Способ и система безопасной аутентификации пользователя и мобильное устройство без элементов безопасности

Способ и система безопасной аутентификации пользователя и мобильное устройство без элементов безопасности

Реферат

РОДСТВЕННЫЕ ЗАЯВКИ

[0001] Данная заявка притязает на преимущество, согласно статье 119(e) раздела 35 Кодекса законов США, ранее поданных предварительных заявок на патент №№ 61/979,122, поданной 14 апреля 2014 г.; 61/996,665, поданной 14 мая 2014 г.; 61/979,113, поданной 14 апреля 2014 г. и, в особенности, предварительных заявок на патент №№ 61/910,819, поданной 2 декабря 2013 г.; 61/951,842, поданной 12 марта 2014 г.; 61/955,716, поданной 19 марта 2014 г.; 61/979,132, поданной 14 апреля 2014 г.; и 61/980,784, поданной 17 апреля 2014 г., при этом каждая полностью включена в данный документ по ссылке.

ОБЛАСТЬ ТЕХНИКИ

[0002] Настоящее изобретение относится к аутентификации пользователя и мобильного устройства без необходимости элемента безопасности в платежной транзакции, и, более конкретно, к генерированию безопасных платежных учетных данных в мобильном устройстве, используемом в платежной транзакции, без использования элементов безопасности.

УРОВЕНЬ ТЕХНИКИ

[0003] Достижения в технологиях мобильной связи создали огромные возможности, одной из которых является предоставление пользователю мобильного вычислительного устройства возможности инициировать и оплачивать платежные транзакции, используя свое мобильное устройство. Одним таким подходом, предоставляющим возможность таких действий на мобильном устройстве, было использование технологии связи малого радиуса действия (NFC) для безопасной передачи реквизитов платежа с мобильного устройства на ближайший бесконтактный терминал торговой точки (POS). Чтобы достичь этого, мобильные телефоны с аппаратными средствами элемента безопасности, такими как кристалл элемента безопасности (SE), используются для безопасного хранения платежных учетных данных. Элемент безопасности является специальным элементом, который может быть включен в некоторые устройства с возможностью NFC, который представляет собой платформу, защищенную от злонамеренного вмешательства, которая может безопасно размещать приложения и их конфиденциальные данные.

[0004] Однако не все мобильные устройства имеют элементы безопасности. Кроме того, некоторые финансовые учреждения могут не иметь доступа к элементам безопасности на мобильных устройствах, даже если мобильное устройство оснащено таким элементом. В результате, многие потребители с мобильными устройствами, которые имеют требуемые аппаратные средства для проведения удаленных платежных транзакций бесконтактного или других типов, могут быть неспособны фактически использовать эту возможность. Из-за таких трудностей существует потребность в техническом решении, которое могло бы предоставить возможность мобильным вычислительным устройствам инициировать и проводить платежные транзакции без использования элементов безопасности.

[0005] Некоторые способы и системы для проведения платежных транзакций, используя мобильные устройства с отсутствующими элементами безопасности, или без использования элементов безопасности в мобильных устройствах, оснащенных ими, можно найти в заявке на патент США № 13/827,042, озаглавленной ʺSystems and Methods for Processing Mobile Payments by Provisioning Credentials to Mobile Devices Without Secure Elementsʺ by Mehdi Collinge et al., поданной 14 марта 2013 г., которая полностью включена в данный документ по ссылке. Хотя такие способы и системы могут быть пригодны для проведения платежных транзакций посредством мобильного устройства без использования элемента безопасности, многие потребители, торгово-сервисные предприятия и финансовые учреждения могут остерегаться от участия в таких транзакциях из-за желания еще большей безопасности.

[0006] В результате, существует потребность в технических решениях для обеспечения еще большей безопасности приема и хранения платежных учетных данных в мобильном устройстве, не имеющем элемента безопасности, а также обеспечении повышенной безопасности при передаче платежных учетных данных на торговую точку с мобильного устройства во время проведения финансовой транзакции. Повышенная безопасность в этих процессах может приводить к повышенному душевному спокойствию для всех вовлеченных объектов, что может привести к повышению использования мобильных устройств для бесконтактных или удаленных платежных транзакций, которые могут обеспечивать большое количество преимуществ для потребителей по сравнению с традиционными способами оплаты.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0007] Настоящее изобретение обеспечивает описание систем и способов для генерирования платежных учетных данных в платежных транзакциях.

[0008] Способ генерирования платежных учетных данных в платежной транзакции включает в себя: сохранение в памяти по меньшей мере разового ключа, ассоциированного с транзакционным счетом; прием приемным устройством персонального идентификационного номера; идентификацию устройством обработки первого сеансового ключа; генерирование устройством обработки второго сеансового ключа, основываясь по меньшей мере на сохраненном разовом ключе и принятом персональном идентификационном номере; генерирование устройством обработки первой криптограммы приложения, основываясь по меньшей мере на первом сеансовом ключе; генерирование устройством обработки второй криптограммы приложения, основываясь по меньшей мере на втором сеансовом ключе; и передачу передающим устройством по меньшей мере первой криптограммы приложения и второй криптограммы приложения для использования в платежной транзакции.

[0009] Другой способ генерирования платежных учетных данных в платежной транзакции включает в себя: сохранение в памяти по меньшей мере главного ключа карточки, ассоциированного с транзакционным счетом; генерирование устройством обработки первого сеансового ключа, основываясь по меньшей мере на сохраненном главном ключе карточки; генерирование устройством обработки второго сеансового ключа; генерирование устройством обработки первой криптограммы приложения, основываясь по меньшей мере на первом сеансовом ключе; генерирование устройством обработки второй криптограммы приложения, основываясь по меньшей мере на втором сеансовом ключе; и передачу передающим устройством по меньшей мере первой криптограммы приложения и второй криптограммы приложения для использования в платежной транзакции.

[0010] Система для генерирования платежных учетных данных в платежной транзакции включает в себя память, приемное устройство, устройство обработки и передающее устройство. Память выполнена с возможностью хранения по меньшей мере разового ключа, ассоциированного с транзакционным счетом. Приемное устройство выполнено с возможностью приема персонального идентификационного номера. Устройство обработки выполнено с возможностью: идентификации первого сеансового ключа, генерирования второго сеансового ключа, основываясь по меньшей мере на сохраненном разовом ключе и принятом персональном идентификационном номере; генерирования первой криптограммы приложения, основываясь по меньшей мере на первом сеансовом ключе; и генерирования второй криптограммы приложения, основываясь по меньшей мере на втором сеансовом ключе. Передающее устройство выполнено с возможностью передачи по меньшей мере первой криптограммы приложения и второй криптограммы приложения для использования в платежной транзакции.

[0011] Другая система для генерирования платежных учетных данных в платежной транзакции включает в себя память, устройство обработки и передающее устройство. Память выполнена с возможностью хранения по меньшей мере главного ключа карточки, ассоциированного с транзакционным счетом. Устройство обработки выполнено с возможностью генерирования первого сеансового ключа, основываясь по меньшей мере на хранимом главном ключе карточки; генерирования второго сеансового ключа; генерирования первой криптограммы приложения, основываясь по меньшей мере на первом сеансовом ключе; и генерирования второй криптограммы приложения, основываясь по меньшей мере на втором сеансовом ключе. Передающее устройство выполнено с возможностью передачи по меньшей мере первой криптограммы приложения и второй криптограммы приложения для использования в платежной транзакции.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0012] Объем настоящего изобретения лучше всего понятен из последующего подробного описания примерных вариантов осуществления при чтении вместе с прилагаемыми чертежами.

[0013] Фиг.1 представляет собой блок-схему, иллюстрирующую высокоуровневую системную архитектуру для обработки платежных транзакций с повышенной безопасностью при предоставлении и хранении платежных учетных данных согласно примерным вариантам осуществления.

[0014] Фиг.2 представляет собой блок-схему, иллюстрирующую мобильное устройство по фиг.1 для обработки платежных транзакций без элемента безопасности и безопасного приема и хранения платежных учетных данных согласно примерным вариантам осуществления.

[0015] Фиг.3 представляет собой блок-схему, иллюстрирующую базу данных карточек мобильного устройства по фиг.2 для хранения платежных учетных данных согласно примерным вариантам осуществления.

[0016] Фиг.4 представляет собой блок-схему, иллюстрирующую память мобильного устройства по фиг.2 для хранения данных, используемых при генерировании усовершенствованных ключей хранения и генерировании криптограмм приложения согласно примерным вариантам осуществления.

[0017] Фиг.5 представляет собой блок-схему, иллюстрирующую сервер управления транзакциями по фиг.1 для обработки платежных транзакций с мобильным устройством без элемента безопасности согласно примерным вариантам осуществления.

[0018] Фиг.6 представляет собой блок-схему, иллюстрирующую базу данных счетов сервера обработки по фиг.5 для хранения платежных учетных данных и реквизитов счетов согласно примерным вариантам осуществления.

[0019] Фиг.7 представляет собой блок-схему последовательности операций, иллюстрирующую процесс передачи и проверки достоверности двойных криптограмм приложения для обработки платежных транзакций, в которых участвует мобильное устройство, не имеющее элемента безопасности, согласно примерным вариантам осуществления.

[0020] Фиг.8 представляет собой блок-схему последовательности операций, иллюстрирующую альтернативный процесс передачи и проверки достоверности двойных криптограмм приложения для обработки платежных транзакций, в которых участвует мобильное устройство, не имеющее элемента безопасности, согласно примерным вариантам осуществления.

[0021] Фиг.9 представляет собой блок-схему последовательности операций, иллюстрирующую процесс создания, передачи и проверки достоверности службы удаленных уведомлений или другого сообщения с данными, предоставляемого мобильному устройству, не имеющему элемента безопасности, согласно примерным вариантам осуществления.

[0022] Фиг.10A и 10B представляют собой блок-схемы последовательности операций, иллюстрирующие процесс создания, передачи и проверки достоверности сообщения, возвращаемого мобильным устройством, не имеющим элемента безопасности, согласно примерным вариантам осуществления.

[0023] Фиг.11 представляет собой блок-схему последовательности операций, иллюстрирующую процесс проверки достоверности сообщения службы удаленных уведомлений, использующей мобильное устройство по фиг.2, согласно примерным вариантам осуществления.

[0024] Фиг.12 представляет собой схему, иллюстрирующую генерирование усовершенствованного ключа хранения, использующее мобильное устройство по фиг.2, согласно примерным вариантам осуществления.

[0025] Фиг.13 и 14 представляют собой блок-схемы последовательности операций, иллюстрирующие примерные способы генерирования платежных учетных данных в платежной транзакции, согласно примерным вариантам осуществления.

[0026] Фиг.15 представляет собой блок-схему последовательности операций, иллюстрирующую примерный способ приема и обработки сообщения службы удаленных уведомлений, согласно примерным вариантам осуществления.

[0027] Фиг.16 представляет собой блок-схему последовательности операций, иллюстрирующую примерный способ формирования усовершенствованного ключа хранения, согласно примерным вариантам осуществления.

[0028] Фиг.17 представляет собой блок-схему, иллюстрирующую архитектуру компьютерной системы согласно примерным вариантам осуществления.

[0029] Дополнительные области применимости настоящего изобретения станут очевидны из подробного описания, представленного ниже в данном документе. Следует понимать, что подробное описание примерных вариантов осуществления предназначено только для целей иллюстрации и поэтому, как предполагается, не ограничивает обязательно объем изобретения.

ПОДРОБНОЕ ОПИСАНИЕ

Словарь терминов

[0030] Платежная сеть - система или сеть, используемая для перевода денег посредством использования заменителей денег. Платежные сети могут использовать множество разных протоколов и процедур для обработки перевода денег для различных типов транзакций. Транзакции, которые могут выполняться посредством платежной сети, могут включать в себя покупки продукта или услуги, покупки в кредит, другие кредитные займы, как на https://kreditniyzaem.ru, дебетовые транзакции, безналичные переводы денежных средств, снятия денег со счета и т.д. Платежные сети могут быть выполнены с возможностью выполнения транзакций посредством заменителей денег, которые могут включать в себя платежные карточки, аккредитивы, чеки, счета транзакции и т.д. Примеры сетей или систем, выполненный с возможностью выполнения в качестве платежных сетей включают в себя те сети, которые управляются компаниями MasterCard®, VISA®, Discover®, American Express®, PayPal® и т.п. Использование термина «платежная сеть» в данном документе может ссылаться как на платежную сеть в виде объекта, так и на физическую платежную сеть, такую как оборудование, аппаратные средства и программные средства, содержащие платежную сеть.

[0031] Транзакционный счет - финансовый счет, который может использоваться для финансирования транзакции, такой как текущий счет, сберегательный счет, кредитный счет, виртуальный платежный счет и т.д. Транзакционный счет может ассоциироваться с потребителем, которым может быть любой подходящий тип объекта, ассоциированный с платежным счетом, который может включать в себя человека, семью, компанию, корпорацию, правительственный объект и т.д. В некоторых случаях, транзакционный счет может быть виртуальным, например, те счета, оперируемые компанией PayPal®, и т.д.

[0032] Платежная карточка - карточка или данные, ассоциированные с транзакционным счетом, который может предоставляться торгово-сервисному предприятию для финансирования финансовой транзакции посредством ассоциированного транзакционного счета. Платежные карточки могут включать в себя кредитные карточки, дебетовые карточки, расчетные карточки, карточки с хранимой суммой, предоплаченные карточки, транспортные корпоративные карточки, виртуальные номера платежа, виртуальные номера карточки, контролируемые номера платежа и т.д. Платежной карточкой может быть физическая карточка, которая может предоставляться торгово-сервисному предприятию, или могут быть данные, представляющие ассоциированный транзакционный счет (например, хранимый в устройстве связи, таком как смартфон или компьютер). Например, в некоторых случаях, данные, включающие в себя номер платежного счета, могут рассматриваться как платежная карточка для обработки транзакции, финансируемой посредством ассоциированного транзакционного счета. В некоторых случаях, чек может рассматриваться как платежная карточка, где это применимо.

[0033] Платежная транзакция - транзакция между двумя объектами, в которой деньги или другая финансовая выгода, обмениваются от одного объекта к другому. Платежная транзакция может представлять собой перевод денежных средств, для покупки товаров или услуг, для погашения долга или для любого другого обмена финансовой выгодой, что очевидно для специалиста в данной области техники. В некоторых случаях платежная транзакция может ссылаться на транзакции, финансируемые посредством платежной карточки и/или платежного счета, таких как транзакции кредитной карточкой. Такие платежные транзакции могут обрабатываться эмитентом, платежной сетью и эквайером. Процесс обработки такой платежной транзакции может включать в себя по меньшей мере одно из авторизации, пакетирования, клиринга, взаиморасчета и финансирования. Авторизация может включать в себя предоставление реквизитов платежа потребителем торгово-сервисному предприятию, представление сведений о транзакции (например, включая реквизиты платежа) торгово-сервисным предприятием своему эквайеру, и проверка достоверности реквизитов платежа эмитентом платежного счета потребителя, используемого для финансирования транзакции. Пакетирование может ссылаться на сохранение авторизованной транзакции в пакете с другими авторизованными транзакциями для распределения эквайеру. Клиринг может включать в себя посылку пакетных транзакций от эквайера в платежную сеть для обработки. Взаиморасчет может включать в себя дебетование эмитента платежной сетью для транзакций, затрагивающих бенефициаров эмитента. В некоторых случаях, эмитент может оплатить эквайеру посредством платежной сети. В других случаях, эмитент может оплатить эквайеру непосредственно. Финансирование может включать в себя платеж торгово-сервисному предприятию от эквайера за платежные транзакции, по которым были выполнены клиринг и взаиморасчет. Для специалиста в данной области техники понятно, что порядок и/или категоризация этапов, описанных выше, выполняется как часть обработки платежной транзакции.

[0034] Торговая точка - Вычислительное устройство или вычислительная система, выполненная с возможностью приема взаимодействия с пользователем (например, потребителем, сотрудником и т.д.) для ввода данных о транзакции, платежных данных и/или других подходящих типов данных для покупки и/или платежа за товары и/или услуги. Торговая точка может представлять собой физическое устройство (например, кассовый аппарат, киоск, настольный компьютер, смартфон, планшетный компьютер и т.д.) в физическом расположении, которое потребитель посещает как часть транзакции, таком как физический магазин, или может быть виртуальной в среде электронной торговли, такой как интернет-магазины розничной торговли, принимающие передачу данных от потребителей по сети, такой как Интернет. В случаях, когда торговая точка может быть виртуальной, вычислительное устройство, управляемое пользователем для инициирования транзакции, или вычислительная система, которая принимает данные в результате транзакции, может рассматриваться как торговая точка при соответствующих условиях.

Система для обработки платежных транзакций с использованием мобильного устройства без элементов безопасности

[0035] Фиг.1 иллюстрирует систему 100 для обработки платежных транзакций, используя мобильное устройство без требования использования элементов безопасности, которые могут включать в себя обеспечение безопасности платежных учетных данных для мобильного устройства, их безопасное хранение и использование при генерировании многочисленных криптограмм приложения для использования при проверке достоверности и обработке платежной транзакции.

[0036] Система 100 может включать в себя сервер 102 управления транзакциями. Сервер 102 управления транзакциями, описанный более подробно ниже, может представлять собой одно или несколько вычислительных устройств, специально запрограммированных для выполнения функций, описанных в данном документе, для предоставления платежных учетных данных мобильному устройству 104, используя безопасно передаваемое сообщение удаленного уведомления, и для проверки достоверности платежных учетных данных, создаваемых мобильным устройством 104 как часть платежной транзакции. Хотя это изображено и описано в данном документе, что сервер 102 управления транзакциями выполняет многочисленные функции, для специалиста в данной области техники ясно, что сервер 102 управления транзакциями может состоять из многочисленных вычислительных устройств, серверов и/или вычислительных сетей, выполненных с возможностью выполнения функций, описанных в данном документе. Мобильное устройство 104, описанное более подробно ниже, может быть мобильным вычислительным устройством любого типа, пригодное для выполнения функций, описанных в данном документе, которое может включать в себя сотовый телефон, смартфон, умные часы, другое носимое или встроенное вычислительное устройство, планшетный компьютер, портативный компьютер и т.д. В некоторых вариантах осуществления вычислительное устройство 104 может не иметь элемента безопасности. В других вариантах осуществления мобильное устройство 104 может включать в себе элемент безопасности, но такой элемент может не использоваться вместе со способами и системами, описанными в данном документе, или может использоваться вместе со способами и системами, описанными в данном документе, например, для обеспечения дополнительной безопасности.

[0037] Мобильное устройство 104 может выполнять связь с сервером 104 управления транзакциями, используя многочисленные каналы связи, например, используя двухканальную связь. Двухканальная связь может включать в себя использование двух каналов связи при передаче и приеме данных, например, для верификации и аутентификации, для обеспечения большей безопасности при передаче данных. Мобильное устройство 104 может включать в себя мобильное платежное приложение (MPA), выполненное с возможностью исполнения мобильным устройством 104 для выполнения функций мобильного устройства 104, описанного в данном документе. MPA, описанное более подробно ниже, может устанавливаться на мобильном устройстве 104 и может активизироваться с использованием кода активизации, предоставляемого сервером 102 управления транзакциями, используя способы и системы, которые очевидны для специалиста в данной области техники, так что мобильное устройство 104 и сервер 102 управления транзакциями могут безопасно передавать и принимать связь по одному или нескольким каналам связи, используя совместно используемые данные.

[0038] Система 100 также может включать в себя эмитента 106. Эмитент 106 может представлять собой финансовое учреждение, такое как банк-эмитент, который выдает платежную карточку или платежные учетные данные потребителю 108, ассоциированному с транзакционным счетом. Эмитент 106 может предоставлять реквизиты платежа, ассоциированные с транзакционным счетом и/или платежной карточкой, серверу 102 управления транзакциями. Реквизиты платежа могут включать в себя, например, номер транзакционного счета, имя владельца счета, дату истечения срока действия, код безопасности и т.д. Сервер 102 управления транзакциями может хранить данные в базе данных счетов, описанной более подробно ниже. Сервер 102 управления транзакциями также может предоставлять платежные учетные данные мобильному устройству 104. Как используется в данном документе, термин «платежные учетные данные» может ссылаться на любые данные, используемые мобильным устройством 104 и/или сервером 102 управления транзакциями при передаче и проверке достоверности платежной информации, используемой в платежной транзакции, использующей способы и системы, описанные в данном документе, включая, но не ограничиваясь ими, реквизиты платежа, платежные учетные данные, разовые ключи, сеансовые ключи, криптограммы приложения, главные ключи карточки и т.д.

[0039] В некоторых вариантах осуществления платежные учетные данные могут предоставляться мобильному устройству 104 посредством сообщения службы удаленных уведомлений. Как описано более подробно ниже, сообщение службы удаленных уведомлений (RNS) может представлять собой безопасное сообщение, которое передается на мобильное устройство 104, и затем производится проверка его достоверности мобильным устройством 104, так что данные, содержащиеся в нем, могут быть защищены от других устройств и пользователей. MPA мобильного устройства 104 может верифицировать подлинность принятого сообщения RNS и может расшифровывать его для получения данных, включенных в него. Мобильное устройство 104 затем может выполнять любые необходимые функции, основываясь на данных (например, таких как посредством исполнения инструкций, включенных в данные), и, если применимо, может генерировать возвращаемое сообщение, подлежащее посылке обратно на сервер 102 управления транзакциями. В некоторых случаях, возвращаемое сообщение может проверяться на достоверность сервером 102 управления транзакциями.

[0040] В некоторых случаях проверка достоверности сообщений RNS в мобильном устройстве 104 или проверка достоверности возвращаемых сообщений в сервере 102 управления транзакциями может использовать по меньшей мере счетчики сообщений и код аутентификации. Использование как счетчиков, так и кодов аутентификации может гарантировать, что только мобильное устройство 104, которое подразумевается, может быть способно проверить достоверность и расшифровать данные, включенные в сообщение RNS. Кроме того, если правила и/или алгоритмы, используемые при генерировании кода аутентификации, включены в MPA, тогда только мобильное устройство 104, которое также включает в себя конкретный экземпляр программы приложения, может быть способно проверить достоверность сообщения RNS, приводя к дополнительно повышенной безопасности. В случаях, когда сообщение RNS может включать в себя платежные учетные данные, это может гарантировать, что платежные учетные данные доступны только на соответствующем мобильном устройстве 104, и только если MPA, используемое для доступа к ним, является надлежащим и авторизованным приложением.

[0041] Платежные учетные данные, предоставленные мобильному устройству 104, могут быть безопасно сохранены в хранилище в мобильном устройстве 104, таком как база данных карточек, описанная более подробно ниже. В некоторых вариантах осуществления мобильное устройство 104 может быть выполнено с возможностью генерирования усовершенствованного ключа хранения для использования при безопасном хранении данных, таких как платежные учетные данные, в базе данных или памяти в мобильном устройстве 104. Генерирование усовершенствованного ключа хранения, как описано более подробно ниже, может использовать уникальную информацию об устройстве, уникальную информацию MPA и случайно генерируемую информацию, чтобы идентифицировать безопасный ключ хранения, который может использоваться для безопасного хранения данных в мобильном устройстве 104. В результате, платежные учетные данные или другие уязвимые данные могут безопасно сохраняться в мобильном устройстве 104 без использования элемента безопасности, что может приводить к тому, что мобильное устройство 104 будет способно инициировать и проводить платежные транзакции без использования элемента безопасности, повышая доступность для эмитентов 106 и потребителей 108, в то же время сохраняя высокий уровень безопасности.

[0042] Если мобильное устройство 104 имеет платежные учетные данные для транзакционного счета, принятые, проверенные на достоверность и сохраненные безопасно в нем, потребитель 108 может взять мобильное устройство 104 в торговую точку 110 в торгово-сервисном предприятии для проведения платежной транзакции. Потребитель 108 может выбрать товары или услуги для покупки, может инициировать платежную транзакцию для их покупки в торгово-сервисном предприятии и может использовать мобильное устройство 104 для передачи платежных учетных данных для использования при финансировании платежной транзакции. Передача платежных учетных данных торговой точке 110 может включать в себя передачу двух или более криптограмм приложения. Использование двух или более криптограмм приложения может приводить к более высокому уровню безопасности для транзакций, обрабатываемых с использованием способов и систем, описанных в данном документе, чем тот, который доступен при традиционных бесконтактных и удаленных транзакциях, включая транзакции, проводимые с использованием мобильного устройства 104, имеющего элемент безопасности.

[0043] Каждая криптограмма приложения может генерироваться мобильным устройством 104, используя отдельные сеансовые ключи и дополнительные данные, описанные более подробно ниже. Криптограммы приложения, генерируемые с использованием данных, хранимых в мобильном устройстве 104, например, в хранилище, безопасность которого обеспечивается усовершенствованным ключом хранения и которое ассоциируется с MPA, могут гарантировать, что криптограммы приложения аутентифицируют мобильное устройство 104 и конкретный экземпляр MPA. В некоторых случаях одно из криптограмм и/или сеансовых ключей, используемых для генерирования криптограмм, может использовать информацию, предоставляемую потребителем 108, такую как персональный идентификационный номер (PIN). Использование PIN или другой информации аутентификации потребителя может сделать возможным, что криптограммы аутентифицируют как потребителя 108, так и мобильное устройство 104. В таком случае криптограммы, генерируемые мобильным устройством 104, могут включать в себя одну, которая аутентифицирует мобильное устройство 104, и вторую, которая аутентифицирует как мобильное устройство 104, так и потребителя 108.

[0044] Криптограммы могут приниматься торговой точкой 110 как часть проведения платежной транзакции, например, посредством связи малого радиуса действия. Криптограммы приложения могут сопровождать дополнительную платежную информацию, такую, которая может потребоваться в контексте любого подходящего типа платежной транзакции, такой как бесконтактная транзакция, удаленная транзакция, безопасная удаленная платежная транзакция, транзакция с использованием магнитной полосы и транзакция M/Chip стандарта EMV, и может передаваться на торговую точку 110, используя любой подходящий способ в соответствии с описанными в данном документе, что очевидно для специалиста в данной области техники. Криптограммы могут передаваться эквайеру 112, которым может быть финансовое учреждение, такое как банк-эквайер, ассоциированный с торгово-сервисным предприятием. Эквайер 112, например, может выдавать транзакционный счет торгово-сервисному предприятию, который используется для приема платежа денежными средствами от потребителя 108 для платежной транзакции. Эквайер 112 может представить криптограммы и дополнительные сведения о транзакции платежной сети 114, используя способы и системы, которые очевидны для специалиста в данной области техники. Например, сведения о транзакции и криптограммы приложения могут быть включены в запрос авторизации, представленный платежной сети 114 по правилам платежа.

[0045] В некоторых вариантах осуществления обе криптограммы приложения могут быть включены в единственное сообщение транзакции. Например, мобильное устройство 104 и/или торговая точка 110 могут включать в себя обе криптограммы приложения в полях существующих данных традиционного сообщения транзакции, чтобы передавать обе криптограммы приложения, используя существующие платежные системы и аппаратные средства. В некоторых случаях сервер 102 управления транзакциями может быть выполнен с возможностью использования данных Track 2 (дорожки 2) для проверки достоверности криптограмм приложения, таких как в транзакции с использованием магнитной полосы. В таких случаях, если сообщение транзакции включает в себя данные Track 1 (дорожки 1), сервер 102 управления транзакциями может быть выполнен с возможностью преобразования данных Track 1 в данные Track 2, которое также могут включать в себя преобразование модифицированных данных Track 1 или Track 2 в немодифицированные (например, исходные, восстановленные и т.д.) данные Track 1 или Track 2 соответственно. Посредством выполнения этих функций и посредством включения криптограмм приложения в поля существующих данных, сервер 102 управления транзакциями может быть выполнен с возможностью обработки и проверки достоверности удаленных и бесконтактных платежных транзакций с использованием мобильного устройства 104 с более высоким уровнем безопасности, без требования использования элемента безопасности на мобильном устройстве 104 и без модифицирования существующих платежных систем.

[0046] Платежная сеть 114 может обрабатывать платежную транзакцию, используя способы и системы, которые очевидны для специалиста в данной области техники. Как часть обработки, платежная сеть 114 может передавать криптограммы приложения эмитенту 106 для верификации. В некоторых вариантах осуществления верификация может выполняться платежной сетью 114. Эмитент 106 или платежная сеть 114 могут выполнять связь с сервером 102 управления транзакциями. В некоторых вариантах осуществления криптограммы приложения могут передаваться серверу 102 управления транзакциями и могут верифицироваться посредством генерирования проверяющих достоверность криптограмм приложения, используя сервер 102 управления транзакциями, которые могут генерироваться с использованием локально сохраненных платежных учетных данных. В других вариантах осуществления эмитент 106 или платежная сеть 114 могут запрашивать криптограммы приложения у сервера 102 управления транзакциями, который может их генерировать и возвращать криптограммы эмитенту 106 или платежной сети 114 для проверки достоверности по сравнению с криптограммами, созданными мобильным устройством 104.

[0047] Так как сервер 102 управления транзакциями имеет платежные учетные данные и другие данные, используемые мобильным устройством 104 для генерирования криптограмм приложения, проверка достоверности платежных учетных данных, создаваемых мобильным устройством 104 для финансирования платежной транзакции, может выполняться посредством сравнения криптограмм приложения, генерируемых мобильным устройством 104, и тех, которые сгенерированы сервером 102 управления транзакциями. В некоторых вариантах осуществления сервер 102 управления транзакциями может быть частью платежной сети 114 или эмитента 106. В случаях, когда сервер 102 управления транзакциями может быть частью платежной сети 114, проверка достоверности может выполняться перед контактированием эмитента 106 как часть традиционной обработки платежной транзакции (например, для одобрения финансирования транзакции, используя транзакционный счет потребителя 108 у эмитента 106).

[0048] Посредством использования многочисленных криптограмм приложения, может быть повышена безопасность платежных транзакций. Кроме того, в случаях, когда каждая криптограмма может аутентифицировать отдельные данные, такие как случаи, когда одна криптограмма аутентифицирует мобильное устройство 104, и другая аутентифицирует как мобильное устройство 104, так и потребителя 108 (например, посредством PIN потребителя), она также может предоставлять эмитенту 106 дополнительные данные и причины для использования при принятии решения одобрить или отклонить транзакцию. Например, если обе криптограммы некорректные (например, криптограммы, сгенерированные мобильным устройством 104, не совпадают с теми, которые были сгенерированы сервером 102 управления транзакциями), транзакция может отклоняться. Если одна криптограмма корректная, а друга некорректная, транзакция может быть отклонена по причинам безопасности, или может быть одобрена, например, основываясь на решении эмитента 106. Например, эмитент 106 может одобрить транзакцию, где аутентификация потребителя завершается неуспешно, но проходит аутентификация мобильного устройства, так как другие доступные данные могут указывать, что авторизованный пользователь, но не потребитель 108, использует мобильное устройство 104 для транзакции.

[0049] В результате, использование обоих криптограмм может обеспечивать полезные данные, которые могут быть использованы платежными сетями 114 и эмитентами 106 при обработке платежных транзакций. Кроме того, использование двух или более криптограмм может обеспечивать повышенную безопасность, чем в традиционных способах бесконтактного или удаленного платежа, которая может приводить к меньшему мошенничеству и большему признанию для потреби