CN103679457B - 支付方法、执行该支付方法的支付服务器和支付系统 - Google Patents
支付方法、执行该支付方法的支付服务器和支付系统 Download PDFInfo
- Publication number
- CN103679457B CN103679457B CN201310421567.1A CN201310421567A CN103679457B CN 103679457 B CN103679457 B CN 103679457B CN 201310421567 A CN201310421567 A CN 201310421567A CN 103679457 B CN103679457 B CN 103679457B
- Authority
- CN
- China
- Prior art keywords
- payment
- code
- user
- user terminal
- payment code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
支付方法、执行该支付方法的支付服务器和支付系统。一种支付服务器包括:支付请求接收单元,其被配置为接收包括第一部分支付码的支付请求码;以及支付码确定单元,其被配置为基于所接收到的支付请求码来确定第二部分支付码。所述支付服务器还包括支付码生成单元,该支付码生成单元被配置为基于所述第一部分支付码和所述第二部分支付码来生成支付码,该支付码可由用户支付。
Description
技术领域
本发明涉及支付技术,更具体地讲,涉及一种使用一次性验证码的支付方法、支付服务器和支付系统。
背景技术
移动终端存储支付信息以用于支付处理或将支付信息存储到支付服务器中。这种支付信息可能由于恶意代码、移动终端丢失以及支付服务器遭遇黑客而产生问题。例如,移动终端可使用指示支付信息的条形码来执行离线支付,在对条形码截屏时条形码可能被不正当地泄露。条形码可存储在移动终端中或者可从支付服务器下载。
韩国专利公报No.10-2006-0132763涉及一种一次性密码(OTP)条形码验证系统和方法,此技术实时地生成包括OTP码和个人信息的条形码,以使用所生成的条形码作为个人验证和支付手段。
韩国专利公报No.10-2008-0124020涉及一种针对综合信用服务生成并验证信用服务信息的方法和系统,此技术通过单个网络使用多个信用服务,而非每一信用服务构建单独的网络。
发明内容
一种支付技术可在支付请求码中使用OTP码,并且还可将第一部分支付码存储在用户终端中以加强用户验证。
一种支付技术还可将第一OTP码和第二OTP码分发并存储到用户终端和支付服务器中以加强用户验证。
一种支付技术还可将第一部分支付码与第二部分支付码连接并进行加密以加强用户验证。
在一些情况下,一种支付技术可在支付处理之前通过支付中心(paymentauthority)预先验证支付码,以加强用户验证。
一种支付服务器包括:支付请求接收单元,其被配置为接收包括第一部分支付码的支付请求码;支付码确定单元,其被配置为基于所接收到的支付请求码来确定第二部分支付码;以及支付码生成单元,其被配置为基于所述第一部分支付码和所述第二部分支付码来生成支付码,该支付码可由用户支付。
所述支付请求码可包括一维条形码、二维条形码和快速响应(QR)码中的至少一个。
所述支付码生成单元可对加密的第一部分支付码执行解密操作,所述加密的第一部分支付码由用户终端通过对所述第一部分支付码的重排操作或掩码操作来进行加密,并且所述支付码生成单元可将经解密的第一部分支付码与所述第二部分支付码连接,以生成所述支付码。
所生成的支付码可对应于信用卡、智能卡、借记卡或预付卡中的支付码。
所述支付服务器还可包括:认证单元,其被配置为在接收所述支付请求码之前接收第一一次性码以对用户进行认证。所述认证单元可利用所述第一一次性码来生成与支付相关的第二一次性码,并可将所生成的第二一次性码发送给用户终端以使得该用户终端对所述支付服务器进行认证。所述认证单元可将支付标识发送给所述用户终端。
所述支付请求码还可包括与支付相关的第二一次性码和支付标识。
所述支付服务器还可包括支付处理单元,该支付处理单元被配置为基于所生成的支付码来通过支付中心对交易信息执行支付处理。所述支付处理单元可在通过所述支付中心进行支付处理之前,将从用户终端接收到的认证值与预存储的认证值进行比较,以对所生成的支付码进行自我验证。所述支付处理单元可独立于所述支付中心,来将支付处理的结果发送给所述用户终端。
在一些实施方式中,一种在支付服务器中执行的支付方法包括以下步骤:接收包括第一部分支付码的支付请求码;基于所接收到的支付请求码来确定第二部分支付码;以及基于所述第一部分支付码和所述第二部分支付码来生成支付码,该支付码可由用户支付。
所述支付请求码可包括一维条形码、二维条形码和QR码中的至少一个。
生成支付码的步骤可包括以下步骤:对加密的第一部分支付码执行解密操作,所述加密的第一部分支付码由用户终端通过对所述第一部分支付码的重排操作或掩码操作来进行加密;将经解密的第一部分支付码与所述第二部分支付码连接,以生成所述支付码。所生成的支付码可对应于信用卡、智能卡、借记卡或预付卡中的支付码。
所述支付方法还可包括以下步骤:在接收所述支付请求码之前接收第一一次性码以对用户进行认证。接收所述第一一次性码的步骤可包括以下步骤:生成与支付相关的第二一次性码;将所生成的第二一次性码发送给用户终端,以使得该用户终端对所述支付服务器进行认证。发送所生成的第二一次性码的步骤可包括以下步骤:将支付标识发送给所述用户终端。
在一些实施方式中,所述支付方法还可包括以下步骤:基于所生成的支付码来通过支付中心对支付信息执行支付处理。执行支付处理的步骤可包括以下步骤:在通过所述支付中心进行支付处理之前,将从用户终端接收到的认证值与预存储的认证值进行比较,以对所生成的支付码进行自主验证。执行支付处理的步骤可包括以下步骤:独立于所述支付中心,来将支付处理的结果发送给用户终端。
在一些实施方式中,一种存储有用于执行在支付服务器中执行的支付方法的程序的存储介质包括:接收包括第一部分支付码的支付请求码的功能;基于所接收到的支付请求码来确定第二部分支付码的功能;以及基于所述第一部分支付码和所述第二部分支付码来生成支付码的功能,该支付码可由用户支付。
在一些实施方式中,一种支付系统包括:用户终端,其被配置为生成包括第一部分支付码的支付请求码,以发送所述支付请求码;以及支付服务器,其被配置为接收所述支付请求码,基于所述支付请求码来确定第二部分支付码,并基于所述第一部分支付码和所述第二部分支付码来生成可由用户支付的支付码。
所述支付系统还可包括:销售点(POS)终端,其被配置为从所述用户终端接收所述支付请求码,以将所接收到的支付请求码发送给所述支付服务器。
所述支付系统还可包括:增值网络(VAN)终端,其被配置为将从所述销售点(POS)终端接收到的支付请求码提供给所述支付服务器。
所述用户终端可对所述第一部分支付码执行至少一个特定操作,所述特定操作包括重排操作或掩码操作。在执行了所述至少一个特定操作的情况下,所述支付服务器可对所述第一部分支付码执行解密操作。
附图说明
图1是示出根据本发明的示例实施方式的支付系统的框图。
图2是示出图1的支付服务器的一个实施方式的框图。
图3是示出图1的支付服务器的另一实施方式的框图。
图4是示出图1的支付系统的操作的一个实施方式的流程图。
图5是示出图1的支付系统的操作的另一实施方式的流程图。
图6是示出图1的支付系统的操作的另一实施方式的流程图。
图7是示出图1的支付系统的操作的另一实施方式的流程图。
图8是在图1的支付系统中生成的支付码的示例。
符号说明:
100:支付服务器
200:POS终端
300:用户终端
400:支付中心
110:支付请求接收单元
120:支付码生成单元
130:认证单元
140:支付处理单元
150:支付控制单元
160:支付历史数据库
170:登录信息管理单元
180:订户数据库
具体实施方式
利用用于结构或功能说明的各种实施方式来说明本发明,因此本发明的范围不应被解释为限于本文所呈现的实施方式。即,由于在不脱离其特性的情况下,实施方式可以按照多种形式实现,所以还应该理解,除非另外指明,否则所述的实施方式不受上面描述的任何细节限制,而是应该在如所附的权利要求书中限定的范围内广泛地解释。因此,所附权利要求书旨在涵盖落入权利要求的范围或此类范围的等同物内的各种改变和修改。
本公开中描述的术语可如下理解。
尽管诸如“第一”和“第二”等的术语可用于描述各种部件,但是这些部件不应被理解为限于以上术语。以上术语通常仅用于将一个部件与另一部件相区分。例如,在不脱离本发明的权利范围的情况下,第一部件可称为第二部件,同样,第二部件也可称为第一部件。
将理解,当元件被称为“连接到”另一元件时,其可直接连接到所述另一元件,或者也可存在中间元件。相比之下,当元件被称为“直接连接到”另一元件时,不存在中间元件。另外,除非另行明确描述,否则词“包括”及其变型将被理解为意指包括所述元件,但不排除任何其它元件。此外,描述部件之间的关系的其它表达,例如“介于…之间”、“紧挨着介于…之间”或“与…相邻”以及“与…直接相邻”可类似地理解。
本公开中的单数形式“一个”、“一种”和“该”旨在也包括多数形式,除非上下文清楚地另外指示。还将理解,诸如“包括”或“具有”等的术语旨在指示存在说明书中所公开的特征、数字、操作、动作、组件、部件或其组合,而并非旨在排除可能存在或可能添加一个或更多个其它特征、数字、操作、动作、组件、部件或其组合的可能性。
相应步骤或操作中的标识字母(如,a、b、c等)是为了说明而使用,并非描述相应步骤的任何特定顺序。相应步骤可相对于提及的顺序进行改变,除非上下文具体提及。即,相应步骤可按照上述相同的顺序来执行,可基本上同时执行,或者可按照相反的顺序执行。
在描述本发明的元件时,可使用诸如第一、第二、A、B、(a)、(b)等的术语。使用这些术语仅是为了将对应元件与其它元件相区分,对应元件的本质、顺序或优先级不受所述术语限制。
在本发明的实施方式中,各种方法可实现为程序记录非暂时性介质中的可由处理器读取的代码。处理器可读介质可包括存储有可由计算机系统读取的数据的任何类型的记录设备。处理器可读介质可包括ROM、RAM、CD-ROM、磁带、软盘、光学数据存储设备等。处理器可读介质还包括载波或信号形式的实现方式(如,经由互联网的传输)。计算机可读记录介质可在联网的计算机系统上分发,使得计算机可读代码可以按照分布式方式存储和执行。
本文呈现的各种方法使用具有顺序的步骤或方框的流程图来描述,但是这些方法不限于这些步骤的顺序,一些步骤可利用与图示顺序不同的顺序来执行,或者这些步骤可同时执行。另外,本领域技术人员将理解,所述步骤并非排他性的,而是在不影响主题方法的范围的情况下,可包括其它步骤,或者流程图的一个或更多个步骤可删除。
本申请中使用的术语仅用于描述特定实施方式,并非旨在限制本发明。除非另外限定,否则本文使用的所有术语(包括技术术语或科学术语)具有与本发明所属技术领域的普通技术人员的一般理解相同的含义。诸如常用字典中所定义的那些术语将被解释为具有等同于相关技术领域中的语境含义的含义,而不应解释为具有理想或过度形式的含义,除非在本申请中清楚地定义。
图1是示出根据本发明的示例实施方式的支付系统的框图。参照图1,支付系统包括支付服务器100、销售点(POS)终端200、用户终端300、支付中心400和增值网络(VAN)终端500。
支付服务器100可对应于可根据用户终端300的请求来执行支付程序的计算装置。在一个实施方式中,当支付服务器100从POS终端200接收到包括第一部分支付码的支付请求码时,支付服务器100可基于支付请求码来确定第二部分支付码,并基于第一部分支付码和第二部分支付码来生成支付码。
POS终端200将支付请求码直接提供给支付服务器100,或者经由例如VAN终端500间接提供给支付服务器。例如,支付请求码可被实现为条形码或QR码。
用户终端300可对应于可执行支付应用的的计算装置。在一个实施方式中,支付应用分别存储支付信息、会员信息和活动优惠券(event coupon)信息。支付应用可使用码生成算法来生成支付请求码。作为一个示例,支付应用可使用OTP生成算法来生成OTP验证码。为了生成OTP验证码,支付应用可包括交易关联验证信息、支付信息、个人识别信息或支付手段信息中的至少一个。
支付中心400可对应于可存储经认证的电子文档并可提供电子文档的完整性、稳定性和可靠性的计算装置。例如,支付中心400可由政府或私人机构(例如,信用卡公司、预付卡公司、银行、会员管理公司或电信公司)来进行管理。作为另一示例,支付中心400可按照电子商务法来管理。在一个实施方式中,当从支付服务器100接收到与支付码关联的支付请求时,支付中心400执行支付处理。在另一实施方式中,当从支付服务器100接收到与支付码关联的验证请求时,支付中心400可执行验证处理。
VAN终端500在支付服务器100与POS终端200之间对支付程序进行中继。在一个实施方式中,支付请求码还可包括VAN码以用于VAN终端500中的POS终端验证和支付服务器100中的VAN终端验证。
图2是示出图1中的支付服务器的一个实施方式的框图。参照图2,支付服务器100包括支付请求接收单元110、支付码确定单元115和支付码生成单元120,并且还可包括认证单元130和支付处理单元140。
支付请求接收单元110接收包括第一部分支付码的支付请求码。在一个实施方式中,支付请求码可包括用户标识。本文中,用户标识可对应于用户电话号码、社会安全号码或部分支付信息。作为一个示例,支付请求接收单元110可通过POS终端200来接收显示在用户终端300中的支付请求码。
支付码确定单元115基于支付请求码来确定第二部分支付码。在一个实施方式中,当支付请求码包括用户标识时,支付码确定单元115可基于用户标识来确定支付请求码。
支付码生成单元120基于第一部分支付码和第二部分支付码来生成可由用户支付的支付码。本文中,第一部分支付码可对应于用户标识的至少一部分,第二部分支付码可对应于该用户标识的剩余部分。
例如,当作为用户标识的卡号对应于值1234-5678-90XX-XXXX时,第一部分支付码可对应于值XX-XXXX,第二部分支付码可对应于值1234-5678-90。作为另一示例,当电话号码用作用户标识并对应于值010-XXXX-1234时,第一部分支付码可对应于值XXXX,第二部分支付码可对应于值010-1234。
在一个实施方式中,支付码生成单元120将第一部分支付码与第二部分支付码连接以生成临时支付码,并对该临时支付码执行重排操作或掩码操作中的至少一个以生成支付码。本文中,所述支付码对应于信用卡、智能卡、借记卡或预付卡中的支付码。支付码生成单元120在这种连接之前对由用户终端200执行了重排操作或掩码操作的第一部分支付码进行解密。
认证单元130在接收支付请求码之前接收第一一次性码以对用户进行认证。在一个实施方式中,当成功执行了用户的认证时,认证单元130将第二一次性码发送给用户终端300以使得或允许用户终端300对支付服务器100进行认证并生成支付请求码。在另一实施方式中,认证单元130将交易标识发送给用户终端300以使得或允许用户终端300生成包括交易关联认证码的支付请求码。
认证单元130基于从用户终端300接收到的用户信息来对用户进行认证。在一个实施方式中,认证单元130可确定用户信息是否对应于预存储的用户信息。当用户信息对应于预存储的用户信息时,认证单元130可成功认证用户,当用户信息不对应于预存储的用户信息时,认证单元130认证用户不成功。
支付处理单元140基于由支付码生成单元120生成的支付码来通过支付中心400对交易信息执行支付处理。在一个实施方式中,支付处理单元140可在将所生成的支付码发送给支付中心400之前对所生成的支付码执行自我验证。在一些实施方式中,支付处理单元140可独立地将自我验证结果发送给支付中心400。
图3是示出图1中的支付服务器的另一实施方式的框图。在图3的实施方式中,项110、115、120、130和140的功能通常类似于以上图2中所阐述的。仍参照图3,除了刚才提及的部件之外,支付服务器100还可包括支付历史数据库160、登录信息管理单元170和订户数据库180。
支付历史数据库160可存储支付处理期间的关于对应支付的历史信息。在一个实施方式中,支付历史数据库160可针对各个用户存储历史信息,该历史信息可包括用户的支付请求时间。
登录信息管理单元170可管理与访问支付服务器100的用户关联的登录信息的生成或删除。当从用户接收到登录信息生成请求时,登录信息管理单元170可生成对应的登录信息。当从用户接收到登录信息删除请求时,登录信息管理单元170可删除对应的登录信息。
订户数据库180存储访问支付服务器100的用户的用户信息。在一个实施方式中,订户数据库180可存储与用户分配标识对应的登录信息。该登录信息可包括密码、社会安全号码、姓名和生日,并且该用户分配标识可对应于用户登录标识。
仅作为示例,将参照图4至图7描述图1至图3的各种支付系统和服务器的操作。
图4是示出图1的支付系统的操作的一个实施方式的流程图。在此示例中,图4的操作可由支付服务器100执行以生成支付码,但是另选地,也可使用其它系统。
在图4中,方框S410是指接收包括第一部分支付码的支付请求码。在一个实施方式中,例如,支付服务器100可通过POS终端200来发送显示在用户终端300中的支付请求码。在另一实施方式中,当对从POS终端200接收到的支付请求码进行加密时,支付服务器100可对该支付请求码进行解密。例如,当第一部分支付码进行比特移位或混洗(shuffle)时,支付服务器100可对第一部分支付码进行解密。
方框S420包括基于支付请求码来确定第二部分支付码,以及基于第一部分支付码和第二部分支付码来生成可由用户支付的支付码。本文中,第一部分支付码的长度可小于第二部分支付码的长度。在一个实施方式中,支付服务器100可将第一部分支付码与第二部分支付码连接以生成支付码。
图5是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中,图5的操作可由支付服务器100执行以接收和发送码,但是另选地,也可使用其它系统。另选地,该支付机制还可包括在接收支付请求码之前对用户终端300进行认证。
在图5中,方框S510包括在接收支付请求码之前接收第一一次性码以对用户进行认证。可基于一次性码生成算法来生成第一一次性码作为散列值。在一些情况下,可接收第一一次性码和个人识别号码这二者。个人识别号码的示例包括诸如个人标识、电话号码和支付信息的标识。
判定方框S520确定是否成功执行了用户认证。如果认证不成功,则处理可结束。另一方面,如果认证成功,则处理进行至方框S530以进行发送操作。更具体地讲,方框S530是指将第二一次性码发送给用户终端300以使得用户终端300对支付服务器100进行认证并生成支付请求码。在一个实施方式中,可通过将交易标识发送给用户终端300以使得用户终端300生成包括交易关联认证码的支付请求码来实现方框S530。
图6是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中,图6的操作可由支付服务器100执行以生成用于支付服务器认证的支付码,但是另选地,也可使用其它系统。
在图6中,方框S610包括通过POS终端200来接收显示在用户终端300中的支付请求码。如果需要,则支付请求码(例如显示在用户终端300中的条形码或QR码)可以按照二维或三维视图进行显示。
方框S620对在用户终端200中进行了解密的第一部分支付码执行解密操作。例如,第一部分支付码可由用户终端300通过比特移位或比特混洗来生成,并且可由用户终端300通过比特掩蔽或比特删除来生成。在一个实施方式中,第一部分支付码可通过下式1来进行加密。
式1:
Payment Code=T_code<<Random(T_code)
Payment Code:支付码
T_code:临时支付码
<<:移位操作
Random():随机生成T_code的最大比特数的函数(如,当T_code被实现为字节大小时,Random()的输出范围可为0~8)。
方框S630基于支付请求码来确定第二部分支付码,然后,方框S640将第一部分支付码与第二部分支付码连接以生成支付码。
图7是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中,图7的操作可由支付服务器100执行以生成用于支付中心认证的支付码,但是另选地,也可使用其它系统。
在图7中,方框S710接收包括第一部分支付码的支付请求码。在一些情况下,支付请求码还可包括用户标识。方框S720基于支付请求码来确定第二部分支付码,并基于第一部分支付码和第二部分支付码来生成可由用户支付的支付码。
方框S730将从用户终端300接收到的第一认证值与第二认证值进行比较,以对支付码进行自我验证。第一认证值可被实现为一次性认证值或交易关联认证码,并且第二认证值可被实现为预存储的值。
根据方框S740,当自我验证成功时,可通过支付中心400来认证支付码,这种认证结果可提供给用户终端200。
图8是在图1中的支付系统中生成的支付码的示例。在图8中,支付码的长度可限于条形码读取器能够读取的长度。这种支付码可包括支付手段信息811、821或831、认证识别信息813、823或833、认证信息815、825或835、或者支付信息817、827或837中的至少一个。
支付手段信息811、821或831可包括特殊用途VAN码,例如,在便利商店中可使用特殊用途VAN码。认证识别信息813、823或833可包括支付批准中的用户标识或者支付取消中的交易标识。例如,认证信息815、825或835可包括通过OTP算法生成的交易关联一次性认证码。另外,当以事件和时间同步方式实现条形码时,认证信息815、825或835还可包括事件编号。
支付信息817、827或837可包括单独存储在用户终端300中的部分支付信息。例如,支付信息817、827或837可包括信用卡号、电话号码、银行账号、会员识别号或预付卡号的部分数字。例如,考虑值为1234-5678-90XX-XXXX的信用卡号,值XX-XXXX存储在用户终端300中,剩余部分存储在支付服务器100中。在值为010-1234-5678的电话号码中,值1234存储在用户终端300中,剩余部分存储在支付服务器100中。另外,支付信息817、827或837的ID可存储在条形码中以用于使存储在用户终端300中的支付信息与支付服务器100中的支付信息匹配。
尽管本文献提供了对本发明的优选实施方式的描述,但是本领域技术人员将理解,在不脱离所附权利要求书所限定的技术原理和范围的情况下,可以按照各种方式修改或改变本发明。
本申请要求提交于2012年9月14日的韩国专利申请No.10-2012-00102486的较早申请日和优先权的权益,通过引用将其全部内容并入本文。
Claims (21)
1.一种服务器,该服务器包括:
支付请求接收单元,其被配置为接收包括第一部分支付码的支付请求码;
支付码确定单元,其被配置为基于所接收到的支付请求码来确定第二部分支付码;
支付码生成单元,其被配置为基于所述第一部分支付码和所述第二部分支付码来生成支付码,该支付码能够由用户支付;以及
认证单元,其被配置为在接收所述支付请求码之前接收第一一次性码,以对所述用户进行认证,利用所述第一一次性码来生成与支付相关的第二一次性码,并且将所生成的第二一次性码发送给用户终端,以使得所述用户终端能够对所述服务器进行认证,
其中,所述支付码生成单元还被配置为:
对经加密的第一部分支付码进行解密;以及
将经解密的第一部分支付码与所述第二部分支付码连接,以生成所述支付码,并且
其中,所述支付请求码包括用户标识,所述第一部分支付码与所述用户标识的至少一部分对应,并且所述第二部分支付码与所述用户标识的剩余部分对应。
2.根据权利要求1所述的服务器,其中,所述支付请求码包括一维条形码、二维条形码和快速响应QR码中的至少一个。
3.根据权利要求1所述的服务器,其中,
所述经加密的第一部分支付码由用户终端通过对所述第一部分支付码进行重排或掩码来进行加密。
4.根据权利要求3所述的服务器,其中,所生成的支付码对应于信用卡、智能卡、借记卡或预付卡中的支付码。
5.根据权利要求1所述的服务器,其中,所述认证单元还被配置为:
将支付标识发送给所述用户终端。
6.根据权利要求1所述的服务器,其中,所述支付请求码还包括与支付相关的第二一次性码和支付标识。
7.根据权利要求1所述的服务器,该服务器还包括:
支付处理单元,其被配置为基于所生成的支付码来通过支付中心对交易信息执行支付处理。
8.根据权利要求7所述的服务器,其中,所述支付处理单元还被配置为:
在通过所述支付中心执行支付处理之前,将从用户终端接收到的认证值与预存储的认证值进行比较,以对所生成的支付码进行自我验证。
9.根据权利要求8所述的服务器,其中,所述支付处理单元还被配置为:
独立于所述支付中心,来将支付处理的结果发送给所述用户终端。
10.一种在服务器处执行的支付方法,该支付方法包括以下步骤:
接收包括第一部分支付码的支付请求码;
基于所接收到的支付请求码来确定第二部分支付码;
基于所述第一部分支付码和所述第二部分支付码来生成支付码,该支付码能够由用户支付;
在接收所述支付请求码之前接收第一一次性码,以对所述用户进行认证;
利用所述第一一次性码来生成与支付相关的第二一次性码;以及
将所生成的第二一次性码发送给用户终端,以使得所述用户终端能够对所述服务器进行认证,
其中,生成支付码的步骤包括以下步骤:
对经加密的第一部分支付码进行解密;以及
将经解密的第一部分支付码与所述第二部分支付码连接,以生成所述支付码,并且
其中,所述支付请求码包括用户标识,所述第一部分支付码与所述用户标识的至少一部分对应,并且所述第二部分支付码与所述用户标识的剩余部分对应。
11.根据权利要求10所述的方法,其中,所述支付请求码包括一维条形码、二维条形码和快速响应QR码中的至少一个。
12.根据权利要求10所述的方法,其中,所述经加密的第一部分支付码由用户终端通过对所述第一部分支付码进行重排或掩码来进行加密。
13.根据权利要求12所述的方法,其中,所生成的支付码对应于信用卡、智能卡、借记卡或预付卡中的支付码。
14.根据权利要求10所述的方法,其中,发送所生成的第二一次性码的步骤包括以下步骤:
将支付标识发送给所述用户终端。
15.根据权利要求10所述的方法,该方法还包括以下步骤:
基于所生成的支付码来通过支付中心对支付信息执行支付处理。
16.根据权利要求15所述的方法,其中,执行支付处理的步骤包括以下步骤:在通过所述支付中心执行支付处理之前,将从用户终端接收到的认证值与预存储的认证值进行比较,以对所生成的支付码进行自主验证。
17.根据权利要求16所述的方法,其中,执行支付处理的步骤包括以下步骤:独立于所述支付中心,来将支付处理的结果发送给所述用户终端。
18.一种支付系统,该支付系统包括:
用户终端,其被配置为生成包括第一部分支付码的支付请求码,并发送所述支付请求码;以及
服务器,其被配置为接收所述支付请求码,基于所述支付请求码来确定第二部分支付码,并基于所述第一部分支付码和所述第二部分支付码来生成能够由用户支付的支付码,
其中,所述服务器还被配置为:
在接收所述支付请求码之前接收第一一次性码,以对所述用户进行认证,
利用所述第一一次性码来生成与支付相关的第二一次性码,
将所生成的第二一次性码发送给用户终端,以使得所述用户终端能够对所述服务器进行认证,
对经加密的第一部分支付码进行解密,以及
将经解密的第一部分支付码与所述第二部分支付码连接,以生成所述支付码,并且
其中,所述支付请求码包括用户标识,所述第一部分支付码与所述用户标识的至少一部分对应,并且所述第二部分支付码与所述用户标识的剩余部分对应。
19.根据权利要求18所述的支付系统,该支付系统还包括:
销售点POS终端,其被配置为从所述用户终端接收所述支付请求码,并将所接收到的支付请求码发送给所述服务器。
20.根据权利要求19所述的支付系统,该支付系统还包括:
增值网络VAN终端,其被配置为将从所述销售点POS终端接收到的支付请求码提供给所述服务器。
21.根据权利要求18所述的支付系统,其中,所述用户终端被配置为对所述第一部分支付码执行至少一个特定操作,该至少一个特定操作包括重排操作或掩码操作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120102486A KR101451214B1 (ko) | 2012-09-14 | 2012-09-14 | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 |
| KR10-2012-0102486 | 2012-09-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103679457A CN103679457A (zh) | 2014-03-26 |
| CN103679457B true CN103679457B (zh) | 2018-01-02 |
Family
ID=50275445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310421567.1A Active CN103679457B (zh) | 2012-09-14 | 2013-09-16 | 支付方法、执行该支付方法的支付服务器和支付系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9864983B2 (zh) |
| JP (1) | JP5959410B2 (zh) |
| KR (1) | KR101451214B1 (zh) |
| CN (1) | CN103679457B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444676B1 (en) * | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US20130311382A1 (en) * | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| CA2854150C (en) | 2013-06-10 | 2024-02-06 | The Toronto Dominion Bank | High fraud risk transaction authorization |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| CN104978656B (zh) * | 2014-04-08 | 2021-10-12 | 银联国际有限公司 | 通过电子邮件进行支付的方法及系统 |
| GB2525926A (en) * | 2014-05-09 | 2015-11-11 | Mastercard International Inc | System and method for electronic payment |
| WO2015182607A1 (ja) * | 2014-05-26 | 2015-12-03 | DigitAddress株式会社 | クレジットカード決済システムおよびクレジットカード決済方法 |
| KR101635278B1 (ko) * | 2014-09-22 | 2016-07-01 | 한국과학기술원 | 동적 상호작용 큐알 코드를 기반으로 한 다중요소 인증 방법 및 시스템 |
| CN106489163A (zh) * | 2014-10-13 | 2017-03-08 | Sk 普兰尼特有限公司 | 用于支持使用集成码的支付服务的方法及其系统和设备 |
| GB2533095A (en) | 2014-12-08 | 2016-06-15 | Cryptomathic Ltd | System and method |
| CA2972104A1 (en) * | 2014-12-24 | 2016-06-30 | Isignthis Ltd | Securing a transaction |
| US9413757B1 (en) | 2015-01-15 | 2016-08-09 | International Business Machines Corporation | Secure identity authentication in an electronic transaction |
| KR101671463B1 (ko) * | 2015-03-24 | 2016-11-01 | 에스지앤 주식회사 | Otp 생성 및 인증 시스템, 및 이를 이용한 otp 생성 및 인증 방법 |
| WO2016179012A1 (en) * | 2015-05-01 | 2016-11-10 | Pay2Day Solutions, Inc. | Methods and systems for message-based bill payment |
| US9690968B2 (en) | 2015-05-17 | 2017-06-27 | William A. Wadley | Authenticated scannable code system |
| CN107690667A (zh) * | 2015-06-08 | 2018-02-13 | 亿贝韩国有限公司 | 使用用户终端的用于用户不可否认性的支付系统及其方法 |
| KR20160145962A (ko) * | 2015-06-11 | 2016-12-21 | 에스케이플래닛 주식회사 | 역방향 nfc 결제를 위한 사용자 장치, nfc 결제 단말기, 그를 포함하는 역방향 nfc 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN106447338A (zh) * | 2015-08-12 | 2017-02-22 | 戴见霖 | 无纸支付系统及其方法 |
| US10853835B2 (en) * | 2016-01-04 | 2020-12-01 | Scvngr, Inc. | Payment system with item-level promotional campaigns redeemable automatically at point-of-sale devices |
| KR101883045B1 (ko) * | 2016-03-08 | 2018-07-31 | 주식회사 빅솔론 | 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치 |
| KR101968805B1 (ko) * | 2016-10-31 | 2019-04-12 | 주식회사 이베이코리아 | 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 |
| WO2018229800A1 (en) * | 2017-06-15 | 2018-12-20 | Ezetap Mobile Solutions Pvt. Ltd. | A system and method for qr code based electronic financial transaction |
| US10692077B2 (en) | 2017-10-25 | 2020-06-23 | Mastercard International Incorporated | Method and system for conveyance of machine readable code data via payment network |
| JP6403910B1 (ja) * | 2018-02-16 | 2018-10-10 | 株式会社コナミアミューズメント | サービス提供システム、及びそれに用いるコンピュータプログラム |
| JP7231187B2 (ja) * | 2018-09-10 | 2023-03-01 | 株式会社コナミアミューズメント | サービス提供システム、及びそれに用いるコンピュータプログラム |
| CN109658103B (zh) * | 2018-10-25 | 2021-01-01 | 创新先进技术有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
| US11853997B2 (en) | 2019-02-27 | 2023-12-26 | International Business Machines Corporation | Using quick response (QR) codes to collect recurring payments |
| KR102104826B1 (ko) * | 2019-03-11 | 2020-04-27 | (주)페르소나에이아이 | Qr 코드 결제 방법 및 시스템 |
| CN109978533B (zh) * | 2019-03-21 | 2023-09-19 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
| WO2020203242A1 (ja) | 2019-03-29 | 2020-10-08 | フェリカネットワークス株式会社 | 情報処理装置、情報処理方法、プログラム、通信装置、通信方法および情報処理システム |
| JP6878486B2 (ja) * | 2019-03-29 | 2021-05-26 | 楽天グループ株式会社 | 情報処理装置、情報処理方法、プログラム |
| CN111523875A (zh) * | 2020-03-03 | 2020-08-11 | 支付宝实验室(新加坡)有限公司 | 跨境支付方法、装置、设备及系统 |
| WO2022065453A1 (ja) * | 2020-09-24 | 2022-03-31 | 株式会社デンソーウェーブ | 決済システム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990772A (zh) * | 2008-04-02 | 2011-03-23 | 环球1企业公司 | 为使用移动电话装置的支付业务授权的交易服务器 |
Family Cites Families (103)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5969324A (en) * | 1997-04-10 | 1999-10-19 | Motorola, Inc. | Accounting methods and systems using transaction information associated with a nonpredictable bar code |
| US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US20010034717A1 (en) * | 2000-02-15 | 2001-10-25 | Whitworth Brian L. | Fraud resistant credit card using encryption, encrypted cards on computing devices |
| US7627531B2 (en) * | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| JP2001344545A (ja) * | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
| US20010056409A1 (en) * | 2000-05-15 | 2001-12-27 | Bellovin Steven Michael | Offline one time credit card numbers for secure e-commerce |
| US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
| WO2002042926A1 (en) * | 2000-11-20 | 2002-05-30 | Ecrio Inc. | Method for downloading bar code encoded information with a mobile communication |
| WO2002084879A2 (en) * | 2001-04-13 | 2002-10-24 | The Code Coproration | System and method for encoding and decoding data and references to data in machine-readable graphical codes |
| KR100376959B1 (ko) * | 2001-04-23 | 2003-03-26 | 주식회사 시큐베이 | 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법 |
| KR100458526B1 (ko) * | 2001-05-24 | 2004-12-03 | 주식회사 비즈모델라인 | 유·무선 복합 전자 결제 방법 및 시스템 |
| US7805378B2 (en) * | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US6857566B2 (en) * | 2001-12-06 | 2005-02-22 | Mastercard International | Method and system for conducting transactions using a payment card with two technologies |
| AUPS169002A0 (en) * | 2002-04-11 | 2002-05-16 | Tune, Andrew Dominic | An information storage system |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| BRPI0409120A (pt) * | 2003-04-09 | 2006-03-28 | Gtech Corp | métodos para aumentar crédito em uma conta, para processar transações e para facilitar transações de crédito, sistema para facilitar transações de crédito, método para transferir crédito entre múltiplas contas, dispositivo móvel, sistema para facilitar transações sem fios, e, método para facilitar transações sem fios para uma conta de loteria |
| US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
| US7337953B2 (en) * | 2004-02-06 | 2008-03-04 | Early Warning Services, Llc. | Negotiable instrument authentication systems and methods |
| EP1825412A1 (en) * | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
| JP4703237B2 (ja) * | 2005-04-04 | 2011-06-15 | 三菱電機株式会社 | 電子商取引システム |
| US7810720B2 (en) * | 2005-06-13 | 2010-10-12 | Robert Lovett | Account payment using barcode information exchange |
| KR20060003849A (ko) * | 2005-12-27 | 2006-01-11 | 위준상 | 바코드를 이용한 대금정산방법 및 그 시스템 |
| EP1999713A2 (en) * | 2006-03-21 | 2008-12-10 | Phone1, Inc. | Financial transactions using a communication device |
| US9065643B2 (en) * | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20090294539A1 (en) * | 2006-04-07 | 2009-12-03 | Dong-Gyu Kim | System and Method for Authentication Using a Bar-Code |
| JP2008123286A (ja) * | 2006-11-13 | 2008-05-29 | Sumitomo Mitsui Card Co Ltd | 決済処理システムおよび方法 |
| US9124650B2 (en) * | 2006-12-13 | 2015-09-01 | Quickplay Media Inc. | Digital rights management in a mobile environment |
| US8151345B1 (en) * | 2007-01-25 | 2012-04-03 | Yeager C Douglas | Self-authorizing devices |
| US8571996B2 (en) * | 2007-04-20 | 2013-10-29 | N.P. Johnson Family Limited Partnership | Apparatus and method for secured commercial transactions |
| US8935762B2 (en) * | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
| US7909243B2 (en) * | 2007-08-28 | 2011-03-22 | American Express Travel Related Services Company, Inc. | System and method for completing a secure financial transaction using a wireless communications device |
| US8565723B2 (en) * | 2007-10-17 | 2013-10-22 | First Data Corporation | Onetime passwords for mobile wallets |
| US20090172402A1 (en) * | 2007-12-31 | 2009-07-02 | Nguyen Tho Tran | Multi-factor authentication and certification system for electronic transactions |
| US8249967B2 (en) * | 2008-01-10 | 2012-08-21 | Park David S | Image-based payment medium |
| US8302167B2 (en) * | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| US20090276347A1 (en) * | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| KR100997088B1 (ko) * | 2008-06-27 | 2010-11-30 | 한국정보통신주식회사 | 무선단말 인증을 통한 무선 카드결제 방법 및 시스템과이를 위한 기록매체 |
| US20100125516A1 (en) * | 2008-11-14 | 2010-05-20 | Wankmueller John R | Methods and systems for secure mobile device initiated payments |
| US8725574B2 (en) * | 2008-11-17 | 2014-05-13 | Mastercard International Incorporated | Methods and systems for payment account issuance over a mobile network |
| US8201747B2 (en) * | 2008-11-26 | 2012-06-19 | Qsecure, Inc. | Auto-sequencing financial payment display card |
| US20100175120A1 (en) * | 2009-01-06 | 2010-07-08 | Chung-Nan Tien | Multi-layer data mapping authentication system |
| US10037524B2 (en) * | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US8162208B2 (en) * | 2009-01-23 | 2012-04-24 | HSBC Card Services Inc. | Systems and methods for user identification string generation for selection of a function |
| US20100257254A1 (en) * | 2009-04-01 | 2010-10-07 | Mayank Bhatnagar | Apparatus, Method and System for Securely Handling Digital Transaction Documents |
| WO2011017099A2 (en) * | 2009-07-27 | 2011-02-10 | Suridx, Inc. | Secure communication using asymmetric cryptography and light-weight certificates |
| JP5484823B2 (ja) * | 2009-08-21 | 2014-05-07 | 株式会社ジャパンネット銀行 | カードレス決済のための情報処理装置、カードレス決済システム、カードレス決済方法、キャッシュレス決済方法およびプログラム |
| JP2011053931A (ja) * | 2009-09-02 | 2011-03-17 | Denso Wave Inc | 決済システム |
| US8321285B1 (en) * | 2009-10-05 | 2012-11-27 | Mocapay, Inc. | Method and system for routing transactions to a mobile-commerce platform |
| WO2011044161A1 (en) * | 2009-10-05 | 2011-04-14 | Miri Systems, Llc | Electronic transaction security system and method |
| KR20110039947A (ko) * | 2009-10-13 | 2011-04-20 | 주식회사 아레오네트웍스 | 온라인 무선 결제 방법 및 시스템과 이를 위한 기록매체 |
| US8533460B2 (en) * | 2009-11-06 | 2013-09-10 | Computer Associates Think, Inc. | Key camouflaging method using a machine identifier |
| US8843757B2 (en) * | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
| US20110270751A1 (en) * | 2009-12-14 | 2011-11-03 | Andrew Csinger | Electronic commerce system and system and method for establishing a trusted session |
| US10049356B2 (en) * | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| WO2011079872A1 (en) * | 2009-12-30 | 2011-07-07 | Nec Europe Ltd. | Method and system for user authentication |
| RU2012135493A (ru) * | 2010-01-19 | 2014-02-27 | Виза Интернэшнл Сервис Ассосиэйшн | Механизм верификации |
| US20110191236A1 (en) * | 2010-01-27 | 2011-08-04 | Qsecure, Inc. | Virtual card |
| US8615468B2 (en) * | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US20110231315A1 (en) * | 2010-03-16 | 2011-09-22 | Infosys Technologies Limited | Method and system for making secure payments |
| US8380177B2 (en) * | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US8645280B2 (en) * | 2010-06-04 | 2014-02-04 | Craig McKenzie | Electronic credit card with fraud protection |
| KR20120019964A (ko) * | 2010-08-27 | 2012-03-07 | 주식회사 모빌리언스 | 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 |
| US8438063B2 (en) * | 2010-08-31 | 2013-05-07 | At&T Intellectual Property I, L.P. | Mobile payment using picture messaging |
| US8430317B2 (en) * | 2010-09-22 | 2013-04-30 | Striiv, Inc. | Barcode rendering device |
| CA2815362C (en) * | 2010-10-26 | 2018-07-17 | Modopayments, Llc | System and method for managing merchant-consumer interactions |
| US20120130889A1 (en) * | 2010-11-19 | 2012-05-24 | Mastercard International Incorporated | Financial card method, device and system utilizing bar codes to identify transaction details |
| US20120138679A1 (en) * | 2010-12-01 | 2012-06-07 | Yodo Inc. | Secure two dimensional bar codes for authentication |
| US8762284B2 (en) * | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US20120173431A1 (en) * | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120191556A1 (en) * | 2011-01-21 | 2012-07-26 | American Express Travel Related Services Company, Inc. | Systems and methods for virtual mobile transaction |
| US9123040B2 (en) * | 2011-01-21 | 2015-09-01 | Iii Holdings 1, Llc | Systems and methods for encoded alias based transactions |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| US8418920B2 (en) * | 2011-02-18 | 2013-04-16 | Intuit Inc. | Systems methods and computer program products for encoding and decoding transaction data |
| US8838973B1 (en) * | 2011-02-28 | 2014-09-16 | Google Inc. | User authentication method |
| WO2012128466A1 (en) * | 2011-03-24 | 2012-09-27 | Danal Co.,Ltd. | Method of controlling system and mobile device for processing payment data |
| US8769288B2 (en) * | 2011-04-22 | 2014-07-01 | Alcatel Lucent | Discovery of security associations |
| US8381969B1 (en) * | 2011-04-28 | 2013-02-26 | Amazon Technologies, Inc. | Method and system for using machine-readable codes to perform a transaction |
| US9785935B2 (en) * | 2011-05-11 | 2017-10-10 | Riavera Corp. | Split mobile payment system |
| US10223674B2 (en) * | 2011-05-11 | 2019-03-05 | Riavera Corp. | Customized transaction flow for multiple transaction types using encoded image representation of transaction information |
| US8616453B2 (en) * | 2012-02-15 | 2013-12-31 | Mark Itwaru | System and method for processing funds transfer between entities based on received optical machine readable image information |
| US8521649B2 (en) * | 2011-06-06 | 2013-08-27 | Cng3 Holdings, Inc. | System, method, and apparatus for funds transfer |
| US8789154B2 (en) * | 2011-06-30 | 2014-07-22 | Qualcomm Incorporated | Anti-shoulder surfing authentication method |
| US20130110676A1 (en) * | 2011-10-31 | 2013-05-02 | Ncr Corporation | Techniques for customer identification with automated transactions |
| US8924712B2 (en) * | 2011-11-14 | 2014-12-30 | Ca, Inc. | Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions |
| US20130126619A1 (en) * | 2011-11-18 | 2013-05-23 | Unisys Corporation | Method and system for certifying contact information |
| US20130159178A1 (en) * | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US9898728B2 (en) * | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
| US8862888B2 (en) * | 2012-01-11 | 2014-10-14 | King Saud University | Systems and methods for three-factor authentication |
| US9292670B2 (en) * | 2012-02-29 | 2016-03-22 | Infosys Limited | Systems and methods for generating and authenticating one time dynamic password based on context information |
| WO2013158848A1 (en) * | 2012-04-18 | 2013-10-24 | Pereira Edgard Lobo Baptista | System and method for data and identity verification and authentication |
| US20130282590A1 (en) * | 2012-04-19 | 2013-10-24 | Ebay, Inc. | Electronic payments using visual code |
| US20130282588A1 (en) * | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| US9642005B2 (en) * | 2012-05-21 | 2017-05-02 | Nexiden, Inc. | Secure authentication of a user using a mobile device |
| US20160132871A1 (en) * | 2012-06-07 | 2016-05-12 | Google Inc. | Secure redemption code generation for gift cards and promotions |
| US9053312B2 (en) * | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
| US8997184B2 (en) * | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
| US20140012412A1 (en) * | 2012-06-29 | 2014-01-09 | Bhupendra Khonalkar | Coding platform for use with transactions across various mediums and devices |
| US9053304B2 (en) * | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| US8639619B1 (en) * | 2012-07-13 | 2014-01-28 | Scvngr, Inc. | Secure payment method and system |
| US8917826B2 (en) * | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| US9361619B2 (en) * | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| US20140067566A1 (en) * | 2012-09-06 | 2014-03-06 | American Express Travel Related Services Company, Inc. | Smartphone barcode transactions |
| WO2014043278A1 (en) * | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
-
2012
- 2012-09-14 KR KR1020120102486A patent/KR101451214B1/ko active IP Right Review Request
- 2012-11-09 JP JP2012247793A patent/JP5959410B2/ja active Active
-
2013
- 2013-09-13 US US14/027,059 patent/US9864983B2/en active Active
- 2013-09-16 CN CN201310421567.1A patent/CN103679457B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990772A (zh) * | 2008-04-02 | 2011-03-23 | 环球1企业公司 | 为使用移动电话装置的支付业务授权的交易服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140081784A1 (en) | 2014-03-20 |
| JP2014059855A (ja) | 2014-04-03 |
| US9864983B2 (en) | 2018-01-09 |
| KR20140035775A (ko) | 2014-03-24 |
| KR101451214B1 (ko) | 2014-10-15 |
| CN103679457A (zh) | 2014-03-26 |
| JP5959410B2 (ja) | 2016-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103679457B (zh) | 支付方法、执行该支付方法的支付服务器和支付系统 | |
| US11736296B2 (en) | Biometric verification process using certification token | |
| CN110692214B (zh) | 用于使用区块链的所有权验证的方法和系统 | |
| US10341111B2 (en) | Secure authentication of user and mobile device | |
| US20160155114A1 (en) | Smart communication device secured electronic payment system | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| US10970376B2 (en) | Method and system to validate identity without putting privacy at risk | |
| EP3777070B1 (en) | Deep link authentication | |
| EP3948731A1 (en) | Methods and apparatus for payment card activation | |
| CN111611594A (zh) | 数据值路由系统和方法 | |
| EP4372655A2 (en) | A digital, personal and secure electronic access permission | |
| EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
| CN117242470A (zh) | 通过启用加密的智能卡进行多因素认证 | |
| CN117981274A (zh) | 远程身份交互 | |
| CN117355856A (zh) | 使用数字标签的用户验证 | |
| WO2018148800A1 (en) | Device, system, and method for visual transfer of information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |