用于信用和借记卡交易的系统与方法

摘要

公开了一种用于在客户与商业机之间进行信用和借记卡交易的系统与方法。计算机主机给客户发放伪随机安全字符串，所述安全字符串被发送到客户的移动电话。运行在客户移动电话SIM卡内的加密算法对安全字符串或从安全字符串提取的一次性编码、客户PIN和交易金额进行哈西算法加密，其中后两项经由移动电话的键盘键入。所述算法产生三位十进制数字响应码并被传递到商业机。商业机将响应码、交易金额和客户账号(卡号)传递到计算机主机，在计算机主机的存储器中检索出安全字符串和PIN。计算机主机将同样的算法应用于安全字符串、PIN和交易金额以产生检验码，如果所述检验码与由计算机主机传送的所述响应码相匹配，则交易被授权。本发明的实施方案使用现存的CVV2安全基础实施，但提供的安全性能有显著提高。本发明的实施方案可以用于面对面或电话进行交易中，也可以应用在电子商务(基于网络)和移动商务(基于移动电话)交易中。

主权项

1.一种在客户与商业机之间进行安全交易授权方法，所述方法包括如下步骤：i)在计算机主机中存储包括客户账号和相关的个人身份号码(PIN)的客户信息；ii)在所述计算机主机中产生伪随机安全字符串；iii)从所述计算机主机发送所述伪随机安全字符串到至少一个由客户操作的远端电子装置；iv)在客户与商业机之间进行交易时，将所述PIN和交易金额输入所述电子装置；v)通过把预定加密算法运用于所述伪随机安全字符串、PIN和交易金额，在所述电子装置产生响应码；vi)传输所述响应码、交易金额和客户账号到所述计算机主机；vii)在所述计算机主机中，利用所述客户账号检索出所述PIN和所述伪随机安全字符串，然后将所述预定加密算法运用于所述伪随机安全字符串、PIN和交易金额，从而产生检验码；viii)在所述计算机主机中，比较所述检验码与所述响应码，如果它们相互匹配，则授权交易。