CN102968604B - 减少无接触交易的交互时间的设备,***和方法 - Google Patents
减少无接触交易的交互时间的设备,***和方法 Download PDFInfo
- Publication number
- CN102968604B CN102968604B CN201210233301.XA CN201210233301A CN102968604B CN 102968604 B CN102968604 B CN 102968604B CN 201210233301 A CN201210233301 A CN 201210233301A CN 102968604 B CN102968604 B CN 102968604B
- Authority
- CN
- China
- Prior art keywords
- card
- transaction
- reader
- contactless
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000003993 interaction Effects 0.000 title description 26
- 230000008569 process Effects 0.000 claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 27
- 230000007246 mechanism Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000003068 static effect Effects 0.000 claims description 8
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 claims 2
- 230000008859 change Effects 0.000 description 9
- 238000013475 authorization Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000002045 lasting effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/0826—Embedded security module
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
一种方法。所述方法包括:在阅读器,在使无接触接口通电之前执行至少一种基于交易的风险管理处理,开始与用于无接触交易的卡的通信,接收和卡相关的信息,和在批准无接触交易之前终止与卡的通信。
Description
本申请是于2006年9月28日提出的、题为“减少无接触交易的交互时间的设备,***和方法”的中国专利申请No.200680043308.8的分案申请。
交叉申请的相关引用
本申请要求2005年9月28日提出的美国临时专利申请No.60/721,454和2006年7月19日提出的美国临时专利申请No.60/807,775的优先权。
技术领域
本申请公开一种涉及减少无接触交易的交互时间的设备,***和方法。
背景技术
近年来,无接触和无线通信技术已变得更加普遍。在支付产业中,无接触支付具有优于传统的磁条技术和接触式芯片支付协议两者的许多优点。例如,已知传统的接触式支付卡操作相当缓慢,磁条卡不够安全。这些技术还都需要必须由商家维护的终端阅读器中的插槽。
无接触支付不需要***支付卡的插槽。消费者保持对支付卡的控制,需要时仅仅把支付卡放置在终端阅读器附近。支付产业就接触式芯片支付所采用的传统规范一般要求消费者在不同的时间和/或持续延长的一段时间把支付卡放置在终端阅读器附近,以便完成交易。由于商家和消费者都希望交易时间短,因此按照传统规范执行的无接触交易不能满足市场要求。
商家和消费者还要求无接触交易更安全。尽管最新发行的无接触磁条卡能够比传统的磁条卡更安全,不过这种无接触磁条卡一般只是为在线交易设计的。对于按照传统规范执行的无接触在线交易,交易易受通常称为隐藏攻击(sleeveattack)、特洛伊木马攻击等的各类在线“中间人”攻击影响。
在一种隐藏攻击中,设备截取从供无接触卡用的读卡器无线传送的数据。设备变更该数据,随后把变更的数据传给该卡。卡接收由设备传送的变更数据,而不是接收读卡器传送的数据。卡随后处理变更的数据,并把与变更数据相关的消息传给读卡器。读卡器随后根据存在于卡传送的消息中的信息,批准交易。在另一种隐藏攻击中,设备截取从供读卡器用的卡无线传送的数据。设备变更该数据,随后把变更的数据传给读卡器。读卡器接收由设备传送的变更数据,而不是接收卡传送的数据。读卡器随后处理变更的数据,并根据存在于设备传送的变更数据中的信息,批准交易。在其它类型的隐藏攻击中,通过不把截取的数据转发给卡或读卡器,设备可导致服务的拒绝。
在一种特洛伊木马攻击中,在信息被发给读卡器之前,嵌入卡中的恶意软件变更有效数据。读卡器最终根据变更的数据批准交易。在另一种特洛伊木马攻击中,嵌入卡中的恶意软件在授权过程之前变更有效数据。读卡器最终根据变更的数据批准交易。
对于指定的离线交易,“中间人”攻击可被用于减少最终由卡和读卡器识别的交易的金额。例如,对于涉及从商家购买商品的指定离线交易,读卡器可无线传送预定给卡的数据,所述数据指示交易的价格等于$15。但是,在卡收到数据之前,设备截取所述数据,并变更该数据,以致变更的数据指示交易的价格仅仅等于$1。一旦卡随后收到变更的数据,并把与变更数据相关的消息传给读卡器,读卡器随后就批准仅仅等于$1的交易。当收到所述批准时,在相信批准的交易金额等于$15的情况下,商家发出商品。实际交易金额和减少的交易金额之间的差值会影响商家最终从发卡机构收到的金额。
发明内容
在一个方面,本申请公开一种阅读器。按照各个实施例,所述阅读器包括无接触接口和交易模块。交易模块与无接触接口耦接,并被构造和安排成以卡和阅读器之间小于1/2秒的交互时间处理无接触交易。
在另一方面,本发明公开一种卡。按照各个实施例,所述卡包括构造和安排成进行无线通信的交易模块,所述卡被构造和安排成按照芯片模式和磁条数据模式工作。
在另一方面,本发明公开一种***,按照各个实施例,所述***包括阅读器和卡。阅读器包括无接触接口和交易模块。卡被构造和安排成通过无接触接口与阅读器通信。交易模块与无接触接口耦接,并被构造和安排成以卡和阅读器之间小于1/2秒的交互时间处理无接触交易。
在另一方面,本申请公开一种减小无接触交易的交互时间的方法。按照各个实施例,所述方法包括:在所述阅读器,在使无接触接口通电之前执行至少一种基于交易的风险管理处理,开始与用于无接触交易的卡的通信,接收和卡相关的信息,在批准无接触交易之前终止与卡的通信。
在另一方面,本申请公开一种防止对无接触交易的中间人攻击的方法。按照各个实施例,所述方法包括接收动态签名,所述动态签名包括应用交易计数器、终端不可预测数字、交易金额、交易货币代码和卡不可预测数字。所述方法还包括接收卡不可预测数字,利用卡不可预测数字重新计算动态签名,和如果动态签名被确认,那么离线批准无接触交易。
本发明的各个方面可由计算设备和/或保存在计算机可读介质上的计算机程序实现。计算机可读介质可包括磁盘,设备和/或传播信号。
附图说明
下面结合附图,举例说明本发明的各个实施例。
图1图解说明减少无接触交易的交互时间的阅读器的各个实施例;
图2图解说明减少无接触交易的交互时间的***的各个实施例;
图3图解说明减少无接触交易的交互时间的方法的各个实施例;
图4是图解说明图3的方法的初步交易处理步骤的各个实施例的简化流程图;
图5是图解说明图3的方法的应用选择步骤的各个实施例的简化流程图;
图6是图解说明图3的方法的授权步骤的各个实施例的简化流程图;
图7图解说明用于减少第二无接触交易的交互时间的方法的各个实施例。
具体实施方式
要明白本发明的至少一些附图和说明已被简化,以便集中在与清楚地理解本发明相关的要素上,同时为了清楚起见,消除了本领域的普通技术人员会认识到也可构成本发明的一部分的其它要素。但是,由于这样的要素在本领域中众所周知,并且由于它们不一定帮助更好地理解本发明,因此这里省略对这种要素的说明。
图1图解说明用于减少无接触交易的交互时间的阅读器10的各个实施例。阅读器10可以是被构造和安排成通过无接触接口与另一设备通信的任意类型的设备。按照各个实施例,阅读器10可以是集成到销售点设备中的商业设备,或者与销售点设备分离,但是与销售点设备通信的商业设备。这里使用的术语“交互时间”指的是阅读器10和另一设备之间的交互时间,并不包括为了授权而上线,或者阅读器确认静态或动态签名以便进行离线数据验证所需的时间。阅读器10可以和要求交易时间比与传统的支付协议相关的交易时间更快的市场的现有支付***基础设施一起使用。按照各个实施例,阅读器10可被用于把交互时间降低到大约小于500毫秒。
阅读器10包括无接触接口12,和与无接触接口耦接的交易模块14。交易模块14被构造和安排成以阅读器10和另一设备之间小于1/2秒的交易时间处理无接触交易。交易模块14还可被构造和安排成执行静态数据验证和/或动态数据验证,如下更详细所述。按照各个实施例,阅读器10还包括与交易模块14耦接的安全模块16。安全模块16被构造和安排成阻止对无接触交易的“中间人”攻击。
模块14、16都可用硬件或软件实现。按照各个实施例,通过利用任何合适的计算机语言(例如,C,C++,Delphi,Java,JavaScript,Perl,VisualBasic,VBScript等),模块14、16可被实现成应用软件,计算机程序等等,并且可被永久或者暂时包含在能够向设备传递指令的任意类型的机器,组件,物理或者虚拟设备,存储介质,或者传播信号中。软件代码可以一系列的指令或命令的形式被保存在计算机可读介质上,以致当处理器读取所述介质时,执行这里描述的功能。这里使用的术语“计算机可读介质”包括磁和光存储器,比如磁盘,只读光盘,可写光盘,光盘驱动器和硬盘驱动器。计算机可读介质还包括可以是物理的,虚拟的,永久的,临时的,半永久和/或半临时存储装置。计算机可读介质还可包括一个或多个传播信号,这样的传播信号可在一个或多个载波上传送,或者可不在一个或多个载波上传送。尽管模块14和16在图1中被表示成两个独立模块,不过本领域的技术人员会认识到模块14和16的功能可被结合到单一模块中。
图2图解说明用于减少无接触交易的交易时间的***20的各个实施例。***20包括阅读器10和卡22。这里使用的术语“卡”指的是能够通过无接触接口12与阅读器10通信的任意类型的设备。按照各个实施例,卡22可以是智能卡,移动电话机,个人数字助手等等。卡22被构造和安排成通过无接触接口12与阅读器10通信。按照各个实施例,卡22包括交易模块24,交易模块24被构造和安排成与阅读器10协作,以完成无接触交易。卡22还可包括安全模块26,安全模块26被构造和安排成与阅读器10协作,以阻止对无接触交易的“中间人”攻击。模块24,26可以类似于阅读器10的模块14,16。按照各个实施例,卡22可以是双模卡,所述双模卡可被构造和安排成按照芯片模式,或者按照磁条数据模式(利用Track2等效数据)工作。卡22利用的工作模式可由卡22根据阅读器10的能力来确定。
***20还可包括和阅读器20和发卡机构(issuer)30耦接的网络28。网络28可以是本领域中已知的任何合适类型的网络,可以按照本领域已知的任何适当方式与阅读器28耦接,可以按照本领域已知的任何适当方式与发卡机构30耦接。网络28可以包括任何类型的传输***,包括(但不限于)局域网(例如,以太网),广域网(例如因特网和/或万维网),电话网(例如,模拟,数字,有线,无线,PSTN,ISDN,GSM,GPRS和/或xDSL),分组交换网,无线电网络,电视网络,电缆网,卫星网络,和/或配置成传送数据的任何其它有线或无线通信网络。网络28可以包括配置成引导和/或传送数据的多个部件,比如中间节点,代理服务器,路由器,交换机和适配器。
图3图解说明用于减少无接触交易的交互时间的方法40的各个实施例。方法40可由图2的***20实现。方法40包括通用步骤:初步交易处理42,发现处理4,应用选择46,应用处理48,和交易授权50。
为了使指定交易的卡22和阅读器之间的交互时间降至最小,在请求呈递卡22之前,阅读器10执行初步交易处理步骤42。在初步交易处理步骤42中,阅读器10执行某些基于交易的风险管理处理。例如,按照各个实施例,阅读器10可获得交易金额,并比较交易金额与交易限额,免授权限额(floorlimit),持卡人核实方法限额等等。一旦初步交易处理步骤42完成,阅读器10可提示持卡人呈递卡22。根据初步交易处理,阅读器10可要求交易被终止,在线处理或者离线处理。图解说明初步交易处理步骤42的各个实施例的简化流程图示于图4中。
初步交易处理步骤42之后是发现处理步骤44。一旦卡22被呈递,并且在阅读器10的范围之内,阅读器10使无接触接口12通电,并在发现处理步骤44期间通过无接触接口12与卡22建立通信。如果阅读器10在其范围内检测到多个无接触卡22,那么阅读器10可向持卡人指出该情况,并要求只为该交易呈递一张卡22。另外,依据商家命令或者在预定超时时段之后,阅读器10可在发现处理步骤44期间异常终止交易,并使无接触接口12断电。
发现处理步骤44之后是应用选择步骤46。在应用选择步骤46中,阅读器10向卡22传送第一命令消息(例如,SELECTPPSE)。第一命令消息可用作对卡22支持的,并且可通过无接触接口12访问的应用的应用标识符,应用标签和应用优先级指示符的列表的请求。响应第一命令消息,卡22建立这样的列表,并把该列表传给阅读器10。按照各个实施例,可在传给阅读器10的文件控制信息(FCI)内提供该列表。阅读器10随后利用卡22传送的列表建立为阅读器10和卡22所共有的应用的列表。在建立共有应用的列表之后,阅读器10向卡22传送第二命令消息(例如,SELECTAID)。第二命令消息可用作利用出自共用应用列表中的特定应用,实施交易的请求。按照各个实施例,所述特定应用可以是由卡22先前传送的应用优先级指示符指示的具有最高优先级的共有应用。响应第二命令消息,卡22向阅读器10传送提供和阅读器10的能力,以及阅读器10的交易特殊要求有关的各种细节的请求。按照各个实施例,可用与阅读器10相关的终端数据对象列表(例如PDOL)提供所请求的细节。如果终端数据对象列表包括特殊的数据元素(例如,终端交易限定符(qualifier)),那么处理进入应用处理步骤48。否则,阅读器10可以终止交易,或者试图通过另一接口处理交易。图解说明应用选择步骤46的各个实施例的简化流程图示于图5中。
在应用处理步骤48中,响应卡对与阅读器10的能力,以及阅读器10的交易特殊要求有关的各种细节的请求,阅读器10向卡22传送第三命令消息(例如,GPO)。第三命令消息被这样构成,以致能够利用它代替以前的规范所要求的三个独立命令。通过减少完成无接触交易所需的命令和响应的数目,卡22和阅读器10之间所需的交互时间被进一步最小化。第三命令消息可包括卡22请求的许多数据元素的值。各个数据元素值指示阅读器10支持的交易的类型,阅读器10是否支持或要求离线和/或在线处理,阅读器10支持或要求哪些持卡人核实方法,等等。数据元素可包括终端交易限定符,交易金额,终端不可预测数字,交易货币代码,和卡22在其对第二命令消息的响应中所请求的任何其它数据。
根据阅读器10支持的交易的类型,卡22随后执行与特定的交易类型关联的许多风险管理处理。按照各个实施例,风险管理处理可包括检查内部卡指示符以免交易风险(tearing),比较应用货币代码的值与交易货币代码的值,比较个人识别号码条目的数目与预定极限,确定是否要求持卡人核实方法,比较交易金额和与卡22相关的低值限度(lowvaluelimit),比较交易金额和与卡22相关的累积交易总金额,比较连续交易计数器的值与连续交易限度的值等等。通过在交易中的这一时刻执行引用的风险管理处理,与按照传统规范在稍后的时刻执行风险管理处理相反,卡22和阅读器10之间的交互时间被进一步最小化。根据风险管理处理,卡22可请求终止交易,在线处理交易,或者离线处理交易。
在完成风险管理处理之后,卡22建立对第三命令消息的适当响应,并把该响应传给阅读器10。包括在该响应中的信息可随卡22是要求交易被在线批准,离线批准,还是被终止而变化。例如,当卡22要求交易被在线批准时,所述响应可包括指示卡处理的交易的数目的应用交易计数器(ATC),由卡22利用应用交易计数器和包括在第三命令消息中的终端数据(例如,终端不可预测数字和交易金额)产生的应用密码,指示支持风险管理功能的应用交互特征(AIP)(applicationinterchangeprofile),发卡机构应用数据,Track2等效数据,以及各种其它数据元素。
当卡22要求交易被离线批准时,对第三命令消息的响应可包括指示卡所处理的交易的数目的应用交易计数器(ATC)。所述响应还可包括卡22利用应用交易计数器,包括在第三命令消息中的终端数据(例如,终端不可预测数字,交易金额,和交易货币),以及卡不可预测数字产生的动态签名。所述响应还包括卡22利用应用交易计数器和包括在第三命令消息中的终端数据(例如,终端不可预测数字和交易金额)产生的应用密码。另外,所述响应可包括指示与应用相关的文件和记录的位置的应用文件***(AFL),指示支持风险管理功能的应用交互特征(AIP),发卡机构应用数据,和各种其它数据元素。按照各个实施例,在计算应用密码和动态签名之前,卡22可以递增应用交易计数器。如果动态签名的大小超过预定阈值,那么可响应下面说明的第四命令消息,在授权步骤50中返回动态签名。按照各个实施例,卡22产生的应用密码包括与以前的规范所利用的应用密码相比,更少的数据元素。通过利用更少的数据元素来产生应用密码,总的处理时间被减少,卡22和阅读器10之间的交互时间被进一步最小化。
应用处理步骤48之后是授权步骤50。在阅读器10从卡22收到对第三命令消息的响应之后,当要在线批准交易时,可从阅读器10的范围内移除卡22。于是,在请求并执行在线授权的时候,不要求卡22保持在阅读器10的范围内。由于能够在交易处理中的这一时刻移除卡22,卡22和阅读器10之间的交互被进一步最小化。阅读器10随后把卡22响应第三命令消息提供的应用密码在线提供给发卡机构30。根据随后从发卡机构30收到的响应,阅读器批准或者拒绝交易。
当交易要被离线批准时,在从卡22收到对第三命令消息的响应之后,阅读器10向卡22传送第四命令消息(例如,READRECORD)。第四命令消息可用作对在卡22响应第三命令消息提供的应用文件***(AFL)中指示的记录的请求。响应第四命令消息,卡22把合适的记录传给阅读器10。当阅读器10收到最后一条记录时,可从阅读器10的范围内移除卡22。于是,在进行离线授权的时候,不要求卡22保持在阅读器10的范围内。由于能够在交易处理中的这一时刻移除卡22,卡22和阅读器10之间的交互被进一步最小化。阅读器10随后检查卡22是否到期。如果阅读器10确定卡22未到期,那么阅读器10随后进行离线数据验证。所执行的离线数据验证的类型,静态数据验证(SDA)或动态数据验证(DDA)是根据卡22响应第三命令消息提供的应用交互特征(AIP)确定的。
对于静态数据验证来说,阅读器10试图确认卡22响应第三命令消息提供的静态签名。静态数据验证涉及确认重要的应用数据,以保证数据未被欺诈性地变更。如果静态签名被确认,那么交易被离线批准。否则,交易可被在线发送或者终止。对于动态数据验证来说,阅读器10试图确认卡22响应第三命令消息提供的动态签名。动态数据验证涉及确认重要的应用数据,以保证数据未被欺诈性地变更,以及卡22是真实的。按照各个实施例,动态签名的确认可包括利用卡22响应第三命令消息提供的应用交易计数器(ATC)和终端不可预测数字来重新计算动态签名。按照其它实施例,动态签名的确认可包括利用从卡接收的卡不可预测数字重新计算动态签名。如果动态签名被确认,那么阅读器10产生结算消息,所述结算消息包括卡22响应第三命令消息提供的密码,以及其它相关数据。否则,交易可被在线发送或者终止。按照各个实施例,如果动态签名未被确认,那么阅读器10可利用先前从卡22接收的密码在线发送交易。从而,阅读器10可利用离线密码产生一个在线请求。图解说明授权步骤50的各个实施例的简化流程图示于图6中。
如上所述,方法40可被用于使无接触交易的卡22和阅读器10之间的交互时间减到最小,以小于大约500毫秒。为了防止对无接触交易的离线隐藏攻击,方法40的各个实施例可利用一种新颖的动态数据验证。对于离线交易来说,卡22可利用应用交易计数器(ATC)和卡不可预测数字,以及包括在第三命令消息(例如,GPO)中的终端不可预测数字,交易金额和交易货币代码来产生动态签名。随后响应第三命令消息和动态签名一起发给阅读器10的应用文件***(AFL)指向包含RSA证书和与动态数据验证相关的数据的记录。于是,在验证步骤50中,阅读器10可读取发卡机构证书,无接触卡证书,和与动态数据验证有关的数据。按照各个实施例,阅读器10可利用响应第四命令消息,从卡22接收的应用交易计数器(ATC),卡不可预测数字,终端不可预测数字,交易金额和交易货币代码,重新计算供确认之用的动态签名。在无接触交易受到隐藏攻击的情况中,重新计算不会匹配先前从卡22接收的动态签名。对于这种情况,阅读器10可拒绝或终止无接触交易。
图7图解说明减少在对方法40的在线授权的请求之后发生的第二无接触交易的交互时间的方法60的各个实施例。按照各个实施例,方法60可包括方法40的一部分。方法60可由图2的***20实现。方法60可被用于使第二无接触交易的卡22和阅读器10之间的交互时间降至最小,小于大约500毫秒。按照各个实施例,方法60包括通用步骤:第二交易请求62,应用选择4,应用处理66,和交易批准68。
第二无接触交易不是金融交易。由于第二无接触交易包括在阅读器10的范围内持续第二时间呈递卡22,因此该处理可被称为卡返回处理。在开始该处理之前,在上面说明的第一交易中,阅读器10和卡22都可相互指出它们支持卡返回处理。例如,阅读器10和卡22可在第一交易的应用选择步骤46中指出它们对卡返回处理的支持。
在方法40的步骤50请求在线授权之后,阅读器10或卡22(通过持卡人)可在第二交易请求步骤62请求第二无接触交易。按照各个实施例,当对在线授权请求的发卡机构响应包括将被传给卡22的消息时,阅读器10可在第二交易请求步骤62内请求第二无接触交易。这样的消息可被用于向卡22提供更新或计数器复位,或者封存帐户。例如,在在线授权响应中,发卡机构30可在该响应中包括要求持续第二时间呈递卡22的脚本消息。这样,发卡机构30随后能够封存帐户,补充离线消费能力,增加离线消费额度等等,即使卡22没有请求采取这样的行动。为了提示持卡人持续第二时间呈递卡22,阅读器10可以显示指出需要另外的卡处理时间的消息,请求再次呈递卡的消息,等等。
按照其它实施例,当卡离线消费能力变低时,卡22可请求第二交易,以便接收增值(reload)。例如,当卡离线消费能力变低时,通过持卡人,卡22可通过请求在线授权,并提供当前的可用消费金额,请求续费。为了保证卡22是对于第一交易呈递的同一张卡22,在第二交易请求步骤62中可以验证卡22。
第二交易请求步骤62之后是应用选择步骤64。方法60的应用选择步骤64类似于上面说明的方法40的应用选择步骤46。在应用选择步骤64中,阅读器10向卡22传送命令消息(例如,SELECTVSDCAID)。该命令消息可以用作利用出自阅读器10先前建立的共用应用列表的特定应用,实施第二交易的请求。响应该命令消息,卡22向阅读器10传送PDOL。PDOL可以类似于在上面说明的方法40的应用选择步骤46中传送给阅读器10的PDOL。如果PDOL包括特定的数据元素(例如,终端交易限定符),那么处理进入应用处理步骤66。
应用处理步骤66在应用选择步骤64之后。应用处理步骤66可以类似于上面说明的方法40的应用处理步骤48,不过不同之处在于不涉及任何金融交易处理。在应用处理步骤66中,阅读器10向卡22传送另一命令消息(例如,GPO)。当收到该命令消息时,卡22建立适当的响应,并把该响应传给阅读器10。
应用处理步骤66之后是交易批准步骤68。按照各个实施例,如果发卡机构30决定增值与卡22相关的离线消费能力,那么发卡机构30可传送响应密码,并批准交易或者借助消息验证代码(MAC)包括脚本消息。密码或MAC可用于保证只对与发卡机构30相关的卡22进行更新,计数器复位等等。
如上所述,方法60可被用于改变卡风险参数,卡计数器,卡状态等等。例如,就改变卡风险参数来说,方法60可被用于增大离线消费额度,增大单次交易额度,允许卡用两种或者更多的不同货币进行交易,改变采用的货币兑换率等等。就改变卡计数器来说,方法60可被用于使离线可用消费金额复位,等等。就改变卡状态来说,方法60可被用于封锁或者解锁特定的应用。本领域的技术人员会认识到方法60可被用于改变其它参数,计数器等等。
尽管这里举例说明了本发明的几个实施例,不过本领域的技术人员会认识到可以实现对所述实施例的各种修改,变更和适应,而不脱离由附加权利要求限定的本发明的精神和范围。例如,按照各个实施例,上面说明的阅读器10,***20和/或方法40可被修改,以阻止对利用信息的无线传输的无线手持机,USB欺诈(fob)和其它设备的类似类型的“隐藏攻击”。另外,方法60的各个实施例可被用于处理与货币兑换,忠诚度计划等相关的交易。
Claims (8)
1.一种被配置为获得交易量和执行初步交易处理以比较交易量和限额的阅读器,所述阅读器包括:
无接触接口;和
交易模块,所述交易模块与无接触接口耦接,其中交易模块被构造和安排成通过如下来以卡和阅读器之间小于1/2秒的交易时间处理无接触交易:
在命令消息中从阅读器向卡无线发送基于初步交易处理是否支持离线处理的指示、终端不可预测数字、交易量和交易货币代码;
响应于所述命令消息,从卡接收无线消息,所述无线消息带有基于应用交易计数器ATC、终端不可预测数字、交易量、交易货币代码以及卡不可预测数字生成的动态签名,所述动态签名与应用文件***AFL一起发送;以及随后
从阅读器向卡无线发送读取记录命令消息,以请求在来自卡的AFL中指示的一个或多个记录;和
从卡接收由读取记录命令请求的所请求的一个或多个记录;以及
安全模块,与交易模块耦接,所述安全模块:
从卡接收动态签名;
从卡接收卡不可预测数字;
通过利用卡不可预测数字重新计算动态签名,确认动态签名;以及
如果从卡接收的动态签名被确认,则基于初步处理离线批准所述无接触交易。
2.按照权利要求1所述的阅读器,其中交易模块被构造和安排成执行静态数据验证。
3.按照权利要求1所述的阅读器,其中交易模块被构造和安排成执行动态数据验证。
4.按照权利要求1所述的阅读器,其中安全模块被构造和安排成防止截取或变更无接触交易。
5.一种***,包括:
被配置为获得交易量和执行初步交易处理以比较交易量和限额的阅读器,所述阅读器包括:
无接触接口;和
交易模块,所述交易模块与无接触接口耦接,以及
卡,所述卡包括:
按芯片模式工作的芯片;
按磁条数据模式工作的磁条;以及
交易模块,所述交易模块被构造和安排成与卡阅读器进行无线通信,
其中阅读器的所述交易模块被配置成:
在命令消息中从阅读器向卡无线发送基于初步交易处理是否支持离线处理的指示、终端不可预测数字、交易量和交易货币代码;
响应于所述命令消息,从卡接收无线消息,所述无线消息带有基于应用交易计数器、终端不可预测数字、交易量、交易货币代码以及卡不可预测数字生成的动态签名,所述动态签名与应用文件***AFL一起发送;以及随后
从阅读器向卡无线发送读取记录命令消息,以请求在来自卡的AFL中指示的一个或多个记录;和
从卡接收由读取记录命令请求的所请求的一个或多个记录。
6.按照权利要求5所述的***,其中阅读器还包括与交易模块耦接的安全模块,其中安全模块被构造和安排成防止截取或变更无接触交易。
7.按照权利要求5所述的***,还包括与阅读器耦接的网络。
8.按照权利要求7所述的***,其中网络还与发卡机构耦接。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US72145405P | 2005-09-28 | 2005-09-28 | |
| US60/721,454 | 2005-09-28 | ||
| US80777506P | 2006-07-19 | 2006-07-19 | |
| US60/807,775 | 2006-07-19 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680043308.8A Division CN101313329B (zh) | 2005-09-28 | 2006-09-28 | 减少无接触交易的交互时间的设备和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102968604A CN102968604A (zh) | 2013-03-13 |
| CN102968604B true CN102968604B (zh) | 2016-06-15 |
Family
ID=37900490
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610850482.9A Pending CN106447310A (zh) | 2005-09-28 | 2006-09-28 | 减少无接触交易的交互时间的设备,***和方法 |
| CN201210233301.XA Active CN102968604B (zh) | 2005-09-28 | 2006-09-28 | 减少无接触交易的交互时间的设备,***和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610850482.9A Pending CN106447310A (zh) | 2005-09-28 | 2006-09-28 | 减少无接触交易的交互时间的设备,***和方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (5) | US7798394B2 (zh) |
| EP (2) | EP2711889A3 (zh) |
| JP (2) | JP5490411B2 (zh) |
| KR (1) | KR101378180B1 (zh) |
| CN (2) | CN106447310A (zh) |
| AU (1) | AU2006294466B2 (zh) |
| BR (1) | BRPI0616470A8 (zh) |
| CA (1) | CA2624191A1 (zh) |
| RU (1) | RU2427917C2 (zh) |
| WO (1) | WO2007038743A2 (zh) |
Families Citing this family (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2624191A1 (en) | 2005-09-28 | 2007-04-05 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
| US9342823B2 (en) * | 2007-06-18 | 2016-05-17 | Lemon, Inc. | Payment clearing network for electronic financial transactions and related personal financial transaction device |
| US8924308B1 (en) | 2007-07-18 | 2014-12-30 | Playspan, Inc. | Apparatus and method for secure fulfillment of transactions involving virtual items |
| US8359630B2 (en) * | 2007-08-20 | 2013-01-22 | Visa U.S.A. Inc. | Method and system for implementing a dynamic verification value |
| US20090063334A1 (en) * | 2007-08-28 | 2009-03-05 | Alistair Duncan | Business-to-business transaction processing utilizing electronic payment network |
| US8117449B2 (en) * | 2007-12-27 | 2012-02-14 | Mastercard International, Inc. | Method to detect man-in-the-middle (MITM) or relay attacks |
| US8255688B2 (en) | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
| US9309044B2 (en) | 2008-01-24 | 2016-04-12 | Nestec S.A. | Capsule with integrated antimicrobial filter |
| AU2015201705B2 (en) * | 2008-08-04 | 2017-04-20 | Visa U.S.A. Inc. | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device |
| US20100036741A1 (en) * | 2008-08-04 | 2010-02-11 | Marc Cleven | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device |
| JP5210095B2 (ja) * | 2008-09-05 | 2013-06-12 | ルネサスエレクトロニクス株式会社 | データ処理システム |
| EP2469476A3 (en) * | 2008-10-31 | 2014-08-20 | Accenture Global Services Limited | System for controlling user access to a service |
| US20100179909A1 (en) * | 2009-01-14 | 2010-07-15 | Jubin Dana | User defined udk |
| US20110073641A1 (en) * | 2009-09-28 | 2011-03-31 | Vrahnos Christos E | Portable change device |
| US20130006783A1 (en) * | 2009-09-28 | 2013-01-03 | Vrahnos Christos E | Portable change device |
| JP5521577B2 (ja) * | 2010-01-27 | 2014-06-18 | 株式会社リコー | 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム |
| US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| WO2012162351A1 (en) * | 2011-05-23 | 2012-11-29 | Mastercard International, Inc. | Combicard transaction method and system having an application parameter update mechanism |
| US20130054337A1 (en) * | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| CN102999768B (zh) | 2011-09-15 | 2016-08-10 | ***股份有限公司 | 用于非接触式安全性信息交互的装置、***及方法 |
| EP2608158A1 (en) * | 2011-12-22 | 2013-06-26 | Gemalto SA | Method to perform a transaction using a biometric reader and associated biometric reader |
| US20130290939A1 (en) * | 2012-04-30 | 2013-10-31 | Ofer Eliassaf | Dynamic data for producing a script |
| WO2013177412A2 (en) | 2012-05-24 | 2013-11-28 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing a contactless protocol |
| KR101334938B1 (ko) * | 2012-06-20 | 2013-12-02 | 주식회사 한국스마트카드 | 스크립트 파일 기반으로 카드 처리를 수행하는 rf 결재 단말기 |
| TWI546748B (zh) * | 2013-01-15 | 2016-08-21 | hong-jian Zhou | Portable electronic trading device |
| US20150073995A1 (en) * | 2013-09-10 | 2015-03-12 | The Toronto Dominion Bank | System and method for authorizing a financial transaction |
| US9953311B2 (en) | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
| US8886570B1 (en) * | 2013-10-29 | 2014-11-11 | Quisk, Inc. | Hacker-resistant balance monitoring |
| US8930274B1 (en) * | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和*** |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| KR102424286B1 (ko) * | 2014-11-08 | 2022-07-25 | 삼성전자주식회사 | 복수의 결제 모듈들을 포함하는 전자 장치 |
| US11157893B2 (en) | 2014-11-08 | 2021-10-26 | Samsung Electronics Co., Ltd. | Electronic device including a plurality of payment modules |
| KR20160056749A (ko) * | 2014-11-12 | 2016-05-20 | 삼성전자주식회사 | 결제를 위한 방법 및 장치 |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| WO2016117955A1 (en) * | 2015-01-21 | 2016-07-28 | Samsung Electronics Co., Ltd. | Electronic device and transaction method using the same |
| CN105022976B (zh) * | 2015-07-27 | 2018-04-03 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
| EP3142056A1 (en) | 2015-09-09 | 2017-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
| US11049096B2 (en) * | 2015-12-31 | 2021-06-29 | Paypal, Inc. | Fault tolerant token based transaction systems |
| US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
| US10073962B2 (en) * | 2016-04-01 | 2018-09-11 | Visa International Service Association | System and method employing reduced time device processing |
| US10552840B2 (en) | 2016-04-26 | 2020-02-04 | Mastercard International Incorporated | Speeding up chip transaction at the point of sale |
| CN109416790A (zh) * | 2016-06-29 | 2019-03-01 | 维萨国际服务协会 | 用于过境处理的方法和*** |
| SG10202110839VA (en) | 2016-07-11 | 2021-11-29 | Visa Int Service Ass | Encryption key exchange process using access device |
| US10686776B2 (en) * | 2016-07-22 | 2020-06-16 | Samsung Electronics Co., Ltd. | Authorized control of an embedded system using end-to-end secure element communication |
| US11159946B2 (en) * | 2016-08-05 | 2021-10-26 | Tendyron Corporation | Method and system for secure communication |
| US10609552B2 (en) * | 2016-08-05 | 2020-03-31 | Tendyron Corporation | System and method for data communication protection |
| CN108604341B (zh) * | 2016-11-21 | 2022-04-12 | 华为技术有限公司 | 交易方法、支付设备、校验设备和服务器 |
| CN106991565A (zh) * | 2017-01-03 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种货币类型的切换方法及装置 |
| RU2696885C2 (ru) * | 2017-08-08 | 2019-08-07 | Акционерное общество "Национальная система платежных карт" | Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу |
| WO2019066786A1 (en) | 2017-09-26 | 2019-04-04 | Visa International Service Association | POSITION-BASED RESOURCE ACCESS METHOD AND SYSTEM |
| WO2019089060A1 (en) | 2017-11-06 | 2019-05-09 | Visa International Service Association | Biometric sensor on portable device |
| SG10201805343VA (en) * | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by payment card |
| SG10201805340TA (en) | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer |
| US10949520B2 (en) * | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| WO2020247093A1 (en) | 2019-06-05 | 2020-12-10 | Mastercard International Incorporated | Security model for distributed computing system |
| EP3819766A1 (en) * | 2019-11-08 | 2021-05-12 | Mastercard International Incorporated | Event management in distributed computing system |
| CN112241879A (zh) * | 2019-07-17 | 2021-01-19 | 天地融科技股份有限公司 | 一种基于电子现金的脱机交易方法和*** |
| US11010764B1 (en) * | 2019-11-21 | 2021-05-18 | Rockspoon, Inc. | Zero-step authentication of transactions using passive biometrics |
| US11783358B2 (en) * | 2019-11-21 | 2023-10-10 | Rockspoon, Inc. | System and method for customer and business referral with a concierge system |
| US11257105B2 (en) * | 2019-11-21 | 2022-02-22 | Rockspoon, Inc. | System and method for customer and business referral with a concierge system |
| US10803442B1 (en) * | 2019-11-21 | 2020-10-13 | Rockspoon, Inc. | Zero-step authentication using wireless-enabled mobile devices |
| US11587107B2 (en) * | 2019-11-21 | 2023-02-21 | Rockspoon, Inc. | System and method for customer and business referrals with a smart device concierge system |
| US11823175B2 (en) * | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
| US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1554064A (zh) * | 2001-09-10 | 2004-12-08 | ������������ʽ���� | 便携式读卡机和卡结算*** |
| CN1564151A (zh) * | 2004-03-24 | 2005-01-12 | 无敌科技(西安)有限公司 | 支付交易的***及方法 |
Family Cites Families (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5218637A (en) * | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
| DE4119924C3 (de) * | 1991-06-17 | 1996-06-20 | Siemens Ag | Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten |
| JPH0556037A (ja) * | 1991-08-27 | 1993-03-05 | Toppan Printing Co Ltd | データ処理方式 |
| US5331138A (en) * | 1992-11-03 | 1994-07-19 | American Magnetics Corp. | Hybrid card reader |
| JPH06311069A (ja) * | 1993-04-20 | 1994-11-04 | Omron Corp | 非接触記憶媒体及び非接触記憶媒体処理装置 |
| JPH0764911A (ja) * | 1993-08-31 | 1995-03-10 | Sharp Corp | 個人認証システム |
| GB9401924D0 (en) * | 1994-02-01 | 1994-03-30 | Jonhig Ltd | System for road toll payment |
| US5554840A (en) * | 1994-03-07 | 1996-09-10 | American Magnetics Corporation | Hybrid card reader |
| GB9422803D0 (en) * | 1994-11-11 | 1995-01-04 | At & T Global Inf Solution | A card reader |
| DE4442357A1 (de) * | 1994-11-29 | 1996-06-05 | Deutsche Telekom Ag | Verfahren und Anordnung zur Sicherung von Daten |
| US6097292A (en) * | 1997-04-01 | 2000-08-01 | Cubic Corporation | Contactless proximity automated data collection system and method |
| EP0818761A1 (en) * | 1996-07-12 | 1998-01-14 | Koninklijke KPN N.V. | Integrated circuit card, secure application module, system comprising a secure application module and a terminal and a method for controlling service actions to be carried out by the secure application module on the integrated circuit card |
| US5844218A (en) * | 1996-07-16 | 1998-12-01 | Transaction Technology, Inc. | Method and system for using an application programmable smart card for financial transactions in multiple countries |
| JPH10307885A (ja) | 1997-03-06 | 1998-11-17 | N T T Data:Kk | 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体 |
| US6247129B1 (en) * | 1997-03-12 | 2001-06-12 | Visa International Service Association | Secure electronic commerce employing integrated circuit cards |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| CA2319127A1 (en) * | 1998-01-27 | 1999-07-29 | Viztec Inc. | Transmitting advertisements to smart cards |
| US8346663B2 (en) * | 1998-01-30 | 2013-01-01 | Citicorp Development Center, Inc. | Method and system of contactless interfacing for smart card banking |
| US6012049A (en) * | 1998-02-04 | 2000-01-04 | Citicorp Development Center, Inc. | System for performing financial transactions using a smartcard |
| JPH11259560A (ja) * | 1998-03-06 | 1999-09-24 | Omron Corp | カード利用管理システム |
| FR2784209B1 (fr) * | 1998-10-05 | 2003-06-20 | Cit Alcatel | Procede et dispositif de paiement sans contact avec support a microcircuit |
| JP2000113122A (ja) * | 1998-10-06 | 2000-04-21 | Fujitsu Ltd | Icカードおよびコントローラ、並びにicカードのアプリケーション選択方法 |
| US6402028B1 (en) * | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| AU4365801A (en) * | 2000-03-15 | 2001-09-24 | Mastercard International Inc | Method and system for secure payments over a computer network |
| US6852031B1 (en) * | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
| WO2001082246A2 (en) * | 2000-04-24 | 2001-11-01 | Visa International Service Association | Online payer authentication service |
| FR2810139B1 (fr) * | 2000-06-08 | 2002-08-23 | Bull Cp8 | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
| JP2001357373A (ja) | 2000-06-15 | 2001-12-26 | Sony Corp | データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体 |
| JP3817518B2 (ja) * | 2000-09-12 | 2006-09-06 | キヤノン株式会社 | カード利用サービスへのアクセスのためのシステム |
| US6824064B2 (en) * | 2000-12-06 | 2004-11-30 | Mobile-Mind, Inc. | Concurrent communication with multiple applications on a smart card |
| JP2002222394A (ja) * | 2001-01-26 | 2002-08-09 | Denso Corp | カードリーダ装置 |
| KR20020078989A (ko) * | 2001-04-12 | 2002-10-19 | (주)엠커머스 | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 |
| GB0111989D0 (en) * | 2001-05-16 | 2001-07-04 | Ncr Int Inc | Card reader |
| WO2003044710A1 (en) | 2001-10-11 | 2003-05-30 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
| KR20030046621A (ko) * | 2001-12-16 | 2003-06-18 | 한국전자통신연구원 | 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법 |
| GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
| JP2003256746A (ja) * | 2002-02-28 | 2003-09-12 | Omron Corp | 取引処理装置、取引処理システムおよび取引処理方法 |
| JP2005521332A (ja) * | 2002-03-19 | 2005-07-14 | マスターカード インターナシヨナル インコーポレーテツド | 近接装置を使用してトランザクションを実行する方法およびシステム |
| US8611919B2 (en) * | 2002-05-23 | 2013-12-17 | Wounder Gmbh., Llc | System, method, and computer program product for providing location based services and mobile e-commerce |
| JP2004038445A (ja) * | 2002-07-02 | 2004-02-05 | Nec Tokin Corp | Icカードおよびicカードの暗号方法 |
| US7587756B2 (en) * | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
| US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
| JP2004110581A (ja) * | 2002-09-19 | 2004-04-08 | Kyodo Printing Co Ltd | カード型情報記録媒体 |
| EP1411475A1 (en) * | 2002-10-18 | 2004-04-21 | Hitachi, Ltd. | System and method of communication including first and second access point |
| JP2004334775A (ja) | 2003-05-12 | 2004-11-25 | Toshiba Corp | 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法 |
| JP2004355486A (ja) | 2003-05-30 | 2004-12-16 | Bank Of Tokyo-Mitsubishi Ltd | 多機能icカード及びicカード端末 |
| US20050167512A1 (en) * | 2003-12-15 | 2005-08-04 | Matsushita Electric Industrial Co., Ltd. | Secure device and information processing apparatus |
| JP2005182128A (ja) * | 2003-12-16 | 2005-07-07 | Dainippon Printing Co Ltd | 携帯型情報記憶媒体及びそのプログラム |
| US20050203856A1 (en) * | 2004-03-15 | 2005-09-15 | David Russell | Method & system for accelerating financial transactions |
| CN101080729A (zh) * | 2004-07-15 | 2007-11-28 | 万事达卡国际股份有限公司 | 用于测试非接触式支付设备的基准装置 |
| US7494067B1 (en) * | 2005-09-07 | 2009-02-24 | Sprint Communications Company L.P. | Alternate authorization for proximity card |
| CN101313329B (zh) | 2005-09-28 | 2016-10-19 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备和*** |
| CA2624191A1 (en) | 2005-09-28 | 2007-04-05 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
-
2006
- 2006-09-28 CA CA002624191A patent/CA2624191A1/en not_active Abandoned
- 2006-09-28 EP EP20130188555 patent/EP2711889A3/en not_active Ceased
- 2006-09-28 CN CN201610850482.9A patent/CN106447310A/zh active Pending
- 2006-09-28 AU AU2006294466A patent/AU2006294466B2/en active Active
- 2006-09-28 RU RU2008116103/08A patent/RU2427917C2/ru active
- 2006-09-28 EP EP06815789A patent/EP1934935A4/en not_active Withdrawn
- 2006-09-28 US US11/536,307 patent/US7798394B2/en active Active
- 2006-09-28 WO PCT/US2006/038047 patent/WO2007038743A2/en active Application Filing
- 2006-09-28 JP JP2008533656A patent/JP5490411B2/ja active Active
- 2006-09-28 CN CN201210233301.XA patent/CN102968604B/zh active Active
- 2006-09-28 BR BRPI0616470A patent/BRPI0616470A8/pt not_active Application Discontinuation
-
2008
- 2008-04-25 KR KR1020087010072A patent/KR101378180B1/ko active IP Right Grant
-
2010
- 2010-07-06 US US12/831,114 patent/US8770476B2/en active Active
-
2013
- 2013-04-03 JP JP2013078069A patent/JP5466320B2/ja active Active
-
2014
- 2014-05-15 US US14/278,766 patent/US9330386B2/en active Active
-
2016
- 2016-03-22 US US15/077,784 patent/US9613354B2/en active Active
-
2017
- 2017-02-23 US US15/441,127 patent/US10043177B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1554064A (zh) * | 2001-09-10 | 2004-12-08 | ������������ʽ���� | 便携式读卡机和卡结算*** |
| CN1564151A (zh) * | 2004-03-24 | 2005-01-12 | 无敌科技(西安)有限公司 | 支付交易的***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009510629A (ja) | 2009-03-12 |
| US9330386B2 (en) | 2016-05-03 |
| CN102968604A (zh) | 2013-03-13 |
| KR20080066715A (ko) | 2008-07-16 |
| EP1934935A2 (en) | 2008-06-25 |
| WO2007038743A3 (en) | 2007-12-21 |
| BRPI0616470A8 (pt) | 2018-03-06 |
| WO2007038743A2 (en) | 2007-04-05 |
| US10043177B2 (en) | 2018-08-07 |
| JP5490411B2 (ja) | 2014-05-14 |
| EP1934935A4 (en) | 2011-03-02 |
| AU2006294466B2 (en) | 2011-08-18 |
| KR101378180B1 (ko) | 2014-03-25 |
| EP2711889A3 (en) | 2014-04-30 |
| US20160260092A1 (en) | 2016-09-08 |
| CN106447310A (zh) | 2017-02-22 |
| US7798394B2 (en) | 2010-09-21 |
| AU2006294466A1 (en) | 2007-04-05 |
| RU2427917C2 (ru) | 2011-08-27 |
| JP5466320B2 (ja) | 2014-04-09 |
| RU2008116103A (ru) | 2009-10-27 |
| EP2711889A2 (en) | 2014-03-26 |
| CA2624191A1 (en) | 2007-04-05 |
| US8770476B2 (en) | 2014-07-08 |
| US20070118483A1 (en) | 2007-05-24 |
| JP2013157013A (ja) | 2013-08-15 |
| US9613354B2 (en) | 2017-04-04 |
| US20170161723A1 (en) | 2017-06-08 |
| US20100270374A1 (en) | 2010-10-28 |
| BRPI0616470A2 (pt) | 2011-06-21 |
| US20140246492A1 (en) | 2014-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102968604B (zh) | 减少无接触交易的交互时间的设备,***和方法 | |
| US8548924B2 (en) | Self-authorizing token | |
| KR100420600B1 (ko) | 아이알에프엠을 이용한 이엠브이 지불 처리방법 | |
| KR20210065946A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| KR20210069055A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| AU724901B2 (en) | Network-assisted chip card transaction process | |
| KR20210068028A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| US20050055452A1 (en) | Information providing system and authentication medium access comtrol method and computer program | |
| KR20210066787A (ko) | 비접촉식 카드 상의 잠재적 공격의 신호화 시스템 및 방법 | |
| KR20210066798A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| KR20210065109A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| US20210342819A1 (en) | Contactless card with multiple rotating security keys | |
| CN101313329A (zh) | 减少无接触交易的交互时间的设备,***和方法 | |
| CN1845183B (zh) | 一种具有借记贷记功能的智能密钥设备 | |
| EP3814997B1 (en) | Chip card socket communication | |
| KR101170055B1 (ko) | 토큰을 이용한 전자 금융 거래 방법 및 시스템 | |
| MX2008004209A (en) | Device, system and method for reducing an interaction time for a contactless transaction | |
| KR20040084380A (ko) | 무선통신 단말기를 이용한 금융 거래방법 및 시스템 | |
| Emms et al. | POS Terminal Authentication Protocol to Protect EMV Contactless Payment Cards | |
| AU1108701A (en) | Network-assisted chip card transaction process | |
| JP2004127052A (ja) | データ管理システム、仮想メモリ装置及び仮想メモリの制御方法、並びにicモジュール・アクセス装置及びicモジュールへのアクセス制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1183140 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1183140 Country of ref document: HK |