CN111819555A - 利用在线认证的安全远程令牌发布 - Google Patents
利用在线认证的安全远程令牌发布 Download PDFInfo
- Publication number
- CN111819555A CN111819555A CN201880090906.3A CN201880090906A CN111819555A CN 111819555 A CN111819555 A CN 111819555A CN 201880090906 A CN201880090906 A CN 201880090906A CN 111819555 A CN111819555 A CN 111819555A
- Authority
- CN
- China
- Prior art keywords
- account
- user
- authentication
- secure remote
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/081—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本文描述一种用于提供认证的系统和技术。所述技术包括通过通信装置注册用户认证数据,例如生物特征数据。所述认证数据被链接到账户或服务提供商,并用于在访问所述账户时验证所述用户的身份。所述通信装置可获得公钥/私钥对,其中所述公钥可被存储在安全远程服务器上。当所述用户尝试访问所述账户或服务提供商时,所述用户可提供所述认证数据以向所述通信装置认证所述用户。此后,所述通信装置可使用所述私钥对认证指示符进行签名,并将所述认证指示符发送到所述安全远程服务器。在使用所述公钥验证所述签名后,所述安全远程服务器可例如通过发布令牌来准予所述用户的访问。
Description
相关申请交叉引用
本申请要求2018年3月7日提交的标题为“利用在线认证的安全远程令牌发布(SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION)”的第62/639652号美国临时专利申请的权益和优先权,所述申请以引用的方式全面并入本文中。
背景技术
随着用户可拥有的在线或计算机可访问账户数目不断增长,作为认证形式的用户名和密码已不足以保护用户账户。例如,记住许多站点的用户名和密码可能具有挑战性,而为多个账户设置相同的密码可能会增加一个账户受损时危害所有账户的可能性。密码管理器可能不方便,并且将所有用户密码存储在一个地方可能会有风险。密码还可能很容易地被恶意软件欺骗或捕获,而服务提供商处的数据外泄可能导致密码在暗网中扩散。
此外,虽然授权实体能够基于账户的信息来确定是否授权交易,但所说的这些授权实体无法认证用户装置的用户。因此,授权实体通常必须依赖资源提供商等另一实体来执行用户的认证。并非所有资源提供商都能提供相同的认证质量,而这会导致数据安全问题。
数据安全领域中要解决的另一个需要解决的问题是通过数据网络传送敏感凭证(例如,社会保障号、账号等)的问题。此类数据的传送可能会受到中间人的攻击。
本发明的各种实施例单独地以及共同地解决这些问题和其它问题。
发明内容
本文描述一种用于认证用户而同时确保由合法装置执行认证的系统和技术。认证技术可包括通过通信装置注册用户的认证数据,例如生物特征数据。认证数据可链接到账户或服务提供商,并用于在访问账户时验证用户的身份。通信装置可与公钥/私钥对相关联,其中公钥存储在安全远程服务器上。当用户尝试访问账户或服务提供商时,用户可提供认证数据以向通信装置认证用户。此后,通信装置可使用私钥对认证指示符进行签名,并将认证指示符发送到安全远程服务器。在使用公钥验证签名后,安全远程服务器可例如通过发布令牌来准予用户的访问。
本公开的一个实施例涉及一种由安全远程交易服务器执行的方法,所述方法包括:从客户端装置接收登记账户的请求;验证所述客户端装置是否有权访问所述账户;将密码密钥对的至少公钥与所述账户关联存储,其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上;以及生成与所述账户相关联的令牌,所述令牌与所述账户关联存储。在一些实施例中,所述方法还可包括:从访问装置接收完成与账户相关联的交易的请求,所述请求包括已签名认证指示符;使用与所述账户关联存储的公钥来验证所述认证指示符;以及在验证所述认证指示符后,将令牌提供给所述访问装置。
本公开的另一实施例涉及一种安全远程交易服务器,其包括处理器和存储器,所述存储器包括指令,所述指令在通过所述处理器执行时使所述安全远程交易服务器:从客户端装置至少接收登记账户的请求;验证所述客户端装置有权访问所述账户;将密码密钥对的至少公钥与所述账户关联存储,其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上;以及生成与所述账户相关联的令牌,所述令牌与所述账户关联存储。在一些实施例中,所述指令还可使所述安全远程交易服务器:从访问装置接收完成与所述账户相关联的交易的请求,所述请求包括已签名认证指示符;使用与所述账户关联存储的公钥验证所述认证指示符;以及在验证所述认证指示符后,将令牌提供给所述访问装置。
本公开的又一实施例涉及一种由通信装置执行的方法,所述方法包括:接收注册用于与服务提供商相关联的账户的认证数据的请求;提示用户提供所述认证数据;从用户接收所述认证数据;将所述认证数据注册到所述通信装置上;获得密码密钥对的私钥;将所述私钥与所述账户和所述认证数据相关联,其中安全远程服务器将所述密码密钥对的公钥链接到与所述账户相关联的令牌。
在一些实施例中,上文所描述的方法还可包括:接收访问账户的请求;提示用户提供认证数据;从用户接收所述认证数据;将接收到的认证数据与注册的认证数据进行比较;确定接收到的认证数据匹配注册的认证数据;生成指示所述匹配的认证指示符;使用私钥对所述认证指示符进行签名;以及在访问请求中将已签名认证指示符发送到安全远程服务器,其中响应于使用公钥验证已签名认证指示符,所述安全远程服务器向服务提供商发布令牌以准予用户访问所述账户。
关于本发明的实施例的其它细节可参见具体实施方式和附图。
附图说明
图1描绘用于实施本公开的至少一些实施例的系统中可能涉及的数个部件;
图2描绘根据本公开的实施例的可被实施以提供安全远程交易的示例系统架构;
图3示出根据一些实施例的认证系统的注册过程;
图4描绘根据一些实施例的示例预配过程,由此用户能够手动添加其账户以由SRT平台处理并且私钥和/或令牌可被预配到客户端装置上;
图5示出根据一些实施例的使用认证系统向服务提供商认证用户的过程;
图6示出根据一些实施例的使用多个装置向服务提供商认证用户的过程;
图7示出根据至少一些实施例的执行对用户的认证的过程的流程图;
图8示出根据至少一些实施例的注册认证数据的过程的流程图;以及
图9示出根据一些实施例的访问账户的过程的流程图。
具体实施方式
描述了不依赖密码的使用的增强型认证技术。在一些实施例中,可使用双因素认证方案,其中生物特征用于在通信装置上认证用户,而公钥/私钥密码术用于向远程服务器认证通信装置以准予用户访问与服务提供商相关联的账户、服务和/或功能。在一些实施例中,服务提供商可以是令牌服务提供商,并且双因素认证方案由系统用以从远程服务器发布令牌。接着,令牌可用于例如使用用户账户进行交易。本文所描述的各种实施例可在安全远程交易(SRT)平台上实施。在2018年3月21日提交的第15/927754号美国专利申请中更详细地描述了上面可实施实施例的SRT平台的示例,所述美国专利申请以引用的方式全面并入本文中。
在论述本发明的具体实施例之前,可详细描述一些术语。
“访问装置”可以是用于与商家计算机或交易处理网络通信并且用于与交易装置(例如,支付装置)、用户计算机设备和/或用户客户端装置交互的任何合适装置。访问装置通常可位于任何合适位置处,例如位于商家所在位置处。访问装置可呈任何合适的形式。访问装置的一些示例包括POS装置、蜂窝电话、PDA、个人计算机(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可使用任何合适的接触或非接触式操作模式,以发送或接收来自便携式通信装置或与便携式通信装置相关联的数据。在访问装置可包括POS终端的一些实施例中,可使用任何合适的POS终端且其可包括读取器、处理器和计算机可读介质。读取器可包括任何合适的接触或非接触式操作模式。例如,示范性读卡器可包括与便携式通信装置交互的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。
“账户凭证”可包括与账户相关联的任何合适的信息(例如,账户和/或与账户相关联的便携式装置)。此类信息可与账户直接相关,或可源自与账户相关的信息。账户凭证的示例可包括PAN(主账号或“账号”)、用户名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。
“收单方”通常可以是与特定商家或其它实体有业务关系的业务实体(例如,商业银行)。一些实体可执行发行方和收单方功能两者。一些实施例可涵盖此类单个实体发行方-收单方。
“认证(authentication或authenticating)”可以是证明或验证某些信息和/或验证所述信息的来源的身份的过程。例如,用户可提供对于用户来说唯一的或仅用户知晓的认证数据以证明用户的身份。不同类型的认证数据的示例可包括生物特征(例如指纹、掌纹、面部识别、虹膜和/或视网膜识别、语音识别、步态或其它人类特性)、密码、PIN、密保问题回答、对质询的密码响应、人类和/或装置签名等。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文件存储库、访问管理员等。“发行方”通常可指维护与客户端装置相关联的用户账户——例如在安装于客户端装置上的移动应用程序中登记的账户——的业务实体(例如银行)。授权实体还可将与账户相关联的账户参数发到客户端装置。授权实体可与主机系统相关联,所述主机系统代表授权实体来执行发行方的一些或全部功能。
“授权请求消息”可以是被发送来请求对交易的授权的电子消息。授权请求消息可被发送到交易处理网络和/或交易卡(例如,支付卡)的发行方。根据一些实施例的授权请求消息可符合ISO 8583,ISO 8583是用于交换与用户使用交易装置或交易账户进行的交易相关联的电子交易信息的系统的标准。授权请求消息可包括可用于标识账户的信息。授权请求消息还可包括额外数据元素,例如,服务代码、有效日期等中的一个或多个。授权请求消息还可包括交易信息,例如与当前交易相关联的任何信息,例如交易金额、商家标识符、商家位置等,以及可用于确定是否标识和/或授权交易的任何其它信息。授权请求消息还可包括其它信息,例如,标识生成授权请求消息的访问装置的信息、关于访问装置的位置的信息等。
“授权响应消息”可以是对授权请求消息的电子消息应答。授权响应消息可由发行金融结构或交易处理网络生成。仅作为举例,授权响应消息可包括以下状态指示符中的一个或多个:批准--交易被批准;拒绝--交易未被批准;或呼叫中心--响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包括授权代码,所述授权代码可以是信用卡发卡银行响应于电子消息中的授权请求消息(直接地或通过交易处理网络)返回给商家计算机的指示批准交易的代码。所述代码可充当授权的证据。如上所指出,在一些实施例中,交易处理网络可向商家生成或转发授权响应消息。
“通信装置”可以是包括可与另一装置或实体通信的一个或多个电子部件(例如,集成芯片)的装置。例如,通信装置可以是包括耦合到存储器的至少一个处理器的计算装置,所述存储器存储用于由处理器执行的指令或代码,并且所述通信装置可包括允许通信装置与其它实体交互的通信接口。通信装置可以是可由用户运输和操作的便携式通信装置,并且可包括一个或多个电子部件(例如,集成芯片)。便携式通信装置可提供与网络的远程通信能力。便携式通信装置可被配置成将数据或通信传送到其它装置以及从其它装置接收数据或通信。便携式通信装置可呈客户端装置形式,例如移动电话(例如,智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴装置(例如,手表、例如健身跟踪器的健康监测装置等)、电子读取器装置等,或呈卡片(例如,智能卡)或挂件等形式。便携式通信装置的示例还可包括便携式计算装置(例如,笔记本电脑、上网本、超级本等)。便携式通信装置还可呈车辆(例如,汽车)的形式,或集成为车辆的部分(例如,车辆的信息系统)。通信装置的其它示例可包括IOT装置、智能设备和电子件等。
“服务商”可以是能够认证客户端装置的用户的任何实体。服务商可包括客户端侧应用程序(例如服务商应用程序)以及能够支持客户端侧应用程序的后端服务器(例如服务商服务器)。在一些情况下,在从服务商服务器接收到认证客户端装置的用户的指令后,就可执行服务商应用程序。服务商应用程序可使上面安装有所述服务商应用程序的客户端装置获得用户特定数据。接着,可由客户端装置上的服务商应用程序或由服务商服务器将此用户特定数据与预期用户特定数据进行比较,以确定所获得的用户特定数据是否与预期用户特定数据匹配。在一些实施例中,服务商可以是电子钱包提供商(例如Apple Pay)。应注意,服务商可与SRT平台和/或发起者无关。
“发起者”可以是能够促进资源提供商与一个或多个SRT平台之间的通信的任何实体。发起者可操作提供本文所描述的至少一部分功能的数个服务器。在一些情况下,发起者可从一个或多个SRT平台获得批准和/或认可,以便结合那些SRT平台而操作。资源提供商可向发起者进行登记,以便获得对本文所描述的至少一部分过程的取用。发起者可为向其登记的每个资源提供商提供嵌入在结账元件内的链接。所述链接在由希望与资源提供商交易的用户激活时可发起本文中所描述的过程,以便促进用户与资源提供商之间的交易。应注意,发起者可与SRT平台和/或服务商无关。
“发行方”通常可指维护与便携式通信装置相关联的用户账户--例如在安装于便携式通信装置上的移动应用程序中登记的账户--的业务实体(例如银行)。发行方还可将与账户相关联的账户参数发到便携式通信装置。发行方可与主机系统相关联,所述主机系统代表发行方来执行发行方的一些或全部功能。
“密钥”可指在密码算法中用以将输入数据变换成另一表示的一条信息。密码算法可以是将原始数据变换成替代表示的加密算法,或将加密信息变换回到原始数据的解密算法。密码算法的示例可包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“商家”通常可以是参与交易且可出售商品或服务或提供对商品或服务的取用的实体。
“实账户标识符”可指与账户相关联的原始账户标识符。例如,实账户标识符可以是由发行方针对卡账户(例如,信用卡、借记卡等)发行的主账号(PAN)。例如,在一些实施例中,实账户标识符可包括十六位数值,例如,“4147 0900 0000 1234”。实账户标识符的前六个数字(例如,“414709”)可表示可标识与实账户标识符相关联的发行方的实际发行方标识符(BIN)。
术语“资源”通常是指可使用或消耗的任何资产。例如,资源可以是计算机资源(例如,存储的数据或联网计算机账户)、物理资源(例如,有形对象或物理位置),或计算机之间的其它电子资源或通信(例如,对应于用于执行交易的账户的通信信号)。资源的一些非限制性示例可以是商品或服务、物理建筑物、计算机账户或文件,或支付帐户。在一些实施例中,资源可指金融产品,例如贷款或信用额度。
“资源提供商”可以是能够提供例如商品、服务、信息的资源和/或对此类资源的访问的实体。资源提供商的示例包括商家、在线或其它电子零售商、访问装置、安全数据访问点等。“商家”通常可以是参与交易且可出售商品或服务或提供对商品或服务的访问的实体。“资源提供商计算机”可以是由资源提供商操作的任何计算装置。
“安全远程交易(SRT)平台”可以是能够以所描述的方式促进交易的任何实体。SRT平台能够与发起者、服务商和交易处理网络通信。在一些实施例中,SRT平台可包括SRT服务器、令牌提供商和交易处理网络。SRT平台可被配置成执行一个或多个过程,包括:从发起者接收交易请求;标识与交易相关联的账户;确定用于账户的适当服务商;使所确定的服务商认证与账户相关联的用户;生成要在交易中使用的令牌;以及向发起者提供令牌以完成交易。
“服务器计算机”可包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可耦合到数据库,并且可包括用于服务来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。服务器计算机可包括一个或多个计算设备,并且可使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
“令牌”可指一些信息的取代标识符。例如,交易令牌可包括交易账户的标识符,所述标识符取代主账号(PAN)等账户标识符。例如,令牌可包括可用作原始账户标识符的取代的一系列字母数字字符。例如,令牌“49000000 0000 0001”可用于代替PAN“4147 09000000 1234”。在一些实施例中,令牌可以是“保留格式的”,并且可具有与现有交易处理网络中使用的账户标识符一致的数值格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以是随机字符串。在一些实施例中,令牌可用于代替PAN,以发起、授权、结算或解决交易。在通常提供原始凭证的其它系统中,令牌还可用于表示原始凭证。在一些实施例中,可生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌并辨识发行令牌的实体。
“令牌化”可指用取代数据替换数据的过程。例如,可通过用与账户标识符相关联的取代数字(例如,令牌)替换账户标识符来将账户标识符(例如,主账号(PAN))令牌化。此外,令牌化可应用于可用取代值替换的其它信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌服务提供商”可指包括生成、处理和维护令牌的一个或多个服务器计算机的实体。令牌服务提供商可包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。具体地说,令牌库可维护令牌与由令牌表示的数据(例如实账户标识符)之间的一对一映射。令牌服务提供商可将报告或数据输出提供给有关被批准、待决和/或被拒绝的令牌请求的报告工具。令牌服务提供商可将与基于令牌的交易相关的数据输出提供给报告工具和应用程序,并且在报告输出中适当地呈现令牌和/或由令牌取代的数据(例如,实账户标识符)。
“令牌库”可指维护已建立的令牌到PAN映射的存储库。根据各种实施例,令牌库还可维护令牌请求者的其它属性,所述属性可在注册时被确定,并且可由令牌SRT服务器用以在交易处理期间施加域限制或其它控制。令牌库可以是令牌服务系统的一部分。在一些实施例中,令牌库可被提供为令牌SRT服务器的一部分。或者,令牌库可以是令牌SRT服务器可访问的远程存储库。令牌库因其中存储和管理的数据映射的敏感性质而可受到强大的基础物理和逻辑安全性的保护。
“交易”可以是两方或更多方之间的任何交互或交换。例如,交易可包括第一实体从第二实体请求资源。在此示例中,当向第一实体提供资源或交易被拒绝时,交易完成。
“交易处理网络”或“处理网络”可指用于接受、传送或处理由支付装置针对资金、商品或服务进行的交易的电子支付系统。处理网络可在授权实体(例如发行方)、收单方、商家和支付装置用户之间传输信息和资金。
图1描绘用于实施本公开的至少一些实施例的系统中可涉及的数个部件;在图1中,客户端装置102可通过网络连接(无线的或物理的)与数个远程实体通信。例如,客户端装置102可用于访问由资源提供商服务器104或授权实体服务器106(例如通过浏览器应用程序)维护的网站。在此示例中,网站可嵌入结账元件,所述结帐元件被配置成使客户端装置102发起与发起者服务器108的通信。发起者服务器108继而可与多个安全远程交易(SRT)平台110通信。
在一些实施例中,客户端装置102可在其上安装数个服务商应用程序112。服务商应用程序可被配置成使客户端装置102与数个服务商应用程序服务器114通信,以便认证客户端装置102的用户。在一些实施例中,客户端装置102可在其存储器中存储一个或多个密码密钥以与安装在客户端装置102上的服务商和/或客户端装置102本身相关联。
在本发明的一些实施例中,客户端装置102可以是移动装置(例如移动电话)。所述移动装置能够与手机信号塔(例如通过GSM、LTE、4G等蜂窝通信)和无线路由器(例如通过WiFi)通信。所述移动装置可存储用户账户凭证,例如PAN(主账号)、令牌、名称、地址、CVV、有效日期和任何其它合适的信息。所述移动装置还可存储与移动装置本身或在移动装置上安装的应用程序相关联的一个或多个私人密码密钥。可通过硬件(例如安全元件)或软件安全地存储此类数据。
在一些实施例中,资源提供商服务器104可与具有电子目录的在线零售商或另一合适的资源提供商相关。资源提供商服务器104可向安装在客户端装置102上的浏览器提供资源提供商网站的一个或多个页面。在一些实施例中,提供给浏览器应用程序的网站可含有在使用浏览器应用程序访问时发起与发起者服务器108的通信的门户网站或链接。
在本发明的一些实施例中,授权实体服务器106可以是被配置成确定是否批准交易由特定用户进行的任何计算装置。授权实体服务器106可维护数个账户,其中一个或多个账户与特定用户相关联。每个账户可与某个量的资源(例如,余额)相关联,对交易的授权可基于所述资源。然而,虽然授权实体服务器106能够确定是否授权用户的交易,但授权实体服务器106可能因其处于所述用户的远程位置而无法认证用户。因此,授权实体服务器106可被配置成使用本文所描述的系统的实施例来认证用户。在一些实施例中,在成功地将用户登记到本文所描述的系统中之后,授权实体服务器106可生成令牌以与用户相关联,并且可将令牌提供到SRT平台110以连同一对密码密钥一起绑定到客户端装置102。
发起者服务器108可以是被配置成标识用户、标识所述用户的账户、接收对那些账户中的一个账户的选择、将所选账户传达到与所述账户相关联的SRT平台110并使用所选账户完成交易的任何合适的计算装置。在一些实施例中,发起者服务器108还可被配置成验证从客户端装置102接收到的已签名数据。例如,发起者服务器可在从客户端装置102接收到数据时使用与客户端装置102或安装在客户端装置102上的应用程序相关联的公用密码密钥来验证所述数据。
在一些实施例中,可跨一个或多个SRT平台110实施所述系统。SRT平台可各自与交易处理网络相关联。每个SRT平台可包括SRT服务器(或多个服务器)110(A)、令牌数据110(B)和处理网络110(C)的某个组合。多个账户可与单个SRT平台相关联。例如,用户可与各自与不同认证实体相关联的两个不同账户相关联,而两个账户都能够使用单个SRT平台处理。SRT服务器110(A)可被配置成标识与账户相关联的一个或多个服务商应用程序112,并且使得使用那些服务商应用程序112中的一个服务商应用程序来认证用户。这可涉及将认证请求传达到与特定服务商应用程序112相关联的服务商应用程序服务器114。
另外,一旦用户已被认证,则客户端装置102或SRT服务器110(A)可被配置成生成要与特定客户端装置102绑定(或以其它方式相关联)的密码密钥和/或令牌,所述密码密钥和/或令牌被存储在相应令牌数据110(B)中,使得可使用存储的公钥验证从所述客户端装置102接收到的数据。在接收到客户端装置102已由授权实体服务器106验证的指示时,令牌和密码密钥可绑定到客户端装置102。在一些实施例中,SRT服务器110(A)可将与客户端装置102相关联的公钥传递到发起者服务器208,其可验证从客户端装置102接收到的数据并生成包括要用于交易的令牌的交易信息。令牌与交易之间的映射可由SRT服务器110(A)在其相应令牌数据中维护。在一些实施例中,SRT服务器110(A)可从各种授权实体接收数个文件,每个文件可包括电子邮件地址与各种PAN之间的映射。以此方式,SRT服务器110(A)可维护用户标识符信息与账户之间的映射。
服务商应用程序112可以是安装在客户端装置102上的任何合适的计算机可执行指令集,所述计算机可执行指令集在被执行时使客户端装置102执行认证过程。在一些实施例中,认证过程可涉及与客户端装置102的用户相关联的生物特征信息的集合。例如,服务商应用程序112可获得要用于认证用户的声纹或指纹数据。服务商应用程序可与安装在客户端装置102上的硬件相联系。服务商应用程序112的示例可包括指纹、视网膜或语音扫描应用程序。与那些应用程序相关联的硬件可包括指纹、视网膜或语音扫描硬件,例如指纹传感器、视网膜传感器或语音传感器。其它类型的服务商应用程序112还可包括PIN和密码服务商应用程序。在一些实施例中,服务商应用程序112可以是钱包SRT服务器。
服务商应用程序服务器114可以是为服务商应用程序112提供支持的任何合适的计算装置。在一些实施例中,服务商应用程序服务器114可代表服务商应用程序112执行认证处理。例如,服务商应用程序112可使客户端装置102从客户端装置102的用户获得认证数据。一旦获得认证数据,就可将所述认证数据传送给对应于用于收集认证数据的服务商应用程序的服务商应用程序服务器114。接着,可由服务商应用程序服务器114将认证数据与所述用户的已记录认证数据进行比较。一旦用户已被认证,服务商应用程序服务器114和/或服务商应用程序112就可生成指示用户已被认证的认证结果。客户端装置102可使用特定于客户端装置102并由客户端装置102存储的私钥来对接收到的认证结果进行签名。
对于本公开的至少一些实施例的说明性示例,设想用户希望登记到本文所描述的系统中并进行交易的情境。在此情境中,用户可请求向特定授权实体服务器106登记。可使所述请求与由所述授权实体服务器106维护的特定账户(例如,由银行机构维护的信用卡账户)相关。授权实体服务器106可引用与特定账户相关联的账户数据,以便标识联系信息。一旦标识,授权实体服务器106就可通过存储的联系信息向用户传送验证消息。在一些实施例中,验证消息可包括可要求用户通过要验证的客户端装置102输入的一次性密码(OTP)或其它动态验证数据。一旦验证,授权实体服务器106就可将客户端装置102的指示提供给SRT平台110。可由授权实体服务器106、客户端装置102或SRT平台110为客户端装置102生成令牌和密码密钥。一旦生成,令牌和密码密钥对中的至少私人密码密钥就可被传送到客户端装置102。
在使用上文说明性情境登记客户端装置102后,用户可访问商家(资源提供商104)网站以完成交易(例如,进行购买)。在此情境中,在选择用于交易的多个项目后,用户可被提供商家网站的结账页面。结账页面可包括项目、价格、数量或任何其它合适的交易相关信息的列表。另外,结账页面可包括可被选择以发起交易的结账元件。一旦已选择结账元件,用户就能够选择与授权实体服务器106相关联的账户以用于完成交易。
在接收到与授权实体服务器106相关联的账户的选择后,SRT平台110可使服务商应用程序112被执行以便认证用户。接着,服务商应用程序112可执行认证过程,并在完成认证过程后可返回指示用户是否已向客户端装置102进行认证的认证指示符。在此情境中,客户端装置102接着可通过使用密码密钥对的私人密码密钥针对认证指示符执行密码算法来对认证指示符进行签名。已签名认证指示符可通过发起者应用程序服务器108提供到SRT平台110。
在验证认证指示符并确认用户经过认证后,SRT平台110可将与客户端装置102相关联的令牌提供回到发起者应用程序服务器108。发起者服务器108随后可使用接收到的令牌来完成所请求的交易。
为了清晰起见,图1中示出特定数目的部件。然而,应理解,对于每种部件,本发明的实施例可包括不止一个。另外,本发明的一些实施例可包括比图1中所示的所有部件少或多的部件。另外,图1中的部件可使用任何合适的通信协议通过任何合适的通信媒体(包括互联网)通信。
图2描绘根据本公开的实施例的可被实施以提供安全远程交易的示例系统架构。在图2中,SRT服务器202可通过网络连接208与数个客户端装置204和授权实体服务器206通信。网络连接208可包括至少一交易处理网络。在一些实施例中,SRT服务器202可以是图1的示例SRT服务器110。
在至少一些实施例中,SRT服务器202可包括至少一个存储器214和一个或多个处理单元(或处理器)216。处理器216可在适当时以硬件、计算机可执行指令、固件或其组合进行实施。处理器216的计算机可执行指令或固件实施例可包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。
存储器214可存储可在处理器216上加载和执行的程序指令,以及在这些程序的执行期间生成的数据。取决于SRT服务器202的配置和类型,存储器214可以是易失性的(例如随机存取存储器(RAM))和/或非易失性的(例如只读存储器(ROM)、快闪存储器等)。SRT服务器202还可包括额外存储装置218,例如可移除存储装置或不可移除存储装置,包括但不限于磁性存储装置、光盘和/或磁带存储装置。磁盘驱动器和其相关联的计算机可读介质可提供计算机可读指令、数据结构、程序模块和用于SRT服务器202的其它数据的非易失性存储。在一些实施例中,存储器214可包括多种不同类型的存储器,例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。
更详细地转向存储器214的内容,存储器214可包括操作系统和用于实施本文公开的特征的一个或多个应用程序或服务,所述存储器包括用于将账户绑定到令牌和/或密码密钥的至少一模块(账户绑定模块220)。存储器214还可包括:账户数据222,其提供与用户账户关联存储的数据;密码密钥数据224,其提供与客户端装置204关联存储的公用密码密钥的至少一列表;和/或令牌数据220,其提供生成的令牌与交易或账户之间的映射。
在一些实施例中,账户绑定模块220可结合处理器216被配置成从授权实体服务器206接收客户端装置204要相对于特定账户进行登记的指示。在一些实施例中,所述指示可包括客户端装置204的装置标识符(例如,电话号码)以及账号(例如,主账号(PAN))。在一些实施例中,在接收到指示后,账户绑定模块220可生成要与客户端装置204相关联的令牌。令牌可由SRT服务器202存储在与客户端装置204相关的令牌库(例如,令牌数据226)内。另外,账户绑定模块220可生成与客户端装置204和账号相关联的密码密钥对。密码密钥对中的一个密钥可被指派为私钥234,而另一密钥可被指派为公钥238。被指派为私钥234的密码密钥可使用已知安全密钥递送协议输送到客户端装置204。在一些实施例中,可通过由SRT服务器202传送到客户端装置204的消息(例如,通过接收到的装置标识符)将私钥234预配到客户端装置204上。在一些实施例中,可通过由授权实体服务器206传送到客户端装置204的消息将私钥234预配到客户端装置204上。在一些实施例中,可将公钥238传送给授权实体服务器206。在一些实施例中,账户绑定模块220可被配置成验证由客户端装置204使用私钥234签名的认证指示符的真实性。
在一些实施例中,账户绑定模块220还可被配置成在接收到从客户端装置204接收的认证指示符已被验证的指示后生成令牌。在一些实施例中,令牌可以是仅被授权与相关的特定交易一起使用的一次性使用令牌。在一些实施例中,令牌可特定于客户端装置204和资源提供商两者,因为令牌可由资源提供商针对所述客户端装置204多次使用(例如“存档卡”令牌)。例如,在首次与特定客户端装置204进行操作时,资源提供商可接收以本文所描述的方式生成的令牌。接着,资源提供商可将令牌存储在存储器中以结合客户端装置204一起使用,直到与所述令牌相关联的有效日期(或某一其它合适的期满条件)为止。账户映射模块220可将生成的令牌存储在令牌库(例如令牌数据226)中,所述令牌库具有到账户的映射,令牌针对所述账户而生成。在接收到包括令牌的授权请求消息后,SRT服务器202可查询令牌库以标识与令牌相关联的账户。接着,SRT服务器202可使用所标识的账户信息继续进行授权请求消息的交易。
SRT服务器202还可含有使SRT服务器202能够与存储的数据库、另一计算装置或服务器、一个或多个远程装置、其它应用程序服务器和/或任何其它合适的电子装置通信的通信接口228。在一些实施例中,通信接口228可使SRT服务器202能够与网络上(例如专用网络上)的其它电子装置通信。SRT服务器202还可包括输入/输出(I/O)装置和/或端口230,例如用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。
客户端装置204可以是能够与其它电子装置通信的任何电子装置。例如,客户端装置204可以是能够与数个其它电子装置进行无线通信的移动电话。在一些实施例中,客户端装置204可以是图1中描绘的客户端装置102的示例。客户端装置204可在其上安装数个软件模块,包括认证应用程序231和至少一个服务商应用程序232。在一些实施例中,客户端装置还可在其存储器中包括至少一个私钥234。在一些实施例中,认证应用程序231可包括使客户端装置204执行本文所描述的至少一部分功能的计算机可执行指令。例如,在一些实施例中,客户端装置204的认证应用程序231可被配置成响应于验证接收到的认证数据而生成私钥234(和相关公钥238)。
在一些实施例中,服务商应用程序232可以是安装在客户端装置204上并从所述客户端装置执行的移动应用程序。根据至少一些实施例,服务商应用程序232可被配置成认证用户并生成指示用户是否已被认证的认证指示符。接着,客户端装置204的认证应用程序231可被配置成通过使用私人密码密钥234对认证指示符执行密码算法来对认证指示符进行签名,所述私人密码密钥由上文所描述的账户绑定模块220提供到客户端装置。应注意,存在所属领域的技术人员可能已知的用于以此方式对数据进行签名的数种技术。在一些实施例中,客户端装置204可存储由上文所描述的账户绑定模块220生成的令牌。然而,应注意,在至少一些实施例中,不需要向客户端装置提供令牌。
在一些实施例中,授权实体206可以是图1中描绘的授权实体服务器106的示例,其可被配置成确定是否应授权特定交易。授权实体206可维护数个账户,其中至少一个账户可与客户端装置204相关联。在一些实施例中,授权实体206可维护数个令牌236,所述令牌被映射到由授权实体维护的账户。在一些实施例中,授权实体206可维护与特定客户端装置204相关联的一个或多个公钥238。应注意,在一些实施例中,授权实体206可能不存储令牌数据236或公钥238(例如,数据可存储在SRT服务器202上)。
图3示出根据一些实施例的认证系统300的注册过程。认证系统300可包括由用户操作的通信装置,例如客户端装置310,以及安全远程服务器320。在系统300用于认证要进行交易的用户的一些实施例中,系统300还可包括与用户账户相关联的发行方330(授权实体的示例)。客户端装置310可在其中安装认证应用程序。认证应用程序可例如从应用程序商店下载或被预安装在客户端装置310上。在一些实施例中,认证应用程序可与多个服务提供商兼容,并且可用于在不同服务提供商的情况下认证用户。安全远程服务器320可安全地存储与用户账户相关联的凭证,并且可被配置成在向安全远程服务器320成功认证客户端装置310后发布用户的凭证。在一些实施例中,安全远程服务器320可与令牌服务提供商相关联或由令牌服务提供商操作。
注册过程可通过用户在客户端装置310上启动认证应用程序而开始。用户可选择生物特征服务商以向认证应用程序注册。生物特征服务商的示例可包括被配置成使客户端装置310获得指纹、视网膜扫描、面部识别、语音识别或可由客户端装置310检测到的其它独特人类特性的服务商应用程序。在一些实施例中,耦合到或接近客户端装置310的次级装置的存在可用作替代服务商。用户可向认证应用程序注册多种类型的服务商,并且只需要将每个特定服务商注册一次。接着,可选择已注册服务商来用于向一个或多个可兼容服务提供商认证用户。
接下来,用户可选择可兼容服务提供商,并配置哪个服务商将用于向服务提供商认证用户。可针对特定服务提供商选择一个或多个服务商。在一些实施例中,不同服务商或服务商的不同组合可用于不同的服务提供商。当针对特定服务提供商选择多个服务商时,可在已验证所有所述多个服务商时或在已验证所述多个服务商中的一个服务商时认证用户。在一些实施例中,可对服务商进行优先级排序,使得首先请求更高优先级服务商,并且在预定数目的不成功尝试之后可请求较低优先级服务商。在一些实施例中,用户还可任选地向服务提供商注册客户端装置310的电话号码或其它装置标识符。
在将所选服务商链接到特定服务提供商时,认证应用程序可生成公钥/私钥对,并将所述公钥/私钥对与服务提供商相关联。接着,公钥可被发送到与服务提供商相关联的安全远程服务器320以进行存储。在一些实施例中,也可任选地将公钥发送到发行方330,而发行方330可生成一次性密码(OTP)并将OTP发送到客户端装置310以进行验证。客户端装置310可将OTP发送回到安全远程服务器320以验证客户端装置320是用户的有效装置,发行方330和/或安全远程服务器320接着可为用户账户预配令牌,并将令牌与所选服务商和公钥相关联。在一些实施例中,令牌不需要存储在客户端装置310上。替代地,令牌可存储在安全远程服务器320处,并在向安全远程服务器320认证用户和客户端装置310后由安全远程服务器320发布。这可增强系统的安全性,因为令牌不驻存在客户端装置310上,因此不可能受到客户端装置310上的恶意软件的损害。
图4描绘根据一些实施例的示例预配过程,由此用户能够手动添加其账户以由SRT平台处理并且私钥和/或令牌可被预配到客户端装置上。
在此示例预配过程中,用户可向SRT平台提供与用户相关联的一个或多个账户的指示。在一些实施例中,SRT平台可标识并联系与所指示账户相关联的授权实体(例如发行方)。例如,SRT平台可基于提供的账户信息内的指示符来标识与由用户指示的特定账户相关联的授权实体。SRT服务器继而可与所述授权实体通信以验证账户。与账户相关联的授权实体接着可验证用户与账户相关联。接着,可如本文所描述执行认证过程。
在一些实施例中,此过程可涉及在404处需要用户通过输入区域402提供至少一个账号。接着,SRT平台可基于提供的账号来确定与账户相关联的交易处理网络和/或授权实体。应注意,至少一些账户标识符可包括可用于将交易处理网络和授权实体均标识为账号的一部分的银行标识号(BIN)。接着,SRT平台可和与所标识的交易处理网络相关联的所标识的授权实体通信。
在一些实施例中,与所标识的交易处理网络相关联的所标识的授权实体可标识与账户的用户相关联的一个或多个通信渠道。例如,在向授权实体开立账户时,用户可与特定的通信渠道相关联。可在406处向用户呈现一个或多个通信渠道,或至少是那些通信渠道的模糊版本,以使用户能够通过那些通信渠道验证他或她对账户的所有权。在一些实施例中,可向用户呈现多个通信渠道以供其选择。在一些实施例中,可选择默认通信渠道以用来与用户通信。
一旦标识出适当的通信渠道,授权实体或SRT平台就可通过所标识的通信渠道向用户传送验证明细。在一些实施例中,验证明细可包括代码或pin。接着,在408处可要求用户提供那些验证明细回来,以便验证用户至少可以利用所述通信渠道。
在一些实施例中,一旦已使用图4中所描绘的技术将用户验证为账户的所有者,就可将私人密码密钥预配到发起所述过程的客户端装置上。私人密码密钥可由SRT服务器生成,并且可由客户端装置用于在将来对认证指示符进行签名。
作为所说明示例,如图4中所描绘,在404处可提示用户输入要与他自己或她自己相关的账户。在此示例中,授权实体一旦被联系就可发起验证过程。例如,授权实体可将验证明细(例如一次性代码)提供到已知与用户相关联的通信渠道。为此,在406处,授权实体可向用户提供对验证明细将被传送到的通信渠道的选择。接着,在408处,可要求用户检取验证明细以便验证用户是真实的。如果由用户提供的验证明细与通过所选通信渠道发送的验证明细匹配,则在410处可将账户验证为与用户相关联,并且可将私钥预配到客户端装置上。应注意,本文所描述的验证过程可与其它处所描述的认证过程分开。在一些实施例中,即使用户以图4所描述的方式验证了其对账户的所有权,仍然可使用本文中所描述的其它技术认证用户。在使用本文所描述的技术进行认证时,可使用预配的私钥对因所述认证而生成的认证指示符进行签名。
图5示出根据一些实施例的使用认证系统向服务提供商认证用户的过程。当用户打算访问与服务提供商相关联的账户、服务或功能时,用户可启动与客户端装置510上的服务提供商相关联的应用程序。所述应用程序可以是用于注册用户的服务商的相同认证应用程序、由服务提供商提供或与服务提供商相关联的专用应用程序(例如移动钱包、移动支付应用程序、商家应用程序等),或可以是用户可借以访问服务提供商的网页或登录页面的网页浏览器。应用程序可确定先前链接到用户尝试访问的服务提供商的一个或多个服务商,并请求用户提供与服务提供商相关联的所述一个或多个服务商。在一些实施例中,应用程序可在服务商的组合被使用的情况下请求用户提供所有服务商,或可根据优先级排序次序请求服务商。接着,用户可向客户端装置510提供服务商。在验证用户提供的服务商与先前注册的服务商匹配后,客户端装置510可使用通过服务提供商链接到用户账户的私钥来对认证指示符进行签名。
接着,包括已签名认证指示符的访问请求被发送到安全远程服务器520,以向安全远程服务器520指示用户已被成功地认证到客户端装置510。在一些实施例中,访问请求可包括表示服务商的数据,或指示用户提供了哪个(哪些)服务商的指示符。接着,安全远程服务器520可通过使用链接到与服务提供商相关联的用户账户的存储的公钥验证签名。在验证签名后,安全远程服务器520可准予用户访问服务提供商。
在安全远程服务器520与令牌服务提供商相关联的实施例中,安全远程服务器520可将与用户账户相关联的令牌发布到商家540,以使得用户能够与商家540进行交易。在一些实施例中,访问请求还可包括交易的交易明细,而安全远程服务器520可生成交易认证验证值并且提供所述交易认证验证值和令牌。例如,交易认证验证值可以是基于交易明细和/或令牌生成的密码。接着,商家540可在授权请求消息中提供令牌或令牌以及交易认证验证值以请求对交易的授权。
在一些情境中,用户可使用与用于注册用户的服务商的通信装置不同的装置访问服务提供商。由此,用户正在用以访问服务提供商的装置可能没有先前存储的认证用户所必要的服务商或传感器硬件。例如,用户可使用台式计算机而非用户的客户端装置来访问商家网站,而台式计算机可能没有指纹读取器或无权访问用户先前存储的指纹数据以正确认证用户。在此类情境中,可使用跨装置认证方案。
图6示出根据一些实施例的使用多个装置向服务提供商认证用户的过程。当用户尝试从不同装置访问服务提供商时,例如使用装置650上不具有先前存储的服务商的网页浏览器访问服务提供商的网站时,用户可输入电话号码或IP地址等装置标识符,所述装置标识符与确实具有所述装置标识符的通信装置610相关联。接着,装置650可向通信装置610推送认证请求。作为响应,通信装置610可请求用户提供与服务提供商相关联的服务商。接着,用户可向客户端装置610提供服务商。在验证用户提供的服务商与先前注册的服务商匹配后,通信装置310可使用通过服务提供商链接到用户账户的私钥对认证指示符进行签名。
接着,包括已签名认证指示符的访问请求被发送到安全远程服务器620,以向安全远程服务器620指示用户已被成功地认证到通信装置610。在一些实施例中,访问请求可包括表示服务商的数据,或指示用户提供了哪个(哪些)服务商的指示符。接着,安全远程服务器320可使用链接到与服务提供商相关联的用户账户的存储的公钥来验证签名。在验证签名后,安全远程服务器620可准予用户访问服务提供商。
在安全远程服务器620与令牌服务提供商相关联的实施例中,安全远程服务器620可将与用户账户相关联的令牌发布商家640,用户在装置350上访问所述商家的网站以使用户能够与商家640进行交易。在一些实施例中,访问请求还可包括交易的交易明细,而安全远程服务器620可生成交易认证验证值并且结合令牌提供所述交易认证验证值。例如,交易认证验证值可以是基于交易明细和/或令牌生成的密码。交易认证验证值可在授权请求消息中伴随令牌,并且可充当证据证明令牌被用在合适的对应交易渠道或模式(例如,物理销售点与电子商务)中。接着,商家640可在授权请求消息中提供令牌或令牌以及交易认证验证值以请求对交易的授权。
图7示出根据至少一些实施例的执行对用户的认证的过程700的流程图。过程700可在图2中描绘的安全远程交易服务器202上执行。
过程700可在702处开始,其中接收到向本文所描述的系统登记账户的请求。在一些实施例中,请求可由客户端装置的用户通过安装在所述移动装置上的移动应用程序提交。在一些实施例中,请求可从授权实体输送到安全远程交易服务器。例如,在提交将账户登记到用户描述的系统中的请求后,所述请求可被传送到授权实体。接着,授权实体可将请求转发到安全远程交易服务器。在此示例中,在请求被转发到安全远程交易服务器之前或之后,授权实体可确定客户端装置的用户是否被授权访问账户。
在704处,所述过程可涉及确定用户被授权访问账户。在一些实施例中,这可涉及安全远程交易服务器或与账户相关联的授权实体通过所存储的关于账户的通信渠道联系用户。例如,在创建账户时,用户可能需要通过了解客户(例如,KYC)过程提供将与账户相关联的通信渠道(例如,电子邮件地址或电话号码)。在此示例中,可通过在账户创建期间提供的通信渠道来联系用户。在一些实施例中,确定用户被授权访问账户可涉及通过通信渠道向用户传送一次性密码以及使客户端装置提示用户输入一次性密码。在这些实施例中,在确定由用户输入的一次性密码与传送的一次性密码匹配后,可确定用户被授权访问账户。
在706处,可生成与账户相关的密码密钥对。至少密码密钥对的公钥可被存储在安全远程交易服务器上。至少密码密钥对的私钥可被存储在客户端装置上。在一些实施例中,密码密钥对可由客户端装置生成。例如,客户端装置可生成密码密钥对并且随后可将公钥传送到安全远程交易服务器。在一些实施例中,安全远程交易服务器可生成密码密钥对。例如,安全远程交易服务器可生成密码密钥对并且随后可将私钥传送到客户端装置。在一些实施例中,除了存储公钥之外,安全远程交易服务器还可将公钥转发到与登记的账户相关联的授权实体。
在708处,过程可涉及生成与账户相关联的令牌。在一些实施例中,令牌可由安全远程交易服务器生成。在一些实施例中,令牌可由授权实体服务器生成并被传送到安全远程交易服务器。接着,生成的令牌可与账户关联存储。
在710处,过程可涉及接收完成交易的请求。在一些实施例中,可在安全远程交易服务器处从管理对一个或多个资源的访问的访问装置接收请求。所述请求可包括与所请求的交易以及已签名认证指示符相关的各种明细。例如,在发起所请求的交易后,可提示用户提供一个或多个生物特征样本。由用户提供的生物特征样本可由客户端装置上的服务商应用程序处理,以确定用户的真实性。一旦确定,服务商应用程序就可生成认证指示符,所述认证指示符指示请求交易的用户是登记到账户中的用户的可能性。接着,客户端装置可通过使用在706处生成并存储在客户端装置上的私钥来对认证指示符执行密码操作而对此认证指示符进行签名。已签名认证指示符可在710处接收到的请求内被提供到安全远程交易服务器。
在712处,在接收到已签名认证指示符后,安全远程交易服务器可通过使用在706处生成并存储在安全远程交易服务器处的公钥来对已签名认证指示符执行第二密码操作而验证已签名认证指示符。在此过程中,第二密码操作可引起认证指示符的未签名版本的创建,所述未签名版本可接着被处理以确定用户是否被认证。在一些实施例中,认证指示符的未签名版本可与预期认证指示符结果进行比较。在一些实施例中,认证指示符的未签名版本中的可能性值可与可接受风险阈值进行比较,以确定是否应进行交易。例如,所生成的认证指示符的未签名版本可包括请求交易的用户是登记到账户中的用户的可能性。在此示例中,所述可能性可与预定阈值进行比较。如果可能性大于预定阈值,则可验证已签名认证指示符。在验证已签名认证指示符后,过程可涉及在714处发起所请求的交易。这可涉及将在708处与账户关联存储的令牌提供到访问装置,在710处从所述访问装置接收请求。
图8示出根据至少一些实施例的注册认证数据的过程800的流程图。过程800可在由用户操作的通信装置上执行,所述通信装置可以是图1中描绘的客户端装置102的示例。
过程800可在框802处开始,接收注册用于与服务提供商相关联的账户的认证数据的请求。在一些实施例中,用户可指示要注册的一个或多个账户。例如,用户可选择一个或多个信用卡号或银行账号以登记到系统中。
在框804处,可提示用户提供认证数据。在一些实施例中,用户可选择要提供的认证数据类型以及用于认证用户的应用程序(例如,生物特征服务商)。在一些实施例中,系统可自动选择应用程序来认证用户。应注意,执行所述认证的应用程序(例如服务商应用程序)可不同于用于请求向系统注册的应用程序。
在框806处,例如通过通信装置上的传感器从用户接收认证数据。例如,用户可向客户端装置提供生物特征样本,其包括指纹、声纹、面部图像或其它合适的生物特征信息。在框808处,接收到的认证数据可被注册并存储到通信装置上或在支持通信装置上安装的服务商应用程序的远程服务器(例如服务商应用程序服务器)上。接着,可处理认证数据以认证通信装置的用户。例如,服务商应用程序可生成指示用户是否已被认证的认证指示符。
在框810处,通信装置可获得公钥和私钥对。在一些实施例中,至少一私钥可由通信装置从安全远程服务器(例如,SRT服务器)接收。例如,通信装置可将认证指示符连同登记数据一起发送到安全远程服务器,并且可接收由安全远程服务器生成的私钥。在一些实施例中,密码密钥对中的公钥和私钥对可由通信装置生成。在一些实施例中,可使用从安全远程服务器获得的信息和/或与通信装置相关的信息来生成密码密钥对。例如,通信装置可从安全远程服务器接收基础密钥对,并且可使用利用来自通信装置的信息修改基础密钥对的某种算法来生成密码密钥对。在框812处,私钥与账户和认证数据相关联,并存储在通信装置上。
在框814处,将生成的公钥发送到安全远程服务器,并且安全远程服务器将公钥链接到与账户相关联的令牌。在一些实施例中,令牌可被用户用于访问与账户相关联的服务,并且可充当账户的实账户标识符的取代。
图9示出根据一些实施例的访问账户的过程900的流程图。根据至少一些实施例,过程900可在通信装置上执行,所述通信装置可以是图1中描绘的客户端装置102的示例。
过程900可在框902处开始,从用户通信装置接收访问账户的请求。在框904处,可提示用户提供先前针对账户注册的认证数据。在一些实施例中,可提示用户通过安装在通信装置上的移动应用程序(例如,服务商应用程序)提供认证数据,所述移动应用程序与用户借以请求访问账户的移动应用程序分开。
在框906处,例如通过通信装置上的传感器从用户接收认证数据。在框908处,接收到的认证数据与注册的认证数据进行比较。在框910处,确定接收到的认证数据与注册的认证数据匹配。在一些实施例中,注册的认证数据可被存储在支持生物特征服务商应用程序的远程服务器上,并且此步骤可涉及向所述远程服务器提供接收到的认证数据以供验证。在一些实施例中,注册的认证数据可存储在通信装置上并且在通信装置上验证。
在框912处,响应于确定匹配,生成认证指示符以指示用户已被验证。在框914处,生成的认证指示符可使用存储在与账户相关的通信装置上的私钥进行签名。
在框916处,已签名认证指示符可在访问请求内发送到安全远程服务器。安全远程服务器可使用与账户相关联的公钥验证已签名认证指示符,并响应于确定认证指示符被验证,将与账户相关联的令牌发布到服务提供商以准予用户访问账户。在一些实施例中,认证指示符的验证可涉及使用引起认证指示符的未签名版本的生成的公钥对已签名认证指示符执行密码操作。接着,可将认证指示符的未签名版本与认证指示符的预期未签名版本进行比较。
本公开的实施例提供优于常规系统的数个技术优势。例如,本公开的实施例通过利用移动装置上的现有服务商应用程序来实现对用户的认证,同时使SRT平台和授权实体能够确保所述认证由合法的客户端装置执行。由于授权实体目前在常规系统中无法获得此保障,因此这表示对此类系统的技术改进(因为这些系统不包括提供此功能的技术方法)。此外,如上文所描述的过程流程所指示,本发明的实施例可用于在进行远程交易时安全地认证装置和所述装置的用户,而不需要用户输入PIN或密码。此外,由于在本发明的实施例中使用令牌和交易认证验证值,因此例如账号、PII(个人可识别信息)等敏感数据可在传输中受到保护。
虽然上文描述的一些示例是在安全远程商务交易的背景下描述的,但应理解,本发明的实施例可用在其中存在认证和数据安全问题的其它背景中。例如,本发明的实施例可用于获得对安全数据(例如,医疗记录、例如税务记录的个人数据等)的访问权,或可用于用户可能希望获得对建筑物或运输站等安全位置的访问权的情况。
现将描述可用于实施本文所描述的任一实体或部件的计算机系统。计算机系统中的子系统通过系统总线互连。额外子系统包括打印机、键盘、固定磁盘和监视器,监视器可耦合到显示适配器。外围装置和可耦合到输入/输出(1/0)控制器的1/0装置可通过所属领域中已知的任何数目的构件--例如串行端口--连接到计算机系统。例如,串行端口或外部接口可用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信,并且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可体现计算机可读介质。
本文中所描述的技术可涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中,所述功能、过程、操作或方法步骤可实施为由适当地被编程的计算装置、微处理器、数据处理器等执行指令集或软件代码的结果。指令集或软件代码可存储在由计算装置、微处理器等存取的存储器或其它形式的数据存储元件中。在其它实施例中,所述功能、过程、操作或方法步骤可由固件或专用处理器、集成电路等实施。
本申请中描述的任何软件部件或功能可使用任何合适的计算机语言实施为由处理器执行的软件代码,所述计算机语言例如使用常规的或面向对象的技术的Java、C++或Perl。软件代码可作为一系列指令或命令存储在计算机可读介质上,例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器的磁介质或软盘、或例如CD-ROM的光学介质。任何此类计算机可读介质可驻存在单个计算设备上或内部,并且可存在于系统或网络内的不同计算设备上或内部。
虽然已详细描述并在附图中示出某些示范性实施例,但应理解,此类实施例仅仅是对本发明的说明而非限制,并且本发明不限于所示和描述的具体布置和构造,因为所属领域的一般技术人员可想到各种其它修改。
如本文所使用,除非明确指示为相反情况,否则“一”或“所述”的使用旨在意指“至少一个”。
Claims (21)
1.一种计算机实施的方法,包括:
在安全远程交易服务器处从客户端装置接收登记账户的请求;
由所述安全远程交易服务器验证所述客户端装置有权访问所述账户;
由所述安全远程交易服务器将密码密钥对的至少公钥与所述账户关联存储,其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上;以及
由所述安全远程交易服务器生成要与所述账户相关联的令牌,所述令牌与所述账户关联存储。
2.根据权利要求1所述的计算机实施的方法,还包括:
由所述安全远程交易服务器从访问装置接收完成与所述账户相关联的交易的请求,所述请求包括已签名认证指示符;
由所述安全远程交易服务器使用与所述账户关联存储的所述公钥来验证所述认证指示符;以及
在验证所述认证指示符后,将所述令牌提供到所述访问装置。
3.根据权利要求2所述的计算机实施的方法,其中所述已签名认证指示符由所述客户端装置通过使用所述私钥执行第一密码操作而生成。
4.根据权利要求3所述的计算机实施的方法,其中使用所述公钥验证所述认证指示符包括:使用所述公钥对所述已签名认证指示符执行第二密码操作。
5.根据权利要求1所述的计算机实施的方法,其中验证所述客户端装置有权访问所述账户包括:
由所述安全远程交易服务器基于所述请求中的信息来标识与所述账户相关联的授权实体;以及
由所述安全远程交易服务器通过与所述账户相关联的所述授权实体来验证所述账户的真实性。
6.根据权利要求5所述的计算机实施的方法,其中所述账户的真实性由所述授权实体使用一次性密码来确定。
7.根据权利要求6所述的计算机实施的方法,其中所述授权实体通过所存储的关于所述账户的通信渠道将所述一次性密码传送到所述客户端装置。
8.根据权利要求1所述的计算机实施的方法,其中所述密码密钥对在所述客户端装置上生成,并且所述公钥由所述安全远程交易服务器从所述客户端装置接收。
9.根据权利要求1所述的计算机实施的方法,其中所述密码密钥对在所述安全远程交易服务器上生成,并且所述方法还包括将所述私钥传送到所述客户端装置。
10.根据权利要求1所述的计算机实施的方法,其中所述公钥被转发到与所述账户相关联的授权实体。
11.一种安全远程交易服务器,包括:
处理器;以及
包括指令的存储器,所述指令在通过所述处理器执行时使所述安全远程交易服务器至少进行以下操作:
从客户端装置接收登记账户的请求;
验证所述客户端装置有权访问所述账户;
将密码密钥对的至少公钥与所述账户关联存储,其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上;以及
生成要与所述账户相关联的令牌,所述令牌与所述账户关联存储。
12.根据权利要求11所述的安全远程交易服务器,其中所述指令还使所述安全远程交易服务器:
从访问装置接收完成与所述账户相关联的交易的请求,所述请求包括已签名认证指示符;
使用与所述账户关联存储的所述公钥来验证所述已签名认证指示符;以及
在验证所述认证指示符后,将所述令牌提供到所述访问装置。
13.根据权利要求12所述的安全远程交易服务器,其中使用所述公钥验证所述认证指示符包括:生成所述已签名认证指示符的未签名版本并评估所述已签名认证指示符的所述未签名版本和。
14.根据权利要求13所述的安全远程交易服务器,其中评估所述已签名认证指示符的所述未签名版本包括:将所述已签名认证指示符的所述未签名版本与预期结果进行比较。
15.根据权利要求13所述的安全远程交易服务器,其中评估所述已签名认证指示符的所述未签名版本包括:确定所述已签名认证指示符的所述未签名版本中的可能性值是否超过阈值。
16.根据权利要求12所述的安全远程交易服务器,其中所述令牌随后由所述访问装置用于完成所述交易。
17.根据权利要求11所述的安全远程交易服务器,其中所述令牌被生成为随机字符串。
18.根据权利要求11所述的安全远程交易服务器,其中生成要与所述账户相关联的令牌包括从与所述账户相关联的授权实体接收令牌。
19.一种计算机实施的方法,包括:
由通信装置接收注册用于与服务提供商相关联的账户的认证数据的请求;
由所述通信装置提示所述账户的用户提供所述认证数据;
由所述通信装置从所述用户接收所述认证数据;
由所述通信装置将所述认证数据注册到所述通信装置上;
由所述通信装置获得密码密钥对的私钥;以及
由所述通信装置将所述私钥与所述账户以及所述认证数据相关联,其中安全远程服务器将所述密码密钥对的公钥链接到与所述账户相关联的令牌。
20.根据权利要求19所述的计算机实施的方法,还包括:
由所述通信装置接收访问所述账户的请求;
由所述通信装置提示所述用户提供所述认证数据;
由所述通信装置从所述用户接收所述认证数据;
由所述通信装置将接收到的认证数据与注册的认证数据进行比较;
由所述通信装置确定接收到的认证数据匹配注册的认证数据;
由所述通信装置生成指示所述匹配的认证指示符;
由所述通信装置使用所述私钥对所述认证指示符进行签名;以及
由所述通信装置在访问请求中将已签名认证指示符发送到所述安全远程服务器,其中响应于使用所述公钥验证所述已签名认证指示符,所述安全远程服务器将所述令牌发布到所述服务提供商以准予所述用户访问所述账户。
21.一种通信装置,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括能由所述处理器执行以用于实施包括以下操作的方法的代码:
接收注册用于与服务提供商相关联的账户的认证数据的请求;
提示用户提供所述认证数据;
从所述用户接收所述认证数据;
将所述认证数据注册到所述通信装置上;
获得密码密钥对的私钥;以及
将所述私钥与所述账户以及所述认证数据相关联,其中安全远程服务器将所述密码密钥对的公钥链接到与所述账户相关联的令牌。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862639652P | 2018-03-07 | 2018-03-07 | |
US62/639,652 | 2018-03-07 | ||
PCT/IB2018/056173 WO2019171163A1 (en) | 2018-03-07 | 2018-08-16 | Secure remote token release with online authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111819555A true CN111819555A (zh) | 2020-10-23 |
Family
ID=67846929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880090906.3A Pending CN111819555A (zh) | 2018-03-07 | 2018-08-16 | 利用在线认证的安全远程令牌发布 |
Country Status (5)
Country | Link |
---|---|
US (3) | US11356257B2 (zh) |
EP (1) | EP3762844A4 (zh) |
CN (1) | CN111819555A (zh) |
SG (1) | SG11202008451RA (zh) |
WO (1) | WO2019171163A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210084022A1 (en) * | 2018-06-05 | 2021-03-18 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
US10992646B2 (en) | 2016-01-15 | 2021-04-27 | Xingchang Zhou | Data transmission method and data transmission apparatus |
CN114499916A (zh) * | 2020-11-12 | 2022-05-13 | Sap欧洲公司 | 安全令牌撤销 |
CN115021950A (zh) * | 2021-03-03 | 2022-09-06 | 美光科技公司 | 用于端点的在线服务商店 |
CN115037492A (zh) * | 2021-03-03 | 2022-09-09 | 美光科技公司 | 基于在存储器装置中实施的安全特征的在线安全服务 |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020041722A1 (en) * | 2018-08-24 | 2020-02-27 | Mastercard International Incorporated | Systems and methods for secure remote commerce |
EP3660771A1 (en) * | 2018-11-29 | 2020-06-03 | Mastercard International Incorporated | Online authentication |
US11609916B1 (en) * | 2019-06-21 | 2023-03-21 | Amazon Technologies, Inc. | Robotics application development and monitoring over distributed networks |
US11449821B2 (en) | 2019-07-16 | 2022-09-20 | Mastercard International Incorporated | Systems and methods for use in facilitating verified deliveries |
US11140156B2 (en) * | 2019-07-16 | 2021-10-05 | Mastercard International Incorporated | Systems and methods for use in binding internet of things devices with identities associated with users |
US10805083B1 (en) * | 2019-09-04 | 2020-10-13 | Capital One Services, Llc | Systems and methods for authenticated communication sessions |
US11349660B2 (en) * | 2019-09-19 | 2022-05-31 | Bose Corporation | Secure self-identification of a device |
EP4035333A4 (en) * | 2019-09-24 | 2022-11-16 | Magic Labs, Inc. | TOOL WITHOUT CUSTODIES FOR CREATING DISTRIBUTED COMPUTER APPLICATIONS |
US11366645B2 (en) | 2019-11-11 | 2022-06-21 | Klarna Bank Ab | Dynamic identification of user interface elements through unsupervised exploration |
US11379092B2 (en) | 2019-11-11 | 2022-07-05 | Klarna Bank Ab | Dynamic location and extraction of a user interface element state in a user interface that is dependent on an event occurrence in a different user interface |
US11726752B2 (en) | 2019-11-11 | 2023-08-15 | Klarna Bank Ab | Unsupervised location and extraction of option elements in a user interface |
US11409546B2 (en) | 2020-01-15 | 2022-08-09 | Klarna Bank Ab | Interface classification system |
US11386356B2 (en) | 2020-01-15 | 2022-07-12 | Klama Bank AB | Method of training a learning system to classify interfaces |
US11405379B1 (en) * | 2020-02-26 | 2022-08-02 | Amazon Technologies, Inc. | Multi-factor message-based authentication for network resources |
US10846106B1 (en) | 2020-03-09 | 2020-11-24 | Klarna Bank Ab | Real-time interface classification in an application |
US11496293B2 (en) * | 2020-04-01 | 2022-11-08 | Klarna Bank Ab | Service-to-service strong authentication |
US11823195B2 (en) * | 2020-06-05 | 2023-11-21 | Liveperson, Inc. | Request processing via rich messaging systems |
US20210406902A1 (en) * | 2020-06-24 | 2021-12-30 | Synchrony Bank | Standardized identifiers for multiple transaction authorizations |
WO2022056097A1 (en) * | 2020-09-09 | 2022-03-17 | Springcoin, Inc. | Method and apparatus for third-party managed data transference and corroboration via tokenization |
US11765590B2 (en) * | 2020-09-15 | 2023-09-19 | Sophos Limited | System and method for rogue device detection |
US11645654B2 (en) | 2021-01-14 | 2023-05-09 | American Express Travel Related Services Company, Inc. | Biometric-based identity verification using zero-knowledge proofs |
CN112989316B (zh) * | 2021-02-24 | 2022-08-16 | 福州汇思博信息技术有限公司 | 一种adb授权的认证方法与系统 |
DE102022104834A1 (de) * | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
WO2022185269A1 (en) * | 2021-03-04 | 2022-09-09 | BlueStack Systems, Inc. | Methods, systems and computer program products for secure remote hardware access through cross-device authentication |
US11863539B2 (en) * | 2021-07-30 | 2024-01-02 | Zoom Video Communications, Inc. | Encryption-based device enrollment |
CN114358930B (zh) * | 2021-12-22 | 2023-05-02 | 成都智元汇信息技术股份有限公司 | 一种基于sdk获取异地乘车二维码执行交易的方法、地铁客户端及系统 |
WO2023155642A1 (zh) * | 2022-02-18 | 2023-08-24 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证 |
US20240054197A1 (en) * | 2022-08-11 | 2024-02-15 | Nametag, Inc. | Systems and methods for user verification |
US20240062203A1 (en) * | 2022-08-18 | 2024-02-22 | DefiQ, Inc. | Reducing gas fees for smart contracts and other blockchain transactions |
US20240070659A1 (en) * | 2022-08-30 | 2024-02-29 | Coinbase, Inc. | Systems and methods for facilitating blockchain operations across multiple blockchain networks using a decentralized exchange |
Family Cites Families (485)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US5850442A (en) * | 1996-03-26 | 1998-12-15 | Entegrity Solutions Corporation | Secure world wide electronic commerce over an open network |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
EA200000390A1 (ru) | 1998-09-04 | 2001-10-22 | Импауэр, Инк. | Осуществляемая с помощью электронных средств торговля с анонимной покупкой и анонимной отгрузкой продавцом |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
JP2000322486A (ja) | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
JP2003519420A (ja) | 1999-12-17 | 2003-06-17 | チャンタレイ・コーポレイション・リミテッド | セキュリティを確保した取り引きシステム |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
AU2001239945A1 (en) | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
WO2001067355A2 (en) | 2000-03-07 | 2001-09-13 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
EP1269429A2 (en) | 2000-03-15 | 2003-01-02 | Mastercard International, Inc. | Method and system for secure payments over a computer network |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
CA2406001A1 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
AU2001286985A1 (en) | 2000-09-01 | 2002-03-13 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
US7685037B2 (en) | 2001-03-26 | 2010-03-23 | 3MFuture Ltd. | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
EP1504393A4 (en) | 2002-04-23 | 2008-03-19 | Clearing House Service Company | PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US20040044739A1 (en) * | 2002-09-04 | 2004-03-04 | Robert Ziegler | System and methods for processing PIN-authenticated transactions |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
CA2505030A1 (en) | 2002-11-05 | 2004-05-21 | Aaron Whiteman | Remote purchasing system and method |
JP2006508471A (ja) | 2002-11-27 | 2006-03-09 | アールエスエイ セキュリティー インク | 識別認証システムおよび方法 |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
WO2005001751A1 (en) | 2003-06-02 | 2005-01-06 | Regents Of The University Of California | System for biometric signal processing with hardware and software accelaration |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
CN1914895B (zh) | 2004-01-20 | 2018-03-09 | 黄金富 | 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法 |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US20050269401A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
US20050269402A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
MX2007012648A (es) | 2005-04-19 | 2007-12-13 | Microsoft Corp | Transacciones comerciales de red. |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7731086B2 (en) | 2005-06-10 | 2010-06-08 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
BRPI0613952A2 (pt) | 2005-07-15 | 2011-02-22 | Revolution Money Inc | sistema e método para estabelecimento de regras que regem contas infantis |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
CA2624981C (en) * | 2005-10-06 | 2017-06-13 | C-Sam, Inc. | Three-dimensional transaction authentication |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
US20070179885A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | Method and system for authorizing a funds transfer or payment using a phone number |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
WO2007145687A1 (en) | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
JP5294880B2 (ja) | 2006-03-02 | 2013-09-18 | ヴィザ インターナショナル サーヴィス アソシエイション | メール注文及び電話注文における二要素認証を実施するための方法及びシステム |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
MX2009005257A (es) | 2006-11-16 | 2009-10-12 | Net1 Ueps Technologies Inc | Transacciones financieras seguras. |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
BRPI0810369B8 (pt) | 2007-04-17 | 2019-05-28 | Visa Usa Inc | método, meio legível por computador, servidor de diretório, e, telefone |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
CA2688762C (en) | 2007-05-17 | 2016-02-23 | Shift4 Corporation | Secure payment card transactions |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US9361569B2 (en) | 2007-12-24 | 2016-06-07 | Dynamics, Inc. | Cards with serial magnetic emulators |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US20100042848A1 (en) * | 2008-08-13 | 2010-02-18 | Plantronics, Inc. | Personalized I/O Device as Trusted Data Source |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9548978B2 (en) * | 2009-02-03 | 2017-01-17 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
WO2010120222A1 (en) | 2009-04-16 | 2010-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
WO2011019660A2 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
CA2777765C (en) | 2009-10-13 | 2018-02-20 | Square, Inc. | Systems and methods for dynamic receipt generation with environmental information |
WO2011047331A2 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
CA2780278A1 (en) * | 2009-11-04 | 2011-05-12 | Visa International Service Association | Verification of portable consumer devices for 3-d secure services |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
EP2927836B1 (en) | 2010-01-12 | 2016-10-05 | Visa International Service Association | Anytime validation for verification tokens |
BR112012017880A2 (pt) | 2010-01-19 | 2020-11-17 | Visa International Service Association | "método, e, sistema" |
WO2011091051A2 (en) | 2010-01-19 | 2011-07-28 | Visa International Service Association | Remote variable authentication processing |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
WO2011093898A1 (en) | 2010-01-31 | 2011-08-04 | Hewlett-Packard Development Company Lp | Method and system for management of sampled traffic data |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US20110238511A1 (en) | 2010-03-07 | 2011-09-29 | Park Steve H | Fuel dispenser payment system and method |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US20120158580A1 (en) | 2010-12-20 | 2012-06-21 | Antonio Claudiu Eram | System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
KR101895243B1 (ko) | 2011-03-04 | 2018-10-24 | 비자 인터네셔널 서비스 어소시에이션 | 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합 |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
WO2012142370A2 (en) | 2011-04-15 | 2012-10-18 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
WO2012145530A2 (en) | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9106632B2 (en) | 2011-05-26 | 2015-08-11 | First Data Corporation | Provisioning by delivered items |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
SG195079A1 (en) | 2011-06-03 | 2013-12-30 | Visa Int Service Ass | Virtual wallet card selection apparatuses, methods and systems |
CN103765454B (zh) | 2011-06-07 | 2018-02-27 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
WO2013028910A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Mobile funding method and system |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
AU2012301897B2 (en) | 2011-08-30 | 2017-04-13 | Ov Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
CN103890793A (zh) | 2011-10-01 | 2014-06-25 | 英特尔公司 | 基于云的信用卡仿真 |
CN109919586B (zh) | 2011-10-12 | 2023-05-02 | 万事达移动交易方案公司 | 多层安全移动交易使能平台 |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
CA2854277C (en) | 2011-11-01 | 2016-06-07 | Jvl Ventures, Llc | Systems, methods, and computer program products for managing secure elements |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9053481B2 (en) | 2011-12-21 | 2015-06-09 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
WO2013103991A1 (en) | 2012-01-05 | 2013-07-11 | Visa International Service Association | Data protection with translation |
CA2862020C (en) | 2012-01-19 | 2018-03-20 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
US8893250B2 (en) | 2012-02-10 | 2014-11-18 | Protegrity Corporation | Tokenization in mobile environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
CN107369015B (zh) | 2012-04-18 | 2021-01-08 | 谷歌有限责任公司 | 在不具有安全元件的情况下处理支付交易 |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
PL2885904T3 (pl) | 2012-08-03 | 2018-09-28 | Vasco Data Security International Gmbh | Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
US20140052637A1 (en) | 2012-08-17 | 2014-02-20 | Google Inc. | Portable device wireless reader and payment transaction terminal secure memory functionality |
AU2013308905B2 (en) | 2012-08-28 | 2018-12-13 | Visa International Service Association | Protecting assets on a device |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US9015482B2 (en) * | 2012-12-28 | 2015-04-21 | Nok Nok Labs, Inc. | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
CN103067401B (zh) | 2013-01-10 | 2015-07-01 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
BR112015020007A2 (pt) | 2013-02-26 | 2017-07-18 | Visa Int Service Ass | métodos e sistemas para proporcionar credenciais de pagamento |
US9787672B1 (en) | 2013-03-15 | 2017-10-10 | Symantec Corporation | Method and system for smartcard emulation |
US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9396320B2 (en) * | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
WO2014162296A1 (en) | 2013-04-04 | 2014-10-09 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
CN105359179B (zh) | 2013-05-15 | 2019-12-10 | 维萨国际服务协会 | 移动令牌化枢纽 |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US20160132878A1 (en) | 2013-07-02 | 2016-05-12 | Visa International Service Association | Payment Card Including User Interface for Use with Payment Card Acceptance Terminal |
KR102123494B1 (ko) | 2013-07-15 | 2020-06-29 | 비자 인터네셔널 서비스 어소시에이션 | 보안 원격 지불 거래 처리 |
SG10201800629WA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for communicating risk using token assurance data |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
WO2015021420A1 (en) | 2013-08-08 | 2015-02-12 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
EP3843023A1 (en) | 2013-08-15 | 2021-06-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
BR112016014106A2 (pt) | 2013-12-19 | 2017-08-08 | Visa Int Service Ass | Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US20150220917A1 (en) | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
AU2015231418A1 (en) | 2014-03-18 | 2016-09-29 | Visa International Service Association | Systems and methods for locally derived tokens |
US9552582B2 (en) * | 2014-03-21 | 2017-01-24 | Ca, Inc. | Controlling ecommerce authentication with non-linear analytical models |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
US20170109751A1 (en) * | 2014-05-02 | 2017-04-20 | Nok Nok Labs, Inc. | System and method for carrying strong authentication events over different channels |
AU2015256205B2 (en) | 2014-05-05 | 2020-07-16 | Visa International Service Association | System and method for token domain control |
US10706380B2 (en) | 2014-05-08 | 2020-07-07 | Visa International Service Association | Split shipment processing |
AU2015259162B2 (en) | 2014-05-13 | 2020-08-13 | Visa International Service Association | Master applet for secure remote payment processing |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
WO2016033610A1 (en) | 2014-08-29 | 2016-03-03 | Visa International Service Association | Methods for secure cryptogram generation |
SG11201701653WA (en) | 2014-09-26 | 2017-04-27 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
AU2015329722A1 (en) | 2014-10-10 | 2017-04-13 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
CN113537988A (zh) | 2014-11-26 | 2021-10-22 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
KR20170094192A (ko) | 2014-12-12 | 2017-08-17 | 비자 인터네셔널 서비스 어소시에이션 | 기계-대-기계 디바이스를 위한 프로비저닝 플랫폼 |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
EP3248165A4 (en) | 2015-01-23 | 2018-06-13 | Visa International Service Association | Transaction utilizing anonymized user data |
SG11201704984SA (en) | 2015-01-27 | 2017-07-28 | Visa Int Service Ass | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
US11170379B2 (en) | 2015-02-13 | 2021-11-09 | Visa International Service Association | Peer forward authorization of digital requests |
EP3767877B1 (en) | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
GB2536044A (en) * | 2015-03-05 | 2016-09-07 | Bell Identification Bv | Method and apparatus for authenticating and processing secure transactions using a mobile device |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
US9830591B2 (en) * | 2015-05-27 | 2017-11-28 | Bank Of America Corporation | Providing access to account information using authentication tokens |
US10713660B2 (en) | 2015-09-15 | 2020-07-14 | Visa International Service Association | Authorization of credential on file transactions |
US9519901B1 (en) * | 2015-09-16 | 2016-12-13 | Square, Inc. | Biometric payment technology |
CA2997379A1 (en) | 2015-10-15 | 2017-04-20 | Visa International Service Association | Instant token issuance system |
US11449863B2 (en) | 2016-04-11 | 2022-09-20 | Visa International Service Association | Expedited E-commerce tokenization |
CA3001019A1 (en) | 2015-11-23 | 2017-06-01 | Visa International Service Association | System and method of providing supplemental information in a transaction |
SG10202012073XA (en) | 2015-12-04 | 2021-01-28 | Visa Int Service Ass | Secure token distribution |
SG11201803495VA (en) | 2015-12-04 | 2018-05-30 | Visa Int Service Ass | Unique code for token verification |
AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
AU2017214412A1 (en) | 2016-02-01 | 2018-06-28 | Visa International Service Association | Systems and methods for code display and use |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
CN114663098A (zh) | 2016-02-12 | 2022-06-24 | 维萨国际服务协会 | 采用位置匹配的认证系统和方法 |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
US10204215B2 (en) * | 2016-05-24 | 2019-02-12 | Mastercard International Incorporated | System and method for processing a transaction with secured authentication |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
US10361856B2 (en) | 2016-06-24 | 2019-07-23 | Visa International Service Association | Unique token authentication cryptogram |
EP3488406A4 (en) | 2016-07-19 | 2019-08-07 | Visa International Service Association | METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
SG11201903468RA (en) | 2016-11-28 | 2019-05-30 | Visa Int Service Ass | Access identifier provisioning to application |
WO2018170404A1 (en) | 2017-03-16 | 2018-09-20 | Jpmorgan Chase Bank, N.A. | Systems and methods for supporting legacy and tokenized e-commerce |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
US20180285875A1 (en) | 2017-03-31 | 2018-10-04 | Simon Law | Static token systems and methods for representing dynamic real credentials |
US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
US20190356489A1 (en) | 2018-05-18 | 2019-11-21 | Visa International Service Association | Method and system for access token processing |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
EP3811318A4 (en) | 2018-06-22 | 2021-08-25 | Visa International Service Association | FRAMEWORK FOR SECURE REMOTE TRANSACTION USING DYNAMIC SECURE CASH ELEMENT |
-
2018
- 2018-08-16 EP EP18909101.0A patent/EP3762844A4/en active Pending
- 2018-08-16 SG SG11202008451RA patent/SG11202008451RA/en unknown
- 2018-08-16 US US16/977,645 patent/US11356257B2/en active Active
- 2018-08-16 CN CN201880090906.3A patent/CN111819555A/zh active Pending
- 2018-08-16 WO PCT/IB2018/056173 patent/WO2019171163A1/en unknown
-
2022
- 2022-05-02 US US17/734,443 patent/US11743042B2/en active Active
-
2023
- 2023-07-12 US US18/351,121 patent/US20230353360A1/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10992646B2 (en) | 2016-01-15 | 2021-04-27 | Xingchang Zhou | Data transmission method and data transmission apparatus |
US20210084022A1 (en) * | 2018-06-05 | 2021-03-18 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
US11582219B2 (en) * | 2018-06-05 | 2023-02-14 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
CN114499916A (zh) * | 2020-11-12 | 2022-05-13 | Sap欧洲公司 | 安全令牌撤销 |
CN115021950A (zh) * | 2021-03-03 | 2022-09-06 | 美光科技公司 | 用于端点的在线服务商店 |
CN115037492A (zh) * | 2021-03-03 | 2022-09-09 | 美光科技公司 | 基于在存储器装置中实施的安全特征的在线安全服务 |
Also Published As
Publication number | Publication date |
---|---|
US11743042B2 (en) | 2023-08-29 |
US20220255741A1 (en) | 2022-08-11 |
SG11202008451RA (en) | 2020-09-29 |
EP3762844A1 (en) | 2021-01-13 |
US11356257B2 (en) | 2022-06-07 |
US20210051012A1 (en) | 2021-02-18 |
US20230353360A1 (en) | 2023-11-02 |
EP3762844A4 (en) | 2021-04-21 |
WO2019171163A1 (en) | 2019-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743042B2 (en) | Secure remote token release with online authentication | |
US11574311B2 (en) | Secure mobile device credential provisioning using risk decision non-overrides | |
US10826702B2 (en) | Secure authentication of user and mobile device | |
US9864987B2 (en) | Account provisioning authentication | |
US20200097960A1 (en) | Methods and systems for provisioning mobile devices with payment credentials | |
US9577999B1 (en) | Enhanced security for registration of authentication devices | |
CN110869961A (zh) | 用于使用交易标识符来保护敏感凭据的系统和方法 | |
US11216806B2 (en) | Systems and methods for providing card interactions | |
US20200372495A1 (en) | Authenticating a user for a transaction based on device-based authentication data by a payment network | |
US10489565B2 (en) | Compromise alert and reissuance | |
CN114730334A (zh) | 使用网络认证来增强安全远程平台系统的安全性 | |
US11049101B2 (en) | Secure remote transaction framework | |
US20220318803A1 (en) | Identity authentication systems and methods | |
US20220353253A1 (en) | Secure and accurate provisioning system and method | |
CA2919323C (en) | System and method for generating payment credentials | |
US11574310B2 (en) | Secure authentication system and method | |
WO2023055562A1 (en) | Remote identity interaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |