CN104937626B - 认证设备和相关方法 - Google Patents
认证设备和相关方法 Download PDFInfo
- Publication number
- CN104937626B CN104937626B CN201480005207.6A CN201480005207A CN104937626B CN 104937626 B CN104937626 B CN 104937626B CN 201480005207 A CN201480005207 A CN 201480005207A CN 104937626 B CN104937626 B CN 104937626B
- Authority
- CN
- China
- Prior art keywords
- keypad
- user
- card
- pin
- pic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 40
- 230000008569 process Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000003860 storage Methods 0.000 claims description 2
- 239000003550 marker Substances 0.000 claims 8
- 230000007246 mechanism Effects 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 241000792861 Enema pan Species 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1033—Details of the PIN pad
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
Abstract
本发明提供用于输入个人识别代码(PIC)的便携式设备。它包括读卡部件和触摸屏。该屏幕布置和配置成显示密码键盘并在由用户经由密码键盘输入时接收PIC。读卡部件和触摸屏与输入设备成一整体。设备可包括可具有摄像头的移动设备。设备可以是用在金融交易中的手持卡支付终端,其中用户的PIN必须被认证。安全机构可与设备一起使用,其中乱序小键盘的图像显示在可操作小键盘之上,这使设备能够存储用户的输入的编码版本。因为用户的真正PIN从未被存储在设备中,没有银行会话密钥需要被存储或加密。这使终端相比现有技术装置能够以更低的成本被生产。
Description
技术领域
本发明通常涉及验证技术和设备;且更具体地,涉及用于可能通过使用个人识别代码(PIC)来验证个人身份的设备和方法。本发明适合于在允许访问某种类型的受控资源之前必须执行验证的情况中使用。它特别适合于用于设置有远程通信功能的移动和/或手持设备例如移动电话、便携式计算设备等。它也可以用于但不限于在金融操作例如购买、余额查询等中使用。它在PIN必须被检查时可用作读卡支付终端。
背景技术
芯片卡(也被称为“智能卡”或“集成电路卡”(ICC))在现代生活中变得普遍存在。这些是其上具有集成电路以提供用于识别、认证、数据存储和应用处理的功能的塑料卡。也许最众所周知的例子包括借记卡、信用卡和ATM(自动取款机)卡;然而,这样的卡也用于其它目的,例如用于访问非金融资源和用于进入建筑物。
虽然这个文档聚焦于为最众所周知的例子的在金融环境内的芯片卡的使用,应注意,在本文描述和定义的发明并不被限制在这个方面中,且其它应用将落在本发明的范围内。可在商业或非商业背景中使用本发明。
被称为EMV的一组全球公认的标准规定在金融操作过程中在芯片卡和“读取”它的处理设备(终端)之间如何进行在物理、电气、数据和应用层面上的交互作用。根据这些标准来使用卡和终端。
终端包括读卡能力并连接到零售商用来在销售期间记录相关数据的销售点(POS)终端。消费者的卡通常插入终端内使得数据可从其被读取,虽然卡可选地可穿过设备被刷,或被带到极接近终端,前提是正使用“非接触”形式的终端。无论使用哪种技术,来自卡的数据都由终端(从芯片或磁条)读取,然后终端在显示器或屏幕上为用户显示提示和其它消息。
当消费者希望进行交易时,他的身份需要被建立以便防止卡的未授权使用。常用技术是使用识别个人的代码。在这个文档中,这样的代码可被称为个人识别代码(PIC)。PIC的一个非常常见的例子是通常被称为个人识别号(PIN)的4数字代码。然而,可使用不同长度的并包含不同类型的字符的其它代码。本质上,术语“PIC”可用于指任何类型或形式的标识符。
大部分终端提供PIN键盘(有时也被称为“小键盘”),使得用户可为了验证目的而输入他们的PIN。基于PIN的方法需要用户预先(即在开始交易/操作之前)选择电子地存储在消费者的银行或其它机构处的PIN。PIN的副本也被写到设置在卡的芯片上的存储器。
终端常常设置有具有可按下的键的PIN键盘(或“小键盘”)。然而,触摸屏可用于显示已经给对应于常规PIN键盘的物理键的“热点”编号或以其它方式指示所述“热点”的PIN键盘的图像。用户触摸对应于他的选择的键的热点而不是按下可移动键。放置在屏幕的表面之下的传感器感测哪个(哪些)区域被用户选择,因而“读取”用户的输入。因此,触摸屏提供对机械可按下的PIN键盘的电子可选方案。
当用户将他的PIN输入到终端的PIN键盘中时,所输入的PIN必须被检查并与预先确定的所存储的PIN比较。如果PIN匹配,则用户的身份被认为得到证实,且允许继续进行交易。如果所输入和存储的PIN不匹配,则操作失败。
在过程中PIN在何处被检查和由哪一方检查的关键点指示授权过程是被称为“离线”认证还是被称为“在线”认证,如下面将解释的。
像处理卡细节、允许用户的PIN的输入以及经由一系列提示引导用户完成该过程一样,读卡终端也存储被称为“会话密钥”的东西。会话密钥是由零售商的银行装到终端上并以加密形式(一般使用被称为三重DES(或“3DES”)的数据加密算法)存储在终端中的密钥。密钥周期性地改变,且每个银行一般规定其自己的与会话密钥的持续时间或寿命有关的时间范围。而且,会话密钥对于每个终端可以是不同的,或对于终端组是相同的,或对于所有终端是相同的。
在操作中,终端读取卡数据并向用户(即消费者,其身份必须被验证以允许访问受控资源或资金的人)请求PIN号码。
终端然后形成包括“会话”密钥和其它交易相关数据(例如操作代码、待记入借方的金额等)的加密消息,之后将此加密消息传输到银行。一般,根据ISO8583标准(虽然不一定是这样,且可使用其它消息格式)来形成消息。ISO8583规定消息格式和通信流,使得不同的系统可交换交易请求和响应。消息被分割成指定与指示或请求有关的不同参数的各种字段。
当将要(或至少尝试)进行交易时,终端将ISO8583消息发送到入单(“收单”)银行。存在各种网络,EFTPOS(在销售点处的电子资金转移)交易可通过这些网络来进行。
在入单(收单)银行处的计算资源(一般是服务器或分布式计算系统)验证来自终端的输入消息以检查该消息已被其的有效会话密钥之一加密。计算资源然后在硬件安全模块(HSM)中将此消息解密并使用在交易链中的下一银行的会话密钥将其重新加密。
如上面提到的,交易常常被分类成“离线”或“在线”交易。某些国家常常排他地或主要使用一个或另一个。
离线授权
图1提供在很多国家中使用的当前(已知的)离线授权过程的概述。作为例子,消费者希望在零售商的经营场所(例如商店)处进行购买。他呈递他的卡用于支付。零售商将待处理的金额输入到ePOS设备(例如收银机)中,ePOS设备将金额传输到支付终端。当受到屏幕上的消息提示时,消费者将他的IC卡插入到终端中。数据从卡上的芯片被读取到EFTPOS终端中。
响应于另一提示,用户使用设置在终端上的PIN键盘(或“小键盘”)输入他的PIN。当PIN被输入时,其由PIN键盘部件加密并被传递到终端的处理器。终端然后将此加密的PIN与已经存储在芯片(并已经被从芯片读取)的加密版本进行比较。如果它是不正确的,则用户被再次提示输入他的PIN,且重复该过程。在3次不正确的(不匹配的)PIN输入之后,终端一般(通过在芯片上设置标志)阻止该卡并通知发卡银行该事件出现了。
在替代方案中,如果正确的、即匹配的PIN被输入,则终端产生(例如)ISO8583消息并将其连同存储在终端上的收单银行的会话密钥一起加密。在消息中的标志被设置为“是”以指示用户输入的PIN已被检查且是正确的。终端然后经由EFTPOS网络将此消息发送到零售商的银行。零售商的银行此外被称为“收单银行”或简单地称为“收单方(acquirer)”。
当接收到消息时,收单方将消息解密并将其发送到消费者的银行用于处理。消费者的银行此外被称为“发卡银行”或简单地称为“发卡方(issuer)”。
当接收到此下一消息时,发卡方在可用的资金的规限下将消息中指定的钱的金额转移到收单银行。注意,在一些情况下,操作可被保留用于以后处理,且因此在以后的时间或日期以前不能转移资金。
重要的是注意,在“离线”处理中,收单银行和发卡银行都不检查PIN号码,因为消息标志指示PIN已经被检查且其被认为是正确的。因此,没有PIN需要经由消息被发送。
然后将消息从发卡银行发送回到收单银行并接着继续发送到终端中,以指示交易是成功的还是不成功的。如果操作是不成功的,则这通常是由于不足的资金。然而,如果来自发卡银行的消息指示卡被识别为被盗的,则终端上的提示可指示零售商扣留该卡。
在处理日结束时,资金被从消费者的账户传递到零售商的账户,但少了收单银行所收取的资金任意金额,例如2.8%。
因此,在离线交易系统中,PIN验证由终端在本地执行而不是在银行或发卡机构处远程地执行。
参考图1,“离线”方法可被概述如下:
1.消费者使芯片卡进入终端内。
(终端读取卡数据,即主账号(PAN)并请求用户的PIN)
2.由用户经由PINPAD输入PIN。
(消费者被PINPAD提示准备他们的PIN)
3.终端验证PIN。
(所输入的PIN由PINPAD加密,且将PIN与存储在卡上的加密PIN进行比较。如果PIN是不正确的,则交易被中止)
4.支付消息被发送到收单银行。
(如果PIN是正确的,则终端形成ISO8583消息(或根据另一格式/协议的消息),“PIN已被检查”标志被设置为“是”;该消息被发送到收单方用于处理)
5.消息被发送到发卡方。
收单方将消息发送到发卡方并等待响应。
6.“经授权/未经授权”消息被传递回到终端。
7.“经授权/未经授权”消息被传递回到消费者。
在线授权
在很多国家通过EFTPOS系统进行“在线”交易。有时对于在指定金额(例如$100的阈值)之下的价值不需要验证,但对于涉及较大的金额的交易,验证是需要的并然后经由“在线”方法被执行。这种方法和上面描述的方法的主要差异是,采用在线方法,本地终端不检查存储在卡上的PIN,而实际上使其回到发卡银行用于确认。PIN验证由发卡方远程地执行。
因此,在线方法在很大程度上遵循与用于上面描述的离线验证相同的过程,除了被发送到发卡银行的ISO8583消息具有被设置为“否”的“PIN已被检查”标志且PIN的加密版本包括在消息中以外。这不由终端在本地执行。
当接收消息时,在第一实例中发卡银行检查到在终端处由用户输入的PIN是正确和有效的,且然后如果是有效的则继续进行以如上处理转账或其它操作。
然而,存在关于当前系统的已知的问题。
例如,使用离线方法,如果第三方可从终端提取银行的会话密钥,则他能够将虚假交易发送到收单银行,在收单银行处它们将自动被接受。收单方接着将这些欺诈交易传输到发卡银行,在发卡银行处它们也将被接受而没有疑问,且因为PIN已被检查的标志被设置为“是”,它们将自动被处理。钱在可用资金的规限下将被转移。取回(recall)消息不包括PIN。
作为此的结果,由支付卡行业(PCI)发出的一组准则控制会话密钥如何在终端内部物理地被保护。这又对终端制造商强加成本意涵。终端因此可能是昂贵的,有时高达每设备几千镑。然而,在一些国家例如英国中,在线验证不是可用的。因此,零售商没有真正的商业选择,且如果他们想要能够接受他们的消费者的支付卡则必须支付昂贵的符合PCI的终端。
此外,如果终端被损害且存在情况是这样的几个已知的事件,则用户的PIN将是未经授权方可访问的。因此,加密算法和其它这样的算法必须在终端内实现以提供必要的保护。再次,这增加终端的复杂性和成本。
发明内容
因此,提供解决方案是合乎需要的,该解决方案:
·是安全的并提供对用户的PIN的验证而其不容易受到未经授权的访问;
·不需要会话密钥存储在终端上,因而减小了会话密钥被盗的风险并减小了终端本身的成本;
·不需要敏感的加密密钥;
·在在线PIN验证不可用且零售商或其它相关方有很少的选择但必须支付昂贵的终端的国家中提供当前系统的替代方案。
现在设计这样的改进的解决方案。
因此,根据本发明,提供了如本文所述的和在所附权利要求中定义的设备、系统和相应的方法。
因此,根据本发明,可提供便携式PIC输入设备,其包括:
读卡部件;以及
触摸屏,其布置和配置成显示密码键盘并使用户能够经由密码键盘输入PIC;
其中读卡部件和触摸屏与输入设备成一整体。
可选地,设备可被称为“终端”。它可被称为“读卡终端”或“支付终端”。仍然进一步地,它可被称为“PIC捕获设备”。它可以是电子设备,且可以是计算机实现的。术语“成一整体的”在本文用于意指读卡部件和触摸屏被形成为输入设备的不可缺的部件。它们可被提供为形成一个单个设备。这可在制造阶段被执行。这区分开本发明与已知装置,其中读卡软件狗在使用期间连接到移动电话。与现有技术相反,读卡部件连同提供终端的功能(例如远程通信和传输能力、处理能力、用户输入/输出接口等)所需的其余部件一起被提供给设备或嵌入设备内。
屏幕可用作输入和输出机构。因此,屏幕可用于显示信息,例如提示和虚拟(即非机械)密码键盘。它也可由用户使用来将数据输入到设备内。因此,设备可以不包括机械可按下的键。屏幕可分成不同的区段或区域。屏幕的全部或部分可以是触摸屏。例如,密码键盘可被显示在屏幕的一个区域中,而提示和消息可被显示在第二区域中。第二区域可以是或可以不是触摸响应的。
屏幕可配置成显示小键盘的图像(静态的或其它形式的)。小键盘图像可以是乱序小键盘、即具有以未预料到的或随机化的顺序的键的小键盘的表示。因此,不是以连续的顺序例如1、2、3、4等显示字符,而是排序可进行改变。
设备可以是具有内置读卡装置的移动(蜂窝)智能电话。
设备可包括用于在存储器的一部分中产生虚拟小键盘的软件。设备可配置成使得当执行某个代码例如方法调用或过程调用时可产生和/或显示可操作的小键盘。这可用在计算机实现的设备上的库内的代码的一部分来提供。
设备是便携式的理解是它在使用期间可由用户用一只或两只手握住。它可被称为“手持”设备或“移动”设备。这可与大的静止设备例如ATM机形成对比。
设备可包括布置和配置成执行操作系统的处理器。因此,设备优选地包括处理能力。可在电路板上提供处理器。电路板可配置成使得部件可连接到数据总线。电路板可以是移动电话电路板。
优选地,设备包括配置成实现PIC到目的地的传输的一个或多个部件。设备可配置成用于PIC和/或其它数据的无线传输。此外或可选地,可以以编码或解译的形式传输PIC。目的地可以是远程计算资源。术语“远程”用于意指计算资源与设备分离且不一定指示地理距离。设备可配置成经由任何无线技术例如移动电话网络或互联网和/或蓝牙TM来传输数据。
设备可以是配置成用在金融交易过程中的支付终端。因此,可在零售环境中使用设备。用户可以是希望进行购买的消费者。
优选地,设备包括壳体。一个、一些或所有部件可全部或部分地设置在壳体内。优选地,读卡部件被设置在设备的壳体内。读卡部件因此可永久地被设置在壳体中或壳体上。壳体可被形成为类似“常规”卡支付终端。
设备可包括布置和配置成执行移动电话操作系统的处理器。设备可包括移动电话软件和/或硬件。
因此,在一个意义上,本发明可被视为包括壳体的卡支付终端,其中至少一些移动电话功能和读卡装置被设置在壳体内或壳体上。移动电话功能可至少包括远程通信和处理能力。移动电话功能可包括摄像头。
优选地,本发明可包括摄像头。这提供用户的静止和/或移动图像可被捕获的益处。可将图像记录在存储器中。这可提供增强的安全性,因为可使用图像来验证或至少记录使用卡的人的身份。
可从具有磁条、智能卡芯片和/或RFID芯片的卡读取数据。布置成从卡读取数据的部件可以是读卡器,例如DIP读取器、非接触式智能读卡器或磁性读卡器。设备可配置成接纳卡的至少一部分以使数据能够从卡被读取。因此,用户可将卡的全部或部分插入设备内或穿过设备刷它,以便使数据从卡被读取。
因此,本发明并不打算关于设备可从中读取的卡的类型进行限制。可从设置在卡上的磁条或从芯片读取数据。读卡部件可以是“非接触式”装置,其中当将卡带到本发明的设备附近处时可从卡读取数据。
优选地,设备没有配置成符合EMV或PCI标准。
此外或可选地,设备没有配置成用于安全存储银行会话密钥。这提供终端可被制造而没有已知的支付终端所需的昂贵安全特征的益处。本发明提供已知PIC输入设备的更便宜的、更简单的替代方案。
优选地,本发明还提供用于保护用户的PIC的安全机构。使用常规读卡终端,提供了作为终端的功能的部分的安全措施,提高了终端的价格。终端必须包括安全特征以在终端本身被损害(即被黑进)的情况下防止对用户的PIN的未经授权的访问。因为本发明可根据一个可能的措辞选择而被描述为在读卡终端内的移动电话,可能需要安全措施来保护用户的PIC,因为移动设备原本就是不安全的设备。
因此,设备可被布置和配置成:
产生在屏幕的PIN键盘区内可操作的PIN键盘;以及
显示乱序PIN键盘的至少一部分的图像,该图像至少部分地显示在PIN键盘区内;
使得用户能够通过经由图像操作PIN键盘的至少一个键来输入PIC。
可操作的小键盘可由一条代码例如方法或过程产生,当该代码被执行时产生虚拟(即非机械)小键盘。它可在存储器中创建小键盘对象。该代码可以是库的部分。
因此,设备可配置成接收乱序密码键盘的至少一部分的图像(静止或其它形式的)。可从远程服务器接收图像。设备可包括软件,软件配置成使得当执行时在存储器中产生可操作的密码键盘。密码键盘可操作的理解是密码键盘的不同部分与相应的键相关联使得当用户触摸屏幕的给定部分时,与屏幕的那部分相关联的用户的键击被记录在设备内。这个可操作的密码键盘可被乱序密码键盘的图像“覆盖”或叠加,使得当用户触摸例如图像中的“1”键时,可操作的小键盘将用户的键击解释为别的键,例如“6”。然后从设备的存储器删除图像。因此,用户的PIC可经由触摸屏被输入到电子设备内并由电子设备编码。这个编码被完成而不需要复杂和昂贵的软件。它也在不需要用户记住键击的不同代码或模式的情况下完成。因此,这个特征提供用户使用起来容易和直观的安全措施。
优选地,图像在用户的每个键击之间不改变,且在整个PIC的输入期间保持相同。这区分开本发明与在用户的每次键击之后改变屏幕的已知的系统。这样的方法可能是令用户迷惑的,且使用起来比本发明更不直观。
优选地,本发明不记录用户触摸屏幕处的坐标。优选地,系统不记录或传输屏幕相关的坐标。替代地,它可使用可作为在设备例如移动电话上的标准特征而提供的可操作小键盘,以产生由符号例如字符或数字构成的编码的PIC。这相比于涉及坐标的记录和处理的装置提供更不复杂和处理器集约的解决方案。
因为用户的“真正”PIC可能永不被输入到设备的存储器中,未经授权方不可能从设备本身得到或访问用户的预期输入。因此,本发明提供对常规卡支付终端的简单、低成本但安全的替代方案。
本发明还提供包括以任何形式或配置的如上所述的设备的认证系统。
本发明还提供制造手持PIC输入设备的方法,该方法包括下列步骤:
提供读卡部件;以及
提供布置和配置成显示密码键盘并使用户能够输入PIC的触摸屏;
其中触摸屏和读卡部件被设置在壳体内或壳体上。
该方法还可包括在壳体内提供移动电话软件和/或硬件的步骤。因此在一个意义上,本发明可被视为将移动电话和读卡装置合并到单个设备内。设备可包括壳体,电话和读卡器被设置在该壳体内或该壳体上。壳体可被形成为类似常规读卡终端。
本发明还提供对应于使用如上所述的PIC输入设备的PIC认证方法。因此,该方法可包括下列步骤:
从插入支付终端内的卡读取数据;
使用户能够经由设置在支付终端上或支付终端中的屏幕输入PIC;
将PIC和/或其它数据发送到目的地。
因此,本发明可被视为提供用在PIC认证过程中的验证工具或技术。它可被视为PIC捕获设备。PIC的认证可以不由设备本身、在设备本身中或设备本身上执行。PIC可由位于远离设备处的计算资源验证(认证)。设备可与远程计算资源进行有线或无线通信。
PIC可以是PIN或与人或多个人相关联的任何类型/形式的标识符。PIC可用于管理对任何类型的(金融或非金融)资源的访问。
PIC可以是字符序列。PIC可包括任何数量和/或类型的字符。在PIC中的字符可以是数字数码或字母数字字符或任何其它符号(标记)。PIC可被称为“PIN”,反之亦然。术语“标识符”也可与“PIC”或“PIN”互换地使用。
因此,在这个文档中,术语“PIN”或“PIC”不仅仅用于指只包含4个数字数码的个人标识符。本发明不应被解释为被用于形成PIC的字符的数量或类型限制。
类似地,术语“PIN键盘”在这个文档中不应被解释为以某种方式被呈现给用户的符号/键的类型或数量限制。术语“小键盘”可代替“PIN键盘”来使用。本质上,PIN键盘是允许用户将他的输入键入终端或电话内用于随后的传输和/或处理的部件。
因此,根据可选的措辞形式,本发明可被描述为电子设备,其包括:
-布置和配置成从集成电路卡读取数据的读卡部件;
-布置和配置成显示PIN键盘并在由用户经由PIN键盘输入PIC时从屏幕读取PIC的触摸屏。
优选地,设备是或至少在视觉上类似支付卡终端。优选地,设备是移动电话。
优选地,设备布置和配置成显示至少两个PIN键盘,其中第一PIN键盘叠加在第二PIN键盘上,使得第二PIN键盘至少部分地被遮掩而使设备的用户看不到。第二PIN键盘可以是可操作的PIN键盘,即它具有PIN键盘的预期功能,因为它使用户的输入能够被接收到并存储在设备中。第一PIN键盘可以是PIN键盘的图像或表示,即它不是可操作的PIN键盘,因为触摸图像本身将不使设备接收某个输入。
优选地,设备布置和配置成构造用户输入的PIC的编码版本。
优选地,至少一个标记或符号在第一PIN键盘中的位置不同于相同标记或符号在第二PIN键盘中的位置。因此,在第一PIN键盘(即图像)中的“键”的位置可相对于在设备的下层默认PIN键盘中的可操作键的位置进行乱序。
优选地,设备布置和配置成使得当用户按下第一PIN键盘上的键(即选择符号)时,设备记录在第二PIN键盘中的相应位置处的键的标记/符号。换句话说,用户触摸在屏幕上的位置处的键的图像,但由设备接收并存储的输入由在下层可操作的PIN键盘中的那个位置处的键指示。
因此,由设备从下层第二PIN键盘构造的PIC可以与用户认为他使用第一覆盖在上的PIN键盘图像输入的PIC不相同。
设备可布置和配置成对编码的PIC进一步加密。
设备可布置和配置成从卡读取数据。卡可以是集成电路卡。此外或可选地,可从卡的磁条读取数据。设备可布置和配置成将数据连同或不连同用户的编码的PIC发送到远程服务器(或其它电子设备)。
设备可布置和配置成形成在线和/或离线金融交易或支付系统的部分。
设备可构造成使得其不包括银行会话密钥。
上面描述的特征可存在于本发明的任何或所有实施方式中。
本发明的这些和其它方面从本文描述的实施方式中将明显并参考本文描述的实施方式进行说明。
附图说明
现在将仅作为例子并参考附图来描述本发明的实施方式,其中:
图1示出如出现在“离线”验证的交易中的现有技术验证过程。
图2示出可利用本发明的实施方式的过程。
图3示出根据本发明的读卡支付终端。
具体实施方式
图3示出本发明的例证性实施方式。本发明提供PIN捕获设备102。其被配置成使得其可如所示由用户101用一只或两只手握住。终端102在所有方面看起来像常规的符合PCI的终端,除了其内在地没有安全地存储银行会话密钥的能力以外。终端具有能够显示包括多个键13的虚拟小键盘的触摸屏12。屏幕也能够显示消息和提示14以及当用户按下键13时读取用户101的输入。终端具有读卡装置15。在图3中,这被示为具有芯片的支付卡可被插入其中的狭缝或凹槽。除了狭缝以外或作为狭缝的替代方案,还可使用非接触式读卡器,正如磁条读取器一样。
在本发明的实施方式中,当消费者希望在零售商的交易场所处进行交易时,零售商经由ePOS设备捕获交易细节,且这些细节被发送到终端(如上所述)。终端是根据本发明配置的设备。
消费者(用户)101经由狭缝15使他的芯片卡(ICC)进入终端102内,使得所需的数据可从卡被读取。
终端102具有PCI许可的芯片或刷卡读取器部件15和屏幕。读卡部件与终端一体地形成,因为它在组装终端时作为内在(intrinsic)部件被提供。读卡部件不是例如软件狗的插入式设备或附加设备。
屏幕可用于向消费者显示提示14,并且也可用于PIN输入。换句话说,终端具有触摸屏而不是具有含实际可按下和实际可移动的键的机械PIN键盘。
将消费者的卡细节从终端102发送到远程安全服务器105。术语“远程”用于意指服务器不同于终端且不指示任何特定的地理距离。
用户101被提示准备他的PIN。在优选实施方式中,然后以使得用户的输入在输入过程期间经由PIN键盘有效地被编码的这种执行PIN输入。输入从不以它的“原始”未经编码的形式被输入或存储在终端内。它从不存储在设备的任何部件内的任何存储器(缓冲器)内部。因此,用户的未经编码的PIN不会从终端被不适当地访问,它也不需要由终端加密,但是它在一些实施方式中可随后被加密以便进一步增强安全性。
这减小了终端的复杂性和成本,同时维持PIN的安全性。
注意,可设计不以这种方式或实际上根本不以任何方式对用户的输入编码的其它实施方式。但是还应注意,在金融操作的上下文中,数据的保护具有最高的重要性,且可导致数据的损害的或未经授权的访问的任何实施方式可被认为不比本文所述的优选实施方式更有利。
当用户输入他的PIN时,可在每次键击时显示符号。这个符号可以是例如星号*。这向用户指示多少键击被输入,而不显示由设备编码的实际键击。
在本发明的优选实施方式中,安全PIN输入如下被执行。
当接收到卡细节时,将PIN键盘的表示从安全服务器发送到终端以在捕获用户的PIN输入时使用。服务器105保留卡细节。
被发送到终端的PIN键盘是图形表示,即“正常”可操作PIN键盘的图像,但键的位置被弄乱。因此,在乱序的PIN键盘上的“1”可能出现在通常将提供“6”键或预期“6”键所在的位置上。
使用PIN键盘的图形表示的优点是,图像不容易以与其它类型的数据可能遭遇的相同的方式被“黑进”、“发觉”、拦截或其它方面被损害。
由终端执行一种过程或方法以产生可操作PIN键盘。这个可操作PIN键盘包括键和使用常规小键盘被预期具有的功能,例如,识别何时按下键和将相关符号读到存储器的一部分内的能力。以预期方式布置在可操作小键盘上的键例如数字键采用上升或下降的顺序。
当接收到随机化的PIN键盘图像时,终端将这个乱序PIN键盘叠加于在运行时产生的“规则”可操作PIN键盘的顶部之上。换句话说,乱序PIN键盘图像覆盖在具有以常规布局设置的键的、终端的下层PIN键盘的顶部上。如果图像未被显示,则可操作PIN键盘将对用户可见且将起作用的。
对消费者来说,只有一个PIN键盘,因为所有他看到的是乱序版本,即图像。通过在与可操作小键盘相关联的屏幕的同一区域或区中显示图像来实现这个叠加。
用户使用显示在触摸屏上的乱序PIN键盘图像按下对应于他的PIN的“键”。
因为乱序PIN键盘叠加在终端的可操作PIN键盘之上,用户的输入被下层的可操作PIN键盘不同地解释。在乱序PIN键盘图像上的每个“键”形成“热点”,其当被消费者101触摸/按下时实际上触摸/按下在它之下的可操作键。因此,用户可能认为他正按下“1”键,但对于终端102来说,他触摸了“6”键,且正是该下层输入版本用于在缓冲器内构造用户的编码的PIN。
因此,使用覆盖在上的乱序PIN键盘图像提供在输入时(或当它被输入时)而不是在它被输入之后对用户的输入编码的手段。因为真正的PIN从不存储在设备102内部,其永远不会在设备内被损害。
除了或代替上面描述的终端,还可使用移动设备。在这样的实施方式中,电话将是具有触摸屏并能够显示乱序和默认的PIN键盘并读取用户的输入的智能电话。电话可包括摄像头,使得用户101的图像可为了增强安全性而被捕获。
电话可以是添加有内置读卡器的常规智能电话。因此,本发明的一些实现可被视为现有技术的软件狗到智能电话内的集成。
在一些其它实现中,本发明可本质上被视为在盒子或壳体内的智能电话,壳体包括读卡器并配置成类似常规卡支付终端。
与乱序PIN键盘的产生、传输、出现和形成有关的细节可改变;但在一些实施方式中,服务器可预先产生与消费者101相关联地存储的一组随机化的PIN键盘图像,且然后每当执行交易时就从该组PIN键盘图像选择新的PIN键盘。可从该组PIN键盘图像移除“用过的”PIN键盘图像,且可从该组PIN键盘图像删除“不合需要的”图像(例如具有以可能更容易猜出的序列的键的那些图像)使得它们永不被使用。以这样的方式,可增强系统的安全性。然而,有技能的受话人将理解,可使用这种方法的变形而同时仍然落在所主张的发明的范围内。
一旦在终端102内构造了用户的编码的PIN,其就由终端发送到远程安全服务器105,并从终端的存储器删除。它在该传输之前被加密,但如果它被拦截,则它只用于未经授权方,前提是他们也知道“正常”PIN键盘键到乱序PIN键盘的映射(且这个信息只保存在服务器上)。
一旦在服务器处接收到编码的PIN,其就可被解码,因为服务器“知道”哪个乱序PIN键盘布局被消费者使用。实际上,映射被反转以提供消费者的真正PIN的解码版本。
然后服务器使用已知的技术、加密算法等来形成包括卡细节、PIN和操作请求的消息。
参考图2,在使用中的本发明的实施方式可被表达如下:
1.消费者101使芯片卡进入终端102内。
(终端或电话102读取卡数据,即PAN,并请求用户的PIN)
2.卡数据被传递到安全远程服务器105。
(由PCI许可的芯片或刷卡读取器初始加密的持卡人的数据被传递到远程服务器105)
3.密码键盘被请求/发送
(虚拟乱序PIN键盘图像由终端/电话102请求并从服务器105发送到终端或移动电话)
4.PIN被输入。
(消费者被终端或移动电话提示准备他们的PIN)
5.加密的PIN被发送。
(所输入的PIN通过PIN键盘被自加密并进一步被3DES加密,然后从终端/电话102发送到远程服务器105)
因此,本发明提供至少下面的优点:
·它是安全的并提供对用户的PIN的验证而它不容易受到未经授权的访问;
·它不需要会话密钥被存储在设备即电话/终端上(因而减小了会话密钥被盗的风险,且因此减小了终端本身的成本);不需要会话密钥的终端不需要符合PCI要求;
·它避免了对敏感加密密钥的需要,因为终端的PIN键盘在输入时对用户的PIN进行自加密而实际上不需要应用加密算法;
·本发明用于诸如美国的国家中是高度有利的和恰当的,在美国需要在硬件中有最少变化下实现EMV安全性。在美国移动到在线芯片和PIN系统的成本被估计在数百亿美元。
应注意,上面提到的实施方式说明而不是限制本发明,以及本领域中的技术人员将能够设计很多可选的实施方式而不偏离如所附权利要求限定的本发明的范围。在权利要求中,放置在括号中的任何参考符号不应被解释为限制权利要求。词“comprising(包括)”和“comprises(包括)”等并不排除除了作为整体在任何权利要求或说明书中列出的元件或步骤以外的元件或步骤的存在。在本说明书中,“包括(comprises)”意指“包含或由…组成”,以及“包括(comprising)”意指“包含或由…组成”。元件的单数提及并不排除这样的元件的复数提及,反之亦然。可借助于包括几个不同的元件的硬件和借助于适当编程的计算机来实现本发明。在列举几个装置的设备权利要求中,这些装置中的几个可由硬件的一个且同一项目体现。某些措施在相互不同的从属权利要求中被详述的纯粹事实并不指示这些措施的组合不能有利地被使用。
Claims (17)
1.一种便携式PIC输入设备,包括:
读卡部件;
壳体;以及
触摸屏,所述触摸屏布置和配置成显示小键盘并使用户能够输入PIC;
其中,所述读卡部件和所述触摸屏与输入设备成一整体,并且所述读卡部件被设置在所述壳体内;
其中,在所述触摸屏上,通过在相同区域中或者在所述触摸屏的与第二小键盘相关联的区中显示第一小键盘,将所述第一小键盘叠加在所述第二小键盘上,使得所述第二小键盘至少部分地被遮掩而使所述用户看不到,其中,所述第一小键盘是小键盘的图像或表示,并且所述第二小键盘是包括多个键的可操作的虚拟小键盘,所述可操作的虚拟小键盘使所述用户的输入能够被接收到并存储在所述设备中;并且
其中,至少一个标记在所述第一小键盘中的位置不同于相同标记在所述第二小键盘中的位置,使得当所述用户触摸所述触摸屏上的位置处的与所述第一小键盘中的所述至少一个标记相关联的键的图像时,这激活所述第二小键盘的在对应位置中的具有不同标记的键,使得由所述设备接收并存储的所述用户的输入由在那个对应位置处的与所述第二小键盘中的键相关联的不同标记指示,并且在所述用户进行输入期间经由所述可操作的虚拟小键盘自动地编码。
2.如权利要求1所述的设备,其中:
所述设备包括布置和配置成执行操作系统的处理器。
3.如权利要求1或2所述的设备,其中,所述设备包括配置成实现所述PIC到目的地的传输的一个或多个部件。
4.如权利要求1或2所述的设备,其中,所述设备是:
i)配置成用在金融交易过程中的支付终端;和/或
ii)移动电话。
5.如权利要求1或2所述的设备,其中,所述部件中的一个、一些或所有部件全部或部分地被设置在所述壳体内。
6.如权利要求1或2所述的设备,其中:
所述设备包括布置和配置成执行移动电话操作系统的处理器。
7.如权利要求1或2所述的设备,其中,所述设备包括移动电话软件和/或硬件。
8.如权利要求1或2所述的设备,其中,所述设备包括:
i)摄像头;和/或
ii)移动电话,所述移动电话包括:远程通信能力和摄像头。
9.如权利要求1或2所述的设备,其中:
从具有磁条、智能卡芯片和/或RFID芯片的卡读取数据。
10.如权利要求9所述的设备,其中:
布置成从所述卡读取数据的部件是读卡器,所述读卡器为DIP读取器、非接触式智能读卡器或磁性读卡器。
11.如权利要求1或2所述的设备,其中:
-所述设备没有配置成符合EMV或PCI标准;和/或
-所述设备没有配置成用于安全存储银行会话密钥。
12.如权利要求1或2所述的设备,其中:
所述设备配置成用于所述PIC和/或其它数据的无线传输。
13.如权利要求9所述的设备,其中:
所述设备配置成接纳所述卡的至少一部分以使所述数据能够从所述卡被读取。
14.如权利要求1或2所述的设备,其中,所述设备布置和配置成:
产生在屏幕的PIN键盘区内可操作的PIN键盘;以及
显示乱序的PIN键盘的至少一部分的图像,所述图像至少部分地显示在所述PIN键盘区内;
使得用户能够通过经由所述图像操作所述PIN键盘的至少一个键来输入所述PIC。
15.一种认证系统,其包括如前述任一项权利要求所述的设备。
16.一种制造手持PIC输入设备的方法,所述方法包括下列步骤:
提供读卡部件;以及
提供布置和配置成显示小键盘并使用户能够输入PIC的触摸屏;
其中,所述触摸屏和所述读卡部件被设置在壳体内或壳体上;
其中,在所述触摸屏上,通过在相同区域中或者在所述触摸屏的与第二小键盘相关联的区中显示第一小键盘将所述第一小键盘叠加在所述第二小键盘上,使得所述第二小键盘被遮掩而使所述用户看不到,其中,所述第一小键盘是小键盘的图像或表示,并且所述第二小键盘是包括多个键的可操作的虚拟小键盘,所述可操作的虚拟小键盘使所述用户的输入能够被接收到并存储在所述设备中;并且
其中,至少一个标记在所述第一小键盘中的位置不同于相同标记在所述第二小键盘中的位置,使得当所述用户触摸所述触摸屏上的位置处的与所述第一小键盘中的所述至少一个标记相关联的键的图像时,这激活所述第二小键盘的在对应位置中的具有不同标记的键,使得由所述设备接收并存储的所述用户的输入由在那个对应位置处的与所述第二小键盘中的键相关联的不同标记指示,并且在所述用户进行输入期间经由所述可操作的虚拟小键盘自动地编码。
17.如权利要求16所述的方法,还包括在所述壳体内提供移动电话软件和/或硬件的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110422195.9A CN112990924A (zh) | 2013-01-18 | 2014-01-07 | 认证设备和相关方法 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB1300923.8A GB201300923D0 (en) | 2013-01-18 | 2013-01-18 | Verification method and system |
| GB1300923.8 | 2013-01-18 | ||
| GB1321505.8 | 2013-12-05 | ||
| GB1321505.8A GB2510472A (en) | 2013-01-18 | 2013-12-05 | Portable card authentication device |
| PCT/GB2014/050034 WO2014111689A1 (en) | 2013-01-18 | 2014-01-07 | Authentication device & related methods |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110422195.9A Division CN112990924A (zh) | 2013-01-18 | 2014-01-07 | 认证设备和相关方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104937626A CN104937626A (zh) | 2015-09-23 |
| CN104937626B true CN104937626B (zh) | 2021-08-20 |
Family
ID=47843549
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480005207.6A Expired - Fee Related CN104937626B (zh) | 2013-01-18 | 2014-01-07 | 认证设备和相关方法 |
| CN202110422195.9A Pending CN112990924A (zh) | 2013-01-18 | 2014-01-07 | 认证设备和相关方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110422195.9A Pending CN112990924A (zh) | 2013-01-18 | 2014-01-07 | 认证设备和相关方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US20150371213A1 (zh) |
| EP (1) | EP2946353A1 (zh) |
| JP (1) | JP2016511864A (zh) |
| CN (2) | CN104937626B (zh) |
| AU (1) | AU2014206651A1 (zh) |
| CA (1) | CA2898041A1 (zh) |
| GB (2) | GB201300923D0 (zh) |
| SG (1) | SG11201505581QA (zh) |
| WO (1) | WO2014111689A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| US10373149B1 (en) | 2012-11-12 | 2019-08-06 | Square, Inc. | Secure data entry using a card reader with minimal display and input capabilities having a display |
| US9613353B1 (en) | 2013-12-26 | 2017-04-04 | Square, Inc. | Passcode entry through motion sensing |
| US9483653B2 (en) * | 2014-10-29 | 2016-11-01 | Square, Inc. | Secure display element |
| US9430635B2 (en) | 2014-10-29 | 2016-08-30 | Square, Inc. | Secure display element |
| EP3021249A1 (en) * | 2014-11-13 | 2016-05-18 | Gemalto Sa | System for securely entering a private code |
| US10673622B2 (en) | 2014-11-14 | 2020-06-02 | Square, Inc. | Cryptographic shader in display hardware |
| GB201520760D0 (en) * | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Encoding methods and systems |
| CN106845282A (zh) * | 2017-01-06 | 2017-06-13 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其安全控制方法和装置 |
| CN108038995A (zh) * | 2017-12-08 | 2018-05-15 | 四川安亮科技有限公司 | 用于金融身份验证的终端机 |
| BE1026342B9 (fr) * | 2018-06-04 | 2020-02-04 | Worldline Sa | Dispositif et procede pour l'identification securisee d'un utilisateur |
| US11887120B2 (en) * | 2020-09-24 | 2024-01-30 | Ncr Atleos Corporation | System and method for touchless pin entry |
| CN116204938A (zh) * | 2023-04-28 | 2023-06-02 | 长城信息股份有限公司 | 一种屏下密码键盘和rfid读卡装置、数据输入方法及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1249453A (zh) * | 1998-06-18 | 2000-04-05 | Ncr国际公司 | 自助终端显示屏 |
| US20020046185A1 (en) * | 2000-08-30 | 2002-04-18 | Jean-Marc Villart | System and method conducting POS transactions |
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5157717A (en) * | 1989-11-03 | 1992-10-20 | National Transaction Network, Inc. | Portable automated teller machine |
| US6234389B1 (en) * | 1998-04-29 | 2001-05-22 | @Pos.Com, Inc. | PCMCIA-based point of sale transaction system |
| US6549194B1 (en) * | 1999-10-01 | 2003-04-15 | Hewlett-Packard Development Company, L.P. | Method for secure pin entry on touch screen display |
| US6630928B1 (en) * | 1999-10-01 | 2003-10-07 | Hewlett-Packard Development Company, L.P. | Method and apparatus for touch screen data entry |
| KR20010102052A (ko) * | 1999-12-10 | 2001-11-15 | 추후보정 | 이동통신단말 및 카드정보 판독장치 |
| JP2002074508A (ja) * | 2000-09-01 | 2002-03-15 | Toyo Commun Equip Co Ltd | デビットカードシステム用入力端末器 |
| US7127236B2 (en) * | 2001-12-26 | 2006-10-24 | Vivotech, Inc. | Micropayment financial transaction process utilizing wireless network processing |
| US8573487B2 (en) * | 2010-10-13 | 2013-11-05 | Square, Inc. | Integrated read head device |
| US20120323788A1 (en) * | 2002-02-05 | 2012-12-20 | Cardinalcommerce Corporation | Dynamic pin pad for credit/debit/other electronic transactions |
| US7003316B1 (en) * | 2002-02-22 | 2006-02-21 | Virtual Fonlink, Inc. | System and method for wireless transactions |
| KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
| US20040044739A1 (en) * | 2002-09-04 | 2004-03-04 | Robert Ziegler | System and methods for processing PIN-authenticated transactions |
| US7240836B2 (en) * | 2004-04-23 | 2007-07-10 | Virtual Fonlink, Inc. | Enhanced system and method for wireless transactions |
| EP1615181B1 (en) * | 2004-07-09 | 2012-10-17 | Tricerion Ltd | A method of secure data communication |
| GB2427059B (en) * | 2005-06-06 | 2007-06-27 | Bristol Office Machines Ltd | Portable transaction processing device |
| US20080024088A1 (en) * | 2006-04-17 | 2008-01-31 | Hypercom Corporation | Method and system for battery charge for point-of-service terminal |
| US9401063B2 (en) * | 2006-06-08 | 2016-07-26 | Mastercard International Incorporated | All-in-one proximity payment device with local authentication |
| US20080148186A1 (en) * | 2006-12-18 | 2008-06-19 | Krishnamurthy Sandeep Raman | Secure data entry device and method |
| GB2457733A (en) * | 2008-02-25 | 2009-08-26 | Mobank Ltd | Securing inputting of sensitive information |
| DE102009022845A1 (de) * | 2008-08-15 | 2010-09-02 | Günzel, Andrea | Verfahren und Vorrichtung zur Eingabe einer PIN |
| US10223857B2 (en) * | 2009-10-20 | 2019-03-05 | Methode Electronics, Inc. | Keyless entry with visual rolling code display |
| US20110313871A1 (en) * | 2010-05-18 | 2011-12-22 | Laura Greenwood | Apparatus, system, and method for facilitating a payment |
| EP2580722A4 (en) * | 2010-06-10 | 2014-01-22 | John S Woronec | METHOD AND DEVICE FOR SAFE ACTIVATION OF A CREDIT CARD FOR A LIMITED TIME |
| DE102010060862A1 (de) * | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Vorrichtung zum Lesen von Magnetstreifen- und/oder Chipkarten mit Touchscreen zur PIN-Eingabe |
| US20120305648A1 (en) * | 2011-06-03 | 2012-12-06 | Liquid Payment Solutions Pte Ltd | Hybrid Mobile Phone/Pin Entry Device, System, Method and Article |
| US20130145475A1 (en) * | 2011-12-02 | 2013-06-06 | Samsung Electronics Co., Ltd. | Method and apparatus for securing touch input |
-
2013
- 2013-01-18 GB GBGB1300923.8A patent/GB201300923D0/en not_active Ceased
- 2013-12-05 GB GB1321505.8A patent/GB2510472A/en active Pending
-
2014
- 2014-01-07 CA CA2898041A patent/CA2898041A1/en not_active Abandoned
- 2014-01-07 SG SG11201505581QA patent/SG11201505581QA/en unknown
- 2014-01-07 WO PCT/GB2014/050034 patent/WO2014111689A1/en active Application Filing
- 2014-01-07 CN CN201480005207.6A patent/CN104937626B/zh not_active Expired - Fee Related
- 2014-01-07 AU AU2014206651A patent/AU2014206651A1/en not_active Abandoned
- 2014-01-07 US US14/761,110 patent/US20150371213A1/en not_active Abandoned
- 2014-01-07 EP EP14700108.5A patent/EP2946353A1/en not_active Ceased
- 2014-01-07 CN CN202110422195.9A patent/CN112990924A/zh active Pending
- 2014-01-07 JP JP2015553154A patent/JP2016511864A/ja active Pending
-
2019
- 2019-09-12 US US16/569,194 patent/US20200005273A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1249453A (zh) * | 1998-06-18 | 2000-04-05 | Ncr国际公司 | 自助终端显示屏 |
| US20020046185A1 (en) * | 2000-08-30 | 2002-04-18 | Jean-Marc Villart | System and method conducting POS transactions |
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016511864A (ja) | 2016-04-21 |
| GB201300923D0 (en) | 2013-03-06 |
| EP2946353A1 (en) | 2015-11-25 |
| US20200005273A1 (en) | 2020-01-02 |
| SG11201505581QA (en) | 2015-08-28 |
| CA2898041A1 (en) | 2014-07-24 |
| CN112990924A (zh) | 2021-06-18 |
| US20150371213A1 (en) | 2015-12-24 |
| AU2014206651A1 (en) | 2015-07-30 |
| GB201321505D0 (en) | 2014-01-22 |
| CN104937626A (zh) | 2015-09-23 |
| GB2510472A (en) | 2014-08-06 |
| WO2014111689A1 (en) | 2014-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104937626B (zh) | 认证设备和相关方法 | |
| CN107742362B (zh) | Pin验证 | |
| US20160171361A1 (en) | Anti-skimming payment card | |
| JP5988583B2 (ja) | 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト | |
| CN110178347B (zh) | 用于保护在消费者移动设备和计算装置上的个人识别号码输入隐私的系统和方法 | |
| CN103562972A (zh) | 手持自置备pin ped通信器 | |
| KR101968156B1 (ko) | 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법 | |
| EP3265978A1 (en) | Authentication-activated augmented reality display device | |
| EP2599044A1 (en) | System and method of cashless payment for purchase over a television channel | |
| US7886967B2 (en) | Apparatus and method of entering an authorization code into a chip card terminal | |
| US20200090161A1 (en) | Payment devices using optical codes | |
| CN112352237A (zh) | 用于认证码键入的系统和方法 | |
| US20240087241A1 (en) | Augmented reality at a front-end device | |
| KR100574044B1 (ko) | 결제 단말장치 및 현금 거래 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210820 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |