CN105723388B - 生成交易标识符 - Google Patents

生成交易标识符 Download PDF

Info

Publication number
CN105723388B
CN105723388B CN201480062104.3A CN201480062104A CN105723388B CN 105723388 B CN105723388 B CN 105723388B CN 201480062104 A CN201480062104 A CN 201480062104A CN 105723388 B CN105723388 B CN 105723388B
Authority
CN
China
Prior art keywords
financial
electronic device
transaction
financial transaction
financial account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480062104.3A
Other languages
English (en)
Other versions
CN105723388A (zh
Inventor
G·R·迪克尔
C·B·夏普
A·A·柯恩
Y·H·韦德
G·W·斯蒂尔
C·D·亚当斯
D·T·哈格蒂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of CN105723388A publication Critical patent/CN105723388A/zh
Application granted granted Critical
Publication of CN105723388B publication Critical patent/CN105723388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

为了促进在电子设备和另一电子设备之间经由无线通信进行金融交易,电子设备基于被传送至另一电子设备的金融账户信息来确定用于金融交易的唯一交易标识符。金融账户信息指定用于为金融交易付款的金融账户。此外,唯一交易标识符可能够基于由便携式电子设备所传送的金融账户信息由与金融交易相关联的一个或多个其他实体(诸如金融交易中的对应方、或者处理针对金融交易的支付的支付网络)独立计算。电子设备也可通过将所确定的唯一交易标识符与所计算的唯一交易标识符进行比较来使随后从第三方(诸如支付网络)接收的收据信息与金融交易相关联。

Description

生成交易标识符
技术领域
所述实施方案尤其涉及无线通信、无线电子设备以及用于生成与经由无线通信由电子设备进行的金融交易相关的标识符和收据的技术。
背景技术
许多现代电子设备包括用于与另一电子设备进行无线通信的联网子系统。例如,这些电子设备可包括联网子系统,该联网子系统具有蜂窝网络接口(UMTS,LTE等)、无线局域网接口(诸如电气与电子工程师协会(IEEE)802.11标准中所述的无线网络或来自Kirkland,Washington的蓝牙特别兴趣小组的BluetoothTM)、和/或另一种类型的无线接口(诸如近场通信接口)。由于这些电子设备的普及和由该无线通信能力所提供的便利性,因此在使用电子设备进行金融交易过程中越来越受关注。
一种使用蜂窝电话(并且更一般地,便携式电子设备)进行金融交易的方法基于近场通信。具体地,在金融交易期间,用户可使他们的蜂窝电话邻近销售点终端。当用户这样做时,金融信息(诸如与用户的信用卡相关联的信息)可以无线方式传送至销售点终端。
尽管已对无线金融交易领域和相关领域中的技术的开发付出相当大的努力,但进一步改进将是所期望的。
发明内容
所述实施方案涉及便携式电子设备,该便携式电子设备包括:天线;与另一电子设备进行无线通信(例如,使用近场通信)的接口电路;以及与另一电子设备进行金融交易的安全元件。此外,在便携式电子设备在金融交易期间将金融账户信息传送至另一电子设备之后,安全元件基于金融账户信息来确定用于金融交易的唯一交易标识符。
例如,安全元件可包括与金融账户信息相关联的支付小应用程序,其中该支付小应用程序在安全元件的环境中执行,以进行金融交易并确定唯一交易标识符。
在一些实施方案中,该唯一交易标识符可基于由便携式电子设备所传送的所述金融账户信息由与金融交易相关联的一个或多个其他实体独立计算。例如,可独立计算唯一交易标识符的一个或多个其他实体包括:与另一电子设备相关联的金融交易中的对应方;使用由金融账户信息所指定的金融账户来处理针对金融交易的支付的支付网络;和/或与金融账户相关联的金融机构。
需注意,金融账户信息可包括:与金融账户标识符相关联的令牌、金融账户的到期日期、以及与由便携式电子设备所进行的金融交易的数量对应的数值。在一些实施方案中,安全元件动态地生成用于金融交易的动态卡验证值,并且金融账户信息可包括该动态卡验证值。此外,金融账户信息可与信用卡相关联。
此外,唯一交易标识符可对应于金融账户信息的安全散列值。
另外,便携式电子设备可包括向唯一交易标识符添加时间戳的处理器,其中该时间戳可对应于将金融账户信息传送至另一电子设备的时间。
在一些实施方案中,便携式电子设备从用于处理针对金融交易的支付的支付网络接收与金融交易相关联的通知;基于该通知从支付网络请求与金融交易相关联的信息;以及从支付网络接收包括唯一交易标识符的信息。需注意,信息可包括:金融交易的状态、针对金融交易中的对应方的标识符、和/或金融交易的金融金额。
另一实施方案提供一种与便携式电子设备一起使用的计算机程序产品。该计算机程序产品包括用于由便携式电子设备执行的至少一些操作的指令。
另一实施方案提供一种用于进行金融交易的方法,该方法可由便携式电子设备中的安全元件中的处理器来执行。在该方法期间,便携式电子设备可接收用于指示金融账户信息在金融交易期间被传送至另一电子设备的信息。然后,便携式电子设备可基于金融账户信息来确定用于金融交易的唯一交易标识符,其中该唯一交易标识符能够基于由电子设备所传送的金融账户信息由与金融交易相关联的一个或多个其他实体来确定,而无需电子设备传送该唯一交易标识符。
提供本发明内容的目的仅是概述一些示例性实施方案,以便提供对本文所述的主题的一些方面的基本了解。因此,应当理解,上文所述的特征仅为示例,而不应理解为以任何方式缩小本文所述的主题的范围或实质。本文所述的主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
图1是示出根据本公开的实施方案的电子设备在金融交易期间进行无线通信的框图。
图2是示出根据本公开的实施方案的图1的电子设备中的一个电子设备的框图。
图3是示出根据本公开的实施方案的图2中的电子设备中的安全元件的框图。
图4是示出根据本公开的实施方案的用于使用图1中的电子设备中的一个电子设备进行金融交易的方法的流程图。
图5是示出根据本公开的实施方案的图1的电子设备之间的通信的图示。
图6是示出根据本公开的实施方案的用于使用图1中的电子设备中的一个电子设备进行金融交易的方法的流程图。
图7是示出根据本公开的实施方案的图1的电子设备之间的通信的图示。
图8是示出根据本公开的实施方案的向图1中电子设备中的一个电子设备提供通知的图示。
图9是示出根据本公开的实施方案的向多个电子设备提供通知的图示。
图10是示出根据本公开的实施方案的向多个电子设备提供通知的图示。
图11是示出根据本公开的实施方案的向多个电子设备提供通知的图示。
表1提供了根据本公开的实施方案的可用于确定唯一交易标识符的轨道1金融账户信息和轨道2金融账户信息。
表2提供了根据本公开的实施方案的可传送至图1中的电子设备中的一个电子设备的第一级信息。
表3提供了根据本公开的实施方案的可传送至图1中的电子设备中的一个电子设备的第二级信息。
需注意,在整个附图中类似的附图标号是指对应的部件。此外,相同部件的多个示例由公共前缀进行指定,该公共前缀通过破折线与示例标号分开。
具体实施方式
为了促进在电子设备(诸如智能电话)和另一电子设备(诸如销售点终端)之间经由无线通信进行金融交易,电子设备可基于被传送至另一电子设备的金融账户信息来确定用于金融交易的唯一交易标识符。金融账户信息可指定用于为金融交易付款的金融账户。此外,唯一交易标识符可能够基于由便携式电子设备所传送的金融账户信息由与金融交易相关联的一个或多个其他实体(诸如金融交易中的与另一电子设备相关联的对应方,或者处理针对金融交易的支付的支付网络)独立计算。电子设备可通过将所确定的唯一交易标识符与所计算的唯一交易标识符进行比较来使随后从第三方(诸如支付网络)接收的收据信息与金融交易相关联。
例如,金融交易可在电子设备和另一电子设备之间通过输送由电子设备和另一电子设备中的无线电部件根据通信协议诸如电气与电子工程师协会(IEEE)802.11标准、BluetoothTM(来自Kirkland,Washington的蓝牙特别兴趣小组)、和/或另一种类型的无线接口(诸如近场通信标准或规范(来自Wakefield,Massachusetts的NFC论坛))传输和接收的分组来进行。在以下论述中,使用近场通信作为示例性示例。
电子设备和另一电子设备之间的通信在图1中示出,图1呈现了示出电子设备110-1和112进行无线通信的框图。具体地,这些电子设备可在金融交易期间进行无线通信。例如,金融交易可在用户将电子设备110-1(诸如蜂窝电话)定位成邻近电子设备112(诸如销售点终端)时发起。需注意,邻近可涉及电子设备110-1和112之间的物理接触(诸如在电子设备112上触摸或轻击电子设备110-1)或可为非接触式的(例如,电子设备110-1可在电子设备112中的天线的辐射图案内,诸如在几英寸到一英寸内)。该无线通信可使用射频识别通信协议(诸如近场通信)。因此,无线通信可能涉及或不涉及在电子设备110-1和112之间建立的连接,从而可能涉及或不涉及经由无线网络(诸如蜂窝电话网络)的通信。
响应于检测到电子设备110-1邻近电子设备112,电子设备110-1和112可执行交互,在交互期间,电子设备110-1中的安全元件(其在下文中参考图2进一步描述)可经由无线通信将金融账户信息提供到电子设备112。例如,金融账户信息可对应于电子设备110-1的用户正对其进行使用以为在金融交易期间所购买的项目或服务提供支付的信用卡账户(并且更一般地,与金融账户相关联的金融载体,诸如信用卡或借记卡)。
金融账户信息可对应于或相当于信用卡上的磁条数据。如表1所示,在一些实施方案中,金融账户信息包括所谓的“轨道1”数据和/或‘轨道2”数据,诸如与金融账户标识符相关联的令牌、持卡人姓名字段、由金融账户标识符所指定的金融账户的到期日期、与由电子设备110-1进行的金融交易的数量对应的数值、用于金融交易的动态卡验证值(DCVV),和/或其他数据。
由于电子设备110-1和112之间的无线通信可(在一些情况下)“不受阻碍地”进行通信(即,其可不被加密),因此金融账户信息可(在一些情况下)排斥用户的显式标识符,以保护他们的隐私,并且可动态地或间接地指定金融账户以避免后续对金融账户信息的欺诈或误用(诸如在恶意方在无线通信期间拦截金融账户信息的情况下)。例如,如果金融账户为信用卡账户,则标记可为设备主账号(DPAN)而不是金融主账号(FPAN)或信用卡卡号,其中DPAN可被视为对应于/映射到“真实”FPAN的“虚拟”信用卡卡号。类似地,持卡人姓名字段可包括指定电子设备110-1的提供商或制造商(例如,Apple Inc.(Cupertino,California))的信息和用于用户或信用卡持卡人姓名诸如“APL/重要客户”的占位符。(然而,在美国以外,持卡人的姓名可不与金融账户信息一起被包括。)此外,金融账户信息可包括与动态卡验证值相结合的截断计数器值(诸如两字节计数器值的最低三位、四位或五位)。需注意,对于在无线通信期间利用使用DPAN、计数器值、一个或多个密钥和由电子设备112所提供的随机数的密码技术的每次金融交易,动态卡验证值可由电子设备110-1中的安全元件动态地生成。因此,对于每次金融交易,可生成不同的动态卡验证值。
轨道 金融账户信息
1 DPAN|持卡人姓名|到期日期|计数器+DCVV|附加数据
2 DPAN|到期日期|计数器+DCVV|附加数据
表1.
与金融交易的性能相关和/或作为金融交易的性能的一部分,电子设备110-1中的安全元件可基于金融账户信息来确定用于金融交易的唯一交易标识符。如下文参考图4和图6进一步描述的,电子设备110-1可使用该唯一交易标识符来与金融交易收据信息(诸如金融交易的状态和/或数字收据)相关联,该信息是使用与电子设备110-1和112之间的无线通信(诸如,无线网络中的连接,例如蜂窝电话网络或Wi-Fi网络)不同的通信信道从第三方(诸如针对第三方进行操作的计算机系统)接收的。例如,第三方可以是电子设备110-1的提供商和/或使用由金融账户信息所指定的金融账户处理针对金融交易的支付的支付网络122。
具体地,唯一交易标识符可能够基于由电子设备110-1所传送的金融账户信息由与金融交易相关联的一个或多个其他实体独立计算。例如,一个或多个其他实体可包括:与电子设备112相关联的金融交易中的对应方(诸如商家118);支付网络122;和/或金融机构124,诸如与金融账户相关联的银行。因此,唯一交易标识符可由第三方来计算,而无需电子设备110-1传送所确定的唯一交易标识符。
此外,数据信息可包括所计算的唯一交易标识符,并且电子设备110-1可通过将所确定的唯一交易标识符和所计算的唯一交易标识符进行比较来使收据信息与金融交易相关联。这样,用户可接收用于指示金融交易已完成并且/或者电子收据或数字收据无需用户触摸或使电子设备110-1邻近电子设备112另外一次或多次的信息,从而显著改善用户体验并在进行金融交易的情况下鼓励使用电子设备110-1。
出于此论述的考虑,在接收到金融账户信息之后,电子设备112(或商家118)可使用金融账户信息来计算唯一交易标识符。然后,商家118可经由网络120(诸如有线网络或无线网络)将金融账户信息以及与金融交易相关联的附加信息(诸如对应方的标识符和/或金融交易的金融金额)传送至支付网络122和/或金融机构124(诸如用于为金融交易付款的信用卡或金融载体的发行方)。需注意,在我们提及实体诸如“商家118”、“支付网络122”和“金融机构124”时,这样做是为了便于描述。商家118、支付网络112等是指在此类实体控制下和/或以其他方式代表此类实体执行动作的硬件(服务器计算机和相关的网络设备)。
在接收到金融账户信息和附加信息之后,支付网络122和/或金融机构124可完成金融交易。例如,在成功验证金融账户和对应方之后,金融账户可被扣除金融金额并且可通知对应方付款被批准。此外,支付网络122和/或金融机构124可基于金融账户信息来计算唯一交易标识符。另选地,商家118可将所计算的唯一交易标识符提供到支付网络122和/或金融机构124。
如果电子设备110-1的用户先前已向支付网络122(下文参考图2和图4进一步所述的)注册,则支付网络122可经由网络126(诸如蜂窝电话网络或Wi-Fi网络)来向电子设备110-1提供通知。该通知可指示存在与金融账户相关联的变化。作为响应,电子设备110-1可从支付网络122请求与金融交易相关联的信息(诸如收据信息)。然后,支付网络122可提供所请求的信息,该所请求的信息包括所计算的唯一交易标识符以供后续用于使信息与金融交易相关联。需注意,信息可包括所谓的“第一级”信息,诸如金融交易的状态(例如,金融交易已完成)、金融交易中的对应方的标识符,和/或金融交易的金融金额。另选地或除此之外,信息可包括第二级信息(例如,数字收据),诸如:一个或多个已购买项目的详细项目单、至与产品相关联的信息的链接(诸如URL)、广告、针对至少一个项目的未来购买的折扣(诸如优惠券)、针对来自金融交易的对应方的未来购买的折扣、会计信息(其可用于将费用列入预算,诸如费用报告)、销售税信息和/或所得税信息(其可用于确定所得税申报表)。表2和3提供第一级信息和第二级信息中的信息的说明(其中的一部分为可选的)。
表2
表3
表3(续前)
在一些实施方案中,商家支付网关诸如与提供商相关联的收据网关128将第二级信息提供到电子设备110-1。具体地,商家118可经由网络120将所计算的唯一交易标识符、DPAN的安全散列值(诸如SHA-256)、第一级信息和/或第二级信息提供到收据网关128。然后,如果用户先前已向收据网关128注册电子设备110-1(例如,使用经由网络126和/或某一其他网络的注册过程),则收据网关128可经由网络126向电子设备110-1提供通知。(具体地,收据网关128可:根据DPAN的安全散列值来确定DPAN;使用查找表(其可在DPAN提供到电子设备时创建)来从DPAN映射到电子设备110-1中的安全元件标识符;使用相同或另一查找来将安全元件标识符映射到用户标识符(诸如利用电子设备的提供商的用户账户的标识符);并且可基于用户标识符来获取推送令牌(诸如与电子设备相关联的地址,例如IP地址),使得收据网关128可向电子设备110-1提供通知。)作为响应,电子设备110-1可从收据网关128请求与金融交易相关联的信息(诸如收据信息)。然后,收据网关128可提供所请求的信息,该所请求的信息包括所计算的唯一交易标识符,以供后续用于使该信息与金融交易相关联。
电子设备110-1和112之间的无线通信可涉及包括金融账户信息的分组的交换。这些分组可被包括在一个或多个无线信道中的帧中。
如下文参考图2进一步所述的,电子设备110-1和112可包括子系统,诸如:联网子系统,存储器子系统和处理子系统和安全子系统。此外,电子设备110-1和112可包括联网子系统中的无线电部件114。更一般地,电子设备110-1和112可包括具有联网子系统的任何电子设备(或可被包括在该任何电子设备内),该联网子系统使得电子设备110-1和112能够与另一电子设备进行无线通信。其可包括在无线信道上传输帧以使得电子设备能够进行初始接触、之后是交换后续的数据帧/管理帧(诸如用于建立连接的连接请求)、配置安全选项(例如IPSEC)、传输和接收分组或帧等。
如图1中可以看出,从电子设备110-1中的无线电部件114-1传输无线信号116(由锯齿状线表示)。这些无线信号116由电子设备112中的无线电部件114-2接收。(需注意,经由网络126的通信可能涉及无线信号130。然而,这些无线信号可能涉及与无线信号116不同的通信协议。)
在所述实施方案中,处理电子设备110-1和112中的任一电子设备中的分组或帧包括:接收具有分组或帧的无线信号116;从所接收的无线信号116中解码/提取分组或帧以获取分组或帧;以及处理分组或帧以确定被包含在分组或帧中的信息(诸如金融账户信息)。
虽然我们以图1所示的环境为例进行描述,但是在另选的实施方案中,可呈现不同数量或类型的电子设备。例如,一些实施方案包括更多或更少的电子设备。又如,在另一个实施方案中,不同的电子设备正在传输和/或接收分组或帧。
现在对电子设备的实施方案进行描述。图2呈现了用于示出电子设备110-1的框图。该电子设备包括处理子系统210、存储器子系统212、联网子系统214、认证子系统216和安全子系统218。处理子系统210包括被配置为执行计算操作的一个或多个设备。例如,处理子系统210可包括一个或多个微处理器、专用集成电路(ASIC)、微控制器、可编程逻辑设备和/或一个或多个数字信号处理器(DSP)。
此外,处理子系统210可包括执行处理子系统210中的其他部件的安全服务并且与电子设备110-1中的其他子系统进行安全通信的安全区域处理器220(其为处理子系统210中的一个或多个处理器内的片上系统)。安全区域处理器220可包括安全启动ROM、一个或多个处理器、一个或多个安全外围设备和/或其他部件。安全外围设备可为被配置为有助于由安全区域处理器220执行的安全服务的硬件。例如,安全外围设备可包括:实现各种认证技术的认证硬件、被配置为执行加密的加密硬件、被配置为通过安全接口传送至其他部件的安全接口控制器、和/或其他部件。在一些实施方案中,能够由安全区域处理器220执行的指令被存储在存储器子系统212中的被分配给安全区域处理器220的可信区域中,并且安全区域处理器220从可信区域获取指令以供执行。安全区域处理器220可与处理子系统210的其余部分(小心控制的接口除外)隔离,从而形成用于安全区域处理器220及其部件的安全区域。由于到安全区域处理器220的接口被小心地控制,因此可防止直接访问安全区域处理器220内的部件(诸如处理器或安全启动ROM)。在一些实施方案中,安全区域处理器220加密和/或解密利用认证子系统216传送的认证信息,并且加密和/或解密利用安全子系统218传送的信息(诸如令牌)。此外,安全区域处理器220可将认证信息与所存储的认证进行比较,并且如果获取匹配,则可将具有认证完成指示符的加密令牌提供到安全元件230。
存储器子系统212包括用于存储用于处理子系统210、联网子系统214、认证子系统216和/或安全子系统218的数据和/或指令的一个或多个设备。例如,存储器子系统212可包括动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和/或其他类型的存储器。在一些实施方案中,存储器子系统212中的用于处理子系统210的指令包括:可由处理子系统210执行的一个或多个程序模块或指令集(诸如程序模块246,诸如电子钱包、卡券簿和/或移动支付应用程序)。需注意,该一个或多个计算机程序可构成一个计算机程序机制。此外,存储器子系统212中的各个模块中的指令可以以下语言来实现:高级程序语言、面向对象的编程语言、和/或以汇编语言或机器语言。此外,编程语言可被编译或解释,例如可配置为或被配置为(这两者在这个讨论中可互换使用)由处理子系统210执行。
此外,存储器子系统212可包括用于控制对存储器的访问的机构。在一些实施方案中,存储器子系统212包括存储器分级结构,该存储器分级结构包括耦接到电子设备110-1中的存储器的一个或多个高速缓存。在这些实施方案中的一些实施方案中,该高速缓存中的一个或多个高速缓存位于处理子系统210中。
在一些实施方案中,将存储器子系统212耦接到一个或多个高容量海量存储设备(未示出)。例如,存储器子系统212可耦接到磁盘驱动器或光盘驱动器、固态驱动器、或另一种类型的海量存储设备。在这些实施方案中,存储器子系统212可被电子设备110-1用作用于经常使用的数据的快速存取存储装置,而海量存储设备被用于存储使用频率较低的数据。
联网子系统214包括被配置为耦接到有线网络和/或无线网络并在有线网络和/或无线网络上进行通信(即,以执行网络操作)的一个或多个设备,包括接口电路222(诸如近场通信电路)和天线224。例如,联网子系统214可包括BluetoothTM联网系统、蜂窝联网系统(诸如,5G/4G网络,诸如UMTS、LTE等)、通用串行总线(USB)联网系统、基于IEEE 802.11中所述的标准的联网系统(例如Wi-Fi联网系统)、以太网联网系统、和/或另一种通信系统(诸如近场通信系统)。
联网子系统214包括处理器、控制器、无线电部件/天线、插座/插头、和/或用于耦接到每个所支持的联网系统或通信系统、在每个所支持的联网系统或通信系统上进行通信并且处理每个所支持的联网系统或通信系统的数据和事件的其他设备。需要指出,用于耦接到每个网络系统的网络、在每个网络系统的网络上进行通信、和处理每个网络系统的网络上的数据和事件的机构有时被统称为用于该网络系统的“网络接口”。此外,在一些实施方案中,电子设备之间的“网络”尚不存在。因此,电子设备110-1可使用联网子系统214中的机制以用于执行电子设备110-1和112(图1)之间的简单无线通信,例如传输通告帧和/或近场通信,如前所述。
认证子系统216可包括一个或多个处理器、控制器和设备以用于从电子设备110-1的用户接收认证信息,并且用于将该认证信息安全地传送至处理子系统210(诸如通过加密认证信息)。例如,认证信息可包括:由生物特征传感器226(诸如指纹传感器、视网膜传感器、手掌传感器、签名识别传感器等)所获取的生物特征标识符;使用用户界面设备228(诸如小键盘、触敏显示器、光学字符识别和/或语音识别)所接收的与支付小应用程序236中的一个支付小应用程序相关联的个人识别码(PIN);以及使用用户界面设备228所接收的用于对电子设备110-1的至少一些功能进行解码的密码。
此外,安全子系统218可包括安全元件230,该安全元件包括存储器和一个或多个处理器。需注意,安全元件230可以是在电子设备110-1中使用以提供支持各种商业模式所需的安全、保密性、多个应用环境的防篡改部件。安全元件230可存在于多种形状因数中的一个或多个形状因数中,诸如通用集成电路卡(UICC)、嵌入式安全元件(位于电子设备110-1中的电路板上)、智能安全数字(SD)卡、智能微型SD卡等。
此外,安全元件230可包括在安全元件230的环境中(诸如在安全元件230的操作系统中、和/或在于安全元件230上执行的Java运行环境中)执行的一个或多个小应用程序或应用程序。例如,一个或多个小应用程序可包括用于以下操作的认证小应用程序232:执行非接触式注册服务、加密/解密与安全区域处理器220进行通信的分组或令牌、在安全元件230的操作系统中设置一个或多个软件标记(诸如认证完成标记234)、和/或经由可共享接口对象将信息传送至一个或多个支付小应用程序236。(尽管将可共享接口对象用作本论述中的示例性示例,但在其他实施方案中可使用不同的机制,诸如全球服务、远程方法调用(RMI)等。)此外,一个或多个小应用程序可包括在由程序模块246激活并且基于一个或多个软件标记时和/或在电子设备110-1邻近电子设备112(图1)时与电子设备112(图1)进行金融交易的一个或多个支付小应用程序236。
认证小应用程序232可在安全元件230中的主安全域或发行者安全域中执行,而支付小应用程序236可在补充安全域中执行。这些安全域之间的通信可使用特定于安全域的不同加密密钥/解密密钥来进行加密。在电子设备110-1中和/或在电子设备110-1和112(图1)之间的通信期间,加密/解密可涉及对称加密和/或非对称加密。此外,所传送的信息还可包括特定于电子设备110-1和/或电子设备110-1中的部件的数字签名。
被存储在安全元件230中的数据在图3中进一步说明。具体地,对于每个支付小应用程序236,安全元件230可存储:给定的支付小应用程序是否被激活(响应于激活命令);以及认证完成标记234是否由该给定的支付小应用程序支持/适用于该给定的支付小应用程序。在一些实施方案中,存在认证完成标记234不适用的一个或多个支付小应用程序(诸如支付小应用程序236-4)。在一些实施方案中,安全元件230存储用于至少一个支付小应用程序236的与该支付小应用程序相关联的PIN(诸如借记卡号)。例如,如图3所示,支付小应用程序236-1和236-2可存储相关联的PIN。另外,一个或多个支付小应用程序可存储相关联的金融账户信息。
在电子设备110-1的操作期间,用户可使用卡券簿248和/或安全元件230以及接口电路222和天线224来向一个或多个第三方注册电子设备110-1,以接收与金融账户和/或金融交易相关联的通知。例如,卡券簿248和/或安全元件230可将认证令牌提供到一个或多个第三方。如下文参考图8进一步所述的,注册可包括电子设备110-1的用户的标识符(诸如用户标识符的安全散列值),使得通知仅针对使用电子设备110-1所进行的那些金融交易。在示例性实施方案中,信用卡的主持卡人允许亲属诸如用户也使用信用卡来进行金融交易。在这种情况下,指定信用卡的金融账户信息可针对不同的金融交易在不同的时间由不同的电子设备来提供。然而,电子设备110-1可仅接收针对使用电子设备110-1所进行的金融交易的通知。
另选地,如下文参考图9-11进一步所述的,注册可包括电子设备110-1的用户的标识符,使得通知针对与由金融账户信息所指定的金融账户相关联的金融交易,并且金融交易可包括使用电子设备110-1所进行的金融交易和使用一个或多个另一电子设备所进行的一些金融交易。例如,用户可以是主持卡人,并且在他们使用电子设备110-1进行金融交易时以及在一个或多个亲属使用一个或多个另一电子设备进行金融交易时,他们可接收通知。
用户还可使用卡券簿248来选择或激活一个或多个支付小应用程序236(诸如支付小应用程序236-1和236-4)。如果支付小应用程序236-1支持认证完成标记234(如通过启用或设定支付小应用程序236-1中的认证支持所指示的),为了支付小应用程序236-1与电子设备112(图1)进行金融交易,支付小应用程序236-1可能需要被激活并且认证完成标记234可能需要在安全元件230中被设定或启用230(指示用户已被认证)。相比之下,对于不支持认证完成标记234的支付小应用程序236-4(如通过禁用支付小应用程序236-1中的认证支持所指示的),可在支付小应用程序236-4活动时(即,支付小应用程序236-4的操作不通过设定或启用安全元件230中的认证完成标记234进行门控)进行金融交易。尽管本论述示出了使用全局认证完成标记234,但需注意,在一些实施方案中,存在与至少一些支付小应用程序236相关联的独立的认证完成标记(即,可能存在用于支付小应用程序236-1的特定的认证完成标记等)。
当接口电路222指示电子设备110-1邻近电子设备112(图1)时,已激活和/或已验证的支付小应用程序236(诸如支付小应用程序236-1)中的一个支付小应用程序可将相关联的金融账户信息提供到接口电路222。然后,接口电路222可使用天线224来将金融账户信息传送至电子设备112(图1)。此外,支付小应用程序236-1和/或安全元件230可基于金融账户信息来确定唯一交易标识符。例如,支付小应用程序236-1和/或安全元件230可对于金融账户信息执行安全散列值(诸如SHA-256),并且可使用一部分(诸如最低16字节)作为唯一交易标识符。然后,安全元件230可将唯一交易标识符安全地传送至安全区域处理器220。
由于金融账户信息中的计数器值可被截断,因此不同的计数很可能在金融账户信息中看起来相同。例如,如果计数器值被截断至最低三位,则计数器值999和1,999可能看起来相同。为了有助于对用于金融交易的所计算的唯一交易标识符(其随后可使用接口电路222和天线224从第三方接收)与用于另一金融交易的另一个所确定的唯一交易标识符进行最终消歧,卡券簿248可在将金融账户信息传送至电子设备112(图1)时向唯一交易标识符预先设定或添加时间戳。(更一般地,时间戳可与发生金融交易的时间相关联。)修改的唯一交易标识符可安全地传送至安全元件230和/或支付小应用程序236-1。
如果注册用户和/或电子设备110-1以接收通知,电子设备110-1可使用接口电路222和天线224来从一个或多个第三方接收针对金融交易的通知。作为响应,安全元件230和/或支付小应用程序236-1可请求与金融交易相关联的信息(诸如收据信息)并且可经由接口电路222和天线224来从第三方接收信息。该信息可包括第一级信息和/或第二级信息,以及所计算的唯一交易标识符。安全元件230和/或支付小应用程序236-1可将所确定的唯一交易标识符和所计算的唯一交易标识符进行比较。如果获取匹配,安全元件230和/或支付小应用程序236-1可使从第三方接收的信息与金融交易相关联。该信息(诸如数字收据)可被呈现给用户,例如使用显示子系统240中的显示器。
在一些实施方案中,通知和信息至少部分地由在处理子系统210上执行的卡券簿248代替或结合安全元件230和/或支付小应用程序236-1来处理。例如,卡券簿248可响应于通知来请求与金融交易相关联的信息。此外,卡券簿248可将所确定的唯一交易标识符和所计算的唯一交易标识符进行比较。如果获取匹配,卡券簿248可使从第三方接收的信息与金融交易相关联,并且卡券簿248可将信息呈现给用户。
在电子设备110-1内,处理子系统210、存储器子系统212、联网子系统214、认证子系统216和安全子系统218可使用一个或多个互连件诸如总线238耦接在一起。这些互连件可包括可供子系统用于在彼此之间传送命令和数据的电连接件、光学连接件、和/或光电连接件。需注意,不同的实施方案可包括子系统之间的不同数量或配置的电连接件、光连接件、和/或光电连接件。在一些实施方案中,电子设备110-1可利用安全部件(诸如安全区域处理器220、安全元件230和/或总线238)来检测篡改并且可在检测到篡改的情况下破坏加密密钥/解密密钥或认证信息(诸如所存储的生物特征标识符)。
在一些实施方案中,电子设备包括用于在显示器上显示信息的显示子系统240,该显示子系统可包括显示器驱动器和显示器,诸如液晶显示器、多点触摸触摸屏等。此外,在一些实施方案中,电子设备包括安全输入/输出(I/O)子系统242(诸如小键盘),以用于接收与支付小应用程序236中的一个支付小应用程序相关联的用户的PIN。如前所述,显示子系统240和/或安全I/O子系统242可被包括在认证子系统216中。
电子设备110-1可为具有至少一个网络接口的任何电子设备(或可被包括在该至少一个网络接口的任何电子设备中)。例如,电子设备110-1可为台式计算机、膝上型计算机、服务器、媒体播放器(诸如MP3播放器)、电器、小型笔记本计算机/上网本、平板电脑、智能电话、蜂窝电话、一件测试设备、网络电器、机顶盒、个人数字助理(PDA)、玩具、控制器、数字信号处理器、游戏机、电器内的计算引擎、消费类电子设备、便携式计算设备、个人备忘记事本、和/或另一电子设备(或可被包括在上述任一者中)。
虽然使用了特定部件来描述电子设备110-1,但是在可另选的实施方案中,在电子设备110-1中可能存在不同的部件和/或子系统。例如,电子设备110-1可包括一个或多个附加处理子系统、存储器子系统、联网子系统、认证子系统、安全子系统、显示子系统和/或安全I/O子系统。另外,子系统中的一个或多个子系统可能不存在于电子设备110-1中。此外,在一些实施方案中,电子设备110-1可包括图2中未示出的一个或多个附加子系统。例如,电子设备110-1可包括但不限于数据收集子系统、音频子系统和/或视频子系统、报警子系统和/或媒体处理子系统。此外,虽然在图2中示出了分开的子系统,但是在一些实施方案中,给定子系统或部件中的一些或全部子系统或部件可被集成到电子设备110-1中的其他子系统或部件中的一个或多个其他子系统或部件中。例如,在一些实施方案中,程序模块246被包括在操作系统244中。另选地或除此之外,程序模块246的至少一些功能可被包括在卡券簿248中。
此外,电子设备110-1中的电路和部件可使用模拟电路和/或数字电路的任一组合来实现,包括:双极性PMOS和/或NMOS栅极或晶体管。此外,这些实施方案中的信号可包括具有近似离散值的数字信号和/或具有连续值的模拟信号。另外,部件和电路可为单端型或差分型,并且电源可为单极性或双极性。
集成电路可实现联网子系统214的一些或全部功能(诸如无线电部件),并且更一般地实现电子设备110-1的一些或全部功能。此外,集成电路可包括硬件机构和/或软件机构,该硬件机构和/或软件机构用于将无线信号从电子设备110-1传输至电子设备112(图1)以及在电子设备110-1处从电子设备112(图1)接收信号。除了本文所述的机制,无线电部件在本领域中是公知的,因此没有详细描述。通常,联网子系统214和/或集成电路可包括任意数量的无线电部件。需注意,多无线电部件实施方案中的无线电部件以类似于所述单无线电部件实施方案的方式起作用。
在一些实施方案中,联网子系统214和/或集成电路包括将一个或多个无线电部件配置为在给定的通信信道(诸如给定的载波频率)上进行传输和/或接收的配置机构(诸如一个或多个硬件机构和/或软件机构)。例如,在一些实施方案中,该配置机构可用于将无线电部件从在给定通信信道上进行监测和/或传输切换到在不同的通信信道上进行监测和/或传输。(需注意,本文所使用的“监视”包括从另一电子设备接收信号,并且可能会对所接收的信号执行一个或多个处理操作,诸如确定所接收的信号是否包括通告帧等)。
尽管使用与近场通信标准或规范兼容的通信协议作为示例性示例,但金融交易技术的所述实施方案可用于多种网络接口或通信接口。此外,虽然前述实施方案中的一些操作在硬件或软件中实现,但是一般来讲,前述实施方案中的操作可在多种配置和架构中实现。因此,前述实施方案中的一些或全部操作可在硬件、软件或硬件和软件两者中执行。
尽管前述论述关注电子设备110-1中的硬件、软件和功能,但商家118(图1)、支付网络122(图1)和/或收据网关128(图1)可具有相同或类似的硬件(处理器、存储器、联网接口等)和/或软件来支持由这些实体所执行的操作,如下文参考图4-7进一步所述的。具体地,这些实体可包括具有执行被存储在存储器子系统中的一个或多个程序模块以执行操作的处理子系统的一个或多个计算机系统、以及用于与另一电子设备诸如电子设备110-1进行通信的一个或多个联网接口。
现在对金融交易技术的实施方案进行描述。图4呈现了流程图,其示出了用于进行金融交易的方法400,该方法可由电子设备(诸如图1和图2中的电子设备110-1)中的处理器执行。在操作期间,处理器可向一个或多个第三方任选地注册用户和/或电子设备(操作408),以接收与金融交易、用户(并且具体地,用户的金融账户)和/或电子设备相关联的通知。
此外,处理器可经由安全区域处理器(诸如图2中的安全区域处理器220)和/或接口电路(诸如图2中的接口电路222)任选地将激活命令提供至(操作410)支付小应用程序(诸如图2中的支付小应用程序236中的一个支付小应用程序),其中支付小应用程序可在接收到激活命令之后并基于认证完成指示符来进行金融交易。例如,电子设备的用户可使用电子钱包/卡券簿应用程序(诸如图2中的卡券簿248)来选择支付小应用程序中的与信用卡或借记卡对应的一个支付小应用程序以用于为金融交易付款,这可能使得激活命令被提供到所选择的支付小应用程序。该选择可通过激活在触敏显示器上所显示的图标来进行。另选地或除此之外,该选择可使用电子设备的用户界面中的顶级按钮来进行。例如,用户可在用户界面分级结构或树的顶级用户界面中执行轻扫手势,然后可从所显示的一组可能的支付小应用程序中选择支付小应用程序。
响应于激活命令,处理器可经由接口电路和/或安全区域处理器从支付小应用程序任选地接收激活响应(操作412)。
然后,处理器可基于该激活响应任选地请求认证信息(操作414)。例如,处理器可请求生物特征传感器(诸如图2中的生物特征传感器226)来获取用户的生物特征标识符(诸如指纹)。
响应于该请求,处理器可接收认证信息(操作416)。例如,认证信息可包括生物特征标识符,该生物特征标识符是从生物特征传感器接收的。
然后,处理器可使用安全区域处理器来将认证信息与所存储的认证信息进行比较(操作418)。需注意,所存储的认证信息可被存储在处理器或安全区域处理器中。在一些实施方案中,与支付小应用程序相关联的PIN与支付小应用程序一起被存储在安全元件中(例如,可能存在指向安全元件的操作系统中的数据结构的指针)。然而,在一些其他实施方案中,在用户首次将PIN提供到电子设备之后,该PIN被存储在处理器中。
此外,在获取认证信息和所存储的认证信息之间的匹配的情况下,处理器可经由安全区域处理器和/或接口电路来向安全元件(诸如图2中的安全元件230)提供认证完成指示符(操作420)。该通信可涉及安全区域处理器和安全元件之间的安全(加密)通信。
对于支持认证的支付小应用程序(其可在安全元件中的支付小应用程序的安装期间进行设定),认证完成指示符可使得激活的支付小应用程序能够进行金融交易。例如,安全元件中的认证小应用程序(诸如图2中的认证小应用程序232)可基于所接收的认证完成指示符来在安全元件的操作系统中设定认证完成标记。需注意,在一些实施方案中,认证完成标记被存储在安全元件中的随机存取存储器中。(在一些情况下,将认证完成标记存储在随机存取存储器中可节约功率,并且也可具有在电子设备关机的情况下清除认证完成标记的效果。)此外,如前所述,认证小应用程序可使用加密密钥来对从安全区域处理器所接收的加密令牌进行解密,并且令牌可包括认证完成指示符。
在支付小应用程序被激活并且认证完成标记基于认证完成指示符被设定之后,电子设备可进行金融交易。具体地,在接收到用于指示电子设备邻近另一电子设备(诸如图1中的电子设备112)的信息之后,电子设备可向另一电子设备提供金融账户信息(操作422)。例如,在认证完成指示符指示获取匹配的情况下,认证完成标记可被设定为“真”以启用激活的支付小应用程序;否则,在该支付小应用程序支持认证的情况下,认证完成标记可被设定为“假”以禁用激活的支付小应用程序。
然后,电子设备可基于金融账户信息来确定唯一交易标识符(操作424)。例如,安全元件230(图2)可对轨道1数据和/或轨道2数据执行SHA-256安全散列值。用于轨道1数据和轨道2数据的SHA-256安全散列值的32个字节输出的最低16个字节可被串接作为唯一交易标识符。需注意,在轨道1数据或轨道2数据不可用的实施方案中,唯一交易标识符中的对应的16歌字节可全部为零。
随后,电子设备可执行一个或多个附加操作(操作426)。例如,处理子系统210(图2)和/或安全元件230(图2)可:从第三方接收通知;请求与金融交易相关联的信息;接收信息(其包括所计算的唯一交易标识符);将所确定的唯一交易标识符和所计算的唯一交易标识符进行比较;和/或在获取匹配的情况下使所接收的信息与金融交易相关联。在示例性实施方案中,如果唯一交易标识符的与轨道1数据相关联的一部分或唯一交易标识符的与轨道2数据相关联的一部分匹配,则获取匹配。
尽管支付小应用程序可由激活命令和认证完成指示符或标记进行门控,但安全元件可包括基于认证完成指示符或标记在无需启用的情况下经由接口电路进行第二金融交易的第二支付小应用程序(诸如图2中支付小应用程序236中的另一支付小应用程序)。例如,第二支付小应用程序可包括在可将其用于第二金融交易之前无需认证的大量输送支付小应用程序。相反,第二支付小应用程序可在电子设备邻近另一电子设备的情况下进行金融交易。
现描述图5,其呈现了用于示出电子设备110-1(图1)内的以及电子设备110-1和112(图1)之间的通信的图示,并且其提供有关图4的前述金融交易技术的进一步的信息。具体地,安全元件230和/或卡券簿248可向一个或多个第三方(诸如电子设备和/或支付网络的提供商,并且更一般地,第三方510)注册用户和/或电子设备,以接收与金融交易相关联的通知。
然后,卡券簿248可为图2中的支付小应用程序236中的一个支付小应用程序提供对认证小应用程序232的激活命令。响应于激活命令,卡券簿248可从支付小应用程序接收激活响应。
然后,卡券簿248可请求生物特征认证,诸如生物特征标识符。作为响应,安全区域处理器220可请求生物特征传感器226以获取用户的指纹。生物特征传感器226可响应于该请求来提供指纹。如果安全区域处理器220获取与所存储的认证信息(诸如用户的所存储指纹)的匹配,则安全区域处理器220可将认证完成指示符传送至认证支付小应用程序232,该认证支付小应用程序可设定认证完成标记。此外,认证小应用程序232可指示支付小应用程序已准备好供安全区域处理器220使用,该安全区域处理器继而可通知卡券簿248。
随后,在电子设备邻近电子设备112时,电子设备112可将对金融账户信息的请求提供到接口电路222,该接口电路将该请求提供到安全元件230。响应于该请求,安全元件230可将金融账户信息提供到接口电路222,该接口电路将金融账户信息以无线方式传送至电子设备112。此外,安全元件230可基于金融账户信息来确定唯一交易标识符。
需注意,图5中所示的操作可包括质疑操作和响应操作,为清楚起见未将其示出。方法400(图4)中的其余操作诸如操作426中的一个或多个附加操作在下文中参考图6进一步论述。
具体地,图6呈现了流程图,其示出了用于进行金融交易的方法600,该方法可由电子设备(诸如图1和图2中的电子设备110-1)中的处理器来执行。在操作期间,处理器(其可在图3中的处理子系统210和/或安全元件230中)从第三方接收与金融交易相关联的通知(操作610),其中该第三方独立于与另一电子设备(诸如图1中的电子设备112)相关联的金融交易中的对应方。
然后,处理器从第三方请求与金融交易相关联的收据信息(操作612)。
此外,处理器从第三方接收收据信息(操作614)。如前所述,收据信息可包括第一级信息和/或第二级信息,以及由实体(其可与第三方不同或相同)基于金融账户信息所确定的所计算的唯一交易标识符。
此外,处理器可将所计算的唯一交易标识符和所确定的唯一交易标识符进行比较。如果从第三方所接收的唯一交易标识符匹配由安全元件所确定的唯一交易标识符(操作616),则处理器可使收据信息与所确定的唯一交易标识符相关联(操作618),并且因此与金融交易相关联。否则,处理器可不进行关联(操作620)。
现描述图7,其呈现了用于示出电子设备诸如电子设备110-1和112之间的通信的图示,并且其提供有关图6的前述技术的进一步的信息。在金融交易期间,电子设备110-1可经由无线通信来将金融账户信息提供到电子设备112。如前所述,这可涉及在电子设备110-1和112确定使用哪个支付小应用程序时的交互,并且提供金融账户信息。
然后,电子设备112将金融账户信息连同与金融交易相关联的附加信息提供到商家118。此外,电子设备112和/或商家118可基于金融账户信息来计算唯一交易标识符。
然后,商家118可确定金融交易是否正由来自提供商(诸如AppleInc.)的电子设备进行。例如,商家118可使用用于用户或信用卡持卡人姓名的占位符的一部分,诸如“APL/”。此外,商家118可从商家收购方710请求支付(在商家118和支付网络122之间),该商家收购方继而将该请求传递至支付网络122。如果电子设备110-1向支付网络122注册,则支付网络122可将与金融交易相关联的通知提供到电子设备110-1。响应于该通知,电子设备110-1可请求收据信息诸如第一级信息和/或第二级信息,并且支付网络122可将该信息连同所计算的唯一交易标识符提供到电子设备110-1。该所计算的唯一交易标识符可用于通过将所计算的唯一交易标识符与使用安全元件230(图2)和/或处理子系统210(图2)所确定的唯一交易标识符进行比较来使所提供的信息与金融交易相关联。此外,电子设备110-1继而可使用电子设备110-1上的显示器来向用户显示第一级信息和/或第二级信息。
另选地或除此之外,商家118可将交易详情(包括DPAN的安全散列值、所计算的唯一交易标识符和/或第二级信息)提供到商家支付网关,诸如收据网关128。作为响应,收据网关128可:根据DPAN的安全散列值来确定DPAN、基于DPAN来查找安全元件标识符、以及基于安全元件标识符来获取推送令牌。
该推送令牌可允许收据网关128向电子设备110-1提供通知。响应于该通知,电子设备110-1可请求收据信息诸如第二级信息,该信息连同所计算的唯一交易标识符可由收据网关128提供到电子设备110-1。该所计算的唯一交易标识符可用于通过将所计算的唯一交易标识符与使用安全元件230(图2)和/或处理子系统210(图2)所确定的唯一交易标识符进行比较来使所提供的第二级信息与金融交易相关联。此外,电子设备110-1继而可使用电子设备110-1上的显示器来向用户显示第一级信息和/或第二级信息。
需注意,支付网络122和电子设备110-1之间的第一级信息以及收据网关128和电子设备110-1之间的第二级信息的传送可同时进行或独立进行。另外,需注意,图7中所示的操作可包括质疑操作和响应操作,为清楚起见未将其示出。
这样,电子设备可通过提供电子设备110-1(图1)的用户的端到端安全认证,和/或通过允许金融交易唯一地与由电子设备110-1(图1和图2)所接收的信息(诸如收据信息)相关联(基于唯一交易标识符)来促进电子设备110-1和112(图1和2)之间的金融交易。
在方法400(图4)和600(图6)的一些实施方案中,可存在更多的或更少的操作。例如,支付小应用程序中的一个支付小应用程序可被定义为默认的支付小应用程序以供在金融交易中使用,使其总是激活的除非用户选择不同的支付小应用程序,而非执行图4中的操作410和412。此外,信息(诸如收据信息、第一级信息和/或第二级信息)可使用来自一个或多个实体(诸如一个或多个第三方)的一个或多个消息来传送。此外,可改变操作的顺序,和/或将两个或更多个操作合并为单个操作。
如前所述,在注册过程之后,通知可由一个或多个第三方提供到电子设备110-1(图1和图2)。注册可涉及用户将用户的标识符提供到一个或多个第三方。例如,如图8所示,其呈现了用于示出在注册之后将通知提供到图1中电子设备中的一个电子设备的图示,可将使用电子设备110-1进行的金融交易报告(经由通知)给电子设备110-1。此外,使用金融载体(诸如信用卡)进行的金融交易可被任选地报告给电子设备110-1。在这种情况下,信用卡可表示FPAN并且电子设备110-1可使用DPAN 1。因此,需注意,可将源于两个位置的金融交易报告给一个电子设备。
该场景的变型在图9中示出,其呈现了用于示出将通知提供到多个电子设备的图示。在该实施方案中,用户可具有多于一个电子设备(诸如电子设备110-1和110-2)。此外,信用卡可表示FPAN,电子设备110-1可使用DPAN 1,并且电子设备110-2可使用DPAN 2。根据用户选择(诸如使用与图2的卡券簿248相关联的用户界面),与所谓的DPAN金融交易(即,使用电子设备110-1和/或110-2进行的那些金融交易)相关联的通知可:被提供到原始电子设备(即,针对使用电子设备110-1进行的金融交易的通知可被提供到电子设备110-1,并且针对使用电子设备110-2进行的金融交易的通知可被提供到电子设备110-2);或者被提供到电子设备110-1和110-2两者;对于利用电子设备110-1发起的金融交易被提供到电子设备110-1,并且对于利用电子设备110-2发起的金融交易被提供到电子设备110-1和110-2两者。此外,可将针对使用金融载体所进行的所谓FPAN金融交易的通知报告给电子设备110-1和110-2中的一个或两个电子设备。需注意,可将源于三个位置的金融交易报告给最多两个电子设备。
在另一个实施方案中,存在用于金融载体的一个FPAN,并且三个DPAN(DPAN 1、DPAN 2和DPAN 3)分布在具有两个相关联的用户标识符(诸如利用电子设备的提供商的用户账户标识符)的三个电子设备上。图10呈现了用于示出将通知提供到电子设备110-1、110-2和110-3的图示。根据用户选择,与所谓DPAN金融交易相关联的通知可:被提供到原始电子设备;被提供到电子设备110-1和110-2,这些电子设备共享共同的用户标识符;或者被提供到电子设备110-1、110-2和110-3,这些电子设备共享相同的FPAN。此外,可将针对使用金融载体所进行的所谓FPAN金融交易的通知报告给电子设备110-1、110-2和110-3中的一个、许多或全部电子设备。需注意,可将源于四个位置的金融交易报告给最多三个电子设备。
在示例性实施方案中,在默认情况下,DPAN 1和DPAN 2接收彼此的通知,而DPAN 3仅接收DPAN 3的通知。如果在默认情况下接收DPAN 1通知和DPAN 2通知的电子设备110-1的用户选择FPAN通知,则电子设备110-1可注销DPAN 1通知并可注册FPAN通知。
在另一个实施方案中,存在用于金融载体的两个FPAN(诸如夫妻的信用卡),并且三个DPAN(DPAN 1、DPAN 2和DPAN 3)分布在具有两个相关联的用户标识符(诸如利用电子设备的提供商的用户账户标识符)的三个电子设备上。图11呈现了用于示出将通知提供到电子设备110-1、110-2和110-3的图示。根据用户选择,与所谓的DPAN金融交易相关联的通知可:被提供到原始电子设备;被提供到电子设备110-1和110-2,这些电子设备共享共同的用户标识符;被提供到具有相同的FPAN的所有电子设备(诸如电子设备110-1和110-2、或电子设备110-3);或被提供到共享共同的金融账户的所有电子设备(诸如电子设备110-1、110-2和110-3)。此外,可将针对使用金融载体所进行的所谓FPAN金融交易的通知报告给电子设备110-1、110-2和110-3中的一个、许多或全部电子设备。需注意,可将源于五个位置的金融交易报告给最多三个电子设备。
在前述实施方案中,在向支付网络122和/或收据网关128注册FPAN和一个或多个用户标识符之后,可将通知提供到一个或多个电子设备。该注册可使FPAN和一个或多个用户标识符与一个或多个电子设备的一个或多个DPAN相关联。然后,在接收到用于指示金融交易发生的信息之后,支付网络122和/或收据网关128可利用关联来访问查找表,并且可使用信息诸如推送令牌来向一个或多个指定的DPAN提供通知。
尽管前述实施方案示出了电子设备接收通知的静态选择,但在其他实施方案中,与金融交易相关联的通知可仅被提供到多个电子设备一次(例如,针对金融交易)。与后续的金融交易相关联的通知可仅被提供到原始电子设备。
在一些实施方案中,触摸电子设备110-1(图1)或使该电子设备110-1邻近电子设备112(图1)允许建立直接对等无线连接(利用大数据通信)。例如,近场通信可使加密密钥/解密密钥在电子设备110-1和112之间进行交换。随后,电子设备110-1和112之间的无线通信(诸如经由Wi-Fi或BluetoothTM)可被加密/解密。
在一些实施方案中,修改通信技术以适应忠诚计划和/或电子优惠券或数字优惠券的使用。例如,在电子设备110-1和112(图1)相互邻近时,优惠卡信息(诸如优惠卡账号)可从电子设备110-1(图1和图2)传送至电子设备112(图1)。具体地,优惠卡信息可使用条形码或通过向电子设备112(图1)提供到DPAN的链接来传送。随后,收据信息(并且具体地,第二级信息)可包括允许用户选择参加商家118(图2)的忠诚计划的用户界面对象。该选择参加过程可执行一次或在自用户先前选择参加以来过去某时间间隔之后。
在前面的描述中提到过“一些实施方案”。需注意,“一些实施方案”描述所有可能实施方案的子集,但并非始终指定实施方案的相同子集。
前述描述旨在使得任何本领域的技术人员能够实现和使用本公开,并且在特定应用及其要求的上下文中提供。此外,仅出于例证和描述的目的,呈现本公开的实施方案的前述描述。它们并非旨在为穷尽的或将本公开限制于所公开的形式。因此,许多修改和变型对于本领域熟练的从业者而言将是显而易见的,并且本文所定义的一般性原理可在不脱离本公开的实质和范围的前提下应用于其他实施方案和应用。此外,前述实施方案的论述并非旨在限制本公开。因此,本公开并非旨在限于所示出的实施方案,而是将被赋予与本文所公开的原理和特征一致的最宽范围。

Claims (19)

1.一种便携式电子设备,包括:
天线;
接口电路,所述接口电路耦接到所述天线并被配置为与另一电子设备进行无线通信;和
安全元件,所述安全元件耦接到所述接口电路并被配置为:
通过所述接口电路与所述另一电子设备进行金融交易;并且
在金融账户信息被传送至所述另一电子设备之后,基于所述金融账户信息来确定用于所述金融交易的第一唯一交易标识符;
从与所述金融交易相关联的另一实体接收与所述金融交易相关联的金融交易收据信息,其中所述金融交易收据信息包括基于传送到所述另一电子设备的所述金融账户信息由所述另一实体独立计算的第二唯一交易标识符;
将所述第一唯一交易标识符与所述第二唯一交易标识符进行比较;以及
当所述第二唯一交易标识符匹配所述第一唯一交易标识符时将所接收的金融交易收据信息与所述金融交易关联。
2.根据权利要求1所述的便携式电子设备,其中所述第一唯一交易标识符对应于所述金融账户信息的安全散列值。
3.根据权利要求1所述的便携式电子设备,其中所述金融账户信息与信用卡相关联。
4.根据权利要求1所述的便携式电子设备,进一步包括:通信耦接到所述接口电路的处理器,其中所述处理器被配置为从所述安全元件接收所述第一唯一交易标识符并向所述第一唯一交易标识符附加时间戳,并且其中所述时间戳对应于所述金融账户信息被传送至所述另一电子设备的时间。
5.根据权利要求1所述的便携式电子设备,其中所述安全元件包括与所述金融账户信息相关联的支付小应用程序;并且
其中在所述金融交易期间,所述支付小应用程序被配置为在所述安全元件的环境中执行,并且被配置为进行所述金融交易并确定所述第一唯一交易标识符。
6.根据权利要求1所述的便携式电子设备,其中所述另一实体包括以下各项中的至少一者:与所述另一电子设备相关联的所述金融交易中的对方;使用由所述金融账户信息所指定的金融账户来处理针对所述金融交易的支付的支付网络;或者与所述金融账户相关联的金融机构。
7.根据权利要求1所述的便携式电子设备,其中所述金融账户信息包括:与金融账户标识符相关联的令牌、与所述金融账户信息相关联的金融账户的到期日期、以及与由所述便携式电子设备所进行的金融交易的数量对应的数值。
8.根据权利要求7所述的便携式电子设备,其中所述安全元件被进一步配置为动态地生成针对所述金融交易的动态卡验证值;并且
其中所述金融账户信息包括所述动态卡验证值。
9.根据权利要求1所述的便携式电子设备,其中所述接口电路被进一步配置为从用于处理针对所述金融交易的支付的支付网络接收与所述金融交易相关联的通知,并且其中所述安全元件被进一步配置为:
基于所述通知来从所述支付网络请求与所述金融交易相关联的所述金融交易收据信息。
10.根据权利要求9所述的便携式电子设备,其中所述金融交易收据信息包括以下各项中的一者或多者:所述金融交易的状态、所述金融交易中的对方的标识符、或者所述金融交易的金额。
11.根据权利要求1所述的便携式电子设备,其中与所述另一电子设备的通信经由近场通信来进行。
12.一种便携式电子设备,包括:
天线;和
接口电路,所述接口电路耦接到所述天线并被配置为经由近场通信与另一电子设备进行通信;
耦接到所述接口电路的安全元件,所述安全元件包括与金融账户信息相关联的支付小应用程序,其中在金融交易期间,所述支付小应用程序被配置为在所述安全元件的环境中执行并被配置为:
与所述另一电子设备进行所述金融交易;
在所述金融交易期间所述金融账户信息被传送至所述另一电子设备之后,基于所述金融账户信息来确定用于所述金融交易的第一唯一交易标识符,其中所述金融账户信息与信用卡相关联;
从与所述金融交易相关联的另一实体接收与所述金融交易相关联的金融交易收据信息,其中所述金融交易收据信息包括基于传送到所述另一电子设备的所述金融账户信息由所述另一实体独立计算的第二唯一交易标识符;
将所述第一唯一交易标识符与所述第二唯一交易标识符进行比较;以及
当所述第二唯一交易标识符匹配所述第一唯一交易标识符时将所接收的金融交易收据信息与所述金融交易关联。
13.根据权利要求12所述的便携式电子设备,其中所述第一唯一交易标识符对应于所述金融账户信息的安全散列值。
14.一种便携式电子设备的非暂态计算机可读存储介质,包括存储在其上的指令,所述指令当由一个或多个处理器执行时,使得所述一个或多个处理器执行以下步骤:
接收用于指示在金融交易期间金融账户信息被传送至另一电子设备的信息;和
在所述金融账户信息被传送至所述另一电子设备之后,基于所述金融账户信息来确定用于所述金融交易的第一唯一交易标识符,其中所述第一唯一交易标识符对应于所述金融账户信息的安全散列值;
从与所述金融交易相关联的另一实体接收与所述金融交易相关联的金融交易收据信息,其中所述金融交易收据信息包括基于传送到所述另一电子设备的所述金融账户信息由所述另一实体独立计算的第二唯一交易标识符,而无需所述便携式电子设备传送所述第一唯一交易标识符;
将所述第一唯一交易标识符与所述第二唯一交易标识符进行比较;以及
当所述第二唯一交易标识符匹配所述第一唯一交易标识符时将所接收的金融交易收据信息与所述金融交易关联。
15.根据权利要求14所述的非暂态计算机可读存储介质,其中所述另一实体包括以下各项中的至少一者:与所述另一电子设备相关联的所述金融交易中的对方;使用由所述金融账户信息所指定的金融账户来处理针对所述金融交易的支付的支付网络;或者与所述金融账户相关联的金融机构。
16.根据权利要求14所述的非暂态计算机可读存储介质,其中所述金融账户信息包括:与金融账户标识符相关联的令牌、与所述金融账户信息相关联的金融账户的到期日期、或者与由所述便携式电子设备所进行的金融交易的数量对应的数值。
17.一种用于在便携式电子设备上进行金融交易的处理器实现的方法,其中所述方法包括:
接收用于指示在所述金融交易期间金融账户信息被传送至另一电子设备的信息;以及
在所述金融账户信息被传送至所述另一电子设备之后,使用所述便携式电子设备的处理器基于所述金融账户信息来确定用于所述金融交易的第一唯一交易标识符,其中所述唯一交易标识符对应于所述金融账户信息的安全散列值;
从与所述金融交易相关联的另一实体接收与所述金融交易相关联的金融交易收据信息,其中所述金融交易收据信息包括基于传送到所述另一电子设备的所述金融账户信息由所述另一实体独立计算的第二唯一交易标识符,而无需所述便携式电子设备传送所述第一唯一交易标识符;
将所述第一唯一交易标识符与所述第二唯一交易标识符进行比较;以及
当所述第二唯一交易标识符匹配所述第一唯一交易标识符时将所接收的金融交易收据信息与所述金融交易关联。
18.根据权利要求17所述的方法,其中所述另一实体包括以下各项中的至少一者:与所述另一电子设备相关联的所述金融交易中的对方;使用由所述金融账户信息所指定的金融账户来处理针对所述金融交易的支付的支付网络;或者与所述金融账户相关联的金融机构。
19.根据权利要求17所述的方法,其中所述方法进一步包括:
从用于处理针对所述金融交易的支付的支付网络接收与所述金融交易相关联的通知;以及
基于所述通知来从所述支付网络请求与所述金融交易相关联的所述金融交易收据信息。
CN201480062104.3A 2013-11-15 2014-11-04 生成交易标识符 Active CN105723388B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361905035P 2013-11-15 2013-11-15
US61/905,035 2013-11-15
US14/475,113 2014-09-02
US14/475,113 US11392937B2 (en) 2013-11-15 2014-09-02 Generating transaction identifiers
PCT/US2014/063939 WO2015073263A1 (en) 2013-11-15 2014-11-04 Generating transaction identifiers

Publications (2)

Publication Number Publication Date
CN105723388A CN105723388A (zh) 2016-06-29
CN105723388B true CN105723388B (zh) 2019-12-24

Family

ID=51901024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480062104.3A Active CN105723388B (zh) 2013-11-15 2014-11-04 生成交易标识符

Country Status (5)

Country Link
US (1) US11392937B2 (zh)
EP (1) EP3069308A1 (zh)
KR (2) KR101905178B1 (zh)
CN (1) CN105723388B (zh)
WO (1) WO2015073263A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037131B2 (en) 2013-11-15 2021-06-15 Apple Inc. Electronic receipts for NFC-based financial transactions
US11042846B2 (en) 2013-11-15 2021-06-22 Apple Inc. Generating transaction identifiers
US10902417B2 (en) * 2014-04-29 2021-01-26 Mastercard International Incorporated Systems and methods of processing payment transactions using one-time tokens
US11574300B1 (en) 2014-04-30 2023-02-07 Wells Fargo Bank, N.A. Mobile wallet systems and methods using trace identifier using card networks
KR20160111286A (ko) 2015-03-16 2016-09-26 삼성전자주식회사 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치
SG10201508517SA (en) * 2015-10-14 2017-05-30 Mastercard International Inc A Method And System For Selecting Consumers For Targeted Messages
CN109496405B (zh) * 2016-07-29 2022-05-17 维萨国际服务协会 利用密码技术的多装置认证方法和系统
SG10201608323PA (en) * 2016-10-04 2018-05-30 Mastercard Asia Pacific Pte Ltd Method For Transmitting An Electronic Receipt
EP3652694A4 (en) * 2017-07-11 2020-07-01 Visa International Service Association SYSTEMS AND METHODS OF USING A TRANSACTION IDENTIFIER TO PROTECT SENSITIVE IDENTITY DOCUMENTS
US10742662B2 (en) * 2017-09-28 2020-08-11 Apple Inc. Non-transaction enabling data security
US11315089B2 (en) * 2018-06-01 2022-04-26 Apple Inc. User configurable direct transfer system
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
US20230419329A1 (en) * 2022-06-24 2023-12-28 Bank Of America Corporation System for dynamic data encryption in an active network session
KR102633332B1 (ko) 2022-12-30 2024-02-05 에스에프주식회사 스피드 도어

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1520656A (zh) * 2001-04-23 2004-08-11 国际商业机器公司 不可转让的匿名数字收据
CN101458840A (zh) * 2009-01-09 2009-06-17 北京大明五洲科技有限公司 进行网上银行操作的个人数字身份认证设备的装置及方法
CN101657836A (zh) * 2007-01-09 2010-02-24 维萨美国股份有限公司 包括阈值指示符的移动电话支付过程
EP2582115A1 (en) * 2011-10-10 2013-04-17 Itside S.r.l. A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920847A (en) * 1993-11-01 1999-07-06 Visa International Service Association Electronic bill pay system
US6266640B1 (en) 1996-08-06 2001-07-24 Dialogic Corporation Data network with voice verification means
US7742989B2 (en) 2000-02-03 2010-06-22 Afterbot, Inc. Digital receipt generation from information electronically read from product
US6460163B1 (en) * 2000-04-05 2002-10-01 International Business Machines Corporation Software and method for digital content vending and transport
US7742947B2 (en) * 2003-08-14 2010-06-22 Ebay Inc. Method and apparatus to facilitate generation of invoices combining multiple transactions established utilizing a multi-seller network-based marketplace
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050165651A1 (en) 2004-01-22 2005-07-28 Krishna Mohan Point of sale business transaction data gathering using portable memory device
US8571972B2 (en) 2004-02-23 2013-10-29 Bill Me Later, Inc. Computer-implemented method, system and apparatus for the dynamic verification of a consumer engaged in a transaction with a merchant and authorization of the transaction
US20060129502A1 (en) 2004-12-15 2006-06-15 Microsoft Corporation Generation, distribution and verification of tokens using a secure hash algorithm
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
EP1856903B1 (en) 2005-03-07 2018-01-24 Nokia Technologies Oy Method and mobile terminal device including smartcard module and near field communications means
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
WO2007121474A2 (en) 2006-04-18 2007-10-25 James Shaw-Han Kuo System and method for secure online transaction
WO2007149830A2 (en) 2006-06-19 2007-12-27 Visa U.S.A. Inc. Portable consumer device configured to generate dynamic authentication data
GB2443863B (en) 2006-10-30 2011-05-11 Hewlett Packard Development Co Method and system for generating data transaction id
US7742762B1 (en) 2006-11-03 2010-06-22 Sprint Communications Company L.P. Systems and methods for remote notification, diagnostics and remedy management
WO2008086438A1 (en) 2007-01-09 2008-07-17 Visa U.S.A. Inc. Mobile payment management
US20080313066A1 (en) * 2007-06-12 2008-12-18 Steven Sholtis Method and system for managing receipts
US20090043696A1 (en) 2007-08-08 2009-02-12 Electronic Payment Exchange Payment Processor Hosted Account Information
US20090216680A1 (en) 2008-02-26 2009-08-27 Battelle Energy Alliance, Llc Systems and Methods for Performing File Distribution and Purchase
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
EP2369811B1 (en) 2008-11-04 2016-03-23 SecureKey Technologies Inc. System and methods for online authentication
KR20100114796A (ko) 2009-04-16 2010-10-26 손병호 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법
US20100274678A1 (en) * 2009-04-22 2010-10-28 Gofigure Payments, Llc Systems, methods and devices for facilitating mobile payments
EP2251986A1 (en) * 2009-05-15 2010-11-17 Nxp B.V. A near field communication device
US20110125598A1 (en) * 2009-11-24 2011-05-26 Ji Hoon Shin System and method for managing electronic receipts of sales transactions using mobile devices
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
CN101789151A (zh) 2009-12-31 2010-07-28 中兴通讯股份有限公司 移动终端电子钱包的应用方法及移动终端
US8355987B2 (en) 2010-05-06 2013-01-15 Boku, Inc. Systems and methods to manage information
CA2704864A1 (en) * 2010-06-07 2010-08-16 S. Bhinder Mundip Method and system for controlling access to a monetary valued account
US20120143706A1 (en) * 2010-10-15 2012-06-07 Crake David A Method and System for Improved Electronic Wallet Access
US20120143758A1 (en) 2010-12-01 2012-06-07 Microsoft Corporation Account Transfer Techniques
US8838988B2 (en) 2011-04-12 2014-09-16 International Business Machines Corporation Verification of transactional integrity
US20130054417A1 (en) 2011-08-30 2013-02-28 Qualcomm Incorporated Methods and systems aggregating micropayments in a mobile device
TWI525563B (zh) 2011-09-01 2016-03-11 全家便利商店股份有限公司 支付系統、支付方法與行動通訊裝置
DE102011082101B4 (de) 2011-09-02 2018-02-22 Bundesdruckerei Gmbh Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem
US10074113B2 (en) * 2011-09-07 2018-09-11 Elwha Llc Computational systems and methods for disambiguating search terms corresponding to network members
WO2013067521A2 (en) * 2011-11-05 2013-05-10 Sequent Software Inc. System and method for increasing security in internet transactions
US20140195361A1 (en) 2011-12-31 2014-07-10 Kaitlin Murphy Method and system for active receipt management
US9646286B2 (en) 2012-02-03 2017-05-09 Scoutit, Inc. System and method for automated retail product accounting
US20130297507A1 (en) 2012-05-04 2013-11-07 Mobilesphere Holdings LLC System and method for wireless transaction authentication
US8843398B2 (en) * 2012-07-23 2014-09-23 Wal-Mart Stores, Inc. Transferring digital receipt data to mobile devices
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
CN105378774A (zh) 2013-03-12 2016-03-02 英特托拉斯技术公司 安全交易系统和方法
US20140358778A1 (en) * 2013-05-31 2014-12-04 IDMission LLC Multi-level know your customer (kyc) data collection and verification
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US11042846B2 (en) 2013-11-15 2021-06-22 Apple Inc. Generating transaction identifiers
US11037131B2 (en) 2013-11-15 2021-06-15 Apple Inc. Electronic receipts for NFC-based financial transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1520656A (zh) * 2001-04-23 2004-08-11 国际商业机器公司 不可转让的匿名数字收据
CN101657836A (zh) * 2007-01-09 2010-02-24 维萨美国股份有限公司 包括阈值指示符的移动电话支付过程
CN101458840A (zh) * 2009-01-09 2009-06-17 北京大明五洲科技有限公司 进行网上银行操作的个人数字身份认证设备的装置及方法
EP2582115A1 (en) * 2011-10-10 2013-04-17 Itside S.r.l. A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature

Also Published As

Publication number Publication date
KR101954045B1 (ko) 2019-05-22
KR20180110231A (ko) 2018-10-08
KR101905178B1 (ko) 2018-10-08
US11392937B2 (en) 2022-07-19
EP3069308A1 (en) 2016-09-21
KR20160085338A (ko) 2016-07-15
CN105723388A (zh) 2016-06-29
US20150142671A1 (en) 2015-05-21
WO2015073263A1 (en) 2015-05-21

Similar Documents

Publication Publication Date Title
US12086769B2 (en) Generating transaction identifiers
CN105723388B (zh) 生成交易标识符
US11093932B2 (en) Mobile-merchant proximity solution for financial transactions
CN105814590B (zh) 使用电子设备的个人对个人支付
CN105684009B (zh) 针对基于nfc的支付使用生物特征认证
US10685346B2 (en) Secure transaction notifications and receipts
US11037131B2 (en) Electronic receipts for NFC-based financial transactions
KR102458145B1 (ko) 결제를 위한 방법 및 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant