CN107615318A - 向移动设备供应支付凭证的非接触式支付卡的验证 - Google Patents
向移动设备供应支付凭证的非接触式支付卡的验证 Download PDFInfo
- Publication number
- CN107615318A CN107615318A CN201680031460.8A CN201680031460A CN107615318A CN 107615318 A CN107615318 A CN 107615318A CN 201680031460 A CN201680031460 A CN 201680031460A CN 107615318 A CN107615318 A CN 107615318A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile device
- contact
- account
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
在移动设备与远程支付支持服务计算机之间建立通信信道。该移动设备与非接触式IC(集成电路)支付设备交换数据通信,并且触发支付设备生成密文。移动设备接收密文并且将它发送到远程支付支持服务计算机。移动设备从远程支付支持服务计算机接收支付凭证的供应。
Description
背景技术
支付账户被广泛使用。在销售点,这样的账户可以用于购买交易,并且可以由诸如磁条卡、非接触式或接触式集成电路(IC)卡(有时也称为“智能卡”,或EMV卡(根据众所周知的EMV标准操作的卡))或启用支付的移动设备(诸如启用支付的智能手机、智能手表、腕带、标签/贴纸等)之类的设备来访问。在启用支付的移动设备的情况下,它可能通过参与与销售点(POS)终端的通信交换来仿真非接触式支付卡。
在一些移动实现中,使用叫作“令牌化”的方法。这是存储在设备上的支付凭证(例如主账号(PAN))借此与对账户持有者可见的支付凭证明显不同的方法。第三方服务提供商可以充当“令牌库”,其职责是生成令牌数据、将令牌数据映射到原始(例如,PAN)数据以及与令牌数据有关的任何加密功能。令牌设计成在呈现给终端时看起来且表现得像普通卡一样。(与令牌化实践有关的各种方面和使用用例在2013年11月万事达卡国际有限公司(在此是受让人)、Visa和美国运通发布的“Payment Token Interoperability Standard”(“Tokenization Standard”)中描述。)
在移动设备作为支付设备实现中,在销售点的通信交换可以包括支付账户指示符-PAN(“主账号”)或支付令牌-从启用支付的移动设备到POS终端的传输。POS终端然后可以生成交易授权请求消息,其包括支付账户指示符,并且交易授权请求消息然后可以被路由(如必需的话伴随去令牌化)以供支付账户发行商批准。
根据被叫作“供应”的过程,支付账户凭证可以从中央计算机下载到移动设备,使得该移动设备能够提供上文提到的支付功能。根据一些提议,供应可以经由到移动设备的空中通信而发生。作为供应/设置过程的一部分,根据一些提议,用户可以将在移动设备现在要仿真的用户的支付卡上显示的PAN手动输入移动设备。然而,账号的手动输入从用户的角度来看可不是非常方便的操作,并且在输入账号的数字时可能容易出错。此外,该方法并未保证用户拥有真实的支付卡,因为用户可能错误获得虚假PAN或可能从伪造的支付卡读取PAN。此外,一些支付账户发行商发行的卡可能也没有在卡上打印或压印的PAN或令牌和/或截止日数据和/或安全码,在该情况下用户将不知道凭证详细信息。
根据另一个提议,移动设备上的拍摄装置可以用于捕捉支付卡上的PAN的图像,以便将PAN输入移动设备。尽管这可能比逐个数字地手动输入PAN要更快且更方便,但账户发行商仍然有所捕捉的图像是来自伪造卡或来自卡的伪造图像并且未解决在卡上未呈现所需元素中的一个或多个这一问题的风险。
附图说明
在结合附图考虑本发明的以下详细描述时,本发明的一些实施例的特征和优点以及其实现方式将变得更加明显,附图示出了优选和示例性实施例并且其不一定按比例绘制,其中:
图1是示出了根据本发明的方面用于向移动设备供应支付凭证的系统的框图。
图2是根据本发明的方面提供且可以结合图1的系统使用的启用支付的移动设备。
图3是示出了可以作为图1的系统的一部分操作且根据本发明的方面的计算机系统的框图。
图4是示出了根据本发明的方面可以在图1的系统中执行的过程的流程图。
图5是示出了图4的过程的细节的流程图。
具体实施方式
现今,一些移动支付系统实现称为“令牌化”的系统。该系统采用下列方式运作:
·卡发行商注册令牌化服务并且自己配置有令牌化服务。这些服务通常由诸如万事达卡之类的卡组织提供,或可以由其他适合的第三方处理器提供。
·最终用户然后可以注册他们的卡的详细信息-这通过他们打开设备上的‘钱包应用’并且输入他们的卡的详细信息(手动键入PAN、卡持有者姓名、有效期和卡安全码(例如,CVC2)(或这些的组合)或通过使用设备的拍摄装置来自动捕捉和输入这些详细信息)而完成。
·这些详细信息然后自设备发送到钱包服务提供商并且直至令牌化服务。
·令牌化服务核对这些详细信息源自注册过服务的卡,如果是这样的话,它将详细信息传递给卡发行商。
·卡发行商然后做出关于是允许令牌化、拒绝令牌化还是要求进一步的用户认证(在该情况下采取其他步骤来认证用户,例如打电话给呼叫中心、SMS验证、移动或网上银行认证等)决定。
·一旦经批准且认证,令牌化服务生成一组令牌凭证,其可以包括令牌卡号、令牌有效期和令牌支付参数(诸如货币代码、国家代码、发行商行为代码等),这些凭证然后可以供应到手机上(注意也可能在发生认证的时候创建令牌并且将其加载到手机-只有用户得到完全认证,令牌才将变得有效)。
在交易期间,发生下列步骤:
·非接触
·用户在商店里轻触他们手机上的非接触式终端以便进行支付。
·可以提示用户向设备认证他们自己(例如用PIN或生物测定)。
·将交易发送到商家的收单方,其进而将交易发送到卡组织。
·如果卡组织(或卡发行商)知道交易是利用令牌进行,则它将:
·如果存在EMV数据则检查密码。
·对非接触式磁条交易,检查任何动态值(诸如动态安全码)。
·如需要的话执行其他处理检查。
·将令牌详细信息转化成真实卡详细信息。
·使任何其他组织特定数据元素改变。
·将交易发送到卡发行商。
·卡发行商然后将执行他们的正常认证,或由于他们知道交易是利用令牌在进行而执行附加逻辑。
·卡发行商然后将向卡组织发送响应,卡组织进而执行逆向转化回令牌PAN并且将数据发回收单方并且然后到商家。
·在App中
·与非接触相似,但交易将从商家的应用内发起。
上文的创建初始令牌的实施例的一个关键问题是它从根本上依赖于用户知道所有(或足够)的卡详细信息。不是所有的卡发行商都让他们的客户获得全部的这些详细信息;例如在荷兰,通常做法是不在卡上打印或压印PAN。没有这些详细信息,向进程注册卡在现今是不可能的,并且将妨碍大的用户群使用这些服务。此外,手动输入卡的详细信息可能容易出错且易受欺诈。
一般并且为了引入本发明的实施例的概念,可以对诸如智能手机之类的移动设备编程来仿真EMV终端以便能够与非接触式支付卡交互,并且也可以对移动设备编程以具有在销售点提供支付凭证的能力。在促进向移动设备供应支付凭证的过程中,可以在移动设备与要“数字化”到移动设备内(即,具有供应给移动设备的对应支付凭证)的非接触式支付卡之间发生交互。作为与移动设备交互的一部分,非接触式支付卡可以生成它发送到移动设备的密文。例如,可以对移动设备编程来仿真非接触式读卡终端,并且与非接触式支付卡的交互可以是零金额支付卡交易。技术人员将熟悉可以在该实例中使用的EMV“应用密文”类型(TC、ARQC或AAC),同样他们将熟悉诸如dCVC3之类的动态数据的其他使用以便验证使用某张卡。
移动设备可以将非接触式支付卡生成的密文(连同任何其他相关数据,包括(但不限于)PAN、有效期、PAN序列号等)发送到远程支付支持服务计算机。这可以直接或经由移动设备的用户登记的钱包服务提供商而发生。远程支付支持服务计算机可以将密文发送到与待供应的支付凭证相关联的账户发行商。账户发行商可以验证密文,并且然后同意供应支付凭证。正是有效密文的存在指示卡存在的可能性很大。远程支付支持服务计算机或适合的可信第三方然后可以向移动设备供应支付凭证。可替代地,在一些实施例中,移动设备中的安全应用可以执行卡认证。
利用该方法,有很大的程度保证数字化/供应到移动设备内的卡/账户信息是基于用户对有效非接触式支付卡的拥有。此外,移动设备对非接触式支付卡的自动读取可以使得供应过程对用户来说十分方便。然而,单单存在卡可能不足以完成数字化,并且账户发行商可以(根据他们的判断,或按照地方法、组织规则或钱包服务提供商规则的要求)要求对试图将卡数字化的消费者的额外识别和验证(ID&V)。这防止新偷来的卡被数字化到设备上。
图1是示出了根据本发明的方面提供的系统100的框图。该系统100促进向移动设备102供应支付凭证。为了说明,移动设备102假设是启用支付的智能手机,但它可以是诸如平板计算机、智能手表、个人计算机等任何适合的设备。移动设备102的细节将在下文参考图2描述。
图1中还示出非接触式支付卡104。在一些实施例中,非接触式支付卡可以是十分常见的,并且具有能够在没有直接电接触的情况下与POS终端交互的类型。从而,非接触式支付卡104可以称为“非接触式”支付卡。如在106指示的,并且根据下文的进一步论述,移动设备102和非接触式支付卡104示出为彼此无线、短程无线电数据通信。非接触式支付卡可以是实现基于芯片的支付(例如万事达卡的M/Chip Advance)或非接触式磁条交易中的任一个或两个的卡。
系统100的可选组件是钱包服务提供商,由图1中的框108表示。钱包服务提供商如存在的话可以支持移动设备102中数字钱包功能的设置和操作。
作为系统100的一部分,还示出支付支持服务计算机110。支付支持服务计算机110的细节将在下文结合图3描述。支付支持服务计算机110可以提供许多支持服务来帮助支付账户发行商操作支付账户系统。代表账户发行商向移动设备供应支付凭证可以在支付支持服务计算机110所提供的服务之中。在一些实施例中,支付支持服务计算机110可以由支付网络的运营商运营。一个众所周知的支付网络由万事达卡国际有限公司(在此是受让人)运营。将意识到非接触式支付卡104和移动设备102(一旦对其完全编程且被供应则)可以配置成进行支付网络(诸如其受让人所运营的支付网络)所处理的那类支付账户系统交易。
在一些实施例中,因为“令牌服务提供商”在上文提到的令牌化标准中定义,支付支持服务计算机110可以充当该功能角色。在其他实施例中,支付支持服务计算机110可以与令牌服务提供商(未单独示出)合作式交互,如将在下文进一步论述的。在一些实施例中,从支付支持服务计算机110待供应给移动设备102的支付凭证可以包括“支付令牌”,其根据令牌化标准的供应代替PAN(主账号)。在其他实施例中,PAN可以是所供应的数据的一部分。
图1中的框112表示待数字化到移动设备102内的支付账户的发行商。注意框112和108应都被认为不仅表示所指示的实体,而且还表示由相应实体操作的或代表相应实体操作的一个或多个计算机系统。
附图标记114指示移动设备为了与系统100的一个或多个其他组件的数据通信而连接所借助的通信设施。这些通信设施114例如可以包括移动通信网络(未单独示出)的部分,移动设备102对于该移动通信网络(未单独示出)来说是订户设备。此外,通信设施114可以包括互联网或其他数据网络(未单独示出)的部分,使得可以在移动设备102与钱包服务提供商108和/或支付支持服务计算机110之间建立数据通信信道。
系统100的实际实施例可以包括非接触式支付卡和启用支付的移动设备的许多实例,并且可能还包括相当多的账户发行商。还存在许多钱包服务提供商以及可能不只一个支付支持服务计算机。
图2是示出图1中所示且根据本发明的方面提供的移动设备102的示例实施例的框图。移动设备102在其硬件方面可以是常规的。例如,移动设备102可以是智能手机,并且可以在其一些或所有硬件方面和其许多功能上类似于普通的市售智能手机。可替代地,移动设备102可以是具有移动电信能力的平板计算机。移动设备102的随后描述是基于它体现为智能手机这一假设;本领域技术人员将从下面的描述中容易地理解如何将移动设备102体现为平板计算机或除了智能手机之外的其它设备。
移动设备102可以包括常规的外壳(由图2中的虚线202表示),其包含和/或支承移动设备102的其他组件。外壳202形状和大小可以适于在用户手中持有,并且可以例如展现与当代智能手机通用的形状因子的类型。
移动设备102进一步包括用于控制移动设备102的整体操作的常规控制电路204。例如,控制电路204可以包括被设计为智能手机的“大脑”的那类常规处理器。
移动设备102中与控制电路204通信和/或由控制电路204控制的其他组件包括:(a)一个或多个存储器设备206(例如,程序和工作存储器等);(b)常规SIM(订户识别模块)卡208;(c)常规触摸屏212,其用作移动设备102的主要输入/输出设备,并且由此接收来自用户的输入信息并向用户显示输出信息。如同许多型号的智能手机的情况一样,在一些实施例中,移动设备102还可以包括几个可物理驱动的开关/控件(未示出),诸如,开/关/复位开关、菜单按钮、“后退”按钮、音量控制开关等。也可能会是这样的情况:移动设备102包括未示出的常规数字照相机。
移动设备102还包括也与控制电路204通信和/或由控制电路204控制的常规接收/发送电路216。接收/发送电路216耦合到天线218并提供通信信道,移动设备102通过该通信信道经由移动电话通信网络(其例如包括在上文提到的通信设施114(图1)中)通信。
继续参考图2,除了执行数据通信功能之外,接收/发送电路216还可以操作以既接收也发送语音信号。如本领域技术人员所知,这样的数据通信可以通过HTTP(超文本传输协议)或适用于通过互联网进行数据通信的其他通信协议。
移动设备102进一步包括耦合到接收/发送电路216的常规麦克风220。当然,麦克风220用于从用户接收语音输入。另外,包括扬声器222以向用户提供声音输出,并且该扬声器222耦合到接收/发送电路216。
接收/发送电路216可以以常规方式操作,以经由天线318发送由麦克风220生成的语音信号,并且经由扬声器222再现经由天线218接收的语音信号。接收/发送电路216还可以经由天线218处理文本消息和其他数据通信的发送和接收。
移动设备102还可以包括部分或全部专用于实现移动设备102的NFC通信功能的电路224。移动设备102可以进一步包括环形天线226,其耦合到NFC电路224。在一些实施例中,NFC电路224可以与用于移动设备102的控制电路204部分重叠。此外,NFC电路224与安全元件228相关联,并且也可以与之重叠,该安全元件228是移动设备102的一部分并且包含在外壳202内。术语“安全元件”对于本领域技术人员来说是熟知的,并且通常是指可以包括小型处理器和通过适当的措施防止被篡改和/或重新编程的易失性和非易失性存储器(未单独示出)的设备。在一些实施例中,安全元件228可以被提供为SIM卡208的一部分。在其他实施例中,安全元件228可以由与SIM卡208分开但可能具有与SIM卡208相同的形状因子的集成电路卡构成。在移动设备102的一些实施例中,安全元件228在其硬件方面可以是常规的。在一些实施例中,如下文描述的功能可以根据本发明的方面编程到移动设备102的安全元件和/或其他处理元件内。(应当注意,术语“安全元件”不意在局限于基于IC的设备,而是也可以包括移动设备中的任何安全执行环境,并且可以包括在主要移动设备处理器上运行的基于软件的安全执行环境)。在一些实施例中,可以对安全元件228供应或预编程有一个或多个支付应用程序(“app”),使得移动设备能够作为关于POS终端的支付设备来操作。由于该目的,移动设备102可以根据NFC通信标准经由天线226与POS终端通信。此外,根据本发明的方面,可以对移动设备102的安全元件228或其他可编程组件编程,使得移动设备102能够作为关于非接触式支付卡的阅读器或终端来操作。由于该目的,支付app中的一个或多个可以适当扩充有合适的程序指令,或在移动设备102中可以安装单独app来实现阅读器/终端功能。根据本文描述的过程,在经扩充的支付app或专用阅读器/终端app的情况下,天线226可以被app用于与非接触式支付卡进行NFC通信。
为了总结并且阐明前述中的一些,移动设备102可以具有以下中的一个或多个:(i)嵌入式安全元件;(ii)基于SIM的安全元件;(iii)另一个形式的安全存储支付应用和凭证,例如微型SD卡;(iv)对基于云的支付的支持(例如,对于在Android环境中称为“HCE”的功能;或如结合其受让人提出的万事达卡基于云的支付倡议所提议的);(v)用于执行支付相关应用的可信执行环境(TEE)。另外或可替代地,在这方面在移动设备102上可以使用其他安全相关特征,包括下文引入的安全相关特征。
还应理解移动设备102可以作为常规移动电话来操作,用于通过传统的移动电信网络通信-语音和数据,除图1中的元件114外未在图中描绘该移动电信网络。从而,移动设备102可以以传统方式不时地与移动网络运营商(“MNO”-也未示出)通信。
如本领域技术人员所熟悉的那样,移动设备102可以视为小型计算设备。移动设备102可以包括通过软件、app和/或其他处理器可执行步骤来编程以提供如本文描述的功能的一个或多个处理器。软件、app和/或其他处理器可执行步骤可以存储在一个或多个计算机可读存储介质(诸如存储设备206和/或安全元件228)中,并且可以包括程序指令,其可以称为计算机可读程序代码工具。
图3是示出图1中所示的支付支持服务计算机110的示例实施例的框图。
支付支持服务计算机110在其硬件和架构方面可以由标准组件构成,但是可以由软件来控制,以使其如本文描述的那样起作用。例如,支付支持服务计算机110可以由服务器计算机硬件构成。
支付支持服务计算机110可以包括可操作地耦合到通信设备301、存储设备304、输入设备306和输出设备308的计算机处理器300。
计算机处理器300可以由一个或多个处理器构成。处理器300操作以执行包含在下文描述的程序指令中的处理器可执行步骤,以便控制支付支持服务计算机110以提供期望的功能。
通信设备301可以用于促进与例如其他设备(例如由钱包服务提供商或多个提供商和/或账户发行商和/或移动设备(例如图1中所示的移动设备102)操作的计算机或多个计算机)的通信。例如(并且继续参考图3),通信设备301可以包括许多通信端口(未单独示出),以允许支付服务计算机110与许多其他计算机和其他设备同时通信。
输入设备306可以包括通常用于将数据输入计算机的任何类型的外围设备中的一个或多个。例如,输入设备306可以包括键盘和鼠标。输出设备308可以包括例如显示器和/或打印机。
存储设备304可以包括任何适当的信息存储设备,其包括磁存储设备(例如,硬盘驱动器)、诸如CD和/或DVD之类的光学存储设备和/或诸如随机存取存储器(RAM)设备和只读存储器(ROM)设备以及所谓的闪速存储器之类的半导体存储器设备的组合。这样的信息存储设备中的任何一个或多个可以被认为是计算机可读存储介质或计算机可用介质或存储器。
存储设备304存储用于控制处理器300的一个或多个程序。程序包括程序指令(其可以称为计算机可读程序代码工具),这些程序指令包含由处理器300执行以使得支付支持服务计算机110能够如本文描述的那样起作用的支付支持服务计算机110的处理器可执行过程步骤。
程序可以包括一个或多个常规操作系统(未示出),其控制处理器300以便管理和协调支付支持服务计算机110中的活动和资源共享并且充当在支付服务计算机110上运行的应用程序(在下文描述)的主机。
根据本发明的方面,存储设备304可以存储凭证供应应用程序310,其控制处理器300以使得支付支持服务计算机110能够提供支付账户可被数字化到启用支付的移动设备内所借助的供应服务。
继续参考图3,存储在存储设备304中的程序还可以包括交易处理应用程序312,其控制处理器300以使支付支持服务计算机110能够采用本文描述的方式处理对支付交易的请求。
存储设备304还可以存储其他程序(未示出),并且支付支持服务计算机110也可以执行这些程序。例如,这样的程序可以包括报告应用,其可以对来自系统管理员对关于支付支持服务计算机110执行的活动的报告的请求作出响应。这些其他程序还可以包括例如一个或多个数据通信程序、数据库管理程序、设备驱动程序等。
存储设备304还可以存储支付支持服务计算机110的操作所需的一个或多个数据库314。
图1中的框112所表示的账户发行商计算机在其硬件方面和/或架构方面可以与在上文结合图3描述的计算机硬件相似。然而,账户发行商计算机112可以具有与支付支持服务计算机110不同的功能,并且因此可以运行与支付支持服务计算机110的那些不同的程序。
图4是示出可以在图1中所示的系统100中执行的过程的流程图。
在402,用户(未示出)可以操作移动设备102来打开移动设备102上的钱包应用程序(“钱包app”)。至少在一些实施例中,这可能涉及钱包app需要用户成功执行用户认证过程。可能的用户认证类型可以包括生物测定认证(例如,读取用户的指纹)或输入访问钱包app所需的PIN。
假设用户认证(如需要的话)成功完成,则钱包app可以应用户的请求发起向移动设备102供应支付凭证的操作。框404处的处理可以包括在移动设备102与支付支持服务计算机110之间建立通信信道。在一些实施例中,该通信信道可以通过在移动设备102与支付支持服务计算机110之间经由钱包服务提供商108(如存在的话)路由通信而构成。在一些实施例中,在框402处钱包app的打开可以使得移动设备102联系钱包服务提供商108。另外或可替代地,数据通信可以直接在移动设备102与支付支持服务计算机110之间交换。(当数据被认为由支付支持服务计算机110发送到移动设备102或从移动设备102接收时,这包括数据的直接或间接传输。)
在图4中的框406,用户可以将非接触式支付卡104带到移动设备102附近。用户可以响应于在移动设备102的触摸屏212上提供的提示而这样做。这可以采用非接触式支付卡104和移动设备102能够/被触发彼此进行短程无线电通信这样的方式发生。例如,可以提示用户在移动设备102上邻近NFC天线226(图2)的位置处轻触移动设备102上的非接触式支付卡104。采用阅读器或终端操作模式运作的移动设备102可以发送非接触式支付卡104可以对之作出响应的询问信号,由此在移动设备102与非接触式支付卡104之间产生数据通信“握手”。
在框408,根据一些实施例,移动设备102和非接触式支付卡104可以彼此交互使得两个设备执行“零金额”支付账户交易。交易不一定要针对零金额,但如果采用这样的交易,熟悉EMV概念的技术人员将认识到零金额交易不太可能在卡级导致拒绝,而是更可能成功-然而从概念上来看金额可以是任何值。如本领域内技术人员所理解的,这样的交易可能必需在非接触式支付卡104与移动设备102之间交换数据通信。图5是示出框408所表示的零金额交易方面的流程图。
参考图5,在框502可以由例如从移动设备102(作为阅读器或终端起作用)到非接触式支付卡104的适合的命令或消息触发交易。在框504,非接触式支付卡104可以发送金额数据。在框505,非接触式支付卡104和移动设备102可以进行消息的对话/交换来建立与待生成的密文有关的详细信息。在框506,非接触式支付卡104可以与移动设备102进行EMV交易或类似物,使得非接触式支付卡104可以生成密文并且将它发送到移动设备102。可以替代执行其他类型的交易过程以通过加密来认证非接触式支付卡104。
在一些实施例中,例如,可以根据销售点的支付账户交易的众所周知的EMV标准来执行零金额交易。在这样的情况下,非接触式支付卡104可以生成EMV交易中支付设备通常需要的那类密文并且发送该密文。在其他实施例中,可以根据非接触式支付卡102仿真“磁条”式交易这一实践执行交易。在后一个类型的实施例中,非接触式支付卡104可以生成动态安全码(例如,称为“dCVC3”的代码类型,或相似类型的安全码)。如本领域内技术人员所熟悉的,在生成动态安全码时,非接触式支付卡104可以执行加密过程来产生结果,该结果被截取为三个或四个数位,其中截取的结果充当动态安全码。术语“密文”应理解为包括这样的通过加密生成的动态安全码。
在一些实施例中,交易不必是零金额交易。
在框408所表示的零金额交易中,非接触式支付卡104也可以将已存储在非接触式支付卡104中的支付凭证数据发送到移动设备102。该支付凭证数据可以包括与待数字化到移动设备102内的支付账户相关联的PAN或支付令牌。支付凭证数据还可以包括其他数据,诸如对于讨论中的支付账户的有效期。在许多情况下,支付凭证数据将包括PAN而不是支付令牌。还将意识到,作为零金额交易的一部分(并且如在图5中的框508所表示的),移动设备102可以接收由非接触式支付卡104生成且发送的密文,并且还可以接收由非接触式支付卡104发送的支付凭证数据并且如此应安全地对待它们。
在一些实施例中,非接触式支付卡104与移动设备102之间的交互可以与零金额交易或其他销售点式交易不同。例如,在没有遵循支付账户交易标准过程的情况下,非接触式支付卡104可以根据预定过程生成密文。非接触式支付卡可以通过未仿真支付账户交易的数据的交换将密文和PAN(或其他账户指示符)传递到移动设备。
如本文和所附权利要求中使用的,“密文”应理解为包括加密过程的任何结果或成果,其包括这样的过程的截取或经修改的结果。
再次参考图4,作为框408的零金额交易的一部分,在框410,移动设备102可以将移动设备102从非接触式支付卡104接收的数据中的一些或全部直接或间接发送到支付支持服务计算机。在401由移动设备102发送的数据可以包括上文提到的密文/动态安全码以及移动设备102从非接触式支付卡104接收的PAN(或其他账户指示符)。在一些实施例中,从移动设备102发送的数据可以格式化为支付账户交易授权消息。在一些实施例中,从移动设备102发送的数据可以包括唯一识别移动设备102的数据。鉴于在移动设备102与支付支持服务计算机110之间建立的直接或间接数据通信信道,支付支持服务计算机110可以在框410接收由移动设备102发送的数据。
在框412,支付支持服务计算机110可以在支付支持服务计算机110在寻求账户发行商112同意关于交易数据所表示的支付账户向移动设备102供应支付凭证这一指示下,将交易数据中的至少一些发送到账户发行商112。(应理解支付支持服务计算机110可以基于它从移动设备102接收的账户指示符识别要联系哪个账户发行商。)支付支持服务计算机412在框412发送的交易数据可以包括例如由非接触式支付卡104生成的密文和移动设备102在408从非接触式支付卡104读取的PAN或其他账户指示符。将意识到账户发行商112在框412可以接收支付支持服务计算机110发送给它的数据。
在框414,账户发行商112可以验证它从支付支持服务计算机110接收的密文。例如,账户发行商可以执行账户发行商结合支付账户交易验证密文或动态安全码(视情况而定)所借助的常规过程。账户发行商112可以验证从支付支持服务计算机110接收的其他信息,诸如从支付支持服务计算机110接收的PAN或账户指示符的有效性。账户发行商还可以验证讨论中的支付账户确实存在。
在框416,账户发行商112可以关于从支付支持服务计算机110接收的供应请求进行风险管理/评估过程。在一些实施例中和/或在一些实例中,账户发行商112可以简单地同意请求(例如,响应于验证密文)并且可以将带有该意思的消息发送到支付支持服务计算机110。在其他实施例或实例中,例如由于风险管理过程的成果,账户发行商112可以确定应执行ID&V(识别和验证)过程。账户发行商112然后可以执行ID&V过程(采用与本领域内技术人员熟悉的方式),并且假设过程具有令人满意的成果,账户发行商112则可以同意供应请求。在一些实例中,例如当ID&V过程失败时,账户发行商112可以拒绝同意供应请求。在这样的情况下,供应可未进行下去。
除取决于经由通过移动设备的信道对非接触式支付卡成功认证的供应操作之外或替代该操作,系统可以采取反映非接触式支付卡的成功认证的另一个动作。例如,作为结合电子商务购买交易的双因素安全方案的一部分,可以采用与图4的过程相似的过程。
例如,在上文参考从商家的电子商务应用内发起的“app中”交易。对于这样的交易,可以适当对客户的移动设备编程来与商家的电子商务服务器计算机交互以帮助认证客户并且确认客户拥有有效支付卡。从而,卡认证过程可以如本文描述的那样执行,其中对客户的移动设备编程且将其配备成与客户的支付卡交互来引出来自支付卡的密文并且将该密文传递到商家的电子商务应用用于转发到卡发行商以供验证密文。随着成功实现这些安全方面,电子商务交易可以随着高度相信客户拥有对应于用于电子商务交易的支付信息的有效支付卡而继续。
假设账户发行商112同意来自支付支持服务计算机110的供应请求,则框418可以接着框416。在框418,支付支持服务计算机110可以向移动设备102供应支付凭证。在一些实施例中,供应可以采用与通过在移动设备102处手动输入账户信息或通过照相读取账户信息来获得账户信息时相同的方式出现。供应给移动设备102的支付凭证可以与在支付卡104中体现的支付凭证相同或不同,但大体上将是这样的情况:供应给移动设备102的支付凭证提供对经由支付卡104而可访问的相同支付账户的访问。供应给移动设备102的支付凭证在一些情况下可以包括PAN,并且在其他情况下可以包括“支付令牌”,该术语同样在令牌化标准中使用。供应给移动设备102的支付凭证可以包括在卡的个性化期间通常加载到支付卡内的其他信息(例如,账户和/或令牌有效期、账户持有者的姓名、密码密钥等)中的一些或全部。
将意识到,尽管是临时步骤,从支付支持服务计算机110向移动设备102供应支付凭证是响应于支付支持服务计算机从移动设备102接收密文和/或账户数据。
可以说,在框418供应给移动设备102的支付凭证在该支付凭证与存储在非接触式支付卡104中的凭证这两组凭证都提供对非接触式支付卡104和移动设备102的用户所拥有的相同支付账户的访问这一意义上,可以匹配存储在非接触式支付卡104中的凭证。在许多不同可能性之中的一个示例中,非接触式支付卡104可以存储支付账户的PAN,而供应给移动设备102的凭证包括代替该PAN的支付令牌。将意识到在一些使用用例中,供应给移动设备的凭证可以包括存储在非接触式支付卡中的相同PAN。
在一些实施例中,支付凭证的供应可以包括将PAN或支付令牌和相关数据存储在移动设备102中的安全元件228(图2)中。在其他实施例(例如,其中移动设备不包括基于硬件的安全元件)中,支付凭证的供应可以包括将PAN或支付令牌和相关数据存储在提供安全元件的远程仿真的安全远程主机服务器(未示出)中。在这样的情况下,供应给安全远程主机服务器的数据可以根据移动设备在销售点进行支付账户交易的需要,而被移动设备上的安全执行环境所访问。一般,供应步骤可以涉及移动设备的一些或全部类型的安全特征,如在上文连同图2描述的。
图4的过程可以是有利的,因为它向用户提供高度便利连同在向支付支持服务计算机传达账户信息方面错误的机会减少。此外,因为过程涉及由非接触式支付卡生成密文,随着账户发行商验证该密文,供应过程的安全性得到提高。特别地,该过程存在发起支付账户数字化的用户拥有代表账户的有效非接触式支付卡的很高可能性。
再进一步,图4的过程甚至在用户的非接触式支付卡缺乏账号的任何可见表示时也允许实现对支付账户的数字化。
在上文描述的实施例中,非接触式支付卡(即,卡型对象)用于向移动设备提供密文(和账户数据)。然而,可替代地,可以使用不是卡型的支付设备来代替非接触式支付卡。在该角色中可以使用的其他类型的支付设备的示例包括支付腕带、手表、表袋等。还应理解术语“支付设备”包括非接触式支付卡。
上文描述的针对支付设备认证的技术可以有利地结合需要支付设备的远程读取或将从支付设备的远程读取中获益的任何类型的过程一起使用。
如本文和所附权利要求中所使用的,术语“账户指示符”应理解为包括PAN和支付令牌两者。
如本文和所附权利要求中所使用的,术语“计算机”应理解为包含单个计算机或彼此通信的两个或更多个计算机。
如本文和所附权利要求中所使用的,术语“处理器”应理解为包括单个处理器或彼此通信的两个或更多个处理器。
如本文和所附权利要求中所使用的,术语“存储器”应理解为包括单个存储器或存储设备或两个或更多个存储器或存储设备。
本文的流程图及其描述不应被理解为规定执行其中描述的方法步骤的固定顺序。相反,方法步骤可以以任何可行的顺序执行。
如本文和所附权利要求中所使用的,术语“支付系统账户”包括账户持有者可以使用借记卡访问的信用卡账户或存款账户。术语“支付系统账户”、“支付账户”和“支付卡账户”在这里可互换使用。术语“支付账号”包括标识支付系统账户的号码或由支付卡承载的号码,或用于在处理借记卡和/或信用卡交易的支付系统中路由交易的号码。术语“支付卡”包括信用卡、借记卡或预付卡。
如本文和所附权利要求中所使用的,术语“支付系统”是指用于处理购买交易和相关交易的系统。这样的系统的一个示例是由本公开的受让人万事达卡国际公司运营的系统。在一些实施例中,术语“支付系统”可以局限于成员金融机构向个人、企业和/或其他组织发行支付账户的系统。
虽然已经结合具体示范性实施例描述了本发明,但是应当理解,在不脱离如所附权利要求中阐述的本发明的精神和范围的情况下,可以对所公开的实施例进行对本领域技术人员显而易见的各种改变、替换和变更。
Claims (24)
1.一种方法,包括:
在移动设备与远程支付支持服务计算机之间建立通信信道;
将非接触式集成电路(IC)支付卡带到所述移动设备附近;
在所述非接触式IC支付设备与所述移动设备之间交换数据通信;
在所述非接触式IC支付设备中生成密文;
将所述密文从所述非接触式IC支付设备发送到所述移动设备;
在所述移动设备中接收所述密文;以及
将所述密文从所述移动设备发送到所述远程支付支持服务计算机。
2.如权利要求1所述的方法,进一步包括:
通过从所述支付支持服务计算机向所述移动设备供应支付凭证而在所述支付支持服务计算机中对接收所述密文作出响应。
3.如权利要求1所述的方法,其中,所述移动设备是从由以下组成的组选择的设备:(a)智能手机;(b)平板计算机;(c)个人计算机;以及(d)智能手表。
4.如权利要求1所述的方法,其中,所述非接触式IC支付设备是卡形对象。
5.如权利要求4所述的方法,其中,所述非接触式IC支付设备是从由以下组成的组选择的设备:(a)非接触式支付卡;以及(b)与管理非接触式支付卡的标准兼容的设备。
6.如权利要求1所述的方法,其中,所述支付凭证与所述移动设备的用户所拥有的支付账户相关联。
7.如权利要求6所述的方法,其中,所述支付账户通过在销售点呈现所述非接触式IC支付设备而能访问。
8.如权利要求1所述的方法,其中,所述非接触式IC支付设备与所述移动设备之间的数据通信的交换包括零金额支付卡账户交易。
9.如权利要求1所述的方法,其中,所述非接触式IC支付设备与所述移动设备之间的数据通信的交换包括除零金额交易以外的交易。
10.如权利要求8所述的方法,其中,所述非接触式IC支付设备与所述移动设备之间的数据通信的交换根据NFC通信标准来执行。
11.如权利要求1所述的方法,其中,所述非接触式IC支付设备没有数字地存储在所述非接触式IC支付设备中的账户指示符的任何可见表示。
12.如权利要求1所述的方法,进一步包括:
通过批准电子商务购买交易而在所述支付支持服务计算机中对接收所述密文作出响应。
13.一种移动设备,包括:
处理器;以及
与所述处理器通信的存储器,所述存储器存储程序指令,所述处理器用所述程序指令操作来执行如下的功能:
与远程支付支持服务计算机建立通信信道;
与非接触式集成电路(IC)支付设备交换数据通信;
触发所述非接触式IC支付设备来生成密文;
从所述非接触式IC支付设备接收所述密文;以及
将所接收的密文发送到所述远程支付支持服务计算机。
14.如权利要求13所述的移动设备,其中,所述处理器进一步用所述程序指令操作来执行以下功能:
从所述远程支付支持服务计算机接收支付凭证的供应。
15.如权利要求13所述的移动设备,其中:
供应给所述移动设备的支付凭证与存储在所述非接触式IC支付设备中的支付凭证和/或令牌匹配。
16.如权利要求13所述的移动设备,其中,与所述非接触式IC支付设备交换的数据通信包括零金额支付卡账户交易。
17.如权利要求13所述的移动设备,其中,与所述非接触式IC支付设备交换的数据通信包括不是零金额交易的交易。
18.如权利要求13所述的移动设备,其中,所述处理器进一步用所述程序指令操作以:
从所述非接触式IC支付设备接收账户指示符;以及
将所接收的账户指示符发送到所述远程支付支持服务计算机。
19.如权利要求18所述的移动设备,其中,所述账户指示符是主账号(PAN),其标识经由所述非接触式IC支付设备而能访问的支付账户。
20.一种方法,包括:
与移动设备建立通信信道;
从所述移动设备接收密文,所述密文由所述移动设备从与所述移动设备交互的非接触式集成电路(IC)支付设备中继;以及
响应于接收且验证所述密文,认证所述非接触式IC支付设备。
21.如权利要求20所述的方法,进一步包括:
响应于认证所述非接触式IC支付设备,向所述移动设备供应支付凭证。
22.如权利要求21所述的方法,进一步包括:
在所述供应步骤之前,从所述非接触式IC支付设备的发行商获得对所述供应步骤的同意。
23.如权利要求22所述的方法,进一步包括:
从所述移动设备接收账户指示符,所述账户指示符由所述移动设备从所述非接触式IC支付设备中继;
并且其中,所述获得同意包括将所述账户指示符和所述密文发送到所述非接触式IC支付设备的发行商。
24.如权利要求23所述的方法,其中:
所述账户指示符是PAN(主账号),所述PAN标识所述移动设备的用户所拥有的支付账户;并且
供应给所述移动设备的所述支付凭证包括以下中的一个:(a)所述PAN;以及(b)与所述PAN相关联的支付令牌。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/691,052 US20160307186A1 (en) | 2015-04-20 | 2015-04-20 | Verification of contactless payment card for provisioning of payment credentials to mobile device |
| US14/691,052 | 2015-04-20 | ||
| PCT/US2016/028289 WO2016172107A1 (en) | 2015-04-20 | 2016-04-19 | Verification of contactless payment card for provisioning of payment credentials to mobile device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107615318A true CN107615318A (zh) | 2018-01-19 |
Family
ID=57129960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680031460.8A Pending CN107615318A (zh) | 2015-04-20 | 2016-04-19 | 向移动设备供应支付凭证的非接触式支付卡的验证 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20160307186A1 (zh) |
| EP (1) | EP3286706A4 (zh) |
| CN (1) | CN107615318A (zh) |
| AU (2) | AU2016252287A1 (zh) |
| CA (1) | CA2983386C (zh) |
| RU (1) | RU2679343C1 (zh) |
| WO (1) | WO2016172107A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934709A (zh) * | 2018-11-05 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法、装置和服务器 |
| CN110463055A (zh) * | 2018-02-09 | 2019-11-15 | 梁嘉威 | 用于安全无线支付的无电池式有源和无源混合器件及其方法 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| US9922322B2 (en) * | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US11663599B1 (en) | 2014-04-30 | 2023-05-30 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
| US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
| US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
| US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
| US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
| US11037139B1 (en) | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US11188919B1 (en) * | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
| US10977652B1 (en) * | 2016-02-02 | 2021-04-13 | Wells Fargo Bank, N.A. | Systems and methods for authentication based on personal card network |
| ITUB20160900A1 (it) * | 2016-02-19 | 2017-08-19 | Eng Team Srl | Bracciale smart con circuito elettronico per attivita’ multifunzione con smartphone nfc, ed attivita’ di autenticazione dati combinata (cda) per pagamenti in sicurezza e contactless. |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| US11468414B1 (en) | 2016-10-03 | 2022-10-11 | Wells Fargo Bank, N.A. | Systems and methods for establishing a pull payment relationship |
| US11089028B1 (en) * | 2016-12-21 | 2021-08-10 | Amazon Technologies, Inc. | Tokenization federation service |
| EP4221091A1 (en) * | 2017-01-17 | 2023-08-02 | Visa International Service Association | Binding cryptogram with protocol characteristics |
| US20180211248A1 (en) * | 2017-01-25 | 2018-07-26 | Bank Of America Corporation | Expedited setup of digital wallet using contactless credential |
| US20180211249A1 (en) * | 2017-01-25 | 2018-07-26 | Bank Of America Corporation | Enabling authentication shifting based on mobile wallet characteristics |
| US11138589B2 (en) | 2017-03-16 | 2021-10-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for supporting legacy and tokenized e-commerce |
| US11455622B2 (en) | 2017-11-09 | 2022-09-27 | Mastercard International Incorporated | Computer system and computer-implemented method for authenticating a contactless payment transaction |
| GB201800392D0 (en) * | 2018-01-10 | 2018-02-21 | Mastercard International Inc | Virtual transaction device provisioning to computing device |
| US11295297B1 (en) | 2018-02-26 | 2022-04-05 | Wells Fargo Bank, N.A. | Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet |
| WO2019171288A1 (en) * | 2018-03-06 | 2019-09-12 | Entersekt International Limited | Contactless communication-based financial transactions |
| US11074577B1 (en) | 2018-05-10 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US11775955B1 (en) | 2018-05-10 | 2023-10-03 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US11373186B2 (en) * | 2018-12-10 | 2022-06-28 | Mastercard International Incorporated | Systems and methods for provisioning accounts |
| EP4366241A2 (en) * | 2018-12-12 | 2024-05-08 | Visa International Service Association | Provisioning initiated from a contactless device |
| US10438210B1 (en) * | 2019-02-19 | 2019-10-08 | Capital One Services, Llc | Determining whether a user has possession of a transaction card and/or whether the user is authorized to possess the transaction card |
| US10998937B2 (en) | 2019-04-30 | 2021-05-04 | Bank Of America Corporation | Embedded tag for resource distribution |
| US11234235B2 (en) * | 2019-04-30 | 2022-01-25 | Bank Of America Corporation | Resource distribution hub generation on a mobile device |
| US11196737B2 (en) | 2019-04-30 | 2021-12-07 | Bank Of America Corporation | System for secondary authentication via contactless distribution of dynamic resources |
| US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
| US11392933B2 (en) * | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| EP3761248A1 (en) * | 2019-07-03 | 2021-01-06 | Mastercard International Incorporated | Transaction device management |
| US11551200B1 (en) | 2019-09-18 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for activating a transaction card |
| US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US10733283B1 (en) * | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
| US11113685B2 (en) * | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| US11651297B2 (en) * | 2019-12-30 | 2023-05-16 | Expedia, Inc. | Booking management system |
| US10825017B1 (en) * | 2020-04-20 | 2020-11-03 | Capital One Services, Llc | Authorizing a payment with a multi-function transaction card |
| US11165586B1 (en) * | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
| US11687930B2 (en) * | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101587612A (zh) * | 2009-04-29 | 2009-11-25 | 候万春 | 通过组合非接触ic卡提供移动支付的系统和方法 |
| US20100131413A1 (en) * | 2008-08-06 | 2010-05-27 | Kranzley Arthur D | Methods and systems to securely loard / reload a contactless payment device |
| CN102016891A (zh) * | 2008-04-24 | 2011-04-13 | 高通股份有限公司 | 电子支付系统 |
| US20140274314A1 (en) * | 2013-03-15 | 2014-09-18 | Linq3 Technologies Llc | Systems and Methods for Integrated Game Play at Payment-Enabled Terminals |
| WO2014184771A1 (en) * | 2013-05-15 | 2014-11-20 | Visa International Service Association | Methods and systems for provisioning payment credentials |
| CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
| WO2015001468A1 (en) * | 2013-07-02 | 2015-01-08 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7146009B2 (en) * | 2002-02-05 | 2006-12-05 | Surety, Llc | Secure electronic messaging system requiring key retrieval for deriving decryption keys |
| KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| JP4101225B2 (ja) * | 2004-10-19 | 2008-06-18 | キヤノン株式会社 | 電子機器及び情報処理装置及びそれらの制御方法、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
| US7113925B2 (en) * | 2005-01-19 | 2006-09-26 | Echeck21, L.L.C. | Electronic check |
| KR20080014035A (ko) * | 2005-05-16 | 2008-02-13 | 마스터카드 인터내셔날, 인코포레이티드 | 교통 시스템에서 비접촉식 지불 카드를 사용하는 방법 및시스템 |
| US10783514B2 (en) * | 2007-10-10 | 2020-09-22 | Mastercard International Incorporated | Method and apparatus for use in personalizing identification token |
| US20090276347A1 (en) * | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| EP2128809A1 (en) * | 2008-05-30 | 2009-12-02 | Luc Stals | Server device for controlling a transaction, first entity and second entity |
| CN101625779A (zh) * | 2008-07-11 | 2010-01-13 | 深圳富泰宏精密工业有限公司 | 移动终端及通过该移动终端进行信用卡消费的方法 |
| CN102026183B (zh) * | 2009-09-11 | 2013-01-23 | 太思科技股份有限公司 | 中介平台、芯片卡及产生认证密钥的方法 |
| US8380177B2 (en) * | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| FR2962571B1 (fr) * | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
| US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
| US8616453B2 (en) * | 2012-02-15 | 2013-12-31 | Mark Itwaru | System and method for processing funds transfer between entities based on received optical machine readable image information |
| US8412631B2 (en) * | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
| US10515359B2 (en) * | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| US20140149287A1 (en) * | 2012-05-05 | 2014-05-29 | Olawale Mafolasire | System and Method for Donating Money Using a Mobile Electronic Device |
| GB2502140A (en) * | 2012-05-18 | 2013-11-20 | Omlis Ltd | System and method for transmitting data |
| US9760886B2 (en) * | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
-
2015
- 2015-04-20 US US14/691,052 patent/US20160307186A1/en not_active Abandoned
-
2016
- 2016-04-19 RU RU2017139952A patent/RU2679343C1/ru active
- 2016-04-19 EP EP16783690.7A patent/EP3286706A4/en not_active Ceased
- 2016-04-19 WO PCT/US2016/028289 patent/WO2016172107A1/en active Application Filing
- 2016-04-19 CA CA2983386A patent/CA2983386C/en not_active Expired - Fee Related
- 2016-04-19 CN CN201680031460.8A patent/CN107615318A/zh active Pending
- 2016-04-19 AU AU2016252287A patent/AU2016252287A1/en not_active Abandoned
-
2019
- 2019-09-26 AU AU2019236715A patent/AU2019236715A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102016891A (zh) * | 2008-04-24 | 2011-04-13 | 高通股份有限公司 | 电子支付系统 |
| US20100131413A1 (en) * | 2008-08-06 | 2010-05-27 | Kranzley Arthur D | Methods and systems to securely loard / reload a contactless payment device |
| CN101587612A (zh) * | 2009-04-29 | 2009-11-25 | 候万春 | 通过组合非接触ic卡提供移动支付的系统和方法 |
| US20140274314A1 (en) * | 2013-03-15 | 2014-09-18 | Linq3 Technologies Llc | Systems and Methods for Integrated Game Play at Payment-Enabled Terminals |
| WO2014184771A1 (en) * | 2013-05-15 | 2014-11-20 | Visa International Service Association | Methods and systems for provisioning payment credentials |
| WO2015001468A1 (en) * | 2013-07-02 | 2015-01-08 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
| CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110463055A (zh) * | 2018-02-09 | 2019-11-15 | 梁嘉威 | 用于安全无线支付的无电池式有源和无源混合器件及其方法 |
| CN110463055B (zh) * | 2018-02-09 | 2021-12-28 | 梁嘉威 | 用于安全无线支付的无电池式有源和无源混合器件及其方法 |
| CN109934709A (zh) * | 2018-11-05 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法、装置和服务器 |
| US11270004B2 (en) | 2018-11-05 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Blockchain-based transaction privacy |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160307186A1 (en) | 2016-10-20 |
| AU2019236715A1 (en) | 2019-10-17 |
| AU2016252287A1 (en) | 2017-11-02 |
| RU2679343C1 (ru) | 2019-02-07 |
| WO2016172107A1 (en) | 2016-10-27 |
| EP3286706A1 (en) | 2018-02-28 |
| EP3286706A4 (en) | 2018-11-14 |
| CA2983386C (en) | 2020-04-28 |
| CA2983386A1 (en) | 2016-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107615318A (zh) | 向移动设备供应支付凭证的非接触式支付卡的验证 | |
| US11983700B2 (en) | System built by connection between a mobile terminal and a service providing device, and service providing method | |
| US11620654B2 (en) | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device | |
| KR102266679B1 (ko) | Ic 카드 기반의 트랜잭션 처리 및 신용 결제 인가 방법, 디바이스 및 시스템 | |
| US8985445B2 (en) | Payment transaction receipt system and method | |
| US20160140565A1 (en) | Refreshing a behavioral profile stored on a mobile device | |
| Ghosh et al. | Swing-pay: One card meets all user payment and identity needs: A digital card module using NFC and biometric authentication for peer-to-peer payment | |
| CN107743633A (zh) | 自动售货机交易 | |
| AU2017206035B2 (en) | Authenticating payment credentials in closed loop transaction processing | |
| CN107004194A (zh) | 精简的数字钱包交易的方法和装置 | |
| CN104054098A (zh) | 与emv卡读取器合作提供支付的系统、方法及计算机程序产品 | |
| WO2013123209A1 (en) | Disposable payments cards | |
| CN109416790A (zh) | 用于过境处理的方法和系统 | |
| CN110326015A (zh) | 非接触式交互系统、装置及方法 | |
| CN108431848A (zh) | 交易的委托 | |
| GB2594028A (en) | A payment method and payment system | |
| AU2015358442B2 (en) | Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device | |
| CN111465956A (zh) | 一种执行支付交易的方法 | |
| Alliance | Module 6/P: Smart Card Usage Models—Payments and Financial Transactions | |
| WO2015036642A1 (es) | Sistema y método de pago mediante dispositivo móvil basado en la utilización de un token de uso único |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180119 |
|
| WD01 | Invention patent application deemed withdrawn after publication |