基于移动OTP的交易的授权的制作方法

技术特征：
1.一种计算机实施的方法，包括：由目录服务器从收单方系统接收包括用于授权的交易信息的交易消息，其中所述交易消息至少包括移动一次性密码(m-otp)，其中所述m-otp由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中，其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易；由所述目录服务器将所述交易消息发送到发行方系统以用于授权，其中在由所述发行方系统从所述交易消息检取所述m-otp以用于认证与所述发行方系统相关联的持卡人之后，所述交易消息被授权；由所述目录服务器基于所述m-otp的认证的结果从所述发行方系统接收包括所述交易消息的授权的结果的响应消息；以及由所述目录服务器经由所述收单方系统将所述响应消息提供到所述商家系统。2.根据权利要求1所述的方法，其中所述交易消息包括标识符，其中所述标识符指示所述交易消息包括m-otp且由所述目录服务器使用所述标识符与不包括m-otp的其它类型的交易消息区分开来。3.根据权利要求2所述的方法，其中所述标识符插入所述交易消息的消息类型标识符(mti)、位图或数据元素中的一个中。4.根据权利要求1所述的方法，其中所述m-otp是基于时间的密码。5.根据权利要求1所述的方法，其中所述交易消息是根据iso8583标准而格式化的。6.根据权利要求1所述的方法，其中所述交易信息包括以下各项中的至少一个：所述持卡人的主账号、处理代码、交易金额、交易日期和时间、收单方系统标识码、货币代码、发行方系统标识码和认证模式，所述认证模式包括m-otp、由所述发行方系统生成的一次性密码(otp)、静态密码和生物特征模式信息。7.根据权利要求1所述的方法，其中所述响应消息是基于认证所述m-otp和授权所述交易消息而生成的。8.根据权利要求1所述的方法，其中所述响应消息是基于认证所述m-otp而生成的。9.根据权利要求8所述的方法，其中所述交易消息包括支付方认证请求(pareq)消息。10.一种用于授权交易的目录服务器，所述服务器包括：一个或多个处理器；以及一个或多个计算机可读介质，其以通信方式耦合到存储指令的所述一个或多个处理器，所述指令在执行时使得处理器：从收单方系统接收包括用于授权的交易信息的交易消息，其中所述交易消息至少包括移动一次性密码(m-otp)，其中所述m-otp由配置在持卡人的装置中的发行方移动应用程序生成且被提交到商家系统中，其中所述商家系统将所述交易消息提供到所述收单方系统以用于完成交易；将所述交易消息发送到发行方系统以用于授权，其中在由所述发行方系统从所述交易检取所述m-otp以用于认证与所述发行方系统相关联的持卡人之后，所述交易消息被授权；基于所述m-otp的认证的结果从所述发行方系统接收包括所述交易消息的授权的结果的响应消息；并且经由所述收单方系统将所述响应消息提供到所述商家系统。
11.根据权利要求10所述的目录服务器，其中所述一个或多个处理器被配置成使用所述交易消息中的标识符将包括所述m-otp的所述交易消息与不包括m-otp的其它类型的交易消息区分开来，其中所述m-otp是基于时间的密码，并且其中所述交易消息符合iso8583标准。12.根据权利要求10所述的目录服务器，其中所述一个或多个处理器被配置成将根据iso8583而格式化的所述交易消息发送到所述发行方系统。13.根据权利要求11所述的目录服务器，其中所述一个或多个处理器接收包括插入消息类型标识符(mti)、位图或数据元素中的一个中的所述标识符的所述交易消息。14.根据权利要求10所述的目录服务器，其中所述一个或多个处理器接收基于认证所述m-otp和授权所述交易消息而生成的所述响应消息。15.根据权利要求10所述的目录服务器，其中所述一个或多个处理器接收基于认证所述m-otp而生成的所述响应消息。16.根据权利要求15所述的目录服务器，其中所述交易消息包括支付方认证请求(pareq)消息。17.一种授权交易的计算机实施的方法，包括：由商家系统接收移动一次性密码(m-otp)作为输入以用于发起交易，其中所述m-otp由配置在持卡人装置中的发行方移动应用程序生成；由所述商家系统生成包括标识符和所述m-otp的交易消息，其中所述标识符指示所述交易消息包括所述m-otp且与不包括m-otp的其它类型的交易消息不同；由所述商家系统将包括所述m-otp的所述交易消息提供到收单方系统，其中所述收单方系统在所述交易消息中包括授权请求，且将所述交易消息提供到目录服务器，所述目录服务器用于将授权请求消息发送到发行方系统，以用于认证与所述发行方系统相关联的持卡人和授权所述交易消息，其中包括授权的结果的响应消息由所述发行方系统生成；以及由所述商家系统经由所述收单方系统从所述目录服务器接收所述响应消息。18.根据权利要求17所述的方法，其中所述交易消息是根据iso8583标准而格式化的，其中所述交易消息包括支付方认证请求(pareq)消息。19.根据权利要求17所述的方法，其中所述标识符插入所述交易消息格式的消息类型标识符(mti)、位图或数据元素中的一个中。20.根据权利要求17所述的方法，其中所述m-otp是基于时间的密码。

技术总结
本公开的实施例涉及用于认证和授权基于移动一次性密码(m-OTP)的交易的方法和系统。持卡人(101)可以在发行方移动应用程序(301)中生成所述m-OTP且在结账页面中输入以用于完成所述交易。一旦所述m-OTP被输入，商家系统(104)就生成交易消息，所述交易消息包括所述m-OTP和指示所述交易消息包括所述m-OTP的唯一标识符。提交到目录服务器(106)，所述目录服务器将所述交易消息发送到发行方系统(107)以用于认证和授权。所述发行方系统(107)生成包括所述交易消息的认证和授权的结果的响应消息。所述目录服务器(106)经由所述收单方系统(105)将所述响应消息路由到所述商家系统(104)。(104)。(104)。


技术研发人员：S
受保护的技术使用者：维萨国际服务协会
技术研发日：2020.07.02
技术公布日：2022/3/25