[发明专利]用于点对点加密合规的系统和方法

说明书

本申请公开了用于点对点加密合规的系统和方法。在一个实施例中，在包括至少一个计算机处理器的交互点设备中，用于点对点加密合规的方法可以包括：(1)从卡读取设备接收卡数据；(2)用卡数据确定错误；(3)通过用替代数据替换卡数据的至少一部分来生成替代数据；以及(4)将替代数据传送给支付服务器。可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。该错误可以包括卡数据不符合ISO‑7813。

相关申请

本申请要求2018年4月13日提交的美国临时专利申请号62/657,294的优先权。该文献的公开内容通过引用整体并入本文。

技术领域

本公开总体涉及输入设备，并且更具体地涉及用于点对点加密合规(encryptioncompliance)的系统和方法。

背景技术

对于要符合PCI安全标准委员会(PCI Security Standards Council,LLC)的点对点加密(P2PE)安全要求的交互点设备(例如销售点设备)，由交互点设备执行的支付应用程序必须永远不会在PCI批准的交互点(POI)设备外部发送明文帐户数据。如果支付卡数据无法被加密(例如，数据是刷卡或读取不良的结果、它是非ISO-7813兼容卡、该卡不是支付卡等)，则存在某些风险，即一些数据可能以明文形式提供给支付应用程序。如果支付应用程序不知道该数据未被加密，则支付应用程序可能传输未加密的数据。

发明内容

本申请公开了用于点对点加密合规的系统和方法。在一个实施例中，在包括至少一个计算机处理器的交互点设备中，用于点对点加密合规的方法可以包括：(1)从卡读取设备接收卡数据；(2)用卡数据确定错误；(3)通过用替代数据替换卡数据的至少一部分来生成替代数据；以及(4)将替代数据传送到支付服务器。

在一个实施例中，可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。

在一个实施例中，该错误包括卡数据不符合ISO-7813。

在一个实施例中，替代数据可以包括静态数据、随机数据等。在一个实施例中，替代数据可以包括该错误的指示符。

在一个实施例中，该方法还可以包括：检索用于交易的安全分组；并将安全分组和替代数据传送到授权平台。

在一个实施例中，交互点设备可以是销售点设备。

根据另一实施例，交互点设备可以包括卡读取设备和加密处理器。加密处理器可以从卡读取设备接收卡数据，用卡数据确定错误，并且通过用替代数据替换卡数据的至少一部分来生成替代数据。

在一个实施例中，交互点设备可以将替代数据传送到支付服务器。

在一个实施例中，可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。

在一个实施例中，该错误包括卡数据不符合ISO-7813。

在一个实施例中，替代数据可以包括静态数据、随机数据等。在一个实施例中，替代数据可以包括该错误的指示符。

在一个实施例中，交互点设备可以检索用于交易的安全分组，并且可以将安全分组和替代数据传送到授权平台。

在一个实施例中，交互点设备可以是销售点设备。

附图说明

为了更完整地理解本发明、其目的和优点，现在结合附图参考以下描述，其中：

图1描绘了根据一个实施例的用于点对点加密合规的系统；并且

图2描绘了根据一个实施例的用于点对点加密合规的方法。

具体实施方式