO 14443/NFC)的近場通信(NFC)能力(或近場通信介質(zhì))來傳遞和接收數(shù)據(jù)。近場通信能力是近距離通信能力，諸如射頻識別(RFID)、藍牙、紅外線、或者可以用于在移動設(shè)備(600)與詢問設(shè)備之間交換數(shù)據(jù)的其他數(shù)據(jù)傳遞能力。因此，移動設(shè)備(600)可能能夠經(jīng)由蜂窩網(wǎng)絡(luò)和近場通信能力兩者來傳送和傳遞數(shù)據(jù)和/或控制指令。

存儲在存儲器(615)中的數(shù)據(jù)可以包括：與移動設(shè)備(600)的操作相關(guān)的操作數(shù)據(jù)、個人數(shù)據(jù)(例如，姓名、生日、身份號等)、金融數(shù)據(jù)(例如，銀行賬戶信息、銀行標(biāo)識號(BIN)、信用卡號或借記卡號信息、賬戶余額信息、截止日期、忠誠提供方賬號等)、交通信息(例如，如在地鐵或火車通行證中)、訪問信息(例如，如在訪問徽章中)等。用戶可以將此數(shù)據(jù)從移動設(shè)備(600)發(fā)射到選擇的接收機。

在其他事項中，移動設(shè)備(600)可以是可以接收警報消息和訪問報告的通知設(shè)備，可以用于發(fā)射標(biāo)識有待應(yīng)用的折扣的控制數(shù)據(jù)的便攜式商家設(shè)備，以及可以用于進行支付的便攜式消費者設(shè)備。

可能提供了一種用于向支付處理器安全地傳輸支付憑證的計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機可讀介質(zhì)，所述計算機可讀介質(zhì)具有所存儲的用于執(zhí)行以下步驟的計算機可讀程序代碼：生成第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；向所述支付處理器提供所述第一通信值，在對所述支付憑證進行傳輸時，所述第一通信值充當(dāng)所述第二支付憑證部分的替代；從所述支付處理器接收第二通信值；至少基于所述第二通信值來生成支付憑證加密密鑰，其中，所述支付處理器至少基于所述第一通信值來生成所述支付憑證加密密鑰；使用所述支付憑證加密密鑰來加密所述第二支付憑證部分，所述第二支付憑證部分連同被提供給所述支付處理器的第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；以及將所述加密的第二支付憑證部分傳輸至所述支付處理器，從而使得所述支付處理器能夠使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分，以便擁有處理所述金融交易所需的完整支付憑證。

此外，可能提供了一種用于執(zhí)行以下步驟中的一個或多個步驟的計算機程序產(chǎn)品：接收第一通信值，所述第一通信值具有與第二支付憑證部分類似的格式；接收第一支付憑證部分；生成第二通信值；向消費者的通信設(shè)備傳輸所述第二通信值；至少基于所述第一通信值來生成支付憑證加密密鑰，其中，所述通信設(shè)備至少基于所述第二通信值來生成所述支付憑證加密密鑰；接收采用加密格式的所述第二支付憑證部分，所述第二支付憑證部分是使用所述支付憑證加密密鑰而加密的，所述第二支付憑證部分連同所述第一支付憑證部分一起構(gòu)成處理金融交易所需的完整支付憑證；使用所述支付憑證加密密鑰來解密所述加密的第二支付憑證部分；以及使用第一支付憑證部分連同第二支付憑證部分一起處理金融交易。

所述計算機可讀介質(zhì)可以是非瞬態(tài)計算機可讀介質(zhì)，所述計算機可讀程序代碼由處理電路執(zhí)行。

已經(jīng)出于說明目的呈現(xiàn)了本發(fā)明的實施例的前述描述；這并非旨在是詳盡的或者將本發(fā)明限制于所公開的精確形式。相關(guān)領(lǐng)域的技術(shù)人員可以理解，鑒于以上公開，許多修改和變型是可能的。

本說明書的一些部分就算法和對信息的操作的符號表示方面對本發(fā)明的實施例進行了描述。這些算法描述和表示由數(shù)據(jù)處理領(lǐng)域中的技術(shù)人員常用來有效地將它們的工作實質(zhì)傳達給本領(lǐng)域中的其他技術(shù)人員。盡管在功能上、計算上或邏輯上描述這些操作，但應(yīng)當(dāng)理解，所述操作可由計算機程序或等效的電路、微碼等來實施。所描述的操作可以具體化為軟件、固件、硬件或其任意組合。

本申請中所描述的軟件組件或功能可以被實現(xiàn)為有待由一個或多個處理器使用任何適合的計算機語言(例如像Java、C++或Perl)、使用例如常規(guī)的或面向?qū)ο蟮募夹g(shù)來執(zhí)行的軟件代碼。軟件代碼可以作為一系列指令或命令存儲在非瞬態(tài)計算機可讀介質(zhì)上，諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)、磁介質(zhì)(諸如硬盤驅(qū)動器或軟盤)、或光介質(zhì)(諸如CD-ROM)。任何這種計算機可讀介質(zhì)也可以駐留在單個計算裝置上或內(nèi)，并且可以存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計算裝置上或內(nèi)。

在此描述的步驟、操作或過程中的任一個可以單獨地或與其他設(shè)備組合地利用一個或多個硬件模塊或軟件模塊實現(xiàn)。在一個實施例中，軟件模塊是利用包括非瞬態(tài)計算機可讀介質(zhì)的計算機程序產(chǎn)品來實現(xiàn)，所述非瞬態(tài)計算機可讀介質(zhì)包含可以由計算機處理器執(zhí)行以用于執(zhí)行所描述的任何或所有步驟、操作、或過程的計算機程序代碼。

最后，在本說明書中使用的語言主要是為了可讀性和指導(dǎo)目的來選擇的，并且它可能不是被選擇來描繪或限定本發(fā)明主題。因此，本發(fā)明的范圍旨在不受此詳細說明限制，而是受基于在此申請所提交出的任何權(quán)利要求限制。因此，本發(fā)明的實施例的公開旨在說明而非限制以下權(quán)利要求書中闡明的本發(fā)明的范圍。

貫穿本說明書和權(quán)利要求書，除非上下文另外要求，否則詞語‘包括(comprise)’或如‘包括(comprises)’或‘包括(comprising)’等變體將被理解為暗示包括闡明的整數(shù)或一組整數(shù)，但不排除任何其他整數(shù)或其他組整數(shù)。