CN107533704A - 实现付款设备的pin改变 - Google Patents
实现付款设备的pin改变 Download PDFInfo
- Publication number
- CN107533704A CN107533704A CN201680020148.9A CN201680020148A CN107533704A CN 107533704 A CN107533704 A CN 107533704A CN 201680020148 A CN201680020148 A CN 201680020148A CN 107533704 A CN107533704 A CN 107533704A
- Authority
- CN
- China
- Prior art keywords
- identification number
- personal identification
- computing device
- payment
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 claims abstract description 92
- 238000004891 communication Methods 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000007246 mechanism Effects 0.000 claims abstract description 31
- 238000003860 storage Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 101000666896 Homo sapiens V-type immunoglobulin domain-containing suppressor of T-cell activation Proteins 0.000 description 1
- 102100038282 V-type immunoglobulin domain-containing suppressor of T-cell activation Human genes 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- IJJVMEJXYNJXOJ-UHFFFAOYSA-N fluquinconazole Chemical compound C=1C=C(Cl)C=C(Cl)C=1N1C(=O)C2=CC(F)=CC=C2N=C1N1C=NC=N1 IJJVMEJXYNJXOJ-UHFFFAOYSA-N 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种在支付设备上输入个人标识号的计算机实现的方法。所述方法包括在计算设备和包括安全芯片的支付设备之间建立无线通信,以及通过数字通信网络、经由所述计算设备在所述安全芯片和远程机构之间建立通信。所述方法包括经由所述计算设备接收个人标识号的条目,将所述个人标识号无线发送到所述支付设备,以及将所述个人标识号存储在所述支付设备上。所述方法还包括经由所述数字通信网络将所述个人标识号发送到所述远程机构。
Description
相关申请的交叉引用
本申请要求2015年3月31日提交的美国临时专利申请No.62/140,768的优先权,该专利全文以引用方式并入文本。
背景技术
个人标识号或PIN用作电子交易中的安全性措施。为了使用支付账户,在可以授权交易之前也可能需要PIN。在诸如卡的物理支付设备的情况下,电子芯片可以嵌入在卡中。PIN可以存储在芯片中,并且除非授权,可以保护其不被访问。为了改变此类卡的PIN,可能需要与芯片的物理接触以及至授权的安全通信链路。由于具有适当通信能力的授权芯片读取器的数量和位置可能受到限制,因此改变卡的芯片上的PIN可能是挑战。
需要一种允许更容易和安全地更新用户PIN的系统和方法。
发明内容
在一个实施方案中,本公开描述了在支付设备上输入个人标识号的计算机实现的方法。该方法包括在计算设备和包括安全芯片的支付设备之间建立无线通信,以及通过数字通信网络、经由计算设备在安全芯片和远程机构之间建立通信。该方法包括经由计算设备接收个人标识号的条目,将个人标识号无线发送到支付设备,以及将个人标识号存储在支付设备上。该方法还包括经由数字通信网络将个人标识号发送到远程机构。
在另一个实施方案中,本公开描述了在支付设备上改变个人标识号的计算机实现的方法。该方法包括使用近场通信在便携式计算设备和支付设备之间建立安全无线通信,其中支付设备包括其上存储有旧的个人标识号的安全芯片。该方法包括经由数字通信网络在便携式计算设备和远程机构之间建立安全通信。该方法还包括经由便携式计算设备接收新的个人标识号的条目,以及经由近场通信将新的个人标识号无线发送到支付设备。该方法包括从安全芯片去除旧的个人标识号,将新的个人标识号存储在安全芯片上,以及经由数字通信网络将新的个人标识号发送到远程机构。该方法还包括将个人标识号存储在远程机构处,以及一旦新的个人标识号被存储在支付设备上就关闭便携式计算设备和支付设备之间的通信。
在又一个实施方案中,本公开描述了改变个人标识号的计算机实现的方法。该方法包括使用近场通信在计算设备和支付卡之间建立安全的无线通信,其中支付卡包括其上存储有旧的个人标识号的安全芯片。该方法包括经由数字通信网络在计算设备和远程机构之间建立安全通信。该方法包括经由计算设备接收新的个人标识号的条目,以及经由近场通信将新的个人标识号无线发送到支付设备。该方法还包括从安全芯片去除旧的个人标识号,以及将新的个人标识号存储在安全芯片上。该方法还经由数字通信网络将新的个人标识号发送到远程机构。
附图说明
通过结合附图参考详细描述可以更好地理解本发明。附图中的组件不一定按比例绘制,更重要地是说明本发明的原理。在附图中,在整个不同的图中类似的附图标记表示相应的部件。
图1是系统的一实施方案的元件的图式,该系统包括如本文公开的用于实现支付设备的PIN改变的系统;
图2是便携式计算设备的一实施方案的元件的示意图;
图3是服务器类型计算设备的一实施方案的元件的示意图;
图4是使用无线通信改变支付设备上的PIN的计算机化方法的图式;
图5是图形用户界面的一实施方案的图式,该图形用户界面由系统用于实现支付设备的PIN改变。
本领域的普通技术人员将理解,为了简单和清晰起见而示出了附图中的元件,因此并非已经示出了所有的连接和选项以避免模糊本发明的各方面。例如,在商业上可行的实施方案中有用或必需的常见但很好理解的元件不经常被描绘,以助于对本公开的这些各种实施方案的较少阻碍的观察。将进一步理解,可以以特定的发生顺序描述或描绘某些动作和/或步骤,而本领域的技术人员将理解,实际上不需要关于序列的此种特异性。还将理解,本文中所用的术语和表达将针对它们相应的各自的询问和研究领域来定义,除非其中在本文中已经另外阐述了特定含义。
具体实施方式
现在将参考附图来更全面地描述本发明,附图形成本发明的一部分并且附图以说明的方式示出了通过其可以实践本发明的具体示例性实施方案。这些图式和示例性实施方案被提供的理解是,本公开是对一个或多个发明的原理的说明,并不意图将任何一个发明限制于所图示的实施方案。本发明可以以许多不同的形式体现,并且不应被理解为限于本文所阐述的实施方案;而是提供这些实施方案,以使得本公开将是透彻和完整的,并且将向本领域的技术人员充分地传达本发明的范围。因此,以下详细描述不应被视为是限制性的。
个人标识号或PIN用作电子交易中的安全性措施。为了使用支付账户,在可以授权交易之前也可能需要PIN。在诸如卡的物理支付设备的情况下,电子芯片可以嵌入在卡中。PIN可以存储在芯片中,并且除非授权,可以保护其不被访问。为了改变此类卡的PIN,可能需要与芯片的物理接触以及至授权的安全通信链路。由于具有适当通信能力的授权芯片读取器的数量和位置可能受到限制,因此改变卡的芯片上的PIN可能是挑战。此外,一些授权可能需要与芯片进行物理接触,以便改变卡上的PIN,以确保芯片上PIN的安全性。
如本文所述,存储在卡上的芯片上的PIN可以经由近场通信(NFC)、通过诸如具有NFC能力的智能电话的计算设备来访问。NFC可以是各种物理形式或格式,诸如WiFi、802.11、蓝牙,BLE、红外线等。计算设备可以与诸如智能电话的授权进行通信,该智能电话以安全的方式经由安全通信信道与卡发行方进行通信。响应于通过计算设备上的NFC在授权计算设备和芯片之间建立的信任,可以在卡上和授权处改变PIN。因此,持卡人可以更方便地改变卡上的PIN,这可以使PIN使用更容易接受并变得更加普遍。
图1是示例计算系统50的一些元件的高级图式,该示例计算系统50可以物理配置成实现本文中所示和所描述的PIN改变方法和系统。计算系统50可以包括专用计算设备141、专用便携式计算设备101、计算设备141上的应用程序、便携式计算设备101上的应用程序或所有这些的组合。图1示出了与远程计算设备141通信的便携式计算设备101的一实施方案的高级图式,但是应用程序可以以各种方式存储和访问。图1可以是与远程计算设备141通信的便携式计算设备101的高级图式,但是应用程序可以以各种方式存储和访问。便携式计算设备101可以是各种计算设备中的任何一个,诸如蜂窝电话、平板计算机、膝上型计算机、台式计算机等。此外,应用程序可以以各种方式获得,诸如从应用程序商店、从网站、从商店WiFi系统等获得。可能有各种版本的应用程序可以利用不同的计算设备、不同的语言和不同的API平台的益处。
在一个实施方案中,便携式计算设备101可以是使用诸如电池的便携式电源155(如图2所示)进行操作的设备。便携式计算设备101还可以具有显示器102,该显示器可以是或可以不是触敏显示器。更具体地,显示器102可以具有电容传感器,例如,该电容传感器可以用于向便携式计算设备101提供输入数据。在其他实施方案中,诸如箭头、滚轮、键盘等的输入板104可以用于向便携式计算设备101提供输入。此外,便携式计算设备101可以具有能够接受和存储口头数据的麦克风106、用于接受图像的相机108和用于传达声音的扬声器113。
便携式计算设备101可以能够与计算设备141或组成计算设备云111的多个计算设备141进行通信。便携式计算设备101可以能够以各种方式进行通信。在一些实施方案中,通信可以是有线的,诸如通过以太网电缆、USB电缆或RJ6电缆进行通信。在其他实施方案中,通信可以是无线的,诸如通过Wi-Fi(802.11标准)、蓝牙、蜂窝通信或近场通信设备。通信可以涉及计算设备141,或者可以通过诸如蜂窝服务的通信网络121、通过互联网、通过专用网络、通过蓝牙等。
图1中的系统50的实施方案还包括支付设备162。在一些实施方案中,支付设备162包括电子芯片164,其可以具有存储在其上的安全性数据。电子芯片164可以通过诸如近场通信(NFC)或蓝牙的各种无线通信协议中的任何一种与便携式计算设备101进行无线通信。在一些实施方案中,支付设备162可以是信用卡,但也可以考虑任何其他合适的支付设备。此外,在一些实施方案中,计算机芯片164可以用于存储数据并帮助验证支付设备162用于完成的交易。支付设备162和芯片164还可以具有以各种格式发送和接收无线通信的能力。通信的格式可能是多种多样的。作为仅一些示例而非限制,可以使用蓝牙、BLE、802.11型通信(诸如WiFi)、超高频型通信(诸如60mHz型通信)、信标型通信或其组合来进行通信。
支付设备162可以采取许多形式并且可以具有各种用途。在一个最容易理解的示例中,信用卡可以是支付设备。在高水平时,支付设备162可以具有计算机和/或电子芯片164,该电子芯片164的尺寸可以适配于信用卡。支付设备162还可以具有在已知位置中的物理接触,该等物理接触可以用于通过接触与附加计算设备通信。物理接触可以从支付设备162访问,并且该等接触可以与电子芯片164通信。它还可以具有电源,该电源可以是电池或其他便携式电源。
在一些实施方案中,电子和/或计算机芯片164是处理器,该处理器可以与存储器和输入输出电路通信。存储器可以被保全,并且仅可以通过授权访问。存储器可以存储PIN,该PIN可以是加密格式的。存储器还可以存储可以由处理器出于各种目的(诸如验证授权)执行的算法。
支付设备162可以采取许多形式。如前所述,信用卡是一个示例。此外,其他形式也是可能的。例如,芯片和相关的处理器可以具有某尺寸而使得它们可以存储在各种设备中,诸如项链、手链、戒指或通常被携带或容易被携带的其他可穿戴形式或物品。在一些实施方案中,电子芯片164可以是诸如手表、智能电话、健身设备等的另一设备的一部分。由于芯片164具有无线能力,所以可能不需要使与芯片通信的接触物理上可访问或者根本不需要接触。
在又一个实施方案中,支付设备162可以是在诸如智能电话的便携式计算设备上操作的应用程序。在此类实施方案中,芯片164可以是应用程序的安全元件的一部分,该芯片164仅能由具有足够授权的那些访问。
在一些实施方案中,PIN可以是第二形式的认证。因此,PIN可能需要保持安全。安全性可以以各种方式实现,诸如通过经由算法进行的加密。在一些实施方案中,PIN可以根据诸如EMVCO标准的标准来保持安全。
图2是组成便携式计算设备101的一实施方案的物理元件的简化图式,以及图3是组成服务器型计算设备141的物理元件的简化图式。参考图2,示出了示例便携式计算设备101,该示例便携式计算设备101在物理上配置为图1所示的系统50的一部分。便携式计算设备101可以具有诸如可以是可再充电的电池的便携式电源155。其还可以具有辅助显示视频和声音的声音和视频模块161,并且可以在不使用时关闭以节省电力和电池寿命。便携式计算设备101还可以具有易失性存储器165和非易失性存储器171。便携式计算设备101可以具有GPS能力,其可以是单独电路,或者可以是处理器151的一部分。还可以存在输入/输出总线175,其将数据往复于各种用户输入/输出设备,诸如麦克风106、相机108、显示器102或其他输入/输出设备。便携式计算设备101还可以通过无线设备或有线设备来控制与诸如图1中的通信网络121的网络的通信。当然,这仅是便携式计算设备101的一个实施方案,并且便携式计算设备101的数量和类型仅受到想象力的限制。
组成远程计算设备141的实施方案的物理元件,诸如远程机构,在图3中进一步示出。在一些实施方案中,远程计算设备141是服务器,或更具体地,是专门配置成运行如本文所述的客人结帐决策引擎的客户跟踪服务器。高水平的计算设备141可以包括数字存储区,诸如磁盘、光盘、闪存、非易失性存储区等。结构化数据可以存储在数字存储区中,诸如存储在数据库中。更具体地,计算设备141可以具有根据计算机可执行指令物理地配置的处理器300。在一些实施方案中,处理器300可以被特别设计或配置成优化便携式计算设备(诸如便携式计算设备101)与和本文所描述的客人结帐决策引擎相关的计算设备141之间的通信。计算设备141还可以具有辅助显示视频和声音的声音和视频模块305,并且可以在不使用时关闭以节省电力和电池寿命。计算设备141还可以具有易失性存储器310和非易失性存储器315。
用于数字存储结构化数据的数据库325可以存储在存储器310或存储器315中,或者可以是分开的。数据库325也可以是计算设备141的云(诸如图1中的云111)的一部分,并且可以以分布方式跨越多个计算设备141存储。还可以存在输入/输出总线320,该输入/输出总线320将数据往复于各种用户输入设备,诸如麦克风、相机、显示器监视器或屏幕等。输入/输出总线320还可以通过无线设备或有线设备来控制与诸如通信网络121的网络的通信。在一些实施方案中,运行客人结帐决策引擎的应用程序可以位于便携式计算设备101上。然而,在其他实施方案中,应用程序可以位于远程计算设备(客户跟踪服务器)141上,或便携式计算设备和远程计算设备141两者上。当然,这仅是远程计算设备141的一个实施方案,并且本文考虑了附加类型的便携式计算设备141。
图4是描绘使用无线通信在支付设备上改变PIN的方法100的一实施方案的流程图。在框110处,可以在具有近场通信(NFC)能力的计算设备(诸如图1中的便携式计算设备101)和支付设备(诸如图1中的包括具有近场通信能力的安全芯片164的支付设备162)之间建立安全无线通信。
在框120处,可以在便携式计算设备101上执行应用程序。在框125处,应用程序可以在安全芯片164与和远程机构相关联的计算设备141之间建立安全通信。如前所述,通信可以采用各种形式和格式。格式可以提前知道,并且可以使用已知的格式。在另一个实施方案中,应用程序可以尝试各种格式,直到定位能够与安全芯片通信的格式。在又一个实施方案中,通信可以同时使用各种通信格式,诸如使用一种形式作为通信过程以及另一种形式来完成PIN改变过程。计算设备或服务器141与之相关联的远程机构可以是支付服务,诸如信用卡公司或银行、或另一此类机构。
在框127处,在一些实施方案中,应用程序可以请求和接收用户认证信息。在此类实施方案中,用户可能必须针对该应用程序被进行认证,以确保只有支付设备162的授权用户能够访问应用程序并且改变支付设备上的PIN。因此,用户可能必须使用用户名、密码或其他认证系统来确保仅可以允许期望的用户改变支付设备162的PIN。此外,生物认证或其他认证用户的方式是可能的并且是被考虑的。响应于用户被应用程序认证,可以允许用户输入由应用程序接收的新的PIN。在一些实施方案中,用于访问应用程序的便携式计算设备101可以包括内置或存储的认证程序,通过该等认证程序应用程序可以验证用户的身份。在框130处,应用程序确认用户是否是应用程序的授权用户。如果用户未被授权或由用户输入的认证信息与由应用程序检查的所存储的认证信息不匹配,则在一些实施方案中,应用程序可以在框127处再次请求信息。
如果由应用程序接收的用户认证信息被批准,则应用程序可以在框135处接收新的PIN条目。为了接收新的PIN并管理PIN改变过程,在一些实施方案中,应用程序可以具有可以在图5中示出的唯一的图形用户界面500。图形用户界面500可以通过该过程来辅助用户、可以跟踪过程、可以提供帮助选项、并且可以确保该过程在保持期望的安全性的同时尽可能直观。如图5中的图形用户界面500的实施方案中所示在便携式计算设备101上运行应用程序,该应用程序可以请求在502处输入旧的PIN作为安全性措施。应用程序还可以在504处请求新的PIN,并且在506处请求对新的PIN进行确认以确保用户已正确地输入PIN。应当理解,本文考虑了用于实现PIN改变的许多不同的合适界面,并且图5中的界面仅是一个示例。此外,在一些实施方案中,应用程序可以在框137处确认新的PIN是否可接受,可以考虑,应用程序可以坚持将新的PIN与旧的PIN区分开,或者新的PIN与先前使用的PIN不相同。在一些实施方案中,可以在机构服务器141处而不是在便携式计算设备上执行对先前PIN的此检查。还可以考虑,应用程序可以在便携式计算设备101上或在机构服务器141上运行,并且经由便携式计算设备、通过互联网浏览器或其他应用程序来访问。
再次参考图4,在框140处,一旦PIN已经被输入并被批准,就可以使用例如近场通信来将新的PIN传送到支付设备162。如前所述,通信可以遵循各种形式和格式,该等各种形式和格式可以单独使用或组合使用。例如而非限制,通信可以使用蓝牙、BLE、WiFi、红外线、超高频、基于信标的通信等。在逻辑上,可以使用显著安全性来确保计算设备101和支付设备162之间的通信是安全的,并且在各方之间具有信任,诸如使用令牌交换、使用生物认证、使用令牌等的加密。
此外,与支付设备162的NFC通信可以以如当前标准(诸如EMVCO标准)中说明的标准方式发生。然而,许多当前标准不允许在不与支付设备162进行物理接触的情况下改变PIN。因此,可能必须修改当前标准以允许无线改变PIN。此外,标准的改变可能必须被传达到支付设备162,使得无线修改可以被接受和实现。
在框150处,响应于支付设备101(或机构服务器141)的应用程序之间建立的足够信任,可以将新的PIN存储在支付设备上。如前所述,PIN可以以安全的方式存储在支付设备的存储器中。存储器可以实际是任何适当的存储器,诸如闪存设备。在一些实施方案中,新的PIN被存储在包括于支付设备162中的电子安全芯片164上,以供将来在交易期间参考。
在框160处,可以将新的PIN传达到远程机构和/或远程机构处的计算机服务器141。该通信可以是可信的通信,并且可以通过便携式计算设备101发生,该便携式计算设备101可以通过诸如图1中的数字通信网络121的通信网络进行通信。在一个实施方案中,便携式计算设备101可以使用WiFi或蜂窝通信来接触外部网络,该外部网络可以用于安全地接触远程机构。在又一个实施方案中,便携式计算设备101可以接触诸如Visa支付网络的支付网络,并且可以通过该支付网络进行通信。
在一些实施方案中,可能需要从远程机构141验证PIN已被接受或符合最低标准。例如,如果PIN必须是至少六位数字,并且仅接收到四位数字,则可以由远程机构拒绝该PIN,并且可以要求用户输入顺应的新的PIN。类似地,支付设备162可能必须指示PIN被成功存储。如果支付设备162或远程机构141指示新的PIN未被成功存储,则可以显示终端错误,并且旧的PIN可以继续有效直到当输入可接受的新PIN为止。
在框170处,新的PIN可以存储在远程机构141处。响应于新的PIN被成功存储在远程机构141处和支付设备162上,支付设备和便携式计算设备101之间的通信可以被关闭,并且与远程机构141和便携式计算设备的通信可以被关闭。
本文中描述和示出的用于PIN改变的系统和方法可以具有若干种用途并解决了若干个技术问题。在难以访问物理终端的情况下,可以使用具有无线通信能力的便携式计算设备101在几乎任何具有足够网络覆盖的位置来改变PIN。以前不会发生的PIN改变现在将发生。为用户提供更容易的PIN改变可以提高所使用的支付方式的安全性,因为在第三方发现PIN的情况下,可以在第三方能够使用旧的PIN以使用与PIN相关联的支付方式进行未授权的交易之前改变PIN。利用更高的安全性,用户更有信心来更频繁地使用支付设备或相关联的支付方式,从而产生额外销售。
此外,作为该系统的结果,商家可能能够在以前不可访问的位置销售物品。因此,用户可以实现更多的销售。该系统不仅仅是加速过程,还使用计算系统来实现新的和更好的结果。本文公开的系统和方法为用户提供了对以前不可用的支付方式安全性的更大访问。从技术的观点来看,本文公开的系统和方法解决了仅在基于计算机的数字支付系统中出现的若干个问题。虽然使用具有电子安全芯片来确认和认证授权用户的支付设备进行支付可以产生效率,但是无法容易地和安全地改变用户PIN降低了使用支付系统和方法的效率,因为用户可能会不经意地频繁使用PIN可能因其被损害并且不容易改变的支付设备。所公开的方法和系统通过以下方式解决了这个问题:提供安全方便的方法来改变在电子支付系统中使用的用于支付设备的用户PIN。
本文描述的用户设备、计算机和服务器可以是:除了其他元件外,还可以具有微处理器(诸如来自Intel Corporation、AMD或Motorola)的通用计算机;易失性和非易失性存储器;一个或多个大容量存储设备(即,硬盘驱动器);各种用户输入设备,诸如鼠标、键盘或麦克风;以及视频显示系统。本文描述的用户设备、计算机和服务器可以在许多操作系统中的任何一个上运行,其包括但不限于WINDOWS、UNIX、LINUX、MAC OS或Windows(XP、VISTA等)。然而可以考虑,任何合适的操作系统可以用于本发明。服务器可以是Web服务器集群,该等Web服务器可以各自基于LINUX并由负载均衡器支持,该负载均衡器基于可用服务器的当前请求负载来决定Web服务器群集中的哪个Web服务器应当处理请求。
本文描述的用户设备、计算机和服务器可以经由网络(包括互联网、WAN、LAN、Wi-Fi、其他计算机网络(现在已知的或在未来发明的))和/或前述的任何组合进行通信。具有本说明书、附图和权利要求书在他们眼前的本领域的普通技术人员应该理解,网络可以通过有线和无线管道的任何组合(包括铜、光纤、微波和其他形式的射频、电和/或光通信技术)来连接各种部件。还应当理解,任何网络可以以不同的方式连接到任何其他网络。系统中计算机和服务器之间的互连是示例。本文描述的任何设备可以经由一个或多个网络与任何其他设备通信。
示例实施方案可以包括超出所示的那些的附加设备和网络。此外,描述为由一个设备执行的功能可以由两个或更多个设备分布和执行。也可以将多个设备组合成单个设备,该单个设备可以执行组合设备的功能。
本文描述的各种参与者和元件可以操作一个或多个计算机设备以利于本文所描述的功能。上述附图中的任何元件,包括任何服务器、用户设备或数据库,可以使用任何适当数量的子系统来促进本文所描述的功能。
本申请中描述的任何软件组件或功能可以实现为可以由至少一个处理器使用任何适当计算机语言(诸如,例如Java、C++或Perl)、使用例如传统的或面向对象的技术执行的软件代码或计算机可读指令。
软件代码可以存储为非暂态计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬盘或软盘)或光介质(诸如CD-ROM))上的一系列指令或命令。任何这种计算机可读介质还可以驻存在单个运算装置上或驻存在单个运算装置内,并且可以位于系统或网络中的不同运算装置或在系统或网络中的不同运算装置上。
应当理解,如上文描述的本发明可以使用计算机软件以控制逻辑的形式以模块化或集成方式来实施。基于本文中提供的公开和教导,本领域的普通技术人员可以明白并认识到使用硬件、软件、或硬件和软件的组合实现本发明的其他方式和/或方法。
以上描述是示意性的不是限制性的。本领域技术人员在阅读本公开后,将明白本发明的许多变形。因此,本发明的范围应当不参照上文描述确定,而是应当参照所附权利要求连同其全部范围或等同物确定。
在不偏离本发明的范围下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。除非明确指示有相反的意思,“一个/种”、“该/所述”的叙述旨在表示“一个或多个”。“和/或”的叙述旨在表示术语的最具包容性的意义,除非有相反的特别指示。
可以要求本发明的系统的一个或多个元件作为完成特定功能的装置。在使用此类手段加功能元件来描述所要求的系统的某些元件的情况下,具有本说明书、附图和权利要求书在他们眼前的本领域的普通技术人员应当理解,相应结构是通用计算机、处理器或微处理器(视情况而定),其被编程为使用在没有特殊编程的任何通用计算机中存在的功能来执行特别叙述的功能和/或通过实现一种或多种算法来实现所述功能。如本领域的普通技术人员将理解的,算法可以在本公开中表达为数学公式、流程图、叙述式和/或向本领域的普通技术人员提供足够的结构以实现所述过程及其等同物的任何其他方式。
虽然本公开可以以许多不同的形式体现,但是附图和讨论被提供的理解是,本公开是一个或多个发明的原理的说明,并不意图将任何一个发明限制于所示实施方案。所附的附录可以提供关于支付系统的操作的更多细节。
本公开提供了上述长期需要的解决方案。具体地,本文描述的系统和方法可以被配置用于改进支付系统。对于本领域技术人员来说,上述系统和方法的其他优点和修改将是容易发生的。因此,本公开在其更广泛的方面不限于具体细节、代表性系统和方法以及上述示出和描述的说明性示例。在不脱离本公开的范围或精神的情况下,可以对上述说明书进行各种修改和变化,并且本公开旨在涵盖所有此类修改和变化,前提条件是它们在所附权利要求书及其等同物的范围内。
Claims (15)
1.一种在支付设备上输入个人标识号的计算机实现的方法,所述方法包括:
在计算设备和包括安全芯片的支付设备之间建立无线通信;
通过数字通信网络、经由所述计算设备建立所述安全芯片和远程机构之间的通信;
通过所述计算设备接收个人标识号的条目;
将所述个人标识号无线发送到所述支付设备;
将所述个人标识号存储在所述支付设备上;以及
经由所述数字通信网络将所述个人标识号发送到所述远程机构。
2.根据权利要求1所述的方法,其中所述个人标识号是新的个人标识号,所述新的个人标识号替换存储在所述支付设备上的旧的个人标识号。
3.根据权利要求1所述的方法,其还包括在所述远程机构处存储所述个人标识号。
4.根据权利要求1所述的方法,其中所述安全芯片包括近场通信能力,并且其中所述计算设备和包括所述安全芯片的所述支付设备之间的所述无线通信是经由近场通信。
5.根据权利要求1所述的方法,其中所述近场通信是蓝牙低功耗、WiFi、红外线、超高频或信标中的至少一个。
6.根据权利要求1所述的方法,其中所述计算设备是便携式计算设备。
7.根据权利要求1所述的方法,其中所述支付设备是支付卡。
8.根据权利要求1所述的方法,其中所述支付设备是在具有安全元件的另一计算设备上操作的应用程序。
9.根据权利要求1所述的方法,其中所述计算设备和所述支付设备之间的通信以及所述计算设备和所述远程机构之间的通信都是安全通信。
10.一种在支付设备上改变个人标识号的计算机实现的方法,所述方法包括:
使用近场通信在便携式计算设备和支付设备之间建立安全无线通信,其中所述支付设备包括其上存储有旧的个人标识号的安全芯片;
经由数字通信网络在所述便携式计算设备和远程机构之间建立安全通信;
通过所述便携式计算设备接收新的个人标识号的条目;
经由所述近场通信将所述新的个人标识号无线发送到所述支付设备;
从所述安全芯片去除所述旧的个人标识号;
将所述新的个人标识号存储在所述安全芯片上;
经由所述数字通信网络将所述新的个人标识号发送到所述远程机构;
将所述个人标识号存储在所述远程机构处;以及
一旦所述新的个人标识号被存储在所述支付设备上,则关闭所述便携式计算设备和所述支付设备之间的所述通信。
11.根据权利要求10所述的方法,其中所述近场通信是低功耗蓝牙、WiFi、红外线、超高频或信标中的至少一个。
12.根据权利要求10所述的方法,其中所述支付设备是支付卡。
13.一种改变个人标识号的计算机实现的方法,所述方法包括:
使用近场通信在计算设备和支付卡之间建立安全的无线通信,其中所述支付卡包括其上存储有旧的个人标识号的安全芯片;
经由数字通信网络在所述计算设备和远程机构之间建立安全通信;
通过所述计算设备接收新的个人标识号的条目;
经由所述近场通信将所述新的个人标识号无线发送到所述支付设备;
从所述安全芯片去除所述旧的个人标识号;
将所述新的个人标识号存储在所述安全芯片上;以及
经由所述数字通信网络将所述新的个人标识号发送到所述远程机构。
14.根据权利要求13所述的方法,其中所述远程机构是所述支付卡的发行方。
15.根据权利要求13所述的方法,其还包括经由所述计算设备接收用户认证信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562140768P | 2015-03-31 | 2015-03-31 | |
| US62/140,768 | 2015-03-31 | ||
| PCT/US2016/025026 WO2016161000A1 (en) | 2015-03-31 | 2016-03-30 | Effecting pin change for payment devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107533704A true CN107533704A (zh) | 2018-01-02 |
Family
ID=57007300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680020148.9A Pending CN107533704A (zh) | 2015-03-31 | 2016-03-30 | 实现付款设备的pin改变 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20180075450A1 (zh) |
| EP (1) | EP3278289A4 (zh) |
| CN (1) | CN107533704A (zh) |
| AU (1) | AU2016242858A1 (zh) |
| CA (1) | CA2980766A1 (zh) |
| WO (1) | WO2016161000A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11238441B1 (en) * | 2015-12-28 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for customizing authentication credentials for a payment card |
| US10956545B1 (en) * | 2016-11-17 | 2021-03-23 | Alarm.Com Incorporated | Pin verification |
| US9990632B1 (en) | 2017-10-25 | 2018-06-05 | Capital One Services, Llc | Dynamic modification of a verification method associated with a transaction card |
| EP3761248A1 (en) * | 2019-07-03 | 2021-01-06 | Mastercard International Incorporated | Transaction device management |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102402744A (zh) * | 2011-11-08 | 2012-04-04 | 北京数码视讯软件技术发展有限公司 | 移动设备的数据处理方法、系统及移动设备 |
| CN102750567A (zh) * | 2012-05-31 | 2012-10-24 | 瑞达信息安全产业股份有限公司 | 一种支持多账户能用于远程移动支付和近程通信的sd卡 |
| US20150032635A1 (en) * | 2013-07-23 | 2015-01-29 | Capital One Financial Corporation | System and method for exchanging data with smart cards |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030050041A1 (en) * | 2001-09-07 | 2003-03-13 | Robert Wu | Network system for providing prepaid wireless remote access service |
| US20110178903A1 (en) * | 2010-01-15 | 2011-07-21 | Bank Of America Corporation | Personal identification number changing system and method |
| GB2514142A (en) * | 2013-05-14 | 2014-11-19 | Incorporated Mastercard International | System and method for mobile PIN synchronisation |
| US9495544B2 (en) * | 2013-06-27 | 2016-11-15 | Visa International Service Association | Secure data transmission and verification with untrusted computing devices |
| KR102552606B1 (ko) * | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
| US10275824B2 (en) * | 2013-09-10 | 2019-04-30 | United Parcel Service Of America, Inc. | Concepts for transacting e-commerce |
-
2016
- 2016-03-30 AU AU2016242858A patent/AU2016242858A1/en not_active Abandoned
- 2016-03-30 WO PCT/US2016/025026 patent/WO2016161000A1/en active Application Filing
- 2016-03-30 CN CN201680020148.9A patent/CN107533704A/zh active Pending
- 2016-03-30 CA CA2980766A patent/CA2980766A1/en not_active Abandoned
- 2016-03-30 EP EP16774115.6A patent/EP3278289A4/en not_active Withdrawn
- 2016-03-30 US US15/563,277 patent/US20180075450A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102402744A (zh) * | 2011-11-08 | 2012-04-04 | 北京数码视讯软件技术发展有限公司 | 移动设备的数据处理方法、系统及移动设备 |
| CN102750567A (zh) * | 2012-05-31 | 2012-10-24 | 瑞达信息安全产业股份有限公司 | 一种支持多账户能用于远程移动支付和近程通信的sd卡 |
| US20150032635A1 (en) * | 2013-07-23 | 2015-01-29 | Capital One Financial Corporation | System and method for exchanging data with smart cards |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2980766A1 (en) | 2016-10-06 |
| US20180075450A1 (en) | 2018-03-15 |
| EP3278289A4 (en) | 2018-09-05 |
| AU2016242858A1 (en) | 2017-10-12 |
| WO2016161000A1 (en) | 2016-10-06 |
| EP3278289A1 (en) | 2018-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US11087297B1 (en) | Systems and methods for financial operations performed at a contactless ATM | |
| US10706400B1 (en) | Systems and methods for financial operations performed at a contactless ATM | |
| US11983717B1 (en) | Systems and methods for authentication device-assisted transactions | |
| US20140337235A1 (en) | Person-to-person electronic payment processing | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| CN105874494A (zh) | 针对丢失的电子设备禁用移动支付 | |
| US20170169435A1 (en) | Method and system for authorizing a transaction | |
| US9906524B2 (en) | Server, provision device, and one-time password generation device | |
| TW201339886A (zh) | 用以管理使用者認證之方法,裝置,及系統 | |
| US11138593B1 (en) | Systems and methods for contactless smart card authentication | |
| WO2019125722A1 (en) | Systems and methods for provisioning biometric image templates to devices for use in user authentication | |
| WO2017043717A1 (ko) | 생체인식 본인인증 방법 | |
| CN104272315A (zh) | Id认证 | |
| CN107533704A (zh) | 实现付款设备的pin改变 | |
| US20180204214A1 (en) | Systems and methods for transaction authentication using dynamic wireless beacon devices | |
| US11869010B1 (en) | Systems and methods for authentication based on personal network | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN105706138A (zh) | 利用移动通信终端的多渠道认证和金融转账方法及系统 | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| US20240127219A1 (en) | Emv secure chip communications | |
| TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
| WO2015159165A1 (en) | Secure transmission of payment credentials | |
| KR20070117371A (ko) | 객체 지향 otp 난수 생성 장치 | |
| KR20130142875A (ko) | 비 대면 서비스를 위한 개인식별 관리시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1242456 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180102 |