CN113366516A - 轻击以自动填充卡数据 - Google Patents
轻击以自动填充卡数据 Download PDFInfo
- Publication number
- CN113366516A CN113366516A CN202080010920.5A CN202080010920A CN113366516A CN 113366516 A CN113366516 A CN 113366516A CN 202080010920 A CN202080010920 A CN 202080010920A CN 113366516 A CN113366516 A CN 113366516A
- Authority
- CN
- China
- Prior art keywords
- account number
- application
- cvv
- encrypted
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
- G06F40/174—Form filling; Merging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3567—Software being in the reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Abstract
各种实施例总体上涉及将卡数据从非接触式卡自动填充到计算设备的表单。应用可以确定表单的支付字段已经接收焦点。该应用然后可以从与账户相关联的非接触式卡的通信接口接收经加密的数据。该应用然后可以从服务器接收经加密的数据的验证。然后,应用可以从服务器接收与该账户相关联的经加密的账号,并解密该经加密的账号以产生账号。然后,在处理器电路上执行的操作系统(OS)的自动填充服务可以将账号自动填充到表单的支付字段。
Description
相关申请的交叉引用
本申请要求于2019年1月24日提交的/题为“轻击以自动填充卡数据(TAP TOAUTOFILL CARD DATA)”的美国专利申请号16/256,983的优先权。前述申请的内容通过引用并入本文。
技术领域
本文中的实施例总体上涉及计算平台,并且更具体地涉及使卡轻击计算设备以发起将支付数据自动填充到计算设备上的支付表单中。
背景技术
支付卡的账户标识符通常是长的数字和/或字符串。由此,用户很难正确地手动输入账户标识符。事实上,用户经常出错,并将不正确的账号输入到计算界面(例如支付界面)中。另外,已经开发了允许摄像机捕获和标识被输入设备中的账户标识符的过程,从而对账户标识符造成安全风险。
发明内容
本文公开的实施例提供了用于轻击以将卡数据自动填充到计算设备上的表单的系统、方法、物品和计算机可读介质。根据一个示例,应用可以确定表单的支付字段已经接收焦点。然后,该应用可以从与账户相关联的非接触式卡的通信接口接收经加密的数据,该经加密的数据基于加密算法和多样化密钥生成,该多样化密钥存储在非接触式卡的存储器中,并且基于存储在非接触式卡的存储器中的主密钥和计数器值生成。然后,应用可以从服务器接收经加密的数据的验证,服务器基于存储在服务器的存储器中的加密算法和多样化密钥解密经加密的数据以验证经加密的数据,存储在服务器的存储器中的多样化密钥基于存储在服务器的存储器中的主密钥和计数器值生成。然后,应用可以从服务器接收与该账户相关联的经加密的账号,并解密该经加密的账号以产生账号。然后,在处理器电路上执行的操作系统(operating system,OS)的自动填充服务可以将账号自动填充到表单的支付字段。
附图说明
前图1A至图1B示出了用于轻击以自动填充卡数据的系统的实施例。
图2A至图2B示出了轻击以自动填充卡数据的实施例。
图3A至图3D示出了轻击以自动填充卡数据的实施例。
图4A至图4B示出了示例非接触式卡。
图5示出了第一逻辑流程的实施例。
图6示出了第二逻辑流程的实施例。
图7示出了第三逻辑流程的实施例。
图8示出了计算架构的实施例。
具体实施方式
本文公开的实施例提供了使用自动填充服务和/或可访问性服务将非接触式卡的卡数据(例如,账号、到期日期、客户账单地址、送货地址和/或卡验证值(cardverification value,CVV))自动填充到计算设备的表单的安全技术。一般而言,设备的用户可以选择与支付相关联的表单字段(例如,账号字段、到期日期字段、CVV字段、姓名、送货地址和/或账单地址),这将焦点带到表单字段。一旦确定表单字段已经接收焦点,设备可以输出使非接触式卡轻击设备的指示。然后,用户可以使非接触式卡轻击设备。然后,设备可以指示非接触式卡生成数据并将数据传输给应用。在一些实施例中,由非接触式卡生成的数据包括账号、到期日期、账单地址和/或CVV值。在其他实施例中,由非接触式卡生成的数据可以使用密钥多样化来加密。应用可以将从非接触式卡接收的经加密的数据传输到服务器以便进行验证。在验证数据后,服务器可以将卡数据(例如,账号、到期日期、姓名、地址和/或CVV)传输到设备。无论是从非接触式卡、从服务器还是本地接收的,卡数据可以然后被提供给设备的操作系统的自动填充服务。自动填充服务然后可以自动将卡数据填装到表单字段(例如,将账号填充到账号表单字段等)。
有利的是,这样做提高了所有设备和相关联的数据的安全性。例如,常规方法要求用户手动将卡数据输入到表单中。然而,这样做可能允许其他用户或设备在用户将卡数据输入到表单中时捕获卡数据。通过消除用户手动将卡数据输入到表单中的需要,卡数据的安全性被增强。另外,由服务器执行的校验提供了附加保护,以确保将正确的卡数据被输入到表单中。附加地,生成虚拟卡号并将其填充到表单中保护了非接触式卡的实际账号的安全性,因为常规解决方案需要将非接触式卡的实际账号提供到表单中。
一般参考本文使用的符号和命名,以下的详细描述的一个或多个部分可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作实质。程序在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常,尽管不是必须的,这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于通用的原因,将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而,应该注意的是,所有这些和类似的术语与适当的物理量相关联,并且仅仅是应用于这些量的方便标签。
进一步,这些操控通常被称为诸如相加或比较的术语,这些术语通常与由人类操作员执行的精神操作相关联。然而,在形成一个或多个实施例的一部分的本文描述的操作中的任何一个中,人类操作员的这种能力不是必需的,或者在大多数情况下不是期望的。而是,这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的、根据本文的教导写入的计算机程序选择性激活或配置的数字计算机、和/或包括为所需目的专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的而专门构建。从给出的描述中,各种这些机器的所需结构将是显而易见的。
现在参考附图,其中相同的附图标记始终用于指代相同的元件。在以下描述中,出于解释的目的,阐述了许多具体细节,以便提供对其的透彻理解。然而,显而易见的是,可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下,以框图形式示出了公知的结构和设备以便对其进行描述。意图是覆盖权利要求的范围内的所有修改、等同物和替代性方案。
图1A描绘了与所公开的实施例一致的示例性系统100的示意图。如图所示,系统100包括一个或多个非接触式卡101、一个或多个移动设备110和服务器120。非接触式卡101代表任何类型的支付卡,诸如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡101可以包括一个或多个芯片(未描绘),诸如射频标识(radio frequency identification,RFID)芯片,该一个或多个芯片被配置为经由NFC、EMV标准或无线通信中的其他短程协议与移动设备110通信。虽然NFC被用作示例通信协议,但是本公开同样适用于其他类型的无线通信,诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110代表任何类型的支持网络的计算设备,诸如智能手机、平板电脑、可穿戴设备、膝上型电脑、便携式游戏设备等。服务器120代表任何类型的计算设备,诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。
如所示的那样,非接触式卡的存储器102包括卡数据103、计数器104、主密钥105、多样化密钥106、唯一客户标识符107和账号的数据存储装置108。卡数据103通常包括账户相关信息,诸如用于使用非接触式卡101处理支付的信息。例如,卡数据103可以包括账号、到期日期、账单地址和卡验证值(CVV)。账号可以是任何类型的账号,诸如主账号(primaryaccount number,PAN)、虚拟账号和/或基于PAN生成的令牌。设想了其他类型的账号,并且账号或其他类型的卡数据103的使用不应被认为是对本公开的限制。卡数据103还可以包括姓名、账单地址、送货地址和其他账户相关信息。账号108存储具有相关联的到期日期和CVV值的一次性虚拟账号。例如,账号108可以包括数千个单次使用虚拟账号、到期日期和CVV值。如本文更详细描述的那样,非接触式卡101可以将卡数据103和/或来自账号108的记录提供给账户应用113,以经由自动填充服务114和/或可访问性服务117自动填充到表单。
如所示的那样,移动设备110的存储器111包括操作系统(OS)112的实例。示例操作系统112包括安卓OS、iOS、Linux和Windows操作系统。如所示的那样,OS 112包括账户应用113、自动填充服务114、一个或多个其他应用115、剪贴板116和可访问性服务117。账户应用113允许用户执行各种账户相关操作,诸如查看账户余额、购买物品和处理支付。最初,用户必须使用认证凭证进行认证以访问账户应用113。例如,认证凭证可以包括用户名和密码、生物统计凭证等。
自动填充服务114通常被配置为通过以编程方式将数据注入表单字段来填充一个或多个表单字段。换句话说,自动填充服务114接收并存储可以自动注入到OS 112和/或在OS 112中执行的任何应用(例如,账户应用113和/或其他应用115)内的表单中的数据。例如,如本文更详细描述的那样,自动填充服务114可以响应于非接触式卡101对移动设备110的轻击,自动填充表单的名称、账单地址、送货地址、账号、到期日期、账户账单地址和CVV字段。在一些实施例中,账号是虚拟账号。在一些实施例中,自动填充服务114与账户应用113相关联。例如,自动填充服务114可以与账户应用113一起安装在移动设备110上,并且在安装之后提示用户启用自动填充服务114。更一般地,每次账户应用113被打开时,账户应用113可以确定自动填充服务114是否被启用作为针对OS 112的默认自动填充服务。如果自动填充服务114未被启用为默认自动填充服务,则账户应用113可以提示用户启用自动填充服务114作为针对OS 112的默认自动填充服务。一旦被启用作为针对OS 112的默认自动填充服务,自动填充服务114可以以编程方式标识与表单的支付相关字段,并提示用户使非接触式卡101轻击移动设备110,以利用与非接触式卡101相关联的数据(例如,姓名、账号、到期日期、CVV、送货地址和/或账户账单地址中的一个或多个)自动填充表单字段。
可访问性服务117通常被配置成帮助用户使用移动设备110。例如,可访问性服务117可以响应于由服务器120对经加密的客户ID 109的验证自动填写表单的名称、账号、到期日期、送货地址、账单地址和CVV字段,其中经加密的客户ID 109由非接触式卡101响应于非接触式卡101对移动设备110的轻击而生成。在一个实施例中,可访问性服务117用于在诸如网络浏览器的应用中的表单中自动填充姓名、账号、到期日期、送货地址、账单地址和CVV数据。自动填充服务114在这本文中被用作用于以编程方式将卡数据填充到表单中的参考示例。然而,自动填充服务114的使用不应被认为是对本公开的限制,因为本公开同样适用于使用可访问性服务117或其他服务(例如,密码服务或其他类型的服务)来以编程方式将卡数据填充到表单中。
如所示出的那样,服务器120包括账户数据的数据存储装置124和存储器122。账户数据124包括多个用户和/或账户的账户相关数据。账户数据124可以至少包括主密钥105、计数器104、客户ID 107、相关联的非接触式卡101、账户持有人姓名、账户账单地址、一个或多个运送地址、一个或多个虚拟卡号以及每个账户的传记信息。存储器122包括管理应用123和卡数据103、计数器104、主密钥105和用于来自账户数据124的一个或多个账户的多样化密钥106的实例。
系统100被配置为实施密钥多样化以保护数据,这在本文中可以被称为密钥多样化技术。一般而言,服务器120(或另一计算设备)和非接触式卡101可以设有相同的主密钥105(也称为主对称密钥)。更具体地,每个非接触式卡101用不同的主密钥105编程,该主密钥在服务器120中具有相对应的配对。例如,当制造非接触式卡101时,唯一的主密钥105可以被编程到非接触式卡101的存储器102中。类似地,唯一主密钥105可以被存储在服务器120的账户数据124中与非接触式卡101相关联的客户的记录中(和/或存储在不同的安全位置)。主密钥可以对除非接触式卡101和服务器120之外的所有各方保密,从而增强系统100的安全性。
主密钥105可以与计数器104结合使用,以使用密钥多样化来增强安全性。计数器104包括在非接触式卡101和服务器120之间同步的值。计数器值104可以包括每当在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。为了实现非接触式卡101和移动设备110之间的NFC数据传送,当非接触式卡101足够靠近移动设备110的读卡器118时,账户应用113可以与非接触式卡101通信。读卡器118可以被配置成从非接触式卡101读取和/或与非接触式卡101通信(例如,通过NFC、蓝牙、RFID等)。因此,示例读卡器118包括NFC通信模块、蓝牙通信模块和/或RFID通信模块。
例如,用户可以使非接触式卡101轻击移动设备110,从而使非接触式卡101足够靠近移动设备110的读卡器118,以实现非接触式卡101和移动设备110的读卡器118之间的NFC数据传送。在一些实施例中,移动设备110可以通过API调用来触发读卡器118。附加地和/或替代性地,移动设备110可以基于周期性地轮询读卡器118来触发读卡器118。更一般地,移动设备110可以使用任何可行的方法触发读卡器118参与通信。在已经在移动设备110和非接触式卡101之间建立通信之后,非接触式卡101生成消息认证码(messageauthentication code,MAC)密码。在一些示例中,当由账户应用113读取非接触式卡101时,这可能发生。特别地,这可以在读取(诸如NFC读取)近场数据交换(NDEF)标签时发生,该标签可以根据NFC数据交换格式创建。例如,诸如账户应用113和/或读卡器118的阅读器可以传输具有产生NDEF的小程序的小程序ID的消息(诸如小程序选择消息)。在确认选择后,可以传输随后是读取文件消息的所选择的文件消息序列。例如,序列可能包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时,由非接触式卡101维护的计数器值104可以被更新或递增,随后可以是“读取NDEF文件”。此时,可以生成可以包括报头和共享秘密的消息。然后可以生成会话密钥。MAC密码可以根据消息创建,该消息可以包括报头和共享秘密。MAC密码然后可以与一个或多个随机数据块连接,并且MAC密码和随机数(random number,RND)可以用会话密钥加密。此后,密码和报头可以被连接,并被编码为ASCII十六进制,并以NDEF消息格式返回(响应“读取NDEF文件”消息)。在一些示例中,MAC密码可以作为NDEF标签来传输,并且在其他示例中,MAC密码可以与统一资源指示符一起被包括(例如,作为格式化的字符串)。非接触式卡101然后可以将MAC密码传输到移动设备110,该移动设备然后可以将MAC密码转发到服务器120以便进行验证,如下所解释那样。然而,在一些实施例中,移动设备110可以验证MAC密码。
更一般地,当准备发送数据(例如,发送到服务器120和/或移动设备110)时,非接触式卡101可以使计数器值104递增。非接触式卡101然后可以提供主密钥105和计数器值104作为到加密算法的输入,该加密算法产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(hash-based message authentication code,HMAC)算法、基于密码的消息认证码(cipher-based message authentication code,CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法(诸如3DES或AES128)、对称HMAC算法(诸如HMAC-SHA-256算法)、以及对称CMAC算法(诸如AES-CMAC)。非接触式卡101然后可以使用多样化密钥106加密数据(例如,客户标识符107和任何其他数据)。非接触式卡101然后可以将经加密的数据(例如,经加密的客户ID 109)传输到移动设备110的账户应用113(例如,经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将经加密的数据传输到服务器120。在至少一个实施例中,非接触式卡101传输具有经加密的数据的计数器值104。在这样的实施例中,非接触式卡101可以传输经加密的计数器值104,或者未加密的计数器值104。
一旦接收经加密的客户ID 109,服务器120的管理应用123可以使用计数器值104作为用于加密的输入以及使用主密钥105作为用于加密的密钥来执行相同的对称加密。如所陈述那样,计数器值104可以在从移动设备110接收的数据中指定,或者在由服务器120维护以实施用于非接触式卡101的密钥多样化的计数器值104中指定。加密的输出可以是由非接触式卡101创建的相同的多样化密钥值106。管理应用123然后可以使用多样化密钥106解密经由网络130接收的经加密的客户ID 109,该多样化密钥揭示了由非接触式卡101传输的数据(例如,至少客户标识符107)。这样做允许管理应用123例如通过将经解密的客户ID107与账户的账户数据124中的客户ID进行比较,来验证由非接触式卡101经由移动设备110传输的数据。
虽然计数器104被用作示例,但是其他数据可以被用于保护非接触式卡101、移动设备110和/或服务器120之间的通信。例如,计数器104可以用每次需要新的多样化密钥106时生成的随机数、从非接触式卡101和服务器120发送的计数器值的全值、从非接触式卡101和服务器120发送的计数器值的一部分、由非接触式卡101和服务器120独立维护但不在两者之间发送的计数器、在非接触式卡101和服务器120之间交换的一次性通行码以及数据的加密散列来代替。在一些示例中,可以由各方使用多样化密钥106的一个或多个部分来创建多个多样化密钥106。
如所示那样,服务器120可以包括一个或多个硬件安全模块(hardware securitymodule,HSM)125。例如,一个或多个HSM 125可以被配置成执行本文公开的一个或多个加密操作。在一些示例中,一个或多个HSM 125可以被配置为专用安全设备,这些专用安全设备被配置为执行一个或多个加密操作。HSM 125可以被配置成使得密钥永远不会在HSM 125之外被揭露,而是替代地保持在HSM 125内。例如,一个或多个HSM 125可以被配置为执行密钥导出、解密和MAC操作中的至少一个。一个或多个HSM 125可以包含在服务器120内,或者可以与服务器进行数据通信。
如上所陈述那样,密钥多样化技术可以用于使用非接触式卡101执行安全操作。例如,一旦管理应用123使用密钥多样化来验证经加密的客户ID 109,管理应用123就可以向移动设备110的账户应用113传输与该账户相关联的账号、到期日期和/或CVV。管理应用123还可以包括其他信息(例如,名、姓、送货地址、账单地址、其他账户信息等)。账号可以是PAN、虚拟账号和/或基于PAN生成的令牌。账户应用113可以解密所接收到的数据(如果加密的话),并且向自动填充服务114的应用编程接口(API)提供账号、到期日期、账单地址和/或CVV。自动填充服务114然后可以自动将账号插入表单的账号字段中、将到期日期插入表单的到期日期字段(多个字段)中、将CVV插入到表单的CVV字段中、将账单地址插入表单的账单地址字段中、将送货地址插入表单的送货地址字段中、并将姓名插入表单的姓名字段中。
在另一实施例中,卡数据103直接从非接触式卡101读取,如果移动设备110没有到服务器120的连接,这可能是有用的。例如,账户应用113和/或自动填充服务114可以确定用户已经选择了表单的账号字段,并且账号字段已经接收焦点。在一些实施例中,账户应用113和/或自动填充服务114读取表单字段的元数据以确定信息的类型。例如,表单字段的元数据可以指定表单字段与账号字段、到期日期字段、CVV字段、运输地址字段和/或账单地址字段相关联。在一些实施例中,诸如16位卡号、CVV和客户名称的信息可以离线获得,而诸如地址和所生成的虚拟号码的其他信息不可离线获得,并且可能需要网络连接。作为响应,账户应用113和/或自动填充服务114可以输出使非接触式卡101轻击移动设备110的指示。在一个实施例中,一旦使非接触式卡101轻击移动设备110,非接触式卡101将卡数据103传输到移动设备110。在另一实施例中,一旦使非接触式卡101轻击移动设备110,账户应用113可以指示非接触式卡101将卡数据103传输到移动设备110。在一个示例中,非接触式卡101将卡数据103(包括账号、到期日期、CVV值、账户持有人的名和账户持有人的姓中的一个或多个)以NDEF文件的形式(例如通过NFC、蓝牙和/或RFID)传输到移动设备110。在另一个示例中,非接触式卡101使用EMV协议传输卡数据103。在使用EMV协议的示例中,使用EMV协议传输的卡数据103包括账号、到期日期、账户持有人的名和账户持有人的姓。非接触式卡101然后可以使用EMV协议将卡数据103传输到账户应用113。在使用EMV协议的示例中,账户应用113可以从非接触式卡101(例如,经由NFC读取器以NDEF文件的形式接收CVV)和/或从服务器120的管理应用123接收CVV值。然而,在一些实施例中,EMV协议可以用于直接从非接触式卡101传输CVV值。账户应用113然后可以向自动填充服务114的API提供卡数据103(例如,账号、到期日期和/或CVV)。自动填充服务114然后可以将卡数据103自动填充到表单中。例如,自动填充服务114可以在表单的账号字段中自动填充账号。类似地,自动填充服务114可以将到期日期和/或CVV自动填充到表单。
在又一实施例中,非接触式卡101将账号108中的一个直接提供给账户应用113。例如,账户应用113和/或自动填充服务114可以确定用户已经选择了表单的账号字段,并且账号字段已经接收焦点。例如,账户应用113和/或自动填充服务114可以分析账号字段的HTML属性,以确定账号字段已经接收焦点。另外,账户应用113和/或自动填充服务114可以分析账号字段的元数据,以确定该字段与账号相关联。例如,账户应用113和/或自动填充服务114可以基于元数据确定账号字段被配置为接收16个字符作为输入。作为另一示例,元数据可以为表单字段指定类似于与账号字段相关联的名称的名称(例如,“accountnumber”、“account_number”等)。
作为响应,账户应用113和/或自动填充服务114可以输出使非接触式卡101轻击移动设备110的指示。一旦使非接触式卡101轻击移动设备110,账户应用113可以指示非接触式卡101将账号108中的一个传输到账户应用113。非接触式卡101然后可以选择并加密账号108(其包括虚拟账号、到期日期、CVV,并且可选地包括账户持有人的名和姓)。然后,非接触式卡101可以将所选择的账号108标记为正在使用(例如,通过删除所选择的账号108、更新所选择的账号108的“已用”字段或位等),并将经加密的账号108传输到账户应用113。账户应用113然后可以解密账号108,并将经解密的数据提供给自动填充服务114。自动填充服务114然后可以利用虚拟账号、到期日期和CVV(以及可选的账户持有人的名、姓和账单地址)中的一个或多个来自动填充一个或多个表单字段。在一些实施例中,为了自动填充一个或多个账号108,非接触式卡101还根据密钥多样化技术生成经加密的客户ID 109。在这样的实施例中,账户应用113可以从非接触式卡接收经加密的客户ID 109,并将经加密的客户ID109传输到服务器120的管理应用123以便进行验证。账户应用113可以在向自动填充服务114提供账号、到期日期和/或CVV之前等待经加密的客户ID 109的验证。因此,如果经加密的客户ID 109没有被服务器120验证,则账户应用113不向自动填充服务114提供账号108。然而,在其他实施例中,经加密的客户ID 109的验证不是自动填充非接触式卡101的虚拟账号108的条件。
不管用于向自动填充服务114提供卡数据103和/或账号108的技术如何,账户应用113和/或OS 112可以管理被提供到自动填充服务114的数据。例如,卡数据103和/或账号108可以在被存储在自动填充服务114中持续预定的时间量后从自动填充服务114中删除。作为另一示例,在卡数据103和/或账号108已经用于进行购买之后,卡数据103和/或账号108可以从自动填充服务114中删除。附加地和/或替代性地,自动填充服务114可以被修改以移除卡数据103和/或账号108,例如通过将随机数据复制到自动填充服务114。
另外,账户应用113和/或自动填充服务114可以将账号复制到OS的剪贴板116。剪贴板116存储可以在OS 112内复制和/或粘贴的数据。例如,剪贴板116可以本地存储用于粘贴到移动设备110的字段中的数据,并且用户可以使用OS 112内可用的命令和/或手势输入/粘贴存储在剪贴板116中的数据。例如,将账号复制到剪贴板116允许用户使用OS 112内可用的命令和/或手势将账号粘贴到相对应的表单字段。再另外,在账号被复制到剪贴板116的同时,自动填充服务114可以输出指定到期日期和CVV的通知。这样做允许用户在通知保持在视野中的同时,向相对应的表单字段手动输入到期日期和CVV。在一些实施例中,账户应用113和/或自动填充服务114还可以将到期日期、账单地址和/或CVV复制到剪贴板116,从而允许将到期日期、账单地址和/或CVV粘贴到相对应的表单字段。
图1B描绘了使用密钥多样化技术将卡数据103自动填充到表单的示例。如所示的那样,账户应用113包括表单150。在操作中,移动设备110的用户可以选择表单150中与支付相关联的字段(例如,姓名字段、账号字段、到期日期字段、CVV字段、送货地址字段和/或账单地址字段)。账户应用113和/或自动填充服务114可以例如基于字段的名称、字段的类型等来确定表单150(和/或其他应用115的表单151)的支付字段已经接收焦点。一般而言,当表单的字段接收焦点时,可以向该字段提供输入(无论是通过用户输入手动提供,还是通过自动填充服务114和/或可访问性服务117以编程方式提供)。账户应用113和/或自动填充服务114然后可以指示用户使非接触式卡101轻击移动设备110。一旦使非接触式卡101轻击移动设备110(例如,被带到读卡器118的NFC通信范围内),账户应用113生成并向非接触式卡101传输指示以生成经加密的客户ID 109,如图1A所描绘那样。
作为响应,非接触式卡101增使计数器值104递增,并提供主密钥105和计数器值104作为到密码算法的输入,该密码算法产生多样化密钥106作为输出。非接触式卡101然后可以使用多样化密钥106加密客户标识符107,以生成经加密的客户ID 109。非接触式卡101然后可以将经加密的客户ID 109传输到移动设备110的账户应用113(例如,经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将经加密的客户ID 109传输到服务器120。在至少一个实施例中,非接触式卡101传输计数器值104以及经加密的客户ID 109。
一旦经由读卡器118接收经加密的客户ID 109,服务器120的管理应用123使用密钥多样化来验证经加密的客户ID 109。如所陈述那样,服务器120的管理应用123可以使用计数器值104作为用于加密的输入以及主密钥105作为用于加密的密钥来执行相同的对称加密,以生成多样化密钥106。管理应用123然后可以使用多样化密钥106解密经由网络130接收的经加密的客户ID 109,该多样化密钥揭示了由非接触式卡101传输的数据(例如,至少客户标识符107)。这样做允许管理应用123例如通过将经解密的客户ID 107与账户的账户数据124中的客户ID进行比较,来验证由非接触式卡101经由移动设备110传输的数据,其中客户ID值的匹配验证从非接触式卡101接收的经加密的数据。在一些实施例中,一旦管理应用123验证了经加密的客户ID 109,管理应用123生成用于相关联的账户的虚拟卡号,或者使得生成用于相关联的账户的虚拟卡号。
如图1B所示,在验证了图1A的经加密的客户ID 109之后,服务器120的管理应用123将卡数据103从服务器120传输到移动设备110。在至少一个实施例中,管理应用123在发送到账户应用113之前加密卡数据103。如所陈述那样,卡数据103可以包括非接触式卡101的账号、CVV和/或到期日期。卡数据103还可以包括账户持有人的名、姓、送货地址和账单地址。在一个实施例中,卡数据103的账号是在由管理应用123验证经加密的客户ID 109之后生成的虚拟卡号。在另一实施例中,卡数据103的账号是来自账号108的记录。在一个实施例中,名和姓被存储在账户应用113(或OS的另一元素)中。在这样的实施例中,账户应用113可以将本地存储的姓名与卡数据103一起提供给自动填充服务114。另外,如所陈述那样,账号可以包括虚拟账号。账户应用113然后可以接收卡数据103并解密所接收的卡数据103(如果卡数据103已经被加密)。账户应用113然后可以将卡数据103提供给自动填充服务114(和/或可访问性服务117)的API。自动填充服务114和/或可访问性服务117然后可以利用相对应的卡数据103填装表单150(和/或其他应用115的表单151)的一个或多个字段,而不需要用户输入并且不暴露卡数据103。
在一个实施例中,由服务器120发送到移动设备110的卡数据103包括使用与非接触式卡101相关联的账户进行购买所需的所有相关信息(例如,账号、到期日期、CVV、账单地址、送货地址、名、姓等)。然而,在其他实施例中,卡数据103的各个元素可以由自动填充服务114使用非接触式卡101与移动设备110的一个或多个轻击来递增地自动填充。例如,非接触式卡101与移动设备110的第一轻击可以使得自动填充服务114将卡数据103的账号自动填充到表单的账号字段,而非接触式卡101与移动设备110的第二轻击可以使得自动填充服务114将到期日期自动填充到表单的到期日期字段(或多个字段),非接触式卡101与移动设备110的第三轻击可以使得自动填充服务114将CVV自动填充到表单的CVV字段,并且非接触式卡101与移动设备110的第四轻击可以使得自动填充服务114将账单地址自动填充到表单的账单地址字段。在一个实施例中,响应于每个轻击由非接触式卡101生成分离的加密客户ID 109,并且服务器120在向移动设备110发送相对应的卡数据103之前验证每个经加密的客户ID 109。在另一实施例中,响应于初始轻击生成经加密的客户ID 109的单个实例,并且服务器120验证这个经加密的客户ID 109。在这样的实施例中,账户应用113可以在来自服务器120的单个响应中接收姓名、账号、到期日期、CVV、送货地址和账单地址,并且响应于非接触式卡101与移动设备110的每个轻击,基于关于当前焦点中的表单字段所需的数据的确定,向自动填充服务114提供数据。
图2A是描绘轻击以自动填充卡数据的示例实施例的示意图200。移动设备110上的账户应用113的图形用户界面(graphical user interface,GUI)可以包括表单字段201至205,其中字段201对应于账号字段、字段202对应于到期月字段、字段203对应于到期年字段、字段204对应于CVV字段、并且字段205对应于账单地址字段。如所示出的那样,当账号字段201接收焦点(例如,由用户选择)时,由自动填充服务114和/或账户应用113输出通知206。通知206指示用户使非接触式卡101轻击移动设备110。在一个实施例中,用户在使非接触式卡101轻击移动设备110之前选择通知206。
一旦使非接触式卡101轻击移动设备110,账户应用113经由读卡器118(例如,经由NFC、蓝牙、RFID和/或EMV协议等)向非接触式卡101传输指示。在一个实施例中,该指示可以指定使用如图1A所描绘的密钥多样化来执行加密,在这种情况下,账户应用113从服务器120接收卡数据103。在另一实施例中,该指示可以指定将卡数据103以NDEF文件(例如,经由NFC、蓝牙、RFID等)的形式传输到账户应用113,在这种情况下,账户应用113经由读卡器118直接从非接触式卡101以NDEF文件的形式接收卡数据103。在另一实施例中,该指示可以指定经由EMV协议将卡数据103传输到账户应用113,在这种情况下,账户应用113经由EMV协议直接从非接触式卡101接收卡数据103。然而,如所陈述的那样,在使用EMV协议的实施例中,从非接触式卡101和/或从管理应用123以NDEF文件的形式接收CVV值。在另一实施例中,该指示可以指定使用如图1A所描绘的密钥多样化来执行加密,并且将账号108传输到账户应用113,在这种情况下,账户应用113从非接触式卡101接收来自账号108的记录(该记录受到由服务器120对所加密的客户ID 109的验证的影响地使用)。不管所使用的特定技术如何,非接触式卡101和/或服务器120可以向账户应用113传输账号、到期日期、CVV、账户账单地址和/或账户持有人的姓名。然而,如所陈述那样,在一些实施例中,账户持有人的姓名本地存储(例如,存储在账户应用113中),并且不从非接触式卡101和/或服务器120接收。如所陈述的那样,账号可以是PAN、虚拟账号和/或基于PAN生成的令牌。如果所接收的数据被加密,择账户应用113可以解密该数据。账户应用113然后可以向自动填充服务114的API提供经解密的账号、到期日期和/或CVV,该自动填充服务利用所接收的数据自动填充表单字段201至204。
图2B是示意图210,其描绘了在自动填充服务114已经将账号自动填充到账号字段201中、将到期月自动填充到到期月字段202中、将到期年自动填充到到期年字段203中、将CVV自动填充到CVV字段204中以及将账单地址自动填充到账单地址字段205中之后的账户应用113。图2B中描绘的特定值是示例性的,并且不应被认为是对本公开的限制。此外,如上所陈述那样,自动填充服务114还可以将账户持有人的姓名自动填充到表单的姓名字段207中。
图3A是描绘轻击以自动填充卡数据的示例实施例的示意图300。一般而言,图3A至图3D反映了其中连续轻击被用于将账号、到期日期和CVV自动填充到表单中的实施例。如所示出那样,账户应用113的GUI包括具有字段301至303的表单,其中字段301是账号字段,字段302是到期日期字段,并且字段303是CVV字段。如所示出那样,移动设备110上的账户应用113和/或自动填充服务114可以例如响应于确定字段301已经接收焦点,输出指定使非接触式卡101轻击移动设备110的通知304。
一旦使非接触式卡101轻击移动设备110,账户应用113就经由读卡器118向非接触式卡101传输用于传输数据的指示。例如,该指示可以指定经由EMV协议将卡数据103的账号直接传输到移动设备110。作为响应,非接触式卡101可以经由EMV协议传输卡数据103的账号。在另一实施例中,该指示可以指定从账号108传输虚拟账号。作为响应,非接触式卡101可以经由NFC将虚拟账号从账号108传输到账户应用113。然而,如所陈述的那样,在其中使用虚拟账号108的实施例中,非接触式卡101可以使用密钥多样化来生成所加密的客户ID109,该加密的客户ID被提供给账户应用113并被传输到服务器120以便进行验证。
在另一实施例中,该指示可以指定非接触式卡101使用如上所述的密钥多样化来执行加密,以生成经加密的数据(例如,经加密的客户ID 109),并将经加密的数据传输到账户应用113。账户应用113然后可以将经加密的数据传输到服务器120,在该服务器中,管理应用123使用如上所述的密钥多样化来验证经加密的数据。管理应用123然后可以将账号传输给账户应用113。
不管用于接收账号的技术如何,账号应用113可以将所接收的账号提供给自动填充服务114的API。如图3B的示意图310所描绘,自动填充服务114然后可以将账号自动填充到账号字段301。另外,一旦用户轻击期日期字段302,账户应用113和/或自动填充服务114可以轻击非接触式卡101以将到期日期自动填充到到期日期字段302的通知305。
响应于非接触式卡101对移动设备110的轻击,账户应用113接收非接触式卡101的到期日期。如所陈述那样,在一个实施例中,账户应用113可以使用EMV协议直接从非接触式卡101接收到期日期。在另一实施例中,非接触式卡101可以从账号108传输到期日期(例如,来自被自动填充在账号字段301中的账号108的虚拟账号的到期日期)。在另一实施例中,账户应用113基于对由非接触式卡101生成的经加密的数据的验证,从服务器的管理应用123接收到期日期。一旦被接收,账户应用113向自动填充服务114的API提供到期日期。
图3C是示出其中自动填充服务114已经将到期日期自动填充到到期日期字段302的实施例的示意图320。另外,一旦用户轻击CVV字段303,账户应用113可以输出轻击非接触式卡101以将非接触式卡101的CVV自动填充到CVV字段303的通知307。响应于非接触式卡101对移动设备110的轻击,账户应用113接收非接触式卡101的CC值。如所陈述那样,在一个实施例中,账户应用113可以直接从非接触式卡101以NDEF文件的形式接收CVV值(例如,通过NFC、RFID、蓝牙等)。在另一实施例中,非接触式卡101可以传输来自账号108的CVV(例如,来自被自动填充在账号字段301中的账号108的虚拟账号的CCV值)。在另一实施例中,账户应用113基于对由非接触式卡101生成的经加密的数据的验证,从服务器的管理应用123接收CVV值。一旦被接收,账户应用113向自动填充服务114的API提供CCV值。
图3D是示出其中自动填充服务114已经将CVV值自动填充到CVV字段303的实施例的示意图330。虽然未描绘,但是在一些实施例中,响应于非接触式卡101对移动设备的轻击,账单地址可以被自动填充到表单的账单地址字段中。这样做允许自动输入完成购买或交易所需的数据,用户可以通过GUI元素308完成该购买或交易。
在一些实施例中,非接触式卡101对移动设备110的初始轻击(例如,图3A中描绘的轻击)使得非接触式卡101和/或服务器120将账号、到期日期、CVV和账单地址传送到账户应用113(例如,以NDEF文件的形式)。在一些实施例中,账户应用113可以响应于第一轻击结合对当前焦点中的字段(例如,账号字段)所需的数据的检测和标识,将来自NDEF文件的账号提供给自动填充服务114。自动填充服务114然后可以将账号自动填充到账号表单字段。响应于第二轻击,账户应用113可以基于检测和标识当前焦点中的字段(例如,到期日期字段)所需的数据,向自动填充服务114提供来自NDEF文件的到期日期,而不必从非接触式卡101和/或服务器120接收任何附加数据。自动填充服务114然后可以将到期日期自动填充到表单的一个或多个到期日期字段。响应于第三轻击,账户应用113基于检测和标识当前焦点中的字段(例如,CVV字段)所需的数据,向自动填充服务114提供来自NDEF文件的CVV,而不必从非接触式卡101和/或服务器120接收任何附加数据。自动填充服务114然后可以将CVV自动填充到CVV表单字段。如果存在附加字段(例如,姓名字段、账单地址字段等),则非接触式卡101的附加轻击使得账户应用113基于检测和标识当前焦点中的字段所需的数据,向自动填充服务114提供相对应的数据元素(例如,账户持有人的姓名、账单地址等),而不必从非接触式卡101和/或服务器120接收任何附加数据。自动填充服务114然后可以将数据自动填充到表单字段(例如,将账单地址自动填充到帐单地址字段、将姓名自动填充到姓名字段等)。
图4A示出了非接触式卡101,其可以包括支付卡,诸如信用卡、借记卡和/或礼品卡。如所示出那样,非接触式卡101可以由显示在卡101正面或背面的服务提供商405发行。在一些示例中,非接触式卡101与支付卡无关,并且可以包括但不限于标识卡。在一些示例中,支付卡可以包括双接口非接触式支付卡。非接触式卡101可以包括基底410,该基底可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基底材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和生物可降解材料。在一些示例中,非接触式卡101可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可以另外符合ISO/IEC 14443标准。然而,应当理解的是,根据本公开的非接触式卡101可以具有不同的特性,并且本公开不要求在支付卡中实施非接触式卡。
非接触式卡101还可以包括显示在卡的正面和/或背面的标识信息415,以及接触垫420。接触垫420可被配置成与另一通信设备(诸如移动设备110、用户设备、智能电话、膝上型电脑、台式电脑或平板电脑)建立联系。非接触式卡101还可以包括处理电路系统、天线和图4A中未示出的其他组件。这些组件可以位于接触垫420的后面或者基底410上的其他地方。非接触式卡101还可以包括可以位于卡的背面上(图4A中未示出)的磁条或磁带。
如图4B所示,非接触式卡101的接触垫420可以包括用于存储和处理信息的处理电路系统425,该处理电路系统包括微处理器430和存储器102。应当理解的是,处理电路425可以包含执行本文描述的功能所必需的附加组件,包括处理器、存储器、错误和奇偶校验/CRC检查器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。
存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM,并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程,它可能不被重写,但它可能被多次读取。读/写存储器可以在出厂后被编程和再编程多次。读/写存储器也可以在出厂后被读取多次。
存储器102可以被配置成存储一个或多个小程序440、一个或多个计数器104、客户标识符107和虚拟账号108。一个或多个小程序440可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用,诸如Java卡小程序。然而,应当理解的是,小程序440不限于Java卡小程序,并且代替地可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器104可以包括足以存储整数的数字计数器。客户标识符107可以包括分配给非接触式卡101的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中,客户标识符107可以标识客户和分配给该客户的账户两者,并且可以进一步标识与该客户的账户相关联的非接触式卡。如所陈述那样,账号108可以包括与非接触式卡101相关联的数千个一次性使用虚拟账号。非接触式卡101的小应用440可以被配置为管理账号108(例如,选择账号108,将所选择的账号108标记为已使用,并且将账号108传输到移动设备110以便由自动填充服务114自动填充)。
参照接触垫描述了前述示例性实施例的处理器和存储元件,但是本公开不限于此。应当理解的是,这些元件可以在垫420之外实施、或者与该垫完全分离、或者作为位于接触垫420内的处理器430和存储器102元件之外的其他元件。
在一些示例中,非接触式卡101可以包括一个或多个天线455。一个或多个天线455可以放置在非接触式卡101内并围绕接触垫420的处理电路系统425。例如,一个或多个天线455可以与处理电路425一体,并且一个或多个天线455可以与外部升压线圈一起使用。作为另一示例,一个或多个天线455可以在接触垫420和处理电路425的外部。
在实施例中,非接触式卡101的线圈可以充当空芯变压器的次级线圈。终端可以通过切断电力或调幅与非接触式卡101通信。非接触式卡101可以使用非接触式卡的电力连接件中的间隙来推断从终端传输的数据,该电力连接可以通过一个或多个电容器在功能方面进行保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制来进行通信。负载调制可以通过干扰在终端线圈中检测到。更一般地,使用天线455、处理电路系统425和/或存储器102,非接触式卡101提供通信接口以通过NFC、蓝牙和/或Wi-Fi通信进行通信。
如上所解释那样,非接触式卡101可以构建在可在智能卡或具有有限的存储器的其他设备(例如JavaCard)上操作的软件平台上,并且可以安全地执行一个或多个应用或小程序。小程序440可以被添加到非接触式卡中,以在各种基于移动应用的用例中为多因素认证(multifactor authentication,MFA)提供一次性密码(one-time password,OTP)。小程序440可以被配置为响应来自读取器(诸如(例如,移动设备110的)移动NFC读取器)的一个或多个请求(诸如近场数据交换请求),并且产生包括被编码为NDEF文本标签的加密安全的OTP的NDEF消息。
NDEF OTP的一个示例是NDEF短记录布局(SR=1)。在这样的示例中,一个或多个小程序440可以被配置为将OTP编码为NDEF类型4(众所周知类型文本标签)。在一些示例中,NDEF消息可以包括一个或多个记录。小程序440可以被配置成除了OTP记录之外还添加一个或多个静态标签记录。
在一些示例中,一个或多个小程序440可以被配置成仿真RFID标签。RFID标签可以包括一个或多个多态标签。在一些示例中,每次读取标签时,呈现可以指示非接触式卡的真实性的不同的加密数据。基于一个或多个应用,标签的NFC读取可以被处理,数据可以被传输到诸如服务器120的服务器,并且数据可以在服务器处被校验。
在一些示例中,非接触式卡101和服务器120可以包括某些数据,使得卡可以被正确标识。非接触式卡101可以包括一个或多个唯一标识符(未绘出)。每次发生读取操作时,计数器104可以被配置为递增。在一些示例中,每次读取来自非接触式卡101的数据(例如,通过移动设备110),计数器104被传输到服务器以便进行验证,并确定计数器值104是否相等(作为校验的一部分)。
一个或多个计数器104可以被配置成防止重放攻击。例如,在已经获得并重放密码的情况下,如果计数器104已经被读取、使用或以其他方式被忽略,则该密码立即被拒绝。如果计数器104没有被使用,它可能被重放。在一些示例中,卡上递增的计数器不同于针对交易递增的计数器。非接触式卡101不能确定应用交易计数器104,因为非接触式卡101上的小程序440之间没有通信。在一些示例中,非接触式卡101可以包括第一小程序440-1和第二小程序440-2,该第一小程序可以是交易小程序。每个小应用440-1和440-2可以包括相应计数器104。
在一些示例中,计数器104可能不同步。在一些示例中,为了考虑发起事务的意外读取,诸如以某个角度读取,计数器104可以递增,但是应用不处理计数器104。在一些示例中,当移动设备110被唤醒时,则可以启用NFC,并且设备110可以被配置为读取可用标签,但是不响应于读取而采取任何动作。
为了保持计数器104同步,可以执行应用(诸如后台应用),该应用将被配置成检测移动设备110何时唤醒并与指示由于检测而发生的读取的服务器120同步,然后使计数器104向前移动。在其他示例中,可以利用散列的一次性密码,使得可以接受不同步的窗口。例如,如果在10的阈值内,计数器104可以被配置为向前移动。但是如果在不同的阈值数内,例如在10或1000内,则可以处理用于执行重新同步的请求,该请求经由一个或多个应用来请求用户经由用户的设备轻击、做手势或以其他方式指示一次或多次。如果计数器104以适当的顺序增加,则可能知道用户已经这样做了。
本文参考计数器104、主密钥105和多样化密钥106描述的密钥多样化技术是加密和/或解密密钥多样化技术的一个示例。这个示例密钥多样化技术不应被认为是对本公开的限制,因为本公开等同地适用于其他类型的关键多样化技术。
在非接触式卡101的创建过程期间,可以为每个卡唯一地分配两个密钥。密码密钥可以包括对称密钥,该对称密钥可以用于数据的加密和解密两者。三重DES(3DES)算法可以由EMV使用,并且其由非接触式卡101中的硬件实施。通过使用密钥多样化过程,可以基于需要密钥的每个实体的唯一可标识信息,从主密钥导出一个或多个密钥。
在一些示例中,为了克服3DES算法的可能易受漏洞影响的缺陷,可以导出会话密钥(诸如每个会话的唯一密钥)而不是使用主密钥,可以将唯一的卡导出密钥和计数器用作多样化数据。例如,每次在操作中使用非接触式卡101时,可以使用不同的密钥用于创建消息认证码(message authentication code,MAC)和用于执行加密。这就产生了三层加密。会话密钥可以由一个或多个小程序生成,并通过使用具有一个或多个算法的应用交易计数器来导出(如EMV 4.3第2册A1.3.1公共会话密钥导出中所定义的那样)。
进一步,每个卡的递增可以是唯一的,并且通过个性化来分配,或者通过一些标识信息来在算法上进行分配。例如,奇数卡可以递增2,并且偶数卡可以递增5。在一些示例中,递增也可以在顺序读取中变化,使得一张卡可以按顺序递增1、3、5、2、2、……重复。特定序列或算法序列可以在个性化时定义,或者根据从唯一标识符导出的一个或多个过程定义。这使得重放攻击者更难从较少数量的卡实例中进行归纳。
认证消息可以作为呈十六进制ASCII格式的文本NDEF记录的内容递送。在另一示例中,NDEF记录可以以十六进制格式进行编码。
图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如,逻辑流程500可以包括用于使用密钥多样化将与非接触式卡101相关联的数据安全地自动填充到表单的操作中的一些或全部。实施例不限于此上下文。
如所示出那样,逻辑流程500开始于框505,其中账户应用113、OS 112和/或自动填充服务114确定表单的支付字段已经接收焦点。例如,用户可以轻击表单的支付字段来给予支付字段焦点。作为另一示例,用户可以使用鼠标和/或键盘选择表单的支付字段。更一般地,可以使用任何技术来给予支付字段焦点,包括以编程方式生成的焦点。例如,支付字段可以基于超文本标记语言(hypertext markup language,HTML)“focus()”方法接收焦点。作为另一示例,当加载表单时,支付字段可以自动接收焦点,例如,基于源代码中应用于支付字段的“自动聚焦”HTML属性。支付字段可以包括姓名字段、账号字段、到期日期字段、送货地址字段、账单地址字段和/或CVV字段中的一个或多个。一旦支付字段接收焦点,账户应用113、OS 112和/或自动填充服务114可以向用户输出指定使非接触式卡101轻击移动设备110的通知。在一些实施例中,可以基于表单包括一个或多个支付字段的确定来生成通知。该通知可以包括示出了如何使非接触式卡101轻击移动设备110的示例的GUI。在框510处,用户使非接触式卡101轻击移动设备,以使得非接触式卡101生成并传输经加密的数据(例如,加密的客户ID 109)。用户可以响应于指定轻击非接触式卡101以将账户相关数据自动填充到表单中的通知,轻击非接触式卡101。账户应用113可以经由NFC读卡器118向非接触式卡101传输指定生成和传输经加密的数据的指示。响应于接收生成经加密的数据的指示,非接触式卡101可以使存储器102中的计数器值104递增。在框515处,非接触式卡101使用存储器102中的计数器值104和主密钥105以及密码算法来生成多样化密钥106。在框520处,非接触式卡101使用多样化密钥106和加密算法来加密数据(例如,客户标识符107),从而生成经加密的数据(例如,经加密的客户ID 109)。
在框525处,非接触式卡101可以例如使用NFC将经加密的数据传输到移动设备110的账户应用113。在至少一个实施例中,非接触式卡101还包括计数器值104的指示以及经加密的数据。在框530处,移动设备110的账户应用113可以将从非接触式卡101接收的数据传输到服务器120的管理应用123。在框535处,服务器120的管理应用123可以使用主密钥105和计数器值104作为密码算法的输入来生成多样化密钥106。在一个实施例中,管理应用123使用由非接触式卡101提供的计数器值104。在另一实施例中,管理应用123使得存储器122中的计数器值104递增,以使存储器122中的计数器值104的状态与非接触式卡101的存储器102中的计数器值104同步。
在框540处,管理应用123使用多样化密钥106和加密算法,对经由移动设备110从非接触式卡101接收的经加密的数据进行解密。这样做至少可以产生客户标识符107。通过产生客户标识符107,在框545处,管理应用123可以校验从非接触式卡101接收的数据。例如,管理应用123可以将客户标识符107与账户数据124中相关联的账户的客户标识符进行比较,并基于匹配来校验数据。
在框550处,管理应用123可以将与非接触式卡101相关联的卡数据103传输到移动设备110的账户应用113。例如,管理应用123可以传输账号、到期日期、送货地址、账单地址和CVV。管理应用123还可以传输账户持有人的姓名。在一个实施例中,管理应用123生成虚拟账号,该虚拟账号被发送到移动设备110的账户应用113。在框555处,移动设备110的账户应用113将从服务器120接收的卡数据103提供给OS 112的自动填充服务114的API。在框560处,自动填充服务114将卡数据103(或其至少一部分)自动填充到表单的一个或多个字段中。例如,如果接收焦点的表单字段是账号字段,则自动填充服务114可以将账号自动填充到账号字段。在一些实施例中,在框560处,自动填充服务114填充表单的所有支付字段(例如,账号、到期日期、CVV值、账单地址和账户持有人姓名)。该表单可以是账户应用113、其他应用115和/或OS 112的组件。
图6示出了逻辑流程600的实施例。逻辑流程600可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如,逻辑流程600可以包括自动填充存储在非接触式卡101中的虚拟卡号的操作中的一些或全部。实施例不限于此上下文。
如所示出的那样,逻辑流程600开始于框610,其中用户使非接触式卡101轻击移动设备110。例如,账户应用113和/或自动填充服务114可以确定表单的支付字段已经接收焦点,并且向移动设备110输出轻击非接触式卡101的通知。这样做使得账户应用113经由读卡器118向非接触式卡101传输向移动设备110传输账号108中的一个的指示。在框620处,非接触式卡101的小程序440从账号108中选择记录。小程序440可以加密所选择的记录的虚拟账号、CVV和到期日期。小应用440还可以使用以上描述的密钥多样化技术生成经加密的客户ID 109。小应用440然后可以经由NFC将来自账号108(其可以包括经加密的虚拟账号、到期日期和CVV)的经加密的记录和经加密的客户ID 109传输到移动设备110的账户应用113。账户应用113可以将经加密的客户ID 109转发给服务器120以便进行验证,如上所述。在框630处,非接触式卡101的小应用440修改虚拟账号108,以反映在框620处对虚拟账号的读取。例如,小程序440可以从账号108中删除在框620处读取的虚拟账号的记录。
在框635处,账户应用113将经加密的客户ID 109传输到服务器120的管理应用123。在框640处,账户应用113从服务器120接收管理应用123如上所述验证加密的客户ID109的指示。这样做增强了虚拟账号108的安全性。在框650处,账户应用113解密从非接触式卡101接收的经加密的数据,从而产生虚拟账号、到期日期、CVV和用户名。在框660处,账户应用113可以向自动填充服务114提供经解密的数据。账户应用113还可以向自动填充服务114提供附加信息,诸如账单地址和账户持有人姓名。在框670处,自动填充服务114将数据(包括虚拟账号、到期日期和CVV)自动填充到账户应用113、其他应用115和/或OS 112的表单。
图7示出了逻辑流程700的实施例。逻辑流程700可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如,逻辑流程700可以包括自动填充存储在非接触式卡101中的卡数据103的操作中的一些或全部。实施例不限于此上下文。
如所示出的那样,逻辑流程700开始于框710,其中用户使非接触式卡101轻击移动设备110。例如,账户应用113和/或自动填充服务114可以确定表单的支付字段已经接收焦点,并且向移动设备110输出轻击非接触式卡101的通知。作为另一示例,账户应用113和/或自动填充服务114可以确定表单包括支付字段(例如,基于每个表单字段的元数据)。这样做使得账户应用113经由读卡器118向非接触式卡101传输经由EMV协议传输卡数据103的指示。在框720处,非接触式卡101经由EMV协议将卡数据103传输到账户应用113。卡数据103可以包括账号(例如,PAN)、到期日期和账户持有人的姓名。在一些实施例中,卡数据103还可以包括CVV。
在框730处,账户应用113从非接触式卡101接收卡数据103。在框740处,账户应用113将所接收的卡数据103提供给自动填充服务114的API。在框750处,自动填充服务114将卡数据103自动填充到表单中,例如,通过将至少PAN填装到账号字段,将到期日期填充到到期日期字段。自动填充服务114还可以将账户持有人的姓名和CVV自动填充到相对应的表单字段。
在一些示例中,可以使非接触式卡101轻击设备(诸如一个或多个计算机信息亭或终端),以验证身份,从而接收响应于购买的交易物品,诸如咖啡。通过使用非接触式卡101,可以建立在忠诚计划中证明身份的安全方法。以不同于仅仅扫描条码卡的方式来建立安全地证明身份,例如以获得奖励、优惠券、优惠等或益处的接收。例如,经加密的交易可以发生在非接触式卡101和设备之间,该设备可以被配置为处理一个或多个轻击手势。如上所解释那样,一个或多个应用可以被配置为校验用户的身份,并且然后使用户例如通过一个或多个轻击手势来行动或对其进行响应。在一些示例中,数据例如奖金积分、忠诚度积分、奖励积分、医疗保健信息等可以被写回到非接触式卡。
在一些示例中,可以使非接触式卡101轻击设备,诸如移动设备110。如上所解释那样,用户的身份可以由一个或多个应用验证,然后该应用将基于身份的验证向用户授予期望的益处。
在一些实施例中,示例认证通信协议可以模仿通常在交易卡和销售点设备之间执行的、具有一些修改的EMV标准的离线动态数据认证协议。例如,因为示例认证协议本身不用于完成与卡发行方/支付处理器的支付交易,所以不需要一些数据值,并且可以在不涉及与卡发行方/支付处理器的实时在线连接的情况下执行认证。如本领域所知,销售点(POS)系统向卡发行方提交包括交易值的交易。发行方是否批准或否定交易可能基于发行方是否认可交易价值。同时,在本公开的某些实施例中,源自移动设备的交易缺少与POS系统相关联的交易值。因此,在一些实施例中,伪交易值(即,卡发行方可识别的并且足以允许激活发生的值)可以作为示例认证通信协议的一部分被传递。基于POS的交易也可以基于交易尝试的数量(例如,交易计数器)拒绝交易。超过缓冲值的尝试数量可能会导致软下降;软拒绝在接受交易前需要进一步验证。在一些实施方式中,可以修改交易计数器的缓冲值,以避免拒绝合法交易。
在一些示例中,非接触式卡101可以根据接收方设备选择性地通信传送信息。一旦被轻击,非接触式卡101可以识别轻击针对其的设备,并且基于这个识别,非接触式卡可以为该设备提供适当的数据。这有利地允许非接触式卡仅传输完成即时动作或交易所需的信息,诸如支付或卡认证。通过限制数据传输和避免不必要的数据传输,可以提高效率和数据安全性两者。信息的识别和选择性通信可以应用于各种场景,包括卡激活、余额转移、账户访问尝试、商业交易和逐步(step-up)欺诈减少。
如果非接触式卡101的轻击针对运行苹果操作系统的设备,例如iPhone、iPod或iPad,则非接触式卡可以识别操作系统并传输适当的数据来与这个设备通信。例如,非接触式卡101可以通过例如NFC提供使用NDEF标签认证卡所需的经加密的身份信息。类似地,如果非接触式卡轻击针对运行操作系统的设备,例如,智能手机或平板电脑,则非接触式卡可以识别操作系统,并传输适当的数据(诸如,通过本文描述的方法进行认证所需的加密的身份信息)以与这个设备通信。
作为另一示例,非接触式卡轻击可以针对POS设备,包括但不限于信息亭、结账登记器、支付站或其他终端。在执行轻击时,非接触式卡101可以识别POS设备,并且仅传输动作或交易所需的信息。例如,在识别出用于完成商业交易的POS设备后,非接触式卡101可以根据EMV标准通信传送完成交易所需的支付信息。
在一些示例中,参加交易的POS设备可以要求或指定要由非接触式卡提供的附加信息,例如设备特定的信息、位置特定的信息和交易特定的信息。例如,一旦POS设备从非接触式卡接收到数据通信,POS设备就可以识别非接触式卡并请求完成动作或交易所需的附加信息。
在一些示例中,POS设备可以附属于授权商家或熟悉某些非接触式卡或习惯于执行某些非接触式卡交易的其他实体。然而,应当理解的是,所描述的方法的执行不要求这种附属关系。
在一些示例中,诸如购物商店、杂货店、便利店等,可以使非接触式卡101轻击移动设备而不必打开应用,以指示利用奖励积分、忠诚度积分、优惠券、优惠等中的一个或多个来覆盖一次或多次购买的期望或意图。因此,提供了购买背后的意图。
在一些示例中,一个或多个应用可以被配置成确定它是经由非接触式卡101的一个或多个轻击手势启动的,使得启动发生在下午3:51pm、交易在3:56pm处理或进行,以便验证用户的身份。
在一些示例中,一个或多个应用可以被配置成响应于一个或多个轻击手势来控制一个或多个动作。例如,一个或多个动作可以包括收集奖励、收集积分、确定最重要的购买、确定最便宜的购买和/或实时地重新配置到另一动作。
在一些示例中,可以收集关于轻击行为的数据作为生物特征/手势认证。例如,加密安全且不易被截取的唯一标识符可以被传输到一个或多个后端服务。唯一标识符可以被配置成查找关于个人的次要信息。次要信息可以包括关于用户的个人可标识信息。在一些示例中,次要信息可以存储在非接触式卡中。
在一些示例中,该设备可以包括在多个个人之间划分支付的账单或支票的应用。例如,每个人可能拥有非接触式卡,并且可能是相同发行金融机构的客户,但这不是必需的。这些个人中的每一个可以通过应用在他们的设备上接收推送通知,以划分购买。可以使用其他非接触式卡,而不是只接受一次卡轻击来指示支付。在一些示例中,具有不同金融机构的个人可能拥有非接触式卡101,以提供信息来发起来自卡轻击个人的一个或多个支付请求。
在一些示例中,本公开涉及非接触式卡的轻击。然而,应当理解的是,本公开不限于轻击,并且本公开包括其他手势(例如,挥动或卡的其他移动)。
图8示出了包括计算系统802的示例性计算架构800的实施例,该计算系统可以适用于实施如前所述的各种实施例。在各种实施例中,计算架构800可以包括或被实施为电子设备的一部分。在一些实施例中,计算架构800可以代表例如实施系统100的一个或多个组件的系统。在一些实施例中,计算系统802可以代表例如系统100的移动设备110和服务器120。实施例不限于此。更一般地,计算架构800被配置成实施本文参考图1至图6描述的全部逻辑、应用、系统、方法、装置和功能。
如在本申请中所使用的,术语“系统”和“组件”以及“模块”旨在指代计算机相关的实体,硬件、硬件和软件的组合、软件或者执行中的软件,它们的示例由示例性计算架构800提供。例如,组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说,运行在服务器上的应用和服务器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中,并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步,组件可以通过各种类型的通信介质彼此通信耦合,以协调操作。协调可以包括单向或双向的信息交换。例如,组件可以以通过通信介质通信传送的信号的形式通信传送信息。该信息可以被实施为被分配给各种信号线的信号。在这种分配中,每个消息是信号。然而,另外的实施例可以替代性地采用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
计算系统802包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(I/O)组件、电源等等。然而,实施例不限于由计算系统802实施。
如图8所示,计算系统802包括处理器804、系统存储器806和系统总线808。处理器804可以是各种可商购计算机处理器中的任何一种,包括但不限于AMD Athlon、Duron和Opteron处理器;ARM应用、嵌入式和安全处理器;IBM和Motorola的DragonBall和PowerPC处理器;IBM和Sony Cell处理器;Intel Celeron、Core、Core(2)Duo、Itanium、Pentium、Xeon和XScale处理器;和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器804。
系统总线808为系统组件提供接口,包括但不限于系统存储器806到处理器804的接口。系统总线808可以是几种类型的总线结构中的任何一种,这些总线结构还可以互连到使用各种可商购的总线架构中的任何一种的存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以通过插槽架构连接到系统总线808。示例插槽架构可以包括但不限于加速图形端口(Accelerated Graphics Port,AGP)、卡总线、(扩展)工业标准架构((Extended)Industry Standard Architecture,(E)ISA)、微通道架构(MicroChannel Architecture,MCA)、外围组件互连(扩展)(Peripheral ComponentInterconnect(Extended),PCI(X))、PCI Express、个人计算机存储卡国际协会(PersonalComputer Memory Card International Association,PCMCIA)等。
系统存储器806可以包括呈一个或多个高速存储器单元的形式的各种类型的计算机可读存储介质,诸如只读存储器(read-only memory,ROM)、随机存取存储器(random-access memory,RAM)、动态随机存取存储器(dynamic RAM,DRAM)、双数据速率DRAM(Double-Data-Rate DRAM,DDRAM)、同步DRAM(synchronous DRAM,SDRAM)、静态RAM(staticRAM,SRAM)、可编程ROM(programmable ROM,PROM)、可擦除可编程ROM(erasableprogrammable ROM,EPROM)、电可擦除可编程ROM(electrically erasable programmableROM,EEROM)、闪存(例如一个或多个闪存阵列)、诸如铁电聚合物存储器的聚合物存储器、双向存储器、相变或铁电存储器、氧化硅氮化物氧化硅(silicon-oxide-nitride-oxide-silicon,SONOS)存储器、磁卡或光卡、诸如独立盘冗余阵列(Redundant Array ofIndependent Disk,RAID)驱动器的设备阵列、固态存储器设备(例如,USB存储器、固态驱动器(solid state drive,SSD))以及适于存储信息的任何其他类型的存储介质。在图8中示出的所示出的实施例中,系统存储器806可以包括非易失性存储器810和/或易失性存储器812。基本输入/输出系统(basic input/output system,BIOS)可以存储在非易失性存储器810中。
计算系统802可以包括呈一个或多个低速存储单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器(hard disk drive,HDD)814、从可移动磁盘818读取或向其写入的磁软盘驱动器(floppy disk drive,FDD)816、以及从可移动光盘822(例如,CD-ROM或DVD)读取或向其写入的光盘驱动器820。HDD 814、FDD 816和光盘驱动器820可以分别通过HDD接口824、FDD接口826和光盘驱动器接口828连接到系统总线808。用于外部驱动器实施方式的HDD接口824可以包括通用串行总线(Universal Serial Bus,USB)和IEEE 1394接口技术中的至少一种或两种。计算系统802通常被配置成实施本文参考图1至图7描述的所有逻辑、系统、方法、装置和功能。
驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,多个程序模块可以被存储在驱动器和存储器单元810、812中,包括操作系统830、一个或多个应用832、其他程序模块834和程序数据836。在一个实施例中,一个或多个应用832、其他程序模块834和程序数据836可以包括例如系统100的各种应用和/或组件,例如OS 112、账户应用113、自动填充服务114、其他应用115、剪贴板116、可访问性服务117和管理应用123。
用户可以通过一个或多个有线/无线输入设备,例如键盘838和定点设备(诸如鼠标840),将命令和信息输入到计算系统802中。其他输入设备可以包括麦克风、红外(infra-red,IR)遥控器、射频(radio-frequency,RF)遥控器、游戏垫、触笔、读卡器、软件狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式触摸屏、电阻式触摸屏等)、轨迹球、触控板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线808的输入设备接口842连接到处理器804,但是也可以通过其他接口连接,诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。
监视器844或其他类型的显示设备也通过诸如视频适配器846的接口连接到系统总线808。监视器844可以在计算系统802的内部或外部。除了监视器844之外,计算机通常包括其他外围输出设备,诸如扬声器、打印机等。
计算系统802可以使用经由有线和/或无线通信到一个或多个远程计算机(例如远程计算机848)的逻辑连接在网络化环境中操作。远程计算机848可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐器具、对等设备或其他公共网络节点,并且通常包括相对于计算系统802描述的许多或所有元件,尽管为了简洁起见,仅示出了存储器/存储设备850。所描绘的逻辑连接包括到局域网(local area network,LAN)852和/或更大网络(例如广域网(wide area network,WAN)854)的有线/无线连接。这种LAN和WAN联网环境在办公室和公司中是常见的,并且促进了企业范围的计算机网络,例如内部网,所有这些都可以连接到全球通信网络,例如因特网。在实施例中,图1的网络130是LAN852和WAN 854中的一个或多个。
当在LAN联网环境中使用时,计算系统802通过有线和/或无线通信网络接口或适配器856连接到LAN 852。适配器856可以促进到LAN 852的有线和/或无线通信,该LAN 852还可以包括设置在其上的无线接入点,用于与适配器856的无线功能进行通信。
当在WAN联网环境中使用时,计算系统802可以包括调制解调器858,或者连接到WAN 854上的通信服务器,或者具有用于在WAN 854上建立通信的其他手段,诸如通过互联网。调制解调器858(其可以在内部或外部,以及是有线和/或无线设备)通过输入设备接口842连接到系统总线808。在网络化环境中,相对于计算系统802描绘的程序模块或其部分可以被存储在远程存储器/存储设备850中。应当理解的是,所示的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他手段。
计算系统802可操作来使用IEEE 802系列标准与有线和无线设备或实体通信,诸如可操作地设置处于无线通信中的无线设备(例如,IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或无线保真)、WiMax和蓝牙无线技术等。因此,通信可以是与常规网络一样的预定义结构,或者仅仅是至少两个设备之间的ad hoc通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。无线网络可以用于将计算机相互连接、连接到互联网和有线网络(这些有线网络使用与IEEE 802.3相关的媒体和功能)。
各种实施例可以使用硬件元件、软件元件或两者的组合来实施。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(application specific integrated circuit,ASIC)、可编程逻辑器件(programmable logic device,PLD)、数字信号处理器(digital signal processor,DSP)、现场可编程门阵列(field programmable gate array,FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(application program interface,API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定实施例是否使用硬件元件和/或软件元件来实施可以根据许多因素而变化,诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束。
至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的、代表处理器内的各种逻辑的代表性指令来实施,这些代表性指令在被机器读取时使得机器制造逻辑来执行本文描述的技术。这种被称为“IP核”的代表可以被存储在有形的机器可读介质上,并被供应给各种客户或制造设施,以加载到制作逻辑或处理器的制造机器中。一些实施例可以例如使用机器可读介质或物品来实施,该机器可读介质或物品可以存储指令或一组指令,该指令或该组指令如果由机器执行则可以使机器执行根据实施例的方法和/或操作。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储介质、存储设备、存储物品、存储介质和/或存储单元,例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(Compact Disk Read Only Memory,CD-ROM)、可记录光盘(Compact Disk Recordable,CD-R)、可重写光盘(Compact Disk Rewriteable,CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或盘、各种类型的数字多功能盘(Digital Versatile Disk,DVD)、磁带、盒式磁带等。指令可以包括使用任何合适的高级、低级、面向对象、可视、编译和/或解释的编程语言来实施的任何合适类型的代码,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、经加密的代码等。
出于说明和描述的目的,已经呈现了示例实施例的前述描述。它并不旨在是穷举性的或将本公开限制于所公开的精确形式。根据本公开,许多修改和变化是可能的。本公开的范围旨在不受该详细描述的限制,而是受所附权利要求的限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求保护所公开的主题,并且通常可以包括本文中不同地公开或以其他方式展示的任何一组一个或多个限制。
Claims (20)
1.一种装置,包括:
处理器电路;以及
存储器,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
由在所述处理器电路上执行的应用确定表单包括支付字段;
由所述应用从与账户相关联的非接触式卡的通信接口接收经加密的数据,所述经加密的数据基于加密算法和多样化密钥生成,所述多样化密钥存储在所述非接触式卡的存储器中,并且基于存储在所述非接触式卡的存储器中的主密钥和计数器值生成;
由所述应用从服务器接收所述经加密的数据的验证,所述服务器基于存储在所述服务器的存储器中的所述加密算法和所述多样化密钥解密所述经加密的数据以验证所述经加密的数据,存储在所述服务器的存储器中的所述多样化密钥基于存储在所述服务器的存储器中的主密钥和计数器值生成;
由所述应用从所述服务器接收与所述账户相关联的经加密的账号;
由所述应用解密所述经加密的账号以产生账号;以及
通过在所述处理器电路上执行的自动填充服务将所述账号自动填充到所述表单的支付字段。
2.根据权利要求1所述的装置,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
由所述应用从所述服务器接收与所述账户相关联的经加密的到期日期、经加密的账单地址和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;
由所述自动填充服务将所述到期日期自动填充到所述表单的到期日期字段;
由所述自动填充服务将所述帐单地址自动填充到所述表单的帐单地址字段;以及
由所述自动填充服务将所述CVV自动填充到所述表单的CVV字段。
3.根据权利要求2所述的装置,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
向所述自动填充服务的应用编程接口(API)提供所述帐号、所述到期日期、所述账单地址和所述CVV。
4.根据权利要求1所述的装置,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
在所述处理器电路上执行的操作系统(OS)中安装所述自动填充服务的实例;以及
将所述自动填充服务的安装的实例配置为针对OS的默认自动填充服务。
5.根据权利要求1所述的装置,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
由所述应用从所述服务器接收与所述账户相关联的经加密的到期日期、经加密的账单地址和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;以及
由所述应用将所述到期日期、所述账单地址和所述CVV中的至少一个复制到在所述处理器电路上执行的操作系统(OS)的剪贴板。
6.根据权利要求1所述的装置,所述经加密的数据是基于所述非接触式卡对所述装置的第一轻击而从所述非接触式卡接收的,所述存储器存储指令,所述指令在被所述处理器电路执行时致使所述处理器电路:
由所述应用基于所述非接触式卡对所述装置的第二轻击从所述非接触式卡接收与所述账户相关联的虚拟账号、与所述虚拟账号相关联的CVV值以及所述虚拟账号的到期日期;
由所述应用向所述自动填充服务的应用编程接口(API)提供所述虚拟账号、所述CVV值和所述到期日期;以及
由所述自动填充服务:(i)将所述虚拟账号自动填充到所述表单的所述支付字段,(ii)将所述虚拟账号的到期日期自动填充到所述表单的到期日期字段,以及(iii)将所述虚拟账号的CVV自动填充所述表单的CVV字段。
7.根据权利要求1所述的装置,所述经加密的数据是基于所述非接触式卡对所述装置的第一轻击而从所述非接触式卡接收的,所述存储器存储指令,所述指令在被所述处理器电路执行时致使所述处理器电路:
检测所述非接触式卡对所述装置的第二轻击;
由所述应用基于EMV标准从所述非接触式卡接收与所述账户相关联的虚拟账号以及所述虚拟账号的到期日期;
由所述应用从所述服务器接收与所述虚拟账号相关联的CVV值和与所述账户相关联的账单地址;
由所述应用向所述自动填充服务的应用编程接口(API)提供所述虚拟账号、所述CVV值、所述账单地址和所述到期日期;以及
由所述自动填充服务:(i)将所述账号自动填充到所述表单的所述支付字段,(ii)将所述账号的到期日期自动填充到所述表单的到期日期字段,(iii)将所述账号的CVV自动填充到所述表单的CVV字段,以及(iv)将所述账单地址自动填充到所述表单的账单地址字段。
8.根据权利要求1所述的装置,其中所述非接触式卡的所述通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种,其中所述账号是虚拟账号和与所述非接触式卡相关联的账号中的一种,所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路:
确定所述表单的支付字段已经接收焦点。
9.一种方法,包括:
由在处理器电路上执行的应用确定表单的支付字段已经接收焦点;
由所述应用从与账户相关联的非接触式卡的通信接口接收经加密的数据,所述经加密的数据基于加密算法和多样化密钥生成,所述多样化密钥存储在所述非接触式卡的存储器中,并且基于存储在所述非接触式卡的存储器中的主密钥和计数器值生成;
由所述应用从服务器接收所述经加密的数据的验证,所述服务器基于存储在所述服务器的存储器中的所述加密算法和所述多样化密钥解密所述经加密的数据以验证所述经加密的数据,存储在所述服务器的存储器中的所述多样化密钥基于存储在所述服务器的存储器中的主密钥和计数器值生成;
由所述应用从所述服务器接收与所述账户相关联的账号;
通过在所述处理器电路上执行的自动填充服务将所述账号自动填充到所述表单的支付字段。
10.根据权利要求9所述的方法,其中所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种,其中所述账号是虚拟账号和与所述非接触式卡相关联的账号中的一种,所述方法还包括:
由所述应用从所述服务器接收与所述账户相关联的经加密的到期日期、经加密的账单地址和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;
由所述自动填充服务将所述到期日期自动填充到所述表单的到期日期字段;
由所述自动填充服务将所述帐单地址自动填充到所述表单的帐单地址字段;以及
由所述自动填充服务将所述CVV自动填充到所述表单的CVV字段。
11.根据权利要求10所述的方法,还包括:
向所述自动填充服务的应用编程接口(API)提供所述帐号、所述到期日期、所述账单地址和所述CVV。
12.根据权利要求9所述的方法,还包括:
由所述应用从所述服务器接收与所述账户相关联的经加密的账单地址、经加密的到期日期和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;以及
由所述应用将所述到期日期、所述账单地址和所述CVV中的至少一个复制到在所述处理器电路上执行的操作系统(OS)的剪贴板。
13.根据权利要求9所述的方法,所述经加密的数据是基于所述非接触式卡对计算设备的第一轻击而从所述非接触式卡接收的,所述方法还包括:
检测所述非接触式卡对所述计算设备的第二轻击;
由所述应用基于EMV标准从所述非接触式卡接收与所述账户相关联的虚拟账号以及所述虚拟账号的到期日期;
由所述应用从所述服务器接收与所述虚拟账号相关联的CVV值和与所述账户相关联的账单地址;
由所述应用向所述自动填充服务的应用编程接口(API)提供所述虚拟账号、所述CVV值、所述账单地址和所述到期日期;以及
由所述自动填充服务:(i)将所述账号自动填充到所述表单的支付字段,(ii)将所述账号的到期日期自动填充到所述表单的到期日期字段,(iii)将所述账号的CVV自动填充到所述表单的CVV字段,以及(iv)将所述账单地址自动填充到所述表单的账单地址字段。
14.一种包含有计算机可读程序代码的非暂时性计算机可读存储介质,所述计算机可读程序代码能够由处理器电路执行以致使所述处理器电路:
由在所述处理器电路上执行的应用确定表单的支付字段已经接收焦点;
由所述应用从与账户相关联的非接触式卡的通信接口接收经加密的数据,所述经加密的数据基于加密算法和多样化密钥生成,所述多样化密钥存储在所述非接触式卡的存储器中,并且基于存储在所述非接触式卡的存储器中的主密钥和计数器值生成;
由所述应用从服务器接收所述经加密的数据的验证,所述服务器基于存储在所述服务器的存储器中的所述加密算法和所述多样化密钥解密所述经加密的数据以验证所述经加密的数据,存储在所述服务器的存储器中的所述多样化密钥基于存储在所述服务器的存储器中的主密钥和计数器值生成;
由所述应用从所述服务器接收与所述账户相关联的账号;
通过在所述处理器电路上执行的自动填充服务将所述账号自动填充到所述表单的支付字段。
15.根据权利要求14所述的非暂时性计算机可读存储介质,还包括能够由所述处理器电路执行以致使所述处理器电路执行以下操作的计算机可读程序代码:
由所述应用从所述服务器接收与所述账户相关联的经加密的到期日期、经加密的账单地址和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;
由所述自动填充服务将所述到期日期自动填充到所述表单的到期日期字段;
由所述自动填充服务将所述帐单地址自动填充到所述表单的帐单地址字段;以及
由所述自动填充服务将所述CVV自动填充到所述表单的CVV字段。
16.根据权利要求15所述的非暂时性计算机可读存储介质,还包括能够由所述处理器电路执行以致使所述处理器电路执行以下操作的计算机可读程序代码:
向所述自动填充服务的应用编程接口(API)提供所述帐号、所述到期日期、所述账单地址和所述CVV。
17.根据权利要求14所述的非暂时性计算机可读存储介质,还包括能够由所述处理器电路执行以致使所述处理器电路执行以下操作的计算机可读程序代码:
在所述处理器电路上执行的操作系统(OS)中安装所述自动填充服务的实例;以及
将所述自动填充服务的安装的实例配置为针对OS的默认自动填充服务。
18.根据权利要求14所述的非暂时性计算机可读存储介质,还包括能够由所述处理器电路执行以致使所述处理器电路执行以下操作的计算机可读程序代码:
由所述应用从所述服务器接收与所述账户相关联的经加密的到期日期、经加密的账单地址和经加密的卡验证值(CVV);
由所述应用解密所述经加密的到期日期、所述经加密的账单地址和所述经加密的CVV,以产生到期日期、账单地址和CVV;以及
由所述应用将所述到期日期、所述账单地址和所述CVV中的至少一个复制到在所述处理器电路上执行的操作系统(OS)的剪贴板。
19.根据权利要求14所述的非暂时性计算机可读存储介质,所述经加密的数据是基于所述非接触式卡对计算设备的第一轻击而从所述非接触式卡接收的,还包括能够由所述处理器电路执行以致使所述处理器电路执行以下操作的计算机可读程序代码:
检测所述非接触式卡对所述计算设备的第二轻击;
由所述应用基于EMV标准从所述非接触式卡接收与所述账户相关联的虚拟账号以及所述虚拟账号的到期日期;
由所述应用从所述服务器接收与所述虚拟账号相关联的CVV值和与所述账户相关联的账单地址;
由所述应用向所述自动填充服务的应用编程接口(API)提供所述虚拟账号、所述CVV值、所述账单地址和所述到期日期;以及
由所述自动填充服务:(i)将所述账号自动填充到所述表单的支付字段,(ii)将所述账号的到期日期自动填充到所述表单的到期日期字段,(iii)将所述账号的CVV自动填充到所述表单的CVV字段,以及(iv)将所述账单地址自动填充到所述表单的账单地址字段。
20.根据权利要求14所述的非暂时性计算机可读存储介质,其中所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种,其中所述账号是虚拟账号和与所述非接触式卡相关联的账号中的一种。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/256,983 | 2019-01-24 | ||
US16/256,983 US11037136B2 (en) | 2019-01-24 | 2019-01-24 | Tap to autofill card data |
PCT/US2020/014963 WO2020154600A1 (en) | 2019-01-24 | 2020-01-24 | Tap to autofill card data |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113366516A true CN113366516A (zh) | 2021-09-07 |
Family
ID=69726776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080010920.5A Pending CN113366516A (zh) | 2019-01-24 | 2020-01-24 | 轻击以自动填充卡数据 |
Country Status (12)
Country | Link |
---|---|
US (5) | US11037136B2 (zh) |
EP (1) | EP3915076A1 (zh) |
JP (1) | JP2022517781A (zh) |
KR (1) | KR20210118805A (zh) |
CN (1) | CN113366516A (zh) |
AU (2) | AU2020210974A1 (zh) |
BR (1) | BR112021005781A2 (zh) |
CA (1) | CA3113670A1 (zh) |
DE (1) | DE202020005732U1 (zh) |
MX (1) | MX2021003647A (zh) |
SG (1) | SG11202102871SA (zh) |
WO (1) | WO2020154600A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
US11334865B1 (en) * | 2018-10-06 | 2022-05-17 | Tiptap Inc. | Transaction management system providing payment functionality between mobile devices and token identifier devices |
US10438437B1 (en) * | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US11496511B1 (en) * | 2019-09-04 | 2022-11-08 | NortonLifeLock Inc. | Systems and methods for identifying and mitigating phishing attacks |
US11941608B1 (en) | 2019-09-18 | 2024-03-26 | Wells Fargo Bank, N.A. | Systems and methods for a transaction card having a customer-specific URL |
KR20230107661A (ko) * | 2020-11-19 | 2023-07-17 | 컴포시큐어 엘엘씨 | 거래를 프로세싱하기 위한 동적 카드 검증 값을 생성하기 위한 방법 및 시스템 |
US11961089B2 (en) * | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US20230162187A1 (en) * | 2021-11-19 | 2023-05-25 | Capital One Services, Llc | Autofilling data based on account authentication using a contactless card |
US11570180B1 (en) * | 2021-12-23 | 2023-01-31 | Eque Corporation | Systems configured for validation with a dynamic cryptographic code and methods thereof |
Family Cites Families (556)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
DE69824437T2 (de) | 1997-10-14 | 2005-06-23 | Visa International Service Association, Foster City | Personalisieren von chipkarten |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
DE69922082T2 (de) | 1998-05-11 | 2005-12-15 | Citicorp Development Center, Inc., Los Angeles | System und Verfahren zur biometrischen Authentifizierung eines Benutzers mit einer Chipkarte |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
IL144713A0 (en) | 1999-02-18 | 2002-06-30 | Orbis Patents Ltd | Credit card system and method |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
AU1431301A (en) | 1999-11-22 | 2001-06-04 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
US7796013B2 (en) | 2000-01-10 | 2010-09-14 | Ensign Holdings | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
US20030034873A1 (en) | 2000-02-16 | 2003-02-20 | Robin Chase | Systems and methods for controlling vehicle access |
AU2001238300A1 (en) | 2000-02-16 | 2001-08-27 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
AU5728001A (en) | 2000-04-24 | 2001-11-07 | Visa Int Service Ass | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
US7165178B2 (en) | 2000-08-14 | 2007-01-16 | Identrus Llc | System and method for facilitating signing by buyers in electronic commerce |
US7789302B2 (en) | 2000-08-17 | 2010-09-07 | Dexrad (Proprietary) Limited | Transfer of verification data |
US20020032662A1 (en) * | 2000-08-30 | 2002-03-14 | Maclin Roland Martin | System and method for servicing secure credit/debit card transactions |
US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
EP1248190B1 (en) | 2001-04-02 | 2007-06-06 | Motorola, Inc. | Enabling and disabling software features |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030182241A1 (en) * | 2002-03-25 | 2003-09-25 | Everhart Glenn Cobourn | Time variable financial authentication apparatus |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
EP3547599A1 (en) | 2002-08-06 | 2019-10-02 | Apple Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
JP4207499B2 (ja) * | 2002-08-26 | 2009-01-14 | 沖電気工業株式会社 | 商品代金決裁システム |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
CN100437634C (zh) | 2003-01-14 | 2008-11-26 | Nxp股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
JP2007529797A (ja) | 2004-03-19 | 2007-10-25 | フンベル ローガー | 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
CN100549985C (zh) | 2004-05-03 | 2009-10-14 | 捷讯研究有限公司 | 用于应用认证的系统和方法 |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
EP1782332A2 (en) | 2004-07-15 | 2007-05-09 | Mastercard International, Inc. | Contactless payment card reader with a frusto-conical operating volume |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
KR100851089B1 (ko) | 2004-08-27 | 2008-08-08 | 빅토리온 테크놀러지 씨오., 엘티디. | 비골 전도 무선통신 전송장치 |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
BRPI0520028B1 (pt) | 2005-03-07 | 2018-12-11 | Nokia Corp | método para controlar um dispositivo terminal móvel, dispositivo terminal móvel habilitado para realizar transações de dados sem fio e sistema de transação de dados sem fio |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
AU2006247449A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
CA2962648C (en) | 2005-10-06 | 2019-07-23 | Mastercard Mobile Transactions Solutions, Inc. | Three-dimensional transaction authentication |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
ATE440417T1 (de) | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
WO2008114931A1 (en) | 2007-03-16 | 2008-09-25 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
EP2201543A1 (en) | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
US8011577B2 (en) | 2007-12-24 | 2011-09-06 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US9558485B2 (en) | 2008-01-30 | 2017-01-31 | Paypal, Inc. | Two step near field communication transactions |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
CN106292872B (zh) | 2008-08-08 | 2020-03-10 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
CN102160061B (zh) | 2008-08-20 | 2014-04-09 | X卡控股有限公司 | 安全智能卡系统 |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
WO2010069033A1 (en) | 2008-12-18 | 2010-06-24 | Bce Inc | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
WO2010094125A1 (en) | 2009-02-19 | 2010-08-26 | Securekey Technologies Inc. | System and methods for online authentication |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US10304069B2 (en) | 2009-07-29 | 2019-05-28 | Shopkick, Inc. | Method and system for presentment and redemption of personalized discounts |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
WO2011043072A1 (ja) | 2009-10-09 | 2011-04-14 | パナソニック株式会社 | 車載装置 |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
WO2011127084A2 (en) | 2010-04-05 | 2011-10-13 | Vivotech, Inc. | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
CN102939613A (zh) | 2010-06-04 | 2013-02-20 | 维萨国际服务协会 | 支付令牌化装置、方法和系统 |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
EP2588949A1 (en) | 2010-07-01 | 2013-05-08 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20120239417A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare wallet payment processing apparatuses, methods and systems |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
US11100431B2 (en) | 2011-05-10 | 2021-08-24 | Dynamics Inc. | Systems and methods for mobile authorizations |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
RU2602394C2 (ru) | 2011-06-07 | 2016-11-20 | Виза Интернешнл Сервис Ассосиэйшн | Устройства, способы и системы токенизации конфиденциальности платежей |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
US10032171B2 (en) | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
EP2579199A1 (fr) | 2011-10-06 | 2013-04-10 | Gemalto SA | Procédé de paiement d'un produit ou d'un service sur un site marchand par l'intermédiaire d'une connexion Internet et terminal correspondant |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
WO2013064493A1 (en) | 2011-10-31 | 2013-05-10 | Money And Data Protection Lizenz Gmbh & Co. Kg | Authentication method |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
US8967477B2 (en) | 2011-11-14 | 2015-03-03 | Vasco Data Security, Inc. | Smart card reader with a secure logging feature |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
WO2013137892A1 (en) | 2012-03-15 | 2013-09-19 | Intel Corporation | Near field co (nfc) and proximity sensor for portable devices |
AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9275218B1 (en) | 2012-09-12 | 2016-03-01 | Emc Corporation | Methods and apparatus for verification of a user at a first device based on input received from a second device |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
US20150302409A1 (en) | 2012-11-15 | 2015-10-22 | Behzad Malek | System and method for location-based financial transaction authentication |
CN110351693A (zh) | 2012-11-19 | 2019-10-18 | 艾利丹尼森公司 | 禁用未经授权的nfc安全系统和方法 |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
WO2014143054A1 (en) | 2013-03-15 | 2014-09-18 | Intel Corporation | Mechanism for facilitating dynamic and targeted advertisements for computing systems |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
GB2513127A (en) * | 2013-04-15 | 2014-10-22 | Visa Europe Ltd | Method and System for Activating Credentials |
US20160087957A1 (en) | 2013-04-26 | 2016-03-24 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
JP6197387B2 (ja) * | 2013-06-07 | 2017-09-20 | 富士通株式会社 | 端末装置,及び移動通信システム |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
EP3025270A1 (en) | 2013-07-25 | 2016-06-01 | Nymi inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US9766957B2 (en) * | 2013-10-23 | 2017-09-19 | Mcafee, Inc. | Method and processes for securely autofilling data fields in a software application |
WO2015070799A1 (zh) | 2013-11-15 | 2015-05-21 | 深圳光启创新技术有限公司 | 指令信息的发送和接收方法及其装置 |
SG10201900029SA (en) | 2013-11-19 | 2019-02-27 | Visa Int Service Ass | Automated account provisioning |
RU2642821C2 (ru) | 2013-12-02 | 2018-01-29 | Мастеркард Интернэшнл Инкорпорейтед | Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов |
RU2686014C1 (ru) | 2013-12-19 | 2019-04-23 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
CN106462842B (zh) | 2014-05-07 | 2021-06-25 | 维萨国际服务协会 | 用于非接触式通信的增强型数据接口 |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
CN111756533B (zh) | 2014-08-29 | 2023-07-04 | 维萨国际服务协会 | 用于安全密码生成的系统、方法和存储介质 |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US9589264B2 (en) | 2014-12-10 | 2017-03-07 | American Express Travel Related Services Company, Inc. | System and method for pre-provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
CN107924477A (zh) | 2015-04-14 | 2018-04-17 | 第资本服务公司 | 用于动态交易卡的系统、方法和设备 |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
EP3955146A1 (en) | 2015-05-05 | 2022-02-16 | Ping Identity Corporation | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
EP3374740A4 (en) | 2015-12-07 | 2019-09-25 | Capital One Services, LLC | ELECTRONIC ACCESS CONTROL SYSTEM |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
US9794074B2 (en) | 2016-02-04 | 2017-10-17 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computing systems |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US20170262421A1 (en) * | 2016-03-14 | 2017-09-14 | Tommy Yue | Form Autofilling System |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US11138675B1 (en) * | 2016-09-28 | 2021-10-05 | Intuit Inc. | Systems, methods and apparatus for attaching electronic documents to an electronic tax return |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10657529B2 (en) * | 2017-10-03 | 2020-05-19 | The Toronto-Dominion Bank | System and method for clearing point-of-sale terminal pre-authorizations |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US10511443B1 (en) * | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
-
2019
- 2019-01-24 US US16/256,983 patent/US11037136B2/en active Active
-
2020
- 2020-01-24 KR KR1020217008775A patent/KR20210118805A/ko active Search and Examination
- 2020-01-24 AU AU2020210974A patent/AU2020210974A1/en not_active Abandoned
- 2020-01-24 WO PCT/US2020/014963 patent/WO2020154600A1/en unknown
- 2020-01-24 EP EP20708325.4A patent/EP3915076A1/en active Pending
- 2020-01-24 CN CN202080010920.5A patent/CN113366516A/zh active Pending
- 2020-01-24 DE DE202020005732.0U patent/DE202020005732U1/de active Active
- 2020-01-24 MX MX2021003647A patent/MX2021003647A/es unknown
- 2020-01-24 JP JP2021540036A patent/JP2022517781A/ja active Pending
- 2020-01-24 SG SG11202102871SA patent/SG11202102871SA/en unknown
- 2020-01-24 BR BR112021005781-1A patent/BR112021005781A2/pt unknown
- 2020-01-24 CA CA3113670A patent/CA3113670A1/en active Pending
-
2021
- 2021-05-17 US US17/321,870 patent/US20210342821A1/en active Pending
- 2021-08-10 US US17/398,724 patent/US20210365929A1/en active Pending
-
2022
- 2022-03-02 US US17/685,098 patent/US20220188808A1/en active Pending
-
2023
- 2023-07-06 US US18/219,005 patent/US20230351366A1/en active Pending
- 2023-11-23 AU AU2023270299A patent/AU2023270299A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20210365929A1 (en) | 2021-11-25 |
US11037136B2 (en) | 2021-06-15 |
BR112021005781A2 (pt) | 2021-08-31 |
AU2020210974A1 (en) | 2021-04-29 |
US20210342821A1 (en) | 2021-11-04 |
CA3113670A1 (en) | 2020-07-30 |
JP2022517781A (ja) | 2022-03-10 |
WO2020154600A1 (en) | 2020-07-30 |
US20220188808A1 (en) | 2022-06-16 |
US20200242588A1 (en) | 2020-07-30 |
DE202020005732U1 (de) | 2022-03-17 |
AU2023270299A1 (en) | 2023-12-14 |
MX2021003647A (es) | 2021-05-28 |
US20230351366A1 (en) | 2023-11-02 |
KR20210118805A (ko) | 2021-10-01 |
EP3915076A1 (en) | 2021-12-01 |
SG11202102871SA (en) | 2021-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11069173B2 (en) | Tap to copy data to clipboard via NFC | |
US20220188808A1 (en) | Tap to autofill card data | |
AU2020241824B2 (en) | Contextual tapping engine | |
US11392933B2 (en) | Systems and methods for providing online and hybridcard interactions | |
US11521213B2 (en) | Continuous authentication for digital services based on contactless card positioning | |
CN114868144A (zh) | 访问和利用多个忠诚度积分账户 | |
JP2023548369A (ja) | 非接触カードのウェブベースの有効化 | |
US20230162187A1 (en) | Autofilling data based on account authentication using a contactless card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40055604 Country of ref document: HK |