CN105447691A - 基于地理位置的电子卡交易授权 - Google Patents
基于地理位置的电子卡交易授权 Download PDFInfo
- Publication number
- CN105447691A CN105447691A CN201510586452.7A CN201510586452A CN105447691A CN 105447691 A CN105447691 A CN 105447691A CN 201510586452 A CN201510586452 A CN 201510586452A CN 105447691 A CN105447691 A CN 105447691A
- Authority
- CN
- China
- Prior art keywords
- equipment
- instruction
- transaction
- processor
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及基于地理位置的电子卡交易授权。使用银行顾客的电子借记卡或信用卡(“电子卡”)的交易基于地理位置授权。例如,如果确定没有合法的销售点(POS)终端在电子卡的区域内,可以拒绝交易。
Description
技术领域
本申请一般涉及基于地理位置的电子卡交易授权。
背景技术
计算机生态系统或者数字生态系统是自适应的和分布的社会技术系统,以可持续性、自我组织和可扩展性为特征。由环境生态系统(由通过养分循环和能量流动互动的生物和非生物组件构成)所启发,完整的计算机生态系统由硬件、软件和服务(在一些情况下可以由一家公司提供,诸如索尼)构成。每个计算机生态系统的目标是为消费者提供任何可以期望的事情,提供至少部分可以经由互联网交换的服务和/或软件。而且,生态系统的元件之中的互联性和共享(诸如计算云内的应用)为消费者提供增加的组织和访问数据的能力并且本身呈现为有效的综合生态系统的未来特性。
存在两个一般类型的计算机生态系统:垂直计算机生态系统和水平计算机生态系统。在垂直方案中,生态系统的几乎所有方面由一家公司拥有并控制,并且被具体设计为无缝地彼此互动。在另一方面,水平生态系统将由其它个体创建的方面(诸如硬件和软件)集成到一个统一的生态系统中。水平方案允许更多种类的来自消费者和制造商的输入,增加新颖的创新和适应需求变化的能力。
本原理指向计算机生态系统的具体方面,具体地,包括电子银行卡(诸如电子借记卡和信用卡)的生态系统。这样的卡通常与其它终端(诸如银行自助亭)通过使用具有标识和/或授权数据的无线近场通信(NFC)响应来自自助亭的询问来进行通信,以允许货币交易或者用于其它目的,例如,访问被控制的区域。
发明内容
如此处所理解的,黑客或其他未授权的人在卡的拥有者未意识到的情况下用电子NFC卡交易是可能的。这种情况是如此严重,以至于消费者能够通过能足够准确地陈述这些是“鬼魂购买(ghostpurchase)”来拒绝黑客使用从电子卡偷窃来的信息进行的随后的购买。
因此,一种装置包括:至少一个处理器;和至少一个计算机可读存储介质,包括指令,所述指令当由处理器执行时,配置所述处理器以接收由询问设备对电子交易卡(电子卡)的询问的指示,并且响应所述指示,授权电子卡以仅响应确定授权的销售点(POS)设备接近位置而响应所述询问。
在示例实施例中,指令当由处理器执行时,配置处理器以至少部分通过确定授权的POS设备在所述位置的阈值距离内来确定授权的POS设备接近所述位置。所述位置可以是电子卡的位置或者被配置为接收来自电子卡的询问的指示的消费者电子(CE)设备的位置。在后一种情况下,指令当由处理器执行时,配置处理器以至少部分通过访问授权的POS设备位置的储存的地图并且将CE设备的位置与地图上的位置进行比较,并且然后确定地图上的最近的POS设备与CE设备的位置之间的距离来确定授权的POS设备接近所述位置。
在一些示例中,指令当由处理器执行时,配置处理器以发送消息到服务器,报告拒绝所述询问涉及的交易。在示例实现中,指令当由处理器执行时,配置处理器以在显示器上呈现报告拒绝所述询问涉及的交易的消息。在一些情况下,所述装置由服务器实现,被配置为从消费者电子(CE)设备接收来自电子卡的询问的指示。
在另一方面,一种非临时计算机可读存储介质(NTCRSM)包括可由处理器执行的指令,配置处理器以接收由询问设备对电子交易卡(电子卡)的询问的指示,并且响应所述指示,在显示器上呈现授权的销售点(POS)终端地图和至少一个选择器元件,所述选择器元件是可选择的以发送信号到电子卡以阻止或允许电子卡响应所述询问。
在另一方面,一种方法包括接收电子交易卡(电子卡)的询问的指示和响应所述指示,使用位置信息以批准或不批准交易。
本发明的细节,既对于其结构也对于其操作而言,可以参照附图被最好地理解,所述附图中相似的附图标记指的是相似的部分。
附图说明
图1是包括根据本原理的示例的示例系统的框图;
图2是流程图,示出了用于监测电子银行卡(“电子卡”)交易的示例CE设备逻辑;
图3是与图2的逻辑相关的示例用户界面(UI)的截图;
图4是流程图,示出了用于接受或拒绝电子卡交易的示例CE设备逻辑;
图5和图6是用于建立授权保护和授权电子卡交易的示例CE设备UI的截图;
图7和图8是用于接收CE设备对电子卡交易的授权的银行计算机逻辑的替代示例的流程图;
图9是用于经由触屏显示器输入生物计量信息的示例CE设备UI的截图;
图10和图11是用于处理缺乏恰当的两因素授权的示例替代逻辑的流程图;
图12和图13是与图10和图11相关的示例CE设备UI;
图14和图15是用于授权的替代示例逻辑的流程图;
图16是用于基于地理位置允许电子卡交易的示例逻辑的流程图;
图17和图17A是用于将询问通知CE设备的示例替代电子卡逻辑的流程图;
图18是与图17和图17A相关的示例CE设备UI的屏幕截图;
图19是用于监测和报告电子卡交易为目的主动询问电子卡的示例CE设备逻辑的流程图;
图20和图21是用于基于销售点位置信息允许电子卡交易的示例CE设备逻辑的流程图;
图22和图23是与图20和图21相关的示例CE设备UI的屏幕截图;
图24和图25分别是示例CE设备逻辑和银行逻辑的流程图,其配合以比较CE设备交易记录与银行交易记录;
具体实施方式
本公开一般涉及计算机生态系统,并且特别涉及为货币交易、访问控制等等而采用电子卡的计算机生态系统。此处的系统可以包括服务器和客户端组件,连接于网络上使得数据可以在客户端和服务器组件之间交换,而某些系统可以不包括服务器。系统设备可以包括:一个或多个计算设备,包括便携式电视(例如,智能TV、互联网使能TV)、便携式计算机(诸如,笔记本和平板计算机)和其它移动设备(包括智能电话),以及如下讨论的附加示例。这些设备可以在多种运行环境下运行。例如,设备的一些可以采用,例如,来自微软的操作系统,或者Unix操作系统,或者由苹果公司或者谷歌生产的操作系统。
然而实现的计算设备可以包括:一个或多个处理器,执行指令,配置所述设备以在网络(诸如无线网络)上接收和传输数据。设备(诸如服务器)可以由游戏控制台(诸如索尼游戏机(Playstation为其注册商标)),个人电脑等等来例示。
信息可以在网络设备之间的网络上交换。到这端并且为了安全,设备可以包括防火墙、负载均衡器、暂时存储器和代理,以及其它用于可靠性和安全性的网络基础设施。一个或多个设备可以形成装置,其实现给网络成员提供安全社区(诸如线上社交网络)的方法。
如此处使用的,指令指的是用于处理系统中的信息的计算机实现步骤。指令可以在软件、固件或硬件中实现,并且包括由系统的组件承担的任何类型的被编程的步骤。
处理器可以是任何传统的通用单芯片或者多芯片处理器,其可以依靠于各种线(诸如地址线、数据线和控制线)和寄存器以及移位寄存器来执行逻辑。
此处通过流程图和用户界面描述的软件模块可以包括各种子例程、进程等等。在不限制公开的情况下,陈述的由特定的模块执行的逻辑可以再分布到其它软件模块和/或在单个模块中合并在一起和/或在可共享的库中可利用。
此处公开的本原理可以实现为硬件、软件、固件或者其组合;因此,例示的组件、框、模块、电路和步骤依照其功能进行陈述。
而且对于上文已提及的,下文描述的逻辑框、模块和电路可以用通用处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或其它可编程逻辑设备(诸如专用的集成电路ASIC、离散电路或晶体管逻辑、离散硬件组件或任何其组合,被设计为执行此处描述的功能)实现或执行。处理器可以由控制器或者状态机或者计算设备的组合来实现。
当以软件实现时,下面描述的功能和方法可以按照恰当的语言(诸如但不局限于C#或C++)来写,并且可以存储在计算机可读存储介质上或者通过计算机可读存储介质传输,所述计算机可读存储介质诸如随机访问存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、压缩盘只读驱动器(CD-ROM)或其他光盘存储装置(诸如数字通用盘(DVD))、磁盘存储装置或其它电磁存储设备(包括可移除拇指驱动器)等等。连接可以建立计算机可读介质。这样的连接可以包括,例如,硬连线的缆线(包括光纤和同轴线和数字用户线DSL)和双绞线。这样的连接可以包括无线通信连接(包括红外的和无线电的)。注意到,非临时的计算机可读存储介质明确地包括硬件(诸如,闪速存储器,其可能在掉电时丢失数据)。
包括在一个实施例中的组件可以在其它实施例中以任意适当组合来使用。例如,此处描述的和/或附图中描述的各种组件的任何可以合并、互换或来从其它实施例排除。
“具有A、B和C中的至少一个的系统”(同样地“具有A、B或C中的至少一个的系统”以及“具有A、B、C中的至少一个的系统”)包括具有单独A、单独B、单独C、A和B一起、A和C一起、B和C一起和/或A、B和C一起等等的系统。
现在具体参照图1,示出了示例计算机生态系统10,其可以包括根据本原理的上文提到的和下文进一步描述的一个或多个示例设备。
每个计算设备通常与独特标识(诸如,媒体访问控制MAC地址)相关联,而MAC地址可以在设备内(例如,在制造之时或者通过用户在与特定组件相关联之时)互相关联或者在网络服务器内互相关联,该网络服务器从具有与MAC地址相关联的组件的标识的设备接收信息。
图1示出,可以提供示例消费者电子(CE)设备12。优选地,CE设备12是移动计算设备,诸如智能电话,尽管如此处描述地可以使用其它设备。当实现为智能电话时,CE设备12包括一个或多个无线电话收发器14,其可以符合标准,诸如但不局限于Mobitex无线电网络、DataTAC、GSM(全球移动通信系统)、GPRS(通用分组无线系统)、TDMA(时分多址)、CDMA(码分多址)、CDPD(蜂窝数字分组数据)、iDEN(集成数字增强网络)、EvDO(演进数据优化)CDMA2000、EDGE(用于GSM演进的增强的数据率)、UMTS(通用移动通信系统)、HSDPS(高速下行链路分组接入)、IEEE802.16e(也称为全球微波访问互操作性或“WiMAX”)和正交频分多路复用(OFDM)。
示例CE设备12可以(但不是必须)包括一个或多个显示器15,所述显示器15可以由高清晰度或者超高清晰度“4K”或更高的平板屏幕来实现,并且是可触控的,用于经由在显示器上的触摸接收用户输入信号。CE设备12可以包括用于根据本原理输出音频的一个或多个扬声器16和至少一个附加的输入设备18,诸如例如音频接收器和传声器,用于例如使可听见的命令输入CE设备12以控制CE设备12。示例CE设备12也可以包括一个或多个网络接口20,用于在一个或多个处理器24的控制下在至少一个网络上进行通信。因此,在没有限制的情况下,接口20可以是Wi-Fi收发器,其是无线计算机网络接口的示例。应理解,处理器24控制CE设备12以承担本原理,包括此处描述的CE设备12的其它元件,诸如例如控制显示器15以呈现其上的图像并且接收来自其的输入。而且,注意到,网络接口20可以是,例如,有线的或无线的调制解调器或者路由器,或者其它恰当的接口,诸如例如上文所提及的无线电话收发器或者Wi-Fi收发器等等。
除了前述内容,CE设备12也可以包括一个或多个输入端口26,诸如例如高清晰度多媒体接口(HDMI)端口或者USB端口以物理地连接(例如使用有线连接)到另一个CE设备和/或耳机端口以将耳机连接到CE设备12,用于通过耳机从CE设备12向用户呈现音频。例如,输入端口26可以经由线路或无线地连接到电缆或音频视频内容的卫星源。因此,所述源可以是,例如,机顶盒,或者卫星接收器,或者游戏控制台或者光盘播放器。
CE设备12可以进一步包括一个或多个有形的计算机可读存储介质28,诸如基于光盘的存储装置或者固态存储装置。而且在一些实施例中,CE设备12可以包括一个或多个方位或位置接收器,诸如但不局限于,蜂窝电话接收器、CPS接收器和/或高度计30,被配置为例如从至少一个卫星或者蜂窝电话塔接收地理方位信息并且提供信息给处理器24和/或确定CE设备12与处理器24连结地放置之处的高度。然而,应理解,另一个适合的位置接收器(而不是蜂窝电话接收器、CPS接收器和/或高度计)可以根据本原理使用,以例如确定CE设备12在例如全部三个维度中的位置。
继续CE设备12的描述,在一些实施例中,CE设备12可以包括一个或多个照相机32,其可以是例如热成像照相机、数字照相机(诸如网络摄像头)和/或根据本原理一个集成在CE设备12中并且可由处理器24控制以收集图片/图像和/或视频的相机。还包括在CE设备12上的可以是蓝牙(包括低能量蓝牙)收发器34和其它近场通信(NFC)元件36,用于分别使用蓝牙和/或NFC技术与其它设备通信。示例NFC元件可以是无线射频标识(RFID)元件。
还进一步地,CE设备12可以包括:一个或多个辅助传感器38(例如,动作传感器,诸如加速器、陀螺仪、记转器或者磁传感器、红外线IR传感器、光学传感器、速度和/或节奏传感器、例如用于感测手势命令的手势传感器、其它类型的接近度传感器,诸如照相机执行的图像识别以确定特定物体是近的,等等),提供输入给处理器24。除了前述内容,应注意,CE设备12还可以包括红外线(IR)发射器和/或IR接收器和/或IR收发器40,诸如红外线数据协议(IRDA)设备。可以提供电池(未示出)以向CE设备12供电。
CE设备12还可以包括:其它传感器,诸如例如一个或多个气候传感器42(例如,气压计、湿度传感器、风传感器、光传感器、温度传感器等等),和/或一个或多个生物计量传感器44,提供输入到处理器24。例如,生物计量传感器可以包括心率传感器、温度传感器、血压传感器、血糖传感器、汗传感器等等。
同样,示例CE设备12可以包括指纹阅读器(FPR)46和振动设备或者振动器48,可由处理器24控制以产生在CE设备的外壳上的触觉信号,诸如振动或敲击。在一些示例中,不需要提供单独的FPR。相反,FPR扫描硬件和软件耦合到触屏显示器15,为了下文所述的目的。
CE设备12的组件可以经由线路和/或无线地彼此通信。
上述的方法可以实现为由处理器、适合地配置的ASIC或FPGA模块或以任何本领域技术人员将理解的其它方便的方式来执行的软件命令。在采用之处,软件命令可以在非临时设备(诸如CD-ROM或闪速驱动器)中实施。软件代码命令可以替代地经由互联网上的下载来实施。
本原理预想,CE设备12的拥有者可以使电子银行卡50的使用对自己有利,例如,用于与银行自助亭(ATM)52进行货币交易或用于使与互联网上的一个或多个服务器54的远程交易有效。注意到,此处使用“银行”一般指的是任何经由电子信用卡或借记卡提供金融服务的机构。
在一些实施例中,银行卡50包括:第一电路,被配置为通过使用信号以时刻供电或激励电路58来从NFC元件60(诸如RFID标签)发射短程的NFC信号而响应来自自助亭52的询问信号。如果期望的话,银行卡50可以在一个或多个处理器62的控制下操作,访问一个或多个计算机可读存储介质64,诸如基于光盘的存储装置或者固态存储装置。在一些示例中,银行卡50可以包括蓝牙(包括低能量蓝牙)收发器66和第二电路68,其可以包括电源,诸如依靠第一电路58中传导的询问信号接收其电荷的电池或电容器。
可以从自助亭52中的NFC元件70(诸如NFC阅读器)发送那些询问信号。自助亭52可以在一个或多个处理器72的控制下运作,访问一个或多个计算机可读存储介质74,诸如基于光盘的存储器或者固态存储装置。到处理器72的输入可以由输入设备76(诸如键盘或小键盘)提供,而输入和输出可以经由触屏显示器78提供。
互联网服务器通常在一个或多个处理器80的控制下运作,访问一个或多个计算机可读存储介质82,诸如基于光盘的存储器或者固态存储装置。
本原理理解,询问信号可以从未授权的源(诸如银行卡50持有者附近的盗窃黑客所运用的NFC阅读器)发送到银行卡50。
图2示出了示例逻辑,用于允许电子卡拥有者的移动设备(例如,属于电子卡50的拥有者的CE设备12)被动地监听所有电子卡交易。开始于框90处,可以由CE设备12从银行服务器54下载监测应用。可以通过其它手段获得监测应用。在任何情况下,监测应用允许银行和拥有者将拥有者的电子卡的标识与拥有者的CE设备按照如下的方式互相关联:使CE设备12能接收来自包含电子卡的标识数据的电子卡的信号并且将那些标识与电子卡标识的数据库比较,所述电子卡标识的数据库通常存储在CE设备12中(或者如上文所讨论的,存储在银行服务器54中)。作为示例,当银行将电子卡发给顾客时,银行可以普及所述应用以与电子卡的标识数据一起下载到顾客CE设备。或者,所述应用可以促使顾客将电子卡的标识数据输入到CE设备12中。所述应用可以使CE设备将其本身的网络地址和/或设备标识发送回银行服务器。此讨论应用到下文描述的附加的逻辑,其中CE设备可以获得应用以执行所述逻辑。在不作为限制的情况下,电子卡ID可以由例如电子卡的智能卡号或者序列号或者媒体访问控制(MAC)地址来建立。
在任何情况下,在框92处执行所述应用,而CE设备被动地监测来自拥有者的电子卡的信号。为了这样做,监测后台程序可以持续地或者定期在CE设备处理器的背景处理中运行,以监测例如接收来自CE设备的NFC元件36的NFC信号。所述后台程序可以由用户命令或者简单地在应用的初始化时开启。
当被CE设备感测到任何包含在附近的NFC传送中的电子卡标识(ID)时,在框94处接收该电子卡标识(ID)。移到框96,将检测到的电子卡ID与存储在CE设备12的电子卡ID进行比较。替代地,一旦检测到承载ID的NFC信号,CE设备可以自动或由用户提示连接到银行服务器54,并且将检测到的ID发送到服务器以由服务器(而不是CE设备)与属于CE设备12的拥有者的电子卡ID的数据库进行比较。
不论比较在哪里进行,如果在判断菱形98处未发现匹配,CE设备继续在框100处监测NFC信号。另一方面,响应于在判断菱形98处发现匹配,在框102处在CE设备12上产生警报,所述匹配指示CE设备12的拥有者的电子卡已潜在地通过经由图1中所示的第一电路58发射响应而响应了询问信号。所述警报可以是通过扬声器16产生的可听见的警报、通过振动器48产生的触觉警报、在显示器上呈现的视觉警报或者上述的任何的组合。
而且,当图2的所述逻辑完全由CE设备12来执行时,在框104处,CE设备12可以自动将其电子卡已被询问的通知传输到银行服务器54。所述通知可以是无线消息,包含关于电子卡的ID、交易量以及(如果已知的话)询问设备的ID之类的信息。
图3示出了示例用户界面(UI)106,其可以响应于图2中的菱形98处的正测试而呈现在CE设备12的显示器15上。如所示,可以呈现消息108,指示拥有者的电子卡已被询问另或已发射标识信息。而且,如果期望的话,可以呈现消息110,指示由CE设备12感测的交易的量。按这种方式,依靠电子卡的拥有者的CE设备将潜在欺诈交易警告给电子卡的拥有者。
图4示出了附加的逻辑,其可以被采用以经由拥有者的设备将对拥有者的电子卡的潜在欺诈使用警告给拥有者。开始于框112处,CE设备从银行服务器54/银行自助亭52接收与CE设备拥有者相关联的电子卡根据本原理已经与电子卡阅读器(诸如自助亭,与银行相关联)进行通信的消息。例如,如果一个人已将电子卡提供给自助亭52,或者如果此人已尝试与银行服务器54或者互联网上的其它服务器进行交易,银行将发送此事实的消息到CE设备,所述消息在框112处被接收。
在一个示例中,所述消息是文字消息,诸如但不局限于短消息服务(SMS)消息。或者所述消息可以通过相片来建立或包括相片,所述相片例如可能由自助亭52处的照相机拍摄,拍的是尝试使用电子卡的人。在框114处,所述消息显示在CE设备上并且可以要求用户接受或者拒绝被报告的尝试的交易。因此,在框116处,用户接受或者拒绝的选择由CE设备接收,并且在框118处发送到银行服务器或者计算机,银行因此允许或不允许交易。
图5和图6例示了上述逻辑的实现。起初,可以将UI120(图5)呈现给用户,UI120具有提示122以选择用于授权随后的电子卡交易的授权保护的期望的级别。在示例中,用户可以选择“没有”选择器124,所述的选择准许将来使用CE设备的授权而不需要密码;选择“仅密码”选择器126,所述的选择要求将来使用CE设备的授权必须包括正确密码的输入;而选择“密码加生物计量”选择器128,所述的选择要求将来使用CE设备的授权必须包括正确密码的输入以及正确的生物计量输入的输入。
当随后的UI130自动呈现在CE设备12上,通知132用户的特定的电子卡已寻求用于交易,一并示出交易的金额时,用户可以选择接受/允许选择器134以授权交易的进行,或者拒绝/不允许选择器136以阻止交易的建立。在图6中示出的示例中,没有提示密码或生物计量的输入,意味着用户之前已经选择了图5的“没有”选择器124。如果用户已经选择了“仅密码”选择器126,在呈现可选择的选择器134、136之前将首先要求正确地输入密码(选择器134、136可以呈现为灰色并不可选择,直到正确的密码的输入)。类似地,如果用户已经选择了“密码加生物计量”选择器128,在呈现可选择的选择器134、136之前将首先要求正确地输入密码加正确的生物计量输入。下文进一步讨论示例生物计量输入,一般标识用户的物理特征。
在一些实施例中,如果来自CE设备的接受或拒绝交易的消息未及时地由银行接收,交易可能1)终止,或者2)可能被限制为不超过预设的价值,或者电子卡的整体限额可能变低。图7和图8例示。
开始于框140处,银行计算机或服务器54或者自助亭52例如使用NFC建立与电子卡50的通信。基于来自电子卡的标识信息,框142处的银行计算机/自助亭查找CE设备12的网络地址或者其它标识信息,所述CE设备12已如之前描述的与电子卡相关联。然后,在框144处,银行发送关于预期交易的事实和数额的消息到CE设备12,如果期望的话。
如果银行在判断菱形146处接收回来自CE设备的接受信号,那么交易由银行在框148处建立。如果没有接收到接受而且如银行计算机/自助亭在判断菱形150处所确定的已经超过时限,在框152处拒绝交易。类似地,如果在超过时限期间之前,在判断菱形154处由银行接收到来自CE设备的拒绝信号,在框156处拒绝交易。
图8的逻辑不同于图7的逻辑,如下所述。在框160处,银行计算机或服务器54或自助亭52例如使用NFC建立与电子卡50的通信。基于来自电子卡的标识信息,框162处的银行计算机/自助亭查找CE设备12的网络地址或者其它标识信息,所述CE设备12已如之前描述的与电子卡相关联。然后,在框164处,银行发送关于预期交易的事实和数额的消息到CE设备12,如果期望的话。
如果银行在判断菱形168处接收回来自CE设备的接受信号,那么交易由银行在框170处建立。如果没有接收到接受而且如银行计算机/自助亭在判断菱形172处所确定的已经超过时限,在框174处允许交易,但如果全部数额超过阈值,则不允许全部数额。例如,如果阈值是$10并且尝试的交易(如,从ATM提取现金)要求$20,那么ATM仅仅返回$10,并且可以将此事实的消息发送到用户的CE设备。然而,在这假设下,阈值$10和尝试的交易(如,从ATM提取现金)要求$5,那么ATM提供全部$5,因为其在阈值之下。
另一方面,如果在超过时限期间之前,在判断菱形176处由银行接收到来自CE设备的拒绝信号,在框178处拒绝交易。
在一些实施例中,由银行发送到CE设备的消息(之前提到可以是文本消息)可以包含CE设备的用户必须输入到自助亭52或者其它销售点(POS)终端(在其处给出电子卡以完成交易)中的代码。或者,可以要求CE设备依据来自银行的消息发送授权信号到电子卡以触发电子卡来完成交易。
因此,当使用银行卡时,具有用户的回路是闭合的,不论所述银行卡是磁条的还是基于NFC的电子卡,作为防欺诈。如果卡与用户(具有CE设备)分开,则不能使用所述卡。
图9和图10例示了附加的安全特征。图9示出了UI180,上文讨论的应用在执行时可以使其呈现在CE设备上。如所示,UI180包括提示182,让用户将他的或她的拇指或其它标识部分放置在显示屏15上,在该实施例中FPR传感器可以如之前提到的位于显示器15之下。当应用已成功阅读印迹,可以呈现消息184,通知用户此事实。用户拇指的图像或印迹然后储存起来以作为模板在图10中使用。注意到,生物计量模板可以不是指纹,如此处其它地方所陈述的。
开始于框186处,建立生物计量模板以在丢失CE设备12的密码的情况下使用。可以要求将这样的密码输入到CE设备12中以解锁分别在图7和图8中的状态146和状态168发送交易接受信号的能力。所述模板可以通过用户输入生物计量信号(诸如下文所描述的任何)到恰当的输入设备中来建立,例如,将手指放置在指纹阅读设备以建立指纹模板,对CE设备的传声器讲话以建立声音印迹,使面部图像被CE设备的照相机拍摄下来以建立面部识别模板,等等。
确实并移到框188,基于用户对CE设备的输入元件的操纵,接收如CE设备12所输入的密码。如所指示的,密码可以是响应提示的输入,所述提示用于密码输入以授权由银行依靠例如上文描述的文本消息报告的卡交易。
如果在判断菱形190处确定了密码是正确的,那么在框192处解锁CE设备以发送接受信号到银行以允许交易。然而,如果密码不正确,那么在判断菱形194处确定输入密码的尝试的数量是否超过阈值。如果没有,那么逻辑回路回到框188以提示用户再试。
另一方面,如果在判断菱形194处输入密码的尝试的数量超过阈值,那么逻辑移到框196处以提示用户输入生物计量输入,诸如,例如,将用户的拇指放置在显示器15上。CE设备处理器在判断菱形198处通过确定生物计量输入是否与框186处建立的模板匹配来确定生物计量输入是否正确。如果生物计量输入与模板不匹配,那么通过例如CE设备12根据上文讨论的原理发送拒绝信号到银行以在框200处拒绝交易。相反,如果生物计量输入与模板匹配,那么通过例如CE设备12发送批准或授权信号到银行以在框202处允许交易。
图11示出了逻辑,其在下列方面不同于图10中的逻辑。开始于框204处,建立生物计量模板以在丢失CE设备12的第一基于生物计量的密码的情况下使用。这样的丢失可能是由例如第一生物计量密码是声音印迹的事实接着CE设备12的传声器18的不可操作性(致使随后输入声音信号的尝试无效)而引起的。
可以要求将(第一)基于生物计量的密码输入到CE设备12以解锁分别在图7和图8中的状态146和状态168发送交易接受信号的能力。这样的基于生物计量的密码(其可以被称为第一生物计量)可以通过沿着上文所讨论的线路的设置建立模板来建立,正如在第一生物计量信号不可用的情况下也可以设置建立要使用的第二生物计量信号。
移到框206,旨在匹配模板的生物计量信号由CE设备12接收为输入。如所指示的,生物计量信号可以是响应于提示的输入,所述提示用于密码输入以授权由银行依靠例如上文描述的文本消息报告的卡交易。
如果在判断菱形208处确定所述生物计量信号匹配模板,那么解锁CE设备以发送接受信号到银行以在框210处允许交易。然而,如果输入与模板不匹配,在判断菱形212处确定输入生物计量信号的尝试的数量是否超过阈值。如果没有,逻辑回路回到框206以提示用户再试。
另一方面,判断菱形212处输入信号的尝试的数量超过阈值,逻辑移到框214以提示用户输入第二生物计量输入,所述第二生物计量输入具有与其匹配的根据上文的原理建立的模板。第二生物计量可以是,例如,指纹、面部图像等等,优选地由不同于要求接收第一生物计量信号的输入设备的输入设备所感测。
CE设备处理器在判断菱形216处通过确定生物计量输入是否与框204处建立的模板匹配来确定生物计量输入是否是正确的。如果第二生物计量输入与模板不匹配,那么通过例如CE设备12根据上文讨论的原理发送拒绝信号到银行以在框218处拒绝交易。相反,如果生物计量输入与模板匹配,那么通过例如CE设备12发送批准或授权信号到银行以在框220处允许交易。
在一些实施例中,当输入尝试的数量超过阈值时,CE设备可以锁定自己,基本上停止了以任何目的的进一步使用。在一些情况下,CE设备可以“自我白化”,清除来自CE设备的所有数据。如果CE设备上的数据被加密了,那么这可以通过清除用于解密数据的密钥来建立。
图12和图13示出了示例UI,其可以根据图10的逻辑呈现在CE设备12上,应理解,相似的适合地修改的UI也可以支持图11的逻辑。UI222可以包括提示224,以输入需要使CE设备能响应来自银行的文本消息以允许卡交易的密码。如果输入的密码不正确,那么226可以提示用户这样的事实,并且催促尝试再次输入密码。
之前提到,可以建立密码输入尝试的最大数量。如果这是所述情况,并且违反最大阈值,那么可以呈现图13的UI228,提示230以输入密码并且然后如果密码不正确并且违反最大阈值,那么将提示234呈现给用户以去到生物计量输入屏,其中提示234(如果选择了)调用屏,所述屏指导用户输入讨论的与图10相关的生物计量信号。
生物计量信号可以包括面部图像,其使用面部识别软件、虹膜成像、签名或其它手写、声音印迹、掌印、指纹来分析。
将生物计量信号与模板进行比较的逻辑可以通过CE设备处理器来执行,或者生物计量输入可以从CE设备发送到银行服务器54或自助亭52以在那里进行分析,如果呈现匹配的话,银行计算机然后允许(或不允许)交易。
还应注意,生物计量输入(除了代表个人的独特物理特征的生物计量数据本身)可以包括元数据(诸如输入的日期和时间、当收到生物计量信号时CE设备的位置,等等)。该元数据可以被用于(除了生物计量数据)确定是否允许或不允许交易。例如,如果接收面部图像处的位置超越了尝试进行交易处的银行自助亭的预设半径,那么可以不允许所述交易,即使生物计量输入与模板匹配,这基于用户的图片被小偷盗用并用于欺骗系统的推断。
图14到图16例示了基于授权设备(诸如CE设备12)对于尝试进行交易的电子卡而言是非本地的和/或基于缺少两个授权因素中的一个而限制交易数额。
开始于图14中的框240处,接收用于授权的第一因素。此第一因素可以是密码或者其可以是生物计量信号。通常,两因素授权中的两个因素要求寻求访问的个人知道一些事物(例如,密码),并且拥有一些事物(例如,饰物,生物计量特征)。
在判断菱形242处,CE设备12确定在框240处接收的第一因素是否正确。如果第一因素是密码,那么CE设备检查密码模板以确定输入的密码是否与模板匹配。如果第一因素是生物计量信号,那么CE设备检查生物计量模板以确定生物计量输入是否与模板匹配。
如果第一因素不正确,那么在框244处拒绝交易。然而,如果第一因素正确,那么CE设备提示用户输入第二因素信号(如果还没有输入),并且在判断菱形246处确定第二因素是否正确。如果第二因素输入无法与相应的模板匹配,那么在框248处允许交易,并警告交易额是限制的,不能多于预设的货币值。然后通过例如CE设备12的显示器15上的消息通知用户这个限制,并且,如果期望的数额在预设的货币值之下,按照期望的数额授权交易,而如果在预设的货币值之上,按照预设的货币值授权交易。在判断菱形246处的成功的第二因素的输入导致在框250处允许全部交易,即使在预设的货币值之上。
开始于图15中的框252处,接收用于授权的第一因素。此第一因素可以是密码或者其可以是生物计量信号。通常,两因素授权中的两个因素要求寻求访问的个人知道一些事物(例如,密码),并且拥有一些事物(例如,饰物,生物计量特征)。
在判断菱形254处,CE设备12确定在框254处接收的第一因素是否正确。如果第一因素是密码,那么CE设备检查密码模板以确定输入的密码是否与模板匹配。如果第一因素是生物计量信号,那么CE设备检查生物计量模板以确定生物计量输入是否与模板匹配。
如果第一因素不正确,逻辑进行到框256。在框256处,允许交易并警告交易额是限制的,不能多于预设的货币值。然后通过例如CE设备12的显示器15上的消息通知用户这个限制,并且,如果期望的数额在预设的货币值之下,按照期望的数额授权交易,而如果在预设的货币值之上,按照预设的货币值授权交易。
然而,如果第一因素正确,那么CE设备提示用户输入第二因素信号(如果还没有输入),并且在判断菱形258处确定第二因素是否正确。如果第二因素输入无法与相应的模板匹配,那么逻辑移到框256以如所描述的操作。在判断菱形258处的成功的第二因素的输入导致在框260处允许全部交易,即使在预设的货币值之上。因此,与图14的逻辑相反,图14中如果第一因素失败则拒绝交易,而图15中即使没有成功接收授权也总是允许交易,虽然以降低的交易限制。而且或者替代地,在缺乏正确的授权因素时,电子卡的整体信用可能降低。
图16开始于判断菱形260,确定授权设备(诸如CE设备12)是否接近于尝试与例如自助亭52执行交易的电子卡50。这可以通过自助亭检测到响应于例如从自助亭发射的询问信号的来自电子卡和CE设备12二者的NFC信号来建立,指示CE设备是本地的。或者,其可以通过自助亭查询CE设备来自例如其GPS接收器30的位置信息来建立,并且如果CE设备位置与自助亭的位置匹配,确定CE设备为本地的。或者,CE设备可以通过接收来自自助亭的消息(指示尝试的交易并且要求授权)来做出接近度确定,并且如果CE设备未检测到来自电子卡的NFC信号,CE设备将授权失败的消息发送到自助亭。响应于CE设备是本地的确定,在框262处允许或授权交易;另或(授权失败),交易在框264处被拒绝(或者根据上文所讨论的原理被局限于预设的货币值)。
图17、17A和18例示电子卡使用例如NFC通信、低能量蓝牙通信或其它通信协议主动与授权设备(诸如CE设备12)通信。开始于图17的框266处,电子卡50接收询问,诸如来自例如自助亭50的NFC询问信号。电子卡进而在框268处将其已经被询问的通知发送到CE设备12。发行电子卡的银行可以(用为了这个目的的顾客提供的网络地址)编程电子卡处理器,或者电子卡可以仅仅使用短程协议发射可以由任何附近的设备(诸如CE设备)接收的通知。在图17的逻辑中,逻辑在状态268处结束,而电子卡在没有来自CE设备的命令的情况下响应询问,简单地将所述询问通知CE设备。
电子卡50可以设置有电池以向其用于向CE设备12发信号的发射器供电。或者,其可以采用其第二电路68,之前提到第二电路68可以包括电容器,当第一电路58被来自自助亭52的询问信号激励时对所述电容器充电。所述电容器可以放电以向发射器供电来向CE设备12发信号。
在图17A中,开始于框270处,电子卡50接收询问,诸如来自例如自助亭50的NFC询问信号。电子卡进而在框272处将其已经被询问的通知发送到CE设备12。在此逻辑中,电子卡不立刻响应来自自助亭的询问信号。反而,电子卡在判断菱形274处确定其是否已经接收到来自CE设备12的对交易的授权信号。如果其已经接收,那么电子卡50在框278处响应自助亭询问。而在缺乏响应框272处发送的通知的来自CE设备的授权的情况下,逻辑从判断菱形274流到框280,其中电子卡忽略了来自自助亭的询问信号。
图18示出了UI280,其可以响应上文来自电子卡50的询问通知呈现在CE设备12的显示器15上。呈现字母数字通知282,在所示的示例中通知用户电子卡已经被询问其标识,以及如果期望的话交易的货币额。用户可以被提示284以指示电子卡是否应通过选择“是”选择器286来响应询问,导致发送信号到电子卡以执行框278处的逻辑,或者选择“否”,导致发送信号到电子卡以执行框280处的逻辑。可以编程CE设备以自动响应电子卡消息而在没有用户输入的情况下授权交易,理由在于例如,如果经短程协议接收来自电子卡的通知,这意味着电子卡接近CE设备并且因此可以在多数情形下假定恰当的授权。
图19例示逻辑,CE设备12定期查验(ping)电子卡50以发觉是否发生交易。按照这种方式,用电子卡的欺诈的交易可以通过警告用户发生了交易来检测到。
开始于框290处,CE设备12根据之前讨论的原理接收用户电子卡的ID/地址。或者,CE设备可以在附近的电子卡将是顾客的电子卡的假设下在框292处仅仅发送短程协议消息盲目地询问任何附近的电子卡。
移到框292,CE设备12(例如定期或基于事件驱动的条件)联系电子卡50。此联系可以通过例如NFC或者低能量蓝牙或其它协议。此联系可以是来自NFC元件(诸如CE设备12上的RFID阅读器)的询问以命令电子卡将交易历史信息发送到CE设备。报告的交易(优选地按照类型)、货币额和交易同伴ID由CE设备从电子卡接收并且在框294处记录在CE设备12上。在框296处,CE设备可以将电子卡的交易历史传输到例如银行服务器54,在一些情况下自动传输,不需要用户输入。
图20-23例示了当可以确定区域内没有合法的POS终端时拒绝交易的技术。之前提到的执行应用的CE设备12可以通过互联网将相关信息发送到银行。可以使用位置信息本地地批准或不批准交易,或者其可以将位置信息传递给银行服务器以批准或不批准交易。
因此开始于图20中的框300处,由CE设备通过例如低能量蓝牙或NFC接收来自相关联的电子卡交易请求。通常这种请求可以通过电子卡响应于POS终端(诸如自助亭52)询问信息而做出。
响应来自卡的这种请求,在框302处可以在CE设备12的显示屏15上呈现请求消息和/或POS终端地图。如果CE设备确定CE设备不在POS终端的阈值距离之内,在框304处CE设备在没有用户输入执行交易的情况下自动指示电子卡不执行交易。替代地,如果电子卡具有位置传感器,那么电子卡可以将其位置发送到CE设备,用作测试位置。
为了这样做,CE设备可以访问储存的POS终端位置的地图。CE设备可以然后将其(例如由GPS接收器30所指示的)位置与地图上的一个或多个位置比较,并且然后确定最近的POS终端和CE设备的GPS位置之间的距离。如果这个距离超过阈值,执行框304的逻辑。注意到,CE设备12还可以发送消息到银行服务器54,报告对交易的拒绝连同上文描述的交易细节。
图21示出了替代方案,其中来自电子卡的请求仅依据用户输入来拒绝。因此开始于图21中的框306处,由CE设备通过例如低能量蓝牙或NFC接收来自相关联的电子卡交易请求。通常这种请求可以通过电子卡响应POS终端(诸如自助亭52)询问信息而做出的。
响应来自卡的这种请求,在框308处可以在CE设备12的显示屏15上呈现请求消息和/或POS终端地图。用户可以查看呈现的信息并且决定在框310处是否接受或拒绝交易,根据用户输入,CE设备12向电子卡50发信号以完成或未完成交易。下面描述了用于这么做的示例UI。注意到,CE设备12还可以发送消息到银行服务器54,报告对交易的拒绝连同上文描述的交易细节。
图22示出了可以在CE设备12的显示器15上呈现的UI312。基于图20中的框300处接收的来自电子卡的报告,消息314指示用户的电子卡已经被询问。而且,呈现公告316,通知用户因为没有POS终端位于最接近区域而拒绝交易。公告316还可以指示用户的银行已经被自动通知。
图23示出了在图21的逻辑下可以在CE设备12的显示器15上呈现的UI318。如所示,UI可以包括消息320,基于图21中的框306处接收的来自电子卡的报告,指示用户的电子卡已经被询问。另外,可以呈现图形地图或照片地图322,在324处指示CE设备12的(例如从GPS接收器30获得的)当前位置,并且还在326处指示最近的POS终端的位置。用户可以查看这个信息,并且然后选择选择器328以使电子卡完成交易,或者选择否选择器330以使电子卡拒绝交易,这样来执行图21中的框310的逻辑。
图24和25例示了通过快速将(如报告给相关联的CE设备12的)电子卡交易细节与银行交易记录比较减少欺诈的逻辑。CE设备12在框322处根据上文所讨论的原理监测电子卡和POS终端之间的交易。CE设备在框334处定期或事件驱动地发送这个信息给银行服务器54。
在图25中的框336处,银行服务器54接收来自CE设备的交易报告,并且在框338处将POS终端的交易记录(其对于银行服务器54而言是可用的,例如,当自助亭52是POS终端时)与来自CE设备12的交易报告进行比较。如果在判断菱形340处CE设备报告与银行记录匹配,逻辑在状态342处结束。另一方面,如果在判断菱形340处CE设备报告无法与银行记录匹配,逻辑移到框344以返回“可能的欺诈”。如果期望的话,可以在框346处将报告这个可能性的消息发送到CE设备。
因此可以通过将事件报告到中央位置(诸如银行服务器54)记载入侵尝试。银行服务器54可以整合来自CE设备的有偏差的交易报告以基于与POS终端的位置、日的时间、周的日等等不匹配的报告的交易的位置而分析模式。这样的模式可以被用于帮助标识黑客的可能的居住区域和习惯。例如,如果报告了来自M个CE设备的总计N个已经在POS终端不存在的特定位置的距离P内执行的有偏差的交易(N和M是大于1的整数),可以推断黑客居住在所述位置的附近。而且,如果有偏差的交易主要发生在工作日的一天当中的时期,可以推断黑客没有工作。按照相同的思路,如果有偏差的交易主要发生在正常工作日之后的时间,可以推断黑客有工作,或者黑客的做法是在劫掠因工作后到访区域内的娱乐设施而可能变得容易下手的受害者。
应理解,尽管已经联系一个或多个示例实施例地完全描述了基于地理位置的电子卡交易授权,这些示例实施例不是以限制为意图,并且可以使用各种替代的安排来实现此处权利要求的主旨。
Claims (20)
1.一种装置,包括:
至少一个处理器;以及
至少一个计算机可读存储介质,包括指令,所述指令当由所述处理器执行时配置所述处理器:
接收由询问设备对电子交易卡的询问的指示;
响应于所述指示,授权所述电子交易卡仅响应于确定授权的销售点POS设备接近位置而响应所述询问。
2.根据权利要求1所述的装置,其中所述指令当由所述处理器执行时配置所述处理器以至少部分通过确定授权的POS设备在所述位置的阈值距离之内来确定授权的POS设备接近所述位置。
3.根据权利要求1所述的装置,其中所述位置是所述电子交易卡的位置。
4.根据权利要求1所述的装置,其中所述装置由消费者电子CE设备实现,所述CE设备被配置以接收来自所述电子交易卡的所述询问的指示,并且所述位置是所述CE设备的位置。
5.根据权利要求4所述的装置,其中所述指令当由所述处理器执行时配置所述处理器以至少部分通过以下处理来确定授权的POS设备接近所述位置:访问授权的POS设备位置的存储的地图并且将所述CE设备的位置与所述地图上的位置进行比较,以及然后确定所述地图上的最近的POS设备与所述CE设备的位置之间的距离。
6.根据权利要求1所述的装置,其中所述指令当由所述处理器执行时配置所述处理器以将消息发送到服务器,报告对由所述询问涉及的交易的拒绝。
7.根据权利要求1所述的装置,其中所述指令当由所述处理器执行时配置所述处理器以在显示器上呈现报告对由所述询问涉及的交易的拒绝的消息。
8.根据权利要求1所述的装置,其中所述装置由被配置为从消费者电子CE设备接收来自电子交易卡的所述询问的指示的服务器实现。
9.一种非临时计算机可读存储介质NTCRSM,包括指令,所述指令可由处理器执行以配置所述处理器:
接收由询问设备对电子交易卡的询问的指示;
响应于所述指示,在显示器上呈现授权的销售点POS终端地图和至少一个选择器元件,所述选择器元件是可选择的以发送信号到所述电子交易卡来阻止或允许所述电子交易卡响应所述询问。
10.根据权利要求9所述的NTCRSM,其中所述指令当由所述处理器执行时配置所述处理器以在所述显示器上呈现报告对由所述询问涉及的交易的拒绝的消息。
11.根据权利要求9所述的NTCRSM,其中所述指令当由所述处理器执行时配置所述处理器以在所述显示器上呈现选择器元件,所述选择器元件是可选择的以发送信号到所述电子交易卡来阻止所述电子交易卡响应所述询问。
12.根据权利要求9所述的NTCRSM,其中所述指令当由所述处理器执行时配置所述处理器以在所述显示器上呈现选择器元件,所述选择器元件是可选择的以发送信号到所述电子交易卡来允许所述电子交易卡响应所述询问。
13.一种方法,包括:
接收对电子交易卡的询问的指示;
响应于所述指示,使用位置信息批准或不批准交易。
14.根据权利要求13所述的方法,其中由接收来自所述电子交易卡的所述指示的消费者电子CE设备来批准或不批准所述交易。
15.根据权利要求13所述的方法,其中由接收来自消费者电子CE设备的所述指示的服务器来批准或不批准所述交易。
16.根据权利要求13所述的方法,其中使用位置信息批准或不批准交易包括:在没有用户输入的情况下自动确定授权的销售点POS设备是否接近位置。
17.根据权利要求16所述的方法,其中所述位置是所述电子交易卡的位置。
18.根据权利要求16所述的方法,其中由消费者电子CE设备接收所述指示,并且所述位置是所述CE设备的位置。
19.根据权利要求13所述的方法,其中使用位置信息批准或不批准交易包括:接收用户输入以批准或不批准所述交易。
20.根据权利要求19所述的方法,其中经由呈现授权的销售点POS设备的地图的用户界面接收所述用户输入。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/493,911 | 2014-09-23 | ||
| US14/493,911 US9317847B2 (en) | 2014-09-23 | 2014-09-23 | E-card transaction authorization based on geographic location |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105447691A true CN105447691A (zh) | 2016-03-30 |
Family
ID=54105680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510586452.7A Pending CN105447691A (zh) | 2014-09-23 | 2015-09-15 | 基于地理位置的电子卡交易授权 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9317847B2 (zh) |
| EP (1) | EP3001375A1 (zh) |
| CN (1) | CN105447691A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107808224A (zh) * | 2016-09-09 | 2018-03-16 | 柯尼卡美能达株式会社 | 工作流管理装置以及工作流管理装置的控制程序 |
| CN110223072A (zh) * | 2018-03-01 | 2019-09-10 | 惠尔丰公司 | 用于检测交易装置处的未经授权装置的系统、方法和装置 |
| US20200410492A1 (en) * | 2014-05-07 | 2020-12-31 | Google Llc | Location modeling using transaction data for validation |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106462843A (zh) | 2014-05-13 | 2017-02-22 | 维萨国际服务协会 | 用于安全远程支付处理的主小应用程序 |
| US10223693B2 (en) * | 2014-09-09 | 2019-03-05 | Garrett Cameron Baird | System and method for administering billing, servicing messaging and payment in digital wallets |
| US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
| US10496974B2 (en) * | 2015-03-25 | 2019-12-03 | Intel Corporation | Secure transactions with connected peripherals |
| US10838882B2 (en) | 2015-04-07 | 2020-11-17 | Vanco International, Llc | HDMI extender with bidirectional power over twisted pair |
| US9747236B2 (en) * | 2015-04-07 | 2017-08-29 | Vanco International, Llc | HDMI extender with bidirectional power over twisted pair |
| US10360560B2 (en) * | 2015-09-01 | 2019-07-23 | Bank Of America Corporation | System for authenticating a wearable device for transaction queuing |
| US10817862B2 (en) | 2015-09-01 | 2020-10-27 | Bank Of America Corporation | System for authenticating a mobile device for comprehensive access to a facility |
| US10438201B2 (en) | 2015-09-09 | 2019-10-08 | Bank Of America Corporation | System for generating a transaction specific tokenization for a wearable device |
| US10127539B2 (en) | 2015-09-30 | 2018-11-13 | Bank Of America Corporation | System for tokenization and token selection associated with wearable device transactions |
| US10523441B2 (en) * | 2015-12-15 | 2019-12-31 | Visa International Service Association | Authentication of access request of a device and protecting confidential information |
| US10977652B1 (en) * | 2016-02-02 | 2021-04-13 | Wells Fargo Bank, N.A. | Systems and methods for authentication based on personal card network |
| US10115292B2 (en) | 2016-05-19 | 2018-10-30 | Richard Abramson | System and method for automatic loss prevention of mobile communication devices |
| US10565589B2 (en) * | 2016-06-14 | 2020-02-18 | Mastercard International Incorporated | Methods and system for real-time fraud decisioning based upon user-defined valid activity location data |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| JP6888347B2 (ja) * | 2017-03-16 | 2021-06-16 | セイコーエプソン株式会社 | 課金計算装置、課金計算方法および課金計算システム |
| US11564102B2 (en) | 2017-03-30 | 2023-01-24 | Visa International Service Association | Fraudulent wireless network detection with proximate network data |
| US10037420B1 (en) * | 2017-05-17 | 2018-07-31 | American Express Travel Related Services Copmany, Inc. | Cardless transactions |
| US10862897B2 (en) | 2018-04-05 | 2020-12-08 | The Toronto-Dominion Bank | Real-time authorization of initiated data exchanges based on dynamically generated tokenized data |
| US20210357907A1 (en) * | 2020-05-12 | 2021-11-18 | Deeyook Location Technologies Ltd. | System, apparatus, and/or method for providing wireless applications based on locationing solutions |
| US11928653B2 (en) * | 2020-05-23 | 2024-03-12 | Bank Of America Corporation | Stylus enabled smart card |
| US11551225B2 (en) * | 2020-06-08 | 2023-01-10 | Bank Of America Corporation | Live card tracking |
| US20230196333A1 (en) * | 2021-12-21 | 2023-06-22 | Hee Young Park | Card payment method and system through application linkage |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101171604A (zh) * | 2005-03-07 | 2008-04-30 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN101473344A (zh) * | 2006-06-19 | 2009-07-01 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| US20120166295A1 (en) * | 2010-12-27 | 2012-06-28 | The Western Union Company | Secure contactless payment systems and methods |
Family Cites Families (201)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4643455A (en) | 1985-10-03 | 1987-02-17 | North Vaughn W | Detachable bank card transaction recording device |
| JPH0622030B2 (ja) | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| DE9103928U1 (de) | 1991-03-30 | 1991-08-01 | Ritter, Gerhard, 7100 Heilbronn | Aufnahmeelement für dünnwandige Karten |
| AU115635S (en) | 1991-07-05 | 1992-11-13 | Nokia Mobile Phones Ltd | Card reader for a mobile telephone |
| US5241600A (en) | 1991-07-16 | 1993-08-31 | Thinking Machines Corporation | Vertification system for credit or bank card or the like |
| US6119934A (en) | 1995-01-31 | 2000-09-19 | Usa Technologies, Inc. | Credit card, smart card and bank issued debit card operated system and method for processing electronic transactions |
| US5673309A (en) | 1995-11-17 | 1997-09-30 | Avery Dennison Corporation | ATM phone card system |
| US5987325A (en) | 1997-05-19 | 1999-11-16 | Motorola, Inc. | Multiple smart card phone and method |
| FR2767626B1 (fr) | 1997-08-25 | 1999-10-15 | Alsthom Cge Alcatel | Terminal radiotelephonique a carte d'identification d'abonne |
| US6105006A (en) | 1997-12-22 | 2000-08-15 | Motorola Inc | Transaction authentication for 1-way wireless financial messaging units |
| US6233316B1 (en) | 1998-01-27 | 2001-05-15 | Dsc Telecom, L.P. | Voice enhanced phone card |
| US6700963B1 (en) | 1998-04-08 | 2004-03-02 | Worldcom, Inc. | System and method therefor of preventing fraud on pay phone credit/debit calling card authorization |
| JP3185766B2 (ja) | 1998-07-29 | 2001-07-11 | 日本電気株式会社 | 送受信カード |
| US6169974B1 (en) | 1998-10-08 | 2001-01-02 | Paymentech, Inc. | Method for closed loop processing of transactions utilizing bank card association |
| CA2304293A1 (en) | 1999-04-09 | 2000-10-09 | Bob Bornhofen | Method and system for the issuance of instant credit |
| US20040083184A1 (en) | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
| US6400965B1 (en) | 1999-07-13 | 2002-06-04 | Ericsson Inc. | Cellular phone handset SIM card reader and method for testing and updating a cellular phone handset memory |
| US6934858B2 (en) | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
| US6424639B1 (en) | 1999-12-22 | 2002-07-23 | Qualcomm, Incorporated | Notifying a mobile terminal device of a change in point of attachment to an IP internetwork to facilitate mobility |
| US7054660B2 (en) | 2000-05-04 | 2006-05-30 | Paperless Interactive Newspaper, Llc | Multimedia broadcasting, broadcast services for cell phone and other users and modified SIM card and related means for enabling such broadcast reception |
| US6650888B1 (en) | 2000-05-25 | 2003-11-18 | Sprint Communications Company, L.P. | Validating a transaction with user voice authentication using wireless communications |
| US6754825B1 (en) | 2000-06-30 | 2004-06-22 | Palm Source, Inc. | Secure authentication and authorization for transaction processing |
| US6424118B1 (en) | 2000-08-03 | 2002-07-23 | Chih-Chung Tu | Mobile phone SIM card switching unit |
| USD441733S1 (en) | 2000-09-06 | 2001-05-08 | Consumer Direct Link Inc. | Multiple wireless PDA phone with finger biometric |
| US20020035542A1 (en) | 2000-09-15 | 2002-03-21 | Tumey David M. | Transaction authentication system utilizing a key with integrated biometric sensor |
| GB0122249D0 (en) | 2000-11-01 | 2001-11-07 | British Telecomm | Transaction authentication |
| US20030233278A1 (en) | 2000-11-27 | 2003-12-18 | Marshall T. Thaddeus | Method and system for tracking and providing incentives for tasks and activities and other behavioral influences related to money, individuals, technology and other assets |
| US7797237B2 (en) | 2000-12-06 | 2010-09-14 | Min-Suh Kim | Electronic financial transaction system and method providing real-time authentication service through wire/wireless communication network |
| US20020099664A1 (en) | 2001-01-19 | 2002-07-25 | Ernest Cohen | Method and apparatus for secure electronic transaction authentication |
| US7499888B1 (en) | 2001-03-16 | 2009-03-03 | Fusionone, Inc. | Transaction authentication system and method |
| KR20020078989A (ko) | 2001-04-12 | 2002-10-19 | (주)엠커머스 | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 |
| US6601762B2 (en) | 2001-06-15 | 2003-08-05 | Koninklijke Philips Electronics N.V. | Point-of-sale (POS) voice authentication transaction system |
| US6694045B2 (en) | 2002-01-23 | 2004-02-17 | Amerasia International Technology, Inc. | Generation and verification of a digitized signature |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US20030182194A1 (en) | 2002-02-06 | 2003-09-25 | Mark Choey | Method and system of transaction card fraud mitigation utilizing location based services |
| CA2479219A1 (en) | 2002-03-22 | 2003-10-02 | British Telecommunications Public Limited Company | Transaction authentication |
| US7054627B1 (en) | 2002-04-29 | 2006-05-30 | Advanced Micro Devices, Inc. | Method and system for locating a wireless network access point at a mobile computing device |
| US7543156B2 (en) | 2002-06-25 | 2009-06-02 | Resilent, Llc | Transaction authentication card |
| US20070239614A1 (en) | 2002-07-10 | 2007-10-11 | Union Beach, L.P. | System and method for the storage of data in association with financial accounts |
| US7254548B1 (en) | 2002-07-10 | 2007-08-07 | Union Beach, L.P. | System and method for the administration of financial accounts using profiles |
| US20040019564A1 (en) | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
| US7212806B2 (en) | 2002-09-12 | 2007-05-01 | Broadcom Corporation | Location-based transaction authentication of wireless terminal |
| US6991159B2 (en) | 2002-09-30 | 2006-01-31 | Lipman Electronic Engineering Ltd. | Point of sale terminal including a socket for receiving a mobile device |
| TW200409525A (en) | 2002-11-26 | 2004-06-01 | Lite On Technology Corp | Voice identification method for cellular phone and cellular phone with voiceprint password |
| US7548886B2 (en) * | 2003-06-12 | 2009-06-16 | International Business Machines Corporation | System and method for early detection and prevention of identity theft |
| TWI239754B (en) | 2003-08-18 | 2005-09-11 | Primax Electronics Ltd | Mobile phone system with card character recognition function |
| US20050070330A1 (en) | 2003-09-30 | 2005-03-31 | Christophe Nicolas | Method of matching between a mobile phone and a personal card |
| US7310414B2 (en) | 2004-03-18 | 2007-12-18 | At&T Corp. | Prepaid phone card service using speech recognition |
| JP2005301539A (ja) | 2004-04-09 | 2005-10-27 | Oki Electric Ind Co Ltd | 顔認証による本人確認システム |
| US20050232471A1 (en) | 2004-04-20 | 2005-10-20 | Richard Baer | Biometric data card and authentication method |
| US20100030689A1 (en) | 2004-05-17 | 2010-02-04 | Asael Ramos | Transaction authentication system and method |
| US9286457B2 (en) | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| TWI250768B (en) | 2004-11-01 | 2006-03-01 | Inventec Appliances Corp | Method and device to combine mobile phone with contactless IC card |
| US7248896B2 (en) | 2004-11-12 | 2007-07-24 | Spreadtrum Communications Corporation | Desktop cellular phone having SIM card-related security features |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
| US20060212407A1 (en) | 2005-03-17 | 2006-09-21 | Lyon Dennis B | User authentication and secure transaction system |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US7533047B2 (en) | 2005-05-03 | 2009-05-12 | International Business Machines Corporation | Method and system for securing card payment transactions using a mobile communication device |
| US8374324B2 (en) | 2005-06-02 | 2013-02-12 | At&T Intellectual Property I, L.P. | Methods of using biometric data in a phone system and apparatuses to perform the methods |
| US20070007334A1 (en) | 2005-07-08 | 2007-01-11 | Wong Jim B | Mini ATM/credit card, mini bank ID card and mini key/access card |
| US7861077B1 (en) | 2005-10-07 | 2010-12-28 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| US20070094152A1 (en) | 2005-10-20 | 2007-04-26 | Bauman Brian D | Secure electronic transaction authentication enhanced with RFID |
| US20100030651A1 (en) | 2005-11-04 | 2010-02-04 | Richard Victor Matotek | Mobile phone as a point of sale (POS) device |
| US20070106564A1 (en) | 2005-11-04 | 2007-05-10 | Utiba Pte Ltd. | Mobile phone as a point of sale (POS) device |
| US20070108269A1 (en) | 2005-11-16 | 2007-05-17 | Benco David S | Processing merchant point-of-sale transactions using a mobile subscriber device |
| US9569772B2 (en) | 2005-12-21 | 2017-02-14 | Patent Navigation Inc | Enhancing bank card security with a mobile device |
| US20070145121A1 (en) | 2005-12-23 | 2007-06-28 | Menashe Fouad Dallal | Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
| US20070236467A1 (en) | 2006-03-30 | 2007-10-11 | Graham Marshall | Point-of-service device |
| US20130227286A1 (en) | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
| US8412949B2 (en) | 2006-05-05 | 2013-04-02 | Proxense, Llc | Personal digital key initialization and registration for secure transactions |
| US7512567B2 (en) | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
| US20080005575A1 (en) | 2006-06-30 | 2008-01-03 | Alcatel | Mobile phone locking system using multiple biometric factors for owner authentication |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| US20080046367A1 (en) | 2006-08-18 | 2008-02-21 | Patent Navigation Inc. | Mobile device confirmation of transactions |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
| US20080097851A1 (en) | 2006-10-17 | 2008-04-24 | Vincent Bemmel | Method of distributing information via mobile devices and enabling its use at a point of transaction |
| US7856494B2 (en) | 2006-11-14 | 2010-12-21 | Fmr Llc | Detecting and interdicting fraudulent activity on a network |
| US20100030592A1 (en) | 2006-11-30 | 2010-02-04 | Mobilocity Solutions LLC | Transmitting information from a mobile device to a point of sale or point of use |
| CN102467771B (zh) | 2010-10-29 | 2014-11-05 | 国际商业机器公司 | 用于识别智能卡与移动电话之间的关联关系的系统和方法 |
| US8325889B2 (en) | 2006-12-22 | 2012-12-04 | Mobileaxept As | Efficient authentication of a user for conduct of a transaction initiated via mobile telephone |
| US8700457B2 (en) | 2007-01-03 | 2014-04-15 | William H. Bollman | Mobile phone based rebate device for redemption at a point of sale terminal |
| US8036967B2 (en) | 2007-01-12 | 2011-10-11 | Allegacy Federal Credit Union | Bank card fraud detection and/or prevention methods |
| US7809652B2 (en) | 2007-01-30 | 2010-10-05 | Visa U.S.A. Inc. | Signature based negative list for off line payment device validation |
| TWI346522B (en) | 2007-03-12 | 2011-08-01 | Asustek Comp Inc | Cellular phone sim card fastening mechanism |
| FR2914800B1 (fr) | 2007-04-04 | 2010-09-17 | Jacek Kowalski | Module nfc, notamment pour telephone mobile |
| US7930554B2 (en) | 2007-05-31 | 2011-04-19 | Vasco Data Security,Inc. | Remote authentication and transaction signatures |
| US8838472B2 (en) | 2007-08-14 | 2014-09-16 | First Data Corporation | Mobile system and method for exchanging point value |
| US8915447B2 (en) | 2007-09-12 | 2014-12-23 | Devicefidelity, Inc. | Amplifying radio frequency signals |
| US8070057B2 (en) | 2007-09-12 | 2011-12-06 | Devicefidelity, Inc. | Switching between internal and external antennas |
| WO2009039419A1 (en) | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
| US20090157549A1 (en) | 2007-12-14 | 2009-06-18 | Benjamin Ian Symons | Using a mobile phone as a remote pin entry terminal for cnp credit card transactions |
| US20130274007A1 (en) | 2008-01-07 | 2013-10-17 | Bally Gaming, Inc. | Demographic adaptation system and method |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US20090313129A1 (en) | 2008-06-11 | 2009-12-17 | Lmr Inventions, Llc | System and method for verifying user identity information in financial transactions |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8295898B2 (en) | 2008-07-22 | 2012-10-23 | Bank Of America Corporation | Location based authentication of mobile device transactions |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| CN101730092B (zh) | 2008-10-20 | 2013-07-03 | 深圳富泰宏精密工业有限公司 | 利用gsm手机产生一次性密码的系统及方法 |
| US8245044B2 (en) | 2008-11-14 | 2012-08-14 | Visa International Service Association | Payment transaction processing using out of band authentication |
| CN102257540A (zh) | 2008-12-19 | 2011-11-23 | Nxp股份有限公司 | 增强智能卡使用 |
| FR2940567B1 (fr) * | 2008-12-22 | 2013-07-05 | Compagnie Ind Et Financiere Dingenierie Ingenico | Procede de securisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants |
| US7980464B1 (en) | 2008-12-23 | 2011-07-19 | Bank Of America Corporation | Bank card fraud protection system |
| US8145561B1 (en) | 2009-01-05 | 2012-03-27 | Sprint Communications Company L.P. | Phone usage pattern as credit card fraud detection trigger |
| US8510811B2 (en) | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| KR100911032B1 (ko) | 2009-04-01 | 2009-08-05 | (주)애니쿼터스 | Nfc 칩 모듈과 외부 rf 리더기를 통한 휴대폰 단말기의 벨소리·카메라·통신기능을 제어하는 장치 및 방법 |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US8915431B2 (en) | 2009-07-06 | 2014-12-23 | Visa International Service Association | Transit access system and method including device authentication |
| WO2011006142A1 (en) | 2009-07-09 | 2011-01-13 | Cubic Corporation | Id application for nfc-enabled mobile device |
| US20110047075A1 (en) | 2009-08-19 | 2011-02-24 | Mastercard International Incorporated | Location controls on payment card transactions |
| US8549594B2 (en) | 2009-09-18 | 2013-10-01 | Chung-Yu Lin | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password |
| US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
| US20110161136A1 (en) | 2009-11-25 | 2011-06-30 | Patrick Faith | Customer mapping using mobile device with an accelerometer |
| US20110264543A1 (en) * | 2010-04-26 | 2011-10-27 | Ebay Inc. | Reverse payment flow |
| US20120226565A1 (en) | 2011-03-05 | 2012-09-06 | Motreus Inc. | Method and apparatus for payment with mobile device at point of sale terminal |
| US8751316B1 (en) | 2010-02-05 | 2014-06-10 | Intuit Inc. | Customer-controlled point-of-sale on a mobile device |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| WO2011112752A1 (en) | 2010-03-09 | 2011-09-15 | Alejandro Diaz Arceo | Electronic transaction techniques implemented over a computer network |
| US9681359B2 (en) | 2010-03-23 | 2017-06-13 | Amazon Technologies, Inc. | Transaction completion based on geolocation arrival |
| US20110263292A1 (en) | 2010-04-22 | 2011-10-27 | Simon Phillips | Contactless payment card optimized for attachment to mobile smart phone |
| US8473415B2 (en) | 2010-05-04 | 2013-06-25 | Kevin Paul Siegel | System and method for identifying a point of compromise in a payment transaction processing system |
| US8566233B2 (en) | 2010-07-29 | 2013-10-22 | Intel Corporation | Device, system, and method for location-based payment authorization |
| CA2752716C (fr) | 2010-09-21 | 2019-04-30 | Inside Secure | Carte nfc sensible aux courants de foucault |
| US20120078751A1 (en) | 2010-09-24 | 2012-03-29 | Macphail William | Mobile device point of sale transaction system |
| US11055693B2 (en) | 2010-09-30 | 2021-07-06 | Mastercard International Incorporated | Methods, systems and computer readable media for issuing and redeeming co-branded electronic certificates |
| US20120092127A1 (en) | 2010-10-18 | 2012-04-19 | Qualcomm Mems Technologies, Inc. | Multifunctional input device for authentication and security applications |
| US20120116967A1 (en) | 2010-11-04 | 2012-05-10 | Bank Of America Corporation | Mobile payment system and method |
| US8831677B2 (en) | 2010-11-17 | 2014-09-09 | Antony-Euclid C. Villa-Real | Customer-controlled instant-response anti-fraud/anti-identity theft devices (with true-personal identity verification), method and systems for secured global applications in personal/business e-banking, e-commerce, e-medical/health insurance checker, e-education/research/invention, e-disaster advisor, e-immigration, e-airport/aircraft security, e-military/e-law enforcement, with or without NFC component and system, with cellular/satellite phone/internet/multi-media functions |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8666895B2 (en) | 2011-01-31 | 2014-03-04 | Bank Of America Corporation | Single action mobile transaction device |
| US8730872B2 (en) | 2011-02-01 | 2014-05-20 | David R. Elmaleh | System and method for identification of mobile device users in an area of a wireless access point |
| WO2012119008A2 (en) | 2011-03-01 | 2012-09-07 | Early Warning Services, Llc | System and method for suspect entity detection and mitigation |
| US11514451B2 (en) | 2011-03-15 | 2022-11-29 | Capital One Services, Llc | Systems and methods for performing financial transactions using active authentication |
| KR101384608B1 (ko) | 2011-03-21 | 2014-04-14 | 정현철 | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 |
| US20120271692A1 (en) | 2011-04-23 | 2012-10-25 | Xingang Huang | Method and System for Smart Phone Based Virtual Card |
| WO2012154915A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| US8751317B2 (en) | 2011-05-12 | 2014-06-10 | Koin, Inc. | Enabling a merchant's storefront POS (point of sale) system to accept a payment transaction verified by SMS messaging with buyer's mobile phone |
| US20120330844A1 (en) | 2011-06-24 | 2012-12-27 | Lance Kaufman | Multi functional duplex encrypted procurement and payment system and method |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US20130046645A1 (en) | 2011-08-16 | 2013-02-21 | Bank Of America Corporation | System and method for point of transaction authentication |
| US20130046635A1 (en) | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Triggering offers based on detected location of a mobile point of sale device |
| US9472964B2 (en) | 2011-09-21 | 2016-10-18 | Chien-Chung Tseng | Interchangeable intelligent accessories for mobile devices |
| US20130085887A1 (en) | 2011-10-03 | 2013-04-04 | Wei Zhang | Method and system for financial card transaction verification |
| US20130103510A1 (en) | 2011-10-19 | 2013-04-25 | Andrew Tilles | System and method of gathering and disseminating data about prop, wardrobe and set dressing items used in the creation of motion picture content |
| EP2590107B1 (en) | 2011-11-03 | 2019-08-21 | STMicroelectronics Application GmbH | Method of managing incoming commands related to contactless applications within a wireless apparatus such as a NFC enabled mobile phone |
| US9860224B2 (en) | 2011-12-15 | 2018-01-02 | Intel Corporation | Systems and methods for secured entry of user authentication data |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8949150B2 (en) | 2011-12-30 | 2015-02-03 | Visa International Service Association | Fraud detection system automatic rule manipulator |
| FR2985344B1 (fr) | 2011-12-30 | 2019-06-21 | Idemia France | Carte bancaire et procede de reponse a une demande de transaction. |
| US20140114776A1 (en) | 2011-12-31 | 2014-04-24 | Kaushal Solanki | System and Method for Obtaining Services at a Service Point Using a Mobile Device |
| US20130173403A1 (en) | 2012-01-01 | 2013-07-04 | Bank Of America Corporation | E-receipt barcode on mobile device that is readable by point of transaction for purchase |
| EP2805052A4 (en) | 2012-01-19 | 2015-12-02 | Veinux Aps | TUBE PUMP |
| US9026461B2 (en) | 2012-01-23 | 2015-05-05 | Bank Of America Corporation | Enhanced mobile application for assisting users at a point of transaction |
| US20130198066A1 (en) | 2012-01-27 | 2013-08-01 | Google Inc. | Fraud Protection for Online and NFC Purchases |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| BR112013005236A2 (pt) | 2012-02-07 | 2016-05-03 | Izettle Merchant Services Ab | método e sistema para realizar pagamentos eletrônicos com cartão de crédito. |
| US20130212024A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in distributed payment environments |
| US8615437B2 (en) | 2012-02-14 | 2013-12-24 | Boku, Inc. | Transaction authentication with a non-MSISDN ID and authorization by communicating with a consumer device |
| US20130211930A1 (en) | 2012-02-14 | 2013-08-15 | Boku, Inc. | Transaction authentication with an msisdn at a pos routed through a merchant acquirer computer system |
| US9767453B2 (en) | 2012-02-23 | 2017-09-19 | XRomb Inc. | System and method for processing payment during an electronic commerce transaction |
| US20130282589A1 (en) | 2012-04-20 | 2013-10-24 | Conductiv Software, Inc. | Multi-factor mobile transaction authentication |
| US20130297507A1 (en) | 2012-05-04 | 2013-11-07 | Mobilesphere Holdings LLC | System and method for wireless transaction authentication |
| WO2014004399A1 (en) | 2012-06-25 | 2014-01-03 | Visa International Service Association | Method and system for data security utilizing user behavior and device identification |
| US20130346223A1 (en) | 2012-06-26 | 2013-12-26 | Rajen S. Prabhu | Processing point-of-sale transactions using a mobile card and mobile phone |
| US9436940B2 (en) | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| US9398403B2 (en) | 2012-07-10 | 2016-07-19 | Avaya Inc. | Providing mobile device location as a proxy location for an access point in response to mobile device association with the access point, and related methods, devices, and systems |
| US20140040136A1 (en) | 2012-07-28 | 2014-02-06 | William F. Ryann | Government wide commercial transportation shipping debit card and smart phone application |
| US20140032345A1 (en) | 2012-07-30 | 2014-01-30 | Bank Of America Corporation | Authentication Using Transaction Codes on a Mobile Device |
| US20140046844A1 (en) | 2012-08-07 | 2014-02-13 | Bank Of America Corporation | Transaction Security Using Location Authentication |
| US9721236B2 (en) | 2012-08-09 | 2017-08-01 | Bank Of America Corporation | Distributed processing of a check image |
| WO2014028941A2 (en) | 2012-08-17 | 2014-02-20 | Allosource | Adipose composition systems and methods |
| KR20140026844A (ko) | 2012-08-23 | 2014-03-06 | 삼성전자주식회사 | 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템 |
| US8960406B2 (en) | 2012-10-01 | 2015-02-24 | Jcm American Corporation | Bezel assembly comprising image recognition for use with an automated transaction device |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| US20140180777A1 (en) | 2012-12-21 | 2014-06-26 | Verizon Patent And Licensing, Inc. | Method and apparatus for pairing of a point of sale system and mobile device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| CA2907561A1 (en) | 2013-03-21 | 2014-09-25 | Cubic Corporation | Controlling access to a transit system |
| US20140310160A1 (en) | 2013-04-11 | 2014-10-16 | Pawan Kumar | Alert System with Multiple Transaction Indicators |
| US20140337957A1 (en) | 2013-05-07 | 2014-11-13 | Dannie Gerrit Feekes | Out-of-band authentication |
| US10552832B2 (en) | 2013-05-22 | 2020-02-04 | Mastercard International Incorporated | System and method for processing financial transactions funded via limited use virtual payment numbers |
| US20150006390A1 (en) | 2013-06-26 | 2015-01-01 | Visa International Service Association | Using steganography to perform payment transactions through insecure channels |
| US9231331B2 (en) | 2013-06-28 | 2016-01-05 | Intel Corporation | Connector identification through proximity sensing |
| US20150025918A1 (en) | 2013-07-16 | 2015-01-22 | Broker Genius LLC | Forecasting and management system and method concerning ticket transactions in multiple markets |
| SG10201800626RA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for interoperable network token processing |
| US20150039455A1 (en) | 2013-07-31 | 2015-02-05 | Sergio Luciani | Universal Interface Card Swipe Terminal Point of Sale System With Multiple Mobile Wallets/Payment Applications |
| GB2517155A (en) | 2013-08-12 | 2015-02-18 | Mastercard International Inc | Local evaluation of computer equipment |
| US20150058220A1 (en) | 2013-08-26 | 2015-02-26 | Cellco Partnership (D/B/A Verizon Wireless) | Payment pre-authorization |
| CN105723392A (zh) | 2013-09-20 | 2016-06-29 | 艾高特有限责任公司 | 交易认证 |
| GB2518653A (en) | 2013-09-27 | 2015-04-01 | Mastercard International Inc | Customised interaction with computer equipment |
| US20150134507A1 (en) | 2013-11-12 | 2015-05-14 | Bank Of America Corporation | Electronic documents for person to person payment |
| US9503894B2 (en) | 2014-03-07 | 2016-11-22 | Cellco Partnership | Symbiotic biometric security |
| US20150302411A1 (en) | 2014-04-22 | 2015-10-22 | Bank Of America Corporation | Proximity to a location as a form of authentication |
| US9424574B2 (en) | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
-
2014
- 2014-09-23 US US14/493,911 patent/US9317847B2/en active Active
-
2015
- 2015-09-09 EP EP15184501.3A patent/EP3001375A1/en not_active Ceased
- 2015-09-15 CN CN201510586452.7A patent/CN105447691A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101171604A (zh) * | 2005-03-07 | 2008-04-30 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN101473344A (zh) * | 2006-06-19 | 2009-07-01 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| US20120166295A1 (en) * | 2010-12-27 | 2012-06-28 | The Western Union Company | Secure contactless payment systems and methods |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200410492A1 (en) * | 2014-05-07 | 2020-12-31 | Google Llc | Location modeling using transaction data for validation |
| US11983712B2 (en) * | 2014-05-07 | 2024-05-14 | Google Llc | Location modeling using transaction data for validation |
| CN107808224A (zh) * | 2016-09-09 | 2018-03-16 | 柯尼卡美能达株式会社 | 工作流管理装置以及工作流管理装置的控制程序 |
| CN110223072A (zh) * | 2018-03-01 | 2019-09-10 | 惠尔丰公司 | 用于检测交易装置处的未经授权装置的系统、方法和装置 |
| CN110223072B (zh) * | 2018-03-01 | 2024-03-19 | 惠尔丰公司 | 用于检测交易装置处的未经授权装置的系统、方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3001375A1 (en) | 2016-03-30 |
| US20160086155A1 (en) | 2016-03-24 |
| US9317847B2 (en) | 2016-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105447691A (zh) | 基于地理位置的电子卡交易授权 | |
| CN105447689B (zh) | 基于不邻近相关联的CE设备而限制e卡交易 | |
| US9652760B2 (en) | Receiving fingerprints through touch screen of CE device | |
| US9367845B2 (en) | Messaging customer mobile device when electronic bank card used | |
| US9292875B1 (en) | Using CE device record of E-card transactions to reconcile bank record | |
| US10262316B2 (en) | Automatic notification of transaction by bank card to customer device | |
| US20130009756A1 (en) | Verification using near field communications | |
| CN109074571B (zh) | 基于近场通信nfc的交易方法和设备 | |
| US9202212B1 (en) | Using mobile device to monitor for electronic bank card communication | |
| US9355424B2 (en) | Analyzing hack attempts of E-cards | |
| US9378502B2 (en) | Using biometrics to recover password in customer mobile device | |
| CN105447695B (zh) | 消费者的ce设备向消费者的e-卡询问交易信息 | |
| US12093925B1 (en) | Smart payment card, and computing systems and methods for configuring smart payment card and processing transactions involving smart payment card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160330 |