CN108780546B - 在动态数据交易中的位置验证 - Google Patents
在动态数据交易中的位置验证 Download PDFInfo
- Publication number
- CN108780546B CN108780546B CN201780016554.2A CN201780016554A CN108780546B CN 108780546 B CN108780546 B CN 108780546B CN 201780016554 A CN201780016554 A CN 201780016554A CN 108780546 B CN108780546 B CN 108780546B
- Authority
- CN
- China
- Prior art keywords
- location
- transaction
- dynamic data
- dynamic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明描述了用于确定与使用动态数据的交易关联的置信水平的平台和方法。在一些实施方案中,置信水平是基于关于交易接收的位置数据确定的。例如,一些实施方案涉及存储从移动装置采集的在对动态数据的请求中提供的第一位置信息,接收与使用动态数据执行的交易有关的第二位置信息,并相对于在每一个的采集之间逝去的时间量将两者比较,以确定与交易是真实的可能性关联的置信水平。
Description
背景技术
本申请是于2016年3月18日提交的名称为“LOCATION VERIFICATION DURINGDYNAMIC DATA TRANSACTIONS”的美国专利号15/074,941的国际申请,出于所有目的,其全部通过引用被并入本文中。
随着计算能力的提高,提供执行交易的安全手段变得越来越重要。黑客和其它欺骗者越来越多地获得对账号的访问,实施高级别的身份欺骗和偷窃。此问题的一种解决方案是使用绑定到特定账户的替代性账户表示来代替使用真实账号。然而,甚至这些替代性账户表示也可能受到偷窃和滥用。因此,需要为电子交易提供不断提高的安全性。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案涉及用于基于在关于交易接收的位置数据,确定与使用动态数据执行的交易关联的置信水平的平台。具体讲,实施方案涉及存储从移动装置采集的在对动态数据的请求中提供的第一位置信息,接收与使用动态数据执行的交易有关的第二位置信息,并关于在两个位置信息的采集之间逝去的时间量将两者比较,以确定交易是真实的可能性。在一些实施方案中,交易中使用的动态数据可以是例如动态账户标识符(例如令牌)和/或动态密钥,例如限制使用密钥或访问密钥等。
本发明的一个实施方案涉及一种方法,包括:接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息。在接收到所述请求时,所述方法可包括对于所述移动装置生成动态数据;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;以及将所述动态数据传输到所述移动装置。在接收到对交易的授权请求消息时,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;所述方法可包括将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息。接着至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。
本发明的另一实施方案涉及服务器计算机,该服务器计算机包括处理器和耦合到处理器的计算机可读介质,其中计算机可读介质包含可由处理器执行以用于执行方法的代码。所述方法包括接收对动态数据的请求。所述请求可包括与移动装置关联的第一位置信息。在接收到所述请求时,所述方法可包括对于所述移动装置生成动态数据;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;以及将所述动态数据传输到所述移动装置。在接收到对交易的授权请求消息时,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;所述方法可包括将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息。接着至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1描绘了能够实现至少一些实施方案的实例交易系统架构;
图2描绘了根据至少一些实施方案能够基于授权请求中提供的位置数据和在对动态数据的请求时间提供的位置数据确定对于交易的置信水平的服务计算机的示意性实例;
图3描绘了根据至少一些实施方案的实例置信水平评估过程的通信流;
图4描绘了根据至少一些实施方案图示请求动态数据并使用动态数据执行交易的过程的流程图;以及
图5描绘了根据至少一些实施方案图示提供动态数据并对使用动态数据的交易提供授权决定的过程的流程图。
具体实施方式
在下面的描述中,将描述各种实施方案。为了说明的目的,阐述了具体的配置和细节以提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。
在讨论本发明的一些实施方案的细节之前,对一些术语的描述可有助于理解各种实施方案。
“访问装置”可以是用于与商家计算机或交易处理网络通信并且与支付装置、用户计算机设备和/或用户移动装置交互的任何合适装置。访问装置通常可以位于任何合适的位置,诸如在商家的位置。访问设备可以具有任何适当形式。访问设备的一些实例包括POS设备、蜂窝电话、PDA、个体计算机(PC)、平板电脑、手持专用读取器、机顶盒、电子现金出纳机(ECR)、自动取款机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触或非接触操作模式,以发送或接收来自便携式通信装置或与便携式通信装置相关联的数据。在访问设备可以包括POS终端的一些实施方案中,任何适当的POS终端可以被使用,并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括用于与便携式通信装置交互的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。在一些实施方案中,访问装置还可以称作终端装置。
“访问密钥”可以是被配置成使得可以访问资源的任何标识符或字符序列。在一些实施方案中,使用访问密钥访问的资源可以是受限制区域或安全区域、受限制存储装置或安全存储装置等。在一些实施方案中,访问密钥可以是与账户信息对应的字符串。在一些实施方案中,访问密钥可以是密码或代码。在一些实施方案中,访问密钥可以是用来生成获得对资源的访问的信息的密钥。访问密钥还可以是随时间变化的动态密钥,和/或其使用受到一个或多个限制使用条件的限制的限制使用密钥。
“账户参数”可以指代与账户相关的可以用来对该账户进行交易的信息。账户参数的实例可以包括可以用来识别用户的账户的信息(例如,实账户标识符、备选账户标识符、动态账户标识符、令牌等)、与账户的状态相关的数据或信息、用来生成密码信息的一个或多个密钥、与一个或多个密钥相关的数据或信息等。账户参数可以是半静态或动态的。动态账户参数可以是具有有限寿命的账户参数,且一旦过期,便不再可以用来进行交易,直到所述账户参数被补充、刷新或更新为止。动态账户参数可以在账户的使用期限期间被频繁地补充。动态账户参数的实例可包括动态密钥(例如限制使用密钥、访问密钥等)。在一些实施方案中,动态账户参数可包括动态账户标识符,例如令牌、动态主账号(PAN)等。半静态账户参数可以是具有比动态账户参数长的延长寿命的账户参数,并且可以不像动态账户参数那样被频繁地补充,或者在账户的使用期期间根本不补充。半静态账户参数的实例可包括真实的账户标识符,例如真实PAN。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方
术语“认证”及其派生词可以指代可以验证端点(包括但不限于,应用、人、装置、过程和系统)的证书以确保端点是它们被宣称的对象的过程。
“授权请求消息”可以是发送来请求授权交易的电子消息。授权请求消息可以发送到支付处理网络和/或支付卡的发行方。根据一些实施方案的授权请求消息可以符合ISO8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可用来识别账户的信息。授权请求消息还可以包括额外数据元素,诸如服务代码、截止日期等中的一个或多个。授权请求消息还可以包括交易信息(诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等),以及可以用来确定是否识别和/或授权交易的任何其他信息。授权请求消息还可以包括其他信息,诸如识别生成授权请求消息的访问装置的信息,关于访问装置的位置的信息等。
“授权响应消息”可以是对授权请求消息的电子消息回复。授权响应消息可以由发行金融机构或支付处理网络生成。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发卡银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回给商家计算机的指示批准交易的代码。代码可以用作授权的证据。如上所述,在一些实施方案中,支付处理网络可以向商家生成或转发授权响应消息。
“密码”可以指某些信息的加密表示。密码可以由接收方用来确定密码生成器是否具有正确的密钥,例如,通过利用有效密钥对基础信息进行加密,并且将结果与所接收的密码进行比较。
“密钥”可以指代用在密码算法中以将输入数据变换成另一表示的一条信息。密码算法可以是将原始数据变换成备选表示的加密算法,或者是将加密信息变换回到原始数据的解密算法。密码算法的实例可以包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。密钥也可以称作加密密钥。
“动态数据”可以指随时间变化的数据。可以使用某些类型的动态数据执行交易。这种动态数据的实例可包括动态账户参数,例如动态密钥(例如限制使用密钥、访问密钥等)、动态账户标识符(例如令牌、动态PAN)等。
“动态密钥”可以是随时间变化的密钥。动态密钥可以是任何标识符或字符序列,该标识符或字符序列可随时间被改变或者被刷新。动态密钥的实例可包括访问密钥,其被配置成实现对资源的访问;或者是限制使用密钥,其使用受到一个或多个限制使用条件的限制。
“限制使用密钥”可以是只要尚未超过限制使用条件就有效的密钥。在一些实施方案中,限制使用密钥可以与多个限制使用条件关联,使得限制使用密钥可以在一个或多个这些条件被满足之前是有效的。在一些实施方案中,限制使用密钥可以是密钥。在一些实施方案中,限制使用密钥还可以是访问密钥。
“发行方”通常可以指代维护与便携式通信装置相关联的用户的账户的商业实体(例如,银行),诸如,在安装于便携式通信装置上的移动应用中注册的账户。发行方还可以将与账户相关联的账户参数发给便携式通信装置。发行方可以与主机系统相关联,所述主机系统代表发行方来执行发行方的一些或全部功能。
“限制使用条件”可以指代限制一条信息的使用的条件。当满足基础条件时,可以超出或耗尽限制使用条件。例如,限制使用条件可以包括指示一条信息有效的时间量的存活时间,并且一旦已经经过所述时间量,便超出或耗尽所述限制使用条件,并且这条信息可以变得无效而且不再可以被使用。作为另一实例,限制使用条件可以包括一条信息可以被使用的次数,并且一旦这条信息已经用了所述次数,便超出或耗尽限制使用条件,并且这条信息可以变得无效而且不再可以被使用。
“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“移动应用”可以是存储在移动装置上或者从移动装置执行的任何应用。在一些实施方案中,可使用移动应用通过移动装置进行支付。在一些实施方案中,移动支付应用可以是电子钱包或数字钱包应用。在一些实施方案中,移动支付应用可以链接到一个或多个支付账户。在一些实施方案中,移动支付应用可以存储支付账户的一个或多个“令牌”或表示。在一些实施方案中,移动支付应用可以链接到去中心化的虚拟货币。在一些实施方案中,移动支付应用可包括在不使用货币的情况下完成交易所使用的应用。例如,移动支付应用可以使用奖励积分或商店信用完成交易。
“移动装置”可以是可由用户运输和操作并且包括一个或多个电子部件(例如,集成芯片)的装置。通信装置可以提供与网络的远程通信能力。移动装置可以被配置成将数据或通信发射到其他装置和从其他装置接收数据或通信。移动装置可以是任何便携式装置的形式,诸如,移动电话(例如,智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴计算装置(例如,智能手表)、电子阅读器装置等,或者是卡(例如,智能卡)或挂件等形式。移动装置的实例还可以包括便携式计算装置(例如,膝上型电脑、上网本、超级本等)。移动装置还可以是车辆(例如,汽车)的形式,或者整合成车辆的一部分(例如,车辆的信息系统)。
“实账户标识符”可以包括与支付账户相关联的原始账户标识符。例如,实账户标识符可以是由发行方针对卡账户(例如,信用卡、借记卡等)发行的主账号(PAN)。例如,在一些实施方案中,实账户标识符可以包括十六位数值,诸如,“4147 0900 0000 1234”。实账户标识符的前六位(例如,“414709”)可以表示可以标识与实账户标识符相关联的发行方的实际发行方标识符(BIN)。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个例子中,服务器计算机可以是耦接到网络服务器的数据库服务器。服务器计算机可以耦接到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
“令牌”可以包括某种信息的替代标识符。例如,支付令牌可以包括支付账户的标识符,它是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在交易中,不是使用实账户标识符(例如PAN)来识别用户的账户,可代替性使用令牌来识别账户。通过使用令牌作为账户标识符的替代,可缓解包括实账户信息的风险。在一些实施方案中,令牌可以是“保留格式的”,并且可以具有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始证书的其他系统中,令牌还可以用来表示原始证书。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
术语“验证”及其派生词可以指代利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可以包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。
现在将描述本发明的一些实施方案的细节。
本发明的实施方案涉及用于交易系统的技术,其中,可至少部分地基于与交易关联的置信水平批准或拒绝使用动态数据执行的交易。交易系统可采集与请求动态数据的位置、执行交易的位置有关的信息以及请求动态数据和执行交易两者的时间信息。在一些实施方案中,可基于两个位置之间的距离及动态数据请求和交易之间的时间量计算置信水平。
图1描绘了能够实现本公开的至少一些实施方案的实例交易系统架构100。在图1中,移动装置102被描绘成经由一个或多个通信网络104与移动应用服务器106进行通信。移动应用服务器106可以与令牌服务器108和/或发行方计算机110通信。在一些实施方案中,移动装置102可以用来经由终端装置114进行交易。终端装置114在接收到待进行交易的指示时可以将授权请求消息传送到收单方计算机116,该收单方计算机可以进而经由交易处理网络118将授权请求消息转发到发行方计算机110以进行授权。发行方计算机110可以基于与交易相关联的一个或多个因素来授权或拒绝交易。在一些实施方案中,发行方计算机110可以至少部分地基于与交易相关联的置信水平来做出该决定。
移动装置102可以是任何类型的便携式通信装置,诸如但不限于移动电话、智能电话、个人数字助理(PDA)、膝上型计算机、平板电脑等。另外或可替代地,移动装置102可以是任何类型的可穿戴技术装置,诸如手表、耳机、眼镜等。它还可以是具有远程通信能力的汽车。
移动装置102可以包括能够处理用户输入的一个或多个处理器120。移动装置102还可以包括用于接收用户输入的一个或多个输入传感器122。可以存在能够检测用户或环境输入的多种输入传感器122,诸如键盘、鼠标或指针装置、加速度计、加速仪、摄像机、麦克风、卫星定位系统接收器(例如,GPS接收器)等。在一些实施方案中,移动装置102可以包括被配置来实现移动装置102与终端装置114之间的通信的非接触式接口124。非接触式接口124的示例可以包括被配置来使用近场通信(NFC)、或其他射频或无线通信协议(诸如蓝牙、蓝牙低功耗(BLE)、Wi-Fi、iBeacon等)来发送和接收通信的一个或多个射频(RF)收发器。在一些实施方案中,非接触式接口124可以包括光接口(例如,显示屏幕),以将呈图像形式的付款信息(诸如快速响应(QR)代码或其他机器可读代码)呈现给实施方案中的终端装置114,其中终端装置114包括光代码扫描器或读取器。移动装置102上的一个或多个模块的实施方案可以从其存储器126存储并执行。
更详细地转向存储器126的内容,根据至少一些实施方案,存储器126可以包括操作系统128和被配置来引起处理器120执行指令的一个或多个模块。例如,存储器126可以包括移动应用130,该移动应用被配置来与处理器120一起工作以将交易数据(例如,令牌和/或其他账户信息)传达给终端装置114以便完成交易。此外,移动应用可以被配置来输送移动装置102的位置数据,并且例如向终端装置114提供位置数据以进行交易。
在一些实施方案中,移动应用130可包括代码,该代码在由处理器120执行时被配置成将一条或多条数据提供至外部装置。例如,移动应用130可包括可由处理器120执行的以从输入传感器122接收位置信息并将该位置信息提供至终端装置114的代码。在一些实施方案中,移动应用130可以被配置成管理使用动态数据(例如动态账户标识符,例如令牌和/或动态密钥)执行交易的支付账户。例如,移动应用130可以被配置成使移动装置102从令牌服务器108通过移动应用服务器106请求动态数据。移动应用130可以被配置成使位置数据包括于向令牌服务器108请求动态数据的请求中。在一些实施方案中,移动装置可使用动态数据(例如动态密钥)生成执行交易的密码。在一些实施方案中,移动应用130可以被配置成使移动装置102将动态数据和/或从动态数据生成的交易数据(例如密码)提供至终端装置114以便完成交易。移动应用130还可以被配置成使位置数据包括在被提供至终端的信息中。在一些实施方案中,在使用移动应用130执行交易之前,可要求移动装置102的用户登录到移动应用130,或者另外确认其身份。在一些实施方案中,移动应用130可以是存储器在智能电话装置上或从智能电话装置执行的移动钱包应用。移动应用130可以提供对去中心化的虚拟货币的访问。移动应用130可以被配置成将支付账户的“令牌”或其它表示提供至访问装置以便完成交易。在一些实施方案中,移动应用130可包括将使得个人能够访问安全位置或资源的账户信息。
在一些实例中,通信网络104和/或交易处理网络118可以包括许多不同类型的网络(诸如电缆网络、互联网、无线网络、蜂窝网络和其他专用和/或公用网络)中的任一种或组合。此外,通信网络104和/或交易处理网络118可以包括多个不同网络。例如,移动装置102可以利用无线局域网(WLAN)来与无线路由器进行通信,该无线路由器可以随后通过公用网络(例如,互联网)将通信路由到移动应用服务器106。在一些实施方案中,交易处理网络118可以是电子支付网络(例如,VisaNet)。
移动应用服务器106可以是被配置来为移动应用130提供后端支持的任何计算装置或多个计算装置。在一些实施方案中,移动应用服务器106可以被配置来代表存储在移动装置102上并从该移动装置执行的移动应用130执行一个或多个计算。在一些实施方案中,移动应用130可以与移动应用服务器106进行周期通信。例如,移动应用130可以从移动应用服务器106接收更新或其他指令。在一些实施方案中,移动应用130和移动应用服务器106可以利用专有加密和/或解密方案来使两者之间的通信安全。
令牌服务器108可以是被配置成使得可使用令牌(账户信息的替代标识符)安全访问账户信息的任何计算装置或多个计算装置。令牌服务器108可以被配置成实施或被配备对令牌服务130和/或令牌库132的访问。令牌服务130可以是能够被使用以生成、处理和保存令牌及有关的账户信息(例如动态密钥)的任何系统。如上面所指出,令牌可以具有其自己的用户限制集,令牌服务130可根据其使用限制管理令牌的部署和使用。令牌服务130可以与令牌库132通信,生成的令牌与账户信息相关联地存储在令牌库中。具体讲,令牌库132可保存令牌和由令牌代表的实账户标识符(例如PAN)之间的映射。在交易处理期间,可查询令牌库132检索与令牌关联的实账户标识符或PAN。
令牌服务器108还可以被配置成生成与令牌和/或账户关联的动态密钥(例如限制使用密钥)。例如,令牌服务器108可将动态密钥提供至移动装置,动态密钥被用来生成执行交易的密码。在验证授权请求中提供的令牌为真实的时,令牌服务器可独立地从与令牌关联的动态密钥生成密码,并将其与授权请求消息中提供的密码比较。令牌服务器108还可以被配置成基于在生成动态密钥的时间提供的位置信息和在交易时间提供的位置信息来确定与交易相关联的置信水平。
发行方计算机110可以是被配置成接收用于交易的授权请求消息,授权或拒绝交易并且基于交易是否已被授权或被拒绝来提供授权响应消息的任何计算装置或多个计算装置。在一些实施方案中,发行方计算机110可以被配置成基于在请求动态数据的时间提供的位置信息和在交易时间提供的位置信息来确定与交易相关联的置信水平。发行方计算机110可以基于与交易相关联的置信水平来确定是否授权或拒绝交易。
终端装置114可以是被配置成完成交易的任何计算装置或多个计算装置。在一些实施方案中,终端装置可以是销售点(POS)装置,诸如寄存器。在一些实施方案中,终端装置114可以限制对资源或服务的访问。在一些实施方案中,终端装置114可以由终端装置114被配置来完成的交易的多方中的一方拥有和/或操作。在一些实施方案中,终端装置114可以被配置成将交易信息传送到移动装置102,并且作为响应,从移动装置102接收可以转发到收单方的信息(例如,账户信息)。
收单方计算机116可以是被配置成处理从终端装置114接收的交易信息并生成待传送到发行方计算机110的授权请求消息的任何计算装置或多个计算装置。在一些实施方案中,收单方计算机116和发行方计算机110可以是相同实体。例如,发行方计算机110可以被配置成从终端装置114接收交易信息,并授权或拒绝交易。在一些实施方案中,收单方可以是第三方实体(例如不隶属于发行方计算机110或终端装置114的实体)。
为了简化说明,在图1中示出了特定数量的组件。然而,应当理解,对于每种组件本发明的实施方案可以包括不止一个。此外,本发明的一些实施方案可以包括比图1所示的所有组件更少或更多的组件。此外,图1的组件可以通过任何适当的通信介质(包括互联网)使用任何适当的通信协议来进行通信。
图2描绘了根据至少一些实施方案能够基于在授权请求中提供的位置数据和在请求动态数据的时间提供的位置数据确定对于交易的置信水平的服务计算机200的示意性实例。在一些实施方案中,服务计算机200可以是图1的示例性发行方计算机110。在一些实施方案中,服务计算机200可以是图1的示例性令牌服务器108。
服务计算机200可以是包括位于远程位置的服务器计算机在内的任何类型的计算装置。另外,应当注意,在一些实施方案中,服务计算机200可以由在托管计算环境中实现的多个虚拟机体现。托管计算环境可以包括一个或多个快速提供和发布的计算资源,其计算资源可以包括计算设备、网络设备和/或存储设备。托管计算环境也可以称为云计算环境。
在一个说明性配置中,服务计算机200可以包括至少一个存储器202和一个或多个处理单元(或处理器)204。处理器204可以在硬件、计算机可执行指令、固件或其组合中适当地实现。处理器204的计算机可执行指令或固件实施方案可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。
存储器202可以存储在处理器204上可加载和可执行的程序指令,以及存储在执行这些程序期间生成的数据。根据服务计算机200的配置和类型,存储器202可以是易失性的(诸如随机存取存储器(RAM))和/或非易失性的(诸如只读存储器(ROM)、闪速存储器等)。发行方计算机110还可以包括额外存储器206,诸如可移动存储器或不可移动存储器,其包括但不限于磁存储器、光盘和/或磁带存储器。盘驱动器及其相关联的计算机可读介质可以为计算设备提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。在一些实施方案中,存储器202可以包括多种不同类型的存储器,诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。更详细地转向存储器202的内容,存储器202可以包括操作系统208和用于实现本文所公开的特征的一个或多个应用程序或服务,该应用程序或服务至少包括用于评估与一个或多个交易关联的位置,并将该位置与和动态数据的请求关联的位置进行比较的模块(位置评估模块210)。存储器202还可包括交易数据212和位置数据214,交易数据212提供与一个或多个以前进行的交易关联的数据,位置数据214提供与一个或多个移动装置关联的位置数据。在一些实施方案中,交易数据212和/或位置数据214可以位于服务计算机200之外。例如,一个或多个这些数据库可以由第三方实体(不隶属于服务计算机200的实体)维护。
可移动和不可移动的存储器202和额外存储器206是计算机可读存储介质的示例。例如,计算机可读存储介质可以包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何方法或技术实现的易失性或非易失性,可移动或不可移动介质。如本文所使用的,模块可以指由计算系统(例如处理器)执行的编程模块,该编程模块是移动装置104或服务计算机200的一部分。服务计算机200还可以包含通信连接216,其允许服务计算机200与存储的数据库、另一个计算装置或服务器、一个或多个终端装置和/或网络上的其他装置通信。服务计算机200还可以包括输入/输出(I/O)设备和/或端口218,诸如用于实现与键盘、鼠标、笔、语音输入设备、触摸输入设备、显示器、扬声器、打印机等的连接。
更详细地转向存储器202的内容,存储器202可以包括操作系统208。用于实现包括位置评估模块210在内的本文公开的特征的一个或多个应用程序或服务也可存储在存储器202中。交易数据212和位置数据214可以包括任何合适的持久数据存储系统。在一些实施方案中,交易数据212和/或位置数据214可以存储于一个或多个数据库中。存储在交易数据212或位置数据214中的信息可由位置评估模块210通过数据库查询或任何其它适合的数据检索手段访问。
在一些实施方案中,位置评估模块210可以与处理器204结合,被配置成接收两条位置数据,并基于两个位置的采集之间的时间量来确定与交易关联的置信水平。在一些实施方案中,服务计算机200可从令牌服务器接收指示由移动装置在动态数据请求中报告的位置的位置信息和由移动装置请求动态数据的时间。在一些实施方案中,在请求动态数据时,服务计算机200可直接从移动装置接收位置信息。
发行方计算机还可接收对于使用动态数据执行的交易的位置信息。例如,终端可从移动装置接收动态数据或者从动态数据生成的交易数据,以便完成交易。在一些实施方案中,交易数据可包括由移动装置使用动态数据(例如动态密钥,例如限制使用密钥或访问密钥)生成的密码。终端可随后将各种交易细节提供至收单方,收单方可生成授权请求消息以完成交易。授权请求消息可包括动态数据,和/或从动态数据生成的交易数据(例如形式为密码)和对于交易的位置信息。在一些实施方案中,位置信息可以由移动装置提供。在一些实施方案中,位置信息可以是与终端装置关联的位置信息。
一旦发行方已经接收包括动态数据或通过使用动态数据生成的交易数据(例如使用动态密钥生成的密码)的授权请求和交易位置信息,则位置信息被提供至位置评估模块210。位置评估模块210可计算待与交易关联的置信水平。例如,发行方可接收包括对于交易的密码和位置信息的授权请求消息。在一些实施方案中,服务计算机200可通过独立地从与账户关联的动态密钥生成密码并将该密码与交易中接收的密码比较,来验证密码。在一些实施方案中,服务计算机200可解密密码,并从解密的信息中识别动态密钥。在一些实施方案中,服务计算机200可在验证密码之前或者之后,确定动态密钥是否仍是有效的(例如,一个或多个限制使用条件是否已经满足或超过)。在确定动态密钥有效时,则发行方可查询一个或多个数据库以识别与识别的动态密钥生成请求关联的移动装置的位置。在一些实施方案中,服务计算机200可在生成动态数据的令牌服务器查询由移动装置在生成动态数据的时间提供的位置信息。位置评估模块210可将第一位置信息(在生成动态数据的请求中接收的与移动装置关联的位置信息)与第二位置信息(在授权请求消息中接收的位置信息)比较以确定与交易关联的置信水平。
在一些实施方案中,位置评估模块210可以被配置成相对于位置信息的采集之间的逝去时间量评估第一位置信息和第二位置。例如,如果第一位置信息指示在请求动态数据的时间移动装置在纽约,且第二位置信息指示使用动态数据的交易在巴黎执行,则可基于对动态数据的请求和交易之间的时间量生成对于交易的置信水平。在此实例中,如果交易仅发生在动态数据被请求之后的两个小时,则置信水平可确定为非常低(因为移动装置在两个小时内从纽约行进到巴黎是不可能的)。然而,如果交易发生在动态数据被请求之后的10个小时,则置信水平可计算为较高值。在一些实施方案中,在计算对于交易的置信水平时可使用其它因素。位置评估模块210在其计算置信水平时可使用过去的交易数据。在一些实施方案中,计算置信水平使用的函数的一个或多个变量可基于过去的交易数据被调节。例如,如果移动装置频繁地从巴黎进行交易,在上面给出的实例中的置信水平可计算为较高值。在另一实例中,位置评估模块210可使用距离-时间比或者时间-距离比。在一些实施方案中,可基于过去的交易计算可接受的距离-时间比。例如,如果与交易关联的移动装置通常执行在短时间量内相距远距离的交易(这还可以指示移动装置的用户是频繁的旅行者),则置信水平可高于移动装置与低距离-时间比关联的情况。
在一些实施方案中,可由位置评估模块210按逝去时间的函数确定置信水平。例如,可按用在请求动态数据和交易之间逝去的时间量乘以预定值计算距离阈值(例如最大距离值)。在此实例中,两个位置信息之间的距离可与距离阈值比较以确定对于交易的置信水平。授权实体(例如发行方或令牌服务提供商)可系统地拒绝距离大于距离阈值的交易。在一些实施方案中,可对交易计算距离-时间比,并将其与可接受的距离-时间比进行比较。例如,100英里和相隔10小时(600分钟)可解释为每分钟1/6英里。在此实例中,位置评估模块210可识别预定的可接受距离-时间比为1/3,使得大于此值的任何距离-时间比是受怀疑的。距离-时间比可特定于特定用户、账户持有人、移动装置或动态密钥。
在一些实施方案中,交易数据212可包括关于过去进行的交易的信息。在一些实施方案中,可使用交易数据212计算待用在评估两个位置之间的距离和采集两个位置之间的时间(例如距离-时间比)的可接受值。在一些实施方案中,交易数据212可被查询以识别与特定个人或账户有关的一个或多个交易。
在一些实施方案中,位置数据214可包括在动态数据被请求的时间、交易被执行的位置或两者与移动装置有关的位置信息。位置数据214可包括单个数据库表或者多个数据库表。例如,位置数据214可包括针对在动态数据被请求的时间移动装置的位置以及交易被执行的位置的分开的表。在一些实施方案中,位置数据214可包括存储在系统的不同实体/部件处的信息。例如,位置数据214的一部分可存储在令牌服务器处,位置数据214的另一部分可存储在发行方计算机处。
服务计算机200可代表图1中描绘的系统架构100的不同部件。应当注意,位置评估模块210可存储在系统的各个部件上并从系统的各个部件执行。在一些实施方案中,位置评估模块210可存储在发行方计算机(例如图1的实例发行方计算机110)上。在位置评估模块210存储在发行方计算机上且从发行方计算机执行的实施方案中,生成动态数据的请求中包括的位置可提供至发行方计算机(在请求生成的时间或者在经发行方计算机请求时),与交易有关的位置信息可通过授权请求消息提供至发行方计算机。在一些实施方案中,位置评估模块210可由令牌服务器(例如图1的实例令牌服务器108)实施。在位置评估模块210存储在令牌服务器上及从令牌服务器执行的实施方案中,发行方计算机可将位置信息从授权请求转发到令牌服务器,位置评估模块210可通过比较交易的位置数据与在请求动态数据的时间存储的位置数据确定对于交易的置信水平。在一些实施方案中,位置评估模块210可由应用服务器(例如图1的实例应用服务器106)实施。在位置评估模块210存储在应用服务器上及从应用服务器执行的实施方案中,可在请求生成动态数据的时间从移动装置采集位置信息。发行方计算机可将位置信息从授权请求转发至应用服务器,其接着由位置评估模块210使用以生成置信水平。
图3描绘了根据至少一些实施方案的实例置信水平评估过程的通信流。置信水平评估过程可从移动装置102以安装的移动应用发起,其中,移动应用包括与移动应用服务器106通信的指令。移动应用可预安装在移动装置102上(例如由制造商或无线提供商)或者可由移动装置102的用户下载和安装。在由移动装置102的用户发起时,可执行移动应用。例如,用户可打开移动装置102上的移动应用。在一些实施方案中,移动应用可被执行以便完成与另一电子装置使用动态数据(例如动态账户标识符,例如令牌、动态PAN等,和/或动态密钥,例如限制使用密钥或访问密钥等)的交易。用户可使用移动应用请求动态数据,或者移动应用可发起对自动地生成动态数据的请求(例如无需用户发起请求)。在执行移动应用时,在302处,移动装置102可将生成动态数据的请求传输到移动应用服务器106。所述请求可包括使用移动装置的一个或多个输入传感器采集的位置信息。使用输入传感器采集的位置信息可包括基于任何适合的坐标的位置细节(例如全球定位数据、蜂窝电话塔三角测量数据等)。
在接收到对动态数据的请求时,移动应用服务器106可从存储在移动应用服务器106处的账户数据查询与移动装置有关的信息。例如,移动应用服务器可基于标识符(例如,电话号码、序列号、国际移动站设备标识符(IMEI)或任何其它适合的标识符)识别与移动装置关联的账户。一旦被识别,移动应用服务器可检索与识别的账户关联的账户信息(例如支付账户、用户标识符、账号等)。在一些实施方案中,移动应用服务器106还可以在数据存储中存储接收的位置信息。在304处,移动应用服务器106可随后将对生成动态数据的请求发送至令牌服务器108。在一些实施方案中,发送的请求可包括附加细节(例如检索的账户信息的至少一部分)。发送的请求还可包括由移动装置102采集的位置信息。
令牌服务器108在接收到生成动态数据的请求时,可识别与移动装置有关的一个或多个账户细节。例如,令牌服务器108可识别与应当为其生成动态数据的移动装置关联的支付账户。在一些实施方案中,可基于接收的对动态数据的请求识别账户信息。在一些实施方案中,令牌服务器108可查询账户数据的数据库。令牌服务器108还可识别与请求有关的位置信息。在一些实施方案中,令牌服务器108可识别请求本身中的此位置信息。在其它实施方案中,令牌服务器108在接收到对动态数据的请求时可建立与移动装置102的会话,以便请求位置信息。动态数据可包括动态密钥,动态密钥由令牌服务器108基于密钥索引生成,密钥索引充当生成动态密钥的种子。一旦已经生成动态数据,则其可与移动装置102关联的账户相关地存储。动态数据还可包括动态账户标识符(例如令牌或者动态PAN),其由令牌服务器108基于与用户关联的账户生成。另外,在306处,令牌服务器108可用包括生成的动态数据的响应对来自移动应用服务器106的对动态数据的请求进行响应。在308处,移动应用服务器106可将接收的动态数据转发给移动装置102。移动装置102可随后将接收的动态数据存储在存储器中以便以后使用。在一些实施方案中,移动应用服务器106的功能可与令牌服务器108集成,因此移动装置102可直接对令牌服务器108请求动态数据。
在310处,令牌服务器108可将在对动态数据生成的请求中接收的位置信息提供至发行方计算机110。在一些实施方案中,在生成动态数据时,位置信息可提供至发行方计算机110。在一些实施方案中,在请求或提交查询时,位置信息可提供至发行方计算机110。
移动装置在检测到要使用动态数据完成交易时,其可通过加密一条或多条信息从动态数据(例如动态密钥)生成密码。在一些实施方案中,在执行移动应用以完成交易时,移动应用可从动态密钥生成密码。在一些实施方案中,移动装置102在从终端装置114接收交易信息时,可生成密码。例如,移动应用可在移动装置102上执行,移动装置可移动到通信耦连到终端装置114的无线通信接口的接近度内。在此实例中,终端装置114可将交易细节通过无线通信接口提供至移动装置102。在接收到交易细节时,移动应用可生成对于交易的密码。该密码可包括动态密钥和从终端装置114接收的一个或多个交易细节。
在312处,移动装置102可将密码提供至终端装置114,以便完成交易。在一些实施方案中,交易可属于购买交易(例如为商品或服务提供支付的交易)。在一些实施方案中,交易本质上可以是非金融的(例如访问安全区域的交易)。在一些实施方案中,密码可由移动应用通过通信耦连到终端装置114的非接触阅读器提供。在一些实施方案中,移动应用可将移动装置的位置连同密码一起提供至终端装置114。在一些实施方案中,动态数据本身可以提供至终端装置114。例如,移动装置102可将动态账户标识符(例如令牌或动态PAN)提供至终端装置114以执行交易。在一些实施方案中,移动装置可提供动态账户及用动态密钥生成的密码。
在314处,在接收到与交易有关的密码时,终端装置114可将动态数据和/或从动态数据生成的交易数据(例如密码)传输到收单方计算机116。在一些实施方案中,终端装置114可生成授权请求消息,该授权请求消息包括接收的动态数据和/或从动态数据生成的交易数据(例如密码)。在一些实施方案中,终端装置114可以将动态数据和/或交易数据(例如密码)与一个或多个交易细节一起转发到收单方计算机116,收单方计算机116可生成授权请求消息。在一些实施方案中,终端装置114可将从移动装置102接收的位置信息传输到收单方计算机116。在一些实施方案中,终端装置114可将其自己的位置信息提供至收单方计算机116。例如,终端装置可以与终端标识符关联,终端标识符可与终端装置可以检索和对于其执行的每次交易传输的位置信息关联。
在316处,收单方计算机116可将授权请求消息传输到发行方计算机110。在一些实施方案中,发行方计算机110可验证动态数据和/或从动态数据生成的交易数据(例如密码)或者请求令牌服务器108进行验证。在一些实施方案中,发行方计算机110可确定与动态数据关联的任何限制使用条件是否已经满足或超过。如果满足或超过,则发行方计算机110可拒绝与授权请求消息关联的交易。
在一些实施方案中,发行方计算机110可评估在生成动态数据的请求中接收的位置信息,在授权请求消息中接收的位置信息与和两个位置信息的采集关联的时间的差以确定与交易关联的置信水平。例如,在318处,发行方计算机110可将对与请求生成动态数据关联的位置信息的请求发送至令牌服务器108。令牌服务器108可检索位置信息并将其在对查询的响应中提供至发行方计算机110。在另一实例中,之前可能已经给发行方计算机110提供了与请求生成动态数据(例如在310处)关联的位置信息。发行方计算机110可从数据存储中检索该位置信息,以便计算置信水平。
在一些实施方案中,在318处,发行方计算机110可将在授权请求消息中接收的位置信息提供至令牌服务器108,使得令牌服务器108可计算与交易关联的置信水平。置信水平可返回发行方计算机,使得发行方计算机可确定是否授权交易。在一些实施方案中,这可以由一个或多个函数调用来处理。例如,318可代表对由令牌服务器108提供的函数的调用,其中,动态数据和交易位置信息作为函数调用的参数被传递。在函数初始化时,令牌服务器108可计算与交易关联的置信水平。置信水平可作为函数的返回参数提供至发行方计算机110。
发行方计算机110可确定在终端装置114处是授权还是拒绝交易。在进行确定时,发行方计算机110可使用与交易关联的计算出的置信水平连同与交易和/或账户有关的一个或多个附加因素。基于授权或拒绝交易的确定,发行方计算机110可生成指示交易被批准或者被拒绝的授权响应消息。在320处,授权响应消息可提供至收单方。在322处,授权响应消息或从授权响应消息导出的消息可随后提供至终端装置114。
图4描绘了流程图,其图示请求动态数据并在随后交易中提供动态数据和/或从动态数据生成的交易数据的过程。过程400被示出为逻辑流程图,其每个操作表示可以由硬件、计算机指令或其组合实现的一系列操作。在计算机指令的上下文中,操作表示存储在一个或多个计算机可读存储介质上的计算机可执行指令,所述指令在由一个或多个处理器执行时,执行所述操作。一般来说,计算机可执行指令包括执行特定功能或实现特定数据类型的例行程序、程序、对象、组件、数据结构等。描述操作的顺序不旨在被解读为是限制,并且任何数目的被描述操作可以省略或以任何顺序和/或并行地组合以执行该过程和本文所述的任何其他过程。
在确定为了执行未来交易,移动装置需要动态数据时,过程400可以开始。在做出此确定时,在402处,可将对动态数据的请求发送至令牌服务器。在一种情形中,移动应用可安装在移动装置上,在移动应用首次执行时,移动应用可将请求提交至移动应用服务器,随后提交至令牌服务器。在另一种情形中,移动应用、移动应用服务器或令牌服务器可确定对于当前存储的动态数据一个或多个限制使用条件已经满足或者超过(因此当前存储的动态数据是无效的),且应当请求新替换动态数据。例如,令牌服务器可确定存储在特定移动装置上的动态数据(例如动态账户标识符或动态密钥)已经到期。在做出此确定时,令牌服务器可通知移动装置或移动应用请求替换动态数据,或者可对其自身发起生成新替换动态数据的请求。
关于对动态数据(或替换动态数据)的请求,移动装置可提供与其当前位置关联的位置信息。在一些实施方案中,对生成动态数据的请求可由移动装置上的移动应用发起。移动装置可从与其通信耦连的一个或多个输入传感器采集位置信息,并在请求中提供该位置信息。在一些实施方案中,请求可由令牌服务器或者应用服务器发起。令牌服务器可生成动态数据并将其提供至移动装置,移动装置可响应于接收动态数据提供位置信息。在一些实施方案中,位置信息可由令牌服务器存储。在一些实施方案中,位置信息可被转发到发行方计算机并存储在其上。
在404处,响应于所述请求,移动装置可接收生成的动态数据。在一些实施方案中,动态数据可由移动装置存储在安全存储器存储区中。例如,动态数据可存储在加密的存储介质上。在一些实施方案中,例如动态账户标识符和/或动态密钥的多个动态数据可由移动装置接收。例如,在接收到对生成动态数据的请求时,令牌服务器可生成一组限制使用密钥以提供至移动装置。在一些实施方案中,一组限制使用密钥可包括多个一次性使用的限制使用密钥。
在406处,移动装置可尝试使用动态数据发起交易。移动装置可接收要在终端装置处使用动态数据完成交易的指示。所述指示可由移动装置的用户或与移动装置通信的终端装置提供。在一些实施方案中,移动装置可接收与待完成的交易关联的交易信息。在接收到待完成交易的指示时,移动装置可启动移动应用。
在408处,移动应用在确定要使用动态数据完成交易时,其可确定与动态数据关联的一个或多个限制使用条件是否已经满足或超过。例如,移动应用可确定是否已经超过动态数据的最大使用次数。在另一实例中,移动应用可确定是否已经传送与动态数据关联的到期数据。在动态数据不再有效的情况下,过程可返回402,在返回时,请求替换动态数据。在这种情形下,与请求生成动态数据关联的位置信息可被更新到在请求替换动态数据时移动装置的位置。
在410处,移动装置可确定待与交易关联的当前位置。在一些实施方案中,当前位置可从被配置成识别移动装置的位置坐标的输入传感器(例如全球定位系统)采集。尽管过程400描绘了交易的位置信息与移动装置关联,但在一些实施方案中,对于交易的位置信息可与终端(例如销售点终端或标记阅读器)关联。因此,过程400的一些实施方案可不包括块410。
在412处,可从动态数据(例如动态密钥)生成交易密码。在一些实施方案中,可通过使用动态密钥作为加密密钥对信息加密,生成密码。在一些实施方案中,待被加密的信息可包括交易细节,例如交易账户、从终端接收的不可预测的数字等。在一些实施方案中,待被加密的信息还可包括对于移动装置的位置信息。在一些实施方案中,密码生成可以是可选的,例如,在执行不需要交易密码的交易时。
在414处,动态数据和/或从动态数据生成的交易数据(例如密码)以及可能还有交易位置可提供至终端装置。在一些实施方案中,终端装置可从移动装置接收密码,并将其提供至收单方(例如隶属于终端装置的所有者的银行实体)。在一些实施方案中,终端装置可将位置信息连同动态数据和/或从动态数据生成的交易数据(例如密码)一起提供至收单方。
图5描绘了根据至少一些实施方案图示用于提供动态数据并提供对使用动态数据的交易的授权决定的过程的流程图。
过程500可开始于502处,接收对动态数据的请求。在一些实施方案中,请求可以由移动装置(例如通过移动应用服务器)提供。在这种情形中,请求可包括由移动装置采集的位置信息。在一些实施方案中,请求可由服务器计算机在确定动态数据已经到期或者超过其限制使用条件时生成。在这种情形中,服务器计算机可建立与将接收动态数据的移动装置的通信会话,以便采集由该移动装置采集的位置信息。在一些实施方案中,请求可作为函数调用接收。例如,应用服务器(或移动装置本身)可在服务器计算机上执行生成动态数据的函数。在此实例中,移动装置的位置可作为函数参数传递。
在504处,在接收到对动态数据的请求时,过程500可在数据存储中与时间戳关联地存储从移动装置接收的位置数据。在一些实施方案中,位置数据可存储在令牌库(例如图1的令牌库132)中。在一些实施方案中,位置信息可存储在单独的数据库表中,其包括至少位置、时间戳和动态数据。在一些实施方案中,位置信息和时间戳可存储在使用散列索引的数据库中。例如,动态数据可经过散列函数以识别对于位置信息和时间戳的数据存储位置。时间信息可以由服务器计算机在接收生成动态数据的请求的时间注释。
在506处,过程500可将动态数据传输到移动装置。在一些实施方案中,动态数据可作为函数参数返回。例如,应用服务器(或移动装置本身)可在服务器计算机上执行生成动态数据的函数。在此实例中,动态数据可通过返回参数返回到移动装置。
在508处,服务器计算机可接收与已经使用动态数据的交易关联的授权请求。例如,授权请求可包括从动态密钥生成的密码。在一些实施方案中,服务器计算机可独立地从动态密钥生成密码,并将其与在授权请求消息中接收的密码比较。在一些实施方案中,在解密密码时,服务器计算机可识别动态密钥。授权请求可从终端装置(例如销售点装置)接收。授权请求可由处理终端装置和服务器计算机之间的授权请求的一个或多个中间实体转发到服务器计算机。
在510处,过程500可包括确定对于交易的位置信息和时间数据。在一些实施方案中,与交易关联的位置可由终端装置提供。例如,终端装置可在授权请求中提供GPS坐标。在一些实施方案中,位置可从查询表或索引确定。例如,授权请求可包括与交易中使用的访问装置或销售点关联的终端标识符,可对包括与各个终端装置关联的位置信息的数据库表查询终端标识符。以此方式,可使用数据库表来确定终端装置的位置。在一些实施方案中,与交易关联的位置可由移动装置提供。例如,移动装置可生成包括由移动装置采集的当前信息的密码。在解密密码时,服务器计算机可识别与交易关联的位置信息。与交易关联的时间信息可由服务器计算机在接收对交易的授权请求消息时注释。
在512处,在确定对于交易的位置和时间数据时,可将此信息与存储的位置和时间数据比较,以便确定与交易关联的置信水平。在一些实施方案中,可从与对动态密钥的请求关联的位置数据中减去与交易关联的位置数据。产生的距离接着可除以对动态数据的请求和交易之间的时间差以识别代表移动装置的速度的值。该值可呈现为距离-时间比。在一些实施方案中,此距离-时间比可与阈值(例如可接受值)比较,以便确定使用移动装置执行交易的可能性。在一些实施方案中,距离-时间比可与可接受值的范围比较,以便确定距离-时间比落入该范围内。在一些实施方案中,可使用附加因素计算置信水平。例如,置信水平可基于对在508处接收的交易密码的验证来确定。
在一些实施方案中,置信水平可计算为与动态数据关联的位置和时间戳的数学函数。作为图示,位置信息可表示为地图上的坐标(例如纬度和经度)。因此,第一位置和第二位置之间的距离可以表示为:
其中,DL是两个位置之间的距离,X1和X2是相应位置的纬度,Y1和Y2是相应位置的经度。一旦已经确定距离,则服务器计算机可将该距离与两个请求之间的时间相关联。
在一些实施方案中,距离阈值可按照时间的函数计算。与交易关联的距离DL可接着与计算的距离阈值比较。例如,距离阈值可按如下计算:
DT=DPT*(T2–T1)
其中,是距离阈值,DPT是每单位时间距离值(例如在分子中包括距离单位在分母中包括时间单位的预定乘子),T1和T2是与请求关联的相应时间。在一些实施方案中,距离阈值可代表可以与动态数据的使用关联的最大距离。例如,在一些实施方案中,大于距离阈值(DT)的距离(DL)值可导致交易的自动拒绝。在一些实施方案中,可通过比较距离与距离阈值,确定置信水平。例如,可从距离阈值(DT)减去距离(DL)以得到置信水平。在此实例中,置信水平可以是负值。
在一些实施方案中,距离与时间有关,以便确定移动装置涉及到两个请求是否是可行或可能的。例如,距离-时间比可以表示为:
DTT=DL/(T2–T1)
其中,DTT是对于当前交易的距离-时间比,DL是两个位置之间的距离,T1和T2是与请求关联的相应时间。在一些实施方案中,DTT可以表示为分数或比率。在一些实施方案中,DTT可以表示为十进制值。应当注意,两个位置信息之间的距离关于时间的任何比较应当认为是等于上面的距离-时间比。
在一些实施方案中,置信水平可以计算为与计算的距离-时间比具有相反关系(inverse relationship)(例如较高的距离-时间比会对交易产生较低的置信水平)。例如,可以基于计算的距离-时间比计算置信水平时使用的一个可能的函数为:
CT=M(1/DTT)+CB
在此实例函数中,CT代表对于交易的置信水平,M代表预定乘子,CB代表基本置信值,DTT代表对于当前交易的距离-时间比。在一些实施方案中,乘子(M)可以等于1。在一些实施方案中,基本置信值(CB)可以等于0(零)。
在一些实施方案中,可基于可接受的距离-时间比计算置信值。例如,置信水平可以按以下计算:
CT=M(DTA-DTT)+CB
其中,DTA是可接受的距离-时间比。应当注意,本领域技术人员会容易地认识到用于执行等效计算的许多可能的函数。
在514处,一旦已经确定对于交易的置信水平,则可使用置信水平批准或拒绝交易。例如,如果置信水平低于最小置信水平,则交易可被拒绝。在一些实施方案中,置信水平可以只是批准或拒绝交易使用的许多因素中的一个。例如,即便对于交易的置信水平非常高,但如果与动态密钥关联的账户具有不充足的资金,则交易仍可被拒绝。在一些实施方案中,置信水平可考虑在交易附近和/或一天的时间的交通模式。
在516处,在确定交易是否被批准或拒绝时,过程500可用授权响应消息对授权请求消息进行响应。例如,可生成包括交易被批准或拒绝的指示的授权响应消息。授权响应消息可直接地或者通过传输到中间实体传输到与交易关联的终端装置。在一些实施方案中,在确定交易被批准时,过程500可以提供对资源的访问。例如,在确定与交易关联的置信水平超过最小阈值置信时,可准许用户进入安全区域或存储位置。
通过对上面描述的过程500的图示,考虑动态密钥被请求并随后用在交易中的实例情形。考虑史密斯先生保存带令牌服务的账户的情形,其请求对于其移动电话的动态数据(例如动态账户标识符和/或动态密钥),使得其可以使用该电话执行令牌相关的交易。在这种情形中,史密斯可以不需要采取积极措施来发起请求。例如,在安装执行与令牌有关的交易使用的移动应用时,请求可自动地由史密斯先生的移动电话生成。为了请求动态数据,移动电话上的应用可与支持应用的后台服务器(例如移动应用服务器)交互,且可在请求中提供由移动装置采集的GPS坐标。后台服务器随后可从史密斯先生在其具有账户的令牌服务请求动态数据。令牌服务随后可识别与史密斯先生关联的一个或多个账户,且可生成绑定到一个或多个那些支付账户的动态数据。在此情形中,史密斯先生的请求时间和移动电话的GPS坐标接着由令牌服务存储。出于示意目的,假设与令牌请求关联的位置是旧金山,时间是2016年1月1日下午12:00。
继续上面的情形,令牌服务可接收动态数据已经在2016年1月1日下午2:00在帕洛阿尔托(Palo Alto,距离旧金山33.3英里)的第一交易中使用的指示。例如,为了完成交易,密码可能已经提供至在Palo Alto的终端装置。在解密密码,或者验证密码时,可以确定密码是用史密斯先生的动态密钥生成的。因此,请求之间的距离为近似33.3英里,请求之间的时间为2小时(120分钟),产生的距离-时间比为33.3/120(即DTT=0.2775)。出于此实例的目的,假设基本置信值(CB)是50,乘子(M)是10。使用之前提到的公式,第一交易的置信水平可计算为CT=10*(1/0.2775)+50或者86.04。接着可使用此置信水平批准或拒绝第一交易。
继续上面的情形,令牌服务可接收动态数据已经在2016年1月1日下午4:00在西雅图(距离旧金山680.05英里)在第二交易使用中的指示。因此,请求之间的距离为近似680.05英里,请求之间的时间为4小时(240分钟),产生的距离-时间比为680.05/240(即DTT=2.834)。使用上面的假设,第二交易的置信水平可计算为CT=10*(1/2.834)+50或者53.53。接着可使用此置信水平批准或拒绝第二交易。如三个实例中展示的,较高的距离-时间比可导致较低的总置信水平。
应当注意,上面呈现的图示的情形代表本公开的简化了的因此较不精确的实施方案。应当注意,可使用任何数目的附加因素来确定与交易关联的置信水平。例如,在上面的情形中,还可以使用与史密斯先生过去的交易有关的信息来确定交易的置信水平。在一些实施方案中,可基于过去的交易为史密斯先生计算可接受的距离-时间比。
本文所描述的过程中的任一个的一些或全部(或变型和/或其组合)可以在配置有可执行指令的一个或多个计算机系统的控制下执行,并且其可以被实现为代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案,图4的过程400可以至少由图1所描绘的移动装置102来执行。根据至少一个实施方案,图5的过程500可以至少由图2所描绘的服务计算机200来执行。代码可以存储在计算机可读存储介质上,例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户端,另一台计算机为服务器,其中每台计算机都可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统、子系统或组件。
本发明的实施方案提供许多技术优点。例如,本发明的实施方案提供了改进的欺骗确定能力。例如,授权实体能够更好地确定用户是已经基于距离-时间比为其生成动态密钥的用户的可能性。另外,服务计算机能够更好地跟踪用户的购买/旅行模式。这样,服务计算机还可形成特定于特定用户的距离-时间比,更进一步改进欺骗分析。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的,处理器包括单核处理器,同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导,本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能中可以实现为使用任何适当计算机语言(诸如,例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。
也可以使用适于通过符合各种协议(包括互联网)的有线、光学、和/或无线网络传输的载波信号来编码和传输这样的程序。因此,根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。利用程序代码编码的计算机可读介质可以利用兼容的设备来封装,或与其他设备可分开地提供(例如通过互联网下载)。任何这样的计算机可读介质都可以驻留在单个计算机产品(例如硬盘驱动器,CD或整个计算机系统)上或内部,并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其他合适的显示器。
以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变体对于他们会变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,否则“一个”、“一种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。
Claims (19)
1.一种位置验证方法,包括:
由服务器计算机从移动装置接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息;
存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;
将所述动态数据传输到所述移动装置;
接收对交易的授权请求消息,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;
将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息;以及
至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平,并且将所述交易的距离-时间比与可接受的距离-时间比进行比较。
2.根据权利要求1所述的位置验证方法,其中,所述交易数据包括交易密码,并且所述动态数据是由所述移动装置使用以生成所述交易密码的加密密钥。
3.根据权利要求2所述的位置验证方法,其中,所述加密密钥是限制使用密钥(LUK)。
4.根据权利要求2所述的位置验证方法,其中,所述交易密码是至少部分地基于与所述交易关联的所述第二位置信息生成的。
5.根据权利要求2所述的位置验证方法,其中,确定对于所述交易的置信水平还基于所述交易密码的验证。
6.根据权利要求1所述的位置验证方法,其中,所述动态数据包括动态账户标识符。
7.根据权利要求1所述的位置验证方法,其中,所述第二位置信息包括与所述交易中使用的访问装置关联的终端标识符,且使用所述终端标识符来确定所述访问装置的位置。
8.根据权利要求1所述的位置验证方法,其中,确定对于所述交易的置信水平包括确定对应于所述第一位置信息的第一位置与对应于所述第二位置信息的第二位置之间的距离是否低于距离阈值。
9.根据权利要求7所述的位置验证方法,其中,所述距离阈值是基于与何时请求所述动态数据关联的第一时间信息和与何时执行所述交易关联的第二时间信息计算的。
10.根据权利要求1所述的位置验证方法,其中,确定对于所述交易的置信水平包括使用其中所述置信水平与所述第一位置和所述第二位置之间的距离有相反关系的函数。
11.一种位置验证系统,包括:
处理器;以及
存储器,所述存储器包括指令,所述指令在用所述处理器执行时使系统至少执行以下操作:
从移动装置接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息;
存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;
将所述动态数据传输到所述移动装置;
接收对交易的授权请求消息,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;
将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息;以及
至少部分地基于对应于所述第一位置信息的第一位置和对应于所述第二位置信息的第二位置的比较,确定对于所述交易的置信水平,并且将所述交易的距离-时间比与可接受的距离-时间比进行比较。
12.根据权利要求11所述的位置验证系统,其中,所述动态数据包括动态账户标识符或动态密钥中的至少一个。
13.根据权利要求12所述的位置验证系统,其中,所述动态数据包括动态密钥,所述动态密钥与限制所述动态密钥的使用的一个或多个限制使用条件关联。
14.根据权利要求13所述的位置验证系统,其中,所述指令在确定不再满足所述一个或多个限制使用条件时,进一步使所述系统:
通知所述移动装置请求替换动态密钥;
在接收到对所述替换动态密钥的请求时,将所述替换动态密钥提供至所述移动装置;以及
基于对所述替换动态密钥的请求中提供的新位置数据更新所述第一位置信息。
15.根据权利要求11所述的位置验证系统,其中,通过将所述第一位置和所述第二位置之间的距离与距离阈值比较,确定对于所述交易的置信水平。
16.根据权利要求15所述的位置验证系统,其中,所述距离阈值是以接收到对所述动态密钥的请求和接收到所述授权请求消息之间的时间量的函数计算的。
17.根据权利要求11所述的位置验证系统,其中,使用其中所述置信水平与所述第一位置和所述第二位置之间的距离有相反关系的函数确定所述置信水平。
18.根据权利要求11所述的位置验证系统,其中,所述可接受的距离-时间比是特定于所述动态数据的。
19.根据权利要求11所述的位置验证系统,其中,对所述交易的所述授权请求消息与访问安全区域或存储位置的请求关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210278747.8A CN114638606A (zh) | 2016-03-18 | 2017-03-01 | 在动态数据交易中的位置验证 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/074,941 | 2016-03-18 | ||
US15/074,941 US10861019B2 (en) | 2016-03-18 | 2016-03-18 | Location verification during dynamic data transactions |
PCT/US2017/020247 WO2017160503A1 (en) | 2016-03-18 | 2017-03-01 | Location verification during dynamic data transactions |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210278747.8A Division CN114638606A (zh) | 2016-03-18 | 2017-03-01 | 在动态数据交易中的位置验证 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108780546A CN108780546A (zh) | 2018-11-09 |
CN108780546B true CN108780546B (zh) | 2022-04-01 |
Family
ID=59847764
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210278747.8A Pending CN114638606A (zh) | 2016-03-18 | 2017-03-01 | 在动态数据交易中的位置验证 |
CN201780016554.2A Active CN108780546B (zh) | 2016-03-18 | 2017-03-01 | 在动态数据交易中的位置验证 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210278747.8A Pending CN114638606A (zh) | 2016-03-18 | 2017-03-01 | 在动态数据交易中的位置验证 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10861019B2 (zh) |
EP (1) | EP3430788A4 (zh) |
CN (2) | CN114638606A (zh) |
AU (2) | AU2017234432B2 (zh) |
CA (1) | CA3009828A1 (zh) |
WO (1) | WO2017160503A1 (zh) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10878457B2 (en) * | 2014-08-21 | 2020-12-29 | Oracle International Corporation | Tunable statistical IDs |
CN107210918B (zh) * | 2015-02-17 | 2021-07-27 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
SG11201805266YA (en) | 2016-01-07 | 2018-07-30 | Visa Int Service Ass | Systems and methods for device push provisioning |
US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
US11176237B2 (en) | 2016-06-12 | 2021-11-16 | Apple Inc. | Modifying security state with secured range detection |
US11582215B2 (en) | 2016-06-12 | 2023-02-14 | Apple Inc. | Modifying security state with secured range detection |
US11250118B2 (en) | 2016-06-12 | 2022-02-15 | Apple Inc. | Remote interaction with a device using secure range detection |
CN107786972B (zh) * | 2016-08-31 | 2020-07-24 | 华为技术有限公司 | 无线局域网中建立关联的方法、终端和接入点 |
US10796304B2 (en) * | 2017-06-12 | 2020-10-06 | Bank Of America Corporation | System and method of managing computing resources |
US20240037555A1 (en) * | 2017-06-27 | 2024-02-01 | Wells Fargo Bank, N.A. | Payment ownership validation |
US11087330B2 (en) * | 2017-06-29 | 2021-08-10 | Paypal, Inc. | System and method for malware detection |
WO2019027488A1 (en) * | 2017-08-02 | 2019-02-07 | Wepay, Inc. | SYSTEMS AND METHODS FOR INSTANT ACTIVATION OF A MERCHANT PROVIDING SECURE PAYMENT AT A POINT OF SALE |
WO2019066786A1 (en) | 2017-09-26 | 2019-04-04 | Visa International Service Association | POSITION-BASED RESOURCE ACCESS METHOD AND SYSTEM |
CN108564373A (zh) | 2018-03-16 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 支付方法、装置及设备 |
EP3644142A1 (en) * | 2018-10-23 | 2020-04-29 | Siemens Aktiengesellschaft | Constrained operation of a field device |
EP3660767A1 (en) * | 2018-11-28 | 2020-06-03 | Mastercard International Incorporated | Improvements relating to security and authentication of interaction data |
US11263621B2 (en) | 2018-12-27 | 2022-03-01 | Paypal, Inc. | Parent level token issuance for asynchronous data processing based on device trust levels |
US11424923B2 (en) * | 2019-02-26 | 2022-08-23 | At&T Intellectual Property I, L.P. | Mechanisms and apparatus for securing broadcast content distribution of time-sensitive data |
US11296862B2 (en) * | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
US11341280B2 (en) | 2019-10-11 | 2022-05-24 | American Express Travel Related Services Company, Inc. | Executing entity-specific cryptographic code in a cryptographic coprocessor |
US11269391B2 (en) * | 2020-01-29 | 2022-03-08 | Dell Products L.P. | System and method for setting a power state of an information handling system |
EP4303782A1 (en) * | 2022-07-07 | 2024-01-10 | Amadeus S.A.S. | Device, system and method for altering data containers to control communication devices |
Family Cites Families (206)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5819226A (en) * | 1992-09-08 | 1998-10-06 | Hnc Software Inc. | Fraud detection using predictive modeling |
US5835061A (en) * | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6167517A (en) * | 1998-04-09 | 2000-12-26 | Oracle Corporation | Trusted biometric client authentication |
US7349557B2 (en) * | 1998-06-19 | 2008-03-25 | Solidus Networks, Inc. | Electronic transaction verification system |
WO2001029776A1 (en) * | 1999-10-18 | 2001-04-26 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
US8150767B2 (en) * | 2000-02-16 | 2012-04-03 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
AU2001264899A1 (en) * | 2000-05-24 | 2001-12-03 | Switchboard Incorporated | Geographical comparison system and method |
US20020049910A1 (en) * | 2000-07-25 | 2002-04-25 | Salomon Allen Michael | Unified trust model providing secure identification, authentication and validation of physical products and entities, and processing, storage and exchange of information |
US20030021418A1 (en) * | 2001-03-19 | 2003-01-30 | Kunio Arakawa | Cryptogram communication system |
US20020174345A1 (en) * | 2001-05-17 | 2002-11-21 | Patel Pankaj B. | Remote authenticating biometric apparatus and method for networks and the like |
US7143069B2 (en) * | 2001-05-25 | 2006-11-28 | American Express Travel Related Services Co. | System and method for interactive secure dialog between card holder and issuer |
US20030163483A1 (en) * | 2002-02-19 | 2003-08-28 | Abraham Zingher | Method and system for a data service to control access to personal information |
US6928569B2 (en) * | 2002-07-19 | 2005-08-09 | Texas Instruments Incorporated | Automatic output delay timing adjustment for programmable glitch filter |
US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
JP2004348536A (ja) * | 2003-05-23 | 2004-12-09 | Intelligent Wave Inc | 履歴情報付加プログラム、履歴情報を用いた不正判定プログラム、及び履歴情報を用いた不正判定システム |
US20050027667A1 (en) * | 2003-07-28 | 2005-02-03 | Menahem Kroll | Method and system for determining whether a situation meets predetermined criteria upon occurrence of an event |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7853521B2 (en) * | 2003-12-23 | 2010-12-14 | The Western Union Company | Global positioning system to manage risk for POS terminal |
US6948656B2 (en) * | 2003-12-23 | 2005-09-27 | First Data Corporation | System with GPS to manage risk of financial transactions |
US7743981B2 (en) * | 2003-12-23 | 2010-06-29 | First Data Corporation | GPS database to manage risk for financial transactions |
JP4305847B2 (ja) * | 2004-03-26 | 2009-07-29 | 富士通株式会社 | 店舗決済方法、システム及びプログラム |
WO2006023839A2 (en) * | 2004-08-18 | 2006-03-02 | Mastercard International Incorporated | Method and system for authorizing a transaction using a dynamic authorization code |
US8768838B1 (en) * | 2005-02-02 | 2014-07-01 | Nexus Payments, LLC | Financial transactions using a rule-module nexus and a user account registry |
US7584482B2 (en) * | 2005-02-23 | 2009-09-01 | Toshiba Corporation | System and method for authenticating transactions |
US7921028B2 (en) * | 2005-04-12 | 2011-04-05 | Hewlett-Packard Development Company, L.P. | Systems and methods of partnering content creators with content partners online |
US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
US8640197B2 (en) * | 2005-04-26 | 2014-01-28 | Guy Heffez | Methods for acquiring an internet user's consent to be located and for authenticating the identity of the user using location information |
US20090102712A1 (en) * | 2005-04-26 | 2009-04-23 | Guy Heffez | Method and system for monitoring electronic purchases and cash-withdrawals |
EP1880361A4 (en) * | 2005-05-11 | 2010-05-05 | First Data Corp | FRAUD-PROOF DISPLAY INSTRUMENTS, SYSTEMS AND METHODS |
US20060271552A1 (en) * | 2005-05-26 | 2006-11-30 | Venture Capital & Consulting Group, Llc. | Targeted delivery of content |
US7810720B2 (en) * | 2005-06-13 | 2010-10-12 | Robert Lovett | Account payment using barcode information exchange |
KR100808808B1 (ko) * | 2005-09-05 | 2008-03-03 | (주) 사이버패스 | 선불 카드 운영 방법 및 선불 카드 운영 시스템 |
US8577732B1 (en) * | 2005-11-16 | 2013-11-05 | Sprint Spectrum L.P. | Method and system for providing custom background-downloads |
KR100721522B1 (ko) * | 2005-11-28 | 2007-05-23 | 한국전자통신연구원 | 위치토큰을 이용한 위치기반 서비스 제공 방법 |
EP1987447A4 (en) * | 2006-02-10 | 2013-01-09 | Symantec Internat | SYSTEM AND METHOD FOR NETWORK-BASED FRAUD AND AUTHENTICATION SERVICES |
US8662384B2 (en) * | 2006-02-28 | 2014-03-04 | Google Inc. | Text message payment |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
US9154952B2 (en) * | 2007-03-16 | 2015-10-06 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US7930554B2 (en) * | 2007-05-31 | 2011-04-19 | Vasco Data Security,Inc. | Remote authentication and transaction signatures |
US8019679B2 (en) * | 2007-10-18 | 2011-09-13 | Moneygram International, Inc. | Global compliance processing system for a money transfer system |
US20090112767A1 (en) * | 2007-10-25 | 2009-04-30 | Ayman Hammad | Escrow system and method |
KR101861607B1 (ko) * | 2008-01-18 | 2018-05-29 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US20090226050A1 (en) * | 2008-03-06 | 2009-09-10 | Hughes Michael L | System and apparatus for securing an item using a biometric lock |
US20090248560A1 (en) * | 2008-03-28 | 2009-10-01 | Fortent Americas Inc. | Assessment of risk associated with doing business with a party |
US8024576B2 (en) * | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8472979B2 (en) * | 2008-07-15 | 2013-06-25 | International Business Machines Corporation | System and method for scheduling and reservations using location based services |
US8219489B2 (en) * | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9454865B2 (en) * | 2008-08-06 | 2016-09-27 | Intel Corporation | Methods and systems to securely load / reload acontactless payment device |
US20100051684A1 (en) * | 2008-09-02 | 2010-03-04 | William Lewis-Jennings Powers | Fraud geospeed alerting method and system |
US8961619B2 (en) | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
KR20100088953A (ko) * | 2009-02-02 | 2010-08-11 | 삼성전자주식회사 | 인터넷 방송 시스템에서의 컨텐츠 공유 방법 및 시스템 |
US8230231B2 (en) * | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100274627A1 (en) * | 2009-04-22 | 2010-10-28 | Mark Carlson | Receiving an announcement triggered by location data |
BRPI1014461B1 (pt) * | 2009-05-03 | 2020-10-13 | Logomotion, S.R.O | terminal de pagamento que utiliza um dispositivo de comunicação móvel |
US10346845B2 (en) * | 2009-05-15 | 2019-07-09 | Idm Global, Inc. | Enhanced automated acceptance of payment transactions that have been flagged for human review by an anti-fraud system |
US9038886B2 (en) * | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US7891560B2 (en) * | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US8602293B2 (en) * | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
GB201000288D0 (en) * | 2010-01-11 | 2010-02-24 | Scentrics Information Security | System and method of enforcing a computer policy |
DK2526514T3 (en) * | 2010-01-19 | 2018-06-18 | Bluechain Pty Ltd | PROCEDURE, DEVICE AND SYSTEM FOR SECURING PAYMENT DATA BY TRANSMISSION THROUGH OPEN COMMUNICATION NETWORKS |
WO2011091313A1 (en) * | 2010-01-22 | 2011-07-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
US8615468B2 (en) * | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US10089683B2 (en) * | 2010-02-08 | 2018-10-02 | Visa International Service Association | Fraud reduction system for transactions |
CA2832545C (en) * | 2010-02-19 | 2018-10-16 | Finsphere Corporation | System and method for financial transaction authentication using travel information |
US10255601B2 (en) * | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
CN102792325B (zh) * | 2010-04-09 | 2017-09-01 | 维萨国际服务协会 | 用于安全地证实交易的系统和方法 |
US9665868B2 (en) | 2010-05-10 | 2017-05-30 | Ca, Inc. | One-time use password systems and methods |
US20120123841A1 (en) * | 2010-06-29 | 2012-05-17 | Ebay, Inc. | Smart wallet |
US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) * | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
US9652721B2 (en) * | 2010-11-24 | 2017-05-16 | Liberty Plugins, Inc. | System and method for secure addition of machine readable identification to an off-line database |
US10127578B2 (en) * | 2011-05-09 | 2018-11-13 | Capital One Services, Llc | Method and system for matching purchase transaction history to real-time location information |
US8856355B2 (en) * | 2011-05-09 | 2014-10-07 | Samsung Electronics Co., Ltd. | Systems and methods for facilitating communication between mobile devices and display devices |
US8412631B2 (en) * | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
US20120330837A1 (en) * | 2011-06-01 | 2012-12-27 | Persaud Omesh A | Account linking system and method |
JP5803408B2 (ja) * | 2011-08-11 | 2015-11-04 | 富士通株式会社 | 通信方法及び情報処理システム |
CN110111087B (zh) * | 2011-08-30 | 2024-01-02 | 欧威环公司 | 用于授权利用不可预期密码的交易的系统和方法 |
US11172363B2 (en) * | 2011-10-31 | 2021-11-09 | Ncr Corporation | Techniques for automated transactions |
US10373148B1 (en) * | 2011-11-09 | 2019-08-06 | United Services Automobile Association (Usaa) | Proactive bank transaction staging methods and systems |
US9792593B2 (en) * | 2011-11-23 | 2017-10-17 | The Toronto-Dominion Bank | System and method for processing an online transaction request |
WO2013086048A1 (en) * | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US8761726B2 (en) * | 2011-12-21 | 2014-06-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods of providing communication services including account balance sharing and related charging systems |
US10373161B2 (en) | 2011-12-30 | 2019-08-06 | Paypal, Inc. | Offline mobile phone payments |
US9830595B2 (en) * | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
US20140052497A1 (en) * | 2012-02-07 | 2014-02-20 | Thomas Varghese | Correlating location data |
GB2492614B (en) * | 2012-02-28 | 2014-01-29 | Barclays Bank Plc | System and method for authenticating a payment transaction |
US9032217B1 (en) * | 2012-03-28 | 2015-05-12 | Amazon Technologies, Inc. | Device-specific tokens for authentication |
US20130268378A1 (en) | 2012-04-06 | 2013-10-10 | Microsoft Corporation | Transaction validation between a mobile communication device and a terminal using location data |
US20130305328A1 (en) * | 2012-05-08 | 2013-11-14 | Wai Pong Andrew LEUNG | Systems and methods for passing password information between users |
US8768847B2 (en) * | 2012-06-21 | 2014-07-01 | Microsoft Corporation | Privacy enhancing personal data brokerage service |
US10346838B2 (en) * | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10332106B2 (en) * | 2012-07-31 | 2019-06-25 | Worldpay, Llc | Systems and methods for expedited automated merchant boarding |
KR20140026844A (ko) * | 2012-08-23 | 2014-03-06 | 삼성전자주식회사 | 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템 |
US10176478B2 (en) * | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
SG11201503553YA (en) * | 2012-11-09 | 2015-06-29 | Ent Technologies Inc | Entity network translation (ent) |
WO2014082134A1 (en) * | 2012-11-30 | 2014-06-05 | Taxiprop Pty Ltd | Taximeter, system and method for a taxi |
CN103035078B (zh) * | 2012-11-30 | 2015-05-27 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
CN110790352A (zh) * | 2012-12-21 | 2020-02-14 | 福斯洛克股份有限公司 | 用于处理水中的氧离子污染的淤浆 |
US9167388B2 (en) * | 2013-01-18 | 2015-10-20 | Apple Inc. | Method and apparatus for automatically adjusting the operation of reminders based on device event history |
US10929551B2 (en) * | 2013-03-13 | 2021-02-23 | Comcast Cable Communications, Llc | Methods and systems for managing data assets |
US20140279504A1 (en) | 2013-03-14 | 2014-09-18 | Victor Cook | System and method for generating a single-use time-limited purchase code for completing transactions with a portable computing device |
KR101687275B1 (ko) * | 2013-03-14 | 2016-12-16 | 인텔 코포레이션 | 공개 클라우드에서의 신뢰 데이터 프로세싱 |
US20140279526A1 (en) * | 2013-03-18 | 2014-09-18 | Fulcrum Ip Corporation | Systems and methods for a private sector monetary authority |
US20140310159A1 (en) * | 2013-04-10 | 2014-10-16 | Fair Isaac Corporation | Reduced fraud customer impact through purchase propensity |
WO2014174506A1 (en) * | 2013-04-25 | 2014-10-30 | RAZ, Yuval | Self authentication |
US9620123B2 (en) * | 2013-05-02 | 2017-04-11 | Nice Ltd. | Seamless authentication and enrollment |
US20140337138A1 (en) * | 2013-05-08 | 2014-11-13 | Jalpesh K. Chitalia | Payment codes for enhanced consumer experience |
WO2014197497A2 (en) * | 2013-06-03 | 2014-12-11 | The Morey Corporation | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
WO2014201059A1 (en) * | 2013-06-10 | 2014-12-18 | Certimix, Llc | Secure storing and offline transfering of digitally transferable assets |
US10878422B2 (en) * | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US9659424B2 (en) * | 2013-06-20 | 2017-05-23 | Parakeet Technologies, Inc. | Technologies and methods for security access |
US20150006330A1 (en) * | 2013-07-01 | 2015-01-01 | Eran Polack | System and method for requesting food from a vending machine |
US9811830B2 (en) * | 2013-07-03 | 2017-11-07 | Google Inc. | Method, medium, and system for online fraud prevention based on user physical location data |
SG10201800629WA (en) * | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for communicating risk using token assurance data |
US20150046336A1 (en) * | 2013-08-09 | 2015-02-12 | Mastercard International Incorporated | System and method of using a secondary screen on a mobile device as a secure and convenient transacting mechanism |
US9710808B2 (en) * | 2013-09-16 | 2017-07-18 | Igor V. SLEPININ | Direct digital cash system and method |
US20150089590A1 (en) * | 2013-09-20 | 2015-03-26 | Ramnarayan Krishnan | Methods for secure control of and secure data extraction from implantable medical devices using smartphones or other mobile devices |
US9178877B1 (en) * | 2013-09-25 | 2015-11-03 | Juniper Networks, Inc. | Providing a service based on time and location based passwords |
US9953311B2 (en) * | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
EP3937108A1 (en) * | 2013-10-11 | 2022-01-12 | Visa International Service Association | Network token system |
WO2015066511A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining identity of individuals using authenticators |
US9483765B2 (en) * | 2013-12-09 | 2016-11-01 | Mastercard International Incorporated | Systems and methods for monitoring payment transactions for fraud using social media |
FR3015168A1 (fr) * | 2013-12-12 | 2015-06-19 | Orange | Procede d'authentification par jeton |
SG11201604906QA (en) * | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
CN103778516B (zh) * | 2014-02-21 | 2017-11-17 | 北京购阿购技术服务有限公司 | 全方位安全定位交易信息集成方法 |
GB2524030A (en) * | 2014-03-11 | 2015-09-16 | Mastercard International Inc | Virtual card number transaction record |
CA2884611C (en) * | 2014-03-12 | 2024-04-16 | Scott Lawson Hambleton | System and method for authorizing a debit transaction without user authentication |
US9942043B2 (en) * | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
KR101623636B1 (ko) * | 2014-04-25 | 2016-05-23 | 모지도코화이어코리아 유한회사 | Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법 |
US9124583B1 (en) * | 2014-05-09 | 2015-09-01 | Bank Of America Corporation | Device registration using device fingerprint |
US20150324771A1 (en) * | 2014-05-12 | 2015-11-12 | Paynearme, Inc. | Systems and methods for providing an optimized payment location for cash payments |
CN106465112A (zh) * | 2014-05-21 | 2017-02-22 | 维萨国际服务协会 | 离线认证 |
US20170221059A1 (en) * | 2014-05-29 | 2017-08-03 | Ranvir Sethi | System and method for generating a location specific token |
CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
US11055707B2 (en) * | 2014-06-24 | 2021-07-06 | Visa International Service Association | Cryptocurrency infrastructure system |
US10484345B2 (en) * | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US10362136B2 (en) * | 2014-08-20 | 2019-07-23 | Visa International Service Association | Device profile data usage for state management in mobile device authentication |
US9775029B2 (en) * | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10021087B2 (en) * | 2014-09-15 | 2018-07-10 | Mansour Aaron Karimzadeh | Method and system for providing a secure communication channel to portable privatized data |
US11257074B2 (en) * | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US10255631B2 (en) * | 2014-10-01 | 2019-04-09 | Google Llc | Annotating a transaction history record with merchant information identified from a merchant identifier and user computing device location data |
CN113537988B (zh) * | 2014-11-26 | 2024-05-28 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
US20160189159A1 (en) * | 2014-12-29 | 2016-06-30 | Ebay Nc. | Peer location detection to determine an identity of a user |
GB201423362D0 (en) * | 2014-12-30 | 2015-02-11 | Mastercard International Inc | Trusted execution enviroment (TEE) based payment application |
US10187363B2 (en) * | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US10594484B2 (en) * | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
CN107210918B (zh) * | 2015-02-17 | 2021-07-27 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
CN113014400B (zh) * | 2015-02-17 | 2024-05-31 | 维萨国际服务协会 | 用户和移动装置的安全认证 |
US20160253651A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
US20150213276A1 (en) * | 2015-02-28 | 2015-07-30 | Brighterion, Inc. | Addrressable smart agent data structures |
AU2016228544B2 (en) * | 2015-03-12 | 2020-01-16 | Visa International Service Association | Mutual authentication of software layers |
US10069864B2 (en) * | 2015-03-20 | 2018-09-04 | Oracle International Corporation | Method and system for using smart images |
WO2016154001A1 (en) * | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
US9807610B2 (en) * | 2015-03-26 | 2017-10-31 | Intel Corporation | Method and apparatus for seamless out-of-band authentication |
US11456876B2 (en) * | 2015-03-26 | 2022-09-27 | Assa Abloy Ab | Virtual credentials and licenses |
US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
US10439813B2 (en) * | 2015-04-02 | 2019-10-08 | Visa International Service Association | Authentication and fraud prevention architecture |
CA2977428A1 (en) * | 2015-04-13 | 2016-10-20 | Visa International Service Association | Enhanced authentication based on secondary device interactions |
US9871875B2 (en) * | 2015-04-14 | 2018-01-16 | Vasona Networks Inc. | Identifying browsing sessions based on temporal transaction pattern |
US10817878B2 (en) * | 2015-06-09 | 2020-10-27 | Mastercard International Incorporated | Systems and methods for verifying users, in connection with transactions using payment devices |
CN104933562B (zh) * | 2015-06-16 | 2018-07-24 | 深圳深若科技有限公司 | 一种快递费免密支付方法及系统 |
KR102508147B1 (ko) * | 2015-07-01 | 2023-03-09 | 엘지전자 주식회사 | 디스플레이 장치 및 제어 방법 |
US11599879B2 (en) * | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
US20170011404A1 (en) * | 2015-07-10 | 2017-01-12 | Dyron Clower | Instant funds availablity risk assessment system and method |
CN106485486A (zh) * | 2015-08-28 | 2017-03-08 | 三星电子株式会社 | 电子设备的支付信息处理方法和装置 |
US10546291B2 (en) * | 2015-09-09 | 2020-01-28 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
US9519901B1 (en) * | 2015-09-16 | 2016-12-13 | Square, Inc. | Biometric payment technology |
US20170085563A1 (en) * | 2015-09-18 | 2017-03-23 | First Data Corporation | System for validating a biometric input |
EP3354055A4 (en) * | 2015-09-24 | 2019-04-24 | Capital One Services, LLC | SYSTEMS AND METHOD FOR PROVIDING LOCAL SERVICES |
EP3353736A1 (en) * | 2015-09-25 | 2018-08-01 | Assa Abloy AB | Virtual credentials and licenses |
US9940934B2 (en) * | 2015-11-18 | 2018-04-10 | Uniphone Software Systems | Adaptive voice authentication system and method |
US10475036B2 (en) * | 2016-01-08 | 2019-11-12 | Ca, Inc. | Restricting account use by controlled replenishment |
US11501288B2 (en) * | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
CN114663098A (zh) * | 2016-02-12 | 2022-06-24 | 维萨国际服务协会 | 采用位置匹配的认证系统和方法 |
EP3208222B1 (en) * | 2016-02-18 | 2020-06-17 | Otis Elevator Company | Anonymous and ephemeral tokens to authenticate elevator calls |
AU2017225928A1 (en) * | 2016-02-29 | 2018-09-20 | Securekey Technologies Inc. | Systems and methods for distributed data sharing with asynchronous third-party attestation |
US10579999B2 (en) * | 2016-03-14 | 2020-03-03 | Facebook, Inc. | Network payment tokenization for processing payment transactions |
US20170270527A1 (en) * | 2016-03-17 | 2017-09-21 | John Rampton | Assessing trust to facilitate blockchain transactions |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
US10366388B2 (en) * | 2016-04-13 | 2019-07-30 | Tyco Fire & Security Gmbh | Method and apparatus for information management |
WO2017184840A1 (en) * | 2016-04-21 | 2017-10-26 | Mastercard International Incorporated | Method and system for contactless transactions without user credentials |
US10333705B2 (en) * | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170127854A (ko) * | 2016-05-13 | 2017-11-22 | 삼성전자주식회사 | 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법 |
US9948673B2 (en) * | 2016-05-26 | 2018-04-17 | Visa International Service Association | Reliable timestamp credential |
US10972448B2 (en) * | 2016-06-20 | 2021-04-06 | Intel Corporation | Technologies for data broker assisted transfer of device ownership |
SG11201808737YA (en) * | 2016-06-24 | 2018-11-29 | Visa Int Service Ass | Unique token authentication cryptogram |
US20180075677A1 (en) * | 2016-09-09 | 2018-03-15 | Tyco Integrated Security, LLC | Architecture for Access Management |
US20180096347A1 (en) * | 2016-09-30 | 2018-04-05 | Cable Television Laboratories, Inc | Systems and methods for securely tracking consumable goods using a distributed ledger |
GB201617913D0 (en) * | 2016-10-24 | 2016-12-07 | Trustonic Limited | Multi-stakeholder key setup for lot |
FR3058292B1 (fr) * | 2016-10-31 | 2019-01-25 | Idemia Identity And Security | Procede de fourniture d'un service a un utilisateur |
US10304147B2 (en) * | 2016-10-31 | 2019-05-28 | Kevin Kelly | Drive-thru / point-of-sale automated transaction technologies and apparatus |
US11113690B2 (en) * | 2016-12-22 | 2021-09-07 | Mastercard International Incorporated | Systems and methods for processing data messages from a user vehicle |
SG10201610825QA (en) * | 2016-12-23 | 2018-07-30 | Mastercard International Inc | Payment facilitation method and system |
GB201700367D0 (en) * | 2017-01-10 | 2017-02-22 | Trustonic Ltd | A system for recording and attesting device lifecycle |
WO2018164955A1 (en) * | 2017-03-06 | 2018-09-13 | Rivetz Corp. | Device enrollment protocol |
US11151560B2 (en) * | 2017-03-20 | 2021-10-19 | Mastercard International Incorporated | Method and system for issuer-defined prompts and data collection |
EP3602383A4 (en) * | 2017-03-21 | 2021-05-19 | Tora Holdings, Inc. | SECURE ORDER AGREEMENT THROUGH DISTRIBUTION OF DATA AND PROCESSING OVER SEVERAL SEGREGATED CALCULATION NODES |
US10051415B1 (en) * | 2017-10-04 | 2018-08-14 | The Toronto-Dominion Bank | Contextual geo-location idling |
US10997577B2 (en) * | 2017-11-06 | 2021-05-04 | Paypal, Inc. | Systems and methods generating electronic tokens in response to user location |
US20190325509A1 (en) * | 2018-04-20 | 2019-10-24 | Walmart Apollo, Llc | Systems and methods for generating virtual items |
DE112019005154T5 (de) * | 2018-10-15 | 2021-07-08 | Zact, Inc. | Transaktions-Verwaltungs-System |
-
2016
- 2016-03-18 US US15/074,941 patent/US10861019B2/en active Active
-
2017
- 2017-03-01 WO PCT/US2017/020247 patent/WO2017160503A1/en active Application Filing
- 2017-03-01 AU AU2017234432A patent/AU2017234432B2/en active Active
- 2017-03-01 EP EP17767157.5A patent/EP3430788A4/en not_active Withdrawn
- 2017-03-01 CN CN202210278747.8A patent/CN114638606A/zh active Pending
- 2017-03-01 CA CA3009828A patent/CA3009828A1/en active Pending
- 2017-03-01 CN CN201780016554.2A patent/CN108780546B/zh active Active
-
2020
- 2020-10-29 US US17/083,696 patent/US11810116B2/en active Active
-
2021
- 2021-09-27 AU AU2021240119A patent/AU2021240119B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10861019B2 (en) | 2020-12-08 |
AU2021240119B2 (en) | 2023-01-19 |
US20170270528A1 (en) | 2017-09-21 |
EP3430788A4 (en) | 2019-03-06 |
US11810116B2 (en) | 2023-11-07 |
CA3009828A1 (en) | 2017-09-21 |
CN108780546A (zh) | 2018-11-09 |
AU2017234432B2 (en) | 2021-08-05 |
AU2017234432A1 (en) | 2018-07-12 |
US20210049607A1 (en) | 2021-02-18 |
CN114638606A (zh) | 2022-06-17 |
AU2021240119A1 (en) | 2021-10-28 |
WO2017160503A1 (en) | 2017-09-21 |
EP3430788A1 (en) | 2019-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108780546B (zh) | 在动态数据交易中的位置验证 | |
US9613377B2 (en) | Account provisioning authentication | |
US9020858B2 (en) | Presence-of-card code for offline payment processing system | |
US8898088B2 (en) | In-card access control and monotonic counters for offline payment processing system | |
US8959034B2 (en) | Transaction signature for offline payment processing system | |
CN110447213B (zh) | 用于中继攻击检测的方法和系统 | |
US12015964B2 (en) | Method and system for location-based resource access | |
US11750368B2 (en) | Provisioning method and system with message conversion | |
WO2020122898A1 (en) | Provisioning initiated from a contactless device | |
WO2020102484A1 (en) | Cloud token provisioning of multiple tokens | |
US20230062507A1 (en) | User authentication at access control server using mobile device | |
WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
US20230298009A1 (en) | Rapid cryptocurrency transaction processing | |
WO2021167600A1 (en) | Token processing for access interactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |