CN109804397A - 用于预付卡、借记卡和信用卡安全码生成系统的方法 - Google Patents
用于预付卡、借记卡和信用卡安全码生成系统的方法 Download PDFInfo
- Publication number
- CN109804397A CN109804397A CN201780062224.7A CN201780062224A CN109804397A CN 109804397 A CN109804397 A CN 109804397A CN 201780062224 A CN201780062224 A CN 201780062224A CN 109804397 A CN109804397 A CN 109804397A
- Authority
- CN
- China
- Prior art keywords
- card
- safety code
- dsc
- delivery installation
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000009434 installation Methods 0.000 claims description 61
- 238000013475 authorization Methods 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000003780 insertion Methods 0.000 claims description 4
- 230000037431 insertion Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims 4
- 230000008859 change Effects 0.000 abstract description 8
- 230000015572 biosynthetic process Effects 0.000 abstract description 4
- 238000003786 synthesis reaction Methods 0.000 abstract description 3
- 230000003068 static effect Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 6
- 239000004033 plastic Substances 0.000 description 6
- 229920003023 plastic Polymers 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 239000000463 material Substances 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 239000002184 metal Substances 0.000 description 4
- 229910052751 metal Inorganic materials 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000011282 treatment Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000003475 lamination Methods 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 101150010802 CVC2 gene Proteins 0.000 description 1
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical group Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000011469 building brick Substances 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910010293 ceramic material Inorganic materials 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 229910001092 metal group alloy Inorganic materials 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0846—On-card display means
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Abstract
本发明是一种综合的“动态安全码”(“DSC”)系统(“DSC系统”),该系统可以改变预付卡、借记卡或信用卡(“支付卡”)的安全码。为了阻止无卡(“CNP”)欺诈,DSC系统提供具有受限使用的动态安全码值(“DSC值”)。该DSC系统提供的DSC值可以通过各种方法计算,并可在现有的标准支付卡基础设施中使用。DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他环境中使用。DSC值可以由DSC生成器服务器或卡本身计算。
Description
相关申请的交叉引用
本申请要求2016年8月8日提交的第15/231,069号美国申请的优先权和权益,其全部内容通过引用的方式并入本文。
技术领域
本发明提供了一种用于生成和更新用于预付卡、借记卡和信用卡的安全码的系统。具体地,预付卡、借记卡和信用卡的安全码可以由连接到网络的服务器或通过卡上算法更新,使得当卡与交付装置一起使用时,为将来的交易生成新安全码。
背景技术
一些支付交易是在诸如借记卡或信用卡的支付卡没有被支付装置读取的情况下进行的。例如,从电子零售商处购买商品时可能发生这种情况。与在支付装置上刷卡、落(dip)卡、轻敲卡(通常由持卡人)以读取卡数据并启动电子支付交易的有卡交易相反,持卡人通过向商家(例如,电子零售商)提供诸如主账号(“PAN”)、到期日期和安全码等他们的支付凭证来进行这些所谓的无卡(“CNP”)交易而不需要将卡实体地呈现给该商家。
当从真正的持卡人盗取支付卡的有效凭证,然后被未经授权的人用于执行支付交易时,可能发生CNP欺诈。当计算机系统(例如,商家账户系统)被黑客攻击时,这些凭证可能被盗。当不道德的个人在处理付款时以及在将卡返还给持卡人之前记录卡数据时,也可能发生卡凭证被盗。例如,餐馆的雇员可能在处理支付时记下打印在顾客的塑料卡上的信息。
支付卡公司使用各种安全码来打击欺诈。诸如卡验证码2(CVC2)和卡验证值2(CVV2)等安全码由支付卡公司专门用于解决CNP欺诈问题。这些安全码用作简单的静态密码,以帮助确保在CNP交易时存在真正的卡。这些代码可以打印在卡片的背面(例如,卡片的签名条上),但也可以打印在卡片的正面。
尽管现在窃贼被迫复制另外的信息以能够执行欺诈性交易,但是过去几年中CNP欺诈的水平不断增加。尽管大多数支付卡公司都试图保护这些安全码(例如,通过将安全码打印在卡的背面以迫使窃贼复制卡的两面、通过让印记难以从某个特定距离读取、或者通过禁止商家在他们的系统上存储(即使是暂时的)这些安全码),但CNP欺诈仍然发生。
除了欺诈交易的直接成本之外,CNP欺诈还通过迫使发行方发行新卡替代伪造卡产生与发行方和商家管理欺诈案件有关的额外成本。
已经存在可以定期改变安全码的卡。这些基于时间的产品使用具有实时时钟和电池的内置电子电路,以在预定的时长后计算新安全码,并将新安全码显示在卡中嵌入的电子显示器上。然而,这些方案有许多缺点:实时时钟和电池使卡更易碎,电池使卡更昂贵并限制卡的寿命,并且使用卡上时钟的基于时间的机制使其容易与服务器失去同步。因此,需要存在一种方案,该方案允许在卡的寿命期间改变卡上的安全码,该方案比现有方案更便宜、更稳健且更可靠。
这种方案的益处将是双重的:首先,保持方案基于安全码将避免改变或替换现有卡支付基础设施的需要;其次,改变这些安全码的值会大大降低欺诈活动的可能性。
发明内容
本发明是一种综合的“动态安全码”(“DSC”)系统(“DSC系统”),该系统可以改变预付卡、借记卡或信用卡(“支付卡”)的安全码。为了阻止无卡(“CNP”)欺诈,DSC系统提供可具有受限使用的动态安全码值(“DSC值”)。需要时,网络上的DSC生成器服务器将生成另一个DSC值,或者由嵌入DSC卡中的微处理器生成另一个DSC值。DSC卡还可以与现有的标准支付卡基础设施一起使用。此外,DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他环境中使用。
当DSC值需要由发行方验证时,可以使用与用于传统静态安全码的信道相同的信道将其传送到发行方的DSC验证器服务器(“DSC验证器服务器”)。例如,当持卡人使用网络浏览器手动输入DSC值代替静态安全码到商家提供的电子表格中或在线或移动钱包提供商提供的注册表格中。
在本发明的一个实施例中,DSC值由DSC生成器服务器生成。需要时,DSC生成器服务器将计算一个或多个新DSC值用于特定DSC卡。示例包括但不限于购买交易、具有预付现金的购买交易、账户状态查询、PIN改变交易、现金提取、支付交易期间执行的发行方的EMV授权处理。但是,也可以在卡管理交易或DSC卡与发行方之间的任何其他交互期间完成。
当DSC值由DSC生成器服务器生成时,可以通过将DSC值嵌入到发行方的授权响应消息中包含的EMV脚本中将DSC值传送到DSC卡,但是在DSC卡和发行方之间的任何其他交互期间,DSC值也可以在其他类型的消息中传送。
在本发明的另一个实施例中,DSC值由DSC卡本身产生。需要时,DSC卡将计算一个或多个新DSC值。通常,这可以在DSC卡处理POS或ATM终端中的EMV交易时完成。
通过研究以下附图和详细描述,本发明的其他系统、方法、特征和优点对于本领域技术人员来说将是或将变得显而易见。所有这些附加的系统、方法、特征和优点意图都包括在本说明书中、在本发明的范围内并受所附权利要求的保护。
附图说明
附图中的组件不一定按比例绘制,而是着重于说明本发明的原理。在附图中,相同的附图标记在所有的不同视图中表示相应的部件。
图1是示出了典型的预付卡、借记卡或信用卡的一侧的可见方面的卡的侧视图。
图2是示出了预付卡、借记卡或信用卡一侧上的卡数据的可见方面的卡的侧视图。
图3是可以接收周期性更新安全码信息的预付卡、借记卡或信用卡中的内部硬件组件的框图。
图4是定期更新安全码的预付卡、借记卡或信用卡交易中的数据移动的流程图。
图5是无卡操作环境中的预付卡、借记卡和信用卡交易中的数据移动的流程图。
图6是具有3D安全功能的预付卡、借记卡和信用卡交易中的数据移动的流程图。
具体实施方式
本发明是一种综合的“动态安全码”(“DSC”)系统(“DSC系统”),该系统可以改变预付卡、借记卡或信用卡(“支付卡”)的安全码。为了阻止无卡(“CNP”)欺诈,DSC系统提供具有受限使用的动态安全码值(“DSC值”)。DSC系统提供的DSC值可以通过各种方法计算,并可在现有的标准支付卡基础结构中使用。DSC系统还可以与其他形状因子一起使用以及在与诸如余额查询等付款无关的其他方面中使用。
在使用具有静态值的安全码的现有系统中,发行支付卡的银行或其他机构(“发行方”或“卡发行方”)典型地通过将卡的安全码的静态值印刷在塑料卡的背面,仅将卡的安全码的静态值向其持有者(“持卡人”)提供一次,例如。使用DSC系统,新DSC值可以由DSC生成器服务器(“DSC Generator Server”)计算,并且当与发行方通信时被传送到卡(“DSC卡”),或者新DSC值可以由DSC卡本身计算。
当DSC值需要由发行方验证时,可以使用与用于传统静态安全码的信道相同的信道将其传送到发行方的DSC验证器服务器(“DSC Validator Server”)。例如,当持卡人使用网络浏览器将DSC值代替静态安全码手动输入到商家提供的电子表格中或手动输入到在线或移动钱包提供商提供的注册表格中时。
在本发明的一个实施例中,DSC值由DSC生成器服务器生成。需要时,DSC生成器服务器计算一个或多个新DSC值用于特定DSC卡。示例包括但不限于在支付交易、购买交易、具有预付现金的购买交易、账户状态查询、PIN改变交易、现金提取期间执行的发行方的EMV授权处理。但是,也可以在卡管理交易或DSC卡与发行方之间的任何其他交互期间完成。
当DSC值由DSC生成器服务器生成时,可以通过将DSC值嵌入到发行方的授权响应消息中包含的EMV脚本中来将DSC值传送到DSC卡,但是在DSC卡和发行方之间的任何其他交互期间,DSC值也可以在其他类型的消息中传送。
在本发明的另一个实施例中,DSC值由DSC卡本身产生。需要时,DSC卡将计算一个或多个新DSC值。通常,这可以在DSC卡在POS或ATM终端中处理EMV交易时完成。
有多种算法可以用于生成DSC值,并且DSC值可以包含诸如系统配置数据、卡数据和交易数据等各种形式的数据。在本发明的所有实施例中,包括当DSC验证器服务器支持多种算法时,DSC值的生成和验证应该使用相同的算法来完成。
在执行其他卡相关处理的同时完成DSC值的生成的所有实施例中,该生成不应该与该特定处理的结果相关联。例如,如果在处理EMV交易期间完成DSC值的生成,则无论交易是被接受还是被拒绝,都可以将这些值传送到DSC卡。
交付装置可以指能够将功率和数据传送到DSC卡的任何电子装置。这可以通过符合IS 7816(“接触接口”)、IS 14443、IS 15693、IS 18092、IS 21481(“非接触接口”)的标准接口或DSC卡支持的任何其他接口来完成。交付装置的示例包括但不限于EMV销售点(“POS”)终端、EMV自动取款机(“ATM”)终端、EMV持卡人激活终端(“CAT”)、EMV自动加油机(“AFD”)终端、具有NFC功能(无论是内置还是通过使用附加装置)的智能手机或移动装置、专用银行分行终端、配备有接触或非接触芯片读卡器(无论是内置还是通过使用附加装置)的个人计算机(例如,台式机、笔记本电脑、或平板电脑)。
当DSC卡在交付装置上使用时,DSC卡可以使用从DSC生成器服务器接收的、存储在DSC卡的存储器中的、或在DSC卡本身上生成的DSC值更新其显示。发行方可以基于偏好决定不同的更新策略。例如,发行方可以决定让DSC卡每次在交付装置上使用时或者每次用于某种类型的交易时更新其显示,或者基于使用背景信息(包括但不限于卡状态、交易数据、风险管理考虑因素)的更复杂的决策标准来更新其显示。
在本发明的一个实施例中,DSC值可以代替静态安全码在其他卡凭证(例如PAN和到期日期)之后用于CNP交易。然后,作为CNP交易处理的一部分,DSC验证器服务器将验证DSC值并与发行方的系统共享验证结果。
在另一个实施例中,DSC值可以用作常规有卡交易的一部分,例如在消费者电子商店中,作为交易的附加安全步骤。与CNP情况类似,DSC值将由DSC验证器服务器验证。
在所有实施例中,可以使用与传送常规静态安全码(例如卡验证码2和卡验证值2)的信道和接口相同的信道和接口将DSC值传送到DSC验证器服务器。
图1是示出DSC卡100的一侧的可见方面的侧视图,该DSC卡100可以具有传统支付卡的外观,具有印在卡上的PAN、到期日期、个人姓名、公司。DSC卡100还可以具有发行方、发行银行、商家等的标识(未示出)。磁条102、签名区域104、全息图106、显示器108或印刷的卡发行方联系信息(未示出)也可以在DSC卡100上。然而,除了显示器108之外,内部电子硬件可以隐藏在塑料、金属或任何其他类型材料的层压片内。
在现有技术的支付卡上,可以在卡上打印安全码。对于可以改变其安全码的DSC卡100,可以将显示器108包含到卡的层压结构中。为了获得最佳效果,该显示器108可以是柔性的,例如电子纸显示器,使得它可以处理卡使用时产生的应力,同时还具有显示与卡及其使用相关的不同代码或信息的能力。显示器108可以被配置为用于一个或多个数字,并且可以支持使用字符,该字符作为向持卡人显示的安全码或信息的一部分。
图2是示出了支付卡一侧的卡数据的可见方面的DSC卡的侧视图。一些DSC卡200在卡的一侧显示卡数据。在该实施例中,PAN 202、有效日期范围或到期日期204和/或持卡人姓名206可以列在卡的一侧上。此外,还可以列出较不重要的信息,例如,持卡人从特定卡发行方开始的起始日期208。同样地,在DSC卡200的同一侧,可以在诸如电子纸显示器等柔性显示器中示出安全码栏210,使得它可以处理卡使用时产生的应力。再一次,显示器210可以被配置为用于显示一个或多个数字,并且可以支持使用字符,该字符作为向持卡人显示的安全码或信息的一部分。
图3是示出DSC卡300的内部硬件组件的框图。DSC卡300可以具有柔性印刷电路(“FPC”)302。FPC模块302可以具有微处理器304、显示器306、第一天线308、以及可能的其他电子组件(包括但不限于电阻器和电容器)。或者,微处理器304可以是微控制器。而且,微处理器的功能可以由嵌入式安全芯片310执行,该安全芯片310可以是安全微控制器或具有内部存储器或访问存储器位置的等效处理能力(未示出)。同样地,由微处理器304执行的功能可以用多个硬件组件实现。
嵌入微处理器304内的存储器存储区可以存储DSC卡300的信息或存储器位置可以是连接到微处理器304的芯片外存储区。显示器306也连接到微处理器304。显示器306可以由允许显示器在DSC卡300弯曲时弯曲而不会导致显示失败的材料构成。可以配置DSC卡300,使得除了DSC值之外的数据可以显示在显示器306上,例如一次性密码、持卡人可用的卡的财务余额、错误消息、电子票或者优惠券剩余数量或其他向持卡人提供信息的消息。
微处理器304还可以经由多个电连接和/或通信总线316连接到嵌入式安全芯片310,从而允许功率和数据的传输。当前,五个电连接和/或通信总线316将嵌入式安全芯片310链接到微处理器304(例如,两个连接用于功率,两个连接用于数据,一个连接用于复位功能)。
DSC卡300内的FPC 302可以被组装成称为预层压件322(即,层压之前的卡状态)的薄柔性封装。预层压件322通常是可以层压在两片塑料、金属、复合材料或任何其他材料之间的一片塑料(或金属、复合材料或任何其他材料)以形成DSC卡300的最终版本。预层压件322可包括FPC 302、第二天线314、电连接316、嵌入式安全芯片310和DSC卡300的其他组件。DSC卡可以由封装在塑料材料、复合材料、金属、金属合金或陶瓷材料形成的两个层压原坯之间的FPC 302形成。
当DSC卡300的接触接口与交付装置一起使用(“接触模式”)时,DSC卡300接收交付装置的功率并且可以经由ISO接触板312传送和/或接收数据,ISO接触板312连接交付装置和DSC卡的嵌入式安全芯片310。嵌入式安全芯片310和ISO接触板312可以被组装成称为模块320的封装。DSC卡的嵌入式安全芯片310和交付装置之间的接触连接还可以提供用于在交付装置和FPC 302之间传送和接收数据的路径。
当DSC卡300的非接触接口与交付装置一起使用(“非接触模式”)时,DSC卡300接收交付装置的功率并且可以通过一个或多个天线传送和接收数据。在一个实施例中,可以仅使用一个天线308或314来向FPC 302提供功率。同一天线308或314还可以提供用于在交付装置和FPC 302之间交换数据的通信路径。在另一个实施例中,天线308和314都可用于为交付装置和FPC 302之间的数据交换提供功率和/或通信路径。
在所有实施例中,并且对于接触和非接触模式,DSC卡300由未嵌入DSC卡300内的电源供电。通常,该电源是交付装置。
在DSC生成器服务器生成新DSC值并且对于接触模式和非接触模式两者的所有实施例中,新DSC值由交付装置(例如,在EMV脚本标签中71或72、或一些其他合适的传送机制)传送到DSC卡300。在接触模式下的交易期间,通过交付装置和ISO接触板312连接接收DSC值。在非接触模式下的交易期间,经由第一天线308和/或第二天线314接收DSC值。
在一个实施例中,DSC卡300本身可以生成新DSC值。当DSC卡300由交付装置供电时,对于接触模式和非接触模式,微处理器304可以通过使用预定算法和来自嵌入式安全芯片310或微处理器304可访问的存储器位置318的输入数据(例如,加密密钥、卡凭证、支付应用数据和/或配置数据)和/或来自交付装置的数据来生成一个或多个新DSC值。微处理器304可以在单芯片或双芯片架构中处理嵌入式安全芯片310、安全码生成和显示驱动器的功能。发行方可以基于其偏好决定不同的策略。例如,发行方可以决定让DSC卡每次在交付装置上使用时或者每次处理某种类型的交易时生成一个或多个新DSC值,或者基于使用背景信息(包括但不限于卡状态、交易数据、风险管理考虑因素)的更复杂的决策标准生成一个或多个新DSC值。
在所有实施例中,并且当DSC卡300与交付装置一起使用以执行附加过程(例如,处理EMV交易)时,新DSC值的生成不应取决于这些附加过程的结果(例如,即使当EMV支付交易被拒绝时或当EMV支付交易由离线终端批准时,也可以生成新DSC值)。
在DSC卡300的所有实施例中,DSC值-无论是由DSC生成器服务器还是由DSC卡300本身生成-都存储在嵌入式安全芯片310上的存储器位置中和/或存储器位置318中。
在所有实施例中,并且当DSC卡300与交付装置一起使用以执行附加过程(例如,处理EMV交易)时,新DSC值的存储不应取决于这些附加过程的结果(例如,即使当EMV支付交易被拒绝时或当EMV交易由离线终端批准时,也可以存储新DSC值)。
发行方可以基于偏好决定发行具有或不具有存储在卡的存储器中的第一DSC值的DSC卡300。如果DSC卡300是在没有任何DSC值的情况下发行的,则当持卡人第一次与交付装置一起使用DSC卡300时,可以传送第一DSC值。如果DSC卡300是在具有一个或多个初始DSC值的情况下发行的,则当发行方或个性化处对DSC卡300进行个性化时,可以将这些DSC值加载到DSC卡的存储器中。
一旦发行DSC卡300,天线308和/或314可用于下载和更新微处理器304或嵌入式安全芯片310的固件、下载计算DSC值的更新算法、使卡与卡发行方的网络重新同步、或将更新DSC值列表下载到DSC卡的存储器中。
无论DSC值是由DSC生成器服务器还是由DSC卡本身产生,存储在DSC卡存储器中的DSC值都可以被加密。无论加密密钥是用于生成新DSC值还是用于加密和解密存储的DSC值,存储在DSC卡存储器中的加密密钥可以被加密。
DSC值可以存储在具有不符合IS 7810的ID-1格式的形状因子的装置中。示例包括其他卡形状因子和非卡形状因子,包括但不限于硬件令牌、密钥卡、可穿戴装置(诸如健康监测装置)、智能电话上运行的移动应用。类似地,这些其他形状因子也可用于生成新DSC值。
本发明中描述的DSC服务器的功能包括至少两个模块,DSC生成器服务器生成和传送新DSC值以及DSC验证器服务器验证DSC值。这两个模块可以在同一系统上运行,也可以拆分并在不同的系统上运行。DSC生成器服务器和/或DSC验证器服务器可由发行方或第三方在内部系统和/或托管系统上运行。
图4是支付卡交易中的数据移动的流程图,其中,可以基于某些事件的发生来更新DSC值,这些事件包括但不限于在线授权请求、在线PIN改变、或卡管理交易、现金提取。作为示例实现方式,DSC卡400使用EMV标准,使得DSC卡400于在线交付装置402(例如,销售点(“POS”)终端和/或ATM终端)上是可操作的。由在线交付装置402处理的支付交易数据可以通过网络406(包括但不限于支付服务提供商、收单方、处理器、卡方案网络)传送到卡发行方408。通常,支付交易包括但不限于请求交易批准、余额查询(例如,卡提供给ATM终端时)所需的数据。在本发明中,DSC卡400还可以使用支付交易将关于其状态的信息(包括但不限于在其电子显示器上显示的内容、存储在其存储内存中的内容)传送回DSC生成器服务器410。卡发行方408可以向持卡人批准或拒绝支付交易或卡信息查询。在交易处理期间,DSC生成器服务器410可以生成一个或多个新DSC值,并通过网络406(例如,在EMV脚本中)将DSC值传送回在线交付装置402。然后在线交付装置402将新DSC值传送到DSC卡400以进行存储和/或显示。在DSC卡400更新其显示之后,DSC卡400可以通过网络406传送消息并将其发送回发行方408以确认显示的更新。该确认消息可以传送附加数据,包括但不限于已经显示的实际值、已经显示的值的参考值、存储在其存储内存中的值。
作为另一示例实现方式,DSC卡400使用EMV标准,使得DSC卡400在离线或具有离线能力的交付装置404(例如,POS终端)上是可操作的。由离线或具有离线能力的交付装置404处理的支付交易数据不通过网络406在线传送。相反,支付交易由离线或具有离线能力的交付装置404在本地授权,并且支付交易数据可以存储在离线或具有离线能力的交付装置404上的存储器位置,稍后通过网络406传送到发行方408,以更新其交易记录和DSC验证器记录。在该实现方式中,因为DSC卡400将不与卡发行方408通信,所以DSC生成器服务器410不生成新DSC值。但是,如果能够,则当DSC卡400在离线或具有离线能力的交付装置404上运行时,DSC卡400可以生成、存储和显示新DSC值或显示存储的DSC值。
发行方可以基于偏好决定不同的策略。例如,发行方可以决定让DSC生成器服务器410每次与DSC卡400通信时或每次处理某种类型的交易时生成一个或多个新DSC值,或者基于使用背景信息(包括但不限于卡状态、交易数据、风险管理考虑因素)的更复杂的决策标准来生成一个或多个新DSC值。
在另一个实施例中,发行方可以使离线交付装置向DSC卡400查询关于卡400中存储列表中剩余的DSC值的数量。如果存储在卡400上的存储器中的DSC值的数量处于或低于预定数量(例如,基于发行方的偏好,一个、两个或更多),则可以强制交付装置404上线,以便DSC生成器服务器410可以下载额外的DSC值或多个DSC值。
图5是CNP交易中的数据移动的流程图。在这样的运行环境中,不使用DSC卡500的芯片,而是持卡人在移动装置、笔记本电脑或台式机上输入他们的卡信息(这包括但不限于PAN、到期日期、持卡人姓名、DSC卡500显示的DSC值)。在这种CNP交易中,持卡人可以将卡数据输入到连接到商家504的浏览器或应用502中。支付卡交易信息通过网络506传送到卡发行方508。
在CNP支付交易中,由发行方508接收的代替常规静态安全码的DSC值由DSC验证器服务器510验证。DSC验证器服务器510可以向发行方508提供不同类型的答案,取决于执行的DSC值验证的类型。例如,DSC验证器服务器510可以向发行方508提供简单的二进制答案(即,DSC值是正确的或不正确的)或者更复杂的答案(例如,DSC值包含在可接受的范围内)。DSC验证器服务器510还可以响应与DSC卡500的PAN和到期日相关联的常规静态安全值,并且常规静态安全值可以用于替换授权请求消息中的DSC值。一旦卡发行方508授权交易,交易授权响应就通过网络506被传回并到达商家504。然后商家可以通过浏览器/应用502向持卡人发出交易被授权或拒绝的提醒。一旦支付交易被授权,发行方508就可以识别该交易是CNP交易并且由于DSC卡500没有与发行方508通信而没有生成新DSC值。类似地,由于DSC卡500尚未在交付装置上使用,所以DSC卡500不能生成新DSC值。
图6是使用3-D安全(“3DS”)功能的CNP交易中的数据移动的流程图。当持卡人使用DSC卡600进行CNP交易时,DSC卡600信息被输入到浏览器或在线应用602中。商家606可以向注册表608检查DSC卡600是否支持3DS功能。商家606还传送涉及交易批准请求的支付交易数据。注册表608与商家606、网络610和/或发行方612进行通信。如果不支持3DS,则如图5中所述处理交易。如果支持3DS,则商家606重定向浏览器或在线应用602到访问控制服务器604。访问控制服务器604(“ACS”)可以实现DSC验证器服务器,作为3DS的持卡人验证步骤的一部分。诸如通过维萨验证(Verified By Visa)和万事达卡安全码(MasterCardSecureCode)的程序是3DS技术实施方式的示例。ACS 604与发行方612通信。
当3DS交易被批准或拒绝时,卡发行方612不生成任何新DSC值,因为交易先前被识别为CNP交易并且没有将任何新DSC值上传送到DSC卡600上的连接。
虽然已经描述了本发明的各种实施例,但是对于本领域普通技术人员来说显而易见的是,在本发明的范围内可以有更多的实施例和实现方式。
Claims (34)
1.一种生成卡的安全码的方法,包括以下步骤:
将来自卡的交易授权批准请求传送到连接到网络的交付装置;
将来自交付装置的交易授权批准请求传送到网络;
通过网络验证交易授权批准请求;
从生成器服务器生成新安全码并将新安全码插入到交易脚本中;
将交易脚本从网络传送到交付装置;以及
将交易脚本从交付装置传送到卡。
2.根据权利要求1所述的生成卡的安全码的方法,还包括通过卡从脚本中检索新安全码的步骤。
3.根据权利要求2所述的生成卡的安全码的方法,还包括将新安全码存储在存储区中的步骤。
4.根据权利要求2所述的生成卡的安全码的方法,还包括在嵌入卡中的显示器上显示新安全码的步骤。
5.根据权利要求4所述的生成卡的安全码的方法,还包括将关于显示更新步骤的结果的确认消息传送到网络的步骤。
6.根据权利要求1所述的生成卡的安全码的方法,其中,将脚本从交付装置传送到卡的步骤是通过与卡的接触连接来进行。
7.根据权利要求1所述的生成卡的安全码的方法,其中,将脚本从交付装置传送到卡的步骤是通过在线交付装置和卡之间的非接触连接来进行。
8.根据权利要求1所述的生成卡的安全码的方法,其中,将交易授权请求传送到网络的步骤是通过被卡强制上线的离线交付装置来进行。
9.一种生成卡的多个安全码的方法,包括以下步骤:
将来自卡的交易授权批准请求传送到连接到网络的交付装置;
将来自交付装置的交易授权批准请求传送到网络;
通过网络验证交易授权批准请求;
从生成器服务器生成多个安全码,并将所述多个安全码插入到交易脚本中;
将交易脚本从网络传送到交付装置;以及
将交易脚本从交付装置传送到卡。
10.根据权利要求9所述的生成卡的多个安全码的方法,还包括通过卡从脚本中检索新安全码的步骤。
11.根据权利要求10所述的生成卡的多个安全码的方法,还包括将所述多个安全码存储在存储区中的步骤。
12.根据权利要求11所述的生成卡的多个安全码的方法,还包括从存储在存储区中的所述多个安全码中选择一个新安全码的步骤。
13.根据权利要求12所述的生成卡的多个安全码的方法,还包括在嵌入在卡中的显示器上显示从所述多个安全码中选择的所述一个新安全码的步骤。
14.根据权利要求13所述的生成卡的安全码的方法,还包括将关于显示更新步骤的结果的确认消息传送到网络的步骤。
15.根据权利要求9所述的生成卡的安全码的方法,其中,将脚本从交付装置传送到卡的步骤是通过与卡的接触连接来进行。
16.根据权利要求9所述的生成卡的安全码的方法,其中,将脚本从交付装置传送到卡的步骤是通过在线交付装置和卡之间的非接触连接来进行。
17.根据权利要求9所述的生成卡的安全码的方法,其中,将交易授权请求传送到网络的步骤是通过被卡强制上线的离线交付装置来进行。
18.一种生成卡的安全码的方法,包括以下步骤:
将交易授权批准请求从卡传送到交付装置;
通过交付装置验证交易授权批准请求;
将交易授权批准请求的结果响应从交付装置传送到卡;以及
在卡上生成新安全码。
19.根据权利要求18所述的生成卡的安全码的方法,还包括将新安全码存储在存储区中的步骤。
20.根据权利要求18所述的生成卡的安全码的方法,还包括在卡中的显示器上显示新安全码的步骤。
21.根据权利要求20所述的生成卡的安全码的方法,还包括将关于显示更新步骤的结果的确认消息传送到网络的步骤。
22.根据权利要求18所述的生成卡的安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过与卡的接触连接来进行。
23.根据权利要求18所述的生成卡的安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过交付装置和卡之间的非接触连接来进行。
24.一种生成卡的多个安全码的方法,包括以下步骤:
将交易授权批准请求从卡传送到交付装置;
通过交付装置验证交易授权批准请求;
将交易授权批准请求的结果响应从交付装置传送到卡;以及
在卡上生成多个新安全码。
25.根据权利要求24所述的生成卡的多个新安全码的方法,还包括将所述多个新安全码存储在存储区中的步骤。
26.根据权利要求25所述的生成卡的安全码的方法,还包括从存储在存储区中的所述多个新安全码中选择一个新安全码的步骤。
27.根据权利要求26所述的生成卡的多个新安全码的方法,还包括在嵌入在卡中的显示器上显示从所述多个安全码中选择的所述一个新安全码的步骤。
28.根据权利要求26所述的生成卡的安全码的方法,还包括将关于显示更新步骤的结果的确认消息传送到网络的步骤。
29.根据权利要求24所述的生成卡的多个新安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过与卡的接触连接来进行。
30.根据权利要求24所述的生成卡的多个新安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过交付装置和卡之间的非接触连接来进行。
31.一种显示卡的安全码的方法,包括以下步骤:
将交易授权批准请求从卡传送到交付装置;
通过交付装置验证交易授权批准请求;
将交易授权批准请求的结果响应从交付装置传送到卡;
从存储在存储区中的安全码中选择一个安全码;以及
在嵌入卡中的显示器上显示从安全码中选择的所述一个安全码。
32.根据权利要求31所述的生成卡的安全码的方法,还包括将关于显示更新步骤的结果的确认消息传送到网络的步骤。
33.根据权利要求31所述的显示卡的安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过与卡的接触连接来进行。
34.根据权利要求31所述的显示卡的安全码的方法,其中,将结果响应从交付装置传送到卡的步骤是通过交付装置和卡之间的非接触连接来进行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/231,069 | 2016-08-08 | ||
| US15/231,069 US20180039986A1 (en) | 2016-08-08 | 2016-08-08 | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| PCT/IB2017/054774 WO2018029582A1 (en) | 2016-08-08 | 2017-08-03 | Method for a prepaid, debit and credit card security code generation system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109804397A true CN109804397A (zh) | 2019-05-24 |
Family
ID=59799432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780062224.7A Pending CN109804397A (zh) | 2016-08-08 | 2017-08-03 | 用于预付卡、借记卡和信用卡安全码生成系统的方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US20180039986A1 (zh) |
| EP (1) | EP3497647A1 (zh) |
| KR (1) | KR102416954B1 (zh) |
| CN (1) | CN109804397A (zh) |
| AU (2) | AU2017309383A1 (zh) |
| BR (1) | BR112019002638A8 (zh) |
| CA (1) | CA3033326A1 (zh) |
| IL (1) | IL304720A (zh) |
| MX (1) | MX2019001678A (zh) |
| RU (1) | RU2762299C2 (zh) |
| SG (1) | SG11201901068WA (zh) |
| WO (1) | WO2018029582A1 (zh) |
| ZA (1) | ZA201901319B (zh) |
Families Citing this family (108)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
| US10769299B2 (en) | 2018-07-12 | 2020-09-08 | Capital One Services, Llc | System and method for dynamic generation of URL by smart card |
| US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
| US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| KR20210066798A (ko) | 2018-10-02 | 2021-06-07 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
| WO2020072670A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072694A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072583A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
| AU2019355436A1 (en) | 2018-10-02 | 2021-04-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072474A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072529A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
| US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10680824B2 (en) | 2018-10-02 | 2020-06-09 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
| CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| JP2022508026A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
| US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
| US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072575A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| KR20210068028A (ko) | 2018-10-02 | 2021-06-08 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| KR20210065109A (ko) | 2018-10-02 | 2021-06-03 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| US20200226581A1 (en) | 2019-01-11 | 2020-07-16 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
| US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
| US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
| US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
| US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
| US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
| US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
| US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
| US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
| US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
| US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
| US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
| US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
| US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
| US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
| US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
| US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US12086852B2 (en) | 2019-07-08 | 2024-09-10 | Capital One Services, Llc | Authenticating voice transactions with payment card |
| US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
| US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
| US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
| US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
| US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
| US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
| US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
| US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
| US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
| AU2019469080A1 (en) | 2019-10-02 | 2022-04-21 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
| US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
| US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
| US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
| US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
| US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
| US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
| US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
| US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
| US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
| US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
| US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
| US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
| US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
| US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
| US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
| US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
| US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
| US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
| US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
| US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
| US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
| US11216623B1 (en) | 2020-08-05 | 2022-01-04 | Capital One Services, Llc | Systems and methods for controlling secured data transfer via URLs |
| US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
| US11683325B2 (en) | 2020-08-11 | 2023-06-20 | Capital One Services, Llc | Systems and methods for verified messaging via short-range transceiver |
| US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
| US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
| US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
| US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
| US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
| US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
| US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
| US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
| US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
| US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
| US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
| US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
| US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
| US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
| US12041172B2 (en) | 2021-06-25 | 2024-07-16 | Capital One Services, Llc | Cryptographic authentication to control access to storage devices |
| US12061682B2 (en) | 2021-07-19 | 2024-08-13 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
| US12062258B2 (en) | 2021-09-16 | 2024-08-13 | Capital One Services, Llc | Use of a payment card to unlock a lock |
| US12069173B2 (en) | 2021-12-15 | 2024-08-20 | Capital One Services, Llc | Key recovery based on contactless card authentication |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731428A (zh) * | 2004-08-04 | 2006-02-08 | 智慧光科技股份有限公司 | 无电池的显示型ic卡 |
| CN201976033U (zh) * | 2011-03-04 | 2011-09-14 | 恩门科技股份有限公司 | 芯片卡结合太阳能板的组合结构 |
| CN103503035A (zh) * | 2011-05-06 | 2014-01-08 | 曼努埃尔·让森·瓦拉达斯普雷托 | 信息通讯支付卡 |
| US20140279555A1 (en) * | 2013-03-14 | 2014-09-18 | Nagraid Security, Inc. | Dynamically allocated security code system for smart debt and credit cards |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7039223B2 (en) * | 2002-02-14 | 2006-05-02 | Wong Jacob Y | Authentication method utilizing a sequence of linear partial fingerprint signatures selected by a personal code |
| EP1882220A2 (en) * | 2005-03-26 | 2008-01-30 | Privasys, Inc. | Electronic financial transaction cards and methods |
| US7793851B2 (en) * | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US8814052B2 (en) * | 2008-08-20 | 2014-08-26 | X-Card Holdings, Llc | Secure smart card system |
| US11392860B2 (en) * | 2011-05-10 | 2022-07-19 | Dynamics Inc. | Systems and methods for contactless communication mechanisms for cards and mobile devices |
| WO2015138976A2 (en) * | 2014-03-13 | 2015-09-17 | Intersections Inc. | Dynamic security code |
| JP2018506093A (ja) * | 2014-11-20 | 2018-03-01 | ブリリアンツ カンパニー リミテッド | スマートマルチカードおよびスマートマルチカード用カードデータ発行方法 |
-
2016
- 2016-08-08 US US15/231,069 patent/US20180039986A1/en not_active Abandoned
-
2017
- 2017-08-03 WO PCT/IB2017/054774 patent/WO2018029582A1/en unknown
- 2017-08-03 CN CN201780062224.7A patent/CN109804397A/zh active Pending
- 2017-08-03 BR BR112019002638A patent/BR112019002638A8/pt not_active Application Discontinuation
- 2017-08-03 SG SG11201901068WA patent/SG11201901068WA/en unknown
- 2017-08-03 CA CA3033326A patent/CA3033326A1/en active Pending
- 2017-08-03 KR KR1020197005906A patent/KR102416954B1/ko active IP Right Grant
- 2017-08-03 MX MX2019001678A patent/MX2019001678A/es unknown
- 2017-08-03 RU RU2019106516A patent/RU2762299C2/ru active
- 2017-08-03 EP EP17762217.2A patent/EP3497647A1/en active Pending
- 2017-08-03 AU AU2017309383A patent/AU2017309383A1/en not_active Abandoned
-
2019
- 2019-03-01 ZA ZA2019/01319A patent/ZA201901319B/en unknown
-
2023
- 2023-05-16 AU AU2023203064A patent/AU2023203064A1/en active Pending
- 2023-07-25 IL IL304720A patent/IL304720A/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731428A (zh) * | 2004-08-04 | 2006-02-08 | 智慧光科技股份有限公司 | 无电池的显示型ic卡 |
| CN201976033U (zh) * | 2011-03-04 | 2011-09-14 | 恩门科技股份有限公司 | 芯片卡结合太阳能板的组合结构 |
| CN103503035A (zh) * | 2011-05-06 | 2014-01-08 | 曼努埃尔·让森·瓦拉达斯普雷托 | 信息通讯支付卡 |
| US20140279555A1 (en) * | 2013-03-14 | 2014-09-18 | Nagraid Security, Inc. | Dynamically allocated security code system for smart debt and credit cards |
Non-Patent Citations (1)
| Title |
|---|
| 何开宇: "国外个人金融业务创新", 中国金融出版社, pages: 431 * |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2762299C2 (ru) | 2021-12-17 |
| AU2017309383A1 (en) | 2019-02-28 |
| KR102416954B1 (ko) | 2022-07-06 |
| ZA201901319B (en) | 2020-08-26 |
| WO2018029582A1 (en) | 2018-02-15 |
| BR112019002638A2 (pt) | 2019-05-28 |
| US20180039986A1 (en) | 2018-02-08 |
| RU2019106516A (ru) | 2020-09-11 |
| IL304720A (en) | 2023-09-01 |
| EP3497647A1 (en) | 2019-06-19 |
| AU2023203064A1 (en) | 2023-06-08 |
| KR20190121749A (ko) | 2019-10-28 |
| SG11201901068WA (en) | 2019-03-28 |
| RU2019106516A3 (zh) | 2020-10-30 |
| BR112019002638A8 (pt) | 2023-04-25 |
| CA3033326A1 (en) | 2018-02-15 |
| MX2019001678A (es) | 2019-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109804397A (zh) | 用于预付卡、借记卡和信用卡安全码生成系统的方法 | |
| US10032169B2 (en) | Prepaid, debit and credit card security code generation system | |
| US9195926B2 (en) | Portable e-wallet and universal card | |
| US7567934B2 (en) | Credit card system and method | |
| US8157164B1 (en) | Systems and methods for providing financial card via automated teller machine | |
| CN109804398A (zh) | 预付卡、借记卡和信用卡安全码生成系统 | |
| CN107067246A (zh) | 使用网络的交易认证 | |
| US20170243198A1 (en) | Multi card generation method, multi card use method and multi card system | |
| EP1265200A1 (en) | Credit card system and method | |
| US7516885B2 (en) | Transaction instruments with enhanced security PIN and expiration date generation | |
| US10235674B2 (en) | Method for a prepaid, debit and credit card security code generation system | |
| US20020040925A1 (en) | Method and apparatus for transmission of monetary value and the payment of debts | |
| WO2001009855A1 (en) | Secure electronic transactions | |
| BR112019002642B1 (pt) | Sistema de geração de código de segurança de cartão pré-pago, de débito e de crédito | |
| EP1320051A1 (en) | Method and apparatus for transmission of monetary value and the payment of debts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40001746 Country of ref document: HK |