CN104838398A - 使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法 - Google Patents
使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法 Download PDFInfo
- Publication number
- CN104838398A CN104838398A CN201380053677.5A CN201380053677A CN104838398A CN 104838398 A CN104838398 A CN 104838398A CN 201380053677 A CN201380053677 A CN 201380053677A CN 104838398 A CN104838398 A CN 104838398A
- Authority
- CN
- China
- Prior art keywords
- card
- mobile device
- payment
- remote
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0846—On-card display means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
提供了用于认证的系统,其包括包含认证数据的NFC卡以及可与该卡及远程认证服务器通信的移动通信设备。当被激活时,该卡经由移动通信设备将存储在卡上的认证数据传输至远程认证服务器。然后该认证服务器将认证结果传输至移动通信设备。该认证结果可用于完成诸如财务交易的交易。卡或移动通信设备可包含所需的诸如用户的账户信息的交易数据以完成交易。该系统可用于安全的远程访问和远程支付。还提供了使用该卡的方法。
Description
背景
技术领域
本申请提供了一组功能和技术概念,以及所提出的方法,均与经由诸如智能手机的现代移动设备的安全的远程访问和远程支付相关。通过结合安全的有源(powered)显示卡来实现所需的附加的安全性,其中有源显示卡能够在接近时与移动设备进行无线通信。
背景技术
通过可经由移动网络或任何可用的无线网络例如WiFi连接至互联网,联网的移动设备在远程访问和远程支付中提供极大的灵活性,且同时利用便于面向远程支付交易的这一连接性,为用户提供各种专用的应用程序。实例可包括网上商店、公共运输系统、停车、自动售货机以及直接向银行账户进行的交易和操作。还已知的是来自领先供应商的智能手机将以近场通讯(NFC)特性作为通用的邻近接口。然而,利用诸如智能手机的移动设备的远程支付,具有一些固有的安全性缺陷。作为永久在线的终端,移动设备普遍受到黑客威胁,例如在“空中下载”时很容易被安装恶意软件(病毒、木马、间谍软件等)。作为移动网络设备,智能手机也可能暴露到伪蜂窝“网络”,出现伪支付和伪商户。由智能手机本身所提供的任何认证机制存在固有的缺陷,因为它的密钥必须位于移动设备的主存储器内,因此,通过上述的黑客攻击的方法,可以很容易地对其进行访问。
客户通常不能以等同于信用卡的方式保持移动电话的安全性,且移动电话易于频繁丢失或被盗。
支付市场逐渐趋于本地(NFC)或远程地使用移动设备作为智能支付工具。因此,必须解决固有的安全性缺陷。
基于芯片的信用卡公知为安全设备,因为其没有连接到任何网络,并已具有对抗黑客的悠久防护历史。如本文所述,可结合移动设备使用该卡,以对交易提供强大而简单的操作认证机制,且在移动设备作为唯一的网络终端的某些情况下甚至执行交易本身。
发明内容
提供了经由移动设备用于安全的远程交易、访问及支付的系统。该系统包括:
具有电子电路的有源卡,该有源卡包括安全芯片、显示器、近场通信(NFC)兼容接口和电池,其中所述安全芯片包含认证工具和可选的支付协议;移动设备,其中所述移动设备包括支付应用程序以及NFC接口,所述NFC接口使得在所述移动设备与所述卡之间进行邻近通信;
认证实体,其存储用户的个人信息和认证密匙,并可用于远程在线认证;以及
远程支付实体,其中所述移动设备的支付应用程序可与所述远程支付实体通信;
其中所述卡可用作认证工具。
可以通过口令生成或任何其它所选择的认证机制来完成远程在线认证。
提供了用于安全的远程支付的方法,其包括:
激活有源显示卡并将其定位于移动设备附近,使得NFC接口能够活动。
在卡与远程认证实体间执行认证循环,移动设备作为网络的网关;
在移动设备上或卡的显示器上呈现认证结果;并基于该认证结果,通过移动设备的应用程序执行支付交易。
在该方法中所用的卡可为上述的有源卡。认证交易可以是简单的OTP,或更复杂的单向或双向询问响应机制。
根据一些实施方案,该卡还具有支付能力,例如由用于集成电路卡的互操作的EMV(欧陆(Europay)、万事达卡(MasterCard)和维萨(Visa))全球标准所定义。在这种情况下,支付本身也可由卡来执行,同时经由移动设备与远程支付实体通信。
本技术的这些和其它的特征将在本文提出。
附图说明
本领域技术人员将理解,下述附图仅用于说明意向。附图并非旨在以任何方式限制本教导的范围。
图1为所提出的利用安全显示卡的安全支付移动系统的示意图。
图2为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡为认证设备,且移动通信设备为支付设备。在该实施例中,所使用的认证为双向的询问响应协议。
图3为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡既是认证设备也是支付设备。
具体实施方式
提供了通过使用安全显示卡来增加移动支付设备的安全级别的方法。与诸如智能手机的移动设备一起使用的安全显示卡能够实现安全的移动支付,而无需牺牲易用性或无需为支付过程增加显著的复杂性。
根据一些实施例,安全显示卡是用作卡式支付状态下的全功能的支付卡,并且可能是利用其显示器用于安全远程访问全功能的认证令牌。
根据一些实施例,移动设备是保存所有者的支付数据的支付设备。安全显示卡用于支付过程中,且作为自动认证设备。该类型的系统如图2所示。图2为所提出的系统中支付和认证步骤的示意图,其中安全显示卡为认证设备,移动设备为支付设备。
安全显示卡作为认证设备
根据本实施例,移动设备被用作支付设备。因此,移动设备可具有已安装的支付应用程序和交易数据,包括所有者的一组银行信息,用于与银行或结算系统进行远程支付交易。安全显示卡作为强大的认证设备,通过在支付本身之前加入单向或双向的认证周期来加强总体的安全级别。这是通过安全显示卡与使用NFC接口的移动通信设备之间的通信来进行。
作为认证设备,该卡可将个人认证密码或密匙(即,种子)保存在高度安全的嵌入式存储器中。可将该密匙比如任何认证令牌编程到卡中,作为向卡持有者发放卡的过程的一部分。
利用远程认证服务器、银行中的独立实体或具有所有已发行令牌的所有密匙的安全数据库的结算系统来实现认证过程。移动电话无法访问该密匙,其只提供对认证服务器的连接。
正如任何OTP令牌,对移动通信设备提供自动或半自动的认证的安全显示卡不是支付设备,因而不需要任何验证。
支付描述
阶段1:安全显示卡的激活
安全显示卡可被自动(例如,通过检测移动通信设备的NFC场)或手动(例如,通过按压该卡上的按钮或输入卡键盘上的PIN)激活。
阶段2:认证——图2的步骤1至10
认证可以是移动通信设备上手动激活的单独的应用程序,或支付应用程序的一部分。在这一阶段中,移动通信设备作为通信网关,且经由NFC接口连接至卡,经由手机网络连接至远程认证服务器。卡持有者的认证数据(例如,身分证)被传输至远程认证服务器用于种子提取。认证可以是简单的OTP,例如由卡产生的且被传送至认证服务器的基于开放认证(OATH)时间的一次性口令算法或者由卡所产生的并且以传送返回的确认消息所传送的OATH TOTP。该认证也可以是更复杂的单向或双向的询问-响应机制,例如OATH询问-响应算法(或OCRA),其中两边都相互确认。在这两种情况下,经由手机的卡与服务器之间的数据交换是完全自动的。然后将认证结果呈现在卡的显示器和/或手机上。
阶段3:支付——图2的步骤11至15
现在可以执行实际的支付。在这一阶段中,移动设备用作支付设备,向银行或结算系统提供所有者的支付数据。如果使用手动关联,根据所呈现在卡上的认证结果,所有者手动激活或取消支付交易。如果使用自动关联,手机的支付应用程序相应地自动执行或取消该过程的这一阶段。
使用该过程,尤其是如果卡被关闭、与手机分离携带,且认证是基于时间的,可实现高级别的安全。这可以防止在手机上的任何“木马”或其它恶意应用程序在所有者不知道的情况下执行任何交易。
根据进一步的实施例,通过将卡定位于智能设备NFC场附近,无需按下按钮就可将卡激活。该卡检测该场并自动激活,以完成所需要的操作。
根据一些实施例,可使用一种方法用于支付,其中移动设备作为在线支付终端并持有未支付数据。现在可被用作支付设备的安全显示卡,利用移动设备的连接性来安全地连接至银行结算基础设施并执行交易。这一类型的系统如图3所示。图3为所提出的系统中的支付和认证步骤的示意图,其中安全显示卡既是认证设备也是支付设备。
安全显示卡作为支付和认证设备
在该方法中,假设作为安全显示卡的支付设备运行EMV验证的支付应用程序。该应用程序掌握所有者的银行细节,并且可以与外部支付终端(例如收银机或ATM),或与提供支付终端功能的移动通信设备一起动作。
当结合智能手机操作时,手机的应用程序提供网络访问和连接,以及灵活、操作方便的交互工具,而实际的支付由安全显示卡执行。
安全显示卡上的支付应用程序是扩展的,在实际支付之前利用远程认证服务器执行认证,作为克服以移动电话为基础的终端中的其它无法避免的安全问题的工具。认证种子和支付数据均被安全地保存在安全显示卡内,且用于交易机制的多个阶段。用户仅使用手机的应用程序,并未意识到支付设备实际上是附属的卡。
支付描述
阶段1:安全显示卡的激活
通过按压卡上的按钮激活安全显示卡,或可选地输入卡键盘上的PIN。然后,卡经由NFC接口与移动通信设备通信。
阶段2:激活手机上的支付应用程序
用户能够以智能手机上的交互的过程来管理支付应用程序。手机在整个过程中作为在线终端,直至到达实际交付的阶段(即,“商店结账”)。
阶段3:认证——图3的步骤1至10
一经在移动设备上激活“支付”阶段,移动设备就变为通信网关,并请求安全显示卡执行实际支付。安全显示卡经由移动通信设备连接到远程认证服务器,并自动执行认证过程。认证可以仅是OTP或任何询问-响应机制,如前文所述。
阶段4:支付——图3的步骤11至15
通过移动通信设备的网关操作,现在可利用银行或结算系统服务器自动执行支付。相应地,移动通信设备通过移动网络上的和NFC接口两种方式传送EMV协议消息。
虽然上述说明书给出了本发明的原理,并提供了用于举例说明目的的实施例,阅读本公开内容的本领域技术人员应理解,在不脱离本发明范围的情况下,可在形式和细节上进行各种改变。
Claims (38)
1.一种用于远程支付的系统,包括:
卡,该卡包括显示器、连接至所述显示器的芯片和近场通信(NFC)设备,其中所述芯片包含认证数据;
能够经由所述NFC设备与所述的卡通信的移动设备;以及
远程认证服务器,其中所述移动设备能够与所述远程认证服务器通信;
其中当所述卡被激活时,所述卡经由所述移动通信设备将所述认证数据传输至所述远程认证服务器;
其中所述认证服务器认证所述认证数据,并将认证结果传输至所述移动设备;以及
其中所述认证结果能够用于完成交易。
2.根据权利要求1所述的系统,其中所述芯片是能够安全支付的欧陆、万事达卡和维萨(EMV)类型的设备。
3.根据权利要求1所述的系统,还包括中继站,其中所述移动设备经由所述中继站与所述远程认证服务器通信。
4.根据权利要求2所述的系统,其中所述中继站为蜂窝或非蜂窝网络路由器。
5.根据权利要求1所述的系统,还包括支付设备。
6.根据权利要求4所述的系统,其中所述支付设备为非接触式读卡器。
7.根据权利要求1所述的系统,其中所述卡包括交易数据,并且其中所述交易数据可经由所述移动通信设备传送至所述远程交易服务器。
8.根据权利要求1所述的系统,其中所述卡由所述移动设备的NFC场自动激活。
9.根据权利要求1所述的系统,其中所述卡遵循欧陆、万事达卡和维萨(EMV)支付标准的4.3版本或另外的安全支付标准。
10.根据权利要求1所述的系统,其中所述移动设备是在蜂窝网络中工作的便携式设备。
11.根据权利要求1所述的系统,其中所述移动设备是在结合蜂窝网络的Wifi中工作的便携式设备。
12.根据权利要求1所述的系统,其中所述卡的认证基于事件。
13.根据权利要求1所述的系统,其中所述卡的认证基于时间。
14.根据权利要求1所述的系统,其中的认证是一次性口令算法(OTP)或双向询问响应算法。
15.根据权利要求1所述的系统,其中所述显示器是位图或分段式显示器。
16.根据权利要求1所述的系统,其中所述系统遵循用于认证信用卡和借记卡交易的欧陆、万事达卡和维萨(EMV)支付标准的4.3版本。
17.根据权利要求1所述的系统,其中,一经在所述卡上呈现成功认证,所述用户手动确认移动支付。
18.根据权利要求1所述的系统,其中所述移动设备上的应用程序在所述卡发出成功认证信号时自动执行支付。
19.根据权利要求1所述的系统,其中所述移动设备运行选自包含安卓和iOS的组中的操作系统(OS)。
20.根据权利要求1所述的系统,其中所述移动设备包括用于远程支付的应用程序。
21.根据权利要求1所述的系统,其中所述移动设备包括用于远程访问的应用程序。
22.一种认证方法,包括:
将卡激活,该卡包括显示器、连接至所述显示器的芯片和近场通信(NFC)设备,其中所述芯片包含用于交易的认证数据;
使用移动设备将认证数据从所述芯片传送至远程服务器,其中所述移动设备通过NFC接口连接至所述卡,且通过手机网络连接至所述远程认证服务器;
在所述远程服务器上认证所述认证数据以产生认证结果;以及
在所述移动通信设备上或所述卡的所述显示器上呈现所述认证结果;
其中所述认证结果可用于完成交易。
23.根据权利要求16所述的方法,还包括激活或取消基于所述认证结果的交易。
24.根据权利要求16所述的方法,其中通过按压所述卡上的按钮和/或通过经由所述卡上的键盘在卡中输入代码来激活所述卡。
25.根据权利要求16所述的方法,其中通过在所述移动设备上手动激活传送,将认证数据从所述移动设备传送至所述远程认证服务器。
26.根据权利要求16所述的方法,其中在激活所述卡之后,认证数据被自动地从所述移动设备传送至所述远程认证服务器。
27.根据权利要求16所述的方法,其中所述认证结果为一次性口令。
28.根据权利要求16所述的方法,其中的认证包括单向或双向的询问-响应机制。
29.根据权利要求17所述的方法,还包括:如果交易被激活,使用所述移动设备将交易数据传送至远程交易服务器系统。
30.根据权利要求17所述的方法,其中通过使用所述移动设备,将所述交易手动激活或手动取消。
31.根据权利要求17所述的方法,其中通过使用所述移动设备上的应用程序,将所述交易自动激活或取消。
32.根据权利要求16所述的方法,其中的认证基于时间。
33.根据权利要求16所述的方法,其中一经检测到由所述移动设备产生的NFC场,所述卡被自动激活。
34.根据权利要求23所述的方法,其中交易数据存储在所述卡上。
35.根据权利要求23所述的方法,其中交易数据存储在所述移动设备上。
36.根据权利要求28所述的方法,其中通过使用所述卡,使所述交易手动激活或手动取消。
37.根据权利要求16所述的方法,其中所述移动设备为智能手机。
38.一种系统,包括:
具有电子电路的有源卡,其中所述有源卡包括安全芯片、显示器、近场通信(NFC)兼容接口和电池,其中所述安全芯片包含认证工具和可选的支付协议;
移动设备,其中所述移动设备包括支付应用程序以及NFC接口,所述NFC接口使得在所述移动设备与所述卡之间进行邻近通信;
认证实体,所述认证实体存储所述卡用户的个人信息和认证密匙,并用于远程在线认证;以及
远程支付实体,其中所述移动设备的支付应用程序能够与所述远程支付实体通信;
其中所述卡能够用作认证工具。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261713701P | 2012-10-15 | 2012-10-15 | |
| US61/713,701 | 2012-10-15 | ||
| PCT/US2013/064951 WO2014062623A1 (en) | 2012-10-15 | 2013-10-15 | System and method for secure remote access and remote payment using a mobile device and a powered display card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104838398A true CN104838398A (zh) | 2015-08-12 |
Family
ID=50488683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380053677.5A Pending CN104838398A (zh) | 2012-10-15 | 2013-10-15 | 使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20150242844A1 (zh) |
| EP (1) | EP2907094A4 (zh) |
| JP (1) | JP2016500173A (zh) |
| KR (1) | KR20150072438A (zh) |
| CN (1) | CN104838398A (zh) |
| WO (1) | WO2014062623A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108604338A (zh) * | 2016-02-01 | 2018-09-28 | 苹果公司 | 验证对安全装置功能性的在线访问 |
| CN108701300A (zh) * | 2015-11-30 | 2018-10-23 | 信赛克香港有限公司 | 多方案支付移动装置及系统 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3069309A1 (en) | 2013-11-15 | 2016-09-21 | Tenten Technologies Limited | Method, system and mobile device for providing user rewards |
| US9930475B1 (en) | 2015-01-02 | 2018-03-27 | Wells Fargo Bank, N.A. | Customer service document with data storage device |
| KR101667733B1 (ko) * | 2015-05-04 | 2016-10-19 | 엘지전자 주식회사 | 이동단말기 및 그 제어방법 |
| KR101779506B1 (ko) * | 2015-10-20 | 2017-09-18 | 엘지전자 주식회사 | 이동단말기 및 그 제어방법 |
| CN107005575A (zh) * | 2015-11-03 | 2017-08-01 | 国民技术股份有限公司 | 一种具有动态令牌otp功能的智能卡及其工作方法 |
| KR102461908B1 (ko) * | 2015-11-30 | 2022-11-01 | 김남주 | 통합 카드 결제 방법 |
| EP3179432A1 (en) * | 2015-12-11 | 2017-06-14 | Mastercard International Incorporated | Delegation of transactions |
| KR101998543B1 (ko) | 2016-08-05 | 2019-07-09 | 텐디론 코포레이션 | 데이터 통신 방법 및 데이터 통신 시스템 |
| CN107688760B (zh) * | 2016-08-05 | 2020-04-21 | 李明 | 一种数据通讯方法及数据通讯系统 |
| CN107689946B (zh) * | 2016-08-05 | 2020-04-17 | 李明 | 一种数据通讯方法及数据通讯系统 |
| CN107070858B (zh) | 2016-12-21 | 2021-09-21 | 创新先进技术有限公司 | 一种业务处理方法及装置 |
| US10453054B2 (en) * | 2018-01-10 | 2019-10-22 | Capital One Services, Llc | Utilizing a transaction card to provide secondary authentication for accessing a secure application with a user device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009039419A1 (en) * | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| CN101828205A (zh) * | 2007-09-12 | 2010-09-08 | 设备保真度股份有限公司 | 无线地执行金融交易 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN102369542A (zh) * | 2009-01-07 | 2012-03-07 | 赛特勒有限公司 | 来自安全芯片的数据的卡上显示 |
| WO2012096954A1 (en) * | 2011-01-13 | 2012-07-19 | Verifone, Inc. | Payment systems and methodologies |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2396472A (en) * | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US20050269401A1 (en) * | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| EP2315170B1 (en) * | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
| FR2882878B1 (fr) * | 2005-03-07 | 2007-04-27 | Christophe Richard | Dispositif, procede et systeme de securite pour transactions financieres, reposant sur l'identification d'un individu grace a son profil biometrique, et utilisant une carte a microprocesseur |
| US8949146B2 (en) * | 2005-12-31 | 2015-02-03 | Michelle Fisher | Method for purchasing tickets using a mobile communication device |
| US20120029990A1 (en) * | 2007-12-13 | 2012-02-02 | Blaze Mobile | Social Media Marketing Based on Transactions Using a Mobile Device and Associated Secure Element |
| WO2009127984A1 (en) * | 2008-04-18 | 2009-10-22 | International Business Machines Corporation | Authentication of data communications |
| SK50862008A3 (sk) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | Systém na elektronické platobné aplikácie a spôsob autorizácie platby |
| US8977567B2 (en) * | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
| US8706588B1 (en) * | 2008-10-20 | 2014-04-22 | Sprint Communications Company L.P. | System and method of provisioning confidential information via a mobile device |
| DE102009016532A1 (de) * | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers |
| JP5738844B2 (ja) * | 2009-05-03 | 2015-06-24 | ロゴモーション エス.アール.オー.Logomotion S.R.O. | 携帯電話などの移動通信装置、口座自動引き落とし決済取引の方法を使用する決済端末 |
| KR101078173B1 (ko) * | 2010-05-14 | 2011-10-28 | 박귀숙 | 휴대폰 모바일을 이용한 안심 결제시스템 및 그 결제시스템을 이용한 결제방법 |
| US9665864B2 (en) * | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| TWI446271B (zh) * | 2010-09-14 | 2014-07-21 | Icon Minsky Luo | 近場通訊可讀取裝置、使用此裝置的驗證系統及其方法 |
| US8807440B1 (en) * | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| US8630952B2 (en) * | 2011-03-04 | 2014-01-14 | Citibank, N.A. | Methods and systems using contactless card |
| US8978975B2 (en) * | 2011-07-18 | 2015-03-17 | Accullink, Inc. | Systems and methods for authenticating near field communcation financial transactions |
| US20130080238A1 (en) * | 2011-09-22 | 2013-03-28 | Bryan Kelly | Method and System for Operating a Customer or Player Loyalty System Including a Portable Device Such as a Smartcard |
| US9524499B2 (en) * | 2011-09-28 | 2016-12-20 | Paypal, Inc. | Systems, methods, and computer program products providing electronic communication during transactions |
| US8818867B2 (en) * | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| MX2014006488A (es) * | 2011-11-30 | 2015-01-22 | Spectrum Message Services Pty Ltd | Un sistema, agente de pagos y medio de almacenamiento legible en computadora para facilitar transacciones de pagos movil sin contacto. |
| US8918855B2 (en) * | 2011-12-09 | 2014-12-23 | Blackberry Limited | Transaction provisioning for mobile wireless communications devices and related methods |
| GB2506841A (en) * | 2012-08-13 | 2014-04-16 | Banctec Ltd | Mobile merchant POS processing |
| US9727872B2 (en) * | 2012-10-04 | 2017-08-08 | Moneygram International, Inc. | Utilizing near field communication to improve customer interactions |
| US20140108241A1 (en) * | 2012-10-08 | 2014-04-17 | NXT-ID, Inc. | Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method |
| US9594896B2 (en) * | 2012-12-21 | 2017-03-14 | Blackberry Limited | Two factor authentication using near field communications |
| WO2014171989A1 (en) * | 2013-01-29 | 2014-10-23 | Grace Mary | Smart card and smart card system with enhanced security features |
-
2013
- 2013-10-15 CN CN201380053677.5A patent/CN104838398A/zh active Pending
- 2013-10-15 KR KR1020157012768A patent/KR20150072438A/ko not_active Application Discontinuation
- 2013-10-15 EP EP13848072.8A patent/EP2907094A4/en not_active Withdrawn
- 2013-10-15 JP JP2015536998A patent/JP2016500173A/ja active Pending
- 2013-10-15 US US14/435,615 patent/US20150242844A1/en not_active Abandoned
- 2013-10-15 WO PCT/US2013/064951 patent/WO2014062623A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101828205A (zh) * | 2007-09-12 | 2010-09-08 | 设备保真度股份有限公司 | 无线地执行金融交易 |
| WO2009039419A1 (en) * | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| CN102369542A (zh) * | 2009-01-07 | 2012-03-07 | 赛特勒有限公司 | 来自安全芯片的数据的卡上显示 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| WO2012096954A1 (en) * | 2011-01-13 | 2012-07-19 | Verifone, Inc. | Payment systems and methodologies |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108701300A (zh) * | 2015-11-30 | 2018-10-23 | 信赛克香港有限公司 | 多方案支付移动装置及系统 |
| CN108604338A (zh) * | 2016-02-01 | 2018-09-28 | 苹果公司 | 验证对安全装置功能性的在线访问 |
| US11107071B2 (en) | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
| CN108604338B (zh) * | 2016-02-01 | 2021-11-26 | 苹果公司 | 验证对安全装置功能性的在线访问 |
| CN113962684A (zh) * | 2016-02-01 | 2022-01-21 | 苹果公司 | 验证对安全装置功能性的在线访问 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2907094A4 (en) | 2016-05-25 |
| WO2014062623A1 (en) | 2014-04-24 |
| EP2907094A1 (en) | 2015-08-19 |
| US20150242844A1 (en) | 2015-08-27 |
| JP2016500173A (ja) | 2016-01-07 |
| KR20150072438A (ko) | 2015-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104838398A (zh) | 使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法 | |
| US20180247309A1 (en) | Payment system | |
| EP2526514B1 (en) | Method, device and system for securing payment data for transmission over open communication networks | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| EP2365469A1 (en) | Method for performing payment transaction using personal mobile device and arrangement for personal mobile device | |
| CN105308898A (zh) | 用于执行密码验证的系统、方法及设备 | |
| CN104361491A (zh) | 一种移动支付方法及系统 | |
| CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN103942691A (zh) | 一种利用声波实现电子交易的方法及系统 | |
| KR20140082809A (ko) | 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법 | |
| CN104680371A (zh) | 一种无卡交易处理方法和系统 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| Huizinga et al. | Using NFC enabled Android devices to attack RFID systems | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| KR101838890B1 (ko) | 카드 정보 트랜잭션 시스템과 그를 위한 결제 서버 및 카드 단말기 | |
| CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
| US20160379203A1 (en) | Method of generating a bank transaction request for a mobile terminal having a secure module | |
| KR102036739B1 (ko) | 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법 | |
| KR100901297B1 (ko) | 가상 가맹점 망 운용 시스템 | |
| KR100928412B1 (ko) | 가상 가맹점 망을 이용한 결제처리 시스템 | |
| KR101113555B1 (ko) | 메모리 카드의 사용 인증방법 및 시스템과 이를 위한 기록매체 | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| US20210374701A1 (en) | A method for secured point of sales device | |
| KR101626962B1 (ko) | 카드 정보 트랜잭션 시스템과 그를 위한 암호화 서버 및 복호화 서버 | |
| KR101145832B1 (ko) | 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150812 |
|
| WD01 | Invention patent application deemed withdrawn after publication |