CN116471105A - 使用访问装置的加密密钥交换过程 - Google Patents
使用访问装置的加密密钥交换过程 Download PDFInfo
- Publication number
- CN116471105A CN116471105A CN202310505666.1A CN202310505666A CN116471105A CN 116471105 A CN116471105 A CN 116471105A CN 202310505666 A CN202310505666 A CN 202310505666A CN 116471105 A CN116471105 A CN 116471105A
- Authority
- CN
- China
- Prior art keywords
- transaction
- communication device
- portable communication
- limited
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000004891 communication Methods 0.000 claims abstract description 279
- 238000013475 authorization Methods 0.000 claims description 114
- 238000012545 processing Methods 0.000 claims description 103
- 230000004044 response Effects 0.000 claims description 70
- 238000013478 data encryption standard Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 abstract description 33
- 230000000977 initiatory effect Effects 0.000 abstract description 6
- 238000012795 verification Methods 0.000 description 41
- 230000006870 function Effects 0.000 description 34
- 238000007726 management method Methods 0.000 description 14
- 230000001413 cellular effect Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000003993 interaction Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000000153 supplemental effect Effects 0.000 description 4
- 230000001186 cumulative effect Effects 0.000 description 3
- 229920002239 polyacrylonitrile Polymers 0.000 description 3
- 201000006292 polyarteritis nodosa Diseases 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 239000013589 supplement Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000000306 component Substances 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004083 survival effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000001343 mnemonic effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000010399 physical interaction Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Materials For Medical Uses (AREA)
- Medicinal Preparation (AREA)
Abstract
公开了加密密钥交换过程。所公开的方法包含在包含令牌和第一受限使用加密密钥的便携式通信装置与访问装置之间发起通信。在发起通信之后,所述便携式通信装置经由所述访问装置从远程服务器接收第二受限使用密钥。接着,所述便携式通信装置用所述第二受限使用密钥替换所述第一受限使用密钥。此后,使用所述第二受限使用密钥来创建例如密码等可用于进行访问交易的访问数据。
Description
本申请是申请号为201780042951.7,发明名称为“使用访问装置的加密密钥交换过程”的发明专利申请的分案申请。
相关申请交叉引用
本申请是2016年7月11日提交的第62/360,768号美国专利申请的非临时申请并要求其提交日期的权益,所述美国专利申请的全部内容出于所有目的以引用的方式并入本文中。
背景技术
可用于生成例如密码等访问数据的加密密钥通常通过蜂窝电话网络在空中预配到便携式通信装置。虽然此类系统有效,但有许多便携式通信装置外形规格能够进行访问交易,但不能与远程预配服务器计算机通信以接收此类加密密钥。例如,支付卡、例如戒指和腕表等可穿戴装置以及钥匙扣卡能够用于进行例如支付交易的访问交易,因为它们可能含有集成电路和短程通信能力(例如,RF ID芯片)。然而,它们无法通过蜂窝网络直接从远程预配服务器计算机接收加密密钥,因为它们不具有远程通信能力。此类装置通常在制造时预装有进行访问交易所需的任何加密密钥。
另外,即使便携式通信装置确实具有远程通信能力,也可能存在便携式通信装置可能无法连接到远程预配服务器计算机的情况。例如,蜂窝网络可能会变差或可能易受死区影响(例如,在无法接收蜂窝信号的建筑物内)。在此类情况下,便携式通信装置可能无法检索进行访问交易所需的加密密钥。因此,便携式通信装置的用户被禁止进行所需交易。
需要提供可允许便携式通信装置(例如那些不能通过蜂窝网络(例如,永久地或临时地)接收通信的便携式通信装置)能够定期接收加密密钥,以便可以安全可靠的方式利用便携式通信装置进行访问交易的系统和方法。
本发明的实施例单独地及共同地解决这些问题和其它问题。
发明内容
本发明的实施例可提供具有加密密钥的便携式通信装置,所述加密密钥可用于生成例如密码等访问数据。即使便携式通信装置不具有远程通信能力和/或无法通过远程通信介质访问远程预配服务器计算机,也可完成此操作。
本发明的一些实施例提供了在使用通信装置(例如,便携式通信装置)进行交易时增强通信装置的安全性的技术。本文所述的技术可与不具有安全元件的通信装置一起使用。本发明的实施例可改为使用寿命有限的受限使用加密密钥。一旦过期,其便不再可用于进行交易,直到补充受限使用加密密钥。此类补充不需要依赖与远程预配服务器计算机的远程通信。在本发明的实施例中,补充可经由与例如销售点终端等访问装置的短程无线通信或接触连接而进行。因此,可向例如可穿戴装置和支付卡等便携式通信装置提供较大的安全性,即使其可能不具有安全元件和/或远程空中通信能力。
本发明的一个实施例涉及一种方法。所述方法包括在包括令牌和第一受限使用密钥的便携式通信装置与访问装置之间发起通信,且接着由所述便携式通信装置经由所述访问装置从远程服务器接收第二受限使用密钥。所述便携式通信装置与所述访问装置进行短程通信或接触。接着,所述便携式通信装置用所述第二受限使用密钥替换所述第一受限使用密钥。
本发明的另一实施例涉及一种便携式通信装置,所述便携式通信装置包括处理器和计算机可读介质。所述计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法,所述方法包括:在包括令牌和第一受限使用密钥的所述便携式通信装置与访问装置之间发起通信;经由所述访问装置从远程服务器接收第二受限使用密钥,其中所述便携式通信装置与所述访问装置进行短程通信或接触;以及用所述第二受限使用密钥替换所述第一受限使用密钥。
本发明的另一实施例涉及一种方法。所述方法包含由访问装置与包括令牌和第一受限使用密钥的便携式通信装置通信,且接着由所述访问装置从远程服务器计算机接收第二受限使用密钥。所述访问装置接着将所述第二受限使用密钥提供到所述便携式通信装置。所述便携式通信装置与所述访问装置进行短程通信或接触。
本发明的另一实施例涉及一种访问装置,所述访问装置包括处理器和计算机可读介质。所述计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法,所述方法包括:与包括令牌和第一受限使用密钥的便携式通信装置通信;从远程服务器计算机接收第二受限使用密钥;以及将所述第二受限使用密钥提供到所述便携式通信装置。所述便携式通信装置与所述访问装置进行短程通信或接触。
根据一些实施例,一种在使用通信装置进行交易时增强所述通信装置的安全性的方法可包含从访问装置接收受限使用密钥(LUK),所述LUK与限制所述LUK的使用的一组一个或多个受限使用阈值相关联。所述方法还可包含:由所述通信装置使用所述LUK生成密码;以及由所述通信装置将令牌而非真实账户识别符和交易密码发送到访问装置以进行所述交易。所述交易可至少基于所述LUK的使用是否超过所述组一个或多个受限使用阈值来加以授权。
根据一些实施例,一种通信装置可包含:处理器;以及存储器,其联接到所述处理器且存储在使用所述通信装置进行交易时执行增强所述通信装置的安全性的操作的移动应用程序。所述操作可包含:接收受限使用密钥(LUK),所述LUK与限制所述LUK的使用的一组一个或多个受限使用阈值相关联;使用所述LUK生成交易密码;以及发送令牌而非真实账户识别符和所述交易密码以进行所述交易。所述交易可至少基于所述LUK的使用是否超过所述组一个或多个受限使用阈值来加以授权。
本发明的这些和其它实施例更详细地描述如下。
附图说明
图1说明根据一些实施例的系统的实例的框图。
图2说明根据一些实施例的执行基于集成芯片的交易的实例的通信流程图。
图3示出根据一些实施例的用于预配受限使用密钥的方法的流程图。
图4示出根据一些实施例的用于在授权处理方案中预配受限使用密钥的另一方法的流程图。
图5说明根据一些实施例的交易验证日志的实例。
图6说明根据一些实施例的用于生成交易密码的过程的实例。
图7说明根据一些实施例的加密函数的实例。
图8示出根据本发明的实施例的访问装置的框图。
图9示出根据本发明的实施例的便携式通信装置的框图。
具体实施方式
基于HCE(主机卡模拟)的令牌部署不依赖安全硬件来存储令牌。在基于HCE的常规令牌部署中,受限使用加密密钥或“LUK”连同支付令牌一起在空中预配到移动电话。LUK可由移动电话用来生成密码。在交易中,密码和访问令牌从移动电话传递到访问装置,此种POS终端。访问装置将密码和访问令牌传输到远程服务器计算机,远程服务器计算机接着验证密码,且如果密码有效,则继续处理访问令牌。
虽然将LUK递送到移动电话的常规方法是有效的,但许多其它外形规格不能与预配服务器通信以接收LUK。例如,支付卡、例如戒指和腕表等可穿戴装置以及钥匙扣卡能够用于进行支付交易,因为它们可能含有集成电路和短程通信能力(例如,RF ID芯片),但它们不能使用蜂窝网络与远程预配服务器计算机通信。
需要提供可允许便携式通信装置(例如那些不能通过蜂窝网络(例如,永久地或临时地)接收通信的便携式通信装置)能够使用先前已预配到便携式通信装置的访问令牌(例如支付令牌)的系统和方法。
本发明的实施例提供可由可具有或不具有安全元件的通信装置执行的方法。本文所述的技术可利用卡模拟技术(例如,主机卡模拟(HCE)等)来模拟通信装置(例如,便携式通信装置)上的智能卡以允许在便携式通信装置上允许的移动应用程序进行非接触式交易。在卡模拟环境中,移动应用程序可经由便携式通信装置的操作系统(OS)访问便携式通信装置的非接触式接口(例如,近场通信(NFC)收发器),而不使用安全元件。与安全元件实施方案相比较,卡模拟方法降低了装置发行方和/或数据处理器的技术和商业复杂性。
通过使支付功能和账户凭据不再受制于安全元件,可不再依赖安全元件提供的基于防篡改硬件的安全性来保护访问数据。如果通信装置中不存在安全元件,则可将访问数据改为存储在便携式通信装置的通用存储器中。因此,当存储在便携式通信装置中时,访问数据可能易于被恶意软件或病毒访问。
为在不使用安全元件的情况下增强便携式通信装置在进行交易时的安全性,替代使用在账户使用寿命期间可能有效的在便携式通信装置上存储的静态访问数据,本文所描述的技术为便携式通信装置预配具有受限使用或使用寿命的加密密钥。当加密密钥的使用寿命耗尽时,加密密钥不再可用于进行有效的访问交易。为了使用便携式通信装置进行额外访问交易,将新加密密钥补充到便携式通信装置。提供给便携式通信装置的新受限使用加密密钥可在账户的使用寿命期间通过支付网络经由例如POS终端等访问装置来续订或补充。需要经由访问装置预配此类受限使用加密密钥,尤其是在便携式通信装置无法经由例如蜂窝网络等远程通信网络在空中连接到远程预配服务器计算机的情况下。
在一些实施例中,被动便携式通信装置在制造时已经个性化且令牌化。便携式通信装置中的受限使用加密密钥或LUK可通过与例如POS终端等访问装置的NFC交互进行更新。访问装置能够使便携式通信装置用从令牌化系统获得的新LUK覆盖现有的、已过期的LUK。访问装置可将此LUK更新功能包含到其固件中。当用户轻触具HCE功能的装置以在例如启用的POS终端等访问装置上进行交易时,POS终端可通过常规非接触式协议读取AID(应用识别符),接着可以检查驻留在便携式通信装置上的LUK的状态。如果LUK状态指示LUK已过期,则访问装置将使便携式通信装置用新LUK更新旧的LUK。接着,新LUK可用于创建可用于例如支付交易等访问交易中的密码。在便携式消费者装置上进行的“写入”过程可类似于使用APDU(应用协议数据单元)命令的直接序列的发行方指定的卡上PIN更新。
在论述本发明的一些实施例的细节之前,对一些术语的描述可有助于理解各种实施例。
“通信装置”可为包含可与另一装置通信的一个或多个电子组件(例如,集成芯片)的装置。“便携式通信装置”可为可由用户携带和操作的通信装置。便携式通信装置可被配置成将数据或通信发射到其它装置且从其它装置接收数据或通信。便携式通信装置可呈移动装置的形式,例如,移动电话(例如,智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴计算装置(例如,腕表或戒指)、电子阅读器装置等,或者呈卡(例如,智能卡)或挂件等形式。便携式通信装置的实例还可包含便携式计算装置(例如,膝上型电脑、上网本、超级本等)。
“服务器计算机”可包含功能强大的计算机或计算机集群。例如,服务器计算机可为大型主机、小型计算机集群或充当单元的一组服务器。在一个实例中,服务器计算机可为联接到网络服务器的数据库服务器。服务器计算机可联接到数据库,且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。服务器计算机可包括一个或多个计算设备,且可使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。
“发行方”通常可指代维护与便携式通信装置相关联的用户的账户的商业实体(例如,银行),所述账户例如在安装于便携式通信装置上的移动应用程序中注册的账户。发行方还可将与账户相关联的账户参数发给便携式通信装置。发行方是可操作授权实体计算机的“授权实体”的实例。授权实体的其它实例可包含政府部门、交通部门等。
“访问装置”可为可访问外部系统的任何合适的装置。访问装置可呈任何合适形式。访问装置的一些实例包含POS装置、蜂窝电话、PDA、个人计算机(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可使用任何合适的接触或非接触式操作模式,以发送或接收来自便携式通信装置或与便携式通信装置相关联的数据。在访问装置可包括POS终端的一些实施例中,可使用任何合适的POS终端且任何合适的POS终端可包含读取器、处理器和计算机可读介质。读取器可包含任何合适的接触或非接触式操作模式。例如,示范性卡读取器可包含用于与便携式通信装置相互作用的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。
“短程通信”可包含两个在彼此本地的装置之间的任何合适的无线通信。通常,短程通信机制可允许两个装置在隔开20米、10米、1米或10厘米或1厘米时进行通信,但如果其分离超过此距离,则可能不允许其间的通信。此类通信机制可包含NFC(近场通信)、蓝牙、蓝牙低功耗、红外、Wi-Fi等。
“授权请求消息”可为被发送来请求授权交易的电子消息。可将授权请求消息发送到支付处理网络和/或支付卡的发行方。根据一些实施例的授权请求消息可遵守ISO 8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可用于识别账户的信息。授权请求消息还可包括额外数据元素,例如服务代码、过期日期等中的一个或多个。授权请求消息还可包括交易信息,例如与当前交易相关联的任何信息,例如交易金额、商家识别符、商家位置等,以及可用于确定是否识别和/或授权交易的任何其它信息。授权请求消息还可包含其它信息,例如,识别生成授权请求消息的访问装置的信息、关于访问装置的位置的信息等。
“授权响应消息”可为对授权请求消息的电子消息回复。授权响应消息可由发行金融结构或支付处理网络生成。授权响应消息可包含(仅借助于实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码,所述授权代码可为信用卡发卡银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回给商家计算机的指示批准交易的代码。代码可用作授权的证据。如上所述,在一些实施例中,支付处理网络可向商家生成或转发授权响应消息。
“令牌”可包含某种信息的替代识别符。例如,支付令牌可包含支付账户的识别符,所述识别符是账户识别符的替代,例如,主账号(PAN)。例如,令牌可包含可用作原始账户识别符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可代替PAN“41470900 0000 1234”使用。在一些实施例中,令牌可为“保留格式的”,且可具有与现有支付处理网络中使用的账户识别符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始凭证的其它系统中,令牌还可用于表示原始凭证。在一些实施例中,可生成令牌值,使得不可通过计算方式从令牌值导出原始PAN或其它账户识别符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其识别为令牌,并识别发行令牌的实体。
“真实账户识别符”可包含与支付账户相关联的原始账户识别符。例如,真实账户识别符可为由发行方针对卡账户(例如,信用卡、借记卡等)发行的主账号(PAN)。例如,在一些实施例中,真实账户识别符可包含十六位数值,例如,“4147 0900 0000 1234”。真实账户识别符的前六位(例如,“414709”)可表示可识别与真实账户识别符相关联的发行方的实际发行方识别符(BIN)。
“账户参数”可指代与账户相关的可用来在所述账户上进行交易的信息。账户参数的实例可包含可用来识别用户的账户的信息(例如,真实账户识别符、替代账户识别符、令牌等)、与账户的状态相关的数据或信息、用来生成密码信息的一个或多个密钥、与一个或多个密钥相关的数据或信息等。账户参数可为半静态或动态的。动态账户参数可为具有有限寿命的账户参数,且一旦过期,便不再可用来进行交易,直到所述账户参数被补充、刷新或续订为止。动态账户参数可在账户的使用期限期间被频繁地补充。半静态账户参数可为具有比动态账户参数长的延长寿命的账户参数,且可不像动态账户参数那样被频繁地补充,或者在账户的使用期期间根本不补充。
“密钥”可指用在密码算法中以将输入数据变换成另一表示的一条信息。密钥的实例可包含加密和解密密钥。密钥也可为对称或非对称的。密码算法可为将原始数据变换成替表示示的加密算法,或者是将加密信息变换回到原始数据的解密算法。密码算法的实例可包含三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。
“密码”可指某些信息的加密表示。密码可由接收方用来确定密码生成器是否具有正确的密钥,例如,通过利用有效密钥对基础信息进行加密,且将结果与所接收的密码进行比较。
“受限使用阈值”可指代限制一条信息的使用的条件。当满足基础条件时,可超出或耗尽受限使用阈值。例如,受限使用阈值可包含指示一条信息有效的时间量的存活时间,且一旦已经经过所述时间量,便超出或耗尽所述受限使用阈值,且这条信息可变得无效而且不再可被使用。作为另一实例,受限使用阈值可包含一条信息可使用的次数,且一旦这条信息已经用了所述次数,便超出或耗尽受限使用阈值,且这条信息可变得无效而且不再可被使用。
根据一些实施例的交易系统提供一组功能,以管理使用便携式通信装置进行的交易的账户参数的部署和使用。账户参数可包含动态数据集和/或半动态数据集。动态数据集在以下意义上可为受限使用:动态数据集仅可用于受限时间或数目有限的交易,且在动态数据集耗尽其受限使用时可能需要续订、刷新、更新或补充。例如,动态数据集可包含受限使用加密秘钥(LUK),其可用于生成交易期间的交易密码。LUK可与限制LUK的使用的一个或多个受限使用阈值的集相关联,其中一旦LUK的使用被耗尽或超出一个或多个受限使用阈值的集,便将拒绝使用所述LUK进行的进一步交易,即使基础账户仍然信誉良好。将实施的一个或多个受限使用阈值的集可例如由账户的发行方或由提供交易服务的支付平台确定。在其它实施例中,LUK可替代地或另外用于对来自便携式通信装置的任何合适的数据加密以安全地传输到远程服务器计算机。
一个或多个受限使用阈值的集可包含以下各项中的至少一个:指示LUK有效的持续时间的存活时间;其中LUK有效的预定数目的交易;以及/或指示其中LUK有效的一个或多个交易合计的总交易金额的累计交易金额;或其任何组合。例如,LUK可能有效地存活五天,且在从生成LUK起过去五天后使用所述LUK进行的交易可能被拒绝。作为另一实例,LUK可对预定五次交易有效,且使用所述LUK进行的第六交易(以及任何后续交易)可能被拒绝。作为另一实例,LUK可对于累积交易金额五百美元有效,且已对于总数超过五百美元的交易使用所述LUK之后使用所述LUK进行的交易可能被拒绝。
动态数据集还可包含与LUK相关联的密钥索引。密钥索引可包含与LUK生成有关的信息。例如,密钥索引可用作种子以生成其对应LUK。密钥索引可包含指示何时生成LUK的时间信息(例如,时间戳),和/或可包含补充计数器值,所述值指示LUK已针对特定账户、移动应用程序或便携式通信装置续订或补充的次数。在一些实施例中,补充计数器值可指示LUK在预定时间段内补充的次数,且在每个预定时间段期间可重置补充计数器值。此预定时间段可例如对应于可从时间信息确定的最小的时间单位,但可使用其它预定时间段。例如,如果密钥索引中包含的时间信息指示当前LUK最晚生成于几点钟,则计数器值可指示LUK在所述点内已补充的次数。在一些实施例中,LUK可包含应用程序交易计数器值,其指示在生成LUK时便携式通信装置的移动应用程序先前已经进行的交易的数目,或者可包含由交易服务提供商或由合适的实体(例如参与处理交易的发行方)生成的伪随机数。应理解,密钥索引可包含与LUK的生成相关的一个或多个信息,且密钥索引中包含的一条或多条或所有信息可用作生成LUK的种子。
在一些实施例中,半静态数据集还可包含受限使用账户参数,其具有自己的受限使用阈值集和/或自己的使用限制集。尽管在一些实施例中,例如PAN等账户识别符可使用且存储在便携式通信装置,但PAN可在账户的使用寿命内有效,且可用于各种不同类型的交易(例如,卡存在交易、在线交易等)。因此,为了进一步增强便携式通信装置的安全性并降低账户参数受损的影响,在一些实施例中,代替在便携式通信装置中使用和存储PAN,可以使用替代账户识别符(例如,替代PAN)或为账户识别符的替代的令牌。
账户可具有与账户相关联的一个或多个替代账户识别符和/或令牌。每个替代账户识别符或令牌可限制为可使用替代账户识别符或令牌的交易类型。例如,账户可与仅可用于在线交易的第一令牌和仅可用于交易的第二令牌相关联,且使用所述令牌执行的在线交易将被拒绝。其它类型的使用限制可能包含对商家类型或可使用替代账户识别符或令牌的商家和/或地理位置的限制。
在交易系统,账户的发行方可配置服务组合特性以限定风险参数以及属于特定组合的账户的账户参数的受限使用阈值。受限使用阈值可用于管理在所预配的便携式通信装置上刷新或补充账户参数的触发器。为确保根据账户服务配置文件中指定的风险参数处理交易,系统中实施了若干核心功能,以管理账户参数的部署和使用。这些功能可包含预配、活跃账户管理、支付的确认、交易处理、生命周期管理以及后支付处理。
图1说明根据一些实施例的交易系统100。交易系统100的核心组件可包含令牌平台180以管理使用便携式通信装置101进行的交易。令牌平台180可包含远程计算机,且可使用一个或多个服务计算机来实施,且可与例如发行方、支付处理器和/或其它合适实体的服务提供商相关联或由服务提供商来操作。令牌平台180可管理账户、提供交易的验证功能、管理来自发行方/主机系统172的生命周期消息以及发起生命周期管理事件。
令牌平台180还可实施一组密钥管理功能,其管理发行方主导出密钥(MDK),受限使用密钥(LUK)是从发行方主导出密钥导出。令牌平台180可实施管理账户参数(例如,替代账户识别符或令牌、初始LUK和相关联密钥索引等)170的准备和递送的的一组预配函数,其用于移动通信装置101上的移动应用程序112的初始设置。令牌平台180还可管理由发行方/主机系统172处理的账户,且可执行活跃账户管理功能,例如根据令牌平台180风险管理参数来基于账户的请求或风险配置文件生成账户参数的功能。令牌平台180还可维护每个账户的账户状态,并管理账户参数的补充或刷新。
在一些实施例中,令牌平台180还可实施或提供到令牌服务182和/或令牌库184上。令牌服务182可作为软件模块或服务器计算机实施,且可用于生成、处理并维护令牌,所述令牌是账户识别符的替代识别符。在交易期间,代替使用真实账户识别符(例如,PAN)来识别用户的账户,可替代地使用令牌来识别账户。通过使用令牌作为账户识别符的替代,可缓解包括真实账户信息的风险。如上文所指出,令牌可具有其自己的用户限制集,且令牌服务182可根据其使用限制来管理令牌的部署和使用。令牌服务182可与存储所生成的令牌的令牌库184进行通信。具体地说,令牌库184可维护令牌与由令牌表示的真实账户识别符(例如PAN)之间的映射。在交易处理期间,可查询令牌库184以检索与令牌相关联的真实账户识别符或PAN。在一些实施例中,令牌库184可实施为数据库或数据库服务器。
在交易系统100中,便携式通信装置101可用于进行由令牌平台180促进的交易。便携式通信装置101中的组件包含装置硬件104、移动操作系统(OS)114以及移动应用程序112所驻留的应用环境110。装置硬件104可包含可与访问装置160的非接触式读取器162交互的非接触式接口108。非接触式接口108的实例可包含被配置成使用近场通信(NFC)或其它射频或无线通信协议(例如蓝牙、蓝牙低功耗(BLE)、Wi-Fi、iBeacon等)来发送和接收通信的一个或多个射频(RF)收发器。在一些实施例中,非接触式接口108可包含光接口(例如,显示屏幕),以将呈图像形式的支付信息(例如快速响应(QR)代码或条形码等)呈现给访问装置160的非接触式读取器162(在非接触式读取器162包含光学代码扫描器或读取器时)。
便携式通信装置101的应用程序环境110可代管由移动应用程序提供商提供的移动应用程序112。例如,如果移动应用程序112的提供商是发行方,则移动应用程序112可为移动银行应用程序或移动支付应用程序。如果提供商是移动钱包提供商(例如,支持多个发行方的移动网络运营商或第三方钱包提供商),则移动应用程序112可为移动钱包应用程序。
根据一些实施例,移动应用程序112可包含集成到移动应用程序112中的装置上交易软件113(例如,可呈软件开发套件(SDK)的形式),以支持交易功能。装置上交易软件113可执行功能以促进交易,以便获取账户参数(例如,LUK和相关联密钥索引)、生成交易密码,并将其递送到移动操作系统(OS)114以供经由非接触式接口108传输。装置上交易软件113也可管理在已经预配账户之后提供的初始服务配置文件参数(例如,受限使用阈值),以确保发起并执行对账户参数补充和活动的请求。
移动应用程序112可基于装置上阈值管理参数来执行用于针对每一账户管理账户的风险概况、维护账户状态和补充账户参数的功能。移动应用程序122还可为交易提供消费者装置持卡人验证方法(CDCVM)功能,且执行处理和响应于消息的一组功能以支持后支付处理,以便限制存储在便携式通信装置上的账户参数的泄漏。例如,后支付处理可包含定期后支付交易验证或使用后支付信息来验证账户参数补充请求。
在基于安全元件的实施方案中,使用非接触式接口与访问装置的非接触式读取器通信的非接触式应用程序(例如,用于非接触式交易的移动钱包或支付应用程序)必须被译码并在安全元件上执行,以便能够访问非接触式接口。在一些实施例中,便携式通信装置101可包含实施一组卡模拟应用程序编程接口(API)116(例如主机卡模拟(HCE)API)的移动操作系统(OS)114,以允许移动应用程序112在无需使用安全元件的情况下能够访问非接触式接口108。例如,卡模拟API 116可被译码并从便携式通信装置101的移动操作系统(OS)114执行,且可包含编程功能调用以允许移动应用程序112接收、处理和响应交易通信,例如从非接触式读取器162发送的应用协议数据单元(ADPU)命令。以此方式,便携式通信装置101能够在无需访问便携式通信装置101上的安全元件的情况下进行非接触式交易。
一旦便携式通信装置101和移动应用程序112已被预配有账户参数,便携式通信装置101便可通过与访问装置160的非接触式读取器162交互(例如,在商家销售点(POS)位置)来进行交易。非接触式读取器162可包含可使用NFC或例如蓝牙、BLE、Wi-Fi、iBeacon等其它射频或无线通信协议来发送和接收通信的一个或多个RF收发器。在一些实施例中,非接触式读取器162可包含光学代码扫描器或读取器,以使用QR码、条形码等进行交易。访问装置160还可包含POS验收装置164和/或电子现金寄存器166。另外,虽然在图1中示出了非接触式读取器162和非接触式接口108,但应理解,本发明的实施例可包含接触式读取器和接触式接口。
为进行交易,便携式通信装置101的用户可将便携式通信装置101放置在访问装置160的非接触式读取器162附近,或在便携式通信装置101的屏幕上显示例如QR码或条形码等的图像,用于由访问装置160的非接触式读取器162进行扫描。便携式通信装置101可向访问装置160提供识别符(例如,替代PAN、令牌等)以识别用户的账户以及例如受限使用账户参数或从受限使用账户参数导出的信息(例如,从LUK生成的交易密码)等额外信息。例如,在一些实施例中,账户识别符或令牌和额外信息(例如,交易密码、账户参数等)可在响应于从访问装置160接收的一系列APDU命令的APDU响应中传输到访问装置160。访问装置160或联接到访问装置160的商家计算机可接着生成包含账户识别符或令牌以及例如交易密码和其它交易数据等额外信息的授权请求消息。访问装置160接着可将授权请求消息转发到与商家相关联的收单方的传输计算机174。授权请求消息可接着由传输计算机174发送到处理网络194。
处理网络194可包含数据处理子系统、网络和用来支持和递送授权服务、异常文件服务、交易评分服务以及清算与结算服务的操作。示范性支付处理网络可包含VisaNetTM。例如VisaNetTM等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体可包含处理授权请求的VIP系统(账户集成支付系统)和执行清算与结算服务的BaseII系统。
在接收到授权请求消息之后,处理网络194可将从传输计算机174接收到的授权请求消息转发到便携式通信装置101的用户的账户的发行方/主机系统172。在发行方/主机系统172接收到授权请求消息之后,可剖析授权请求消息,且可验证授权请求消息中的信息。例如,发行方/主机系统172可验证交易密码是由有效LUK生成,且尚未超过与LUK相关联的一组一个或多个受限使用阈值。在一些实施例中,授权请求消息中的部分或全部信息也可发送到令牌平台180进行验证和处理。例如,如果发行方/主机系统172无法验证交易密码,则处理网络194或发行方/主机系统172可将交易密码转发到令牌平台180进行验证。或者,在授权请求消息被发行方/主机系统172接收之前,可能已经进行密码验证。
在发行方/主机系统172决定交易是否被授权时,其会生成授权响应消息,以指示当前交易是否被授权。授权响应消息接着被发行方/主机系统172发送回到处理网络194。处理网络194接着将授权响应消息发送回到传输计算机174。在一些实施例中,即便发行方/主机系统172已经授权交易,处理网络194仍可能拒绝交易(例如,如果欺诈风险分数过高或者如果受限使用账户参数被超过)。传输计算机174接着将授权响应消息发送到商家计算机和/或访问装置160。授权响应结果(其可包含交易的交易数据)可由访问装置160显示,或者可在物理收条上打印出来。
在一天结束时,可由处理网络194进行清算与结算过程。清算过程是在收单方与发行方之间交换财务细节的过程,以利于发行到顾客的支付账户,并核对用户的结算位置。
如上文所说明,一旦已向便携式通信装置提供了适当的账户参数,便携式通信装置便可用于进行非接触式交易,例如,通过将便携式通信装置放置在访问装置的非接触式读取器附近。取决于访问装置的能力,使用本文描述的技术进行的非接触式交易可被处理,就像用集成芯片卡执行交易(称为“基于集成芯片的交易”),或者像用磁条卡执行交易(称为“基于磁条的交易”)。在一些实施例中,使用本文所述的卡模拟技术的非接触式交易时间可类似于基于安全元件的实施方案的非接触式交易时间。例如,在一些实施例中,使用卡模拟的非接触式交易可能需要少于500毫秒来完成。
图2说明在基于集成芯片的交易期间便携式通信装置201与访问装置260之间的通信流的实例。在一些实施例中,通信流可包含在单个支付交易中使用近场通信技术的支付装置与访问装置之间的多条消息的交换。在所述流中,通过使用短程通信协议或机制的无线通信介质在便携式通信装置201与访问装置260之间在所述装置之间的单次物理交互(例如,轻触)中可能传递多条消息(例如,至少六条或八条消息)。在一些实施例中,通信可呈ADPU命令和响应的形式。然而,应理解,其它消息、消息收发协议或格式可用来交换进行交易的信息。通信可在便携式通信装置201上运行的移动应用程序与访问装置260的非接触式读取器之间进行。
在交易发起时,访问装置260检测接近访问装置260的非接触式读取器的便携式通信装置201的存在。访问装置260可向便携式通信装置201发送可用的应用程序请求S202,以请求关于便携式通信装置201的移动应用程序上哪个(哪些)支付应用程序(例如,AID列表)可用的信息。在一些实施例中,可用应用程序请求S202可为选择PPSE命令的形式。可用应用程序请求S202可包含支付环境识别符(例如,PPSE名称,例如“2PAY.SYS.DDF01”),以识别由访问装置260和移动支付应用程序支持的支付环境。
在接收到可用应用程序请求S202时,便携式通信装置201的移动应用程序可通过识别请求中包含的支付环境识别符(例如,PPSE名称)来识别和处理所述请求,且通过将可用应用程序响应S204发送回到访问装置260来进行响应。可用应用程序响应S204可包含可用AID的列表,且可包含支付环境识别符(例如,PPSE名称)作为专用文件名。在一些实施例中,可用应用程序响应S204可呈选择PPSE响应的形式,且可包含PPSE文件控制信息(FCI)。例如,可用应用程序响应S204可包含每个可用AID的目录条目。如果移动应用程序仅支持一个AID(无论与所述AID相关的账户数目如何),则移动应用程序可用所支持的AID的单个目录条目做出响应。如果移动应用程序支持具有多个AID的账户,则移动应用程序可能用每个所支持的AID的目录条目做出响应。每个目录条目可包含例如以下信息:AID、与AID相关联的应用程序标签(例如,与AID相关联的助记符)、指示AID的优先级的应用程序优先级指示符、指示应用程序的内核偏好的内核识别符,和/或与特定AID有关的额外信息。可用应用程序响应s204还可包含例如FCI发行方自由裁量数据等其它数据。
当访问装置260接收到可用应用程序响应S204时,访问装置204可从可用应用程序响应S204中接收的应用程序列表中选择合适的应用程序(例如,通过从可用应用程序响应S204中接收的可用AID中选择AID)。在一些实施例中,所选AID可为由访问装置260支持的移动应用程序上可用的最高优先级AID。访问装置260可将具有所选AID的应用程序选择S206发送到便携式通信装置201的移动应用程序以继续交易。在一些实施例中,应用程序选择206可呈选择AID命令的形式。
在接收到应用程序选择S206之后,便携式通信装置201的移动应用程序可发送终端交易数据请求S208,以从访问装置260请求使用所选应用程序/AID执行交易可能需要的交易数据。在一些实施例中,终端交易数据请求S208可呈选择AID响应的形式,且可包含具有所选AID作为专用文件名的AID文件控制信息(FCI)。终端交易数据请求S208可包含从访问装置260请求适当数据的交易数据识别符的列表,且交易数据识别符的列表可呈处理选项数据对象列表(PDOL)的形式。由移动应用程序针对交易请求的交易数据可包含终端交易限定符(TTQ)、授权金额、其它金额、终端国家代码、终端验证结果、交易货币代码、交易数据、交易类型和/或不可预测数字。终端交易数据请求S208还可包含其它数据,例如FCI发行方自由裁量数据、应用程序识别符,和语言偏好。
在接收到终端交易数据请求S208之后,访问装置260可将移动应用程序请求的终端交易数据S210发送到便携式通信装置201的移动应用程序。在一些实施例中,终端交易数据S210可以获取处理选项(GPO)命令的形式发送,且可包含在处理选项数据对象列表(PDOL)中所请求的终端交易数据。在一些实施例中,终端交易数据S210(例如,终端交易限定符(TTQ))可包含指示访问装置260是否支持基于集成芯片的交易或基于磁条的交易的交易类型指示符。因此,在基于集成芯片的交易中,访问装置260可在终端交易数据S210中发送交易类型指示符,以指示访问装置360支持基于集成芯片的交易。在一些实施例中,终端交易数据S210(例如,终端交易限定符TTQ))还可包含指示是否需要消费者验证方法(CVM)来由访问装置260进行交易的CVM要求指示符以及指示访问装置260支持的CVM类型的一个或多个CVM类型指示符。可由访问装置260支持的CVM的实例可包含在线PIN、签名,和/或例如用于便携式通信装置201上的密码到消费者装置CVM(CDCVM),以解锁屏幕或移动应用程序。
一旦便携式通信装置201的移动应用程序接收到终端交易数据S210,移动应用程序程序便可递增其应用程序交易计数器(ATC)、使用所接收终端交易数据S210中的至少一些生成动态交易处理信息,且将包含所生成的动态交易处理信息的一组交易处理信息S212发送到访问装置260。在一些实施例中,交易处理信息S212可作为GPO响应而发送。在一些实施例中,交易处理信息S212可包含可由访问装置260用作文件地址以读取存储在便携式通信装置201上的账户数据的应用程序文件定位符(AFL),以及可指示移动应用程序的能力的应用程序交换配置文件(AIP)。
对于基于集成芯片的交易,交易处理信息S212可包含使用LUK动态生成的交易密码、磁道2等效数据以及额外数据,例如发行方应用程序数据(IAD)、外形规格指示符(FFI)、卡交易限定符(CTQ)、密码信息数据(CID)、更新的ATC和/或应用程序PAN序列号(PSN)。在一些实施例中,发行方应用程序数据(IAD)可包含指示IAD长度的长度指示符、指示交易密码的版本的密码版本号(CVN)、可用于识别主密钥(例如,与生成LUK时使用的发行方相关联的主密钥)的导出密钥指示符(DKI)、卡验证结果(CVR)、钱包提供商ID和/或导出数据,例如在生成LUK时使用的密钥索引。
卡验证结果(CVR)可包含关于CVM验证实体的信息以及交易的CVM验证类型。CVM验证实体用于指示哪个实体正在执行交易的CVM验证。验证实体可为访问装置(或终端)、共驻安全应用程序、受信任执行环境应用程序、移动应用程序本身、远程服务器(例如,云)或移动操作系统。CVM验证类型用于指示用于交易的CVM方法。CVM方法可为密码、生物特征(例如,指纹)、图案锁(例如,用于屏幕锁定)、签名,或在线PIN。
如果从访问装置260接收到的终端交易数据S210指示由访问装置260支持的CVM为CDCVM,则CVM验证实体和CVM验证类型可根据账户的配置参数进行设置。例如,如果账户支持使用便携式通信装置201的移动操作系统验证的CVM,则CVM验证实体可设置为移动操作系统,且CVM验证类型可设置为指示CVM是密码。在一些实施例中,CDCVM执行的指示符可包含在卡交易限定符(CTQ)中,以指示CVM验证实体是否已经成功地使用CVM验证类型指示的CDCVM验证了用户。
如果从访问装置260接收的终端交易数据S210指示不需要CVM,则可设置CVM验证实体和CVM验证类型以指示未验证CVM。
外形规格指示符(FFI)可包含关于便携式通信装置201的信息,例如指示外形规格指示符的版本的外形规格指示符版本号、指示装置类型的指示符,以及指示便携式通信装置201支持哪些特征的装置特征指示符。外形规格指示符可指示便携式通信装置201是标准卡(例如,ISO 7811中指定的ID-1卡类型)、迷你卡、非卡外形规格(例如,钥匙扣卡、腕表、腕带、戒指、贴纸等)或移动电话。特征指示符可指示便携式通信装置201是否能够使用密码(可与在交易期间使用的PIN分开)、具有签名面板、具有全息图、具有对卡验证值的支持(例如,CVV2)、能够进行双向消息收发以在发行者与用户之间交换识别信息,和/或支持使用凭证(例如,LUK、令牌等)。
在访问装置260接收到交易处理信息S212之后,访问装置260可将账户数据请求S214发送到便携式通信装置201的移动应用程序,以读取可能存储在便携式通信装置201上的额外账户数据。在一些实施例中,账户数据请求S214可呈读取记录命令的形式,且可包含指示访问装置260试图读取的账户数据的地址或位置的应用程序文件定位符(AFL)。账户数据请求S214中包含的AFL可对应于从便携式通信装置201提供的交易处理信息S212中的AFL。
响应于从访问装置260接收到账户数据请求S214,便携式通信装置201可将存储在由AFL指示的位置的账户数据S216发送到访问装置260。在一些实施例中,账户数据S216可以读取记录响应的形式发送。账户数据S216可包含例如指示发行方对应用程序所允许的使用和服务的限制的应用程序使用控制、持卡人的姓名、消费者专有数据、发行方国家代码、令牌请求者ID(例如,是否使用令牌),和/或可在AFL位置访问的其它账户相关数据。
在图2中所说明的处理步骤中,来自便携式通信装置201的任何通信(例如,任一步骤S204、S208、2012,或S216)可包含以下指示:便携式通信装置上存在的当前LUK(第一受限使用密钥的实例)过期或因其它原因需要补充。便携式通信装置201可自行执行此操作或可响应于来自访问装置260的查询(例如,在步骤S202、S206、S210和/或S214中)而进行。如果访问装置360、便携式通信装置201或远程计算机确定LUK已过期或很快将过期,则访问装置260可经由传输计算机174和/或处理网络194将对新LUK(第二受限使用密钥的实例)的请求发送到令牌平台180。令牌平台180接着可以可经由处理网络194和/或传输计算机174发送到访问装置160、260的新LUK做出响应。一旦接收,访问装置160、260便可在图2所示的任一步骤(例如,步骤S202、S206、S210和/或S214)中将其提供到便携式通信装置101、201。当新LUK由便携式通信装置101、201从访问装置160、260接收时,访问装置160、260可与便携式通信装置101、201进行短程通信(例如,经由NFC、蓝牙或Wi-Fi)或接触。在便携式通信装置101、201已接收到新LUK之后,便携式通信装置101、201可接着在先前的LUK上写入新LUK。接着,新LUK可用于生成由便携式通信装置101、201进行的后续交易的密码。
在特定说明中,在应用程序选择步骤S206和后续终端交易数据请求S208中,访问装置260可查询便携式通信装置201中的交易验证日志(如下所述)以确定便携式通信装置201上LUK的当前状态。在一些实施例中,访问装置260可检查便携式通信装置201上的密钥索引值(其指示当前LUK是何时生成)、时间戳和/或交易计数器,且可确定过期或即将过期。LUK过期参数可存储在访问装置260上以进行此确定。如果访问装置260确定当前LUK已过期且需要新LUK,则其可向远程计算机(例如,处理网络、令牌平台,或主机系统)发送对新LUK的请求,接着继续实际支付交易消息收发。在访问装置260接收到新LUK之后,其可将新LUK提供到便携式通信装置201,且交易消息收发可从中断的地方开始,或整个消息收发序列可从头开始。如果访问装置260确定LUK即将过期,但可用于当前交易,则访问装置260可包含向远程计算机指示在授权请求消息中需要LUK更换的指示符。如下文将解释,远程计算机接着可在授权响应消息中将新LUK提供到访问装置260。在其它实施例中,访问装置260可以不对便携式通信装置201上的当前LUK是否过期或即将过期进行任何确定。在其它实施例中,远程计算机可进行此确定。
在上述过程中,在实际支付交易过程中提供新LUK。在其它实施例中,用户可使用便携式通信装置与访问装置交互,以便获得新LUK供便携式通信装置用于仅用于更新LUK的交易(而非支付交易)中。
如上所述,对于在被动可穿戴装置中使用移动支付应用程序的实施方案,HCE仍可使用将在发行方限定的时间(通常是累积交易量、交易数目、设置的时间量,或三者的组合)刷新的受限使用密钥。这可通过多种方式实现,且优选的是,最终用户体验对用户是非侵入性或不可见的。例如,在一些实施例中,发行方可配置账户逻辑以使用固定交易计数作为LUK防护轨。终端或访问装置固件可用额外逻辑来更新以能够识别特定便携式通信装置类型(例如,可穿戴装置类型),以及与令牌化系统的连接以及执行预支付动作的能力。用户将便携式通信装置呈现给终端以进行支付,例如令牌密码的数据被呈现给终端,所述终端在本地知道对于所述装置类型,其将要达到或超过其交易或时间限制,或其可将此信息作为ARQC(授权请求密码)有效负载的一部分传递到发行方。
在一些实施例中,访问装置或POS终端可作为受信任连接与令牌服务系统通信,并检索适合所述可穿戴和令牌/PAN的新LUK。访问装置或POS终端接着可以适当消息提示用户,以便再次轻触以完成交易,同时经由NFC更新LUK。
在其它实施例中,访问装置或POS终端在清算时将令牌密码连同其它ARQC数据一起传递。接着,发行方批准交易,并将新LUK发送回到终端。访问装置或POS终端接着向用户显示或提供成功交易消息,但要求用户再一次在终端上轻触其可穿戴或其它便携式通信装置,以完成便携式通信装置的更新。
图3示出说明本发明的实施例的流程图。在图3中的流程中,在向主机系统传输交易的授权请求消息之前,通过访问装置请求新LUK。
图3示出彼此操作性通信的便携式通信装置310、访问装置320、处理网络330,和主机系统340。为了说明的清楚起见,已省略可能位于图3中的处理流程中的其它实体(例如,令牌平台和传输计算机)。应理解,此类实体可任选地存在于上文关于图1所述的流程中。
在步骤S302中,在便携式通信装置310与访问装置320之间发起交易。可使便携式通信装置310轻触访问装置320中的读取器。在一些实施例中,这可开始在便携式通信装置310与如图2所示的访问装置之间传递的消息系列。
在步骤S304中,访问装置320请求来自便携式通信装置310的数据。如上所述,在一些实施例中,数据请求可出现于图2中从访问装置260传递到便携式通信装置201的任何消息(例如,步骤S202、S206、S210、S214)中。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S306中,便携式通信装置310将LUK状态传输到访问装置320。在一些实施例中,当前LUK状态可在任一消息中从图2中的便携式通信装置310传递到访问装置260(例如,步骤S204、S208、S212、S216)。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S308中,访问装置320在访问装置320(和/或便携式通信装置310)确定便携式通信装置310上的当前LUK过期或即将过期之后将LUK更新请求传输到处理网络330。在一些实施例中,LUK更新请求可呈授权请求消息的形式,例如ISO 8583消息,但可不含金额、含零美元或名义金额(例如,$0.03)以指示其不是在请求交易授权,而是在请求新LUK。可替代地包含指示其正在请求LUK且不寻求交易批准的指示符(例如,标记)。LUK更新请求还可包含对应于当前LUK的令牌。
在处理网络330接收到LUK更新请求之后,可执行评估,以确定便携式通信装置310是否被授权获得新LUK(例如,通过检查当前交易数据以确定其是否提示欺诈,和/或验证当前LUK事实上过期或即将过期)。处理网络330还可与令牌平台(例如,图1中的令牌平台180)和/或发行方/主机系统(例如,图1中的主机系统172)通信,以确定是否可发行新LUK。处理网络330可将LUK更新请求中的令牌供应到令牌平台180。在一些情况下,可使用令牌确定真实账户识别符。
在步骤S310中,在处理网络330接收到LUK请求且确定可发行新LUK之后,处理网络330将具有新LUK的LUK响应传输到访问装置320。处理网络330还可存储关于发行新LUK以用于后续交易处理的信息。
在步骤S312中,在访问装置320接收到LUK响应之后,访问装置320将新LUK传输到便携式通信装置310。在一些实施例中,访问装置320可要求用户将便携式通信装置310呈现给访问装置320以接收新LUK。便携式通信装置310接着可存储新LUK替换先前存储的LUK。在一些实施例中,先前存储的LUK可被删除,以使其不可再次使用。
在步骤S314中,在便携式通信装置310接收到新LUK之后,便携式通信装置310接着可用于发起当前交易的授权过程。在某些情况下,如果所执行的交易是非接触式交易,则访问装置320可提示用户再次将便携式通信装置310放置在访问装置320附近。接着可在便携式通信装置310与访问装置320之间进行一系列消息交换(例如上文相对于图2所描述)。便携式通信装置310可使用新LUK生成密码,且可将密码和对应于新LUK的令牌传输到访问装置320。令牌可为先前可能已存储在便携式通信装置310上的静态或半静态令牌。
在步骤S316中,访问装置320将具有令牌、密码、和交易金额的授权请求消息传输到处理网络330。处理网络330可接收授权请求,且可接着确定与授权请求消息中的令牌相关联的真实账户识别符。其可通过与先前描述的令牌平台进行通信来进行此操作。一旦处理网络330接收到真实账户识别符,其便可修改授权请求消息,以使其含有真实账户识别符。
处理网络330还可验证使用令牌接收的新LUK生成的密码是有效的,且所执行的特定交易也与由新LUK生成的密码所提供的权限一致。在一些实施例中,处理网络330中的计算机可独立于独立生成的LUK(使用先前存储的信息)或存在于便携式通信装置310上的当前LUK的存储副本而生成密码,且可比较所述独立生成的密码与在授权请求消息中接收的密码。
在步骤S318中,在处理网络330确定正在进行的交易对令牌和密码有效之后,处理网络330可将具有真实账户识别符、视情况具有密码或与密码相关联的验证数据和交易金额的授权请求消息传输到主机系统340。主机系统340此后可确定交易是否应被授权。主机系统340可独立地验证所执行的交易与密码一致。在此类实施例中,主机系统340可能已从处理网络330接收到验证密码所需的信息。主机系统340还可执行其自己的交易安全检查(例如,欺诈检查),且可确定用户是否拥有足够的信用或资金来为交易付款。在主机系统340已进行此确定之后,主机系统340接着可生成授权响应消息。
在步骤S320中,主机系统440接着可将授权响应消息传输回处理网络322。处理网络330可从令牌平台检索与真实账户识别符相关联的令牌,且可生成具有令牌的修改后的授权响应消息。
在步骤S322中,在生成修改后的授权响应消息之后,处理网络430可将修改后的授权响应消息传输到访问装置420。
在一天结束或任何其它合适的时间,清算和结算过程可在处理网络S430、传输计算机(未示出)与主机系统440之间进行。
图4示出本发明的另一实施例。图4示出在授权过程期间从处理网络获得新LUK的便携式通信装置410。
图4示出彼此操作性通信的便携式通信装置310、访问装置320、处理网络330,和主机系统340。图4所示的过程是高效的,因为与图3中的实施例相比,所涉及的步骤数目减少。为了说明的清楚起见,已省略可能位于图4中的处理流程中的其它实体(例如,令牌平台和传输计算机)。应理解,此类实体可任选地存在于上文关于图1所述的流程中。
在步骤S402中,由便携式通信装置410和访问装置420发起交易。便携式通信装置310可轻触访问装置320中的读取器(或以其它方式与读取器交互)。在一些实施例中,这可开始在便携式通信装置310与如图2所示的访问装置之间传递的消息系列。
在步骤S404中,访问装置420请求来自便携式通信装置410的数据。如上所述,在一些实施例中,数据请求可出现于图2中从访问装置260传递到便携式通信装置201的任何消息(例如,步骤S202、S206、S210、S214)中。在其它实施例中,请求可为独立于图2所说明的消息的单独请求。
在步骤S406中,接着可在便携式通信装置310与访问装置320之间进行一系列消息交换(例如上文相对于图2所描述)。便携式通信装置410可使用第一LUK生成密码,且可将所述密码和对应于新LUK的令牌以及便携式通信装置410上的当前LUK的LUK状态传输到访问装置420。令牌可为先前可能已存储在便携式通信装置410上的静态或半静态令牌。
如上所述,在一些实施例中,访问装置420或便携式通信装置410可确定便携式通信装置410上的当前LUK可能很快或对于当前交易过期。访问装置420可获得此效果的指示符,或可生成其自己的指示符,并可将其包含在授权请求消息中。授权请求消息还可包含令牌、使用当前LUK生成的密码,和交易金额。在其它实施例中,访问装置420或便携式通信装置都不确定需要新LUK。在这些其它实施例中,远程计算机可自行确定且可在授权响应消息中提供新LUK。
在步骤S408中,访问装置420将授权请求消息传输到处理网络430。处理网络430可接收授权请求,且接着可确定与授权请求消息中的令牌相关联的真实账户识别符。其可通过与先前描述的令牌平台进行通信来进行此操作。一旦处理网络430接收到真实账户识别符,其便可修改授权请求消息,以使其含有真实账户识别符。处理网络430还可存储便携式通信装置410需要新LUK的指示符。
处理网络430还可验证使用令牌接收的新LUK生成的密码是有效的,且所执行的特定交易也与由当前LUK生成的密码所提供的权限一致。在一些实施例中,处理网络330中的计算机可独立于独立生成的LUK(使用先前存储的信息)或存在于便携式通信装置310上的当前LUK的存储副本而生成密码,且可比较所述独立生成的密码与在授权请求消息中接收的密码。处理网络330中的计算机还可将独立生成的密码与授权请求消息中接收到的密码进行比较以验证所接收的密码。
在步骤S410中,处理网络430可将具有真实账户识别符、任选的密码和交易金额的授权请求消息传输到主机系统440。主机系统440此后可确定交易是否应被授权。主机系统440可独立地验证所执行的交易与密码一致。主机系统440还可执行其自己的交易安全检查(例如,欺诈检查),且可确定用户是否拥有足够的信用或资金来为交易付款。在主机系统440已进行此确定之后,主机系统440接着可生成授权响应消息。
在步骤412中,在主机系统440生成授权响应消息之后,主机系统440接着可将授权响应消息传输回到处理网络322。授权响应消息可包含真实账户识别符和指示交易的批准或拒绝的数据。如果访问装置420或便携式通信装置410确定便携式通信装置410需要新LUK,则授权响应消息也可包含用于生成新LUK的指示符(如果处理网络322先前未存储新LUK)。
在步骤S414中,在处理网络330接收到授权响应消息之后,处理网络330可检索与真实账户识别符相关联的令牌,且可生成修改后的授权响应消息。
在步骤S414中,处理网络330中还可确定新LUK,且可修改授权响应消息以包含令牌和新LUK。处理网络330可与令牌平台通信,以验证新LUK可发行到便携式通信装置410并从真实账户识别符获得令牌。在一些实施例中,处理网络330可通过确认指示符在授权请求或响应消息中提供新LUK来确定需要新LUK。
在一些实施例中,如果在这些消息中未提供提供新LUK的指示符,则处理网络330可确定需要新LUK。例如,处理网络330中的计算机可从处理网络330中的数据存储装置或从授权请求消息(如果其在步骤S406中从便携式通信装置410传输到访问装置420)检索指示何时生成当前LUK的密钥索引。其还可将此数据与例如当前计数器或时间戳等其它可变数据进行比较,以确定是否发行新LUK。例如,如果密钥索引指示当前LUK生成于2017年1月1日下午12:00,且当前交易时间和日期为2017年1月7日上午11:50,且当前LUK的使用寿命为一周,则处理网络430可自动地确定可发行新LUK,且可自动地生成用于便携式通信装置410的新LUK。在另一实施例中,如果密钥索引在生成当前LUK的时间包含计数器值零,交易计数器的当前值为四(例如,如在授权请求消息中所接收或如从处理网络430的数据存储装置检索),且新LUK的发行阈值为五,则处理网络430可自动地确定可发行新LUK,且可自动地生成用于便携式通信装置410的新LUK。
在步骤S416中,处理网络430可将包含令牌和新LUK的修改后的授权响应消息传输到访问装置420。
在步骤S418中,在访问装置420接收到授权响应消息之后,访问装置420可将新LUK传输到便携式通信装置410。如果便携式通信装置410不再与访问装置420通信,则访问装置420可请求用户再次向访问装置420呈现便携式通信装置410,以更新便携式通信装置410。
在一天结束或任何其它合适的时间,清算和结算过程可在处理网络S430、传输计算机(未示出)与主机系统440之间进行。
在一些实施例中,移动应用程序可在交易结束时更新由移动应用程序维护的交易验证日志,以将关于交易的信息包含在交易验证日志中。移动应用程序可通过辨识访问装置完成交易可能需要的所有交易处理信息和/或账户数据已经被提供给访问装置来辨识交易的结束(例如,辨识出AFL中限定的最后记录已成功返回,或没有AFL时,GPO响应已成功返回)。
图5示出根据一些实施例的可包含在交易验证日志中的数据元素的实例。移动应用程序可根据LUK或账户参数集维护交易验证日志。在一些实施例中,便携式通信装置可针对多个LUK验证日志或账户参数集维护多个交易验证日志,一旦已续订或补充了当前LUK或账户参数,便可删除对应于先前的LUK或账户参数的交易验证日志以节省存储空间。交易验证日志信息可由任何合适的实体(例如,访问装置、处理网络,或便携式通信装置)使用,以确定是否可发行新LUK。
交易验证日志可相关联于和/或可包含对应于所记录的交易中使用的LUK或账户参数集的密钥索引或与指示已补充LUK或账户参数集的次数的密钥索引或账户参数集相关联的序列计数器值。对于使用特定LUK或特定账户参数集进行的每个交易,交易验证日志可包含指示相应交易的时间的交易时间戳、在交易期间从访问装置提供的不可预测数字(UN)(如果可用)、与相应交易相关联的应用程序交易计数器(ATC)值(例如,指示在交易时使用移动应用程序进行的交易的数目的值),以及指示相应交易是作为基于集成芯片的交易还是基于磁条的交易进行的交易类型指示符。交易时间戳可为在交易时由便携式通信装置确定的UTC时间。
图6说明根据一些实施例的用于生成交易密码的过程600的实例的框图。任何加密函数606、612和/或618可与任何其它加密函数相同或不同。例如,任何一个加密函数可实施为三重数据加密标准(TDES),数据加密标准(DES)、高级加密标准(AES)或其它合适的加密算法。
过程600可分为两部分–第一部分涉及LUK生成(块602到614),其可由处理网络、令牌平台或主机系统执行;且第二部分涉及交易密码生成(块616到620),其可由便携式通信装置执行。与LUK生成相关的第一部分可执行一次以生成LUK,且与交易密码生成有关的第二部分可使用从第一部分(例如,通过移动应用程序)生成的LUK多次执行,直到LUK已超过其一个或多个受限使用阈值集,此时,可再次执行与LUK生成有关的第一部分(例如,通过令牌平台、处理网络或发行方系统)以补充、续订或刷新LUK。
过程600可通过使用加密函数606用第一加密密钥602加密账户信息604来生成第二加密密钥608来开始。第一加密密钥602可为与用户账户的发行方相关联的基本密钥,且基本密钥可与一组账户相关联。例如,第一加密密钥602可与HCE类型交易账户范围内的账户组相关联。在一些实施例中,第一加密密钥602可为与相关联于账户信息604的账户的发行方相关联的主导出密钥(MDK),且第一加密密钥602可在处理网络或主机系统上维护。
账户信息604可包含账户识别信息,例如账户识别符(例如,PAN)、替代账户识别符(例如,替代PAN),或者替代账户识别符的令牌,并且可另外包含用户识别信息,例如识别账户的特定用户的序列号(例如,PAN序列号(PSN))(例如,当多个用户使用相同账户时)。例如,用作加密函数606的输入的账户信息604可为账户识别信息与用户识别信息的串联,或串联的倒置版本。
在一些实施例中,从账户信息604生成的第二加密密钥608可包含由账户信息604的不同变化生成的多个部分。例如,第二加密密钥608可分为两个部分。第二加密密钥608的第一部分可通过使用第一加密密钥602加密账户信息604来生成。第二加密密钥608的第二部分可通过使账户信息604倒置并使用第一加密密钥602加密倒置账户信息来生成。用于生成第二加密密钥608的加密函数606可为例如三重数据加密标准(TDES),且可使用二进制零的初始切换向量。在一些实施例中,从账户信息604生成的第二加密密钥608可对应于账户的唯一导出密钥(UDK)。
过程600可通过使用加密函数612用第二加密密钥608加密密钥索引信息610来生成受限使用密钥(LUK)614而继续。密钥索引信息610可导出自包含与LUK 614的生成相关的信息且可用作生成LUK 614的种子的密钥索引。例如,密钥索引可包含指示何时生成LUK614的时间信息。在一些实施例中,时间信息可表示为数字串‘YHHHH’,其中‘Y’(0-9)表示当前年份的最低有效数字,‘HHHH’(0001-8784)表示从当年1月1日开始以来的小时数,表达为数字(例如,1月1日的第一个小时=0001)。在一些实施例中,密钥索引还可包含指示LUK614已在预定时间段内续订或补充的补充计数器值(例如,每小时生成LUK 614的次数)。例如,补充计数器值可表示为数字字符串‘CC’(00到99)。每小时开始时,‘CC’从00开始,每次生成LUK 614时递增1。在一些实施例中,密钥索引可包含由处理网络或发行方生成的ATC值,或伪随机数。
在一些实施例中,提供为加密函数612的输入的密钥索引信息610可通过用数值填充密钥索引来生成。例如,在密钥索引开始处,密钥索引可填充有数值(例如,图6中示出为‘m’或‘n’的1或2),和/或在密钥索引结束处,密钥索引可填充有数值(例如,图6中示出为‘xxxxxxxx’的80000000)。在一些实施例中,从密钥索引信息610生成的LUK 614可包含各自是由密钥索引信息610的不同变化生成的多个部分。例如,LUK 614可分为两部分。LUK 614的第一部分可通过用第一值填充密钥索引以生成第一填充密钥索引(例如,1YHHHHCC80000000),且使用第二加密密钥608加密第一填充密钥索引而生成。LUK 614的第二部分可通过用第二值填充密钥索引来生成第二填充密钥索引(例如,2YHHHHCC80000000),且使用第二加密密钥608加密第二填充密钥索引而生成。用于生成LUK614的加密函数612可为例如TDES或其它合适的加密算法,且可使用二进制零的初始切换向量。
在生成LUK 614(例如,由处理网络、令牌平台,或主机计算机)之后,LUK 614和包含与LUK 614的生成相关的信息的密钥索引可提供给便携式通信装置以促进交易密码的生成。LUK可与限制可使用LUK 614(例如本文所述的LUK 614)进行的交易数目的一组一个或多个受限使用阈值相关联。与LUK的特定阈值相关的数据可在处理网络、令牌平台或主机系统上远程存储。
对于基于集成芯片的交易,可通过使用LUK 614作为加密函数618中的加密密钥来加密动态交易数据616来生成交易密码620。动态交易数据616可包含例如从访问装置提供到便携式通信装置的移动应用程序在交易执行期间的部分或全部终端交易数据。在一些实施例中,动态交易数据616可包含以下数据元素:授权金额、其它金额、终端国家代码、终端验证结果、终端验证结果、交易日期、交易类型和不可预测数字;和/或可能包含应用交换配置文件(AIP)、应用程序交易计数器(ATC)和发行方应用程序数据(IAD)。在一些实施例中,可省略一些数据元素,和/或可包含未具体描述的额外数据元素。构成动态交易数据616的数据集被提供为加密函数818的输入。在一些实施例中,可通过使用LUK 614的第一部分加密动态交易数据616,使用LUK 614的第二部分解密加密的动态交易数据分噬动态交易数据并且接着使用LUK 614的第一部分重新加密被解密的动态交易数据来生成交易密码620。
图7说明根据一些实施例的加密函数700的实例的框图。在一些实施例中,加密函数700可用作加密函数618。例如,构成动态交易数据616的数据集可串联在一起(例如,按上述顺序),接着分成一组等长的数据块D1至DN(例如,8字节数据块)。如果动态交易数据616不等地分为数据块的长度,则最后数据块DN中缺少的最小有效位可用零填充。第一密钥KA可对应于LUK 614的第一部分(例如,最高有效8字节),且第二密钥KB可对应于LUK 614的第二部分(例如,最低有效8字节)。可将迭代加密过程应用于所述组数据块D1至DN。迭代加密过程可包含使用密钥KA作为数据加密算法(DEA(e))中的加密密钥加密第一数据块D1。接着,加密结果与下一数据块D2进行异或运算。接着将异或运算的结果用作下次加密过程迭代的输入。加密过程继续进行,直到所有数据块D1至DN已处理,且加密与最后数据块DN的最后异或运算的输出IN以形成迭代加密过程ON的输出。迭代加密过程ON的输出接着使用密钥KB作为数据解密算法(DEA(d))中的解密密钥进行解密。解密过程ON+1的输出接着使用密钥KA作为数据加密算法(DEA(e))中的加密密钥进行重新加密,以生成输出ON+2。根据一些实施例,输出ON+2可用作交易密码620。
图8示出根据本发明的实施例的访问装置800的框图。访问装置800包含处理器802。网络接口804、输出装置806(例如,显示屏、扬声器等)、读取器810(例如,非接触式或基于接触的装置读取器)、输入装置812(例如,键盘、触摸屏等)以及非暂时性计算机可读介质814可以可操作地联接到访问装置800。
非暂时性计算机可读介质814可包括请求生成模块814A和LUK更新确定模块814B。
请求生成模块814A可包括由处理器802执行以生成和传输如上所述的授权请求消息和/或LUK请求消息的代码。
LUK更新确定模块814B可包括可由处理器802执行以确定是否更新便携式通信装置上的LUK的代码。在一些实施例中,其可包括用于基于交易验证日志中的数据确定驻留在便携式通信装置中的当前LUK过期或在不久的将来将过期或对于用便携式通信装置进行的接下来的交易中将过期的代码。
图9说明根据一些实施例的便携式通信装置901的框图。便携式通信装置901可包含装置硬件904和存储器902。装置硬件904可包含处理器905、通信子系统909、用户接口906、显示屏907(其可为用户接口906的一部分),以及非接触式接口908。处理器905可被实施为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),且被用来控制便携式通信装置901的操作。处理器905可响应于存储在存储器902中的程序代码或计算机可读代码来执行各种程序,且可维护多个同时执行的程序或过程。通信子系统909可包含一个或多个RF收发器和/或连接器,所述RF收发器和/或连接器可被便携式通信装置901用来与外部网络(例如通信网络192)连接并与其它装置连接。用户接口906可包含输入元件和输出元件的任何组合,以便允许用户与便携式通信装置901交互且调用其功能。在一些实施例中,显示器907可为用户接口906的一部分。
非接触式接口908可包含一个或多个RF收发器,以与访问装置的非接触式读取器交互。在基于安全元件的实施方案中,只有安全元件(未示出)可访问非接触式接口908。在本文所述的基于云的支付技术中,非接触式接口908可由移动OS 914访问,而不需要安全元件的用户。在一些实施例中,显示器907也可为非接触式接口908的部分并被用于例如使用QR码、条形码等执行交易。
存储器902可使用任何数目的非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)的任何组合、或任何其它非暂时性存储介质、或其组合介质来实施。存储器202可存储移动OS 914和移动应用程序环境910,其中驻留有待由处理器905执行的一个或多个移动应用程序(包含移动应用程序912)(例如,移动钱包应用程序、移动支付应用程序等)。移动OS 914可实施一组卡模拟API 916,其可由移动应用程序912调用以访问非接触式接口208来与访问装置交互。
对于一些支付实施方案,支付系统环境(例如,PPSE)和移动支付应用程序功能合并到移动应用程序912中,而基于安全元件的实施方案可从安全元件提供这些功能中的一些或全部。移动应用程序912可包含支付逻辑950。支付逻辑950可包含非接触式支付逻辑958、接近支付系统环境(PPSE)逻辑956、交易验证日志954和账户参数阈值952(例如,与LUK942相关联的一个或多个受限使用阈值)。非接触式支付逻辑958可包含使得能够执行非接触式通信以与访问装置的非接触式读取器进行非接触式交易的功能。PPSE逻辑956用于通知访问装置,支付产品在移动应用程序912上可用。接着,访问装置使用此信息选择支付账户以发起非接触式交易。交易验证日志954可用于后支付支持或确定新LUK是否可发行到便携式通信装置901。移动应用程序912可维护交易验证日志954(可从消费者隐藏),从而保留从移动应用程序912发起的交易的交易详情。移动应用程序912还可使用交易验证日志954来支持活跃账户管理过程和后支付交互。账户参数阈值952(例如,受限用户阈值)最初被配置并且可潜在地用不同的阈值更新以通知移动应用程序912何时发起对更新的账户参数的请求(例如,生存时间、交易数目、累计交易金额等)。
移动应用程序912还可包含账户参数存储装置940和移动应用平台(MAP)通信逻辑946。账户参数存储940存储用于发起支付交易的账户参数(例如,账户识别符或替代账户识别符或令牌、LUK 942、密钥索引944等)。MAP通信逻辑946用于与移动应用平台(MAP)进行安全通信,以请求、发送并接收信息,以管理用户的基于云的支付账户。这可包含用于消耗和处理账户管理逻辑930的信息的逻辑。
账户管理逻辑930包含用于处理支付服务信息的逻辑,例如注册逻辑932、预配逻辑933、活跃账户管理逻辑936、生命周期管理逻辑934和支付交互逻辑938。注册逻辑932包含用于消费者发起账户登记到支付服务的逻辑。预配逻辑933包含用以处理发行方数据以将账户配置为移动应用程序912(包含初始账户参数的预配)的逻辑。当超过账户参数阈值时,活跃账户管理逻辑936可用于通过MAP发起请求以更新账户参数。生命周期管理逻辑934可包含用以发起和处理客户生命周期事件(例如消费者发起的删除、发行方发起的删除和/或发行方发起的续订等)的逻辑。后支付交互逻辑938用于支持支付验证。后支付互动逻辑938可包含用以接收和响应来自MAP的交易验证日志954的请求的逻辑。后支付互动逻辑238可用于支持账户参数补充,且可包含用以从交易验证日志954提取信息以作为账户参数补充请求的一部分发送到MAP的逻辑。
移动应用程序912还可包含移动应用程序功能920。移动应用程序功能920可包含消费者验证方法(CVM)逻辑924、支付模式922和用户设置926。CVM逻辑924可包含用以确认移动应用程序912支持的移动应用程序密码或装置验证方法(例如,屏幕锁)或其它验证信息方法的逻辑。支付模式922可包含用以支持设置移动应用程序912和便携式通信装置901以各种方式准备好发起交易的逻辑,且可包含支持手动模式和/或常开模式。
手动模式是如下状态,其中移动应用程序912被配置为在消费者明确选择(1)打开移动应用程序912之后可以进行支付,(2)如果需要,输入用户输入以用于消费者验证方法,并且(3)选择帐户进行非接触式支付交易以及单次交易或受限时间。对于手动模式,可在支付前确定是否需要消费者装置持卡人验证方法(CDCVM)。如果使用CDCVM,则可能无需进行高价值交易的两次轻触方案。相反,如果发行方决定在手动模式中不要求CDCVM,则为减小使用障碍,消费者可在满足手动模式操作条件后进行交易。在后一情景中,移动应用程序912可在高价值支付期间请求CDCVM的情况下支持输入CDCVM。
常开模式是指便携式通信装置901(默认账户)在非接触式读取器上连续访问的状态。具有在此状态下设置的账户的便携式通信装置允许消费者通过将便携式通信装置呈现到非接触式读取器来发起非接触式支付交易。
尽管上述具体实例可与使用支付令牌的支付处理相关,但应理解,本发明的实施例可用于不需要支付的其它环境。例如,本发明的实施例可用于访问例如建筑物等位置、从远程服务器访问数据等。
本发明的实施例具有许多优点。例如,通过允许在便携式通信装置中经由例如POS终端的访问装置更新受限使用加密密钥,所述便携式通信装置不需要与远程预配服务器计算机进行远程空中通信。另外,便携式通信装置甚至无需能够通过远程空中通信机制与远程预配服务器计算机通信。另外,与常规预配过程相比,本发明的实施例可有利地减少通信和交互的数目。如上所述,在一些实施例中,受限使用加密密钥可在交易授权过程中更新。在本发明的一些实施例中,不需要单独的预配消息集。
应理解,如以上描述的本发明可用控制逻辑的形式以模块化或集成方式使用计算机软件(存储在有形物理介质中)来实施。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件和硬件与软件的组合来实施本发明的其它方式和/或方法。
本文所述的任何软件组件或功能可实施为使用任何适当计算机语言(比方说例如Java、C++或Perl),使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可被存储为计算机可读介质(例如,随机存取存储器(RAM)、只读存储器(ROM)、磁介质(例如硬盘驱动器或软盘)或光介质(例如CD-ROM))上的一系列指令或命令。任何此种计算机可读介质可驻留在单个计算设备上或内部,且可存在于系统或网络内的不同计算设备上或内部。
以上描述是说明性的而非限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变化将变得显而易见。因此,本发明的范围不应参考上文的描述来确定,而是应参考待决的权利要求及其完整范围或等效物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述的全部内容以引用的方式并入本文中以用于所有目的。不承认其是现有技术。
Claims (20)
1.一种方法,包括:
在访问设备和便携式通信设备之间的交易期间,由远程服务器从所述访问设备接收包括第一受限使用密钥的授权请求消息;
由所述远程服务器确定第二受限使用密钥;
由所述远程服务器修改授权响应消息以包括所述第二受限使用密钥;以及
由所述远程服务器将包括所述第二受限使用密钥的所修改的授权响应消息传输到所述访问设备。
2.如权利要求1所述的方法,其中所述授权请求消息还包括令牌和密码文,所述密码文是利用由所述访问设备从所述便携式通信设备获得的所述第一受限使用密钥生成的,其中所述方法还包括:
由所述远程服务器验证所述密码文。
3.如权利要求1所述的方法,其中获得所述授权响应消息还包括:
由所述远程服务器将所述授权请求消息传输到主机系统,其中所述主机系统确定所述交易是否应当或不应当被授权并且生成所述授权响应消息;以及
由所述远程服务器从所述主机系统接收所述授权响应消息,所述授权响应消息包括指示对所述交易的批准或拒绝的数据。
4.如权利要求1所述的方法,其中确定所述第二受限使用密钥还包括:
由所述远程服务器基于计数器或时间戳来确定是否要向所述便携式通信设备发布所述第二受限使用密钥。
5.如权利要求1所述的方法,其中在接收到所修改的授权响应消息之后,所述访问设备将所修改的授权响应消息传输到所述便携式通信设备,其中所述便携式通信设备用所述第二受限使用密钥替换所述第一受限使用密钥。
6.如权利要求1所述的方法,其中所述远程服务器在处理网络中。
7.如权利要求1所述的方法,其中所述授权请求消息还包括指示所述第一受限使用密钥将很快到期或将随着所述交易到期的指示符,其中在接收到所述授权请求消息之后,所述方法还包括:
由所述远程服务器存储所述指示符。
8.如权利要求7所述的方法,其中确定所述第二受限使用密钥还包括:
由所述远程服务器通过确认所述指示符来确定需要所述第二受限使用密钥。
9.一种远程服务器,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码可由所述处理器执行来实施包括以下项的方法:
在访问设备和便携式通信设备之间的交易期间,从所述访问设备接收包括第一有限使用密钥的授权请求消息;
确定第二受限使用密钥;
修改授权响应消息以包括所述第二受限使用密钥;以及
将包括所述第二受限使用密钥的所修改的授权响应消息传输到所述访问设备。
10.如权利要求9所述的远程服务器,其中所述远程服务器是处理网络。
11.如权利要求9所述的远程服务器,其中所述授权请求消息还包括令牌和密码文,所述密码文是利用由所述访问设备从所述便携式通信设备获得的所述第一受限使用密钥生成的,其中所述方法还包括:
由所述远程服务器验证所述密码文;
确定与所述令牌关联的真实账户标识符;以及
修改所述授权请求消息以包括所述真实账户标识符。
12.如权利要求11所述的远程服务器,其中确定所述真实账户标识符还包括:
从令牌平台检索所述真实账户标识符。
13.如权利要求11所述的远程服务器,其中验证所述密码文还包括:
验证所述密码文是利用所述第一受限使用密钥生成的;以及
验证交易与由所述密码文提供的许可一致。
14.如权利要求11所述的远程服务器,其中确定所述第二受限使用密钥还包括:
使用第一加密函数利用第一加密密钥来加密账户信息,以生成第二加密密钥;以及
使用第二加密函数利用所述第二加密密钥来加密密钥索引信息,以生成所述第二受限使用密钥。
15.如权利要求14所述的远程服务器,其中所述第一加密密钥是基本密钥或主导出密钥,其中所述密钥索引信息是从包括与所述第二受限使用密钥的生成有关的信息的密钥索引导出的,并且其中所述第一加密函数被实现为三重数据加密标准、数据加密标准或高级加密标准,并且其中所述第二加密函数被实现为三重数据加密标准、数据加密标准或高级加密标准。
16.如权利要求11所述的远程服务器,其中获得所述授权响应消息还包括:
由所述远程服务器将所述授权请求消息传输到主机系统,其中所述主机系统确定所述交易是否应当或不应当被授权并且生成所述授权响应消息;以及
由所述远程服务器从所述主机系统接收所述授权响应消息,所述授权响应消息包括指示对所述交易的批准或拒绝的数据。
17.如权利要求11所述的远程服务器,其中所述授权请求消息还包括指示符,所述指示符指示由所述便携式通信设备存储的所述第一受限使用密钥将很快到期或将随着所述交易到期。
18.一种方法,包括:
在便携式通信设备和访问设备之间的交易期间,由主机系统从处理网络接收授权请求消息,其中所述授权请求消息包括真实账户标识符和指示符,所述指示符指示由所述便携式通信设备存储的第一受限使用密钥将很快到期或将随着所述交易到期,其中所述授权请求消息请求针对所述交易的授权;
由所述主机系统确定所述交易是否应当或不应当被授权;
由所述主机系统生成授权响应消息,所述授权响应消息包括所述真实账户标识符、指示对所述交易的批准或拒绝的数据、以及所述指示符;以及
由所述主机系统将所述授权响应消息传输到所述处理网络。
19.如权利要求18所述的方法,其中所述授权请求消息还包括密码文,其中所述方法还包括:
由所述主机系统验证所述交易与所述密码文一致。
20.如权利要求18所述的方法,其中所述处理网络确定第二受限使用密钥,修改所述授权响应消息以包括所述第二受限使用密钥,并且将包括所述第二受限使用密钥的所修改的授权响应消息传输到所述访问设备。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662360768P | 2016-07-11 | 2016-07-11 | |
US62/360,768 | 2016-07-11 | ||
CN201780042951.7A CN109643354B (zh) | 2016-07-11 | 2017-07-07 | 使用访问装置的加密密钥交换过程 |
PCT/US2017/041220 WO2018013431A2 (en) | 2016-07-11 | 2017-07-07 | Encryption key exchange process using access device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780042951.7A Division CN109643354B (zh) | 2016-07-11 | 2017-07-07 | 使用访问装置的加密密钥交换过程 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116471105A true CN116471105A (zh) | 2023-07-21 |
Family
ID=60952174
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310505666.1A Pending CN116471105A (zh) | 2016-07-11 | 2017-07-07 | 使用访问装置的加密密钥交换过程 |
CN201780042951.7A Active CN109643354B (zh) | 2016-07-11 | 2017-07-07 | 使用访问装置的加密密钥交换过程 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780042951.7A Active CN109643354B (zh) | 2016-07-11 | 2017-07-07 | 使用访问装置的加密密钥交换过程 |
Country Status (7)
Country | Link |
---|---|
US (2) | US11238140B2 (zh) |
EP (2) | EP3929788A1 (zh) |
CN (2) | CN116471105A (zh) |
AU (1) | AU2017295842A1 (zh) |
BR (1) | BR112018076196A2 (zh) |
SG (2) | SG10202110839VA (zh) |
WO (1) | WO2018013431A2 (zh) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US11037139B1 (en) | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
WO2017184121A1 (en) | 2016-04-19 | 2017-10-26 | Visa International Service Association | Systems and methods for performing push transactions |
US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
CN116471105A (zh) | 2016-07-11 | 2023-07-21 | 维萨国际服务协会 | 使用访问装置的加密密钥交换过程 |
US11316830B2 (en) * | 2018-05-30 | 2022-04-26 | Accenture Global Solutions Limited | Digital content security and communication system using anonymized account classification and analysis |
WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
CN112805737A (zh) | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
EP3654264A1 (en) * | 2018-11-14 | 2020-05-20 | Mastercard International Incorporated | Credential management for mobile devices |
SG11202106112PA (en) * | 2018-12-12 | 2021-07-29 | Visa Int Service Ass | Provisioning initiated from a contactless device |
CN112236772B (zh) | 2019-01-04 | 2023-12-22 | 百度时代网络技术(北京)有限公司 | 用于管理数据处理加速器的内存的方法和系统 |
EP3811271B1 (en) * | 2019-01-04 | 2023-02-15 | Baidu.com Times Technology (Beijing) Co., Ltd. | A data processing accelerator having a local time unit to generate timestamps |
US11609766B2 (en) | 2019-01-04 | 2023-03-21 | Baidu Usa Llc | Method and system for protecting data processed by data processing accelerators |
EP3695587B1 (en) | 2019-01-04 | 2022-05-04 | Baidu.com Times Technology (Beijing) Co., Ltd. | Providing secure communications between a host system and a data processing accelerator |
CN112262545B (zh) | 2019-01-04 | 2023-09-15 | 百度时代网络技术(北京)有限公司 | 主机系统与数据处理加速器之间的证明协议 |
CN112262546B (zh) * | 2019-01-04 | 2024-04-23 | 百度时代网络技术(北京)有限公司 | 用于数据处理加速器的密钥分配和交换的方法和系统 |
EP3811557A4 (en) | 2019-01-04 | 2022-04-13 | Baidu.com Times Technology (Beijing) Co., Ltd. | METHOD AND SYSTEM FOR DERIVING A SESSION KEY TO SECURE AN INFORMATION EXCHANGE CHANNEL BETWEEN A HOST SYSTEM AND A DATA PROCESSING ACCELERATOR |
CN112292678A (zh) | 2019-01-04 | 2021-01-29 | 百度时代网络技术(北京)有限公司 | 用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统 |
EP3794493A4 (en) | 2019-01-04 | 2022-01-12 | Baidu.com Times Technology (Beijing) Co., Ltd. | METHOD OF ESTABLISHING A SECURE INFORMATION EXCHANGE CHANNEL BETWEEN A HOST SYSTEM AND A DATA PROCESSING ACCELERATOR |
WO2020140265A1 (en) | 2019-01-04 | 2020-07-09 | Baidu.Com Times Technology (Beijing) Co., Ltd. | Data processing accelerator having security unit to provide root trust services |
CN111464482B (zh) * | 2019-01-18 | 2022-11-08 | 中兴通讯股份有限公司 | 认证处理方法、装置、存储介质及电子装置 |
WO2020187448A1 (en) | 2019-03-20 | 2020-09-24 | Giesecke+Devrient Mobile Security Gmbh | Method for making financial transactions |
US11151542B2 (en) * | 2019-05-07 | 2021-10-19 | Paypal, Inc. | Wearable payment device |
WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
US11562351B2 (en) | 2019-08-09 | 2023-01-24 | Its, Inc. | Interoperable mobile-initiated transactions with dynamic authentication |
US11843686B2 (en) * | 2019-08-27 | 2023-12-12 | Intertrust Technologies Corporation | Multi-party cryptographic systems and methods |
US11599871B1 (en) | 2019-09-18 | 2023-03-07 | Wells Fargo Bank, N.A. | Systems and methods for a transaction card having a cryptographic key |
US11595403B2 (en) * | 2019-12-11 | 2023-02-28 | At&T Intellectual Property I, L.P. | Conditional temporary authentication for third party nodes |
IT202000001462A1 (it) * | 2020-01-24 | 2021-07-24 | St Microelectronics Srl | Apparato per azionare una rete neurale, corrispondente procedimento e prodotto informatico |
CN111415734A (zh) * | 2020-03-20 | 2020-07-14 | 四川南格尔生物科技有限公司 | 一种有源医疗器械的使用期限管理方法 |
US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
US20230388793A1 (en) * | 2022-05-27 | 2023-11-30 | Icashe, Inc. | Secure mobile transaction apparatus and method |
Family Cites Families (560)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
JPS5827701U (ja) | 1981-08-18 | 1983-02-22 | 株式会社竹内製作所 | 巻尺 |
US4933971A (en) | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
US5301231A (en) | 1992-02-12 | 1994-04-05 | International Business Machines Corporation | User defined function facility |
US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
GB9309246D0 (en) | 1993-05-05 | 1993-06-16 | Esselte Meto Int Gmbh | Rechargeable shelf edge tag |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US6317832B1 (en) | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
DE19820422A1 (de) | 1998-05-07 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
HUP0004158A2 (hu) | 1998-09-04 | 2001-05-28 | Impower, Inc. | Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással |
JP2000115153A (ja) | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
JP2000322486A (ja) | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US6725371B1 (en) | 1999-06-30 | 2004-04-20 | Intel Corporation | Secure packet processor |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
AU6229000A (en) | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
JP3570311B2 (ja) * | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
GB9929364D0 (en) | 1999-12-10 | 2000-02-02 | Microbar Security Limited | Improvements in or relating to coding techniques |
EP1245009A1 (en) | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Secure transaction systems |
JP4501197B2 (ja) * | 2000-01-07 | 2010-07-14 | ソニー株式会社 | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 |
EP1473722B1 (en) | 2000-01-14 | 2010-09-22 | Panasonic Corporation | System and method for mutual authentication thereby scrambling information for accessing a confidential data storage area |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
US9672515B2 (en) | 2000-03-15 | 2017-06-06 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US20020049636A1 (en) | 2000-04-11 | 2002-04-25 | Griffin Carter H. | System and method for generating and transmitting data keys to facilitate delivery, pick-up and other commercial transactions |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
KR100933387B1 (ko) | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
WO2002019225A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
US7685037B2 (en) | 2001-03-26 | 2010-03-23 | 3MFuture Ltd. | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
KR100641824B1 (ko) | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
KR100420600B1 (ko) | 2001-11-02 | 2004-03-02 | 에스케이 텔레콤주식회사 | 아이알에프엠을 이용한 이엠브이 지불 처리방법 |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US7085386B2 (en) | 2001-12-07 | 2006-08-01 | Activcard | System and method for secure replacement of high level cryptographic keys in a personal security device |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US7051932B2 (en) | 2001-12-26 | 2006-05-30 | Vivotech, Inc. | Adaptor for magnetic stripe card reader |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
US8909557B2 (en) | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
WO2004042536A2 (en) | 2002-11-05 | 2004-05-21 | Requent | Remote purchasing system and method |
EP1570442A2 (en) | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identity authentication system and method |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US7765281B1 (en) | 2003-03-10 | 2010-07-27 | Motive, Inc. | Large-scale targeted data distribution system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
US20070038867A1 (en) | 2003-06-02 | 2007-02-15 | Verbauwhede Ingrid M | System for biometric signal processing with hardware and software acceleration |
AP2005003476A0 (en) | 2003-06-05 | 2005-12-31 | Intertrust Tech Corp | Interoperable systems and methods for peer-to-peerservice orchestration. |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US7761374B2 (en) | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
EP1708473B1 (en) | 2004-01-20 | 2015-05-13 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
US7882361B2 (en) | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
US7681232B2 (en) | 2004-03-08 | 2010-03-16 | Cardlab Aps | Credit card and a secured data activation system |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US20050238174A1 (en) * | 2004-04-22 | 2005-10-27 | Motorola, Inc. | Method and system for secure communications over a public network |
US20060041655A1 (en) | 2004-05-06 | 2006-02-23 | Marty Holloway | Bi-directional remote control for remotely controllable apparatus |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
US7506812B2 (en) | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
SG161290A1 (en) | 2005-04-19 | 2010-05-27 | Microsoft Corp | Network commercial transactions |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7731086B2 (en) | 2005-06-10 | 2010-06-08 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
EP1913514A4 (en) | 2005-07-15 | 2013-09-25 | Serve Virtual Entpr Inc | SYSTEM AND METHOD FOR THE IMMEDIATE SUBMISSION OF TRANSACTION CARDS |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
CA2624191A1 (en) | 2005-09-28 | 2007-04-05 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
WO2007044500A2 (en) | 2005-10-06 | 2007-04-19 | C-Sam, Inc. | Transactional services |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
EP1979864A1 (en) | 2006-01-30 | 2008-10-15 | CPNI Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
WO2007145687A1 (en) | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
MX2008011021A (es) | 2006-03-02 | 2008-09-10 | Visa Int Service Ass | Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono. |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
FR2901079A1 (fr) | 2006-05-15 | 2007-11-16 | Gemplus Sa | Procede pour securiser une transaction par carte a puce, terminal d'ecriture pour securiser une telle transaction, et carte a puce securisee |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
AT506775A2 (de) | 2006-11-16 | 2009-11-15 | Net 1 Ueps Technologies Inc | Gesicherte finanzielle transaktionen |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
KR101540417B1 (ko) | 2007-04-17 | 2015-07-29 | 비자 유에스에이 인코포레이티드 | 트랜잭션에 대한 당사자 인증 방법 및 시스템 |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
WO2008144555A1 (en) | 2007-05-17 | 2008-11-27 | Shift4 Corporation | Secure payment card transactions |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
US20080305769A1 (en) | 2007-06-08 | 2008-12-11 | Nahum Rubinstein | Device Method & System For Facilitating Mobile Transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8355982B2 (en) | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
US20090048935A1 (en) | 2007-08-16 | 2009-02-19 | Microsoft Corporation | Application program interface to manage gift cards and check authorizations |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US8041338B2 (en) | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US7784687B2 (en) | 2007-12-24 | 2010-08-31 | Dynamics Inc. | Payment cards and devices with displays, chips, RFIDS, magnetic emulators, magnetic decoders, and other components |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926382B1 (fr) | 2008-01-11 | 2010-02-26 | Proton World Internat Nv | Hierarchisation de cles cryptographiques dans un circuit electronique |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
CN101515319B (zh) | 2008-02-19 | 2011-01-26 | 联想(北京)有限公司 | 密钥处理方法、密钥密码学服务系统和密钥协商方法 |
US20090216680A1 (en) | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and Methods for Performing File Distribution and Purchase |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
WO2009136404A2 (en) | 2008-04-17 | 2009-11-12 | Atom Technologies Limited | A system and method for implementing a secure transaction through mobile communicating device |
US8200206B2 (en) | 2008-04-21 | 2012-06-12 | W2Bi, Inc. | Virtual mobile and Ad/Alert management for mobile devices |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
CN101593196B (zh) | 2008-05-30 | 2013-09-25 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
JP2010004390A (ja) | 2008-06-20 | 2010-01-07 | Toshiba Corp | 通信装置、鍵サーバ及びデータ |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
WO2010033476A1 (en) | 2008-09-17 | 2010-03-25 | Mastercard International, Inc. | Off-line activation/loading of pre-authorized and cleared payment cards |
US9026462B2 (en) | 2008-09-30 | 2015-05-05 | Apple Inc. | Portable point of purchase user interfaces |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
JP5547803B2 (ja) | 2009-04-16 | 2014-07-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム |
WO2010127012A1 (en) | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
US9117210B2 (en) | 2009-04-30 | 2015-08-25 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
SE533422C2 (sv) | 2009-06-04 | 2010-09-21 | Accumulate Ab | Metod för säkra transaktioner |
US20110087596A1 (en) | 2009-10-13 | 2011-04-14 | Jack Dorsey | Systems and methods for dynamic receipt generation with environmental information |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
AU2010282680A1 (en) | 2009-08-10 | 2012-03-08 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110046969A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias hierarchy and data structure |
US10454693B2 (en) | 2009-09-30 | 2019-10-22 | Visa International Service Association | Mobile payment application architecture |
US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
US20110093397A1 (en) | 2009-10-16 | 2011-04-21 | Mark Carlson | Anti-phishing system and method including list with user data |
US8523059B1 (en) | 2009-10-20 | 2013-09-03 | Dynamics Inc. | Advanced payment options for powered cards and devices |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8998096B2 (en) | 2010-04-01 | 2015-04-07 | Coin, Inc. | Magnetic emissive use of preloaded payment card account numbers |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
EP2927836B1 (en) | 2010-01-12 | 2016-10-05 | Visa International Service Association | Anytime validation for verification tokens |
EP2526516A4 (en) | 2010-01-19 | 2013-01-23 | Visa Int Service Ass | REMOTE VARIABLE AUTHENTICATION PROCESSING |
BR112012017880A2 (pt) | 2010-01-19 | 2020-11-17 | Visa International Service Association | "método, e, sistema" |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
US9195926B2 (en) | 2010-03-02 | 2015-11-24 | Gonow Technologies, Llc | Portable e-wallet and universal card |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US10579995B2 (en) | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
US9189786B2 (en) | 2010-03-31 | 2015-11-17 | Mastercard International Incorporated | Systems and methods for operating transaction terminals |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US9208482B2 (en) | 2010-04-09 | 2015-12-08 | Paypal, Inc. | Transaction token issuing authorities |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
US20120030047A1 (en) | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
FR2962571B1 (fr) | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
SG187832A1 (en) | 2010-08-12 | 2013-03-28 | Mastercard International Inc | Multi-commerce channel wallet for authenticated transactions |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US9445135B2 (en) | 2010-09-17 | 2016-09-13 | Futurewei Technologies, Inc. | Method and apparatus for scrub preview services |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US20120089519A1 (en) | 2010-10-06 | 2012-04-12 | Prasad Peddada | System and method for single use transaction signatures |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
WO2012073014A1 (en) | 2010-11-29 | 2012-06-07 | Mobay Technologies Limited | A system for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US20120143707A1 (en) | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
WO2012085675A2 (en) | 2010-12-20 | 2012-06-28 | Eram Antonio Claudiu | System, method and apparatus for mobile payments enablement and order fulfillment |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
WO2012116221A1 (en) | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
WO2012122049A2 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
US20120254041A1 (en) | 2011-03-31 | 2012-10-04 | Infosys Technologies Ltd. | One-time credit card numbers |
GB201105765D0 (en) * | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
GB201105774D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
CA2832754C (en) | 2011-04-15 | 2019-08-27 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
US8639938B2 (en) | 2011-05-03 | 2014-01-28 | International Business Machines Corporation | Personal identification number security enhancement |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US20120303503A1 (en) | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Tokenizing Financial Information |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
EP2715633A4 (en) | 2011-06-03 | 2014-12-17 | Visa Int Service Ass | APPARATUSES, METHODS, AND SYSTEMS FOR SELECTING VIRTUAL PORTFOLIO CARD |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054412A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
AP2014007523A0 (en) | 2011-08-23 | 2014-03-31 | Visa Int Service Ass | Mobile funding method and system |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
CN110111087B (zh) | 2011-08-30 | 2024-01-02 | 欧威环公司 | 用于授权利用不可预期密码的交易的系统和方法 |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
CA2849324C (en) | 2011-09-22 | 2020-01-07 | Securekey Technologies Inc. | Systems and methods for contactless transaction processing |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
US8787832B2 (en) * | 2011-10-11 | 2014-07-22 | Microsoft Corporation | Dynamic range wireless communications access point |
CN104106276B (zh) | 2011-10-12 | 2019-03-19 | 万事达移动交易方案公司 | 多层安全移动交易使能平台 |
US9721319B2 (en) | 2011-10-14 | 2017-08-01 | Mastercard International Incorporated | Tap and wireless payment methods and devices |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
KR101769057B1 (ko) | 2011-11-01 | 2017-08-17 | 구글 인코포레이티드 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
US9165321B1 (en) | 2011-11-13 | 2015-10-20 | Google Inc. | Optimistic receipt flow |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
US9348896B2 (en) | 2011-12-05 | 2016-05-24 | Visa International Service Association | Dynamic network analytics system |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
WO2013096606A1 (en) | 2011-12-21 | 2013-06-27 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
CN109508983A (zh) | 2012-01-05 | 2019-03-22 | 维萨国际服务协会 | 用转换进行数据保护 |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
AU2013209420B2 (en) | 2012-01-19 | 2015-08-20 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
US8856640B1 (en) | 2012-01-20 | 2014-10-07 | Google Inc. | Method and apparatus for applying revision specific electronic signatures to an electronically stored document |
US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
US20130212019A1 (en) | 2012-02-10 | 2013-08-15 | Ulf Mattsson | Tokenization of payment information in mobile environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10515359B2 (en) * | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
WO2013155536A1 (en) | 2012-04-13 | 2013-10-17 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
CA2869208C (en) | 2012-04-18 | 2015-11-17 | Google, Inc. | Processing payment transactions without a secure element |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US8990572B2 (en) | 2012-04-24 | 2015-03-24 | Daon Holdings Limited | Methods and systems for conducting smart card transactions |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
JP2013255161A (ja) * | 2012-06-08 | 2013-12-19 | Hitachi Ltd | 暗号鍵更新システム及び鍵更新プログラム |
US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10445720B2 (en) | 2012-07-31 | 2019-10-15 | Worldpay, Llc | Systems and methods for payment management for supporting mobile payments |
PL2885904T3 (pl) | 2012-08-03 | 2018-09-28 | Vasco Data Security International Gmbh | Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
WO2014028926A1 (en) | 2012-08-17 | 2014-02-20 | Google Inc. | Wireless reader and payment transaction terminal functionality |
US20140068706A1 (en) | 2012-08-28 | 2014-03-06 | Selim Aissi | Protecting Assets on a Device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US8955039B2 (en) | 2012-09-12 | 2015-02-10 | Intel Corporation | Mobile platform with sensor data security |
US20140108241A1 (en) | 2012-10-08 | 2014-04-17 | NXT-ID, Inc. | Method for Replacing Traditional Payment and Identity Management Systems and Components to Provide Additional Security and a System Implementing Said Method |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
WO2014066559A1 (en) | 2012-10-23 | 2014-05-01 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140149285A1 (en) | 2012-11-29 | 2014-05-29 | International Business Machines Corporation | Effecting payments via mobile phones |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
KR101316377B1 (ko) | 2012-12-26 | 2013-10-08 | 신한카드 주식회사 | 결제 디바이스의 금융 칩 제어방법 |
KR101330867B1 (ko) | 2012-12-27 | 2013-11-18 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
CA2900605C (en) | 2013-02-26 | 2020-06-02 | Cornelius Johannes Badenhorst | Methods and systems for providing payment credentials |
DE102013003205A1 (de) | 2013-02-26 | 2014-08-28 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Zugangscode-Eingabe |
US20140244514A1 (en) | 2013-02-26 | 2014-08-28 | Digimarc Corporation | Methods and arrangements for smartphone payments and transactions |
US9022285B2 (en) | 2013-03-01 | 2015-05-05 | Looppay, Inc. | System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system |
GB201304764D0 (en) | 2013-03-15 | 2013-05-01 | Mastercard International Inc | Method and apparatus for payment transactions |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
GB2512595A (en) | 2013-04-02 | 2014-10-08 | Mastercard International Inc | Integrated contactless mpos implementation |
WO2014162296A1 (en) | 2013-04-04 | 2014-10-09 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20160019512A1 (en) | 2013-04-21 | 2016-01-21 | SSI America INC. | Transaction facilitation methods and apparatuses |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
KR102058175B1 (ko) | 2013-05-15 | 2019-12-20 | 비자 인터네셔널 서비스 어소시에이션 | 모바일 토큰화 허브 |
US9118486B2 (en) | 2013-05-21 | 2015-08-25 | Cisco Technology, Inc. | Revocation of public key infrastructure signatures |
GB2514780A (en) | 2013-06-03 | 2014-12-10 | Mastercard International Inc | Methods and apparatus for performing local transactions |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US20160132878A1 (en) | 2013-07-02 | 2016-05-12 | Visa International Service Association | Payment Card Including User Interface for Use with Payment Card Acceptance Terminal |
US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
RU2669081C2 (ru) | 2013-07-24 | 2018-10-08 | Виза Интернэшнл Сервис Ассосиэйшн | Системы и способы для функционально совместимой обработки сетевых маркеров |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
CN105684010B (zh) | 2013-08-15 | 2021-04-20 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
WO2015026664A1 (en) | 2013-08-20 | 2015-02-26 | Mastercard International Incorporated | Method and system for computing code management platform |
US9819661B2 (en) | 2013-09-12 | 2017-11-14 | The Boeing Company | Method of authorizing an operation to be performed on a targeted computing device |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
RU2663476C2 (ru) | 2013-09-20 | 2018-08-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US9786423B2 (en) | 2013-10-28 | 2017-10-10 | Massachusetts Institute Of Technology | Method and apparatus for producing an asymmetric magnetic field |
CN105579953B (zh) | 2013-10-29 | 2019-03-15 | 英特尔公司 | 灵活引导程序代码架构 |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US9425968B2 (en) | 2013-11-15 | 2016-08-23 | Landis+Gyr Innovations, Inc. | System and method for updating an encryption key across a network |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
SG10201900029SA (en) | 2013-11-19 | 2019-02-27 | Visa Int Service Ass | Automated account provisioning |
US9037491B1 (en) | 2013-11-26 | 2015-05-19 | Square, Inc. | Card reader emulation for cardless transactions |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
US9350774B2 (en) | 2013-12-16 | 2016-05-24 | Dropbox, Inc. | Automatic sharing of digital multimedia |
US9922322B2 (en) * | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
KR102408299B1 (ko) | 2013-12-19 | 2022-06-13 | 비자 인터네셔널 서비스 어소시에이션 | 클라우드-기반 트랜잭션 방법 및 시스템 |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
EP3103084A1 (en) | 2014-02-04 | 2016-12-14 | Visa International Service Association | Token verification using limited use certificates |
WO2015143017A1 (en) | 2014-03-18 | 2015-09-24 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
CN106462850A (zh) | 2014-04-16 | 2017-02-22 | 维萨国际服务协会 | 支付凭证的安全传输 |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
US9680942B2 (en) | 2014-05-01 | 2017-06-13 | Visa International Service Association | Data verification using access device |
CN111062720B (zh) | 2014-05-05 | 2023-11-07 | 维萨国际服务协会 | 用于令牌域控制的系统和方法 |
AU2015259162B2 (en) | 2014-05-13 | 2020-08-13 | Visa International Service Association | Master applet for secure remote payment processing |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9717108B2 (en) | 2014-06-20 | 2017-07-25 | Visa International Service Association | Midrange contactless transactions |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
WO2016033610A1 (en) | 2014-08-29 | 2016-03-03 | Visa International Service Association | Methods for secure cryptogram generation |
ES2732564T3 (es) | 2014-09-26 | 2019-11-25 | Visa Int Service Ass | Sistema y procedimientos de aprovisionamiento de datos cifrados de servidor remoto |
US11257074B2 (en) * | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
AU2015329722A1 (en) | 2014-10-10 | 2017-04-13 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
US11620643B2 (en) | 2014-11-26 | 2023-04-04 | Visa International Service Association | Tokenization request via access device |
WO2016094122A1 (en) | 2014-12-12 | 2016-06-16 | Visa International Service Association | Provisioning platform for machine-to-machine devices |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
AU2015374202B2 (en) * | 2014-12-29 | 2019-02-14 | Visa International Service Association | Over-the-air provisioning of application library |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
EP3248165A4 (en) | 2015-01-23 | 2018-06-13 | Visa International Service Association | Transaction utilizing anonymized user data |
CN107210914B (zh) | 2015-01-27 | 2020-11-03 | 维萨国际服务协会 | 用于安全凭证供应的方法 |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
RU2713703C2 (ru) | 2015-02-13 | 2020-02-06 | Виза Интернэшнл Сервис Ассосиэйшн | Заблаговременная авторизация цифровых запросов |
CN113507377B (zh) | 2015-02-17 | 2024-04-26 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
SG10202007121XA (en) | 2015-10-15 | 2020-09-29 | Visa Int Service Ass | Instant token issuance system |
CN113038471B (zh) | 2016-01-07 | 2024-06-11 | 维萨国际服务协会 | 用于设备推送供应的系统和方法 |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
JP6821708B2 (ja) * | 2016-06-01 | 2021-01-27 | マスターカード インターナシヨナル インコーポレーテツド | ネットワークトランザクションを支援することに関して用いるためのシステム及び方法 |
GB2551775A (en) * | 2016-06-30 | 2018-01-03 | Ipco 2012 Ltd | Communications device, point of sale device, payment device and methods |
CN116471105A (zh) | 2016-07-11 | 2023-07-21 | 维萨国际服务协会 | 使用访问装置的加密密钥交换过程 |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
-
2017
- 2017-07-07 CN CN202310505666.1A patent/CN116471105A/zh active Pending
- 2017-07-07 AU AU2017295842A patent/AU2017295842A1/en not_active Abandoned
- 2017-07-07 SG SG10202110839VA patent/SG10202110839VA/en unknown
- 2017-07-07 WO PCT/US2017/041220 patent/WO2018013431A2/en unknown
- 2017-07-07 EP EP21192249.7A patent/EP3929788A1/en active Pending
- 2017-07-07 CN CN201780042951.7A patent/CN109643354B/zh active Active
- 2017-07-07 EP EP17828213.3A patent/EP3482337B1/en active Active
- 2017-07-07 BR BR112018076196-6A patent/BR112018076196A2/pt not_active Application Discontinuation
- 2017-07-07 SG SG11201808998RA patent/SG11201808998RA/en unknown
- 2017-07-11 US US16/311,144 patent/US11238140B2/en active Active
-
2021
- 2021-12-13 US US17/548,994 patent/US11714885B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN109643354B (zh) | 2023-06-06 |
EP3482337A4 (en) | 2019-05-15 |
WO2018013431A3 (en) | 2018-02-22 |
EP3929788A1 (en) | 2021-12-29 |
US11714885B2 (en) | 2023-08-01 |
SG11201808998RA (en) | 2018-11-29 |
EP3482337A2 (en) | 2019-05-15 |
US20200314644A1 (en) | 2020-10-01 |
CN109643354A (zh) | 2019-04-16 |
BR112018076196A2 (pt) | 2019-03-26 |
WO2018013431A2 (en) | 2018-01-18 |
US20220100828A1 (en) | 2022-03-31 |
SG10202110839VA (en) | 2021-11-29 |
AU2017295842A1 (en) | 2018-11-01 |
EP3482337B1 (en) | 2021-09-29 |
US11238140B2 (en) | 2022-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109643354B (zh) | 使用访问装置的加密密钥交换过程 | |
US11875344B2 (en) | Cloud-based transactions with magnetic secure transmission | |
US10909522B2 (en) | Cloud-based transactions methods and systems | |
US20200356975A1 (en) | Over the air update of payment transaction data stored in secure memory | |
CN107925572B (zh) | 软件应用程序到通信装置的安全绑定 | |
US11250391B2 (en) | Token check offline | |
US10846694B2 (en) | Offline authentication | |
US10706402B2 (en) | Over the air update of payment transaction data stored in secure memory | |
KR101912254B1 (ko) | 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |