CN109643354B - 使用访问装置的加密密钥交换过程 - Google Patents

使用访问装置的加密密钥交换过程 Download PDF

Info

Publication number
CN109643354B
CN109643354B CN201780042951.7A CN201780042951A CN109643354B CN 109643354 B CN109643354 B CN 109643354B CN 201780042951 A CN201780042951 A CN 201780042951A CN 109643354 B CN109643354 B CN 109643354B
Authority
CN
China
Prior art keywords
communication device
portable communication
transaction
luk
point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780042951.7A
Other languages
English (en)
Other versions
CN109643354A (zh
Inventor
C·迪安
C·阿艾拜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202310505666.1A priority Critical patent/CN116471105A/zh
Publication of CN109643354A publication Critical patent/CN109643354A/zh
Application granted granted Critical
Publication of CN109643354B publication Critical patent/CN109643354B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Materials For Medical Uses (AREA)
  • Medicinal Preparation (AREA)

Abstract

公开了加密密钥交换过程。所公开的方法包含在包含令牌和第一受限使用加密密钥的便携式通信装置与访问装置之间发起通信。在发起通信之后,所述便携式通信装置经由所述访问装置从远程服务器接收第二受限使用密钥。接着,所述便携式通信装置用所述第二受限使用密钥替换所述第一受限使用密钥。此后,使用所述第二受限使用密钥来创建例如密码等可用于进行访问交易的访问数据。

Description

使用访问装置的加密密钥交换过程
相关申请交叉引用
本申请是2016年7月11日提交的第62/360,768号美国专利申请的非临时申请并要求其提交日期的权益,所述美国专利申请的全部内容出于所有目的以引用的方式并入本文中。
技术领域
背景技术
可用于生成例如密码等访问数据的加密密钥通常通过蜂窝电话网络在空中预配到便携式通信装置。虽然此类系统有效,但有许多便携式通信装置外形规格能够进行访问交易,但不能与远程预配服务器计算机通信以接收此类加密密钥。例如,支付卡、例如戒指和腕表等可穿戴装置以及钥匙扣卡能够用于进行例如支付交易的访问交易,因为它们可能含有集成电路和短程通信能力(例如,RFID芯片)。然而,它们无法通过蜂窝网络直接从远程预配服务器计算机接收加密密钥,因为它们不具有远程通信能力。此类装置通常在制造时预装有进行访问交易所需的任何加密密钥。
另外,即使便携式通信装置确实具有远程通信能力,也可能存在便携式通信装置可能无法连接到远程预配服务器计算机的情况。例如,蜂窝网络可能会变差或可能易受死区影响(例如,在无法接收蜂窝信号的建筑物内)。在此类情况下,便携式通信装置可能无法检索进行访问交易所需的加密密钥。因此,便携式通信装置的用户被禁止进行所需交易。
需要提供可允许便携式通信装置(例如那些不能通过蜂窝网络(例如,永久地或临时地)接收通信的便携式通信装置)能够定期接收加密密钥,以便可以安全可靠的方式利用便携式通信装置进行访问交易的系统和方法。
本发明的实施例单独地及共同地解决这些问题和其它问题。
发明内容
本发明的实施例可提供具有加密密钥的便携式通信装置,所述加密密钥可用于生成例如密码等访问数据。即使便携式通信装置不具有远程通信能力和/或无法通过远程通信介质访问远程预配服务器计算机,也可完成此操作。
本发明的一些实施例提供了在使用通信装置(例如,便携式通信装置)进行交易时增强通信装置的安全性的技术。本文所述的技术可与不具有安全元件的通信装置一起使用。本发明的实施例可改为使用寿命有限的受限使用加密密钥。一旦过期,其便不再可用于进行交易,直到补充受限使用加密密钥。此类补充不需要依赖与远程预配服务器计算机的远程通信。在本发明的实施例中,补充可经由与例如销售点终端等访问装置的短程无线通信或接触连接而进行。因此,可向例如可穿戴装置和支付卡等便携式通信装置提供较大的安全性,即使其可能不具有安全元件和/或远程空中通信能力。
本发明的一个实施例涉及一种方法。所述方法包括在包括令牌和第一受限使用密钥的便携式通信装置与访问装置之间发起通信,且接着由所述便携式通信装置经由所述访问装置从远程服务器接收第二受限使用密钥。所述便携式通信装置与所述访问装置进行短程通信或接触。接着,所述便携式通信装置用所述第二受限使用密钥替换所述第一受限使用密钥。
本发明的另一实施例涉及一种便携式通信装置,所述便携式通信装置包括处理器和计算机可读介质。所述计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法,所述方法包括:在包括令牌和第一受限使用密钥的所述便携式通信装置与访问装置之间发起通信;经由所述访问装置从远程服务器接收第二受限使用密钥,其中所述便携式通信装置与所述访问装置进行短程通信或接触;以及用所述第二受限使用密钥替换所述第一受限使用密钥。
本发明的另一实施例涉及一种方法。所述方法包含由访问装置与包括令牌和第一受限使用密钥的便携式通信装置通信,且接着由所述访问装置从远程服务器计算机接收第二受限使用密钥。所述访问装置接着将所述第二受限使用密钥提供到所述便携式通信装置。所述便携式通信装置与所述访问装置进行短程通信或接触。
本发明的另一实施例涉及一种访问装置,所述访问装置包括处理器和计算机可读介质。所述计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法,所述方法包括:与包括令牌和第一受限使用密钥的便携式通信装置通信;从远程服务器计算机接收第二受限使用密钥;以及将所述第二受限使用密钥提供到所述便携式通信装置。所述便携式通信装置与所述访问装置进行短程通信或接触。
根据一些实施例,一种在使用通信装置进行交易时增强所述通信装置的安全性的方法可包含从访问装置接收受限使用密钥(LUK),所述LUK与限制所述LUK的使用的一组一个或多个受限使用阈值相关联。所述方法还可包含:由所述通信装置使用所述LUK生成密码;以及由所述通信装置将令牌而非真实账户识别符和交易密码发送到访问装置以进行所述交易。所述交易可至少基于所述LUK的使用是否超过所述组一个或多个受限使用阈值来加以授权。
根据一些实施例,一种通信装置可包含:处理器;以及存储器,其联接到所述处理器且存储在使用所述通信装置进行交易时执行增强所述通信装置的安全性的操作的移动应用程序。所述操作可包含:接收受限使用密钥(LUK),所述LUK与限制所述LUK的使用的一组一个或多个受限使用阈值相关联;使用所述LUK生成交易密码;以及发送令牌而非真实账户识别符和所述交易密码以进行所述交易。所述交易可至少基于所述LUK的使用是否超过所述组一个或多个受限使用阈值来加以授权。
本发明的这些和其它实施例更详细地描述如下。
附图说明
图1说明根据一些实施例的系统的实例的框图。
图2说明根据一些实施例的执行基于集成芯片的交易的实例的通信流程图。
图3示出根据一些实施例的用于预配受限使用密钥的方法的流程图。
图4示出根据一些实施例的用于在授权处理方案中预配受限使用密钥的另一方法的流程图。
图5说明根据一些实施例的交易验证日志的实例。
图6说明根据一些实施例的用于生成交易密码的过程的实例。
图7说明根据一些实施例的加密函数的实例。
图8示出根据本发明的实施例的访问装置的框图。
图9示出根据本发明的实施例的便携式通信装置的框图。
具体实施方式
基于HCE(主机卡模拟)的令牌部署不依赖安全硬件来存储令牌。在基于HCE的常规令牌部署中,受限使用加密密钥或“LUK”连同支付令牌一起在空中预配到移动电话。LUK可由移动电话用来生成密码。在交易中,密码和访问令牌从移动电话传递到访问装置,此种POS终端。访问装置将密码和访问令牌传输到远程服务器计算机,远程服务器计算机接着验证密码,且如果密码有效,则继续处理访问令牌。
虽然将LUK递送到移动电话的常规方法是有效的,但许多其它外形规格不能与预配服务器通信以接收LUK。例如,支付卡、例如戒指和腕表等可穿戴装置以及钥匙扣卡能够用于进行支付交易,因为它们可能含有集成电路和短程通信能力(例如,RFID芯片),但它们不能使用蜂窝网络与远程预配服务器计算机通信。
需要提供可允许便携式通信装置(例如那些不能通过蜂窝网络(例如,永久地或临时地)接收通信的便携式通信装置)能够使用先前已预配到便携式通信装置的访问令牌(例如支付令牌)的系统和方法。
本发明的实施例提供可由可具有或不具有安全元件的通信装置执行的方法。本文所述的技术可利用卡模拟技术(例如,主机卡模拟(HCE)等)来模拟通信装置(例如,便携式通信装置)上的智能卡以允许在便携式通信装置上允许的移动应用程序进行非接触式交易。在卡模拟环境中,移动应用程序可经由便携式通信装置的操作系统(OS)访问便携式通信装置的非接触式接口(例如,近场通信(NFC)收发器),而不使用安全元件。与安全元件实施方案相比较,卡模拟方法降低了装置发行方和/或数据处理器的技术和商业复杂性。
通过使支付功能和账户凭据不再受制于安全元件,可不再依赖安全元件提供的基于防篡改硬件的安全性来保护访问数据。如果通信装置中不存在安全元件,则可将访问数据改为存储在便携式通信装置的通用存储器中。因此,当存储在便携式通信装置中时,访问数据可能易于被恶意软件或病毒访问。
为在不使用安全元件的情况下增强便携式通信装置在进行交易时的安全性,替代使用在账户使用寿命期间可能有效的在便携式通信装置上存储的静态访问数据,本文所描述的技术为便携式通信装置预配具有受限使用或使用寿命的加密密钥。当加密密钥的使用寿命耗尽时,加密密钥不再可用于进行有效的访问交易。为了使用便携式通信装置进行额外访问交易,将新加密密钥补充到便携式通信装置。提供给便携式通信装置的新受限使用加密密钥可在账户的使用寿命期间通过支付网络经由例如POS终端等访问装置来续订或补充。需要经由访问装置预配此类受限使用加密密钥,尤其是在便携式通信装置无法经由例如蜂窝网络等远程通信网络在空中连接到远程预配服务器计算机的情况下。
在一些实施例中,被动便携式通信装置在制造时已经个性化且令牌化。便携式通信装置中的受限使用加密密钥或LUK可通过与例如POS终端等访问装置的NFC交互进行更新。访问装置能够使便携式通信装置用从令牌化系统获得的新LUK覆盖现有的、已过期的LUK。访问装置可将此LUK更新功能包含到其固件中。当用户轻触具HCE功能的装置以在例如启用的POS终端等访问装置上进行交易时,POS终端可通过常规非接触式协议读取AID(应用识别符),接着可以检查驻留在便携式通信装置上的LUK的状态。如果LUK状态指示LUK已过期,则访问装置将使便携式通信装置用新LUK更新旧的LUK。接着,新LUK可用于创建可用于例如支付交易等访问交易中的密码。在便携式消费者装置上进行的“写入”过程可类似于使用APDU(应用协议数据单元)命令的直接序列的发行方指定的卡上PIN更新。
在论述本发明的一些实施例的细节之前,对一些术语的描述可有助于理解各种实施例。
“通信装置”可为包含可与另一装置通信的一个或多个电子组件(例如,集成芯片)的装置。“便携式通信装置”可为可由用户携带和操作的通信装置。便携式通信装置可被配置成将数据或通信发射到其它装置且从其它装置接收数据或通信。便携式通信装置可呈移动装置的形式,例如,移动电话(例如,智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴计算装置(例如,腕表或戒指)、电子阅读器装置等,或者呈卡(例如,智能卡)或挂件等形式。便携式通信装置的实例还可包含便携式计算装置(例如,膝上型电脑、上网本、超级本等)。
“服务器计算机”可包含功能强大的计算机或计算机集群。例如,服务器计算机可为大型主机、小型计算机集群或充当单元的一组服务器。在一个实例中,服务器计算机可为联接到网络服务器的数据库服务器。服务器计算机可联接到数据库,且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。服务器计算机可包括一个或多个计算设备,且可使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。
“发行方”通常可指代维护与便携式通信装置相关联的用户的账户的商业实体(例如,银行),所述账户例如在安装于便携式通信装置上的移动应用程序中注册的账户。发行方还可将与账户相关联的账户参数发给便携式通信装置。发行方是可操作授权实体计算机的“授权实体”的实例。授权实体的其它实例可包含政府部门、交通部门等。
“访问装置”可为可访问外部系统的任何合适的装置。访问装置可呈任何合适形式。访问装置的一些实例包含POS装置、蜂窝电话、PDA、个人计算机(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可使用任何合适的接触或非接触式操作模式,以发送或接收来自便携式通信装置或与便携式通信装置相关联的数据。在访问装置可包括POS终端的一些实施例中,可使用任何合适的POS终端且任何合适的POS终端可包含读取器、处理器和计算机可读介质。读取器可包含任何合适的接触或非接触式操作模式。例如,示范性卡读取器可包含用于与便携式通信装置相互作用的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。
“短程通信”可包含两个在彼此本地的装置之间的任何合适的无线通信。通常,短程通信机制可允许两个装置在隔开20米、10米、1米或10厘米或1厘米时进行通信,但如果其分离超过此距离,则可能不允许其间的通信。此类通信机制可包含NFC(近场通信)、蓝牙、蓝牙低功耗、红外、Wi-Fi等。
“授权请求消息”可为被发送来请求授权交易的电子消息。可将授权请求消息发送到支付处理网络和/或支付卡的发行方。根据一些实施例的授权请求消息可遵守ISO 8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可用于识别账户的信息。授权请求消息还可包括额外数据元素,例如服务代码、过期日期等中的一个或多个。授权请求消息还可包括交易信息,例如与当前交易相关联的任何信息,例如交易金额、商家识别符、商家位置等,以及可用于确定是否识别和/或授权交易的任何其它信息。授权请求消息还可包含其它信息,例如,识别生成授权请求消息的访问装置的信息、关于访问装置的位置的信息等。
“授权响应消息”可为对授权请求消息的电子消息回复。授权响应消息可由发行金融结构或支付处理网络生成。授权响应消息可包含(仅借助于实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码,所述授权代码可为信用卡发卡银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回给商家计算机的指示批准交易的代码。代码可用作授权的证据。如上所述,在一些实施例中,支付处理网络可向商家生成或转发授权响应消息。
“令牌”可包含某种信息的替代识别符。例如,支付令牌可包含支付账户的识别符,所述识别符是账户识别符的替代,例如,主账号(PAN)。例如,令牌可包含可用作原始账户识别符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可代替PAN“41470900 0000 1234”使用。在一些实施例中,令牌可为“保留格式的”,且可具有与现有支付处理网络中使用的账户识别符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始凭证的其它系统中,令牌还可用于表示原始凭证。在一些实施例中,可生成令牌值,使得不可通过计算方式从令牌值导出原始PAN或其它账户识别符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其识别为令牌,并识别发行令牌的实体。
“真实账户识别符”可包含与支付账户相关联的原始账户识别符。例如,真实账户识别符可为由发行方针对卡账户(例如,信用卡、借记卡等)发行的主账号(PAN)。例如,在一些实施例中,真实账户识别符可包含十六位数值,例如,“4147 0900 0000 1234”。真实账户识别符的前六位(例如,“414709”)可表示可识别与真实账户识别符相关联的发行方的实际发行方识别符(BIN)。
“账户参数”可指代与账户相关的可用来在所述账户上进行交易的信息。账户参数的实例可包含可用来识别用户的账户的信息(例如,真实账户识别符、替代账户识别符、令牌等)、与账户的状态相关的数据或信息、用来生成密码信息的一个或多个密钥、与一个或多个密钥相关的数据或信息等。账户参数可为半静态或动态的。动态账户参数可为具有有限寿命的账户参数,且一旦过期,便不再可用来进行交易,直到所述账户参数被补充、刷新或续订为止。动态账户参数可在账户的使用期限期间被频繁地补充。半静态账户参数可为具有比动态账户参数长的延长寿命的账户参数,且可不像动态账户参数那样被频繁地补充,或者在账户的使用期期间根本不补充。
“密钥”可指用在密码算法中以将输入数据变换成另一表示的一条信息。密钥的实例可包含加密和解密密钥。密钥也可为对称或非对称的。密码算法可为将原始数据变换成替表示示的加密算法,或者是将加密信息变换回到原始数据的解密算法。密码算法的实例可包含三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“密码”可指某些信息的加密表示。密码可由接收方用来确定密码生成器是否具有正确的密钥,例如,通过利用有效密钥对基础信息进行加密,且将结果与所接收的密码进行比较。
“受限使用阈值”可指代限制一条信息的使用的条件。当满足基础条件时,可超出或耗尽受限使用阈值。例如,受限使用阈值可包含指示一条信息有效的时间量的存活时间,且一旦已经经过所述时间量,便超出或耗尽所述受限使用阈值,且这条信息可变得无效而且不再可被使用。作为另一实例,受限使用阈值可包含一条信息可使用的次数,且一旦这条信息已经用了所述次数,便超出或耗尽受限使用阈值,且这条信息可变得无效而且不再可被使用。
根据一些实施例的交易系统提供一组功能,以管理使用便携式通信装置进行的交易的账户参数的部署和使用。账户参数可包含动态数据集和/或半动态数据集。动态数据集在以下意义上可为受限使用:动态数据集仅可用于受限时间或数目有限的交易,且在动态数据集耗尽其受限使用时可能需要续订、刷新、更新或补充。例如,动态数据集可包含受限使用加密秘钥(LUK),其可用于生成交易期间的交易密码。LUK可与限制LUK的使用的一个或多个受限使用阈值的集相关联,其中一旦LUK的使用被耗尽或超出一个或多个受限使用阈值的集,便将拒绝使用所述LUK进行的进一步交易,即使基础账户仍然信誉良好。将实施的一个或多个受限使用阈值的集可例如由账户的发行方或由提供交易服务的支付平台确定。在其它实施例中,LUK可替代地或另外用于对来自便携式通信装置的任何合适的数据加密以安全地传输到远程服务器计算机。
一个或多个受限使用阈值的集可包含以下各项中的至少一个:指示LUK有效的持续时间的存活时间;其中LUK有效的预定数目的交易;以及/或指示其中LUK有效的一个或多个交易合计的总交易金额的累计交易金额;或其任何组合。例如,LUK可能有效地存活五天,且在从生成LUK起过去五天后使用所述LUK进行的交易可能被拒绝。作为另一实例,LUK可对预定五次交易有效,且使用所述LUK进行的第六交易(以及任何后续交易)可能被拒绝。作为另一实例,LUK可对于累积交易金额五百美元有效,且已对于总数超过五百美元的交易使用所述LUK之后使用所述LUK进行的交易可能被拒绝。
动态数据集还可包含与LUK相关联的密钥索引。密钥索引可包含与LUK生成有关的信息。例如,密钥索引可用作种子以生成其对应LUK。密钥索引可包含指示何时生成LUK的时间信息(例如,时间戳),和/或可包含补充计数器值,所述值指示LUK已针对特定账户、移动应用程序或便携式通信装置续订或补充的次数。在一些实施例中,补充计数器值可指示LUK在预定时间段内补充的次数,且在每个预定时间段期间可重置补充计数器值。此预定时间段可例如对应于可从时间信息确定的最小的时间单位,但可使用其它预定时间段。例如,如果密钥索引中包含的时间信息指示当前LUK最晚生成于几点钟,则计数器值可指示LUK在所述点内已补充的次数。在一些实施例中,LUK可包含应用程序交易计数器值,其指示在生成LUK时便携式通信装置的移动应用程序先前已经进行的交易的数目,或者可包含由交易服务提供商或由合适的实体(例如参与处理交易的发行方)生成的伪随机数。应理解,密钥索引可包含与LUK的生成相关的一个或多个信息,且密钥索引中包含的一条或多条或所有信息可用作生成LUK的种子。
在一些实施例中,半静态数据集还可包含受限使用账户参数,其具有自己的受限使用阈值集和/或自己的使用限制集。尽管在一些实施例中,例如PAN等账户识别符可使用且存储在便携式通信装置,但PAN可在账户的使用寿命内有效,且可用于各种不同类型的交易(例如,卡存在交易、在线交易等)。因此,为了进一步增强便携式通信装置的安全性并降低账户参数受损的影响,在一些实施例中,代替在便携式通信装置中使用和存储PAN,可以使用替代账户识别符(例如,替代PAN)或为账户识别符的替代的令牌。
账户可具有与账户相关联的一个或多个替代账户识别符和/或令牌。每个替代账户识别符或令牌可限制为可使用替代账户识别符或令牌的交易类型。例如,账户可与仅可用于在线交易的第一令牌和仅可用于交易的第二令牌相关联,且使用所述令牌执行的在线交易将被拒绝。其它类型的使用限制可能包含对商家类型或可使用替代账户识别符或令牌的商家和/或地理位置的限制。
在交易系统,账户的发行方可配置服务组合特性以限定风险参数以及属于特定组合的账户的账户参数的受限使用阈值。受限使用阈值可用于管理在所预配的便携式通信装置上刷新或补充账户参数的触发器。为确保根据账户服务配置文件中指定的风险参数处理交易,系统中实施了若干核心功能,以管理账户参数的部署和使用。这些功能可包含预配、活跃账户管理、支付的确认、交易处理、生命周期管理以及后支付处理。
图1说明根据一些实施例的交易系统100。交易系统100的核心组件可包含令牌平台180以管理使用便携式通信装置101进行的交易。令牌平台180可包含远程计算机,且可使用一个或多个服务计算机来实施,且可与例如发行方、支付处理器和/或其它合适实体的服务提供商相关联或由服务提供商来操作。令牌平台180可管理账户、提供交易的验证功能、管理来自发行方/主机系统172的生命周期消息以及发起生命周期管理事件。
令牌平台180还可实施一组密钥管理功能,其管理发行方主导出密钥(MDK),受限使用密钥(LUK)是从发行方主导出密钥导出。令牌平台180可实施管理账户参数(例如,替代账户识别符或令牌、初始LUK和相关联密钥索引等)170的准备和递送的的一组预配函数,其用于移动通信装置101上的移动应用程序112的初始设置。令牌平台180还可管理由发行方/主机系统172处理的账户,且可执行活跃账户管理功能,例如根据令牌平台180风险管理参数来基于账户的请求或风险配置文件生成账户参数的功能。令牌平台180还可维护每个账户的账户状态,并管理账户参数的补充或刷新。
在一些实施例中,令牌平台180还可实施或提供到令牌服务182和/或令牌库184上。令牌服务182可作为软件模块或服务器计算机实施,且可用于生成、处理并维护令牌,所述令牌是账户识别符的替代识别符。在交易期间,代替使用真实账户识别符(例如,PAN)来识别用户的账户,可替代地使用令牌来识别账户。通过使用令牌作为账户识别符的替代,可缓解包括真实账户信息的风险。如上文所指出,令牌可具有其自己的用户限制集,且令牌服务182可根据其使用限制来管理令牌的部署和使用。令牌服务182可与存储所生成的令牌的令牌库184进行通信。具体地说,令牌库184可维护令牌与由令牌表示的真实账户识别符(例如PAN)之间的映射。在交易处理期间,可查询令牌库184以检索与令牌相关联的真实账户识别符或PAN。在一些实施例中,令牌库184可实施为数据库或数据库服务器。
在交易系统100中,便携式通信装置101可用于进行由令牌平台180促进的交易。便携式通信装置101中的组件包含装置硬件104、移动操作系统(OS)114以及移动应用程序112所驻留的应用环境110。装置硬件104可包含可与访问装置160的非接触式读取器162交互的非接触式接口108。非接触式接口108的实例可包含被配置成使用近场通信(NFC)或其它射频或无线通信协议(例如蓝牙、蓝牙低功耗(BLE)、Wi-Fi、iBeacon等)来发送和接收通信的一个或多个射频(RF)收发器。在一些实施例中,非接触式接口108可包含光接口(例如,显示屏幕),以将呈图像形式的支付信息(例如快速响应(QR)代码或条形码等)呈现给访问装置160的非接触式读取器162(在非接触式读取器162包含光学代码扫描器或读取器时)。
便携式通信装置101的应用程序环境110可代管由移动应用程序提供商提供的移动应用程序112。例如,如果移动应用程序112的提供商是发行方,则移动应用程序112可为移动银行应用程序或移动支付应用程序。如果提供商是移动钱包提供商(例如,支持多个发行方的移动网络运营商或第三方钱包提供商),则移动应用程序112可为移动钱包应用程序。
根据一些实施例,移动应用程序112可包含集成到移动应用程序112中的装置上交易软件113(例如,可呈软件开发套件(SDK)的形式),以支持交易功能。装置上交易软件113可执行功能以促进交易,以便获取账户参数(例如,LUK和相关联密钥索引)、生成交易密码,并将其递送到移动操作系统(OS)114以供经由非接触式接口108传输。装置上交易软件113也可管理在已经预配账户之后提供的初始服务配置文件参数(例如,受限使用阈值),以确保发起并执行对账户参数补充和活动的请求。
移动应用程序112可基于装置上阈值管理参数来执行用于针对每一账户管理账户的风险概况、维护账户状态和补充账户参数的功能。移动应用程序122还可为交易提供消费者装置持卡人验证方法(CDCVM)功能,且执行处理和响应于消息的一组功能以支持后支付处理,以便限制存储在便携式通信装置上的账户参数的泄漏。例如,后支付处理可包含定期后支付交易验证或使用后支付信息来验证账户参数补充请求。
在基于安全元件的实施方案中,使用非接触式接口与访问装置的非接触式读取器通信的非接触式应用程序(例如,用于非接触式交易的移动钱包或支付应用程序)必须被译码并在安全元件上执行,以便能够访问非接触式接口。在一些实施例中,便携式通信装置101可包含实施一组卡模拟应用程序编程接口(API)116(例如主机卡模拟(HCE)API)的移动操作系统(OS)114,以允许移动应用程序112在无需使用安全元件的情况下能够访问非接触式接口108。例如,卡模拟API 116可被译码并从便携式通信装置101的移动操作系统(OS)114执行,且可包含编程功能调用以允许移动应用程序112接收、处理和响应交易通信,例如从非接触式读取器162发送的应用协议数据单元(ADPU)命令。以此方式,便携式通信装置101能够在无需访问便携式通信装置101上的安全元件的情况下进行非接触式交易。
一旦便携式通信装置101和移动应用程序112已被预配有账户参数,便携式通信装置101便可通过与访问装置160的非接触式读取器162交互(例如,在商家销售点(POS)位置)来进行交易。非接触式读取器162可包含可使用NFC或例如蓝牙、BLE、Wi-Fi、iBeacon等其它射频或无线通信协议来发送和接收通信的一个或多个RF收发器。在一些实施例中,非接触式读取器162可包含光学代码扫描器或读取器,以使用QR码、条形码等进行交易。访问装置160还可包含POS验收装置164和/或电子现金寄存器166。另外,虽然在图1中示出了非接触式读取器162和非接触式接口108,但应理解,本发明的实施例可包含接触式读取器和接触式接口。
为进行交易,便携式通信装置101的用户可将便携式通信装置101放置在访问装置160的非接触式读取器162附近,或在便携式通信装置101的屏幕上显示例如QR码或条形码等的图像,用于由访问装置160的非接触式读取器162进行扫描。便携式通信装置101可向访问装置160提供识别符(例如,替代PAN、令牌等)以识别用户的账户以及例如受限使用账户参数或从受限使用账户参数导出的信息(例如,从LUK生成的交易密码)等额外信息。例如,在一些实施例中,账户识别符或令牌和额外信息(例如,交易密码、账户参数等)可在响应于从访问装置160接收的一系列APDU命令的APDU响应中传输到访问装置160。访问装置160或联接到访问装置160的商家计算机可接着生成包含账户识别符或令牌以及例如交易密码和其它交易数据等额外信息的授权请求消息。访问装置160接着可将授权请求消息转发到与商家相关联的收单方的传输计算机174。授权请求消息可接着由传输计算机174发送到处理网络194。
处理网络194可包含数据处理子系统、网络和用来支持和递送授权服务、异常文件服务、交易评分服务以及清算与结算服务的操作。示范性支付处理网络可包含VisaNetTM。例如VisaNetTM等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体可包含处理授权请求的VIP系统(账户集成支付系统)和执行清算与结算服务的BaseII系统。
在接收到授权请求消息之后,处理网络194可将从传输计算机174接收到的授权请求消息转发到便携式通信装置101的用户的账户的发行方/主机系统172。在发行方/主机系统172接收到授权请求消息之后,可剖析授权请求消息,且可验证授权请求消息中的信息。例如,发行方/主机系统172可验证交易密码是由有效LUK生成,且尚未超过与LUK相关联的一组一个或多个受限使用阈值。在一些实施例中,授权请求消息中的部分或全部信息也可发送到令牌平台180进行验证和处理。例如,如果发行方/主机系统172无法验证交易密码,则处理网络194或发行方/主机系统172可将交易密码转发到令牌平台180进行验证。或者,在授权请求消息被发行方/主机系统172接收之前,可能已经进行密码验证。
在发行方/主机系统172决定交易是否被授权时,其会生成授权响应消息,以指示当前交易是否被授权。授权响应消息接着被发行方/主机系统172发送回到处理网络194。处理网络194接着将授权响应消息发送回到传输计算机174。在一些实施例中,即便发行方/主机系统172已经授权交易,处理网络194仍可能拒绝交易(例如,如果欺诈风险分数过高或者如果受限使用账户参数被超过)。传输计算机174接着将授权响应消息发送到商家计算机和/或访问装置160。授权响应结果(其可包含交易的交易数据)可由访问装置160显示,或者可在物理收条上打印出来。
在一天结束时,可由处理网络194进行清算与结算过程。清算过程是在收单方与发行方之间交换财务细节的过程,以利于发行到顾客的支付账户,并核对用户的结算位置。
如上文所说明,一旦已向便携式通信装置提供了适当的账户参数,便携式通信装置便可用于进行非接触式交易,例如,通过将便携式通信装置放置在访问装置的非接触式读取器附近。取决于访问装置的能力,使用本文描述的技术进行的非接触式交易可被处理,就像用集成芯片卡执行交易(称为“基于集成芯片的交易”),或者像用磁条卡执行交易(称为“基于磁条的交易”)。在一些实施例中,使用本文所述的卡模拟技术的非接触式交易时间可类似于基于安全元件的实施方案的非接触式交易时间。例如,在一些实施例中,使用卡模拟的非接触式交易可能需要少于500毫秒来完成。
图2说明在基于集成芯片的交易期间便携式通信装置201与访问装置260之间的通信流的实例。在一些实施例中,通信流可包含在单个支付交易中使用近场通信技术的支付装置与访问装置之间的多条消息的交换。在所述流中,通过使用短程通信协议或机制的无线通信介质在便携式通信装置201与访问装置260之间在所述装置之间的单次物理交互(例如,轻触)中可能传递多条消息(例如,至少六条或八条消息)。在一些实施例中,通信可呈ADPU命令和响应的形式。然而,应理解,其它消息、消息收发协议或格式可用来交换进行交易的信息。通信可在便携式通信装置201上运行的移动应用程序与访问装置260的非接触式读取器之间进行。
在交易发起时,访问装置260检测接近访问装置260的非接触式读取器的便携式通信装置201的存在。访问装置260可向便携式通信装置201发送可用的应用程序请求S202,以请求关于便携式通信装置201的移动应用程序上哪个(哪些)支付应用程序(例如,AID列表)可用的信息。在一些实施例中,可用应用程序请求S202可为选择PPSE命令的形式。可用应用程序请求S202可包含支付环境识别符(例如,PPSE名称,例如“2PAY.SYS.DDF01”),以识别由访问装置260和移动支付应用程序支持的支付环境。
在接收到可用应用程序请求S202时,便携式通信装置201的移动应用程序可通过识别请求中包含的支付环境识别符(例如,PPSE名称)来识别和处理所述请求,且通过将可用应用程序响应S204发送回到访问装置260来进行响应。可用应用程序响应S204可包含可用AID的列表,且可包含支付环境识别符(例如,PPSE名称)作为专用文件名。在一些实施例中,可用应用程序响应S204可呈选择PPSE响应的形式,且可包含PPSE文件控制信息(FCI)。例如,可用应用程序响应S204可包含每个可用AID的目录条目。如果移动应用程序仅支持一个AID(无论与所述AID相关的账户数目如何),则移动应用程序可用所支持的AID的单个目录条目做出响应。如果移动应用程序支持具有多个AID的账户,则移动应用程序可能用每个所支持的AID的目录条目做出响应。每个目录条目可包含例如以下信息:AID、与AID相关联的应用程序标签(例如,与AID相关联的助记符)、指示AID的优先级的应用程序优先级指示符、指示应用程序的内核偏好的内核识别符,和/或与特定AID有关的额外信息。可用应用程序响应s204还可包含例如FCI发行方自由裁量数据等其它数据。
当访问装置260接收到可用应用程序响应S204时,访问装置204可从可用应用程序响应S204中接收的应用程序列表中选择合适的应用程序(例如,通过从可用应用程序响应S204中接收的可用AID中选择AID)。在一些实施例中,所选AID可为由访问装置260支持的移动应用程序上可用的最高优先级AID。访问装置260可将具有所选AID的应用程序选择S206发送到便携式通信装置201的移动应用程序以继续交易。在一些实施例中,应用程序选择206可呈选择AID命令的形式。
在接收到应用程序选择S206之后,便携式通信装置201的移动应用程序可发送终端交易数据请求S208,以从访问装置260请求使用所选应用程序/AID执行交易可能需要的交易数据。在一些实施例中,终端交易数据请求S208可呈选择AID响应的形式,且可包含具有所选AID作为专用文件名的AID文件控制信息(FCI)。终端交易数据请求S208可包含从访问装置260请求适当数据的交易数据识别符的列表,且交易数据识别符的列表可呈处理选项数据对象列表(PDOL)的形式。由移动应用程序针对交易请求的交易数据可包含终端交易限定符(TTQ)、授权金额、其它金额、终端国家代码、终端验证结果、交易货币代码、交易数据、交易类型和/或不可预测数字。终端交易数据请求S208还可包含其它数据,例如FCI发行方自由裁量数据、应用程序识别符,和语言偏好。
在接收到终端交易数据请求S208之后,访问装置260可将移动应用程序请求的终端交易数据S210发送到便携式通信装置201的移动应用程序。在一些实施例中,终端交易数据S210可以获取处理选项(GPO)命令的形式发送,且可包含在处理选项数据对象列表(PDOL)中所请求的终端交易数据。在一些实施例中,终端交易数据S210(例如,终端交易限定符(TTQ))可包含指示访问装置260是否支持基于集成芯片的交易或基于磁条的交易的交易类型指示符。因此,在基于集成芯片的交易中,访问装置260可在终端交易数据S210中发送交易类型指示符,以指示访问装置360支持基于集成芯片的交易。在一些实施例中,终端交易数据S210(例如,终端交易限定符TTQ))还可包含指示是否需要消费者验证方法(CVM)来由访问装置260进行交易的CVM要求指示符以及指示访问装置260支持的CVM类型的一个或多个CVM类型指示符。可由访问装置260支持的CVM的实例可包含在线PIN、签名,和/或例如用于便携式通信装置201上的密码到消费者装置CVM(CDCVM),以解锁屏幕或移动应用程序。
一旦便携式通信装置201的移动应用程序接收到终端交易数据S210,移动应用程序程序便可递增其应用程序交易计数器(ATC)、使用所接收终端交易数据S210中的至少一些生成动态交易处理信息,且将包含所生成的动态交易处理信息的一组交易处理信息S212发送到访问装置260。在一些实施例中,交易处理信息S212可作为GPO响应而发送。在一些实施例中,交易处理信息S212可包含可由访问装置260用作文件地址以读取存储在便携式通信装置201上的账户数据的应用程序文件定位符(AFL),以及可指示移动应用程序的能力的应用程序交换配置文件(AIP)。
对于基于集成芯片的交易,交易处理信息S212可包含使用LUK动态生成的交易密码、磁道2等效数据以及额外数据,例如发行方应用程序数据(IAD)、外形规格指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)、更新的ATC和/或应用程序PAN序列号(PSN)。在一些实施例中,发行方应用程序数据(IAD)可包含指示IAD长度的长度指示符、指示交易密码的版本的密码版本号(CVN)、可用于识别主密钥(例如,与生成LUK时使用的发行方相关联的主密钥)的导出密钥指示符(DKI)、卡验证结果(CVR)、钱包提供商ID和/或导出数据,例如在生成LUK时使用的密钥索引。
卡验证结果(CVR)可包含关于CVM验证实体的信息以及交易的CVM验证类型。CVM验证实体用于指示哪个实体正在执行交易的CVM验证。验证实体可为访问装置(或终端)、共驻安全应用程序、受信任执行环境应用程序、移动应用程序本身、远程服务器(例如,云)或移动操作系统。CVM验证类型用于指示用于交易的CVM方法。CVM方法可为密码、生物特征(例如,指纹)、图案锁(例如,用于屏幕锁定)、签名,或在线PIN。
如果从访问装置260接收到的终端交易数据S210指示由访问装置260支持的CVM为CDCVM,则CVM验证实体和CVM验证类型可根据账户的配置参数进行设置。例如,如果账户支持使用便携式通信装置201的移动操作系统验证的CVM,则CVM验证实体可设置为移动操作系统,且CVM验证类型可设置为指示CVM是密码。在一些实施例中,CDCVM执行的指示符可包含在卡交易限定符(CTQ)中,以指示CVM验证实体是否已经成功地使用CVM验证类型指示的CDCVM验证了用户。
如果从访问装置260接收的终端交易数据S210指示不需要CVM,则可设置CVM验证实体和CVM验证类型以指示未验证CVM。
外形规格指示符(FFI)可包含关于便携式通信装置201的信息,例如指示外形规格指示符的版本的外形规格指示符版本号、指示装置类型的指示符,以及指示便携式通信装置201支持哪些特征的装置特征指示符。外形规格指示符可指示便携式通信装置201是标准卡(例如,ISO 7811中指定的ID-1卡类型)、迷你卡、非卡外形规格(例如,钥匙扣卡、腕表、腕带、戒指、贴纸等)或移动电话。特征指示符可指示便携式通信装置201是否能够使用密码(可与在交易期间使用的PIN分开)、具有签名面板、具有全息图、具有对卡验证值的支持(例如,CVV2)、能够进行双向消息收发以在发行者与用户之间交换识别信息,和/或支持使用凭证(例如,LUK、令牌等)。
在访问装置260接收到交易处理信息S212之后,访问装置260可将账户数据请求S214发送到便携式通信装置201的移动应用程序,以读取可能存储在便携式通信装置201上的额外账户数据。在一些实施例中,账户数据请求S214可呈读取记录命令的形式,且可包含指示访问装置260试图读取的账户数据的地址或位置的应用程序文件定位符(AFL)。账户数据请求S214中包含的AFL可对应于从便携式通信装置201提供的交易处理信息S212中的AFL。
响应于从访问装置260接收到账户数据请求S214,便携式通信装置201可将存储在由AFL指示的位置的账户数据S216发送到访问装置260。在一些实施例中,账户数据S216可以读取记录响应的形式发送。账户数据S216可包含例如指示发行方对应用程序所允许的使用和服务的限制的应用程序使用控制、持卡人的姓名、消费者专有数据、发行方国家代码、令牌请求者ID(例如,是否使用令牌),和/或可在AFL位置访问的其它账户相关数据。
在图2中所说明的处理步骤中,来自便携式通信装置201的任何通信(例如,任一步骤S204、S208、2012,或S216)可包含以下指示:便携式通信装置上存在的当前LUK(第一受限使用密钥的实例)过期或因其它原因需要补充。便携式通信装置201可自行执行此操作或可响应于来自访问装置260的查询(例如,在步骤S202、S206、S210和/或S214中)而进行。如果访问装置360、便携式通信装置201或远程计算机确定LUK已过期或很快将过期,则访问装置260可经由传输计算机174和/或处理网络194将对新LUK(第二受限使用密钥的实例)的请求发送到令牌平台180。令牌平台180接着可以可经由处理网络194和/或传输计算机174发送到访问装置160、260的新LUK做出响应。一旦接收,访问装置160、260便可在图2所示的任一步骤(例如,步骤S202、S206、S210和/或S214)中将其提供到便携式通信装置101、201。当新LUK由便携式通信装置101、201从访问装置160、260接收时,访问装置160、260可与便携式通信装置101、201进行短程通信(例如,经由NFC、蓝牙或Wi-Fi)或接触。在便携式通信装置101、201已接收到新LUK之后,便携式通信装置101、201可接着在先前的LUK上写入新LUK。接着,新LUK可用于生成由便携式通信装置101、201进行的后续交易的密码。
在特定说明中,在应用程序选择步骤S206和后续终端交易数据请求S208中,访问装置260可查询便携式通信装置201中的交易验证日志(如下所述)以确定便携式通信装置201上LUK的当前状态。在一些实施例中,访问装置260可检查便携式通信装置201上的密钥索引值(其指示当前LUK是何时生成)、时间戳和/或交易计数器,且可确定过期或即将过期。LUK过期参数可存储在访问装置260上以进行此确定。如果访问装置260确定当前LUK已过期且需要新LUK,则其可向远程计算机(例如,处理网络、令牌平台,或主机系统)发送对新LUK的请求,接着继续实际支付交易消息收发。在访问装置260接收到新LUK之后,其可将新LUK提供到便携式通信装置201,且交易消息收发可从中断的地方开始,或整个消息收发序列可从头开始。如果访问装置260确定LUK即将过期,但可用于当前交易,则访问装置260可包含向远程计算机指示在授权请求消息中需要LUK更换的指示符。如下文将解释,远程计算机接着可在授权响应消息中将新LUK提供到访问装置260。在其它实施例中,访问装置260可以不对便携式通信装置201上的当前LUK是否过期或即将过期进行任何确定。在其它实施例中,远程计算机可进行此确定。
在上述过程中,在实际支付交易过程中提供新LUK。在其它实施例中,用户可使用便携式通信装置与访问装置交互,以便获得新LUK供便携式通信装置用于仅用于更新LUK的交易(而非支付交易)中。
如上所述,对于在被动可穿戴装置中使用移动支付应用程序的实施方案,HCE仍可使用将在发行方限定的时间(通常是累积交易量、交易数目、设置的时间量,或三者的组合)刷新的受限使用密钥。这可通过多种方式实现,且优选的是,最终用户体验对用户是非侵入性或不可见的。例如,在一些实施例中,发行方可配置账户逻辑以使用固定交易计数作为LUK防护轨。终端或访问装置固件可用额外逻辑来更新以能够识别特定便携式通信装置类型(例如,可穿戴装置类型),以及与令牌化系统的连接以及执行预支付动作的能力。用户将便携式通信装置呈现给终端以进行支付,例如令牌密码的数据被呈现给终端,所述终端在本地知道对于所述装置类型,其将要达到或超过其交易或时间限制,或其可将此信息作为ARQC(授权请求密码)有效负载的一部分传递到发行方。
在一些实施例中,访问装置或POS终端可作为受信任连接与令牌服务系统通信,并检索适合所述可穿戴和令牌/PAN的新LUK。访问装置或POS终端接着可以适当消息提示用户,以便再次轻触以完成交易,同时经由NFC更新LUK。
在其它实施例中,访问装置或POS终端在清算时将令牌密码连同其它ARQC数据一起传递。接着,发行方批准交易,并将新LUK发送回到终端。访问装置或POS终端接着向用户显示或提供成功交易消息,但要求用户再一次在终端上轻触其可穿戴或其它便携式通信装置,以完成便携式通信装置的更新。
图3示出说明本发明的实施例的流程图。在图3中的流程中,在向主机系统传输交易的授权请求消息之前,通过访问装置请求新LUK。
图3示出彼此操作性通信的便携式通信装置310、访问装置320、处理网络330,和主机系统340。为了说明的清楚起见,已省略可能位于图3中的处理流程中的其它实体(例如,令牌平台和传输计算机)。应理解,此类实体可任选地存在于上文关于图1所述的流程中。
在步骤S302中,在便携式通信装置310与访问装置320之间发起交易。可使便携式通信装置310轻触访问装置320中的读取器。在一些实施例中,这可开始在便携式通信装置310与如图2所示的访问装置之间传递的消息系列。
在步骤S304中,访问装置320请求来自便携式通信装置310的数据。如上所述,在一些实施例中,数据请求可出现于图2中从访问装置260传递到便携式通信装置201的任何消息(例如,步骤S202、S206、S210、S214)中。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S306中,便携式通信装置310将LUK状态传输到访问装置320。在一些实施例中,当前LUK状态可在任一消息中从图2中的便携式通信装置310传递到访问装置260(例如,步骤S204、S208、S212、S216)。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S308中,访问装置320在访问装置320(和/或便携式通信装置310)确定便携式通信装置310上的当前LUK过期或即将过期之后将LUK更新请求传输到处理网络330。在一些实施例中,LUK更新请求可呈授权请求消息的形式,例如ISO 8583消息,但可不含金额、含零美元或名义金额(例如,$0.03)以指示其不是在请求交易授权,而是在请求新LUK。可替代地包含指示其正在请求LUK且不寻求交易批准的指示符(例如,标记)。LUK更新请求还可包含对应于当前LUK的令牌。
在处理网络330接收到LUK更新请求之后,可执行评估,以确定便携式通信装置310是否被授权获得新LUK(例如,通过检查当前交易数据以确定其是否提示欺诈,和/或验证当前LUK事实上过期或即将过期)。处理网络330还可与令牌平台(例如,图1中的令牌平台180)和/或发行方/主机系统(例如,图1中的主机系统172)通信,以确定是否可发行新LUK。处理网络330可将LUK更新请求中的令牌供应到令牌平台180。在一些情况下,可使用令牌确定真实账户识别符。
在步骤S310中,在处理网络330接收到LUK请求且确定可发行新LUK之后,处理网络330将具有新LUK的LUK响应传输到访问装置320。处理网络330还可存储关于发行新LUK以用于后续交易处理的信息。
在步骤S312中,在访问装置320接收到LUK响应之后,访问装置320将新LUK传输到便携式通信装置310。在一些实施例中,访问装置320可要求用户将便携式通信装置310呈现给访问装置320以接收新LUK。便携式通信装置310接着可存储新LUK替换先前存储的LUK。在一些实施例中,先前存储的LUK可被删除,以使其不可再次使用。
在步骤S314中,在便携式通信装置310接收到新LUK之后,便携式通信装置310接着可用于发起当前交易的授权过程。在某些情况下,如果所执行的交易是非接触式交易,则访问装置320可提示用户再次将便携式通信装置310放置在访问装置320附近。接着可在便携式通信装置310与访问装置320之间进行一系列消息交换(例如上文相对于图2所描述)。便携式通信装置310可使用新LUK生成密码,且可将密码和对应于新LUK的令牌传输到访问装置320。令牌可为先前可能已存储在便携式通信装置310上的静态或半静态令牌。
在步骤S316中,访问装置320将具有令牌、密码、和交易金额的授权请求消息传输到处理网络330。处理网络330可接收授权请求,且可接着确定与授权请求消息中的令牌相关联的真实账户识别符。其可通过与先前描述的令牌平台进行通信来进行此操作。一旦处理网络330接收到真实账户识别符,其便可修改授权请求消息,以使其含有真实账户识别符。
处理网络330还可验证使用令牌接收的新LUK生成的密码是有效的,且所执行的特定交易也与由新LUK生成的密码所提供的权限一致。在一些实施例中,处理网络330中的计算机可独立于独立生成的LUK(使用先前存储的信息)或存在于便携式通信装置310上的当前LUK的存储副本而生成密码,且可比较所述独立生成的密码与在授权请求消息中接收的密码。
在步骤S318中,在处理网络330确定正在进行的交易对令牌和密码有效之后,处理网络330可将具有真实账户识别符、视情况具有密码或与密码相关联的验证数据和交易金额的授权请求消息传输到主机系统340。主机系统340此后可确定交易是否应被授权。主机系统340可独立地验证所执行的交易与密码一致。在此类实施例中,主机系统340可能已从处理网络330接收到验证密码所需的信息。主机系统340还可执行其自己的交易安全检查(例如,欺诈检查),且可确定用户是否拥有足够的信用或资金来为交易付款。在主机系统340已进行此确定之后,主机系统340接着可生成授权响应消息。
在步骤S320中,主机系统440接着可将授权响应消息传输回处理网络322。处理网络330可从令牌平台检索与真实账户识别符相关联的令牌,且可生成具有令牌的修改后的授权响应消息。
在步骤S322中,在生成修改后的授权响应消息之后,处理网络430可将修改后的授权响应消息传输到访问装置420。
在一天结束或任何其它合适的时间,清算和结算过程可在处理网络S430、传输计算机(未示出)与主机系统440之间进行。
图4示出本发明的另一实施例。图4示出在授权过程期间从处理网络获得新LUK的便携式通信装置410。
图4示出彼此操作性通信的便携式通信装置310、访问装置320、处理网络330,和主机系统340。图4所示的过程是高效的,因为与图3中的实施例相比,所涉及的步骤数目减少。为了说明的清楚起见,已省略可能位于图4中的处理流程中的其它实体(例如,令牌平台和传输计算机)。应理解,此类实体可任选地存在于上文关于图1所述的流程中。
在步骤S402中,由便携式通信装置410和访问装置420发起交易。便携式通信装置310可轻触访问装置320中的读取器(或以其它方式与读取器交互)。在一些实施例中,这可开始在便携式通信装置310与如图2所示的访问装置之间传递的消息系列。
在步骤S404中,访问装置420请求来自便携式通信装置410的数据。如上所述,在一些实施例中,数据请求可出现于图2中从访问装置260传递到便携式通信装置201的任何消息(例如,步骤S202、S206、S210、S214)中。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S406中,接着可在便携式通信装置310与访问装置320之间进行一系列消息交换(例如上文相对于图2所描述)。便携式通信装置410可使用第一LUK生成密码,且可将所述密码和对应于新LUK的令牌以及便携式通信装置410上的当前LUK的LUK状态传输到访问装置420。令牌可为先前可能已存储在便携式通信装置410上的静态或半静态令牌。
如上所述,在一些实施例中,访问装置420或便携式通信装置410可确定便携式通信装置410上的当前LUK可能很快或对于当前交易过期。访问装置420可获得此效果的指示符,或可生成其自己的指示符,并可将其包含在授权请求消息中。授权请求消息还可包含令牌、使用当前LUK生成的密码,和交易金额。在其它实施例中,访问装置420或便携式通信装置都不确定需要新LUK。在这些其它实施例中,远程计算机可自行确定且可在授权响应消息中提供新LUK。
在步骤S408中,访问装置420将授权请求消息传输到处理网络430。处理网络430可接收授权请求,且接着可确定与授权请求消息中的令牌相关联的真实账户识别符。其可通过与先前描述的令牌平台进行通信来进行此操作。一旦处理网络430接收到真实账户识别符,其便可修改授权请求消息,以使其含有真实账户识别符。处理网络430还可存储便携式通信装置410需要新LUK的指示符。
处理网络430还可验证使用令牌接收的新LUK生成的密码是有效的,且所执行的特定交易也与由当前LUK生成的密码所提供的权限一致。在一些实施例中,处理网络330中的计算机可独立于独立生成的LUK(使用先前存储的信息)或存在于便携式通信装置310上的当前LUK的存储副本而生成密码,且可比较所述独立生成的密码与在授权请求消息中接收的密码。处理网络330中的计算机还可将独立生成的密码与授权请求消息中接收到的密码进行比较以验证所接收的密码。
在步骤S410中,处理网络430可将具有真实账户识别符、任选的密码和交易金额的授权请求消息传输到主机系统440。主机系统440此后可确定交易是否应被授权。主机系统440可独立地验证所执行的交易与密码一致。主机系统440还可执行其自己的交易安全检查(例如,欺诈检查),且可确定用户是否拥有足够的信用或资金来为交易付款。在主机系统440已进行此确定之后,主机系统440接着可生成授权响应消息。
在步骤412中,在主机系统440生成授权响应消息之后,主机系统440接着可将授权响应消息传输回到处理网络322。授权响应消息可包含真实账户识别符和指示交易的批准或拒绝的数据。如果访问装置420或便携式通信装置410确定便携式通信装置410需要新LUK,则授权响应消息也可包含用于生成新LUK的指示符(如果处理网络322先前未存储新LUK)。
在步骤S414中,在处理网络330接收到授权响应消息之后,处理网络330可检索与真实账户识别符相关联的令牌,且可生成修改后的授权响应消息。
在步骤S414中,处理网络330中还可确定新LUK,且可修改授权响应消息以包含令牌和新LUK。处理网络330可与令牌平台通信,以验证新LUK可发行到便携式通信装置410并从真实账户识别符获得令牌。在一些实施例中,处理网络330可通过确认指示符在授权请求或响应消息中提供新LUK来确定需要新LUK。
在一些实施例中,如果在这些消息中未提供提供新LUK的指示符,则处理网络330可确定需要新LUK。例如,处理网络330中的计算机可从处理网络330中的数据存储装置或从授权请求消息(如果其在步骤S406中从便携式通信装置410传输到访问装置420)检索指示何时生成当前LUK的密钥索引。其还可将此数据与例如当前计数器或时间戳等其它可变数据进行比较,以确定是否发行新LUK。例如,如果密钥索引指示当前LUK生成于2017年1月1日下午12:00,且当前交易时间和日期为2017年1月7日上午11:50,且当前LUK的使用寿命为一周,则处理网络430可自动地确定可发行新LUK,且可自动地生成用于便携式通信装置410的新LUK。在另一实施例中,如果密钥索引在生成当前LUK的时间包含计数器值零,交易计数器的当前值为四(例如,如在授权请求消息中所接收或如从处理网络430的数据存储装置检索),且新LUK的发行阈值为五,则处理网络430可自动地确定可发行新LUK,且可自动地生成用于便携式通信装置410的新LUK。
在步骤S416中,处理网络430可将包含令牌和新LUK的修改后的授权响应消息传输到访问装置420。
在步骤S418中,在访问装置420接收到授权响应消息之后,访问装置420可将新LUK传输到便携式通信装置410。如果便携式通信装置410不再与访问装置420通信,则访问装置420可请求用户再次向访问装置420呈现便携式通信装置410,以更新便携式通信装置410。
在一天结束或任何其它合适的时间,清算和结算过程可在处理网络S430、传输计算机(未示出)与主机系统440之间进行。
在一些实施例中,移动应用程序可在交易结束时更新由移动应用程序维护的交易验证日志,以将关于交易的信息包含在交易验证日志中。移动应用程序可通过辨识访问装置完成交易可能需要的所有交易处理信息和/或账户数据已经被提供给访问装置来辨识交易的结束(例如,辨识出AFL中限定的最后记录已成功返回,或没有AFL时,GPO响应已成功返回)。
图5示出根据一些实施例的可包含在交易验证日志中的数据元素的实例。移动应用程序可根据LUK或账户参数集维护交易验证日志。在一些实施例中,便携式通信装置可针对多个LUK验证日志或账户参数集维护多个交易验证日志,一旦已续订或补充了当前LUK或账户参数,便可删除对应于先前的LUK或账户参数的交易验证日志以节省存储空间。交易验证日志信息可由任何合适的实体(例如,访问装置、处理网络,或便携式通信装置)使用,以确定是否可发行新LUK。
交易验证日志可相关联于和/或可包含对应于所记录的交易中使用的LUK或账户参数集的密钥索引或与指示已补充LUK或账户参数集的次数的密钥索引或账户参数集相关联的序列计数器值。对于使用特定LUK或特定账户参数集进行的每个交易,交易验证日志可包含指示相应交易的时间的交易时间戳、在交易期间从访问装置提供的不可预测数字(UN)(如果可用)、与相应交易相关联的应用程序交易计数器(ATC)值(例如,指示在交易时使用移动应用程序进行的交易的数目的值),以及指示相应交易是作为基于集成芯片的交易还是基于磁条的交易进行的交易类型指示符。交易时间戳可为在交易时由便携式通信装置确定的UTC时间。
图6说明根据一些实施例的用于生成交易密码的过程600的实例的框图。任何加密函数606、612和/或618可与任何其它加密函数相同或不同。例如,任何一个加密函数可实施为三重数据加密标准(TDES),数据加密标准(DES)、高级加密标准(AES)或其它合适的加密算法。
过程600可分为两部分–第一部分涉及LUK生成(块602到614),其可由处理网络、令牌平台或主机系统执行;且第二部分涉及交易密码生成(块616到620),其可由便携式通信装置执行。与LUK生成相关的第一部分可执行一次以生成LUK,且与交易密码生成有关的第二部分可使用从第一部分(例如,通过移动应用程序)生成的LUK多次执行,直到LUK已超过其一个或多个受限使用阈值集,此时,可再次执行与LUK生成有关的第一部分(例如,通过令牌平台、处理网络或发行方系统)以补充、续订或刷新LUK。
过程600可通过使用加密函数606用第一加密密钥602加密账户信息604来生成第二加密密钥608来开始。第一加密密钥602可为与用户账户的发行方相关联的基本密钥,且基本密钥可与一组账户相关联。例如,第一加密密钥602可与HCE类型交易账户范围内的账户组相关联。在一些实施例中,第一加密密钥602可为与相关联于账户信息604的账户的发行方相关联的主导出密钥(MDK),且第一加密密钥602可在处理网络或主机系统上维护。
账户信息604可包含账户识别信息,例如账户识别符(例如,PAN)、替代账户识别符(例如,替代PAN),或者替代账户识别符的令牌,并且可另外包含用户识别信息,例如识别账户的特定用户的序列号(例如,PAN序列号(PSN))(例如,当多个用户使用相同账户时)。例如,用作加密函数606的输入的账户信息604可为账户识别信息与用户识别信息的串联,或串联的倒置版本。
在一些实施例中,从账户信息604生成的第二加密密钥608可包含由账户信息604的不同变化生成的多个部分。例如,第二加密密钥608可分为两个部分。第二加密密钥608的第一部分可通过使用第一加密密钥602加密账户信息604来生成。第二加密密钥608的第二部分可通过使账户信息604倒置并使用第一加密密钥602加密倒置账户信息来生成。用于生成第二加密密钥608的加密函数606可为例如三重数据加密标准(TDES),且可使用二进制零的初始切换向量。在一些实施例中,从账户信息604生成的第二加密密钥608可对应于账户的唯一导出密钥(UDK)。
过程600可通过使用加密函数612用第二加密密钥608加密密钥索引信息610来生成受限使用密钥(LUK)614而继续。密钥索引信息610可导出自包含与LUK 614的生成相关的信息且可用作生成LUK 614的种子的密钥索引。例如,密钥索引可包含指示何时生成LUK614的时间信息。在一些实施例中,时间信息可表示为数字串‘YHHHH’,其中‘Y’(0-9)表示当前年份的最低有效数字,‘HHHH’(0001-8784)表示从当年1月1日开始以来的小时数,表达为数字(例如,1月1日的第一个小时=0001)。在一些实施例中,密钥索引还可包含指示LUK614已在预定时间段内续订或补充的补充计数器值(例如,每小时生成LUK 614的次数)。例如,补充计数器值可表示为数字字符串‘CC’(00到99)。每小时开始时,‘CC’从00开始,每次生成LUK 614时递增1。在一些实施例中,密钥索引可包含由处理网络或发行方生成的ATC值,或伪随机数。
在一些实施例中,提供为加密函数612的输入的密钥索引信息610可通过用数值填充密钥索引来生成。例如,在密钥索引开始处,密钥索引可填充有数值(例如,图6中示出为‘m’或‘n’的1或2),和/或在密钥索引结束处,密钥索引可填充有数值(例如,图6中示出为‘xxxxxxxx’的80000000)。在一些实施例中,从密钥索引信息610生成的LUK 614可包含各自是由密钥索引信息610的不同变化生成的多个部分。例如,LUK 614可分为两部分。LUK 614的第一部分可通过用第一值填充密钥索引以生成第一填充密钥索引(例如,1YHHHHCC80000000),且使用第二加密密钥608加密第一填充密钥索引而生成。LUK 614的第二部分可通过用第二值填充密钥索引来生成第二填充密钥索引(例如,2YHHHHCC80000000),且使用第二加密密钥608加密第二填充密钥索引而生成。用于生成LUK614的加密函数612可为例如TDES或其它合适的加密算法,且可使用二进制零的初始切换向量。
在生成LUK 614(例如,由处理网络、令牌平台,或主机计算机)之后,LUK 614和包含与LUK 614的生成相关的信息的密钥索引可提供给便携式通信装置以促进交易密码的生成。LUK可与限制可使用LUK 614(例如本文所述的LUK 614)进行的交易数目的一组一个或多个受限使用阈值相关联。与LUK的特定阈值相关的数据可在处理网络、令牌平台或主机系统上远程存储。
对于基于集成芯片的交易,可通过使用LUK 614作为加密函数618中的加密密钥来加密动态交易数据616来生成交易密码620。动态交易数据616可包含例如从访问装置提供到便携式通信装置的移动应用程序在交易执行期间的部分或全部终端交易数据。在一些实施例中,动态交易数据616可包含以下数据元素:授权金额、其它金额、终端国家代码、终端验证结果、终端验证结果、交易日期、交易类型和不可预测数字;和/或可能包含应用交换配置文件(AIP)、应用程序交易计数器(ATC)和发行方应用程序数据(IAD)。在一些实施例中,可省略一些数据元素,和/或可包含未具体描述的额外数据元素。构成动态交易数据616的数据集被提供为加密函数818的输入。在一些实施例中,可通过使用LUK 614的第一部分加密动态交易数据616,使用LUK 614的第二部分解密加密的动态交易数据分噬动态交易数据并且接着使用LUK 614的第一部分重新加密被解密的动态交易数据来生成交易密码620。
图7说明根据一些实施例的加密函数700的实例的框图。在一些实施例中,加密函数700可用作加密函数618。例如,构成动态交易数据616的数据集可串联在一起(例如,按上述顺序),接着分成一组等长的数据块D1至DN(例如,8字节数据块)。如果动态交易数据616不等地分为数据块的长度,则最后数据块DN中缺少的最小有效位可用零填充。第一密钥KA可对应于LUK 614的第一部分(例如,最高有效8字节),且第二密钥KB可对应于LUK 614的第二部分(例如,最低有效8字节)。可将迭代加密过程应用于所述组数据块D1至DN。迭代加密过程可包含使用密钥KA作为数据加密算法(DEA(e))中的加密密钥加密第一数据块D1。接着,加密结果与下一数据块D2进行异或运算。接着将异或运算的结果用作下次加密过程迭代的输入。加密过程继续进行,直到所有数据块D1至DN已处理,且加密与最后数据块DN的最后异或运算的输出IN以形成迭代加密过程ON的输出。迭代加密过程ON的输出接着使用密钥KB作为数据解密算法(DEA(d))中的解密密钥进行解密。解密过程ON+1的输出接着使用密钥KA作为数据加密算法(DEA(e))中的加密密钥进行重新加密,以生成输出ON+2。根据一些实施例,输出ON+2可用作交易密码620。
图8示出根据本发明的实施例的访问装置800的框图。访问装置800包含处理器802。网络接口804、输出装置806(例如,显示屏、扬声器等)、读取器810(例如,非接触式或基于接触的装置读取器)、输入装置812(例如,键盘、触摸屏等)以及非暂时性计算机可读介质814可以可操作地联接到访问装置800。
非暂时性计算机可读介质814可包括请求生成模块814A和LUK更新确定模块814B。
请求生成模块814A可包括由处理器802执行以生成和传输如上所述的授权请求消息和/或LUK请求消息的代码。
LUK更新确定模块814B可包括可由处理器802执行以确定是否更新便携式通信装置上的LUK的代码。在一些实施例中,其可包括用于基于交易验证日志中的数据确定驻留在便携式通信装置中的当前LUK过期或在不久的将来将过期或对于用便携式通信装置进行的接下来的交易中将过期的代码。
图9说明根据一些实施例的便携式通信装置901的框图。便携式通信装置901可包含装置硬件904和存储器902。装置硬件904可包含处理器905、通信子系统909、用户接口906、显示屏907(其可为用户接口906的一部分),以及非接触式接口908。处理器905可被实施为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),且被用来控制便携式通信装置901的操作。处理器905可响应于存储在存储器902中的程序代码或计算机可读代码来执行各种程序,且可维护多个同时执行的程序或过程。通信子系统909可包含一个或多个RF收发器和/或连接器,所述RF收发器和/或连接器可被便携式通信装置901用来与外部网络(例如通信网络192)连接并与其它装置连接。用户接口906可包含输入元件和输出元件的任何组合,以便允许用户与便携式通信装置901交互且调用其功能。在一些实施例中,显示器907可为用户接口906的一部分。
非接触式接口908可包含一个或多个RF收发器,以与访问装置的非接触式读取器交互。在基于安全元件的实施方案中,只有安全元件(未示出)可访问非接触式接口908。在本文所述的基于云的支付技术中,非接触式接口908可由移动OS 914访问,而不需要安全元件的用户。在一些实施例中,显示器907也可为非接触式接口908的部分并被用于例如使用QR码、条形码等执行交易。
存储器902可使用任何数目的非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)的任何组合、或任何其它非暂时性存储介质、或其组合介质来实施。存储器202可存储移动OS 914和移动应用程序环境910,其中驻留有待由处理器905执行的一个或多个移动应用程序(包含移动应用程序912)(例如,移动钱包应用程序、移动支付应用程序等)。移动OS 914可实施一组卡模拟API 916,其可由移动应用程序912调用以访问非接触式接口208来与访问装置交互。
对于一些支付实施方案,支付系统环境(例如,PPSE)和移动支付应用程序功能合并到移动应用程序912中,而基于安全元件的实施方案可从安全元件提供这些功能中的一些或全部。移动应用程序912可包含支付逻辑950。支付逻辑950可包含非接触式支付逻辑958、接近支付系统环境(PPSE)逻辑956、交易验证日志954和账户参数阈值952(例如,与LUK942相关联的一个或多个受限使用阈值)。非接触式支付逻辑958可包含使得能够执行非接触式通信以与访问装置的非接触式读取器进行非接触式交易的功能。PPSE逻辑956用于通知访问装置,支付产品在移动应用程序912上可用。接着,访问装置使用此信息选择支付账户以发起非接触式交易。交易验证日志954可用于后支付支持或确定新LUK是否可发行到便携式通信装置901。移动应用程序912可维护交易验证日志954(可从消费者隐藏),从而保留从移动应用程序912发起的交易的交易详情。移动应用程序912还可使用交易验证日志954来支持活跃账户管理过程和后支付交互。账户参数阈值952(例如,受限用户阈值)最初被配置并且可潜在地用不同的阈值更新以通知移动应用程序912何时发起对更新的账户参数的请求(例如,生存时间、交易数目、累计交易金额等)。
移动应用程序912还可包含账户参数存储装置940和移动应用平台(MAP)通信逻辑946。账户参数存储940存储用于发起支付交易的账户参数(例如,账户识别符或替代账户识别符或令牌、LUK 942、密钥索引944等)。MAP通信逻辑946用于与移动应用平台(MAP)进行安全通信,以请求、发送并接收信息,以管理用户的基于云的支付账户。这可包含用于消耗和处理账户管理逻辑930的信息的逻辑。
账户管理逻辑930包含用于处理支付服务信息的逻辑,例如注册逻辑932、预配逻辑933、活跃账户管理逻辑936、生命周期管理逻辑934和支付交互逻辑938。注册逻辑932包含用于消费者发起账户登记到支付服务的逻辑。预配逻辑933包含用以处理发行方数据以将账户配置为移动应用程序912(包含初始账户参数的预配)的逻辑。当超过账户参数阈值时,活跃账户管理逻辑936可用于通过MAP发起请求以更新账户参数。生命周期管理逻辑934可包含用以发起和处理客户生命周期事件(例如消费者发起的删除、发行方发起的删除和/或发行方发起的续订等)的逻辑。后支付交互逻辑938用于支持支付验证。后支付互动逻辑938可包含用以接收和响应来自MAP的交易验证日志954的请求的逻辑。后支付互动逻辑238可用于支持账户参数补充,且可包含用以从交易验证日志954提取信息以作为账户参数补充请求的一部分发送到MAP的逻辑。
移动应用程序912还可包含移动应用程序功能920。移动应用程序功能920可包含消费者验证方法(CVM)逻辑924、支付模式922和用户设置926。CVM逻辑924可包含用以确认移动应用程序912支持的移动应用程序密码或装置验证方法(例如,屏幕锁)或其它验证信息方法的逻辑。支付模式922可包含用以支持设置移动应用程序912和便携式通信装置901以各种方式准备好发起交易的逻辑,且可包含支持手动模式和/或常开模式。
手动模式是如下状态,其中移动应用程序912被配置为在消费者明确选择(1)打开移动应用程序912之后可以进行支付,(2)如果需要,输入用户输入以用于消费者验证方法,并且(3)选择帐户进行非接触式支付交易以及单次交易或受限时间。对于手动模式,可在支付前确定是否需要消费者装置持卡人验证方法(CDCVM)。如果使用CDCVM,则可能无需进行高价值交易的两次轻触方案。相反,如果发行方决定在手动模式中不要求CDCVM,则为减小使用障碍,消费者可在满足手动模式操作条件后进行交易。在后一情景中,移动应用程序912可在高价值支付期间请求CDCVM的情况下支持输入CDCVM。
常开模式是指便携式通信装置901(默认账户)在非接触式读取器上连续访问的状态。具有在此状态下设置的账户的便携式通信装置允许消费者通过将便携式通信装置呈现到非接触式读取器来发起非接触式支付交易。
尽管上述具体实例可与使用支付令牌的支付处理相关,但应理解,本发明的实施例可用于不需要支付的其它环境。例如,本发明的实施例可用于访问例如建筑物等位置、从远程服务器访问数据等。
本发明的实施例具有许多优点。例如,通过允许在便携式通信装置中经由例如POS终端的访问装置更新受限使用加密密钥,所述便携式通信装置不需要与远程预配服务器计算机进行远程空中通信。另外,便携式通信装置甚至无需能够通过远程空中通信机制与远程预配服务器计算机通信。另外,与常规预配过程相比,本发明的实施例可有利地减少通信和交互的数目。如上所述,在一些实施例中,受限使用加密密钥可在交易授权过程中更新。在本发明的一些实施例中,不需要单独的预配消息集。
应理解,如以上描述的本发明可用控制逻辑的形式以模块化或集成方式使用计算机软件(存储在有形物理介质中)来实施。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件和硬件与软件的组合来实施本发明的其它方式和/或方法。
本文所述的任何软件组件或功能可实施为使用任何适当计算机语言(比方说例如Java、C++或Perl),使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可被存储为计算机可读介质(例如,随机存取存储器(RAM)、只读存储器(ROM)、磁介质(例如硬盘驱动器或软盘)或光介质(例如CD-ROM))上的一系列指令或命令。任何此种计算机可读介质可驻留在单个计算设备上或内部,且可存在于系统或网络内的不同计算设备上或内部。
以上描述是说明性的而非限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变化将变得显而易见。因此,本发明的范围不应参考上文的描述来确定,而是应参考待决的权利要求及其完整范围或等效物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述的全部内容以引用的方式并入本文中以用于所有目的。不承认其是现有技术。

Claims (10)

1.一种加密密钥交换方法,包括:
在便携式通信装置与销售点终端之间发起通信,其中所述便携式通信装置包括令牌和第一受限使用密钥,并且所述便携式通信装置不能通过蜂窝网络接收通信;
由所述便携式通信装置经由所述销售点终端从支付处理网络的远程服务器接收第二受限使用密钥,其中所述便携式通信装置与所述销售点终端进行短程通信或接触;
由所述便携式通信装置用所述第二受限使用密钥替换所述第一受限使用密钥,其中所述第二受限使用密钥是在所述销售点终端从所述远程服务器接收到授权响应消息之后由所述便携式通信装置从所述销售点终端接收到的,所述授权响应消息是对授权请求消息的电子消息回复并且包括所述第二受限使用密钥,而所述授权请求消息是由所述销售点终端生成并且传输给所述远程服务器以请求授权交易的电子消息;
使用所述第二受限使用密钥并由所述便携式通信装置加密用于交易的交易数据以形成密码;以及
由所述便携式通信装置将所述令牌和所述密码传输给所述销售点终端以进行所述交易。
2.根据权利要求1所述的方法,其中所述便携式通信装置呈可穿戴装置的形式。
3.根据权利要求1所述的方法,其中所述销售点终端被配置成生成和传输授权请求消息并接收授权响应消息。
4.根据权利要求1所述的方法,其中所述便携式通信装置不具有安全元件。
5.根据权利要求1所述的方法,其中所述第二受限使用密钥是在来自所述销售点终端的消息中被接收,所述消息是在所述便携式通信装置与所述销售点终端之间的单个物理交互中在所述便携式通信装置与所述销售点终端之间传递的多个消息中的一个。
6.一种便携式通信装置,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括代码,所述代码能由所述处理器执行以实施前述任何一项权利要求所述的方法。
7.一种加密密钥交换方法,包括:
由销售点终端与便携式通信装置通信,其中所述便携式通信装置包括令牌和第一受限使用密钥,并且所述便携式通信装置不能通过蜂窝网络接收通信;
由所述销售点终端从远程服务器计算机接收第二受限使用密钥;
由所述销售点终端将所述第二受限使用密钥提供给所述便携式通信装置,其中所述便携式通信装置与所述销售点终端进行短程通信或接触,其中所述第二受限使用密钥是在所述销售点终端从所述远程服务器计算机接收到授权响应消息之后由所述便携式通信装置接收到的,所述授权响应消息是对授权请求消息的电子消息回复并且包括所述第二受限使用密钥,而所述授权请求消息是由所述销售点终端生成并且传输给所述远程服务器计算机以请求授权交易的电子消息;以及
由所述销售点终端从所述便携式通信装置接收密码和所述令牌以进行所述交易,其中所述密码是使用所述第二受限使用密钥由所述便携式通信装置创建的。
8.根据权利要求7所述的方法,其中所述销售点终端包括非接触式读取器,且其中所述便携式通信装置能够通过无线通信介质与所述非接触式读取器通信。
9.根据权利要求7所述的方法,其中所述密码是使用所述第二受限使用密钥和TDES加密函数生成的。
10.一种访问装置,所述访问装置包括处理器和计算机可读介质,所述计算机可读介质包括代码,所述代码能由所述处理器执行以实施根据权利要求7、8或9所述的方法。
CN201780042951.7A 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程 Active CN109643354B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310505666.1A CN116471105A (zh) 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662360768P 2016-07-11 2016-07-11
US62/360,768 2016-07-11
PCT/US2017/041220 WO2018013431A2 (en) 2016-07-11 2017-07-07 Encryption key exchange process using access device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310505666.1A Division CN116471105A (zh) 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程

Publications (2)

Publication Number Publication Date
CN109643354A CN109643354A (zh) 2019-04-16
CN109643354B true CN109643354B (zh) 2023-06-06

Family

ID=60952174

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202310505666.1A Pending CN116471105A (zh) 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程
CN201780042951.7A Active CN109643354B (zh) 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202310505666.1A Pending CN116471105A (zh) 2016-07-11 2017-07-07 使用访问装置的加密密钥交换过程

Country Status (7)

Country Link
US (2) US11238140B2 (zh)
EP (2) EP3929788A1 (zh)
CN (2) CN116471105A (zh)
AU (1) AU2017295842A1 (zh)
BR (1) BR112018076196A2 (zh)
SG (2) SG10202110839VA (zh)
WO (1) WO2018013431A2 (zh)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US11037139B1 (en) 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
WO2017184121A1 (en) 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
US11316830B2 (en) * 2018-05-30 2022-04-26 Accenture Global Solutions Limited Digital content security and communication system using anonymized account classification and analysis
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
EP3654264A1 (en) * 2018-11-14 2020-05-20 Mastercard International Incorporated Credential management for mobile devices
SG11202106112PA (en) * 2018-12-12 2021-07-29 Visa Int Service Ass Provisioning initiated from a contactless device
CN112236772B (zh) 2019-01-04 2023-12-22 百度时代网络技术(北京)有限公司 用于管理数据处理加速器的内存的方法和系统
EP3811271B1 (en) * 2019-01-04 2023-02-15 Baidu.com Times Technology (Beijing) Co., Ltd. A data processing accelerator having a local time unit to generate timestamps
US11609766B2 (en) 2019-01-04 2023-03-21 Baidu Usa Llc Method and system for protecting data processed by data processing accelerators
EP3695587B1 (en) 2019-01-04 2022-05-04 Baidu.com Times Technology (Beijing) Co., Ltd. Providing secure communications between a host system and a data processing accelerator
CN112262545B (zh) 2019-01-04 2023-09-15 百度时代网络技术(北京)有限公司 主机系统与数据处理加速器之间的证明协议
CN112262546B (zh) * 2019-01-04 2024-04-23 百度时代网络技术(北京)有限公司 用于数据处理加速器的密钥分配和交换的方法和系统
EP3811557A4 (en) 2019-01-04 2022-04-13 Baidu.com Times Technology (Beijing) Co., Ltd. METHOD AND SYSTEM FOR DERIVING A SESSION KEY TO SECURE AN INFORMATION EXCHANGE CHANNEL BETWEEN A HOST SYSTEM AND A DATA PROCESSING ACCELERATOR
CN112292678A (zh) 2019-01-04 2021-01-29 百度时代网络技术(北京)有限公司 用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统
EP3794493A4 (en) 2019-01-04 2022-01-12 Baidu.com Times Technology (Beijing) Co., Ltd. METHOD OF ESTABLISHING A SECURE INFORMATION EXCHANGE CHANNEL BETWEEN A HOST SYSTEM AND A DATA PROCESSING ACCELERATOR
WO2020140265A1 (en) 2019-01-04 2020-07-09 Baidu.Com Times Technology (Beijing) Co., Ltd. Data processing accelerator having security unit to provide root trust services
CN111464482B (zh) * 2019-01-18 2022-11-08 中兴通讯股份有限公司 认证处理方法、装置、存储介质及电子装置
WO2020187448A1 (en) 2019-03-20 2020-09-24 Giesecke+Devrient Mobile Security Gmbh Method for making financial transactions
US11151542B2 (en) * 2019-05-07 2021-10-19 Paypal, Inc. Wearable payment device
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11562351B2 (en) 2019-08-09 2023-01-24 Its, Inc. Interoperable mobile-initiated transactions with dynamic authentication
US11843686B2 (en) * 2019-08-27 2023-12-12 Intertrust Technologies Corporation Multi-party cryptographic systems and methods
US11599871B1 (en) 2019-09-18 2023-03-07 Wells Fargo Bank, N.A. Systems and methods for a transaction card having a cryptographic key
US11595403B2 (en) * 2019-12-11 2023-02-28 At&T Intellectual Property I, L.P. Conditional temporary authentication for third party nodes
IT202000001462A1 (it) * 2020-01-24 2021-07-24 St Microelectronics Srl Apparato per azionare una rete neurale, corrispondente procedimento e prodotto informatico
CN111415734A (zh) * 2020-03-20 2020-07-14 四川南格尔生物科技有限公司 一种有源医疗器械的使用期限管理方法
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US20230388793A1 (en) * 2022-05-27 2023-11-30 Icashe, Inc. Secure mobile transaction apparatus and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1117077A2 (en) * 2000-01-07 2001-07-18 Sony Corporation Information processing system, portable electronic device, access apparatus for the portable electronic device, and method of using memory space
KR20040004833A (ko) * 2002-07-05 2004-01-16 삼성전자주식회사 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법
US7024553B1 (en) * 1999-10-07 2006-04-04 Nec Corporation System and method for updating encryption key for wireless LAN
JP2013255161A (ja) * 2012-06-08 2013-12-19 Hitachi Ltd 暗号鍵更新システム及び鍵更新プログラム

Family Cites Families (556)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4423287A (en) * 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS5827701U (ja) 1981-08-18 1983-02-22 株式会社竹内製作所 巻尺
US4933971A (en) 1989-03-14 1990-06-12 Tandem Computers Incorporated Method for encrypting transmitted data using a unique key
US5301231A (en) 1992-02-12 1994-04-05 International Business Machines Corporation User defined function facility
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
GB9309246D0 (en) 1993-05-05 1993-06-16 Esselte Meto Int Gmbh Rechargeable shelf edge tag
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
DE19820422A1 (de) 1998-05-07 1999-11-11 Giesecke & Devrient Gmbh Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
HUP0004158A2 (hu) 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
JP2000115153A (ja) 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
JP2000322486A (ja) 1999-02-12 2000-11-24 Citibank Na 銀行カード取引きを履行するための方法およびシステム
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US6725371B1 (en) 1999-06-30 2004-04-20 Intel Corporation Secure packet processor
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
GB9929364D0 (en) 1999-12-10 2000-02-02 Microbar Security Limited Improvements in or relating to coding techniques
EP1245009A1 (en) 1999-12-17 2002-10-02 Chantilley Corporation Limited Secure transaction systems
EP1473722B1 (en) 2000-01-14 2010-09-22 Panasonic Corporation System and method for mutual authentication thereby scrambling information for accessing a confidential data storage area
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US9672515B2 (en) 2000-03-15 2017-06-06 Mastercard International Incorporated Method and system for secure payments over a computer network
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20020049636A1 (en) 2000-04-11 2002-04-25 Griffin Carter H. System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
KR100933387B1 (ko) 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
US7685037B2 (en) 2001-03-26 2010-03-23 3MFuture Ltd. Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
KR100641824B1 (ko) 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
KR100420600B1 (ko) 2001-11-02 2004-03-02 에스케이 텔레콤주식회사 아이알에프엠을 이용한 이엠브이 지불 처리방법
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7085386B2 (en) 2001-12-07 2006-08-01 Activcard System and method for secure replacement of high level cryptographic keys in a personal security device
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7051932B2 (en) 2001-12-26 2006-05-30 Vivotech, Inc. Adaptor for magnetic stripe card reader
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
US8909557B2 (en) 2002-02-28 2014-12-09 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
EP1570442A2 (en) 2002-11-27 2005-09-07 RSA Security Inc. Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US7765281B1 (en) 2003-03-10 2010-07-27 Motive, Inc. Large-scale targeted data distribution system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US20070038867A1 (en) 2003-06-02 2007-02-15 Verbauwhede Ingrid M System for biometric signal processing with hardware and software acceleration
AP2005003476A0 (en) 2003-06-05 2005-12-31 Intertrust Tech Corp Interoperable systems and methods for peer-to-peerservice orchestration.
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7882361B2 (en) 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
US7681232B2 (en) 2004-03-08 2010-03-16 Cardlab Aps Credit card and a secured data activation system
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050238174A1 (en) * 2004-04-22 2005-10-27 Motorola, Inc. Method and system for secure communications over a public network
US20060041655A1 (en) 2004-05-06 2006-02-23 Marty Holloway Bi-directional remote control for remotely controllable apparatus
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
US7506812B2 (en) 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
SG161290A1 (en) 2005-04-19 2010-05-27 Microsoft Corp Network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
EP1913514A4 (en) 2005-07-15 2013-09-25 Serve Virtual Entpr Inc SYSTEM AND METHOD FOR THE IMMEDIATE SUBMISSION OF TRANSACTION CARDS
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
CA2624191A1 (en) 2005-09-28 2007-04-05 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
WO2007044500A2 (en) 2005-10-06 2007-04-19 C-Sam, Inc. Transactional services
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8290433B2 (en) 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
MX2008011021A (es) 2006-03-02 2008-09-10 Visa Int Service Ass Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono.
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
FR2901079A1 (fr) 2006-05-15 2007-11-16 Gemplus Sa Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US20080126260A1 (en) 2006-07-12 2008-05-29 Cox Mark A Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
AT506775A2 (de) 2006-11-16 2009-11-15 Net 1 Ueps Technologies Inc Gesicherte finanzielle transaktionen
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
KR101540417B1 (ko) 2007-04-17 2015-07-29 비자 유에스에이 인코포레이티드 트랜잭션에 대한 당사자 인증 방법 및 시스템
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
WO2008144555A1 (en) 2007-05-17 2008-11-27 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US20080305769A1 (en) 2007-06-08 2008-12-11 Nahum Rubinstein Device Method & System For Facilitating Mobile Transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8355982B2 (en) 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US20090048935A1 (en) 2007-08-16 2009-02-19 Microsoft Corporation Application program interface to manage gift cards and check authorizations
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US8041338B2 (en) 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US20090106138A1 (en) 2007-10-22 2009-04-23 Smith Steven E Transaction authentication over independent network
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US7784687B2 (en) 2007-12-24 2010-08-31 Dynamics Inc. Payment cards and devices with displays, chips, RFIDS, magnetic emulators, magnetic decoders, and other components
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926382B1 (fr) 2008-01-11 2010-02-26 Proton World Internat Nv Hierarchisation de cles cryptographiques dans un circuit electronique
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
CN101515319B (zh) 2008-02-19 2011-01-26 联想(北京)有限公司 密钥处理方法、密钥密码学服务系统和密钥协商方法
US20090216680A1 (en) 2008-02-26 2009-08-27 Battelle Energy Alliance, Llc Systems and Methods for Performing File Distribution and Purchase
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
WO2009136404A2 (en) 2008-04-17 2009-11-12 Atom Technologies Limited A system and method for implementing a secure transaction through mobile communicating device
US8200206B2 (en) 2008-04-21 2012-06-12 W2Bi, Inc. Virtual mobile and Ad/Alert management for mobile devices
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
CN101593196B (zh) 2008-05-30 2013-09-25 日电(中国)有限公司 用于快速密文检索的方法、装置和系统
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP2010004390A (ja) 2008-06-20 2010-01-07 Toshiba Corp 通信装置、鍵サーバ及びデータ
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
WO2010033476A1 (en) 2008-09-17 2010-03-25 Mastercard International, Inc. Off-line activation/loading of pre-authorized and cleared payment cards
US9026462B2 (en) 2008-09-30 2015-05-05 Apple Inc. Portable point of purchase user interfaces
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
CA2697921C (en) 2009-03-27 2019-09-24 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
WO2010127012A1 (en) 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
SE533422C2 (sv) 2009-06-04 2010-09-21 Accumulate Ab Metod för säkra transaktioner
US20110087596A1 (en) 2009-10-13 2011-04-14 Jack Dorsey Systems and methods for dynamic receipt generation with environmental information
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US10454693B2 (en) 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US8523059B1 (en) 2009-10-20 2013-09-03 Dynamics Inc. Advanced payment options for powered cards and devices
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8998096B2 (en) 2010-04-01 2015-04-07 Coin, Inc. Magnetic emissive use of preloaded payment card account numbers
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
EP2927836B1 (en) 2010-01-12 2016-10-05 Visa International Service Association Anytime validation for verification tokens
EP2526516A4 (en) 2010-01-19 2013-01-23 Visa Int Service Ass REMOTE VARIABLE AUTHENTICATION PROCESSING
BR112012017880A2 (pt) 2010-01-19 2020-11-17 Visa International Service Association "método, e, sistema"
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9195926B2 (en) 2010-03-02 2015-11-24 Gonow Technologies, Llc Portable e-wallet and universal card
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US10579995B2 (en) 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
US9189786B2 (en) 2010-03-31 2015-11-17 Mastercard International Incorporated Systems and methods for operating transaction terminals
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
US20120030047A1 (en) 2010-06-04 2012-02-02 Jacob Fuentes Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
FR2962571B1 (fr) 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
SG187832A1 (en) 2010-08-12 2013-03-28 Mastercard International Inc Multi-commerce channel wallet for authenticated transactions
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US9445135B2 (en) 2010-09-17 2016-09-13 Futurewei Technologies, Inc. Method and apparatus for scrub preview services
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120089519A1 (en) 2010-10-06 2012-04-12 Prasad Peddada System and method for single use transaction signatures
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US20120143707A1 (en) 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
US20120254041A1 (en) 2011-03-31 2012-10-04 Infosys Technologies Ltd. One-time credit card numbers
GB201105765D0 (en) * 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
GB201105774D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
CA2832754C (en) 2011-04-15 2019-08-27 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
US8639938B2 (en) 2011-05-03 2014-01-28 International Business Machines Corporation Personal identification number security enhancement
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303503A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Tokenizing Financial Information
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
EP2715633A4 (en) 2011-06-03 2014-12-17 Visa Int Service Ass APPARATUSES, METHODS, AND SYSTEMS FOR SELECTING VIRTUAL PORTFOLIO CARD
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
EP2718886A4 (en) 2011-06-07 2015-01-14 Visa Int Service Ass APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS
WO2012170895A1 (en) 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
CN110111087B (zh) 2011-08-30 2024-01-02 欧威环公司 用于授权利用不可预期密码的交易的系统和方法
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
CA2849324C (en) 2011-09-22 2020-01-07 Securekey Technologies Inc. Systems and methods for contactless transaction processing
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
US8787832B2 (en) * 2011-10-11 2014-07-22 Microsoft Corporation Dynamic range wireless communications access point
CN104106276B (zh) 2011-10-12 2019-03-19 万事达移动交易方案公司 多层安全移动交易使能平台
US9721319B2 (en) 2011-10-14 2017-08-01 Mastercard International Incorporated Tap and wireless payment methods and devices
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
KR101769057B1 (ko) 2011-11-01 2017-08-17 구글 인코포레이티드 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
CN109508983A (zh) 2012-01-05 2019-03-22 维萨国际服务协会 用转换进行数据保护
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
AU2013209420B2 (en) 2012-01-19 2015-08-20 Mastercard International Incorporated System and method to enable a network of digital wallets
US8856640B1 (en) 2012-01-20 2014-10-07 Google Inc. Method and apparatus for applying revision specific electronic signatures to an electronically stored document
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212019A1 (en) 2012-02-10 2013-08-15 Ulf Mattsson Tokenization of payment information in mobile environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) * 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013155536A1 (en) 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CA2869208C (en) 2012-04-18 2015-11-17 Google, Inc. Processing payment transactions without a secure element
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US8990572B2 (en) 2012-04-24 2015-03-24 Daon Holdings Limited Methods and systems for conducting smart card transactions
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10445720B2 (en) 2012-07-31 2019-10-15 Worldpay, Llc Systems and methods for payment management for supporting mobile payments
PL2885904T3 (pl) 2012-08-03 2018-09-28 Vasco Data Security International Gmbh Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
WO2014028926A1 (en) 2012-08-17 2014-02-20 Google Inc. Wireless reader and payment transaction terminal functionality
US20140068706A1 (en) 2012-08-28 2014-03-06 Selim Aissi Protecting Assets on a Device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US8955039B2 (en) 2012-09-12 2015-02-10 Intel Corporation Mobile platform with sensor data security
US20140108241A1 (en) 2012-10-08 2014-04-17 NXT-ID, Inc. Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140149285A1 (en) 2012-11-29 2014-05-29 International Business Machines Corporation Effecting payments via mobile phones
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
KR101316377B1 (ko) 2012-12-26 2013-10-08 신한카드 주식회사 결제 디바이스의 금융 칩 제어방법
KR101330867B1 (ko) 2012-12-27 2013-11-18 신한카드 주식회사 결제 디바이스에 대한 상호인증 방법
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
CA2900605C (en) 2013-02-26 2020-06-02 Cornelius Johannes Badenhorst Methods and systems for providing payment credentials
DE102013003205A1 (de) 2013-02-26 2014-08-28 Giesecke & Devrient Gmbh Verfahren zur sicheren Zugangscode-Eingabe
US20140244514A1 (en) 2013-02-26 2014-08-28 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
US9022285B2 (en) 2013-03-01 2015-05-05 Looppay, Inc. System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
GB201304764D0 (en) 2013-03-15 2013-05-01 Mastercard International Inc Method and apparatus for payment transactions
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
GB2512595A (en) 2013-04-02 2014-10-08 Mastercard International Inc Integrated contactless mpos implementation
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20160019512A1 (en) 2013-04-21 2016-01-21 SSI America INC. Transaction facilitation methods and apparatuses
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
KR102058175B1 (ko) 2013-05-15 2019-12-20 비자 인터네셔널 서비스 어소시에이션 모바일 토큰화 허브
US9118486B2 (en) 2013-05-21 2015-08-25 Cisco Technology, Inc. Revocation of public key infrastructure signatures
GB2514780A (en) 2013-06-03 2014-12-10 Mastercard International Inc Methods and apparatus for performing local transactions
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
RU2669081C2 (ru) 2013-07-24 2018-10-08 Виза Интернэшнл Сервис Ассосиэйшн Системы и способы для функционально совместимой обработки сетевых маркеров
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
CN105684010B (zh) 2013-08-15 2021-04-20 维萨国际服务协会 使用安全元件的安全远程支付交易处理
WO2015026664A1 (en) 2013-08-20 2015-02-26 Mastercard International Incorporated Method and system for computing code management platform
US9819661B2 (en) 2013-09-12 2017-11-14 The Boeing Company Method of authorizing an operation to be performed on a targeted computing device
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US9786423B2 (en) 2013-10-28 2017-10-10 Massachusetts Institute Of Technology Method and apparatus for producing an asymmetric magnetic field
CN105579953B (zh) 2013-10-29 2019-03-15 英特尔公司 灵活引导程序代码架构
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US9425968B2 (en) 2013-11-15 2016-08-23 Landis+Gyr Innovations, Inc. System and method for updating an encryption key across a network
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US9037491B1 (en) 2013-11-26 2015-05-19 Square, Inc. Card reader emulation for cardless transactions
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9350774B2 (en) 2013-12-16 2016-05-24 Dropbox, Inc. Automatic sharing of digital multimedia
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
KR102408299B1 (ko) 2013-12-19 2022-06-13 비자 인터네셔널 서비스 어소시에이션 클라우드-기반 트랜잭션 방법 및 시스템
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
EP3103084A1 (en) 2014-02-04 2016-12-14 Visa International Service Association Token verification using limited use certificates
WO2015143017A1 (en) 2014-03-18 2015-09-24 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
CN106462850A (zh) 2014-04-16 2017-02-22 维萨国际服务协会 支付凭证的安全传输
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US9680942B2 (en) 2014-05-01 2017-06-13 Visa International Service Association Data verification using access device
CN111062720B (zh) 2014-05-05 2023-11-07 维萨国际服务协会 用于令牌域控制的系统和方法
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9717108B2 (en) 2014-06-20 2017-07-25 Visa International Service Association Midrange contactless transactions
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
WO2016033610A1 (en) 2014-08-29 2016-03-03 Visa International Service Association Methods for secure cryptogram generation
ES2732564T3 (es) 2014-09-26 2019-11-25 Visa Int Service Ass Sistema y procedimientos de aprovisionamiento de datos cifrados de servidor remoto
US11257074B2 (en) * 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
AU2015329722A1 (en) 2014-10-10 2017-04-13 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
US11620643B2 (en) 2014-11-26 2023-04-04 Visa International Service Association Tokenization request via access device
WO2016094122A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
AU2015374202B2 (en) * 2014-12-29 2019-02-14 Visa International Service Association Over-the-air provisioning of application library
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
EP3248165A4 (en) 2015-01-23 2018-06-13 Visa International Service Association Transaction utilizing anonymized user data
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
RU2713703C2 (ru) 2015-02-13 2020-02-06 Виза Интернэшнл Сервис Ассосиэйшн Заблаговременная авторизация цифровых запросов
CN113507377B (zh) 2015-02-17 2024-04-26 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
SG10202007121XA (en) 2015-10-15 2020-09-29 Visa Int Service Ass Instant token issuance system
CN113038471B (zh) 2016-01-07 2024-06-11 维萨国际服务协会 用于设备推送供应的系统和方法
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
JP6821708B2 (ja) * 2016-06-01 2021-01-27 マスターカード インターナシヨナル インコーポレーテツド ネットワークトランザクションを支援することに関して用いるためのシステム及び方法
GB2551775A (en) * 2016-06-30 2018-01-03 Ipco 2012 Ltd Communications device, point of sale device, payment device and methods
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024553B1 (en) * 1999-10-07 2006-04-04 Nec Corporation System and method for updating encryption key for wireless LAN
EP1117077A2 (en) * 2000-01-07 2001-07-18 Sony Corporation Information processing system, portable electronic device, access apparatus for the portable electronic device, and method of using memory space
KR20040004833A (ko) * 2002-07-05 2004-01-16 삼성전자주식회사 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법
JP2013255161A (ja) * 2012-06-08 2013-12-19 Hitachi Ltd 暗号鍵更新システム及び鍵更新プログラム

Also Published As

Publication number Publication date
EP3482337A4 (en) 2019-05-15
WO2018013431A3 (en) 2018-02-22
CN116471105A (zh) 2023-07-21
EP3929788A1 (en) 2021-12-29
US11714885B2 (en) 2023-08-01
SG11201808998RA (en) 2018-11-29
EP3482337A2 (en) 2019-05-15
US20200314644A1 (en) 2020-10-01
CN109643354A (zh) 2019-04-16
BR112018076196A2 (pt) 2019-03-26
WO2018013431A2 (en) 2018-01-18
US20220100828A1 (en) 2022-03-31
SG10202110839VA (en) 2021-11-29
AU2017295842A1 (en) 2018-11-01
EP3482337B1 (en) 2021-09-29
US11238140B2 (en) 2022-02-01

Similar Documents

Publication Publication Date Title
CN109643354B (zh) 使用访问装置的加密密钥交换过程
US11875344B2 (en) Cloud-based transactions with magnetic secure transmission
US20200356975A1 (en) Over the air update of payment transaction data stored in secure memory
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
CN109478287B (zh) 分发令牌和管理令牌关系的方法
US11250391B2 (en) Token check offline
EP3084701B1 (en) Cloud-based transactions methods and systems
US10706402B2 (en) Over the air update of payment transaction data stored in secure memory
US8359630B2 (en) Method and system for implementing a dynamic verification value
CN109155783B (zh) 可靠的时间戳凭证
AU2015264124A1 (en) Offline authentication
US20210256495A1 (en) Portable device loading mechanism for account access
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40005085

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant