CN106465112A - 离线认证 - Google Patents
离线认证 Download PDFInfo
- Publication number
- CN106465112A CN106465112A CN201580025927.3A CN201580025927A CN106465112A CN 106465112 A CN106465112 A CN 106465112A CN 201580025927 A CN201580025927 A CN 201580025927A CN 106465112 A CN106465112 A CN 106465112A
- Authority
- CN
- China
- Prior art keywords
- transaction
- account
- signature
- communicator
- mobile solution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
用于提高在使用通信装置进行交易时通信装置的安全性的技术可以包括使用限制使用密钥(LUK)生成交易密码,以及使用签名密钥生成签名。交易可以是离线数据认证交易,访问可以在验证所述交易密码之前基于签名的认证而被批准。
Description
相关申请交叉引用
本申请要求于2014年5月21日提交的美国临时申请号62/001,255的优先权权益,其出于所有目的通过引用被全部并入本文中。
背景技术
便携式通信装置的能力提升使得诸如智能手机之类的便携式通信装置可以用作支付装置进行非接触交易。例如,便携式通信装置可以放置得靠近诸如销售点(POS)终端之类的访问装置,将来自便携式通信装置的账户信息传输到访问装置,从而进行交易。为了提供在便携式通信装置上安全地存储账户信息的安全操作环境,使用安全元件,诸如用户身份模块(SIM)卡、嵌入便携式通信装置中的专用集成芯片,或作为售后解决方案提供的专用组件。在交易时,安全元件直接与便携式通信装置的非接触接口(例如近场通信(NFC)收发器)通信,将支付数据传送到访问装置的非接触阅读器。安全元件被认为是安全的原因是账户信息存储在防篡改硬件中,这保护账户信息不受可能影响便携式通信装置上运行的操作系统或应用的恶意软件或病毒的破坏。
然而,便携式通信装置中使用的安全元件通常不受金融机构的控制,而是受移动网络运营商(MNO)的控制。结果,发行方和/或支付处理器可能不能直接访问安全元件,不能给安全元件提供账户凭证和支付功能。为了获得对安全元件的访问,发行方和/或支付处理器可能必须与控制安全元件的一方建立商业协议和技术连接,以实现安全元件的无线(over-the-air,简称OTA)个性化。这是一个既麻烦又复杂的过程。而且,加入安全元件会增加便携式通信装置的制造成本,提高成品便携式通信装置的成本。
因此,在一些情况下,希望使用没有安全元件的便携式通信装置进行交易。或者,如果便携式通信装置不具有安全元件,则可能希望不依赖使用安全元件。不过,因为不使用安全元件,所以交易安全性会成为关心的问题。
进一步使安全问题复杂化的是,在一些情形下,在交易时从发行方获得交易的授权可能是不现实的。例如,在运行环境中,运输门(transit gate)终端可能缺少恒定的网络连接,因此,运输门终端在交易时可能不能够从发行方获得交易的授权。即便运输门终端有网络连接,运输部门可能需要处理每分钟通过运输门的一定数量的顾客,将交易传送到发行方再获得授权响应所花的时间可能超过运输部门允许的最大时间量。在这种情形下,用来快速地给顾客提供在这种环境中访问的凭证如果没有存储于安全元件中,则可能需要附加的保障。
本发明的实施例单独和一起解决了这些和其它问题。具体地,本发明的实施例通过用不具有或不依赖安全元件的通信装置进行交易,解决了安全性关注的问题。
发明内容
本发明的实施例提供用于在使用通信装置(例如,便携式通信装置)进行交易时提高通信装置的安全性的技术。本文中描述的技术可以用于可以有或没有安全元件的通信装置,原因是该技术不需要使用安全元件来保护账户凭证。本发明的实施例利用可以具有限制寿命的限制使用账户参数,一旦这些参数到期,在限制使用账户参数从云端(例如,远程计算机)补充之前不再可以用来进行交易。因此,使用本文中描述的技术执行的交易可以称作“基于云的交易(cloud-based transactions)”。
根据一些实施例,用于提高在使用通信装置进行交易时通信装置的安全性的过程可以包括:从远程计算机接收签名密钥和与一个或多个限制使用阈值的第一集合关联的限制使用密钥(LUK)。所述签名密钥还可以与一个或多个限制使用阈值的第二集合关联。所述过程还可以包括由所述通信装置使用所述LUK生成交易密码,使用所述签名密钥生成签名;将所述交易密码和所述签名发送到访问装置,以请求对与交易关联的商品或服务的访问。对于离线数据认证交易,对与交易关联的商品或服务的访问可以在验证所述交易密码之前基于所述签名的认证而被批准。
根据一些实施例,通信装置可以包括:与访问装置通信的非接触接口收发器、处理器以及存储器,所述存储器耦连到所述处理器,并存储移动应用,所述移动应用执行操作,以提高在使用所述通信装置进行交易时所述通信装置的安全性。所述操作可以包括:从远程计算机接收签名密钥和与一个或多个限制使用阈值的第一集合关联的限制使用密钥(LUK),所述一个或多个限制使用阈值的第一集合限制所述LUK的使用。所述签名密钥还可以与一个或多个限制使用阈值的第二集合关联。所述操作还可以包括通过所述通信装置使用所述LUK生成交易密码,使用所述签名密钥生成签名;将所述交易密码和所述签名发送到访问装置,以请求对与交易关联的商品或服务的访问。对于离线数据认证交易,对与交易关联的商品或服务的访问可以在验证所述交易密码之前基于所述签名的认证而被批准。
根据一些实施例,访问装置可以包括:与通信装置通信的非接触接口收发器、处理器、以及存储器,所述存储器耦连到所述处理器,并存储由所述处理器可执行的代码以执行用于离线数据认证的操作。所述操作可以包括:将交易的终端交易数据发送到通信装置;从所述通信装置接收用限制使用密钥(LUK)生成的交易密码,所述LUK与限制所述LUK的使用的一个或多个限制使用阈值的第一集合关联。所述操作还可以包括:从所述通信装置接收用签名密钥生成的签名,所述签名密钥与限制所述签名密钥的使用的一个或多个限制使用阈值的第二集合关联;基于与所述通信装置关联的通信装置公钥认证所述签名;以及响应于认证所述签名,在验证所述交易密码之前批准对与所述交易关联的商品或服务的访问。
附图说明
图1图解说明根据一些实施例基于云的交易系统的示例的框图。
图2A图解说明根据一些实施例执行离线数据认证交易的示例的通信流程图的一部分。
图2B图解说明根据一些实施例执行离线数据认证交易的示例的通信流程图的另一部分。
图3图解说明根据一些实施例交易验证日志的示例。
图4图解说明根据一些实施例账户参数补充过程的示例的通信流程图。
图5图解说明根据一些实施例用于生成交易密码的过程的示例。
图6图解说明根据一些实施例用于生成签名的过程的示例。
图7图解说明根据一些实施例加密函数的示例。
图8图解说明根据一些实施例用于提高便携式通信装置的安全性的方法示例的流程图。
图9图解说明根据一些实施例用于进行离线数据认证的方法示例的流程图。
图10图解说明根据一些实施例便携式通信装置的示例的框图。
图11图解说明根据一些实施例计算机系统的示例的框图。
具体实施方式
本发明的实施例提供针对基于云的交易的方法、装置和系统,所述交易可以由具有或不具有安全元件的通信装置执行。本文中描述的技术可以使用卡模拟技术(例如主机卡模拟(HCE)等)模拟通信装置(例如便携式通信装置)上的智能卡以允许便携式通信装置上运行的移动应用执行非接触交易。在卡模拟环境中,移动应用可以通过不包括安全元件的便携式通信装置的操作系统(OS)访问便携式通信装置的非接触接口(例如近场通信(NFC)收发器)。与安全元件的实现方法相比,卡模拟方法降低了发行方和/或支付处理器的技术和商业复杂性,原因是发行方和/或支付处理器不必通过移动网络运营商获得对安全元件的访问,就可以给便携式通信装置上的移动应用提供账户凭证和支付功能。
通过从安全元件的范围去掉支付功能和账户凭证的控制,可以不再依赖由安全元件提供的基于防篡改硬件的安全性来保护账户信息。没有了必须有安全元件的要求,账户凭证可以存储在不是安全元件的一部分的便携式通信装置的存储器中,诸如便携式通信装置的通用存储器中。这样,账户凭证可能易于被恶意软件或病毒访问,这可能影响便携式通信装置的应用程序或操作系统。
为了提高在不使用安全元件而是使用存储在便携式通信装置上的对账户的生命期可能有效的不活跃账户凭证进行交易时便携式通信装置的安全性,本文中描述的基于云的技术给便携式通信装置提供具有限制使用或寿命的限制使用账户参数。在限制使用账户参数的限制使用或寿命用尽时,限制使用账户参数的同一集合不再可以用来进行另外的交易。为了使用便携式通信装置进行另外的交易,新的限制使用账户参数被补充到便携式通信装置。提供给便携式通信装置的限制使用账户参数可以在账户的生命期中通过网络(也称作“云”)重复更新或补充。通过管理限制使用账户参数在基于网络的一组功能和便携式通信装置之间的传送和生命周期,便携式通信装置上存储的移动应用软件和/或账户凭证的泄露只成为有限的安全风险,原因是被盗的限制使用账户参数最多可以被少量的交易或有限的货币金额使用。
在讨论本发明的一些实施例的细节之前,描述一些术语可能对理解各个实施例是有帮助的。
“通信装置”可以是一种包括能够与另一装置通信的一个或多个电子组件(例如集成芯片)的装置。“便携式通信装置”是能够由用户携带和操作的通信装置。便携式通信装置可以提供针对网络的远程通信能力。便携式通信装置可以被配置成向其它装置发送数据或通信以及从其它装置接收数据或通信。便携式通信装置的形式可以是移动装置,诸如移动电话(例如,智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴计算装置(例如表)、电子阅读器装置等等,或者形式可以是卡(例如智能卡)或链坠等。便携式通信装置的示例还可以包括便携式计算装置(例如膝上型计算机、笔记本计算机、超级本等)。便携式通信装置的形式还可以是配备有通信能力的车辆(例如诸如轿车的汽车)。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦连到网络服务器的数据库服务器。服务器计算机可以耦连到数据库,并且可以包括任何硬件、软件、其它逻辑或用于为来自一个或多个客户端计算机的请求服务的前述各项的组合。服务器计算机可以包括一个或多个运算设备,并且可以使用各种用于为来自一个或多个客户端计算机的请求服务的各种计算结构、布置和编辑中的任何一个。
“发行方(issuer)”通常可以指维护与便携式通信装置关联的用户的账户的商业实体(例如银行),诸如加入便携式通信装置上安装的移动应用的账户。发行方还可以向便携式通信装置发布与账户关联的账户参数。发行方可以与主机系统关联,主机系统代表发行方执行发行方的一些或所有功能。
“商家(merchant)”通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。
“收单方(acquirer)”通常可以是与特定商家或其它实体有商业关系的商业实体(例如商业银行)。一些实体能够执行发行方功能和收单方功能。一些实施例可以包括这种单实体的发行方-收单方。
“访问装置”可以是用于与商家计算机或支付处理网络通信并用于与诸如支付装置、用户计算机设备和/或用户移动装置交互的任何适当装置。访问装置通常可以位于任何适当位置,诸如在商家所在的位置。访问装置可以是任何适当形式。访问装置的一些示例包括POS装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业厅、安全系统、访问系统、网站等等。在一些情形下,与访问装置关联的商家可以是运输部门或运输运营商,访问装置可以是运输门或运输终端。访问装置可以使用任何适当的接触或非接触操作模式向便携式通信装置发送或从其接收数据或与便携式通信装置关联。在一些实施例中,访问装置可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。对于非接触操作模式,阅读器可以包括与便携式通信装置交互的非接触接口收发器(例如NFC收发器)。示例性阅读器的其它示例组件可以包括与便携式通信装置交互的射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器。
“授权请求消息”可以是被发送的请求对交易授权的电子消息。授权请求消息可以被发送到支付处理网络和/或支付卡的发行方。根据一些实施例的授权请求消息可以符合ISO 8583,ISO 8583是用于交换与消费者使用支付装置或支付账户进行的支付关联的电子交易信息的系统标准。授权请求消息可以包括能够用来识别账户的信息。授权请求消息还可以包括附加数据元素,诸如一个或多个服务代码、到期日期等。授权请求消息还可以包括交易信息,诸如与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用来确定是否识别和/或授权交易的任何其它信息。授权请求消息还可以包括其它信息,诸如识别生成授权请求消息的访问装置的信息,关于访问装置的位置的信息等。
“授权响应消息”可以是针对授权请求消息作出的电子消息应答。授权响应消息可以通过发行金融机构或支付处理网络生成。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家计算机的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施例中,支付处理网络可以生成或向商家转发授权响应消息。
“令牌”可以包括一些信息的替代标识符。例如,支付令牌可以包括支付账户的标识符,其是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“41470900 0000 1234”使用。在一些实施例中,令牌可以是“保留格式的”,可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始凭证的其它系统中,令牌还可以用来表示原始凭证。在一些实施例中,可以生成令牌值,使得由令牌值恢复原始PAN或其它账户标识符不可以由计算得到。进一步地,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其识别为令牌,并识别发行令牌的实体。
“真实账户标识符”可以包括与支付账户关联的原始账户标识符。例如,真实账户标识符可以是由卡账户(例如信用卡、借记卡等)的发行方发行的主账号(PAN)。例如,在一些实施例中,真实账户标识符可以包括16位数字值,诸如“4147 0900 0000 1234”。真实账户标识符的前六位(例如“414709”)可以代表真实的发行方标识符(BIN),其可以识别与真实账户标识符关联的发行方。
“账户参数”可以指与账户有关的可以用来对账户进行交易的信息。账户参数的示例可以包括可以用来识别用户的账户的信息(例如真实账户标识符、替代账户标识符、令牌等)、与账户的状态有关的数据或信息、用来生成加密信息的一个或多个密钥、与一个或多个密钥有关的数据或信息等。账户参数可以是半静态的或动态的。动态账户参数可以是具有有限寿命的账户参数,一旦到期,不再能够用来进行交易,直到账户参数被补充、刷新或更新。动态账户参数可以在账户的生命期中被经常补充。半静态账户参数可以是具有比动态账户参数更长的寿命的账户参数,并且在账户的寿命中可以不如动态账户参数那样频繁地补充或根本不补充。
“密钥”可以指用在加密算法中将输入数据转换成另一种表示的一条信息。密码算法可以是将原始数据转换成替代性表示的加密算法或将加密信息转换回原始数据的解码算法。密码算法的示例可以包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“证书”可以指一些信息的真实性的证据。例如,密钥证书可以是用来证明密钥的真实性和/或所有人的电子文档。证书可以由证书机构发行,证书机构是验证证书的内容的可信实体。
“签名”可以指可以用来证明项目(例如消息、文档、应用等)的真实性的电子信息。例如,签名可以是使用非对称加密(例如公钥基础结构PKI)的数字签名,其中,一条信息是使用私钥加密的,使用公钥成功地解密该信息可以用来验证信息来源的真实性。
“密码(cryptogram)”可以指一些信息的加密表示。密码可以由接受者使用以通过例如用有效密钥加密底层信息,将结果与接收的密码进行比较确定密码的生成者拥有适当密钥。
“限制使用阈值”可以指限制一条信息的使用的条件。限制使用阈值在底层条件满足时,可以被超过或用尽。例如,限制使用阈值可以包括指示一条信息有效的时间量的生存时间,一旦该时间量逝去,限制使用阈值被超过或用尽,该条信息变成无效的,不再可以被使用。举另一示例,限制使用阈值可以包括一条信息可以被使用的次数,一旦该条信息已经被使用该次数,则限制使用阈值被超过或用尽,该条信息变成无效,不可以被使用。
现在来描述本发明的一些实施例的细节。
I.账户参数
根据一些实施例的基于云的交易系统提供一组功能,来管理使用便携式通信装置进行的交易的账户参数的配置和使用。账户参数(还可以称作“账户凭证”)是关于与用户关联的可以用来在用户的账户上进行交易的账户(例如金融账户、银行账户、支付账户等)的信息。账户参数可以提供或供应到便携式通信装置,使得便携式通信装置能够在用户的账户上进行交易(例如通过将便携式通信装置放置得靠近诸如销售点(POS)终端之类的访问装置的非接触阅读器)。
账户参数可以包括半静态数据集或动态数据集,账户参数中的一些或全部可以是限制使用账户参数。半静态数据集可以包括可以用来识别与用户关联的账户的标识符(例如,账户标识符,诸如主账号(PAN);替代性账户标识符,诸如替代性PAN;或替换账户标识符的令牌,等等)、到期日期和/或其它账户细节或数据,这些数据在很长的时段中,或者在一些实施例中在账户的生命期中不一定变化。动态数据集可以包括一个或多个密钥、与一个或多个密钥关联的信息和/或具有有限寿命并且在账户的生命期中被重复刷新或补充的其它动态数据。动态数据集可以用于或涉及在装置上生成动态交易密码,或代表支付交易中的动态交易数据。
在动态数据集只可以用于有限时间或有限的交易次数的意义上,动态数据集可以是限制使用的,可能需要在动态数据集用尽其限制使用时,被重建、刷新、更新或补充。例如,动态数据集可以包括限制使用密钥(LUK,limited-use key),其用作加密密钥以在交易过程中生成交易密码。LUK可以与限制LUK的使用的一个或多个限制使用阈值的集合关联,其中,一旦LUK的使用已经用尽或超出一个或多个限制使用阈值的集合,则即使底层账户仍表现良好,使用LUK进行的另外的交易也会被拒绝。例如,可以由账户的发行方或者由提供基于云的交易服务的基于云的支付平台确定执行的一个或多个限制使用阈值的集合。
一个或多个限制使用阈值的集合可以包括以下各项当中的至少一个:指示LUK是有效的时间段的生存时间、LUK是有效的预定交易次数和/或指示LUK有效的一个或多个交易相加的总交易金额的累积交易金额,或其任意组合。例如,LUK可能在五天的生存时间是有效的,自生成LUK起五天过去后使用该LUK进行的交易可能被拒绝。举另一示例,LUK可能对预定的五次交易是有效的,使用该LUK进行的第六次(以及任何后续交易)交易可能被拒绝。再举一示例,LUK可能对五百美元的累积交易金额是有效的,在LUK用于总共超过五百美元的交易时使用该LUK进行的交易可能被拒绝。
应当理解,上文描述的限制使用值只是示例,可以使用其它使用限制。例如,交易使用限制数可以设置成交易范围在2到10次内的数字,或交易范围在5到50内的数字等,累积交易金额可以设置成范围在100美元到5000美元内的值,或者范围从10美元到1000美元内的值等。
还应当注意,在一些实施例中,交易次数限制使用阈值可以设置成一次交易,这样每个LUK仅对一次交易有效。然而,在一些实施例中,便携式通信装置可用的网络带宽可能是受限的,或者便携式通信装置不可能总有不间断的网络连接。因此,交易次数限制使用阈值例如在一些实施例中可以设置成超过一次交易(例如五次交易),以降低LUK随时间补充的频率和数量,因此降低便携式通信装置随时间使用的网络通信量。
在一些实施例中,一个或多个限制使用阈值的集合还可以包括指示国际交易相对国内交易的单独限制的国际使用阈值和国内使用阈值。例如,如果国际交易被认为更有风险,则LUK可能有效的交易次数对于国内交易可以高于国际交易。一个或多个限制使用阈值的集合还可以包括指示低价值交易相对高价值交易的单独限制的低价值交易阈值和高价值交易阈值。例如,LUK可能有效的交易次数对低价值交易(例如,LUK对低于20美元的十次交易有效)可能比高价值交易高(例如,LUK对超过20美元的五次交易有效),使得低价值交易不会如高价值交易那样频率地触发LUK的补充。
在一些实施例中,与账户关联的一个或多个限制使用阈值的集合可以在LUK被补充时改变,使得代替之前LUK的新LUK可以具有与之前LUK不同的一个或多个使用限制。例如,这可以基于消费者支付习惯、便携式通信装置的位置或一年的某个时间出现。例如,如果用户最近有进行许多高价值交易的模式,或者时间在交易活动预期增加的节日季节,则新LUK可以有较高的使用限制。举另一示例,如果便携式通信装置的位置指示用户可能到欺诈行为盛行的高风险国家旅行,则新LUK可以有较低的使用限制。
在LUK与超过一个限制使用阈值关联的实施例中,LUK的使用可以在任何一个限制使用阈值被超过或者限制使用阈值的一些组合被超过时用尽。因此,补充LUK可以在任何一个限制使用阈值被超过或快要被超过时或者限制使用阈值的一些组合被超过或者将要被超过时触发。
在一些实施例中,与账户的LUK关联的限制使用阈值可以具有在基于云的交易系统的不同组件或实体中配置的不同使用限制。换言之,不同的组件或实体针对特定的限制使用阈值可以有不同的使用限制以触发LUK的补充。可以用不同使用限制配置的组件或实体可以包括例如用户的便携式通信装置、基于云的服务提供者和/或发行方/主机系统。根据一些实施例,便携式通信装置上的使用限制可以设置得低于基于云的服务提供者上的使用限制,基于云的服务提供者上的使用限制可以设置得低于在发行方上的使用限制。例如,LUK可以有生存时间限制使用阈值,触发便携式通信装置上LUK的补充的装置上使用限制可以设置成2天,基于云的服务提供者处的服务提供者使用限制可以设置成4天,发行方处的发行方使用限制可以设置成5天。在此示例中,便携式通信装置通常会在2天后启动LUK的补充。然而,如果便携式通信装置关机或失去网络连接,如果LUK在此之前还没有更新,则基于云的服务提供者可以在4天后启动LUK的补充,或者发行方可以在5天后启动补充,以确保LUK不是陈旧的。
在一些实施例中,基于云的交易系统的不同组件或实体可以配置有可能触发LUK补充的不同限制使用阈值。例如,在便携式通信装置上配置的一个或多个限制使用阈值的装置上设置可以包括生存时间和交易次数,他们会触发由便携式通信装置启动的LUK补充,而基于云的服务提供者和/或发行方/主机系统可以另外或替代性地配置有累积交易金额,以触发由基于云的服务提供者和/或发行方/主机系统启动的LUK补充。换言之,不同组件或实体可以监视不同类型的条件或限制使用阈值以触发LUK的补充。
在一些实施例中,一个或多个限制使用阈值的集合可以是账户特定的(例如不同账户可以有不同的使用限制),便携式通信装置特定的(例如,用户的不同便携式通信装置可以有不同的使用限制,即使底层账户是相同的)和/或移动应用特定的(例如,不同的移动应用可以有不同的使用限制,即使移动应用安装在同一便携式通信装置上和/或底层账户是相同的)。在一些实施例中,LUK还可以有其它使用限制,诸如哪种类型的商家,哪个特定商家或LUK可以用在哪个地理位置。触发LUK补充和/或设置限制使用阈值的特定的规则或风险参数可以由发行方或基于云的交易提供者确定。
动态数据集还可以包括与LUK关联的密钥索引。密钥索引可以包括有关LUK生成的信息。例如,密钥索引可以用作生成其相应的LUK的种子。密钥索引可以包括指示生成LUK的时间信息(例如时间戳),和/或可以包括指示补充计数器值,补充计数器值指示针对特定账户、移动应用或便携式通信装置LUK已经被更新或补充的次数。在一些实施例中,补充计数器值可以指示在预定的时段内LUK已被补充的次数,补充计数器值可以在每个预定时段过去时被重设。此预定时段可以对应于例如通过时间信息可确定的最小时间单元,不过可以使用其它预定时段。举一个示例,如果密钥索引中包括时间信息指示到哪一小时生成当前LUK,计数器值可以指示在该小时LUK已经被补充的次数。在一些实施例中,LUK可以包括应用交易计数器值,其指示之前由便携式通信装置的移动应用在生成LUK时进行的交易次数,或者可以包括由基于云的交易服务提供者或者由诸如处理交易中涉及的发行方之类的适当实体生成的伪随机数。应当理解,密钥索引可以包括有关LUK生成的一条或多条信息,密钥索引中包括的一个或多个或所有信息可以用作生成LUK的种子。
根据一些实施例,动态数据集还可以包括用来生成签名以执行离线数据认证(ODA)的签名密钥。离线数据认证可以指离线过程(例如没有网络连接),访问装置通过离线过程认证通信装置或其上执行的与访问装置交互的应用。离线数据认证可能在网络连接有限的环境中或者在从发行方获得交易授权时间不充足的环境中有用。在这些环境中,如果通信装置或其上执行的应用的认证成功,则在交易时不需要来自发行方的授权,访问与交易关联的商品或服务可以被批准。来自发行方的授权可以在稍后时间获得。例如,在运输环境中,离线数据认证可以降低在运输门的处理时间,允许更多乘客在给定的时间范围通过运输门。在一些实施例中,通过使用离线数据认证,在运输门的处理时间可以降低到小于300毫秒、小于200毫秒或小于100毫秒。
为了促进离线数据认证,提供给通信装置的签名密钥可以用来生成签名。该签名及任何必需证书和公钥信息被发送到访问装置以认证签名。在一些实施例中,证书链可以用来认证签名。例如,除了签名密钥之外,发行方公钥证书和通信装置公钥证书可以提供给通信装置。发行方公钥证书可以包括发行方公钥,可以由证书机构私钥签名。发行方公钥证书可以被访问装置可用的证书机构公钥解密和认证。通信装置公钥证书可以包括可以用来认证由通信装置生成的签名的通信装置公钥。通信装置公钥证书可以由发行方私钥签名,可以由发行方公钥证书中的发行方公钥解密和认证。
在进行离线数据认证交易时,通信装置可以向访问装置提供用签名密钥、证书机构公钥索引、发行方公钥证书和通信装置公钥证书生成的签名。证书机构公钥索引可以由访问装置使用以识别适当的证书机构公钥,来认证和解密发行方公钥证书,从而获得发行方公钥。发行方公钥然后可以用来认证和解密通信装置公钥证书,从而获得通信装置公钥。通信装置公钥然后可以由访问装置使用,以认证来自通信装置或其上执行的应用的签名。
根据一些实施例,签名密钥和关联的证书可以存储在安全元件范围之外,因此,应当采取附加保护以降低泄露签名密钥可以用于未授权ODA交易的风险。同样地,签名密钥还可以与限制签名密钥的使用的一个或多个限制使用阈值的集合关联,这里,一旦签名密钥的使用用尽或超过其相应的一个或多个限制使用阈值的集合,则即使底层账户仍表现良好,使用该签名密钥进行的另外的离线数据认证交易将会被拒绝。实施的一个或多个限制使用阈值的集合可以被例如账户的发行方、提供基于云的交易服务的基于云的支付平台或证书机构确定。
与签名密钥关联的一个或多个限制使用阈值的集合可以包括指示签名密钥是有效的持续时间的生存时间。与签名密钥关联的生存时间(以及其它限制使用阈值)可以与LUK的生存时间相同或不同。在一些实施例中,通信装置公钥证书可以包括与签名密钥关联的生存时间的指示。当访问装置解密通信装置公钥证书时,访问装置可以验证与签名密钥关联的生存时间是到期还是没到期,以确定是否应当批准访问与ODA交易关联的商品或服务。使用用到期签名生成的签名进行的ODA交易可以被拒绝。
在一些实施例中,从用来认证由签名密钥生成的签名的证书机构公钥的角度,可以实施与签名密钥关联的一个或多个限制使用阈值的集合。应当注意,特定的证书机构公钥可以用来认证由多个通信装置的多个签名密钥生成的签名。同样地,与签名密钥关联的一个或多个限制使用阈值的集合可以包括由证书机构公钥认证的ODA交易累积次数,和/或指示由证书机构公钥认证的一个或多个ODA交易相加的总交易金额的累积交易金额或其任何组合。
例如,签名密钥可以对由与签名密钥关联的证书机构公钥认证的累积次数一百次的ODA交易是有效的,随后使用该签名密钥(或与相同证书机构公钥关联的其它签名密钥)进行的交易可能未能通过认证,被拒绝。举另一示例,签名密钥可以对一千美元的累积交易金额是有效的,在关联的证书机构公钥已经认证总共超过一千美元的ODA交易之后使用该签名密钥进行的交易可以被拒绝。访问装置可以在网络连接可用时通过与发行方或基于云的支付平台通信来确定这些限制使用阈值是否已经被超过,并且如果这些限制使用阈值已被超过时,新证书机构公钥可以提供给访问装置。新证书机构公钥可能不能够认证通信装置使用到期签名密钥的证书和签名,新签名密钥和关联的证书应当提供给通信装置以允许通信装置进行另外的ODA交易。在一些实施例中,证书机构公钥还可以有其自己的生存时间限制使用阈值。
在一些实施例中,账户参数还可以包括限制使用半静态数据集,其具有自己的限制使用阈值集合和/或自己的使用限制集合。尽管在一些实施例中,诸如PAN的账户标识符可以被使用并存储在便携式通信装置上,但PAN可能对账户的生命期是有效的,可以用于宽范围的不同类型的交易(例如有卡交易、在线交易等)。同样地,为了进一步提供便携式通信装置的安全性,降低账户参数被泄露的影响,在一些实施例中,代替使用PAN并在便携式通信装置中存储PAN,可以使用替代性的账户标识符(例如替代性PAN)或令牌来代替账户标识符。
账户可以具有与账户关联的一个或多个替代性账户标识符和/或令牌。每个替代性账户标识符或令牌可以局限到可以使用替代性账户标识符或令牌的交易类型。例如,账户可以与只可以用于在线交易的第一令牌和只可以用于基于云的交易的第二令牌关联,使用基于云的令牌进行的在线交易将会被拒绝。其它类型的使用限制可以包括对可以使用替代性账户标识符或令牌的哪种类型的商家或哪个商家和/或哪个地理位置的限制。
替代性账户标识符或令牌还可以有其自己的限制使用阈值集合(例如生存时间、交易次数和/或累积交易金额等)。在一些实施例中,替代性账户标识符或令牌的限制使用阈值可以具有比动态数据集(例如LUK)高的使用限制,使得替代性账户标识符或令牌的补充不那么频率地发生。例如,替代性账户标识符或令牌可以有一年的生存时间,而LUK的生存时间可能是五天。举另一示例,替代性账户标识符或令牌可能对高达二千次交易是有效的,而LUK可能对五次交易是有效的。应当理解,在一些实施例中,替代性账户标识符或令牌的使用限制还可以设置成与动态数据集(例如LUK)的相同,使得替代性账户标识符或令牌的补充与动态数据集同时出现。
II.基于云的交易系统概述
在基于云的交易系统中,账户的发行方可以配置服务组合特征,以限定风险参数,因此限定账户属于特定组合的账户参数的限制使用阈值。限制使用阈值可以用来管理在提供的便携式通信装置上刷新或补充账户参数的触发器。为了确保基于云的交易根据账户的服务资料中规定的风险参数处理,系统中实现几个核心功能来管理账户参数的配置和使用。这些功能可以包括提供:活动账户管理、支付验证、交易处理、生命周期管理和后付费处理。
所述的提供功能可能需要:获得注册账户;创建诸如标识符的账户参数来识别基于云的交易的注册账户(例如,替代性账户标识符,诸如替代性PAN或令牌)和初始动态数据集以确保在传送到便携式通信装置之后账户参数只具有限制使用;继承已经为注册账户所属的组合建立的服务资料(例如限制使用阈值)。根据所支持交易的类型,动态数据集可以包括LUK和/或诸如密钥索引的其它动态数据,还可以包括与证书关联的签名密钥。例如,LUK可以由便携式通信装置在交易过程中使用以计算交易密码或诸如验证值的限制使用动态数据,从而支持使用验证值(例如动态卡验证值(dCVV))的传统交易。签名密钥例如可以在ODA交易中被便携式通信装置使用,在交易时不从发行方获得授权的情况下,获得对商品或服务的访问。
在账户提供到便携式通信装置上之后,相关服务资料细节(例如限制使用阈值)可以与系统中的交易处理软件和实体分享以确保交易授权决定被正确地处理。另外,服务资料细节(例如限制使用阈值)可以提供给便携式通信装置上安装的移动应用的装置上基于云的交易软件,以确保账户参数在便携式通信装置上被适当管理。如上文讨论的,触发账户参数补充的不同使用限制可以在基于云的交易系统中的不同实体上设置,因此服务资料可以限定在可以启动账户参数补充的不同实体(例如,便携式通信装置,基于云的服务提供者,发行方等)上设置每个限制使用阈值的不同使用限制。
提供账户之后,基于云的交易系统可以执行活动账户管理,以启动账户参数的更新或补充。活动账户管理过程可以由交易处理活动触发或者由便携式通信装置上运行的移动应用启动。如果特定账户的服务资料参数指示装置上的账户参数应当被替换(例如已经用尽其使用限制),则活动账户管理能力对此进行识别,并尝试连接到便携式通信装置以补充账户参数。另外或者替代性地,如果由移动应用管理的装置上服务资料参数指示需要或将要需要账户参数补充,则移动应用可以请求账户参数补充。
为了提供对支付的验证,基于云的交易系统还具有在交易之前或过程中向支付处理网络提供装置上验证功能的能力,以提供由便携式通信装置的适当用户启动和想要的交易的一些等级的验证。装置上验证可以包括持卡人验证方法(CVM),其可以用作针对所提供账户的支付的验证。作为组合的服务资料的一部分,可以用作CVM(例如锁屏,应用密码等)的特定规则可以被建立并与提供账户、活动账户管理和交易处理能力共享。
在提供账户之后,系统的交易处理能力可以提供这样的认识,即正在进行的交易是使用基于云的账户执行的。当基于云的账户被识别时,基于云的交易系统的交易处理能力可以确保服务资料参数(例如限制使用阈值)被验证、应用和传送到交易处理消息中的发行方。此能力还确保任何必需的活动账户管理措施被启动。例如,交易中提供的账户识别信息可以用来在账户识别信息对应于专用于基于云的交易的账户标识符范围(例如PAN范围)或者在账户识别信息对应于只用于基于云的交易的替代性PAN或令牌时将账户识别为基于云的账户。
在提供基于云的交易的账户之后,生命周期管理功能可以允许用户或发行方管理所提供账户的生命周期。诸如挂失或删除账户的生命周期管理事件可以是消费者启动的。例如,消费者报告丢失或被盗便携式通信装置和/或关联的卡可以触发从便携式通信装置挂失或删除账户,或者用户可以选择从便携式通信装置去掉所提供的账户。生命周期管理事件还可以是例如基于风险管理或账户补发活动由发行方启动的。在一些实施例中,可以参与到基于云的交易的处理或管理基于云的账户中的其它方,包括商家或多个发行方移动钱包提供者也可以启动生命周期动作。
图1图解说明根据一些实施例基于云的交易系统100。系统100的核心组件可以包括基于云的支付平台(CBPP)180和移动应用平台(MAP)170以管理使用便携式通信装置101进行的基于云的交易。CBPP 180可以称作远程计算机,可以使用一个或多个计算装置或计算机(诸如一个或多个服务器计算机)实现,并且可以与基于云的服务提供者关联或由其操作,基于云的服务提供者诸如发行方、支付处理器和/或其它适当实体。CBPP180可以管理基于云的账户,提供基于云的交易的认证功能,管理来自发行方/主机系统172或MAP 170的生命周期消息,以及启动生命周期管理事件。CBPP 180还可以帮助发行方/主机系统172实现后付费功能,从而缓解防止伪造账户参数的风险,限制暴露装置上存储的账户参数。例如,CBPP 180可以用来促进发行方/主机系统172请求支付交易的周期性后付费验证和/或使用后付费信息确认账户参数补充请求。
CBPP 180还可以实现一组密钥管理功能,管理发行方的主导出密钥(MDK),从MDK导出基于云的交易的限制使用密钥(LUK)。CBPP 180还实现一组提供功能,管理在便携式通信装置110上初始设置移动应用112时的准备工作以及将基于云的账户参数(例如,替代性账户标识符或令牌,初始LUK和关联的密钥索引等)传送到MAP 170。CBPP 180还可以管理基于云的账户以由发行方/主机系统172处理,并且可以执行活动账户管理功能,诸如按照CBPP 180风险管理参数,根据基于云的账户的请求或风险资料生成账户参数的功能。CBPP180还可以保持每个基于云的账户的账户状态,管理账户参数的补充或刷新。
在一些实施例中,CBPP 180还可以实现或配备对令牌服务182和/或令牌库184的访问。令牌服务182可以用来生成、处理和保持令牌,令牌是账户标识符的替代标识符。在交易中,代替使用真实的账户标识符(例如主账号(PAN))来识别用户的账户,令牌可以代替使用来识别账户。通过将令牌用作账户标识符的替代,包括真实账户信息的风险可以被缓解。如上文指出的,令牌可以有其自己的用户限制集合,令牌服务182可以根据其使用限制管理令牌的配置和使用。令牌服务182可以与存储生成的令牌的令牌库184通信。具体地,令牌库184可以保存令牌和由令牌代表的真实账户标识符(例如PAN)之间的映射。在交易处理中,令牌库184可以被查询以检索真实账户标识符或与令牌关联的PAN。在一些实施例中,CBPP180还可以充当证书机构或与证书机构通信以发布签名密钥和关联的证书。
MAP 170用来促进在便携式通信装置101上执行的移动应用112和基于云的交易系统100中的其它实体(诸如CBPP 180和/或发行方/主机系统172等)之间的通信。MAP 170可以通过诸如互联网的通信网络192与便携式通信装置101通信。在一些环境下,便携式通信装置101不会总具有恒定的网络连接,因此MAP 170的主要作用之一是介入移动应用112和基于云的交易系统100中的其它实体之间的请求,以确保涉及移动应用112的请求和响应在一建立与便携式通信装置101的网络连接时就实现。MAP170可以称作远程计算机,可以使用一个或多个计算装置或计算机(诸如一个或多个服务器计算机)实现,并且可以与移动应用112的提供者关联或者由其操作。移动应用112的提供者例如可以是发行方、银行、第三方移动钱包提供者、商家或其它适当实体。在一些实施例中,MAP 170可以与和CBPP 180相同的实体关联或由其操作,或者可以是单独的。尽管因为不期望CBPP 180与便携式通信装置直接通信,MAP 170在图1中图示为单独的逻辑实体,但应当理解,在一些实施例中,MAP 170的一些或所有功能可以集成作为CBPP 180的一部分。MAP 170的示例可以包括移动银行平台和移动钱包平台。
在一些实施例中,MAP 170可以实现认证功能,以在便携式通信装置101与基于云的交易系统100中的其它实体通过MAP 170通信时,认证便携式通信装置101。认证功能可以保证与系统通信的便携式通信装置是授权的便携式通信装置和/或是未被黑客攻击,未感染恶意软件或病毒或未泄露的便携式通信装置。例如,MAP 170可以执行、请求或促进便携式通信装置101的装置指纹,以在便携式通信装置101与MAP 170通信时,捕获便携式通信装置101的状态。装置指纹例如可以捕获关于便携式通信装置101的信息,诸如操作系统和版本,便携式通信装置101上安装的应用,存储器使用,便携式通信装置101是否已经越狱,诸如便携式通信装置标识符的装置标识符,和/或其它适当的装置特征。
MAP 170可以在每次与便携式通信装置101建立通信会话时或者周期性地(例如每五次通信会话一次,每个月一次等)验证便携式通信装置101的装置指纹。如果便携式通信装置的装置指纹指示便携式通信装置不是账户的授权装置(例如请求账户参数补充的便携式通信装置是与曾用来注册账户的原始装置不同的装置),或者如果装置指纹指示便携式通信装置很可能被黑客攻击,MAP 170可以阻止便携式通信装置与系统通信,并警告发行方便携式通信装置可能已经泄露。
MAP 170可以实现注册功能和一组提供功能,注册功能将移动持卡人注册到基于云的交易程序中,一组提供提供功能促进账户参数、配置和基于云的支付装置阈值参数的准备和传送到移动应用112。MAP 170可以实现账户参数补充功能和生命周期管理功能,账户参数补充功能促进便携式通信装置101上提供的基于云的账户的账户参数补充过程,生命周期管理功能管理来自发行方/主机系统172、CBPP 180和/或移动应用112的生命周期消息。MAP 170还可以实现后付费功能,以缓解伪造账户参数的风险,限制暴露便携式通信装置101上存储的账户参数,诸如促进支付交易的周期性后付费验证或使用后付费信息确认账户参数补充请求。
在基于云的交易系统100中,便携式通信装置101可以用来由CBPP180和/或MAP170帮助执行基于云的交易。便携式通信装置101中的组件可以包括装置硬件103、移动操作系统(OS)114和移动应用112可以驻存的应用环境110。装置硬件104可以包括可以与访问装置160的非接触阅读器162交互的非接触接口108。非接触接口108的示例可以包括一个或多个射频(RF)收发器(例如可以称作非接触接口收发器),其可以使用近场通信(NFC)或其它射频或无线通信协议,诸如蓝牙、蓝牙低能量(BLE)、Wi-Fi、iBeacon等发送和接收通信。在一些实施例中,非接触接口108可以包括光学接口(例如显示屏)以在非接触阅读器162包括光代码扫描器或阅读器时,给访问装置160的非接触阅读器162呈现形式为图像的支付信息,诸如快速响应(QR)码或条形码等。
便携式通信装置101的应用环境110可以作为由移动应用提供者提供的移动应用112的主机。例如,如果移动应用112的提供者是发行方,则移动应用112可以是移动银行应用或单独的移动支付应用。如果提供者是移动钱包提供者,诸如移动网络运营商或支持多个发行方的第三方钱包提供者,则移动应用112可以是移动钱包应用。对于商家,移动应用112可以是商家自己的移动应用,消费者可以从该应用与商家进行电子商务或销售点交易,移动应用112或者可以是支持多个商家的移动钱包应用。
根据一些实施例,移动应用112可以包括装置上基于云的交易软件113(例如形式可以是软件开发包(SDK)),其集成到移动应用112中以支持基于云的交易功能。装置上基于云的交易软件113可以实现促进基于云的交易的功能,诸如获得账户参数(例如,LUK和关联的密钥索引,签名密钥等),生成交易密码和/或签名,并将他们传送到移动操作系统114以通过非接触接口108传输。装置上基于云的交易软件113还可以管理在已经提供账户之后提供的初始服务资料参数(例如,限制使用阈值),以确保账户参数补充的请求和其它账户参数管理活动被启动。
移动应用112可以实现管理基于云的账户的风险资料、保存账户状态和基于装置上阈值管理参数补充每个基于云的账户的账户参数的功能。移动应用112还可以管理来自发行方/主机系统172的生命周期消息或来自MAP 170的生命周期消息。移动应用112可以实现将移动持卡人注册到基于云的交易程序中的一组功能,管理从MAP 170接收的基于云的账户参数和基于云的支付装置阈值参数的接收和配置的一组功能。移动应用122还可以提供基于云的交易的消费者装置持卡人验证方法(CDCVM)功能,实现处理并应答支持后付费处理的消息从而限制便携式通信装置上存储的账户参数暴露的一组功能。例如,后付费处理可以包括支付交易的周期性后付费验证或使用后付费信息来确认账户参数补充请求。
在基于安全元件的实施方式中,使用非接触接口与访问装置的非接触阅读器通信的非接触应用(例如用于非接触交易的移动钱包或支付应用)必须被编码并在安全元件上执行,以便获得对非接触接口的访问。在一些实施例中,便携式通信装置101可以包括移动操作系统(OS)114,其实现一组卡模拟应用编程接口(API)116,诸如主卡模拟(HCE)API以允许在不需要使用安全元件的情况下移动应用112获得对非接触接口108的访问。例如,卡模拟API 116可以被编码并由便携式通信装置101的移动OS 114执行,并且可以包括编程功能调用,以允许移动应用112接收、处理和应答交易通信,诸如从非接触阅读器162发送的应用协议数据单元(ADPU)命令。以此方式,便携式通信装置101能够在不需要访问便携式通信装置101上的安全元件的情况下进行非接触交易。
一旦给便携式通信装置101和移动应用112提供账户参数,便携式通信装置110可以通过与访问装置160的非接触阅读器162(例如,在商家销售点(POS)位置,在运输管理局的运输门等)交互执行基于云的交易。非接触阅读器162可以包括一个或多个非接触接口收发器,其能够使用NFC或其它射频或无线通信协议(诸如蓝牙、BLE、Wi-Fi、iBeacon等)发送和接收通信。在一些实施例中,非接触阅读器162可以包括光代码扫描器或阅读器,以使用QR代码、条形码等进行交易。访问装置160还可以包括处理器或控制器164和存储器166,存储器166存储可由处理器或控制器164执行的代码以实现访问装置160的功能,诸如控制非接触阅读器162与通信装置交互或与诸如收单方174的实体通信。
为了进行基于云的交易,便携式通信装置101的用户可以将便携式通信装置101放置得靠近访问装置160的非接触阅读器162,或者在便携式通信装置101的屏幕上显示诸如QR代码或条形码的图像以由访问装置160的非接触阅读器162扫描。便携式通信装置101可以给访问装置160提供标识符(例如,诸如PAN的账户标识符,诸如替代性PAN的替代性账户标识符或令牌等),以识别用户的账户和诸如从限制使用账户参数(例如由LUK生成的交易密码)导出的限制使用账户参数或信息的附加信息。例如,在一些实施例中,账户标识符或令牌和附加信息(例如交易密码、账户参数等)可以在响应于从访问装置160接收的一系列APDU命令的APDU响应中发送到访问装置160。在一些实施例中,账户标识符或令牌和附加信息可以编码于QR代码或条形码中,QR代码或条形码被访问装置160扫描和处理以检索编码的信息。访问装置160或耦连到访问装置160的商家计算机然后可以生成授权请求消息,包括账户标识符或令牌以及诸如交易密码和其它交易数据的附加信息,并将授权请求消息转发到与商家关联的收单方174。授权请求消息然后可以由收单方174发送到支付处理网络194。
支付处理网络194可以包括数据处理子系统、网络和用来支持和传送授权服务、异常文件服务、交易评分服务和清算和结算服务的操作。示例性交易处理网络可以包括VisaNetTM。诸如VisaNetTM之类的交易处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体可以包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系统。
一旦接收授权请求消息,支付处理网络194可以将从收单方174接收的授权请求消息转发到便携式通信装置101的用户账户的相应发行方/主机系统172。在发行方/主机系统172接收授权请求消息后,授权请求消息可以被解析,授权请求消息中的信息可以被验证。例如,发行方/主机系统172可以验证交易密码是由有效的LUK生成的,与LUK关联的一个或多个限制使用阈值的集合尚未被超过。在一些实施例中,授权请求消息中的一些或所有信息还可以发送到CBPP 180进行验证和处理。例如,如果发行方/主机系统172不具有验证交易密码的能力,则支付处理网络194或发行方/主机系统172可以将交易密码转发到CBPP180进行验证。
授权响应消息然后被发送回支付处理网络194以指示是否授权(或不授权)当前交易。支付处理网络194然后将授权响应消息转发回收单方174。在一些实施例中,即便发行方/主机系统172例如根据欺诈风险分数的值或根据限制使用账户参数被CBPP 180验证已经授权交易,支付处理网络194也可以拒绝该交易。收单方174然后将授权响应消息发送到商家计算机和/或访问装置160。授权响应的结果可以包括用于交易的交易数据,授权响应结果可以由访问装置160显示或在物理收条上打印输出。
在一天结束时,清算和结算处理可以通过支付处理网络194进行。清算过程是在收单方和发行方之间交换财务细节的过程,以利于发布到用户的支付账户,并核对用户的结算位置。
在一些实施例中,如果在交易时间获得交易的授权是不实际的(例如在运输环境中),访问装置160可以给便携式通信装置101指示访问装置160支持离线数据认证,便携式通信装置101可以使用签名密钥生成签名。签名以及其关联的证书可以响应于从访问装置160接收的一系列APDU命令,在APDU响应中发送给访问装置160以进行ODA交易。如果访问装置160成功地认证签名,则便携式通信装置101的用户能够在通过收单方174、支付处理网络194和/或发行方/主机系统172获得交易的授权之前,获准访问商品或服务(例如允许进入运输门)。交易后的一段时间,访问装置160可以发送授权请求消息以从发行方/主机系统172获得交易的授权。
应当理解,收单方174、支付处理网络194、发行方/主机系统172、CBPP 180和/或MAP 170中任何一个都可称作远程计算机,并且可以包括一个或多个计算装置,诸如一个或多个计算机或服务器计算机,以使得实体能够与系统100中的其它实体通信和/或执行本文中描述的一个或多个功能。
II.ODA交易执行
一旦给便携式通信装置提供适当的账户参数,便携式通信装置可以用来通过例如将便携式通信装置放置在访问装置的非接触阅读器附近,执行非接触交易。根据访问装置的能力,使用本文中描述的技术进行的非接触交易可以是离线数据认证(ODA)交易,其中,可以批准用户在获得交易的授权之前访问与交易关联的商品或服务。例如,在一些实施例中,基于用签名密钥生成的签名的认证,在完成交易的授权中涉及的步骤(诸如验证用LUK生成的交易密码)之前,可以批准便携式通信装置的用户访问商品或服务。
在一些实施例中,使用便携式通信装置执行非接触交易可以通过提供消息或在便携式通信装置上运行的移动应用和访问装置的非接触阅读器之间通过非接触介质(诸如射频波)交换消息(例如应用协议数据单元(APDU)消息)来进行。消息可以是APDU命令的形式,消息从非接触阅读器发送到便携式通信装置,响应于APDU命令,APDU响应从移动应用发送到非接触阅读器。为了提供另外的安全性,移动应用可以被配置成只响应从便携式通信装置的非接触接口或非接触控制器接收的APDU命令。换言之,移动应用可以被配置成忽视或拒绝从其它应用或组件接收的APDU命令和/或移动应用无法识别的ADPU命令。在一些实施例中,如果移动应用从便携式通信装置的非接触接口或非接触控制器接收无法识别的APDU命令,移动应用能够用默认状态字对该命令做出响应。
在一些实施例中,当移动应用与移动应用可以改变其状态或其存储的信息的外部实体(例如,MAP,通过MAP与CBPP或发行方/主机系统,或访问装置的非接触阅读器)交互时,移动应用以不可分的方式处理该交互。换言之,移动应用可以处理交互要求的所有功能或不处理其中的任何一个。以此方式,移动应用可以保持外部实体看到的识别状态。
在安装移动应用过程中,移动应用可以记录其邻近的支付系统环境(PPSE)名称以及由移动应用覆盖的所有应用标识符(AID)以确保使用这些AID的交易被发送到移动应用(例如这可以通过在移动应用的清单中向移动操作系统声明来实现)。例如,在一些实施例中,移动应用可以被注册以接收名称为诸如“2PAY.SYS.DDF01”的PPSE的一个或多个AID的APDU命令。
在一些实施例中,移动应用可以被注册以接收并处理多个AID的APDU命令(例如为特定发行方、支付处理器或支付处理、服务提供者等定义的AID),在一些情形下,多个AID可以与单个账户关联。单个账户可以具有与之关联的多个AID,例如,如果在该账户上进行的交易可以由不同的支付处理网络处理和/或如果账户可以有不同的服务、特征、产品类型和与账户关联的支付能力。例如,单个账户可以具有共同的借记AID和与单个账户关联的支付处理网络特定的AID(例如Visa AID)。举另一示例,单个账户可以支持不同的支付产品,每个支付产品可以具有其自己的AID。多个AID可以传送到访问装置以允许访问装置选择优选的AID,以便选择如何处理交易(例如哪个支付处理网络)和/或哪些服务或特征与交易关联或提供给交易。多个AID可以在PPSE的目录项填充,并出于此目的传送到访问装置。
便携式通信装置上的移动应用可以接收、存储和/或支持与账户相关信息的生成,以使得移动应用能够用必需信息对非接触阅读器进行响应,以及通过便携式通信装置的用户接口给持卡人提供关于账户的信息。这些信息中的一些或全部可以在注册和提供过程中提供给移动应用。账户相关信息可以包括给消费者标识账户的卡片艺术或其它可视部分,能够给用户标识账户的账户识别信息(例如别名或账户的后4位),账户的状态(例如活动、挂失等),账户配置信息,交易流参数(例如在交易过程中提供给非接触阅读器的信息),账户参数的当前集合(例如LUK和密钥索引,签名密钥和关联证书)和一个或多个限制使用阈值和相应的使用限制的关联集合以及交易验证日志等。账户配置信息可以包括账户的(若干)AID,账户(或存在多个AID时,各自的AID)支持哪些消费者验证方法(CVM)(例如在线PAN,消费者装置CVM,签名等)和其优先级,账户是否支持ODA交易,与交易密码的验证过程中使用的发行方主密钥关联的导出密钥索引(DKI)。对于支持同一或不同账户AID有多个账户的移动应用,移动应用还支持这样的思想,即哪个账户当前是活动账户并且能够根据当前活动账户用数据填充对非接触阅读器的响应。
移动应用还可以实现一个或多个计数器以跟踪移动应用的交易活动。例如,移动应用可以实现顺序计数器(SC),对移动应用成功地请求特定账户的新账户参数的次数进行计数。移动应用还可以实现应用交易计数器(ATC),对移动应用已经多少次用于发起交易进行计数。
在交易中,移动应用可以接收、存储和/或动态地构建诸如与非接触交易有关的交易流参数的信息,以便向非接触阅读器返回必需信息,使交易成功地执行。交易流参数中的一些可以在发起非接触交易之前被接收、存储和/或构建,而一些交易流参数(例如交易密码,签名)可以在交易时动态地构建。对于支持多个AID的移动应用,可以对每个AID存储和/或生成不同的交易流参数。对于ODA交易,交流流参数的示例性细节(例如包括交易处理信息和/或以下据称的账户数据),移动应用和非接触阅读器之间的通信交换的示例性细节将参照图2A-2B进行描述。
图2A-2B图解说明根据一些实施例在离线数据认证(ODA)交易中便携式通信装置201和访问装置260之间的示例性通信流。在一些实施例中,这种通信可以是ADPU命令和响应的形式。不过,应当理解,其它消息,消息协议或格式可以用来交换进行交易的相关信息。通信可以在便携式通信装置201上运行的移动应用和访问装置260的非接触阅读器之间进行。在一些实施例中,移动应用可以使用便携式通信装置201的移动操作系统的卡模拟API与非接触阅读器通信,因此,交易能够不需要使用安全元件(不过也可以使用安全元件)进行。
参照图2A,当访问装置260检测到访问装置260的非接触阅读器附近存在便携式通信装置201时,访问装置260可以通过向便携式通信装置201发送可用的应用请求202来发起交易,以请求便携式通信装置201的移动应用上哪些支付应用(例如AID的列表)可用的信息。在一些实施例中,可用的应用请求202可以是选择的PPSE命令的形式。可用的应用请求202可以包括支付环境标识符(例如PPSE名称,诸如“2PAY.SYS.DDF01”),以识别由访问装置260和移动应用支持的支付环境。
一旦接收可用的应用申请202,便携式通信装置201的移动应用可以通过识别请求中包括的支付环境标识符(例如PPSE名称)识别并处理请求,通过将可用的应用响应204发送回访问装置260来做出响应。可用的应用响应204可以包括可用AID的列表,可以包括作为专用文件名称的支付环境标识符(例如PPSE名称)。在一些实施例中,可用的应用响应204可以是选择PPSE响应的形式,可以包括PPSE文件控制信息(FCI)。例如,可用的应用响应204可以包括每个可用AID的目录项。如果移动应用只支持一个AID(不管与该AID有关的账户数是多少),移动应用可以用所支持的AID的单个目录项做出响应。如果移动应用支持具有多个AID的账户,则移动应用可以用每个所支持AID的目录项做出响应。每个目录项可以包括这样的信息,诸如AID、与AID关联的应用标记(例如与AID关联的记忆码)、指示AID的优先级的应用优先级指示符、指示应用的内核偏好的内核标识符和/或关于具体AID的附加信息。可用的(若干)应用的响应204还可以包括其它数据,诸如FCI发行方自定义数据。
当访问装置260接收可用的应用响应204时,访问装置204可以从可用的应用响应204中接收的应用列表中选择适当应用(例如通过从可用的(若干)应用的响应204中接收的可用的(若干)AID中选择一个AID)。在一些实施例中,选择的AID可以是访问装置260支持的移动应用上可用的最高优先级的AID。访问装置260可以将具有所选AID的应用选择206发送到便携式通信装置201的移动应用,以继续交易。在一些实施例中,应用选择206可以是选择AID命令的形式。
一旦接收应用选择206,便携式通信装置201的移动应用可以发送终端交易数据请求208以从访问装置260请求使用所选的应用AID进行交易可能需要的交易数据。在一些实施例中,终端交易数据请求208可以是选择AID响应的形式,可以包括用所选AID作为专用文件名称的AID文件控制信息(FCI)。终端交易数据请求208可以包括交易数据标识符的列表,以从访问装置260请求适当数据,交易数据标识符的列表可以是处理选项数据对象列表(PDOL)的形式。由移动应用请求的交易的交易数据可以包括终端交易限定符(TTQ)、授权金额、其它金额、终端国家代码、终端验证结果、交易货币代码、交易数据、交易类型和/或不可预测的数字。终端交易数据请求208还可以包括其它数据,诸如FCI发行方自定义数据、应用程序标识符和语言偏好。
在接收终端交易数据请求208之后,访问装置260可以向便携式通信装置201的移动应用发送移动应用请求的终端交易数据210。在一些实施例中,终端交易数据210可以以获取处理选项(GPO)命令的形式发送,可以包括处理选项数据对象列表(PDOL)中的所请求终端交易数据。在一些实施例中,终端交易数据210(例如终端交易限定符(TTQ))可以包括指示访问装置260是否支持离线数据认证交易的交易类型标识符。因此,在图2A-2B图示的ODA交易中,访问装置260可以发送终端交易数据210中的交易类型标识符,以指示访问装置260支持ODA交易。在一些实施例中,终端交易数据210(例如终端交易限定符(TTQ))还可以包括指示对于交易访问装置260是否需要CVM的消费者验证方法(CVM)需求指示符以及指示访问装置260支持的CVM的类型的一个或多个CVM类型指示符。访问装置260可以支持的CVM的示例可以包括离线PIN、签名和/或消费者装置CVM(CDCVM),诸如便携式通信装置201上使用的解锁屏幕或移动应用的密码。
一旦便携式通信装置201的移动应用接收终端交易数据210,移动应用可以递增其应用交易计数器(ATC),并使用接收的终端交易数据210中的至少一些来生成动态交易处理信息,并将交易处理信息212的集合(包括生成的动态交易处理信息)发送到访问装置260。返回访问装置260的动态交易处理信息212可以包括使用LUK生成的交易密码。对于ODA交易,便携式通信装置201可能还需要基于接收的终端交易数据210中的至少一些生成签名。在一些实施例中,因为签名生成过程可能是计算量大的,签名可能需要一些时间来生成,为了降低总交易处理时间,签名生成过程可以在从访问装置260接收终端交易数据210时开始,并且可以与交易密码和交易处理信息212的生成并行地执行。
交易处理信息212可以以GPO响应的形式发送到访问装置260。在一些实施例中,交易处理信息212可以包括:一个或多个应用文件定位符(AFL),其可以用作访问装置260阅读便携式通信装置201上存储的账户数据的文件地址;以及应用交互特征(AIP),其可以用来指示移动应用的能力。交易处理信息212可以包括如上文指出的使用LUK动态生成的交易密码,磁道-2等同数据和附加数据,诸如发行方应用数据(IAD)、形式因子指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)、更新的ATC和/或应用PAN顺序号(PSN)。在一些实施例中,发行方应用数据(IAD)可以包括指示IAD的长度的长度指示符,指示交易密码的版本的密码版本号(CVN),可以用来识别主密钥(例如与发行方关联的生成LUK使用的主密钥)的导出密钥指示符(DKI),卡验证结果(CVR),钱包提供者ID和/或导出数据,诸如曾用于生成LUK的密钥索引。
卡验证结果(CVR)可以包括关于交易的CVM验证实体和CVM验证类型的信息。CVM验证实体用来指示哪个实体正在进行交易的CVM验证。验证实体可以是访问装置(或终端)、共同驻存的安全应用、信任的执行环境应用、移动应用本身、远程服务器(例如云)或移动操作系统。CVM验证类型用来指示用于交易的CVM方法。CVM方法可以是密码、生物计量(例如指纹)、图案锁(例如屏幕锁)、签名或在线PIN。在一些实施例中,如果从访问装置260接收的终端交易数据210指示访问装置260支持的CVM是在线PIN或签名,则CVR中的CVM验证实体可以设置成访问装置(或终端),以指示访问装置260是验证实体,CVM验证类型可以相应地设置(例如在线PIN或签名)。
如果从访问装置260接收的终端交易数据210指示访问装置260支持的CVM是CDCVM,则CVM验证实体和CVM验证类型可以根据账户的配置参数设置。例如,如果账户支持使用由便携式通信装置201的移动操作系统验证的密码的CVM,则CVM验证实体可以设置成移动操作系统,CVM验证类型可以设置成指示CVM是密码。在一些实施例中,执行CDCVM的指示符可以包括于卡交易限定符(CTQ)中,以指示CVM验证实体是否使用由CVM验证类型指示的CDCVM成功地验证用户。
如果从访问装置260接收的终端交易数据210指示CVM不需要,则CVM验证实体和CVM验证类型可以设置成指示不验证任何CVM。在一些实施例中,CVR可以包括附加数据,诸如指示是否已经超过与LUK关联的一个或多个限制使用阈值的阈值指示符。
形式因子指示符(FFI)可以包括关于便携式通信装置201的信息,诸如指示被使用的形式因子指示符的版本的形式因子指示符版本号,指示便携式通信装置201的装置类型的消费者支付装置形式因子指示符,指示便携式通信装置201支持哪些支付特征的消费者支付装置特征指示符。消费者支付装置形式因子可以指示便携式通信装置201是标准卡(例如如ISO 7811中规定的ID-1卡类型)、迷你卡、无卡形式因子(例如钥匙坠、手表、腕带、环、贴纸等)或移动电话。消费者支付装置特征指示符可以指示便携式通信装置201是否能够使用密码(可以与交易中使用的PIN分开),是否具有签字板,是否有全息图,是否具有支持卡验证值(例如CVV2),是否能够进行双向消息传送以在发行方和用户之间交换识别信息,和/或是否支持使用基于云的凭证(例如LUK、令牌等)。形式因子指示符(FFI)还可以包括支付交易技术指示符,其指示便携式通信装置201支持非接触交易(例如NFC)。
应当理解,在一些实施例中,从便携式通信装置201发送到访问装置260的交易处理信息212可以包括上文描述的一些或所有信息,在一些实施例中,可以包括没有明确描述的另外的信息。
参照图2B,在访问装置260接收交易处理信息212之后,访问装置260可以向便携式通信装置201的移动应用发送一组账户数据请求(例如账户数据请求214、218和222),以阅读可以存储在便携式通信装置201上的附加账户数据。在一些实施例中,每个账户数据请求可以是阅读记录命令的形式,可以包括指示访问装置260尝试阅读的账户数据的位置的应用文件定位符(AFL)。账户数据请求中包括的AFL可以对应于由便携式通信装置201提供给访问装置260的交易处理信息212中的AFL中的一个。
例如,访问装置260可以向便携式通信装置201的移动应用发送第一账户数据请求214,以阅读可以存储在第一AFL 1的附加账户数据,在第一AFL 1存储证书机构公钥索引和发行方公钥证书。响应于从访问装置260接收第一账户数据请求214,便携式通信装置201可以向访问装置260发送存储在由AFL 1指示的位置的账户数据216。在一些实施例中,账户数据216可以以阅读记录响应的形式发送。账户数据216可以包括例如证书机构公钥索引,其识别访问装置260可以用来认证由便携式通信装置201生成的签名的适当证书机构公钥和发行方公钥证书。账户数据216还可以包括附加的发行方公钥证书信息,诸如发行方公钥指数和发行方公钥余数。证书机构公钥索引可以由访问装置260使用以检索适当的证书机构公钥。使用识别的证书机构公钥和发行方公钥指数和余数信息,访问装置260可以解密发行方公钥证书,以从发行方公钥证书获得发行方公钥。
访问装置260然后可以将第二账户数据请求218发送到便携式通信装置201的移动应用,以阅读可以存储在第二AFL 2的附加账户数据,在AFL 2存储通信装置公钥证书。响应于从访问装置260接收第二账户数据请求218,便携式通信装置201可以将存储在由AFL 2指示的位置的账户数据220发送到访问装置260。在一些实施例中,账户数据220可以是阅读记录响应的形式。账户数据220可以包括例如通信装置公钥证书,还可以包括附加通信装置公钥证书信息,诸如通信装置公钥指数和通信装置公钥余数。使用上面获得的发行方公钥和通信装置公钥指数和余数信息,访问装置260可以解密通信装置公钥证书,以从通信装置公钥证书获得通信装置公钥。在一些实施例中,通信装置公钥是与签名私钥对应的公钥,可以用来认证用签名密钥生成的签名。
访问装置260然后可以向便携式通信装置201的移动应用发送第三账户数据请求222,以阅读可以存储在第三AFL 3的附加账户数据,在AFL3存储由便携式通信装置201动态生成的签名。应当注意,便携式通信装置201可以利用处理账户数据请求214和218的处理时间,与处理这些请求并行地执行签名生成,使得签名可以在接收第三账户数据请求222时可用。响应于从访问装置260接收第三账户数据请求222,便携式通信装置201可以将存储在由AFL 3指示的位置的账户数据224发送到访问装置260。在一些实施例中,账户数据224可以以阅读记录响应的形式发送。
账户数据220可以包括例如用签名密钥生成的签名以及其它账户相关数据,诸如应用到期日期、PAN/令牌、应用使用控制(AUC)、卡认证相关数据(CARD)、发行方国家代码和/或令牌请求者ID。在一些实施例中,卡认证相关数据可以包括指示支持的离线数据认证的版本的ODA版本号,通信装置不可预测的号码和其它卡交易限定符。使用上面获得的通信装置公钥,访问装置260可以解密并认证从便携式通信装置201接收的签名。在一些实施例中,签名可以已经通过向终端交易数据210中的至少一些的散列值应用签名函数来生成,终端交易数据210由访问装置260提供给便携式通信装置201。为了认证从便携式通信装置201接收的签名,访问装置260可以通过向签名应用通信装置公钥从签名中检索散列值,并将检索的散列值与对终端交易数据的相同集合计算的散列值进行比较。如果签名被成功地认证,则在访问装置260从发行方获得交易授权(例如与发行方验证交易密码)之前,可以准予便携式通信装置201的用户访问与交易关联的商品或服务。
应当理解,在一些实施例中,从便携式通信装置201发送到访问装置260的账户数据216、220和224可以包括上文描述的一些或所有信息,在一些实施例中,可以包括没有明确描述的附加信息。在一些实施例中,例如,如果访问装置260需要存储在便携式通信装置201上的或者由便携式通信装置201动态生成的附加账户相关数据来处理交易,则在访问装置260和便携式通信装置201之间可以有另外的几对账户数据请求和账户数据通信交换。
根据一些实施例,交易处理信息212和账户数据传输中的一些或全部数据元素可以由访问装置260使用,以生成交易授权请求消息。在已经基于签名的认证批准用户访问商品或服务之后的稍后时间(例如当访问装置260建立网络连接时),访问装置260可以发送授权请求消息以从发行方请求交易的授权。例如,在一些实施例中,授权请求消息至少可以包括磁道-2等同数据和用LUK生成的交易密码,可以至少基于验证交易密码被正确地生成,以及生成交易密码时使用的LUK还未用尽LUK的一个或多个限制使用阈值的集合,从而授权交易。
磁道-2等同数据
根据一些实施例,由便携式通信装置的移动应用提供给访问装置的磁道-2等同数据可以包括不同的数据元素。表1示出磁道-2等同数据格式的一个示例,其具有可以用在ODA交易中的嵌入交易密码。
表1:具有嵌入交易密码的磁道-2等同数据
密钥索引与用来生成特定交易的交易密码的LUK关联,并且可以包括如本文中描述的关于生成LUK的信息。例如,密钥索引可以是曾用来生成LUK的种子,并且可以包括指示何时生成LUK的时间信息(例如时间戳)和/或可以包括补充计数器值,其指示对于特定账户、移动应用或便携式通信装置LUK已经被更新或补充的次数。在一些实施例中,密钥索引可以包括应用交易计数器值,其指示之前在生成LUK时由便携式通信装置的移动应用进行的交易次数,或者可以包括由基于云的交易服务提供者或者由适当实体,诸如处理交易中涉及的发行方生成的伪随机数。
嵌入磁道-2等同数据中的交易密码可以是通过使用LUK作为加密密钥生成的密码。在一些实施例中,嵌入磁道-2等同数据中的交易密码可以与交易处理信息312(例如,GPO响应)中提供的交易密码不同。例如,嵌入磁道-2等同数据中的交易密码(可以称作“十进制化交易密码”)可以具有减少的长度(例如减少到6位),和/或可以通过对静态数据(例如预定的数字串)而不是对终端交易数据加密来生成。
在交易是使用光学非接触接口进行的一些实施例中,可以生成诸如QR代码或条形码的光学图像,来编码表1中所示的磁道-2等同数据格式,编码磁道-2等同数据的光学图像可以显示在便携式通信装置上,呈现给访问装置的光学扫描器或阅读器以进行交易。
表2示出没有嵌入可以用在ODA交易中的交易密码的磁道-2等同数据格式的一个示例。
表2:没有嵌入交易密码的磁道-2等同数据
对于基于集成芯片的交易,交易密码已经在交易处理信息系统312(例如,GPO响应)中提供给访问装置,因此在磁道-2等同数据中不需要包括交易密码。因此,表2中所示的磁道-2等同数据格式可以用于ODA交易,不过也可以使用表1中所示的磁道-2等同数据格式。
在一些实施例中,与LUK关联的密钥索引可以嵌入如表2所示的磁道-2等同数据格式中的磁道-2自定义数据中。例如,密钥索引可以包括时间信息和/或补充计数器值、应用交易计数器值或伪随机数,或者本文中描述的任何示例。在一些实施例中,密钥索引可以充当用于生成交易密码的种子。通过在传送给发行方的磁道-2自定义数据中包括种子,发行方可以验证种子,并且在一些实施例中,使用该种子重新生成交易密码以验证交易密码。
应当理解,上文描述的磁道-2等同数据格式是示例,在一些实施例中,磁道-2等同数据可以省略一些数据元素,和/或可以包括没有明确示出的附加数据元素。
III.交易验证日志
根据一些实施例,移动应用可以在交易结束时更新由移动应用维护的交易验证日志,以便在交易验证日志中包括关于交易的信息。移动应用可以通过识别所有交易处理信息和/或访问装置完成交易可能需要的账户数据已经提供到访问装置(例如,识别AFL中定义的最后一个记录已经成功返回,或者如果没有AFL,在GPO响应已经成功返回时)来识别交易结束。
图3图解说明根据一些实施例可以包括于交易验证日志中的数据元素的示例。移动应用可以维护每个LUK或账户参数的每个集合的交易验证日志。在一些实施例中,便携式通信装置可以维护几个LUK或账户参数的几个集合的许多交易验证日志,或者可选地,一旦当前LUK或账户参数已经被更新或补充,则与之前的LUK或账户参数对应的交易验证日志可以被删除以节省便携式通信装置上的存储空间。
交易验证日志可以包括与记录的交易中使用的LUK或账户参数集合对应的密钥索引,和与密钥索引或账户参数集合关联的顺序计数器值,顺序计数器值指示LUK或账户参数集合已经被补充的次数,和/或交易验证日志可以与密钥索引和顺序计数器值关联。对于使用特定的LUK或特定的账户参数集合进行的每个交易,交易验证日志可以包括指示相应交易的时间的交易时间戳,在交易中访问装置提供的不可预测数字(UN)(如果可用),与相应交易关联的应用交易计数器(ATC)值(例如指示在交易时已经使用移动应用进行的交易次数的值),和交易类型指示符,交易类型指示符指示相应交易是以基于集成芯片的交易还是基于磁条的交易进行的。交易时间戳可以是在交易时由便携式通信装置确定的UTC时间。在一些实施例中,诸如在相应交易时便携式通信装置的位置的附加信息可以包括于交易验证日志中。应当理解,在一些实施例中,交易验证日志可以包括较少的数据元素,和/或可以包括没有明确示出的其它数据元素。
IV.账户参数补充
由于账户参数的使用年限或账户参数的使用用尽关联的一个或多个限制使用阈值的集合,账户参数集合(例如,LUK,签名密钥等)到期,使用到期的账户参数集合进行的后续交易可能被拒绝。为了能够使用便携式通信装置的移动应用继续进行交易,移动应用可能需要更新、重建、刷新或补充移动应用可用的账户参数集合。在一些实施例中,交易验证日志还可以在账户参数补充过程中使用,以验证请求新账户参数的移动应用或便携式通信装置是与之前接收并使用账户参数的之前集合相同的应用或装置。
为了帮助进行账户参数补充过程,便携式通信装置的移动应用可以跟踪账户参数集合(例如,LUK,签名密钥等)的使用,保持指示与账户参数关联的一个或多个限制使用阈值是否已经用尽或将要用尽的账户参数状态。例如,移动应用可以跟踪使用账户参数集合已经进行过多少次交易,自从生成账户参数集合已有多长时间,和/或使用账户参数集合进行的所有交易的累积交易金额。在每次交易结束时,移动应用可以更新被移动应用跟踪的账户参数集合的使用情况,将该使用情况与装置上一个或多个限制使用阈值的集合进行比较。在一些实施例中,如果移动应用确定当前的账户参数集合的使用已经用尽装置上一个或多个限制使用阈值的集合或使用超出使用限制,则移动应用可以发起账户参数补充请求。在一些实施例中,如果移动应用确定使用账户参数的当前集合进行的下一次交易将用尽一个或多个限制使用阈值的集合,则移动应用可以发起账户参数补充请求。例如这样做可以帮助确保账户参数的有效集合对移动应用总是可用的,使得用移动应用进行的下一次交易不会被拒绝。
图4图解说明根据一些实施例账户参数补充过程的示例的通信流程图。在图4所示的示例中,账户参数补充过程由便携式通信装置401的移动应用发起,这可以称作补充推送过程。当移动应用确定与账户参数的当前集合关联的一个或多个限制使用阈值的集合已经用尽或将要用尽时,便携式通信装置401的移动应用可以给MAP 470发送账户参数补充请求422,以补充移动应用可用的账户参数集合。
账户参数补充请求422可以包括识别相关账户、移动应用和/或便携式通信装置401的信息,可以包括从便携式通信装置上存储的交易验证日志导出的交易日志信息。账户参数补充请求422中提供的交易日志信息可以包括交易验证日志中包含的一些或所有信息,诸如使用账户参数的当前集合进行的每次交易的每个交易细节(例如,交易时间戳、应用交易计数器值、交易类型指示符、不可预测数字(如果可用)和/或其任何组合)。交易日志信息可以包括与账户参数的当前集合关联的密钥索引,和/或与账户参数的当前集合关联的顺序计数器。替代性地或者另外,由交易验证日志导出的在账户参数补充请求422中提供的交易日志信息可以包括对交易验证日志中的一些或所有信息计算的认证代码(例如消息认证代码,散列值等)。例如,可以对每次交易的细节或对密钥索引和/或顺序计数器以及每次交易的细节计算认证代码。在一些实施例中,认证代码可以通过使用LUK作为加密密钥来生成。
当MAP 470接收账户参数补充请求422后,MAP 470将该请求以账户参数补充请求424转发到CBPP 480。一旦接收账户参数补充请求424,CBPP 480可以验证交易日志信息或请求发行方/主机系统472验证交易日志信息。如果交易日志信息与CBPP 480或发行方/主机系统472上的交易活动匹配,则CBPP 480可以生成账户参数的新集合(例如新密钥索引、新LUK、新签名密钥和关联的证书等),以补充移动应用上的账户参数的当前集合。CBPP 480可以向发行方/主机系统472发送补充通知426,通知发行方账户参数的新集合正补充到移动应用。在一些实施例中,补充通知426可以包括账户参数的新集合(例如,新密钥索引,新LUK,新签名密钥和关联证书等),使得发行方/主机系统472可以完成其自己的更新。发行方/主机系统472可以通过向CBPP 480发送应答428来进行响应。
在生成账户参数的新集合之后,CBPP 480可以将账户参数的新集合430发送到MAP470。账户参数的新集合430可以包括新密钥索引、新LUK、新签名密钥和关联证书等,在一些实施例中,还可以包括与账户参数或LUK关联的一个或多个限制使用阈值的新集合,他们可以具有与之前阈值不同的使用限制。MAP 470然后将数据以账户参数的新集合432发送到便携式通信装置401的移动应用。
当便携式通信装置401的移动应用接收账户参数的新集合时,移动应用删除之前的账户参数集合和关联的交易验证日志细节和使用跟踪,存储账户参数的新集合。如果账户参数的新集合对一个或多个限制使用阈值的集合具有不同的使用限制,则一个或多个限制使用阈值可以用新使用限制更新。移动应用还针对每次成功的账户参数补充递增顺序计数器。一旦移动应用已经更新账户参数集合,便携式通信装置401的移动应用可以向MAP480发送确认434,MAP 480可以将此确认以确认436转发到CBPP470,以确认账户参数补充过程成功。
在一些实施例中,如果发行方/主机系统472负责账户参数生成,而不是向发行方/主机系统472发送补充通知426,CBPP 480可以将账户参数补充请求424转发到发行方/主机系统472,使发行方/主机系统472生成账户参数的新集合。在这些实施例中,发行方/主机系统472可以向CBPP 480和/或向MAP 470提供账户参数的新集合,以转发到便携式通信装置401上的移动应用。
根据一些实施例,账户参数补充过程可以由CBPP 480和/或发行方/主机系统472发起。不由移动应用发起的账户参数补充过程可以称作补充推送过程。例如,账户参数补充过程可以由受CBPP 480和/或发行方/主机系统472监视的交易活动触发。在一些实施例中,CBPP 480和/或发行方/主机系统472可以保存自己的一个或多个限制使用阈值的集合,这可以有也可以没有与移动应用上保存的装置上限制使用阈值相同的使用限制。CBPP 480和/或发行方/主机系统472可以跟踪账户参数的当前集合的使用。
当CBPP 480确定在CBPP 480上与账户参数的当前集合关联的一个或多个限制使用阈值的集合已经用尽或将要用尽时,CBPP 480可以向MAP470发送推送消息,请求移动应用补充其账户参数的当前集合。当发行方/主机系统472确定与账户参数的当前集合关联的一个或多个限制使用阈值的发行方集合已经用尽或将要用尽时,发行方/主机系统472可以向CBPP480和/或MAP 470发送推送消息,请求移动应用补充其账户参数的当前集合。
一旦从CBPP 480或发行方/主机系统472接收补充账户参数集合的推送消息,MAP470可以将此推送消息转发到便携式通信装置401的移动应用。在一些情形下,便携式通信装置401可能关机,或者便携式通信装置401上的移动应用在CBPP 480和/或发行方/主机系统472发起补充过程时是不激活的。在这种情形下,MAP 470可以请求推送消息以在稍后时间传送到移动应用,并且可以周期性地尝试联系移动应用,直到MAP 470与移动应用建立通信为止。当移动应用接收请求便携式通信装置401的移动应用补充账户参数的推送消息时,作为响应,便携式通信装置401的移动应用可以向MAP 470发送具有相关交易日志信息的账户参数补充请求。补充过程可以与上文参照图4描述的补充推送过程类似的方式继续。在一些实施例中,CBPP 480和/或发行方/主机系统772可以生成账户参数的新集合,并将他们与推送消息一起提供给MAP 470,使得MAP 470可以在与移动应用建立通信时向移动应用提供账户参数的新集合。
应当理解,本文中描述的账户参数补充过程例如可以用来补充任何账户参数或相关信息,诸如补充LUK、LUK索引、签名密钥、与签名密钥关联的证书和信息(例如证书机构公钥索引、发行方公钥证书、通信装置公钥证书、用作账户标识符的替代的令牌等)。在一些实施例中,账户参数的组合可以被同时或分开补充。例如,令牌可以与LUK和密钥索引同时补充,或者与LUK和密钥索引分开补充。举另一示例,签名密钥可以与LUK和密钥索引同时补充,或者与LUK和密钥索引分开补充。
V.交易密码和签名
根据一些实施例,因为不要求有安全元件来保护便携式通信装置上存储的账户凭证,所以用于执行基于云的交易的账户参数可以具有限制寿命,使得即使账户参数的特定集合泄露,被盗账户参数因已经到期或很快到期也没有什么用。例如,代替象在一些安全元件实现中使用安全元件中存储的静态密钥在交易中生成密码,基于云的交易系统使用限制使用密钥生成交易密码。举另一示例,代替象在一些安全元件实现中使用安全元件中存储的静态签名密钥来在ODA交易中生成签名,基于云的交易系统使用限制使用签名密钥在ODA交易中生成签名。
关于交易密码,在一些实施例中,用来生成交易密码的输入数据可以包括在交易中从访问装置的非接触阅读器接收的动态数据(例如每次交易变化的数据),例如终端交易数据。除了用在交易密码生成中,在一些实施例中,LUK可以用来在移动应用与基于云的交易系统的其它组件或实体通信时生成认证码。例如,可以在账户参数补充过程中使用LUK作为密钥对交易验证日志细节生成认证码或散列码。
图5图解说明根据一些实施例用于生成交易密码的过程500的示例框图。任何一个加密函数506、512、518和/或524可以与任何其它加密函数相同或不同。例如,任何一个加密函数506、512、518和/或524可以以三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)或其它适当的加密算法实现。
过程500可以分成两个部分-第一部分涉及LUK生成(块502至514),第二部分涉及交易密码生成(块516-520)。涉及LUK生成的第一部分可以(例如由CBPP或发行方/主机系统)执行一次,以生成LUK,涉及交易密码生成的第二部分可以使用由第一部分生成的LUK(例如由移动应用)执行多次,直到LUK超过其一个或多个限制使用阈值的集合,此时,涉及LUK生成的第一部分可以被再次执行以补充、更新或刷新LUK。
过程500可以通过使用加密函数506用第一加密密钥502加密账户信息504开始,以生成第二加密密钥508。第一加密密钥502可以是与用户账户的发行方关联的基础密钥,基础密钥可以与一组账户关联。例如,第一加密密钥502可以与指定的针对基于云的交易服务的BIN或PAN范围内的一组账户关联。在一些实施例中,第一加密密钥502可以是与关联账户信息504的账户的发行方关联的主导出密钥(MDK),第一加密密钥502可以保存在CBPP或发行方/主机系统上。
账户信息504可以包括账户识别信息,诸如账户标识符(例如,PAN)、替代性账户标识符(例如,替代性PAN)或为账户标识符的替代的令牌,账户信息504另外可以包括用户识别信息,诸如识别多个用户使用相同账户时,账户的具体用户的顺序号(例如,PAN顺序号(PSN))。例如,用作加密函数506的输入的账户信息504可以是账户识别信息和用户识别信息的级连,或者级连的倒置形式。
在一些实施例中,由账户信息504生成的第二加密密钥508可以包括多个部分,每个部分由账户信息504的不同变形生成。例如,第二加密密钥508可以分成两部分。第二加密密钥508的第一部分可以通过使用第一加密密钥502加密账户信息504来生成。第二加密密钥508的第二部分可以通过倒置账户信息504并对倒置的账户信息使用第一加密密钥502加密来生成。用来生成第二加密密钥508的加密函数506例如可以是三重数据加密标准(TDES)或其它适当加密算法,可以使用二进制零的初始链接向量。在一些实施例中,由账户信息504生成的第二加密密钥508可以对应于账户的唯一导出密钥(UDK)。
过程500可以通过使用加密函数512用第二加密密钥508对密钥索引信息510加密来继续,以生成限制使用密钥(LUK)514。密钥索引信息510可以由密钥索引导出,密钥索引包括与生成LUK 514有关的信息并且可以用作生成LUK 514的种子。例如,密钥索引可以包括指示何时生成LUK 514的时间信息。在一些实施例中,时间信息可以表示为数字串“YHHHH”,其中,“Y”(0-9)表示本年度的最低有效位,“HHHH”(0001-8784)表示小时数字,因此,本年度的1月1日开始表示为数字(例如,1月1日的第一小时=0001)。在一些实施例中,密钥索引还可以包括补充计数器值,其指示在预定时段中LUK 514已经被更新或补充的次数(例如,在每小时内生成LUK 514的次数)。例如,补充计数器值可以表示为数字串“CC”(00-99)。在每小时开始时,“CC”开始于00,在每次生成LUK 514时递增1。在一些实施例中,密钥索引可以包括应用交易计数器值或由CBPP或发行方生成的伪随机数。
根据一些实施例,作为加密函数512输入提供的密钥索引信息510可以通过用一个或多个数字值填充密钥索引来生成。例如,密钥索引可以在密钥索引的开始用数字值(例如,图5中1或2示为“m”或“n”)填充和/或在密钥索引的结尾用数字值(例如图5中80000000示为“xxxxxxxx”)填充。在一些实施例中,由密钥索引信息510生成的LUK 514可以包括由密钥索引信息510的不同变形生成的多个部分。例如,LUK 514可以分成两部分。LUK 514的第一部分可以通过用第一个值填充密钥索引来生成,以生成第一填充密钥索引(例如,1YHHHHCC80000000),并使用第二加密密钥508加密第一填充密钥索引。LUK 514的第二部分可以通过用第二个值填充密钥索引来生成,以生成第二填充密钥索引(例如,2YHHHHCC80000000),并使用第二加密密钥508加密第二填充密钥索引。用来生成LUK 514的加密函数512可以是例如TDES或其它适当加密算法,可以使用二进制零的初始链接向量。应当理解,本文中描述的数字值只是示例,在一些实施例中,可以使用其它数字值。
生成LUK 514(例如,由CBPP或发行方)之后,LUK 514和包括与生成LUK 514有关的信息的密钥索引可以提供给便携式通信装置以促进生成使用便携式通信装置进行的交易的交易密码。LUK可以与限制可以使用LUK 514进行的交易次数的一个或多个限制使用阈值的集合关联,如本文中描述的那些。在进行交易过程中,交易密码和/或密钥索引可以从便携式通信装置提供给访问装置,可以基于交易密码的验证和用来生成交易密码的LUK 514是否已经超过一个或多个LUK的限制使用阈值来授权交易。
交易密码520可以通过使用LUK 514作为加密函数518中的加密密钥加密动态交易数据516来生成。动态交易数据516可以包括例如在交易执行中由访问装置提供给便携式通信装置的移动应用的一些或全部终端交易数据310。在一些实施例中,动态交易数据516可以包括以下数据元素:授权金额、其它金额、终端国家代码、终端验证结果、交易货币代码、交易日期、交易类型和不可预测数字;和/或动态交易数据516可以包括应用交换资料(AIP)、应用交易计数器(ATC)和发行方应用数据(IAD)。在一些实施例中,一些数据元素可以省略,和/或可以包括没有明确描述的附加数据元素。组成动态交易数据516的数据集作为加密函数518的输入提供。在一些实施例中,交易密码520可以通过使用LUK 514的第一部分加密动态交易数据516,使用LUK 514的第二部分解密加密后的动态交易数据,并使用LUK514的第一部分重新加密解密的动态交易数据来生成。
关于签名生成,在一些实施例中,用来生成ODA交易的签名的输入数据可以包括在交易中从访问装置的非接触阅读器接收的动态数据(例如每次交易变化的数据),例如终端交易数据。图6图解说明根据一些实施例用于生成ODA交易的签名的过程600的示例框图。
过程600可以通过对动态交易数据602应用加密函数604生成散列值606开始。动态交易数据602可以包括例如在交易执行中从访问装置提供给便携式通信装置的移动应用的一些或全部终端交易数据310。在一些实施例中,动态交易数据602可以包括终端交易数据,诸如终端不可预测数字、授权金额和交易货币代码和/或卡认证相关数据。卡认证相关数据可以包括数据认证版本号、通信装置不可预测数字和交易限定符。可以包括的作为散列函数604的输入的附加数据元素还可以包括以下数据元素:签名数据格式,其指示被生成的签名的格式;散列算法指示符,其指示被使用的散列函数;通信装置动态数据(例如应用交易计数器(ATC))和动态数据的长度,和/或适用于散列函数604的适当的填充模式。散列函数604可以是安全散列算法(SHA)函数(诸如SHA-1或其它变形),或消息摘要算法(MD),诸如MD5或其它变形。
一旦生成散列值606,可以通过使用签名密钥608给至少散列值606应用签名函数610,生成ODA交易的签名612。例如,签名函数610的输入数据元素可以包括数据标题、指示生成的签名的格式的签名数据格式、指示使用的散列函数的散列算法指示符、通信装置动态数据(例如应用交易计数器(ATC))和动态数据的长度、适当的填充模式、散列值606和数据尾部(data trailer)。签名函数610可以是例如RSA算法或其它适当的公钥密码系统加密算法。
图7图解说明根据一些实施例加密函数700的示例框图。在一些实施例中,加密函数700可以用作加密函数518。例如,构成动态交易数据516的数据集可以级联在一起(例如以上文描述的顺序),然后分成相等长度的数据块D1到DN的集合(例如,8字节数据块)。如果动态交易数据516没有相等地划分成某长度的数据块,则最后的数据块DN中丢失的最低有效位可以用零填充。第一密钥KA可以对应于LUK 514的第一部分(例如最高有效8字节),第二密钥KB可以对应于LUK 514的第二部分(例如最低有效8字节)。迭代加密过程可以施加到数据块D1到DN的集合。迭代加密过程可以包括使用密钥KA作为数据加密算法(DEA(e))中的加密密钥加密第一数据块D1。加密结果然后与下一数据块D2求异或运算。异或运算的结果然后用作加密过程的下一次迭代的输入。加密过程继续,直到所有数据块D1到DN都已处理完,与最后一个数据块DN的最后一次异或运算的输出IN被加密,形成迭代加密过程ON的输出。迭代加密过程ON的输出然后可以使用密钥KB作为数据解密算法(DEA(d))中的解密密钥来解密。解密过程ON+1的输出然后使用密钥KA作为数据加密算法(DEA(e))中的加密密钥重新加密,生成输出ON+2。根据一些实施例,输出ON+2可以用作交易密码520。
应当注意,在一些实施例中,参照图7描述的加密函数700可以用来例如通过对便携式通信装置上存储的至少交易验证日志应用加密函数900,生成认证代码,认证代码用在后付费验证过程和/或金额参数补充过程。在一些实施例中,参照图7描述的加密函数900还可以用作任何加密函数506、512和/或518。
VI.示例性方法
图8图解说明根据一些实施例用于提高使用通信装置(例如,便携式通信装置)进行交易时通信装置的安全性的方法800的示例性流程图。过程800例如可以由便携式通信装置上执行的移动应用完成,并且可以不使用安全元件完成(不过,在一些实施例中,可以使用安全元件)。
在块802,通信装置可以接收限制使用密钥(LUK)和签名密钥,限制使用密钥与一个或多个限制使用阈值的第一集合关联,限制LUK的使用,签名密钥与一个或多个限制使用阈值的第二集合关联,限制签名密钥的使用。LUK和签名密钥可以从远程计算机(例如,与MAP、CBPP或发行方/主机系统关联的远程计算机)接收,可以一起或单独地接收。在一些实施例中,一个或多个限制使用阈值的第一集合可以包括本文中描述的一个或多个限制使用阈值的任何组合,一个或多个限制使用阈值的第二集合可以包括描述的一个或多个限制使用阈值的任何组合。第一和第二集合中限制使用阈值的类型可以相同或不同,限制使用阈值的阈值取值可以相同或不同。
在一些实施例中,通信装置还可以接收附加账户参数,诸如密钥索引、证书机构公钥索引、发行方公钥证书和通信装置公钥证书。发行方公钥证书可以包括导出发行方公钥的发行方公钥或信息,并且可以用证书机构私钥签名。通信装置公钥证书可以包括导出通信装置公钥的通信装置公钥或信息,可以用发行方私钥签名。
在块804,可以通过例如将通信装置放置得靠近访问装置(诸如运输门终端)的非接触阅读器来发起交易(例如,使用账户进行的ODA交易)。在块806,通信装置可以使用LUK生成交易密码,使用签名密钥生成签名。在一些实施例中,通信装置可以从访问装置接收终端交易数据,生成签名可以包括对至少一部分终端交易数据生成散列值,给至少散列值施加具有签名密钥的签名函数。
在块808,通信装置可以将交易密码和签名发送到访问装置,以请求访问与交易关联的商品或服务。在一些实施例中,交易密码和签名可以在相同的通信中发送到访问装置。在一些实施例中,交易密码和签名可以在单独的通信中发送到访问装置,签名可以在交易密码之后发送到访问装置。在一些实施例中,通信装置还可以向访问装置发送令牌(例如账户标识符的替代)而不是真实的账户标识符来用于交易。
通信装置还可以向访问装置发送通信装置公钥证书(包括用来认证签名的通信装置公钥)、证书机构公钥索引和发行方公钥证书。证书机构公钥索引可以被访问装置使用以识别适当的证书机构公钥,从而认证发行方公钥证书,发行方公钥证书可以包括用来认证通信装置公钥证书的发行方公钥。通信装置还可以向访问装置发送令牌(例如,账户标识符的替代)而不是真实的账户标识符以用于交易。
在一些实施例中,过程800不使用安全元件来在通信装置中存储令牌、LUK或签名密钥。访问与交易关联的商品或服务可以在验证交易密码之前被批准。可以基于签名的认证和/或签名密钥是否超过一个或多个限制使用阈值的第二集合批准访问。之后,可以至少基于LUK的使用是否超过一个或多个限制使用阈值的第一集合和/或验证交易密码来授权交易。
在块810,在进行交易之后,过程800可以确定与LUK关联的一个或多个限制使用阈值的第一集合和/或与签名密钥关联的一个或多个限制使用阈值的第二集合是否已经用尽或超出(或将要用尽或超出)。如果确定与LUK关联的一个或多个限制使用阈值的集合和/或与签名密钥关联的一个或多个限制使用阈值的第二集合尚未用尽或超出(或不会用尽或超出),过程800可以继续块804以发起另一交易。
如果确定与LUK关联的一个或多个限制使用阈值的集合已经用尽或超出(或不会用尽或超出),和/或与签名密钥关联的一个或多个限制使用阈值的第二集合已经用尽或超出(或不会用尽或超出),在块812,通信装置可以向远程计算机发送新LUK和/或新签名密钥的补充请求。补充请求可以响应于确定一个或多个限制使用阈值的第一和/或第二集合已经用尽,或者响应于确定下一次交易将用尽一个或多个限制使用阈值的第一和/或第二集合发送。在一些实施例中,补充请求可以响应于接收请求通信装置补充LUK和/或签名密钥的推送消息发送。
补充请求可以包括由存储于通信装置上的交易日志(例如,交易验证日志)导出的交易日志信息。在一些实施例中,存储于通信装置上的交易日志可以包括对于使用LUK进行的每次交易,指示相应交易的时间的交易时间戳,与相应交易关联的应用交易计数器值,和/或指示相应交易是基于磁条的交易还是基于集成芯片的交易的交易类型指示符。在一些实施例中,发送到远程服务器的交易日志信息可以包括使用LUK对至少交易日志计算的认证码。如果补充请求中的交易日志信息与远程计算机上的交易日志信息匹配,则过程800可以继续块802,通信装置可以接收新LUK和与新LUK关联的新密钥索引和/或新签名密钥和与新签名密钥关联的证书。
图9图解说明根据一些实施例用于执行离线数据认证的方法900的示例性流程图。过程900例如可以由访问装置诸如运输门终端执行。
在块902,访问装置检测到存在通信装置,并将用于交易的终端交易数据发送给通信装置。在块904,访问装置接收交易密码,交易密码用与一个或多个限制使用阈值的第一集合关联的限制使用密钥生成。在块906,访问装置从通信装置接收证书机构公钥索引和发行方公钥证书。在块908,访问装置基于证书机构公钥索引检索证书机构公钥。例如,访问装置可以有多个证书机构公钥,从通信装置接收的证书机构公钥索引可以被访问装置使用以选择用于ODA交易的适当证书机构公钥。在块910,访问装置使用检索的证书机构公钥认证发行方公钥证书。例如,检索的证书机构公钥可以用来解密发行方公钥证书以获得发行方公钥。
在块912,访问装置接收包括通信装置公钥的通信装置公钥证书。在块914,访问装置使用发行方公钥认证通信装置公钥证书。例如,发行方公钥可以用来解密通信装置公钥证书,以获得通信装置公钥。在块916,访问装置从通信装置接收用签名密钥生成的签名。签名密钥可以与一个或多个限制使用阈值的第二集合关联。在块918,访问装置基于与通信装置关联的通信装置公钥认证签名。例如,认证签名可以包括使用通信装置公钥来解密签名,以获得散列值,并将散列值与由访问装置计算的访问装置散列值比较。在一些实施例中,可以对从访问装置提供给通信装置的终端交易数据中的至少一些计算签名中包括的散列值。
在块920,响应于认证了签名,访问装置在验证交易密码之前批准访问与交易关联的商品或服务。在稍后时间,在基于签名的认证给用户访问与交易关联的商品或服务的权限之后,访问装置可以发送授权请求消息以从发行方或基于云的支付平台请求交易的授权。
在一些实施例中,如果与签名密钥关联的限制使用阈值是基于针对与签名密钥关联的证书机构公钥的累积交易或交易金额实现的,则访问装置可以周期性检查借助远程计算机(例如,由发行方、基于云的支付提供者或证书机构操作)存储于访问装置中的证书机构公钥的状态,以确定证书机构公钥的累积交易或交易金额是否已经被超过或将要被超过。如果如此,这可能指示签名密钥已经超过其关联的一个或多个限制使用阈值的集合,访问装置可以从远程计算机接收新证书机构公钥。
VII.移动应用
此部分描述可以由便携式通信装置和便携式通信装置上安装的用来执行基于云的交易的移动应用实现的一些功能的附加细节。图10图解说明根据一些实施例便携式通信装置1001的详细框图。便携式通信装置1001可以包括装置硬件1004和存储器1002。装置硬件1004可以包括处理器1005、通信子系统1009、用户接口1006、显示器1007(可以是用户接口1006的一部分)和非接触接口1008。处理器1005可以实现为一个或多个集成电路(例如一个或多个单核或多核微处理器和/或微控制器),用来控制便携式通信装置1001的操作。处理器1005可以响应于存储器1002中存储的程序代码或计算机可读代码执行各种程序,可以保存多个同时执行的程序或处理。通信子系统1009可以包括一个或多个非接触接口收发器(例如,RF收发器)和/或连接器,其能够由便携式通信装置1001使用与外部网络(例如,通信网络192)连接以及与其它装置通信。用户接口1006可以包括输入和输出元件的任何组合,以允许用户与便携式通信装置1001交互和调用其功能。在一些实施例中,显示器1007可以是用户接口1006的一部分。
非接触接口1008可以包括一个或多个RF收发器,以与访问装置的非接触阅读器交互。在基于安全元件的实现中,只有安全元件可以访问非接触接口1008。在本文中描述的基于云的支付技术中,非接触接口1008可以由移动OS 1014访问,不要求用户有安全元件。在一些实施例中,显示器1007还可以是非接触接口1008的一部分,例如用来使用QR代码、条形码等进行交易。
存储器1002可以使用任何个数的非易失性存储器(例如,闪存)和易失性存储器(例如,DRAM、SRAM)或任何其它非瞬态存储介质或介质的组合实现。存储器1002可以存储移动OS 1014和移动应用环境1010,在此一个或多个移动应用,包括移动应用1012(例如,移动钱包应用、移动支付应用等)驻存以由处理器1005执行。移动OS 1014可以实现一组可以由移动应用1012调用的卡模拟API 1016以访问非接触接口1008,从而与访问装置交互。
对于基于云的支付实现,支付系统环境(例如,PPSE)和移动支付应用功能被合并到移动应用1012中,而基于安全元件的实现可以提供安全元件的一些或全部功能。移动应用1012可以包括基于云的支付逻辑1050。基于云的支付逻辑1050可以包括非接触支付逻辑1058、接近支付系统环境(PPSE)逻辑1056、交易验证日志1054和账户参数阈值1052(例如,与LUK 1042关联的一个或多个限制使用阈值集合和/或与签名密钥1046关联的一个或多个限制使用阈值集合)。非接触支付逻辑1058可以包括使非接触通信得以执行以便用访问装置的非接触阅读器执行非接触交易的功能。PPSE逻辑1056用来通知访问装置移动应用1012上哪个支付产品可用。访问装置然后使用此信息来选择支付账户以发起非接触交易。交易验证日志1054可以用于后付费支付。移动应用1012可以保存交易验证日志1054(可以对消费者隐藏),保留由移动应用1012发起的交易的交易细节。移动应用1012还可以使用交易验证日志1054支持活动账户管理处理和后付费交互。账户参数阈值1052(例如,限制使用阈值)一开始被配置并可以用不同阈值更新,以在发起请求更新的账户参数(例如,生存时间、交易次数、累积交易金额等)时通知移动应用1012。
移动应用1012还可以包括账户参数存储1040和移动应用平台(MAP)通信逻辑1046。账户参数存储1040存储用来发起基于云的支付交易的账户参数(例如,账户标识符或替代性账户标识符或令牌,LUK 1042,密钥索引1044,签名密钥1046和关联证书1048等)。MAP通信逻辑1046用来实现与移动应用平台(MAP)的安全通信,以便请求、发送和接收管理用户的基于云的支付账户的信息。这可以包括消费和处理用于账户管理逻辑1030的信息的逻辑。
账户管理逻辑1030包括处理基于云的支付服务的信息的逻辑、诸如注册逻辑1032、提供逻辑1033、活动账户管理逻辑1036、生命周期管理逻辑1034和后付费交互逻辑1038。注册逻辑1032包括消费者向基于云的支付服务发起账户注册的逻辑。提供逻辑1033包括处理发行方数据以将账户配置到移动应用1012中的逻辑,包括初始账户参数的提供。活动账户管理逻辑1036可以用来用MAP发起请求以在账户参数阈值已经超出时更新账户参数。生命周期管理逻辑1034可以包括发起并处理账户生命周期事件的逻辑,诸如消费者发起的删除、发行方发起的删除、发行方发起的挂失和/或发行方发起的恢复等。后付费交易逻辑1038用来支持支付验证。后付费交易逻辑1038可以包括从MAP接收并响应对交易验证日志1054的请求的逻辑。后付费交易逻辑238可以用来支持账户参数补充,并且可以包括从交易验证日志1054中提取所需信息以将其发送至MAP作为账户参数补充请求的一部分的逻辑。
移动应用1012还可以包括移动应用特征1020。移动应用特征1020可以包括消费者验证方法(CVM)逻辑1024、支付模式1022和用户设置1026。CVM逻辑1024可以包括确认移动应用密码或装置上验证方法(例如,屏幕锁)或移动应用1012支持的其它验证信息方法的逻辑。支付模式1022可以包括支持各种设置移动应用1012和便携式通信装置1001以准备好发起交易的方式的逻辑,并且可以包括支持手动模式和/或总是开启模式。
手动模式是移动应用1012被配置成在消费者已经明确选择以下各项之后可访问以用于进行支付的状态,这些项有(1)打开移动应用1012,(2)输入消费者验证方法的用户输入(如果需要),和(3)选择对单次交易或限制时间进行非接触支付交易的账户。对于手动模式,可以对进行支付之前是否需要消费者装置持卡人验证方法(CDCVM)进行判断。如果使用CDCVM,则对于高价值交易的两次敲击(two-tap)情形可能不需要。相反,为了降低使用障碍,如果发行方决定在手动模式选择不询问CDCVM,则消费者能够在手动模式操作的条件满足时进行交易。在后一种情形下,如果在高价值支付中要求CDCVM,则移动应用1012可以支持CDCVM的输入。
总是开启模式是便携式通信装置1012上的账户(默认账户)旨在对非接触阅读器可连续访问的状态。账户设置成此状态的便携式通信装置允许消费者通过将便携式通信装置呈现到非接触阅读器来发起非接触支付交易。总是开启模式还可以支持装置验证(下文称作总是开启及装置上验证模式)。此设置允许有另外的安全性。例如,用户可能必须解锁便携式通信装置的用户界面或显示屏,之后移动应用1012对尝试发起支付交易的非接触阅读器做出响应。
移动应用安全性
为了提供附加安全性,移动应用1012可以模糊化并保护通过认可机制(诸如密钥包装)存储的密钥。移动应用1012中的代码和数据可以被模糊化,以便保护代码不受到反向工程的影响。移动应用1012和MAP之间的包含敏感信息的通信可以在MAP确保信道安全(例如,使用TLS)之后交换。移动应用1012可以遵守适当的行业标准,诸如FIPS-140-2。发送到OS日志记录框架的错误代码可以只公开不会对攻击者有帮助的信息。事件日志和调试信息可以避免直接或间接地暴露任何凭证。日志记录的信息也可以被加密。移动应用1012和MAP可以提供便携式通信装置处理调试模式时的检测、抵制和报告的机制。装置状态,包括越狱、根源化(rooting)、恶意软件、移动应用运行时完整性等可以在个性化及提供移动应用1012之前并在新账户参数发送到移动应用1012时检查。如果检测到有任何泄露,则移动应用1012可以被去激活,去激活原因转送回MAP。移动应用安全性能力可以内置在移动应用1012中,可以减少对便携式通信装置和OS平台安全性能力的依赖。对于要获得访问的根源化或被盗装置,可以使用支持装置分析和证明的装置指纹和工具。
在一些实施例中,MAP可以使用单因素或多因素认证来认证消费者和/或便携式通信装置1001。用来在移动应用1012中存储密钥的存储装置/存储器可以经历确认过程。例如,可以生成根凭证。生成根凭证的输入可以由高熵属性和从后台系统接收并存储的时间界限属性创建,高熵属性诸如便携式通信装置上驻存的难以复制功能(UF)。密钥存储中寄存的以后的凭证可以从生成的密钥加密密钥(KEY)中提取。用户凭证可以用作生成根凭证和KEK的输入。模糊化的置换逻辑可以作为生成根凭证和KEK的输入提供。模糊化的置换逻辑可以基于xx-形态(多形态、变形态)机制。凭证存储可以是有时限、易变化的。从密钥存储提取的静态数据密钥可以在作为被使用数据驻存时由另一KEK加密和解密。处理密钥的应用逻辑的二进制属性可以作为输入(绑定)提供以生成用于保护被使用数据的KEK。被使用数据密钥可以通过处理密钥的应用逻辑擦除。可以建立以下保护资料(PP):用于KEK1保护的密钥存储的PP,用于KEK1&2生成逻辑的PP,用于KEK2保护被使用数据密钥的PP和/或用于被使用数据密钥擦除的PP。
移动应用1012中的代码和数据可以被模糊化以便保护代码不受反向工程的影响。还驱动密钥提取的应用逻辑可以证明是防篡改的以确保密钥的保护。寄存用来认证的凭证的应用逻辑和凭证本身可以证明是防篡改的。可以实现防篡改/检测机制以保存代码/应用逻辑的完整性。用户凭证可以用作加密代码逻辑的敏感部分的输入。可以提供模糊化置换逻辑作为生成KEK的输入。模糊化置换逻辑可以基于xx-形态(多形态、变形态)机制。代码和应用逻辑可以是有时限、易变化的。可以建立以下保护资料(PP):防篡改/检测的PP,模糊生成逻辑的PP,确保可测量的初始化的PP和/或更新的PP。
移动应用启动和账户准备
在每次消费者发起手动启动(即通过硬或软密钥,或来自装置的移动应用环境1010)时,移动应用1012可以检查并给MAP报告便携式通信装置1001是否处于调试模式。移动应用1012可以检查移动应用1012中提供的支付账户是激活的、可用的,并检查账户参数阈值1052是否超出,确定是否需要账户参数补充请求。移动应用1012可以检查装置状态,包括越狱、根源化、恶意软件、移动应用运行时完整性,以及新账户参数是否发送到移动应用1012。如果检测到装置或应用泄露,则移动应用1012可以被去激活,去激活原因转送回MAP。
如果由移动应用1012管理的支付账户处理挂失状态,则消费者可以得益于信息的呈现以采取必需措施或联系其发行方。为了使移动应用1012中提供的支付账户准备好支付,用户可以首先选择使用此支付账户支付。针对每种支付模式可以以以下方式进行。在手动模式,用户启动移动应用1012,选择支付使用的卡或账户,导航到所选卡或账户的支付屏幕并选择支付。在总是开启模式,用户选择支付使用的卡或账户作为默认支付账户。对于总是开启及装置上验证模式,用户选择用于支付的卡或账户作为默认支付账户。一旦选择用于支付的卡或账户,移动应用1012可以用所选卡或账户的适当账户细节配置PPSE 1056。一旦配置好PPSE 1056,在用户敲击访问装置上的便携式通信装置1001或与访问装置通信时,所选卡或账户准备好支付。
移动应用用户验证
在一些实施例中,移动应用1012可以在与MAP交互和/或与访问装置交互时支持用户验证。在与MAP交互时(例如,存储于账户参数存储装置1040中的账户参数的提供或补充),唯一的用户姓名和口令可以被MAP根据该交互的背景和发行方的需求验证。移动应用1012还可以在与访问装置交互时,向访问装置提供移动应用1012支持的持卡人验证方法的列表。基于云的支付也可以支持卡环境中支持的持卡人验证方法,诸如在线PIN和签名。
便携式通信装置1001还可以具有持卡人验证方法的特定分类,这被称作消费者装置持卡人验证方法(CDCVM)。许多不同方法可以用来提供移动应用1012的CDCVM,这可以包括与用在MAP认证中相同的用户姓名/口令。移动应用1012使用的CDCVM方法可以提供不同等级的安全性。
通过连接到在线服务实现的基于云的CDCVM可以提供最高等级的安全性。这可以与MAP认证使用的用户姓名/口令相同。然而,如果数据连接不存在,这可能导致要求CDCVM的支付失败。因此,此选项可以用在手动模式,以防止支付交易在两次敲击过程中间由于没有数据连接而失败。
在便携式通信装置级别上通过操作系统实现的装置上CDCVM可以提供更好的消费者体验。一个示例是需要解锁便携式通信装置的屏幕的方法。移动应用1012从便携式通信装置1001接收何时成功输入CDCVM的指示。移动应用1012没有能力改变装置上CDCVM。移动应用CDCVM可以在打开和启动移动应用1012时执行。一个示例是输入数字代码以打开移动应用1012。因为基于软件的CDCVM可能不如其它选项安全,此方法可以与更安全的选项结合使用,诸如与基于云的CDCVM结合使用,其中,在没有的可用的数据连接时,使用移动应用CDCVM。
用户设置
移动应用1012可以以适当方式接收这些选项或其子集,或采用一个或多个这些选项的默认值。这些选项描述移动应用1012的通常行为。例如,用户设置1026可以包括支付模式,诸如手动、总是开启或总是开启及装置上验证。用户设置1026可以包括消费者是否可以改变这些初始偏好,在每种模式消费者必须在多长时间进行支付,在两次敲击交易中消费者必须在多长时间输入口令(可以应用于较高价值交易的情形),如果消费者没有交互,则移动应用1012应当在多长时间内关闭等。用户设置1026还可以支持口令修改。用户可以通过调用口令修改过程填充消费者选择的移动应用口令,提供当前或默认口令和消费者新选择的口令。消费者可以选择此选项来改变之前选择的密码/口令。移动应用1012可以提示消费者输入当前口令和新口令(根据实现方式和口令被屏蔽或不屏蔽的方式,可以提示消费者输入新口令两次以确保正确输入)。移动应用1012可以用新密码/口令更换旧密码/口令。密码/口令的位置可以远程地存储或在装置本地存储。
如果消费者已经选择修改总是开启模式设置,则PPSE 1056可以被适当配置(例如,可以用默认支付账户的目录项更新文件控制信息(FCI)模板)。这确保在进行交易时便携式通信装置1012被拿到访问装置附近时,使用默认账户。
如果装置上验证设置打开,则移动应用1012可以确保在确认验证方法之前不发起交易。在这种情况下验证方法可以是用户解锁电话的一个设置,一旦成功验证,可以设置移动应用1012中的持卡人验证方法(CVM)验证字段。此设置的成功验证然后被传送到访问装置,最终通过CVM验证字段传送到发行方。
移动应用交互事件
移动应用交互事件的行为可以取决于当此事件发生时移动应用1012是否当前是运行的,或者底层移动应用环境1012接收事件是否是引起移动应用1012启动的触发器。取决于底层移动应用环境1012的能力,移动应用1012能够在不同事件之间进行区分。
推送通知被底层移动应用环境1012接收可以将目标指向移动应用1012。移动应用1012可以通过MAP在带内(in band)到达,以补充基于云的账户的账户参数或推送发行方和/或MAP可能认为是必需的其它数据。与MAP通信的通信信道还可以用于发行方,以发送生命周期管理事件,诸如挂失、恢复、删除。
一旦关闭,移动应用1012可以确保每个支付账户的状态是适当状态。这可能在移动应用1012正在经历预期的关闭序列以及当移动应用1012意外终止时适用。在手动启动过程中适用的之前的账户验证可以相反,支付账户CDCVM验证指示符可以设置成负的。移动应用1012可以确保消费者选择的设置被反映出来,支付账户处于其常规的空闲状态。
移动应用关闭/清除
移动应用1012可以在意外(例如,便携式通信装置由于低电量关闭)或故意关闭时执行清除。在任何一种支付模式,移动应用1012可以保存支付模式、账户参数、关联阈值和默认卡设置,使得在移动应用1012再次启动时可用。在成功交易之后立即关闭移动应用1012时,移动应用1012可以终止任何正在进行的交易,关闭与MAP的任何打开的会话,保存交易日志,并释放移动应用1012正在使用的任何系统和存储器资源。在一些实施例中,移动应用1012可以根据实现CDCVM验证逻辑的方式,选择设置或重设“CDCVM成功完成”标志。
与PPSE配置有关的实现逻辑可以在关闭/清除过程中根据移动应用1012关闭时所选的支付模式而不同。在总是开启模式,移动应用1012可以保存PPSE配置,使得在移动应用1012再次启动时,PPSE选择默认卡作为唯一的用于支付的激活卡。在手动模式,在关闭时,可以不存储PPSE配置。而是,PPSE可以在下次移动应用1012启动,消费者选择用于支付的卡时,被重新填充。在移动应用1012关闭时,移动应用1012可以确保消费者选择的设置被反映出来,并且支付账户处于常规空闲状态。
由移动应用导航
当消费者按下便携式通信装置的主页(home)按钮或返回按钮退出移动应用1012然后又回到移动应用1012时,移动应用1012可以继续在后台运行,继续正在执行的操作。移动应用1012可以应用附加安全性限制,诸如超时以限制可以继续在后台运行的时间。如果消费者使移动应用1012置于后台,而交易仍在进行中,则移动应用1012可以继续交易处理。
移动应用卸载
作为卸载过程的一部分,移动应用1012可以清除任何敏感数据,诸如密钥、证书和账户参数。移动应用1012可以通知MAP,使得CBPP和发行方/主机系统能够对卸载时移动应用1012中提供的账户执行必需的生命周期管理过程。移动应用1012可以关闭与MAP的任何打开会话,终止正在进行的交易(如果有的话),释放移动应用1012正在使用的任何系统和存储器资源。
账户注册
移动应用1012可以包括注册逻辑1032以将支付账户注册/增加到基于云的支付程序中,除非发行方已经提供另一信道来完成此过程。发行方可以直接参与到注册过程中(例如,发行方可以在预定条件下直接做出接受/拒绝注册的决定或将决定委托给第三方)。在两种情况下,发行方可以完全控制接受标准,并明确地限定卡账户验证方法和消费者认证方法。
注册逻辑1032可以允许消费者输入卡片细节以发起支付账户注册。要捕获的细节可以由发行方/主机系统和/或CBPP确定,但应当足以唯一地识别和验证支付账户。发行方/主机系统和/或CBPP可以确定认证拥有该账户的消费者所需的方法和信息。移动应用1012可以将支付账户注册数据发送到MAP,MAP然后借助发行方/主机系统和/或CBPP发送并管理账户注册和账户验证过程。
如果注册成功,移动应用1012可以从MAP接收用于提供支付的新支付账户的数据,包括支付账户应用ID(AID)、PPSE AID、支付账户发行方设置、支付账户卡片艺术、账户参数、账户参数设置和阈值等。如果注册成功,则注册逻辑1032可以基于从MAP接收的信息提供支付账户。移动应用1012还可以作为配置过程的一部分在还没有设置账户验证方法时请求消费者设置账户验证方法(例如,密码)。一旦完成账户配置,移动应用1012可以给消费者显示注册成功的消息。移动应用1012可以支持和配置由发行方/主机系统和/或CBPP限定的账户参数阈值。账户参数阈值可以包括交易次数(即会触发对于特定支付账户的补充请求的累积交易次数)、生存时间(即在移动应用1012触发针对特定支付账户的请求之前逝去的时间量)和/或累积交易金额(即在移动应用1012触发对账户的补充请求之前在该特定账户进行的一个或多个交易的总货币金额)。如果注册不成功,移动应用1012可以接收并处理失败通知和原因代码,给消费者显示注册不成功并请求消费者采取任何适当措施的消息。
使用移动应用的支付
移动应用1012能够使用户通过便携式通信装置1001在非接触访问装置上执行非接触交易。移动应用1012通过使用由CBPP提供的账户参数生成进行支付交易的数据格式来促进此过程。为了避免消费者对支付分配的移动应用产生混淆,如果便携式通信装置1012上安装了多个支付移动应用,可以要求消费者选择用哪个移动应用进行支付。有许多选项可以实现此过程。消费者可以根据消费者的判断能够在移动OS设置中设置默认支付移动应用。消费者能够在特定的移动应用设置中设置默认支付产品。消费者能够手动选择移动应用内的支付产品。为了确保使用消费者的选择,移动应用1012可以将所选的支付账户呈现给访问装置。移动应用1012可以支持基于集成芯片的交易路径或基于磁条的交易路径,这取决于访问装置支持哪种交易类型。基于集成芯片的交易是使用芯片卡实现的访问装置的默认路径,基于磁条的交易是使用只有磁条实现的访问装置的默认路径。
在一些实施例中,移动应用1012可以支持单个账户的多应用标识符(AID)。例如,如果在该账户上进行的交易可以被不同的支付处理网络处理,和/或如果账户具有不同服务、特征、产品类型和与账户关联的支付能力,则单个账户可以具有与之关联的多个AID。多AID可以传送到访问装置以允许访问装置选择优选AID,从而选择如何处理交易(例如,哪个支付处理网络)和/或哪种服务或特征可以与交易关联。多AID可以在PPSE的目录项填充,并出于此目的传送到访问装置。
例如,单账户可以有共同的借记AID和与单个账户关联的支付处理网络特定的AID(例如,Visa AID)。这些AID可以填充在PPSE的目录项,每个目录项的PPSE文件控制信息(FCI)可以包括发行方识别号(IIN)和发行方国家代码(ICC)。在一些实施例中,用于借记AID的CVM可以是在线CVM(例如,在线PIN),而用于支付处理网络特定的AID的CVM可以是签名。
非接触支付可以由消费者敲击便携式通信装置1001以连到非接触阅读器(例如,NFC阅读器)或者与访问装置的非接触阅读器通信(例如,显示QR代码或条形码)来发起。访问装置可以请求超出阈值金额(例如,超过20美元的交易)的交易的持卡人验证方法(CVM)。移动应用1012能够支持许多不同的CVM,包括移动特定的消费者装置持卡人验证方法(CDCVM)。并不是所有的访问装置都支持CDCVM,在这些情况下,可以请求替代性CVM,诸如签名或在线PIN。
成功输入CDCVM的指示在支付交易中发送到非接触阅读器。移动应用1012可以在CDCVM已经成功确认后在支付时配置账户参数中的适当数据。无论何时CDCVM被成功输入,移动应用1012可以存储此信息,使得CDCVM验证指示符和CDCVM类型指示符可以在支付交易过程中被设置并传送到非接触阅读器。这可以防止访问装置提示消费者在访问装置上输入CDCVM。移动应用1012可以有能力在两次敲击支付交易中由访问装置请求时,提供成功的CDCVM的指示。
当移动应用1012由于不活动被锁定时,移动应用1012可以存储此信息,使得CDCVM验证指示符可以设置成负的。如果在此状态下发起非接触支付,则访问装置可以提示消费者输入CDCVM。移动应用1012如果给消费者提供CDCVM验证输入方法,则可以提供CDCVM重设的能力。移动应用1012可以设置消费者验证尝试的次数限制,如果超过此限制,则锁定移动应用1012。出于安全性目的,发行方可以在解锁移动应用1012之前请求附加的消费者验证。在一些实施例中,移动应用1012可以具有与同伴卡的在线PIN不同步的CDCVM。
在手动模式,消费者可以打开或启动移动应用1012以实现支付功能。当移动应用1012打开时,功能可得以实现,这样消费者能够通过敲击便携式通信装置1001以连到非接触阅读器而发起支付。如果移动应用1012不作为前台应用而被打开和激活,则便携式通信装置1001可以阻止消费者基于移动应用1012中存储的任何账户进行交易。
如果CDCVM指示符不是正的(即,尚未输入有效的CDCVM输入),移动应用1012可以在打开时请求CDCVM输入。如果选择这种实现路径,则这可以确保在支付交易中不再请求消费者输入CDCVM(即避免对于高价值支付的两次敲击情形)。相反,如果不选择这种实现路径,则对于低于高价值限制的交易可以通过省略CDCVM输入的请求,改进消费者的使用,折衷方案是如果正在进行高价值支付,则要求消费者输入CDCVM。
如果移动应用1012中有超过一个支付卡或账户可用,则选择作为默认的卡或账户会是支付交易使用的卡或账户,除非消费者选择替代性卡或账户作为支付的活动账户。一旦移动应用1012打开,PPSE 1056可以被填充,便携式通信装置201可以发起支付交易。移动应用1012可以给消费者显示消息,指示便携式通信装置1001“准备好支付”。移动应用1012可以定义不活动的时间限制,超过该限制,可以锁定移动应用1012。这确保消费者保持对支付功能的控制,手动模式不会由不活动演变成总是开启模式。移动应用1012还可以使消费者能够在设置中选择优选时间限制。根据是否需要CDCVM,移动应用1012可以要求CDCVM输入,以在由于不活动锁定移动应用1012之后解锁移动应用1012。
在总是开启模式,只要电话屏幕活动,则非接触支付能力是可用的。即便电话屏幕仍处于锁定状态,非接触能力(例如,NFC)也是可用的。为了确保消费者知道此能力,可以选择使用,移动应用1012可以排除将总是开启模式设置为默认模式。无论何时电话屏幕活动,PPSE 1056能够被激活和填充,便携式通信装置1001能够发起支付交易。当消费者在屏幕处于锁定状态时发起非接触交易,非接触阅读器可以请求CDCVM输入。在使用装置级CDCVM时,光标指示符可以显示在通知栏上,电话屏幕需要被解锁。移动应用1012然后可以指导消费者敲击便携式通信装置1001以连到非接触阅读器。在使用移动应用级的CDCVM时,光标指示符可以显示在通知栏上。移动应用1012可以给消费者CDCVM输入屏幕,然后一旦成功输入CDCVM,则指导消费者敲击便携式通信装置1001以连到非接触阅读器。
在总是开启及装置验证模式,无论何时电话屏幕是活动的,不锁定,非接触支付能力就是可用的。非接触能力在电话屏幕仍处于锁定状态时不可用。只要电话屏幕解锁,PPSE1056可以被激活、填充,便携式通信装置1001能够发起支付交易。如果消费者试图在屏幕处于锁定状态时发起非接触支付,则非接触阅读器将能够与便携式通信装置1001通信,因此访问装置或便携式通信装置1001上什么都不会发生。当消费者在屏幕处于解锁状态发起非接触支付时,非接触阅读器可以请求CDCVM输入。在使用装置级的CDCVM时,移动应用1012可以指导消费者敲击便携式通信装置1001以连到非接触阅读器。在使用移动应用级的CDCVM时,移动应用1012可以给消费者呈现CDCVM输入屏幕,一旦成功输入CDCVM,然后指导消费者敲击便携式通信装置1001以连到非接触阅读器。
当移动应用1012和访问装置完成提供数据的通信,完成交易时,移动应用1012可以显示消息,指示支付已经发送。使用基于集成芯片的交易路径进行的非接触支付可以给移动应用1012提供一些交易数据,诸如交易金额和商家信息。移动应用1012能够用此信息填充发送支付的消息。使用基于磁条的交易路径进行的非接触支付不会给移动应用1012提供任何交易数据。支付之后,移动应用1012可以检查账户参数阈值,确定移动应用1012是否需要发送补充账户参数的请求。
活动账户管理
移动应用1012的活动账户管理逻辑1036在已经超出账户参数阈值时发起和管理补充账户参数的请求。为了降低账户参数存储装置1040中存储的账户参数被泄露的风险,账户参数可以由CBPP周期性生成,并在移动应用1012中补充以及在发行方/主机系统中刷新,以便将账户维持在活动状态。对于要发起的活动账户管理过程,CBPP可以通过MAP从移动应用1012接收对新账户参数的补充请求。CBPP 180还可以对从发行方/主机系统接收的请求发起行动。
在一些实施例中,移动应用1012的活动账户管理逻辑1036可以通过账户参数补充推送过程触发账户参数的更新或补充。活动账户管理逻辑1036可以在消费者启动移动应用1012时或者在完成交易后且已经超出账户参数阈值1052时尝试发起账户参数补充流。一旦接收账户参数的更新集合,移动应用1012可以处理账户参数有效载荷,使新账户参数对支付可用。一旦成功处理账户参数的新集合,移动应用1012可以对MAP生成通知。MAP可以通知CBPP账户参数被成功传送到移动应用1012。注意,更新的账户参数可以伴随装置阈值管理参数的新集合(例如,与之前的账户参数集合不同的限制使用阈值),发行方在客户处于不同环境时(例如,在国内市场外)可能想使用这些新集合。在发起敏感信息的交换之前,MAP可以执行用户、装置和应用级的认证。
账户参数的更新或补充还可以借助账户参数补充推送过程执行。在这个流中,CBPP发起更新账户参数的过程。CBPP向MAP发送推送消息以发起补充推送。MAP然后可以向移动应用1012发送推送消息。移动应用1012然后生成上文描述的每个补充推送流的账户参数更新请求。在发起敏感信息的交换之前,MAP可以执行用户、装置和应用级的认证。如果因为之前的认证到期,使用用户级认证,则移动应用1012可以缓存请求,直到消费者打开移动应用1012并执行用户级的认证。在成功认证之后,移动应用1012遵循与补充推送流相同的程序。如果因为之前的认证没有到期不需要用户级认证,则移动应用1012可以立即遵循与补充推送流相同的程序。
一旦接收账户参数的更新集合,活动账户管理逻辑1036可以检查新账户参数的有效性,使新账户参数可用于支付,重置账户参数阈值,重置账户参数阈值配置,删除账户参数的旧集合。在一些实施例中,即便由于缺少网络连接账户参数还没有被更新,移动应用1012也可以允许发起交易。发行方/主机系统或代表发行方起作用的支付处理网络可以基于陈旧账户参数的知识结合其它发行方限定的风险度量做出同意或拒绝交易的决定。
移动应用1012可以包括许多基于云的支付装置账户参数阈值1052或触发账户参数的当前集合更新的风险限制。这可以包括交易次数、生存时间和/或累积交易金额等。如果账户参数对CBPP中的交易次数是有效的,则移动应用1012中的账户参数阈值1052可以配置有较低阈值的交易次数(例如,比CBPP中的交易次数少1)以触发补充。如果账户参数具有CBPP中的到期时间,则移动应用1012中的账户参数阈值1052可以配置有比到期时间早的阈值时间量以触发补充。在从非接触阅读器可用时,交易金额可以由活动账户管理逻辑1036使用以对是否更新账户参数做出判断。较少的交易金额不一定需要立即更新账户参数。然而,此机制在移动应用1012不持续地从访问终端接收交易金额的环境中是不可靠的。在可用时,累积交易金额可以用作账户参数更新的触发器。此限制基于个别交易金额的和。此数据从移动应用1012的角度可能不一定是可靠的,除非此数据与发行方/主机系统同步,以确保已经同意给定的交易。国内相对国际风险设置还可以用来更频繁地触发国际交易的更新,假如认为国际交易更有风险。
账户生命周期管理
移动应用1012可以包括生命周期管理逻辑1034,其提供用户发起的删除选项,以便用户从移动应用1012上通过生命周期管理逻辑1034删除卡或账户。账户生命周期管理逻辑1034可以删除账户参数存储装置1040中存储的与账户关联的账户参数,以及所有其它账户配置数据或人工设置。生命周期管理逻辑1034可以通过MAP向CBPP发起删除请求来发起CBPP中账户删除的过程。
生命周期管理逻辑1034可以实现发行方发起的删除机制以便发行方删除账户。发行方/主机系统可以向CBPP发送删除请求,接着,CBPP可以将请求路由到移动应用1012。生命周期管理逻辑1034可以删除与账户关联的本地存储的账户参数以及所有其它账户配置数据或人工设置。移动应用1012可向MAP发送确认,指示完成删除。移动应用1012还可以给用户显示消息,通知账户被删除。
生命周期管理逻辑1034可以实现发行方发起的挂失机制,以便发行方挂失账户。发行方/主机系统可以向CBPP发送挂失请求,接着,CBPP可以将请求路由到移动应用1012。生命周期管理逻辑1034可以挂失移动应用1012中的卡或账户。在挂失状态,账户在移动应用设置中不可以选择进行支付。生命周期管理逻辑1034可以在挂失账户之后向MAP发送确认。移动应用1012可以给用户显示消息,通知账户被挂失,还可以通知消费者联系发行方。
生命周期管理逻辑1034可以实现发行方发起的恢复机制,以便发行方恢复在移动应用1012中已经被挂失的账户。发行方/主机系统可以向CBPP发送恢复请求,接着,CBPP可以将请求路由到移动应用1012。生命周期管理逻辑1034可以恢复移动应用1012中的卡或账户。在恢复之后,卡或账户在移动应用设置中可选择用于支付。移动应用1012可以在恢复账户之后向MAP发送确认,并给用户显示消息,通知账户已经恢复。
后付费交互
后付费交互或处理可以帮助发行方降低账户参数被泄露的风险,因此可以帮助限制便携式通信装置1001上存储的账户参数暴露。交易验证日志中包含的信息可以用来提供CBPP的参考点,以帮助确保账户参数补充请求从预期的便携式通信装置获得。移动应用1012可以包括后付费逻辑1038,以便从交易验证日志1054中提取信息,构建账户参数补充请求。
而且,与CBPP联合工作的发行方/主机系统可以有通过MAP发起请求由移动应用1012捕获并存储的交易验证日志数据的选项,以验证交易。移动应用1012可以通过MAP用请求的交易验证日志数据对请求进行响应。此数据然后可以由发行方/主机系统验证,以便确认特定交易已经由查询的便携式通信装置发起。可以包括于交易验证日志中的数据元素的示例可以包括每次交易的交易时间(例如,非接触交互时间、交易金额和在交易中从访问装置接收的不可预测数字)以及账户参数信息,诸如与LUK关联的曾用来进行交易的密钥索引。对于支付交易验证,移动应用1012可以从MAP接收并处理对由移动应用1012捕获并存储的交易验证日志数据的请求。移动应用1012可以用请求的交易验证日志数据对MAP请求做出响应。移动应用1012可以使用账户参数的动态数据部分中的当前账户参数的LUK或等同来对请求的交易验证日志数据签名。
交易验证
移动应用1012能够保存交易验证日志1054,以记录所有非接触交互(例如,NFC),其中,不管交易是被接受还是被拒绝,或者不管移动应用1012是否对交易的结果有可见性(例如,接受或拒绝),支付账户参数与访问装置共享。移动应用1012可以存储每个支付账户的账户参数的当前和之前集合的交易验证日志数据。在一些实施例中,一旦移动应用1012接收账户参数的新集合,账户参数的旧集合的交易验证日志数据可以被删除。交易验证日志1054可以对用户可访问或可见,或者不可访问或不可见。
VIII.示例性计算机系统
本文中参照图1描述的各个实体或组件可以操作一个或多个计算机设备或与一个或多个计算机设备关联,以帮助实现本文中描述的功能。图1中的任何实体或组件,包括任何服务器或数据库,可以使用任何适当数目的子系统来帮助实现这些功能。
这些子系统或组件的示例示于图11中。图11中所示的子系统通过系统总线1102互连。附加子系统,诸如打印机1104、键盘1106、固定磁盘1108(或其它存储器,包括计算机可读介质)、耦连到显示适配器1112的监视器1110,并且示出其它组件。耦连到I/O控制器1114(可以是处理器或其它适当控制器)的外围输入/输出(I/O)装置可以通过本领域已知的任何手段(诸如串行端口1116)连接到计算机系统。例如,串行端口1116或外部接口1118可以用来将计算机设备连接到诸如互联网的广域网、鼠标输入装置或扫描器。通过系统总线的互连允许中央处理器1120与每个子系统通信,并控制来自系统存储器1122或固定磁盘1108的指令的执行,以及信息在子系统之间的交换。系统存储器1122和/或固定磁盘1108可以体现计算机可读介质。
本发明的实施例不局限于上文描述的实施例。例如,尽管对于发行方、支付处理网络和收单方示出单独的功能模块,但一些实体能实现所有这些功能,并且可以包括于本发明的实施例中。
上文提供了关于上文描述的方面中的一些的特定细节。在不偏离本发明的实施例的精神和范围下,可以以任何适当方式组合特定方面的特定细节。例如,在本发明的一些实施例中,后台处理、数据分析、数据采集和其它交易都可以组合。不过,本发明的其它实施例可以涉及关于每个单独方面或这些单独方面的特定组合的特定实施例。
应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件(存储在有形物理介质中)来实现。基于本文中提供的公开和教导,本领域技术人员会明白并认识到使用硬件及硬件和软件的组合实现本发明的其它方式和/或方法。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java,C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以存储为计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM))、磁介质(诸如硬盘或软盘)或光介质(诸如CD-ROM)上的一系列指令或命令。任何这种计算机可读介质还可以驻存或在单个运算设备内,可以位于或在系统或网络中的不同运算设备上。
以上描述是示意性的不是限制性的。本领域技术人员在阅读本公开后,会明白本发明的许多变形。因此,本发明的范围应当不参照上文描述确定,而是应当参照所附权利要求连同其全部范围或等同物确定。
在不偏离本发明的范围下,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,“一(a)”、“一(an)”、“所述(the)”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的通过引用被并入本文中。不承认他们为现有技术。
Claims (20)
1.一种用于提高在使用通信装置进行交易时通信装置的安全性的方法,所述方法包括:
从远程计算机接收签名密钥和与一个或多个限制使用阈值的第一集合关联的限制使用密钥(LUK),所述一个或多个限制使用阈值的第一集合限制所述LUK的使用;
由所述通信装置使用所述LUK生成交易密码,并且使用所述签名密钥生成签名;
向访问装置发送所述交易密码和所述签名,以请求对与所述交易关联的商品或服务的访问,其中,对与所述交易关联的所述商品或服务的访问在验证所述交易密码之前基于所述签名的认证而被批准。
2.根据权利要求1所述的方法,其中,所述签名密钥与限制所述签名密钥的使用的一个或多个限制使用阈值的第二集合关联。
3.根据权利要求2所述的方法,还包括:
从所述访问装置接收终端交易数据;和
其中,生成所述签名包括对所述终端交易数据的至少一部分生成散列值,并将具有所述签名密钥的签名函数应用到至少所述散列值。
4.根据权利要求2所述的方法,其中,所述交易密码和所述签名在分开的通信中向所述访问装置发送,并且其中,所述签名在所述交易密码之后向所述访问装置发送。
5.根据权利要求2所述的方法,还包括:
向所述访问装置发送通信装置公钥证书,所述通信装置公钥证书包括用来认证所述签名的通信装置公钥。
6.根据权利要求5所述的方法,还包括:
向所述访问装置发送证书机构公钥索引和发行方公钥证书,其中,所述证书机构公钥索引识别用来认证所述发行方公钥证书的证书机构公钥。
7.根据权利要求6所述的方法,其中,所述发行方公钥证书包括用来认证所述通信装置公钥证书的发行方公钥。
8.一种通信装置,包括:
处理器;
非接触接口收发器,所述非接触接口收发器与访问装置交互;以及
存储器,所述存储器耦连到所述处理器,并存储移动应用,所述移动应用执行操作,以提高在使用所述通信装置进行交易时所述通信装置的安全性,所述操作包括:
从远程计算机接收签名密钥和与一个或多个限制使用阈值的第一集合关联的限制使用密钥(LUK),所述一个或多个限制使用阈值的第一集合限制所述LUK的使用;
使用所述LUK生成交易密码,使用所述签名密钥生成签名;以及
向访问装置发送所述交易密码和所述签名,以请求对与所述交易关联的商品或服务的访问,其中,对与所述交易关联的商品或服务的访问在验证所述交易密码之前基于所述签名的认证而被批准。
9.根据权利要求8所述的通信装置,其中,所述签名密钥与限制所述签名密钥的使用的一个或多个限制使用阈值的第二集合关联。
10.根据权利要求9所述的通信装置,其中,所述操作还包括:
从所述访问装置接收终端交易数据;和
其中,生成所述签名包括对所述终端交易数据的至少一部分生成散列值,并将具有所述签名密钥的签名函数应用到至少所述散列值。
11.根据权利要求9所述的通信装置,其中,所述交易密码和所述签名在分开的通信中向所述访问装置发送,并且其中,所述签名在所述交易密码之后向所述访问装置发送。
12.根据权利要求9所述的通信装置,其中,所述操作还包括:
向所述访问装置发送通信装置公钥证书,所述通信装置公钥证书包括用来认证所述签名的通信装置公钥。
13.根据权利要求12所述的通信装置,其中,所述操作还包括:
向所述访问装置发送证书机构公钥索引和发行方公钥证书,其中,所述证书机构公钥索引识别用来认证所述发行方公钥证书的证书机构公钥。
14.根据权利要求13所述的通信装置,其中,所述发行方公钥证书包括用来认证所述通信装置公钥证书的发行方公钥。
15.一种访问装置,包括:
处理器;
非接触接口收发器,所述非接触接口收发器与通信装置交互;以及
存储器,所述存储器耦连到所述处理器,并存储由所述处理器可执行的代码以执行操作,所述操作包括:
向所述通信装置发送交易的终端交易数据;
从所述通信装置接收用限制使用密钥(LUK)生成的交易密码,所述LUK与限制所述LUK的使用的一个或多个限制使用阈值的第一集合关联;
从所述通信装置接收用签名密钥生成的签名,所述签名密钥与限制所述签名密钥的使用的一个或多个限制使用阈值的第二集合关联;
基于与所述通信装置关联的通信装置公钥认证所述签名;以及
响应于认证所述签名,在验证所述交易密码之前批准对与所述交易关联的商品或服务的访问。
16.根据权利要求15所述的访问装置,其中,所述操作还包括:
从所述通信装置接收证书机构公钥索引和发行方公钥证书;
基于所述证书机构公钥索引检索证书机构公钥;以及
使用所述证书机构公钥认证所述发行方公钥证书。
17.根据权利要求16所述的访问装置,其中,所述操作还包括:
从所述通信装置接收包括所述通信装置公钥的通信装置公钥证书;以及
使用所述发行方公钥证书中包括的发行方公钥认证所述通信装置公钥证书。
18.根据权利要求15所述的访问装置,其中,所述证书机构公钥是第一证书机构公钥,并且其中,所述操作还包括:
在所述签名密钥已经超过一个或多个限制使用阈值的所述第二集合后,从远程计算机接收第二证书机构公钥。
19.根据权利要求15所述的访问装置,其中,一个或多个限制使用阈值的所述第二集合包括指示所述签名密钥有效的时间量的生存时间。
20.根据权利要求15所述的访问装置,其中,认证所述签名包括使用所述通信装置公钥解密所述签名以获得散列值,并且将所述散列值与由所述访问装置计算的访问装置散列值进行比较。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462001255P | 2014-05-21 | 2014-05-21 | |
| US62/001,255 | 2014-05-21 | ||
| PCT/US2015/031968 WO2015179637A1 (en) | 2014-05-21 | 2015-05-21 | Offline authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106465112A true CN106465112A (zh) | 2017-02-22 |
Family
ID=54554761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580025927.3A Pending CN106465112A (zh) | 2014-05-21 | 2015-05-21 | 离线认证 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US10846694B2 (zh) |
| EP (1) | EP3146747B1 (zh) |
| CN (1) | CN106465112A (zh) |
| AU (2) | AU2015264124B2 (zh) |
| WO (1) | WO2015179637A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835079A (zh) * | 2017-11-02 | 2018-03-23 | 广州佳都数据服务有限公司 | 一种基于数字证书的二维码认证方法和设备 |
| CN110472803A (zh) * | 2018-05-09 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 交通工具乘坐码发放权限配置方法、装置及服务器 |
| WO2020182064A1 (zh) * | 2019-03-11 | 2020-09-17 | 华为技术有限公司 | 自动选择nfc模拟卡的方法、电子设备及通信系统 |
| TWI705688B (zh) * | 2016-12-19 | 2020-09-21 | 香港商阿里巴巴集團服務有限公司 | 離線狀態下的資源操作方法及系統 |
| CN113519004A (zh) * | 2019-01-15 | 2021-10-19 | 维萨国际服务协会 | 用于认证数字交易的方法和系统 |
| CN113632124A (zh) * | 2019-06-10 | 2021-11-09 | 维萨国际服务协会 | 用于交换交易数据的系统、方法和计算机程序产品 |
| US11305964B2 (en) | 2020-07-15 | 2022-04-19 | Leandre Adifon | Systems and methods for operation of elevators and other devices |
| US11780703B2 (en) | 2020-07-15 | 2023-10-10 | Leandre Adifon | Systems and methods for operation of elevators and other devices |
| US11783061B2 (en) | 2014-08-22 | 2023-10-10 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US11842350B2 (en) | 2014-05-21 | 2023-12-12 | Visa International Service Association | Offline authentication |
| US11875344B2 (en) | 2013-12-19 | 2024-01-16 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
Families Citing this family (115)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| WO2011088109A2 (en) | 2010-01-12 | 2011-07-21 | Visa International Service Association | Anytime validation for verification tokens |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| WO2015013548A1 (en) | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
| SG10201807955WA (en) | 2013-10-11 | 2018-10-30 | Visa Int Service Ass | Network token system |
| US11164176B2 (en) * | 2013-12-19 | 2021-11-02 | Visa International Service Association | Limited-use keys and cryptograms |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US9449346B1 (en) | 2014-05-21 | 2016-09-20 | Plaid Technologies, Inc. | System and method for programmatically accessing financial data |
| US10142232B2 (en) * | 2014-06-03 | 2018-11-27 | Huawei Technologies Co., Ltd. | Route setting method and terminal device |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9544771B2 (en) | 2014-08-07 | 2017-01-10 | Yahoo! Inc. | Services access for mobile devices |
| WO2016033610A1 (en) * | 2014-08-29 | 2016-03-03 | Visa International Service Association | Methods for secure cryptogram generation |
| SG10201900245UA (en) | 2014-11-03 | 2019-02-27 | Composecure Llc | Ceramic-containing and ceramic composite transaction cards |
| US10504090B2 (en) * | 2014-12-05 | 2019-12-10 | First Data Corporation | Mobile device contactless payments |
| US10943237B2 (en) * | 2014-12-31 | 2021-03-09 | Paypal, Inc. | Authentication device that enables transactions with a payment instrument |
| CN112260826B (zh) | 2015-01-27 | 2023-12-26 | 维萨国际服务协会 | 用于安全凭证供应的方法 |
| AU2016220117B2 (en) * | 2015-02-17 | 2020-02-27 | Visa International Service Association | Token and cryptogram using transaction specific information |
| US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
| US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US10410208B2 (en) * | 2015-04-24 | 2019-09-10 | Capital One Services, Llc | Token identity devices |
| US10009324B2 (en) * | 2015-06-29 | 2018-06-26 | American Express Travel Related Services Company, Inc. | Host card emulation systems and methods |
| US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| US10104059B2 (en) | 2015-09-08 | 2018-10-16 | Plaid Technologies, Inc. | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts |
| US10135801B2 (en) * | 2015-09-09 | 2018-11-20 | Oath Inc. | On-line account recovery |
| US9602284B1 (en) * | 2015-09-11 | 2017-03-21 | Bank Of America Corporation | Secure offline authentication |
| GB201516617D0 (en) * | 2015-09-18 | 2015-11-04 | Mastercard International Inc | Verification for payment transations |
| GB2542617B (en) * | 2015-09-28 | 2020-06-24 | Touchtech Payments Ltd | Transaction authentication platform |
| US11257075B2 (en) * | 2015-10-20 | 2022-02-22 | Paypal, Inc. | Secure multi-factor user authentication on disconnected mobile devices |
| US20210226928A1 (en) * | 2015-10-28 | 2021-07-22 | Qomplx, Inc. | Risk analysis using port scanning for multi-factor authentication |
| US9591016B1 (en) * | 2015-11-20 | 2017-03-07 | International Business Machines Corporation | Assessing security risks associated with connected application clients |
| EP3185159A1 (en) | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| EP3185194A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| US10726491B1 (en) * | 2015-12-28 | 2020-07-28 | Plaid Inc. | Parameter-based computer evaluation of user accounts based on user account data stored in one or more databases |
| US10984468B1 (en) | 2016-01-06 | 2021-04-20 | Plaid Inc. | Systems and methods for estimating past and prospective attribute values associated with a user account |
| US10475036B2 (en) * | 2016-01-08 | 2019-11-12 | Ca, Inc. | Restricting account use by controlled replenishment |
| US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
| US10313321B2 (en) * | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| CN106875186B (zh) | 2016-06-20 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种离线支付方法和装置 |
| CN107851251B (zh) * | 2016-06-29 | 2022-03-08 | 华为技术有限公司 | 一种支付验证方法及装置 |
| AU2017290263B2 (en) * | 2016-06-29 | 2022-10-06 | Visa International Service Association | Method and system for transit processing |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| CN107645482B (zh) * | 2016-07-22 | 2020-08-07 | 创新先进技术有限公司 | 一种针对业务操作的风险控制方法及装置 |
| US20180049027A1 (en) * | 2016-08-11 | 2018-02-15 | Qualcomm Incorporated | Adding authenticatable signatures to acknowledgements |
| US11481766B2 (en) * | 2016-10-03 | 2022-10-25 | Matera Systems, Inc. | Method for payment authorization on offline mobile devices with irreversibility assurance |
| CN106557980B (zh) * | 2016-12-05 | 2020-08-04 | 深圳前海微众银行股份有限公司 | 基于sdk的资金理财方法和装置 |
| US11095449B2 (en) | 2016-12-16 | 2021-08-17 | Visa International Service Association | System and method for securely processing an electronic identity |
| EP4221091A1 (en) * | 2017-01-17 | 2023-08-02 | Visa International Service Association | Binding cryptogram with protocol characteristics |
| EP3364352A1 (en) * | 2017-02-21 | 2018-08-22 | Mastercard International Incorporated | Determining legitimate conditions at a computing device |
| US10762481B2 (en) | 2017-03-21 | 2020-09-01 | The Toronto-Dominion Bank | Secure offline approval of initiated data exchanges |
| US10602360B2 (en) * | 2017-04-05 | 2020-03-24 | International Business Machines Corporation | Secure mobile device integration with vehicles |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| US10438198B1 (en) * | 2017-05-19 | 2019-10-08 | Wells Fargo Bank, N.A. | Derived unique token per transaction |
| US20210152366A1 (en) * | 2017-06-23 | 2021-05-20 | Visa International Service Association | Verification and encryption scheme in data storage |
| US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US10878421B2 (en) | 2017-07-22 | 2020-12-29 | Plaid Inc. | Data verified deposits |
| US11468085B2 (en) | 2017-07-22 | 2022-10-11 | Plaid Inc. | Browser-based aggregation |
| US10657529B2 (en) * | 2017-10-03 | 2020-05-19 | The Toronto-Dominion Bank | System and method for clearing point-of-sale terminal pre-authorizations |
| US10956905B2 (en) | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
| US11935040B1 (en) * | 2017-10-20 | 2024-03-19 | Stripe, Inc. | Offline mode for distribution of encryption keys |
| CN110730964B (zh) * | 2017-10-24 | 2024-02-13 | 谷歌有限责任公司 | 用于自动填充应用的定制用户提示 |
| US20190156337A1 (en) * | 2017-11-17 | 2019-05-23 | Visa International Service Association | System and Method for Processing Deferred Authorization Transactions |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| KR102593570B1 (ko) * | 2017-11-28 | 2023-10-25 | 비자 인터네셔널 서비스 어소시에이션 | 릴레이 공격을 방어하기 위한 시스템 및 방법 |
| US11855971B2 (en) * | 2018-01-11 | 2023-12-26 | Visa International Service Association | Offline authorization of interactions and controlled tasks |
| CN108352990B (zh) * | 2018-02-27 | 2021-03-05 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| US10134026B1 (en) | 2018-03-15 | 2018-11-20 | Capital One Services, Llc | Wearable device for event access, payment for offline transactions at the event, and visual light display |
| US11316693B2 (en) * | 2018-04-13 | 2022-04-26 | Microsoft Technology Licensing, Llc | Trusted platform module-based prepaid access token for commercial IoT online services |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| TWI690805B (zh) * | 2018-07-12 | 2020-04-11 | 慧榮科技股份有限公司 | 開卡裝置及利用開卡裝置驗證並且啟用一資料儲存裝置之方法 |
| CN110781532B (zh) | 2018-07-12 | 2023-12-15 | 慧荣科技股份有限公司 | 开卡装置及利用开卡装置验证并启用数据储存装置的方法 |
| CN109191089B (zh) * | 2018-07-23 | 2021-05-25 | 福建天泉教育科技有限公司 | 移动端支付方式适配方法及其系统 |
| CN109120605A (zh) * | 2018-07-27 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份验证及账户信息变更方法和装置 |
| EP3837804A4 (en) * | 2018-08-13 | 2021-09-15 | Visa International Service Association | TOKEN KEYS TO GENERATE CRYPTOGRAMS FOR TOKEN INTERACTIONS |
| US11756029B2 (en) * | 2018-08-27 | 2023-09-12 | Mastercard International Incorporated | Secured end-to-end communication for remote payment verification |
| US11316862B1 (en) | 2018-09-14 | 2022-04-26 | Plaid Inc. | Secure authorization of access to user accounts by one or more authorization mechanisms |
| US10511443B1 (en) * | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| EP3654264A1 (en) * | 2018-11-14 | 2020-05-20 | Mastercard International Incorporated | Credential management for mobile devices |
| US11303450B2 (en) * | 2018-12-19 | 2022-04-12 | Visa International Service Association | Techniques for securely performing offline authentication |
| US11165575B2 (en) * | 2019-01-02 | 2021-11-02 | Citrix Systems, Inc. | Tracking tainted connection agents |
| US11164179B2 (en) * | 2019-01-22 | 2021-11-02 | Apple, Inc. | Secure credential storage and retrieval |
| US11489675B1 (en) * | 2019-07-12 | 2022-11-01 | Allscripts Software, Llc | Computing system for electronic message tamper-roofing |
| US11308498B2 (en) * | 2019-07-15 | 2022-04-19 | Visa International Service Association | Real-time risk based payment decision service for transit system |
| US11562351B2 (en) * | 2019-08-09 | 2023-01-24 | Its, Inc. | Interoperable mobile-initiated transactions with dynamic authentication |
| US11803838B2 (en) * | 2019-09-19 | 2023-10-31 | Mastercard International Incorporated | Application management for simulated contactless payment cards |
| US11144919B2 (en) * | 2019-10-17 | 2021-10-12 | Visa International Service Association | System, method, and computer program product for guaranteeing a payment authorization response |
| US20220215161A1 (en) * | 2019-10-25 | 2022-07-07 | Google Llc | Customized User Prompts for Autofilling Applications |
| US10984358B1 (en) * | 2019-11-12 | 2021-04-20 | Zola Electric Labs Inc. | Method and system for automatically controlling electrical power supply based on payment status |
| US11811933B2 (en) | 2019-11-27 | 2023-11-07 | Visa International Service Association | System and method for fair, secure n-party computation using at least one blockchain |
| US11271933B1 (en) * | 2020-01-15 | 2022-03-08 | Worldpay Limited | Systems and methods for hosted authentication service |
| CN111090843B (zh) * | 2020-03-23 | 2020-07-31 | 北京全路通信信号研究设计院集团有限公司 | 一种离线授权方法及系统 |
| US11405187B2 (en) * | 2020-04-29 | 2022-08-02 | International Business Machines Corporation | Extended-life asymmetric cryptographic key scheme |
| US11887069B2 (en) | 2020-05-05 | 2024-01-30 | Plaid Inc. | Secure updating of allocations to user accounts |
| CN113962676A (zh) * | 2020-07-20 | 2022-01-21 | 华为技术有限公司 | 交易验证的方法、装置 |
| US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US11327960B1 (en) | 2020-10-16 | 2022-05-10 | Plaid Inc. | Systems and methods for data parsing |
| US11240328B1 (en) * | 2020-12-01 | 2022-02-01 | Sap Se | Privacy enhanced application usage monitoring |
| WO2022125847A1 (en) * | 2020-12-11 | 2022-06-16 | Visa International Service Association | System, method, and computer program product for secure real-time n-party computation |
| EP4264881A1 (en) * | 2020-12-18 | 2023-10-25 | Visa International Service Association | Method and system for authentication credential |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
| BR112023016194A2 (pt) * | 2021-02-12 | 2024-03-12 | Crunchfish Digital Cash Ab | Interoperabilidade de provedor de serviços de pagamento para pagamentos digitais |
| SE544227C2 (en) * | 2021-02-12 | 2022-03-08 | Crunchfish Digital Cash Ab | Payment service provider interoperability for offline digital payments |
| CN113326482A (zh) * | 2021-03-24 | 2021-08-31 | 统信软件技术有限公司 | 授权控制方法、授权方法、装置及计算设备 |
| US11561698B2 (en) * | 2021-04-20 | 2023-01-24 | EMC IP Holding Company LLC | NVMEoF flow control from initiator based on transaction latency |
| GB202108733D0 (en) * | 2021-06-18 | 2021-08-04 | Mastercard International Inc | Security for online contactless transations |
| US11943360B2 (en) | 2021-06-22 | 2024-03-26 | International Business Machines Corporation | Generative cryptogram for blockchain data management |
| US11606360B1 (en) * | 2022-05-10 | 2023-03-14 | Capital One Services, Llc | System and method for multi-account provisioning |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US20050156026A1 (en) * | 2004-01-16 | 2005-07-21 | Angana Ghosh | EMV transactions in mobile terminals |
| US20090216681A1 (en) * | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and methods for performing wireless financial transactions |
| CN102096972A (zh) * | 2009-12-15 | 2011-06-15 | 中国移动通信集团公司 | 一种基于用户终端完成联机支付的方法、系统及用户终端 |
| US20120254041A1 (en) * | 2011-03-31 | 2012-10-04 | Infosys Technologies Ltd. | One-time credit card numbers |
| WO2012136987A1 (en) * | 2011-04-05 | 2012-10-11 | Visa Europe Limited | Payment system for authorising a transaction between a user device and a terminal |
| US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
| CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
| CN103797500A (zh) * | 2011-06-03 | 2014-05-14 | 维萨国际服务协会 | 虚拟钱包卡选择装置、方法及系统 |
Family Cites Families (761)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4661658A (en) * | 1985-02-12 | 1987-04-28 | International Business Machines Corporation | Offline PIN validation with DES |
| US4933971A (en) | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
| JPH03180968A (ja) | 1989-12-08 | 1991-08-06 | Hitachi Ltd | データベース検索方法およびこれを用いる書式付き文書出力方法 |
| US5625669A (en) | 1991-09-27 | 1997-04-29 | Telemac Cellular Corporation | Mobile phone with internal call accounting controls |
| US5640577A (en) | 1991-12-30 | 1997-06-17 | Davox Corporation | Data processing system with automated at least partial forms completion |
| US5301231A (en) | 1992-02-12 | 1994-04-05 | International Business Machines Corporation | User defined function facility |
| US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5336870A (en) | 1992-05-26 | 1994-08-09 | Hughes Thomas S | System for remote purchase payment transactions and remote bill payments |
| US5365586A (en) | 1993-04-09 | 1994-11-15 | Washington University | Method and apparatus for fingerprinting magnetic media |
| GB9309246D0 (en) | 1993-05-05 | 1993-06-16 | Esselte Meto Int Gmbh | Rechargeable shelf edge tag |
| US5434919A (en) * | 1994-01-11 | 1995-07-18 | Chaum; David | Compact endorsement signature systems |
| AU3326695A (en) | 1994-08-15 | 1996-03-07 | Ken Bailey | Cellular telephone credit card billing system |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
| US5794259A (en) | 1996-07-25 | 1998-08-11 | Lextron Systems, Inc | Apparatus and methods to enhance web browsing on the internet |
| US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
| US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| KR100213188B1 (ko) | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
| US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US8225089B2 (en) | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
| US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| FR2760871B1 (fr) | 1997-03-13 | 1999-04-16 | Bull Cp8 | Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe |
| US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US5974430A (en) | 1997-09-30 | 1999-10-26 | Unisys Corp. | Method for dynamically embedding objects stored in a web server within HTML for display by a web browser |
| US6367011B1 (en) | 1997-10-14 | 2002-04-02 | Visa International Service Association | Personalization of smart cards |
| US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
| US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| US6421729B1 (en) | 1998-04-14 | 2002-07-16 | Citicorp Development Center, Inc. | System and method for controlling transmission of stored information to internet websites |
| DE19820422A1 (de) | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
| US6044349A (en) | 1998-06-19 | 2000-03-28 | Intel Corporation | Secure and convenient information storage and retrieval method and apparatus |
| IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
| TR200001205T1 (tr) | 1998-09-04 | 2000-11-21 | Impower, Inc. | Anonim alışveriş ve anonim satıcı sevkiyatı yapılan elektronik ticaret |
| JP2000115153A (ja) | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
| US6499042B1 (en) | 1998-10-07 | 2002-12-24 | Infospace, Inc. | Selective proxy approach to filling-in forms embedded in distributed electronic documents |
| US7937325B2 (en) | 1998-12-08 | 2011-05-03 | Yodlee.Com, Inc. | Interactive bill payment center |
| US6496808B1 (en) | 1998-12-22 | 2002-12-17 | At&T Corp. | Using smartcards to enable probabilistic transaction on an untrusted device |
| US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US6571339B1 (en) | 1998-12-30 | 2003-05-27 | Intel Corporation | Use of a processor identification for authentication |
| US7334184B1 (en) | 1999-03-10 | 2008-02-19 | American Express Travel Related Services Company, Inc. | Method for online information sharing for completing electronic forms |
| US7111324B2 (en) | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
| US6490601B1 (en) | 1999-01-15 | 2002-12-03 | Infospace, Inc. | Server for enabling the automatic insertion of data into electronic forms on a user computer |
| EP1028401A3 (en) | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US7350139B1 (en) | 2000-06-16 | 2008-03-25 | American Express Travel Related Services Company, Inc. | System and method for utilizing a drag and drop technique to complete electronic forms |
| US6725371B1 (en) * | 1999-06-30 | 2004-04-20 | Intel Corporation | Secure packet processor |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| AU6229000A (en) | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| FR2797070B1 (fr) | 1999-07-30 | 2001-09-28 | St Microelectronics Sa | Lecture de carte a puce comprenant un systeme d'economie d'energie |
| US7376583B1 (en) | 1999-08-10 | 2008-05-20 | Gofigure, L.L.C. | Device for making a transaction via a communications link |
| US6873974B1 (en) | 1999-08-17 | 2005-03-29 | Citibank, N.A. | System and method for use of distributed electronic wallets |
| US7231045B1 (en) | 1999-08-30 | 2007-06-12 | Intel Corporation | Secure transaction modem storing unique indicia |
| RU2252451C2 (ru) | 1999-08-31 | 2005-05-20 | Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| IL148319A0 (en) | 1999-08-31 | 2002-09-12 | American Express Travel Relate | Methods and apparatus for conducting electronic transactions |
| US7216292B1 (en) | 1999-09-01 | 2007-05-08 | Microsoft Corporation | System and method for populating forms with previously used data values |
| US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
| JP3570311B2 (ja) | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
| US6589290B1 (en) | 1999-10-29 | 2003-07-08 | America Online, Inc. | Method and apparatus for populating a form with data |
| AU1598101A (en) | 1999-11-10 | 2001-06-06 | Serge M. Krasnyansky | On-line payment system |
| GB9929364D0 (en) | 1999-12-10 | 2000-02-02 | Microbar Security Limited | Improvements in or relating to coding techniques |
| EP1245009A1 (en) | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Secure transaction systems |
| WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| DE60143133D1 (de) | 2000-01-14 | 2010-11-04 | Panasonic Corp | System und Methode zur gegenseitigen Authentifizierung, die dabei die Informationen zum Zugriff auf vertrauliche Datenbereiche verschlüsselt |
| AUPQ564400A0 (en) | 2000-02-16 | 2000-03-09 | Ong, Yong Kin (Michael) | Electronic credit card-ecc |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| WO2001061620A1 (en) | 2000-02-18 | 2001-08-23 | Vasco Data Security, Inc. | Field programmable smart card terminal and token device |
| US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
| AU2001239945A1 (en) | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| WO2001067355A2 (en) | 2000-03-07 | 2001-09-13 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US7430540B1 (en) | 2000-03-13 | 2008-09-30 | Karim Asani | System and method for safe financial transactions in E.Commerce |
| AU2001243658B2 (en) | 2000-03-15 | 2005-12-15 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
| WO2001069346A2 (en) | 2000-03-16 | 2001-09-20 | Harex Infotech Inc. | Optical payment transceiver and system using the same |
| US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
| US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
| US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US20020049636A1 (en) | 2000-04-11 | 2002-04-25 | Griffin Carter H. | System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions |
| US20020023054A1 (en) | 2000-04-13 | 2002-02-21 | Gillespie Kenneth E. | Method and system for protecting credit card transactions |
| US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
| US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
| CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| WO2001082246A2 (en) | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
| US20010051924A1 (en) | 2000-05-09 | 2001-12-13 | James Uberti | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| AU2001265107A1 (en) | 2000-05-26 | 2001-12-11 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
| KR20000054496A (ko) | 2000-06-08 | 2000-09-05 | 김휘주 | 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법 |
| AU2001256591A1 (en) | 2000-06-26 | 2002-01-08 | Covadis Sa | Computer keyboard unit for carrying out secure transactions in a communications network |
| EP1168265A1 (en) | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
| US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| FR2811451B1 (fr) | 2000-07-07 | 2002-11-29 | Thomson Multimedia Sa | Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants |
| US7257581B1 (en) | 2000-08-04 | 2007-08-14 | Guardian Networks, Llc | Storage, management and distribution of consumer information |
| US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| AU2001286985A1 (en) | 2000-09-01 | 2002-03-13 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US7080048B1 (en) | 2000-09-25 | 2006-07-18 | Ecardless Bancorp, Ltd. | Purchasing on the internet using verified order information and bank payment assurance |
| US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
| US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
| US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
| US20020095580A1 (en) | 2000-12-08 | 2002-07-18 | Brant Candelore | Secure transactions using cryptographic processes |
| US20020091877A1 (en) | 2001-01-08 | 2002-07-11 | International Business Machines Corporation | Wide screen notebook input/output device interface |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| GB2371665A (en) | 2001-01-25 | 2002-07-31 | Lets Guard It Europ Ab | Call-back function provides a user with an authorisation code for accessing a service |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| US7685037B2 (en) | 2001-03-26 | 2010-03-23 | 3MFuture Ltd. | Transaction authorisation system |
| US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| KR100641824B1 (ko) | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| US7533063B2 (en) | 2001-06-14 | 2009-05-12 | Silicon Storage Technology, Inc. | Smart memory card wallet |
| US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US7228155B2 (en) | 2001-07-10 | 2007-06-05 | American Express Travel Related Services Company, Inc. | System and method for remotely initializing a RF transaction |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| FR2829892A1 (fr) | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| EP1497801A2 (en) | 2001-10-15 | 2005-01-19 | Chequepoint Franchise Corporation | A computerized money transfer system and method |
| KR100420600B1 (ko) | 2001-11-02 | 2004-03-02 | 에스케이 텔레콤주식회사 | 아이알에프엠을 이용한 이엠브이 지불 처리방법 |
| WO2003047208A1 (en) | 2001-11-29 | 2003-06-05 | Mobile Commerce Limited | Credit card payment by mobile phone |
| US7085386B2 (en) | 2001-12-07 | 2006-08-01 | Activcard | System and method for secure replacement of high level cryptographic keys in a personal security device |
| US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US20030115142A1 (en) | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
| US7159180B2 (en) | 2001-12-14 | 2007-01-02 | America Online, Inc. | Proxy platform integration system |
| US20040058705A1 (en) | 2001-12-21 | 2004-03-25 | Russell Morgan | Secure point-of-sale cellular telephone docking module system |
| US7051932B2 (en) | 2001-12-26 | 2006-05-30 | Vivotech, Inc. | Adaptor for magnetic stripe card reader |
| WO2003058391A2 (en) | 2001-12-26 | 2003-07-17 | Vivotech, Inc. | Wireless network micropayment financial transaction processing |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| US7415270B2 (en) | 2002-02-15 | 2008-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Middleware services layer for platform system for mobile terminals |
| US7003316B1 (en) | 2002-02-22 | 2006-02-21 | Virtual Fonlink, Inc. | System and method for wireless transactions |
| US8909557B2 (en) | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
| AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
| AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
| US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
| GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US7218915B2 (en) | 2002-04-07 | 2007-05-15 | Arris International, Inc. | Method and system for using an integrated subscriber identity module in a network interface unit |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| WO2003091849A2 (en) | 2002-04-23 | 2003-11-06 | The Clearing House Service Company L.L.C. | Payment identification code system |
| US20040254890A1 (en) | 2002-05-24 | 2004-12-16 | Sancho Enrique David | System method and apparatus for preventing fraudulent transactions |
| US7840812B1 (en) | 2002-05-24 | 2010-11-23 | Access Systems Americas, Inc. | Authentication of digital certificates used by portable computing devices |
| US7587756B2 (en) | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
| US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US20040104268A1 (en) | 2002-07-30 | 2004-06-03 | Bailey Kenneth Stephen | Plug in credit card reader module for wireless cellular phone verifications |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7512975B2 (en) | 2002-08-16 | 2009-03-31 | Intel Corporation | Hardware-assisted credential validation |
| US7210169B2 (en) | 2002-08-20 | 2007-04-24 | Intel Corporation | Originator authentication using platform attestation |
| US20050044385A1 (en) | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US20070005685A1 (en) | 2002-09-16 | 2007-01-04 | Wunchun Chau | Browser-based payment system |
| US7356706B2 (en) | 2002-09-30 | 2008-04-08 | Intel Corporation | Personal authentication method and apparatus sensing user vicinity |
| JP4511459B2 (ja) | 2002-10-17 | 2010-07-28 | ヴォウダフォン・グループ・ピーエルシー | トランザクションの容易化および認証 |
| US10176476B2 (en) | 2005-10-06 | 2019-01-08 | Mastercard Mobile Transactions Solutions, Inc. | Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments |
| EP1579298A4 (en) | 2002-11-05 | 2006-08-09 | Aaron Whiteman | TELE-PURCHASING SYSTEM AND TECHNIQUE |
| JP2006508471A (ja) | 2002-11-27 | 2006-03-09 | アールエスエイ セキュリティー インク | 識別認証システムおよび方法 |
| US7346587B2 (en) | 2002-12-06 | 2008-03-18 | Aol Llc | Intelligent method of order completion in an e-commerce environment based on availability of stored billing information |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
| TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
| US7765281B1 (en) | 2003-03-10 | 2010-07-27 | Motive, Inc. | Large-scale targeted data distribution system |
| US6983882B2 (en) | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
| US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
| WO2004105359A2 (en) | 2003-05-19 | 2004-12-02 | Einar Rosenberg | An apparatus and method for increased security of wireless transactions |
| US7437575B2 (en) | 2003-05-29 | 2008-10-14 | Dell Products L.P. | Low power mode for device power management |
| WO2005001751A1 (en) | 2003-06-02 | 2005-01-06 | Regents Of The University Of California | System for biometric signal processing with hardware and software accelaration |
| CN1853189A (zh) | 2003-06-04 | 2006-10-25 | 运通卡国际股份有限公司 | 电子商务交易的客户验证 |
| KR101030203B1 (ko) | 2003-06-05 | 2011-04-22 | 인터트러스트 테크놀로지즈 코포레이션 | P2p 서비스 편성을 위한 상호운용 시스템 및 방법 |
| US20040248554A1 (en) | 2003-06-09 | 2004-12-09 | Khan Mohammad Ather | Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network |
| US7483845B2 (en) | 2003-06-24 | 2009-01-27 | Nokia Corporation | Methods, system, and computer readable medium for user data entry, at a terminal, for communication to a remote destination |
| GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| US7275263B2 (en) | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
| US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
| KR20050019674A (ko) | 2003-08-20 | 2005-03-03 | 엘지전자 주식회사 | 이동 통신 단말기를 이용한 모바일 신용카드 결재 방법 |
| GB2406925B (en) | 2003-10-09 | 2007-01-03 | Vodafone Plc | Facilitating and authenticating transactions |
| US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
| US7273168B2 (en) | 2003-10-10 | 2007-09-25 | Xilidev, Inc. | Point-of-sale billing via hand-held devices |
| US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
| US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
| US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
| US7313691B2 (en) | 2003-11-18 | 2007-12-25 | International Business Machines Corporation | Internet site authentication service |
| US7636858B2 (en) | 2003-12-11 | 2009-12-22 | Intel Corporation | Management of a trusted cryptographic processor |
| US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| US7146159B1 (en) | 2003-12-23 | 2006-12-05 | Sprint Communications Company L.P. | Over-the-air card provisioning system and method |
| JP5043442B2 (ja) | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
| US7882361B2 (en) | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
| US7681232B2 (en) | 2004-03-08 | 2010-03-16 | Cardlab Aps | Credit card and a secured data activation system |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US7431202B1 (en) | 2004-03-17 | 2008-10-07 | Clifford Anthony Meador | System and method to monitor credit card transactions |
| US7574600B2 (en) | 2004-03-24 | 2009-08-11 | Intel Corporation | System and method for combining user and platform authentication in negotiated channel security protocols |
| GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7275685B2 (en) | 2004-04-12 | 2007-10-02 | Rearden Capital Corporation | Method for electronic payment |
| US20050238174A1 (en) | 2004-04-22 | 2005-10-27 | Motorola, Inc. | Method and system for secure communications over a public network |
| US20060041655A1 (en) | 2004-05-06 | 2006-02-23 | Marty Holloway | Bi-directional remote control for remotely controllable apparatus |
| WO2005109360A1 (en) | 2004-05-10 | 2005-11-17 | Hani Girgis | Secure pin entry using personal computer |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| US20050269401A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| US20050269402A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| KR100646361B1 (ko) | 2004-06-04 | 2006-11-23 | 에스케이 텔레콤주식회사 | 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법 |
| US7293117B2 (en) | 2004-06-10 | 2007-11-06 | Microsoft Corporation | Self-installing peripheral device with memory wherein in response to user request for additional storage peripheral device being configured to remove installation software stored on memory |
| US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
| US7273179B2 (en) | 2004-07-09 | 2007-09-25 | Datalogic Scanning, Inc. | Portable data reading device with integrated web server for configuration and data extraction |
| US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| US20060016879A1 (en) | 2004-07-26 | 2006-01-26 | First Data Corporation | Presentation instrument security arrangement and methods |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| US7413113B1 (en) | 2004-07-28 | 2008-08-19 | Sprint Communications Company L.P. | Context-based card selection device |
| WO2006023839A2 (en) | 2004-08-18 | 2006-03-02 | Mastercard International Incorporated | Method and system for authorizing a transaction using a dynamic authorization code |
| JP4477968B2 (ja) | 2004-08-30 | 2010-06-09 | Hoya株式会社 | デジタルカメラ |
| US7506812B2 (en) | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
| GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
| US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
| US20060093149A1 (en) | 2004-10-30 | 2006-05-04 | Shera International Ltd. | Certified deployment of applications on terminals |
| CA2625808A1 (en) | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| EP1662788A1 (fr) | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| US20060131390A1 (en) | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
| US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US20060168653A1 (en) | 2005-01-27 | 2006-07-27 | Contrera Suzanne H | Personal network security token |
| ITMI20050178A1 (it) | 2005-02-09 | 2006-08-10 | Fabio Giovanni Attilio Corioni | Sistema e metodo elettronico per ricaricare carte di credito |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7427033B1 (en) | 2005-02-26 | 2008-09-23 | James Roskind | Time-varying security code for enabling authorizations and other uses of financial accounts |
| KR20060096821A (ko) | 2005-03-04 | 2006-09-13 | 주식회사 비즈모델라인 | 결제처리 방법 및 시스템과 이를 위한 기록매체 |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
| US20120324566A1 (en) | 2005-03-16 | 2012-12-20 | Marc Baum | Takeover Processes In Security Network Integrated With Premise Security System |
| CN102368325A (zh) | 2005-04-19 | 2012-03-07 | 微软公司 | 网络商业交易 |
| US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US7533047B2 (en) | 2005-05-03 | 2009-05-12 | International Business Machines Corporation | Method and system for securing card payment transactions using a mobile communication device |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
| US7347361B2 (en) | 2005-06-13 | 2008-03-25 | Robert Lovett | System, method and program product for account transaction validation |
| US20060294023A1 (en) | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
| US7374082B2 (en) | 2005-07-13 | 2008-05-20 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| US8196818B2 (en) | 2005-07-13 | 2012-06-12 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| US7617972B2 (en) | 2005-07-15 | 2009-11-17 | Revolution Money Inc. | System and method for disputing individual items that are the subject of a transaction |
| US7756783B2 (en) | 2005-09-02 | 2010-07-13 | Fair Isaac Corporation | Fraud clearinghouse |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| EP2711889A3 (en) | 2005-09-28 | 2014-04-30 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
| EP2024921A4 (en) | 2005-10-06 | 2010-09-29 | C Sam Inc | TRANSACTION SERVICES |
| US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
| US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
| US7664699B1 (en) | 2005-12-21 | 2010-02-16 | Symantec Corporation | Automatic generation of temporary credit card information |
| CA2531411C (en) | 2005-12-23 | 2017-02-14 | Bce Inc | System and method for encrypting traffic on a network |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
| WO2007085090A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
| US8934865B2 (en) | 2006-02-02 | 2015-01-13 | Alcatel Lucent | Authentication and verification services for third party vendors using mobile devices |
| US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| CA2641676A1 (en) | 2006-03-02 | 2007-09-13 | Benedicto H. Dominguez | Method and system for performing two factor authentication in mail order and telephone order transactions |
| US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US7331518B2 (en) | 2006-04-04 | 2008-02-19 | Factortrust, Inc. | Transaction processing systems and methods |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| KR100773293B1 (ko) | 2006-04-05 | 2007-11-05 | 삼성전자주식회사 | 휴대용 단말기를 위한 다기능 동글 |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| FR2901079A1 (fr) | 2006-05-15 | 2007-11-16 | Gemplus Sa | Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee |
| US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| US8077012B2 (en) | 2006-06-16 | 2011-12-13 | Intelleflex Corporation | RFID device with first clock for data acquisition and/or calibration of second clock |
| US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| US20090313165A1 (en) | 2006-08-01 | 2009-12-17 | Qpay Holdings Limited | Transaction authorisation system & method |
| US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
| US8165635B2 (en) | 2006-09-01 | 2012-04-24 | Vivotech, Inc. | Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| DE102006044182A1 (de) | 2006-09-15 | 2008-03-27 | Abb Patent Gmbh | System und Verfahren zur bedarfsgerechten Funktionalisierung von Steuer-/Regeleinrichtungen |
| KR20080026802A (ko) | 2006-09-21 | 2008-03-26 | 엘지전자 주식회사 | 신용카드 리더기를 포함하는 키보드, 컴퓨터 본체, 이를이용한 컴퓨터 시스템 및 신용카드 결제방법 |
| US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
| US20100223184A1 (en) | 2006-10-11 | 2010-09-02 | Visa International Service Association | Sponsored Accounts For Computer-Implemented Payment System |
| US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
| US7716596B2 (en) | 2006-11-08 | 2010-05-11 | International Business Machines Corporation | Dynamic input field protection |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| GB2457204A (en) | 2006-11-16 | 2009-08-12 | Net1 Ueps Technologies Inc | Secure financial transactions |
| WO2008069969A2 (en) | 2006-12-01 | 2008-06-12 | Ecrio, Inc. | System, method and apparatus for communicating information from a personal electronic device |
| KR100899477B1 (ko) | 2006-12-05 | 2009-05-27 | 백승한 | 결재 인증 시스템 및 방법 |
| US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
| US20080177796A1 (en) | 2007-01-19 | 2008-07-24 | Eldering Charles A | Method of Distributing Contact Information to Merchant Websites |
| JP2008210370A (ja) | 2007-02-02 | 2008-09-11 | Dainippon Printing Co Ltd | Simホルダー |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
| GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US9846866B2 (en) | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US7742995B2 (en) | 2007-03-23 | 2010-06-22 | Mastercard International, Inc. | Pre-authenticated identification token |
| US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
| US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
| CN101711383B (zh) | 2007-04-17 | 2016-06-08 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
| US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
| US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
| US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
| TW200845690A (en) | 2007-05-14 | 2008-11-16 | David Chiu | Business protection system in internet |
| EP2156397B1 (en) | 2007-05-17 | 2019-06-26 | Shift4 Corporation | Secure payment card transactions |
| US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| US7904389B2 (en) | 2007-05-30 | 2011-03-08 | Visa U.S.A. Inc. | Real time account update |
| US20080305769A1 (en) | 2007-06-08 | 2008-12-11 | Nahum Rubinstein | Device Method & System For Facilitating Mobile Transactions |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US20090006646A1 (en) | 2007-06-26 | 2009-01-01 | Data Frenzy, Llc | System and Method of Auto Populating Forms on Websites With Data From Central Database |
| JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
| US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US20090048935A1 (en) | 2007-08-16 | 2009-02-19 | Microsoft Corporation | Application program interface to manage gift cards and check authorizations |
| US8355982B2 (en) | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
| US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
| US8041338B2 (en) | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| CN101809553B (zh) | 2007-09-27 | 2013-04-24 | 英赛康特雷斯公司 | 在nfc系统中管理应用数据的方法和设备 |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US8565723B2 (en) | 2007-10-17 | 2013-10-22 | First Data Corporation | Onetime passwords for mobile wallets |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
| US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
| EP2206275B1 (en) | 2007-10-24 | 2017-01-18 | SecureKey Technologies Inc. | Method and system for effecting secure communication over a network |
| CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
| KR20090044619A (ko) | 2007-11-01 | 2009-05-07 | 신성균 | 스마트카드 리더가 구비된 쌍방향 카드데이터인터페이스장치 |
| US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
| US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
| US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
| US10579920B2 (en) | 2007-12-24 | 2020-03-03 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
| KR20080039330A (ko) | 2007-12-27 | 2008-05-07 | 탁승호 | 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로 |
| US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
| US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
| FR2926382B1 (fr) | 2008-01-11 | 2010-02-26 | Proton World Internat Nv | Hierarchisation de cles cryptographiques dans un circuit electronique |
| US9842331B2 (en) | 2008-01-18 | 2017-12-12 | Mitek Systems, Inc. | Systems and methods for mobile image capture and processing of checks |
| FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| CN101515319B (zh) | 2008-02-19 | 2011-01-26 | 联想(北京)有限公司 | 密钥处理方法、密钥密码学服务系统和密钥协商方法 |
| US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| EP2098985A3 (en) | 2008-03-03 | 2012-11-07 | Broadcom Corporation | Secure financial reader architecture |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
| US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| US20090254479A1 (en) | 2008-04-02 | 2009-10-08 | Pharris Dennis J | Transaction server configured to authorize payment transactions using mobile telephone devices |
| ES2350775B1 (es) | 2008-04-14 | 2011-10-10 | Avenida Diagonal 477, S.L | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. |
| WO2009136404A2 (en) | 2008-04-17 | 2009-11-12 | Atom Technologies Limited | A system and method for implementing a secure transaction through mobile communicating device |
| US8200206B2 (en) | 2008-04-21 | 2012-06-12 | W2Bi, Inc. | Virtual mobile and Ad/Alert management for mobile devices |
| US9390406B2 (en) | 2008-04-22 | 2016-07-12 | Visa U.S.A. Inc. | Prepaid chip card exception processing |
| US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| GB2459850A (en) | 2008-05-07 | 2009-11-11 | Keith Hall | Using a mobile phone for fraud prevention in credit card transactions |
| US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
| US20090289110A1 (en) | 2008-05-22 | 2009-11-26 | Paul Regen | Wireless Biometric Computer Mouse with Integrated Credit Card Reader |
| US8041346B2 (en) | 2008-05-29 | 2011-10-18 | Research In Motion Limited | Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network |
| CN101593196B (zh) | 2008-05-30 | 2013-09-25 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
| US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| WO2010005681A1 (en) | 2008-06-16 | 2010-01-14 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
| JP2010004390A (ja) | 2008-06-20 | 2010-01-07 | Toshiba Corp | 通信装置、鍵サーバ及びデータ |
| US8898089B2 (en) | 2008-06-24 | 2014-11-25 | Visa U.S.A. Inc. | Dynamic verification value system and method |
| TWI375447B (en) | 2008-06-27 | 2012-10-21 | Ind Tech Res Inst | Multi-layer encryption and decryption system and method thereof |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
| US20100042841A1 (en) | 2008-08-15 | 2010-02-18 | Neal King | Updating and Distributing Encryption Keys |
| US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| US7694130B1 (en) | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| US20110276420A1 (en) | 2008-09-17 | 2011-11-10 | Robert White | Cash card system |
| WO2010033476A1 (en) | 2008-09-17 | 2010-03-25 | Mastercard International, Inc. | Off-line activation/loading of pre-authorized and cleared payment cards |
| US9026462B2 (en) | 2008-09-30 | 2015-05-05 | Apple Inc. | Portable point of purchase user interfaces |
| US20100082485A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | Portable point of purchase devices and methods |
| US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
| US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
| BRPI0921124A2 (pt) | 2008-11-06 | 2016-09-13 | Visa Int Service Ass | sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor. |
| US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
| US20100125516A1 (en) | 2008-11-14 | 2010-05-20 | Wankmueller John R | Methods and systems for secure mobile device initiated payments |
| US10839384B2 (en) | 2008-12-02 | 2020-11-17 | Paypal, Inc. | Mobile barcode generation and payment |
| US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
| US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
| US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
| JP2010238274A (ja) | 2009-03-30 | 2010-10-21 | Sanyo Electric Co Ltd | 光ピックアップ装置 |
| KR20100110642A (ko) | 2009-04-03 | 2010-10-13 | 유비벨록스(주) | 보안토큰 장치 |
| US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| WO2010120222A1 (en) | 2009-04-16 | 2010-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
| US8326759B2 (en) | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| EP2430601B1 (en) | 2009-04-28 | 2019-02-20 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
| US9117210B2 (en) | 2009-04-30 | 2015-08-25 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US8602293B2 (en) * | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| SE0950411A1 (sv) | 2009-06-04 | 2010-09-21 | Accumulate Ab | Metod för säkra transaktioner |
| US10748146B2 (en) | 2009-06-16 | 2020-08-18 | Heartland Payment Systems, Llc | Tamper-resistant secure methods, systems and apparatuses for credit and debit transactions |
| TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
| CA2770893A1 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US8818882B2 (en) | 2009-08-24 | 2014-08-26 | Visa International Service Association | Alias identity and reputation validation engine |
| US10454693B2 (en) | 2009-09-30 | 2019-10-22 | Visa International Service Association | Mobile payment application architecture |
| US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| WO2011047028A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for financial transaction through miniaturized card reader |
| US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| WO2011047331A2 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
| US8523059B1 (en) | 2009-10-20 | 2013-09-03 | Dynamics Inc. | Advanced payment options for powered cards and devices |
| US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
| US20110238579A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating a secure transaction with a validated token |
| US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
| US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
| US9240005B2 (en) | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
| CN102103683A (zh) | 2009-12-17 | 2011-06-22 | 中兴通讯股份有限公司 | Nfc移动终端的卡模拟应用的实现方法及其装置 |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US20140100973A1 (en) | 2009-12-28 | 2014-04-10 | Cryptite, Llc | Smartphone virtual payment card |
| US8998096B2 (en) | 2010-04-01 | 2015-04-07 | Coin, Inc. | Magnetic emissive use of preloaded payment card account numbers |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| WO2011088109A2 (en) | 2010-01-12 | 2011-07-21 | Visa International Service Association | Anytime validation for verification tokens |
| CN102754116B (zh) | 2010-01-19 | 2016-08-03 | 维萨国际服务协会 | 基于令牌的交易认证 |
| EP2526516A4 (en) | 2010-01-19 | 2013-01-23 | Visa Int Service Ass | REMOTE VARIABLE AUTHENTICATION PROCESSING |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
| US9195926B2 (en) | 2010-03-02 | 2015-11-24 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
| CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
| US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
| US10579995B2 (en) | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
| US9189786B2 (en) | 2010-03-31 | 2015-11-17 | Mastercard International Incorporated | Systems and methods for operating transaction terminals |
| US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US9208482B2 (en) | 2010-04-09 | 2015-12-08 | Paypal, Inc. | Transaction token issuing authorities |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| US20110276418A1 (en) | 2010-05-07 | 2011-11-10 | S1 Corporation | Apparatus, System and Method For Purchaser to Business Payments |
| JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
| BR112012023314A2 (pt) | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
| US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
| US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
| FR2962571B1 (fr) | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
| US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
| US8635157B2 (en) | 2010-07-19 | 2014-01-21 | Payme, Inc. | Mobile system and method for payments and non-financial transactions |
| US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| WO2012021864A2 (en) | 2010-08-12 | 2012-02-16 | Mastercard International, Inc. | Multi-commerce channel wallet for authenticated transactions |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| US9445135B2 (en) | 2010-09-17 | 2016-09-13 | Futurewei Technologies, Inc. | Method and apparatus for scrub preview services |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US20120284195A1 (en) | 2011-05-04 | 2012-11-08 | Mcmillen Glenn Curtiss | Method and system for secure user registration |
| US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
| US10043180B2 (en) | 2010-09-30 | 2018-08-07 | The Western Union Company | System and method for secure transactions at a mobile device |
| US20120089519A1 (en) * | 2010-10-06 | 2012-04-12 | Prasad Peddada | System and method for single use transaction signatures |
| US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
| US9965756B2 (en) * | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
| US20120124394A1 (en) | 2010-11-17 | 2012-05-17 | David Brudnicki | System and Method for Providing a Virtual Secure Element on a Portable Communication Device |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
| US20120143707A1 (en) | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
| US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| EP2656281A4 (en) | 2010-12-20 | 2015-01-14 | Antonio Claudiu Eram | SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS |
| US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
| WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
| US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
| WO2012118870A1 (en) | 2011-02-28 | 2012-09-07 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| AU2012225684B2 (en) | 2011-03-04 | 2016-11-10 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
| US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
| US8719952B1 (en) | 2011-03-25 | 2014-05-06 | Secsign Technologies Inc. | Systems and methods using passwords for secure storage of private keys on mobile devices |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| US9195983B2 (en) | 2011-04-05 | 2015-11-24 | Roam Data Inc. | System and method for a secure cardholder load and storage device |
| US10580049B2 (en) | 2011-04-05 | 2020-03-03 | Ingenico, Inc. | System and method for incorporating one-time tokens, coupons, and reward systems into merchant point of sale checkout systems |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| EP2697756A4 (en) | 2011-04-15 | 2014-09-10 | Shift4 Corp | METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS |
| US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
| US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| WO2012145530A2 (en) | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
| US8639938B2 (en) | 2011-05-03 | 2014-01-28 | International Business Machines Corporation | Personal identification number security enhancement |
| US20130110658A1 (en) | 2011-05-05 | 2013-05-02 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| US10949844B2 (en) | 2011-05-09 | 2021-03-16 | Intuit Inc. | Processing electronic payment involving mobile communication device |
| US8412631B2 (en) | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
| US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
| US9106632B2 (en) | 2011-05-26 | 2015-08-11 | First Data Corporation | Provisioning by delivered items |
| US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
| US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
| WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US20130054412A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| AP2014007523A0 (en) | 2011-08-23 | 2014-03-31 | Visa Int Service Ass | Mobile funding method and system |
| WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
| EP3754577A1 (en) | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
| US9172539B2 (en) | 2011-09-14 | 2015-10-27 | Mastercard International Incorporated | In-market personalization of payment devices |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| CA2849324C (en) * | 2011-09-22 | 2020-01-07 | Securekey Technologies Inc. | Systems and methods for contactless transaction processing |
| US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
| US9473295B2 (en) | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
| WO2013049213A1 (en) | 2011-09-26 | 2013-04-04 | Cubic Corporation | Personal point of sale |
| FI20115945A0 (fi) | 2011-09-28 | 2011-09-28 | Onsun Oy | Maksujärjestelmä |
| WO2013048538A1 (en) | 2011-10-01 | 2013-04-04 | Intel Corporation | Cloud based credit card emulation |
| CA2852059C (en) | 2011-10-12 | 2021-03-16 | C-Sam, Inc. | A multi-tiered secure mobile transactions enabling platform |
| US9721319B2 (en) | 2011-10-14 | 2017-08-01 | Mastercard International Incorporated | Tap and wireless payment methods and devices |
| US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
| US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| US9104887B2 (en) | 2011-11-01 | 2015-08-11 | Google Inc. | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements |
| US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| US9165321B1 (en) | 2011-11-13 | 2015-10-20 | Google Inc. | Optimistic receipt flow |
| EP2600275A1 (en) | 2011-12-02 | 2013-06-05 | Nxp B.V. | Method for accessing a secure storage, secure storage and system comprising the secure storage |
| WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
| US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
| US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
| US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
| US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
| US9898728B2 (en) | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9053481B2 (en) | 2011-12-21 | 2015-06-09 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
| US9210573B2 (en) | 2011-12-27 | 2015-12-08 | Infosys Limited | Method and apparatus for registering a computing device with a service provider |
| US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
| EP2798594A4 (en) | 2011-12-29 | 2015-07-01 | Intel Corp | VIRTUAL POINT OF SALE |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| US8966268B2 (en) * | 2011-12-30 | 2015-02-24 | Vasco Data Security, Inc. | Strong authentication token with visual output of PKI signatures |
| CN109508983A (zh) | 2012-01-05 | 2019-03-22 | 维萨国际服务协会 | 用转换进行数据保护 |
| US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
| US8594566B2 (en) | 2012-01-06 | 2013-11-26 | Blackberry Limited | Mobile wireless communications device with NFC coupling circuit and related methods |
| BR112014017922A2 (pt) | 2012-01-19 | 2017-06-27 | Mastercard International Inc | sistema e método para habilitar uma rede de carteiras digitais |
| US8856640B1 (en) * | 2012-01-20 | 2014-10-07 | Google Inc. | Method and apparatus for applying revision specific electronic signatures to an electronically stored document |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
| US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
| WO2013116817A1 (en) | 2012-02-03 | 2013-08-08 | Roam Data Inc. | System and method for a secure cardholder load and storage device |
| EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| US20130212024A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in distributed payment environments |
| US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
| US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
| US20130226812A1 (en) | 2012-02-24 | 2013-08-29 | Mads Landrok | Cloud proxy secured mobile payments |
| US8959034B2 (en) | 2012-02-29 | 2015-02-17 | Google Inc. | Transaction signature for offline payment processing system |
| WO2013130982A1 (en) | 2012-03-01 | 2013-09-06 | Mastercard International Incorporated Dba Mastercard Worldwide | Systems and methods for mapping a mobile cloud account to a payment account |
| WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
| US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
| US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
| US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
| US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
| US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
| US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
| US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
| US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
| US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
| WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| US11836706B2 (en) | 2012-04-16 | 2023-12-05 | Sticky.Io, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
| AU2013204110B2 (en) | 2012-04-18 | 2014-08-21 | Google Llc | Processing payment transactions without a secure element |
| US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| US8990572B2 (en) | 2012-04-24 | 2015-03-24 | Daon Holdings Limited | Methods and systems for conducting smart card transactions |
| WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
| US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| US20130314334A1 (en) | 2012-05-24 | 2013-11-28 | Research In Motion Limited | Device, System, and Method for Logging Near Field Communications Tag Interactions |
| WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9064247B2 (en) | 2012-06-19 | 2015-06-23 | Microsoft Technology Licensing, Llc | User-configurable activation of card applets |
| US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
| US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
| US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| AU2013289925B2 (en) | 2012-07-13 | 2017-07-06 | Cubic Corporation | Virtual transportation point of sale |
| US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
| US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
| US10445720B2 (en) | 2012-07-31 | 2019-10-15 | Worldpay, Llc | Systems and methods for payment management for supporting mobile payments |
| US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
| CN104662864B (zh) | 2012-08-03 | 2018-03-09 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US20140052532A1 (en) | 2012-08-17 | 2014-02-20 | Google Inc. | Portable device wireless reader and payment transaction terminal functionality with other portable devices |
| US20140068706A1 (en) | 2012-08-28 | 2014-03-06 | Selim Aissi | Protecting Assets on a Device |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| US8955039B2 (en) | 2012-09-12 | 2015-02-10 | Intel Corporation | Mobile platform with sensor data security |
| US20140108241A1 (en) | 2012-10-08 | 2014-04-17 | NXT-ID, Inc. | Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method |
| US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
| CA3126471A1 (en) | 2012-10-17 | 2014-04-17 | Royal Bank Of Canada | Virtualization and secure processing of data |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9525692B2 (en) | 2012-10-25 | 2016-12-20 | Imprivata, Inc. | Secure content sharing |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US20140149285A1 (en) | 2012-11-29 | 2014-05-29 | International Business Machines Corporation | Effecting payments via mobile phones |
| US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| KR101316377B1 (ko) | 2012-12-26 | 2013-10-08 | 신한카드 주식회사 | 결제 디바이스의 금융 칩 제어방법 |
| KR101330867B1 (ko) | 2012-12-27 | 2013-11-18 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
| US8814046B1 (en) | 2013-03-14 | 2014-08-26 | Looppay Inc | System and method for a baseband nearfield magnetic stripe data transmitter |
| US8690059B1 (en) | 2013-01-20 | 2014-04-08 | George Wallner | System and method for a baseband nearfield magnetic stripe data transmitter |
| CA2900605C (en) | 2013-02-26 | 2020-06-02 | Cornelius Johannes Badenhorst | Methods and systems for providing payment credentials |
| DE102013003205A1 (de) | 2013-02-26 | 2014-08-28 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Zugangscode-Eingabe |
| US20140244514A1 (en) | 2013-02-26 | 2014-08-28 | Digimarc Corporation | Methods and arrangements for smartphone payments and transactions |
| US9123036B2 (en) | 2013-03-01 | 2015-09-01 | Looppay, Inc. | Mobile checkout systems and methods |
| US9022285B2 (en) | 2013-03-01 | 2015-05-05 | Looppay, Inc. | System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system |
| GB201304764D0 (en) * | 2013-03-15 | 2013-05-01 | Mastercard International Inc | Method and apparatus for payment transactions |
| WO2014152419A1 (en) * | 2013-03-15 | 2014-09-25 | Mastercard International Incorporated | Transaction-history driven counterfeit fraud risk management solution |
| CN103220270A (zh) | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| US20150012980A1 (en) | 2013-03-15 | 2015-01-08 | Waldemar Mikolajczyk | Systems and methods for secure singular computing environment |
| US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
| GB2512595A (en) | 2013-04-02 | 2014-10-08 | Mastercard International Inc | Integrated contactless mpos implementation |
| US20160092874A1 (en) | 2013-04-04 | 2016-03-31 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
| US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
| US20160019512A1 (en) | 2013-04-21 | 2016-01-21 | SSI America INC. | Transaction facilitation methods and apparatuses |
| US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
| US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
| BR112015028628A2 (pt) | 2013-05-15 | 2017-07-25 | Visa Int Service Ass | método, e, sistema |
| US9118486B2 (en) * | 2013-05-21 | 2015-08-25 | Cisco Technology, Inc. | Revocation of public key infrastructure signatures |
| GB2514780A (en) | 2013-06-03 | 2014-12-10 | Mastercard International Inc | Methods and apparatus for performing local transactions |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| US20160132878A1 (en) | 2013-07-02 | 2016-05-12 | Visa International Service Association | Payment Card Including User Interface for Use with Payment Card Acceptance Terminal |
| RU2674329C2 (ru) | 2013-07-15 | 2018-12-06 | Виза Интернэшнл Сервис Ассосиэйшн | Обработка защищенных удаленных платежных транзакций |
| WO2015013548A1 (en) | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
| KR102552606B1 (ko) | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
| WO2015026664A1 (en) | 2013-08-20 | 2015-02-26 | Mastercard International Incorporated | Method and system for computing code management platform |
| US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
| CN105745678B (zh) | 2013-09-20 | 2022-09-20 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
| SG10201807955WA (en) | 2013-10-11 | 2018-10-30 | Visa Int Service Ass | Network token system |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| WO2015066010A1 (en) | 2013-10-28 | 2015-05-07 | Massachusetts Institute Of Technology | Method and apparatus for producing an asymmetric magnetic field |
| CN105579953B (zh) | 2013-10-29 | 2019-03-15 | 英特尔公司 | 灵活引导程序代码架构 |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| US9425968B2 (en) | 2013-11-15 | 2016-08-23 | Landis+Gyr Innovations, Inc. | System and method for updating an encryption key across a network |
| US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
| CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
| US9037491B1 (en) | 2013-11-26 | 2015-05-19 | Square, Inc. | Card reader emulation for cardless transactions |
| US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
| US9350774B2 (en) | 2013-12-16 | 2016-05-24 | Dropbox, Inc. | Automatic sharing of digital multimedia |
| US11164176B2 (en) | 2013-12-19 | 2021-11-02 | Visa International Service Association | Limited-use keys and cryptograms |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US20150220917A1 (en) | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
| GB2522905A (en) | 2014-02-10 | 2015-08-12 | Mastercard International Inc | Management of multiple identities in a transaction infrastructure |
| AU2015231418A1 (en) | 2014-03-18 | 2016-09-29 | Visa International Service Association | Systems and methods for locally derived tokens |
| US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| AU2015253182B2 (en) | 2014-05-01 | 2019-02-14 | Visa International Service Association | Data verification using access device |
| SG11201609216YA (en) | 2014-05-05 | 2016-12-29 | Visa Int Service Ass | System and method for token domain control |
| US10592899B2 (en) | 2014-05-13 | 2020-03-17 | Visa International Service Association | Master applet for secure remote payment processing |
| CN106465112A (zh) | 2014-05-21 | 2017-02-22 | 维萨国际服务协会 | 离线认证 |
| US20150339662A1 (en) | 2014-05-23 | 2015-11-26 | LoopPay Inc. | Systems and methods for linking devices to user accounts |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9717108B2 (en) | 2014-06-20 | 2017-07-25 | Visa International Service Association | Midrange contactless transactions |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| WO2016033610A1 (en) | 2014-08-29 | 2016-03-03 | Visa International Service Association | Methods for secure cryptogram generation |
| WO2016049636A2 (en) | 2014-09-26 | 2016-03-31 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| AU2015329722A1 (en) | 2014-10-10 | 2017-04-13 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| WO2016086154A1 (en) | 2014-11-26 | 2016-06-02 | Visa International Service Association | Tokenization request via access device |
| US11620654B2 (en) | 2014-12-04 | 2023-04-04 | Mastercard International Incorporated | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| CN112260826B (zh) | 2015-01-27 | 2023-12-26 | 维萨国际服务协会 | 用于安全凭证供应的方法 |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| CN107209891A (zh) | 2015-02-13 | 2017-09-26 | 维萨国际服务协会 | 数字请求的对等转发授权 |
| WO2016134065A1 (en) | 2015-02-17 | 2016-08-25 | Visa International Service Association | Secure authentication of user and mobile device |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| CN114529300A (zh) | 2015-10-15 | 2022-05-24 | 维萨国际服务协会 | 即时令牌发行系统 |
| CN108476227B (zh) | 2016-01-07 | 2021-04-20 | 维萨国际服务协会 | 用于设备推送供应的系统和方法 |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| US10339327B2 (en) | 2016-06-20 | 2019-07-02 | Intel Corporation | Technologies for securely binding a platform manifest to a platform |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
-
2015
- 2015-05-21 CN CN201580025927.3A patent/CN106465112A/zh active Pending
- 2015-05-21 AU AU2015264124A patent/AU2015264124B2/en active Active
- 2015-05-21 EP EP15796553.4A patent/EP3146747B1/en active Active
- 2015-05-21 WO PCT/US2015/031968 patent/WO2015179637A1/en active Application Filing
- 2015-05-21 US US14/719,014 patent/US10846694B2/en active Active
-
2019
- 2019-08-02 AU AU2019210677A patent/AU2019210677A1/en not_active Withdrawn
-
2020
- 2020-10-13 US US17/069,555 patent/US11842350B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US20050156026A1 (en) * | 2004-01-16 | 2005-07-21 | Angana Ghosh | EMV transactions in mobile terminals |
| US20090216681A1 (en) * | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and methods for performing wireless financial transactions |
| CN102096972A (zh) * | 2009-12-15 | 2011-06-15 | 中国移动通信集团公司 | 一种基于用户终端完成联机支付的方法、系统及用户终端 |
| US20120254041A1 (en) * | 2011-03-31 | 2012-10-04 | Infosys Technologies Ltd. | One-time credit card numbers |
| WO2012136987A1 (en) * | 2011-04-05 | 2012-10-11 | Visa Europe Limited | Payment system for authorising a transaction between a user device and a terminal |
| CN103797500A (zh) * | 2011-06-03 | 2014-05-14 | 维萨国际服务协会 | 虚拟钱包卡选择装置、方法及系统 |
| US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
| CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11875344B2 (en) | 2013-12-19 | 2024-01-16 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US11842350B2 (en) | 2014-05-21 | 2023-12-12 | Visa International Service Association | Offline authentication |
| US11783061B2 (en) | 2014-08-22 | 2023-10-10 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| TWI705688B (zh) * | 2016-12-19 | 2020-09-21 | 香港商阿里巴巴集團服務有限公司 | 離線狀態下的資源操作方法及系統 |
| CN107835079A (zh) * | 2017-11-02 | 2018-03-23 | 广州佳都数据服务有限公司 | 一种基于数字证书的二维码认证方法和设备 |
| CN110472803A (zh) * | 2018-05-09 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 交通工具乘坐码发放权限配置方法、装置及服务器 |
| CN113519004A (zh) * | 2019-01-15 | 2021-10-19 | 维萨国际服务协会 | 用于认证数字交易的方法和系统 |
| WO2020182064A1 (zh) * | 2019-03-11 | 2020-09-17 | 华为技术有限公司 | 自动选择nfc模拟卡的方法、电子设备及通信系统 |
| CN113632124A (zh) * | 2019-06-10 | 2021-11-09 | 维萨国际服务协会 | 用于交换交易数据的系统、方法和计算机程序产品 |
| US11475440B2 (en) | 2019-06-10 | 2022-10-18 | Visa International Service Association | System, method, and computer program product for exchanging transaction data |
| CN113632124B (zh) * | 2019-06-10 | 2022-11-01 | 维萨国际服务协会 | 用于交换交易数据的系统、方法和计算机可读介质 |
| US11305964B2 (en) | 2020-07-15 | 2022-04-19 | Leandre Adifon | Systems and methods for operation of elevators and other devices |
| US11780703B2 (en) | 2020-07-15 | 2023-10-10 | Leandre Adifon | Systems and methods for operation of elevators and other devices |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015179637A1 (en) | 2015-11-26 |
| US20150339664A1 (en) | 2015-11-26 |
| EP3146747B1 (en) | 2020-07-01 |
| US10846694B2 (en) | 2020-11-24 |
| AU2015264124A1 (en) | 2016-11-10 |
| US11842350B2 (en) | 2023-12-12 |
| EP3146747A4 (en) | 2017-11-01 |
| AU2015264124B2 (en) | 2019-05-09 |
| US20210042753A1 (en) | 2021-02-11 |
| AU2019210677A1 (en) | 2019-08-22 |
| EP3146747A1 (en) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106465112A (zh) | 离线认证 | |
| US11875344B2 (en) | Cloud-based transactions with magnetic secure transmission | |
| US11036873B2 (en) | Embedding cloud-based functionalities in a communication device | |
| US10909522B2 (en) | Cloud-based transactions methods and systems | |
| JP6889967B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
| US11234105B2 (en) | Methods and systems for asset obfuscation | |
| US20220019995A1 (en) | Limited-use keys and cryptograms | |
| CN107278307A (zh) | 软件层的相互认证 | |
| CN107925572A (zh) | 软件应用程序到通信装置的安全绑定 | |
| CN107111694A (zh) | 软件篡改检测和报告过程 | |
| US20240104550A1 (en) | Mobile wallet with offline payment | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| Král | Akceptace platebních karet na zařízeních s OS Android |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20201106 |