CN110622193A - 具有本地验证数据的便携式装置 - Google Patents
具有本地验证数据的便携式装置 Download PDFInfo
- Publication number
- CN110622193A CN110622193A CN201880032052.3A CN201880032052A CN110622193A CN 110622193 A CN110622193 A CN 110622193A CN 201880032052 A CN201880032052 A CN 201880032052A CN 110622193 A CN110622193 A CN 110622193A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- portable device
- access
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本公开的实施例涉及将验证数据写入到便携式装置且用于完成交易的系统和方法。所述系统可识别能够提供与特定用户相关联的验证数据的若干可信第三方实体计算机。所述系统可向所述可信第三方计算机中的每一个生成针对所述验证数据的请求。在接收到响应后,所述系统就可从自那些可信第三方计算机接收的所述响应选择适当验证数据。接着将所述验证数据写入到便携式装置,所述便携式装置被提供到与其相关联的用户。一旦被提供,所述便携式装置就可在资源提供商处进行的交易中使用,且可致使在由所述资源提供商操作的显示器上显示所述验证数据。
Description
相关申请交叉引用
本国际申请要求2017年5月15日提交的第15/595,799号美国专利申请的优先权,所述专利申请的公开内容出于所有目的以全文引用的方式并入本文中。
背景技术
若干便携式装置可供用于完成与资源提供商的交易且获得对资源的访问。这些便携式装置的使用常常需要单独地认证便携式装置的用户以便确保交易的安全。这常常需要代表资源提供商的某一动作。然而,代表资源提供商所需的这些动作对于便携式装置的用户来说常常是不便的。
本发明的实施例个别地和共同地解决了这些和其它问题。
发明内容
本公开的实施例涉及将验证数据写入到便携式装置且用于完成交易的系统和方法。在一些实施例中,系统识别能够提供与特定用户相关联的验证数据的若干可信第三方实体,和其相关联的可信第三方计算机。系统可向可信第三方计算机中的每一个生成对于所述验证数据的请求。系统接着可从自那些可信第三方计算机接收的响应选择适当验证数据。接着将验证数据写入到便携式装置,所述便携式装置被提供到与其相关联的用户。一旦被提供,便携式装置就可在资源提供商处进行的交易中使用,且可致使在由资源提供商操作的显示器上显示验证数据。在一些实施例中,系统可接收与验证数据相关联的值(例如,哈希值)。系统可独立地生成某一值以与所接收值进行比较以便确定验证数据的真实性。
本发明的一个实施例针对一种由服务提供商计算机执行的方法,所述方法包括:接收使便携式装置与用户相关联的请求;从维持验证数据的可信第三方实体计算机获得与用户相关联的验证数据;将所获得的验证数据写入到便携式装置的电子存储器,使得当使用便携式装置来经由访问装置进行交易时,使所述验证数据被提供到所述访问装置,使得所述访问装置的操作者能够使用验证数据来验证用户;以及向用户提供所述便携式装置。在某些情况下,从可信第三方实体计算机获得与用户相关联的验证数据还可包括:确定能够提供与用户相关联的验证数据的若干可信第三方实体计算机;向所述若干可信第三方实体计算机中的每一个生成对于与用户相关联的验证数据的请求;以及从所接收验证数据选择最新的验证数据。
本发明的另一实施例针对一种系统,所述系统包括:便携式装置存储器写入器、处理器和存储器,所述存储器包含指令,所述指令在用处理器执行时:致使所述系统在确定要向用户提供便携式装置后就从维持验证数据的可信第三方计算机获得与用户相关联的验证数据;致使便携式装置存储器写入器将所获得的验证数据写入到便携式装置的存储器基底,使得当使用便携式装置来经由访问装置进行交易时,使所述验证数据被提供到所述访问装置,使得所述访问装置的操作者能够使用验证数据来验证用户;且致使向用户提供所述便携式装置。
本公开的又一实施例针对一种访问装置,所述访问装置包括:显示器、便携式装置读取器、处理器和存储器,所述存储器包含指令,所述指令在用处理器执行时:致使所述访问装置经由便携式装置读取器从与交易有关的便携式装置接收用户数据,在用户数据内识别与便携式装置的用户相关联的验证数据,且在显示器上显示所述验证数据。所述指令可进一步致使所述访问装置从所述访问装置的操作者接收用户被验证的指示,在用户数据内识别与便携式装置的用户相关联的访问数据,且使用所述访问数据发起交易。
下文进一步详细描述本发明的这些和其它实施例。
附图说明
将参考图式描述根据本公开的各种实施例,在图式中:
图1描绘用户和本公开的至少一些实施例之间的说明性交互;
图2描绘根据本公开的实施例可被实施以将验证数据写入到便携式装置的实例系统架构;
图3描绘示出根据至少一些实施例用于向用户提供包含验证数据的便携式装置的过程的流程图;
图4描绘示出根据至少一些实施例用于向用户提供包含验证数据的便携式装置的过程的流程图;
图5描绘本公开的实施例的说明性实例,其中根据至少一些实施例结合POS终端使用便携式装置;
图6描绘示出根据至少一些实施例用于提供响应和基于上下文的内容的汇总列表的过程的流程图;
图7A描绘根据本公开的实施例可使用的实例便携式装置的第一侧;以及
图7B描绘根据本公开的实施例可使用的实例便携式装置的第二侧。
具体实施方式
在以下描述中,将描述各种实施例。出于解释的目的,阐述特定配置和细节以便提供对实施例的透彻理解。然而,所属领域的技术人员还应清楚,可在无特定细节的情况下实践实施例。此外,可省略或简化众所周知的特征以免混淆所描述的实施例。
本发明的实施例涉及一种系统和对应的方法,其中将验证数据写入到便携式装置且用于完成交易。所述验证数据可从一个或多个可信第三方获得的,且随后写入到便携式装置。接着可将便携式装置发送到用户。当用户呈现便携式装置以完成与资源提供商的交易时,可从便携式装置获得验证数据,且在由资源提供商操作的显示器上显示所述验证数据。
作为说明性实例,考虑用户向服务提供商请求新信用帐户的情境。在此实例中,用户可经由电话或线上提交所述请求。在批准信用帐户后,服务提供商就可创建将与信用帐户相关联的信用卡(即,便携式装置)。服务提供商接着可确定哪些可信第三方实体很可能具有用于所述用户的验证数据。举例来说,如果用户住在加利福尼亚州,则加利福尼亚州检核部门可识别为很可能具有用户的验证数据的可信第三方实体。基于此确定,服务提供商可识别包含用于与由加利福尼亚州检核部门操作的计算机通信的例程的应用编程接口。服务提供商可使用被识别的应用编程接口与计算机通信,且请求与用户相关联的驾照数据(即,验证数据)。一旦服务提供商已接收驾照数据,其就可写入到信用卡。信用卡接着以用户已经提供的地址邮寄给他或她。当用户使用此信用卡在商家处完成购买时,用户可轻扫他或她的卡,且在商家的销售点终端上显示驾照信息。
在论述本发明的实施例之前,描述一些术语可能有助于理解本发明的实施例。
“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的系统通信。访问装置通常可以位于任何合适的地点处,例如位于商家所在地点处。访问装置可呈任何合适的形式。访问装置的一些实例包含POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等等。访问装置可使用任何合适的接触或非接触操作模式,以向用户移动装置发送或从其接收数据或者与用户移动装置关联。在访问装置可以包括POS终端的一些实施例中,任何适当的POS终端可以被使用,并且其可包含读取器、处理器和计算机可读介质。读取器可以包含任何合适的接触或非接触操作模式。例如,示例性读取器可包含射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器,以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板电脑或其它专用无线装置可被称为移动销售点或“mPOS”终端。
“收单方”通常可以是与特定商家或其它实体有商业关系的商业实体(例如商业银行)。一些实体可执行发行方和收单方功能两者。一些实施例可以涵盖此类单个实体发行方-收单方。收单方可操作传送计算机,其也可一般称为“传送计算机”。
“客户端装置”可以是能够与另一电子装置(例如,应用服务器)建立通信会话且传输/接收来自所述装置的数据的任何电子装置。客户端装置可包含下载和/或执行移动应用的能力。客户端装置可包含移动通信装置以及个人计算机和精简客户端装置。
“移动装置”可包含可由用户容易地运输的任何合适的客户端装置。下文详细地描述移动装置的实例。
“资源提供商”可以是可提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包含商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。
“服务器计算机”可以包含功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库,并且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、布置和编译中的任一个来服务于来自一个或多个客户端计算机的请求。
“交易”可以是两方或两方以上之间的任何交互或交换。例如,交易可包含第一网络组件向第二网络组件请求资源。在此实例中,当向第一网络组件提供资源或交易被拒绝时交易完成。
“交易数据”可以是与两个实体之间的交易相关的任何信息。交易信息可包含与完成的交易或尚未完成的交易相关的信息。在一些实施例中,交易信息可包含与交易的情境相关的任何合适的信息。例如,交易信息可包含进行交易的时间、进行交易的终端、进行交易的金额、进行交易的实体的指示,或任何其它合适的交易相关信息。交易数据可包含从授权请求搜集的数据。
图1描绘用户和本公开的至少一些实施例之间的说明性交互。图1中,用户102可使用客户端装置104来与服务提供商计算机106通信。服务提供商计算机106可与若干可信第三方(3P)数据源108通信(例如,经由网络连接)。服务提供商计算机106可被配置成将验证数据写入到可发送到用户102的便携式装置110。用户102接着能够使用便携式装置110来经由访问装置112进行与资源提供商的交易。在一些实施例中,访问装置112可位于由资源提供商操作的物理位置处。访问装置112可与资源提供商所拥有和/或操作的资源提供商计算机114通信。资源提供商计算机114可进一步与传送计算机通信,所述传送计算机可与处理网络118通信。
在一些实施例中,服务提供商可以是能够提供本公开内描述的功能性的至少一部分的任何合适的实体。服务提供商可维持和/或操作服务提供商计算机106,所述服务提供商计算机其根据由服务提供商提供的指令执行本文中所描述的功能性。服务提供商计算机106可被配置成识别将要针对其提供便携式装置110的用户102。在识别用户102后,服务提供商计算机106就可被配置成与若干可信第三方数据提供商108通信以获得与用户102相关联的验证数据。所述验证数据可包含关于用户的身份的任何合适的信息(例如,用户的姓名、出生日期、照片等)。在从可信第三方数据提供商108中的一个或多个获得验证数据后,服务提供商就可确定哪些验证数据是最相关的(例如,最新的)。服务提供商计算机106可被配置成将所接收验证数据写入到便携式装置110。举例来说,服务提供商可含有便携式装置存储器写入器(例如,卡读取器/写入器装置),用于从安装在便携式装置内的集成电路(例如,通用集成电路卡)读取数据。一旦验证数据已写入到便携式装置110,便携式装置110就可提供到用户102。举例来说,便携式装置110可运送到与用户102相关联的地址。
在一些实施例中,可信第三方数据108可包含由与服务提供商计算机106相关联的服务提供商识别为“可信”数据源的任何数据源。在一些实施例中,可信第三方数据源可包含政府机构,例如州检核部门(DOL)、移民部门、美国公民身份和移民服务(USCIS)、美国国土安全部(DHS)、美国国务院等。在一些实施例中,可信第三方数据108可包含由与政府无关的实体操作的数据源。在一些实施例中,服务提供商计算机106可经由安全信道访问可信第三方数据108。
在一些实施例中,便携式装置110可以是能够用于获得对资源的访问的任何装置。在一些实施例中,便携式装置110可以是包含集成电路芯片的塑料支付卡(例如,信用卡)。集成电路芯片可包含中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)和输入/输出(I/O)电路。在一些实施例中,集成电路可在接触访问装置后就被供电。当被供电时,集成电路可被配置成向访问装置提供与获得对所请求资源的访问相关的信息。在一些实施例中,便携式装置110可以是能够将验证信息传输到访问装置(例如,经由非接触读取器)的移动电话装置(或其它合适的便携式电子装置)。
在一些实施例中,资源提供商可以是商家,例如商品和/或服务的零售商或其它提供商。资源提供商可维持和/或操作资源提供商计算机114(例如,商家计算机),其根据由资源提供商提供的指令提供对资源的访问。在一些实施例中,资源提供商可维持访问装置112所处的物理位置,例如店面。资源提供商计算机114可位于物理位置的本地或远程处。
在一些实施例中,处理网络118可以是计算装置的网络,其被配置成接收交易请求且将那些所接收的交易请求路由到适当授权实体。在一些实施例中,处理网络118可以是电子支付网络(例如,VisaNet)。处理网络118可维持交易数据,所述交易数据包含与多个用户相关联的历史交易信息。资源提供商计算机114可经由传送计算机116与处理网络118交互。
借助于说明所描绘的实例用户交互,考虑用户102联系服务提供商计算机106以便请求新便携式装置110的情境。在此实例中,服务提供商计算机106可从用户获得若干识别信息以确定用户的身份。服务提供商计算机106可识别与用户102相关联的用户帐户。服务提供商计算机可随后联系若干可信第三方数据源108,服务提供商计算机106可向所述可信第三方数据源提供所获得的若干识别信息。可信第三方数据源108可用与用户102相关联的验证数据对服务提供商计算机106作出响应。在接收到所述验证数据后,服务提供商计算机106就可将验证数据以及访问数据写入到便携式装置110上。接着可致使将便携式装置发送到用户102。
继续此实例,用户102可使用便携式装置110来进行交易。在向访问装置112呈现便携式装置110后,便携式装置110就可将访问数据和验证数据两者传达到访问装置112。在此实例中,验证数据可由访问装置112显示。在验证所述验证数据后,就可使用访问数据完成所请求的交易。
为了清晰起见,图1中示出特定数目的组件。然而,应理解,本发明的实施例可以包含多于一个每种组件。另外,本发明的一些实施例可包含比图1中所示的所有组件少或多的组件。此外,图1中的组件可以经由任何合适的通信介质(包含因特网)使用任何合适的通信协议来进行通信。
图2描绘根据本公开的实施例可被实施以将验证数据写入到便携式装置的实例系统架构。在图2中,服务提供商计算机202可与若干可信第三方计算机204通信。服务提供商计算机202可被配置成将信息写入到便携式装置206。在一些实施例中,服务提供商计算机202可以是图1的实例服务提供商计算机106。
在至少一些实施例中,服务提供商计算机202可包含至少一个存储器208和一个或多个处理单元(或处理器)210。处理器210可以在硬件、计算机可执行指令、固件或其组合中适当地实施。处理器210的计算机可执行指令或固件实施例可以包含以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行或机器可执行指令。
存储器208可存储可以在处理器210上加载和执行的程序指令,以及在执行这些程序期间生成的数据。取决于服务提供商计算机202的配置和类型,存储器208可以是易失性(例如随机存取存储器(RAM))和/或非易失性(例如只读存储器(ROM)、快闪存储器等)。服务提供商计算机202还可包含额外存储装置212,例如可移除式存储装置或不可移除式存储装置,包含(但不限于)磁性存储装置、光盘和/或磁带存储装置。磁盘驱动器和其相关联计算机可读介质可提供计算机可读指令、数据结构、程序模块和用于服务提供商计算机202的其它数据的非易失性存储。在一些实施例中,存储器208可包含多种不同类型的存储器,例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。
更详细地转向存储器208的内容,存储器208可包含操作系统214和用于实施本文中所公开的特征的一个或多个应用程序或服务,包含至少一模块用于与可信第三方计算机204通信且获得将与特定用户帐户相关联的验证数据(帐户映射模块216)。存储器208还可包含提供与用户帐户相关联地存储的数据的帐户数据218和/或验证数据220,所述验证数据提供从一个或多个可信第三方计算机204接收的验证数据。
在一些实施例中,帐户映射模块216可结合处理器212被配置成在确定将向用户提供便携式装置206后就确定应从其获得验证数据的若干可信第三方计算机204。为了做到这一点,服务提供商计算机202可识别与可信第三方实体相关联的用户所满足的若干条件。帐户映射模块216接着可针对所述特定用户生成相关第三方实体的列表。帐户映射模块216可致使服务提供商计算机202生成针对待传输到与所生成列表上的可信第三方实体中的每一个相关联的可信第三方计算机204的验证数据的请求。服务提供商202接着可从可信第三方计算机204中的每一个接收包含与用户相关联的用户验证数据的响应。在接收到此信息后,服务提供商就可将所接收验证数据存储在验证数据220中。在一些实施例中,帐户映射模块216可从所接收验证数据识别最相关的验证数据集合以由服务提供商计算机202使用(例如,最新的验证数据或从最可信源接收的验证数据)。
作为说明性实例,帐户映射模块216可致使服务提供商计算机202确定用户的若干先前和当前地址。在此实例中,服务提供商可确定用户当前生活在华盛顿州,但两年前住在加利福尼亚州。基于此,服务提供商计算机202可将华盛顿州检核部门和加利福尼亚州检核部门两者附加到相关可信第三方实体的列表。除地址之外,服务提供商计算机202还可确定用户当前在维持其帐户持有人中的每一个的电子记录的XYZ银行有未结清帐户。在此实例中,帐户映射模块216可将XYZ银行附加到相关可信第三方实体的列表。
一旦已生成相关可信第三方实体的列表,帐户映射模块216就可致使服务提供商计算机202向与列表上的可信第三方实体中的每一个相关联的可信第三方计算机204生成请求。帐户映射模块216可将从可信第三方计算机204中的每一个接收的验证数据按照日期分类以便确保选择最新验证数据。一旦分类,服务提供商计算机202就可选择最新验证数据以写入到便携式装置206。
服务提供商计算机202还可含有通信接口222,所述通信接口使服务提供商计算机202能够与存储的数据库、另一计算装置或服务器、一个或多个远程装置、其它应用服务器和/或任何其它合适的电子装置通信。在一些实施例中,通信接口222可使服务提供商计算机202能够与网络上(例如,专用网络上)的其它电子装置通信。服务提供商计算机202还可包含输入/输出(I/O)装置和/或端口224,例如用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。此外,服务提供商计算机202可包含卡读取器/写入器226,其能够从便携式装置206的存储器读取数据且向便携式装置206的存储器写入数据。举例来说,卡读取器/写入器226可被配置成将数据写入到含有集成电路卡的信用卡。
在一些实施例中,可信第三方计算机204(1-N)可包含若干服务器装置,其中的每一个可与不同第三方实体(与服务提供商计算机202无关的实体)有关。在一些实施例中,可信第三方计算机204中的每一个可维持包含关于若干用户所获得的验证数据的相应数据源228。在一些实施例中,可信第三方计算机204中的每一个可与政府机构相关联。在一些实施例中,服务提供商计算机202可维持可用的可信第三方计算机204和应联系那些可信第三方计算机202时所处的条件的列表。可信第三方实体的一些非限制性实例可包含州检核部门、州务院(其维持护照信息)、公民身份和移民服务部门(其维持移民信息)或任何其它合适的实体。在一些实施例中,可信第三方实体可包含公司或与政府无关的其它实体。举例来说,维持其用户的用户信息的银行机构可以是可信第三方实体。
在一些实施例中,便携式装置206可以是能够与访问装置通信的任何便携式电子装置。便携式装置206可包含包含各种数据字段的安全存储器。安全存储器可包含芯片、磁条或任何其它合适的存储器基底。在一些实施例中,便携式装置206可包含集成电路卡,所述集成电路卡在由访问装置供电时被配置成将存储于存储器中的各种信息提供到访问装置以便完成交易。服务提供商计算机202可将验证数据230写入到便携式装置206的存储器。便携式装置206可在验证数据230写入到其存储器后就物理上传送到与其相关联的用户。
图3描绘示出根据至少一些实施例用于向用户提供包含验证数据的便携式装置的过程的流程图。过程300(或本文中描述的任何其它过程或其变型和/或组合)中的一些或全部可以在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可以被实施为代码(例如,可执行指令、一个或多个计算机程序或者一个或多个应用)。根据至少一个实施例,图3中所描绘的过程300可由如上文关于图2所描述的服务提供商计算机202执行。代码可存储在计算机可读存储介质上,例如呈包含可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬时性的。
在一些实施例中,过程300可在302处开始,此时由服务提供商计算机106接收请求以提供具有所存储的验证数据的便携式装置。在一些实施例中,所述请求可以是针对新信用卡或其它支付装置的请求。举例来说,用户可登录将由服务提供商维持的帐户,且可请求使用户能够访问与他或她的帐户相关联的功能性的便携式装置。
在304处,服务提供商计算机106可识别与所接收请求相关联的用户。在一些实施例中,可需要用户提供识别信息(例如,社会保障号码、驾照号码或任何其它合适的识别符)。在一些实施例中,用户可以已经与由服务提供商计算机106维持的帐户相关联。举例来说,已经具有帐户的用户可请求替换便携式装置。在此实例中,可基于用户的登录信息来识别用户。在一些实施例中,服务提供商计算机106可通过要求用户提供验证信息(例如,个人细节等)来认证或验证用户。资源提供商接着可通过将验证数据与用户比较来验证所述验证数据。如果资源提供商确定验证信息与用户不匹配,则其可拒绝交易。
一旦服务提供商计算机106已经识别用户,则服务提供商可识别能够提供用户的验证数据的若干可信第三方数据源。可基于用户所满足的一个或多个条件来识别可信第三方数据源。举例来说,服务提供商计算机可识别用户当前居住的州以及用户先前居住的州的检核部门。服务提供商计算机106可生成将被联系以获得验证数据的此类可信第三方数据源的列表。在识别可信第三方数据源的列表后,服务提供商计算机就可识别用于与所识别可信第三方数据源中的每一个通信的应用编程接口(API)。举例来说,服务提供商计算机106可维持API的库,所述API中的每一个与可信第三方数据源相关联且包含用于实现服务提供商计算机106和对应的可信第三方数据源之间的通信的例程和/或方法。服务提供商计算机106可生成针对所识别可信第三方数据源中的每一个的请求,每一请求可在306处传输到相应的可信第三方数据源。
在接收到由服务提供商计算机106生成的请求后,可信第三方计算机108就可在308处识别与所述请求相关联的用户。在一些实施例中,可向可信第三方计算机108提供提供到服务提供商计算机106的识别信息。识别信息可包含关于用户的多个细节。举例来说,可向可信第三方计算机108提供姓名和出生日期。在一些实施例中,可信第三方计算机108可请求澄清信息(例如,如果发现与识别信息匹配的多个用户)。
在310处,可信第三方计算机108可查询一个或多个数据源以获得关于所识别用户的验证数据。在一些实施例中,可信第三方计算机108可维持包含用户信息的若干不同数据库,可询问所述数据库中的每一个。在接收到对于若干询问的响应后,可信第三方计算机108就可在312处将那些查询响应编译到用户的完整的验证数据集合中。完整的验证数据集合可在314处传输到服务提供商计算机106。在一些实施例中,可信第三方计算机108可在传输信息之前根据由服务提供商计算机106提供的模板将所述信息格式化。在一些实施例中,服务提供商计算机106可基于与可信第三方计算机108有关而维持的数据库信息制定将由可信第三方计算机108运行的查询。在这些实施例中,查询响应可按原样返回。
在316处,服务提供商计算机106可从若干可信第三方计算机108接收验证数据。在一些实施例中,服务提供商计算机106可正规化从可信第三方计算机108中的每一个接收的数据以便使数据呈常见格式。在一些实施例中,所述格式可以是常见的表,向所述表写入数据,且表的每一字段表示用户的属性。在此实例中,由每一可信第三方计算机108提供于验证数据中的值可写入到表的其对应数据字段。在某些情况下,由一个可信第三方计算机108提供的验证数据可包含比由另一可信第三方计算机108提供的验证数据少或多的验证数据。
在318处,服务提供商计算机106可识别将在便携式装置上包含的最适当验证数据。在一些实施例中,最适当验证数据可以是最新验证数据(例如,与最新日期相关联的验证数据)。在一些实施例中,每一可信第三方计算机108可被指派一置信水平,且最适当验证数据可以是与最可信第三方计算机108相关联的验证数据。在一些实施例中,可基于与验证数据本身和/或从其接收所述数据的可信第三方计算机相关联的因素的某一组合而确定最适当验证数据。
在320处,服务提供商可将验证数据写入到便携式装置。在一些实施例中,验证数据可写入到便携式装置上的磁条,使得验证数据可通过在读卡器中轻扫便携式装置来获得。在一些实施例中,验证数据可写入到使用电可编程非易失性快闪存储器的固态存储器。举例来说,验证数据可写入到包含在通用集成电路芯片(UICC)中的存储器,所述通用集成电路芯片在由访问装置供电时执行处理且将验证数据提供到访问装置。在一些实施例中,验证数据可被加密以便防止未授权的访问。在这些实施例中,验证数据可由UICC或由访问装置解密。
在322处,便携式装置可提供到与所述请求相关联的用户。在一些实施例中,服务提供商计算机106可在用户的远程处,且便携式装置可物理上运送到所述用户。举例来说,在将验证数据写入到便携式装置后,服务提供商计算机106就可发起履行过程,其中便携式装置被收集、封装且由承运商承运到与用户相关联的位置(例如,地址)。
应注意,尽管所描述的实例过程涉及用户向远程服务提供商计算机106下订单,但在一些实施例中,用户可在服务提供商计算机106的近程内。举例来说,在至少一些实施例中,用户可接近包含服务提供商计算机106的营业亭。在此实例中,用户可将他或她自身的便携式装置放到以通信方式耦合到服务提供商计算机106的读卡器中,且验证数据可以所描述的方式写入到用户的便携式装置。在另一实例中,营业亭中的服务提供商计算机106可以通信方式耦合到印刷装置,所述印刷装置能够将用户的信息压印到新的便携式装置上且将验证数据写入到便携式装置的存储器。
图4描绘示出根据至少一些实施例用于向用户提供包含验证数据的便携式装置的过程的流程图。根据至少一个实施例,图4中所描绘的过程400可由如上文关于图1所描述的访问装置112执行。
在一些实施例中,用户可希望使用作为上文描述的过程300的结果而提供的便携式装置进行与资源提供商(例如,商家)的交易。在这些实施例中,用户可选择将针对其进行交易的若干资源,且可呈现便携式装置。过程400可在402处开始,此时由与资源提供商相关联的访问装置112从便携式装置接收装置数据。在一些实施例中,可经由与访问装置112通信的非接触读取器来接收装置数据。在一些实施例中,可经由与访问装置112通信的卡芯片/磁条读取器来接收装置数据。
在404处,访问装置112可识别存储在便携式装置上的验证数据。在一些实施例中,验证数据可被加密或以其它方式受到保护。在这些实施例中,访问装置112可存储将用于对其接收的验证数据进行解密的一个或多个加密密钥。在一些实施例中,可需要访问装置112将密码或其它代码提供到便携式装置以接收所述验证数据。
在一些实施例中,访问装置112可在发起交易之前在406处验证所述验证数据的真实性。在一些实施例中,此可涉及联系服务提供商计算机106,且将与验证数据相关联的一个或多个属性与所记录的属性进行比较。举例来说,访问装置112可被配置成从验证数据的一个或多个属性(例如,大小、创建日期、位于验证数据内的值等)来创建哈希值,其可传输到服务提供商计算机106以确定其是否与由所述服务提供商计算机106独立地生成的哈希值匹配。通过确保验证数据与存储在服务提供商计算机106上的数据匹配来验证所述验证数据的真实性可确保验证数据尚未被篡改或以其它方式更改。在一些实施例中,如果无法验证所述验证数据的真实性,则访问装置112可拒绝交易。
在408处,访问装置112可致使向资源提供商显示验证数据或其部分。在此步骤处,验证数据可呈现于以通信方式耦合到访问装置的显示装置上。举例来说,验证数据可包含可呈现于由商家操作的监视器上的用户的照片。可通过也显示在监视器上的通知提示商家以在继续进行交易之前检查所述照片与便携式装置的用户匹配。
在410处,一旦验证数据已被确认且交易确信会继续,访问装置112就可在402处接收的装置数据内识别访问数据。所述访问数据可以是能够提供对帐户或其它资金源的访问的任何数据。举例来说,访问数据可以是信用卡号或银行帐户号码。访问装置112可在412处使用所识别的访问数据发起交易。举例来说,访问装置112可生成包含访问数据的授权请求消息,且可随后将所述授权请求消息路由到适当授权实体(例如,经由传送计算机和处理网络)。
尽管本公开描述验证数据存储在便携式装置上本地,但应注意,本公开的实施例可涉及远程存储(例如,在服务提供商计算机上)的验证数据。在这些实施例中,便携式装置可包含识别符,所述识别符使服务提供商能够快速识别与便携式装置相关联的任何验证数据。商家在接收到此识别符后就可将所述识别符传送到服务提供商计算机。服务提供商接着可将所识别的验证数据传输到商家,在商家处,可以所描述的方式使用所述所识别的验证数据。应注意,其中验证数据存储在便携式装置上本地的实施例可能是有利的,因为可更快速地以及在其中网络可用性受到限制或不可用的区域中访问验证数据。
图5描绘本公开的实施例的说明性实例,其中根据至少一些实施例结合访问装置使用便携式装置。在图5中,访问装置112(其为图1中所描绘的访问装置112的实例)是商家销售点(POS)终端,所述POS终端包含至少读取器装置502、商家计算机504和显示装置506。
在此实例中,读取器装置502被配置成与便携式装置110交互以从便携式装置110连同访问数据一起接收验证数据508。在一些实施例中,读取器装置502可以是能够以无线方式从便携式装置110接收数据的非接触读取器装置。在一些实施例中,读取器装置502可被配置成在与便携式装置直接接触后就从便携式装置接收验证数据。举例来说,读取器装置502可以是被配置成读取位于便携式装置上的磁条的磁条读取器,或被配置成在插入到槽中时读取便携式装置上的芯片的芯片读取器。
商家计算机504可以是销售点(POS)终端,其被配置成接收关于交易中的若干资源的信息且发起针对那些资源的交易。在一些实施例中,商家计算机可由操作者操作。举例来说,操作者可扫描项目条码以将每一项目的指示提供到商家计算机504。商家计算机504可编译将针对其进行交易的项目的列表。在编译完整的列表后,请求项目的用户就可将便携式装置110呈现给读取器装置502。在呈现便携式装置后,读取器装置就可从便携式装置读取用户数据,且将所述用户数据中继到商家计算机504。商家计算机504可在用户数据内识别与便携式装置的用户相关联的访问数据510和验证数据512。在一些实施例中,商家计算机504可能需要对所识别的验证数据512进行解密。一旦已识别验证数据512,商家计算机就可致使在显示器506上显示所述验证数据512。商家计算机504可致使关于交易的若干额外细节连同验证数据一起显示在显示器上。一旦访问装置的操作者提供用户被验证的指示(例如,通过对提示作出响应或选择显示器上的按钮),商家计算机504就可使用访问数据510发起交易。举例来说,商家计算机504可生成将用于完成交易的授权请求消息。
图6描绘示出根据至少一些实施例用于提供响应和基于上下文的内容的汇总列表的过程的流程图。过程600可由如图2中所描绘的服务提供商计算机202执行。
过程600可在602处开始,此时接收针对便携式装置的请求。在一些实施例中,可在用户登录将由服务提供商计算机维持的帐户时接收所述请求。举例来说,用户可通过登录由服务提供商维持的信用计划来订购信用卡。在一些实施例中,所述请求可自动提交(例如,无用户交互)。举例来说,服务提供商计算机可确定当前与用户相关联的便携式装置应被替换。在此实例中,服务提供商计算机可确定已超出或接近超出与当前便携式装置相关联的到期日期。
在604处,服务提供商计算机可依据哪些验证数据可由用户可用来识别若干可信第三方实体计算机。在一些实施例中,可基于将针对其获得验证数据的用户所满足的一个或多个条件来识别第三方实体计算机。举例来说,可基于用户的国籍状态识别可信第三方实体计算机。在另一实例中,可基于与用户相关联的住宅的当前或先前地址来识别可信第三方实体计算机。
在606处,服务提供商计算机可将请求传输到第三方实体计算机中的每一个以从那些第三方实体计算机中的一个或多个获得验证数据。在一些实施例中,服务提供商计算机可维持与可信第三方计算机中的每一个相关联的API的库,所述API各自包含用于与可信第三方计算机通信的例程。举例来说,服务提供商可维持与每一可信第三方计算机相关联的方法调用的列表。服务提供商可使用与可信第三方计算机中的每一个相关联的API来生成针对那些第三方计算机中的每一个的请求,且将那些请求传输到那些第三方计算机中的每一个。
在608处,服务提供商计算机可确定将使用的验证数据的适当集合。服务提供商可从请求发送到的各种第三方计算机接收若干响应。在一些实施例中,可信第三方实体可根据与所述第三方实体相关联的置信度水平来分级。举例来说,每一可信第三方实体可被指派表示服务提供商对第三方实体给予的置信量的值。在一些实施例中,此置信度水平可依据由第三方实体维持的安全等级(例如,第三方计算机可能由未经授权的各方侵袭的容易度)、对于维持准确的验证数据的经济激励/遏制,或影响实体的诚信的任何其它合适因素来确定。
在一些实施例中,适当的验证数据可以是从多个可信第三方计算机获得的验证数据的组合。举例来说,如果最可信第三方实体包含字段1-5的数据值,但并不具有字段6的数据值,则服务提供商可转向另一第三方实体以提供所述数据值。
在610处,服务提供商计算机可将验证数据写入到便携式装置。在一些实施例中,服务提供商计算机可根据预定加密协议对验证数据进行加密。服务提供商可将验证数据写入到包含在便携式装置上的任何合适的存储器。举例来说,服务提供商计算机可使用便携式装置存储器写入器装置将验证数据写入到磁条或固态存储器芯片(例如,快闪存储器)。
在612处,便携式装置可提供到发出请求的用户。在一些实施例中,可致使以与用户相关联的地址将便携式装置运送到所述用户。在一些实施例中,所述地址可以是与用户帐户相关联地存储的地址。在一些实施例中,便携式装置可手动地(例如,由操作者)从读卡器移除且放置于外发邮件插座中。
在一些实施例中,服务提供商计算机还可执行验证所述验证数据的真实性的过程。在此过程中,服务提供商计算机可在614处接收与验证数据相关联的值。举例来说,获得验证数据的访问装置可基于验证数据的属性生成哈希值。可使用预定哈希函数生成哈希值。在某些情况下,可接收验证数据本身。
在616处,服务提供商计算机可基于验证数据独立地生成值。举例来说,在从访问装置接收到所述值后,服务提供商就可使用与访问装置相同的功能(例如,哈希函数)来独立地生成所述值。在618处,服务提供商计算机可将独立地生成的值与所接收值进行比较以确定验证数据的真实性。举例来说,如果写入到便携式装置的验证数据与由服务提供商计算机存储的验证数据匹配,则所接收值应与独立地生成的值匹配。另一方面,如果写入到便携式装置的验证数据与由服务提供商计算机存储的验证数据不匹配,则所接收值不应与独立地生成的值匹配。
在620处,服务提供商计算机可提供关于验证数据是否可能是真实的指示。举例来说,如果所接收值与独立地生成的值匹配,则验证数据很可能是真实的,而如果所接收值与独立地生成的值不匹配,则验证数据很可能不是真实的。
图7A描绘根据本公开的实施例可使用的实例便携式装置的第一侧。在图7A中,便携式装置为信用卡。
在一些实施例中,便携式装置可包含发行方指示符702,其提供支持便携式装置的授权实体的指示。在一些实施例中,发行方指示符702可包含授权实体的名称或标识。
便携式装置可包含集成电路芯片704(有时被称作“智能芯片”)。具有集成电路芯片704的便携式装置可以是Europy、Mastercard和Visa(EMV)卡。EMV卡是除磁条之外还将其数据存储在集成电路芯片704上(用于后向兼容性)的智能卡(也被称为芯片卡或IC卡)。这些包含必须物理上插入(或“浸入”)到读取器中的卡,以及可使用射频识别(RFID)技术短距离读取的非接触卡。符合EMV标准的支付卡常常称为“芯片和PIN”或“芯片和签名”卡,这取决于发卡行采用的认证方法。集成电路芯片704可包含处理器和包含预载指令的存储器。当被供电(例如,插入到芯片读取器中)时,可致使集成电路芯片704的处理器执行预载指令。在一些实施例中,存储器还可包含验证数据,当集成电路芯片704被供电时,所述验证数据可提供到芯片读取器。
便携式装置可包含访问数据706(例如,帐户号码)。访问数据706可包括15到19位数字。在一些实施例中,可根据国际标准组织(ISO)标准7812来分配访问数据706。在此标准中,访问数据706数字的前六位可以是“发行方识别号(IIN)”,有时被称作“银行识别号(BIN)。”访问数据706的剩余数字(最后一位除外)可以是个体帐户识别号。最后一位常常是验证位(例如,Luhn验证位)。IIN或BIN可由处理网络使用以识别使用便携式装置的交易应路由到的适当授权实体。
便携式装置可包含指示便携式装置的有效周期的到期日期708。到期日期708指示在此之后便携式装置不再有效的日期。在某些情况下,可需要用户提供到期日期来完成交易。在用户提供不正确的到期日期的情况下,可拒绝交易。举例来说,线上或经由电话进行的信用卡交易将常常需要用户提供正确的到期日期708以便验证用户实际拥有所述信用卡。如果用户不能够提供正确的到期日期,则可拒绝这些交易。
便携式装置可包含指示与便携式装置相关联的用户或其它实体的帐户持有人姓名710。授权实体可维持帐户持有人姓名710中指示的帐户持有人的帐户。在一些实施例中,如果与帐户相关联地给出的姓名与所指示的帐户持有人姓名710不匹配,则可拒绝交易。
便携式装置可包含处理网络指示符712,其指示用于路由与便携式装置相关联的授权请求的交易处理网络。在一些实施例中,商家可接受与特定处理网络相关联的便携式装置。举例来说,一些商家可仅接受与Visa相关联的便携式装置。
图7B描绘根据本公开的实施例可使用的实例便携式装置的第二侧。类似于图7A,图7B中描绘的便携式装置也是信用卡。
便携式装置可包含磁条714。磁条714可包含多达三个磁道,被称为磁道1、磁道2和磁道3。在一些实施例中,仅使用磁道1和磁道2。完成交易所需的最少持卡人帐户信息存在于两个磁道上。磁道1具有每英寸210位的位密度,且是可含有字母文本的唯一磁道,且因此是含有持卡人的姓名的唯一磁道。磁道2具有每英寸75位的位密度。
便携式装置可包含全息图716或其它合适的认证机制。全息图是展示三维图像的镜样区段。全息图是帮助商家识别便携式装置是否有效的安全特征。全息图常常需要昂贵的设备来产生,且能够用于基于未经授权的一方将能够复制全息图716的不可能性来确证便携式装置的真实性。
便携式装置可包含签名块718。在一些实施例中,便携式装置必须在其可用于交易中之前被签名。在交易期间,商家常常应该对照由为交易的收据签名的用户提供的签名而检查签名块718的签名。
便携式装置可包含安全代码720。安全代码720可能是CVV、CVV2、CVC、CSC、CID或任何其它合适的安全代码。在其中与便携式装置相关联的处理网络为Visa、MasterCard或Discover的情境中,安全代码720为便携式装置的背面上的三位代码。在与便携式装置相关联的处理网络为AmericanExpress的情境中,安全代码720为位于卡正面上的四位代码。安全代码用于验证用户拥有有效的便携式装置。
本发明的实施例提供优于常规系统的若干技术优点。举例来说,本发明的实施例使商家和其他资源提供商能够快速验证便携式装置的用户的身份,而无需物理上处置用户的ID或便携式装置。举例来说,用户能够经由读取器自行扫描他或她的便携式装置,且用户的验证数据将在链接到所述读取器的显示装置上显示。此外,可向商家保证,验证数据是合法的,因为其来源于可信的来源。因此,通过所公开的系统的实施方案使交易更安全。
应理解,本发明的任何实施例都可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施,其中通用可编程处理器是模块化的或集成的。如本文中所使用,处理器包含单核处理器、在同一集成芯片上的多核处理器,或在单个电路板上或联网的多个处理单元。基于本公开内容和本文中所提供的教示,所属领域的普通技术人员将知道并且了解使用硬件和硬件与软件的组合来实施本发明的实施例的其它方式和/或方法。
本申请中所描述的任何软件组件或功能可被实施为要使用例如Java、C、C++、C#、Objective-C、Swift等任何合适的计算机语言或例如Perl或Python等脚本语言,使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上以供存储和/或传输,合适的介质包含随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘等磁性介质,或例如光盘(CD)或数字通用盘(DVD)等光学介质、闪存等等。计算机可读介质可以是此类存储或传输装置的任何组合。
此类程序还可以使用适应于经由包含因特网的符合多种协议的有线、光学和/或无线网络进行传输的载波信号来编码和传输。因此,根据本发明的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或与其它装置分开地提供(例如,经由因特网下载)。任何此类计算机可读介质可以驻留于单个计算机产品(例如,硬盘驱动器、CD或整个计算机系统)上或内,且可存在于系统或网络内的不同计算机产品上或内。计算机系统可以包含用于将本文中所提及的任何结果提供给用户的监视器、打印机或其它合适的显示器。
以上描述是说明性的且不是限制性的。在所属领域的技术人员阅读了本公开后,本发明的许多变化就将变得显而易见。因此,本发明的范围不应参考以上描述来确定,而是应参考待决的权利要求以及其完整范围或等效物来确定。
在不偏离本发明的范围的情况下,来自任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非具体地相反指示,否则“一(a/an)”或“所述(the)”的叙述打算意指“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们是现有技术。
Claims (18)
1.一种方法,其包括:
在访问装置处经由与所述访问装置通信的便携式装置读取器从与交易有关的便携式装置接收用户数据;
由所述访问装置在所述用户数据内识别与所述便携式装置的用户相关联的验证数据;
由所述访问装置在与所述访问装置通信的显示装置上显示所述验证数据;
由所述访问装置从操作者接收所述用户被验证的指示;
由所述访问装置在所述用户数据内识别与所述便携式装置的所述用户相关联的访问数据;以及
使用所识别的访问数据发起所述交易。
2.根据权利要求1所述的方法,其中所述验证数据包括至少所述用户的图像。
3.根据权利要求1所述的方法,其中所述访问装置包括销售点(POS)终端。
4.根据权利要求1所述的方法,其中所述用户被验证的所述指示是响应于提示所述操作者将所述验证数据与所述用户进行比较而被接收的。
5.根据权利要求1所述的方法,其中使用所识别的访问数据发起所述交易包括生成包含所述访问数据的授权请求消息。
6.根据权利要求1所述的方法,其中所述便携式装置读取器是信用卡读取器,且所述便携式装置是信用卡。
7.根据权利要求6所述的方法,其中与所述便携式装置的用户相关联的所述验证数据是从所述信用卡上的集成电路芯片获得的。
8.根据权利要求1所述的方法,其还包括:
基于所识别的验证数据生成值;
将所述值传输到服务提供商计算机;
从所述服务提供商计算机接收指示所述验证数据的有效性的响应;以及
仅当所述验证数据有效时才在所述显示装置上显示所述验证数据。
9.一种访问装置,其包括:
显示器;
便携式装置读取器;
处理器;以及
存储器,其包含指令,所述指令在用所述处理器执行时致使所述访问装置至少进行以下操作:
经由所述便携式装置读取器从与交易有关的便携式装置接收用户数据;
在所述用户数据内识别与所述便携式装置的用户相关联的验证数据;
在所述显示器上显示所述验证数据;
从所述访问装置的操作者接收所述用户被验证的指示;
在所述用户数据内识别与所述便携式装置的所述用户相关联的访问数据;以及
使用所述访问数据发起交易。
10.根据权利要求9所述的访问装置,其中所述便携式装置包括集成电路。
11.根据权利要求9所述的访问装置,其中所述交易的若干细节连同所述验证数据一起显示在所述显示器上。
12.根据权利要求9所述的访问装置,其中所述便携式装置读取器为芯片读取器。
13.根据权利要求9所述的访问装置,其中所述指令进一步致使所述访问装置在所述显示器上显示所述验证数据之前对所述验证数据进行解密。
14.一种方法,其包括:
在服务提供商计算机处接收针对将与用户相关联的便携式装置的请求;
从维持验证数据的可信第三方计算机获得与所述用户相关联的验证数据;
将所获得的验证数据写入到所述便携式装置的存储器基底,使得当所述便携式装置用于经由访问装置进行交易时,致使将所述验证数据提供到所述访问装置,使得所述访问装置的操作者能够使用所述验证数据验证所述用户;以及
将所述便携式装置提供到所述用户。
15.根据权利要求14所述的方法,其中从可信第三方计算机获得与所述用户相关联的验证数据包括:
确定能够提供与所述用户相关联的验证数据的若干可信第三方计算机;
向所述若干可信第三方计算机中的每一个生成针对与所述用户相关联的所述验证数据的请求;以及
从所接收的验证数据选择最适当验证数据。
16.根据权利要求14所述的方法,其中所述最适当验证数据包括来自多个可信第三方计算机的验证数据。
17.根据权利要求14所述的方法,其还包括:
从访问装置接收与所述验证数据相关联的值;
基于所接收值确定所述验证数据的有效性;以及
用所述验证数据的所述有效性的指示对所述访问装置作出响应。
18.根据权利要求17所述的方法,其中基于所述所接收值确定所述验证数据的所述有效性包括:
基于所述验证数据的存储型式独立地生成值;以及
将所述所接收值与独立地生成的值进行比较。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/595,799 | 2017-05-15 | ||
| US15/595,799 US10726412B2 (en) | 2017-05-15 | 2017-05-15 | Portable device with local verification data |
| PCT/US2018/024871 WO2018212835A1 (en) | 2017-05-15 | 2018-03-28 | Portable device with local verification data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110622193A true CN110622193A (zh) | 2019-12-27 |
Family
ID=64096167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880032052.3A Pending CN110622193A (zh) | 2017-05-15 | 2018-03-28 | 具有本地验证数据的便携式装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10726412B2 (zh) |
| EP (1) | EP3635664A4 (zh) |
| CN (1) | CN110622193A (zh) |
| AU (1) | AU2018268734A1 (zh) |
| RU (1) | RU2019139250A (zh) |
| WO (1) | WO2018212835A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220070620A1 (en) * | 2018-10-25 | 2022-03-03 | Mobile Tech, Inc | Proxy nodes for expanding the functionality of nodes in a wirelessly connected environment |
| US20220224678A1 (en) * | 2021-01-13 | 2022-07-14 | Delega Treasury AG | Synchronized database authorization automation |
| US20230009399A1 (en) * | 2021-07-07 | 2023-01-12 | Supercell Oy | Method and system for validating transaction in client-server environment |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5321751A (en) | 1993-02-18 | 1994-06-14 | Eastman Kodak Company | Method and apparatus for credit card verification |
| US6175922B1 (en) * | 1996-12-04 | 2001-01-16 | Esign, Inc. | Electronic transaction systems and methods therefor |
| US6224109B1 (en) | 1999-08-07 | 2001-05-01 | James Yung Chien Yang | Credit card with driver's license or identification |
| US6325285B1 (en) | 1999-11-12 | 2001-12-04 | At&T Corp. | Smart card with integrated fingerprint reader |
| KR20010058216A (ko) | 1999-12-24 | 2001-07-05 | 김성수 | 직접회로 카드 및 집적회로 카드 조회기 |
| US20020147679A1 (en) | 2001-04-06 | 2002-10-10 | Tardif Ronald L. | Credit card driver's license |
| US7207480B1 (en) | 2004-09-02 | 2007-04-24 | Sprint Spectrum L.P. | Certified digital photo authentication system |
| US7959074B1 (en) | 2006-09-29 | 2011-06-14 | Amazon Technologies, Inc. | Selective authorization of item transactions |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US20080313082A1 (en) | 2007-06-14 | 2008-12-18 | Motorola, Inc. | Method and apparatus for proximity payment provisioning between a wireless communication device and a trusted party |
| WO2009070430A2 (en) * | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
| US20090313129A1 (en) | 2008-06-11 | 2009-12-17 | Lmr Inventions, Llc | System and method for verifying user identity information in financial transactions |
| US9183554B1 (en) * | 2009-04-21 | 2015-11-10 | United Services Automobile Association (Usaa) | Systems and methods for user authentication via mobile device |
| US8083141B1 (en) * | 2009-07-17 | 2011-12-27 | United Services Automobile Association (Usaa) | Systems and methods for transactions with a headless automated teller machine or point of sale device |
| WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
| US10339549B1 (en) * | 2010-03-23 | 2019-07-02 | Amazon Technologies, Inc. | Transaction bootstrapping to create relationships |
| US8972286B2 (en) * | 2011-01-31 | 2015-03-03 | Bank Of America Corporation | Transaction authorization system for a mobile commerce device |
| US9547861B2 (en) * | 2011-05-11 | 2017-01-17 | Mark Itwaru | System and method for wireless communication with an IC chip for submission of pin data |
| US8577810B1 (en) * | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
| KR20130050039A (ko) | 2011-11-07 | 2013-05-15 | 주식회사 스마트로 | 생체 정보 인증을 이용한 신용카드 결제 방법 및 시스템 |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| US9858560B2 (en) * | 2012-06-28 | 2018-01-02 | Maxim Integrated Products, Inc. | Secure payments with untrusted devices |
| US20140046785A1 (en) * | 2012-08-13 | 2014-02-13 | Vandester Jenkins | Credit/Debit Card Secure Processing Method and System |
| US20170076293A1 (en) * | 2015-09-16 | 2017-03-16 | Linq3 Technologies Llc | Creating, verification, and integration of a digital identification on a mobile device |
| US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
| US9510196B2 (en) * | 2014-03-17 | 2016-11-29 | Qualcomm Incorporated | Method and apparatus for authenticating a user on a mobile device |
| US20150100493A1 (en) * | 2014-05-29 | 2015-04-09 | Kenneth Carnesi, SR. | EyeWatch credit card fraud prevention system |
| SE539080C2 (sv) * | 2014-06-10 | 2017-04-04 | Globetouch Ab | Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster |
| EP3189414A4 (en) * | 2014-08-22 | 2018-04-18 | Priv8Pay, Inc. | Verification system for secure transmission in a distributed processing network |
| US9286494B1 (en) * | 2014-11-20 | 2016-03-15 | Square, Inc. | Card reader having discriminator contact |
| US10116447B2 (en) * | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
| US10438177B2 (en) * | 2015-06-15 | 2019-10-08 | Worldpay, Llc | System and method for third party payment at point of sale terminals |
| US10504085B2 (en) * | 2016-04-26 | 2019-12-10 | Mastercard International Incorporated | Identifying transactions at self-checkout terminals |
| US10552840B2 (en) * | 2016-04-26 | 2020-02-04 | Mastercard International Incorporated | Speeding up chip transaction at the point of sale |
| US10817869B2 (en) * | 2016-06-29 | 2020-10-27 | Square, Inc. | Preliminary enablement of transaction processing circuitry |
| US10366378B1 (en) * | 2016-06-30 | 2019-07-30 | Square, Inc. | Processing transactions in offline mode |
| US20180025348A1 (en) * | 2016-07-23 | 2018-01-25 | Jack Shauh | Method system of online payment using mobile device and contactless emv card |
-
2017
- 2017-05-15 US US15/595,799 patent/US10726412B2/en active Active
-
2018
- 2018-03-28 AU AU2018268734A patent/AU2018268734A1/en not_active Abandoned
- 2018-03-28 RU RU2019139250A patent/RU2019139250A/ru unknown
- 2018-03-28 WO PCT/US2018/024871 patent/WO2018212835A1/en unknown
- 2018-03-28 CN CN201880032052.3A patent/CN110622193A/zh active Pending
- 2018-03-28 EP EP18802343.6A patent/EP3635664A4/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| EP3635664A4 (en) | 2020-05-27 |
| WO2018212835A1 (en) | 2018-11-22 |
| EP3635664A1 (en) | 2020-04-15 |
| RU2019139250A (ru) | 2021-06-16 |
| AU2018268734A1 (en) | 2019-10-31 |
| US10726412B2 (en) | 2020-07-28 |
| US20180330355A1 (en) | 2018-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7407254B2 (ja) | 位置照合を使用する認証システムおよび方法 | |
| US20220292485A1 (en) | Systems and methods for payment management for supporting mobile payments | |
| CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
| US20160217461A1 (en) | Transaction utilizing anonymized user data | |
| WO2018075630A1 (en) | Digital wallet merchant-specific virtual payment accounts | |
| CN115187242A (zh) | 唯一令牌认证验证值 | |
| US11631085B2 (en) | Digital access code | |
| US20220108322A1 (en) | Systems and methods for use in biometric-enabled network interactions | |
| CN110622193A (zh) | 具有本地验证数据的便携式装置 | |
| CN112514346A (zh) | 实时交互处理系统和方法 | |
| US20220207526A1 (en) | Secure contactless credential exchange | |
| US20200273037A1 (en) | Payment-system-based user authentication and information access system and methods | |
| US12003500B2 (en) | Token processing system and method | |
| US20220020002A1 (en) | Post payment processing tokenization in merchant payment processing | |
| US20230179587A1 (en) | Token processing system and method | |
| US20220391896A1 (en) | Hosted point-of-sale service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191227 |
|
| WD01 | Invention patent application deemed withdrawn after publication |