CN103270524B - 验证令牌与移动通信设备的整合 - Google Patents

验证令牌与移动通信设备的整合 Download PDF

Info

Publication number
CN103270524B
CN103270524B CN201180062718.8A CN201180062718A CN103270524B CN 103270524 B CN103270524 B CN 103270524B CN 201180062718 A CN201180062718 A CN 201180062718A CN 103270524 B CN103270524 B CN 103270524B
Authority
CN
China
Prior art keywords
token
entity
code
equipment
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180062718.8A
Other languages
English (en)
Other versions
CN103270524A (zh
Inventor
A·哈玛德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN103270524A publication Critical patent/CN103270524A/zh
Application granted granted Critical
Publication of CN103270524B publication Critical patent/CN103270524B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

披露了与便携式消费者设备的验证相关的装置、方法和系统。在一种实现中,验证令牌通过USB连接通信耦合至计算机以使用计算机的联网设施。验证令牌从用户的便携式消费者设备(例如信用卡)读取标识信息并使用计算机的联网设施在通信网络上将该信息送至确认实体。确认实体将一个或多个确认测验应用至其从验证令牌接收的信息。如果选定数量的测验合格,则验证实体将设备验证值发送至验证令牌,并可选择地发送至支付处理网络。验证令牌可将设备验证值输入到出现在计算机显示器上的网页的CVV空栏中,或可使用计算机的显示器向用户显示该值。

Description

验证令牌与移动通信设备的整合
相关申请的交叉引用
本申请是2010年5月14日提交的题为“Verification of Portable ConsumerDevices(便携式消费者设备的验证)”的美国专利申请No.12/780,657的部分延续,而前一申请是2010年2月24日提交的题为“Verification of Portable Consumer Devices(便携式消费者设备的验证)”的美国专利申请No.12/712,148的部分延续,其每一个均要求2009年5月15日提交的题为“Dynamic Data Authentication(动态数据认证)”的美国临时专利申请No.61/178,636的优先权。本申请还要求2011年9月30日提交的题为“Integration ofVerification Tokens With Mobile Communication Devices(验证令牌与移动通信设备的整合)”的美国专利申请No.13/250,918以及2010年10月27日提交的题为“Integrationof Verification Tokens With Mobile Communication Devices(验证令牌与移动通信设备的整合)”的美国临时专利申请No.61/407,423的优先权。所有前面给出的美国申请的内容全篇地援引包含于此。
背景技术
随着参与金融交易的方法和设备的增加,诸如欺诈和伪造的老问题持续存在。
欺诈的主要源头之一是撇取,这在信用卡行业中是普遍的。撇取指的是对卡的磁条数据进行电子复制以便制作伪造卡。
撇取主要是折磨基于静态磁条的交易的现象。这是因为置于交易卡背面上并在三个单独的磁道上存储各种数据的磁条是一种被动介质。换言之,磁条的数字内容可被完美地复制,在副本和原件之间没有任何区别。
可防止撇取的主要手段之一是使消费者紧密监视其交易卡的行踪。这可允许消费者防止通过不正当的设备刷卡。然而,随着非接触卡的发展,当使用静态数据时,传统的撇取问题也随之而来。实际上,在无线环境中,撇取磁条数据的机会更为普遍。在无线环境中,潜在的撇取者不需要物理地占有要被撇取的卡也不需要访问在基于有线的环境中进行撇取所需的任何物理设备(例如,POS终端、通信线路等)。撇取者可在消费者或商家不知道的情况下拦截无线交易并复制正从卡发送到POS终端的数据。
为了解决上述问题,可使用dCVV或动态卡验证值。例如,用于产生dCVV的各种系统和方法记载在2003年8月18日提交的题为“Method and System for Generating aDynamic Verification Value(生成动态验证值的方法和系统)”的美国专利申请No.10/642,878以及2008年1月29日提交的题为“On-Line Payment Transactions(在线支付交易)”的美国专利申请No.11/764,376中。这两个申请均出于所有目的通过全篇地援引包含于此。
除了产生dCVV,dCVV当被消费者安全接收时能更有效地防止欺诈。然而,安全地接收和使用dCVV不会过分地妨碍消费者执行交易的体验。如果接收和使用dCVV的不便性过大,消费者可能不使用dCVV或消费者可能进行较少的交易。
本发明的各实施例涉及单独地或共同地解决以上问题和其它问题。
发明内容
披露了与便携式消费者设备的验证相关的装置、方法和系统。
本发明的一个示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括:外设接口,适于通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备读取标识信息;计算机可读介质;数据处理器,其电气耦合于验证令牌的外设接口、读取器和计算机可读介质;以及体现在计算机可读介质上的代码,其指引数据处理器执行多种动作。在一示例性实现中,验证令牌包括:引导数据处理器借助验证令牌的外设接口与计算机通信并获得对计算机的联网设施的访问的代码;引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码;引导数据处理器将至少一部分接收的标识信息发送至能借助计算机的联网设施提供设备验证值(例如确认实体或网关)的实体的代码;以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以许多形式将标识信息送至计算机,包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备、验证令牌、计算机或其任何组合来生成。另外,验证令牌和实体(例如确认实体或网关)可以在验证令牌发送标识信息之前执行相互验证过程。如权利要求中使用的,术语“能提供设备验证值的实体”涵盖确认实体、网关或其任意组合。
本发明的另一示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括:外设接口,适于通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备读取标识信息;计算机可读介质;数据处理器,其电气耦合于验证令牌的外设接口、读取器和计算机可读介质;以及体现在计算机可读介质上的代码,其指引数据处理器执行多种动作。在一种示例性实现中,验证令牌包括:引导数据处理器借助验证令牌的外设接口与计算机通信并访问计算机的联网设施的代码;引导数据处理器使用计算机的联网设施与能够提供设备验证值(例如确认实体或与确认实体通信的网关)的实体建立通信的代码;引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码;引导数据处理器借助计算机的联网设施将至少一部分接收的标识信息发送至实体(例如确认实体或网关)的代码;以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以前述形式将标识信息发送至计算机。
在这些示例性实施例的一些实现中,前面的代码和标识信息是独立于计算机存储的,并且是安全的,不受在计算机上运行的程序(包括间谍软件和其它恶意程序)的影响。在这种实现中,标识信息在信息被提供给计算机以前通过验证令牌置于安全形式(例如经加密、经散列、经签名或其组合)。因此,保护该信息不取决于计算机的安全性。可以将对称或非对称密钥用于加密和签名。用于验证令牌的密钥相对于其它验证令牌而言可以是唯一的。密钥——尤其是对称密钥——可基于为验证令牌唯一地分配的序列号,该令牌与确认实体和/或网关通信。验证令牌和确认实体和/或网关两者都可具有关于如何从序列号中导出密钥(比如通过操纵和/或替换序列号的选定数字)的共享秘密。可使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,在相互认证过程中使用的挑战和响应消息可使用从该序列号中导出的相应密钥来签名。
在前述实施例的示例性实现中,计算机是诸如智能电话、iPhone之类的移动通信设备,而令牌被设置在移动通信设备的机壳内。如本领域内已知的,这些移动通信设备具有与台式和膝上计算机的那些网络设施相似的网络设施,其将设备与远端数据提供实体(例如网站服务器和数据服务器)互连。
本发明的另一示例性实施例针对一种移动通信设备,其包括:机壳;设置在机壳内的第一处理器;设置在机壳内的第一存储器单元;耦合于第一处理器的输入-输出控制器;设置在机壳内并可通信地耦合至输入-输出控制器的验证令牌,该验证令牌包括与第一处理器分离的第二处理器、与第一存储器单元分离的第二存储器单元以及耦合至第二处理器的读卡器,读卡器被配置成从便携式消费者设备获得信息,验证令牌借助读卡器从便携式消费者设备接收标识信息,将所接收的标识信息的至少一部分借助第一处理器发送至能提供设备验证值的实体;并借助第一处理器从该实体接收设备验证值;以及向验证令牌供电的电池。
另一示例性实施例针对一种移动通信设备,其包括:机壳;设置在机壳内的第一处理器;设置在机壳内的第一存储器单元;耦合于第一处理器的输入-输出控制器;配置成从便携式消费者设备获得信息的读卡器;设置在机壳内并通信耦合至输入-输出控制器和读卡器的第二处理器,该第二处理器与第一处理器分离并被配置成处理来自便携式消费者设备的信息;以及向第一和第二处理器、第一存储器单元和读卡器供电的电池。
本发明的另一示例性实施例针对一种获得便携式消费者设备的设备验证值的方法。该示例性方法包括:建立验证令牌和计算机之间的通信链路,该计算机具有联网设施;将标识信息从便携式消费者设备读入验证令牌中;通过计算机的联网设施将读取标识信息从验证令牌发送至能提供设备验证值(例如确认实体和/或网关)的实体;并在发送标识信息之后,借助计算机的联网设施在验证令牌处接收来自实体(例如确认实体和/或网关)的设备验证值。在前述实施例的示例性实现中,计算机是诸如智能电话、iPhone之类的移动通信设备。标识信息可以许多形式从验证令牌发送至计算机,包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备、验证令牌、计算机或其任何组合来生成。另外,该方法可包括:在将标识信息发送至确认实体和/或网关之前,使验证令牌认证确认实体和/或网关,例如通过相互认证过程。
本发明的另一示例性实施例针对一种获得便携式消费者设备的设备验证值的方法。该示例性方法包括:建立验证令牌和计算机之间的通信链路,该计算机具有联网设施;使用计算机的联网设施在验证令牌和能提供设备验证值(例如确认实体和/或网关)的实体之间建立通信会话;从便携式消费者设备将标识信息读取到验证令牌中;通过该通信会话将读取的标识信息从验证令牌发送至实体(例如确认实体和/或网关);并在发送标识信息之后,借助该通信会话在验证令牌处接收来自实体(例如确认实体和/或网关)的设备验证值。标识信息可以前述形式中的任一形式从令牌发送至计算机。另外,该方法可包括:在将标识信息发送至确认实体和/或网关之前,使验证令牌认证确认实体和/或网关,例如通过相互认证过程。
本发明的另一示例性实施例涉及一种使用验证令牌的方法。该示例性方法包括:使用计算机的外设接口将验证令牌耦合至计算机,该计算机具有联网设施,该验证令牌包括:外设接口,适于可通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备、计算机可读介质和数据处理器读取标识信息,该令牌被配置成使用读取器读取便携式消费者设备的标识信息并使用计算机的联网设施从第一实体(例如确认实体和/或网关)获得设备验证值。该方法还包括:将便携式消费者设备呈现给验证令牌的读取器以获得该便携式消费者设备的设备验证值;并将获得的设备验证值提供给第二实体。该第二实体可涉及其本身和验证令牌的用户之间的交易。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器接收与用户关联的便携式消费者设备的设备验证值的请求的代码,该请求包括与便携式消费者设备相关的标识信息;引导数据处理器应用与所接收的请求相关的至少一个确认测验的代码;以及(如果至少一个确认测验合格)引导数据器处理将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体的代码。
本发明的另一示例性实施例针对一种提供设备验证值的计算机程序产品。该示例性产品包括:引导数据处理器接收与用户关联的便携式消费者设备的设备验证值的请求的代码,该请求包括与便携式消费者设备相关的标识信息;引导数据处理器应用与所接收的请求相关的至少一个确认测验的代码;以及(如果至少一个确认测验合格)引导数据器处理将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体的代码。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器在通信网络上与验证令牌通信,计算机设置在验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施,该验证令牌被配置成为获得标识信息读取便携式消费者设备并使用计算机的联网设施将至少一部分标识信息以加密形式发送至确认实体。该示例性确认实体还包括:引导数据处理器接收由验证令牌发送的经加密标识信息的代码;引导数据处理器对经加密的标识信息进行解密的代码;引导数据处理器对经解密的标识信息应用至少一个确认测验的代码;以及如果至少一个确认测验合格则引导数据处理器将设备验证值发送至验证令牌的代码。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器在通信网络上与验证令牌通信的代码,计算机设置在验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施,该验证令牌被配置成为获得标识信息读取便携式消费者设备并使用计算机的联网设施将至少一部分标识信息发送至确认实体。验证令牌也被配置成使用计算机的联网设施使序列号和经加密的消息被发送至确认实体。该消息由加密密钥加密,序列号和加密密钥是被唯一分配给验证令牌的。示例性确认实体还包括:引导数据处理器接收经加密的序列号、经加密的消息以及由验证令牌发送的标识信息的代码;引导数据处理器对该序列号和经加密的消息应用一个确认测验的代码;以及如果一个或多个确认测验中选定数量的确认测验合格则引导数据处理器将设备验证值发送至验证令牌的代码。又一些实施例可包括将设备验证值发送至支付处理网络。
在前述实施例的每一个中并在后述实施例的每一个中,计算机和确认实体之间的通信可通过设置在计算机和确认实体之间的网关(例如代理服务器、服务器实体等)促成和/或通过它传递。网关可充当在一侧多个验证令牌及其相关计算机和在另一侧多个确认实体之间的中介。该网关可(经由与令牌通信的计算机)从验证令牌接收一个或多个最初通信,并可从这一个或多个最初通信中的信息确定确认实体中适当的一个以用于履行令牌对设备验证值的请求。例如,每个验证令牌可被配置成与由许多不同的发行银行或其它这些实体发行的便携式消费者设备配合工作,并且一个或多个确认实体可被配置成处理来自各发行银行或其它这些实体发行的便携式消费者设备的请求。网关可基于令牌在最初通信中从便携式消费者设备读取并送至网关的标识信息确定确认实体中供使用的适当一个实体。在一种实现中,网关将令牌重引导至确定的适当确认实体,进一步的通信直接发生在验证令牌和适当的确认实体之间。在另一实现中,验证令牌和适当确认实体之间的通信可通过网关传递(在网关最初已基于与令牌的一个或多个最初通信确定适当的确认实体的身份之后)。该后一种实现可包括通过网关在令牌和适当确认实体之间具有最少处理的相对简单的通信传递,或可包括其本身虚拟地存在作为至验证令牌的适当确认实体的网关。该虚拟表示可涉及对来自验证令牌的每个消息解密、与适当确认实体通信以制定对令牌消息的响应以及加密和发送响应消息至验证令牌的网关。网关也可代表适当的确认实体执行一个或多个确认测验,尤其是与确认验证令牌关联的那些测验。在这种情形下,网关不需要将其从令牌接收的与网关处理的确认测验相关的那些通信发送至适当的确认实体。网关可关联于支付处理网络或通过支付处理网络工作。
本发明的另一示例性实施例涉及一种提供设备验证值的方法。该示例性方法包括:在服务器接收与用户关联的便携式消费者设备的设备验证值的请求,该请求包括与便携式消费者设备相关的标识信息;应用与所接收的请求相关的至少一个确认测验;以及如果至少一个确认测验合格则将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体。
本发明的另一示例性实施例涉及一种确认被呈现给验证令牌的便携式消费者设备的方法。该示例性方法包括:在通信网络上与验证令牌通信,计算机设置在该验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施。验证标签被配置成为获得标识信息而读取便携式消费者设备,并使用计算机的联网设施将该标识信息以加密形式发送至确认实体。该方法还包括对从验证令牌接收的标识信息进行解密,并将一个或多个确认测验应用至经解密的标识信息。该方法还包括:如果所选择数量的一个或多个确认测验合格,则将设备验证值发送至令牌。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例涉及一种确认被呈现给验证令牌的便携式消费者设备的方法。该示例性方法包括:在通信网络上与验证令牌通信,计算机设置在该验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施。验证令牌被配置成为获得标识信息而读取便携式消费者设备,并使用计算机的联网设施将该标识信息发送至确认实体。验证令牌也被配置成将序列号和由加密密钥加密的消息发送至确认实体,其中序列号和加密密钥被唯一地分配给验证令牌。该方法还包括从验证令牌接收序列号、经加密的消息以及标识信息,并将一个或多个确认测验应用至序列号和经加密的消息。该方法还包括:如果所选择数量的一个或多个确认测验合格,则将设备验证值发送至令牌。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例针对一种方法,包括:从便携式消费者设备将标识信息读取到通过外设接口暂时耦合于计算机的验证令牌中;建立验证令牌和计算机之间的通信,该计算机具有联网设施;以及使用计算机的联网设施建立验证令牌和确认实体之间的通信。验证令牌可分离地耦合至计算机。验证令牌和确认实体之间的通信可包括通信会话。
为了重申,前述每个实施例中的计算机和确认实体之间的通信可通过设置在计算机和确认实体之间的服务器传递,如前所述。
以下参考附图在详细描述中提供有关本发明的各实施例的进一步细节。
附图说明
图1示出本发明的一些示例性实施例。
图2示出可由验证令牌使用的示例性方法实施例。
图3示出可由验证令牌的用户使用的示例性方法实施例。
图4示出可由确认实体使用的示例性方法实施例。
图5示出可由验证令牌使用的计算机可读存储器的示例性实现。
图6示出在外设接口中使用USB连接器的验证令牌和计算机。
图7示出可由验证令牌发送并由确认实体使用的示例性标识信息。
图8-12示出验证令牌的多个示例性实施例。
图13示出本发明的附加示例性实施例。
具体实施方式
本文披露的实施例涉及便携式消费者设备的验证。便携式消费者设备包括:保持与用户向另一实体保持的账户有关的标识信息的设备,该另一实体通常是保持、延长价值项或将价值项贷记给用户(例如货币资金、信用、债务等等)的实体。便携式消费者设备涵盖信用卡、冲值卡、借记卡、银行卡、预付费卡、赊购卡、安全卡以及通过另一实体标识由用户持有的账户的其它卡。卡能够以无源形式(例如具有磁条的卡)和有源形式(例如集成电路卡、智能卡)两者存在,并进一步涵盖整体或部分地发挥这些卡的功能的便携式电子设备。这样的便携式电子设备可包括存储卡、账户令牌、钥匙扣、张贴物、蜂窝电话(包括近场通信电话)、钥匙链设备(比如Exxon-Mobil公司市售的SpeedpassTM)、个人数字助理、其他移动电子设备、应答器、智能介质以及寻呼机。
由消费者便携式设备保持(或体现在其上)的标识信息包括至少账号,并优选为下面至少一者:便携式消费者设备的磁条的数字指纹,或每当便携式消费者设备被读取其标识信息(如图7所示)时变化的可变数据。磁条载有至少设备的账号。该账号标识至少一个支付处理网络中的消费者账户,并可包括主账号(PAN);它也可包括字母数字字符。磁条的数字指纹是构成磁条的磁微粒的分布表示,并通过专门的读卡器产生,该读卡器当卡擦过时对磁微粒的分布进行采样。可变数据一般包括数字字符,但也可包括字母数字字符。可变数据的值以便携式消费者设备和授权实体两者皆知的方式变化,所述授权实体可以是发行银行或支付处理网络。可变数据涵盖通过智能卡(接触式和非接触式)产生的动态CVV(dCVV)和CVC3卡验证值以及由许多智能卡产生的密码(例如密码17)。数据值可被预存储在设备的计算机可读介质和授权实体的计算机可读介质中,或可使用对设备和实体已知的私密算法或通过使用私密密钥或私密信息的已知算法根据需要通过设备和实体中的每一个产生(例如“在飞行中产生”)。可变数据可包括或可伴随以一计数器值,该计数器值指示便携式消费者设备产生该可变数据的次数;该计数器值可协助授权实体从实体的计算机可读介质检索该可变数据或从算法产生该可变数据。然而,计数器值不是必需的,并且授权实体可从为设备作出的授权请求的历史推导出设备已产生可变数据的次数,或者可使用不需要计数器的算法。
标识信息还可以包括账户持有者(例如用户)的名称、卡的失效日期、服务码和任意数据。作为示例,标识信息可包括存储在传统信用卡的磁条轨道(例如轨道1、轨道2和/或轨道3)上的常规“支付数据”。
便携式消费者设备的标识信息由读取器来读取,该读取器是可从便携式消费者设备读取标识信息并且将该标识信息提供给另一电气组件的电气组件。读取器可以包括下列各项中的一个或多个:磁条读取器(其可包括指纹采样电路)、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器(RFID是射频识别的首字母缩写)。用于读取磁条指纹的读取器可包括安全模块,该安全模块包括专有算法,该专有算法从经采样的指纹数据产生数字指纹并使用加密密钥通过一临时造字对数字指纹加密。读取器主要位于商家的销售点位置。
接下去描述在销售点位置使用便携式消费者设备的典型信用卡交易流程。用户的便携式消费者设备通过或代表发行银行被提供给用户。发行银行对用户延长信用,代表信用卡交易中的用户,并为用户作出的购买向商家付费。用户将他或她的便携式消费者设备呈现给销售点位置处的商家以对商品或服务付费。商家使用读取器读取用户的便携式消费者设备,并将从设备读取的标识信息连同商家的信息和交易额一起发送至获得的银行。商家也可针对打印的卡验证值读取便携式消费者设备(例如打印在许多信用卡的背面上的CVV值),并可将其作为交易信息的一部分送至获得的银行。获得的银行代表并担保信用卡交易中的商家。收单银行将交易信息转发至支付处理网络,例如VisaNetTM,以授权。支付处理网络一般涵盖一个或多个数据处理服务器计算机、子系统、网络和操作的集合,用于支持和传递下面的一个或多个:授权服务、异常文件服务以及清算和结算服务。支付处理网络涵盖银行处理网络、信用卡处理网络等。示例性支付处理网络可包括VisaNetTM。示例性支付处理网络能够处理下面一个或多个:信用卡交易、借记卡交易以及其它类型的商业交易。支付处理网络可使用任何适当的有线或无线网络(包括英特网)以与收单银行和发行银行通信。
在信用卡交易发生前,支付处理网络已与每个发行银行建立了关于如何对银行的交易进行授权的协议。在一些情形下,例如当交易额低于一阈值时,支付处理网络将基于其具有的关于用户账户的信息授权交易而不征询发行银行,并且如果该交易被证明是欺诈则付起这个责任。在其它情形下,例如当交易额高于一阈值时,支付处理网络将该交易信息转发至发行银行以供验证和授权。作为授权过程的一部分,支付网络或发行银行可验证由便携式消费者设备提供的数字指纹或变化数据。数字指纹被存储于发行银行,并可通过发行银行安全地提供给支付处理网络以供存储和接下来使用。用于产生变化数据的算法被存储于发行银行,并可被安全地提供给支付处理网络以供存储和接下来的使用。也作为授权过程的一部分,支付网络或发行银行可验证印刷的卡验证值(例如CVV),该印刷的卡验证值被存储于发行银行,并可通过发行银行安全地提供至支付处理网络以供存储和接下来的使用。支付处理网络牵涉到消费者便携式设备的验证和交易授权的程度一般是根据发行银行的意愿配置的。一旦交易被授权,支付处理网络将授权指示发送至收单银行,收单银行再将该授权指示发送至商家。为了减少欺诈,不允许商家保存数字指纹、可变数据和印刷的卡验证值(CVV)超过24小时。
在信用卡产业内,授权指示采用授权码的形式,它惯例上是五个或六个字母数字字符。它作为向商家和持卡人提供发行银行或支付处理网络已授权该交易的证据,并且如果发行银行之后对这笔交易发生纠纷(例如在结算过程中),可由商家或持卡人用作授权的证据。授权代码与卡验证值(或下面描述的Dcvv2值)不同,因为它与卡验证值不具有相同的目的,卡验证值的目的是在交易执行时作为将卡呈现给商家的证据,并无法被进入商家POS终端或商家网站(其仅接受3或4个数字)的CVV领域。
当用户希望在网络上与商家作出在线购买时,用户将信用卡账号、持卡人名、过期日以及印刷的卡验证值输入到商家结账页上的相应栏。在这种情形下,卡的磁性指纹或卡的可变数据不被用于交易中,并且它们对支付处理网络或发行银行不可用以协助验证该卡在交易过程中实际被呈现。因此,这些在线购买具有较高的欺诈风险。例如,商店职员可在销售点位置在交易期间复制下账户信息和印刷的验证值,并之后使用该复制的信息作出在线购买。又如,骇客可在用户计算机上安装间谍软件以截获账户信息和印刷的验证值,并用其在其它在线商家处作出欺诈性购买。也存在其它的潜在欺诈渠道。本发明的实施例旨在减轻这些类型的欺诈活动。
图1示出在线购买背景下本发明的一些示例性实施例。将给出附图中示出的实施例和组件的一般概述,之后是对这些组件更详细的说明。附图中示出了用户1、用户便携式消费者设备5、用户通信设备7(例如蜂窝电话)、用户计算机10、商家网站20、以及第一通信网络31的图标,该第一通信网络31使得用户计算机和商家的网站能够彼此通信。第一通信网络31可包括因特网、电信网络(例如无线网络、蜂窝电话网络、电话网络、有线网络、或其任何组合)、广域网(WAN)、局域网(LAN)、耦合至上述网络之一的家庭路由器或网关、或者上述各项的任意组合。图1中还示出了商家的收单银行50、便携式消费者设备5的发行银行60、支付处理网络70以及第二通信网络32,所述第二通信网络32使支付处理网络70能够与银行50和60中的每个银行通信。第二通信网络32可包括因特网(并且因此可以与第一通信网络31重合和共享设施),或者可包括一个或多个专用网络、或者一个或多个专用网络与因特网的组合。专用网络可以包括电信网络、广域网(WAN)、局域网(LAN)或其任何组合。在一些实例中,第一和第二通信网络31和32可以是相同的(比如将因特网用作主干的网络)。通信网络通常包括一个或多个通信链路和两个或更多个节点的网络,所述节点将消息从网络的一部分传递至另一部分。每个节点包括一件或多件电机,并且每个链路都可以包括下列各项中的一个或多个:光纤、光学链路、无线电链路、电线。迄今为止所述的组件大部分是常规的并且是以常规方式安排的。
图1示出根据本发明一个实施例的验证令牌40以及根据本发明另一实施例的确认实体80。这些组件以及它们之间相互作用和图1所示其它组件之间的相互作用是新颖的,并且不构成现有技术的一部分。验证令牌40具有:读取器44,用于读取便携式消费者设备5;以及外设接口46,适于可通信地耦合至计算机10的外设接口16。读取器46可以包括下列各项中的一个或多个:磁条读取器(其可包括指纹采样电路和安全模块)、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器。验证令牌40被配置成借助计算机10的联网设施14与确认实体80通信。在用户1填写商家网站20上的购物车后,用户可提供商家的结账页以提供用户的支付信息并交托购买。在这一点,用户1可将他或她的便携式消费者设备5呈现给验证令牌40的读卡器44以提供设备的标识信息(其一个示例在图7中示出)验证令牌40从用户的便携式消费者设备5读取标识信息,并将标识信息的至少一部分以安全方式(例如以加密形式)发送至确认实体80以对便携式消费者设备5请求设备验证值。为清楚起见并且不丧失一般性,我们可将通过确认实体80提供的设备验证值称为“dCVV2”值,由此将其与前述的由智能卡产生的动态“CVC3”或“dCVV”值区别开,并与商家结账页上找到的CVV空栏区别开。确认实体80将一个或多个确认测验应用于验证令牌40和/或标识信息以获得便携式消费者设备5实际被呈现给验证令牌40以请求dCVV2值的置信等级。当一个或多个确认测验合格时,优选地没有测验不合格时,则确认实体80将dCVV2值送至验证令牌40。
在用户的便携式消费者设备5产生密码(例如密码17)的情形下,读卡器44为用户设备5提供“假”交易信息,这对令牌40和确认实体80两者都是已知的。伪交易信息可包括静态交易额和静态商家名,这依赖于拟产生的密码的类型。伪交易信息对于每个令牌40都可以是不同的。用户设备5使用交易信息来产生密码。用户设备一般具有一计数器值,一般被称为应用交易计数器(ATC),它被包含在密码计算中并随着每次交易而递增。计数器降低了欺诈者猜测到密码值的几率。在一些情形下,用户设备5可能需要PIN来激活密码的计算。为此,令牌40可在用户计算机10上显示一弹出窗,该弹出窗请求通过用户的PIN输入,并且令牌40可将pin连同密码的请求一起提供给用户设备5。
确认实体80可应用的第一确认测验涉及验证该验证令牌40是真实的。为此,验证令牌40可以将其序列号与由加密密钥加密的消息一起发送给确认实体80,其中消息和加密密钥是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号(唯一地被分配给令牌)。确认实体80具有序列号和对应的唯一分配的加密密钥的数据库,并可确认该验证令牌40已发送对该序列号正确的消息。正确消息的确认用于认证验证令牌40。如果第一确认测验不合格,则确认实体80可记录不合格的令牌40的序列号和不合格令牌40由此在数据库(例如下面描述的数据库86)内作出请求的源IP地址。确认实体80可应用的第二验证测验涉及验证该验证令牌40尚未牵涉到欺诈交易中。为此,确认实体80也可具有追踪已被用于欺诈活动的验证令牌的序列号的数据库,并可对照该数据库检查验证令牌40的序列号。第二确认测验可进一步包括对照存储与已使第一确认测验不合格的请求关联的令牌序列号和IP地址的前述数据库检查令牌序列号和/或从中发起输入dCVV2请求的IP地址(消息的源IP地址)。如果在该数据库中发现了令牌序列号或IP地址,则第二确认测验被认为不合格。以这种方式检查令牌序列号和/或IP地址防止了欺诈者的重放攻击。可以理解,使第一确认测验不合格的令牌的序列号的数据库可与牵涉到欺诈活动的令牌的序列号的数据库相结合。该结合的数据库以及两个其它数据库可总括地命名为可疑令牌的序列号的数据库。如果第一和第二确认测验合格(例如经加密的序列号与数据库中的值匹配,以及没有通过令牌的欺诈使用和/或可疑的活动),则确认实体80可将dCVV2值送至验证令牌40,或可在发送dCVV2值前应用额外的确认测验。这种额外的确认测验涉及检查便携式消费者设备5的数字指纹或可变数据。确认实体80可具有便携式消费者设备5的数字指纹或产生设备5的可变数据的算法的存储记录,并可通过将所接收的信息中提供的指纹或可变数据与其从设备5的存储记录获得的指纹或可变数据进行比较而确认所接收的标识信息。如果附加的确认测验合格,确认实体80可将dCVV2值送至验证令牌40。该额外的确认测验可作为前述确认测验的附加或代替前述确认测验而执行。
由确认实体80提供的dCVV2值包括可变数据(例如多数字数),并可由用户使用以完成购买交易。验证令牌40可向用户显示dCVV2值以使用户能将该dCVV2值输入商家网站的结账页的CVV空栏,或者验证令牌40可直接将dCVV2值输入到商家结账页的CCV空栏中。在dCVV2值已被输入到CVV空栏后,用户可完成购买。dCVV2值的这种形式使其工作在已有的支付处理系统和流程中。商家的网站20然后在其对购买的授权请求中将该dCVV2值用于CVV。授权请求被送至收单银行50,该收单银行50随后将其转发给支付处理网络70以授权。通过独立的通道,确认实体80可将dCVV2值连同账户信息(例如账号)送至支付处理网络70和/或发行银行60,以使商家的授权请求得以处理。这用以通知支付处理网络70和/或发行银行60:便携式消费者设备5的dCVV2值被请求和提供给商家,并期望商家在账户的授权请求中提供dCVV2值。
支付处理网络70可将来自商家的进入授权请求(例如由收单银行转发)与其从确认实体80接收的信息(例如通过查阅账号)作比较,并可使进入的授权请求与通过确认实体80发送的确认信息匹配(例如相关联)。如果发现匹配,则支付处理网络70高度确信该消费者便携式设备5在作出购买交易时被用户1占有。相比于对印刷在信用卡背面的CCV值的依赖,这提供更高的确信度。支付处理网络70和发行银行60则可采取其它动作对交易作出授权,例如检查商家20是否具有良好的名望,并检查用户1的账户限额以确保有足够的资金来偿付交易的购买额。在这种情形下,如果这些动作已由确认实体80完成,则支付处理网络70不需要确认便携式消费者设备5的数字指纹和/或可变数据。(然而,支付处理网络70可对商家销售点交易执行这些确认动作)
作为当在一个账号下已分配多个设备5(例如在家庭的一个PAN下的多张卡)时有益的又一特征,令牌40采集并提供给确认实体80的标识信息可包括连同账号的设备标识符。该设备标识符唯一地标识在该账号下分配的多个设备中的一个。确认实体80可进一步使用该设备标识符来获得在该账号下分配的不同设备的不同dCVV2值。作为又一特征,确认实体80可将之前已与设备关联的用户的运输地址信息和/或记账信息送至令牌40,并且令牌40可将该信息填入商家结账页上的相应空栏内。
现在将更详细地描述图1所示的实施例和组件。用户计算机10可以包括台式计算机、膝上型计算机或者具有联网设施和用于与一个或多个外设设备通信的外设接口的任何便携式电子设备。计算机10具有:一个或多个处理器11;耦合到处理器11的存储用于引导处理器11的指令代码(软件)并存储供处理器11使用的数据的有形计算机可读介质12;以及耦合到处理器11的用户接口13。之前描述的联网设施14和外设接口16还耦合到处理器11,其中联网设施14还被耦合到第一通信网络31。用户接口13包括一个或多个视频输出设备(例如显示器、屏幕)以及一个或多个输入设备(例如键盘、鼠标、跟踪球等)以供用户1从计算机10接收信息并且将输入提供给计算机10。计算机可读介质12可包括半导体存储器和非易失性存储的组合,诸如一个或多个盘驱动器和/或非易失性存储器。计算机可读介质12存储计算机10的操作系统,其使得进程和应用能够被处理器11运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用访问用户接口13的组件、计算机可读介质12的各部分、联网设施14、外设接口16和计算机10的其他组件。该操作系统可以是复杂和全特征的,比如在台式计算机上找到的,或者是简化的,比如在手机、PDA和许多其他类型的便携式电子设备上找到的。
计算机10的联网设施14可以包括如下的软件和硬件:它们使运行在计算机10上的过程能够与诸如通信网络31之类的通信网络通信以向耦合到该通信网络的一个或多个实体发送和接收消息、数据等等。设施14的硬件可包括与处理器11分离的专用硬件或者对处理器11的共享使用、或者其组合。设施14的软件可包括存储在计算机可读介质12或另一计算机可读介质中的固件、软件、操作系统的各个部分或者前述项中的任意项的组合。联网设施14优选为非独占性资源,从而允许由计算机10运行的其他进程和应用接入通信网络。计算机10的外设接口16包括一个或多个有线和/或无线连接,所述连接允许外设设备(例如与计算机的CPU和存储器分离但可位于计算机机壳内侧或外侧的设备)与计算机通信。常规的有线连接包括通用串行总线(USB)连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。传统的无线连接包括构建到计算机10内或者耦合到计算机10的外设接口的红外(IR)基站和BluetoothTM基站。
除了读取器44和外设接口46(如前所述),验证令牌40还包括:处理器41;耦合到处理器41的有形计算机可读介质42,所述计算机可读介质42保持引导处理器41的操作的数据和代码;安全模块43,所述安全模块43耦合到处理器41并且适于安全地存储一个或多个加密密钥和对令牌40的数据进行加密和解密;读取器44,所述读取器44耦合到处理器41并适于读取便携式消费者设备5;以及外设接口46,所述外设接口46耦合到处理器41并适于借助外设接口16与计算机10通信。处理器41可包括传统的微处理器,并且计算机可读介质42可包括半导体存储器和诸如非易失性存储器之类的非易失性存储的组合。图5示出计算机可读介质42的示例性实现,它包括若干数据元素(下文中更详细地描述)、引导处理器41的操作的处理器代码的存储以及处理器41可用于执行其任务的处理器存储器。回过来参见图1,安全模块43可包括加密和解密电路(其可以包括一个或多个处理器),并可包括存储在安全的存储器中的一个或多个加密密钥。安全模块43还可包括防火墙安全电路,该防火墙安全电路保护验证令牌40免受由侵入者通过外设接口16执行的攻击。读取器44可以包括常规读取器,如前所述。外设接口46可包括适于与计算机10的外设接口16通信的有线或无线连接。如前所述,常规的有线连接包括通用串行总线连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接可包括红外和BluetoothTM远程站。当将常规有线连接与外设接口46一起使用时,验证令牌40在诸如USB端口连接器之类的外设接口16处可分离地耦合至计算机10。图6示出具有USB端口连接器(阳型)作为其外设接口46-1的一部分的示例性验证令牌40-1。图6中也示出:计算机10,其外设接口16-1具有USB端口连接器(阴型),USB连接器46-1被插入到其中;计算机的用户接口13(例如屏幕和键盘);用户的便携式消费者设备5(RFID型卡);用户1以及在用户接口13上的dCVV2值的呈现。令牌40可进一步包括视觉指示器,例如发光二极管(LED),它在准备好读取用户设备5时发光,并可进一步包括听觉指示器,例如压电蜂鸣器,它当令牌40结束读取用户设备5时发出声音。视觉和听觉指示器可由读取器44的电路操作。在其它实现中,这些指示器中的一个或多个可通过I/O命令由处理器41运作。尽管图6将验证令牌40的实施例图示为与USB棒类似的某物,但是令牌也可呈现其他形式。例如,它可以是安装在计算机、消费者设备、或其他设备中的硬件块或其他模块。这些形式的例子在该一般说明之后的下文中予以描述。
回来参见图1,验证令牌40进一步包括体现在计算机可读介质42上的多种代码(例如图5所示的处理器代码),这些代码引导数据处理器41执行相应的动作。第一代码引导数据处理器41借助于外设接口46与计算机10通信,以便获得对计算机10的联网设施14的访问。第一代码可包括引导数据处理器41以将设备驱动程序发送给计算机10的代码、以及在计算机操作系统中安装所述设备驱动程序的指令,其中所述设备驱动程序是要由计算机10运行的指令的集合,所述指令的集合使计算机10能够识别验证令牌并且与验证令牌40通信,并且使令牌的数据处理器41能够对计算机的操作系统的各个应用程序接口(API)进行函数调用,比如与联网和接入联网设施14相关的函数调用。所谓的“自安装”驱动程序是现有技术中已知的,并且可以在此使用。它们包括对计算机的操作系统的应用编程接口(API)(例如设备管理器的API)的一个或多个函数调用。第一代码可被配置成与诸如Windows或Symbian OS之类的所选择操作系统配合工作,并且可被配置成与若干操作系统配合工作。在后一种情况下,第一代码可包括用于各种操作系统的若干设备驱动程序、以及向计算机10查询其操作系统类型并选择(和安装)对计算机操作系统最合适的驱动程序的指令。设备驱动程序可以存储在计算机可读介质42的一部分中,如图5的示例所示。作为选择,第一代码可进一步包括引导处理器41以产生I/O信号的指令,该I/O信号使前述视觉指示器响应于处理器41获得对计算机10的联网设施14的访问而点亮。
回来参见图1,验证令牌40的第二代码引导数据处理器41接收由读取器44从便携式消费者设备5读取的标识信息。第二代码可包括引导数据处理器41接收由读取器44从便携式消费者设备5读取的确认实体80的统一资源标识符(URID)的代码。第二代码可包括指令以引导处理器41通过I/O命令以周期性间隔联系读取器44以确定读取器是否具有任何用于处理器的数据,并当数据被指示为存在时读取该数据。第二代码可进一步引导处理器41通过I/O命令联系读取器44以在处理器41已读取数据后清除该数据,或者读取器44可被配置成在其已经感测到处理器41已读取数据后或在比由处理器41使用的周期性联系间隔更大的时间周期后清除该数据。在另一实现中,读取器44可被配置成当数据存在时对处理器41产生中断信号,并且第二代码可包括引导处理器41通过从读取器44读取数据并清除该中断而对中断信号作出响应的指令。作为选择,第二代码可进一步包括引导处理器41以产生使前述听觉指示器响应于处理器41从读取器44接收数据而发出声音的I/O信号的指令。前述指令可以包括引导与读取器44和指示器通信的常规I/O指令。不同的便携式消费者设备5可存储和提供不同的URID至不同的确认实体80。统一资源标识符(URID)可以包括统一资源定位器(URL)、因特网协议地址(IP地址)、或者可以标识通信网络上的实体的任何其他类型标识符。如果便携式消费者设备5不向确认实体80提供URID,则验证令牌40可将URID存储至默认的确认实体80。在一些配置中,一些验证令牌40可与相应的发行银行联名,并仅对与相同发行银行联名的便携式消费者设备工作,并且每个发行银行都可以具有其自己的确认实体80,该确认实体80具有其自己的URID。在这样的配置中,这些验证令牌40可将URID存储到其相应的联名确认实体80。作为该配置替代或附加,一些验证令牌40可与相应的支付处理网络70关联,并且每个这样的网络都可以具有其自己的确认实体80。在这样的配置中,这些验证令牌40可将URID存储到其相应关联的确认实体80。因此,验证令牌40的第二代码还可被配置成引导数据处理器41仅使用由令牌40存储的默认URID,或者在便携式消费者设备5不向实体80提供具有URID的令牌40的情况下使用默认URID。作为又一实施方式,验证令牌40可包括引导处理器41基于在标识信息中提供或嵌入在账号中的银行号来选择存储在令牌40中的多个URID之一的代码。上面的进一步引导和代码可利用常规I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。确认实体的一个或多个URID可被存储在计算机可读存储器42中,如图5示出的例子中所示那样。
回来参见图1,验证令牌40的第三代码引导数据处理器41使用计算机10的联网设施14来建立与确认实体80的通信。计算机10的操作系统包括在此被统称为“网络服务模块”的一个或多个软件模块和应用程序,所述网络服务模块可访问联网设施14并建立至通信网络31上的实体的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、Symbian操作系统的OS服务层和基础服务层、因特网浏览器等等。这些网络服务模块中的每一个都是非独占性的(例如能够服务于一个以上处理器和一个以上过程/应用),并提供至函数集合的应用编程接口(API),该函数集合可以由处理器使用相应的函数调用来访问。利用这些API设施,可以容易地构造函数调用的集合以供处理器执行,这使处理器能够与耦合到联网设施14的通信网络上的实体建立通信信道、以及与实体交换消息和数据。验证令牌40的第三代码包括对计算机10的网络服务的API这样的函数调用的集合,包括为确认实体80提供统一资源标识符(URID)以及建立与确认实体的会话的指令的一个或多个函数调用。该会话可以是具有相互认证的安全套接字层(或者安全传输层)会话(例如SSL会话)。在一些实现中作为建立会话的一部分,验证令牌40的第三代码可包括:引导数据处理器41向计算机的网络服务模块和确认实体80提供或使其提供令牌的网络地址。该网络地址可以是静态或动态的,其中后者可通过对计算机的网络服务模块的API函数调用来获得。网络地址可以是IP地址。
如果令牌40希望将因特网浏览器用于网络服务模块,则其还可包括对计算机的操作系统的API函数调用以发起浏览器的实例并向其提供浏览器实例的访问。在一些实现中,例如当验证实体40存储确认实体80的URID时,第三代码可引导数据处理器41在用户1向读取器44呈现消费者便携式设备5很久之前和在处理器41从读取器44读取设备数据前建立与确认实体80的通信。验证令牌40和确认实体80可以在设备5被呈现给读取器44之前以及在设备5被呈现给读取器44的时间之间通过间歇地交换“心跳”消息来使通信会话保持为活动的。例如,验证令牌40可周期地、非周期地或者随机地向确认实体80发送确认其存在于会话中的消息,并且确认实体80可以发送确认其存在于会话中的回复消息。
第三代码可响应于通过处理器41从读取器44接收的数据而被执行,或在从读取器44接收数据之前被执行。在后一情形,第三代码作为选择可包括引导处理器41将I/O命令发送至读取器44以使其在处理器41已与确认实体80建立通信后具有读取能力的指令。
验证令牌40的第四代码引导数据处理器41借助于计算机10的联网设施14将标识信息的至少一部分发送给确认实体80,其中标识信息是以经加密的形式发送的。如果SSL会话已被建立,则第四代码可引导数据处理器41使用对网络服务模块的API的合适函数调用来将标识信息传递给计算机的网络服务模块,并且标识信息可在SSL会话中发送,其中所发送和所接收的数据是通过会话密钥加密的。针对附加的安全层,第四代码还可包括引导处理器41在将标识信息提供给联网设施14以前借助安全模块43使用被存储在令牌40中的加密密钥对标识信息进行加密的代码。这些指令可包括常规I/O指令,该I/O指令引导与安全模块43的通信以将标识信息传递给模块43并且接收回经加密的信息。用于此的加密密钥可被存储在计算机可读介质42或安全模块43中。
验证令牌40的第五代码引导数据处理器41在发送所述标识信息之后借助计算机10的联网设施14从确认实体80接收设备验证值(例如dCVV2值)。该代码可包括对计算机网络服务模块的API的函数调用以检索在会话中由实体80发送的数据。dCVV2值可通过确认实体80加密,在这种情形下验证令牌的第五代码可进一步引导数据处理器41例如通过使用安全模块43(通过对模块43的输入-输出指令调用)对经加密的值进行解密。第五代码可包括引导数据处理器41向用户1显示所接收的dCVV2值的代码,例如通过与验证令牌40整合的计算机10的用户接口13或小型LCD屏幕等。在前一种情形下,该代码可包括对计算机10的操作系统的图形用户接口的API应用调用,以打开用户接口13上的显示框从而以字母数字和/或图形形式显示dCVV2值。在后一情形下,该代码可包括对小型LCD屏幕等的I/O指令。在另一实现中,验证令牌40可将接收到的dCVV2值插入到商家购买页的CVV空栏中。在这种情形下,第五代码可进一步包括引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有设备标识值的表格空栏,并用从确认实体接收的设备验证值填充空栏。这可包括对因特网浏览器的API的函数调用以搜索活动web页或所有打开的web页,从而寻找被标记为CVV的输入空栏,并将dCVV2的值输入到CVV空栏中。与前述授权代码不同,其干净形式(例如未被加密和未被编码)下的dCVV2值优选地被配置成可输入到商家web页(例如结账页)的CVV空栏。
在一些实现中,商家页面上的CVV空栏可被配置为用户不可见的隐藏空栏。这样做能降低用户执行交易的难度,并降低由于用户困惑、技术困难或对过多信息的明显需求造成交易失败的概率。在这种情形下,第五代码作为选择可包括指令,该指令用于引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有用于设备验证值的隐藏空栏(例如商家的结账页),并用从确认实体接收的设备验证值填充该空栏。在这种情形下,设备验证值不需要以视觉形式被呈现给用户。隐藏空栏在许多web编程语言下可容易地由商家和令牌40两者皆知的标签标识符或浏览器变量指示。如果处理器41无法定位隐藏的空栏,则第五代码可进一步引导处理器41将接收的设备验证值呈现给用户。这些指令可包括:对因特网浏览的API的函数调用以搜索活动web页或所有打开的web页并寻找隐藏空栏(由标识符或变量名标记),从而将dCVV2值输入到隐藏空栏;以及对LCD显示屏或计算机10的I/O指令以视觉地呈现该dCVV2值(如果隐藏的空栏无法被定位的话);或对因特网浏览器的API的函数调用以在临时浏览器窗内视觉地呈现该dCVV2值(如果隐藏的空栏无法被定位的话)。
在一些配置中,确认实体80可连同dCVV2值一起提供动态账号(业内经常被称为“dPAN”)。对于这些配置,第五代码可增大以接收dPAN连同dCVV2值,并将dPAN值显示给用户1或将该值填入商家购买页的账户空栏,并包括与前述用于处理dCVV2值的那些相似的指令。具体地说,第五代码可进一步包括引导数据处理器41向用户1显示所接收的dPAN值的代码,例如通过与验证令牌40整合的计算机10的用户接口13或小型LCD屏幕等。在前一种情形下,该代码可包括对计算机10的操作系统的图形用户接口的API函数调用,以打开用户接口13上的显示框从而以字母数字和/或图形形式显示dPAN值。在后一情形下,该代码可包括对小型LCD屏幕等的I/O指令。在另一实现中,验证令牌40可将接收到的dPAN值插入到商家购买页的账户空栏中。在这种情形下,第五代码可进一步包括代码以引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有账号和设备验证值的表格空栏(例如CVV空栏),并用从确认实体接收的dPAN值填充账户空栏并用从确认实体接收的dCVV2值填充设备验证值空栏。这可包括对因特网浏览器的API的函数调用以搜索活动web页或全部打开的web页,从而寻找被标记为“账号”(或“信用卡号”)和CVV的输入空栏,并将dPAN值输入到“账号”空栏并将dCVV2值输入到CVV空栏。
在一些配置中,确认实体80可连同dCVV2值地提供与便携式消费者设备5关联的记账地址和/或运输地址(例如用户的住址和/或营业地址)。地址信息可在之前已通过发行银行或由用户通过用户对设备或令牌的在线管理账户与设备5关联。对于这些配置,第五代码可扩容以使用如前所述用于处理dCVV2值的那些相似的指令地接收记账地址和/或运输地址连同dCVV2值,并将该地址填入商家购买页的相应空栏中。具体地说,第五代码可进一步包括代码,该代码引导数据处理器41从确认实体80接收记账和/或运输地址信息(可通过空栏指示器以特定格式提供),以定位计算机上的浏览器会话,该浏览器会话具有记账和/或运输地址(例如街道地址、城市、州、邮政编码、国家)的表格空栏,并用从确认实体接收到的地址信息来填写这些空栏。这些指令可包括对因特网浏览器的API的函数调用以搜索活动web页或所有打开的web页,从而寻找标注有记账地址和/或运输地址的指示符的输入空栏,以及填写这些空栏的函数调用。
对计算机10、其支持的模块、设施和其应用的操作系统10的各个应用编程接口(API)的函数调用的使用是软件领域中已知的,并且本领域的普通技术人员能够鉴于本公开在没有过度实验的情况下构建指令和API函数调用来实现上述代码和任务。
图2示出可由验证令牌40使用的方法的示例性实施例140。示例性方法140包括多个动作141-145。动作141包括在验证令牌和计算机之间建立通信链路,其中计算机具有联网设施,如前所述那样。动作142包括使用计算机的联网设施和为此的网络服务模块在验证令牌和确认实体之间建立通信会话。动作143包括使用诸如读取器44的读取器从便携式消费者设备5将标识信息读入验证令牌。在一些实现中,动作143可领先于动作141和142中的一者或两者。动作144包括通过通信会话将读取的标识信息从验证令牌发送至确认实体,该标识信息以加密的形式被发送至确认实体。动作144可包括引导通信会话以加密标识信息,和/或使用存储在令牌中的加密密钥加密标识信息。对于这两种加密可使用基于三重DES的算法。动作145包括:在发送标识信息之后,在验证令牌处借助通信会话从确认实体接收设备验证值。动作145也可包括接收dPAN和/或地址信息,如前所述。
图3示出用户使用验证令牌40之类的方法的示例性实施例150。示例性方法150包括多个动作151-153。动作151包括使用计算机的外设接口将诸如令牌40的验证令牌耦合至诸如计算机10的计算机。动作152包括将便携式消费者设备5呈现给验证令牌的读取器以获得该设备的设备验证值。如果设备5具有磁条,则动作152可包括使磁条扫过验证令牌的磁条读取器。如果设备5包括无线通信接口,则动作152可包括在验证令牌读取器附近挥动设备5。动作153包括将获得的设备验证值提供给实体,该验证值与用户和该实体之间的交易有关。动作153可包括在实体的网页上输入该设备验证值,或在电话上将该值传达至实体的代表。
如前所述,确认实体80可使用第一确认测验来确认验证令牌40。为此,验证令牌40可将其序列号与由加密密钥加密的消息一起发送给确认实体80,其中消息和加密密钥是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号。确认实体80具有序列号和对应的唯一分配的加密密钥(或存储的用于产生所述密钥的算法)的数据库,并可确认该验证令牌40已发送用于该序列号正确的消息。为此,验证令牌40可以包括:体现在计算机可读介质中的序列号和唯一加密密钥,该唯一加密密钥对验证令牌40是唯一的(见图5,对于一示例性的实现,“序列号”和“经加密消息的数据”),以及引导数据处理器41将被该唯一加密密钥加密的序列号和消息发送给确认实体80的代码。该消息可以被预先存储在计算机可读介质上(例如存储在图5中的“经加密消息的数据”内),或可以从验证令牌40和确认实体80两者皆知的信息中导出,例如从应用于当前日期的算法、令牌40的序列号和/或令牌40与实体80之间的通信会话的会话密钥中导出的消息。如此,由令牌40发送给确认实体80的消息可由确认实体80使用存储在确认实体处的信息来验证。用于上述任务的计算机可读介质可以位于计算机可读介质42和/或安全模块43中。上面的代码可包括对安全模块43的I/O指令以及对计算机网络服务模块的API的函数调用。
作为选择,验证令牌40可以不时地将计算机10的一条或多条机器唯一信息发送给确认实体80,所述确认实体80可对照与已知欺诈者相关的计算机信息的数据库来检查该信息。这种机器唯一的信息可包括计算机10的处理器、盘驱动器和操作系统的序列号。验证令牌40可包括引导数据处理器41从计算机10获得一条或多条机器唯一的信息并将机器特有的信息发送至确认实体80的代码。该代码可包括对计算机操作系统的API的用于获得该信息的函数调用、以及对计算机网络服务模块的API的用于将该信息发送给确认实体80的函数调用。
作为另一选择,验证令牌40可被配置成提示用户1输入口令以激活令牌40的一个或多个特征。该口令可以被存储在位于安全模块43内的计算机可读介质上或存储在计算机可读介质42中(图5中给出了后者的示例性实现)。该口令可通过令牌40的提供者或销售者在一张文件上提供给用户1。令牌40可通过邮件由发行银行或代表发行银行发送给用户1,或可由用户1在商店购买。令牌40可被配置为要求每当用户希望呈现便携式消费者设备5时和/或每当令牌40被耦合至计算机10时口令被输入。为此,验证令牌40还可包括体现在计算机可读介质42上的代码,该代码引导数据处理器41提示用户在计算机10的键盘上输入口令、读取由用户输入的口令、并对照体现在计算机可读介质上的存储的口令对所输入的口令进行比较。该代码可包括:对计算机10的操作系统的图形用户界面的API函数调用,用以在用户界面13上打开显示框以从用户1请求和接收口令;I/O指令;存储器存取指令;以及CPU逻辑和控制指令。验证令牌40还可包括下列各项中的一个或多个:
(1)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令发起和/或允许与计算机10的前述通信;
(2)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储的口令匹配的输入口令发起和/或允许与确认实体80的前述通信;
(3)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令激活读取器44和/或接受来自读取器44的标识信息;以及
(4)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令发起和/或允许标识信息至确认实体80的前述传送。
这些代码可通过I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。它们单独地或者结合地防止在所输入的口令与存储的口令不同时将标识信息传送给实体80并且由此包括实现在计算机可读介质上的引导数据处理器这样做的代码。本领域的普通技术人员将能够鉴于本公开构造指令和API函数调用以实现上述代码而没有过度的实验。作为进一步的保护,确认令牌40还可包括体现在计算机可读介质42上的代码,该代码引导数据处理器41通过如下方式为该令牌建立用户名:向用户1呈现对话框以接收指定用户名的输入;以及将该用户名存储在计算机可读介质42中(图5所示的例子)。用于处理口令的前述代码还可被扩容以包括:为令牌请求用户名并将接收的用户名与存储的用户名比较以获得匹配;以及将匹配纳入作为在发起或允许拟进行的各个动作的前面四个代码中的每一个中都必须满足的条件。这些代码可通过I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。
在又一实现中,作为进一步的保护,确认令牌40可进一步包括体现在计算机可读介质42上用于引导数据处理器41在令牌中建立一个或多个运输地址和/或记账地址的代码,令牌40可使用这些地址来填写到商家页的表格填写位置中。每个运输地址和/或记账地址可与便携式消费者设备关联。该代码可引导处理器41借助计算机用户接口13向用户呈现一系列对话框以接收便携式消费者设备5关联于地址信息的地址信息和账号(或其最后四个数字),并将该地址信息存储在计算机可读介质中,例如介质42(如图5中示出的示例所示)。令牌40可进一步包括体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于被送至确认实体80的请求访问地址信息(可基于请求中发送的账号在许多存储的地址中选择地址信息),并将地址信息填写到商家结账页的适当位置中,例如当从确认实体80接收回dCVV2值时。代码可被配置成引导处理器41当商家结账页上的信息位置为空白时并当确认实体80尚未提供地址信息时仅填写地址信息,如前所述。填写代码可进一步配置成引导数据处理器41当运输和/或记账信息不被存储在针对设备5的账号的令牌40时且进一步如果商家结账页上的运输信息的位置为空白并且确认实体80尚未提供地址信息(如前所述),则使用存储在便携式消费者设备5上的运输和/或记账信息。填写代码可包括代码,该代码引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有地址信息和/或设备验证值的表格空栏,并用所选择的地址信息填写地址空栏。这可包括对因特网浏览器的API的函数调用以搜索活动网页或所有打开的网页,从而寻找被标注为名称、地址、城市、邮政编码、国家和CVV的输入空栏,并将选择的地址信息的数据输入到合适的空栏中。前述代码可通过API函数调用、I/O指令、存储器访问指令和CPU逻辑和控制指令来实现。
在本文描述的与验证令牌40有关的每个实施例中,令牌40可将与便携式消费者设备5有关的标识信息以多种形式发送至计算机10,这些形式包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可由便携式消费者设备5、验证令牌40、计算机10或其任何组合来生成。另外,验证令牌40和确认实体80可在验证令牌40发送标识信息之前执行相互认证过程。
在本文所述的与验证令牌40有关的每个实施例中,令牌40的前述代码和由令牌40从设备5读取的标识信息可与计算机10无关地被存储,并可被保护以免受到在计算机10上运行的程序(包括间谍软件或其他恶意程序)的损害。在这些实现中,标识信息在信息被提供给计算机10之前被验证令牌40置于安全形式(例如经加密、经散列、经签名或其组合)。因此,对该信息的保护不依赖于计算机10的安全性。可以将对称或非对称密钥用于加密和签名。验证令牌40的密钥相对于其他验证令牌可以是唯一的(也就是说,令牌的密钥对于该令牌可以是唯一的)。令牌的密钥——尤其是对称密钥——可基于为验证令牌唯一地分配的序列号,该序列号可被该令牌在初始通信中传达给确认实体80。验证令牌和确认实体两者都可具有关于如何从令牌的序列号中导出密钥(例如通过操纵和/或替换序列号的选定数字)的共享秘密。可使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,用于在验证令牌与确认实体之间的相互认证过程中的提问和回答消息可以使用从验证令牌的序列号中导出的相应密钥被签名。
整合的实施例在一些实现中,用户计算机10和个人通信设备7可作为一个单元整合在一起,并且验证令牌40可物理地纳入到单元的机壳内。尽管验证令牌40被设置在单元的机壳内,但它仍然适于可通信地耦合至计算机10的外设接口16,如前所述。这种实现通过组合设备10-7示出于图8中,该组合设备可表现为苹果iPhone的形式。设备10-7包括如前所述的计算机10的处理器11、存储器12、用户接口13、联网设施14和外设接口16,包括它们彼此的互连。用户接口13优选地包括触摸屏显示器,该触摸屏显示器可向用户显示图标和图形信息,并能通过在位于所选图标上的位置处屏幕上的指压检测来接收来自用户的图标的检测。这些组件被设置在设备10-7的机壳内,如通过组件的虚线轮廓和它们的互连所表示的。外设接口16可包括:输入-输出控制器16a,其电耦合至处理器11;以及USB控制器16b,其电耦合至输入-输出控制器16a。设备10-7也包括个人通信设备7的电话电路7a和天线7b。天线7b可被设置在设备的机壳内或设备的机壳上。电话电路7a被设置在设备的机壳内并直接地或通过输入-输出控制器16a电耦合至处理器11。电话电路7a可根据实现或者直接地或者通过处理器11间接地耦合至用户接口13的一个或多个部分,例如扬声器和麦克风。所有这些组件由设置在设备10-7的机壳内的电池供电,并可设置在一个或多个电路基板上,所述电路基板可以是刚性的和/或柔性的。
如图8所示,令牌40也被设置在设备10-7的机壳内,并可借助内部外设接口——例如通过小型USB电缆(由虚线表示)——通信耦合至设备10-7的计算组件,该小型USB电缆连接至前述的内部USB控制器16a,由此提供令牌40和设备10-7的计算组件之间的内部USB接口连接。令牌40使用沿小型USB线上的每个方向传输的通信数据分组与USB控制器16b通信,也从向设备10-7的其它组件供电的电池供电令牌40。令牌40可被设置在设备10-7的前述基板中的一个上,或可被设置在其本身的基板上或其本身附连至设备机壳的封装件上。令牌40的各种组件41-46可作为一个或多个半导体芯片和/或半导体管芯封装件集成在一起。令牌读取器44的天线44-ant(例如拾取线圈)可实现为形成在基板导电迹线的一个或多个层中的导电材料的一个或多个盘旋环路,如图9所示。用户1可通过将设备5移动至天线44-ant附近的位置将便携式消费者设备5呈现给设备10-7。令牌40可分布在设备10-7内的两个或更多个部分内。例如,令牌的读卡器44或读卡器44的一部分(例如天线/拾取线圈、天线/拾取线圈和放大器的组合等)可被设置在设备机壳的边缘附近,令牌40的其余部分40-M可被设置在更靠近USB中枢16b的位置。这种分布实现示出于图8。小型USB线(由虚线表示)将主令牌部分40-M连接至USB控制器16b的下游端口,并且一个或多个线构成的组(由虚线表示)将主令牌部分40-M连接至读取器44或其一部分。该分布式配置具有使令牌40的读取器部分位于低电噪声区域同时使主令牌部分40-M位于设备主板的安全区域内的优势。
在前述实现中,USB控制器16b可由无线蓝牙控制器(例如收发机)取代,而验证令牌40可包括蓝牙收发机(即无线收发机),它使用通信分组与蓝牙中枢通信(例如发送和接收)。另外,可使用其它类型的通信控制器、中枢和收发机。
作为构成本申请一些的创新性特征的一部分,发明人认识到维持设备电池的持续时间将提高验证令牌40在纳入到设备10-7时的可用性和用户可接受性。作为第一节能特征,读卡器44具有:第一工作状态,用以检测在读卡器选定距离内便携式消费者设备5的存在;以及第二工作状态,用以从便携式消费者设备5获得信息。第一工作状态比第二工作状态消耗更少的来自电池的功率。当检测到便携式消费者设备5的存在时,读取器44可从其第一工作状态移动至其第二工作状态。在第一工作状态下,读取器44可使仅当与便携式消费者设备5交换数据分组时才需要的电路部分掉电,并在第二工作状态下使这些电路部分上电。在已从便携式消费者设备5获得信息后,读取器44可从其第二工作状态转换至其第一工作状态。
令牌40的处理器41可具有:第一工作状态,其中来自便携式消费者设备5的信息(通过读取器44获得)不被处理;以及第二工作状态,其中所述信息被处理。第一工作状态比第二工作状态消耗更少的来自电池的功率。处理器41响应由读卡器44从便携式消费者设备获得的信息从其第一工作状态移动至其第二工作状态。在一种实现中,处理器41包括数字CMOS电路并在第一工作状态下工作在第一时钟频率,和在第二工作状态下工作在第二时钟频率,其中第一时钟频率低于第二时钟频率。(如业内已知的,数字CMOS电路消耗的功率量与电路的时钟所在的频率成比例;因此降低第一工作状态下的时钟频率相对第二工作状态降低了功耗)将时钟信号提供给令牌处理器41的时钟电路可从读卡器44接收信号,该信号指示便携式消费者设备5已被呈现并作为响应增加至处理器41的时钟频率。作为又一途径,令牌处理器41可从读卡器44接收中断信号,该中断信号指示它已从便携式消费者设备获得信息,或可轮询读取器44的输出端口以观察是否存在获得的信息。作为响应,处理器41可从第一工作状态切换至第二工作状态,并如前所述地从读卡器44获得信息并处理它。在处理后,处理器41可返回到其第一工作状态,直到它从读卡器44接收到下一中断信号为止。处理器41也可发送I/O信号,该I/O信号使得至令牌组件42、43和/或46(图1所示)的功率在第一工作状态期间被降低或切断,并在第二工作状态期间重新开始。
图10示出令牌40的一示例性实施例40-1,该实施例40-1表现出前面的一些配置和动作。处理器41(图1所示)和读卡器以外的其它组件在电路盒40-M中被编组在一起,并且读卡器44被分成三个组件:读取器44的天线44-ant、检测电路44-SD和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。第一组数据和控制线被设置在读卡器的电路盒40-M和主要部件44-M之间,而第二组的数据和控制线被设置在主要部件44-M和检测电路44-SD之间。检测电路44-SD周期地发出电磁通信信号以从在天线44-ant选定距离(例如约8厘米)内的便携式消费者设备引出响应,并听取响应。在这个时间中,对电路盒40-M(包括处理器41)和读卡器的主要部件44-M的时钟信号被停止,这使这些组件处于假死状态。当检测电路44-SD接收到对其周期性通信信号之一的响应时,它激活设备检测信号,这使时钟信号借助图10所示的“门控时钟”开始于组件40-M和44-M。如下面更完整说明的那样,时钟电路实现时钟信号的开始。读卡器的主要部件44-M重新开始其操作(如之前针对前面的实施例描述的)并与附近的便携式消费者设备通信以获得设备的标识信息。包括处理器41的电路盒40-M也重新开始其操作,并一旦从读卡器的主要部件44-M接收到标识信息则处理该标识信息,如前面针对各实施例描述的那样。一旦处理器41已完成与获得和处理附近的便携式消费者设备的dVCC2值相关的所有任务,它向时钟电路发布“停机信号”脉冲,这使组件40-M和44-M的时钟信号停止。为此,处理器41可具有提供停机信号的I/O信号线,并且前述用于检测处理器操作的指令集可具有附加指令,该附加指令引导处理器例如通过相应I/O线路上的逻辑高脉冲激活停机信号。检测电路44-SD可包括具有下列改型的传统智能卡检测电路:它接收不中断时钟信号,并且其设备检测信号对读卡器以外的其它电路可用。鉴于本文的描述,本领域内普通技术人员有能力构建检测电路44-SD而无需过度的实验。
图10所示的时钟电路可如下地运行。通过第一与门#1将时钟信号提供给组件40-M和44-M。该时钟信号被馈送至第一与门的顶部输入,并且使能(Enable)信号被馈送至第一与门的底部输入。与门的输出被耦合至组件40-M、44-M的时钟输入。当使能信号为逻辑高时,时钟信号被提供给组件,而当使能信号为逻辑低时,时钟信号停止。使能信号产生在负边沿触发的R-S触发器的输出“Q”处,该R-S触发器使其Q输出在逻辑高和逻辑低状态之间往复,这依赖于在R-S触发器的置位输入“S”和复位输入“R”处提供的输入信号的序列。每当S输入在时钟的下降沿期间处于逻辑高状态,Q输出转向逻辑高状态,而每当R输入在时钟的下降沿期间处于逻辑高状态,Q输出转向逻辑低状态。来自检测电路44-SD电路的设备检测信号被提供给S输入。设备检测信号被配置成仅持续少量的时间周期,但这是在设备检测信号转向逻辑高状态之后的时钟信号的下一下降沿期间对R-S触发器置位的足够时间。当R-S触发器以这种方式置位时,触发器的Q输出在所述下降沿之后时钟信号的下一逻辑低状态期间转向逻辑高状态,这使与门#1准备就绪在时钟信号的下一上升沿将时钟信号提供给组件40-M、44-M。
来自处理器41的停机信号通过下降沿脉冲发生器耦合至R-S触发器的R输入(复位)。响应处理器41在停机信号线上产生逻辑高脉冲,下降沿脉冲发生器在停机信号线上的逻辑高脉冲结束后在其输出处产生第二逻辑高脉冲。来自脉冲发生器的脉冲被配置成仅持续少量的时间周期,但这对于在时钟信号的下一下降沿期间重置R-S触发器是足够的时间。当R-S触发器以这种方式复位时,触发器的Q输出在所述下降沿之后时钟信号的下一逻辑低状态期间转向逻辑低状态,这使与门#1在时钟的逻辑低状态期间停止将时钟信号提供给组件40-M、44-M。由下降沿脉冲发生器提供的延迟动作允许处理器41完成其指令,该指令用于在其处于假死(例如睡眠模式)之前产生停机信号。R-S触发器的下降沿配置调整触发器的Q输出中的变化,以使时钟信号通过第一与门#1运送至组件40-M、44-M在时钟信号的逻辑高状态期间不受到干扰。否则,在时钟的逻辑高状态中间期间在非定时R-S触发器的输入处出现的逻辑高状态将造成第一与门#1的输出处短路的时钟信号,并可造成组件40-M和44-M中不可预测的动作。
令牌40-1包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列的进一步指令:(1)第一指令,它引导数据处理器41与读卡器的主要部件44-M通信以确定读卡器是否已获得设备5的标识信息,如果是,则执行前述指令,即获得和处理设备5的标识信息以获得dCVV2值;(2)在执行第一指令后,第二指令引导数据处理器41发布停机信号以启动睡眠模式并准备在睡眠模式结束之后再次执行第一指令集。
在另一实现中,处理器41在第一工作状态期间进入睡眠模式,并在“苏醒模式”期间周期地苏醒以确定是否存在来自读卡器44的前面提到的中断信号,或轮询读取器44的输出端口以观察是否存在获得的信息。如果不是,处理器41回到睡眠模式。如果中断信号存在,或如果读取器44的输出端口的轮询指示该信息存在,则处理器41进入其第二工作状态。第一工作状态和第二工作状态的苏醒模式可具有相同的工作时钟频率。在睡眠模式下,时钟可在选定的持续时间停止。时钟可在该持续时间之后重新启动以使处理器41处于苏醒模式。时钟的这种控制可通过在连续供电的时钟的输出和处理器41之间设置可编程门元件来实现。处理器41可指令门元件在选定数量的时钟周期阻断来自处理器41的时钟信号以进入睡眠模式,并随后允许时钟信号流至处理器41以进入苏醒模式。处理器41可在第二工作状态期间在完成对来自设备5的信息的处理之后或在发现苏醒模式期间没有信息要处理之后将阻断指令发布给门元件。令牌40的其它组件42、43和46(图1所示)可由与处理器41相同的门控时钟馈送,并由此可在处理器41进入其睡眠模式时进入睡眠模式。
图11示出令牌40的一示例性实施例40-2,该实施例40-2图示前面的配置和动作。与图10所示的令牌40-1相似,处理器41(图1所示)和读卡器以外的其它组件在电路盒40-M中被编组在一起,并且读卡器44被分成三个组件:读取器44的天线44-ant、检测电路44-SD和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。第一组数据和控制线被设置在读卡器的电路盒40-M和主要部件44-M之间,而第二组的数据和控制线被设置在主要部件44-M和检测电路44-SD之间。通过第一与门#1将时钟信号提供给组件40-M和44-M。该时钟信号被馈送至第一与门#1的顶部输入,并且使能信号被馈送至第一与门的底部输入。与门的输出被耦合至组件40-M和44-M的时钟输入。当使能信号为逻辑高时,时钟信号被提供给组件,而当使能信号为逻辑低时,时钟信号停止。
使能信号产生在负边沿触发的R-S触发器的Q输出处,该R-S触发器使其Q输出在逻辑高和逻辑低状态之间往复,这依赖于在其S输入和R输入处提供的输入信号的序列,如前所述。R-S触发器的下降沿配置调整Q输出中的变化,以使时钟信号通过第一与门#1运送至组件40-M、44-M在时钟信号的逻辑高状态期间不受干扰。与图10所示令牌40-1相似,来自处理器41的停机信号通过下降沿脉冲发生器耦合至R-S触发器的R输入。响应处理器41在停机信号线上产生逻辑高脉冲,下降沿脉冲发生器在停机信号线上的逻辑高脉冲结束后在其输出产生第二逻辑高脉冲。来自脉冲发生器的脉冲被配置成仅持续少量的时间周期,但这对于在时钟信号的下一下降沿期间重置R-S触发器是足够的时间。当R-S触发器以这种方式复位时,触发器的Q输出在时钟信号的下一逻辑低状态期间转向逻辑低状态,这使与门#1在时钟的逻辑低状态停止将时钟信号提供给组件40-M、44-M。由下降沿脉冲发生器提供的延迟动作允许处理器41完成其指令,该指令用于在其处于睡眠模式(假死)之前产生停机信号。
向下计数器具有耦合至脉冲发生器的输出的起始输入,并一旦从脉冲发生器接收逻辑高脉冲则开始从选定的高数向下计数至零。一旦在其输入处接收到逻辑高脉冲,并在其向下计数操作期间,向下计数器在一输出产生逻辑低状态。该输出耦合至R-S触发器的S输入。当计数器到达零时,在其输出上输出逻辑高状态,这使R-S触发器在其Q输出上输出逻辑高状态,进而使第一与门#1将时钟信号耦合至组件40-M和44-M。时钟被提供给组件40-M和44-M,直到处理器41下一次发布停机信号为止。一旦最初上电,向下计数器被配置成零并在其输出处输出逻辑高值,以使时钟信号在上电时被最初提供给处理器41。向下计数器通过时钟信号馈送,并可被构造以使睡眠模式的周期处于选定的时间范围内(例如1微秒至几秒),通常是微秒数量级的时间周期。
检测电路44-SD周期地发出电磁通信信号以从附近的便携式消费者设备5(如果存在的话)引出响应,并听取响应。当检测电路44-SD接收对其周期性通信信号中的一个的响应时,它激活设备检测信号以指示设备5存在。来自检测电路44-SD的设备检测信号被提供给处理器41的I/O输入,以使处理器能监视信号以确定设备5是否存在。令牌40-2包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列进一步指令:(1)第一指令,它引导数据处理器41从检测电路44-SD获得设备检测信号的当前值并确定该信号是否指示便携式消费者设备5存在,如果是,则执行前述指令,即获得和处理设备5的标识信息以获得dCVV2值;(2)在执行第一指令之后,第二指令,其引导数据处理器41发布停机信号以启动睡眠模式并准备在睡眠模式结束之后再次执行第一指令集。检测电路44-SD被进一步配置成在至少睡眠模式的时间周期产生其活动状态的设备检测信号。
在另一实现中,令牌40可通过用户1激活用户接口13的显示器上的图标按钮来上电,并可在其结束从个人消费者设备5获得信息并处理它之后将其本身断电。具体地说,代码可体现在存储器12上,该代码引导处理器11将图标显示在用户接口13的触摸屏显示器上。这一图标可以是图8中的显示屏上所示的“Verify(验证)”图标。额外的代码可体现在存储器12上,该代码引导处理器11检测用户对图标的选择并响应于此将激活信号发送至验证令牌40。激活信号可包括借助输入-输出控制器16a从处理器11发送至处理器41的中断信号,或借助USB线发送的消息。验证令牌40可具有:第一工作状态,其中来自便携式消费者设备5的信息不被获得或处理;以及第二工作状态,其中来自便携式消费者设备5的信息被获得和处理。令牌的第一工作状态比其第二工作状态消耗更少的来自电池的功率。处理器41响应于接收到激活信号从其第一工作状态移动至其第二工作状态,并如前所述地在获得和处理来自便携式消费者设备5的信息之后或在设备5不被呈现给令牌40的选定时间周期之后从其第二工作状态移动回到其第一工作状态。在一种实现中,处理器41在第一工作状态下工作在第一时钟频率并在第二工作状态下工作在第二时钟频率,其中第一时钟频率低于第二时钟频率。处理器41也可例如通过门控时钟电路发送I/O信号,该I/O信号使得至令牌组件42、43和/或46(图1所示)的功率在第一工作状态期间被降低或切断,并在第二工作状态期间重新开始。在另一实现中,处理器41在第一工作状态期间进入睡眠模式,并在“苏醒模式”期间周期地苏醒以确定是否存在前述激活信号,或轮询处理器11以确定“Verify”图标按钮是否已由用户1激活。如果不是,处理器41回到睡眠模式;如果是,处理器41进入其第二工作状态。第一工作状态和第二工作状态的苏醒模式可具有相同的工作时钟频率。在睡眠模式下,时钟可在选定的时长停止。时钟可在该持续时间之后重新启动以使处理器41处于苏醒模式。时钟的这种控制可通过在连续供电的时钟的输出和处理器41之间设置可编程门元件来实现,如之前描述的那样。
图12示出令牌40的一示例性实施例40-3,该实施例40-3表现出前面的配置和动作。处理器41(图1所示)和读卡器以外的其它组件在电路框40-M中被编组在一起,并且读卡器44被分成两个组件:读取器44的天线44-ant和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。一组数据和控制线被设置在电路盒40-M和读卡器的主要部件44-M之间。在该实施例中,组件40-M和44-M(包括处理器41)在第一工作状态期间工作在慢时钟速率下,并在第二工作状态期间工作在较高的时钟速率下。在第一工作状态期间的慢时钟速率节能并仍然足以使处理器41检测和处理来自处理器11的激活信号。时钟电路产生两个时钟信号,并提供允许处理器41(在组件盒40-M内)基于时钟速度信号的逻辑状态在两个时钟之间进行选择的电路,处理器从其I/O端口之一将该时钟速度信号输出至时钟电路。该信号和时钟电路示出于图12中。主时钟被馈送至分频器,该分频器产生较低频率的时钟,例如主时钟的切换频率的1/64。较慢时钟和主时钟两者被馈送至2-1多路复用器的相应输入In1和In2,该2-1多路复用器基于在多路复用器的Sel(选择)输入处提供的选择信号选择这两个时钟信号中的一个以在其输出Out处提供给组件40-M、44-M。来自处理器41的时钟速度信号借助正边沿触发的D触发器被提供给Sel输入。触发器的D输入被耦合至时钟速度信号,而触发器的Q输出被耦合至多路复用器的Sel输入。触发器具有时钟输入(“^”)以接收时钟信号。在D触发器中,一旦在时钟输入(“^”)处出现时钟信号的上升沿,Q输出的逻辑状态改变至就在上升沿出现稍前一会存在于D输入处的逻辑状态。触发器的时钟输入(“^”)由与门的输出馈送,该与门具有分别耦合至两个时钟的两个输入。该门控配置确保当两时钟均处于其逻辑高状态时逻辑状态时钟速度信号的变化仅被馈送至多路复用器的Sel输入。这确保时钟频率下的任何变化发生在时钟的同一相位,由此向组件40-M和44-M提供时钟信号的连续性。
令牌40-3包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列进一步指令:(1)第一指令,它引导数据处理器41输出时钟速度信号的选择较慢时钟的逻辑状态,并针对激活信号监视来自移动电话的处理器11的通信;(2)第二指令,它引导数据处理器41当接收到激活信号时通过输出时钟速度信号选择较快时钟的逻辑状态并进一步对选定的超时时间周期设定一超时时钟(例如30秒)而作出响应,以防用户不继续将设备5呈现给令牌40-3;(3)第三指令,它引导数据处理器41等待读卡器44指示它已在超时周期内从设备5接收到标识信息,如果在该超时周期内接收到该指示,则执行前述指令,即获得和处理设备5的标识信息来获得dCVV2值;(4)第四指令,它引导数据处理器输出时钟速度信号一旦超时周期已届满即选择较慢时钟的逻辑状态。第三指令可包括一指令,该指令引导数据处理器41一旦它接收到设备5的标识信息将超时周期重置至较长值,例如2分钟;这使其具有更充分的时间来获得dCVV2值。
在另一实现中,激活信号是由处理器11响应于处理器11检测到用户已在运行在设备10-7上的网络浏览器定位至请求个人消费者设备5的信息(例如个人账号(PAN))的网页而产生的。处理器11和令牌40之间的交互可与前面结合前述实现描述的内容相同,并且令牌40可如前面的实现中描述的那样实现,例如通过令牌40-3。在这种实现中,存在体现在存储器12上的代码,该代码引导处理器11在显示屏幕上呈现一网络浏览器,该网络浏览器应付一个或多个浏览器会话。该代码可包括具有应用编程接口(API)的网络浏览器,该API允许由处理器11运行其它进程以访问关于网络浏览器会话的信息和/或网络浏览器会话的内容。这类网络浏览器代码是业内已知和可用的。附加的代码被体现在存储器12上,该代码引导处理器11检测一浏览器会话,该浏览器会话具有对来自便携式消费者设备5的信息的潜在请求的选定指示,并当检测到选定指示时将激活信号发送至验证令牌。选定的指示可包括网页上的一个指示,即来自便携式消费者设备的信息正被请求中。该指示可包括存在下面的一个或多个:请求个人账号(PAN)的表格空栏、请求CVV值的表格空栏、在页内容中选定的代码文本短语、网页编程语言的选定标签(可选择地具有选定的参数值)。选定的指示还可包括浏览器会话正以密码协议被执行的指示,例如传输层安全协议或安全套接字层协议。检测选定指示的代码可包括引导数据处理器11针对选定的指示扫描每个新加载的网页的内容的代码。
如从前面的描述可以看出的,令牌40可整合到设备10-7的机壳内,其中设备10-7具有与令牌40不同且分离的主要功能。令牌40可附连至设备10-7的机壳、或可附连至设置在机壳内的主板或互连基板或设置在机壳内的机架,或可按其相对于机壳的位置是固定和不可拆分的方式设置。此外,令牌40可设置成位于设备10-7的机壳的难贯穿表面的后面。作为与许多所谓的电子钱包的区别,标签40的所选实施例不永久地存储它们从便携式消费者设备读取的标识信息。典型地,信息不被存储超过10分钟,并一般在10分钟或24小时内被擦除,或在下次标签读取便携式消费者设备时被擦除。在任一情形下,该动作都与电子钱包不相容,电子钱包往往长时间地(几个月)存储信用卡数据以使钱包能实地地取代用户信用卡的地位。
已经描述了验证令牌40的各个实施例和实现,现在描述确认实体的各个实施例和实现。确认实体80包括具有一个或多个服务器的系统,服务器耦合到通信网络,通信网络可以从验证令牌40接收请求以处理(例如用于确认)该令牌从便携式消费者设备5读取的标识信息,并在标识信息通过了一个或多个确认测验的情况下将设备验证值(dCVV2)提供给令牌和支付处理网络70。实体80的服务器之一示出于图1;该服务器包括一个或多个处理器81,所述处理器电耦合到有形的计算机可读介质82、用户接口83、一个或多个数据库86、以及联网设施84中的每一个,其中联网设施84耦合到第一和第二通信网络31和32。用户接口83包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等),所述设备使实体80的管理员能够从该服务器接收信息并且将输入提供给该服务器。计算机可读介质82可包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质82存储服务器的操作系统,该操作系统使得进程和应用被处理器81运行,并使得用于引导处理器81的操作的代码被运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用能够访问用户接口83的组件、计算机可读介质82的各部分、联网设施84、以及实体80的其他组件。该操作系统可以是全特征的。具体地说,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使处理器81能够与用户接口83和数据库86通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器81为访问诸组件可调用的函数的集合。实体80的操作系统还包括一个或多个网络服务模块,所述网络服务模块能访问联网设施84并建立至通信网络31和32上的实体、以及与SMS中继服务器35的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网区段、以及Symbian操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每一个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的进程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可被处理器81调用以管理与另一实体的通信的函数集合。利用这些API设施,可容易地构造API函数调用的集合以供处理器执行,所述函数调用使处理器能够与耦合到联网设施84的通信网络上的实体建立通信信道并与该实体交换消息和数据。上面的操作系统、模块和API全都包括引导处理器81的操作的指令。
一个或多个数据库86可被配置成数据库服务器,其中处理器81可经由联网设施84在如图1中虚线所示的专用通信网络87上访问所述数据库服务器。确认实体80传统地具有用于跟踪各个应用的时间和日期的时钟88。时钟88可以是能够被处理器81通过I/O操作读取的秒或其分数的简单计数器,或者可包括硬件或固件的更复杂布置,其中所述硬件或固件可提供能由处理器81通过一个或多个I/O操作的执行读取的多种寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
确认实体80可处理从多个不同验证令牌40(例如几百万个令牌)传送的标识信息,并可处理任何数目的由特定令牌40进行的传送。确认实体80将一个或多个确认测验应用于验证令牌40和/或标识信息以获得便携式消费者设备5实际被呈现给验证令牌40以请求dCVV2值的置信等级。当一个或多个确认测验及格时,优选地当没有一个测验不合格时,确认实体80将dCVV2值连同标识中出现的账号一起发送至验证令牌40,并可选择地发送至支付处理网络70。针对这些任务,确认实体80可包括体现在计算机可读介质82上的代码,所述代码引导数据处理器81在通信网络31上使用联网设施84与计算机10和验证令牌40通信。该代码可包括:建立与计算机10的通信会话的指令,其包括基于三重DES算法来建立具有相互验证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和从中接收消息的指令。确认实体80还可包括体现在计算机可读介质82上的引导数据处理器81接收由验证令牌40发送的经加密标识信息的代码、以及引导数据处理器81对经加密的标识信息进行解密的代码。该标识信息可由SSL会话的会话密钥或者由存储在验证令牌40中并为确认实体80所知的加密密钥来加密,或可由两个密钥双重地加密。后一密钥可被唯一地分配给令牌。确认实体80可进一步包括体现在计算机可读介质82上的代码,该代码引导数据处理器81如前所述地应用一个或多个确认测验并如果选定数量的确认测验合格则将dCVV2值发送至令牌40和可选择地将dCVV2值与账号一起送至支付处理网络70。数据处理器81可在执行所述一个或多个确认测验时访问数据库86。因此,下面更详细地描述确认测验和代码。这些代码和下面描述的用于确认实体80的代码可以任何数量的编程语言来实现。此外,鉴于本公开,在没有过度实验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
如前所述,确认实体80可应用的第一确认测验涉及验证该验证令牌40是真实的。为此,验证令牌40可将其序列号连同由加密密钥加密的测验消息一起发送给确认实体80,其中测验消息和加密密钥(或相应的解密密钥)是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号。确认实体80可访问令牌序列号数据库、以及数据库86之一中的相应唯一分配的加密密钥(或相应的解密密钥),并可确定验证令牌40是否已经发送了针对令牌所提供的序列号的正确测验消息。该测验消息可以是固定或可变的,在后一种情况下,其可以基于令牌40和实体80两者都已知的信息来生成。该测验消息可通过三重DES算法来加密和解密,该算法可通过使用单对称加密密钥的多种公知计算机指令集来实现。测验消息也可在验证令牌40通过非对称加密密钥集的第一密钥加密,并在确认实体80通过非对称加密密钥集的第二密钥(解密密钥)解密,这可通过许多公知的计算机指令集来实现。为了确认由令牌40发送的经加密测验消息,实体80可使用其具有的密钥来对测验消息进行解密,并可将经解密的测验消息与一组可接受的消息进行比较以供匹配。实体80也可以相反方式通过将一组可接受消息加密并将由令牌40发送的经加密测验消息与其一组经加密的可接受消息比较而确认经加密的测验消息。如果发送的测验消息是正确的,则第一确认测验可被视为已合格,否则第一确认测验被认为不合格。
为了执行前述确认测验,确认实体80可包括:体现在计算机可读介质82上的代码,该代码引导数据处理器81经由联网设施84从验证令牌40接收一个或多个消息,该联网设施84具有令牌的序列号和经加密的测验消息;引导数据处理器81从数据库86之一获得已被分配给所接收的令牌序列号的密钥以及可作为正确的测验消息接收的一个或多个可接受消息的代码;以及引导数据处理器使用经加密的测验消息、所获得的密钥和所获得的一个或多个可接受消息确认来自令牌的经加密测验消息的代码。后一确认代码可包括:引导数据处理器81使用获得的密钥对经加密的测验消息进行解密的代码;引导数据处理器81将经解密的测验消息与一个或多个可接受消息比较以确定第一确认测验是否已合格(在经解密的测验消息和可接受消息之间具有匹配的情形下),或不合格(在没有这种匹配的情形下)的代码。另外或作为另一方法,前面的确认代码可包括:引导数据处理器81用令牌40的加密密钥(根据令牌的序列号在数据库中找到)对获得的可接受消息进行加密的代码,以将来自令牌40的经加密测验消息与一个或多个经加密的可接受消息比较以确定第一确认测验是已合格(在经加密的测验消息和经加密的可接受消息之间具有匹配的情形下)还是不合格(在没有这种匹配的情形下)。可接受的消息可通过如下方式获得:直接从数据库86之一访问该消息;或从存储在一个或多个数据库86中的信息来生成该消息。作为选择,如果第一确认测验不合格,则确认实体80可记录不合格的令牌40的序列号和不合格令牌40由此在数据库86之一中作出请求的源IP地址。为此,确认实体80可进一步包括代码,该代码引导数据处理器81从请求消息获得源IP地址并将该源IP地址和令牌的序列号作为一个记录或两个独立的记录存储在数据库86之一中,该数据库86可被称为不合格确认数据库86。该信息可作为下文描述的第二确认测验的一部分被访问。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术和逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
作为第二确认测验,确认实体80可具有数据库86中的数据库,该数据库跟踪已在欺诈活动中使用的验证令牌(例如可疑令牌)的序列号,并且确认实体80可对照该数据库来检查验证令牌40的序列号。如果该数据库的检查指示验证令牌40尚未牵涉到欺诈活动或不可疑,则第二确认测验可以被认为是已合格。为了协助跟踪欺诈活动回到验证令牌,确认实体80可将令牌40的序列号连同其发送至支付处理网络70的dCVV2值和账号一起发送。如果网络70之后发现通过由令牌40提供的账号处理的交易是欺诈的,它可将那种效果的消息发送至确认实体80,而实体80则将令牌的序列号输入用于欺诈活动的令牌的数据库。为了实现第二确认测验,确认实体80可包括:体现在计算机可读介质82上的引导数据处理器81经由联网设施84从验证令牌40接收消息的代码,该消息具有该令牌的序列号;引导数据处理器81将所接收的序列号与存储在数据库86中的存储用在欺诈交易中的可疑令牌的序列号的数据库中的序列号进行比较的代码,以确定第二确认测验是已经合格(没有欺诈活动)还是不合格(欺诈活动)。该代码可进一步包括引导处理器81从令牌40获得消息的源IP地址并将该源IP地址和令牌40的序列号与不合格的确认数据库86中的IP地址和序列号进行比较以供匹配的指令。如果发现匹配,则第二确认测验可被认为已不合格。以这种方式检查令牌序列号和IP地址防止了欺诈者的重放攻击。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
作为第三确认测验,确认实体80可向验证令牌40发送消息,该消息请求令牌40向其发送关于计算机10的一条或多条计算机专门的信息、比如下列各项中的一个或多个的序列号:计算机的处理器、计算机的盘驱动器中的一个或多个、计算机的操作系统。确认实体80可接收该信息并对照存储已知牵涉到欺诈活动的可疑计算机的计算机专门信息的数据库对信息进行检查。如果该数据库的检查指示验证令牌40所使用的计算机10尚未牵涉到欺诈活动,则第三确认测验可被认为已合格。为了协助跟踪欺诈活动回到计算机10,确认实体80可将令牌40的序列号和计算机专门信息连同其发送至支付处理网络70的dCVV2值和账号一起发送。如果网络70之后发现通过由令牌40提供的账号处理的交易是欺诈的,它可将那种效果的消息发送至确认实体80,而实体80则将令牌的序列号输入欺诈活动中使用的可疑令牌的数据库,并将计算机专门信息输入到已知牵涉到欺诈活动中的可疑计算机的数据库中。为了实现第三确认测验,确认实体80可包括:体现在计算机可读介质82上的引导数据处理器81向验证令牌40发送请求计算机专门的信息的消息(如果验证令牌40还未在没有提示的情况下预先发送这样的信息)的代码;引导数据处理器81通过联网设施从验证令牌40接收一个或多个数据消息的代码,所述数据消息具有该令牌的序列号和该计算机专门信息;以及引导数据处理器81让所接收的计算机专门信息与存储在(数据库86的)存储用在欺诈性交易中的可疑计算机的计算机专门信息的数据库中的计算机特有信息相比较的代码,以确定第三确认测试是已经合格(没有欺诈活动)还是不合格(欺诈活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
通过执行前面三种确认测验中的一种或多种,确认实体80可获得由令牌40发送的标识信息是有效的某种置信度,并在一些实现中向令牌40和支付处理网络70提供dCCV2。在这种情形下,验证令牌40不需要在标识信息中发送便携式消费者设备5的数字指纹或可变数据,并且不需要从设备5获得这些数据。
为了增加置信度,确认实体80可执行第四确认测验,第四确认测验将标识信息中接收的数字指纹(如果有的话)与实体80已针对由标识信息规定的账号具有的有效数字指纹的存储副本进行比较。如果该数字指纹与可接受的程度匹配(例如两个指纹的相似程度或相互关联程度高于选定的相似性级别),则确认实体80可将第四确认测验视为合格的。两个指纹之间的相似程度可通过将相关函数施加至两个指纹而被评价。这种相关函数是业内公知的。在从令牌接收便携式消费者设备5的标识信息之前,设备的发行银行可向确认实体80提供设备的有效数字磁性指纹,实体80可将该有效数字磁性指纹存储在数据库86的其中一个内。当确认实体80针对特定便携式消费者设备5从验证令牌40接收标识信息时,它访问数据库86以寻找其有效数字指纹的记录,并将接收的指纹与该有效数字指纹比较以评价相似程度,并确定第四确认测验已合格(例如两个指纹之间的相似程度高于一选定级别)或不合格(两个指纹之间的相似程度低于该选定级别)。为了实现第四确认测验,确认实体80可包括:体现在计算机可读介质82上以引导数据处理器81从数据库86之一获得针对该账户存储的有效数字指纹的代码;以及引导数据处理器81以将接收的数字指纹与存储的有效数字指纹进行相似性比较以确定第四测验合格(充分相似)还是不合格(不充分相似)的代码。后一代码可包括引导数据处理器81通过将一个或多个相关函数应用于指纹而产生代表两指纹之间的相似性的值并将该值与选定级别比较的代码。这些相关函数——也称概率模型——是信用卡界公知的。前述代码可通过传统I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
为另行增加置信度至高于由前述第一第三确认测验所提供的置信度,确认实体80可执行第五确认测验,该第五确认测验将作为标识信息的一部分接收的可变数据(例如CVC3、dCVV、密码图)(如果有的话)与确认实体80已针对作为标识信息的一部分提供的账号具有的可变数据的一组一个或多个可接受的值进行比较。如果该值匹配,则确认实体80可将第五确认测验视为合格的。存在许多方式将可变数据配置成随时间改变。作为一些示例,可变数据可被配置成使其值随着便携式消费者设备5的每次使用而变化,并且设备5可在数据中或随数据一起提供计数器值。确认实体80或支付处理网络可使用该计数器值来确定可变数据对于给定计数器值应当具有什么值。这种确定可基于作为计数器值(和/或其它可能的变量)函数的算法来完成,或基于其表目关联于计数器值的查找表(该表可循环地重复)来完成。算法可包括一个或多个随机数发生器,每个随机数发生器接收一开始“种子”值,该值可被选择以为特定便携式消费者设备5定制算法。查找表的值可基于算法的输出。可变数据也可基于时间、日期或其它对验证令牌40和实体80两者已知的信息,它可使用或者不使用计数器值。产生可变数据值的附加方法记载在2003年8月18日提交的题为“Method andSystem for Generating a Dynamic Verification Value(生成动态验证值的方法和系统)”的美国专利申请No.10/642,878以及2008年1月29日提交的题为“On-Line PaymentTransactions(在线支付交易)”的美国专利申请No.11/764,376中。这两个申请均出于所有目的通过全篇地援引包含于此。在一些实现中,设备5和实体80在产生其相应的数据值时使用的开始信息中存在略微差异,例如其时钟的时间差异,并且实体80可基于开始信息中可能的略微差异产生一组可接受的数据值,并可将从设备5接收的数据值与组中的每个成员比较以确定是否存在匹配。
密码——其通常比CVC3值或dCVV值具有更多的字符——可以前述相似方式通过算法产生,除了一段交易信息经常作为输入被包含在算法内。如下文中描述的,如果令牌40从启用密码的设备5寻找密码,则令牌40向设备5提供令牌40和确认实体80两者均已知(但不为公众所知)的伪交易信息。当由实体80从令牌40接收的可变数据包括密码时(这可从设备5的可变数据或账号的字符长度推断出),确认实体80可基于令牌40的序列号寻找数据库86之一中的伪交易信息。确认实体80可基于设备的账号确定设备5的发行银行60的身份,或从发行银行60请求卡的应用交易计数器(ATC)的当前值。实体80随后可基于伪交易信息、ATC和算法中使用的其它信息产生密码,并将产生的密码与从令牌40接收的密码进行比较。如果密码匹配,则确认实体80可将第五确认测验视为合格的。在一些实现中,设备5和实体80用来产生其相应密码的ATC值可能存在略微不同,并且实体80可基于ATC值中的小增量差产生一组可接受的密码,并可将从设备5接收的密码与组的每个成员比较以确定是否存在匹配。如果无法发现匹配,则第五确认测验被认为已不合格。作为另一方法,确认实体80可向发行银行60提交对密码值连同伪交易信息副本的请求。确认实体80则可将从发行银行接收回的密码与从令牌40接收的密码进行比较以确定是否存在匹配。作为又一方法,确认实体80可通过银行确定密码是否有效的请求将从令牌40接收的伪交易信息和密码提交至发行银行60,并将其决定发送至确认实体80。如果银行发送从令牌40接收的密码是有效的指示,则确认实体80确定第五确认测验合格,否则就不合格。
在从令牌接收到便携式消费者设备5的标识信息之前,设备的发行银行可向确认实体80提供查找表、算法(包括任何种子值)或设备用来产生设备的可变数据(例如CVC3、dCVV或密码)的其它数据元素,实体80可将它们存储在其数据库86之一内。当确认实体80针对特定便携式消费者设备5从验证令牌40接收标识信息时,确认实体80访问其查找表、算法或其它针对特定设备5的数据元素的记录以确定其针对设备的可变数据的值或一组值,并将针对可变数据(例如CVC3、dCVV或密码)的接收值与其针对可变数据的值或一组可接受值进行比较以确定第五确认测验是已合格(例如发现值的匹配)还是不合格(例如未发现匹配)。为了执行第五确认测验,确认实体80可包括:体现在计算机可读介质82上以引导数据处理器81访问一个或多个存储的数据元素,用以从数据库86之一获得针对账户的可变数据的代码;引导数据处理器81从一个或多个存储的数据元素获得针对可变数据的一个或多个可接受值的代码;以及引导数据处理器81将所接受的可变数据和一个或多个可接受值进行匹配比较从而确定第五测验合格(发现匹配)或不合格(未发现匹配)的代码。引导数据处理器81获得一个或多个可接受值的代码可基于上述查找表方法或任何基于前述算法的方法。代码可包括引导数据处理器81确定所接收的可变数据是否包括密码并且如果这样则基于令牌的序列号从数据库86获得伪交易信息的指令。根据处理密码的实现,代码可进一步包括指令以引导数据处理器81确定发行银行的身份并从该银行获得设备5的ATC值,并使用伪交易信息、ATC值和算法中使用的其它输入产生密码的一个或多个可接受值。另外,代码可进一步包括指令以引导数据处理器81通过针对一个或多个可接受密码值的请求将账户信息和伪交易信息发送至所标识的发行银行。另外,不是引导处理器81获得一个或多个可接受的密码值并将该从令牌40接收的密码与可接受的密码值进行比较,代码可包括指令,用于引导数据处理器81获得如前所述的伪交易信息以标识如前所述的发行银行,将账户信息、伪交易信息和从令牌40接收的密码连同银行送回密码是否有效的指示的请求发送至所标识的银行,并基于由发行银行送回的指示使第五确认测验合格或不合格。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
确认实体80可被配置成执行前述确认测验中的一个或多个,并被配置成如果测验中的一个或多个合格则将dCCV2值送至验证令牌和支付处理网络70。确认实体80可包括体现在计算机可读介质82上以引导数据处理器81执行选定的确认测验中的一个或多个并跟踪合格/不合格结果的代码以及如果选定数量的测验已合格则引导数据处理器81产生和发送dCVV2值的代码。由于dCVV2值被送至商家(通过验证令牌40转发)和支付处理网络70(可转发至发行银行)两者,则确认实体80可使用任何方法来产生dCVV2值并且不需要使用由便携式消费者设备5使用的方法来产生可变数据(例如CVC3或dCVV)。确认实体80可使用伪随机数发生器或查找表或时序计数器(例如当在不同的账户上从该计数器分配值时)来产生dCVV2值。dCVV2发生过程可在每次交易的基础上(全动态)完成,或针对一组交易(半动态)完成,后者针对一特定设备5或一组设备5。如果在同一账号下分配两个或更多个设备5,则由令牌40发送的标识信息可包括设备标识符以及账号,并且确认实体80可使用设备标识符在多个设备之间作出区别并为处于共同账号下的设备产生不同的dCVV2值。确认实体80在选定的时间段(例如三天)可针对特定设备5使用特定dCVV2值,并随后在下一选定的时间段针对该特定设备选择另一dCVV2值,依此类推。此外,确认实体80可提前于选定时间段从设备5的发行银行接收dCVV2值以在选定时间段内使用,和存储它们以供将来使用,如通过实体80的时钟确定的那样。这允许确认实体80省去将dCVV2值发送至支付处理网络70的动作。由确认实体80提供的设备验证值可具有与通过已有的智能信用卡输出的CVC3和动态CVV(dCVV)相同的格式(例如3或4个数字的字串)。作为另一方法,确认实体80可将消息发送至便携式消费者设备5的发行银行60以请求一个值作为dCVV2值提供;该请求可包括账号和任何设备标识符。上面的代码和动作可以利用常规的I/O指令、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
如前所述,确认实体80可向令牌40发送用户的运输地址信息和/或记账地址信息,这些信息之前已与设备5关联。这种关联可被存储在确认实体80的数据库86中或存储在设备5的发行银行60。确认实体80可进一步包括代码,该代码用于引导数据处理器81或者从数据库86或者从发行银行60获得所接收的标识信息中由账号指示的消费者账户的地址信息,并如前所述如果选定数量的确认测验已合格则将地址信息连同设备验证值一起发送至令牌40。上面的代码和动作可通过常规的I/O指令、数据库函数调用、网络功能调用、存储器存取指令、CPU算术指令、CPU逻辑指令和CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
如前面指出的,确认实体80可被配置成将动态账号(dPAN)连同dCVV2值一起发送至验证令牌40和支付处理网络70。确认实体80可联系设备5的发行银行60以获得该dPAN,或可从由银行60之前发送至实体80或由实体80或网络70创建的dPAN列表中读取它,或可从之前由银行60提供给实体80的算法生成dPAN。确认实体80可包括体现在计算机可读介质82上的代码,该代码引导数据处理器81执行这些动作,如发行银行期望的那样。当支付处理网络接收到dCCV2值、dPAN值和设备5的账号时,它可将所有这三种数据提交至发行银行60,以使发行银行可将dPAN关联于设备5的账号。上面的代码和动作可以利用常规的I/O指令、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
确认实体80可进一步包括代码,用于引导处理器81当下列事件中的一个或多个发生时将提醒文本消息发送给用户1的个人通信设备7或将提醒电子邮件消息发送至用户1的电子邮件账户:(1)当验证令牌40与实体80发起通信时,(2)当验证令牌40读取用户1的便携式消费者设备5时,(3)当确认实体80从便携式消费者设备5或与用户1关联的验证令牌40接收标识信息时,(4)当确认实体80确认所述标识信息时,(5)当确认实体80将dCVV2值发送至验证令牌40时,以及(6)当确认实体80拒绝dCVV2值的请求时。由实体80发送的提醒可包括关于触发提醒的事件的信息,例如被牵涉到的一部分账号。提醒文本消息可连同用户通信设备7的电话号码或网络地址一起从联网设施84被送至SMS中继服务器35,该SMS中继服务器35被耦合至通信网络31、32中的一个。SMS中继服务器具有对一个或多个移动通信网络的接口,并可将文本消息转发至由处理器81提供的电话号码或网络地址。确认实体80可包括中继服务器。可从联网设施84直接将电子邮件提醒发送至用户的电子邮件账户。为此,联网设施84可包括传统邮件代理,这是业内公知的。
确认实体80可包括用户1可访问的网站,该网站使用户能够:(1)创建与令牌的序列号关联的受口令保护的管理账户,令牌的序列号可在最初与令牌一起送出的一纸文件上提供;(2)关联电子邮件地址以用于前述提醒中的一个或多个,(3)关联用户通信设备5的移动电话号码和/或URID(例如网络地址),以用于前述提醒中的一个或多个,(4)选择前述提醒状态中的一个或多个。网站也可使用户提供并将用户设备5中的一个或多个的账号关联于受口令保护的账户,并进一步根据其账号使用户将提醒的电子邮件和移动电话号码关联于特定设备。网站也可使用户将运输地址和/或记账地址关联于一个或多个特定设备账号,确认实体80可针对由这种特定设备账号作出的每个dCCV2请求将其提供给令牌40。该关联可包括用户可针对特定设备账号选择的选项,该选项引导实体80针对该特定设备账户从发行银行60获得地址信息。网站也可使用户能够将运输地址和/或记账地址关联于令牌本身,确认实体80可针对每个dCCV2请求将其提供给令牌40,其中运输地址和/或记账地址尚未关联于dCCV2请求中包含的设备账号。
可以分配数据库86之一以保持用户的前述受口令保护的账户。当确认实体80从验证令牌40接收到确认请求时,实体80中的代码可引导处理器81查询该数据库86以寻找用户受口令保护的账户(例如从标识信息中发送的令牌序列号和/或账号识别用户),以基于存储在受口令保护的账户中的参数确定什么文本消息提醒和电子邮件被产生和发送,从而识别向其发消息的个人通信设备的移动电话号码或统一资源标识符(例如网络地址)和/或识别被发送消息的邮件地址,并将确定的消息发送至所识别的目的地。与特定dCCV2请求相关的一个或多个提醒可被一起组合到给用户的单个文本消息或电子邮件中。实体80也可具有代码,用以引导数据处理器81通过查找用户已针对dCCV2请求消息中指出的设备账号提供的设定从账户记录确定是否有任何运输地址信息或记账地址信息与dCVV2履行消息一起被发送,并根据所找到的设定将该地址信息发送至令牌40。上面的代码和动作可以利用HTML页代码、XML页代码等(例如网页)、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算术指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
在确认实体80将dPAN送至验证令牌的情形下,它可将电子邮件提醒和/或文本提醒发送至用户,这为用户提供已与dPAN关联的交易号。该交易号可使用户更容易地退回在交易中购买的商品。交易号不同于dPAN和账号,但使通过dPAN执行的交易能回溯到商家和发行银行。为此,实体80可包括代码以引导数据处理器81基于从令牌40接收的标识信息获得的账号访问用户管理账户以获得与该账号关联的个人通信设备的移动电话号码或统一资源标识符(例如网络地址)、或者与账号关联的该交易号要被送往的电子邮件地址。实体80可进一步包括代码以引导数据处理器81将交易号连同dPAN、日期、时间和dCVV2值发送至个人通信设备的获得的电话号码或统一资源标识符或获得的电子邮件地址。该代码也引导数据处理器81将该信息连同账号发送至支付处理网络70和/或发行银行60,以实现关联目的。该代码也引导数据处理器81将交易号送至令牌40,并且令牌40可具有引导其处理器41将该信息输入到商家结账页的可见或隐藏空栏的代码。为此,令牌40的代码可以与用于输入dCVV2值的代码相同的方式实现。上面的代码和动作可通过数据库函数调用、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算术指令、CPU逻辑指令和CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
图4示出可由确认实体80使用的方法的示例性实施例180。示例性方法180包括多个动作181-186。动作181包括使用确认实体80的联网设施在确认实体80和验证令牌40之间建立一通信链路。动作182包括接收与设备5相关的经加密标识信息和/或由验证令牌40发送的令牌信息(例如序列号和经加密的消息)。动作183包括对经加密的信息(例如经加密的标识信息和/或来自令牌的经加密的消息)进行解密。动作184包括将至少一个确认测验应用于经解密的信息。动作185包括如果选定数量的确认测验合格则将设备验证值发送至验证令牌40并可选择地发送至支付处理网络70。在一些实现中,也可发送如前所述的dPAN。在一些实现中,也可发送运输地址信息和/或记账地址信息,如前所述。动作186包括从标识信息识别用户,并将文本和/或电子邮件提醒根据用户受口令保护的账户中规定的那样发送给用户。
描述了进一步的实施例和实现。
能够理解,验证令牌40的一些实现可以被配置为与诸如由选定银行发行的设备之类的选定消费者支付设备5一起工作,或者被配置为与选定商家网站20一起工作。
在另一些实施方式中,验证令牌40可包含确认实体80的URID,所述确认实体80应对针对若干不同的联名便携式消费者设备5的确认请求。另外,这些联名设备5中的每一个都可以保持联名商家的URID。商家URID由验证令牌40来读取,并且与设备的标识信息一起被提供给确认实体。确认实体80可将经确认的标识信息发送给商家URID。
本发明各实施例不限于涉及交易的认证系统。相同的手法可以应用于其他认证系统。例如,这些实施例可用来认证使用在线银行应用的用户。持卡人可以将他的用户ID输入到银行网站中。然后,持卡人可以将他或她的便携式消费者设备呈现给验证令牌。银行网站可以通过与确认实体通信来确认该用户ID和令牌凭证。
本发明的实施例不限于上述实施例。例如,尽管对发行方、支付处理系统以及收单方示出了不同的功能块,但一些实体执行所有这些功能,并可被包括在本发明的实施例中。
在本文描述的每个实施例中,计算机10和确认实体80之间的通信可由设置在计算机10和确认实体80之间的网关(例如代理服务器、服务器实体等)促成和/或通过该网关传递。该网关表示在图13中的90处。网关90可充当在一侧的多个验证令牌40-A、40-B……及其相关计算机10-A、10-B……和在另一侧的多个确认实体80A、80B……之间的中介。令牌40-A、40-B……可与图1所示的令牌40相同地被构造和配置,并可与相应的计算机10-A、10-B……、相应的用户1-A、1-B……和相应的便携式消费者设备5-A、5-B……相互作用。计算机10-A、10-B可与图1所示的计算机10相同,并可被耦合至第一通信网络31,如前所述。第一通信网络31、第二通信网络32、商家网站20、收单银行50、发行银行60和支付处理网络70如前所述地彼此耦合。第一和第二通信网络31、32也被耦合至多个确认实体80-A、80-B、80-C……,其每一个可与图1所示的确认实体80相同地构造和配置。
在对图13所示的实施例和实现的下面讨论中,不带后缀-A、-B或-C的附图标记一般指带后缀的项中的每一个(例如实体80指80-A、80-B、80-C中的每一个)。
网关90可(经由与令牌通信的计算机10-A、10-B……中的一个)从验证令牌40-A、40-B……之一接收一个或多个最初通信,并从最初通信中的信息确定多个确认实体80-A、80-B、80-C……中适当的一个,用以履行令牌对dCVV2值的请求。例如,每个验证令牌40-A、40-B……可被配置成与由许多不同的发行银行60或其它这些实体发行的便携式消费者设备5配合工作,并且一个或多个确认实体80可被配置成处理来自各发行银行60或其它这些实体发行的便携式消费者设备5的请求。网关90可基于令牌在最初通信中从便携式消费者设备读取并送至网关的标识信息确定确认实体80-A、80-B、80-C……中适当的一个实体。例如,标识信息中的账号的一部分可包括被赋予发布便携式消费者设备5的银行60的唯一标识符,标识信息从该便携式消费者设备5被读取。
在一种实现中,在网关90已针对令牌请求确定一适当的确认实体后,网关可重引导令牌以执行与所确定的适当确认实体进一步的通信,或可引导所确定的确认实体联系令牌以执行进一步的通信。在另一实现中,验证令牌和所确定的适当确认实体之间的所有通信可通过网关90传递(在网关一开始已基于与令牌的一个或多个最初通信确定适当的确认实体的身份之后)。后一种实现可包括通过网关90在令牌和适当确认实体之间具有最少处理的相对简单通信传递,或可包括其本身虚拟地存在作为至验证令牌的适当确认实体的网关。该虚拟表示可涉及对来自验证令牌的每个消息进行解密、与适当确认实体通信以制定对令牌消息的响应以及加密和发送响应消息至验证令牌的网关90。在前述每种实现中和在其它实现中,网关90也可代表适当的确认实体执行一个或多个确认测验,尤其是与确认验证令牌相关的那些测验。在这种情形下,网关不需要将其从令牌接收的与网关处理的确认测验相关的那些通信发送至所确定的适当确认实体。网关90可关联于支付处理网络70或其所有者,或通过它们工作。可以理解,在这些实现的每一个中,网关90充当可将设备验证值(dCVV2值)提供给令牌40的实体,就像确认实体80当通过令牌40直接联系实体80时可将设备验证值提供给令牌40那样。
参见图13,网关90包括一系统,该系统具有耦合至通信网络的一个或多个服务器,该系统可从验证令牌40接收请求以如前所述地处理。网关90的服务器之一示出于图13;该服务器包括一个或多个处理器91,这些处理器91电耦合至有形的计算机可读介质92、用户接口93、一个或多个数据库96以及联网设施94中的每一个,其中联网设施94耦合至第一和第二通信网络31和32。用户接口93包括一个或多个视频输出设备(例如显示器、屏幕)以及一个或多个输入设备(例如键盘、鼠标、跟踪球等),所述设备使网关90的管理员能够从服务器接收信息并将输入提供给服务器。计算机可读介质92可包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质92存储服务器的操作系统,该操作系统使得进程和应用被处理器91运行,并使得用于引导处理器91的操作的代码被运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用能够访问用户接口93的组件、计算机可读介质92的各部分、联网设施94、以及实体90的其他组件。该操作系统可以是全特征的。具体地说,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使处理器91能够与用户接口93和数据库96通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器91为访问诸组件可调用的函数的集合。实体90的操作系统还包括一个或多个网络服务模块,所述网络服务模块能访问联网设施94并建立至通信网络31和32上的实体以及与SMS中继服务器35的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网区段、以及Symbian操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每一个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的进程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可被处理器91调用以管理与另一实体的通信的函数集合。利用这些API设施,可容易地构造API函数调用的集合以供处理器执行,所述函数调用使处理器能够与耦合到联网设施94的通信网络上的实体建立通信信道并与该实体交换消息和数据。上面的操作系统、模块和API全都包括引导处理器91的操作的指令。
一个或多个数据库96可被配置成数据库服务器,处理器91可经由联网设施94在如图13中虚线所示的专用通信网络97上访问该数据库服务器。网关90传统地具有用于跟踪各个应用的时间和日期的时钟98。时钟98可以是能够被处理器91通过I/O操作读取的秒或其分数的简单计数器,或者可包括硬件或固件的更复杂布置,其中所述硬件或固件可提供能由处理器91通过一个或多个I/O操作的执行读取的多种寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
网关90可包括体现在计算机可读介质92上的代码,所述代码引导数据处理器91在通信网络31上使用联网设施94与计算机10和关联的验证令牌40通信。该代码可包括:建立与计算机10的通信会话的指令,其包括基于三重DES算法来建立具有相互验证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和从中接收消息的指令。网关90还可包括体现在计算机可读介质92上的引导数据处理器91接收由验证令牌40发送的经加密标识信息的代码、以及引导数据处理器91对经加密的标识信息进行解密的代码。该标识信息可由SSL会话的会话密钥或者由存储在验证令牌40中并为网关90所知的加密密钥来加密,或可由两个密钥双重地加密。后一密钥可被唯一地分配给令牌,如前所述。网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91从所接收的标识信息和/或令牌的身份(例如令牌的序列号)确定确认实体80-A、80-B、80-C……中的适当一个,以用于对来自验证令牌40的请求的进一步处理。为此,数据处理器91可访问数据库96中的一个以寻找使标识信息(或其一部分)关联于确认实体80的关联列表和/或寻找使令牌标识符关联于确认实体80的关联列表,并随后将从令牌40接收到的信息与关联列表比较以确定确认实体80中的适当一个。网关90可进一步包括体现在计算机可读介质上的代码,该代码如前所述地引导数据处理器91应用一个或多个确认测验并且如果选定数量的确认测验合格则继续处理来自令牌40的请求。下面在网关90的多种可能实现中描述继续处理的多种方式。前述用于网关90的代码和下文描述的用于网关90的代码可以任何数量的编程语言来实现。此外,鉴于本公开,在没有过度实验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
在一种实现中,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91将通信发送给令牌40(借助其相关的计算机10),该通信通知令牌联系确定的适当确认实体80以获得dCVV2值。该通信可包括针对确定的适当确认实体的URID。令牌40随后可如前所述地与确定的适当实体80通信,并且不需要对实体80作任何改变。在网关90的这种实现中,代码可进一步引导数据处理器91将通信发送给确定的适当确认实体80,该通信通知来自令牌40的请求(连同由令牌40发出的标识信息的指示)的实体,并通知实体该令牌40将联系它以获得针对标识信息的dCVV2值(通过令牌40送至网关90)。该通过网关90的通信可起到附加安全措施的作用,它向适当的确认实体80确保接下来通过令牌40的联系是合法的。
在另一实现中,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91将具有与从验证令牌40接收的标识信息的指示和对确认实体的请求的通信发送至确定的适当确认实体80,以产生针对标识信息的dCVV2值并将该dCVV2值发送至验证令牌40(借助其关联的计算机10)。这种通信可包括针对验证令牌40的URID。前面描述的确认实体80的代码可被扩容以引导实体处理器81从网关90接收前述通信,并发起与请求令牌40的通信。确认实体80的代码不需要引导实体处理器81从请求令牌接收标识信息(由于已通过网关90被提供给实体);然而,作为附加的安全措施,请求令牌40可将标识信息提供给实体80,而实体可包括从令牌接收标识信息的代码。在网关90的这种实现中,网关90的代码可进一步引导数据处理器90将通信发送至验证令牌40(经由关联的计算机10),由此通知令牌所确定的适当确认实体80将与之通信以潜在地发送dCVV2值。
在网关90的又一实现中,网关可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91:(1)将来自请求的令牌40的最初通信和/或由请求的令牌40送出的标识信息的指示送至确定的适当确认实体80以获得dCVV2值;(2)从适当确认实体80接收回dCVV2值;以及(3)将该dCVV2值送至验证令牌40。网关90的这种实现允许验证实体80省去用于与由请求验证令牌40使用的计算机建立通信的代码(这项任务可由网关90应对)。前述实体80引导与令牌40通信的这些代码可被修正以引导至网关90的通信。网关90的这种实现使来自许多令牌40的请求被编组在一起以供实体80更高效率地应付。另外,由于网关90实质上作为确认实体将自身呈现给验证令牌40,因此网关90可起到因特网防火墙的作用并保护确认实体80-A、80-B……不受恶意的因特网攻击。
在又一实现中,网关90处理与令牌40的最初通信以确定适当的确认实体80,并随后将通信信道移交给确定的确认实体80以完成令牌请求的履行。请求令牌40和确定的实体80之间的所有通信可通过网关90传递。如果网关90之前已与请求的令牌40建立SSL会话,则网关90可将会话密钥和协议送至确定的实体80,以使实体可接管会话(例如接管用会话密钥和协议对至令牌的通信进行加密)。对于这种实现,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91:(1)将通信发送至确定的适当确认实体80,该通信具有处理与请求的令牌(通过网关90路由)进一步通信的指示和可选的会话信息(它可包括SSL会话密钥和协议);(2)将网关90从请求的令牌40接收的进一步通信转发至确定的实体80;以及(3)将网关90从确定的实体80接收的信息转发给请求的令牌40。为此,网关90可在存储器或其数据库96的一个中维持一表格,该表格跟踪当前经过网关90的信道,表格中的每个记录具有请求的令牌的身份、确定的确认实体以及会话信息。为了执行上面的第二动作,代码可引导处理器91访问信道表格以为请求的令牌40定位确定的实体80,并随后将通信分组从请求的令牌转发至位于表格中的实体。网关90可封装这些转发的通信分组以保留它们的报头信息,并为了所确定实体80的利益可包括请求令牌40的身份的指示。为了利于前述第三动作,确定的确认实体80可将其针对请求令牌40的通信分组以封装形式发送至网关90,可选择地与标识封装中的请求令牌的标识符一起发送。网关90可包括引导其数据处理器91从封装的分组中提取令牌标识符和拟被送至请求令牌40的分组。如果提取的分组已具有针对耦合至请求令牌40的计算机10的目的地地址,则封装的分组不需要包括请求令牌的身份。如果提取的分组不包括目的地地址,则网关90的代码可引导数据处理器91从提取的令牌标识符和前述信道信息表确定目的地地址,并在发送至计算机10之前将所确定的目的地地址插入到所提取的分组中。这个动作可提供额外的安全层。另外,由于网关90实质上作为确认实体将自身呈现给验证令牌40,因此网关90可起到因特网防火墙的作用并保护确认实体80-A、80-B……不受恶意的因特网攻击。
网关90的前述实现允许确认实体80省去与请求验证令牌40使用的计算机10建立通信的代码(这项任务由网关90处理),并包括引导处理器81从网关90接收处理与请求令牌40(通过网关90路由的)进一步通信的指示和选择地接收供进一步通信的会话信息(它可包括SSL会话密钥和协议)的代码。实体80引导与令牌40通信的前述这些代码可被修正以引导通过网关90的通信。为此,确认实体80可进一步包括体现在计算机可读介质82上的代码,该代码引导数据处理器81在存储器或其数据库86之一中创建和维持一表格,该表格跟踪已从网关90移交的信道;表格中的每个记录可具有请求令牌的身份、网关90的标识信息以及会话信息。实体80的通信代码可被修正以从网关90接收经封装的通信分组,以从这些分组中提取来自令牌40的通信分组,并查询上述表格以寻找令牌40的身份和会话信息,如果这些信息无法从所提取的通信分组的源地址或经密封分组中由网关90送出的任何令牌身份确定的话。实体80的通信代码也可被修正以将令牌40的通信分组封装在分组中以便可选择地连同标识封装中的请求令牌的标识符一起被送至网关90,并将经封装的通信分组送至网关90。
从前面的描述中可以理解,确认实体80和网关90是与计算机10分离的实体,并且是与验证令牌40分离的实体。也可理解,在其若干实施例和实现中,计算机10、确认实体80和网关90被解说为通信网络31上的单独网络节点(例如在通信分组中具有不同的网络地址),并且令牌40通过计算机10的网络节点与实体80和/或网关90通信(例如计算机10构造和解码对于令牌40的网络通信分组)。也可理解,在令牌40的若干实施例和实现中,令牌40可无条件地将读取的标识信息发送至确认实体80和/或网关90而无需令牌和用户之间的确认,例如可通过PIN的输入或生物统计样本(例如指纹)的提供来提供;并且令牌40可将读取的标识信息在相对短的时间量内发送(例如在读取的1分钟内,一般在10秒内)。
可以理解,本发明的实施例允许用户获得便携式消费者设备5(例如信用卡)的动态设备验证值,用户可将该验证值提供给商家站点作为支付数据以完成购买交易。动态设备验证值降低了可能欺诈地获得便携式消费者设备的账号的第三方(例如通过撇取)欺诈的可能性。另外,便携式消费者设备与验证令牌40的交互允许令牌有效地通知确认实体80便携式消费者设备5在作出对设备验证值的请求时物理地在令牌的面前,由此为通过便携式消费者设备作出的在线购买提供“卡呈现”状态。本发明的实施例也可利用以高度安全的方式将设备验证值提供给用户,由此提高安全性并降低信用卡的欺诈使用。此外,本发明的实施例为用户提供这些具有非常高的“易于使用”因素的服务和便利。
应当理解,如上所述的本发明的各个实施例可采用以模块化或集成方式使用计算机软件的控制逻辑的形式实现。基于本文中所提供的公开和教义,本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实现本发明的贯彻实施例的其它方式和/或方法。
本申请中所描述的任何软件组件或功能均可使用任何合适的计算机语言来实现为由处理器执行的软件代码,此类合适的计算机语言例如为使用例如传统或面向对象技术的C、C++、C#、Java、C++或Perl之类。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置上或其内部,并且可存在于系统或网络内的不同计算装置上或其内部。
以上描述是解说性的而非限制性的。基于对本公开的回顾,本发明的许多变化及其实施例对本领域技术人员将变得显而易见。因此,本发明的范围不应参照以上描述来确定,而是应当参照所附权利要求及其全部范围或等效方案来确定。
来自任何实施例的一个或更多个特征可与任何其他实施例的一个或更多个特征结合而不会脱离本发明的范围。
对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非有具体地相反指示。
以上提及的所有专利、专利申请、出版物、以及描述通用地通过引用整体纳入于此。没有任何内容被承认为是现有技术。

Claims (47)

1.一种移动通信设备,包括:
机壳;
设置在所述机壳中的第一处理器;
设置在所述机壳中的第一存储器单元;
耦合至所述第一处理器的输入-输出控制器;
设置在所述机壳内并可通信地耦合至所述输入-输出控制器的验证令牌,所述验证令牌包括与所述第一处理器分离的第二处理器、与所述第一存储单元分离的第二存储单元,所述验证令牌借助所述第一处理器将与便携式消费者设备相关联的标识信息的至少一部分发送至能提供设备验证值或动态账户标识符的实体,并借助所述第一处理器从所述实体接收所述设备验证值或动态账户标识符;以及
向所述验证令牌供电的电池。
2.如权利要求1所述的设备,其特征在于,所述电池也向所述第一处理器、所述第一存储器以及所述输入-输出控制器中的至少一个供电。
3.如权利要求1所述的设备,其特征在于,所述验证令牌还包括耦合至所述第二处理器的读取器,所述读取器被配置成从所述便携式消费者设备获得信息,所述验证令牌借助所述读取器从所述便携式消费者设备接收标识信息所述读取器具有:第一工作状态,用以检测在所述读取器的选定距离内所述便携式消费者设备的存在;以及第二工作状态,用于从所述便携式消费者设备获得信息,其中所述读取器当检测到所述便携式消费者设备存在时从其第一工作状态移动至其第二工作状态,并且所述读取器的第二工作状态相比所述读取器的第一工作状态消耗更多的来自电池的功率。
4.如权利要求3所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器响应于通过所述读取器从所述便携式消费者设备获得的信息从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
5.如权利要求4所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
6.如权利要求4所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
7.如权利要求3所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
8.如权利要求7所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
9.如权利要求7所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
10.如权利要求1所述的设备,其特征在于,还包括:
显示屏;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器在所述显示屏上呈现网络浏览器,所述网络浏览器应对一个或多个浏览器会话;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器检测具有选定指示的浏览器会话并当检测到选定指示时将激活信号发送至所述验证令牌;
所述验证令牌具有:第一工作状态,其中不获得来自所述便携式消费者设备的信息;以及第二工作状态,其中获得和处理来自所述便携式消费者设备的信息,所述验证令牌响应于接收到激活信号进入其第二工作状态,其中所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。
11.如权利要求10所述的设备,其特征在于,所述选定指示包括正在用密码协议执行的浏览器会话。
12.如权利要求11所述的设备,其特征在于,所述密码协议包括传输层安全协议或安全套接字层协议中的至少一个。
13.如权利要求10所述的设备,其特征在于,所述选定指示包括网页编程语言的选定标签。
14.如权利要求1所述的设备,其特征在于,还包括:
显示屏;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器将第一图标显示在所述显示屏上;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器检测用户对所述第一图标的选择并响应于此将激活信号发送至所述验证令牌;以及
所述验证令牌具有:第一工作状态,其中不获得来自所述便携式消费者设备的信息;以及第二工作状态,其中获得和处理来自所述便携式消费者设备的信息,所述验证令牌响应于接收到所述激活信号而进入其第二工作状态,并且所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。
15.一种移动通信设备,包括:
机壳;
设置在所述机壳中的第一处理器;
设置在所述机壳中的第一存储器单元;
耦合至所述第一处理器的输入-输出控制器;
配置成从便携式消费者设备获得信息的读取器;
设置在所述机壳内并可通信地耦合至所述输入-输出控制器和所述读取器的第二处理器,所述第二处理器与所述第一处理器分离并被配置成处理来自便携式消费者设备的信息;
向所述第一和第二处理器、所述第一存储器单元和所述读取器供电的电池。
16.如权利要求15所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
17.如权利要求16所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
18.如权利要求16所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
19.一种方法,包括:
建立验证令牌和移动通信设备的联网设施之间的通信链路,所述验证令牌包括第二处理器和第二存储器单元,所述移动通信设备包括第一处理器和第一存储器单元,所述第一处理器和所述第一存储器单元与所述第二处理器分离;
通过所述移动通信设备的联网设施将与便携式消费者设备相关联的标识信息从所述验证令牌发送至能提供设备验证值或动态账户标识符的实体;以及
在发送所述标识信息之后,借助所述移动通信设备的联网设施在所述验证令牌处接收来自所述实体的设备验证值或动态账户标识符。
20.如权利要求19所述的方法,其特征在于,还包括使用存储在所述验证令牌中的加密密钥在所述验证令牌中对所述标识信息的至少一部分进行加密。
21.如权利要求19所述的方法,其特征在于,还包括:
提示用户将口令输入到所述移动通信设备中;
读取由所述用户输入的口令;
将所述输入的口令与存储在所述验证令牌中的口令进行比较;以及
当所述读取的口令与所述存储的口令不一致时,防止标识信息至少被读取或发送。
22.如权利要求19所述的方法,其特征在于,还包括:
通过所述移动通信设备的联网设施将存储在所述验证令牌中的序列号和通过存储在所述验证令牌中的加密密钥加密的消息从所述验证令牌发送至所述实体,所述序列号和所述加密密钥被唯一地分配给所述验证令牌。
23.如权利要求19所述的方法,其特征在于,还包括以下动作的至少一种:
在所述移动通信设备的显示器上将从所述实体接收的设备验证值显示给用户;以及
定位所述移动通信设备上具有用于设备验证值的表格空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述表格空栏中。
24.如权利要求19所述的方法,其特征在于,还包括:定位所述移动通信设备上具有用于设备验证值的隐藏空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述隐藏空栏中。
25.如权利要求19所述的方法,其特征在于,还包括:在发送所述标识信息之后:
借助所述通信会话在所述验证令牌处从所述实体接收所述动态账户标识符。
26.如权利要求19所述的方法,其特征在于,还包括:
定位所述移动通信设备上具有用于所述动态账户标识符的第一表格空栏和用于所述设备验证值的第二表格空栏的浏览器网页;以及
用所述动态账户标识符填写所述第一空栏并用从所述实体接收的设备验证值填写所述第二空栏。
27.如权利要求19所述的方法,其特征在于,还包括:
在所述验证令牌中,从能提供设备验证值的实体接收地址信息;
定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页;以及
用所述获得的地址信息的相应部分填写所述空栏。
28.一种验证令牌,包括:
外设接口,适于可通信地耦合至移动通信设备的外设接口;
读取器,适于从便携式消费者设备读取标识信息;
计算机可读介质;
第一数据处理器,其电耦合于所述验证令牌的外设接口、所述读取器和所述计算机可读介质;
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器接收通过所述读取器从便携式消费者设备读取的标识信息;
体现在计算机可读介质上的代码,所述代码引导所述第一数据处理器借助所述验证令牌的外设接口与所述移动通信设备通信并获得对所述移动通信设备的联网设施的接入;
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器借助所述移动通信设备的联网设施将所接收的标识信息的至少一部分发送至能提供设备验证值或动态账户标识符的实体;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在发送所述标识信息后借助所述移动通信设备的联网设施从所述实体接收设备验证值或动态账户标识符;以及
其中所述验证令牌位于所述移动通信设备的机壳内,所述移动通信设备包括第二数据处理器,所述第二数据处理器与所述第一数据处理器分离。
29.如权利要求28所述的验证令牌,其特征在于,所述验证令牌的外设接口包括通用串行总线连接。
30.如权利要求28所述的验证令牌,其特征在于,所述标识信息被加密并包括所述便携式消费者设备的账号和下面至少一者:所述便携式消费者设备的磁条的数字指纹,或每当所述便携式消费者设备读取其标识信息时变化的可变数据。
31.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器与移动通信设备通信的代码包括引导所述第一数据处理器将设备驱动程序发送至所述移动通信设备的代码以及将所述设备驱动程序安装在所述移动通信设备的操作系统中的指令,其中所述设备驱动程序允许所述移动通信设备识别所述验证令牌并与所述验证令牌通信;
其中引导所述第一数据处理器获得对所述移动通信设备的联网设施的接入的代码包括对所述移动通信设备的操作系统的网络服务模块的函数调用。
32.如权利要求28所述的验证令牌,其特征在于,还包括序列号和加密密钥,其中所述验证令牌将所述序列号和由所述加密密钥加密的消息发送至所述实体,所述序列号和所述加密密钥被唯一地分配给所述验证令牌。
33.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有设备验证值的表格空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述表格空栏中。
34.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有设备验证值的隐藏空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述隐藏空栏中。
35.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在所述移动通信设备的显示器上将从所述实体接收的设备验证值显示给用户。
36.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器从所述实体接收所述设备验证值的代码进一步引导所述第一数据处理器从所述实体接收所述动态账户标识符。
37.如权利要求36所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位移动通信设备上具有用于账号的第一表格空栏和用于设备验证值的第二表格空栏的浏览器网页,并用所述动态账户标识符填写所述第一空栏并用从所述实体接收的设备验证值填写所述第二空栏。
38.如权利要求36所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在所述移动通信设备的显示设备上将所述动态账户标识符和从所述实体接收的设备验证值显示给用户。
39.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器从所述实体接收所述设备验证值的代码进一步引导所述第一数据处理器从所述实体接收地址信息;以及
所述验证令牌进一步包括体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页,并用从所述实体接收的地址信息的相应部分填写所述空栏。
40.如权利要求28所述的验证令牌,其特征在于,还包括引导所述第一数据处理器从所述计算机可读介质获得地址信息的代码;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页,并用获得的地址信息的相应部分填写所述空栏。
41.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器提示用户在所述移动通信设备的键盘上输入口令、读取用户输入的口令、以及对照计算机可读介质上体现的存储口令与所输入的口令进行比较;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器当所述读取口令与所存储的口令不一致时防止标识信息至少被读取或发送。
42.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器使用所述移动通信设备的联网设施建立与能提供设备验证值的所述实体的通信会话;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器使用建立的通信会话发送所接收的标识信息的至少一部分。
43.如权利要求42所述的验证令牌,其特征在于,引导所述第一数据处理器使用所述移动通信设备的联网设施建立与所述实体的通信会话的代码包括对所述移动通信设备的网络服务模块的应用程序接口的一个或多个函数调用,所述一个或多个函数调用提供实体的统一资源标识符,以及与所述实体建立通信会话的指令,所述统一资源标识符被存储在所述计算机可读介质中或从所述便携式消费者设备读取。
44.如权利要求43所述的验证令牌,其特征在于,所述通信会话是在所述第一数据处理器从所述读取器读取设备数据前建立的。
45.如权利要求43所述的验证令牌,其特征在于,还包括用于引导所述第一数据处理器基于所述读取标识信息中提供的或嵌入在所述读取标识信息的账号中的银行号选择存储在所述令牌中的数个统一资源标识符中的一个的代码。
46.如权利要求28所述的验证令牌,其特征在于,还包括引导所述第一数据处理器在将标识信息的至少一部分发送至能提供设备验证值的实体之前对所述标识信息的至少一部分加密的代码。
47.如权利要求28所述的验证令牌,其特征在于:
由所述读取器读取的所接收标识信息包括账号和由所述便携式消费者设备提供的第一设备验证值;
从所述验证令牌发送至所述实体的所接收的标识信息的至少一部分包括所述账号和所述第一设备验证值;
由所述验证令牌从所述实体接收的所述设备验证令牌是与所述第一设备验证值不同的第二设备验证值;以及
所述第二设备验证值被配置成可输入到商家网页的验证值空栏中。
CN201180062718.8A 2010-10-27 2011-10-26 验证令牌与移动通信设备的整合 Active CN103270524B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US40742310P 2010-10-27 2010-10-27
US61/407,423 2010-10-27
US13/250,918 2011-09-30
US13/250,918 US8534564B2 (en) 2009-05-15 2011-09-30 Integration of verification tokens with mobile communication devices
PCT/US2011/057889 WO2012058309A2 (en) 2010-10-27 2011-10-26 Integration of verification tokens with mobile communication devices

Publications (2)

Publication Number Publication Date
CN103270524A CN103270524A (zh) 2013-08-28
CN103270524B true CN103270524B (zh) 2017-04-12

Family

ID=45994723

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180062718.8A Active CN103270524B (zh) 2010-10-27 2011-10-26 验证令牌与移动通信设备的整合

Country Status (8)

Country Link
US (4) US8534564B2 (zh)
CN (1) CN103270524B (zh)
AP (2) AP2015008826A0 (zh)
AU (1) AU2011319944B2 (zh)
BR (1) BR112013010378A2 (zh)
CA (1) CA2816020C (zh)
WO (1) WO2012058309A2 (zh)
ZA (1) ZA201303074B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11995633B2 (en) 2012-03-06 2024-05-28 Visa International Service Association Security system incorporating mobile device

Families Citing this family (192)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9710852B1 (en) 2002-05-30 2017-07-18 Consumerinfo.Com, Inc. Credit report timeline user interface
US9569797B1 (en) 2002-05-30 2017-02-14 Consumerinfo.Com, Inc. Systems and methods of presenting simulated credit score information
US9400589B1 (en) 2002-05-30 2016-07-26 Consumerinfo.Com, Inc. Circular rotational interface for display of consumer credit information
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7711636B2 (en) 2006-03-10 2010-05-04 Experian Information Solutions, Inc. Systems and methods for analyzing data
US9690820B1 (en) 2007-09-27 2017-06-27 Experian Information Solutions, Inc. Database system for triggering event notifications based on updates to database records
US9990674B1 (en) 2007-12-14 2018-06-05 Consumerinfo.Com, Inc. Card registry systems and methods
US8127986B1 (en) 2007-12-14 2012-03-06 Consumerinfo.Com, Inc. Card registry systems and methods
WO2010005681A1 (en) * 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8560161B1 (en) 2008-10-23 2013-10-15 Experian Information Solutions, Inc. System and method for monitoring and predicting vehicle attributes
US8060424B2 (en) 2008-11-05 2011-11-15 Consumerinfo.Com, Inc. On-line method and system for monitoring and reporting unused available credit
US20100174638A1 (en) 2009-01-06 2010-07-08 ConsumerInfo.com Report existence monitoring
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US8930262B1 (en) 2010-11-02 2015-01-06 Experian Technology Ltd. Systems and methods of assisted strategy design
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US9401807B2 (en) * 2011-02-03 2016-07-26 Hewlett Packard Enterprise Development Lp Processing non-editable fields in web pages
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
CA2835508A1 (en) * 2011-05-10 2012-11-15 Dynamics Inc. Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms
US8346672B1 (en) 2012-04-10 2013-01-01 Accells Technologies (2009), Ltd. System and method for secure transaction process via mobile device
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9483606B1 (en) 2011-07-08 2016-11-01 Consumerinfo.Com, Inc. Lifescore
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
JP5831178B2 (ja) * 2011-11-30 2015-12-09 株式会社リコー 情報処理装置、情報処理装置の起動制御方法
US9247257B1 (en) 2011-11-30 2016-01-26 Google Inc. Segmentation based entropy encoding and decoding
JP5550630B2 (ja) * 2011-12-28 2014-07-16 楽天株式会社 電子マネーサーバ、電子マネー処理方法及び電子マネー処理プログラム
US20130212019A1 (en) * 2012-02-10 2013-08-15 Ulf Mattsson Tokenization of payment information in mobile environments
US9158893B2 (en) 2012-02-17 2015-10-13 Shape Security, Inc. System for finding code in a data flow
US9853959B1 (en) 2012-05-07 2017-12-26 Consumerinfo.Com, Inc. Storage and maintenance of personal data
US8892873B1 (en) 2012-06-07 2014-11-18 Amazon Technologies, Inc. Verification of user communication addresses
DE102012015913A1 (de) * 2012-08-10 2014-02-13 Rosch Holding Und Consulting Gmbh Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US11188652B2 (en) * 2012-10-02 2021-11-30 Mordecai Barkan Access management and credential protection
US9342695B2 (en) 2012-10-02 2016-05-17 Mordecai Barkan Secured automated or semi-automated systems
US11080701B2 (en) 2015-07-02 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
US11080700B2 (en) 2015-01-19 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US8788421B2 (en) 2012-11-20 2014-07-22 Mastercard International Incorporated Systems and methods for processing electronic payments using a global payment directory
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US8856894B1 (en) * 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US9916621B1 (en) 2012-11-30 2018-03-13 Consumerinfo.Com, Inc. Presentation of credit score factors
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
KR102087984B1 (ko) 2012-12-21 2020-03-11 삼성전자주식회사 주변 기기를 이용한 결제 시스템 및 방법
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
US9406085B1 (en) 2013-03-14 2016-08-02 Consumerinfo.Com, Inc. System and methods for credit dispute processing, resolution, and reporting
US9870589B1 (en) 2013-03-14 2018-01-16 Consumerinfo.Com, Inc. Credit utilization tracking and reporting
US10102570B1 (en) 2013-03-14 2018-10-16 Consumerinfo.Com, Inc. Account vulnerability alerts
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US8869281B2 (en) 2013-03-15 2014-10-21 Shape Security, Inc. Protecting against the introduction of alien content
US10685398B1 (en) 2013-04-23 2020-06-16 Consumerinfo.Com, Inc. Presenting credit score information
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
US8794517B1 (en) 2013-08-07 2014-08-05 Square, Inc. Encoding data in multiple formats
US9443268B1 (en) 2013-08-16 2016-09-13 Consumerinfo.Com, Inc. Bill payment and reporting
GB2517960A (en) * 2013-09-06 2015-03-11 Mastercard International Inc Image verification by an electronic device
US11044248B2 (en) * 2013-09-13 2021-06-22 Symbol Technologies, Llc Method and device for facilitating mutual authentication between a server and a user using haptic feedback
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US8930274B1 (en) 2013-10-30 2015-01-06 Google Inc. Securing payment transactions with rotating application transaction counters
US10325314B1 (en) 2013-11-15 2019-06-18 Consumerinfo.Com, Inc. Payment reporting systems
US9525705B2 (en) 2013-11-15 2016-12-20 Oracle International Corporation System and method for managing tokens authorizing on-device operations
US9477737B1 (en) 2013-11-20 2016-10-25 Consumerinfo.Com, Inc. Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules
CN103632268A (zh) * 2013-12-03 2014-03-12 康连生 安全认证方法及安全认证支付终端
US9189659B2 (en) * 2013-12-06 2015-11-17 Fish Six RC Secure code generation for customer tracking
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US20150206117A1 (en) * 2014-01-22 2015-07-23 Ebay Inc. Usb-hid wireless beacons connected to point of sale devices for communication with communication devices
US9825944B2 (en) * 2014-01-24 2017-11-21 Microsoft Technology Licensing, Llc Secure cryptoprocessor for authorizing connected device requests
US9369282B2 (en) 2014-01-29 2016-06-14 Red Hat, Inc. Mobile device user authentication for accessing protected network resources
US9569602B2 (en) 2014-03-20 2017-02-14 Oracle International Corporation Mechanism for enforcing user-specific and device-specific security constraints in an isolated execution environment on a device
USD759689S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD759690S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD760256S1 (en) 2014-03-25 2016-06-28 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
US9276914B2 (en) * 2014-04-15 2016-03-01 Google Inc. Auto-user registration and unlocking of a computing device
US9892457B1 (en) 2014-04-16 2018-02-13 Consumerinfo.Com, Inc. Providing credit data in search results
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
WO2015171625A1 (en) * 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
US9690924B2 (en) * 2014-05-15 2017-06-27 Microsoft Technology Licensing, Llc Transparent two-factor authentication via mobile communication device
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9531749B2 (en) * 2014-08-07 2016-12-27 International Business Machines Corporation Prevention of query overloading in a server application
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10255456B2 (en) 2014-09-26 2019-04-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US20160092665A1 (en) * 2014-09-27 2016-03-31 Intel Corporation Liveness Detection for User Authentication
CA2963287A1 (en) 2014-10-10 2016-04-14 Royal Bank Of Canada Systems and methods of processing electronic payments
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
WO2016070356A1 (zh) * 2014-11-05 2016-05-12 华为技术有限公司 一种信息发送、处理方法及装置
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
US11068895B2 (en) * 2015-02-17 2021-07-20 Visa International Service Association Token and cryptogram using transaction specific information
US10185949B2 (en) * 2015-03-05 2019-01-22 American Express Travel Related Services Company, Inc. System and method for authentication of a mobile device configured with payment capabilities
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US20160275505A1 (en) * 2015-03-17 2016-09-22 Ca, Inc. Method of receiving payment confirmation in emv contactless mobile payment
US11037139B1 (en) * 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) * 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
CN107438992B (zh) * 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
WO2016169593A1 (en) * 2015-04-22 2016-10-27 Siemens Aktiengesellschaft A method for authenticating a user when logging in at an online service
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US11373168B2 (en) * 2015-06-05 2022-06-28 Apple Inc. Value added services polling
CA2991073A1 (en) * 2015-07-02 2017-01-05 Royal Bank Of Canada Secure processing of electronic payments
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
US9922206B2 (en) 2015-10-02 2018-03-20 Blackberry Limited Private data exchange
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
US11062319B1 (en) 2015-11-06 2021-07-13 Wells Fargo Bank, N.A. Systems and methods for funds transfers via a token management system
US20170134280A1 (en) * 2015-11-11 2017-05-11 Mastercard International Incorporated Method and system for validation of hashed data via acceptance frames
US11410230B1 (en) 2015-11-17 2022-08-09 Consumerinfo.Com, Inc. Realtime access and control of secure regulated data
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
EP3910908B1 (en) 2015-12-04 2024-04-17 Visa International Service Association Unique code for token verification
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
AU2017206119B2 (en) 2016-01-07 2020-10-29 Visa International Service Association Systems and methods for device push provisioning
FR3046864B1 (fr) * 2016-01-18 2018-11-16 Proton World International N.V. Controle d'applications dans un terminal mobile
JP2017187963A (ja) * 2016-04-07 2017-10-12 ルネサスエレクトロニクス株式会社 電子機器およびシステム
AU2016401915A1 (en) * 2016-04-07 2018-09-06 Visa International Service Association Tokenization of co-network accounts
EP3232399A1 (en) * 2016-04-12 2017-10-18 Visa Europe Limited System for performing a validity check of a user device
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
WO2017197214A1 (en) 2016-05-13 2017-11-16 Entrust Datacard Corporation Multi-protocol smart card programming
US9792782B1 (en) 2016-05-17 2017-10-17 Visa International Service Association Systems and methods for transferring resource access
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
CN109196834B (zh) 2016-06-03 2021-08-17 维萨国际服务协会 用于被连接的装置的子令牌管理系统
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
US20180060865A1 (en) * 2016-08-23 2018-03-01 Venuenext, Inc. Retrieving payment information for a user from an authentication server for use in purchase requests to vendors
SE540668C2 (en) * 2016-08-30 2018-10-09 No Common Payment Ab Generation and verification of a temporary card security code for use in card based transactions
US11282049B2 (en) * 2016-09-29 2022-03-22 Mastercard International Incorporated Multi-network systems and methods for linking stored on-file data with profile data
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
TWI604396B (zh) * 2017-01-25 2017-11-01 康家銘 商品來源認證系統
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
US10002268B1 (en) 2017-01-31 2018-06-19 Square, Inc. Identification of desired clock rate for an externally-driven processing device
AU2018215082B2 (en) 2017-01-31 2022-06-30 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
DE102017008046A1 (de) * 2017-08-25 2019-02-28 Giesecke+Devrient Mobile Security Gmbh Dynamisches Generieren eines Sicherheitsschlüssels
US11005853B1 (en) * 2018-03-06 2021-05-11 Amazon Technologies, Inc. Restriction transitivity for session credentials
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
CN108600376B (zh) * 2018-04-27 2021-10-22 深圳市信锐网科技术有限公司 基于LoRa的数据传输方法、装置、LoRa网关、系统及存储介质
WO2019221973A1 (en) * 2018-05-15 2019-11-21 Mastercard International Incorporated Systems and methods for personalizing payment cards
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
USD905059S1 (en) 2018-07-25 2020-12-15 Square, Inc. Card reader device
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
US20200074541A1 (en) 2018-09-05 2020-03-05 Consumerinfo.Com, Inc. Generation of data structures based on categories of matched data items
US20200097959A1 (en) * 2018-09-21 2020-03-26 Mastercard International Incorporated Payment transaction process employing dynamic account expiry and dynamic token verification code
CN113015992B (zh) 2018-11-14 2023-02-17 维萨国际服务协会 多个令牌的云令牌预配
US11315179B1 (en) 2018-11-16 2022-04-26 Consumerinfo.Com, Inc. Methods and apparatuses for customized card recommendations
US11620403B2 (en) 2019-01-11 2023-04-04 Experian Information Solutions, Inc. Systems and methods for secure data aggregation and computation
US10510074B1 (en) * 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US11238656B1 (en) 2019-02-22 2022-02-01 Consumerinfo.Com, Inc. System and method for an augmented reality experience via an artificial intelligence bot
US10438437B1 (en) * 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US11521207B2 (en) * 2019-04-26 2022-12-06 Mastercard International Incorporated Tokenization request handling at a throttled rate in a payment network
CN113518990A (zh) 2019-05-17 2021-10-19 维萨国际服务协会 虚拟访问凭证交互系统和方法
CN110166461B (zh) * 2019-05-24 2022-09-20 中国银联股份有限公司 用户统一标识处理方法、装置、设备及存储介质
US11212675B2 (en) 2019-06-20 2021-12-28 Visa International Service Association Secure offline mobile interactions
CN110532186B (zh) * 2019-08-29 2023-04-28 中国工商银行股份有限公司 利用验证码进行测试的方法、装置、电子设备和存储介质
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11551200B1 (en) 2019-09-18 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for activating a transaction card
SE545872C2 (en) 2019-09-27 2024-02-27 No Common Payment Ab Generation and verification of a temporary authentication value for use in a secure transmission
EP3863316A1 (en) * 2020-02-07 2021-08-11 Continental Teves AG & Co. OHG Authentication method
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation
CN113206772B (zh) * 2021-04-28 2022-07-22 中国农业银行股份有限公司 应答报文正确性判别方法、装置、设备、介质及产品
FR3124285A1 (fr) * 2021-06-16 2022-12-23 Orange procédé d’authentification, dispositif et programme correspondant.
WO2023141352A2 (en) * 2022-01-24 2023-07-27 Visa International Service Association Method, system, and computer program product for authenticating digital transactions

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法
CN101485128A (zh) * 2006-06-19 2009-07-15 维萨美国股份有限公司 便携式消费者设备验证系统

Family Cites Families (654)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03180968A (ja) 1989-12-08 1991-08-06 Hitachi Ltd データベース検索方法およびこれを用いる書式付き文書出力方法
US5625669A (en) 1991-09-27 1997-04-29 Telemac Cellular Corporation Mobile phone with internal call accounting controls
US5640577A (en) 1991-12-30 1997-06-17 Davox Corporation Data processing system with automated at least partial forms completion
US5336870A (en) 1992-05-26 1994-08-09 Hughes Thomas S System for remote purchase payment transactions and remote bill payments
US20020044689A1 (en) 1992-10-02 2002-04-18 Alex Roustaei Apparatus and method for global and local feature extraction from digital images
US5365586A (en) 1993-04-09 1994-11-15 Washington University Method and apparatus for fingerprinting magnetic media
WO1996005706A1 (en) 1994-08-15 1996-02-22 Ken Bailey Cellular telephone credit card billing system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5550561A (en) 1995-01-11 1996-08-27 Ziarno; Witold A. Display cursor controlling device for reading card information from an information bearing credit or debit card
US5696824A (en) 1995-06-07 1997-12-09 E-Comm Incorporated System for detecting unauthorized account access
US5742845A (en) 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5794259A (en) 1996-07-25 1998-08-11 Lextron Systems, Inc Apparatus and methods to enhance web browsing on the internet
US6032859A (en) 1996-09-18 2000-03-07 New View Technologies, Inc. Method for processing debit purchase transactions using a counter-top terminal system
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
KR100213188B1 (ko) 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US5974430A (en) 1997-09-30 1999-10-26 Unisys Corp. Method for dynamically embedding objects stored in a web server within HTML for display by a web browser
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6055592A (en) 1998-02-09 2000-04-25 Motorola, Inc. Smart card authentication system comprising means for converting user identification and digital signature to pointing device position data and vice versa using lut
US6253328B1 (en) 1998-02-12 2001-06-26 A. James Smith, Jr. Method and apparatus for securing passwords and personal identification numbers
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
US6421729B1 (en) 1998-04-14 2002-07-16 Citicorp Development Center, Inc. System and method for controlling transmission of stored information to internet websites
US6234389B1 (en) 1998-04-29 2001-05-22 @Pos.Com, Inc. PCMCIA-based point of sale transaction system
US6685095B2 (en) 1998-05-05 2004-02-03 Symagery Microsystems, Inc. Apparatus and method for decoding damaged optical codes
US6044349A (en) 1998-06-19 2000-03-28 Intel Corporation Secure and convenient information storage and retrieval method and apparatus
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
KR100358426B1 (ko) 1998-08-18 2003-01-29 한국전자통신연구원 전자현금거래방법
US6947908B1 (en) 1998-08-27 2005-09-20 Citibank, N.A. System and use for correspondent banking
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6738749B1 (en) 1998-09-09 2004-05-18 Ncr Corporation Methods and apparatus for creating and storing secure customer receipts on smart cards
US7650419B2 (en) 1998-09-17 2010-01-19 Axxs Technologies Corporation Multi-media remote data access terminals and system
US6499042B1 (en) 1998-10-07 2002-12-24 Infospace, Inc. Selective proxy approach to filling-in forms embedded in distributed electronic documents
US7937325B2 (en) 1998-12-08 2011-05-03 Yodlee.Com, Inc. Interactive bill payment center
US6496808B1 (en) 1998-12-22 2002-12-17 At&T Corp. Using smartcards to enable probabilistic transaction on an untrusted device
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US6571339B1 (en) 1998-12-30 2003-05-27 Intel Corporation Use of a processor identification for authentication
US7111324B2 (en) 1999-01-15 2006-09-19 Safenet, Inc. USB hub keypad
US6490601B1 (en) 1999-01-15 2002-12-03 Infospace, Inc. Server for enabling the automatic insertion of data into electronic forms on a user computer
US7334184B1 (en) 1999-03-10 2008-02-19 American Express Travel Related Services Company, Inc. Method for online information sharing for completing electronic forms
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6354496B1 (en) 1999-04-23 2002-03-12 Symbol Technologies, Inc. Method for self service checkout
US6560709B1 (en) 1999-04-30 2003-05-06 3Com Corporation Method and apparatus for the transfer of sensitive card data over an unsecure computer network
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7350139B1 (en) 2000-06-16 2008-03-25 American Express Travel Related Services Company, Inc. System and method for utilizing a drag and drop technique to complete electronic forms
FR2796238B1 (fr) 1999-07-06 2001-10-12 France Telecom Borne publique d'acces a un reseau informatique
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
FR2797070B1 (fr) 1999-07-30 2001-09-28 St Microelectronics Sa Lecture de carte a puce comprenant un systeme d'economie d'energie
US6873974B1 (en) 1999-08-17 2005-03-29 Citibank, N.A. System and method for use of distributed electronic wallets
SE515327C2 (sv) 1999-08-27 2001-07-16 Ericsson Telefon Ab L M Anordning för att utföra säkra transaktioner i en kommunikationsanordning
US7231045B1 (en) 1999-08-30 2007-06-12 Intel Corporation Secure transaction modem storing unique indicia
RU2252451C2 (ru) 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
IL148319A0 (en) 1999-08-31 2002-09-12 American Express Travel Relate Methods and apparatus for conducting electronic transactions
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7216292B1 (en) 1999-09-01 2007-05-08 Microsoft Corporation System and method for populating forms with previously used data values
US7249093B1 (en) 1999-09-07 2007-07-24 Rysix Holdings, Llc Method of and system for making purchases over a computer network
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
US6589290B1 (en) 1999-10-29 2003-07-08 America Online, Inc. Method and apparatus for populating a form with data
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
US20010032192A1 (en) 1999-12-10 2001-10-18 Laxmiprassad Putta Method and apparatus for improved financial instrument processing
US6980970B2 (en) 1999-12-16 2005-12-27 Debit.Net, Inc. Secure networked transaction system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
WO2001050429A1 (en) 2000-01-05 2001-07-12 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
AUPQ564400A0 (en) 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
WO2001061620A1 (en) 2000-02-18 2001-08-23 Vasco Data Security, Inc. Field programmable smart card terminal and token device
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
WO2001061657A1 (en) 2000-02-18 2001-08-23 Cypak Ab Method and device for identification and authentication
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US6993658B1 (en) 2000-03-06 2006-01-31 April System Design Ab Use of personal communication devices for user authentication
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US8121941B2 (en) 2000-03-07 2012-02-21 American Express Travel Related Services Company, Inc. System and method for automatic reconciliation of transaction account spend
US7430540B1 (en) 2000-03-13 2008-09-30 Karim Asani System and method for safe financial transactions in E.Commerce
AU4365801A (en) 2000-03-15 2001-09-24 Mastercard International Inc Method and system for secure payments over a computer network
US7412422B2 (en) 2000-03-23 2008-08-12 Dekel Shiloh Method and system for securing user identities and creating virtual users to enhance privacy on a communication network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20050127164A1 (en) 2002-03-19 2005-06-16 John Wankmueller Method and system for conducting a transaction using a proximity device and an identifier
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20020023054A1 (en) 2000-04-13 2002-02-21 Gillespie Kenneth E. Method and system for protecting credit card transactions
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
WO2001079966A2 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
KR101015341B1 (ko) 2000-04-24 2011-02-16 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US20010047335A1 (en) 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
US20010051924A1 (en) 2000-05-09 2001-12-13 James Uberti On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
WO2001088782A1 (fr) 2000-05-19 2001-11-22 E-Mark Systems Inc. Systeme et dispositif d'etablissement de donnees electriques et terminal
AU2001265107A1 (en) 2000-05-26 2001-12-11 Interchecks, Llc Methods and systems for network based electronic purchasing system
KR20000054496A (ko) 2000-06-08 2000-09-05 김휘주 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법
EP1168265A1 (en) 2000-06-26 2002-01-02 Covadis SA Device for carrying out secure transactions in a communications network
AU2001256591A1 (en) 2000-06-26 2002-01-08 Covadis Sa Computer keyboard unit for carrying out secure transactions in a communications network
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
AU2001280023A1 (en) 2000-07-17 2002-01-30 Richard O'connell System and methods of validating an authorized user of a payment card and authorization of a payment card transaction
US7082533B2 (en) 2000-08-04 2006-07-25 First Data Corporation Gauging risk in electronic communications regarding accounts in ABDS system
US7257581B1 (en) 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
IL138273A0 (en) 2000-09-05 2001-10-31 Koren Lea System and method for secure e-commerce
US7392388B2 (en) 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
AU2001292725A1 (en) 2000-09-12 2002-03-26 American Express Travel Related Services Company, Inc. Microchip-enabled online transaction system
DE10045924A1 (de) 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
US7080048B1 (en) 2000-09-25 2006-07-18 Ecardless Bancorp, Ltd. Purchasing on the internet using verified order information and bank payment assurance
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
WO2002046881A2 (en) 2000-12-09 2002-06-13 Singhal Tara Chand Method and apparatus for an integrated identity security and payment system
US20020091877A1 (en) 2001-01-08 2002-07-11 International Business Machines Corporation Wide screen notebook input/output device interface
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2371665A (en) 2001-01-25 2002-07-31 Lets Guard It Europ Ab Call-back function provides a user with an authorisation code for accessing a service
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
AU2002244883A1 (en) 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7533063B2 (en) 2001-06-14 2009-05-12 Silicon Storage Technology, Inc. Smart memory card wallet
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7225156B2 (en) 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US20030038835A1 (en) 2001-08-24 2003-02-27 Defelice William D. Digital camera/e-mail kiosk
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
KR20030020189A (ko) 2001-09-03 2003-03-08 윤학범 통합 전자화폐 시스템
US6830160B2 (en) 2001-09-12 2004-12-14 Joseph Robert Risolia Multi-media vending machine with digital docking station
FR2829892A1 (fr) 2001-09-14 2003-03-21 St Microelectronics Sa Procede et systeme de distribution securisee de documents numeriques
US7195154B2 (en) 2001-09-21 2007-03-27 Privasys, Inc. Method for generating customer secure card numbers
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
BR0213306A (pt) 2001-10-15 2006-02-21 Chequepoint Franchise Corp sistema e processo computadorizados de transferência de dinheiro
WO2003047208A1 (en) 2001-11-29 2003-06-05 Mobile Commerce Limited Credit card payment by mobile phone
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US20030115142A1 (en) 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
US7159180B2 (en) 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
US20040058705A1 (en) 2001-12-21 2004-03-25 Russell Morgan Secure point-of-sale cellular telephone docking module system
US20030135470A1 (en) 2002-01-16 2003-07-17 Beard Robert E. Method and system for credit card purchases
US6873715B2 (en) 2002-01-31 2005-03-29 You-Ti Kuo System of central signature verifications and electronic receipt transmissions
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
EP2521106A1 (en) 2002-02-15 2012-11-07 Coinstar, Inc. Methods and systems for exchanging and/or transferring various forms of value
US7865432B2 (en) 2002-02-15 2011-01-04 Coinstar, Inc. Methods and systems for exchanging and/or transferring various forms of value
US7003316B1 (en) 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
GB0204620D0 (en) 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US20040254890A1 (en) 2002-05-24 2004-12-16 Sancho Enrique David System method and apparatus for preventing fraudulent transactions
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US20040104268A1 (en) 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7784684B2 (en) 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7512975B2 (en) 2002-08-16 2009-03-31 Intel Corporation Hardware-assisted credential validation
US7210169B2 (en) 2002-08-20 2007-04-24 Intel Corporation Originator authentication using platform attestation
US20050044385A1 (en) 2002-09-09 2005-02-24 John Holdsworth Systems and methods for secure authentication of electronic transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US20070005685A1 (en) 2002-09-16 2007-01-04 Wunchun Chau Browser-based payment system
US7356706B2 (en) 2002-09-30 2008-04-08 Intel Corporation Personal authentication method and apparatus sensing user vicinity
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
US7346587B2 (en) 2002-12-06 2008-03-18 Aol Llc Intelligent method of order completion in an e-commerce environment based on availability of stored billing information
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US7702916B2 (en) 2003-03-31 2010-04-20 Visa U.S.A. Inc. Method and system for secure authentication
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US7437575B2 (en) 2003-05-29 2008-10-14 Dell Products L.P. Low power mode for device power management
US9514458B2 (en) 2003-06-04 2016-12-06 Mastercard International Incorporated Customer authentication in E-commerce transactions
US20040248554A1 (en) 2003-06-09 2004-12-09 Khan Mohammad Ather Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network
ES2581236T3 (es) 2003-06-10 2016-09-02 Mastercard International, Inc. Sistemas y métodos que permiten efectuar transacciones de pago seguras utilizando una estructura de datos con formato
US7483845B2 (en) 2003-06-24 2009-01-27 Nokia Corporation Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination
US20040267672A1 (en) 2003-06-26 2004-12-30 Gray William J. System and method for conducting secure electronic transactions
EP1644861A4 (en) 2003-07-02 2009-05-13 Visa Int Service Ass MANAGEMENT OF CARD HOLDER ACTIVATION IN A SECURE AUTHENTICATION PROGRAM
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7275263B2 (en) 2003-08-11 2007-09-25 Intel Corporation Method and system and authenticating a user of a computer system that has a trusted platform module (TPM)
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
KR20050019674A (ko) 2003-08-20 2005-03-03 엘지전자 주식회사 이동 통신 단말기를 이용한 모바일 신용카드 결재 방법
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7273168B2 (en) 2003-10-10 2007-09-25 Xilidev, Inc. Point-of-sale billing via hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7313691B2 (en) 2003-11-18 2007-12-25 International Business Machines Corporation Internet site authentication service
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
FR2865302B1 (fr) 2004-01-15 2006-04-14 Inst Nat Rech Inf Automat Dispositif transactionnel a pre-traitement anticipe.
JP5043442B2 (ja) 2004-01-20 2012-10-10 金 富 黄 ロック付き銀行コンピュータ口座システム
US7600692B2 (en) 2004-02-26 2009-10-13 William Call Systems and methods for managing and using prepaid purchasing accounts
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7431202B1 (en) 2004-03-17 2008-10-07 Clifford Anthony Meador System and method to monitor credit card transactions
US7574600B2 (en) 2004-03-24 2009-08-11 Intel Corporation System and method for combining user and platform authentication in negotiated channel security protocols
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7275685B2 (en) 2004-04-12 2007-10-02 Rearden Capital Corporation Method for electronic payment
US20050250538A1 (en) 2004-05-07 2005-11-10 July Systems, Inc. Method and system for making card-based payments using mobile devices
WO2005109360A1 (en) 2004-05-10 2005-11-17 Hani Girgis Secure pin entry using personal computer
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US7293117B2 (en) 2004-06-10 2007-11-06 Microsoft Corporation Self-installing peripheral device with memory wherein in response to user request for additional storage peripheral device being configured to remove installation software stored on memory
US8001047B2 (en) 2004-06-18 2011-08-16 Paradox Technical Solutions Llc Method and apparatus for effecting payment
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7273179B2 (en) * 2004-07-09 2007-09-25 Datalogic Scanning, Inc. Portable data reading device with integrated web server for configuration and data extraction
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US20060016879A1 (en) 2004-07-26 2006-01-26 First Data Corporation Presentation instrument security arrangement and methods
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
KR101150241B1 (ko) 2004-08-18 2012-06-12 마스터카드 인터내셔날, 인코포레이티드 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템
JP4477968B2 (ja) 2004-08-30 2010-06-09 Hoya株式会社 デジタルカメラ
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
WO2006052203A1 (en) 2004-11-15 2006-05-18 Runtime Ab Apparatus and method for secure credit card processing infrastructure
US7748636B2 (en) * 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
US20060131390A1 (en) 2004-12-16 2006-06-22 Kim Mike I Method and system for providing transaction notification and mobile reply authorization
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060168653A1 (en) * 2005-01-27 2006-07-27 Contrera Suzanne H Personal network security token
ITMI20050178A1 (it) 2005-02-09 2006-08-10 Fabio Giovanni Attilio Corioni Sistema e metodo elettronico per ricaricare carte di credito
US8820637B1 (en) 2005-02-26 2014-09-02 James A. Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
KR20060096821A (ko) 2005-03-04 2006-09-13 주식회사 비즈모델라인 결제처리 방법 및 시스템과 이를 위한 기록매체
US7357310B2 (en) 2005-03-11 2008-04-15 Gerry Calabrese Mobile phone charge card notification and authorization method
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
KR20060111200A (ko) 2005-04-22 2006-10-26 주식회사 케이티프리텔 휴대 단말기 번호를 가상 계좌로 이용한 결제 방법 및시스템
US7533047B2 (en) 2005-05-03 2009-05-12 International Business Machines Corporation Method and system for securing card payment transactions using a mobile communication device
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20060294095A1 (en) 2005-06-09 2006-12-28 Mantas, Inc. Runtime thresholds for behavior detection
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US7347361B2 (en) 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US20060294023A1 (en) 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
BRPI0613954A2 (pt) 2005-07-15 2011-02-22 Revolution Money Inc sistema e método para emissão imediata de cartões transacionais
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US7664699B1 (en) 2005-12-21 2010-02-16 Symantec Corporation Automatic generation of temporary credit card information
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
CA2640620A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8934865B2 (en) 2006-02-02 2015-01-13 Alcatel Lucent Authentication and verification services for third party vendors using mobile devices
US20070185820A1 (en) 2006-02-08 2007-08-09 Talker Albert I Multi-account security verification system with a virtual account and linked multiple real accounts
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
KR100792147B1 (ko) 2006-02-22 2008-01-04 사단법인 금융결제원 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
JP4693171B2 (ja) 2006-03-17 2011-06-01 株式会社日立ソリューションズ 認証システム
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7331518B2 (en) 2006-04-04 2008-02-19 Factortrust, Inc. Transaction processing systems and methods
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
KR100773293B1 (ko) * 2006-04-05 2007-11-05 삼성전자주식회사 휴대용 단말기를 위한 다기능 동글
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070272743A1 (en) 2006-05-22 2007-11-29 American Express Travel Related Services Company, Inc. Kiosk and Method for Vending Stored Value Cards
US9195985B2 (en) 2006-06-08 2015-11-24 Iii Holdings 1, Llc Method, system, and computer program product for customer-level data verification
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US8077012B2 (en) * 2006-06-16 2011-12-13 Intelleflex Corporation RFID device with first clock for data acquisition and/or calibration of second clock
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
WO2008014554A1 (en) 2006-08-01 2008-02-07 Qpay Holdings Limited Transaction authorisation system & method
US20080040278A1 (en) 2006-08-11 2008-02-14 Dewitt Timothy R Image recognition authentication and advertising system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
KR20080026802A (ko) 2006-09-21 2008-03-26 엘지전자 주식회사 신용카드 리더기를 포함하는 키보드, 컴퓨터 본체, 이를이용한 컴퓨터 시스템 및 신용카드 결제방법
US8346639B2 (en) * 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
US20100223184A1 (en) 2006-10-11 2010-09-02 Visa International Service Association Sponsored Accounts For Computer-Implemented Payment System
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
US20080103984A1 (en) 2006-10-30 2008-05-01 Mobilekash, Inc. System, Method, and Computer-Readable Medium for Mobile Payment Authentication and Authorization
US7716596B2 (en) 2006-11-08 2010-05-11 International Business Machines Corporation Dynamic input field protection
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
EP2095311A2 (en) 2006-11-16 2009-09-02 Net 1 Ueps Technologies, INC. Secure financial transactions
US10346837B2 (en) 2006-11-16 2019-07-09 Visa U.S.A. Inc. Adaptive authentication options
KR100899477B1 (ko) 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
CN101211436B (zh) 2006-12-29 2012-03-21 盛大计算机(上海)有限公司 一种电子商务安全交易平台及其方法
US20080162312A1 (en) 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US20080177796A1 (en) 2007-01-19 2008-07-24 Eldering Charles A Method of Distributing Contact Information to Merchant Websites
JP2008210370A (ja) 2007-02-02 2008-09-11 Dainippon Printing Co Ltd Simホルダー
US8793184B2 (en) 2007-02-12 2014-07-29 Visa U.S.A. Inc. Mobile payment services
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US7742995B2 (en) 2007-03-23 2010-06-22 Mastercard International, Inc. Pre-authenticated identification token
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
WO2008131021A1 (en) 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
TW200845690A (en) 2007-05-14 2008-11-16 David Chiu Business protection system in internet
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7904389B2 (en) 2007-05-30 2011-03-08 Visa U.S.A. Inc. Real time account update
US20080306876A1 (en) 2007-06-05 2008-12-11 Horvath Kris M Verifying dynamic transaction security code in payment card system
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20090006646A1 (en) 2007-06-26 2009-01-01 Data Frenzy, Llc System and Method of Auto Populating Forms on Websites With Data From Central Database
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
DE202007019122U1 (de) 2007-08-09 2010-09-30 Kobil Systems Gmbh Installationsloser Chipkartenleser für sicheres Online Banking
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
WO2009025605A2 (en) 2007-08-19 2009-02-26 Yubico Ab Device and method for generating dynamic credit card data
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8565723B2 (en) 2007-10-17 2013-10-22 First Data Corporation Onetime passwords for mobile wallets
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US20090106138A1 (en) 2007-10-22 2009-04-23 Smith Steven E Transaction authentication over independent network
EP2206275B1 (en) 2007-10-24 2017-01-18 SecureKey Technologies Inc. Method and system for effecting secure communication over a network
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
KR20090044619A (ko) 2007-11-01 2009-05-07 신성균 스마트카드 리더가 구비된 쌍방향 카드데이터인터페이스장치
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US11238329B2 (en) 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
KR20080039330A (ko) 2007-12-27 2008-05-07 탁승호 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
EP2098985A3 (en) * 2008-03-03 2012-11-07 Broadcom Corporation Secure financial reader architecture
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US8234697B2 (en) 2008-03-31 2012-07-31 Intel Corporation Method, apparatus, and system for sending credentials securely
GB2459097B (en) 2008-04-08 2012-03-28 Advanced Risc Mach Ltd A method and apparatus for processing and displaying secure and non-secure data
ES2350775B1 (es) 2008-04-14 2011-10-10 Avenida Diagonal 477, S.L Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
WO2009132108A2 (en) 2008-04-22 2009-10-29 Visa International Service Association Prepaid chip card exception processing
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
GB2459850A (en) 2008-05-07 2009-11-11 Keith Hall Using a mobile phone for fraud prevention in credit card transactions
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
CN101582121A (zh) 2008-05-14 2009-11-18 北京中食新华科技有限公司 利用rfid标签的物流信息管理系统
US20090289110A1 (en) 2008-05-22 2009-11-26 Paul Regen Wireless Biometric Computer Mouse with Integrated Credit Card Reader
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US8023425B2 (en) 2009-01-28 2011-09-20 Headwater Partners I Verifiable service billing for intermediate networking devices
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
WO2010005681A1 (en) 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
WO2010022129A1 (en) 2008-08-20 2010-02-25 Xcard Holdings Llc Secure smart card system
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US7694130B1 (en) 2008-09-12 2010-04-06 Michael Anthony Martinez System and method to authenticate a user utilizing a time-varying auxiliary code
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100174556A1 (en) 2008-10-21 2010-07-08 Mastercard International Incorporated Method and apparatus for facilitating provider payment
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
BRPI0921124A2 (pt) 2008-11-06 2016-09-13 Visa Int Service Ass sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor.
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US20100125516A1 (en) 2008-11-14 2010-05-20 Wankmueller John R Methods and systems for secure mobile device initiated payments
US20100133335A1 (en) 2008-11-28 2010-06-03 Hazem Abdel Maguid System and method for mobile payment
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US9536238B2 (en) 2008-12-31 2017-01-03 Peter Garrett Hand-held electronics device for aggregation of and management of personal electronic data
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
KR20100110642A (ko) * 2009-04-03 2010-10-13 유비벨록스(주) 보안토큰 장치
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US8326759B2 (en) 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110047076A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias reputation interaction system
BR112012005419A2 (pt) 2009-09-10 2016-04-12 Visa Int Service Ass ficha de verificação, método, produto de programa de computador, entidade de validação, método para comunicar informação de pagamento para um estabelecimento comercial, computador de estabelecimento comercial, sistema de processamento de estabelecimento comercial, e, método para receber informação de pagamento
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
WO2011047038A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for card present transaction without sharing card information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777799A1 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US20110238579A1 (en) 2009-10-23 2011-09-29 Apriva, Llc System and device for facilitating a secure transaction with a validated token
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
RU2012122806A (ru) 2009-11-04 2013-12-10 Виза Интернэшнл Сервис Ассосиэйшн Проверка подлинности портативных бытовых устройств для реализирующих принцип трехдоменной защиты услуг
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
US8346666B2 (en) 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US9298964B2 (en) 2010-03-31 2016-03-29 Hand Held Products, Inc. Imaging terminal, imaging sensor to determine document orientation based on bar code orientation and methods for operating the same
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
US20110276418A1 (en) 2010-05-07 2011-11-10 S1 Corporation Apparatus, System and Method For Purchaser to Business Payments
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8590779B2 (en) 2010-06-29 2013-11-26 Visa International Service Association Value token conversion
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
WO2012027385A1 (en) 2010-08-23 2012-03-01 Princeton Payment Solutions Tokenized payment processing schemes
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9059980B2 (en) 2011-05-26 2015-06-16 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
BR112013031147A2 (pt) 2011-06-03 2017-02-07 Visa Int Service Ass aparelhos, métodos e sistema de seleção de cartão de carteira virtual
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
EP2718886A4 (en) 2011-06-07 2015-01-14 Visa Int Service Ass APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP3754577A1 (en) 2011-08-30 2020-12-23 SimplyTapp, Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CA2854276C (en) 2011-11-01 2019-01-29 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
RU2017131424A (ru) 2012-01-05 2019-02-06 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
WO2013110084A1 (en) 2012-01-19 2013-07-25 Mastercard International Incorporated System and method to enable a network of digital wallets
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212019A1 (en) 2012-02-10 2013-08-15 Ulf Mattsson Tokenization of payment information in mobile environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR101778755B1 (ko) 2012-04-18 2017-09-26 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
AU2013308905B2 (en) 2012-08-28 2018-12-13 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
JP6101366B2 (ja) 2013-02-26 2017-03-22 ビザ・インターナショナル・サービス・アソシエイションVisa International Service Association 支払認証情報を提供するためのシステムおよび方法
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
SG11201510252SA (en) 2013-07-02 2016-01-28 Visa Int Service Ass Payment card including user interface for use with payment card acceptance terminal
WO2015009765A1 (en) 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3843023A1 (en) 2013-08-15 2021-06-30 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
CN115358746A (zh) 2013-09-20 2022-11-18 维萨国际服务协会 包括消费者认证的安全远程支付交易处理
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation
US10255456B2 (en) 2014-09-26 2019-04-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US9582267B2 (en) 2014-10-10 2017-02-28 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
EP3231157B1 (en) 2014-12-12 2020-05-20 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US10461933B2 (en) 2015-01-27 2019-10-29 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CA2970746A1 (en) 2015-02-13 2016-08-18 Visa International Service Association Peer forward authorization of digital requests
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
AU2017206119B2 (en) 2016-01-07 2020-10-29 Visa International Service Association Systems and methods for device push provisioning
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
CN101485128A (zh) * 2006-06-19 2009-07-15 维萨美国股份有限公司 便携式消费者设备验证系统
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11995633B2 (en) 2012-03-06 2024-05-28 Visa International Service Association Security system incorporating mobile device

Also Published As

Publication number Publication date
US20160197725A1 (en) 2016-07-07
US20180262334A1 (en) 2018-09-13
AP3525A (en) 2016-01-11
US10009177B2 (en) 2018-06-26
AP2013006887A0 (en) 2013-05-31
WO2012058309A2 (en) 2012-05-03
BR112013010378A2 (pt) 2016-08-02
ZA201303074B (en) 2014-09-25
CA2816020A1 (en) 2012-05-03
WO2012058309A3 (en) 2012-07-26
US20120031969A1 (en) 2012-02-09
US20140110477A1 (en) 2014-04-24
AU2011319944A1 (en) 2013-05-23
AP2015008826A0 (en) 2015-10-31
US9317848B2 (en) 2016-04-19
US8534564B2 (en) 2013-09-17
AU2011319944B2 (en) 2016-10-20
CN103270524A (zh) 2013-08-28
US10387871B2 (en) 2019-08-20
CA2816020C (en) 2020-01-21

Similar Documents

Publication Publication Date Title
CN103270524B (zh) 验证令牌与移动通信设备的整合
CN103282923B (zh) 验证令牌与便携式计算设备的整合
US10846683B2 (en) Integration of verification tokens with mobile communication devices
US11263619B2 (en) Secure credit card with near field communications
CN108540484A (zh) 一种基于区块链的交易方法、装置及系统
CN108496193A (zh) 使用具有非本地凭据的电子设备进行交易
JP2009541858A (ja) 消費者認証システム及び方法
CN102301385A (zh) 包括显示器的便携式物体和用于实现电子交易的应用
CN105117963A (zh) 基于数字签名的装置和方法
CN107466409A (zh) 使用电子电信装置的绑定过程
CN107210912A (zh) 对应用程序库的授权访问
CN109640297A (zh) 无卡交互系统及模拟卡设备
US20080217396A1 (en) Device and method for conducting secure economic transactions
CN101615318A (zh) 电子收费系统及其装置
CN109547554A (zh) 无卡交互系统及模拟卡设备
TW201800995A (zh) 與數位交易處理單元通信的裝置與方法
CN109544146A (zh) 无卡交互系统及模拟卡设备
TWI658417B (zh) 電子支付的資訊管理系統及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant