CN107004193A - 交易授权 - Google Patents
交易授权 Download PDFInfo
- Publication number
- CN107004193A CN107004193A CN201580068452.6A CN201580068452A CN107004193A CN 107004193 A CN107004193 A CN 107004193A CN 201580068452 A CN201580068452 A CN 201580068452A CN 107004193 A CN107004193 A CN 107004193A
- Authority
- CN
- China
- Prior art keywords
- user
- payment
- transaction
- computing device
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 90
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 34
- 230000015654 memory Effects 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 20
- 238000004590 computer program Methods 0.000 claims abstract description 5
- 230000018199 S phase Effects 0.000 claims description 2
- 238000010295 mobile communication Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 14
- 238000007689 inspection Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
描述了用于授权交易的方法、装置和计算机程序。服务器***从第一计算设备接收与用于验证与第一计算设备相关联的用户的验证过程相关的验证信息。基于验证信息,在服务器***的存储器中设置与用户相关联的验证状态。服务器***从支付终端接收用于支付交易的授权请求,该请求包括与用户相关联并已经由不同于第一计算设备的支付设备提供至支付终端的标识符。响应于接收到授权请求,识别与用户相关联的验证状态,并且至少部分地基于所识别的验证状态来进行关于是否授权支付交易的确定。
Description
技术领域
本发明涉及用于授权电子支付交易的***和方法,特别是但不限于授权在使用支付设备的销售点进行的非接触式支付交易。
背景技术
存在不使用现金进行支付交易的各种方法。例如,可以使用诸如支付卡的金融工具通过与可以位于诸如零售店或餐馆的店铺内的销售点(POS)处的电子支付终端进行交互来实现支付。金融工具可包括磁条,其包含诸如与账户持有人有关的数据的信息,以及可以从哪里获取交易的资金的账户。磁卡通常通过磁卡阅读器进行扫描,该阅读器读取执行交易所需的数据。在另一实例中,一些金融工具嵌入有存储上述信息的半导体器件(“芯片”);在卡上提供了与读卡器交互的接口,读卡器可以采取物理焊盘的形式。
使用金融工具的交易可能涉及提供签名的用户对用户的验证(认证)。替换地,在提示时,可能需要用户在终端上输入个人识别码(PIN)用于验证,个人识别码以加密形式发送到服务器;这通常称为在线PIN验证。在金融工具包括如上所述的芯片的情况下,芯片可包括存储PIN数据的安全存储器。在这种情况下,用户在提示时在终端上输入PIN,将该PIN与卡中存储的PIN进行比较;这通常称为离线PIN验证。
上述各种方法对于用户来说可能是耗时且不方便的。也已开发不涉及用户验证的支付交易方法。例如,可以使用所谓的非接触式支付交易方法。非接触式支付设备设置有天线,使其在与非接触式支付终端紧邻时能够与非接触式支付终端进行交互,以提供如上所述执行支付交易所必需的信息。
这种支付交易通常不要求用户执行验证过程,诸如提供如上所述的签名或PIN。这使得支付交易能够快速且容易地执行,而且还涉及较低级别的交易安全性。针对已经实施的欺诈行为的一个对策是在操作这种方法的所有国家对可以使用非接触式支付方法而无需用户验证执行的交易值实行限制。对于高于此限制的交易,用户可能需要提供PIN,例如在存在用于在线PIN验证的基础设施的情况下,或者用户可能需要使用不同的支付方法,例如‘芯片&PIN’。这意味着非接触式支付交易的便利性降低。
发明内容
根据至少一个实施方式,提供了用于支持或实现授权支付交易的功能的方法、设备、***和软件。
这通过每个独立权利要求中所述的特征的组合来实现。因此,从属权利要求规定了各种实施方式的进一步详细实现。
根据第一方面,提供了授权支付交易的方法,方法包括:在服务器***处从第一计算设备接收与用于验证与第一计算设备相关联的用户的验证过程相关的验证信息;基于验证信息,在服务器***的存储器中设置与用户相关联的验证状态;在服务器***处接收授权支付交易的授权请求,授权请求从支付终端接收并且包括与用户相关联的标识符,该标识符已由支付设备提供给支付终端,该支付设备不同于第一计算设备;响应于授权请求的接收,基于标识符来识别与用户相关联的验证状态;以及至少部分地基于所识别的验证状态来确定是否授权支付交易。
该方法可以包括:基于验证信息设置指示已验证状态的验证状态;并且响应于满足一个或多个预定条件设置指示未验证的状态的验证状态。
一个或多个预定条件可以包括以下一种或多种:经过的预定时间段;接收的预定量的交易请求;以及达到预定义交易总额。
支付交易可以包括非接触式支付交易,支付终端可以包括非接触式支付终端,并且支付设备可以包括非接触式支付设备。非接触式支付设备包括钥匙卡(fob)或者标签设备。
在一些实施方式中,支付交易不包括用于验证用户的验证过程。
该方法可以包括响应于所述确定发送指示支付交易是否被授权给支付终端的消息。
可以部分地基于交易的值与预定阈值的比较来执行确定。
验证信息可包括用户已验证的指示。
可替换地,验证信息可以包括由用户输入到第一计算设备的信息,并且该方法包括基于该验证信息在服务器***执行所述验证过程。
验证信息可以包括以短消息服务(SMS)消息接收验证信息。验证信息可以从第一计算设备上保存的软件应用接收。
根据第二方面,提供了一种用于授权支付交易的计算机程序,计算机程序包括用于服务器***执行授权支付交易的方法的指令,方法包括:在服务器***处从第一计算设备接收与用于验证与第一计算设备相关联的用户的验证过程相关的验证信息;基于验证信息,在服务器***的存储器中设置与用户相关联的验证状态;在服务器***处接收授权支付交易的授权请求,授权请求从支付终端接收并且包括与用户相关联的标识符,该标识符已由支付设备提供给支付终端,该支付设备不同于第一计算设备;响应于授权请求的接收,基于标识符来识别与用户相关联的验证状态;以及至少部分地基于所识别的验证状态来确定是否授权支付交易。
第二方面可包括与以上关于第一方面描述的一个或多个特征相对应的一个或多个特征。
根据第三方面,提供了一种用于授权非接触式支付交易的装置,装置布置为:从第一计算设备接收与用于验证与第一计算设备相关联的用户的验证过程相关的验证信息;基于验证信息,在存储器中设置与用户相关联的验证状态;接收授权支付交易的授权请求,授权请求从支付终端接收并且包括与用户相关联的标识符,标识符通过支付设备提供至支付终端,支付设备不同于第一计算设备;响应于授权请求的接收,基于标识符来识别与用户相关联的验证状态;并且至少部分地基于所识别的验证状态来确定是否授权支付交易。
第三方面可包括与以上关于第一方面描述的一个或多个特征相对应的一个或多个特征。
根据参照附图进行的仅通过实例的方式给出的优选实施方式的以下描述,其他特征和优点将变得显而易见。
附图说明
图1示出可实践本发明的实施方式的支付交易***的示意图;
图2a示意性地示出了用于实施方式的支付设备;
图2b示意性地示出了用于实施方式的支付终端;
图3a示意性地示出根据实施方式的服务器***;
图3b示意性地示出了用于实施方式的查询表;
图4是示出了根据实施方式的消息流的消息流程图;以及
图5示出了根据实施方式的由服务器***执行的验证处理的过程流程。
具体实施方式
图1示出可以实现实施方式的交易***1。该***包括非接触式支付设备100和非接触式支付终端102,其可以用于发起如下所述的非接触式支付交易。非接触式支付终端102可以位于诸如例如商店的商务场所、餐馆、电影院、车站或其他位置的销售点(POS),并且布置为代表交易或者与POS相关联的其他实体处理支付交易。
非接触式支付终端102能够维持或建立与获取方主机104的数据连接,该主机104通常采用一个或多个计算设备的服务器***的形式来处理与诸如银行的管理与POS相关联的实体的一个或多个金融账户的金融机构相关联的交易。
发行方主机106是一个或多个计算设备的服务器***,布置为处理与诸如银行的管理支付设备100的用户的一个或多个金融账户的金融机构相关联的交易。
获取方主机104和发行方主机106中的每一个能够与支付方案网络108进行通信。支付方案网络108是例如可以与金融服务组织相关联的计算设备的服务器***。
***1还包括与用户相关联的用户终端110。用户终端110布置为参与如下所述的用户验证过程。
虽然图1中的***1仅示出了一个非接触式支付终端102,但是应当理解,任何给定的获取方主机104通常布置为直接或间接地与许多不同的非接触式支付终端102进行通信。类似地,发行方主机106通常布置为经由多个支付方案网络106与多个获取方主机104通信,并且每个支付方案网络通常布置为与许多不同的发行方主机106进行通信。此外,每个非接触式支付终端102可以与与不同用户相关联的多个非接触式支付设备100进行通信,每个非接触式支付设备100在本文所述的验证过程中使用不同的用户终端110。
图1所示的不同实体之间的通信可以使用各种不同通信协议和方法中的一种或多种进行,包括经由无线和/或有线通信方法的通信并且包括互联网。
图2a示出了用于实施方式的非接触式支付设备100。非接触式支付设备100可以采取钥匙卡、标签、诸如支付卡的金融工具或诸如智能手表的其他设备的形式。非接触式支付设备100包括通信接口200,该通信接口200可以包括用于使用短距离通信技术,例如射频技术(诸如近场通信(NFC)技术)或红外或者其他光通信技术与非接触式支付终端无线通信的天线。
非接触式支付设备100还包括诸如半导体芯片和存储器204的处理设备202。存储器204布置为存储与用户相关联的数据,诸如与用户相关联的标识符;该标识符可以是用户的金融账户的标识符,诸如主账号(PAN)。存储器204还可以存储与PAN相关的金融账户有关的其他数据,例如到期日,发放号和/或其他数据。存储器204还可以存储指示使用根据实施方式的验证方法的指示符。存储的数据可能适用于EMV交易。
非接触式支付设备100布置成与非接触式交易终端102交互,以便在与非接触式交易终端102充分紧密接触时经由支付终端102中的通信接口200和对应的通信接口(未示出)来提供该数据中的一些或全部。
在一些实施方式中,非接触式支付设备100不包括诸如键盘等的用户输入设备或参与用户验证过程的任何其它装置。这可能是非接触式支付设备100是钥匙卡或卡片等的情况。这使得非接触式支付设备100具有小尺寸和/或低重量,从而改善了用户的便利性。
图2b示出了实施方式中使用的用户终端110。用户终端110包括诸如个人电脑(例如膝上型计算机或台式计算机)的计算设备,或诸如平板电脑或智能电话的移动设备。在图2b所示的实施方式中,计算设备110包括一个或多个处理器206、存储器208、用户输入设备210和通信接口212。存储器208可以保持包括由处理器206可读的指令的软件应用或小应用程序,以执行如下所述的验证过程。用户输入210设备可以包括键盘、触摸屏、鼠标垫和诸如指纹读取器的生物测定传感器中的一个或多个。虽然未示出,但是用户终端110通常包括诸如显示屏的其他部件。
图3a示出实施方式中使用的发行方主机106。所示的发行方主机106包括一个或多个处理器300、通信接口302和存储器304,存储器304保存可执行用于执行如本文所述的用于授权支付交易的处理的指令的软件。
存储器302还可以存储指示与不同的用户相关联的授权状态的数据。图3b示出以表306形式的实例。该表包括一组标识符条目308、对应的一组状态条目310和对应的一组账户信息条目312。标识符条目308可以包括PAN、或者与金融账户相关联的其他标识符。状态条目310各自包括与该金融账户相关联的用户(例如,该账户的所有者)的验证状态的指示符。指示符可以采取例如,标记字段的形式。账户信息条目312包括与相应标识符相关联的金融账户相关的信息。这可包括例如,与金融账户相关联的账户余额的指示。
发行方主机106基于从用户终端110接收到的验证信息来设置在该模式下操作的账户或账户范围的状态字段310中指示的用户的验证状态。例如,用户终端110包括用户输入设备210;该用户输入设备210可以用于从用户接收输入以执行验证过程。例如,如上所述,用户终端110的存储器208可以存储用于执行用于验证用户的过程的软件,或者用户终端110可以连接到发行方主机106以执行用户验证。例如,当用户希望能够使用非接触式支付设备100执行非接触式支付交易时,他或她可以启动软件以执行验证过程。例如,可以通过选择软件中的选项来发起验证过程。一旦执行了应用,用户经由用户输入设备210提供信息,以便验证自己。所提供的信息可以是例如用户凭证,例如用户名和/或密码或通行码,或者可以采取一些其他形式,例如,生物特征数据,例如经由指纹读取器提供的指纹。
一旦经由用户输入设备210在用户终端110处接收到用户输入,用户终端110可以通过例如将接收到的用户凭证或生物特征数据与存储在存储器208中的注册数据进行比较来验证用户。如果用户已验证,则用户终端110向发行方主机106发送指示用户已验证的验证消息。例如,可以使用编密机械保护验证消息。验证消息可以包括与用户相关联的标识符,诸如PAN;该标识符例如可以存储在用户终端110的存储器208中。替换地或另外地,验证消息可以包括另一个标识符,诸如用户名,发行方主机106基于该标识符识别用户和相关联的金融账户等,或者用户终端110的标识符。一旦发行方主机106已经接收到验证消息并且识别了表306中的对应条目,则它设置适当的状态条目以指示已验证状态。
可替换地,通过发行方主机106可以执行用户的验证。在这种情况下,经由用户输入设备206从用户接收到的信息发送到发行方主机106,并且发行方主机106通过例如将其与存储在存储器304中的信息进行比较来基于接收到的该信息执行验证。如果确定用户已验证,则如上所述,设置相应的状态条目以指示已验证状态。
可以使用各种其他验证方法。例如,响应于用户解锁用户终端110,可以发送验证消息。在另一实例中,用户可以经由包括诸如预定字母数字码的信息的电话网络向发行方主机106发送诸如短消息服务(SMS)消息的消息,以供发行方主机106验证。
此外,验证过程可以至少部分地基于非接触式支付设备100是否接近用户终端110(例如,是否在特定的预定范围内)。例如,如上所述的验证过程仅在用户终端110确定非接触式支付设备102在其附近的情况下才能够实现。在另一实例中,用户终端110可以使用户的验证基于非接触式支付设备100的接近度或其他方面,并且响应于确定非接触式支付设备100是接近的而发送如上所述的验证消息。这可以周期性地进行,以便维持用户的已验证状态。
非接触式支付设备100的接近度可以通过例如由诸如BluetoothTM或BluetoothLow EnergyTM(Bluetooth LETM)的技术提供的非接触式支付设备100和用户终端110之间的连接来检测。例如,如果检测到来自非接触式支付设备100的信号,则可以确定它是接近的(例如,在范围内)。在另一实例中,发行方主机106可以基于用户终端110和支付设备100的GPS坐标来确定设备是否是接近的。例如,支付设备100的GPS坐标可以提供为交易数据的一部分,并且用户终端110的GPS坐标可以提供为验证过程的一部分。
一旦已经将给定用户的验证状态设置为指示已验证状态,则响应于例如经过预定时间段、授权的交易的数量、已经授权的总计预定值的交易,或这些的某种组合,可以触发发行方主机106设置状态为指示未授权状态。用户可以经由例如用户终端110上的应用来设置触发未授权状态的设置的条件。
这些特征在为用户提供灵活性设置他或她不需要为每个单独交易执行验证过程的条件的同时通过确保在非接触式支付设备100丢失或被盗的情况下,第三方可以用于交易的程度上存在限制来提高安全性。
图4示出根据实施方式的授权非接触式支付交易的消息流。通常,非接触式支付终端102被配置为通过供应商发起支付。例如,供应商可以手动地将交易金额输入到非接触式支付终端102中,或者可以通过一些其他方式来确定应付商品和/或服务的价值,诸如通过条形码读取器读取提供在用于购买的产品上的条形码。为了启动非接触式支付交易,可能需要在非接触式支付终端102上选择特定选项,非接触式支付终端102可以配置为仅接受非接触式支付,或者可以配置为在检测到适当的非接触式支付设备100时自动执行非接触式支付交易。
一旦适当地配置非接触式支付终端102,用户(例如,零售店的客户)将非接触式支付设备100带到接近非接触式支付终端102。这样,例如,在非接触式支付终端102中,在步骤S400,向非接触式支付设备100发送提供用于执行支付交易的数据的请求。作为响应,支付交易设备100从存储器204检索数据,并在步骤S402将数据发送到非接触式支付终端102。所提供的数据可以包括识别在支付交易中将要从中获取资金的支付账户的数据,诸如PAN和与非接触式支付设备100相关联的发行方的标识符。响应还可以包括使用根据实施方式的验证方法的验证方法标识符。该标识符可以包括在响应的数据字段中,诸如用于识别要在交易中使用的验证方法或指示用户已被验证的数据字段。可以称为持卡人验证方法(CVM)字段的该字段可以是指示在交易中使用的验证方法的类型的EMV兼容消息中的诸如卡片交易限定符(CTQ)字段的字段;根据CVM字段中的值,例如,可能需要用户输入PIN或提供签名。替换地,CVM字段(例如,CTQ字段)可以指示已经在非接触式支付设备100上执行了持卡人验证。
在步骤S402由非接触式支付设备100发送的响应消息可以是受保护的形式。例如,它可以包括密文,例如符合EMV的授权请求密文(ARQC)。
在接收到响应消息时,非接触式支付终端102例如基于要获取的ARQC的存在确定来自发行方主机106的授权信息。然后,非接触式支付终端102在步骤S406向获取方主机104发送授权请求消息,该消息包括在步骤S402从非接触式支付设备100接收到的信息。消息还可以包括用于识别交易的交易标识符,该标识符通过非接触式支付终端102包括在消息中。消息还可以包括由非接触式支付终端102添加的其他数据,诸如交易的值。
在接收到消息时,获取方主机104在步骤S408将其转发到支付方案网络。在本实施方式中,支付方案网络108在步骤S410将消息路由到发行方主机106(例如,基于消息中包括的发行方的指示符)。
发行方主机106在适当的情况下接收认证请求消息,并对其进行密码验证,并且在步骤S412执行确定是否授权非接触式支付交易的确定过程。该确定至少部分地基于在步骤S410中接收到的消息中接收到的信息。在下面参考图5详细地描述该过程。
在步骤S414,发行方主机106在步骤S414发送的消息中将确定结果返回给支付方案网络108。消息包括关于是否授权交易的指示符。它还可以包括与如上所述的非接触式支付终端102提供的交易标识符相同或对应的交易标识符。
在步骤S416和S418,由发行方主机106发送的消息经由支付方案网络108和获取方主机104路由到非接触式支付终端102。在接收到消息时,支付终端102基于消息的内容来识别验证结果,并且可以例如在非接触式支付终端102的显示屏上指示验证结果。如果非接触式支付交易未被授权,则可以向用户呈现用于完成交易的更多选项。附加地或替代地,如果非接触式支付交易未被授权,则发行方主机106可以向用户终端110发送诸如推送通知的消息,以提示用户执行如上所述的验证过程,以便交易可以被授权。
现在参考图5描述发行方主机106确定是否授权非接触式支付交易的示例性过程。
在步骤S500,如上所述,发行方主机106接收从非接触式支付终端102接收的授权请求消息。在步骤S502,发行方主机提取包含在请求消息中的标识符(例如,PAN)。在步骤S504,发行方主机将所提取的标识符与包括在表306的标识符字段308中的标识符进行比较。如果没有找到匹配或对应的标识符,则可以向非接触式支付终端102发送错误消息。
如果找到匹配或相应的标识符,则在步骤S504通过读取表306的状态字段310中的对应于匹配或相应标识符的条目来确定与用户相关联的验证状态。如果条目指示用户已验证,则过程进行到步骤S512,其中发行方主机执行进一步的检查以确定是否授权交易。如图所示,这可能涉及确定可用于交易的资金是否足够,例如通过从表306的账户信息字段312检索数据。进一步的检查可以另外地或替代地包括检查与账户相关联的其他信息,例如与非接触式支付设备相关联的有效期。
如果基于在步骤S512执行的进一步检查,发行方主机106确定授权交易(例如,足够的资金可用),则发行方主机在步骤S514授权交易,并且如上关于步骤S414及其后续步骤所述发送授权消息。如果基于在步骤S512执行的进一步检查,发行方主机106确定不授权交易,则发行方主机106如上关于步骤S414及其后续步骤所述发送非授权消息。
返回到步骤S504,如果发行方主机106确定验证状态未被验证,则过程进行至步骤S508。在步骤S508,发行方主机106例如基于在步骤S500中接收的授权请求消息中包含的信息来确定交易的值,并且确定所确定的值是否低于阈值。如果确定该值不低于阈值,则过程进行至步骤S510,其中发行方主机106确定该交易未被授权,如上所述。
另一方面,如果交易值低于阈值,则过程进行至步骤S512,在步骤S512执行上述进一步的检查。
应当注意,上面关于图5描述的步骤的顺序可以是变化的和/或可以省略一些步骤。例如,如上所述,在步骤S508中将交易值与阈值进行比较的步骤提供了如下优点:低于预定值的交易可以被授权,而不需要用户如上所述地验证自己。然而,在一些情况下,可以省去这种比较。在其他情况下,可以在确定验证状态的步骤S504之前执行比较,只有在确定交易值不低于阈值的情况下才执行验证状态的确定。
类似地,例如,上述关于步骤S512的进一步检查可以省略,或者在确定验证状态之前执行。
虽然上述许多过程描述为由发行方主机106执行,但是在一些实施方式中,该过程的一部分或全部由一个或多个其他实体执行。例如,支付方案网络104可以存储表306并且执行上述的用户验证过程。在这种情况下,响应于在上述步骤S408接收到验证请求消息,支付方案网络104可以执行上述验证状态的确定;支付方案网络还可以执行与上述关于步骤S508描述的阈值的比较。例如,支付方案网络104然后可以将交易已验证的指示添加到授权请求消息中,然后该授权请求消息发送给发行方主机106,然后可以执行上面关于步骤S512描述的进一步的检查。
虽然上述***和方法已经在非接触式支付交易的背景中得到描述,但也可以使用其他类型的支付交易。例如,上述支付授权方法可以用于诸如借记卡或***的金融工具与支付终端接触的支付,例如通过在支付终端的阅读器上刷卡上的磁条或将包括芯片的卡***到支付终端上的阅读器中。
上述***和方法提供了方便和安全的授权支付交易方式。由于用户的验证状态存储在授权交易的实体的存储器中,所以在用户进行交易时减轻了必须验证自已的负担,而不会影响交易的安全性。此外,即使在支付设备100不包括输入装置或用于验证用户的任何设施的情况下也可以启用安全交易。
上述各种存储器可以采用包括随机存取存储器(RAM)和/或只读存储器(ROM)数据存储的任何合适的日期存储的形式。例如,各种处理器可以采取诸如中央处理单元(CPU)的半导体芯片的形式。
以上实施方式将被理解为本发明的示例性实例。设想了本发明的进一步的实施方式。例如,尽管在上述实例中,非接触式支付设备100为非接触式支付终端102提供了指示,以请求来自发行方主机106和/或支付方案网络108的授权,但在一些情况下,这可能不是必需的。例如,支付终端可以布置为请求所有交易的来自发行方主机106和/或支付方案网络108的验证,而不需要使用验证方法的指示符。
此外,保持在用户终端110上的软件应用或小应用程序可以包括上面未描述的其他特征。例如,它可以提供对与用户相关联的金融账户的账户信息的访问。
要理解的是,相对于任何一个实施方式描述的任何特征可以单独地或者与所描述的其他特征相结合地使用,并且还可以与任何其他实施方式的一个或多个特征或任何其他实施方式的任何组合来结合地使用。另外,在不脱离所附权利要求所限定的本发明的范围的情况下,也可以采用以上未描述的等同物和变形。权利要求的特征可以以除了权利要求中指定的那些之外的组合来组合。
Claims (15)
1.一种授权支付交易的方法,所述方法包括:
在服务器***处从第一计算设备接收与验证过程相关的验证信息,所述验证过程用于验证与所述第一计算设备相关联的用户;
基于所述验证信息,在所述服务器***的存储器中设置与所述用户相关联的验证状态;
在所述服务器***处接收授权支付交易的授权请求,所述授权请求从支付终端接收并且包括与所述用户相关联的标识符,所述标识符已由支付设备提供至所述支付终端,所述支付设备不同于所述第一计算设备;
响应于所述授权请求的接收,基于所述标识符来识别与所述用户相关联的所述验证状态;以及
至少部分地基于所识别的验证状态来确定是否授权所述支付交易。
2.根据权利要求1所述的方法,包括:
基于所述验证信息设置指示已验证状态的所述验证状态;以及
响应于满足一个或多个预定条件设置指示未验证状态的所述验证状态。
3.根据权利要求2所述的方法,其中,所述一个或多个预定条件包括以下中的一个或多个:经过预定时间段;已经接收了预定数量的交易请求;以及达到预定义交易总额。
4.根据前述权利要求中任一项所述的方法,其中,所述支付交易包括非接触式支付交易,所述支付终端包括非接触式支付终端,并且所述支付设备包括非接触式支付设备。
5.根据权利要求4所述的方法,其中,所述非接触式支付设备包括钥匙卡或者标签设备。
6.根据前述权利要求中任一项所述的方法,其中,所述支付交易不包括用于验证所述用户的验证过程。
7.根据前述权利要求中任一项所述的方法,包括响应于所述确定发送指示所述支付交易是否授权给所述支付终端的消息。
8.根据前述权利要求中任一项所述的方法,其中,部分地基于交易的值与预定阈值的比较来执行确定。
9.根据前述权利要求中任一项所述的方法,其中,所述验证信息包括所述用户已被验证的指示。
10.根据权利要求1至8中任一项所述的方法,其中,所述验证信息包括由所述用户输入到所述第一计算设备的信息,并且所述方法包括基于所述验证信息在所述服务器***出执行所述验证过程。
11.根据权利要求10所述的方法,包括以短消息服务(SMS)消息接收所述验证信息。
12.根据权利要求1至10中任一项所述的方法,包括从所述第一计算设备上保存的软件应用接收所述验证信息。
13.根据前述权利要求中任一项所述的方法,其中,所述第一计算设备包括移动通信设备。
14.一种用于授权支付交易的计算机程序,所述计算机程序包括用于服务器***执行授权支付交易的方法的指令,所述方法包括:
在服务器***处从第一计算设备接收与验证过程相关的验证信息,所述验证过程用于验证与所述第一计算设备相关联的用户;
基于所述验证信息,在所述服务器***的存储器中设置与所述用户相关联的验证状态;
在所述服务器***处接收授权支付交易的授权请求,所述授权请求从支付终端接收并且包括与所述用户相关联的标识符,所述标识符已由支付设备提供至所述支付终端,所述支付设备不同于所述第一计算设备;
响应于所述授权请求的接收,基于所述标识符来识别与所述用户相关联的所述验证状态;并且
至少部分地基于所识别的验证状态来确定是否授权所述支付交易。
15.一种用于授权非接触式支付交易的装置,所述装置被布置为:
从第一计算设备接收与验证过程相关的验证信息,所述验证过程用于验证与所述第一计算设备相关联的用户;
基于所述验证信息,在存储器中设置与所述用户相关联的验证状态;
接收授权支付交易的授权请求,所述授权请求从支付终端接收并且包括与所述用户相关联的标识符,所述标识符已由支付设备提供至所述支付终端,所述支付设备不同于所述第一计算设备;
响应于所述授权请求的接收,基于所述标识符来识别与所述用户相关联的所述验证状态;并且
至少部分地基于所识别的验证状态来确定是否授权所述支付交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311280368.3A CN117252593A (zh) | 2014-12-16 | 2015-12-16 | 交易授权 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1422395.2A GB2533333A (en) | 2014-12-16 | 2014-12-16 | Transaction authorisation |
GB1422395.2 | 2014-12-16 | ||
PCT/GB2015/054022 WO2016097718A1 (en) | 2014-12-16 | 2015-12-16 | Transaction authorisation |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311280368.3A Division CN117252593A (zh) | 2014-12-16 | 2015-12-16 | 交易授权 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107004193A true CN107004193A (zh) | 2017-08-01 |
Family
ID=55182471
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311280368.3A Pending CN117252593A (zh) | 2014-12-16 | 2015-12-16 | 交易授权 |
CN201580068452.6A Pending CN107004193A (zh) | 2014-12-16 | 2015-12-16 | 交易授权 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311280368.3A Pending CN117252593A (zh) | 2014-12-16 | 2015-12-16 | 交易授权 |
Country Status (9)
Country | Link |
---|---|
US (1) | US11775959B2 (zh) |
EP (1) | EP3234894A1 (zh) |
KR (2) | KR20230129566A (zh) |
CN (2) | CN117252593A (zh) |
AU (2) | AU2015365651A1 (zh) |
CA (1) | CA2970856A1 (zh) |
GB (1) | GB2533333A (zh) |
MX (1) | MX2017007716A (zh) |
WO (1) | WO2016097718A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108171514A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种指静脉支付方法、指静脉预约方法及交易设备 |
CN109426964A (zh) * | 2017-08-31 | 2019-03-05 | 万事达卡亚太私人有限公司 | 用于授权交易的方法和*** |
CN109426957A (zh) * | 2017-08-29 | 2019-03-05 | 万事达卡国际公司 | 用于验证支付设备的用户的*** |
CN109741069A (zh) * | 2018-12-27 | 2019-05-10 | 北京微播视界科技有限公司 | 交易数据的处理方法、装置、电子设备及可读存储介质 |
CN111815318A (zh) * | 2020-06-17 | 2020-10-23 | 衡水海博云科技有限公司 | 一种聚合支付的设备、***及方法 |
CN111937021A (zh) * | 2018-04-10 | 2020-11-13 | Visa欧洲有限公司 | 电子交易*** |
Families Citing this family (111)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11068837B2 (en) * | 2016-11-21 | 2021-07-20 | International Business Machines Corporation | System and method of securely sending and receiving packages via drones |
US10397348B2 (en) | 2017-01-09 | 2019-08-27 | Visa International Service Association | Techniques for tracking recurrence across computer systems |
GB2559384A (en) * | 2017-02-03 | 2018-08-08 | Gurulogic Microsystems Oy | User authorization for cards and contactless payment devices |
CN110799964A (zh) | 2017-04-12 | 2020-02-14 | 维萨国际服务协会 | 用于处理交易的客户再光顾数据的***、方法和设备 |
US11037153B2 (en) * | 2017-11-08 | 2021-06-15 | Mastercard International Incorporated | Determining implicit transaction consent based on biometric data and associated context data |
WO2019147736A1 (en) * | 2018-01-23 | 2019-08-01 | Iannaccone Philip Michael | System and method for secure data delivery |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
WO2020072687A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022508026A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
WO2020072474A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022508010A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
CA3115252A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072690A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019351906A1 (en) | 2018-10-02 | 2021-03-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019355878A1 (en) | 2018-10-02 | 2021-02-25 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
CA3113101A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
CN114746913A (zh) | 2019-10-02 | 2022-07-12 | 第一资本服务有限责任公司 | 使用非接触式传统磁条数据的客户端设备认证 |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
CN111882321A (zh) * | 2020-07-08 | 2020-11-03 | 支付宝(杭州)信息技术有限公司 | 身份核验处理方法、装置及*** |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
DE102020005605A1 (de) * | 2020-09-14 | 2022-03-17 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Betreiben einer Zahlungskarte |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
CN112862590A (zh) * | 2021-01-15 | 2021-05-28 | 中国建设银行股份有限公司上海市分行 | 业务授权方法、计算设备和介质 |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
EP4307610A1 (en) * | 2022-07-15 | 2024-01-17 | Mastercard International Incorporated | Rapid secure wireless transaction |
US20240169333A1 (en) * | 2022-11-23 | 2024-05-23 | Shopify Inc. | Apparatus and method for facilitating nfc transactions within payment slot |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102160070A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 电子支付应用***和支付授权方法 |
US20110202466A1 (en) * | 2008-10-17 | 2011-08-18 | Carter Robert A | Multifactor Authentication |
CN102257541A (zh) * | 2008-12-19 | 2011-11-23 | 金雅拓股份有限公司 | 非接触式银行智能卡交易之前的安全激活 |
CN102609839A (zh) * | 2011-01-25 | 2012-07-25 | 张龙其 | 一种支持非接触智能卡的支付***及其方法 |
CN102640176A (zh) * | 2009-04-24 | 2012-08-15 | 洛格摩提公司 | 尤其是利用非接触式支付装置的电子支付交易的方法和*** |
CN102737310A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种基于非接触智能卡的支付***及支付方法 |
US20120265682A1 (en) * | 2011-03-04 | 2012-10-18 | Citibank, N.A. | Methods and Systems Using Contactless Card |
US20130151411A1 (en) * | 2011-12-09 | 2013-06-13 | Worldpasskey, Inc. | Digital authentication and security method and system |
US20140129441A1 (en) * | 2012-11-02 | 2014-05-08 | German Blanco | Systems and methods for authorizing sensitive purchase transactions with a mobile device |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
WO2005001618A2 (en) | 2003-06-04 | 2005-01-06 | Mastercard International Incorporated | Customer authentication in e-commerce transactions |
US7357309B2 (en) * | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US8295851B2 (en) * | 2005-08-03 | 2012-10-23 | Michael Edward Finnegan | Realtime, interactive and geographically defined computerized personal matching systems and methods |
US9401063B2 (en) * | 2006-06-08 | 2016-07-26 | Mastercard International Incorporated | All-in-one proximity payment device with local authentication |
US7512567B2 (en) | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
US20090006262A1 (en) * | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US9185123B2 (en) | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
US9456348B2 (en) | 2007-03-16 | 2016-09-27 | Visa International Service Association | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US9154952B2 (en) | 2007-03-16 | 2015-10-06 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US7742995B2 (en) * | 2007-03-23 | 2010-06-22 | Mastercard International, Inc. | Pre-authenticated identification token |
WO2008131021A1 (en) | 2007-04-17 | 2008-10-30 | Visa U.S.A. Inc. | Method and system for authenticating a party to a transaction |
US8061620B2 (en) * | 2007-07-27 | 2011-11-22 | Mastercard International, Inc. | Removably securing small contactless payment card to electronic device |
US20090157454A1 (en) | 2007-12-14 | 2009-06-18 | Bank Of America Corporation | Transaction control methods for use in financial transactions and information banking |
EP2281386A4 (en) | 2008-05-14 | 2013-05-08 | Finsphere Corp | SYSTEMS AND METHOD FOR AUTHENTICATING A USER OF A COMPUTER APPLICATION, NETWORK OR DEVICE WITH A WIRELESS DEVICE |
US8463286B2 (en) * | 2009-01-27 | 2013-06-11 | Apple Inc. | Systems and methods for accessing travel services using a portable electronic device |
US8676161B2 (en) | 2010-07-20 | 2014-03-18 | Mastercard International Incorporated | Enforcing time-out periods in payment-enabled mobile device |
AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
US9547861B2 (en) * | 2011-05-11 | 2017-01-17 | Mark Itwaru | System and method for wireless communication with an IC chip for submission of pin data |
US20120296818A1 (en) * | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US9053481B2 (en) * | 2011-12-21 | 2015-06-09 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
WO2013113025A2 (en) | 2012-01-26 | 2013-08-01 | Finsphere Corporation | Authenticating entities engaging in automated or electronic transactions or activities |
GB2501318A (en) | 2012-04-20 | 2013-10-23 | Powa Technologies Ltd | Smart-card reader device with encrypted data transmission to a mobile device |
US20130282438A1 (en) * | 2012-04-24 | 2013-10-24 | Qualcomm Incorporated | System for delivering relevant user information based on proximity and privacy controls |
EP2701415A1 (en) * | 2012-08-24 | 2014-02-26 | Raja Kuppuswamy | Mobile electronic device and use thereof for electronic transactions |
US10366391B2 (en) | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
EP2913807B1 (en) * | 2014-02-28 | 2020-08-05 | Otto Group Digital Solutions GmbH | Self-checkout with mobile payment |
US9646307B2 (en) * | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
-
2014
- 2014-12-16 GB GB1422395.2A patent/GB2533333A/en not_active Withdrawn
-
2015
- 2015-12-16 MX MX2017007716A patent/MX2017007716A/es unknown
- 2015-12-16 WO PCT/GB2015/054022 patent/WO2016097718A1/en active Application Filing
- 2015-12-16 KR KR1020237028665A patent/KR20230129566A/ko not_active Application Discontinuation
- 2015-12-16 EP EP15826147.9A patent/EP3234894A1/en active Pending
- 2015-12-16 AU AU2015365651A patent/AU2015365651A1/en not_active Abandoned
- 2015-12-16 CA CA2970856A patent/CA2970856A1/en not_active Abandoned
- 2015-12-16 CN CN202311280368.3A patent/CN117252593A/zh active Pending
- 2015-12-16 KR KR1020177019516A patent/KR20170097695A/ko not_active IP Right Cessation
- 2015-12-16 CN CN201580068452.6A patent/CN107004193A/zh active Pending
-
2017
- 2017-06-13 US US15/621,577 patent/US11775959B2/en active Active
-
2021
- 2021-10-19 AU AU2021254551A patent/AU2021254551A1/en not_active Abandoned
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102160070A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 电子支付应用***和支付授权方法 |
US20110202466A1 (en) * | 2008-10-17 | 2011-08-18 | Carter Robert A | Multifactor Authentication |
CN102257541A (zh) * | 2008-12-19 | 2011-11-23 | 金雅拓股份有限公司 | 非接触式银行智能卡交易之前的安全激活 |
CN102640176A (zh) * | 2009-04-24 | 2012-08-15 | 洛格摩提公司 | 尤其是利用非接触式支付装置的电子支付交易的方法和*** |
CN102609839A (zh) * | 2011-01-25 | 2012-07-25 | 张龙其 | 一种支持非接触智能卡的支付***及其方法 |
US20120265682A1 (en) * | 2011-03-04 | 2012-10-18 | Citibank, N.A. | Methods and Systems Using Contactless Card |
CN102737310A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种基于非接触智能卡的支付***及支付方法 |
US20130151411A1 (en) * | 2011-12-09 | 2013-06-13 | Worldpasskey, Inc. | Digital authentication and security method and system |
US20140129441A1 (en) * | 2012-11-02 | 2014-05-08 | German Blanco | Systems and methods for authorizing sensitive purchase transactions with a mobile device |
Non-Patent Citations (1)
Title |
---|
EMVCO,LLC: "《EMV Integrated Circuit Card Specifications for Payment Systems, Book 3, Application Specification, Version 4.3》", 30 November 2011 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109426957A (zh) * | 2017-08-29 | 2019-03-05 | 万事达卡国际公司 | 用于验证支付设备的用户的*** |
US11341479B2 (en) | 2017-08-29 | 2022-05-24 | Mastercard International Incorporated | System for verifying a user of a payment device |
CN109426957B (zh) * | 2017-08-29 | 2022-08-30 | 万事达卡国际公司 | 用于验证支付设备的用户的*** |
CN109426964A (zh) * | 2017-08-31 | 2019-03-05 | 万事达卡亚太私人有限公司 | 用于授权交易的方法和*** |
CN108171514A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种指静脉支付方法、指静脉预约方法及交易设备 |
CN111937021A (zh) * | 2018-04-10 | 2020-11-13 | Visa欧洲有限公司 | 电子交易*** |
CN109741069A (zh) * | 2018-12-27 | 2019-05-10 | 北京微播视界科技有限公司 | 交易数据的处理方法、装置、电子设备及可读存储介质 |
CN111815318A (zh) * | 2020-06-17 | 2020-10-23 | 衡水海博云科技有限公司 | 一种聚合支付的设备、***及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20170278094A1 (en) | 2017-09-28 |
EP3234894A1 (en) | 2017-10-25 |
KR20230129566A (ko) | 2023-09-08 |
AU2015365651A1 (en) | 2017-06-08 |
KR20170097695A (ko) | 2017-08-28 |
WO2016097718A1 (en) | 2016-06-23 |
MX2017007716A (es) | 2017-11-15 |
CA2970856A1 (en) | 2016-06-23 |
CN117252593A (zh) | 2023-12-19 |
GB2533333A (en) | 2016-06-22 |
AU2021254551A1 (en) | 2021-11-18 |
US11775959B2 (en) | 2023-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107004193A (zh) | 交易授权 | |
JP6710820B1 (ja) | 電子マネー送金方法およびそのシステム | |
KR101517515B1 (ko) | Qr 코드를 이용한 즉시 결제 시스템 및 방법 | |
RU2589373C2 (ru) | Доверенный внутренний интерфейс | |
US20150242825A1 (en) | Generation, storage, and validation of encrypted electronic currency | |
US20140214674A1 (en) | Method and system for conducting secure transactions with credit cards using a monitoring device | |
US20060131390A1 (en) | Method and system for providing transaction notification and mobile reply authorization | |
CN109564659B (zh) | 经由启用支付的移动设备中的钱包应用与卡发行方共享数据 | |
US11308481B1 (en) | Cardless ATM authentication | |
CN104054098A (zh) | 与emv卡读取器合作提供支付的***、方法及计算机程序产品 | |
US11869010B1 (en) | Systems and methods for authentication based on personal network | |
US20220122068A1 (en) | Systems and methods for location based account integration and electronic authentication | |
US11568389B1 (en) | Mobile wallet integration within mobile banking | |
KR20140099814A (ko) | Qr 코드를 이용한 즉시 결제 시스템 및 방법 | |
CN108885652A (zh) | 使用时间减少的装置处理的***和方法 | |
EP4282128A1 (en) | Mobile user authentication system and method | |
CA3132962C (en) | Casino cash system, apparatus and method utilizing integrated circuit cards | |
US20160328717A1 (en) | BioWallet Biometrics Platform | |
US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
US20210133726A1 (en) | Transaction support program and system | |
CN109426957A (zh) | 用于验证支付设备的用户的*** | |
US20230410114A1 (en) | Card skimming detection | |
KR20170099342A (ko) | 개인간 대면식 자금거래 처리 시스템 및 처리 방법 | |
KR101754134B1 (ko) | 이동단말의 잔금 적립 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170801 |