CN116830139A - 用于支付卡的基于url的认证 - Google Patents
用于支付卡的基于url的认证 Download PDFInfo
- Publication number
- CN116830139A CN116830139A CN202280013013.5A CN202280013013A CN116830139A CN 116830139 A CN116830139 A CN 116830139A CN 202280013013 A CN202280013013 A CN 202280013013A CN 116830139 A CN116830139 A CN 116830139A
- Authority
- CN
- China
- Prior art keywords
- card
- url
- card identifier
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000015654 memory Effects 0.000 claims description 70
- 230000006870 function Effects 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 27
- 238000003860 storage Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 13
- 239000000284 extract Substances 0.000 abstract description 5
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 230000003068 static effect Effects 0.000 description 32
- 238000012545 processing Methods 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000005291 magnetic effect Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000009977 dual effect Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000010079 rubber tapping Methods 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- RJCRUVXAWQRZKQ-UHFFFAOYSA-N oxosilicon;silicon Chemical compound [Si].[Si]=O RJCRUVXAWQRZKQ-UHFFFAOYSA-N 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
- G07F7/084—Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- Credit Cards Or The Like (AREA)
Abstract
用于认证支付卡的系统、方法、制品。服务器可以在数据库中将预期的卡标识符分配给非接触式卡,该非接触式卡与账户相关联。服务器可以从客户端设备接收包括统一资源定位符(URL)的请求,URL的参数包括卡标识符,其中,URL由非接触式卡发送到客户端设备。服务器可以从URL中提取卡标识符,并将所提取的卡标识符与数据库中预期的卡标识符进行比较。基于该比较,服务器可以确定所提取的卡标识符与预期的卡标识符匹配。服务器可以基于所提取的卡标识符与预期的卡标识符匹配而认证请求,并且向客户端设备发送指定该请求已被认证的指示。
Description
相关申请的交叉引用
本申请要求于2021年2月3日提交的题为“URL-BASED AUTHENTICATION FORPAYMENT CARDS”的美国专利申请序列号17/166,622的优先权。上述专利申请的内容通过引用整体并入本文。
技术领域
本文的实施例总体上涉及计算平台,并且更具体地,涉及将支付卡轻拍到计算设备以进行基于统一资源定位符(URL)的认证。
背景技术
检测欺诈和其他恶意活动是与支付卡相关的常见安全问题。随着卡数量的增加,这些问题更加严重,一些金融机构发行了数百万张或更多的支付卡。先前的认证解决方案缺乏充分解决欺诈和安全问题所需的灵活性和可扩展性。
发明内容
本文公开的实施例提供了用于支付卡的基于URL的认证的系统、方法、制品和计算机可读介质。根据一个示例,一种方法包括由服务器在数据库中将预期的卡标识符分配给非接触式卡,该非接触式卡与账户相关联,该服务器包括存储器和处理器电路。该方法还可以包括由服务器从客户端设备接收包括统一资源定位符(URL)的请求,该URL的参数包括卡标识符,其中,URL由非接触式卡发送到客户端设备,并且由服务器从URL提取卡标识符。该方法还可以包括由服务器将所提取的卡标识符与数据库中的预期的卡标识符进行比较,并且由服务器基于该比较来确定所提取的卡标识符与预期的卡标识符匹配。该方法还可以包括由服务器基于所提取的卡标识符与预期的卡标识符匹配而认证该请求,以及由服务器向客户端设备发送指定了该请求已被认证的指示。描述并要求保护其它实施例。
附图说明
图1A-1C示出了用于支付卡的基于URL的认证的系统的实施例。
图2A-2B示出了用于支付卡的基于URL的认证的系统的实施例。
图3A-3C示出了支付卡的基于URL的认证的实施例。
图4A-4B示出了支付卡的基于URL的认证的实施例。
图5示出了第一逻辑流程的实施例。
图6示出了第二逻辑流程的实施例。
图7A-7B示出了示例非接触式卡。
图8示出了计算架构的一个实施例。
具体实施方式
本文公开的实施例提供了至少部分基于一个或多个统一资源定位符(URL)来认证支付卡的安全技术。URL可以包括分配给支付卡(并由其存储)的静态URL和/或由支付卡生成的动态URL。通常,URL可以包括由认证服务器用作认证过程的一部分的数据。例如,在静态URL上下文中,当支付卡被制造时,URL(和/或URL的一部分)可以被分配作为支付卡的卡标识符。URL(和/或URL的一部分)可以在数据库记录中被分配给支付卡,并存储在支付卡的存储器中以供以后使用。例如,URL可能是“http://www.example.com/auth?p=cardidentifier”。在这样的示例中,整个URL可以是分配给卡的卡标识符。此外和/或可替选地,URL的“cardidentifier”参数可以是分配给卡的卡标识符,其中“cardidentifier”对应于字符串,诸如64或128个字母数字字符的字符串。此外,URL的至少一部分,诸如“http://www.example.com“部分,可以被指向认证服务器和/或应用。
在静态URL示例中,支付卡可以被轻拍到计算设备,诸如移动电话。这样做可以使支付卡生成包括URL的数据有效载荷,并使用无线通信(例如,近场通信(NFC)、蓝牙等)将包括URL的有效载荷发送到计算设备。一旦接收到,该URL就可以使设备的操作系统(OS)打开访问该URL的应用。该应用可以是网络浏览器或其他应用,诸如由卡的发行者提供的允许用户执行账户相关活动的账户应用。一旦打开,应用就可以使用请求来访问URL,例如,包括URL的超文本传输协议(HTTP)请求。认证服务器然后可以尝试认证URL(和/或对应于卡的URL的部分)。例如,认证服务器可以确定URL是否与存储在数据库中的URL匹配。如果存在匹配,则认证服务器可以认证该请求,并向设备发送认证成功的指示。在一些实施例中,该请求与诸如查看账户余额的操作相关联。在这样的实施例中,所请求操作的指示可以由卡和/或账户应用指定为URL的附加参数。在这样的实施例中,认证服务器可以识别所请求的操作参数,并向设备提供账户相关数据,诸如所请求的账户余额。该设备然后可以输出该指示和/或接收到的数据。该设备还可以基于成功的认证来允许执行一个或多个所请求的操作。然而,如果数据库中不存在URL的匹配,则认证服务器可以确定认证尝试已经失败。认证服务器然后可以向设备发送认证失败的指示,这可以限制任何所请求的操作。
在动态URL示例中,卡可以动态生成包括动态卡标识符的URL。例如,卡的小应用程序可以使用函数和/或算法(例如,散列函数、密码函数、随机数生成器等)来生成字母数字动态卡标识符作为URL的参数。卡可以将动态生成的URL发送到计算设备,计算设备继而启动使用请求访问URL的应用(例如,网络浏览器、帐户应用等)。在一些实施例中,对应于所请求的账户操作的附加参数可以由卡和/或账户应用添加到URL。服务器可以接收该请求并提取动态卡标识符。服务器还可以使用非接触式卡所使用的相同函数和/或算法来计算预期的动态卡标识符。如果由服务器生成的预期动态卡标识符与从URL提取的动态卡标识符匹配,则服务器可以认证该请求。否则,服务器可能以确定认证已经失败。服务器可以再次向设备发送认证结果的指示。如果认证成功,则服务器可以进一步向设备发送所请求的数据,诸如账户信息、余额等。在这样的示例中,可以基于指定所请求的账户操作的URL的附加参数来发送所请求的数据。
有利地,本文公开的实施例提高了所有设备和相关数据的安全性。例如,一些操作系统可以限制对存储在支付卡中的数据和/或存储在支付卡中的特定类型数据的访问。因此,传统的认证技术不能正常工作。然而,有利地,本文公开的实施例允许支付卡生成用于认证的URL。由于URL太复杂而不能被恶意实体复制,因此本文公开的实施例提高了支付卡和与支付卡相关联的计算服务的安全性。
总体上参考本文所使用的符号和术语,以下详细描述的一个或多个部分可以在计算机或计算机网络上执行的程序过程方面呈现。这些过程描述和表示被本领域技术人员用来将其工作的实质最有效地传达给本领域其他技术人员。过程在此处并且通常地被认为是导致所期结果的自洽操作序列。这些操作是需要物理量的物理操纵的操作。通常,尽管不是必须的,这些量采取能够被存储、转移、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于通用的原因,有时将这些信号称为位、值、元件、符号、字符、项、数字或诸如此类被证明是方便的。但是,应注意,所有这些和类似术语均应与适当的物理量相关联,并且仅是应用于这些量的方便标签。
此外,这些操纵通常被称为诸如添加或比较之类的术语,其通常与人类操作员执行的智力操作相关联。但是,在构成一个或多个实施例的一部分的本文所描述的任何操作中,在大多数情况下人类操作员的这种能力是不需要的或不期望的。而是,这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的根据本文的教导编写的计算机程序选择性地激活或配置的数字计算机,和/或包括为所需目的而特别构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的特别构造。从给出的描述中,各种这些机器所需的结构将是显而易见的。
现在参考附图,其中相似的附图标记始终用于指代相似的元件。在下面的描述中,出于解释的目的,阐述了许多具体细节以便提供对其的透彻理解。然而,很明显,没有这些具体细节也可以实践新颖实施例。在其他实例中,以框图形式示出了公知的结构和设备,以便促进其描述。目的是覆盖权利要求范围内的所有修改、等同物和替代物。
图1A描绘了与所公开的一致的示例性系统100的示意图。如示出的,系统100包括一个或多个非接触式卡101、一个或多个移动设备110和认证服务器120。非接触式卡101表示任何类型的支付卡,诸如信用卡、借记卡、ATM卡、礼品卡和诸如此类。非接触式卡101可以包括一个或多个通信接口150,诸如射频识别(RFID)芯片,其被配置为经由NFC、Europay、MasterCard和Visa()标准或无线通信中的其他短程协议与移动设备110通信。尽管NFC被用作示例通信协议,但是本公开同样适用于其他类型的无线通信,诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110表示任何类型的网络使能的计算设备,诸如智能电话、平板计算机、可穿戴设备、手提电脑、便携式游戏设备和诸如此类。服务器120表示任何类型的计算设备,诸如服务器、工作站、计算机集群、云计算平台、虚拟化计算系统和诸如此类。
如图所示,移动设备110的存储器111包括操作系统(OS)112的实例。示例操作系统112包括和/>操作系统。如图所示,OS112包括账户应用113、一个或多个其他应用114和网络浏览器115。账户应用113允许用户执行各种与账户相关操作,诸如查看账户余额、购买物品和/或处理支付。在一些实施例中,用户必须使用认证凭证进行认证以访问帐户应用113。例如,认证凭证可以包括用户名和密码、生物识别凭证等。在一些实施例中,认证服务器120可以提供如下更详细描述的所需认证。网络浏览器115是允许移动设备110经由网络130(例如,经由互联网)访问信息的应用。例如,用户可以使用网络浏览器115从商家的网站进行购买。网络浏览器115是用于经由网络130访问信息(例如,进行购买、访问账户信息等)的应用的一个示例。其他应用114代表用于经由网络130访问信息的任何其他类型的应用,诸如由允许用户进行购买的商家提供的应用,或其他应用商店应用。
如图所示,服务器120包括认证应用123、分配给每个非接触式卡101的私有密钥104的实例、账户数据124、URL 126。账户数据124可以至少包括私有密钥104、客户ID 107、关联非接触式卡101、卡标识符、账户持有人姓名、账户账单地址、一个或多个收货地址、一个或多个虚拟卡号以及每个账户的传记信息。URL 126可以包括分配给非接触式卡的一个或多个URL和/或卡ID以及关联客户账户的指示(例如,关联客户ID)。
有利地,系统100被配置为使用由非接触式卡101存储和/或生成的一个或多个URL来提供基于URL的认证。如图所示,非接触式卡101包括存储用于由处理器执行(图1中未画出)的小应用程序103的存储器102。存储器102还存储私有密钥104的实例和一个或多个URL106的数据存储。URL 106可以反映在制造非接触式卡101时可以分配给非接触式卡101的一个或多个静态URL。此外,如参考图2A-2B所讨论的,非接触式卡101的小应用程序103可以生成一个或多个动态URL。
在静态URL上下文中,分配给非接触式卡101的一个或多个静态URL可以由服务器120存储,诸如在制造卡时存储在URL 126和/或账户数据124中。这样做反映了URL与非接触式卡101相关联。URL 126可以存储多个URL以及与每个URL相关联的账户和/或非接触式卡101的指示。通常,静态URL 106可以包括资源定位符部分,诸如“http://www.example.com”,其可以标识资源的位置,诸如服务器120、认证应用123和/或帐户应用113。此外,静态URL 106可以包括卡标识符(ID)部分。例如,第一URL 106-1可以是“http://www.example.com/?cardid=123ABC456”。在这样的示例中,“cardid”部分标识URL的卡ID参数,并且“123ABC456”是卡ID的简化示例。在其他示例中,卡ID可以是更长的(例如,64位、128位、256位等)字母数字字符串。在一个示例中,卡ID是EMV标准中定义的支付账户参考(PAR)值。PAR值可以唯一地与给定的非接触式卡101(和/或非接触式卡的主帐号(PAN))和与非接触式卡101相关联的任何支付令牌相关联。因此,在这样的示例中,每个非接触式卡101可以存储唯一的PAR值。更一般地,卡ID可以采用任何合适的格式和/或长度。在一些示例中,整个URL 106-1包括卡ID。在一些示例,URL可以是打开本地资源(例如,帐户应用113的页面、其他应用114之一等)的通用链接URL。
因此,在非接触式卡101的制造期间,非接触式卡101可以与一个或多个卡标识符相关联。例如,存储在存储器中的第二URL 106-2可以是“http://www.example.com/?cardid=789XYZ012”,其中“789XYZ012”是示例卡ID参数。通常,可以使用任何合适的算法来生成分配给非接触式卡101的被包括作为URL 106的参数的卡ID和/或静态URL 106。例如,散列函数、加密算法、随机数生成器或任何其他类型的算法中的一个或多个可以用于为非接触式卡101生成一个或多个卡ID和/或静态URL 106。在一些实施例中,可以使用非接触式卡101的私有密钥104对卡ID进行加密。例如,可以使用非接触式卡101的私有密钥104对PAR值进行加密,从而生成经加密的PAR值以用作URL 106的卡ID参数。作为另一示例,散列函数可以用于计算散列值,并且加密函数可以对散列值进行加密,从而生成经加密的散列值以用作URL 106的卡ID参数。通常,认证应用123可以为多个非接触式卡101生成静态卡ID和/或URL 106,并且将卡ID和/或URL 106存储在与对应账户相关联的一个或多个记录中(例如,在账户数据124和/或URL126中)。
在静态URL示例中,非接触式卡101可以使用偏移值或一些其他选择模式,用于从多个静态URL 106的列表中选择一个静态URL。例如,如果非接触式卡101包括100个不同的静态URL 106,则小应用程序103可以对最近使用的URL 106(或者在第一选择实例中的初始URL 106)应用偏移,例如,选择每第二、第三、第四、第五等URL 106,以提供额外的安全措施。这样做允许认证应用123确定对应的偏移,并选择100个静态URL中的一个作为期望的URL进行比较。
静态URL 106(和/或由小应用程序103动态生成的任何URL)可以在各种上下文中使用,以提供基于URL的认证,该认证是通过非接触式卡101对设备110的轻拍(或其他类似手势)发起的。例如,当卡101被轻拍到设备110时,设备110可以显示OS112的主屏幕。在一些这样的实施例中,设备110可以不包括帐户应用113的实例,并且从卡101接收的URL可以使得OS112针对接收到的URL启动网络浏览器115。作为另一个示例,网络浏览器115可以在OS的前台中运行。作为又一示例,帐户应用113可以在OS的前台中运行。此外,每个应用113、114、115可以处于任何状态以提供基于URL的认证。例如,账户应用113可以位于登录页面、接收到认证凭证后的账户详细信息页面、转账余额页面等。类似地,商家应用114可以位于用于处理订单的结账页面。实施例不限于这些上下文。
更一般地,为了利用基于URL的认证,用户可以将非接触式卡101轻拍到移动设备110,从而使非接触式卡101充分靠近移动设备110的读卡器118(例如,通信接口),以使得能够在非接触式卡101的通信接口150和移动设备110的读卡器118之间进行NFC数据传输。在一些实施例中,移动设备110可以经由应用程序接口(API)调用来触发读卡器118。在一个示例中,响应于用户轻拍或以其他方式选择用户界面的元素(例如表单字段),移动设备110经由API调用来触发读卡器。此外和/或可替选地,移动设备110可以基于周期性地轮询读卡器118来触发读卡器118。更一般地,移动设备110可以使用任何可行的方法触发读卡器118参与通信。在移动设备110和非接触式卡101之间建立了通信之后,非接触式卡101生成消息认证码(MAC)密码。在一些示例中,当账户应用113和/或OS112读取非接触式卡101时,这可能发生。特别地,这可能发生在近场数据交换(NDEF)标签的读取(诸如NFC读取)时,该标签可以根据NFC数据交换格式创建。密码可以包括用于基于URL认证的静态URL 106和/或动态URL。
在一个这样的例子中,非接触式卡101的小应用程序103生成数据包(例如,NDEF文件),并经由通信接口150将其发送到移动设备110。在一些实施例中,由非接触式卡101生成的数据包可以包括从静态URL 106中选择的静态URL 106-1。如参考图2A-2B更详细地讨论的,小应用程序可以附加地和/或可替选地生成动态URL。如上所述,URL 106还可以包括由认证服务器120用来验证由非接触式卡101生成的数据的参数(例如,卡ID)。此外,在一些实施例中,URL 106可以包括用于指定所请求的操作的附加参数。例如,账户应用113的用户可能希望查看账户余额。在这样的示例中,账户应用113可以指示小应用程序103向URL 106添加附加参数,该附加参数指示URL 106与所请求的账户余额操作相关联。
图1B描绘了其中非接触式卡101的小应用程序103已经选择了示例URL 106-1的实施例。如图所示,小应用程序103可以将所选择的静态URL 106-1发送到移动设备110。如上所述,设备110可以处于任何活动状态以利用基于URL的认证。因此,例如,OS112可以基于接收到的URL 106-1来启动应用。例如,OS112可以启动网络浏览器115,其可以跟随或以其他方式访问或加载URL106-1。在另一个实施例中,OS112可以打开帐户应用113,其可以访问URL 106-1。在又一个实施例中,OS112可以打开与URL 106-1相关联的其他应用114中的一个。在一些实施例中,账户应用113可以将附加数据添加到URL,诸如对应于所请求的操作(例如,查看账户余额、生成虚拟账号等)的附加参数。此外,账户应用113和/或其他应用114可以将URL 106-1发送到认证应用123的适当服务器和/或实例(例如,由商家A提供的应用114可以向与商家A相关联的服务器发送URL 106-1)。
在图1B所示的示例中,URL 106-1的至少一部分可以被指向认证应用123和/或认证服务器120。在一些示例中,网络浏览器115和/或账户应用113可以生成请求,诸如包括URL 106-1的超文本传输协议(HTTP)请求131。在一些实施例中,URL 106-1使得账户应用113被OS112打开,并且账户应用113继而向认证应用123生成至少包括卡ID参数和/或URL106-1的请求131。然而,如上所述,在一些实施例中,帐户应用113的实例没有安装在设备110上。因此,在这样的实施例中,URL 106-1可以由OS112接收。响应于接收到URL 106-1,OS112然后可以打开网络浏览器115,并使网络浏览器115生成指向URL 106-1的HTTP请求131。
认证应用123通常可以接收请求131并尝试认证卡ID。例如,如果URL包括经加密的卡ID(例如,经加密的PAR值、经加密的客户ID等),则认证应用123可以使用存储在服务器120的存储器122中的私有密钥104的副本解密密码有效载荷。私有密钥104可以与存储在非接触式卡101的存储器102中的私有密钥104相同,其中每个非接触式卡101被制造为包括唯一私有密钥104(并且服务器120存储每个唯一私有密钥104的对应副本)。因此,认证应用123可以成功地解密经加密的卡ID。在卡ID未被加密的实施例中,认证应用123通常可以从URL 106-1中提取卡ID参数。然而,如上所述,在一些实施例中,URL 106-1以其整体包括卡ID。然而,为了清楚起见,讨论将继续使用卡ID参数,而不是URL 106-1以其整体作为卡ID。
一旦解密和/或提取,认证应用123就可以将卡ID与一个或多个已知或预期的卡ID进行比较,以尝试找到匹配。在一些实施例中,由于每个卡ID和/或URL是唯一的,并且太复杂而不能被恶意行为者成功复制,所以认证应用123可以将卡ID与URL 126和/或账户数据124进行比较以找到任何匹配的卡ID。如果匹配存在(例如,卡ID与一个或多个URL 126的参数和/或在账户数据124中指定的卡ID匹配),则认证应用123可以认证该请求(和/或卡ID和/或URL 106-1)。例如,如果卡ID是PAR值,认证应用123可以确定经解密的PAR值是否匹配一个或多个URL 126的参数和/或帐户数据124中分配给卡101的PAR值。在其他实施例中,认证应用123可以接收允许认证应用123对预期的卡ID进行更集中的搜索的信息。例如,如果请求131是由账户应用113生成的,则用户可能已经使用认证凭证(例如,生物识别凭证、登录/密码等)登录到他们的帐户。在这样的示例中,帐户应用113可以在URL 106-1中包括帐户ID参数。这样做允许认证应用123在账户数据124的一个或多个记录中和/或与账户ID参数相关联的URL 126中识别与非接触式卡101相关联的一个或多个卡ID。此外,如上所述,小应用程序103可以使用偏移或其他选择模式来选择多个URL 106中的一个作为URL 106-1。在这样的示例中,认证应用123可以应用相同的偏移来选择用于比较的URL 106(例如,分配给非接触式卡101的URL列表中的第四个URL)。这样做允许认证应用123在有效URL被接收到但没有基于偏移被正确选择的情况下(例如,接收到存储在非接触式卡101中的第二个URL106,但基于偏移或其他选择逻辑预期第四个URL)致使认证失败。
如果存在匹配,则认证应用123可以对请求(和/或卡ID和/或URL 106-1)进行认证。在一些实施例中,认证应用123可以从设备110接收位置数据(例如,全球定位系统(GPS)坐标、用于确定位置的IP地址等)。在这样的实施例中,认证应用123可以确定位置数据是否指示设备110在与帐户相关联的一个或多个已知位置(例如,家庭地址、工作地址等)的阈值距离内。如果设备不在已知位置的阈值距离内,则认证应用123可以确定认证失败。
在一些实施例中,基于成功的认证,认证应用123可以向设备110提供数据,诸如账户余额、虚拟卡号、对账单数据等。在一些这样的实施例中,认证应用123基于指定所请求的操作的URL 106-1的附加参数(例如,指定查看账户余额、返回虚拟账号等的参数)来选择数据。例如,在由于设备110不包括帐户应用113的实例而由网络浏览器115生成请求131的实施例中,认证应用123可以向网络浏览器115发送指令,该指令使得网络浏览器115和/或OS112下载并在设备110上安装帐户应用113的实例。
更一般地,如果没有找到卡ID和/或URL 106-1的匹配,则认证应用123可以确定认证失败。在这样的示例中,认证应用123可以向设备110发送响应。作为响应,请求应用(例如,网络浏览器115和/或帐户应用113)可以向用户输出指定认证失败的指示。这样做增强了非接触式卡101和/或底层账户的安全性,因为在没有来自认证应用123的批准的情况下,非接触式卡101不能用于执行操作。
图1C描绘了一个实施例,其中认证应用123成功地认证了请求131中指定的卡ID和/或URL 106-1,例如,通过确定URL 126和/或帐户数据124中存在卡ID和/或URL 106-1的匹配。如图所示,认证应用123发送指示认证成功的认证结果140。认证结果140向移动设备110指示认证是成功还是不成功。在所描绘的实施例中,因为认证成功,所以认证应用123进一步向设备110发送账户数据124-1。账户数据124-1可以用于与非接触式卡101相关联的账户。在一些实施例中,认证应用123基于与基于URL的认证相关联的默认数据(例如,账户持有人姓名、账户余额等)来选择账户数据124-1。在其他实施例中。认证应用123基于请求131中的参数来选择账户数据124-1。例如,URL 106-1的参数可以指定返回帐户账单地址。在这样的示例中,认证应用123可以从账户数据124中选择账户账单地址作为账户数据124-1。
更一般地,可以基于URL 106-1和/或卡ID的成功认证来执行任何数量和类型的操作。例如,认证应用123可以指示帐户应用113、其他应用114和/或网络浏览器115捕获帐户的认证凭证(例如,生物识别数据、用户名/密码等)。所捕获的凭证然后可以被发送到认证应用123用于验证和/或由帐户应用113本地验证。作为另一个示例,认证应用123可以使得为该账户生成一次性使用虚拟账号(VAN)。VAN和相关联的到期日期和卡验证值(CVV)然后可以被发送到设备110。在一些实施例中,接收到的VAN、到期日期和/或CVV可以被自动填充到一个或多个表单。在一些实施例中,VAN、到期日期和/或CVV可以由账户应用113、其他应用114和/或网络浏览器115复制到OS112的剪贴板。实施例不限于这些上下文。作为另一个示例,可以基于接收到的反映成功认证的认证结果140来执行一个或多个操作。例如,如果账户应用113可以允许为该账户提交支付。作为附加示例,账户应用113可以允许余额转移、地址更改或任何其他类型的账户相关操作。作为另一个示例,认证应用123可以向网络浏览器115发送指令,该指令使得网络浏览器115和/或OS112下载并在设备110上安装账户应用113的实例。
图2A示出了根据一个实施例的用于非接触式卡101的基于URL的认证的系统200。如图所示,系统200包括非接触式卡101、设备110和图1A-1C的服务器120。通常,图2A-2C反映了非接触式卡101生成用于由服务器120认证的“动态”URL的实施例。通常,在这样的实施例中,对于每个非接触式卡101,URL 126和/或账户数据124可以包括用于促进动态URL认证的一些数据。例如,URL 126和/或账户数据124可以包括与非接触式卡相关联的客户的客户ID 107、分配给非接触式卡101的一个或多个卡ID、由小应用程序103用于生成数据的算法等。
如图所示,卡101可以被轻拍到设备110,这可以使小应用程序103生成用于认证的动态URL 241。小应用程序103可以使用任何合适的逻辑来生成动态URL和/或URL的动态参数(例如,动态卡ID)。例如,小应用程序103可以使用散列函数、加密函数、随机数生成器或任何其他逻辑来产生适当长度的字母数字串(例如,256位、128位等)作为动态卡ID。在一些实施例中,小应用程序103选择包括URL的基本部分(例如,http://www.example.com”)的URL 106-1,并生成作为参数添加到URL的基本部分的卡ID(例如,“cardid=ABC123”)。在其他实施例中,小应用程序103被编程为生成整个URL,包括基本部分和卡ID部分。
例如,非接触式卡101的小应用程序103可以使用密码算法来至少部分基于存储在非接触式卡101的存储器102中的私有密钥104和客户ID 107来生成密码卡ID。例如,小应用程序103可以使用私有密钥104和密码算法对客户ID 107进行加密。一般来说,小应用程序103可以使用任何类型的密码算法和/或系统来生成密码卡ID,并且使用特定密码算法作为本文的示例不应被认为是对本公开的限制。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法,诸如3DES或AES128;对称HMAC算法,诸如HMAC-SHA-256;以及诸如AES-CMAC的对称CMAC算法。在一些实施例中,小应用程序103可以使用密钥多样化技术来执行加密,以生成密码有效载荷。2018年11月29日提交的美国专利申请16/205,119中描述了密钥多样化技术的示例。上述专利申请通过引用整体并入本文。
在密钥多样化示例中,非接触式卡101和服务器120可以保持计数器值。通常,计数器值包括在给定的非接触式卡101和服务器120之间同步的值。计数器值可以包括每次在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。当准备发送数据(例如,到服务器120和/或移动设备110)时,非接触式卡101的小应用程序103可以递增计数器值。非接触式卡101然后可以将私有密钥104和计数器值作为给密码算法的输入,该密码算法产生多样化密钥作为输出。非接触式卡101然后可以使用多样化密钥和数据作为给密码算法的输入来加密数据(例如,客户ID 107和/或任何其他数据)。例如,用多样化密钥加密客户ID 107可以产生经加密的客户ID。当接收到经加密的数据(例如,经加密的客户ID 107)时,服务器可以递增计数器值。
尽管客户ID 107被用作可以被加密以形成密码卡ID的数据的示例,但是其他数据元素也可以被加密。例如,可以对静态URL、卡ID、PAR或帐户持有人的任何其他属性进行加密,以生成密码卡ID。实施例不限于此上下文。
通常,一旦计算,非接触式卡101的小应用程序103可以包括密码卡ID作为URL的参数,其在图2A中被显示为动态URL 241。在一些实施例中,账户应用113指示小应用程序103包括与所请求的用户操作(例如,查看账户余额)相关联的参数作为动态URL 241的参数。小应用程序103然后可以将该参数包括在动态URL 241中。此外和/或可替选地,小应用程序103可以包括用于生成卡ID的算法的指示,作为动态URL 241的参数。这样做可以帮助认证应用123认证动态URL 241。作为另一个示例,小应用程序103可以包括卡ID是PAR值的指示,作为URL 241的参数。在一些实施例中,动态URL 241可以被指向认证应用123和/或认证服务器120,并且至少包括卡ID作为参数。然而,如上所述,如果帐户应用113没有安装在设备110上,则OS112可以指示小应用程序103生成URL。小应用程序103的逻辑然后可以确定要生成动态URL 241。在一个实施例中,小应用程序103可以存储PAR值。在另一个实施例中,卡101包括多个小应用程序,并且小应用程序103可以从另一个小应用程序(例如,EMV小应用程序)接收PAR值。
然后,小应用程序103可以向移动设备110发送动态URL 241。在一些实施例中,设备110的OS112启动适当的应用(例如,帐户应用113、其他应用114和/或网络浏览器115),并向启动的应用提供URL 241。在账户应用113被启动(或者已经在OS112的前台执行)的实施例中,OS112可以向账户应用113提供URL 241,账户应用113可以提供附加数据作为URL 241的参数。例如,账户应用113可以插入GPS坐标作为URL 241的参数,插入一个或多个所请求的操作的指示作为参数等。无论OS112启动、打开或以其他方式调用的应用如何,请求231都可以包括动态URL 241,其通常可以将动态URL 241发送到认证服务器120。与静态URL一样,所启动的应用还可以将动态URL 241发送到相关联的服务器(例如,商家应用114可以将动态URL241发送到商家服务器以进行认证)。在账户应用113没有安装在设备110上的实施例中,URL 241可以使OS112启动网络浏览器115,并使网络浏览器115访问URL 241(例如,通过生成请求231)。
然后,认证应用123可以尝试对URL 241进行认证。例如,如果URL 241包括经加密的卡ID作为密码卡ID,则认证应用123可以使用存储在服务器120的存储器122中的私有密钥104的副本来解密密码卡ID。私有密钥104可以与存储在非接触式卡101的存储器102中的私有密钥104相同,其中每个非接触式卡101被制造为包括唯一私有密钥104(并且服务器120存储每个唯一私有密钥104的对应副本)。因此,如果认证应用123成功地解密了密码卡ID,则认证应用123可以确定经解密的卡ID是否与账户数据124和/或URL 126中的预期卡ID匹配。如果存在匹配,则认证应用123验证或认证卡ID。作为另一个示例,如果经加密的PAR被用作卡ID,则认证应用123可以解密PAR,并确定PAR是否匹配帐户数据124和/或URL 126中的预期PAR。如果存在匹配,则认证应用123验证或认证PAR。
作为另一个示例,如果URL 241包括经加密的客户ID 107作为密码卡ID,则认证应用123可以使用存储在服务器120的存储器122中的私有密钥104的副本来对经加密的客户ID 107进行解密。因此,如果认证应用123成功地对加密的客户ID 107进行解密,则认证应用123可以确定经解密的客户ID 107是否与账户数据124和/或URL 126中的客户ID 107匹配。如果存在匹配,则认证应用123验证或认证动态URL 241。
作为另一个示例,如果使用密钥多样化对客户ID 107和/或PAR进行加密,则认证应用123可以增加与非接触式卡相关联的计数器值。认证应用123然后可以将私有密钥104和计数器值作为给密码算法的输入,密码算法产生多样化的密钥作为输出。由此产生的多样化密钥可以对应于由非接触式卡101生成的多样化密钥,其可用于解密经加密的客户ID107和/或PAR。因此,认证应用123可以对加密数据成功地解密,从而验证加密数据。
作为另一个示例,如果小应用程序103使用客户ID 107的散列(或其他数据段,诸如PAR)来生成卡ID,则认证应用123可以使用由小应用程序103所使用的相同散列函数计算客户ID 107的散列。这样做会产生预期的卡标识符,其应该与由小应用程序使用散列函数生成的卡ID匹配。如果接收到的卡标识符与预期的卡标识符匹配,则认证应用123认证卡ID。
如上所述,在一些实施例中,认证应用123可以接收请求231中的位置数据。如果接收到位置数据,则认证应用123确定位置数据是否反映出设备110和/或卡101在与账户相关联的一个或多个已知位置(例如,账单地址、家庭地址、收货地址等)的阈值距离内。
图2B描绘了一个实施例,其中认证应用123成功地认证了指定为请求231的动态URL 241的参数的卡ID,例如,通过确定卡ID与由认证应用123生成的预期的卡ID的匹配,或者确定卡ID与账户数据124和/或URL 126中的一个或多个卡ID的匹配。如图所示,认证应用123发送指示认证成功的认证结果242。在所描绘的实施例中,因为认证成功,所以认证应用123进一步向设备110发送账户数据124-2。账户数据124-1可以用于与非接触式卡101相关联的账户。在一些实施例中,认证应用123基于与基于URL的认证相关联的默认数据类型(例如,账户持有人姓名、账户余额等)来选择账户数据124-2。在其他实施例中,认证应用123基于请求231中的参数来选择账户数据124-2。例如,动态URL 241的参数可以指定返回帐户余额。在这样的示例中,认证应用123可以从账户数据124中选择账户余额作为账户数据124-2。
与静态URL一样,可以基于动态URL 241和/或关联的卡ID的成功认证来执行任何数量和类型的操作。例如,认证应用123可以指示帐户应用113、其他应用114和/或网络浏览器115,以捕获账户的认证凭证(例如,生物识别数据、用户名/密码等)。所捕获的凭证然后可以被发送到认证应用123,用于认证和/或由帐户应用113本地验证。作为另一个示例,认证应用123可以使得为账户生成一次性使用虚拟账号(VAN)。VAN和关联的到期日期和卡验证值(CVV)然后可以被发送到设备110。在一些实施例中,接收到的VAN、到期日期和/或CVV可以被自动填充到一个或多个表单。在一些实施例中,VAN、到期日期和/或CVV可以由账户应用113、其他应用114和/或网络浏览器115复制到OS112的剪贴板。实施例不限于这些上下文。作为另一个示例,可以基于接收到的反映成功认证的认证结果242来执行一个或多个操作。例如,账户应用113可以允许为账户提交支付。作为附加示例,账户应用113可以允许余额转移、地址更改或任何其他类型的账户相关操作。如上所述,在其他示例中,认证应用123可以向网络浏览器115发送指令,该指令使得网络浏览器115和/或OS112下载并在设备110上安装账户应用113的实例。
如前所述,在一些实施例中,小应用程序103可以对动态URL和/或静态URL的卡ID进行加密。在这样的实施例中,小应用程序103可以包括卡ID被加密作为URL的参数的指示,从而允许认证应用123确定卡ID被加密。此外,在这样的实施例中,小应用程序103在包括经加密的卡ID作为对应URL的参数之前,根据与URL兼容的编码格式对加密数据进行编码。例如,经加密的卡ID可以是二进制数据串(例如,0和1),其可能与URL不兼容。因此,小应用程序103可以将经加密的卡ID编码为美国信息交换标准码(ASCII)base64编码格式。这样做是通过将经二进制加密的卡ID转换为radix-64表示(例如,前面的示例中的“ABC123”),而以ASCII字符串格式表示该卡ID。认证应用123然后可以在执行任何解密之前将ASCII字符串解码为二进制。
图3A为示意图300,描绘了轻拍非接触式卡101进行基于URL的认证的示例实施例。如图所示,设备110的账户应用113显示指定要轻拍非接触式卡101以查看账户余额的页面。如上所述,一旦非接触式卡101被轻拍到移动设备110,账户应用113就经由读卡器118(例如,经由NFC、蓝牙、RFID和/或EMV协议等)向非接触式卡101发送指示。该指示可以指定要提供用于认证的URL。URL可以是动态生成的URL和/或从URL 106中选择的静态URL。然而,在一些实施例中,非接触式卡101使得小应用程序103在不需要从移动设备110接收的指令的情况下提供URL。不管URL是否是动态生成的和/或从静态URL 106中选择的,URL都包括至少一个卡ID作为参数。如上所述,小应用程序103可以进一步在URL中提供附加参数。
图3B是示出账户应用113从非接触式卡接收URL的实施例的示意图310。如上所述,账户应用113可以可选地向接收到的URL添加附加参数。账户应用113然后可以将接收到的URL发送到认证服务器120。认证应用123然后可以尝试验证或认证接收到的URL。例如,认证应用123可以确定接收到的URL是否与预期的URL匹配。预期的URL可以是URL 126和/或账户数据124中的任何URL。作为另一个示例,认证应用123可以从接收到的URL提取卡ID,并确定所提取的卡ID是否与在URL 126和/或账户数据124中指定的任何卡ID匹配。在动态URL示例中,认证应用123可以尝试使用与小应用程序103相同的算法来重新创建动态URL的卡ID,并确定动态URL的卡ID是否与由认证应用123重新创建的卡ID匹配。如上所述,在一些实施例中,如果被加密,则认证应用123可以解密卡ID。
图3C是描绘认证应用123成功认证从帐户应用113接收的URL的实施例的示意图320。如图所示,账户应用113响应于URL的成功认证而显示从认证应用123接收的信息。例如,账户应用113显示账户持有人的姓名和账户的余额,其可以从认证应用123接收。
图4A为示意图400,示出了其中当非接触式卡101被轻拍到设备110时,设备110输出OS112的主页的实施例。如上所述,当卡101被轻拍到设备110时,小应用程序103可以向设备110提供静态URL和/或动态URL。例如,如上所述,小应用程序103可以生成具有使用非接触式卡101的私有密钥104(和/或多样化密钥)加密的卡ID的动态URL。小应用程序103然后可以将URL发送到移动设备110。一旦接收到,OS112就可以执行动作,例如,启动向OS112注册的帐户应用113、其他应用114和/或网络浏览器115以打开URL。有利地,这样做提供了用于基于URL的认证的解决方案,其不需要在OS112的前台运行的活动应用(例如,帐户应用113、其他应用114和/或网络浏览器115)。有利地,这种解决方案不需要设备110包括要安装在设备上的帐户应用113的实例。此外,在这样的实施例中,基于URL的认证可以促进账户应用113的实例在设备110上的下载和安装。
图4B为示意图410,其描绘了其中OS112响应于从非接触式卡101接收动态URL而打开网络浏览器115的实施例。如上所述,在一些实施例中,设备110不包括账户应用113的实例。在这样的实施例中,动态URL使得OS112打开网络浏览器。网络浏览器115的地址字段401反映出从非接触式卡接收的URL。在图4B所示的示例中,小应用程序103可以使用私有密钥104和客户ID 107(和/或PAR值)生成示例经加密的字符串“ABCD123XYZ”。小应用程序103然后可以生成指向认证应用123的URL,其中URL包括经加密的字符串作为URL的卡ID参数。在图4B描绘的示例中,URL可以是“https:///www.example.com/auth.html?ABCD123XYZ”。网络浏览器115然后可以访问URL,这使得认证应用123从URL中提取卡ID参数以进行验证。
通常,认证应用123可以使用分配给非接触式卡101的私有密钥104对卡ID进行解密,以验证经解密的卡ID。如上所述,认证应用123可以在解密之前对经加密的卡ID进行解码。认证应用123然后可以确定经解密的卡ID是否与已知的卡ID(例如,在URL 126和/或账户数据124中指定的多个卡ID和/或URL中的一个)匹配。图4B反映了一个实施例,其中认证应用123确定经解密的卡ID与已知的卡ID匹配。因此,认证应用123向网络浏览器115发送成功的指示。此外,如图所示,认证应用123已经生成了虚拟账号、到期日期和CVV,其被输出以在网络浏览器115中显示。如图4B所示,网络浏览器115包括基于URL的认证成功的指示、虚拟账号、到期日期和CVV。
可以参考以下附图进一步描述所公开的实施例的操作。一些附图可以包括逻辑流程。尽管这里呈现的这些附图可以包括特定的逻辑流程,但是可以理解,该逻辑流程仅仅提供了可以如何实施这里描述的一般功能的示例。此外,除非另有说明,给定的逻辑流不一定必须按照所呈现的顺序执行。此外,在一些实施方式中,并非逻辑流中所示的所有动作都是必需的。此外,给定的逻辑流程可以由硬件元件、由处理器执行的软件元件或其任意组合来实施。实施例不限于此上下文。
图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如,逻辑流程500可以包括使用静态URL为支付卡提供基于URL的认证的一些或全部操作。实施例不限于此上下文。
如图所示,逻辑流程500开始于框501,其中当支付卡被制造时,一个或多个URL被分配给非接触式支付卡。例如,一个或多个唯一URL 106可以被分配给多个不同的支付卡,诸如非接触式卡101。通常,每个URL包括至少一个卡ID作为参数。卡ID是唯一标识每个非接触式卡的任何字母数字字符串,并且可以使用任何合适的函数生成。因此,当卡被制造时,所生成的URL可以被编程为非接触式卡101的存储器102中的URL 106。此外,所生成的URL可以被存储在服务器120的URL 126中,其中URL 126中的每个条目包括URL和关联的卡(和/或与卡相关联的账户)。如上所述,卡ID可以是任何值,诸如客户ID、PAR值或任何其他数据。
在框505处,用户将非接触式卡101轻拍到设备110,以使非接触式卡101提供URL。设备110可以处于任何活动状态。例如,设备110可以显示OS112的主屏幕。作为另一个示例,设备110可以在OS112的前台中显示帐户应用113。在框510处,非接触式卡的小应用程序103从存储在非接触式卡中的URL 106中选择静态URL 106-1。所选URL 106-1包括卡标识符作为URL的参数。如上所述,小应用程序103可以使用选择逻辑、偏移或任何其他选择技术从多个URL 106中进行选择。URL可以是通用链接URL,其至少部分地使得账户应用113和/或另一应用114的预定义页面在被跟随时被打开。在框515处,小应用程序103可以将包括卡标识符的所选URL 106-1发送到移动设备110。在框520处,设备的OS112响应于接收到URL 106-1而启动与URL 106-1相关联的客户端应用。例如,OS112可以响应于接收到URL 106-1而打开账户应用113、其他应用114之一和/或网络浏览器115。在一个示例中,URL 106-1是注册到诸如帐户应用113和/或其他应用114之一的应用的深度链接URL。
在框525处,在框520处启动的应用生成包括从卡101接收的URL 106-1的请求。例如,账户应用113可以生成被指向指定了URL 106-1的认证应用123的请求,其中该请求指定要认证URL 106-1。作为另一个示例,网络浏览器115可以生成指定URL 106-1的HTTP请求,该HTTP请求被指向认证应用123并使得认证应用123认证URL 106-1。在一些实施例中,可以将附加数据添加到URL 106-1,诸如描述了设备110的位置的位置数据、所请求的操作(例如,查看帐户余额、虚拟帐号生成等)以及任何其他参数,以便于由认证应用123执行的认证操作。
在框530处,认证应用123接收包括在框540处生成的URL 106-1的请求。在框535处,认证应用123从URL 106-1中提取卡ID参数。在卡ID被加密的一些实施例中,认证应用123使用私有密钥104解密卡ID。在框540处,认证应用123将卡ID与一个或多个预期的卡ID值进行比较。例如,认证应用123可以查询URL 126和/或账户数据124以返回与卡ID值匹配的结果。在一些实施例中,搜索整个URL 106-1,而不是卡ID部分,用于寻找URL 126和/或账户数据124中的匹配。如果没有找到匹配,则认证应用123确定认证失败。在框545处,认证应用123确定卡ID(和/或URL 106-1)与URL 126和/或账户数据124中的一个或多个卡ID(或URL)之间存在至少一个匹配。因此,在框550处,认证应用123可以认证URL 106-1并确定认证成功。
在框555处,认证应用123可以向设备110上的请求应用发送成功认证的指示。此外,认证应用123可以可选地向设备110发送附加数据。例如,如果URL 106-1的参数指定要提供帐户余额,则认证应用123可以向设备110提供当前帐户余额。在框560处,设备110接收由认证应用123提供的成功指示和可选数据。在框565处,设备110输出成功认证的指示和接收到的任何数据。设备110还可以允许附加操作,诸如将数据复制到OS112的剪贴板、在设备110上安装应用、查看账户余额、转移资金等。
图6示出了逻辑流程600的实施例。逻辑流程600可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如,逻辑流程600可以包括使用动态URL为支付卡提供基于URL的认证的一些或全部操作。实施例不限于此上下文。
如图所示,逻辑流程600开始于框605,在框605中,用户将非接触式卡101轻拍到设备110,以致使非接触式卡101提供URL。设备110可以处于任何活动状态。例如,设备110可以显示OS112的主屏幕。作为另一个示例,设备110可以在OS112的前台中显示帐户应用113、其他应用之一和/或网络浏览器115。在框610处,非接触式卡101的小应用程序103使用函数生成经加密的动态卡ID。该函数可以是散列函数、加密函数、随机数生成器或任何其他合适的函数。在一些实施例中,对经加密的动态卡ID的生成包括:使用私有密钥104加密非接触式卡101的客户ID 107。在一些实施例中,对经加密的动态卡ID的生成包括:散列函数(或一些其他函数)计算输出(例如,基于客户ID 107)并使用私有密钥104对输出进行加密。
在框615处,小应用程序103生成包括在框610处生成的经加密的卡ID的URL。例如,小应用程序103可以将经加密的卡ID作为参数添加到指向认证应用123的URL。小应用程序103还可以将其他参数添加到URL,诸如所请求的操作、用于计算经加密的卡ID的函数等。在一些实施例中,小应用程序103可以将生成的URL存储在URL 106的数据库中。在框620处,小应用程序103将在框615处生成的URL发送到设备110。在框625处,OS112可以响应于接收到URL而打开客户端应用。例如,OS112可以打开账户应用113、其他应用114之一和/或网络浏览器115。在框630处,由OS112在框625处打开的应用生成包括从非接触式卡101接收的URL的请求。该请求可以是任何类型的请求,诸如包括URL的HTTP请求。
在框635处,认证应用123接收来自设备110的请求。在框640处,认证应用123例如使用由服务器120存储的私有密钥104的实例来解密URL中的经加密的卡ID。在框645处,认证应用123生成预期的动态卡标识符。例如,认证应用123可以使用散列函数来计算预期的散列值(例如,通过对客户ID 107进行散列)。在框650处,认证应用123将经解密的卡ID与预期的动态卡ID进行比较。在框655中,认证应用123基于经解密的卡ID与预期的动态卡ID匹配而认证请求。
在框660处,认证应用123可以向设备110上的请求应用发送成功认证的指示。此外,认证应用123可以向设备110发送附加数据。例如,如果由小应用程序103生成(和/或由设备110修改)的URL的参数指定要提供虚拟账号,则认证应用123可以生成虚拟账号并将虚拟账号、到期日期和CVV提供给设备110。在框665处,设备110接收由认证应用123提供的成功指示和数据。设备110上的请求应用可以输出接收到的成功认证的指示和任何接收到的数据。设备110还可以允许附加操作,诸如将虚拟账号复制到OS112的剪贴板、在设备110上安装应用、查看账户余额、转移资金等。
图7A示出了非接触式卡101,其可以包括支付卡,诸如信用卡、借记卡和/或礼品卡。如示出的,非接触式卡101可以由显示在卡101正面或背面的服务提供商702发行。在一些示例中,非接触式卡101与支付卡无关,并且可以包括但不限于身份证。在一些示例中,支付卡可以包括双界面非接触式支付卡。非接触式卡101可以包括基板710,其可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解材料。在一些示例中,非接触式卡101可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可以另外符合ISO/IEC 14443标准。然而,应当理解,根据本公开的非接触式卡101可以具有不同的特性,并且本公开不要求在支付卡中实施非接触式卡。
非接触式卡101还可以包括显示在卡的正面和/或背面上的识别信息715,以及接触垫720。接触垫720可以被配置为与另一个通信设备建立接触,诸如移动设备110、用户设备、智能电话、手提电脑、台式计算机或平板计算机。非接触式卡101还可以包括处理电路、天线和图7A中未示出的其他组件。这些组件可以位于接触垫720的后面或基板710上的其他地方。非接触式卡101还可以包括磁条或磁带,其可以位于卡的背面(图7A中未示出)。
如图7B中示出的,非接触式卡101的接触垫720可以包括用于存储和处理信息的处理电路725,包括微处理器730和存储器102。应当理解,处理电路725可以包含附加组件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行此处描述的功能所必需的。
存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM,并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储芯片出厂后的某个时间点对一次写入/多次读取的存储器进行编程。一旦存储器被编程,它就可能不会被重写,但它可能被多次读取。读/写存储器在出厂后可以多次编程和重新编程。读/写存储器在出厂后也可能被多次读取。
存储器102可以配置为存储一个或多个小应用程序103、私有密钥104、加密数据105、一个或多个URL 106、一个或多个客户ID 107和PAR值731。一个或多个小应用程序103可以包括一个或多个软件应用,其被配置为在一个或多个非接触式卡上执行,诸如Card小应用程序。然而,应当理解,小应用程序103不限于Java Card小应用程序,而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。客户ID 107可以包括分配给非接触式卡101的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开来。在一些示例中,客户ID 107可以识别客户和分配给该客户的账户,并且可以进一步识别与该客户的帐户相关联的非接触式卡。在一些实施例中,小应用程序103可以使用客户ID 107作为给具有密钥104的密码算法的输入来加密客户ID 107。类似地,小应用程序103可以生成动态卡ID并构建包括动态卡ID作为参数的动态URL。
如上所述,PAR值731对于非接触式卡101和卡101生成的任何支付令牌是唯一的。PAR 731包括分配给非接触式卡101的唯一字母数字标识符,该标识符将非接触式卡与其他非接触式卡区分开来。在至少一个实施例中,PAR包括29个字母数字字符。在这样的实施例中,4个字符可以表示BIN控制器标识符,而其余25个字符可以表示对应于非接触式卡101的主账号(PAN)的唯一标识符。在一些实施例中,小应用程序103包括PAR 731作为一个或多个URL的卡ID参数。在一些实施例中,小应用程序103可以加密PAR 731,例如使用密钥104和/或多样化密钥。类似地,小应用程序103可以构建包括经加密的PAR 731作为参数的动态URL。如上所述,服务器120可以使用PAR 731对请求进行认证。在一些实施例中,设备110可以使用EMV读取来直接读取PAR 731。
上述示例性实施例的处理器和存储器元件是参照接触垫描述的,但本公开不限于此。应当理解,这些元件可以在垫720的外部实施或与其完全分离,或者作为除了位于接触垫720内的处理器730和存储器102元件之外的另外的元件。
在一些示例中,非接触式卡101可以包括一个或多个天线755。一个或多个天线755可以放置在非接触式卡101内和接触垫720的处理电路725周围。例如,一个或多个天线755可以与处理电路725集成在一起,并且一个或多个天线755可以与外部增强线圈一起使用。作为另一示例,一个或多个天线755可以在接触垫720和处理电路725的外部。
在实施例中,非接触式卡101的线圈可以充当空气心变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡101进行通信。非接触式卡101可以使用非接触式卡的功率连接中的间隙来推断从终端发送的数据,其可以通过一个或多个电容器在功能上保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制而向回通信。可以通过干扰在终端的线圈中检测到负载调制。更一般地,使用天线755、处理电路725和/或存储器102,非接触式卡101提供通信接口以经由NFC、蓝牙和/或Wi-Fi通信进行通信。
如上面说明的,非接触式卡101可以构建在在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上,并且可以安全地执行一个或多个或多个应用或小应用程序。小应用程序可以添加到非接触式卡中,以在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小应用程序可以被配置为响应来自诸如移动NFC阅读器(例如,设备110的读卡器118)的读取器的一个或多个请求,诸如近场数据交换请求,并且产生包括被编码为NDEF文本标签的加密安全OTP(例如,加密的客户ID)的NDEF消息。
图8示出了包括计算系统802的示例性计算架构800的实施例,该计算系统802可以适合于实施如前面描述的各种实施例。在各种实施例中,计算架构800可以包括或被实施为电子设备的一部分。在一些实施例中,计算架构800可以表示例如实施系统100的一个或多个组件的系统。在一些实施例中,计算系统802可以表示例如系统100的移动设备110和/或认证服务器120。实施例不限于此上下文。更一般地,计算架构800被配置为实施文本参考图1-图7B描述的所有逻辑、应用、系统、方法、装置和功能。
如本申请中所使用的,术语“系统”和“组件”以及“模块”旨在指代计算机相关实体:硬件、硬件和软件的组合、软件或执行中的软件,其示例由示例性计算架构800提供。例如,组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、(光学和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。借由说明,在服务器上运行的应用和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行线程中,并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。此外,组件可以通过各种类型的通信介质彼此通信地耦合以协调操作。协调可以涉及信息的单向或双向交换。例如,组件可以以通过通信介质传送的信号的形式来传送信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中,每个消息都是信号。然而,进一步的实施例可以可替选地采用数据消息。这样的数据消息可以跨各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
计算系统802包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协同处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、计时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。然而,实施例不限于由计算系统802来实施。
如图8中示出的,计算系统802包括处理器804、系统存储器806和系统总线808。处理器804可以是各种市售计算机处理器中的任何一种,包括但不限于:和/>处理器;/>应用、嵌入式和安全处理器;和/>和/>处理器;IBM和/>Cell处理器;和处理器;和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器804。
系统总线808提供用于系统组件的接口,该系统组件包括但不限于到处理器804的系统存储器806。系统总线808可以是几种类型的总线结构中的任何一种,这些总线结构可以使用各种市售总线架构中的任何一种进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线808。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)行业标准架构((E)ISA)、微通道架构(MCA)、NuBus、外围组件互连(扩展的)(PCI(X))、PCI Express、个人计算机存储器卡国际协会(PCMCIA)和诸如此类。
系统存储器806可以包括以一个或多个较高速度的存储器单元形式的各种类型的计算机可读存储介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速存储器(例如,一个或多个闪速阵列)、聚合物存储器(诸如铁电聚合物存储器)、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、设备的阵列(诸如独立磁盘冗余阵列(RAID)驱动器)、固态存储器设备(例如USB存储器)、固态驱动器(SSD)和适合存储信息的任何其他类型的存储介质。在图8中示出的实施例中,系统存储器806可以包括非易失性存储器810和/或易失性存储器812。基本输入/输出系统(BIOS)可以存储在非易失性存储器810中。
计算系统802可以包括以一个或多个较低速度的存储器单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器(HDD)814、用于从可移动磁盘818读取或写入可移动磁盘818的磁软盘驱动器(FDD)816、以及从可移动光盘822读取或写入可移动光盘822(例如,CD-ROM或DVD)的光盘驱动器820。HDD 814、FDD 816和光盘驱动器820可以分别通过HDD接口824、FDD接口826和光盘驱动器接口828连接到系统总线808。用于外部驱动器实施方式的HDD接口824可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一项或两者。计算系统802通常被配置为实施本文参考图1-图7B描述的所有逻辑、系统、方法、装置和功能。
驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,多个程序模块可以存储在驱动器和存储器单元810、812中,包括操作系统830、一个或多个应用程序832、其他程序模块834和程序数据836。在一个实施例中,一个或多个应用程序832、其他程序模块834和程序数据836可以包括例如系统100的各种应用和/或组件,例如小应用程序103、私有密钥104、加密数据105、URL 106、客户ID 107、操作系统112、账户应用113、其他应用114、网络浏览器115,和/或认证应用123。
用户可以通过一个或多个有线/无线输入设备(例如键盘838和诸如鼠标840的指点设备)将命令和信息输入到计算系统802中。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、读卡器、加密狗、指纹读取器、手套、绘图板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式、电阻式等)、轨迹球、触控板、传感器、手写笔和诸如此类。这些和其他输入设备通常通过耦合到系统总线808的输入设备接口842连接到处理器804,但是可以通过其他接口连接,诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。
监视器844或其他类型的显示设备也经由诸如视频适配器846之类的接口连接到系统总线808。监视器844可以在计算系统802的内部或外部。除了监视器844之外,计算机典型地还包括其他外围输出设备,诸如扬声器、打印机等。
计算系统802可以使用经由有线和/或无线通信到一台或多台远程计算机(诸如远程计算机848)的逻辑连接在网络环境中操作。远程计算机848可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点,并且典型地包括相对于计算系统802描述的许多或所有元素,尽管为简洁起见,仅示出了存储器/存储设备850。所描绘的逻辑连接包括到局域网(LAN)852和/或更大的网络(例如,广域网(WAN)854)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是司空见惯的,并且促进企业范围的计算机网络(诸如Intranet),所有这些都可以连接到全球通信网络(例如Internet)。在实施例中,图1的网络130是LAN 852和WAN 854中的一个或多个。
当在LAN联网环境中使用时,计算系统802通过有线和/或无线通信网络接口或适配器856连接到LAN 852。适配器856可以促进到LAN 852的有线和/或无线通信,这还可以包括布置在其上的无线接入点,用于与适配器856的无线功能进行通信。
当在WAN联网环境中使用时,计算系统802可以包括调制解调器858,或者连接到WAN 854上的通信服务器,或者具有用于在WAN 854上建立通信的其他手段,诸如借由互联网。调制解调器858可以是内部或外部的,并且可以是有线和/或无线设备,其经由输入设备接口842连接到系统总线808。在网络环境中,相对于计算系统802描绘的程序模块或其部分可以存储在远程存储器/存储设备850中。应当理解,所示出的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他手段。
计算系统802可操作以使用IEEE 802系列标准与有线和无线设备或实体进行通信,诸如可操作地布置在无线通信中的无线设备(例如,IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或Wireless Fidelity)、WiMax和BluetoothTM无线技术及其它。因此,该通信可以是与常规网络一样的预定义结构,或者仅仅是至少两个设备之间的自组织通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到互连网和有线网络(其使用与IEEE 802.3相关的媒体和功能)。
可以使用硬件元件、软件元件或两者的组合来实施各种实施例。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体设备、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定是否使用硬件元件和/或软件元件来实施实施例可以根据许多因素而变化,诸如期望的计算速率、功率水平、热容忍度、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能限制。
至少一个实施例的一个或多个方面可以通过存储在表示处理器内的各种逻辑的机器可读介质上的代表性指令来实施,当机器读取该代表性指令时致使机器制造逻辑以执行本文描述的技术。可以将这种表示(称为“IP核”)存储在有形的机器可读介质上,并提供给各种客户或制造设施,以加载到制造逻辑或处理器的制造机器中。例如,一些实施例可以使用机器可读介质或物品来实施,该机器可读介质或物品可以存储指令或指令集,如果该指令或指令集由机器执行,则其可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器或诸如此类,并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元,例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字多功能磁盘(DVD)、磁带、盒式磁带或诸如此类。指令可以包括任何适当类型的代码,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码和诸如此类,这些代码使用任何适当的高级、低级、面向对象、可视化、编译和/或解释的编程语言实施。
为了说明和描述的目的,已经呈现了示例实施例的前述描述。并不旨在穷举本公开或将本公开限制为所公开的精确形式。根据本公开,许多修改和变化是可能的。意图是,本公开的范围不由该详细描述限制,而是由在此所附权利要求限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求公开的主题,并且通常可以包括如本文以各种方式公开或以其他方式证明的一个或多个限制的任何集合。
Claims (20)
1.一种方法,包括:
由服务器在数据库中将预期的卡标识符分配给非接触式卡,所述非接触式卡与账户相关联,所述服务器包括存储器和处理器电路;
由所述服务器从客户端设备接收包括统一资源定位符(URL)的请求,所述URL的参数包括卡标识符,其中,所述URL由所述非接触式卡发送到所述客户端设备;
由所述服务器从所述URL中提取所述卡标识符;
由所述服务器将所提取的卡标识符与所述数据库中的预期的卡标识符进行比较;
由所述服务器基于所述比较来确定所提取的卡标识符与所述预期的卡标识符匹配;
由所述服务器基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求;以及
由所述服务器向所述客户端设备发送指定了所述请求已被认证的指示。
2.根据权利要求1所述的方法,其中,所述非接触式卡是多个非接触式卡中的一个,其中,所述服务器向每个非接触式卡分配相应的预期的卡标识符,所述方法还包括:
由所述服务器确定所提取的卡标识符被加密;以及
由所述服务器在执行所述比较之前使用加密密钥来解密所提取的卡标识符。
3.根据权利要求1所述的方法,其中,响应于接收到所述URL而从所述客户端设备的客户端应用接收所述请求,所述方法还包括:
由所述客户端应用确定与所述请求相关联的操作;
由所述客户端应用添加所述操作的指示作为所述URL的第二参数;
由所述服务器识别所述URL的所述第二参数中的所述操作的指示;以及
响应于与所述请求相关联的所述操作,由所述服务器基于对所述请求的认证向所述客户端应用发送与所述账户相关联的账户数据。
4.根据权利要求3所述的方法,其中,所述卡标识符是从存储在所述非接触式卡的存储器中的多个卡标识符中选择的,其中,所述多个卡标识符包括分配给所述非接触式卡的支付账户参考(PAR),其中,所述非接触式卡的小应用程序基于与所述非接触式卡相关联的偏移来选择所述卡标识符,所述方法还包括:
向所述客户端应用发送指定要接收所述账户的认证凭证的指示,其中,所述认证凭证包括生物识别数据或登录和密码中的一个或多个;
由所述服务器从所述客户端应用接收由所述客户端设备的用户提供的认证凭证;以及
由所述服务器认证接收到的由所述客户端设备的用户提供的认证凭证。
5.根据权利要求4所述的方法,还包括:
由所述服务器在所述数据库中向所述非接触式卡分配多个预期的卡标识符;
由所述服务器确定与所述非接触式卡相关联的偏移;以及
由所述服务器基于所述偏移选择所述多个预期的卡标识符中的一个作为预期的卡标识符。
6.根据权利要求1所述的方法,还包括:
由所述服务器接收来自所述客户端设备的第二请求,所述第二请求包括第二URL,所述第二URL的参数包括由所述非接触式卡使用函数生成的动态卡标识符;
由所述服务器使用所述函数的实例生成预期的动态卡标识符;
由所述服务器将所述动态卡标识符与预期的动态卡标识符进行比较;
由所述服务器基于所述比较来确定所述动态卡标识符与预期的动态卡标识符匹配;
由所述服务器基于所述动态卡标识符与预期的动态卡标识符匹配而认证由所述服务器进行的第二请求;以及
由所述服务器向所述客户端设备发送指定了所述第二请求被认证的指示。
7.根据权利要求1所述的方法,还包括:
由所述服务器基于所述请求来确定所述客户端设备的位置数据;以及
由所述服务器基于所述位置数据确定所述客户端设备处于与所述客户端设备相关联的一个或多个已知位置的阈值距离内。
8.根据权利要求1所述的方法,其中,所述非接触式卡响应于处于所述客户端设备的通信范围内而生成所述URL,其中,所述客户端设备响应于接收到所述URL而打开网络浏览器或客户端应用中的一个,所述方法还包括:
由所述客户端设备基于接收到所述请求已被认证的指示来执行与所述账户相关联的所请求的操作。
9.一种系统,包括:
处理器电路;以及
存储指令的存储器,所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作:
从客户端设备接收包括统一资源定位符(URL)的请求,所述URL的参数包括分配给非接触式卡的卡标识符;
从所述URL中提取所述卡标识符;
将所提取的卡标识符与存储在数据库中并分配给所述非接触式卡的预期的卡标识符进行比较;
基于所述比较,确定所提取的卡标识符与所述预期的卡标识符匹配;
基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求;以及
向所述客户端设备发送指定了所述请求已被认证的指示。
10.根据权利要求9所述的系统,所述存储器存储指令,所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作:
确定所提取的卡标识符被加密;以及
在执行所述比较之前,使用加密密钥来解密所提取的卡标识符。
11.根据权利要求10所述的系统,所述存储器存储指令,所述指令当由所述处理器电路执行时致使所述处理器电路在解密所提取的卡标识符之前执行以下操作:
确定经加密的卡标识符是根据编码格式被编码的;
将经加密的卡标识符解码为未编码格式;以及
对被解码的经加密的卡标识符进行解密。
12.根据权利要求9所述的系统,所述存储器存储指令,所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作:
基于所述请求来确定所述客户端设备的位置数据;以及
基于所述位置数据,确定所述客户端设备处于与所述客户端设备相关联的一个或多个已知位置的阈值距离内。
13.根据权利要求9所述的系统,所述存储器存储指令,所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作:
识别所述数据库中分配给所述非接触式卡的多个预期的卡标识符;
确定与所述非接触式卡相关联的偏移;以及
基于所述偏移,选择所述多个预期的卡标识符中的一个作为所述预期的卡标识符。
14.根据权利要求9所述的系统,所述存储器存储指令,所述指令当被所述处理器电路执行时致使所述处理器电路执行以下操作:
从所述客户端设备接收第二请求,所述第二请求包括第二URL,所述第二URL的参数包括由所述非接触式卡生成的动态卡标识符;
由用于生成所述动态卡标识符的函数的实例生成预期的动态卡标识符;
将所述动态卡标识符与所述预期的动态卡标识符进行比较;
基于所述比较,确定所述动态卡标识符与所述预期的动态卡标识符匹配;
基于所述动态卡标识符与所述预期的动态卡标识符匹配而认证所述第二请求;以及
向所述客户端设备发送指定了所述第二请求已被认证的指示。
15.一种非暂时性计算机可读存储介质,具有包含在其中的计算机可读程序代码,所述计算机可读程序代码由处理器电路执行以致使所述处理器电路执行以下操作:
从客户端设备接收包括统一资源定位符(URL)的请求,所述URL的参数包括分配给非接触式卡的卡标识符;
从所述URL中提取所述卡标识符;
将所提取的卡标识符与存储在数据库中并分配给所述非接触式卡的预期的卡标识符进行比较;
基于所述比较,确定所提取的卡标识符与所述预期的卡标识符匹配;
基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求;以及
向所述客户端设备发送指定了所述请求已被认证的指示。
16.根据权利要求15所述的非暂时性计算机可读存储介质,还包括计算机可读程序代码,其由所述处理器电路执行以致使所述处理器电路执行以下操作:
确定所提取的卡标识符被加密;以及
在执行所述比较之前,使用加密密钥来解密所提取的卡标识符。
17.根据权利要求16所述的非暂时性计算机可读存储介质,还包括计算机可读程序代码,其由所述处理器电路执行以致使所述处理器电路执行以下操作:
确定经加密的卡标识符是根据编码格式被编码的;
将经加密的卡标识符解码为未编码格式;以及
对被解码的经加密的卡标识符进行解密。
18.根据权利要求15所述的非暂时性计算机可读存储介质,还包括计算机可读程序代码,其由所述处理器电路执行以致使所述处理器电路执行以下操作:
基于所述请求来确定所述客户端设备的位置数据;以及
基于所述位置数据,确定所述客户端设备处于与所述客户端设备相关联的一个或多个已知位置的阈值距离内。
19.根据权利要求15所述的非暂时性计算机可读存储介质,还包括计算机可读程序代码,其由所述处理器电路执行以致使所述处理器电路执行以下操作:
识别所述数据库中分配给所述非接触式卡的多个预期的卡标识符;
确定与所述非接触式卡相关联的偏移;以及
基于所述偏移,选择所述多个预期的卡标识符中的一个作为所述预期的卡标识符。
20.根据权利要求15所述的非暂时性计算机可读存储介质,还包括计算机可读程序代码,其由所述处理器电路执行以致使所述处理器电路执行以下操作:
从所述客户端设备接收第二请求,所述第二请求包括第二URL,所述第二URL的参数包括由所述非接触式卡生成的动态卡标识符;
由用于生成所述动态卡标识符的函数的实例生成预期的动态卡标识符;
将所述动态卡标识符与所述预期的动态卡标识符进行比较;
基于所述比较,确定所述动态卡标识符与所述预期的动态卡标识符匹配;
基于所述动态卡标识符与所述预期的动态卡标识符匹配而认证所述第二请求;以及
向所述客户端设备发送指定了所述第二请求已被认证的指示。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/166,622 | 2021-02-03 | ||
US17/166,622 US11777933B2 (en) | 2021-02-03 | 2021-02-03 | URL-based authentication for payment cards |
PCT/US2022/014927 WO2022169862A1 (en) | 2021-02-03 | 2022-02-02 | Url-based authentication for payment cards |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116830139A true CN116830139A (zh) | 2023-09-29 |
Family
ID=80786907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280013013.5A Pending CN116830139A (zh) | 2021-02-03 | 2022-02-02 | 用于支付卡的基于url的认证 |
Country Status (9)
Country | Link |
---|---|
US (2) | US11777933B2 (zh) |
EP (1) | EP4288927A1 (zh) |
JP (1) | JP2024505584A (zh) |
KR (1) | KR20230142505A (zh) |
CN (1) | CN116830139A (zh) |
AU (1) | AU2022217775A1 (zh) |
CA (1) | CA3205900A1 (zh) |
MX (1) | MX2023008742A (zh) |
WO (1) | WO2022169862A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11669361B1 (en) * | 2021-04-01 | 2023-06-06 | Ai-Blockchain, Inc. | System, method and program product for optimizing computer processing power in cloud computing systems |
FR3122958B1 (fr) * | 2021-05-11 | 2023-05-12 | St Microelectronics Grenoble 2 | Procédé de communication d'informations |
US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
Family Cites Families (548)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
CA2306139C (en) | 1997-10-14 | 2007-04-17 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
DE69922082T2 (de) | 1998-05-11 | 2005-12-15 | Citicorp Development Center, Inc., Los Angeles | System und Verfahren zur biometrischen Authentifizierung eines Benutzers mit einer Chipkarte |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
KR20010102261A (ko) | 1999-02-18 | 2001-11-15 | 추후제출 | 신용카드 시스템 및 방법 |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
AU1431301A (en) | 1999-11-22 | 2001-06-04 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
CA2366486A1 (en) | 2000-01-10 | 2001-07-19 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
US8150767B2 (en) | 2000-02-16 | 2012-04-03 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
KR101015341B1 (ko) | 2000-04-24 | 2011-02-16 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
EP1323061A1 (en) | 2000-08-14 | 2003-07-02 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
DE60117153T2 (de) | 2000-08-17 | 2006-11-02 | Dexrad (Proprietary) Ltd. | Übertragung von daten zur echtheitsprüfung |
WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
US7590861B2 (en) | 2002-08-06 | 2009-09-15 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
AU2003272066A1 (en) | 2002-10-16 | 2004-05-04 | Alon Bear | Smart card network interface device |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
JP2006513477A (ja) | 2003-01-14 | 2006-04-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 偽造及び/または変造されたスマートカードを検出する方法及び端末 |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
JP2007529797A (ja) | 2004-03-19 | 2007-10-25 | フンベル ローガー | 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
WO2005106675A1 (en) | 2004-05-03 | 2005-11-10 | Research In Motion Limited | System and method for application authorization |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
CA2573799A1 (en) | 2004-07-15 | 2006-02-23 | Mastercard International Incorporated | Contactless payment card reader with a frusto-conical operating volume |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
WO2006021133A1 (en) | 2004-08-27 | 2006-03-02 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
WO2006062998A2 (en) | 2004-12-07 | 2006-06-15 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
DE602005055216C5 (de) | 2005-03-07 | 2023-07-27 | Nokia Technologies Oy | Verfahren und mobile endgerätevorrichtung mit chipkartenmodul und nahfeldkommunikationsmitteln |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
EP1913545A4 (en) | 2005-05-16 | 2010-07-28 | Mastercard International Inc | METHOD AND SYSTEM FOR USING CONTACTLESS PAY CARDS IN A TRANSIT SYSTEM |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
JP2009512018A (ja) | 2005-10-06 | 2009-03-19 | シー・サム,インコーポレイテッド | トランザクションサービス |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
ATE440417T1 (de) | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
WO2009039419A1 (en) | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132417A1 (en) | 2007-11-15 | 2009-05-21 | Ebay Inc. | System and method for selecting secure card numbers |
US8413892B2 (en) | 2007-12-24 | 2013-04-09 | Dynamics Inc. | Payment cards and devices with displays, chips, RFIDs, magnetic emulators, magnetic encoders, and other components |
EP2245583A1 (en) | 2008-01-04 | 2010-11-03 | M2 International Ltd. | Dynamic card verification value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
EP2321809B1 (en) | 2008-08-08 | 2013-10-02 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
EP2324445B1 (en) | 2008-08-20 | 2019-03-20 | Xcard Holdings, LLC | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
CA2747553C (en) | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2852070B1 (en) | 2009-01-26 | 2019-01-23 | Google Technology Holdings LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US9886696B2 (en) | 2009-07-29 | 2018-02-06 | Shopkick, Inc. | Method and system for presence detection |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
CN102668519B (zh) | 2009-10-09 | 2015-07-08 | 松下电器产业株式会社 | 车载装置 |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
WO2011119976A2 (en) | 2010-03-26 | 2011-09-29 | Visa International Service Association | System and method for early detection of fraudulent transactions |
EP2556596B1 (en) | 2010-04-05 | 2018-05-23 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
WO2012000091A1 (en) | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
WO2012001624A1 (en) | 2010-07-01 | 2012-01-05 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
WO2012122065A1 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Healthcare wallet payment processing apparatuses, methods and systems |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
WO2012154915A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
WO2013101297A1 (en) | 2011-06-07 | 2013-07-04 | Visa International Service Association | Payment privacy tokenization apparatuses, methods and systems |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
EP3996019A1 (en) | 2011-08-30 | 2022-05-11 | OV Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
EP2774098B1 (en) | 2011-10-31 | 2024-02-28 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
ES2633344T3 (es) | 2011-11-14 | 2017-09-20 | Vasco Data Security International Gmbh | Lector de tarjeta inteligente con una función de registro seguro |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
BR122016030290A2 (pt) | 2012-03-15 | 2019-08-27 | Intel Corp | dispositivo eletrônico portátil e dispositivo eletrônico para proporcionar detecção de proximidade e comunicação de campo de proximidade (nfc) |
AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
US20150302409A1 (en) | 2012-11-15 | 2015-10-22 | Behzad Malek | System and method for location-based financial transaction authentication |
WO2014077882A1 (en) | 2012-11-19 | 2014-05-22 | Avery Dennison Corporation | Nfc security system and method for disabling unauthorized |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9355231B2 (en) * | 2012-12-05 | 2016-05-31 | Telesign Corporation | Frictionless multi-factor authentication system and method |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
US20160087957A1 (en) | 2013-04-26 | 2016-03-24 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
EP3025270A1 (en) | 2013-07-25 | 2016-06-01 | Nymi inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
WO2015047224A1 (en) | 2013-09-24 | 2015-04-02 | Intel Corporation | Systems and methods for nfc access control in a secure element centric nfc architecture |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
JP6293276B2 (ja) | 2013-11-15 | 2018-03-14 | 深▲セン▼光啓智能光子技術有限公司Kuang−Chi Intelligent Photonic Technology Ltd. | コマンド情報の送信方法、受信方法及びその装置 |
US9516487B2 (en) | 2013-11-19 | 2016-12-06 | Visa International Service Association | Automated account provisioning |
UA115501C2 (uk) | 2013-12-02 | 2017-11-10 | Мастеркард Інтернешнл Інкорпорейтед | Спосіб і система для захищеної передачі повідомлень послуги віддалених сповіщень в мобільні пристрої без захищених елементів |
RU2019111186A (ru) | 2013-12-19 | 2019-05-07 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
AU2015253182B2 (en) | 2014-05-01 | 2019-02-14 | Visa International Service Association | Data verification using access device |
CA2945199A1 (en) | 2014-05-07 | 2015-11-12 | Visa International Service Association | Enhanced data interface for contactless communications |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
AU2015308608B2 (en) | 2014-08-29 | 2019-07-04 | Visa International Service Association | Methods for secure cryptogram generation |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US9589264B2 (en) | 2014-12-10 | 2017-03-07 | American Express Travel Related Services Company, Inc. | System and method for pre-provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
EP3284026A4 (en) | 2015-04-14 | 2018-11-07 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
WO2016179334A1 (en) | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
EP3374740A4 (en) | 2015-12-07 | 2019-09-25 | Capital One Services, LLC | ELECTRONIC ACCESS CONTROL SYSTEM |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
US9794074B2 (en) | 2016-02-04 | 2017-10-17 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computing systems |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US10769299B2 (en) | 2018-07-12 | 2020-09-08 | Capital One Services, Llc | System and method for dynamic generation of URL by smart card |
US10505738B1 (en) * | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10467622B1 (en) * | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10523708B1 (en) * | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US11301834B2 (en) * | 2019-12-19 | 2022-04-12 | Mastercard Technologies Canada ULC | Systems and methods for use in enabling device-to-device communication, based on user interactions with the devices |
-
2021
- 2021-02-03 US US17/166,622 patent/US11777933B2/en active Active
-
2022
- 2022-02-02 EP EP22704845.1A patent/EP4288927A1/en active Pending
- 2022-02-02 AU AU2022217775A patent/AU2022217775A1/en active Pending
- 2022-02-02 WO PCT/US2022/014927 patent/WO2022169862A1/en active Application Filing
- 2022-02-02 KR KR1020237027668A patent/KR20230142505A/ko unknown
- 2022-02-02 CN CN202280013013.5A patent/CN116830139A/zh active Pending
- 2022-02-02 MX MX2023008742A patent/MX2023008742A/es unknown
- 2022-02-02 CA CA3205900A patent/CA3205900A1/en active Pending
- 2022-02-02 JP JP2023547108A patent/JP2024505584A/ja active Pending
-
2023
- 2023-08-22 US US18/236,533 patent/US20230396617A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2022169862A1 (en) | 2022-08-11 |
EP4288927A1 (en) | 2023-12-13 |
JP2024505584A (ja) | 2024-02-06 |
US20230396617A1 (en) | 2023-12-07 |
MX2023008742A (es) | 2023-08-01 |
CA3205900A1 (en) | 2022-08-11 |
KR20230142505A (ko) | 2023-10-11 |
US20220247741A1 (en) | 2022-08-04 |
US11777933B2 (en) | 2023-10-03 |
AU2022217775A1 (en) | 2023-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11777933B2 (en) | URL-based authentication for payment cards | |
US11671454B2 (en) | Enabling communications between applications in a mobile operating system | |
US11676152B2 (en) | Application-based point of sale system in mobile operating systems | |
US11210656B2 (en) | Determining specific terms for contactless card activation | |
US11961089B2 (en) | On-demand applications to extend web services | |
US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
US20230162187A1 (en) | Autofilling data based on account authentication using a contactless card | |
US20220414648A1 (en) | Server-side redirect of uniform resource locator generated by contactless card | |
US20230419295A1 (en) | Mobile web browser authentication and checkout using a contactless card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40093408 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |