CN102713953A - 用于基于位置的支付授权的设备、系统和方法 - Google Patents
用于基于位置的支付授权的设备、系统和方法 Download PDFInfo
- Publication number
- CN102713953A CN102713953A CN2011800028181A CN201180002818A CN102713953A CN 102713953 A CN102713953 A CN 102713953A CN 2011800028181 A CN2011800028181 A CN 2011800028181A CN 201180002818 A CN201180002818 A CN 201180002818A CN 102713953 A CN102713953 A CN 102713953A
- Authority
- CN
- China
- Prior art keywords
- computing device
- mobile computing
- data
- payment request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000004044 response Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 22
- 230000002093 peripheral effect Effects 0.000 description 19
- 230000008878 coupling Effects 0.000 description 10
- 238000010168 coupling process Methods 0.000 description 10
- 238000005859 coupling reaction Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000001143 conditioned effect Effects 0.000 description 5
- 238000013500 data storage Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 235000019580 granularity Nutrition 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000008485 antagonism Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 201000006549 dyspepsia Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
用于基于位置的支付授权的设备、系统和方法包括经由电子商务供应商网站接收对从移动计算设备提交的定单的支付请求。基于位置数据确定移动计算设备的位置。在一个实施例中,基于电子商务供应商网站针对所确定的移动计算设备的位置是否被授权来授权或拒绝支付请求。
Description
背景技术
电子商务网站提供顾客可购买商品或服务的虚拟店面。电子商务网站一般可全球访问,允许顾客从世界上的任意位置虚拟地进行购买。这种购买交易通常利用顾客的信用/记账账户或其它现金账户(例如,银行账户)来实现。为此,顾客向电子商务网站提供他/她的账户信息。电子商务网站与支付授权服务器通信以接收对支付的授权。支付授权服务器通常验证账户并确保该购买所请求的货币量没有超过账户的信用限制。然而,在线购买交易仍然易受账户欺诈影响。
当未授权个人使用信用卡或其它账户来实现购买时,发生诸如信用卡欺诈之类的账户欺诈。在很多情况下,信用卡欺诈或其它账户欺诈涉及从客户家庭位置之外的位置(例如,在信用卡持有者的家庭位置之外)进行的购买。如此,由于电子商务购买可在世界上的任意位置虚拟地进行,关于电子商务购买,账户欺诈尤其成问题。
附图说明
本文中所描述的本发明通过示例而非限制地在附图中示出。为说明的简单和清楚起见,在附图中示出的元件不一定按比例绘制。例如,为清楚起见,某些元件的尺寸可能相对于其它元件被放大。此外,在认为合适的地方,在附图中重复附图标记以指示相应或相似的元件。
图1是基于移动计算设备位置的电子商务交易的支付授权系统的一个实施例的简化框图;
图2是在图1的系统中使用的位置授权策略数据库的一个实施例的简化框图;
图3是图2的位置授权策略数据库的另一个实施例的简化框图;
图4是可由图1系统的电子商务供应商服务器执行的授权定单的方法的一个实施例的简化流程图;以及
图5是可由图1系统的支付授权服务器执行的授权支付请求的方法的一个实施例的简化流程图。
具体实施方式
虽然本公开的概念容许多种修改和替代形式,但其特定示例性实施例在附图中以示例方式示出,且将在本文中具体描述。然而应当了解,这不旨在将本公开的概念限于所公开的具体形式,而是相反地,旨在覆盖落入本发明的精神和范围之内的所有修改、替换构造和等效方案,如所附权利要求书定义的那样。
在以下描述中,陈述了诸如逻辑实现、操作码、指定操作数的手段、资源划分/共享/复制实现、系统组件的类型和相互关系、以及逻辑划分/整合选择之类的多个具体细节,以提供对本发明的更透彻理解。然而,本领域技术人员应当领会,没有这些具体细节也可实践本公开的诸实施例。在其它实例中,未详细示出控制结构、门级电路以及完整软件指令序列,以免使本发明难以理解。本领域技术人员利用所包括的描述将能在无需过度实验的情况下实现适当的功能。
在说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用表明所描述的实施例可包括特定特征、结构或特性,但不一定每个实施例均包括该特定特征、结构或特性。此外,这样的短语不一定是指同一个实施例。此外,当参考一个实施例描述特定特征、结构或特性时,认为在本领域技术人员学识范围内,可以与其他实施例一起实施这样的特征、结构或特性,不论是否有明确描述。
本发明的实施例可实现在硬件、固件、软件或它们的任意组合中。在计算机系统中实现的本发明的实施例可包括组件之间的一个或多个基于总线的互连和/或组件之间的一个或多个点对点互连。本发明的实施例还可实现为有形机器可读介质上存储的指令,这些指令可由一个或多个处理器读取和执行。一种有形机器可读介质可包括用于以机器(例如,计算设备)可读的形式存储或发送信息的任意有形机构。例如,有形机器可读介质可包括只读存储器(ROM);随机存取存储器(RAM);磁盘存储介质;光存储介质;闪存存储设备;以及其它。
现在参考图1,用于电子商务交易的基于位置的支付授权的系统100包括移动计算设备102、一个或多个电子商务供应商服务器104以及支付授权服务器106。在使用中,如以下更详细讨论的,移动计算设备102的用户可与电子商务供应商服务器104交互以通过网络110对商品和/或服务下定单。因为计算设备102是移动的,所以可在世界上的各种位置下这种定单。用户通常向电子商务供应商服务器104提交信用/记账账户或其它现金账户(例如,银行账户)的账户信息。另外,电子商务供应商服务器104可获得指示移动计算设备102在提交对商品和/或服务的定单时的位置的信息。这种位置信息可体现为直接标识移动计算设备102的位置的直接位置信息,诸如移动计算设备102的全球定位系统(GPS)坐标、根据蜂窝三角测量过程确定的移动计算设备102的坐标数据或其它直接位置数据。在其它实施例中,位置信息可体现为间接位置信息,可根据该间接位置信息确定移动计算设备102的位置,诸如移动计算设备的因特网协议(IP)地址或由移动计算设备102用来下定单的接入点(例如,无线接入路由器)的基本服务集标识符(BSSID)。在一些实施例中,供应商服务器104(或支付授权服务器106)与其它服务器和/或计算设备通信以获得位置信息。
响应于移动计算设备102下的定单,供应商服务器104通过网络112与支付授权服务器106通信以请求对定单的支付。为此,供应商服务器104可将支付请求和账户信息发送至支付授权服务器106。另外,在电子商务供应商服务器104获得移动计算设备102的位置信息(例如,IP地址)的实施例中,供应商服务器104还将位置数据发送至支付授权服务器106。作为响应,支付授权服务器106确定移动计算设备102的位置并基于所确定的位置确定是否授权支付请求。为此,支付授权服务器106可根据所使用的位置数据类型将该位置数据与移动计算设备102的位置交叉参考。另外,取决于所使用的特定实现和位置数据,所确定的位置可具有不同的粒度。例如,所确定位置可体现为位置坐标(例如,GPS坐标)、街道地址、城市、州、国家或标识移动计算设备102的位置的其它数据。
支付授权服务器106可通过将所确定的移动计算设备102的位置和电子商务供应商网站与位置授权策略相比较来确定是否授权支付请求。即,位置授权策略可将授权的电子商务供应商网站与特定位置相互关联。如此,如果移动计算设备102尝试经由对于计算设备102的当前位置(例如,用户的国家之外)未被授权的电子商务网站进行购买,则支付授权服务器106将拒绝该支付请求。这样,通过将移动计算设备102的位置确认至对于特定电子商务网站允许的位置列表,可减少信用卡欺诈和其它账户欺诈。
尽管在图1中仅说明性地示出了一个移动计算设备102、一个电子商务供应商服务器104、一个支付授权服务器106、一个网络110以及一个网络112,然而系统100可包括相似或不相似架构的任意数量的移动计算设备102、一个电子商务供应商服务器104、一个支付授权服务器106、以及网络110、112。例如,移动计算设备102可配置成与多个电子商务供应商服务器104通信以关于每个电子商务供应商下定单。另外,每个电子商务供应商服务器104可依据用户用来支付定单的支付账户类型(例如,VISA、MASTERCARD、银行账户等)与各支付授权服务器106通信。
移动计算设备102可体现为能够执行本文所述的功能的任意类型的移动计算设备。例如,移动计算设备102可体现为蜂窝电话、智能电话、移动因特网设备、手持式计算机、膝上型计算机、个人数字助理、电话设备或其它便携计算设备。在图1的说明性实施例中,移动计算设备102包括处理器120、芯片组124、存储器126、一个或多个外围设备128以及通信电路130。在一些实施例中,若干前述组件可包含在移动计算设备102的主板上,而其它组件可经由例如外围端口通信耦合至主板。此外,应意识到,移动计算设备102可包括其它组件、子组件以及通常在计算机和/或计算设备中发现的设备,为了说明清楚而在图1中未示出这些组件。
移动计算设备102的处理器120可体现为能够执行软件/固件的任意类型的处理器,诸如微处理器、数字信号处理器、微控制器或类似物。处理器120说明性地体现为具有处理器核122的单核处理器。然而,在其它实施例中,处理器120可体现为具有多个处理器核122的多核处理器。另外,移动计算设备102可包括具有一个或多个处理器核122的附加处理器120。
移动计算设备102的芯片组124可包括存储器控制器中枢(MCH或“北桥”)、输入/输出控制器中枢(ICH或“南桥”)以及固件设备。芯片组124的固件设备可体现为存储设备,用于存储基本输入/输出系统(BIOS)数据和/或指令和/或其它信息(例如,在移动计算设备102的引导期间使用的BIOS驱动器)。然而,在其它实施例中,可使用具有其它配置的芯片组。例如,在一些实施例中,芯片组124可体现为平台控制器中枢(PCH)。在这种实施例中,存储器控制器中枢(MCH)可合并在处理器120中或以其它方式与处理器120相关联,且处理器120可与存储器126直接通信(如图1中的虚线所示)。
在一些实施例中,芯片组124可包括安全引擎132。安全引擎132可体现为配置成执行安全、加密和/或以下更详细描述的认证功能的硬件和/或固件。例如,安全引擎132可体现为或以其它方式包括带外处理器、可信平台模块(TPM)和/或其它安全增强硬件和/或相关联的软件模块。如以下更详细讨论的,安全引擎132可用于在将加密的位置信息发送到电子商务供应商服务器104之前对指示移动计算设备102的位置的位置信息进行加密。由此,安全引擎132为位置信息提供适量的信任。
处理器120经由若干信号路径通信耦合到芯片组124。这些信号路径(以及图1中示出的其它信号路径)可体现为能够有助于移动计算设备102组件之间的通信的任意类型的信号路径。例如,信号路径可体现为任意数量的导线、电缆、光导、印刷电路板迹线、通孔、总线、中间设备和/或类似物。
移动计算设备102的存储器126可体现为一个或多个存储设备或数据存储位置,包括例如动态随机存取存储设备(DRAM)、同步动态随机存取存储设备(SDRAM)、双数据率同步动态随机存取存储设备(DDR SDRAM)、闪存设备和/或其它易失性存储设备。存储器126经由若干信号路径通信耦合到芯片组124。尽管在图1中仅示出了单个存储设备126,然而在其它实施例中,移动计算设备102可包括另外的存储设备。各种数据和软件可存储在存储设备126中。例如,构成由处理器120执行的软件栈的一个或多个操作系统、应用、程序、库和驱动器在执行期间可驻留在存储器126中。此外,存储器126中存储的软件和数据可存储器126和外围设备128的数据存储设备之间交换,作为存储器管理操作的一部分。
移动计算设备102的外围设备128可包括任意数量的外围或接口设备。例如,外围设备128可包括显示器、键盘、鼠标、诸如内部或外部硬驱动器之类的一个或多个数据储存设备和/或其它外围设备。外围设备128中包括的具体设备可取决于例如移动计算设备102的预期使用。外围设备128可经由若干信号路径通信耦合到芯片组124,由此允许芯片组124和/或处理器120从外围设备128接收输入和向其发送输出。
移动计算设备102的通信电路130可体现为用于通过网络110实现移动计算设备102和电子商务供应商服务器104之间的通信的任意数量的设备和电路。通信电路130经由若干信号路径通信耦合到芯片组124。通信电路130可包括一个或多个有线和/或无线网络接口,以促进通过网络110的有线和/或无线部分的通信。
网络110可体现为任意数量的各种有线和/或无线电信网络。例如,网络110可体现为或以其它方式包括一个或多个蜂窝网络、电话网络、局域网或广域网、公开可用的全球网络(例如,因特网)或其任意组合。此外,网络110可包括用于促进移动计算设备102和电子商务供应商服务器104之间的通信的任意数量的附加设备,诸如路由器、交换机、中间计算机和/或类似物。移动计算设备102和电子商务供应商服务器104可根据例如网络110的具体类型使用任意适当的通信协议来通过网络110彼此通信。
在一些实施例中,移动计算设备102还可包括全球定位系统(GPS)电路134。在这样的实施例中,GPS电路134配置成生成指示移动计算设备102的位置的坐标数据。如下更详细讨论的,可响应于从服务器104接收的请求或作为订购过程的一部分将坐标数据发送至电子商务供应商服务器104。在移动计算设备102还包括安全引擎132的实施例中,由GPS电路134生成的GPS坐标数据在传输之前可被安全引擎132加密。
电子商务供应商服务器104可体现为能够执行本文所述功能的任意类型的计算机服务器或其它计算设备。在图1的说明性实施例中,电子商务供应商服务器104包括处理器140、芯片组144、存储器146、一个或多个外围设备148以及通信电路150。在一些实施例中,若干前述组件可包含在电子商务供应商服务器104的主板上,而其它组件可经由例如外围端口通信耦合至主板。此外,应意识到,电子商务供应商服务器104可包括其它组件、子组件以及通常在计算机服务器中发现的设备,为了说明书的清楚而在图1中未示出这些组件。
电子商务供应商服务器104的处理器140可体现为能够执行软件/固件的任意类型的处理器,诸如微处理器、数字信号处理器、微控制器或类似物。处理器140说明性地体现为具有处理器核142的单核处理器。然而,在其它实施例中,处理器140可体现为具有多个处理器核142的多核处理器。另外,电子商务供应商服务器104可包括具有一个或多个处理器核122的附加处理器120。
电子商务供应商服务器104的芯片组144可包括存储器控制器中枢(MCH或“北桥”)、输入/输出控制器中枢(ICH或“南桥”)以及固件设备。芯片组144的固件设备可体现为存储设备,用于存储基本输入/输出系统(BIOS)数据和/或指令和/或其它信息(例如,在电子商务供应商服务器104的引导期间使用的BIOS驱动器)。然而,在其它实施例中,可使用具有其它配置的芯片组。
类似于移动计算设备102的芯片组124,在一些实施例中芯片组144可包括安全引擎152。安全引擎152可体现为配置成执行安全、加密和/或以下更详细描述的认证功能的硬件和/或固件。例如,安全引擎152可体现为或以其它方式包括带外处理器、可信平台模块(TPM)和/或其它安全增强硬件和/或相关联的软件模块。如以下更详细讨论的,安全引擎152从移动计算设备102接收加密位置数据,对该加密位置数据进行解密并将解密的位置数据发送到支付授权服务器106。然而,在其它实施例中,加密位置数据的解密可发生在支付授权服务器106处而非电子商务供应商服务器104处。
处理器140经由若干信号路径通信耦合到芯片组144。类似于移动计算设备102的信号路径,电子商务供应商服务器104的信号路径可体现为能够有助于电子商务供应商服务器104的组件之间的通信的任意类型的信号路径。例如,信号路径可体现为任意数量的导线、电缆、光导、印刷电路板迹线、通孔、总线、中间设备和/或类似物。
电子商务供应商服务器104的存储器146可体现为一个或多个存储设备或数据存储位置,包括例如动态随机存取存储设备(DRAM)、同步动态随机存取存储设备(SDRAM)、双数据率同步动态随机存取存储设备(DDR SDRAM)、闪存设备和/或其它易失性存储设备。存储器146经由若干信号路径通信耦合到芯片组144。尽管在图1中仅示出了单个存储设备146,然而在其它实施例中,电子商务供应商服务器104可包括另外的存储设备。各种数据和软件可存储在存储设备146中。例如,构成由处理器140执行的软件栈的一个或多个操作系统、应用、程序、库和驱动器在执行期间可驻留在存储器146中。此外,存储器146中存储的软件和数据可存储器146与外围设备148的数据存储设备之间交换,作为存储器管理操作的一部分。
电子商务供应商服务器104的外围设备148可包括任意数量的外围或接口设备。例如,外围设备148可包括显示器、键盘、鼠标、诸如内部或外部硬驱动器之类的一个或多个数据储存设备和/或其它外围设备。外围设备148可经由若干信号路径通信耦合到芯片组144,由此允许芯片组144和/或处理器140从外围设备148接收输入和向其发送输出。
移动电子商务供应商服务器104的通信电路150可体现为用于实现电子商务供应商服务器104和移动计算设备102之间通过网络110的通信以及电子商务供应商服务器104和支付授权服务器106之间通过网络112的通信的任意数量的设备和电路。通信电路150经由若干信号路径通信耦合到芯片组144。通信电路150可包括一个或多个有线和/或无线网络接口,以促进通过网络110、112的有线和/或无线部分的通信。
网络112可与网络110分离或构成网络110的一部分。如此,网络112可体现为任意数量的各种有线和/或无线电信网络。例如,网络112可体现为或以其它方式包括一个或多个蜂窝网络、电话网络、局域网或广域网、公开可用的全球网络(例如,因特网)或其任意组合。此外,网络112可包括用于促进服务器104、106之间的通信的任意数量的附加设备,诸如路由器、交换机、中间计算机和/或类似物。服务器104、106可根据例如网络112的具体类型使用任意适当的通信协议来通过网络112彼此通信。
支付授权服务器106可基本上类似于电子商务供应商服务器104,且可体现为能够执行本文所述功能的任意类型的计算机服务器或计算设备。如此,支付授权服务器106可包括基本上类似于但不一定等同于电子商务供应商服务器104的相应组件的组件。例如,支付授权服务器106可包括类似于电子商务供应商服务器104的处理器140、芯片组144、存储器146、一个或多个外围设备148以及通信电路150的组件。如此,以上提供的对电子商务供应商服务器104的处理器140、处理器核142、芯片组144、存储器146、外围设备148以及通信电路150的描述同等地适用于支付授权服务器106,并且为了说明的清楚而不再重复。
支付授权服务器106被配置成对移动计算设备102的用户在电子商务供应商服务器104处下的定单的支付进行授权。支付授权服务器106可例如由用户所拥有的具体信用/记账卡账户的发行公司、用户具有现金账户的银行或其它实体操作。例如,在一些实施例中,支付授权服务器106可由电子商务供应商服务器104的电子商务供应商操作。
所说明的支付授权服务器106还包括安全引擎160、位置确定模块162、支付授权模块164以及位置授权策略数据库166。安全引擎160、模块162、164和数据库166中的每一个可体现为配置成执行以下更详细描述的功能的硬件和/或软件组件。例如,安全引擎160可体现为或以其它方式包括带外处理器、可信平台模块(TPM)和/或其它安全增强硬件和/或相关联的软件模块。如以下更详细讨论的,安全引擎160配置成从电子商务供应商服务器104接收加密位置数据并对加密位置数据进行解密。
位置确定模块162配置成基于从电子商务供应商服务器104接收的位置数据确定移动计算设备102的位置,如果需要的话,该位置数据可由安全引擎160进行解密。为此,位置确定模块162可与其它服务器或计算设备通信,以便例如将该位置信息与移动计算设备102的位置交叉参考。例如,在位置数据体现为IP地址的实施例中,位置确定模块162可与另一个服务器通信以将该IP地址与一位置(例如,坐标值、街道地址、城市、州等)交叉参考。
支付认证模块164配置成确定授权还是拒绝从电子商务供应商服务器104接收的支付请求。为此,支付认证模块164可将位置确定模块162确定的移动计算设备102的位置与数据库166中存储的位置授权策略作比较。例如,支付认证模块164可确定对于位置确定模块162确定的移动计算设备的位置是否授权由电子计算设备102下定单的电子商务供应商服务器104的网站。如以下更详细讨论的,这种确定可基于附加的标准,诸如所使用的具体信用/记账卡账户、定单的货币量、最近定单的周期性和类似物。
支付认证模块164可配置成使用能够将移动计算设备102的位置与允许的网站地址相互关联的任意类型的位置授权策略。例如,位置授权策略200的一个实施例在图2中示出。在策略200中,每个预先定义的位置与授权供应商或供应商网站地址相互关联。如此,支付认证模块164可将所确定的移动计算设备102的位置与策略200作比较以确定在该位置是否允许该特定电子商务供应商网站。如图2所示,每个预先定义的位置可与一个或多个授权的电子商务供应商网站相互关联。如果位置与特定的电子商务供应商网站相关联,则可在移动计算设备102在该位置时进行来自供应商网站的购买。相反,如果位置不与特定电子商务供应商网站相关联,则不可在移动计算设备102在该位置时进行来自供应商网站的购买。应意识到位置授权策略可包括多级别授权。例如,尽管位置“国内城市”仅与两个授权的供应商相关联,但与其它位置相关联的供应商也可从“国内城市”位置接入。如此,“国内城市”位置具有比诸如“中国”之类的其它位置高的授权级,在诸如“中国”之类的其它位置仅供应商“CHINAHOTEL.COM”是可接入的。以此方式,在位置授权策略200中标识的位置与网站供应商可具有一对一、一对多或多对多关系。
如图2所示,除位置-网站验证外,位置授权策略200还可包括其它标准。例如,对于每个位置-网站对,策略200可标识每次购买的最多货币量。另外,可使用其它条件或标准,诸如购买周期限制,它限制移动计算设备102在特定位置时可从特定电子商务网站进行购买的次数。
应意识到,在其它实施例中,附加的条件或标准可结合到策略200中。例如,在一些实施例中,可为每个位置建立单独的位置数据安全策略。即,移动计算设备102的用户可标识多个位置,在这些位置处,由移动计算设备102生成或发送的位置数据如果以加密格式发送则仅被授权由支付授权服务器106和/或电子商务供应商服务器104使用,这可经由安全引擎132来实现(例如,可信平台模块(TPM)或其它安全硬件和/或相关联的软件模块)。例如,用户可标识一个或多个特定城市(例如,波特兰、俄勒冈和旧金山,加利福尼亚),在这些城市中从移动计算设备102发送的所有位置数据仅在被加密时被授权。用户还可标识其它位置(例如,伦敦,英格兰),在该位置处位置数据能以未受保护或未加密形式从移动计算设备102发送。另外,这种位置数据安全策略可基于其它标准,来代替或作为位置的附加。例如,用户可仅在预定时间/日期范围内(例如,仅在2010年7月22日和2010年7月25日之间)授权使用伦敦、英格兰的未加密位置数据。这种位置数据安全策略可增加安全性,免受尝试仅加密位置数据被授权的代理位置的恶意攻击。
另外,应意识到在其它实施例中,可使用其它位置授权策略或数据格式。例如,如图3所示,每个电子商务供应商网站可与授权位置和其它条件或标准相互关联。如此,应意识到位置授权策略可使用能够对移动计算设备102和授权电子商务供应商的位置交叉对照的任何格式。
如以下更详细讨论的,可基于移动计算设备102的用户提供的数据生成位置授权策略200、300。如此,在一些实施例中,电子商务供应商服务器104还可包括本地位置授权策略数据库和授权模块。用户可向支付授权服务器106和/或电子商务供应商服务器104注册以标识来自电子商务供应商的购买应被允许或拒绝的那些位置。如下所讨论的,这种注册过程应是自动或手动的。
现在参照图4,用于授权移动计算设备102的用户所下的定单的方法400可由电子商务供应商服务器104执行。如上所讨论的,在一些实施例中,移动计算设备102的用户可向电子商务供应商服务器104以及支付授权服务器106注册。如此,方法400以框402开始,其中用户向电子商务供应商服务器104注册以标识来自电子商务供应商服务器的购买被授权的那些位置。注册过程可以是自动或手动的。例如,用户可在移动计算设备102在特定位置的同时访问电子商务网站,以向电子商务供应商服务器104注册该特定位置。以此方式,不需要用户标识每个特定位置但相反可随时间注册这些位置。或者,用户可简单地联系电子商务供应商(例如,经由电话)来向电子商务供应商注册一个或多个位置。
在框404,供应商服务器104在位置授权策略数据库中存储标识电子商务供应商网站的授权位置的注册数据。这种数据库可形成如上讨论的供应商服务器104的一部分。另外,在一些实施例中,注册数据可从供应商服务器104发送至支付授权服务器106,使得服务器106可更新位置授权策略数据库以包括任意新授权的位置—网站配对。
在框408,电子商务供应商服务器104可接收来自移动计算设备102的用户的定单。该定单可体现为例如从移动计算设备102接收到的来自电子商务供应商服务器104的商品和/或服务的在线购买。在框410,电子商务供应商服务器104获得指示移动计算设备102的位置的位置数据。如上所讨论的,位置数据可以是间接位置数据,诸如用于下定单的移动计算设备102的IP地址或移动计算设备102使用的接入点的基本服务集标识符(BSSID)。另外或者替换地,位置数据可体现为直接位置数据,诸如GPS坐标或在移动计算设备102的通信电路130可体现为蜂窝调制解调器的这些实施例中从蜂窝三角测量过程生成的坐标。
在一些实施例中,位置数据可从移动计算设备102直接获得(例如移动计算设备102的IP地址、在设备102包括GPS电路134的实施例中的GPS坐标)或者可从另一个计算设备或服务器(例如,提供蜂窝通信电路130的蜂窝三角测量坐标的服务器)获得。另外,如上所讨论的,在一些实施例中可加密移动计算设备102发送的位置数据。如果是的话,电子商务供应商服务器104可配置成解密位置数据。
在框412,电子商务供应商服务器104确定位置授权策略是否可用。如上所讨论的,在一些实施例中,电子商务供应商服务器104可使用本地位置授权策略来在将支付请求发送到支付授权服务器106之前授权移动计算设备102下的定单。如果电子商务供应商服务器104不包括本地位置授权策略数据库,该方法400前进到框424,其中供应商服务器104将移动计算设备102的用户下的定单的支付请求和在框410获得的位置数据发送至支付授权服务器106。如下关于图5讨论的,支付授权服务器106使用位置数据来确定是否授权支付请求。
返回参考框412,如果电子商务供应商服务器104包括位置授权策略数据库,则在框414,供应商服务器104确定移动计算设备102的位置。为此,供应商服务器104可在向电子商务供应商服务器104提交定单时将位置数据与移动计算设备102的位置交叉对照。在一些实施例中,供应商服务器104可与其它服务器和/或计算设备通信以确定移动计算设备102的位置。例如,在位置数据体现为移动计算设备102的IP地址的实施例中,供应商服务器104可与配置成将IP地址与位置交叉对照的另一个服务器通信。或者,在其它实施例中,供应商服务器104可不需要与其它服务器通信来确定移动计算设备102的位置。例如,在位置数据体现为GPS坐标的实施例中,GPS坐标可被用作移动计算设备102的位置。以此方式,所确定的移动计算设备102的位置基于特定的实施例和实现可以是不同的粒度。例如,所确定的位置可体现为GPS坐标、街道地址、城市、州、国家、区域或其它位置。
在一些实施例中,在框416,电子商务供应商服务器104可配置成确认移动计算设备102的位置。为此,电子商务供应商服务器104可跟踪IP路径以确定向电子商务供应商服务器104提交定单的起源位置。如果起源位置与基于移动计算设备102的IP地址确定的位置不匹配,则电子商务供应商服务器104可确定定单欺诈并拒绝定单,如下所讨论的。例如,移动计算设备102的IP地址将移动计算设备102的位置标识为在美国内但通过跟踪IP路径获得的起源位置位于美国之外,则定单是欺诈的。
在框418,电子商务供应商服务器104确定是否授权定单。为此,供应商服务器104可将框410处确定的移动计算设备102的位置与本地位置策略进行比较。另外,供应商服务器104可确定定单是否满足任意附加的标准或条件,诸如以上关于图2和3示出和讨论的。例如,供应商服务器104可确定定单的量是否低于所确定的位置和/或授权供应商的授权最大值、是否在预定的时间段内已经进行了太多的购买和/或其它条件或标准。
如果对于具体的电子商务供应商网站,移动计算设备102的位置未被授权,则在框422供应商服务器104拒绝定单。或者,如果对于具体的电子商务供应商网站授权移动计算设备102的位置,则在框424,供应商服务器104授权该定单随后将对商品/服务的定单的支付请求和在框410获得的位置数据发送到支付授权服务器106。以此方式,可建立不同级别的电子商务购买的基于位置的授权。
现在参照图5,可由支付授权服务器106执行的支付请求的基于位置的授权的方法500开始于框502。在框502,用户可向支付授权服务器106注册,以标识来自特定电子商务供应商的购买被授权的位置。如上关于方法400的框402所讨论的,注册过程可以是自动的或手动的。例如,用户可在移动计算设备102在特定位置的同时访问支付授权服务器106,以向支付授权服务器106自动注册该特定位置。或者,用户可简单地联系支付授权服务器(例如,信用卡公司或银行)以注册一个或多个位置和电子商务供应商配对。
在框504,支付授权服务器106在位置授权策略数据库166中存储注册数据(即,位置供应商配对)。如上关于图2和3讨论的,位置授权策略数据库166可使用能够将位置和授权的电子商务网站交叉对照的任意数据库格式。
在框506,支付授权服务器106可接收针对来自电子商务供应商服务器104的定单的支付请求。另外,支付授权服务器106可从供应商服务器104接收位置数据。在框508,支付授权服务器106基于位置数据确定移动计算设备102的位置。为此,支付授权服务器106可如上关于方法400的框414所讨论地将位置数据与移动计算设备102的位置交叉参考。在一些实施例中,位置授权服务器106可与其它服务器和/或计算设备通信以确定移动计算设备102的位置。例如,在位置数据体现为移动计算设备102的IP地址或由移动计算设备102使用的接入点的基本服务集标识符(BSSID)的实施例中,支付授权服务器106可与配置成将IP地址与位置交叉参考的另一个服务器通信。或者,在其它实施例中,支付授权服务器106可不需要与其它服务器通信来确定移动计算设备102的位置(例如,在位置数据体现为GPS或蜂窝三角测量坐标的实施例中)。以此方式,所确定移动计算设备102的位置基于特定的实施例和实现可以是不同的粒度。例如,所确定的位置可体现为GPS坐标、街道地址、城市、州、国家、区域或其它位置。
在一些实施例中,在框510,支付授权服务器106可配置成确认移动计算设备102的位置。为此,如上所讨论的,支付授权服务器106可跟踪IP路径以确定向电子商务供应商服务器104提交定单的起源位置并将该起源位置与基于移动计算设备102的IP地址确定的位置进行比较。如果两个位置不匹配,则支付授权服务器106可确定定单欺诈并拒绝支付请求。
在框512和514,支付授权服务器106确定是否授权支付请求。为此,支付授权服务器106可将框508处确定的移动计算设备102的位置与数据库166中存储的位置授权策略进行比较。另外,支付授权服务器106可确定定单是否满足任意附加的标准或条件,诸如以上关于图2和3示出和讨论的。例如,支付授权服务器106可确定定单的量是否低于所确定的位置和/或授权供应商的授权最大值,是否在预定的时间段内已经进行了太多的购买和/或其它条件或标准。
如果电子商务供应商网站对于移动计算设备102的所确定的位置在位置授权策略中未被授权,或者如果不满足附加的标准(例如,定单量大于授权的最大值),则在框516支付授权服务器106可拒绝支付请求。或者,如果电子商务供应商网站对于移动计算设备102的所确定的位置在位置授权策略中被标识(并且满足附加的标准),则在框518支付授权服务器106可授权支付请求。在一些实施例中,在框518,支付授权服务器106还可处理支付请求,以例如将交易记入或施加到移动计算设备102的用户的账户。以此方式,可基于移动计算设备102的位置授权经由移动计算设备102提交的定单的支付请求,以增加系统100对抗欺诈使用的整体安全性。
尽管在附图和以上的描述中详细说明和描述了公开内容,但这种说明和描述在本质上应被视为示例性的而非限制性的,应理解仅示出和描述了说明性实施例并且想要保护落在本公开内容的精神内的所有的变化和修改。
Claims (20)
1.一种方法,包括:
在服务器上接收对从移动计算设备提交的定单的支付请求;
在所述服务器上接收指示所述移动计算设备的位置的位置数据;
在所述服务器上利用所述位置数据确定所述移动计算设备的位置;以及
基于所确定的所述移动计算设备的位置确定是否授权所述支付请求。
2.如权利要求1所述的方法,其特征在于,接收所述支付请求包括从远程电子商务供应商服务器接收对从所述移动计算设备提交的定单的支付请求。
3.如权利要求1所述的方法,其特征在于,接收所述支付请求包括接收包括所述移动计算设备的用户的账户信息的支付请求。
4.如权利要求1所述的方法,其特征在于,接收位置数据包括接收在提交定单时所述移动计算设备的因特网协议地址,以及
其中确定所述移动计算设备的位置包括将所述因特网协议地址与所述移动计算设备的位置交叉对照。
5.如权利要求4所述的方法,其特征在于,所接收的因特网协议地址是第一因特网协议地址,且所确定的位置是第一位置,且还包括:
通过(i)跟踪所述定单来确定所述定单起源的第二因特网协议地址、(ii)利用第二因特网协议地址确定第二位置以及(iii)将所述第二位置与第一位置进行比较来确认所确定的所述移动计算设备的位置。
6.如权利要求1所述的方法,其特征在于,接收位置数据包括接收由所述移动计算设备用来提交定单的接入点的基本服务集标识符(BSSID),以及
其中确定所述移动计算设备的位置包括将所述基本服务集标识符与所述接入点的位置交叉对照。
7.如权利要求1所述的方法,其特征在于,接收位置数据包括接收从蜂窝三角测量过程生成的坐标数据,所述坐标数据指示在提交定单时所述移动计算设备的位置。
8.如权利要求1所述的方法,其特征在于,接收位置数据包括接收在提交定单时所述移动计算设备的全球定位系统(GPS)坐标。
9.如权利要求1所述的方法,其特征在于,确定是否授权支付请求包括从数据库检索位置授权策略数据,并将所确定的位置与位置授权策略数据进行比较。
10.如权利要求9所述的方法,其特征在于,检索位置授权策略数据包括检索将位置与授权的电子商务供应商网站相互关联的位置授权策略数据。
11.如权利要求10所述的方法,其特征在于,检索位置授权策略数据包括检索将位置与授权的电子商务供应商网站和货币限制相互关联的位置授权策略数据。
12.如权利要求9所述的方法,其特征在于,检索位置授权策略数据包括检索基于来自移动计算设备的用户的输入而更新的位置授权策略数据,所述来自移动计算设备的用户的输入用移动计算设备的当前位置标识授权的电子商务供应商网站。
13.一个或多个有形机器可读介质,包括多个指令,所述指令响应于被执行导致计算设备:
经由电子商务供应商网站接收对从移动计算设备提交的定单的支付请求;
接收指示所述移动计算设备的位置的位置数据;
利用所述位置数据确定所述移动计算设备的位置;
检索位置授权策略数据;以及
仅当所述电子商务供应商网站对于所确定的移动计算设备的位置在位置授权策略数据中被授权时处理支付请求。
14.如权利要求13所述的一个或多个有形机器可读介质,其特征在于,确定移动计算设备的位置包括利用所述位置数据确定在提交定单时所述移动计算设备的位置。
15.如权利要求13所述的一个或多个有形机器可读介质,其特征在于,接收对定单的支付请求包括接收包括移动计算设备的用户的账户的账户信息的支付请求。
16.如权利要求15所述的一个或多个有形机器可读介质,其特征在于,处理所述支付请求包括记入用户的账户。
17.如权利要求13所述的一个或多个有形机器可读介质,其特征在于,接收支付请求包括接收包括定单的货币量的支付请求,以及
其中处理支付请求包括仅当所述电子商务供应商网站和货币量对于所确定的移动计算设备的位置在位置授权策略数据中被授权时处理支付请求。
18.一种服务器,包括:
数据库,包括将位置与授权的电子商务供应商网站相互关联的位置授权策略;
处理器;以及
存储器设备,具有存储于其中的多个指令,所述指令在由处理器执行时导致所述处理器:
经由电子商务供应商网站接收对从移动计算设备提交的定单的支付请求;
基于与所述支付请求一起接收的位置数据确定所述移动计算设备的位置;以及
响应于所述电子商务供应商网站对于所确定的移动计算设备的位置在位置授权策略中被授权,授权或拒绝支付请求。
19.如权利要求18所述的服务器,其特征在于,接收支付请求包括接收包括定单的货币量的支付请求,以及
其中授权或拒绝支付请求包括:响应于所述电子商务供应商网站和货币量对于所确定的移动计算设备的位置在位置授权策略中被授权,授权或拒绝支付请求。
20.如权利要求18所述的服务器,其特征在于,所述多个指令还导致处理器基于移动计算设备的用户提供的数据输入更新位置授权策略,所述数据输入标识对于移动计算设备的预定位置允许的网站。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/846,622 US8566233B2 (en) | 2010-07-29 | 2010-07-29 | Device, system, and method for location-based payment authorization |
| US12/846,622 | 2010-07-29 | ||
| PCT/US2011/044320 WO2012015615A2 (en) | 2010-07-29 | 2011-07-18 | Device, system, and method forlocation-based payment authorization |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102713953A true CN102713953A (zh) | 2012-10-03 |
Family
ID=45527724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800028181A Pending CN102713953A (zh) | 2010-07-29 | 2011-07-18 | 用于基于位置的支付授权的设备、系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8566233B2 (zh) |
| EP (1) | EP2601625A4 (zh) |
| JP (1) | JP5428067B2 (zh) |
| KR (1) | KR101484361B1 (zh) |
| CN (1) | CN102713953A (zh) |
| TW (1) | TWI476713B (zh) |
| WO (1) | WO2012015615A2 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065240A (zh) * | 2013-01-11 | 2013-04-24 | 中兴通讯股份有限公司 | 一种移动支付处理方法和系统 |
| CN104751325A (zh) * | 2013-12-25 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置和系统 |
| CN105374075A (zh) * | 2014-08-27 | 2016-03-02 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105450617A (zh) * | 2014-09-24 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及系统 |
| CN105531948A (zh) * | 2013-09-27 | 2016-04-27 | 贝宝公司 | 使用包括位置信息的分组序列来将用户签入位置的系统和方法 |
| CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN108140189A (zh) * | 2015-10-13 | 2018-06-08 | 万事达卡国际股份有限公司 | 用于发生交易时确定持卡人位置的方法和系统 |
| CN108171505A (zh) * | 2017-12-19 | 2018-06-15 | 阿里巴巴集团控股有限公司 | 交易处理的方法、装置和系统 |
| CN108701297A (zh) * | 2016-01-19 | 2018-10-23 | 三星电子株式会社 | 用于执行支付的电子装置和方法 |
Families Citing this family (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8662384B2 (en) * | 2006-02-28 | 2014-03-04 | Google Inc. | Text message payment |
| US20100049615A1 (en) * | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
| US8566233B2 (en) | 2010-07-29 | 2013-10-22 | Intel Corporation | Device, system, and method for location-based payment authorization |
| US9489669B2 (en) | 2010-12-27 | 2016-11-08 | The Western Union Company | Secure contactless payment systems and methods |
| US20130030934A1 (en) * | 2011-01-28 | 2013-01-31 | Zumigo, Inc. | System and method for credit card transaction approval based on mobile subscriber terminal location |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| US9916619B2 (en) * | 2011-02-14 | 2018-03-13 | Paypal, Inc. | Payment system with location restrictions |
| US20140279465A1 (en) * | 2013-03-15 | 2014-09-18 | Paynearme, Inc. | Location Based Payments |
| US10592792B2 (en) | 2011-04-14 | 2020-03-17 | Handle Financial, Inc. | Systems and methods for barcode translation |
| US10055740B2 (en) * | 2011-06-27 | 2018-08-21 | Amazon Technologies, Inc. | Payment selection and authorization |
| US9256724B2 (en) * | 2011-08-30 | 2016-02-09 | Securepush Ltd. | Method and system for authorizing an action at a site |
| US9626701B2 (en) | 2012-05-23 | 2017-04-18 | Paynearme, Inc. | System and method for facilitating cash payment transactions using a mobile device |
| US8571985B1 (en) * | 2012-06-28 | 2013-10-29 | Bank Of America Corporation | Reconciling a merchant of record in a mobile wallet feature |
| CN103546878B (zh) * | 2012-07-12 | 2016-09-21 | 财付通支付科技有限公司 | 移动数据终端的控制方法和系统 |
| US20140052635A1 (en) * | 2012-08-20 | 2014-02-20 | Bank Of America Corporation | Time-sensitive readable indicia for fundraising |
| KR101301895B1 (ko) * | 2012-08-24 | 2013-08-29 | 주식회사 케이알파트너스 | 서버 및 상기 서버에서의 신용 카드 결제 방법 |
| US9072026B1 (en) * | 2012-09-06 | 2015-06-30 | Sprint Spectrum L.P. | Systems and methods for enforcing vendor-based restrictions on wireless service |
| US9124635B2 (en) * | 2012-11-30 | 2015-09-01 | Intel Corporation | Verified sensor data processing |
| KR102087984B1 (ko) * | 2012-12-21 | 2020-03-11 | 삼성전자주식회사 | 주변 기기를 이용한 결제 시스템 및 방법 |
| WO2014159548A1 (en) * | 2013-03-14 | 2014-10-02 | Telcom Ventures, Llc | Verifying a user identity using location |
| US9715003B2 (en) | 2013-03-15 | 2017-07-25 | Facebook, Inc. | Multi-factor location verification |
| FR3003976B1 (fr) * | 2013-03-28 | 2016-08-26 | Cie Ind Et Financiere D'ingenierie Ingenico | Procede de delivrance d'une assertion de localisation |
| US10453114B2 (en) | 2013-06-23 | 2019-10-22 | Intel Corporation | Selective sharing of user information based on contextual relationship information, such as to crowd-source gifts of interest to a recipient |
| AU2014334713A1 (en) | 2013-10-14 | 2016-05-19 | Equifax Inc. | Providing identification information to mobile commerce applications |
| US11574299B2 (en) | 2013-10-14 | 2023-02-07 | Equifax Inc. | Providing identification information during an interaction with an interactive computing environment |
| US20150120555A1 (en) * | 2013-10-29 | 2015-04-30 | Elwha Llc | Exchange authorization analysis infused with network-acquired data stream information |
| US10157407B2 (en) | 2013-10-29 | 2018-12-18 | Elwha Llc | Financier-facilitated guaranty provisioning |
| US9934498B2 (en) | 2013-10-29 | 2018-04-03 | Elwha Llc | Facilitating guaranty provisioning for an exchange |
| US20150120551A1 (en) * | 2013-10-29 | 2015-04-30 | Elwha LLC, a limited liability corporation of the State of Delaware | Mobile device-facilitated guaranty provisioning |
| US9818105B2 (en) | 2013-10-29 | 2017-11-14 | Elwha Llc | Guaranty provisioning via wireless service purveyance |
| US9432928B1 (en) | 2013-12-03 | 2016-08-30 | Sprint Spectrum L.P. | Base station implemented access control based on public land mobile network identity |
| US20150186832A1 (en) * | 2013-12-31 | 2015-07-02 | Pitney Bowes Software Inc. | Method and system for facilitating location intelligence in electronic transactions |
| US10192407B2 (en) | 2014-01-10 | 2019-01-29 | Handle Financial, Inc. | Systems and methods for cash payments for online gaming |
| JP5908507B2 (ja) * | 2014-02-10 | 2016-04-26 | 三井住友カード株式会社 | クレジットカードのためのセキュリティシステムおよび方法 |
| US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| US10163155B2 (en) * | 2014-04-03 | 2018-12-25 | Mundi Fomukong | Method and system for obtaining credit |
| US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| US9646307B2 (en) * | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
| US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
| US9558488B2 (en) * | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
| US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
| US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
| US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
| US20160210623A1 (en) * | 2015-01-15 | 2016-07-21 | Ebay Inc. | Pre-authorized device for shopping experience |
| US10475020B2 (en) | 2015-05-01 | 2019-11-12 | At&T Mobility Ii Llc | Mobile device roaming status subscription |
| KR102557529B1 (ko) | 2016-02-05 | 2023-07-20 | 삼성전자주식회사 | 크라우드소싱 서비스를 제공하는 방법 및 장치 |
| EP4235552A3 (en) | 2016-02-23 | 2023-09-13 | nChain Licensing AG | Methods and systems for efficient transfer of entities on a peer-to-peer distributed ledger using the blockchain |
| RU2625050C1 (ru) * | 2016-04-25 | 2017-07-11 | Акционерное общество "Лаборатория Касперского" | Система и способ признания транзакций доверенными |
| US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
| US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
| US11132425B1 (en) | 2016-07-07 | 2021-09-28 | Wells Fargo Bank, N.A. | Systems and methods for location-binding authentication |
| SG10201610340WA (en) * | 2016-12-09 | 2018-07-30 | Mastercard International Inc | Control of permissions for making transactions |
| CA3059371A1 (en) * | 2017-04-13 | 2018-04-13 | Equifax Inc. | Location-based detection of unauthorized use of interactive computing environment functions |
| WO2019118682A1 (en) | 2017-12-14 | 2019-06-20 | Equifax Inc. | Embedded third-party application programming interface to prevent transmission of sensitive data |
| TWI693570B (zh) * | 2018-03-29 | 2020-05-11 | 兆豐國際商業銀行股份有限公司 | 使用信用卡的交易系統及使用信用卡的交易方法 |
| US11200306B1 (en) | 2021-02-25 | 2021-12-14 | Telcom Ventures, Llc | Methods, devices, and systems for authenticating user identity for location-based deliveries |
| CN117236960A (zh) * | 2023-11-13 | 2023-12-15 | 北京联云天下科技有限公司 | 一种支付方法、系统、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080052395A1 (en) * | 2003-02-28 | 2008-02-28 | Michael Wright | Administration of protection of data accessible by a mobile device |
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| US20100106611A1 (en) * | 2008-10-24 | 2010-04-29 | Uc Group Ltd. | Financial transactions systems and methods |
| CN101772776A (zh) * | 2007-07-13 | 2010-07-07 | 齐尔思威奇系统公司 | 具有基于位置的欺诈保护能力的金融交易系统 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5147685A (en) | 1988-10-14 | 1992-09-15 | Alden Laboratories, Inc. | Padding device |
| USD339396S (en) | 1990-09-19 | 1993-09-14 | Roberto Vincent J | Illuminable golf swing training club |
| US20030212620A1 (en) * | 1999-04-23 | 2003-11-13 | First Data Corporation | Systems and methods for authorizing transactions |
| EP1207505A1 (en) * | 2000-11-15 | 2002-05-22 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method for payment, user equipment, server, payment system and computer programme product |
| JP2002352165A (ja) | 2001-05-28 | 2002-12-06 | Casio Comput Co Ltd | 電子決済装置、電子決済システム、携帯端末装置、電子決済方法、及びプログラム |
| US20030046289A1 (en) | 2001-09-05 | 2003-03-06 | Infravio | Meta browsing with external execution of third party services |
| US20030182194A1 (en) | 2002-02-06 | 2003-09-25 | Mark Choey | Method and system of transaction card fraud mitigation utilizing location based services |
| US20040122685A1 (en) | 2002-12-20 | 2004-06-24 | Daryl Bunce | Verification system for facilitating transactions via communication networks, and associated method |
| US20050125296A1 (en) | 2003-12-09 | 2005-06-09 | Tidwell Lisa C. | Systems and methods for obtaining biometric information at a point of sale |
| KR20050095266A (ko) * | 2004-03-25 | 2005-09-29 | 주식회사 비즈모델라인 | 카테고리별 결제한도 설정 방법 및 시스템과 이를 위한정보저장매체 및 기록매체 |
| KR20060023473A (ko) * | 2004-09-09 | 2006-03-14 | 김미희 | 카드결제승인방법, 그 장치 및 시스템과 프로그램이기록된 기록매체 |
| US7221949B2 (en) | 2005-02-28 | 2007-05-22 | Research In Motion Limited | Method and system for enhanced security using location-based wireless authentication |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
| KR100705038B1 (ko) * | 2005-09-05 | 2007-04-09 | 엘지전자 주식회사 | 이동통신단말기 및 전자결재인증방법 |
| CN1936948A (zh) * | 2005-09-22 | 2007-03-28 | 郑福炯 | 电子与行动付款机制的交易方法 |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| JP2007188234A (ja) | 2006-01-12 | 2007-07-26 | Nec Corp | カード使用制御システム及びカード使用制御方法 |
| US7657489B2 (en) | 2006-01-18 | 2010-02-02 | Mocapay, Inc. | Systems and method for secure wireless payment transactions |
| CN101064033A (zh) * | 2006-04-26 | 2007-10-31 | 郑福烱 | 行动付款的系统与方法 |
| US8041338B2 (en) * | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
| CN101911134A (zh) | 2007-12-28 | 2010-12-08 | 艾格瑞系统有限公司 | 利用位置验证的信用卡和借记卡交易核准 |
| US20100049615A1 (en) | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
| WO2009113057A1 (en) * | 2008-03-14 | 2009-09-17 | Avish Jacob Weiner | System and method for providing product or service with cellular telephone |
| US20090271306A1 (en) | 2008-04-29 | 2009-10-29 | Iovation Inc. | System and Method to Facilitate Secure Payment of Digital Transactions |
| KR20100022170A (ko) * | 2008-08-19 | 2010-03-02 | (주) 엘지텔레콤 | 이동통신단말기의 위치정보를 활용한 전자결제 승인 방법 및 시스템 |
| US20100106263A1 (en) | 2008-10-28 | 2010-04-29 | Verizon Data Services Llc | System for revenue management using location based services |
| US8566233B2 (en) | 2010-07-29 | 2013-10-22 | Intel Corporation | Device, system, and method for location-based payment authorization |
-
2010
- 2010-07-29 US US12/846,622 patent/US8566233B2/en not_active Expired - Fee Related
-
2011
- 2011-07-18 EP EP20110799143 patent/EP2601625A4/en not_active Ceased
- 2011-07-18 CN CN2011800028181A patent/CN102713953A/zh active Pending
- 2011-07-18 KR KR20117031632A patent/KR101484361B1/ko active IP Right Grant
- 2011-07-18 WO PCT/US2011/044320 patent/WO2012015615A2/en active Application Filing
- 2011-07-18 JP JP2012527117A patent/JP5428067B2/ja not_active Expired - Fee Related
- 2011-07-20 TW TW100125619A patent/TWI476713B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080052395A1 (en) * | 2003-02-28 | 2008-02-28 | Michael Wright | Administration of protection of data accessible by a mobile device |
| CN101772776A (zh) * | 2007-07-13 | 2010-07-07 | 齐尔思威奇系统公司 | 具有基于位置的欺诈保护能力的金融交易系统 |
| CN101373528A (zh) * | 2007-08-21 | 2009-02-25 | 联想(北京)有限公司 | 基于位置认证的电子支付系统、设备、及方法 |
| US20100106611A1 (en) * | 2008-10-24 | 2010-04-29 | Uc Group Ltd. | Financial transactions systems and methods |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103065240A (zh) * | 2013-01-11 | 2013-04-24 | 中兴通讯股份有限公司 | 一种移动支付处理方法和系统 |
| CN103065240B (zh) * | 2013-01-11 | 2018-04-27 | 中兴通讯股份有限公司 | 一种移动支付处理方法和系统 |
| CN105531948A (zh) * | 2013-09-27 | 2016-04-27 | 贝宝公司 | 使用包括位置信息的分组序列来将用户签入位置的系统和方法 |
| US11682043B2 (en) | 2013-09-27 | 2023-06-20 | Paypal, Inc. | Systems and methods for checking a user into a location using a packet sequence including location information |
| US10049388B2 (en) | 2013-09-27 | 2018-08-14 | Paypal, Inc. | Systems and methods for checking a user into a location using a packet sequence including location information |
| CN104751325A (zh) * | 2013-12-25 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置和系统 |
| US10636025B2 (en) | 2013-12-25 | 2020-04-28 | Tencent Technology (Shenzhen) Company Limited | Payment processing conditioned on multi-party geolocation constraints |
| CN105374075A (zh) * | 2014-08-27 | 2016-03-02 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105374075B (zh) * | 2014-08-27 | 2017-07-28 | 深圳市金溢科技股份有限公司 | Psam、管理器、管理方法及系统、车辆收费管理系统 |
| CN105450617A (zh) * | 2014-09-24 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及系统 |
| US10460309B2 (en) | 2014-09-24 | 2019-10-29 | Alibaba Group Holding Limited | Payment verification method, apparatus and system |
| CN105450617B (zh) * | 2014-09-24 | 2019-07-09 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及系统 |
| CN105635066B (zh) * | 2014-11-03 | 2019-06-28 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN108140189A (zh) * | 2015-10-13 | 2018-06-08 | 万事达卡国际股份有限公司 | 用于发生交易时确定持卡人位置的方法和系统 |
| CN108701297A (zh) * | 2016-01-19 | 2018-10-23 | 三星电子株式会社 | 用于执行支付的电子装置和方法 |
| CN108171505A (zh) * | 2017-12-19 | 2018-06-15 | 阿里巴巴集团控股有限公司 | 交易处理的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2601625A2 (en) | 2013-06-12 |
| TWI476713B (zh) | 2015-03-11 |
| US8566233B2 (en) | 2013-10-22 |
| WO2012015615A2 (en) | 2012-02-02 |
| JP2012531689A (ja) | 2012-12-10 |
| US20120030110A1 (en) | 2012-02-02 |
| TW201222442A (en) | 2012-06-01 |
| WO2012015615A3 (en) | 2012-04-26 |
| EP2601625A4 (en) | 2014-08-27 |
| KR101484361B1 (ko) | 2015-01-19 |
| JP5428067B2 (ja) | 2014-02-26 |
| KR20120047874A (ko) | 2012-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102713953A (zh) | 用于基于位置的支付授权的设备、系统和方法 | |
| JP5810217B2 (ja) | アドホック現金支払いネットワーク | |
| TW449988B (en) | Computing device for enabling conformance to legislative requirements for mobile devices and a method for controlling the same | |
| JP6957623B2 (ja) | エクスプレスクレデンシャルトランザクションシステム | |
| CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| CN114341917A (zh) | 软件定义的硅实现和管理 | |
| US8607043B2 (en) | Use of application identifier and encrypted password for application service access | |
| KR101242175B1 (ko) | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 | |
| CN104969245A (zh) | 用于安全元件交易和资产管理的装置和方法 | |
| CN113168627A (zh) | 通信网络节点、方法和移动终端 | |
| CN103366135A (zh) | 在存储云中由租户驱动的安全系统与方法 | |
| CN100422961C (zh) | 数据通信设备以及数据通信设备的存储器的管理方法 | |
| CN101385041A (zh) | 计算机主存多安全执行环境 | |
| CN113704775B (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
| CN105991514A (zh) | 一种业务请求认证方法及装置 | |
| US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| CN104137090A (zh) | 数据组装、传送和存储 | |
| CN102737179A (zh) | 软件应用许可漫游 | |
| US11475139B2 (en) | System and method for providing secure data access | |
| WO2019175427A1 (en) | Method, device and medium for protecting work based on blockchain | |
| EP3491604A1 (en) | Connected device transaction code system | |
| Camenisch et al. | Strengthening authentication with privacy-preserving location verification of mobile phones | |
| JP2004362189A (ja) | ユーザ情報流通システム | |
| US20220121765A1 (en) | Methods and apparatus to control access to user data based on user-specified attributes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121003 |