CN105447701A - 采用生物测定来恢复客户移动设备中的口令 - Google Patents
采用生物测定来恢复客户移动设备中的口令 Download PDFInfo
- Publication number
- CN105447701A CN105447701A CN201510591886.6A CN201510591886A CN105447701A CN 105447701 A CN105447701 A CN 105447701A CN 201510591886 A CN201510591886 A CN 201510591886A CN 105447701 A CN105447701 A CN 105447701A
- Authority
- CN
- China
- Prior art keywords
- equipment
- factor
- consumer electronics
- response
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
本申请涉及采用生物测定来恢复客户移动设备中的口令。采用银行客户的CE设备验证采用客户的电子签帐卡或***(电子可)进行的交易。如果客户设备的口令丢失那么采用生物测定输入恢复所述口令。
Description
技术领域
本申请总体上涉及采用生物测定来恢复客户移动设备中的丢失口令。
背景技术
计算机生态***或数字生态***是一种自适应分布式社会技术***,该***是通过其可持续性、自组织和可量测性(scalability)来表征的。环境生态***由通过养分循环和能量流动来相互作用的生物组分和非生物组分构成,在环境生态***的启发之下,完整的计算机生态***由硬件、软件和服务构成,在一些情况下它们可以是由同一个公司,例如,Sony提供的。每个计算机生态***的目标是为客户提供其可能需要的一切,至少部分地为其提供可以通过Internet交换的服务和/或软件。此外,生态***的元件(例如,计算云内的应用)之间的互连和共享为客户提供了提高的对数据进行组织和访问的能力,并且将其自身表现为有效率的综合生态***的未来特征。
存在两种一般类型的计算机生态***:垂直计算机生态***和水平计算机生态***。在垂直方案中,生态***的几乎所有方面都被一个公司拥有和控制,并且被特殊设计为相互无缝交互。另一方面,水平生态***则将其他实体创建的方面,例如硬件和软件整合到一个统一的生态***当中。水平方案允许来自客户和制造商的更高多样性的输入,从而提高了新颖的创新能力以及对不断变化的需求的适应能力。
本原理涉及计算机生态***,尤其是包括诸如电子借记卡和电子***的电子银行卡的生态***的特定方面。这样的卡通常与诸如银行信息站(bankkiosk)的其他终端通信,其方式是采用无线近场通信(NFC)以标识和/或验证数据对来自信息站的询问做出响应,从而允许货币交易或者实现其他目的,例如,访问受控区域。
发明内容
从文中可以理解,黑客或其他未经授权的人有可能在电子NFC卡的所有者意识不到的情况下采用所述电子NFC卡进行交易。这种情况严重到以致于客户或许能够对黑客采用从电子卡窃取的信息所进行的后续购买反悔,其条件是要能够足够准确地申述这些购买是“假冒购买(ghostpurchase)”。
相应地,一种CE设备包括至少一个处理器和至少一个包含指令的计算机可读存储介质,所述指令在被处理器执行时将所述处理器配置为接收用于验证的第一因素,判断第一因素是否正确,以及响应于第一因素为正确的判断来请求用于验证的第二因素。接收第二因素并判断第二因素是否正确。响应于第二因素为正确的判断返回允许进行所请求的数额的交易所需的第一信号。相反,响应于第二因素不正确的判断,返回第二信号从而使得数额不超过非零阈值数额的交易被允许进行,而不管所请求的数额是否大于阈值数额。响应于第一因素为不正确的判断,拒绝交易或者返回第二信号。
在一些实施例中,所述指令在被处理器执行时将所述处理器配置为:响应于第一因素为不正确的判断,拒绝交易。在一些示例中,所述指令在被处理器执行时将所述处理器配置为:响应于第一因素为不正确的判断,返回第二信号。
在非限制性实施方式中,所述指令在被处理器执行时将所述处理器配置为:响应于返回第二信号,在CE设备上呈现通知,其允许进行数额不超过阈值数额的交易,而不管所请求的数额是否大于阈值数额。所述第一因素可以是口令或生物测定信号。
在示例中,所述指令在被处理器执行时将所述处理器配置为在输出设备上呈现第一用户界面(UI)从而提示用户选择用于对电子卡交易进行验证的预期的验证保护级别。所述第一UI包括“无”选择器,对该选择器的选择允许未来采用CE设备的验证不需要口令,还包括“仅口令”选择器,对该选择器的选择要求未来采用CE设备的验证必须包含正确口令的输入,还包括“口令加生物测定”选择器,对该选择器的选择要求未来采用CE设备的验证必须包含正确口令的输入和正确生物测定输入的录入。
生物测定输入可以包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时CE设备的位置的至少其中之一。
还公开了一种具有上述指令的非暂态计算机可读存储介质。
在另一方面,一种CE设备包括至少一个处理器和至少一个包含指令的计算机可读存储介质,所述指令在被处理器执行时将所述处理器配置为接收用户输入的第一因素并判断所述第一因素是否正确。响应于第一因素是正确的判断,允许CE设备发送允许交易的接受信号。但是,响应于第一因素是不正确的判断,判断输入第一因素的尝试次数是否满足阈值,并且响应于尝试次数不满足阈值的判断呈现重新尝试口令输入的提示。另一方面,响应于尝试次数满足阈值的判断,呈现输入生物测定输入的提示,接收所述生物测定输入并判断其正确性。响应于生物测定输入是正确的判断,允许CE设备发送接受信号,但是响应于生物测定输入是不正确的判断,拒绝交易或者使交易限制到不超过最高数额,而不管所请求的交易数额如何。
在一些实施例中,所述指令在被处理器执行时将所述处理器配置为:响应于生物测定输入是不正确的判断来拒绝交易。在其他实施例中,所述指令在被处理器执行时将所述处理器配置为响应于生物测定输入是不正确的判断使交易限制到不超过最高非零数额,而不管所请求的交易数额如何。
在示例中,第一因素是口令。或者,生物测定输入是第二生物测定输入,且第一因素可以是第一生物测定输入。如果希望的话,生物测定输入包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时CE设备的位置的至少其中之一。
参考附图可以最佳地理解本发明的有关其结构和操作的细节,在附图中采用类似的附图标记标识类似的部分,并且其中:
附图说明
图1是包括根据本领域的示例的示范性***的方框图;
图2是示出了用于监测电子银行卡(电子卡)交易的示范性CE设备逻辑的流程图;
图3是与图2的逻辑相关的示范性用户界面(UI)的屏幕截图;
图4是示出了用于接受或拒绝电子卡交易的示范性CE设备逻辑的流程图;
图5和图6是用于建立验证保护以及用于对电子卡交易进行验证的示范性CE设备UI的屏幕截图;
图7和图8是用于接收电子卡交易的CE设备授权的银行计算机逻辑的替代示例的流程图;
图9是用于通过触摸屏显示器输入生物测定信息的示范性CE设备UI的屏幕截图;
图10和图11是用于处理缺少适当的两因素验证的情况的示范性替代逻辑的流程图;
图12和13是与图10和11相关的示范性CE设备UI。
图14和15是用于验证的替代示范性逻辑的流程图;
图16是基于地理位置允许电子卡交易的示范性逻辑的流程图;
图17和17A是用于就询问向CE设备发出通知的示范性替代电子卡逻辑的流程图;
图18是与图17和17A相关的示范性CE设备UI的屏幕截图;
图19是用于对电子卡进行主动询问以实现监测和报告电子卡交易的目的的示范性CE设备逻辑的流程图;
图20和21是用于基于销售点位置信息允许电子卡交易的示范性CE设备逻辑的流程图;
图22和23是与图20和21相关的示范性CE设备UI的屏幕截图;以及
图24和25分别是CE设备逻辑和银行逻辑的流程图,所述两种逻辑合作从而将CE设备交易记录与银行交易记录进行比较。
图26是根据一些实施例的CE设备的功能性框图。
图27是根据一些实施例的CE设备的功能性框图。
具体实施方式
本公开总体上涉及计算机生态***,具体而言涉及采用电子卡进行货币交易、访问控制等的计算机生态***。文中的***可以包括通过网络连接的服务器和客户端部件,从而能够在所述的客户端和服务器部件之间交换数据,但是一些***可能不包括服务器。***设备可以包括一个或多个计算设备,包括便携式电视(例如,智能TV、能够使用Internet的TV)、便携式计算机(例如,膝上型电脑和平板电脑)以及包括智能电话在内的其他移动设备,下文将讨论其他示例。这些设备可以借助于各种操作环境工作。例如,所述设备中的一些可能采用(例如)来自Microsoft的操作***、Unix操作***或者AppleComputer或Google生产的操作***。
计算设备不管如何实现都可以包括一个或多个运行指令的处理器,所述指令将所述设备配置为通过诸如无线网络的网络接收和发送数据。诸如服务器的设备可以通过诸如SonyPlaystation(商标)的游戏机、个人计算机等来进行例示。
可以在网络设备之间通过网络来交换信息。出于这一目的以及为了安全起见,设备可以包括隔火墙、负载平衡器、临时存储器和代理以及用于实现可靠性和安全性的其它网络基础设施。一个或多个设备可以形成一种实施向网络成员提供安全社区的方法的设备,例如,所述的安全社区可以是在线社交网站。
文中采用的指令是指用于处理***中的信息的计算机实现的步骤。指令可以通过软件、固件或硬件来实施,并且指令可以包括任何类型的由***的部件所实施(undertake)的编程步骤。
处理器可以是任何常规的通用单芯片或多芯片处理器,所述处理器可以借助于诸如地址线、数据线和控制线的各种线以及寄存器和移位寄存器来运行逻辑。
文中通过流程图和用户界面描述的软件模块可以包括各种子例程、过程等。在不对本公开构成限制的情况下,可以将被规定为由特定模块执行的逻辑重新分配给其他软件模块和/或一起合并到单个模块当中和/或使之可在可共享库内获得。
可以将文中描述的本原理实现为硬件、软件、固件或其组合;因而将按照其功能性描述用于例示的部件、框、模块、电路和步骤。
除了上文提到的内容以外,可以借助于通用处理器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或者被设计为执行文中描述的功能的其它可编程逻辑器件,例如,专用集成电路(ASIC)、分立门或晶体管逻辑、分立硬件部件或它们的任何组合来实现或执行下文所述的逻辑框、模块和电路。可以通过控制器或状态机或计算设备的组合来实现处理器。
下文所述的功能和方法在通过软件实现时可以通过适当的语言编写,例如,所述语言可以是但不限于C#或C++,并且可以存储到计算机可读存储介质上或者通过计算机可读存储介质来传输,例如,所述计算机可读存储介质可以是随机存取存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、紧致磁盘只读存储器(CD-ROM)或者诸如数字通用盘(DVD)的其它光盘存储器、磁盘存储器或包括可拆卸拇指驱动器在内的其他磁存储设备。连接可以建立计算机可读介质。这样的连接可以包括(例如)硬布线线缆,硬布线线缆包括光纤、同轴线、数字用户线(DSL)和双绞线。这样的连接可以包括无线通信连接,该无线通信连接包括红外和无线电。注意,非暂态计算机可读存储介质明确地包括可能在掉电时损失数据的硬件,例如,闪速存储器。
可以将一个实施例中包含的部件以任何适当的组合用到其他实施例当中。例如,可以对文中所述和/或附图所示的各种部件中的任何部件进行组合、交换或者将其从其他实施例中排除。
“具有A、B和C的至少其中之一的***”(类似地“具有A、B或C的至少其中之一的***”以及“具有A、B、C的至少其中之一的***”)包括单独具有A、单独具有B、单独具有C、同时具有A和B、同时具有A和C、同时具有B和C和/或同时具有A、B、C的***,等等。
现在将具体参考图1,其示出了示范性计算机生态***10,所述***可以包括上文提及的并且将在下文中根据本原理进一步描述的示范性设备中的一个或多个。
每个计算设备通常与独有标识相关,独有标识例如为媒体访问控制(MAC)地址,可以将所述MAC地址相关到设备内(例如,在制造时或者在与特定的部件相关时由用户完成),或者将所述MAC地址相关到网络服务器内,所述网络服务器借助于与所述MAC地址相关的部件的标识从所述设备接收信息。
图1表明可以提供示范性消费电子(CE)设备12。CE设备12优选是移动计算设备,例如,智能电话,但是如文中所述可以采用其他设备。在被实现为智能电话时,CE设备12包括一个或多个无线电话收发器14,所述无线电话收发器可以符合的标准可以是但不限于MobitexRadioNetwork、DataTAC、GSM(全球移动通信***)、GPRS(通用分组无线电***)、TDMA(时分多址)、CDMA(码分多址)、CDPD(蜂窝数字分组数据)、iDEN(综合数字增强网络)、EvDO(演进数据优化)CDMA2000、EDGE(用于GSM演进的增强数据率)、UMTS(通用移动电信***)、HSDPA(高速下行链路分组接入)、IEEE802.16e(又称为全球微波互连接入(worldwideinteroperabilityformicrowaveaccess)或“WiMAX”)、正交频分复用(OFDM)。
示范性CE设备12可以(但未必一定)包括一个或多个显示器15,所述显示器可以通过高清晰度或超高清晰度“4K”或更高的平面屏幕来实现,并且可以是能够使用触摸的,从而通过对显示器的触摸来接收用户输入信号。CE设备12可以包括一个或多个扬声器16,从而根据本原理来输出音频,还包括至少一个额外的输入设备18,例如,音频接收器/传声器,用于(例如)向CE设备12输入听觉命令,以控制CE设备12。示范性CE设备12还可以包括一个或多个网络接口20,从而在一个或多个处理器24的控制之下通过至少一个网络来进行通信。因而,接口20可以是但不限于Wi-Fi收发器,其只是无线计算机网络接口的示例。应当理解,处理器24对CE设备12加以控制以实施本原理,包括控制文中描述的CE设备12的其他元件,例如,对显示器15加以控制从而在其上显示图像以及从显示器接收输入。此外,注意网络接口20可以是(例如)有线或无线调制调解器或路由器或者其他适当的接口,例如,无线电话收发器或者上文所述的Wi-Fi收发器等。
除了上文所述之外,CE设备12还可以包括一个或多个输入端口26,例如,高清晰度多媒体接口(HDMI)端口或USB端口,从而物理连接至(例如,采用有线连接)另一CE设备,和/或包括耳机端口,从而将头戴耳机连接至CE设备12,以便将来自CE设备12的音频通过头戴耳机呈现给用户。例如,可以将输入端口26有线或无线连接至音频视频内容的有线或卫星来源。因而,所述源可以是(例如)机顶盒、或***、或游戏机或盘播放器。
CE设备12还可以包括一个或多个有形计算机可读存储介质28,例如,基于盘的存储器或固态存储器。同样,在一些实施例中,CE设备12可以包括一个或多个位置或方位接收器,例如,所述接收器可以是但不限于手机接收器、GPS接收器和/或高度计30,所述高度计30被配置为(例如)接收来自至少一个卫星或手机塔的地理位置信息,并将所述信息提供给处理器24和/或联合处理器24来确定CE设备12所处的高度。但是,应当理解根据本原理可以采用除了手机接收器、GPS接收器和/或高度计以外的其他适当的位置接收器,从而(例如)确定CE设备12在(例如)所有的三个维度内的位置。
继续对CE设备12的描述,在一些实施例中,CE设备12可以包括一个或多个相机32,所述相机可以是(例如)热成像相机、诸如网络相机的数字相机和/或集成到CE设备12内并且能够由处理器24控制的相机,从而根据本原理收集图片/图像和/或视频。在CE设备12上还包括蓝牙(包括低能蓝牙)收发器34以及其他近场通信(NFC)元件36,从而分别采用蓝牙和/或NFC技术与其他设备通信。示范性NFC元件可以是射频识别(RFID)元件。
此外,CE设备12可以包括一个或多个辅助传感器38(例如,诸如加速度计、陀螺仪、记转器的运动传感器、磁传感器、红外(IR)传感器、光传感器、速度和/或节奏传感器、手势传感器(例如,用于感测手势命令)、用于执行图像识别以确定靠近的特定对象的其他类型的邻近传感器(proximitysensor),例如相机),从而向处理器24提供输入。除了上文所述的内容之外,应当指出CE设备12还可以包括红外(IR)发射器和/或IR接收器和/或IR收发器40,例如,IR数据相关(IRDA)设备。可以提供为CE设备12供电的电池(未示出)。
CE设备12还可以包括其他传感器,例如,一个或多个气候传感器42(例如,气压计、湿度传感器、风力传感器、光传感器、温度传感器等)和/或一个或多个生物测定传感器44,从而向处理器24提供输入。例如,生物测定传感器可以包括心率传感器、温度传感器、血压传感器、血糖传感器、排汗传感器等。
而且,示范性CE设备12可以包括指纹读取器(FPR)46和振动设备或振动器48,所述振动设备或振动器48可受到处理器24的控制,从而向CE设备的外壳上生成诸如振动或敲击的触觉信号。在一些范例中,不必提供单独的FPR。相反,FPR扫描硬件和软件被耦合至触摸屏显示器15,以实现下文讨论的目的。
CE设备12的部件可以通过有线和/或通过无线方式相互通信。
可以将上述方法实现为通过处理器、适当配置的ASIC或FPGA模块或者本领域技术人员能够认识到的任何其他方便的方式来执行的软件指令。在采用软件指令的情况下,可以将软件指令包含到诸如CD-ROM或闪存驱动器的非暂态设备当中。或者,可以通过经由Internet的下载来包含软件代码指令。
本原理设想CE设备12的拥有者可以利用电子银行卡50的使用来(例如)实施与银行信息站(ATM)52的货币交易,或者通过Internet56与一个或多个服务器54实施远程交易。注意,文中泛泛地采用的“银行”一词是指通过电子***或借记卡提供金融服务的任何机构。
在一些实施例中,银行卡50包括被配置为对来自信息站(kiosk)52的询问信号做出响应的第一电子电路,其响应方式是采用所述信号对电路58进行瞬间供电或激励,从而从NFC元件60(例如,RFID标签)发射短程NFC信号。如果希望,银行卡50可以在访问一个或多个计算机可读存储介质64(例如,基于盘的存储器或固态存储器)的一个或多个处理器62的控制下工作。在一些示例中,银行卡50可以包括蓝牙(包括低能蓝牙)收发器66以及第二电路68,所述第二电路68可以包括电源,例如,电池或电容器,所述电容器通过在第一电路58内传导的询问信号来接收其电量。
这些询问信号可以是从信息站52内的NFC元件70发送的,例如,所述NFC元件是NFC读取器。信息站52可以在一个或多个处理器72的控制下工作,所述处理器访问一个或多个计算机可读存储介质74,例如,基于盘的存储器或固态存储器。可以从诸如键盘或小键盘的输入设备76提供对处理器72的输入,也可以通过触摸屏显示器78提供输入和输出。
Internet服务器通常在一个或多个处理器80的控制下工作,所述处理器访问一个或多个计算机可读存储介质82,例如,基于盘的存储器或固态存储器。
本原理推测可以从未经授权的来源向银行卡50发送询问信号,例如,所述未经授权的来源是处于银行卡50的持有者附近的盗窃黑客所支配的NFC读取器。
图2示出了允许电子卡拥有者的移动设备(例如,属于电子卡50的拥有者的CE设备12)被动地监听所有电子卡交易的示范性逻辑。从框90中开始,CE设备12可以从银行服务器54下载监测应用。可以通过其他手段来获得监测应用。在任何情况下,监测应用允许银行和所述拥有者使拥有者的电子卡的标识与拥有者的CE设备相关,所述相关方式使得CE设备12能够从电子卡接收含有电子卡的识别数据的信号,并且能够使这些标识与通常存储在CE设备12中的(或者如上文所讨论的存储在银行服务器54中的)电子卡标识的数据库进行比较。作为范例,当银行向客户发出电子卡时,银行可以向将下载至客户的CE设备的应用填充电子卡的识别数据。或者,所述应用可以提醒客户向CE设备12输入电子卡的识别数据。所述应用可以使CE设备将其自身的网络地址和/或设备标识发送回银行服务器。这一讨论适用于下文所述的其他逻辑,其中,CE设备可以获得执行所述逻辑的应用。可以通过(例如)智能卡编号或序号或者电子卡的媒体存取控制(MAC)地址来建立电子卡ID,但其不构成限制。
在任何情况下,在框92处执行所述应用,因而所述CE设备被动地监测来自拥有者的电子卡的信号。为了这样做,监测后台程序可以在CE设备处理器的后台处理当中不断地或周期性地运行,以监测(例如)从CE设备的NFC元件36接收到的NFC信号。可以在用户命令时或者简单地在所述应用初始化时开始所述后台程序。
当由CE设备感测时,在框94接收附近NFC传输中所含有的任何电子卡标识(ID)。移到框96,将检测到的电子卡ID与CE设备12中存储的电子卡ID进行比较。或者,当检测到携带ID的NFC信号时,CE设备12可以自动地或者在用户提示时连接至银行服务器54并将检测到的ID发送至服务器,从而由服务器而非CE设备对照属于CE设备12的拥有者的电子卡ID的数据库对检测到的ID进行比较。
不管比较是在何处发生的,如果在判定菱形框98处没有发现匹配,那么CE设备都将在框100处继续监测NFC信号。另一方面,响应于在判定菱形框98处发现匹配,即指示CE设备12的拥有者的电子卡有可能已经通过经由图1所示的第一电路58发射响应而对询问信号做出了响应,那么将在框102处在CE设备12上生成警报。所述警报可以是通过扬声器16生成的听觉警报、通过振动器48生成的触觉警报、在显示器上呈现的视觉警报或者上述任何警报的组合。
而且,在完全由CE设备12运行图2的逻辑的情况下,在框104处,CE设备12可以自动地向银行服务器54发送其电子卡受到了询问的通知。所述通知可以是含有有关电子卡的ID、交易数额以及询问设备的ID(如果知道的话)的信息的无线消息。
图3示出了可以响应于图2中的菱形框98中的肯定测试结果而在CE设备12的显示器15上呈现的示范性UI106。如图所示,可以呈现消息108,其指示拥有者的电子卡受到了询问或者以其它方式发送了识别信息。而且,如果希望的话,可以呈现指示由CE设备12所感测到的交易的数额的消息110。通过这种方式,通过电子卡所有者的CE设备来警告电子卡所有者可能存在欺诈交易。
图4示出了可以用来通过所有者的CE设备来警告所有者其电子卡可能被骗用的额外逻辑。从框112开始,根据上文所述的原理,CE设备从银行服务器54/银行信息站52接收到与CE设备所有者相关的电子卡与和所述银行相关的电子卡读取器(例如,信息站)进行通信的消息。例如,如果某人将电子卡提交给信息站52或者如果该人尝试通过Internet与银行服务器54或其他服务器实施交易,那么银行将这一事实的消息发送至CE设备,该消息将在框112处被接收。
在一个范例中,所述消息是文本消息,例如,其可以是但不限于短消息服务(SMS)消息。或者,可以通过照片建立所述消息或者所述消息可以包括照片,例如,所述照片可能是信息站52处的相机拍到的企图使用所述电子卡的人的照片。在框114处将所述消息显示在CE设备上,所述消息可以请求用户接受或者拒绝被报告的尝试交易。相应地,CE设备在框116处接收用户做出的接受或拒绝选择,并在框118处将所述选择发送至服务器或计算机,银行将相应地允许或者不允许所述交易。
图5和图6示出了上述逻辑的实施。最初,可以向用户呈现UI120(图5),其具有提示122,以便选择用于对以后的电子卡交易进行验证的预期验证保护水平。在所述示例中,用户可以选择“无”选择器124,对该选择器的选择允许采用CE设备的未来验证不需要口令,用户还可以选择“仅口令”选择器126,对该选择器的选择要求采用CE设备的未来验证必须包含正确口令的输入,用户还可以选择“口令加生物测定”选择器128,对该选择器的选择要求采用CE设备的未来验证必须包含正确口令的输入和正确生物测定输入的录入。
当在CE设备12上自动呈现出接下来的UI130,从而通知132用户已经查找到特定的电子卡被用于交易连同所示的交易的美元数额时,用户可以选择接受/允许选择器134以批准交易继续进行,或者可以选择拒绝/不允许选择器136以阻止交易完成。在图6所示的范例中,不提示口令或生物测定输入意味着用户以前选择了图5所示的“无”选择器124。假设用户选择了“仅口令”选择器126,那么在呈现可选择的选择器134、136(可以将选择器134、136呈现为灰色并且不可选择直到输入了正确的口令为止)之前将首先要求正确地输入口令。类似地,假设用户选择了“口令加生物测定”选择器128,那么在呈现可选择的选择器134、136之前将首先要求正确地输入口令外加正确的生物测定输入。下文将讨论示范性生物测定输入,但是所述生物测定输入一般识别用户的身体特征。
在一些实施例中,如果银行没有通过及时的方式从CE设备接收到接受或者拒绝交易的消息,那么可以1)终止交易,或者2)使交易限制到不超过预定美元数额,或者可以降低电子卡的总限度。图7和图8给出了图示。
在框140处开始,银行计算机或服务器54或信息站52(例如)采用NFC与电子卡50建立通信。基于来自电子卡的识别信息,银行计算机/信息站在框142处查找如前所述的已经与电子卡相关的CE设备12的网络地址或其他识别信息。之后,在框144处,银行向CE设备12发送有关预期交易的事实和数额的消息,如果希望的话。
如果银行在判定菱形框146处从CE设备接收到返回的接受信号,那么银行在框148处完成交易。如果未接收到接受确认并且银行计算机/信息站在判定菱形框150处判断超时时间已过,那么在框152处拒绝交易。类似地,如果在超时时段终止之前,银行在判定菱形框154处接收到了来自CE设备的拒绝信号,那么在框156处拒绝交易。
图8的逻辑与图7的逻辑的区别如下。在框160处开始,银行计算机或服务器54或信息站52(例如)采用NFC与电子卡50建立通信。基于来自电子卡的识别信息,在框162处,银行计算机/信息站查找如前所述已经与电子卡相关的CE设备12的网络地址或其他识别信息。之后,在框164处,银行向CE设备12发送有关预期交易的事实和数额的消息,如果希望的话。
如果银行在判定菱形框168处从CE设备接收到返回的接受信号,那么银行在框170处完成交易。如果未接收到接受确认并且银行计算机/信息站在判定菱形框172处判断超时时间已过,那么在框174处允许交易,但是如果全部数额超过了阈值,将不允许进行全额交易。例如,如果阈值为$10,并且尝试交易(例如,从ATM取现金)需要$20,那么ATM仅吐钞$10,并且可以向用户的CE设备发送这一事实的消息。但是,在这一假设阈值$10的情况下,假设尝试交易(例如,从ATM取现)需要$5,那么ATM提供全部的$5,因为其低于所述阈值。
另一方面,如果在超时时段终止之前,在判定菱形框176处银行接收到了来自CE设备的拒绝信号,那么在框178处拒绝交易。
在一些实施例中,从银行发送至CE设备的消息(可以回忆到其可以是文本消息)可以含有CE设备的用户必须输入到信息站52或者其他销售点(POS)终端内(在信息站52内或者其他销售点(POS)终端出示所述电子卡以完成交易)的代码。或者,可以要求CE设备依照来自银行的消息向电子卡发送验证信号,以触发电子卡完成交易。
因而,当使用银行卡时,不管所述银行卡是磁条卡还是基于NFC的电子卡,涉及用户的环都是闭合的以避免欺诈。如果使卡与(具有CE设备的)用户分离,那么所述卡将不能使用。
图9和图10示出了额外的安全特征。图9示出了UI180,在执行上文讨论的应用时将使所述UI180呈现到CE设备上。如图所示,UI180包括提示182,其提示用户将其拇指或其他识别部位放到显示器15上,在所述实施例中,FPR传感器可以位于显示器15的下面,如前文所提到的。在所述应用成功地读取了印纹时,可以呈现消息184以通知用户这一事实。之后,存储用户拇指的图像或指纹以供图10中作为模板使用。注意,生物测定模板可以不是指纹,如文中别处所述。
从框186处开始,建立生物测定模板,以供丢失CE设备12的口令之时使用。可以要求向CE设备12输入该口令,从而分别对在图7和图8的状态146和168下发送交易接受信号的能力进行解锁。用户可以向适当的输入设备输入生物测定信号,例如下文所述的那些生物测定信号中的任何信号,从而建立模板,例如,将手指放到指纹读取设备上以建立指纹模板,向CE设备的传声器内说话以建立声纹,使CE设备的相机拍摄面部图像以建立面部识别模板,等等。
实际上(indeed)移到框188,基于用户对CE设备的输入元件的操纵,CE设备12接收到口令作为输入。如所指示的,所述口令可以是响应于口令输入的提示而被输入的,以验证由银行通过(例如)上文所述的文本消息报告的卡交易。
如果在判定菱形框190处判断口令正确,那么在框192处对CE设备解锁,从而向银行发送接受信号,以允许交易进行。但是,如果口令不正确,那么在判定菱形框194处判断尝试输入口令的次数是否超过阈值。如果未超过,那么逻辑环返回至框188提示用户再次尝试。
另一方面,如果在判定菱形框194处尝试输入口令的次数超过了阈值,那么逻辑移动至框196,从而提示用户输入生物测定输入,例如,将用户的拇指放到显示器15上。在判定菱形框198处CE设备处理器通过判断生物测定输入是否与框186处建立的模板相匹配来判断生物测定输入是否正确。如果生物测定输入与模板不匹配,那么在框200处拒绝交易,例如,其方式是由CE设备12根据上文讨论的原理向银行发送拒绝信号。相反,如果生物测定输入与模板匹配,那么在框202处允许交易,例如,其方式是CE设备12向银行发送批准或授权信号。
图11示出了在下述方面与图10中的逻辑存在区别的逻辑。从框204处开始,建立生物测定模板,以供CE设备12的第一个基于生物测定的口令丢失的情况之用。这样的丢失可能是偶然的,例如,由于第一生物测定口令是声纹,而随后CE设备12的传声器18不能工作,从而导致后面的输入语音信号的尝试无效。
可能要求向CE设备12输入(第一)基于生物测定的口令,从而对分别在图7和图8的状态146和168下发送交易接受信号的能力进行解锁。这样的可以称为第一生物测定的基于生物测定的口令可以是通过在设置阶段沿上文讨论的各条线建立模板而建立的,正如也可以在设置阶段建立在第一生物测定信号不可用的情况下采用的第二生物测定信号一样。
移到框206,CE设备12接收到旨在与模板匹配的生物测定信号作为输入。如所指示的,所述生物测定信号可以是响应于输入提示而输入的,以授权由银行通过(例如)上文所述的文本消息报告的卡交易。
如果在判定菱形框208处判定生物测定信号与模板匹配,那么在框210处对CE设备解锁,从而向银行发送接受信号,以允许交易进行。但是,如果输入不与模板匹配,那么在判定菱形框212处判断尝试输入生物测定信号的次数是否超过了阈值。如果未超过,那么逻辑环返回至框206提示用户再次尝试。
另一方面,如果在判定菱形框212处尝试输入信号的次数超过了阈值,那么逻辑移动至框214,从而提示用户输入第二生物测定输入,所述第二生物测定输入具有根据上述原理建立的用于对照着进行匹配的模板。第二生物测定可以是(例如)指纹、面部图像等,其优选通过与接收第一生物测定信号所需的输入设备不同的输入设备来感测。
CE设备处理器在判定菱形框216处通过判断生物测定输入是否与框204处建立的模板相匹配来判断生物测定输入是否正确。如果第二生物测定输入与模板不匹配,那么在框218处拒绝交易,例如,其方式是由CE设备12根据上文讨论的原理向银行发送拒绝信号。相反,如果生物测定输入与模板相匹配,那么在框220处允许交易,例如,其方式是CE设备12向银行发送批准或授权信号。
在一些实施方式中,在输入尝试的次数超过了阈值时,CE设备可以将其自身锁定,实质上禁止出于任何目的的进一步使用。在一些情况下,其可以“清空自身”来将所有数据从CE设备删除。如果CE设备上的数据受到了加密,那么通过擦除用于对所述数据解密的密钥来完成这一操作。
图12和13示出了根据图10的逻辑能够呈现在CE设备12上的示范性UI,应当理解受到适当修改的类似UI也可以支持图11的逻辑。UI222可以包括对于输入口令的提示,其中使CE设备能够对来自银行的文本消息做出响应从而允许卡交易需要该口令。如果输入的口令不正确,那么能够提示226用户这样的事实,并催促其再次输入口令。
回想可以建立口令输入尝试的最高次数的这一事实。如果是这种情况,并且违反了最高阈值,那么可以呈现图13的UI228,从而提示230输入口令,如果口令不正确并且违反了最高阈值,那么向用户呈现转至生物测定输入屏幕的提示234,如果选择了提示234,那么该提示将调用屏幕对用户做出有关联系图10所讨论的生物测定信号的输入的指示。
生物测定信号可以包括采用面部识别软件分析的面部图像、虹膜图像、签名或其他手迹、声纹、掌纹、指纹。
可以通过CE设备处理器执行将生物测定信号与模板进行比较的逻辑,或者可以将生物测定输入从CE设备发送至银行服务器54或信息站52以供在该处进行分析,此时如果存在匹配那么银行计算机将允许(或不允许)交易。
还要注意,生物测定输入除了包括本质上表现人的独特身体特征的生物测定数据之外还可以包括元数据,例如,输入的日期和时间、接收到生物测定信号时CE设备的位置等等。可以在生物测定数据之外采用所述元数据来判断允许还是不允许交易。例如,如果接受面部图像的位置超出了尝试在该处进行交易的银行信息站的预定半径,那么基于用户照片已经被窃贼窃取并且正在用于欺骗***的干扰(interference),即使生物测定输入与模板匹配也不允许交易。
图14-16基于验证设备(例如,CE设备12)相对于尝试交易的电子卡不处于本地和/或基于缺少两种验证因素之一,来示出限制交易数额。
从图14中的框240开始,接收用于验证的第一因素。该第一因素可以是口令,或者其可以是生物测定信号。典型地,两种因素验证中的两种因素需要人寻求途径来知道某一事物(例如,口令)以及拥有某一事物(例如,挂扣(fob)、生物测定特征)。
在判定菱形框242处,CE设备12在框240处判断接收到的第一因素是否正确。如果第一因素是口令,那么CE设备核对口令模板以判断输入口令是否与模板匹配。如果第一因素是生物测定信号,那么CE设备核对生物测定模板以判断生物测定输入是否与模板匹配。
如果第一因素不正确,那么在框244处拒绝交易。但是,如果第一因素正确,那么CE设备提醒用户输入第二因素信号(如果还没有输入的话),并在判定菱形框246处判断该第二因素是否正确。如果第二因素输入与对应的模板不匹配,那么在框248处允许交易,其中要告诫交易量限制到不得超过预定货币值。之后,通过(例如)CE设备12的显示器上的消息将这一限制通知给用户,并且如果预期数额低于预定货币值那么授权交易,如果超过该值那么授权以所述预定货币值进行交易。在判定菱形框246处对第二因素的成功输入使得在框250处允许全额交易,即使其数额超过了预定货币值。
从图15中的框252开始,接收用于验证的第一因素。该第一因素可以是口令,或者其可以是生物测定信号。典型地,两种因素验证中的两种因素要求人寻求途径来知道某一事物(例如,口令)以及拥有某一事物(例如,挂扣、生物测定特征)。
在判定菱形框254处,CE设备12在框252处判断接收到的第一因素是否正确。如果第一因素是口令,那么CE设备核对口令模板以判断输入口令是否与模板匹配。如果第一因素是生物测定信号,那么CE设备核对生物测定模板以判断生物测定输入是否与模板匹配。
如果第一因素不正确,那么逻辑进行至框256。在框256处,允许交易,其中要告诫交易量限制到不超过预定货币值。之后,通过(例如)CE设备12的显示器15上的消息将这一限制通知用户,如果预期数额低于预定货币值那么就授权交易,如果超过该值那么授权以所述预定货币值进行交易。
但是,如果第一因素正确,那么CE设备提醒用户输入第二因素信号(如果还没有输入),并在判定菱形框258处判断该第二因素是否正确。如果第二因素输入未能与对应的模板匹配,那么逻辑进行至框256从而按照所描述过的进行操作。在判定菱形框258处对第二因素的成功输入使得在框260处允许进行全额交易,即使其数额超过了预定货币值。因而,与图14中的在第一因素失败的情况下拒绝交易的逻辑相反,在图15中,总是允许交易,即使未能成功地接收到验证,但是其具有降低的交易限额。此外或者作为替代,可以在缺少一个或多个正确的验证因素的情况下降低电子卡的总信用额度。
图16开始于判定菱形框260,其方式是通过判断诸如CE设备12的验证设备是否接近正在尝试与(例如)信息站52执行交易的电子卡50。这一操作是由信息站检测来自电子卡和CE设备12两者的NFC信号来完成的,所述NFC信号响应于由信息站发射的询问信号且所述NFC信号表明CE设备处于本地。或者,所述操作是由信息站向CE设备询问该设备的位置信息来完成的,所述位置信息是由(例如)CE设备的GPS接收器30导出的,而且如果CE设备位置与信息站的位置匹配,那么判断CE设备处于本地。响应于CE设备处于本地的判断,在框262处允许或授权交易;否则在框264处拒绝交易(或者根据上文讨论的原理使交易限制到预定货币值)。
图17、17A和18示出了采用(例如)NFC通信、低能蓝牙通信或者其他通信协议与诸如CE设备12的验证设备主动进行通信的电子卡。从图17中的框266开始,电子卡50接收来自(例如)信息站50的诸如NFC询问信号的询问。接着电子卡在框268处向CE设备12发送其受到询问的通知。在图17的逻辑中,所述逻辑在状态268中结束,其中,电子卡对所述询问做出响应,而并没有来自CE设备的要这样做的命令,电子卡只是简单地将所述询问通知给CE设备。
可以为电子卡50提供电池,从而为其用于向CE设备12发送信号的发射器供电。或者,电子卡可以采用其第二电路68,可以回忆到其可以包括在第一电路58受到来自信息站52的询问信号激励时被充电的电容器。可以使所述电容器放电,从而对向CE设备12进行信号传送的发射器供电。
在图17A中,从框270开始,电子卡50从(例如)信息站50接收诸如NFC询问信号的询问。接着电子卡在框272处向CE设备12发送其受到了询问的通知。在该逻辑中,电子卡并不立即对来自信息站的询问信号做出响应。反而,其在判定菱形框274处判断其是否从CE设备12接收到了用于交易的授权信号。如果接收到了,那么电子卡在框278处对信息站询问做出响应。但是,如果没有来自CE设备的响应于框272处所发出的通知的授权,那么逻辑从判定菱形框274流至框280,其中,电子卡忽略来自信息站的询问信号。
图18示出了响应于上述来自电子卡50的询问通知,能够呈现于CE设备12的显示器15上的UI280。在所示的示例中,呈现α数字通知282,以通知用户电子卡受到了针对其标识的询问(在所示出的示例中),并且在希望的情况下通知用户所述交易的货币数额。提示284用户通过选择“是”选择器286或者“否”选择器来指示电子卡是否要对询问做出响应,选择“是”选择器将导致向电子卡发送用以执行框278处的逻辑的信号,选择“否”选择器将导致向电子卡发送用以执行框280处的逻辑的信号。
图19示出了其中CE设备12周期性地查验电子卡50以检查是否发生了交易的逻辑。通过这种方式,可以通过警告用户发生了交易而检测到采用电子卡所实施的欺诈交易。
从框290处开始,CE设备12根据上文讨论的原理接收用户电子卡的ID/s地址。移到框292,CE设备12周期性地或者基于由事件驱动的标准来联系电子卡50。该联系可以是通过(例如)NFC或者低能蓝牙或其他协议进行的。所述联系可以是来自NFC元件(例如,CE设备12上的RFID读取器)的询问,以命令电子卡向CE设备发送交易历史信息。CE设备从电子卡接收到优选按照类型、货币数额和交易伙伴ID来报告的交易,并在框294处将其记录在CE设备12上。在框296处,CE设备可以向(例如)银行服务器54发送电子卡的交易历史,在有些情况下其可以是在没有用户输入的情况下自动进行的。
图20-23示出了在能够判断区域内没有合法(legitimate)的POS终端时拒绝交易的技术。运行上文所提到的应用的CE设备12可以通过Internet向银行发送相关信息。可以采用位置信息对交易进行本地批准或否决,或者其可以将位置信息中继至银行服务器,以批准或否决交易。
相应地,从图20中的框300开始,CE设备通过(例如)低能蓝牙或NFC从相关电子卡接收交易请求。典型地,该请求可以是电子卡响应于被诸如信息站52的POS终端询问信息而做出的。
响应于来自卡的该请求,在框302处可以在CE设备12的显示器15上呈现请求消息和/或POS终端地图。如果CE设备判断CE设备未处于POS终端的阈值距离以内,那么CE设备在框304处自动指示电子卡不执行交易且无需用户发出要这样做的输入。
为了进行该操作,CE设备可以访问所存储的POS终端位置的地图。之后,CE设备可以将其通过(例如)GPS接收器30指示的自身位置与所述地图上的位置的一个或多个进行比较,继而确定最近的POS终端和CE设备的GPS位置之间的距离。如果该距离超过了阈值,那么执行框304的逻辑。注意,CE设备12也可以向用户服务器54发送消息,从而报告对于交易的拒绝以及上述交易细节。
图21示出了仅依据用户输入而拒绝来自电子卡的请求的替代方案。相应地,从图21中的框306开始,CE设备通过(例如)低能蓝牙或NFC从相关电子卡接收交易请求。典型地,该请求可以是电子卡响应于被诸如信息站52的POS终端询问信息而做出的。
响应于来自卡的该请求,在框308处可以在CE设备12的显示器15上呈现请求消息和/或POS终端地图。用户可以查看所呈现的信息并在框310处判断接受还是拒绝交易,其中,CE设备12根据用户输入向电子卡50发送信号,以完成或者不完成交易。下文将描述用于这样做的示范性UI。注意,CE设备12也可以向用户服务器54发送消息,从而报告对于交易的拒绝以及上述交易细节。
图22示出了能够呈现在CE设备12的显示器15上的UI312。消息314基于在图20的框300处接收到的来自电子卡的报告,来指示用户的电子卡受到了询问。而且,呈现通报(advisory)316,从而通知用户由于没有POS终端位于紧邻区域内而拒绝了交易。通报316还可以指示已经自动通知了用户的银行。
图23示出了根据图21的逻辑可以呈现在CE设备12的显示器15上的UI318。如图所示,所述UI可以包括消息320,消息320基于在图21的框306处接收到的来自电子卡的报告,来指示用户的电子卡受到了询问。此外,可以呈现基于图形或照片的地图322,其在324处指示从(例如)GPS接收器30获得的CE设备12的当前位置,还在326处指示最近的POS终端的位置。用户可以查看该信息,之后选择OK选择器328,从而使得电子卡完成所述交易,或者选择NO选择器330,从而使电子卡拒绝交易,由此执行图21中的框310的逻辑。
图24和25示出了通过将报告给相关CE设备12的电子卡交易细节与银行交易记录进行快速比较来减少欺诈的逻辑。CE设备12在框332处根据上文讨论的原理监测电子卡和POS终端之间的交易。CE设备在框334处周期性地或者在事件的驱动下将该信息发送至银行服务器54。
在图25的框336处,银行服务器54从CE设备接收交易报告,并且在框338处将POS终端的交易记录(例如,当信息站52是POS终端时,该交易记录对于银行服务器54来说是可获得的)与来自CE设备12的交易报告进行比较。如果在判定菱形框340处CE设备报告与银行记录是匹配的,那么逻辑终止于状态342。另一方面,如果在菱形框340处CE设备报告未能与银行报告匹配,那么逻辑移动至框344,以返回“可能欺诈”。如果希望的话,可以在框346处将报告该可能性的消息发送至CE设备。
因而,通过将事件报告给诸如银行服务器54的中央位置而对黑客企图进行文档记录。银行服务器54可以对来自CE设备的不正常交易报告进行合并,从而基于与POS终端的位置不匹配的所报告的交易位置、一天中的时刻、一星期中的星期几等来进行模式分析。采用这样的模式可以有助于识别黑客的可能居住区域和习惯。如果总计从M个CE设备报告了N次不正常交易,其中,N和M是大于一的整数,并且所述N次不正常交易是在不存在POS终端的特定位置的距离P的范围内实施的,那么可以推断黑客惯常出没于该位置的邻近区域内。此外,如果不正常交易主要发生在工作日的一天的中间,那么可以推断该黑客没有工作。同样地,如果不正常的交易主要发生在正常工作日时间之后的时间处,那么可以推断黑客有工作,或者其作案手法是对因工作之后访问所述区域内的娱乐设施(establishments)而变得更脆弱一点的受害者进行偷掠。
根据一些实施例,图26和27分别示出了根据如上所述的本发明的原理来配置的CE设备400和CE设备500的功能性框图。CE设备例如是图1的用户客户电子设备。CE设备的功能框可以由硬件。软件或者硬件和软件的组合来实现,以执行本发明的原理。本领域技术人员可以理解的是,图26和图27中所述的功能框可以合并或者分开为子功能框以实现如上所述的本发明的原理。因此,本说明书可以支持这里所述的功能框的任何可能性组合、分离或者其它定义。
如图26所示,CE设备400包括显示器单元402以及耦接到显示器单元402的处理器单元。显示器单元402被配置为显示用户界面。
在一些实施例中,处理器单元包括第一接收单元406、第一判断单元408、第一请求单元410、第二接收单元412、第二判断单元414、第一返回单元416、第二返回单元418和第三返回单元420。
在一些实施例中,处理器单元被配置为利用第一接收单元来接收第一因素用于验证;利用第一判断单元来判断所述第一因素是否正确;响应于第一因素正确的判断,利用第一请求单元来请求第二因素用于验证;利用第二接收单元来接收第二因素;利用第二判断单元来判断第二因素是否正确;响应于第二因素为正确的判断,利用第一返回单元来返回允许进行请求数额的交易所需的第一信号;响应于第二因素为不正确的判断,利用第二返回单元来返回第二信号,所述第二信号使得数额不超过非零阈值数额的交易被允许进行,而不管所请求的数额是否大于阈值数额;以及响应于第一因素为不正确的判断,利用第三返回单元来拒绝交易或者返回第二信号。
在一些实施例中,处理器单元404还被配置为响应于第一因素为不正确的判断,利用第三返回单元来拒绝交易。
在一些实施例中,处理器单元404还被配置为响应于第一因素为不正确的判断,利用第三返回单元来返回第二信号。
在一些实施例中,处理器单元404还被配置为响应于返回第二信号,利用通知单元在CE设备上呈现允许进行数额不超过阈值数额的交易的通知而不管所请求的数额是否大于阈值数额。
在一些实施例中,所述第一因素是口令。
在一些实施例中,所述第一因素是生物测定信号。
在一些实施例中,所述处理器单元404还被配置为利用呈现在输出设备上的第一用户界面单元,来提示用户选择用于对电子卡交易进行验证的预期的验证保护级别,所述第一用户界面单元包括“无”选择器,该“无”选择器的选择允许未来的采用CE设备的验证不需要口令,还包括“仅口令”选择器,“仅口令”选择器的选择规定未来的采用CE设备的验证必须包含正确口令的输入,还包括“口令加生物测定”选择器,“口令加生物测定”选择器的选择规定未来的采用CE设备的验证必须包含正确口令的输入以及正确生物测定输入的输入。
在一些实施例中,所述处理器单元404还被配置为由无线电话来实施。
如在图27中所示,CE设备500包括显示器单元502以及耦接到显示器单元502的处理器单元504。所述显示器单元502被配置为显示用户界面。
在一些实施例中,处理器单元504包括第一接收单元506、第一判断单元508、第一执行单元510、第二判断单元512、第一提示单元514、第二提示单元516、第二接收单元518、第三判断单元520、第二执行单元522以及第三执行单元524。
在一些实施例中,处理器单元504还被配置为利用第一接收单元来接收由用户输入的第一因素;利用第一判断单元来判断所述第一因素是否正确;响应于第一因素为正确的判断,利用第一执行单元来允许CE设备发送接受信号以允许交易;响应于第一因素为不准确的判断,利用第二判断单元来判断输入第一因素的尝试次数是否满足阈值;响应于尝试次数不满足阈值的判断,利用第一提示单元来呈现重试口令输入的提示;响应于尝试次数满足阈值的判断,利用第二提示单元来呈现输入生物测定输入的提示;利用第二接收单元来接收生物测定输入;利用第三判断单元来判断生物测定输入是否正确;响应于生物测定输入为正确的判断,利用第二执行单元来允许CE设备发送接受信号;响应于生物测定输入为不正确的判断,利用第三执行单元来拒绝交易或者使交易限制到不超过最高数额而不管所请求的交易数额如何。
在一些实施例中,处理器单元504还被配置为响应于生物测定输入为不正确的判断,利用所述第三执行单元来拒绝交易。
在一些实施例中,处理器单元504还被配置为响应于生物测定输入为不正确的判断,利用所述第三执行单元使交易限制到不超过最大非零数额而不管所请求的交易数额如何。
在一些实施例中,所述第一因素是口令。
在一些实施例中,所述生物测定输入是第二生物测定输入,所述第一因素是第一生物测定输入。
在一些实施例中,生物测定输入包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时CE设备的位置的至少其中之一。
应当认识到尽管已经联系一个或多个示范性实施例充分地描述了采用生物测定来恢复客户移动设备当中的口令,但是这些示范性实施例并非意在构成限制,可以采用各种替代方案来实施本文中所请求保护的主题。
Claims (20)
1.一种消费者电子CE设备,包括:
至少一个显示器单元;以及
耦接到所述显示器单元的至少一个处理器单元,所述处理器单元包括:
第一接收单元,接收第一因素用于验证;
第一判断单元,判断所述第一因素是否正确;
第一请求单元,响应于第一因素为正确的判断,请求第二因素用于验证;
第二接收单元,接收第二因素;
第二判断单元,判断第二因素是否正确;
第一返回单元,响应于第二因素为正确的判断,返回允许进行请求数额的交易所需的第一信号;
第二返回单元,响应于第二因素为不正确的判断,返回第二信号,所述第二信号使得数额不超过非零阈值数额的交易被允许进行,而不管所请求的数额是否大于阈值数额;以及
第三返回单元,响应于第一因素为不正确的判断,拒绝交易或者返回第二信号。
2.根据权利要求1所述的消费者电子CE设备,其中第三返回单元响应于第一因素为不正确的判断,拒绝交易。
3.根据权利要求1所述的消费者电子CE设备,其中第三返回单元响应于第一因素为不正确的判断,返回第二信号。
4.根据权利要求1所述的消费者电子CE设备,还包括通知单元,所述通知单元响应于返回第二信号,在消费者电子CE设备上呈现允许进行数额不超过阈值数额的交易的通知而不管所请求的数额是否大于阈值数额。
5.根据权利要求1所述的消费者电子CE设备,其中,所述第一因素是口令。
6.根据权利要求1所述的消费者电子CE设备,其中,所述第一因素是生物测定信号。
7.根据权利要求1所述的消费者电子CE设备,还包括呈现在输出设备上的第一用户界面单元UI,所述第一用户界面单元用于提示用户选择用于对电子卡交易进行验证的预期的验证保护级别,所述第一用户界面单元包括“无”选择器,该“无”选择器的选择允许未来的采用消费者电子CE设备的验证不需要口令,还包括“仅口令”选择器,“仅口令”选择器的选择规定未来的采用消费者电子CE设备的验证必须包含正确口令的输入,还包括“口令加生物测定”选择器,“口令加生物测定”选择器的选择规定未来的采用消费者电子CE设备的验证必须包含正确口令的输入以及正确生物测定输入的输入。
8.根据权利要求1所述的消费者电子CE设备,其中,所述消费者电子CE设备是由无线电话实施的。
9.根据权利要求6所述的消费者电子CE设备,其中,生物测定输入包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时消费者电子CE设备的位置的至少其中之一。
10.一种消费者电子CE设备包括:
至少一个显示器单元;以及
耦接到所述显示器单元的至少一个处理器单元,所述处理器单元包括:
第一接收单元,接收由用户输入的第一因素;
第一判断单元,判断所述第一因素是否正确;
第一执行单元,响应于第一因素为正确的判断来允许消费者电子CE设备发送接受信号以允许交易;
第二判断单元,响应于第一因素为不准确的判断来判断输入第一因素的尝试次数是否满足阈值;
第一提示单元,响应于尝试次数不满足阈值的判断来呈现重试口令输入的提示;
第二提示单元,响应于尝试次数满足阈值的判断来呈现输入生物测定输入的提示;
第二接收单元,接收生物测定输入;
第三判断单元,判断生物测定输入是否正确;
第二执行单元,响应于生物测定输入为正确的判断来允许消费者电子CE设备发送接受信号;
第三执行单元,响应于生物测定输入为不正确的判断来拒绝交易或者使交易限制到不超过最高数额而不管所请求的交易数额如何。
11.根据权利要求10所述的消费者电子CE设备,所述第三执行单元响应于生物测定输入为不正确的判断,拒绝交易。
12.根据权利要求10所述的消费者电子CE设备,所述第三执行单元响应于生物测定输入为不正确的判断,使交易限制到不超过最大非零数额而不管所请求的交易数额如何。
13.根据权利要求10所述的消费者电子CE设备,其中,所述第一因素是口令。
14.根据权利要求10所述的消费者电子CE设备,其中,所述生物测定输入是第二生物测定输入,所述第一因素是第一生物测定输入。
15.根据权利要求10所述的消费者电子CE设备,其中,生物测定输入包括元数据,所述元数据包括接收生物测定输入的日期和时间以及接收到生物测定输入时消费者电子CE设备的位置的至少其中之一。
16.一种消费者电子CE设备,包括:
用于接收第一因素用于验证的装置;
用于判断所述第一因素是否正确的装置;
用于响应于第一因素为正确的判断来请求第二因素用于验证的装置;
用于接收第二因素的装置;
用于判断第二因素是否正确的装置;
用于响应于第二因素为正确的判断,返回允许进行请求数额的交易所需的第一信号的装置;
用于响应于第二因素为不正确的判断,返回第二信号的装置,所述第二信号使得数额不超过非零阈值数额的交易被允许进行,而不管所请求的数额是否大于阈值数额;以及
用于响应于第一因素为不正确的判断,拒绝交易或返回第二信号的装置。
17.根据权利要求16所述的消费者电子CE设备,还包括响应于第一因素为不正确的判断而拒绝交易的装置。
18.根据权利要求16所述的消费者电子CE设备,还包括响应于第一因素为不正确的判断而返回第二信号的装置。
19.根据权利要求16所述的消费者电子CE设备,还包括:
用于响应于返回第二信号,在消费者电子CE设备上呈现允许进行数额不超过阈值数额的交易的通知而不管所请求的数额是否大于阈值数额的装置。
20.根据权利要求16所述的消费者电子CE设备,其中,所述第一因素是口令或生物测定信号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/493,741 US9378502B2 (en) | 2014-09-23 | 2014-09-23 | Using biometrics to recover password in customer mobile device |
| US14/493,741 | 2014-09-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105447701A true CN105447701A (zh) | 2016-03-30 |
Family
ID=55526112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510591886.6A Pending CN105447701A (zh) | 2014-09-23 | 2015-09-16 | 采用生物测定来恢复客户移动设备中的口令 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9378502B2 (zh) |
| CN (1) | CN105447701A (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
| US11064893B2 (en) | 2016-07-20 | 2021-07-20 | Samsung Electronics Co., Ltd. | Real time authentication based on blood flow parameters |
| US10439812B2 (en) | 2018-02-02 | 2019-10-08 | SquareLink, Inc. | Technologies for private key recovery in distributed ledger systems |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306806A (ja) * | 2000-04-19 | 2001-11-02 | Nec Corp | カードの不正使用防止方法及びシステム並びに記録媒体 |
| US20030195858A1 (en) * | 2002-04-10 | 2003-10-16 | Fujio Watanabe | Distributed information storage, authentication and authorization system |
| CN101517592A (zh) * | 2006-07-24 | 2009-08-26 | 第一数据公司 | 具有磁条的移动支付装置 |
Family Cites Families (202)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4643455A (en) | 1985-10-03 | 1987-02-17 | North Vaughn W | Detachable bank card transaction recording device |
| JPH0622030B2 (ja) | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| DE9103928U1 (de) | 1991-03-30 | 1991-08-01 | Ritter, Gerhard, 7100 Heilbronn | Aufnahmeelement für dünnwandige Karten |
| AU115635S (en) | 1991-07-05 | 1992-11-13 | Nokia Mobile Phones Ltd | Card reader for a mobile telephone |
| US5241600A (en) | 1991-07-16 | 1993-08-31 | Thinking Machines Corporation | Vertification system for credit or bank card or the like |
| US6119934A (en) | 1995-01-31 | 2000-09-19 | Usa Technologies, Inc. | Credit card, smart card and bank issued debit card operated system and method for processing electronic transactions |
| US5673309A (en) | 1995-11-17 | 1997-09-30 | Avery Dennison Corporation | ATM phone card system |
| US5987325A (en) | 1997-05-19 | 1999-11-16 | Motorola, Inc. | Multiple smart card phone and method |
| FR2767626B1 (fr) | 1997-08-25 | 1999-10-15 | Alsthom Cge Alcatel | Terminal radiotelephonique a carte d'identification d'abonne |
| US6105006A (en) | 1997-12-22 | 2000-08-15 | Motorola Inc | Transaction authentication for 1-way wireless financial messaging units |
| US6233316B1 (en) | 1998-01-27 | 2001-05-15 | Dsc Telecom, L.P. | Voice enhanced phone card |
| US6700963B1 (en) | 1998-04-08 | 2004-03-02 | Worldcom, Inc. | System and method therefor of preventing fraud on pay phone credit/debit calling card authorization |
| US7866544B1 (en) | 2002-11-26 | 2011-01-11 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Card reading automated banking machine authorization based on user location verification |
| JP3185766B2 (ja) | 1998-07-29 | 2001-07-11 | 日本電気株式会社 | 送受信カード |
| US6169974B1 (en) | 1998-10-08 | 2001-01-02 | Paymentech, Inc. | Method for closed loop processing of transactions utilizing bank card association |
| US8918338B1 (en) | 1999-04-09 | 2014-12-23 | Citibank, N.A. | Method and system for the issuance of instant credit |
| US20040083184A1 (en) | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
| US6400965B1 (en) | 1999-07-13 | 2002-06-04 | Ericsson Inc. | Cellular phone handset SIM card reader and method for testing and updating a cellular phone handset memory |
| US6934858B2 (en) | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
| US6424639B1 (en) | 1999-12-22 | 2002-07-23 | Qualcomm, Incorporated | Notifying a mobile terminal device of a change in point of attachment to an IP internetwork to facilitate mobility |
| US7054660B2 (en) | 2000-05-04 | 2006-05-30 | Paperless Interactive Newspaper, Llc | Multimedia broadcasting, broadcast services for cell phone and other users and modified SIM card and related means for enabling such broadcast reception |
| US6650888B1 (en) | 2000-05-25 | 2003-11-18 | Sprint Communications Company, L.P. | Validating a transaction with user voice authentication using wireless communications |
| US6754825B1 (en) | 2000-06-30 | 2004-06-22 | Palm Source, Inc. | Secure authentication and authorization for transaction processing |
| US6424118B1 (en) | 2000-08-03 | 2002-07-23 | Chih-Chung Tu | Mobile phone SIM card switching unit |
| USD441733S1 (en) | 2000-09-06 | 2001-05-08 | Consumer Direct Link Inc. | Multiple wireless PDA phone with finger biometric |
| US20020035542A1 (en) | 2000-09-15 | 2002-03-21 | Tumey David M. | Transaction authentication system utilizing a key with integrated biometric sensor |
| GB0122249D0 (en) | 2000-11-01 | 2001-11-07 | British Telecomm | Transaction authentication |
| US20030233278A1 (en) | 2000-11-27 | 2003-12-18 | Marshall T. Thaddeus | Method and system for tracking and providing incentives for tasks and activities and other behavioral influences related to money, individuals, technology and other assets |
| WO2002046995A1 (en) | 2000-12-06 | 2002-06-13 | Kim Min Suh | Electronic financial transaction system and method providing real-time authentication service through wire/wireless communication network |
| US20020099664A1 (en) | 2001-01-19 | 2002-07-25 | Ernest Cohen | Method and apparatus for secure electronic transaction authentication |
| US7499888B1 (en) | 2001-03-16 | 2009-03-03 | Fusionone, Inc. | Transaction authentication system and method |
| KR20020078989A (ko) | 2001-04-12 | 2002-10-19 | (주)엠커머스 | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 |
| US6601762B2 (en) | 2001-06-15 | 2003-08-05 | Koninklijke Philips Electronics N.V. | Point-of-sale (POS) voice authentication transaction system |
| US6694045B2 (en) | 2002-01-23 | 2004-02-17 | Amerasia International Technology, Inc. | Generation and verification of a digitized signature |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US20030182194A1 (en) | 2002-02-06 | 2003-09-25 | Mark Choey | Method and system of transaction card fraud mitigation utilizing location based services |
| US20050165674A1 (en) | 2002-03-22 | 2005-07-28 | Edwards Nicholas H. | Transaction authentication |
| US7054627B1 (en) | 2002-04-29 | 2006-05-30 | Advanced Micro Devices, Inc. | Method and system for locating a wireless network access point at a mobile computing device |
| US7543156B2 (en) | 2002-06-25 | 2009-06-02 | Resilent, Llc | Transaction authentication card |
| US7254548B1 (en) | 2002-07-10 | 2007-08-07 | Union Beach, L.P. | System and method for the administration of financial accounts using profiles |
| US20070239614A1 (en) | 2002-07-10 | 2007-10-11 | Union Beach, L.P. | System and method for the storage of data in association with financial accounts |
| US20040019564A1 (en) | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
| US7212806B2 (en) | 2002-09-12 | 2007-05-01 | Broadcom Corporation | Location-based transaction authentication of wireless terminal |
| US6991159B2 (en) | 2002-09-30 | 2006-01-31 | Lipman Electronic Engineering Ltd. | Point of sale terminal including a socket for receiving a mobile device |
| TW200409525A (en) | 2002-11-26 | 2004-06-01 | Lite On Technology Corp | Voice identification method for cellular phone and cellular phone with voiceprint password |
| US7548886B2 (en) | 2003-06-12 | 2009-06-16 | International Business Machines Corporation | System and method for early detection and prevention of identity theft |
| TWI239754B (en) | 2003-08-18 | 2005-09-11 | Primax Electronics Ltd | Mobile phone system with card character recognition function |
| US20050070330A1 (en) | 2003-09-30 | 2005-03-31 | Christophe Nicolas | Method of matching between a mobile phone and a personal card |
| US7310414B2 (en) | 2004-03-18 | 2007-12-18 | At&T Corp. | Prepaid phone card service using speech recognition |
| JP2005301539A (ja) | 2004-04-09 | 2005-10-27 | Oki Electric Ind Co Ltd | 顔認証による本人確認システム |
| US20050232471A1 (en) | 2004-04-20 | 2005-10-20 | Richard Baer | Biometric data card and authentication method |
| US20100030689A1 (en) | 2004-05-17 | 2010-02-04 | Asael Ramos | Transaction authentication system and method |
| US9286457B2 (en) | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| TWI250768B (en) | 2004-11-01 | 2006-03-01 | Inventec Appliances Corp | Method and device to combine mobile phone with contactless IC card |
| US7248896B2 (en) | 2004-11-12 | 2007-07-24 | Spreadtrum Communications Corporation | Desktop cellular phone having SIM card-related security features |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
| US20060212407A1 (en) | 2005-03-17 | 2006-09-21 | Lyon Dennis B | User authentication and secure transaction system |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US7533047B2 (en) | 2005-05-03 | 2009-05-12 | International Business Machines Corporation | Method and system for securing card payment transactions using a mobile communication device |
| US8374324B2 (en) | 2005-06-02 | 2013-02-12 | At&T Intellectual Property I, L.P. | Methods of using biometric data in a phone system and apparatuses to perform the methods |
| US20070007334A1 (en) | 2005-07-08 | 2007-01-11 | Wong Jim B | Mini ATM/credit card, mini bank ID card and mini key/access card |
| US7861077B1 (en) | 2005-10-07 | 2010-12-28 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| US20070094152A1 (en) | 2005-10-20 | 2007-04-26 | Bauman Brian D | Secure electronic transaction authentication enhanced with RFID |
| US20070106564A1 (en) | 2005-11-04 | 2007-05-10 | Utiba Pte Ltd. | Mobile phone as a point of sale (POS) device |
| US20100030651A1 (en) | 2005-11-04 | 2010-02-04 | Richard Victor Matotek | Mobile phone as a point of sale (POS) device |
| US20070108269A1 (en) | 2005-11-16 | 2007-05-17 | Benco David S | Processing merchant point-of-sale transactions using a mobile subscriber device |
| US9569772B2 (en) | 2005-12-21 | 2017-02-14 | Patent Navigation Inc | Enhancing bank card security with a mobile device |
| US20070145121A1 (en) | 2005-12-23 | 2007-06-28 | Menashe Fouad Dallal | Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| KR20070077569A (ko) | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
| US20070236467A1 (en) | 2006-03-30 | 2007-10-11 | Graham Marshall | Point-of-service device |
| US20130227286A1 (en) | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
| US8412949B2 (en) | 2006-05-05 | 2013-04-02 | Proxense, Llc | Personal digital key initialization and registration for secure transactions |
| US7512567B2 (en) | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
| US20080005575A1 (en) | 2006-06-30 | 2008-01-03 | Alcatel | Mobile phone locking system using multiple biometric factors for owner authentication |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| US20080046367A1 (en) | 2006-08-18 | 2008-02-21 | Patent Navigation Inc. | Mobile device confirmation of transactions |
| US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| WO2008048948A2 (en) | 2006-10-17 | 2008-04-24 | Solidus Networks, Inc. | A method of distributing information via mobile devices and enabling its use at a point of transaction |
| US7856494B2 (en) | 2006-11-14 | 2010-12-21 | Fmr Llc | Detecting and interdicting fraudulent activity on a network |
| US20100030592A1 (en) | 2006-11-30 | 2010-02-04 | Mobilocity Solutions LLC | Transmitting information from a mobile device to a point of sale or point of use |
| CN102467771B (zh) | 2010-10-29 | 2014-11-05 | 国际商业机器公司 | 用于识别智能卡与移动电话之间的关联关系的***和方法 |
| US8325889B2 (en) | 2006-12-22 | 2012-12-04 | Mobileaxept As | Efficient authentication of a user for conduct of a transaction initiated via mobile telephone |
| US8700457B2 (en) | 2007-01-03 | 2014-04-15 | William H. Bollman | Mobile phone based rebate device for redemption at a point of sale terminal |
| US8036967B2 (en) | 2007-01-12 | 2011-10-11 | Allegacy Federal Credit Union | Bank card fraud detection and/or prevention methods |
| US7809652B2 (en) | 2007-01-30 | 2010-10-05 | Visa U.S.A. Inc. | Signature based negative list for off line payment device validation |
| TWI346522B (en) | 2007-03-12 | 2011-08-01 | Asustek Comp Inc | Cellular phone sim card fastening mechanism |
| FR2914800B1 (fr) | 2007-04-04 | 2010-09-17 | Jacek Kowalski | Module nfc, notamment pour telephone mobile |
| US7930554B2 (en) | 2007-05-31 | 2011-04-19 | Vasco Data Security,Inc. | Remote authentication and transaction signatures |
| US8838472B2 (en) | 2007-08-14 | 2014-09-16 | First Data Corporation | Mobile system and method for exchanging point value |
| US8915447B2 (en) | 2007-09-12 | 2014-12-23 | Devicefidelity, Inc. | Amplifying radio frequency signals |
| US8070057B2 (en) | 2007-09-12 | 2011-12-06 | Devicefidelity, Inc. | Switching between internal and external antennas |
| WO2009039419A1 (en) | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US20090106138A1 (en) | 2007-10-22 | 2009-04-23 | Smith Steven E | Transaction authentication over independent network |
| US8839386B2 (en) | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
| US20090157549A1 (en) | 2007-12-14 | 2009-06-18 | Benjamin Ian Symons | Using a mobile phone as a remote pin entry terminal for cnp credit card transactions |
| US20130274007A1 (en) | 2008-01-07 | 2013-10-17 | Bally Gaming, Inc. | Demographic adaptation system and method |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US20090313129A1 (en) | 2008-06-11 | 2009-12-17 | Lmr Inventions, Llc | System and method for verifying user identity information in financial transactions |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8295898B2 (en) | 2008-07-22 | 2012-10-23 | Bank Of America Corporation | Location based authentication of mobile device transactions |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| CN101730092B (zh) | 2008-10-20 | 2013-07-03 | 深圳富泰宏精密工业有限公司 | 利用gsm手机产生一次性密码的***及方法 |
| US8245044B2 (en) | 2008-11-14 | 2012-08-14 | Visa International Service Association | Payment transaction processing using out of band authentication |
| CN102257540A (zh) | 2008-12-19 | 2011-11-23 | Nxp股份有限公司 | 增强智能卡使用 |
| US7980464B1 (en) | 2008-12-23 | 2011-07-19 | Bank Of America Corporation | Bank card fraud protection system |
| US8145561B1 (en) | 2009-01-05 | 2012-03-27 | Sprint Communications Company L.P. | Phone usage pattern as credit card fraud detection trigger |
| US8510811B2 (en) | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| KR100911032B1 (ko) | 2009-04-01 | 2009-08-05 | (주)애니쿼터스 | Nfc 칩 모듈과 외부 rf 리더기를 통한 휴대폰 단말기의 벨소리·카메라·통신기능을 제어하는 장치 및 방법 |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US8915431B2 (en) | 2009-07-06 | 2014-12-23 | Visa International Service Association | Transit access system and method including device authentication |
| AU2010271246A1 (en) | 2009-07-09 | 2012-03-01 | Cubic Corporation | ID application for NFC-enabled mobile device |
| US20110047075A1 (en) | 2009-08-19 | 2011-02-24 | Mastercard International Incorporated | Location controls on payment card transactions |
| US8549594B2 (en) | 2009-09-18 | 2013-10-01 | Chung-Yu Lin | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password |
| US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
| US20110161136A1 (en) | 2009-11-25 | 2011-06-30 | Patrick Faith | Customer mapping using mobile device with an accelerometer |
| US20120226565A1 (en) | 2011-03-05 | 2012-09-06 | Motreus Inc. | Method and apparatus for payment with mobile device at point of sale terminal |
| US8751316B1 (en) | 2010-02-05 | 2014-06-10 | Intuit Inc. | Customer-controlled point-of-sale on a mobile device |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| WO2011112752A1 (en) | 2010-03-09 | 2011-09-15 | Alejandro Diaz Arceo | Electronic transaction techniques implemented over a computer network |
| US10339549B1 (en) | 2010-03-23 | 2019-07-02 | Amazon Technologies, Inc. | Transaction bootstrapping to create relationships |
| US20110263292A1 (en) | 2010-04-22 | 2011-10-27 | Simon Phillips | Contactless payment card optimized for attachment to mobile smart phone |
| US8473415B2 (en) | 2010-05-04 | 2013-06-25 | Kevin Paul Siegel | System and method for identifying a point of compromise in a payment transaction processing system |
| US8566233B2 (en) | 2010-07-29 | 2013-10-22 | Intel Corporation | Device, system, and method for location-based payment authorization |
| EP2431926B1 (fr) | 2010-09-21 | 2018-05-23 | Inside Secure | Carte nfc pour dispositif portatif |
| US20120078751A1 (en) | 2010-09-24 | 2012-03-29 | Macphail William | Mobile device point of sale transaction system |
| US11055693B2 (en) | 2010-09-30 | 2021-07-06 | Mastercard International Incorporated | Methods, systems and computer readable media for issuing and redeeming co-branded electronic certificates |
| US20120090757A1 (en) | 2010-10-18 | 2012-04-19 | Qualcomm Mems Technologies, Inc. | Fabrication of touch, handwriting and fingerprint sensor |
| US20120116967A1 (en) | 2010-11-04 | 2012-05-10 | Bank Of America Corporation | Mobile payment system and method |
| US8831677B2 (en) | 2010-11-17 | 2014-09-09 | Antony-Euclid C. Villa-Real | Customer-controlled instant-response anti-fraud/anti-identity theft devices (with true-personal identity verification), method and systems for secured global applications in personal/business e-banking, e-commerce, e-medical/health insurance checker, e-education/research/invention, e-disaster advisor, e-immigration, e-airport/aircraft security, e-military/e-law enforcement, with or without NFC component and system, with cellular/satellite phone/internet/multi-media functions |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8666895B2 (en) | 2011-01-31 | 2014-03-04 | Bank Of America Corporation | Single action mobile transaction device |
| US8730872B2 (en) | 2011-02-01 | 2014-05-20 | David R. Elmaleh | System and method for identification of mobile device users in an area of a wireless access point |
| CA2828751C (en) | 2011-03-01 | 2019-04-02 | Early Warning Services, Llc | System and method for suspect entity detection and mitigation |
| US11514451B2 (en) * | 2011-03-15 | 2022-11-29 | Capital One Services, Llc | Systems and methods for performing financial transactions using active authentication |
| KR101384608B1 (ko) | 2011-03-21 | 2014-04-14 | 정현철 | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 |
| US20120271692A1 (en) | 2011-04-23 | 2012-10-25 | Xingang Huang | Method and System for Smart Phone Based Virtual Card |
| CA2835508A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| US8751317B2 (en) | 2011-05-12 | 2014-06-10 | Koin, Inc. | Enabling a merchant's storefront POS (point of sale) system to accept a payment transaction verified by SMS messaging with buyer's mobile phone |
| US20120330844A1 (en) | 2011-06-24 | 2012-12-27 | Lance Kaufman | Multi functional duplex encrypted procurement and payment system and method |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US20130046645A1 (en) | 2011-08-16 | 2013-02-21 | Bank Of America Corporation | System and method for point of transaction authentication |
| US20130046635A1 (en) | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Triggering offers based on detected location of a mobile point of sale device |
| US9472964B2 (en) | 2011-09-21 | 2016-10-18 | Chien-Chung Tseng | Interchangeable intelligent accessories for mobile devices |
| US20130085887A1 (en) | 2011-10-03 | 2013-04-04 | Wei Zhang | Method and system for financial card transaction verification |
| US20130103510A1 (en) | 2011-10-19 | 2013-04-25 | Andrew Tilles | System and method of gathering and disseminating data about prop, wardrobe and set dressing items used in the creation of motion picture content |
| EP2590107B1 (en) | 2011-11-03 | 2019-08-21 | STMicroelectronics Application GmbH | Method of managing incoming commands related to contactless applications within a wireless apparatus such as a NFC enabled mobile phone |
| CN104024988A (zh) | 2011-12-15 | 2014-09-03 | 英特尔公司 | 用于用户认证数据的受保护的输入的***和方法 |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8949150B2 (en) | 2011-12-30 | 2015-02-03 | Visa International Service Association | Fraud detection system automatic rule manipulator |
| FR2985344B1 (fr) | 2011-12-30 | 2019-06-21 | Idemia France | Carte bancaire et procede de reponse a une demande de transaction. |
| US20140114776A1 (en) | 2011-12-31 | 2014-04-24 | Kaushal Solanki | System and Method for Obtaining Services at a Service Point Using a Mobile Device |
| US20130173403A1 (en) | 2012-01-01 | 2013-07-04 | Bank Of America Corporation | E-receipt barcode on mobile device that is readable by point of transaction for purchase |
| US9026461B2 (en) | 2012-01-23 | 2015-05-05 | Bank Of America Corporation | Enhanced mobile application for assisting users at a point of transaction |
| US20130198066A1 (en) | 2012-01-27 | 2013-08-01 | Google Inc. | Fraud Protection for Online and NFC Purchases |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| DK2622585T5 (en) | 2012-02-07 | 2017-01-23 | Izettle Merchant Services Ab | PIN verification for hubs and spokes |
| US20130212007A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
| US20130211930A1 (en) | 2012-02-14 | 2013-08-15 | Boku, Inc. | Transaction authentication with an msisdn at a pos routed through a merchant acquirer computer system |
| US8615437B2 (en) | 2012-02-14 | 2013-12-24 | Boku, Inc. | Transaction authentication with a non-MSISDN ID and authorization by communicating with a consumer device |
| US9767453B2 (en) | 2012-02-23 | 2017-09-19 | XRomb Inc. | System and method for processing payment during an electronic commerce transaction |
| WO2013159110A1 (en) | 2012-04-20 | 2013-10-24 | Conductiv Software, Inc. | Multi-factor mobile transaction authentication |
| US20130297507A1 (en) | 2012-05-04 | 2013-11-07 | Mobilesphere Holdings LLC | System and method for wireless transaction authentication |
| WO2014004399A1 (en) | 2012-06-25 | 2014-01-03 | Visa International Service Association | Method and system for data security utilizing user behavior and device identification |
| US20130346223A1 (en) | 2012-06-26 | 2013-12-26 | Rajen S. Prabhu | Processing point-of-sale transactions using a mobile card and mobile phone |
| US9858560B2 (en) | 2012-06-28 | 2018-01-02 | Maxim Integrated Products, Inc. | Secure payments with untrusted devices |
| US9436940B2 (en) | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| US9398403B2 (en) | 2012-07-10 | 2016-07-19 | Avaya Inc. | Providing mobile device location as a proxy location for an access point in response to mobile device association with the access point, and related methods, devices, and systems |
| US20140040136A1 (en) | 2012-07-28 | 2014-02-06 | William F. Ryann | Government wide commercial transportation shipping debit card and smart phone application |
| US20140032345A1 (en) | 2012-07-30 | 2014-01-30 | Bank Of America Corporation | Authentication Using Transaction Codes on a Mobile Device |
| US20140046844A1 (en) | 2012-08-07 | 2014-02-13 | Bank Of America Corporation | Transaction Security Using Location Authentication |
| US9721236B2 (en) | 2012-08-09 | 2017-08-01 | Bank Of America Corporation | Distributed processing of a check image |
| KR20140026844A (ko) | 2012-08-23 | 2014-03-06 | 삼성전자주식회사 | 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템 |
| US8960406B2 (en) | 2012-10-01 | 2015-02-24 | Jcm American Corporation | Bezel assembly comprising image recognition for use with an automated transaction device |
| US20140129441A1 (en) | 2012-11-02 | 2014-05-08 | German Blanco | Systems and methods for authorizing sensitive purchase transactions with a mobile device |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| US20140180777A1 (en) | 2012-12-21 | 2014-06-26 | Verizon Patent And Licensing, Inc. | Method and apparatus for pairing of a point of sale system and mobile device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| AU2014235879B2 (en) | 2013-03-21 | 2017-07-13 | Cubic Corporation | Controlling access to a transit system |
| US20140310160A1 (en) | 2013-04-11 | 2014-10-16 | Pawan Kumar | Alert System with Multiple Transaction Indicators |
| US20140337957A1 (en) | 2013-05-07 | 2014-11-13 | Dannie Gerrit Feekes | Out-of-band authentication |
| US10552832B2 (en) | 2013-05-22 | 2020-02-04 | Mastercard International Incorporated | System and method for processing financial transactions funded via limited use virtual payment numbers |
| US20150006390A1 (en) | 2013-06-26 | 2015-01-01 | Visa International Service Association | Using steganography to perform payment transactions through insecure channels |
| US9585006B2 (en) | 2013-06-26 | 2017-02-28 | Cellco Partnership | Express mobile device access provisioning methods, systems, and apparatus |
| US9231331B2 (en) | 2013-06-28 | 2016-01-05 | Intel Corporation | Connector identification through proximity sensing |
| US20150025918A1 (en) | 2013-07-16 | 2015-01-22 | Broker Genius LLC | Forecasting and management system and method concerning ticket transactions in multiple markets |
| SG10201800626RA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for interoperable network token processing |
| US20150039455A1 (en) | 2013-07-31 | 2015-02-05 | Sergio Luciani | Universal Interface Card Swipe Terminal Point of Sale System With Multiple Mobile Wallets/Payment Applications |
| GB2517155A (en) | 2013-08-12 | 2015-02-18 | Mastercard International Inc | Local evaluation of computer equipment |
| US20150058220A1 (en) | 2013-08-26 | 2015-02-26 | Cellco Partnership (D/B/A Verizon Wireless) | Payment pre-authorization |
| JP2016539436A (ja) * | 2013-09-20 | 2016-12-15 | エインゴット エルエルシー | 取引認証 |
| GB2518653A (en) | 2013-09-27 | 2015-04-01 | Mastercard International Inc | Customised interaction with computer equipment |
| US20150134507A1 (en) | 2013-11-12 | 2015-05-14 | Bank Of America Corporation | Electronic documents for person to person payment |
| US9503894B2 (en) | 2014-03-07 | 2016-11-22 | Cellco Partnership | Symbiotic biometric security |
| US20150302411A1 (en) * | 2014-04-22 | 2015-10-22 | Bank Of America Corporation | Proximity to a location as a form of authentication |
| US9424574B2 (en) | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
-
2014
- 2014-09-23 US US14/493,741 patent/US9378502B2/en active Active
-
2015
- 2015-09-16 CN CN201510591886.6A patent/CN105447701A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306806A (ja) * | 2000-04-19 | 2001-11-02 | Nec Corp | カードの不正使用防止方法及びシステム並びに記録媒体 |
| US20030195858A1 (en) * | 2002-04-10 | 2003-10-16 | Fujio Watanabe | Distributed information storage, authentication and authorization system |
| CN101517592A (zh) * | 2006-07-24 | 2009-08-26 | 第一数据公司 | 具有磁条的移动支付装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160086180A1 (en) | 2016-03-24 |
| US9378502B2 (en) | 2016-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105447969A (zh) | 当电子银行卡被使用时给客户移动装置发送消息 | |
| CN105447689A (zh) | 基于不邻近相关联的CE设备而限制e卡交易 | |
| CN105447691A (zh) | 基于地理位置的电子卡交易授权 | |
| CN105447694A (zh) | 通过ce设备的触摸屏接收指纹 | |
| CN105447696A (zh) | 由银行卡向客户装置自动通知交易 | |
| US10476881B1 (en) | Systems for providing electronic items having customizable locking mechanism | |
| TW201337821A (zh) | 使用行動裝置在金融交易終端進行交易的系統及方法 | |
| CN105447688A (zh) | 利用e-卡交易的ce设备记录来核对银行记录 | |
| US20210258320A1 (en) | Systems and methods for providing electronic items | |
| US9202212B1 (en) | Using mobile device to monitor for electronic bank card communication | |
| CN106464502A (zh) | 用于通信装置的认证的方法和*** | |
| CN105447701A (zh) | 采用生物测定来恢复客户移动设备中的口令 | |
| US9355424B2 (en) | Analyzing hack attempts of E-cards | |
| CN105447695B (zh) | 消费者的ce设备向消费者的e-卡询问交易信息 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160330 |
|
| RJ01 | Rejection of invention patent application after publication |