CN107466409B - 使用电子电信装置的绑定过程 - Google Patents

使用电子电信装置的绑定过程 Download PDF

Info

Publication number
CN107466409B
CN107466409B CN201680021860.0A CN201680021860A CN107466409B CN 107466409 B CN107466409 B CN 107466409B CN 201680021860 A CN201680021860 A CN 201680021860A CN 107466409 B CN107466409 B CN 107466409B
Authority
CN
China
Prior art keywords
user
user device
electronic
binding
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680021860.0A
Other languages
English (en)
Other versions
CN107466409A (zh
Inventor
P·费斯
K·温达斯
C·奥特罗
J·吉尔
M-E·卡尔森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN107466409A publication Critical patent/CN107466409A/zh
Application granted granted Critical
Publication of CN107466409B publication Critical patent/CN107466409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/321Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

用户可以利用包括无线通信装置的电子电信装置来绑定第一用户装置和第二用户装置。所述用户可以将第一用户装置插入所述电子电信装置并输入认证信息。所述第一用户装置和所述第二用户装置可以通过由所述无线通信装置启用的无线网络来绑定,而不需要由用户输入任何敏感的账户信息。

Description

使用电子电信装置的绑定过程
相关申请的交叉引用
本申请是2015年4月16日提交的美国临时专利申请No.62/148,624的提交日期的正式案并且要求其权益,为了所有目的,其公开内容全文以引用方式并入本文。
背景技术
欺诈者有可能将被盗的支付凭证放在移动装置上并利用该装置进行支付。此外,当用户在交易期间输入账户信息时,诸如通过在与销售点装置相关联的键盘上输入账号,支付凭证可以被窃取或获得。防止这种类型的盗窃和欺诈的当前方法包括相机系统或其他类型的用户认证。然而,当前用于保护支付凭证或账户信息的防欺诈技术仍然受到向装置提供敏感信息的用户的限制。因此,需要一种更安全的方法来将移动装置与账户绑定。
本发明的实施方案单独地和共同地解决了这个和其他问题。
发明内容
本发明的实施方案涉及系统和方法,其用于使用电子电信装置对第一用户装置和第二用户装置执行绑定过程,该电子电信装置无需用户将敏感账户信息输入到装置中。
本发明的一些实施方案涉及一种方法,其包括由电子电信装置接收来自用户的第一用户装置和认证信息。该方法可以包括由电子电信装置使用无线通信装置连接到与用户相关联的第二用户装置。在实施方案中,该方法可以包括由电子电信装置将与第一用户装置相关联的账户绑定到第二用户装置上的数字钱包。在一些实施方案中,第一用户装置和第二用户装置可以由账号或与账户的账号相关联的令牌来绑定。然后,电子电信装置可以向服务器计算机发送绑定已完成的指示。在一些实施方案中,该指示指示绑定是在电子电信装置上进行的。
在一些实施方案中,电子电信装置可以是自动柜员机,第一用户装置可以是卡,第二用户装置可以是移动装置,以及服务器计算机可以是支付处理器。在一些实施方案中,支付处理器可以与令牌库通信,并且可以在绑定已完成之后向第二用户装置发布令牌。
在一些实施方案中,支付处理器在绑定已完成之后向第二用户装置发布令牌。在一些实施方案中,令牌库为一个或多个用户维护令牌到账户的映射。
在一些实施方案中,连接到与用户相关联的第二用户装置是基于使用认证信息来认证用户。在一些实施方案中,由电子电信装置接收第一用户装置使用磁卡条阅读器、蓝牙或近场通信中的一个或多个来进行。在一些实施方案中,由电子电信装置使用无线通信装置连接到第二装置包括在电子电信装置和第二用户装置之间建立安全通信信道。安全通信信道包括具有会话密钥的安全套接层(SSL)会话。
本发明的实施方案还涉及一种电子电信装置,其包括处理器、耦合到处理器的无线通信装置、和存储器元件。存储器元件可以包括可由处理器执行的用于实现本文所述的任何方法的代码。
本发明的实施方案还涉及一种存储计算机可执行指令的非暂态计算机可读存储介质,当由计算机系统执行时,计算机可执行指令配置计算机系统以执行用于实现本文所述的任何方法的操作。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1示出根据本发明的实施方案的系统和处理流程的框图。
图2示出根据本发明的实施方案的示例性第二用户装置的框图。
图3示出根据本发明的实施方案的示例性电子电信装置的框图。
图4示出根据本发明的实施方案的用于认证交易的系统的框图。
图5示出了建筑物访问系统的框图。
详细说明
本发明的一些实施方案涉及利用包括无线通信装置的电子电信装置来绑定第一用户装置和第二用户装置。用户可以将他们的第一用户装置插入到电子电信装置中并输入认证信息(例如,PIN、密码、生物标识等)。电子电信装置可以无线连接与用户相关联的第二用户装置。在一些情况下,第一用户装置和第二用户装置可由账号(例如,PAN)或与第一用户装置的账户相对应的账号相关联的令牌来绑定。随后,电子电信装置可以向诸如支付处理器计算机的服务器计算机发送绑定已完成的指示。因此,第一用户装置和第二用户装置可以通过无线网络绑定,而不需要由用户输入任何敏感的账户信息。在实施方案中,可以向第二用户装置提供与用户账户相关联的支付令牌,并且第二用户装置可以用于将来的交易或用途。
本发明的实施方案提供了若干优点。例如,用户不必在绑定过程中将任何敏感的账户信息输入任何装置。绑定过程避免了密钥输入或可能更易泄露信息的显示敏感信息的任何步骤。此外,在本发明的实施方案中,用于金融服务的由自动柜员机执行的认证过程可以与绑定过程集成。因此,可以确定具有第一用户装置的用户是否已经输入有效的认证信息并拥有第二用户装置(例如,通过个人网络连接),这确保了额外的安全性级别。本发明使得能够在利用资源向第二用户装置发布令牌之前在第二用户装置与第一用户装置的账户之间建立硬绑定。此外,本文描述的发明的实现方式可以包括货币优势,因为可以在不购买额外的基础设施功能的情况下,利用电子电信装置的联网功能(诸如无线、蓝牙或近场通信)。
如本文中所论述,本发明的实施方案可以被描述为与金融交易和支付系统有关。然而,本发明的实施方案也可用于其他系统。例如,代替将支付账户绑定到第二用户装置,其他账户信息可以被绑定到第二用户装置(例如,标识对安全区域的访问或保护数据的安全的信息)。随后,可以利用第二用户装置经由访问点进入诸如体育比赛的事件的安全区域,或者访问安全数据。
在讨论本发明的具体实施方案之前,可以详细描述一些术语。
“用户”可以包括个人。在一些实施方案中,用户可以与第一用户装置和/或第二用户装置相关联。用户可以与一个或多个账户和/或个人账户相关联。用户还可以称为持卡人、账户持有人或消费者。
“第一用户装置”可以是由第一用户操作的装置。在一些实施方案中,第一用户装置可以包括任何合适的装置,其可用于进行交易,诸如向资源提供商提供凭证。第一用户装置可以是软件对象、硬件对象或物理对象。作为物理对象的实例,第一用户装置可以包括诸如纸或塑料卡的基板,以及在对象表面上或附近印刷、压花、编码或以其他方式包含的信息。硬件对象可以涉及电路(例如,永久电压值),而软件对象可以涉及存储在装置上的非永久性数据。第一用户装置可以是可以与诸如货币价值、折扣或商店信用的值相关联的支付装置。合适的第一用户装置可以是手持和紧凑的,以使得它们可以适合于用户的钱包和/或口袋(例如,口袋大小)。示例性第一用户装置可以包括智能卡、磁条卡、钥匙链装置(诸如,可从Exxon-Mobil公司购买的SpeedpassTM)等。第一用户装置的其他实例包括寻呼机、支付卡、安全卡、访问卡、智能媒介、应答器等。如果第一用户装置是借记卡、信用卡或智能卡形式的支付装置,则支付装置也可以可选地具有诸如磁条的特征。这样的装置可以以接触或非接触模式操作。在一些实施方案中,移动装置可以用作支付装置(例如,移动装置可以存储并且能够传送用于交易的支付凭证)。
“第二用户装置”可以包括由第一用户操作的任何装置。在一些实施方案中,它可以是任何合适的电子装置,其可以由或不由用户携带和操作,其也可以向网络提供远程通信能力。第一用户装置和第二用户装置可以被统称为用户装置。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。用户装置的实例包括移动电话(例如蜂窝电话)、PDA、平板计算机、网络书籍、膝上型计算机、个人音乐播放器、手持式专用阅读器等。用户装置的其他实例包括可穿戴装置,诸如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。在本发明的实施方案中,第二用户装置可以包括它们自身的相应壳体、数据处理器和存储器。第二用户装置可以配置成运行一个或多个软件应用程序,诸如移动应用程序或数字钱包应用程序。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个用户装置的请求。
“应用程序”可以是存储在计算机可读介质(例如,存储器元件或安全元件)上的计算机代码或其他数据,所述计算机代码或其他数据可由处理器执行以完成任务。应用程序可以包括移动应用程序。应用程序可以被设计成简化用于访问安全区域或安全数据的过程。应用程序可以允许用户将一个或多个访问凭证加载到应用程序上,以便使得用户能够输入位置或获得访问以保护数据,而不必输入标识信息或出示物理卡(诸如标识或访问卡)。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方功能。一些实施方案可以包括这样的单个实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户装置(诸如蜂窝电话、智能卡、平板或膝上型计算机)上的支付凭证。如本文所述,服务器计算机可以认证用户,或者认证请求可以被提供给授权实体以用于用户的授权。
“令牌库”可以包括与令牌有关的任何信息。例如,令牌库可以存储与用户相关联的令牌以及令牌到与其相关联的支付账户或装置的映射。令牌库可以包括与令牌相关联的任何敏感信息(例如,账号)。
“电子电信装置”可以包括任何合适的装置,其可以经由任何合适类型的通信网络进行通信。在一些实施方案中,电子电信装置可以实现金融交易,而不需要人类银行出纳员。在实施方案中,电子电信装置可以是自动柜员机(例如,EMV启用的终端等)。电子电信装置可以实施安全加密处理器,其用于实现由用户提供和/或与用户相关联的敏感信息的密码操作。电子电信装置可以包括防止物理访问的多个警报、壳体、防篡改机制。此外,安全加密处理器可以嵌入或容纳在多个物理安全层(壳体)中以防止篡改。电子电信装置可以实现一个或多个认证提供机制,诸如用于输入个人标识号的键盘或用于处理用户提供的生物识别(指纹、虹膜、面部识别等)的生物扫描器。电子电信装置可以用于其他系统中,以用于将其他账户信息绑定到第二用户装置,从而允许访问安全区域或安全数据。
“无线通信装置”可以包括任何合适的装置,其可以实现根据本发明的实施方案的无线通信。例如,无线通信装置可以包括装置和/或芯片组(例如,
Figure GDA0003216117870000051
装置、802.11装置、WiFi装置、WiMax装置、蜂窝通信设施等),其可以使电子电信装置在第二用户装置之间通信并将第一用户装置的账户绑定到第二用户装置。无线通信装置的实例可以包括无线路由器、蓝牙访问点、近场通信访问点或蜂窝通信访问点。
“数字钱包”可以包括允许个人进行电子商务交易的电子装置。电子钱包可以存储用户简档信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,诸如但不限于,电子商务、社交网络、转账/个人支付、移动商务、近距离支付、博彩等等,以用于零售购买、数字商品购买、公用事业支付、从博彩网站购买博彩或博彩点券、用户间转移资金等。数字钱包可以被设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示物理卡。
如本文所用的“绑定账户”可以指用于将合适的账户(包括支付账户、虚拟账户等)与数字钱包或移动应用程序相关联的任何合适的过程。绑定处理可以使得能够实现以下简化过程:使用数字钱包购买和支付物品或服务,或者利用实现数字钱包或移动应用程序的第二用户装置获得对事件、区域或数据的进入/访问。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户标识符关联的替代号(例如,令牌)代替主账户标识符来令牌化支付账户标识符(例如,主账号(PAN))。此外,令牌化可以应用于可以用替代值(即令牌)代替的任何其他信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问装置、安全数据访问点等。“商家”通常可以是从事交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方功能。一些实施方案可以包括这样的单个实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户装置(诸如蜂窝电话、智能卡、平板或膝上型计算机)上的支付凭证。
“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机或任何其他合适的系统通信。访问装置通常可以位于任何合适的位置,例如在商家的位置。访问装置可以是任何合适的形式。访问装置的一些实例包括POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问装置可以使用任何合适的接触或非接触操作模式,以向用户移动装置发送或从其接收数据或者与用户移动装置关联。在访问装置可以包括POS终端的一些实施方案中,任何适当的POS终端可以被使用,并且其可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器,以与支付装置和/或移动装置交互。在一些实施方案中,用作POS终端的蜂窝电话、平板或其他专用无线装置可以被称为移动销售点或“mPOS”终端。
在下面的描述中,将描述各种实施方案。为了说明的目的,阐述了具体的配置和细节以提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。例如,存储器元件存在于第一用户装置102和第二用户装置103和服务器计算机104中,但是为了说明的清楚而没有具体示出。
图1示出了具有用于实现本发明的实施方案的部件中的至少一些部件的示例性系统100。图1包括用户101、第一用户装置102、第二用户装置103(其两者可替代地分别被称为第一装置和第二装置)、电子电信装置104、和与令牌库106通信的处理网络105。第二用户装置103可以包括处理器和移动应用程序。电子电信装置104可以包括处理器和无线通信装置。
用户101(其可替代地被称为消费者)可以与一个或多个用户装置相关联并且可以启动绑定过程。在一些实施方案中,用户101可以利用第一用户装置102(例如,支付卡)来进行金融交易。用户101还可以与第二用户装置103(例如,移动装置)相关联并持有第二用户装置,第二用户装置可紧邻电子电信装置104。用户101可以诸如通过输入认证信息(例如,PIN、密码、生物标识等)与电子电信装置104进行交互来执行绑定过程。在绑定过程期间,用户101可以与第一用户装置102、第二用户装置103和电子电信装置104中的一个或多个进行交互。
第一用户装置102可以是任何合适的装置,其可由电子电信装置104接受。例如,第一用户装置102可以是与用户101的账户相关联的支付卡(例如,EMV卡、磁条卡等)。在一些情况下,可以将第一用户装置102插入电子电信装置104,电子电信装置可以从第一用户装置102读取信息,诸如账号。
第二用户装置103可以是任何合适的装置,其具有无线通信能力,并且可能够执行本文描述的任何方法。第二用户装置103可以包括处理器和移动应用程序。第二用户装置103还可以包括存储器元件,其包括用于实现本文描述的任何方法的信息或代码。第二用户装置103可以通过通信网络114与电子电信装置104进行通信以用于绑定第一用户装置102和第二用户装置103。
第二用户装置103的一些非限制性例子可以包括移动装置(例如蜂窝电话、钥匙链装置、个人数字助理(PDA)、寻呼机、笔记本、膝上型计算机、记事本、智能手表、健身腕带、珠宝,等等)、具有远程通信能力的汽车、个人计算机等等。
第二用户装置103中的处理器可以包括硬件,其执行体现为计算机可读介质(例如,非暂态计算机可读介质)中的代码的指令。示例性处理器可以是中央处理单元(CPU)。如本文所使用的,处理器可以包括单核处理器、多个单核处理器、多核处理器、多个多核处理器或者被配置成执行计算装置的算术运算、逻辑运算和/或输入/输出操作的任何其他适当的硬件组合。
移动应用程序可以是用户101可以用于金融服务的任何应用程序。例如,移动应用程序可以是安装在第二用户装置103上的支付应用程序。移动应用程序可以包括数字钱包,其可以由账号或与对应于与第一用户装置102相关联的账户的账号相关联的令牌来绑定。在一些实施方案中,可以向第二用户装置103提供令牌,以用于绑定过程之后的移动应用程序的将来使用。在一些情况下,用户101可以与呈现在第二用户装置103上的移动应用程序的接口进行交互。
电子电信装置104可以是任何合适的装置,其具有无线通信能力并且能够执行本文描述的任何方法。电子电信装置104可以包括处理器和无线通信装置。在一些实施方案中,电子电信装置104可以是自动柜员机(例如,启用EMV的终端等),其可以实现金融交易,而不需要人类银行出纳员。电子电信装置104可以能够接收第一用户装置102并且检测与第一用户装置102相关联的信息。电子电信装置104还可以通过诸如通信网络114的无线网络来绑定第一用户装置102的账户和第二用户装置103。电子电信装置104还可以与处理网络105无线通信。
电子电信装置的处理器可以包括硬件,其执行体现为计算机可读介质(例如,非暂态计算机可读介质)中的代码的指令。示例性处理器可以是中央处理单元(CPU)。如本文所使用的,处理器可以包括单核处理器、多个单核处理器、多核处理器、多个多核处理器或者被配置成执行计算装置的算术运算、逻辑运算和/或输入/输出操作的任何其他适当的硬件组合。
“无线通信装置”可以是任何合适的装置,其可以实现根据本发明的实施方案的无线通信。例如,无线通信装置可以是装置和/或芯片组(例如,
Figure GDA0003216117870000091
装置、802.11装置、WiFi装置、WiMax装置、蜂窝通信设施等),其可以使电子电信装置104在第二用户装置103之间通信并将第一用户装置102的账户绑定到第二用户装置103。
通信网络114可以包括用于实体之间的数据和信息的安全通信的多个网络。在一些实施方案中,通信网络114可以遵循合适的通信协议来为电子电信装置104和第二用户装置103生成一个或多个安全通信信道。可以使用任何合适的通信协议来生成通信信道。在一些实例中,通信信道可以包括可以用任何已知方式建立的“安全通信信道”,该方式包括使用相互认证和会话密钥以及建立SSL会话。然而,可以使用创建安全信道的任何方法。通过建立安全信道,可以安全地发送与用户101有关的敏感信息。
处理网络105可以包括数据处理子系统、网络以及用于支持和传送授权服务及清算和结算服务的操作。在一些情况下,支付处理网络105可由一个或多个服务器计算机操作。支付处理网络105的实例包括由
Figure GDA0003216117870000092
运营的
Figure GDA0003216117870000093
支付处理网络105可以包括有线或无线网络,包括互联网。在一些实施方案中,支付处理网络105可以与令牌库106进行通信,令牌库可以存储要用于绑定过程的令牌与用户101的相关账号之间的关联。
令牌库106可以包括与令牌有关的任何信息。例如,令牌库106可以存储与用户101相关联的令牌以及令牌到与其相关联的支付账户或装置的映射。令牌库106可以包括与令牌相关联的任何敏感信息(例如,账号)。在一些实施方案中,支付处理网络105可以与令牌库106通信以便对令牌进行去令牌化(de-tokenize)。令牌库106可以通过基于存储的映射来确定与令牌相关联的信息而对令牌进行去令牌化。在一些实现方式中,令牌库106可以驻存在支付处理网络105处。
可以参照图1来描述根据本发明的实施方案的方法。图1示出了根据本发明的实施方案的用于进行绑定过程的方法的流程图。
这些方法中还可以包括附加的方法和过程,本领域的一般技术人员通过下文的描述可以了解这些附加的方法和过程。此外,在本发明的一些实施例中,所述方法可以依照本领域一般技术人员的认知而相互组合、混合,以及搭配。
在步骤1处,用户101可以向电子电信装置104呈现第一用户装置102以启动在与第一用户装置102相关联的账户和第二用户装置103之间的绑定过程。在一些实施方案中,第一用户装置102可以是支付卡,而电子电信装置104可以是自动柜员机。第一用户装置102可以由任何合适的系统(诸如卡槽、容器或其他插口)呈现给电子电信装置104。用户101也可以持有紧邻电子电信装置104的第二用户装置103。
在步骤2处,电子电信装置104可以从用户101接收第一用户装置102和认证信息。用户101可以插入第一用户装置102并且将认证信息(例如,密码、PIN、生物标识符等)输入到电子电信装置104。如果认证信息有效,则可以认证用户101,并且绑定过程可以继续。随后,电子电信装置104可以从第一用户装置102读取相关信息(例如,账号)。
在步骤3和步骤4处,电子电信装置104可以利用无线通信装置与第二用户装置103形成无线连接。例如,电子电信装置104可以利用
Figure GDA0003216117870000101
装置由通信网络114来检测第二用户装置103并形成与第二用户装置的连接。
在步骤5处,可以为第二用户装置103提供将第一用户装置102的账户与第二用户装置103配对的选项。例如,第二用户装置103可以提示用户101改变设置以使得能够实现第一用户装置102和第二用户装置103之间的绑定过程。可以更新第二用户装置103以将其设置为某一模式(例如,绑定模式、账户配对模式等),以便进行绑定过程。在一些实施方案中,第二用户装置103可以在检测到电子电信装置104正在与第二用户装置103通信之后显示通知。在其他实施方案中,用户101可能不会被提示任何通知。
在步骤6处,用户101可以操作第二用户装置103以改变其设置以使得能够实现绑定过程。在一些情况下,用户101可以与显示在第二使用装置103上的接口进行交互。在一些实施方案中,接口可以是移动应用程序的一部分,其包括要通过相关账号与第一用户装置102的账户进行配对的数字钱包。
在步骤7和步骤8处,第二用户装置103可与电子电信装置通信,该电子电信装置可以启动在与第一用户装置103相关联的账户和第二用户装置103之间的绑定。例如,在用户101更新第二用户装置103的设置之后,第二用户装置103可以通过通信网络114来确认其与电子电信装置104的无线连接。在一些情况下,第二用户装置103还可以向电子电信装置104发送已经准备好进行绑定过程的确认。
在步骤9处,电子电信装置104可以与处理网络105进行通信。电子电信装置104可以向处理网络105发送正使用电子电信装置104进行绑定过程的指示(例如,消息),以及先前从第一用户装置102检索的相关信息(例如,账号)。电子电信装置104还可以向处理网络105发送使用无线通信装置检测到第二用户装置103以及与第一用户装置102和第二用户装置103相关联的用户101被认证的确认。
在步骤10处,处理网络105可以与令牌库106通信以检索与对应于第一用户装置102的账号相关联的令牌。例如,处理网络105可以访问令牌到由令牌库106存储的账号的映射。
在步骤11处,令牌库106可以将与第一用户装置102的账号相关联的检索到的令牌发送到处理网络105。账号可以与支付账户相关联,该支付账户与第一用户装置102相关联。随后,处理网络105可以向第二用户装置103发布与第一用户装置102的账号相关联的令牌。
在步骤12处,可以将令牌提供到第二用户装置103上。在优选的实施方案中,令牌可以由处理网络105(或发行方计算机)以无线方式(over-the-air)提供。在其他实施方案中,可以通过由无线通信装置直接从自动柜员机(例如,电子电信装置104)或其他本地电子装置启用的连接来提供令牌。用户101可以将所提供的令牌用于通过移动应用程序执行的金融服务,移动应用程序包括在第二用户装置103上的数字钱包。在一些实施方案中,第二用户装置103可以被提供有任何相关的账户数据。
在步骤13处,处理网络105可以向电子电信装置104发送绑定过程已完成,以及与第一用户装置102的账户相关联的令牌已被发布给第二用户装置103的确认。在一些情况下,可以在指示该信息的电子电信装置104的显示器上显示通知。
在步骤14处,电子电信装置104可以将第一用户装置102返回给用户101。在一些实施方案中,电子电信装置104可以弹出第一用户装置102。
在步骤15处,用户101可以取回第一用户装置102。用户101可以将第一用户装置102和第二用户装置103用于金融服务,其中装置由与第一用户装置102的支付账户对应的账号相关联的令牌来绑定。
根据本发明的一些实施方案的第二用户装置220的实例在图2中示出。第二用户装置220可以包括移动装置。第二用户装置220可以包括用于启用某些装置功能(诸如电话)的电路。负责实现这些功能的功能元件可以包括处理器220A,其可以执行实现装置的功能和操作的指令。处理器220A可以访问存储器220E(或另一合适的数据存储区域或元件)以检索指令或在执行指令时使用的数据,诸如提供脚本和移动应用程序。诸如键盘或触摸屏的数据输入/输出元件220C可以用于使用户能够操作第二用户装置220并输入数据(例如,绑定过程的确认或进一步的认证信息)。数据输入/输出元件还可以被配置成输出数据(例如,经由扬声器)。显示器220B也可以用于向用户输出数据。通信元件220D可用于使得第二用户装置220和有线网络或无线网络(例如,经由天线220H)之间的数据传输能够辅助连接到互联网或其他网络,以及启用数据传输功能(诸如将账户绑定到第二用户装置220或提供令牌)。第二用户装置220还可以包括非接触式元件接口220F,以实现非接触式元件220G与装置的其他元件之间的数据传输,其中非接触式元件220G可以包括安全存储器和近场通信数据传输元件(或另一形式的短距离通信技术)。如上所述,蜂窝电话、移动装置或类似装置是第二用户装置720的实例,其可以根据本发明的实施方案使用。然而,在不脱离本发明的基本概念的情况下,可以使用其他形式或类型的装置。例如,第二用户装置220可替代地是支付卡、密钥卡、平板电脑、可佩戴装置等的形式。
存储器220E可以包括数字钱包应用程序220J、令牌化模块220L和任何其他合适的模块或数据。第二用户装置220可以具有安装或存储在存储器220E上的任何数量的移动应用程序,并且不限于图2所示的。存储器220E还可以包括可由处理器220A执行的代码以用于实现本文描述的方法,包括使用无线通信装置连接到电子电信装置,将与第一用户装置相关联的账户绑定到第二用户装置220上的数字钱包(220J),并且向服务器计算机发送绑定已完成的指示。
数字钱包应用程序220J可以为用户提供用户界面,以使用第二用户装置220来提供输入并启动、促进和管理交易。数字钱包应用程序220J可能够在与账户(该账户与第一用户装置和用户相关联)绑定时存储和/或访问支付令牌和/或支付凭证。数字钱包应用程序220J还可以存储发行方专用密钥或任何其他合适的加密手段。数字钱包应用程序220J可能够使得第二用户装置220以任何合适的方式(例如,NFC、QR码等)来发送支付令牌和/或支付凭证。在一些实施方案中,为了增加安全性,支付令牌和/或支付凭证可能不被存储在第二用户装置220。相反,当正在执行交易时,支付令牌和/或支付凭证可以暂时地从远程服务器或云服务器检索。
数字钱包应用程序220J可以与钱包提供商计算机、发行方计算机、发行方信任的第三方、交易处理计算机、传输计算机、资源提供商计算机或任何其他合适的实体相关联和/或由它们提供。数字钱包应用程序220J还可以包括任何合适的移动应用程序,其使得用户能够利用第二用户装置220进入或访问事件、安全区域或保护数据。
令牌化模块220L可以是数字钱包应用程序220J的模块或第二用户装置220上的单独应用程序。令牌化模块220L可以包括使得处理器220A获得付款令牌的代码。例如,令牌化模块220L可以包含使得处理器220A从钱包提供商计算机或任何其他合适的令牌化服务提供商(例如,发行方计算机、交易处理计算机或处理网络105)请求令牌的逻辑。在一些实施方案中,第二用户装置220可能够与处理网络105进行无线通信,并因此而言,令牌化模块220L可被编程为使得装置220向处理网络105或电子电信装置104发送直接请求。在一些实施方案中,令牌化模块220L可以被编程为使得装置220经由通常用于授权消息的通信信道向电子电信装置104或处理网络105发送令牌请求消息。例如,令牌化模块220L可以被编程为使得第二用户装置220向电子电信装置104发送令牌请求消息,并且该请求可以通过通信网络114转发到与令牌库106通信的处理网络105。在一些实施方案中,可经由通信元件220通过处理网络105和/或电子电信装置104来向令牌化模块220L提供令牌。所提供的令牌可由令牌化模块220L维护,并可由相关用户通过数字钱包应用程序220J用于后续购买。在一些实施方案中,所提供的令牌可以存储在存储器220E或安全存储器220G中并在其中访问。
根据本发明的一些实施方案的电子通信装置300的实例在图3中示出。电子通信装置300可以包括自动柜员机(ATM)。在一些实施方案中,电子通信装置300可以包括显示器302、货币分配器304和读卡器306。用户可以利用显示器302在本文所述的绑定过程期间提供认证信息(诸如PIN)。读卡器306可以由用户用来提供和用于电子电信装置300以从用户接收第一用户装置。在一些实施方案中,电子通信装置300可以包括无线通信模块308。无线通信模块308可以通信和接收第一用户装置,而用户不必与读卡器306进行交互(诸如通过使用Bluetooth或NFC)。
在一些实施方案中,无线通信模块308可以与第二用户装置进行通信,以将与用户相关联的账户绑定到第二用户装置上的数字钱包应用程序。在实施方案中,无线通信模块308可以被配置成经由第二用户装置提醒用户确认与第一用户装置相关联的账户到第二用户装置的数字钱包的绑定过程。无线通信模块308可以被配置成与处理网络进行通信,以利用接收到的认证信息来认证用户,并且获得用于进一步提供给第二用户装置的令牌。无线通信模块308可以向服务器计算机或处理网络提供绑定过程完成的指示或消息。在实施方案中,电子通信装置300可以包括认证模块310和令牌模块312。认证模块310可用于通过使用所提供的认证信息来认证用户,或者通过与处理网络进行通信来认证用户。认证模块310可以使用显示器302提示用户进一步的认证信息,或者通知用户认证已被验证或被拒绝。
在一些实施方案中,令牌模块312可以被配置成在将用户的账户绑定到第二用户装置之后,向与用户相关联的第二用户装置提供令牌。令牌可由用户利用,通过使用第二用户装置来简化购买和支付交易。在一些实施方案中,令牌模块312和无线通信模块308可以与令牌库进行通信,令牌库维护账号信息和令牌的映射以供第二用户装置使用。负责启用电子通信装置300的功能的功能元件可以包括处理器314,其可以执行实现装置的功能和操作的指令。处理器314可以访问存储器316(或另一合适的数据存储区域或元件)以检索指令或在执行指令时使用的数据,诸如提供用于将用户的账户绑定到第二用户装置的脚本和移动应用程序。
在一些实施方案中,电子电信装置300可以包括库318和一个或多个货币盒320和322。库318可以包括用于防止篡改或访问存储在货币盒320和322中的货币的外壳。在实施方案中,电子电信装置300可以经由货币盒320从货币分配器304分配货币。在实施方案中,第二用户装置已经绑定到账户的用户可以经由货币分配器304从货币盒320中提取货币。如本文所述,电子电信装置300可以实现安全加密处理器,以用于实现由用户提供和/或与用户相关联的敏感信息的密码操作。例如,处理器314可以是安全加密处理器的实例,并且可以加密由用户提供的敏感信息(诸如在认证过程期间提供的PIN或其他验证信息)。此外,电子电信装置300可以包括防止对装置300、库318或货币盒320和322的物理访问的多个警报、壳体和防篡改机制。此外,处理器314、存储器316和模块308至312可以嵌入或容纳在多个物理安全层(壳体)中,以防止篡改和/或访问。
图4示出包括多个组件的系统400。系统400包括第一用户装置,诸如支付装置415;和第二用户装置417,第二用户装置可以与用户410相关联并且可能够将先前提供的支付凭证提供给访问装置425。访问装置425可以与资源提供商计算机430相关联并与之通信。访问装置425可以与支付装置415或第二用户装置417进行交互以执行支付交易。例如,用户410可以利用第二用户装置415与访问装置425进行交互,该访问装置资源提供商计算机430相关联,资源提供商计算机进一步操作支付账户、借记卡/信用卡服务或安全访问服务。此外,资源提供商计算机430、传输计算机440、交易处理计算机450和发行方计算机460可以全部通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,使用诸如但不限于无线应用协议(WAP)、I-模式等协议)等等。
计算机、网络与装置之间的消息可以使用安全通信协议来传输,这些安全通信协议诸如,但不限于,文件传输协议(FTP);超文本传输协议(HTTP);安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO 8583)等。
用户410可以使用第二用户装置417来与资源提供商进行交易,该资源提供商与资源提供商计算机430相关联。第二用户装置417可以存储与用户410和/或支付账户相关联的信息。例如,第二用户装置417可以存储支付凭证以及个人信息,诸如姓名、地址、电子邮件地址、电话号码或任何其他合适的用户410标识信息。第二用户装置417可以在交易期间将该信息提供给访问装置425。
资源提供商计算机430可以与资源提供商相关联。资源提供商可以从事交易、出售商品或服务,或提供对用户410的商品或服务的访问,诸如现金存取款、安全访问、安全数据访问等。资源提供商可以接受多种付款形式(例如支付装置415),并且可以使用多种工具来执行不同类型的交易。资源提供商还可以经由网站来售卖商品和/或服务,并且可以通过互联网来接受支付。在实施方案中,用户410可能在交易可以完成之前需要授权。资源提供商计算机430可以实现用户410的授权,或者可以与诸如发行方计算机460的一个或多个其他计算机进行通信以授权用户。
由资源提供商计算机430或访问装置425提交的授权请求可以发送到传输计算机440(其可以是收单方计算机),其可以经由交易处理计算机450发送到发行方计算机460。传输计算机440可以与资源提供商计算机430相关联,并且可以代表资源提供商计算机430管理授权请求。
如图4所示,交易处理计算机450可以设置在传输计算机440和发行方计算机460之间。交易处理计算机450可以包括数据处理子系统、网络以及用于支持和传送授权服务、异常文件服务及清算和结算服务的操作。例如,交易处理计算机450可以包括耦合到网络接口的服务器(例如,通过外部通信接口)和信息数据库。交易处理计算机450可以代表交易处理网络。示例性交易处理网络可以包括VisaNet TM。诸如VisaNetTM的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(账户集成支付系统)和执行清算与结算服务的Base II系统。交易处理计算机450可以使用任何合适的有线或无线网络,包括互联网。交易处理计算机450可以与如本文所述的令牌库470通信。
发行方计算机460可以发布和管理支付账户、和相关联的支付装置415、以及用户410的第二用户装置。发行方计算机460可能够授权涉及支付账户的交易。在授权交易之前,发行方计算机460可以认证在授权请求中接收到的支付凭证,并且检查在相关联的支付账户中存在可用的信用或资金。发行方计算机460还可以接收和/或确定与交易相关联的风险水平,并且可以在决定是否授权交易时权衡风险。如果发行方计算机460接收到包括支付令牌的授权请求,则发行方计算机460可能够对支付令牌进行去令牌化,以便获得相关联的支付凭证。
在发行方计算机460确定交易是否被授权之后,授权响应消息可由发行方计算机460发送回访问装置425。清算和结算过程可以在一天结束或任何其他合适的时间段发生。
一旦向第二用户装置103提供了访问数据,则其可以用于执行访问交易。图5示出了包括被提供有访问数据并且可以允许用户访问诸如建筑物的位置的第二用户装置510(其可以是移动装置)的系统。
图5示出了建筑物访问系统的框图。图5示出了由用户506操作的第二用户装置510。如上所述,第二用户装置510被提供有访问数据。第二用户装置510可以与访问装置520进行交互,并将访问数据传递到访问装置520。访问装置520可以本地验证所接收的访问数据,或者它可以与远程定位的认证服务器计算机(未示出)进行通信。远程定位的认证服务器计算机可以验证访问数据是真实的,并且可以将指示此的信号发回给访问装置520。然后,访问装置520可以继续让用户506进入建筑物530。
如本文所述,计算机系统可以用于实现上述任何实体或组件。计算机系统的子系统可以经由系统总线互连。诸如打印机、键盘、固定盘(或包括计算机可读介质的其他存储器)、耦合到显示器适配器的监视器等附加子系统也包括在本文所述的实施方案中。可以耦合到I/O控制器(可以是处理器或任何合适的控制器)的外设和输入/输出(I/O)装置可以通过任何本领域已知的手段(诸如串行端口)连接到计算机系统。例如,可以使用串行端口或外部接口将计算机设备连接到诸如互联网,鼠标输入装置或扫描仪的广域网。经由系统总线的互连允许中央处理器能够与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。计算机系统的系统存储器和/或固定盘可以体现为计算机可读介质。在一些实施方案中,监视器可以是触敏显示屏。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的组件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户机,另一台计算机可以被认为是一台服务器,其中每台计算机可以是同一计算机系统的一部分客户端和服务器可以分别包括多个系统,子系统或组件。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的,处理器包括单核处理器,同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导,本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质、或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输装置的任何组合。
还可以使用载波信号编码和传输这些程序,载波信号适于经由符合各种协议(包括互联网)的有线、光和/或无线网络传输。因此,根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。用程序代码编码的计算机可读介质可以与可兼容装置一起打包或从其他装置单独地提供(例如通过互联网下载)。任何这样的计算机可读介质可以驻留在单个计算机产品(例如硬盘驱动器,CD或整个计算机系统)上或内部,并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可以包括监视器,打印机或其他合适的显示器,用于向用户提供本文提到的任何结果。
以上描述是示意性的不是限制性的。本发明的许多变化对于本领域技术人员在阅读本公开内容后将变得显而易见。因此,本发明的范围不应参照上述描述来确定,而是应参考未决权利要求及其全部范围或等同物来确定。
在不偏离本发明的范围下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,否则“一个/种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。
上文提到的所有专利、专利申请、公开和描述出于所有目的通过引用被并入本文中。不承认它们为现有技术。

Claims (19)

1.一种绑定方法,其包括:
由电子电信装置响应于第一用户装置被插入到所述电子电信装置接收来自用户的认证信息,所述认证信息与所述用户的账户相关联;
由所述电子电信装置使用无线通信装置连接到与所述用户相关联的第二用户装置;
由所述电子电信装置响应于接收到来自所述第二用户装置的确认,将与所述第一用户装置相关联的所述账户绑定到所述第二用户装置上的数字钱包,所述第二用户装置被配置为至少部分地基于所述电子电信装置与所述第二用户装置之间的连接接收来自所述用户的输入,该输入对应于对所述第一用户装置与所述第二用户装置之间的绑定的确认;以及
由所述电子电信装置向服务器计算机发送所述绑定已完成的指示。
2.根据权利要求1所述的方法,其中所述电子电信装置是自动柜员机,所述第一用户装置是卡,所述第二用户装置是移动装置,并且所述服务器计算机是支付处理器。
3.根据权利要求2所述的方法,其中所述支付处理器与令牌库通信。
4.根据权利要求3所述的方法,其中所述支付处理器在所述绑定已完成之后向所述第二用户装置发布令牌。
5.根据权利要求3所述的方法,其中所述令牌库为一个或多个用户维护令牌到账户的映射。
6.根据权利要求1所述的方法,其中所述第一用户装置和所述第二用户装置由账号或与所述账户的所述账号相关联的令牌来绑定。
7.根据权利要求1所述的方法,其中所述指示指示所述绑定是使用所述电子电信装置进行的。
8.根据权利要求1所述的方法,其中连接到与所述用户相关联的所述第二用户装置是基于使用所述认证信息来认证所述用户。
9.根据权利要求1所述的方法,其中由所述电子电信装置接收所述第一用户装置使用磁卡条阅读器、蓝牙或近场通信中的一个或多个来进行。
10.根据权利要求1所述的方法,其中由所述电子电信装置使用所述无线通信装置连接到所述第二用户装置包括在所述电子电信装置和所述第二用户装置之间建立安全通信信道。
11.根据权利要求10所述的方法,其中所述安全通信信道包括具有会话密钥的安全套接层(SSL)会话。
12.一种电子电信装置,其包括:
处理器;
无线通信装置,其耦合到所述处理器;以及
存储器元件,其包括指令,所述指令当用所述处理器执行时使所述电子电信装置至少:
响应于第一用户装置被插入到所述电子电信装置接收来自用户的认证信息,所述认证信息与所述用户的账户相关联;
经由所述无线通信装置连接到与所述用户相关联的第二用户装置;
响应于接收到来自所述第二用户装置的确认,将与所述第一用户装置相关联的所述账户绑定到所述第二用户装置上的数字钱包,所述第二用户装置被配置为至少部分地基于所述电子电信装置与所述第二用户装置之间的连接接收来自所述用户的输入,该输入对应于对所述第一用户装置与所述第二用户装置之间的绑定的确认;以及
向服务器计算机发送标识所述绑定已完成的信息。
13.一种非暂态计算机可读存储介质,其存储计算机可执行指令,当由计算机系统执行时,所述计算机可执行指令配置所述计算机系统执行操作,所述操作包括:
响应于第一用户装置被插入到电子电信装置从用户接收认证信息,所述认证信息与所述用户的账户相关联;
使用无线通信装置连接到与所述用户相关联的第二用户装置;
响应于接收到来自所述第二用户装置的确认,将与所述第一用户装置相关联的所述账户绑定到所述第二用户装置上的数字钱包,所述第二用户装置被配置为至少部分地基于所述电子电信装置与所述第二用户装置之间的连接接收来自所述用户的输入,该输入对应于对所述第一用户装置与所述第二用户装置之间的绑定的确认;以及
向服务器计算机发送所述绑定已完成的指示。
14.根据权利要求13所述的非暂态计算机可读存储介质,其中所述第一用户装置是支付卡,所述第二用户装置是移动装置,以及所述服务器计算机是支付处理器。
15.根据权利要求14所述的非暂态计算机可读存储介质,其中所述支付处理器与令牌库通信。
16.根据权利要求15所述的非暂态计算机可读存储介质,其中所述支付处理器在所述绑定已完成之后向所述第二用户装置发布令牌。
17.根据权利要求15所述的非暂态计算机可读存储介质,其中所述令牌库为一个或多个用户维护令牌到账户的映射。
18.根据权利要求13所述的非暂态计算机可读存储介质,其中所述第一用户装置和所述第二用户装置由账号或与所述账户的所述账号相关联的令牌来绑定。
19.根据权利要求13所述的非暂态计算机可读存储介质,其中所述指示指示所述绑定是使用所述电子电信装置进行的。
CN201680021860.0A 2015-04-16 2016-04-15 使用电子电信装置的绑定过程 Active CN107466409B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562148624P 2015-04-16 2015-04-16
US62/148,624 2015-04-16
PCT/US2016/027963 WO2016168749A1 (en) 2015-04-16 2016-04-15 Binding process using electronic telecommunications device

Publications (2)

Publication Number Publication Date
CN107466409A CN107466409A (zh) 2017-12-12
CN107466409B true CN107466409B (zh) 2021-11-30

Family

ID=57126160

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680021860.0A Active CN107466409B (zh) 2015-04-16 2016-04-15 使用电子电信装置的绑定过程

Country Status (6)

Country Link
US (1) US10977641B2 (zh)
EP (1) EP3284043A4 (zh)
CN (1) CN107466409B (zh)
AU (1) AU2016248346A1 (zh)
BR (1) BR112017021982A2 (zh)
WO (1) WO2016168749A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9984371B2 (en) * 2015-03-27 2018-05-29 Ca, Inc. Payment de-tokenization with risk evaluation for secure transactions
GB2542617B (en) * 2015-09-28 2020-06-24 Touchtech Payments Ltd Transaction authentication platform
US11580531B2 (en) * 2017-08-25 2023-02-14 Mastercard International Incorporated Systems and methods for minimizing user interactions for cardholder authentication
CN109474600B (zh) * 2018-11-20 2021-06-18 麒麟合盛网络技术股份有限公司 一种账号绑定方法、系统、装置及其设备
CN109886375B (zh) * 2019-02-17 2022-06-03 北京意锐新创科技有限公司 批量更换绑定二维码识读装置的方法和系统
CN110245928B (zh) * 2019-05-29 2021-01-29 创新先进技术有限公司 一种获取银行卡签约要素信息的方法、系统及设备
US11392684B2 (en) * 2020-07-09 2022-07-19 Bank Of America Corporation Authentication of user activities based on establishing communication links between network devices

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103824186A (zh) * 2014-03-06 2014-05-28 杭州博联智芯科技有限公司 一种利用手机完成支付的方法和系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2222106A1 (en) * 2009-02-24 2010-08-25 Research In Motion Limited Method and system for registering a presence user with a presence service
US20110238573A1 (en) * 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
ES2379916B1 (es) * 2010-10-06 2013-01-29 Universidad De Alcalá Terminal electrónico para el pago con el dni electrónico.
WO2012065128A1 (en) * 2010-11-11 2012-05-18 Ebay Inc. Quick payment using mobile device binding
US20130159154A1 (en) 2011-08-18 2013-06-20 Thomas Purves Wallet service enrollment platform apparatuses, methods and systems
CN102521747A (zh) * 2011-12-05 2012-06-27 中国联合网络通信集团有限公司 电子钱包账户绑定方法、业务处理方法、装置及系统
CN103365819A (zh) * 2012-03-30 2013-10-23 周燕 具有网络转账与收支功能的电子计算器及其网络转账方法
WO2013177548A1 (en) * 2012-05-24 2013-11-28 Paydiant , Inc. Method and systems for wallet enrollment
US20140074655A1 (en) * 2012-09-07 2014-03-13 David Lim System, apparatus and methods for online one-tap account addition and checkout
AU2014266860B2 (en) * 2013-05-15 2017-07-13 Visa International Service Association Methods and systems for provisioning payment credentials
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
SG10201801086RA (en) * 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US20150199671A1 (en) 2014-01-13 2015-07-16 Fidelity National E-Banking Services, Inc. Systems and methods for processing cardless transactions
US9292849B2 (en) 2014-07-23 2016-03-22 Bank Of America Corporation Mobile one-time card number generator for ATM usage
CN104091263A (zh) * 2014-08-01 2014-10-08 深圳市前海方舟电子商务股份有限公司 一种nfc支付方法和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103824186A (zh) * 2014-03-06 2014-05-28 杭州博联智芯科技有限公司 一种利用手机完成支付的方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Constellation Shaping for Fiber-Optic Channels With QAM and High Spectral Efficiency;Metodi P. Yankov et al.;《IEEE Photonics Technology Letters》;20140916;第23卷(第26期);2407-2410 *
第三方移动支付平台设计与原型系统实现;何亮;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100315(第3期);I138-254 *

Also Published As

Publication number Publication date
EP3284043A1 (en) 2018-02-21
US10977641B2 (en) 2021-04-13
US20160307183A1 (en) 2016-10-20
CN107466409A (zh) 2017-12-12
EP3284043A4 (en) 2018-02-21
BR112017021982A2 (pt) 2018-07-10
WO2016168749A1 (en) 2016-10-20
AU2016248346A1 (en) 2017-10-19

Similar Documents

Publication Publication Date Title
CN109328445B (zh) 唯一令牌认证验证值
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
CN107466409B (zh) 使用电子电信装置的绑定过程
US20180068293A1 (en) Method and system for allowing offline peer-2-peer transactions using exchangeable provisioned tokens
US9721250B2 (en) Location based authentication
US10282724B2 (en) Security system incorporating mobile device
US20190356489A1 (en) Method and system for access token processing
CN109564659B (zh) 经由启用支付的移动设备中的钱包应用与卡发行方共享数据
WO2016118896A1 (en) Transaction utilizing anonymized user data
EP3140795A1 (en) Enhanced data interface for contactless communications
US11694182B2 (en) Systems and methods for displaying payment device specific functions
US20150227920A1 (en) Management of identities in a transaction infrastructure
US20160019531A1 (en) A method of processing a card present, card payment transaction
CN111886618B (zh) 数字访问代码
US20210004806A1 (en) Transaction Device Management
US20150134539A1 (en) System and method of processing point-of-sale payment transactions via mobile devices
US20220291979A1 (en) Mobile application integration
US20190378115A1 (en) Electronic payment apparatus
EP4020360A1 (en) Secure contactless credential exchange
CN108475374B (zh) 具有多种进行金融交易的模式的支付设备
US11438766B2 (en) Terminal type identification in interaction processing
TWI529640B (zh) Action payment method and action payment equipment
TWM502910U (zh) 行動支付設備
CN115427999A (zh) 多功能用户装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant