CN116888611A - 基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术 - Google Patents
基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术 Download PDFInfo
- Publication number
- CN116888611A CN116888611A CN202180094057.0A CN202180094057A CN116888611A CN 116888611 A CN116888611 A CN 116888611A CN 202180094057 A CN202180094057 A CN 202180094057A CN 116888611 A CN116888611 A CN 116888611A
- Authority
- CN
- China
- Prior art keywords
- contactless card
- biometric sample
- biometric
- transaction
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title description 16
- 238000005516 engineering process Methods 0.000 title description 8
- 238000000034 method Methods 0.000 claims abstract description 51
- 230000015654 memory Effects 0.000 claims description 78
- 238000004891 communication Methods 0.000 claims description 55
- 238000012795 verification Methods 0.000 claims description 53
- 230000008859 change Effects 0.000 claims description 39
- 230000004044 response Effects 0.000 claims description 27
- 238000003860 storage Methods 0.000 claims description 15
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 239000000523 sample Substances 0.000 description 90
- 230000008569 process Effects 0.000 description 27
- 230000003287 optical effect Effects 0.000 description 7
- 230000005291 magnetic effect Effects 0.000 description 6
- 239000000758 substrate Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 239000010410 layer Substances 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000012472 biological sample Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920002239 polyacrylonitrile Polymers 0.000 description 1
- 201000006292 polyarteritis nodosa Diseases 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Coupling Device And Connection With Printed Circuit (AREA)
Abstract
实施例可以总体上涉及控制存储在非接触式卡上的设定的技术、系统和设备。
Description
相关申请
本申请要求2021年1月4日提交的题为“TECHNIQUES TO PROCESS TRANSACTIONSWITH A CONTACTLESS CARD BASED ON ONE OR MORE CONFIGURATIONS OF THECONTACTLESS CARD(基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术)”的美国专利申请序列号17/140,901的优先权。前述申请的内容通过引用整体纳入本文。
背景技术
数百万人享受着使用信用卡、记账卡、借记卡、和/或货币或“智能”卡作为购买商品和/或服务的便捷方式的便利。通过使用信用卡、记账卡、借记卡、和/或货币或“智能”卡,个人可以在手中没有现金或货币等情况下进行交易,在信用卡、记账卡和借记卡的情况下,个人实际上获得了进行购买或交易所需的即时资金贷款。
不幸的是,随着通过使用信用卡、记账卡、借记卡等提供的便利,也带来了缺点以及盗窃和/或欺诈的机会。在信用卡、记账卡和借记卡的情况下,由于信用卡、记账卡和/或借记卡或与其相对应的账户号码被盗窃和/或冒用,每年损失数亿甚至数十亿美元。
在未经授权的使用被检测到之前和/或在持卡人能够确定和/或被发卡方或服务机构通知卡丢失或被盗之前,或者当持卡人在其每月账单上检测到未经授权的交易时,丢失或被盗的卡可能会被未经授权的个人使用以消费数千美元以上。防止丢失和/或被盗卡并且限制可能被盗金额的一种方式是保持卡上的低消费限制。然而,当客户想要花费超过可用的或由其消费限制设定的金额时,这对于他们而言很不便利。本文中讨论的实施例解决了这些问题。
发明内容
实施例可以总体上涉及技术和系统,包括一种非接触式卡,该非接触式卡具有检测生物特征输入的生物特征传感器、处理器和存储器。存储器包括用于支付小应用程序和验证小应用程序的指令,该指令在由处理器执行时致使支付小应用程序以:检测用以改变非接触式卡上的设定的请求,其中该设定与被设置用于利用非接触式卡所执行的交易的限制相对应;以及利用验证小应用程序发起验证例程,该验证例程基于存储在存储器中的已验证的生物特征样本来验证用户。在实施例中,验证例程被配置为:经由生物特征传感器接收生物特征样本;从存储器中检索已验证的生物特征样本;将该生物特征样本与已验证的生物特征样本进行比较以验证用户。处理器执行用于支付小应用程序的指令以响应于基于比较的该生物特征样本与已验证的生物特征样本匹配而改变设定,或者响应于基于比较的该生物特征样本与已验证的生物特征样本不匹配而阻止改变设定。
实施例还包括一种方法,该方法包括检测用以改变非接触式卡上的设定的请求,其中该设定与被设置用于利用非接触式卡所执行的交易的限制相对应;以及发起验证例程,以基于存储在非接触式卡的存储器中的已验证的生物特征样本来验证非接触式卡的用户。该方法还包括响应于该生物特征样本与已验证的生物特征样本匹配而更新该设定,或者响应于该生物特征样本与已验证的生物特征样本不匹配而阻止对该设定的改变。
实施例还包括以下技术和系统,包括:处理器接收用以改变非接触式卡上的设定的请求,其中该设定与被设置用于利用非接触式卡所执行的交易的限制相对应,并且该请求从销售点终端、自动柜员机(ATM)或移动电话设备中的一个接收;发起用于用户经由实施在非接触式卡上的生物特征传感器而提供生物特征样本的提示;经由生物特征传感器接收生物特征样本;以及从实施在非接触式卡上的存储器中检索已验证的生物特征样本;以及将生物特征样本与已验证的生物特征样本进行比较以验证用户。在实施例中,处理器基于比较,响应于该生物特征样本与已验证的生物特征样本匹配而改变该设定;或者基于比较,响应于该生物特征样本与已验证的生物特征样本不匹配而阻止改变该设定。
附图说明
为了容易地识别对任何特定元素或动作的讨论,附图标记中的最高有效数字是指在附图中首次引入该元素的图号。
图1示出了根据一个实施例的非接触式卡100。
图2示出了根据一个实施例的非接触式卡部件200。
图3示出了根据一个实施例的主题的一方面。
图4示出了根据一个实施例的逻辑流程400。
图5示出了根据一个实施例的逻辑流程500。
图6示出了根据一个实施例的逻辑流程600。
图7示出了根据一个实施例的序列流程700。
图8示出了根据一个实施例的数据结构800。
图9示出了根据一个实施例的计算机架构900。
图10示出了根据一个实施例的通信架构1000。
具体实施方式
各种实施例可以总体上涉及提供一种非接触式卡,该非接触式卡被配置有存储可被应用于交易的一个或多个设定的存储设备。该设定可以包括在交易上的一个或多个限制,并且该非接触式卡可以基于关于交易是否超过限制或在其内的确定来启用和阻止交易发生。非接触式卡可以包括使能够实时地将设定应用于交易的电路和逻辑,例如,在交易发生时。
在一些情况下,非接触式卡可以被配置有设备,诸如生物特征输入设备,以使用户能够推翻(override)用于特定交易的设定或限制。例如,如果非接触式卡确定交易不在非接触式卡上设置的限制内,非接触式卡可以将经由生物特征输入设备提供生物特征样本的指示提供给用户。包括存储设备的非接触式卡可以包括一个或多个已验证的生物特征样本,并且可以将提供的生物特征样本与存储的已验证的生物特征样本进行比较。如果提供的生物特征样本与已验证的样本匹配,则非接触式卡可以允许交易发生,即使交易特征超过限制也是如此。
此外,实施例还包括使用户能够改变非接触式卡上的一个或多个设定或限制。因此,用户可以使限制更严格或更宽松。非接触式卡可以执行验证过程,例如经由生物特征传感器,以使用户能够更新设定。这些及其他细节将在以下描述中变得更加显而易见。
图1示出了非接触式卡100的示例配置,该非接触式卡100可以是实体卡并且包括由作为服务提供商标记102在非接触式卡100的正面或背面显示的服务提供商发行的非接触式卡、支付卡,诸如信用卡、借记卡或礼品卡。在一些示例中,非接触式卡100与支付卡无关,并且可以包括但不限于身份证。在一些示例中,非接触式卡可以包括双界面非接触式支付卡、奖励卡等。非接触式卡100可以包括基板108,其可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸以及可生物降解材料。在一些示例中,非接触式卡100可能具备符合ISO/IEC 7816标准的ID-1格式的物理特性,并且非接触式卡可能另外符合ISO/IEC 14443标准。然而,可以理解,根据本公开的非接触式卡100可以具备不同的特性,并且本公开不要求在支付卡中实现非接触式卡。
非接触式卡100还可以包括显示在卡的正面和/或背面的识别信息106,以及接触垫104。接触垫104可以包括一个或多个垫,并且被配置为经由非接触式卡与另一个客户端设备(诸如ATM、用户设备、智能电话、膝上型电脑、桌上型电脑或平板电脑)建立接触。该接触垫可以根据诸如ISO/IEC 7816标准的一个或多个标准来设计,并且使能够根据EMV协议进行通信。非接触式卡100还可以包括处理电路、无线接口电路、天线以及其他部件,这将在图2中进一步讨论。这些部件可以位于接触垫104后面或基板108上的其他地方,例如,基板108的不同层内,并且可以与接触垫104电耦合和物理耦合。非接触式卡100还可以包括磁条或磁带,其可以位于卡的背面(图1中未显示)。非接触式卡100还可以包括与能够经由NFC协议进行通信的天线耦合的近场通信(Near-Field Communication,NFC)设备。实施例不限于这种方式。
在实施例中,非接触式卡100可以包括生物特征传感器110,以收集用户的生物特征样本以进行验证操作。生物特征传感器110可以被嵌入在非接触式卡100的基板108的一层或多层中。生物特征传感器110可以包括位于非接触式卡100的表面上的接口,并且可以被配置为捕获用户的生物特征样本。在一个示例中,生物特征传感器110可以是指纹传感器,并且可以被配置为捕获来自非接触式卡100的用户的指纹样本。该指纹传感器可以是任何类型的指纹传感器,包括光扫描仪、电容扫描仪、超声扫描仪和热扫描仪。实施例不限于指纹传感器,并且在实施例中,生物特征传感器110可以是不同类型的生物特征传感器,诸如虹膜扫描仪、用于面部识别的摄像头等。
在实施例中,生物特征传感器110可以包括电路和逻辑,用以处理用于生物特征样本的数据。尽管没有显示,但是处理涉及生物特征样本的数据的电路和逻辑的至少一部分可以在处理电路220中实施。生物特征传感器110可以被配置为捕获生物特征样本并将数据转化成可由非接触式卡100的其他部件和小应用程序读取的格式。该数据可以被提供给其他部件和小应用程序以进行进一步处理。在一个说明书示例中,生物特征传感器110可以捕获生物特征样本,将样本转化成可由验证小应用程序处理的数据,诸如根据卡应用编程接口(application programming interface,API)和/>卡框架(javacard.framework),以及向验证小应用程序传递数据。传递数据可以包括将数据存储在验证小应用程序可访问的存储器位置中。该验证小应用程序可以利用生物特征样本和数据以执行验证操作,如下面在图2中进一步讨论的。此外,实施例不限于利用/>卡API,并且实施例可以包括利用多应用智能卡操作系统(multi-application smart cardoperating system,MULTOS),用于智能卡的/>Visual Basic以及其他卡操作系统。
如图2所示,非接触式卡100的接触垫104可以包括用于存储、处理和传递信息的处理电路220,包括处理器202、存储器204、和一个或多个通信接口206。可以理解,处理电路220可以包含附加部件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文中描述的功能所必需的。
存储器204可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如,RAM、ROM和EEPROM,并且非接触式卡100可以包括这些存储器中的一个或多个。在实施例中,存储器204可以包括不同类型的存储器的组合,例如,只读存储器和读/写存储器。只读存储器可以被厂商可编程为只读或一次性可编程的。一次性可编程性提供一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已出厂后的某个时间点进行编程。一旦存储器被编程,它就可能不会被重写,但可以被多次读取。读/写存储器可以在出厂后被多次编程和重新编程。读/写存储器也可以在出厂后被多次读取。在一些情况下,存储器204可以是安全的或加密的存储器,其利用由处理器202执行的加密算法来加密数据。例如,高度重要的数据的一部分,诸如(一个或多个)账户号码212和已验证的生物特征样本214,可以被存储在安全存储器中。
存储器204可以被配置为存储一个或多个小应用程序208、一个或多个计数器210、客户标识符218、(一个或多个)账户号码212(可以是虚拟账户号码)以及一个或多个已验证的生物特征样本214。一个或多个小应用程序208可以包括被配置为在非接触式卡100上执行的一个或多个软件应用,诸如卡小应用程序。然而,可以理解,小应用程序208不限于Java卡小应用程序,而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器210可以包括足以存储整数的数字计数器。客户ID 107可以包括被分配给非接触式卡100的用户的唯一字母数字式标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡的用户区分开。在一些示例中,客户ID 107可以识别客户和分配给该客户的账户两者,并且可以进一步识别与该客户的账户相关联的非接触式卡100。如上所述,(一个或多个)账户号码212可以包括与非接触式卡100相关联的数千个一次性使用的虚拟账户号码。在实施例中,非接触式卡100的小应用程序208中的一个可以被配置为管理(一个或多个)账户号码212(例如,选择(一个或多个)账户号码212,将所选的(一个或多个)账户号码212标记为已用,以及向移动设备传送(一个或多个)账户号码以由自动填充服务进行自动填充)。
前述示例性实施例的处理器202和存储器元件参照接触垫104进行描述,但是本公开不限于此。可以理解,这些元件可以被实施在接触垫104外或与其完全分离,或者作为除了位于接触垫104内的处理器202和存储器204元件以外的进一步元件。
在一些示例中,非接触式卡100可以包括一个或多个天线222。一个或多个天线222可以放置在非接触式卡100内且在接触垫104的处理电路220周围。例如,一个或多个天线222可以与处理电路220构成一体,并且一个或多个天线222可以与外部升压线圈一起使用。作为另一个示例,一个或多个天线222可以在接触垫104和处理电路220的外部。
在实施例中,非接触式卡100的线圈可以充当空芯变压器的次级。终端可以通过切断功率或振幅调制与非接触式卡100进行通信。非接触式卡100可以使用非接触式卡100的电力连接中的间隙来推断从终端传送的数据,这可以通过一个或多个电容器在功能上维持。非接触式卡100可以通过切换非接触式卡线圈上的负载或者负载调制向回通信。负载调制可以通过干扰在终端线圈中检测到。更一般地,使用(一个或多个)天线222、处理器202和/或存储器204,非接触式卡100提供通信接口以经由NFC、蓝牙、和/或Wi-Fi通信进行通信。
如上面解释的,非接触式卡100可以被构建在可在智能卡或具有有限存储器的其他设备(诸如JavaCard)上操作的软件平台上,并且一个或多个应用或小应用程序可以被安全地执行。小应用程序208可以被添加到非接触式卡,以在各种基于移动应用的用例中提供用于多因素认证(multifactor authentication,MFA)的一次性口令(one-time password,OTP)。小应用程序208可以被配置为:响应来自读取器诸如(例如,移动设备或销售点终端的)移动NFC读取器的的一个或多个请求诸如近场数据交换请求,并且产生包括被编码为NDEF文本标签的密码安全OTP的NDEF消息。
NDEF OTP的一个示例是NDEF短记录布局(SR=1)。在这样的示例中,一个或多个小应用程序208可以被配置为将OTP编码为NDEF类型4已知类型的文本标签。在一些示例中,NDEF消息可以包括一个或多个记录。除了OTP记录以外,小应用程序208可以被配置为还添加一个或多个静态标签记录。
在一些示例中,一个或多个小应用程序208可以被配置为仿真RFID标签。该RFID标签可以包括一个或多个多态标签。在一些示例中,每次读取标签时都呈现不同的密码数据,这些数据可以指示非接触式卡的真实性。基于一个或多个小应用程序208,对标签的NFC读取可以被处理,数据可以被传送到服务器诸如银行系统的服务器,并且该数据可以在服务器处被验证。
在一些示例中,非接触式卡100和服务器可以包括某些数据,使得该卡可以被正确识别。非接触式卡100可以包括一个或多个唯一标识符(未图示)。每次发生读取操作时,(一个或多个)计数器210可以被配置为递增。在一些示例中,每次(例如,由计算设备110)读取来自非接触式卡100的数据时,(一个或多个)计数器210被传送到服务器以进行验证,并且确定(一个或多个)计数器210是否等于(作为验证的一部分)服务器的计数器。
一个或多个计数器210可以被配置为阻止重放攻击。例如,如果密码已经被获得并重放,则该密码立即被拒绝,如果已经读取或使用或以其他方式忽略了(一个或多个)计数器210的话。如果(一个或多个)计数器210尚未被使用,则它可以被重放。在一些示例中,在卡上递增的计数器不同于针对交易而递增的计数器。非接触式卡100不能确定(一个或多个)应用交易计数器210,因为在非接触式卡100上的小应用程序208之间没有通信。
在一些示例中,(一个或多个)计数器210可能会变得不同步。在一些示例中,为了解释发起交易的意外读取,诸如以某一角度读取,(一个或多个)计数器210可以递增,但该应用不处理(一个或多个)计数器210。在一些示例中,当设备被唤醒时,该NFC可以被启用,并且该设备可以被配置为读取可用的标签,但是不响应于读取而采取动作。
为了保持(一个或多个)计数器210同步,可以执行应用诸如后台应用,该应用将被配置为:检测移动设备110何时唤醒,并与银行系统的服务器同步以指示由于检测而发生的读取,然后将计数器210向前移动。在其他示例中,可以利用散列的一次性口令,使得可以接受不同步的窗口。例如,如果在10的阈值内,(一个或多个)计数器210可以被配置为向前移动。但是如果在不同的阈值数内,例如在10或1000内,则可以处理用于执行重同步的请求,其经由一个或多个应用请求用户经由用户设备轻拍、打手势或以其他方式指示一次或多次。如果(一个或多个)计数器210以适当的顺序增加,则可能获知用户已经这样做了。
本文中参照(一个或多个)计数器210、主密钥和多样化密钥描述的密钥多样化技术是加密和/或解密密钥多样化技术的一个示例。这种示例密钥多样化技术不应被视为对本公开的限制,因为本公开同样适用于其他类型的密钥多样化技术。
在非接触式卡100的创建过程期间,两个密码密钥可以被唯一地分配给每张卡。该密码密钥可以包括可在数据的加密和解密两者中使用的对称密钥。三重DES(Triple DES,3DES)算法可以由EMV使用,并且它由非接触式卡100中的硬件实施。通过使用密钥多样化过程,一个或多个密钥可以基于用于需要密钥的每个实体的唯一可识别信息从主密钥中导出。
在一些示例中,为了克服3DES算法可能易受漏洞影响的缺陷,可以导出会话密钥(诸如每个会话的唯一密钥)而不是使用主密钥,唯一卡导出的密钥和计数器可以用作多样化数据。例如,每次非接触式卡100在操作中使用时,不同的密钥可以用于创建消息认证码(message authentication code,MAC)和执行加密。这会导致三层密码。会话密钥可以由一个或多个小应用程序生成,并且通过使用具有一个或多个算法的应用交易计数器来导出(如EMV 4.3Book 2A1.3.1公共会话密钥导出中定义的那样)。
此外,用于每张卡的增量可以是唯一的,并且通过个性化分配,或者通过某些识别信息在算法上分配。例如,奇数卡可以递增2,偶数卡可以递增5。在一些示例中,增量也可以在顺序读取方面上变化,使得一张卡可以按1、3、5、2、2……重复的顺序递增。特定序列或算法序列可以在个性化的时候定义,或者从唯一标识符导出的一个或多个过程中定义。这能够使得重放攻击者更难从少量的卡情况下进行归纳。
认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容递送。在另一个示例中,NDEF记录可以以十六进制格式编码。
在一些实施例中,一个或多个小应用程序208可以包括支付小应用程序和验证小应用程序,其每个可以是在软件中实施的逻辑,例如,根据框架诸如卡框架。支付小应用程序可以包括执行用以处理交易和与交易相关的数据的各种操作的指令。验证小应用程序可以包括执行用以例如经由非接触式卡100的生物特征传感器110验证非接触式卡100的用户的验证操作的指令。验证小应用程序和支付小应用程序还包括在彼此之间发送消息(API或函数调用)以执行交易和更新卡的指令,将在下面更详细地讨论。
支付小应用程序被配置为执行交易,包括接收和处理对应于经由接口206之一(诸如NFC设备或EMV设备)接收到的交易的数据。在实施例中,非接触式卡100可以进入计算设备的无线通信范围(诸如NFC操作范围)内,并且可以经由计算设备发射的电信号被激励。非接触式卡100可以通过交换一条或多条消息(例如,NFC消息交换)来建立与计算设备的无线通信链路。非接触式卡100可以接收对应于交易的数据,并且支付小应用程序可以执行以处理该数据。例如,支付小应用程序可以从存储器204中检索(一个或多个)账户号码212,并且经由一个或多个NFC消息向计算设备提供(一个或多个)账户号码212。
在一些实施例中,非接触式卡100可以包括可被应用于交易的一个或多个设定或限制。支付小应用程序可以根据一个或多个设定和限制来处理对应于交易的数据。这些限制可以包括单笔交易支出限制、总交易支出限制、地理位置限制、日期/时间限制等。单笔交易支出限制可以是给定交易允许的总美元金额,例如500美元/笔。总交易支出限额可以是给定时间段内允许的总额,例如2,000美元/天。地理位置限制可以定义允许执行交易的区域。该区域可以由位置诸如如邮政编码、城市、州等、特定的零售商或商品供应商等定义。该设定216可以被存储在存储器204中,并且支付小应用程序可以在处理交易时从存储器204中检索它们以与交易特征进行比较。
在一些情况下,支付小应用程序确定交易特征在执行交易的限制内。具体地,支付小应用程序可以从存储在非接触式卡100的存储器204中的设定216中检索限制值,并且将该特征与限制值进行比较。当交易特征在限制内时,支付小应用程序可以使交易能够继续进行。例如,支付小应用程序可以向计算设备传递数据,并且计算设备可以使用该数据来处理交易。该数据可以包括账户信息或账户令牌、识别信息或用户标识符、卡验证值(cardverification value,CVV)、到期日期等。
在实施例中,支付小应用程序可以确定交易特征中的至少一个超过限制值中的至少一个。作为响应,支付小应用程序可以拒绝该交易,例如,向计算设备发送拒绝交易的消息。在一些情况下,该消息可以包括指示该交易超过非接触式卡100上设置的限制的信息。非接触式卡100可以被配置为使用户能够在执行交易时推翻设定或限制。例如,非接触式卡100可以被配置为经由生物特征传感器110接收生物特征样本,经由验证小应用程序执行验证操作,以及如果样本被成功验证,则支付小应用程序使计算设备能够处理交易。具体地,支付小应用程序可以向计算设备发送数据以处理交易。
在实施例中,支付小应用程序可以使得指示被呈现给用户以提供生物特征样本。例如,该支付小应用程序可以使得非接触式卡100上的发光二极管(未显示)点亮,通过向计算设备发送数据而致使计算设备显示消息等。在一些情况下,生物特征样本可以由非接触式卡100自动收集。例如,用户可以在他们执行交易时将他或她的手指放置在生物特征传感器110上,并且样本可以被自动收集。
非接触式卡100还可以包括验证小应用程序,用以执行验证操作以验证一个或多个用户。如所讨论的,当交易的一个或多个特征超过被设置用于交易的一个或多个限制时,验证小应用程序可以实行和执行验证操作以使用户能够执行交易。例如,当特征超过限制时,支付小应用程序可以调用和发起验证小应用程序。验证操作可以经由非接触式卡100的生物特征传感器110从用户收集生物特征样本,并且将该样本与存储在存储器204中的已验证的生物特征样本214进行比较。验证小应用程序可以确定该样本是否以一定确定度(例如99%匹配)与已验证的生物特征样本214匹配。验证小应用程序可以将结果提供给支付小应用程序,该结果指示样本与已验证的生物特征样本214匹配、或者与已验证的生物特征样本214不匹配。
已验证的生物特征样本214可以以安全的方式(例如,使用加密算法进行加密)存储在存储器204中。在实施例中,用户可以在发行卡时例如作为应用过程的一部分提供已验证的生物特征样本214。在其他情况下,已验证的生物特征样本214可以不时地更新。在一个示例中,用户可以使用移动设备更新已验证的生物特征样本214。移动设备可以包括被配置为捕获用户指纹的生物特征传感器。移动设备可以执行诸如银行应用的应用,该应用可以包括用以更新已验证的生物特征样本214的操作。具体地,移动设备可以从用户捕获一个或多个生物特征样本。移动设备可以由用户通过另一种验证来验证样本,例如,让用户输入口令。移动设备可以更新已验证的生物特征样本214作为NFC交换的一部分。在一些情况下,已验证的生物特征样本214可以在银行终端或自动柜员机处更新。实施例不限于这种方式。
在一些实施例中,非接触式卡100可以被配置为存储用于多个用户的已验证的生物特征样本214,并且每个用户可以与他们可利用提供生物特征样本进行授权的不同限制值相关联。例如,非接触式卡100可以存储用于第一用户(诸如父母)和第二用户(诸如子女)的已验证的生物特征样本214。父母的限制可能与子女不同。例如,父母可能比子女具有更高的单笔交易支出限制。相似地,父母可能比子女具有更高的总交易支出限制。子女可能比父母具有更有限的地理位置限制。相似地,子女可能被限制在某个日期/时间执行交易。实施例不限于这种方式,并且该限制可以针对非接触式卡100的多个用户以任何配置来设置。
为了处理具有多个用户的非接触式卡100上的交易,支付小应用程序可以从计算设备接收交易数据并发起验证例程。验证小应用程序可以处理所捕获的生物特征样本。验证小应用程序可以执行验证操作,并将该生物特征样本与已验证的生物特征样本214中的每一个进行比较,直到出现匹配或确定不再有已验证的生物特征样本214为止。验证小应用程序可以向支付小应用程序提供已验证的用户的标识符,并且支付小应用程序可以使用该标识符来确定相关联的限制。然后,支付小应用程序可以确定用于交易的特征是否处于用于特定用户的限制内,并相应地允许或拒绝交易。如果用户不能被验证,或者如果用于交易的限制之一超过被设置用于已验证的用户的限制值之一,则支付小应用程序可以拒绝交易。
图3和图4示出了可以由本文中讨论的一个或多个系统执行以根据存储在非接触式卡上的设定来处理交易的逻辑流程。例如,图3包括逻辑流程300,其可以由非接触式卡执行,以执行与计算设备(诸如移动设备或销售点(point-of-sale,POS)终端)的交易。实施例不限于这种方式。
在框302处,逻辑流程300经由接口检测计算设备。例如,非接触式卡可以根据短程无线协议(诸如NFC)检测计算设备(诸如移动设备或POS终端)的存在。在一些情况下,非接触式卡可以通过经由EMV芯片传递的一个或多个信号来检测计算设备。在实施例中,非接触式卡100可以不包括电源,而且可以由耦合的接口(例如短程无线接口或物理EMV接口)供电。在其他情况下,非接触式卡100可以包括电池或电源,以提供电力来执行本文中讨论的操作。响应于该检测,非接触式卡可以与计算设备传递一条或多条消息,以建立与计算设备的通信链路。通信交换可以根据短程无线协议或EMV协议建立链路,例如,NFC交换或EMV交换。
在框304处,逻辑流程300接收包括交易特征的交易尝试的指示。如前所述,交易特征可以包括交易的金额、交易的位置、交易的商品或服务、交易的日期/时间、交易的零售商或提供商等。这些特征可以由非接触式卡100使用以确定它们是否超过存储在非接触式卡100上的用以执行交易的限制和/或处于其内。
在决策框306处,逻辑流程300确定一个或多个交易特征是否超过相应的限制(或在其内)。包括支付小应用程序的非接触式卡可以检索存储在存储器中的用于交易的限制,并且将特征与限制进行比较。例如,非接触式卡可以确定交易的价格是否超过单笔和/或总交易支出限制,交易的位置是否不在地理位置限制内,零售商或提供商是否被排除(或不使能)提供商品或服务。
如果非接触式卡确定至少一个特征超过至少一个用于交易的限制,则非接触式卡可拒绝交易或者使用户能够推翻(一个或多个)限制。例如,在决策框308处,逻辑流程300包括:执行验证操作以验证非接触式卡的用户。决策框308可以响应于至少一个特征超过非接触式卡上设置的限制而发生。与上面关于图2相似地讨论的,包括验证小应用程序或逻辑的非接触式卡可以经由非接触式卡的生物特征传感器请求和接收来自用户的生物特征样本。非接触式卡可以将收集的样本与存储的已验证的生物特征样本进行比较,以确定它们是匹配(完全匹配或在令人满意的阈值量内)还是不匹配。如果样本与存储的已验证的生物特征样本匹配,则非接触式卡可以允许或启用交易,如框312所示。如果样本与存储的样本不匹配,则非接触式卡可以阻止交易,如框310所示。具体地,在框310处,逻辑流程300响应于交易确定收集的样本与已验证的样本不匹配,而阻止该交易。在一些情况下,非接触式卡可以向计算设备传递信息以拒绝交易。
在框312处,逻辑流程300包括启用交易。例如,并且响应于确定特征没有超过设置的限制或者用户被验证过,非接触式卡可以向计算设备传递信息以使计算设备能够执行交易。例如,非接触式卡可以传递与账户相关联的令牌以执行交易。附加信息也可以被传递,并且数据可以以密码被传递,如本文中讨论的那样。
图4示出了逻辑流程400,其可以在本文中讨论的一个或多个系统中执行。在一个示例实施例中,逻辑流程400可以由计算设备(诸如移动设备或POS终端)执行,以利用非接触式卡100执行用于商品或服务的交易。
在框402处,逻辑流程400接收用以执行交易的交易尝试。例如,该计算设备可以是POS终端,并且包括用以处理由用户购买的商品或服务的逻辑。商品或服务可以被刷过条形码扫描器,和/或包括可由POS终端使用来确定用于交易特征的识别信息。在另一个示例中,计算设备可以是移动电话或个人计算机,并且商品或服务可以通过app或web界面来购买。计算设备可以确定商品或服务以及与商品或服务相关联的价格。在实施例中,计算设备可以确定与交易相关的附加数据,诸如交易的位置、商品或服务的零售商或提供商、交易的日期/时间等。该数据可以是交易特征,例如,价格、物品列表、位置、零售商/提供商、日期/时间等。
在框404处,逻辑流程400提示用户将非接触式卡提供在计算设备的范围内以进行通信和处理交易,或将非接触式卡插入插槽以建立物理耦合(EMV)。例如,计算设备可以在显示器上显示消息和/或经由LED闪烁指示,以供用户将非接触式卡带入短程无线通信范围(例如,NFC操作范围)内,或将卡插入插槽中。在实施例中,一旦非接触式卡在计算设备的范围内或被插入计算设备中,计算设备就可以检测到非接触式卡的存在,并与非接触式卡建立通信链路以传递数据。
在框406处,逻辑流程400向非接触式卡发送请求和交易数据,该请求包括与交易相关联的一个或多个特征。在实施例中以及如图3中更详细讨论的,非接触式卡可以基于交易特征来执行一个或多个操作。例如,如果该特征在设置的限制内,则非接触式卡可以向计算设备提供数据以处理交易,例如,账户令牌。然而,如果交易特征超过(一个或多个)限制,则非接触式卡可以执行如相对于逻辑流程300讨论的一个或多个操作,以推翻用于具体交易的限制,例如,对限制的一次推翻。
在框408处,逻辑流程400从非接触式卡接收响应。如所讨论的,如果该特征没有超过在非接触式卡上设置的限制,则计算设备可以接收用以处理交易的信息。如果该特征超过限制和/或非接触式卡不能验证用户,则计算设备可以接收用以阻止交易的指示。
在框410处,逻辑流程400处理交易。具体地,如果用户不能被验证,计算设备将拒绝交易。如果计算设备接收用以处理交易的信息,则计算设备可以继续处理销售直到完成为止。
返回参照图2,在实施例中,包括支付小应用程序和验证小应用程序在内的小应用程序208可以执行一个或多个操作以更新和/或改变被设置用于交易的一个或多个限制值。图5和图6示出了可以由本文中讨论的系统执行以更新非接触式卡上的设定的逻辑流程。例如,图5示出了逻辑流程500,该逻辑流程500可以由非接触式卡执行以改变非接触式卡上的一个或多个设定或限制。
在框502处,逻辑流程500检测用以改变非接触式卡上的至少一个设定的请求。该非接触式卡100可以经由无线通信接口从计算设备接收一条或多条消息。该一条或多条消息可以包括要改变一个或多个设定的数据。例如,一条或多条消息可以包括标识符以标识用以改变例如单笔交易支出限制、总交易支出限制、地理位置限制以及服务或产品提供商限制等的设定。该标识符可以是预定义的一个或多个比特,并且对应于存储在非接触式卡上的值。此外,一条或多条消息可以包括用以改变设定或限制的值。例如,一条或多条消息可以包括用以改变总交易支出限制的标识符,并且包括用以设置限制的值为$10,000。实施例不限于这种方式。其他示例可以包括将地理位置限制设置为具体的邮政编码、城市、县、州等,或者将服务或产品提供商限制为商店,诸如或/> 计算设备可以是移动设备、销售点终端、或另一种类型的计算设备。
在框504处,逻辑流程500发起验证例程,以基于存储在非接触式卡的存储器中的已验证的生物特征样本来验证非接触式卡的用户。例如,非接触式卡可以发起验证小应用程序或逻辑,其可以被存储在非接触式卡的存储器的安全位置中,以处理与改变(一个或多个)设定相关联的数据。验证小应用程序可以执行验证操作或例程,以验证用户以及用户具有经由由非接触式卡的生物特征传感器收集到的生物特征样本来改变一个或多个设定的权限。
在框506处,逻辑流程500经由非接触式卡的生物特征传感器接收生物特征样本。例如,包括验证小应用程序或逻辑的非接触式卡可以接收由生物特征传感器(诸如非接触式卡上的指纹传感器)捕获到的生物样本。在一些实施例中,非接触式卡可以由指示器(诸如嵌入在该卡的基板上或其中的发光二极管(light emitted diode,LED))、或者通过移动设备或POS终端来指示用户提供生物特征样本。移动设备或POS终端可以在显示器上呈现指示,以经由非接触式卡的生物特征传感器提供生物特征样本。在实施例中,生物特征样本可以被收集,并且生物特征传感器可以根据一个或多个标准进行操作,诸如由国家标准与技术研究所(National Institute of Standards and Technology,NIST),例如,ANSI/NIST-ITL 1-2011,以及其他标准设定机构设置的那些。
在框508处,逻辑流程500将生物特征样本与已验证的生物特征样本进行比较。在实施例中,包括验证小应用程序或逻辑的非接触式卡可以检索存储在非接触式卡的安全位置中的已验证的生物特征样本,并将已验证的生物特征样本与所捕获的生物特征样本进行比较。已验证的生物特征样本可以是先前已在配置操作期间收集到的,例如,当非接触式卡被初始化时。在一些实施例中,已验证的生物特征样本可以通过安全链路从另一设备(诸如移动设备)接收,并可以不时地更新。非接触式卡可以将生物特征样本与已验证的生物特征样本进行比较,以确定它们是否匹配和/或匹配高于阈值,例如90%匹配。在一个示例中,验证小应用程序可以将所捕获的生物特征样本的各种指纹细节点与存储的生物特征样本的指纹细节点进行比较。在实施例中,非接触式卡可以存储用于已验证的生物特征样本的细节点的缩减集。在这些实施例中,验证小应用程序可以将一个或多个数据简化算法应用到所捕获的生物特征样本,以生成所捕获的细节的缩减集,以便与存储的缩减集进行比较。
在框510处,逻辑流程500响应于生物特征样本与已验证的生物特征样本匹配而更新设定。用户是被验证过的。在一个示例中,响应于确定样本匹配,验证小应用程序或逻辑可以向支付小应用程序或逻辑发送数据以使设定更新。该数据可以包括用以识别设定或限制的标识符以及用以设置设定或限制的值。在一些实施例中,验证小应用程序可以根据卡小应用程序标准与支付小应用程序安全地通信。支付小应用程序可以接收包括更新设定在内的数据,并且将数据写入对应于(一个或多个)设定的(一个或多个)存储器位置。
在框512处,逻辑流程500响应于生物特征样本与已验证的生物特征样本不匹配而阻止对设定的改变。例如,验证小应用程序或逻辑可以阻止更新(一个或多个)设定。在一些情况下,验证小应用程序可以向用户指示更新失败,例如,经由非接触式卡的LED,或经由向移动设备或POS设备传递消息以在显示器上显示。
图6示出了逻辑流程600,其可以由计算设备或移动设备执行以改变用于利用非接触式卡所执行的交易的设定或限制。
在框602处,逻辑流程600接收用以改变非接触式卡上的设定的指示。例如,移动设备可以包括应用或app,诸如银行app,以使用户能够利用非接触式卡进行交互和执行操作。在实施例中,移动设备可以在图形用户界面(graphical user interface,GUI)中将用以改变该卡的设定或限制的选项呈现给用户,并且可以经由界面接收用以执行改变的一个或多个输入。例如,用户可以与移动设备交互以改变单笔交易支出限制、总交易支出限制、地理位置限制以及服务或产品提供商限制中的一个或多个。用户可以经由一个或多个界面提供对要改变哪些设定以及要改变设定的值的选择。
在框604处,逻辑流程600提示用户在通信范围(NFC)内提供非接触式卡或将其插入插槽(EMV)。例如,移动设备可以在显示器上呈现图形或消息,其指示用户将非接触式卡靠近移动设备或将其插入移动设备或计算设备的插槽。在一个示例中,图形可以是对非接触式卡在显示器上的描绘,并且用户可以将非接触式卡放置在显示器上,以使卡处于短程无线通信内,诸如近场通信(NFC)通信范围内。
在框606处,逻辑流程600向非接触式卡发送请求以改变设定。该请求对应于被设置用于利用非接触式卡所执行的交易的限制。具体地,移动设备可以与非接触式卡交换一条或多条消息,以建立与非接触式卡的通信链路,然后发送一条或多条消息,该消息包括要改变(一个或多个)设定和用于该设定的值的请求。该请求可以包括识别要改变的设定和该设定的值的标识符。
在框608处,逻辑流程600接收指示用户是否被验证的响应。在实施例中,非接触式卡可以执行一个或多个验证操作以确定是否更新和/或改变该设定,诸如相对于图5中的逻辑流程500讨论的那些。验证操作的结果可以由非接触式卡传递到移动设备。具体地,响应可以基于操作的结果指示验证操作失败或成功。在框610中,逻辑流程600提供该响应的指示。例如,移动设备可以在显示器上呈现尝试改变设定或限制的结果的指示。
图7是示出根据本公开的一个或多个实施例的用于提供经认证的访问的示例序列的时序图。序列流程700可以包括非接触式卡100和计算设备702,该计算设备702可以包括应用704和处理器706。
在线710处,应用704与非接触式卡100进行通信(例如,在被带到非接触式卡100附近之后)。应用704和非接触式卡100之间的通信可以涉及非接触式卡100足够靠近计算设备702的卡读取器(未显示)以使能够在应用704和非接触式卡100之间进行NFC数据传输。
在线708处,在计算设备702和非接触式卡100之间已建立通信之后,非接触式卡100生成消息认证码(MAC)密码。在一些示例中,这可以发生在非接触式卡100由应用704读取时。特别地,这可以在近场数据交换(near field data exchange,NDEF)标签的读取(诸如NFC读取)时发生,该标签可以根据NFC数据交换格式来创建。例如,读取器应用诸如应用704可以传送消息,诸如小应用程序选择消息,其带有NDEF产生小应用程序的小应用程序ID。在确认选择时,可以传送选择文件消息随后是读取文件消息的序列。例如,该序列可以包括“选择能力文件”、“读取能力文件”和“选择NDEF文件”。此时,由非接触式卡100维持的计数器值可以被更新或递增,随后可以是“读取NDEF文件”。此时,可以生成包括报头(header)和共享秘密的消息。然后,可以生成会话密钥。该MAC密码可以从消息中创建,该消息可以包括报头和共享秘密。然后,MAC密码可以与一个或多个随机数据块级联,并且MAC密码和随机数(random number,RND)可以利用会话密钥进行加密。此后,密码和报头可以被级联,并且被编码为ASCII十六进制并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。
在一些示例中,MAC密码可以作为NDEF标签被传送,在其他示例中,MAC密码可以与统一资源指示符一起被包括(例如,作为格式化的字符串)。在一些示例中,应用704可以被配置为向非接触式卡100传送请求,该请求包括生成MAC密码的指令。
在线712处,非接触式卡100向应用704发送MAC密码。在一些示例中,该MAC密码的传输经由NFC发生,然而,本公开不限于此。在其他示例中,这种通信可以经由蓝牙、Wi-Fi或无线数据通信的其他装置发生。在线714处,应用704向处理器706传递MAC密码。
在线716处,处理器706依据来自应用122的指令验证MAC密码。例如,该MAC密码可以被验证,如下面解释的。在一些示例中,验证MAC密码可以由除计算设备702以外的设备执行,诸如与计算设备702进行数据通信的银行系统的服务器。例如,处理器706可以输出MAC密码以向银行系统的服务器进行传输,该服务器可以验证MAC密码。在一些示例中,出于验证的目的,MAC密码可以充当数字签名。其他数字签名算法,诸如公钥非对称算法,例如数字签名算法和RSA算法,或者零知识协议,也可以用来执行该验证。
图8示出了根据示例实施例的NDEF短记录布局(SR=1)数据结构800。一个或多个小应用程序可以被配置为:将OTP编码为NDEF类型4公知类型的文本标签。在一些示例中,NDEF消息可以包括一个或多个记录。小应用程序可以被配置为:除了OTP记录以外还添加一个或多个静态标签记录。示例性标签包括但不限于:标签类型:公知类型、文本、编码英语(encoding English,en);小应用程序ID:D2760000850101;能力:只读访问;编码:认证消息可被编码为ASCII十六进制;类型-长度-值(type-length-value,TLV)数据可以被提供作为可用来生成NDEF消息的个性化参数。在实施例中,认证模板可以包括第一记录,具有用于提供实际动态认证数据的公知索引。
图9示出了示例性计算机架构900的实施例,该计算机架构适合于实施如先前所描述的各种实施例。在一个实施例中,计算机架构900可以包括或被实施为系统的一部分,如本文中讨论的那样。
如本申请中使用的,术语“系统(system)”和“部件(component)”旨在是指计算机相关的实体,硬件、硬件与软件的组合、软件、或执行中的软件,其示例由示例性计算计算机架构900提供。例如,部件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。举例说明,在服务器运行上的应用和服务器两者都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内,并且部件可以定位在一台计算机上和/或分布在两台或更多台计算机之间。此外,部件可以由各种类型的通信介质彼此通信地耦合以协调操作。该协调可以涉及单向或双向信息交换。例如,部件可以以通过通信介质传递的信号形式传递信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中,每条消息都是信号。然而,可替选地,进一步的实施例也可以采用数据消息。这样的数据消息可以跨各种连接被发送。示例性连接包括并行接口、串行接口、和总线接口。
计算架构100包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(input/output,I/O)部件、电源等。然而,实施例不限于由计算架构100进行的实施方式。
如图9所示,计算架构100包括处理器912、系统存储器904和系统总线906。处理器912可以是各种可商购获得的处理器中的任何一种。
系统总线906提供用于系统部件的接口,包括但不限于系统存储器904到处理器912。系统总线906可以是几种类型的总线结构中的任何一种,其进一步可以使用各种可商购获得的总线架构中的任何一种与存储器总线(具有或不具有存储器控制器)、外围总线和本地总线互连。接口适配器可以经由插槽架构连接到系统总线1008。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)工业标准架构((E)ISA)、微通道架构(MCA)、网络用户总线(NuBus)、外围部件互联(扩展)(PCI(X))、PCI高速(PCI Express)、个人计算机存储卡国际协会(PCMCIA)等。
计算架构100可以包括或实施各种制品。制品可以包括存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质,包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等。逻辑的示例可以包括使用任何合适类型的代码实施的可执行计算机程序指令,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视代码等。实施例也可以至少部分地被实施为包含在非暂时性计算机可读介质中或其上的指令,这些指令可以由一个或多个处理器读取和执行,以使能执行本文中描述的操作。
系统存储器904可以包括以一个或多个高速存储器单元形式的各种类型的计算机可读存储介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、聚合物存储器诸如铁电聚合物存储器、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(RAID)驱动器的设备阵列、固态存储设备(例如,USB存储器、固态驱动器(SSD))以及适合于存储信息的任何其他类型的存储介质。在图9所示的说明性实施例中,系统存储器904可以包括非易失性908和/或易失性910。基本输入/输出系统(BIOS)可以存储在非易失性908中。
计算机902可以包括以一个或多个低速存储器单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器930、从可移动磁盘920读取或向其写入的磁盘驱动器916和从可移动光盘932(例如,CD-ROM或DVD)读取或向其写入的光盘驱动器928。硬盘驱动器930、磁盘驱动器916和光盘驱动器928可以分别通过HDD接口914、FDD接口918和光盘驱动器接口934连接到系统总线906。用于外部驱动器实施方式的HDD接口914可以包括通用串行总线(Universal Serial Bus,USB)和IEEE 1394接口技术中的至少一种或两种。
驱动器及相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,许多程序模块可以存储在驱动器以及非易失性908和易失性910中,包括操作系统922、一个或多个应用942、其他程序模块924和程序数据926。在一个实施例中,一个或多个应用942、其他程序模块924和程序数据926可以包括例如系统的各种应用和/或部件。
用户可以通过一个或多个有线/无线输入设备(例如,键盘950和定点设备诸如鼠标952)将命令和信息键入计算机902。其他输入设备可以包括麦克风、红外(infra-red,IR)遥控器、射频(radio-frequency,RF)遥控器、游戏垫、触笔、卡读取器、加密狗(dongle)、指纹读取器、手套、图形输入板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式、电阻式等)、轨迹球、触控板、传感器、手写笔等。这些和其他输入设备时常通过耦合到系统总线906的输入设备接口936而连接到处理器912,但是也可以通过其他接口连接,诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。
监视器944或其他类型的显示设备也经由诸如视频适配器946的接口被连接到系统总线906。监视器944可以在计算机902的内部或外部。除了监视器944以外,计算机典型地还包括其他外围输出设备,诸如扬声器、打印机等。
计算机902可以使用经由与一台或多台远程计算机诸如远程计算机948的有线和/或无线通信的逻辑连接在网络化环境中操作。远程计算机948可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点,并且典型地包括相对于计算机902描述的许多或全部元素,尽管出于简洁的目的,只有存储器/存储设备958被示出。所描绘的逻辑连接包括与局域网956和/或更大的网络例如广域网954的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中很常见,并且便于企业范围的计算机网络诸如内部网,所有这些可以连接到全球通信网络,例如因特网。
当在局域网956联网环境中使用时,计算机902通过有线和/或无线通信网络接口或适配器938被连接到局域网956。适配器938可以促进与局域网956的有线和/或无线通信,该局域网956还可以包括设置在其上的无线接入点,以用于与适配器938的无线功能进行通信。
当在广域网954联网环境中使用时,计算机902可以包括调制解调器940,或者连接到广域网954上的通信服务器,或者具有用于诸如通过因特网的方式在广域网954上建立通信的其他装置。调制解调器940可以是内置或外置的有线和/或无线设备,它经由输入设备接口936连接到系统总线906。在网络化环境中,相对于计算机902描绘的程序模块或其部分可以存储在远程存储器/存储设备958中。将理解,所示的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他装置。
计算机902可操作为使用IEEE 802标准族与有线和无线的设备或实体(诸如,可操作地设置在无线通信(例如,IEEE 802.11空中调制技术)中的无线设备)通信。除了别的以外,这至少还包括Wi-Fi(或无线保真度)、WiMax和BluetoothTM无线技术。因此,通信可以是与常规网络一样的预定义结构,或者只是在至少两个设备之间的自组织(ad hoc)通信。Wi-Fi网络使用称作IEEE 802.118(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可以用来将计算机彼此连接、连接到因特网以及连接到有线网络(其使用IEEE 802.3相关的介质和功能)。
如本文中先前描述的设备的各种元素可以包括各种硬件元素、软件元素或两者的组合。硬件元素的示例可以包括设备、逻辑设备、部件、处理器、微处理器、电路、处理器、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(applicationspecific integrated circuits,ASIC)、可编程逻辑设备(programmable logic devices,PLD)、数字信号处理器(digital signal processors,DSP)、现场可编程门阵列(fieldprogrammable gate array,FPGA)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元素的示例可以包括软件部件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或其任何组合。然而,确定实施例是否使用硬件元素和/或软件元素来实施可能会根据许多因素而变化,诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和按照给定的实施方式期望的其他设计或性能约束。
图10是描绘适合于实施如先前描述的各种实施例的示例性通信架构1000的框图。通信架构1000包括各种常见的通信元件,诸如发射器、接收器、收发器、无线电、网络接口、基带处理器、天线、放大器、滤波器、电源等。然而,实施例不限于由通信架构1000进行的实施方式,其可以与本文中讨论的系统或设备一致。
如图10所示,通信架构1000包括一个或多个客户端1002和服务器1004。(一个或多个)服务器1004可以实施一个或多个设备。(一个或多个)客户端1002和(一个或多个)服务器1004可操作地连接到一个或多个相应的客户端数据存储1006和服务器数据存储1008,这些客户端数据存储1006和服务器数据存储1008可以用来存储相应的(一个或多个)客户端1002和(一个或多个)服务器1004的本地信息,诸如cookies和/或相关联的上下文信息。
(一个或多个)客户端1002和(一个或多个)服务器1004可以使用通信框架1010在彼此之间传递信息。通信框架1010可以实施任何公知的通信技术和协议。通信框架1010可以被实施为分组交换网络(例如,诸如因特网的公共网络、诸如企业内联网的专用网络等)、电路交换网络(例如,公共交换电话网络)、或者分组交换网络和电路交换网络的组合(具有合适的网关和转换器)。
通信框架1010可以实施各种网络接口,这些网络接口被布置为接受、通信和连接到通信网络。网络接口可以被视为输入/输出(I/O)接口的特殊形式。网络接口可以采用连接协议,包括但不限于直接连接、以太网(例如,粗、细、双绞线10/100/1000Base T等)、令牌环、无线网络接口、蜂窝网络接口、IEEE 802.7a-x网络接口、IEEE 802.16网络接口、IEEE802.20网络接口等。此外,多个网络接口可以用来与各种通信网络类型接合。例如,多个网络接口可以用来允许通过广播、多播和单播网络进行通信。如果处理要求规定了更大的速度和容量,分布式网络控制器体系结构可以类似地用来汇集、负载平衡以及以其他方式增加(一个或多个)客户端1002和(一个或多个)服务器1004所需的通信带宽。通信网络可以是有线和/或无线网络中的任何一种及其组合,包括但不限于直接互连、安全定制连接、专用网络(例如,企业内部网)、公共网络(例如,因特网)、个域网(Personal Area Network,PAN)、局域网(LAN)、城域网(Metropolitan Area Network,MAN)、作为因特网上的节点的操作任务(Operating Missions as Nodes on the Internet,OMNI)、广域网(WAN)、无线网络、蜂窝网络、以及其他通信网络。
上面描述的设备的部件和特征可以使用分立电路、专用集成电路(ASICs)、逻辑门和/或单个芯片架构的任何组合来实施。此外,在适当的情况下,设备的特征可以使用微控制器、可编程逻辑阵列和/或微处理器或者前述的任何组合来实施。注意,硬件、固件和/或软件元件在本文中可以被统称为或单独称为“逻辑(logic)”或“电路(circuit)”。
Claims (20)
1.一种非接触式卡,包括:
生物特征传感器;
处理器,其与所述生物特征传感器耦合;和
存储器,其与所述生物特征传感器和所述处理器耦合,所述存储器存储用于支付小应用程序和验证小应用程序的指令,所述指令在由所述处理器执行时致使所述支付小应用程序:
检测用以改变所述非接触式卡上的设定的请求,其中所述设定与被设置用于利用非接触式卡执行的交易的限制相对应;
利用所述验证小应用程序发起验证例程,所述验证例程基于存储在所述存储器中的已验证的生物特征样本来验证用户;
致使所述验证小应用程序执行所述验证例程以:
经由所述生物特征传感器接收生物特征样本;
从所述存储器中检索所述已验证的生物特征样本;
将所述生物特征样本与所述已验证的生物特征样本进行比较,以验证用户;以及
致使所述支付小应用程序以:
响应于基于所述比较的所述生物特征样本与所述已验证的生物特征样本匹配而改变所述设定;或者
响应于基于所述比较的所述生物特征样本与所述已验证的生物特征样本不匹配而阻止改变所述设定。
2.根据权利要求1所述的非接触式卡,其中,所述支付小应用程序检测用以改变所述设定的请求包括:从计算设备接收一条或多条消息,所述一条或多条消息包括用以改变所述设定的指示。
3.根据权利要求2所述的非接触式卡,其中,所述计算设备是自动柜员机(ATM)或移动电话设备中的一个,并且用以改变所述设定的指示是基于用户选择的。
4.根据权利要求1所述的非接触式卡,其中,所述支付小应用程序检测用以改变所述设定的请求包括:从销售点终端接收一条或多条消息,所述一条或多条消息包括用以执行交易的指示。
5.根据权利要求4所述的非接触式卡,其中,所述交易包括一个或多个特征,并且所述支付小应用程序确定所述一个或多个特征中的至少一个超过所述设定的限制。
6.根据权利要求1所述的非接触式卡,包括:与所述处理器和所述存储器耦合的近场通信(NFC)接口,所述NFC接口在计算设备或销售点终端存在的情况下激励。
7.根据权利要求6所述的非接触式卡,其中,所述NFC接口被配置为:在被激励时,向所述生物特征传感器、所述存储器、所述处理器、或其组合中的至少一个提供电力,以执行所述验证例程。
8.根据权利要求1所述的非接触式卡,其中,所述生物特征传感器包括指纹传感器,所述生物样本包括指纹样本,以及所述已验证的生物样本包括已验证的指纹样本。
9.根据权利要求1所述的非接触式卡,其中,所述设定包括单笔交易支出限制、总交易支出限制、地理位置限制、服务或产品提供商限制、或其组合中的一个或多个。
10.一种计算机实施的方法,包括:
检测用以改变非接触式卡上的设定的请求,其中所述设定与被设置用于利用所述非接触式卡执行的交易的限制相对应;
发起验证例程,以基于存储在所述非接触式卡的存储器中的已验证的生物特征样本来验证所述非接触式卡的用户,所述验证例程包括:
请求生物特征样本;
经由所述非接触式卡的生物特征传感器接收所述生物特征样本;以及
将所述生物特征样本与所述已验证的生物特征样本进行比较;以及
响应于所述生物特征样本与所述已验证的生物特征样本匹配而更新所述设定;或者
响应于所述生物特征样本与所述已验证的生物特征样本不匹配而阻止对所述设定的改变。
11.根据权利要求10所述的计算机实施的方法,其中,检测用以改变所述设定的请求包括:从计算设备接收一条或多条消息,所述一条或多条消息包括用以改变所述设定的指示。
12.根据权利要求11所述的计算机实施的方法,其中,所述计算设备是自动柜员机(ATM)或移动电话设备中的一个,并且用以改变所述设定的指示是基于用户选择的。
13.根据权利要求11所述的计算机实施的方法,其中,检测用以改变所述设定的请求包括:从销售点终端接收一条或多条消息,所述一条或多条消息包括用以执行交易的指示。
14.根据权利要求13所述的计算机实施的方法,其中,所述交易包括一个或多个特征,并且所述方法包括确定所述一个或多个特征中的至少一个超过所述设定的一个或多个相关联的限制中的一个。
15.根据权利要求13所述的计算机实施的方法,包括:经由激励近场通信(NFC)接口,而从计算设备、ATM或POS设备中的一个接收电力。
16.根据权利要求15所述的计算机实施的方法,包括:向所述生物特征传感器、所述存储器、所述处理器、或其组合中的至少一个提供电力的至少一部分,以执行所述验证例程。
17.根据权利要求10所述的计算机实施的方法,其中,所述生物特征传感器包括指纹传感器,所述生物特征样本包括指纹样本,以及所述已验证的生物特征样本包括已验证的指纹样本。
18.根据权利要求10所述的计算机实施的方法,其中,所述设定包括单笔交易支出限制、总交易支出限制、地理位置限制、以及服务或产品提供商限制中的一个。
19.一种存储了计算机可读程序代码的非暂时性计算机可读存储介质,其能由处理器执行以:
接收用以改变非接触式卡上的设定的请求,其中所述设定与被设置用于利用所述非接触式卡执行的交易的限制相对应,并且所述请求从销售点终端、自动柜员机(ATM)或移动电话设备中的一个接收;
发起用于用户经由在所述非接触式卡上实施的生物特征传感器提供生物特征样本的提示;
经由所述生物特征传感器接收所述生物特征样本;
从在所述非接触式卡上实施的存储器中检索已验证的生物特征样本;
将所述生物特征样本与所述已验证的生物特征样本进行比较,以验证所述用户;以及
响应于基于所述比较的所述生物特征样本与所述已验证的生物特征样本匹配而改变所述设定;或者
响应于基于所述比较的所述生物特征样本与所述已验证的生物特征样本不匹配而阻止改变所述设定。
20.根据权利要求19所述的非暂时性计算机可读存储介质,其中,
所述生物特征传感器包括指纹传感器,所述生物特征样本包括指纹样本,所述已验证的生物特征样本包括已验证的指纹样本,所述设定包括单笔交易支出限制、总交易支出限制、地理位置限额、以及服务或产品提供商限制中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/140,901 US20220215217A1 (en) | 2021-01-04 | 2021-01-04 | Techniques to process transactions with a contactless card based on one or more configurations of the contactless card |
| US17/140,901 | 2021-01-04 | ||
| PCT/US2021/063435 WO2022146687A1 (en) | 2021-01-04 | 2021-12-15 | Techniques to process transactions with a contactless card based on one or more configurations of the contactless card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116888611A true CN116888611A (zh) | 2023-10-13 |
Family
ID=87245296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180094057.0A Pending CN116888611A (zh) | 2021-01-04 | 2021-12-15 | 基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP4272146A1 (zh) |
| JP (1) | JP2024502438A (zh) |
| KR (1) | KR20230129165A (zh) |
| CN (1) | CN116888611A (zh) |
| AU (1) | AU2021411431A1 (zh) |
| CA (1) | CA3204036A1 (zh) |
-
2021
- 2021-12-15 EP EP21841116.3A patent/EP4272146A1/en active Pending
- 2021-12-15 CA CA3204036A patent/CA3204036A1/en active Pending
- 2021-12-15 CN CN202180094057.0A patent/CN116888611A/zh active Pending
- 2021-12-15 AU AU2021411431A patent/AU2021411431A1/en active Pending
- 2021-12-15 JP JP2023540839A patent/JP2024502438A/ja active Pending
- 2021-12-15 KR KR1020237022576A patent/KR20230129165A/ko unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CA3204036A1 (en) | 2022-07-07 |
| JP2024502438A (ja) | 2024-01-19 |
| KR20230129165A (ko) | 2023-09-06 |
| AU2021411431A1 (en) | 2023-07-20 |
| EP4272146A1 (en) | 2023-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113812128B (zh) | Nfc移动货币转账的方法、系统和存储介质 | |
| US20220309488A1 (en) | Systems and methods for providing online and hybridcard interactions | |
| US11900193B2 (en) | Generating barcodes utilizing cryptographic techniques | |
| US20220215217A1 (en) | Techniques to process transactions with a contactless card based on one or more configurations of the contactless card | |
| CN113519005A (zh) | 上下文轻拍引擎 | |
| US11734695B2 (en) | Accessing and utilizing multiple loyalty point accounts | |
| US11803625B2 (en) | Steganographic image encoding of biometric template information on a card | |
| CN114424192A (zh) | 基于非接触式卡定位的数字服务持续认证 | |
| US20220417024A1 (en) | Cryptographic authentication to control access to storage devices | |
| CN117203939A (zh) | 使用非接触式卡在显示设备上对账户进行安全管理 | |
| CN116964609A (zh) | 在数据电子字段自动且安全地提供敏感数据的技术 | |
| CN117321620A (zh) | 用统一资源定位符中活动链接执行货币交换的系统和技术 | |
| US11651361B2 (en) | Secure authentication based on passport data stored in a contactless card | |
| CN116848833A (zh) | 使用非接触式卡的一次性口令的安全生成 | |
| CN116888611A (zh) | 基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术 | |
| US20240119132A1 (en) | Biometric verification for managing access to a card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40093534 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |