CN102027495A - 用于认证电子支付请求的方法和系统 - Google Patents
用于认证电子支付请求的方法和系统 Download PDFInfo
- Publication number
- CN102027495A CN102027495A CN2009801171796A CN200980117179A CN102027495A CN 102027495 A CN102027495 A CN 102027495A CN 2009801171796 A CN2009801171796 A CN 2009801171796A CN 200980117179 A CN200980117179 A CN 200980117179A CN 102027495 A CN102027495 A CN 102027495A
- Authority
- CN
- China
- Prior art keywords
- code
- card
- sign indicating
- indicating number
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
优选实施方式提供了用于通过引入双层认证系统来解决身份盗窃问题的机制,该双层认证系统用于通过支付卡来访问资金和/或信用。更具体地,优选实施方式提供了关于将要包括在针对这些卡的传统安全协议内的卡用户的身份的附加检查,其中附加检查基于用户的卡外部的认证渠道。为此,优选实施方式利用设备(由合法的卡拥有者所有)的使用来证明卡的用户在任何给定时刻都是该卡的合法拥有者而不是其他人。为了支持以上所述,优选实施方式将附加信息包括到传统支付卡中。附加信息包括可以用于验证卡的注册拥有者的身份的特征。例如,附加信息可以包括:注册拥有者的移动电话的号码;注册拥有者的移动电话的唯一国际移动设备识别(IMEI)码;以及由注册拥有者携带的RFID标签的标识符。为了处理该附加信息,优选实施方式包括可插组件,其在使用中安装到支付系统中。可插组件适于基于嵌入到卡中的附加信息来检查支付卡的用户的身份。
Description
技术领域
本发明涉及用于认证电子支付请求的方法、系统和计算机程序。
背景技术
在日益数字化的世界中,目前人们很少使用现金进行支付。相反,人们常常使用银行卡、信用卡、借记卡或者现金卡来进行支付。这些支付系统是相对安全的,因为其采用大量的安全机制。特别地,在多数这样的支付系统中,必须由购买者提供密码并且由银行进行认证,用以授权将资金从购买者账户转移到卖方。
近年来,通过公共电话或者通过因特网在销售点处使用信用卡和/或借记卡来购买商品得到了快速发展。在这些购买交易期间,一些个人数据被公开发布,虽然是以非常有限的方式。然而,鉴于电话网络和/或因特网的固有公共性质,该个人信息有被截取的危险。
身份盗窃被认为是日益严重的罪行,其中,虽有用于认证和保护个人信息的所有安全检查,但是信用/借记卡都可以被克隆并且被怀有恶意的人用于从合法用户的银行账户盗取钱财。实际上,鉴于目前电子交易的瞬时性,即使是暂时地拥有信用卡(或者其他支付卡)也可以允许怀有恶意的用户在因特网上或者通过物理地访问接受此类卡的地方而进行大量支付。
美国专利申请号US2006/0131390描述了一种用于提供未决交易请求的通知并且因此从持卡人获得授权的系统。该系统包括指派用于接收针对相应账户的授权请求的移动设备的电话号码。当接收到交易请求时,该系统标识指派用于接收针对请求交易的账户的授权请求消息的移动设备的电话号码。该系统生成授权请求消息并且向所确定的电话号码传输;以及从移动设备返回答复消息,其明确地指示该移动设备的用户批准还是拒绝该交易。
类似地,美国专利申请号US2004/0177040描述了一种用于使用能够防止卡被盗用或者伪造的移动设备来保护卡交易的方法。
US2006/0131390和US2004/0177040都有效地使用移动设备来发送授权请求并且等待授权支付请求的答复消息。由此,这些系统需要:
-处理支付请求的可用移动电话网络;
-支付区域,其具有有效的网络信号(其在多层存储中并非总是可用的);以及
-与必须答复授权请求的用户的交互。
发明内容
根据本发明,提供了一种用于认证电子支付请求的方法,该方法包括步骤:在接收利用支付卡做出的支付请求之后,从用户请求第一代码,该支付卡利用由卡的一个或多个拥有者占有的一个或多个设备的一个或多个细节来配置;在第一代码实质上不匹配预定义第二代码的情况下,拒绝做出支付;在第一代码实质上匹配第二代码的情况下,从利用其细节配置了支付卡的一个或多个设备请求第三代码;将第三代码与预定义第四代码进行比较;在第三代码实质上不匹配第四代码的情况下,拒绝做出支付;以及,在第三代码实质上匹配第四代码的情况下,允许支付。
优选实施方式确保借记/信用卡的认证不单独依赖于卡本身。相反,优选实施方式在认证过程中提供了安全附加层,其中通过购买者本身拥有的外部设备来执行该安全附加层。
优选实施方式最低限度地干扰银行和/或卖方已有的安全结构。特别地,优选实施方式不改变传统的认证机制。相反,优选实施方式的新功能可以简单地插入到已有的传统安全机制中,并且由银行作为新服务进行销售。
优选实施方式还可以利用用户的个人信息(和用户的外部设备),以将认证失败通知用户,从而向用户提供其安全中的潜在破坏的几乎即时的警告。
相反,利用上述的现有技术文档,优选实施方式可以利用以下技术:
(a)RFID技术,用以读取来自用户拥有的标签的授权简档;
(b)蓝牙连接,其能够:
一如果用户携带其唯一标识符(例如,蜂窝IMEI)与卡上的简档中指定的标识符相匹配的设备,则静默地读取;
-建立需要pin的蓝牙握手;
-物理地验证做出支付的用户在BT范围中。
(c)红外通信,或者更具体地,红外数据联盟(IrDA)连接,用以读取来自用户拥有的设备/标签的授权代码。
另外,优选实施方式可以利用存储在用户的移动设备中的任何类型的简档来执行对支付交易的检查。特别地,优选实施方式可以自动地将特定支付与定义的用户简档(例如,特定类型的购物的支出阈值,或者每日支出阈值等)进行检查。
附图说明
在此通过示例的方式,仅是参考附图对本发明的实施方式进行描述,在附图中:
图1是优选实施方式的系统的框图;
图2是优选实施方式的方法的流程图;以及
图3是适于执行优选实施方式的方法的计算机系统的框图。
具体实施方式
1.概述
为简单起见,信用卡、借记卡、银行卡和现金卡等在此将统称为“支付卡”。用于认证支付卡的传统机制的主要问题之一在于这些机制全部采用驻留在支付卡本身上的代码(或者密钥)。由此,怀有恶意的技术专家可以很容易地克隆支付卡,或者以其他方式攻击用户的账户来获得对其的访问。
参考图1,优选实施方式提供了一种用于通过引入双层认证系统来解决身份盗窃的问题的机制,该双层认证系统用于通过支付卡2来访问资金和/或信用。更具体地,优选实施方式提供了关于卡用户4身份的附加检查,其中该身份将要包括在针对这些卡2的传统安全协议内,以及附加检查基于用户的卡2外部的认证渠道。为此,优选实施方式利用设备6(由合法的卡拥有者所有)的使用来证明卡2的用户在任何给定时刻都是卡2的合法拥有者而不是其他人。
为了支持以上所述,优选实施方式将附加信息包括到传统支付卡中。附加信息包括可以用于验证卡的注册拥有者的身份的特征。例如,附加信息可以包括:
-注册拥有者的移动电话的号码;
-注册拥有者的移动电话的唯一国际移动设备识别(IMEI)码;以及
-由注册拥有者携带的RFID标签的标识符。
为了处理该附加信息,优选实施方式包括可插组件,其在使用中安装到支付系统中。基于嵌入到卡中的附加信息,适配可插组件来检查支付卡的用户的身份。
2.详细描述
参考图2,在初始化步骤中,银行(和/或另一信用或者资金提供者)允许用户选择优选实施方式的双层认证系统。如果用户选择利用双层认证系统,则优选实施方式允许(10)用户利用选择的属于其个人设备中一个或多个的信息来配置其支付卡。
在接收(12)支付请求之后,利用用户的支付卡,优选实施方式验证支付卡被配置用于双层认证过程。在支付卡没有被配置用于双层认证的情况下,优选实施方式执行传统步骤:
-认证(14)支付请求;以及
-在卡被认证的情况下,允许(18)支付,否则拒绝(20)支付。
在用户的支付卡被配置用于双层认证的情况下,优选实施方式执行以上提到的多数传统认证(14)步骤(包括在卡没有被认证的情况下,拒绝(20)支付)。然而,与传统认证过程(其仅在卡被授权(16)的情况下做出支付)相反,优选实施方式自动地(或者在到达与配置阈值之后)执行附加认证(22)步骤,其中,其可以包括以下操作:
-向支付卡中指定的电话号码进行特定呼叫或者发送特定SMS消息,以用于做出支付请求并且等待对该呼叫的预配置回答(其中,回答可以采用预定义SMS消息、有声密码等形式);或者
-试图建立与卡中标识的电话的蓝牙握手,以用于做出支付请求(假设该电话在蓝牙发射机的范围中)并且针对支付卡中详述的IMEI码来检查从电话获取的IMEI码;或者
-试图读取存储在卡中标识的RFID标签中的保密信息或者密码,以用于做出支付请求。
在辅助认证步骤成功的情况下,优选实施方式允许做出支付。否则,优选实施方式拒绝支付请求。在试图使用卡做出支付失败的情况下,优选实施方式还可以向该卡中标识的电话发布警告消息。备选实施方式以相反的顺序执行步骤,以使得首先执行本地检查(即,使得不需要外部连接)。
虽然以上讨论描述了传统标准认证步骤之后的附加认证步骤,但是可以理解,优选实施方式不限于该特定实现。特别地,优选实施方式可以在传统认证步骤之前执行附加认证步骤。
用于优选实施方式的方法的硬件架构
参考图3,适于支持优选实施方式的通用计算机系统40由并行连接至系统总线42的若干单元形成。详细地,一个或多个微处理器(XP)44控制计算机40的操作;RAM 46直接由微处理器44用作工作存储器,并且ROM 48存储计算机40的引导程序的基本代码。外围单元(借助于相应的接口)围绕局部总线群集。特别地,海量存储器包括硬盘52和用于读取CD-ROM 56的驱动器54。此外,计算机40包括输入设备58(例如,键盘和鼠标)和输出设备60(例如,监视器和打印机)。网络接口卡(NIC)62用于将计算机40连接到网络。桥接单元64将系统总线42与局部总线50对接。每个微处理器44和桥接单元64都可以作为请求对系统总线42的访问以用于传输信息的主代理来操作。仲裁机66管理对系统总线42的具有互斥的访问的许可。
如果系统具有不同拓扑,或者其基于其他网络,则可以应用类似的考虑。备选地,计算机具有包括等同单元的不同结构,或者包括其他数据处理实体(诸如PDA、移动电话等)。
在不脱离本发明的范围的情况下,可以对以上做出改变和修改。
Claims (14)
1.一种用于认证电子支付请求的方法,所述方法包括步骤:
-在接收利用支付卡做出的支付请求之后,从用户请求(14)第一代码,所述支付卡利用由所述卡的一个或多个拥有者占有的一个或多个设备的一个或多个细节来配置;
-在所述第一代码实质上不匹配预定义第二代码的情况下,拒绝(20)做出所述支付;
-在所述第一代码实质上匹配所述第二代码的情况下,从利用其细节配置所述支付卡的所述一个或多个设备请求(22)第三代码;
-将所述第三代码与预定义第四代码进行比较;
-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付;以及
-在所述第三代码实质上匹配所述第四代码的情况下,允许(24)所述支付。
2.如权利要求1所述的方法,其中所述方法包括在前步骤:利用所述卡的拥有者的移动电话的电话号码来配置(10)所述支付卡;以及请求(22)第三代码的步骤包括向所述移动电话进行呼叫并且等待对所述呼叫的预配置回答。
3.如权利要求2所述的方法,其中将所述第三代码与预定义第四代码进行比较的步骤包括步骤:将所述第三代码与预定义有声密码进行比较。
4.如权利要求2所述的方法,其中所述请求(22)第三代码的步骤包括步骤:向所述移动电话发送SMS消息并且等待对所述SMS消息的预配置回答。
5.如权利要求4所述的方法,其中将所述第三代码与预定义第四代码进行比较的步骤包括步骤:将所述第三代码与预定义SMS消息进行比较。
6.如权利要求1所述的方法,其中所述方法包括在前步骤:利用所述卡的拥有者的移动电话的国际移动设备识别(IMEI)码来配置(10)所述支付卡;
-请求(22)第三代码的步骤包括:试图建立与所述移动电话的蓝牙连接;以及
-将所述第三代码与预定义第四代码进行比较的步骤包括步骤:将从所述移动电话获取的国际移动设备识别(IMEI)码与利用其配置所述支付卡的IMEI进行比较。
7.如权利要求1所述的方法,其中所述方法包括在前步骤:利用关于所述卡的所有人的射频识别标签的标识符来配置(10)所述支付卡;以及
-请求(22)第三代码的步骤包括步骤:试图读取来自所述射频识别标签的代码。
8.如权利要求1所述的方法,其中从利用其细节配置所述支付卡的设备请求(22)第三代码的步骤不取决于所述第一代码与所述第二代码的匹配;以及步骤:
-从所述设备请求(22)第三代码;
-将所述第三代码与预定义第四代码进行比较;以及
-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付,之后包括步骤:
-在接收到利用所述支付卡做出的支付请求之后,从第二用户请求(24)第一代码;以及
-在所述第一代码实质上不匹配预定义第二代码的情况下,拒绝(20)做出所述支付。
9.如前述任一项权利要求所述的方法,其中所述方法包括初始步骤:允许用户选择是否利用所述方法;以及在所述用户选择不利用所述方法的情况下不执行步骤:
-从利用其细节来配置所述支付卡的所述设备请求(22)第三代码;
-将所述第三代码与预定义第四代码进行比较;以及
-在所述第三代码实质上不匹配所述第四代码的情况下,拒绝(26)做出所述支付。
10.一种用于认证电子支付请求的系统,其中所述系统包括适于执行前述任一项权利要求所述的方法的一个或多个组件。
11.一种存储在计算机可读介质中的计算机程序产品,所述计算机程序产品通过使得所述计算机执行根据权利要求1到9中任一项所述的方法而有形地具体化在可读程序装置上。
12.如权利要求11所述的计算机程序产品,其中所述计算机程序产品是独立软件应用。
13.如权利要求11所述的计算机程序产品,其中所述计算机程序产品是用于已有模块化软件产品的插件模块。
14.一种在数据处理系统上部署的服务,用于执行根据权利要求1到9中任一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08158820.4 | 2008-06-24 | ||
EP08158820 | 2008-06-24 | ||
PCT/EP2009/054634 WO2009156200A1 (en) | 2008-06-24 | 2009-04-20 | Method and system for authenticating an electronic payment request |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102027495A true CN102027495A (zh) | 2011-04-20 |
Family
ID=40933383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801171796A Pending CN102027495A (zh) | 2008-06-24 | 2009-04-20 | 用于认证电子支付请求的方法和系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20090319428A1 (zh) |
EP (1) | EP2304662A1 (zh) |
KR (1) | KR20110033150A (zh) |
CN (1) | CN102027495A (zh) |
CA (1) | CA2719547A1 (zh) |
WO (1) | WO2009156200A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013179271A2 (en) * | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
CN103455916A (zh) * | 2012-05-28 | 2013-12-18 | 中国银联股份有限公司 | 远程无线认证方法和系统 |
CN104126189A (zh) * | 2012-07-16 | 2014-10-29 | 美新纳瑞私人有限公司 | 交易的授权 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
US9215331B2 (en) * | 2008-10-02 | 2015-12-15 | International Business Machines Corporation | Dual layer authentication for electronic payment request in online transactions |
IT1404159B1 (it) * | 2010-12-30 | 2013-11-15 | Incard Sa | Metodo e sistema di controllo di una comunicazione tra una carta universale a circuito integrato ed una applicazione esterna |
CN102799981A (zh) * | 2011-05-24 | 2012-11-28 | 中国银联股份有限公司 | 一种安全闭环支付系统以及方法 |
KR101457131B1 (ko) * | 2012-07-18 | 2014-10-31 | 주식회사 씽크풀 | 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 |
US20150019425A1 (en) * | 2013-07-10 | 2015-01-15 | Rogers Communications Inc. | Methods and devices for fraud detection during mobile payment |
KR101675549B1 (ko) | 2013-12-19 | 2016-11-11 | 주식회사 코스터 | 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 |
WO2015163771A1 (en) * | 2014-04-23 | 2015-10-29 | Julien Truesdale | Payment systems |
US10318854B2 (en) * | 2015-05-13 | 2019-06-11 | Assa Abloy Ab | Systems and methods for protecting sensitive information stored on a mobile device |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
FI112286B (fi) * | 2000-01-24 | 2003-11-14 | Smarttrust Systems Oy | Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi |
EP1269430A1 (en) * | 2000-03-03 | 2003-01-02 | Systems & Work Pte. Ltd. | A method of performing a transaction |
US6736313B1 (en) * | 2000-05-09 | 2004-05-18 | Gilbarco Inc. | Card reader module with pin decryption |
AU2001280023A1 (en) * | 2000-07-17 | 2002-01-30 | Richard O'connell | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
US7003497B2 (en) * | 2001-05-23 | 2006-02-21 | International Business Machines Corporation | System and method for confirming electronic transactions |
US20030126092A1 (en) * | 2002-01-02 | 2003-07-03 | Mitsuo Chihara | Individual authentication method and the system |
US20040177040A1 (en) * | 2003-03-05 | 2004-09-09 | Ming-Ching Shiu | Method for securing card transaction by using mobile device |
US7548886B2 (en) * | 2003-06-12 | 2009-06-16 | International Business Machines Corporation | System and method for early detection and prevention of identity theft |
KR20050010606A (ko) * | 2003-07-21 | 2005-01-28 | (주)이언텔 | 서비스 등록정보의 도용방지방법 및 그 시스템 |
US20060131390A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
US20060131385A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Conditional transaction notification and implied approval system |
US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
US20070080211A1 (en) * | 2005-10-11 | 2007-04-12 | Han-Ping Chen | Credit card payment validation system |
US7600676B1 (en) * | 2006-12-26 | 2009-10-13 | Cellco Partnership | Two factor authentications for financial transactions |
-
2009
- 2009-04-20 WO PCT/EP2009/054634 patent/WO2009156200A1/en active Application Filing
- 2009-04-20 EP EP09769049A patent/EP2304662A1/en not_active Withdrawn
- 2009-04-20 CA CA2719547A patent/CA2719547A1/en not_active Abandoned
- 2009-04-20 KR KR1020107029742A patent/KR20110033150A/ko not_active Application Discontinuation
- 2009-04-20 CN CN2009801171796A patent/CN102027495A/zh active Pending
- 2009-06-17 US US12/486,073 patent/US20090319428A1/en not_active Abandoned
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455916A (zh) * | 2012-05-28 | 2013-12-18 | 中国银联股份有限公司 | 远程无线认证方法和系统 |
WO2013179271A2 (en) * | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
WO2013179271A3 (en) * | 2012-06-01 | 2014-02-06 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
CN104126189A (zh) * | 2012-07-16 | 2014-10-29 | 美新纳瑞私人有限公司 | 交易的授权 |
Also Published As
Publication number | Publication date |
---|---|
US20090319428A1 (en) | 2009-12-24 |
KR20110033150A (ko) | 2011-03-30 |
CA2719547A1 (en) | 2009-12-30 |
EP2304662A1 (en) | 2011-04-06 |
WO2009156200A1 (en) | 2009-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102027495A (zh) | 用于认证电子支付请求的方法和系统 | |
US11842332B2 (en) | System and method for authenticating electronic money | |
JP6995778B2 (ja) | モバイル端末p2pに基づくクレジット決済方法及び装置 | |
RU2608002C2 (ru) | Обработка закодированной информации | |
KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
CN103562973B (zh) | 用于快捷安全处理移动设备交易的电子系统 | |
US20130110658A1 (en) | Systems and methods for enabling mobile payments | |
CN104285229A (zh) | 经由嵌入式控制器增强系统的传感器数据的安全性 | |
CN102402773A (zh) | 一种金融交易验证的方法和系统 | |
CN102368338A (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
JP2002352166A (ja) | クレジットカード認証システム及びクレジットカード認証端末 | |
KR101136509B1 (ko) | 결제자의 사전 승인을 이용하는 무선 단말 결제 시스템 및 무선 단말 결제 방법 | |
US9100502B2 (en) | Dual layer authentication for electronic payment request in online transactions | |
US20140281527A1 (en) | Detecting Fraud Using Operational Parameters for a Peripheral | |
CN101479752A (zh) | 用于执行安全事务的便携式设备和方法 | |
CN105260890A (zh) | 基于多域用户信息大数据分析的线上安全支付方法 | |
US20160283943A1 (en) | System and methods thereof for monitoring financial transactions from a credit clearing device | |
JP2005208822A (ja) | 認証装置、携帯端末、電子決済システムおよび認証プログラム | |
GB2519894A (en) | Handling encoded information | |
CN102129742A (zh) | 一种银行卡防盗用的方法 | |
KR102177106B1 (ko) | 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법 | |
JP5062707B2 (ja) | 追加機能ユニットの有効化/無効化方法、そのシステム及びそのプログラム並びに追加機能ユニット | |
CN202424767U (zh) | 一种客户端安全登录系统 | |
TW200841262A (en) | A method using telephone number and identification number for double-verification of online credit card payment | |
KR20110109536A (ko) | 금융 거래를 위한 인증/검증 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110420 |