[发明专利]使用富化消息对授权桥接进行认证

说明书

公开一种电子通信的系统。所述系统能够：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre‑ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre‑ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)，以使用所述加密ATN来生成持卡人认证验证值(CAW)或开户人认证值(AAV)。

相关申请交叉引用

本申请要求2016年7月15日提交的第62/362,876号美国临时专利申请的权益，所述申请以全文引用的方式并入本文中。

技术领域

本说明书的主题大体上涉及安全数据通信的领域，且更确切地说，涉及将敏感信息沿着现有轨道安全地发送到目标观众。本文所公开的示例性实施例结合来自身份认证系统的选定信息或数据的安全通信发现对结合信用卡或其它支付工具的处理的交易授权系统的特定应用，并且本文将特别参考示例性实施例描述所述应用。然而，应了解，例如本文所公开的各种示例性实施例也适用于其它类似应用。

背景技术

一般来说，结合通过电信网络(例如，包含但不限于，有线和/或无线网络、因特网、WiFi、蜂窝网络、不同系统、专用网络等)进行的信用卡和/或其它类似支付工具交易，消费者认证的当前状态依赖于网络生态系统中的商家和对应系统，以接收、维护和转发认证消息。与通过电信网络(例如，因特网)进行的商业交易相关的持卡人认证已通过例如Visa验证(VbV)和MasterCard的SecureCode的计划和/或程序得到普及。此程序允许信用卡的发行方在授权完成交易之前认证持卡人的身份。然而，认证与授权分离，因为认证和授权通常是两个独立系统，其仅通过预定义消息通信，例如，通过特定卡网络、be it Visa、MasterCard或以其它方式规定。因此，此隔离或分离往往会限制可以在认证和授权步骤之间共享的信息。当发行方在认证决策中使用基于风险的认证时，这会变得更加重要，并且传递给授权系统的唯一信息是认证结果(例如，例如正或负的二进制结果)。

因此，可能需要桥接认证和授权系统，从而允许额外信息在其间传递和/或传送，例如，因此可以潜在地减少由授权系统产生的误报和/或漏报。然而，迄今为止，尚未开发和/或实施合适的系统、途径和/或方法。

本文公开一种新的和/或改进的系统和/或方法，用于使用由例如Visa、Mastercard等卡网络建立的现有和/或预定义协议和/或连接(一般称为和/或另外称为“轨道”)在认证系统和/或步骤与授权系统和/或步骤之间传递的富化消息中安全地传送选定信息和数据。本质上，通过使用本文所公开的富化消息，在认证与授权之间建立桥接，所述桥接在本文中通常名义上称为“认证/授权桥接”。使用富化消息和认证/授权桥接，商家或访问控制服务器(ACS)系统或其它合适的实体能够使用认证和授权步骤中始终有用的现有轨道通过生态系统传递某些值和/或数据。适当地，富化消息中的数据是安全的并且与网络密码检查兼容，因此为商家提供消费者认证所提供的适当保护。说明富化消息的使用的一个实例是商家对消息进行侵入最小的改变，从而使得发行方能够更好地消费和使用认证结果以进行授权决策制定。更广泛地说，本文所描述的方法有助于将提交结算交易等的来自某人和/或某物的信息传输到将提供所请求结算等的某人和/或某物。

发明内容

提供此简要说明以引入与本说明书相关的概念。本发明内容并不预期识别所要求主题的基本特征，也并不预期用于确定或限制所要求主题的范围。下文描述的示例性实施例并不意欲为穷尽性的或将权利要求书限于以下详细描述中所公开的精确形式。实际上，选择和描述实施例，使得本领域技术人员可以了解并理解本文所呈现的主题的原理和实践。