CN105593883B - 验证交易的方法 - Google Patents
验证交易的方法 Download PDFInfo
- Publication number
- CN105593883B CN105593883B CN201480053689.2A CN201480053689A CN105593883B CN 105593883 B CN105593883 B CN 105593883B CN 201480053689 A CN201480053689 A CN 201480053689A CN 105593883 B CN105593883 B CN 105593883B
- Authority
- CN
- China
- Prior art keywords
- transaction
- server
- unpredictable number
- user
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明一般涉及通过单工通信对交易进行验证的系统与方法。为了允许信任通过诸如QR码的图像码进行支付的交易,本发明建议了对所述交易进行验证的机制。为此,当把移动支付应用加载于优选用户移动设备的安全元件时,启动注册过程。在服务器上的该注册过程期间,创建用户的账户,并且生成一组不可预测号,数量为N。把这组不可预测号发送至移动支付应用,以加以存储。支付应用将所存储的该组交易不可预测号用于移动支付应用所执行的接下来的N次交易,以进行交易密码文计算。在交易授权过程期间,在服务器侧恢复同一不可预测号。
Description
技术领域
本发明涉及通过仅发生于一个方向的单工通信验证交易的系统与方法。更具体地讲,本发明涉及对发生在销售/服务点(“POS”)终端处的使用图像支付码进行支付的交易进行验证的系统与方法。
更具体地讲,本发明涉及使用显示在商户终端处的移动设备支付上的QR码进行支付的系统与方法。
背景技术
众所周知,目前世界范围成千上万的人正在使用支付卡,以便捷地进行各种类型的商业交易。在涉及于商户位置处购买产品或者服务的典型交易中,支付卡出现在位于商户营业场所的销售点终端(“POS”终端)。POS终端可以为能够访问存储在支付卡上的数据的卡阅读器或者类似的设备,其中,所述数据包括标识与验证数据。把从支付卡所读取的数据提供于商户的交易处理系统,然后提供至采集方(acquirer),采集方通常为管理商户的账户的银行或者其它机构。
为了确保基于芯片的支付卡的安全性和全球的互操作性,公知的是,EMV标准定义了符合EMV的支付卡和符合EMV的POS终端之间的交互。因此,为了接受EMV支付,商户必须部署支持双向通信协议的符合EMV的POS终端。对于商户,这样的符合EMV的POS终端硬件、它们的部署以及它们的维护是一笔相当大的开销。
尽管现存的支付设备运转良好,主要原因在于卡协会一直通过把损失转嫁给商户和银行而保护客户,但显然银行、商户以及客户都希望有一种简单而安全的方法来进行财务交易。
目前,技术已经革命化了客户购物的方式,并且扩展了零售渠道的范围。确实,诸如移动电话的移动设备在日常生活中发挥着越来越多方面的作用。在尝试使移动电话发挥除传统话音与消息传输作用之外的更多作用,许多新的特征与服务正被开发出来。
用户进行交易的机制正随目前的技术不断演化。这样的机制包括蓝牙通信、近场通信(NFC)、快速响应(QR)码扫描、WiFi通信等。
在具有近场通信(NFC)的设施自动化支付经历的情况下,所述设施必须具有与NFC兼容的支付终端,这对于所述设施是不方便的,因为需要与站点上拥有NFC使能设备相关联的硬件、软件、以及支持上的花费。而且,为了让客户使用NFC机制,客户的智能电话必须已经在其上存储了敏感的信息,例如:信用卡号、忠诚数字(loyalty number)等。如果智能电话被获取,或者如果能够向智能电话进行远程连接,则即使是最好的软件也会受到潜在的黑客攻击和损害。
在使用令客户以更容易的方式进行支付的QR(快速响应)码或者条形码进行交易的情况下,信息在交易的三方流动:卖方(具有其POS)、买方(具有其移动电话)、以及支付系统(银行或者类似机构)的服务器。当必须进行销售一个或多个产品的交易时,卖方向POS要求条形码或者快速响应(QR)码。条形码或者QR码被显示或者打印并被提供于向买方,买方通过移动设备捕获条形码或者QR码,并且通过SMS、Wifi、网络、Internet等发送至服务器。服务器核实买方的身份。一旦核实了这样的身份,服务器向卖方发送有效支付的通知,卖方可以根据该通知完结销售,并且提交商品和购买收据。
这一方法的缺点是,其需要使用POS,并且以大量信息交换占据服务器,其在一年之中某些时期可能会引发严重问题,因为有大量要求的交易。
在在线交易的情况下,因特网上的大多数电子商务和移动电子商务站点使用了即兴(ad hoc)支付方法。例如,如果一个人想在线购买咖啡,则该人必须通过在网站上输入其个人和财务信息,注册和创建与在线咖啡商户有关的账户。另外,对于其它购买,必须与其它供应方重复该账户创建过程。对于所涉及的各方这一过程是不方便的。商户必须维持专门的账户管理与支付系统。除了要记住针对每一个商户网站的用户名和密码之外,用户还必须与诸多商户建立独立的账户。使用这样的支付系统,当客户准备好支付时,POS终端/系统可以随交易明细一起打印或者显示二维(2D)条形码或者快速响应(QR)码。商户将它们提供给客户,客户可以使用其移动设备扫描所述码。所扫描的图像码被与客户的移动电话相链接,然后可以经由移动设备导向用户的账户用于交易的支付。
这一支付系统的缺点是,在支付期间,其需要使用用户账户和移动设备之间的连接数据,当在支付期间所述连接数据不可得时,可以是致命的。
用于与客户进行交互的各种现存机制的一个问题是,通常要求客户在完成交易前先建立连接。这带来了某些客户不愿涉及的安全风险,并且减慢了交易速度。
而且,QR码支付不符合EMV交易协议,因为其不是双工通信。因此,其不能够进行一种允许仅使用一个QR码对交易进行验证的EMV交易。
随着移动计算能力与强健的无线网络基础设施的开发的出现,显然存在不断增长的对可以符合诸如EMV标准的更快、更便宜、更安全且更方便的图像码支付系统进行财务交易的期望。
因此,存在着对在不必依赖移动数据连接或者支持诸如NFC的双工通信且同时能够对交易进行验证的情况下的、在个人之间进行财务交易的大需求。
发明内容
与传统的安全双工通信(EMV交易)相比,本发明克服了以上所提到的一路通信中交易验证的安全缺陷。
本发明涉及一种用于在一路通信中对移动设备中的移动支付应用和商户之间的交易进行验证的系统与方法。还假设通过本发明范围之外的安全信道和协议把这些交易路由至移动支付应用的签发方。
此处的技术提供了使客户(客户或用户)能够在无需下列条件的情况下对其交易进行支付的机制:移动销售点(POS)终端、要提交的信用/存储卡、或者近场通信(NFC)轻拍(tap)。取而代之,可以使用图像支付码对交易进行支付。目前,在移动支付领域,诸如QR码支付或者条形码支付的图像支付码越来越流行,因为除了大多数人已经拥有的通常的个人配件(例如,智能电话、平板计算机或者具有照相机接口的类似的设备)之外其不要求额外的硬件。当商户图像扫描仪读取了显示在用户移动设备上的图像支付码时,支付完成。
这种类型的支付不要求支持双工通信协议的额外硬件;其仅需要通常为客户的移动电话屏幕的用于显示QR码的显示器、以及QR码扫描仪,QR码扫描仪可以为收银机的QR码扫描仪或者商户的移动电话的照相机,其扫描显示在客户的移动电话屏幕上的QR码。
为了接受QR码支付,采集方仅需要把一段软件集成于商户的收银机或者移动电话,成本几乎为零。
为了允许信任通过图像码进行支付的交易,本发明建议了对所述交易进行验证的机制。为此,当把移动支付应用下载到优选为用户移动设备的安全元件时,启动注册过程。在使用服务器的该注册过程期间,创建用户的账户,并且生成一组交易不可预测号,数量为N。把这组不可预测号安全地传输于移动支付应用,并且将其安全地存储在安全元件中。支付应用把所存储的N个交易不可预测号用于移动支付应用顺序执行的接下来的N次交易。把同一组交易不可预测号存储在服务器数据库中,由服务器顺序地用于接下来的N次交易验证。对于交易,所生成的交易不可预测号被严格地使用一次。
利用序列参考,服务器能够使用标准交易验证算法对交易进行验证,所述标准交易验证算法涉及交易不可预测号以及支付应用和服务器之间共享的密钥。所述标准交易算法可以为EMV交易过程、Mifare交易过程、或者Calypso交易过程。本领域技术人员十分熟悉这些标准,因此此处无需再加以描述。
本说明书中所描述的实施例指向EMV交易过程,如所知的,EMV交易过程可以是任何合适的交易标准。在支付过程期间,商户在付款终端中显示支付金额。客户在其移动设备上运行移动支付应用。卡持有者在其移动设备上输入交易金额。移动支付应用选择第一个未使用的交易不可预测号,并且制作标准的EMV授权请求。该授权请求包括客户输入的交易金额,使用EMV密钥从交易数据列表所生成的交易密码文,交易数据包括交易金额、交易不可预测号以及其它相关财务数据。一旦生成授权请求,就把当前所使用的交易不可预测号标记为已在安全元件中使用。移动支付应用生成包括授权请求的图像支付码。所述图像支付码可以为QR码。商户扫描显示在客户的移动设备上的QR码。
商户把从所扫描的QR码所解码的授权请求发送至服务器。服务器检查所接收的授权请求。根据所接收的授权请求的内容,服务器恢复存储在数据库中的相应的交易不可预测号。把所恢复的交易不可预测号标记为已在服务器的数据库中使用。使用所恢复的交易不可预测号把授权请求的交易密码文发送给签发方银行。签发方银行使用标准的EMV算法确认授权请求,标准的EMV算法涉及EMV密钥和交易数据的同一列表。最终,从签发方银行直接或者经由服务器把授权请求的结果通知商户。
本发明依赖于移动设备和商户之间的一路通信交易。使用所推荐的方式对交易进行验证,为了验证交易,不需要执行支付应用和签发方之间的相互验证。
本发明的实施例的方面一般地涉及一种通过用户移动设备对利用移动支付应用所提供的图像码的交易进行验证的方法,其中:
-由服务器针对即将发生的EMV交易生成一组交易不可预测号,
-把所生成的一组交易不可预测号发送至驻留在客户的移动设备的安全元件中的移动支付应用,
-把所接收的一组交易不可预测号存储在客户的移动设备中,
-把同一组交易不可预测号存储在服务器的数据库中,
-依次使用存储在安全元件中的交易不可预测号生成交易授权请求的EMV密码文,
-根据交易授权请求消息生成图像码,
-把图像码显示在用户移动设备显示器上,
-扫描图像码,对授权请求消息进行解码,并且将所解码的授权请求发送至服务器,
-从服务器的数据库恢复交易不可预测号,
-把具有所恢复的交易不可预测号的授权请求转发至签发方银行,用于交易授权请求的最终批准。
本发明实施例的方面具体涉及一种对交易进行验证与授权的方法,该交易涉及产品和服务的终端提供方以及用户移动设备的移动应用,其中:
-在所述移动应用向服务器的注册过程期间:
-操作所述服务器,以生成一组交易不可预测号,
-操作所述服务器,以将所述生成的一组交易不可预测号发送至所述移动应用,
-在所述交易的验证与授权期间:
-操作所述移动应用,以选择存储的未使用的交易不可预测号,所述选择的未使用的交易不可预测号允许识别所述交易,
-操作所述移动应用,以从所选择的交易不可预测号制作交易授权请求消息,
-操作所述移动应用,以将所述授权请求编码为单工通信数据,
-操作所述终端提供方,以接收所述单工通信数据,并且对所述单工通信数据进行解码,
-操作所述终端提供方,以向所述服务器发送所解码的单工通信数据用于所述交易的验证与授权,
-操作所述服务器,以核实所解码的交易授权请求消息的内容和服务器交易不可预测号数据库之间的交易不可预测号的匹配,
-如果核实成功,则操作所述服务器,以将匹配的交易不可预测号添加于所述授权请求消息,
-操作所述服务器,以将所述交易授权请求发送至签发方,
-操作所述服务器,以从所述签发方接收指示是否验证与授权了所述交易的交易授权结果。
为了实现这些以及其它优点,根据所实施的以及广义描述的本发明的目的,本发明建议一种用于对交易进行验证与授权的方法,该交易涉及产品或服务的提供方以及用户移动设备的移动应用,其中:
-服务器生成一组交易不可预测号,
-把所述生成的一组交易不可预测号发送至移动应用,
-选择存储在移动应中的未使用的交易不可预测号,以识别所述交易,
-根据所选择的交易不可预测号制作交易授权请求消息,
-把授权请求编码为单工通信数据,
-接收和解码单工通信数据,然后将经解码的单工通信数据从提供方发送至服务器,以对交易进行验证与授权,
-在服务器中恢复交易不可预测号,
-把所恢复的交易不可预测号添加于授权请求,
-服务器把交易授权请求发送于签发方,
-从签发方接收指示是否对所述交易进行了验证与授权的交易授权结果。
在其它各种方法中,为了接收单工通信数据,提供方的扫描仪终端扫描经编码的授权请求。
在其它各种方法中,单工通信数据是诸如QR码或者条形码的图像码,该图像码显示在用户移动设备上,以由提供方加以扫描,并且将其发送至服务器。单工通信数据也可以为调制的声音、调制的振动、NFC标签消息。
在其它各种方法中,当把所选择的交易不可预测号添加于所制作的交易授权请求消息时,服务器接着把所接收的选择的交易不可预测号与所恢复的交易不可预测号加以比较。如果比较成功,则服务器把所恢复的交易不可预测号添加于授权请求,并且将其发送于签发方。
在其它各种方法中,根据预先确定的顺序选择未使用的交易不可预测号。服务器根据用户的唯一标识符和预先确定的顺序恢复交易不可预测号。在其它各种方法中,服务器可以根据用户的唯一标识符、与添加于授权请求的所选择的交易不可预测号相关联的索引、以及预先确定的顺序恢复交易不可预测号。
在其它各种方法中,随机地选择未使用的交易不可预测号,而且其中,把索引与所述所选择的交易不可预测号相关联,而且其中,服务器根据用户的唯一标识符和与所选择的交易不可预测号相关联的索引恢复交易不可预测号。
在其它各种方法中,在选择步骤和恢复步骤之后,将交易不可预测号标记为在存储装置中已使用。当存储在移动支付应用中的交易不可预测号全部被标记为已使用时,则服务器生成新的一组交易不可预测号,并且将它们发送至移动应用加以存储。
在其它各种方法中,
-通过使用涉及服务器和移动支付应用之间共享的密钥的加密算法,和/或
-通过使用涉及服务器和移动支付应用之间共享的密钥的完整性算法,
保护所生成的一组交易不可预测号从服务器向移动支付应用的传输。
在其它各种方法中,把移动应用和所述一组交易不可预测号存储在移动设备的安全元件中。
在其它各种方法中,交易为符合EMV交易标准、Mifare交易标准或者Calypso交易标准的财务交易。
本发明的方法具有诸多技术上的优点,例如:
-不对现存EMV基础设施产生影响,
-由于使用存储在安全元件上的支付移动应用,具有高安全水平,
-无需部署NFC POS,
-降低了支付网络的部署与维护开销,
-越来越多的商户已经配备了QR码扫描仪,QR码扫描仪比NFC POS便宜得多,
-在支付期间无需移动数据,并且不依赖移动数据进行支付,
-客户方的快速支付过程,
-由于客户自己输入交易金额,所以客户更放心,
-简单
-人类环境改造学(ergonomic)设计,以及
-完全独立于EMV基础设施。
附图说明
参照附图,将可以更好地理解以下的详细描述,其中:
图1说明了根据本发明实施例的使用图像支付码进行交易中所涉及的不同实体。
图2是根据本发明的示例实施例的、支付应用的注册阶段期间的逻辑流程图。
图3是根据本发明示例实施例的交易流程图。
具体实施方式
本发明不针对任何具体的硬件或者软件实现,而仅在实现的具体细节之上的概念层面。应该意识到,可以在不背离本发明宗旨或者范围的情况下,产生本发明的各种其它实施例以及本发明的变体。以下内容的提供旨在帮助对本发明具体实施例的实际实现的理解。
在不同的附图中,以相同的参照数字指示相同的元件。为了清晰起见,附图中仅示出了有助于理解本发明的那些元件与步骤,并且将对它们加以描述。
另外,也并未详细描述各方之间数据通信的机制以及它们的环境,此处,本发明再次与通常的机制兼容。
而且,此处所包含的各图中所示的连接线旨在表示示例性的功能关系与/或各元件之间的物理耦接。应该加以注意的是,在实际的系统中,可以存在许多替代的或者附加的功能关系或者物理连接。另外,图1中的各个实体可以经由任何合适的通信媒体(包括因特网)、使用任何适当的通信协议进行通信。
另外,当称动作被终端执行时,实际上是被记录在所述终端上的程序存储器中的指令代码所控制的该终端中的微处理器加以执行。也将动作归于应用或者软件。这意味着微处理器执行构成应用或者软件的指令代码的一部分。
图1描述了管理移动通信设备11上的移动支付应用10的流程图中所涉及的实体。为了讨论的简单,图1中仅描述了各实体之一。然而应该意识到,本技术的实施例可以包括各实体的多个。另外,本技术的某些实施例还可以包括少于图1中所描述的所有实体。图1描述了一个其中实现了服务器处理环境12和签发方13的系统的示例。
移动设备11包含安全元件15。使用移动设备11内部的安全元件15驻留和存储要求高安全度的数据与应用。在一个优选实施例中,把支付应用10安装在安全元件15中。安全元件签发方把安全元件15提供给移动设备11。安全元件签发方可以不必是支付过程的成员或者与支付的签发方13相同的实体。例如,安全元件签发方可以为移动网络运营商(MNO)或者移动设备11的制造方。
移动支付应用10为提供了可以在安全元件15中加以实现的支付能力的软件或者应用,其处于移动设备11的内部。移动支付应用10提供了管理用户的支付信息并且生成交易签字的功能。在支付交易期间,移动支付应用10按单工通信方式通过商户14把支付数据传输至服务器12。
移动支付应用10与移动设备11上的用户接口软件接口,用于用户交互(例如,输入和观看信息)。用户接口软件也与移动支付应用10进行通信,以显示用于商户14的支付交易信息。
如此处所使用的,术语“签发方”包含签发和维持财务账户(例如,存项(credit)、借项(debit)、或者预付(prepaid))以及与该财务账户相关联的移动支付应用10的任何实体。作为选择,签发方13可以不直接签发移动支付应用10,取而代之,可以与另一方订约,以签发诸如服务器12的移动支付应用10。签发方可以为银行。
把移动支付应用10加载于用户移动设备11内部的安全元件15中。可以在把安全元件15交于用户之前,在安全元件15的制造或者个性化阶段预加载移动支付应用10。也可以由用户在安全元件15的后期签发阶段经由通信网络、从签发方13的数据库或者其它实体下载移动支付应用10。
移动设备11可以呈任何合适的用于图像支付设备的形式。例如,合适的移动通信设备11可以为手持且紧致的,使得能够把它们放入用户的钱包与/或口袋(例如,口袋大小)。通常,移动设备11包含处理器、存储器、输入设备、输出设备、以及图像码生成器设备,它们全都可操作地耦接至处理器。移动通信设备11的具体示例可以包括蜂窝或无线电话、平板计算机、智能电话、个人数字助手(PDA)、便携式计算机等。尽管在本申请中称为移动通信设备11,然而本发明的实施例也可以通过能够与此处所描述的实体进行通信并且生成图像码的多种不同的移动用户设备得以实现。
根据实施例,图像支付码可以为快速响应(QR)码、任何其它类型的码、或者其上形成的或者与其相关联的码类型的任何组合。
服务器处理环境12可以是被配置为与商户14进行通信的一个服务器计算机或者一系列服务器计算机。服务器12与签发方13进行通信。可以由签发方、采集方、第三方服务提供方、或者托管服务管理方实现服务器12。可以使用服务器12促进通过图像支付码17的交易的验证。例如,服务器12可以从商户14接收指示图像支付码17的内容的通信,并且可以响应所述通信促成购买交易。
例如,可以使用一个或多个服务器实现商户14。具体地,可以由提供方所管理的服务器和数据库实现商户。例如,商户14可以为商户结账终端、移动设备、计算机、与/或服务器。用户可以通过图像支付码使用商户14进行购买。商户14包含扫描仪16。扫描仪16可以为QR码扫描仪、条形码扫描仪、SKU扫描仪、由图像识别软件控制的照相机或者任何其它类型的图像码扫描仪。扫描仪16可用于扫描图像支付码17。
可以在商户14、签发方13和服务器12之间建立公知的安全通信。可以使用互相验证的安全套接层(SSL)信道建立该安全通信。该安全通信可以使用数据加密标准,例如具有至少1024个比特的密钥的RSA、三重数据加密标准(DES)、128个比特的先进的加密标准(AES)、使用最小128个比特密钥长度的RC4流加密算法等。这些加密标准可用于创建安全会话。如本领域技术人员所意识到的,可以在这些实体之间实现任何其它适当形式的安全通信。
当把移动支付应用10加载在移动设备11的安全元件15上时,用户可以启动注册过程,并且在服务器12上创建用户账户。
图2描述了服务器12上用于注册移动支付应用10的示例性流程图。其中,使用向其赋予相应数字的带有标号的箭头描述安全元件15和服务器12之间的过程。该流程被理解为从上到下顺序地加以执行,由不断增加的数字加以表示。然而,应该注意到,可以存在该协议的多个实例,其在未指定次序的情况下并行运行。
图2是描述了可以根据本发明示例实施例执行的一组功能20的流程图。为了在服务器12上注册用户移动支付应用10,可以执行该组功能20。步骤21~32中示出了该组功能20。现在,将这些步骤的描述如下。
在步骤21,移动支付应用10把注册图标(未示出)显示在移动设备11上,其中用户可以激活以启动注册过程。注册图标可以包含文本“注册(REGISTER)”或者某其它文本或者符号。
在步骤22,移动支付应用10把自由形式输入字段显示用户移动设备11上,其中可以提示用户输入用户的标识符。所述用户的标识符可以为移动订户综合服务数字网络号码(‘MSISDN’,用户的移动电话号码)、支付账户的主账户号码(‘PAN’)、或者国民身份号码。用户标识符也可以为用户的某一其它唯一标识符。在另一个实施例中,也可以从移动支付应用10、安全元件15、或者用户移动设备11自动地检索用户标识符。
在步骤23,移动支付应用10通过移动设备把用户的唯一标识符发送至服务器12。在步骤24,服务器12执行查找,以检查与用户的唯一标识符相关联的用户账户是否已经存在于其数据库中。如果不存在这样的用户账户,则在步骤25,例如,服务器12可以使用包含一次PIN码的SMS响应用户移动设备11。接着,在步骤26,用户可以通过移动支付应用10向显示在用户移动设备11上的相应字段输入PIN码。在步骤27,移动设备11把用户输入的PIN码返回至服务器12,服务器12在步骤28对所返回的PIN进行确认。如果PIN确认成功,则云12在步骤29在其数据库中创建用户账户,并且可以向移动支付应用10通知:注册已经成功。为了该描述的目的,PIN码不必是完全数字的,尽管其可以是完全数字的。非完全数字的PIN码可以是字母数字的PIN码。
在另一个实施例中,如果在步骤24用户账户不存在,则云服务器12跳至步骤29,并且在无PIN输入要求的情况下在其数据库中创建用户账户。
在一个实施例中,移动支付应用10可以在服务器12上创建用户简档,为此,其提示用户输入用户属性,诸如用户名字、用户姓氏、出生日期、电子邮件地址、物理地址、签发方13的标识等。移动终端把数据传送至服务器12,服务器12把这些具体内容存储在其数据库中新创建的用户账户中。
当创建了用户的账户时,服务器12在步骤30顺序地生成一组交易不可预测号,其数量为N。这些交易不可预测号可以符合EMV交易不可预测号的格式与性质。
服务器12生成可以包含加密的数据的消息和消息验证码(‘MAC’)值。加密的数据是使用与安全元件15共享的会话加密密钥对ENC对该组生成的交易不可预测号进行加密的结果。MAC值为对所述消息的内容上的至少一部分进行MAC操作的结果。MAC操作使用与安全元件15共享的会话密钥MAC和密码检查和算法,来产生以后可以用于确保数据还未被修改的MAC值。
这些会话密钥用于保护移动支付应用10和服务器12之间交换的消息的保密性和完整性。
在步骤31,服务器12可以向安全元件15发送包含加密的数据的消息和MAC值。移动支付应用10计算MAC值。把所计算的MAC值与所接收的MAC值进行比较,以检查所接收的消息是否已被改变。在一个实施例中,如果MAC值的核实失败,则可以关闭所述过程流,然后移动支付应用可以通知服务器12:MAC值被篡改。如果MAC值核实成功,则安全元件15可以使用共享的会话密钥ENC对加密的数据进行解密。
在实施例中,在步骤30,可以在无加密和MAC的情况下用明文,或者在有MAC的情况下用明文,或者在没有MAC的加密消息中将服务器12所生成的该组交易不可预测号发送至移动支付应用10。
优选将所解密的该组生成的交易不可预测号存储在不能够从外部加以访问的安全元件的存储器中。
图3说明了一个实施例中的示例交易流程图40。在商户位置的购买期间,通过用户的动作启动交易流程。实际上,用户通过与移动支付应用10的交互,例如,通过点击显示在移动设备11上的所述移动支付应用的图标,激活交易流程40。
然后,在步骤41,用户可以把购买交易的金额输入显示在用户移动设备上的相应字段中。在步骤42,移动设备11按符合EMV标准的格式将用户输入的交易金额发送至移动支付应用10。
在步骤43,当接收到所述金额时,移动支付应用10核实服务器12在先前的步骤30~32中所生成的未使用的交易不可预测号是否有剩余。如果安全元件15上的移动支付应用10中不再有未使用的交易不可预测号,则在步骤44,向服务器12发送生成另一组交易不可预测号的命令。当服务器12接收到这样的生成命令时,再次执行图2的步骤30~32。如果安全元件15上的移动支付应用10中依然剩余未使用的交易不可预测号,则移动支付应用10选择一个未使用的交易不可预测号。在一个实施例中,在步骤45,根据预先确定的顺序选择未使用的交易不可预测号。当使用时,把所述交易不可预测号被标记为被选择。
在另一个实施例中,移动支付应用10随机地而不是使用预先确定的顺序选择一个未使用的交易不可预测号。在一个实施例中,可以将索引与所选择的交易不可预测号相关联。在这一情况下,在授权请求中附有所述索引。在一个优选实施例中,在步骤46,移动支付应用执行EMV交易过程。
在该过程结束时,移动支付应用10生成符合EMV格式的响应消息。该响应消息包含交易密码文。使用用户在步骤41中所输入的交易金额和在步骤45中所选择的交易不可预测号生成该消息,这涉及EMV标准中所定义的各种密钥与数据元。在一个实施例中,在步骤47,把响应消息被发送至用户移动设备。然后,在步骤48,用户移动设备把响应消息编码为图像码格式,并且将所述编码的图像支付码17显示在移动设备上。在另一个实施例中,移动支付应用10把响应消息编码为图像码。显示发送至用户移动设备的图像码。
图像码可以为快速响应(QR)码。所述码可以为条形码、或者任何其它图像类型的码。可以经由移动设备读取或者扫描所述码。在步骤49,扫描仪16从移动设备屏幕扫描所述码。
如此处所使用的,术语“扫描”可以指用于确定码或者其它信息(例如,来自图像码)的过程。
经由扫描仪16把所扫描的码传送至商户14。然后,在步骤50,商户14对所扫描的码进行解码,以恢复其包含的信息。商户可以向响应消息添加商户标识码和店铺地址。
在步骤51,商户14把响应消息发送至服务器12,以验证与授权该交易。
在步骤52,服务器12首先从响应消息提取用户标识符。服务器根据该提取的用户标识符、按预先确定的顺序方式从其数据库中恢复用于该交易的交易不可预测号。服务器12把所恢复的交易不可预测号标记为已在其数据库中使用。然后,服务器12建立包含响应消息的交易密码文而且其中添加了所恢复的交易不可预测号的EMV授权请求。
在步骤53,服务器12向签发方13发送授权请求。在步骤54,签发方13使用用户在步骤41所输入的金额、服务器12在步骤52所恢复的交易不可预测号、以及从授权请求所提取的其它数据元(涉及EMV标准中所定义的各种密钥和数据元),根据EMV标准中所定义的程序核实授权请求的内容。
当在步骤54核实成功时,在步骤55,签发方13根据用户的财务数据建立对所接收的授权请求的响应。该响应可以是交易结果码、接受或者拒绝交易、授权响应密码文等。
在步骤56,签发方13把所述响应发送至服务器12。在步骤57,服务器12接收交易的响应。在步骤58,服务器12把从所述响应提取的交易结果码转发至商户14。在步骤59,商户14接收交易授权结果。
本发明简单、易于实现,并且不要求商户侧的额外硬件。通过使用EMV密码术,可以消除因图像码的盗用所导致的欺诈与失窃。通过在安全元件15上的移动支付应用10中缓冲存储一组交易不可预测号,可以消除对用于EMV交易的双工通信的要求。
在另一个实施例中,在图3的步骤46,在EMV交易过程结束时,移动支付应用10所生成的响应消息还包含在步骤45所选择的交易不可预测号。在步骤52,服务器12从响应消息提取用户标识符。服务器12根据该提取的用户标识符、按预先确定的顺序方式从其数据库恢复用于该交易的交易不可预测号。服务器12把所恢复的交易不可预测号标记为已在其数据库中使用。服务器12把响应消息中的交易不可预测号与从其数据库恢复的交易不可预测号加以比较。通过该核实,服务器12能够识别授权请求是否来自真实的移动支付应用10和真实的安全元件15。如果交易不可预测号成功得以核实,则在步骤52服务器12建立包含响应消息的交易密码文而且其中添加了所恢复的交易不可预测号的EMV授权请求。另一方面,如果交易不可预测号的核实失败,则可以关闭该过程流程,而且服务器可以通知移动支付应用:交易不可预测号被篡改。
在另一个实施例中,在步骤46,可以把所选择的交易的索引添加于响应消息。然后,在步骤52,服务器12可以根据响应消息中所示出的索引,而不是使用预先确定的顺序方式从其数据库中恢复用于该交易的交易不可预测号。
在另一个实施例中,在步骤45,随机地而不是使用预先确定的顺序选择未使用的交易不可预测号。在这一情况下,为了促进恢复,将索引与所述选择的未使用的交易不可预测号相关联。在图3的步骤46,在EMV交易过程结束时,移动支付应用10所生成的响应消息包含所关联的索引。在步骤52,服务器12从响应消息提取用户标识符。服务器12根据该提取的用户标识符和所关联的索引从其数据库恢复用于该交易的交易不可预测号。在步骤52,服务器12建立包含响应消息的交易密码文而且其中添加了所恢复的交易不可预测号的EMV授权请求。
在另一个实施例中,在步骤45,随机地选择与索引相关联的未使用的交易不可预测号。在图3的步骤46,在EMV交易过程结束时,移动支付应用10所生成的响应消息包含具有其索引的交易不可预测号。在步骤52,服务器12从响应消息提取用户标识符。服务器12根据该提取的用户标识符和所接收的索引从其数据库恢复用于该交易的交易不可预测号。
服务器12把响应消息中的交易不可预测号与从其数据库所恢复的交易不可预测号加以比较。如果交易不可预测号成功得以核实,则在步骤52服务器12建立包含响应消息的交易密码文而且其中添加了所恢复的交易不可预测号的EMV授权请求。另一方面,如果交易不可预测号的核实失败,则可以结束所述过程流程,而且服务器可以通知移动支付应用:交易不可预测号被篡改。
在另一个实施例中,另一单工通信方法可以取代步骤48~步骤50的图像码编码、显示、扫描以及解码过程,用于经由移动设备11将交易的响应消息从移动支付应用10传递值商户14。所述单工通信方法可以是用户移动终端所支持的调制的声音、调制的振动、NFC标签消息。
对于表述“交易”,可以取其最广的含义,即,不能将其限制为财务交易(如此处所描述的),而也可以覆盖访问服务提供方的服务的任何交易、通过单工通信发生的任何交易。
Claims (15)
1.一种用于对交易进行验证与授权的方法,所述交易涉及产品或服务的终端提供方以及用户移动设备的移动应用,其中:
-在所述移动应用向服务器的注册过程期间:
-操作所述服务器,以生成一组交易不可预测号,
-操作所述服务器,以将所述生成的一组交易不可预测号发送至所述移动应用,并将同一组交易不可预测号存储在服务器数据库中,
-在所述交易的验证与授权期间:
-操作所述移动应用,以选择所述移动应用中存储的未使用的交易不可预测号,所述选择的未使用的交易不可预测号允许识别所述交易,
-操作所述移动应用,以从所选择的交易不可预测号制作交易授权请求消息,
-操作所述移动应用,以将所述授权请求编码为图像支付码,
-操作所述终端提供方,以接收所述图像支付码,并且对所述图像支付码进行解码,
-操作所述终端提供方,以向所述服务器发送所解码的图像支付码用于所述交易的验证与授权,
-操作所述服务器,以基于所接收的图像支付码,恢复存储在所述服务器数据库中的相应的交易不可预测号,
-操作所述服务器,以核实所解码的交易授权请求消息的内容和服务器交易不可预测号数据库之间的交易不可预测号的匹配,
-如果核实成功,则操作所述服务器,以将匹配的交易不可预测号添加于所述授权请求消息,
-操作所述服务器,以将所述交易授权请求发送至签发方,
-操作所述服务器,以从所述签发方接收指示是否验证与授权了所述交易的交易授权结果,
-操作所述服务器,以将所述交易授权结果转发至所述终端提供方。
2.根据权利要求1所述的方法,其中,为了接收所述图像支付码,所述提供方的扫描仪终端扫描经编码的授权请求。
3.根据权利要求1或者2所述的方法,其中,所述图像支付码包括QR码和条形码,该图像支付码被显示在所述用户移动设备上以由所述提供方进行扫描,并被发送至所述服务器。
4.根据权利要求1或者2所述的方法,其中,所述图像支付码是调制的声音、调制的振动、或者NFC标签消息。
5.根据权利要求1或者2所述的方法,其中,当将所选择的交易不可预测号添加于所制作的交易授权请求消息时:
-将所接收的选择的交易不可预测号与所恢复的交易不可预测号进行比较,
-如果比较成功,则将所恢复的交易不可预测号添加于所述授权请求,并将其发送至所述签发方。
6.根据权利要求1或者2所述的方法,其中,根据预先确定的顺序选择未使用的交易不可预测号,而且其中,所述服务器根据用户的唯一标识符和所述预先确定的顺序恢复所述交易不可预测号。
7.根据权利要求1或者2所述的方法,其中,所述服务器根据用户的唯一标识符、与添加于所述授权请求的所选择的交易不可预测号相关联的索引、以及预先确定的顺序恢复所述交易不可预测号。
8.根据权利要求1或者2所述的方法,其中,随机地选择未使用的交易不可预测号,而且其中,将索引与所述选择的交易不可预测号相关联,而且其中,所述服务器根据用户的唯一标识符和与所选择的交易不可预测号相关联的索引恢复所述交易不可预测号。
9.根据权利要求1或者2所述的方法,其中,在选择步骤和恢复步骤之后,将所述交易不可预测号标记为在存储装置中已使用。
10.根据权利要求1或者2所述的方法,其中,当存储在所述移动应用中的交易不可预测号全部被标记为已使用时,则所述服务器生成新的一组交易不可预测号,并且将其发送至所述移动应用用于存储。
11.根据权利要求1或者2所述的方法,其中,
-通过使用涉及所述服务器和所述移动应用之间共享的密钥的加密算法,和/或
-通过使用涉及所述服务器和所述移动应用之间共享的密钥的完整性算法,
保护所生成的一组交易不可预测号从所述服务器向所述移动应用的传输。
12.根据权利要求1或者2所述的方法,其中,所述移动应用和所述一组交易不可预测号被存储到所述移动设备的安全元件中。
13.根据权利要求1或者2所述的方法,其中,所述服务器和所述签发方是同一实体。
14.根据权利要求1或者2所述的方法,其中,所述交易授权请求消息包含从用户在所述移动设备上输入的交易额、所选择的交易不可预测号、用户的财务数据、各个密钥以及交易标准所定义的数据元所生成的交易密码文。
15.根据权利要求1或者2所述的方法,其中,所述移动设备为蜂窝或无线电话、平板计算机、智能电话、个人数字助手PDA、传呼机、便携式计算机。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13306187.9 | 2013-08-30 | ||
| EP13306187.9A EP2843605A1 (en) | 2013-08-30 | 2013-08-30 | Method for authenticating transactions |
| PCT/EP2014/068506 WO2015028664A1 (en) | 2013-08-30 | 2014-09-01 | Method for authenticating transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105593883A CN105593883A (zh) | 2016-05-18 |
| CN105593883B true CN105593883B (zh) | 2020-02-11 |
Family
ID=49150888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480053689.2A Active CN105593883B (zh) | 2013-08-30 | 2014-09-01 | 验证交易的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10579987B2 (zh) |
| EP (2) | EP2843605A1 (zh) |
| JP (1) | JP6401278B2 (zh) |
| CN (1) | CN105593883B (zh) |
| BR (1) | BR112016003819B1 (zh) |
| SG (1) | SG11201600918PA (zh) |
| WO (1) | WO2015028664A1 (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130311382A1 (en) * | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US11132657B2 (en) * | 2012-08-27 | 2021-09-28 | Ncr Corporation | Transaction flow |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| WO2016061769A1 (zh) * | 2014-10-22 | 2016-04-28 | 华为技术有限公司 | 一种验证信息的传输方法及终端 |
| US10116447B2 (en) * | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
| ITUB20160721A1 (it) * | 2016-02-12 | 2017-08-12 | Progress Consultant Srl | Un metodo per effettuare pagamenti in modo sicuro. |
| JP6721832B2 (ja) * | 2016-08-24 | 2020-07-15 | 富士通株式会社 | データ変換プログラム、データ変換装置及びデータ変換方法 |
| US10846689B2 (en) | 2016-11-07 | 2020-11-24 | Walmart Apollo, Llc | Reducing cybersecurity risks when purchasing products over a network |
| CN112184192A (zh) | 2016-12-12 | 2021-01-05 | 创新先进技术有限公司 | 资源调配方法和装置以及电子支付方法 |
| CN107256484B (zh) * | 2017-03-17 | 2021-01-15 | 中国银联股份有限公司 | 移动支付转授权方法、及利用该方法实现的支付系统 |
| US10681037B2 (en) * | 2017-06-29 | 2020-06-09 | Amadeus S.A.S. | Terminal authentication |
| WO2019028481A1 (en) * | 2017-08-03 | 2019-02-07 | Just Pay (Pty) Ltd. | MOBILE PAYMENT SYSTEM |
| EP3471038A1 (en) * | 2017-10-13 | 2019-04-17 | Mastercard International Incorporated | User authentication and transaction staging |
| US10692077B2 (en) * | 2017-10-25 | 2020-06-23 | Mastercard International Incorporated | Method and system for conveyance of machine readable code data via payment network |
| CN108419225B (zh) * | 2018-03-16 | 2020-12-04 | 上海百联集团股份有限公司 | 授权端、被授权端、服务器及授权方法 |
| CN109409472B (zh) | 2018-08-24 | 2022-11-22 | 创新先进技术有限公司 | 二维码生成方法、数据处理方法、装置及服务器 |
| JP7437615B2 (ja) * | 2019-01-23 | 2024-02-26 | 株式会社タツノ | 給油所システム |
| JP7435586B2 (ja) | 2019-02-25 | 2024-02-21 | ソニーグループ株式会社 | 情報処理装置と携帯端末および情報処理方法 |
| CN110011760B (zh) * | 2019-04-10 | 2020-07-24 | 中山大学 | 一种基于声波的全双工多载波近场通信方法 |
| JP6853973B2 (ja) * | 2019-08-14 | 2021-04-07 | 株式会社シマノ科研 | 電子決済端末を利用した監視システム |
| JP7273939B2 (ja) * | 2020-03-31 | 2023-05-15 | Kddi株式会社 | 情報処理方法及び端末 |
| JP7001733B2 (ja) * | 2020-03-31 | 2022-01-20 | Kddi株式会社 | 情報処理方法 |
| JP7136836B2 (ja) * | 2020-06-22 | 2022-09-13 | 株式会社メルカリ | 情報処理方法、情報処理装置及びプログラム |
| JP7028947B2 (ja) * | 2020-07-07 | 2022-03-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 決済システム、決済方法および利用システム |
| US11687910B2 (en) * | 2020-09-28 | 2023-06-27 | Paypal, Inc. | Relay attack prevention for electronic QR codes |
| US11574304B2 (en) * | 2021-05-10 | 2023-02-07 | Bank Of America Corporation | Blockchain-based dynamic payterm generator |
| US11640455B2 (en) * | 2021-05-27 | 2023-05-02 | Bank Of America Corporation | Systems and methods for dynamic polychrome lattice image security |
| JP7432039B2 (ja) | 2021-12-24 | 2024-02-15 | Kddi株式会社 | 情報処理方法及び端末 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413216A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 一种多账户管理支付方法 |
Family Cites Families (82)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR9713267A (pt) * | 1996-10-25 | 2004-06-15 | Schlumberger Systems & Service | Cartão de circuito integrado para uso com um terminal, processo para uso com o mesmo, microcontrolador e processo para sua programação |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US7606760B2 (en) * | 1999-06-18 | 2009-10-20 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
| JP4393739B2 (ja) * | 1999-08-02 | 2010-01-06 | ソフトバンクBb株式会社 | 電子決済システム、決済装置及び端末 |
| US7889052B2 (en) * | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| FR2801709B1 (fr) * | 1999-11-29 | 2002-02-15 | A S K | Carte a puce sans contact ou hybride contact-sans contact permettant de limiter les risques de fraude |
| WO2001048633A1 (en) * | 1999-12-24 | 2001-07-05 | Telstra New Wave Pty Ltd | A virtual token |
| JP2001344545A (ja) * | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
| JP3207192B1 (ja) * | 2000-05-02 | 2001-09-10 | 株式会社 ジェネス | 認証方法および装置 |
| AUPQ790100A0 (en) * | 2000-06-01 | 2000-06-22 | Telstra R & D Management Pty Ltd | A validation system |
| JP2002163583A (ja) * | 2000-11-22 | 2002-06-07 | Ntt Data Corp | 電子取引方法、センタ及びプリペイドカード |
| US7203158B2 (en) * | 2000-12-06 | 2007-04-10 | Matsushita Electric Industrial Co., Ltd. | OFDM signal transmission system, portable terminal, and e-commerce system |
| JP2002236805A (ja) * | 2001-02-09 | 2002-08-23 | Toyo Commun Equip Co Ltd | 暗証番号取得システム及び方法 |
| US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| WO2004075081A1 (ja) * | 2003-02-20 | 2004-09-02 | Source Japan Co., Ltd. | モバイル・ネットコマース決済システム |
| US7512693B2 (en) * | 2004-05-13 | 2009-03-31 | International Business Machines Corporation | Dual-component state token with state data direct access index for systems with high transaction volume and high number of unexpired tokens |
| US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| KR100781301B1 (ko) * | 2004-08-05 | 2007-11-30 | 주식회사 모빌리언스 | VoIP 환경에서 사용자인증을 지원하는 결제시스템 및그 결제방법 |
| KR100759489B1 (ko) * | 2004-11-18 | 2007-09-18 | 삼성전자주식회사 | 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치 |
| JP2006211343A (ja) * | 2005-01-28 | 2006-08-10 | Renesas Technology Corp | 認証方式及び認証システム |
| US20130073309A1 (en) * | 2005-02-11 | 2013-03-21 | Payspan, Inc. | Customizable payment system and method |
| JP4281966B2 (ja) * | 2005-04-19 | 2009-06-17 | シャープ株式会社 | 携帯端末装置の情報保全システム、携帯端末装置の情報保全方法、制御プログラム、可読記録媒体および電子情報装置 |
| US20070244811A1 (en) * | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
| US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
| JP2009032003A (ja) * | 2007-07-26 | 2009-02-12 | Toshiba Corp | 携帯可能電子装置、端末装置、認証システム、及び認証方法 |
| US9177313B1 (en) * | 2007-10-18 | 2015-11-03 | Jpmorgan Chase Bank, N.A. | System and method for issuing, circulating and trading financial instruments with smart features |
| US20090106138A1 (en) * | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
| JP2009245122A (ja) * | 2008-03-31 | 2009-10-22 | Fujitsu Ltd | 認証装置、電子機器、その認証方法及び認証プログラム |
| US20090254479A1 (en) * | 2008-04-02 | 2009-10-08 | Pharris Dennis J | Transaction server configured to authorize payment transactions using mobile telephone devices |
| US8145195B2 (en) * | 2008-04-14 | 2012-03-27 | Nokia Corporation | Mobility related control signalling authentication in mobile communications system |
| US20090276347A1 (en) * | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US8255323B1 (en) * | 2009-01-09 | 2012-08-28 | Apple Inc. | Motion based payment confirmation |
| JP5423123B2 (ja) * | 2009-04-23 | 2014-02-19 | 大日本印刷株式会社 | ユーザ認証システム,方法,スクラッチ媒体及びスクラッチ媒体の製造方法 |
| US8224293B1 (en) * | 2010-12-31 | 2012-07-17 | Knapp Ronald P | Encoded colorgram for mobile device security |
| US20140100973A1 (en) * | 2009-12-28 | 2014-04-10 | Cryptite, Llc | Smartphone virtual payment card |
| US8429048B2 (en) * | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
| US8468455B2 (en) * | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
| WO2011141062A1 (de) * | 2010-05-12 | 2011-11-17 | Novelty Group Limited | Bezahlsystem, verfahrung zur erzeugung mindestens eines codepaares zur autorisierung eines abbuchungsvorgangs und verfahren zur durchführung eines bezahlvorgangs |
| WO2011156832A1 (en) * | 2010-06-13 | 2011-12-22 | Bnc Ventures B.V. | Method and system for managing customer relationships |
| US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| JP5053424B2 (ja) * | 2010-07-29 | 2012-10-17 | 株式会社バッファロー | 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法 |
| US8869248B2 (en) * | 2010-08-16 | 2014-10-21 | Blackberry Limited | Communication system providing wireless authentication for private data access and related methods |
| US20120089509A1 (en) * | 2010-10-06 | 2012-04-12 | Ebay Inc. | Systems and methods for facilitating payment reconciliation over a network |
| US9292870B2 (en) * | 2010-12-13 | 2016-03-22 | Qualcomm Incorporated | System and method for point of service payment acceptance via wireless communication |
| US8447983B1 (en) * | 2011-02-01 | 2013-05-21 | Target Brands, Inc. | Token exchange |
| JP2013020609A (ja) * | 2011-06-13 | 2013-01-31 | Kazunori Fujisawa | 認証システム |
| WO2013029014A2 (en) * | 2011-08-24 | 2013-02-28 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
| US8583112B2 (en) * | 2011-09-26 | 2013-11-12 | Klone Mobile, LLC | End user controlled temporary mobile phone service device swapping system and method |
| AT512070B1 (de) * | 2011-11-08 | 2018-02-15 | Secure Payment Tech Gmbh | Verfahren und vorrichtung zum durchführen von bargeldlosen zahlungen |
| KR20130082948A (ko) * | 2011-12-23 | 2013-07-22 | 주식회사 케이티 | 지불 대행 시스템, 사용자 단말 및 마켓 서버 |
| KR101409754B1 (ko) * | 2012-03-12 | 2014-06-19 | 에스케이플래닛 주식회사 | 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치 |
| WO2013158848A1 (en) * | 2012-04-18 | 2013-10-24 | Pereira Edgard Lobo Baptista | System and method for data and identity verification and authentication |
| US20140229388A1 (en) * | 2012-04-18 | 2014-08-14 | Edgard Lobo Baptista Pereira | System and Method for Data and Identity Verification and Authentication |
| US20130311382A1 (en) * | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US9521548B2 (en) * | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| JP6006533B2 (ja) * | 2012-05-25 | 2016-10-12 | キヤノン株式会社 | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 |
| US9262755B2 (en) * | 2012-06-20 | 2016-02-16 | Intuit Inc. | Mobile payment system |
| KR101451214B1 (ko) * | 2012-09-14 | 2014-10-15 | 주식회사 엘지씨엔에스 | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 |
| EP2904559A2 (en) * | 2012-10-05 | 2015-08-12 | Google Inc. | Systems, methods, and computer program products for managing remote financial transactions |
| CA2830260C (en) * | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
| US20160019536A1 (en) * | 2012-10-17 | 2016-01-21 | Royal Bank Of Canada | Secure processing of data |
| US11210648B2 (en) * | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
| US10521794B2 (en) * | 2012-12-10 | 2019-12-31 | Visa International Service Association | Authenticating remote transactions using a mobile device |
| US8893227B2 (en) * | 2013-02-06 | 2014-11-18 | Gemalto Sa | System and method for providing privacy in smart meter deployment |
| US8620790B2 (en) * | 2013-07-11 | 2013-12-31 | Scvngr | Systems and methods for dynamic transaction-payment routing |
| EP2827275A1 (en) * | 2013-07-16 | 2015-01-21 | Gemalto SA | Method for transferring user data between two instances of an application |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| KR20150026233A (ko) * | 2013-09-02 | 2015-03-11 | 삼성에스디에스 주식회사 | 디지털 카드 기반의 결제 시스템 및 방법 |
| US20170169422A1 (en) * | 2013-12-08 | 2017-06-15 | Mao Ye | Digital Token System for Physical Medium Digitalization and Physical Store Optimization |
| US9721248B2 (en) * | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| US20150254650A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Controlling token issuance based on exposure |
| WO2015171625A1 (en) * | 2014-05-05 | 2015-11-12 | Visa International Service Association | System and method for token domain control |
| US20160098693A1 (en) * | 2014-10-05 | 2016-04-07 | Jack Shauh | Online purchase with mobile payment device and method |
| US20170099393A1 (en) * | 2015-10-05 | 2017-04-06 | eComputer Inc. | Monitoring Device Geolocations |
| US10885509B2 (en) * | 2015-10-15 | 2021-01-05 | Visa International Service Association | Bridge device for linking wireless protocols |
| US20170337550A1 (en) * | 2016-05-18 | 2017-11-23 | Amadeus S.A.S. | Secure exchange of a sensitive data over a network based on barcodes and tokens |
| US10613849B2 (en) * | 2016-09-23 | 2020-04-07 | Visa International Service Association | Update migration system and method |
| US10397215B2 (en) * | 2016-09-27 | 2019-08-27 | Visa International Service Assocation | Secure element installation and provisioning |
| WO2018092127A1 (en) * | 2016-11-16 | 2018-05-24 | Golan Meir | System, methods and software for user authentication |
| US10588016B2 (en) * | 2017-06-23 | 2020-03-10 | Visa International Service Association | Adapter for providing unified transaction interface |
-
2013
- 2013-08-30 EP EP13306187.9A patent/EP2843605A1/en not_active Withdrawn
-
2014
- 2014-09-01 BR BR112016003819-3A patent/BR112016003819B1/pt active IP Right Grant
- 2014-09-01 SG SG11201600918PA patent/SG11201600918PA/en unknown
- 2014-09-01 EP EP14758392.6A patent/EP3039627B1/en active Active
- 2014-09-01 WO PCT/EP2014/068506 patent/WO2015028664A1/en active Application Filing
- 2014-09-01 CN CN201480053689.2A patent/CN105593883B/zh active Active
- 2014-09-01 US US14/915,413 patent/US10579987B2/en active Active
- 2014-09-01 JP JP2016537325A patent/JP6401278B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413216A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 一种多账户管理支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112016003819A2 (zh) | 2017-08-01 |
| EP3039627B1 (en) | 2020-01-01 |
| US20160203468A1 (en) | 2016-07-14 |
| SG11201600918PA (en) | 2016-03-30 |
| JP6401278B2 (ja) | 2018-10-10 |
| JP2016534459A (ja) | 2016-11-04 |
| WO2015028664A1 (en) | 2015-03-05 |
| EP3039627A1 (en) | 2016-07-06 |
| EP2843605A1 (en) | 2015-03-04 |
| CN105593883A (zh) | 2016-05-18 |
| BR112016003819B1 (pt) | 2022-11-16 |
| US10579987B2 (en) | 2020-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105593883B (zh) | 验证交易的方法 | |
| US11943231B2 (en) | Token and cryptogram using transaction specific information | |
| US9672518B2 (en) | Systems, methods, and devices for improved transactions at a point of sale | |
| US10592899B2 (en) | Master applet for secure remote payment processing | |
| JP6128565B2 (ja) | 取引処理システム及び方法 | |
| DK2622585T5 (en) | PIN verification for hubs and spokes | |
| CN107209889B (zh) | 多协议交易加密 | |
| KR20150026233A (ko) | 디지털 카드 기반의 결제 시스템 및 방법 | |
| CN108665263B (zh) | 多维条形码行动支付方法、买方装置及支付伺服机构 | |
| CA2985808A1 (en) | Methods and systems for using a consumer identity to perform electronic transactions | |
| US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
| KR20160146734A (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| US20220291979A1 (en) | Mobile application integration | |
| CN115907757A (zh) | 数字身份认证系统和方法 | |
| CA3167592A1 (en) | Efficient interaction processing using secret |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |