[发明专利]用于使用动态PAN来处理交易的方法

说明书

技术领域

本发明通常涉及交易处理方法。更具体而言，本发明涉及用于使用动态PAN来处理交易的方法，该动态PAN动态变化，以增加安全性且能够使用现有读卡器和中继服务器。

背景技术

目前，具有磁条(MS)的磁信用卡用作最常见支付方式。磁信用卡包括国际标准化组织(ISO)标准的二磁道(track 2)信息。当在读卡器上接触包括第二磁道信息的信用卡时，读卡器读取在磁条中记录的第二磁道信息，并且将其提供给金融公司服务器例如增值网络(VAN)服务器或者卡公司服务器，借此，处理该信用卡的交易。

包括在磁条中的第二磁道信息具有用于识别卡的主账号(PAN)区域，并且PAN区域包括与处理信用卡交易的金融公司服务器有关的信息。

第二磁道信息包括PAN区域、ED(过期数据)区域、SC(服务代码)区域和DD(自定义数据)区域，并且PAN区域包括用于识别金融公司的银行信息号(BIN)。BIN可以用于确定处理信用卡交易的目的地例如VAN服务器或者卡公司服务器。

然而，因为记录在磁条中的第二磁道信息具有静态值，所以存在伪造或者篡改的风险。此外，当第二磁道信息从读卡器传输到金融公司服务器时，该信息可以被暴露在外部。为了减小伪造或者篡改的风险，已经提议了其中嵌入集成电路(IC)的电子信用卡。电子信用卡可以使用嵌入的IC来生成动态加密值，但是为了生成动态加密值，不但具有IC的电子信用卡而且从电子信用卡获得第二磁道信息的读卡器都应当能够执行加密功能。这是因为现有交易处理方法在用于支持具有词条的信用卡的支付而布置的基础设施中执行，并且改变基础设施或者构建额外的基础设施可以是昂贵的。

为了解决上述问题，PCT申请WO 2003/081832公开了用于使用接近设备来进行交易的方法和系统，该方法和系统通过在(包括PAN区域、ED区域、SC区域和DD区域的)第二磁道信息的DD区域中记录动态认证代码且通过使用该动态认证代码进行交易来改善具有现有磁条的信用卡的安全性。

图1示出WO 2003/081832的交易进行方法的概念性示意图。参照图1，将第二磁道信息从接近设备10提供到阅读器20。在这种情况下，接近设备10可以在提供给阅读器20的第二磁道信息的DD区域(可选区域)中生成第一认证值。

在WO 2003/081832中提及的第一认证值指出DD区域中记录的随机认证值。

此外，在WO 2003/081832中提及的第二认证值可以意味着在信用卡的背面上印刷的信用卡号的一部分。

阅读器20向信用卡发行者30提供由接近设备10提供的第一认证值，并且信用卡发行者30从第一认证值得出第二认证值。然后，作为两个值的比较结果，当第一认证值与第二认证值对应时，信用卡发行者30完成了认证，而当两个值不对应时，信用卡发行者30确定认证失败。

基本上，WO 2003/081832倾向于确定出接近设备10的安全性比从信用卡获得第二磁道信息的阅读器20的安全性更可靠。因此，接近设备10具有用于生成第一认证值的硬件和软件结构。

WO 2003/081832的优势在于：使用磁条的交易系统可以被使用，这是因为动态认证值记录在用户定义的DD区域中并且使用记录的动态认证值来进行交易。然而，在使用增值网络(VAN)服务器的韩国的交易系统的情况下，在WO 2003/081832中提议的动态认证值需要VAN服务器应当执行卡号的解密。因此，在VAN服务器中，需要针对卡号的解密的系统开发和维护，并且VAN服务器需要布置加密密钥以用于解密动态加密的卡号。

加密密钥应当从卡公司服务器提供给VAN服务器，并且在两个或者更多服务器(VAN服务器和卡公司服务器)中维护加密密钥可导致安全性漏洞。

发明内容

技术问题

本发明的目的在于提供用于使用动态PAN来处理交易的方法，其增强了由信用卡支付的安全性，最小化了金融信息的暴露，并且最大化了现有支付系统的使用。

技术方案

根据本发明，上述目的由用于使用动态PAN来处理交易的方法来实现，该方法由给读卡器提供ISO(国际标准化组织)标准的第二磁道信息的支付设备来执行，该方法包括：将所述第二磁道信息的PAN(主账号)区域划分成其中包括BIN(银行信息号)的第一区域和其中不包括BIN的第二区域；通过加密所述第二区域来形成动态区域；通过将所述第一区域与所述动态区域组合来形成动态PAN区域；并且向所述读卡器提供包括所述动态PAN区域的第二磁道信息。

技术效果