Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей

Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей

Иллюстрации

Показать все

Реферат

Перекрестные ссылки на родственные заявки

[0001] Эта заявка является непредварительной и испрашивает приоритет по предварительной заявке на патент США № 61/880,802, поданной 20 сентября 2013 года, которая полностью содержится в данном документе по ссылке.

[0002] Данная заявка связана с непредварительной заявкой на патент США № 14/332,245, поданной 15 июля 2014 года, и непредварительной заявкой на патент США № 14/461,227, поданной 15 августа 2014, которые полностью содержатся в данном документе по ссылке.

Уровень техники

[0003] Традиционные удаленные транзакции имеют ограниченные функциональные возможности безопасности и более высокий риск мошенничества, поскольку потребитель в типичном варианте не присутствует у продавца или поставщика услуг для верификации того, что платежные учетные данные не украдены или не перехвачены и не используются посредством имеющей злые намерения третьей стороны. Соответственно, имеется потребность повышать безопасность удаленных транзакций, инициируемых из устройств связи.

[0004] Дополнительно, выполнение удаленных платежей с использованием недоверенных приложений продавцов на устройствах связи (например, мобильных устройствах) может приводить к серьезным проблемам безопасности данных, поскольку затруднительно определять то, представляет собой либо нет приложение вредоносное программное обеспечение или иным образом пытается украсть конфиденциальную информацию. Соответственно, имеется потребность в системе защищенной обработки удаленных транзакций, которая аутентифицирует устройство и пользователя, ассоциированного с устройством, в ходе удаленной транзакции с помощью эффективного и защищенного процесса, так что конфиденциальная информация может быть защищена от вредоносных или недоверенных приложений.

[0005] Дополнительно, хотя системы, реализующие удаленные платежные транзакции на основе защищенных элементов, могут предоставлять аутентификацию и проверку достоверности устройств, эти системы не могут аутентифицировать потребителей или пользователей, ассоциированных с устройством связи, инициирующим платежную транзакцию в ходе процесса аутентификации. Соответственно, украденные и/или взломанные устройства по-прежнему могут использоваться для того, чтобы выполнять мошеннические транзакции, и системные ресурсы могут использоваться при обработке мошеннических транзакций и выполнении нескольких отдельных процессов аутентификации для пользователей, устройств и т.д. Следовательно, имеется потребность в процессе аутентификации, который предоставляет эффективную аутентификацию пользователей и устройств.

[0006] Кроме того, традиционные системы проведения транзакций на базе электронной коммерции, которые обеспечивают возможность аутентификации пользователей через аутентификацию по имени пользователя и паролю или аутентификацию на основе ответа на контрольный вопрос, не могут предоставлять эмитенту счета или поставщику услуг прямое управление процессом аутентификации или процессом авторизации для удаленной транзакции. Соответственно, эмитентам, ассоциированным со счетами, используемыми в удаленных транзакциях, не может обеспечиваться уровень управления и анализа рисков, который может требоваться для эмитентов счетов и других поставщиков услуг. Соответственно, имеется потребность в системе, которая обеспечивает возможность прямого управления процессами аутентификации посредством эмитентов, ассоциированных с удаленной транзакцией.

[0007] Варианты осуществления настоящего изобретения разрешают эти проблемы и другие проблемы по отдельности и совместно.

Сущность изобретения

[0008] Варианты осуществления настоящего изобретения направлены на способы, устройства, компьютерно-читаемые носители и системы для защищенной обработки удаленных транзакций, включающей в себя аутентификацию потребителей с использованием устройства связи. Например, варианты осуществления настоящего изобретения обеспечивают возможность потребителям использовать мобильное устройство, содержащее защищенные и конфиденциальные платежные учетные данные, для того, чтобы инициировать и обрабатывать удаленную платежную транзакцию, инициируемую через веб-узел продавца или приложение продавца. Веб-узел продавца или приложение продавца может использовать мобильное платежное приложение на основе защищенных элементов, чтобы получать платежные учетные данные (например, номер счета и дату истечения срока действия) из устройства связи вместо необходимости для потребителя предоставлять номер счета и дату истечения срока действия с использованием клавишной панели либо получения информации из незащищенного запоминающего устройства. Соответственно, варианты осуществления предоставляют защищенный процесс для передачи конфиденциальной платежной информации, а также аутентификации пользователей и платежных приложений при защите конфиденциальной информации от недоверенных, незащищенных и/или потенциально вредоносных приложений для мобильных устройств (например, приложения продавца).

[0009] Дополнительно, варианты осуществления включают использование информации по безопасности, включающей в себя как значения обеспечения безопасности на основе чипа (микросхемы) для аутентификации устройства (например, криптограммы), так и аутентификационные данные пользователя для аутентификации пользователей (например, персональные идентификационные номера (PIN), пароли, коды-пароли и т.д.) для удаленных транзакций, инициируемых через платежное приложение устройства связи. Соответственно, варианты осуществления предоставляют дополнительную безопасность по сравнению с традиционными платежными транзакциями на базе электронной коммерции или удаленными платежными транзакциями. Следовательно, варианты осуществления предоставляют более защищенные и надежные системы проведения удаленных платежных транзакций. В связи с этим, варианты осуществления повышают уровень безопасности транзакций по принципу "без физического наличия карты" посредством предоставления верифицируемой информации по безопасности в транзакциях, которые в типичном варианте не поддерживают включение таких функциональных возможностей безопасности.

[0010] Один вариант осуществления изобретения направлен на способ обработки удаленной транзакции, инициируемой посредством мобильного устройства. Способ содержит прием посредством серверного компьютера запроса на осуществление платежа, включающего в себя зашифрованную платежную информацию. Зашифрованная платежная информация включает в себя информацию по безопасности и зашифрована с использованием первого ключа шифрования. Способ дополнительно содержит дешифрование зашифрованной платежной информации с использованием второго ключа шифрования и получение значения ответа по аутентификации для удаленной транзакции из компьютера аутентификации, ассоциированного с эмитентом счета. Компьютер аутентификации проверяет достоверность информации по безопасности перед предоставлением значения ответа по аутентификации в серверный компьютер. Способ дополнительно содержит, при исполнении серверным компьютером, обновление дешифрованной платежной информации так, чтобы она включала в себя значение ответа по аутентификации, повторное шифрование дешифрованной платежной информации с использованием третьего ключа шифрования и отправку ответа по осуществлению платежа, включающего в себя повторно зашифрованную платежную информацию, в процессор транзакций, ассоциированный с устройством связи. Процессор транзакций дешифрует повторно зашифрованную платежную информацию с использованием четвертого ключа шифрования и инициирует платежную транзакцию с использованием дешифрованной платежной информации.

[0011] Другой вариант осуществления изобретения направлен на серверный компьютер, содержащий процессор и компьютерно-читаемый носитель, соединенный с процессором. Компьютерно-читаемый носитель содержит код, выполняемый посредством процессора, для осуществления способа обработки удаленной транзакции. Способ обработки удаленной транзакции содержит прием посредством серверного компьютера запроса на осуществление платежа, включающего в себя зашифрованную платежную информацию. Зашифрованная платежная информация включает в себя информацию по безопасности и зашифрована с использованием первого ключа шифрования. Способ дополнительно содержит дешифрование зашифрованной платежной информации с использованием второго ключа шифрования и получение значения ответа по аутентификации для удаленной транзакции из компьютера аутентификации, ассоциированного с эмитентом счета. Компьютер аутентификации проверяет достоверность информации по безопасности перед предоставлением значения ответа по аутентификации в серверный компьютер. Способ дополнительно содержит, при исполнении серверным компьютером, обновление дешифрованной платежной информации так, чтобы она включала в себя значение ответа по аутентификации, повторное шифрование дешифрованной платежной информации с использованием третьего ключа шифрования и отправку ответа по осуществлению платежа, включающего в себя повторно зашифрованную платежную информацию, в процессор транзакций, ассоциированный с устройством связи. Процессор транзакций дешифрует повторно зашифрованную платежную информацию с использованием четвертого ключа шифрования и инициирует платежную транзакцию с использованием дешифрованной платежной информации.

[0012] Другой вариант осуществления изобретения направлен на систему для обработки удаленной транзакции. Система содержит устройство связи, выполненное с возможностью отправлять запрос на осуществление платежа, включающий в себя зашифрованную платежную информацию, в серверный компьютер. Зашифрованная платежная информация включает в себя информацию по безопасности, и зашифрованная платежная информация зашифрована с использованием первого ключа шифрования. Система дополнительно содержит серверный компьютер, который выполнен с возможностью принимать запрос на осуществление платежа, включающий в себя зашифрованную платежную информацию. Серверный компьютер дополнительно выполнен с возможностью дешифровать зашифрованную платежную информацию с использованием второго ключа шифрования и получать значение ответа по аутентификации для удаленной транзакции из компьютера аутентификации, ассоциированного с эмитентом счета. Серверный компьютер дополнительно выполнен с возможностью обновлять дешифрованную платежную информацию так, чтобы она включала в себя значение ответа по аутентификации, повторно шифровать дешифрованную платежную информацию с использованием третьего ключа шифрования и отправлять ответ по осуществлению платежа, включающий в себя повторно зашифрованную платежную информацию, в процессор транзакций, ассоциированный с устройством связи. Процессор транзакций выполнен с возможностью дешифровать повторно зашифрованную платежную информацию с использованием четвертого ключа шифрования и инициировать платежную транзакцию с использованием дешифрованной платежной информации. Система дополнительно содержит компьютер аутентификации, выполненный с возможностью принимать из серверного компьютера запрос на аутентификацию, включающий в себя информацию по безопасности, проверять достоверность информации по безопасности, формировать ответ по аутентификации, включающий в себя значение ответа по аутентификации, и отправлять ответ по аутентификации в серверный компьютер.

[0013] Далее подробно описаны эти и другие варианты осуществления изобретения.

Краткое описание чертежей

[0014] Фиг. 1 показывает блок-схему примерной системы для выполнения удаленной транзакции с использованием удаленного диспетчера ключей, ассоциированного с сетью обработки платежей и приложением продавца мобильного устройства, согласно некоторым вариантам осуществления изобретения.

[0015] Фиг. 2 показывает блок-схему примерного мобильного устройства, которое может использоваться в некоторых вариантах осуществления изобретения.

[0016] Фиг. 3 показывает блок-схему примерного удаленного диспетчера ключей, выполненного с возможностью управлять двухфакторной аутентификацией для удаленных транзакций, согласно некоторым вариантам осуществления изобретения.

[0017] Фиг. 4 показывает блок-схему некоторых компонентов примерной сети обработки платежей, выполненной с возможностью управлять запросами и ответами по аутентификации для удаленных транзакций и защищенно обрабатывать удаленные транзакции, согласно некоторым вариантам осуществления изобретения.

[0018] Фиг. 5 показывает блок-схему последовательности операций примерного способа для инициализации пар открытых/закрытых ключей продавцов и сертификатов приложений продавцов с использованием центра сертификации, согласно некоторым вариантам осуществления изобретения.

[0019] Фиг. 6 показывает блок-схему последовательности операций примерного способа для обработки удаленной транзакции с использованием удаленного диспетчера ключей, сети обработки платежей и приложения продавца мобильного устройства, согласно некоторым вариантам осуществления изобретения.

[0020] Фиг. 7 показывает блок-схему примерного компьютерного устройства.

Подробное описание изобретения

[0021] Варианты осуществления настоящего изобретения направлены на системы и способы для защищенной обработки удаленных транзакций, инициируемых посредством недоверенных приложений продавцов на устройстве связи. Недоверенное приложение может быть легитимным приложением, но вследствие незащищенного или потенциально незащищенного окружения, в котором работает приложение, приложение может не быть доверенным посредством защищенного приложения или доверенного окружения выполнения, сохраняющего или управляющего доступом к конфиденциальной информации для транзакции (или нескольких транзакций). Варианты осуществления предоставляют защищенную систему, которая защищает конфиденциальную платежную информацию, сохраненную в защищенном запоминающем устройстве мобильного устройства, проверяет достоверность приложения продавца перед предоставлением конфиденциальной информации, защищенно и эффективно аутентифицирует как пользователя, так и устройство, ассоциированные с удаленной транзакцией, и обеспечивает возможность защищенной передачи конфиденциальной платежной информации, чтобы выполнять удаленную платежную транзакцию с использованием устройства связи.

[0022] При выполнении удаленной транзакции на базе электронной коммерции (т.е. на базе электронной коммерции) на устройстве связи, потребитель предоставляет платежные учетные данные и другую конфиденциальную информацию в веб-узел продавца или веб-сервер, так что продавец может идентифицировать и инициировать оплату за транзакцию. Нормально, потребитель может вводить с помощью клавиш или иным образом вводить первичный номер счета (PAN), дату истечения срока действия и значение проверки подлинности карты (например, CVV2) в мобильное устройство, которое затем отправляет эту информацию на сервер продавца. Тем не менее, этот способ не является защищенным и может приводить к мошенническим транзакциям. Например, отсутствует способ для продавца знать то, является или нет потребитель подлинным, либо то, обладает или нет потребитель базовым платежным устройством, либо то, получает или нет потребитель PAN, дату истечения срока действия и значение проверки подлинности карты без соответствующих полномочий.

[0023] Варианты осуществления настоящего изобретения предоставляют процесс сквозной защищенной аутентификации между устройством связи (например, мобильным устройством) и сервером аутентификации через единую интерфейсную систему для обработки удаленных транзакций. Компьютер аутентификации, ассоциированный с эмитентом счета, может принимать аутентификационные данные непосредственно из устройства связи, проверять достоверность аутентификационных данных и авторизовать запрашиваемую транзакцию (или другую операцию), ассоциированную с удаленной транзакцией, через защищенную и эффективную архитектуру связи. Кроме того, аутентификационные данные могут включать в себя двухфакторную аутентификацию посредством включения аутентификационных данных устройства (например, значения безопасности, сформированного с использованием совместно используемого секрета) и пользователя (например, персонального идентификационного номера, кода-пароля и т.д.) в одном процессе обмена данными и аутентификации.

[0024] Соответственно, варианты осуществления обеспечивают возможность аутентификации значения обеспечения безопасности, ассоциированного с аутентификационными данными устройства и пользователя, ассоциированными с пользователем, а также отправки других платежных данных в сеть обработки платежей и/или эмитенту счета для верификации до того, как инициируется удаленная транзакция. Ответ по аутентификации может предоставляться посредством компьютера аутентификации до того, как инициируется удаленная транзакция, через сеть обработки платежей, и значение ответа по аутентификации может встраиваться в платежные данные для использования при обработке транзакции. Соответственно, значение ответа по аутентификации может проходить проверку достоверности посредством процессора обслуживания платежей и/или эмитента в ходе обработки транзакций в качестве дополнительной меры обеспечения безопасности для обработки удаленных транзакций.

[0025] Согласно вариантам осуществления настоящего изобретения, веб-серверный компьютер продавца или приложение продавца может защищенно получать информацию счета из мобильного платежного приложения устройства связи, которое защищенно сохраняет информацию счета. Дополнительно, поскольку транзакция обрабатывается с использованием платежного приложения, которое может быть выполнено с возможностью предоставлять информацию по безопасности вместе с платежными учетными данными, удаленная транзакция может включать в себя динамические данные безопасности на основе чипа с более высоким уровнем защиты (например, динамическую криптограмму) в ходе удаленной транзакции. Соответственно, в ходе транзакции на базе электронной коммерции, при которой продавец в типичном варианте должен не допускать прием высокозащищенных данных безопасности на основе чипа вследствие клавишного ввода потребителем информации счета и/или отсутствия доступа к защитному чипу, встроенному в смарт-карту или мобильное устройство, варианты осуществления настоящего изобретения предоставляют динамическую аутентификационную информацию и другие данные на основе чипа для проверки достоверности в ходе обработки транзакций.

[0026] Кроме того, варианты осуществления обеспечивают возможность компьютеру продавца защищенно принимать учетные данные счетов, аутентификационные данные пользователя и информацию по безопасности устройств из платежного приложения в ходе удаленной платежной транзакции. Соответственно, удаленный серверный компьютер продавца может принимать достаточные данные для того, чтобы компоновать сообщение с запросом на авторизацию по транзакции на основе чипа по принципу "с физическим наличием карты", которое предоставляет более высокий уровень безопасности, чем типичная удаленная транзакция.

[0027] Варианты осуществления изобретения имеют несколько преимуществ. Например, варианты осуществления повышают безопасность платежных транзакций с использованием недоверенных или неизвестных приложений продавцов на мобильном устройстве. В некоторых вариантах осуществления, удаленный диспетчер ключей, мобильный шлюз, сеть обработки платежей, поставщик мобильных кошельков или любая другая сторонняя система может использоваться для того, чтобы проверять достоверность приложения продавца, ассоциированного с сертификатом продавца, определять ключи продавцов, ассоциированные с прошедшим проверку достоверности приложением продавца, дешифровать платежную информацию и повторно шифровать платежную информацию с использованием открытого ключа доверенного продавца. Это предотвращает получение доступа посредством неавторизованных приложений или устройств к конфиденциальным данным, поскольку платежная информация является нечитаемой без ключа шифрования доверенного процессора транзакций (например, закрытого ключа продавца, закрытого ключа приложения продавца, закрытого ключа эквайера и т.д.).

[0028] Кроме того, варианты осуществления дополнительно повышают безопасность удаленных платежных транзакций, инициируемых в незащищенном окружении устройства связи, через двухфакторную аутентификацию пользователя и устройства (например, платежного приложения) в ходе удаленной транзакции и до того, как инициируется удаленная транзакция.

[0029] Дополнительно, вследствие нескольких обменов ключами, вовлеченных в обработку удаленных транзакций, конфиденциальная информация всегда может быть защищена при передаче или сообщении в целевой объект. Соответственно, варианты осуществления предоставляют процесс защищенной связи для передачи конфиденциальной информации, связанной с удаленной транзакцией, чтобы обеспечивать возможность защиты конфиденциальной информации, которая может быть статической и многократно использоваться в будущих транзакциях (например, статических идентификаторов счетов, даты истечения срока действия и т.д.).

[0030] Дополнительно, варианты осуществления предоставляют более эффективные способы выполнения аутентификаций пользователей и устройств, чем системы, которые включают отдельные процессы аутентификации. Например, традиционные системы аутентификации удаленных транзакций, которые обеспечивают возможность пользователю аутентифицироваться посредством эмитента счета или процессора обслуживания платежей, требуют от пользователя проверять достоверность своего идентификатора посредством отдельного или параллельного процесса в ходе транзакции на базе электронной коммерции. Например, потребитель может регистрироваться в онлайновом счете и отправлять пароль вместе со своими платежными учетными данными. Это является неэффективным для систем аутентификации и неудобным для потребителя. Напротив, варианты осуществления настоящего изобретения обеспечивают возможность простой и эффективной аутентификации пользователей и устройств.

[0031] Кроме того, варианты осуществления требуют меньшей интеграции между устройствами связи и системами эмитентов, поскольку варианты осуществления предоставляют единую точку контакта для устройств связи, с которыми следует взаимодействовать, вместо предыдущих систем, которые могут требовать перенаправления устройства связи на каждый сервер управления доступом или сервер аутентификации, ассоциированный с различным эмитентом счета. Соответственно, варианты осуществления настоящего изобретения предоставляют преимущество единой защищенной точки интеграции с удаленным диспетчером ключей, который затем может аутентифицировать удаленную транзакцию с помощью компьютера аутентификации и возвращать результаты аутентификации непосредственно в устройство связи.

[0032] Следовательно, система не допускает использования схемы перенаправления для направления устройства связи в компьютер аутентификации для каждого эмитента или поставщика услуг. Такое перенаправление в различные компьютеры аутентификации увеличивает число проблем интеграции, если каждый конкретный компьютер аутентификации, ассоциированный с различным эмитентом или другим поставщиком услуг, имеет различный протокол связи, защитную комбинацию перестановки, набор интерфейсных команд и т.д. Соответственно, в вариантах осуществления настоящего изобретения, мобильное платежное приложение и/или приложение для проведения удаленных транзакций устройства связи может реализовывать один набор API или других команд, чтобы инициировать процесс аутентификации. Соответственно, интеграцией устройства связи с удаленным диспетчером ключей гораздо проще управлять, и требуется меньшее число обновлений, изменений и модификаций в приложение для проведения удаленных транзакций.

[0033] Соответственно, варианты осуществления настоящего изобретения предоставляют систему защищенной обработки удаленных транзакций, которая обеспечивает возможность (1) верификации недоверенного или неизвестного приложения продавца до предоставления конфиденциальной информации и (2) предоставляет схему защищенной связи для передачи информации в единую точку интеграции для проверки достоверности и аутентификации (i) потребителя и (ii) устройства до инициирования транзакции через сеть обработки платежей. Соответственно, варианты осуществления предоставляют более эффективный, защищенный и легко реализуемый способ выполнения защищенных удаленных платежных транзакций, включающий в себя аутентификацию потребителя через один процесс аутентификации.

[0034] Дополнительно, варианты осуществления предоставляют более защищенные платежные системы посредством предоставления возможности использования высокозащищенной и сложной для воспроизведения информации в ходе транзакции. Например, динамическая криптограмма или динамическое значение, предоставленные в ходе транзакции, обеспечивают более высокий уровень доверия посредством продавца в отношении того, что потребитель фактически авторизуется на выполнение транзакции с использованием счета. Соответственно, меньшее число мошеннических транзакций и возвратных платежей обрабатываются посредством сетей обработки платежей, эмитентов и продавцов.

[0035] В завершение, варианты осуществления являются более удобными для потребителей и пользователей, поскольку система обеспечивает возможность потребителю использовать платежную информацию (например, информацию счета), которая уже присутствует на мобильном устройстве, для того чтобы инициировать и обрабатывать транзакцию. Предыдущие удаленные транзакции требуют от потребителя вводить платежную информацию вручную либо используют информацию, которая не сохранена в защищенном запоминающем устройстве. Соответственно, варианты осуществления предоставляют более защищенный и удобный способ для потребителей, чтобы инициировать транзакции из мобильного устройства.

[0036] Перед пояснением вариантов осуществления изобретения, описание некоторых терминов может быть полезным в понимании вариантов осуществления изобретения.

[0037] "Удаленная транзакция" может включать в себя любую транзакцию, в которой одна сторона в транзакции отделена на некоторое расстояние и/или посредством устройства от другой стороны в транзакции. Например, удаленная транзакция может включать в себя транзакцию по принципу "без физического наличия карты", транзакцию на базе электронной коммерции или другую онлайновую транзакцию, выполняемую через связь между двумя или более устройств. Например, удаленные транзакции могут включать в себя устройства, которые не присутствуют в идентичном местоположении, либо несколько устройств, причем две стороны (например, продавец и потребитель) не используют идентичное устройство для того, чтобы завершать транзакцию. Дополнительно, удаленная транзакция может включать в себя транзакцию в магазине, которая не завершается с использованием торгового терминала продавца (т.е. устройства доступа), а вместо этого завершается посредством использования потребителем мобильного устройства для того, чтобы обмениваться данными с удаленным (или локальным) серверным компьютером продавца, выполненным с возможностью обрабатывать удаленные транзакции. Традиционно, удаленные транзакции имеют более высокую вероятность мошенничества, поскольку удаленные транзакции не дают получателю платежа возможность идентифицировать плательщика или иным образом обеспечивать то, что оплата, которую они принимают, является легитимной, поскольку две стороны не присутствуют в идентичном местоположении в ходе транзакции (к примеру, в транзакции по принципу "с физическим наличием карты" или в магазине). Локальная транзакция, транзакция по принципу "с физическим наличием карты", транзакция в присутствии держателя карты или транзакция в магазине может включать в себя транзакцию, в которой две или более сторон в транзакции присутствуют в идентичном местоположении, используют идентичное устройство проведения транзакций, или выполняется, по меньшей мере, через одного присутствующего человека или объект, чтобы аутентифицировать идентификатор плательщика и/или получателя платежа.

[0038] Дополнительно, удаленная транзакция может включать в себя любой тип транзакции. Например, удаленная транзакция может включать в себя платежную транзакцию (например, транзакцию, ассоциированную с обменом товаров или услуг на денежную стоимость), неплатежную транзакцию (например, транзакцию аутентификации, транзакцию с инициализацией счета или любую другую транзакцию, которая не заключает в себе обмен денежной стоимости на товары или услуги) и/или любой другой тип транзакции, ассоциированной с устройством связи, приложением для мобильных устройств, платежным приложением, сетью обработки платежей, эмитентом и/или любым другим объектом в системе обработки транзакций.

[0039] "Запрос на осуществление платежа" может включать в себя сообщение, содержащее запрос на то, чтобы обрабатывать или инициировать оплату. Например, запрос на осуществление платежа может отправляться из мобильного устройства, ассоциированного с потребителем в связи с транзакцией покупки, ассоциированной с товарами или услугами, предоставляемыми посредством продавца. Запрос на осуществление платежа может включать в транзакцию любую релевантную информацию, включающую в себя платежную информацию (например, идентификаторы счетов, персональную информацию и т.д.), информацию транзакции (например, информацию продавца, приобретаемые изделия и т.д.), информацию устройства (например, телефонный номер мобильного устройства, идентификатор защищенного элемента и т.д.), информацию маршрутизации (например, адрес по Интернет-протоколу (IP) компьютера назначения, идентификатор для компьютера назначения, банковский идентификационный номер (BIN) и т.д.) и любую другую релевантную информацию для платежной транзакции. Например, запрос на осуществление платежа может включать в себя зашифрованную платежную информацию для транзакции и может отправляться в сторонний компьютер, который выполнен с возможностью аутентифицировать запрос на осуществление платежа, проверять достоверность сертификата открытых ключей, дешифровать зашифрованную платежную информацию, извлекать открытый ключ из прошедшего проверку достоверности сертификата, повторно шифровать дешифрованную платежную информацию и отправлять повторно зашифрованную платежную информацию в процессор транзакций для инициирования платежной транзакции. Соответственно, запрос на осуществление платежа может включать в себя любую информацию, релевантную для защищенного процесса для передачи конфиденциальных данных на сервер продавца для обработки удаленной транзакции.

[0040] "Платежная информация" может включать в себя любую релевантную информацию для выполнения оплаты. Например, платежная информация может включать в себя любую конфиденциальную информацию счета и/или персональную информацию, которая может использоваться для того, чтобы идентифицировать и/или аутентифицировать счет потребителя в эмитенте. Дополнительно, в некоторых вариантах осуществления, платежная информация также может включать в себя информацию продавца, потребительскую информацию, информацию мобильного устройства, информацию маршрутизации или любую другую релевантную информацию, которая может использоваться для того, чтобы администрировать, управлять и передавать платежные транзакции. В связи с этим, платежная информация может включать в себя как конфиденциальную, так и неконфиденциальную информацию. Дополнительно, платежная информация может включать в себя часть информации счета, персональной информации и т.д., которая может использоваться для того, чтобы выполнять транзакцию. Например, платежная информация может включать в себя конфиденциальную информацию, ассоциированную с транзакцией или счетом, и может отправляться вместе с другой неконфиденциальной информацией, которая не может считаться платежной информацией (например, суммой транзакции и т.д.).

[0041] "Платежные учетные данные" могут включать в себя любую информацию, которая обеспечивает возможность процессору идентифицировать, верифицировать и/или обрабатывать платежную транзакцию с использованием счета потребителя. Например, платежные учетные данные могут включать в себя идентификатор счета (например, первичный номер счета (PAN)), маркер (например, заменитель идентификатора счета), дату истечения срока действия, значение проверки подлинности карты (например, CVV, CVV2, dCVV и т.д.), динамическую криптограмму или динамическое значение (например, динамические аутентификационные данные), персональную информацию, ассоциированную со счетом (например, адрес и т.д.), псевдоним счета или любую другую релевантную информацию.

[0042] В некоторых вариантах осуществления, платежные учетные данные могут сохраняться в защищенном запоминающем устройстве из мобильного устройства. Защищенное запоминающее устройство из мобильного устройства может иметь такую конфигурацию, в которой данные, сохраненные в защищенном запоминающем устройстве, не могут быть непосредственно доступны внешним приложениям, и к мобильному платежному приложению, ассоциированному с защищенным запоминающим устройством, может осуществляться доступ, чтобы получать платежные учетные данные, сохраненные на защищенном запоминающем устройстве. Соответственно, приложение продавца может взаимодействовать с мобильным платежным приложением либо с приложением для проведения удаленных транзакций или другим приложением, чтобы взаимодействовать с мобильным платежным приложением таким образом, чтобы получать доступ к платежным учетным данным, сохраненным на защищенном запоминающем устройстве. В некоторых вариантах осуществления, к комплекту разработки программного обеспечения (SDK), интерфейсу прикладного программирования (API) либо другому стороннему программному коду или модулю может осуществляться доступ, чтобы запрашивать платежные учетные данные из мобильного платежного приложения. Дополнительно, в некоторых вариантах осуществления, защищенное запоминающее устройство может иметь такую конфигурацию, в которой платежные учетные данные и другая платежная информация могут предоставляться в зашифрованной форме с использованием сеансовых извлеченных ключей на основе совместно используемого главного извлеченного ключа (MDK), ассоциированного с эмитентом платежных учетных данных, сохраненных на защищенном запоминающем устройстве из мобильного устройства. Дополнительно, достоверный цифровой сертификат или сертификат открытых ключей может присутствовать для осуществления доступа посредством приложения, SDK или API к защищенному запоминающему устройству (например, защищенному элементу).

[0043] "Информация транзакции" может включать любые данные, ассоциированные с транзакцией. Например, информация транзакции может включать в себя сумму транзакции, время транзакции, дату транзакции, информацию продавца (например, зарегистрированный идентификатор продавца, адрес, IP-адрес компьютера продавца и т.д.), информацию продуктов (например, серийные номера, названия продуктов или другие идентификаторы и т.д.). Информация транзакции может предоставляться в устройство связи (например, мобильное устройство) посредством серверного компьютера продавца до или после того, как потребитель инициирует платежную транзакцию через приложение продавца. В некоторых вариантах осуществления, информация транзакции может использоваться для того, чтобы идентифицировать конкретного продавца, ассоциированного с транзакцией, с использованием