申请/专利权人：伊利普斯沃德公司

申请日：2017-08-03

公开（公告）日：2023-09-01

公开（公告）号：CN109804398B

主分类号：G06Q20/34

分类号：G06Q20/34;G06Q20/38;G06Q20/40;G07F7/08

优先权：["20160808 US 15/230,989","20160808 US 15/231,069","20160822 US 15/242,939"]

专利状态码：有效-授权

法律状态：2023.09.01#授权;2019.09.06#实质审查的生效;2019.05.24#公开

摘要：本发明是一种综合的“动态安全码”“DSC”系统“DSC系统”，该系统可以改变预付卡、借记卡或信用卡“支付卡”的安全码。为了阻止无卡“CNP”欺诈，DSC系统提供具有受限使用的动态安全码值“DSC值”。该DSC系统提供的DSC值可以通过各种方法计算，并可在现有的标准支付卡基础设施中使用。DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他环境中使用。DSC值可以由DSC生成器服务器或卡本身计算。

主权项：1.一种嵌入用于进行交易的不具有内部电池电源的电子卡中的预层压件，所述预层压件包括：电子显示器；微处理器，电耦接到电子显示器；嵌入式安全芯片，电耦接到微处理器，并被配置为接收ISO接触板；第一天线，电耦接到微处理器，第一天线被设计成在非接触交易期间与外部电源相接以接收电功率来运行微处理器和显示器；第二天线，电耦接到嵌入式安全芯片，第二天线被设计成a在非接触交易期间与外部电源相接以接收电功率来运行嵌入式安全芯片以及b在非接触交易期间与外部数据源相接以传送数据；ISO接触板，耦接至嵌入式安全芯片，所述ISO接触板被设计成a在接触交易期间与外部电源相接以接收电功率来运行卡，以及b在接触交易期间与外部数据源相接以传送数据，其中，卡没有内部电池电源，其中，显示器显示安全码，以及其中，在使用卡的每个交易期间，卡与外部电源相接，并且在相接的同时且在微处理器的指导下，交易授权批准请求从卡产生并传送至远端生成器服务器，卡从远端生成器服务器接收新安全码，新安全码代替显示器上的安全码。

全文数据：预付卡、借记卡和信用卡安全码生成系统优先权本申请要求2016年8月8日提交的名称为“预付卡、借记卡和信用卡安全码生成系统Prepaid,DebitandCreditCardSecurityCodeGenerationSystem”的第15230,989号美国专利申请、2016年8月8日提交的名称为“预付卡、借记卡和信用卡安全码生成系统Prepaid,DebitandCreditCardSecurityCodeGenerationSystem”的第15231,069号美国专利申请、以及2016年8月22日提交的名称为“预付卡、借记卡和信用卡安全码生成系统Prepaid,DebitandCreditCardSecurityCodeGenerationSystem”的第15242,939号美国专利申请的优先权，其全部内容通过引用的方式并入本文。技术领域本发明提供了一种用于生成和更新用于预付卡、借记卡和信用卡的安全码的系统。具体地，预付卡、借记卡和信用卡的安全码可以由连接到网络的服务器或通过卡上算法更新，使得当卡与交付装置一起使用时，为将来的交易生成新安全码。背景技术一些支付交易是在诸如借记卡或信用卡的支付卡没有被支付装置读取的情况下进行的。例如，从电子零售商处购买商品时可能发生这种情况。与在支付装置上刷卡、落dip卡、轻敲卡通常由持卡人以读取卡数据并启动电子支付交易的有卡交易相反，持卡人通过向商家例如，电子零售商提供诸如主账号“PAN”、到期日期和安全码等他们的支付凭证来进行这些所谓的无卡“CNP”交易而不需要将卡实体地呈现给该商家。当从真正的持卡人盗取支付卡的有效凭证，然后被未经授权的人用于执行支付交易时，可能发生CNP欺诈。当计算机系统例如，商家账户系统被黑客攻击时，这些凭证可能被盗。当不道德的个人在处理付款时以及在将卡返还给持卡人之前记录卡数据时，也可能发生卡凭证被盗。例如，餐馆的雇员可能在处理支付时记下打印在顾客的塑料卡上的信息。支付卡公司使用各种安全码来打击欺诈。诸如卡验证码2CVC2和卡验证值2CVV2等安全码由支付卡公司专门用于解决CNP欺诈问题。这些安全码用作简单的静态密码，以帮助确保在CNP交易时存在真正的卡。这些代码可以打印在卡片的背面例如，卡片的签名条上，但也可以打印在卡片的正面。尽管现在窃贼被迫复制另外的信息以能够执行欺诈性交易，但是过去几年中CNP欺诈的水平不断增加。尽管大多数支付卡公司都试图保护这些安全码例如，通过将安全码打印在卡的背面以迫使窃贼复制卡的两面、通过让印记难以从某个特定距离读取、或者通过禁止商家在他们的系统上存储即使是暂时的这些安全码，但CNP欺诈仍然发生。除了欺诈交易的直接成本之外，CNP欺诈还通过迫使发行方发行新卡替代伪造卡产生与发行方和商家管理欺诈案件有关的额外成本。已经存在可以定期改变安全码的卡。这些基于时间的产品使用具有实时时钟和电池的内置电子电路，以在预定的时长后计算新安全码，并将新安全码显示在卡中嵌入的电子显示器上。然而，这些方案有许多缺点：实时时钟和电池使卡更易碎，电池使卡更昂贵并限制卡的寿命，并且使用卡上时钟的基于时间的机制使其容易与服务器失去同步。因此，需要存在一种方案，该方案允许在卡的寿命期间改变卡上的安全码，该方案比现有方案更便宜、更稳健且更可靠。这种方案的益处将是双重的：首先，保持方案基于安全码将避免改变或替换现有卡支付基础设施的需要；其次，改变这些安全码的值会大大降低欺诈活动的可能性。发明内容本发明是一种综合的“动态安全码”“DSC”系统“DSC系统”，该系统可以改变预付卡、借记卡或信用卡“支付卡”的安全码。为了阻止无卡“CNP”欺诈，DSC系统提供具有受限使用的动态安全码值“DSC值”。需要时，网络上的DSC生成器服务器将生成另一个DSC值，或者由嵌入DSC卡中的微处理器生成另一个DSC值。DSC卡还可以与现有的标准支付卡基础设施一起使用。此外，DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他环境中使用。当DSC值需要由发行方验证时，可以使用与用于传统静态安全码的信道相同的信道将其传送到发行方的DSC验证器服务器“DSC验证器服务器”。例如，当持卡人使用网络浏览器手动输入DSC值代替静态安全码到商家提供的电子表格中或在线或移动钱包提供商提供的注册表格中。在本发明的一个实施例中，DSC值由DSC生成器服务器生成。需要时，DSC生成器服务器将计算一个或多个新DSC值用于特定DSC卡。示例包括但不限于购买交易、具有预付现金的购买交易、账户状态查询、PIN改变交易、现金提取、支付交易期间执行的发行方的EMV授权处理。但是，也可以在卡管理交易或DSC卡与发行方之间的任何其他交互期间完成。当DSC值由DSC生成器服务器生成时，可以通过将DSC值嵌入到发行方的授权响应消息中包含的EMV脚本中将DSC值传送到DSC卡，但是在DSC卡和发行方之间的任何其他交互期间，DSC值也可以在其他类型的消息中传送。在本发明的另一个实施例中，DSC值由DSC卡本身产生。需要时，DSC卡将计算一个或多个新DSC值。通常，这可以在DSC卡处理POS或ATM终端中的EMV交易时完成。通过研究以下附图和详细描述，本发明的其他系统、方法、特征和优点对于本领域技术人员来说将是或将变得显而易见。所有这些附加的系统、方法、特征和优点都意图包括在本说明书中、在本发明的范围内并受所附权利要求的保护。附图说明附图中的组件不一定按比例绘制，而是着重于说明本发明的原理。在附图中，相同的附图标记在所有的不同视图中表示相应的部件。图1是示出了典型的预付卡、借记卡或信用卡的一侧的可见方面的卡的侧视图。图2是示出了预付卡、借记卡或信用卡一侧上的卡数据的可见方面的卡的侧视图。图3是可以接收周期性更新安全码信息的预付卡、借记卡或信用卡中的内部硬件组件的框图。图4是定期更新安全码的预付卡、借记卡或信用卡交易中的数据移动的流程图。图5是无卡操作环境中的预付卡、借记卡和信用卡交易中的数据移动的流程图。图6是具有3D安全功能的预付卡、借记卡和信用卡交易中的数据移动的流程图。具体实施方式本发明是一种综合的“动态安全码”“DSC”系统“DSC系统”，该系统可以改变预付卡、借记卡或信用卡“支付卡”的安全码。为了阻止无卡“CNP”欺诈，DSC系统提供具有受限使用的动态安全码值“DSC值”。DSC系统提供的DSC值可以通过各种方法计算，并可在现有的标准支付卡基础结构中使用。DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他方面中使用。在使用具有静态值的安全码的现有系统中，发行支付卡的银行或其他机构“发行方”或“卡发行方”仅将卡的安全码的静态值向其持有者“持卡人”提供一次，例如，通过将卡的安全码的静态值印刷在塑料卡的背面。使用DSC系统，新DSC值可以由DSC生成器服务器“DSCGeneratorServer”计算，并且当与发行方通信时被传送到卡“DSC卡”，或者新DSC值可以由DSC卡本身计算。当DSC值需要由发行方验证时，可以使用与用于传统静态安全码的信道相同的信道将其传送到发行方的DSC验证器服务器“DSCValidatorServer”。例如，当持卡人使用网络浏览器将DSC值代替静态安全码手动输入到商家提供的电子表格中或手动输入到在线或移动钱包提供商提供的注册表格中时。在本发明的一个实施例中，DSC值由DSC生成器服务器生成。需要时，DSC生成器服务器计算一个或多个新DSC值用于特定DSC卡。示例包括但不限于在支付交易、购买交易、具有预付现金的购买交易、账户状态查询、PIN改变交易、现金提取期间执行的发行方的EMV授权处理。但是，也可以在卡管理交易或DSC卡与发行方之间的任何其他交互期间完成。当DSC值由DSC生成器服务器生成时，可以通过将DSC值嵌入到发行方的授权响应消息中包含的EMV脚本中来将DSC值传送到DSC卡，但是在DSC卡和发行方之间的任何其他交互期间，DSC值也可以在其他类型的消息中传送。在本发明的另一个实施例中，DSC值由DSC卡本身产生。需要时，DSC卡将计算一个或多个新DSC值。通常，这可以在DSC卡在POS或ATM终端中处理EMV交易时完成。有多种算法可以用于生成DSC值，并且DSC值可以包含诸如系统配置数据、卡数据和交易数据等各种形式的数据。在本发明的所有实施例中，包括当DSC验证器服务器支持多种算法时，DSC值的生成和验证应该使用相同的算法来完成。在执行其他卡相关处理的同时完成DSC值的生成的所有实施例中，该生成不应该与该特定处理的结果相关联。例如，如果在处理EMV交易期间完成DSC值的生成，则无论交易是被接受还是被拒绝，都可以将这些值传送到DSC卡。交付装置可以指能够将功率和数据传送到DSC卡的任何电子装置。这可以通过符合IS7816“接触接口”、IS14443、IS15693、IS18092、IS21481“非接触接口”的标准接口或DSC卡支持的任何其他接口来完成。交付装置的示例包括但不限于EMV销售点“POS”终端、EMV自动取款机“ATM”终端、EMV持卡人激活终端“CAT”、EMV自动加油机“AFD”终端、具有NFC功能无论是内置还是通过使用附加装置的智能手机或移动装置、专用银行分行终端、配备有接触或非接触芯片读卡器无论是内置还是通过使用附加装置的个人计算机例如，台式机、笔记本电脑、或平板电脑。当DSC卡在交付装置上使用时，DSC卡可以使用从DSC生成器服务器接收的、存储在DSC卡的存储器中的、或在DSC卡本身上生成的DSC值更新其显示。发行方可以基于偏好决定不同的更新策略。例如，发行方可以决定让DSC卡每次在交付装置上使用时或者每次用于某种类型的交易时更新其显示，或者基于使用背景信息包括但不限于卡状态、交易数据、风险管理考虑因素的更复杂的决策标准来更新其显示。在本发明的一个实施例中，DSC值可以代替静态安全码在其他卡凭证例如PAN和到期日期之后用于CNP交易。然后，作为CNP交易处理的一部分，DSC验证器服务器将验证DSC值并与发行方的系统共享验证结果。在另一个实施例中，DSC值可以用作常规有卡交易的一部分。例如在消费者电子商店中，作为交易的附加安全步骤。与CNP情况类似，DSC值将由DSC验证器服务器验证。在所有实施例中，可以使用与传送常规静态安全码例如卡验证码2和卡验证值2的信道和接口相同的信道和接口将DSC值传送到DSC验证器服务器。图1是示出DSC卡100的一侧的可见方面的侧视图，该DSC卡100可以具有传统支付卡的外观，具有印在卡上的PAN、到期日期、个人姓名、公司。DSC卡100还可以具有发行方、发行银行、商家等的标识未示出。磁条102、签名区域104、全息图106、显示器108或印刷的卡发行方联系信息未示出也可以在DSC卡100上。然而，除了显示器108之外，内部电子硬件可以隐藏在塑料、金属或任何其他类型材料的层压片内。在现有技术的支付卡上，可以在卡上打印安全码。对于可以改变其安全码的DSC卡100，可以将显示器108包含到卡的层压结构中。为了获得最佳效果，该显示器108可以是柔性的，例如电子纸显示器，使得它可以处理卡使用时产生的应力，同时还具有显示与卡及其使用相关的不同代码或信息的能力。显示器108可以被配置为用于一个或多个数字，并且可以支持使用字符，该字符作为向持卡人显示的安全码或信息的一部分。图2是示出了支付卡一侧的卡数据的可见方面的DSC卡的侧视图。一些DSC卡200在卡的一侧显示卡数据。在该实施例中，PAN202、有效日期范围或到期日期204和或持卡人姓名206可以列在卡的一侧上。此外，还可以列出较不重要的信息，例如，持卡人从特定卡发行方开始的起始日期208。同样地，在DSC卡200的同一侧，可以在诸如电子纸显示器等柔性显示器中示出安全码栏210，使得它可以处理卡使用时产生的应力。再一次，显示器210可以被配置为用于显示一个或多个数字，并且可以支持使用字符，该字符作为向持卡人显示的安全码或信息的一部分。图3是示出DSC卡300的内部硬件组件的框图。DSC卡300可以具有柔性印刷电路“FPC”302。FPC模块302可以具有微处理器304、显示器306、第一天线308、以及可能的其他电子组件包括但不限于电阻器和电容器。或者，微处理器304可以是微控制器。而且，微处理器的功能可以由嵌入式安全芯片310执行，该安全芯片310可以是安全微控制器或具有内部存储器或访问存储器位置的等效处理能力未示出。同样地，由微处理器304执行的功能可以用多个硬件组件实现。嵌入微处理器304内的存储器存储区可以存储DSC卡300的信息或存储器位置可以是连接到微处理器304的芯片外存储区。显示器306也连接到微处理器304。显示器306可以由允许显示器在DSC卡300弯曲时弯曲而不会导致显示失败的材料构成。可以配置DSC卡300，使得除了DSC值之外的数据可以显示在显示器306上，例如一次性密码、持卡人可用的卡的财务余额、错误消息、电子票或者优惠券剩余数量或其他向持卡人提供信息的消息。微处理器304还可以经由多个电连接和或通信总线316连接到嵌入式安全芯片310，从而允许功率和数据的传输。当前，五个电连接和或通信总线316将嵌入式安全芯片310链接到微处理器304例如，两个连接用于功率，两个连接用于数据，一个连接用于复位功能。DSC卡300内的FPC302可以被组装成称为预层压件322即，层压之前的卡状态的薄柔性封装。预层压件322通常是可以层压在两片塑料、金属、复合材料或任何其他材料之间的一片塑料或金属、复合材料或任何其他材料以形成DSC卡300的最终版本。预层压件322可包括FPC302、第二天线314、电连接316、嵌入式安全芯片310和DSC卡300的其他组件。DSC卡可以由封装在塑料材料、复合材料、金属、金属合金或陶瓷材料形成的两个层压原坯之间的FPC302形成。当DSC卡300的接触接口与交付装置一起使用“接触模式”时，DSC卡300接收交付装置的功率并且可以经由ISO接触板312传送和或接收数据，ISO接触板312连接交付装置和DSC卡的嵌入式安全芯片310。嵌入式安全芯片310和ISO接触板312可以被组装成称为模块320的封装。DSC卡的嵌入式安全芯片310和交付装置之间的接触连接还可以提供用于在交付装置和FPC302之间传送和接收数据的路径。当DSC卡300的非接触接口与交付装置一起使用“非接触模式”时，DSC卡300接收交付装置的功率并且可以通过一个或多个天线传送和接收数据。在一个实施例中，可以仅使用一个天线308或314来向FPC302提供功率。同一天线308或314还可以提供用于在交付装置和FPC302之间交换数据的通信路径。在另一个实施例中，天线308和314都可用于为交付装置和FPC302之间的数据交换提供功率和或通信路径。在所有实施例中，并且对于接触和非接触模式，DSC卡300由未嵌入DSC卡300内的电源供电。通常，该电源是交付装置。在DSC生成器服务器生成新DSC值并且对于接触模式和非接触模式两者的所有实施例中，新DSC值由交付装置例如，在EMV脚本标签中71或72、或一些其他合适的传送机制传送到DSC卡300。在接触模式下的交易期间，通过交付装置和ISO接触板312连接接收DSC值。在非接触模式下的交易期间，经由第一天线308和或第二天线314接收DSC值。在一个实施例中，DSC卡300本身可以生成新DSC值。当DSC卡300由交付装置供电时，对于接触模式和非接触模式，微处理器304可以通过使用预定算法和来自嵌入式安全芯片310或微处理器304可访问的存储器位置318的输入数据例如，加密密钥、卡凭证、支付应用数据和或配置数据和或来自交付装置的数据来生成一个或多个新DSC值。微处理器304可以在单芯片或双芯片架构中处理嵌入式安全芯片310、安全码生成和显示驱动器的功能。发行方可以基于其偏好决定不同的策略。例如，发行方可以决定让DSC卡每次在交付装置上使用时或者每次处理某种类型的交易时生成一个或多个新DSC值，或者基于使用背景信息包括但不限于卡状态、交易数据、风险管理考虑因素的更复杂的决策标准生成一个或多个新DSC值。在所有实施例中，并且当DSC卡300与交付装置一起使用以执行附加过程例如，处理EMV交易时，新DSC值的生成不应取决于这些附加过程的结果例如，即使当EMV支付交易被拒绝时或当EMV支付交易由离线终端批准时，也可以生成新DSC值。在DSC卡300的所有实施例中，DSC值-无论是由DSC生成器服务器还是由DSC卡300本身生成-都存储在嵌入式安全芯片310上的存储器位置中和或存储器位置318中。在所有实施例中，并且当DSC卡300与交付装置一起使用以执行附加过程例如，处理EMV交易时，新DSC值的存储不应取决于这些附加过程的结果例如，即使当EMV支付交易被拒绝时或当EMV交易由离线终端批准时，也可以存储新DSC值。发行方可以基于偏好决定发行具有或不具有存储在卡的存储器中的第一DSC值的DSC卡300。如果DSC卡300是在没有任何DSC值的情况下发行的，则当持卡人第一次与交付装置一起使用DSC卡300时，可以传送第一DSC值。如果DSC卡300是在具有一个或多个初始DSC值的情况下发行的，则当发行方或个性化处对DSC卡300进行个性化时，可以将这些DSC值加载到DSC卡的存储器中。一旦发行DSC卡300，天线308和或314可用于下载和更新微处理器304或嵌入式安全芯片310的固件、下载计算DSC值的更新算法、使卡与卡发行方的网络重新同步、或将更新DSC值列表下载到DSC卡的存储器中。无论DSC值是由DSC生成器服务器还是由DSC卡本身产生，存储在DSC卡存储器中的DSC值都可以被加密。无论加密密钥是用于生成新DSC值还是用于加密和解密存储的DSC值，存储在DSC卡存储器中的加密密钥可以被加密。DSC值可以存储在具有不符合IS7810的ID-1格式的形状因子的装置中。示例包括其他卡形状因子和非卡形状因子，包括但不限于硬件令牌、密钥卡、可穿戴装置诸如健康监测装置、智能电话上运行的移动应用。类似地，这些其他形状因子也可用于生成新DSC值。本发明中描述的DSC服务器的功能包括至少两个模块，DSC生成器服务器生成和传送新DSC值以及DSC验证器服务器验证DSC值。这两个模块可以在同一系统上运行，也可以拆分并在不同的系统上运行。DSC生成器服务器和或DSC验证器服务器可由发行方或第三方在内部系统和或托管系统上运行。图4是支付卡交易中的数据移动的流程图，其中，可以基于某些事件的发生来更新DSC值，这些事件包括但不限于在线授权请求、在线PIN改变、或卡管理交易、现金提取。作为示例实现方式，DSC卡400使用EMV标准，使得DSC卡400于在线交付装置402例如，销售点“POS”终端和或ATM终端上是可操作的。由在线交付装置402处理的支付交易数据可以通过网络406包括但不限于支付服务提供商、收单方、处理器、卡方案网络传送到卡发行方408。通常，支付交易包括但不限于请求交易批准、余额查询例如，卡提供给ATM终端时所需的数据。在本发明中，DSC卡400还可以使用支付交易将关于其状态的信息包括但不限于在其电子显示器上显示的内容、存储在其存储内存中的内容传送回DSC生成器服务器410。卡发行方408可以向持卡人批准或拒绝支付交易或卡信息查询。在交易处理期间，DSC生成器服务器410可以生成一个或多个新DSC值，并通过网络406例如，在EMV脚本中将DSC值传送回在线交付装置402。然后在线交付装置402将新DSC值传送到DSC卡400以进行存储和或显示。在DSC卡400更新其显示之后，DSC卡400可以通过网络406传送消息并将其发送回发行方408以确认显示的更新。该确认消息可以传送附加数据，包括但不限于已经显示的实际值、已经显示的值的参考值、存储在其存储内存中的值。作为另一示例实现方式，DSC卡400使用EMV标准，使得DSC卡400在离线或具有离线能力的交付装置404例如，POS终端上是可操作的。由离线或具有离线能力的交付装置404处理的支付交易数据不通过网络406在线传送。相反，支付交易由离线或具有离线能力的交付装置404在本地授权，并且支付交易数据可以存储在离线或具有离线能力的交付装置404上的存储器位置，稍后通过网络406传送到发行方408，以更新其交易记录和DSC验证器记录。在该实现方式中，因为DSC卡400将不与卡发行方408通信，所以DSC生成器服务器410不生成新DSC值。但是，如果能够，则当DSC卡400在离线或具有离线能力的交付装置404上运行时，DSC卡400可以生成、存储和显示新DSC值或显示存储的DSC值。发行方可以基于偏好决定不同的策略。例如，发行方可以决定让DSC生成器服务器410每次与DSC卡400通信时或每次处理某种类型的交易时生成一个或多个新DSC值，或者基于使用背景信息包括但不限于卡状态、交易数据、风险管理考虑因素的更复杂的决策标准来生成一个或多个新DSC值。在另一个实施例中，发行方可以使离线交付装置向DSC卡400查询关于卡400中存储列表中剩余的DSC值的数量。如果存储在卡400上的存储器中的DSC值的数量处于或低于预定数量例如，基于发行方的偏好，一个、两个或更多，则可以强制交付装置404上线，以便DSC生成器服务器410可以下载额外的DSC值或多个DSC值。图5是CNP交易中的数据移动的流程图。在这样的运行环境中，不使用DSC卡500的芯片，而是持卡人在移动装置、笔记本电脑或台式机上输入他们的卡信息这包括但不限于PAN、到期日期、持卡人姓名、DSC卡500显示的DSC值。在这种CNP交易中，持卡人可以将卡数据输入到连接到商家504的浏览器或应用502中。支付卡交易信息通过网络506传送到卡发行方508。在CNP支付交易中，由发行方508接收的代替常规静态安全码的DSC值由DSC验证器服务器510验证。DSC验证器服务器510可以向发行方508提供不同类型的答案，取决于执行的DSC值验证的类型。例如，DSC验证器服务器510可以向发行方508提供简单的二进制答案即，DSC值是正确的或不正确的或者更复杂的答案例如，DSC值包含在可接受的范围内。DSC验证器服务器510还可以响应与DSC卡500的PAN和到期日相关联的常规静态安全值，并且常规静态安全值可以用于替换授权请求消息中的DSC值。一旦卡发行方508授权交易，交易授权响应就通过网络506被传回并到达商家504。然后商家可以通过浏览器应用502向持卡人发出交易被授权或拒绝的提醒。一旦支付交易被授权，发行方508就可以识别该交易是CNP交易并且由于DSC卡500没有与发行方508通信而没有生成新DSC值。类似地，由于DSC卡500尚未在交付装置上使用，所以DSC卡500不能生成新DSC值。图6是使用3-D安全“3DS”功能的CNP交易中的数据移动的流程图。当持卡人使用DSC卡600进行CNP交易时，DSC卡600信息被输入到浏览器或在线应用602中。商家606可以向注册表608检查DSC卡600是否支持3DS功能。商家606还传送涉及交易批准请求的支付交易数据。注册表608与商家606、网络610和或发行方612进行通信。如果不支持3DS，则如图5中所述处理交易。如果支持3DS，则商家606重定向浏览器或在线应用602到访问控制服务器604。访问控制服务器604“ACS”可以实现DSC验证器服务器，作为3DS的持卡人验证步骤的一部分。诸如通过维萨验证VerifiedByVisa和万事达卡安全码MasterCardSecureCode的程序是3DS技术实施方式的示例。ACS604与发行方612通信。当3DS交易被批准或拒绝时，卡发行方612不生成任何新DSC值，因为交易先前被识别为CNP交易并且没有将任何新DSC值上传送到DSC卡600上的连接。虽然已经描述了本发明的各种实施例，但是对于本领域普通技术人员来说显而易见的是，在本发明的范围内可以有更多的实施例和实现方式。

权利要求：1.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；微处理器，电耦接到电子显示器；嵌入式安全芯片，电耦接到微处理器并被配置为接收ISO接触板；第一天线，电耦接到微处理器；以及第二天线，电耦接到嵌入式安全芯片。2.根据权利要求1所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。3.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；微处理器，电耦接到电子显示器；以及嵌入式安全芯片，电耦接到微处理器并被配置为接收ISO接触板。4.根据权利要求3所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。5.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；嵌入式安全芯片，电耦接到电子显示器的微处理器并被配置为接收ISO接触板；第一天线，电耦接到嵌入式安全芯片的功率电路；以及第二天线，电耦接到嵌入式安全芯片。6.根据权利要求5所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。7.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；微处理器，电耦接到电子显示器并被配置为接收嵌入式安全芯片；第一天线，电耦接到微处理器；以及第二天线，嵌入卡中并被配置为接收嵌入式安全芯片。8.根据权利要求7所述的预层压件，还包括电耦接到微处理器和第二天线的嵌入式安全芯片。9.根据权利要求8所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。10.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；微处理器，电耦接到电子显示器并被配置为接收嵌入式安全芯片；以及天线，嵌入预层压件中并被配置为接收嵌入式安全芯片。11.根据权利要求10所述的预层压件，还包括电耦接到微处理器和天线的嵌入式安全芯片。12.根据权利要求11所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。13.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器；以及微处理器，电耦接到电子显示器并被配置为接收嵌入式安全芯片。14.根据权利要求13所述的预层压件，还包括电耦接到微处理器的嵌入式安全芯片。15.根据权利要求14所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。16.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器，被配置为接收嵌入式安全芯片；第一天线，嵌入预层压件中并被配置为接收嵌入式安全芯片的功率电路；以及第二天线，嵌入预层压件中并被配置为接收嵌入式安全芯片。17.根据权利要求16所述的预层压件，还包括电耦接到电子显示器和两个天线的嵌入式安全芯片。18.根据权利要求17所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。19.一种嵌入用于进行交易的电子卡中的预层压件，包括：电子显示器，被配置为接收嵌入式安全芯片；以及天线，嵌入预层压件中并被配置为接收嵌入式安全芯片。20.根据权利要求19所述的预层压件，还包括电耦接到电子显示器和天线的嵌入式安全芯片。21.根据权利要求20所述的预层压件，还包括电耦接到嵌入式安全芯片的ISO接触板。

百度查询： 伊利普斯沃德公司 预付卡、借记卡和信用卡安全码生成系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD