JP2018524671A - データ転送において検証を実装するための方法およびシステム - Google Patents
データ転送において検証を実装するための方法およびシステム Download PDFInfo
- Publication number
- JP2018524671A JP2018524671A JP2017560526A JP2017560526A JP2018524671A JP 2018524671 A JP2018524671 A JP 2018524671A JP 2017560526 A JP2017560526 A JP 2017560526A JP 2017560526 A JP2017560526 A JP 2017560526A JP 2018524671 A JP2018524671 A JP 2018524671A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- data transfer
- card
- user
- current time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 234
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000010200 validation analysis Methods 0.000 title claims description 7
- 238000012795 verification Methods 0.000 claims abstract description 190
- 238000012790 confirmation Methods 0.000 claims abstract description 26
- 230000000977 initiatory effect Effects 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims description 31
- 230000001960 triggered effect Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 4
- 238000013524 data verification Methods 0.000 claims 3
- 238000012545 processing Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースを介して取得するステップと、
データ転送サーバへの支払い検証要求を開始するステップであって、支払い検証要求が、ユーザカード識別子、支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、ステップと、
支払い検証に合格したときにデータ転送サーバによって返される現在時間有効識別子を受け取るステップであって、現在時間有効識別子が、選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないとデータ転送サーバが決定したときに発行される、ステップと、
現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るステップと、を含む。
支払い検証要求を端末から受け取るステップであって、支払い検証要求が、選択されたユーザカードのユーザカード識別子および支払いパスワードと、データ転送ユーザ識別子とに従って端末によって生成され、ユーザカード識別子および支払いパスワードが、端末によって表示されたデータ転送要求インタフェースを介してデータ転送ユーザ識別子に対応するユーザから取得される、ステップと、
現在時間がカード束縛時間の有効期間を超えないと決定したときに現在時間有効識別子を端末に返すステップであって、したがって、端末が現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに入る、ステップと、を含む。
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースから取得するための取得モジュールと、
データ転送サーバへの支払い検証要求を開始するための要求開始モジュールであって、支払い検証要求が、ユーザカード識別子、支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、要求開始モジュールと、
支払い検証に合格したときにデータ転送サーバによって返される現在時間有効識別子を受け取るための第1の識別子受領モジュールであって、現在時間有効識別子が、選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないとデータ転送サーバが決定したときに発行される、第1の識別子受領モジュールと、
現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るための第1のインタフェース進入モジュールと、を備える。
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースを介して取得するステップと、
データ転送サーバへの支払い検証要求を開始するステップであって、支払い検証要求が、ユーザカード識別子、支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、ステップと、
支払い検証に合格したときにデータ転送サーバによって返される現在時間有効識別子を受け取るステップであって、現在時間有効識別子が、選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないとデータ転送サーバが決定したときに発行される、ステップと、
現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るステップと、のプロセスを実施する。
支払い検証要求を端末から受け取るステップであって、支払い検証要求が、選択されたユーザカードのユーザカード識別子および支払いパスワードと、データ転送ユーザ識別子とに従って端末によって生成され、ユーザカード識別子および支払いパスワードが、端末によって表示されたデータ転送要求インタフェースを介してデータ転送ユーザ識別子に対応するユーザから取得される、ステップと、
現在時間がカード束縛時間の有効期間を超えないと決定したときに現在時間有効識別子を端末に返すステップであって、したがって、端末が、現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに入る、ステップと、のプロセスを実施する。
20 サーバ
210 データ転送サーバ
230 支払いサーバ
810 取得モジュール
830 要求開始モジュール
850 第1の識別子受領モジュール
870 第1のインタフェース進入モジュール
910 命令検出モジュール
930 カード束縛モジュール
1010 支払い検証モジュール
1030 抽出モジュール
1050 決定モジュール
1070 第1の識別子返却モジュール
1090 第2の識別子返却モジュール
1110 第2の識別子受領モジュール
1130 第2のインタフェース進入モジュール
1150 第3のインタフェース進入モジュール
1200 サーバ
1210 電源
1230 インタフェース
1231 有線またはワイヤレスネットワークインタフェース
1233 直並列変換インタフェース
1235 入出力インタフェース
1237 USBインタフェース
1250 記憶媒体
1251 オペレーションシステム
1253 アプリケーション
1255 データ
1270 中央処理装置(CPU)
1300 端末
1302 ストレージ
1304 ストレージコントローラ
1306 プロセッサ
1308 周辺インタフェース
1310 無線周波数モジュール
1312 位置決めモジュール
1318 表示モジュール
1320 キー押下モジュール
1322 通信バス/信号線
Claims (19)
- データ転送において検証を実装する方法であって、
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースを介して取得するステップと、
データ転送サーバへの支払い検証要求を開始するステップであって、前記支払い検証要求が、前記ユーザカード識別子、前記支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、ステップと、
支払い検証に合格したときに前記データ転送サーバによって返される現在時間有効識別子を受け取るステップであって、前記現在時間有効識別子が、前記選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないと前記データ転送サーバが決定したときに発行される、ステップと、
前記現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るステップと、
を含む方法。 - 前記選択されたユーザカードの前記ユーザカード識別子および前記支払いパスワードを、前記データ転送要求インタフェースを介して取得する前に、
端末中でトリガされたユーザカード追加命令を検出するステップと、
前記ユーザカード追加命令に従ってカード束縛パブリックコンポーネントを呼び出すステップであって、したがって、前記新たに追加されるユーザカードのユーザカードデータと、前記データ転送ユーザ識別子との関係が、前記カード束縛パブリックコンポーネントを介して支払いサーバ中で追加され、カード束縛時間がラベル付けされる、ステップと、
をさらに含む、請求項1に記載の方法。 - 前記支払い検証に合格したときに前記データ転送サーバによって返される前記現在時間有効識別子を受け取る前に、
前記データ転送サーバ中で前記支払い検証要求から前記支払いパスワードおよび前記データ転送ユーザ識別子を抽出して、支払い検証を実施するステップと、
前記支払いパスワードの検証に合格したときに前記支払い検証要求からユーザカード識別子を抽出し、前記ユーザカード識別子および前記データ転送ユーザ識別子に従って前記カード束縛時間を前記支払いサーバに返すステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないかどうかを決定するステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに現在時間有効識別子を前記端末に返すステップと、
をさらに含む、請求項1に記載の方法。 - 前記支払い検証に合格したときに前記データ転送サーバによって返される前記現在時間有効識別子を受け取る前に、
前記現在時間が前記カード束縛時間の前記有効期間を超えると決定したときに現在時間無効識別子を前記端末に返すステップであって、したがって前記端末が前記第2の検証インタフェースに入る、ステップをさらに含む、請求項3に記載の方法。 - 前記現在時間が前記カード束縛時間の前記有効期間を超えると決定したときに前記現在時間無効識別子を前記端末に返した後で、
前記データ転送サーバによって返された前記現在時間無効識別子を受け取るステップと、
前記現在時間無効識別子に従って前記第2の検証インタフェースに入り、データ転送の第2の検証をトリガするステップと、
前記第2の検証に合格した後で前記データ転送確認インタフェースに入るステップと、
をさらに含む、請求項4に記載の方法。 - データ転送において検証を実装する方法であって、
支払い検証要求を端末から受け取るステップであって、前記支払い検証要求が、選択されたユーザカードのユーザカード識別子および支払いパスワードと、データ転送ユーザ識別子とに従って前記端末によって生成され、前記ユーザカード識別子および前記支払いパスワードが、前記端末によって表示されたデータ転送要求インタフェースを介して前記データ転送ユーザ識別子に対応するユーザから取得される、ステップと、
現在時間がカード束縛時間の有効期間を超えないと決定したときに現在時間有効識別子を前記端末に返すステップであって、したがって、前記端末が、前記現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに入る、ステップと、
を含む方法。 - 現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに前記現在時間有効識別子を前記端末に返す前に、
前記支払い検証要求から前記支払いパスワードおよび前記データ転送ユーザ識別子を抽出して、支払い検証を実施するステップと、
前記支払い検証に合格したときに前記支払い検証要求からユーザカード識別子を抽出し、前記ユーザカード識別子および前記データ転送ユーザ識別子に従って前記カード束縛時間を支払いサーバに返すステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないかどうかを決定するステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに現在時間有効識別子を前記端末に返すステップと、
をさらに含む、請求項6に記載の方法。 - 前記現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに前記現在時間有効識別子を前記端末に返す前に、
前記現在時間が前記カード束縛時間の前記有効期間を超えると決定したときに現在時間無効識別子を前記端末に返すステップであって、したがって前記端末が前記第2の検証インタフェースに入る、ステップをさらに含む、請求項7に記載の方法。 - データ転送において検証を実装するためのシステムであって、
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースから取得するための取得モジュールと、
データ転送サーバへの支払い検証要求を開始するための要求開始モジュールであって、前記支払い検証要求が、前記ユーザカード識別子、前記支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、要求開始モジュールと、
支払い検証に合格したときに前記データ転送サーバによって返される現在時間有効識別子を受け取るための第1の識別子受領モジュールであって、前記現在時間有効識別子が、前記選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないと前記データ転送サーバが決定したときに発行される、第1の識別子受領モジュールと、
前記現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るための第1のインタフェース進入モジュールと、
を備えるシステム。 - 端末中でトリガされたユーザカード追加命令を検出するための命令検出モジュールと、
前記ユーザカード追加命令に従ってカード束縛パブリックコンポーネントを呼び出すためのカード束縛モジュールであって、したがって、前記新たに追加されるユーザカードのユーザカードデータと、前記データ転送ユーザ識別子との関係が、前記カード束縛パブリックコンポーネントを介して支払いサーバ中で追加され、前記カード束縛時間がラベル付けされる、カード束縛モジュールと、
をさらに備える、請求項9に記載のシステム。 - 前記データ転送サーバ中で前記支払い検証要求から前記支払いパスワードおよび前記データ転送ユーザ識別子を抽出して、支払い検証を実施するための支払い検証モジュールと、
前記支払いパスワードの検証に合格したときに前記支払い検証要求からユーザカード識別子を抽出し、前記ユーザカード識別子および前記データ転送ユーザ識別子に従って前記カード束縛時間を支払いサーバに返すための抽出モジュールと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないかどうかを決定し、前記現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに第1の識別子返却モジュールに指示を出すための決定モジュールと、
現在時間有効識別子を端末に返すための前記第1の識別子返却モジュールと、
をさらに備える、請求項9に記載のシステム。 - 現在時間無効識別子を前記端末に返すための第2の識別子返却モジュールであって、したがって前記端末が前記第2の検証インタフェースに入る、第2の識別子返却モジュールをさらに備える、請求項11に記載のシステム。
- 前記データ転送サーバによって返された前記現在時間無効識別子を受け取るための第2の識別子受領モジュールと、
前記現在時間無効識別子に従って前記第2の検証インタフェースに入り、データ転送の第2の検証をトリガするための第2のインタフェース進入モジュールと、
前記第2の検証に合格した後で前記データ転送確認インタフェースに入るための第3のインタフェース進入モジュールと、
をさらに備える、請求項12に記載のシステム。 - プログラムを記憶するための非一時的なコンピュータ可読記憶媒体であって、前記プログラムが、コンピュータによって実行されて、
選択されたユーザカードの、ユーザカード識別子および支払いパスワードを、データ転送要求インタフェースを介して取得するステップと、
データ転送サーバへの支払い検証要求を開始するステップであって、前記支払い検証要求が、前記ユーザカード識別子、前記支払いパスワード、およびデータ転送ユーザ識別子に従って生成される、ステップと、
支払い検証に合格したときに前記データ転送サーバによって返される現在時間有効識別子を受け取るステップであって、前記現在時間有効識別子が、前記選択されたユーザカードのカード束縛時間の有効期間を現在時間が超えないと前記データ転送サーバが決定したときに発行される、ステップと、
前記現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに直接入るステップと、
のプロセスを実施する、非一時的なコンピュータ可読記憶媒体。 - 前記プログラムが、前記コンピュータによって実行されて、
端末中でトリガされたユーザカード追加命令を検出するステップと、
前記ユーザカード追加命令に従ってカード束縛パブリックコンポーネントを呼び出すステップであって、したがって、前記新たに追加されるユーザカードのユーザカードデータと、前記データ転送ユーザ識別子との関係が、前記カード束縛パブリックコンポーネントを介して支払いサーバ中で追加され、カード束縛時間がラベル付けされる、ステップと、
のプロセスをさらに実施する、請求項14に記載の非一時的なコンピュータ可読記憶媒体。 - 前記プログラムが、前記コンピュータによって実行されて、
前記データ転送サーバによって返された現在時間無効識別子を受け取るステップと、
前記現在時間無効識別子に従って前記第2の検証インタフェースに入り、データ転送の第2の検証をトリガするステップと、
前記第2の検証に合格した後で前記データ転送確認インタフェースに入るステップと、
のプロセスをさらに実施する、請求項14に記載の非一時的なコンピュータ可読記憶媒体。 - プログラムを記憶するための非一時的なコンピュータ可読記憶媒体であって、前記プログラムが、コンピュータによって実行されて、
支払い検証要求を端末から受け取るステップであって、前記支払い検証要求が、選択されたユーザカードのユーザカード識別子および支払いパスワードと、データ転送ユーザ識別子とに従って前記端末によって生成され、前記ユーザカード識別子および前記支払いパスワードが、前記端末によって表示されたデータ転送要求インタフェースを介して前記データ転送ユーザ識別子に対応するユーザから取得される、ステップと、
現在時間がカード束縛時間の有効期間を超えないと決定したときに現在時間有効識別子を前記端末に返すステップであって、したがって、前記端末が、前記現在時間有効識別子に従って第2の検証インタフェースをスキップし、データ転送確認インタフェースに入る、ステップと、
のプロセスを実施する、非一時的なコンピュータ可読記憶媒体。 - 前記プログラムが、前記コンピュータによって実行されて、
前記支払い検証要求から前記支払いパスワードおよび前記データ転送ユーザ識別子を抽出して、支払い検証を実施するステップと、
前記支払い検証に合格したときに前記支払い検証要求からユーザカード識別子を抽出し、前記ユーザカード識別子および前記データ転送ユーザ識別子に従って前記カード束縛時間を支払いサーバに返すステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないかどうかを決定するステップと、
前記現在時間が前記カード束縛時間の前記有効期間を超えないと決定したときに現在時間有効識別子を前記端末に返すステップと、
のプロセスをさらに実施する、請求項17に記載の非一時的なコンピュータ可読記憶媒体。 - 前記プログラムが、前記コンピュータによって実行されて、
前記現在時間が前記カード束縛時間の前記有効期間を超えると決定したときに現在時間無効識別子を前記端末に返すステップであって、したがって前記端末が前記第2の検証インタフェースに入る、ステップのプロセスをさらに実施する、請求項18に記載の非一時的なコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510571636.6 | 2015-09-09 | ||
CN201510571636.6A CN106529952B (zh) | 2015-09-09 | 2015-09-09 | 数据转移中的验证实现方法及系统 |
PCT/CN2016/084265 WO2017041539A1 (zh) | 2015-09-09 | 2016-06-01 | 数据转移中的验证实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018524671A true JP2018524671A (ja) | 2018-08-30 |
JP6483863B2 JP6483863B2 (ja) | 2019-03-13 |
Family
ID=58240657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017560526A Active JP6483863B2 (ja) | 2015-09-09 | 2016-06-01 | データ転送において検証を実装するための方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10491607B2 (ja) |
JP (1) | JP6483863B2 (ja) |
KR (1) | KR101984679B1 (ja) |
CN (1) | CN106529952B (ja) |
WO (1) | WO2017041539A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110444200B (zh) * | 2018-05-04 | 2024-05-24 | 北京京东尚科信息技术有限公司 | 信息处理方法、电子设备、服务器、计算机系统及介质 |
US11176230B2 (en) | 2018-12-05 | 2021-11-16 | Bank Of America Corporation | Processing authentication requests to secured information systems based on user behavior profiles |
US11120109B2 (en) | 2018-12-05 | 2021-09-14 | Bank Of America Corporation | Processing authentication requests to secured information systems based on machine-learned event profiles |
US11159510B2 (en) * | 2018-12-05 | 2021-10-26 | Bank Of America Corporation | Utilizing federated user identifiers to enable secure information sharing |
US11036838B2 (en) | 2018-12-05 | 2021-06-15 | Bank Of America Corporation | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles |
US11113370B2 (en) | 2018-12-05 | 2021-09-07 | Bank Of America Corporation | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles |
US11048793B2 (en) | 2018-12-05 | 2021-06-29 | Bank Of America Corporation | Dynamically generating activity prompts to build and refine machine learning authentication models |
CN111339270B (zh) * | 2020-02-20 | 2023-04-25 | 中国农业银行股份有限公司 | 一种密码校验方法及装置 |
CN111768186A (zh) * | 2020-05-19 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种电子钱包的支付方法、装置及电子设备 |
US20230319058A1 (en) * | 2022-04-01 | 2023-10-05 | Comcast Cable Communications, Llc | Method of authenticating a caller |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002222315A (ja) * | 2001-01-25 | 2002-08-09 | Super Wave Corp | カード決済システム |
JP2002298042A (ja) * | 2001-03-29 | 2002-10-11 | Ufj Card Co Ltd | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
JP2004070894A (ja) * | 2002-08-05 | 2004-03-04 | Terauea Kk | 本人認証付カードシステム |
JP2010191680A (ja) * | 2009-02-18 | 2010-09-02 | Oki Electric Ind Co Ltd | 携帯通信端末、自動取引装置、自動取引システム、および自動取引方法。 |
JP2011100439A (ja) * | 2009-10-07 | 2011-05-19 | Konami Digital Entertainment Co Ltd | 管理システム、ゲーム装置、管理装置およびプログラム |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6457252B1 (en) * | 1998-05-22 | 2002-10-01 | Gary Patrick Kershner | Measuring tape with magnetic fastener and associated pouch |
JP2001176121A (ja) * | 1999-12-17 | 2001-06-29 | Olympus Optical Co Ltd | 情報記録再生装置の光学素子支持装置 |
US8868467B2 (en) * | 2002-10-23 | 2014-10-21 | Oleg Serebrennikov | Method for performing transactional communication using a universal transaction account identifier assigned to a customer |
US20040054624A1 (en) * | 2002-09-13 | 2004-03-18 | Qi Guan | Procedure for the completion of an electronic payment |
JP3917128B2 (ja) * | 2003-12-16 | 2007-05-23 | 三井住友カード株式会社 | 情報処理方法、情報処理システム、プログラムおよび記録媒体 |
US20090138367A1 (en) * | 2005-02-04 | 2009-05-28 | Katsuyoshi Okawa | Network settling card, network settling program, authentication server, and shopping system and settling method |
US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US20090327133A1 (en) * | 2006-08-10 | 2009-12-31 | Seergate Ltd. | Secure mechanism and system for processing financial transactions |
US8078515B2 (en) * | 2007-05-04 | 2011-12-13 | Michael Sasha John | Systems and methods for facilitating electronic transactions and deterring fraud |
CN101482948A (zh) * | 2008-01-07 | 2009-07-15 | 唐红波 | 基于二维码实现手机支付的方法 |
US20090198618A1 (en) * | 2008-01-15 | 2009-08-06 | Yuen Wah Eva Chan | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce |
US8577804B1 (en) * | 2008-02-20 | 2013-11-05 | Collective Dynamics LLC | Method and system for securing payment transactions |
EP2128809A1 (en) * | 2008-05-30 | 2009-12-02 | Luc Stals | Server device for controlling a transaction, first entity and second entity |
CN101329801B (zh) * | 2008-07-23 | 2011-04-06 | 中国建设银行股份有限公司 | 手机pos消费的数据处理方法及手机pos消费系统 |
LU91488B1 (en) * | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
US8893967B2 (en) * | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8602293B2 (en) * | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
KR101458593B1 (ko) | 2011-11-17 | 2014-11-07 | 주식회사 케이티 | 온라인 거래 검증 방법 및 시스템 |
US9898728B2 (en) * | 2011-12-19 | 2018-02-20 | Gfa Worldwide, Inc. | System and method for one-time payment authorization in a portable communication device |
CN103186851B (zh) * | 2011-12-30 | 2018-05-25 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
JP2013186549A (ja) * | 2012-03-06 | 2013-09-19 | Toppan Printing Co Ltd | 決済装置、決済システム、及び決済方法 |
WO2014020622A1 (en) * | 2012-08-02 | 2014-02-06 | Sartor Andrea | System and method for performing a purchase transaction with a mobile electronic device |
CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
US11080701B2 (en) * | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
CN103856940A (zh) * | 2012-11-29 | 2014-06-11 | 中国电信股份有限公司 | 安全认证方法和系统 |
CN104243538A (zh) * | 2013-06-24 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 资源分享方法和系统 |
KR101505735B1 (ko) * | 2013-07-30 | 2015-03-25 | (주)에이티솔루션즈 | 시간 검증을 이용한 엔에프씨카드 인증 방법 |
CN104599123A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 账户信息的管理方法、账户管理服务器和销售终端及系统 |
CN104065639B (zh) * | 2013-11-06 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 银行卡的绑定方法及系统 |
CN104753909B (zh) * | 2013-12-31 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 信息更新后的鉴权方法、装置及系统 |
US20170302641A1 (en) * | 2014-03-28 | 2017-10-19 | Confia Systems, Inc. | Secure and Anonymized Authentication |
KR20150029664A (ko) * | 2015-02-26 | 2015-03-18 | 이명수 | 타임 스탬프 기반의 보안 코드를 이용하는 pg 서버 시스템 및 그 구동 방법 |
US11107071B2 (en) * | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
-
2015
- 2015-09-09 CN CN201510571636.6A patent/CN106529952B/zh active Active
-
2016
- 2016-06-01 WO PCT/CN2016/084265 patent/WO2017041539A1/zh active Application Filing
- 2016-06-01 JP JP2017560526A patent/JP6483863B2/ja active Active
- 2016-06-01 KR KR1020177034954A patent/KR101984679B1/ko active IP Right Grant
-
2017
- 2017-09-28 US US15/719,172 patent/US10491607B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002222315A (ja) * | 2001-01-25 | 2002-08-09 | Super Wave Corp | カード決済システム |
JP2002298042A (ja) * | 2001-03-29 | 2002-10-11 | Ufj Card Co Ltd | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
JP2004070894A (ja) * | 2002-08-05 | 2004-03-04 | Terauea Kk | 本人認証付カードシステム |
JP2010191680A (ja) * | 2009-02-18 | 2010-09-02 | Oki Electric Ind Co Ltd | 携帯通信端末、自動取引装置、自動取引システム、および自動取引方法。 |
JP2011100439A (ja) * | 2009-10-07 | 2011-05-19 | Konami Digital Entertainment Co Ltd | 管理システム、ゲーム装置、管理装置およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6483863B2 (ja) | 2019-03-13 |
CN106529952A (zh) | 2017-03-22 |
WO2017041539A1 (zh) | 2017-03-16 |
US20180020009A1 (en) | 2018-01-18 |
KR20180004215A (ko) | 2018-01-10 |
CN106529952B (zh) | 2021-09-17 |
KR101984679B1 (ko) | 2019-05-31 |
US10491607B2 (en) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6483863B2 (ja) | データ転送において検証を実装するための方法およびシステム | |
US9954855B2 (en) | Login method and apparatus, and open platform system | |
EP3304465B1 (en) | Nfc-enabled devices for performing secure contactless transactions and using hce | |
US10878212B2 (en) | Two-dimensional code scanning interaction methods and apparatuses | |
US10601978B2 (en) | Telecommunication device utilization based on heartbeat communication | |
CN104636924B (zh) | 一种安全支付方法、服务器以及系统 | |
WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
US9569607B2 (en) | Security verification method and apparatus | |
CN104363226B (zh) | 一种登录操作系统的方法、装置及系统 | |
US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
US9589122B2 (en) | Operation processing method and device | |
US9270339B2 (en) | Method, apparatus and system of recovering an operating system on a portable communication device | |
CN112738046B (zh) | 一种一键登录的方法、终端及系统服务器 | |
US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
US10080139B2 (en) | Information sending method and apparatus, terminal device, and system | |
CN107547737B (zh) | 一种数据处理方法及其客户识别模块sim盾 | |
CN110781481A (zh) | 单点登录方法、客户端、服务器以及存储介质 | |
US20220086169A1 (en) | Automatic mobile device management (mdm) enrollment | |
CN112416624B (zh) | 基于开放平台的应用数据交互方法及系统 | |
CN106507268B (zh) | 一种手机搬家中动态验证的方法及装置 | |
CN111010400A (zh) | 一种portal认证方法及装置 | |
CN112882951A (zh) | 车机小程序测试方法、装置、设备、存储介质及程序产品 | |
US10476867B2 (en) | Sensitive operation processing protocol | |
CN111654864A (zh) | 二次鉴权方法及相关设备 | |
CN114531484A (zh) | 一种消息的推送方法、装置以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190121 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6483863 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |