CN103221958A - 使用通用id和生物特征的方法和系统 - Google Patents

使用通用id和生物特征的方法和系统 Download PDF

Info

Publication number
CN103221958A
CN103221958A CN2011800462255A CN201180046225A CN103221958A CN 103221958 A CN103221958 A CN 103221958A CN 2011800462255 A CN2011800462255 A CN 2011800462255A CN 201180046225 A CN201180046225 A CN 201180046225A CN 103221958 A CN103221958 A CN 103221958A
Authority
CN
China
Prior art keywords
identifier
request message
data
server computer
biological attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011800462255A
Other languages
English (en)
Other versions
CN103221958B (zh
Inventor
B·E·帕特森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN201510896257.4A priority Critical patent/CN105407100A/zh
Publication of CN103221958A publication Critical patent/CN103221958A/zh
Application granted granted Critical
Publication of CN103221958B publication Critical patent/CN103221958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

公开一种通用ID和生物特征系统和方法。方法包括:接收源自用户的认证请求消息。该认证请求消息包括第一标识符和第二标识符,其中第二标识符包括生物特征数据。该方法进一步包括:基于第一标识符来确定第三标识符,以及向第一服务器计算机发送第二和第三标识符,以确定第二和第三标识符是否具有预定相关性。该方法进一步包括:如果识别系统确定第二和第三标识符具有预定相关性,则接收用户认证的确认。

Description

使用通用ID和生物特征的方法和系统
相关申请的交叉引用
本非临时申请请求在35 U.S.C§120下于2010年9月24日提交的、标题为“使用通用ID和生物特征的方法和系统(Method and System Using Universal IDand Biometrics)”、编号为61/386,432的美国临时专利申请的权益,在此通过引用合并其全文以用于所有目的。
背景技术
对金融服务的有限访问对于寻求对其居民进行授权的新兴市场提出了一个问题。例如,一些市场无法为居民提供对银行或自动取款机(ATM)的便捷访问以管理他们的财务状况。适应这些市场的常规方法是利用微ATM,这些微ATM支持无网点银行业务并可位于不同的非银行位置。微ATM可具有读取常规信用卡和借记卡以及其他便携式消费电子设备的能力。
微ATM可向以其他方式不能访问金融机构的那些人提供金融服务,但也有一些缺点。缺点之一在于缺乏强健的安全性。在微ATM系统中有很多发生欺诈行为的机会,并且通常没有任何高度可靠的适当的系统以验证微ATM的用户身份。本发明的实施例解决了这些问题和其它问题。
发明概述
一些地区正在实施识别系统,可提供处理以验证区域居民。这方面的一个例子是可以给予每个居民的通用(universal)识别符(“UID”)。该识别系统可与传统的支付处理网络处理流程合并或被用于结合传统的支付处理网络处理流程中以廉价地且有效地使用现有商业或政府系统来验证用户。识别系统的使用可以降低与电子交易相关的成本和风险。识别系统可利用生物特征(biometric)数据,诸如指纹、视网膜扫描以降低欺诈可能性。
公开了一种通用ID和生物特征系统和操作方法。一种方法包括:在支付处理网络中接收来自用户的认证请求消息。所述认证请求消息可以包括第一标识符和第二标识符,其中所述第一标识符例如可以是银行识别号(BIN)且第二标识符可以包括生物特征数据。所述方法进一步包括根据第一标识符确定所述通用识别号(UID)并向识别系统发送生物特征数据和UID以确定生物特征数据和UID是否具有预定的相关性。该方法进一步包括:如果识别系统确定第二和第三标识符具有预定相关性,则接收用户认证的确认。在进一步的实施例中,所述方法包括:如果确认认证则接收认证请求以处理用户事务(例如,借方交易)。下面进一步详细描述这些实施例和其它实施例。
附图简述
图1是根据本发明的一个实施例的通用ID和生物特征系统的简化框图。
图2A是示出了根据本发明的一个实施例的用于认证用户的方法的简化流程图。
图2B是示出了根据本发明的一个实施例的认证和授权用户金融交易的方法的简化流程图。
图3是示出根据本发明的一个实施例用于同时认证和授权用户金融交易的方法300的简化流程图。
图4A是示出根据本发明的一个实施例用于认证和授权用户金融交易的方法400的简化流程图。
图4B是示出根据本发明的一个实施例用于认证用户的方法480的简化流程图。
图5是根据本发明的一个实施例的终端120的简化框图。
图6是根据示例性实施例的计算机装置的示意图。
发明详述
本发明的实施例一般涉及支持通用ID和生物特征数据的系统、系统体系结构和方法。
本发明的某些实施例涉及授权和认证用户以完成帐户交易。在某些实施例中,授权处理是指处理用户事务。例如,用户可在终端(例如,自动取款机或ATM)处划刷付款设备以执行金融交易。此外,用户输入可包括其指纹或视网膜扫描的生物特征数据。授权处理的一个方面是确定该用户是否有足够的资金来完成金融交易。认证过程的一个方面是确定用户是他们所声称的人。
在某些实施例中,用户在终端处划刷支付设备以从他们的银行帐户存取资金(交易请求)。该终端将提示用户输入他们的支付设备数据(例如,银行识别号码或“BIN”)和生物特征数据(例如,指纹数据)。终端向收单方(例如,与该终端相关联的银行)发送BIN和生物特征数据以及交易请求。收单方接着向支付处理网络(例如,VisaNetTM)发送BIN、生物特征数据和交易要求。在实施例中,支付处理网络基于BIN来确定用户的UID。然后,支付处理网络向识别系统发送UID和生物特征数据以确定UID和生物特征数据是否匹配数据库中存储的UID和生物特征数据(即,是否用户数据和存储的数据在一定程度的精度内相关)。如果数据相关,认证用户身份并且识别系统将结果发送给支付处理网络。一旦用户通过认证,支付处理网络向发行方(即发行用户支付设备的银行)发送交易请求以处理授权请求。如果用户有足够的资金来完成交易请求,发行方执行交易,并发送消息给终端以向用户提供资金。应当指出:这个特定实施例仅仅是下文进一步详述的认证和授权过程的许多可能性和排列之一。
在讨论本发明的具体实施例之前,为了更好地理解本发明实施例可提供某些术语的进一步描述。
“支付设备”可包括能够进行支付的任何合适设备。例如,支付设备可以包括卡,卡包括信用卡、借记卡、收费卡、礼品卡或它们的任意组合。
“支付处理网络”(如VisaNetTM)支付处理网络可包括用于支持和传送授权服务、异常文件服务、结算及清算服务的数据处理子系统、网络和操作。示例性的支付处理网络可包括VisaNetTM。诸如VisaNetTM的支付处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNetTM特别地包括处理授权请求的VIP系统(Visa集成支付系统)和执行结算及清算服务的Base II系统。
“授权请求消息”可以包括授权进行电子支付交易的请求。它可以进一步包括发行方账户标识符。发行方账户标识符可以是与支付卡相关联的支付卡账户标识符。授权请求消息可请求支付卡的发行方授权交易。根据本发明实施例,授权请求消息可以符合ISO8583,其是卡持有者使用支付卡交换电子交易的系统的标准。
“授权响应消息”可以是包括授权代码的消息,并且可以典型地由发行方来生成。在本发明的一些实施例中,“交易响应”可能是授权响应消息。
“认证请求消息”可以是包括用户身份识别信息的消息。通常情况下,认证请求消息用于执行安全功能,其中系统可基于用户身份识别信息来确定用户是声称的谁。例如,认证请求消息可以包括通用标识(UID)以及用户的生物特征数据(例如,指纹)。在实施例中,识别系统将接收认证请求消息,并将UID和生物特征数据与第二组生物特征数据进行比较以确定是否存在两组数据之间的匹配(即,预定精度内的相关性)。
“认证响应消息”可以是来自识别用户是否被认证的识别系统的消息。通常情况下,从识别系统向支付处理网络、收单方或发行方发送认证响应消息。
“服务器计算机”可以是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型机群集或作为一个单元而工作的一组服务器。在一个示例中,服务器计算机可以是连接到Web服务器的数据库服务器。
“终端”(例如,服务点(POS)终端)可以是任何合适的设备,经配置进行支付交易(诸如信用卡或借记卡交易)或电子结算交易,并可能具有光、电或磁阅读器,用于从其他便携式消费电子设备(诸如智能卡、钥匙扣设备、手机、缴费卡、安全卡、门禁卡等)读取数据。
“微ATM”终端可以是业务对应方(BC)所使用的设备,用以向用户递送基本银行服务,并提供在线的可互操作的低成本的支付平台以在某些情况下服务非常规地方(例如,农村地区,很少或根本没有商业开发的地区,等等)的人们。此外,微ATM可以支持无网点银行业务并位于各种非银行位置。在一些实施例中,微ATM可结合通用ID和生物特征系统。微ATM可具有读取常规信用卡和借记卡上的磁条以及便携式消费电子设备的能力。
“商业对应方”或“BC”可具有和金融机构或支付处理网络的合同关系或义务。
“收单方”是通常与商家有业务关系并从商家接收部分或全部交易的商业实体(例如,商业银行)。
“发行方”是向持卡人发行卡片的商业实体。通常情况下,发行方是金融机构。
“生物特征数据”包括可被用于根据一个或多个先天的物理或行为特征来唯一标识个人的数据。例如,生物特征数据可以包括指纹数据和视网膜扫描数据。生物特征数据的另外例子包括数码照片数据(例如,面部识别数据),脱氧核糖核酸(DNA)数据,掌纹数据,手部几何数据和虹膜识别数据。
如本文所述,“预定相关性”可以是所接收的输入数据和所存储数据之间的关系。在本发明的上下文中,根据实施例,所接收的输入数据可以是来自用户的银行识别号(BIN)和生物特征数据。例如,所存储数据可以是先前存储的用户的UID或BIN和生物特征数据。该预定相关性可以是预设定的阈值,用于标识或量化所接收的输入数据和预先存储的输入数据应匹配多少。如果所接收的输入数据和先前存储的输入数据根据预定阈值或“相关性”匹配,则该数据被认为是匹配的。例如,指纹中含有一定数量的识别特征。如果指纹的大量识别特征匹配于所存储的指纹,那么,这两个指纹是来自同一个人的概率可能会很高。同样,如果两个指纹之间极少识别特征匹配,则它们来自同一人的概率低。本领域的普通技术人员之一应该懂得设置合适的阈值以确保在可接受的精度水平。预定相关性的一个例子可以是对两个指纹之间的特征匹配的特定数目的要求。作为例证,如果所存储的指纹图像和所接收的指纹图像的特征超过70%匹配,则所接收到的指纹与所存储的指纹可满足预定相关性。如果所存储的指纹图像和所接收的指纹图像的特征数目有小于70%的共同特征,则预定相关性无法得到满足。这个概念可以适用于其他的生物特征数据(例如,视网膜扫描)。在本发明的上下文中,如下面进一步描述的,预定相关性是一组UID和生物特征数据以及第二组UID和生物特征数据之间的匹配标准。
图1是根据本发明的一个实施例的通用ID和生物特征系统100的简化框图。该系统100包括支付设备110、终端120、收单方125、支付处理网络140、发行方160和识别系统175。收单方进一步包括收单方计算机130。支付处理网络140包括UID相关数据库156、请求服务器计算机152以及授权和结算服务器154。识别系统175包括标识(“ID”)服务器计算机170和通用标识(“UID”)以及生物特征数据库172。在一些实施例中,支付处理网络140被称为多侧开关。在进一步的实施例中,UID相关数据库156可以在物理上位于支付处理网络140(未示出)以外。
在实施例中,支付设备110与终端120电子通信。支付设备110可以包括信用卡、借记卡、收费卡、礼品卡、电汇汇票、旅行支票、汇票或它们的任意组合。在其它实施例中,支付设备可用于结合货币或点数(例如,在特定软件应用程序中累积的点数)的交易。可替换地,支付设备可以是个人数字助理(“PDA”),移动蜂窝电话或类似物。在进一步的实施例中,支付设备可以是无线设备、非接触式设备、磁设备或本领域普通技术人员之一受益于本公开所知道和理解的其他类型的支付设备。在进一步的实施例中,支付设备110是不需要的。例如,可以通过其他方式(例如,数字钱包)来提供BIN或其他标识信息。
终端120经配置以与支付设备110及收单方计算机130进行电子通信。在一个实施例中,终端120是微自动取款机(“ATM”)。微自动取款机通过收集和使用各种形式的标识(包括用户的UID、用户的生物特征数据,或银行识别码(“BIN”))而允许客户执行金融交易。UID、生物特征数据、BIN和其他识别数据可被称为标识符。在一实施例中,终端120具有读取如上所述的常规信用卡/借记卡上的磁条(例如,BIN)或类似便携式消费电子设备(诸如移动电话)的能力。
在一些实施例中,“第一标识符”可以是任何合适类型的帐户信息,其可以被用于识别该账户或与该帐户相关的个人。第一标识符的例子可以包括BIN(银行识别码)、CVV(卡验证值)、到期日期、电话号码、地址,等等。此外,在一些实施例中,“第二标识符”可以包括任何合适的生物特征数据。“第三标识符”可以包括UID或通用ID,诸如社会保障号码、驾驶证号码、护照号码,等等。这些通用ID受到政府的普遍认可,他们可以唯一地标识金融部门外的个体。用户的生物特征数据可以包括指纹数据、视网膜扫描数据、数字照片数据(例如,面部识别数据)、DNA数据、掌纹数据、手部的几何数据、虹膜识别数据,或本领域普通技术人员之一受益于本公开所理解的其它类似的生物特征标识符。
在实施例中,微ATM由银行直接部署或由银行通过服务提供商部署。在另一个实施例中,微ATM终端120可由个人或业务对应方(“BC”)操作。BC可与支付处理网络140(例如,VisaNetTM)具有合同关系或义务,或可由银行委任以提供使用微ATM的银行服务,包括(但不限于)接受存款、分配现金提款、处理资金转帐以及余额查询回答。在实施例中,微ATM终端120经配置以向收单方计算机130传送UID、BIN、生物特征数据,等等,用于进一步的处理。
根据本发明实施例,收单方计算机130是收单方125(即,收单方银行)的一个组成部分。收单方125是和BC具有合约关系的实体。收单方125可以起生物特征分析实体的作用。收单方计算机130可经配置以向支付处理网络140传输识别(例如,UID、BIN、生物特征数据,等等)和金融信息。在一些实施例中,收单方125并不需要存在于通用ID和生物特征系统100中以向支付处理网络140传输金融和用户标识数据。在进一步的实施例中,收单方计算机130经配置以直接向ID服务器计算机170传输金融和用户标识数据,正如下面结合图2B进一步讨论的。在一个非限制性的例子中,收单银行125可额外地根据观察各单检查用户的凭据以防止欺诈和洗钱计划,正如本领域的普通技术人员之一所理解的。
支付处理网络140的各种组件经配置以将BIN关联于UID号,向ID服务器计算机170传输UID号和生物特征数据(“认证数据”)以对用户进行认证,与发行方160通信以实施或“授权”交易,并将授权和认证结果传递返回給终端120上的用户,这取决于交易类型和定时。在一个实施例中,支付处理网络140是VisaNetTM,其中Visa国内处理(VIP)进行本文所述的各种支付处理网络140或多侧开关功能。
在一个实施例中,授权和结算服务器(“授权服务器”)154执行支付授权功能,如结合图2B将要讨论的那样。授权服务器154经进一步配置以基于终端120处输入的BIN来确定用户的UID。授权服务器查询UID相关数据库156以返回与用户的BIN相关联的UID。在实施例中,UID相关数据库156经配置以将用户支付设备映射到UID。UID相关数据库156可以位于支付处理网络140内。在另一实施例中,UID相关数据库156位于云服务器(未示出)内。授权服务器154进一步被配置为向发行方160发送和接收授权数据。
在一实施例中,请求服务器计算机152经配置以查询ID服务器计算机170以基于用户UID号和生物数据识别数据(认证数据)来认证用户。请求服务器计算机152可以被配置为以各种通信协议来格式化认证请求。例如,请求和响应消息(认证请求)可以是可扩展标记语言(XML)、超文本传输协议安全(HTTPS),或以本领域技术人员已知的其他传输方式。或者,请求服务器计算机152可能是UID网络服务代理计算机。此外,认证数据可以包括人口统计信息或本领域普通技术人员之一所知和理解的其他用户识别信息。
该识别系统175的ID服务器计算机170经配置以接收来自支付处理网络140的UID和生物特征数据并将来自支付处理网络140的UID和生物特征数据与UID和生物数据识别数据库172中存储的用户UID和生物特征数据进行比较以确定是否存在匹配。ID服务器计算机170可以由和支付处理网络140分离的独立实体来管理。在一个实施例中,识别系统175由政府实体来管理。政府实体可以在交易之前用识别系统175来登记用户以获取识别信息,诸如生物特征数据。使用独立实体(例如,政府实体)来验证用户身份的一大优势在于向用户和发行方160两者均提供更高的安全性,从而减少欺诈事例。在一些实施例中,ID服务器计算机170可以直接从终端120、收单方125和发行方160接收用户认证数据(UID和生物特征数据)。UID和生物体数据库172位于识别系统175内。在另一实施例中,UID和生物特征数据库172位于云服务器(未示出)内。在某些实施例中,用户的社会保障号(SSN)可以取代UID使用或与UID结合使用。此外,应当理解,本文描述的各种实施例可以被修改以包括用户SSN来作为用户标识符。
在一个实施例中,发行方160经配置以从所述授权服务器154接收授权数据。发行方160从请求服务器计算机152接收认证数据并基于用户是否由识别系统175认证而确定用户是否被授权执行给定的金融交易(例如,现金存款/取款、转账、余额查询)。如果识别系统175认证该用户(即,UID和生物特征数据匹配该用户),则发行方160授权金融交易。在其它实施例中,除了确定是否授权该金融交易的认证外,发行方160可考虑其他因素。例如,正如本领域技术人员之一受益于本公开所理解的,也可以使用用户的地理位置、交易量、交易历史或其他计量体系。在另一个实施例中,识别系统175可以考虑确定用户是否被认证的上述各种其他因素(例如,地理位置、交易量、交易历史,等等)。
为了说明系统100操作的一个实施例,支付处理网络140可以接收源自用户的认证请求消息,该认证请求消息包括第一标识符(例如,BIN)和生物特征标识符。支付处理网络140可经配置以根据第一标识符来确定第三标识符(例如,UID)。支付处理网络140经配置以向识别系统175的第一服务器计算机170发送第二和第三标识符,以确定第二和第三标识符是否具有预定相关性。如果识别系统确定第二和第三标识符具有预定相关性,则支付处理网络140经进一步配置以从第一服务器170接收用户被认证的确认。
为了说明识别系统175的一个方面,某些实施例可以执行一种方法,包括:在数据库中存储第一标识符和第一组生物特征数据,以及从第一服务器接收认证请求消息,其中认证请求消息包括第二标识符和第二组生物特征数据。该方法进一步包括:根据预定阈值来确定第二标识符和第二组生物特征数据是否匹配于第一标识符和第一组生物特征数据,并生成认证响应消息,认证响应消息指示根据该预定阈值第一和第二组生物特征数据是否匹配。在进一步的实施例中,识别系统175向第一服务器发送认证响应消息。
图2A是示出了根据本发明的一个实施例的用于认证用户的方法200的简化流程图。可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机器上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行方法200。在一个实施例中,方法200由图1的请求服务器计算机152来执行。在另一实施例中,所述方法200由支付处理网络140和其中的各种组件来执行。
参见图2A,方法200包括:请求服务器计算机152通过终端120和收单方计算机130接收来自用户的认证请求消息(s210)。根据实施例,该认证请求消息包含用户的银行卡号(或其他账户标识符)和生物特征数据(例如,指纹数据、视网膜扫描数据,等等)。在其它实施例中,该认证请求消息可以包括人口统计数据、地理数据、或认证用户有关的其他数据,如本领域普通技术人员之一受益于本公开所理解的。
在步骤s215处,请求服务器计算机152通过查询UID相关数据库156来确定用户的UID,以返回与用户的银行卡或BIN相关联的UID。一旦用户的UID被确定,该请求服务器计算机152向ID服务器计算机170发送包括该用户的UID和生物特征数据的认证请求消息,以确定UID、生物特征数据和用户之间是否有预定的相关性(s220)。ID服务器计算机170通过比较用户数据(UID和生物特征数据)与UID和生物特征数据库172中的数据而执行相关性。UID和生物特征数据库172典型地具有已经存在的数据库,包括系统100的预期用户的UID和生物特征信息。请求服务器计算机152从识别系统175的ID服务器计算机170接收结果(即,认证应答消息)(s225),并且如果UID和生物特征数据(s230)之间存在预定相关性,则对用户进行认证。在一些实施例中,支付处理网络140可以具有向识别系统175发送认证请求的其他服务器计算机和系统。在进一步的实施例中,该请求服务器计算机152可以考虑除了从识别系统175接收到的认证结果以外的其他因素以确定所述用户是否被认证,如上所述。在一些实施例中,BIN或用户信用卡可称为第一标识符,生物特征数据可称为第二标识符,并且UID可称为第三标识符。
应当理解的是,图2A中示出的具体步骤提供了根据本发明实施例的在系统100中认证用户的特定方法。根据替代的实施例,也可以执行其他的步骤序列。例如,本发明的可替换实施例可以不同的顺序来执行上面概述的步骤。此外,图2A中示出的单个步骤可包括多个子步骤,可以对单个步骤而言适当的各种序列来执行多个子步骤。此外,可依据特定的应用而添加或移除额外的步骤。本领域的普通技术人员之一将认识到并理解方法200的许多变化、修改和替代。
图2B是根据本发明实施例的例示用于认证和授权用户金融交易的方法250的简化流程图。可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行方法250。在一个实施例中,所述方法250由图1的请求服务器计算机152来执行。在另一个实施例中,所述方法250由支付处理网络140和其中的各种组件来执行。
参见图2B,该方法250包括请求服务器计算机152,请求服务器计算机152通过终端120和收单方计算机130(s260)接收来自用户的认证请求消息和授权请求消息。认证请求消息包含用户的银行卡号码和生物特征数据(例如,指纹数据、视网膜扫描数据,等等)。在其它实施例中,该认证请求消息可包括人口统计数据、地理数据、或认证用户相关的其他数据,如本领域普通技术人员之一受益于本公开所理解的。在替换实施例中,系统100不具有收单方125或收单方计算机130。
在步骤s265处,请求服务器计算机152通过查询UID相关数据库156来确定用户的UID,以返回与用户的银行卡或BIN相关联的UID。一旦用户的UID被确定,该请求服务器计算机152就向ID服务器计算机170发送包括用户UID和生物特征数据的认证请求,用以确定UID、生物特征数据和用户之间是否具有预定的相关性(s270)。ID服务器计算机170通过比较用户数据(UID和生物特征数据)与UID和生物特征数据库172中的数据而执行相关性。请求服务器计算机152从识别系统175的ID服务器计算机170接收结果(即,认证响应消息)(s275),并且当UID和生物特征数据之间若存在相关性时认证用户(s280)。在一些实施例中,支付处理网络140可以具有向识别系统175发送认证请求的其他服务器和系统。在进一步的实施例中,该请求服务器计算机152可以考虑除了从识别系统175接收到的认证结果的其他因素以确定所述用户是否被认证,如上所述的。在实施例中,用户BIN、信用卡号、生物特征数据等可以被称为标识符。在一个非限制性的例子中,用户信用卡号是第一标识符,生物特征数据是第二标识符,而UID是第三标识符。
在步骤s285处,支付处理网络140请求来自发行方160的对交易的授权。在一些实施例中,授权请求消息可以源自请求服务器计算机152、授权和结算服务器154,或支付处理网络140内的其他的服务器或系统。如上所述,该授权清求消息可以包括金融交易数据。在一个实施例中,认证请求消息是以授权请求消息的形式。换句话说,用户发送包括编码在其中的认证信息的授权请求消息(即,认证数据嵌入到授权请求消息内)。例如,该授权请求消息可以包括交易数据,诸如源自付款设备的信息(例如,账户标识符)、终端数据、交易金额、以及可添加到其中的认证数据。根据一些实施例,认证数据(例如,BIN和生物特征数据)被存储在授权请求消息内的一个或多个阵列或数据字段内。在其它实施例中,认证数据可以被预置或被附加到授权请求消息。此外,可以动态地对认证数据进行加密或可由干预系统(例如,收单方)来增加加密。在某些实施例中,支付处理网络140从授权请求消息中提取认证清求消息,并向ID服务器计算机170发送认证信息(例如,UID和生物特征数据),如上所述。
在步骤s290处,支付处理网络140从发行方160接收授权响应。在实施例中,如果发行方160确定所述用户还未被认证,支付处理网络140就接收否定的授权响应,如上关于步骤s270~s275所述的。在一些实施例中,如果用户的UID和生物特征数据是不相关的,用户就不被认证。在其它实施例中,可以考虑除了用户的UID和生物统计数据之外的其他标准以确定用户是否被认证,例如地理信息、帐户余额、帐户历史和本领域技术人员之一受益于本公开所知道和理解的其它参数。在进一步的实施例中,如果用户被认证并被允许进行特定金融交易,支付处理网络140就接收肯定的授权响应。例如,如果用户试图从余额为十美元的帐户取出一百美元,则授权失败但认证有效。
在步骤s295处,支付处理网络140向用户发送授权结果。在实施例中,在处理用户发起的交易(例如,金融交易)之前,系统100需要终端120处的授权。在其它实施例中,一旦支付处理网络140接收肯定的认证和授权信息,则系统100可以处理金融交易。在进一步的实施例中,一旦发行方160接收肯定的认证和授权信息,则系统100处理金融交易。
应当理解的是,根据本发明实施例,图2B中示出的具体步骤提供了在系统100中认证用户的特定方法。根据替代的实施例,也可以执行其他的步骤序列。例如,本发明的替代实施例可以以不同的顺序来执行上面概述的步骤。此外,图2B中示出单个步骤可包括多个子步骤,可以对单个步骤而言适当的各种序列来执行多个子步骤。此外,可依据特定的应用而添加或删除额外的步骤。本领域的普通技术人员之一将认识到并理解方法250的许多变化、修改和替代。
图3是一个简化的流程图,示出了根据本发明实施例的用于同时认证和授权用户金融交易的方法300。方法300可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行。在一个实施例中,方法300由图1的请求服务器计算机152来执行。在另一个实施例中,方法300由支付处理网络140和其中的各种组件来执行。
参见图3,方法300包括请求服务器计算机152,请求服务器计算机152通过终端120及终端125的收单方计算机130接收来自用户的认证请求消息和授权请求消息(s310)。认证请求消息包含用户银行卡号和生物特征数据(例如,指纹数据、视网膜扫描数据,等等)。在其它实施例中,该认证请求消息可包括人口统计数据、地理数据、或本领域普通技术人员之一受益于本公开所理解的与认证用户相关的其他数据。在替换实施例中,系统100不具有收单方125或收单方计算机130。
在步骤s320处,请求服务器计算机152通过查询UID相关数据库156来确定用户的UID,以返回与用户的银行卡或BIN相关联的UID。一旦用户的UID被确定,该清求服务器计算机152就向ID服务器计算机170发送包括用户UID和生物特征数据的认证请求,以确定UID、生物特征数据和用户之间是否具有预定相关性(s330),如上关于图2B所述的。
在步骤s340处,支付处理网络140继续请求交易授权的处理,并向发行方160转发该授权请求消息。在一些实施例中,授权请求可源于终端120,以及请求服务器计算机152、授权和结算服务器154、或支付处理网络140内的其他的服务器或系统。在一个实施例中,授权请求和认证请求消息由支付处理网络140同时发送或提交。为了降低整体交易时间,支付处理网络140可以并行地向识别系统175和发行方160发送这两个请求消息,而不是在向发行方160发送授权请求消息之前等待来自识别系统175的认证响应消息。支付处理网络140可从识别系统175及发行方160接收响应消息。发行方160可以生成单一授权响应消息,该单一授权响应消息经由收单方计算机125被发送到终端120。该授权响应消息可以包括交易是否被授权的指示,并且还可选地含有认证处理的结果。
示例性地,在一个实施例中,识别系统175可较之于授权处理而言更缓慢地执行各种认证功能,从而成为整个交易的“瓶颈”。为了帮助减轻与认证过程相关联的较长延迟,在从识别系统175接收到具有认证结果的认证响应消息之前,支付处理网络140向发行方160发送授权请求消息。结果,认证和授权的请求消息被并行处理。换句话说,在UID和生物特征数据被发送到识别系统175进行认证的实质上相同的时间(即,同时)处,支付处理网络140向发行方160发送金融交易数据(即,授权请求)。在一个替换实施例中,在授权请求被发送到发行方160之前,认证请求被发送到识别系统175。在另一个实施例中,在认证请求被发送到识别系统175之前,授权请求被发送到发行方160。
在步骤s350处,支付处理网络140从发行方160接收包括授权结果的授权响应消息。在一些实施例中,在从识别系统175接收到具有认证结果的认证响应消息之前,支付处理网络140可以从发行方160接收包括授权结果的授权响应消息(步骤s360)。在其他实施例中,在接收具有认证结果的认证响应消息之后,支付处理网络140可从发行方160接收具有授权结果的授权响应消息。
在步骤s370处,如果用户由识别系统175认证且交易由发行方160授权,则支付处理网络140完成金融交易。在替换实施例中,系统100中的其他组件(即,收单方125、终端120和发行方160)可以向识别系统175而不是向支付处理网络140发送上述认证数据。同样,其他组件可以并行地以及以本文所述的所有各种排列来处理上述的授权和认证请求。
应当理解的是,根据本发明实施例,图3中示出的具体步骤提供了一种在系统100中认证用户的特定方法。根据可替代实施例,也可以执行其他的步骤序列。例如,本发明的替代实施例可以以不同的顺序来执行上面概述的步骤。此外,图3中示出单个步骤可以包括多个子步骤,可以对单个步骤而言适当的各种序列来执行多个子步骤。此外,可依据特定的应用而添加或移除额外的步骤。本领域普通技术人员之一将认识到并理解方法300的许多变化、修改和替代。
图4A是示出根据本发明实施例的用于认证用户以及授权交易的方法400的简化流程图。方法400可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行。在一个实施例中,方法400由图1的终端120来执行。
参见图4A,方法400包括用户(即,持卡人)在终端120处输入支付设备110数据(例如,银行卡、借记卡,等等)。终端(步骤s410)收集用户识别信息,包括银行卡数据、用户数据,等等。在一些实施例中,终端120可以是Micro-ATM终端、BC(商业对应方),等等,如上关于图1所述的。在步骤s420处,终端120向用户提示需要生物特征数据。用户进行输入生物特征数据,生物特征数据可包括指纹数据、视网膜扫描数据或本领域普通技术人员之一受益于本公开所知道和理解的其他生物特征数据。下面关于图5将进一步详细论述终端120。
在步骤s430处,终端120通过支付处理网络140向识别系统175发送支付数据(例如,BIN)和生物特征数据以认证用户。可以在授权请求消息或者替换地在认证请求消息中将支付数据和生物特征数据发送到识别系统175。一旦支付处理网络140接收到支付数据和生物特征数据,支付处理网络140就根据支付数据(即,BIN,等等)来确定用户UID,并随后向识别系统175发送UID和生物特征数据,正如上关于图2A所述的。在一些实施例中,识别系统175从支付处理网络140以外的系统100的其他组件接收UID和生物特征数据,其他组件包括(但不限于)终端120、收单方125和发行方160。
在步骤s440处,终端120通过支付处理网络140从识别系统175接收包括认证结果的认证响应消息。根据一些实施例,终端120可以从收单方125、发行方160或直接从识别系统175接收认证结果,如上所述的。
在步骤s450处,如果用户(即,支付装置持有人)被认证,终端120就生成交易的授权请求消息。在一个实施例中,该交易是金融交易。在其它实施例中,交易通常涉及数据采集。在步骤s460处,终端120向发行方160发送(例如,传送)授权请求消息,并在相同传送中编码入认证结果。例如,如果认证结果是肯定的,且用户被认证,则诸如“1”的标志可以存在于该授权请求消息中。如果验证结果是否定的,则诸如“0”的标志可表明用户未被认证。在其他实施例中,可以在授权请求消息中提供认证“分数”(例如,1-10的级别,其中1为未经验证,10完全被认证)以指示认证程度。当所接收的生物特征数据稍微匹配于但并不是完全匹配于所存储的生物特征数据时,认证程度可存在。在其它实施例中,认证结果可以早于或晚于授权请求而被发送到发行方160。
在步骤470处,交易可在终端120处完成。如果发行方160授权交易,则完成用户发起的交易。如果发行方160不授权该交易,则终端120可以向用户提供拒绝交易的授权响应消息。同样,如果识别系统175不认证用户,具有认证结果的认证响应消息可被发送到终端120,而终端120可以为用户提供认证结果,从而完成交易。其他协议可以被用于响应认证拒绝或授权请求,并且将由本领域普通技术人员所熟知。
应当理解的是,根据本发明实施例,图4A例示的具体步骤提供了在系统100中认证用户的特定方法。根据可替代实施例,也可以执行其他的步骤序列。例如,本发明的替代实施例可以以不同的顺序来执行上面概述的步骤。此外,图4A示出的单个步骤可包括多个子步骤,可以对单个步骤而言适当的各种序列来执行多个子步骤。此外,可依据特定的应用而添加或移除额外的步骤。本领域普通技术人员之一将认识到并理解方法400的许多变化、修改和替代。
图4B是示出了根据本发明实施例的用于认证用户的方法480的简化流程图。方法480可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行。在一个实施例中,所述方法480由图1的终端120来执行。
参见图4B,该方法480包括在识别系统175的UID和生物特征数据库172中存储第一UID和第一组生物特征数据(步骤s482)。在实施例中,识别系统175由政府实体来管理。在某些实施例中,在接收认证请求消息之前,政府实体可以使用识别系统175来登记用户。在一些实施例中,除了上面讨论的UID和生物特征数据之外,登记过程可进一步包括存储用户的姓名、地址、电话号码或其他地理或人口统计言息。UID和生物特征数据库172可位于识别系统175内。在其它实施例中,UID和生物特征数据库172可以位于识别系统175外部。例如,UID和生物特征数据库175可以位于云服务器(未示出)中。如上所述,第一组生物特征数据可以包括指纹数据、视网膜扫描数据、数字照片数据(例如,面部识别数据)、脱氧核糖核酸(DNA)数据、掌纹数据、手部的几何数据、虹膜识别数据,或由本领域普通技术人员之一已知的其他类型的生物特征数据。
在步骤s484处,识别系统175接收包括第二UID和第二组生物特征数据的认证请求消息。在一些实施例中,认证请求消息由支付处理网络140发送。在一些实施例中,识别系统175从系统100的其他组件接收所述第二UID和第二组生物统计数据,其他组件包括(但并不限于)终端120、收单方125和发行方160。
在步骤s486处,识别系统175确定根据预定的阈值所述第二UID和所述第二组生物特征数据是否与第一UID和第一组生物统计数据相匹配。该预定的阈值可以是预先设定的阈值,其识别或量化所接收的输入数据(即,第二UID和第二组生物特征数据)和先前存储的输入数据(即,第一UID和第一组生物体数据)应该匹配多少。如果所接收的输入数据和先前存储的输入数据根据预定的阈值是匹配或相关的,则该数据被认为是匹配。识别系统175可以有选择地考虑在认证过程中的次要因素。例如,识别系统175可以考虑用户的姓名、地址、电话号码、地理位置,或可以帮助确定用户是否是他们声称的其他人口统计信息。为了说明起见,如果UID和生物特征数据少量地相关,且用户遥远地位于他们的家庭地址之外或输入不正确的人口统计数据,识别系统175可以考虑此因素以认证该用户。
在步骤s488处,识别系统175生成指示用户是否被认证的认证响应消息。例如,如果所述第二UID和第二组生物特征数据与第一UID和第一组生物特征数据根据预定的阈值是相关的,识别系统175生成指示该用户被认证的认证响应消息。另一方面,如果第一组第二组UID和生物特征数据根据预定阈值不匹配,则识别系统175生成指示该用户未被认证的消息。根据一些实施例,识别系统175报告用户认证的方式可被分级。例如,识别系统175可以生成指示UID和生物特征数据强烈相关(例如90%的匹配)或轻微相关(例如60%的匹配)的认证响应消息。定义什么将会构成强烈相关或轻微相关对于受益于本公开的本领域普通技术人员之一来说是已知的。
应当理解的是,根据本发明实施例,图4B中示出的具体步骤提供了在系统100中认证用户的特定方法。根据可替代实施例,也可以执行其他的步骤序列。例如,本发明的替代实施例可以以不同顺序来执行上面概述的步骤。此外,图4B中示出的单个步骤可包括多个子步骤,可以对单个步骤而言适当的各种序列来执行多个子步骤。此外,可依据特定的应用而添加或移除其他步骤。本领域普通技术人员之一将认识到并理解方法480的许多变化、修改和替代。
图5是根据本发明实施例的终端500的简化框图。终端500包括用户510、生物特征阅读器520、读卡器530、数据输入540、用户输入560和输入/输出端口(“I/O”)570。在一个实施例中,终端500是经配置由BC操作的微ATM终端。在另一实施例中,终端500是图1的终端120。
在实施例中,用户输入560是用户界面,该用户界面经配置以允许用户输入支付设备和/或输入生物特征数据。用户输入560是GUI(“图形用户界面”)。在其它实施例中,BC可收集生物特征信息、卡信息、或其他各种各样的识别数据。支付设备可是银行卡、借记卡、奖励卡,等等。生物特征阅读器520被配置为接收来自用户的生物特征数据,包括指纹数据、视网膜扫描数据或唯一地标识用户的其他生物特征数据。读卡器530被配置为接收来自用户支付设备的数据。在一个实施例中,读卡器530被配置为读取磁条。可选地,读卡器530可以被配置为读取非接触支付设备。在一个非限制性的例子中,读卡器530读出轨道中(例如,从磁条中)的服务代码,并向用户提示需要生物特征数据。其他实施例可选地允许用户或BC手动输入支付设备。数据输入540被配置成接收其他各种用户标识数据,包括用户的人口统计信息、用户位置、用户签名、用户照片、或由本领域普通技术人员之一已知和理解的其他识别信息。I/O端口570被配置为向终端120发送数据并从终端120接收数据。例如,I/O端口570可从读卡器530和生物特征阅读器520分别向收单金融机构(例如,收单计算机130)或支付处理网络(未示出)传输用户BIN和生物特征数据,以执行认证和/或授权请求。在一个实施例中,终端500被配置为接收UID数据。
图6是根据示例性实施例的计算机装置600的示意图。前述系统图中的不同的参与者和组件(例如,图1-5中的支付处理网络、多侧开关、收单银行、发卡银行、识别系统175,等等)可以在计算机装置中使用任何适当数量的子系统,以便于实现本文所述功能。这种子系统或部件的实施例示于图6中。图6所示的子系统通过系统总线675互连。显示诸如打印机674、键盘678、固定盘679(或其他包括计算机可读介质的存储器)、耦合到显示适配器682的监视器676的额外子系统及其他。耦合到I/O控制器671的外围设备和输入/输出(I/O)设备(未示出)可以通过本领域中已知的任何数量的装置(诸如串行端口677)连接到计算机系统。例如,串行端口677或外部接口681可用于将计算机装置连接到诸如因特网的广域网络、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器673与每个子系统进行通信并控制来自系统存储器672或固定盘679的指令的执行以及子系统之间的信息交换。系统存储器672和/或固定盘679可由计算机可读介质具体表现。
本申请所述的软件组件或功能可被实施为由一个或多个处理器使用任何合适的计算机语言(例如Java,C++或例如使用传统的或对象面向技术的Perl)来执行的软件代码。该软件代码可以被存储为一系列的计算机可读介质(诸如随机存取存储器(RAM),只读存储器(ROM),诸如硬盘驱动器或软盘的磁介质,或诸如CD-ROM的光学介质)上的指令或命令。任何这样的计算机可读介质还可以驻留在单个计算装置上或其内部,并可以出现在系统或网络内不同的计算装置上或其内部。
在一些实施例中,系统100包括多侧开关,该多侧开关被配置为直接或间接地耦合到用户,该多侧开关被配置为接收源自用户的认证请求消息和源自用户的授权请求消息。在某些实施例中,该认证请求消息包括卡识别号码和生物特征数据,其中,所述的多侧开关被配置为根据卡识别号码来确定用户特有的识别号码。
另一种实施例针对一种方法,包括:生成认证请求消息,该消息包括第一标识符和第二标识符,所述第二标识符是生物特征标识符。服务器计算机可被配置为发送认证请求消息到支付处理网络。如果识别系统确定生物特征标识符和由支付处理网络所提供的第三标识符具有预定的相关性,服务器计算机就从支付处理网络接收独立识别系统认证用户的确认,其中第三标识符基于所述第一标识符。在一些实施例中,第三标识符是通用识别号,而识别系统是政府实体。在一个实施例中,服务器计算机是终端的一部分。在其他实施例中,服务器计算机可以是收单方的一部分。
本发明可以被实现为软件、硬件或两者组合的控制逻辑的形式。该控制逻辑可以被存储在信息存储介质中作为多个适于指示信息处理装置以执行本发明实施例中所公开的一组步骤的指令。基于本文中所提供的公开和教导,本领域普通技术人员将会理解实现本发明的其他方式和/或方法。
在实施例中,本文描述的任何实体可以由计算机具体表现,该计算机执行任意或所有的公开功能和步骤。
“一”,“一个”或“该”的引用意在表示“一个或多个”,除非特别指明相反。
以上描述是说明性的,而不是限制性的。本发明的许多变化对于本领域技术人员浏览本公开来说显而易见。因此,不应参照上述说明来确定本发明的范围,而应参照未决的权利要求及其全部范围或等同物来确定。

Claims (20)

1.一种服务器计算机,包括:
处理器和耦合到所述处理器的计算机可读存储介质,所述计算机可读存储介质包括可由所述处理器执行的代码,用于执行一种方法,包括:
接收源自用户的授权请求消息,其中,该授权请求消息包括金融交易数据,并且其中授权请求进一步包括编码在其中的认证请求消息,所述认证请求消息包括第一标识符和第二标识符,所述第二标识符是生物特征标识符;
根据所述第一标识符来确定第三标识符;
向识别系统的身份(ID)服务器计算机发送第二和第三标识符,以确定第二和第三标识符是否具有预定相关性;以及
如果识别系统确认第二和第三标识符具有预定相关性,则从识别系统接收用户被认证的确认。
2.如权利要求1所述的服务器计算机,其中生物特征数据是指纹数据或视网膜扫描数据中的一个或多个。
3.如权利要求1所述的服务器计算机,进一步包括:匹配第三标识符和数据库中的第一标识符,其中所述第三标识符是通用标识符(“UID”)。
4.如权利要求1所述的服务器计算机,其中所述认证请求消息进一步包括人口统计数据或地理数据中的一个或多个。
5.如权利要求8所述的服务器计算机,进一步包括:实质上在第二和第三标识符被发送到ID服务器计算机的同时,向发行方发送金融交易数据。
6.一种方法,包括:
接收源自用户的授权请求消息,所述授权请求消息包括金融数据,其中所述授权请求消息还包括编码在其中的认证请求消息,所述认证请求消息包括第一标识符和第二标识符,所述第二标识符是生物特征标识符;
根据所述第一标识符来确定第三标识符;
向识别系统的身份(ID)服务器计算机发送第二和第三标识符,以确定第二和第三标识符是否具有预定相关性;以及
如果识别系统确认第二和第三标识符具有预定相关性,则从识别系统接收用户被认证的确认。
7.如权利要求1所述的服务器计算机,其中所述生物特征数据包括指纹数据或视网膜扫描数据中的一个或多个。
8.如权利要求1所述的服务器计算机,还包括:匹配第三标识符和数据库中的第一标识符,其中所述第三标识符是通用标识符(“UID”)。
9.如权利要求1所述的服务器计算机,其中所述认证请求消息还包括人口统计数据或地理数据中的一个或多个。
10.如权利要求6所述的服务器计算机,还包括:如果接收到第二和第三标识符具有预定相关性的确认,则向发行方发送授权请求消息。
11.一种服务器计算机,包括:
处理器和耦合到所述处理器的计算机可读存储介质,所述计算机可读存储介质包括可由所述处理器执行的代码,用于执行一种方法,包括:
在数据库中存储第一标识符和第一组生物特征数据;
接收授权请求消息,其中认证请求消息被编码在所述授权请求消息内;
从所述授权请求消息提取所述认证请求消息,所述认证请求消息包括第二标识符和第二组生物特征数据;
确定第二标识符和第二组生物特征数据根据预定的阈值是否匹配于所述第一标识符和第一组生物特征数据;以及
生成认证响应消息,所述认证响应消息指示第一和第二标识符以及第一和第二组生物特征数据根据所述预定的阈值是否匹配。
12.如权利要求11所述的服务器计算机,其中所述第一标识符和第二标识符是UID。
13.如权利要求11所述的服务器计算机,其中第一和第二组生物特征数据包括指纹数据或视网膜扫描数据中的一个或多个。
14.如权利要求11所述的服务器计算机,其中从终端、收单方、支付处理网络或发行方中的一个接收所述认证请求消息。
15.如权利要求11所述的服务器计算机,其中该认证请求消息还包括人口统计数据或地理数据中的一个或多个。
16.一种方法,包括:
在数据库中存储第一标识符和第一组生物特征数据;
接收授权请求消息,其中认证请求消息被编码在授权请求消息内;
从所述授权请求消息提取所述认证请求消息,所述认证请求消息包括第二标识符和第二组生物特征数据;
确定第二标识符和第二组生物特征数据根据预定的阈值是否匹配于第一标识符和第一组生物特征数据;以及
生成认证响应消息,所述认证响应消息指示第一和第二标识符以及第一和第二组生物特征数据根据所述预定的阈值是否匹配。
17.如权利要求16所述的服务器计算机,其中所述第一标识符和第二标识符是UID。
18.如权利要求16的服务器计算机,其中所述第一和第二组生物特征数据包括指纹数据或视网膜扫描数据中的一个或多个。
19.如权利要求16所述的服务器计算机,其中从终端、收单方、支付处理网络或发行方中的一个接收认证请求消息。
20.如权利要求16所述的服务器计算机,其中所述认证请求消息还包括人口统计数据或地理数据中的一个或多个。
CN201180046225.5A 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统 Active CN103221958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510896257.4A CN105407100A (zh) 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US38643210P 2010-09-24 2010-09-24
US61/386,432 2010-09-24
PCT/US2011/053103 WO2012040635A2 (en) 2010-09-24 2011-09-23 Method and system using universal id and biometrics

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201510896257.4A Division CN105407100A (zh) 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统

Publications (2)

Publication Number Publication Date
CN103221958A true CN103221958A (zh) 2013-07-24
CN103221958B CN103221958B (zh) 2016-01-06

Family

ID=45872083

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510896257.4A Pending CN105407100A (zh) 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统
CN201180046225.5A Active CN103221958B (zh) 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201510896257.4A Pending CN105407100A (zh) 2010-09-24 2011-09-23 使用通用id和生物特征的方法和系统

Country Status (4)

Country Link
US (2) US8682798B2 (zh)
CN (2) CN105407100A (zh)
RU (1) RU2595885C2 (zh)
WO (1) WO2012040635A2 (zh)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104361493A (zh) * 2014-11-07 2015-02-18 亿百葩鲜数据科技(上海)有限公司 一种基于生物特征的电子支付方法
CN104851152A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851154A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851153A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851151A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851156A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851150A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851155A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851160A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN106773762A (zh) * 2016-12-28 2017-05-31 重庆金鑫科技产业发展有限公司 一种静脉纹识别终端及智能家居系统
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
CN108293055A (zh) * 2015-12-02 2018-07-17 格马尔托股份有限公司 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
CN109643419A (zh) * 2016-09-27 2019-04-16 万事达卡国际公司 使用生物特征数据对用户进行认证的系统和方法
CN109754247A (zh) * 2017-11-03 2019-05-14 万事达卡国际股份有限公司 用于基于生物识别和设备数据认证用户的系统和方法
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
CN111444481A (zh) * 2019-01-17 2020-07-24 阿里巴巴集团控股有限公司 用于电容式通体通信的方法、系统和装置
US10735412B2 (en) 2014-01-31 2020-08-04 Apple Inc. Use of a biometric image for authorization
CN112632490A (zh) * 2015-02-12 2021-04-09 联合服务汽车协会 切换生物特征认证的方法、系统和计算机存储介质
CN112840594A (zh) * 2018-10-15 2021-05-25 维萨国际服务协会 用于为根本不同的数据消息安全地传送敏感数据的技术
TWI755322B (zh) * 2019-12-31 2022-02-11 華南商業銀行股份有限公司 資金需求預測方法及系統
US11676188B2 (en) 2013-09-09 2023-06-13 Apple Inc. Methods of authenticating a user

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG179320A1 (en) * 2010-09-30 2012-04-27 Hee Chai Ooi Ussd wallet and payment system
US20120131441A1 (en) * 2010-11-18 2012-05-24 Google Inc. Multi-Mode Web Browsing
WO2013102210A1 (en) 2011-12-30 2013-07-04 Visa International Service Association A hosted thin-client interface in a payment authorization system
KR20130098007A (ko) * 2012-02-27 2013-09-04 전용덕 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
US9965607B2 (en) 2012-06-29 2018-05-08 Apple Inc. Expedited biometric validation
US8874754B2 (en) * 2012-10-16 2014-10-28 Softwin Srl Romania Load balancing in handwritten signature authentication systems
US9065593B2 (en) * 2012-11-16 2015-06-23 Nuance Communications, Inc. Securing speech recognition data
WO2014111760A1 (en) * 2013-01-16 2014-07-24 Kanhatech Solutions Limited Integrated transaction terminal
US9131369B2 (en) 2013-01-24 2015-09-08 Nuance Communications, Inc. Protection of private information in a client/server automatic speech recognition system
US9514740B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition language model training under data retention restrictions
US9514741B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition acoustic model training under data retention restrictions
US9275208B2 (en) * 2013-03-18 2016-03-01 Ford Global Technologies, Llc System for vehicular biometric access and personalization
RU2589847C2 (ru) * 2013-04-08 2016-07-10 Михаил Анатольевич Камышев Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления
GB2513126A (en) * 2013-04-15 2014-10-22 Visa Europe Ltd Method and system for creating a unique identifier
US9928355B2 (en) * 2013-09-09 2018-03-27 Apple Inc. Background enrollment and authentication of a user
CN104599126B (zh) * 2013-10-30 2017-04-12 腾讯科技(深圳)有限公司 一种安全支付方法、相关装置及系统
US11823190B2 (en) * 2013-12-09 2023-11-21 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
CN103778537A (zh) * 2014-03-02 2014-05-07 郭沁谊 具有虹膜识别机制的移动终端支付系统及其使用方法
CN105337739B (zh) * 2014-07-29 2019-01-18 阿里巴巴集团控股有限公司 安全登录方法、装置、服务器及终端
US9977881B2 (en) * 2014-10-15 2018-05-22 Mastercard International Incorporated Methods, apparatus and systems for securely authenticating a person depending on context
KR20160084663A (ko) * 2015-01-06 2016-07-14 삼성전자주식회사 메시지를 송신하는 디바이스 및 방법
US10762496B2 (en) * 2015-02-06 2020-09-01 Google Llc Providing payment account information associated with a digital wallet account to a user at a merchant point of sale device
CA2995379C (en) * 2015-08-10 2023-11-14 Thomas Szoke A method and system for transaction authorization based on a parallel autonomous channel multi-user and multi-factor authentication
US9846869B2 (en) * 2015-11-17 2017-12-19 American Express Travel Related Services Company, Inc. Secure government transactions
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
KR101733917B1 (ko) * 2016-03-31 2017-05-08 홍병환 관리 효율화를 위한 애완동물 관계망 인프라 시스템 및 이의 구축과 활용 방법
US10762505B1 (en) 2016-06-13 2020-09-01 Wells Fargo Bank, N.A. Authentication transaction
US10607220B2 (en) * 2016-08-25 2020-03-31 Mastercard International Incorporated Systems and methods for consolidated message processing
US10891617B2 (en) * 2016-09-30 2021-01-12 Mastercard International Incorporated Systems and methods for biometric identity authentication
WO2018096772A1 (ja) * 2016-11-22 2018-05-31 ソニー株式会社 情報処理端末、情報処理装置、情報処理方法、情報処理システムおよびプログラム
US10515355B2 (en) 2017-01-19 2019-12-24 Mastercard International Incorporated Systems and methods for collecting device data from digital wallet authentications
GB2559384A (en) * 2017-02-03 2018-08-08 Gurulogic Microsystems Oy User authorization for cards and contactless payment devices
CN107170148A (zh) * 2017-05-17 2017-09-15 北京声迅电子股份有限公司 一种atm机的防加装盗卡装置预警系统及方法
US20190089692A1 (en) 2017-09-15 2019-03-21 Pearson Education, Inc. Time-based degradation of digital credentials in a digital credential platform
US11080697B2 (en) 2017-10-05 2021-08-03 Mastercard International Incorporated Systems and methods for use in authenticating users in connection with network transactions
US11037153B2 (en) * 2017-11-08 2021-06-15 Mastercard International Incorporated Determining implicit transaction consent based on biometric data and associated context data
WO2019108304A1 (en) * 2017-11-30 2019-06-06 Mastercard International Incorporated System and method for registering payment account details on an electronic wallet for subsequent use
CA3088109A1 (en) 2018-01-22 2019-07-25 Mastercard International Incorporated Provisioning of payment acceptance to payment account holders
KR102495238B1 (ko) * 2018-05-31 2023-02-03 삼성전자주식회사 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법
CN113581127B (zh) 2018-09-07 2023-01-13 华为终端有限公司 一种业务处理方法及设备
CN109614844B (zh) * 2018-10-16 2023-01-24 创新先进技术有限公司 一种链路验证方法、装置及设备
CN109711133B (zh) * 2018-12-26 2020-05-15 巽腾(广东)科技有限公司 身份信息的认证方法、装置及服务器
US11075904B2 (en) 2019-03-04 2021-07-27 Visa International Service Association Biometric interaction manager
US10922396B2 (en) 2019-04-22 2021-02-16 Bank Of America Corporation Signals-based authentication
WO2021026464A1 (en) * 2019-08-07 2021-02-11 Visa International Service Association System, method, and computer program product for authenticating a transaction based on behavioral biometric data
SG10201908859TA (en) * 2019-09-24 2021-04-29 Mastercard International Inc Method and system for authenticating users
US11394766B2 (en) 2020-04-15 2022-07-19 Wells Fargo Bank, N.A. Systems and methods for establishing, using, and recovering universal digital identifiers
US20210392133A1 (en) * 2020-06-10 2021-12-16 Bank Of America Corporation Dynamic Authentication Control System
CN113079017B (zh) * 2021-03-23 2023-09-05 杭州天谷信息科技有限公司 一种电子签名的指纹实名认证方法和系统
US11816668B2 (en) * 2022-01-03 2023-11-14 Bank Of America Corporation Dynamic contactless payment based on facial recognition
US20240154950A1 (en) * 2022-11-04 2024-05-09 Jpmorgan Chase Bank, N.A. Method and system for identity authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1728156A (zh) * 2005-06-27 2006-02-01 成都翔宇信息技术有限公司 出入境身份证件与生物活体指纹自动识别方法及系统
US20070156696A1 (en) * 2005-12-29 2007-07-05 Blue Jungle Detecting Behavioral Patterns and Anomalies Using Activity Data
US20070154190A1 (en) * 2005-05-23 2007-07-05 Gilley Thomas S Content tracking for movie segment bookmarks
CN101034987A (zh) * 2007-01-18 2007-09-12 北京飞天诚信科技有限公司 一种提高智能密钥安全性的方法及装置

Family Cites Families (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5785353A (en) * 1993-05-05 1998-07-28 Diamond Security, Inc. Negotiable document having enhanced security for deterring generation of copies of the negotiable document
US8505108B2 (en) * 1993-11-18 2013-08-06 Digimarc Corporation Authentication using a digital watermark
US5399874A (en) * 1994-01-18 1995-03-21 Gonsalves; Robert A. Currency paper verification and denomination device having a clear image and a blurred image
US5668897A (en) * 1994-03-15 1997-09-16 Stolfo; Salvatore J. Method and apparatus for imaging, image processing and data compression merge/purge techniques for document image databases
US7882032B1 (en) 1994-11-28 2011-02-01 Open Invention Network, Llc System and method for tokenless biometric authorization of electronic communications
US6154879A (en) 1994-11-28 2000-11-28 Smarttouch, Inc. Tokenless biometric ATM access system
US5805719A (en) 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US7248719B2 (en) 1994-11-28 2007-07-24 Indivos Corporation Tokenless electronic transaction system
US5802199A (en) 1994-11-28 1998-09-01 Smarttouch, Llc Use sensitive identification system
US6269348B1 (en) 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US6950810B2 (en) 1994-11-28 2005-09-27 Indivos Corporation Tokenless biometric electronic financial transactions via a third party identicator
US20040128249A1 (en) 1994-11-28 2004-07-01 Indivos Corporation, A Delaware Corporation System and method for tokenless biometric electronic scrip
US6012039A (en) 1994-11-28 2000-01-04 Smarttouch, Inc. Tokenless biometric electronic rewards system
US6192142B1 (en) 1994-11-28 2001-02-20 Smarttouch, Inc. Tokenless biometric electronic stored value transactions
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US7631193B1 (en) 1994-11-28 2009-12-08 Yt Acquisition Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US7613659B1 (en) 1994-11-28 2009-11-03 Yt Acquisition Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
US6397198B1 (en) 1994-11-28 2002-05-28 Indivos Corporation Tokenless biometric electronic transactions using an audio signature to identify the transaction processor
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US6230148B1 (en) 1994-11-28 2001-05-08 Veristar Corporation Tokenless biometric electric check transaction
US5870723A (en) 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US6366682B1 (en) 1994-11-28 2002-04-02 Indivos Corporation Tokenless electronic transaction system
US5615277A (en) 1994-11-28 1997-03-25 Hoffman; Ned Tokenless security system for authorizing access to a secured computer system
US5974548A (en) * 1996-07-12 1999-10-26 Novell, Inc. Media-independent document security method and apparatus
US7319987B1 (en) 1996-08-29 2008-01-15 Indivos Corporation Tokenless financial access system
US20030093790A1 (en) * 2000-03-28 2003-05-15 Logan James D. Audio and video program recording, editing and playback systems using metadata
US5737439A (en) 1996-10-29 1998-04-07 Smarttouch, Llc. Anti-fraud biometric scanner that accurately detects blood flow
US6209104B1 (en) 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US6233684B1 (en) * 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US5982914A (en) 1997-07-29 1999-11-09 Smarttouch, Inc. Identification of individuals from association of finger pores and macrofeatures
US6574211B2 (en) 1997-11-03 2003-06-03 Qualcomm Incorporated Method and apparatus for high rate packet data transmission
AUPP053597A0 (en) * 1997-11-25 1997-12-18 Canon Information Systems Research Australia Pty Ltd Device and method for authenticating and certifying printed documents
US6314521B1 (en) * 1997-11-26 2001-11-06 International Business Machines Corporation Secure configuration of a digital certificate for a printer or other network device
WO1999031621A1 (en) 1997-12-17 1999-06-24 Smarttouch, Inc. Tokenless financial access system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6816302B2 (en) * 1998-03-02 2004-11-09 Micronic Laser Systems Ab Pattern generator
US6487301B1 (en) * 1998-04-30 2002-11-26 Mediasec Technologies Llc Digital authentication with digital and analog documents
US7236610B1 (en) * 1998-04-30 2007-06-26 Fraunhofer Gesellschaft Authenticating executable code and executions thereof
US6131464A (en) 1998-06-16 2000-10-17 Smarttouch, Inc. Pressure sensitive biometric input apparatus
US7231068B2 (en) * 1998-06-19 2007-06-12 Solidus Networks, Inc. Electronic transaction verification system
US6728397B2 (en) 1998-06-19 2004-04-27 Mcneal Joan Tibor Check verification system
US7215832B1 (en) * 1998-11-25 2007-05-08 Fujifilm Corporation Retrieval system and image processing apparatus
USD425873S (en) 1998-11-25 2000-05-30 SmartTouch Inc. Data entry pad
US6510453B1 (en) * 1999-02-26 2003-01-21 Microsoft Corporation System and method for creating and inserting multiple data fragments into an electronic mail message
US6785815B1 (en) * 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
US6862583B1 (en) * 1999-10-04 2005-03-01 Canon Kabushiki Kaisha Authenticated secure printing
GB9929364D0 (en) * 1999-12-10 2000-02-02 Microbar Security Limited Improvements in or relating to coding techniques
US7152047B1 (en) * 2000-05-24 2006-12-19 Esecure.Biz, Inc. System and method for production and authentication of original documents
US7565329B2 (en) 2000-05-31 2009-07-21 Yt Acquisition Corporation Biometric financial transaction system and method
US20010051920A1 (en) * 2000-06-07 2001-12-13 Joao Raymond Anthony Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method
JP4654497B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
KR20030014224A (ko) * 2000-10-11 2003-02-15 트러스트카피 프라이빗 리미티드 안전한 및 인증된 문서의 원격 인쇄
EP1217591B1 (en) * 2000-12-21 2014-04-02 Nokia Corporation Improvements in and relating to the distribution of content
US20020112177A1 (en) * 2001-02-12 2002-08-15 Voltmer William H. Anonymous biometric authentication
US20030037261A1 (en) * 2001-03-26 2003-02-20 Ilumin Corporation Secured content delivery system and method
US20020152169A1 (en) * 2001-04-12 2002-10-17 Rabindranath Dutta Method and apparatus for facilitating transactions at an automatic teller machine
DE10134682B4 (de) * 2001-07-20 2009-07-30 Mediasec Technologies Gmbh Verfahren und Vorrichtung zur Bestätigung der Echtheit eines Dokumentes und elektronischer Tresor zur Speicherung der Daten
US7269737B2 (en) 2001-09-21 2007-09-11 Pay By Touch Checking Resources, Inc. System and method for biometric authorization for financial transactions
US7533809B1 (en) 2001-09-21 2009-05-19 Yt Acquisition Corporation System and method for operating a parking facility
US7464059B1 (en) 2001-09-21 2008-12-09 Yt Acquisition Corporation System and method for purchase benefits at a point of sale
US20080147481A1 (en) 2001-09-21 2008-06-19 Robinson Timothy L System and method for encouraging use of a biometric authorization system
US7765164B1 (en) 2001-09-21 2010-07-27 Yt Acquisition Corporation System and method for offering in-lane periodical subscriptions
US7437330B1 (en) 2002-09-20 2008-10-14 Yt Acquisition Corp. System and method for categorizing transactions
US7624073B1 (en) 2001-09-21 2009-11-24 Yt Acquisition Corporation System and method for categorizing transactions
US7831468B1 (en) 2001-11-28 2010-11-09 Conte Robert V System for customizing benefits for financial customers
US6957770B1 (en) 2002-05-10 2005-10-25 Biopay, Llc System and method for biometric authorization for check cashing
AU2003265238A1 (en) * 2002-05-21 2004-01-06 Bio-Key International, Inc. Systems and methods for secure biometric authentication
US20040073510A1 (en) 2002-06-27 2004-04-15 Logan Thomas D. Automated method and exchange for facilitating settlement of transactions
US7197644B2 (en) * 2002-12-16 2007-03-27 Xerox Corporation Systems and methods for providing hardcopy secure documents and for validation of such documents
US7373330B1 (en) * 2003-07-08 2008-05-13 Copyright Clearance Center, Inc. Method and apparatus for tracking and controlling e-mail forwarding of encrypted documents
US7526652B2 (en) 2003-09-04 2009-04-28 Accullink, Inc. Secure PIN management
US20050125338A1 (en) * 2003-12-09 2005-06-09 Tidwell Lisa C. Systems and methods for assessing the risk of a financial transaction using reconciliation information
US7287689B2 (en) * 2003-12-09 2007-10-30 First Data Corporation Systems and methods for assessing the risk of a financial transaction using authenticating marks
JP2007514377A (ja) 2003-12-11 2007-05-31 エーティーエム・ダイレクト・インコーポレイテッド 安全な情報転送のシステム及び方法
US7747528B1 (en) 2004-02-11 2010-06-29 Yt Acquisition Corporation System and method for delaying payment processing for biometrically-initiated financial transactions
US7542590B1 (en) 2004-05-07 2009-06-02 Yt Acquisition Corporation System and method for upgrading biometric data
US7389269B1 (en) 2004-05-19 2008-06-17 Biopay, Llc System and method for activating financial cards via biometric recognition
JP4746547B2 (ja) * 2004-07-20 2011-08-10 パナソニック株式会社 コンテンツ管理システム及びコンテンツ管理装置
US7558406B1 (en) 2004-08-03 2009-07-07 Yt Acquisition Corporation System and method for employing user information
WO2006026293A2 (en) 2004-08-25 2006-03-09 Hsbc North America Holdings Inc. Biometric identification system, method and medium for point of sale environment
WO2006039365A2 (en) * 2004-10-01 2006-04-13 Solidus Networks, Inc. D/B/A/Pay By Touch Method and system of authentication on an open network
US7497372B1 (en) 2004-11-09 2009-03-03 Yt Acquisition Corporation System and method for negotiable instrument cashing incentives
US7004389B1 (en) 2005-01-13 2006-02-28 Biopay, Llc System and method for tracking a mobile worker
US8015118B1 (en) 2005-05-06 2011-09-06 Open Invention Network, Llc System and method for biometric signature authorization
US20070288319A1 (en) * 2005-07-25 2007-12-13 Robinson Timothy L System and method for transferring biometrically accessed redemption rights
US7483862B1 (en) 2005-07-25 2009-01-27 Yt Acquisition Corporation System and method for prepaid biometric redemption accounts
US20070282677A1 (en) 2006-05-31 2007-12-06 Carpenter Brown H Method and System for Providing Householding Information to Multiple Merchants
US20070162337A1 (en) 2005-11-18 2007-07-12 Gary Hawkins Method and system for distributing and redeeming targeted offers to customers
US7502761B2 (en) 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
US8345931B2 (en) 2006-02-10 2013-01-01 The Western Union Company Biometric based authorization systems for electronic fund transfers
CN101034981A (zh) * 2006-03-07 2007-09-12 上海品伟数码科技有限公司 一种网络访问控制系统及其控制方法
EP1962280A1 (en) * 2006-03-08 2008-08-27 BIOMETRY.com AG Method and network-based biometric system for biometric authentication of an end user
US20070226146A1 (en) * 2006-03-24 2007-09-27 George Eino Ruul System and method for maintaining a history of transferable and updatable media
US8589238B2 (en) 2006-05-31 2013-11-19 Open Invention Network, Llc System and architecture for merchant integration of a biometric payment system
JP4886371B2 (ja) * 2006-06-07 2012-02-29 株式会社日立情報制御ソリューションズ 生体認証方法及びシステム
US7512567B2 (en) 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
CN101101687B (zh) 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
US7545621B2 (en) 2006-07-24 2009-06-09 Yt Acquisition Corporation Electrostatic discharge structure for a biometric sensor
WO2008048948A2 (en) 2006-10-17 2008-04-24 Solidus Networks, Inc. A method of distributing information via mobile devices and enabling its use at a point of transaction
US20090074256A1 (en) 2007-03-05 2009-03-19 Solidus Networks, Inc. Apparatus and methods for testing biometric equipment
JP4654421B2 (ja) * 2007-10-18 2011-03-23 Necインフロンティア株式会社 個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体
US8457661B2 (en) * 2007-12-12 2013-06-04 Mogreet, Inc. Methods and systems for transmitting video messages to mobile communication devices
US8620812B2 (en) * 2007-12-28 2013-12-31 First Data Corporation Authenticated third-party check cashing
US8548818B2 (en) 2008-01-31 2013-10-01 First Data Corporation Method and system for authenticating customer identities
CN101826151A (zh) * 2009-03-03 2010-09-08 赵毅 一种人脸比对验证身份的方法和系统
US8485442B2 (en) * 2009-07-02 2013-07-16 Biometric Payment Solutions Electronic transaction verification system with biometric authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070154190A1 (en) * 2005-05-23 2007-07-05 Gilley Thomas S Content tracking for movie segment bookmarks
CN1728156A (zh) * 2005-06-27 2006-02-01 成都翔宇信息技术有限公司 出入境身份证件与生物活体指纹自动识别方法及系统
US20070156696A1 (en) * 2005-12-29 2007-07-05 Blue Jungle Detecting Behavioral Patterns and Anomalies Using Activity Data
CN101034987A (zh) * 2007-01-18 2007-09-12 北京飞天诚信科技有限公司 一种提高智能密钥安全性的方法及装置

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US11676188B2 (en) 2013-09-09 2023-06-13 Apple Inc. Methods of authenticating a user
US10735412B2 (en) 2014-01-31 2020-08-04 Apple Inc. Use of a biometric image for authorization
CN104361493B (zh) * 2014-11-07 2018-12-11 深兰科技(上海)有限公司 一种基于生物特征的电子支付方法
CN104361493A (zh) * 2014-11-07 2015-02-18 亿百葩鲜数据科技(上海)有限公司 一种基于生物特征的电子支付方法
CN104851153A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851152A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851155A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851150A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851151A (zh) * 2014-11-22 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851156A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851160A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN104851154A (zh) * 2014-11-24 2015-08-19 重庆市行安电子科技有限公司 一种安全识别监控系统
CN112632490A (zh) * 2015-02-12 2021-04-09 联合服务汽车协会 切换生物特征认证的方法、系统和计算机存储介质
CN108293055B (zh) * 2015-12-02 2020-08-28 格马尔托股份有限公司 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
CN108293055A (zh) * 2015-12-02 2018-07-17 格马尔托股份有限公司 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器
CN109643419A (zh) * 2016-09-27 2019-04-16 万事达卡国际公司 使用生物特征数据对用户进行认证的系统和方法
CN106773762A (zh) * 2016-12-28 2017-05-31 重庆金鑫科技产业发展有限公司 一种静脉纹识别终端及智能家居系统
CN109754247A (zh) * 2017-11-03 2019-05-14 万事达卡国际股份有限公司 用于基于生物识别和设备数据认证用户的系统和方法
CN109754247B (zh) * 2017-11-03 2023-10-24 万事达卡国际股份有限公司 用于基于生物识别和设备数据认证用户的系统和方法
CN112840594A (zh) * 2018-10-15 2021-05-25 维萨国际服务协会 用于为根本不同的数据消息安全地传送敏感数据的技术
US11973742B2 (en) 2018-10-15 2024-04-30 Visa International Service Association Techniques for securely communicating sensitive data for disparate data messages
CN111444481A (zh) * 2019-01-17 2020-07-24 阿里巴巴集团控股有限公司 用于电容式通体通信的方法、系统和装置
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
TWI755322B (zh) * 2019-12-31 2022-02-11 華南商業銀行股份有限公司 資金需求預測方法及系統

Also Published As

Publication number Publication date
US20120123944A1 (en) 2012-05-17
CN103221958B (zh) 2016-01-06
US20120079581A1 (en) 2012-03-29
WO2012040635A3 (en) 2012-07-05
US8554685B2 (en) 2013-10-08
CN105407100A (zh) 2016-03-16
RU2013118691A (ru) 2014-11-10
US8682798B2 (en) 2014-03-25
RU2595885C2 (ru) 2016-08-27
WO2012040635A2 (en) 2012-03-29

Similar Documents

Publication Publication Date Title
CN103221958B (zh) 使用通用id和生物特征的方法和系统
US11475450B2 (en) Systems and methods for authenticating user identities in networked computer systems
US7604166B2 (en) Method and system for flexible purchases using only fingerprints at the time and location of purchase
US7337953B2 (en) Negotiable instrument authentication systems and methods
US7566002B2 (en) Identity verification systems and methods
AU2017359004A1 (en) Biometric transaction system
US12073371B1 (en) Math based currency point of sale systems and methods
JP5775663B2 (ja) ホワイトカード使用限度額引上げシステム、およびその動作方法
US12008525B1 (en) Mobile wallet using math based currency systems and methods
CN111047325B (zh) 一种收款系统及方法
US20130041746A1 (en) Methods and Systems of Electronic Messaging
KR101711303B1 (ko) 전자 수표 기반의 결제 방법 및 이를 이용한 결제 시스템
KR20000050090A (ko) 인터넷 뱅킹 개인실명 확인방법 및 그 시스템
KR20050048166A (ko) 스마트 카드를 이용한 컨텐츠 및(또는) 상품 이용과금정책 설정 및 운용 방법 및 시스템
JP5885361B2 (ja) ホワイトカード使用限度額引上げシステム、およびその動作方法
CN118251693A (zh) 一种支持金融服务的装置及其集成系统
KR20120076620A (ko) 전자 카드 발급 장치 및 발급 방법
CN101573909A (zh) 自适应的认证选择
JP2002024731A (ja) 電子商取引におけるカード決済支援方法ならびにシステム
KR20150124935A (ko) 폰북 및 지문 인식 코드를 이용하는 모바일 에스크로 서비스 시스템 및 그 구동 방법
KR20110099075A (ko) 결제수단 운영 방법
KR20120090880A (ko) 결제수단 운영 방법
KR20090078425A (ko) 기록매체
KR20080093466A (ko) 펀드 가입에 따른 포인트 처리 방법 및 시스템과 이를 위한기록매체
IE83891B1 (en) A method of generating payment vouchers for use in remote transactions

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Patterson Barbara E

Inventor after: P*L*Kemnik

Inventor before: Patterson Barbara E

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: PATTERSON BARBARA E. TO: PATTERSON BARBARA E. KUMNICK PHILLIP L.

C14 Grant of patent or utility model
GR01 Patent grant