CN103270524B - 验证令牌与移动通信设备的整合 - Google Patents
验证令牌与移动通信设备的整合 Download PDFInfo
- Publication number
- CN103270524B CN103270524B CN201180062718.8A CN201180062718A CN103270524B CN 103270524 B CN103270524 B CN 103270524B CN 201180062718 A CN201180062718 A CN 201180062718A CN 103270524 B CN103270524 B CN 103270524B
- Authority
- CN
- China
- Prior art keywords
- token
- entity
- code
- equipment
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/10—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
披露了与便携式消费者设备的验证相关的装置、方法和系统。在一种实现中,验证令牌通过USB连接通信耦合至计算机以使用计算机的联网设施。验证令牌从用户的便携式消费者设备(例如信用卡)读取标识信息并使用计算机的联网设施在通信网络上将该信息送至确认实体。确认实体将一个或多个确认测验应用至其从验证令牌接收的信息。如果选定数量的测验合格,则验证实体将设备验证值发送至验证令牌,并可选择地发送至支付处理网络。验证令牌可将设备验证值输入到出现在计算机显示器上的网页的CVV空栏中,或可使用计算机的显示器向用户显示该值。
Description
相关申请的交叉引用
本申请是2010年5月14日提交的题为“Verification of Portable ConsumerDevices(便携式消费者设备的验证)”的美国专利申请No.12/780,657的部分延续,而前一申请是2010年2月24日提交的题为“Verification of Portable Consumer Devices(便携式消费者设备的验证)”的美国专利申请No.12/712,148的部分延续,其每一个均要求2009年5月15日提交的题为“Dynamic Data Authentication(动态数据认证)”的美国临时专利申请No.61/178,636的优先权。本申请还要求2011年9月30日提交的题为“Integration ofVerification Tokens With Mobile Communication Devices(验证令牌与移动通信设备的整合)”的美国专利申请No.13/250,918以及2010年10月27日提交的题为“Integrationof Verification Tokens With Mobile Communication Devices(验证令牌与移动通信设备的整合)”的美国临时专利申请No.61/407,423的优先权。所有前面给出的美国申请的内容全篇地援引包含于此。
背景技术
随着参与金融交易的方法和设备的增加,诸如欺诈和伪造的老问题持续存在。
欺诈的主要源头之一是撇取,这在信用卡行业中是普遍的。撇取指的是对卡的磁条数据进行电子复制以便制作伪造卡。
撇取主要是折磨基于静态磁条的交易的现象。这是因为置于交易卡背面上并在三个单独的磁道上存储各种数据的磁条是一种被动介质。换言之,磁条的数字内容可被完美地复制,在副本和原件之间没有任何区别。
可防止撇取的主要手段之一是使消费者紧密监视其交易卡的行踪。这可允许消费者防止通过不正当的设备刷卡。然而,随着非接触卡的发展,当使用静态数据时,传统的撇取问题也随之而来。实际上,在无线环境中,撇取磁条数据的机会更为普遍。在无线环境中,潜在的撇取者不需要物理地占有要被撇取的卡也不需要访问在基于有线的环境中进行撇取所需的任何物理设备(例如,POS终端、通信线路等)。撇取者可在消费者或商家不知道的情况下拦截无线交易并复制正从卡发送到POS终端的数据。
为了解决上述问题,可使用dCVV或动态卡验证值。例如,用于产生dCVV的各种系统和方法记载在2003年8月18日提交的题为“Method and System for Generating aDynamic Verification Value(生成动态验证值的方法和系统)”的美国专利申请No.10/642,878以及2008年1月29日提交的题为“On-Line Payment Transactions(在线支付交易)”的美国专利申请No.11/764,376中。这两个申请均出于所有目的通过全篇地援引包含于此。
除了产生dCVV,dCVV当被消费者安全接收时能更有效地防止欺诈。然而,安全地接收和使用dCVV不会过分地妨碍消费者执行交易的体验。如果接收和使用dCVV的不便性过大,消费者可能不使用dCVV或消费者可能进行较少的交易。
本发明的各实施例涉及单独地或共同地解决以上问题和其它问题。
发明内容
披露了与便携式消费者设备的验证相关的装置、方法和系统。
本发明的一个示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括:外设接口,适于通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备读取标识信息;计算机可读介质;数据处理器,其电气耦合于验证令牌的外设接口、读取器和计算机可读介质;以及体现在计算机可读介质上的代码,其指引数据处理器执行多种动作。在一示例性实现中,验证令牌包括:引导数据处理器借助验证令牌的外设接口与计算机通信并获得对计算机的联网设施的访问的代码;引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码;引导数据处理器将至少一部分接收的标识信息发送至能借助计算机的联网设施提供设备验证值(例如确认实体或网关)的实体的代码;以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以许多形式将标识信息送至计算机,包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备、验证令牌、计算机或其任何组合来生成。另外,验证令牌和实体(例如确认实体或网关)可以在验证令牌发送标识信息之前执行相互验证过程。如权利要求中使用的,术语“能提供设备验证值的实体”涵盖确认实体、网关或其任意组合。
本发明的另一示例性实施例针对一种用于获得便携式消费者设备的设备验证值的验证令牌。该示例性验证令牌包括:外设接口,适于通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备读取标识信息;计算机可读介质;数据处理器,其电气耦合于验证令牌的外设接口、读取器和计算机可读介质;以及体现在计算机可读介质上的代码,其指引数据处理器执行多种动作。在一种示例性实现中,验证令牌包括:引导数据处理器借助验证令牌的外设接口与计算机通信并访问计算机的联网设施的代码;引导数据处理器使用计算机的联网设施与能够提供设备验证值(例如确认实体或与确认实体通信的网关)的实体建立通信的代码;引导数据处理器接收由读取器从便携式消费者设备读取的标识信息的代码;引导数据处理器借助计算机的联网设施将至少一部分接收的标识信息发送至实体(例如确认实体或网关)的代码;以及在发送所述标识信息之后引导数据处理器借助计算机的联网设施从实体接收设备验证值的代码。验证令牌可以前述形式将标识信息发送至计算机。
在这些示例性实施例的一些实现中,前面的代码和标识信息是独立于计算机存储的,并且是安全的,不受在计算机上运行的程序(包括间谍软件和其它恶意程序)的影响。在这种实现中,标识信息在信息被提供给计算机以前通过验证令牌置于安全形式(例如经加密、经散列、经签名或其组合)。因此,保护该信息不取决于计算机的安全性。可以将对称或非对称密钥用于加密和签名。用于验证令牌的密钥相对于其它验证令牌而言可以是唯一的。密钥——尤其是对称密钥——可基于为验证令牌唯一地分配的序列号,该令牌与确认实体和/或网关通信。验证令牌和确认实体和/或网关两者都可具有关于如何从序列号中导出密钥(比如通过操纵和/或替换序列号的选定数字)的共享秘密。可使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,在相互认证过程中使用的挑战和响应消息可使用从该序列号中导出的相应密钥来签名。
在前述实施例的示例性实现中,计算机是诸如智能电话、iPhone之类的移动通信设备,而令牌被设置在移动通信设备的机壳内。如本领域内已知的,这些移动通信设备具有与台式和膝上计算机的那些网络设施相似的网络设施,其将设备与远端数据提供实体(例如网站服务器和数据服务器)互连。
本发明的另一示例性实施例针对一种移动通信设备,其包括:机壳;设置在机壳内的第一处理器;设置在机壳内的第一存储器单元;耦合于第一处理器的输入-输出控制器;设置在机壳内并可通信地耦合至输入-输出控制器的验证令牌,该验证令牌包括与第一处理器分离的第二处理器、与第一存储器单元分离的第二存储器单元以及耦合至第二处理器的读卡器,读卡器被配置成从便携式消费者设备获得信息,验证令牌借助读卡器从便携式消费者设备接收标识信息,将所接收的标识信息的至少一部分借助第一处理器发送至能提供设备验证值的实体;并借助第一处理器从该实体接收设备验证值;以及向验证令牌供电的电池。
另一示例性实施例针对一种移动通信设备,其包括:机壳;设置在机壳内的第一处理器;设置在机壳内的第一存储器单元;耦合于第一处理器的输入-输出控制器;配置成从便携式消费者设备获得信息的读卡器;设置在机壳内并通信耦合至输入-输出控制器和读卡器的第二处理器,该第二处理器与第一处理器分离并被配置成处理来自便携式消费者设备的信息;以及向第一和第二处理器、第一存储器单元和读卡器供电的电池。
本发明的另一示例性实施例针对一种获得便携式消费者设备的设备验证值的方法。该示例性方法包括:建立验证令牌和计算机之间的通信链路,该计算机具有联网设施;将标识信息从便携式消费者设备读入验证令牌中;通过计算机的联网设施将读取标识信息从验证令牌发送至能提供设备验证值(例如确认实体和/或网关)的实体;并在发送标识信息之后,借助计算机的联网设施在验证令牌处接收来自实体(例如确认实体和/或网关)的设备验证值。在前述实施例的示例性实现中,计算机是诸如智能电话、iPhone之类的移动通信设备。标识信息可以许多形式从验证令牌发送至计算机,包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备、验证令牌、计算机或其任何组合来生成。另外,该方法可包括:在将标识信息发送至确认实体和/或网关之前,使验证令牌认证确认实体和/或网关,例如通过相互认证过程。
本发明的另一示例性实施例针对一种获得便携式消费者设备的设备验证值的方法。该示例性方法包括:建立验证令牌和计算机之间的通信链路,该计算机具有联网设施;使用计算机的联网设施在验证令牌和能提供设备验证值(例如确认实体和/或网关)的实体之间建立通信会话;从便携式消费者设备将标识信息读取到验证令牌中;通过该通信会话将读取的标识信息从验证令牌发送至实体(例如确认实体和/或网关);并在发送标识信息之后,借助该通信会话在验证令牌处接收来自实体(例如确认实体和/或网关)的设备验证值。标识信息可以前述形式中的任一形式从令牌发送至计算机。另外,该方法可包括:在将标识信息发送至确认实体和/或网关之前,使验证令牌认证确认实体和/或网关,例如通过相互认证过程。
本发明的另一示例性实施例涉及一种使用验证令牌的方法。该示例性方法包括:使用计算机的外设接口将验证令牌耦合至计算机,该计算机具有联网设施,该验证令牌包括:外设接口,适于可通信地耦合至计算机的外设接口;读取器,适于从便携式消费者设备、计算机可读介质和数据处理器读取标识信息,该令牌被配置成使用读取器读取便携式消费者设备的标识信息并使用计算机的联网设施从第一实体(例如确认实体和/或网关)获得设备验证值。该方法还包括:将便携式消费者设备呈现给验证令牌的读取器以获得该便携式消费者设备的设备验证值;并将获得的设备验证值提供给第二实体。该第二实体可涉及其本身和验证令牌的用户之间的交易。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器接收与用户关联的便携式消费者设备的设备验证值的请求的代码,该请求包括与便携式消费者设备相关的标识信息;引导数据处理器应用与所接收的请求相关的至少一个确认测验的代码;以及(如果至少一个确认测验合格)引导数据器处理将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体的代码。
本发明的另一示例性实施例针对一种提供设备验证值的计算机程序产品。该示例性产品包括:引导数据处理器接收与用户关联的便携式消费者设备的设备验证值的请求的代码,该请求包括与便携式消费者设备相关的标识信息;引导数据处理器应用与所接收的请求相关的至少一个确认测验的代码;以及(如果至少一个确认测验合格)引导数据器处理将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体的代码。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器在通信网络上与验证令牌通信,计算机设置在验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施,该验证令牌被配置成为获得标识信息读取便携式消费者设备并使用计算机的联网设施将至少一部分标识信息以加密形式发送至确认实体。该示例性确认实体还包括:引导数据处理器接收由验证令牌发送的经加密标识信息的代码;引导数据处理器对经加密的标识信息进行解密的代码;引导数据处理器对经解密的标识信息应用至少一个确认测验的代码;以及如果至少一个确认测验合格则引导数据处理器将设备验证值发送至验证令牌的代码。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例针对一种将设备验证值提供给验证令牌的确认实体。该示例性确认实体包括:计算机可读介质;电气耦合至计算机可读介质的数据处理器;以及体现在计算机可读介质上的代码,它引导数据处理器执行多种动作。该示例性确认实体进一步包括:引导数据处理器在通信网络上与验证令牌通信的代码,计算机设置在验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施,该验证令牌被配置成为获得标识信息读取便携式消费者设备并使用计算机的联网设施将至少一部分标识信息发送至确认实体。验证令牌也被配置成使用计算机的联网设施使序列号和经加密的消息被发送至确认实体。该消息由加密密钥加密,序列号和加密密钥是被唯一分配给验证令牌的。示例性确认实体还包括:引导数据处理器接收经加密的序列号、经加密的消息以及由验证令牌发送的标识信息的代码;引导数据处理器对该序列号和经加密的消息应用一个确认测验的代码;以及如果一个或多个确认测验中选定数量的确认测验合格则引导数据处理器将设备验证值发送至验证令牌的代码。又一些实施例可包括将设备验证值发送至支付处理网络。
在前述实施例的每一个中并在后述实施例的每一个中,计算机和确认实体之间的通信可通过设置在计算机和确认实体之间的网关(例如代理服务器、服务器实体等)促成和/或通过它传递。网关可充当在一侧多个验证令牌及其相关计算机和在另一侧多个确认实体之间的中介。该网关可(经由与令牌通信的计算机)从验证令牌接收一个或多个最初通信,并可从这一个或多个最初通信中的信息确定确认实体中适当的一个以用于履行令牌对设备验证值的请求。例如,每个验证令牌可被配置成与由许多不同的发行银行或其它这些实体发行的便携式消费者设备配合工作,并且一个或多个确认实体可被配置成处理来自各发行银行或其它这些实体发行的便携式消费者设备的请求。网关可基于令牌在最初通信中从便携式消费者设备读取并送至网关的标识信息确定确认实体中供使用的适当一个实体。在一种实现中,网关将令牌重引导至确定的适当确认实体,进一步的通信直接发生在验证令牌和适当的确认实体之间。在另一实现中,验证令牌和适当确认实体之间的通信可通过网关传递(在网关最初已基于与令牌的一个或多个最初通信确定适当的确认实体的身份之后)。该后一种实现可包括通过网关在令牌和适当确认实体之间具有最少处理的相对简单的通信传递,或可包括其本身虚拟地存在作为至验证令牌的适当确认实体的网关。该虚拟表示可涉及对来自验证令牌的每个消息解密、与适当确认实体通信以制定对令牌消息的响应以及加密和发送响应消息至验证令牌的网关。网关也可代表适当的确认实体执行一个或多个确认测验,尤其是与确认验证令牌关联的那些测验。在这种情形下,网关不需要将其从令牌接收的与网关处理的确认测验相关的那些通信发送至适当的确认实体。网关可关联于支付处理网络或通过支付处理网络工作。
本发明的另一示例性实施例涉及一种提供设备验证值的方法。该示例性方法包括:在服务器接收与用户关联的便携式消费者设备的设备验证值的请求,该请求包括与便携式消费者设备相关的标识信息;应用与所接收的请求相关的至少一个确认测验;以及如果至少一个确认测验合格则将设备验证值发送至与用户关联的验证令牌或发送至被配置成将设备验证值转发给令牌的实体。
本发明的另一示例性实施例涉及一种确认被呈现给验证令牌的便携式消费者设备的方法。该示例性方法包括:在通信网络上与验证令牌通信,计算机设置在该验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施。验证标签被配置成为获得标识信息而读取便携式消费者设备,并使用计算机的联网设施将该标识信息以加密形式发送至确认实体。该方法还包括对从验证令牌接收的标识信息进行解密,并将一个或多个确认测验应用至经解密的标识信息。该方法还包括:如果所选择数量的一个或多个确认测验合格,则将设备验证值发送至令牌。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例涉及一种确认被呈现给验证令牌的便携式消费者设备的方法。该示例性方法包括:在通信网络上与验证令牌通信,计算机设置在该验证令牌和通信网络之间,该验证令牌借助计算机的外设接口可通信地耦合至计算机并被配置成访问计算机的联网设施。验证令牌被配置成为获得标识信息而读取便携式消费者设备,并使用计算机的联网设施将该标识信息发送至确认实体。验证令牌也被配置成将序列号和由加密密钥加密的消息发送至确认实体,其中序列号和加密密钥被唯一地分配给验证令牌。该方法还包括从验证令牌接收序列号、经加密的消息以及标识信息,并将一个或多个确认测验应用至序列号和经加密的消息。该方法还包括:如果所选择数量的一个或多个确认测验合格,则将设备验证值发送至令牌。又一些实施例可包括将设备验证值发送至支付处理网络。
本发明的另一示例性实施例针对一种方法,包括:从便携式消费者设备将标识信息读取到通过外设接口暂时耦合于计算机的验证令牌中;建立验证令牌和计算机之间的通信,该计算机具有联网设施;以及使用计算机的联网设施建立验证令牌和确认实体之间的通信。验证令牌可分离地耦合至计算机。验证令牌和确认实体之间的通信可包括通信会话。
为了重申,前述每个实施例中的计算机和确认实体之间的通信可通过设置在计算机和确认实体之间的服务器传递,如前所述。
以下参考附图在详细描述中提供有关本发明的各实施例的进一步细节。
附图说明
图1示出本发明的一些示例性实施例。
图2示出可由验证令牌使用的示例性方法实施例。
图3示出可由验证令牌的用户使用的示例性方法实施例。
图4示出可由确认实体使用的示例性方法实施例。
图5示出可由验证令牌使用的计算机可读存储器的示例性实现。
图6示出在外设接口中使用USB连接器的验证令牌和计算机。
图7示出可由验证令牌发送并由确认实体使用的示例性标识信息。
图8-12示出验证令牌的多个示例性实施例。
图13示出本发明的附加示例性实施例。
具体实施方式
本文披露的实施例涉及便携式消费者设备的验证。便携式消费者设备包括:保持与用户向另一实体保持的账户有关的标识信息的设备,该另一实体通常是保持、延长价值项或将价值项贷记给用户(例如货币资金、信用、债务等等)的实体。便携式消费者设备涵盖信用卡、冲值卡、借记卡、银行卡、预付费卡、赊购卡、安全卡以及通过另一实体标识由用户持有的账户的其它卡。卡能够以无源形式(例如具有磁条的卡)和有源形式(例如集成电路卡、智能卡)两者存在,并进一步涵盖整体或部分地发挥这些卡的功能的便携式电子设备。这样的便携式电子设备可包括存储卡、账户令牌、钥匙扣、张贴物、蜂窝电话(包括近场通信电话)、钥匙链设备(比如Exxon-Mobil公司市售的SpeedpassTM)、个人数字助理、其他移动电子设备、应答器、智能介质以及寻呼机。
由消费者便携式设备保持(或体现在其上)的标识信息包括至少账号,并优选为下面至少一者:便携式消费者设备的磁条的数字指纹,或每当便携式消费者设备被读取其标识信息(如图7所示)时变化的可变数据。磁条载有至少设备的账号。该账号标识至少一个支付处理网络中的消费者账户,并可包括主账号(PAN);它也可包括字母数字字符。磁条的数字指纹是构成磁条的磁微粒的分布表示,并通过专门的读卡器产生,该读卡器当卡擦过时对磁微粒的分布进行采样。可变数据一般包括数字字符,但也可包括字母数字字符。可变数据的值以便携式消费者设备和授权实体两者皆知的方式变化,所述授权实体可以是发行银行或支付处理网络。可变数据涵盖通过智能卡(接触式和非接触式)产生的动态CVV(dCVV)和CVC3卡验证值以及由许多智能卡产生的密码(例如密码17)。数据值可被预存储在设备的计算机可读介质和授权实体的计算机可读介质中,或可使用对设备和实体已知的私密算法或通过使用私密密钥或私密信息的已知算法根据需要通过设备和实体中的每一个产生(例如“在飞行中产生”)。可变数据可包括或可伴随以一计数器值,该计数器值指示便携式消费者设备产生该可变数据的次数;该计数器值可协助授权实体从实体的计算机可读介质检索该可变数据或从算法产生该可变数据。然而,计数器值不是必需的,并且授权实体可从为设备作出的授权请求的历史推导出设备已产生可变数据的次数,或者可使用不需要计数器的算法。
标识信息还可以包括账户持有者(例如用户)的名称、卡的失效日期、服务码和任意数据。作为示例,标识信息可包括存储在传统信用卡的磁条轨道(例如轨道1、轨道2和/或轨道3)上的常规“支付数据”。
便携式消费者设备的标识信息由读取器来读取,该读取器是可从便携式消费者设备读取标识信息并且将该标识信息提供给另一电气组件的电气组件。读取器可以包括下列各项中的一个或多个:磁条读取器(其可包括指纹采样电路)、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器(RFID是射频识别的首字母缩写)。用于读取磁条指纹的读取器可包括安全模块,该安全模块包括专有算法,该专有算法从经采样的指纹数据产生数字指纹并使用加密密钥通过一临时造字对数字指纹加密。读取器主要位于商家的销售点位置。
接下去描述在销售点位置使用便携式消费者设备的典型信用卡交易流程。用户的便携式消费者设备通过或代表发行银行被提供给用户。发行银行对用户延长信用,代表信用卡交易中的用户,并为用户作出的购买向商家付费。用户将他或她的便携式消费者设备呈现给销售点位置处的商家以对商品或服务付费。商家使用读取器读取用户的便携式消费者设备,并将从设备读取的标识信息连同商家的信息和交易额一起发送至获得的银行。商家也可针对打印的卡验证值读取便携式消费者设备(例如打印在许多信用卡的背面上的CVV值),并可将其作为交易信息的一部分送至获得的银行。获得的银行代表并担保信用卡交易中的商家。收单银行将交易信息转发至支付处理网络,例如VisaNetTM,以授权。支付处理网络一般涵盖一个或多个数据处理服务器计算机、子系统、网络和操作的集合,用于支持和传递下面的一个或多个:授权服务、异常文件服务以及清算和结算服务。支付处理网络涵盖银行处理网络、信用卡处理网络等。示例性支付处理网络可包括VisaNetTM。示例性支付处理网络能够处理下面一个或多个:信用卡交易、借记卡交易以及其它类型的商业交易。支付处理网络可使用任何适当的有线或无线网络(包括英特网)以与收单银行和发行银行通信。
在信用卡交易发生前,支付处理网络已与每个发行银行建立了关于如何对银行的交易进行授权的协议。在一些情形下,例如当交易额低于一阈值时,支付处理网络将基于其具有的关于用户账户的信息授权交易而不征询发行银行,并且如果该交易被证明是欺诈则付起这个责任。在其它情形下,例如当交易额高于一阈值时,支付处理网络将该交易信息转发至发行银行以供验证和授权。作为授权过程的一部分,支付网络或发行银行可验证由便携式消费者设备提供的数字指纹或变化数据。数字指纹被存储于发行银行,并可通过发行银行安全地提供给支付处理网络以供存储和接下来使用。用于产生变化数据的算法被存储于发行银行,并可被安全地提供给支付处理网络以供存储和接下来的使用。也作为授权过程的一部分,支付网络或发行银行可验证印刷的卡验证值(例如CVV),该印刷的卡验证值被存储于发行银行,并可通过发行银行安全地提供至支付处理网络以供存储和接下来的使用。支付处理网络牵涉到消费者便携式设备的验证和交易授权的程度一般是根据发行银行的意愿配置的。一旦交易被授权,支付处理网络将授权指示发送至收单银行,收单银行再将该授权指示发送至商家。为了减少欺诈,不允许商家保存数字指纹、可变数据和印刷的卡验证值(CVV)超过24小时。
在信用卡产业内,授权指示采用授权码的形式,它惯例上是五个或六个字母数字字符。它作为向商家和持卡人提供发行银行或支付处理网络已授权该交易的证据,并且如果发行银行之后对这笔交易发生纠纷(例如在结算过程中),可由商家或持卡人用作授权的证据。授权代码与卡验证值(或下面描述的Dcvv2值)不同,因为它与卡验证值不具有相同的目的,卡验证值的目的是在交易执行时作为将卡呈现给商家的证据,并无法被进入商家POS终端或商家网站(其仅接受3或4个数字)的CVV领域。
当用户希望在网络上与商家作出在线购买时,用户将信用卡账号、持卡人名、过期日以及印刷的卡验证值输入到商家结账页上的相应栏。在这种情形下,卡的磁性指纹或卡的可变数据不被用于交易中,并且它们对支付处理网络或发行银行不可用以协助验证该卡在交易过程中实际被呈现。因此,这些在线购买具有较高的欺诈风险。例如,商店职员可在销售点位置在交易期间复制下账户信息和印刷的验证值,并之后使用该复制的信息作出在线购买。又如,骇客可在用户计算机上安装间谍软件以截获账户信息和印刷的验证值,并用其在其它在线商家处作出欺诈性购买。也存在其它的潜在欺诈渠道。本发明的实施例旨在减轻这些类型的欺诈活动。
图1示出在线购买背景下本发明的一些示例性实施例。将给出附图中示出的实施例和组件的一般概述,之后是对这些组件更详细的说明。附图中示出了用户1、用户便携式消费者设备5、用户通信设备7(例如蜂窝电话)、用户计算机10、商家网站20、以及第一通信网络31的图标,该第一通信网络31使得用户计算机和商家的网站能够彼此通信。第一通信网络31可包括因特网、电信网络(例如无线网络、蜂窝电话网络、电话网络、有线网络、或其任何组合)、广域网(WAN)、局域网(LAN)、耦合至上述网络之一的家庭路由器或网关、或者上述各项的任意组合。图1中还示出了商家的收单银行50、便携式消费者设备5的发行银行60、支付处理网络70以及第二通信网络32,所述第二通信网络32使支付处理网络70能够与银行50和60中的每个银行通信。第二通信网络32可包括因特网(并且因此可以与第一通信网络31重合和共享设施),或者可包括一个或多个专用网络、或者一个或多个专用网络与因特网的组合。专用网络可以包括电信网络、广域网(WAN)、局域网(LAN)或其任何组合。在一些实例中,第一和第二通信网络31和32可以是相同的(比如将因特网用作主干的网络)。通信网络通常包括一个或多个通信链路和两个或更多个节点的网络,所述节点将消息从网络的一部分传递至另一部分。每个节点包括一件或多件电机,并且每个链路都可以包括下列各项中的一个或多个:光纤、光学链路、无线电链路、电线。迄今为止所述的组件大部分是常规的并且是以常规方式安排的。
图1示出根据本发明一个实施例的验证令牌40以及根据本发明另一实施例的确认实体80。这些组件以及它们之间相互作用和图1所示其它组件之间的相互作用是新颖的,并且不构成现有技术的一部分。验证令牌40具有:读取器44,用于读取便携式消费者设备5;以及外设接口46,适于可通信地耦合至计算机10的外设接口16。读取器46可以包括下列各项中的一个或多个:磁条读取器(其可包括指纹采样电路和安全模块)、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器。验证令牌40被配置成借助计算机10的联网设施14与确认实体80通信。在用户1填写商家网站20上的购物车后,用户可提供商家的结账页以提供用户的支付信息并交托购买。在这一点,用户1可将他或她的便携式消费者设备5呈现给验证令牌40的读卡器44以提供设备的标识信息(其一个示例在图7中示出)验证令牌40从用户的便携式消费者设备5读取标识信息,并将标识信息的至少一部分以安全方式(例如以加密形式)发送至确认实体80以对便携式消费者设备5请求设备验证值。为清楚起见并且不丧失一般性,我们可将通过确认实体80提供的设备验证值称为“dCVV2”值,由此将其与前述的由智能卡产生的动态“CVC3”或“dCVV”值区别开,并与商家结账页上找到的CVV空栏区别开。确认实体80将一个或多个确认测验应用于验证令牌40和/或标识信息以获得便携式消费者设备5实际被呈现给验证令牌40以请求dCVV2值的置信等级。当一个或多个确认测验合格时,优选地没有测验不合格时,则确认实体80将dCVV2值送至验证令牌40。
在用户的便携式消费者设备5产生密码(例如密码17)的情形下,读卡器44为用户设备5提供“假”交易信息,这对令牌40和确认实体80两者都是已知的。伪交易信息可包括静态交易额和静态商家名,这依赖于拟产生的密码的类型。伪交易信息对于每个令牌40都可以是不同的。用户设备5使用交易信息来产生密码。用户设备一般具有一计数器值,一般被称为应用交易计数器(ATC),它被包含在密码计算中并随着每次交易而递增。计数器降低了欺诈者猜测到密码值的几率。在一些情形下,用户设备5可能需要PIN来激活密码的计算。为此,令牌40可在用户计算机10上显示一弹出窗,该弹出窗请求通过用户的PIN输入,并且令牌40可将pin连同密码的请求一起提供给用户设备5。
确认实体80可应用的第一确认测验涉及验证该验证令牌40是真实的。为此,验证令牌40可以将其序列号与由加密密钥加密的消息一起发送给确认实体80,其中消息和加密密钥是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号(唯一地被分配给令牌)。确认实体80具有序列号和对应的唯一分配的加密密钥的数据库,并可确认该验证令牌40已发送对该序列号正确的消息。正确消息的确认用于认证验证令牌40。如果第一确认测验不合格,则确认实体80可记录不合格的令牌40的序列号和不合格令牌40由此在数据库(例如下面描述的数据库86)内作出请求的源IP地址。确认实体80可应用的第二验证测验涉及验证该验证令牌40尚未牵涉到欺诈交易中。为此,确认实体80也可具有追踪已被用于欺诈活动的验证令牌的序列号的数据库,并可对照该数据库检查验证令牌40的序列号。第二确认测验可进一步包括对照存储与已使第一确认测验不合格的请求关联的令牌序列号和IP地址的前述数据库检查令牌序列号和/或从中发起输入dCVV2请求的IP地址(消息的源IP地址)。如果在该数据库中发现了令牌序列号或IP地址,则第二确认测验被认为不合格。以这种方式检查令牌序列号和/或IP地址防止了欺诈者的重放攻击。可以理解,使第一确认测验不合格的令牌的序列号的数据库可与牵涉到欺诈活动的令牌的序列号的数据库相结合。该结合的数据库以及两个其它数据库可总括地命名为可疑令牌的序列号的数据库。如果第一和第二确认测验合格(例如经加密的序列号与数据库中的值匹配,以及没有通过令牌的欺诈使用和/或可疑的活动),则确认实体80可将dCVV2值送至验证令牌40,或可在发送dCVV2值前应用额外的确认测验。这种额外的确认测验涉及检查便携式消费者设备5的数字指纹或可变数据。确认实体80可具有便携式消费者设备5的数字指纹或产生设备5的可变数据的算法的存储记录,并可通过将所接收的信息中提供的指纹或可变数据与其从设备5的存储记录获得的指纹或可变数据进行比较而确认所接收的标识信息。如果附加的确认测验合格,确认实体80可将dCVV2值送至验证令牌40。该额外的确认测验可作为前述确认测验的附加或代替前述确认测验而执行。
由确认实体80提供的dCVV2值包括可变数据(例如多数字数),并可由用户使用以完成购买交易。验证令牌40可向用户显示dCVV2值以使用户能将该dCVV2值输入商家网站的结账页的CVV空栏,或者验证令牌40可直接将dCVV2值输入到商家结账页的CCV空栏中。在dCVV2值已被输入到CVV空栏后,用户可完成购买。dCVV2值的这种形式使其工作在已有的支付处理系统和流程中。商家的网站20然后在其对购买的授权请求中将该dCVV2值用于CVV。授权请求被送至收单银行50,该收单银行50随后将其转发给支付处理网络70以授权。通过独立的通道,确认实体80可将dCVV2值连同账户信息(例如账号)送至支付处理网络70和/或发行银行60,以使商家的授权请求得以处理。这用以通知支付处理网络70和/或发行银行60:便携式消费者设备5的dCVV2值被请求和提供给商家,并期望商家在账户的授权请求中提供dCVV2值。
支付处理网络70可将来自商家的进入授权请求(例如由收单银行转发)与其从确认实体80接收的信息(例如通过查阅账号)作比较,并可使进入的授权请求与通过确认实体80发送的确认信息匹配(例如相关联)。如果发现匹配,则支付处理网络70高度确信该消费者便携式设备5在作出购买交易时被用户1占有。相比于对印刷在信用卡背面的CCV值的依赖,这提供更高的确信度。支付处理网络70和发行银行60则可采取其它动作对交易作出授权,例如检查商家20是否具有良好的名望,并检查用户1的账户限额以确保有足够的资金来偿付交易的购买额。在这种情形下,如果这些动作已由确认实体80完成,则支付处理网络70不需要确认便携式消费者设备5的数字指纹和/或可变数据。(然而,支付处理网络70可对商家销售点交易执行这些确认动作)
作为当在一个账号下已分配多个设备5(例如在家庭的一个PAN下的多张卡)时有益的又一特征,令牌40采集并提供给确认实体80的标识信息可包括连同账号的设备标识符。该设备标识符唯一地标识在该账号下分配的多个设备中的一个。确认实体80可进一步使用该设备标识符来获得在该账号下分配的不同设备的不同dCVV2值。作为又一特征,确认实体80可将之前已与设备关联的用户的运输地址信息和/或记账信息送至令牌40,并且令牌40可将该信息填入商家结账页上的相应空栏内。
现在将更详细地描述图1所示的实施例和组件。用户计算机10可以包括台式计算机、膝上型计算机或者具有联网设施和用于与一个或多个外设设备通信的外设接口的任何便携式电子设备。计算机10具有:一个或多个处理器11;耦合到处理器11的存储用于引导处理器11的指令代码(软件)并存储供处理器11使用的数据的有形计算机可读介质12;以及耦合到处理器11的用户接口13。之前描述的联网设施14和外设接口16还耦合到处理器11,其中联网设施14还被耦合到第一通信网络31。用户接口13包括一个或多个视频输出设备(例如显示器、屏幕)以及一个或多个输入设备(例如键盘、鼠标、跟踪球等)以供用户1从计算机10接收信息并且将输入提供给计算机10。计算机可读介质12可包括半导体存储器和非易失性存储的组合,诸如一个或多个盘驱动器和/或非易失性存储器。计算机可读介质12存储计算机10的操作系统,其使得进程和应用能够被处理器11运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用访问用户接口13的组件、计算机可读介质12的各部分、联网设施14、外设接口16和计算机10的其他组件。该操作系统可以是复杂和全特征的,比如在台式计算机上找到的,或者是简化的,比如在手机、PDA和许多其他类型的便携式电子设备上找到的。
计算机10的联网设施14可以包括如下的软件和硬件:它们使运行在计算机10上的过程能够与诸如通信网络31之类的通信网络通信以向耦合到该通信网络的一个或多个实体发送和接收消息、数据等等。设施14的硬件可包括与处理器11分离的专用硬件或者对处理器11的共享使用、或者其组合。设施14的软件可包括存储在计算机可读介质12或另一计算机可读介质中的固件、软件、操作系统的各个部分或者前述项中的任意项的组合。联网设施14优选为非独占性资源,从而允许由计算机10运行的其他进程和应用接入通信网络。计算机10的外设接口16包括一个或多个有线和/或无线连接,所述连接允许外设设备(例如与计算机的CPU和存储器分离但可位于计算机机壳内侧或外侧的设备)与计算机通信。常规的有线连接包括通用串行总线(USB)连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。传统的无线连接包括构建到计算机10内或者耦合到计算机10的外设接口的红外(IR)基站和BluetoothTM基站。
除了读取器44和外设接口46(如前所述),验证令牌40还包括:处理器41;耦合到处理器41的有形计算机可读介质42,所述计算机可读介质42保持引导处理器41的操作的数据和代码;安全模块43,所述安全模块43耦合到处理器41并且适于安全地存储一个或多个加密密钥和对令牌40的数据进行加密和解密;读取器44,所述读取器44耦合到处理器41并适于读取便携式消费者设备5;以及外设接口46,所述外设接口46耦合到处理器41并适于借助外设接口16与计算机10通信。处理器41可包括传统的微处理器,并且计算机可读介质42可包括半导体存储器和诸如非易失性存储器之类的非易失性存储的组合。图5示出计算机可读介质42的示例性实现,它包括若干数据元素(下文中更详细地描述)、引导处理器41的操作的处理器代码的存储以及处理器41可用于执行其任务的处理器存储器。回过来参见图1,安全模块43可包括加密和解密电路(其可以包括一个或多个处理器),并可包括存储在安全的存储器中的一个或多个加密密钥。安全模块43还可包括防火墙安全电路,该防火墙安全电路保护验证令牌40免受由侵入者通过外设接口16执行的攻击。读取器44可以包括常规读取器,如前所述。外设接口46可包括适于与计算机10的外设接口16通信的有线或无线连接。如前所述,常规的有线连接包括通用串行总线连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接可包括红外和BluetoothTM远程站。当将常规有线连接与外设接口46一起使用时,验证令牌40在诸如USB端口连接器之类的外设接口16处可分离地耦合至计算机10。图6示出具有USB端口连接器(阳型)作为其外设接口46-1的一部分的示例性验证令牌40-1。图6中也示出:计算机10,其外设接口16-1具有USB端口连接器(阴型),USB连接器46-1被插入到其中;计算机的用户接口13(例如屏幕和键盘);用户的便携式消费者设备5(RFID型卡);用户1以及在用户接口13上的dCVV2值的呈现。令牌40可进一步包括视觉指示器,例如发光二极管(LED),它在准备好读取用户设备5时发光,并可进一步包括听觉指示器,例如压电蜂鸣器,它当令牌40结束读取用户设备5时发出声音。视觉和听觉指示器可由读取器44的电路操作。在其它实现中,这些指示器中的一个或多个可通过I/O命令由处理器41运作。尽管图6将验证令牌40的实施例图示为与USB棒类似的某物,但是令牌也可呈现其他形式。例如,它可以是安装在计算机、消费者设备、或其他设备中的硬件块或其他模块。这些形式的例子在该一般说明之后的下文中予以描述。
回来参见图1,验证令牌40进一步包括体现在计算机可读介质42上的多种代码(例如图5所示的处理器代码),这些代码引导数据处理器41执行相应的动作。第一代码引导数据处理器41借助于外设接口46与计算机10通信,以便获得对计算机10的联网设施14的访问。第一代码可包括引导数据处理器41以将设备驱动程序发送给计算机10的代码、以及在计算机操作系统中安装所述设备驱动程序的指令,其中所述设备驱动程序是要由计算机10运行的指令的集合,所述指令的集合使计算机10能够识别验证令牌并且与验证令牌40通信,并且使令牌的数据处理器41能够对计算机的操作系统的各个应用程序接口(API)进行函数调用,比如与联网和接入联网设施14相关的函数调用。所谓的“自安装”驱动程序是现有技术中已知的,并且可以在此使用。它们包括对计算机的操作系统的应用编程接口(API)(例如设备管理器的API)的一个或多个函数调用。第一代码可被配置成与诸如Windows或Symbian OS之类的所选择操作系统配合工作,并且可被配置成与若干操作系统配合工作。在后一种情况下,第一代码可包括用于各种操作系统的若干设备驱动程序、以及向计算机10查询其操作系统类型并选择(和安装)对计算机操作系统最合适的驱动程序的指令。设备驱动程序可以存储在计算机可读介质42的一部分中,如图5的示例所示。作为选择,第一代码可进一步包括引导处理器41以产生I/O信号的指令,该I/O信号使前述视觉指示器响应于处理器41获得对计算机10的联网设施14的访问而点亮。
回来参见图1,验证令牌40的第二代码引导数据处理器41接收由读取器44从便携式消费者设备5读取的标识信息。第二代码可包括引导数据处理器41接收由读取器44从便携式消费者设备5读取的确认实体80的统一资源标识符(URID)的代码。第二代码可包括指令以引导处理器41通过I/O命令以周期性间隔联系读取器44以确定读取器是否具有任何用于处理器的数据,并当数据被指示为存在时读取该数据。第二代码可进一步引导处理器41通过I/O命令联系读取器44以在处理器41已读取数据后清除该数据,或者读取器44可被配置成在其已经感测到处理器41已读取数据后或在比由处理器41使用的周期性联系间隔更大的时间周期后清除该数据。在另一实现中,读取器44可被配置成当数据存在时对处理器41产生中断信号,并且第二代码可包括引导处理器41通过从读取器44读取数据并清除该中断而对中断信号作出响应的指令。作为选择,第二代码可进一步包括引导处理器41以产生使前述听觉指示器响应于处理器41从读取器44接收数据而发出声音的I/O信号的指令。前述指令可以包括引导与读取器44和指示器通信的常规I/O指令。不同的便携式消费者设备5可存储和提供不同的URID至不同的确认实体80。统一资源标识符(URID)可以包括统一资源定位器(URL)、因特网协议地址(IP地址)、或者可以标识通信网络上的实体的任何其他类型标识符。如果便携式消费者设备5不向确认实体80提供URID,则验证令牌40可将URID存储至默认的确认实体80。在一些配置中,一些验证令牌40可与相应的发行银行联名,并仅对与相同发行银行联名的便携式消费者设备工作,并且每个发行银行都可以具有其自己的确认实体80,该确认实体80具有其自己的URID。在这样的配置中,这些验证令牌40可将URID存储到其相应的联名确认实体80。作为该配置替代或附加,一些验证令牌40可与相应的支付处理网络70关联,并且每个这样的网络都可以具有其自己的确认实体80。在这样的配置中,这些验证令牌40可将URID存储到其相应关联的确认实体80。因此,验证令牌40的第二代码还可被配置成引导数据处理器41仅使用由令牌40存储的默认URID,或者在便携式消费者设备5不向实体80提供具有URID的令牌40的情况下使用默认URID。作为又一实施方式,验证令牌40可包括引导处理器41基于在标识信息中提供或嵌入在账号中的银行号来选择存储在令牌40中的多个URID之一的代码。上面的进一步引导和代码可利用常规I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。确认实体的一个或多个URID可被存储在计算机可读存储器42中,如图5示出的例子中所示那样。
回来参见图1,验证令牌40的第三代码引导数据处理器41使用计算机10的联网设施14来建立与确认实体80的通信。计算机10的操作系统包括在此被统称为“网络服务模块”的一个或多个软件模块和应用程序,所述网络服务模块可访问联网设施14并建立至通信网络31上的实体的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、Symbian操作系统的OS服务层和基础服务层、因特网浏览器等等。这些网络服务模块中的每一个都是非独占性的(例如能够服务于一个以上处理器和一个以上过程/应用),并提供至函数集合的应用编程接口(API),该函数集合可以由处理器使用相应的函数调用来访问。利用这些API设施,可以容易地构造函数调用的集合以供处理器执行,这使处理器能够与耦合到联网设施14的通信网络上的实体建立通信信道、以及与实体交换消息和数据。验证令牌40的第三代码包括对计算机10的网络服务的API这样的函数调用的集合,包括为确认实体80提供统一资源标识符(URID)以及建立与确认实体的会话的指令的一个或多个函数调用。该会话可以是具有相互认证的安全套接字层(或者安全传输层)会话(例如SSL会话)。在一些实现中作为建立会话的一部分,验证令牌40的第三代码可包括:引导数据处理器41向计算机的网络服务模块和确认实体80提供或使其提供令牌的网络地址。该网络地址可以是静态或动态的,其中后者可通过对计算机的网络服务模块的API函数调用来获得。网络地址可以是IP地址。
如果令牌40希望将因特网浏览器用于网络服务模块,则其还可包括对计算机的操作系统的API函数调用以发起浏览器的实例并向其提供浏览器实例的访问。在一些实现中,例如当验证实体40存储确认实体80的URID时,第三代码可引导数据处理器41在用户1向读取器44呈现消费者便携式设备5很久之前和在处理器41从读取器44读取设备数据前建立与确认实体80的通信。验证令牌40和确认实体80可以在设备5被呈现给读取器44之前以及在设备5被呈现给读取器44的时间之间通过间歇地交换“心跳”消息来使通信会话保持为活动的。例如,验证令牌40可周期地、非周期地或者随机地向确认实体80发送确认其存在于会话中的消息,并且确认实体80可以发送确认其存在于会话中的回复消息。
第三代码可响应于通过处理器41从读取器44接收的数据而被执行,或在从读取器44接收数据之前被执行。在后一情形,第三代码作为选择可包括引导处理器41将I/O命令发送至读取器44以使其在处理器41已与确认实体80建立通信后具有读取能力的指令。
验证令牌40的第四代码引导数据处理器41借助于计算机10的联网设施14将标识信息的至少一部分发送给确认实体80,其中标识信息是以经加密的形式发送的。如果SSL会话已被建立,则第四代码可引导数据处理器41使用对网络服务模块的API的合适函数调用来将标识信息传递给计算机的网络服务模块,并且标识信息可在SSL会话中发送,其中所发送和所接收的数据是通过会话密钥加密的。针对附加的安全层,第四代码还可包括引导处理器41在将标识信息提供给联网设施14以前借助安全模块43使用被存储在令牌40中的加密密钥对标识信息进行加密的代码。这些指令可包括常规I/O指令,该I/O指令引导与安全模块43的通信以将标识信息传递给模块43并且接收回经加密的信息。用于此的加密密钥可被存储在计算机可读介质42或安全模块43中。
验证令牌40的第五代码引导数据处理器41在发送所述标识信息之后借助计算机10的联网设施14从确认实体80接收设备验证值(例如dCVV2值)。该代码可包括对计算机网络服务模块的API的函数调用以检索在会话中由实体80发送的数据。dCVV2值可通过确认实体80加密,在这种情形下验证令牌的第五代码可进一步引导数据处理器41例如通过使用安全模块43(通过对模块43的输入-输出指令调用)对经加密的值进行解密。第五代码可包括引导数据处理器41向用户1显示所接收的dCVV2值的代码,例如通过与验证令牌40整合的计算机10的用户接口13或小型LCD屏幕等。在前一种情形下,该代码可包括对计算机10的操作系统的图形用户接口的API应用调用,以打开用户接口13上的显示框从而以字母数字和/或图形形式显示dCVV2值。在后一情形下,该代码可包括对小型LCD屏幕等的I/O指令。在另一实现中,验证令牌40可将接收到的dCVV2值插入到商家购买页的CVV空栏中。在这种情形下,第五代码可进一步包括引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有设备标识值的表格空栏,并用从确认实体接收的设备验证值填充空栏。这可包括对因特网浏览器的API的函数调用以搜索活动web页或所有打开的web页,从而寻找被标记为CVV的输入空栏,并将dCVV2的值输入到CVV空栏中。与前述授权代码不同,其干净形式(例如未被加密和未被编码)下的dCVV2值优选地被配置成可输入到商家web页(例如结账页)的CVV空栏。
在一些实现中,商家页面上的CVV空栏可被配置为用户不可见的隐藏空栏。这样做能降低用户执行交易的难度,并降低由于用户困惑、技术困难或对过多信息的明显需求造成交易失败的概率。在这种情形下,第五代码作为选择可包括指令,该指令用于引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有用于设备验证值的隐藏空栏(例如商家的结账页),并用从确认实体接收的设备验证值填充该空栏。在这种情形下,设备验证值不需要以视觉形式被呈现给用户。隐藏空栏在许多web编程语言下可容易地由商家和令牌40两者皆知的标签标识符或浏览器变量指示。如果处理器41无法定位隐藏的空栏,则第五代码可进一步引导处理器41将接收的设备验证值呈现给用户。这些指令可包括:对因特网浏览的API的函数调用以搜索活动web页或所有打开的web页并寻找隐藏空栏(由标识符或变量名标记),从而将dCVV2值输入到隐藏空栏;以及对LCD显示屏或计算机10的I/O指令以视觉地呈现该dCVV2值(如果隐藏的空栏无法被定位的话);或对因特网浏览器的API的函数调用以在临时浏览器窗内视觉地呈现该dCVV2值(如果隐藏的空栏无法被定位的话)。
在一些配置中,确认实体80可连同dCVV2值一起提供动态账号(业内经常被称为“dPAN”)。对于这些配置,第五代码可增大以接收dPAN连同dCVV2值,并将dPAN值显示给用户1或将该值填入商家购买页的账户空栏,并包括与前述用于处理dCVV2值的那些相似的指令。具体地说,第五代码可进一步包括引导数据处理器41向用户1显示所接收的dPAN值的代码,例如通过与验证令牌40整合的计算机10的用户接口13或小型LCD屏幕等。在前一种情形下,该代码可包括对计算机10的操作系统的图形用户接口的API函数调用,以打开用户接口13上的显示框从而以字母数字和/或图形形式显示dPAN值。在后一情形下,该代码可包括对小型LCD屏幕等的I/O指令。在另一实现中,验证令牌40可将接收到的dPAN值插入到商家购买页的账户空栏中。在这种情形下,第五代码可进一步包括代码以引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有账号和设备验证值的表格空栏(例如CVV空栏),并用从确认实体接收的dPAN值填充账户空栏并用从确认实体接收的dCVV2值填充设备验证值空栏。这可包括对因特网浏览器的API的函数调用以搜索活动web页或全部打开的web页,从而寻找被标记为“账号”(或“信用卡号”)和CVV的输入空栏,并将dPAN值输入到“账号”空栏并将dCVV2值输入到CVV空栏。
在一些配置中,确认实体80可连同dCVV2值地提供与便携式消费者设备5关联的记账地址和/或运输地址(例如用户的住址和/或营业地址)。地址信息可在之前已通过发行银行或由用户通过用户对设备或令牌的在线管理账户与设备5关联。对于这些配置,第五代码可扩容以使用如前所述用于处理dCVV2值的那些相似的指令地接收记账地址和/或运输地址连同dCVV2值,并将该地址填入商家购买页的相应空栏中。具体地说,第五代码可进一步包括代码,该代码引导数据处理器41从确认实体80接收记账和/或运输地址信息(可通过空栏指示器以特定格式提供),以定位计算机上的浏览器会话,该浏览器会话具有记账和/或运输地址(例如街道地址、城市、州、邮政编码、国家)的表格空栏,并用从确认实体接收到的地址信息来填写这些空栏。这些指令可包括对因特网浏览器的API的函数调用以搜索活动web页或所有打开的web页,从而寻找标注有记账地址和/或运输地址的指示符的输入空栏,以及填写这些空栏的函数调用。
对计算机10、其支持的模块、设施和其应用的操作系统10的各个应用编程接口(API)的函数调用的使用是软件领域中已知的,并且本领域的普通技术人员能够鉴于本公开在没有过度实验的情况下构建指令和API函数调用来实现上述代码和任务。
图2示出可由验证令牌40使用的方法的示例性实施例140。示例性方法140包括多个动作141-145。动作141包括在验证令牌和计算机之间建立通信链路,其中计算机具有联网设施,如前所述那样。动作142包括使用计算机的联网设施和为此的网络服务模块在验证令牌和确认实体之间建立通信会话。动作143包括使用诸如读取器44的读取器从便携式消费者设备5将标识信息读入验证令牌。在一些实现中,动作143可领先于动作141和142中的一者或两者。动作144包括通过通信会话将读取的标识信息从验证令牌发送至确认实体,该标识信息以加密的形式被发送至确认实体。动作144可包括引导通信会话以加密标识信息,和/或使用存储在令牌中的加密密钥加密标识信息。对于这两种加密可使用基于三重DES的算法。动作145包括:在发送标识信息之后,在验证令牌处借助通信会话从确认实体接收设备验证值。动作145也可包括接收dPAN和/或地址信息,如前所述。
图3示出用户使用验证令牌40之类的方法的示例性实施例150。示例性方法150包括多个动作151-153。动作151包括使用计算机的外设接口将诸如令牌40的验证令牌耦合至诸如计算机10的计算机。动作152包括将便携式消费者设备5呈现给验证令牌的读取器以获得该设备的设备验证值。如果设备5具有磁条,则动作152可包括使磁条扫过验证令牌的磁条读取器。如果设备5包括无线通信接口,则动作152可包括在验证令牌读取器附近挥动设备5。动作153包括将获得的设备验证值提供给实体,该验证值与用户和该实体之间的交易有关。动作153可包括在实体的网页上输入该设备验证值,或在电话上将该值传达至实体的代表。
如前所述,确认实体80可使用第一确认测验来确认验证令牌40。为此,验证令牌40可将其序列号与由加密密钥加密的消息一起发送给确认实体80,其中消息和加密密钥是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号。确认实体80具有序列号和对应的唯一分配的加密密钥(或存储的用于产生所述密钥的算法)的数据库,并可确认该验证令牌40已发送用于该序列号正确的消息。为此,验证令牌40可以包括:体现在计算机可读介质中的序列号和唯一加密密钥,该唯一加密密钥对验证令牌40是唯一的(见图5,对于一示例性的实现,“序列号”和“经加密消息的数据”),以及引导数据处理器41将被该唯一加密密钥加密的序列号和消息发送给确认实体80的代码。该消息可以被预先存储在计算机可读介质上(例如存储在图5中的“经加密消息的数据”内),或可以从验证令牌40和确认实体80两者皆知的信息中导出,例如从应用于当前日期的算法、令牌40的序列号和/或令牌40与实体80之间的通信会话的会话密钥中导出的消息。如此,由令牌40发送给确认实体80的消息可由确认实体80使用存储在确认实体处的信息来验证。用于上述任务的计算机可读介质可以位于计算机可读介质42和/或安全模块43中。上面的代码可包括对安全模块43的I/O指令以及对计算机网络服务模块的API的函数调用。
作为选择,验证令牌40可以不时地将计算机10的一条或多条机器唯一信息发送给确认实体80,所述确认实体80可对照与已知欺诈者相关的计算机信息的数据库来检查该信息。这种机器唯一的信息可包括计算机10的处理器、盘驱动器和操作系统的序列号。验证令牌40可包括引导数据处理器41从计算机10获得一条或多条机器唯一的信息并将机器特有的信息发送至确认实体80的代码。该代码可包括对计算机操作系统的API的用于获得该信息的函数调用、以及对计算机网络服务模块的API的用于将该信息发送给确认实体80的函数调用。
作为另一选择,验证令牌40可被配置成提示用户1输入口令以激活令牌40的一个或多个特征。该口令可以被存储在位于安全模块43内的计算机可读介质上或存储在计算机可读介质42中(图5中给出了后者的示例性实现)。该口令可通过令牌40的提供者或销售者在一张文件上提供给用户1。令牌40可通过邮件由发行银行或代表发行银行发送给用户1,或可由用户1在商店购买。令牌40可被配置为要求每当用户希望呈现便携式消费者设备5时和/或每当令牌40被耦合至计算机10时口令被输入。为此,验证令牌40还可包括体现在计算机可读介质42上的代码,该代码引导数据处理器41提示用户在计算机10的键盘上输入口令、读取由用户输入的口令、并对照体现在计算机可读介质上的存储的口令对所输入的口令进行比较。该代码可包括:对计算机10的操作系统的图形用户界面的API函数调用,用以在用户界面13上打开显示框以从用户1请求和接收口令;I/O指令;存储器存取指令;以及CPU逻辑和控制指令。验证令牌40还可包括下列各项中的一个或多个:
(1)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令发起和/或允许与计算机10的前述通信;
(2)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储的口令匹配的输入口令发起和/或允许与确认实体80的前述通信;
(3)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令激活读取器44和/或接受来自读取器44的标识信息;以及
(4)体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于与存储的口令匹配的输入口令发起和/或允许标识信息至确认实体80的前述传送。
这些代码可通过I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。它们单独地或者结合地防止在所输入的口令与存储的口令不同时将标识信息传送给实体80并且由此包括实现在计算机可读介质上的引导数据处理器这样做的代码。本领域的普通技术人员将能够鉴于本公开构造指令和API函数调用以实现上述代码而没有过度的实验。作为进一步的保护,确认令牌40还可包括体现在计算机可读介质42上的代码,该代码引导数据处理器41通过如下方式为该令牌建立用户名:向用户1呈现对话框以接收指定用户名的输入;以及将该用户名存储在计算机可读介质42中(图5所示的例子)。用于处理口令的前述代码还可被扩容以包括:为令牌请求用户名并将接收的用户名与存储的用户名比较以获得匹配;以及将匹配纳入作为在发起或允许拟进行的各个动作的前面四个代码中的每一个中都必须满足的条件。这些代码可通过I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。
在又一实现中,作为进一步的保护,确认令牌40可进一步包括体现在计算机可读介质42上用于引导数据处理器41在令牌中建立一个或多个运输地址和/或记账地址的代码,令牌40可使用这些地址来填写到商家页的表格填写位置中。每个运输地址和/或记账地址可与便携式消费者设备关联。该代码可引导处理器41借助计算机用户接口13向用户呈现一系列对话框以接收便携式消费者设备5关联于地址信息的地址信息和账号(或其最后四个数字),并将该地址信息存储在计算机可读介质中,例如介质42(如图5中示出的示例所示)。令牌40可进一步包括体现在计算机可读介质42上的代码,该代码引导数据处理器41响应于被送至确认实体80的请求访问地址信息(可基于请求中发送的账号在许多存储的地址中选择地址信息),并将地址信息填写到商家结账页的适当位置中,例如当从确认实体80接收回dCVV2值时。代码可被配置成引导处理器41当商家结账页上的信息位置为空白时并当确认实体80尚未提供地址信息时仅填写地址信息,如前所述。填写代码可进一步配置成引导数据处理器41当运输和/或记账信息不被存储在针对设备5的账号的令牌40时且进一步如果商家结账页上的运输信息的位置为空白并且确认实体80尚未提供地址信息(如前所述),则使用存储在便携式消费者设备5上的运输和/或记账信息。填写代码可包括代码,该代码引导数据处理器41定位计算机上的浏览器会话,该浏览器会话具有地址信息和/或设备验证值的表格空栏,并用所选择的地址信息填写地址空栏。这可包括对因特网浏览器的API的函数调用以搜索活动网页或所有打开的网页,从而寻找被标注为名称、地址、城市、邮政编码、国家和CVV的输入空栏,并将选择的地址信息的数据输入到合适的空栏中。前述代码可通过API函数调用、I/O指令、存储器访问指令和CPU逻辑和控制指令来实现。
在本文描述的与验证令牌40有关的每个实施例中,令牌40可将与便携式消费者设备5有关的标识信息以多种形式发送至计算机10,这些形式包括:(1)未经改动的形式(“干净形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可由便携式消费者设备5、验证令牌40、计算机10或其任何组合来生成。另外,验证令牌40和确认实体80可在验证令牌40发送标识信息之前执行相互认证过程。
在本文所述的与验证令牌40有关的每个实施例中,令牌40的前述代码和由令牌40从设备5读取的标识信息可与计算机10无关地被存储,并可被保护以免受到在计算机10上运行的程序(包括间谍软件或其他恶意程序)的损害。在这些实现中,标识信息在信息被提供给计算机10之前被验证令牌40置于安全形式(例如经加密、经散列、经签名或其组合)。因此,对该信息的保护不依赖于计算机10的安全性。可以将对称或非对称密钥用于加密和签名。验证令牌40的密钥相对于其他验证令牌可以是唯一的(也就是说,令牌的密钥对于该令牌可以是唯一的)。令牌的密钥——尤其是对称密钥——可基于为验证令牌唯一地分配的序列号,该序列号可被该令牌在初始通信中传达给确认实体80。验证令牌和确认实体两者都可具有关于如何从令牌的序列号中导出密钥(例如通过操纵和/或替换序列号的选定数字)的共享秘密。可使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,用于在验证令牌与确认实体之间的相互认证过程中的提问和回答消息可以使用从验证令牌的序列号中导出的相应密钥被签名。
整合的实施例在一些实现中,用户计算机10和个人通信设备7可作为一个单元整合在一起,并且验证令牌40可物理地纳入到单元的机壳内。尽管验证令牌40被设置在单元的机壳内,但它仍然适于可通信地耦合至计算机10的外设接口16,如前所述。这种实现通过组合设备10-7示出于图8中,该组合设备可表现为苹果iPhone的形式。设备10-7包括如前所述的计算机10的处理器11、存储器12、用户接口13、联网设施14和外设接口16,包括它们彼此的互连。用户接口13优选地包括触摸屏显示器,该触摸屏显示器可向用户显示图标和图形信息,并能通过在位于所选图标上的位置处屏幕上的指压检测来接收来自用户的图标的检测。这些组件被设置在设备10-7的机壳内,如通过组件的虚线轮廓和它们的互连所表示的。外设接口16可包括:输入-输出控制器16a,其电耦合至处理器11;以及USB控制器16b,其电耦合至输入-输出控制器16a。设备10-7也包括个人通信设备7的电话电路7a和天线7b。天线7b可被设置在设备的机壳内或设备的机壳上。电话电路7a被设置在设备的机壳内并直接地或通过输入-输出控制器16a电耦合至处理器11。电话电路7a可根据实现或者直接地或者通过处理器11间接地耦合至用户接口13的一个或多个部分,例如扬声器和麦克风。所有这些组件由设置在设备10-7的机壳内的电池供电,并可设置在一个或多个电路基板上,所述电路基板可以是刚性的和/或柔性的。
如图8所示,令牌40也被设置在设备10-7的机壳内,并可借助内部外设接口——例如通过小型USB电缆(由虚线表示)——通信耦合至设备10-7的计算组件,该小型USB电缆连接至前述的内部USB控制器16a,由此提供令牌40和设备10-7的计算组件之间的内部USB接口连接。令牌40使用沿小型USB线上的每个方向传输的通信数据分组与USB控制器16b通信,也从向设备10-7的其它组件供电的电池供电令牌40。令牌40可被设置在设备10-7的前述基板中的一个上,或可被设置在其本身的基板上或其本身附连至设备机壳的封装件上。令牌40的各种组件41-46可作为一个或多个半导体芯片和/或半导体管芯封装件集成在一起。令牌读取器44的天线44-ant(例如拾取线圈)可实现为形成在基板导电迹线的一个或多个层中的导电材料的一个或多个盘旋环路,如图9所示。用户1可通过将设备5移动至天线44-ant附近的位置将便携式消费者设备5呈现给设备10-7。令牌40可分布在设备10-7内的两个或更多个部分内。例如,令牌的读卡器44或读卡器44的一部分(例如天线/拾取线圈、天线/拾取线圈和放大器的组合等)可被设置在设备机壳的边缘附近,令牌40的其余部分40-M可被设置在更靠近USB中枢16b的位置。这种分布实现示出于图8。小型USB线(由虚线表示)将主令牌部分40-M连接至USB控制器16b的下游端口,并且一个或多个线构成的组(由虚线表示)将主令牌部分40-M连接至读取器44或其一部分。该分布式配置具有使令牌40的读取器部分位于低电噪声区域同时使主令牌部分40-M位于设备主板的安全区域内的优势。
在前述实现中,USB控制器16b可由无线蓝牙控制器(例如收发机)取代,而验证令牌40可包括蓝牙收发机(即无线收发机),它使用通信分组与蓝牙中枢通信(例如发送和接收)。另外,可使用其它类型的通信控制器、中枢和收发机。
作为构成本申请一些的创新性特征的一部分,发明人认识到维持设备电池的持续时间将提高验证令牌40在纳入到设备10-7时的可用性和用户可接受性。作为第一节能特征,读卡器44具有:第一工作状态,用以检测在读卡器选定距离内便携式消费者设备5的存在;以及第二工作状态,用以从便携式消费者设备5获得信息。第一工作状态比第二工作状态消耗更少的来自电池的功率。当检测到便携式消费者设备5的存在时,读取器44可从其第一工作状态移动至其第二工作状态。在第一工作状态下,读取器44可使仅当与便携式消费者设备5交换数据分组时才需要的电路部分掉电,并在第二工作状态下使这些电路部分上电。在已从便携式消费者设备5获得信息后,读取器44可从其第二工作状态转换至其第一工作状态。
令牌40的处理器41可具有:第一工作状态,其中来自便携式消费者设备5的信息(通过读取器44获得)不被处理;以及第二工作状态,其中所述信息被处理。第一工作状态比第二工作状态消耗更少的来自电池的功率。处理器41响应由读卡器44从便携式消费者设备获得的信息从其第一工作状态移动至其第二工作状态。在一种实现中,处理器41包括数字CMOS电路并在第一工作状态下工作在第一时钟频率,和在第二工作状态下工作在第二时钟频率,其中第一时钟频率低于第二时钟频率。(如业内已知的,数字CMOS电路消耗的功率量与电路的时钟所在的频率成比例;因此降低第一工作状态下的时钟频率相对第二工作状态降低了功耗)将时钟信号提供给令牌处理器41的时钟电路可从读卡器44接收信号,该信号指示便携式消费者设备5已被呈现并作为响应增加至处理器41的时钟频率。作为又一途径,令牌处理器41可从读卡器44接收中断信号,该中断信号指示它已从便携式消费者设备获得信息,或可轮询读取器44的输出端口以观察是否存在获得的信息。作为响应,处理器41可从第一工作状态切换至第二工作状态,并如前所述地从读卡器44获得信息并处理它。在处理后,处理器41可返回到其第一工作状态,直到它从读卡器44接收到下一中断信号为止。处理器41也可发送I/O信号,该I/O信号使得至令牌组件42、43和/或46(图1所示)的功率在第一工作状态期间被降低或切断,并在第二工作状态期间重新开始。
图10示出令牌40的一示例性实施例40-1,该实施例40-1表现出前面的一些配置和动作。处理器41(图1所示)和读卡器以外的其它组件在电路盒40-M中被编组在一起,并且读卡器44被分成三个组件:读取器44的天线44-ant、检测电路44-SD和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。第一组数据和控制线被设置在读卡器的电路盒40-M和主要部件44-M之间,而第二组的数据和控制线被设置在主要部件44-M和检测电路44-SD之间。检测电路44-SD周期地发出电磁通信信号以从在天线44-ant选定距离(例如约8厘米)内的便携式消费者设备引出响应,并听取响应。在这个时间中,对电路盒40-M(包括处理器41)和读卡器的主要部件44-M的时钟信号被停止,这使这些组件处于假死状态。当检测电路44-SD接收到对其周期性通信信号之一的响应时,它激活设备检测信号,这使时钟信号借助图10所示的“门控时钟”开始于组件40-M和44-M。如下面更完整说明的那样,时钟电路实现时钟信号的开始。读卡器的主要部件44-M重新开始其操作(如之前针对前面的实施例描述的)并与附近的便携式消费者设备通信以获得设备的标识信息。包括处理器41的电路盒40-M也重新开始其操作,并一旦从读卡器的主要部件44-M接收到标识信息则处理该标识信息,如前面针对各实施例描述的那样。一旦处理器41已完成与获得和处理附近的便携式消费者设备的dVCC2值相关的所有任务,它向时钟电路发布“停机信号”脉冲,这使组件40-M和44-M的时钟信号停止。为此,处理器41可具有提供停机信号的I/O信号线,并且前述用于检测处理器操作的指令集可具有附加指令,该附加指令引导处理器例如通过相应I/O线路上的逻辑高脉冲激活停机信号。检测电路44-SD可包括具有下列改型的传统智能卡检测电路:它接收不中断时钟信号,并且其设备检测信号对读卡器以外的其它电路可用。鉴于本文的描述,本领域内普通技术人员有能力构建检测电路44-SD而无需过度的实验。
图10所示的时钟电路可如下地运行。通过第一与门#1将时钟信号提供给组件40-M和44-M。该时钟信号被馈送至第一与门的顶部输入,并且使能(Enable)信号被馈送至第一与门的底部输入。与门的输出被耦合至组件40-M、44-M的时钟输入。当使能信号为逻辑高时,时钟信号被提供给组件,而当使能信号为逻辑低时,时钟信号停止。使能信号产生在负边沿触发的R-S触发器的输出“Q”处,该R-S触发器使其Q输出在逻辑高和逻辑低状态之间往复,这依赖于在R-S触发器的置位输入“S”和复位输入“R”处提供的输入信号的序列。每当S输入在时钟的下降沿期间处于逻辑高状态,Q输出转向逻辑高状态,而每当R输入在时钟的下降沿期间处于逻辑高状态,Q输出转向逻辑低状态。来自检测电路44-SD电路的设备检测信号被提供给S输入。设备检测信号被配置成仅持续少量的时间周期,但这是在设备检测信号转向逻辑高状态之后的时钟信号的下一下降沿期间对R-S触发器置位的足够时间。当R-S触发器以这种方式置位时,触发器的Q输出在所述下降沿之后时钟信号的下一逻辑低状态期间转向逻辑高状态,这使与门#1准备就绪在时钟信号的下一上升沿将时钟信号提供给组件40-M、44-M。
来自处理器41的停机信号通过下降沿脉冲发生器耦合至R-S触发器的R输入(复位)。响应处理器41在停机信号线上产生逻辑高脉冲,下降沿脉冲发生器在停机信号线上的逻辑高脉冲结束后在其输出处产生第二逻辑高脉冲。来自脉冲发生器的脉冲被配置成仅持续少量的时间周期,但这对于在时钟信号的下一下降沿期间重置R-S触发器是足够的时间。当R-S触发器以这种方式复位时,触发器的Q输出在所述下降沿之后时钟信号的下一逻辑低状态期间转向逻辑低状态,这使与门#1在时钟的逻辑低状态期间停止将时钟信号提供给组件40-M、44-M。由下降沿脉冲发生器提供的延迟动作允许处理器41完成其指令,该指令用于在其处于假死(例如睡眠模式)之前产生停机信号。R-S触发器的下降沿配置调整触发器的Q输出中的变化,以使时钟信号通过第一与门#1运送至组件40-M、44-M在时钟信号的逻辑高状态期间不受到干扰。否则,在时钟的逻辑高状态中间期间在非定时R-S触发器的输入处出现的逻辑高状态将造成第一与门#1的输出处短路的时钟信号,并可造成组件40-M和44-M中不可预测的动作。
令牌40-1包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列的进一步指令:(1)第一指令,它引导数据处理器41与读卡器的主要部件44-M通信以确定读卡器是否已获得设备5的标识信息,如果是,则执行前述指令,即获得和处理设备5的标识信息以获得dCVV2值;(2)在执行第一指令后,第二指令引导数据处理器41发布停机信号以启动睡眠模式并准备在睡眠模式结束之后再次执行第一指令集。
在另一实现中,处理器41在第一工作状态期间进入睡眠模式,并在“苏醒模式”期间周期地苏醒以确定是否存在来自读卡器44的前面提到的中断信号,或轮询读取器44的输出端口以观察是否存在获得的信息。如果不是,处理器41回到睡眠模式。如果中断信号存在,或如果读取器44的输出端口的轮询指示该信息存在,则处理器41进入其第二工作状态。第一工作状态和第二工作状态的苏醒模式可具有相同的工作时钟频率。在睡眠模式下,时钟可在选定的持续时间停止。时钟可在该持续时间之后重新启动以使处理器41处于苏醒模式。时钟的这种控制可通过在连续供电的时钟的输出和处理器41之间设置可编程门元件来实现。处理器41可指令门元件在选定数量的时钟周期阻断来自处理器41的时钟信号以进入睡眠模式,并随后允许时钟信号流至处理器41以进入苏醒模式。处理器41可在第二工作状态期间在完成对来自设备5的信息的处理之后或在发现苏醒模式期间没有信息要处理之后将阻断指令发布给门元件。令牌40的其它组件42、43和46(图1所示)可由与处理器41相同的门控时钟馈送,并由此可在处理器41进入其睡眠模式时进入睡眠模式。
图11示出令牌40的一示例性实施例40-2,该实施例40-2图示前面的配置和动作。与图10所示的令牌40-1相似,处理器41(图1所示)和读卡器以外的其它组件在电路盒40-M中被编组在一起,并且读卡器44被分成三个组件:读取器44的天线44-ant、检测电路44-SD和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。第一组数据和控制线被设置在读卡器的电路盒40-M和主要部件44-M之间,而第二组的数据和控制线被设置在主要部件44-M和检测电路44-SD之间。通过第一与门#1将时钟信号提供给组件40-M和44-M。该时钟信号被馈送至第一与门#1的顶部输入,并且使能信号被馈送至第一与门的底部输入。与门的输出被耦合至组件40-M和44-M的时钟输入。当使能信号为逻辑高时,时钟信号被提供给组件,而当使能信号为逻辑低时,时钟信号停止。
使能信号产生在负边沿触发的R-S触发器的Q输出处,该R-S触发器使其Q输出在逻辑高和逻辑低状态之间往复,这依赖于在其S输入和R输入处提供的输入信号的序列,如前所述。R-S触发器的下降沿配置调整Q输出中的变化,以使时钟信号通过第一与门#1运送至组件40-M、44-M在时钟信号的逻辑高状态期间不受干扰。与图10所示令牌40-1相似,来自处理器41的停机信号通过下降沿脉冲发生器耦合至R-S触发器的R输入。响应处理器41在停机信号线上产生逻辑高脉冲,下降沿脉冲发生器在停机信号线上的逻辑高脉冲结束后在其输出产生第二逻辑高脉冲。来自脉冲发生器的脉冲被配置成仅持续少量的时间周期,但这对于在时钟信号的下一下降沿期间重置R-S触发器是足够的时间。当R-S触发器以这种方式复位时,触发器的Q输出在时钟信号的下一逻辑低状态期间转向逻辑低状态,这使与门#1在时钟的逻辑低状态停止将时钟信号提供给组件40-M、44-M。由下降沿脉冲发生器提供的延迟动作允许处理器41完成其指令,该指令用于在其处于睡眠模式(假死)之前产生停机信号。
向下计数器具有耦合至脉冲发生器的输出的起始输入,并一旦从脉冲发生器接收逻辑高脉冲则开始从选定的高数向下计数至零。一旦在其输入处接收到逻辑高脉冲,并在其向下计数操作期间,向下计数器在一输出产生逻辑低状态。该输出耦合至R-S触发器的S输入。当计数器到达零时,在其输出上输出逻辑高状态,这使R-S触发器在其Q输出上输出逻辑高状态,进而使第一与门#1将时钟信号耦合至组件40-M和44-M。时钟被提供给组件40-M和44-M,直到处理器41下一次发布停机信号为止。一旦最初上电,向下计数器被配置成零并在其输出处输出逻辑高值,以使时钟信号在上电时被最初提供给处理器41。向下计数器通过时钟信号馈送,并可被构造以使睡眠模式的周期处于选定的时间范围内(例如1微秒至几秒),通常是微秒数量级的时间周期。
检测电路44-SD周期地发出电磁通信信号以从附近的便携式消费者设备5(如果存在的话)引出响应,并听取响应。当检测电路44-SD接收对其周期性通信信号中的一个的响应时,它激活设备检测信号以指示设备5存在。来自检测电路44-SD的设备检测信号被提供给处理器41的I/O输入,以使处理器能监视信号以确定设备5是否存在。令牌40-2包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列进一步指令:(1)第一指令,它引导数据处理器41从检测电路44-SD获得设备检测信号的当前值并确定该信号是否指示便携式消费者设备5存在,如果是,则执行前述指令,即获得和处理设备5的标识信息以获得dCVV2值;(2)在执行第一指令之后,第二指令,其引导数据处理器41发布停机信号以启动睡眠模式并准备在睡眠模式结束之后再次执行第一指令集。检测电路44-SD被进一步配置成在至少睡眠模式的时间周期产生其活动状态的设备检测信号。
在另一实现中,令牌40可通过用户1激活用户接口13的显示器上的图标按钮来上电,并可在其结束从个人消费者设备5获得信息并处理它之后将其本身断电。具体地说,代码可体现在存储器12上,该代码引导处理器11将图标显示在用户接口13的触摸屏显示器上。这一图标可以是图8中的显示屏上所示的“Verify(验证)”图标。额外的代码可体现在存储器12上,该代码引导处理器11检测用户对图标的选择并响应于此将激活信号发送至验证令牌40。激活信号可包括借助输入-输出控制器16a从处理器11发送至处理器41的中断信号,或借助USB线发送的消息。验证令牌40可具有:第一工作状态,其中来自便携式消费者设备5的信息不被获得或处理;以及第二工作状态,其中来自便携式消费者设备5的信息被获得和处理。令牌的第一工作状态比其第二工作状态消耗更少的来自电池的功率。处理器41响应于接收到激活信号从其第一工作状态移动至其第二工作状态,并如前所述地在获得和处理来自便携式消费者设备5的信息之后或在设备5不被呈现给令牌40的选定时间周期之后从其第二工作状态移动回到其第一工作状态。在一种实现中,处理器41在第一工作状态下工作在第一时钟频率并在第二工作状态下工作在第二时钟频率,其中第一时钟频率低于第二时钟频率。处理器41也可例如通过门控时钟电路发送I/O信号,该I/O信号使得至令牌组件42、43和/或46(图1所示)的功率在第一工作状态期间被降低或切断,并在第二工作状态期间重新开始。在另一实现中,处理器41在第一工作状态期间进入睡眠模式,并在“苏醒模式”期间周期地苏醒以确定是否存在前述激活信号,或轮询处理器11以确定“Verify”图标按钮是否已由用户1激活。如果不是,处理器41回到睡眠模式;如果是,处理器41进入其第二工作状态。第一工作状态和第二工作状态的苏醒模式可具有相同的工作时钟频率。在睡眠模式下,时钟可在选定的时长停止。时钟可在该持续时间之后重新启动以使处理器41处于苏醒模式。时钟的这种控制可通过在连续供电的时钟的输出和处理器41之间设置可编程门元件来实现,如之前描述的那样。
图12示出令牌40的一示例性实施例40-3,该实施例40-3表现出前面的配置和动作。处理器41(图1所示)和读卡器以外的其它组件在电路框40-M中被编组在一起,并且读卡器44被分成两个组件:读取器44的天线44-ant和主要部件44-M。CMOS数字电路被用于组件,并且所有组件被连续地连接至设备10-7的电池Vbat。一组数据和控制线被设置在电路盒40-M和读卡器的主要部件44-M之间。在该实施例中,组件40-M和44-M(包括处理器41)在第一工作状态期间工作在慢时钟速率下,并在第二工作状态期间工作在较高的时钟速率下。在第一工作状态期间的慢时钟速率节能并仍然足以使处理器41检测和处理来自处理器11的激活信号。时钟电路产生两个时钟信号,并提供允许处理器41(在组件盒40-M内)基于时钟速度信号的逻辑状态在两个时钟之间进行选择的电路,处理器从其I/O端口之一将该时钟速度信号输出至时钟电路。该信号和时钟电路示出于图12中。主时钟被馈送至分频器,该分频器产生较低频率的时钟,例如主时钟的切换频率的1/64。较慢时钟和主时钟两者被馈送至2-1多路复用器的相应输入In1和In2,该2-1多路复用器基于在多路复用器的Sel(选择)输入处提供的选择信号选择这两个时钟信号中的一个以在其输出Out处提供给组件40-M、44-M。来自处理器41的时钟速度信号借助正边沿触发的D触发器被提供给Sel输入。触发器的D输入被耦合至时钟速度信号,而触发器的Q输出被耦合至多路复用器的Sel输入。触发器具有时钟输入(“^”)以接收时钟信号。在D触发器中,一旦在时钟输入(“^”)处出现时钟信号的上升沿,Q输出的逻辑状态改变至就在上升沿出现稍前一会存在于D输入处的逻辑状态。触发器的时钟输入(“^”)由与门的输出馈送,该与门具有分别耦合至两个时钟的两个输入。该门控配置确保当两时钟均处于其逻辑高状态时逻辑状态时钟速度信号的变化仅被馈送至多路复用器的Sel输入。这确保时钟频率下的任何变化发生在时钟的同一相位,由此向组件40-M和44-M提供时钟信号的连续性。
令牌40-3包括前述针对令牌40的指令集,并进一步包括主例程,该主例程包括下列进一步指令:(1)第一指令,它引导数据处理器41输出时钟速度信号的选择较慢时钟的逻辑状态,并针对激活信号监视来自移动电话的处理器11的通信;(2)第二指令,它引导数据处理器41当接收到激活信号时通过输出时钟速度信号选择较快时钟的逻辑状态并进一步对选定的超时时间周期设定一超时时钟(例如30秒)而作出响应,以防用户不继续将设备5呈现给令牌40-3;(3)第三指令,它引导数据处理器41等待读卡器44指示它已在超时周期内从设备5接收到标识信息,如果在该超时周期内接收到该指示,则执行前述指令,即获得和处理设备5的标识信息来获得dCVV2值;(4)第四指令,它引导数据处理器输出时钟速度信号一旦超时周期已届满即选择较慢时钟的逻辑状态。第三指令可包括一指令,该指令引导数据处理器41一旦它接收到设备5的标识信息将超时周期重置至较长值,例如2分钟;这使其具有更充分的时间来获得dCVV2值。
在另一实现中,激活信号是由处理器11响应于处理器11检测到用户已在运行在设备10-7上的网络浏览器定位至请求个人消费者设备5的信息(例如个人账号(PAN))的网页而产生的。处理器11和令牌40之间的交互可与前面结合前述实现描述的内容相同,并且令牌40可如前面的实现中描述的那样实现,例如通过令牌40-3。在这种实现中,存在体现在存储器12上的代码,该代码引导处理器11在显示屏幕上呈现一网络浏览器,该网络浏览器应付一个或多个浏览器会话。该代码可包括具有应用编程接口(API)的网络浏览器,该API允许由处理器11运行其它进程以访问关于网络浏览器会话的信息和/或网络浏览器会话的内容。这类网络浏览器代码是业内已知和可用的。附加的代码被体现在存储器12上,该代码引导处理器11检测一浏览器会话,该浏览器会话具有对来自便携式消费者设备5的信息的潜在请求的选定指示,并当检测到选定指示时将激活信号发送至验证令牌。选定的指示可包括网页上的一个指示,即来自便携式消费者设备的信息正被请求中。该指示可包括存在下面的一个或多个:请求个人账号(PAN)的表格空栏、请求CVV值的表格空栏、在页内容中选定的代码文本短语、网页编程语言的选定标签(可选择地具有选定的参数值)。选定的指示还可包括浏览器会话正以密码协议被执行的指示,例如传输层安全协议或安全套接字层协议。检测选定指示的代码可包括引导数据处理器11针对选定的指示扫描每个新加载的网页的内容的代码。
如从前面的描述可以看出的,令牌40可整合到设备10-7的机壳内,其中设备10-7具有与令牌40不同且分离的主要功能。令牌40可附连至设备10-7的机壳、或可附连至设置在机壳内的主板或互连基板或设置在机壳内的机架,或可按其相对于机壳的位置是固定和不可拆分的方式设置。此外,令牌40可设置成位于设备10-7的机壳的难贯穿表面的后面。作为与许多所谓的电子钱包的区别,标签40的所选实施例不永久地存储它们从便携式消费者设备读取的标识信息。典型地,信息不被存储超过10分钟,并一般在10分钟或24小时内被擦除,或在下次标签读取便携式消费者设备时被擦除。在任一情形下,该动作都与电子钱包不相容,电子钱包往往长时间地(几个月)存储信用卡数据以使钱包能实地地取代用户信用卡的地位。
已经描述了验证令牌40的各个实施例和实现,现在描述确认实体的各个实施例和实现。确认实体80包括具有一个或多个服务器的系统,服务器耦合到通信网络,通信网络可以从验证令牌40接收请求以处理(例如用于确认)该令牌从便携式消费者设备5读取的标识信息,并在标识信息通过了一个或多个确认测验的情况下将设备验证值(dCVV2)提供给令牌和支付处理网络70。实体80的服务器之一示出于图1;该服务器包括一个或多个处理器81,所述处理器电耦合到有形的计算机可读介质82、用户接口83、一个或多个数据库86、以及联网设施84中的每一个,其中联网设施84耦合到第一和第二通信网络31和32。用户接口83包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等),所述设备使实体80的管理员能够从该服务器接收信息并且将输入提供给该服务器。计算机可读介质82可包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质82存储服务器的操作系统,该操作系统使得进程和应用被处理器81运行,并使得用于引导处理器81的操作的代码被运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用能够访问用户接口83的组件、计算机可读介质82的各部分、联网设施84、以及实体80的其他组件。该操作系统可以是全特征的。具体地说,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使处理器81能够与用户接口83和数据库86通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器81为访问诸组件可调用的函数的集合。实体80的操作系统还包括一个或多个网络服务模块,所述网络服务模块能访问联网设施84并建立至通信网络31和32上的实体、以及与SMS中继服务器35的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网区段、以及Symbian操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每一个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的进程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可被处理器81调用以管理与另一实体的通信的函数集合。利用这些API设施,可容易地构造API函数调用的集合以供处理器执行,所述函数调用使处理器能够与耦合到联网设施84的通信网络上的实体建立通信信道并与该实体交换消息和数据。上面的操作系统、模块和API全都包括引导处理器81的操作的指令。
一个或多个数据库86可被配置成数据库服务器,其中处理器81可经由联网设施84在如图1中虚线所示的专用通信网络87上访问所述数据库服务器。确认实体80传统地具有用于跟踪各个应用的时间和日期的时钟88。时钟88可以是能够被处理器81通过I/O操作读取的秒或其分数的简单计数器,或者可包括硬件或固件的更复杂布置,其中所述硬件或固件可提供能由处理器81通过一个或多个I/O操作的执行读取的多种寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
确认实体80可处理从多个不同验证令牌40(例如几百万个令牌)传送的标识信息,并可处理任何数目的由特定令牌40进行的传送。确认实体80将一个或多个确认测验应用于验证令牌40和/或标识信息以获得便携式消费者设备5实际被呈现给验证令牌40以请求dCVV2值的置信等级。当一个或多个确认测验及格时,优选地当没有一个测验不合格时,确认实体80将dCVV2值连同标识中出现的账号一起发送至验证令牌40,并可选择地发送至支付处理网络70。针对这些任务,确认实体80可包括体现在计算机可读介质82上的代码,所述代码引导数据处理器81在通信网络31上使用联网设施84与计算机10和验证令牌40通信。该代码可包括:建立与计算机10的通信会话的指令,其包括基于三重DES算法来建立具有相互验证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和从中接收消息的指令。确认实体80还可包括体现在计算机可读介质82上的引导数据处理器81接收由验证令牌40发送的经加密标识信息的代码、以及引导数据处理器81对经加密的标识信息进行解密的代码。该标识信息可由SSL会话的会话密钥或者由存储在验证令牌40中并为确认实体80所知的加密密钥来加密,或可由两个密钥双重地加密。后一密钥可被唯一地分配给令牌。确认实体80可进一步包括体现在计算机可读介质82上的代码,该代码引导数据处理器81如前所述地应用一个或多个确认测验并如果选定数量的确认测验合格则将dCVV2值发送至令牌40和可选择地将dCVV2值与账号一起送至支付处理网络70。数据处理器81可在执行所述一个或多个确认测验时访问数据库86。因此,下面更详细地描述确认测验和代码。这些代码和下面描述的用于确认实体80的代码可以任何数量的编程语言来实现。此外,鉴于本公开,在没有过度实验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
如前所述,确认实体80可应用的第一确认测验涉及验证该验证令牌40是真实的。为此,验证令牌40可将其序列号连同由加密密钥加密的测验消息一起发送给确认实体80,其中测验消息和加密密钥(或相应的解密密钥)是令牌40和实体80(但不是公众)已知的,并且该加密密钥还被唯一地被分配给令牌的序列号。确认实体80可访问令牌序列号数据库、以及数据库86之一中的相应唯一分配的加密密钥(或相应的解密密钥),并可确定验证令牌40是否已经发送了针对令牌所提供的序列号的正确测验消息。该测验消息可以是固定或可变的,在后一种情况下,其可以基于令牌40和实体80两者都已知的信息来生成。该测验消息可通过三重DES算法来加密和解密,该算法可通过使用单对称加密密钥的多种公知计算机指令集来实现。测验消息也可在验证令牌40通过非对称加密密钥集的第一密钥加密,并在确认实体80通过非对称加密密钥集的第二密钥(解密密钥)解密,这可通过许多公知的计算机指令集来实现。为了确认由令牌40发送的经加密测验消息,实体80可使用其具有的密钥来对测验消息进行解密,并可将经解密的测验消息与一组可接受的消息进行比较以供匹配。实体80也可以相反方式通过将一组可接受消息加密并将由令牌40发送的经加密测验消息与其一组经加密的可接受消息比较而确认经加密的测验消息。如果发送的测验消息是正确的,则第一确认测验可被视为已合格,否则第一确认测验被认为不合格。
为了执行前述确认测验,确认实体80可包括:体现在计算机可读介质82上的代码,该代码引导数据处理器81经由联网设施84从验证令牌40接收一个或多个消息,该联网设施84具有令牌的序列号和经加密的测验消息;引导数据处理器81从数据库86之一获得已被分配给所接收的令牌序列号的密钥以及可作为正确的测验消息接收的一个或多个可接受消息的代码;以及引导数据处理器使用经加密的测验消息、所获得的密钥和所获得的一个或多个可接受消息确认来自令牌的经加密测验消息的代码。后一确认代码可包括:引导数据处理器81使用获得的密钥对经加密的测验消息进行解密的代码;引导数据处理器81将经解密的测验消息与一个或多个可接受消息比较以确定第一确认测验是否已合格(在经解密的测验消息和可接受消息之间具有匹配的情形下),或不合格(在没有这种匹配的情形下)的代码。另外或作为另一方法,前面的确认代码可包括:引导数据处理器81用令牌40的加密密钥(根据令牌的序列号在数据库中找到)对获得的可接受消息进行加密的代码,以将来自令牌40的经加密测验消息与一个或多个经加密的可接受消息比较以确定第一确认测验是已合格(在经加密的测验消息和经加密的可接受消息之间具有匹配的情形下)还是不合格(在没有这种匹配的情形下)。可接受的消息可通过如下方式获得:直接从数据库86之一访问该消息;或从存储在一个或多个数据库86中的信息来生成该消息。作为选择,如果第一确认测验不合格,则确认实体80可记录不合格的令牌40的序列号和不合格令牌40由此在数据库86之一中作出请求的源IP地址。为此,确认实体80可进一步包括代码,该代码引导数据处理器81从请求消息获得源IP地址并将该源IP地址和令牌的序列号作为一个记录或两个独立的记录存储在数据库86之一中,该数据库86可被称为不合格确认数据库86。该信息可作为下文描述的第二确认测验的一部分被访问。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术和逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
作为第二确认测验,确认实体80可具有数据库86中的数据库,该数据库跟踪已在欺诈活动中使用的验证令牌(例如可疑令牌)的序列号,并且确认实体80可对照该数据库来检查验证令牌40的序列号。如果该数据库的检查指示验证令牌40尚未牵涉到欺诈活动或不可疑,则第二确认测验可以被认为是已合格。为了协助跟踪欺诈活动回到验证令牌,确认实体80可将令牌40的序列号连同其发送至支付处理网络70的dCVV2值和账号一起发送。如果网络70之后发现通过由令牌40提供的账号处理的交易是欺诈的,它可将那种效果的消息发送至确认实体80,而实体80则将令牌的序列号输入用于欺诈活动的令牌的数据库。为了实现第二确认测验,确认实体80可包括:体现在计算机可读介质82上的引导数据处理器81经由联网设施84从验证令牌40接收消息的代码,该消息具有该令牌的序列号;引导数据处理器81将所接收的序列号与存储在数据库86中的存储用在欺诈交易中的可疑令牌的序列号的数据库中的序列号进行比较的代码,以确定第二确认测验是已经合格(没有欺诈活动)还是不合格(欺诈活动)。该代码可进一步包括引导处理器81从令牌40获得消息的源IP地址并将该源IP地址和令牌40的序列号与不合格的确认数据库86中的IP地址和序列号进行比较以供匹配的指令。如果发现匹配,则第二确认测验可被认为已不合格。以这种方式检查令牌序列号和IP地址防止了欺诈者的重放攻击。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
作为第三确认测验,确认实体80可向验证令牌40发送消息,该消息请求令牌40向其发送关于计算机10的一条或多条计算机专门的信息、比如下列各项中的一个或多个的序列号:计算机的处理器、计算机的盘驱动器中的一个或多个、计算机的操作系统。确认实体80可接收该信息并对照存储已知牵涉到欺诈活动的可疑计算机的计算机专门信息的数据库对信息进行检查。如果该数据库的检查指示验证令牌40所使用的计算机10尚未牵涉到欺诈活动,则第三确认测验可被认为已合格。为了协助跟踪欺诈活动回到计算机10,确认实体80可将令牌40的序列号和计算机专门信息连同其发送至支付处理网络70的dCVV2值和账号一起发送。如果网络70之后发现通过由令牌40提供的账号处理的交易是欺诈的,它可将那种效果的消息发送至确认实体80,而实体80则将令牌的序列号输入欺诈活动中使用的可疑令牌的数据库,并将计算机专门信息输入到已知牵涉到欺诈活动中的可疑计算机的数据库中。为了实现第三确认测验,确认实体80可包括:体现在计算机可读介质82上的引导数据处理器81向验证令牌40发送请求计算机专门的信息的消息(如果验证令牌40还未在没有提示的情况下预先发送这样的信息)的代码;引导数据处理器81通过联网设施从验证令牌40接收一个或多个数据消息的代码,所述数据消息具有该令牌的序列号和该计算机专门信息;以及引导数据处理器81让所接收的计算机专门信息与存储在(数据库86的)存储用在欺诈性交易中的可疑计算机的计算机专门信息的数据库中的计算机特有信息相比较的代码,以确定第三确认测试是已经合格(没有欺诈活动)还是不合格(欺诈活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
通过执行前面三种确认测验中的一种或多种,确认实体80可获得由令牌40发送的标识信息是有效的某种置信度,并在一些实现中向令牌40和支付处理网络70提供dCCV2。在这种情形下,验证令牌40不需要在标识信息中发送便携式消费者设备5的数字指纹或可变数据,并且不需要从设备5获得这些数据。
为了增加置信度,确认实体80可执行第四确认测验,第四确认测验将标识信息中接收的数字指纹(如果有的话)与实体80已针对由标识信息规定的账号具有的有效数字指纹的存储副本进行比较。如果该数字指纹与可接受的程度匹配(例如两个指纹的相似程度或相互关联程度高于选定的相似性级别),则确认实体80可将第四确认测验视为合格的。两个指纹之间的相似程度可通过将相关函数施加至两个指纹而被评价。这种相关函数是业内公知的。在从令牌接收便携式消费者设备5的标识信息之前,设备的发行银行可向确认实体80提供设备的有效数字磁性指纹,实体80可将该有效数字磁性指纹存储在数据库86的其中一个内。当确认实体80针对特定便携式消费者设备5从验证令牌40接收标识信息时,它访问数据库86以寻找其有效数字指纹的记录,并将接收的指纹与该有效数字指纹比较以评价相似程度,并确定第四确认测验已合格(例如两个指纹之间的相似程度高于一选定级别)或不合格(两个指纹之间的相似程度低于该选定级别)。为了实现第四确认测验,确认实体80可包括:体现在计算机可读介质82上以引导数据处理器81从数据库86之一获得针对该账户存储的有效数字指纹的代码;以及引导数据处理器81以将接收的数字指纹与存储的有效数字指纹进行相似性比较以确定第四测验合格(充分相似)还是不合格(不充分相似)的代码。后一代码可包括引导数据处理器81通过将一个或多个相关函数应用于指纹而产生代表两指纹之间的相似性的值并将该值与选定级别比较的代码。这些相关函数——也称概率模型——是信用卡界公知的。前述代码可通过传统I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
为另行增加置信度至高于由前述第一第三确认测验所提供的置信度,确认实体80可执行第五确认测验,该第五确认测验将作为标识信息的一部分接收的可变数据(例如CVC3、dCVV、密码图)(如果有的话)与确认实体80已针对作为标识信息的一部分提供的账号具有的可变数据的一组一个或多个可接受的值进行比较。如果该值匹配,则确认实体80可将第五确认测验视为合格的。存在许多方式将可变数据配置成随时间改变。作为一些示例,可变数据可被配置成使其值随着便携式消费者设备5的每次使用而变化,并且设备5可在数据中或随数据一起提供计数器值。确认实体80或支付处理网络可使用该计数器值来确定可变数据对于给定计数器值应当具有什么值。这种确定可基于作为计数器值(和/或其它可能的变量)函数的算法来完成,或基于其表目关联于计数器值的查找表(该表可循环地重复)来完成。算法可包括一个或多个随机数发生器,每个随机数发生器接收一开始“种子”值,该值可被选择以为特定便携式消费者设备5定制算法。查找表的值可基于算法的输出。可变数据也可基于时间、日期或其它对验证令牌40和实体80两者已知的信息,它可使用或者不使用计数器值。产生可变数据值的附加方法记载在2003年8月18日提交的题为“Method andSystem for Generating a Dynamic Verification Value(生成动态验证值的方法和系统)”的美国专利申请No.10/642,878以及2008年1月29日提交的题为“On-Line PaymentTransactions(在线支付交易)”的美国专利申请No.11/764,376中。这两个申请均出于所有目的通过全篇地援引包含于此。在一些实现中,设备5和实体80在产生其相应的数据值时使用的开始信息中存在略微差异,例如其时钟的时间差异,并且实体80可基于开始信息中可能的略微差异产生一组可接受的数据值,并可将从设备5接收的数据值与组中的每个成员比较以确定是否存在匹配。
密码——其通常比CVC3值或dCVV值具有更多的字符——可以前述相似方式通过算法产生,除了一段交易信息经常作为输入被包含在算法内。如下文中描述的,如果令牌40从启用密码的设备5寻找密码,则令牌40向设备5提供令牌40和确认实体80两者均已知(但不为公众所知)的伪交易信息。当由实体80从令牌40接收的可变数据包括密码时(这可从设备5的可变数据或账号的字符长度推断出),确认实体80可基于令牌40的序列号寻找数据库86之一中的伪交易信息。确认实体80可基于设备的账号确定设备5的发行银行60的身份,或从发行银行60请求卡的应用交易计数器(ATC)的当前值。实体80随后可基于伪交易信息、ATC和算法中使用的其它信息产生密码,并将产生的密码与从令牌40接收的密码进行比较。如果密码匹配,则确认实体80可将第五确认测验视为合格的。在一些实现中,设备5和实体80用来产生其相应密码的ATC值可能存在略微不同,并且实体80可基于ATC值中的小增量差产生一组可接受的密码,并可将从设备5接收的密码与组的每个成员比较以确定是否存在匹配。如果无法发现匹配,则第五确认测验被认为已不合格。作为另一方法,确认实体80可向发行银行60提交对密码值连同伪交易信息副本的请求。确认实体80则可将从发行银行接收回的密码与从令牌40接收的密码进行比较以确定是否存在匹配。作为又一方法,确认实体80可通过银行确定密码是否有效的请求将从令牌40接收的伪交易信息和密码提交至发行银行60,并将其决定发送至确认实体80。如果银行发送从令牌40接收的密码是有效的指示,则确认实体80确定第五确认测验合格,否则就不合格。
在从令牌接收到便携式消费者设备5的标识信息之前,设备的发行银行可向确认实体80提供查找表、算法(包括任何种子值)或设备用来产生设备的可变数据(例如CVC3、dCVV或密码)的其它数据元素,实体80可将它们存储在其数据库86之一内。当确认实体80针对特定便携式消费者设备5从验证令牌40接收标识信息时,确认实体80访问其查找表、算法或其它针对特定设备5的数据元素的记录以确定其针对设备的可变数据的值或一组值,并将针对可变数据(例如CVC3、dCVV或密码)的接收值与其针对可变数据的值或一组可接受值进行比较以确定第五确认测验是已合格(例如发现值的匹配)还是不合格(例如未发现匹配)。为了执行第五确认测验,确认实体80可包括:体现在计算机可读介质82上以引导数据处理器81访问一个或多个存储的数据元素,用以从数据库86之一获得针对账户的可变数据的代码;引导数据处理器81从一个或多个存储的数据元素获得针对可变数据的一个或多个可接受值的代码;以及引导数据处理器81将所接受的可变数据和一个或多个可接受值进行匹配比较从而确定第五测验合格(发现匹配)或不合格(未发现匹配)的代码。引导数据处理器81获得一个或多个可接受值的代码可基于上述查找表方法或任何基于前述算法的方法。代码可包括引导数据处理器81确定所接收的可变数据是否包括密码并且如果这样则基于令牌的序列号从数据库86获得伪交易信息的指令。根据处理密码的实现,代码可进一步包括指令以引导数据处理器81确定发行银行的身份并从该银行获得设备5的ATC值,并使用伪交易信息、ATC值和算法中使用的其它输入产生密码的一个或多个可接受值。另外,代码可进一步包括指令以引导数据处理器81通过针对一个或多个可接受密码值的请求将账户信息和伪交易信息发送至所标识的发行银行。另外,不是引导处理器81获得一个或多个可接受的密码值并将该从令牌40接收的密码与可接受的密码值进行比较,代码可包括指令,用于引导数据处理器81获得如前所述的伪交易信息以标识如前所述的发行银行,将账户信息、伪交易信息和从令牌40接收的密码连同银行送回密码是否有效的指示的请求发送至所标识的银行,并基于由发行银行送回的指示使第五确认测验合格或不合格。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
确认实体80可被配置成执行前述确认测验中的一个或多个,并被配置成如果测验中的一个或多个合格则将dCCV2值送至验证令牌和支付处理网络70。确认实体80可包括体现在计算机可读介质82上以引导数据处理器81执行选定的确认测验中的一个或多个并跟踪合格/不合格结果的代码以及如果选定数量的测验已合格则引导数据处理器81产生和发送dCVV2值的代码。由于dCVV2值被送至商家(通过验证令牌40转发)和支付处理网络70(可转发至发行银行)两者,则确认实体80可使用任何方法来产生dCVV2值并且不需要使用由便携式消费者设备5使用的方法来产生可变数据(例如CVC3或dCVV)。确认实体80可使用伪随机数发生器或查找表或时序计数器(例如当在不同的账户上从该计数器分配值时)来产生dCVV2值。dCVV2发生过程可在每次交易的基础上(全动态)完成,或针对一组交易(半动态)完成,后者针对一特定设备5或一组设备5。如果在同一账号下分配两个或更多个设备5,则由令牌40发送的标识信息可包括设备标识符以及账号,并且确认实体80可使用设备标识符在多个设备之间作出区别并为处于共同账号下的设备产生不同的dCVV2值。确认实体80在选定的时间段(例如三天)可针对特定设备5使用特定dCVV2值,并随后在下一选定的时间段针对该特定设备选择另一dCVV2值,依此类推。此外,确认实体80可提前于选定时间段从设备5的发行银行接收dCVV2值以在选定时间段内使用,和存储它们以供将来使用,如通过实体80的时钟确定的那样。这允许确认实体80省去将dCVV2值发送至支付处理网络70的动作。由确认实体80提供的设备验证值可具有与通过已有的智能信用卡输出的CVC3和动态CVV(dCVV)相同的格式(例如3或4个数字的字串)。作为另一方法,确认实体80可将消息发送至便携式消费者设备5的发行银行60以请求一个值作为dCVV2值提供;该请求可包括账号和任何设备标识符。上面的代码和动作可以利用常规的I/O指令、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
如前所述,确认实体80可向令牌40发送用户的运输地址信息和/或记账地址信息,这些信息之前已与设备5关联。这种关联可被存储在确认实体80的数据库86中或存储在设备5的发行银行60。确认实体80可进一步包括代码,该代码用于引导数据处理器81或者从数据库86或者从发行银行60获得所接收的标识信息中由账号指示的消费者账户的地址信息,并如前所述如果选定数量的确认测验已合格则将地址信息连同设备验证值一起发送至令牌40。上面的代码和动作可通过常规的I/O指令、数据库函数调用、网络功能调用、存储器存取指令、CPU算术指令、CPU逻辑指令和CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
如前面指出的,确认实体80可被配置成将动态账号(dPAN)连同dCVV2值一起发送至验证令牌40和支付处理网络70。确认实体80可联系设备5的发行银行60以获得该dPAN,或可从由银行60之前发送至实体80或由实体80或网络70创建的dPAN列表中读取它,或可从之前由银行60提供给实体80的算法生成dPAN。确认实体80可包括体现在计算机可读介质82上的代码,该代码引导数据处理器81执行这些动作,如发行银行期望的那样。当支付处理网络接收到dCCV2值、dPAN值和设备5的账号时,它可将所有这三种数据提交至发行银行60,以使发行银行可将dPAN关联于设备5的账号。上面的代码和动作可以利用常规的I/O指令、存储器存取指令、CPU算术指令、CPU逻辑指令以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
确认实体80可进一步包括代码,用于引导处理器81当下列事件中的一个或多个发生时将提醒文本消息发送给用户1的个人通信设备7或将提醒电子邮件消息发送至用户1的电子邮件账户:(1)当验证令牌40与实体80发起通信时,(2)当验证令牌40读取用户1的便携式消费者设备5时,(3)当确认实体80从便携式消费者设备5或与用户1关联的验证令牌40接收标识信息时,(4)当确认实体80确认所述标识信息时,(5)当确认实体80将dCVV2值发送至验证令牌40时,以及(6)当确认实体80拒绝dCVV2值的请求时。由实体80发送的提醒可包括关于触发提醒的事件的信息,例如被牵涉到的一部分账号。提醒文本消息可连同用户通信设备7的电话号码或网络地址一起从联网设施84被送至SMS中继服务器35,该SMS中继服务器35被耦合至通信网络31、32中的一个。SMS中继服务器具有对一个或多个移动通信网络的接口,并可将文本消息转发至由处理器81提供的电话号码或网络地址。确认实体80可包括中继服务器。可从联网设施84直接将电子邮件提醒发送至用户的电子邮件账户。为此,联网设施84可包括传统邮件代理,这是业内公知的。
确认实体80可包括用户1可访问的网站,该网站使用户能够:(1)创建与令牌的序列号关联的受口令保护的管理账户,令牌的序列号可在最初与令牌一起送出的一纸文件上提供;(2)关联电子邮件地址以用于前述提醒中的一个或多个,(3)关联用户通信设备5的移动电话号码和/或URID(例如网络地址),以用于前述提醒中的一个或多个,(4)选择前述提醒状态中的一个或多个。网站也可使用户提供并将用户设备5中的一个或多个的账号关联于受口令保护的账户,并进一步根据其账号使用户将提醒的电子邮件和移动电话号码关联于特定设备。网站也可使用户将运输地址和/或记账地址关联于一个或多个特定设备账号,确认实体80可针对由这种特定设备账号作出的每个dCCV2请求将其提供给令牌40。该关联可包括用户可针对特定设备账号选择的选项,该选项引导实体80针对该特定设备账户从发行银行60获得地址信息。网站也可使用户能够将运输地址和/或记账地址关联于令牌本身,确认实体80可针对每个dCCV2请求将其提供给令牌40,其中运输地址和/或记账地址尚未关联于dCCV2请求中包含的设备账号。
可以分配数据库86之一以保持用户的前述受口令保护的账户。当确认实体80从验证令牌40接收到确认请求时,实体80中的代码可引导处理器81查询该数据库86以寻找用户受口令保护的账户(例如从标识信息中发送的令牌序列号和/或账号识别用户),以基于存储在受口令保护的账户中的参数确定什么文本消息提醒和电子邮件被产生和发送,从而识别向其发消息的个人通信设备的移动电话号码或统一资源标识符(例如网络地址)和/或识别被发送消息的邮件地址,并将确定的消息发送至所识别的目的地。与特定dCCV2请求相关的一个或多个提醒可被一起组合到给用户的单个文本消息或电子邮件中。实体80也可具有代码,用以引导数据处理器81通过查找用户已针对dCCV2请求消息中指出的设备账号提供的设定从账户记录确定是否有任何运输地址信息或记账地址信息与dCVV2履行消息一起被发送,并根据所找到的设定将该地址信息发送至令牌40。上面的代码和动作可以利用HTML页代码、XML页代码等(例如网页)、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算术指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
在确认实体80将dPAN送至验证令牌的情形下,它可将电子邮件提醒和/或文本提醒发送至用户,这为用户提供已与dPAN关联的交易号。该交易号可使用户更容易地退回在交易中购买的商品。交易号不同于dPAN和账号,但使通过dPAN执行的交易能回溯到商家和发行银行。为此,实体80可包括代码以引导数据处理器81基于从令牌40接收的标识信息获得的账号访问用户管理账户以获得与该账号关联的个人通信设备的移动电话号码或统一资源标识符(例如网络地址)、或者与账号关联的该交易号要被送往的电子邮件地址。实体80可进一步包括代码以引导数据处理器81将交易号连同dPAN、日期、时间和dCVV2值发送至个人通信设备的获得的电话号码或统一资源标识符或获得的电子邮件地址。该代码也引导数据处理器81将该信息连同账号发送至支付处理网络70和/或发行银行60,以实现关联目的。该代码也引导数据处理器81将交易号送至令牌40,并且令牌40可具有引导其处理器41将该信息输入到商家结账页的可见或隐藏空栏的代码。为此,令牌40的代码可以与用于输入dCVV2值的代码相同的方式实现。上面的代码和动作可通过数据库函数调用、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算术指令、CPU逻辑指令和CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度实验的情况下实现。
图4示出可由确认实体80使用的方法的示例性实施例180。示例性方法180包括多个动作181-186。动作181包括使用确认实体80的联网设施在确认实体80和验证令牌40之间建立一通信链路。动作182包括接收与设备5相关的经加密标识信息和/或由验证令牌40发送的令牌信息(例如序列号和经加密的消息)。动作183包括对经加密的信息(例如经加密的标识信息和/或来自令牌的经加密的消息)进行解密。动作184包括将至少一个确认测验应用于经解密的信息。动作185包括如果选定数量的确认测验合格则将设备验证值发送至验证令牌40并可选择地发送至支付处理网络70。在一些实现中,也可发送如前所述的dPAN。在一些实现中,也可发送运输地址信息和/或记账地址信息,如前所述。动作186包括从标识信息识别用户,并将文本和/或电子邮件提醒根据用户受口令保护的账户中规定的那样发送给用户。
描述了进一步的实施例和实现。
能够理解,验证令牌40的一些实现可以被配置为与诸如由选定银行发行的设备之类的选定消费者支付设备5一起工作,或者被配置为与选定商家网站20一起工作。
在另一些实施方式中,验证令牌40可包含确认实体80的URID,所述确认实体80应对针对若干不同的联名便携式消费者设备5的确认请求。另外,这些联名设备5中的每一个都可以保持联名商家的URID。商家URID由验证令牌40来读取,并且与设备的标识信息一起被提供给确认实体。确认实体80可将经确认的标识信息发送给商家URID。
本发明各实施例不限于涉及交易的认证系统。相同的手法可以应用于其他认证系统。例如,这些实施例可用来认证使用在线银行应用的用户。持卡人可以将他的用户ID输入到银行网站中。然后,持卡人可以将他或她的便携式消费者设备呈现给验证令牌。银行网站可以通过与确认实体通信来确认该用户ID和令牌凭证。
本发明的实施例不限于上述实施例。例如,尽管对发行方、支付处理系统以及收单方示出了不同的功能块,但一些实体执行所有这些功能,并可被包括在本发明的实施例中。
在本文描述的每个实施例中,计算机10和确认实体80之间的通信可由设置在计算机10和确认实体80之间的网关(例如代理服务器、服务器实体等)促成和/或通过该网关传递。该网关表示在图13中的90处。网关90可充当在一侧的多个验证令牌40-A、40-B……及其相关计算机10-A、10-B……和在另一侧的多个确认实体80A、80B……之间的中介。令牌40-A、40-B……可与图1所示的令牌40相同地被构造和配置,并可与相应的计算机10-A、10-B……、相应的用户1-A、1-B……和相应的便携式消费者设备5-A、5-B……相互作用。计算机10-A、10-B可与图1所示的计算机10相同,并可被耦合至第一通信网络31,如前所述。第一通信网络31、第二通信网络32、商家网站20、收单银行50、发行银行60和支付处理网络70如前所述地彼此耦合。第一和第二通信网络31、32也被耦合至多个确认实体80-A、80-B、80-C……,其每一个可与图1所示的确认实体80相同地构造和配置。
在对图13所示的实施例和实现的下面讨论中,不带后缀-A、-B或-C的附图标记一般指带后缀的项中的每一个(例如实体80指80-A、80-B、80-C中的每一个)。
网关90可(经由与令牌通信的计算机10-A、10-B……中的一个)从验证令牌40-A、40-B……之一接收一个或多个最初通信,并从最初通信中的信息确定多个确认实体80-A、80-B、80-C……中适当的一个,用以履行令牌对dCVV2值的请求。例如,每个验证令牌40-A、40-B……可被配置成与由许多不同的发行银行60或其它这些实体发行的便携式消费者设备5配合工作,并且一个或多个确认实体80可被配置成处理来自各发行银行60或其它这些实体发行的便携式消费者设备5的请求。网关90可基于令牌在最初通信中从便携式消费者设备读取并送至网关的标识信息确定确认实体80-A、80-B、80-C……中适当的一个实体。例如,标识信息中的账号的一部分可包括被赋予发布便携式消费者设备5的银行60的唯一标识符,标识信息从该便携式消费者设备5被读取。
在一种实现中,在网关90已针对令牌请求确定一适当的确认实体后,网关可重引导令牌以执行与所确定的适当确认实体进一步的通信,或可引导所确定的确认实体联系令牌以执行进一步的通信。在另一实现中,验证令牌和所确定的适当确认实体之间的所有通信可通过网关90传递(在网关一开始已基于与令牌的一个或多个最初通信确定适当的确认实体的身份之后)。后一种实现可包括通过网关90在令牌和适当确认实体之间具有最少处理的相对简单通信传递,或可包括其本身虚拟地存在作为至验证令牌的适当确认实体的网关。该虚拟表示可涉及对来自验证令牌的每个消息进行解密、与适当确认实体通信以制定对令牌消息的响应以及加密和发送响应消息至验证令牌的网关90。在前述每种实现中和在其它实现中,网关90也可代表适当的确认实体执行一个或多个确认测验,尤其是与确认验证令牌相关的那些测验。在这种情形下,网关不需要将其从令牌接收的与网关处理的确认测验相关的那些通信发送至所确定的适当确认实体。网关90可关联于支付处理网络70或其所有者,或通过它们工作。可以理解,在这些实现的每一个中,网关90充当可将设备验证值(dCVV2值)提供给令牌40的实体,就像确认实体80当通过令牌40直接联系实体80时可将设备验证值提供给令牌40那样。
参见图13,网关90包括一系统,该系统具有耦合至通信网络的一个或多个服务器,该系统可从验证令牌40接收请求以如前所述地处理。网关90的服务器之一示出于图13;该服务器包括一个或多个处理器91,这些处理器91电耦合至有形的计算机可读介质92、用户接口93、一个或多个数据库96以及联网设施94中的每一个,其中联网设施94耦合至第一和第二通信网络31和32。用户接口93包括一个或多个视频输出设备(例如显示器、屏幕)以及一个或多个输入设备(例如键盘、鼠标、跟踪球等),所述设备使网关90的管理员能够从服务器接收信息并将输入提供给服务器。计算机可读介质92可包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质92存储服务器的操作系统,该操作系统使得进程和应用被处理器91运行,并使得用于引导处理器91的操作的代码被运行。该操作系统向这些进程和应用提供服务,并且使这些进程和应用能够访问用户接口93的组件、计算机可读介质92的各部分、联网设施94、以及实体90的其他组件。该操作系统可以是全特征的。具体地说,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使处理器91能够与用户接口93和数据库96通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器91为访问诸组件可调用的函数的集合。实体90的操作系统还包括一个或多个网络服务模块,所述网络服务模块能访问联网设施94并建立至通信网络31和32上的实体以及与SMS中继服务器35的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网区段、以及Symbian操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每一个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的进程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可被处理器91调用以管理与另一实体的通信的函数集合。利用这些API设施,可容易地构造API函数调用的集合以供处理器执行,所述函数调用使处理器能够与耦合到联网设施94的通信网络上的实体建立通信信道并与该实体交换消息和数据。上面的操作系统、模块和API全都包括引导处理器91的操作的指令。
一个或多个数据库96可被配置成数据库服务器,处理器91可经由联网设施94在如图13中虚线所示的专用通信网络97上访问该数据库服务器。网关90传统地具有用于跟踪各个应用的时间和日期的时钟98。时钟98可以是能够被处理器91通过I/O操作读取的秒或其分数的简单计数器,或者可包括硬件或固件的更复杂布置,其中所述硬件或固件可提供能由处理器91通过一个或多个I/O操作的执行读取的多种寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
网关90可包括体现在计算机可读介质92上的代码,所述代码引导数据处理器91在通信网络31上使用联网设施94与计算机10和关联的验证令牌40通信。该代码可包括:建立与计算机10的通信会话的指令,其包括基于三重DES算法来建立具有相互验证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和从中接收消息的指令。网关90还可包括体现在计算机可读介质92上的引导数据处理器91接收由验证令牌40发送的经加密标识信息的代码、以及引导数据处理器91对经加密的标识信息进行解密的代码。该标识信息可由SSL会话的会话密钥或者由存储在验证令牌40中并为网关90所知的加密密钥来加密,或可由两个密钥双重地加密。后一密钥可被唯一地分配给令牌,如前所述。网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91从所接收的标识信息和/或令牌的身份(例如令牌的序列号)确定确认实体80-A、80-B、80-C……中的适当一个,以用于对来自验证令牌40的请求的进一步处理。为此,数据处理器91可访问数据库96中的一个以寻找使标识信息(或其一部分)关联于确认实体80的关联列表和/或寻找使令牌标识符关联于确认实体80的关联列表,并随后将从令牌40接收到的信息与关联列表比较以确定确认实体80中的适当一个。网关90可进一步包括体现在计算机可读介质上的代码,该代码如前所述地引导数据处理器91应用一个或多个确认测验并且如果选定数量的确认测验合格则继续处理来自令牌40的请求。下面在网关90的多种可能实现中描述继续处理的多种方式。前述用于网关90的代码和下文描述的用于网关90的代码可以任何数量的编程语言来实现。此外,鉴于本公开,在没有过度实验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
在一种实现中,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91将通信发送给令牌40(借助其相关的计算机10),该通信通知令牌联系确定的适当确认实体80以获得dCVV2值。该通信可包括针对确定的适当确认实体的URID。令牌40随后可如前所述地与确定的适当实体80通信,并且不需要对实体80作任何改变。在网关90的这种实现中,代码可进一步引导数据处理器91将通信发送给确定的适当确认实体80,该通信通知来自令牌40的请求(连同由令牌40发出的标识信息的指示)的实体,并通知实体该令牌40将联系它以获得针对标识信息的dCVV2值(通过令牌40送至网关90)。该通过网关90的通信可起到附加安全措施的作用,它向适当的确认实体80确保接下来通过令牌40的联系是合法的。
在另一实现中,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91将具有与从验证令牌40接收的标识信息的指示和对确认实体的请求的通信发送至确定的适当确认实体80,以产生针对标识信息的dCVV2值并将该dCVV2值发送至验证令牌40(借助其关联的计算机10)。这种通信可包括针对验证令牌40的URID。前面描述的确认实体80的代码可被扩容以引导实体处理器81从网关90接收前述通信,并发起与请求令牌40的通信。确认实体80的代码不需要引导实体处理器81从请求令牌接收标识信息(由于已通过网关90被提供给实体);然而,作为附加的安全措施,请求令牌40可将标识信息提供给实体80,而实体可包括从令牌接收标识信息的代码。在网关90的这种实现中,网关90的代码可进一步引导数据处理器90将通信发送至验证令牌40(经由关联的计算机10),由此通知令牌所确定的适当确认实体80将与之通信以潜在地发送dCVV2值。
在网关90的又一实现中,网关可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91:(1)将来自请求的令牌40的最初通信和/或由请求的令牌40送出的标识信息的指示送至确定的适当确认实体80以获得dCVV2值;(2)从适当确认实体80接收回dCVV2值;以及(3)将该dCVV2值送至验证令牌40。网关90的这种实现允许验证实体80省去用于与由请求验证令牌40使用的计算机建立通信的代码(这项任务可由网关90应对)。前述实体80引导与令牌40通信的这些代码可被修正以引导至网关90的通信。网关90的这种实现使来自许多令牌40的请求被编组在一起以供实体80更高效率地应付。另外,由于网关90实质上作为确认实体将自身呈现给验证令牌40,因此网关90可起到因特网防火墙的作用并保护确认实体80-A、80-B……不受恶意的因特网攻击。
在又一实现中,网关90处理与令牌40的最初通信以确定适当的确认实体80,并随后将通信信道移交给确定的确认实体80以完成令牌请求的履行。请求令牌40和确定的实体80之间的所有通信可通过网关90传递。如果网关90之前已与请求的令牌40建立SSL会话,则网关90可将会话密钥和协议送至确定的实体80,以使实体可接管会话(例如接管用会话密钥和协议对至令牌的通信进行加密)。对于这种实现,网关90可进一步包括体现在计算机可读介质92上的代码,该代码引导数据处理器91:(1)将通信发送至确定的适当确认实体80,该通信具有处理与请求的令牌(通过网关90路由)进一步通信的指示和可选的会话信息(它可包括SSL会话密钥和协议);(2)将网关90从请求的令牌40接收的进一步通信转发至确定的实体80;以及(3)将网关90从确定的实体80接收的信息转发给请求的令牌40。为此,网关90可在存储器或其数据库96的一个中维持一表格,该表格跟踪当前经过网关90的信道,表格中的每个记录具有请求的令牌的身份、确定的确认实体以及会话信息。为了执行上面的第二动作,代码可引导处理器91访问信道表格以为请求的令牌40定位确定的实体80,并随后将通信分组从请求的令牌转发至位于表格中的实体。网关90可封装这些转发的通信分组以保留它们的报头信息,并为了所确定实体80的利益可包括请求令牌40的身份的指示。为了利于前述第三动作,确定的确认实体80可将其针对请求令牌40的通信分组以封装形式发送至网关90,可选择地与标识封装中的请求令牌的标识符一起发送。网关90可包括引导其数据处理器91从封装的分组中提取令牌标识符和拟被送至请求令牌40的分组。如果提取的分组已具有针对耦合至请求令牌40的计算机10的目的地地址,则封装的分组不需要包括请求令牌的身份。如果提取的分组不包括目的地地址,则网关90的代码可引导数据处理器91从提取的令牌标识符和前述信道信息表确定目的地地址,并在发送至计算机10之前将所确定的目的地地址插入到所提取的分组中。这个动作可提供额外的安全层。另外,由于网关90实质上作为确认实体将自身呈现给验证令牌40,因此网关90可起到因特网防火墙的作用并保护确认实体80-A、80-B……不受恶意的因特网攻击。
网关90的前述实现允许确认实体80省去与请求验证令牌40使用的计算机10建立通信的代码(这项任务由网关90处理),并包括引导处理器81从网关90接收处理与请求令牌40(通过网关90路由的)进一步通信的指示和选择地接收供进一步通信的会话信息(它可包括SSL会话密钥和协议)的代码。实体80引导与令牌40通信的前述这些代码可被修正以引导通过网关90的通信。为此,确认实体80可进一步包括体现在计算机可读介质82上的代码,该代码引导数据处理器81在存储器或其数据库86之一中创建和维持一表格,该表格跟踪已从网关90移交的信道;表格中的每个记录可具有请求令牌的身份、网关90的标识信息以及会话信息。实体80的通信代码可被修正以从网关90接收经封装的通信分组,以从这些分组中提取来自令牌40的通信分组,并查询上述表格以寻找令牌40的身份和会话信息,如果这些信息无法从所提取的通信分组的源地址或经密封分组中由网关90送出的任何令牌身份确定的话。实体80的通信代码也可被修正以将令牌40的通信分组封装在分组中以便可选择地连同标识封装中的请求令牌的标识符一起被送至网关90,并将经封装的通信分组送至网关90。
从前面的描述中可以理解,确认实体80和网关90是与计算机10分离的实体,并且是与验证令牌40分离的实体。也可理解,在其若干实施例和实现中,计算机10、确认实体80和网关90被解说为通信网络31上的单独网络节点(例如在通信分组中具有不同的网络地址),并且令牌40通过计算机10的网络节点与实体80和/或网关90通信(例如计算机10构造和解码对于令牌40的网络通信分组)。也可理解,在令牌40的若干实施例和实现中,令牌40可无条件地将读取的标识信息发送至确认实体80和/或网关90而无需令牌和用户之间的确认,例如可通过PIN的输入或生物统计样本(例如指纹)的提供来提供;并且令牌40可将读取的标识信息在相对短的时间量内发送(例如在读取的1分钟内,一般在10秒内)。
可以理解,本发明的实施例允许用户获得便携式消费者设备5(例如信用卡)的动态设备验证值,用户可将该验证值提供给商家站点作为支付数据以完成购买交易。动态设备验证值降低了可能欺诈地获得便携式消费者设备的账号的第三方(例如通过撇取)欺诈的可能性。另外,便携式消费者设备与验证令牌40的交互允许令牌有效地通知确认实体80便携式消费者设备5在作出对设备验证值的请求时物理地在令牌的面前,由此为通过便携式消费者设备作出的在线购买提供“卡呈现”状态。本发明的实施例也可利用以高度安全的方式将设备验证值提供给用户,由此提高安全性并降低信用卡的欺诈使用。此外,本发明的实施例为用户提供这些具有非常高的“易于使用”因素的服务和便利。
应当理解,如上所述的本发明的各个实施例可采用以模块化或集成方式使用计算机软件的控制逻辑的形式实现。基于本文中所提供的公开和教义,本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实现本发明的贯彻实施例的其它方式和/或方法。
本申请中所描述的任何软件组件或功能均可使用任何合适的计算机语言来实现为由处理器执行的软件代码,此类合适的计算机语言例如为使用例如传统或面向对象技术的C、C++、C#、Java、C++或Perl之类。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置上或其内部,并且可存在于系统或网络内的不同计算装置上或其内部。
以上描述是解说性的而非限制性的。基于对本公开的回顾,本发明的许多变化及其实施例对本领域技术人员将变得显而易见。因此,本发明的范围不应参照以上描述来确定,而是应当参照所附权利要求及其全部范围或等效方案来确定。
来自任何实施例的一个或更多个特征可与任何其他实施例的一个或更多个特征结合而不会脱离本发明的范围。
对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非有具体地相反指示。
以上提及的所有专利、专利申请、出版物、以及描述通用地通过引用整体纳入于此。没有任何内容被承认为是现有技术。
Claims (47)
1.一种移动通信设备,包括:
机壳;
设置在所述机壳中的第一处理器;
设置在所述机壳中的第一存储器单元;
耦合至所述第一处理器的输入-输出控制器;
设置在所述机壳内并可通信地耦合至所述输入-输出控制器的验证令牌,所述验证令牌包括与所述第一处理器分离的第二处理器、与所述第一存储单元分离的第二存储单元,所述验证令牌借助所述第一处理器将与便携式消费者设备相关联的标识信息的至少一部分发送至能提供设备验证值或动态账户标识符的实体,并借助所述第一处理器从所述实体接收所述设备验证值或动态账户标识符;以及
向所述验证令牌供电的电池。
2.如权利要求1所述的设备,其特征在于,所述电池也向所述第一处理器、所述第一存储器以及所述输入-输出控制器中的至少一个供电。
3.如权利要求1所述的设备,其特征在于,所述验证令牌还包括耦合至所述第二处理器的读取器,所述读取器被配置成从所述便携式消费者设备获得信息,所述验证令牌借助所述读取器从所述便携式消费者设备接收标识信息所述读取器具有:第一工作状态,用以检测在所述读取器的选定距离内所述便携式消费者设备的存在;以及第二工作状态,用于从所述便携式消费者设备获得信息,其中所述读取器当检测到所述便携式消费者设备存在时从其第一工作状态移动至其第二工作状态,并且所述读取器的第二工作状态相比所述读取器的第一工作状态消耗更多的来自电池的功率。
4.如权利要求3所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器响应于通过所述读取器从所述便携式消费者设备获得的信息从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
5.如权利要求4所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
6.如权利要求4所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
7.如权利要求3所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
8.如权利要求7所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
9.如权利要求7所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
10.如权利要求1所述的设备,其特征在于,还包括:
显示屏;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器在所述显示屏上呈现网络浏览器,所述网络浏览器应对一个或多个浏览器会话;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器检测具有选定指示的浏览器会话并当检测到选定指示时将激活信号发送至所述验证令牌;
所述验证令牌具有:第一工作状态,其中不获得来自所述便携式消费者设备的信息;以及第二工作状态,其中获得和处理来自所述便携式消费者设备的信息,所述验证令牌响应于接收到激活信号进入其第二工作状态,其中所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。
11.如权利要求10所述的设备,其特征在于,所述选定指示包括正在用密码协议执行的浏览器会话。
12.如权利要求11所述的设备,其特征在于,所述密码协议包括传输层安全协议或安全套接字层协议中的至少一个。
13.如权利要求10所述的设备,其特征在于,所述选定指示包括网页编程语言的选定标签。
14.如权利要求1所述的设备,其特征在于,还包括:
显示屏;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器将第一图标显示在所述显示屏上;
体现在所述第一存储器上的代码,所述代码引导所述第一处理器检测用户对所述第一图标的选择并响应于此将激活信号发送至所述验证令牌;以及
所述验证令牌具有:第一工作状态,其中不获得来自所述便携式消费者设备的信息;以及第二工作状态,其中获得和处理来自所述便携式消费者设备的信息,所述验证令牌响应于接收到所述激活信号而进入其第二工作状态,并且所述验证令牌的第二工作状态相比所述验证令牌的第一工作状态消耗更多的来自所述电池的功率。
15.一种移动通信设备,包括:
机壳;
设置在所述机壳中的第一处理器;
设置在所述机壳中的第一存储器单元;
耦合至所述第一处理器的输入-输出控制器;
配置成从便携式消费者设备获得信息的读取器;
设置在所述机壳内并可通信地耦合至所述输入-输出控制器和所述读取器的第二处理器,所述第二处理器与所述第一处理器分离并被配置成处理来自便携式消费者设备的信息;
向所述第一和第二处理器、所述第一存储器单元和所述读取器供电的电池。
16.如权利要求15所述的设备,其特征在于,所述第二处理器具有:第一工作状态,其中来自所述便携式消费者设备的信息不被处理;以及第二工作状态,其中来自所述便携式消费者设备的信息被处理,所述第二处理器当检测到所述便携式消费者设备的存在时从其第一工作状态移动至其第二工作状态,并且所述第二处理器的第二工作状态相比所述第二处理器的第一工作状态消耗更多的来自电池的功率。
17.如权利要求16所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第一工作状态期间用第一时钟信号驱动所述第二处理器并在所述第二工作状态期间用第二时钟信号驱动所述第二处理器,并且所述第二时钟信号具有比所述第一时钟信号更高的定时频率。
18.如权利要求16所述的设备,其特征在于,所述第二处理器在所述第一和第二工作状态期间耦合至所述电池,所述设备还包括时钟电路,所述时钟电路在所述第二工作状态期间用一时钟信号驱动所述第二处理器并在所述第一工作状态期间抑制向所述第二处理器提供时钟信号。
19.一种方法,包括:
建立验证令牌和移动通信设备的联网设施之间的通信链路,所述验证令牌包括第二处理器和第二存储器单元,所述移动通信设备包括第一处理器和第一存储器单元,所述第一处理器和所述第一存储器单元与所述第二处理器分离;
通过所述移动通信设备的联网设施将与便携式消费者设备相关联的标识信息从所述验证令牌发送至能提供设备验证值或动态账户标识符的实体;以及
在发送所述标识信息之后,借助所述移动通信设备的联网设施在所述验证令牌处接收来自所述实体的设备验证值或动态账户标识符。
20.如权利要求19所述的方法,其特征在于,还包括使用存储在所述验证令牌中的加密密钥在所述验证令牌中对所述标识信息的至少一部分进行加密。
21.如权利要求19所述的方法,其特征在于,还包括:
提示用户将口令输入到所述移动通信设备中;
读取由所述用户输入的口令;
将所述输入的口令与存储在所述验证令牌中的口令进行比较;以及
当所述读取的口令与所述存储的口令不一致时,防止标识信息至少被读取或发送。
22.如权利要求19所述的方法,其特征在于,还包括:
通过所述移动通信设备的联网设施将存储在所述验证令牌中的序列号和通过存储在所述验证令牌中的加密密钥加密的消息从所述验证令牌发送至所述实体,所述序列号和所述加密密钥被唯一地分配给所述验证令牌。
23.如权利要求19所述的方法,其特征在于,还包括以下动作的至少一种:
在所述移动通信设备的显示器上将从所述实体接收的设备验证值显示给用户;以及
定位所述移动通信设备上具有用于设备验证值的表格空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述表格空栏中。
24.如权利要求19所述的方法,其特征在于,还包括:定位所述移动通信设备上具有用于设备验证值的隐藏空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述隐藏空栏中。
25.如权利要求19所述的方法,其特征在于,还包括:在发送所述标识信息之后:
借助所述通信会话在所述验证令牌处从所述实体接收所述动态账户标识符。
26.如权利要求19所述的方法,其特征在于,还包括:
定位所述移动通信设备上具有用于所述动态账户标识符的第一表格空栏和用于所述设备验证值的第二表格空栏的浏览器网页;以及
用所述动态账户标识符填写所述第一空栏并用从所述实体接收的设备验证值填写所述第二空栏。
27.如权利要求19所述的方法,其特征在于,还包括:
在所述验证令牌中,从能提供设备验证值的实体接收地址信息;
定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页;以及
用所述获得的地址信息的相应部分填写所述空栏。
28.一种验证令牌,包括:
外设接口,适于可通信地耦合至移动通信设备的外设接口;
读取器,适于从便携式消费者设备读取标识信息;
计算机可读介质;
第一数据处理器,其电耦合于所述验证令牌的外设接口、所述读取器和所述计算机可读介质;
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器接收通过所述读取器从便携式消费者设备读取的标识信息;
体现在计算机可读介质上的代码,所述代码引导所述第一数据处理器借助所述验证令牌的外设接口与所述移动通信设备通信并获得对所述移动通信设备的联网设施的接入;
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器借助所述移动通信设备的联网设施将所接收的标识信息的至少一部分发送至能提供设备验证值或动态账户标识符的实体;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在发送所述标识信息后借助所述移动通信设备的联网设施从所述实体接收设备验证值或动态账户标识符;以及
其中所述验证令牌位于所述移动通信设备的机壳内,所述移动通信设备包括第二数据处理器,所述第二数据处理器与所述第一数据处理器分离。
29.如权利要求28所述的验证令牌,其特征在于,所述验证令牌的外设接口包括通用串行总线连接。
30.如权利要求28所述的验证令牌,其特征在于,所述标识信息被加密并包括所述便携式消费者设备的账号和下面至少一者:所述便携式消费者设备的磁条的数字指纹,或每当所述便携式消费者设备读取其标识信息时变化的可变数据。
31.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器与移动通信设备通信的代码包括引导所述第一数据处理器将设备驱动程序发送至所述移动通信设备的代码以及将所述设备驱动程序安装在所述移动通信设备的操作系统中的指令,其中所述设备驱动程序允许所述移动通信设备识别所述验证令牌并与所述验证令牌通信;
其中引导所述第一数据处理器获得对所述移动通信设备的联网设施的接入的代码包括对所述移动通信设备的操作系统的网络服务模块的函数调用。
32.如权利要求28所述的验证令牌,其特征在于,还包括序列号和加密密钥,其中所述验证令牌将所述序列号和由所述加密密钥加密的消息发送至所述实体,所述序列号和所述加密密钥被唯一地分配给所述验证令牌。
33.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有设备验证值的表格空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述表格空栏中。
34.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有设备验证值的隐藏空栏的浏览器网页,并将从所述实体接收的所述设备验证值输入到所述隐藏空栏中。
35.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在所述移动通信设备的显示器上将从所述实体接收的设备验证值显示给用户。
36.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器从所述实体接收所述设备验证值的代码进一步引导所述第一数据处理器从所述实体接收所述动态账户标识符。
37.如权利要求36所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位移动通信设备上具有用于账号的第一表格空栏和用于设备验证值的第二表格空栏的浏览器网页,并用所述动态账户标识符填写所述第一空栏并用从所述实体接收的设备验证值填写所述第二空栏。
38.如权利要求36所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器在所述移动通信设备的显示设备上将所述动态账户标识符和从所述实体接收的设备验证值显示给用户。
39.如权利要求28所述的验证令牌,其特征在于,引导所述第一数据处理器从所述实体接收所述设备验证值的代码进一步引导所述第一数据处理器从所述实体接收地址信息;以及
所述验证令牌进一步包括体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页,并用从所述实体接收的地址信息的相应部分填写所述空栏。
40.如权利要求28所述的验证令牌,其特征在于,还包括引导所述第一数据处理器从所述计算机可读介质获得地址信息的代码;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器定位所述移动通信设备上具有用于地址信息的多个表格空栏的浏览器网页,并用获得的地址信息的相应部分填写所述空栏。
41.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器提示用户在所述移动通信设备的键盘上输入口令、读取用户输入的口令、以及对照计算机可读介质上体现的存储口令与所输入的口令进行比较;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器当所述读取口令与所存储的口令不一致时防止标识信息至少被读取或发送。
42.如权利要求28所述的验证令牌,其特征在于,还包括:
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器使用所述移动通信设备的联网设施建立与能提供设备验证值的所述实体的通信会话;以及
体现在所述计算机可读介质上的代码,所述代码引导所述第一数据处理器使用建立的通信会话发送所接收的标识信息的至少一部分。
43.如权利要求42所述的验证令牌,其特征在于,引导所述第一数据处理器使用所述移动通信设备的联网设施建立与所述实体的通信会话的代码包括对所述移动通信设备的网络服务模块的应用程序接口的一个或多个函数调用,所述一个或多个函数调用提供实体的统一资源标识符,以及与所述实体建立通信会话的指令,所述统一资源标识符被存储在所述计算机可读介质中或从所述便携式消费者设备读取。
44.如权利要求43所述的验证令牌,其特征在于,所述通信会话是在所述第一数据处理器从所述读取器读取设备数据前建立的。
45.如权利要求43所述的验证令牌,其特征在于,还包括用于引导所述第一数据处理器基于所述读取标识信息中提供的或嵌入在所述读取标识信息的账号中的银行号选择存储在所述令牌中的数个统一资源标识符中的一个的代码。
46.如权利要求28所述的验证令牌,其特征在于,还包括引导所述第一数据处理器在将标识信息的至少一部分发送至能提供设备验证值的实体之前对所述标识信息的至少一部分加密的代码。
47.如权利要求28所述的验证令牌,其特征在于:
由所述读取器读取的所接收标识信息包括账号和由所述便携式消费者设备提供的第一设备验证值;
从所述验证令牌发送至所述实体的所接收的标识信息的至少一部分包括所述账号和所述第一设备验证值;
由所述验证令牌从所述实体接收的所述设备验证令牌是与所述第一设备验证值不同的第二设备验证值;以及
所述第二设备验证值被配置成可输入到商家网页的验证值空栏中。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US40742310P | 2010-10-27 | 2010-10-27 | |
US61/407,423 | 2010-10-27 | ||
US13/250,918 | 2011-09-30 | ||
US13/250,918 US8534564B2 (en) | 2009-05-15 | 2011-09-30 | Integration of verification tokens with mobile communication devices |
PCT/US2011/057889 WO2012058309A2 (en) | 2010-10-27 | 2011-10-26 | Integration of verification tokens with mobile communication devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103270524A CN103270524A (zh) | 2013-08-28 |
CN103270524B true CN103270524B (zh) | 2017-04-12 |
Family
ID=45994723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180062718.8A Active CN103270524B (zh) | 2010-10-27 | 2011-10-26 | 验证令牌与移动通信设备的整合 |
Country Status (8)
Country | Link |
---|---|
US (4) | US8534564B2 (zh) |
CN (1) | CN103270524B (zh) |
AP (2) | AP2015008826A0 (zh) |
AU (1) | AU2011319944B2 (zh) |
BR (1) | BR112013010378A2 (zh) |
CA (1) | CA2816020C (zh) |
WO (1) | WO2012058309A2 (zh) |
ZA (1) | ZA201303074B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11995633B2 (en) | 2012-03-06 | 2024-05-28 | Visa International Service Association | Security system incorporating mobile device |
Families Citing this family (192)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
US9569797B1 (en) | 2002-05-30 | 2017-02-14 | Consumerinfo.Com, Inc. | Systems and methods of presenting simulated credit score information |
US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US7711636B2 (en) | 2006-03-10 | 2010-05-04 | Experian Information Solutions, Inc. | Systems and methods for analyzing data |
US9690820B1 (en) | 2007-09-27 | 2017-06-27 | Experian Information Solutions, Inc. | Database system for triggering event notifications based on updates to database records |
US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
WO2010005681A1 (en) * | 2008-06-16 | 2010-01-14 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
US8560161B1 (en) | 2008-10-23 | 2013-10-15 | Experian Information Solutions, Inc. | System and method for monitoring and predicting vehicle attributes |
US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
US20100174638A1 (en) | 2009-01-06 | 2010-07-08 | ConsumerInfo.com | Report existence monitoring |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
US8930262B1 (en) | 2010-11-02 | 2015-01-06 | Experian Technology Ltd. | Systems and methods of assisted strategy design |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
US9401807B2 (en) * | 2011-02-03 | 2016-07-26 | Hewlett Packard Enterprise Development Lp | Processing non-editable fields in web pages |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
US9558519B1 (en) | 2011-04-29 | 2017-01-31 | Consumerinfo.Com, Inc. | Exposing reporting cycle information |
CA2835508A1 (en) * | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US8346672B1 (en) | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
JP5831178B2 (ja) * | 2011-11-30 | 2015-12-09 | 株式会社リコー | 情報処理装置、情報処理装置の起動制御方法 |
US9247257B1 (en) | 2011-11-30 | 2016-01-26 | Google Inc. | Segmentation based entropy encoding and decoding |
JP5550630B2 (ja) * | 2011-12-28 | 2014-07-16 | 楽天株式会社 | 電子マネーサーバ、電子マネー処理方法及び電子マネー処理プログラム |
US20130212019A1 (en) * | 2012-02-10 | 2013-08-15 | Ulf Mattsson | Tokenization of payment information in mobile environments |
US9158893B2 (en) | 2012-02-17 | 2015-10-13 | Shape Security, Inc. | System for finding code in a data flow |
US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
US8892873B1 (en) | 2012-06-07 | 2014-11-18 | Amazon Technologies, Inc. | Verification of user communication addresses |
DE102012015913A1 (de) * | 2012-08-10 | 2014-02-13 | Rosch Holding Und Consulting Gmbh | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US11188652B2 (en) * | 2012-10-02 | 2021-11-30 | Mordecai Barkan | Access management and credential protection |
US9342695B2 (en) | 2012-10-02 | 2016-05-17 | Mordecai Barkan | Secured automated or semi-automated systems |
US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
US11080700B2 (en) | 2015-01-19 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
CA2830260C (en) | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US8788421B2 (en) | 2012-11-20 | 2014-07-22 | Mastercard International Incorporated | Systems and methods for processing electronic payments using a global payment directory |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US8856894B1 (en) * | 2012-11-28 | 2014-10-07 | Consumerinfo.Com, Inc. | Always on authentication |
US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
KR102087984B1 (ko) | 2012-12-21 | 2020-03-11 | 삼성전자주식회사 | 주변 기기를 이용한 결제 시스템 및 방법 |
US9697263B1 (en) | 2013-03-04 | 2017-07-04 | Experian Information Solutions, Inc. | Consumer data request fulfillment system |
US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US8869281B2 (en) | 2013-03-15 | 2014-10-21 | Shape Security, Inc. | Protecting against the introduction of alien content |
US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
CA2912695A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
CA2919199C (en) | 2013-07-24 | 2020-06-16 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
US8794517B1 (en) | 2013-08-07 | 2014-08-05 | Square, Inc. | Encoding data in multiple formats |
US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
GB2517960A (en) * | 2013-09-06 | 2015-03-11 | Mastercard International Inc | Image verification by an electronic device |
US11044248B2 (en) * | 2013-09-13 | 2021-06-22 | Symbol Technologies, Llc | Method and device for facilitating mutual authentication between a server and a user using haptic feedback |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US8930274B1 (en) | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
US9525705B2 (en) | 2013-11-15 | 2016-12-20 | Oracle International Corporation | System and method for managing tokens authorizing on-device operations |
US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
CN103632268A (zh) * | 2013-12-03 | 2014-03-12 | 康连生 | 安全认证方法及安全认证支付终端 |
US9189659B2 (en) * | 2013-12-06 | 2015-11-17 | Fish Six RC | Secure code generation for customer tracking |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US20150206117A1 (en) * | 2014-01-22 | 2015-07-23 | Ebay Inc. | Usb-hid wireless beacons connected to point of sale devices for communication with communication devices |
US9825944B2 (en) * | 2014-01-24 | 2017-11-21 | Microsoft Technology Licensing, Llc | Secure cryptoprocessor for authorizing connected device requests |
US9369282B2 (en) | 2014-01-29 | 2016-06-14 | Red Hat, Inc. | Mobile device user authentication for accessing protected network resources |
US9569602B2 (en) | 2014-03-20 | 2017-02-14 | Oracle International Corporation | Mechanism for enforcing user-specific and device-specific security constraints in an isolated execution environment on a device |
USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
US9276914B2 (en) * | 2014-04-15 | 2016-03-01 | Google Inc. | Auto-user registration and unlocking of a computing device |
US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
WO2015171625A1 (en) * | 2014-05-05 | 2015-11-12 | Visa International Service Association | System and method for token domain control |
US9690924B2 (en) * | 2014-05-15 | 2017-06-27 | Microsoft Technology Licensing, Llc | Transparent two-factor authentication via mobile communication device |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9531749B2 (en) * | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Prevention of query overloading in a server application |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10255456B2 (en) | 2014-09-26 | 2019-04-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US20160092665A1 (en) * | 2014-09-27 | 2016-03-31 | Intel Corporation | Liveness Detection for User Authentication |
CA2963287A1 (en) | 2014-10-10 | 2016-04-14 | Royal Bank Of Canada | Systems and methods of processing electronic payments |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
WO2016070356A1 (zh) * | 2014-11-05 | 2016-05-12 | 华为技术有限公司 | 一种信息发送、处理方法及装置 |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US11354651B2 (en) | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
US11068895B2 (en) * | 2015-02-17 | 2021-07-20 | Visa International Service Association | Token and cryptogram using transaction specific information |
US10185949B2 (en) * | 2015-03-05 | 2019-01-22 | American Express Travel Related Services Company, Inc. | System and method for authentication of a mobile device configured with payment capabilities |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US20160275505A1 (en) * | 2015-03-17 | 2016-09-22 | Ca, Inc. | Method of receiving payment confirmation in emv contactless mobile payment |
US11037139B1 (en) * | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
US11188919B1 (en) * | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
CN107438992B (zh) * | 2015-04-10 | 2020-12-01 | 维萨国际服务协会 | 浏览器与密码的集成 |
WO2016169593A1 (en) * | 2015-04-22 | 2016-10-27 | Siemens Aktiengesellschaft | A method for authenticating a user when logging in at an online service |
US10318952B1 (en) | 2015-05-23 | 2019-06-11 | Square, Inc. | NFC base station and passive transmitter device |
US11373168B2 (en) * | 2015-06-05 | 2022-06-28 | Apple Inc. | Value added services polling |
CA2991073A1 (en) * | 2015-07-02 | 2017-01-05 | Royal Bank Of Canada | Secure processing of electronic payments |
US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
US9922206B2 (en) | 2015-10-02 | 2018-03-20 | Blackberry Limited | Private data exchange |
CN108141368B (zh) | 2015-10-15 | 2022-03-08 | 维萨国际服务协会 | 即时令牌发行系统 |
US11062319B1 (en) | 2015-11-06 | 2021-07-13 | Wells Fargo Bank, N.A. | Systems and methods for funds transfers via a token management system |
US20170134280A1 (en) * | 2015-11-11 | 2017-05-11 | Mastercard International Incorporated | Method and system for validation of hashed data via acceptance frames |
US11410230B1 (en) | 2015-11-17 | 2022-08-09 | Consumerinfo.Com, Inc. | Realtime access and control of secure regulated data |
US10757154B1 (en) | 2015-11-24 | 2020-08-25 | Experian Information Solutions, Inc. | Real-time event-based notification system |
EP3910908B1 (en) | 2015-12-04 | 2024-04-17 | Visa International Service Association | Unique code for token verification |
US9721123B1 (en) | 2015-12-11 | 2017-08-01 | Square, Inc. | Microcontroller intercept of EMV card contact switch |
AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
FR3046864B1 (fr) * | 2016-01-18 | 2018-11-16 | Proton World International N.V. | Controle d'applications dans un terminal mobile |
JP2017187963A (ja) * | 2016-04-07 | 2017-10-12 | ルネサスエレクトロニクス株式会社 | 電子機器およびシステム |
AU2016401915A1 (en) * | 2016-04-07 | 2018-09-06 | Visa International Service Association | Tokenization of co-network accounts |
EP3232399A1 (en) * | 2016-04-12 | 2017-10-18 | Visa Europe Limited | System for performing a validity check of a user device |
CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
WO2017197214A1 (en) | 2016-05-13 | 2017-11-16 | Entrust Datacard Corporation | Multi-protocol smart card programming |
US9792782B1 (en) | 2016-05-17 | 2017-10-17 | Visa International Service Association | Systems and methods for transferring resource access |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
CN109196834B (zh) | 2016-06-03 | 2021-08-17 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CA3021357A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
WO2018013431A2 (en) | 2016-07-11 | 2018-01-18 | Visa International Service Association | Encryption key exchange process using access device |
CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
US20180060865A1 (en) * | 2016-08-23 | 2018-03-01 | Venuenext, Inc. | Retrieving payment information for a user from an authentication server for use in purchase requests to vendors |
SE540668C2 (en) * | 2016-08-30 | 2018-10-09 | No Common Payment Ab | Generation and verification of a temporary card security code for use in card based transactions |
US11282049B2 (en) * | 2016-09-29 | 2022-03-22 | Mastercard International Incorporated | Multi-network systems and methods for linking stored on-file data with profile data |
SG11201903468RA (en) | 2016-11-28 | 2019-05-30 | Visa Int Service Ass | Access identifier provisioning to application |
US10402816B2 (en) | 2016-12-31 | 2019-09-03 | Square, Inc. | Partial data object acquisition and processing |
TWI604396B (zh) * | 2017-01-25 | 2017-11-01 | 康家銘 | 商品來源認證系統 |
US9858448B1 (en) | 2017-01-31 | 2018-01-02 | Square, Inc. | Communication protocol speedup and step-down |
US10002268B1 (en) | 2017-01-31 | 2018-06-19 | Square, Inc. | Identification of desired clock rate for an externally-driven processing device |
AU2018215082B2 (en) | 2017-01-31 | 2022-06-30 | Experian Information Solutions, Inc. | Massive scale heterogeneous data ingestion and user resolution |
US10621590B2 (en) | 2017-02-22 | 2020-04-14 | Square, Inc. | Line-based chip card tamper detection |
US10438189B2 (en) | 2017-02-22 | 2019-10-08 | Square, Inc. | Server-enabled chip card interface tamper detection |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US10735183B1 (en) | 2017-06-30 | 2020-08-04 | Experian Information Solutions, Inc. | Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network |
DE102017008046A1 (de) * | 2017-08-25 | 2019-02-28 | Giesecke+Devrient Mobile Security Gmbh | Dynamisches Generieren eines Sicherheitsschlüssels |
US11005853B1 (en) * | 2018-03-06 | 2021-05-11 | Amazon Technologies, Inc. | Restriction transitivity for session credentials |
SG11202008451RA (en) | 2018-03-07 | 2020-09-29 | Visa Int Service Ass | Secure remote token release with online authentication |
CN108600376B (zh) * | 2018-04-27 | 2021-10-22 | 深圳市信锐网科技术有限公司 | 基于LoRa的数据传输方法、装置、LoRa网关、系统及存储介质 |
WO2019221973A1 (en) * | 2018-05-15 | 2019-11-21 | Mastercard International Incorporated | Systems and methods for personalizing payment cards |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
USD905059S1 (en) | 2018-07-25 | 2020-12-15 | Square, Inc. | Card reader device |
WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
US20200074541A1 (en) | 2018-09-05 | 2020-03-05 | Consumerinfo.Com, Inc. | Generation of data structures based on categories of matched data items |
US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
CN113015992B (zh) | 2018-11-14 | 2023-02-17 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
US11620403B2 (en) | 2019-01-11 | 2023-04-04 | Experian Information Solutions, Inc. | Systems and methods for secure data aggregation and computation |
US10510074B1 (en) * | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
US10438437B1 (en) * | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US11521207B2 (en) * | 2019-04-26 | 2022-12-06 | Mastercard International Incorporated | Tokenization request handling at a throttled rate in a payment network |
CN113518990A (zh) | 2019-05-17 | 2021-10-19 | 维萨国际服务协会 | 虚拟访问凭证交互系统和方法 |
CN110166461B (zh) * | 2019-05-24 | 2022-09-20 | 中国银联股份有限公司 | 用户统一标识处理方法、装置、设备及存储介质 |
US11212675B2 (en) | 2019-06-20 | 2021-12-28 | Visa International Service Association | Secure offline mobile interactions |
CN110532186B (zh) * | 2019-08-29 | 2023-04-28 | 中国工商银行股份有限公司 | 利用验证码进行测试的方法、装置、电子设备和存储介质 |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
US11551200B1 (en) | 2019-09-18 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for activating a transaction card |
SE545872C2 (en) | 2019-09-27 | 2024-02-27 | No Common Payment Ab | Generation and verification of a temporary authentication value for use in a secure transmission |
EP3863316A1 (en) * | 2020-02-07 | 2021-08-11 | Continental Teves AG & Co. OHG | Authentication method |
US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
CN113206772B (zh) * | 2021-04-28 | 2022-07-22 | 中国农业银行股份有限公司 | 应答报文正确性判别方法、装置、设备、介质及产品 |
FR3124285A1 (fr) * | 2021-06-16 | 2022-12-23 | Orange | procédé d’authentification, dispositif et programme correspondant. |
WO2023141352A2 (en) * | 2022-01-24 | 2023-07-27 | Visa International Service Association | Method, system, and computer program product for authenticating digital transactions |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6983882B2 (en) * | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
CN101110113A (zh) * | 2007-08-10 | 2008-01-23 | 魏恺言 | 多用途计算电子支付密码的安全装置及密码生成方法 |
CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
Family Cites Families (654)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03180968A (ja) | 1989-12-08 | 1991-08-06 | Hitachi Ltd | データベース検索方法およびこれを用いる書式付き文書出力方法 |
US5625669A (en) | 1991-09-27 | 1997-04-29 | Telemac Cellular Corporation | Mobile phone with internal call accounting controls |
US5640577A (en) | 1991-12-30 | 1997-06-17 | Davox Corporation | Data processing system with automated at least partial forms completion |
US5336870A (en) | 1992-05-26 | 1994-08-09 | Hughes Thomas S | System for remote purchase payment transactions and remote bill payments |
US20020044689A1 (en) | 1992-10-02 | 2002-04-18 | Alex Roustaei | Apparatus and method for global and local feature extraction from digital images |
US5365586A (en) | 1993-04-09 | 1994-11-15 | Washington University | Method and apparatus for fingerprinting magnetic media |
WO1996005706A1 (en) | 1994-08-15 | 1996-02-22 | Ken Bailey | Cellular telephone credit card billing system |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5550561A (en) | 1995-01-11 | 1996-08-27 | Ziarno; Witold A. | Display cursor controlling device for reading card information from an information bearing credit or debit card |
US5696824A (en) | 1995-06-07 | 1997-12-09 | E-Comm Incorporated | System for detecting unauthorized account access |
US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5794259A (en) | 1996-07-25 | 1998-08-11 | Lextron Systems, Inc | Apparatus and methods to enhance web browsing on the internet |
US6032859A (en) | 1996-09-18 | 2000-03-07 | New View Technologies, Inc. | Method for processing debit purchase transactions using a counter-top terminal system |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
KR100213188B1 (ko) | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US5974430A (en) | 1997-09-30 | 1999-10-26 | Unisys Corp. | Method for dynamically embedding objects stored in a web server within HTML for display by a web browser |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6055592A (en) | 1998-02-09 | 2000-04-25 | Motorola, Inc. | Smart card authentication system comprising means for converting user identification and digital signature to pointing device position data and vice versa using lut |
US6253328B1 (en) | 1998-02-12 | 2001-06-26 | A. James Smith, Jr. | Method and apparatus for securing passwords and personal identification numbers |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
US6421729B1 (en) | 1998-04-14 | 2002-07-16 | Citicorp Development Center, Inc. | System and method for controlling transmission of stored information to internet websites |
US6234389B1 (en) | 1998-04-29 | 2001-05-22 | @Pos.Com, Inc. | PCMCIA-based point of sale transaction system |
US6685095B2 (en) | 1998-05-05 | 2004-02-03 | Symagery Microsystems, Inc. | Apparatus and method for decoding damaged optical codes |
US6044349A (en) | 1998-06-19 | 2000-03-28 | Intel Corporation | Secure and convenient information storage and retrieval method and apparatus |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
KR100358426B1 (ko) | 1998-08-18 | 2003-01-29 | 한국전자통신연구원 | 전자현금거래방법 |
US6947908B1 (en) | 1998-08-27 | 2005-09-20 | Citibank, N.A. | System and use for correspondent banking |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
US6738749B1 (en) | 1998-09-09 | 2004-05-18 | Ncr Corporation | Methods and apparatus for creating and storing secure customer receipts on smart cards |
US7650419B2 (en) | 1998-09-17 | 2010-01-19 | Axxs Technologies Corporation | Multi-media remote data access terminals and system |
US6499042B1 (en) | 1998-10-07 | 2002-12-24 | Infospace, Inc. | Selective proxy approach to filling-in forms embedded in distributed electronic documents |
US7937325B2 (en) | 1998-12-08 | 2011-05-03 | Yodlee.Com, Inc. | Interactive bill payment center |
US6496808B1 (en) | 1998-12-22 | 2002-12-17 | At&T Corp. | Using smartcards to enable probabilistic transaction on an untrusted device |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US6571339B1 (en) | 1998-12-30 | 2003-05-27 | Intel Corporation | Use of a processor identification for authentication |
US7111324B2 (en) | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
US6490601B1 (en) | 1999-01-15 | 2002-12-03 | Infospace, Inc. | Server for enabling the automatic insertion of data into electronic forms on a user computer |
US7334184B1 (en) | 1999-03-10 | 2008-02-19 | American Express Travel Related Services Company, Inc. | Method for online information sharing for completing electronic forms |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6354496B1 (en) | 1999-04-23 | 2002-03-12 | Symbol Technologies, Inc. | Method for self service checkout |
US6560709B1 (en) | 1999-04-30 | 2003-05-06 | 3Com Corporation | Method and apparatus for the transfer of sensitive card data over an unsecure computer network |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7350139B1 (en) | 2000-06-16 | 2008-03-25 | American Express Travel Related Services Company, Inc. | System and method for utilizing a drag and drop technique to complete electronic forms |
FR2796238B1 (fr) | 1999-07-06 | 2001-10-12 | France Telecom | Borne publique d'acces a un reseau informatique |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
FR2797070B1 (fr) | 1999-07-30 | 2001-09-28 | St Microelectronics Sa | Lecture de carte a puce comprenant un systeme d'economie d'energie |
US6873974B1 (en) | 1999-08-17 | 2005-03-29 | Citibank, N.A. | System and method for use of distributed electronic wallets |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7231045B1 (en) | 1999-08-30 | 2007-06-12 | Intel Corporation | Secure transaction modem storing unique indicia |
RU2252451C2 (ru) | 1999-08-31 | 2005-05-20 | Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа |
IL148319A0 (en) | 1999-08-31 | 2002-09-12 | American Express Travel Relate | Methods and apparatus for conducting electronic transactions |
US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7216292B1 (en) | 1999-09-01 | 2007-05-08 | Microsoft Corporation | System and method for populating forms with previously used data values |
US7249093B1 (en) | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
US6589290B1 (en) | 1999-10-29 | 2003-07-08 | America Online, Inc. | Method and apparatus for populating a form with data |
WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
US20010032192A1 (en) | 1999-12-10 | 2001-10-18 | Laxmiprassad Putta | Method and apparatus for improved financial instrument processing |
US6980970B2 (en) | 1999-12-16 | 2005-12-27 | Debit.Net, Inc. | Secure networked transaction system |
US20030130955A1 (en) | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
AUPQ564400A0 (en) | 2000-02-16 | 2000-03-09 | Ong, Yong Kin (Michael) | Electronic credit card-ecc |
WO2001061620A1 (en) | 2000-02-18 | 2001-08-23 | Vasco Data Security, Inc. | Field programmable smart card terminal and token device |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
WO2001061657A1 (en) | 2000-02-18 | 2001-08-23 | Cypak Ab | Method and device for identification and authentication |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
US6993658B1 (en) | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
AU2001243473A1 (en) | 2000-03-07 | 2001-09-17 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
US8121941B2 (en) | 2000-03-07 | 2012-02-21 | American Express Travel Related Services Company, Inc. | System and method for automatic reconciliation of transaction account spend |
US7430540B1 (en) | 2000-03-13 | 2008-09-30 | Karim Asani | System and method for safe financial transactions in E.Commerce |
AU4365801A (en) | 2000-03-15 | 2001-09-24 | Mastercard International Inc | Method and system for secure payments over a computer network |
US7412422B2 (en) | 2000-03-23 | 2008-08-12 | Dekel Shiloh | Method and system for securing user identities and creating virtual users to enhance privacy on a communication network |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US20050127164A1 (en) | 2002-03-19 | 2005-06-16 | John Wankmueller | Method and system for conducting a transaction using a proximity device and an identifier |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20020023054A1 (en) | 2000-04-13 | 2002-02-21 | Gillespie Kenneth E. | Method and system for protecting credit card transactions |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
KR101015341B1 (ko) | 2000-04-24 | 2011-02-16 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US20010047335A1 (en) | 2000-04-28 | 2001-11-29 | Martin Arndt | Secure payment method and apparatus |
US20010051924A1 (en) | 2000-05-09 | 2001-12-13 | James Uberti | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
WO2001088782A1 (fr) | 2000-05-19 | 2001-11-22 | E-Mark Systems Inc. | Systeme et dispositif d'etablissement de donnees electriques et terminal |
AU2001265107A1 (en) | 2000-05-26 | 2001-12-11 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
KR20000054496A (ko) | 2000-06-08 | 2000-09-05 | 김휘주 | 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법 |
EP1168265A1 (en) | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
AU2001256591A1 (en) | 2000-06-26 | 2002-01-08 | Covadis Sa | Computer keyboard unit for carrying out secure transactions in a communications network |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
AU2001280023A1 (en) | 2000-07-17 | 2002-01-30 | Richard O'connell | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
US7082533B2 (en) | 2000-08-04 | 2006-07-25 | First Data Corporation | Gauging risk in electronic communications regarding accounts in ABDS system |
US7257581B1 (en) | 2000-08-04 | 2007-08-14 | Guardian Networks, Llc | Storage, management and distribution of consumer information |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
US20020029193A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
IL138273A0 (en) | 2000-09-05 | 2001-10-31 | Koren Lea | System and method for secure e-commerce |
US7392388B2 (en) | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
AU2001292725A1 (en) | 2000-09-12 | 2002-03-26 | American Express Travel Related Services Company, Inc. | Microchip-enabled online transaction system |
DE10045924A1 (de) | 2000-09-14 | 2002-04-04 | Giesecke & Devrient Gmbh | Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk |
US7080048B1 (en) | 2000-09-25 | 2006-07-18 | Ecardless Bancorp, Ltd. | Purchasing on the internet using verified order information and bank payment assurance |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US7292996B2 (en) | 2000-10-06 | 2007-11-06 | Openwave Systems Inc. | Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
WO2002046881A2 (en) | 2000-12-09 | 2002-06-13 | Singhal Tara Chand | Method and apparatus for an integrated identity security and payment system |
US20020091877A1 (en) | 2001-01-08 | 2002-07-11 | International Business Machines Corporation | Wide screen notebook input/output device interface |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2371665A (en) | 2001-01-25 | 2002-07-31 | Lets Guard It Europ Ab | Call-back function provides a user with an authorisation code for accessing a service |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
AU2002244883A1 (en) | 2001-03-26 | 2002-10-08 | David Bruce Burstein | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US7533063B2 (en) | 2001-06-14 | 2009-05-12 | Silicon Storage Technology, Inc. | Smart memory card wallet |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US7543738B1 (en) | 2001-07-10 | 2009-06-09 | American Express Travel Related Services Company, Inc. | System and method for secure transactions manageable by a transaction account provider |
US7225156B2 (en) | 2001-07-11 | 2007-05-29 | Fisher Douglas C | Persistent dynamic payment service |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US20030038835A1 (en) | 2001-08-24 | 2003-02-27 | Defelice William D. | Digital camera/e-mail kiosk |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
KR20030020189A (ko) | 2001-09-03 | 2003-03-08 | 윤학범 | 통합 전자화폐 시스템 |
US6830160B2 (en) | 2001-09-12 | 2004-12-14 | Joseph Robert Risolia | Multi-media vending machine with digital docking station |
FR2829892A1 (fr) | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
US7195154B2 (en) | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
BR0213306A (pt) | 2001-10-15 | 2006-02-21 | Chequepoint Franchise Corp | sistema e processo computadorizados de transferência de dinheiro |
WO2003047208A1 (en) | 2001-11-29 | 2003-06-05 | Mobile Commerce Limited | Credit card payment by mobile phone |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US20030115142A1 (en) | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
US7159180B2 (en) | 2001-12-14 | 2007-01-02 | America Online, Inc. | Proxy platform integration system |
US20040058705A1 (en) | 2001-12-21 | 2004-03-25 | Russell Morgan | Secure point-of-sale cellular telephone docking module system |
US20030135470A1 (en) | 2002-01-16 | 2003-07-17 | Beard Robert E. | Method and system for credit card purchases |
US6873715B2 (en) | 2002-01-31 | 2005-03-29 | You-Ti Kuo | System of central signature verifications and electronic receipt transmissions |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
EP2521106A1 (en) | 2002-02-15 | 2012-11-07 | Coinstar, Inc. | Methods and systems for exchanging and/or transferring various forms of value |
US7865432B2 (en) | 2002-02-15 | 2011-01-04 | Coinstar, Inc. | Methods and systems for exchanging and/or transferring various forms of value |
US7003316B1 (en) | 2002-02-22 | 2006-02-21 | Virtual Fonlink, Inc. | System and method for wireless transactions |
GB0204620D0 (en) | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
EP1504393A4 (en) | 2002-04-23 | 2008-03-19 | Clearing House Service Company | PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH |
US20040254890A1 (en) | 2002-05-24 | 2004-12-16 | Sancho Enrique David | System method and apparatus for preventing fraudulent transactions |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US20040104268A1 (en) | 2002-07-30 | 2004-06-03 | Bailey Kenneth Stephen | Plug in credit card reader module for wireless cellular phone verifications |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7784684B2 (en) | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US7512975B2 (en) | 2002-08-16 | 2009-03-31 | Intel Corporation | Hardware-assisted credential validation |
US7210169B2 (en) | 2002-08-20 | 2007-04-24 | Intel Corporation | Originator authentication using platform attestation |
US20050044385A1 (en) | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US20070005685A1 (en) | 2002-09-16 | 2007-01-04 | Wunchun Chau | Browser-based payment system |
US7356706B2 (en) | 2002-09-30 | 2008-04-08 | Intel Corporation | Personal authentication method and apparatus sensing user vicinity |
US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
US7346587B2 (en) | 2002-12-06 | 2008-03-18 | Aol Llc | Intelligent method of order completion in an e-commerce environment based on availability of stored billing information |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US7702916B2 (en) | 2003-03-31 | 2010-04-20 | Visa U.S.A. Inc. | Method and system for secure authentication |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
US7437575B2 (en) | 2003-05-29 | 2008-10-14 | Dell Products L.P. | Low power mode for device power management |
US9514458B2 (en) | 2003-06-04 | 2016-12-06 | Mastercard International Incorporated | Customer authentication in E-commerce transactions |
US20040248554A1 (en) | 2003-06-09 | 2004-12-09 | Khan Mohammad Ather | Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network |
ES2581236T3 (es) | 2003-06-10 | 2016-09-02 | Mastercard International, Inc. | Sistemas y métodos que permiten efectuar transacciones de pago seguras utilizando una estructura de datos con formato |
US7483845B2 (en) | 2003-06-24 | 2009-01-27 | Nokia Corporation | Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination |
US20040267672A1 (en) | 2003-06-26 | 2004-12-30 | Gray William J. | System and method for conducting secure electronic transactions |
EP1644861A4 (en) | 2003-07-02 | 2009-05-13 | Visa Int Service Ass | MANAGEMENT OF CARD HOLDER ACTIVATION IN A SECURE AUTHENTICATION PROGRAM |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US7275263B2 (en) | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
KR20050019674A (ko) | 2003-08-20 | 2005-03-03 | 엘지전자 주식회사 | 이동 통신 단말기를 이용한 모바일 신용카드 결재 방법 |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US7273168B2 (en) | 2003-10-10 | 2007-09-25 | Xilidev, Inc. | Point-of-sale billing via hand-held devices |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7313691B2 (en) | 2003-11-18 | 2007-12-25 | International Business Machines Corporation | Internet site authentication service |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
FR2865302B1 (fr) | 2004-01-15 | 2006-04-14 | Inst Nat Rech Inf Automat | Dispositif transactionnel a pre-traitement anticipe. |
JP5043442B2 (ja) | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
US7600692B2 (en) | 2004-02-26 | 2009-10-13 | William Call | Systems and methods for managing and using prepaid purchasing accounts |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
US7431202B1 (en) | 2004-03-17 | 2008-10-07 | Clifford Anthony Meador | System and method to monitor credit card transactions |
US7574600B2 (en) | 2004-03-24 | 2009-08-11 | Intel Corporation | System and method for combining user and platform authentication in negotiated channel security protocols |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7275685B2 (en) | 2004-04-12 | 2007-10-02 | Rearden Capital Corporation | Method for electronic payment |
US20050250538A1 (en) | 2004-05-07 | 2005-11-10 | July Systems, Inc. | Method and system for making card-based payments using mobile devices |
WO2005109360A1 (en) | 2004-05-10 | 2005-11-17 | Hani Girgis | Secure pin entry using personal computer |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
US20050269402A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US7293117B2 (en) | 2004-06-10 | 2007-11-06 | Microsoft Corporation | Self-installing peripheral device with memory wherein in response to user request for additional storage peripheral device being configured to remove installation software stored on memory |
US8001047B2 (en) | 2004-06-18 | 2011-08-16 | Paradox Technical Solutions Llc | Method and apparatus for effecting payment |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7273179B2 (en) * | 2004-07-09 | 2007-09-25 | Datalogic Scanning, Inc. | Portable data reading device with integrated web server for configuration and data extraction |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US20060016879A1 (en) | 2004-07-26 | 2006-01-26 | First Data Corporation | Presentation instrument security arrangement and methods |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
KR101150241B1 (ko) | 2004-08-18 | 2012-06-12 | 마스터카드 인터내셔날, 인코포레이티드 | 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템 |
JP4477968B2 (ja) | 2004-08-30 | 2010-06-09 | Hoya株式会社 | デジタルカメラ |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
WO2006052203A1 (en) | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
US7748636B2 (en) * | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
US20060131390A1 (en) | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US20060168653A1 (en) * | 2005-01-27 | 2006-07-27 | Contrera Suzanne H | Personal network security token |
ITMI20050178A1 (it) | 2005-02-09 | 2006-08-10 | Fabio Giovanni Attilio Corioni | Sistema e metodo elettronico per ricaricare carte di credito |
US8820637B1 (en) | 2005-02-26 | 2014-09-02 | James A. Roskind | Time-varying security code for enabling authorizations and other uses of financial accounts |
KR20060096821A (ko) | 2005-03-04 | 2006-09-13 | 주식회사 비즈모델라인 | 결제처리 방법 및 시스템과 이를 위한 기록매체 |
US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
KR20070120125A (ko) | 2005-04-19 | 2007-12-21 | 마이크로소프트 코포레이션 | 온라인 거래 허가 방법, 시스템 및 장치 |
KR20060111200A (ko) | 2005-04-22 | 2006-10-26 | 주식회사 케이티프리텔 | 휴대 단말기 번호를 가상 계좌로 이용한 결제 방법 및시스템 |
US7533047B2 (en) | 2005-05-03 | 2009-05-12 | International Business Machines Corporation | Method and system for securing card payment transactions using a mobile communication device |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20060294095A1 (en) | 2005-06-09 | 2006-12-28 | Mantas, Inc. | Runtime thresholds for behavior detection |
US7731086B2 (en) | 2005-06-10 | 2010-06-08 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
US7347361B2 (en) | 2005-06-13 | 2008-03-25 | Robert Lovett | System, method and program product for account transaction validation |
US20060294023A1 (en) | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
BRPI0613954A2 (pt) | 2005-07-15 | 2011-02-22 | Revolution Money Inc | sistema e método para emissão imediata de cartões transacionais |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US7664699B1 (en) | 2005-12-21 | 2010-02-16 | Symantec Corporation | Automatic generation of temporary credit card information |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
CA2640620A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
US8934865B2 (en) | 2006-02-02 | 2015-01-13 | Alcatel Lucent | Authentication and verification services for third party vendors using mobile devices |
US20070185820A1 (en) | 2006-02-08 | 2007-08-09 | Talker Albert I | Multi-account security verification system with a virtual account and linked multiple real accounts |
US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
KR100792147B1 (ko) | 2006-02-22 | 2008-01-04 | 사단법인 금융결제원 | 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법 |
US8453925B2 (en) | 2006-03-02 | 2013-06-04 | Visa International Service Association | Method and system for performing two factor authentication in mail order and telephone order transactions |
JP4693171B2 (ja) | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US7331518B2 (en) | 2006-04-04 | 2008-02-19 | Factortrust, Inc. | Transaction processing systems and methods |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
KR100773293B1 (ko) * | 2006-04-05 | 2007-11-05 | 삼성전자주식회사 | 휴대용 단말기를 위한 다기능 동글 |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
US20070288377A1 (en) | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070272743A1 (en) | 2006-05-22 | 2007-11-29 | American Express Travel Related Services Company, Inc. | Kiosk and Method for Vending Stored Value Cards |
US9195985B2 (en) | 2006-06-08 | 2015-11-24 | Iii Holdings 1, Llc | Method, system, and computer program product for customer-level data verification |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US8077012B2 (en) * | 2006-06-16 | 2011-12-13 | Intelleflex Corporation | RFID device with first clock for data acquisition and/or calibration of second clock |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
WO2008014554A1 (en) | 2006-08-01 | 2008-02-07 | Qpay Holdings Limited | Transaction authorisation system & method |
US20080040278A1 (en) | 2006-08-11 | 2008-02-14 | Dewitt Timothy R | Image recognition authentication and advertising system |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
KR20080026802A (ko) | 2006-09-21 | 2008-03-26 | 엘지전자 주식회사 | 신용카드 리더기를 포함하는 키보드, 컴퓨터 본체, 이를이용한 컴퓨터 시스템 및 신용카드 결제방법 |
US8346639B2 (en) * | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
US20100223184A1 (en) | 2006-10-11 | 2010-09-02 | Visa International Service Association | Sponsored Accounts For Computer-Implemented Payment System |
US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
US20080103984A1 (en) | 2006-10-30 | 2008-05-01 | Mobilekash, Inc. | System, Method, and Computer-Readable Medium for Mobile Payment Authentication and Authorization |
US7716596B2 (en) | 2006-11-08 | 2010-05-11 | International Business Machines Corporation | Dynamic input field protection |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
EP2095311A2 (en) | 2006-11-16 | 2009-09-02 | Net 1 Ueps Technologies, INC. | Secure financial transactions |
US10346837B2 (en) | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
KR100899477B1 (ko) | 2006-12-05 | 2009-05-27 | 백승한 | 결재 인증 시스템 및 방법 |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
CN101211436B (zh) | 2006-12-29 | 2012-03-21 | 盛大计算机(上海)有限公司 | 一种电子商务安全交易平台及其方法 |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US20080177796A1 (en) | 2007-01-19 | 2008-07-24 | Eldering Charles A | Method of Distributing Contact Information to Merchant Websites |
JP2008210370A (ja) | 2007-02-02 | 2008-09-11 | Dainippon Printing Co Ltd | Simホルダー |
US8793184B2 (en) | 2007-02-12 | 2014-07-29 | Visa U.S.A. Inc. | Mobile payment services |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US7742995B2 (en) | 2007-03-23 | 2010-06-22 | Mastercard International, Inc. | Pre-authenticated identification token |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
WO2008131021A1 (en) | 2007-04-17 | 2008-10-30 | Visa U.S.A. Inc. | Method and system for authenticating a party to a transaction |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
TW200845690A (en) | 2007-05-14 | 2008-11-16 | David Chiu | Business protection system in internet |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
ES2748847T3 (es) | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
US7904389B2 (en) | 2007-05-30 | 2011-03-08 | Visa U.S.A. Inc. | Real time account update |
US20080306876A1 (en) | 2007-06-05 | 2008-12-11 | Horvath Kris M | Verifying dynamic transaction security code in payment card system |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20090006646A1 (en) | 2007-06-26 | 2009-01-01 | Data Frenzy, Llc | System and Method of Auto Populating Forms on Websites With Data From Central Database |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
DE202007019122U1 (de) | 2007-08-09 | 2010-09-30 | Kobil Systems Gmbh | Installationsloser Chipkartenleser für sicheres Online Banking |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8565723B2 (en) | 2007-10-17 | 2013-10-22 | First Data Corporation | Onetime passwords for mobile wallets |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
EP2206275B1 (en) | 2007-10-24 | 2017-01-18 | SecureKey Technologies Inc. | Method and system for effecting secure communication over a network |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
KR20090044619A (ko) | 2007-11-01 | 2009-05-07 | 신성균 | 스마트카드 리더가 구비된 쌍방향 카드데이터인터페이스장치 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US11238329B2 (en) | 2007-12-24 | 2022-02-01 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
KR20080039330A (ko) | 2007-12-27 | 2008-05-07 | 탁승호 | 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로 |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
EP2098985A3 (en) * | 2008-03-03 | 2012-11-07 | Broadcom Corporation | Secure financial reader architecture |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US8234697B2 (en) | 2008-03-31 | 2012-07-31 | Intel Corporation | Method, apparatus, and system for sending credentials securely |
GB2459097B (en) | 2008-04-08 | 2012-03-28 | Advanced Risc Mach Ltd | A method and apparatus for processing and displaying secure and non-secure data |
ES2350775B1 (es) | 2008-04-14 | 2011-10-10 | Avenida Diagonal 477, S.L | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
WO2009132108A2 (en) | 2008-04-22 | 2009-10-29 | Visa International Service Association | Prepaid chip card exception processing |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
GB2459850A (en) | 2008-05-07 | 2009-11-11 | Keith Hall | Using a mobile phone for fraud prevention in credit card transactions |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
CN101582121A (zh) | 2008-05-14 | 2009-11-18 | 北京中食新华科技有限公司 | 利用rfid标签的物流信息管理系统 |
US20090289110A1 (en) | 2008-05-22 | 2009-11-26 | Paul Regen | Wireless Biometric Computer Mouse with Integrated Credit Card Reader |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US8023425B2 (en) | 2009-01-28 | 2011-09-20 | Headwater Partners I | Verifiable service billing for intermediate networking devices |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
WO2010005681A1 (en) | 2008-06-16 | 2010-01-14 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
US8898089B2 (en) | 2008-06-24 | 2014-11-25 | Visa U.S.A. Inc. | Dynamic verification value system and method |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
WO2010022129A1 (en) | 2008-08-20 | 2010-02-25 | Xcard Holdings Llc | Secure smart card system |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US7694130B1 (en) | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100174556A1 (en) | 2008-10-21 | 2010-07-08 | Mastercard International Incorporated | Method and apparatus for facilitating provider payment |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
BRPI0921124A2 (pt) | 2008-11-06 | 2016-09-13 | Visa Int Service Ass | sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor. |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US20100125516A1 (en) | 2008-11-14 | 2010-05-20 | Wankmueller John R | Methods and systems for secure mobile device initiated payments |
US20100133335A1 (en) | 2008-11-28 | 2010-06-03 | Hazem Abdel Maguid | System and method for mobile payment |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US9536238B2 (en) | 2008-12-31 | 2017-01-03 | Peter Garrett | Hand-held electronics device for aggregation of and management of personal electronic data |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
KR20100110642A (ko) * | 2009-04-03 | 2010-10-13 | 유비벨록스(주) | 보안토큰 장치 |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
JP5547803B2 (ja) | 2009-04-16 | 2014-07-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム |
US8326759B2 (en) | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
WO2011019660A2 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
BR112012005419A2 (pt) | 2009-09-10 | 2016-04-12 | Visa Int Service Ass | ficha de verificação, método, produto de programa de computador, entidade de validação, método para comunicar informação de pagamento para um estabelecimento comercial, computador de estabelecimento comercial, sistema de processamento de estabelecimento comercial, e, método para receber informação de pagamento |
US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
WO2011047038A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for card present transaction without sharing card information |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
CA2777799A1 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
US20110238579A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating a secure transaction with a validated token |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
RU2012122806A (ru) | 2009-11-04 | 2013-12-10 | Виза Интернэшнл Сервис Ассосиэйшн | Проверка подлинности портативных бытовых устройств для реализирующих принцип трехдоменной защиты услуг |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US8595812B2 (en) | 2009-12-18 | 2013-11-26 | Sabre Inc. | Tokenized data security |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
EP2524471B1 (en) | 2010-01-12 | 2015-03-11 | Visa International Service Association | Anytime validation for verification tokens |
US20110178926A1 (en) | 2010-01-19 | 2011-07-21 | Mike Lindelsee | Remote Variable Authentication Processing |
US8346666B2 (en) | 2010-01-19 | 2013-01-01 | Visa Intellectual Service Association | Token based transaction authentication |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US9298964B2 (en) | 2010-03-31 | 2016-03-29 | Hand Held Products, Inc. | Imaging terminal, imaging sensor to determine document orientation based on bar code orientation and methods for operating the same |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
US20110276418A1 (en) | 2010-05-07 | 2011-11-10 | S1 Corporation | Apparatus, System and Method For Purchaser to Business Payments |
WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US8590779B2 (en) | 2010-06-29 | 2013-11-26 | Visa International Service Association | Value token conversion |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
WO2012027385A1 (en) | 2010-08-23 | 2012-03-01 | Princeton Payment Solutions | Tokenized payment processing schemes |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
WO2012073014A1 (en) | 2010-11-29 | 2012-06-07 | Mobay Technologies Limited | A system for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US20120158580A1 (en) | 2010-12-20 | 2012-06-21 | Antonio Claudiu Eram | System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
WO2012116221A1 (en) | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
EP2697756A4 (en) | 2011-04-15 | 2014-09-10 | Shift4 Corp | METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
WO2012145530A2 (en) | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9059980B2 (en) | 2011-05-26 | 2015-06-16 | First Data Corporation | Systems and methods for authenticating mobile devices |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
BR112013031147A2 (pt) | 2011-06-03 | 2017-02-07 | Visa Int Service Ass | aparelhos, métodos e sistema de seleção de cartão de carteira virtual |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054412A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
US20130218769A1 (en) | 2011-08-23 | 2013-08-22 | Stacy Pourfallah | Mobile Funding Method and System |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
EP3754577A1 (en) | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
WO2013048538A1 (en) | 2011-10-01 | 2013-04-04 | Intel Corporation | Cloud based credit card emulation |
EP2767110A4 (en) | 2011-10-12 | 2015-01-28 | C Sam Inc | PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
CA2854276C (en) | 2011-11-01 | 2019-01-29 | Jvl Ventures, Llc | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
EP2795549A4 (en) | 2011-12-21 | 2015-09-23 | Mastercard International Inc | METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
RU2017131424A (ru) | 2012-01-05 | 2019-02-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защита данных с переводом |
WO2013110084A1 (en) | 2012-01-19 | 2013-07-25 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
US20130212019A1 (en) | 2012-02-10 | 2013-08-15 | Ulf Mattsson | Tokenization of payment information in mobile environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
KR101778755B1 (ko) | 2012-04-18 | 2017-09-26 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
EP2885904B1 (en) | 2012-08-03 | 2018-04-25 | Vasco Data Security International GmbH | User-convenient authentication method and apparatus using a mobile authentication application |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
EP2885753A4 (en) | 2012-08-17 | 2016-01-06 | Google Inc | WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL |
AU2013308905B2 (en) | 2012-08-28 | 2018-12-13 | Visa International Service Association | Protecting assets on a device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
JP6101366B2 (ja) | 2013-02-26 | 2017-03-22 | ビザ・インターナショナル・サービス・アソシエイションVisa International Service Association | 支払認証情報を提供するためのシステムおよび方法 |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
WO2014162296A1 (en) | 2013-04-04 | 2014-10-09 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
CA2912695A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
SG11201510252SA (en) | 2013-07-02 | 2016-01-28 | Visa Int Service Ass | Payment card including user interface for use with payment card acceptance terminal |
WO2015009765A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
CA2919199C (en) | 2013-07-24 | 2020-06-16 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
EP3843023A1 (en) | 2013-08-15 | 2021-06-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
CN115358746A (zh) | 2013-09-20 | 2022-11-18 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
CA2936985A1 (en) | 2014-02-04 | 2015-08-13 | Visa International Service Association | Token verification using limited use certificates |
AU2015231418A1 (en) | 2014-03-18 | 2016-09-29 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
WO2015171625A1 (en) | 2014-05-05 | 2015-11-12 | Visa International Service Association | System and method for token domain control |
AU2015259162B2 (en) | 2014-05-13 | 2020-08-13 | Visa International Service Association | Master applet for secure remote payment processing |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
AU2015308608B2 (en) | 2014-08-29 | 2019-07-04 | Visa International Service Association | Methods for secure cryptogram generation |
US10255456B2 (en) | 2014-09-26 | 2019-04-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US9582267B2 (en) | 2014-10-10 | 2017-02-28 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
AU2015353458A1 (en) | 2014-11-26 | 2017-04-20 | Visa International Service Association | Tokenization request via access device |
EP3231157B1 (en) | 2014-12-12 | 2020-05-20 | Visa International Service Association | Provisioning platform for machine-to-machine devices |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
US10461933B2 (en) | 2015-01-27 | 2019-10-29 | Visa International Service Association | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
CA2970746A1 (en) | 2015-02-13 | 2016-08-18 | Visa International Service Association | Peer forward authorization of digital requests |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
CN108141368B (zh) | 2015-10-15 | 2022-03-08 | 维萨国际服务协会 | 即时令牌发行系统 |
AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
-
2011
- 2011-09-30 US US13/250,918 patent/US8534564B2/en active Active
- 2011-10-26 WO PCT/US2011/057889 patent/WO2012058309A2/en active Application Filing
- 2011-10-26 AU AU2011319944A patent/AU2011319944B2/en active Active
- 2011-10-26 BR BR112013010378A patent/BR112013010378A2/pt active Search and Examination
- 2011-10-26 AP AP2015008826A patent/AP2015008826A0/xx unknown
- 2011-10-26 CA CA2816020A patent/CA2816020C/en active Active
- 2011-10-26 CN CN201180062718.8A patent/CN103270524B/zh active Active
- 2011-10-26 AP AP2013006887A patent/AP3525A/xx active
-
2013
- 2013-04-26 ZA ZA2013/03074A patent/ZA201303074B/en unknown
- 2013-08-09 US US13/963,538 patent/US9317848B2/en active Active
-
2016
- 2016-03-15 US US15/070,446 patent/US10009177B2/en active Active
-
2018
- 2018-05-11 US US15/977,921 patent/US10387871B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6983882B2 (en) * | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
CN101110113A (zh) * | 2007-08-10 | 2008-01-23 | 魏恺言 | 多用途计算电子支付密码的安全装置及密码生成方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11995633B2 (en) | 2012-03-06 | 2024-05-28 | Visa International Service Association | Security system incorporating mobile device |
Also Published As
Publication number | Publication date |
---|---|
US20160197725A1 (en) | 2016-07-07 |
US20180262334A1 (en) | 2018-09-13 |
AP3525A (en) | 2016-01-11 |
US10009177B2 (en) | 2018-06-26 |
AP2013006887A0 (en) | 2013-05-31 |
WO2012058309A2 (en) | 2012-05-03 |
BR112013010378A2 (pt) | 2016-08-02 |
ZA201303074B (en) | 2014-09-25 |
CA2816020A1 (en) | 2012-05-03 |
WO2012058309A3 (en) | 2012-07-26 |
US20120031969A1 (en) | 2012-02-09 |
US20140110477A1 (en) | 2014-04-24 |
AU2011319944A1 (en) | 2013-05-23 |
AP2015008826A0 (en) | 2015-10-31 |
US9317848B2 (en) | 2016-04-19 |
US8534564B2 (en) | 2013-09-17 |
AU2011319944B2 (en) | 2016-10-20 |
CN103270524A (zh) | 2013-08-28 |
US10387871B2 (en) | 2019-08-20 |
CA2816020C (en) | 2020-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103270524B (zh) | 验证令牌与移动通信设备的整合 | |
CN103282923B (zh) | 验证令牌与便携式计算设备的整合 | |
US10846683B2 (en) | Integration of verification tokens with mobile communication devices | |
US11263619B2 (en) | Secure credit card with near field communications | |
CN108540484A (zh) | 一种基于区块链的交易方法、装置及系统 | |
CN108496193A (zh) | 使用具有非本地凭据的电子设备进行交易 | |
JP2009541858A (ja) | 消費者認証システム及び方法 | |
CN102301385A (zh) | 包括显示器的便携式物体和用于实现电子交易的应用 | |
CN105117963A (zh) | 基于数字签名的装置和方法 | |
CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
CN107210912A (zh) | 对应用程序库的授权访问 | |
CN109640297A (zh) | 无卡交互系统及模拟卡设备 | |
US20080217396A1 (en) | Device and method for conducting secure economic transactions | |
CN101615318A (zh) | 电子收费系统及其装置 | |
CN109547554A (zh) | 无卡交互系统及模拟卡设备 | |
TW201800995A (zh) | 與數位交易處理單元通信的裝置與方法 | |
CN109544146A (zh) | 无卡交互系统及模拟卡设备 | |
TWI658417B (zh) | 電子支付的資訊管理系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |