[发明专利]用于卡交易的动态安全码

说明书

卡(35)生成用于卡交易，例如无卡(CNP)交易的动态安全码。该卡(35)经由外部卡接口(330)从卡外部的电子设备(10)接收生成动态安全码的请求(83)。该卡(35)经由外部卡接口(330)接收包括时间的消息(87)。该卡(35)基于时间和存储在该卡处的密钥(dCVV‑key)计算(89)动态安全码。该卡(35)经由外部卡接口(330)将动态安全码(90)发送到电子设备(10)，以显示在电子设备(10)的显示器(14)上。该卡(35)可以确定(88)包括所述时间的所述消息的真实性。

背景技术

欺诈性地使用诸如信用卡和借记卡之类的支付卡是一直存在的问题。无卡(Cardnot Present，CNP)交易带来尤其高的风险。CNP交易可以是在线进行的支付交易，或者可以是通过电话进行的支付交易。在最简单的情况下，欺诈方可以通过仅获取主账号(PAN)和支付卡的到期日期来进行欺诈交易。现在，许多支付卡都包含卡验证值(CVV)来提高安全性。CVV被印在卡的签名板上或者卡的正面上。但是，由于CVV是另一个静态值，因此欺诈方有可能在CNP交易中获取和使用CVV。

提高安全性的一种方法是动态生成安全码。US2014/0279555 A1描述了一种可以动态生成安全码的卡。图1显示了这种类型的卡。卡1具有磁条2、签名板3和微型显示器4。当用户激活卡上的按钮5时，卡内的处理器生成安全码并在显示器4上显示该安全码。

虽然具有动态码生成器和显示器的卡可以提高安全性，但是这种布置的缺点是卡的成本增加。

发明内容

本发明的一个方面提供了一种为卡交易生成动态安全码的方法，所述方法包括在卡处：

经由外部卡接口从所述卡外部的电子设备接收生成动态安全码的请求；

经由外部卡接口接收包括时间的消息；

基于所述时间和存储在所述卡处的密钥计算动态安全码；

经由外部卡接口将动态安全码发送到所述电子设备。

所述方法可以确定包括所述时间的所述消息的真实性。

可选地，只有在包括所述时间的所述消息被确定为真实的情况下才执行以下项中的至少一个：计算动态安全码；发送动态安全码。。

包括所述时间的所述消息可以包括消息认证码MAC，并且确定所述消息的真实性可以包括：使用存储在所述卡处的密钥在所述卡处计算消息认证码；以及将计算出的消息认证码与接收到的所述消息中的消息认证码进行比较。

所述卡可以存储标识符，所述标识符识别存储在所述卡处用于认证所述消息的时间密钥；并且所述方法可以包括：经由所述卡的外部卡接口从所述电子设备接收对所述标识符的请求；以及经由外部卡接口将所述标识符发送到所述电子设备。

该方法可以包括：经由外部卡接口从所述电子设备接收个人识别号PIN；确定个人识别号是否正确；以及只在个人识别号被确定为正确的情况下，才计算动态安全码。

另一方面提供了一种为卡交易生成动态安全码的方法，所述方法包括在卡外部的电子设备处：

接收生成动态安全码的用户请求；

经由设备到卡接口向所述卡发送生成动态安全码的请求；

向所述电子设备外部的时间源发送时间请求；

从时间源接收包括时间的消息；

经由设备到卡接口向所述卡发送包括所述时间的所述消息；

经由设备到卡接口从所述卡接收动态安全码，其中动态安全码的值基于所述时间；以及

使动态安全码显示在所述电子设备的显示器上。