CN113812128A - Nfc移动货币转账 - Google Patents
Nfc移动货币转账 Download PDFInfo
- Publication number
- CN113812128A CN113812128A CN202080032027.2A CN202080032027A CN113812128A CN 113812128 A CN113812128 A CN 113812128A CN 202080032027 A CN202080032027 A CN 202080032027A CN 113812128 A CN113812128 A CN 113812128A
- Authority
- CN
- China
- Prior art keywords
- server
- account
- contactless card
- encrypted data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 47
- 230000015654 memory Effects 0.000 claims description 79
- 238000000034 method Methods 0.000 claims description 71
- 238000004422 calculation algorithm Methods 0.000 claims description 41
- 238000003860 storage Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 description 35
- 230000003287 optical effect Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000005291 magnetic effect Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 238000009795 derivation Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 238000010079 rubber tapping Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 102100039059 Dol-P-Man:Man(5)GlcNAc(2)-PP-Dol alpha-1,3-mannosyltransferase Human genes 0.000 description 1
- 101000958975 Homo sapiens Dol-P-Man:Man(5)GlcNAc(2)-PP-Dol alpha-1,3-mannosyltransferase Proteins 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
各种实施例通常针对基于NFC的移动货币转账。当至少两个移动设备进入NFC通信范围时,可以以编程方式初始化移动支付。与用于为货币转账提供资金的账户相关联的支付卡可以被轻拍到设备中的一个或多个以允许服务器验证货币转账。
Description
相关申请
本申请要求于2019年3月20日提交的题为“NFC MOBILE CURRENCY TRANSFER”的美国专利申请序列号16/359,971的优先权。上述申请的内容通过引用整体并入本文。
技术领域
本文的实施例总体上涉及移动计算平台,并且更具体地涉及近场通信(NFC)移动货币转账(mobile currency transfer)。
背景技术
将资金从一个账户发送到另一个账户通常是一个具有挑战性的过程,其可能具有安全漏洞并且需要互联网连接。例如,如果没有适当的安全措施,恶意用户可能会从非接触式卡读取账户数据,并在账户持有人不知情的情况下处理来自账户的支付。此外,处理转账所需的大量信息经常导致用户在将信息输入到他们的设备中时出错,这可能导致将资金转账到错误账户或使用错误账户为交易提供资金的不良结果。
发明内容
本文公开的实施例提供用于NFC移动货币转账的系统、方法、制品和计算机可读介质。例如,服务器可以从在第一设备上执行的应用接收加密数据,该加密数据由第一设备从与第一账户相关联的非接触式卡的通信接口接收到。然后,服务器可以使用一种或多种密码算法和多样化密钥对加密数据进行解密,以产生客户识别值来验证加密数据,其中多样化密钥基于主密钥和计数器值而生成,主密钥和计数器值存储在服务器的存储器中并且存储在非接触式卡的存储器中。服务器可以从在第一设备上执行的应用接收将资金从第一账户转移到第二账户的加密请求,该加密请求响应于第一设备与关联于第二账户的第二设备进入通信范围而生成。服务器然后可以解密将资金从第一账户转移到第二账户的加密请求,并且授权将资金从第一账户转移到第二账户的请求。
附图说明
图1A-1D示出了NFC移动货币转账的实施例。
图2A-图2B示出了示例非接触式卡。
图3示出了第一逻辑流程的实施例。
图4示出了第二逻辑流程的实施例。
图5示出了第三逻辑流程的实施例。
图6示出了计算架构的实施例。
具体实施方式
本文公开的实施例提供用于使用NFC使能(NFC-enabled)的移动设备进行移动货币转账的安全技术。在一个实施例中,第一用户可以使用在第一移动设备上执行的应用来发起接收来自第二用户的支付的请求。当第一用户的第一移动设备与第二用户的第二移动设备处于NFC通信范围内时,在第二移动设备上执行的应用可以从在第一移动设备上执行的应用接收描述支付请求的数据(例如,账户信息、支付金额等)。然后第二用户可以批准该请求,这可以致使第二移动设备向服务器发送处理支付的指示。
在一些实施例中,服务器可能需要验证附加数据以授权和处理支付。例如,附加数据可以存储在与支付账户(例如,第二用户的账户)相关联的非接触式卡中。在这样的示例中,第二用户可以将非接触式卡轻拍到第二移动设备。这样做会给非接触式卡下指令以生成加密数据并将加密数据发送到第二移动设备。第二移动设备然后可以将加密数据发送到服务器,服务器可以验证加密数据。通常,非接触式卡和服务器可以使用密钥多样化来加密和/或解密数据以进行验证,下面将更详细地描述。如果服务器能够验证由非接触式卡生成的加密数据,则服务器可以授权和处理支付。
此外,在至少一个实施例中,非接触式卡可以被轻拍到第一移动设备。这样做会给非接触式卡下指令以将加密数据发送到第一移动设备。在至少一个实施例中,非接触式卡在将加密数据发送到第一移动设备之前生成新的加密数据。第一移动设备然后可以将加密数据传递给服务器。如果服务器在预定义的时间量内(例如,从接收到来自第二移动设备的加密数据起30秒)从第一移动设备接收到加密数据,则服务器可以授权并处理支付。这样做为所涉及的设备和整个金融交易提供了增强的安全性。
总体上参考本文所使用的符号和术语,以下详细描述的一个或多个部分可以在计算机或计算机网络上执行的程序过程方面呈现。这些过程描述和表示被本领域技术人员用来将其工作的实质最有效地传达给本领域其他技术人员。过程在此处并且通常地被认为是导致所期结果的自洽操作序列。这些操作是需要物理量的物理操纵的操作。通常,尽管不是必须的,这些量采取能够被存储、传送、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于通用的原因,有时将这些信号称为位、值、元件、符号、字符、项、数字或诸如此类被证明是方便的。但是,应注意,所有这些和类似术语均应与适当的物理量相关联,并且仅是应用于这些量的方便标签。
此外,这些操纵通常被称为诸如添加或比较之类的术语,其通常与人类操作员执行的智力操作相关联。但是,在构成一个或多个实施例的一部分的本文所描述的任何操作中,在大多数情况下人类操作员的这种能力是不需要的或不期望的。而是,这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的根据本文的教导编写的计算机程序选择性地激活或配置的数字计算机,和/或包括为所需目的而特别构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的特别构造。从给出的描述中,各种这些机器所需的结构将是显而易见的。
现在参考附图,其中相似的附图标记始终用于指代相似的元件。在下面的描述中,出于解释的目的,阐述了许多具体细节以便提供对其的透彻理解。然而,很明显,没有这些具体细节也可以实践新颖实施例。在其他实例中,以框图形式示出了公知的结构和设备,以便促进其描述。目的是覆盖权利要求范围内的所有修改、等同物和替代物。
图1A描绘了与所公开的一致的示例性系统100的示意图。如示出的,系统100包括一个或多个非接触式卡101、一个或多个移动设备110和服务器120。非接触式卡101表示任何类型的支付卡,诸如信用卡、借记卡、ATM卡、礼品卡和诸如此类。非接触式卡101可以包括一个或多个芯片(未描绘),诸如射频识别(RFID)芯片,其被配置为经由NFC、EMV标准或无线通信中的其他短程协议、或使用NFC数据交换格式(NDEF)标签与移动设备110通信。尽管NFC被用作示例通信协议,但是本公开同样适用于其他类型的无线通信,诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110表示任何类型的网络使能的计算设备,诸如智能电话、平板计算机、可穿戴设备、手提电脑、便携式游戏设备和诸如此类。服务器120表示任何类型的计算设备,诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统和诸如此类。
如示出的,非接触式卡的存储器102包括卡数据103、计数器104、主密钥105、多样化密钥106和唯一客户标识符107。卡数据103一般包括账户相关信息,诸如用于使用非接触式卡101处理支付的信息。例如,卡数据103可以包括账号、有效期和卡验证值(CVV)。账号可以是任何类型的账号,诸如主账号(PAN)、虚拟账号和/或基于PAN生成的令牌。其他类型的账号也被考虑,并且账号或其他类型的卡数据103的使用不应被认为是对本公开的限制。卡数据103还可以包括用户的名字、姓氏、地址和任何其他账户相关信息。
如示出的,移动设备110的存储器111包括账户应用113的实例。账户应用113允许用户执行各种账户相关操作,诸如查看账户余额和处理支付,如下文更详细地描述。最初,用户必须使用认证凭证进行认证才能访问账户应用。例如,认证凭证可以包括用户名和密码、生物特征凭证和诸如此类。移动设备110通常在操作系统(未图示)的控制下。示例操作系统包括OS、 和操作系统。
如示出的,服务器120包括账户数据124的数据存储和存储器122。账户数据124包括多个用户和/或账户的账户相关数据。账户数据124可以至少包括主密钥105、计数器104、客户ID 107、相关联的非接触式卡101和用于每个账户的生物信息。存储器122包括管理应用123和计数器104、主密钥105和多样化密钥106的实例。
通常,系统100被配置为实施密钥多样化以保护使用非接触式卡101进行的交易和数据。通常,服务器120(或另一计算设备)和非接触式卡101可以配备有相同的主密钥105(也称为主对称密钥)。更具体地,每个非接触式卡101被编程有在服务器120中具有对应配对的不同主密钥105。例如,当制造非接触式卡101时,唯一的主密钥105可以被编程到非接触式卡101的存储器102中。类似地,唯一主密钥105可以存储在服务器120的账户数据124中与非接触式卡101相关联的客户的记录中(和/或存储在不同的安全位置中)。主密钥可以对所有各方保密——除了非接触式卡101和服务器120之外,从而增强系统100的安全性。
主密钥105可以与计数器104结合使用以使用密钥多样化来增强安全性。计数器104包括在非接触式卡101和服务器120之间同步的值。计数器值104可以包括每次在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。为了使能非接触式卡101和移动设备110之间的NFC数据传输,当非接触式卡101足够靠近移动设备110的读卡器118时,账户应用113可以与非接触式卡101通信。读卡器118可以被配置为从非接触式卡101读取和/或与其通信(例如,经由NFC、蓝牙、RFID等)。因此,示例读卡器118包括NFC通信模块、蓝牙通信模块和/或RFID通信模块。
例如,用户可以将非接触式卡101轻拍到移动设备110,从而使非接触式卡101充分靠近移动设备110的读卡器118,以使能非接触式卡101和移动设备110的读卡器118之间的NFC数据传输。在移动设备110与非接触式卡101之间建立了通信之后,非接触式卡101生成消息认证码(MAC)密码。在一些示例中,这可以在账户应用113读取非接触式卡101时发生。特别地,这可以发生在读取(诸如,NFC读取)近场数据交换(NDEF)标签时,其可以根据NFC数据交换格式来创建。例如,诸如账户应用113和/或读卡器118之类的读取器可以发送消息诸如小应用程序选择消息,其具有产生NDEF的小应用程序的小应用程序ID。在确认选择之后,可以发送选择文件消息随后是读取文件消息的序列。例如,序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时,可以更新或递增由非接触式卡101维护的计数器值104,其随后可以是“读取NDEF文件”。此时,可以生成可包括报头(header)和共享机密的消息。然后可以生成会话密钥。可以从消息创建MAC密码,该消息可以包括报头和共享机密。然后可以将MAC密码与一个或多个随机数据块级联,并且可以用会话密钥对MAC密码和随机数(RND)进行加密。此后,可以将密码和报头进行级联,并编码为ASCII十六进制,并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。在一些示例中,MAC密码可以作为NDEF标签被发送,并且在其他示例中,MAC密码可以以统一资源指示符(例如,作为格式化的字符串)被包括。非接触式卡101然后可以将MAC密码发送到移动设备110,移动设备110然后可以将MAC密码转发到服务器120用于验证,如下面说明的。然而,在一些实施例中,移动设备110可以验证MAC密码。
更一般地,当准备发送数据(例如,到服务器120和/或移动设备110)时,非接触式卡101可以递增计数器值104。非接触式卡101然后可以提供主密钥105和计数器值104作为至密码算法的输入,其产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法和诸如此类。密码算法的非限制性示例可包括对称加密算法,诸如3DES或AES128;对称HMAC算法,诸如HMAC-SHA-256;以及对称CMAC算法,诸如AES-CMAC。非接触式卡101然后可以使用多样化密钥106来加密数据(例如,客户标识符107和任何其他数据)。然后非接触式卡101可以将加密数据发送到移动设备110的账户应用113(例如,经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将加密数据发送到服务器120。在至少一个实施例中,非接触式卡101将计数器值104与加密数据一起发送。在这样的实施例中,非接触式卡101可以发送加密的计数器值104或未加密的计数器值104。
在接收到数据时,服务器120的管理应用123可以使用计数器值104作为至加密的输入并且使用主密钥105作为用于加密的密钥来执行相同的对称加密。如上所述,计数器值104可以在从移动设备110接收到的数据中被指定,或者计数器值104可以由服务器120维护,以实施非接触式卡101的密钥多样化。加密的输出可以是由非接触式卡101创建的相同的多样化密钥值106。然后,管理应用123可以使用多样化密钥106解密经由网络130接收到的加密数据,这揭示了由非接触式卡101发送的数据(例如,至少客户标识符107)。这样做允许管理应用123验证由非接触式卡101经由移动设备110发送的数据并确保移动设备110上的账户应用113的用户靠近非接触式卡101。更具体地,管理应用123可以通过将解密的客户ID 107与账户的账户数据124中的客户ID进行比较来验证由非接触式卡101经由移动设备110发送的数据,其中客户ID值的匹配验证从非接触式卡101接收到的数据。
尽管使用计数器104作为示例,但也可以使用其他数据来保护非接触式卡101、移动设备110和/或服务器120之间的通信。例如,计数器104可以替换为每次需要新的多样化密钥106时生成的随机数、从非接触式卡101和服务器120发送的计数器值的全部值、从非接触式卡101和服务器120发送的计数器值的一部分、由非接触式卡101和服务器120独立维护(但不在两者之间发送)的计数器、在非接触式卡101和服务器120之间交换的一次性密码以及数据的加密散列。在一些示例中,各方可以使用多样化密钥106的一个或多个部分来创建多个多样化密钥106。
如示出的,服务器120可以包括一个或多个硬件安全模块(HSM)125。例如,一个或多个HSM 125可被配置为执行一个或多个密码操作,如本文所公开的。在一些示例中,一个或多个HSM 125可以被配置为专用安全设备,其被配置为执行一个或多个密码操作。HSM125可以被配置为使得密钥永远不会在HSM 125外部泄露,而是被保持在HSM 125内。例如,一个或多个HSM 125可以被配置为执行密钥派生、解密和MAC操作中的至少一项。一个或多个HSM125可以被包含在服务器120内或者可以与服务器120进行数据通信。
如上所述,密钥多样化技术可用于使用非接触式卡101执行安全操作。例如,经认证的用户可使用账户应用113来执行基于NFC的货币转账。图1B描绘了移动设备110-1和110-2发起基于NFC的货币转账的示例。如示出的,移动设备110-1、110-2执行账户应用113的实例。移动设备110-1的用户已指定从“用户A”请求支付5美元,其中用户A对应于移动设备110-2的用户。此外,如示出的,移动设备110-1的用户已指定附加密码值“1234”,其可用于保护在设备110-1、110-2之间发送的数据。用户可以共享密码(例如,口头或书面)。然而,在一些实施例中,没有指定密码并且没有实施附加的安全机制。
当移动设备110-1、110-2进入NFC通信范围内时,移动设备110-1的账户应用113可以生成所请求的支付的指示并且经由NFC读卡器118向移动设备110-2发送该指示。该指示可以至少包括接收账号(例如,移动设备110-1的用户的账号)和所请求的金额。当被移动设备110-2接收到时,账户应用113可以提示用户输入密码。如示出的,用户输入正确的密码,并且账户应用113输出具有所请求支付的细节(例如,金额和接收方“用户B”)的图形用户界面(GUI)。尽管“用户B”被描绘为接收方,但在一些实施例中,可以附加地和/或可替选地使用账号来识别接收方。一旦移动设备110-2的用户批准交易,移动设备110-2的账户应用113就可以向服务器120发送对所批准的交易的指示,服务器120可以相应地处理支付。
图1C描绘了一个实施例,其中需要额外的验证来处理图1B中的移动设备110-1的用户请求的交易。在这样的实施例中,如示出的,非接触式卡101被轻拍到移动设备110-2。非接触式卡101可以属于移动设备110-2的用户(例如,支付人的非接触式卡)。作为响应,非接触式卡101遵循以上参照图1A详述的加密过程(例如,使用主密钥105、计数器104和多样化密钥106)以生成包括客户标识符107的加密数据。非接触式卡101可以将生成的加密数据发送到移动设备110-2,移动设备110-2经由NFC读卡器118接收加密数据。一旦被接收到,移动设备110-2的账户应用113将加密数据发送到服务器120,服务器120如上面描述的验证加密数据(例如,使用主密钥105、计数器104和多样化密钥106)。在解密从移动设备110-2接收到的数据后,服务器120可以将客户标识符107与预期的客户标识符值(例如,由账户应用113提供的客户标识符、存储在账户数据124中的客户标识符等)进行比较。在验证了与支付人的账户相关联的非接触式卡101的存在后,服务器120可以批准和处理支付,并将对其的指示发送到移动设备110-1和/或110-2。
在一个实施例中,账户应用113在请求处理交易的同时发送从非接触式卡101接收到的加密数据。在其他实施例中,账户应用113在发送处理交易的请求之前发送从非接触式卡101接收到的加密数据。在其他实施例中,例如图1C中描绘的实施例,账户应用113在发送处理交易的请求之后发送从非接触式卡101接收到的加密数据。此外,移动设备110-1、110-2中的任一个可以发起转账请求。例如,移动设备110-2的用户可以指定向移动设备110-1的用户支付,并且移动设备的“轻拍”在当在NFC通信范围内时向移动设备110-2的账户应用113提供提交、批准和处理交易所需的移动设备110-1的用户的账户信息。
图1D描绘了一个实施例,其中需要额外的验证来处理图1B中的移动设备110-1的用户请求的交易。在一些实施例中,图1D中执行的操作是图1B和图1C中执行的操作的附加。在其他实施例中,图1D中执行的操作是图1B中执行的操作的附加。出于说明而非限制的目的,关于其中图1D中执行的操作是图1B和图1C中执行的操作附加的实施例来讨论图1D。
在这样的实施例中,如示出的,非接触式卡101被轻拍到移动设备110-1。非接触式卡101可以属于移动设备110-2的用户(例如,支付人的非接触式卡)。作为响应,非接触式卡101遵循上面详述的加密过程(例如,使用主密钥105、计数器104和多样化密钥106)以生成包括客户标识符107的加密数据,然后经由NFC将其发送到移动设备110-1。然而,在一个实施例中,非接触式卡101重新发送图1C中发送的加密数据。一旦被接收到,移动设备110-1的账户应用113就将加密数据发送到服务器120,服务器120如上面描述的验证加密数据(例如,使用主密钥105、计数器104和多样化密钥106)。服务器120通常可以将解密的客户标识符107与预期的客户标识符值(例如,从图1C中的设备110-2接收到的客户标识符107等)进行比较以批准交易。此外,在至少一个实施例中,在接收到来自移动设备110-1的数据后,服务器120可以确定自从图2B中的设备110-2接收到数据以来所经过的时间量是否超过阈值时间量(例如,30秒)。这样做允许服务器120确保两个用户彼此靠近并且靠近非接触式卡101。然后服务器120可以批准和处理支付,并且将对支付的指示发送到移动设备110-1和/或110-2。
图2A示出了非接触式卡101,其可以包括支付卡,诸如信用卡、借记卡和/或礼品卡。如示出的,非接触式卡101可以由显示在卡101正面或背面的服务提供商205发行。在一些示例中,非接触式卡101与支付卡无关,并且可以包括但不限于身份证。在一些示例中,支付卡可以包括双界面非接触式支付卡。非接触式卡101可以包括基板210,其可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解材料。在一些示例中,非接触式卡101可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可以另外符合ISO/IEC 14443标准。然而,应当理解,根据本公开的非接触式卡101可以具有不同的特性,并且本公开不要求在支付卡中实施非接触式卡。
非接触式卡101还可以包括显示在卡的正面和/或背面上的识别信息215,以及接触垫220。接触垫220可以被配置为与另一个通信设备建立接触,诸如用户设备、智能电话、手提电脑、台式计算机或平板计算机。非接触式卡101还可以包括处理电路、天线和图2A中未示出的其他组件。这些组件可以位于接触垫220的后面或基板210上的其他地方。非接触式卡101还可以包括磁条或磁带,其可以位于卡的背面(图2A中未示出)。
如图2B中示出的,图2A的接触垫220可以包括用于存储和处理信息的处理电路225,包括微处理器230和存储器102。应当理解,处理电路225可以包含附加组件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行此处描述的功能所必需的。
存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM,并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储芯片出厂后的某个时间点对一次写入/多次读取的存储器进行编程。一旦存储器被编程,它就可能不会被重写,但它可能被多次读取。读/写存储器在出厂后可以多次编程和重新编程。它也可能被多次读取。
存储器102可以被配置为存储一个或多个小应用程序(applet)240、一个或多个计数器104和一个或多个客户标识符107。一个或多个小应用程序240可以包括一个或多个软件应用,其被配置为在一个或多个非接触式卡上执行,诸如Card小应用程序。然而,应当理解,小应用程序240不限于Java卡小应用程序,而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器104可以包括足以存储整数的数字计数器。客户标识符107可以包括分配给非接触式卡101的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开来。在一些示例中,客户标识符107可以识别客户和分配给该客户的账户并且可以进一步识别与客户的账户相关联的非接触式卡。
上述示例性实施例的处理器和存储器元件是参照接触垫描述的,但本公开不限于此。应当理解,这些元件可以在垫220的外部实施或与其完全分离,或者作为除了位于接触垫220内的处理器230和存储器102元件之外的另外的元件。
在一些示例中,非接触式卡101可以包括一个或多个天线255。一个或多个天线255可以放置在非接触式卡101内和接触垫220的处理电路225周围。例如,一个或多个天线255可以与处理电路225集成在一起,并且一个或多个天线255可以与外部增强线圈一起使用。作为另一示例,一个或多个天线255可以在接触垫220和处理电路225的外部。
在实施例中,非接触式卡101的线圈可以充当空气心变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡101进行通信。非接触式卡101可以使用非接触式卡的功率连接中的间隙来推断从终端发送的数据,其可以通过一个或多个电容器在功能上保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制而向回通信。可以通过干扰在终端的线圈中检测到负载调制。更一般地,使用天线255、处理电路225和/或存储器102,非接触式卡101提供通信接口以经由NFC、蓝牙和/或Wi-Fi通信进行通信。
如上面说明的,非接触式卡101可以构建在在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上,并且可以安全地执行一个或多个或多个应用或小应用程序。小应用程序可以添加到非接触式卡中,以在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小应用程序可以被配置为响应来自诸如移动NFC阅读器(例如,移动设备110的)的读取器的一个或多个请求,诸如近场数据交换请求,并且产生包括被编码为NDEF文本标签的加密安全OTP的NDEF消息。
NDEF OTP的一个示例是NDEF短记录布局(SR=1)。在这样的示例中,一个或多个小应用程序240可以被配置为将OTP编码为NDEF类型4公知类型文本标签。在一些示例中,NDEF消息可以包括一个或多个记录。除了OTP记录之外,小应用程序240可以被配置为还添加一个或多个静态标签记录。示例性标签包括但不限于标签类型:众所周知的类型,文本,编码英语(en);Applet ID:D2760000850101;功能性:只读访问;编码:认证消息可以编码为ASCII十六进制;可以提供类型长度值(type-length-value,TLV)数据作为可用于生成NDEF消息的个性化参数。在实施例中,认证模板可以包括第一记录,其具有用于提供实际动态认证数据的众所周知的索引。
在一些示例中,一个或多个小应用程序240可以被配置为保持其个性化状态以仅在解锁和认证时才允许个性化。其他状态可以包括标准状态预个性化。在进入终止状态时,一个或多个小应用程序240可以被配置为移除个性化数据。在终止状态下,一个或多个小应用程序240可以被配置为停止响应所有应用协议数据单元(APDU)请求。
一个或多个小应用程序240可以被配置为维护可以在认证消息中使用的小应用程序版本(2字节)。在一些示例中,这可以被解释为最高有效字节主版本、最低有效字节次要版本。版本中的每个的规则被配置为解释认证消息:例如,关于主版本,这可以包括每个主版本包括特定认证消息布局和特定算法。对于次要版本,除了错误修复、安全加固等之外,这还可以包括对认证消息或密码算法的不更改、以及对静态标签内容的更改。
在一些示例中,一个或多个小应用程序240可以被配置为模拟RFID标签。RFID标签可以包括一个或多个多态标签。在一些示例中,每次读取标签时,都会呈现不同的密码数据,这些数据可以指示非接触式卡的真实性。基于一个或多个应用,可以处理标签的NFC读取,可以将数据发送到服务器,诸如服务器120,并且可以在服务器处验证数据。
在一些示例中,非接触式卡101和服务器120可以包括某些数据,使得可以正确地识别卡。非接触式卡101可以包括一个或多个唯一标识符(例如,一个或多个客户ID 107)。每次发生读取操作时,可以将计数器104配置为递增。在一些示例中,每次读取来自非接触式卡101的数据(例如,通过移动设备110)时,将计数器104发送到服务器以进行验证并确定计数器值104是否相等(作为验证的一部分)。
一个或多个计数器104可以被配置为防止重放攻击。例如,如果已获得并重放密码,则如果计数器104已被读取或使用或以其他方式传递,则立即拒绝该密码。如果计数器104没有被使用,则它可以被重放。在一些示例中,在卡上递增的计数器不同于为交易递增的计数器。非接触式卡101无法确定应用交易计数器104,这是因为非接触式卡101上的小应用程序240之间没有通信。在一些示例中,非接触式卡101可以包括第一小应用程序240-1(其可以是交易小应用程序)和第二小应用程序240-2。每个小应用程序可以包括计数器104。
在一些示例中,计数器104可能不同步。在一些示例中,为了解决发起交易的意外读取,诸如以一定角度读取,计数器104可以递增但应用不处理计数器104。在一些示例中,当移动设备110被唤醒时,NFC可以被使能并且设备110可以被配置为读取可用标签,但是没有采取任何动作来响应读取。
为了使计数器104保持同步,可以执行诸如后台应用之类的应用,该应用将被配置为检测移动设备110何时醒来并与服务器120同步,以指示由于检测而发生的读取然后向前移动计数器104。在其他示例中,可以利用散列一次性密码使得可以接受错误同步的窗口。例如,如果在10的阈值内,则计数器104可以被配置为向前移动。但是如果在不同的阈值数内,例如在10或1000内,则可以处理执行重新同步的请求,其经由一个或多个应用请求用户经由用户的设备轻拍、做手势或以其他方式指示一次或多次。如果计数器104以适当的序列增加,则可以知道用户已经这样做了。
这里参考计数器104、主密钥105和多样化密钥106描述的密钥多样化技术是密钥多样化技术的加密和/或解密的一个示例。该示例密钥多样化技术不应被视为对本公开的限制,这是因为本公开同样适用于其他类型的密钥多样化技术。作为第二个示例,可以将两个银行标识符号(BIN)级别的主密钥与账户标识符和卡序列号结合使用,以产生每个非接触式卡101的两个唯一派生密钥(UDK)。在一些示例中,银行标识符号码可以包括一个号码或一个或多个号码的组合,诸如由一个或多个服务器提供的账号或不可预测的号码,其可以用于会话密钥生成和/或多样化。UDK(AUTKEY和ENCKEY)可以在个性化过程期间存储在非接触式卡101上。在这样的实施例中,可以为来自ETDK的每个交易创建两个会话密钥,即,来自AEGTKEU的一个会话密钥和来自ENCKEY的一个会话密钥。对于MAC密钥(即,从AGTEKEU创建的会话密钥),可以将OTP计数器的两个字节的低位用于多样化。对于ENC密钥(即从ENCKEY创建的会话密钥),可以使用多样化数据数组开头的两个字节的低位,并且可以使用完整的4字节计数器来填充高位字节。继续第二个示例,MAC密钥可以用于准备MAC密码,而ENC密钥可以用于加密密码。这样做简化了MAC的验证和处理,这是因为在支付HSM 125的MAC认证功能中直接支持2字节的多样化。密码的解密在对MAC的验证之前执行。会话密钥是在一个或多个服务器处独立派生的,从而产生第一会话密钥(ENC会话密钥)和第二会话密钥(MAC会话密钥)。第二派生密钥(即,ENC会话密钥)可以用于解密数据,并且第一派生密钥(即,MAC会话密钥)可以用于验证被解密的数据。
继续第二个示例,对于非接触式卡101,派生出不同的唯一标识符,该标识符可与卡中编码的应用主账号(PAN)和PAN序列号有关。密钥多样化可以被配置为接收标识符作为与主密钥的输入,从而可以为每个非接触式卡创建一个或多个密钥。在一些示例中,这些多样化密钥可以包括第一密钥和第二密钥。第一密钥可以包括认证主密钥(CardCrypotogram Generation/Authentication Key—Card-Key-Auth)。第二密钥可以包括加密主密钥(Card Data Encryption Key—Card-Key-DEK)。一个或多个小应用程序240可以使用第一密钥和第二密钥来生成会话密钥,该会话密钥可以分别用于生成MAC密码、认证卡以及对其进行加密。在一些示例中,可以通过将发行者主密钥与支付小应用程序的卡的唯一ID号(pUTD)和PAN序列号(PSN)组合在一起来使发行者主密钥多样化,以创建第一密钥和第二密钥,如EMV 4.3第2册A1.4主密钥派生的EMV密钥转移算法选项A中指定的。该pUID可以包括16位数字值。pUID可以包括16位BCD编码的数字。在一些示例中,pUTD可以包括14位数字值。
在非接触式卡101的创建过程期间,可以为每张卡唯一地分配两个密码密钥。密码密钥可以包括对称密钥,该对称密钥可以用于数据的加密和解密两者。三重DES(3DES)算法可以由EMV使用,并且它由非接触式卡中的硬件实施。通过使用密钥多样化过程,一个或多个密钥可以基于需要密钥的每个实体的唯一可识别信息从主密钥中派生。关于主密钥管理,对于发行一个或多个小应用程序的布局的每个部分,可能需要两个发行者主密钥。例如,第一主密钥可以包括发行者密码生成/认证密钥(Iss-Key-Auth),而第二主密钥可以包括发行者数据加密密钥(Iss-Key-DEK)。在一些示例中,可以将作为后台数据的网络简档记录ID(pNPR)和派生密钥索引(pDKI)用于标识在加密过程中使用哪个发行者主密钥进行认证。执行认证的系统可以被配置为在认证时检索非接触式卡的pNPR和pDKI的值。
在一些示例中,为了克服可能易受漏洞影响的3DES算法的缺陷,可以派生会话密钥(诸如每个会话的唯一密钥),而不是使用主密钥,唯一的卡派生密钥和计数器可以用作多样化数据。例如,每次在操作中使用非接触式卡101时,可以使用不同的密钥来创建消息认证码(MAC)和执行加密。这导致了三层加密。关于会话密钥生成,用于生成密码并加密一个或多个小应用程序中的数据的密钥可以包括基于卡唯一密钥(Card-Key-Auth和Card-Key-Dek)的会话密钥。会话密钥(Sess-Key-Auth和Sess-Key-DEK)可以由一个或多个小应用程序生成,并通过使用应用交易计数器(pATC)以一种或多种算法(如EMV 4.3第2册A1.3.1通用会话密钥派生中所定义)来派生。为了使数据适合一种或多种算法,仅使用4字节pATC的2个低位字节。在一些示例中,四字节会话密钥派生方法可以包括:F1:=PATC(较低2个字节)||'F0'||00'||PATC(四个字节)Fl:=PATC(较低2个字节)||0F'||00'||PATC(四个字节)SK:={(ALG(MK)[Fl])||ALG(MK)[F2]},其中ALG可包含3DES ECB,而MK可包含卡唯一派生的主密钥。
如本文描述的,可使用pATC计数器的低两个字节来派生一个或多个MAC会话密钥。可以在个性化时或小应用程序初始化时间处将pATC初始化为零。在一些示例中,pATC计数器可以在个性化时或个性化之前被初始化,并且可以被配置为在每次NDEF读取时递增1。在一些示例中,通过在安全通道协议2下实施STORE DATA(E2)可以在个性化时间处将数据存储在非接触式卡101中。个性化局可以从EMBOSS文件中读取一个或多个值(在由Applet ID指定的区段中)并且一个或多个存储数据命令可以在认证和安全通道建立后被发送到非接触式卡。
此外,每张卡的增量可以是唯一的,并且通过个性化来分配,或者通过pUID或其他识别信息来算法分配。例如,奇数卡可以递增2,并且偶数卡可以递增5。在一些示例中,增量也可以在顺序读取中变化,使得一张卡可以按序列递增1、3、5、2、2,……重复。特定序列或算法序列可以在个性化时定义,或者从源自唯一标识符的一个或多个过程中定义。这会使重放攻击者更难从少量卡片实例中进行泛化。
认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容被递送。在一些示例中,可以仅包括认证数据以及8字节随机数(随后是认证数据的MAC)。在一些示例中,随机数可能在密码A之前并且必须正好是一个块长。MAC可以由功能键(AUT_Session)执行。密码中指定的数据可以用javacard.signature方法进行处理:ALG_DES_MAC8_IS09797_1_M2_ALG3,以与EMV ARQC验证方法相关。用于该计算的密钥可以包括会话密钥。如上所述,计数器的低位两个字节可用于使一个或多个MAC会话密钥多样化。在一些示例中,可以处理一个或多个HSM命令以进行解密,以使得最后的16个(二进制,32个十六进制)字节可以包括使用CBC模式的3DES对称加密,其中随机数为零IV,随后是MAC认证数据。用于此加密的密钥可以包括从DEKKey派生的会话密钥。在这种情况下,用于会话密钥派生的ATC值是计数器pATC的最低有效字节。
以下格式表示二进制版本示例实施例。此外,在一些示例中,第一字节可以被设置为ASCII‘A’。
另一示例性格式如下所示。在该示例中,标签可以以十六进制格式编码。
可以提取接收到的消息的UID字段,以从主密钥Iss-Key-AUTH和Iss-Key-DEK派生卡主密钥(Card-Key-Auth和Card-Key-DEK)以用于该特定卡。通过使用卡主密钥(Card-Key-Auth和Card-Key-DEK),接收到的消息的计数器(pATC)字段可用于派生会话密钥(Aut-Session-Key和DEK-Session-Key)以用于该特定卡。可以使用DEK-Session-KEY解密密码B,这产生了密码A和RND,并且RND可以被丢弃。UID字段可用于查找非接触式卡的共享机密(shared secret),其连同消息的Ver、LTD和pATC字段一起,可使用重新创建的Aut-Session-Key通过密码MAC来处理,以创建MAC输出,诸如MAC'。如果MAC'与密码A相同,则这指示出消息解密和MAC检查均已通过。然后,可以读取pATC以确定其是否有效。
在认证会话期间,一个或多个应用可以生成一个或多个密码。例如,可以经由一个或多个会话密钥(诸如Aut-Session-Key)使用具有方法2填充的ISO9797-1算法3而将一个或多个密码生成为3DES MAC。输入数据可以采用以下形式:版本(2),pETID(8),pATC(4),共享机密(4)。在一些示例中,括号中的数字可以包括以字节为单位的长度。在一些示例中,共享机密可以由一个或多个随机数生成器生成,该随机数生成器可以被配置为通过一个或多个安全过程来确保该随机数是不可预测的。在一些示例中,共享机密可以包括在认证服务已知的个性化时间注入到卡中的随机的4字节二进制数。在认证会话期间,可能不会从一个或多个小应用程序向移动应用提供共享机密。方法2填充可包括在输入数据的末尾添加强制的0x'80'字节、及0x'00'字节,其可被添加到结果数据的末尾直到8字节边界。所得密码可以包括8个字节的长度。
在一些示例中,使用MAC密码将未共享的随机数作为第一块进行加密的一个益处是,在使用对称加密算法的CBC(块链接)模式时它充当初始化向量。这允许块之间的“加扰”而不必预先建立固定的或动态的IV。
通过将应用交易计数器(pATC)作为MAC密码中包含的数据的一部分包括在内,认证服务可以配置为确定清除数据中传达的值是否已被篡改。此外,通过将版本包括在一个或多个密码中,攻击者很难以尝试降低密码解决方案的强度的方式有目的地错篡改应用版本。在一些示例中,pATC可以从零开始并且每次一个或多个应用生成认证数据时以1更新。认证服务可以配置为跟踪在认证会话期间使用的pATC。在一些示例中,当认证数据使用等于或小于由认证服务接收到的先前值的pATC时,这可以被解释为重放旧消息的尝试,并且被认证的可以被拒绝。在某些示例中,如果pATC大于先前接收到的值,则可以对其进行评估以确定它是否在可接受的范围或阈值之内,并且如果它超出该范围或阈值或者在其之外,则可以认为验证失败或不可靠。在下一个MAC操作中,通过MAC使用Aut-Session-Key处理数据,以产生经加密的MAC输出(密码A)。
为了提供抵抗暴露于卡上的密钥的蛮力攻击的额外保护,期望对MAC密码进行加密。在一些示例中,要包括在密文中的数据或密码A可以包括:随机数(8),密码(8)。在一些示例中,括号中的数字可以包括以字节为单位的长度。在一些示例中,随机数可以由一个或多个随机数生成器生成,该随机数生成器可以被配置为通过一个或多个安全过程来确保该随机数是不可预测的。用于加密该数据的密钥可以包括会话密钥。例如,会话密钥可以包括DEK-Session-Key。在下一个加密操作中,使用DEK-Session-Key处理数据或密码A和RND,以生成加密数据,密码B。可以使用3DES在密码块链接模式下对数据进行加密,以确保攻击者必须对所有密文进行任何攻击。作为非限制性示例,可以使用其他算法,诸如高级加密标准(AES)。在一些示例中,可以使用0x'0000000000000000'的初始化向量。试图蛮力攻击用于加密此数据的密钥的任何攻击者都将无法确定何时使用了正确的密钥,这是因为正确解密的数据将由于其随机出现而无法与错误解密的数据区分开来。
为了使认证服务能够验证由一个或多个小应用程序提供的一个或多个密码,必须在认证会话期间将以下数据从一个或多个小应用程序中以明文(in the clear)传送到移动设备:版本号,其用于确定所使用的加密方法和消息格式以验证密码,这使能该方法将来可以更改;pUID,其用于检索密码资产并派生卡密钥;以及pATC,其用于派生用于密码的会话密钥。
图3示出了逻辑流程300的实施例。逻辑流程300可以表示由本文描述的一个或多个实施例执行的一些或全部操作。例如,逻辑流程300可以包括一些或全部操作以提供密钥多样化。实施例不限于此上下文。
如示出的,逻辑流程300在框310处开始,其中非接触式卡101和服务器120被提供有相同的主密钥105。在框320处,非接触式卡101响应于接收到读取数据的请求而递增存储器102中的计数器值104。例如,作为基于NFC的货币转账期间的验证过程的一部分,移动设备110的账户应用113可以生成从非接触式卡101读取数据的请求。在框330处,非接触式卡101使用存储器102中的计数器值104和主密钥105以及密码算法生成多样化密钥106。在框340处,非接触式卡101使用多样化密钥106和密码算法来加密数据(例如,客户标识符107),以生成加密数据。
在框350处,非接触式卡101可以使用NFC将加密数据发送到请求的移动设备110的账户应用113。在至少一个实施例中,非接触式卡101还包括计数器值104的指示以及加密数据。在框360处,移动设备110的账户应用113可以将从非接触式卡101接收到的数据发送到服务器120的管理应用123。在框360处,服务器120的管理应用123可以使用主密钥105和计数器值104作为至密码算法的输入来生成多样化密钥106。在一个实施例中,管理应用123使用由非接触式卡101提供的计数器值104。在另一实施例中,管理应用123递增存储器122中的计数器值104以使存储器122中的计数器值104的状态与非接触式卡101的存储器102中的计数器值104同步。
在框370处,管理应用123使用多样化密钥106和密码算法对经由移动设备110从非接触式卡101接收到的加密数据进行解密。这样做可以至少产生客户标识符107。通过产生客户标识符107,管理应用123可以在框380处验证从非接触式卡101接收到的数据。例如,管理应用123可以将客户标识符107与在账户数据124中的相关联的账户的客户标识符进行比较,并基于匹配来验证数据。在框390处,管理应用123可以向移动设备110的账户应用113发送验证的指示(例如,验证成功)。
图4示出了逻辑流程400的实施例。逻辑流程400可以表示由这里描述的一个或多个实施例执行的一些或全部操作。例如,逻辑流程400可以包括使用第一移动设备110-1和第二移动设备110-2处理货币转账的一些或全部操作。实施例不限于此上下文。
如示出的,逻辑流程400在框410处开始,其中第一移动设备110-1的账户应用113接收用于第一用户账户的有效认证凭证。如上所述,认证凭证可以包括用户名/密码组合、生物特征凭证或任何其他类型的认证凭证。在框420处,第二移动设备110的账户应用113接收用于第二用户账户的有效认证凭证。在框430处,第一移动设备110-1的账户应用113生成从与第二移动设备110-1相关联的第二账户接收支付的请求。例如,第一用户可以向移动设备110-1的账户应用113提供输入,指定从第二用户的第二账户接收指定的金额(例如,50美元)。
在框440处,当设备在NFC通信范围内时,第一移动设备110-1的账户应用113向第二移动设备110-2的账户应用113发送请求。第二移动设备110-2的账户应用113然后可以向第二用户输出所请求支付的指示。在框450处,第二移动设备110-2的账户应用113从第二用户接收批准所请求的支付的输入。在框460处,第二移动设备110-2的账户应用113输出:指定将与第二账户相关联的非接触式卡101轻拍到第二移动设备110-2的指示。在框470处,与第二账户相关联的非接触式卡101被轻拍到移动设备110-2。这样做致使非接触式卡101使用如上面描述的主密钥105、计数器值104和多样化密钥106生成加密数据(例如,加密的客户标识符107)(例如,逻辑流程300的框320-框350)。非接触式卡101然后可以将数据(其可以包括计数器值104)发送到第二移动设备110-2的账户应用113。
在框480处,第二移动设备110-2的账户应用113将从非接触式卡101接收到的数据发送到服务器120的管理应用123。账户应用113还可以向服务器120的管理应用123发送从第二账户向第一账户请求的支付资金的指示。在框490处,服务器120的管理应用123处理接收到的数据以使用密钥多样化来验证由非接触式卡101生成的数据(例如,如逻辑流程300的框360-框390中所描述的)。服务器120的管理应用123可以进一步识别所请求支付的指示,一旦服务器验证由非接触式卡101生成的数据就可以处理该指示。在框495处,服务器120的管理应用123授权所请求的支付并处理从第一账户到第二账户的资金支付。
图5示出了逻辑流程500的实施例。逻辑流程500可以表示由这里描述的一个或多个实施例执行的一些或全部操作。例如,逻辑流程500可以包括使用第一移动设备110-1和第二移动设备110-2处理货币转账的一些或全部操作。实施例不限于此上下文。
如示出的,逻辑流程500可以从图4的框460开始。更一般地,逻辑流程500可以在第一用户和第二用户经由第一移动设备110-1和第二移动设备110-2的账户应用113提供输入以处理从第二用户的第二账户到第一用户的第一账户的基于NFC的支付之后开始。然后,第二移动设备110-2的账户应用113输出向第二移动设备110-2轻拍非接触式卡101的指示。
在框510处,非接触式卡101使用存储器102中的计数器值104和主密钥105以及密码算法来生成多样化密钥106。如上所述,非接触式卡101可以在生成多样化密钥106之前递增计数器值104,例如在从第二移动设备110-2的账户应用113接收到读取数据请求之后。在框520处,非接触式卡101使用多样化密钥106和密码算法对数据(例如,客户标识符107)加密,以生成加密数据。在框530处,非接触式卡101将在框520处生成的加密数据发送到第二移动设备110-2的账户应用113。如上所述,非接触式卡101还可以将当前计数器值104发送到第二移动设备110-2的账户应用113。
在框540处,第二移动设备110-2的账户应用113将在框530从非接触式卡101接收到的数据发送到服务器120的管理应用123。在框550处,服务器120的管理应用123使用主密钥105、多样化密钥106、计数器值104和密码算法对接收到的加密数据进行解密。如上所述,服务器120的管理应用123可以使用计数器值104、主密钥105和密码算法生成多样化密钥106。在一个实施例中,从非接触式卡101接收计数器值104。在其他实施例中,服务器120的管理应用123递增存储器122中的计数器104以生成多样化密钥106。在框560处,服务器120的管理应用123可以通过将解密的客户标识符107与账户数据124中存储的用户的客户标识符进行匹配来验证经由移动设备110-2从非接触式卡101接收到的数据。服务器120的管理应用123还可以在框560处启动定时器。定时器被设置为跟踪经由向移动设备110-1轻拍从非接触式卡101接收数据以验证支付的时间量。
在框570处,非接触式卡101使用存储器102中的主密钥105和计数器值104作为至密码算法的输入来生成多样化密钥106。如上所述,非接触式卡101可以在生成多样化密钥106之前,例如在从第一移动设备110-1的账户应用113接收到读取数据的请求之后,递增计数器值104。在框580处,非接触式卡101使用多样化密钥106和密码算法对数据(例如,客户标识符107)加密,以生成加密数据。在框585处,非接触式卡101基于非接触式卡101与第一移动设备110-1的轻拍,将在框580处生成的加密数据发送到第一移动设备110-1的账户应用113。如上所述,非接触式卡101还可以将当前计数器值104发送到第一移动设备110-1的账户应用113。在框590处,第一移动设备110-1的账户应用113将在框585处从非接触式卡101接收到的数据发送到服务器120的管理应用123。第一移动设备110-1的账户应用113还可以包括从第二账户到第一账户的请求支付的指示。
在框595处,服务器120的管理应用123至少部分地基于在框560处启动定时器和在框590处接收数据之间经过的时间来授权所请求的交易。如果经过的时间超过阈值时间量(例如,1分钟、30秒等),服务器120的管理应用123拒绝处理交易的请求。如果经过的时间没有超过阈值时间量,则服务器120的管理应用123授权所请求的支付。服务器120的管理应用123可以使用如上面描述的密钥多样化进一步解密在框585处接收到的数据。然而,解密的客户标识符107将与登录到第一设备110-1的账户应用110的账户的客户标识符(例如,第一账户的标识符)不匹配,这是因为由非接触式卡101发送的客户标识符107对应第二客户的账户。然而,即使在该步骤中验证没有成功,服务器120的管理应用123也基于框560处的验证并在阈值时间量内经由第一移动设备110-1从非接触式卡101接收到数据来验证交易。此外,服务器120的管理应用123可以识别第二账户的客户标识符107,并且基于作为所请求的支付交易的一方的第二账户的客户标识符107来授权交易。不管使用的验证技术如何,服务器120的管理应用123然后可以处理从第二账户到第一账户的资金转账。
在一些示例中,可以将非接触式卡101轻拍到设备,诸如一个或多个计算机信息亭或终端,以验证身份,以便响应于购买而接收交易物品,诸如咖啡。通过使用非接触式卡101,可以建立在忠诚度程序中证明身份的安全方法。以不同于仅仅扫描酒吧卡的方式来建立安全地证明身份,例如,以获得奖励、优惠券、优惠或诸如此类或利益的接收。例如,加密交易可以发生在非接触式卡101和设备之间,其可以被配置为处理一个或多个轻拍手势。如上面说明的,一个或多个应用可以被配置为验证用户的身份,并且然后致使用户对其进行动作或响应,例如,经由一个或多个轻拍手势。在一些示例中,可以将例如消费积分、忠诚度积分、奖励积分、保健信息等的数据写回到非接触式卡。
在一些示例中,非接触式卡101可以被轻拍到设备,诸如移动设备110。如上面说明的,用户的身份可以由一个或多个应用验证,该一个或多个应用然后将基于身份认证授予用户期望的利益。
在一些实施例中,示例认证通信协议可以模仿通常在交易卡和销售点设备之间执行的EMV标准的离线动态数据认证协议,并进行一些修改。例如,因为示例认证协议本身不用于与发卡机构/支付处理器完成支付交易,所以不需要一些数据值,并且可以在不涉及到发卡机构/支付处理器的实时在线连接的情况下执行认证。如本领域中已知的,销售点(POS)系统向发卡机构提交包括交易价值的交易。发行者是批准还是拒绝交易可以基于发卡机构是否识别出交易价值。同时,在本公开的某些实施例中,源自移动设备的交易缺乏与POS系统相关联的交易价值。因此,在一些实施例中,伪交易价值(即,可被发卡机构识别并且足以允许激活发生的值)可以作为示例认证通信协议的一部分被传递。基于POS的交易也可以基于交易尝试的次数(例如,交易计数器)拒绝交易。超过缓冲值的多次尝试可能会导致软拒绝;该软拒绝在接受交易之前需要进一步验证。在一些实施方式中,可以修改交易计数器的缓冲值以避免拒绝合法交易。
在一些示例中,非接触式卡101可以取决于接收方设备选择性地传送信息。一旦轻拍,非接触式卡101就可以识别轻拍指向的设备,并且基于这种识别,非接触式卡可以为该设备提供适当的数据。这有利地允许非接触式卡仅发送完成即时动作或交易所需的信息,诸如支付或卡认证。通过限制数据的传输并且避免不必要的数据传输,可以提高效率和数据安全性。信息的识别和选择性通信可以应用于各种场景,包括卡激活、余额转移、账户访问尝试、商业交易和逐步减少欺诈。
如果非接触式卡101的轻拍针对运行Apple的操作系统的设备,例如iPhone、iPod或iPad,则非接触式卡可以识别操作系统并发送数据适当的数据以与该设备进行通信。例如,非接触式卡101可以经由例如NFC提供使用NDEF标签认证卡所必需的加密身份信息。类似地,如果非接触式轻拍指向运行操作系统的设备,例如智能手机或平板电脑,则非接触式卡可以识别操作系统并发送适当的数据以与该设备通信(诸如通过此处描述的方法进行认证所需的加密身份信息)。
作为另一个示例,非接触式卡轻拍可以指向POS设备,包括但不限于信息亭、结账登记簿、支付站或其他终端。在执行轻拍时,非接触式卡101可以识别POS设备并且仅发送动作或交易所需的信息。例如,在识别出用于完成商业交易的POS设备时,非接触式卡101可以根据EMV标准传送完成交易所需的支付信息。
在一些示例中,参与交易的POS设备可以要求或指定要由非接触式卡提供的附加信息,例如设备特定信息、位置特定信息和交易特定信息。例如,一旦POS设备接收到来自非接触式卡的数据通信,POS设备就可以识别非接触式卡并请求完成动作或交易所需的附加信息。
在一些示例中,POS设备可以隶属于授权商家或熟悉某些非接触式卡或习惯于执行某些非接触式卡交易的其他实体。然而,应当理解,执行所描述的方法不需要这种隶属关系。
在一些示例中,诸如购物店、杂货店、便利店或诸如此类,非接触式卡101可以在不必打开应用的情况下被轻拍到移动设备,以指示期望或意图利用奖励积分、忠诚度积分、优惠券、优惠或诸如此类中的一个或多个来覆盖一次或多次购买。因此,提供了购买背后的意图。
在一些示例中,一个或多个应用可以被配置为确定它是经由非接触式卡101的一个或多个轻拍手势启动的,使得启动发生在下午3:51,交易被处理,或发生在下午3:56,以便验证用户的身份。
在一些示例中,一个或多个应用可以被配置为响应于一个或多个轻拍手势来控制一个或多个动作。例如,一个或多个动作可以包括收集奖励、收集积分、确定最重要的购买、确定成本最低的购买和/或实时地重新配置为另一动作。
在一些示例中,数据可以作为生物识别/手势认证在轻拍行为上收集。例如,加密安全的且不易被拦截的唯一标识符可被发送到一个或多个后端服务。唯一标识符可以被配置为查找关于个人的次要信息。次要信息可以包括关于用户的个人可识别信息。在一些示例中,次要信息可以存储在非接触式卡内。
在一些示例中,设备可以包括在多个个人当中拆分账单或支票以进行支付的应用。例如,每个个人可能拥有非接触式卡,并且可能是同一发行金融机构的客户,但这不是必需的。这些个人中的每个都可以经由应用在他们的设备上收到推送通知,以拆分购买。可以使用其他非接触式卡,而不是仅接受一次卡轻拍来指示支付。在一些示例中,具有不同金融机构的个人可能拥有非接触式卡101以提供信息以发起来自拍卡个人的一个或多个支付请求。
在一些示例中,本公开涉及非接触式卡的轻拍。然而,应当理解,本公开不限于轻拍,并且本公开包括其他手势(例如,卡片的挥动或其他移动)。
图6示出了包括计算系统902的示例性计算架构600的实施例,该计算系统602可以适合于实施如前面描述的各种实施例。在各种实施例中,计算架构600可以包括或被实施为电子设备的一部分。在一些实施例中,计算架构600可以表示例如实施系统100的一个或多个组件的系统。在一些实施例中,计算系统602可以表示例如系统100的移动设备110和服务器120。实施例不限于此上下文。更一般地,计算架构600被配置为实施文本参考图1-图5描述的所有逻辑、应用、系统、方法、装置和功能。
如本申请中所使用的,术语“系统”和“组件”以及“模块”旨在指代计算机相关实体:硬件、硬件和软件的组合、软件或执行中的软件,其示例由示例性计算架构600提供。例如,组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、(光学和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。借由说明,在服务器上运行的应用和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行线程中,并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。此外,组件可以通过各种类型的通信介质彼此通信地耦合以协调操作。协调可以涉及信息的单向或双向交换。例如,组件可以以通过通信介质传送的信号的形式来传送信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中,每个消息都是信号。然而,进一步的实施例可以可替选地采用数据消息。这样的数据消息可以跨各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
计算系统602包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协同处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、计时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。然而,实施例不限于由计算系统602来实施。
如图6中示出的,计算系统602包括处理器604、系统存储器606和系统总线608。处理器604可以是各种市售计算机处理器中的任何一种,包括但不限于:和处理器;应用、嵌入式和安全处理器;和和处理器;IBM和Cell处理器;Core(2)和处理器;和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器604。
系统总线608提供用于系统组件的接口,该系统组件包括但不限于到处理器604的系统存储器606。系统总线608可以是几种类型的总线结构中的任何一种,这些总线结构可以使用各种市售总线架构中的任何一种进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线608。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)行业标准架构((E)ISA)、微通道架构(MCA)、NuBus、外围组件互连(扩展的)(PCI(X))、PCI Express、个人计算机存储器卡国际协会(PCMCIA)和诸如此类。
系统存储器606可以包括以一个或多个较高速度的存储器单元形式的各种类型的计算机可读存储介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速存储器(例如,一个或多个闪速阵列)、聚合物存储器(诸如铁电聚合物存储器)、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、设备的阵列(诸如独立磁盘冗余阵列(RAID)驱动器)、固态存储器设备(例如USB存储器)、固态驱动器(SSD)和适合存储信息的任何其他类型的存储介质。在图6中示出的实施例中,系统存储器606可以包括非易失性存储器610和/或易失性存储器612。基本输入/输出系统(BIOS)可以存储在非易失性存储器610中。
计算系统602可以包括以一个或多个较低速度的存储器单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器(HDD)614、用于从可移动磁盘618读取或写入可移动磁盘618的磁软盘驱动器(FDD)616、以及从可移动光盘622读取或写入可移动光盘622(例如,CD-ROM或DVD)的光盘驱动器620。HDD 614、FDD 616和光盘驱动器620可以分别通过HDD接口624、FDD接口626和光盘驱动器接口628连接到系统总线608。用于外部驱动器实施方式的HDD接口624可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一项或两者。计算系统602通常被配置为实施本文参考图1-图5描述的所有逻辑、系统、方法、装置和功能。
驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,多个程序模块可以存储在驱动器和存储器单元610、612中,包括操作系统630、一个或多个应用632、其他程序模块634和程序数据636。在一个实施例中,一个或多个应用632、其他程序模块634和程序数据636可以包括例如系统100的各种应用和/或组件,例如账户应用110、和管理应用123。
用户可以通过一个或多个有线/无线输入设备(例如键盘638和诸如鼠标640的指点设备)将命令和信息输入到计算系统602中。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、读卡器、加密狗、指纹读取器、手套、绘图板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式、电阻式等)、轨迹球、触控板、传感器、手写笔和诸31如此类。这些和其他输入设备通常通过耦合到系统总线608的输入设备接口642连接到处理器604,但是可以通过其他接口连接,诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。
监视器644或其他类型的显示设备也经由诸如视频适配器646之类的接口连接到系统总线608。监视器644可以在计算系统602的内部或外部。除了监视器644之外,计算机典型地还包括其他外围输出设备,诸如扬声器、打印机等。
计算系统602可以使用经由有线和/或无线通信到一台或多台远程计算机(诸如远程计算机648)的逻辑连接在网络环境中操作。远程计算机648可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点,并且典型地包括相对于计算系统602描述的许多或所有元素,尽管为简洁起见,仅示出了存储器/存储设备650。所描绘的逻辑连接包括到局域网(LAN)652和/或更大的网络(例如,广域网(WAN)654)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是司空见惯的,并且促进企业范围的计算机网络(诸如Intranet),所有这些都可以连接到全球通信网络(例如Internet)。在实施例中,图1的网络130是LAN 652和WAN 654中的一个或多个。
当在LAN联网环境中使用时,计算系统602通过有线和/或无线通信网络接口或适配器656连接到LAN 652。适配器656可以促进到LAN 652的有线和/或无线通信,这还可以包括布置在其上的无线接入点,用于与适配器656的无线功能进行通信。
当在WAN联网环境中使用时,计算系统602可以包括调制解调器658,或者连接到WAN 654上的通信服务器,或者具有用于在WAN 654上建立通信的其他手段,诸如借由互联网。调制解调器658可以是内部或外部的,并且可以是有线和/或无线设备,其经由输入设备接口642连接到系统总线608。在网络环境中,相对于计算系统602描绘的程序模块或其部分可以存储在远程存储器/存储设备650中。应当理解,所示出的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他手段。
计算系统602可操作以使用IEEE 802系列标准与有线和无线设备或实体进行通信,诸如可操作地布置在无线通信中的无线设备(例如,IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或Wireless Fidelity)、WiMax和BluetoothTM无线技术及其它。因此,该通信可以是与常规网络一样的预定义结构,或者仅仅是至少两个设备之间的自组织通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到互连网和有线网络(其使用与IEEE 802.3相关的媒体和功能)。
可以使用硬件元件、软件元件或两者的组合来实施各种实施例。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体设备、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定是否使用硬件元件和/或软件元件来实施实施例可以根据许多因素而变化,诸如期望的计算速率、功率水平、热容忍度、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能限制。
至少一个实施例的一个或多个方面可以通过存储在表示处理器内的各种逻辑的机器可读介质上的表示性指令来实施,当机器读取该表示性指令时致使机器制造逻辑以执行本文描述的技术。可以将这种表示(称为“IP核”)存储在有形的机器可读介质上,并提供给各种客户或制造设施,以加载到制造逻辑或处理器的制造机器中。例如,一些实施例可以使用机器可读介质或物品来实施,该机器可读介质或物品可以存储指令或指令集,如果该指令或指令集由机器执行,则其可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器或诸如此类,并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元,例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字多功能磁盘(DVD)、磁带、盒式磁带或诸如此类。指令可以包括任何适当类型的代码,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码和诸如此类,这些代码使用任何适当的高级、低级、面向对象、可视化、编译和/或解释的编程语言实施。
为了说明和描述的目的,已经呈现了示例实施例的前述描述。并不旨在穷举本公开或将本公开限制为所公开的精确形式。根据本公开,许多修改和变化是可能的。意图是,本公开的范围不由该详细描述限制,而是由在此所附权利要求限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求公开的主题,并且通常可以包括如本文以各种方式公开或以其他方式证明的一个或多个限制的任何集合。
Claims (20)
1.一种非暂时性计算机可读存储介质,具有用其体现的计算机可读程序代码,所述计算机可读程序代码可由处理器电路执行以致使所述处理器电路执行以下操作:
由服务器从在第一设备上执行的应用接收加密数据,其中所述加密数据由所述第一设备从与第一账户相关联的非接触式卡的通信接口接收到;
由所述服务器使用一种或多种密码算法和多样化密钥解密所述加密数据以产生客户识别值来验证所述加密数据,其中所述多样化密钥基于主密钥和计数器值而生成,所述主密钥和所述计数器值存储在所述服务器的存储器中并且存储在所述非接触式卡的存储器中;
由所述服务器从在所述第一设备上执行的应用接收将资金从所述第一账户转移到第二账户的加密请求,其中所述加密请求响应于所述第一设备与关联于所述第二账户的第二设备进入通信范围而生成;
由所述服务器解密将资金从所述第一账户转移到所述第二账户的加密请求;并且
由所述服务器授权将资金从所述第一账户转移到所述第二账户的请求。
2.根据权利要求1所述的非暂时性计算机可读存储介质,还包括以下计算机可读程序代码,其可由所述处理器电路执行以致使所述处理器电路在授权转移资金的请求之前执行以下操作:
由所述服务器从在所述第二设备上执行的应用接收由所述第二设备接收到的加密数据,其中所述加密数据由所述第二设备从与所述第一账户相关联的非接触式卡的通信接口接收到;并且
由所述服务器使用所述一种或多种密码算法和所述多样化密钥解密从所述第二设备接收到的加密数据,以授权将资金从所述第一账户转移到所述第二账户的请求。
3.根据权利要求2所述的非暂时性计算机可读存储介质,还包括以下计算机可读程序代码,其可由所述处理器电路执行以致使所述处理器电路执行以下操作:
由所述服务器确定从所述第二设备接收到的加密数据是在从所述第一设备接收到所述加密数据的阈值时间量内从所述第二设备接收到的。
4.根据权利要求1所述的非暂时性计算机可读存储介质,其中所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一个,其中所述第一设备在NFC卡模拟模式下操作以将从所述非接触式卡接收到的加密数据发送到所述服务器。
5.根据权利要求1所述的非暂时性计算机可读存储介质,还包括以下计算机可读程序代码,其可由所述处理器电路执行以致使所述处理器电路执行以下操作:
从在所述第一设备上执行的应用接收所述第一账户已经基于从第一用户接收到的输入被认证的指示;并且
从在所述第二设备上执行的应用接收所述第二账户已经基于从第二用户接收到的输入被认证的指示。
6.根据权利要求1所述的非暂时性计算机可读存储介质,其中所述加密请求进一步由所述第二设备基于约定密钥加密,所述加密请求由所述第一设备基于所述约定密钥解密。
7.根据权利要求1所述的非暂时性计算机可读存储介质,还包括以下计算机可读程序代码,其可由所述处理器电路执行以致使所述处理器电路执行以下操作:
由所述服务器基于存储在所述服务器的存储器中的主密钥和计数器值生成所述多样化密钥,
其中所述非接触式卡被配置为:
使用一种或多种密码算法和所述主密钥对所述计数器值进行加密以生成所述多样化密钥;
将生成的多样化密钥存储在所述非接触式卡的存储器中;
使用一种或多种密码算法和所述多样化密钥对数据进行加密以产生所述加密数据;并且
将所述加密数据发送到所述第一设备。
8.根据权利要求1所述的非暂时性计算机可读存储介质,还包括以下计算机可读程序代码,其可由所述处理器电路执行以致使所述处理器电路执行以下操作:
所述服务器响应于接收到来自所述第一设备的加密数据而递增存储在所述服务器的存储器中的计数器值,其中所述非接触式卡被配置为响应于将所述加密数据发送到所述第一设备而递增存储在所述非接触式卡的存储器中的计数器值。
9.一种由服务器处理支付的方法,所述方法包括:
由所述服务器从在第一设备上执行的应用接收加密数据,其中所述加密数据由所述第一设备从与所述第一账户相关联的非接触式卡的通信接口接收到;
由所述服务器使用一种或多种密码算法和多样化密钥解密所述加密数据以验证所述加密数据,其中所述多样化密钥基于存储在所述服务器的存储器和所述非接触式卡的存储器中的主密钥和计数器值而生成;
由所述服务器识别将资金从所述第一账户转移到所述第二账户的请求;并且
由所述服务器授权将资金从所述第一账户转移到所述第二账户的请求。
10.根据权利要求9所述的方法,所述方法还包括在授权转移资金的请求之前执行以下操作:
由所述服务器从在第二设备上执行的应用接收由所述第二设备接收到的加密数据,其中所述加密数据由所述第二设备从与所述第一账户相关联的非接触式卡的通信接口接收到;并且
由所述服务器使用所述一种或多种密码算法和所述多样化密钥解密从所述第二设备接收到的加密数据以授权将资金从所述第一账户转移到所述第二账户的请求。
11.根据权利要求10所述的方法,其中识别转移资金的请求包括以下至少一项:
由所述服务器确定从所述第一设备接收到的解密数据包括将资金量从所述第一账户转移到所述第二账户的请求的指示;
由所述服务器从在所述第一设备上执行的应用接收转移资金的请求;并且
由所述服务器从在所述第二设备上执行的应用接收转移资金的请求。
12.根据权利要求10所述的方法,还包括:
由所述服务器确定从所述第二设备接收到的加密数据是在从所述第一设备接收到所述加密数据的阈值时间量内从所述第二设备接收到的。
13.根据权利要求9所述的方法,其中,所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种,所述方法还包括处理将资金从所述第一账户转移到所述第二账户的请求。
14.根据权利要求13所述的方法,其中,所述第一设备在NFC卡模拟模式下操作以将从所述非接触式卡接收到的加密数据发送到所述服务器。
15.根据权利要求9所述的方法,还包括:
由所述服务器从在第一设备上执行的应用接收所述第一账户已经基于从第一用户接收到的输入被认证的指示;并且
由所述服务器从在第二设备上执行的应用接收所述第二账户已经基于从第二用户接收到的输入被认证的指示。
16.根据权利要求9所述的方法,还包括:
由所述服务器基于存储在所述服务器的存储器中的主密钥和计数器值生成所述多样化密钥,
其中所述非接触式卡被配置为:
使用一种或多种密码算法和所述主密钥对计所述数器值进行加密以生成所述多样化密钥;
将生成的多样化密钥存储在所述非接触式卡的存储器中;
使用一种或多种密码算法和所述多样化密钥对数据进行加密以产生所述加密数据;并且
将所述加密数据发送到所述第一设备。
17.根据权利要求16所述的方法,还包括:
所述服务器响应于接收到来自所述第一设备的加密数据而递增存储在所述服务器的存储器中的计数器值,其中所述非接触式卡被配置为响应于将所述加密数据发送到所述第一设备而递增存储在所述非接触式卡的存储器中的计数器值。
18.一种装置,包括:
处理器电路;以及
存储指令的存储器,所述指令在由所述处理器电路执行时致使所述处理器电路执行以下操作:
经由近场通信(NFC)接口从请求设备接收将资金从第一账户转移到第二账户的请求;
从与所述第一账户关联的非接触式卡的NFC接口接收加密数据,所述加密数据使用一种或多种密码算法和多样化密钥加密,所述多样化密钥基于存储在存储器中的主密钥和计数器值生成;
从服务器接收对所述加密数据的验证,所述服务器基于存储在所述服务器的存储器中的主密钥和计数器值来验证所述加密数据;
向所述服务器发送指定将所述资金从所述第一账户转移到所述第二账户的加密请求;并且
基于所述服务器从所述请求设备接收到从与所述第一账户相关联的非接触式卡的NFC接口接收到的加密数据,从所述服务器接收对转移资金的加密请求的接受。
19.根据权利要求18所述的装置,其中所述存储器存储指令,所述指令在由所述处理器电路执行时致使所述处理器电路执行以下操作:
从用户接收所述第一账户的认证凭证;
基于接收到的凭证对所述第一账户进行认证;并且
向所述非接触式卡发送生成所述加密数据并发送所述加密数据的请求。
20.根据权利要求18所述的装置,其中,所述装置在NFC卡模拟模式下操作以将从所述非接触式卡接收到的加密数据发送到所述服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311301913.2A CN117354792A (zh) | 2019-03-20 | 2020-03-17 | Nfc移动货币转账的方法、计算装置和存储介质 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/359,971 | 2019-03-20 | ||
US16/359,971 US10984416B2 (en) | 2019-03-20 | 2019-03-20 | NFC mobile currency transfer |
PCT/US2020/023123 WO2020190929A1 (en) | 2019-03-20 | 2020-03-17 | Nfc mobile currency transfer |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311301913.2A Division CN117354792A (zh) | 2019-03-20 | 2020-03-17 | Nfc移动货币转账的方法、计算装置和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113812128A true CN113812128A (zh) | 2021-12-17 |
CN113812128B CN113812128B (zh) | 2023-10-10 |
Family
ID=70285887
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080032027.2A Active CN113812128B (zh) | 2019-03-20 | 2020-03-17 | Nfc移动货币转账的方法、系统和存储介质 |
CN202311301913.2A Pending CN117354792A (zh) | 2019-03-20 | 2020-03-17 | Nfc移动货币转账的方法、计算装置和存储介质 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311301913.2A Pending CN117354792A (zh) | 2019-03-20 | 2020-03-17 | Nfc移动货币转账的方法、计算装置和存储介质 |
Country Status (6)
Country | Link |
---|---|
US (3) | US10984416B2 (zh) |
EP (1) | EP3942768B1 (zh) |
CN (2) | CN113812128B (zh) |
CA (1) | CA3131083A1 (zh) |
ES (1) | ES2936991T3 (zh) |
WO (1) | WO2020190929A1 (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
WO2020086668A1 (en) * | 2018-10-23 | 2020-04-30 | Visa International Service Association | Validation service for account verification |
US11400887B2 (en) * | 2019-02-11 | 2022-08-02 | Byton North America Corporation | Frunk delivery system for vehicles |
US11196737B2 (en) | 2019-04-30 | 2021-12-07 | Bank Of America Corporation | System for secondary authentication via contactless distribution of dynamic resources |
US10998937B2 (en) | 2019-04-30 | 2021-05-04 | Bank Of America Corporation | Embedded tag for resource distribution |
US11234235B2 (en) * | 2019-04-30 | 2022-01-25 | Bank Of America Corporation | Resource distribution hub generation on a mobile device |
SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
US11928666B1 (en) | 2019-09-18 | 2024-03-12 | Wells Fargo Bank, N.A. | Systems and methods for passwordless login via a contactless card |
US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
WO2023282901A1 (en) * | 2021-07-08 | 2023-01-12 | Visa International Service Association | System and methods for data security using distance measurement |
US12061682B2 (en) | 2021-07-19 | 2024-08-13 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
US20230065163A1 (en) * | 2021-08-18 | 2023-03-02 | Capital One Services, Llc | Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services |
US11783304B2 (en) * | 2021-09-01 | 2023-10-10 | Jpmorgan Chase Bank, N.A. | Systems and methods for using token application programming interfaces |
CN114423006B (zh) * | 2022-03-31 | 2022-06-14 | 芯电智联(北京)科技有限公司 | 一种nfc标签的密钥管理方法 |
US20240013190A1 (en) * | 2022-07-11 | 2024-01-11 | Bank Of America Corporation | Peer to peer mobile transactions leveraging personal area networks and robust post-transaction verification |
Family Cites Families (564)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
EP1023703B1 (en) | 1997-10-14 | 2004-06-09 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
US6655585B2 (en) | 1998-05-11 | 2003-12-02 | Citicorp Development Center, Inc. | System and method of biometric smart card user authentication |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
ATE231266T1 (de) | 1999-02-18 | 2003-02-15 | Orbis Patents Ltd | Kreditkartensystem und -verfahren |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
GB2372186B (en) | 1999-11-22 | 2004-04-07 | Intel Corp | Integrity check values (icv) based on pseudorandom binary matrices |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
CA2366486A1 (en) | 2000-01-10 | 2001-07-19 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
WO2001061659A1 (en) | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
WO2001082246A2 (en) | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
EP1323061A1 (en) | 2000-08-14 | 2003-07-02 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
AU2001284314A1 (en) | 2000-08-17 | 2002-02-25 | Dexrad (Proprietary) Limited | The transfer of verification data |
US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20070198432A1 (en) | 2001-01-19 | 2007-08-23 | Pitroda Satyan G | Transactional services |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
EP1248190B1 (en) | 2001-04-02 | 2007-06-06 | Motorola, Inc. | Enabling and disabling software features |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
JP4619119B2 (ja) | 2002-08-06 | 2011-01-26 | プリヴァリス・インコーポレーテッド | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
JP2006513477A (ja) | 2003-01-14 | 2006-04-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 偽造及び/または変造されたスマートカードを検出する方法及び端末 |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
EP1728219A1 (de) | 2004-03-19 | 2006-12-06 | Roger Marcel Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlüsser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion all in one remote key |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
CA2541639C (en) | 2004-05-03 | 2011-04-19 | Research In Motion Limited | System and method for application authorization |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
AU2005275058A1 (en) | 2004-07-15 | 2006-02-23 | Mastercard International Incorporated | Method and system for conducting contactless payment card transactions |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
AU2005276865B2 (en) | 2004-08-27 | 2009-12-03 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
ES2714179T3 (es) | 2005-03-07 | 2019-05-27 | Nokia Technologies Oy | Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
KR20080014035A (ko) | 2005-05-16 | 2008-02-13 | 마스터카드 인터내셔날, 인코포레이티드 | 교통 시스템에서 비접촉식 지불 카드를 사용하는 방법 및시스템 |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
US20230196357A9 (en) * | 2005-10-07 | 2023-06-22 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
EP1873962B1 (en) | 2006-06-29 | 2009-08-19 | Incard SA | Method for key diversification on an IC Card |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
US7962369B2 (en) | 2006-09-29 | 2011-06-14 | Einar Rosenberg | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
JP2008104040A (ja) * | 2006-10-20 | 2008-05-01 | Fujitsu Ltd | 共通鍵生成装置および共通鍵生成方法 |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
JP5684475B2 (ja) | 2006-10-31 | 2015-03-11 | ソリコア インコーポレイテッドSOLICORE,Incorporated | 電池式デバイス |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
US20090069049A1 (en) * | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Interfacing transaction cards with host devices |
US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132417A1 (en) | 2007-11-15 | 2009-05-21 | Ebay Inc. | System and method for selecting secure card numbers |
US20090159699A1 (en) | 2007-12-24 | 2009-06-25 | Dynamics Inc. | Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale |
EP2245583A1 (en) | 2008-01-04 | 2010-11-03 | M2 International Ltd. | Dynamic card verification value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
US8369960B2 (en) | 2008-02-12 | 2013-02-05 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
CN102177535A (zh) | 2008-08-08 | 2011-09-07 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
US8814052B2 (en) | 2008-08-20 | 2014-08-26 | X-Card Holdings, Llc | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
CA2747553C (en) * | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9373141B1 (en) | 2009-09-23 | 2016-06-21 | Verient, Inc. | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
EP2487876A4 (en) | 2009-10-09 | 2014-04-02 | Panasonic Corp | DEVICE MOUNTED ON VEHICLE |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
US10579995B2 (en) * | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
US8811892B2 (en) | 2010-04-05 | 2014-08-19 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
US9253288B2 (en) | 2010-07-01 | 2016-02-02 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
AU2012205371A1 (en) | 2011-01-14 | 2013-07-11 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US20120239417A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare wallet payment processing apparatuses, methods and systems |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US8811959B2 (en) | 2011-03-14 | 2014-08-19 | Conner Investments, Llc | Bluetooth enabled credit card with a large data storage volume |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
EP3605432A1 (en) | 2011-05-10 | 2020-02-05 | Dynamics Inc. | Systems, devices and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
AU2012363110A1 (en) | 2011-06-07 | 2013-12-12 | Visa International Service Association | Payment Privacy Tokenization apparatuses, methods and systems |
WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
US10032171B2 (en) | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
EP2774098B1 (en) | 2011-10-31 | 2024-02-28 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
WO2013074631A2 (en) | 2011-11-14 | 2013-05-23 | Vasco Data Security, Inc. | A smart card reader with a secure logging feature |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
EP3012981B1 (en) | 2012-03-15 | 2019-11-13 | Intel Corporation | Near field communication (nfc) and proximity sensor for portable devices |
WO2013155562A1 (en) | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
WO2013185220A1 (en) * | 2012-06-15 | 2013-12-19 | Edatanetworks Inc. | Systems and methods for incenting consumers |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
US10692082B2 (en) * | 2012-08-10 | 2020-06-23 | Mastercard International Incorporated | Method and system for facilitating third party receipt of goods and/or services |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9275218B1 (en) | 2012-09-12 | 2016-03-01 | Emc Corporation | Methods and apparatus for verification of a user at a first device based on input received from a second device |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
WO2014075162A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
US9767329B2 (en) | 2012-11-19 | 2017-09-19 | Avery Dennison Retail Information Services, Llc | NFC tags with proximity detection |
US9038894B2 (en) * | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
WO2014176539A1 (en) | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10460314B2 (en) | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
US8994498B2 (en) | 2013-07-25 | 2015-03-31 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
US20150073995A1 (en) | 2013-09-10 | 2015-03-12 | The Toronto Dominion Bank | System and method for authorizing a financial transaction |
WO2015047224A1 (en) | 2013-09-24 | 2015-04-02 | Intel Corporation | Systems and methods for nfc access control in a secure element centric nfc architecture |
DE102013016119B4 (de) * | 2013-09-27 | 2023-07-20 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Bezahlung |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
KR101797643B1 (ko) | 2013-11-15 | 2017-12-12 | 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 | 지령 정보의 송수신 방법 및 그 장치 |
SG10201900029SA (en) | 2013-11-19 | 2019-02-27 | Visa Int Service Ass | Automated account provisioning |
WO2015084797A1 (en) | 2013-12-02 | 2015-06-11 | Mastercard International Incorporated | Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements |
BR112016012527A2 (pt) * | 2013-12-02 | 2017-08-08 | Mastercard International Inc | Método e sistema para autenticação segura de usuário e dispositivo móvel sem elementos seguros |
JP6551850B2 (ja) | 2013-12-19 | 2019-07-31 | ビザ インターナショナル サービス アソシエーション | クラウド・ベース・トランザクションの方法及びシステム |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
CN106233664B (zh) | 2014-05-01 | 2020-03-13 | 维萨国际服务协会 | 使用访问装置的数据验证 |
ES2753388T3 (es) | 2014-05-07 | 2020-04-08 | Visa Int Service Ass | Interfaz de datos mejorada para comunicaciones sin contacto |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
CN106797311B (zh) | 2014-08-29 | 2020-07-14 | 维萨国际服务协会 | 用于安全密码生成的系统、方法和存储介质 |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
SG11201701653WA (en) | 2014-09-26 | 2017-04-27 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
US9379841B2 (en) | 2014-11-17 | 2016-06-28 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
CN107004192B (zh) * | 2014-11-26 | 2021-08-13 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
US9589264B2 (en) | 2014-12-10 | 2017-03-07 | American Express Travel Related Services Company, Inc. | System and method for pre-provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
US20160253651A1 (en) | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
CA2982774A1 (en) | 2015-04-14 | 2016-10-20 | Capital One Services, Llc | A system, method, and apparatus for a dynamic transaction card |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
US10007913B2 (en) | 2015-05-05 | 2018-06-26 | ShoCard, Inc. | Identity management service using a blockchain providing identity transactions between devices |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US10963870B2 (en) * | 2015-11-10 | 2021-03-30 | Vaposun Inc. | Method and system for network communication |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
US11488124B2 (en) * | 2015-12-07 | 2022-11-01 | Money Flow, Llc | Payment system based on a global database of invoices |
US9965911B2 (en) | 2015-12-07 | 2018-05-08 | Capital One Services, Llc | Electronic access control system |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
US10496982B2 (en) * | 2016-02-03 | 2019-12-03 | Accenture Global Solutions Limited | Secure contactless card emulation |
EP3411824B1 (en) | 2016-02-04 | 2019-10-30 | Nasdaq Technology AB | Systems and methods for storing and sharing transactional data using distributed computer systems |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
EP3430563B1 (en) * | 2016-03-15 | 2020-09-09 | Visa International Service Association | Validation cryptogram for interaction |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US20170357965A1 (en) * | 2016-06-14 | 2017-12-14 | Mastercard International Incorporated | System and method for token based payments |
US10366378B1 (en) * | 2016-06-30 | 2019-07-30 | Square, Inc. | Processing transactions in offline mode |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
EP3364363A1 (en) * | 2017-02-21 | 2018-08-22 | Mastercard International Incorporated | Transaction cryptogram |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
EP3656145B1 (en) * | 2017-07-17 | 2023-09-06 | Sonova AG | Encrypted audio streaming |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10657529B2 (en) * | 2017-10-03 | 2020-05-19 | The Toronto-Dominion Bank | System and method for clearing point-of-sale terminal pre-authorizations |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11240233B2 (en) * | 2017-12-22 | 2022-02-01 | Mastercard International Incorporated | Systems and methods for provisioning biometric image templates to devices for use in user authentication |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US11164173B2 (en) * | 2018-02-28 | 2021-11-02 | Mastercard International Incorporated | Systems and methods for performing payment transactions using messaging service |
-
2019
- 2019-03-20 US US16/359,971 patent/US10984416B2/en active Active
-
2020
- 2020-03-17 CA CA3131083A patent/CA3131083A1/en active Pending
- 2020-03-17 ES ES20718948T patent/ES2936991T3/es active Active
- 2020-03-17 EP EP20718948.1A patent/EP3942768B1/en active Active
- 2020-03-17 WO PCT/US2020/023123 patent/WO2020190929A1/en unknown
- 2020-03-17 CN CN202080032027.2A patent/CN113812128B/zh active Active
- 2020-03-17 CN CN202311301913.2A patent/CN117354792A/zh active Pending
-
2021
- 2021-03-16 US US17/202,954 patent/US11823182B2/en active Active
-
2023
- 2023-08-15 US US18/234,013 patent/US20230385817A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230385817A1 (en) | 2023-11-30 |
ES2936991T3 (es) | 2023-03-23 |
US20210279724A1 (en) | 2021-09-09 |
US11823182B2 (en) | 2023-11-21 |
EP3942768B1 (en) | 2023-01-11 |
CN117354792A (zh) | 2024-01-05 |
CN113812128B (zh) | 2023-10-10 |
CA3131083A1 (en) | 2020-09-24 |
US10984416B2 (en) | 2021-04-20 |
WO2020190929A1 (en) | 2020-09-24 |
EP3942768A1 (en) | 2022-01-26 |
US20200302436A1 (en) | 2020-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113812128B (zh) | Nfc移动货币转账的方法、系统和存储介质 | |
JP7536751B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
JP7467432B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US12014356B2 (en) | Tap to autofill card data | |
US20220309488A1 (en) | Systems and methods for providing online and hybridcard interactions | |
CN114424192A (zh) | 基于非接触式卡定位的数字服务持续认证 | |
CN115004208A (zh) | 利用密码技术生成条形码 | |
WO2020072413A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
JP2023548369A (ja) | 非接触カードのウェブベースの有効化 | |
US12056692B2 (en) | Systems and methods for secure transaction approval | |
CN114868144A (zh) | 访问和利用多个忠诚度积分账户 | |
US20240291648A1 (en) | Membership account management using a contactless card | |
US20240354741A1 (en) | Systems and methods for provisioning transaction cards to multiple merchants | |
WO2024158799A1 (en) | Touch phone transactions | |
WO2024220277A1 (en) | Systems and methods for provisioning transaction cards to multiple merchants | |
WO2024186977A2 (en) | Systems and methods for secure authentication of contactless card | |
WO2024211520A1 (en) | Systems and methods for launching a mobile application or a browser extension responsive to satisfying predetermined conditions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40062383 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |