CN107077670B - 传输和处理交易消息的方法和装置、计算机可读存储介质 - Google Patents

传输和处理交易消息的方法和装置、计算机可读存储介质 Download PDF

Info

Publication number
CN107077670B
CN107077670B CN201580057584.9A CN201580057584A CN107077670B CN 107077670 B CN107077670 B CN 107077670B CN 201580057584 A CN201580057584 A CN 201580057584A CN 107077670 B CN107077670 B CN 107077670B
Authority
CN
China
Prior art keywords
transaction
data
device identifier
transaction device
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580057584.9A
Other languages
English (en)
Other versions
CN107077670A (zh
Inventor
布赖恩·沙利文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa Europe Ltd
Original Assignee
Visa Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Europe Ltd filed Critical Visa Europe Ltd
Priority to CN202110667917.7A priority Critical patent/CN113344570A/zh
Publication of CN107077670A publication Critical patent/CN107077670A/zh
Application granted granted Critical
Publication of CN107077670B publication Critical patent/CN107077670B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Abstract

描述了一种用于从具有交易设备标识符的交易设备传输交易消息的方法。该方法涉及:在交易设备处对交易设备标识符进行加密;在交易设备处生成用于交易系统的交易消息,该交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统。生成交易消息包括:在交易消息的第一数据字段中提供不能识别交易设备的数据,并且在交易消息的第二数据字段中提供经加密的交易设备标识符。

Description

传输和处理交易消息的方法和装置、计算机可读存储介质
技术领域
本发明涉及用于传输和处理交易消息的系统和方法,具体地,涉及可用于发送对标识符进行加密的交易消息的系统和方法。
背景技术
诸如智能卡、赊购卡(access card)、诸如支付卡等金融工具、表袋与最近移动电话以及其他便携式电子设备的智能设备逐渐用于实现交易。交易涉及多种功能。以简单的形式,可授权拥有适合智能设备的用户通过安全门户进行访问。可替代地,或者此外,这样的用户能够对货物和服务进行支付,或者能够在检票时使用智能设备访问公交或事件。
适合的智能设备具有处理器和存储器。这些可组合在安全元件中,该安全元件是一块仅能够以有限方式进行通信的防篡改硬件。
在使用中,智能设备呈现为交易处理系统的终端,例如,门锁、销售点设备或票闸。智能设备与终端通信。通信可以是非接触式的,例如,使用近场通信(NFC)、或通过设备与终端之间的接触。智能设备可仅与终端通信;然而,通过智能设备提供的数据更多时候经由交易处理系统被传输至合适的接收者。接收者对智能设备进行认证并且通过例如命令终端打开门户或闸、或者通过将数据提供至智能设备而做出响应。
为了能够以这种方式使用智能设备,智能设备设置有设备标识符。设备标识符可以是能够唯一识别该设备并且由此使交易处理系统能够确定是否授权访问、或实行支付、或类似功能的数字、或字母字符串。支付时使用的适合设备标识符的实例是实行支付时信用卡和借记卡使用的主账户编号或PAN。
已经提出在交易过程中修改或模糊设备标识符以提高安全性的方法。尽管提出的这样的系统使得恶意第三方更难以克隆或伪装成智能设备,然而,这样的系统仍不能排除第三方使用从设备传输的数据跟踪用户的移动和活动的风险。
发明内容
根据至少一种实施方式,提供的方法、设备、系统、以及软件用于支持或实现传输和/或处理交易消息的功能。
通过组合每个独立权利要求中陈述的特征实现此功能。相应地,从属权利要求规定了各种实施方式的进一步细节实现方式。
根据本发明的第一方面,提供一种用于传输交易消息的方法,该方法包括:在交易设备对交易设备标识符进行加密;在交易设备生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
至少部分使用进一步数据生成临时交易设备标识符,进一步数据是交易设备标识符以外的数据。进一步地,交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与交易设备标识符的加密相关联的密钥的数据。至少部分使用进一步数据生成密钥,进一步数据是交易设备标识符以外的数据。此外,使用与交易设备标识符唯一相关联的值进一步生成密钥。
该方法可包括:从交易处理系统接收进一步数据。对于给定交易,进一步数据的至少一部分专用于交易。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第二方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;基于第二交易设备标识符处理交易消息。
处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;并且将经修改的响应消息发送至交易处理系统的第一部分。
交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与第二数据字段内的数据的加密相关联的密钥的数据。此外,交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:使用第三数据字段中的数据对进一步交易数据进行验证。
交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:由进一步交易数据生成用于对第二数据字段内的数据进行解密的密钥。该方法可包括:此外,使用与第二交易设备标识符唯一相关联的值对进一步交易数据进行验证。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第三方面,提供一种用于传输交易消息的方法,该方法包括:至少使用交易设备标识符和除交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备处生成至少一个密码数据元素;使交易消息被发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
至少一个密码数据元素可包括交易设备标识符的加密版本。进一步地,该方法可包括:至少使用进一步数据生成密钥;以及使用密钥生成交易设备标识符的加密版本。该方法可进一步包括:此外,使用与交易设备标识符唯一相关联的值生成密钥。至少一个密码数据元素可进一步包括至少部分识别密钥的数据。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第四方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;并且使用密码数据元素中的第一个确定密钥;对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;并且基于第二交易设备标识符处理交易消息。
处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;以及将经修改的响应消息发送至交易处理系统的第一部分。
交易消息可包括被配置为保存进一步数据的一个或多个进一步数据字段,并且该方法可包括:使用密码数据元素中的第一个对进一步数据进行验证。该方法可进一步包括:此外,使用与第二交易设备标识符唯一相关联的值对进一步数据进行验证。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第五方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第六方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:对交易设备标识符进行加密;生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
根据本发明的第七方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;基于第二交易设备标识符处理交易消息。
根据本发明的第八方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素;使交易消息被发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
根据本发明的第九方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十一方面,提供一种从交易设备传输交易消息时使用的计算机程序,计算机程序被配置为:对交易设备标识符进行加密;生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
根据本发明的第一十二方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;并且基于第二交易设备标识符处理交易消息。
根据本发明的第十三方面,提供一种从交易设备传输交易消息时使用的计算机程序,计算机程序被配置为:至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素;使被交易消息发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
根据本发明的第十四方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十五方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十六方面,提供一种用于从具有交易设备标识符的交易设备传输交易消息的方法,该方法包括:在交易设备对交易设备标识符进行加密;在交易设备生成用于交易系统的交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统,其中,生成交易消息包括:在交易消息的第一数据字段中设置不识别交易设备的数据,并且在交易消息的第二数据字段中设置经加密的交易设备标识符。
根据本发明的第十七方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;对补充数据字段内的数据进行解密,以生成解密数据;使用所述解密数据处理交易消息,以形成交易设备标识符代替(instead,而非)第一数据字段中的数据。
根据本发明的第十八方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:对交易设备标识符进行加密;生成交易消息,该交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统;其中,装置被布置为生成交易消息,以使得在第一数据字段中设置不识别交易设备的数据,并且在第二数据字段中设置经加密的交易设备标识符。
根据本发明的第十九方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;对补充数据字段内的数据进行解密,以生成解密数据;以及使用所述解密数据处理交易消息,以形成交易设备标识符代替第一数据字段中的数据。
仅通过参考所附附图的实施例给出的优选实施方式的下列描述中,进一步特征及优点变得显而易见。
附图说明
现仅通过参考所附图的实施例将系统、装置、以及方法描述为实施方式,其中:
图1示出了可以实践本发明的实施方式的交易系统的示意图;
图2示出了根据实施方式的通信流程;
图3示出了根据实施方式的方法;
图4示出了根据实施方式的另一方法;以及
图5示出了可以在本发明的实施方式中使用的设备的示意图。
实施方式的一些零件、部件和/或步骤出现在一个以上图中;为了清晰起见,在所有图中,相同参考标号用于指相同的零件、部件或步骤。
具体实施方式
图1示出了交易系统10。设置交易设备12。适当的交易设备的实例包括智能卡、赊购卡(access card)、表袋、诸如支付卡的金融工具、移动电话、以及诸如平板电脑和智能手表等其他便携式电子设备。交易设备12具有到交易终端14的数据连接。适当的交易终端的实例包括支付终端、公交系统的接入点、以及门户。
交易设备12与交易终端14之间的数据连接是非接触式的。可以使用的非接触式连接技术的实例包括近场通信(NFC)和光学系统,例如,后者可以通过使用移动电话中的摄像头识别并且读取例如终端的屏幕上呈现的数据的系统而提供。可替代地,数据连接可以是使用导电焊盘或管脚能够通信的适当布置的接触式连接。
交易终端14连接至第一交易处理服务器16,第一交易处理服务器16又连接至第二交易处理服务器18。可认为终端14与服务器16和18一起构成交易处理系统20。尽管未示出,然而,一个或多个额外的交易处理服务器可设置在交易终端14与第一交易处理服务器16之间。同样,一个或多个额外的交易处理服务器可设置在第一交易处理服务器16与第二交易处理服务器18之间。总体而言,交易终端14及交易终端14与第一交易处理服务器16之间的任何额外交易处理服务器可被视为交易处理系统20的第一部分。同样,第二交易处理服务器18及第一交易处理服务器16与第二交易处理服务器18之间的任何额外交易处理服务器可被视为交易处理系统20的第二部分。
尽管仅示出了各设备12、终端14与服务器16和18的单一实例,然而,应当认识到,交易系统10实际上可能更为复杂,带有多个设备12(代表提供给多个用户的设备)、多个终端14(例如代表多个支付终端或访问终端)、以及甚至多个服务器16和18。
现将参考图2描述图1中所示的交易系统10 在交易过程中的操作。总之,在交易中,将交易设备12呈现给交易终端14,并且交易处理系统20操作为授权或拒绝交易。根据是授权还是拒绝交易,交易终端或与其连接的设备可执行一些动作(诸如打开门户等),可替代地或附加地,可将消息发送回交易设备。更详细的描述如下。
在第一步骤22中,发起交易并且交易设备12连接至交易终端14。例如,发起交易可包括用户选择要购买的货物或服务,或者选择检票交易的目的地。这就要求用户输入,或者可替代地,可以基于交易终端的标识(identity)是预定的,例如,使用交通运输系统上交易终端的标识限定无需任何特定用户输入的服务。
通过呈现给终端的交易设备12以及已经建立的非接触式(例如,近场通信(NFC))连接可以建立交易设备12与交易终端14之间的连接。可替代地,交易设备12可以物理地插入到或连接至交易终端14,以使得能够建立电连接。本领域中已知该方法,此处并不需要进行详细描述。
在步骤24中,可以将在步骤22中发起的交易和建立的与交易相关联的连接交易数据从交易终端14发送至交易设备12。例如,该交易数据可包括交易时支付的价格或交通运输系统上的检票交易的入口点或出口点的标识。通常,上述所述交易的性质限定交易数据。
在步骤26中,交易设备准备交易消息,并且在步骤28中,将交易消息从交易设备发送至交易终端14。该消息内容及在步骤24至28中创建的方法的更详细的描述将在下面参考图3提供。
然后,在步骤30中,交易终端将消息转发到第一交易处理服务器16上。如从上述描述中认识到的,这涉及经由一个或多个另外的交易处理服务器发送消息。
在步骤32中,第一交易处理服务器16处理交易消息。在一些实施方式中,第一交易处理服务器16能够授权或拒绝交易。在这种情况下,信令流程可直接进行至下列所述步骤40。
可替代地,第二交易处理服务器18可以是能够授权或拒绝交易的实体。在这种情况下,第一交易处理服务器16可以修改消息。然后,在步骤34中,将经修改的消息发送至第二交易处理服务器18。
然后,第二交易处理服务器18授权或拒绝交易,并且在步骤38中,将响应消息发送至第一交易处理服务器16。在步骤40中,在将经修改的响应消息发送至交易终端14之前,再次通过第一交易处理服务器16处理响应消息。步骤30至40中通过第一交易处理服务器16处理消息的更详细的描述将在下面参考图4提供。
在步骤40中,一旦收到响应消息,交易终端14则可执行任意次数的动作。例如,交易终端14可将响应消息发送至交易设备12。该响应消息可包含指示授权交易的数据,并且如果需要,可包括交易设备12出于后者用途而储存的票券或其他数据结构。可替代地或此外,交易设备可采取步骤44所示的适当动作。例如,该动作可以是打开门户或票闸,或者可以是指示已授权进行交易的规定(并且因此可向用户提供所购买的货物或服务)。
交易系统技术领域中已知上述处理流程,并且因此,仅从整体上进行描述。
如上所述,现将参考图3提供交易设备在步骤24至28中的操作的更详细描述。此处,假设向交易设备提供交易设备标识符。其使交易处理系统能够识别交易设备12并且将其与其他相似交易设备进行区分的值或代码。适当的交易设备标识符的实例是金融工具的主账户编号(PAN)。除交易设备标识符之外,由交易设备12储存认证数据。认证数据可用于使交易处理系统能够对从交易设备12发送的消息进行认证,由此使交易处理系统能够授权或拒绝任何给定的交易。认证数据可包括之前提供给交易设备12的补充凭证和密钥。
如上所述,在步骤24中,交易设备12可从交易处理系统接收交易数据。该交易数据可包括与交易终端14的标识相关联的数据,例如,提供或使用该终端的商业或交通运输服务供应商的标识、终端自身的标识、终端的位置、与终端的通信相关联的通道或域(这可以指示是否使用无线或电接触)、以及使贸易商能够接收支付的支付细节。此外,交易数据可包括专用于交易自身的数据,例如,指示交易时间、支付量、预付票券的减少量、和/或与交易相关联的任何货物或服务的标识的数据。交易数据至少包括除交易设备标识符之外的一些数据。
在步骤26A中,交易设备12使用所接收的交易数据生成密钥。通常,使用交易数据作为一个或多个密码函数的输入生成密钥。交易数据不仅可以是函数的输入,并且可以使用下列额外输入值:
-与交易设备标识符唯一相关联的值,例如,交易设备12上储存的散列密钥或种子值;
- 交易设备标识符(显而易见,上面提及的交易数据代表了除交易设备标识符之外的数据);
- 指示交易设备12之前执行或完成的交易的次数的值;以及
- 指示交易所使用的通道或域的数据。
现将描述如何生成密钥的一种实例。该实例将使用椭圆曲线密码(ECC)和所谓的ECC E1 贾迈勒(Gamal)密钥协议的方法。假设基于生成器值g限定循环组G。基于组G生成交易处理服务器(例如,服务器16)的公共密钥P S 并且生成该服务器的私有密钥d S 。例如:
Figure 100002_DEST_PATH_IMAGE001
交易设备可以使用公共密钥。此外,已经限定了进一步密钥K,即,散列密钥,并且交易设备12和第一交易处理服务器16获知进一步密钥K。散列密钥K可以是与交易设备唯一相关联的值。
在第一步骤中,交易设备12计算散列值。这可以使用键入的散列消息认证代码(HMAC)完成。散列函数的输入包括散列密钥K,并且在该实例中,包括设备标识符(I D )和交易数据的级联。散列函数的输出由h表示,并且可书写为:
Figure 474613DEST_PATH_IMAGE002
交易设备12通过使用h和循环组G可生成设备在交易时使用的瞬息公共密钥P D 。该公共密钥P D 代表上述密钥。例如:
Figure DEST_PATH_IMAGE003
此外,交易设备12通过使用第一交易处理服务器16的h和公共密钥P S 可生成共享秘密S。例如:
Figure 55636DEST_PATH_IMAGE004
在生成瞬息密钥P D 之后,由瞬息密钥P D 计算共享秘密S,在步骤26B中,交易设备12使用共享秘密S对设备标识符I D 进行加密,以生成经加密的交易设备标识符C。例如:
Figure 138998DEST_PATH_IMAGE005
密钥P D 和经加密的交易设备标识符C各自被视为可以在交易消息中发送至交易终端14的密码数据元素。
除生成经加密的交易设备标识符C之外,在步骤26C中,交易设备12可生成临时交易设备标识符。临时交易设备标识符可整体随机或伪随机生成。可替代地,临时交易设备标识符可以是基于经加密的交易设备标识符C的;或者使用进一步数据生成临时交易设备标识符,进一步数据中的至少一些是除交易设备标识符以外的数据,例如,上述所述交易数据或针对设备生成的公共密钥P D
利用上述所述值中的一个作为输入,使用进一步函数生成临时交易设备标识符。例如,通常情况下,设备标识符具有特定的格式,例如,具有特定的长度。在这种情况下,可以修改输入值,以提供临时交易设备标识符。临时交易设备标识符不可整体生成并且至少部分基于预定的数据,诸如实际交易设备标识符的一部分。
作为一个实例,在交易设备标识符是16位数的PAN的情况下,前6位数代表银行标识码(BIN)或发行者标识代码(IIN),并且最后一位数代表校验数位。来自原交易设备标识符的BIN/IIN可以保持,以及可扩展为具有九位数的临时交易设备标识符和适当的校验数位。
在步骤26D中,交易设备12使用上面生成的值创建待发送至交易处理系统的交易消息。通常情况下,交易消息必须符合特定标准。例如,可以根据支付处理的EMV标准将交易消息格式化,支付处理的EMV标准规定了交易消息的指示性数据元素,其中包括被配置为输送作为交易设备标识符的PAN的数据元素。因此,此标准可以规定消息应至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段。因此,事实上不识别交易设备12的临时交易设备标识符可以设置在第一数据字段中,经加密的交易设备标识符可以设置在第二数据字段中。此外,交易消息可包括第三数据字段,与交易设备标识符的加密相关联的密钥P D 可以设置在第三数据字段中。应当理解的是,在交易设备标识符的加密中并不使用密钥P D 自身。相反,凭借与加密中使用的共享秘密相关联的公共密钥,P D 代表识别与交易设备标识符的加密相关联的密钥的数据。最后,一些或全部交易数据可设置在消息的其他字段中。
在生成适当的交易消息之后,在步骤28中,交易设备12将交易消息发送至交易处理系统,即,交易终端14。
现将参考图4提供第一交易处理服务器16在步骤30至40中的操作的更详细的描述。
在步骤30中,第一交易处理服务器16接收交易消息。根据上述所述,交易设备12创建的消息包括临时交易设备标识符、经加密的交易设备标识符C、以及瞬息密钥P D 。经加密的交易设备标识符C和瞬息密钥P D 可被视为密码数据元素。此外,消息可至少包含一些交易数据。
在步骤32A中,第一交易处理服务器16可使用密钥P D 生成共享秘密S。例如:
Figure 528391DEST_PATH_IMAGE006
然后,可以使用共享秘密S对经加密的交易设备标识符C进行解密,以生成原交易设备标识符I D
此外,第一交易处理服务器16可对交易消息中设置的任何交易数据进行验证。可以通过使用原交易设备标识符I D 查询交易设备12的散列密钥K并且然后重复如上所述散列值
Figure 609480DEST_PATH_IMAGE007
和瞬息公共密钥
Figure 615482DEST_PATH_IMAGE008
完成此验证。例如:
Figure 451937DEST_PATH_IMAGE009
Figure 492574DEST_PATH_IMAGE010
交易消息中发送的公共密钥P D 与新生成的公共密钥
Figure 744564DEST_PATH_IMAGE008
的比较证明了消息中接收的交易数据对应于生成公共密钥P D 时所使用的交易数据。
然后,第一交易处理服务器16可以基于原交易设备标识符(即,从第二数据字段中设置的加密数据导出的解密数据的至少一部分)对交易消息进行处理。换言之,可以对交易消息进行处理,好像同临时交易设备标识符被原交易设备标识符I D 替换一样。如上所述,第一交易处理服务器16自身此时能够授权或拒绝交易。如果是这种情况,则在步骤32E中,第一交易处理服务器16使用原交易设备标识符I D 确定是否授权或拒绝交易并且生成适当的响应消息。在步骤40中,第一交易处理服务器16则将响应消息发送回交易终端14。
然而,可替代地,在步骤32C中,第一交易处理服务器16可修改交易消息,从而利用原交易设备标识符I D 替换临时交易设备标识符。此外,在步骤32D中,第一交易处理服务器16可储存临时交易设备标识符与原交易设备I D 之间的关联性。
随后,在步骤34中,第一交易处理服务器16可将用原交易设备标识符替换了临时交易设备标识符的经修改的交易消息发送至第二交易处理服务器18。然后,第二交易处理服务器18将经修改的交易消息作为初始设置有未经加密的交易设备标识符的正常消息进行处理。
在步骤36中,第一交易处理服务器16可从第二交易处理服务器18接收响应消息。该响应消息可包括被配置为保存交易设备标识符的数据字段,因此,该响应消息包括原交易设备标识符I D
在步骤38中,第一交易处理服务器16可修改响应消息,以使用在步骤32D中储存的关联性,用第一交易设备标识符替换原第二交易设备标识符I D 。然后,在步骤40中,将经修改的响应消息发送至交易终端14。
上述方法提供了下列优点。第一,被设计为包含典型交易系统中的交易设备标识符的字段的大小受限制并且需要符合严格的格式规则。这就对任意临时交易设备标识符的自由度施加了限制。通过在消息中设置临时交易设备标识符并且独立设置经加密的交易设备标识符,提高对交易设备标识符进行加密的自由度,因此,相应地提高了安全性。同样,由于仅需要符合随机性、或伪随机性需求,并且能够通过交易系统正确处理交易消息,所以更易于生成临时交易设备标识符。
进一步地,通过向交易消息提供瞬息密钥,可以确保交易消息中提供的任何消息不能用于跟踪用户。这是因为瞬息密钥自身是非确定性的或随机的,因此,不能用于跟踪用户。
应注意,可以使用仅利用接受方服务器的公共密钥对交易设备标识符进行加密的系统。该系统的缺点在于易于受攻击,由于全部使用相同的密钥发送(服务器的)相对静态密钥,即,多个消息,这转而又降低系统的安全性。
进一步的优点涉及所需的密钥大小使交易设备标识符能够有效加密。例如,提供适当加密所需的ECC密钥的典型长度为32字节或更多。在消息中设置此密钥占据了大量的消息数据,通常,明显多于交易设备标识符自身。例如,可以通过小于8字节的数据可以用于加密PAN的密钥的四分之一数据大小,唯一地识别PAN。然而,在实施方式中,密钥还用作能够对交易数据进行验证的数据。此双重用途提高了任意消息的数据大小效率,并且使得使用对任意消息的大小有限制的现有系统能够传输根据上述所述实施方式进行加密的消息。
可替代的实施方式与变型
尽管上面已经对ECC密码的具体实现方式进行了描述,然而,应当认识到,出于生成和使用密钥的目的,可以进行变型或使用完全不同的系统。例如,可以直接使用共享秘密S对设备标识符进行加密,然而,可替代地,可以使用通过利用S生成的进一步密钥。可替代地,实现方式可以使用诸如NTRU的基于网格的密码方法。对于这样的实现方式,因为加密机构的输出是高效随机的,所以不需要将单独的瞬息密钥通信至服务器。
在上述所述具体实现方式中,临时交易设备标识符是随机的,因此,交易消息中的任何信息不能用于跟踪交易设备12,相应地,不能潜在地跟踪交易设备12的用户。可替代地,取代随机临时交易设备标识符,可以将交易设备12储存的固定编号(对于利用本发明的许多或全部交易设备而言,固定编号相同)插入到交易消息中用于交易设备标识符的字段中。用这种方法,从交易消息内的交易设备标识符字段内的条目中不可以确定交易设备的标识。进一步地,这种静态交易设备标识符可用于向交易消息的接收方指示实际交易设备标识符的加密版本设置在交易消息的独立字段中。
实施方式旨在与现有系统兼容。因此,通过交易设备12发送的消息可符合现有的协议。具体地,仅旨在仅需要修改交易设备12和第一交易处理服务器16,以使整个系统能够像之前一样操作。因此,第一交易处理服务器16可操作为在无需修改第二交易处理服务器18的情况下将交易设备12提供的任何消息转换成第二交易处理服务器18可用的格式。
在一些实施方式中,临时交易设备标识符可对应于经加密的交易设备标识符,因此可用于检索原设备标识符。这就排除了对任何进一步字段的需求。
尽管已经将密钥描述为通过交易消息传输,然而,一些实施方式可被布置成通过第一交易处理服务器16复制的方式由交易数据生成密钥。相应地,在第一交易处理服务器16处,至少使用交易消息中设置的交易数据生成密钥。然后,可以使用密钥对包含原交易设备标识符的任意密码数据元素进行解密。
在实施方式中,原交易设备标识符可以是第二交易处理服务器18可使用的交易设备标识符的指针。因此,第一交易处理服务器16可拥有查找表,该查找表能够使用指针识别适合的交易设备的标识符。因此,对于第二交易处理服务器18,不需要作出修改,更确切地,不需要根据第二交易处理服务器18使用的适合标识符的需求选择交易设备12与第一交易服务器16之间传递的标识符。
在上述所述具体实现方式中,交易终端14将交易消息从交易设备12转发至第一交易处理服务器16并且第一交易处理服务器16恢复交易设备12的交易设备标识符。在一些实现方式中,如果交易终端等待来自第一交易处理服务器的响应,则需要交易终端14以比能够实现的还快速地授权交易。该实现方式的实例是检票口布置,其中,检票口内的交易终端需要在短时间内授权交易并且将票券信息传递至交易设备12。在该实现方式中,交易终端14可将包括交易终端14的公共密钥认证的消息发送至交易设备12,并且交易设备12可使用从交易终端14的认证导出或提取的公共密钥对交易设备标识符进行加密,优选地,使用上述密码方案,并且将经加密的交易设备标识符发送至交易终端14。然后,交易终端14可恢复交易设备标识符并且在授权交易之前例如对已恢复的交易设备标识符与交易终端14储存的交易设备标识符的黑名单进行比较,该黑名单指示交易设备12不应对哪些进行交易。
在实施方式中,交易设备自身可以是自包含设备,诸如,智能卡或表袋等。在其他实施方式中,交易设备12是诸如移动电话或计算机的通用计算设备,其包含或连接至生成交易消息的装置。该装置可以是防篡改硬件;即,安全元件。在这种情况下,应当认识到,执行诸如将消息发送至终端的给定操作的交易消息的参考物代表了致使另一设备(例如,移动电话)发送该消息的交易设备。
最近,提出了在无需安全元件的情况下使用计算设备(诸如移动电话等)的系统。该系统被称为“主机卡模拟”,由此,在设备的应用处理器内运行交易应用程序。可替代地、但是相似的系统使用适合设备内的“可信运行环境”。本发明的实施方式适用于这些及相似的系统。
在一些实施方式中,交易设备12不可从交易终端14接收任何交易数据,但是,可生成交易数据自身。在进一步的实施方式中,通过其他方式接收交易数据。例如,在交易时,提议使用移动电话,并且使这些移动电话能够经由移动网络发送并且接收数据以及经由移动电话与终端之间的非接触式(例如,NFC)连接发生的任何交易。在这种情况下,设想在上述所述至少一些通信中,交易设备的交易数据的提供或交易消息的传输不涉及交易终端14、而涉及其他通信系统。
如上所述,交易设备12与交易终端14之间的连接是双向的,但是,等同于单向。例如,移动电话可经由单向连接从终端(例如,通过拍摄经由终端光学显示的代码)接收交易数据并且然后经由诸如蜂窝连接或WiFi等无线通信网络创建并且发送适合的交易消息。在这种情况下,交易终端自身不具有任何与交易处理网络通信的能力,并且例如可以是显示诸如QR码等光纤码的海报。
在其他实施方式中,不存在这样的交易终端14,并且交易设备12可与网络直接通信并且由此与第一交易处理服务器16通信。这可用于交易设备12是连接计算机或便携式设备的在线交易。
在一些实施方式中,可以对诸如使得消息能够被认证的凭证等其他信息以及设备标识符进行加密。
密钥可被压缩。例如,全瞬息函数密钥具有X分量和Y分量。可以对仅提供X分量连同指示Y分量的标记的一位或两位的数据的密钥进行压缩。X分量的获知、使用的函数、以及Y分量的标记使得精选的密钥能够被重复。在上述描述中,应当认识到,在描述密钥为已确定或提供的情况下,可以同样使用其压缩版本。
交易设备12、交易终端14以及交易处理服务器16和18可包括本领域已知的计算机化硬件。现将参考图5描述能够执行上述所述方法步骤的示例性计算机化系统50。
计算机化系统50包括诸如CPU或CPU阵列的处理系统51。处理系统51连接至诸如存储器52的计算机可读储存介质。存储器可以是易失性存储器,例如,RAM;或者非易失性或非短暂性存储器,例如,固态驱动(SSD)或硬盘驱动(HDD)。系统50还可包括能够从系统中的其他元件发送和/或接收数据的接口54。
存储器52储存计算机可读/计算机运行指令53。计算机可读指令可被配置成使得在通过处理系统51运行时,计算机系统50被致使为执行上述所述方法。为此,处理系统51可从存储器52检索计算机指令53并且运行这些指令。因此,处理系统51可致使接口根据需要发送或接收数据。该数据自身被储存在存储器52中并且根据需要被检索,例如,以经由接口54发送。
应当理解的是,可以单独使用或结合所描述的其他特征、并且还可结合任何其他实施方式的一种或多种特征、或任何其他实施方式的任何组合使用所描述的涉及任意一种实施方式的任何特征。进一步地,在不背离本发明的范围的情况下,还可采用上面未描述的等同物及变形。可以结合除权利要求中指定的特征之外的特征组合权利要求中的特征。

Claims (12)

1.一种用于从具有交易设备标识符ID的交易设备向交易处理系统传输交易消息的方法,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,所述方法包括:
在所述交易设备接收来自所述交易处理系统的交易处理服务器的交易数据;
在所述交易设备接收基于循环组G和所述交易处理服务器的私有密钥d S 生成的所述交易处理服务器的公共密钥P S
通过输入所述交易设备和所述交易处理服务器两者已知的散列密钥K以及所述交易设备标识符I D 和交易的交易数据的级联,在所述交易设备计算散列值h
使用所述散列值h和所述循环组G,在所述交易设备生成所述交易设备的瞬息公共密钥P D
使用所述散列值h和所述交易处理服务器的所述公共密钥P S ,在所述交易设备生成共享秘密S;
在所述交易设备,使用所述共享秘密S对所述交易设备的所述交易设备标识符ID进行加密以生成经加密的交易设备标识符C;
在所述交易设备生成用于所述交易处理系统的交易消息;以及
将所述交易消息发送至所述交易处理系统,
其中,生成所述交易消息包括:在所述交易消息的所述第一数据字段中设置不识别所述交易设备的数据,在所述交易消息的所述第二数据字段中设置经加密的交易设备标识符C,以及在所述第三数据字段设置所述瞬息公共密钥P D
2.根据权利要求1所述的方法,其中,此外,所述瞬息公共密钥P D 使用与所述交易设备标识符ID唯一相关联的值而生成。
3.根据权利要求1所述的方法,进一步包括:至少部分使用进一步数据在所述交易设备生成临时交易设备标识符,所述进一步数据是所述交易设备标识符以外的数据,其中,第一字段中设置的数据是所述临时交易设备标识符。
4.根据权利要求1所述的方法,其中,所述交易设备标识符ID包括指示金融工具的主账户编号的数据。
5.一种处理来自交易设备的交易消息的方法,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,所述方法包括:
在交易处理服务器从交易处理系统的第一部分接收交易消息;
使用所述交易处理服务器的私有密钥d S 和存储在所述第三数据字段的瞬息公共密钥P D ,在所述交易处理服务器生成共享秘密S;
使用所述共享秘密S对存储在所述第二数据字段中的经加密的交易设备标识符C进行解密,以生成原交易设备标识符ID
使用生成的原交易装置标识符ID处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据;以及
使用所述生成的原交易设备标识符ID对所述交易数据进行验证,
其中,对所述交易数据进行验证包括:
查询所述交易设备的散列密钥K
通过输入所述散列密钥K以及所述生成的原交易设备标识符I D 和交易的交易数据的级联,获得重建的散列值h’,使用所述重建的散列值h’和循环组G获得所述交易设备的重建的瞬息公共密钥
Figure DEST_PATH_IMAGE001
;以及
比较在所述第三数据字段存储并在所述交易消息中发送的瞬息公共密钥P D 和所述重建的瞬息公共密钥
Figure 421402DEST_PATH_IMAGE002
6.根据权利要求5所述的方法,其中,所述处理包括:将由所述生成的原交易设备标识符ID替换了所述第一数据字段中的数据的经修改的交易消息发送至交易处理系统的第二部分。
7.根据权利要求6所述的方法,包括:储存所述第一数据字段中的数据与所述生成的原交易设备标识符ID之间的关联性;
从所述交易处理系统的所述第二部分接收响应消息,所述响应消息包括被配置为保存交易设备标识符的数据字段,所述数据字段包括所述生成的原交易设备标识符ID
修改所述响应消息,以利用所述第一数据字段中的数据替换所述生成的原交易设备标识符ID;以及
将经修改的响应消息发送至所述交易处理系统的所述第一部分。
8.根据权利要求5所述的方法,其中,所述交易设备标识符ID包括指示金融工具的主账户编号的数据。
9.一种用于从具有交易设备标识符ID的交易设备向交易处理系统传输交易消息的装置,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,所述装置被配置为:
接收来自所述交易处理系统的交易处理服务器的交易数据;
接收基于循环组G和所述交易处理服务器的私有密钥d S 生成的所述交易处理服务器的公共密钥P S
通过输入所述交易设备和所述交易处理服务器两者已知的散列密钥K以及所述交易设备标识符和交易的交易数据的级联,计算散列值h
使用所述散列值h和所述循环组G生成所述交易设备的瞬息公共密钥P D
使用所述散列值h和所述交易处理服务器的所述公共密钥P S 生成共享秘密S;
使用所述共享秘密S对所述交易设备的交易设备标识符进行加密,以生成经加密的交易设备标识符C;
生成所述交易处理系统的所述交易消息;以及
将所述交易消息发送至交易处理系统;
其中,所述装置被布置为生成所述交易消息,以使得在所述第一数据字段中设置不识别所述交易设备的数据,在所述第二数据字段中设置经加密的交易设备标识符C,以及在所述第三数据字段中设置所述瞬息公共密钥P D
10.一种用于处理来自交易设备的交易消息的装置,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,所述装置被配置为:
从交易处理系统的第一部分接收交易消息;
使用交易处理服务器的私有密钥d S 和存储在所述第三数据字段的瞬息公共密钥P D ,在所述交易处理服务器生成共享秘密S;使用所述共享秘密S对存储在所述第二数据字段中的经加密的交易设备标识符C进行解密,以生成原交易设备标识符ID
使用生成的原交易设备标识符ID处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据;以及
使用所述生成的原交易设备标识符ID对所述交易数据进行验证,
其中,对所述交易数据进行验证包括:
查询所述交易设备的散列密钥K
通过输入所述散列密钥K以及所述生成的原交易设备标识符I D 和交易的交易数据的级联,获得重建的散列值h’,并使用所述重建的散列值h’和循环组G获得所述交易设备的重建的瞬息公共密钥
Figure 488584DEST_PATH_IMAGE002
;以及
比较在所述第三数据字段存储并在所述交易消息中发送的瞬息公共密钥P D 和所述重建的瞬息公共密钥
Figure 519994DEST_PATH_IMAGE002
11.一种计算机可读存储介质,存储有用于从具有交易设备标识符ID的交易设备向交易处理系统传输交易消息的计算机程序,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,当执行所述计算机程序时,实施以下步骤:
接收来自所述交易处理系统的交易处理服务器的交易数据;
接收基于循环组G和所述交易处理服务器的私有密钥d S 生成的所述交易处理服务器的公共密钥P S
通过输入所述交易设备和所述交易处理服务器两者已知的散列密钥K以及所述交易设备标识符I D 和交易的交易数据的级联,计算散列值h
使用所述散列值h和所述循环组G生成所述交易设备的瞬息公共密钥P D
使用所述散列值h和所述交易处理服务器的所述公共密钥P S 生成共享秘密S;
使用所述共享秘密S对所述交易设备的所述交易设备标识符进行加密以生成经加密的交易设备标识符C;
生成用于所述交易处理系统的交易消息;以及
将所述交易消息发送至所述交易处理系统;
其中,生成所述交易消息包括:在所述交易消息的所述第一数据字段中设置不识别所述交易设备的数据,在所述交易消息的所述第二数据字段中设置经加密的交易设备标识符,在所述第三数据字段设置所述瞬息公共密钥P D
12.一种计算机可读存储介质,存储有用于处理来自交易设备的交易消息的计算机程序,其中,所述交易消息符合用于支付处理的EMV标准,所述EMV标准中所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段,被配置为保存补充数据的第二数据字段,第三数据字段以及用于传送交易数据的其他数据字段,当执行所述计算机程序时,实施以下步骤:
从交易处理系统的第一部分接收交易消息;
使用交易处理服务器的私有密钥d S 和存储在所述第三数据字段的瞬息公共密钥P D ,在所述交易处理服务器生成共享秘密S;
使用所述共享秘密S对存储在所述第二数据字段中的经加密的交易设备标识符C进行解密,以生成原交易设备标识符ID
使用生成的原交易设备标识符ID处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据;以及
使用所述生成的原交易设备标识符ID对所述交易数据进行验证,
其中,对所述交易数据进行验证包括:
查询所述交易设备的散列密钥K
通过输入所述散列密钥K以及所述生成的原交易设备标识符I D 和交易的交易数据的级联,获得重建的散列值h’,使用所述重建的散列值h’和循环组G获得所述交易设备的重建的瞬息公共密钥
Figure 534086DEST_PATH_IMAGE002
;以及
比较在所述第三数据字段存储并在所述交易消息中发送的瞬息公共密钥P D 和所述重建的瞬息公共密钥
Figure 865710DEST_PATH_IMAGE002
CN201580057584.9A 2014-10-24 2015-10-26 传输和处理交易消息的方法和装置、计算机可读存储介质 Active CN107077670B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110667917.7A CN113344570A (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1419016.9A GB201419016D0 (en) 2014-10-24 2014-10-24 Transaction Messaging
GB1419016.9 2014-10-24
PCT/GB2015/053200 WO2016063089A1 (en) 2014-10-24 2015-10-26 Transaction messaging

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110667917.7A Division CN113344570A (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Publications (2)

Publication Number Publication Date
CN107077670A CN107077670A (zh) 2017-08-18
CN107077670B true CN107077670B (zh) 2021-06-29

Family

ID=52103400

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201580057584.9A Active CN107077670B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法和装置、计算机可读存储介质
CN202110667917.7A Pending CN113344570A (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202110667917.7A Pending CN113344570A (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Country Status (9)

Country Link
US (2) US10769628B2 (zh)
EP (2) EP3822891A1 (zh)
KR (2) KR102613422B1 (zh)
CN (2) CN107077670B (zh)
AU (2) AU2015334634B2 (zh)
CA (2) CA2965445C (zh)
GB (1) GB201419016D0 (zh)
MX (1) MX2017005313A (zh)
WO (1) WO2016063089A1 (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9591479B1 (en) * 2016-04-14 2017-03-07 Wickr Inc. Secure telecommunications
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
GB2565053A (en) * 2017-07-28 2019-02-06 Streeva Ltd Key generation in secure electronic payment systems
WO2019171163A1 (en) 2018-03-07 2019-09-12 Visa International Service Association Secure remote token release with online authentication
CN111768304A (zh) 2018-08-06 2020-10-13 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
SG11202101145WA (en) * 2018-08-17 2021-03-30 Visa Int Service Ass Techniques for securely communicating sensitive data
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
EP4304133A3 (en) 2018-10-15 2024-04-03 Visa International Service Association Techniques for securely communicating sensitive data for disparate data messages
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
KR102248154B1 (ko) 2018-11-27 2021-05-06 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 정보 보호를 위한 시스템 및 방법
WO2019072276A2 (en) 2018-11-27 2019-04-18 Alibaba Group Holding Limited INFORMATION PROTECTION SYSTEM AND METHOD
RU2735439C2 (ru) 2018-11-27 2020-11-02 Алибаба Груп Холдинг Лимитед Система и способ для защиты информации
CN110419053B (zh) 2018-11-27 2023-12-01 创新先进技术有限公司 用于信息保护的系统和方法
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
SG11201902773VA (en) 2018-11-27 2019-05-30 Alibaba Group Holding Ltd System and method for information protection
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method
US11868981B2 (en) * 2019-08-02 2024-01-09 Mastercard International Incorporated System and method to support payment acceptance capability for merchants

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104022877A (zh) * 2009-10-27 2014-09-03 谷歌公司 用于认证电子交易的系统和方法
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions

Family Cites Families (483)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
CA2276872A1 (en) 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
SK5962000A3 (en) 1998-09-04 2001-12-03 Impower Inc Electronic commerce with anonymous shopping and anonymous vendor shipping
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7184988B1 (en) * 1999-01-28 2007-02-27 Certco, Inc. Methods for operating infrastructure and applications for cryptographically-supported services
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100228668A1 (en) * 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU2001286985A1 (en) 2000-09-01 2002-03-13 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
WO2002052513A1 (en) * 2000-12-22 2002-07-04 Mars Incorporated Secure communications for a currency handling machine
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
JP2006508471A (ja) 2002-11-27 2006-03-09 アールエスエイ セキュリティー インク 識別認証システムおよび方法
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US20040193891A1 (en) * 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
CA2601785A1 (en) 2005-04-19 2006-10-26 Microsoft Corporation Network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
JP2009501979A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 子口座を規定する規約を設定するシステム及び方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
KR20080059617A (ko) * 2005-10-05 2008-06-30 프리바스피어 아게 사용자 인증 방법 및 디바이스
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
NZ547903A (en) * 2006-06-14 2008-03-28 Fronde Anywhere Ltd A method of generating an authentication token and a method of authenticating an online transaction
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
KR20160011698A (ko) 2006-11-16 2016-02-01 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US9010630B2 (en) 2007-12-24 2015-04-21 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US20140250001A1 (en) * 2010-12-14 2014-09-04 Giftya Llc System and method for processing gifts between different payment account types
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
WO2010034879A1 (en) 2008-09-29 2010-04-01 Nokia Corporation Hiding a device identity
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的系统和方法
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US20110270751A1 (en) 2009-12-14 2011-11-03 Andrew Csinger Electronic commerce system and system and method for establishing a trusted session
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CA2787060C (en) 2010-01-19 2017-07-25 Visa International Service Association Token based transaction authentication
CA2787041C (en) 2010-01-19 2020-02-25 Mike Lindelsee Remote variable authentication processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8751642B2 (en) 2010-01-31 2014-06-10 Hewlett-Packard Development Company, L.P. Method and system for management of sampled traffic data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
PL390674A1 (pl) * 2010-03-10 2011-09-12 Telecash Spółka Z Ograniczoną Odpowiedzialnością Sposób realizacji transakcji płatniczej z użyciem personalnego urządzenia mobilnego i układ personalnego urządzenia mobilnego
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
CA3012991A1 (en) 2011-08-30 2013-03-07 C. Doug Yeager Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
KR101826275B1 (ko) 2011-11-01 2018-02-06 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20130159195A1 (en) * 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
EP2839421A4 (en) 2012-04-18 2015-07-15 Google Inc PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US8862882B2 (en) * 2012-06-29 2014-10-14 Intel Corporation Systems and methods for authenticating devices by adding secure features to Wi-Fi tags
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
DK2885904T3 (en) 2012-08-03 2018-08-06 Onespan Int Gmbh PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
EP2891107A4 (en) 2012-08-28 2016-04-13 Visa Int Service Ass PROTECTION OF ASSETS ON A DEVICE
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
CN103116940A (zh) * 2013-01-24 2013-05-22 东南大学 一种跟踪数据加密方法及其传输系统
CA2900605C (en) 2013-02-26 2020-06-02 Cornelius Johannes Badenhorst Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20160092874A1 (en) 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
WO2015001468A1 (en) 2013-07-02 2015-01-08 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
AU2014306259A1 (en) 2013-08-08 2016-02-25 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
AU2014306440A1 (en) 2013-08-15 2016-03-03 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10013690B2 (en) * 2014-01-16 2018-07-03 Visa International Service Asssociation Systems and methods for merchant mobile acceptance
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US10902417B2 (en) * 2014-04-29 2021-01-26 Mastercard International Incorporated Systems and methods of processing payment transactions using one-time tokens
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
CN111355749A (zh) * 2014-06-18 2020-06-30 维萨国际服务协会 用于已认证的通信的高效方法
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
EP3195521B1 (en) 2014-08-29 2020-03-04 Visa International Service Association Methods for secure cryptogram generation
SG10201810140QA (en) 2014-09-26 2018-12-28 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CN113220320A (zh) 2014-10-10 2021-08-06 维萨国际服务协会 用于在移动应用更新期间部分个性化的方法和系统
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
AU2016211551B2 (en) 2015-01-27 2020-03-12 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
WO2016130764A1 (en) 2015-02-13 2016-08-18 Visa International Service Association Peer forward authorization of digital requests
WO2016134016A1 (en) 2015-02-17 2016-08-25 Visa International Service Association Token and cryptogram using transaction specific information
US20160260097A1 (en) * 2015-03-06 2016-09-08 Mastercard International Incorporated Assignment of transactions to sub-accounts in payment account system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
WO2017091594A1 (en) 2015-11-23 2017-06-01 Visa International Service Association System and method of providing supplemental information in a transaction
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
SG10202012073XA (en) 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
CN108604989B (zh) 2016-02-01 2022-07-22 维萨国际服务协会 用于代码显示和使用的系统和方法
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
EP3917079A1 (en) 2016-02-12 2021-12-01 Visa International Service Association Authentication systems and methods using timestamp comparison
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
EP3488406A4 (en) 2016-07-19 2019-08-07 Visa International Service Association METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11138589B2 (en) 2017-03-16 2021-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20190356489A1 (en) 2018-05-18 2019-11-21 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US20190392431A1 (en) 2018-06-22 2019-12-26 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104022877A (zh) * 2009-10-27 2014-09-03 谷歌公司 用于认证电子交易的系统和方法
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Transaction Based Authentication Scheme for Mobile Communication: A Cognitive Agent Based Approach";B. Sathish Babu; Pallapa Venkataram等;《2007 IEEE International Parallel and Distributed Processing Symposium》;20070611;全文 *
"银行综合金融服务平台的实现";蒋勇杰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20090815(第8期);全文 *

Also Published As

Publication number Publication date
MX2017005313A (es) 2017-06-21
CA3186475A1 (en) 2016-04-28
AU2021203184A1 (en) 2021-06-10
CN107077670A (zh) 2017-08-18
KR20230008206A (ko) 2023-01-13
KR20170077170A (ko) 2017-07-05
GB201419016D0 (en) 2014-12-10
AU2015334634B2 (en) 2021-02-18
WO2016063089A1 (en) 2016-04-28
AU2021203184B2 (en) 2022-11-17
EP3210177B1 (en) 2020-11-25
KR102477453B1 (ko) 2022-12-14
CA2965445A1 (en) 2016-04-28
KR102613422B1 (ko) 2023-12-14
CA2965445C (en) 2023-03-14
EP3822891A1 (en) 2021-05-19
CN113344570A (zh) 2021-09-03
AU2015334634A1 (en) 2017-04-27
EP3210177A1 (en) 2017-08-30
US10769628B2 (en) 2020-09-08
US20170228728A1 (en) 2017-08-10
US20200372503A1 (en) 2020-11-26

Similar Documents

Publication Publication Date Title
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US11877213B2 (en) Methods and systems for asset obfuscation
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
EP3269119B1 (en) Mutual authentication of software layers
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
KR20160101117A (ko) 클라우드-기반 트랜잭션 방법 및 시스템
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US20190012664A1 (en) Method and system for enhancing the security of a transaction
US9973926B2 (en) Secure multi-channel communication system and method
CN116823257A (zh) 一种信息处理方法、装置、设备及存储介质
WO2015162276A2 (en) Secure token implementation
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
CN1889420B (zh) 一种实现加密的方法
Nezhad et al. Security Analysis of Mobile Point-of-Sale Terminals
CN117043802A (zh) 用于安全交易的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant