CN104145297B - 轮辐式个人识别号码验证 - Google Patents
轮辐式个人识别号码验证 Download PDFInfo
- Publication number
- CN104145297B CN104145297B CN201280069164.9A CN201280069164A CN104145297B CN 104145297 B CN104145297 B CN 104145297B CN 201280069164 A CN201280069164 A CN 201280069164A CN 104145297 B CN104145297 B CN 104145297B
- Authority
- CN
- China
- Prior art keywords
- buyer
- information
- businessman
- equipment
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4037—Remote solvency checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1075—PIN is checked remotely
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1091—Use of an encrypted form of the PIN
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种使用普通手机进行PIN授权的EMV支付的方法。使用包括读卡器和手机的商家的设备、支付服务器和买家的手机进行信用卡支付。经由支付服务器将PIN输入请求从商家的设备发送至买家的设备。执行买家的设备中的安全应用,并且可安全输入PIN码。经由支付服务器针对所述商家的设备中的信用卡或针对银行服务器验证输入的PIN码。这样,可使用普通非安全移动设备执行安全信用卡支付。
Description
技术领域
本发明总体涉及安全电子支付卡交易的领域,具体来说,涉及使用移动通信设备(诸如手机)的用于安全借记和信用卡支付的方法和系统。
背景技术
每天全世界进行大量的借记和信用卡支付,并且支付的数量稳步上升。
EMV是市场上领先的用于借记和信用卡支付系统规范,由Europay国际公司、Mastercard国际公司和Visa国际公司联合开发的,因此简称EMV。为了能够开发出能使用标准EMV认可的卡的借记和信用卡支付系统,基本的是支付系统满足EMV规范。
大部分借记和信用卡支付仍使用笨重固定的EMV认可的销售点(POS)终端在商店进行。但是,近年来,公众和公司对能够利用便携式手持设备(诸如手机)进行支付的关注快速增长。但是,手机被认为是不安全的设备,不满足进行EMV支付的要求。主要的安全问题是输入进手机的个人识别号码(PIN)可被比如使用恶意软件的第三方截取。因此,强烈希望有一种使用普通手机能进行EMV认可的安全借记和信用卡支付的方法。
发明内容
考虑到上述描述,那么,本发明一方面是提供一种进行EMV认可的安全借记和信用卡支付的方法,这些支付寻求单独或以任何组合减轻、缓解或消除本技术领域的上述一个或多个缺陷和缺点。
本发明的第一方面涉及一种使用包括读卡器和手机的商家的设备、买家的移动设备和支付服务器与支付收单机构进行电子信用卡支付的方法,其中,所述方法包括:通过执行所述商家的设备中的支付应用开始电子信用卡支付交易,在所述商家的设备中输入销售信息,在所述商家的设备的所述读卡器中插入信用卡,在所述商家的设备中输入买家识别信息并生成PIN输入请求,从所述商家的设备给支付服务器发送加密的购买消息,其中,所述加密的购买消息包括销售信息、买家识别信息、PIN输入请求和从所述读卡器中的所述信用卡读取的加密的信用卡信息中的至少一个,在所述支付服务器中接收并解密所述加密的购买消息,使用所述解密的加密的购买消息中的所述买家识别信息确定买家的联系信息,基于所述买家的联系信息向买家的移动设备传输PIN码请求,在所述买家的移动设备中接收所述PIN码请求,并在所述买家的移动设备中启动安全PIN输入应用,在所述安全PIN输入应用中输入PIN码,向所述支付服务器传输包括加密的所述PIN码的PIN码块,在所述支付服务器中接收所述PIN码块,确定在线还是离线执行所述PIN码的验证,其中,所述离线验证包括下列步骤:
i.将所述PIN码块从所述支付服务器传输至所述商家的设备,
ii.解密所述PIN码块并针对所述信用卡中的PIN信息验证所述PIN码块,
iii.将销售信息从商家的设备传输至所述支付服务器,
iv.将所述信用卡信息和所述销售信息从所述支付服务器传输至银行服务器,
v.在所述银行服务器中验证所述信用卡信息和所述销售信息,
其中,所述在线验证包括下列步骤:
i.将所述PIN码块、所述信用卡信息和所述销售信息从所述支付服务器传输至所述银行服务器,
ii.在所述银行服务器中验证所述PIN码、所述信用卡信息和所述销售信息,
基于所述验证在所述银行服务器中产生验证消息,向所述支付服务器传输所述验证消息,基于收到的验证消息在所述支付服务器中生成接收消息,通过所述支付服务器向所述买家的移动设备和所述商家的设备传输所述接收消息,在所述买家的移动设备和所述商家的设备中显示所述接收消息,完成所述电子借记或信用卡支付。
进行电子信用卡支付的方法,其中,在所述安全PIN输入应用中输入PIN码的步骤还可包括:输入买家安全信息、加密所述买家安全信息以及将加密的买家安全信息包含在所述PIN码块中。
进行电子信用卡支付的方法,其中,在所述支付服务器中接收所述PIN码块的步骤还可包括:在所述支付服务器解密所述买家安全信息,针对所述买家识别信息验证所述买家安全信息。
进行电子信用卡支付的方法,其中,所述买家识别信息可以是下面任意一种:买家的手机号码、电子邮件地址、邮编地址、社保号码、签名、一次性码、预注册识别号码、照片和生物特征信息。
进行电子信用卡支付的方法,其中,在所述买家的移动设备中启动安全PIN输入应用的所述步骤可需要:启动加密的网页界面,其对每个PIN输入场景单独加密,或启动能解密PIN输入网页组件并确保PIN码的安全输入的专用网页浏览器。
进行电子信用卡支付的方法,其中,可使用标准的安全套接层通信加密在所述商家的设备和所述支付服务器之间、所述支付服务器和所述买家的移动设备之间以及所述支付服务器和所述银行服务器之间的传输。
进行电子信用卡支付的方法,其中,所述接收消息可存储在支付服务器中,买家和/或商家可使用网页浏览器、商家的设备或买家的移动设备访问该消息。
本发明的第二方面涉及用于进行电子信用卡支付的系统,包括:包括读卡器和手机的商家的设备、支付服务器、买家的手机和银行服务器,其中,所述商家的设备、支付服务器、买家设备和银行服务器具有用于进行上述第一方面所述步骤的收发器装置和处理装置。
附图说明
本发明一些实施例的详细描述将表现本发明的更多目标、特征和优点,其中,将结合附图对一些实施例进行更详细的描述,其中:
图1示出根据本发明的实施例进行PIN授权的EMV支付的手机;
图2示出根据本发明的实施例的使用普通手机进行PIN授权的EMV支付的系统的方框图;
图3a示出描述根据本发明的实施例的使用普通手机进行PIN授权的EMV支付的方法的步骤的流程图;
图3b示出根据本发明的实施例的接着图3a中的流程图的流程图;以及
图3c示出根据本发明的实施例的接着图3a的流程图的流程图。
具体实施方式
下面将结合附图对本发明的实施例进行更全面的描述,在附图中,示出了本发明的实施例。但是,本发明可以多种不同的形式体现,并且不应理解限于本文所陈述的实施例。当然,提供这些实施例,使本公开将变得彻底和完善,并将向本领域的技术人员完全传达本发明的范围。相同的参考符号全部表示相同的元件。
使用移动通信设备(诸如手机)举例说明本发明的实施例。但是,应理解到,本发明同样适用于具有有线和/无线通信能力的电子设备。这些设备的示例例如可以是任意类型的手机、笔记本(诸如标准的、超便携的、上网本和微型笔记本)手持电脑、便携式数字助理、平板电脑、游戏设备、手机的附件等。但是,为了清晰和简单起见,说明书所述实施例仅利用手机举例说明并且仅涉及手机。
本发明涉及使用普通手机进行EMV认可的借记和信用卡支付。在下文中,术语“信用卡”是指信用卡、借记卡和可用作借记或信用卡和/或具有借记或信用卡功能的其他类型的电子卡。术语“信用卡”还可包括用作借记或信用卡的软件或用作借记或信用卡的基于计算机的服务。图1示出具有输入装置101的典型手机100,输入装置可以是物理按钮或显示在显示器102上的虚拟按钮的形式。手机还可具有用于运行安全应用的处理装置(未示出)、用于与其他移动通信设备和/或互联网有线或无线连接的通信装置(未示出)。
前面已经示出了,以iZettle公司的国际专利申请PCT/EP2010/066186中提出的方式,信用卡支付可使用与手机连接的专用读卡器设备确保安全以及被EMV认可。但是,由于PIN输入设备(在这种情况下为手机)被认为是不安全的,因此来自未与支付读卡器设备连接的手机的PIN授权的EMV支付还不是可能的。主要的安全问题是通过手机键盘输入PIN码(或其他敏感识别信息,诸如签名或生物特征信息)的步骤。众所周知的事实是,恶意软件程序可使手机中病毒并秘密记录输入的敏感识别信息,诸如在手机键盘上输入的PIN码,然后中继给犯罪第三方。
通常,利用支付读卡器和手机的EMV支付一般是离线认可的,将EMV卡芯片(插入支付读卡器)作为PIN码参考,从而获得速度。也可在线授权EMV支付,将银行作为PIN参考,其中,PIN码在加密的数据块中直接传输给银行服务器。还可通过用户的书面签名进行支付并验证。
但是,所有现代手机就安全要求(尝试篡改设备获得PIN码访问权限的保护)来讲都不能用于PIN码输入的安全PIN输入设备。因此,直到现在,除非读卡器设备和PIN输入设备都是安全的设备,不然没有办法进行安全PIN授权的EMV支付。但是,下面公开的本发明提供了允许普通手机结合国际专利申请PCT/EP2010/066186公开的熟知的支付方法进行安全PIN授权的EMV支付的方法和系统。
图2呈现了根据本发明实施例的安全支付系统200,其中,手机(移动设备203)可用于进行安全PIN授权的EMV借记或信用卡支付。为了更好理解本发明及其实施例,下面提出了如何在新型安全支付系统200中完成信用卡支付的示例。
当用户决定购买产品或支付服务时,其联系商家,从而完成产品或服务的支付。这样,在这种情况下,支付收单机构为想获得产品或服务付款的支付的商家或商家企业。执行支付应用,从而在商家处理到卖家或当商家在设备203中插入读卡器202(从而形成商家的设备202,203)前,在手机203(商家的设备202,203)中开始301电子信用卡支付交易300(见图3的信用卡支付方法)。
商家或买家在所述商家的设备输入销售信息301,其例如可以是有关产品和购买量(价格)的信息。销售信息还可包括有关出售产品或服务的企业信息,诸如收据上常见的信息、精确定位商店或卖家地理位置的GPS信息、在支付服务器205的卖家账号、在银行207的卖家账号或任何其他可用于识别卖家和/或销售位置的信息。通过集成在手机203中的条码读取器、红外线读取器或近场通信(NFC)读取器也可从产品(例如产品标签)或从列出产品及其价格的目录直接读取销售信息。在另一变化中,从与商家的设备202,203连接的一个或多个服务器可下载或自行生成一些或所有销售信息。
买家在支付读卡器303(商家的设备202,203)中插入其EMV信用卡201,从而开始安全信用卡支付交易300。商家将其附接有支付读卡器202的手机203(下面简称商家的设备202,203)递给买家。如果买家以前没有输入过其手机号码或电子邮件地址,则询问买家在支付应用中输入买家识别信息304,其比如可以是联系信息(诸如手机号码或电子邮件地址)。手机号码和/或电子邮件地址存储在支付服务器205中,并与EMV借记或信用卡201关联。如果以前输入过手机号码或电子邮件地址(即,以前在商店进行过支付),在一种变化中,用户不必再次输入相同的信息,除非其使用不同的EMV支付卡。支付读卡器202读取加密的EMV卡信息201。
如果EMV支付卡201支持离线PIN验证315,316,则完成支付的方法将是离线PIN验证。在EMV支付卡201不支持离线PIN验证的情况下,完成支付的方法将是针对银行207的在线PIN验证。如果不论什么原因不支持离线或在线PIN验证,验证方法可以是签名输入。
要求用户在商家的设备202中运行的支付应用中输入的买家识别信息可以是下面任意一种:买家的手机号码、电子邮件地址、邮编地址、社保号码、一次性码、签名、预注册识别号码、照片(由手机203的摄像头拍摄)、生物特征信息(由手机203或与手机203连接的适配器读取或扫描)或任何其他可识别讨论中的买家的信息。
在第一实施例中,买家将使用与其要进行支付的EMV卡201关联的PIN码验证支付,因此,在其移动设备208的支付应用中,买家将收到PIN输入网页链接。在应用在线和离线PIN验证的情况下,该步骤是一样的。由于买家将使用其与EMV卡201关联的PIN码验证支付,因此通过支付应用生成PIN输入请求。
当买家完成输入买家识别信息305时,从商家的设备202,203通过互联网204向支付服务器205无线(或有线)传输加密的购买消息。加密的购买消息可包含下列任意或所有加密的信息:
·买家识别信息
·PIN输入请求
·销售信息
·加密的信用卡信息
这些信息由读卡器202从买家EMV卡201读取。在一个变化中,只加密了买家识别信息和信用卡信息,PIN输入请求和销售信息以纯文本的形式传输给支付服务器205。通过互联网204的传输可以或者可以不使用标准的安全套接层通信技术加密。
支付服务器205接收来自商家的设备202,203的加密的购买消息306,然后解密购买消息的内容并临时存储加密的信用卡信息和销售信息。
在本发明实施例的变化中,支付服务器205然后可在支付服务器205或在银行服务器207验证商家账户相关的信息是合法的并且不会因任何原因加入黑名单。验证可利用银行服务器207直接进行或检查支付服务器205中的寄存器进行,可针对银行服务器的寄存器207定期更新支付服务器205中的寄存器。
买家识别信息(和/或信用卡信息)用于确定寄存在支付服务器205中的买家联系信息307。买家联系信息例如可以是电子邮件地址、手机号码、社交网络身份(诸如Facebook或LinkedIn id)或可用于联系买家的任何其他信息。在该示例中,收到的预注册买家识别信息为买家的手机的手机号码。在变化中,在所述买家识别信息中提供买家联系信息,并且不存储在所述支付服务器中。
然后,支付服务器205可使用买家联系信息(例如手机号码)将PIN码请求308传输至买家的移动设备208。可通过互联网204将PIN码请求传输至买家移动设备208。可通过手机网络、Wi-Fi或连接至固定线路互联网连接来连接互联网。通过互联网204的传输可以或者可以不使用标准的安全套接层通信技术进行加密。
在变化中,支付服务器205还可通过例如比较商家的设备和买家的手机208的地理位置来验证PIN输入请求是合法的。这种方法要求商家的设备202、203和移动设备208都传输其位置信息至支付服务器205用于比较。
买家可例如通过将移动设备208坐标传输至支付服务器205开始支付,商家坐标可在支付服务器205(位置不经常改变的商店)中预注册或包括在从商家的设备202、203通过互联网204无线(或有线)传输至支付服务器205的加密的购买消息中。
在变化中,PIN码请求可包含买家信息(诸如手写验证信息),即,仅应在买家是开始安全EMV卡支付交易的人的情况下,输入PIN码。
当买家的移动设备208、3409收到PIN码请求时,启动安全PIN输入应用。在买家的移动设备208中运行的安全PIN输入应用可实现为加密的网页界面,其被单独加密用于每个PIN输入场景。网页界面可在安全应用中显现,安全应用在移动设备208和支付服务器205之间建立安全和加密的通信信道,而不是与手机的网页浏览器建立信道,从而使篡改软件的风险最小化。在这种情况下,安全PIN输入应用可以是专用网页浏览器,定制为解密PIN输入网页组件并确保PIN码310的安全输入。
在变化中,买家的移动设备208中的安全PIN输入网页(下文称为安全PIN输入应用)使用EMV支付卡的202公共密钥与支付服务器205建立安全加密的连接,并将非对称加密PIN码。
或者,安全PIN输入应用可以是编译的应用,在买家的另外的非安全移动设备208中启动,在移动设备操作系统上运行。手机操作系统可以是iOS、安卓、Windows Phone、Linux或另外的手机OS的任意一种。买家的移动设备208中的安全PIN输入应用建立与支付服务器205的安全和加密的连接。
在买家的移动设备208中启动的安全PIN输入应用通过例如基于网页的沙盒技术在手机中创建安全环境。这样,买家可安全输入其PIN码311,并且没有被恶意第三方程序截获的风险。可使用安全密钥(诸如EMV支付卡的201公共密钥)单独创建在PIN输入应用中的数字和/或字母的实际显示,用于支付服务器场景并且不会重复使用,也就是说,即使移动设备208中PIN输入应用和支付服务器205之间的通信被截获和解密,这些数字和/或字母只有与支付服务器205中的安全密钥结合时才有用。
买家还可与特定安全信息关联或贡献安全信息,诸如买家的移动设备208的当前地理位置、交易ID、移动设备的IMEI号、MSISDN号、社保号码、签名、生物特征信息和/或用户可独有的其他安全信息。如果支付服务器205存储或知道商家的设备202、203的地理位置(其实现方法见上文),则可比较商家的设备和买家的手机,从而确保在相同的位置或预先认可的位置完成支付。
将买家在其移动设备208启动的安全PIN输入应用中输入的PIN码加密为PIN码块。如果给支付服务器205、312传输了PIN码之外的信息,则在输入时单独加密买家安全信息,并且不在同一个包中发送给支付服务器205。通过互联网204将加密的PIN码块从买家的移动设备208传输至支付服务器312。移动设备208中使用的加密可满足信用卡详细信息在线传输的安全的全球标准的要求。加密可通过将安全套接层技术用于通过互联网204的传输来进一步加强。
支付服务器205从移动设备208接收加密的PIN码块313和买家安全信息(如果可用的话)。支付服务器205解密并存储买家安全信息(如果有的话)。在变化中,支付服务器205可比较买家安全信息和已经存储的买家安全信息或买家识别信息,从而确定买家是否合法。
可过银行在线或根据商家信用卡读卡器的信用卡中存储的信息离线314验证PIN码。可采用多种不同的方法314确定是否进行在线或离线验证。一种方法是,当开始支付时在商家的设备202、203中确定(诸如从菜单选择或基于支付服务器的连接性信息),或在支付服务器205中自动确定(取决于与银行服务器207当前连接性或支付服务器205的设置)。
在确定PIN码验证执行离线验证315的情况下,支付服务器205将将加密的PIN码块发送给商家读卡器205,用于使用EMV支付卡201上的安全芯片进行验证。针对所述插入的信用卡的PIN信息在所述读卡器中解密并验证PIN码块。
传输使用的加密方法满足信用卡详细信息在线传输安全全球标准的要求。
在当在信用卡中验证PIN码的情况下,仍需要针对在银行服务器207的银行账户验证购买量。通过从商家的设备202、203给支付服务器205发送具有购买量的销售信息验证购买量,在支付服务器,采用满足信用卡详细信息的在线传输的安全全球标准的要求的方法通过安全套接层通信给银行服务器207发送加密格式的信用卡信息和销售信息来认可金额。银行服务器207验证是否可收取购买量,并通过安全套接层通信将购买验证消息317传输回支付服务器205、318。
在确定PIN验证进行在线验证316的情况下,支付服务器205将给银行服务器207传输之前收到并存储的加密的PIN码块、销售信息和信用卡信息用于验证。采用满足信用卡详细信息的在线传输的安全全球标准的要求的方法通过安全套接层加密传输。银行服务器207接收加密的信用卡信息、销售信息(具有购买量)和加密的PIN码块,对其进行解密,并验证PIN码。银行服务器207通过给支付服务器205、318传输具有表明认可PIN码验证的验证消息317来完成在线验证。根据表示与银行交易的EMV标准与银行服务器207通信。销售信息被传输至银行,作为通信一部分,从而验证买家银行账号的购买量和加密的PIN块以及信用卡信息,作为通信的另一部分。银行确认可收取销售信息(量),作为通信的一部分,PIN块和信用卡信息正确,作为通信的另一部分。
当支付服务器205收到关于PIN码和量的验证时,支付服务器205将生成作为交易证据的接收消息319。然后,买家和商家将收到接收消息,通过所述支付服务器320向所述买家的移动设备和所述商家的设备传输所述接收消息,并通知他们通过下面一种或多种方式认可交易:以专用应用、通过SMS、通过MMS、通过电子邮件、通过即时消息或手机203、208可访问的任何其他通信方法。当商家的设备202、203和买家的移动设备208收到来自支付服务器205的接收消息时,在设备显示器321上显示,从而表示已经收到支付并且支付是正确的。
如果上述任意验证步骤出错、被拒绝或有错误,生成错误消息,并且传输至商家的设备或买家的移动设备208,或传输至两者,并终止或中断支付流程。
接收消息还可存储在支付服务器205,并且买家和/或商家在稍后的时间点例如使用与支付服务器205连接的网页浏览器可访问接收消息。还可使用商家的设备或买家的移动设备208从支付服务器205订阅来访问接收消息(这样支付服务器将发送接收消息)或直接在支付服务器205上访问接收消息。
本申请中使用的术语是为了只描述特定实施例并不用于限制本发明。如本申请所使用的,除非上下文清楚表明,单数形式“一个”和“所述”也用来包括复数形式。还将理解的是,当在本申请中使用术语“包括”时,具体表示存在所述的特征、整体、步骤、操作、元件和/或组件,但是不排除存在或添加一个或多个其他的特征、整体、步骤、操作、元件、组件和/或其组。
除非特别限定,本申请使用的所有术语(包括技术和科学术语)具有本发明所属领域的技术人员通常理解的相同的意思。还将理解的是,本申请中使用的术语应理解为具有与其在说明书上下文和相关技术一致的意思,并且不应理解为理想化或过于正式的意义,除非在本申请中另外特别限定。
上述内容已经对本发明的操作原理、优选实施例和模式进行了描述。但是,本发明应认为是示例性而非限制性的,并且不限于上述具体实施例。本发明各个实施例的不同特征还可以组合在上述内容之外的其他的组合中。因此,应理解的是,在不脱离附属权力要求限定的本发明范围的情况下,本领域的技术人员可对这些实施例进行变化。
Claims (8)
1.一种使用包括读卡器和手机的商家的设备、买家的移动设备和支付服务器对支付收单机构进行电子信用卡支付的方法,其中,所述方法包括:
-通过执行所述商家的设备中的支付应用,开始电子信用卡支付交易;
-在所述商家的设备中输入销售信息;
-将信用卡插入所述商家的设备的所述读卡器中;
-在所述商家的设备中输入买家识别信息并生成PIN输入请求;
-将加密的购买消息从所述商家的设备发送至支付服务器,其中,所述加密的购买消息包括销售信息、买家识别信息、PIN输入请求和从所述读卡器中的所述信用卡读取的加密的信用卡信息中的至少一个;
-在所述支付服务器中接收并解密所述加密的购买消息;
-使用所解密的加密的购买消息中的所述买家识别信息确定买家的联系信息;
-基于所述买家的联系信息将PIN码请求传输至买家的移动设备;
-在所述买家的移动设备中接收所述PIN码请求,并启动所述买家的移动设备中的安全PIN输入应用;
-在所述安全PIN输入应用中输入PIN码;
-将包括加密的所述PIN码的PIN码块传输至所述支付服务器;
-在所述支付服务器中接收所述PIN码块;
-确定所述PIN码的验证是在线执行还是离线执行,其中,离线验证包括下列步骤:
i.将所述PIN码块从所述支付服务器传输至所述商家的设备;
ii.解密所述PIN码块并针对所述信用卡中的PIN信息验证所述PIN码块;
iii.将销售信息从商家的设备传输至所述支付服务器;
iv.将所述信用卡信息和所述销售信息从所述支付服务器传输至银行服务器;
v.在所述银行服务器中验证所述信用卡信息和销售信息;
其中,在线验证包括下列步骤:
i.将所述PIN码块、所述信用卡信息和所述销售信息从所述支付服务器传输至所述银行服务器;
ii.在所述银行服务器中验证所述PIN码、所述信用卡信息和所述销售信息;
-基于所述验证在所述银行服务器中产生验证消息;
-传输所述验证消息至所述支付服务器;
-基于收到的验证消息在所述支付服务器中生成接收消息;
-经由所述支付服务器传输所述接收消息至所述买家的移动设备和所述商家的设备;以及
-在所述买家的移动设备和所述商家的设备中显示所述接收消息,完成电子借记或信用卡支付。
2.根据权利要求1所述的进行电子信用卡支付的方法,其中,在所述安全PIN输入应用中输入PIN码的步骤还包括:
-输入买家安全信息;以及
-加密所述买家安全信息,将所加密的信息包含在所述PIN码块中。
3.根据权利要求2所述的进行电子信用卡支付的方法,其中,在所述支付服务器中接收所述PIN码块的步骤还包括:
-在所述支付服务器解密所述买家安全信息;以及
-针对所述买家识别信息验证所述买家安全信息。
4.根据前述权利要求中任一项所述的进行电子信用卡支付的方法,其中,所述买家识别信息可以是下面任意的:买家的手机号码、电子邮件地址、邮编地址、社保号码、签名、一次性码、预注册识别号码、照片和生物特征信息。
5.根据权利要求1至3中任一项所述的进行电子信用卡支付的方法,其中,在所述买家的移动设备中启动安全PIN输入应用的步骤涉及:启动被对每个PIN输入场景单独加密的加密的网页界面,或能解密PIN输入网页组件并确保PIN码的安全输入的专用网页浏览器。
6.根据权利要求1至3中任一项所述的进行电子信用卡支付的方法,其中,使用标准的安全套接层通信加密在所述商家的设备和所述支付服务器之间、在所述支付服务器和所述买家的移动设备之间以及在所述支付服务器和所述银行服务器之间的传输。
7.根据权利要求1至3中任一项所述的进行电子信用卡支付的方法,其中,在支付服务器存储所述接收消息,所述接收消息是可由买家和/或商家使用网页浏览器、所述商家的设备或所述买家的移动设备访问的。
8.一种进行电子信用卡支付的系统,包括:包括读卡器和手机的商家的设备、支付服务器、买家的手机和银行服务器,其中,所述商家的设备、支付服务器、买家的设备和银行服务器具有用于执行权利要求1到7所述的步骤的收发器装置和处理装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261595867P | 2012-02-07 | 2012-02-07 | |
| US61/595,867 | 2012-02-07 | ||
| PCT/EP2012/001114 WO2013087126A1 (en) | 2012-02-07 | 2012-03-13 | Hub and spokes pin verification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104145297A CN104145297A (zh) | 2014-11-12 |
| CN104145297B true CN104145297B (zh) | 2016-08-17 |
Family
ID=48611864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280069164.9A Active CN104145297B (zh) | 2012-02-07 | 2012-03-13 | 轮辐式个人识别号码验证 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US8868462B2 (zh) |
| EP (1) | EP2622585B1 (zh) |
| JP (1) | JP5940176B2 (zh) |
| KR (1) | KR101617569B1 (zh) |
| CN (1) | CN104145297B (zh) |
| AU (1) | AU2012370407B2 (zh) |
| BR (1) | BR112013005236A2 (zh) |
| DK (1) | DK2622585T5 (zh) |
| ES (1) | ES2552048T3 (zh) |
| HK (1) | HK1188640A1 (zh) |
| IN (1) | IN2014DN06790A (zh) |
| MX (1) | MX2013002598A (zh) |
| WO (1) | WO2013087126A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10515363B2 (en) | 2012-06-12 | 2019-12-24 | Square, Inc. | Software PIN entry |
| US10373149B1 (en) * | 2012-11-12 | 2019-08-06 | Square, Inc. | Secure data entry using a card reader with minimal display and input capabilities having a display |
| GB2512615A (en) * | 2013-04-03 | 2014-10-08 | Cloudzync Ltd | Secure communications channel |
| US20140358794A1 (en) * | 2013-06-04 | 2014-12-04 | Ncr Corporation | Techniques for credit card processing |
| US9773240B1 (en) | 2013-09-13 | 2017-09-26 | Square, Inc. | Fake sensor input for passcode entry security |
| US9613356B2 (en) | 2013-09-30 | 2017-04-04 | Square, Inc. | Secure passcode entry user interface |
| US9928501B1 (en) | 2013-10-09 | 2018-03-27 | Square, Inc. | Secure passcode entry docking station |
| US20150134539A1 (en) * | 2013-11-12 | 2015-05-14 | Shashi Kapur | System and method of processing point-of-sale payment transactions via mobile devices |
| EP2874421A1 (en) * | 2013-11-13 | 2015-05-20 | Gemalto SA | System and method for securing communications between a card reader device and a remote server |
| US9613353B1 (en) | 2013-12-26 | 2017-04-04 | Square, Inc. | Passcode entry through motion sensing |
| CN104751202A (zh) * | 2013-12-30 | 2015-07-01 | 鸿富锦精密工业(深圳)有限公司 | 信息投递处理系统 |
| CN106415635A (zh) * | 2014-01-27 | 2017-02-15 | 邵通 | 一种双通道身份认证选择的装置、系统和方法 |
| SG2014011308A (en) * | 2014-02-11 | 2015-09-29 | Smart Communications Inc | Authentication system and method |
| CN103810591A (zh) * | 2014-02-28 | 2014-05-21 | 国家电网公司 | 一种手机购电方法及其便携式读写卡器 |
| US10032168B2 (en) * | 2014-03-07 | 2018-07-24 | Fmr Llc | Secure validation of financial transactions |
| SG10201401206TA (en) * | 2014-04-02 | 2015-11-27 | Smart Communications Inc | System and method for facilitating electronic transaction |
| FR3020164B1 (fr) * | 2014-04-18 | 2020-10-16 | Compagnie Ind Et Financiere Dingenierie Ingenico | Module d'emulation d'au moins une carte de paiement, procede, dispositif de paiement, produit programme d'ordinateur et medium de stockage correspondants |
| FR3023640B1 (fr) * | 2014-07-10 | 2016-08-12 | Roam Data Inc | Procede de gestion d'une transaction, serveur, produit programme d'ordinateur et medium de stockage correspondants. |
| US9009468B1 (en) * | 2014-08-26 | 2015-04-14 | MagicCube, Inc. | System for transaction authentication |
| US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
| US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
| US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
| US9202212B1 (en) * | 2014-09-23 | 2015-12-01 | Sony Corporation | Using mobile device to monitor for electronic bank card communication |
| US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
| US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
| US9355424B2 (en) | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
| US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
| US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| KR101550825B1 (ko) * | 2015-05-15 | 2015-09-10 | 김현민 | 무선단말을 이용한 카드 결제방법 |
| US10366392B2 (en) | 2017-01-12 | 2019-07-30 | Bank Of America Corporation | Marker code generation for resource distribution authority flagging |
| WO2018234850A1 (en) * | 2017-06-21 | 2018-12-27 | Hakim Massimo | METHOD AND SYSTEM FOR REALIZING PAYMENTS OR ECONOMIC TRANSACTIONS |
| US20230062507A1 (en) * | 2020-03-05 | 2023-03-02 | Visa International Service Association | User authentication at access control server using mobile device |
| WO2023284847A1 (en) * | 2021-07-16 | 2023-01-19 | BBPOS Limited | System and method for personal identification number entry in a commercial off the shelf communication device |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
| CN101861595A (zh) * | 2007-12-04 | 2010-10-13 | 聚积公司 | 安全交易方法 |
| WO2012004395A1 (en) * | 2010-07-09 | 2012-01-12 | Izettle Hardware Ab | Stand-alone secure pin entry device for enabling emv card transactions with separate card reader |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5812668A (en) * | 1996-06-17 | 1998-09-22 | Verifone, Inc. | System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| JP2001306987A (ja) * | 2000-04-25 | 2001-11-02 | Nec Corp | 携帯電話機によるカード利用承認方法、カード決済システム及び装置 |
| US20020038287A1 (en) * | 2000-08-30 | 2002-03-28 | Jean-Marc Villaret | EMV card-based identification, authentication, and access control for remote access |
| US20020147913A1 (en) * | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7143069B2 (en) * | 2001-05-25 | 2006-11-28 | American Express Travel Related Services Co. | System and method for interactive secure dialog between card holder and issuer |
| KR100420600B1 (ko) | 2001-11-02 | 2004-03-02 | 에스케이 텔레콤주식회사 | 아이알에프엠을 이용한 이엠브이 지불 처리방법 |
| JP2003168063A (ja) * | 2001-11-30 | 2003-06-13 | Hitachi Ltd | カード決済方法における決済承認方法及びシステム |
| JP2003186837A (ja) * | 2001-12-19 | 2003-07-04 | Ntt Advanced Technology Corp | ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム |
| US9286635B2 (en) * | 2002-02-05 | 2016-03-15 | Square, Inc. | Method of transmitting information from efficient communication protocol card readers to mobile devices |
| JP2003337917A (ja) * | 2002-05-22 | 2003-11-28 | Interpress:Kk | 携帯端末による本人確認システム |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| DE102005005378A1 (de) | 2004-09-14 | 2006-03-30 | Wincor Nixdorf International Gmbh | Vorrichtung zur Eingabe und Übertragung von verschlüsselten Signalen |
| BRPI0621661A2 (pt) * | 2006-05-10 | 2011-12-20 | Ermanno Dionisio | processo e sistema para confirmar transações por meio de unidades móveis |
| KR100837828B1 (ko) * | 2006-12-08 | 2008-06-13 | 와이즈와이어즈(주) | 이동통신 단말기를 이용한 결제 방법 및 시스템 |
| SK288757B6 (sk) * | 2008-09-19 | 2020-05-04 | Smk Kk | Systém a spôsob bezkontaktnej autorizácie pri platbe |
| LU91488B1 (en) | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
| US9367834B2 (en) * | 2010-01-22 | 2016-06-14 | Iii Holdings 1, Llc | Systems, methods, and computer products for processing payments using a proxy card |
| US8583496B2 (en) * | 2010-12-29 | 2013-11-12 | Boku, Inc. | Systems and methods to process payments via account identifiers and phone numbers |
-
2012
- 2012-03-13 CN CN201280069164.9A patent/CN104145297B/zh active Active
- 2012-03-13 BR BR112013005236A patent/BR112013005236A2/pt not_active Application Discontinuation
- 2012-03-13 DK DK12716222.0T patent/DK2622585T5/en active
- 2012-03-13 WO PCT/EP2012/001114 patent/WO2013087126A1/en active Application Filing
- 2012-03-13 MX MX2013002598A patent/MX2013002598A/es active IP Right Grant
- 2012-03-13 US US13/882,597 patent/US8868462B2/en active Active
- 2012-03-13 JP JP2014555944A patent/JP5940176B2/ja active Active
- 2012-03-13 ES ES12716222.0T patent/ES2552048T3/es active Active
- 2012-03-13 AU AU2012370407A patent/AU2012370407B2/en active Active
- 2012-03-13 EP EP12716222.0A patent/EP2622585B1/en active Active
- 2012-03-13 KR KR1020147024151A patent/KR101617569B1/ko not_active IP Right Cessation
-
2014
- 2014-02-07 HK HK14101165.1A patent/HK1188640A1/zh not_active IP Right Cessation
- 2014-08-12 IN IN6790DEN2014 patent/IN2014DN06790A/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
| CN101861595A (zh) * | 2007-12-04 | 2010-10-13 | 聚积公司 | 安全交易方法 |
| WO2012004395A1 (en) * | 2010-07-09 | 2012-01-12 | Izettle Hardware Ab | Stand-alone secure pin entry device for enabling emv card transactions with separate card reader |
Also Published As
| Publication number | Publication date |
|---|---|
| IN2014DN06790A (zh) | 2015-05-22 |
| US8868462B2 (en) | 2014-10-21 |
| US20140025579A1 (en) | 2014-01-23 |
| ES2552048T3 (es) | 2015-11-25 |
| WO2013087126A1 (en) | 2013-06-20 |
| CN104145297A (zh) | 2014-11-12 |
| DK2622585T3 (en) | 2015-11-09 |
| EP2622585B1 (en) | 2015-08-05 |
| MX2013002598A (es) | 2013-11-05 |
| AU2012370407A1 (en) | 2013-09-12 |
| AU2012370407B2 (en) | 2014-06-12 |
| KR101617569B1 (ko) | 2016-05-18 |
| JP5940176B2 (ja) | 2016-06-29 |
| EP2622585A1 (en) | 2013-08-07 |
| KR20140119792A (ko) | 2014-10-10 |
| JP2015513337A (ja) | 2015-05-07 |
| DK2622585T5 (en) | 2017-01-23 |
| BR112013005236A2 (pt) | 2016-05-03 |
| HK1188640A1 (zh) | 2014-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104145297B (zh) | 轮辐式个人识别号码验证 | |
| US20230059316A1 (en) | Systems and methods for performing financial transactions using active authentication | |
| CN113014400B (zh) | 用户和移动装置的安全认证 | |
| US10552828B2 (en) | Multiple tokenization for authentication | |
| US11250391B2 (en) | Token check offline | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| CN105593883B (zh) | 验证交易的方法 | |
| EP3917079A1 (en) | Authentication systems and methods using timestamp comparison | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| CA2930752A1 (en) | System and method for location-based financial transaction authentication | |
| US20140129445A1 (en) | Method for Processing a Payment, and System and Electronic Device for Implementing the Same | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| EP3702943A1 (en) | Data value routing system and method | |
| EP4020360A1 (en) | Secure contactless credential exchange | |
| EA041883B1 (ru) | Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200116 Address after: California, USA Patentee after: PayPal Address before: Stockholm, Sweden Patentee before: Service company of Yi Zite trade company |
|
| TR01 | Transfer of patent right |