用于使用動(dòng)態(tài)pan來處理交易的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明通常涉及交易處理方法。更具體而言����,本發(fā)明涉及用于使用動(dòng)態(tài)PAN來處 理交易的方法,該動(dòng)態(tài)PAN動(dòng)態(tài)變化�����,以增加安全性且能夠使用現(xiàn)有讀卡器和中繼服務(wù)器�。
【背景技術(shù)】
[0002] 目前,具有磁條(MS)的磁信用卡用作最常見支付方式�。磁信用卡包括國(guó)際標(biāo)準(zhǔn)化 組織(ISO)標(biāo)準(zhǔn)的二磁道(track2)信息。當(dāng)在讀卡器上接觸包括第二磁道信息的信用卡 時(shí)�����,讀卡器讀取在磁條中記錄的第二磁道信息�����,并且將其提供給金融公司服務(wù)器例如增值 網(wǎng)絡(luò)(VAN)服務(wù)器或者卡公司服務(wù)器��,借此,處理該信用卡的交易����。
[0003] 包括在磁條中的第二磁道信息具有用于識(shí)別卡的主賬號(hào)(PAN)區(qū)域,并且PAN區(qū) 域包括與處理信用卡交易的金融公司服務(wù)器有關(guān)的信息�。
[0004] 第二磁道信息包括PAN區(qū)域、ED(過期數(shù)據(jù))區(qū)域����、SC(服務(wù)代碼)區(qū)域和DD(自 定義數(shù)據(jù))區(qū)域,并且PAN區(qū)域包括用于識(shí)別金融公司的銀行信息號(hào)(BIN)�����。BIN可以用于 確定處理信用卡交易的目的地例如VAN服務(wù)器或者卡公司服務(wù)器���。
[0005] 然而�����,因?yàn)橛涗浽诖艞l中的第二磁道信息具有靜態(tài)值��,所以存在偽造或者篡改的 風(fēng)險(xiǎn)�����。此外���,當(dāng)?shù)诙诺佬畔淖x卡器傳輸?shù)浇鹑诠痉?wù)器時(shí),該信息可以被暴露在外 部���。為了減小偽造或者篡改的風(fēng)險(xiǎn)�,已經(jīng)提議了其中嵌入集成電路(1C)的電子信用卡��。電 子信用卡可以使用嵌入的1C來生成動(dòng)態(tài)加密值�����,但是為了生成動(dòng)態(tài)加密值�����,不但具有1C的 電子信用卡而且從電子信用卡獲得第二磁道信息的讀卡器都應(yīng)當(dāng)能夠執(zhí)行加密功能�����。這是 因?yàn)楝F(xiàn)有交易處理方法在用于支持具有詞條的信用卡的支付而布置的基礎(chǔ)設(shè)施中執(zhí)行�����,并 且改變基礎(chǔ)設(shè)施或者構(gòu)建額外的基礎(chǔ)設(shè)施可以是昂貴的。
[0006] 為了解決上述問題�����,PCT申請(qǐng)W0 2003/081832公開了用于使用接近設(shè)備來進(jìn)行交 易的方法和系統(tǒng)��,該方法和系統(tǒng)通過在(包括PAN區(qū)域����、ED區(qū)域、SC區(qū)域和DD區(qū)域的)第 二磁道信息的DD區(qū)域中記錄動(dòng)態(tài)認(rèn)證代碼且通過使用該動(dòng)態(tài)認(rèn)證代碼進(jìn)行交易來改善具 有現(xiàn)有磁條的信用卡的安全性��。
[0007] 圖1示出W0 2003/081832的交易進(jìn)行方法的概念性示意圖�����。參照?qǐng)D1����,將第二磁 道信息從接近設(shè)備10提供到閱讀器20。在這種情況下��,接近設(shè)備10可以在提供給閱讀器 20的第二磁道信息的DD區(qū)域(可選區(qū)域)中生成第一認(rèn)證值����。
[0008] 在W0 2003/081832中提及的第一認(rèn)證值指出DD區(qū)域中記錄的隨機(jī)認(rèn)證值����。
[0009] 此外��,在W0 2003/081832中提及的第二認(rèn)證值可以意味著在信用卡的背面上印 刷的信用卡號(hào)的一部分�。
[0010] 閱讀器20向信用卡發(fā)行者30提供由接近設(shè)備10提供的第一認(rèn)證值����,并且信用卡 發(fā)行者30從第一認(rèn)證值得出第二認(rèn)證值。然后�,作為兩個(gè)值的比較結(jié)果,當(dāng)?shù)谝徽J(rèn)證值與 第二認(rèn)證值對(duì)應(yīng)時(shí)���,信用卡發(fā)行者30完成了認(rèn)證��,而當(dāng)兩個(gè)值不對(duì)應(yīng)時(shí)����,信用卡發(fā)行者30 確定認(rèn)證失敗���。
[0011] 基本上�����,W0 2003/081832傾向于確定出接近設(shè)備10的安全性比從信用卡獲得第 二磁道信息的閱讀器20的安全性更可靠���。因此��,接近設(shè)備10具有用于生成第一認(rèn)證值的 硬件和軟件結(jié)構(gòu)���。
[0012] WO2003/081832的優(yōu)勢(shì)在于:使用磁條的交易系統(tǒng)可以被使用,這是因?yàn)閯?dòng)態(tài)認(rèn) 證值記錄在用戶定義的DD區(qū)域中并且使用記錄的動(dòng)態(tài)認(rèn)證值來進(jìn)行交易�����。然而�,在使用增 值網(wǎng)絡(luò)(VAN)服務(wù)器的韓國(guó)的交易系統(tǒng)的情況下,在WO2003/081832中提議的動(dòng)態(tài)認(rèn)證值 需要VAN服務(wù)器應(yīng)當(dāng)執(zhí)行卡號(hào)的解密�。因此,在VAN服務(wù)器中��,需要針對(duì)卡號(hào)的解密的系統(tǒng) 開發(fā)和維護(hù)��,并且VAN服務(wù)器需要布置加密密鑰以用于解密動(dòng)態(tài)加密的卡號(hào)���。
[0013] 加密密鑰應(yīng)當(dāng)從卡公司服務(wù)器提供給VAN服務(wù)器�,并且在兩個(gè)或者更多服務(wù)器 (VAN服務(wù)器和卡公司服務(wù)器)中維護(hù)加密密鑰可導(dǎo)致安全性漏洞。
【發(fā)明內(nèi)容】
[0014] 技術(shù)問題
[0015] 本發(fā)明的目的在于提供用于使用動(dòng)態(tài)PAN來處理交易的方法���,其增強(qiáng)了由信用卡 支付的安全性����,最小化了金融信息的暴露���,并且最大化了現(xiàn)有支付系統(tǒng)的使用��。
[0016] 技術(shù)方案
[0017] 根據(jù)本發(fā)明��,上述目的由用于使用動(dòng)態(tài)PAN來處理交易的方法來實(shí)現(xiàn),該方法由 給讀卡器提供ISO(國(guó)際標(biāo)準(zhǔn)化組織)標(biāo)準(zhǔn)的第二磁道信息的支付設(shè)備來執(zhí)行�,該方法包 括:將所述第二磁道信息的PAN(主賬號(hào))區(qū)域劃分成其中包括BIN(銀行信息號(hào))的第一 區(qū)域和其中不包括BIN的第二區(qū)域;通過加密所述第二區(qū)域來形成動(dòng)態(tài)區(qū)域��;通過將所述 第一區(qū)域與所述動(dòng)態(tài)區(qū)域組合來形成動(dòng)態(tài)PAN區(qū)域�����;并且向所述讀卡器提供包括所述動(dòng)態(tài) PAN區(qū)域的第二磁道信息����。
[0018] 技術(shù)效果
[0019] 根據(jù)本發(fā)明,可以最小化包括讀卡器���、VAN服務(wù)器和卡公司服務(wù)器的現(xiàn)有基礎(chǔ)設(shè)施 中的變化���,并且可以改善磁條和支付設(shè)備例如1C卡和便攜式終端的交易安全性�。
【附圖說明】
[0020] 圖1示出W0 2003/081832的交易進(jìn)行方法的概念性示意圖�����;
[0021] 圖2示出根據(jù)本發(fā)明的實(shí)施例的使用動(dòng)態(tài)PAN的交易處理方法的概念性示意圖�����;
[0022] 圖3示出根據(jù)本發(fā)明的動(dòng)態(tài)PAN的結(jié)構(gòu)的參考示意圖���;
[0023] 圖4示出用于在PAN區(qū)域中形成第二區(qū)域的方法的參考示意圖��;
[0024] 圖5示出其中使用第一區(qū)域來處理支付設(shè)備的交易的示例的參考示意圖��;
[0025] 圖6示出根據(jù)本發(fā)明的動(dòng)態(tài)第二磁道信息的結(jié)構(gòu)的參考視圖�����;
[0026] 圖7示出根據(jù)本發(fā)明實(shí)施例的使用動(dòng)態(tài)PAN的交易處理方法的流程圖;
[0027] 圖8示出使用在圖7中生成的動(dòng)態(tài)PAN的交易處理方法的流程圖�����;并且
[0028] 圖9示出根據(jù)卡公司服務(wù)器的實(shí)施例的框圖�����。
[0029] 〈20:讀卡器〉 〈50:支付設(shè)備〉
[0030] 〈100 :卡公司服務(wù)器〉 〈150 :中繼服務(wù)器〉
【具體實(shí)施方式】
[0031] 在本文中提及的"支付設(shè)備"包括第二磁道信息,并且可以為其中嵌入1C芯片的 電子信用卡和具有USIM(通用用戶識(shí)別模塊)芯片的便攜式設(shè)備中的任一個(gè)。然而,除了 上述電子信用卡和便攜式終端之外,包括第二磁道信息且向讀卡器提供第二磁道信息以在 讀卡器中能夠交易的任何事物可以稱為支付設(shè)備�����。支付設(shè)備可以在讀卡器上接觸或者靠近 讀卡器放置���。
[0032] 這里��,第二磁道信息可以意味著根據(jù)ISO/IEC7813標(biāo)準(zhǔn)的信息��。
[0033] 在本說明書中���,ISO/IEC7813標(biāo)準(zhǔn)可以稱為關(guān)于第二磁道信息的結(jié)構(gòu)或者功能的 額外所需信息。
[0034] 根據(jù)ISO/IEC7813的第二磁道信息可以包括PAN(主賬號(hào))區(qū)域���,ED(過期數(shù)據(jù)) 區(qū)域����、SC(服務(wù)代碼)區(qū)域和DD(自定義數(shù)據(jù))區(qū)域��。
[0035] 在本文中提及的"讀卡器"可以意味著能夠通過從其中嵌入1C的電子信用卡獲 得第二磁道信息且從其中嵌入U(xiǎn)SIM芯片的便攜式終端獲得第二磁道信息來處理交易的設(shè) 備���。此外���,讀卡器可以為能夠通過與具有磁條的磁信用卡接觸來獲得第二磁道信息的設(shè)備����。
[0036] 這里�,讀卡器可以僅使用選自磁信用卡����、電子信用卡和便攜式終端中的一個(gè)來處 理交易,或者該讀卡器可以使用它們中的兩個(gè)或者多個(gè)來處理交易�。然而,讀卡器不限于上 述描述����。
[0037] 在本文中提及的NFC為近場(chǎng)通信的首字母縮寫詞。NFC使能芯片可以被嵌入在智 能電話和移動(dòng)電話中�,并且NFC使能芯片可以與USIM芯片分離安裝或者可以與USIM芯片 集成。
[0038] 在本說明書中�,主要使用智能電話和移動(dòng)電話來描述和解釋便攜式終端。然而�,除 了智能電話和移動(dòng)電話之外�����,在沒有特別提及的情況下�,其中可以嵌入U(xiǎn)SIM芯片且可以使 用NFC向讀卡器傳輸?shù)诙诺佬畔⒌谋銛y式設(shè)備可以稱為便攜式終端。
[0039] 在本文中提及的一部分(或者全部)PAN區(qū)域可以指示在磁信用卡或者電子信用 卡的表面上凸出的或者雕刻的數(shù)字序列�。
[0040] 在PAN區(qū)域中,關(guān)于BIN和卡號(hào)的信息由16位數(shù)字組成���。前8位數(shù)字可以與BIN 對(duì)應(yīng)���,并且下一個(gè)8位數(shù)字可以與卡號(hào)對(duì)應(yīng)�����。
[0041] 在本文中提及的中繼服務(wù)器可以為增值網(wǎng)絡(luò)(VAN)服務(wù)器����,當(dāng)讀卡器向卡公司服 務(wù)器傳輸支付數(shù)據(jù)時(shí)�,該VAN服務(wù)器代表每個(gè)卡公司而收集和管理銷售報(bào)表,并且識(shí)別從 讀卡器傳輸?shù)闹Ц稊?shù)據(jù)中的卡公司信息,并且向?qū)?yīng)的卡公司服務(wù)器提供支付數(shù)據(jù)�。
[0042] 在下文中����,參照附圖詳細(xì)描述本發(fā)明��。