SECURING PAYMENT TRANSACTIONS WITH ROTATING APPLICATION TRANSACTION COUNTERS

An account management system creates a bundle of private application transaction counters (ATCs) and a bundle of corresponding public ATCs, and transmits them to a user device. The device receives a request for payment information from a merchant and processes the request without accessing a secure clement processor on the device. The device calculates a security code using one of the bundle of private ATCs and a transaction number received from the merchant. The device transmits proxy account information, the calculated security code, and the corresponding public ATCs to the merchant. The merchant transmits a payment request to the account management system as the issuer of the proxy account information. The account management system retrieves the private ATC using the public ATC, and determines the validity of the security code by recomputing it. The account management system retrieves the financial account information and requests authorization from the issuer. L'invention concerne un système de gestion de comptes qui crée un groupe de compteurs privés de transactions d'applications (ATC) et un groupe d'ATC publics correspondants, et qui les envoie à un dispositif d'utilisateur. Le dispositif reçoit une demande d'informations de paiement émanant d'un commerçant et traite la demande sans accéder à un processeur d'éléments sécurisés sur le dispositif. Le dispositif calcule un code de sécurité à l'aide d'un ATC du groupe d'ATC privés et un numéro de transaction reçu de la part du commerçant. Le dispositif envoie des informations de compte mandataire, le code de sécurité calculé et les ATC publics correspondants au commerçant. Le commerçant envoie une demande de paiement au système de gestion de comptes en tant qu'émetteur des informations de compte mandataire. Le système de gestion de comptes récupère l'ATC privé à l'aide de l'ATC public et détermine la validité du code de sécurité en le recalculant. Le système de gestion de comptes récupère les informations de compte financier et demande une autorisation à l'émetteur.