发明名称 | 加密切换处理 | ||
摘要 | 提供了用于免除商家和收单方执行支付卡行业(PCI)安全审计流程的必要性的技术。商家和收单方能免除与执行审计以确保符合PCI数据安全标准(DSS)相关的操作费用,同时确保持卡方的数据仍然安全,因此保护持卡方免于欺诈交易。通过使用单次交易审计来进一步的增强系统安全性,审计的范围是直接在销售点(POS)终端和支付处理网络之间。由此,在单次交易上确保PCI DSS合规性,而不是通常仅仅对商家或收单方周期性确保合规性。确保了单次交易PCI DSS合规性,同时免除了商家或收单方执行合规性审计的必要性。 | ||
申请公布号 | CN102696047B | 申请公布日期 | 2015.09.09 |
申请号 | CN201080060357.9 | 申请日期 | 2010.11.05 |
申请人 | 维萨国际服务协会 | 发明人 | J·里德;P·费斯;B·鲁伊斯 |
分类号 | G06Q20/34(2012.01)I | 主分类号 | G06Q20/34(2012.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 毛力 |
主权项 | 一种用于处理交易的方法,包括:在服务器计算机处从终端接收与交易相关联的包裹,其中所述包裹包括未加密的交易细节、从与终端相关联的密钥以及账户标识符导出的令牌、以及交易细节的至少第一部分;将所述令牌转换为所述账户标识符;验证所述账户标识符与有效账户相关联;以及对所述交易执行审计,所述审计确保所述包裹在所述终端和服务器计算机之间没有被修改,其中所述审计包括对所述交易细节的至少第一部分进行解密,并且将所解密的交易细节的至少第一部分与所述与交易相关联的包裹中的未加密的交易细节进行比较。 | ||
地址 | 美国加利福尼亚州 |