CN117178280A - 扩展web服务的按需应用 - Google Patents
扩展web服务的按需应用 Download PDFInfo
- Publication number
- CN117178280A CN117178280A CN202280030068.7A CN202280030068A CN117178280A CN 117178280 A CN117178280 A CN 117178280A CN 202280030068 A CN202280030068 A CN 202280030068A CN 117178280 A CN117178280 A CN 117178280A
- Authority
- CN
- China
- Prior art keywords
- application
- server
- password
- account number
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 76
- 238000012795 verification Methods 0.000 claims abstract description 13
- 230000015654 memory Effects 0.000 claims description 68
- 230000008569 process Effects 0.000 claims description 36
- 235000014510 cooky Nutrition 0.000 claims description 27
- 238000003860 storage Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 11
- 230000002085 persistent effect Effects 0.000 claims description 2
- 238000004519 manufacturing process Methods 0.000 abstract description 7
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 32
- 230000004044 response Effects 0.000 description 15
- 230000005291 magnetic effect Effects 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000003068 static effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000000758 substrate Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000010410 layer Substances 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 description 2
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000003340 mental effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- DSHPMFUQGYAMRR-UHFFFAOYSA-N [Si].[Si].O=[Si] Chemical compound [Si].[Si].O=[Si] DSHPMFUQGYAMRR-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000003306 harvesting Methods 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
- Treatments For Attaching Organic Compounds To Fibrous Goods (AREA)
Abstract
系统、方法、制品和计算机可读介质。设备的web浏览器可以接收对统一资源定位符(URL)的选择。操作系统可以基于该URL从应用服务器下载应用。该应用可以识别被安装在设备上的多个应用,并选择与第一应用相对应的第一机构。该应用可以从与第一机构相关联的非接触式卡接收密码,并将该密码传送到认证服务器。该应用可以接收指定认证服务器解密了该密码的认证结果。基于对密码的解密,web浏览器可以接收账号、与账号相关联的到期日期、和与账号相关联的卡验证值(CVV)。web浏览器可以将账号、到期日期和CVV提供给与该应用相关联的服务器。
Description
相关申请的交叉引用
本申请要求2021年4月20日提交的题为“ON-DEMAND APPLICATIONS TO EXTENDWEB SERVICES(扩展WEB服务的按需应用)”的美国专利申请序列号17/235,082的优先权。前述专利申请的内容通过引用整体并入本文。
技术领域
本文中公开的实施例总体上涉及计算平台,更具体地,涉及用于使用按需应用(on-demand application)以扩展基于web的服务的计算平台。
背景技术
一些基于web的平台为不同的实体托管web页面。然而,相对于由专用应用商店应用为给定实体提供的功能,由给定web页面提供的功能可能有限。例如,web页面可能无法安全地处理客户数据和/或请求。当使用移动web浏览器访问web页面时,这一问题往往会加剧,这是因为与其他类型的web浏览器相比,移动web浏览器可能具有有限的功能。因此,使用基于web的平台提供的服务可能存在安全性和其他风险。
发明内容
本文中公开的实施例提供了用于使用按需应用以扩展web服务的系统、方法、制品和计算机可读介质。在一个示例中,设备的web浏览器可以接收对统一资源定位符(uniformresource locator,URL)的选择。操作系统可以基于该URL从应用服务器下载应用。该应用可以识别被安装在设备上的多个应用,并选择与第一应用相对应的第一机构。该应用可以从与第一机构相关联的非接触式卡接收密码,并将该密码传送到认证服务器。该应用可以接收指定认证服务器解密了该密码的认证结果。基于对密码的解密,web浏览器可以接收账号、与账号相关联的到期日期、和与账号相关联的卡验证值(card verification value,CVV)。web浏览器可以将账号、到期日期和CVV提供给与该应用相关联的服务器。
附图说明
图1A-1E示出了系统的实施例。
图2A-2E示出了系统的实施例。
图3A-3B示出了第一逻辑流程。
图4示出了第二逻辑流程。
图5A-5B示出了示例非接触式卡。
图6示出了数据结构。
图7示出了计算机架构。
具体实施方式
本文中公开的实施例提供了用于使用按需应用扩展web服务的技术。一般地,web服务可以包括由电子商务平台托管的多个web页面。每个web页面可以与出现在电子商务平台上的多个商家中的相应商家相关联。当用户使用设备上的web浏览器访问其中一个web页面时,用户可能选择一个或多个物品进行购买。为了改进结账过程的安全性,本文中公开的实施例可以在web页面中呈现统一资源定位符(URL),该URL被指向由应用服务器托管的应用。该URL可以包括一个或多个附加参数,诸如商家标识符(例如,与web页面相关联的商家标识符)、用于交易的购物车标识符、和/或任何其他数据元素。该应用可以是与处理用于购买的支付的电子商务平台相关联的按需应用。响应于对URL的选择,设备的web浏览器和/或操作系统(operating system,OS)可以访问该URL。这样做可以致使按需应用在设备上被下载并执行。
然后,按需应用可以识别被安装在设备上的一个或多个应用。这些应用可以包括一个或多个金融机构应用。然后,按需应用可以从一个或多个应用中选择第一金融机构应用。用户可以提供其电子邮件地址作为按需应用的输入。然后,按需应用可以将电子邮件地址传送到与第一金融机构应用相关联的金融机构的服务器。服务器可以使用电子邮件地址以识别与账户数据库中的账户相关联的电话号码。然后,服务器可以将一次性口令(one-time passcode,OTP)传送到所识别的电话号码。一旦接收到,用户就可以将OTP提供给按需应用。按需应用可以将由用户提供的OTP与从服务器接收到的OTP的实例进行比较。
如果比较结果匹配,则按需应用可以指示用户将非接触式卡轻拍到设备。作为响应,用户可以将非接触式卡轻拍到设备,并且按需应用可以操作设备的卡读取器。这样做可以致使或指示非接触式卡生成密码,该密码可以被包括作为数据包的一部分,诸如NFC论坛数据交换格式(NFC Forum Data Exchange Format,NDEF)文件。按需应用可以经由NFC读取数据包,并将数据包传送到服务器以供解密。在一些实施例中,按需应用可以传送带有数据包的附加元数据(metadata),诸如购物车标识符、商家标识符等。服务器可以尝试使用接收到的数据包对密码进行解密。
如果服务器解密密码,则服务器可以向按需应用发送响应。该响应可以包括密码被解密或以其他方式被认证的指示。此外,如果服务器解密密码,则服务器可以在web浏览器中生成用于购买的支付信息。该支付信息可以包括虚拟账号(virtual account number,VAN)、到期日期、卡验证值(CVV)和任何其他信息诸如用户地址等。服务器可以将支付信息提供给web浏览器。web服务器然后可以将支付信息推送到web浏览器,该web浏览器然后可以将支付信息填充到web浏览器中的一个或多个表单字段中。然后,web浏览器可以用于使用支付信息提交用于购买的支付。
在一些实施例中,cookie可以被存储在设备上,例如,由按需应用响应于服务器对密码的解密,和/或由web浏览器响应于接收支付信息。cookie可以用于认证用户以供后续交易。例如,如果用户尝试进行第二次购买,则用户可以再次选择URL以使用按需应用。按需应用可以被下载(如果在设备上不可用的话)并执行。按需应用可以识别被存储在设备上的cookie。按需应用可以基于cookie识别第一金融机构,并指示与第一金融机构相关联的服务器生成另一个VAN、到期日期和CVV。有利的是,基于对cookie的识别,用户不需要将卡轻拍到设备以促进由服务器对另一个密码的解密。然后,另一个VAN、到期日期和CVV可以用于完成第二次购买。
有利的是,本文中公开的实施例提供了使用按需应用来扩展web服务的技术。因为电子商务平台可以托管由成千上万(或更多家)商家提供的网站,所以电子商务平台无法合理地向每个商家提供专用应用。然而,通过充分利用按需应用,电子商务平台可以扩展由web页面提供的功能。这样做可以包括通过使用自动下载并插入到一个或多个支付表单中的支付信息来加速支付处理。通过充分利用由非接触式卡生成的密码,本公开的实施例可以在最小的欺诈活动风险的情况下安全地验证用户的身份。此外,通过使用web浏览器,不需要专用客户端应用来参与与非接触式卡的数据通信。使用web浏览器可以在不需要专用应用的情况下,有利地将本文中描述的功能缩放到不同的实体和任何数量的用户。此外,通过提供简化的支付过程,更多的交易可以由服务器处理,从而改进系统性能。
总体参照本文中使用的符号和命名,以下详细描述的一个或多个部分可以在计算机或计算机网络上执行的程序过程方面上呈现。这些过程性描述和表示由本领域技术人员使用,以将他们工作的实质最有效地传达给本领域其他技术人员。过程在这里一般被构思为导致期望结果的自洽序列的操作。这些操作是那些要求对物理量进行物理操控的操作。通常,虽然不是必须的,但是这些量采取能够进行存储、传输、结合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于习惯用语的原因,有时将这些信号称为比特、值、元素、符号、字符、项、数字等经证明是方便的。然而,应该注意,所有的这些和相似的术语都要与适当的物理量相关联,并且仅仅是应用于那些量的方便标记。
此外,这些操控经常以诸如添加或比较的术语指代,这些通常与由人类操作员执行的脑力操作相关联。然而,在构成一个或多个实施例的一部分的本文所描述的任何操作中,人类操作员的这种能力是不必要的,或者在大多数情况下是不期望的。相反,这些操作都是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的根据本文中的教导编写的计算机程序选择性地激活或配置的数字计算机,和/或包括为所需的目的而专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需的目的而专门构造。针对各种这些机器所需的结构从给出的描述中将是显而易见的。
现在参照附图,其中相同的附图标记始终用于指代相同的元件。在下面的描述中,出于解释的目的,阐述了许多具体细节以便提供对其的透彻理解。然而,显然,新颖的实施例可以在没有这些具体细节的情况下实践。在其他实例中,众所周知的结构和设备以框图形式显示以便促进对其的描述。旨在权利要求的范围内覆盖所有修改、等同物和替代物。
图1A描绘了与所公开的实施例一致的示例性系统100。尽管图1A-1E所示的系统100在某种拓扑中具有数量有限的元件,但是可以认识到,系统100可以按照给定实施方式期望的在替代拓扑中包括更多或更少的元件。
如图所示,系统100包括一个或多个非接触式卡101、一个或多个计算设备110、一个或多个金融机构服务器120、一个或多个支付处理器服务器140、一个或多个电子商务服务器150以及一个或多个应用服务器160。非接触式卡101代表任何类型的支付卡,诸如信用卡、借记卡、ATM卡和礼品卡等。非接触式卡101可以包括一个或多个通信接口109,诸如射频识别(radio frequency identification,RFID)芯片,其被配置为经由无线通信中的NFC、EMV标准或其他短程协议与计算设备110的通信接口118(本文中也被称为“卡读取器”、“无线卡读取器”和/或“无线通信接口”)通信。尽管NFC用作本文中的示例通信协议,但是本公开同样适用于其他类型的无线通信,诸如EMV标准、蓝牙和/或Wi-Fi。
计算设备110代表任何数量和类型的计算设备,诸如智能手机、平板计算机、可穿戴设备、膝上型电脑、便携式游戏设备、虚拟化计算系统、商家终端、销售点系统、服务器、和桌上型计算机等。服务器120、140、150和160代表任何数量和类型的计算设备,诸如服务器、工作站、计算集群、云计算平台和虚拟化计算系统等。尽管出于清楚起见没有描绘,但是计算设备110、非接触式卡101以及服务器120、140、150和160各自包括一个或多个处理器电路以执行程序、代码和/或指令。
如图所示,非接触式卡101的存储器102包括小应用程序(applet)103、计数器104、主密钥105、多样化密钥106和唯一客户标识符(identifier,ID)107。小应用程序103是被配置为执行本文中描述的操作的可执行代码。如下面更详细描述的,计数器104、主密钥105、多样化密钥106和客户ID 107用于提供系统100中的安全性。
如图所示,移动设备110的存储器111包括操作系统(OS)112的实例。示例操作系统112包括OS、/>和/>操作系统。如图所示,OS112包括web浏览器113和一个或多个应用114。web浏览器113是允许设备110经由网络130(例如,经由互联网)访问信息的应用。应用114代表任何类型的应用,包括与一个或多个金融机构和/或金融机构服务器120相关联的应用。
如图所示,服务器120的存储器122包括认证应用123。给定的服务器120和/或认证应用123可以与发行非接触式卡101的金融机构(例如,银行)相关联。因此,在系统100中可以存在多个不同的服务器120和/或认证应用123。如本文中更详细描述的,认证应用123被配置为在不需要设备110包括专用应用以从非接触式卡101读取数据和/或与金融机构服务器120通信的情况下,促进经由web浏览器113和按需应用161生成用于一个或多个非接触式卡101的支付信息。此外,在没有给定的web页面151包括从非接触式卡101读取数据和/或与金融机构服务器120通信的功能的情况下,这样做允许web浏览器113和/或web页面151处理交易。
一般地,用户可以使用web浏览器113来浏览电子商务服务器150上的一个或多个web页面151。该web页面151可以包括超文本标记语言(hypertext markup language,HTML)页面、页面、和/或能够由web浏览器113显现的任何其他类型的页面。电子商务服务器150一般地可以为不同的商家或卖家提供平台,以销售商品、服务和物品等。因此,每个商家都与至少一个web页面151相关联。
一般地,在浏览时,用户可以从出现在电子商务平台150上的一个或多个商家选择一个或多个物品和/或服务进行购买。当用户已经选择了期望的物品和/或服务时,用户可以在web浏览器113中遇到用于完成交易的web页面151-1(例如,购物车页面、结账页面等)中的界面。常规地,用户需要将他们的姓名、卡号、到期日期、CVV和/或地址信息手动键入到web浏览器113中web页面151-1的表单中以完成购买。此外,虽然设备110能够经由通信接口118从非接触式卡101读取这些信息,但是web浏览器113和/或web页面151-1可以不支持这样的功能。例如,web浏览器113和/或web页面151-1可能无法控制通信接口118。相似地,web浏览器113和/或web页面151-1可能无法与认证应用123通信,以充分利用所需的安全性特征。
有利的是,然而,web页面151-1可以包括URL 153,该URL被配置为发起用于交易的安全支付处理。一般地,URL 153可以被指向应用服务器160上的按需应用161中的一个。在一些实施例中,URL 153可以指定一个或多个参数。例如,参数可以包括商家标识符、交易(或购物车)标识符、和应用161的标识符等。URL 153的一个示例是“http://www.example.com/app123?merchantid=abc&cartid=123”,其中“app123”识别应用161,“merchantid=abc”识别商家,以及“cartid=123”识别交易和/或购物车。商家标识符可以是与出现在电子商务服务器150中的商家和/或与商家相关联的web页面151相关联的唯一标识符。例如,电子商务服务器150可以托管web页面151,例如实体A、B和C。在这样的示例中,每个实体A、B和C与相应的唯一标识符相关联。交易标识符唯一地识别给定交易(例如,选择购买的物品、购物车等),并与电子商务服务器150上的账户相关联。例如,交易标识符可以是唯一字母数字标识符、唯一会话字母数字标识符、文件等。
图1B描绘了实施例,其中用户已经在web浏览器中选择URL 153以使用非接触式卡101完成交易,而无需在web浏览器113和/或web页面151-1中手动键入支付信息。响应于对URL 153的选择,OS112可以动态下载按需应用161-1,并在该设备上动态安装按需应用161-1。URL 153还可以是打开资源(例如,相关联的按需应用161的一个或多个具体页面)的通用链接URL(或深度链接URL)。在移动设备110上执行时应该打开的按需应用161的页面可以被指定为URL 153的参数。相似地,商家标识符和/或交易标识符可以经由URL 153的参数被提供给按需应用161。
按需应用161是可以在移动设备110上被动态下载并执行的非持久应用。按需应用161的示例包括即时应用、/>App Clips和渐进式web应用。更一般地,按需应用161包括由与金融机构服务器相关联的应用114提供的功能的子集。例如,按需应用161可以包括从非接触式卡101读取数据并将数据传送到金融机构服务器120上的认证应用123以供验证的功能。然而,按需应用161可以省略由金融机构提供的完整应用114所提供的其他功能(例如,查看账户余额、转账等)。在一些实施例中,给定的按需应用161可以与多个电子商务平台和/或服务器150中的不同的电子商务平台和/或服务器150相关联。
在图1B所描绘的实施例中,按需应用161-1可以识别被安装在设备上的一个或多个应用114。这样做可以允许按需应用161-1确定非接触式卡101的发行方。一般地,按需应用161-1可以搜索与金融机构和/或金融机构服务器120相关联的应用114。如果识别出一个应用114,则按需应用161-1可以选择与该应用相关联的金融机构服务器120。这种关联可以在按需应用161-1的表格或其他数据结构中定义。在没有识别出应用114的实施例中,按需应用161-1可以包括金融机构列表(例如,基于在所有用户中的受欢迎程度进行排名),并以排名的顺序迭代选择每个金融机构(和/或相关联的服务器120),直到识别出与非接触式卡101相关联的正确金融机构为止。
在按需应用161-1识别被安装在设备110上的一个以上金融机构应用114的实施例中,按需应用161-1可以选择金融机构应用114和相关联的金融机构服务器120中的一个。按需应用161-1可以使用任何规则和/或选择逻辑以选择应用114中的一个。例如,按需应用161-1可以选择最近使用的应用114、最频繁访问的应用114等。在一些实施例中,按需应用161-1例如基于最近使用的、最频繁使用的等来计算针对每个应用114的分数。然后,按需应用161-1可以选择分数最高的应用114。
一旦按需应用161-1选择金融机构应用114和/或金融机构服务器120,按需应用161-1就可以搜索设备110上的cookie。如果没有找到cookie,则按需应用161-1可以指示用户键入他们的电子邮件地址(或一些其他标识符)作为一次性口令(OTP)注册流程的一部分。一旦提供,按需应用161-1就可以将电子邮件地址(和/或电子邮件地址的散列)传送到所选的金融机构服务器120。作为响应,认证应用123可以识别与账户数据124中的电子邮件地址相关联的电话号码。
然后,认证应用123可以生成OTP,并使用所识别的电话号码将OTP发送到设备110。OTP可以是任何字母数字字符串。然后,用户可以将OTP作为输入提供给按需应用161-1。按需应用161-1然后可以将接收到的输入传送到认证应用123,该认证应用123将该输入与生成的OTP进行比较。认证应用123可以将比较结果返回给按需应用161-1。然而,在一些实施例中,认证应用123将生成的OTP提供给按需应用161-1,该按需应用161-1执行比较。无论执行比较的实体是谁,如果比较结果匹配,则用户可以被登记在电子商务平台上使用非接触式卡101的自动支付。在一些实施例中,按需应用161-1可以响应于导致匹配的比较来存储cookie(未图示),并将用户登记在自动支付中。如果比较结果不匹配,则该过程停止,并且限制用户对经由非接触式卡101使用自动支付结账的请求。
图1C描绘了其中由用户提供的OTP与由认证应用123和按需应用161-1生成的OTP相匹配的实施例。响应于确定匹配和/或从认证应用123接收到匹配的指示,按需应用161-1指示用户将非接触式卡101轻拍到设备110。用户可以将非接触式卡101轻拍到设备110(或以其他方式将非接触式卡101带入设备110的卡读取器118的通信范围内)。一般地,一旦非接触式卡101被带入设备110的通信接口118的通信范围内,按需应用161-1就指示非接触式卡101的小应用程序103生成密码115。密码115可以基于非接触式卡101的客户ID 107。密码115可以基于任何合适的密码技术来生成。在一些实施例中,小应用程序103可以包括数据包中的密码和未加密的客户ID 107(和/或任何其他唯一标识符)。在至少一个实施例中,包括密码115和未加密的客户ID 107的数据包是NDEF文件。
如上所述,系统100被配置为实施密钥多样化以保护数据,这在本文中可以被称为密钥多样化技术。一般地,服务器120(或另一个计算设备)和非接触式卡101可以配备有相同的主密钥105(也被称为主对称密钥)。更具体地,每个非接触式卡101被编程有不同的主密钥105,该主密钥105在与发行非接触式卡101的金融机构相关联的服务器120中具有相应的配对。例如,当制造非接触式卡101时,唯一的主密钥105可以被编程到非接触式卡101的存储器102中。相似地,唯一的主密钥105可以被存储在服务器120的账户数据124中的与非接触式卡101相关联的客户的记录中(和/或存储在不同的安全位置中,诸如硬件安全模块(hardware security module,HSM)125中)。主密钥105可以对除非接触式卡101和服务器120以外的所有各方保密,由此提高系统100的安全性。在一些实施例中,非接触式卡101的小应用程序103可以使用主密钥105和数据作为密码算法的输入对数据(例如,客户ID 107)进行加密和/或解密。例如,用主密钥105加密客户ID 107可以得到密码115。相似地,服务器120可以使用相应的主密钥105对与非接触式卡101相关联的数据进行加密和/或解密。
在其他实施例中,非接触式卡101和服务器120的主密钥105可以与计数器104结合使用,以使用密钥多样化来提高安全性。计数器104包括在非接触式卡101与服务器120之间同步的值。计数器值104可以包括每次在非接触式卡101与服务器120(和/或非接触式卡101与设备110)之间交换数据时改变的数字。当准备(例如,向服务器120和/或设备110)发送数据时,非接触式卡101的小应用程序103可以递增计数器值104。然后,非接触式卡101的小应用程序103可以将主密钥105和计数器104作为输入提供给密码算法,该密码算法产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(hash-basedmessage authentication code,HMAC)算法、以及基于密文的消息认证码(cipher-basedmessage authentication code,CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法,诸如3DES或AES107;对称HMAC算法,诸如HMAC-SHA-256;以及对称CMAC算法,诸如AES-CMAC。在2018年11月29日提交的美国专利申请16/205,119中更详细地描述了密钥多样化技术的示例。前述专利申请通过引用整体并入本文。
继续密钥多样化示例,非接触式卡101然后可以使用多样化密钥106和数据作为密码算法的输入对数据(例如,客户ID 107和/或任何其他数据)进行加密。例如,用多样化密钥106对客户ID 107进行加密可以得到已加密的客户ID(例如,密码115)。如上所述,密码115可以被包括在数据包(诸如NDEF文件)中。然后,按需应用161-1可以经由通信接口118读取包括密码115的数据包。
无论使用何种加密技术,按需应用161-1然后都可以经由网络130将密码传送给服务器120。在一些实施例中,按需应用161-1进一步将商家标识符、交易标识符和任何其他元素提供给服务器120。例如,URL 153中指定的商家标识符、交易标识符和其他数据元素可以作为输入被提供给按需应用161-1。
按需应用161-1可以进一步向服务器120表明,密码115是经由设备110的卡读取器118从非接触式卡101读取的。一旦接收到,认证应用就可以尝试对密码115进行认证。例如,认证应用123可以尝试使用由服务器120存储的主密钥105的副本对密码115进行解密。在一些实施例中,认证应用123可以使用数据包中包括的未加密的客户ID 107来识别主密钥105和计数器值104。在一些示例中,认证应用123可以将主密钥105和计数器值104作为输入提供给密码算法,该密码算法产生多样化密钥106作为输出。得到的多样化密钥106可以对应于非接触式卡101的多样化密钥106,其可以用于解密密码115。
无论使用何种解密技术,认证应用123都可以成功解密密码115,从而验证或认证密码115(例如,通过将对密码进行解密所产生的客户ID 107与存储在账户数据124中的已知客户ID进行比较,和/或基于使用密钥105和/或106的解密成功了的指示)。尽管密钥105、106被描绘为被存储在存储器122中,但是密钥105、106可以被存储在别处,诸如在安全元件和/或HSM 125中。在这样的实施例中,安全元件和/或HSM 125可以使用密钥105和/或106以及密码函数对密码进行解密。相似地,安全元件和/或HSM 125可以基于主密钥105和计数器值104生成多样化密钥106,如上面所描述的那样。如果解密成功,则认证应用123可以致使支付信息被生成和/或传送以供交易。在一些实施例中,认证应用123可以向web浏览器113和/或按需应用161-1传送解密结果(也被称为“认证结果”或“验证结果”),表明解密是成功还是不成功。
然而,如果认证应用123无法解密密码115以产生预期结果(例如,与非接触式卡101相关联的账户的客户ID 107),则认证应用123不验证密码115。在这样的示例中,认证应用123确定要避免生成支付信息或以其他方式提供支付信息以供交易。认证应用123可以将解密失败的指示提供给web浏览器113和/或按需应用161-1。然后,web页面151-1和/或按需应用161-1可以向用户显示解密失败以及因而自动支付失败的指示。
图1D示出了其中认证应用123成功解密了密码115从而验证(或认证)密码115的实施例。作为响应,认证应用123传送解密结果116,该解密结果表明认证应用123成功解密了密码115,并且支付信息117已经被生成和/或传送用于所请求的购买。支付信息117可以包括非接触式卡101的账号(例如,主账号(primary account number,PAN))、到期日期和CVV。在一些实施例中,支付信息117还包括用户的姓名、账单地址、和/或送货地址。在一些实施例中,账号是一次性使用的虚拟账号(VAN)。
如图所示,服务器120可以将支付信息117直接传送到设备110,例如,作为推送通知、SMS消息等。在这样的实施例中,OS112可以将信息117的一个或多个元素复制到剪贴板(未图示),其中剪贴板可以用于将信息117粘贴到web页面151-1中的一个或多个表单字段中。附加地和/或可替选地,OS112可以将支付信息117提供给自动填充服务(未图示),该自动填充服务将支付信息117自动填充到web页面151-1的表单字段中。用户可能有机会使用接收到的支付信息117来查看和核准购买。然而,在一些实施例中,在不需要进一步的用户输入的情况下,购买在web页面151-1中被自动处理。在其他地方更详细描述的一些实施例中,服务器120将支付信息117传送到按需应用161-1,并且使用按需应用161-1完成购买。
附加地和/或可替选地,如图所示,服务器120可以将支付信息117传送到电子商务服务器150。在这样的实施例中,服务器120可以将商家标识符和/或交易标识符传送到电子商务服务器150。这样做允许电子商务服务器150识别与web浏览器113的会话。电子商务服务器150然后可以将支付信息117自动填充到web浏览器113的web页面151-1中的一个或多个表单字段中。然而,在一些这样的实施例中,支付信息117不被传送到设备110。相反,从服务器120接收到的支付信息117被用于自动处理与支付处理器服务器140的交易。如果支付信息被发送到设备110,则用户可以有机会在web浏览器113中使用接收到的支付信息117来查看和核准购买。然而,在一些实施例中,在不需要进一步的用户输入的情况下,购买在web页面151-1中被自动处理。
图1E描绘了其中使用支付信息117处理购买的实施例。如图所示,web浏览器113可以将(例如,HTTP请求中的)支付信息117传送到电子商务服务器150和/或支付处理器服务器140。然而,在一些实施例中,web浏览器113将支付信息传送到电子商务服务器150,并且web页面151-1(或电子商务服务器150的另一部件)将支付信息117提供给支付处理器服务器140。然后,电子商务服务器150可以在交易数据库152中生成用于该交易的交易记录154。相似地,支付处理器服务器140可以在支付处理器数据141中生成交易记录142。
一旦用于交易的支付被处理,电子商务服务器150就可以将确认170传送到web浏览器113。确认170可以是web页面151的一部分。确认170一般地表明用于交易的支付被接收到并且交易已经被处理。此外,如图所示,设备110的存储器111包括cookie 171。如上所述,cookie 171可以在OTP确认之后由按需应用161-1存储,和/或基于购买确认170由web浏览器113存储。cookie 171可以用于在不需要OTP验证和/或密码验证的情况下认证用户以供后续交易。cookie 171一般地可以包括令牌或一些其他标识符,诸如令牌和设备110的标识符的组合。
例如,如果用户尝试进行第二次购买,用户可以再次选择URL 153以使用按需应用161-1。按需应用161-1可以被下载(如果在设备上不可用的话)并执行。按需应用161-1可以识别被存储在设备上的cookie 171。作为响应,按需应用161-1确定放弃OTP生成和/或验证。按需应用按需应用161-1可以基于cookie171识别第一金融机构,并指示与第一金融机构相关联的服务器120生成第二VAN、用于第二VAN的到期日期和用于第二VAN的CVV。有利的是,基于对cookie的识别,用户不需要将卡轻拍到设备以促进由服务器对另一个密码的解密。然后,第二VAN、到期日期和CVV可以用于完成第二次购买,如本文中描述的那样。
有利的是,使用web浏览器113和web页面151安全地处理购买,而不需要设备110执行由与非接触式卡101相关联的实体提供的专用客户端应用(例如,由与非接触式卡101相关联的金融机构提供的应用114)。此外,每个web页面151不需要包括用于从不同的卡读取数据和/或与不同的服务器120通信的功能。此外,通过使用由非接触式卡101生成的密码作为购买的条件,提高了卡101和/或相关联账户的安全性。
图2A是描绘与所公开的实施例一致的示例计算设备110的示意图200。更具体地,图2A描绘了其中web浏览器113显示结账web页面151-2的实施例。如图所示,web页面151-2包括可选元素201,以发起使用非接触式卡101的支付。可选元素201可以对应于URL,诸如URL 153,其被指向按需应用161中的一个。该URL可以包括商家标识符、交易(或购物车)标识符和任何其他相关参数。一旦选择,设备110就可以下载URL处的按需应用161。
图2B是示出其中按需应用161-2在设备110上被下载并执行的实施例的示意图210。如图所示,按需应用161-2提供欢迎页面和URL 202,以使用非接触式卡101发起支付。图2A-2E反映了其中用户先前已经完成OTP验证过程,并且cookie 171基于OTP验证已被存储在设备上的实施例。因此,按需应用161-2可以识别和验证设备110上的cookie 171,并确定放弃请求用户的电子邮件以发起OTP流。
图2C是反映其中用户选择URL 202的实施例的示意图220。如图所示,按需应用161-2指示用户将非接触式卡101轻拍到计算设备110以处理支付。当该卡101进入卡读取器118的通信范围内时,按需应用161-2控制卡读取器118指示非接触式卡101的小应用程序103生成如上面所描述的多样化密钥106,并使用生成的多样化密钥106生成密码(例如,加密的客户ID 107)。小应用程序103可以进一步生成包括密码和未加密的标识符(例如,未加密的客户ID 107、商家ID和交易ID等)的NDEF文件或其他数据包。在这样的实施例中,按需应用161-2可以将商家ID和/或交易ID提供给小应用程序103。
然后,按需应用161-2可以例如经由NFC读取数据包或NDEF文件。一旦读取,按需应用161-2就可以将数据包传送到服务器120进行处理。按需应用161-2可以基于cookie 171选择服务器120。按需应用161-2可以可选地处理数据包,例如格式化数据包、添加商家ID、添加交易ID等。按需应用161-2可以进一步向服务器120表明该密码是经由设备110的卡读取器118从非接触式卡101读取的。
一旦接收到,认证应用123就可以尝试验证数据包中的密码。在至少一个实施例中,由小应用程序103提供的未加密的客户ID 107可以由认证应用123使用以识别账户数据124中的相关账户、计数器值104和/或主密钥105。认证应用123可以通过将主密钥105和递增的计数器值104作为输入提供给密码算法来尝试对密码进行解密,该密码算法产生多样化密钥106作为输出。所得的多样化密钥106可以对应于由非接触式卡101生成以创建密码的多样化密钥106的实例,该实例可以用于解密密码。一般地,认证应用123可以向web浏览器113和/或按需应用161-2传送解密结果,表明解密是成功还是不成功。如果解密成功,则认证应用123可以生成虚拟账号(VAN)、用于VAN的到期日期和用于VAN的CVV。然后,认证应用123可以将生成的数据传送到设备110和/或其任何合适的部件。
图2D是示出其中服务器120解密了由非接触式卡101生成并由按需应用161-2读取的密码的实施例的示意图230。如图所示,响应于解密密码,按需应用161-2可以基于从服务器120接收到的解密结果来输出核准页面。然后,按需应用161-2可以包括可选元素205,用于请求用户核准来共享或以其他方式使用用于交易的支付信息。一旦选择,按需应用161-2就可以使用从服务器120接收到的支付信息来处理购买。例如,按需应用161-2可以将商家标识符、交易标识符、账户持有人姓名、VCN、到期日期、CVV、账单地址和/或收获地址传送到电子商务服务器150和/或支付处理器服务器140进行处理。然而,在一些实施例中,响应于对可选元素205的选择,服务器120将由服务器120生成的支付信息提供给web浏览器113,如本文中更详细描述的那样。这样做可以使得web浏览器113将支付信息提交给电子商务服务器150和/或支付处理器服务器140进行处理。
图2E是描绘其中web浏览器113在web页面151-2中输出确认的实施例的示意图240。该确认页面可以基于从电子商务服务器150接收到的确认170来显示。确认一般地可以包括关于已处理交易的细节。
用于所公开的实施例的操作可以参照下图进一步描述。其中一些图可以包括逻辑流程。尽管本文中呈现的这些图可以包括特定逻辑流程,但是可以认识到,逻辑流程仅仅提供了能够如何实施本文中描述的一般功能的示例。此外,除非另有说明,否则给定的逻辑流程并不一定必须按照所呈现的顺序执行。此外,逻辑流程中示出的所有动作可能在一些实施例中都不是必需的。另外,给定的逻辑流程可以通过硬件元素、由处理器执行的软件元素、或其任何组合实施。实施例不限于该上下文。
图3A-3B示出了逻辑流程300的实施例。逻辑流程300可以代表由本文中描述的一个或多个实施例执行的一些或所有操作。例如,逻辑流程300可以包括使用按需应用161来扩展web浏览器113中发起的交易的一些或所有操作。实施例不限于该上下文。
在框305处,设备110的浏览器113中显现的web页面151可以包括被指向按需应用161的URL,诸如URL 153。用户可以选择URL 153以使用所链接的按需应用161完成购买。URL153可以还包括描述交易的一个或多个属性的参数,诸如商家标识符、交易标识符等。在框310处,对URL的选择致使设备110下载并执行按需应用161。在框315处,按需应用161可以扫描设备110以识别被注册到一个或多个金融机构的设备上的任何应用114。按需应用161可以例如基于每个应用114的一个或多个属性和/或由按需应用161基于属性为每个应用计算出的分数来选择所识别的应用114中的一个。属性可以包括但不限于最近使用的应用114、最频繁使用的应用114、应用114在预定时间段内已使用的次数、金融机构的规模、金融机构的客户数量等。所选的应用114可以与至少一个金融机构服务器120相关联。如果没有识别出应用114,则按需应用161可以基于由按需应用161存储的金融机构服务器列表来选择一个或多个金融机构服务器120。
在框320处,按需应用161从用户请求电子邮件地址,并接收包括电子邮件地址的输入。按需应用161可以将电子邮件地址传送到在框315处识别出的金融机构服务器120。在框330处,所选的金融机构服务器120的认证应用123从按需应用161接收电子邮件地址。认证应用123可以使用电子邮件地址来查询账户数据124以接收与电子邮件地址相关联的账户的电话号码。然后,认证应用123可以生成OTP,并例如经由SMS消息将OTP传送到电话号码。
在框335处,用户将接收到的OTP作为输入提供给按需应用161。按需应用161可以验证由用户键入的OTP。例如,按需应用161可以接收由认证应用123生成的OTP,并将接收到的OTP与由用户提供的输入进行比较。在这样的示例中,按需应用161可以将比较结果传送到认证应用123。作为另一示例,按需应用161可以将从用户接收到的输入传送到认证应用123。然后,认证应用123可以将接收到的输入与生成的OTP进行比较,并将比较结果传送到按需应用161。无论执行比较的实体如何,如果比较结果匹配,则可以验证电子邮件地址,并且可以更新账户数据124中用户的账户,以反映出用于使用web浏览器113和按需应用161进行购买的登记。
在框340处,按需应用161指示用户将他们的非接触式卡101轻拍到设备110。当用户将该卡101轻拍到设备110时,按需应用161指示小应用程序103生成密码。在一些实施例中,按需应用161将商家ID和/或交易ID提供给小应用程序103,该小应用程序可以将商家ID和/或交易ID包括在包含密码的数据包(例如,NDEF文件)中。然后,按需应用161可以读取密码,该密码可以被包括在NDEF文件中。在框345处,按需应用161将密码发送到与非接触式卡101相关联的金融机构服务器120。在框350处,按需应用161接收表明认证应用123解密了密码的解密结果,从而认证和/或验证密码。基于解密,认证应用123可以生成用于与非接触式卡101相关联的账户的VCN、到期日期和CVV。
在框355处,web浏览器113可以接收由认证应用123基于在框335处对OTP的验证和在框350处对密码的解密而生成的支付信息117。例如,认证应用123可以将支付信息117提供给托管web页面151的电子商务服务器150,并且电子商务服务器150的web服务器可以将支付信息117提供给web浏览器113。在框360处,用户可以可选地使用支付信息117来核准购买。然而,在一些实施例中,不需要用户核准,并且使用接收到的支付信息117来自动完成购买。
继续图3B,在框365处,web浏览器113可以至少将支付信息117提交给电子商务服务器150和/或支付处理器服务器140以处理交易。在框370处,电子商务服务器150和/或支付处理器服务器140使用由服务器生成的支付信息117来处理交易。在框375处,交易完成,并且确认被发送到web浏览器113。在框380处,按需应用161和/或web浏览器113将cookie171存储在设备110上。cookie 171可以包括令牌或其他信息,以允许按需应用161确定出用户已经完成了OTP注册。口令可以进一步用于识别金融机构和/或与卡101相关联的金融机构服务器120。如上所述,在一些实施例中,可以在框335处对OPT的验证之后存储cookie171。
图4示出了逻辑流程400的实施例。逻辑流程400可以代表由本文中描述的一个或多个实施例执行的一些或所有操作。例如,逻辑流程400可以包括使用按需应用161来扩展web浏览器113中发起的交易的一些或所有操作。实施例不限于该上下文。
在框405处,设备110的浏览器113中显现的web页面151可以包括被指向按需应用161的URL,诸如URL 153。用户可以选择URL 153以使用所链接的按需应用161完成购买。URL153可以还包括描述交易的一个或多个属性的参数,诸如商家标识符、交易标识符等。在框410处,对URL的选择致使设备110下载并执行按需应用161。在框415处,按需应用161识别存储在设备110的存储器中的cookie 171。这样做允许按需应用161放弃OTP验证流程。在框420处,按需应用161识别与卡101相关联的金融机构和/或金融机构服务器120。
在框425处,按需应用161从在框420处识别出的金融机构服务器120请求支付信息。然后,服务器120可以生成包括VCN、到期日期和CVV的支付信息117。在一些实施例中,支付信息117的生成以非接触式卡101生成另一个密码以及服务器120验证该密码为条件。在框430处,web浏览器113和/或电子商务服务器150接收在框425处生成的支付信息117。在框435处,web浏览器113将支付信息117提交给电子商务服务器150和/或支付处理器服务器140以处理交易。在框440处,电子商务服务器150和/或支付处理器服务器140处理交易。这样做可以包括存储用于交易的一条或多条交易记录,并将对购买的确认传送到web浏览器113。
图5A是示出非接触式卡101的示例构造的示意图500,该非接触式卡可以包括由作为服务提供商标记502在非接触式卡101的正面或背面显示的服务提供商所发行的支付卡,诸如信用卡、借记卡或礼品卡。在一些示例中,非接触式卡101与支付卡无关,并可以包括但不限于身份证。在一些示例中,非接触式卡可以包括双界面非接触式支付卡、奖励卡等。非接触式卡101可以包括基板510,该基板可以包括由塑料、金属、和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸、以及可生物降解材料。在一些示例中,非接触式卡101可以具备符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可以另外符合ISO/IEC 14443标准。然而,可以理解,根据本公开的非接触式卡101可以具备不同的特性,并且本公开并不要求在支付卡中实现非接触式卡。
非接触式卡101还可以包括显示在卡的正面和/或背面的标识信息515,以及接触垫520。接触垫520可以包括一个或多个垫,并被配置为经由非接触式卡与另一个客户端设备(诸如ATM、用户设备、智能手机、膝上型电脑、桌上型电脑、或平板电脑)建立接触。该接触垫可以根据诸如ISO/IEC 7816标准的一个或多个标准来设计,并使能根据EMV协议进行通信。非接触式卡101还可以包括处理电路、天线和其他部件,这将在图5B中进一步讨论。这些部件可以位于接触垫520后方或基板510上的其他地方,例如基板510的不同层内,并可以与接触垫520电耦合和物理耦合。非接触式卡101还可以包括磁条或磁带,其可以位于该卡的背面(图5A中未显示)。非接触式卡101还可以包括与能够经由NFC协议进行通信的天线耦合的近场通信(Near-Field Communication,NFC)设备。实施例不限于这种方式。
如图所示,非接触式卡101的接触垫520可以包括用于存储、处理和传递信息的处理电路525,该处理电路包括处理器530、存储器102以及一个或多个通信接口109。可以理解,处理电路525可以包含附加部件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文中描述的功能所必需的。
存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如,RAM、ROM和EEPROM,并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以被厂商可编程为只读或一次性可编程。一次性可编程性提供一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已出厂后的某个时间点进行编程。一旦存储器被编程,它就可能不会被重写,但可以被多次读取。读/写存储器可以在出厂后被多次编程和重新编程。读/写存储器也可以在出厂后被多次读取。在一些实例中,存储器102可以是已加密的存储器,其利用由处理器530执行的加密算法对数据进行加密。
存储器102可以被配置为存储一个或多个小应用程序103、一个或多个计数器104、主密钥105、多样化密钥106以及客户ID 107。一个或多个小应用程序103可以包括被配置为在非接触式卡上执行的一个或多个软件应用,诸如卡小应用程序。然而,可以理解,小应用程序103不限于Java卡小应用程序,而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器104可以包括足以存储整数的数字计数器。客户ID 107可以包括被分配给非接触式卡101的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡的用户区分开。在一些示例中,客户ID 107可以识别客户和分配给该客户的账户两者,并可以进一步识别与该客户的账户相关联的非接触式卡101。
前述示例性实施例的处理器530和存储器元件参照接触垫520来描述,但是本公开不限于此。可以理解,这些元件可以被实施在接触垫520之外或与其完全分离,或者作为除了位于接触垫520内的处理器530和存储器102元件以外的其他元件。
在一些示例中,非接触式卡101可以包括一个或多个天线555。一个或多个天线555可以被放置在非接触式卡101内和接触垫520的处理电路525周围。例如,一个或多个天线555可以与处理电路525构成一体,并且一个或多个天线555可以与外部升压线圈一起使用。又例如,一个或多个天线555可以在接触垫520和处理电路525的外部。
在实施例中,非接触式卡101的线圈可以充当空芯变压器的次级。终端可以通过切断功率或振幅调制与非接触式卡101进行通信。非接触式卡101可以使用非接触式卡101的功率连接中的间隙推断出从终端传送的数据,这可以通过一个或多个电容器在功能上维持。非接触式卡101可以通过切换线圈上的负载或负载调制向回通信。负载调制可以通过干扰在终端线圈中检测到。更一般地,使用(一个或多个)天线555、处理器530、和/或存储器102,非接触式卡101提供通信接口以经由NFC、蓝牙、和/或Wi-Fi通信进行通信。
如上面所解释的,非接触式卡101可以被构建在可在智能卡或具有有限存储器的其他设备诸如JavaCard上操作的软件平台上,并且一个或多个应用或小应用程序可以被安全地执行。小应用程序103可以被添加到非接触式卡以在各种基于移动应用的用例中提供用于多因素认证(multifactor authentication,MFA)的一次性口令(OTP)。小应用程序103可以被配置为响应来自读取器诸如(例如,移动设备或销售点终端的)移动NFC读取器的一个或多个请求(诸如近场数据交换请求),并且产生包括被编码为NDEF文本标签的密码安全OTP的NDEF消息。
NDEF OTP的一个示例是NDEF短记录布局(SR=1)。在这样的示例中,一个或多个小应用程序103可以被配置为将OTP编码为NDEF第4类公知类型的文本标签。在一些示例中,NDEF消息可以包括一条或多条记录,诸如密码和未加密的客户ID 107(或用于卡101和/或相关联账户的其他未加密的唯一标识符)。小应用程序103可以被配置为除了OTP记录以外还添加一个或多个静态标签记录。
在一些示例中,一个或多个小应用程序103可以被配置为仿真RFID标签。该RFID标签可以包括一个或多个多态标签。在一些示例中,每次读取标签时都呈现不同的密码数据,这些密码数据可以表明非接触式卡101的真实性。基于一个或多个小应用程序103,对标签的NFC读取可以被处理,该数据可以被传送到服务器诸如银行系统的服务器120,并且该数据可以在服务器处被验证。
在一些示例中,非接触式卡101和服务器120可以包括某些数据,使得该卡可以被正确地识别。非接触式卡101可以包括一个或多个唯一标识符(未图示)。每次发生读取操作时,计数器104可以被配置为递增。在一些示例中,每次(例如,由计算设备110)读取来自非接触式卡101的数据时,计数器104被传送到服务器以供验证,并且确定计数器104是否等于(作为验证的一部分)服务器的计数器104。
一个或多个计数器104可以被配置为阻止重放攻击。例如,如果密码已经被获得并重放,则该密码立即被拒绝,如果计数器104已经被读取或使用或以其他方式忽略了的话。如果计数器104尚未被使用,则它可以被重放。在一些示例中,在非接触式卡101上递增的计数器不同于针对交易而递增的计数器。非接触式卡101不能够确定应用交易计数器104,因为在非接触式卡101上的小应用程序103之间没有通信。在一些示例中,非接触式卡101可以包括第一小应用程序103-1,其可以是交易小应用程序,以及第二小应用程序103-2,其可以是用于认证如本文中公开的呼叫的认证小应用程序。每个小应用程序103-1和103-2可以包括相应的计数器104。
在一些示例中,计数器104可能会变得不同步。在一些示例中,为了解释发起交易的意外读取,诸如以某一角度读取,计数器104可以递增,但该应用不处理计数器104。在一些示例中,当设备110被唤醒时,NFC可以被启用,并且该设备110可以被配置为读取可用标签,但是不响应于读取而采取动作。
为了保持计数器104同步,可以执行应用诸如后台应用,该应用将被配置为检测设备110何时唤醒,并与银行系统的服务器(例如,服务器120)同步以指示由于检测而发生的读取,然后将计数器104向前移动。在其他示例中,可以利用散列的一次性口令(Hashed OneTime Password),使得可以接受不同步的窗口。例如,如果在阈值10内,则计数器104可以被配置为向前移动。但是如果在不同的阈值数内,例如在10或1000内,则可以处理用于执行重同步的请求,该请求经由一个或多个应用而请求用户经由用户设备轻拍、打手势、或以其他方式指示一次或多次。如果计数器104按适当的顺序增加,则有可能获知用户已经这样做了。
本文中参照计数器104、主密钥、和多样化密钥描述的密钥多样化技术是加密和/或解密密钥多样化技术的一则示例。这种示例密钥多样化技术不应被视为对本公开的限制,因为本公开同样适用于其他类型的密钥多样化技术。
在非接触式卡101的创建过程期间,两个密码密钥可以被唯一地分配给每张卡。密码密钥可以包括对称密钥,该对称密钥可以在对数据的加密和解密两者中使用。三重DES(Triple DES,3DES)算法可以由EMV使用,并由非接触式卡101中的硬件实施。通过使用密钥多样化过程,一个或多个密钥可以基于用于需求密钥的每个实体的唯一可识别信息从主密钥中导出。
在一些示例中,为了克服5DES算法可能易受漏洞影响的缺陷,会话密钥可以被导出(诸如每个会话的唯一密钥)但不是使用主密钥,而是唯一卡导出的密钥和计数器可以用作多样化数据。例如,每次在操作中使用非接触式卡101时,不同的密钥可用于创建消息认证码(message authentication code,MAC)和执行加密。这就得到三层密码。会话密钥可以由一个或多个小应用程序生成,并通过使用带有一个或多个算法的应用交易计数器导出(如EMV 3.3Book 2A1.3.1公共会话密钥导出中定义的那样)。
此外,用于每张卡的增量可以是唯一的,并且通过个性化分配,或者通过一些识别信息在算法上分配。例如,奇数卡的增量可以是2,并且偶数卡的增量可以是5。在一些示例中,增量也可以在顺序读取方面上变化,使得一张卡可以按1、3、5、2、2、……重复的顺序递增。具体的序列或算法序列可以在个性化时定义,或者从唯一标识符导出的一个或多个过程中定义。这能够使得重放攻击者更难从少量的卡实例中进行归纳。
认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容被递送。在另一个示例中,NDEF记录可以按十六进制格式编码。
图6示出了根据示例实施例的NDEF短记录布局(SR=1)数据结构600。一个或多个小应用程序可以被配置为将OTP编码为NDEF第4类公知类型的文本标签。在一些示例中,NDEF消息可以包括一条或多条记录。小应用程序可以被配置为除了OTP记录以外还添加一个或多个静态标签记录。示例性标签包括但不限于:标签类型:公知类型、文本、编码英语(encoding English,en);小应用程序ID:D2760000850104;能力:只读访问;编码:认证消息可以被编码为ASCII十六进制;类型-长度-值(type-length-value,TLV)数据可以被提供作为个性化参数,其可以用于生成NDEF消息。在实施例中,认证模板可以包括第一记录,带有用于提供实际动态认证数据的公知索引。在各种实施例中,数据结构600的有效载荷可以存储密码(例如,已加密的客户ID 107)和任何其他相关数据,诸如未加密的客户ID 107,和/或唯一地识别卡101和/或与卡101相关联的账户的一些其他未加密的值。
图7示出了可以适合于实施如前所描述的各种实施例的包括计算系统702的示例性计算机架构700的实施例。在一个实施例中,计算机架构700可以包括或被实施为计算系统100的一部分。在一些实施例中,计算系统702可以代表例如系统100的非接触式卡101、计算设备110以及服务器120、140、150和160。实施例不限于该上下文。更一般地,计算架构700被配置为实施本文中参照图1A-图6所描述的所有逻辑、应用、系统、方法、装置和功能。
如本申请中使用的,术语“系统(system)”和“部件(component)”旨在是指计算机相关的实体,硬件、硬件与软件的组合、软件、或执行中的软件,其示例由示例性计算计算机架构700提供。例如,部件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。举例说明,在服务器运行上的应用和服务器两者都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内,并且部件可以定位在一台计算机上和/或分布在两台或更多台计算机之间。此外,部件可以由各种类型的通信介质彼此通信地耦合以协调操作。该协调可以涉及单向或双向信息交换。例如,部件可以以通过通信介质传递的信号形式传递信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中,每条消息都是信号。然而,可替选地,进一步的实施例也可以采用数据消息。这样的数据消息可以跨各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。
计算架构700包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(input/output,I/O)部件、电源等。然而,实施例不限于由计算架构700进行的实施方式。
如图7所示,计算架构700包括处理器704、系统存储器706和系统总线708。处理器704可以是各种可商购获得的处理器中的任何一种。
系统总线708提供用于系统部件的接口,包括但不限于系统存储器706到处理器704。系统总线708可以是几种类型的总线结构中的任何一种,其可以进一步使用各种可商购获得的总线架构中的任何一种与存储器总线(带有或不带有存储器控制器)、外围总线和本地总线互连。接口适配器可以经由插槽架构连接到系统总线708。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)工业标准架构((E)ISA)、微通道架构(MCA)、网络用户总线(NuBus)、外围部件互联(扩展)(PCI(X))、PCI高速(PCI Express)、个人计算机存储卡国际协会(PCMCIA)和诸如此类。
计算架构700可以包括或实施各种制品。制品可以包括用以存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质,包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等。逻辑的示例可以包括使用任何合适类型的代码所实施的可执行计算机程序指令,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、以及可视代码等。实施例也可以至少部分地被实施为包含在非暂时性计算机可读介质中或其上的指令,这些指令可以由一个或多个处理器读取和执行,以使能执行本文中描述的操作。
系统存储器706可以包括以一个或多个高速存储器单元形式的各种类型的计算机可读存储介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、聚合物存储器诸如铁电聚合物存储器、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(RAID)驱动器的设备阵列、固态存储设备(例如,USB存储器、固态驱动器(SSD))以及适合于存储信息的任何其他类型的存储介质。在图7所示的说明性实施例中,系统存储器706可以包括非易失性存储器710和/或易失性存储器712。基本输入/输出系统(basic input/output system,BIOS)可以被存储在非易失性存储器710中。
计算机702可以包括以一个或多个低速存储器单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器730、从可移动磁盘720读取或向其写入的磁盘驱动器716、和从可移动光盘732(例如CD-ROM或DVD)读取或向其写入的光盘驱动器728。硬盘驱动器730、磁盘驱动器716和光盘驱动器728可以分别通过HDD接口714、FDD接口718和光盘驱动器接口728被连接到系统总线708。用于外部驱动器实施方式的HDD接口714可以包括通用串行总线(Universal Serial Bus,USB)和IEEE 1394接口技术中的至少一种或两种。
驱动器及相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,许多程序模块可以被存储在驱动器以及非易失性存储器710和易失性存储器712中,包括操作系统722、一个或多个应用742、其他程序模块724和程序数据726。在一个实施例中,一个或多个应用742、其他程序模块724和程序数据726可以包括例如系统100的各种应用和/或部件,诸如小应用程序103、计数器104、主密钥105、多样化密钥106、客户ID 107、URL 108、web浏览器113、金融机构服务器120、认证应用123、账户数据124、支付处理器服务器140、支付处理器数据141、电子商务服务器150、web页面151、交易数据库152、应用服务器160、以及按需应用161。
用户可以通过一个或多个有线/无线输入设备(例如,键盘750和定点设备诸如鼠标752)将命令和信息键入到计算机702中。其他输入设备可以包括麦克风、红外(infra-red,IR)遥控器、射频(radio-frequency,RF)遥控器、游戏垫、触笔、卡读取器、加密狗(dongle)、指纹读取器、手套、图形输入板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式、电阻式等)、轨迹球、触控板、传感器、和手写笔等。这些和其他输入设备通常通过被耦合到系统总线708的输入设备接口736而被连接到处理器704,但是也可以通过其他接口(诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等)被连接。
监视器744或其他类型的显示设备也经由诸如视频适配器746的接口被连接到系统总线708。监视器744可以在计算机702的内部或外部。除了监视器744以外,计算机典型地还包括其他外围输出设备,诸如扬声器、打印机等。
计算机702可以使用经由与一台或多台远程计算机诸如(一台或多台)远程计算机748的有线和/或无线通信的逻辑连接在网络化环境中操作。(一台或多台)远程计算机748可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点,并且典型地包括相对于计算机702描述的许多或所有元素,尽管出于简洁的目的,只有存储器/存储设备758被示出。所描绘的逻辑连接包括与局域网756和/或更大的网络例如广域网754的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中很常见,并且便于企业范围的计算机网络,诸如内部网,所有这些都可以连接到全球通信网络,例如互联网。
当在局域网756联网环境中使用时,计算机702通过有线和/或无线通信网络接口或网络适配器738被连接到局域网756。网络适配器738可以促进到局域网756的有线和/或无线通信,该局域网756还可以包括设置在其上用于与网络适配器738的无线功能进行通信的无线接入点。
当在广域网754联网环境中使用时,计算机702可以包括调制解调器740,或者被连接到广域网754上的通信服务器,或者具有用于诸如通过互联网的方式在广域网754上建立通信的其他装置。调制解调器740可以是内置或外置的有线和/或无线设备,经由输入设备接口736连接到系统总线708。在网络化环境中,相对于计算机702所描绘的程序模块或其部分可以被存储在远程存储器/存储设备758中。将认识到,所示的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他装置。
计算机702可操作为使用IEEE 802标准族,与有线和无线设备或实体(诸如,可操作地设置在无线通信(例如,IEEE 802.11空中调制技术)中的无线设备)通信。除了别的以外,这至少还包括Wi-Fi(或无线保真度)、WiMax和BluetoothTM无线技术。因此,通信可以是与常规网络一样的预定义结构,或者只是在至少两个设备之间的自组织(ad hoc)通信。Wi-Fi网络使用称作IEEE 802.11(a、b、g、n等)的无线电技术以提供安全、可靠、快速的无线连接。Wi-Fi网络可以用于将计算机彼此连接、连接到互联网以及连接到有线网络(其使用IEEE 802.3相关的介质和功能)。
如先前参照图1A-图7所描述的设备的各种元素可以包括各种硬件元素、软件元素、或两者的组合。硬件元素的示例可以包括设备、逻辑设备、部件、处理器、微处理器、电路、处理器、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(application specific integrated circuits,ASIC)、可编程逻辑设备(programmablelogic devices,PLD)、数字信号处理器(digital signal processors,DSP)、现场可编程门阵列(field programmable gate array,FPGA)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元素的示例可以包括软件部件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或其任何组合。然而,确定实施例是否使用硬件元素和/或软件元素来实施可能根据许多因素而变化,诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和按照给定的实施方式期望的其他设计或性能约束。
至少一个实施例的一个或多个方面可以由存储在机器可读介质上的代表性指令实施,该指令表示处理器内的各种逻辑,当由机器读取时该指令致使机器制造逻辑以执行本文所描述的技术。这样的被称为“IP核”的表示可以被存储在有形的机器可读介质上,并且被供应给各种客户或制造设施,以加载到制造逻辑或处理器的制造机器中。一些实施例可以例如使用机器可读介质或物品来实施,该机器可读介质或物品可以存储指令或指令集,如果由机器执行该指令或指令集可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元,例如,存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或盘、各种类型的数字通用盘(DVD)、磁带、盒式磁带等。指令可以包括任何合适类型的代码,诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码等,使用任何合适的高级、低级、面向对象、可视化、编译和/或解释的编程语言来实施。
上面所描述的设备的部件和特征可以使用分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实施。此外,在适当的情况下,设备的特征可以使用微控制器、可编程逻辑阵列和/或微处理器或者前述的任何组合来实施。注意,硬件、固件和/或软件元件在本文中可以被统称为或单独称为“逻辑(logic)”或“电路(circuit)”。
将认识到,上面所描述的框图中显示的示例性设备可以表示许多潜在实施方式的一个功能描述性示例。因此,附图中描绘的框功能的划分、省略或包括并不推断出用于实施这些功能的硬件部件、电路、软件和/或元件必然会在实施例中被划分、省略或包括。
至少一个计算机可读存储介质可以包括指令,该指令在被执行时,致使系统执行本文中描述的计算机实施的方法中的任何一种。
一些实施例可以使用表述“一个实施例(one embodiment)”或“实施例”及其衍生词来描述。这些术语意味着结合实施例描述的具体特征、结构或特性被包括在至少一个实施例中。在说明书的各个地方中出现的短语“在一个实施例中(in one embodiment)”不一定全都是指同一个实施例。此外,除非另有说明,否则上面所描述的特征被认为能以任何组合一起使用。因此,单独讨论的任何特征可以彼此组合使用,除非注意到这些特征彼此不兼容。
总体参照本文中使用的符号和命名,本文中的详细描述可以在计算机或计算机网络上执行的程序过程方面上呈现。这些过程性描述和表示由本领域技术人员使用,以将他们工作的实质最有效地传达给本领域其他技术人员。
这里的过程一般被构思为导致期望结果的自洽序列的操作。这些操作是那些要求对物理量进行物理操控的操作。通常,尽管不是必须的,但是这些量采取能够进行存储、传输、结合、比较和以其他方式操控的电、磁或光信号的形式。主要出于习惯用语的原因,有时将这些信号称为比特、值、元素、符号、字符、项、数字等经证明是方便的。然而,应该注意,所有的这些和相似的术语都要与适当的物理量相关联,并且仅仅是应用于那些量的方便标记。
此外,执行的操控经常以诸如添加或比较的术语指代,这些通常与由人类操作员执行的脑力操作相关联。在构成一个或多个实施例的一部分的本文中描述的任何操作中,人类操作员的这种能力是不必要的,或者在大多数情况下是不期望的。相反,这些操作都是机器操作。用于执行各种实施例的操作的有用机器包括通用数字计算机或类似的设备。
一些实施例可以使用表述“耦合的(coupled)”和“连接的(connected)”及其衍生词来描述。这些术语不一定旨在作为彼此的同义词。例如,一些实施例可以使用术语“连接的”和/或“耦合的”来描述以表明两个或更多个元件彼此直接物理或电接触。然而,术语“耦合的”也可以意指两个或更多个元件彼此不直接接触,但仍然彼此协作或相互作用。
各种实施例还涉及用于执行这些操作的装置或系统。这种装置可以被专门构造用于所需的目的,或者它可以包括如由存储在计算机中的计算机程序选择性地激活或重配置的通用计算机。本文中呈现的过程与特定的计算机或其他装置没有内在联系。各种通用机器可以与根据本文中的教导所编写的程序一起使用,或者构造更专用的装置以执行所需的方法步骤经证明是方便的。针对各种这些机器所需的结构将从给出的描述中显现出来。
需要强调的是,提供本公开的摘要是为了允许读者快速地确定本技术公开的实质。提交时有这样的理解,即本摘要将不用于解释或限制权利要求的范围或含义。另外,在前面的详细描述中,可以看出为了精简本公开的目的,各种特征在单个实施例中被组合在一起。本公开的方法不应被解释为反映所要求保护的实施例需要比每项权利要求中明确叙述的内容更多特征的意图。相反,如下列权利要求反映出,发明性主题在于少于单一所公开的实施例的所有特征。因此,下列权利要求由此并入详细描述,每项权利要求作为单独的实施例独立存在。在所附权利要求中,术语“包括(including)”和“其中(in which)”分别用作相应的术语“包括(comprising)”和“其中(wherein)”的简明英语等同物。此外,术语“第一(first)”、“第二(second)”、“第三(third)”等仅仅用作标记,并且不旨在对其对象强加数字要求。
上面已经描述的内容包括所公开的架构的示例。当然,不可能描述部件和/或方法中的每个可想象到的组合,但是本领域普通技术人员可以意识到,许多进一步的组合和排列是可能的。因此,新颖架构旨在涵盖落入所附权利要求的精神和范围内的所有这样的替换、修改和变型。
Claims (25)
1.一种计算机实施的方法,所述方法包括:
由在设备的处理器上执行的web浏览器接收对商家web页面中的统一资源定位符(URL)的选择,所述商家web页面与交易相关联;
由在所述处理器上执行的操作系统(OS)基于URL从应用服务器下载应用;
由所述应用识别被安装在所述设备上的多个金融机构应用;
由所述应用选择与被安装在所述设备上的多个金融机构应用中的第一金融机构应用相对应的第一金融机构;
由所述应用从与所述第一金融机构相关联的非接触式卡接收密码;
由所述应用将所述密码传送到所述第一金融机构的认证服务器;
由所述应用接收指定所述认证服务器解密了所述密码的认证结果;
由所述web浏览器基于由所述认证服务器对所述密码的解密,接收账号、与所述账号相关联的到期日期、和与所述账号相关联的卡验证值(CVV);以及
由所述web浏览器将所述账号、所述到期日期和CVV提供给与所述应用相关联的服务器,以处理所述交易。
2.根据权利要求1所述的方法,所述方法还包括:
由所述web浏览器接收针对已处理的交易的确认;以及
由所述web浏览器显示所述确认。
3.根据权利要求1或2所述的方法,还包括:
由所述web浏览器基于从与所述应用相关联的服务器接收到的指示,将cookie存储在所述设备上,所述指示指定用于所述交易的支付已经使用所述账号、所述到期日期和所述CVV而被处理过。
4.根据权利要求3所述的方法,还包括在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之后:
由所述web浏览器接收对所述商家web页面中的URL的第二选择,对所述URL的第二选择用以使用所述应用来处理第二交易;
由OS基于所述URL从所述应用服务器下载所述应用;
由所述应用识别所述设备上的cookie;
由所述应用基于所述cookie选择与所述第一金融机构相关联的非接触式卡;
由所述应用从所述认证服务器接收所述账号、所述到期日期和所述CVV;以及
由所述应用将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器,以处理所述第二交易。
5.根据权利要求1或2所述的方法,还包括在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之前:
由所述设备在所述设备的电话号码处从所述认证服务器接收一次性口令;
由所述应用接收输入值;
由所述应用将所述输入值与所述一次性口令进行比较;以及
由所述应用基于比较,确定所述输入值与所述一次性口令匹配,其中所述应用至少部分地基于所述输入值与所述一次性口令匹配的确定来向所述认证服务器传送所述密码。
6.根据权利要求5所述的方法,还包括在接收到所述一次性口令之前:
由所述应用接收包括电子邮件地址的输入;以及
由所述应用将所述电子邮件地址传送到所述认证服务器,其中所述认证服务器基于所述电子邮件地址确定所述设备的电话号码。
7.根据权利要求1所述的方法,其中,所述URL包括与所述商家web页面相关联的第一商家的第一标识符和与所述交易相关联的交易标识符,其中所述第一商家是多个商家中的一个,其中所述商家web页面是web服务器上的多个商家web页面中的一个。
8.根据权利要求7所述的方法,其中,所述web服务器托管所述多个商家web页面,其中每个商家web页面与所述多个商家中的相应一个相关联,其中每个商家与多个标识符中的相应标识符相关联,所述多个标识符包括第一标识符,其中与所述应用相关联的服务器包括支付处理服务器或web服务器中的一个。
9.根据权利要求1所述的方法,其中,所述应用是非持久的按需应用。
10.根据权利要求1或9所述的方法,其中,所述URL是深度链接URL或通用链接URL。
11.根据权利要求1所述的方法,其中,所述URL的页面标识符参数识别所述应用的页面,所述方法还包括:
由所述应用识别所述页面标识符参数;以及
由所述应用基于所述页面标识符参数打开所述应用的页面。
12.根据权利要求1所述的方法,还包括:
由所述web浏览器接收对第二商家web页面中的第二URL的选择,对所述第二URL的选择用以处理第二交易;
由OS基于所述第二URL从所述应用服务器下载第二应用;
由所述第二应用选择与被安装在所述设备上的所述多个金融机构应用中的第二金融机构应用相对应的第二金融机构;
由所述第二应用从与所述第二金融机构相关联的第二非接触式卡接收第二密码;
由所述第二应用接收认证结果,所述认证结果指定与所述第二金融机构相关联的第二认证服务器解密了所述第二密码;
由所述web浏览器从所述第二认证服务器并且基于由所述第二认证服务器对所述第二密码的解密,接收虚拟账号、用于所述虚拟账号的到期日期和用于所述虚拟账号的CVV;以及
由所述web浏览器将所述虚拟账号、用于所述虚拟账号的到期日期和用于所述虚拟账号的CVV提供给托管所述第二商家web页面的web服务器,以处理所述第二交易。
13.一种非暂时性计算机可读存储介质,所述计算机可读存储介质包括指令,所述指令在由设备的处理器执行时,致使所述处理器:
由web浏览器接收对商家web页面中的统一资源定位符(URL)的选择,所述商家web页面与交易相关联;
由操作系统(OS)基于URL从应用服务器下载应用;
由所述应用识别被安装在所述设备上的多个金融机构应用;
由所述应用选择与被安装在所述设备上的多个金融机构应用中的第一金融机构应用相对应的第一金融机构;
由所述应用从与所述第一金融机构相关联的非接触式卡接收密码;
由所述应用将所述密码传送到所述第一金融机构的认证服务器;
由所述应用接收指定所述认证服务器解密了所述密码的认证结果;
由所述web浏览器基于由所述认证服务器对所述密码的解密,接收账号、与所述账号相关联的到期日期、和与所述账号相关联的卡验证值(CVV);以及
由所述web浏览器将所述账号、所述到期日期和CVV提供给与所述应用相关联的服务器,以处理所述交易。
14.根据权利要求13所述的计算机可读存储介质,其中,所述指令还致使所述处理器:
由所述web浏览器接收针对已处理的交易的确认;以及
由所述web浏览器显示所述确认。
15.根据权利要求13或14所述的计算机可读存储介质,其中,所述指令还致使所述处理器:
由所述web浏览器基于从与所述应用相关联的服务器接收到的指示,将cookie存储在所述设备上,所述指示指定用于所述交易的支付已经使用所述账号、所述到期日期和所述CVV而被处理过。
16.根据权利要求15所述的计算机可读存储介质,其中,所述指令还致使所述处理器在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之后:
由所述web浏览器接收对所述商家web页面中的URL的第二选择,对所述URL的第二选择用以使用所述应用来处理第二交易;
由OS基于所述URL从所述应用服务器下载所述应用;
由所述应用识别所述设备上的cookie;
由所述应用基于所述cookie选择与所述第一金融机构相关联的非接触式卡;
由所述应用从所述认证服务器接收所述账号、所述到期日期和所述CVV;以及
由所述应用将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器,以处理所述第二交易。
17.根据权利要求13或14所述的计算机可读存储介质,其中,所述指令还致使所述处理器在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之前:
由所述设备在所述设备的电话号码处从所述认证服务器接收一次性口令;
由所述应用接收输入值;
由所述应用将所述输入值与所述一次性口令进行比较;以及
由所述应用基于比较,确定所述输入值与所述一次性口令匹配,其中所述应用至少部分地基于所述输入值与所述一次性口令匹配的确定来向所述认证服务器传送所述密码。
18.根据权利要求13或14所述的计算机可读存储介质,其中,所述URL包括与所述商家web页面相关联的第一商家的第一标识符和与所述交易相关联的交易标识符,其中所述第一商家是多个商家中的一个,其中所述商家web页面是web服务器上的多个商家web页面中的一个。
19.根据权利要求18所述的计算机可读存储介质,其中,所述web服务器托管所述多个商家web页面,其中每个商家web页面与所述多个商家中的相应一个相关联,其中每个商家与多个标识符中的相应标识符相关联,所述多个标识符包括第一标识符,其中与所述应用相关联的服务器包括支付处理服务器或web服务器中的一个。
20.一种计算装置,所述计算装置包括:
处理器;和
存储指令的存储器,所述指令在由所述处理器执行时致使所述处理器:
由web浏览器接收对商家web页面中的统一资源定位符(URL)的选择,所述商家web页面与交易相关联;
由操作系统(OS)基于URL从应用服务器下载应用;
由所述应用识别被安装在装置上的多个金融机构应用;
由所述应用选择与被安装在所述装置上的多个金融机构应用中的第一金融机构应用相对应的第一金融机构;
由所述应用从与所述第一金融机构相关联的非接触式卡接收密码;
由所述应用将所述密码传送到所述第一金融机构的认证服务器;
由所述应用接收指定所述认证服务器解密了所述密码的认证结果;
由所述web浏览器基于由所述认证服务器对所述密码的解密,接收账号、与所述账号相关联的到期日期、和与所述账号相关联的卡验证值(CVV);以及
由所述web浏览器将所述账号、所述到期日期和CVV提供给与所述应用相关联的服务器,以处理所述交易。
21.根据权利要求20所述的计算装置,其中,所述指令还致使所述处理器:
由所述web浏览器接收针对已处理的交易的确认;以及
由所述web浏览器显示所述确认。
22.根据权利要求20或21所述的计算装置,其中,所述指令还致使所述处理器:
由所述web浏览器基于从与所述应用相关联的服务器接收到的指示,将cookie存储在所述存储器中,所述指示指定用于所述交易的支付已经使用所述账号、所述到期日期和所述CVV而被处理过。
23.根据权利要求20或21所述的计算装置,其中,所述指令还致使所述处理器在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之后:
由所述web浏览器接收对所述商家web页面中的URL的第二选择,对所述URL的第二选择用以使用所述应用来处理第二交易;
由OS基于所述URL从所述应用服务器下载所述应用;
由所述应用识别所述存储器中的cookie;
由所述应用基于所述cookie选择与所述第一金融机构相关联的非接触式卡;
由所述应用从所述认证服务器接收所述账号、所述到期日期和所述CVV;以及
由所述应用将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器,以处理所述第二交易。
24.根据权利要求20或21所述的计算装置,其中,所述指令还致使所述处理器在将所述账号、所述到期日期和所述CVV提供给与所述应用相关联的服务器之前:
在所述装置的电话号码处从所述认证服务器接收一次性口令;
由所述应用接收输入值;
由所述应用将所述输入值与所述一次性口令进行比较;以及
由所述应用基于比较,确定所述输入值与所述一次性口令匹配,其中所述应用至少部分地基于所述输入值与所述一次性口令匹配的确定来向所述认证服务器传送所述密码。
25.根据权利要求20或21所述的计算装置,其中,所述URL包括与所述商家web页面相关联的第一商家的第一标识符和与所述交易相关联的交易标识符,其中所述第一商家是多个商家中的一个,其中所述商家web页面是web服务器上的多个商家web页面中的一个,其中所述web服务器托管所述多个商家web页面,其中每个商家web页面与所述多个商家中的相应一个相关联,其中每个商家与多个标识符中的相应标识符相关联,所述多个标识符包括第一标识符,其中与所述应用相关联的服务器包括支付处理服务器或web服务器中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/235,082 | 2021-04-20 | ||
| US17/235,082 US11961089B2 (en) | 2021-04-20 | 2021-04-20 | On-demand applications to extend web services |
| PCT/US2022/025385 WO2022225959A1 (en) | 2021-04-20 | 2022-04-19 | On-demand applications to extend web services |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117178280A true CN117178280A (zh) | 2023-12-05 |
Family
ID=81585864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280030068.7A Pending CN117178280A (zh) | 2021-04-20 | 2022-04-19 | 扩展web服务的按需应用 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11961089B2 (zh) |
| EP (1) | EP4327263A1 (zh) |
| JP (1) | JP2024516604A (zh) |
| KR (1) | KR20230173672A (zh) |
| CN (1) | CN117178280A (zh) |
| AU (1) | AU2022260505A1 (zh) |
| CA (1) | CA3214357A1 (zh) |
| WO (1) | WO2022225959A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP1703858S (zh) * | 2018-10-01 | 2022-01-04 | ||
| US10489781B1 (en) * | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US11551200B1 (en) | 2019-09-18 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for activating a transaction card |
| US20230061294A1 (en) * | 2021-08-31 | 2023-03-02 | Jpmorgan Chase Bank, N.A. | Systems and methods of verifying origin of request for payment |
Family Cites Families (550)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
| US6714933B2 (en) * | 2000-05-09 | 2004-03-30 | Cnet Networks, Inc. | Content aggregation method and apparatus for on-line purchasing system |
| US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
| US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
| JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
| US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
| US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
| US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
| US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
| US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
| DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
| US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
| US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
| US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
| US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
| US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
| US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
| US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
| US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
| US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
| GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
| US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| CA2306139C (en) | 1997-10-14 | 2007-04-17 | Visa International Service Association | Personalization of smart cards |
| IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
| US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
| US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
| US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
| ATE282990T1 (de) | 1998-05-11 | 2004-12-15 | Citicorp Dev Ct Inc | System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte |
| JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
| US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
| US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
| US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
| US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
| US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
| PT1153375E (pt) | 1999-02-18 | 2003-06-30 | Orbis Patents Ltd | Sistema e metodo para cartoes de credito |
| US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
| US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
| US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
| SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
| US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
| US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
| US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
| JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
| US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
| US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
| WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
| AU3086101A (en) | 2000-01-05 | 2001-07-16 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| AU2781401A (en) | 2000-01-10 | 2001-07-24 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
| US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
| WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
| WO2001061659A1 (en) | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
| WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
| EP1277180A2 (en) | 2000-04-24 | 2003-01-22 | Visa International Service Association | Online payer authentication service |
| US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
| US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
| AU2001284882A1 (en) | 2000-08-14 | 2002-02-25 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
| BR0113327A (pt) | 2000-08-17 | 2003-07-08 | Dexrad Pty Ltd | Método e sistema para transferir dados de verificação de um primeiro suporte para um segundo suporte |
| US20020032662A1 (en) * | 2000-08-30 | 2002-03-14 | Maclin Roland Martin | System and method for servicing secure credit/debit card transactions |
| US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
| US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
| US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
| US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
| EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
| US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
| US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
| US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
| US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
| US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
| US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
| DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
| US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
| AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
| US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
| US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
| US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
| US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
| US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
| US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
| FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
| JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
| SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
| US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
| US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
| US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
| CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
| EP1529367A4 (en) | 2002-08-06 | 2011-08-03 | Privaris Inc | METHOD FOR SAFELY RECEIVING AND SAFEGUARDING PERSON-BONDED IDENTITY PROCESSING IN ELECTRONIC DEVICES |
| US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
| US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
| US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
| WO2004036492A2 (en) | 2002-10-16 | 2004-04-29 | Sci-Tel Ltd. | Smart card network interface device |
| US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
| US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
| KR20050089883A (ko) | 2003-01-14 | 2005-09-08 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 |
| US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
| US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
| WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
| US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
| US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
| FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
| US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
| US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
| US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
| EP1728219A1 (de) | 2004-03-19 | 2006-12-06 | Roger Marcel Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlüsser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion all in one remote key |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
| SG152289A1 (en) | 2004-05-03 | 2009-05-29 | Research In Motion Ltd | System and method for application authorization |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
| KR20070039143A (ko) | 2004-07-15 | 2007-04-11 | 마스터카드 인터내셔날, 인코포레이티드 | 원추대의 유효 범위를 갖는 비접촉식 결재 카드 리더기 |
| US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
| EP1783919B1 (en) | 2004-08-27 | 2017-12-20 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
| US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
| US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
| US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
| US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
| US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
| GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
| US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| EP2315170B1 (en) | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
| US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
| US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| EP1913545A4 (en) | 2005-05-16 | 2010-07-28 | Mastercard International Inc | METHOD AND SYSTEM FOR USING CONTACTLESS PAY CARDS IN A TRANSIT SYSTEM |
| US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
| US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
| WO2007044500A2 (en) | 2005-10-06 | 2007-04-19 | C-Sam, Inc. | Transactional services |
| US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| WO2007076476A2 (en) | 2005-12-22 | 2007-07-05 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
| FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
| US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
| US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
| US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
| DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
| DE602006008600D1 (de) | 2006-06-29 | 2009-10-01 | Incard Sa | Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte |
| US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
| US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
| US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
| GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
| US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
| US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
| US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
| US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
| US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
| US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
| GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
| US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
| US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
| US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
| US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
| US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
| US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
| US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
| WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
| US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
| FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
| US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
| US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
| US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
| US8973824B2 (en) | 2007-12-24 | 2015-03-10 | Dynamics Inc. | Cards and devices with magnetic emulators with zoning control and advanced interiors |
| US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
| GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
| US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
| US8369960B2 (en) | 2008-02-12 | 2013-02-05 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
| US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| ATE554593T1 (de) | 2008-03-27 | 2012-05-15 | Motorola Mobility Inc | Verfahren und vorrichtung für die automatische nahfeld-kommunikations-anwendungsauswahl in einem elektronischen gerät |
| ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
| US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
| US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
| US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
| US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
| EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
| US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
| US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
| US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
| US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
| US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
| US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
| CN102177535A (zh) | 2008-08-08 | 2011-09-07 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
| US8814052B2 (en) | 2008-08-20 | 2014-08-26 | X-Card Holdings, Llc | Secure smart card system |
| US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
| US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
| US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
| US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
| US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
| US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
| US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
| CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
| US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
| CA2747553C (en) | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
| EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
| EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
| US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
| EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
| US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
| CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
| EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
| US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
| US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
| US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
| US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
| US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
| US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
| US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
| US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
| US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
| US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
| CN102668519B (zh) | 2009-10-09 | 2015-07-08 | 松下电器产业株式会社 | 车载装置 |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
| US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
| US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
| US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
| EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
| US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
| EP2556596B1 (en) | 2010-04-05 | 2018-05-23 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
| US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
| US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
| TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
| BR112012023314A2 (pt) | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
| WO2012000091A1 (en) | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
| US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
| WO2012001624A1 (en) | 2010-07-01 | 2012-01-05 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
| US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
| US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
| US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
| US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
| US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
| US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
| US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
| WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
| US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
| US20120239560A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare payment collection portal apparatuses, methods and systems |
| WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
| US11100431B2 (en) | 2011-05-10 | 2021-08-24 | Dynamics Inc. | Systems and methods for mobile authorizations |
| US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
| US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
| CN103765454B (zh) | 2011-06-07 | 2018-02-27 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
| US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
| US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
| US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
| US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
| US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
| BR112014004374B1 (pt) | 2011-08-30 | 2021-09-21 | Simplytapp, Inc | Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda |
| FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
| US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
| WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
| US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
| US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
| US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
| US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
| US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
| WO2013064493A1 (en) | 2011-10-31 | 2013-05-10 | Money And Data Protection Lizenz Gmbh & Co. Kg | Authentication method |
| US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
| RU2607620C2 (ru) | 2011-11-14 | 2017-01-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
| US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
| US20130159195A1 (en) * | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
| US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
| US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
| US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
| US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
| KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
| US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
| US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
| US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
| JP5908644B2 (ja) | 2012-03-15 | 2016-04-26 | インテル コーポレイション | 可搬装置のための近距離場通信(nfc)および近接センサー |
| WO2013155562A1 (en) | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
| US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
| US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
| US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
| US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
| US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
| US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
| KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
| US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
| KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
| US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
| US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
| US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
| US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
| US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
| US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
| US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
| US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
| CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
| EP3429250A1 (en) | 2012-11-19 | 2019-01-16 | Avery Dennison Corporation | Nfc security system and method for disabling unauthorized tags |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
| US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
| US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
| WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
| US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
| US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
| US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
| US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
| US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
| EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
| US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
| WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
| WO2014176539A1 (en) | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
| US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
| US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
| US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
| US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
| US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
| CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
| CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
| BR112016003676B1 (pt) | 2013-09-24 | 2022-10-18 | Intel Corporation | Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro |
| EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| US20150127529A1 (en) * | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| WO2015070799A1 (zh) | 2013-11-15 | 2015-05-21 | 深圳光启创新技术有限公司 | 指令信息的发送和接收方法及其装置 |
| CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
| CN106031207B (zh) | 2013-12-02 | 2019-12-13 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
| US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
| US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
| EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
| US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
| US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
| US9680942B2 (en) | 2014-05-01 | 2017-06-13 | Visa International Service Association | Data verification using access device |
| US9491626B2 (en) | 2014-05-07 | 2016-11-08 | Visa Intellectual Service Association | Enhanced data interface for contactless communications |
| US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
| US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
| US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160026997A1 (en) * | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
| US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
| CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
| AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
| US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
| US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
| CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
| US9379841B2 (en) | 2014-11-17 | 2016-06-28 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
| US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
| GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
| US20170374070A1 (en) | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
| CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
| US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
| US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
| US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
| US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
| US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
| EP3284026A4 (en) | 2015-04-14 | 2018-11-07 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
| US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
| EP3292484B1 (en) | 2015-05-05 | 2021-07-07 | Ping Identity Corporation | Identity management service using a block chain |
| US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
| FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
| US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
| US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
| US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
| US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
| US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
| KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
| FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
| WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
| ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
| US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
| CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
| WO2017100318A1 (en) | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
| US9860250B2 (en) * | 2015-12-14 | 2018-01-02 | Mastercard International Incorporated | Systems and methods for use in indexing applications based on security standards |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
| AU2017216289A1 (en) | 2016-02-04 | 2018-09-27 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
| US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
| US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
| FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
| US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
| US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
| US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
| US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
| US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
| US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
| US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
| US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
| US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
| US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
| US10007936B1 (en) * | 2016-12-27 | 2018-06-26 | Valutrend Corporation | Product review platform based on social connections |
| US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
| US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
| US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
| US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
| US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
| US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
| US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
| US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
| US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
| US10467622B1 (en) * | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
-
2021
- 2021-04-20 US US17/235,082 patent/US11961089B2/en active Active
-
2022
- 2022-04-19 WO PCT/US2022/025385 patent/WO2022225959A1/en active Application Filing
- 2022-04-19 CA CA3214357A patent/CA3214357A1/en active Pending
- 2022-04-19 AU AU2022260505A patent/AU2022260505A1/en active Pending
- 2022-04-19 EP EP22722013.4A patent/EP4327263A1/en active Pending
- 2022-04-19 CN CN202280030068.7A patent/CN117178280A/zh active Pending
- 2022-04-19 JP JP2023564182A patent/JP2024516604A/ja active Pending
- 2022-04-19 KR KR1020237036869A patent/KR20230173672A/ko unknown
Also Published As
| Publication number | Publication date |
|---|---|
| AU2022260505A1 (en) | 2023-11-02 |
| US20220335432A1 (en) | 2022-10-20 |
| WO2022225959A1 (en) | 2022-10-27 |
| CA3214357A1 (en) | 2022-10-27 |
| KR20230173672A (ko) | 2023-12-27 |
| JP2024516604A (ja) | 2024-04-16 |
| US11961089B2 (en) | 2024-04-16 |
| EP4327263A1 (en) | 2024-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230351833A1 (en) | Tap to copy data to clipboard via nfc | |
| US11521213B2 (en) | Continuous authentication for digital services based on contactless card positioning | |
| US12014356B2 (en) | Tap to autofill card data | |
| US11961089B2 (en) | On-demand applications to extend web services | |
| US11373169B2 (en) | Web-based activation of contactless cards | |
| US11676152B2 (en) | Application-based point of sale system in mobile operating systems | |
| US11671454B2 (en) | Enabling communications between applications in a mobile operating system | |
| US20230162187A1 (en) | Autofilling data based on account authentication using a contactless card | |
| US20220345309A1 (en) | Secure management of accounts on display devices using a contactless card | |
| CN116848833A (zh) | 使用非接触式卡的一次性口令的安全生成 | |
| US20230419295A1 (en) | Mobile web browser authentication and checkout using a contactless card | |
| US20230325810A1 (en) | Techniques to perform tap to pay operations in the ios and android operating system environments | |
| US20220414648A1 (en) | Server-side redirect of uniform resource locator generated by contactless card | |
| CN118318241A (zh) | 使用非接触式卡基于账户认证自动填充数据 | |
| WO2023245007A1 (en) | Techniques to perform tap to pay operations in the ios and android operating system environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40096673 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |