CN116249997A - 使用磁力计验证支付装置的系统、方法和计算机程序产品 - Google Patents

使用磁力计验证支付装置的系统、方法和计算机程序产品 Download PDF

Info

Publication number
CN116249997A
CN116249997A CN202080105494.3A CN202080105494A CN116249997A CN 116249997 A CN116249997 A CN 116249997A CN 202080105494 A CN202080105494 A CN 202080105494A CN 116249997 A CN116249997 A CN 116249997A
Authority
CN
China
Prior art keywords
payment device
magnetic signature
transaction
magnetometer
magnetic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080105494.3A
Other languages
English (en)
Inventor
M·托普
陈悦玺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN116249997A publication Critical patent/CN116249997A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

提供使用磁力计验证支付装置的方法、系统和计算机程序产品。所述方法包括基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名。可基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路来确定所述磁签名。所述方法还包括接收在与所述支付装置相关联的账户和商家的账户之间请求的交易的支付装置数据。所述方法还包括比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名。所述方法还包括响应于确定所述磁签名匹配而批准所述交易。

Description

使用磁力计验证支付装置的系统、方法和计算机程序产品
技术领域
本公开大体上涉及支付装置安全,并且在非限制性实施例中,涉及使用磁力计验证支付装置的系统、方法和计算机程序产品。
背景技术
与销售点(POS)装置进行的交易中所用的支付装置可能容易受到例如冒用(spoofing)、侧录(skimming)、盗读(scanning)等恶意攻击以及其它中继或中间人攻击。通过冒用,在交易中可出现模仿合法支付装置的支付装置数据的仿冒支付装置。检测交易中何时出现仿冒支付装置是很有用的,即使它存储了合法的支付装置数据。侧录涉及在支付交易期间窃取支付装置的信息,例如支付装置标识符。盗读涉及使用远程装置读取远处的支付装置的数据或配置。采用支付装置验证技术和数据发送技术将中继或中间人攻击的风险降到最低是很有用的。
本领域需要一种技术解决方案来防止对支付装置的恶意攻击,这种技术解决方案提供验证交易中出示的支付装置的真实性的手段。需要此类解决方案能抵御侧录和盗读攻击。另外需要一种在交易期间保护发送到POS装置的支付装置数据的技术解决方案。
发明内容
根据非限制性实施例或方面,提供一种使用磁力计验证支付装置的计算机实施的方法。所述方法包括利用与销售点(POS)装置通信的磁力计基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名。基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者来确定所述磁签名。所述方法还包括利用所述POS装置接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据。所述方法还包括利用所述POS装置或与所述POS装置通信的至少一个处理器比较从所述支付装置检测到的磁签名和与所述支付装置相关联的所存储磁签名。所述方法还包括响应于确定所述磁签名匹配预定义磁签名,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。
在非限制性实施例或方面,可基于所述支付装置的结构组成来确定所述磁签名。与所述POS装置通信的所述至少一个处理器可比较从所述支付装置检测到的磁签名和与所述支付装置相关联的所存储磁签名。远离所述POS装置的交易处理系统可包括与所述POS装置通信的所述至少一个处理器。与所述支付装置相关联的所存储磁签名可被加密并存储在所述交易处理系统的数据库中。所述至少一个处理器可响应于接收到与所述交易相关联的授权请求消息而对所存储磁签名进行解密。
在非限制性实施例或方面,可基于布置在所述支付装置上或嵌入所述支付装置中的电路来确定所述磁签名。所述磁签名可包括所述磁场中与所述电路生成的极性变化相关联的图案。所述图案可表示用以认证所述交易的验证码。所述方法还可包括利用所述POS装置或与所述POS装置通信的所述至少一个处理器验证所述验证码。所述方法还可包括响应于验证所述验证码,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。所述磁签名可包括所述磁场中与电路生成的极性变化相关联的图案,所述图案表示支付装置数据,其中所述POS装置经由磁力计接收所述支付装置数据。
根据非限制性实施例或方面,提供一种使用磁力计验证支付装置的系统。所述系统包括磁力计,所述磁力计被编程和/或配置成基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名。基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者来确定所述磁签名。所述系统还包括与所述磁力计通信的销售点(POS)装置。所述POS装置被编程和/或配置成从所述磁力计接收所述磁签名。所述POS装置还被编程和/或配置成接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据。所述POS装置还被编程和/或配置成比较从所述支付装置检测到的磁签名和与所述支付装置相关联的所存储磁签名。所述POS装置还被编程和/或配置成响应于确定所述磁签名匹配预定义磁签名而批准所述交易。
在非限制性实施例或方面,可基于所述支付装置的结构组成来确定所述磁签名。所述POS装置还可被编程和/或配置成从交易处理系统接收所存储磁签名以用于所述磁签名和所存储磁签名的比较。
在非限制性实施例或方面,可基于布置在所述支付装置上或嵌入所述支付装置中的电路来确定所述磁签名。所述磁签名可包括所述磁场中与所述电路生成的极性变化相关联的图案。所述图案可表示用以认证所述交易的验证码。所述POS装置还可被编程和/或配置成验证所述验证码并且响应于验证所述验证码而批准所述交易。所述图案还可表示所述支付装置数据。所述POS装置可经由所述磁力计接收所述支付装置数据。
根据非限制性实施例或方面,提供一种使用磁力计验证支付装置的计算机程序产品。所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器从磁力计接收由所述磁力计基于影响所述磁力计的支付装置磁场而检测到的所述支付装置的磁签名。基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者来确定所述磁签名。所述程序指令还使所述至少一个处理器接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据。所述程序指令还使所述至少一个处理器比较从所述支付装置检测到的磁签名和与所述支付装置相关联的所存储磁签名。所述程序指令还使所述至少一个处理器响应于确定所述磁签名匹配预定义磁签名而批准所述交易。
在非限制性实施例或方面,可基于所述支付装置的结构组成来确定所述磁签名。所述程序指令还可使所述至少一个处理器从交易处理系统接收所存储磁签名以用于所述磁签名和所存储磁签名的比较。
在非限制性实施例或方面,可基于布置在所述支付装置上或嵌入所述支付装置中的电路来确定所述磁签名。所述磁签名可包括所述磁场中与所述电路生成的极性变化相关联的图案。所述图案可表示用以认证所述交易的验证码。所述程序指令还可使所述至少一个处理器验证所述验证码并且响应于验证所述验证码而批准所述交易。所述图案可表示所述支付装置数据。所述程序指令可使所述至少一个处理器经由所述磁力计接收所述支付装置数据。所述支付装置数据可被加密,并且所述程序指令还可使所述至少一个处理器使用所述验证码对所述支付装置数据进行解密。
将在以下编号条项中阐述其它非限制性实施例或方面:
第1条:一种计算机实施的方法,包括:利用与销售点(POS)装置通信的磁力计基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;利用所述POS装置接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据;利用所述POS装置或与所述POS装置通信的至少一个处理器比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及响应于确定所述磁签名匹配所述所存储磁签名,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。
第2条:根据第1条所述的方法,其中基于所述支付装置的所述结构组成来确定所述磁签名。
第3条:根据第1条或第2条所述的方法,其中与所述POS装置通信的所述至少一个处理器比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所述所存储磁签名,其中远离所述POS装置的交易处理系统包括所述至少一个处理器。
第4条:根据第1-3条中的任一条所述的方法,其中与所述支付装置相关联的所述所存储磁签名被加密并存储在所述交易处理系统的数据库中,所述方法还包括响应于所述至少一个处理器接收到与所述交易相关联的授权请求消息而利用与所述POS装置通信的所述至少一个处理器对所述所存储磁签名进行解密。
第5条:根据第1-4条中的任一条所述的方法,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
第6条:根据第1-5条中的任一条所述的方法,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,所述方法还包括:利用所述POS装置或与所述POS装置通信的所述至少一个处理器验证所述验证码;以及响应于验证所述验证码,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。
第7条:根据第1-6条中的任一条所述的方法,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述POS装置经由所述磁力计接收所述支付装置数据。
第8条:一种系统,包括:磁力计,其被编程和/或配置成基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;以及与所述磁力计通信的销售点(POS)装置,所述POS装置被编程和/或配置成:从所述磁力计接收所述磁签名;接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据;比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及响应于确定所述磁签名匹配所述所存储磁签名而批准所述交易。
第9条:根据第8条所述的系统,其中基于所述支付装置的所述结构组成来确定所述磁签名。
第10条:根据第8条或第9条所述的系统,其中所述POS装置还被编程和/或配置成从交易处理系统接收所述所存储磁签名以用于所述磁签名和所述所存储磁签名的比较。
第11条:根据第8-10条中的任一条所述的系统,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
第12条:根据第8-11条中的任一条所述的系统,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,并且其中所述POS装置还被编程和/或配置成:验证所述验证码;以及响应于验证所述验证码,批准所述交易。
第13条:根据第8-12条中的任一条所述的系统,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述POS装置经由所述磁力计接收所述支付装置数据。
第14条:一种包括至少一个非瞬态计算机可读介质的计算机程序产品,所述至少一个非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器:从磁力计接收由所述磁力计基于影响所述磁力计的支付装置磁场而检测到的所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;接收在与所述支付装置相关联的账户和与POS装置相关联的商家的账户之间请求的交易的支付装置数据;比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及响应于确定所述磁签名匹配所述所存储磁签名而批准所述交易。
第15条:根据第14条所述的计算机程序产品,其中基于所述支付装置的所述结构组成来确定所述磁签名。
第16条:根据第14条或第15条所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器从交易处理系统接收所述所存储磁签名以用于所述磁签名和所述所存储磁签名的比较。
第17条:根据第14-16条中的任一条所述的计算机程序产品,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
第18条:根据第14-17条中的任一条所述的计算机程序产品,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,并且其中所述程序指令还使所述至少一个处理器:验证所述验证码;以及响应于验证所述验证码,批准所述交易。
第19条:根据第14-18条中的任一条所述的计算机程序产品,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述程序指令使所述至少一个处理器经由所述磁力计接收所述支付装置数据。
第20条:根据第14-19条中的任一条所述的计算机程序产品,其中所述图案还表示用以认证所述交易的验证码,其中所述支付装置数据被加密,并且其中所述程序指令还使所述至少一个处理器使用所述验证码对所述支付装置数据进行解密。
在参考附图考虑以下描述和所附权利要求书时,本公开的特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相似附图标号在各图中标示对应部分。然而,应明确地理解,图式仅用于说明及描述的目的,且不希望作为对本公开的限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中使用时,单数形式“一”和“所述”包括多个指示物。
附图说明
下文参考附图中说明的示例性实施例更详细地解释本公开的额外优点和细节,在附图中:
图1是根据非限制性实施例或方面的使用磁力计验证支付装置的系统的图;
图2是根据非限制性实施例或方面的使用磁力计验证支付装置的方法的过程图;
图3是根据非限制性实施例或方面的使用磁力计验证支付装置的方法的过程图;
图4A是根据非限制性实施例或方面的用于与磁力计交互的呈现第一极性的支付装置的示意图;
图4B是根据非限制性实施例或方面的用于与磁力计交互的呈现第二极性的支付装置的示意图;
图5A是根据非限制性实施例或方面的用于与磁力计交互的呈现第一极性的支付装置的示意图;
图5B是根据非限制性实施例或方面的用于与磁力计交互的呈现第二极性的支付装置的示意图;
图6是根据非限制性实施例或方面的由磁力计随着时间推移而检测到的支付装置磁场变化的说明性图示;
图7是根据非限制性实施例或方面的由磁力计随着时间推移而检测到的背景磁图案的说明性图示;以及
图8是根据非限制性实施例或方面的用在使用磁力计验证支付装置的系统中的计算装置的图。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及本公开如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,本公开可以采用各种替代变化和步骤序列。还应理解,附图中所说明的以及在以下说明中描述的特定装置和过程仅仅是本公开的示例性实施例或方面。因此,除非另有指示,否则与本文公开的实施例或实施例的方面相关联的特定维度和其它物理特性不应被视为限制。
本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。并且,如本文所使用,冠词“一”希望包括一个或多个项目,且可与“一个或多个”和“至少一个”互换使用。此外,如本文所使用,术语“集”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文所使用,术语“通信”和“传达”可以指信息(例如,数据、信号、消息、指令、命令等)的接收、接纳、发送、传送、预配等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元传递(例如,发送)信息。这可以指代本质上有线和/或无线的直接或间接连接。另外,即使所发送的信息可能在第一单元与第二单元之间被修改、处理、中继和/或路由,这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息发送到第二单元,第一单元也可以与第二单元通信。作为另一示例,如果至少一个中间单元(例如,位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息发送到第二单元,则第一单元可以与第二单元通信。在一些非限制性实施例或方面,消息可以指包括数据的网络包(例如,数据包等)。
如本文所使用,术语“发行方”、“发行方机构”、“发行方银行”或“支付装置发行方”可指向个体(例如,用户、客户等)提供用于进行例如信用支付交易和/或借记支付交易等支付交易的账户的一个或多个实体。例如,发行方机构可向客户提供唯一地标识与所述客户相关联的一个或多个账户的账户标识符,例如主账号(PAN)。在一些非限制性实施例或方面,发行方可以与唯一地标识发行方机构的银行标识号码(BIN)相关联。如本文所使用,“发行方系统”可以指由发行方或代表发行方操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器。例如,发行方系统可以包括用于授权交易的一个或多个授权服务器。
如本文所使用,术语“账户标识符”可以包括与账户相关联的一种或多种类型的标识符(例如,与账户相关联的PAN、与账户相关联的卡号、与账户相关联的支付卡号、与账户相关联的令牌等)。在一些非限制性实施例或方面,发行方可以向用户(例如账户持有人)提供账户标识符(例如,PAN、令牌等),所述账户标识符唯一地标识与所述用户相关联的一个或多个账户。账户标识符可以体现在支付装置(例如,用于进行支付交易的物理工具,例如支付卡、信用卡、借记卡、礼品卡等)上,和/或可以是向用户传送的电子信息,用户可以将其用于电子支付交易。在一些非限制性实施例或方面中,账户标识符可以是原始账户标识符,其中在创建与账户标识符相关联的账户时,将原始账户标识符提供给用户。在一些非限制性实施例或方面,账户标识符可以是补充账户标识符,其可以包括在原始账户标识符提供给用户之后被提供给用户的账户标识符。例如,如果原始账户标识符被遗忘、被盗等,可将补充账户标识符提供给用户。在一些非限制性实施例或方面,账户标识符可直接或间接地与发行方机构相关联,使得账户标识符可以是映射到PAN或其它类型账户标识符的令牌。账户标识符可以是文数字、字符和/或符号的任何组合等。
如本文所使用,术语“商家”可以指基于支付交易等交易向用户(例如,客户、顾客等)提供商品、服务和/或对商品和/或服务的访问的一个或多个实体(例如,零售业务的运营商)。如本文所使用,术语“商家系统”可以指由商家或代表商家操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器。如本文所使用,术语“产品”可以指由商家提供的一个或多个商品和/或服务。
如本文所使用,术语“销售点(POS)装置”可指可由商家用来发起交易(例如,支付交易)的一个或多个电子装置,例如交易终端。POS装置可包括外围装置、读卡器、扫描装置(例如,代码扫描器等)、
Figure BDA0004141938610000081
通信接收器、近场通信(NFC)接收器、射频标识(RFID)接收器和/或其它非接触式收发器或接收器、基于接触的接收器、支付终端等。如本文所使用,术语“销售点(POS)系统”可以指商家用来进行交易的一个或多个客户端装置和/或外围装置。例如,POS系统可以包括一个或多个POS装置,和/或可用于进行支付交易的其它类似装置。在一些非限制性实施例或方面,POS系统(例如,商家POS系统)可以包括被编程或配置成通过网页、移动应用程序等处理在线支付交易的一个或多个服务器计算机。
如本文所使用,术语“交易服务提供商”可以指接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。在一些非限制性实施例或方面,交易服务提供商可包括信用卡公司、借记卡公司、例如
Figure BDA0004141938610000082
American/>
Figure BDA0004141938610000083
等支付网络,或处理交易的任何其它实体。如本文所使用,术语“交易处理系统”可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的交易处理系统。交易处理系统可包括一个或多个处理器,并且在一些非限制性实施例或方面中可由交易服务提供商或代表交易服务提供商操作。
如本文中所使用,术语“计算装置”可以指被配置成处理数据的一个或多个电子装置。在一些示例中,计算装置可以包括接收、处理和输出数据的必要组件,例如处理器、显示器、存储器、输入装置、网络接口等。计算装置可以是移动装置。作为示例,移动装置可以包括蜂窝电话(例如,智能手机或标准蜂窝电话)、便携式计算机、可穿戴装置(例如,手表、眼镜、镜片、服装等)、个人数字助理(PDA),和/或其它类似装置。计算装置还可以是台式计算机或其它形式的非移动计算机。
如本文所使用,术语“服务器”可以指或包括由互联网等网络环境中的多方操作或促进所述多方的通信和处理的一个或多个计算装置,但应了解,可通过一个或多个公共或专用网络环境促进通信,并且可能有各种其它布置。此外,在网络环境中直接或间接通信的多个计算装置(例如服务器、POS装置、移动装置等)可构成“系统”。如本文所使用,对“服务器”或“处理器”的提及可指陈述为实施先前步骤或功能的先前所述服务器和/或处理器、不同的服务器和/或处理器,和/或服务器和/或处理器的组合。例如,如在说明书和权利要求书中所使用,陈述为实施第一步骤或功能的第一服务器和/或第一处理器可指代陈述为实施第二步骤或功能的相同或不同服务器和/或处理器。
本公开的非限制性实施例或方面涉及使用磁力计验证支付装置并且还在交易期间保护支付装置数据的方法、系统和计算机程序产品。借助本文所描述的特征,使用磁签名,例如磁场变化图案,例如随着时间推移测得的磁场强度和方向中的差异,可验证支付装置的真实性。在一些非限制性实施例或方面,支付装置可具有用于传送可携载编码数据的有源磁签名的电路,所述编码数据例如验证码或支付装置数据。使用支付装置的磁签名可减少冒用、侧录、盗读以及其它中继和中间人攻击的威胁。通过基于支付装置的结构组成和/或电路记录合法支付装置的磁签名,冒用的支付装置将无法模仿所述磁签名。被配置成与本文中描述的系统的磁力计交互的支付装置显著更安全,因为攻击者无法在超出POS装置交易范围的范围处读取支付装置的磁签名。磁力计的极近距磁签名读取会减少远程读取支付装置的数据的恶意尝试。
现参考图1,描绘一种使用磁力计108验证支付装置104的系统100,所述磁力计例如是测量包括特定位置处的磁场的方向和强度在内的磁性的装置。磁力计108可包括磁传感器并且还可包括处理器。所述系统包括商家的商家系统110,所述商家系统可与销售点(POS)装置106和磁力计108相关联或包括所述POS装置和磁力计。POS装置106可与磁力计108通信。POS装置106可包括磁力计108。在非限制性实施例或方面,POS装置106可以是具有由磁力计108执行的指南针功能的智能手机或平板电脑。用户102可试图与商家系统110所关联的商家完成当面交易。用户102可具有与用户账户116(例如,支票账户、信用账户等)相关联的支付装置104。用户账户116与发行方系统118相关联。
当用户102准备好进行交易时,用户102可将支付装置104定位在物理上接近磁力计108的位置。磁力计108可基于支付装置104的磁场检测支付装置104的磁签名。可通过POS装置106、交易处理系统114和/或其类似者将所述磁签名和与支付装置104相关联(例如,由支付装置标识符指定)的所存储磁签名进行比较。如果确定至少一部分或全部磁签名与预定义磁签名匹配,则可由POS装置106、交易处理系统114和/或其类似者批准交易。批准可包括允许在电子支付处理中进一步完成所述交易。可通过比较相对于彼此的磁场和方向(例如,极性)变化来确定两个磁签名的匹配,并且如果所述签名满足签名之间的对应关系的阈值水平,则两个签名可匹配。用于确定两个磁签名之间的匹配的阈值水平可在系统的设置期间预定在某一值,所述值确定为针对签名比较产生最优的误报与漏报比。
磁签名可基于支付装置104的结构组成来确定,例如由移动通过和/或至少部分地定位在背景磁场中的物理对象产生的无源磁签名。每个支付装置104可具有基于支付装置104中的金属组件的存在而影响背景磁场强度和方向(例如,极性)的唯一无源磁签名,所述金属组件包括但不限于微芯片、非接触式支付天线、支付装置104的主体、支付装置104的面上的压印字母或数字和/或其类似者。基于结构组成的磁签名可基于支付装置104朝向磁力计108的移动、支付装置104在磁力计108附近的移动、支付装置104远离磁力计108的移动、支付装置104在磁力计108附近的固定位置,和/或其类似者。例如,磁签名可包括当支付装置104与磁力计108接近并在短时间段(例如,五秒)中在磁力计108附近保持静止时支付装置104的磁场的强度和/或方向(例如,极性)变化。作为另一示例,磁签名可以是当支付装置104滑移经过磁力计108时支付装置104的磁场的强度和/或方向(例如,极性)变化。应了解,可能有多个配置。
可基于布置在支付装置上或嵌入支付装置中的电路来确定磁签名。基于电路的磁签名可以是由移动通过或至少部分地定位在背景磁场中的电路产生的无源磁签名。电路相对于磁力计108的移动或定位可包括上文关于支付装置104的结构组成描述的相同的各种配置。磁力计108可具有接触表面,所述接触表面供支付装置104接触并保持在距磁力计108的传感器的固定距离处。
基于电路的磁签名可以是通过为电路供电产生的有源磁签名。例如,磁签名可包括使用例如针对非接触式支付提供以进行支付卡标识的支付装置104的电路(例如,天线、线圈等)生成的支付装置104的磁场强度和/或方向(例如,极性)方面的磁图案。支付装置104还可具有用于使用来自近场通信(NFC)天线的采集电力和由支付装置104的微芯片馈送的信号来生成磁图案的专用电路(例如,电路)。作为另一示例,用户102可将支付装置106抵着用于非接触式支付的包括磁力计108或与磁力计相关联的POS装置106的收发器直插或轻触。POS装置106可从支付装置104接收支付数据,并且另外从磁力计108接收支付装置104的磁签名,即在直插或轻触支付装置104时捕捉的磁签名。
在另外的非限制性实施例或方面,支付装置104可包括专用电路(例如,天线、线圈等)以使用从NFC天线采集的电力和由支付装置104的微芯片馈送的信号来生成磁图案。专用电路可产生携载验证码(例如,唯一标识符、生成的随机数)的信号,所述验证码可与支付交易相关联。作为另一示例,用户102可将支付装置104抵着用于非接触式支付的包括磁力计108或与磁力计相关联的POS装置106的收发器直插或轻触。支付装置104可从POS装置106接收(例如,采集)电力,生成验证码(例如,唯一随机数),并使用专用电路将验证码调制成磁信号。支付装置104可与POS装置106建立通信,传送支付数据,并生成包括所述验证码的密码作为输入。POS装置106可从支付装置104接收包括所述密码的支付数据。POS装置106可从磁力计108接收支付装置104的磁签名,并且从所述磁签名恢复验证码。POS装置106随后可在本地或通过(例如,交易处理系统的)远程服务器使用所述验证码验证所述密码。在此类情况下,已加密支付装置数据和验证码可在单独的通信信道中行进,从而提供额外的安全。
在另外的非限制性实施例或方面,支付装置104可包括专用电路(例如,天线、线圈等)以使用从NFC天线采集的电力和由支付装置104的微芯片馈送的信号来生成磁图案。所述专用电路可产生信号以携载用于完成交易的支付装置数据。例如,信号可包括支付装置标识符和/或账户标识符。在此类情况下,磁签名内的支付装置数据可允许由于信道的合并而减少通信时间和处理。
交易请求可从商家系统110的POS装置106传送到与商家的账户相关联的收单方系统112。收单方系统112可与支付网关通信或者是支付网关。收单方系统112可将包括支付装置数据的授权请求消息传送到交易处理系统114,以完成从用户102的账户到商家的账户的支付交易。交易处理系统114可包括用于存储支付装置104的所存储磁签名的数据库120或与所述数据库相关联,每个所存储磁签名与数据库120的记录中的支付装置相关联(例如,基于支付装置标识符)。所存储磁签名可由发行方系统118传送到交易处理系统114以用于管理所述磁签名。或者,发行方系统118可包括数据库120,或所述数据库与所述发行方系统相关联。发行方可记录支付装置104的磁签名以生成所存储磁签名,作为将支付装置104发放给用户102的一部分。还可在支付装置104在验证系统中登记时记录所存储磁签名。
交易处理系统114可在授权请求消息中接收由磁力计108确定的检测到的磁签名。授权请求消息还可包括支付装置数据,所述支付装置数据可包括支付装置标识符。交易处理系统114可从发行方系统118和/或数据库120接收所存储磁签名。交易处理系统114可比较从支付装置104检测到的磁签名和与所述支付装置相关联的所存储磁签名。交易处理系统114可分别基于磁签名匹配或未能匹配而批准或拒绝交易。或者,交易处理系统114可将比较结果传送回到POS装置106以基于所述比较结果来本地批准或拒绝交易。所存储磁签名可以加密形式存储在数据库120中,并由交易处理系统114响应于接收到与交易相关联的授权请求消息而进行解密。作为交易处理系统114完成所述比较的替代,授权请求消息可以不包括检测到的磁签名。替代地,交易处理系统114可将所存储磁签名传送到POS装置106以用于磁签名的本地比较。
进一步参考图1,提供支付装置104与POS装置106的非限制性示例性交互。首先,POS装置106可在支付交易发起之前捕捉背景磁场数据。用户102可将其支付装置104抵着POS装置106直插或轻触。当用户102直插或轻触支付装置104时,POS装置106从支付装置104接收支付装置数据,并且POS装置106可使用磁力计108捕捉磁签名(例如,磁场变化图案)。POS装置106可在本地或远程地利用服务器(例如,交易处理系统114)验证磁签名,以验证支付装置数据是与动作一起被接收,而非来自中间人装置或恶意软件。交易处理系统114和发行方系统118还可验证所述磁签名匹配与支付装置相关联的所存储磁签名。
现参考图2,描绘一种使用磁力计验证支付装置的方法200。方法200的一个或多个步骤可由磁力计108、POS装置106、商家系统110的计算装置、收单方系统112的计算装置、交易处理系统114的计算装置、另一计算装置或其组合执行。在步骤202,磁力计可基于支付装置的磁场检测支付装置的磁签名。可基于支付装置的结构组成和/或布置在支付装置上或嵌入支付装置中的电路来确定所述磁签名。磁力计可与作为整体装置的部分或以通信方式连接的装置的POS装置通信。在步骤204,POS装置可从支付装置接收用于与支付装置相关联的账户和与POS装置相关联的商家的账户之间的交易的支付装置数据。支付装置的用户可至少部分地通过例如通过直插、轻触、滑移、无线通信或其它类似形式的支付交互提供支付装置以将支付装置数据传送到POS装置来请求交易。
在步骤206,POS装置或与所述POS装置通信的一个或多个处理器可比较从支付装置检测到的磁签名和与支付装置相关联的所存储磁签名。例如,在从支付装置接收到支付装置数据中的支付装置标识符并基于所述支付装置标识符向远程处理器请求所存储磁签名后,POS装置可接收与支付装置标识符相关联的远程存储的所存储磁签名。POS装置随后可将所存储磁签名与检测到的磁签名进行比较。与POS装置通信的处理器可包括交易处理系统的服务器,所述服务器可将所存储磁签名存储在所存储磁签名的相关联数据库中。与POS装置通信的处理器可将所存储磁签名中继到POS装置以供POS装置比较,或在直接或通过商家系统、收单系统、支付网关和/或其类似者从POS装置接收到检测到的磁签名之后,将所存储磁签名与检测到的磁签名进行比较。
基于步骤206中的比较,如果检测到的磁签名匹配所存储磁签名,则在步骤208,POS装置和/或与POS装置通信的一个或多个处理器可批准交易。如果POS装置比较磁签名,则POS装置可在步骤208通过向商家系统、收单方系统和/或支付网关转发交易请求来批准交易,或可在交易请求中包括磁签名匹配的指示。另外或替代地,与POS装置通信的一个或多个处理器,例如交易处理系统的处理器,可在步骤208通过将授权请求消息转发到与支付装置所关联的用户的账户相关联的发行方系统、将授权响应消息转发到收单方系统或支付网关和/或其类似者来批准交易。如上文所描述,匹配可包括基于随时间推移相对于预定阈值相似水平的磁场强度和/或方向的定量比较的相同签名或足够类似签名。
基于步骤206中的比较,如果检测到的磁签名与所存储磁签名不匹配,则在步骤210,POS装置和/或与POS装置通信的一个或多个处理器可拒绝交易。如果POS装置比较磁签名,则POS装置可在步骤210通过拒绝向商家系统、收单方系统和/或支付网关转发交易请求来拒绝交易,或可在交易请求中包括磁签名不匹配的指示。另外或替代地,在步骤210,与POS装置通信的一个或多个处理器,例如交易处理系统的处理器,可通过拒绝将授权请求消息转发到与支付装置所关联的用户的账户相关联的发行方系统、拒绝将授权响应消息转发到收单方系统或支付网关和/或其类似者来拒绝交易。
现参考图3,描绘一种使用磁力计验证支付装置的方法300。方法300的一个或多个步骤可由磁力计108、POS装置106、商家系统110的计算装置、收单方系统112的计算装置、交易处理系统114的计算装置、另一计算装置或其组合执行。如上文所描述,在步骤202,磁力计可基于支付装置的磁场检测支付装置的磁签名。磁签名可包括携载例如唯一随机数等验证码302的信号。在步骤204,POS装置可从支付装置接收用于与支付装置相关联的账户和与POS装置相关联的商家的账户之间的交易的支付装置数据304。支付装置数据304可携载于磁签名的信号中并且经由磁力计提供给POS装置。
如上文所描述,在步骤206,POS装置或与所述POS装置通信的一个或多个处理器可比较从支付装置检测到的磁签名和与支付装置相关联的所存储磁签名。与支付装置相关联的所存储磁签名可被加密并存储在交易处理系统的数据库中,并且可由交易处理系统响应于接收到与交易相关联的授权请求消息而解密。检测到的磁签名可包括磁场中与由布置在支付装置上或嵌入支付装置中的电路生成的极性变化相关联的图案。所述图案可表示用以认证所述交易的验证码302。在步骤306,POS装置可例如通过使用验证码302解密从支付装置接收的支付装置数据、使用验证码302解密从支付装置接收的密码、使用验证码302验证从支付装置接收的数字签名、比较验证码302和与支付装置相关联的所存储验证码(例如,在与发行方系统相关联的数据库中、在与交易处理系统相关联的数据库中,等)和/或其类似者来验证所述验证码302。基于步骤206中的比较,如果检测到的磁签名与所存储磁签名匹配,以及基于步骤206中的比较,如果验证码302被验证,则POS装置和/或与POS装置通信的一个或多个处理器可在步骤208批准交易。
现在参考图4A和图4B,描绘在非限制性实施例或方面中呈现第一极性(在图4A中)和第二极性(在图4B中)的支付装置104的图。支付装置104可包括布置在支付装置104上或嵌入其中的第一电路402。第一电路402可以是主要用于NFC交互但也可用于磁性的电路(例如,天线、微芯片等)。支付装置104可包括可通过POS装置的NFC场供能的电源,例如电池或微芯片404。电源可向第一电路402提供电力以产生有源磁签名,例如通过产生可由磁力计检测到的磁场强度和方向的图案而产生的磁信号。微芯片404可使用来自电源的电力通过第一电路402输出信号,以产生源自支付装置104的磁信号。来自微芯片404的信号可使第一电路402呈现图4A中所示的第一极性,或图4B中所示的第二极性。第一极性和第二极性的序列的定时、强度和图案可产生支付装置104的磁签名。
现在参考图5A和图5B,描绘在非限制性实施例或方面中呈现第一极性(在图5A中)和第二极性(在图5B中)的支付装置104的图。支付装置104可包括布置在支付装置上或嵌入支付装置中的可用于NFC交互的第一电路402。支付装置104还可包括布置在支付装置104上或嵌入其中的可用于磁性的第二电路502。支付装置104可包括可通过POS装置的NFC场供能的电源,例如电池或微芯片404。电源可向第一电路402提供电力以用于NFC交互,并向第二电路502提供电力以产生有源磁签名,例如通过产生可由磁力计检测到的磁场强度和方向的图案而产生的磁信号。微芯片404可使用来自电源的电力通过第二电路502输出信号,以产生源自支付装置104的磁信号。来自微芯片404的信号可使第二电路502呈现图5A中所示的第一极性,或图5B中所示的第二极性。第一极性和第二极性的序列的定时、强度和图案可产生支付装置104的磁签名。
现在参考图4A、图4B、图5A和图5B,有源磁签名可以是调制磁信号。可由第一电路402或第二电路502通过改变所述电路402、502中的电流方向来应用调制,从而引起第一电路402或第二电路502的磁场极性的切换。例如,具有专用螺旋嵌件天线的空心电磁体可使用20-30mA电流生成大约10-15μT,其方向可改变以操控支付装置104的磁极性。磁极性的此类改变可由磁力计检测到,磁力计可记录调制信号的形状。极性从北变到南可视为图示磁信号的下降沿,而极性从南变到北可视为图示磁信号的上升沿。
可通过从第一电路402或第二电路502生成的磁场的极性确定调制磁信号的编码。例如,支付装置104可应用非归零线(NRZ-L)编码来模拟100%幅移键控(ASK)调制。本发明提供了符号和编码的示例性但非限制性定义。符号L:载波信号强度低,磁场在整个位持续时间内为南,这可模拟正在应用的调制;符号H:载波信号强度高,磁场在整个位持续时间内为北,这可模拟没有应用调制。支付装置104可使用符号L来编码位“0”,并使用符号H来编码位“1”。类似地,POS装置和/或磁力计可将符号L解码为位“0”,并将符号H解码为位“1”。调制磁信号的极性变化可能不会扰乱NFC非接触式通信。支付装置可具有足够大的上升和下降时间,其中此类时间分别测量为最大相关磁极性的振幅的10%到90%以及90%到10%。此类上升和下降时间可为至少10μs,其中每个位可不小于50μs。
移动装置可用作POS装置,以便使用内置磁力计来验证支付装置104。移动装置可操作应用程序编程接口(API)以提供三维轴的磁场强度的数字数据。磁力计可具有至少约为30Hz的刷新率,可配置成确定北-南极性方向,并且可输出精度约为0.10μT的读数。此类磁力计可用于在支付装置104的出示之前、期间和之后评估支付装置104的磁签名,并将所述磁签名与所存储磁签名进行比较,所述所存储磁签名例如由发行方记录的支付装置104的磁签名。
现参考图6,示出根据非限制性实施例或方面的由磁力计基于出示的支付装置而检测到的磁场变化的说明性图示600,所述支付装置具有布置在支付装置上或嵌入支付装置中的电路。图示600包括表示以秒描述的时间的x轴。图示600包括表示以μT描绘的磁场强度和方向的y轴。图示600包括对于第一轴线602、第二轴线604和第三轴线606随着时间推移而变的磁场强度和方向,每个轴线垂直于其它轴线。图示600说明当支付装置两次轻触包括磁力计的POS装置的接触表面时的磁力计传感器数据。
现参考图7,示出根据非限制性实施例或方面的由磁力计检测到的背景磁图案的说明性图示700。图示700包括表示以秒描述的时间的x轴。图示700包括表示以μT描绘的磁场强度和方向的y轴。图示700包括对于第一轴线602、第二轴线604和第三轴线606随着时间推移而变的磁场强度和方向,每个轴线垂直于其它轴线。
现参考图8,示出了装置900的示例组件的图式。装置900可对应于例如图1中的支付装置104、商家系统110的一个或多个计算装置、POS装置106、磁力计108、收单方系统112或支付网关的一个或多个计算装置、交易处理系统114的一个或多个计算装置,和/或发行方系统118的一个或多个计算装置。在一些非限制性实施例中,此类系统或装置可以包括至少一个装置900和/或装置900的至少一个组件。所示的组件的数量和布置作为实例提供。在一些非限制性实施例中,与图1所示的那些组件相比,装置900可包括额外组件、更少组件、不同组件或以不同方式布置的组件。另外或替代地,装置900的一组组件(例如,一个或多个组件)可执行被描述为由装置900的另一组组件执行的一个或多个功能。
如图8所示,装置900可包括总线902、处理器904、存储器906、存储组件908、输入组件910、输出组件912和通信接口914。总线902可包括准许装置900的组件之间的通信的组件。在一些非限制性实施例中,处理器904可以硬件、固件,或硬件和软件的组合实施。例如,处理器904可包括处理器(例如中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)等)、微处理器、数字信号处理器(DSP)和/或可被编程以执行功能的任何处理组件(例如现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)。存储器906可包括随机存取存储器(RAM)、只读存储器(ROM),和/或存储供处理器904使用的信息和/或指令的另一类型的动态或静态存储装置(例如,闪存存储器、磁存储器、光学存储器等)。
继续参考图8,存储组件908可存储与装置900的操作和使用相关的信息和/或软件。例如,存储组件908可包括硬盘(例如,磁盘、光盘、磁光盘、固态磁盘等)和/或另一类型的计算机可读介质。输入组件910可包括准许装置900例如经由用户输入(例如,触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的组件。另外或替代地,输入组件910可包括用于感测信息的传感器(例如,全球定位系统(GPS)组件、加速度计、陀螺仪、致动器等)。输出组件912可包括从装置900提供输出信息的组件(例如,显示器、扬声器、一个或多个发光二极管(LED)等)。通信接口914可包括使装置900能够例如经由有线连接、无线连接或有线和无线连接的组合与其它装置通信的收发器类组件(例如,收发器、单独的接收器和发送器等)。通信接口914可以准许装置900从另一装置接收信息和/或提供信息给另一装置。例如,通信接口914可包括以太网接口、光接口、同轴接口、红外接口、射频(RF)接口、通用串行总线(USB)接口、Wi-
Figure BDA0004141938610000151
接口、蜂窝网络接口等。
装置900可以执行本文中所描述的一个或多个过程。装置900可基于处理器904执行由存储器906和/或存储组件908等计算机可读介质存储的软件指令来执行这些过程。计算机可读介质可包括任何非瞬态存储器装置。存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置上的存储器空间。软件指令可以经由通信接口914从另一计算机可读介质或从另一装置读取到存储器906和/或存储组件908中。在被执行时,存储在存储器906和/或存储组件908中的软件指令可使得处理器904执行本文所描述的一个或多个过程。另外或替代地,硬接线电路系统可替代软件指令或与软件指令结合使用以执行本文中所描述的一个或多个过程。因此,本文所描述的实施例不限于硬件电路系统和软件的任何特定组合。本文所使用的术语“被编程或配置”是指一个或多个装置上的软件、硬件电路系统或其任何组合的布置。
尽管已出于说明的目的详细地描述了实施例,但应理解,此类细节仅用于所述目的,而本公开不限于所公开的实施例,相反,旨在涵盖处于所附权利要求书的精神和范围内的修改和等同布置。例如,应理解,本公开预期,在可能的范围内,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

Claims (20)

1.一种计算机实施的方法,包括:
利用与销售点(POS)装置通信的磁力计基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;
利用所述POS装置接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据;
利用所述POS装置或与所述POS装置通信的至少一个处理器比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及
响应于确定所述磁签名匹配所述所存储磁签名,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。
2.根据权利要求1所述的方法,其中基于所述支付装置的所述结构组成来确定所述磁签名。
3.根据权利要求1所述的方法,其中与所述POS装置通信的所述至少一个处理器比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所述所存储磁签名,其中远离所述POS装置的交易处理系统包括所述至少一个处理器。
4.根据权利要求3所述的方法,其中与所述支付装置相关联的所述所存储磁签名被加密并存储在所述交易处理系统的数据库中,所述方法还包括响应于所述至少一个处理器接收到与所述交易相关联的授权请求消息而利用与所述POS装置通信的所述至少一个处理器对所述所存储磁签名进行解密。
5.根据权利要求1所述的方法,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
6.根据权利要求5所述的方法,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,所述方法还包括:
利用所述POS装置或与所述POS装置通信的所述至少一个处理器验证所述验证码;以及
响应于验证所述验证码,利用所述POS装置或与所述POS装置通信的所述至少一个处理器批准所述交易。
7.根据权利要求5所述的方法,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述POS装置经由所述磁力计接收所述支付装置数据。
8.一种系统,包括:
磁力计,其被配置成基于影响所述磁力计的支付装置磁场来检测所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;以及
与所述磁力计通信的销售点(POS)装置,所述POS装置包括至少一个处理器,所述至少一个处理器被编程和/或配置成:
从所述磁力计接收所述磁签名;
接收在与所述支付装置相关联的账户和与所述POS装置相关联的商家的账户之间请求的交易的支付装置数据;
比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及
响应于确定所述磁签名匹配所述所存储磁签名而批准所述交易。
9.根据权利要求8所述的系统,其中基于所述支付装置的所述结构组成来确定所述磁签名。
10.根据权利要求8所述的系统,其中所述POS装置还被编程和/或配置成从交易处理系统接收所述所存储磁签名以用于所述磁签名和所述所存储磁签名的比较。
11.根据权利要求8所述的系统,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
12.根据权利要求11所述的系统,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,并且其中所述POS装置还被编程和/或配置成:
验证所述验证码;以及
响应于验证所述验证码,批准所述交易。
13.根据权利要求11所述的系统,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述POS装置经由所述磁力计接收所述支付装置数据。
14.一种包括至少一个非瞬态计算机可读介质的计算机程序产品,所述至少一个非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器:
从磁力计接收由所述磁力计基于影响所述磁力计的支付装置磁场而检测到的所述支付装置的磁签名,所述磁签名基于所述支付装置的结构组成和布置在所述支付装置上或嵌入所述支付装置中的电路中的至少一者;
接收在与所述支付装置相关联的账户和与POS装置相关联的商家的账户之间请求的交易的支付装置数据;
比较从所述支付装置检测到的所述磁签名和与所述支付装置相关联的所存储磁签名;以及
响应于确定所述磁签名匹配所述所存储磁签名而批准所述交易。
15.根据权利要求14所述的计算机程序产品,其中基于所述支付装置的所述结构组成来确定所述磁签名。
16.根据权利要求14所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器从交易处理系统接收所述所存储磁签名以用于所述磁签名和所述所存储磁签名的比较。
17.根据权利要求14所述的计算机程序产品,其中基于布置在所述支付装置上或嵌入所述支付装置中的所述电路来确定所述磁签名。
18.根据权利要求17所述的计算机程序产品,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示用以认证所述交易的验证码,并且其中所述程序指令还使所述至少一个处理器:
验证所述验证码;以及
响应于验证所述验证码,批准所述交易。
19.根据权利要求17所述的计算机程序产品,其中所述磁签名包括所述磁场中与所述电路生成的极性变化相关联的图案,所述图案表示所述支付装置数据,其中所述程序指令使所述至少一个处理器经由所述磁力计接收所述支付装置数据。
20.根据权利要求17所述的计算机程序产品,其中所述图案还表示用以认证所述交易的验证码,其中所述支付装置数据被加密,并且其中所述程序指令还使所述至少一个处理器使用所述验证码对所述支付装置数据进行解密。
CN202080105494.3A 2020-11-04 2020-11-04 使用磁力计验证支付装置的系统、方法和计算机程序产品 Pending CN116249997A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2020/058875 WO2022098350A1 (en) 2020-11-04 2020-11-04 System, method, and computer program product for verifying a payment device using a magnetometer

Publications (1)

Publication Number Publication Date
CN116249997A true CN116249997A (zh) 2023-06-09

Family

ID=81457337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080105494.3A Pending CN116249997A (zh) 2020-11-04 2020-11-04 使用磁力计验证支付装置的系统、方法和计算机程序产品

Country Status (5)

Country Link
US (1) US20230334502A1 (zh)
EP (1) EP4241219A4 (zh)
KR (1) KR20230104590A (zh)
CN (1) CN116249997A (zh)
WO (1) WO2022098350A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7309012B2 (en) * 2004-09-07 2007-12-18 Semtek Innovative Solutions, Inc. Secure magnetic stripe reader for handheld computing and method of using same
US9022286B2 (en) * 2013-03-15 2015-05-05 Virtual Electric, Inc. Multi-functional credit card type portable electronic device
AU2019202240A1 (en) * 2019-04-01 2020-10-15 Lexmark International, Inc. Physical Unclonable Functions In Bank Cards Or Identification Cards For Security

Also Published As

Publication number Publication date
KR20230104590A (ko) 2023-07-10
WO2022098350A1 (en) 2022-05-12
US20230334502A1 (en) 2023-10-19
EP4241219A4 (en) 2023-11-15
EP4241219A1 (en) 2023-09-13

Similar Documents

Publication Publication Date Title
CN108702294B (zh) 采用位置匹配的认证系统和方法
US11182794B1 (en) Detecting unauthorized devices using proximity sensor(s)
US20210326837A1 (en) Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction
US20220311779A1 (en) Binding cryptogram with protocol characteristics
CN117252593A (zh) 交易授权
US10878651B2 (en) Systems and methods for secure read-only authentication
US20160189127A1 (en) Systems And Methods For Creating Dynamic Programmable Credential and Security Cards
CN110447213B (zh) 用于中继攻击检测的方法和系统
US11861596B2 (en) Tokenizing a primary account number prior to transmission to a terminal
US20210365954A1 (en) Transaction card security device
US20210065194A1 (en) Systems, Methods, and Computer Program Products for Authorizing a Transaction
JP2019518265A (ja) グラフィカルバーコード及びペイメントカードの認証読取データを使用してユーザを識別するためのシステム及び方法
US20230334502A1 (en) System, Method, and Computer Program Product for Verifying a Payment Device Using a Magnetometer
EP4010792A1 (en) System, method, and computer program product for authenticating a transaction based on behavioral biometric data
WO2021025698A1 (en) Computer-implemented method, system, and computer program product for authenticating a transaction
Sen et al. An Overview of Near Field Communication and its Application in the Payment Sector
US11921832B2 (en) Authentication by a facial biometric
KR20230107661A (ko) 거래를 프로세싱하기 위한 동적 카드 검증 값을 생성하기 위한 방법 및 시스템
CN118103860A (zh) 用于动态密码通信的系统、方法和计算机程序产品
WO2020101654A1 (en) System, method, and computer program product for conducting secure online payment transactions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination