[发明专利]支付能力结合至计算机的安全元件

说明书

相关申请的交叉引用

本申请要求2011年3月4日提交的、名为“Integration of Payment Capability into Secure Elements of Computers(支付能力结合至计算机的安全元件)”的美国临时专利申请No.61/449,507的优先权，为所有目的，该专利的内容通过引用全部结合至此。

技术领域

本发明涉及对于在因特网上进行的交易，规避中间人攻击并实现将支付信息安全通信至商家的途径。

背景技术

最近十年来，在线购买商品与服务显著增长。尽管现在是通过在用户计算机和加密的商家网站之间的通信进行这样的购买，但是在线交易期间用户信用卡支付信息仍易于被盗。黑客偷盗信用卡支付信息的常用方法是在用户不知道的情况下在用户计算机上安装恶意软件程序，其中该恶意软件程序检查用户的击键和浏览器内容来检测支付信息(如，信用卡号、有效期、卡验证值，等)。这被称为“中间人”攻击。一旦检测到支付信息，恶意软件程序将数据传输至黑客的远程服务器，在此处这些数据可被使用或售卖来进行欺诈交易。

本发明涉及对于在因特网上进行的交易，规避中间人攻击并实现将支付信息安全通信至商家的途径。

发明内容

本发明的一个示例性实施例涉及在计算机的安全元件内安装用户专属支付信息，该用户专属支付信息具有至少账号(个人账号——PAN)、以及如下中的一个或多个：卡验证值、有效期、和账单邮编。示例性方法包括在计算机的安全元件处接收用户专属支付信息的账号和如下至少一个：有效期、卡验证值、或账单邮编；获得该安全元件的标识符；将所接收到的账号、所接收到的有效期、卡验证值、或账单邮编中的至少一个、以及所获得的该安全元件的标识符，发送至验证实体；作为响应，从该验证实体处接收伪账号，所接收到的伪账号与所接收到的用户专属支付信息的账号不同；且，将所接收到的伪账号存储在安全元件的存储器内。将用户专属支付信息唯一地分配给用户，且该用户专属支付信息可以是用户便携式消费设备的支付信息(例如，银行分发的主信用卡账号)、或与主账户关联且受限于特定商业通道和/或特定交易(诸如因特网交易)的子账户、或者与主信用卡账户关联且受限于与安全元件一起使用的代理账号。用户专属支付信息的账号和伪账号中每一个都是可由处理信用卡和/或借记卡交易的卡支付处理网络(诸如VisaNet^TM)所识别和处理的。该支付处理网络独立于发行用户专属支付信息的银行、以及涉及用户交易的商家。还有，每一个账号包括至少十一位数字序列，优选是至少13位数字，且一般是15、16、17、18、或19位数字的序列。可由计算机的安全元件制造商来分配安全元件的标识符，且该标识符可被写入安全元件的非易失性存储器内，或可由安装在安全元件内的支付应用写入安全元件的非易失性存储器内。

本发明的另一个示例性实施例涉及使用用户计算机的安全元件内的安全支付信息的方法。这样的示例性方法包括：接收安全元件内的支付应用将由用户激活的指示；从计算机的安全元件，向验证实体发送存储于安全元件的计算机可读存储器内的伪账号的表示；且作为响应，从验证实体接收动态的支付信息，所接收到的动态支付信息具有与该伪账号不同的账号。该动态支付信息可由处理信用卡和/或借记卡交易的卡支付处理网络(诸如VisaNet^TM)所识别和处理。动态支付信息包括至少十一位数字的账号，优选是至少13位数字，且一般是15、16、17、18、或19位数字。

本发明的附加实施例涉及执行上述方法计算机程序产品、以及具有存储这些计算机程序产品的计算机可读存储器的安全元件、以及执行所存储的计算机程序产品的处理器。例如，一个这样的实施例涉及实现在有形非瞬态计算机可读介质上的计算机程序产品。该示例性产品包括：引导数据处理器接收用户专属支付信息的账号和如下至少一项：有效期、卡验证值、或账单邮编的代码；引导数据处理器获得安全元件的标识符的代码；引导数据处理器将所接收到的账号、所接收到的有效期、卡验证值、或账单邮编中的至少一个、以及所获得的该安全元件的标识符，发送至验证实体的代码；引导数据处理器，作为响应，从该验证实体处接收伪账号的代码，所接收到的伪账号与所接收到的用户专属支付信息的账号不同；以及，引导数据处理器将所接收到的伪账号存储在安全元件的存储器内的代码。