CN105830107A - 基于云的交易方法和系统 - Google Patents

基于云的交易方法和系统 Download PDF

Info

Publication number
CN105830107A
CN105830107A CN201480069311.1A CN201480069311A CN105830107A CN 105830107 A CN105830107 A CN 105830107A CN 201480069311 A CN201480069311 A CN 201480069311A CN 105830107 A CN105830107 A CN 105830107A
Authority
CN
China
Prior art keywords
transaction
luk
account
mobile solution
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201480069311.1A
Other languages
English (en)
Inventor
E·王
C·弗卢夏姆
O·麦克霍顿
E·洛佩茨
S·沙尔玛
C·琼斯
A·古格拉尼
J·O·萨万托
B·帕特尔
T·L·B·奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202210786049.9A priority Critical patent/CN115082065A/zh
Publication of CN105830107A publication Critical patent/CN105830107A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Meter Arrangements (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

用于当使用通信设备进行交易时增强通信设备的安全性的技术可以包括使用用途受限密钥(LUK)生成交易密码、并且向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易。该LUK可以与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联,并且可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。

Description

基于云的交易方法和系统
相关申请的交叉引用
本申请要求2013年12月19日提交的61/918,643号美国临时申请、2014年2月18日提交的61/941,227号美国临时申请、2014年4月21日提交的61/982,169美国临时申请、和2014年4月24日提交的61/983,635号美国临时申请的优先权益,为了所有目的,这些申请通过引用以其全部内容并入本文。
背景
便携式通信设备的能力的进步已经允许便携式通信设备(如智能电话)用作支付仪器来进行非接触式交易。例如,便携式通信设备可以放置在访问设备(如销售点(POS)终端)附近来将账户信息从便携式通信设备传输至访问设备来进行交易。为了提供安全的操作环境来将账户信息安全地存储在便携式通信设备上,使用安全元件,诸如订户身份模块(SIM)卡、内置到便携式通信设备中的专用集成芯片、或作为售后市场解决方案提供的专用部件。在交易时,安全元件直接与便携式通信设备的非接触式接口(例如,近场通信(NFC)收发器)通信以将支付数据传递至访问设备的非接触式读取器。认为安全元件是安全的,因为账户信息存储在防窜改硬件中,该防窜改硬件保护账户信息免受可能感染在便携式通信设备上运行的操作系统或应用的恶意软件或病毒。
然而,便携式通信设备中所使用的安全元件通常不在金融机构的控制下,而是替代地在移动网络运营商(MNO)的控制下。因此,发卡行和/或支付处理器可能无法直接访问安全元件来为其提供账户证书和支付功能。为了获得对安全元件的访问,发卡行和/或支付处理器可能不得不与控制安全元件对安全元件进行空中(OTA)个性化的一方建立商业协定和技术连通性。这是既繁琐又复杂的过程。另外,并入安全元件增加了便携式通信设备的制造成本,并且增加成品便携式通信设备的成本。
因此,在一些情况下,将令人期望的是使用不让安全元件进行支付的便携式通信设备。或者,如果便携式通信设备具有安全元件,则可能令人期望的是不依赖于安全元件的使用。然而,因为不使用安全元件,交易安全性将是关注的问题。
本发明的实施例单独和共同地解决了这些和其他问题。确切地,本发明的实施例通过使用没有或不依赖于安全元件的移动通信设备进行支付交易解决了安全性关注问题。
简要概述
本发明的实施例提供了用于当使用通信设备(例如,便携式通信设备)进行交易时增强通信设备的安全性的技术。可能具有或可能不具有安全元件的通信设备可以使用本文中所描述的技术,因为这些技术不要求使用安全元件来保护账户证书的安全。本发明的实施例替代地利用用途受限账户参数,这些参数可以具有有限使用期、并且一旦期满可能不再用于进行交易,直至从云(例如,远程计算机)补充用途受限账户参数。因此,使用本文中所描述的技术进行的交易可以被称为“基于云的交易”。
根据一些实施例,一种用于当使用通信设备进行交易时增强通信设备的安全性的方法可以包括从远程计算机接收用途受限密钥(limited-usekey;LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联。该方法还可以包括:使用该LUK通过该通信设备生成交易密码;并且通过该通信设备将替代实际账户标识符的令牌以及该交易密钥发送至访问设备来进行该交易。可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
根据一些实施例,通信设备可以包括处理器;以及联接至该处理器并且存储移动应用的存储器,该移动应用执行操作以便在使用该通信设备进行交易时增强该通信设备的安全性。这些操作可以包括:接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联;使用该LUK生成交易密码;并且向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易。可以至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
根据一些实施例,一种用于当使用通信设备进行交易时增强通信设备的安全性的方法可以包括:通过计算机使用第一加密密钥对账户信息进行加密来生成第二加密密钥;并且使用该第二密钥对密钥索引信息进行加密来生成用途受限密钥(LUK),其中,该密钥索引信息包括具有与该LUK的生成相关的信息的密钥索引。该方法还可以包括向该通信设备提供该LUK和该密钥索引以促成为使用该通信设备进行的交易生成交易密钥。可以基于该LUK和该交易密码授权该交易。
根据一些实施例,一种当使用通信设备进行交易时增强通信设备的安全性的计算机可以包括处理器、以及存储计算机可读代码的存储器,当被该处理器执行时,该计算机可读代码致使该计算机:使用第一加密密钥对账户信息进行加密以生成第二加密密钥,使用该第二密钥加密密钥索引信息以生成用途受限密钥(LUK),并且向该通信设备提供该LUK和该密钥索引以促成为使用该通信设备进行的交易生成交易密码。该密钥索引信息可以包括具有与该LUK的生成相关的信息的密钥索引。可以基于该LUK和该交易密码授权该交易。
附图简要说明
图1展示了根据一些实施例的基于云的交易系统的框图。
图2展示了根据一些实施例的登记和配置过程的示例的通信流程图。
图3展示了根据一些实施例的执行基于集成芯片的交易的示例的通信流程图。
图4展示了根据一些实施例的执行基于磁条的交易的示例的通信流程图。
图5展示了根据一些实施例的交易验证日志的示例。
图6展示了根据一些实施例的后支付验证过程的示例的通信流程图。
图7展示了根据一些实施例的账户参数补充过程的示例的通信流程图。
图8展示了根据一些实施例的用于生成交易密钥的过程的示例。
图9展示了根据一些实施例的加密函数的示例。
图10展示了根据一些实施例的用于增强便携式通信设备的安全性的方法的示例的流程图。
图11展示了根据一些实施例的用于增强便携式通信设备的安全性的另一种方法的示例的流程图。
图12展示了根据一些实施例的便携式通信设备的示例的框图。
图13展示了根据一些实施例的处于手动模式的移动应用的示例的状态图。
图14展示了根据一些实施例的处于永远在线模式的移动应用的示例的状态图。
图15展示了根据一些实施例的处于设备上验证式永远在线模式的移动应用的示例的状态图。
图16展示了根据一些实施例的计算机系统的示例的框图。
详细说明
本发明的实施例提供了用于可以由具有或不具有安全元件的通信设备执行的基于云的交易的方法、设备、和系统。本文中所描述的技术可以利用卡模拟技术(例如,主机卡模拟(HCE)等)来模拟通信设备(例如,便携式通信设备)上的智能卡,从而允许在便携式通信设备上运行的移动应用进行非接触式交易。在卡模拟环境下,移动应用可以在不涉及到安全元件的情况下经由便携式通信设备的操作系统(OS)访问便携式通信设备的非接触式接口(例如,近场通信(NFC)收发器)。与安全元件实现方式相比较,卡模拟方法降低了发卡行和/或支付处理器的技术和商业复杂度,因为发卡行和/或支付处理器可以将账户证书和支付功能配置到便携式通信设备上的移动应用而不必通过移动网络运营商访问安全元件。
通过从安全元件的限制移除支付功能和账户证书的控制,可以不再依赖安全元件提供的基于防窜改硬件的安全性来保护账户信息的安全。不要求存在安全元件时,账户证书可以存储在便携式通信设备的不是安全元件的一部分的存储器中,如便携式通信设备的通用存储器。如此,账户证书可能易于受到可能已经感染便携式通信设备的应用或操作系统的恶意软件或病毒的访问。
为了当不利用安全元件进行交易时增强便携式通信设备的安全性,代替使用存储在便携式通信设备上的在账户的使用期内可以有效的死板账户证书,本文中所描述的基于云的技术为便携式通信设备配置具有有限使用或使用期限的用途受限账户参数。当用途受限账户参数的受限使用或使用期限用尽时,相同的用途受限账户参数集合可能不再用于进行另外的交易。为了使用便携式通信设备进行另外的交易,向便携式通信设备补充新的用途受限账户参数。提供给便携式通信设备的用途受限账户参数可以在账户的使用期期间从网络(又被称为“云”)反复换新或补充。通过管理用途受限账户参数在基于网络的能力集合与便携式通信设备之间的传送和生命周期,存储在便携式通信设备上的移动应用软件和/或账户证书的泄露成为仅有的有限安全性风险,因为被盗的用途受限账户参数至多可以用于仅少量的交易或有限的货币金额。
在讨论本发明的一些实施例的细节之前,对一些术语的说明可能有助于理解各个实施例。
“通信设备”可以是包括可以与另一个设备通信的一个或多个电子部件(例如,集成芯片)的设备。“便携式通信设备”是可以由用户运输和操作的通信设备。便携式通信设备可以向网络提供远程通信能力。便携式通信设备可以被配置成用于向并且从其他设备传输和接收数据或通信。便携式通信设备可以呈移动设备的形式,如移动电话(例如,智能电话、蜂窝电话等)、平板计算机、便携式媒体播放器、个人数字助理(PDA)、可穿戴计算设备(例如,手表)、电子读取器设备等,或者呈卡(例如,智能卡)或钥匙坠等的形式。便携式通信设备的示例还可以包括便携式计算设备(例如,膝上计算机、上网本计算机、超级本计算机等)。
“服务器计算机”可以包括强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中,服务器计算机可以是联接至Web服务器的数据库服务器。服务器计算机可以联接至数据库并且可以包括用于服务于来自一个或多个客户机计算机的请求的任何硬件、软件、其他逻辑、或以上内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、安排、和编译中的任一者来服务于来自一个或多个客户机计算机的请求。
“发卡行”通常可以指维护与便携式通信设备相关联的用户的账户的业务实体(例如,银行),如在安装在便携式通信设备上的移动应用中登记的账户。发卡行还可以向便携式通信设备发出与账户相关联的账户参数。发卡行可以与代表发卡行执行发卡行的一些或所有功能的主机系统相关联。
“商户”通常可以是参与交易和可以销售商品或服务、或提供商品或服务渠道的实体。
“收单行”通常可以是与具体商户或其他实体具有业务关系的业务实体(例如,商业银行)。一些实体可以执行发卡行和收单行两者的功能。一些实施例可以包含这样的单个实体发卡行-收单行。
“访问设备”可以是适合于与商户计算机或支付处理网络通信、并且适合于与支付设备、用户计算机装置、和/或用户移动设备集成的任何设备。访问设备通常可以位于任何合适的位置上,如在商户的位置处。访问设备可以呈任何合适的形式。访问设备的一些示例包括POS设备、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、自助服务终端、安全系统、访问系统、网站等等。访问设备可以使用任何合适的接触或非接触操作模式来发送或从便携式通信设备接收数据或与其相关联的数据。在一些实施例中,在访问设备可以包括POS终端时,任何合适的POS终端可以被使用并且可以包括读取器、处理器、和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器、或磁条读取器来与便携式通信设备交互。
“授权请求消息”可以是被发送用于请求授权交易的电子消息。授权请求消息可以发送至支付处理网络和/或支付卡的发卡行。根据一些实施例的授权请求消息可以符合ISO8583,其是交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以用于标识账户的信息。授权请求消息还可以包括附加数据元素,如服务代码、有效期等中的一项或多项。授权请求消息还可以包括交易信息,如与当前交易相关联的任何信息,如交易金额、商户标识符、商户位置等、以及可以用于确定是否标识和/或授权交易的任何其他信息。授权请求消息还可以包括其他信息,如对生成授权请求消息的访问设备进行标识的信息、关于访问设备的位置的信息等。
“授权响应消息”可以是授权请求消息的电子消息回复。授权响应消息可以由金融发卡行或支付处理网络生成。授权响应消息可以包括(仅举例来讲)以下状态指示符中的一项或多项:同意--同意交易;拒绝--不同意交易;或呼叫中心--响应未决的更多信息,商户必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,该授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息而返回(直接地或通过支付处理网络)至指示同意交易的商户计算机的代码。该代码可以用作授权的证明。如以上指出的,在一些实施例中,支付处理网络可以生成或转发授权响应消息至商户。
术语“认证”及其派生词可以指可以验证端点(包括但不限于应用、人、设备、过程、和系统)以确保端点是宣布他们是谁的过程。
术语“验证”及其派生词可以指利用信息确定基础主题在一组给定的情况下是否有效的过程。验证可以包括信息的任何比较以确保某项数据或信息是正确的、有效的、准确的、合法的、和/或信誉良好。
“令牌”可以包括某条信息的替代标识符。例如,支付令牌可以包括支付账户的是账户标识符的替代品的标识符,如主账号(PAN)。例如,令牌可以包括一系列可以用作原始账户标识符的替代品的字母数字字符。例如,可以使用令牌“4900000000000001”来替换PAN“4147090000001234”。在一些实施例中,令牌可以是“格式保护”并且可以具有符合现有支付处理网络中所使用的账户标识符的数字格式(例如,ISO8583金融交易消息格式)。在一些实施例中,可以使用令牌替换PAN来发起、授权、结算或解决支付交易。令牌还可以用于表示通常将提供原始证书的其他系统中的原始证书。在一些实施例中,可以生成令牌值,使得原始PAN或其他账户标识符从令牌值的恢复可以不以计算的方式得出。进一步地,在一些实施例中,令牌格式可以被配置成用于允许接收令牌的实体将其标识为令牌并且识别发行令牌的实体。
“实际账户标识符”可以包括与支付账户相关联的原始账户标识符。例如,实际账户标识符可以是卡账户(例如,信用卡、借记卡等)的发卡行发行的主账号(PAN)。例如,在一些实施例中,实际账户标识符可以包括十六数位数字值,如“4147090000001234”。该实际账户标识符的前六个数位(例如,“414709”)可以表示可以标识与该实际账户标识符相关联的发卡行的实际发卡行标识符(BIN)。
“账户参数”可以指与账户相关的、可以用于在该账户上进行交易的信息。账户参数的示例可以包括可以用于标识用户的账户的信息(例如,实际账户标识符、替代性账户标识符、令牌等)、与账户的状态相关的数据或信息、可以用于生成加密信息的一个或多个密钥、与该一个或多个密钥相关的数据或信息等。账户参数可以是半静态或动态的。动态账户参数可以是具有有限使用期限、并且一旦期满会不再用于进行交易直至补充、刷新、或换新账户参数的账户参数。在账户使用期期间,可以频繁补充动态账户参数。半静态账户参数可以是具有比动态账户参数更长的延长的使用期限的账户参数,并且在账户的使用期期间没有动态账户参数那么频繁地或根本不补充。
“密钥”可以指在加密算法中可以用于将输入数据变换成另一种表示的一条信息。加密算法可以是将原始数据变换成替代性表示的加密算法、或将加密信息变换回原始数据的解密算法。加密算法的示例可以包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“密码”可以指某条信息的加密表示。接受者可以使用密码确定密码的发生器是否拥有适当的密钥,例如,通过使用有效密钥加密基础信息、并将结果与所接收到的密码进行比较。
“用途受限阈值”可以指显示一条信息的使用的条件。当满足基础条件时,可能超过或用尽用途受限阈值。例如,用途受限阈值可以包括指示一条信息保持有效的时间量的生存时间,并且一旦那个时间量已经过去,则超过或用尽用途受限阈值,并且那条信息可能变得无效并且可能不再使用。作为另一个示例,用途受限阈值可以包括一条信息可以使用的次数,并且一旦那条信息已经使用了那个次数,则超过或用尽该用途受限阈值,并且那条信息可能变得无效并且可能不再使用。
现在将描述本发明的一些实施例的细节。
I.账户参数
根据一些实施例的基于云的交易系统提供了一组功能来管理用于使用便携式通信设备进行的交易的账户参数的部署和使用。账户参数(还可以称为“账户证书”)是与和用户相关联的账户(例如,金融账户、银行账户、支付账户等)相关联的、可以用于在用户的账户上进行交易的信息。账户参数可以提供或配置给便携式通信设备以便使便携式通信设备能够在用户的账户上进行交易(例如,通过将便携式通信设备放置成靠近访问设备的非接触式读取器,如销售点(POS)终端)。
账户参数可以包括半静态数据集和动态数据集,并且一些或所有账户参数可以是用途受限账户参数。半静态数据集可以包括可以用于标识与用户相关联的账户的标识符(例如,账户标识符,如主账号(PAN),替代性账户标识符,如替代性PAN,或是账户标识符的替代品的令牌等)、有效期、和/或在延长时期内、或在一些实施例中在账户的使用期内不一定变化的其他账户细节或数据。动态数据集可以包括一个或多个密钥、与该一个或多个密钥相关联的信息、和/或具有有效使用期限并且在账户的使用期限期间反复更新或补充的其他动态数据。动态数据集可以用于或与动态交易密码的设备上生成相关,或者表示支付交易过程中的动态交易数据。
动态数据集就动态数据集仅在交易的有限时间或有效次数内可以使用的意义上而言可以是用途受限的,并且在动态数据集已经用尽其有限使用时可能需要换新、刷新、更新、或补充。例如,动态数据集可以包括可以用作加密密钥在交易过程中生成交易密码的用途受限密钥(LUK)。LUK可以与一个或多个用途受限阈值的集合相关联,该集合限制LUK的使用,当一旦LUK的使用已经用尽或超过该一个或多个用途受限阈值的集合时,使用那个LUK进行的交易将被拒绝,即使基础账户仍然信誉良好。用于实施的一个或多个用途受限阈值的集合可以例如由账户的发卡行或由提供基于云的交易设备的基于云的支付平台确定。
该一个或多个用途受限阈值的集合可以包括以下各项中的至少一项:指示LUK有效的持续时间的生存时间、和/或指示LUK有效的一个或多个交易上总计的总交易金额的累积交易金额、或以上的任何组合。例如,LUK在五天的生存时间内可以是有效的,并且在自LUK生成以来的五天过去之后,使用那个LUK进行的交易可能被拒绝。作为另一个示例,LUK在预定的五次交易量内可以是有效的,并且使用那个LUK进行的第六次交易(和任何后续交易)可能被拒绝。作为另外的示例,LUK在五百美元的累积交易金额内可以是有效的,并且在那个LUK已经用于合计大于五百美元的交易之后,使用该LUK进行的交易可能被拒绝。
应理解到,上述用途受限值仅是示例,并且可以使用其他使用限制。例如,交易使用限制的数量可以设定为在2到10次交易范围内的数量、或在5到50次交易范围内的数量等,并且累积交易金额可以设定为在100美元到5,000美元的范围内的值、或在10美元到1,000美元的范围内的值。
还应注意的是,在一些实施例中,交易用途受限阈值的数量可以设定为一次交易,这样每个LUK仅在一次交易时有效。然而,在一些实施例中,便携式通信设备可用的网络带宽可能是有限的,或者便携式通信设备可能不总是具有不间断的网络连通性。如此,在一些实施例中,交易用途受限阈值的数量可以设定为多于一次交易(例如,五次交易)例如以减少一段时间内LUK补充的频率和量,并且因此减少一段时间内便携式通信设备使用的网络流量量。
在一些实施例中,该一个或多个用途受限阈值的集合还可以包括指示国际交易vs国内交易的单独限制的国际使用阈值和国内使用阈值。例如,如果认为国际交易风险更高,则LUK可以保持有效的交易数量针对国内交易可以比针对国际交易更高。该一个或多个用途受限阈值的集合还可以包括指示低价值交易vs高价值交易的单独限制的低价值交易阈值和高价值交易阈值。例如,LUK可以保持有效的交易数量针对低价值交易(例如,LUK在低于20美元的十次交易内有效)可以比针对高价值交易(例如,LUK在高于20美元的五次交易内有效)更高,使得低价值交易将没有高价值交易那么频繁地触发LUK的补充。
在一些实施例中,与账户相关联的一个或多个用途受限阈值的集合可以在补充LUK时变化,使得替换之前的LUK的新LUK可以具有与之前的LUK不同的一个或多个使用限制。这可以例如基于消费者花费习惯的变化、便携式通信设备的位置、或一年中的时间等而发生。例如,如果用户具有进行许多高价值交易的目前模式,或者当在预期交易活动增加的假期季节期间时,新LUK可以具有较高的使用限制。作为另一个示例,如果便携式通信设备的位置指示用户可能已经旅行到欺诈盛行的高风险国家,则新LUK可以具有较低的使用限制。
在LUK与多于一个用途受限阈值相关联的实施例中,当超过用途受限阈值中的任一个用途受限阈值时、或者当超过用途受限阈值的某一组合时,LUK的使用会被用尽。因此,当超过或将要超过用途受限阈值中的任一个用途受限阈值时、或当超过或将要超过用途受限阈值的某一组合时,可以触发LUK的补充。
在一些实施例中,与账户的LUK相关联的用途受限阈值可以具有配置在基于云的交易系统的不同部件或实体中的不同的使用限制。换言之,不同部件或实体可以针对具体的用途受限阈值具有不同的使用限制来触发LUK的补充。可以配置有不同的使用限制的这些部件或实体可以包括例如用户的便携式通信设备、基于云的服务提供商、和/或发卡行/主机系统。根据一些实施例,在便携式通信设备处的使用限制可以设定得低于在基于云的服务提供商处的使用限制,并且在基于云的服务提供商处的使用限制可以设定得低于在发卡行处的使用限制。例如,LUK可以具有生存时间用途受限阈值,并且用于触发在便携式通信设备处的LUK的补充的设备上使用限制可以设定在2天,在基于云的服务提供商处的使用限制可以设定在4天,并且在发卡行处的发卡行使用限制可以设定在5天。在本示例中,便携式通信设备在2天后将正常发起LUK的补充。然而,如果便携式通信设备被关闭或者已经失去网络连通性,如果在那之前还没有换新LUK来确保LUK不仍然陈旧,则基于云的服务提供商可以在4天后发起LUK的补充,或者发卡行可以在5天后发起补充。
在一些实施例中,基于云的交易系统的不同部件或实体可以配置有可以触发LUK补充的不同用途受限阈值。例如,配置在便携式通信设备上的一个或多个用途受限阈值的设备上集合可以包括将触发便携式通信设备发起的LUK补充的生存时间和交易数量,而基于云的服务提供商和/或发卡行/主机系统可以额外或替代地配置有触发基于云的服务提供商和/或发卡行/主机系统发起的LUK补充的累积交易金额。换言之,不同部件或实体可以监测触发LUK的补充的不同类型条件或用途受限阈值。
在一些实施例中,该一个或多个用途受限阈值的集合可以是特定于账户(例如,当不同的账户可以具有不同的使用限制时)、特定于便携式通信设备(例如,当用户的不同便携式通信设备可以具有不同的使用限制时,即使基础账户是相同的)、和/或特定于移动应用(例如,当不同的移动应用可以具有不同的使用限制时,即使移动应用安装在同一便携式通信设备上和/或即使基础账户是相同的)。在一些实施例中,LUK还可以具有其他用途限制,如哪种类型的商户、哪个具体的商户、或可以使用LUK的哪个地理位置。用于触发LUK补充和/或用于设置用途受限阈值的具体规则或风险参数可以由发卡行或基于云的交易提供商确定。
动态数据集还可以包括与LUK相关联的密钥索引。密钥索引可以包括与LUK的生成相关的信息。例如,密钥索引可以用作生成其相应LUK的种子。密钥索引可以包括指示何时生成LUK的时间信息(例如,时间戳),和/或可以包括指示LUK已经针对具体账户、移动应用、或便携式通信设备被换新或补充的次数的补充计数器值。在一些实施例中,补充计数器值可以指示在预定时间段内LUK已经被补充的次数,并且补充计数器值可以在每个预定时间段过去时复位。尽管可以使用其他预定时间段,但这个预定时间段可以与例如可从时间信息确定的最小时间单位相对应。作为示例,如果密钥索引中包括的时间信息指示直到哪个小时生成当前的LUK,计数器值可以指示在那个小时中LUK已经被补充的次数。在一些实施例中,LUK可以包括在生成LUK时便携式通信设备的移动应用之前已经进行的交易数量的应用交易计数器值,或者可以包括基于云的交易服务提供商生成的或合适的实体(如参与处理交易的发卡行)生成的伪随机数。应理解到,密钥索引可以包括与LUK的生成相关的一条或多条信息,并且密钥索引中包括的一条或多条或所有信息可以用作生成LUK的种子。
在一些实施例中,半静态数据集合还可以包括具有其自己的用途受限阈值集合和/或自己的用途限制集合的用途受限账户参数。尽管在一些实施例中账户标识符(如PAN)可以被使用和存储在便携式通信设备上,但PAN在账户的使用期限内可以是有效的并且可以用于各种各样不同类型的交易(例如,卡在场交易、联机交易等)。如此,为了进一步增强便携式通信设备的安全性和减少是否泄露账户参数的影响,在一些实施例中,代替使用PAN和将其存储在便携式通信设备中,可以使用替代性账户标识符(例如,替代性PAN)或是账户标识符的替代品的令牌。
账户可以具有与该账户相关联的一个或多个账户标识符和/或令牌。每个替代性账户标识符或令牌可以局限于在其中使用替代性账户标识符或令牌的交易类型。例如,帐户可以与仅可以用于联机交易的第一令牌和仅可以用于基于云的交易的第二令牌相关联,并且将拒绝使用基于云的令牌进行的联机交易。其他类型的用户限制可以包括对什么类型的商户或什么商户和/或什么地理位置可以使用替代性账户标识符的限制。
替代性账户标识符和令牌还可以具有其自己的用途受限阈值集合(例如,生存时间、交易数量、和/或累计交易金额等)。在一些实施例中,替代性账户标识符或令牌的用途受限阈值可以比动态数据集的那些(例如,LUK)具有更高的使用限制,使得不那么频繁地发生替代性账户标识符或令牌的补充。例如,替代性账户标识符或令牌可以具有一年的生存时间,而LUK的生存时间可以是五天。作为另一个示例,替代性账户标识符或令牌可以在多达两千次交易内有效,而LUK可以在多达五次交易内有效。应理解到,在一些实施例中,替代性账户标识符或令牌的使用限制还可以设定成与动态数据集的那些(例如,LUK)相同,使得在与动态数据集相同的时间进行替代性账户标识符或令牌的补充。
II.基于云的交易系统概述
在基于云的交易系统中,账户的发卡行可以配置服务投资组合特征来定义风险参数和因此属于具体投资组合的账户的账户参数的用途受限阈值。用途受限阈值可以用于管理刷新或补充便携式通信设备上的账户参数的触发器。为了确保根据在账户的服务配置文件中指定的风险参数处理基于云的交易,在系统中实现若干核心功能来管理账户参数的部署和使用。这些功能可以包括配置活跃账户管理、支付验证、交易处理、生命周期管理、和后支付处理。
配置可能有必要考虑已登记的账户、创建账户参数(如标识符)来标识基于云的交易的登记账户(例如,替代性账户标识符,如替代性PAN或令牌)和初始动态数据集以确保账户参数仅在传送至便携式通信设备之后具有受限用途,并且继承已经为已登记的账户属于的投资组合建立的服务配置文件(例如,用途受限阈值)。取决于支持的交易类型,动态数据集可以包括LUK和/或其他动态数据,如密钥索引。便携式通信设备在交易过程中使用例如LUK来计算交易密码或用途受限动态数据,如验证值,以支持使用验证值(例如,动态卡验证值(dCVV))的遗留交易。
在账户配置到便携式通信设备之后,相关服务配置文件细节(例如,用途受限阈值)可以在系统中的交易处理软件和实体之间共享以确保正确做出交易授权决策。此外,服务配置文件细节(例如,用途受限阈值)可以提供给安装在便携式通信设备的移动应用的设备上基于云的交易软件,从而确保在便携式通信设备上适当管理账户参数。如以上所讨论的,用于触发账户参数补充的不同的使用限制可以设定在基于云的交易系统中的不同实体处,并因此服务配置文件可以限定每个用途受限阈值的不同使用限制设定在可以发起账户参数补充的不同实体处(例如,便携式通信设备、基于云的服务提供商、发卡行等)。
在配置之后,基于云的交易系统可以执行活跃账户管理以发起账户参数的换新或补充。活跃账户管理过程可以由交易处理活动触发或由在便携式通信设备上运行的移动应用发起。如果具体账户的服务配置文件参数指示设备上的账户参数应被替换(例如,已经用尽其使用限制),则活跃账户管理能力识别这种情况并尝试连接至便携式通信设备以补充账户参数。此外或可替代地,如果移动应用管理的设备上服务配置文件指示需要或即将需要账户参数补充,则移动应用可以请求账户参数补充。
为了为支付提供验证,基于云的交易系统还具有在交易之前或过程中向支付处理网络提供设备上验证功能的能力以提供便携式通信设备的正确用户发起和预期的交易的某一验证级。设备上验证可以包括可以用作经配置的账户的支付验证的持卡人验证方法(CVM)。作为投资组合的服务配置文件的一部分,可以建立并在配置能力、活跃账户管理能力、和交易处理能力之间共享针对可以用作CVM(例如,屏幕锁、应用密码)的事物的特定规则。
在配置了账户之后,系统的交易处理能力可以提供使用基于云的账户执行正在进行的交易的意识。当标识基于云的账户时,基于云的账户的交易处理能力可以确保验证、应用服务投资组合参数(例如,用途受限阈值)并子交易处理消息中将其传达给发卡行。这种能力还确保了发起任何必要的活跃账户管理动作。例如,如果账户标识信息与专用于基于云的交易的账户标识符范围(例如,PAN范围)相对应、或如果账户标识信息与仅用于基于云的交易的替代PAN或令牌相对应,则在交易过程中的提供的账户标识信息可以用于将账户标识为基于云的账户。
在已经为基于云的交易配置了账户之后,生命周期管理功能可以允许用户或发卡行管理所配置的账户的生命周期。生命周期管理事件(如账户的冻结或删除)可以由消费者发起。例如,报告消费者的便携式通信设备和/或相关联的卡丢失或被偷可以从便携式通信设备触发账户的冻结和/或删除,或者用户可以选择从便携式通信设备移除配置的账户。生命周期管理事件还可以由发卡行发起,例如,基于风险管理或账户补发活动。在一些实施例中,可能参与处理基于云的交易或管理基于云的账户(包括商户或多发卡行移动钱包提供商)的其他方还可以发起生命周期动作。
图1展示了根据一些实施例的基于云的交易系统100。系统100的核心部件可以包括基于云的支付平台(CBPP)180和移动应用平台(MAP)170以管理使用便携式通信设备101进行的基于云的交易。CBPP180可以被称为远程计算机,并且可以使用一个或多个计算设备或计算机(如一个或多个服务器计算机)实现,并且可以与基于云的服务提供商(如发卡行、支付处理器、支付处理器、和/或其他合适的实体)相关联或由其操作。CBPP180可以管理基于云的账户、为基于云的交易提供验证功能、管理来自发卡行/主机系统172或MAP170的生命周期消息、以及发起生命周期管理事件。CBPP180还可以帮助具有后支付功能的发卡行/主机系统172缓解防止伪造账户参数的风险、并限制存储在该设备上的账户参数的暴露。例如,CBPP180可以用于促成发卡行/主机系统172请求对支付交易的周期性后支付验证和/或使用后支付信息证实账户参数补充请求。
CBPP180还可以实现一组密钥管理功能,这些功能管理发卡行主导出密钥(MDK),从其中导出基于云的交易的用途受限密钥(LUK)。CBPP180可以实现一组配置功能,这些功能管理基于云的账户参数(例如,替代性账户标识符或令牌、初始LUK和相关联的密钥索引等)的准备和递送至MAP170用于便携式通信设备110上的移动应用112的初始设置。CBPP180还可以管理基于云的账户以便由发卡行/主机系统172进行处理,并且可以执行活跃账户管理功能,如用于基于请求或每CBPP180的基于云的账户风险管理参数的风险配置文件生成账户参数。CBPP180还可以维护每个基于云的账户的账户状态、和管理账户参数的补充或刷新。
在一些实施例中,CBPP180还可以实现或被提供对令牌服务182和/或令牌保险库(vault)184的访问。令牌服务182可以用于生成、处理、和维护令牌,这些令牌是账户标识符的替代标识符。在交易过程中,代替使用实际账户标识符(例如,主账号(PAN))来标识用户的账户,而可以使用令牌来标识账户。通过将令牌用作账户标识符的替代品,包括实际账户信息的风险可以得以缓解。如以上指示的,令牌可以具有一组其自己的用途限制,并且令牌服务182可以根据令牌的用途限制来管理令牌的部署和使用。令牌服务182可以与存储所生成的令牌的令牌保险库184通信。确切地,令牌保险库184可以维护令牌与令牌所表示的实际账户标识符(例如,PAN)之间的映射。在交易处理过程中,可以查询令牌保险库184来检索与令牌相关联的实际账户标识符或PAN。
MAP170用于促成在便携式通信设备101上执行的移动应用112与基于云的交易系统100中的其他实体(如CBPP180和/或发卡行/主机系统172等)之间的通信。MAP170可以经由通信网络192(如互联网)与便携式通信设备101通信。在一些环境中,便携式通信设备101可能不总是具有恒定的网络连通性,并且因此MAP170的主要角色之一是对移动应用112与基于云的交易系统100中的其他实体之间的请求起到媒介作用以确保只要建立到便携式通信设备101的网络连通性就满足涉及到移动应用112的请求和响应。MAP170可以被称为远程计算机,并且可以使用一个或多个计算设备或计算机(如一个或多个服务器计算机)实现,并且可以与基于移动应用112的提供商相关联或由其操作。移动应用112的提供商可以例如是发卡行、银行、第三方移动钱包提供商、商户、或其他合适的实体。在一些实施例中,MAP170可以与和CBPP180相同的实体相关联或由其操作,或者它们可以是单独的。尽管因为没有预期CBPP180直接与便携式通信设备通信,所以图1中将MAP170展示为单独的逻辑实体,但应理解到在一些实施例中,MAP170的一些或所有功能可以被集成为CBPP180的一部分。MAP170的示例可以包括移动银行平台和移动钱包平台。
在一些实施例中,MAP170可以实现认证功能以便当便携式通信设备101经由MAP170与基于云的交易系统100通信时认证便携式通信设备101。这些认证功能可以确保与系统通信的便携式通信设备是被授权的便携式通信设备和/或还没有被恶意软件或病毒侵入、感染或以其他方式尚未被泄露的便携式通信设备。例如,MAP170可以执行、请求、或促成便携式通信设备101的设备指纹捕获便携式通信设备101与MAP170通信时便携式通信设备101的状态。设备指纹可以例如捕获关于便携式通信设备101的信息,如操作系统和版本、安装在便携式通信设备101上的应用、存储器的使用、便携式通信设备101是否已经越狱、设备标识符(如便携式通信设备标识符)、和/或其他合适的设备特征。
MAP170可以针对与便携式通信设备101建立的每个通信会话来验证便携式通信设备101的设备指纹(例如,每五个通信会话一次、一月一次等)。如果便携式通信设备的设备指纹指示便携式通信设备不是账户的经授权的设备(例如,请求补充账户参数的便携式通信设备是与用于登记账户的原始设备不同的设备),或如果设备指纹指示可能潜在入侵便携式通信设备,MAP170可以防止便携式通信设备与系统通信并且警告发卡行可能已经泄露便携式通信设备。
MAP170可以执行登记功能以将移动持卡人登记到基于云的交易程序中、和执行一组配置功能,这些配置功能促成准备账户参数、配置、和基于云的支付设备阈值参数并将其递送至移动应用112。MAP170可以执行账户参数补充功能以促成配置在便携式通信设备101上的基于云的账户的账户参数补充过程、并且执行对来自发卡行/主机系统172、CBPP180、和/或移动应用112的生命周期消息进行管理的生命周期管理功能。MAP170还可以执行后支付功能以缓解防止伪造账户参数的风险、并且限制存储在便携式通信设备101上的账户参数的暴露,如促成支付交易的周期性后支付验证或后支付信息用于证实账户参数补充请求。
在基于云的交易系统100中,便携式通信设备101可以用于进行CBPP180和/或MAP170促成的基于云的交易。便携式通信设备101中的部件可以包括设备硬件103、移动操作系统(OS)114、和移动应用112可以驻留在其中的应用环境110。设备硬件104可以包括可以与访问设备160的非接触式读取器162交互的非接触式接口108。非接触式接口108的示例可以包括可以使用近场通信(NFC)、或其他射频或无线通信协议(如蓝牙、蓝牙低能耗(BLE)、Wi-Fi、iBeacon等)发送和接收通信的一个或多个射频(RF)收发器。在一些实施例中,非接触式接口108可以包括光接口(例如,显示屏)用于当非接触式读取器162包括光代码扫描仪或读取器时以图像(如快速响应(QR)码、或条形码等)形式向访问设备160的非接触式读取器162呈现支付信息。
便携式通信设备101的应用环境110可以托管移动应用提供商提供的移动应用112。例如,如果移动应用112的提供商是发卡行,则移动应用112可以是移动银行应用或单独的移动支付应用。如果提供商是支持多个发卡行的移动钱包提供商,如移动网络运营商或第三方钱包提供商,则移动应用112可以是移动钱包应用。对于商户,移动应用112可以是商户自己的移动应用,消费者可以从该移动应用与那位商户进行电子商务或销售点交易,或者可以是支持多个商户的移动钱包应用。
根据一些实施例,移动应用112可以包括集成到移动应用112中的设备上基于云的交易软件113(例如,可以呈软件开发商工具包(SDK)的形式)以支持基于云的交易功能。设备上基于云的交易软件113可以执行多种功能来促成基于云的交易,如采用账户参数(例如,LUK和相关联的密钥索引)、生成交易密码、和将它们递送给移动操作系统114以便通过非接触式接口108传输。设备上基于云的交易软件113还可以管理在已经配置了账户之后提供的初始服务配置文件参数(例如,用途受限阈值)以确保发起对账户参数补充的请求和其他账户参数管理活动。
移动应用112可以执行多种功能来管理基于云的账户的风险配置文件、维护账户状态、和基于设备上阈值管理参数补充每个基于云的账户的账户参数。移动应用112还可以管理来自发卡行/主机系统172的生命周期消息或来自MAP170的生命周期消息。移动应用112可以执行一组功能来将移动持卡人登记到基于云的交易程序中、和执行一组对从MAP170接收的基于云的账户参数和基于云的支付设备阈值参数的接收和配置进行管理的功能。移动应用122还可以为基于云的交易提供消费者设备持卡人验证方法(CDCVM)功能、并且执行一组处理并响应于支持后支付处理的消息的功能以限制存储在便携式通信设备上的账户参数的暴露。例如,后支付处理可以包括支付交易的周期性后支付验证或使用后支付信息证实账户参数补充请求。
在基于安全元件的实现方式中,使用非接触式接口与访问设备的非接触式读取器通信的非接触式应用(例如,用于非接触式交易的移动钱包或支付应用)将必须针对安全元件被编码和在其上被执行以便获得对非接触式接口的访问。在一些实施例中,便携式通信设备101可以包括实现一组卡模拟应用编程接口(API)116的移动操作系统(OS)114,如主机卡模拟(HCE)API,以允许移动应用112获得对非接触式接口108的访问而不需要使用安全元件。例如,卡模拟API116可以针对便携式通信设备101的移动OS114进行编码和从其中执行,并且可以包括编程功能调用以允许移动应用112接收、处理和响应于交易通信,如从非接触式读取器162发出的应用协议数据单元(ADPU)命令。以此方式,便携式通信设备101能够进行非接触式交易而不需要访问便携式通信设备101上的安全元件。
一旦已经为便携式通信设备101和移动应用112配置了账户参数,便携式通信设备110可以通过与访问设备160的非接触式读取器162进行交互来进行基于云的交易(例如,在商户销售点(POS)位置)。非接触式读取器162可以包括可以使用NFC或其他射频或无线通信协议(如蓝牙、BLE、Wi-Fi、iBeacon等)发送和接收通信的一个或多个RF收发器。在一些实施例中,非接触式读取器162可以包括用于使用QR码、条形码等进行交易的光代码扫描仪或读取器。访问设备160还可以包括POS接受设备164和/或电子现金出纳机166。
为了进行基于云的交易,便携式通信设备101的用户可以放置便携式通信设备101接近访问设备160的非接触式读取器162、或在便携式通信设备101的屏幕上显示图像(如QR码或条形码)以便由访问设备160的非接触式读取器162扫描。便携式通信设备101可以为访问设备160提供标识符(例如,账户标识符,如PAN、替代性账户标识,如替代性PAN、或令牌等)以标识用户的账户和附加信息,如用途受限账户参数或从用途受限账户参数得到的信息(例如,从LUK生成的交易密码)。例如,在一些实施例中,账户标识符或令牌、和附加信息(例如,交易密码、账户参数等)可以在响应于从访问设备160接收的一系列APDU命令的APDU响应中传输至访问设备160。在一些实施例中,账户标识符或令牌、和附加信息可以用由访问设备160扫描和处理以检索编码信息的QR码或条形码编码。访问设备160或联接至访问设备160的商户计算机于是可以生成包括账户标识符或令牌、和附加信息(如交易密码和其他交易数据)的授权请求消息、并将该授权请求消息转发给与商户相关联的收单行174。然后,收单行174可以将授权请求消息发送至支付处理网络194。
支付处理网络194可以包括数据处理子系统、网络、和用于支持和递送授权服务、异常文件服务、交易评分服务、和清算与结算服务的操作。示例性支付处理网络可以包括VisaNetTM。支付处理网络(如VisaNetTM)能够处理信用卡交易、借记卡交易、和其他类型的商务交易。VisaNetTM具体地可以包括处理授权请求的VIP系统(Visa综合支付系统)和执行清算和结算服务的BaseII系统。
当接收到授权请求消息后,支付处理网络194可以将从收单行174接收的授权请求消息转发至便携式通信设备101的用户的账户的相应发卡行/主机系统172。在发卡行/主机系统172接收到授权请求消息之后,可以解析授权请求消息,并且可以验证授权请求消息中的信息。例如,发卡行/主机系统172可以验证有效的LUK生成交易密码、和还没有超过与LUK相关联的一个或多个用途受限阈值的集合。在一些实施例中,授权请求消息中的一些或所有信息也可以发送至CBPP180以供验证和处理。例如,如果发卡行/主机系统172没有验证交易密码的能力,则支付处理网络194或发卡行/主机系统172可以将交易密码转发至CBPP180以供验证。
然后,将授权请求消息发送回支付处理网络194以指示授权(还是不授权)当前的交易。然后,支付处理网络194将授权请求消息转发回收单行174。在一些实施例中,根据欺诈风险分数值或根据CBPP180是否验证用途受限账户参数,即使发卡行/主机系统172已经授权交易,支付处理网络194也可以拒绝交易。然后,收单行174将授权请求消息发送至商户计算机和/或访问设备160。可以包括交易的交易数据的授权响应结果可以由访问设备160显示、或在物理收据上打印出来。
在一天结束时,支付处理网络194可以进行清算和结算过程。清算过程是收单行与发卡行之间交换金融详情的过程以促成过账到用户的支付账户和用户的结算位置的对账。应理解到,收单行174、支付处理网络194、发卡行/主机系统172、CBPP180、和/或MAP170中的任一者可以被称为远程计算机,并且可以包括一个或多个计算设备,如能够使实体与系统100中的其他实体通信和/或执行本文中所描述的功能中的一个或多个功能的一个或多个计算机或服务器计算机。
III.登记和配置
图2展示了根据一些实施例的示例登记和配置过程的通信流程图。该登记和配置过程可以从安装有移动应用的便携式通信设备201发起,该移动应用编程有基于云的交易能力。该移动应用可以在制造过程中或通过零售商、或通过用户从应用商店或从发卡行或基于云的交易服务提供商下载该移动应用并将该移动应用安装在便携式通信设备201上来预先安装在便携式通信设备201上。用户可以启动移动应用和从移动应用发起将账户添加到基于云的交易服务上的登记请求222。登记请求222从便携式通信设备201发送至MAP270,并且可以包括可以用于标识用户和用户的账户的信息、以及关于便携式通信设备201的设备信息。
根据一些实施例,为了促成与便携式通信设备201通信,MAP270(或发卡行/主机系统272、或CBPP280)可以从该设备信息生成设备标识符或在登记和配置过程中将设备标识符分配给便携式通信设备201。设备标识符提供给便携式通信设备201上的移动应用,并且可以由该移动应用用来将便携式通信设备201标识给基于云的交易系统中的后续与该系统交互的其他实体。
当MAP270接收到登记请求222时,MAP270可以处理该请求、捕获关于便携式通信设备201的设备信息、和将具有相关信息的登记请求224路由至发卡行/主机系统272。发卡行/主机系统272可以执行用户账户的标识和验证(ID&V)、和将配置请求226发送至CBPP280。配置请求226可以包括用于标识用户账户的账户标识信息,如PAN。在使用替代性账户标识符或令牌的实施例中,CBPP280或发卡行/主机系统272可以生成替代性账户标识符、或调用令牌服务以生成用作账户标识符的替代品的令牌。当接收到配置请求226后,CBPP280可以使用与发卡行/主机系统272相关联的主导出密钥(MDK)生成初始账户参数集(例如,LUK)以便配置给便携式通信设备201。在一些实施例中,如果发卡行/主机系统272可以维护或管理MDK,则发卡行/主机系统272可以为CBPP180提供MDK,或发卡行/主机系统可以生成LUK并为CBPP180提供生成的LUK。在任一种情况下,无论LUK是由CBPP180还是由发卡行/主机系统272生成,都可以基于充当LUK的生成的种子的密钥索引来生成LUK,并且在CBPP180与发卡行/主机系统272之间可以共享密钥索引以促成处理使用LUK的交易。
然后,CBPP280打包配置数据228,该配置数据可以包括替代性账户标识符或令牌、初始账户参数集(如LUK)和密钥索引、以及用于执行和/或处理交易的相关其他信息(例如,与LUK相关联的一个或多个用途受限阈值的集合)、和将配置数据228发送至MAP270。然后,MAP270可以将该信息作为配置数据330发送至便携式通信设备201。然后,移动应用将账户参数和相关信息存储在便携式通信设备201上以使便携式通信设备201能够用于在用户账户上进行非接触式交易。
应注意到,在一些实施例中,可以在登记和配置过程中为系统中的不同实体(例如,便携式通信设备201、CBPP280、和发卡行/主机系统272)提供针对该一个或多个用途受限阈值的集合的使用限制,并且对应的实体可以在不同的使用限制下触发后续账户参数补充。
一旦已经将配置数据330成功配置到便携式通信设备201上,便携式通信设备201就可以将确认通知或确认332发送至MAP270。MAP270还可以将确认334发送至CBPP280,其进而将确认336发送至发卡行/主机系统272以完成登记和配置过程。
应理解到,上述登记和配置过程仅是示例,并且在一些实施例中,消息传送顺序可以具有不同的变化。在一些实施例中,CBPP280和发卡行/主机系统272的角色可以互换。例如,CBPP280可以从MAP270接收登记请求324和将配置请求326发送至发卡行/主机系统372。作为另一个示例,MAP270可以将确认334发送至发卡行/主机系统272,并且发卡行/主机系统可以将确认336发送至CBPP280。
IV.交易执行
一旦已经为便携式通信设备配置了适当的账户参数,便携式通信设备就可以用于例如通过将便携式通信设备放置接近访问设备的非接触式读取器来执行非接触式交易。取决于访问设备的能力,犹如使用集成芯片卡进行交易(被称为“基于集成芯片的交易”)一样,或犹如使用磁条卡进行交易(被称为“基于磁条的交易”)一样,可以处理使用本文中所描述的技术进行的非接触式交易。在一些实施例中,使用本文中所描述的卡模拟技术的非接触式交易时间可以与基于安全元件的实现方式的时间类似。例如,根据一些实施例,使用卡模拟的非接触式交易可以花费少于500毫秒来完成。
在一些实施例中,使用便携式通信设备的非接触式交易的执行可以通过在运行在便携式通信设备上的移动应用与访问设备的非接触式读取器之间通过非接触式介质(如射频波)提供或交换消息(例如,应用协议数据单元(APDU)消息)来实施。这些消息可以呈从非接触式读取器发送至便携式通信设备的APDU命令的形式、和响应于APDU命令从移动应用发送至物接触式读取器的APDU响应的形式。为了提供附加安全性,移动应用可以被配置成用于仅响应于从便携式通信设备的非接触式接口或非接触式控制器接收的APDU命令。换言之,移动应用可以被配置成用于忽略或拒绝从其他应用或部件接收到的APDU命令、和/或移动应用无法识别的APDU命令。在一些实施例中,如果移动应用从便携式通信设备的非接触式接口或非接触式控制器接收到未识别的APDU命令,则移动应用可以使用默认的状态字响应于该命令。
在一些实施例中,当移动应用与移动应用针对其可以改变它的状态或它存储的信息的外部实体交互(例如,MAP、CBPP或经由MAP的发卡行/主机服务器、或访问设备的非接触式读取器)时,移动应用以原子方式处理该交互。换言之,移动应用可以处理交互所需的所有功能或不处理这些功能中的任何功能。以此方式,移动应用可以保持从外部实体看到的识别状态。
在安装移动应用过程中,移动应用可以注册其近距离支付系统环境(PPSE)名称以及移动应用所覆盖的所有的应用标识符(AID)以确保使用那些AID的交易路由至移动应用(例如,这可以通过在移动应用的清单中宣布给移动操作系统来实现)。例如,在一些实施例中,可以注册移动应用以接收针对具有名称(如“2PAY.SYS.DDF01”)的PPSE的一个或多个AID的APDU命令。
在一些实施例中,可以注册移动应用以接收并处理针对多个AID的APDU命令(例如,针对具体发卡行、支付处理器或处理网络、服务提供商等定义的AID),并且在一些情镜下,该多个AID可以与单个账户相关联。单个账户可以具有与其相关联的多个AID,例如,如果在那个账户上进行的交易可以由不同的支付处理网络处理和/或如果该账户可以具有与该账户相关联的不同的服务、特征、产品类型、和支付能力。例如,单个账户可以具有与单个账户相关联的共同借记AID和支付处理网络特定AID(例如,VisaAID)。作为另一个示例,单个账户可以支持不同的支付产品,并且每个支付产品可以具有自己的AID。该多个AID可以传达给访问设备以允许访问设备选择优选的AID来选择如何处理交易(例如,哪个支付处理网络)和/或什么服务或特征与交易相关联或提供用于该交易。该多个AID可以填入PPSE的目录项,并且为了这个目的而传达给访问设备。
便携式通信设备上的移动应用可以接收、存储、和/或支持与账户相关的信息的生成以使移动应用能够使用必要的信息响应于非接触式读取器以及经由便携式通信设备的用户接口为持卡人提供关于账户的信息。在登记和配置过程中,这条信息的一部分或全部可以提供给移动应用。账户相关信息可以包括向消费者标识账户的卡艺术或其他视觉资料、可以向用户标识账户的账户标识信息(例如,账户的别名或最后4位)、账户的状态(例如,活跃、冻结等)、账户配置信息、交易流程参数(例如,在交易过程中提供给非接触式读取器的信息)、当账户参数集(例如,LUK和密钥索引)及其相关联的一个或多个用途受限阈值的集合和相应的使用限制、和交易验证日志等。账户配置信息可以包括账户的AID、账户(或对应的AID(如果存在多个AID))支持哪种消费者验证方法(CVM)(例如,联机PIN、消费者设备CVM、签名等)及其优先级、账户是否支持基于磁条的交易、和与在验证交易密码的过程中使用的发卡行主密钥相关联的导出密钥索引(DKI)。对于支持相同或不同账户AID的多个账户的移动应用,移动应用还可以支持以下概念:哪个账户当前是活跃账户并且能够根据当前活跃账户用数据填入对非接触式读取器的响应。
移动应用还可以实现一个或多个计数器来跟踪移动应用的交易活动。例如,移动应用可以实现顺序计数器(SC)以对移动应用已经有多少次成功请求特定账户的新账户参数进行计数。移动应用还可以实现应用交易计数器(ATC)来对移动应用已经有多少次用于发起交易进行计数。
在交易过程中,移动应用可以接收、存储、和/或动态地构建信息,如与非接触式交易相关的交易流程参数,以便针对有待成功执行的交易将必要的信息返回给非接触式读取器。可以在发起非接触式交易之前接收、存储、和/或构建交易流程参数中的一些交易流程参数,而一些交易流程参数(例如,交易密钥)可以在交易时动态地构建。对于支持多个AID的移动应用,每个AID可以存储和/或生成不同的交易流程参数。将参照图3针对基于集成芯片的交易、并且参照图4针对基于磁条的交易描述交易流程参数的示例详情(例如,包括以下引用的交易处理信息和/或账户数据)、和移动应用与非接触式读取器之间的通信交换的示例详情。
基于集成芯片的交易
图3展示了根据一些实施例的在基于集成芯片的交易过程中便携式通信设备301与访问设备360之间的示例通信流程。在一些实施例中,这些通信可以呈ADPU命令和响应的形式。然而,应理解到,其他消息、消息传送协议、或格式可以用于交换相关信息以进行交易。这些通信可以在运行在便携式通信设备301上的移动应用与访问设备360的非接触式读取器之间实施。在一些实施例中,移动应用可以使用便携式通信设备301的移动操作系统的卡模拟API与非接触式读取器通信,并且因此可以在不需要使用安全元件的情况下(尽管可以使用安全元件)实施交易。
当访问设备360检测访问设备360的非接触式读取器附近是否存在便携式通信设备301时,访问设备360可以通过向便携式通信设备301发送可用应用请求302以请求关于哪个(哪些)支付应用(例如,AID列表)可在便携式通信设备301的移动应用上可用的信息来发起交易。在一些实施例中,可用应用请求302可以呈选择PPSE命令的形式。可用应用请求302可以包括用于标识访问设备360和移动应用支持的支付环境的支付环境标识符(例如,PPSE名称,如“2PAY.SYS.DDF01”)。
当接收到可用应用请求302后,便携式通信设备301的移动应用可以通过识别该请求中所包括的支付环境标识符(例如,PPSE名称)来标识并处理该请求、并且通过将可用应用响应304发送回访问设备360来做出响应。可用应用响应304可以包括可用AID的列表,并且可以包括支付环境标识符(例如,PPSE名称),如专用文件名。在一些实施例中,可用应用响应304可以呈选择PPSE响应的形式并且可以包括PPSE文件控制信息(FCI)。例如,可用应用响应304可以包括每个可用AID的目录项。如果移动应用仅支持一个AID(不管与那个AID相关的账户数量是多少),则移动应用可以使用所支持的AID的单个目录项做出响应。如果移动应用支持具有多个AID的账户,则移动应用可以使用每个支持的AID的目录项做出响应。每个目录项可以包括信息,如AID、与AID相关联的应用标签(例如,与AID相关联的助记符)、指示AID的优先级的应用优先级指示符、指示应用的内核偏好的内核标识符、和/或与具体AID相关的附加信息。可用应用响应304还可以包括其他数据,如FCI发卡行可自定义数据。
当访问设备360接收到可用应用响应304时,访问设备304可以从在可用应用响应304中接收到的应用列表中选择合适的应用(例如,通过从在可用应用响应304中接收到的可用AID中选择AID)。在一些实施例中,所选择的AID可以是移动应用上可用的、由访问设备360支持的优先级最高的AID。访问设备360可以将具有所选择的AID的应用选择306发送至便携式通信设备301的移动应用以继续进行交易。在一些实施例中,应用选择306可以呈选择AID命令的形式。
当接收到应用选择306后,便携式通信设备301的移动应用可以发送终端交易数据请求308,从访问设备360请求使用所选择的应用/AID执行交易可能需要的交易数据。在一些实施例中,终端交易数据请求308可以呈选择AID响应的形式并且可以包括所选择的AID作为专用文件名的AID文件控制信息(FCI)。终端交易数据请求308可以包括交易数据标识符列表以便从访问设备360请求适当的数据,并且包括可以呈处理选项数据对象列表(PDOL)形式的交易数据标识符列表。移动应用针对交易所请求的交易数据可以包括终端交易限定符(TTQ)、授权金额、其他金额、终端国代码、终端验证结果、交易货币代码、交易数据、交易类型、和/或不可预测的数量。终端交易数据请求308还可以包括其他数据,如FCI发卡行可自定义数据、应用程序标识符、和语言偏好。
在接收到终端交易数据请求308之后,访问设备360可以将移动应用请求的终端交易数据310发送至便携式通信设备301的移动应用。在一些实施例中,终端交易数据310可以呈获得处理选项(GPO)的形式发送,并且可以包括处理选项数据对象列表(PDOL)中的所请求的终端交易数据。在一些实施例中,终端交易数据310(例如,终端交易限定符(TTQ))可以包括指示访问设备360是否支持基于集成芯片的交易或基于磁条的交易的交易类型指示符。因此,在图3所示的基于集成芯片的交易中,访问设备360可以发送终端交易数据310中的交易类型指示符来指示访问设备360支持基于集成芯片的交易。在一些实施例中,终端交易数据310(例如,终端交易限定符(TTQ)还可以包括指示访问设备360针对交易是否要求消费者验证方法(CVM)的CVM要求指示符、和还有指示访问设备360所支持的CVM类型的一个或多个CVM类型指示符。可以由访问设备360支持的CVM的示例可以包括联机PIN、签名、和/或消费者设备CVM(CDCVM),如在便携式通信设备301上使用的、用于解锁屏幕或移动应用的密码。
一旦便携式通信设备301的移动应用接收到终端交易数据310,该移动应用就可以使其应用交易计数器(ATC)增量、使用所接收到的终端交易数据310中的至少一些数据生成动态交易处理信息、并将包括所生成的动态交易处理信息的交易处理信息312的集合发送至访问设备360。在一些实施例中,交易处理信息312可以呈GPO响应的形式发送。在一些实施例中,交易处理信息312可以包括可以由访问设备360用作文件地址来读取便携式通信设备301上的账户数据的一个或多个应用文件定位符(AFL)、和可以用于指示移动应用的能力的应用互换配置文件(AIP)。
对于基于集成芯片的交易,交易处理信息312可以包括使用LUK动态地生成的交易密码、2磁道等价数据、和附加数据,如发卡行应用数据(IAD)、形状因数指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)、经更新的ATC、和/或应用PAN序列号(PSN)。在一些实施例中,发卡行应用数据(IAD)可以包括指示IAD的长度的长度指示符、指示交易密码的版本的密码版本号(CVN)、可以用于标识主密钥(例如,与在生成LUK时使用的发卡行相关联的主密钥)的导出密钥指示符(DKI)、卡验证结果(CVR)、钱包提供商ID、和/或导出数据(如在生成LUK时使用的密钥索引)。
卡验证结果(CVR)可以包括关于针对交易的CVM验证实体和CVM验证类型的信息。CVM验证实体用于指示哪个实体针对交易执行CVM的验证。验证实体可以是访问设备(或终端)、共同驻留的安全应用、可信执行环境应用、移动应用本身、远程服务器或计算机(例如,云)、或移动操作系统。CVM验证类型用于指示用于交易的CVM方法。CVM方法可以是密码、生物特征(例如,指纹)、图案锁(例如,屏幕锁)、签名、或联机PIN。在一些实施例中,如果从访问设备360接收的终端交易数据310指示访问设备360所支持的CVM是联机PIN或签名,CVR中的CVM验证实体可以被设置到访问设备(或终端)以指示访问设备360是验证实体,并且可以相应地设置CVM验证类型(例如,联机PIN或签名)。
如果从访问设备360接收的终端交易数据310指示访问设备360支持的CVM是CDCVM,可以根据账户的配置参数设置CVM验证实体和CVM验证类型。例如,如果账户使用经便携式通信设备301的移动操作系统验证的密码支持CVM,则CVM验证实体可以设置到移动操作系统,并且CVM验证类型可以被设置成指示CVM是密码。在一些实施例中,CDCVM执行的指示符可以包括在卡交易限定符(CTQ)中以指示CVM验证实体是否已经成功验证了使用CVM验证类型所指示的CDCVM的用户。
如果从访问设备360接收的终端交易数据310指示不需要CVM,则CVM验证实体和CVM验证类型可以被设定成指示没有验证CVM。在一些实施例中,CVR可以包括附加数据,如指示是否已经超过与LUK相关联的一个或多个用途受限阈值的阈值指示符。
形状因数指示符(FFI)可以包括关于便携式通信设备301的信息,如指示正在使用的形状因数指示符的版本的形状因数指示符、指示便携式通信设备301的设备类型的消费者支付设备形状因数指示符、和指示便携式通信设备301支持什么支付特征的消费者支付设备特征指示符。消费者支付设备形状因数可以指示便携式通信设备301是标准卡(例如,ISO7811指定的ID-1卡类型)、迷你卡、非卡形状因数(例如,钥匙坠、手表、腕带、环、贴纸等)、或移动电话。消费者支付设备特征指示符可以指示便携式通信设备301是否能够使用密码(可以与在交易过程中使用的PIN分开)、是否具有签名板、是否具有全息图、是否支持卡验证值(例如,CVV2)、是否能够双向传送消息以在发卡行与用户之间交换标识信息、和/或是否支持使用基于云的证书(例如,LUK、令牌等)。形状因数指示符(FFI)还可以包括指示便携式通信设备301支持非接触式交易(例如,NFC)的支付交易技术指示符。
应理解到,在一些实施例中,从便携式通信设备301发送至访问设备360的交易处理信息312可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在访问设备360接收到交易处理信息312之后,访问设备360可以将读取可以存储在便携式通信设备301上的附加账户数据的账户数据请求314发送至便携式通信设备301的移动应用。在一些实施例中,账户数据请求314可以呈读取记录命令的形式,并且可以包括指示访问设备360尝试读取的账户数据的位置的应用文件定位符(AFL)。账户数据请求314中所包括的AFL可以与从便携式通信设备301提供给访问设备360的交易处理信息312中的AFL相对应。
在访问设备360接收到交易处理信息312之后,访问设备360可以将读取可以存储在便携式通信设备301上的附加账户数据的账户数据请求314发送至便携式通信设备301的移动应用。在一些实施例中,账户数据请求314可以呈读取记录命令的形式,并且可以包括指示访问设备360尝试读取的账户数据的地址或位置的应用文件定位符(AFL)。账户数据请求314中所包括的AFL可以与从便携式通信设备301提供的交易处理信息312中的AFL相对应。
响应于从访问设备360接收到账户数据请求314,便携式通信设备301可以将存储在AFL所指示的位置处的账户数据316发送至访问设备360。在一些实施例中,账户数据316可以呈读取记录响应的形式发送。账户数据316可以包括例如指示发卡行对针对应用所允许的使用和服务的限制的应用使用控制、持卡人的姓名、消费者独家数据、发卡行国家代码、令牌请求者ID(例如,如果使用令牌)、和/或在AFL位置可访问的其他账户相关数据。
应理解到,在一些实施例中,从便携式通信设备301发送至访问设备360的账户数据316可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在一些实施例中,例如,如果访问设备360需要所存储的附加账户相关数据来完成交易,则访问设备360与便携式通信设备301之间存在多于一对账户数据请求314和账户数据316通信交换。一旦访问设备360已经从交易处理信息312和/或一个或多个账户数据316传输中接收到必需的数据,则交易处理信息312和/或一项或多项账户数据316传输中的一些或所有数据元素可以由访问设备360用于生成请求发卡行授权交易的交易授权请求消息。例如,在一些实施例中,交易授权请求消息可以至少包括2磁道等价数据和使用LUK生成的交易密码,并且可以至少基于验证正确生成了交易密码并且在生成交易密码时使用的LUK没有用尽LUK的一个或多个用途受限阈值的集合,授权该交易。
基于磁条的交易
图4展示了根据一些实施例的在基于磁条的交易过程中便携式通信设备401与访问设备460之间的示例通信流程。在一些实施例中,这些通信可以呈ADPU命令和响应的形式。然而,应理解到,其他消息、消息传送协议、或格式可以用于交换相关信息以进行交易。这些通信可以在运行在便携式通信设备401上的移动应用与访问设备460的非接触式读取器之间实施。在一些实施例中,移动应用可以使用便携式通信设备401的移动操作系统的卡模拟API与非接触式读取器通信,并且因此可以在不需要使用安全元件的情况下(尽管可以使用安全元件)实施交易。
对于基于磁条的交易,可用应用请求402、可用应用响应404、应用选择406、和终端交易数据请求408通信和这些通信中包括的相关数据元素与以上参照图3所描述的基于集成芯片卡的交易中的类似,并且因此不需要重复其详细描述。
响应于从便携式通信设备401的移动应用接收到终端交易数据请求408,访问设备460可以将所请求的终端交易数据410发送至便携式通信设备401。基于磁条的交易中,提供给便携式通信设备401的终端交易数据410与以上参照图3描述的基于集成芯片卡的交易中的类似,其中例外的是终端交易数据410中提供的交易类型指示符(例如,终端交易限定符(TTQ))可以指示访问设备360支持基于磁条的交易。
一旦便携式通信设备401的移动应用接收到终端交易数据410并且确定访问设备460支持基于磁条的交易,则移动应用可以使其应用交易计数器(ATC)增量并且将交易处理信息412的集合发送至访问设备360。在一些实施例中,交易处理信息412可以呈GPO响应的形式发送。在一些实施例中,交易处理信息412可以包括可以由访问设备460用作文件地址来读取便携式通信设备401上的账户数据的一个或多个应用文件定位符(AFL)、和可以用于指示移动应用的能力的应用互换文件(AIP)。在一些实施例中,在基于磁条的交易过程中提供给访问设备460的该一个或多个AFL可以与在基于集成芯片的交易过程中提供的AFL不同,使得移动应用维护不同的位置来存储单独的数据集以供用于基于磁条的交易vs基于集成芯片的交易。移动应用还可以生成可以使用或可以不使用所接收到的终端交易数据410中的至少一些数据的动态交易处理信息,并且将所生成的信息存储在该一个或多个应用文件定位符(AFL)可访问的位置处。动态交易处理信息可以包括例如使用LUK生成的交易密码。
在访问设备460接收到交易处理信息412之后,访问设备460可以将读取可以存储在便携式通信设备301上的账户数据的账户数据请求414发送至便携式通信设备401的移动应用。在一些实施例中,账户数据请求414可以呈读取记录命令的形式,并且可以包括指示访问设备460尝试读取的账户数据的位置的应用文件定位符(AFL)。账户数据请求414中所包括的AFL可以与从便携式通信设备401提供给访问设备460的交易处理信息412中的AFL相对应。
响应于从访问设备460接收到账户数据请求414,便携式通信设备401可以将存储在AFL所指示的位置处的账户数据416发送至访问设备460。在一些实施例中,账户数据416可以呈读取记录响应的形式发送。账户数据416可以包括例如2磁道等价数据和持卡人姓名等。在一些实施例中,对于基于磁条的交易,通过使用LUK和/或与LUK相关联的密钥索引生成的交易密钥可以嵌入2磁道等价数据中。
应理解到,在一些实施例中,从便携式通信设备401发送至访问设备460的账户数据416可以包括上述信息的一部分或全部,并且在一些实施例中,可以包括没有确切描述的附加信息。
在一些实施例中,例如,如果访问设备460需要所存储的附加账户相关数据来完成交易,则访问设备460与便携式通信设备401之间存在多于一对账户数据请求414和账户数据416通信交换。一旦访问设备460已经从交易处理信息412和/或一个或多个账户数据416交易中接收到必需的数据,则交易处理信息412和/或一项或多项账户数据416传输中的一些或所有数据元素可以由访问设备460用于生成请求发卡行授权交易的交易授权请求消息。例如,在一些实施例中,交易授权请求消息可以至少包括2磁道等价数据和使用LUK生成的交易密码,并且可以至少基于验证正确生成了交易密码并且在生成交易密码时使用的LUK没有用尽LUK的一个或多个用途受限阈值的集合,授权该交易。
2磁道等价数据
根据一些实施例,取决于正在执行的交易的类型(例如,基于集成芯片的交易或基于磁条的交易),不同的数据元素可以包括在从便携式通信设备的移动应用提供给访问设备的2磁道等价数据中。表1示出了具有可以在基于磁条的交易或基于集成芯片的交易中使用的嵌入式交易密码的2磁道等价数据格式的示例。
表1:具有嵌入式交易密码的2磁道等价数据
密钥索引与生成具体交易的交易密码时使用的LUK相关联,并且可以包括与本文中所描述的LUK的生成相关的信息。例如,密钥索引可以是用于生成LUK的种子,并且可以包括指示何时生成LUK的时间信息(例如,时间戳),和/或可以包括指示LUK已经针对具体账户、移动应用、或便携式通信设备被换新或补充的次数的补充计数器值。在一些实施例中,密码索引可以包括在生成LUK时便携式通信设备的移动应用之前已经进行的交易数量的应用交易计数器值,或者可以包括基于云的交易服务提供商生成的或合适的实体(如参与处理交易的发卡行)生成的伪随机数。
嵌入在2磁道等价数据中的交易密码可以是通过将LUK用作加密密钥生成的密码。在一些实施例中,嵌入2磁道等价数据中的交易密码可以与提供在交易处理信息312(例如,GPO响应)中的交易密码不同。例如,嵌入在2磁道等价数据中的交易密码(可以称为“十进制交易密码”)可以具有减小的长度(例如,减小到六数位),和/或可以通过对静态数据(例如,预定数字串)而不是终端交易数据进行加密而生成。
在使用光学非接触式接口进行交易的一些实施例中,可以生成光学图像(如QR码或条形码)来对表1中所示的2磁道等价数据格式进行编码,并且对2磁道等价数据进行编码的光学图像可以显示在便携式通信设备上,并且呈现给访问设备的光扫描仪以进行交易。
表2示出了没有可以在基于集成芯片的交易中使用的嵌入式交易密码的2磁道等价数据格式的示例。
表2:没有嵌入式交易密码的2磁道等价数据
对于基于集成芯片的交易,交易密码已经在交易处理信息312(例如,GPO响应)中提供给访问设备,并且因此可能没有必要将交易密码包括在基于集成芯片的交易的2磁道等价数据中。因此,尽管也可以使用表1中所示的2磁道等价数据格式,但表2中所示的2磁道等价数据可以用于基于集成芯片的交易。
在一些实施例中,与LUK相关联的密钥索引可以嵌入表2中所示的2磁道等价数据格式的2磁道自定义数据。密钥索引例如可以包括时间信息和/或补充计数器值、应用交易计数器值、或伪随机数、或本文中所描述的任何示例。在一些实施例中,密钥索引可以充当用于生成交易密码的种子。通过将种子包括在传递给发卡行的2磁道自定义数据,发卡行可以验证种子,并且在一些实施例中,使用该种子重新生成交易密码以验证交易密码。
应理解到,上述2磁道等价数据格式是示例,并且在一些实施例中,2磁道等价数据可以省略一些数据元素,和/或可以包括没有确切示出的附加数据元素。
V.交易验证日志
根据一些实施例,移动应用可以在交易结束时将移动应用维护的交易验证日志更新成将关于交易的信息包括在交易验证日志中。移动应用可以通过识别访问设备完成交易可能所需要的所有交易处理信息和/或账户数据已经提供给访问设备(例如,识别已经成功返回在AFL中定义的最后的记录,或者没有ALF,当已经成功返回GPO响应时)来识别交易结束。
图5展示了根据一些实施例的可以包括在交易验证日志中的数据元素的示例。移动应用可以每LUK或每账户参数集维护一个交易验证日志。在一些实施例中,便携式通信设备可以为若干LUK或账户参数集维护多个交易验证日志,或可选地一旦已经换新或补充了当前的LUK或账户参数,与之前的LUK或账户参数相对应的交易验证日志可以删除以节省便携式通信设备上存储器空间。
交易验证日志可以与和载入日志的交易中所使用的LUK或账户参数集相对应的密码索引、和指示LUK或账户参数集已经被补充的次数的、与密钥索引或账户参数集相关联的顺序计数器值。对于使用具体LUK或具体的账户参数集进行的每项交易,交易验证日志可以包括指示相应交易的时间的交易时间戳、在交易过程中从访问设备提供的不可预测的数量(UN)(如果可用的话)、与相应交易相关联的应用交易计数器(ATC)值(例如,指示在交易时使用移动应用已经进行的交易数量的值)、和指示是否已经按照基于集成芯片的交易或基于磁条的交易进行了相应交易的交易类型指示符。交易时间戳可以是在交易时由便携式通信设备确定的UTC时间。在一些实施例中,附加信息(如相应交易时便携式通信设备的位置)可以包括在交易验证日志中。应理解到,在一些实施例中,交易验证日志可以包括更少的数据元素,和/或可以包括没有确切示出的其他数据元素。
交易验证日志可以用于各种目的,如后支付验证和账户参数补充。图6展示了根据一些实施例的后支付验证过程的示例的通信流程图。当发卡行和/或主机系统672决定检查账户时、当接收到被标记为可疑的或潜在欺诈性的交易时、或当发卡行和/或主机系统672随机或周期性检查账户时,发卡行和/或主机系统672可以发起后支付验证过程,作为防欺诈措施。
发卡行和/或主机系统672可以通过向CBPP680发送请求与账户相关联的交易验证日志的交易日志请求622来发起后支付验证过程。交易日志请求622可以包括信息,如可以由CBPP680用来标识账户的账户标识符。CBPP680可以标识所讨论的账户和账户向其注册的移动应用,并将此信息按照交易日志请求624转发至MAP670。MAP670可以标识和认证与账户和移动应用相关联的便携式通信设备,并将交易日志请求626发送至便携式通信设备601的所标识的移动应用。
当接收到交易日志请求626后,便携式通信设备601的移动应用可以从便携式通信设备的存储器检索交易验证日志,并且将数据打包到交易日志信息628中以便传输至发卡行和/或主机系统672。交易日志信息628是从存储在便携式通信设备上的交易验证日志得到的,并且可以包括交易验证日志中所包含的一些或所有信息,如每项交易的每交易详情,如交易时间戳、应用交易计数器值、交易类型指示符、不可预测的数量(如可用)、和/或以上的任何组合;与用于交易的LUK或账户参数相关联的密钥索引;与LUK或账户参数相关联的顺序计数器;和/或以上的任何组合。可替代地或此外,从交易验证日志得到的交易日志信息可以包括通过交易验证日志中的一些或所有信息计算的认证码(例如,消息认证码、哈希值等)。例如,可以通过每交易详情、或通过密钥索引和/或顺序计数器与每交易详情一起计算认证码。在一些实施例中,可以通过将LUK用作加密密钥来生成认证码。
在从交易验证日志得到相关交易日志信息628之后,便携式通信设备601上的移动应用将交易日志信息628发送至MAP670。MAP670将该信息作为交易日志信息630转发至CBPP680,并且CBPP680将该信息作为交易日志信息632转发至发卡行和/或主机系统672。在一些实施例中,CBPP680可以执行对所接收到的交易日志信息的验证,例如,如果CBPP680跟踪账户的交易活动,并且可以此外或可替代地提供传输至发卡行和/或主机系统672的交易日志信息632中的验证结果。
当发卡行和/或主机系统672接收到交易日志信息632时,发卡行和/或主机系统672可以将该信息与可疑交易进行比较,和/或将该信息与当前的LUK或账户参数集的交易活动进行比较。如果交易日志信息632指示便携式通信设备601的移动应用进行可疑交易和/或交易日志信息632与交易活动匹配,发卡行和/或主机系统672完成后支付验证过程并将账户维护在活跃状态。
如果交易日志信息632指示可疑交易不是源自便携式通信设备601的移动应用或如果交易日志信息632不与在发卡行处的交易活动匹配,则发卡行和/或主机系统672可以冻结该账户,并将冻结通知发送至CBPP680。CBPP680可以冻结其自己的系统中的账户并将冻结通知发送至MAP670。MAP670然后将冻结通知转发至便携式通信设备601的移动应用。响应于接收到冻结通知,移动应用可以从移动应用中删除当前的账户参数集并显示请求用户联系发卡行的消息。
VI.账户参数补充
当账户参数集(例如,LUK)由于账户参数的年龄或账户参数的使用用尽相关联的一个或多个用途受限阈值的集合而期满时,可以拒绝使用期满的账户参数集进行的后续交易。为了能够继续使用便携式通信设备的移动应用进行交易,移动应用可能需要更新、换新、刷新、或补充移动应用可用的账户参数集。在一些实施例中,还可以在账户参数补充过程中使用交易验证日志来验证请求新账户参数的移动应用或便携式通信设备是之前已经接收到并使用之前的账户参数集的同一应用或设备。
为了促成账户参数补充过程,便携式通信设备的移动应用可以跟踪账户参数集(例如,LUK)的使用,并且维护指示与账户参数或LUK相关联的一个或多个用途受限阈值是否已经被用尽或将要被用尽的账户参数状态。例如,移动应用可以跟踪已经使用该账户参数集或LUK进行了多少交易、自生成该账户参数集或LUK以来已经过去多长时间、和/或使用该账户参数集或LUK进行的所有交易内的累积交易金额。在每项交易结束时,移动应用可以更新移动应用所跟踪的账户参数集或LUK的使用,并将该使用与一个或多个用途受限阈值的设备上集合进行比较。在一些实施例中,如果移动应用确定当前账户参数集或LUK的使用已经用尽一个或多个用途受限阈值的设备上集合或使用超过了使用限制,则移动应用可以发起账户参数补充请求。在一些实施例中,如果移动应用确定使用账户参数集或LUK进行的下一项交易将用尽一个或多个用途受限阈值的集合,则移动应用可以发起账户参数补充请求。这可以完成例如帮助确保移动应用一直可用有效的账户参数集或LUK,使得使用移动应用进行的下一项交易不被拒绝。
图7展示了根据一些实施例的账户参数补充过程的示例的通信流程图。在图7所示的示例中,账户参数补充过程由便携式通信设备701的移动应用发起,并且可以被称为补充拉取式过程。当移动应用确定与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,便携式通信设备701的移动应用可以将账户参数补充请求722发送至MAP770以补充移动应用可用的账户参数集或LUK。
账户参数补充请求722可以包括标识相关账户、移动应用、和/或便携式通信设备701的信息,并且可以包括从存储在便携式通信设备上的交易验证日志得出的交易日志信息。提供在账户参数补充请求722中的交易日志信息可以包括交易验证日志中所包含的一些或所有信息,如使用当前账户参数集或LUK进行的每项交易的每交易详情(例如,交易时间戳、应用交易计数器值、交易类型指示符、不可预测的数量(如可用)、和/或以上的任何组合)。交易日志信息可以包括与当前账户参数集或LUK相关联的密钥索引、和/或与当前账户参数集或LUK相关联的顺序计数器。可替代地或此外,从交易验证日志得到的并且提供在账户参数补充请求722中的交易日志信息可以包括通过交易验证日志中的一些或所有信息计算的认证码(例如,消息认证码、哈希值等)。例如,可以通过每交易详情、或通过密钥索引和/或顺序计数器与每交易详情一起计算认证码。在一些实施例中,可以通过将LUK用作加密密钥来生成认证码。
当MAP770接收到账户参数补充请求722时,MAP770将该请求作为账户参数补充请求724转发至CBPP780。当接收到账户参数补充请求724后,CBPP780可以验证交易日志信息或请求发卡行/主机系统772验证交易日志信息。如果交易日志信息与在CBPP780或发卡行/主机系统772处的交易活动匹配,则CBPP780然后可以生成新的账户参数集(例如,新的密钥索引和新的LUK)以便在移动应用处补充当前账户参数集。CBPP780可以将补充通知726发送至发卡行/主机系统772以通知发卡行新的账户参数集补充给移动应用。在一些实施例中,补充通知726可以包括新的账户参数集(例如,新的密钥索引和新的LUK),使得发卡行/主机系统772可以执行其自己的更新。发卡行/主机系统772可以通过向CBPP780发送确认通知728来做出响应。
在生成新的账户参数集之后,CBPP780可以将新的账户参数集730发送至MAP770。新的账户参数集730可以包括新的密钥索引、新的LUK等,并且在一些实施例中,还可以包括与账户参数或LUK相关联的、可以具有与之前的阈值不同的使用限制的一个或多个用途受限阈值的新集合。MAP770然后将新的账户参数集732转发至便携式通信设备701的移动应用。
当便携式通信设备701的移动应用接收到新的账户参数集(例如,新的LUK和与该LUK相关联的新的密钥索引)时,移动应用删除之前的账户参数集和相关联的交易验证日志详情和使用跟踪,并存储新的账户参数集。如果新的账户参数集针对一个或多个用途受限阈值的集合具有不同的使用限制,则可以用新的使用限制将该一个或多个用途受限阈值更新。针对每次成功账户参数补充,移动应用还使顺序计数器增量。一旦移动应用已经将账户参数集更新,则便携式通信设备701的移动应用可以将确认734发送至MAP780,并且MAP780可以将此作为确认736转发至CBPP770以确认账户参数补充过程成功。
在一些实施例中,发卡行/主机系统772负责生成账户参数,而不是将补充通知726发送至发卡行/主机系统772,CBPP780可以将账户参数补充请求724转发至发卡行/主机系统772,并且让发卡行/主机系统772生成新的账户参数集(例如,新的密钥索引和新的LUK)。在这种实施例中,发卡行/主机系统772可以将新的账户参数集提供给CBPP780和/或提供给MAP770以便转发至便携式通信设备701上的移动应用。
根据一些实施例,账户参数补充过程可以由CBPP770和/或发卡行/主机系统772发起。没有被移动应用发起的账户参数补充过程可以被称为补充推送式过程。例如,账户参数补充过程可以由CBPP770和/或发卡行/主机系统772所监测的交易活动触发。在一些实施例中,CBPP770和/或发卡行/主机系统772可以维护其自己的一个或多个用途受限阈值的集合,其可以具有或可以不具有与在移动应用处维护的设备上用途受限阈值相同的使用限制。CBPP770和/或发卡行/主机系统772可以跟踪当前账户参数集(例如,LUK)的使用。
当CBPP770确定在CBPP770处的与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,CBPP770可以将推送消息发送至MAP780以请求移动应用补充其当前账户参数集。当发卡行/主机系统772确定与当前账户参数集相关联的一个或多个用途受限阈值的集合已经被用尽或将要被用尽时,发卡行/主机系统772可以将推送消息发送至CBPP770和/或MAP780以请求移动应用补充其当前账户参数集。
当从CBPP770或发卡行/主机系统772接收到补充账户参数集的推送消息时,MAP780将该推送消息转发至便携式通信设备701的移动应用。在一些场景下,便携式通信设备701可能断电或移动应用可能在CBPP770和/或发卡行/主机系统772发起补充过程时在便携式通信设备701处不活跃。在这种场景下,MAP780可以使推送消息排队以便在稍后时间递送至移动应用,并且可以周期性地尝试到达移动应用直到MAP780建立与移动应用的通信。当移动应用接收到请求便携式通信设备701的移动应用补充账户参数(例如,LUK和相关联的密钥索引)的推送消息时,作为响应,便携式通信设备701的移动应用可以将带有相关交易日志信息的账户参数补充请求发送至MAP780。补充过程可以用与以上参照图7描述的补充推送式过程类似的方式继续。在一些实施例中,CBPP770和/或发卡行/主机系统772可以生成新的新的账户参数集并将它们与推送消息一起提供给MAP780,使得当建立起与移动应用的通信时,MAP780可以将新的账户参数集提供给移动应用。
尽管已经参照补充LUK和与LUK相关联的密钥索引描述了账户参数补充过程的以上描述,但应理解到,账户参数补充过程可以用于例如补充其他账户参数或相关信息以便补充用作账户标识符的替代品的令牌。在一些实施例中,可以在与LUK和密钥索引的同时、或与LUK和密钥索引分开来补充令牌。
VII.交易密码
根据一些实施例,因为不需要存在安全元件来保护存储在便携式通信设备上的账户证书,所以用于进行基于云的交易的账户参数可以具有有限的使用期限,使得即使泄露给定的账户参数集,被盗的账户参数也将具有极小的用途,因为它们可能已经期满或不久将期满。例如,替代一些安全元件实施方式中使用存储在安全元件中的用于在交易过程中生成密码的静态密钥,基于云的交易系统使用用途受限密钥生成交易密钥。
在一些实施例中,可以使用两种类型的交易密码–一种交易密码针对基于磁条的交易中所使用的2磁道数据,并且一种交易密码针对基于集成芯片的交易。对于两种类型的交易密码,使用用途受限密钥(LUK)生成交易密码。两种类型的交易密码之间的差异是用于生成密码的输入数据和/或传输至访问设备用于进行交易的交易密码的最终格式。对于基于集成芯片的交易,用于生成密码的输入数据可以包括在交易过程中从访问设备的非接触式读取器接收的动态数据(例如,针对每项交易而变化的数据)(例如,终端交易数据),而用于基于磁条的交易的输入数据可以是静态数据(例如,从一项交易到另一项交易不发生变化的数据,如预定数字串)。这意味着在一些实施例中,针对基于磁条的交易,由于交易密码的生成不依赖于来自访问设备的非接触式读取器的数据,CBPP或移动应用本身可以生成交易密码;并且针对基于集成芯片的交易,移动应用提供交易密码的生成。
还应注意到,在一些实施例中,用于生成基于磁条的交易中的交易密码的输入可以可替代地或此外包括在交易过程中从访问设备的非接触式读取器接收的动态数据(例如,终端交易数据)。另外,用于生成基于集成芯片的交易中的交易密码的输入可以可替代地或此外包括静态数据。
除了用于交易密码的生成以外,在一些实施例中,LUK可以用于当移动应用与基于云的交易系统的其他部件或实体通信时生成认证码。例如,在账户参数补充过程中,可以将LUK用作密钥,通过交易验证日志详情生成认证码或哈希码。
图8展示了根据一些实施例的用于生成交易密钥的过程800的示例的框图。加密函数806、812、818和/或824中的任一者可以与其他加密函数中任一者相同或不同。例如,加密函数806、812、818和/或824中任一者可以按照三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)、或其他合适的加密算法来实现。
过程800可以分成两个部分–第一部分与LUK的生成相关(框802至814),而第二部分与交易密码的生成相关(框816至828)。与LUK的生成相关的第一部分可以执行一次来生成LUK(例如,通过CBPP或发卡行和/或主机系统),并且与交易密码的生成相关的第二部分可以使用从第一部分生成的LUK执行多次(例如,通过移动应用)直到LUK已经超过其一个或多个用途受限阈值的集合,此时,可以再次执行与LUK的生成相关的第一部分来补充、换新、或刷新LUK。
过程800可以以使用加密函数806用第一加密密钥802对账户信息804加密来生成第二加密密钥808而开始。第一加密密钥802可以是与用户账户的发卡行相关联的基础密钥,并且该基础密钥可以与一组账户相关联。例如,第一加密密钥802可以与为基于云的交易服务指定的BIN或PAN范围内的一组账户相关联。在一些实施例中,第一加密密钥802可以是与和账户信息804相关联的账户的发卡行相关联的主导出密钥(MDK),并且第一加密密钥802可以维护在CBPP或在发卡行/主机系统处。
账户信息804可以包括账户标识信息,如账户标识符(例如,PAN)、替代性账户标识符(例如,替代性PAN)、或是账户标识符的替代品的令牌,并且可以此外包括用户标识信息,如标识账户的具体用户的序列号(例如,PAN序列号(PSN))(例如,当多个用户使用同一账户时))。例如,用作至加密函数806的输入的账户信息804可以是账户标识信息和用户标识信息的连结、或该连结的反演版本。
在一些实施例中,从账户信息804生成的第二加密密钥808可以包括各自从账户信息804的不同变化中生成的多个部分。例如,第二加密密钥808可以分成两个部分。可以通过使用第一加密密钥802对账户信息804加密来生成第二加密密钥808的第一部分。可以通过反演账户信息804并使用第一加密密钥802对经反演的账户信息加密来生成第二加密密钥808的第二部分。用于生成第二加密密钥808的加密函数806可以例如是三重数据加密标准(TDES)或其他合适的加密算法,并且可以使用二进制零的初始链式向量。在一些实施例中,从账户信息804生成的第二加密密钥808可以与账户的唯一导出密钥(UDK)相对应。
过程800可以继续使用加密函数812用第二加密密钥808对密钥索引信息810进行加密来生成用途受限密钥(LUK)814。可以从包括与LUK814的生成相关的信息的密钥索引得到密钥索引信息810,并且该密钥索引信息可以用作生成LUK814的种子。例如,密钥索引可以包括指示何时生成LUK814的时间信息。在一些实施例中,时间信息可以表示为数字串‘YHHHH’,其中‘Y’(0-9)表示当前年份的最低有效数位,并且‘HHHH’(0001-8784)表示自当前年份的1月1日开始以来的小时数,表达为数位(例如,1月1日的第一个小时=0001)。在一些实施例中,密钥索引还可以包括指示LUK814在预定时间段内已经被换新或补充的次数的补充计数器值(例如,LUK814在每个小时内已经被生成的次数)。例如,补充计数器值可以表示为数字串‘CC’(00-99)。在每个小时开始时,‘CC’以00开始并且每次生成LUK814时增加1。在一些实施例中,密钥索引可以包括应用交易计数器值、或CBPP或发卡行生成的伪随机数。
根据一些实施例,作为至加密函数812的输入而提供的密钥索引信息810可以通过对密钥索引填充一个或多个数字值来生成。例如,可以在密钥索引开始时对密钥索引填充数字值(例如,在图8中显示为‘m’或‘n’的1或2)和/或在密钥索引结束时填充数字值(例如,在图8显示为‘xxxxxxxx’的80000000)。在一些实施例中,从密钥索引信息810生成的LUK814可以包括各自从密钥索引信息810的不同变化中生成的多个部分。例如,LUK814可以分成两个部分。可以通过对密钥索引填充第一值来生成第一填充密钥索引、并且使用第二加密密钥808对第一填充密钥索引加密来生成LUK814的第一部分(例如,1YHHHHCC80000000)。可以通过对密钥索引填充第二值来生成第二填充密钥索引、并且使用第二加密密钥808对第二填充密钥索引加密来生成LUK814的第二部分(例如,2YHHHHCC80000000)。用于生成LUK814的加密函数812可以例如是TDES或其他合适的加密算法,并且可以使用二进制零的初始变化向量。应理解到,本文中所描述的数字值仅是示例,并且可以使用其他使用数字值。
在生成LUK814(例如,通过CBPP或发卡行)之后,LUK814和包括与LUK814的生成相关的信息的密钥索引可以提供给便携式通信设备以便促成为使用便携式通信设备进行的交易生成交易密码。LUK可以与对可以使用LUK814进行的交易的数量进行限制的一个或多个用途受限阈值的集合(如本文中所描述的那些)相关联。在交易执行过程中,交易密码和/或密钥索引可以从便携式通信设备提供给访问设备,并且可以基于对交易密码的验证和用于生成交易密码的LUK814是否已经超过LUK的用途受限阈值中的一个或多个阈值来授权交易。
如以上所讨论的,在一些实施例中,可以生成两种类型的交易密码。对于基于磁条的交易,交易密码828可以是长度减小的交易密码(还可以被称为十进制交易密码)。可以通过将LUK814用作加密函数824中的加密密钥对静态数据822加密来形成以十六进制(0-F)表示的经加密的静态数据或经加密的数字串来生成交易密码828(例如,可以是预定数字串,如‘0000000000000001’)。加密函数824可以例如是TDES或其他合适的加密算法,并且可以使用二进制零的初始链式向量。然后可以通过使用将十进制函数826来生成交易密码828从而将经加密的静态数据(或经加密的数字串)改为十进制。
在一些实施例中,交易密码828可以分成两个数据块。用于生成交易密码828的两个数据块的十进制函数826可以包括从经加密的静态数据或经加密的数字串提取数字位(0-9)形成第一数据块;并且对于第二数据块,从经加密的静态数据或经加密的数字串提取十六进制数位(A-F),并且通过从相应的十六进制数位减去十来将每个提取的十六进制数位转换成数字串从而形成第二数据块。然后,第一数据块与第二数据块连结来形成交易密码828。在一些实施例中,十进制交易密码828可以具有六个数位,并且可以与密钥索引(例如,‘YHHHHCC’)一起嵌入提供在交易授权请求消息中的2磁道等价数据中以便从发卡行请求交易授权。
对于基于集成芯片的交易,可以通过将LUK814用作加密函数818中的加密密钥来加密动态交易数据816来生成交易密码820。动态交易数据816可以包括例如在执行交易过程中从访问设备提供至便携式通信设备的移动应用的终端交易数据310中的一些或全部数据。在一些实施例中,动态交易数据816可以包括以下数据元素:授权金额、其他金额、终端国代码、终端验证结果、交易货币代码、交易日期、交易类型、和/或不可预测的数量;和/或可以包括应用互换配置文件(AIP)、应用交易计数器(ATC)、和发卡行应用数据(IAD)。在一些实施例中,可以省略一些数据元素,和/或可以包括没有确切描述的附加数据元素。组成动态交易数据816的数据集可以作为输入提供给加密函数818。在一些实施例中,可以通过使用LUK814的第一部分对动态交易数据816加密、使用LUK814的第二部分对经加密的动态交易数据解密、并且然后使用LUK814的第一部分对经解密的动态交易数据重新加密来生成交易密码820。
应注意到,根据一些实施例,除了交易密码820以外,还可以在基于集成芯片的交易中使用并生成十进制交易密码828,并且十进制交易密码828可以插入2磁道等价数据中。
图9展示了根据一些实施例的加密函数900的示例的框图。在一些实施例中,加密函数900可以用作加密函数818。例如,组成动态交易数据816的数据集可以连结在一起(例如,按上述顺序),并且然后分成一组长度相等的数据块D1至DN(例如,8字节数据块)。如果动态交易数据816没有等分成数据块的长度,则最后的数据块DN中缺少的最低有效位可以填零。第一密钥KA可以与LUK814的第一部分相对应(例如,最高有效8字节),并且第二密钥KB可以与LUK814的第二部分相对应(例如,最低有效8字节)。迭代加密过程可以应用于该组数据块D1至DN。迭代加密过程可以包括将密钥KA用作数据加密算法(DEA(e))中的加密密钥来对第一数据块D1加密。加密的结果于是为对下一个数据块D2进行异或运算。异或运算的结果然后用作加密过程的下一次迭代的输入。加密过程继续进行直到已经处理了所有数据块D1至DN,并且对最后的数据块的最后的异或运算的输出IN被加密以形成迭代加密过程的输出ON。然后可以将密钥KB用作数据解密算法(DEA(d))中的解密密钥来对迭代加密过程的输出ON解密。然后将密钥KA用作数据加密算法(DEA(e))中的加密密钥来重新加密解密过程的输出ON+1以生成输出ON+2。根据一些实施例,输出ON+2可以用作交易密码820。
应注意到,在一些实施例中,参照图9描述的加密函数900可以用于例如通过至少在存储在便携式通信设备上的交易验证日志内应用加密函数900来生成在后支付验证过程和/或账户参数补充过程中使用的认证码。在一些实施例中,参照图9所描述的加密函数900还可以用于加密函数806、812、818、和/或824中的任何函数。
VIII.示例性方法
图10展示了根据一些实施例的用于当使用通信设备进行交易时增强通信设备(例如,便携式通信设备)的安全性的方法1000的示例性流程图。过程1000可以例如由在便携式通信设备上执行的移动应用来执行,并且可以在不使用安全元件(尽管在一些实施例中可以使用安全元件)的情况下执行。
在框1002,通信设备可以接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联。可以从远程计算机(例如,与MAP、CBPP、或发卡行/主机系统相关联的远程计算机)接收LUK。在一些实施例中,该一个或多个用途受限阈值的集合可以包括以下各项中的至少一项:指示LUK有效的持续时间的生存时间、和/或指示LUK有效的预定交易数量、和/或指示LUK有效的总交易金额。在一些实施例中,该一个或多个用途受限阈值的集合可以包括国际使用阈值和国内使用阈值。
根据一些实施例,通信设备还可以接收LUK和包括与LUK的生成相关的信息的密钥索引。例如,密钥索引可以包括指示何时生成LUK的时间信息、指示已经补充LUK的次数的补充计数器值、用作生成LUK的种子的伪随机数、指示在生成LUK时通信设备的移动应用之前已经进行的交易数量的交易计数器值、和/或以上的任何组合。
在框1004,可以例如通过将通信设备放置接近访问设备(如POS终端)的非接触式读取器来发起交易(例如,支付交易、访问交易、或使用账户执行的其他交易)。在框1006,通信设备可以使用LUK生成交易密码。在框1008,通信设备可以将交易密码发送至访问设备以进行交易。在一些实施例中,通信设备还可以将替代实际账户标识符的令牌(例如,账户标识符的替代品)发送至访问设备以进行交易。在一些实施例中,过程1000不使用安全元件将令牌或LUK存储在通信设备中。可以至少基于LUK的使用是否已经超过一个或多个用途受限阈值的集合和/或交易密码的验证来授权交易。
在框1010,在进行交易之后,过程1000可以确定是否已经用尽或超过(或将要用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合。如果确定还没有用尽或超过(或不会用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合,则过程1000可以继续进行到框1004来进行另一项交易。
如果确定已经用尽或超过(或不会用尽或超过)与LUK相关联的一个或多个用途受限阈值的集合,则在框1012,通信设备可以向远程计算机发送对新LUK的补充请求。可以响应于确定已经用尽与LUK相关联的一个或多个用途受限阈值的集合、或响应于确定使用LUK进行的下一项交易将用尽该一个或多个用途受限阈值的集合,则可以发送该补充请求。在一些实施例中,可以响应于接收到请求通信设备补充LUK的推送消息而发送该补充请求。
该补充请求可以包括从存储在通信设备上的交易日志(例如,交易验证日志)得到的交易日志信息。在一些实施例中,针对使用LUK进行的每项交易,存储在通信设备上的交易日志可以包括指示相应交易的时间的交易时间戳、与相应交易相关联的应用交易计数器值、和/或指示相应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。在一些实施例中,发送至远程计算机的交易日志信息可以包括至少在交易日志内使用LUK计算的认证码。如果补充请求中的交易日志信息与远程计算机处的交易日志信息匹配,则过程1000可以继续进行到框1002,并且通信设备可以接收新的LUK和与新的LUK相关联的新的密钥索引。
图11展示了根据一些实施例的用于当使用通信设备进行交易时增强通信设备的安全性的方法1100的示例性流程图。过程1100可以例如由与CBPP或发卡行相关联的计算机执行。
在框1102,使用第一加密密钥对与账户相关联的账户信息加密来生成第二加密密钥。在一些实施例中,账户信息可以包括账户标识符(如PAN)、替代性账户标识符(如替代性PAN)、或是账户标识符的替代品的令牌。在一些实施例中,第一加密密钥可以是与账户的发卡行相关联的主导出密钥。根据一些实施例,对账户信息加密来生成第二加密密钥可以包括使用第一加密密钥对账户信息加密来生成第二加密密钥的第一部分、反演账户信息、和使用第一加密密钥对经反演的账户信息加密来生成第二加密密钥的第二部分。在一些实施例中,第二加密密钥可以是账户的唯一导出密钥。
在框1104,使用第二加密密钥加密密钥索引信息生成用途受限密钥(LUK)。该密钥索引信息可以包括具有与该LUK的生成相关的信息的密钥索引。例如,密钥索引信息可以包括指示LUK在预定时间段内已经被换新或补充的次数的计数器值和/或指示何时生成LUK的时间信息。在一些实施例中,对密钥索引信息加密来生成LUK可以包括对密钥索引填充第一值来生成第一填充密钥索引信息、并对第一填充密钥索引信息加密来生成LUK的第一部分。对密钥索引信息加密来生成LUK还可以包括对密钥索引填充第二值来生成第二填充密钥索引信息、并对第二填充密钥索引信息加密来生成LUK的第二部分。
在框1106,过程1100使LUK与对LUK的使用进行限制的一个或多个的集合相关联。在框1108,将LUK和密钥索引提供给通信设备(例如,便携式通信设备)以促成为使用该通信设备进行的交易生成交易密码。可以基于LUK和交易密码(例如,LUK的使用是否已经超过一个或多个用途受限阈值的集合和/或交易密码的验证)来授权交易。
在一些实施例中,当交易是基于集成芯片的交易时,可以通过使用LUK的第一部分加密交易信息(例如,动态交易信息,如在交易过程中从访问设备接收的终端交易数据)、使用LUK的第二部分解密经加密的交易信息、并且使用LUK的第一部分重新加密经解密的交易信息来生成交易密码。
当交易是基于磁条的交易时,可以通过使用LUK加密预定数字串、并将经加密的预定数字串改为十进制来生成交易密码。在一些实施例中,将经加密的预定数字串改为十进制可以包括从经加密的预定数字串提取数字位以形成第一数据块、从经加密的预定数字串提取十六进制数位并将每个提取的十六进制数位转换成数字串以形成第二数据块、并将第一数据块和第二数据块连结以形成交易密码。交易密码和/或密钥索引可以嵌入授权请求消息的2磁道等价数据中。
IX.基于云的支付平台(CBPP)
这个部分描述了基于云的支付平台(CBPP)(例如,CBPP180)可以执行的一些功能的附加详情。在一些实施例中,这些功能可以包括密钥管理、活跃账户管理和账户参数补充、支付和支付交易处理、支付的验证、配置、生命周期管理、和后支付验证。可以使用安全信道建立CBPP与移动应用平台(MAP)之间的通信,如遵守传输层安全(TLS)协议、时限安全套接层(SSL)协议、或超文本传输协议安全(HTTPS)协议的那些安全信道。可以使用遵守发卡行的安全要求的安全信道建立CBPP与发卡行/主机系统之间的通信。
密钥管理
账户的发卡行可以针对基于云的支付交易每个银行标识号(BIN)范围或每个主账号(PAN)范围使用专用密钥集(例如,MDK)以便避免相同的密钥既用于基于安全元件的交易又用于基于云的交易。MDK可以用作基础密钥来生成提供给便携式通信设备的LUK。在一些实施例中,CBPP可以提供其自己的存储在其自己的硬件安全模块中的发卡行MDK密钥集(专用于基于云的环境)。在一些实施例中,不是使用其自己的MDK集生成LUK,CBPP可以请求发卡行/主机系统检索存储在发卡行/主机系统的硬件安全模块中的LUK。
活跃账户管理和账户参数补充
本文中所描述的基于云的支付技术不需要使用安全元件来安全地存储数据,如唯一导出密钥(LUK)。如此,便携式通信设备可能无法访问与安全元件相关联的所有能力,如仅使用安全存储的信息为交易生成应用密码(AC)的能力。为了缓解泄露账户参数的风险,CBPP可以周期性地生成用途受限账户参数并在便携式通信设备的移动应用中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。
对于有待发起的活跃账户管理过程,CBPP可以从MAP或发卡行/主机系统接收对生成账户参数的请求。例如,响应于从移动应用对账户参数数据更新的请求,MAP可以从CBPP请求新的账户参数集(如用途受限密钥)和相关联的密钥索引。作为另一个示例,发卡行/主机系统可以在交易处理过程中检查当前账户参数集是否仍然有效(例如,在其用途受限阈值内使用,如允许的交易数量、生存时间等)。如果超过给定的风险设置阈值,则发卡行/主机系统可以警告CBPP在移动应用中要对新的账户参数集进行更新。
响应于请求,CBPP可以生成账户相关数据集。账户相关数据集可以包括半静态账户信息和随着每次补充而变化的动态账户参数,如当将便携式通信设备呈现给访问设备的非接触式读取器时可以由移动应用用于生成交易密码的LUK(例如,应用密码(AC))。账户参数可以是特定于账户的(例如不同的账户参数用于不同的用户账户)、特定于便携式通信设备的(例如,不同的账户参数用于用户的不同便携式通信设备,甚至是当基础账户相同时)、和/或特定于移动应用的(例如,不同的账户参数用于不同的移动应用,甚至是当不同的移动应用在同一便携式通信设备内)。
账户相关数据集还可以包括将向发卡行/主机系统指示应该如何使用交易数据的风险管理参数(例如,用途受限阈值,如允许的连续交易数量和生存时间)。风险参数可以是特定于账户的(例如,将使用账户进行的所有基于云的交易合并以供风险参数的评估)、特定于便携式通信设备的(例如,将使用具体便携式通信设备进行的所有基于云的交易合并以供评估风险参数)、特定于移动应用(例如,将经由具体移动应用进行的所有基于云的交易合并以供评估风险参数)、和/或特定于账户参数的(例如,每个账户参数集具有其自己的风险参数集)。
在一些实施例中,发卡行/主机系统可以实施其自己的每账户应用的风险限制或用途受限阈值集从而对在该账户上执行的所有交易具有统一的观点,因为同一账户可以配置在不同的移动应用中,这些移动应用可以具有其自己的风险限制,而不同的移动应用使用那个账户进行的所有交易可以由同一发卡行/主机系统授权。风险管理参数可以预定义在移动应用和发卡行/主机系统两者中,或者可以由其他系统单独管理,使得CBPP可以不需要生成它们。账户相关数据集还可以包括用于触发移动应用中的账户参数的更新以及用于当可能时更新发卡行/主机系统中的风险管理参数的设备阈值管理参数。
移动应用可以存储或从云中接收触发对当前账户参数集的更新的多个风险管理参数(例如,用途受限阈值)。当账户参数接近于它们变得过时的时间点时(例如,当是使用LUK进行的下一项交易将用尽一个或多个用途受限阈值的集合时),移动应用可以经由MAP从CBPP请求更新以补充账户参数。移动应用监测的设备阈值管理参数可以包括例如可以在账户参数需要更新之前(例如,五次交易)执行的具有给定的账户参数集的多项交易。移动应用可以在这个限制被超过之前将警告发送给移动钱包平台以便让便携式通信设备在一项或多项交易开始被拒绝之前用于该一项或多项交易(例如,可以在四次交易之后发送该警告以允许便携式通信设备用于多于一次交易)。因此,如果账户参数在CBPP风险管理参数内的预定的交易数量内有效,则针对由移动应用管理的设备上阈值管理参数的交易数量可以被配置有低于CBPP中的值的阈值以触发补充。
设备阈值管理参数还可以包括给定账户参数集在它们需要更新之前的生存时间(例如,五天)。移动应用114可以在这个限制被耗尽之前通知移动钱包平台以便请求新的账户参数集(例如,在四天后)。因此,如果在CBPP中账户参数时间期满,则在CBPP中的那个指定的时间触发补充之前,移动应用管理的设备上阈值管理参数的生存时间值可以被配置有阈值。在一些实施例中,设备阈值管理参数还可以包括但不限于:移动应用做出是否应更新账户参数的使用交易金额(例如,更小的交易金额可以不需要立即更新账户参数);作为基于单独交易金额的总和更新账户参数的触发器的累积交易金额;和/或国内vs国际风险设置,以便假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
由于预期账户参数用途受限,发卡行/主机系统可以实现和执行特定于基于云的环境的附加风险管理参数。这些风险管理参数可以在活跃账户管理过程中由CBPP提供给发卡行/主机系统,或者它们可以被单独定义和管理。例如,发卡行/主机系统可以验证当前账户参数集(例如,LUK和相关联的密钥索引)在发卡行/主机系统提出警告来请求CBPP生成在移动应用中有待补充的新的账户参数集之前可以用于仅有限次数(例如,五次)。发卡行/主机系统还可以检查当前账户参数集在新的账户参数集需要由CBPP生成并发送至移动应用之前仅可以在有限时间段(例如,五天)内使用。
附加风险管理参数检查如单独的交易金额和累积总交易金额也可以由发卡行/主机系统执行。例如,较小的交易金额可以不需要立即更新账户参数,而高价值交易可能需要更频繁地更新。作为另一个示例,当基于单独交易金额的总和的累积总交易金额被超过时,发卡行/主机系统可以通知CBPP在移动应用中需要生成和补充新的账户参数集。还可以检查国内vs国际风险设置以便假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
在CBPP从MAP或发卡行/主机系统接收到更新账户参数的请求时,CBPP可以针对给定账户继续进行数据的生成。CBPP可以使用其自己的发卡行MDK密钥集合(特定于基于云的环境),其将这些密钥存储在其自己的硬件安全模块中,并且生成使用新生成的密钥索引从MDK中得到的LUK,或者CBPP可以从发卡行/主机系统的硬件安全模块检索使用新生成的密钥索引从MDK得到的LUK。
在生成或以其他方式检索到新的账户参数集之后,CBPP可以将这些账户参数发送至已经请求它的实体。MAP可以接收新的账户参数集和设备阈值管理参数,并且进一步将其发送至移动应用。在一些实施例中,用于给定账户的风险参数或用途受限阈值的集合可以随时间变化,并且新的账户参数集可以具有与之前的账户参数集不同的阈值。这些阈值限制可以例如基于消费者开销习惯、或消费者是否到国外旅游而变化。发卡行/主机系统还可以从CBPP接收新的账户参数集。在一些实施例中,CBPP可以从发卡行/主机系统上断开或可以不实时连接。在这种情况下,发卡行/主机系统可以使用授权消息中的时间戳来确定是否已经生成数据。具体而言,密钥索引可以被生成为包含何时生成账户参数的日期概念。
在MAP和发卡行/主机系统从CBPP接收到新的账户参数集和设备阈值管理参数之后,它们可以执行某些动作。MAP可以通过通信网络将新的账户参数集递送和应用于移动应用。在账户参数集在移动应用中获得补充之后,旧的账户参数集被废弃并且可以从移动应用删除。如果MAP不能够立即通信到移动应用,则其可以一直尝试这样做直到建立其到移动应用的通信;否则,发卡行/主机系统可以从那个时间点开始拒绝使用旧的账户参数集执行的交易。在一些实施例中,MAP可以从移动应用接收账户参数已经被更新的确认以便通知发卡行/主机系统开始使用新的账户参数集。只要发卡行/主机系统一获得更新,其还可以更新给定账户参数集的风险管理参数。假如发卡行/主机系统直接实时或存在一定延迟地从CBPP接收到更新,则其可以刷新新的账户参数集的风险管理参数,例如,如果发卡行/主机系统从CBPP接收到新的数据集已经成功应用于移动应用的确认。假如发卡行/主机系统没有从CBPP直接接收到更新,则发卡行/主机系统可以在更新之后接收到使用便携式通信设备进行的第一交易中的新的账户参数集。在那个时刻之后,处理授权系统可以激活新的账户参数集的新的风险管理参数并应用不同的策略或废弃旧的账户参数集。
发卡行/主机系统可以与CBPP同步并且因此与MAP同步运行以确保交易数据处理过程与账户参数生成过程同步。数据生成系统和数据主机处理系统还可以使用算法、时间戳和其他机构来确保发卡行/主机系统和移动应用中的数据一致、是最新的、和遵守同一风险模型。
支付和支付交易处理
当支付交易可以在访问设备发起并且然后由处理授权系统处理时,移动应用和发卡行/主机系统可以采取附加动作来处理基于云的交易。当发生支付交易并且便携式通信设备和非接触式读取器交换数据时,移动应用可以使用LUK或和与存储在移动应用中的其相关联的密钥索引一起生成交易密码(例如,应用密码(AC))。从读取器的角度看,交易可能好像正规非接触式交易。对于基于集成芯片的交易,访问设备可以提供用于交易密码的生成的不可预测的数量(UN)。对于基于磁条的交易,可以在不使用来自访问设备的输入的情况下,由移动应用生成交易密码。在一些实施例中,可以省略动态卡验证值(dCVV)。
在移动应用将交易密码和其他交易数据发送至访问设备之后,移动应用可以通过检查设备上设备阈值管理参数(例如,设备上用途受限阈值)来检查账户参数是否仍然有效。移动应用可以在超过设备阈值管理参数时警告MAP并从CBPP请求新的账户参数集。移动应用可以检查即使在移动应用中还没有更新账户参数,旧的账户参数集仍然可以在后续交易中使用以便让发卡行/主机系统进行授权和做出风险决定。
在移动应用与访问设备之间发生交互之后,商户和收单行将交易数据传递至发卡行/主机系统。当发卡行/主机系统接收到授权请求消息中的交易数据时,发卡行/主机系统可以证实交易密码和其他交易数据、转换分配给实际账户标识符的替代性账户标识符或令牌(例如,实际PAN)(如果需要的话)、执行风险参数检查、和验证账户具有良好信誉。发卡行/主机系统可以通过检查风险管理参数来具体验证交易密码和密钥索引中的数据对于给定账户而言仍然有效。可以在超过风险管理参数时对CBPP加以警告并经由MAP从CBPP请求有待在移动应用中补充的新的账户参数集。即使在移动应用中还没有更新账户参数,发卡行/主机系统可以验证如果假如发卡行相信这种风险对于给定账户、BIN或PAN范围或特定交易环境(例如,国内vs国际)而言是可接受的则旧的账户参数集仍然可以在后续交易中使用。
尽管因为在移动应用中还没有更新账户参数而从发卡行/主机系统角度看已经可能已经超过账户参数,但发卡行/主机系统可以允许交易并提供一定水平的容差。如果在移动应用中没有更新账户参数,则可以通知CBPP发卡行/主机系统可以开始拒绝另外的交易。在发卡行/主机系统中为每个风险管理参数设定阈值,如将允许在超过实际风险管理参数之前提前通知CBPP的交易的数量和生存时间。这可以给予CBPP附加时间来生成新的账户参数集并且将MAP在移动应用中补充账户参数。
支付的验证
为了进行交易,消费者可以在将便携式通信设备呈现给非接触式读取器之前激活便携式通信设备以便继续交易。在一些实施例中,便携式通信设备的激活可以涉及到消费者在便携式通信设备的用户界面上录入消费者设备持卡人验证方法(CDCVM)的输入。取决于移动应用配置,CDCVM可以处于设备级(例如,屏幕锁)或处于移动应用级(例如,应用口令/密码)。移动应用可以被设置成对每次交易、或对大于一定交易金额的每次交易使用CDCVM。如果移动应用被配置成使用CDCVM,则可以提示消费者在移动支付交易之前或过程中录入与CDCVM相对应的输入以便进行认证。如果对交易使用CDCVM并在将便携式通信设备呈现给非接触式读取器之前获得CDCVM,则交易可以继续至完成。如果对交易使用CDCVM并在将便携式通信设备呈现给非接触式读取器之前未获得CDCVM,则交易过程可以取决于商户访问设备版本。
CBPP可以提供一组功能,其中发卡行可以设置CDCVM,并且这个CDCVM配置信息(例如,屏幕锁、密码等)被配置到移动应用上。CBPP可以支持发卡行CDCVM要求,并且允许发卡行将CDCVM数据配置在配置数据中。在一些实施例中,发卡行/主机系统可以确定是否录入与CDCVM相对应的输入。当与CDCVM相对应的输入被设备捕获时,可以在授权消息中将结果传递至发卡行/主机系统以便处理交易。
配置
CBPP可以提供允许将基于云的账户数据发送至MAP的一组配置功能。CBPP可以对每个基于云的账户的数据进行管理并确保每当请求时将数据发送至MAP。CBPP可以在发送至MAP进行数据准备、并支持配置功能,其中,发卡行可以发起补充或更新基于云的账户数据的请求。CBPP可以提供配置功能从而每账户持卡人将账户参数数据配置到MAP,并在发送至MAP之前准备并打包数据。例如,CBPP可以提供用于将半静态数据部分(例如,账户标识符或令牌)和动态数据部分(例如,LUK和密钥索引)配置到MAP的功能。CBPP可以维护每账户的状态机和向/从MAP提供推送式或拉取式功能以便发起配置/补充请求。CBPP可以提供用于每账户持卡人将账户参数数据配置到MAP上的补充功能。CBPP可以为配置/补充功能提供来自发卡行的推送特征。CBPP可以提供可以支持由MAP或发卡行/主机系统发起的单个账户的配置/补充功能。在一些实施例中,只要由移动应用调用,CBPP就可以提供经更新的账户参数作为配置/补充请求的一部分。
生命周期管理
生命周期管理是执行账户生命周期事件的一组功能。CBPP可以从MAP或从发卡行/主机系统接收并处理生命周期事件消息。对于一些情况,与从移动应用删除账户或将账户阻挡在解决欺诈活动的发卡行之外的情况一样,生命周期请求可以由消费者发起。CBPP180可以每账户执行生命周期管理功能,并且提供账户生命周期事件,如添加、删除、冻结、和恢复冻结的账户。在一些实施例中,帐户生命周期事件可以包括替换或阻止账户、和/或管理丢失或被盗的账户。CBPP可以为MAP和/或发卡行/主机系统提供用于执行消费者账户的生命周期更新的界面。查询可以触发新账户参数的配置或补充。在一些实施例中,CBPP可以作用于生命周期事件,如在这种请求下立即删除或冻结账户。CBPP可以向受影响的系统(如发卡行/主机系统和MAP)提供所有生命周期事件的通知。
后支付处理
后支付验证可以缓解伪造账户参数的风险。其还可以减少存储在便携式通信设备上的账户参数的暴露,例如,便携式通信设备可以执行周期性验证,这限制了与存储在便携式通信设备上的账户参数相关联的暴露。CBPP可以定义交换后支付验证消息的协议。后支付验证协议可以基于实时界面并且可以遵循传输层安全(TLS)。发卡行/主机系统和/或CBPP可以触发后支付验证消息交换。CBPP可以为发卡行提供选项来配置后支付验证参数,这些参数触发与CBPP的后支付验证消息交换。例如,发卡行可以将这些参数配置成使得CBPP触发对高于阈值(例如,100美元)的交易的后支付验证。发卡行可以将这些参数配置成使得在每次换新账户参数时或在多次换新之后(例如,在五次换新之后)CBPP触发后支付验证。在一些实施例中,发卡行可以将这些参数配置成使得发卡行/主机系统发起后支付验证。在这种情况下,CBPP促成了发卡行/主机系统与移动应用之间的消息交换。
在一些实施例中,CBPP可以基于验证结果制止采取任何动作,并且可以替代地将可疑活动通知给发卡行/主机系统。发卡行/主机系统可以基于其过程和账户的风险状况决定适当的动作。CBPP可以支持使用交易验证日志验证适当的设备是否进行支付的后支付处理处置。CBPP可以支持使用交易验证日志验证适当的设备是否发起对账户参数补充的请求的后支付处理处置,例如通过验证存储在便携式通信设备上的给定账户参数集是否与发卡行/主机系统处的交易匹配。CBPP可以提供选项来配置触发来自CBPP的后支付验证消息的阈值。CBPP可以基于后支付验证的结果采取生命周期管理动作。如果验证失败,则CBPP可以将可疑活动通知给发卡行/主机系统。CBPP可以提供在交易验证日志中提供附加信息,如关于交易的位置信息或唯一设备标识符。
X.移动应用平台(MAP)
这个部分描述了可以由移动应用平台(MAP)(例如,MAP170)可以执行的一些功能的附加详情。根据一些实施例,MAP可以管理移动应用和CBPP与移动应用之间的中间通信。MAP可以支持基于云的支付交互,如进入基于云的支付服务、配置基于云的支付账户、活跃账户管理(即,账户参数补充、账户生命周期管理、和后支付交易验证日志请求)。MAP和CBPP可以使用安全传输信道(如时限SSL或HTTPS)进行通信。MAP和CBPP可以通过使用web服务安全(WSS)交换安全web服务消息。
为了与移动应用通信,MAP可以使用单或多因素认证来对用户、便携式通信设备和/或移动应用进行认证以在移动应用与MAP之间建立安全信道。为了对此给予支持,MAP可以建立消费者的具有唯一用户名和口令的账户。该口令可以由MAP存储和验证。消费者可以经由登记过程创建其移动应用证书(用户名/口令)。在一些实施例中,这个用户名和口令可以与便携式通信设备或CDCVM不同或相同。
登记和账户配置
MAP可以将从移动应用接收的账户和消费者登记数据转发至CBPP或发卡行/主机系统以便使证实登记请求和执行发卡行定义的标识和验证过程。发卡行可以参与登记过程(例如,发卡行做出接受/拒绝登记决定或在预定义条件下将决定委托给第三方)。在两种情况下,发卡行可以控制标准和确切地定义账户验证方法和消费者认证方法。MAP可以支持接受来自移动应用的登记请求和相关联登记数据。
MAP可以将登记请求和相关联的数据路由至CBPP和/或发卡行/主机系统。当登记成功后,MAP可以用CBPP发起配置请求。如果CBPP配置成功,则MAP可以从CBPP接收数据以将新的基于云的支付账户配置在移动应用中。MAP可以从移动应用接收配置确认或失败通知。MAP可以将确认或失败通知从移动应用路由至CBPP和/或发卡行/主机系统。如果CBPP配置没有成功,则MAP可以从CBPP接收登记失败通知,并且MAP可以将配置失败通知路由至移动应用。移动应用可以将适当的消息显示给消费者。
活跃账户管理
为了缓解泄露账户参数的风险,CBPP(或发卡行/主机系统)可以周期性地生成账户参数并在便携式通信设备的移动应用中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。为了发起活跃账户管理过程,CBPP可以通过MAP从移动应用接收对新账户参数的补充请求。CBPP还可以作用于从发卡行/主机系统接收的补充请求。为了活跃账户管理交互,MAP充当经纪人并且向和从移动应用以及向和从CBPP路由通信。
在拉取式实现方式中,MAP从移动应用接收账户参数补充请求。在从移动应用发起消息交换之前,MAP可以建立安全通信信道。在接收到补充请求之后,MAP将补充请求消息转发至CBPP。在处理补充请求之后,CBPP将新的账户参数发送至MAP,其然后将它们转发至移动应用。如果必要的话,MAP可以重新建立与移动应用的安全连接。如果在时间窗口内MAP在预定尝试次数之后没有成功将账户参数补充响应从CBPP发送至移动应用,则MAP可以通知CBPP账户参数补充递送尝试没有成功。
在推送式实现方式中,CBPP(或发卡行/主机系统)发起该过程来更新账户参数。CBPP将推送消息发送至MAP来发起补充推送。MAP然后将推送消息发送至移动应用。移动应用然后在每个上述拉取式流程时生成账户参数补充请求。在发起敏感消息的交换之前,MAP可以每当安全要求时执行用户级、便携式通信设备级、和/或应用级认证。如果在指定时间窗口内MAP在预定尝试次数之后没有成功将账户参数补充响应从CBPP发送至移动应用,则MAP可以通知CBPP账户参数补充尝试没有成功。
当移动应用从推送式或拉取式实现方式接收并处理了新的账户参数集后,移动应用可以生成对MAP的状态或确认通知,其然后将该状态或确认通知转发至CBPP。
生命周期管理
当消费者发起账户删除时,MAP可以促成删除从移动应用到CBPP和发卡行/主机系统的消息交换。MAP可以从其数据库中删除与账户相关联的账户数据,并将删除消息从移动应用转发至CBPP。
当消费者发起账户删除时,MAP可以促成删除消息从CBPP或发卡行/主机系统到移动应用的交换。发卡行/主机系统可以将删除请求发送至CBPP或发送至MAP。MAP可以将删除消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户删除请求发送至安装在适当的便携式通信设备上的适当的移动应用。MAP可以从其记录中删除与所删除的账户相关联的数据以确保具体消费者的移动应用配置文件的之前配置的账户不再是活跃的基于云的支付账户。
当发卡行/主机系统或CBPP发起账户冻结时,MAP可以促成从CBPP或发卡行/主机系统到移动应用的冻结消息交换。发卡行/主机系统可以将冻结请求发送至CBPP或发送至MAP。MAP可以将冻结消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户冻结请求发送至安装在适当的便携式通信设备上的适当的移动应用。
当发卡行/主机系统或CBPP发起账户恢复时,MAP可以促成从CBPP或发卡行/主机系统到移动应用的恢复消息交换。发卡行/主机系统可以将恢复请求发送至CBPP或发送至MAP。MAP可以将恢复消息从发卡行/主机系统或CBPP转发至移动应用。在从移动应用接收到确认通知之后,MAP可以将确认通知发送至CBPP或发卡行/主机系统。MAP可以确保账户恢复请求发送至安装在适当的便携式通信设备上的适当的移动应用。
后支付处理
后支付交互可以帮助发卡行缓解账户参数被泄露的风险并且因此可以帮助限制存储在便携式通信设备上的账户参数的暴露。为了确保账户参数补充请求的真实性的目的,MAP可以支持接受从设备上交易验证日志(例如,与具体密钥索引相对应)捕获的信息。结合CBPP工作的发卡行/主机系统具有通过MAP发起对移动应用捕获和存储的交易验证日志数据的请求的选项。移动应用可以经由MAP使用所请求的交易验证日志数据对该请求做出响应。然后,发卡行/主机系统可以验证此数据以便确认具体的交易是否源自被查询的便携式通信设备。针对使用账户参数集进行的每项交易,可以用于这个目的的数据元素的示例可以包括交易时间(例如,非接触式交互时间)、对从移动应用进行的交易数量进行计数的应用交易计数器(ATC)、交易金额、和/或在交易过程中从访问设备接收的终端不可预测的数量(UN)。
为了使用交易验证日志确定交易是否是从某一便携式通信设备进行的目的,MAP可以从源自发卡行/主机系统的CBPP接收对移动应用交易验证日志数据的请求。为了使用交易验证日志为CBPP提供请求源自适当的便携式通信设备的一定保证程度的目的,MAP可以使用从来自移动应用的账户参数补充请求中的交易验证日志提供的信息。MAP可以在向和从移动应用传输或接收后支付交互消息之前标识和认证便携式通信设备。
XI.移动应用
这个部分描述了可以由便携式通信设备和安装在便携式通信设备上的用于进行基于云的交易的移动应用执行的一些功能的附加详情。图12展示了根据一些实施例的便携式通信设备1201的详细框图。便携式通信设备1201可以包括设备硬件1204和存储器1202。设备硬件1204可以包括处理器1205、通信子系统1209、用户界面1206、显示器1207(其可以是用户界面1206的一部分)、以及非接触式接口1208。处理器1205可以实现为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且用于控制便携式通信设备1201的操作。处理器1205可以响应于存储在存储器1202中的程序代码或计算机可读代码执行各种程序,并且可以维护多个并发执行的程序或进程。通信子系统1209可以包括可以由便携式通信设备1201用来与外部网络(例如,通信网络192)连接并与其他设备通信的一个或多个RF收发器和/或连接器。用户界面1206可以包括允许用户与便携式通信设备1201的功能交互和对其进行调用的输入和输出元件的任何组合。在一些实施例中,显示器1207可以是用户界面1206的一部分。
非接触式接口1208可以包括用于与访问设备的非接触式读取器交互的一个或多个RF收发器。在基于安全元件的实现方式中,仅安全元件可以访问非接触式接口1208。在本文中所描述的基于云的支付技术中,非接触式接口1208可以在不需要安全元件的用户的情况下由移动OS1214访问。在一些实施例中,显示器1207还可以是非接触式接口1208的一部分,并且用于例如使用QR码、条形码等执行交易。
可以使用任何数量的非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)、或任何其他非瞬态存储介质、或其介质的组合来实现存储器1202。存储器202可以存储移动OS1214、和一个或多个移动应用可以驻留在其中的移动应用环境1210,包括有待由处理器1205执行的移动应用1212(例如,移动钱包应用、移动支付应用等)。移动OS1214可以实现可以由移动应用1212调用来访问非接触式接口208以便与访问设备交互的一组卡模拟API1216。
对于基于云的支付实现方式,将支付系统环境(例如,PPSE)和移动支付应用功能合并到移动应用1212中,而基于安全元件的实现方式可以提供来自安全元件的这些功能中的一些或所有功能。移动应用1212可以包括基于云的支付逻辑1250。基于云的支付逻辑1250可以包括非接触式支付逻辑1258、近距离支付系统环境(PPSE)逻辑1256、交易验证日志1254、和账户参数阈值1252(例如,与LUK1242相关联的一个或多个用途受限阈值的集合)。非接触式支付逻辑1258可以包括能够实施非接触式通信来使用与访问设备的非接触式读取器进行非接触式交易的功能。PPSE逻辑1256用于通知访问设备移动应用1212上哪个支付产品是可用的。访问设备然后使用此信息选择支付账户发起非接触式交易。交易验证日志1254可以用于后支付支持。移动应用1212可以维护交易验证日志1254(可以对消费者隐藏),保留从移动应用1212发起的交易的交易详情。移动应用1212还可以使用交易验证日志1254来支持活跃账户管理进程和后支付交互。可以对账户参数阈值1252(例如,用途受限阈值)进行初始配置并且可以潜在地使用不同的阈值进行更新以通知移动应用1212何时发起对经更新的账户参数的请求(例如,生存时间、交易数量、累积交易金额等)。
移动应用1212还可以包括账户参数存储器1240和移动应用平台(MAP)通信逻辑1246。账户参数存储器1240存储用于发起基于云的支付交易的账户参数(例如,账户标识符或替代性账户标识符或令牌、LUK1242、密钥索引1244等)。MAP通信逻辑1246用于能够实现与移动应用平台(MAP)的安全通信,以便请求、发送、和接收信息来管理用户的基于云的支付账户。这可以包括用于消耗和处理账户管理逻辑1230的信息的逻辑。
账户管理逻辑1230包括用于处理基于云的支付服务的信息,如登记逻辑1232、配置逻辑1233、活跃账户管理逻辑1236、生命周期管理逻辑1234、和后支付交互逻辑1238。登记逻辑1232包括用于消费者发起账户到基于云的支付服务上登记的逻辑。配置逻辑1233包括用于处理发卡行数据以便将账户配置到移动应用1212上(包括初始账户参数的配置)的逻辑。活跃账户管理逻辑1236可以用于当已经超过账户参数阈值时使用MAP发起更新账户参数的请求。活跃账户管理逻辑1234可以包括用于发起并处理账户生命周期事件的逻辑,如消费者发起的删除、发卡行发起的删除、发卡行发起的冻结、和/或发卡行发起的恢复等。后支付交互逻辑1238用于支持支付验证。后支付交互逻辑1238可以包括用于接收并响应于来自MAP的对交易验证日志1254的请求。后支付交互逻辑238还可以用于支持账户参数补充,并且可以包括用于作为账户参数补充请求的一部分从交易验证日志1254提取所需信息来发送至MAP的逻辑。
移动应用1212还可以包括移动应用特征1220。移动应用特征1220可以包括消费者验证方法(CVM)逻辑1224、支付模式1222、和用户设置1226。CVM逻辑1224可以包括确认移动应用1212所支持的移动应用密码或设备上验证方法(例如,屏幕锁)、或其他验证信息方法所需的逻辑。支付模式1222可以包括用于支持设置移动应用1212和便携式通信设备1201准备发起交易的各种方式,并且可以包括对手动模式和/或永远在线模式的支持。
手动模式是这样的状态:移动应用1212被配置成是可访问的以便在消费者明确选择(1)打开移动应用1212、(2)录入消费者验证方法的用户输入(如果需要的话)、和(3)选择账户来进行非接触式支付交易之后和在单项交易或有限时间内进行支付。对于手动模式,可以对在进行支付之前是否将需要消费者设备持卡人验证方法(CDCVM)做出决定。如果使用CDCVM,则用于高价值交易的两分接场景可能不是必要的。相反地,为了减少使用障碍,如果发卡行决定选择在手动模式下不要求CDCVM,则一旦满足手动模式操作的条件,消费者就将能够进行交易。在这种后者场景下,如果在高价值支付过程中请求CDCVM,则移动应用1212可以支持录入CDCVM。
永远在线模式是便携式通信设备1212上的账户(默认账户)预期可由非接触式读取器不间断访问的状态。账户设置在这种状态下的便携式通信设备允许消费者通过将便携式通信设备呈现给非接触式读取器来发起非接触式支付交易。永远在线模式还可以支持设备验证(以下被称为设备上验证式永远在线模式)。这种设置允许附加安全。例如,在移动应用1212响应于试图发起支付交易的非接触式读取器之前,用户可能必须将便携式通信设备的用户界面或显示屏解锁。
图13至图15展示了当移动应用1212处于手动模式(图13)、永远在线模式(图14)、和设备上验证始终在模式(图15)时的移动应用1212的状态机。以下描述了图13至图15中所示的各种状态。
下载:消费者下载应用。取决于应用和OS设计,下载后的状态可以是暂态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
已安装:消费者执行安装。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
已初始化:消费者使用MAP设立账户,但不添加支付卡。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
活跃:消费者添加支付卡并且有效账户参数配置在移动应用中。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用可以每当生效处理模式时做出响应。
准备支付(手动模式):消费者激活支付卡来进行支付。这是一种暂态并且移动应用必须设立退出这种状态的定时器。移动应用在交易完成时移到支付已发送状态或者在时间到时移到活跃状态,或者在需要CDCVM输入时移到“CDCVM输入”。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用发起非接触时数据交换。
准备支付(两个永远在线模式):便携式通信设备准备使用非接触式读取器发起交易。消费者在移动应用中选择永远在线模式。移动应用在进行交易时移到支付已发送状态或者在需要CDCVM输入时移到CDCVM输入状态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用发起非接触时数据交换。
CDCVM输入:非接触式读取器要求CDCVM这是一种暂态并且移动应用必须设立退出这种状态的定时器。移动应用在消费者录入有效CDCVM时移至第二分接状态,否则,在定时器期满之后,其移至活跃状态(手动状态)或准备支付(在两个永远在线模式下)。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
第二分接:便携式通信设备准备第二分接以将CDCVM验证信息传输至非接触式读取器。这是一种暂态并且移动应用可以设立退出这种状态的定时器。移动应用在消费者将便携式通信设备分接在非接触式读取器时移至支付已发送状态,否则,在定时器期满之后,其移至活跃状态(手动状态)或准备支付(在两个永远在线模式下)。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则其将CDCVM验证标记发送至非接触式读取器。
支付已发送:消费者将支付有效载荷发送至非接触式读取器。这是一种暂态。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则便携式通信设备与读取器之间没有交换信息。
后台:移动应用在后台运行。如果消费者在这种状态下将便携式通信设备分接在非接触式读取器上,则移动应用可以每当生效处理模式时做出响应。
不运行:移动应用不在便携式通信设备上运行。如果消费者在这种状态下在非接触式读取器上分接该设备,则便携式通信设备与读取器之间没有交换信息。
移动应用安全
为了提供附加安全,移动应用1212可以通过所接受的机制(如密钥包绕)使所存储的密钥混淆并保护这些密钥。可以使移动应用1212中的代码和数据混淆以便保护代码防止逆向工程。在MAP(例如,使用TLS)已经使信道安全之后,可以交换移动应用1212与包含敏感信息的MAP之间的通信。移动应用1212可以遵守适当的行业标准;如FIPS-140-2。发送至OS日志记录框架的错误代码可以仅披露不会对攻击者有所帮助的信息。事件日志和调试信息可以避免直接或间接暴露任何证书。还可以对日志记录的信息加密。如果便携式通信设备处于调试模式,则移动应用1212和MAP可以提供检测机制、抵抗机制和报告机制。可以在移动应用1212的个性化和配置之前、和当新账户参数发送至移动应用1212时,检查包括越狱、刷机、恶意软件、移动应用运行时间完整性等的设备状态。如果检测到任何泄露,可以将移动应用1212解除激活,并且解除激活原因中继转发回MAP。移动应用安全能力可以内在地内置在移动应用1212中,并且可以将对便携式通信设备和OS平台安全能力的依赖性减到最小。为了刷机或被盗设备获得访问,可以使用支持设备分析和证明的设备指纹和工具。
在一些实施例中,MAP可以使用单因素或多因素认证来对消费者和/或便携式通信设备1201进行认证。用于将密钥存储在移动应用1212中的存储设备/存储器可以经历证明过程。例如,可以生成根证书。用于生成根证书的输入可以从高熵属性(如难以克隆驻留在便携式通信设备上的函数(UF))和从后端系统接收和存储的时限属性创建。可以从所生成的密钥加密密钥(KEK)生成密钥库中托管的后续证书。用户证书可以用作用于生成根证书和KEK的输入。可以提供经混淆的置换逻辑作为用于生成根证书和KEK的输入。经混淆的置换逻辑可以基于xx-形态(多态、变态)机制。证书库可以是有时限的和易变的。当常驻为在用数据时,从密钥库提取的静态数据密钥可以从又另一个KEK加密和解密。处理密钥的应用逻辑的二进制属性可以被提供作为用于生成用于保护在用数据的KEK的输入。可以通过处理密钥的应用逻辑来清理在用数据密钥。可以建立以下保护配置文件(PP):用于KEK1受保护的密钥库的PP、用于KEK1和2生成逻辑的PP、用于KEK2受保护的在用数据密钥的PP、和/或用于在用数据密钥清理的PP。
可以使移动应用1212中的代码和数据混淆以便保护代码防止逆向工程。还可以证明还驱动密钥提取的应用逻辑的抗篡改,以便确保密钥的保护。可以证明托管用于认证的证书的应用逻辑和证书本身的抗篡改。可以实现抗篡改/检测机制以保护代码/应用逻辑的完整性。用户证书可以用作用于对代码逻辑的敏感部分加密的输入。可以提供经混淆的置换逻辑作为用于生成KEK的输入。经混淆的置换逻辑可以基于xx-形态(多态、变态)机制。代码和应用逻辑可以是有时限的和易变的。可以建立以下保护配置文件(PP):用于抗篡改/检测的PP、用于混淆生成逻辑的PP、用于确保测量初始化的PP、和/或用于更新的PP。
移动应用启动和账户准备
在每次消费者初始化的手动启动(即,通过硬键或软键,或从设备的移动应用环境1210)时,移动应用1212可以检查和向MAP报告便携式通信设备1201是否处于调试模式。移动应用1212可以检查配置在移动应用1212中的支付帐户是活跃的且可用的,和检查是否已经超过账户参数阈值1252并且确定是否需要账户参数补充请求。移动应用1212可以检查设备状态,包括越狱、刷机、恶意软件、移动应用运行时间完整性、和新的账户参数是否发送至移动应用1212。如果检测到设备或应用泄露,可以将移动应用1212解除激活,并且解除激活原因中继转发回MAP。
如果移动应用1212管理的支付账户处于冻结状态,则消费者可以从被呈现信息而获益以采取必要动作或联系其发卡行。为了使配置在移动应用1212中的支付账户准备支付,用户可以首先选择使用这个支付账户进行支付。针对每种支付模式,这可以用以下方式完成。在手动模式下,用户启动移动应用1212,选择卡或账户用于支付,导航至所选择的卡或账户的支付屏幕并选择支付。在永远在线模式下,用户选择有待用于支付的卡或账户作为默认支付账户。对于设备上验证式永远在线模式,用户选择有待用于支付的卡或账户作为默认支付账户。一旦选择了卡或账户用于支付,移动应用1212可以为PPSE1256配置所选择的卡或账户的适当的账户详情。一旦配置了PPSE1256,当用户将便携式通信设备1201分接在访问设备上或以其他方式与访问设备通信时,所选择的卡或账户准备支付。
移动应用用户验证
在一些实施例中,当与MAP交互和/或与访问设备交互时,移动应用1212可以支持用户验证。当与MAP交互(例如,配置或补充存储在账户参数存储设备1240中的账户参数)时,取决于那项交互的上下文和发卡行的要求,MAP可以验证唯一用户名和口令。当与访问设备交互时,移动应用1212还可以向访问设备提供移动应用1212所支持的持卡人验证方法的列表。在卡环境(如联机PIN和签名)下支持的持卡人验证方法还可以由基于云的支付支持。
便携式通信设备1201还可以具有特定类别的持卡人验证方法,被称为消费者设备持卡人验证方法(CDCVM)。有多种不同的方法可以用于为移动应用1212提供CDCVM,这些方法可以包括在使用MAP认证时利用的相同的用户名/口令。移动应用212利用的CDCVM方法可以提供不同级别的安全。
通过连接至联机服务执行的基于云的CDCVM可以提供最高级别的安全。这可以与用于到MAP的认证的用户名/口令相同。然而,如果不存在数据连通性,则这将引起需要CDCVM的支付失败。因此,此选项可以在手动模式下使用以防止在两分接过程中由于无数据连通性引起支付交易中途失败。
在便携式通信设备级通过操作系统执行的设备上CDCVM可以提供更好的消费者体验。一个示例是解锁便携式通信设备屏幕所需的方法。移动应用1212从便携式通信设备1201接收何时已经成功录入CDCVM的指示。移动应用1212没有能力改变设备上CDCVM。可以当打开并启动移动应用1212后执行移动应用CDCVM。一个示例是录入数字代码来打开移动应用1212。由于基于软件的CDCVM可能没有其他选项那么安全,这种方法可以结合更安全的选项使用,如结合基于云的CDCVM,其中,当没有数据连通性可用时使用移动应用CDCVM。
用户设置
移动应用1212可以用合适的方式接收这些选项、或其子集或采取这些选项中的一个或多个选项的默认。这些选项描述了移动应用1212的一般行为。例如,用户设置1226可以包括支付方式,如手动、永远在线、或设备上验证式永远在线。用户设置1226可以包括消费者是否可以对这些初始偏好做出改变、在每种模式下消费者有多少时间来进行支付、在两分接交易(可以适用于更高价值的交易场景)中消费者有多少时间录入口令、如果没有来自消费者的交互则移动应用1212应在什么时间段内关闭等。用户设置1226还可以支持口令改变。用户可以通过调用口令改变进程来填充消费者选择的移动应用口令并提供当前或默认的口令和消费者新选择的口令。消费者可以选择这些选项来改变之前选择的密码/口令。移动应用1212可以提示消费者录入当前的口令和新口令(取决于实现方式和密码被掩蔽与否的方式,可以提示消费者输入新口令两次以确保正确录入)。移动应用1212可以用新的密码/口令替换旧的密码/口令。密码/口令的位置可以存储在设备远处或本地。
如果消费者已经选择修改永远在线模式设置,则可以适当配置PPSE1256(例如,可以用默认支付账户的目录项更新文件控制信息(FCI)模板)。这确保了当进行交易时,在将便携式通信设备1212拿到接近访问设备时使用默认账户。
如果打开设备上验证设置,移动应用1212可以确保直到已经确认验证方法才发起交易。在这种情况下,验证方法可以是用户设置用于解锁电话的验证方法。当成功验证后,可以设置移动应用1212中的持卡人验证方法(CVM)验证的字段。然后,这项设置的成功验证可以经由CVM验证的字段传达给访问设备并最终传达给发卡行。
移动应用交互事件
移动应用交互事件的行为可以取决于当此事件发生时移动应用1212当前是否在运行、或基础移动应用环境1210接收的事件是否是引起移动应用1212启动的触发器。取决于基础移动应用环境1210的能力,移动应用1212可以能够在不同事件之间进行区分。
基础移动应用环境1210对推送通知的接收可以以移动应用1212为目标。可以经由MAP在带内到达移动应用1212以补充基于云的账户的账户参数或推送可能认为发卡行和/或MAP需要的其他数据。与MAP的通信信道也可以用于发卡行发送生命周期管理事件,如冻结、恢复、删除。
当关闭后,移动应用1212可以确保每个支付账户的状态处于合适的状态。这可以当移动应用1212正在经历预期的关闭序列时以及当移动应用1212意外终止时适用。可以颠倒在手动启动过程中应用的之前的账户验证,并且支付账户CDCVM验证指示符可以设置为负的。移动应用1212可以确保反映消费者选择的设置并且支付账户处于其常规空闲状态。
移动应用关闭/清理
当移动应用1212意外或有意关闭时(例如,由于电池电量低引起便携式通信设备关闭)可以执行清理。在任何支付模式下,移动应用1212可以保存支付模式、账户参数、相关联的阈值、和默认卡设置,使得它们在移动应用1212再次被启动时是可用的。移动应用1212可以终止任何正在进行的交易、关闭与MAP的任何打开的会话、如果在交易马上成功之前关闭则保存交易日志、和腾出移动应用1212使用的任何系统和存储器资源。在一些实施例中,取决于如何实施CDCVM验证逻辑,移动应用1212可以选择设置或重置“CDCVM成功执行”标记。
取决于当移动应用1212关闭时选择的支付模式,与PPSE配置相关的实现方式逻辑在关闭/清理过程中可以不同。在永远在线模式下,移动应用1212可以保存PPSE配置,使得当再次启动移动应用1212时,PPSE选择默认卡作为用于支付的仅有的活跃卡。在手动模式下,当关闭后,可以不保存PPSE配置。替代地,可以当在下次启动移动应用1212时消费者选择卡来支付时重新填入PPSE。当移动应用1212关闭后,移动应用1212可以确保反映消费者选择的设置并且支付账户处于其常规空闲状态。
来自移动应用的导航
当消费者按下便携式通信设备的主页按钮或后退按钮来退出移动应用1212并然后回到该移动应用时,移动应用1212可以继续在后台运行并继续进行正在执行的操作。移动应用1212可以针对附加安全应用限制,如超时设定,以限制其可以在后台继续运行的时间。如果交易正在进行的同时消费者将移动应用1212置于后台,则移动应用1212可以继续进行交易处理。
移动应用卸载
作为卸载过程的一部分,移动应用1212可以清除任何敏感数据,如密钥、证明、和账户参数。移动应用1212可以通知MAP,使得CBPP和发卡行/主机系统可以在卸载时为配置在移动应用1212中的账户执行必要的生命周期管理进程。移动应用1212可以关闭与MAP的任何打开的会话、终止正在进行的交易(如果存在的话)、和释放移动应用1212正在使用的任何系统和存储器资源。
账户登记
移动应用1212可以包括用于将支付账户登记/添加到基于云的支付程序中的登记逻辑1232,除非发卡行已经提供了另一个渠道来完成此内容。发卡行可以直接参与登记过程(例如,发卡行可以直接做出接受/拒绝登记决定或在预定义条件下将决定委托给第三方)。在两种情况下,发卡行可以完全控制接受标准和确切地定义卡账户验证方法和消费者认证方法。
登记逻辑1232可以允许消费者输入卡详情以发起支付账户登记。待捕获的这些详情可以由发卡行/主机系统和/或CBPP确定,但应足以唯一地标识和验证支付账户。发卡行/主机系统和/或CBPP可以确定用于认证拥有那个账户的消费者所需的方法和信息。移动应用1212可以将支付账户登记数据发送至MAP,MAP然后将会使用发卡行/主机系统和/或CBPP发送和管理账户登记和账户验证过程。
如果登记成功,则移动应用1212可以从MAP接收数据来配置用于支付的新支付账户,包括支付账户应用ID(AID)、PPSEAID、支付账户发卡行设置、支付账户卡艺术、账户参数、账户参数设置和阈值等。如果登记成功,则登记逻辑1232可以基于从MAP接收到的信息来配置支付账户。如果还没有设置,则移动应用1212还可以作为配置过程的一部分请求消费者设置账户验证方法(例如,密码)。当完成账户配置后,移动应用1212可以向消费者显示登记已成功的消息。移动应用1212可以支持和配置由发卡行/主机系统和/或CBPP定义的账户参数阈值。账户参数阈值可以包括多项交易(即,将触发对特定支付账户的补充请求的累积交易数量)、生存时间(即,在移动应用1212将触发对特定支付账户的补充请求之前过去的时间量)、和/或累积交易金额(即,在移动应用1212将触发对特定账户的补充请求之前在那个账户上进行的一项或多项交易的总货币金额)。如果登记没有成功,则移动应用1212可以接收并处理失败通知和原因代码,并向消费者显示登记没有成功的消息并请求消费者采取任何适当的动作。
使用移动应用的支付
移动应用1212使用户能够经由便携式通信设备1201在非接触式访问设备处执行非接触式交易。移动应用1212通过使用CBPP提供的用于生成进行支付交易的数据格式的账户参数而促成了以上内容。为了避免消费者混淆将会将支付分配到哪儿,如果便携式通信设备1212上安装有多个支付移动应用,则可以要求消费者选择哪个移动应用用于支付。如何实现此内容,可以有多种选项。消费者可以在消费者抉择时能够在移动OS设置中设置默认支付移动应用。消费者可能能够在特定移动应用的设置中设置默认支付产品。消费者可能能够在那个移动应用内手动选择支付产品。为了确保使用消费者选择,移动应用1212可以向访问设备呈现所选择的支付账户。取决于访问设备支持哪种类型的交易,移动应用1212可以支持基于集成芯片的交易或基于磁条的交易。基于集成芯片的交易是支持芯片卡的访问设备使用的默认路径,而基于磁条的交易是仅支持磁条的访问设备使用的默认路径。
在一些实施例中,移动应用1212可以为单个账户支持多个应用标识符(AID)。单个账户可以具有与其相关联的多个AID,例如,如果在那个账户上进行的交易可以由不同的支付处理网络处理和/或如果该账户具有不同的服务、特征、产品类型、和与该账户相关联的支付能力。该多个AID可以传达给访问设备以允许访问设备选择优选的AID来选择如何处理交易(例如,哪个支付处理网络)和/或什么服务或特征与交易相关联。该多个AID可以填入PPSE的目录项,并且为了这个目的而传达给访问设备。
例如,单个账户可以具有与单个账户相关联的共同借记AID和支付处理网络特定AID(例如,VisaAID)。这些AID可以填入PPSE的目录项,并且每个目录项的PPSE文件控制信息(FCI)可以包括发卡行标识号(IIN)和发卡行国家代码(ICC)。在一些实施例中,借记AID的CVM可以是联机CVM(例如,联机PIN),而支付处理网络特定AID的CVM可以是签名。
可以通过消费者将便携式通信设备1201分接至非接触式读取器(例如,NFC读取器)、或以其他方式与访问设备的非接触式读取器通信(例如,显示QR码或条形码)来发起非接触式支付。针对高于阈值金额的交易(例如,高于20美元的交易),访问设备可以请求持卡人验证方法(CVM)。移动应用1212可以支持多种不同的CVM,包括移动特定消费者设备持卡人验证方法(CDCVM)。不是所有的访问设备都可以支持CDCVM,并且在那些情况下,可以请求替代性CVM,如签名或联机PIN。
在支付交易过程中将CDCVM录入成功的指示发送至非接触式读取器。当已经成功确认了CDCVM时,在支付时,移动应用1212可以在账户参数中配置适当的数据。无论何时成功录入CDCVM,移动应用1212都可以存储此信息,从而CDCVM验证指示符和CDCVM类型指示符可以在支付交易过程中被设置并传递至非接触式读取器。这可以防止访问设备提示消费者在访问设备处录入CDCVM。移动应用1212可以具有在两分接支付交易过程中当访问设备请求时提供CDCVM成功的指示。
当移动应用1212由于不活动性而被锁时,移动应用1212可以存储此信息,从而CDCVM验证指示符可以设置为负的。如果在这种状态下发起非接触式支付,则访问设备可以提示消费者录入CDCVM。如果移动应用1212提供CDCVM的消费者验证录入方法,则其可以提供CDCVM重置的能力。移动应用1212可以设置消费者验证尝试次数的限制,并且如果超过了此限制则锁上移动应用1212。为了安全目的,在将移动应用1212解锁之前,发卡行可以请求附加消费者验证。在一些实施例中,移动应用1212可以具有不与伴随卡的联机PIN同步的CDCVM。
在手动模式下,消费者可以打开或启动移动应用1212从而能够实现支付功能。当打开移动应用1212时,可以能够实现功能,从而消费者可以通过将便携式通信设备1201分接至非接触式读取器发起支付。如果移动应用1212没有像前台应用一样打开并活跃,则便携式通信设备1201可以防止消费者基于移动应用1212中存储的任何账户执行交易。
如果CDCVM指示符不是正的(即,还没有录入有效的CDCVM录入),则当打开后,移动应用1212可以请求CDCVM录入。如果选择这种实现方式路径,这可以确保在支付交易过程中不再针对CDCVM录入来请求消费者(即,避免高价值支付的两分接场景)。相反地,如果没有选择这种实现方式路径,则可以通过针对低于高价值限制的交易省略对CDCVM录入的请求来改进对于消费者的可用性,其中,折中的是如果进行高价值支付,则将要求消费者录入CDCVM。
如果移动应用1212中有不止一个可用的支付卡或账户,则被选择为默认卡或账户的卡或账户将是用于支付交易的卡或账户,除非消费者选择对于支付而言活跃的替代性卡或账户。一旦移动应用1212打开,就可以填入PPSE1256并且便携式通信设备201可以发起支付交易。移动应用1212可以向消费者显示便携式通信设备1201“准备支付”的消息。移动应用1212可以定义不活动性的时间限制,当超过该时间限制时,可以锁上移动应用1212。这确保了消费者仍然控制支付功能,并且手动模式不通过不活动性变为永远在线模式。移动应用1212还可以使消费者能够选择设置中的优选时间限制。取决于是否需要CDCVM,移动应用1212可能需要CDCVM录入以便在由于不活动性而上锁之后将移动应用1212解锁。
在永远在线模式下,每当电话屏幕是活跃的时,非接触式支付能力就可用。即使电话屏幕仍然处于锁定状态,非接触式能力(例如,NFC)也可以是可用的。为了确保消费者意识到这种能力并且可以选择加入其使用,移动应用1212可以排除将永远在线模式设置为默认模式。每当电话屏幕是活跃的时,可以激活并填入PPSE1256,并且便携式通信设备1201能够发起支付交易。当消费者使用在屏幕处于锁定状态时发起非接触式交易,非接触式阅读器可以请求CDCVM录入。当使用设备级CDCVM时,图标指示符可以显示在通知栏上,并且需要将电话屏幕解锁。移动应用1212然后可以指令消费者将便携式通信设备1201分接至非接触式阅读器。当使用移动应用级CDCVM时,图标指示符可以显示在通知栏上。移动应用1212可以将CDCVM录入屏幕呈现给消费者,并且然后一旦已经成功录入CDCVM就指令消费者将便携式通信设备1201分接至非接触式阅读器。
在设备验证式永远在线模式下,每当电话屏幕是活跃的且被解锁时,非接触式支付能力就可用。当电话屏幕仍然处于锁定状态时,非接触式能力是不可用的。每当电话屏幕被解锁时,可以激活并填入PPSE1256,并且便携式通信设备1201能够发起支付交易。如果消费者在屏幕处于锁定状态时尝试发起非接触式支付,则非接触式阅读器将不能够与便携式通信设备1201通信,并且从而在访问设备上或在便携式通信设备1201上什么都不会发生。当消费者使用在屏幕处于解锁状态时发起非接触式支付时,非接触式阅读器可以请求CDCVM录入。当使用设备级CDCVM时,移动应用1212可以指令消费者将便携式通信设备1201分接至非接触式阅读器。当使用移动应用级CDCVM时,移动应用1212可以将CDCVM录入屏幕呈现给消费者,并且然后一旦已经成功录入CDCVM就指令消费者将便携式通信设备1201分接至非接触式阅读器。
当移动应用1212和访问设备已经完成通信从而提供数据来完成交易时,移动应用1212可以显示已发送支付的消息。使用基于集成芯片的交易路径进行的非接触式支付可以为移动应用1212提供一些交易数据,如交易金额和商户信息。移动应用1212可以用此信息填入支付已发送消息。使用基于磁条的交易路径进行的非接触式支付不为移动应用1212提供任何交易数据。支付之后,移动应用1212可以检查账户参数阈值,并确定移动应用1212是否需要发送账户参数补充请求。
活跃账户管理
当已经超过账户参数阈值时,移动应用1212的活跃账户管理逻辑1236发起并管理补充账户参数的请求。为了缓解存储在账户参数存储器1240中的账户参数被泄露的风险,CBPP可以周期性地生成账户参数并在移动应用1212中进行补充以及在发卡行/主机系统中刷新以便将账户维护在活跃状态。为了发起活跃账户管理过程,CBPP可以通过MAP从移动应用1212接收对新账户参数的补充请求。CBPP180还可以作用于从发卡行/主机系统接收的请求。
在一些实施例中,移动应用1212的活跃账户管理逻辑1236可以通过账户参数补充拉取式过程触发账户参数的更新或补充。活跃账户管理逻辑1236可以在消费者启动移动应用1212时、或在交易已经完成并且已经超过账户参数阈值1252之后尝试发起账户参数补充流程。当接收到经更新的账户参数集后,移动应用1212可以处理账户参数有效载荷并使新的账户参数可用于支付。当成功处理了新的账户参数集后,移动应用1212可以给MAP生成通知。MAP可以通知CBPP账户参数成功递送至移动应用1212。应注意到,经更新的账户参数可以伴随着发卡行在消费者处于不同环境(例如,在国内市场之外)时想要使用的新的设备阈值管理参数集(例如,与之前的账户参数集不同的用途受限阈值)。在发起敏感信息的交换之前,MAP可以执行用户级、便携式通信设备级、和/或应用级认证。
账户参数的更新或补充还可以用账户参数补充推送过程执行。在这个流程中,CBPP发起该过程来更新账户参数。CBPP将推送消息发送至MAP来发起补充推送。然后,MAP可以将推送消息发送至移动应用1212。移动应用1212然后在每个上述补充拉取式流程时生成账户参数更新请求。在发起敏感信息的交换之前,MAP可以执行用户级、便携式通信设备级、和/或应用级认证。如果因为之前的认证期满而使用用户级认证,则移动应用1212可以缓存请求直到消费者打开移动应用1212并执行用户级认证。在成功认证之后,移动应用1212遵循像补充拉取式流程中一样的程序。如果因为之前的认证还没有期满而不需要用户级认证,则移动应用1212可以立即遵循与补充拉取式流程中一样的程序。
当接收到经更新的账户参数集后,活跃账户管理逻辑1236可以检查新账户参数的有效性,使新账户参数可用于支付,重置账户参数阈值,重置账户参数阈值配置,和删除旧的账户参数集。在一些实施例中,即使由于缺乏网络连通性而没有更新账户参数,移动应用1212也可以允许发起交易。发卡行/主机系统或代表发卡行起作用的支付处理网络可以基于对失效账户参数的了解结合其他发卡行定义的风险度量做出同意或拒绝交易的决定。
移动应用1212可以包括触发当前账户参数集的更新的多个基于云的支付设备账户参数阈值1252或风险限制。这可以包括多项交易、生存时间、和/或累积交易金额等。如果账户参数在多项CBPP中的多项交易内有效,则可以为移动应用1212中的账户参数阈值1252配置触发补充的较低阈值交易数量(例如,小于CBPP中的交易数量的阈值交易数量)。如果在CBPP中账户参数时间期满,则可以为移动应用1212中的账户参数阈值1252配置比该期满时间更短的、触发补充的阈值时间量。当可从非接触式阅读器获得时,交易金额可以由活跃账户管理逻辑1236用来做出是否应更新账户参数的决定。较小的交易金额将不一定需要立即更新账户参数。然而,这种机制在移动应用1212没有一致地从访问终端接收到交易金额的环境中可能不可靠。当可靠时,累积交易金额可以用作账户参数更新的触发器。这项限制基于单独交易金额的总和。除非该数据与发卡行/主机系统同步以确保同意给定的交易,从移动应用1212的角度看,此数据可能不一定可靠。国内vs国际风险设置还可以用于假如认为国际交易风险更高则针对国际交易更频繁地触发更新。
账户生命周期管理
移动应用1212可以包括生命周期管理逻辑1234,用于经由生命周期管理逻辑1234为用户提供从移动应用1212删除卡或账户的用户发起的删除选项。帐户生命周期逻辑1234可以删除存储在账户参数存储器1240中的与账户相关联的账户参数、和所有其他账户配置数据或人工产物。生命周期管理逻辑1234可以通过经MAP向CBPP发起删除请求从而在CBPP中发起账户删除进程。
生命周期管理逻辑1234可以使发卡行的发卡行发起的删除机制能够删除账户。发卡行/主机系统可以将删除请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以删除本地存储的与账户相关联的账户参数、和所有其他账户配置数据或人工产物。移动应用1212可以将确认通知发送至MAP,指示删除已经完成。移动应用1212还可以向用户显示通知账户被删除的消息。
生命周期管理逻辑1234可以使发卡行的发卡行发起的冻结机制能够冻结账户。发卡行/主机系统可以将冻结请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以在移动应用1212中冻结卡或账户。在冻结状态下,账户在移动应用设置中不能是可选择的用于进行支付。生命周期管理逻辑1234可以在冻结账户之后将确认通知发送至MAP。移动应用1212可以向用户显示通知账户被冻结的消息,并且还可以通知消费者联系发卡银行。
当账户在移动应用1212中被冻结时,生命周期管理逻辑1234可以使发卡行的发卡行发起的恢复机制能够恢复该账户。发卡行/主机系统可以将恢复请求发送至CBPP,并且进而,CBPP可以将该请求路由至移动应用1212。生命周期管理逻辑1234可以在移动应用1212中恢复卡或账户。在恢复之后,卡或账户在移动应用设置中可以是可选择的用于支付。移动应用1212可以在恢复账户之后将确认通知发送至MAP,并且向用户显示通知账户已恢复的消息。
后支付交互
后支付交互或处理可以帮助发卡行缓解账户参数被泄露的风险并且因此可以帮助限制存储在便携式通信设备1201上的账户参数的暴露。交易验证日志中包含的信息可以用于为CBPP提供参考点来帮助确保账户参数补充请求源自预期的便携式通信设备。移动应用1212可以包括用于从交易验证日志1254提取信息以便构建账户参数补充请求的后支付逻辑1238。
另外,结合CBPP工作的发卡行/主机系统具有通过MAP发起对移动应用1212捕获和存储的交易验证日志数据的请求以验证交易的选项。移动应用1212可以通过MAP使用所请求的交易验证日志数据对该请求做出响应。然后,发卡行/主机系统可以验证此数据以便确认具体的交易是否源自所查询的便携式通信设备。针对每项交易,可以包括在交易验证日志中的数据元素的示例可以包括交易时间(例如,非接触式交互时间、交易金额、和在交易过程中从访问设备接收到的不可预测的数量)以及账户参数信息,如与用于进行交易的LUK相关联的密钥索引。对于支付交易验证,移动应用1212可以接收并处理来自MAP的对移动应用1212所捕获和存储的交易验证日志的请求。移动应用1212可以使用所请求的交易验证日志数据对MAP的请求做出响应。移动应用1212可以使用当前的账户参数的LUK或账户参数的动态数据部分中的等价物来对所请求的交易验证日志数据进行签名。
交易验证日志
移动应用1212可以维护交易验证日志1254来用日志记录所有非接触式交互(例如,NFC),其中与访问设备共享支付账户参数,而不管交易被接受还是被拒绝,或者不管移动应用1212是否具有对交易结果(例如,接受或拒绝)的可见性。移动应用1212可以存储每个支付账户的当前和之前的账户参数集的交易验证日志数据。在一些实施例中,一旦移动应用1212接收到新的账户参数集,就可以删除旧的账户参数集的交易验证日志数据。交易验证日志1254对用户而言可以是或可以不是可访问的或可见的。
XII.示例性计算机系统
本文中参照图1所描述的各种实体或部件可以与一个或多个计算机装置相关联或对其进行操作以促成本文中所描述的功能。图1中的任何实体或部件(包括任何服务器或数据库)可以使用任何合适数量的子系统来促成这些功能。
图16中示出了这种子系统或部件的示例。图16中所示的子系统经由系统总线1602互连。示出了附加子系统,如指针1604、键盘1606、固定磁盘1608(或包括计算机可读介质的其他存储器)、联接至显示适配器1612上的监视器1610、以及其他子系统。联接至I/O控制器1614(其可以是处理器或其他合适的控制器)外围设备和输入/输出(I/O)设备可以通过本领域中已知的任何数量的装置(如串行端口1616)连接至计算机系统。例如,串行端口1616或外部接口1618可以用于将计算机装置连接至广域网(如互联网)、鼠标输入设备、或扫描仪。经由系统总线的互连允许中央处理器1620与每个子系统通信和控制来自系统存储器1622或固定磁盘1608的指令的执行、以及子系统之间信息的交换。系统存储器1622和/或固定磁盘1608可以实施计算机可读介质。
本发明的实施例不局限于上述实施例。例如,尽管针对发卡行、支付处理网络、和收单行示出了单独的功能块,但一些实体执行所有这些功能并且可以包括在本发明的实施例中。
以上提供了关于上述方面中的一些方面的特定详情。在不脱离本发明的实施例的精神和范围的情况下,特定方面的特定详情可以用任何合适的方式组合。例如,后端处理、数据分析、数据收集、和其他交易全都可以组合在本发明的一些实施例中。然而,本发明的其他实施例可以涉及与每个单独方面、或这些单独方面的特定组合相关的特定实施例。
应理解到,上述本发明可以用模块化方式或集成方式呈使用计算机软件(存储在有形物理介质中)的控制逻辑的形式实现。基于本文中提供的披露内容和教导,本领域的普通技术人员将了解和认识到使用硬件和硬件与软件的组合实现本发明的其他方式和/或方法。
本说明书中所描述的任何软件部件或功能可以实现为有待由处理器使用任何合适的计算机语言(例如,像使用例如常规的或面向对象的技术的Java、C++或Perl)执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(如硬盘驱动器或软盘)、或光介质(如CD-ROM)。任何这种计算机可读介质可以驻留在单个计算装置上或内,并且可以是存在于系统或网络内的不同计算装置上或内。
以上描述是说明性的而非限制性的。当审阅本披露内容后,本发明的许多变化对于本领域的技术人员而言将变得明显。因此,本发明的范围应参照以上描述来确定,而不是应参照未决的权利要求书及其全部范围或等价物来确定。
在不脱离本发明的范围的情况下,来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征组合。
除非明确指示有相反的意思,对“一个(a)”、“一个(an)”或“该”的引用旨在指“一个或多个”。
所有专利、专利申请、出版物、和上述描述为了所有目的通过引用并入本文中。全都不承认是现有技术。

Claims (34)

1.一种用于在使用通信设备进行交易时增强该通信设备的安全性的方法,该方法包括:
从远程计算机接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联;
使用该LUK通过该通信设备生成交易密码;以及
向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易,其中,至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
2.如权利要求1所述的方法,其中,该通信设备不将该LUK或该令牌存储在安全元件中。
3.如权利要求1所述的方法,其中,接收该LUK进一步包括接收包括与该LUK的生成相关的信息的密钥索引。
4.如权利要求3所述的方法,其中,该密钥索引和该交易密码一起发送至该访问设备以进行该交易。
5.如权利要求3所述的方法,其中,该密钥索引包括指示何时生成该LUK的时间信息。
6.如权利要求3所述的方法,其中,该密钥索引包括指示已经补充该LUK的次数的补充计数器值。
7.如权利要求3所述的方法,其中,该密钥索引包括用作生成该LUK的种子的伪随机数。
8.如权利要求3所述的方法,其中,该密钥索引包括交易计数器值,该交易计数器值指示在生成该LUK时该通信设备的移动应用之前已经进行的交易数量。
9.如权利要求1所述的方法,其中,该一个或多个用途受限阈值的集合包括以下各项中的至少一项:
指示该LUK保持有效的持续时间的生存时间;
该LUK保持有效的预定交易数量;以及
指示该LUK保持有效的总交易金额的累积交易金额。
10.如权利要求1所述的方法,其中,该一个或多个用途受限阈值的集合包括国际使用阈值和国内使用阈值。
11.如权利要求1所述的方法,其中,该LUK是第一LUK,并且该方法进一步包括:
向该远程计算机发送对第二LUK的补充请求,该补充请求包括从存储在该通信设备上的交易日志得到的交易日志信息;以及
当该补充请求中的该交易日志信息与该远程计算机处的交易日志信息匹配时,从该远程计算机接收该第二LUK。
12.如权利要求11所述的方法,其中,该补充请求进一步包括第一密钥索引,该第一密钥索引包括与该LUK的生成相关的信息,并且
接收该第二LUK包括接收与该第二LUK相关联的第二密钥索引。
13.如权利要求11所述的方法,其中,存储在该通信设备上的该交易日志包括:
针对使用该LUK进行的每项交易:
指示相应交易的时间的交易时间戳;
与该相应交易相关联的应用交易计数器值;以及
指示该相应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。
14.如权利要求11所述的方法,其中,发送至该远程计算机的该交易日志信息包括至少在该交易日志内使用该LUK计算的认证码。
15.如权利要求11所述的方法,其中,响应于确定使用该LUK进行的下一个交易将用尽该一个或多个用途受限阈值的集合而发送该补充请求。
16.如权利要求11所述的方法,其中,响应于确定与该LUK相关联的该一个或多个用途受限阈值的集合已经被用尽而发送该补充请求。
17.如权利要求11所述的方法,其中,响应于接收到请求该通信设备补充该LUK的推送消息而发送该补充请求。
18.一种通信设备,包括:
处理器;以及
联接至该处理器并且存储移动应用的存储器,该移动应用执行操作以便在使用该通信设备进行交易时增强该通信设备的安全性,这些操作包括:
接收用途受限密钥(LUK),该用途受限密钥与对该LUK的使用进行限制的一个或多个用途受限阈值的集合相关联;
使用该LUK生成交易密码;以及
向访问设备发送替代实际账户标识符的令牌和该交易密码以进行该交易,其中,至少基于该LUK的使用是否已经超过该一个或多个用途受限阈值的集合来授权该交易。
19.如权利要求18所述的通信设备,其中,该通信设备不将该LUK或该令牌存储在安全元件中。
20.如权利要求18所述的通信设备,其中,接收该LUK进一步包括接收包括与该LUK的生成相关的信息的密钥索引。
21.如权利要求20所述的通信设备,其中,该密钥索引和该交易密码一起发送至该访问设备以进行该交易。
22.如权利要求20所述的通信设备,其中,该密钥索引包括指示何时生成该LUK的时间信息。
23.如权利要求20所述的通信设备,其中,该密钥索引包括指示已经补充该LUK的次数的补充计数器值。
24.如权利要求20所述的通信设备,其中,该密钥索引包括用作生成该LUK的种子的伪随机数。
25.如权利要求20所述的通信设备,其中,该密钥索引包括交易计数器值,该交易计数器值指示在生成该LUK时该通信设备的移动应用之前已经进行的交易数量。
26.如权利要求18所述的通信设备,其中,该一个或多个用途受限阈值的集合包括以下各项中的至少一项:
指示该LUK保持有效的持续时间的生存时间;
该LUK保持有效的预定交易数量;以及
指示该LUK保持有效的总交易金额的累积交易金额。
27.如权利要求18所述的通信设备,其中,该一个或多个用途受限阈值的集合包括国际使用阈值和国内使用阈值。
28.如权利要求18所述的通信设备,其中,该LUK是第一LUK,并且这些操作进一步包括:
向该远程计算机发送对第二LUK的补充请求,该补充请求包括从存储在该通信设备上的交易日志得到的交易日志信息;以及
当该补充请求中的该交易日志信息与该远程计算机处的交易日志信息匹配时,从该远程计算机接收该第二LUK。
29.如权利要求28所述的通信设备,其中,该补充请求进一步包括第一密钥索引,该第一密钥索引包括与该LUK的生成相关的信息,并且
接收该第二LUK包括接收与该第二LUK相关联的第二密钥索引。
30.如权利要求28所述的通信设备,其中,存储在该通信设备上的该交易日志包括:
针对使用该LUK进行的每项交易:
指示相应交易的时间的交易时间戳;
与该相应交易相关联的应用交易计数器值;以及
指示该相应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。
31.如权利要求28所述的通信设备,其中,发送至该远程计算机的该交易日志信息包括至少在该交易日志内使用该LUK计算的认证码。
32.如权利要求28所述的通信设备,其中,响应于确定使用该LUK进行的下一个交易将用尽该一个或多个用途受限阈值的集合而发送该补充请求。
33.如权利要求28所述的通信设备,其中,响应于确定与该LUK相关联的该一个或多个用途受限阈值的集合已经被用尽而发送该补充请求。
34.如权利要求28所述的通信设备,其中,响应于接收到请求该通信设备补充该LUK的推送消息而发送该补充请求。
CN201480069311.1A 2013-12-19 2014-12-19 基于云的交易方法和系统 Pending CN105830107A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210786049.9A CN115082065A (zh) 2013-12-19 2014-12-19 基于云的交易方法和系统

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
US201361918643P 2013-12-19 2013-12-19
US61/918,643 2013-12-19
US201461941227P 2014-02-18 2014-02-18
US61/941,227 2014-02-18
US201461982169P 2014-04-21 2014-04-21
US61/982,169 2014-04-21
US201461983635P 2014-04-24 2014-04-24
US61/983,635 2014-04-24
PCT/US2014/071622 WO2015095771A1 (en) 2013-12-19 2014-12-19 Cloud-based transactions methods and systems

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202210786049.9A Division CN115082065A (zh) 2013-12-19 2014-12-19 基于云的交易方法和系统

Publications (1)

Publication Number Publication Date
CN105830107A true CN105830107A (zh) 2016-08-03

Family

ID=53400458

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201480069311.1A Pending CN105830107A (zh) 2013-12-19 2014-12-19 基于云的交易方法和系统
CN202210786049.9A Pending CN115082065A (zh) 2013-12-19 2014-12-19 基于云的交易方法和系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202210786049.9A Pending CN115082065A (zh) 2013-12-19 2014-12-19 基于云的交易方法和系统

Country Status (11)

Country Link
US (5) US11164176B2 (zh)
EP (2) EP4057203A1 (zh)
JP (2) JP6551850B2 (zh)
KR (4) KR102221636B1 (zh)
CN (2) CN105830107A (zh)
AU (1) AU2014368949A1 (zh)
BR (1) BR112016014106A2 (zh)
CA (1) CA2931093A1 (zh)
RU (2) RU2019111186A (zh)
SG (2) SG11201604906QA (zh)
WO (1) WO2015095771A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110019045A (zh) * 2017-12-29 2019-07-16 北京奇虎科技有限公司 日志落地方法及装置
CN110326015A (zh) * 2017-02-21 2019-10-11 万事达卡国际公司 非接触式交互系统、装置及方法
CN113487284A (zh) * 2021-07-13 2021-10-08 上海瓶钵信息科技有限公司 设备租赁场景中的设备生命周期管理方法
CN113841144A (zh) * 2019-06-05 2021-12-24 万事达卡国际公司 分布式计算系统中的凭证管理
CN114844644A (zh) * 2022-03-16 2022-08-02 深信服科技股份有限公司 资源请求方法、装置、电子设备及存储介质
US11783061B2 (en) 2014-08-22 2023-10-10 Visa International Service Association Embedding cloud-based functionalities in a communication device
US11842350B2 (en) 2014-05-21 2023-12-12 Visa International Service Association Offline authentication
US11875344B2 (en) 2013-12-19 2024-01-16 Visa International Service Association Cloud-based transactions with magnetic secure transmission

Families Citing this family (407)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US8528067B2 (en) 2010-01-12 2013-09-03 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
WO2012112822A2 (en) 2011-02-16 2012-08-23 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
SG193510A1 (en) 2011-02-22 2013-10-30 Visa Int Service Ass Universal electronic payment apparatuses, methods and systems
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US9022286B2 (en) 2013-03-15 2015-05-05 Virtual Electric, Inc. Multi-functional credit card type portable electronic device
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
EP2997532A4 (en) 2013-05-15 2016-05-11 Visa Int Service Ass MOBILE TOKENIZATION HUB
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
AU2014294613B2 (en) 2013-07-26 2017-03-16 Visa International Service Association Provisioning payment credentials to a consumer
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
EP3937108A1 (en) 2013-10-11 2022-01-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
CA2931093A1 (en) * 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
CN104767613B (zh) 2014-01-02 2018-02-13 腾讯科技(深圳)有限公司 签名验证方法、装置及系统
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2884611C (en) 2014-03-12 2024-04-16 Scott Lawson Hambleton System and method for authorizing a debit transaction without user authentication
US20150262164A1 (en) * 2014-03-13 2015-09-17 Google Inc. Cloud-based secure storage
US10176542B2 (en) * 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
FR3020167B1 (fr) * 2014-04-18 2020-11-20 Compagnie Ind Et Financiere Dingenierie Ingenico Dispositif de traitement de donnees en provenance de carte a memoire sans contact, methode et programme d'ordinateur correspondant
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US11574300B1 (en) 2014-04-30 2023-02-07 Wells Fargo Bank, N.A. Mobile wallet systems and methods using trace identifier using card networks
WO2015168334A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
EP3013087B1 (en) * 2014-06-03 2017-09-06 Huawei Technologies Co., Ltd. Route setting method and terminal device
US11023890B2 (en) * 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
RU2019124722A (ru) 2014-09-26 2019-10-01 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US9398476B2 (en) * 2014-10-02 2016-07-19 International Business Machines Corporation Sampling of device states for mobile software applications
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
CA2967437A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
FR3030829A1 (fr) * 2014-12-23 2016-06-24 Orange Procede de securisation de transactions sans contact
CN104539701B (zh) * 2014-12-29 2018-04-27 飞天诚信科技股份有限公司 一种在线激活移动终端令牌的设备和系统的工作方法
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
DE102015000657A1 (de) * 2015-01-20 2016-07-21 Giesecke & Devrient Gmbh Verfahren und System zum sicheren Durchführen einer Transaktion
US10135904B2 (en) 2015-01-27 2018-11-20 Stealth Security, Inc. Network attack detection on a mobile API of a web service
WO2016190918A2 (en) * 2015-01-27 2016-12-01 Visa International Service Association Multiple protocol transaction encryption
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
CN107251595B (zh) 2015-02-17 2021-04-20 维萨国际服务协会 用户和移动装置的安全认证
US11068895B2 (en) * 2015-02-17 2021-07-20 Visa International Service Association Token and cryptogram using transaction specific information
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US10050942B2 (en) 2015-03-17 2018-08-14 Ca, Inc. System and method of mobile authentication
US10360558B2 (en) 2015-03-17 2019-07-23 Ca, Inc. Simplified two factor authentication for mobile payments
US10089631B2 (en) * 2015-03-18 2018-10-02 Ca, Inc. System and method of neutralizing mobile payment
US10387884B2 (en) * 2015-03-18 2019-08-20 Ca, Inc. System for preventing mobile payment
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US9984371B2 (en) * 2015-03-27 2018-05-29 Ca, Inc. Payment de-tokenization with risk evaluation for secure transactions
CA2982326A1 (en) 2015-04-07 2016-10-13 Omnyway, Inc. Methods and systems for using a mobile device to effect a secure electronic transaction
US10333921B2 (en) 2015-04-10 2019-06-25 Visa International Service Association Browser integration with Cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10410208B2 (en) * 2015-04-24 2019-09-10 Capital One Services, Llc Token identity devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20160371685A1 (en) * 2015-06-16 2016-12-22 Ned M. Smith System, apparatus and method for providing randomly generated codes in a user anonymous manner
CA2990166A1 (en) 2015-06-19 2016-12-22 Paul Y. Moreton Systems and methods for managing electronic tokens for device interactions
US20160379206A1 (en) * 2015-06-24 2016-12-29 Samsung Electronics Co., Ltd. Method for payment and electronic device performing the same
US10997590B2 (en) * 2015-06-26 2021-05-04 American Express Travel Related Services Company, Inc. Systems and methods for in-application and in-browser purchases
US10248947B2 (en) * 2015-06-29 2019-04-02 Oberthur Technologies of America Corp. Method of generating a bank transaction request for a mobile terminal having a secure module
US10009324B2 (en) * 2015-06-29 2018-06-26 American Express Travel Related Services Company, Inc. Host card emulation systems and methods
US11521203B2 (en) * 2015-07-09 2022-12-06 Cryptography Research, Inc. Generating a cryptographic key based on transaction data of mobile payments
US20170032370A1 (en) * 2015-07-27 2017-02-02 Mastercard International Incorporated Electronic payment transactions using machine readable code without requiring online connection
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
CN106445484B (zh) * 2015-08-12 2019-09-13 北京易数科技有限公司 通过软件开发工具包实现数据跟踪的方法及系统
US9910685B2 (en) * 2015-08-13 2018-03-06 Samsung Electronics Co., Ltd. System and method for identifying, indexing, and navigating to deep states of mobile applications
US20170046531A1 (en) * 2015-08-14 2017-02-16 Strong Bear Llc Data encryption method and system for use with cloud storage
US10410205B2 (en) * 2015-08-21 2019-09-10 Samsung Electronics Co., Ltd. Apparatus and method for performing payment transaction using dynamic MST configuration
CN105245339B (zh) * 2015-09-01 2018-09-11 青岛丰华时代信息技术有限公司 一种通过金融ic卡进行交易签名及加密传输的方法
EP3333701B1 (en) * 2015-09-02 2022-11-02 Huawei Technologies Co., Ltd. Method for implementing host card emulation, terminal, and data routing method and apparatus
EP3537362A1 (en) 2015-09-09 2019-09-11 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
GB201516617D0 (en) * 2015-09-18 2015-11-04 Mastercard International Inc Verification for payment transations
US20170103396A1 (en) * 2015-10-13 2017-04-13 Mastercard International Incorporated Adaptable messaging
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
US9983892B2 (en) 2015-11-06 2018-05-29 Samsung Electronics Co., Ltd. Deep linking to mobile application states through programmatic replay of user interface events
US9858094B2 (en) 2015-11-10 2018-01-02 Samsung Electronics Co., Ltd. Monitoring and actuation of view controller parameters to reach deep states without manual developer intervention
US9923930B2 (en) 2015-11-19 2018-03-20 Bank Of America Corporation Selectively enabling and disabling biometric authentication based on mobile device state information
US10009179B2 (en) 2015-11-30 2018-06-26 Microsoft Technology Licensing, Llc Trusted platform module (TPM) protected device
EP3910908B1 (en) 2015-12-04 2024-04-17 Visa International Service Association Unique code for token verification
US20170161727A1 (en) * 2015-12-07 2017-06-08 American Express Travel Related Services Company, Inc. System and method for creating and issuing virtual transaction instruments
FR3045876A1 (fr) * 2015-12-17 2017-06-23 Abc Smart Card Procede d'elaboration d'un mot challenge, dispositif electronique, peripherique de consigne et systeme mettant en oeuvre ledit procede
EP3185194A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
EP3185159A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
EP3185168A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
US11295293B2 (en) * 2016-01-07 2022-04-05 Worldpay, Llc Point of interaction device emulation for payment transaction simulation
CA3009659C (en) 2016-01-07 2022-12-13 Visa International Service Association Systems and methods for device push provisioning
US10475036B2 (en) * 2016-01-08 2019-11-12 Ca, Inc. Restricting account use by controlled replenishment
JP2019508763A (ja) * 2016-01-29 2019-03-28 グーグル エルエルシー ローカルデバイス認証
EP3411846A4 (en) 2016-02-01 2018-12-12 Visa International Service Association Systems and methods for code display and use
WO2017136725A1 (en) 2016-02-04 2017-08-10 Wenasont Dynamics Llc System and method for vehicle authorization
US11501288B2 (en) * 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
EP3798879B1 (en) * 2016-02-25 2022-11-23 Trusona, Inc. Anti-replay systems and methods
WO2017160877A1 (en) * 2016-03-14 2017-09-21 Mozido, Inc. Technical architecture supporting tokenized payments
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
EP3425550B1 (en) * 2016-03-30 2020-09-30 Huawei Technologies Co., Ltd. Transaction method, transaction information processing method, transaction terminal and server
US10313321B2 (en) * 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250432B2 (en) * 2016-04-13 2022-02-15 America Express Travel Related Services Company, Inc. Systems and methods for reducing fraud risk for a primary transaction account
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
WO2017184840A1 (en) 2016-04-21 2017-10-26 Mastercard International Incorporated Method and system for contactless transactions without user credentials
US11463754B2 (en) 2016-05-03 2022-10-04 Visa International Service Association Platform for appliance based resource catalog
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
GB201609462D0 (en) * 2016-05-30 2016-07-13 Silverleap Technology Ltd System and method for ensuring system integrity against, and detection of, rollback attacks for stored value data in mobile devices
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
CN106097608B (zh) * 2016-06-06 2018-07-27 福建联迪商用设备有限公司 远程密钥下载方法及系统、收单机构和目标pos终端
DE102016007189A1 (de) * 2016-06-14 2017-12-14 Giesecke+Devrient Mobile Security Gmbh Ressourcenbeschränktes Java Card Device
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
CN107851251B (zh) 2016-06-29 2022-03-08 华为技术有限公司 一种支付验证方法及装置
GB2551775A (en) * 2016-06-30 2018-01-03 Ipco 2012 Ltd Communications device, point of sale device, payment device and methods
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US12130937B1 (en) 2016-07-01 2024-10-29 Wells Fargo Bank, N.A. Control tower for prospective transactions
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
KR102008206B1 (ko) * 2016-07-20 2019-08-07 코나아이 (주) 카드 거래 서비스를 관리하는 서버, 방법 및 시스템
EP3491565A4 (en) 2016-07-29 2020-01-22 Trusona, Inc. ANTI-FILLING AUTHENTICATION SYSTEMS AND METHODS
WO2018049234A1 (en) 2016-09-09 2018-03-15 Trusona, Inc. Systems and methods for distribution of selected authentication information for a network of devices
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10749681B2 (en) 2016-10-26 2020-08-18 Black Gold Coin, Inc. Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US10484178B2 (en) 2016-10-26 2019-11-19 Black Gold Coin, Inc. Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
SG10201609117TA (en) * 2016-11-01 2018-06-28 Mastercard International Inc Methods and apparatus for authorizing automated teller machine transactions using biometric data
US9646172B1 (en) * 2016-11-15 2017-05-09 Envieta Systems LLC Data storage system for securely storing data records
CN117009946A (zh) 2016-11-28 2023-11-07 维萨国际服务协会 供应到应用程序的访问标识符
JP7051859B2 (ja) 2016-12-12 2022-04-11 トゥルソナ,インコーポレイテッド 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム
EP3333791A1 (en) * 2016-12-12 2018-06-13 Gemalto Sa Method for generating a cryptogram in a user device and verifying this cryptogram in a payment server, corresponding user device and payment server
US11095449B2 (en) 2016-12-16 2021-08-17 Visa International Service Association System and method for securely processing an electronic identity
EP3340147A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Method for providing key identifier in transaction data
US11423395B1 (en) * 2016-12-29 2022-08-23 Wells Fargo Bank, N.A. Pay with points virtual card
US11315137B1 (en) * 2016-12-29 2022-04-26 Wells Fargo Bank, N.A. Pay with points virtual card
CN108460681B (zh) 2017-02-20 2020-07-03 阿里巴巴集团控股有限公司 一种风险管控方法及装置
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US20180322502A1 (en) * 2017-05-02 2018-11-08 Kevin Weller Data security system using interaction channel code
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
WO2018234882A1 (en) * 2017-05-16 2018-12-27 Angus Bernhardt Pohl SYSTEM AND METHOD FOR REALIZING A TRANSACTION
CN109246750B (zh) 2017-05-17 2022-01-14 华为技术有限公司 数据传输方法、接入网设备及终端
US11107067B2 (en) 2017-05-31 2021-08-31 Jpmorgan Chase Bank, N.A. Systems and methods for real-time application configuration for NFC transactions
TWI643148B (zh) * 2017-06-02 2018-12-01 中華電信股份有限公司 Mobile device, method, computer program product, and distribution system thereof for configuring ticket co-branded credit card based on coding technology
EP3416118A1 (en) * 2017-06-12 2018-12-19 Gemalto Sa Method of controlling compliance between a payment key and a cardholder verification method
EP3416122A1 (en) 2017-06-15 2018-12-19 IDEMIA France Mobile payment roaming
PT3416121T (pt) * 2017-06-15 2020-10-30 Idemia France Aplicação de carteira digital para pagamento móvel
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
GB201711878D0 (en) * 2017-07-24 2017-09-06 Nchain Holdings Ltd Computer - implemented system and method
US20190080319A1 (en) * 2017-09-11 2019-03-14 Jpmorgan Chase Bank, N.A. Systems and methods for token vault synchronization
KR102280272B1 (ko) * 2017-09-15 2021-07-21 삼성전자주식회사 릴레이 통신을 수행하는 방법 및 그 전자 장치
US11038875B2 (en) 2017-09-20 2021-06-15 Mx Technologies, Inc. Data aggregation using a limited-use code
US11202166B2 (en) 2017-09-26 2021-12-14 Visa International Service Association Method and system for location-based resource access
US12008562B2 (en) * 2017-10-05 2024-06-11 Mastercard International Incorporated External payment credential digitization
US10956905B2 (en) * 2017-10-05 2021-03-23 The Toronto-Dominion Bank System and method of session key generation and exchange
JP6880240B2 (ja) * 2017-10-24 2021-06-02 グーグル エルエルシーGoogle LLC 自動記入アプリケーションのカスタマイズされたユーザプロンプト
US11743243B2 (en) * 2017-10-31 2023-08-29 Conduent Business Services, Llc Post billing short-range communications HCE (host card emulation) method and system
US20190156337A1 (en) * 2017-11-17 2019-05-23 Visa International Service Association System and Method for Processing Deferred Authorization Transactions
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US10819519B2 (en) 2017-11-21 2020-10-27 Protegrity Corporation Multi-tenant data protection in a centralized network environment
US20190172060A1 (en) * 2017-12-04 2019-06-06 Visa International Service Association "Method And System For Secure Transactions Between User Transaction Accounts"
US20190188694A1 (en) * 2017-12-18 2019-06-20 Mastercard International Incorporated Payment systems and methods with card-on-file tokenization
US10715323B2 (en) 2017-12-29 2020-07-14 Ebay Inc. Traceable key block-chain ledger
US20190228410A1 (en) * 2018-01-24 2019-07-25 Mastercard International Incorporated Method and system for generating and using contextual cryptograms for proximity and e-commerce payment
US11356257B2 (en) 2018-03-07 2022-06-07 Visa International Service Association Secure remote token release with online authentication
CN108564366A (zh) 2018-03-15 2018-09-21 阿里巴巴集团控股有限公司 支付密码重置方法、装置及电子设备
WO2019194803A1 (en) * 2018-04-04 2019-10-10 Black Gold Coin, Inc. Systems and methods for personal identification and verification
US11316693B2 (en) * 2018-04-13 2022-04-26 Microsoft Technology Licensing, Llc Trusted platform module-based prepaid access token for commercial IoT online services
US10956889B2 (en) * 2018-04-18 2021-03-23 Mastercard International Incorporated Method and system for contactless payment via quick response code
WO2019237045A1 (en) 2018-06-08 2019-12-12 Digimarc Corporation Generating signal bearing art using stipple, voronoi and delaunay methods and reading same
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US11562083B2 (en) * 2018-07-30 2023-01-24 Hewlett Packard Enterprise Development Lp Data access management for a composition
US10521613B1 (en) * 2018-08-08 2019-12-31 Carlos Manuel Gonzalez Adaptive standalone secure software
KR102005554B1 (ko) 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
EP3837804A4 (en) 2018-08-13 2021-09-15 Visa International Service Association TOKEN KEYS TO GENERATE CRYPTOGRAMS FOR TOKEN INTERACTIONS
WO2020040743A1 (en) * 2018-08-21 2020-02-27 Visa International Service Association System, method, and computer program product for mobile device transactions
SG11202101587SA (en) 2018-08-22 2021-03-30 Visa Int Service Ass Method and system for token provisioning and processing
US11076018B1 (en) * 2018-09-04 2021-07-27 Amazon Technologies, Inc. Account association for voice-enabled devices
US11514437B1 (en) 2018-09-27 2022-11-29 Block, Inc. Encapsulation of payment accounts with tokenization
US11636468B1 (en) * 2018-09-27 2023-04-25 Block, Inc. Encapsulation of payment accounts with nested tokens
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
CA3115252A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
CA3113590A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210069033A (ko) 2018-10-02 2021-06-10 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10797882B2 (en) 2018-10-02 2020-10-06 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10748138B2 (en) 2018-10-02 2020-08-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072413A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10686603B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072537A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
SG11202101171VA (en) 2018-10-02 2021-03-30 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020076854A2 (en) 2018-10-08 2020-04-16 Visa International Service Association Techniques for token proximity transactions
WO2020081044A1 (en) * 2018-10-15 2020-04-23 Visa International Service Association Techniques for securely communicating sensitive data for disparate data messages
SG11202103704YA (en) 2018-10-23 2021-05-28 Visa Int Service Ass Validation service for account verification
US10992513B1 (en) 2018-10-31 2021-04-27 United Services Automobile Association (Usaa) Systems and methods for reestablishing communication to resume a process based on inferred intent
EP3654264A1 (en) * 2018-11-14 2020-05-20 Mastercard International Incorporated Credential management for mobile devices
WO2020102484A1 (en) 2018-11-14 2020-05-22 Visa International Service Association Cloud token provisioning of multiple tokens
US11128459B2 (en) * 2018-11-28 2021-09-21 Its, Inc. Mitigating service disruptions in key maintenance
US11134065B2 (en) 2018-12-06 2021-09-28 Visa International Service Association Secured extended range application data exchange
US10664830B1 (en) 2018-12-18 2020-05-26 Capital One Services, Llc Devices and methods for selective contactless communication
US11281754B2 (en) 2018-12-21 2022-03-22 Verizon Patent And Licensing Inc. Biometric based self-sovereign information management
US11182608B2 (en) 2018-12-21 2021-11-23 Verizon Patent And Licensing Inc. Biometric based self-sovereign information management
US11514177B2 (en) * 2018-12-21 2022-11-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11288386B2 (en) 2018-12-21 2022-03-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11288387B2 (en) 2018-12-21 2022-03-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11062006B2 (en) 2018-12-21 2021-07-13 Verizon Media Inc. Biometric based self-sovereign information management
US11196740B2 (en) 2018-12-21 2021-12-07 Verizon Patent And Licensing Inc. Method and system for secure information validation
WO2020142512A1 (en) * 2019-01-02 2020-07-09 Visa International Service Association Computer and conduit for system testing
US11494769B2 (en) 2019-01-10 2022-11-08 Mastercard International Incorporated System, methods and computer program products for identity authentication for electronic payment transactions
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10791460B2 (en) 2019-01-30 2020-09-29 Visa International Service Association Terminal type identification in interaction processing
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) * 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US11265160B2 (en) 2019-02-15 2022-03-01 International Business Machines Corporation Virtual memory extension layer for hardware security modules
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US11227280B2 (en) 2019-03-25 2022-01-18 Capital One Services, Llc Systems and methods for increased efficiency and reliability of contactless card transactions
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11206131B1 (en) * 2019-05-17 2021-12-21 Wells Fargo Bank, N.A. Post quantum unique key per token system
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method
US11469894B2 (en) * 2019-05-20 2022-10-11 Citrix Systems, Inc. Computing system and methods providing session access based upon authentication token with different authentication credentials
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US11405204B2 (en) 2019-06-15 2022-08-02 Meta Platforms, Inc Scalable, secure, efficient, and adaptable distributed digital ledger transaction network
US11249985B2 (en) 2019-06-15 2022-02-15 Facebook, Inc. Scalable, secure, efficient, and adaptable distributed digital ledger transaction network
US11126593B2 (en) 2019-06-15 2021-09-21 Facebook, Inc. Scalable, secure, efficient, and adaptable distributed digital ledger transaction network
US11249947B2 (en) 2019-06-15 2022-02-15 Facebook, Inc. Distributed digital ledger transaction network for flexible, lazy deletion of data stored within an authenticated data structure
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11281788B2 (en) * 2019-07-01 2022-03-22 Bank Of America Corporation Transient pliant encryption with indicative nano display cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US12086852B2 (en) 2019-07-08 2024-09-10 Capital One Services, Llc Authenticating voice transactions with payment card
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10839369B1 (en) * 2019-07-22 2020-11-17 Capital One Services, Llc Dynamic electronic communication with variable messages using encrypted quick response codes
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US11250414B2 (en) 2019-08-02 2022-02-15 Omnyway, Inc. Cloud based system for engaging shoppers at or near physical stores
US11468432B2 (en) 2019-08-09 2022-10-11 Omnyway, Inc. Virtual-to-physical secure remote payment to a physical location
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
US11288640B2 (en) 2019-08-30 2022-03-29 Salesforce.Com, Inc. Cloud computing platform, method and system having a payments platform for integrating an asynchronous payment gateway service with the cloud computing platform
US11080704B2 (en) * 2019-08-30 2021-08-03 Salesforce.Com, Inc. Payments platform, method and system having external and internal operating modes for ingesting payment transaction data from payment gateway services at a cloud computing platform
US11074559B2 (en) 2019-08-30 2021-07-27 Salesforce.Com, Inc. Payments platform, method and system for a cloud computing platform
US11538000B2 (en) 2019-08-30 2022-12-27 Salesforce.Com, Inc. Cloud computing platform, method and system having a payments platform for integrating a synchronous payment gateway service with the cloud computing platform
CN114746913A (zh) 2019-10-02 2022-07-12 第一资本服务有限责任公司 使用非接触式传统磁条数据的客户端设备认证
US20210110397A1 (en) * 2019-10-14 2021-04-15 Mastercard International Incorporated Systems and methods for use in providing identity services
US11317288B2 (en) * 2019-10-21 2022-04-26 Jpmorgan Chase Bank, N.A. Systems and methods for securing communication between a native application and an embedded hybrid component on an electronic device
US20220215161A1 (en) * 2019-10-25 2022-07-07 Google Llc Customized User Prompts for Autofilling Applications
EP3816915A1 (en) 2019-11-04 2021-05-05 Mastercard International Incorporated Monitoring in distributed computing system
US11017401B1 (en) 2019-11-21 2021-05-25 Rockspoon, Inc. Predictive pre-authorization of transactions using passive biometrics
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11271933B1 (en) * 2020-01-15 2022-03-08 Worldpay Limited Systems and methods for hosted authentication service
WO2021163173A1 (en) * 2020-02-10 2021-08-19 Visa International Service Association Method and system for adaptive transceiver in mobile devices
CN111325537B (zh) * 2020-02-18 2023-11-17 中国银联股份有限公司 支付方法、支付终端、云端子系统、云端服务器及系统
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11438163B2 (en) * 2020-05-28 2022-09-06 Microsoft Technology Licensing, Llc Cloud-based management service device registration using intermediate cloud storage
KR102306308B1 (ko) * 2020-06-12 2021-09-29 손금영 채팅 서비스 제공 방법
US11509481B2 (en) 2020-07-01 2022-11-22 Visa International Service Association Token processing with selective de-tokenization for proximity based access device interactions
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
KR20220028308A (ko) * 2020-08-28 2022-03-08 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인
US11704649B2 (en) * 2020-09-03 2023-07-18 Mastercard International Incorporated Contactless payment relay attack protection
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11563807B2 (en) * 2020-09-27 2023-01-24 Dell Products, L.P. Fully orchestrated setup of a containerized cloud communication system within an embedded operating system
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US12034845B2 (en) 2020-11-30 2024-07-09 Citrix Systems, Inc. Smart card and associated methods for initiating virtual sessions at kiosk device
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
KR102326541B1 (ko) * 2021-02-05 2021-11-16 쿠팡 주식회사 아이템 판매 정보 처리를 위한 전자 장치 및 그 방법
EP4060588A4 (en) 2021-02-05 2022-09-21 Shenzhen Goodix Technology Co., Ltd. METHOD AND SYSTEM FOR MANAGING VIRTUAL ELECTRONIC CARDS, SECURITY CHIP, TERMINAL AND STORAGE MEDIA
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11783316B2 (en) * 2021-02-25 2023-10-10 Visa International Service Association Method and system of capturing contactless communication interactions for debugging and evaluating contactless card transaction
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
WO2022208238A1 (en) * 2021-03-31 2022-10-06 Jio Platforms Limited System and method for secure and contactless fund transfer in open and closed loop transactions
EP4298579A4 (en) * 2021-04-09 2024-08-14 Data Mesh Group Pty Ltd SYSTEM AND METHOD FOR SECURE TRANSACTIONS
US11853100B2 (en) * 2021-04-12 2023-12-26 EMC IP Holding Company LLC Automated delivery of cloud native application updates using one or more user-connection gateways
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US12041172B2 (en) 2021-06-25 2024-07-16 Capital One Services, Llc Cryptographic authentication to control access to storage devices
WO2023282901A1 (en) * 2021-07-08 2023-01-12 Visa International Service Association System and methods for data security using distance measurement
US12061682B2 (en) 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12062258B2 (en) 2021-09-16 2024-08-13 Capital One Services, Llc Use of a payment card to unlock a lock
US12003500B2 (en) 2021-12-03 2024-06-04 Visa International Service Association Token processing system and method
US12069173B2 (en) 2021-12-15 2024-08-20 Capital One Services, Llc Key recovery based on contactless card authentication
US11587053B1 (en) 2022-05-10 2023-02-21 Capital One Services, Llc System and method for facilitating account provisioning
US11606360B1 (en) 2022-05-10 2023-03-14 Capital One Services, Llc System and method for multi-account provisioning
US11810123B1 (en) * 2022-05-10 2023-11-07 Capital One Services, Llc System and method for card present account provisioning
US11995643B2 (en) 2022-05-10 2024-05-28 Capital One Services, Llc System and method for providing a temporary virtual payment card
US11887103B2 (en) * 2022-05-10 2024-01-30 Capital One Services, Llc System and method for facilitating transaction account provisioning
US20230419300A1 (en) * 2022-06-28 2023-12-28 Entrust Corporation Integrated digital and physical card issuance processes
WO2024178375A1 (en) * 2023-02-23 2024-08-29 Nicky, Llc. Transactional framework for resource location, management and sharing
US12124903B2 (en) 2023-03-16 2024-10-22 Capital One Services, Llc Card with a time-sensitive element and systems and methods for implementing the same

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050238174A1 (en) * 2004-04-22 2005-10-27 Motorola, Inc. Method and system for secure communications over a public network
US20090048935A1 (en) * 2007-08-16 2009-02-19 Microsoft Corporation Application program interface to manage gift cards and check authorizations
CN101515319A (zh) * 2008-02-19 2009-08-26 联想(北京)有限公司 密钥处理方法、密钥密码学服务系统和密钥协商方法
US20100327054A1 (en) * 2009-05-15 2010-12-30 Ayman Hammad Secure communication of payment information to merchants using a verification token
CN102460491A (zh) * 2009-06-04 2012-05-16 聚积公司 用于安全交易的方法
US20120143752A1 (en) * 2010-08-12 2012-06-07 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
US20130212007A1 (en) * 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130262317A1 (en) * 2012-04-02 2013-10-03 Mastercard International Incorporated Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements

Family Cites Families (766)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4933971A (en) * 1989-03-14 1990-06-12 Tandem Computers Incorporated Method for encrypting transmitted data using a unique key
JPH03180968A (ja) 1989-12-08 1991-08-06 Hitachi Ltd データベース検索方法およびこれを用いる書式付き文書出力方法
US5625669A (en) 1991-09-27 1997-04-29 Telemac Cellular Corporation Mobile phone with internal call accounting controls
US5640577A (en) 1991-12-30 1997-06-17 Davox Corporation Data processing system with automated at least partial forms completion
US5301231A (en) 1992-02-12 1994-04-05 International Business Machines Corporation User defined function facility
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5336870A (en) 1992-05-26 1994-08-09 Hughes Thomas S System for remote purchase payment transactions and remote bill payments
US5365586A (en) 1993-04-09 1994-11-15 Washington University Method and apparatus for fingerprinting magnetic media
GB9309246D0 (en) 1993-05-05 1993-06-16 Esselte Meto Int Gmbh Rechargeable shelf edge tag
WO1996005706A1 (en) 1994-08-15 1996-02-22 Ken Bailey Cellular telephone credit card billing system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US5742845A (en) 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5794259A (en) 1996-07-25 1998-08-11 Lextron Systems, Inc Apparatus and methods to enhance web browsing on the internet
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
KR100213188B1 (ko) 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US8225089B2 (en) 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
FR2760871B1 (fr) 1997-03-13 1999-04-16 Bull Cp8 Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe
ES2545066T3 (es) * 1997-06-09 2015-09-08 Hitachi, Ltd. Medio de grabación de información de imágenes
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US5974430A (en) 1997-09-30 1999-10-26 Unisys Corp. Method for dynamically embedding objects stored in a web server within HTML for display by a web browser
US6367011B1 (en) 1997-10-14 2002-04-02 Visa International Service Association Personalization of smart cards
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
US6421729B1 (en) 1998-04-14 2002-07-16 Citicorp Development Center, Inc. System and method for controlling transmission of stored information to internet websites
DE19820422A1 (de) 1998-05-07 1999-11-11 Giesecke & Devrient Gmbh Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks
US6044349A (en) 1998-06-19 2000-03-28 Intel Corporation Secure and convenient information storage and retrieval method and apparatus
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
KR20010031840A (ko) 1998-09-04 2001-04-16 브레너 해리 익명성 쇼핑 및 익명성 밴더 운송자를 갖는 전자 상거래
JP2000115153A (ja) * 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
US6499042B1 (en) 1998-10-07 2002-12-24 Infospace, Inc. Selective proxy approach to filling-in forms embedded in distributed electronic documents
US7937325B2 (en) 1998-12-08 2011-05-03 Yodlee.Com, Inc. Interactive bill payment center
US6496808B1 (en) 1998-12-22 2002-12-17 At&T Corp. Using smartcards to enable probabilistic transaction on an untrusted device
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US6571339B1 (en) 1998-12-30 2003-05-27 Intel Corporation Use of a processor identification for authentication
US7334184B1 (en) 1999-03-10 2008-02-19 American Express Travel Related Services Company, Inc. Method for online information sharing for completing electronic forms
US7111324B2 (en) 1999-01-15 2006-09-19 Safenet, Inc. USB hub keypad
US6490601B1 (en) 1999-01-15 2002-12-03 Infospace, Inc. Server for enabling the automatic insertion of data into electronic forms on a user computer
JP2000322486A (ja) 1999-02-12 2000-11-24 Citibank Na 銀行カード取引きを履行するための方法およびシステム
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7350139B1 (en) 2000-06-16 2008-03-25 American Express Travel Related Services Company, Inc. System and method for utilizing a drag and drop technique to complete electronic forms
US6725371B1 (en) 1999-06-30 2004-04-20 Intel Corporation Secure packet processor
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
FR2797070B1 (fr) 1999-07-30 2001-09-28 St Microelectronics Sa Lecture de carte a puce comprenant un systeme d'economie d'energie
US7376583B1 (en) 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
US6873974B1 (en) 1999-08-17 2005-03-29 Citibank, N.A. System and method for use of distributed electronic wallets
US7231045B1 (en) 1999-08-30 2007-06-12 Intel Corporation Secure transaction modem storing unique indicia
RU2252451C2 (ru) 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
NZ517840A (en) 1999-08-31 2005-03-24 American Express Travel Relate Methods and apparatus for conducting electronic transactions
US7216292B1 (en) 1999-09-01 2007-05-08 Microsoft Corporation System and method for populating forms with previously used data values
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
JP3570311B2 (ja) 1999-10-07 2004-09-29 日本電気株式会社 無線lanの暗号鍵更新システム及びその更新方法
US6589290B1 (en) 1999-10-29 2003-07-08 America Online, Inc. Method and apparatus for populating a form with data
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
GB9929364D0 (en) 1999-12-10 2000-02-02 Microbar Security Limited Improvements in or relating to coding techniques
AU2202001A (en) 1999-12-17 2001-06-25 Chantilley Corporation Limited Secure transaction systems
WO2001050429A1 (en) 2000-01-05 2001-07-12 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
AU784850B2 (en) 2000-01-14 2006-07-06 Panasonic Corporation Authentication communication device and authentication communication system
AUPQ564400A0 (en) 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
EP2290577B1 (en) 2000-02-18 2017-08-16 Vasco Data Security International GmbH Token device having a USB connector
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
AU2001239945A1 (en) 2000-02-29 2001-09-12 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
WO2001067355A2 (en) 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7430540B1 (en) 2000-03-13 2008-09-30 Karim Asani System and method for safe financial transactions in E.Commerce
WO2001069556A2 (en) 2000-03-15 2001-09-20 Mastercard International Incorporated Method and system for secure payments over a computer network
KR100366060B1 (ko) 2000-03-16 2002-12-28 주식회사 하렉스인포텍 광지불송수신장치 및 이를 이용한 광결제시스템
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20020049636A1 (en) 2000-04-11 2002-04-25 Griffin Carter H. System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20020023054A1 (en) 2000-04-13 2002-02-21 Gillespie Kenneth E. Method and system for protecting credit card transactions
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
KR100933387B1 (ko) 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US20010051924A1 (en) 2000-05-09 2001-12-13 James Uberti On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
KR20000054496A (ko) 2000-06-08 2000-09-05 김휘주 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법
EP1168265A1 (en) 2000-06-26 2002-01-02 Covadis SA Device for carrying out secure transactions in a communications network
AU2001256591A1 (en) 2000-06-26 2002-01-08 Covadis Sa Computer keyboard unit for carrying out secure transactions in a communications network
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US7257581B1 (en) 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US7080048B1 (en) 2000-09-25 2006-07-18 Ecardless Bancorp, Ltd. Purchasing on the internet using verified order information and bank payment assurance
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US20020095580A1 (en) 2000-12-08 2002-07-18 Brant Candelore Secure transactions using cryptographic processes
US20020091877A1 (en) 2001-01-08 2002-07-11 International Business Machines Corporation Wide screen notebook input/output device interface
US20070198432A1 (en) 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2371665A (en) 2001-01-25 2002-07-31 Lets Guard It Europ Ab Call-back function provides a user with an authorisation code for accessing a service
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7533063B2 (en) 2001-06-14 2009-05-12 Silicon Storage Technology, Inc. Smart memory card wallet
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7228155B2 (en) 2001-07-10 2007-06-05 American Express Travel Related Services Company, Inc. System and method for remotely initializing a RF transaction
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
FR2829892A1 (fr) 2001-09-14 2003-03-21 St Microelectronics Sa Procede et systeme de distribution securisee de documents numeriques
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
CN1571984A (zh) 2001-10-15 2005-01-26 却克波特特许公司 计算机化的钱币转帐系统和方法
KR100420600B1 (ko) 2001-11-02 2004-03-02 에스케이 텔레콤주식회사 아이알에프엠을 이용한 이엠브이 지불 처리방법
AU2002348916A1 (en) 2001-11-27 2003-06-10 Koninklijke Philips Electronics N.V. Conditional access system
WO2003047208A1 (en) 2001-11-29 2003-06-05 Mobile Commerce Limited Credit card payment by mobile phone
US7085386B2 (en) 2001-12-07 2006-08-01 Activcard System and method for secure replacement of high level cryptographic keys in a personal security device
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US20030115142A1 (en) 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
US7159180B2 (en) 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
US20040058705A1 (en) 2001-12-21 2004-03-25 Russell Morgan Secure point-of-sale cellular telephone docking module system
WO2003058391A2 (en) 2001-12-26 2003-07-17 Vivotech, Inc. Wireless network micropayment financial transaction processing
US7051932B2 (en) 2001-12-26 2006-05-30 Vivotech, Inc. Adaptor for magnetic stripe card reader
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
US7415270B2 (en) 2002-02-15 2008-08-19 Telefonaktiebolaget L M Ericsson (Publ) Middleware services layer for platform system for mobile terminals
US7003316B1 (en) 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
US8909557B2 (en) * 2002-02-28 2014-12-09 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7218915B2 (en) 2002-04-07 2007-05-15 Arris International, Inc. Method and system for using an integrated subscriber identity module in a network interface unit
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US20040254890A1 (en) 2002-05-24 2004-12-16 Sancho Enrique David System method and apparatus for preventing fraudulent transactions
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US20040104268A1 (en) 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7512975B2 (en) 2002-08-16 2009-03-31 Intel Corporation Hardware-assisted credential validation
US7210169B2 (en) 2002-08-20 2007-04-24 Intel Corporation Originator authentication using platform attestation
US20050044385A1 (en) 2002-09-09 2005-02-24 John Holdsworth Systems and methods for secure authentication of electronic transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US20070005685A1 (en) 2002-09-16 2007-01-04 Wunchun Chau Browser-based payment system
US7356706B2 (en) 2002-09-30 2008-04-08 Intel Corporation Personal authentication method and apparatus sensing user vicinity
JP4509930B2 (ja) 2002-10-17 2010-07-21 ヴォウダフォン・グループ・ピーエルシー トランザクションの容易化および認証
EP1579298A4 (en) 2002-11-05 2006-08-09 Aaron Whiteman TELE-PURCHASING SYSTEM AND TECHNIQUE
WO2004051585A2 (en) 2002-11-27 2004-06-17 Rsa Security Inc Identity authentication system and method
US7346587B2 (en) 2002-12-06 2008-03-18 Aol Llc Intelligent method of order completion in an e-commerce environment based on availability of stored billing information
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US7765281B1 (en) 2003-03-10 2010-07-27 Motive, Inc. Large-scale targeted data distribution system
US6983882B2 (en) 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US7110792B2 (en) 2003-05-19 2006-09-19 Einar Rosenberg Apparatus and method for increased security of wireless transactions
US7437575B2 (en) 2003-05-29 2008-10-14 Dell Products L.P. Low power mode for device power management
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
US9514458B2 (en) 2003-06-04 2016-12-06 Mastercard International Incorporated Customer authentication in E-commerce transactions
EP2280524A3 (en) 2003-06-05 2012-08-08 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
US20040248554A1 (en) 2003-06-09 2004-12-09 Khan Mohammad Ather Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network
US7483845B2 (en) 2003-06-24 2009-01-27 Nokia Corporation Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination
KR20050011317A (ko) * 2003-07-22 2005-01-29 삼성전자주식회사 리버스 엔지니어링 방지수단을 구비하는 반도체 집적회로및 이의 리버스 엔지니어링 방지방법
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7275263B2 (en) 2003-08-11 2007-09-25 Intel Corporation Method and system and authenticating a user of a computer system that has a trusted platform module (TPM)
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
KR20050019674A (ko) 2003-08-20 2005-03-03 엘지전자 주식회사 이동 통신 단말기를 이용한 모바일 신용카드 결재 방법
GB2406925B (en) 2003-10-09 2007-01-03 Vodafone Plc Facilitating and authenticating transactions
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7273168B2 (en) 2003-10-10 2007-09-25 Xilidev, Inc. Point-of-sale billing via hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7910017B2 (en) * 2003-11-14 2011-03-22 Paratherm Corporation Low temperature heat transfer fluid composition comprising alkylbenzene and dibutyl ether
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7313691B2 (en) 2003-11-18 2007-12-25 International Business Machines Corporation Internet site authentication service
US7636858B2 (en) 2003-12-11 2009-12-22 Intel Corporation Management of a trusted cryptographic processor
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US7146159B1 (en) 2003-12-23 2006-12-05 Sprint Communications Company L.P. Over-the-air card provisioning system and method
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法
US7882361B2 (en) 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
US7681232B2 (en) 2004-03-08 2010-03-16 Cardlab Aps Credit card and a secured data activation system
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7431202B1 (en) 2004-03-17 2008-10-07 Clifford Anthony Meador System and method to monitor credit card transactions
US7574600B2 (en) 2004-03-24 2009-08-11 Intel Corporation System and method for combining user and platform authentication in negotiated channel security protocols
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7275685B2 (en) 2004-04-12 2007-10-02 Rearden Capital Corporation Method for electronic payment
US20060041655A1 (en) 2004-05-06 2006-02-23 Marty Holloway Bi-directional remote control for remotely controllable apparatus
WO2005109360A1 (en) 2004-05-10 2005-11-17 Hani Girgis Secure pin entry using personal computer
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
KR100646361B1 (ko) * 2004-06-04 2006-11-23 에스케이 텔레콤주식회사 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법
US7293117B2 (en) 2004-06-10 2007-11-06 Microsoft Corporation Self-installing peripheral device with memory wherein in response to user request for additional storage peripheral device being configured to remove installation software stored on memory
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7273179B2 (en) 2004-07-09 2007-09-25 Datalogic Scanning, Inc. Portable data reading device with integrated web server for configuration and data extraction
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US20060016879A1 (en) 2004-07-26 2006-01-26 First Data Corporation Presentation instrument security arrangement and methods
US7413113B1 (en) 2004-07-28 2008-08-19 Sprint Communications Company L.P. Context-based card selection device
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
KR101150241B1 (ko) 2004-08-18 2012-06-12 마스터카드 인터내셔날, 인코포레이티드 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템
JP4477968B2 (ja) 2004-08-30 2010-06-09 Hoya株式会社 デジタルカメラ
US7506812B2 (en) 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US20060093149A1 (en) 2004-10-30 2006-05-04 Shera International Ltd. Certified deployment of applications on terminals
CA2625808A1 (en) 2004-11-15 2006-05-18 Runtime Ab Apparatus and method for secure credit card processing infrastructure
US7748636B2 (en) 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
EP1662788A1 (fr) 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
US20060131390A1 (en) 2004-12-16 2006-06-22 Kim Mike I Method and system for providing transaction notification and mobile reply authorization
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060168653A1 (en) 2005-01-27 2006-07-27 Contrera Suzanne H Personal network security token
ITMI20050178A1 (it) 2005-02-09 2006-08-10 Fabio Giovanni Attilio Corioni Sistema e metodo elettronico per ricaricare carte di credito
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
US8820637B1 (en) 2005-02-26 2014-09-02 James A. Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
KR20060096821A (ko) 2005-03-04 2006-09-13 주식회사 비즈모델라인 결제처리 방법 및 시스템과 이를 위한 기록매체
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
US7357310B2 (en) 2005-03-11 2008-04-15 Gerry Calabrese Mobile phone charge card notification and authorization method
US20120324566A1 (en) 2005-03-16 2012-12-20 Marc Baum Takeover Processes In Security Network Integrated With Premise Security System
US8170677B2 (en) * 2005-04-13 2012-05-01 Cochlear Limited Recording and retrieval of sound data in a hearing prosthesis
MX2007012648A (es) 2005-04-19 2007-12-13 Microsoft Corp Transacciones comerciales de red.
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US7533047B2 (en) 2005-05-03 2009-05-12 International Business Machines Corporation Method and system for securing card payment transactions using a mobile communication device
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US7347361B2 (en) 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US20060294023A1 (en) 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
US7275286B2 (en) * 2005-07-13 2007-10-02 Shin Zu Shing Co., Ltd. Pivot device
US8196818B2 (en) 2005-07-13 2012-06-12 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
US7374082B2 (en) 2005-07-13 2008-05-20 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
CA2615388A1 (en) 2005-07-15 2007-01-25 Revolution Money Inc. System and method for establishment of rules governing child accounts
WO2007028048A2 (en) 2005-09-02 2007-03-08 Fair Isaac Corporation Systems and methods for detecting fraud
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
BRPI0616470A8 (pt) 2005-09-28 2018-03-06 Visa Int Service Ass leitor, cartão, aparelho, e, aparelho leitor para reduzir um tempo de interação para uma transação sem contato, e para evitar um ataque de intermediários na transação sem contato
US20130332343A1 (en) 2005-10-06 2013-12-12 C-Sam, Inc. Multi-tiered, secure mobile transactions ecosystem enabling platform comprising a personalization tier, a service tier, and an enabling tier
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US7664699B1 (en) 2005-12-21 2010-02-16 Symantec Corporation Automatic generation of temporary credit card information
CA2531411C (en) 2005-12-23 2017-02-14 Bce Inc System and method for encrypting traffic on a network
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8290433B2 (en) 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
WO2007085090A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8934865B2 (en) 2006-02-02 2015-01-13 Alcatel Lucent Authentication and verification services for third party vendors using mobile devices
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7331518B2 (en) 2006-04-04 2008-02-19 Factortrust, Inc. Transaction processing systems and methods
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
KR100773293B1 (ko) 2006-04-05 2007-11-05 삼성전자주식회사 휴대용 단말기를 위한 다기능 동글
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
FR2901079A1 (fr) 2006-05-15 2007-11-16 Gemplus Sa Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US8077012B2 (en) 2006-06-16 2011-12-13 Intelleflex Corporation RFID device with first clock for data acquisition and/or calibration of second clock
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US20080126260A1 (en) 2006-07-12 2008-05-29 Cox Mark A Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
EP2062210B1 (en) 2006-08-01 2015-04-01 Qpay Holdings Limited Transaction authorisation system & method
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US8165635B2 (en) 2006-09-01 2012-04-24 Vivotech, Inc. Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
DE102006044182A1 (de) 2006-09-15 2008-03-27 Abb Patent Gmbh System und Verfahren zur bedarfsgerechten Funktionalisierung von Steuer-/Regeleinrichtungen
KR20080026802A (ko) 2006-09-21 2008-03-26 엘지전자 주식회사 신용카드 리더기를 포함하는 키보드, 컴퓨터 본체, 이를이용한 컴퓨터 시스템 및 신용카드 결제방법
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
US20100223184A1 (en) 2006-10-11 2010-09-02 Visa International Service Association Sponsored Accounts For Computer-Implemented Payment System
US7716596B2 (en) 2006-11-08 2010-05-11 International Business Machines Corporation Dynamic input field protection
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
AT506775A2 (de) 2006-11-16 2009-11-15 Net 1 Ueps Technologies Inc Gesicherte finanzielle transaktionen
EP2118814B1 (en) 2006-12-01 2016-03-30 MoBeam Inc. System, method and apparatus for communicating information from a personal electronic device
KR100899477B1 (ko) 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US20080176206A1 (en) 2007-01-18 2008-07-24 Toshiharu Shinoka Cardiovascular tissue culture substrate
US20080177796A1 (en) 2007-01-19 2008-07-24 Eldering Charles A Method of Distributing Contact Information to Merchant Websites
JP2008210370A (ja) 2007-02-02 2008-09-11 Dainippon Printing Co Ltd Simホルダー
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US9846866B2 (en) 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US7742995B2 (en) 2007-03-23 2010-06-22 Mastercard International, Inc. Pre-authenticated identification token
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
TW200845690A (en) 2007-05-14 2008-11-16 David Chiu Business protection system in internet
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7904389B2 (en) 2007-05-30 2011-03-08 Visa U.S.A. Inc. Real time account update
US20080305769A1 (en) 2007-06-08 2008-12-11 Nahum Rubinstein Device Method & System For Facilitating Mobile Transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20090006646A1 (en) 2007-06-26 2009-01-01 Data Frenzy, Llc System and Method of Auto Populating Forms on Websites With Data From Central Database
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8355982B2 (en) * 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US20110101093A1 (en) 2007-08-19 2011-05-05 Yubico Ab Device and method for generating dynamic credit card data
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US8041338B2 (en) 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
EP2203835B1 (fr) 2007-09-27 2011-11-02 Inside Secure Procédé et dispositif de gestion de données d'application dans un système nfc en réponse à l'émission ou la réception de données sans contact
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US8565723B2 (en) 2007-10-17 2013-10-22 First Data Corporation Onetime passwords for mobile wallets
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US20090106138A1 (en) 2007-10-22 2009-04-23 Smith Steven E Transaction authentication over independent network
AU2008316230B2 (en) 2007-10-24 2013-10-31 Securekey Technologies Inc. Method and system for effecting secure communication over a network
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
KR20090044619A (ko) 2007-11-01 2009-05-07 신성균 스마트카드 리더가 구비된 쌍방향 카드데이터인터페이스장치
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US10579920B2 (en) 2007-12-24 2020-03-03 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
KR20080039330A (ko) 2007-12-27 2008-05-07 탁승호 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926382B1 (fr) 2008-01-11 2010-02-26 Proton World Internat Nv Hierarchisation de cles cryptographiques dans un circuit electronique
US9842331B2 (en) 2008-01-18 2017-12-12 Mitek Systems, Inc. Systems and methods for mobile image capture and processing of checks
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US20090216680A1 (en) 2008-02-26 2009-08-27 Battelle Energy Alliance, Llc Systems and Methods for Performing File Distribution and Purchase
EP2098985A3 (en) 2008-03-03 2012-11-07 Broadcom Corporation Secure financial reader architecture
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
ES2350775B1 (es) 2008-04-14 2011-10-10 Avenida Diagonal 477, S.L Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
WO2009136404A2 (en) 2008-04-17 2009-11-12 Atom Technologies Limited A system and method for implementing a secure transaction through mobile communicating device
US8200206B2 (en) 2008-04-21 2012-06-12 W2Bi, Inc. Virtual mobile and Ad/Alert management for mobile devices
US9390406B2 (en) 2008-04-22 2016-07-12 Visa U.S.A. Inc. Prepaid chip card exception processing
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
GB2459850A (en) 2008-05-07 2009-11-11 Keith Hall Using a mobile phone for fraud prevention in credit card transactions
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US20090289110A1 (en) 2008-05-22 2009-11-26 Paul Regen Wireless Biometric Computer Mouse with Integrated Credit Card Reader
US8041346B2 (en) 2008-05-29 2011-10-18 Research In Motion Limited Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network
CN101593196B (zh) 2008-05-30 2013-09-25 日电(中国)有限公司 用于快速密文检索的方法、装置和系统
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
WO2010005681A1 (en) 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
JP2010004390A (ja) 2008-06-20 2010-01-07 Toshiba Corp 通信装置、鍵サーバ及びデータ
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
TWI375447B (en) 2008-06-27 2012-10-21 Ind Tech Res Inst Multi-layer encryption and decryption system and method thereof
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8942165B2 (en) * 2008-08-01 2015-01-27 Qualcomm Incorporated System and method for distributed multiple-input multiple-output (MIMO) in a wireless communication system
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US20100042841A1 (en) 2008-08-15 2010-02-18 Neal King Updating and Distributing Encryption Keys
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US7694130B1 (en) 2008-09-12 2010-04-06 Michael Anthony Martinez System and method to authenticate a user utilizing a time-varying auxiliary code
AU2009293439B2 (en) 2008-09-17 2013-01-17 Mastercard International, Inc. Off-line activation/loading of pre-authorized and cleared payment cards
US20100082485A1 (en) 2008-09-30 2010-04-01 Apple Inc. Portable point of purchase devices and methods
US9026462B2 (en) 2008-09-30 2015-05-05 Apple Inc. Portable point of purchase user interfaces
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20110302412A1 (en) * 2008-10-08 2011-12-08 Leiwen Deng Pseudonymous public keys based authentication
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
AU2009311303B2 (en) 2008-11-06 2015-09-10 Visa International Service Association Online challenge-response
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US9881297B2 (en) 2008-11-14 2018-01-30 Mastercard International Incorporated Methods and systems for secure mobile device initiated payments using generated image data
US10839384B2 (en) * 2008-12-02 2020-11-17 Paypal, Inc. Mobile barcode generation and payment
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
JP2010238274A (ja) 2009-03-30 2010-10-21 Sanyo Electric Co Ltd 光ピックアップ装置
KR20100110642A (ko) 2009-04-03 2010-10-13 유비벨록스(주) 보안토큰 장치
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
US9572025B2 (en) 2009-04-16 2017-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
US8326759B2 (en) 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
WO2010127012A1 (en) 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8602293B2 (en) * 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
US10748146B2 (en) 2009-06-16 2020-08-18 Heartland Payment Systems, Llc Tamper-resistant secure methods, systems and apparatuses for credit and debit transactions
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US10454693B2 (en) 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
WO2011047034A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for decoding card swipe signals
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
BR112012008846A2 (pt) 2009-10-16 2019-09-24 Visa Int Service Ass método e sistema anti-fraude por indução
US8523059B1 (en) 2009-10-20 2013-09-03 Dynamics Inc. Advanced payment options for powered cards and devices
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US20110238579A1 (en) 2009-10-23 2011-09-29 Apriva, Llc System and device for facilitating a secure transaction with a validated token
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US9240005B2 (en) 2009-11-06 2016-01-19 Mastercard International, Incorporated Methods for risk management in payment-enabled mobile device
CN102096972A (zh) 2009-12-15 2011-06-15 中国移动通信集团公司 一种基于用户终端完成联机支付的方法、系统及用户终端
CN102103683A (zh) 2009-12-17 2011-06-22 中兴通讯股份有限公司 Nfc移动终端的卡模拟应用的实现方法及其装置
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US20140100973A1 (en) 2009-12-28 2014-04-10 Cryptite, Llc Smartphone virtual payment card
US8998096B2 (en) 2010-04-01 2015-04-07 Coin, Inc. Magnetic emissive use of preloaded payment card account numbers
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
US8528067B2 (en) 2010-01-12 2013-09-03 Visa International Service Association Anytime validation for verification tokens
AU2011207551C1 (en) 2010-01-19 2015-05-14 Visa International Service Association Token based transaction authentication
CN109118241A (zh) 2010-01-19 2019-01-01 维萨国际服务协会 远程可变认证处理
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US9195926B2 (en) 2010-03-02 2015-11-24 Gonow Technologies, Llc Portable e-wallet and universal card
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US10579995B2 (en) * 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
US9189786B2 (en) 2010-03-31 2015-11-17 Mastercard International Incorporated Systems and methods for operating transaction terminals
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
US20110276418A1 (en) 2010-05-07 2011-11-10 S1 Corporation Apparatus, System and Method For Purchaser to Business Payments
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
US20120030047A1 (en) 2010-06-04 2012-02-02 Jacob Fuentes Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
FR2962571B1 (fr) 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US9445135B2 (en) 2010-09-17 2016-09-13 Futurewei Technologies, Inc. Method and apparatus for scrub preview services
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120284195A1 (en) 2011-05-04 2012-11-08 Mcmillen Glenn Curtiss Method and system for secure user registration
US10043180B2 (en) 2010-09-30 2018-08-07 The Western Union Company System and method for secure transactions at a mobile device
US20120089519A1 (en) 2010-10-06 2012-04-12 Prasad Peddada System and method for single use transaction signatures
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US20120124394A1 (en) 2010-11-17 2012-05-17 David Brudnicki System and Method for Providing a Virtual Secure Element on a Portable Communication Device
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143707A1 (en) 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
US8719952B1 (en) 2011-03-25 2014-05-06 Secsign Technologies Inc. Systems and methods using passwords for secure storage of private keys on mobile devices
US20120254041A1 (en) 2011-03-31 2012-10-04 Infosys Technologies Ltd. One-time credit card numbers
US10580049B2 (en) 2011-04-05 2020-03-03 Ingenico, Inc. System and method for incorporating one-time tokens, coupons, and reward systems into merchant point of sale checkout systems
GB201105774D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9195983B2 (en) 2011-04-05 2015-11-24 Roam Data Inc. System and method for a secure cardholder load and storage device
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
US8639938B2 (en) * 2011-05-03 2014-01-28 International Business Machines Corporation Personal identification number security enhancement
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US10949844B2 (en) 2011-05-09 2021-03-16 Intuit Inc. Processing electronic payment involving mobile communication device
US8412631B2 (en) 2011-05-13 2013-04-02 American Express Travel Related Services Company, Inc. Cloud enabled payment processing system and method
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8752127B2 (en) 2011-05-26 2014-06-10 First Data Corporation Systems and methods for identifying devices by a trusted service manager
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
WO2013101297A1 (en) 2011-06-07 2013-07-04 Visa International Service Association Payment privacy tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
US20120317628A1 (en) * 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
US10032171B2 (en) 2011-08-30 2018-07-24 Simplytapp, Inc. Systems and methods for secure application-based participation in an interrogation by mobile device
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US9172539B2 (en) 2011-09-14 2015-10-27 Mastercard International Incorporated In-market personalization of payment devices
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
GB2509282A (en) 2011-09-22 2014-06-25 Securekey Technologies Inc Systems and methods for contactless transaction processing
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
AU2012316111B2 (en) 2011-09-26 2016-07-07 Cubic Corporation Personal point of sale
US9473295B2 (en) 2011-09-26 2016-10-18 Cubic Corporation Virtual transportation point of sale
FI20115945A0 (fi) 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
CN104106276B (zh) 2011-10-12 2019-03-19 万事达移动交易方案公司 多层安全移动交易使能平台
US9721319B2 (en) 2011-10-14 2017-08-01 Mastercard International Incorporated Tap and wireless payment methods and devices
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CA2854277C (en) 2011-11-01 2016-06-07 Jvl Ventures, Llc Systems, methods, and computer program products for managing secure elements
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
EP2600275A1 (en) 2011-12-02 2013-06-05 Nxp B.V. Method for accessing a secure storage, secure storage and system comprising the secure storage
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US9898728B2 (en) 2011-12-19 2018-02-20 Gfa Worldwide, Inc. System and method for one-time payment authorization in a portable communication device
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9210573B2 (en) 2011-12-27 2015-12-08 Infosys Limited Method and apparatus for registering a computing device with a service provider
EP2798594A4 (en) 2011-12-29 2015-07-01 Intel Corp VIRTUAL POINT OF SALE
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US8594566B2 (en) 2012-01-06 2013-11-26 Blackberry Limited Mobile wireless communications device with NFC coupling circuit and related methods
EP2805295A4 (en) 2012-01-19 2015-08-12 Mastercard International Inc SYSTEM AND METHOD FOR ACTIVATING A NETWORK FROM DIGITAL POCKETS
US8856640B1 (en) 2012-01-20 2014-10-07 Google Inc. Method and apparatus for applying revision specific electronic signatures to an electronically stored document
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
WO2013116817A1 (en) 2012-02-03 2013-08-08 Roam Data Inc. System and method for a secure cardholder load and storage device
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130226812A1 (en) 2012-02-24 2013-08-29 Mads Landrok Cloud proxy secured mobile payments
US8959034B2 (en) * 2012-02-29 2015-02-17 Google Inc. Transaction signature for offline payment processing system
WO2013130982A1 (en) 2012-03-01 2013-09-06 Mastercard International Incorporated Dba Mastercard Worldwide Systems and methods for mapping a mobile cloud account to a payment account
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US11042870B2 (en) 2012-04-04 2021-06-22 Blackhawk Network, Inc. System and method for using intelligent codes to add a stored-value card to an electronic wallet
EP2836971B1 (en) 2012-04-13 2017-12-13 Mastercard International, Inc. Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CA2909081C (en) 2012-04-16 2022-05-10 Salt Technology Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
WO2013158419A1 (en) 2012-04-18 2013-10-24 Google Inc. Processing payment transactions without a secure element
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US8990572B2 (en) 2012-04-24 2015-03-24 Daon Holdings Limited Methods and systems for conducting smart card transactions
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
EP2713587B1 (en) 2012-05-24 2020-03-18 BlackBerry Limited Device, system, and method for logging near field communications tag interactions
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9064247B2 (en) 2012-06-19 2015-06-23 Microsoft Technology Licensing, Llc User-configurable activation of card applets
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9053304B2 (en) 2012-07-13 2015-06-09 Securekey Technologies Inc. Methods and systems for using derived credentials to authenticate a device across multiple platforms
CA2876709A1 (en) 2012-07-13 2014-01-16 Cubic Corporation Virtual transportation point of sale
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10445720B2 (en) * 2012-07-31 2019-10-15 Worldpay, Llc Systems and methods for payment management for supporting mobile payments
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
ES2680152T3 (es) 2012-08-03 2018-09-04 OneSpan International GmbH Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
US20140068706A1 (en) 2012-08-28 2014-03-06 Selim Aissi Protecting Assets on a Device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US8955039B2 (en) 2012-09-12 2015-02-10 Intel Corporation Mobile platform with sensor data security
CN103530775B (zh) 2012-09-28 2020-11-03 深圳市可秉资产管理合伙企业(有限合伙) 用于提供可控的可信服务管理平台的方法和系统
US20140108241A1 (en) 2012-10-08 2014-04-17 NXT-ID, Inc. Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9525692B2 (en) 2012-10-25 2016-12-20 Imprivata, Inc. Secure content sharing
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140149285A1 (en) * 2012-11-29 2014-05-29 International Business Machines Corporation Effecting payments via mobile phones
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
KR101316377B1 (ko) 2012-12-26 2013-10-08 신한카드 주식회사 결제 디바이스의 금융 칩 제어방법
KR101330867B1 (ko) 2012-12-27 2013-11-18 신한카드 주식회사 결제 디바이스에 대한 상호인증 방법
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
CN103051459B (zh) * 2013-01-17 2016-04-06 北京印天网真科技有限公司 安全卡的交易密钥的管理方法和装置
US8814046B1 (en) 2013-03-14 2014-08-26 Looppay Inc System and method for a baseband nearfield magnetic stripe data transmitter
US8690059B1 (en) 2013-01-20 2014-04-08 George Wallner System and method for a baseband nearfield magnetic stripe data transmitter
US20140244514A1 (en) 2013-02-26 2014-08-28 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
US20150363781A1 (en) 2013-02-26 2015-12-17 Visa International Service Association Methods and systems for providing payment credentials
DE102013003205A1 (de) 2013-02-26 2014-08-28 Giesecke & Devrient Gmbh Verfahren zur sicheren Zugangscode-Eingabe
US9123036B2 (en) 2013-03-01 2015-09-01 Looppay, Inc. Mobile checkout systems and methods
US9022285B2 (en) 2013-03-01 2015-05-05 Looppay, Inc. System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
PL2964541T3 (pl) * 2013-03-05 2017-08-31 Mauser-Werke Gmbh Kontener paletowy
CN103220270A (zh) 2013-03-15 2013-07-24 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统
GB201304764D0 (en) 2013-03-15 2013-05-01 Mastercard International Inc Method and apparatus for payment transactions
US20150012980A1 (en) 2013-03-15 2015-01-08 Waldemar Mikolajczyk Systems and methods for secure singular computing environment
US9747644B2 (en) 2013-03-15 2017-08-29 Mastercard International Incorporated Transaction-history driven counterfeit fraud risk management solution
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
GB2512595A (en) 2013-04-02 2014-10-08 Mastercard International Inc Integrated contactless mpos implementation
AU2014246711A1 (en) 2013-04-04 2015-10-29 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20160019512A1 (en) 2013-04-21 2016-01-21 SSI America INC. Transaction facilitation methods and apparatuses
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
EP2997532A4 (en) 2013-05-15 2016-05-11 Visa Int Service Ass MOBILE TOKENIZATION HUB
US9118486B2 (en) 2013-05-21 2015-08-25 Cisco Technology, Inc. Revocation of public key infrastructure signatures
GB2514780A (en) 2013-06-03 2014-12-10 Mastercard International Inc Methods and apparatus for performing local transactions
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
WO2015001468A1 (en) 2013-07-02 2015-01-08 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
KR102255458B1 (ko) 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
WO2015026664A1 (en) 2013-08-20 2015-02-26 Mastercard International Incorporated Method and system for computing code management platform
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
WO2015042548A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
EP3937108A1 (en) 2013-10-11 2022-01-12 Visa International Service Association Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US9786423B2 (en) 2013-10-28 2017-10-10 Massachusetts Institute Of Technology Method and apparatus for producing an asymmetric magnetic field
US9411601B2 (en) 2013-10-29 2016-08-09 Intel Corporation Flexible bootstrap code architecture
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US9425968B2 (en) * 2013-11-15 2016-08-23 Landis+Gyr Innovations, Inc. System and method for updating an encryption key across a network
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
US9516487B2 (en) 2013-11-19 2016-12-06 Visa International Service Association Automated account provisioning
US9037491B1 (en) 2013-11-26 2015-05-19 Square, Inc. Card reader emulation for cardless transactions
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9350774B2 (en) 2013-12-16 2016-05-24 Dropbox, Inc. Automatic sharing of digital multimedia
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CA2931093A1 (en) 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
GB2522905A (en) 2014-02-10 2015-08-12 Mastercard International Inc Management of multiple identities in a transaction infrastructure
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
WO2015168334A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
US20150339662A1 (en) 2014-05-23 2015-11-26 LoopPay Inc. Systems and methods for linking devices to user accounts
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9717108B2 (en) 2014-06-20 2017-07-25 Visa International Service Association Midrange contactless transactions
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
EP3195521B1 (en) 2014-08-29 2020-03-04 Visa International Service Association Methods for secure cryptogram generation
RU2019124722A (ru) 2014-09-26 2019-10-01 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
WO2016058006A1 (en) 2014-10-10 2016-04-14 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
US11620654B2 (en) 2014-12-04 2023-04-04 Mastercard International Incorporated Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
CA2967437A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
AU2016211551B2 (en) 2015-01-27 2020-03-12 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US11170379B2 (en) 2015-02-13 2021-11-09 Visa International Service Association Peer forward authorization of digital requests
CN107251595B (zh) 2015-02-17 2021-04-20 维萨国际服务协会 用户和移动装置的安全认证
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
CA3009659C (en) 2016-01-07 2022-12-13 Visa International Service Association Systems and methods for device push provisioning
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US10789371B2 (en) 2016-06-20 2020-09-29 Intel Corporation Technologies for trusted I/O with a channel identifier filter and processor-based cryptographic engine
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050238174A1 (en) * 2004-04-22 2005-10-27 Motorola, Inc. Method and system for secure communications over a public network
US20090048935A1 (en) * 2007-08-16 2009-02-19 Microsoft Corporation Application program interface to manage gift cards and check authorizations
CN101515319A (zh) * 2008-02-19 2009-08-26 联想(北京)有限公司 密钥处理方法、密钥密码学服务系统和密钥协商方法
US20100327054A1 (en) * 2009-05-15 2010-12-30 Ayman Hammad Secure communication of payment information to merchants using a verification token
CN102460491A (zh) * 2009-06-04 2012-05-16 聚积公司 用于安全交易的方法
US20120143752A1 (en) * 2010-08-12 2012-06-07 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
US20130212007A1 (en) * 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130262317A1 (en) * 2012-04-02 2013-10-03 Mastercard International Incorporated Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11875344B2 (en) 2013-12-19 2024-01-16 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US11842350B2 (en) 2014-05-21 2023-12-12 Visa International Service Association Offline authentication
US11783061B2 (en) 2014-08-22 2023-10-10 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN110326015A (zh) * 2017-02-21 2019-10-11 万事达卡国际公司 非接触式交互系统、装置及方法
CN110019045A (zh) * 2017-12-29 2019-07-16 北京奇虎科技有限公司 日志落地方法及装置
CN110019045B (zh) * 2017-12-29 2024-04-16 北京奇虎科技有限公司 日志落地方法及装置
CN113841144A (zh) * 2019-06-05 2021-12-24 万事达卡国际公司 分布式计算系统中的凭证管理
CN113841144B (zh) * 2019-06-05 2024-08-16 万事达卡国际公司 分布式信息安全系统、计算节点及其方法
CN113487284A (zh) * 2021-07-13 2021-10-08 上海瓶钵信息科技有限公司 设备租赁场景中的设备生命周期管理方法
CN114844644A (zh) * 2022-03-16 2022-08-02 深信服科技股份有限公司 资源请求方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
JP2017507518A (ja) 2017-03-16
CN115082065A (zh) 2022-09-20
EP4057203A1 (en) 2022-09-14
WO2015095771A1 (en) 2015-06-25
KR102526100B1 (ko) 2023-04-26
US20150180836A1 (en) 2015-06-25
US20150178724A1 (en) 2015-06-25
AU2014368949A1 (en) 2016-06-09
RU2016129192A (ru) 2018-01-24
US20160217452A1 (en) 2016-07-28
US10909522B2 (en) 2021-02-02
EP3084701A1 (en) 2016-10-26
KR20210107894A (ko) 2021-09-01
KR20160101117A (ko) 2016-08-24
SG10201900964QA (en) 2019-03-28
RU2019111186A (ru) 2019-05-07
KR102293822B1 (ko) 2021-08-26
CA2931093A1 (en) 2015-06-25
SG11201604906QA (en) 2016-07-28
KR20210024669A (ko) 2021-03-05
US10664824B2 (en) 2020-05-26
JP2019180097A (ja) 2019-10-17
US20180232722A1 (en) 2018-08-16
KR20220084421A (ko) 2022-06-21
US11164176B2 (en) 2021-11-02
US9972005B2 (en) 2018-05-15
EP3084701B1 (en) 2022-05-04
JP6551850B2 (ja) 2019-07-31
KR102221636B1 (ko) 2021-03-03
EP3084701A4 (en) 2017-08-09
BR112016014106A2 (pt) 2017-08-08
RU2686014C1 (ru) 2019-04-23
US10402814B2 (en) 2019-09-03
US20190295063A1 (en) 2019-09-26
KR102408299B1 (ko) 2022-06-13

Similar Documents

Publication Publication Date Title
CN105830107A (zh) 基于云的交易方法和系统
US11875344B2 (en) Cloud-based transactions with magnetic secure transmission
US20210279346A1 (en) Embedding cloud-based functionalities in a communication device
US20220019995A1 (en) Limited-use keys and cryptograms
Ahmed et al. Security in next generation mobile payment systems: A comprehensive survey
CN106465112A (zh) 离线认证
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
CN107925572A (zh) 软件应用程序到通信装置的安全绑定
CN107278307A (zh) 软件层的相互认证
CN107111500A (zh) 应用库的无线储备
CN107533620A (zh) 基于二次装置交互的增强认证
CN109643354A (zh) 使用访问装置的加密密钥交换过程
CN107111694A (zh) 软件篡改检测和报告过程
CN110313005B (zh) 用于设备应用的安全性架构
KR20170111524A (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
KR20170111526A (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: E.Wang

Inventor after: T L, B

Inventor after: H. Engel

Inventor after: C. Abai

Inventor after: J. Hitz

Inventor after: C flew at

Inventor after: Makhotin Oleg

Inventor after: LOPEZ EDUARDO

Inventor after: S. Sharma

Inventor after: C. Jones

Inventor after: A - Ancient garhani

Inventor after: J O he

Inventor after: B. Patel

Inventor before: E.Wang

Inventor before: T L, B

Inventor before: C flew at

Inventor before: Makhotin Oleg

Inventor before: LOPEZ EDUARDO

Inventor before: S. Sharma

Inventor before: C. Jones

Inventor before: A - Ancient garhani

Inventor before: J O he

Inventor before: B. Patel

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160803