ES2936991T3 - Transferencia de dinero por móvil basada en NFC - Google Patents
Transferencia de dinero por móvil basada en NFC Download PDFInfo
- Publication number
- ES2936991T3 ES2936991T3 ES20718948T ES20718948T ES2936991T3 ES 2936991 T3 ES2936991 T3 ES 2936991T3 ES 20718948 T ES20718948 T ES 20718948T ES 20718948 T ES20718948 T ES 20718948T ES 2936991 T3 ES2936991 T3 ES 2936991T3
- Authority
- ES
- Spain
- Prior art keywords
- cryptogram
- account
- contactless card
- server
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 34
- 230000015654 memory Effects 0.000 claims description 90
- 238000000034 method Methods 0.000 claims description 71
- 238000004422 calculation algorithm Methods 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 16
- 230000001052 transient effect Effects 0.000 claims 4
- 238000004891 communication Methods 0.000 abstract description 38
- 230000008569 process Effects 0.000 description 35
- 238000007726 management method Methods 0.000 description 34
- 238000012795 verification Methods 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 230000005291 magnetic effect Effects 0.000 description 7
- 238000010200 validation analysis Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 238000009795 derivation Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 239000004417 polycarbonate Substances 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- 241000394635 Acetomicrobium mobile Species 0.000 description 1
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 150000002739 metals Chemical class 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Diversas realizaciones están generalmente dirigidas a transferencias de divisas móviles basadas en NFC. Un pago móvil puede inicializarse programáticamente cuando al menos dos dispositivos móviles entran en el rango de comunicaciones NFC. Una tarjeta de pago asociada con una cuenta utilizada para financiar la transferencia de divisas puede conectarse a uno o más de los dispositivos para permitir que un servidor valide la transferencia de divisas. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Transferencia de dinero por móvil basada en NFC
Solicitudes relacionadas
Esta solicitud reivindica la prioridad de la solicitud de patente de EE.UU. de N.° de serie 16/359,971, titulada “NFC MOBILE CURRENCY TRANSFER” presentada el 20 de marzo de 2019.
Sector técnico
Las realizaciones del presente documento se refieren, en general, a plataformas informáticas móviles y, más específicamente, a transferencias de dinero mediante móvil mediante basada en comunicación de campo cercano (NFC, Near-Field Communication).
Antecedentes
El envío de fondos de una cuenta a otra suele ser un proceso problemático que puede tener vulnerabilidades de seguridad y requiere una conexión a Internet. Por ejemplo, sin las medidas de seguridad adecuadas, usuarios malintencionados pueden leer los datos de la cuenta de una tarjeta sin contacto y procesar un pago desde la cuenta sin el conocimiento del titular de la cuenta. Además, la cantidad de información requerida para procesar la transferencia a menudo hace que los usuarios cometan errores al introducir la información en sus dispositivos, lo que puede generar el resultado no deseado de transferir fondos a la cuenta incorrecta o financiar una transacción utilizando una cuenta incorrecta.
Los documentos US 2015/019442 A1 y US 2015/073995 A1 son técnica anterior pertinente.
Compendio
La invención está definida por las reivindicaciones independientes.
Las realizaciones descritas en el presente documento dan a conocer sistemas, métodos, artículos de fabricación y medios legibles por ordenador para transferencias de dinero por móvil basadas en NFC. Por ejemplo, un servidor puede recibir datos cifrados desde una aplicación que se ejecuta en un primer dispositivo, siendo recibidos los datos cifrados por el primer dispositivo desde una interfaz de comunicación de una tarjeta sin contacto asociada con una primera cuenta. A continuación, el servidor puede descifrar los datos cifrados utilizando uno o más algoritmos criptográficos y una clave diversificada para generar un valor de identificación del cliente para verificar los datos cifrados, estando basada la clave diversificada generada en una clave principal y en un valor de contador, estando almacenadas la clave principal y el valor del contador en una memoria del servidor y almacenadas en una memoria de la tarjeta sin contacto. El servidor puede recibir, desde la aplicación que se ejecuta en el primer dispositivo, una solicitud cifrada para transferir fondos de la primera cuenta a una segunda cuenta, siendo generada la solicitud cifrada en respuesta a que el primer dispositivo entre en el rango de comunicaciones con un segundo dispositivo asociado con la segunda cuenta. El servidor puede entonces descifrar la solicitud cifrada para transferir fondos de la primera cuenta a la segunda cuenta y autorizar la solicitud para transferir fondos de la primera cuenta a la segunda cuenta. Breve descripción de los dibujos
Las figuras 1A-1D ilustran realizaciones de transferencia de dinero por móvil basada en NFC.
Las figuras 2A-2B ilustran un ejemplo de tarjeta sin contacto.
La figura 3 ilustra una realización de un primer flujo lógico.
La figura 4 ilustra una realización de un segundo flujo lógico.
La figura 5 ilustra una realización de un tercer flujo lógico.
La figura 6 ilustra una realización de una arquitectura informática.
Descripción detallada
Las realizaciones descritas en el presente documento dan a conocer técnicas seguras para la transferencia de dinero por móvil utilizando dispositivos móviles habilitados para NFC. En una realización, un primer usuario puede utilizar una aplicación que se ejecuta en un primer dispositivo móvil para iniciar una solicitud para recibir el pago de un segundo usuario. Cuando el primer dispositivo móvil del primer usuario está dentro del rango de comunicaciones basadas en NFC con un segundo dispositivo móvil del segundo usuario, una aplicación que se ejecuta en el segundo dispositivo móvil puede recibir datos que describen la solicitud de pago (por ejemplo, información de la cuenta, monto del pago, etc. ) desde la aplicación que se ejecuta en el primer dispositivo móvil. El segundo usuario puede, entonces, aprobar la solicitud, lo que puede provocar que el segundo dispositivo móvil transmita una indicación a un servidor para procesar el pago.
En algunas realizaciones, el servidor puede necesitar verificar datos adicionales para autorizar y procesar el pago. Por ejemplo, los datos adicionales pueden estar almacenados en una tarjeta sin contacto asociada con la cuenta de pago (por ejemplo, la cuenta del segundo usuario). En tal ejemplo, el segundo usuario puede acercar la tarjeta sin contacto al segundo dispositivo móvil. Al hacerlo, le indica a la tarjeta sin contacto que genere datos cifrados y los transmita al segundo dispositivo móvil. El segundo dispositivo móvil puede entonces transmitir los datos cifrados al servidor, que puede verificar los datos cifrados. En general, la tarjeta sin contacto y el servidor pueden utilizar la diversificación de claves para cifrar y/o descifrar datos para verificación, lo que se describe con mayor detalle a continuación. Si el servidor puede verificar los datos cifrados generados por la tarjeta sin contacto, el servidor puede autorizar y procesar el pago.
Además, en al menos una realización, la tarjeta sin contacto puede ser acercada al primer dispositivo móvil. Al hacerlo, le indica a la tarjeta sin contacto que transmita los datos cifrados al primer dispositivo móvil. En al menos una realización, la tarjeta sin contacto genera nuevos datos cifrados antes de transmitir los datos cifrados al primer dispositivo móvil. El primer dispositivo móvil puede entonces pasar los datos cifrados al servidor. Si el servidor recibe los datos cifrados del primer dispositivo móvil dentro de un período de tiempo predefinido (por ejemplo, 30 segundos desde la recepción de los datos cifrados del segundo dispositivo móvil), el servidor puede autorizar y procesar el pago. Si lo hace, proporciona una mayor seguridad para los dispositivos involucrados y la transacción financiera en general.
Con referencia general a las notaciones y nomenclatura usadas en el presente documento, una o más partes de la descripción detallada que sigue pueden presentarse en términos de procedimientos de programa ejecutados en un ordenador o red de ordenadores. Estas descripciones y representaciones de procedimientos son utilizadas por los expertos en la materia para transmitir de la manera más eficaz los elementos esenciales de su trabajo a otros expertos en la materia. Un procedimiento en el presente documento y, en general, se concibe como una secuencia autoconsistente de operaciones que conducen a un resultado deseado. Estas operaciones son las que requieren manipulaciones físicas de cantidades físicas. Por lo general, aunque no necesariamente, estas cantidades toman la forma de señales eléctricas, magnéticas u ópticas que pueden ser almacenadas, transferidas, combinadas, comparadas y manipuladas de otra manera. A veces resulta conveniente, principalmente por razones de uso común, referirse a estas señales como bits, valores, elementos, símbolos, caracteres, términos, números o similares. Cabe señalar, sin embargo, que todos estos términos y otros similares deben ser asociados con las cantidades físicas adecuadas y son simplemente etiquetas convenientes que se aplican a esas cantidades.
Además, a menudo se hace referencia a estas manipulaciones en términos tales como sumar o comparar, que comúnmente se asocian con operaciones mentales realizadas por un operador humano. Sin embargo, tal capacidad de un operador humano no es necesaria, o deseable en la mayoría de los casos, en ninguna de las operaciones descritas en el presente documento que forman parte de una o más realizaciones. Más bien, estas operaciones son operaciones de máquina. Las máquinas útiles para realizar operaciones de diversas realizaciones incluyen ordenadores digitales activados o configurados selectivamente por un programa informático almacenado que está escrito de acuerdo con las explicaciones del presente documento, y/o incluyen aparatos especialmente construidos para el propósito requerido, o un ordenador digital. Diversas realizaciones también se refieren a aparatos o sistemas para realizar estas operaciones. Estos aparatos pueden estar especialmente construidos para el propósito requerido. La estructura requerida para una variedad de estas máquinas será evidente a partir de la descripción dada.
A continuación, se hace referencia a los dibujos, en los que se utilizan números de referencia similares para referirse a elementos similares en todas partes. En la siguiente descripción, con fines explicativos, se exponen numerosos detalles específicos con el fin de proporcionar una comprensión completa de la misma. Sin embargo, puede ser evidente que las realizaciones novedosas pueden ser puestas en práctica sin estos detalles específicos. En otros casos, se muestran estructuras y dispositivos bien conocidos en forma de diagrama de bloques para facilitar su descripción. La intención es cubrir todas las modificaciones, equivalentes y alternativas dentro del alcance de las reivindicaciones.
La figura 1A representa un esquema de un sistema 100, a modo de ejemplo, consistente con las realizaciones descritas. Tal como se muestra, el sistema 100 incluye una o más tarjetas sin contacto 101, uno o más dispositivos móviles 110 y un servidor 120. Las tarjetas sin contacto 101 son representativas de cualquier tipo de tarjeta de pago, tal como una tarjeta de crédito, tarjeta de débito, tarjeta de cajero automático, tarjeta de regalo, y similares. Las tarjetas sin contacto 101 pueden comprender uno o más chips (no representados), tal como un chip de identificación por radiofrecuencia (RFID, Radio Frequency IDentification), configurado para comunicarse con los dispositivos móviles 110 a través de NFC, del estándar EMV o de otros protocolos de corto alcance en comunicación inalámbrica, o utilizando indicadores de NFC Data Exchange Format (NDEF, NFC Data Exchange Format). Aunque NFC se utiliza como ejemplo de protocolo de comunicaciones, la divulgación es igualmente aplicable a otros tipos de comunicaciones inalámbricas, tales como el estándar EMV, Bluetooth y/o Wi-Fi. Los dispositivos móviles 110 son representativos de cualquier tipo de dispositivo informático habilitado para red, tal como teléfonos inteligentes, tabletas, dispositivos portátiles, ordenadores portátiles, dispositivos de juegos portátiles y similares. El servidor 120 es representativo de cualquier tipo de dispositivo informático, tal como un servidor, una estación de trabajo, un grupo informático, una plataforma informática en la nube, un sistema informático virtualizado y similares.
Tal como se muestra, una memoria 102 de la tarjeta sin contacto incluye datos de tarjeta 103, un contador 104, una clave principal 105, una clave diversificada 106 y un identificador de cliente 107 único. Los datos de tarjeta 103 incluyen, en general, información relacionada con la cuenta, como información utilizada para procesar un pago utilizando la tarjeta sin contacto 101. Por ejemplo, los datos de la tarjeta 103 pueden comprender un número de cuenta,
fecha de caducidad y valor de verificación de la tarjeta (CVV, Card Verification Value). El número de cuenta puede ser cualquier tipo de número de cuenta, tal como un número de cuenta principal (PAN, Primary Account Number), un número de cuenta virtual y/o un token generado basándose en el PAN. Se contemplan otros tipos de números de cuenta, y el uso del número de cuenta o de otros tipos de datos de tarjeta 103 no debe ser considerado limitativo de la divulgación. Los datos de la tarjeta 103 pueden incluir, además, el nombre, el apellido, las direcciones y cualquier otra información relacionada con la cuenta de un usuario.
Tal como se muestra, una memoria 111 del dispositivo móvil 110 incluye una instancia de una aplicación de cuenta 113. La aplicación de cuenta 113 permite a los usuarios realizar varias operaciones relacionadas con la cuenta, tales como ver saldos de cuenta y procesar pagos tal como se describe con mayor detalle a continuación. Inicialmente, un usuario debe autenticarse utilizando credenciales de autenticación para acceder a la aplicación de la cuenta. Por ejemplo, las credenciales de autenticación pueden incluir un nombre de usuario y una contraseña, credenciales biométricas y similares. El dispositivo móvil 110 está, en general, bajo el control de un sistema operativo (no representado). Los sistemas operativos de ejemplo incluyen los sistemas operativos Android@ OS, iOS®, Linux® y Windws® .
Tal como se muestra, el servidor 120 incluye un almacén de datos de cuentas 124 y una memoria 122. Los datos de cuentas 124 incluyen datos relacionados con cuentas para una pluralidad de usuarios y/o cuentas. Los datos de la cuenta 124 pueden incluir al menos una clave principal 105, un contador 104, una ID de cliente 107, una tarjeta sin contacto 101 asociada e información biográfica para cada cuenta. La memoria 122 incluye una aplicación de gestión 123 e instancias del contador 104, la clave principal 105 y la clave diversificada 106.
En general, el sistema 100 está configurado para implementar la diversificación de claves para proteger los datos y las transacciones realizadas utilizando las tarjetas sin contacto 101. En general, el servidor 120 (u otro dispositivo informático) y la tarjeta sin contacto 101 pueden estar provistos de la misma clave principal 105 (también denominada clave principal simétrica). Más específicamente, cada tarjeta sin contacto 101 se programa con una clave principal distinta 105 que tiene un par correspondiente en el servidor 120. Por ejemplo, cuando se fabrica una tarjeta sin contacto 101, se puede programar una clave principal 105 única en la memoria 102 de la tarjeta sin contacto 101. De manera similar, la clave principal 105 única puede ser almacenada en un registro de un cliente asociado con la tarjeta sin contacto 101 en los datos de cuenta 124 del servidor 120 (y/o ser almacenada en una ubicación segura diferente). La clave principal puede ser mantenida en secreto para todas las partes que no sean la tarjeta sin contacto 101 y el servidor 120, mejorando de este modo la seguridad del sistema 100.
Las claves principales 105 se pueden utilizar junto con los contadores 104 para mejorar la seguridad utilizando la diversificación de claves. Los contadores 104 comprenden valores que están sincronizados entre la tarjeta sin contacto 101 y el servidor 120. El valor del contador 104 puede comprender un número que cambia cada vez que se intercambian datos entre la tarjeta sin contacto 101 y el servidor 120 (y/o la tarjeta sin contacto 101 y el dispositivo móvil 110). Para habilitar la transferencia de datos basada en NFC entre la tarjeta sin contacto 101 y el dispositivo móvil 110, la aplicación de cuenta 113 puede comunicarse con la tarjeta sin contacto 101 cuando la tarjeta sin contacto 101 está lo suficientemente cerca de un lector de tarjetas 118 del dispositivo móvil 110. El lector de tarjetas 118 puede ser configurado para leer y/o comunicarse con la tarjeta sin contacto 101 (por ejemplo, a través de NFC, Bluetooth, RFID, etc.). Por lo tanto, los lectores de tarjetas 118 de ejemplo incluyen módulos de comunicación basada en NFC, módulos de comunicación basada en Bluetooth y/o módulos de comunicación basada en RFID.
Por ejemplo, un usuario puede acercar la tarjeta sin contacto 101 al dispositivo móvil 110, acercando de este modo la tarjeta sin contacto 101 lo suficiente al lector de tarjetas 118 del dispositivo móvil 110 como para permitir la transferencia de datos basada en NFC entre la tarjeta sin contacto 101 y el lector de tarjetas 118 del dispositivo móvil 110. Una vez establecida la comunicación entre el dispositivo móvil 110 y la tarjeta sin contacto 101, la tarjeta sin contacto 101 genera un criptograma de código de autenticación de mensaje (MAC, Message Authentication Code). En algunos ejemplos, esto puede ocurrir cuando la aplicación de cuenta 113 lee la tarjeta sin contacto 101. En particular, esto puede ocurrir en una lectura, tal como una lectura basada en NFC, de un indicador de intercambio de datos de campo cercano (NDEF), que puede ser creado de acuerdo con el formato de intercambio de datos basado en NFC. Por ejemplo, un lector, tal como la aplicación de cuenta 113 y/o el lector de tarjetas 118, puede transmitir un mensaje, tal como un mensaje de selección de miniaplicación (applet), con el ID de miniaplicación de una miniaplicación generadora de NDEF. Tras la confirmación de la selección, se puede transmitir una secuencia de mensajes de archivos seleccionados seguidos de mensajes de archivos leídos. Por ejemplo, la secuencia puede incluir “Seleccionar archivo de capacidades”, “Leer archivo de capacidades” y “Seleccionar archivo de NDEF”. En este punto, el valor del contador 104 mantenido por la tarjeta sin contacto 101 puede actualizarse o incrementarse, lo que puede ir seguido de “Leer archivo de NDEF”. En este punto, se puede generar el mensaje que puede incluir una cabecera y un secreto compartido. A continuación, se pueden generar claves de sesión. El criptograma de MAC puede crearse a partir del mensaje, que puede incluir la cabecera y el secreto compartido. El criptograma de MAC puede entonces concatenarse con uno o más bloques de datos aleatorios, y el criptograma de MAC y un número aleatorio (RND, RaNDom number) pueden ser cifrados con la clave de sesión. Posteriormente, el criptograma y la cabecera pueden ser concatenados y codificados como hexadecimal ASCII y devueltos en formato de mensaje de NDEF (en respuesta al mensaje “Leer archivo de NDEF”). En algunos ejemplos, el criptograma de MAC puede ser transmitido como un indicador de NDEF y, en otros ejemplos, el criptograma de MAC puede ser incluido con un indicador de recurso uniforme (por ejemplo, tal como una cadena formateada). La tarjeta sin contacto 101 puede entonces transmitir el criptograma de MAC al dispositivo móvil 110, que, a continuación, puede reenviar el criptograma de MAC al servidor
120 para su verificación tal como se explica a continuación. Sin embargo, en algunas realizaciones, el dispositivo móvil 110 puede verificar el criptograma de MAC.
De manera más general, cuando se prepara para enviar datos (por ejemplo, al servidor 120 y/o al dispositivo móvil 110), la tarjeta sin contacto 101 puede incrementar el valor del contador 104. La tarjeta sin contacto 101 puede entonces proporcionar la clave principal 105 y el valor del contador 104 como entrada a un algoritmo criptográfico, que genera una clave diversificada 106 como salida. El algoritmo criptográfico puede incluir algoritmos de cifrado, algoritmos de código de autenticación de mensajes basados en hash (HMAC, Hash-based Message Authentication Code), algoritmos de código de autenticación de mensajes basados en cifrado (CMAC, Cipher-based Message Authentication Code) y similares. Los ejemplos no limitativos del algoritmo criptográfico pueden incluir un algoritmo de cifrado simétrico, tal como 3DES o AES128; un algoritmo de HMAC simétrico, tal como HMAC-SHA-256; y un algoritmo de CMAC simétrico tal como AES-CMAC. La tarjeta sin contacto 101 puede entonces cifrar los datos (por ejemplo, el identificador de cliente 107 y cualquier otro dato) utilizando la clave diversificada 106. La tarjeta sin contacto 101 puede entonces transmitir los datos cifrados a la aplicación de cuenta 113 del dispositivo móvil 110 (por ejemplo, a través de una conexión basada en NFC, una conexión basada en Bluetooth, etc.). La aplicación de cuenta 113 del dispositivo móvil 110 puede entonces transmitir los datos cifrados al servidor 120 a través de la red 130. En al menos una realización, la tarjeta sin contacto 101 transmite el valor del contador 104 con los datos cifrados. En tales realizaciones, la tarjeta sin contacto 101 puede transmitir un valor de contador cifrado 104 o un valor de contador no cifrado 104.
Tras la recepción de los datos, la aplicación de gestión 123 del servidor 120 puede realizar el mismo cifrado simétrico utilizando el valor del contador 104 como entrada para el cifrado, y la clave principal 105 como clave para el cifrado. Tal como se indicó, el valor de contador 104 se puede especificar en los datos recibidos del dispositivo móvil 110, o un valor de contador 104 mantenido por el servidor 120 para implementar la diversificación de claves para la tarjeta sin contacto 101. La salida del cifrado puede ser el mismo valor de clave diversificada 106 que fue creado por la tarjeta sin contacto 101. La aplicación de gestión 123 puede entonces descifrar los datos cifrados recibidos a través de la red 130 utilizando la clave diversificada 106, que revela los datos transmitidos por la tarjeta sin contacto 101 (por ejemplo, al menos el identificador del cliente 107). Al hacerlo, permite que la aplicación de gestión 123 verifique los datos transmitidos por la tarjeta sin contacto 101 a través del dispositivo móvil 110 y garantice que un usuario de la aplicación de cuenta 113 en el dispositivo móvil 110 está cerca de la tarjeta sin contacto 101. Más específicamente, la aplicación de gestión 123 puede verificar los datos transmitidos por la tarjeta sin contacto 101 a través del dispositivo móvil 110 comparando la ID de cliente descifrada 107 con una ID de cliente en los datos de cuenta 124 para la cuenta, donde una coincidencia de los valores de la ID de cliente verifica los datos recibidos de la tarjeta sin contacto 101.
Aunque el contador 104 se utiliza como ejemplo, se pueden utilizar otros datos para hacer seguras las comunicaciones entre la tarjeta sin contacto 101, el dispositivo móvil 110 y/o el servidor 120. Por ejemplo, el contador 104 se puede reemplazar con un número de un solo uso (nonce) aleatorio, generado cada vez que se necesita una nueva clave diversificada 106, el valor total de un valor de contador enviado desde la tarjeta sin contacto 101 y el servidor 120, una parte de un valor de contador enviado desde la tarjeta sin contacto 101 y el servidor 120, un contador mantenido de manera independiente por la tarjeta sin contacto 101 y el servidor 120 pero no enviado entre los dos, un código de acceso de un solo uso intercambiado entre la tarjeta sin contacto 101 y el servidor 120, y un hash criptográfico de datos. En algunos ejemplos, las partes pueden utilizar una o más porciones de la clave diversificada 106 para crear múltiples claves diversificadas 106.
Tal como se muestra, el servidor 120 puede incluir uno o más módulos de seguridad de hardware (HSM, Hardware Security Modules) 125. Por ejemplo, uno o más HSM 125 pueden ser configurados para realizar una o más operaciones criptográficas tal como se describe en el presente documento. En algunos ejemplos, uno o más HSM 125 pueden ser configurados como dispositivos de seguridad de propósito especial que están configurados para realizar una o más operaciones criptográficas. Los HSM 125 pueden ser configurados de tal manera que las claves nunca se revelen fuera del HSM 125 y, en cambio, se mantengan dentro del HSM 125. Por ejemplo, uno o más HSM 125 pueden ser configurados para realizar al menos una de las derivaciones de claves, descifrado y operaciones de MAC. El uno o más HSM 125 puede estar contenido dentro, o pueden estar en comunicación de datos con el servidor 120.
Tal como se indicó, la técnica de diversificación de claves puede utilizarse para realizar operaciones seguras utilizando la tarjeta sin contacto 101. Por ejemplo, los usuarios autenticados pueden utilizar la aplicación de cuenta 113 para realizar transferencias de dinero basadas en NFC. La figura 1B muestra un ejemplo en el que un dispositivo móvil, 110-1 y 110-2, inician una transferencia de dinero basada en NFC. Tal como se muestra, los dispositivos móviles 110 1, 110-2 ejecutan instancias de la aplicación de cuenta 113. El usuario del dispositivo móvil 110-1 ha especificado solicitar un pago de $5 al “Usuario A”, donde el Usuario A corresponde al usuario del dispositivo móvil 110-2. Además, tal como se muestra, el usuario del dispositivo móvil 110-1 ha especificado un valor de código de acceso adicional de “1234” que puede utilizarse para proteger los datos enviados entre los dispositivos 110-1, 110-2. Los usuarios pueden compartir el código de acceso (por ejemplo, verbalmente o por escrito). Sin embargo, en algunas realizaciones, no se especifica el código de acceso y no se implementan los mecanismos de seguridad adicionales.
Cuando los dispositivos móviles 110-1, 110-2 entran en el rango de comunicaciones basadas en NFC, la aplicación de cuenta 113 del dispositivo móvil 110-1 puede generar y transmitir una indicación del pago solicitado al dispositivo móvil 110-2 a través del lector de tarjetas basado en NFC 118. La indicación puede incluir al menos un número de cuenta receptora (por ejemplo, un número de cuenta del usuario del dispositivo móvil 110-1) y la cantidad solicitada.
Cuando lo recibe el dispositivo móvil 110-2, la aplicación de cuenta 113 puede solicitar al usuario que introduzca el código de acceso. Tal como se muestra, el usuario introduce el código de acceso correcto y la aplicación de cuenta 113 genera una interfaz gráfica de usuario (GUI, Graphical User Interface) con los detalles del pago solicitado (por ejemplo, la cantidad y el destinatario “Usuario B”). Aunque el “Usuario B” se representa como el destinatario, en algunas realizaciones, se puede utilizar un número de cuenta, adicional y/o alternativamente, para identificar al destinatario. Una vez que el usuario del dispositivo móvil 110-2 aprueba la transacción, la aplicación de cuenta 113 del dispositivo móvil 110-2 puede transmitir una indicación de la transacción aprobada al servidor 120, que puede procesar el pago en consecuencia.
La figura 1C representa una realización donde se requiere una verificación adicional para procesar la transacción solicitada por el usuario del dispositivo móvil 110-1 en la figura 1B. En tal realización, tal como se muestra, una tarjeta sin contacto 101 se conecta al dispositivo móvil 110-2. La tarjeta sin contacto 101 puede pertenecer al usuario del dispositivo móvil 110-2 (por ejemplo, la tarjeta sin contacto del pagador). En respuesta, la tarjeta sin contacto 101 sigue el procedimiento de cifrado detallado anteriormente con referencia a la figura 1A (por ejemplo, utilizando la clave principal 105, el contador 104 y la clave diversificada 106) para generar datos cifrados que comprenden el identificador del cliente 107. La tarjeta sin contacto 101 puede transmitir los datos cifrados generados al dispositivo móvil 110-2, que recibe los datos cifrados a través del lector de tarjetas basado en NFC 118. Una vez recibidos, la aplicación de cuenta 113 del dispositivo móvil 110-2 transmite los datos cifrados al servidor 120, que verifica los datos cifrados tal como se ha descrito anteriormente (por ejemplo, utilizando la clave principal 105, el contador 104 y la clave diversificada 106). Tras descifrar los datos recibidos del dispositivo móvil 110-2, el servidor 120 puede comparar el identificador de cliente 107 con un valor de identificador de cliente esperado (por ejemplo, un identificador de cliente proporcionado por la aplicación de cuenta 113, un identificador de cliente almacenado en los datos de cuenta 124 , etc.). Tras verificar la presencia de la tarjeta sin contacto 101 asociada con la cuenta del pagador, el servidor 120 puede aprobar y procesar el pago y transmitir una indicación del mismo a los dispositivos móviles 110-1 y/o 110-2.
En una realización, la aplicación de cuenta 113 transmite los datos cifrados recibidos de la tarjeta sin contacto 101 al mismo tiempo que la solicitud para procesar la transacción. En otras realizaciones, la aplicación de cuenta 113 transmite los datos cifrados recibidos de la tarjeta sin contacto 101 antes de transmitir una solicitud para procesar la transacción. En otras realizaciones, por ejemplo, la realización representada en la figura 1C, la aplicación de cuenta 113 transmite los datos cifrados recibidos de la tarjeta sin contacto 101 después de transmitir una solicitud para procesar la transacción. Además, cualquiera de los dispositivos móviles 110-1, 110-2 puede iniciar la solicitud de transferencia. Por ejemplo, el usuario del dispositivo móvil 110-2 puede especificar pagar al usuario del dispositivo móvil 110-1, y el “toque” de los dispositivos móviles cuando están en el rango de comunicaciones basadas en NFC proporciona a la aplicación de cuenta 113 del dispositivo móvil 110-2 la información de la cuenta del usuario del dispositivo móvil 110-1 necesaria para enviar, aprobar y procesar la transacción.
La figura 1D representa una realización donde se requiere una verificación adicional para procesar la transacción solicitada por el usuario del dispositivo móvil 110-1 en la figura 1B. En algunas realizaciones, las operaciones realizadas en la figura 1D se suman a las operaciones realizadas en las figuras 1B y 1C. En otras realizaciones, las operaciones realizadas en la figura 1D se suman a las operaciones realizadas en la figura 1B. Con fines ilustrativos, y no limitativos, la figura 1D se analiza con respecto a las realizaciones en las que las operaciones realizadas en la figura 1D se suman a las operaciones realizadas en las figuras 1B y 1C.
En tal realización, tal como se muestra, la tarjeta sin contacto 101 se conecta al dispositivo móvil 110-1. La tarjeta sin contacto 101 puede pertenecer al usuario del dispositivo móvil 110-2 (por ejemplo, la tarjeta sin contacto del pagador). En respuesta, la tarjeta sin contacto 101 sigue el procedimiento de cifrado detallado anteriormente (por ejemplo, utilizando la clave principal 105, el contador 104 y la clave diversificada 106) para generar datos cifrados que comprenden el identificador del cliente 107, que, a continuación, se envía al dispositivo móvil 110-1 a través de NFC. Sin embargo, en una realización, la tarjeta sin contacto 101 retransmite los datos cifrados transmitidos en la figura 1C. Una vez recibidos, la aplicación de cuenta 113 del dispositivo móvil 110-1 transmite los datos cifrados al servidor 120, que verifica los datos cifrados tal como se ha descrito anteriormente (por ejemplo, utilizando la clave principal 105, el contador 104 y la clave diversificada 106). El servidor 120 puede comparar, en general, el identificador de cliente 107 descifrado con un valor de identificador de cliente esperado (por ejemplo, el identificador de cliente 107 recibido desde el dispositivo 110-2 en la figura 1C, etc.) para aprobar la transacción. Además, en al menos una realización, tras recibir los datos del dispositivo móvil 110-1, el servidor 120 puede determinar si la cantidad de tiempo que ha transcurrido desde que se recibieron los datos del dispositivo 110-2 en la figura 2B supera una cantidad umbral de tiempo (por ejemplo, 30 segundos). Hacer esto permite que al servidor 120 garantizar que ambos usuarios estén cerca uno del otro y de la tarjeta sin contacto 101. El servidor 120 puede entonces aprobar y procesar el pago y transmitir una indicación del mismo a los dispositivos móviles 110-1 y/o 110-2.
La figura 2A ilustra una tarjeta sin contacto 101, que puede comprender una tarjeta de pago, como una tarjeta de crédito, una tarjeta de débito y/o una tarjeta de regalo. Tal como se muestra, la tarjeta sin contacto 101 puede ser emitida por un proveedor de servicios 205 que se muestra en el anverso o reverso de la tarjeta 101. En algunos ejemplos, la tarjeta sin contacto 101 no está relacionada con una tarjeta de pago y puede comprender, sin limitación, una tarjeta de identificación. En algunos ejemplos, la tarjeta de pago puede comprender una tarjeta de pago sin contacto de doble interfaz. La tarjeta sin contacto 101 puede comprender un sustrato 210, que puede incluir una sola capa o una o más capas laminadas compuestas por plásticos, metales y otros materiales. Los materiales de sustrato,
a modo de ejemplo, incluyen cloruro de polivinilo, acetato de cloruro de polivinilo, acrilonitrilo butadieno estireno, policarbonato, poliésteres, titanio anodizado, paladio, oro, carbono, papel y materiales biodegradables. En algunos ejemplos, la tarjeta sin contacto 101 puede tener características físicas compatibles con el formato ID-1 del estándar ISO/IEC 7810 y la tarjeta sin contacto puede ser compatible con el estándar ISO/IEC 14443. Sin embargo, se entiende que la tarjeta sin contacto 101 según la presente divulgación puede tener diferentes características, y la presente divulgación no requiere la implementación de una tarjeta sin contacto en una tarjeta de pago.
La tarjeta sin contacto 101 también puede incluir información de identificación 215 que se muestra en el anverso y/o reverso de la tarjeta, y una almohadilla de contacto 220. La almohadilla de contacto 220 puede configurarse para establecer contacto con otro dispositivo de comunicación, tal como un dispositivo de usuario, teléfono, ordenador portátil, ordenador de sobremesa o tableta. La tarjeta sin contacto 101 también puede incluir circuitos de procesamiento, antena y otros componentes que no se muestran en la figura 2A. Estos componentes pueden estar ubicados detrás de la almohadilla de contacto 220 o en otra parte del sustrato 210. La tarjeta sin contacto 101 también puede incluir una tira o cinta magnética, que puede estar ubicada en la parte posterior de la tarjeta (no se muestra en la figura 2A).
Tal como se ilustra en la figura 2B, la almohadilla de contacto 220 de la figura 2A puede incluir circuitos de procesamiento 225 para almacenar y procesar información, incluidos un microprocesador 230 y una memoria 102. Se entiende que los circuitos de procesamiento 225 pueden contener componentes adicionales, incluidos procesadores, memorias, verificadores de error y paridad/CRC, codificadores de datos, algoritmos anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en el presente documento.
La memoria 102 puede ser una memoria de solo lectura, una memoria de escritura única y lectura múltiple o una memoria de lectura/escritura, por ejemplo, RAM, ROM y EEPROM, y la tarjeta sin contacto 101 puede incluir una o más de estas memorias. Una memoria de solo lectura puede ser programable de fábrica como de solo lectura o programable una sola vez. La programabilidad de una sola vez brinda la oportunidad de escribir una vez y a continuación leer muchas veces. Se puede programar una memoria de escritura única/lectura múltiple en un momento dado después de que el chip de memoria haya salido de fábrica. Una vez que se programa la memoria, no se puede volver a escribir, pero se puede leer muchas veces. Una memoria de lectura/escritura se puede programar y reprogramar muchas veces después de salir de fábrica. También se puede leer muchas veces.
La memoria 102 puede configurarse para almacenar una o más miniaplicaciones 240, uno o más contadores 104 y un identificador de cliente 107. La una o más miniaplicaciones 240 puede comprender una o más aplicaciones de software configuradas para ser ejecutadas en una o más tarjetas sin contacto, tal como una miniaplicación de tarjeta de Java®. Sin embargo, se entiende que las miniaplicaciones 240 no están limitadas a las miniaplicaciones de Java Card y, por el contrario, pueden ser cualquier aplicación de software que funcione en tarjetas sin contacto o en otros dispositivos que tengan memoria limitada. El uno o más contadores 104 puede comprender un contador numérico suficiente para almacenar un número entero. El identificador de cliente 107 puede comprender un identificador alfanumérico único asignado a un usuario de la tarjeta sin contacto 101, y el identificador puede distinguir al usuario de la tarjeta sin contacto de otros usuarios de tarjetas sin contacto. En algunos ejemplos, el identificador de cliente 107 puede identificar tanto a un cliente como a una cuenta asignada a ese cliente y puede identificar, además, la tarjeta sin contacto asociada con la cuenta del cliente.
Los elementos de memoria y procesador de las realizaciones anteriores, a modo de ejemplo, se describen con referencia a la almohadilla de contacto, pero la presente divulgación no está limitada a la misma. Se entiende que estos elementos pueden estar implementados fuera de la almohadilla 220 o completamente separados de ella, o como elementos adicionales además del procesador 230 y de los elementos de memoria 102 ubicados dentro de la almohadilla de contacto 220.
En algunos ejemplos, la tarjeta sin contacto 101 puede comprender una o más antenas 255. La una o más antenas 255 puede estar colocada dentro de la tarjeta sin contacto 101 y alrededor del circuito de procesamiento 225 de la almohadilla de contacto 220. Por ejemplo, la una o más antenas 255 puede ser integral con el circuito de procesamiento 225 y la una o más antenas 255 puede utilizarse con una bobina de refuerzo externa. Como ejemplo adicional, la una o más antenas 255 puede ser externa a la almohadilla de contacto 220 y al circuito de procesamiento 225.
En una realización, la bobina de la tarjeta sin contacto 101 puede actuar como secundario de un transformador de núcleo de aire. El terminal puede comunicarse con la tarjeta sin contacto 101 mediante corte de potencia o modulación de amplitud. La tarjeta sin contacto 101 puede deducir los datos transmitidos desde el terminal utilizando los espacios en la conexión de alimentación de la tarjeta sin contacto, que puede ser mantenida funcionalmente por medio de uno o más condensadores. La tarjeta sin contacto 101 puede devolver la comunicación cambiando la carga en la bobina de la tarjeta sin contacto o modulando la carga. La modulación de la carga puede detectarse en la bobina del terminal a mediante interferencia. De manera más general, utilizando las antenas 255, el circuito de procesamiento 225 y/o la memoria 102, la tarjeta sin contacto 101 proporciona una interfaz de comunicaciones para comunicarse a través de comunicaciones basadas en NFC, Bluetooth y/o Wi-Fi.
Tal como se explicó anteriormente, las tarjetas sin contacto 101 pueden ser construidas en una plataforma de software
que funcione en tarjetas inteligentes o en otros dispositivos que tengan memoria limitada, tal como JavaCard, y una o más o más aplicaciones o miniaplicaciones pueden ser ejecutadas de manera segura. Se pueden agregar miniaplicaciones a las tarjetas sin contacto para proporcionar una contraseña de un solo uso (OTP, One-Time Password) para autenticación multifactor (MFA, MultiFactor Authentication) en diversos casos de uso basados en aplicaciones para móviles. Las miniaplicaciones pueden configurarse para responder a una o más solicitudes, tales como solicitudes de intercambio de datos de campo cercano, de un lector, tal como un lector basado en NFC para móvil (por ejemplo, del dispositivo móvil 110), y generar un mensaje de NDEF que comprende una OTP criptográficamente segura codificada como un indicador de texto de NDEF.
Un ejemplo de una OTP de NDEF es un diseño de registro corto de NDEF (SR=1). En tal ejemplo, una o más miniaplicaciones 240 pueden ser configuradas para codificar la OTP como un indicador de texto de tipo bien conocido de tipo 4 de NDEF. En algunos ejemplos, los mensajes de NDEF pueden comprender uno o más registros. Las miniaplicaciones 240 pueden configurarse para agregar uno o más registros de indicadores estáticos además del registro de OTP. Ejemplos de indicadores incluyen, sin limitación, Tipo de indicador: tipo bien conocido, texto, codificación en inglés (en); ID de la miniaplicación: D2760000850101; Capacidades: acceso de solo lectura; Codificación: el mensaje de autenticación puede codificarse como ASCII hexadecimal; Los datos de tipo-longitud-valor (TLV,Type-Length-Value) pueden ser proporcionados como un parámetro de personalización que puede utilizarse para generar el mensaje de NDEF. En una realización, la plantilla de autenticación puede comprender el primer registro, con un índice bien conocido para proporcionar los datos de autenticación dinámicos reales.
En algunos ejemplos, una o más miniaplicaciones 240 pueden ser configuradas para mantener su estado de personalización para permitir la personalización solo si están desbloqueadas y autenticadas. Otros estados pueden comprender personalización previa de estados estándar. Al entrar en un estado terminado, una o más miniaplicaciones 240 pueden configurarse para eliminar datos de personalización. En el estado terminado, la una o más miniaplicaciones 240 puede configurarse para dejar de responder a todas las solicitudes de unidades de datos de protocolo de aplicación (APDU, Application Protocol Data Unit).
La una o más miniaplicaciones 240 se puede configurar para mantener una versión de la miniaplicación (2 bytes), que se puede utilizar en el mensaje de autenticación. En algunos ejemplos, esto puede interpretarse como la versión principal del byte más significativo y la versión secundaria del byte menos significativo. Las reglas para cada una de las versiones están configuradas para interpretar el mensaje de autenticación: por ejemplo, con respecto a la versión principal, esto puede incluir que cada versión principal comprenda un diseño de mensaje de autenticación específico y algoritmos específicos. Para la versión secundaria, esto puede incluir cambios en el mensaje de autenticación o algoritmos criptográficos, y cambios en el contenido del indicador estático, además de correcciones de errores, refuerzo de la seguridad, etc.
En algunos ejemplos, la una o más miniaplicaciones 240 puede configurarse para emular un indicador de RFID. El indicador de RFID puede incluir uno o más indicadores polimórficos. En algunos ejemplos, cada vez que se lee el indicador, se presentan diferentes datos criptográficos que pueden indicar la autenticidad de la tarjeta sin contacto. Basándose en la una o más aplicaciones, puede procesarse una lectura basada en NFC del indicador, los datos pueden transmitirse a un servidor, tal como el servidor 120, y los datos pueden validarse en el servidor.
En algunos ejemplos, la tarjeta sin contacto 101 y el servidor 120 pueden incluir ciertos datos de tal manera que la tarjeta puede ser identificada correctamente. La tarjeta sin contacto 101 puede comprender uno o más identificadores únicos (por ejemplo, uno o más ID de cliente 107). Cada vez que tiene lugar una operación de lectura, los contadores 104 pueden ser configurados para incrementarse. En algunos ejemplos, cada vez que se leen datos de la tarjeta sin contacto 101 (por ejemplo, por parte de un dispositivo móvil 110), el contador 104 se transmite al servidor para su validación y determina si los valores del contador 104 son iguales (como parte de la validación).
El uno o más contadores 104 pueden configurarse para evitar un ataque de repetición. Por ejemplo, si se ha obtenido
y reproducido un criptograma, ese criptograma se rechaza inmediatamente si el contador 104 se ha leído o utilizado o se ha pasado por alto de otro modo. Si no se ha utilizado el contador 104, se puede reproducir. En algunos ejemplos, el contador que se incrementa en la tarjeta es diferente del contador que se incrementa para las transacciones. La tarjeta sin contacto 101 no puede determinar el contador de transacciones de la aplicación 104 porque no hay comunicación entre las miniaplicaciones 240 en la tarjeta sin contacto 101. En algunos ejemplos, la tarjeta sin contacto 101 puede comprender una primera miniaplicación 240-1, que puede ser una miniaplicación de transacción, y una segunda miniaplicación 240-2. Cada miniaplicación puede comprender un contador 104.
En algunos ejemplos, el contador 104 puede perder la sincronización. En algunos ejemplos, para tener en cuenta las lecturas accidentales que inician transacciones, tal como la lectura en ángulo, el contador 104 puede incrementarse pero la aplicación no procesa el contador 104. En algunos ejemplos, cuando se activa el dispositivo móvil 110, NFC puede ser habilitado y el dispositivo 110 puede ser configurado para leer los indicadores disponibles, pero no se realiza ninguna acción en respuesta a las lecturas.
Para mantener el contador 104 sincronizado, se puede ejecutar una aplicación, tal como una aplicación en segundo plano, que estaría configurada para detectar cuándo se activa el dispositivo móvil 110 y se sincroniza con el servidor 120 indicando que se produjo una lectura debido a la detección para, a continuación, mover el contador 104 hacia adelante. En otros ejemplos, se puede utilizar una contraseña de uso único codificada mediante Hash, de tal manera que se puede aceptar una ventana de sincronización incorrecta. Por ejemplo, si está dentro de un umbral de 10, el contador 104 puede ser configurado para avanzar. Pero si dentro de un número de umbral diferente, por ejemplo, dentro de 10 o 1000, se puede procesar una solicitud para realizar una resincronización que solicita, a través de una o más aplicaciones, que el usuario realice un toque, realice un gesto o dé una indicación de otro modo, una o más veces, a través del dispositivo del usuario. Si el contador 104 aumenta en la secuencia adecuada, entonces es posible saber que el usuario lo ha hecho.
La técnica de diversificación de claves descrita en el presente documento con referencia al contador 104, la clave principal 105 y la clave diversificada 106 es un ejemplo de cifrado y/o descifrado de una técnica de diversificación de claves. Este ejemplo de técnica de diversificación de claves no debe considerarse una limitación de la divulgación, ya que la divulgación es igualmente aplicable a otros tipos de técnicas de diversificación de claves. Como segundo ejemplo, se pueden utilizar dos claves principales a nivel de número de identificador bancario (BIN, Bank Identifier Number) junto con el identificador de cuenta y un número de secuencia de tarjeta para generar dos claves derivadas únicas (UDK, Unique Derived Keys) por cada tarjeta sin contacto 101. En algunos ejemplos, un número de identificador bancario puede comprender un número o una combinación de uno o más números, tal como un número de cuenta o un número impredecible proporcionado por uno o más servidores, puede ser utilizado para la generación y/o diversificación de claves de sesión. Las UDK (AUTKEY y ENCKEY) pueden ser almacenadas en la tarjeta sin contacto 101 durante el proceso de personalización. En una realización de este tipo, se pueden crear dos claves de sesión para cada transacción a partir de las UDK, es decir, una clave de sesión de AUTKEY y una clave de sesión de ENCKEY. Para la clave de MAC (es decir, la clave de sesión creada a partir de AUTKEY), el orden inferior de dos bytes del contador OTP puede utilizarse para la diversificación. Para la clave de ENC (es decir, la clave de sesión creada a partir de ENCKEY), se puede utilizar el orden inferior de dos bytes al comienzo de las matrices de datos de diversificación, y se puede utilizar el contador completo de 4 bytes para completar los bytes de orden superior. Continuando con el segundo ejemplo, la clave de MAC puede utilizarse para preparar el criptograma de MAC, y la clave de ENC puede utilizarse para cifrar el criptograma. Hacerlo simplifica la verificación y el procesamiento del MAC, porque la diversificación de 2 bytes está soportada directamente en las funciones de autenticación de MAC de los HSM de pago 125. El descifrado del criptograma se realiza antes de la verificación del MAC. Las claves de sesión se obtienen de manera independiente en uno o más servidores, lo que da como resultado una primera clave de sesión (la clave de sesión de ENC) y una segunda clave de sesión (la clave de sesión de MAC). La segunda clave derivada (es decir, la clave de sesión de ENC) puede utilizarse para descifrar los datos, y la primera clave derivada (es decir, la clave de sesión de MAC) puede utilizarse para verificar los datos descifrados.
Continuando con el segundo ejemplo, para la tarjeta sin contacto 101, se deriva un identificador único diferente que puede estar relacionado con el número de cuenta principal (PAN) de la aplicación y el número de secuencia del PAN, que está codificado en la tarjeta. La diversificación de claves puede configurarse para recibir el identificador como entrada con la clave principal, de tal manera que se pueden crear una o más claves para cada tarjeta sin contacto. En algunos ejemplos, estas claves diversificadas pueden comprender una primera clave y una segunda clave. La primera clave puede incluir una clave principal de autenticación (Generación de Criptograma de Tarjeta/Clave de Autenticación - Autenticación de Clave de Tarjeta). La segunda clave puede comprender una clave principal de cifrado (clave de cifrado de datos de tarjeta - clave de tarjeta-DEK). La primera y la segunda claves pueden ser utilizadas por una o más miniaplicaciones 240 para generar claves de sesión que pueden utilizarse para generar un criptograma de MAC, autenticar la tarjeta y cifrarla, respectivamente. En algunos ejemplos, la primera y la segunda clave pueden crearse diversificando las claves principales del emisor combinándolas con el número de identificación único de la tarjeta (pUID) y el número de secuencia de PAN (PSN, PAN Sequence Number) de una miniaplicación de pago, tal como se especifica en el algoritmo de diversificación de claves de EMV, Opción A, del EMV 4.3 Book 2 A1.4 Master Key Derivation. El pUID puede comprender un valor numérico de 16 dígitos. El pUID puede comprender un número codificado en BCD de 16 dígitos. En algunos ejemplos, pUID puede comprender un valor numérico de 14 dígitos.
Durante el proceso de creación de la tarjeta sin contacto 101, se pueden asignar unívocamente dos claves
criptográficas por cada tarjeta. Las claves criptográficas pueden comprender claves simétricas que pueden utilizarse tanto en el cifrado como en el descifrado de datos. El algoritmo Triple DES (3DES) puede ser utilizado por EMV y se implementa por hardware en la tarjeta sin contacto. Mediante el uso del proceso de diversificación de claves, una o más claves pueden ser obtenidas a partir de una clave principal basándose en información identificable de manera única para cada entidad que requiere una clave. Con respecto a la gestión de claves principales, se pueden requerir dos claves principales de emisor para cada parte de la cartera en la que se emitan una o más miniaplicaciones. Por ejemplo, la primera clave principal puede comprender una clave de generación/autenticación de criptograma del emisor (Iss-Key-Auth) y la segunda clave principal puede comprender una clave de cifrado de datos del emisor (Iss-Key-DEK). En algunos ejemplos, se puede utilizar un ID de registro de perfil de red (pNPR) y un índice de clave de derivación (pDKI), como datos no visibles (de back office), para identificar qué claves principales de emisor utilizar en los procesos criptográficos para la autenticación. El sistema que realiza la autenticación puede configurarse para recuperar valores de pNPR y pDKI para una tarjeta sin contacto en el momento de la autenticación.
En algunos ejemplos, para superar las deficiencias de los algoritmos 3DES, que pueden ser susceptibles a vulnerabilidades, se puede derivar una clave de sesión (como una clave única por cada sesión) pero, en lugar de utilizar la clave principal, las claves únicas derivadas de la tarjeta y el contador pueden ser utilizadas como datos de diversificación. Por ejemplo, cada vez que se utiliza la tarjeta sin contacto 101 en funcionamiento, se puede utilizar una clave diferente para crear el código de autenticación de mensajes (MAC) y para realizar el cifrado. Esto da como resultado una triple capa de criptografía. Con respecto a la generación de claves de sesión, las claves utilizadas para generar el criptograma y cifrar los datos en una o más miniaplicaciones pueden comprender claves de sesión basadas en las claves únicas de tarjeta (Card-Key-Auth y Card-Key-Dek). Las claves de sesión (Sess-Key-Auth y Sess-Key-DEK) pueden ser generadas por una o más miniaplicaciones, y derivadas mediante el uso del contador de transacciones de la aplicación (pATC) con uno o más algoritmos (tal como se define en EMV 4.3 Book 2 A1.3.1 Common Session Key Derivation). Para ajustar los datos en uno o más algoritmos, solo se utilizan los 2 bytes de orden inferior del pATC de 4 bytes. En algunos ejemplos, el método de derivación de claves de sesión de cuatro bytes puede incluir: F1 := PATC (los 2 bytes inferiores) II ‘F0’ y ‘00’ y PATC (cuatro bytes) F1 := PATC (los 2 bytes inferiores) y 0F’ y ‘00’ y PATC (cuatro bytes) SK :={(ALG (MK) [F1] ) y ALG (MK) [F2] }, donde ALG puede incluir 3DES ECB, y MK puede incluir la clave principal única derivada de la tarjeta.
Tal como se describe en el presente documento, se pueden obtener una o más claves de sesión de MAC utilizando los dos bytes inferiores del contador pATC. El pATC puede ser inicializado a cero en el momento de la personalización o inicialización de la miniaplicación. En algunos ejemplos, el contador pATC puede ser inicializado en la personalización o antes, y puede ser configurado para incrementarse en uno en cada lectura de NDEF. En algunos ejemplos, los datos pueden almacenarse en la tarjeta sin contacto 101 en el momento de la personalización implementando ALMACENAR DATOS (E2) bajo el protocolo de canal seguro 2. La oficina de personalización puede leer uno o más valores de los archivos EMBOSS (en una sección designada por el ID de la miniaplicación) y uno o más comandos de almacenamiento de datos puede ser transmitido a la tarjeta sin contacto después de la autenticación y el establecimiento del canal seguro.
Además, el incremento para cada tarjeta puede ser único y asignado por personalización o asignado algorítmicamente por el pUlD o por otra información de identificación. Por ejemplo, las tarjetas con números impares pueden incrementarse en 2 y las tarjetas con números pares pueden incrementarse en 5. En algunos ejemplos, el incremento también puede variar en lecturas secuenciales, de tal manera que una tarjeta puede incrementarse en secuencia en 1, 3, 5, 2, 2, ... repitiendo. La secuencia específica o secuencia algorítmica puede ser definida en el momento de la personalización, o de uno o más procesos derivados de identificadores únicos. Esto puede dificultar que un atacante de repetición generalice a partir de una pequeña cantidad de instancias de la tarjeta.
El mensaje de autenticación puede entregarse como el contenido de un registro de NDEF de texto en formato ASCII hexadecimal. En algunos ejemplos, solo se pueden incluir los datos de autenticación y un número aleatorio de 8 bytes seguido del MAC de los datos de autenticación. En algunos ejemplos, el número aleatorio puede preceder al criptograma A y debe tener exactamente un bloque de longitud. El MAC puede ser realizado mediante una tecla de función (AUT_Session). Los datos especificados en el criptograma se pueden procesar con el método javacard.signature: ALG_DES_MAC8_IS09797_1_M2_ALG3 para correlacionarlos con los métodos de verificación de ARQC de EMV. La clave utilizada para este cálculo puede comprender una clave de sesión. Tal como se ha indicado, los dos bytes de orden inferior del contador pueden utilizarse para la diversificación, para una o más claves de sesión MAC. En algunos ejemplos, se pueden procesar uno o más comandos de HSM para descifrar, de modo que los 16 bytes finales (binarios, 32 hexadecimales) pueden comprender un cifrado simétrico 3DES utilizando el modo de CBC con un IV cero del número aleatorio seguido de datos de autenticación de MAC. La clave utilizada para este cifrado puede comprender una clave de sesión derivada de DEKKey. En este caso, el valor del ATC para la obtención de la clave de sesión es el byte menos significativo del contador pATC.
El siguiente formato representa una realización de ejemplo de versión binaria. Además, en algunos ejemplos, el primer byte se puede establecer en ASCII ‘A’.
A continuación se muestra otro formato a modo de ejemplo. En este ejemplo, el indicador puede estar codificado en formato hexadecimal.
El campo de UID del mensaje recibido se puede extraer para derivar, de las claves principales Iss-Key-AUTH e Iss-Key-DEK, las claves principales de la tarjeta (Card-Key-Auth y Card-Key-DEK) para esa tarjeta en particular. Utilizando las claves principales de la tarjeta (Card-Key-Auth y Card-Key-DEK), el campo de contador (pATC) del mensaje recibido puede utilizarse para derivar las claves de sesión (Aut-Session-Key y DEK-Session-Key) para esa tarjeta en particular. El criptograma B se puede descifrar utilizando DEK-Session-KEY, que genera el criptograma A y el RND, y el RND se puede descartar. El campo de UID se puede utilizar para buscar el secreto compartido de la tarjeta sin contacto que, junto con los campos Ver, UID y pATC del mensaje, se puede procesar a través del MAC criptográfico utilizando la Aut-Session-Key recreada para crear una salida de MAC, tal como MAC’. Si MAC’ es el mismo que el criptograma A, esto indica que el descifrado del mensaje y la verificación de MAC han pasado. A continuación se puede leer el pATC para determinar si es válido.
Durante una sesión de autenticación, una o más aplicaciones pueden generar uno o más criptogramas. Por ejemplo, uno o más criptogramas pueden ser generados como MAC de 3DES utilizando el Algoritmo 3 del ISO 9797-1 con relleno del Método 2 a través de una o más claves de sesión, tal como la Aut-Session-Key. Los datos de entrada pueden tomar la siguiente forma: Versión (2), pUID (8), pATC (4), Secreto compartido (4). En algunos ejemplos, los números entre paréntesis pueden comprender la longitud en bytes. En algunos ejemplos, el secreto compartido puede ser generado por uno o más generadores de números aleatorios que pueden configurarse para garantizar, a través de uno o más procesos seguros, que el número aleatorio sea impredecible. En algunos ejemplos, el secreto compartido puede comprender un número binario aleatorio de 4 bytes inyectado en la tarjeta en el momento de la personalización, que es conocido por el servicio de autenticación. Durante una sesión de autenticación, es posible que una o más miniaplicaciones no proporcionen el secreto compartido a la aplicación móvil. El relleno del método 2 puede incluir agregar un byte obligatorio 0x’80’ al final de los datos de entrada y bytes 0x’00’ que pueden agregarse al final de los datos resultantes hasta el límite de 8 bytes. El criptograma resultante puede comprender 8 bytes de longitud.
En algunos ejemplos, una de las ventajas de cifrar un número aleatorio no compartido como primer bloque con el criptograma de MAC es que actúa como un vector de inicialización mientras se utiliza el modo de CBC (encadenamiento de bloques) del algoritmo de cifrado simétrico. Esto permite la “aleatorización” de bloque a bloque sin tener que preestablecer un IV fijo o dinámico.
Incluyendo el contador de transacciones de la aplicación (pATC) como parte de los datos incluidos en el criptograma de MAC, el servicio de autenticación puede ser configurado para determinar si el valor transmitido en los datos claros ha sido alterado. Además, al incluir la versión en uno o más criptogramas, es difícil que un atacante tergiverse deliberadamente la versión de la aplicación en un intento de degradar la fortaleza de la solución criptográfica. En algunos ejemplos, el pATC puede comenzar en cero y actualizarse en 1 cada vez que una o más aplicaciones generan datos de autenticación. El servicio de autenticación puede ser configurado para rastrear los pATC utilizados durante las sesiones de autenticación. En algunos ejemplos, cuando los datos de autenticación utilizan un pATC igual o menor que el valor anterior recibido por el servicio de autenticación, esto puede interpretarse como un intento de reproducir un mensaje antiguo y el autenticado puede ser rechazado. En algunos ejemplos, donde el pATC es mayor que el valor anterior recibido, esto puede evaluarse para determinar si está dentro de un rango o umbral aceptable, y si excede o está fuera del rango o umbral, se puede considerar que la verificación ha fallado, o es poco fiable. En la siguiente operación de MAC, los datos se procesan a través de MAC utilizando la Aut-Session-Key para generar una salida de MAC (criptograma A), que está cifrada.
Para proporcionar una protección adicional contra ataques de fuerza bruta que expongan las claves de la tarjeta, es deseable que el criptograma de MAC esté cifrado. En algunos ejemplos, los datos o criptograma A a incluir en el texto cifrado pueden comprender: Número aleatorio (8), criptograma (8). En algunos ejemplos, los números entre paréntesis pueden comprender la longitud en bytes. En algunos ejemplos, el número aleatorio puede ser generado por uno o más generadores de números aleatorios que pueden ser configurados para garantizar, a través de uno o más procesos seguros, que el número aleatorio es impredecible. La clave utilizada para cifrar estos datos puede comprender una clave de sesión. Por ejemplo, la clave de sesión puede comprender la DEK-Session-Key. En la siguiente operación de cifrado, los datos o el criptograma A y el RND se procesan utilizando una DEK-Session-Key para generar datos cifrados, criptograma B. Los datos se pueden cifrar utilizando 3DES en modo de encadenamiento de bloques de cifrado para garantizar que un atacante deba ejecutar cualquier ataque en todo el texto cifrado. Como ejemplo no limitativo, se pueden utilizar otros algoritmos, tal como el estándar de cifrado avanzado (AES, Advanced Encryption Standard). En algunos ejemplos, se puede utilizar un vector de inicialización de 0x’0000000000000000’. Cualquier atacante que busque utilizar la fuerza bruta en la clave utilizada para cifrar estos datos no podrá determinar cuándo se ha utilizado la clave correcta, ya que los datos descifrados correctamente no se distinguirán de los datos descifrados incorrectamente debido a su apariencia aleatoria.
Para que el servicio de autenticación valide el uno o más criptogramas proporcionado por una o más miniaplicaciones, los siguientes datos deben ser transmitidos de una o más miniaplicaciones al dispositivo móvil en claro durante una sesión de autenticación: número de versión, para determinar el enfoque criptográfico utilizado y formato de mensaje para la validación del criptograma, lo que permite que el enfoque cambie en el futuro; pUID, para recuperar activos criptográficos y derivar las claves de la tarjeta; y pATC, para derivar la clave de sesión utilizada para el criptograma.
La figura 3 ilustra una realización de un flujo lógico 300. El flujo lógico 300 puede ser representativo de algunas o de todas las operaciones ejecutadas por una o más realizaciones descritas en el presente documento. Por ejemplo, el
flujo lógico 300 puede incluir algunas o todas las operaciones para proporcionar una diversificación de claves. Las realizaciones no están limitadas en este contexto.
Tal como se muestra, el flujo lógico 300 comienza en el bloque 310, donde la tarjeta sin contacto 101 y el servidor 120 cuentan con la misma clave principal 105. En el bloque 320, la tarjeta sin contacto 101 incrementa el valor del contador 104 en la memoria 102 en respuesta a la recepción de una solicitud para leer datos. Por ejemplo, la aplicación de cuenta 113 del dispositivo móvil 110 puede generar la solicitud para leer datos de la tarjeta sin contacto 101 como parte de un proceso de verificación durante una transferencia de dinero basada en NFC. En el bloque 330, la tarjeta sin contacto 101 genera la clave diversificada 106 utilizando el valor de contador 104 y la clave principal 105 en la memoria 102 y un algoritmo criptográfico. En el bloque 340, la tarjeta sin contacto 101 cifra los datos (por ejemplo, el identificador de cliente 107) utilizando la clave diversificada 106 y el algoritmo criptográfico, generando datos cifrados.
En el bloque 350, la tarjeta sin contacto 101 puede transmitir los datos cifrados a la aplicación de cuenta 113 del dispositivo móvil solicitante 110 utilizando NFC. En al menos una realización, la tarjeta sin contacto 101 incluye, además, una indicación del valor del contador 104 junto con los datos cifrados. En el bloque 360, la aplicación de cuenta 113 del dispositivo móvil 110 puede transmitir los datos recibidos de la tarjeta sin contacto 101 a la aplicación de gestión 123 del servidor 120. En el bloque 360, la aplicación de gestión 123 del servidor 120 puede generar una clave diversificada 106 utilizando la clave principal 105 y el valor de contador 104 como entrada a un algoritmo criptográfico. En una realización, la aplicación de gestión 123 utiliza el valor de contador 104 proporcionado por la tarjeta sin contacto 101. En otra realización, la aplicación de gestión 123 incrementa el valor del contador 104 en la memoria 122 para sincronizar el estado del valor del contador 104 en la memoria 122 con el valor del contador 104 en la memoria 102 de la tarjeta sin contacto 101.
En el bloque 370, la aplicación de gestión 123 descifra los datos cifrados recibidos de la tarjeta sin contacto 101 a través del dispositivo móvil 110 utilizando la clave diversificada 106 y un algoritmo criptográfico. Hacerlo puede generar al menos el identificador de cliente 107. Al generar el identificador de cliente 107, la aplicación de gestión 123 puede validar los datos recibidos de la tarjeta sin contacto 101 en el bloque 380. Por ejemplo, la aplicación de gestión 123 puede comparar el identificador de cliente 107 con un identificador de cliente para la cuenta asociada en los datos de cuenta 124, y validar los datos basándose en una coincidencia. En el bloque 390, la aplicación de gestión 123 puede transmitir una indicación de la validación (por ejemplo, el éxito de la validación) a la aplicación de cuenta 113 del dispositivo móvil 110.
La figura 4 ilustra una realización de un flujo lógico 400. El flujo lógico 400 puede ser representativo de algunas o de todas las operaciones ejecutadas por una o más realizaciones descritas en el presente documento. Por ejemplo, el flujo lógico 400 puede incluir algunas o todas las operaciones para procesar una transferencia de divisas utilizando un primer dispositivo móvil 110-1 y un segundo dispositivo móvil 110-2. Las realizaciones no están limitadas en este contexto.
Tal como se muestra, el flujo lógico 400 comienza en el bloque 410, donde la aplicación de cuenta 113 del primer dispositivo móvil 110-1 recibe credenciales de autenticación válidas para una primera cuenta de usuario. Tal como se indicó, las credenciales de autenticación pueden incluir una combinación de nombre de usuario/contraseña, credenciales biométricas o cualquier otro tipo de credenciales de autenticación. En el bloque 420, la aplicación de cuenta 113 del segundo dispositivo móvil 110 recibe credenciales de autenticación válidas para una segunda cuenta de usuario. En el bloque 430, la aplicación de cuenta 113 del primer dispositivo móvil 110-1 genera una solicitud para recibir el pago de la segunda cuenta asociada con el segundo dispositivo móvil 110-1. Por ejemplo, el primer usuario puede proporcionar información a la aplicación de cuenta 113 del dispositivo móvil 110-1 especificando recibir una suma específica (por ejemplo, $50) de la segunda cuenta del segundo usuario.
En el bloque 440, la aplicación de cuenta 113 del primer dispositivo móvil 110-1 transmite la solicitud a la aplicación de cuenta 113 del segundo dispositivo móvil 110-2 cuando los dispositivos están dentro del alcance de las comunicaciones basadas en NFC. La aplicación de cuenta 113 del segundo dispositivo móvil 110-2 puede entonces emitir una indicación del pago solicitado al segundo usuario. En el bloque 450, la aplicación de cuenta 113 del segundo dispositivo móvil 110-2 recibe información del segundo usuario que aprueba el pago solicitado. En el bloque 460, la aplicación de cuenta 113 del segundo dispositivo móvil 110-2 emite una indicación que especifica tocar la tarjeta sin contacto 101 asociada con la segunda cuenta al segundo dispositivo móvil 110-2. En el bloque 470, la tarjeta sin contacto 101 asociada con la segunda cuenta se conecta al dispositivo móvil 110-2. Al hacerlo, la tarjeta sin contacto 101 genera datos cifrados (por ejemplo, un identificador de cliente 107 cifrado) utilizando la clave principal 105, el valor del contador 104 y la clave diversificada 106 tal como se describió anteriormente (por ejemplo, bloques 320-350 del flujo lógico 300). La tarjeta sin contacto 101 puede entonces transmitir los datos (que pueden incluir el contravalor 104) a la aplicación de cuenta 113 del segundo dispositivo móvil 110-2.
En el bloque 480, la aplicación de cuenta 113 del segundo dispositivo móvil 110-2 transmite los datos recibidos de la tarjeta sin contacto 101 a la aplicación de gestión 123 del servidor 120. La aplicación de cuenta 113 puede transmitir, además, a la aplicación de gestión 123 del servidor 120, una indicación del pago solicitado de fondos de la segunda cuenta a la primera cuenta. En el bloque 490, la aplicación de gestión 123 del servidor 120 procesa los datos recibidos para validar los datos generados por la tarjeta sin contacto 101 utilizando la diversificación de claves (por ejemplo, tal como se describe en los bloques 360-390 del flujo lógico 300). La aplicación de gestión 123 del servidor 120 puede, además, identificar la indicación del pago solicitado, el cual podrá ser procesado una vez que el servidor valide los
datos generados por la tarjeta sin contacto 101. En el bloque 495, la aplicación de gestión 123 del servidor 120 autoriza el pago solicitado y procesa el pago de fondos de la primera cuenta a la segunda cuenta.
La figura 5 ilustra una realización de un flujo lógico 500. El flujo lógico 500 puede ser representativo de algunas o de todas las operaciones ejecutadas por una o más realizaciones descritas en el presente documento. Por ejemplo, el flujo lógico 500 puede incluir algunas o todas las operaciones para procesar una transferencia de dinero utilizando un primer dispositivo móvil 110-1 y un segundo dispositivo móvil 110-2. Las realizaciones no están limitadas en este contexto.
Tal como se muestra, el flujo lógico 500 puede comenzar desde el bloque 460 de la figura 4. De manera más general, el flujo lógico 500 puede comenzar después de que el primer y segundo usuario proporcionen información a través de las aplicaciones de cuenta 113 del primer y segundo dispositivo móvil 110-1 y 110-2 para procesar un pago basado en NFC desde la segunda cuenta del segundo usuario a la primera cuenta del primer usuario. La aplicación de cuenta 113 del segundo dispositivo móvil 110-2 a continuación emite la indicación para realizar un toque con la tarjeta sin contacto 101 en el segundo dispositivo móvil 110-2.
En el bloque 510, la tarjeta sin contacto 101 genera la clave diversificada 106 utilizando el valor de contador 104 y la clave principal 105 en la memoria 102 y un algoritmo criptográfico. Tal como se indicó, la tarjeta sin contacto 101 puede incrementar el valor del contador 104 antes de generar la clave diversificada 106, por ejemplo, después de recibir la solicitud de lectura de datos de la aplicación de cuenta 113 del segundo dispositivo móvil 110-2. En el bloque 520, la tarjeta sin contacto 101 cifra los datos (por ejemplo, el identificador de cliente 107) utilizando la clave diversificada 106 y el algoritmo criptográfico, generando datos cifrados. En el bloque 530, la tarjeta sin contacto 101 transmite los datos cifrados generados en el bloque 520 a la aplicación de cuenta 113 del segundo dispositivo móvil 110-2. Tal como se indicó, la tarjeta sin contacto 101 puede, además, transmitir el valor del contador 104 actual a la aplicación de cuenta 113 del segundo dispositivo móvil 110-2.
En el bloque 540, la aplicación de cuenta 113 del segundo dispositivo móvil 110-2 transmite los datos recibidos de la tarjeta sin contacto 101 en el bloque 530, a la aplicación de gestión 123 del servidor 120. En el bloque 550, la aplicación de gestión 123 del servidor 120 descifra los datos cifrados recibidos utilizando la clave principal 105, la clave diversificada 106, el valor del contador 104 y un algoritmo criptográfico. Tal como se ha indicado, la aplicación de gestión 123 del servidor 120 puede generar la clave diversificada 106 utilizando el valor del contador 104, la clave principal 105 y el algoritmo criptográfico. En una realización, el valor del contador 104 se recibe de la tarjeta sin contacto 101. En otras realizaciones, la aplicación de gestión 123 del servidor 120 incrementa el contador 104 en la memoria 122 para generar la clave diversificada 106. En el bloque 560, la aplicación de gestión 123 del servidor 120 puede validar los datos recibidos de la tarjeta sin contacto 101 a través del dispositivo móvil 110-2 haciendo coincidir el identificador de cliente 107 descifrado con un identificador de cliente del usuario almacenado en los datos de cuenta 124. La aplicación de gestión 123 del servidor 120 puede iniciar, además, un temporizador en el bloque 560. El temporizador está configurado para rastrear una cantidad de tiempo para recibir datos de la tarjeta sin contacto 101 a través de un toque con el dispositivo móvil 110-1 para validar el pago.
En el bloque 570, la tarjeta sin contacto 101 genera la clave diversificada 106 utilizando el valor del contador 104 y la clave principal 105 en la memoria 102 como entrada a un algoritmo criptográfico. Tal como se indicó, la tarjeta sin contacto 101 puede incrementar el valor del contador 104 antes de generar la clave diversificada 106, por ejemplo, después de recibir una solicitud para leer datos de la aplicación de cuenta 113 del primer dispositivo móvil 110-1. En el bloque 580, la tarjeta sin contacto 101 cifra los datos (por ejemplo, el identificador de cliente 107) utilizando la clave diversificada 106 y el algoritmo criptográfico, generando datos cifrados. En el bloque 585, la tarjeta sin contacto 101 transmite los datos cifrados generados en el bloque 580 a la aplicación de cuenta 113 del primer dispositivo móvil 110 1 basándose en un toque de la tarjeta sin contacto 101 y el primer dispositivo móvil 110-1. Tal como se indicó, la tarjeta sin contacto 101 puede, además, transmitir el valor actual del contador 104 a la aplicación de cuenta 113 del primer dispositivo móvil 110-1. En el bloque 590, la aplicación de cuenta 113 del primer dispositivo móvil 110-1 transmite los datos recibidos de la tarjeta sin contacto 101 en el bloque 585 a la aplicación de gestión 123 del servidor 120. La aplicación de cuenta 113 del primer dispositivo móvil 110-1 puede incluir, además, una indicación del pago solicitado de la segunda cuenta a la primera cuenta.
En el bloque 595, la aplicación de gestión 123 del servidor 120 autoriza la transacción solicitada basándose, al menos en parte, en el tiempo transcurrido entre el inicio del temporizador en el bloque 560 y la recepción de los datos en el bloque 590. Si el tiempo transcurrido supera un umbral de tiempo (por ejemplo, 1 minuto, 30 segundos, etc.), la aplicación de gestión 123 del servidor 120 rechaza la solicitud para procesar la transacción. Si el tiempo transcurrido no supera la cantidad de tiempo umbral, la aplicación de gestión 123 del servidor 120 autoriza el pago solicitado. La aplicación de gestión 123 del servidor 120 puede descifrar, además, los datos recibidos en el bloque 585 utilizando la diversificación de claves, tal como se ha descrito anteriormente. Sin embargo, el identificador de cliente 107 descifrado no coincidirá con el identificador de cliente de la cuenta registrada en la aplicación de cuenta 110 del primer dispositivo 110-1 (por ejemplo, el identificador de la primera cuenta), ya que el identificador de cliente 107 transmitido por la tarjeta sin contacto 101 corresponde a la cuenta del segundo cliente. Sin embargo, aunque la validación no tenga éxito en esta etapa, la aplicación de gestión 123 del servidor 120 valida la transacción basándose en la validación en el bloque 560 y recibiendo los datos de la tarjeta sin contacto 101 a través del primer dispositivo móvil 110-1 dentro de la cantidad umbral de tiempo. Aún más, la aplicación de gestión 123 del servidor 120 puede identificar el identificador de cliente 107 de la segunda cuenta y autorizar la transacción basándose en el identificador de cliente 107 de la segunda cuenta
como parte de la transacción de pago solicitada. Independientemente de las técnicas de verificación utilizadas, la aplicación de gestión 123 del servidor 120 puede entonces procesar la transferencia de dinero desde la segunda cuenta a la primera cuenta.
En algunos ejemplos, la tarjeta sin contacto 101 puede conectarse a un dispositivo, como uno o más quioscos o terminales informáticos, para verificar la identidad y recibir un artículo transaccional en respuesta a una compra, tal como un café. Mediante el uso de la tarjeta sin contacto 101, se puede establecer un método seguro para probar la identidad en un programa de fidelización. La prueba segura de la identidad, por ejemplo, para obtener una recompensa, un cupón, una oferta o similar, o la recepción de un beneficio, se establece de una manera diferente a simplemente escanear una tarjeta de barras. Por ejemplo, puede ocurrir una transacción cifrada entre la tarjeta sin contacto 101 y el dispositivo, que puede ser configurado para procesar uno o más gestos de toque. Tal como se explicó anteriormente, la una o más aplicaciones pueden ser configuradas para validar la identidad del usuario y, a continuación, hacer que el usuario actúe o responda a ella, por ejemplo, a través de uno o más gestos de toque. En algunos ejemplos, los datos, por ejemplo, puntos de bonificación, puntos de fidelidad, puntos de recompensa, información de atención médica, etc., pueden volver a escribirse en la tarjeta sin contacto.
En algunos ejemplos, la tarjeta sin contacto 101 se puede acercar a un dispositivo, tal como el dispositivo móvil 110. Tal como se explicó anteriormente, la identidad del usuario puede ser verificada por una o más aplicaciones que, a continuación, otorgarían al usuario un beneficio deseado basado en la verificación de la identidad.
En algunas realizaciones, un protocolo de comunicación de autenticación de ejemplo puede imitar un protocolo de autenticación de datos dinámicos fuera de línea del estándar EMV, que se realiza comúnmente entre una tarjeta de transacción y un dispositivo de punto de venta, con algunas modificaciones. Por ejemplo, debido a que el protocolo de autenticación de ejemplo no se utiliza para completar una transacción de pago con un emisor de tarjeta/procesador de pago per se, algunos valores de datos no son necesarios y la autenticación se puede realizar sin involucrar la conectividad en línea en tiempo real con el emisor de tarjeta/procesador de pagos. Tal como se sabe en la técnica, los sistemas de punto de venta (POS, Point of Sale) envían transacciones que incluyen un valor de transacción a un emisor de tarjeta. Si el emisor aprueba o deniega la transacción puede basarse en si el emisor de la tarjeta reconoce el valor de la transacción. Mientras tanto, en ciertas realizaciones de la presente divulgación, las transacciones que se originan desde un dispositivo móvil carecen del valor de transacción asociado con los sistemas POS. Por lo tanto, en algunas realizaciones, se puede pasar un valor de transacción ficticio (es decir, un valor reconocible para el emisor de la tarjeta y suficiente para permitir que ocurra la activación) como parte del protocolo de comunicación de autenticación de ejemplo. Las transacciones basadas en POS también pueden rechazar transacciones según la cantidad de intentos de transacción (por ejemplo, contador de transacciones). Una cantidad de intentos más allá de un valor de referencia puede resultar en una denegación provisional; la denegación provisional requiere una verificación adicional antes de aceptar la transacción. En algunas implementaciones, se puede modificar un valor de referencia para el contador de transacciones, para evitar la denegación de transacciones legítimas.
En algunos ejemplos, la tarjeta sin contacto 101 puede comunicar información de manera selectiva dependiendo del dispositivo destinatario. Una vez tocada, la tarjeta sin contacto 101 puede reconocer el dispositivo al que se dirige el toque y, basándose en este reconocimiento, la tarjeta sin contacto puede proporcionar datos adecuados para ese dispositivo. Esto permite ventajosamente que la tarjeta sin contacto transmita solo la información requerida para completar la acción o una transacción instantánea, tal como un pago o una autenticación de tarjeta. Al limitar la transmisión de datos y evitar la transmisión de datos innecesarios, se puede mejorar tanto la eficiencia como la seguridad de los datos. El reconocimiento y la comunicación selectiva de información se pueden aplicar a diversos planteamientos, incluida la activación de tarjetas, transferencias de saldo, intentos de acceso a cuentas, transacciones comerciales y reducción del fraude.
Si el toque de la tarjeta sin contacto 101 se dirige a un dispositivo que ejecuta el sistema operativo iOS de Apple®, por ejemplo, un iPhone, iPod o iPad, la tarjeta sin contacto puede reconocer el sistema operativo iOS® y transmitir datos adecuados para comunicarse con este dispositivo. Por ejemplo, la tarjeta sin contacto 101 puede proporcionar la información de identidad cifrada necesaria para autenticar la tarjeta utilizando indicadores de NDEF a través, por ejemplo, de NFC. De manera similar, si el toque de la tarjeta sin contacto se dirige a un dispositivo que ejecuta el sistema operativo Android@, por ejemplo, un teléfono inteligente o tableta Android@, la tarjeta sin contacto puede reconocer el sistema operativo Android@ y transmitir los datos adecuados para comunicarse con este dispositivo (tal como la información de identidad cifrada necesaria para la autenticación mediante los métodos descritos en el presente documento).
Como ejemplo adicional, el toque de la tarjeta sin contacto se puede dirigir a un dispositivo de POS, que incluye, entre otros, un quiosco, una caja registradora, una estación de pago u otro terminal. Al realizar el toque, la tarjeta sin contacto 101 puede reconocer el dispositivo de POS y transmitir solo la información necesaria para la acción o transacción. Por ejemplo, tras el reconocimiento de un dispositivo de POS utilizado para completar una transacción comercial, la tarjeta sin contacto 101 puede comunicar la información de pago necesaria para completar la transacción según el estándar EMV.
En algunos ejemplos, los dispositivos de POS que participan en la transacción pueden requerir o especificar información adicional, por ejemplo, información específica del dispositivo, información específica de la ubicación e información específica de la transacción, que debe proporcionar la tarjeta sin contacto. Por ejemplo, una vez que el
dispositivo de POS recibe una comunicación de datos de la tarjeta sin contacto, el dispositivo de POS puede reconocer la tarjeta sin contacto y solicitar la información adicional necesaria para completar una acción o transacción.
En algunos ejemplos, el dispositivo de POS puede estar afiliado a un comerciante autorizado o a otra entidad familiarizada con ciertas tarjetas sin contacto o acostumbrada a realizar ciertas transacciones con tarjetas sin contacto. Sin embargo, se entiende que dicha afiliación no es necesaria para la realización de los métodos descritos.
En algunos ejemplos, tal como un almacén comercial, una tienda de ultramarinos, una tienda de 24 horas o similares, la tarjeta sin contacto 101 puede realizar un toque en un dispositivo móvil sin tener que abrir una aplicación, para indicar el deseo o la intención de utilizar uno o más de puntos de recompensa, puntos de fidelidad, cupones, ofertas o similares para cubrir una o más compras. Así, se proporciona una intención detrás de la compra.
En algunos ejemplos, una o más aplicaciones pueden ser configuradas para determinar que se iniciaron a través de uno o más gestos de toque de la tarjeta sin contacto 101, de modo que se produjo un inicio a las 3:51 p.m., que se procesó o se realizó una transacción a las 3:56, con el fin de verificar la identidad del usuario.
En algunos ejemplos, la una o más aplicaciones puede configurarse para controlar una o más acciones en respuesta al uno o más gestos de toque. Por ejemplo, la una o más acciones puede comprender recolectar recompensas, recolectar puntos, determinar la compra más importante, determinar la compra menos costosa y/o reconfigurar, en tiempo real, a otra acción.
En algunos ejemplos, los datos pueden recopilarse sobre comportamientos de toque tal como autenticación biométrica/gestual. Por ejemplo, un identificador único que es criptográficamente seguro y no susceptible de interceptación puede ser transmitido a uno o más servicios del lado del servidor. El identificador único puede configurarse para buscar información secundaria sobre el individuo. La información secundaria puede comprender información de identificación personal sobre el usuario. En algunos ejemplos, la información secundaria puede estar almacenada en la tarjeta sin contacto.
En algunos ejemplos, el dispositivo puede comprender una aplicación que divide facturas o verifica el pago entre una pluralidad de personas. Por ejemplo, cada individuo puede poseer una tarjeta sin contacto y puede ser cliente de la misma institución financiera emisora, pero no es necesario. Cada una de estas personas puede recibir una notificación automática en su dispositivo, a través de la aplicación, para dividir la compra. En lugar de aceptar solo un toque de tarjeta para indicar el pago, se pueden utilizar otras tarjetas sin contacto. En algunos ejemplos, las personas que tienen diferentes instituciones financieras pueden poseer tarjetas sin contacto 101 para proporcionar información para iniciar una o más solicitudes de pago de la persona que acerca la tarjeta.
En algunos ejemplos, la presente divulgación se refiere a un toque de la tarjeta sin contacto. Sin embargo, se entiende que la presente divulgación no está limitada a un toque, y que la presente divulgación incluye otros gestos (p. ej., un movimiento de onda u otro movimiento de la tarjeta).
La figura 6 ilustra una realización de una arquitectura informática 600, a modo de ejemplo, que comprende un sistema informático 602 que puede ser adecuado para implementar diversas realizaciones, tal como se ha descrito anteriormente. En diversas realizaciones, la arquitectura informática 600 puede comprender o ser implementada como parte de un dispositivo electrónico. En algunas realizaciones, la arquitectura informática 600 puede ser representativa, por ejemplo, de un sistema que implementa uno o más componentes del sistema 100. En algunas realizaciones, el sistema informático 602 puede ser representativo, por ejemplo, de los dispositivos móviles 110 y del servidor 120 del sistema 100. Las realizaciones no están limitadas en este contexto. De manera más general, la arquitectura informática 600 está configurada para implementar toda la lógica, las aplicaciones, los sistemas, los métodos, los aparatos y la funcionalidad descritos en el presente documento con referencia a las figuras 1-5.
Tal como se utilizan en esta solicitud, los términos “sistema”, “componente” y “módulo” se refieren a una entidad relacionada con el ordenador, ya sea hardware, una combinación de hardware y software, software o software en ejecución, ejemplos de los cuales son proporcionados por la arquitectura informática 600 a modo de ejemplo. Por ejemplo, un componente puede ser, pero no está limitado a ser, un proceso que se ejecuta en un procesador de ordenador, un procesador de ordenador, una unidad de disco duro, múltiples unidades de almacenamiento (de un medio de almacenamiento óptico y/o magnético), un objeto, un ejecutable, un hilo de ejecución, un programa y/o un ordenador. A modo de ilustración, tanto una aplicación que se ejecuta en un servidor como el servidor pueden ser un componente. Uno o más componentes pueden residir dentro de un proceso y/o subproceso de ejecución, y un componente puede estar localizado en un ordenador y/o distribuido entre dos o más ordenadores. Además, los componentes pueden ser acoplados comunicativamente entre sí mediante diversos tipos de medios de comunicación para coordinar operaciones. La coordinación puede implicar el intercambio de información unidireccional o bidireccional. Por ejemplo, los componentes pueden comunicar información en forma de señales comunicadas por los medios de comunicación. La información se puede implementar como señales asignadas a diversas líneas de señales. En tales asignaciones, cada mensaje es una señal. Otras realizaciones, sin embargo, pueden emplear alternativamente mensajes de datos. Dichos mensajes de datos pueden ser enviados a través de diversas conexiones. Las conexiones a modo de ejemplo incluyen interfaces paralelas, interfaces de serie e interfaces de bus.
El sistema informático 602 incluye diversos elementos informáticos comunes, tales como uno o más procesadores,
procesadores multinúcleo, coprocesadores, unidades de memoria, conjuntos de chips, controladores, periféricos, interfaces, osciladores, dispositivos de temporización, tarjetas de video, tarjetas de audio, entrada/salida (E/S) multimedia, fuentes de alimentación, etc. Sin embargo, las realizaciones no están limitadas a la implementación por parte del sistema informático 602.
Tal como se muestra en la figura 6, el sistema informático 602 comprende un procesador 604, una memoria de sistema 606 y un bus de sistema 608. El procesador 604 puede ser cualquiera de diversos procesadores informáticos disponibles en el mercado, incluidos, entre otros, procesadores de AMD® Athlon®, Duron® y Opteron® ; procesadores de aplicaciones, integrados y seguros de ARM®; procesadores de IBM® y Motorola® Dragon Ball® y Power PC® ; procesadores de células de IBM y Sony® ; procesadores de Intel® Celeron®, Core®, Duo® de (2) núcleos, Itanio®, Pentium®, Xeon® y XScale® ; y procesadores similares. También pueden emplearse microprocesadores duales, procesadores multinúcleo y otras arquitecturas de multiprocesador como el procesador 604.
El bus del sistema 608 proporciona una interfaz para los componentes del sistema que incluyen, pero no están limitados a, la memoria del sistema 606 al procesador 604. El bus del sistema 608 puede ser cualquiera de varios tipos de estructura de bus que pueden interconectarse, además, con un bus de memoria (con o sin un controlador de memoria), un bus periférico y un bus local utilizando cualquiera de una variedad de arquitecturas de bus disponibles comercialmente. Los adaptadores de interfaz pueden conectarse al bus del sistema 608 a través de una arquitectura de ranuras. Las arquitecturas de ranura de ejemplo pueden incluir, entre otros, un puerto de gráficos acelerado (AGP, Accelerated Graphics Port), un bus de tarjeta, una arquitectura estándar de la industria (ampliada) ((E)ISA), una arquitectura de microcanal (MCA, Micro Channel Architecture), NuBus, interconexión de componentes periféricos (ampliada) (PCI(X)), PCI Express, Asociación Internacional de Tarjetas de Memoria para Ordenadores Personales (PCMCIA) y similares.
La memoria del sistema 606 puede incluir diversos tipos de medios de almacenamiento legibles por ordenador en forma de una o más unidades de memoria de mayor velocidad, tal como una memoria de solo lectura (ROM, Read Only Memory), una memoria de acceso aleatorio (RAM, Random Access Memory), una RAM dinámica (DRAM, Dynamic RAM), una DRAM de doble velocidad de datos (DDRAM, Double-Data-Rate DRAM), una DRAM síncrona (SDRAM, Synchronous DRAM), una RAM estática (SRAM, Static RAM), una ROM programable (PROM, Rpogrammable ROM), una ROM programable borrable (EPROM Erasable PROM), una ROM programable borrable eléctricamente (EEPROM, Electrically EPROM), una memoria flash (por ejemplo, una o más disposiciones de flash), una memoria de polímero, tal como una memoria de polímero ferroeléctrico, una memoria ovónica, una memoria de cambio de fase o ferroeléctrica, una memoria de óxido de silicio-nitruro-óxido-silicio (SONOS), tarjetas magnéticas u ópticas, un conjunto de dispositivos tal como una disposición redundante de Unidades de discos independientes (RAID, Redundant Array of Independent Disks), dispositivos de memoria de estado sólido (por ejemplo, una memoria USB, unidades de estado sólido (SSD, Solid state Drives) y cualquier otro tipo de medio de almacenamiento adecuado para almacenar información. En la realización ilustrada que se muestra en la figura 6, la memoria del sistema 606 puede incluir una memoria no volátil 610 y/o una memoria volátil 612. Un sistema básico de entrada/salida (BIOS, Basic Input/Output System) puede estar almacenado en la memoria no volátil 610.
El sistema informático 602 puede incluir diversos tipos de medios de almacenamiento legibles por ordenador en forma de una o más unidades de memoria de menor velocidad, que incluyen una unidad de disco duro (HDD, Hard Disc Drive) 614 interna (o externa), una unidad de disco flexible (FDD, Flexible Disk Drive) 616 magnética para leer o escribir en un disco magnético extraíble 618, y una unidad de disco óptico 620 para leer o escribir en un disco óptico extraíble 622 (por ejemplo, un CD-ROM o un DVD). El HDD 614, el FDD 616 y la unidad de disco óptico 620 se pueden conectar al bus del sistema 608 mediante una interfaz de HDD 624, una interfaz de FDD 626 y una interfaz de unidad óptica 628, respectivamente. La interfaz de HDD 624 para implementaciones de unidades externas puede incluir al menos una o ambas tecnologías de interfaz de Universal Serial Bus (USB, Universal Serial Bus) e IEEE 1394. El sistema informático 602 está configurado, en general, para implementar toda la lógica, los sistemas, los métodos, los aparatos y la funcionalidad descritos en el presente documento con referencia a las figuras 1-5.
Las unidades y los medios legibles por ordenador asociados proporcionan almacenamiento volátil y/o no volátil de datos, estructuras de datos, instrucciones ejecutables por ordenador, etc. Por ejemplo, una serie de módulos de programa se pueden almacenar en las unidades y unidades de memoria 610, 612, incluido un sistema operativo 630, uno o más programas de aplicación 632, otros módulos de programa 634 y datos de programa 636. En una realización, el uno o más programas de aplicación 632, otros módulos de programa 634 y datos de programa 636 pueden incluir, por ejemplo, las diversas aplicaciones y/o componentes del sistema 100, por ejemplo, la aplicación de cuenta 110 y la aplicación de gestión 123.
Un usuario puede introducir comandos e información en el sistema informático 602 a través de uno o más dispositivos de entrada inalámbricos/fijos, por ejemplo, un teclado 638 y un dispositivo señalador, tal como un mouse 640. Otros dispositivos de entrada pueden incluir micrófonos, infrarrojos (controles remotos de IR), controles remotos de radiofrecuencia (RF), almohadillas de juegos, lápices ópticos, lectores de tarjetas, dongles, lectores de huellas dactilares, guantes, tabletas gráficas, palancas de mando, teclados, lectores de retina, pantallas táctiles (por ejemplo, capacitivas, resistivas, etc.), bolas de seguimiento, almohadillas de seguimiento, sensores, lápices ópticos y similares. Estos y otros dispositivos de entrada a menudo se conectan al procesador 604 a través de una interfaz de dispositivo de entrada 642 que está acoplada al bus del sistema 608, pero se pueden conectar mediante otras interfaces, tales como un puerto
paralelo, un puerto de serie IEEE 1394, un puerto de juegos, un puerto de USB, una interfaz de IR, etc.
Un monitor 644 u otro tipo de dispositivo de visualización también está conectado al bus del sistema 608 a través de una interfaz, tal como un adaptador de video 646. El monitor 644 puede ser interno o externo al sistema informático 602. Además del monitor 644, un ordenador generalmente incluye otros dispositivos de salida periféricos, tales como altavoces, impresoras, etc.
El sistema informático 602 puede funcionar en un entorno en red utilizando conexiones lógicas a través de comunicaciones por cable y/o inalámbricas a uno o más ordenadores remotos, tal como un ordenador remoto 648. El ordenador remoto 648 puede ser una estación de trabajo, un ordenador servidor, un enrutador, un ordenador personal, un ordenador portátil, un dispositivo de entretenimiento basado en un microprocesador, un dispositivo par u otro nodo de red común, y generalmente incluye muchos o todos los elementos descritos en relación con el sistema informático 602, aunque, por motivos de brevedad, solo se ilustra una memoria/dispositivo de almacenamiento 650. Las conexiones lógicas representadas incluyen conectividad por cable/inalámbrica a una red de área local (LAN, Local Area Network) 652 y/o redes más grandes, por ejemplo, una red de área amplia (WAN, Wide Area Network) 654. Dichos entornos de red LAN y WAN son comunes en oficinas y empresas, y facilitan redes informáticas en toda la empresa, tal como intranets, todas las cuales pueden conectarse a una red de comunicaciones global, por ejemplo, Internet. En realizaciones, la red 130 de la figura 1 es una o más de la LAN 652 y la WAN 654.
Cuando se utiliza en un entorno de red LAN, el sistema informático 602 se conecta a la LAN 652 a través de una interfaz o adaptador 656 de red de comunicación por cable y/o inalámbrica. El adaptador 656 puede facilitar las comunicaciones por cable y/o inalámbricas a la LAN 652, que puede también incluir un punto de acceso inalámbrico dispuesto en el mismo para comunicarse con la funcionalidad inalámbrica del adaptador 656.
Cuando se utiliza en un entorno de red WAN, el sistema informático 602 puede incluir un módem 658, o está conectado a un servidor de comunicaciones en la WAN 654, o tiene otros medios para establecer comunicaciones a través de la WAN 654, tal como por medio de Internet. El módem 658, que puede ser interno o externo y un dispositivo por cable y/o inalámbrico, se conecta al bus del sistema 608 a través de la interfaz del dispositivo de entrada 642. En un entorno de red, los módulos de programa representados en relación con el sistema informático 602 o partes del mismo, se puede almacenar en el dispositivo de memoria/almacenamiento remoto 650. Se apreciará que las conexiones de red mostradas son a modo de ejemplo, y se pueden utilizar otros medios para establecer un enlace de comunicaciones entre los ordenadores.
El sistema informático 602 puede funcionar para comunicarse con dispositivos o entidades cableados e inalámbricos que utilizan la familia de estándares IEEE 802, tal como dispositivos inalámbricos dispuestos operativamente en comunicación inalámbrica (por ejemplo, técnicas de modulación por aire IEEE 802.16). Esto incluye al menos Wi-Fi (o Wireless Fidelity), WiMax y Bluetooth™ tecnologías inalámbricas, entre otras. Así, la comunicación puede ser una estructura predefinida como con una red convencional o simplemente una comunicación ad hoc entre al menos dos dispositivos. Las redes Wi-Fi utilizan tecnologías de radio denominadas IEEE 802.11x (a, b, g, n, etc.) para brindar una conectividad inalámbrica segura, confiable y rápida. Se puede utilizar una red Wi-Fi para conectar ordenadores entre sí, a Internet y a redes cableadas (que usan medios y funciones relacionados con IEEE 802.3).
Se pueden implementar diversas realizaciones utilizando elementos de hardware, elementos de software o una combinación de ambos. Ejemplos de elementos de hardware pueden incluir procesadores, microprocesadores, circuitos, elementos de circuitos (por ejemplo, transistores, resistencias, condensadores, bobinas, etc.), circuitos integrados, circuitos integrados específicos de aplicaciones (ASIC, Application Specific Integrated Circuits), dispositivos lógicos programables (PLD, Programmable Logic Devices), procesadores de señal digital (DSP, Digital Signal Processors), matriz de puertas programables en campo (FPGA, Field Programmable Gate Array), puertas lógicas, registros, dispositivos semiconductores, chips, microchips, conjuntos de chips, etc. Ejemplos de software pueden incluir componentes de software, programas, aplicaciones, programas informáticos, programas de aplicación, programas de sistema, programas de máquina, software de sistema operativo, middleware, firmware, módulos de software, rutinas, subrutinas, funciones, métodos, procedimientos, interfaces de software, interfaces de programa de aplicación (API, Application Program Interfaces), conjuntos de instrucciones, código informático, código informático, segmentos de código, segmentos de código informático, palabras, valores, símbolos o cualquier combinación de los mismos. La determinación de si una realización se implementa utilizando elementos de hardware y/o elementos de software puede variar de acuerdo con una serie de factores, tal como la velocidad de cálculo deseada, los niveles de potencia, las tolerancias térmicas, el presupuesto del ciclo de procesamiento, las velocidades de datos de entrada, las velocidades de datos de salida, los recursos de memoria, velocidades de bus de datos y otras limitaciones de diseño o rendimiento.
Uno o más aspectos de al menos una realización pueden implementarse mediante instrucciones representativas almacenadas en un medio legible por máquina que representa diversas lógicas dentro del procesador, que, cuando son leídas por una máquina, hacen que la máquina fabrique lógica para realizar las técnicas descritas en el presente documento. Dichas representaciones, conocidas como “núcleos de IP”, pueden ser almacenadas en un medio tangible legible por máquina y suministradas a diversos clientes o instalaciones de fabricación para cargarlas en las máquinas de fabricación que crean la lógica o el procesador. Algunas realizaciones pueden ser implementadas, por ejemplo, utilizando un medio o artículo legible por máquina que puede almacenar una instrucción o un conjunto de instrucciones
que, si son ejecutadas por una máquina, pueden hacer que la máquina realice un método y/u operaciones de acuerdo con las realizaciones. Dicha máquina puede incluir, por ejemplo, cualquier plataforma de procesamiento adecuada, plataforma informática, dispositivo informático, dispositivo de procesamiento, sistema informático, sistema de procesamiento, ordenador, procesador o similar, y puede implementarse utilizando cualquier combinación adecuada de hardware y/o software. El medio o artículo legible por máquina puede incluir, por ejemplo, cualquier tipo adecuado de unidad de memoria, dispositivo de memoria, artículo de memoria, medio de memoria, dispositivo de almacenamiento, artículo de almacenamiento, medio de almacenamiento y/o unidad de almacenamiento, por ejemplo, memoria, extraíble o medios no extraíbles, medios borrables o no borrables, medios grabables o regrabables, medios digitales o analógicos, disco duro, disquete, disco compacto de memoria de solo lectura (CD-ROM), disco compacto grabable (CD-R), Disco compacto regrabable (CD-RW), disco óptico, medios magnéticos, medios magnetoópticos, tarjetas o discos de memoria extraíbles, diversos tipos de discos versátiles digitales (DVD), una cinta, un casete o similares. Las instrucciones pueden incluir cualquier tipo de código adecuado, tal como código fuente, código compilado, código interpretado, código ejecutable, código estático, código dinámico, código cifrado y similares, implementado utilizando cualquier lenguaje de programación adecuado de alto nivel, bajo nivel, orientado a objetos, visual, compilado y/o interpretado.
La descripción anterior de realizaciones de ejemplo se ha presentado con fines ilustrativos y descriptivos. No pretende ser exhaustiva ni limitar la presente divulgación a las formas precisas divulgadas. Muchas modificaciones y variaciones son posibles a la luz de esta divulgación. Se pretende que el alcance de la presente divulgación no esté limitado por esta descripción detallada, sino más bien por las reivindicaciones adjuntas. Las solicitudes presentadas en el futuro que reclamen la prioridad de esta solicitud pueden reivindicar el objeto divulgado de una manera diferente y, en general, pueden incluir cualquier conjunto de una o más limitaciones según lo divulgado o demostrado de otra manera en el presente documento.
Claims (19)
1. Un medio de almacenamiento no transitorio legible por ordenador, que tiene incorporado un código de programa legible por ordenador, siendo el código de programa legible por ordenador ejecutable por un circuito procesador para hacer que el circuito procesador:
reciba, mediante una aplicación de gestión que se ejecuta en el circuito procesador, un primer criptograma desde una primera aplicación que se ejecuta en un primer dispositivo, estando el primer criptograma generado por una tarjeta sin contacto asociada a una primera cuenta;
incremente, mediante la aplicación de gestión, un valor de contador almacenado en una memoria de un servidor en respuesta a la recepción del primer criptograma desde el primer dispositivo;
genere, mediante la aplicación de gestión utilizando uno o más algoritmos criptográficos, una clave diversificada basada en una clave principal y en el valor del contador;
descifre, mediante la aplicación de gestión utilizando uno o más algoritmos criptográficos y la clave diversificada, el primer criptograma para generar un valor de identificación del cliente;
determine, mediante la aplicación de gestión, que el valor de identificación del cliente coincide con un identificador de cliente de la primera cuenta en una base de datos de cuentas;
reciba, por parte de la aplicación de gestión desde la primera aplicación, una indicación de que la primera cuenta ha sido autenticada basándose en la entrada recibida de un primer usuario;
reciba, por parte de la aplicación de gestión de la primera aplicación, una solicitud para transferir fondos de la primera cuenta a una segunda cuenta;
incremente, mediante la tarjeta sin contacto, un valor del contador almacenado en una memoria de la tarjeta sin contacto en respuesta a un toque de la tarjeta sin contacto a un segundo dispositivo;
genere, mediante la tarjeta sin contacto en respuesta al toque, una segunda clave diversificada utilizando el valor del contador almacenado en la memoria de la tarjeta sin contacto y la clave principal;
cifre, mediante la tarjeta sin contacto, el valor de identificación del cliente almacenado en la memoria de la tarjeta sin contacto utilizando uno o más algoritmos criptográficos y la segunda clave diversificada para generar un segundo criptograma;
transmita, mediante la tarjeta sin contacto, el segundo criptograma al segundo dispositivo;
reciba el segundo criptograma por la aplicación de gestión desde una segunda aplicación que se ejecuta en el segundo dispositivo;
incremente, mediante la aplicación de gestión, el valor del contador almacenado en la memoria del servidor en respuesta a la recepción del segundo criptograma desde el segundo dispositivo;
genere, mediante la aplicación de gestión utilizando uno o más algoritmos criptográficos, una segunda instancia de la segunda clave diversificada basada en la clave principal y en el valor del contador almacenado en la memoria del servidor;
descifre el segundo criptograma mediante la aplicación de gestión utilizando uno o más algoritmos criptográficos y la segunda instancia de la segunda clave diversificada;
determine, mediante la aplicación de gestión, que al descifrar el segundo criptograma se obtiene el identificador de cliente de la primera cuenta;
determine, mediante la aplicación de gestión, que el segundo criptograma se recibe dentro de un umbral de tiempo desde la recepción del primer criptograma; y
autorice, mediante la aplicación de gestión, la solicitud de transferencia de fondos de la primera cuenta a la segunda cuenta en base, al menos en parte, a: (i) la determinación de que el valor de identificación del cliente obtenido al descifrar el primer criptograma coincide con el identificador de cliente de la primera cuenta, (ii) el descifrado del segundo criptograma que genera el identificador de cliente de la primera cuenta, y (iii) la determinación de que el segundo criptograma se recibe dentro del tiempo límite de recepción del primer criptograma.
2. El medio de almacenamiento no transitorio legible por ordenador de la reivindicación 1, que comprende, además, un código de programa legible por ordenador ejecutable por el circuito del procesador para hacer que el circuito del procesador:
inicie un temporizador mediante la aplicación de gestión en respuesta a la recepción del primer criptograma de
la primera aplicación, en donde la aplicación de gestión determina que el segundo criptograma se recibe dentro del umbral de tiempo de recepción del primer criptograma de la primera aplicación en función del temporizador.
3. El medio de almacenamiento no transitorio legible por ordenador de la reivindicación 1, que comprende, además, un código de programa legible por ordenador ejecutable por el circuito del procesador para hacer que el circuito del procesador:
reciba, por parte de la aplicación de gestión de la segunda aplicación, una indicación de que la segunda cuenta ha sido autenticada basándose en la entrada recibida que comprende uno o más de un nombre de usuario y contraseña, o credenciales biométricas.
4. El medio de almacenamiento no transitorio legible por ordenador de la reivindicación 1, comprendiendo el primer y segundo criptogramas, criptogramas de código de autenticación de mensajes, MAC.
5. Un método que comprende:
recibir, por parte de un servidor, un primer criptograma desde una aplicación ejecutando en un primer dispositivo, estando el primer criptograma generado por una tarjeta sin contacto asociada a una primera cuenta; incrementar, por parte del servidor, un valor del contador almacenado en una memoria del servidor en respuesta a la recepción del primer criptograma desde el primer dispositivo;
generar, por parte del servidor utilizando uno o más algoritmos criptográficos, una primera clave diversificada basada en una clave principal y en el valor del contador;
descifrar, por parte del servidor utilizando uno o más algoritmos criptográficos y la primera clave diversificada, el primer criptograma para generar un valor de identificación del cliente;
determinar, por parte del servidor, que el valor de identificación del cliente generado descifrando el primer criptograma coincide con un identificador de cliente en una base de datos de cuentas;
recibir, por parte del servidor, desde la aplicación que se ejecuta en el primer dispositivo, una indicación de que la primera cuenta ha sido autenticada basándose en la entrada recibida de un primer usuario;
recibir, por parte del servidor de la aplicación, una solicitud de transferencia de fondos desde la primera cuenta a una segunda cuenta;
incrementar, mediante la tarjeta sin contacto, el valor del contador almacenado en la memoria de la tarjeta sin contacto en respuesta a un toque de la tarjeta sin contacto a un segundo dispositivo;
generar, mediante la tarjeta sin contacto en respuesta al toque, una segunda clave diversificada utilizando el valor del contador almacenado en la memoria de la tarjeta sin contacto y la clave principal;
cifrar, mediante la tarjeta sin contacto, el valor de identificación del cliente almacenado en la memoria de la tarjeta sin contacto utilizando uno o más algoritmos criptográficos y la segunda clave diversificada para generar un segundo criptograma;
transmitir, mediante la tarjeta sin contacto, el segundo criptograma al segundo dispositivo;
recibir el segundo criptograma por parte del servidor desde una aplicación que se ejecuta en el segundo dispositivo;
incrementar, por parte del servidor, el valor del contador almacenado en la memoria del servidor en respuesta a la recepción del segundo criptograma desde el segundo dispositivo;
generar, por parte del servidor utilizando uno o más algoritmos criptográficos, una segunda instancia de la segunda clave diversificada basada en la clave principal y en el valor del contador almacenado en la memoria del servidor;
descifrar el segundo criptograma por parte del servidor utilizando uno o más algoritmos criptográficos y la segunda instancia de la segunda clave diversificada;
determinar, por parte del servidor, que al descifrar el segundo criptograma se obtiene el identificador de cliente de la primera cuenta;
determinar, por parte del servidor, que el segundo criptograma se recibe dentro de un umbral de tiempo desde la recepción del primer criptograma; y
autorizar, por parte del servidor, la solicitud de transferir fondos de la primera cuenta a la segunda cuenta basándose al menos en parte, en: (i) la determinación de que el valor de identificación del cliente obtenido al
descifrar el primer criptograma coincide con el identificador del cliente en la base de datos de la cuenta, (ii) el descifrado del segundo criptograma que genera el identificador de cliente de la primera cuenta, y (iii) la determinación de que el segundo criptograma se recibe dentro del tiempo límite de recepción del primer criptograma.
6. El método de la reivindicación 5, en el que la solicitud de transferencia de fondos comprende una cantidad de fondos.
7. El método de la reivindicación 6, que comprende, además:
iniciar un temporizador por parte del servidor, en respuesta a la recepción del primer criptograma del primer dispositivo, en el que el servidor determina que el segundo criptograma se recibe del segundo dispositivo dentro del umbral de tiempo de recepción del primer criptograma del primer dispositivo en función del temporizador.
8. El método de la reivindicación 5, que comprende, además, procesar la solicitud para transferir fondos desde la primera cuenta a la segunda cuenta.
9. El método de la reivindicación 8, en el que el primer dispositivo funciona en modo de emulación de tarjeta basada en NFC para transmitir el primer criptograma al servidor.
10. El método de la reivindicación 5, que comprende, además:
recibir, por parte del servidor desde una aplicación que se ejecuta en el segundo dispositivo, una indicación de que la segunda cuenta ha sido autenticada basándose en una entrada que comprende uno o más de un nombre de usuario y contraseña, o credenciales biométricas.
11. El método de la reivindicación 5, que comprende, además, antes de recibir la solicitud de transferencia de fondos de la primera cuenta a la segunda cuenta:
cifrar, por parte de la tarjeta sin contacto, el valor del contador almacenado en la memoria de la tarjeta sin contacto utilizando uno o más algoritmos criptográficos y la clave principal para generar la primera clave diversificada; almacenar, mediante la tarjeta sin contacto, la instancia generada de la clave diversificada en la memoria de la tarjeta sin contacto;
cifrar, mediante la tarjeta sin contacto, un valor de identificación del cliente almacenado en la memoria de la tarjeta sin contacto utilizando uno o más algoritmos criptográficos y la primera clave diversificada almacenada en la memoria de la tarjeta sin contacto para generar el primer criptograma; y
transmitir, mediante la tarjeta sin contacto, el primer criptograma al primer dispositivo.
12. El método de la reivindicación 11, en el que el servidor incrementa el valor del contador almacenado en la memoria del servidor en respuesta a la recepción del primer criptograma del primer dispositivo para sincronizar el valor del contador con el valor del contador almacenado en la memoria de la tarjeta sin contacto, en el que el la tarjeta sin contacto incrementa el valor del contador almacenado en la memoria de la tarjeta sin contacto en respuesta a la transmisión del primer criptograma al primer dispositivo.
13. El método de la reivindicación 12, en el que los criptogramas primero y segundo comprenden criptogramas de código de autenticación de mensajes, MAC.
14. Un sistema, que comprende:
un procesador; y
una memoria que almacena instrucciones que, cuando son ejecutadas en el procesador, hacen que el procesador: reciba, mediante una aplicación de gestión que se ejecuta en el procesador, un primer criptograma desde una primera aplicación que se ejecuta en un primer dispositivo;
incremente, mediante la aplicación de gestión, un valor del contador almacenado en la memoria del sistema en respuesta a la recepción del primer criptograma desde el primer dispositivo;
genere, mediante la aplicación de gestión utilizando uno o más algoritmos criptográficos, una clave diversificada basada en una clave principal y en el valor del contador;
descifre, por parte de la aplicación de gestión utilizando uno o más algoritmos criptográficos y la clave diversificada, el primer criptograma para generar un valor de identificación del cliente;
determine, mediante la aplicación de gestión, que el valor de identificación del cliente coincide con un identificador de cliente de una primera cuenta en una base de datos de cuentas, en el que la primera cuenta está asociada con una tarjeta sin contacto;
reciba, por parte de la aplicación de gestión desde la primera aplicación, una indicación de que la primera cuenta ha sido autenticada basándose en la entrada recibida de un primer usuario;
reciba, por parte de la aplicación de gestión de la primera aplicación, una solicitud de transferencia de fondos de la primera cuenta a una segunda cuenta;
incremente, por parte de la tarjeta sin contacto, el valor del contador almacenado en la memoria de la tarjeta sin contacto en respuesta a un toque de la tarjeta sin contacto a un segundo dispositivo;
genere, mediante la tarjeta sin contacto en respuesta al toque, una segunda clave diversificada utilizando el valor del contador almacenado en la memoria de la tarjeta sin contacto y la clave principal;
cifre, mediante la tarjeta sin contacto, el valor de identificación del cliente almacenado en la memoria de la tarjeta sin contacto utilizando uno o más algoritmos criptográficos y la segunda clave diversificada para generar un segundo criptograma;
transmita, mediante la tarjeta sin contacto, el segundo criptograma al segundo dispositivo;
reciba el segundo criptograma por parte de la aplicación de gestión desde una segunda aplicación que se ejecuta en el segundo dispositivo;
incremente, mediante la aplicación de gestión, el valor del contador almacenado en la memoria del sistema en respuesta a la recepción del segundo criptograma desde el segundo dispositivo;
genere, por parte de la aplicación de gestión utilizando uno o más algoritmos criptográficos, una segunda instancia de la segunda clave diversificada basada en la clave principal y en el valor del contador almacenado en la memoria del sistema;
descifre el segundo criptograma por parte de la aplicación de gestión utilizando uno o más algoritmos criptográficos y la segunda instancia de la segunda clave diversificada;
determine, mediante la aplicación de gestión, que al descifrar el segundo criptograma se obtiene el identificador de cliente de la primera cuenta;
determine, mediante la aplicación de gestión, que el segundo criptograma se recibe dentro de un umbral de tiempo desde la recepción del primer criptograma; y
autorice, mediante la aplicación de gestión, la solicitud de transferencia de fondos de la primera cuenta a la segunda cuenta en base, al menos en parte, a: (i) la determinación de que el valor de identificación del cliente obtenido al descifrar el primer criptograma coincide con el identificador de cliente de la primera cuenta, (ii) el descifrado del segundo criptograma que genera el identificador de cliente de la primera cuenta, y (iii) la determinación de que el segundo criptograma se recibe dentro del tiempo límite de recepción del primer criptograma.
15. El sistema de la reivindicación 14, almacenando la memoria instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:
inicie un temporizador por parte de la aplicación de gestión en respuesta a la recepción del primer criptograma de la primera aplicación, en donde la aplicación de gestión determina que el segundo criptograma se recibe dentro del umbral de tiempo de recepción del primer criptograma de la primera aplicación en función del temporizador.
16. El sistema de la reivindicación 14, almacenando la memoria instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:
reciba, por parte de la aplicación de gestión de la segunda aplicación, una indicación de que la segunda cuenta ha sido autenticada basándose en la entrada recibida que comprende uno o más de un nombre de usuario y contraseña, o credenciales biométricas.
17. El sistema de la reivindicación 14, en el que los criptogramas primero y segundo comprenden criptogramas de código de autenticación de mensaje, MAC.
18. El sistema de la reivindicación 14, en el que la solicitud de transferencia de fondos comprende una cantidad de fondos.
19. El sistema de la reivindicación 14, almacenando la memoria instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:
reciba, por parte de la aplicación de gestión desde la aplicación que se ejecuta en el segundo dispositivo, una indicación de que la segunda cuenta ha sido autenticada basándose en una entrada que comprende uno o más de un nombre de usuario y contraseña, o credenciales biométricas.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/359,971 US10984416B2 (en) | 2019-03-20 | 2019-03-20 | NFC mobile currency transfer |
| PCT/US2020/023123 WO2020190929A1 (en) | 2019-03-20 | 2020-03-17 | Nfc mobile currency transfer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2936991T3 true ES2936991T3 (es) | 2023-03-23 |
Family
ID=70285887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES20718948T Active ES2936991T3 (es) | 2019-03-20 | 2020-03-17 | Transferencia de dinero por móvil basada en NFC |
Country Status (6)
| Country | Link |
|---|---|
| US (3) | US10984416B2 (es) |
| EP (1) | EP3942768B1 (es) |
| CN (2) | CN117354792A (es) |
| CA (1) | CA3131083A1 (es) |
| ES (1) | ES2936991T3 (es) |
| WO (1) | WO2020190929A1 (es) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| SG11202103704YA (en) * | 2018-10-23 | 2021-05-28 | Visa Int Service Ass | Validation service for account verification |
| US11400887B2 (en) * | 2019-02-11 | 2022-08-02 | Byton North America Corporation | Frunk delivery system for vehicles |
| US10998937B2 (en) | 2019-04-30 | 2021-05-04 | Bank Of America Corporation | Embedded tag for resource distribution |
| US11234235B2 (en) * | 2019-04-30 | 2022-01-25 | Bank Of America Corporation | Resource distribution hub generation on a mobile device |
| US11196737B2 (en) | 2019-04-30 | 2021-12-07 | Bank Of America Corporation | System for secondary authentication via contactless distribution of dynamic resources |
| SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
| US11551200B1 (en) | 2019-09-18 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for activating a transaction card |
| US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US20230065163A1 (en) * | 2021-08-18 | 2023-03-02 | Capital One Services, Llc | Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services |
| US11783304B2 (en) * | 2021-09-01 | 2023-10-10 | Jpmorgan Chase Bank, N.A. | Systems and methods for using token application programming interfaces |
| CN114423006B (zh) * | 2022-03-31 | 2022-06-14 | 芯电智联(北京)科技有限公司 | 一种nfc标签的密钥管理方法 |
Family Cites Families (561)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
| US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
| US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
| JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
| US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
| US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
| US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
| US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
| EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
| US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
| US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
| US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
| US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
| US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
| US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
| US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
| US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
| US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
| GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
| US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| AU755458B2 (en) | 1997-10-14 | 2002-12-12 | Visa International Service Association | Personalization of smart cards |
| IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
| US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
| US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
| US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
| ATE282990T1 (de) | 1998-05-11 | 2004-12-15 | Citicorp Dev Ct Inc | System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte |
| JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
| US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
| US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
| US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
| US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
| US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
| JP2002537619A (ja) | 1999-02-18 | 2002-11-05 | オービス・パテンツ・リミテッド | クレジットカードシステム及び方法 |
| US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
| US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
| US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
| SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
| US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
| US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
| US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
| JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
| US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
| US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
| AU1431301A (en) | 1999-11-22 | 2001-06-04 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
| WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| EP1221131A1 (en) | 2000-01-10 | 2002-07-10 | Tarian, LLC | Device using histological and physiological biometric marker for authentication and activation |
| US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
| WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
| US8150767B2 (en) | 2000-02-16 | 2012-04-03 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
| WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
| KR101015341B1 (ko) | 2000-04-24 | 2011-02-16 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
| US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
| US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
| WO2002015464A1 (en) | 2000-08-14 | 2002-02-21 | Gien Peter H | System and method for secure smartcard issuance |
| ES2259669T3 (es) | 2000-08-17 | 2006-10-16 | Dexrad (Proprietary) Limited | Transferencia de datos de verificacion. |
| US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
| US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
| US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
| US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
| EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
| US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
| US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
| US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| DE60128785T2 (de) | 2001-04-02 | 2008-01-31 | Motorola, Inc., Schaumburg | Aktivieren und Deaktivieren von Softwarefunktionen |
| US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
| US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
| US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
| DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
| US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
| AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
| US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
| US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
| US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
| US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
| US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
| US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
| FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
| JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
| SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
| US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
| US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
| US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
| CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
| US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| US7590861B2 (en) | 2002-08-06 | 2009-09-15 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
| JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
| US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
| US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
| US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
| US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
| US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
| EP1588318A1 (en) | 2003-01-14 | 2005-10-26 | Koninklijke Philips Electronics N.V. | Method and terminal for detecting fake and/or modified smart card |
| US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
| US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
| EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
| US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
| US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
| FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
| US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
| US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
| US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
| US20070197261A1 (en) | 2004-03-19 | 2007-08-23 | Humbel Roger M | Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
| EP1678618B1 (en) | 2004-05-03 | 2012-12-26 | Research In Motion Limited | Method, device and program product for application authorization |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
| US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
| BRPI0513354A (pt) | 2004-07-15 | 2008-05-06 | Mastercard International Inc | sistema eletrÈnico de pagamentos e método de detecção de colisão e de vacáncia para processamento de uma transação de cartão de pagamentos sem contato |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
| KR100851089B1 (ko) | 2004-08-27 | 2008-08-08 | 빅토리온 테크놀러지 씨오., 엘티디. | 비골 전도 무선통신 전송장치 |
| US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
| US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
| US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
| TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
| GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
| US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US8005426B2 (en) | 2005-03-07 | 2011-08-23 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
| US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| KR20080014035A (ko) | 2005-05-16 | 2008-02-13 | 마스터카드 인터내셔날, 인코포레이티드 | 교통 시스템에서 비접촉식 지불 카드를 사용하는 방법 및시스템 |
| US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
| US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
| WO2007044500A2 (en) | 2005-10-06 | 2007-04-19 | C-Sam, Inc. | Transactional services |
| US20230196357A9 (en) * | 2005-10-07 | 2023-06-22 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
| FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
| US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
| US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
| DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
| DE602006008600D1 (de) | 2006-06-29 | 2009-10-01 | Incard Sa | Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte |
| US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
| US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
| US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
| JP2008104040A (ja) * | 2006-10-20 | 2008-05-01 | Fujitsu Ltd | 共通鍵生成装置および共通鍵生成方法 |
| GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
| US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
| US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
| US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
| US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
| US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
| US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
| GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
| US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
| US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
| US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| US8867988B2 (en) | 2007-03-16 | 2014-10-21 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
| US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
| US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
| US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
| US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
| WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
| US20090069049A1 (en) * | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Interfacing transaction cards with host devices |
| US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
| GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
| US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
| US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
| US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
| US11238329B2 (en) | 2007-12-24 | 2022-02-01 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
| US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
| GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
| US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
| WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
| US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
| ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
| US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
| US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
| US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
| US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
| EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
| US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
| US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
| US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
| US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
| US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
| BRPI0912057B1 (pt) | 2008-08-08 | 2020-09-15 | Assa Abloy Ab | Mecanismo de sensor direcional e autenticação de comunicações |
| US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
| WO2010022129A1 (en) | 2008-08-20 | 2010-02-25 | Xcard Holdings Llc | Secure smart card system |
| US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
| US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
| US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
| US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
| US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
| US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
| US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
| CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
| US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
| WO2010069033A1 (en) * | 2008-12-18 | 2010-06-24 | Bce Inc | Validation method and system for use in securing nomadic electronic transactions |
| EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
| EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
| US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
| EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| CN103152080B (zh) | 2009-02-26 | 2015-12-23 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
| US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
| US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
| EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
| US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
| US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
| US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
| US9886696B2 (en) | 2009-07-29 | 2018-02-06 | Shopkick, Inc. | Method and system for presence detection |
| US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
| US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
| US9373141B1 (en) | 2009-09-23 | 2016-06-21 | Verient, Inc. | System and method for automatically filling webpage fields |
| US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
| US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
| US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
| CN102668519B (zh) | 2009-10-09 | 2015-07-08 | 松下电器产业株式会社 | 车载装置 |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
| US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
| US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
| US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
| EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
| WO2011119976A2 (en) | 2010-03-26 | 2011-09-29 | Visa International Service Association | System and method for early detection of fraudulent transactions |
| EP2556596B1 (en) | 2010-04-05 | 2018-05-23 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
| US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
| US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
| TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
| WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| WO2012000091A1 (en) | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
| US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
| EP2588949A1 (en) | 2010-07-01 | 2013-05-08 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
| US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
| US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
| US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
| US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
| US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
| US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
| US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
| AU2012205371A1 (en) | 2011-01-14 | 2013-07-11 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
| WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
| EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
| US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| US20120239560A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare payment collection portal apparatuses, methods and systems |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
| US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
| CA2835508A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
| US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
| EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
| WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
| EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
| US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
| US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
| US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
| EP3754577A1 (en) | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
| US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
| WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
| US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
| US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
| US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
| US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
| US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
| RU2576586C2 (ru) | 2011-10-31 | 2016-03-10 | Мани Энд Дэйта Протекшн Лиценц Гмбх Унд Ко.Кг | Способ аутентификации |
| US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
| US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| RU154072U1 (ru) | 2011-11-14 | 2015-08-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
| US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
| US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
| US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
| US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
| US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
| US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
| US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
| JP5908644B2 (ja) | 2012-03-15 | 2016-04-26 | インテル コーポレイション | 可搬装置のための近距離場通信(nfc)および近接センサー |
| AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
| US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
| US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
| US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
| US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
| US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
| CA2876744A1 (en) * | 2012-06-15 | 2013-12-19 | Edatanetworks Inc. | Systems and methods for incenting consumers |
| US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
| KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
| US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
| KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| US10692082B2 (en) * | 2012-08-10 | 2020-06-23 | Mastercard International Incorporated | Method and system for facilitating third party receipt of goods and/or services |
| EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
| US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
| US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
| US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
| US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
| US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
| US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
| US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
| US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
| WO2014075162A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
| ES2698060T3 (es) | 2012-11-19 | 2019-01-30 | Avery Dennison Corp | Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas |
| US9038894B2 (en) * | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
| US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
| US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
| WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
| US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
| US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
| US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
| US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
| US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
| WO2014143054A1 (en) | 2013-03-15 | 2014-09-18 | Intel Corporation | Mechanism for facilitating dynamic and targeted advertisements for computing systems |
| US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
| WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
| EP2989770A1 (en) | 2013-04-26 | 2016-03-02 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
| CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
| US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
| US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
| US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
| US10460314B2 (en) | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
| US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
| CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
| CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
| US20150073995A1 (en) | 2013-09-10 | 2015-03-12 | The Toronto Dominion Bank | System and method for authorizing a financial transaction |
| EP3050335B1 (en) | 2013-09-24 | 2019-12-04 | Intel Corporation | Systems and methods for nfc access control in a secure element centric nfc architecture |
| EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| DE102013016119B4 (de) * | 2013-09-27 | 2023-07-20 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Bezahlung |
| US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| EP3070602A4 (en) | 2013-11-15 | 2016-12-14 | Kuang-Chi Intelligent Photonic Tech Ltd | METHODS OF TRANSMITTING AND RECEIVING INSTRUCTION INFORMATION AND RELATED DEVICES |
| AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
| KR102103377B1 (ko) | 2013-12-02 | 2020-04-23 | 마스터카드 인터내셔날, 인코포레이티드 | 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템 |
| SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
| US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
| US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
| US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
| EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
| US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
| US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
| SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
| CN106462842B (zh) | 2014-05-07 | 2021-06-25 | 维萨国际服务协会 | 用于非接触式通信的增强型数据接口 |
| US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
| US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
| KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
| AU2015308608B2 (en) | 2014-08-29 | 2019-07-04 | Visa International Service Association | Methods for secure cryptogram generation |
| CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
| US10255456B2 (en) | 2014-09-26 | 2019-04-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
| US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
| US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
| CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
| WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
| AU2015353458A1 (en) * | 2014-11-26 | 2017-04-20 | Visa International Service Association | Tokenization request via access device |
| US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
| GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
| US20170374070A1 (en) | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
| US20160253651A1 (en) | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
| US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
| US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
| US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
| WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| EP3284044A4 (en) | 2015-04-14 | 2019-01-02 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
| US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
| US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
| US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
| EP3292484B1 (en) | 2015-05-05 | 2021-07-07 | Ping Identity Corporation | Identity management service using a block chain |
| US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
| FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
| US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
| US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
| US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
| US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
| US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
| KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
| FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
| WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
| ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
| US10963870B2 (en) * | 2015-11-10 | 2021-03-30 | Vaposun Inc. | Method and system for network communication |
| US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
| CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
| WO2017100318A1 (en) | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
| US11488124B2 (en) * | 2015-12-07 | 2022-11-01 | Money Flow, Llc | Payment system based on a global database of invoices |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
| US10496982B2 (en) | 2016-02-03 | 2019-12-03 | Accenture Global Solutions Limited | Secure contactless card emulation |
| WO2017134281A1 (en) | 2016-02-04 | 2017-08-10 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
| US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
| US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
| EP3430563B1 (en) * | 2016-03-15 | 2020-09-09 | Visa International Service Association | Validation cryptogram for interaction |
| FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
| US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
| US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
| US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
| US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
| US20170357965A1 (en) * | 2016-06-14 | 2017-12-14 | Mastercard International Incorporated | System and method for token based payments |
| US10366378B1 (en) * | 2016-06-30 | 2019-07-30 | Square, Inc. | Processing transactions in offline mode |
| US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
| US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
| US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
| US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
| US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
| US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
| US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
| US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
| US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
| US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
| US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
| US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
| EP3656145B1 (en) * | 2017-07-17 | 2023-09-06 | Sonova AG | Encrypted audio streaming |
| US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
| US10657529B2 (en) * | 2017-10-03 | 2020-05-19 | The Toronto-Dominion Bank | System and method for clearing point-of-sale terminal pre-authorizations |
| US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
| US11240233B2 (en) * | 2017-12-22 | 2022-02-01 | Mastercard International Incorporated | Systems and methods for provisioning biometric image templates to devices for use in user authentication |
| US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US11164173B2 (en) * | 2018-02-28 | 2021-11-02 | Mastercard International Incorporated | Systems and methods for performing payment transactions using messaging service |
-
2019
- 2019-03-20 US US16/359,971 patent/US10984416B2/en active Active
-
2020
- 2020-03-17 WO PCT/US2020/023123 patent/WO2020190929A1/en unknown
- 2020-03-17 CN CN202311301913.2A patent/CN117354792A/zh active Pending
- 2020-03-17 CA CA3131083A patent/CA3131083A1/en active Pending
- 2020-03-17 CN CN202080032027.2A patent/CN113812128B/zh active Active
- 2020-03-17 ES ES20718948T patent/ES2936991T3/es active Active
- 2020-03-17 EP EP20718948.1A patent/EP3942768B1/en active Active
-
2021
- 2021-03-16 US US17/202,954 patent/US11823182B2/en active Active
-
2023
- 2023-08-15 US US18/234,013 patent/US20230385817A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230385817A1 (en) | 2023-11-30 |
| CN117354792A (zh) | 2024-01-05 |
| US20200302436A1 (en) | 2020-09-24 |
| EP3942768B1 (en) | 2023-01-11 |
| CN113812128B (zh) | 2023-10-10 |
| US10984416B2 (en) | 2021-04-20 |
| WO2020190929A1 (en) | 2020-09-24 |
| US11823182B2 (en) | 2023-11-21 |
| US20210279724A1 (en) | 2021-09-09 |
| CA3131083A1 (en) | 2020-09-24 |
| CN113812128A (zh) | 2021-12-17 |
| EP3942768A1 (en) | 2022-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2936991T3 (es) | Transferencia de dinero por móvil basada en NFC | |
| US11195174B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| EP3861704A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| US11392933B2 (en) | Systems and methods for providing online and hybridcard interactions | |
| US11770254B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| JP2023507283A (ja) | 暗号化技術を利用したバーコードの生成 | |
| JP2023509398A (ja) | 複数のロイヤルティポイントアカウントへのアクセスおよび利用 | |
| US11438311B2 (en) | Systems and methods for card information management | |
| WO2020072529A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| US12008558B2 (en) | Systems and methods for cryptographic authentication of contactless cards |