RU2014132162A

RU2014132162A - Защита данных с переводом

Info

Publication number: RU2014132162A
Application number: RU2014132162A
Authority: RU
Inventors: Гленн ПАУЭЛЛ; Джон Ф. ШИТС; Пол ТЭЙТ; Ким Р. ВАГНЕР; Кришна Прасад КОГАНТИ; Марк ПЕРЛ; Эктор РОДРИГЕС; Сью ЗЛОТ
Original assignee: Виза Интернэшнл Сервис Ассосиэйшн
Priority date: 2012-01-05
Filing date: 2013-01-07
Publication date: 2016-02-27
Also published as: SG11201403861XA; EP2801061A1; CN109508983A; RU2631983C2; EP2801061A4; EP2801061B1; US20220156732A1; US10147089B2; CN104094302A; RU2017131424A; US20190066102A1; CN104094302B; WO2013103991A1; US11276058B2; EP3770839A1; US20130212026A1

Abstract

1. Способ, содержащий этапы, на которых:принимают, посредством устройства доступа, личный идентификационный номер (PIN) и уязвимые данные;шифруют, посредством устройства доступа, PIN, при этом шифрование PIN использует первый вариант ключа шифрования, основанный на исходном ключе;шифруют, посредством устройства доступа, уязвимые данные, при этом шифрование уязвимых данных использует второй вариант ключа шифрования, основанный на исходном ключе; ипередают хост-серверу сообщение запроса авторизации, включающее в себя зашифрованный PIN и зашифрованные уязвимые данные.2. Способ по п. 1, в котором исходный ключ генерируется посредством схемы управления ключами с извлекаемым уникальным ключом для каждой транзакции (DUKPT).3. Способ по п. 1, в котором, по меньшей мере, одно из следующего: PIN и уязвимые данные шифруются, используя Алгоритм Шифрования Трехкратного DES (TDEA).4. Способ по п. 1, в котором уязвимые данные включают в себя, по меньшей мере, одно из следующего: первичный номер счета (PAN), имя держателя карты, адрес держателя карты и дискреционные данные.5. Способ по п. 1, в котором поднабор дискреционных данных остается незашифрованным, когда дискреционные данные включаются в зашифрованные уязвимые данные.6. Способ по п. 1, в котором зашифрованный PAN записывается в поле PAN сообщения запроса авторизации, при этом зашифрованный PAN имеет тот же формат, что и у незашифрованного PAN.7. Способ по п. 6, в котором поднабор цифр незашифрованного PAN остаются незашифрованным в зашифрованном PAN.8. Способ по п. 6, в котором поле даты истечения срока действия сообщения запроса авторизации переписывается на измененную дату истечения срока действия для указания того, что поле PAN сообщений запроса авторизации содержит за

Claims

1. Способ, содержащий этапы, на которых:

принимают, посредством устройства доступа, личный идентификационный номер (PIN) и уязвимые данные;

шифруют, посредством устройства доступа, PIN, при этом шифрование PIN использует первый вариант ключа шифрования, основанный на исходном ключе;

шифруют, посредством устройства доступа, уязвимые данные, при этом шифрование уязвимых данных использует второй вариант ключа шифрования, основанный на исходном ключе; и

передают хост-серверу сообщение запроса авторизации, включающее в себя зашифрованный PIN и зашифрованные уязвимые данные.

2. Способ по п. 1, в котором исходный ключ генерируется посредством схемы управления ключами с извлекаемым уникальным ключом для каждой транзакции (DUKPT).

3. Способ по п. 1, в котором, по меньшей мере, одно из следующего: PIN и уязвимые данные шифруются, используя Алгоритм Шифрования Трехкратного DES (TDEA).

4. Способ по п. 1, в котором уязвимые данные включают в себя, по меньшей мере, одно из следующего: первичный номер счета (PAN), имя держателя карты, адрес держателя карты и дискреционные данные.

5. Способ по п. 1, в котором поднабор дискреционных данных остается незашифрованным, когда дискреционные данные включаются в зашифрованные уязвимые данные.

6. Способ по п. 1, в котором зашифрованный PAN записывается в поле PAN сообщения запроса авторизации, при этом зашифрованный PAN имеет тот же формат, что и у незашифрованного PAN.

7. Способ по п. 6, в котором поднабор цифр незашифрованного PAN остаются незашифрованным в зашифрованном PAN.

8. Способ по п. 6, в котором поле даты истечения срока действия сообщения запроса авторизации переписывается на измененную дату истечения срока действия для указания того, что поле PAN сообщений запроса авторизации содержит зашифрованный PAN.

9. Способ по п. 1, в котором устройство доступа является терминалом точки продаж.

10. Способ по п. 1, в котором устройство доступа принимает информацию, ассоциированную с транзакцией электронной коммерции.

11. Способ, содержащий этапы, на которых:

принимают, посредством хост-сервера, сообщение запроса авторизации, при этом сообщение запроса авторизации включает в себя зашифрованные уязвимые данные;

дешифруют, посредством модуля безопасности, соединенного с возможностью осуществления связи с сервером торговца, зашифрованные уязвимые данные;

повторно шифруют, посредством модуля безопасности, дешифрованные уязвимые данные, при этом повторное шифрование уязвимых данных использует первый ключ шифрования зоны уязвимых данных, ассоциированный с первой сетью обработки платежей; и

передают, посредством хост-сервера, первое переведенное сообщение запроса авторизации первой сети обработки платежей, при этом переведенное сообщение запроса авторизации включает в себя повторно зашифрованные уязвимые данные.

12. Способ по п. 11, в котором сообщение запроса авторизации дополнительно включает в себя зашифрованный PIN, причем способ, дополнительно содержащий этапы, на которых:

дешифруют, посредством модуля безопасности, зашифрованный PIN; и

повторно шифруют, посредством модуля безопасности, дешифрованный PIN, при этом повторное шифрование PIN использует первый ключ шифрования зоны PIN, ассоциированный с первой сетью обработки платежей; и

при этом первое переведенное сообщение запроса авторизации включает в себя повторно зашифрованный PIN.

13. Способ по п. 12, в котором модуль безопасности выполнен с возможностью передачи второго переведенного сообщения запроса авторизации второй сети обработки платежей, при этом второй ключ шифрования зоны PIN используется для повторного шифрования PIN для второго переведенного сообщения запроса авторизации и второй ключ шифрования зоны уязвимых данных используется для повторного шифрования уязвимых данных для второго сообщения запроса авторизации.

14. Способ по п. 11, в котором зашифрованный PIN шифруется, используя первый вариант ключа шифрования, основанный на исходном ключе, а зашифрованные уязвимые данные шифруются, используя второй вариант ключа шифрования, основанный на исходном ключе.

15. Способ по п. 14, в котором исходный ключ генерируется посредством схемы управления ключами с извлекаемым уникальным ключом для каждой транзакции (DUKPT).

16. Способ по п. 11, в котором устройство безопасности является модулем безопасности с защитой от вмешательства.

17. Способ по п. 11, в котором устройство безопасности является модулем безопасности аппаратного обеспечения.

18. Способ по п. 11, в котором уязвимые данные включают в себя, по меньшей мере, одно из следующего: первичный номер счета (PAN), имя держателя карты, адрес держателя карты, и дискреционные данные.

19. Система, содержащая:

процессор; и

машиночитаемый носитель информации, связанный с процессором, при этом машиночитаемый носитель информации содержит код, исполняемый процессором для реализации способа маршрутизации транзакций, причем способ, содержащий этапы, на которых:

шифруют, посредством устройства доступа, личный идентификационный номер (PIN), при этом шифрование PIN использует первый вариант ключа шифрования, основанный на исходном ключе;

передают, хост-серверу, сообщение запроса авторизации, включающее в себя зашифрованный PIN и зашифрованные уязвимые данные.

20. Система по п. 19, в которой процессор является криптопроцессором безопасности.

21. Система по п. 19, при этом система включает в себя модуль безопасности с защитой от вмешательства.

22. Система, содержащая:

процессор; и

машиночитаемый носитель информации, связанный с процессором, при этом машиночитаемый носитель информации содержит код, исполняемый процессором для реализации способа, содержащего этапы, на которых:

23. Система по п. 22, в которой сообщение запроса авторизации дополнительно включает в себя зашифрованный PIN, причем машиночитаемый носитель информации дополнительно содержит код, исполняемый процессором для реализации способа, содержащего этапы, на которых:

24. Система по п. 22, в которой модуль безопасности выполнен с возможностью передачи второго переведенного сообщения запроса авторизации второй сети обработки платежей, при этом второй ключ шифрования зоны PIN используется для повторного шифрования PIN для второго переведенного сообщения запроса авторизации и второй ключ шифрования зоны уязвимых данных используется для повторного шифрования уязвимых данных для второго сообщения запроса авторизации.

25. Система по п. 22, в которой процессор является криптопроцессором безопасности.

26. Система по п. 22, при этом система включает в себя модуль безопасности с защитой от вмешательства.

27. Система по п. 22, при этом система включает в себя модуль безопасности аппаратного обеспечения.

28. Способ, содержащий этапы, на которых:

принимают данные, ассоциированные с идентификатором личного счета (PAI);

шифруют, посредством устройства доступа, PAI, при этом зашифрованный PAI имеет тот же формат, что и у PAI;

записывают зашифрованный PAI в поле сообщения запроса авторизации, при этом поле предназначено для приема PAI;

используют элемент данных сообщения запроса авторизации в качестве сигнала для идентификации наличия зашифрованного PAI в сообщении запроса авторизации; и

передают сообщение запроса авторизации.

29. Способ по п. 28, в котором PAI является первичным номером счета (PAN), при этом поднабор цифр зашифрованного PAN в сообщении запроса авторизации является зашифрованными цифрами PAN.

30. Способ по п. 29, в котором первые шесть цифр зашифрованного PAN являются точно такими же, что и первые шесть цифр незашифрованного PAN, и при этом последние четыре цифры зашифрованного PAN являются точно такими же, что и последние шесть цифр незашифрованного PAN.

31. Способ по п. 29, дополнительно содержащий этап, на котором вычисляют значение для назначенной цифры зашифрованного PAN таким образом, что последняя цифра незашифрованного PAN точно такая же, что и последняя цифра зашифрованного PAN, и при этом последняя цифра зашифрованного PAN является действительной контрольной цифрой для зашифрованного PAN.

32. Способ по п. 31, в котором назначенная цифра является двенадцатой цифрой зашифрованного PAN.

33. Способ по п. 28, в котором сообщение запроса авторизации включает в себя дату истечения срока действия, и при этом поле даты истечения срока действия сообщения запроса авторизации переписывается на измененную дату истечения срока действия, когда поле PAI сообщения запроса авторизации содержит зашифрованный PAI.