CN105701661A - 用于安全配置、传送和验证支付数据的方法、装置和系统 - Google Patents

Abstract

在不要求发卡机构做基础设施改变的前提下，将用户的已有的静态支付卡数据转换成可以由发卡机构由诸如支付网络或处理机构的替代的服务提供者验证的动态卡数据的装置、系统和方法。动态数据可以直接从发卡机构或使用刷卡类型装置配置给磁安全传送装置。还公开了由发卡机构将动态卡安全配置给MST的装置、系统和方法。该动态卡可以用于将修改的一次性使用卡磁道数据使用动态CVV方法从MST传送给销售点，以在交易期间提供更高水平的安全性。

Description

用于安全配置、传送和验证支付数据的方法、装置和系统

本申请是申请日为2015年2月13日、申请号为201580000178.9的发明专利申请(申请号为PCT/US2015/015855的PCT国际申请的中国国家阶段)的分案申请。

相关申请的交叉引用

本申请要求提交于2014年4月3日的美国临时专利申请序列号第61/974696号的权益，该申请通过引用全部并入于此。

技术领域

本公开涉及磁条数据存储及其安全传送。

背景技术

磁条的传送主要是通过在磁条读取器(MSR)中刷磁条卡进行，以便进行支付、识别身份(ID)和访问控制功能。智能电话和平板电脑中移动钱包应用程序与现有的商家销售点(POS)装置或其它具有MSR的装置交互作用有困难。非接触读取器使得POS终端(例如，通常使用ISO-14443标准)并非普遍接受非接触或近场通讯(NFC)支付。替换上千万的仅接受磁条卡的商家POS装置(或门锁)以与NFC电话或类似于条码的其它传送装置交互作用既昂贵又费时费力。

此外，金融支付卡包含卡号，其被称为主账号或PAN，目的是识别进行支付的账号。卡还带有到期日期，其指示卡到期的时间。大多数卡磁条数据中还带有加密生成的卡校验值(也称为CVV1)，其防止根据其PAN和到期日期信息制造有效卡。通常2-3年后替换卡，因为磁条磨损且发卡机构不愿意卡无限期地有效。

今天，PAN不仅用来识别账号，还用来在无卡(CNP)交易(针对有卡(CP)交易，在有卡交易中，在POS终端物理刷卡)中对付款进行验证，绝大多数是网上交易，但是也包括电话订单和邮寄订单。简单地知道卡上的PAN、到期日期和姓名就足以对CNP购买从账号扣款。现有技术中，CVV-2是印刷在卡或签名条上的3位或4位值(但不编码在磁条中)以校验顾客持有卡。虽然大部分电子商务点都要求CVV-2进行交易，但是许多不要求。

PAN和到期日期很难保密：其被印刷在卡的正面且包含在卡的磁条数据或芯片数据中。在POS交易期间，磁条或芯片由终端读取，其数据(包括PAN、到期日期、和CVV2)通过零售商的系统传送至收单机构，然后传送至发卡机构。PAN(较少地，到期日期)被零售系统用于许多功能，不能减轻其重要性。

磁条或芯片卡数据(在传送中或存储中)是数据盗窃的目标。磁条数据是静止的，易于截取和复制，易于遭受多种攻击。被盗数据(能轻易从中提取PAN和到期日期)可用于欺诈性的CNP交易。可以通过以下而快速读取物理卡：读取卡中的磁条数据，或将读取装置靠近零售POS终端以捕获包括在卡中的PAN、到期日期和姓名的磁条磁道数据。可以使用偷窥装置来在零售地点从没有防范的顾客的钱包和腰包中从非接触卡拾取磁道数据。零售POS系统中的恶意软件还可以被用来捕获正被传送给支付处理机构的卡数据。这些盗取的数据可以在磁条和智能卡(例如，Europay、万事达卡、VISA(EMV)卡)交易中包含PAN和到期日期，能用于CNP欺诈。此外，被捕获的磁条数据还包括CVV1，而被捕获的在线卡数据可以包括CVV2。CVV1和CVV2的致命弱点是其是静态的：一旦被得知，其可以用于欺诈交易。

发明内容

本公开是关于：涉及磁条存储和传送装置(也被成为MST(磁条传送)装置)的装置、系统和方法，所述磁条存储和传送装置与移动钱包应用程序和平台结合使用来将磁条卡数据捕获、存储和传送给商家的传统销售点(POS)终端和其它具有磁条读取器(MSR)的装置或在线结账系统(真实环境和虚拟环境中)。

本公开还涉及将静态卡数据(例如，CVV1和CVV2)转换为动态密文的装置、系统和方法，所述密文仅能使用一次，不能被欺诈者重放，使移动装置将包括密文的支付信息回送给卡持有者用于验证，不改变现有商家接收的基础设施(经由POS的物理支付或经由在线结账的远程支付)。该装置、系统和方法是用户能将静态卡数据自动转换成动态一次性使用的卡数据，所述动态卡数据能由支付网络或处理机构代表成千上万的发卡机构验证，不需要每个发卡机构改变或整合基础设施。

在一方面，可被称作动态CVV(dCVV)的动态密文用于获得卡支付。当卡被用于无卡(CNP)和有卡(CP)交易时，使用密钥加主账号(PAN)、到期日期(EXP)、时间戳和计数器最新生成dCVV。加密生成的dCVV不能在不知道卡数据和个人密钥的情况下生成。此外，dCVV仅短期有效。这防止上述重放攻击，因为对之前监测的交易的dCVV的再使用会导致验证错误。

另一方面，发卡机构或替代服务提供者可以区分使用dCVV技术的CP交易，因为使用的校验算法对dCVV而言不同于普通磁条CP交易。可以通过将卡数据的EXP替换成等同于遥远的未来日期(发卡机构或服务提供者认可)的数字来识别dCVV交易。这使得支付交易中的EXP变得不重要，同时为发卡机构提供了识别卡是否处于dCVV模式的方便旗帜。可以使用其它旗帜来指示卡处于dCVV模式中，例如，用于指示dCVV模式的磁道数据中的任意域的旗帜。PAN还可以作为dCVV卡注册在发卡机构或服务提供者的数据库中。

MST领域中的dCVV的概念自然还适用于CNP交易。在CNP交易中，从移动钱包应用程序中获得的动态生成的3位码(或者，在美国运通卡的情形，位码)在请求时动态计算，被输入结账网站或应用。还从移动钱包应用程序取得掩饰的EXP，使用遥远未来的日期指示这是dCVVCNP交易。以这种方式，最初的CVV-2和EXP在攻击者监测的交易中被隐藏。而且，截取特定的CNP交易不导致攻击者在另一交易中使用该信息，因为CVV码是在CNP交易中实时计算和改变，并被盖上时间戳使得其短时间后过期。

为将现有的静态卡数据为移动用户转换成动态卡数据而不要求各发卡机构改变其配置基础设施，所述装置、系统和方法有效地允许卡持有者使用移动装置将现有的磁条卡数据转换成动态令牌化的卡数据而不要求发卡机构设立单独的远程移动配置系统。发卡机构、发卡机构的处理机构或发卡机构的支付网络可以支持配置和验证服务器以对打包在MST交易或在线交易中的dCVV进行验证，为发卡机构校验动态支付数据是经过验证的，或校验并返回最初磁道数据(在支付网络的情形下)或最初CVV2给发卡机构或其处理机构，使得支付网络能代表发卡机构进行验证服务(或者令牌化服务)。这能将从域中的静态卡数据转换至动态的令牌化的卡数据极大地加速，以增加CP和CNP交易的安全性。

附图说明

装置、系统和方法的实施例示出在附图中，附图意在是示例性的而非限制性的，其中，相同的标号旨在指示相同的部件，其中：

图1是根据本公开的一方面的系统的总览的功能图；

图2是根据本公开的一方面的初始化MST的操作的方法的流程图；

图3是根据本公开的一方面的基于用户刷卡配置静态卡的方法的流程图；

图4是根据本公开的一方面的配置来自发卡机构的静态卡的方法的流程图；

图5是根据本公开的一方面的动态配置卡的方法的流程图；

图6是根据本公开的一方面的配置卡的方法的流程图；

图7是根据本公开的一方面的配置动态卡的方法的流程图；

图8是根据本公开的一方面的进行动态CVV(dCVV)的方法的流程图；

图9是根据本公开的一方面的进行动态CVV的另一方法的流程图；

图10是根据本公开的一方面的修改卡数据的过期日期的方法的流程图；

图11是根据本公开的一方面的为电子商务交易进行dCVV的方法的流程图；

图12是根据本公开的一方面的MST的功能方块图。

具体实施方式

在此公开装置、系统和方法的详细实施例，然而，应理解，所公开的实施例仅是装置、系统和方法的示例，所述装置、系统和方法可以以不同的形式实施。因而，在此处公开的特定功能性细节不应解释为限制性的，而是仅仅作为权利要求的基础以及用于教导本领域普通技术人员以不同形式实践本公开的代表性基础。

总体上，本公开涉及利用磁条数据存储和安全传送装置将安全加密的一次性使用支付数据输送到已有的支付接收基础设施上。

参照图1描述根据示例性实施例的安全卡配置和传送所涉及的系统100的总览。总系统100包括MST102、移动通信装置104、钱包服务器106、配置(provisioning)和验证(authentication)服务器108、发卡机构(cardissuer)服务器110、收单机构(acquirer)服务器112、销售点(POS)120、支付网络服务器122、处理机构(processor)服务器124(例如，发卡机构的第三方处理机构服务器)、和加密磁条读取器(MSR)126，所述加密磁条读取器126可以是MST102的一部分(如图12中所示出的)或者单独与移动通信装置104上的钱包应用程序一起工作。MST102与移动通信装置104交互或者嵌入移动通信装置104中，移动通信装置104经由网络114与钱包服务器106、配置和验证服务器108、发卡机构服务器110、和收单机构服务器112通信。钱包服务器106、配置和验证服务器108、发卡机构服务器110、收单机构服务器112、支付网络服务器122、处理机构服务器124也可以经由网络114彼此通信。

一方面，钱包服务器106可以包括一个或多个数据库116和用户账号118。一个或多个数据库116可以存储MST102和用户账号118的关联数据以及MST102和/或钱包服务器106使用的密钥。MST102可以向用户账号118注册，如以下所进一步详细描述的。

应理解，配置和验证服务器108、发卡机构服务器110、和收单机构服务器112也可以包括一个或多个服务器和其它部件(例如软件和/或硬件)以允许执行此处公开的方法。

如图所示，MST102可以是加密狗(dongle)，所述加密狗可以连接至或脱离移动通信装置104。MST102可以通过音频端口和/或通过其它类型的通信接口与移动通信装置104通信，所述其它类型的通信接口包括但不限于USB端口、30脚位或9脚位的苹果接口、蓝牙接口、近场通信(NFC)、和其它串行接口。虽然MST102被示出为加密狗，但MST可以是其它类型的通过无线端口(例如，蓝牙或NFC)与移动通信装置104通信的外围装置；或者MST102可以嵌入在移动通信装置104的内部作为移动通信装置104的一部分。

在一方面，用户可以通过在移动通信装置104中下载和/或安装钱包应用程序而在钱包服务器106中设立用户账号118。钱包应用程序104可以是供用户查看可用于进行无卡(CNP)或有卡(CP)交易的卡的清单的接口。在一方面，用户可以选择或选取一张卡，并使用MST102以静态或动态CVV(dCVV)模式传送对应于该卡的磁道数据(trackdata)(例如，卡磁道数据)。类似地，当执行CNP交易时，用户可以察看动态计算的有效期限(EXP)和CVV-2，并使用其填写结账网站表格以便进行dCVVCNP交易。

用户还可以使用连接至网络114的计算机通过访问用户账号门户网站(webportal)来设立用户账号118。为设立用户账号118，用户可以指定用户名、密钥、和个人PIN。可以使用密钥登录移动通信装置104中的钱包应用程序。用户一旦登录，则可使用个人PIN进入钱包应用程序的支付卡部分，并将钱包应用程序解锁。

用户可以可选择地通过指定MST102的全局唯一标识(GUID)(在此也被称为ID_MST)将MST102添加到用户账号118。使用PIN(仅用户知道)对MST102进行验证，以对任何储存在MST102中的卡数据进行操作。PIN的拷贝也可以储存在钱包服务器106中，并以以下所述的方式使用。使用基于PIN的验证对MST102的操作可以在具有或不具有经由网络114连接至钱包服务器106的移动通信装置104的情况下进行。这使得，即使没有网络连接，也能操作MST102以便利用存储在MST102中的卡数据。

MST102可以通过以下方式存储磁条卡数据：在制造时进行初始加载、在设立用户账号118后通过无线通信网络加载、和/或由用户使用移动钱包应用程序提示的加密MSR将其自己的卡数据直接加载到MST102。MST102可以以静态(其中，MST传送不加修改的初始数据)和dCVV模式(其中，在每次传送期间，部分数据被动态计算)传送磁条卡数据。总体上，用户是例如经由云计算基础设施(例如经由网络114)在钱包服务器106中设立用户账号的个人，并已经对其移动通信装置104中的钱包应用程序进行了初始化。

参照图2描述根据示例性实施例针对用户账号118初始化MST102(具有唯一装置ID)的方法200。通过将MST插入或连接至移动通信装置(如方块202所示)将MST初始化或首次向用户账号注册。当将MST连接至移动通信装置时，钱包应用程序识别出MST并将MST向用户的用户账号注册，如方块204所示。当MST已经被注册并连接至适当的用户账号时，MST和用户账号可以进行握手(计算机)，如206所示，并发送和接收命令，如方块208所示。

一旦将MST向用户账号注册，则用户可以使用钱包应用程序通过在MST的内置MSR或可以连接至MST的单独的MSR或移动通信装置上刷卡加载他或她的卡。可以将卡数据数字化并加密，并存储在MST中供将来使用。例如，如图1中所示，卡可以由MST102使用并被发送至销售点(POS)120以完成一项交易。就此而言，POS可以经由网络114与一个或多个钱包服务器106、配置和验证服务器108、发卡机构服务器110、和/或收单机构服务器112通信。

参照图3描述根据示例性实施例基于用户刷卡安全配置静态卡的方法300。在此，“静态”指的是，在使用时，向POS传送相同的卡数据。在该实施例中，用户可以使用一体化至MST中或联接至MST的刷卡装置将卡加载至用户的MST。

用户在MST中的刷卡器或联接至MST的单独的刷卡器附加装置刷卡(例如，支付卡或其它类型的包括磁条卡数据的卡)(302)。这向MST提供包括卡磁道数据(即，对应于卡的数据)(TRACK)的卡数据。MST然后使用密钥(K_working)对TRACK进行加密(304)，并将加密的TRACK和密钥序列号(KSN)(例如，10位KSN)发送给移动通信装置(306)。在一方面，KSN包含单调递增的计数器；因而将同一卡刷两次应该获得两段完全不同的密钥文本。MST还可以发送一些辅助信息(A*)，所述辅助信息在钱包服务器随后进行签名校验时可能会使用，如下所述。在一个实施例中，MST将以下发送给移动通信装置：{TRACK}K_working、KSN、A*，其中，括号表示加密功能。

移动通信装置向MST询问其标识(ID_MST)和临时会话(sessionnonce)R_MST(308)。MST回应该询问，将ID_MST和R_MST发送给移动通信装置(310)。移动通信装置将该信息(例如，ID_MST、R_MST、{TRACK}K_working、KSN、A*)发送给钱包服务器，再加上用户输入的认证信息(例如，用户名和密钥)供钱包服务器验证(312)。

钱包服务器对使用所述用户名和密钥的用户进行验证，还检查ID_MST是否正连接至用户的钱包账号(314)。钱包服务器还可以校验KSN的有效性和单调性并独立计算K_working(316)。如果一切都得到校验，则钱包服务器对加密的磁道数据进行解密并获得TRACK(318)。钱包服务器还可以进行检查以确保所接收的数据是有效的(320)。例如，钱包服务器可以检查TRACK是否包含有效的ISO-7812字符串。对金融卡，应具磁道1数据和磁道2数据。对于非金融卡(例如，礼品卡)，应具有至少一个磁道数据。钱包服务器还可以进行纵向冗余校验(LRC)以检查数据是否正确。对于金融卡，来自磁道1数据的卡持有者姓名应当与文件中的用户的钱包账号的用户名相一致，卡的到期日应当合法(即，卡不应当过期)。

如果通过了钱包服务器的校验，则钱包服务器使用MST(K_MST)已知的密钥对TRACK进行再加密(322)，并在SSL/TLS会话将“添加卡”(AC)的令牌(token)往回发送给移动通信装置(324)。AC令牌可以包括R_MST、服务器生成的时间戳(R_S)、TRACK、和使用K_MST加密的A*(例如，{R_MST、R_S、TRACK、A*}K_MST)。

移动通信装置将AC令牌转发给MST(326)，不对其进行解释。MST使用K_MST对AC令牌解密，并校验R_MST(328)的关联性。如果一切都得到校验，则MST储存TRACK，完成添加卡的操作(330)。使用点对点加密和随机数(randomnonce)有效地满足了保密、可靠和实时(freshness)的要求。

参照图4描述根据示例性实施例的安全配置来自发卡机构的静态卡的方法400。在该实施例中，发卡机构可以无线或经由网络将卡数据推送至MST。该方法类似于以上描述的静态配置方法，不同点在于，卡数据(包括TRACK)源自于发卡机构服务器，并被从发卡机构服务器发送至钱包服务器，然后被安全推送至MST。用户通过指定发卡机构服务器(向其发送卡请求)而启动该过程。初始设定后，发卡机构可以通知用户新卡可供下载的时间。用户然后可以向发卡机构服务器进行验证并下载实际的卡数据。

接到用户请求时，移动通信装置向MST询问ID_MST和临时会话R_MST(402)，MST将ID_MST和R_MST发送给移动通信装置(404)。用户输入后，移动通信装置将该信息转送给钱包服务器，再加上用户的认证信息(例如，ID_MST、R_MST、用户名、密钥)(406)。用户还可以输入信息(B*)用于向发卡机构服务器验证用户(例如，发卡机构身份和用户的在线银行认证)。钱包服务器将B*发送给发卡机构服务器以获得卡数据(包括TRACK)(408)。然后，钱包服务器从发卡机构服务器接收TRACK(410)。钱包服务器可以直接或通过配置和验证服务器与发卡机构服务器交互。

钱包服务器使用K_MST加密TRACK，生成AC令牌(例如{R_MST、R_S、TRACK、A*}K_MST)(如上所述)，并将AC令牌发送给移动通信装置(412)。移动通信装置将AC令牌转发给MST(414)。如上所述，MST使用K_MST对AC令牌解密，校验R_MST(328)的关联性，如果一切都得到校验，则MST储存TRACK，完成添加卡的操作(416)。

另一方面，动态卡(支持dCVV)可以配置在MST中并被传送至POS。就该方面而言，可以生成dCVV秘钥(K_dCVV)并通过发卡机构服务器将其发送至MST或从MST发送至发卡机构服务器，以协助动态配置。参照图5描述根据示例性实施例的动态配置卡的方法500。类似于上述方法，用户可以刷卡输入卡数据(包括TRACK)，或者，TRACK可以由发卡机构服务器推送至MST。

一方面，用户在MST中的刷卡器或联接至MST的单独的刷卡器附加装置刷卡(例如，支付卡或其它类型的包括磁条卡数据的卡)(502)。这向MST提供卡数据(包括TRACK)。MST或单独的MSR使用密钥(K_working)对TRACK数据进行加密，并将加密的TRACK和发送给移动通信装置(504)，所述移动通信装置将加密的TRACK发送给钱包服务器(506)。MST还可以发送TRACK的附加信息，例如，MST可以与加密的TRACK一起发送ID_MST、R_MST、用户名、密钥、KSN、和A*(即，辅助信息，钱包服务器用其进行签名校验，发卡机构服务器用其进行用户/卡持有人验证)。

以与如上所述类似的方式，钱包服务器对使用所述用户名和密钥的用户进行验证，还检查ID_MST是否正连接至用户的钱包账号。钱包服务器还可以校验KSN的有效性和单调性。钱包服务器还可以进行检查以确保所接收的数据是有效的。例如，钱包服务器可以检查TRACK是否包含有效的ISO-7812字符。对金融卡，应具有磁道1数据和磁道2数据。对于非金融卡(例如，礼品卡)，应具有至少一个磁道数据。钱包服务器还可以进行纵向冗余校验(LRC)以检查所传送的数据是否正确。对于金融卡，来自磁道1数据的卡持有者姓名应当与文件中的用户的钱包账号的账号相一致，卡的到期日应当合法(即，卡不应当过期)。

在一些例子中，钱包服务器可以通过基于BIN(银行标识代码，PAN的前6位)检查卡的主账号PAN)是否来参与发卡机构。如果不是参与发卡机构，则可能发生上述静态配置。假定卡有dCVV的资格，则钱包服务器向配置请求给配置和验证服务器发送请求(508)。该请求可以包括PAN和辅助信息，用于发卡机构/发卡机构服务器验证用户，例如CVV-2、姓名、出生日期、挑战问题的答案、和/或其它信息。

应注意，上述步骤仅是为发卡机构和配置和验证服务器识别适于dCVV的用户和卡的一种方法。可以实施其它方法。例如，没有刷卡装置的用户可以通过提供在线银行认证信息与发卡机构服务器连接，并请求从发卡机构服务器下载dCVV。发卡机构服务器可以通知钱包服务器其做好了准备。

配置和验证服务器可以识别来自步骤508的请求是发自钱包服务器，且钱包服务器值得信赖。在一方面，配置和验证服务器相信钱包服务器已经以其名义验证MST。另一方面，配置和验证服务器可以使用A*向发卡机构服务器进行额外的校验(510)。发卡机构服务器可以可选地在校验结果之外返回一些辅助信息B*，例如PAN别名、浮雕艺术(embossingart)等(512)。

配置和验证服务器为卡生成随机秘钥(K_dCVV)(514)，并将{PAN，K_dCVV，T_stamp}3元组插入在其数据库中，其中，T_stamp是通用协调时间(UTC)中的或相对于固定时间参考的当前时间的时间戳。时间戳还可以包含对每个MST交易递增的计数器CC。使用时间戳和计数器的组合来为动态交易提供实时元件。

配置和验证服务器将K_dCVV发送给钱包服务器，可选地和辅助信息B*一起发送(516)。钱包服务器将K_dCVV和SYNC(其中，SYNC包含时间戳信息，被用于在MST和钱包服务器之间同步化时间)发送给移动通信装置(518)，所述移动通信装置然后将K_dCVV和SYNC转发给MST(520)。可以对K_dCVV和SYNC加密以提供安全性。钱包服务器还可以经由移动通信装置将一些附加的信息和K_dCVV一起发送给移动通信装置；例如，钱包服务器还可以发送TRACK。

SYNC可以是MST使用来调整其内部时间参照的包。这使得MST能提供准确的时间戳。使用时，MST传送时间戳与使用K_dCVV、PAN、EXP、和时间戳生成的密文(cryptogram)。因为时间戳已经被同步，所以进行验证的服务器可以检查包是否最新的，并校验密文。使用时间戳用于防止重放类型的攻击，这是因为密文生成被盖上了时间戳，任何处理密文的延迟都有被服务器的验证逻辑拒绝的风险。

在卡数据被无线推送给MST的情形中，卡数据不是被用户刷卡输入进MST，配置和验证服务器从发卡机构服务器接收TRACK，并将TRACK和K_dCVV一起(可选地，还和B*一起)发送给钱包服务器。该过程的其余部分类似于上述过程。例如，钱包服务器使用K_MST加密TRACK和K_dCVV，生成AC令牌(例如{R_MST、R_S、TRACK、K_dCVV、B*}K_MST)，并将AC令牌经由移动通信装置发送给MST。

此外，上述静态卡数据可以根据图5的步骤转换位动态卡数据(dCVV)。例如，替代步骤502中的将卡在MST中刷动，可以从存储器或储存器中取出静态卡数据并以与步骤504-520相同的方式将其转换为动态卡数据。应理解，510和512步骤是可选的，配置和验证服务器可以仅将静态卡转换为动态卡，而不向发卡机构服务器验证用户。

另一方面，例如在卡持有者或其处理机构想在不经过钱包服务器的前提下对钱包应用程序或其自己的移动银行应用程序进行配置时，可以从发卡机构服务器(或代表发卡机构的处理机构)配置例如包括TRACK的卡数据给账号持有者的MST，而不披露账号持有者之外的数据的内容。参考图6描述根据示例性实施例的配置dCVV的方法600。

如图6中所示，用户(即，具有发卡机构账号的用户)例如通过从移动通信装置接收和发送用户账号数据(例如，用户的在线银行登录和密钥)向发卡机构服务器进行验证(602)。发卡机构服务器使用用户账号数据批准(validate)用户(604)。发卡机构服务器然后将用户账号信息通知给配置和验证服务器(606)，所述用户账号信息例如包括但不限于PAN、卡持有者姓名、以及用于验证和识别用户和账号的“验证字符串”和分配给发卡机构的标识符(“ID₁”)。配置和验证服务器存储验证字符串、ID₁、和用户账号信息(608)。用户账号信息可以包括配置和验证服务器生成的工作秘钥、和/或浮雕文件(在静止卡配置的情形中)。

配置和验证服务器然后通知发卡机构服务器已经完成配置准备(610)。作为回应，发卡机构服务器例如通过将验证字符串和ID₁发送给移动通信装置通知移动通信装置完成了准备(612)。移动通信装置使用验证字符串和ID₁通过发送数据请求从配置和验证服务器请求卡数据(614)。数据仅披露给发卡机构的账号持有人(即，具有发卡机构账号的用户)。作为对该请求的回应，配置和验证服务器返回卡数据以及可选的被称为“DD”的数据摘要(616)。DD可以包括卡数据的哈希值、账号持有者的姓名(如果这是卡浮雕文件)、和生成该DD的时间戳。一方面，可以与数据一同返回DD的签名。该签名可以由发卡机构或卡处理机构的工作私人秘钥签名，并能使用相应的公众证书进行公开校验。

移动通信装置然后与MST进行握手(618)，MST将ID_MST和R_MST发送给移动通信装置(620)。移动通信装置将该信息连同附加信息(例如，ID_MST、R_MST、DD、和DD的签名)发送给钱包服务器，并要求准许(permission)(622)。注意，在这种情形下，实际数据没有发送给钱包服务器。钱包服务器进行一个或多个批准(624)，例如，校验签名以便确保签名对应于DD且来自于钱包服务器认可的发卡机构并且被验证，钱包服务器还进行其它辅助检查，以例如确保DD中的姓名匹配钱包账号姓名；并确保DD生成的时间戳是准确的。如果所有的都被批准或没问题，则钱包服务器取出对应于ID_MST的K_MST，并生成包括{DD，R_MST}K_MST的准许密文。钱包服务器将该准许返回给移动通信装置(626)。移动通信装置将卡数据、ID₁、和该准许输入MST(628)。MST使用K_MST对该准许进行解密，获得DD和R_MST，并使用DD批准卡数据(630)。MST知道R_MST是最新的，因而没有重放攻击。成功的解密还意味着准许来自钱包服务器。MST然后独立计算数据的哈希值，并将其和DD的对应部分进行对比。如果二者匹配，则MST继续下一步，安装数据。如上所述，数据可以包括例如TRACK。此外，在这过程中，钱包服务器在配置过程中不能访问卡数据。钱包服务器仅给数据摘要提供准许。

虽然图6中描述的是不经过钱包服务器进行卡配置，但是发卡机构服务器可以与钱包服务器通信以进行卡配置，配置和验证服务器可以处理验证。应理解，存在许多不同的服务器彼此通信以进行卡配置和验证的方法。

在另一实施例中，用户可以从发卡机构获得验证，并启动直接从发卡机构处下载卡。如果卡是来自有能力通过其自身或支付网络对动态卡进行验证的参与发卡机构，则钱包服务器可以自动启动经由配置和验证服务器将静态磁道数据转换为动态卡的转换。参照图7描述根据示例性实施例的配置dCVV卡的方法700。用户(即，具有发卡机构账号的用户)向发卡机构服务器验证。

在该实施例中，移动通信装置将验证信息(例如，ID_MST、R_MST、用户名、密钥、和A*(其中A*包括例如如下信息：基于发卡机构验证要求的发卡机构账号认证信息))发送给钱包服务器(702)。钱包服务器将验证信息(例如A*)转发给发卡机构服务器以便校验(704)。发卡机构服务器进行批准，并将卡的TRACK和展示(presentation)所需要的任何其它信息(例如，TRACK和C*(其中C*可以包括徽标、图像和/其它艺术作品))回送给钱包服务器(706)。

钱包服务器检查和确认发卡机构是否注册和/或参与动态卡验证(708)。如果发卡机构没有注册和/或参与动态卡验证，则过程按照静态卡验证进行，如上所述。如果发卡机构注册和/或参与动态卡验证，则钱包服务器发送配置请求给配置和验证服务器(710)。该请求可以包括PAN和辅助信息，例如CVV-2、姓名、出生日期、挑战问题的答案、和/或其它信息。

配置和验证服务器为卡生成随机秘钥(K_dCVV)(712)，并将{PAN、K_dCVV、T_stamp}3元组插入在其数据库中(如以上参照图5所述)。配置和验证服务器将K_dCVV发送给钱包服务器，可选地和辅助信息B*一起发送(714)。钱包服务器从ID_MST取出MST的K_MST，并将K_dCVV和SYNC(其中，SYNC包含时间戳信息，被用于在MST和钱包服务器之间同步化时间)发送给移动通信装置(716)，所述移动通信装置将K_dCVV和SYNC转发给MST(718)。可以对K_dCVV和SYNC加密以提供安全性。钱包服务器还可以经由移动通信装置将一些附加的信息和K_dCVV一起发送给移动通信装置；例如，钱包服务器还可以发送TRACK、R_MST、R_S、B*，其中，B*是来自发卡机构的辅助信息。

一旦卡或TRACK被加载进入MST，则MST可以被用来将卡数据传送至POS处以实现交易。在一方面，可以动态生成数据以便对被传送的数据提供安全性。

在这方面，在每次交易时，MST构建例如包含dCVV的修改的磁道2数据(MT)(其是从卡数据衍生而来)、来自MST的T_stamp(来自MST的当前时间戳)和K_dCVV。dCVV可以包括被作为K_dCVV的函数计算的3位码，包括PAN、卡的过期日期(EXP)，服务码(SVC)、和T_stamp。例如，dCVV＝fK_dCVV(PAN，EXP，SVC，T_stamp)。在生成dCVV后，在当前时间单元间隔(即，10min、1小时等)中的存储在MST中的计数器值增加1。

参考图8描述根据示例性实施例的进行dCVV的方法800。发卡机构服务器的传送和校验的一序列的步骤包括：将具有dCVV的修改的卡数据发送给POS终端(802)，所述POS终端将修改的卡数据转送给收单机构服务器(804)，收单机构服务器然后将修改的卡数据转送发卡机构服务器(806)。传送的载荷包括：开始前哨(startsentinel)(SS)、PAN、域分隔符(fieldseperator)(FS)、EXP、SVC、T_stamp、dCVV、MI、尾哨(endsentinel)(ES)、错误检查字符(LRC)。MI可以是在dCVV模式中发卡机构服务器认可并进行验证的旗帜(然而)。然而，如果未来的EXP被用作指示器，则可以不使用MI，如以下所详细描述。

当收到数据时，发卡机构服务器可以理解传送是基于MI或未来EXP的dCVV交易。应理解，PAN还可以通过配置和验证服务器在交易过程中进行匹配而注册，使得注册的PAN可以针对配置和验证服务器进行检查，以便验证dCVV。发卡机构服务器可以请求配置和验证服务器校验dCVV(808)。配置和验证服务器然后返回验证或验证失败(810)。如果没有发现PAN，则配置和验证服务器返回PAN未注册错误。配置和验证服务器将接收的T_stamp与服务器上的当前时间进行对比。可以如下执行对比算法：如果接收的T_stamp在时间上晚于存储的T_stamp，则时间戳没问题；如果接收的T_stamp在时间上早于存储的T_stamp，则时间戳不正确并返回验证失败；如果接收的T_stamp匹配存储的T_stamp，则如果接收的计数器值小于存储的计数器值，则返回验证失败，否则，时间戳没问题。

在校验期间，配置和验证服务器使用存储在配置和验证服务器的K_dCVV独立计算dCVV，并检查所计算的值是否等于所接收的dCVV。如果计算的值匹配接收的dCVV且T_stamp没问题，则配置和验证服务器使用接收的T_stamp更新当前存储的T_stamp。配置和验证服务器然后返回验证或验证失败(810)。如果计算的值不等于接收的dCVV，则配置和验证服务器返回验证失败(810)。发卡机构服务器还可以进行一项或多项发卡机构服务器在对常规卡验证时进行的检查(812)，并向收单机构服务器返回最终验证结果(814)，收单机构服务器将消息转送给POS(816)。如果验证失败被返回给POS，则交易可能取消。如果最终验证被返回给POS，则交易可以继续。

在另一实施例中，支付网络(例如VISA)或第三方处理机构服务器可以处理dCVV并验证交易。图9示出根据示例性实施例的进行dCVV的这样的方法900。在该实施例中，包含dCVV的修改的磁道数据从MST发送至POS终端(902)，POS终端将修改的磁道数据转发给收单机构服务器(904)，收单机构服务器然后将修改的磁道数据传送给支付卡网络(例如VISA运行的服务器)(906)(如果适用的话)。在一些情形中，收单机构服务器将交易直接发送给发卡机构或处理机构服务器，绕过支付卡网络(已知为“onus”交易)，对于这些情形，配置和验证服务器安置在发卡机构或处理机构服务器处。如上所述，dCVV可以包括作为K_dCVV的函数计算3位码，包括PAN、卡的过期日期(EXP)，服务码(SVC)、和T_stamp。例如，dCVV＝fK_dCVV(PAN，EXP，SVC，T_stamp)。在生成dCVV后，在当前时间单元间隔(即，10min、1小时等)中的存储在MST中的计数器值增加1。

支付卡网络然后例如通过检查MI或修改的EXP值检查数据是否对应于动态卡(908)。如在此处所述，用未来(例如，2048年12月)的固定日期替代当前EXP可以起到MI的作用。在看到该特定EXP时，支付网络可以继续进行的CVV批准。当EXP用作MI时，不必为MI和最初的值分配附加的位，所发行的物理卡上的真实的EXP能受到保护，因为其没有被传送。

当支付网络认可数据为动态时，支付网络请求配置和验证服务器例如使用PAN校验dCVV(910)。如果配置和验证服务器内没有发现PAN，则验证失败返回给POS。如果PAN在配置和验证服务器内，则配置和验证服务器校验卡(912)。为了进行该校验，配置和验证服务器可以基于其自身的服务器时间检查从交易接收的T_stamp是否为最近的，即，其不是旧交易的重放。例如，配置和验证服务器将从交易接收的T_stamp与其在相同的卡上最后见到的T_stamp进行对比。如果接收的T_stamp大于(在时间上晚于)存储的T_stamp，则时间戳没问题；如果接收的T_stamp小于(在时间上早于)存储的T_stamp，则时间戳不正确，并返回验证失败；如果接收的T_stamp等于存储的T_stamp，则当CCreceived小于CCstroed时，返回验证失败，否则，时间戳没问题。当时间戳没问题时，则配置和验证服务器使用接收的T_stamp更新当前存储的T_stamp，在后者的情形下，CCstroed增加1。

配置和验证服务器使用存储的K_dCVV独立计算dCVV，并检查所计算的值是否等于所接收的值。如果计算的值不等于接收的值，则返回验证失败。如果dCVV密钥有效而且是最新生成的，则配置和验证服务器进行重置过程。该过程去除磁道数据的动态成分(如，SVC、T_stamp、和CVV)，在磁道的相应的位置处插入最初的磁道内容。该过程完全重置发卡机构发行的最初磁道数据(TRACK)。配置和验证服务器然后将重置的TRACK发送给支付网络(914)。

支付网络还可以将TRACK转发给发卡机构服务器以进行校验(916)，发卡机构服务器校验TRACK并向支付网络发送校验或验证失败(918)。支付网络然后向收单机构服务器发送支付验证或验证失败(920)，收单机构服务器将支付验证或验证失败转发给POS(922)。

当发卡机构使用第三方处理机构时，支付网络可以与第三方处理机构通信以校验TRACK。此外，在一些实施例中，发卡机构服务器或第三方处理机构可以与配置和验证服务器直接通信以校验dCVV和处理交易。

在另一方面，例如在填写在线交易时，用户可以在CNP交易中使用dCVV和/或修改的EXP日期。在该方面，移动通信装置中的钱包应用程序可以计算或使MST计算dCVV和/或修改的EXP并将其中的一项或多项显示给用户。用户然后可以将dCVV和/或修改的EXP输入在线交易表格中，并将包括dCVV和/或修改的EXP的磁道数据发送给商业服务器(924)。商业服务器然后可以将修改的磁道数据转发给收单机构服务器(926)。可以如上所述参照步骤906-920进行验证。

显示卡数据为dCVV磁道传送的另一种方式是使用修改的EXP值。例如，用固定值(例如“4812”(2048年12月))替代卡的当前EXP。在看到该特定EXP时，发卡机构服务器可以在dCVV模式下工作。在该方面，不必为MI和起初分配附加的位，所发行的物理卡上的真实的EXP能受到保护，因为其没有被传送，从而保护与EXP和姓名一起用于某些在线或CNP交易的PAN。如果没有使用MI，则dCVV占据6位。

在一方面，本公开还涉及降低交易或卡系统中的EXP的重要性和再利用交易或卡系统中的EXP的装置、系统、和方法。用等于遥远的未来的日期的数字替代EXP降低了交易中的EXP重要性，同时给发卡机构提供了将卡认可为动态的方便的旗帜。例如，如果未被的人试图使用该EXP进行在线购买，则其将被发卡机构服务器拒绝，除非其伴随有CVV-2，所述CVV-2也是由MST或者由来自于令牌服务提供者(TSP)(例如，配置和验证服务器)或发卡机构服务器的远程装置动态生成，在交易请求时在其移动装置上显示给卡持有者，对用户的每个新请求发生改变，并在短时间后过期。该动态CVV-2然后可以由发卡机构服务器或TSP运行的配置和验证服务器中被验证。从而使得动态或dCVV卡的被盗的卡数据实际上不仅对有卡交易也对CNP交易毫无用处，这是因为取代EXP的数字可以被用作动态安全或dCVV卡的特别指示。

是重要的，因为其能帮助发卡机构/发卡机构服务器为其卡持有者提供更安全的交易方式(不仅是使用已有POS基础设施的物理卡支付，也是对使用现有的CNP支付的CNP卡支付)，而不改变商家的在线结账系统。这是改进在线支付安全性而不需要大规模商业改变的快速解决办法。

如果可以经由移动通信装置而不是塑料卡片为每个新交易生成和输送卡数据，则不再需要这些类型的交易的EXP，发卡机构/发卡机构服务器不必在域中替代域中的这些移动单独使用卡。印刷在发卡机构邮件寄送的物理塑料卡的正面或显示在电子钱包的静态卡上的EXP可以保留最初EXP，用于以传统方式使用消费者的塑料卡进行在线购物。发卡机构/发卡机构服务器和网络能将其区别为标准静态卡并作相应处理。

在POS交易中，零售系统读取EXP，如果磁条卡上或EMV信息中的EXP(MMYY)数据早于当前数据，则拒绝交易。然而，POS和收单机构系统接受遥远的未来的EXP为有效的。

磁条传送(MST)或智能卡(如，EMV卡)信息中的磁条上的EXP可以由代表遥远的未来的日期的特定数字替代。YYMM格式的该数字，POS读取为未来日期，而对发卡机构/发卡机构服务器而言，其实际上是卡数据包含诸如dCVV的变量验证元素的指示器。例如，EXP可以由数字4912替代。零售系统将该数字解释为未来日期(2049年12月)，而发卡机构/发卡机构服务器认可4912为dCVV的指示器，并作相应转换或处理。

图10示出如何根据本公开的一方面修改磁道2数据。这仅示出dCVV磁道格式的概念。磁道1数据类似，但具有添加的域，例如，卡持有者姓名及其域分隔符。

如图10所示，动态模式指示器(DMI或MI)1000可以用来替代卡EXP1002。DMI1000是4位长的数字，其替代卡EXP1002并被设为遥远的未来。POS系统和收单机构读取DMI1000为到期日期，但发卡机构/发卡机构服务器认可该数字为动态或令牌模式的指示器。此外，PIN校验密钥指示器(PVKI)/自由数据(discretionarydata)1004可以用动态数据或令牌1006修改或替代。

动态数据1006通常包含两部分：时间戳(或者在基于计数器的变量中，7位单调递增的数字)和dCVV，所述dCVV是使用SS、PAN、DMI、和SVC的单向键入哈希(one-way-keyed-hash)函数计算的3-6位数字字符串。MST可以被构造为调整其内部时间参照例如至2014年1月1日15：00。这使得MST能提供精确的时间戳。MST传送时间戳与密文，所述密文使用KdCVV、PAN、EXP和时间戳生成(时间戳+密文是1006)。因为如上所述，时间戳被同步，进行同步的服务器可以检查包是否最新并校验密文。使用时间戳用于防止重放类型攻击，因为密文生成被盖上时间戳，利用密文的任何延迟都具有被服务器中的验证逻辑拒绝的风险。

因此，包含PAN和修改的EXP(DMI)的被盗的磁条或智能卡数据对不使用卡的诈骗没有用，因为从被盗的卡数据获取的EXP不匹配账号的文件中的EXP，因而会被发卡机构/发卡机构服务器拒绝。

图11示出在线电子商务交易的dCVV的方法1100的方块流程图。如图11所示，使用者从发卡机构服务器获得验证，卡被配置给支持动态CVV的MST，如方块1102所示，如上所述。发卡机构服务器和/或支付网络在配置和验证服务器中记录：所配置的卡仅支持在线电子商务交易的dCVV，或支持电子商务和POS交易的物理刷卡，如方块1104所示。如上所述，PAN(或PAN的哈希值)可用作配置和验证服务器中的标识，K_dCVV也可以被发行和安全输送给MST。

用户然后可以在在线电子商务网站的结账处使用卡。例如，用户可以使移动通信装置经由钱包应用程序显示配置的卡的16位PAN和EXP，如方块1106所示。用户然后可将PAN和EXP在结账处输入线电子商务网站，如方块1108所示。与MST工作的钱包应用程序计算和显示动态生成的CVV-2，用于用户输入线电子商务网站，如方块1110所示。

EXP可以是真正的卡EXP，或者是用作模式指示器的修改的未来EXP。当EXP没有被修改时，配置和验证服务器基于dCVV验证交易，因为其基于PAN知道，卡在dCVV下注册用于电子商务交易。当EXP被修改时，这提供了隐藏真正的EXP的模糊效果；并提供了卡应当在dCVV下验证的附加保险。

CVV-2可以由电子商务应用程序和MST基于PAN、真正的EXP、SVC和当前时间戳计算。因为如上所述时间戳被隐含地和广泛地同步，所以不必通知验证服务器(例如，发卡机构服务器或配置和验证服务器)CVV-2所基于的时间戳。此处CVV-2可以是上述密文的确定性函数，并以基本相同的方式生成。还可以使用数字化函数将密文数字化。例如，通过取密文的头三个字符并对每个数字进行模数计算(例如，10)来获得3位CVV-2。

用户将动态生成的CVV-2输入在线电子商务网站，如方块1112所示。验证服务器(例如，发卡机构服务器或配置和验证服务器)接收PAN、EXP、姓名和CVV-2并检查其当前时间戳，并使用相同的算法独立计算CVV-2，如方块1114所示。计算的CVV-2与用户输入的CVV-2进行对比，如方块1116所示，如果其匹配，则验证交易，如方块1118所示，如果其不匹配，则拒绝交易，如方块1120所示。验证服务器(例如，发卡机构服务器或配置和验证服务器)还可以容忍+/-X时间戳，其中X可以配置。

在在线电子商务网站和商家存储EXP而非用于经常性交易CVV-2的情形下，发卡机构可以允许在不需要CVV-2的前提下进行交易。例如，对经常性支付可以不要求CVV-2，当有指示表明商家使用卡数据进行经常性交易目的时，发卡机构可以允许交易进行。在EXP是动态的情形，当在普通交易过程中再使用EXP时，交易可能失败，在任何情形下，当使用经常性支付时，发卡机构可以选择允许交易继续，因为成功完成了之前的有效交易，或者发卡机构可以拒绝交易。对退款，类似地，发卡机构可以依赖PAN在其自己的系统中发行与特定交易相关的退款。

总体上，MST102可以用于与商家销售点(POS)通过以下进行交互：将卡数据从磁场传送器传送至商家POS的磁条读取器(MSR)；卡数据用于如上所述的电子商务交易中。如图12所示，MST102可以包括微处理机构1202、发光二极管(LED)指示器1204、电源1206、可选的磁条读取器(MSR)1208、存储部件或安全元件1210、输入/输出接口1212(例如3.5mm或其它标准音频端口、USB端口接口或其它通信接口，包括但不限于30脚位或9脚位的苹果接口、蓝牙接口或其它串行接口)、和磁场传送器1214，所述磁场传送器包括驱动器和感应器，用于传送磁脉冲，供任何具有MSR(例如POS120)的POS装置接收。

微处理机构1202处理安全事务，并与移动通信装置104通信。微处理机构1202还可以向安全元件1210传送加密卡数据和从安全元件1210接收加密卡数据。磁场传送器1214通过传送磁脉冲给POS装置120的MSR将卡持有者的磁条数据传送给POS装置120。MST102可以用于通过使用可选的MSR1208读取其它磁条卡。MSR1208可以用于将支付卡加载入安全元件1210，并用于捕获卡磁道数据。

移动通信装置104包括钱包应用程序，还可以包括具有键盘垫的显示器或触摸显示器和中央处理单元(CPU)。钱包应用程序初始化并解锁MST102，与MST102交互并接收来自MST102的卡支付数据。移动通信装置104还可以与MST102交互以显示CVV-2，供用户输入使用dCVV的在线电子商务交易。

可以对卡数据加密，加密的数据可以传送给移动通信装置104.钱包应用程序可以将数据产生给服务器。数据可以在服务器处加密，主账号(PAN)数据、卡数字、到期日期和卡持有者的姓名可以从磁道数据剥离。钱包应用程序或服务器还可以磁卡是支付卡还是非支付卡。如果磁卡是非支付卡，则MST102可以将卡数据自动存储在存储器中用于非支付传送。如果磁卡是支付卡，例如，具有系统认可的特定格式，则卡可以被检测为支付卡，且系统觉得支付卡上的姓名是否匹配用户账号的姓名。如果姓名不匹配，会出现错误信息。如果支付卡上的姓名匹配用户账号的姓名，则系统觉得PAN数字是否匹配已经存储在服务器中的已有的卡，以便建立新账号或保留已有的账号。如果建立新账号，则系统可以将卡数据存储在加密的MST安全存储器的支付部分。

如上所述，MST102能将任何类型的磁条卡加载入存储装置，不仅仅是支付卡。非支付卡可以单独存储，虽然安全性有所降低，但更方便。例如，某些非支付应用程序可以包括门卡、会员卡等。加载支付卡和非支付卡可以分为两个不同的区域或存储区域。在一个示例中，支付卡不能被加载到非支付卡存储区域。例如，支付卡可以具有被检测的特定格式并且不能被加载到非支付卡存储区域。在被传送之前，支付卡可以要求应用程序验证。在另一方面，默认的非支付看数据可以不需验证传送。

此处公开的装置、系统和方法提供了：由用户将卡数据直接捕获和存储在MST的安全存储装置中，不经修改，供以后由POS或其它MSR装置使用。将MST独特地连接或向用户账号注册，使得MST仅能由该账号使用，用于卡数据存储和传送，这提供了安全性。

MST能经由音频端口和USB连接之外的不同的接口(例如，蓝牙和其它无线通信接口)连接至移动通信装置。所述装置、系统和方法允许将加密卡数据加载入MST的存储装置，加密卡数据随后可以被解密和传送给POS，或者可以加密传送给移动通信装置，然后传送给支付服务器用于加密和处理、加载服务器上的用户账号或处理POS交易。所述装置、系统和方法提供了以下能力：为虚拟结账环境使用存储卡数据或刷卡数据，以便为商家获得更安全和更经济的交易。所述装置、系统和方法提供了：将卡数据从发卡机构远程加载和传送给钱包服务器提供者、移动通信装置中的钱包应用程序、以及SE或MST的存储装置，供未来使用。所述装置、系统和方法还提供以下能力：将会员账号信息和支付卡数据一起加载入在交易期间或交易之后由发卡机构读取的卡数据的一个或多个自由域，这能导致出价或会员项目与支付交易结合。

总之，此处所公开的装置、系统和方法能包括(可以实施为)数个不同的装置计算机系统，包括，例如，通用目的的计算系统、POS系统、服务器-客户计算系统、主框架计算系统、云计算基础设施、电话计算系统、笔记本计算机、台式计算机、智能电话、手机、个人数字助理(PDA)、平板电脑和其它移动装置。装置和计算系统可以具有一个或多个数据库和其它存储设备、服务器和其它部件，例如，处理机构、调制解调器、终端和显示器、输入/输出装置、计算机可读媒介、算法、方块和其它计算机相关的部件。所述装置和计算机系统和/或计算基础设施被构造、编程和适配于执行此处公开的系统和方法的功能和处理。

此处公开的装置、系统和方法中的部件之间的通信可以是通过有线或无线构造或网络的单向或双向的电子通信。例如，一个部件可以是直接或间接、通过第三方中介、在因特网中或与其它部件有线或无线联网，以便能够在部件之间通信。无线通信的例子包括但不限于：无线调频(RF)、红外线、蓝牙、无线局域网(WLAN)(例如WiFi)、或无线网广播，例如能与无线通信网通信的广播，所述无线通信网例如是长期演进技术(LTE)网、WiMAX网、3G网、4G网和这种类型的其它通信网。

此处公开的方法可以以不同形式的软件、固件和/或硬件执行。此处所公开的方法可以在单个装置上执行或者在多个装置上执行。例如，包括一个或多个部件的程序模块方块可以位于不同的装置中，且可以每个都执行本公开的一个或多个方面。

虽然结合特定的实施例描述和例示了装置、系统和方法，但是，在不脱离本公开的精神和范围的前提下，许多变型和修改对本领域技术人员是显而易见的。因而，本公开不限于所阐释的方法和构造的特定细节，变型和修改旨在包括在本公开的范围中。

Claims (20)

1.一种装置，包括：

磁传送器，其包括驱动器和感应器，所述驱动器和感应器用于传送磁脉冲，所述磁脉冲由POS终端非接触地识别；和

处理机构，其执行钱包应用程序，所述钱包应用程序被配置为：

从一个或多个服务器接收与支付卡相关的令牌和密钥，

基于所述密钥生成密文数据，对与磁条传输相关的信息进行计数，

使用密文数据和令牌生成支付信息，所述支付信息与磁卡磁道数据格式一致，以及

经由磁传送器将与生成的信息相对应的磁脉冲传送到POS终端。

2.如权利要求1所述的装置，其中，通过将密文数据包括在磁道2数据的一个域中生成支付信息。

3.如权利要求1所述的装置，其中，支付信息包括具有根据磁道2数据格式布置的多个域的磁道2数据，通过将密文数据插入在磁道2数据的一个域中来修改磁道2数据。

4.如权利要求1所述的装置，其中，执行钱包应用程序的处理机构被配置成提供用户接口，所述用户接口用于显示可用于交易的卡的清单。

5.如权利要求1所述的装置，其中，执行钱包应用程序的处理机构被配置成提供用户接口，所述用户接口用于显示可用于无卡交易(CNP)和有卡交易(CP)的卡的清单。

6.如权利要求1所述的装置，其中，磁卡磁道数据格式包括用于主帐号(PAN)和到期日期(EXP)的数据域。

7.如权利要求6所述的装置，其中，与磁卡磁道数据格式一致的支付信息包括域分隔符(FS)，所述域分隔符设置在用于PAN的数据域和用于EXP的数据域之间。

8.如权利要求7所述的装置，其中，与磁卡磁道数据格式一致的支付信息还包括错误检查字符(LRC)。

9.如权利要求8所述的装置，其中，与磁卡磁道数据格式一致的支付信息还包括尾哨(ES)。

10.如权利要求6所述的装置，其中，磁卡磁道数据格式还包括一数据域，其用于发卡机构服务器在CVV(卡校验值)模式下识别和进行验证的旗帜。

11.一种用于发送支付卡的磁条数据的方法，包括：

提供磁传送器，所述磁传送器包括驱动器和感应器，所述驱动器和感应器传送磁脉冲，所述磁脉冲由POS终端非接触地识别；和

提供执行包括以下步骤的钱包应用程序的处理机构：

从一个或多个服务器接收与支付卡相关的令牌和密钥，

基于所述密钥生成密文数据，对与磁条传输相关的信息进行计数，

使用密文数据和令牌生成支付信息，所述支付信息与磁卡磁道数据格式一致，以及

经由磁传送器将与生成的信息相对应的磁脉冲传送到POS终端。

12.如权利要求11所述的方法，其中，生成支付信息的步骤包括：将所述密文数据包括在磁道2数据的一个域中。

13.如权利要求11所述的方法，其中，生成支付信息的步骤包括：使用根据磁道2数据格式布置的多个域的磁道2数据，以及通过将密文数据插入在数据的一个域中来修改磁道2数据。

14.如权利要求11所述的方法，还包括以下步骤：将执行所述钱包应用程序的处理机构配置成提供用户接口，所述用户接口用于显示可用于交易的卡的清单。

15.如权利要求11所述的方法，还包括以下步骤：将执行钱包应用程序的处理机构配置成提供用户接口，所述用户接口用于显示可用于无卡交易(CNP)和有卡交易(CP)的卡的清单。

16.如权利要求11所述的方法，其中，磁卡磁道数据格式包括用于主帐号(PAN)和到期日期(EXP)的数据域。

17.如权利要求16所述的方法，其中，与磁卡磁道数据格式一致的支付信息包括域分隔符(FS)，所述域分隔符设置在用于PAN的数据域和用于EXP的数据域之间。

18.如权利要求17所述的方法，其中，与磁卡磁道数据格式一致的支付信息还包括错误检查字符(LRC)。

19.如权利要求18所述的方法，其中，与磁卡磁道数据格式一致的支付信息还包括尾哨(ES)。

20.如权利要求16所述的方法，其中，磁卡磁道数据格式还包括一数据域，其用于发卡机构服务器在CVV(卡校验值)模式下识别和进行验证的旗帜。