[发明专利]保护基于PIN交易的安全的系统和方法

说明书

技术领域

本发明涉及保护基于PIN交易的安全的领域，所述交易是用于在例如因特网的开放式网络环境下要求鉴别的金融和非金融的应用。

背景技术

增加的带宽和更低的接入费用使得在线商户和客户之间的电子商务快速增长。在连接到例如因特网的开放式网络的设备之间实施安全金融交易的能力受到客户、商户和金融机构等的关注。开放式网络为诈骗者提供了截取可以用于实施未经授权的金融交易的个人和机密信息的明显机会。在线借记卡交易和其他交易要求客户提供账户号码和相关联的个人身份号码(PIN)，由于诈骗者可以使用这些信息来直接访问客户的金融账户，因此特别危险。

为了实施金融交易，已经对在例如因特网的开放式网络上保护信息传输安全作出尝试。一些尝试涉及到在将账户或支付卡信息和PIN从客户设备例如PC、移动电话或机顶盒经过因特网发送至商户服务器之前对它们进行加密的系统。由于要求安装附加硬件设备和软件导致这些系统并不方便。一些硬件设备包括通过客户设备连接到开放式网络的物理PIN输入器或刷卡机。此外，这些系统可能需要在客户设备上安装软件。这些附加设备，无论是安装在客户设备上的硬件设备还是软件应用，不但实施数据输入操作，还在经过开放式网络发送数据前对数据进行加密。虽然经过网络发送加密信息优于发送未加密的信息，但这些信息仍然易受截取和随后的解密的影响。在一些现有技术的系统中，主账户号码(PAN)和PIN被加密并且一起经网络发送，为想成为诈骗者的人提供了一次截取访问客户金融账户全部必要信息的机会。

因此，所需要的是用于在网络上以安全的方式传输和验证信息，而不要求客户在其设备上安装特殊的加密硬件和/或软件的系统和方法。此外，需要收集来自两个专用且安全的信道的PIN和PAN数据，该信道利用数据屏蔽技术对将要发送的数据的实际值进行编码。

发明内容

本发明提供了一种安全地授权开放式网络上的商户系统和客户设备之间基于PIN的交易的系统和方法。该系统可以经过第一通信线路从商户系统接收包括PAN和支付额的交易数据。该交易数据还可以包括商户ID。该系统可以经过第二通信线路向客户设备呈现验证界面。该验证界面将是基于主机的且可以包括表示PIN元素的一些交互式控件。该验证界面既不要求客户在连接到因特网的客户设备上附加、连接或配置硬件设备，也不要求下载额外的软件。该控件可以在验证界面上被随机排列。系统可以在开放式网络上从客户设备接收坐标，该坐标表示了验证界面内交互式控件的位置。然后系统可以基于接收到的坐标确定PIN元素。系统可以基于已经确定的PIN元素和已接收和存储的交易数据建立PIN块。然后系统发送PIN块到第三方支付处理器系统用于交易授权。该系统可以基于第三方支付处理器系统的响应，向商户系统通知关于对交易授权的批准或拒绝。

附图说明

当参照附图阅读以下详细描述时，可以更好地理解本发明的这些及其它特征、方面和优点。

图1是根据本发明的某些示例性的实施例的用于安全的基于PIN的交易的系统的功能性方框图。

图2是根据本发明的某些示例性的实施例的验证界面的方框图。

图3是根据本发明的某些示例性的实施例，示意地说明在开放式网络上完成交易的方法的流程图。

图4是根据本发明的某些示例性的实施例，示意地说明在开放式网络上验证交易的方法的流程图。

具体实施方式

本发明的实施例提供了在网络环境下保护基于PIN的交易的安全的方法和系统。这里的引用“PIN”一般意图包括任何类型的口令、密码或其它验证信息。术语“基于PIN的交易”在此用于指要求个人提供例如账号或其他标识符的帐户信息以及PIN的任何交易。基于PIN的交易包括但不限于借记卡和信用卡交易。举一个基于PIN的交易的例子，客户可以通过商户的网站使用借记卡来支付在线商户。在此使用的术语“客户”意在指代发起基于PIN的交易的任何实体，而术语“商户”意在指代与之完成交易的任何实体。

本发明允许在不经过网络传输实际的PIN或不要求例如硬件PIN输入器或硬件刷卡机的附加硬件的条件下，完成在线的基于PIN的交易。代替地，与PIN关联或指示PIN的数据从客户设备传输给安全主机系统进行处理。该PIN数据由客户通过在此被称作“验证界面”的图形用户界面进行输入，该验证界面是安全主机系统通过web网络浏览器或等效机制呈现给客户设备的。包括客户账户信息在内的其它交易数据被从客户设备发送给商户系统。因此，PIN数据在网络上相对其它交易数据独立地传输。该安全主机系统可以由不同于商户的实体维护或运营。