CN104769622A - 使用生物特征数据对移动设备电子商务交易进行认证的方法 - Google Patents
使用生物特征数据对移动设备电子商务交易进行认证的方法 Download PDFInfo
- Publication number
- CN104769622A CN104769622A CN201180075819.9A CN201180075819A CN104769622A CN 104769622 A CN104769622 A CN 104769622A CN 201180075819 A CN201180075819 A CN 201180075819A CN 104769622 A CN104769622 A CN 104769622A
- Authority
- CN
- China
- Prior art keywords
- attribute data
- biological attribute
- mobile device
- transaction
- authorized user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 claims description 31
- 239000008280 blood Substances 0.000 claims description 4
- 210000004369 blood Anatomy 0.000 claims description 4
- 210000001525 retina Anatomy 0.000 claims description 4
- 210000003462 vein Anatomy 0.000 claims description 4
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000003205 fragrance Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/45—Transponders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
一般来说,本公开描述了使用生物特征数据对移动设备电子商务交易的认证。一种方法可包括:捕捉移动设备用户的生物特征数据;将所捕捉的生物特征数据与存储在移动设备上的经授权用户生物特征数据进行比较;以及如果所捕捉的生物特征数据对应于存储在移动设备上的经授权用户生物特征数据,则认证电子商务交易。
Description
技术领域
本公开涉及移动设备电子商务交易,更具体地涉及使用生物特征数据进行认证以确认用户身份。
背景技术
近场通信(NFC)允许彼此靠近(一般几厘米)的两个设备之间的简化交易、数据交换和无线连接。许多移动设备(例如智能电话)包含嵌入式NFC芯片,该芯片可在短距离(即“近场”)地将加密的数据发送至例如紧挨着零售收银机定位的读取器。将他们的信用卡信息存储在他们的有NFC能力的智能电话中的购物者则可通过将他们的智能电话在读取器附近挥动或将他们的智能电话轻敲在读取器上来对他们的购买作出支付,而不是生产实际的信用卡(或借记卡)。因此,由于NFC可能用于现今交易,重要的是确保该智能电话能够确认购物者的身份,即能够确认购物者是设备的经授权用户。
附图简述
随着以下详细描述,并参考其中相同标记描述相同部件的这些附图,要求保护的主题的实施例的特征和优势将变得显而易见,在附图中:
图1示出与本公开各实施例一致的使用生物特征数据的认证系统;
图2示出与本公开各实施例一致的示例性操作的流程图;
图3示出与本公开实施例一致的示例性操作的流程图;以及
图4示出与本公开实施例一致的二级认证的示例性操作的流程图。
虽然将参照说明性实施例继续进行以下详细描述,但其许多替代物、修改以及变型对本领域技术人员而言将显而易见。
具体实施方式
一般来说,本公开描述了使用生物特征(biometric)数据对移动设备电子商务交易进行认证的技术。认证被配置成确认正在尝试执行交易的设备用户是经授权的用户。如这里使用的,移动电子商务交易可包括但不限于,在线银行、在线购买(货物和/或服务)、在线拍卖、销售点(PoS)交易和/或能够使用移动设备执行的其它电子交易。移动设备可包括电子钱包,其被配置成存储经授权用户的信用卡和/或借记卡信息和/或银行账户信息。生物特征数据被配置成执行类似于与信用卡/借记卡交易关联的PIN(个人识别号)相同的功能,即确认卡用户是经授权的用户。然而,信用卡/借记卡号和PIN可能被未授权的用户获取,由此允许未经授权的用户执行未经授权的交易。
生物特征数据包括可用于识别个人的个人物理特征。例如,物理特征包括但不限于,脸部特征、手部特征(例如指纹特征、手部几何特征和静脉图案)、眼特征(例如视网膜特征(比如视网膜毛细血管结构)和虹膜特征)、气味/香味、语音和/或可用于识别个人的其它物理特征。生物特征数据也可包括诸如步态的行为特征。尽管PIN可以是匿名的,然而生物特征数据通常紧密地绑定于特定的人并且没有特定人在场就无法使用。由此,使用生物特征数据的认证可提供比使用PIN更强的认证。
图1示出与本公开各实施例一致的使用统计特征数据的认证系统100。系统100一般包括移动设备102和交易合作方104。系统100可进一步包括贷记/借记(credit/debit)服务器106和/或第三方服务器(TP)服务器108。根据特殊交易模式104,系统100可包括被配置成将移动设备102和交易合作方104相连的网络,如本文所述。
移动设备包括但不限于,移动电话、智能电话、平板计算机、笔记本计算机、超便携计算机、超级移动计算机、上网本计算机、小笔记本计算机、个人数字助理、企业数字助理、移动互联网设备和个人导航设备。作为移动设备的子集的小形状因数(SFF)设备一般包括手持移动设备(即具有至少一些计算能力的手持设备)。
交易合作方包括但不限于销售点(PoS)设备(例如收银机)、具有互联网连接能力的公用电话亭、公共web入口、和和/或其它电子商务交易合作方。贷记/借记服务器106可包括银行服务器和/或配置成提供信用卡交易支持的服务器。TP服务器108被配置成提供二级(secondary)认证,如本文描述的那样。贷记/借记服务器106可包括在多个服务器中,这些服务器被配置成提供信用卡/借记卡。TP服务器108可被包括在多个服务器中,这些服务器被配置成提供第三方认证服务。换句话说,尽管图示为单独的服务器以易于说明,然而服务器106、108可包括在例如在云服务中的多个服务器中。
移动设备102被配置成使用一个或多个无线通信协议与交易合作方104通信,所述无线通信协议包括但不限于NFC、RFID和用于近场通信的蓝牙以及Wi-Fi、用于网络连接的3G和4G和/或一些其它的无线信号和/或通信协议。移动设备102可包括无线发射机/接收机Tx/Rx110,其被配置成使用如本文所述的一个或多个通信协议进行发送和接收。移动设备102可包括:NFC模块-NFC111,其被配置用于近场通信;以及Wi-Fi模块-Wi-Fi113;和/或3G/4G模块-3G/4G115,其被配置用于网络通信。通信的类型可依赖于特定交易合作方和/或与交易合作方的连接类型。例如,对于移动设备102和PoS设备(例如收银机)之间的电子商务交易,所使用的通信协议可包括相对近场通信协议,例如NFC、RFID和/或蓝牙。在该例中,交易合作方104可包括无线Tx/Rx112,其被配置用于相对近场通信。在另一例子中,例如当交易合作方是web入口时,所使用的通信协议可对应于Wi-Fi、3G或4G。在该例中,移动设备102可经由网络(例如网络109)与交易合作方104通信。
移动设备102可包括生物特征读取器120、生物特征应用122、电子交易应用124、经授权用户的生物特征数据126、电子钱包128和安全操作模块130。移动设备102可包括:电路CPU121,其被配置成执行与应用122、124关联的操作;以及存储器123,其被配置成存储应用122、124。电子钱包(E-wallet)对应于“电子钱包(electronicwallet)”并可包括电子地存储在移动设备104上的付费卡。电子钱包128可包括信用卡和/或借记卡数据132和/或可包括银行信息133。信用卡/借记卡数据可包括卡号、持卡人姓名、安全代码和/或过期日。银行信息可包括银行邮政号和/或银行帐号。在一些实施例中,安全操作模块130可包括加密引擎134,如本文描述的。
生物特征读取器120被配置成捕捉设备用户的生物特征数据。例如,生物特征读取器可以是指纹读取器。在该例中,可请求设备用户将手指放在移动设备102上。设备用户的指纹的图像可随后由生物特征读取器120捕获。
生物特征应用122被配置成管理生物特征读取器120,将设备用户的被捕捉的生物特征数据与经授权用户的生物特征数据126比较并向电子交易应用124传送该比较的结果。例如,当设备用户希望作出购买时,设备用户可运行电子交易应用124。设备用户可例如通过选择显示在移动设备102上的图标来运行电子交易应用124。
电子交易应用124随后可运行生物特征应用122以捕捉设备用户的生物特征数据并将捕捉到的设备用户的生物特征数据与之前存储在移动设备102中的经授权用户的生物特征数据126比较。如果设备用户的生物特征数据不对应于经授权用户的生物特征数据,则可请求设备用户再次提供他/她的生物特征数据。如果设备用户的生物特征数据在数次(例如三次)重试之后仍不对应于经授权的用户的生物特征数据,则认证将失败。如果认证失败,则设备用户的生物特征数据可被提供给例如TP服务器108,以被存储供稍后使用。例如,如果移动设备102已被丢失或窃取,存储的设备用户的生物特征数据可用来识别该设备用户。
生物特征应用122可随后将该比较结果报告给电子交易应用124。如果设备用户的生物特征数据对应于经授权用户的生物特征数据126,则电子交易应用124可继续交易。如果设备用户的生物特征数据不对应于经授权用户的生物特征数据126,则电子交易应用124可中止交易。应当注意,尽管图1中分别示出生物特征应用122和电子交易应用124,然而它们可包括(即合并)在一个应用中,例如电子交易应用124中。
由此,使用移动设备的电子商务交易可使用生物特征数据被认证。可响应于发起电子商务交易,请求设备用户提供生物特征数据。设备用户的生物特征数据可随后与存储在移动设备上的经授权用户的生物特征数据进行比较。如果设备用户的生物特征数据对应于经授权用户的生物特征数据,则电子商务交易可继续。如果不是,则可中止电子商务交易。
在一些实施例中,移动设备102可包括安全操作模块130。安全操作模块130可包括在安全电路中,该安全电路一般对被配置成在移动设备102和/或可与移动设备102通信的设备(例如交易合作方104)上执行操作的应用(除了电子交易应用124和/或生物特征应用120以外)是不可访问的。安全操作模块130可被配置成存储和/或限制对经授权用户生物特征数据126的访问。安全操作模块130可进一步配置成限制对电子钱包128和/或信用卡/借记卡数据132的访问。
在一个实施例中,安全操作模块130可包括NFC模块111。在该实施例中,可通过使用安全操作模块130限制对NFC模块111的访问而提供附加的安全性。在另一实施例中,对安全操作模块130的访问可以通过NFC模块111。因此,在一些实施例中,NFC模块111可包括在安全操作模块130中,而在其它实施例中,NFC模块111可以不包括在安全操作模块130中(例如可包括在无线Tx/Rx110中)。
安全操作模块130可包括加密引擎134。加密引擎134被配置成基于使用加密技术的生物特征数据产生签名。例如,经授权的用户生物特征数据可被提供给加密引擎134,该加密引擎134可随后例如使用私钥基于经授权用户的生物特征数据产生经授权的用户电子签名。经授权用户电子签名随后可被存储在移动设备102中,例如存储在安全操作模块130中。此后,当设备用户发起电子商务交易时,设备用户的生物特征数据可例如被加密引擎134处理,以产生设备用户电子签名。如果电子签名彼此对应,则交易可被认证并因此继续。由此,基于经授权用户的生物特征数据产生电子签名可提供额外程度的安全性。未经授权用户没有经授权用户生物特征数据和加密私钥两者的话可无法产生经授权电子签名。
交易合作方104可包括交易模块140。交易模块140被配置成管理移动设备102和交易合作方104之间的电子商务交易。交易合作方104可例如经由网络耦合至贷记/借记服务器106和/或TP服务器108。当移动设备102发起电子商务交易时,交易模块140被配置成完成交易。例如,如果交易合作方104是PoS设备,则交易模块140可被配置成将与交易关联的收费量发送至贷记/借记服务器106并等待确认以完成交易。又如,如果交易合作方是银行web入口并且电子商务交易是银行交易,则交易模块140无需与另一服务器(例如贷记/借记服务器106)通信就能完成交易。
贷记/借记服务器106可包括对于由贷记/借记服务器106管理的每个关联借记卡/信用卡账户的交易历史142。交易历史142可用来确认(或否决)待决的电子商务交易。交易历史142例如可用于二级认证。交易历史142可响应于结束或中止的电子商务交易而更新。例如,交易历史142可被更新以反映失败的认证。在该例中,交易历史可被更新以包括一指示符,其指示移动设备可能由未经授权用户拥有,即可能失窃。
在一些实施例中,已使用由移动设备102捕捉的设备用户生物特征数据进行认证的电子商务交易可经受二级认证。二级认证可由交易合作方104和/或TP服务器108执行。设备用户生物特征数据可通过移动设备102被提供给交易合作方104和/或TP服务器108。TP服务器可包括经授权用户的生物特征数据144。TP服务器108可进一步包括第三方登记,例如证书机构服务、可信的公证服务和/或执法机构。TP服务器授权的用户的生物特征数据144可被提供给交易合作方104。TP服务器授权的用户的生物特征数据144随后可用于验证所捕捉的设备用户生物特征数据并认证电子商务交易。如果认证失败,则可中止电子商务交易。
例如,交易合作方104可请求基于交易历史142额外核实(即二级认证)设备用户是来自可信的第三方(例如TP服务器108)的经授权设备用户。例如,交易历史142可包括移动设备102可能已失窃的指示符。如果所捕捉的设备用户生物特征数据不对应于存储在可信TP服务器108上的经授权用户生物特征数据144,所捕捉的设备用户生物特征数据可被提供给执法机构。所捕捉的设备用户生物特征数据随后可用来识别设备用户。交易历史142可被进一步更新以确认移动设备102不是由经授权用户所持有。
由此,移动设备102可被配置成基于设备用户生物特征数据来认证设备用户。可响应于设备用户发起电子商务交易而发起认证,例如,通过经由无线通信访问交易合作方104来发起认证。取决于正被访问的交易合作方,无线通信可以是相对近场(例如NFC、RFID、蓝牙)和/或可包括WiFi、3G或4G。可使用TP服务器认证的用户生物特征数据144来执行第二层认证。
图2示出与本公开各实施例一致的示例性操作的流程图200。可例如通过移动设备102、交易合作方104和/或TP服务器108执行操作。具体地,流程图200示出示例性操作,该示例性操作被配置成基于用户生物特征数据提供电子商务交易认证。流程图200的操作可开始于电子商务交易的发起202。例如,当移动设备靠近PoS设备时或连接至web入口时,设备用户可在移动设备上运行电子交易应用。操作204包括捕捉设备用户的生物特征数据。可响应于对设备用户的请求提供并捕捉设备用户生物特征数据,以提供生物特征数据。例如,可请求设备用户将他/她的手指放在指纹读取器(例如生物特征读取器120)上。又如,可请求设备用户将他/她的眼睛对准于虹膜读取器。然后可捕捉设备用户的生物特征数据。
所捕捉的生物特征数据可在操作206与经授权的用户生物特征数据进行比较。如果所捕捉的生物特征数据对应于经授权的用户生物特征数据,则可在操作208认证电子商务交易。
由此,使用移动设备的电子商务交易可基于用户生物特征数据被认证。与PIN不同,未经授权的用户不可能轻易地拥有经授权用户的生物特征数据。基于生物特征数据的认证可因此提供比PIN可提供的更高级别的安全性。此外,基于生物特征数据的认证不要求用户记住PIN,由此提供相对可靠的、相对使用简便的认证方法。
图3示出与本公开各实施例一致的示例性操作的流程图300。可例如通过移动设备102、交易合作方104、贷记/借记服务器106和/或TP服务器108执行操作。具体地,流程图300示出示例性操作,该示例性操作被配置成基于用户生物特征数据提供电子商务交易认证。
流程图300的操作可开始302于电子商务交易的发起,即设备用户想要作出购买或执行在线银行或在线付费操作。可在操作304调用电子交易应用。电子交易应用可被配置成执行电子商务交易。操作306可包括请求设备用户的生物特征数据。可在操作308捕捉设备用户生物特征数据。设备用户统计数据可在操作310与经授权用户生物特征数据进行比较。可在操作312确定所捕捉的设备用户生物特征数据是否对应于经授权用户生物特征数据。如果所捕捉的设备用户生物特征数据不对应于经授权用户生物特征数据,则在操作314中止交易。操作315可包括更新交易历史以反映失败的认证和中止的交易。例如,存储在贷记/借记服务器106中的交易历史142可被更新。如果所捕捉的设备用户生物特征数据对应于经授权用户生物特征数据,则在操作316可认证设备用户并继续交易。
操作318包括确定交易是否是可疑的。例如,可基于交易历史将交易视为可疑的。如果交易不被视为可疑的,则电子商务交易可在操作320结束。操作321可包括更新交易历史以反映经认证并结束的交易。例如,存储在贷记/借记服务器106中的交易历史可被更新。如果交易被视为可疑的,则电子商务交易可在操作322中止。提供二级认证的尝试可在操作324被执行。例如,存储在TP服务器中的经授权用户生物特征数据可被访问以尝试提供二级认证。
图4示出与本公开的实施例一致的二级认证的示例性操作的流程图400。可例如通过移动设备102、交易合作方104、贷记/借记服务器106和/或TP服务器108执行流程图400的操作。具体地,流程图400描绘了示例性操作,该示例性操作被配置成当交易被视为可疑时基于用户生物特征数据提供电子商务交易的二级认证。
流程图400的操作可开始402于电子商务交易可能是可疑的指示。例如,可基于用户的交易历史和/或所尝试的当前交易通过贷记/借记服务器将电子商务交易视为可疑的。操作404包括将所捕捉的设备用户生物特征数据提供给交易合作方和/或TP服务器。TP服务器可被配置成存储之前提供的经授权用户生物特征数据。TP服务器可包括第三方登记,例如证书机构、可信公证服务和/或执法机构。
在操作406,所捕捉的设备用户生物特征数据可与存储在TP服务器上的经授权用户生物特征数据进行比较。例如,所捕捉的设备用户生物特征数据和经授权用户生物特征数据可被提供给交易合作方并且该交易合作方可执行比较。在另一例子中,所捕捉的设备用户生物特征数据可被提供给TP服务器,该TP服务器则可执行比较。可在操作408确定所捕捉的设备用户生物特征数据是否对应于所存储的授权用户生物特征数据。如果所捕捉的设备用户生物特征数据不对应于所存储的经授权用户生物特征数据,则可在操作410中止交易。然后可通知合适的机构(例如执法机构、银行、信用卡/借记卡的发行者)。操作411可包括更新交易历史以反映失败的认证和中止的交易。如果所捕捉的设备用户生物特征数据对应于所存储的经授权用户生物特征数据,在操作412可允许电子商务交易。操作413可包括更新交易历史以反映经认证并结束的交易。
如此,由设备用户发起并已基于存储在移动设备上的经授权用户生物特征数据被认证的电子商务交易可经历二级认证过程。二级认证可例如由用户交易历史触发。用户交易历史可包括移动设备是否怀疑失窃的指示符。例如,可响应中止的交易(例如由于失败的认证)将指示符存储在交易历史中。
由此,移动设备电子商务交易可基于用户生物特征数据被认证。设备用户生物特征数据可响应于在移动设备和交易合作方之间发起电子商务交易而被捕捉。移动设备可被配置成捕捉设备用户的生物特征数据并将所捕捉的生物特征数据与之前存储的经授权用户生物特征数据作比较。如果所捕捉的生物特征数据对应于经授权用户生物特征数据,则电子商务交易可被认证。通过在移动设备中执行认证来以使经认证的用户生物特征数据不被提供给交易合作方,可维持用户隐私。如果认证失败,则捕捉的设备用户生物特征数据可被提供给交易合作方和/或TP服务器,例如与执法机构关联。如果基于存储在移动设备上的经授权用户生物特征数据已通过移动设备被认证的经认证交易稍后(例如由贷记/借记服务器)被视为可疑的,则可基于存储在TP服务器内的经授权用户生物特征数据通过交易合作方或TP服务器尝试二级认证。由此,可基于用户生物特征数据执行相对强的电子商务认证。
尽管图4和图5示出根据一个实施例的各种操作,然而要理解,对于其它实施例,不是图4和图5中描述的所有操作都是必要的。事实上,应完全设想到,在本公开的其它实施例中,图4和图5中描述的操作和/或这里描述的其它操作可以任何附图中未具体示出的方式被组合,但仍然与本公开完全一致。由此,针对在一个附图中未准确示出的特征和/或操作的权利要求被认为落在本公开的范围和内容之内。
本文描述的任何操作可实现在包括一个或多个存储介质的系统中,所述一个或多个存储介质上单独或结合地存储有指令,当该指令被一个或多个处理器执行时执行这些方法。这里,处理器可包括例如服务器CPU、移动设备CPU和/或其它可编程电路。由此,旨在使本文描述的操作可跨多个物理设备分布,例如在一个以上不同物理位置的处理结构。存储介质可包括任何类型的有形介质,例如包括硬盘、软盘、光盘、紧凑盘只读存储器(CD-ROM)、可重写紧凑盘(CD-RW)以及磁光盘的任何类型的盘;诸如只读存储器(ROM)、诸如动态和静态RAM之类的随机存取存储器(RAM)、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、闪存、固态盘(SSD)之类的半导体器件;磁卡或光卡;或适合于存储电子指令的任何类型的介质。其他实施例可被实现为由可编程控制设备执行的软件模块。存储介质可以是非临时的。
尽管前面的内容作为示例性系统架构和方法而自豪,然而对本公开的修正是可能的。例如,诸如移动设备存储器123、交易合作方存储器和/或服务器存储器的存储器可包括下列类型存储器中的一种或多种:半导体固件存储器、可编程存储器、非易失性存储器、只读存储器、电可编程存储器、随机存取存储器、闪存、磁盘存储器和/或光盘存储器。作为附加或替代,移动设备存储器、交易合作方存储器和/或服务器存储器可包括其它和/或将来研发类型的计算机可读存储器。
移动设备102可被配置成使用多种通信协议与交易合作方104和/或网络109通信。通信协议可包括但不限于无线通信协议,例如NFC、RFID、蓝牙、Wi-Fi、3G、4G和/或其它通信协议。
NFC和/或RFID通信信号和/或协议可遵照或兼容于一个或多个NFC和/或RFID标准,这些标准由国际标准组织(ISO)和/或国际电子技术委员会(IEC)出版,其包括:ISO/IEC14443,题为:识别卡-无接触集成电路卡-接近卡(Identification cards–Contactless integrated circuit cards–Proximitycards),2008年发布;ISO/IEC15693:题为:识别卡-无接触集成电路卡-邻近卡(Identification cards–Contactless integrated circuit cards–Vicinitycards),2006年发布;ISO/IEC18000,标题为:信息技术-用于物品管理的射频标识(Information technology–Radio frequency identification for itemmanagement),2008年发布;和/或ISO/IEC18092,标题为:信息技术-系统间的电信和信息交换-近场通信-接口和协议(Information technology–Telecommunications and information exchange between systems–Near FieldCommunication–Interface and Protocol),2004年发布;和/或这些标准的后来版本。
蓝牙协议可遵循或兼容于IEEE发布的802.15.1标准,题为“IEEE802.15.1-2005标准,用于信息技术的IEEE标准-系统间的电信和信息交换-基于网和城域网-特殊要求部分15.1:用于无线个域网(W Pans)无线媒体访问控制(MAC)和物理层(PHY)规范”,2005年发布和/或该标准的后来版本。
Wi-Fi协议可遵循或兼容于由电气和电子工程协会(IEEE)发布的802.11标准,题为“IEEE802.11-2007标准,用于信息技术的IEEE标准-系统间的电信和信息交换-局域网和城域网-特殊要求-部分11:无线LAN媒体访问控制(MAC)和物理层(PHY)规范”,2007年3月8日发布,和/或该标准的后来版本。
3G协议可遵循或兼容于由国际电信联盟(ITU)发布的国际移动电信(IMT)标准,题为“IMT-2000”,发布于2000年,和/或该标准的后来版本。4G协议可遵循或兼容于由ITU发布的IMT标准,题为“先进的IMT”,发布于2008年,和/或该标准的后来版本。
例如,网络109可包括分组交换网络。移动设备102能使用选择的分组交换网络通信协议与交易合作方104通信。一个示例性通信协议可包括以太网通信协议,该协议能够使用传输控制协议/互联网协议(TCP/IP)来实现通信。以太网协议可遵循或兼容于由电气和电子工程师协会发布的以太网标准,题为“IEEE802.3标准”,2002年3月发布,和/或该标准的后来版本。作为替代或附加,移动设备102能够使用X.25通信协议与交易合作方104通信。X.25通信协议可遵循或兼容于由国际电信联盟-电信标准化部门(ITU-T)颁布的标准。作为替代或附加,移动设备102能够使用帧中继通信协议与交易合作方104通信。帧中继通信协议可遵循或兼容于由国际电报和电话顾问委员会(CCITT)和/或美国国家标准协会(ANSI)颁布的标准。作为替代或附加,移动设备102能够使用异步传输模式(ATM)通信协议与交易合作方104通信。ATM通信协议可遵循或兼容于ATM论坛发布的ATM标准,题为“ATM-MPLS互通1.0”,2001年8月发布,和/或该标准的后来版本。当然,不同的和/或后来研发的面向连接的网络通信协议在这里等同地构思。
如本文任何实施例中使用的“电路”可单独或以任意组合地包括例如存储可由可编程电路执行的指令的硬连线电路、可编程电路、状态机电路和/或固件。这里任何实施例中使用的应用(“app”)和/或模块可体现为电路。电路可体现为集成电路,例如集成电路芯片。
由此,本公开提供使用生物特征数据进行移动设备电子商务交易认证的方法和系统。移动设备被配置成通过捕捉设备用户的生物特征数据并将所捕捉的设备用户生物特征数据与例如存储在移动设备中的经授权用户生物特征数据作比较来核实设备用户的身份。如果该认证被视为可疑的,则可执行二级认证。由此使用生物特征数据提供相对强的认证。
根据一个方面,提供一种方法。该方法包括:捕捉移动设备用户的生物特征数据;将所捕捉的生物特征数据与存储在移动设备上的经授权用户生物特征数据进行比较;以及如果所捕捉的生物特征数据对应于存储在移动设备上的经授权用户生物特征数据,则认证电子商务交易。
根据另一方面,提供一种系统。该系统可包括移动设备。移动设备可包括:生物特征读取器,被配置成捕捉移动设备用户的生物特征数据;存储器,被配置成存储经授权的用户生物特征数据,其中移动设备被配置成:将所捕捉的生物特征数据与存储在移动设备上的经授权用户生物特征数据进行比较;以及如果所捕捉的生物特征数据对应于存储在移动设备上的经授权用户生物特征数据,则认证电子商务交易
根据另一方面,提供一种系统。该系统可包括一个或多个存储介质,其中单独或组合地存储有指令,当所述指令由一个或多个处理器执行时导致下列操作,包括:捕捉移动设备用户的生物特征数据;将所捕捉的生物特征数据与存储在移动设备上的经授权用户生物特征数据进行比较;以及如果所捕捉的生物特征数据对应于存储在移动设备上的经授权用户生物特征数据,则认证电子商务交易。
本文中已采用的术语和表达被用作描述术语而非作为限制,而且使用这些术语和表达不旨在排除所示和所描述特征的任何等价物(或其部分),应理解各种变型可落在所要求保护的范围内。因此,权利要求书旨在覆盖所有这些等价物。
Claims (15)
1.一种方法,包括:
捕捉移动设备用户的生物特征数据;
将所述捕捉的生物特征数据与存储在所述移动设备上的经授权用户生物特征数据作比较;以及
如果所述捕捉的生物特征数据与存储在所述移动设备上的所述经授权用户生物特征数据对应,则认证电子商务交易。
2.如权利要求1所述的方法,其特征在于,还包括:
使用近场通信协议与交易合作方通信。
3.如权利要求1所述的方法,其特征在于,还包括:
基于交易历史确定所述电子商务交易是否可疑。
4.如权利要求1所述的方法,其特征在于,还包括:
基于所述捕捉的生物特征数据和存储在第三方服务器上的经授权用户生物特征数据来执行二级认证。
5.如权利要求4所述的方法,其特征在于,所述二级认证是通过交易合作方执行的。
6.如权利要求1-5中任何一项所述的方法,其特征在于,存储在所述移动设备中的经授权用户生物特征数据被加密。
7.如权利要求1-5中任何一项所述的方法,其特征在于,所述生物特征数据包括指纹、手部几何特征、手部静脉结构、虹膜特征或视网膜毛细血管结构特征。
8.一种系统,包括:
配置成执行权利要求1、2或3所述的操作的移动设备。
9.如权利要求8所述的系统,其特征在于,所述移动设备还包括电子钱包,所述电子钱包被配置成存储经授权用户的信用卡数据、借记卡数据和银行信息中的至少一者。
10.如权利要求8所述的系统,其特征在于,所述移动设备还包括加密引擎,所述加密引擎被配置成对存储在所述移动设备上的经授权用户生物特征数据进行加密。
11.如权利要求8所述的系统,其特征在于,还包括交易合作方,所述交易合作方被配置成基于所捕捉的生物特征数据和存储在第三方服务器中的经授权用户生物特征数据来执行二级认证。
12.如权利要求8所述的系统,其特征在于,所述生物特征读取器被配置成捕捉指纹、手部几何特征、手部静脉结构、虹膜特征或视网膜毛细血管结构特征。
13.一种系统,包括一个或多个存储介质,其上单独或组合地存储有指令,当所述指令由一个或多个处理器执行时导致下列操作,包括:
权利要求1-5中任何一项所述的操作。
14.如权利要求13所述的系统,其特征在于,存储在所述移动设备中的所述经认证用户生物特征数据被加密。
15.如权利要求13所述的系统,其特征在于,所述生物特征数据包括指纹、手部几何特征、手部静脉结构、虹膜特征或视网膜毛细血管结构特征。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2011/066478 WO2013095434A1 (en) | 2011-12-21 | 2011-12-21 | Method for authentication using biometric data for mobile device e-commerce transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104769622A true CN104769622A (zh) | 2015-07-08 |
Family
ID=48669087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180075819.9A Pending CN104769622A (zh) | 2011-12-21 | 2011-12-21 | 使用生物特征数据对移动设备电子商务交易进行认证的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20140214673A1 (zh) |
EP (1) | EP2795553A4 (zh) |
KR (2) | KR20140097467A (zh) |
CN (1) | CN104769622A (zh) |
BR (1) | BR112014013627A2 (zh) |
WO (1) | WO2013095434A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105813012A (zh) * | 2016-05-12 | 2016-07-27 | 宁波大学 | 近场通信设备的协同中继通信方法 |
WO2017016028A1 (zh) * | 2015-07-28 | 2017-02-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及用户设备 |
CN107437176A (zh) * | 2017-07-11 | 2017-12-05 | 广东欧珀移动通信有限公司 | 支付方法及相关产品 |
CN107742214A (zh) * | 2017-10-16 | 2018-02-27 | 北京特微智能科技有限公司 | 一种基于脸部识别的支付方法及支付系统 |
US11086980B2 (en) | 2015-04-13 | 2021-08-10 | Visa International Service Association | Enhanced authentication based on secondary device interactions |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4033291B2 (ja) * | 2002-05-29 | 2008-01-16 | 株式会社日立製作所 | プロジェクトリスク管理システム |
KR101598486B1 (ko) * | 2011-12-22 | 2016-02-29 | 인텔 코포레이션 | 공동 엔터테인먼트 플랫폼 |
US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US11317279B2 (en) * | 2012-08-13 | 2022-04-26 | Certus Technology Systems, Inc. | Client, computing platform, and methods for conducting secure transactions |
KR20140026844A (ko) | 2012-08-23 | 2014-03-06 | 삼성전자주식회사 | 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템 |
WO2015038135A1 (en) * | 2013-09-12 | 2015-03-19 | Fingi Inc. | Systems, methods and devices that allow the hospitality industry and guests to confirm identity and perform identity secure tasks |
US10311435B2 (en) * | 2013-03-28 | 2019-06-04 | Morphotrust Usa Llc | System and method for transaction authentication |
US9084115B2 (en) * | 2013-05-13 | 2015-07-14 | Dennis Thomas Abraham | System and method for data verification using a smart phone |
US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
US20150073998A1 (en) * | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
EP3080946A4 (en) * | 2013-12-12 | 2017-08-09 | Intel Corporation | Near field communication authentication mechanism |
NL2011998C2 (nl) * | 2013-12-20 | 2015-06-26 | Chiptec Internat Ltd | Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie. |
US9934373B1 (en) | 2014-01-24 | 2018-04-03 | Microstrategy Incorporated | User enrollment and authentication |
US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
US9596236B2 (en) * | 2014-04-09 | 2017-03-14 | Citrix Systems, Inc. | Method for veryifying authorized signer for mobile device based document escrow service |
EP2991011A1 (en) * | 2014-08-29 | 2016-03-02 | Accenture Global Services Limited | Managing requests for in-person transactions |
US9985699B1 (en) | 2014-12-16 | 2018-05-29 | Blazer and Flip Flops, Inc. | NFC center |
US10679207B1 (en) | 2014-12-17 | 2020-06-09 | Blazer and Flip Flops, Inc. | Bill splitting and account delegation for NFC |
US10580011B1 (en) | 2014-12-17 | 2020-03-03 | Blazer and Flip Flops, Inc. | NFC-based options selection |
US10262311B1 (en) | 2014-12-17 | 2019-04-16 | Blazer and Flip Flops, Inc. | NFC-based payments tagging |
US11062375B1 (en) | 2014-12-17 | 2021-07-13 | Blazer and Flip Flops, Inc. | Automatic shopping based on historical data |
US10262318B1 (en) | 2014-12-17 | 2019-04-16 | Blazer and Flip Flops, Inc. | Eligibility verification for real-time offers |
US11750603B2 (en) * | 2015-05-20 | 2023-09-05 | Verizon Patent And Licensing Inc. | System and method for authenticating users across devices |
US10410211B2 (en) * | 2015-06-15 | 2019-09-10 | Intel Corporation | Virtual POS terminal method and apparatus |
US10073964B2 (en) | 2015-09-25 | 2018-09-11 | Intel Corporation | Secure authentication protocol systems and methods |
CN107294721B (zh) * | 2016-03-30 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
US20180181963A1 (en) * | 2016-12-23 | 2018-06-28 | Mastercard International Incorporated | Method and system for purchase precheck |
WO2020051553A1 (en) * | 2018-09-07 | 2020-03-12 | Michael Peter Shields | Biometric lever wallet |
US11039671B2 (en) | 2017-09-12 | 2021-06-22 | Todo Bio, S.A. | Currency and credit card holder with security system |
US11496467B2 (en) * | 2017-11-07 | 2022-11-08 | Visa International Service Association | Biometric validation process utilizing access device and location determination |
WO2019190639A1 (en) * | 2018-03-26 | 2019-10-03 | Mastercard International Incorporated | System and method for enabling receipt of electronic payments |
US11392943B2 (en) | 2018-05-21 | 2022-07-19 | Visa International Service Association | System, method, and computer program product for authenticating user activity based on biometric data |
WO2021059398A1 (ja) * | 2019-09-25 | 2021-04-01 | シャープNecディスプレイソリューションズ株式会社 | 電子機器、電子機器の管理方法、及びプログラム |
CN110730459B (zh) * | 2019-10-25 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
CA3192336A1 (en) | 2020-09-12 | 2022-03-17 | Michael Peter Shields | Wallet assembly and method of use |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1429373A (zh) * | 2000-03-08 | 2003-07-09 | 高利科技有限公司 | 利用个人数字身份证明减少在线欺诈的方法和设备 |
US20040148526A1 (en) * | 2003-01-24 | 2004-07-29 | Sands Justin M | Method and apparatus for biometric authentication |
CN1598840A (zh) * | 2004-08-13 | 2005-03-23 | 南京大学 | 基于历史信息的电子商务系统中交易双方信任度测定方法 |
CN101261757A (zh) * | 2007-03-06 | 2008-09-10 | 冲电气工业株式会社 | 本人确认系统和窗口终端 |
US20090089869A1 (en) * | 2006-04-28 | 2009-04-02 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
US20090233579A1 (en) * | 2008-03-14 | 2009-09-17 | David Castell | System and method for making electronic payments from a wireless mobile device |
CN101751629A (zh) * | 2008-12-16 | 2010-06-23 | 国际商业机器公司 | 使用变化唯一值的多因素认证的方法和系统 |
CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证系统及其认证方法 |
DE102009041002A1 (de) * | 2009-09-10 | 2011-03-24 | Claussen, Joerg, Dipl.-Ing. | Verfahren zur personengebundenen, ortsunabhängigen, bargeldlosen Zahlungsabwicklung und zum ortsunabhängigen Erwerb und Nachweis von personengebundenen Berechtigungen unter Verwendung von Mobilfunkgeräten |
CN102057386A (zh) * | 2008-06-06 | 2011-05-11 | 电子湾有限公司 | 可信服务管理器(tsm)体系架构和方法 |
CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7319987B1 (en) * | 1996-08-29 | 2008-01-15 | Indivos Corporation | Tokenless financial access system |
US7047419B2 (en) * | 1999-09-17 | 2006-05-16 | Pen-One Inc. | Data security system |
US6591249B2 (en) * | 2000-03-26 | 2003-07-08 | Ron Zoka | Touch scan internet credit card verification purchase process |
US20030101348A1 (en) * | 2001-07-12 | 2003-05-29 | Russo Anthony P. | Method and system for determining confidence in a digital transaction |
US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
JP4349789B2 (ja) * | 2002-11-06 | 2009-10-21 | 富士通株式会社 | 安全性判断装置及び安全性判断方法 |
US8842887B2 (en) * | 2004-06-14 | 2014-09-23 | Rodney Beatson | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device |
US20060282395A1 (en) * | 2005-05-30 | 2006-12-14 | Joe Leibowitz | Methods for using a mobile communications device in consumer, medical and law enforcement transactions |
JP4755448B2 (ja) * | 2005-06-03 | 2011-08-24 | 日立オムロンターミナルソリューションズ株式会社 | 自動取引装置 |
US20070180263A1 (en) * | 2005-12-16 | 2007-08-02 | David Delgrosso | Identification and remote network access using biometric recognition |
JP4237751B2 (ja) * | 2005-12-22 | 2009-03-11 | 三菱電機株式会社 | 本人確認システム及び本人確認方法 |
US7480637B2 (en) | 2005-12-23 | 2009-01-20 | Biometric Associates, Lp | Internet transaction authentication apparatus, method, and system for improving security of internet transactions |
JP2009020664A (ja) * | 2007-07-11 | 2009-01-29 | Oki Electric Ind Co Ltd | 自動取引装置および携帯端末装置 |
FR2922672B1 (fr) * | 2007-10-19 | 2011-01-21 | Auchan France | Systeme d'authentification biometrique sans contact et procede d'authentification |
US20090191846A1 (en) * | 2008-01-25 | 2009-07-30 | Guangming Shi | Biometric smart card for mobile devices |
US20100095130A1 (en) * | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
EP2182493A1 (en) | 2008-11-04 | 2010-05-05 | Gemalto SA | Remote user authentication using NFC |
US9536238B2 (en) | 2008-12-31 | 2017-01-03 | Peter Garrett | Hand-held electronics device for aggregation of and management of personal electronic data |
US8972286B2 (en) * | 2011-01-31 | 2015-03-03 | Bank Of America Corporation | Transaction authorization system for a mobile commerce device |
US8473748B2 (en) * | 2011-09-27 | 2013-06-25 | George P. Sampas | Mobile device-based authentication |
-
2011
- 2011-12-21 KR KR1020147017511A patent/KR20140097467A/ko not_active IP Right Cessation
- 2011-12-21 WO PCT/US2011/066478 patent/WO2013095434A1/en active Application Filing
- 2011-12-21 US US13/996,298 patent/US20140214673A1/en not_active Abandoned
- 2011-12-21 EP EP11877826.5A patent/EP2795553A4/en not_active Ceased
- 2011-12-21 CN CN201180075819.9A patent/CN104769622A/zh active Pending
- 2011-12-21 KR KR1020177030848A patent/KR20170121341A/ko not_active Application Discontinuation
- 2011-12-21 BR BR112014013627A patent/BR112014013627A2/pt not_active IP Right Cessation
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1429373A (zh) * | 2000-03-08 | 2003-07-09 | 高利科技有限公司 | 利用个人数字身份证明减少在线欺诈的方法和设备 |
US20040148526A1 (en) * | 2003-01-24 | 2004-07-29 | Sands Justin M | Method and apparatus for biometric authentication |
CN1598840A (zh) * | 2004-08-13 | 2005-03-23 | 南京大学 | 基于历史信息的电子商务系统中交易双方信任度测定方法 |
US20090089869A1 (en) * | 2006-04-28 | 2009-04-02 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
CN101261757A (zh) * | 2007-03-06 | 2008-09-10 | 冲电气工业株式会社 | 本人确认系统和窗口终端 |
CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
US20090233579A1 (en) * | 2008-03-14 | 2009-09-17 | David Castell | System and method for making electronic payments from a wireless mobile device |
CN102057386A (zh) * | 2008-06-06 | 2011-05-11 | 电子湾有限公司 | 可信服务管理器(tsm)体系架构和方法 |
CN101751629A (zh) * | 2008-12-16 | 2010-06-23 | 国际商业机器公司 | 使用变化唯一值的多因素认证的方法和系统 |
DE102009041002A1 (de) * | 2009-09-10 | 2011-03-24 | Claussen, Joerg, Dipl.-Ing. | Verfahren zur personengebundenen, ortsunabhängigen, bargeldlosen Zahlungsabwicklung und zum ortsunabhängigen Erwerb und Nachweis von personengebundenen Berechtigungen unter Verwendung von Mobilfunkgeräten |
CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证系统及其认证方法 |
CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11086980B2 (en) | 2015-04-13 | 2021-08-10 | Visa International Service Association | Enhanced authentication based on secondary device interactions |
WO2017016028A1 (zh) * | 2015-07-28 | 2017-02-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及用户设备 |
CN105813012A (zh) * | 2016-05-12 | 2016-07-27 | 宁波大学 | 近场通信设备的协同中继通信方法 |
CN105813012B (zh) * | 2016-05-12 | 2019-04-09 | 宁波大学 | 近场通信设备的协同中继通信方法 |
CN107437176A (zh) * | 2017-07-11 | 2017-12-05 | 广东欧珀移动通信有限公司 | 支付方法及相关产品 |
CN107742214A (zh) * | 2017-10-16 | 2018-02-27 | 北京特微智能科技有限公司 | 一种基于脸部识别的支付方法及支付系统 |
Also Published As
Publication number | Publication date |
---|---|
BR112014013627A8 (pt) | 2017-06-13 |
US20140214673A1 (en) | 2014-07-31 |
KR20170121341A (ko) | 2017-11-01 |
KR20140097467A (ko) | 2014-08-06 |
EP2795553A1 (en) | 2014-10-29 |
BR112014013627A2 (pt) | 2017-06-13 |
WO2013095434A1 (en) | 2013-06-27 |
EP2795553A4 (en) | 2015-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
US11263691B2 (en) | System and method for secure transactions at a mobile device | |
EP2038227B1 (en) | System and method for activating telephone-based payment instrument | |
EP2455922B1 (fr) | Procédé et système de transaction NFC | |
WO2005122035A1 (ja) | 電子決済システム、携帯電話機、非接触icカードリーダ装置、および個人認証データ採取装置 | |
US20090319428A1 (en) | Authorizing An Electronic Payment Request | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
US20170169424A1 (en) | Delegation of transactions | |
CN109478283B (zh) | 一种用于使用可穿戴设备执行安全无线支付的方法 | |
JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
TWI578247B (zh) | 用於鑑認的方法與系統 | |
AU2022270588A1 (en) | Multifactor authentication through cryptography-enabled smart cards | |
JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
CN117280344A (zh) | 用于控制智能卡的方法 | |
KR20120030486A (ko) | 생체 정보 기록 방법 | |
FR2967514A1 (fr) | Procede et systeme de transaction nfc |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |