CN107077678A - 基于商家信息来推荐要使用的支付凭据 - Google Patents

基于商家信息来推荐要使用的支付凭据 Download PDF

Info

Publication number
CN107077678A
CN107077678A CN201580051611.1A CN201580051611A CN107077678A CN 107077678 A CN107077678 A CN 107077678A CN 201580051611 A CN201580051611 A CN 201580051611A CN 107077678 A CN107077678 A CN 107077678A
Authority
CN
China
Prior art keywords
data
businessman
subsystem
authority
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201580051611.1A
Other languages
English (en)
Inventor
M·圣伊莱斯
C·P·杜利
A·S·桑德撒拉
A·阿米妮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Computer Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Computer Inc filed Critical Apple Computer Inc
Publication of CN107077678A publication Critical patent/CN107077678A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3265Payment applications installed on the mobile devices characterised by personalisation for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种用于在商业交易中基于由电子设备接收的商家信息而提供将由电子设备使用的对支付凭据的推荐的***、方法和计算机可读介质。在一个示例性实施方案中,方法尤其包括在包括具有至少一个支付凭据的安全元件的电子设备处:访问用于指示至少一个支付凭据的凭据可用性数据;访问与商家子***相关联的商家上下文数据,其中该商家上下文数据指示相对于第二类型的支付凭据偏好第一类型的支付凭据;以及基于所访问的凭据可用性数据和所访问的商家上下文数据来呈现支付推荐数据等等。还提供了附加实施方案。

Description

基于商家信息来推荐要使用的支付凭据
相关申请的交叉引用
本专利申请要求于2014年9月30日提交的先前提交的美国临时专利申请No.62/058,098的权益,该临时专利申请据此全文以引用方式并入本文。
技术领域
本公开涉及一种在商业交易中基于由电子设备接收的商家信息而提供由电子设备要使用的对支付凭据的推荐。
背景技术
便携式电子设备(例如,蜂窝电话)可设置有用于使得能够与另一实体进行基于非接触式邻近性的通信的近场通信(“NFC”)部件。这些通信常常与需要电子设备在基于非接触式邻近性的通信中访问并与另一实体共享支付凭据或商业凭据诸如***凭据的金融交易或其他安全数据交易相关联。然而,从各种商业凭据中进行选择以用于交易通常效率不高。
发明内容
本文档描述了一种用于在商业交易中基于由电子设备接收的商家信息而提供由电子设备要使用的对支付凭据的推荐的***、方法和计算机可读介质。
作为一个示例,一种方法可包括在包括具有至少一个支付凭据的安全元件的电子设备处:访问用于指示至少一个支付凭据的凭据可用性数据;访问与商家子***相关联的商家上下文数据,其中该商家上下文数据指示相对于第二类型的支付凭据偏好第一类型的支付凭据;以及基于所访问的凭据可用性数据和所访问的商家上下文数据来呈现支付推荐数据。
作为另一个示例,一种电子设备可包括:被配置为从商家子***接收商家上下文数据的通信部件;被配置为存储针对至少一个支付凭据的凭据数据并生成用于指示该至少一个支付凭据中的每个支付凭据的凭据可用性数据的安全元件;被配置为基于来自通信部件的商家上下文数据和来自安全元件的凭据可用性数据来生成支付推荐数据的应用处理器;以及被配置为向电子设备的用户呈现支付推荐数据的输出部件,其中该支付推荐数据包括描述使用特定支付凭据的益处的信息。
作为另一个示例,一种非暂态计算机可读介质可包括在其上记录的计算机可读指令,所述计算机可读指令用于:在电子设备处访问用于指示至少一个支付凭据的凭据可用性数据;在电子设备处访问与商家子***相关联的商家上下文数据,其中该商家上下文数据指示相对于第二类型的支付凭据偏好第一类型的支付凭据;以及在电子设备处基于所访问的凭据可用性数据和所访问的商家上下文数据来呈现支付推荐数据。
提供本发明内容的目的仅为概述一些示例性实施方案,以便提供对本文档所述的主题的一些方面的基本理解。因此,应当理解,本发明内容中所述的特征仅为示例,而不应理解为以任何方式缩小本文所述主题的范围或实质。除非另有说明,否则在一个示例的上下文中所描述的特征可与在一个或多个其他示例的上下文中所描述的特征组合或一起使用。本文所述的主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
下文的讨论参考以下附图,其中在全文中类似的附图标记可指类似的部件,并且其中:
图1是用于推荐电子设备的支付凭据的示例性***的示意图;
图1A是图1的***的另一个更详细的示意图;
图2是图1和图1A的***的电子设备的更详细的示意图;
图3是图1-图2的电子设备的另一个更详细的示意图;
图4是图1-图3的电子设备的前视图;
图4A-图4C是示出了用于推荐支付凭据的过程的图1-图4的电子设备的图形用户界面的屏幕的前视图;以及
图5-图8是用于推荐支付凭据的示例性过程的流程图。
具体实施方式
图1和图1A示出了***1,其中可结合商业实体子***400从金融机构子***350向电子设备100上提供一个或多个凭据,并且其中由电子设备100使用此类凭据以用于与商家子***200、位置子***170和相关联的收单银行子***300进行金融交易。图2-图4示出了相对于***1的电子设备100的特定实施方案的进一步的详情,图4A-图4C示出了在金融交易期间可表示电子设备100的图形用户界面的示例性屏幕190a-190c,而图5-图8是用于推荐要在金融交易中使用的支付凭据的示例性过程的流程图。
图1的描述
图1是示例性***1的示意图,该***1可允许推荐将在商业交易(例如,NFC或在线支付)中由电子设备使用的支付凭据。例如,如图1所示,***1可包括用于在电子设备100上安全地提供一个或多个凭据的最终用户电子设备100、和商业实体子***400、以及金融机构子***350。此外,如图1所示,***1还可包括用于向电子设备100提供基于位置的支付信息的位置子***170、以及用于从电子设备100接收基于非接触式邻近性的通信5(例如,近场通信)和/或基于在线的通信670(例如,应用程序内网络电信)的商家子***200,以用于基于电子设备100的用户和商家子***200的商家之间的此类所提供的凭据来启用支付。***1还可包括可利用此类基于非接触式邻近性的通信5和/或此类基于在线的通信670来完成与金融机构子***350的金融交易的收单银行子***300。
***1可包括用于在设备100和商家子***200之间实现通信的通信路径15、用于在商家子***200和收单银行子***300之间实现通信的通信路径25、用于在收单银行子***300和金融机构子***350之间实现通信的通信路径35、用于在金融机构子***350的支付网络子***360和金融机构子***350的发行银行子***370之间实现通信的通信路径45、用于在金融机构子***350和商业实体子***400之间实现通信的通信路径55、用于在商业实体子***400和电子设备100之间实现通信的通信路径65、用于在金融机构子***350和电子设备100之间实现通信的通信路径75、用于在商业实体子***400和商家子***200之间实现通信的通信路径85、用于在商家子***200和位置子***170之间实现通信的通信路径93、以及用于在位置子***170和电子设备100之间实现通信的通信路径95。路径15,25,35,45,55,65,75,85,93和95中的一个或多个路径可至少部分地由一个或多个可信服务管理器(“TSM”)来管理。可使用可用于创建通信网络的任何合适的电路、设备、***或这些的组合(例如包括一个或多个通信塔、电信服务器等的无线通信基础结构)来提供路径15,25,35,45,55,65,75,85,93和95中的一个或多个路径,这些路径能够使用任何合适的有线通信协议或无线通信协议来提供通信。例如,路径15,25,35,45,55,65,75,85,93和95中的一个或多个路径可支持Wi-Fi(例如,802.11协议)、ZigBee(例如,802.15.4协议)、WiDiTM、以太网、BluetoothTM、BLE、高频***(例如,900MHz通信***,2.4GHz通信***、和5.6GHz通信***)、红外、TCP/IP、SCTP、DHCP、HTTP、BitTorrentTM、FTP、RTP、RTSP、RTCP、RAOP、RDTP、UDP、SSH、WDS桥接、可由无线电话和蜂窝电话以及个人电子邮件设备使用的任何通信协议(例如,GSM、GSM plus EDGE、CDMA、OFDMA、HSPA、多频带等)、可由低功率无线个域网(“6LoWPAN”)模块使用的任何通信协议、任何其他通信协议或它们的任意组合。
图1A的描述
现在参考图1A,图1A示出了上文相对于图1所述的***1的更详细视图。如图1A中所示,例如电子设备100可包括处理器102、通信部件106、和/或近场通信(“NFC”)部件120。NFC部件120可包括可被配置为提供防篡改平台(例如,作为单个或多个芯片安全微控制器)的安全元件,该安全元件能够根据可由一组识别良好的可信管理机构(例如,金融机构子***的管理机构和/或行业标准诸如GlobalPlatform)阐述的规则和安全要求来安全地托管应用程序及其保密数据和加密数据(例如,凭据小应用程序和相关联的凭据密钥诸如凭据密钥155a'和访问密钥155a和/或发行者安全域(“ISD”)密钥156k,如图1A中所示)。如下文更详细所述,NFC部件120的凭据小应用程序可被配置为提供充分的细节,以用于识别资金账户或其他金融工具或信用源,其中可由电子设备100在与商家子***200的一个或多个通信中使用此类凭据小应用程序以用于促进金融交易。NFC部件120可被配置为与商家子***200(例如,与商家子***200的商家终端220,其中商家终端220可位于实体店处或电子设备100的用户可能使用被存储在电子设备100上的凭据经由基于非接触式邻近性的通信5与位于附近的商家终端220进行金融交易的任何物理位置处)传送此类凭据信息作为基于非接触式邻近性的通信5(例如,近场通信)。另选地或除此之外,可提供通信部件106以允许设备100使用任何合适的有线协议或无线协议(例如,经由通信路径15,65和/或75中的一个或多个通信路径)来与一个或多个其他电子设备或服务器或子***(例如,***1的一个或多个子***或其他部件)传送任何合适的数据(例如,凭据信息)。电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可被配置为运行设备100上的一个或多个应用程序(例如,设备应用程序103或在线资源或商家应用程序113),该一个或多个应用程序至少部分地指示可在设备100的通信部件106和商家子***200的商家服务器210之间传送包括NFC部件120的凭据信息的基于在线的通信670的方式(例如,以通过互联网或可由通信路径15提供的任何其他合适的网络来与商家子***200的远程商家服务器进行金融交易)。
图1A的商家子***200的商家服务器210可包括被配置为经由设备100和服务器210之间的通信路径15来从电子设备100的通信部件106接收基于在线的通信670的任何合适的部件或子***。此类基于在线的通信670可被配置为从设备100的NFC部件120的安全元件经由设备100的通信部件106支持的任何合适的通信协议(例如,Wi-Fi、BluetoothTM、蜂窝、有线网络协议等)来向服务器210传送商业凭据数据(例如,来自凭据补充安全域(“SSD”)的启用的小应用程序的***凭据信息,如下文更详细所述的)。可在任何合适的在线上下文内诸如在设备100的用户正在与商家服务器210进行通信以经由运行在设备100上的可由商家服务器210管理的第三方应用程序113或经由运行在设备100上的可指向统一资源定位符(“URL”)(其目标或网络资源可由商家服务器210管理)的互联网应用程序或网络浏览器(例如Apple Inc.的SafariTM)进行金融交易时提供基于在线的通信670。因此,需要指出,商家服务器210和电子设备100之间的基于在线的通信670可以无线方式和/或经由有线路径(例如,通过互联网)儿发生。商家服务器210可由商家子***200的商家提供(例如,作为网络服务器来托管网站数据和/或管理第三方应用数据)。尽管未示出,但商家子***200还可包括可与电子设备100的处理器部件102相同或类似的商家处理器部件、可与电子设备100的通信部件106相同或类似的商家通信部件、可与电子设备100的I/O接口114相同或类似的商家I/O接口、可与电子设备100的总线118相同或类似的商家总线、可与电子设备100的存储器部件104相同或类似的商家存储器部件、和/或可与电子设备100的电源部件108相同或类似的商家电源部件。
金融机构子***350可包括支付网络子***360(例如,支付卡关联或***关联)和/或发行银行子***370。例如,发行银行子***370可以是可针对消费者利用特定凭据还清其可能产生的债务的能力来承担主要责任的金融机构。NFC部件120的每个特定凭据小应用程序可与特定支付卡相关联,该特定支付卡可以电子方式链接到特定用户的一个或多个账户。各种类型的支付卡均是合适的,包括***、借记卡、签帐卡、储值卡、汽油特惠卡、礼品卡等。可由发行银行子***370在电子设备100上提供特定支付卡的商业凭据(例如,作为NFC部件120的凭据补充安全域的凭据,如下所述),以用于与商家子***200的商业凭据数据通信(例如,基于非接触式邻近性的通信5和/或基于在线的通信670)中。每个凭据可以是可由支付网络子***360进行品牌标注的特定品牌的支付卡。支付网络子***360可以是可处理对特定品牌的支付卡(例如,商业凭据)的使用的各个发行银行370和/或各个收单银行的网络。
为了在***1内进行金融交易,必须要在电子设备100的NFC部件120的安全元件上安全地提供至少一个商业凭据。例如,可直接从金融机构子***350在电子设备100的NFC部件120的安全元件上至少部分地提供此类商业凭据(例如,作为金融机构子***350和设备100之间的经由通信路径75的凭据数据654,该凭据数据可经由通信部件106而被传递到NFC部件120)。除此之外或另选地,可经由商业实体子***400从金融机构子***350在电子设备100的NFC部件120的安全元件上至少部分地提供此类商业凭据(例如,作为金融机构子***350和商业实体子***400之间的经由通信路径55的凭据数据654,该凭据数据可经由商业实体子***400的服务器410和设备100的通信部件106之间的通信路径65而被传递到设备100作为凭据数据654,其然后可从通信部件106被传递到NFC部件120)。可在设备100的安全元件上提供经由路径75和/或经由路径65的凭据数据654作为NFC部件120的凭据补充安全域的至少一部分或全部,其可包括凭据小应用程序和/或凭据密钥诸如凭据密钥155a'。如图1A中所示,例如金融机构子***350还可具有对凭据密钥155a'的访问权限(例如,用于对由设备100使用凭据密钥155a'而加密的数据进行解密)。金融机构子***350可负责管理凭据密钥155a',这可包括此类密钥的生成、交换、存储、使用和替换。金融机构子***350可在金融机构子***350的安全元件中存储其版本的凭据密钥155a'。
可提供商业实体子***400作为电子设备100和金融机构子***350之间的中间体,其中商业实体子***400可被配置为在设备100的安全元件上提供凭据时和/或在使用所提供的凭据作为设备100和商家子***200之间的商业凭据数据通信的一部分时(例如,作为基于在线的通信670的一部分)提供新的安全层和/或提供更无缝的用户体验。可由可经由特定于用户的登录信息向设备100的用户提供各种服务的特定商业实体向具有商业实体的特定于用户的账户提供商业实体子***400(例如,经由特定于用户的识别和密码组合)。仅作为一个示例,可由Apple Inc.(Cupertino,CA)来向设备100的用户提供商业实体子***400,Apple Inc.也可以是各种服务的提供商(例如,用于销售/租赁要由设备100播放的媒体的iTunesTM商店、用于销售/租赁用于设备100上的应用程序的Apple AppStoreTM、用于存储来自设备100的数据的Apple iCloudTM服务、用于在线购买各种苹果产品的苹果在线商店等),其还可以是设备100自身(例如,在设备100是iPodTM、iPadTM、iPhoneTM等时)和/或设备100的操作***(例如,设备应用程序103)的提供商、制造商和/或开发商。可提供商业实体子***400的商业实体(例如,Apple Inc.)可与金融机构子***350的任何金融实体不同且独立。例如,可提供商业实体子***400的商业实体可与可提供并管理要在用户设备100上提供的任何***或其他商业凭据的任何支付网络子***360或发行银行子***370不同且独立。除此之外或另选地,可提供商业实体子***400的商业实体(例如,Apple Inc.)可与商家子***200的任何商家不同且独立。例如,可提供商业实体子***400的商业实体可与可提供用于NFC通信的商家终端、第三方应用程序113和/或商家子***200的任何其他方面的商家子***200的任何商家不同且独立。此类商业实体可利用其潜在能力来配置或控制设备100的各种部件(例如,在该商业实体至少部分地产生或管理设备100时的设备100的软件部件和/或硬件部件),以便在其希望在用户设备100上提供由金融机构子***350提供的凭据时和/或在使用此类所提供的凭据作为与商家子***200的商业凭据数据通信的一部分(例如,作为通信5或通信670的一部分)时为设备100的用户提供更无缝的用户体验。例如,在一些实施方案中,设备100可被配置为与商业实体子***400无缝地且对于设备100的用户透明地进行通信(例如,经由通信路径65),以用于共享或接收可实现更高等级安全性的特定数据(例如,在设备100和商家子***200之间的基于在线的商业凭据数据通信期间)。尽管未示出,但商家实体子***400还可包括可与电子设备100的处理器部件102相同或类似的处理器部件、可与电子设备100的通信部件106相同或类似的通信部件、可与电子设备100的I/O接口114相同或类似的I/O接口、可与电子设备100的总线118相同或类似的总线、可与电子设备100的存储器部件104相同或类似的存储器部件、和/或可与电子设备100的电源部件108相同或类似的电源部件,例如可由服务器410至少部分提供的上述部件的一种、一些或所有部件。
除了在电子设备100的NFC部件120的安全元件上提供至少一个商业凭据(例如,作为具有凭据密钥155a'的凭据SSD的一部分)之外,还可在设备100的NFC部件120的安全元件上提供具有访问密钥155b的至少一个访问SSD,以便更安全地使得设备100能够与商家子***200进行金融交易。例如,可直接从商业实体子***400在电子设备100的NFC部件120的安全元件上至少部分地提供访问SSD(例如,作为经由商业实体子***400的服务器410和设备100的通信部件106之间的通信路径65的访问数据652,其然后可从通信部件106被传递到NFC部件120)。可在设备100的安全元件上提供经由路径65的访问数据652作为访问SSD的至少一部分或全部,并且访问数据652可包括访问小应用程序和/或访问密钥155b。如图1A中所示,商业实体子***400还可具有对访问密钥155b的访问权限(例如,以用于对由设备100使用访问密钥155b而加密的数据进行解密)。商业实体子***400可负责管理访问密钥155b,这可包括此类密钥的生成、交换、存储、使用和替换。商业实体子***400可在商业实体子***400的安全元件中存储其版本的访问密钥155b。具有访问密钥155b的NFC部件120的访问SSD可被配置为确定设备100的用户的意图和本地认证(例如,经由设备100的一个或多个输入部件110诸如生物测定输入部件),响应于此类确定,其可被配置为使得另一个特定SSD能够进行支付交易(例如,利用NFC部件120的凭据SSD的凭据)。通过在设备100的安全元件内存储此类访问SSD可提高其可靠地确定金融交易的用户意图和认证的能力。此外,如下文更详细所述的,可利用NFC部件120的此类访问SSD的访问密钥155b来向可能在设备100的安全元件外部传送的金融交易数据提供增强的加密。除此之外或另选地,如下所述,访问数据652可包括用于电子设备100的安全元件的ISD的发行者安全域(“ISD”)密钥156k,这也可由商业实体子***400维护并可如下所述作为访问密钥155b的补充或替代而被使用。
如上所述,除了被提供在电子设备100的安全元件上的至少一个凭据SSD和至少一个访问SSD之外,设备100可访问至少一个第三方应用程序(例如,应用程序113),以便实现设备100和商家子***200之间的商业凭据数据通信(例如,通信5或基于在线的通信670)。首先,可在设备100能够访问应用程序113之前,由商业实体子***400来批准或以其他方式来启用此类应用程序113。例如,商业实体子***400的应用程序商店420(例如,Apple AppStoreTM)可经由通信路径85从商家子***200接收表示应用程序113的至少一些日期。此外,在一些实施方案中,商业实体子***400可为应用程序113生成或以其他方式分配商家密钥157,并向商家子***200(例如,经由路径85)提供此类商家密钥157。另选地,商家子***200可为应用程序113生成并以其他方式分配商家密钥157,并向商业实体子***400(例如,经由路径85)提供此类商家密钥157。商家子***200或商业实体子***400可负责管理商家密钥157,这可包括这种密钥的生成、交换、存储、使用和替换。无论如何或在哪里生成并管理此类商家密钥157,商家子***200和商业实体子***400均可存储一种版本的商家密钥157(例如,在商家子***200和商业实体子***400的相应安全元件中)。在一些实施方案中,此类商家密钥157可专门与商家应用程序113相关联,而在其他实施方案中,商家密钥157可专门与商家子***200的商家相关联,使得商家密钥157可与由商家子***200的同一商家操作的多个第三方应用程序相关联。可提供商业实体子***400可访问的表格430或任何其他合适的数据结构或信息源,以用于使特定商家密钥157与特定商家应用程序113或商家实体相关联。表格430可使得商业实体子***400能够确定并利用合适的商家密钥157,以用于向设备100和商家子***200之间的商业凭据数据通信(例如,基于在线的通信670)提供安全层(例如,在设备100的用户正与商家服务器210进行通信以经由与该商家密钥157相关联的第三方应用113进行金融交易时),如下文更详细所述的。设备100可被配置为访问应用程序113(例如,经由通信路径65来自应用程序商店420)并运行应用程序113(例如,利用处理器102)。另选地或除此之外,商家密钥157可与商家的网站(例如,一个或多个URL)而非与商家的第三方应用程序(例如,应用程序113)相关联或与除商家的第三方应用程序之外的应用程序相关联。例如,商家子***200的商家可与商业实体子***400合作以使特定商家网站与表格430中的特定商家密钥157相关联,这可使得商业实体子***400能够确定并利用合适的商家密钥157以向设备100和商家子***200之间(例如,在设备100的用户正在与商家服务器210进行通信以经由设备100上运行的互联网应用程序或网络浏览器进行金融交易时,该互联网应用程序或网络浏览器可指向其目标或网络资源可与商家密钥157相关联的URL)的商业凭据数据通信(例如,基于在线的通信670)提供安全层。设备100可被配置为例如使用设备100上的互联网应用程序经由通信路径15来从商家服务器210访问此类URL。
图2的描述
现在参考图2,图2示出了上文相对于图1和图1A所述的***1的电子设备100的更详细视图。如图2所示,例如电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118,该总线可提供一条或多条有线或无线通信链路或路径,以用于向设备100的各种其他部件传输数据和/或电力、从设备100的各种其他部件传输数据和/或电力、或者在设备100的各种其他部件之间传输数据和/或电力。电子设备100还可设置有外壳101,该外壳可至少部分地包封设备100的部件中的一个或多个部件,以保护其免受设备100外部的杂物和其他降解力的损害。在一些实施方案中,可对电子设备100的一个或多个部件进行合并或省略。此外,电子设备100可包括未被结合或包括在图2中的其他部件。例如,电子设备100可包括任何其他合适的部件或图2中所示的部件的若干个示例。为了简单起见,图2中仅示出了每种部件中的一个部件。可提供一个或多个输入部件110以允许用户与设备100进行交互或接口连接,和/或可提供一个或多个输出部件112以向设备100的用户呈现信息(例如,图形信息、音频信息和/或触觉信息)。应当指出,在本文有时可将一个或多个输入部件和一个或多个输出部件统称为输入/输出(“I/O”)部件或I/O接口114(例如,输入部件110和输出部件112作为I/O部件或I/O接口114)。例如,输入部件110和输出部件112有时可为单个I/O部件114诸如触摸屏,该单个I/O部件可通过用户触摸显示屏来接收输入信息并且还可经由该同一显示屏来向用户提供可视化信息。电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可从输入部件110接收输入信号和/或通过输出部件112驱动输出信号。如图2所示,处理器102可用于运行一个或多个应用程序诸如应用程序103和/或应用程序113。作为一个示例,应用程序103可以是操作***应用程序,而应用程序113可以是第三方应用程序(例如,与商家子***200的商家相关联的应用程序)。
NFC部件120可以是任可在电子设备100和商家子***200的商家终端220(例如,商家支付终端)之间实现任何合适的基于非接触式邻近性的交易或通信5的任何合适的基于邻近性的通信机构。NFC部件120可包括用于在电子设备100和商家终端220之间实现基于非接触式邻近性的通信5的任何合适的模块。如图2所示,例如NFC部件120可包括NFC设备模块130、NFC控制器模块140、和/或NFC存储器模块150。NFC设备模块130可包括NFC数据模块132、NFC天线134、和NFC增强器136。NFC数据模块132可被配置为包含、路由或以其他方式提供可由NFC部件120向商家终端传输的作为基于非接触式邻近性的通信或NFC通信的一部分的任何合适的数据。除此之外或另选地,NFC数据模块132可被配置为包含、路由或以其他方式接收可由NFC部件120从商家终端接收的作为基于非接触式邻近性的通信的一部分的任何合适的数据。NFC控制器模块140可包括至少一个NFC处理器模块142。NFC处理器模块142可结合NFC设备模块130进行操作,以启用、激活、允许和/或以其他方式控制NFC部件120,以用于在电子设备100和商家终端之间传送NFC通信。NFC控制器模块140可包括可用于运行一个或多个应用程序的至少一个NFC处理器模块142,该一个或多个应用程序诸如可帮助指示NFC部件120的功能的NFC低功率模式或钱包应用程序143。NFC存储器模块150可结合NFC设备模块130和/或NFC控制器模块140进行操作,以允许电子设备100和商家子***200之间的NFC通信。NFC存储器模块150可防篡改并且可提供安全元件145的至少一部分(例如,参见图3)。例如,此类安全元件可被配置为提供防篡改平台(例如,作为单芯片或多芯片安全微控制器),其可能够根据可由一组公认的可信管理机构(例如,金融机构子***的管理机构和/或行业标准诸如GlobalPlatform)所提出的规则和安全要求来安全地托管应用程序及其保密数据和加密数据(例如,小应用程序153和密钥155)。
如图2所示,例如NFC存储器模块150可包括可由NFC规范标准(例如GlobalPlatform)定义和管理的发行者安全域(“ISD”)152和补充安全域(“SSD”)154(例如,服务提供商安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者。例如,ISD 152可以是NFC存储器模块150的一部分,其中可信服务管理器(“TSM”)或发行金融机构(例如,金融机构子***350)可存储密钥和/或其他合适的信息,以用于创建或以其他方式在电子设备100上(例如,经由通信部件106)提供一个或多个凭据(例如,与各种***、银行卡、礼品卡、赊购卡、交通卡等相关联的凭据),以用于凭据内容管理和/或安全域管理。凭据可包括可被分配给用户/消费者并且可安全地被存储在电子设备100上的凭据数据诸如***支付号码。NFC存储器模块150可包括至少两个SSD 154(例如,至少第一SSD 154a和第二SSD 154b)。例如,第一SSD 154a(例如,凭据SSD 154a)可与特定凭据(例如,由金融机构子***350提供的可向电子设备100提供特定特权或支付权限的特定***凭据或特定公共交通卡凭据)相关联,而第二SSD 154b(例如,访问SSD 154b)可与商业实体(例如,可控制设备100的实体的商业实体子***400的商业实体)相关联,该商业实体可控制设备100对另一SSD(例如,第一SSD 154a)的特定凭据的访问,例如以向电子设备100提供特定特权或支付权限。另选地,第一SSD 154a和第二SSD 154b中的每一者可与可向电子设备100提供特定特权或支付权限的相应特定凭据相关联(例如,由金融机构子***350提供的特定***凭据或特定公共交通卡凭据)。每个SSD 154可包括至少一个小应用程序153和/或与其相关联(例如,具有小应用程序153a的SSD 154a和具有小应用程序153b的SSD 154b)。例如,SSD154的小应用程序153可以是可运行在NFC部件120的安全元件上的应用程序(例如,在GlobalPlatform环境中)。每个小应用程序153还可包括至少一个其自身的密钥155和/或与其相关联(例如,具有至少一个密钥155a的小应用程序153a和具有至少一个密钥155b的小应用程序153b)。
SSD 154的密钥155可以是可确定加密算法或密码的函数输出的一条信息。例如,在加密时,密钥可指定加密期间明文到密文的特定转化,或反之亦然。也可在其他加密算法中使用密钥诸如数字签名方案和消息认证代码。每个密钥和小应用程序可由TSM或被授权的代理在设备100的安全元件上加载,或者在第一次被提供在设备100上时在安全元件上进行预加载。作为一个示例,尽管凭据SSD 154a可与特定***凭据相关联,但在该凭据SSD154a的小应用程序153a已被启用或以其他方式被激活或解锁以用于此类用途时,可从设备100的安全元件(例如,从NFC部件120)向商家子***200仅传送该特定凭据作为商业凭据数据通信(例如,作为至商家终端220的基于非接触式邻近性的通信5和/或作为至商家服务器210的基于在线的通信670)。
可提供安全特征以使得能够使用NFC部件120,在从电子设备100向商家子***200传输保密支付信息诸如凭据的***信息或银行账户信息时,NFC部件可能特别有用。此类安全特征还可包括可具有受限访问权限的安全存储区域。例如,可能需要提供经由个人识别号(“PIN”)输入或经由与生物测定传感器的用户交互的用户认证来访问安全存储区域。例如,访问SSD 154b可利用小应用程序153b,以在允许使用其他SSD 154(例如,凭据SSD154a)传送其凭据信息之前确定是否已发生此类认证。在某些实施方案中,可在NFC存储器模块150内存储一些或所有安全特征。此外,可在NFC存储器模块150内存储安全信息诸如认证密钥,以用于和商家子***200传送商业凭据数据。在某些实施方案中,NFC存储器模块150可包括嵌入电子设备100内的微控制器。仅作为一个示例,访问SSD 154b的小应用程序153b可被配置为确定设备100的用户的意图和本地认证(例如,经由一个或多个输入部件110诸如生物测定输入部件),并且响应于此类确定,其可被配置为使得另一个特定SSD能够进行支付交易(例如,利用凭据SSD 154a的凭据)。
图3的描述
现在参考图3,图3示出了上文相对于图1-图2描述的***1的电子设备100的一部分的另一个详细视图。如图3中所示,例如NFC部件120的安全元件145可包括SSD 154a和SSD154b,该SSD 154a可包括小应用程序153a或与其相关联,该小应用程序153a可包括访问密钥155a和/或凭据密钥155a',该SSD 154b可包括小应用程序153b或与其相关联,该小应用程序153b可包括访问密钥155b和/或凭据密钥155b'。在一些实施方案中,特定的补充安全域(“SSD”)154(例如,SSD 154a和154b中的一个SSD)可与特定TSM以及可向电子设备100提供特定特权或支付权限的至少一个特定商业凭据(例如,特定***凭据或特定公共交通卡凭据)相关联。每个SSD 154可具有其自身的管理器密钥155(例如,密钥155ak和155bk中的相应一个密钥),其可能需要被激活以启用该SSD 154的功能以供NFC设备模块130使用。除此之外或另选地,每个SSD 154可包括其自身的凭据应用程序或与特定商业凭据相关联的凭据小应用程序(例如,Java卡小应用程序示例)中的至少一者和/或与其相关联(例如,SSD 154a的凭据小应用程序153a可与第一商业凭据相关联,并且SSD 154b的凭据小应用程序153b可与第二商业凭据相关联),其中凭据小应用程序可具有其自身的访问密钥(例如,用于凭据小应用程序153a的访问密钥155a和用于凭据小应用程序153b的访问密钥155b)和/或其自身的凭据密钥(例如,用于凭据小应用程序153a的凭据密钥155a’和用于凭据小应用程序153b的凭据密钥155b’),并且其中可能需要激活凭据小应用程序以启用其自身的相关联的商业凭据,以供NFC设备模块130用作电子设备100和商家子***200之间的NFC通信5和/或基于在线的通信670。在一些实施方案中,凭据小应用程序的凭据密钥(例如,用于凭据小应用程序153a的凭据密钥155a'和/或用于凭据小应用程序153b的凭据密钥155b')可由可负责此类凭据的金融机构子***350生成并可由该金融机构子***350(例如,如图1A所示)访问,以实现安全元件145和金融机构子***350之间的该凭据小应用程序的安全传输。除此之外或另选地,凭据小应用程序的访问密钥(例如,用于凭据小应用程序153a的访问密钥155a和/或用于凭据小应用程序153b的访问密钥155b)可由商业实体子***400生成并能够由商业实体子***400(例如,如图1A所示)访问,以实现安全元件145和商业实体子***400之间的该凭据小应用程序的安全传输。
除此之外或另选地,如图3所示,安全元件145可包括ISD 152,该ISD 152可包括也可被与该安全域相关联的可信服务管理器(例如,商业实体子***400,如图1A所示)知道的ISD密钥156k。可类似于和/或替代访问密钥155a和/或访问密钥155b,由商业实体子***400和电子设备100利用ISD密钥156k,以实现商业实体子***400和电子设备100的安全元件145之间的安全传输。此外,如图3中所示,并且如下文更详细所述,可在处理器102和安全元件145之间传送各种数据。例如,设备100的处理器102可被配置为运行设备应用程序103,该设备应用程序103可与处理器102的商家应用程序113以及安全元件145、I/O部件114a(例如,用于接收I/O输入数据115i和/或用于传输I/O输出数据115o)和/或通信部件106传送信息。
除此之外或另选地,如图3所示,安全元件145可包括控制机构安全域(“CASD”)158,该CASD 158可以是可被配置为充当第三方元件上信任根的专用安全域。CASD 158的相关联的应用程序可被配置为向其他应用程序和/或特定管理层(例如,GlobalPlatform管理层)提供元件上保密密钥生成作为全局服务。可在CASD 158内使用的保密密钥材料可被配置为使得不能被包括安全元件145的发行者的任何实体检测或修改。CASD 158可被配置为包括和/或可被配置为生成和/或以其他方式包括CASD访问工具包158k(例如,CASD私钥(“CASD-SK”)、CASD公钥(“CASD-PK”)、CASD证书(“CASD-Cert”)和/或CASD-签名模块)。例如,在向设备100的另一个部分(例如,用于和***1的其他子***共享的通信部件106)提供此类数据之前,CASD 158可被配置为(例如,使用CASD访问套件158k)标记安全元件145上的特定数据。例如,CASD 158可被配置为标记由安全元件145提供的任何数据,使得其他子***(例如,商业实体子***400)可能够确认此类所标记的数据是由安全元件145(例如,使用商业实体子***400处的相关联的CASD套件158k)标记的。
除此之外或另选地,如图3所示,安全元件145可包括非接触式注册服务(“CRS”)小应用程序或应用程序151,该CRS小应用程序或应用程序151可被配置为向电子设备100提供本地功能,以用于修改特定安全域元件的生命周期状态(例如,激活、去活、锁定等)并且(例如,经由用户I/O接口114a)与设备100的用户共享关于特定生命周期状态中的特定安全域元件的特定输出信息115o。除此之外或另选地,CRS 151可包括也可被与CRS 151相关联的可信服务管理器(例如,商业实体子***400,如图1A所示)知道的CRS访问密钥151k。可类似于和/或替代访问密钥155a和/或访问密钥155b,由商业实体子***400和电子设备100利用CRS访问密钥151k,以实现商业实体子***400和电子设备100的安全元件145之间的安全传输。
图4的描述
如图4所示,并且如下文所详述的,电子设备100的一个具体示例可以是手持式电子设备诸如iPhoneTM,其中外壳101可允许访问各个输入部件110a-110i、各个输出部件112a-112c和各个I/O部件114a-114d,通过这些部件,设备100和用户和/或周围环境可彼此进行交互。例如,触摸屏I/O部件114a可包括显示输出部件112a和相关联的触摸输入部件110f,其中显示输出部件112a可用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180。GUI 180可包括当前运行的应用程序(例如,应用程序103和/或应用程序113和/或应用程序143)的各种层、窗口、屏幕、模板、元素、菜单和/或其他部件,它们可被显示在显示输出部件112a的全部区域或一些区域中。例如,如图4所示,GUI180可被配置为显示具有GUI 180的一个或多个图形元素或图标182的第一屏幕190。当特定图标182被选择时,设备100可被配置为打开与该图标182相关联的新应用程序并显示GUI180的与该应用程序相关联的对应屏幕。例如,在标记有“商家应用程序”文本指示符181的特定图标182(即,特定图标183)被选择时,设备100可启动或以其他方式访问特定第三方商家应用程序(例如,应用程序113),并可显示可包括用于以特定方式与设备100进行交互的一个或多个工具或特征部的特定用户界面的屏幕。作为另一个示例,在已选择标记有“通行证”文本指示符181的特定图标182(即,特定图标185)时,设备100可启动或以其他方式访问特定设备应用程序(例如,作为管理安全元件145上的各种凭据的“钱包”或“通行证”应用程序103),并可显示可包括用于以特定方式与设备100进行交互的一个或多个工具或特征部的特定用户界面的屏幕。例如,图4A-图4C可示出使用商家应用程序(例如,应用程序113)和/或通行证应用程序(例如,应用程序103)期间的GUI 180的此类显示的具体示例,这些应用程序可由设备100的用户利用NFC部件120的凭据(例如,凭据SSD 154a的凭据)经由通信5和/或通信670来进行支付。对于每个应用此程序,可在显示输出部件112a上显示屏幕并且该屏幕可包括各种用户界面元素除此之外或另选地,对于每个应用程序,可经由设备100的各种其他输出部件112来将各种其他类型的非视觉信息提供给用户。
图4A-图4C、图5和图6的描述
为了便于下文论述用于推荐支付凭据的***1的操作,参考图5和图6的一个或多个流程图的一个或多个过程、图1-图4的示意图的***1的各个部件、以及屏幕190-190c的前视图,这些屏幕可表示在此类支付(例如,如图4-图4C所示)期间的电子设备100的图形用户界面。可利用多种图形元素和视觉方案来实现所述操作。因此,图4-图4C的实施方案并非旨在限制本文所采用的准确的用户界面约定。相反,这些实施方案可包括各种用户界面样式。
图5是用于推荐支付凭据的示例性过程500的流程图。过程500被示出为由电子设备100、位置子***170、商家子***200、收单银行子***300、商业实体子***400和金融机构子***350来实现。然而,应当理解,过程500可使用任何其他合适的部件或子***来实现。过程500可为利用设备100上的商家子***200来进行支付提供无缝的用户体验。过程500可在步骤502处开始,在此处商家子***200可与电子设备100共享商家上下文数据(例如,直接或经由位置子***170)。例如,此类商家上下文数据可包括用于识别要提供资金的购买交易的一个或多个特定特性的任何合适的数据。例如,从商家子***200直接传送到设备100(例如,经由路径15或经由也可以沿其传送数据5的双向路径)和/或经由位置子***170(例如,经由路径93和95)传送的商家上下文数据可包括可识别用于发送数据的特定商家的商家标识符、可识别要提供资金的特定购买交易的交易标识符、此类交易特有的一条或多条信息(例如,购买价格、所购买产品/服务的描述、装运信息等)、此类交易期间要使用的对货币的识别、商家子***200可接受或优选或通过其他方式推荐其支付凭据的金融机构的列表(例如,当前至少部分知道是否要在电子设备100和商家子***200之间对特定交易提供资金),和/或可由商家子***200针对特定交易和/或针对特定时间段和/或针对特定类型的用户电子设备或用户/买家唯一定制的可定制信息的一个或多个字段(例如,用于描述为什么可推荐或相对于另一个支付凭据而优选一个支付凭据的信息,买家可请求的附加信息,诸如请求选择若干个选项中的一个选项以作为商家给买家的赠送礼物等)。在一些实施方案中,此类数据的至少一部分可由位置子***170传输,以用于由位置子***170的特定距离(例如,15英尺)内的任何设备100接收,使得当前可与商家子***200进行金融交易或由于其当前位置邻近商家子***200而可位于可能适合促成将来与商家子***200进行潜在金融交易的区域中的任何设备100可接收特定的上下文数据,该特定的上下文数据可至少部分配置对设备100的推荐(例如,针对与商家子***200的任何合适金融交易相对于另一个设备而使用设备100可用的一个特定支付凭据的一个或多个推荐)。在一些实施方案中,位置子***170可利用地理围栏或iBeaconTM(例如,如由Apple Inc.所提供的)或任何其他合适的基于地理或邻近性或位置的技术,以用于向与商家子***200和/或位置子***170具有任何合适关系的任何合适设备100提供商家上下文信息。电子设备100可包括一个或多个传感器(例如,作为任何合适的输入部件110、通信部件106、应用程序103/113和/或其他),该一个或多个传感器可用于使得设备100能够成为位置感知设备(例如,与位置子***170协作的基于位置的服务或可用于实现基于位置的服务或任何其他合适的基于上下文的服务的一个或多个任何其他远程子***)。设备100可用于利用全球定位***服务和/或使用任何其他合适的机制,以确定其当前位置,并且然后利用该位置来检测可能与该位置相关联的任何合适的商家上下文数据。此类商家上下文数据可被包括在设备100可接收本地Wi-Fi扫描结果时向设备100提供的信息中(例如,商家的Wi-Fi路由器可用于不仅包括其路由器的名称和使得设备100能够加入特定Wi-Fi网络的其他合适信息,而且还可包括步骤502的任何合适的商家上下文数据,而无论设备100是否实际加入该网络)。
接下来,在步骤504处,过程500可包括设备100至少部分基于在步骤502处接收的任何商家上下文数据而向设备100的用户呈现支付推荐数据。此类推荐数据可基于用于补充和/或覆写设备100的任何先前定义的或默认的支付偏好数据的所接收的商家上下文数据的至少一部分(例如,如设备100的用户或应用程序先前可能建立的)。然后,在步骤506处,过程500可包括设备100接收支付选择数据(例如,来自设备100的用户),其中此类支付选择数据可至少部分基于在步骤504处提供的支付推荐数据。此类支付选择数据可识别并且在一些实施方案中认证在电子设备100(例如,位于安全元件145上)上驻留的特定支付凭据,以用于为与商家子***200的交易注资。
接下来,在步骤508处,过程500可包括电子设备100向商家子***200传送与步骤506的所识别的支付凭据相关联的支付卡数据。例如,此类支付卡数据可由设备100通过任何合适的方式加密并从NFC部件120向商家终端220传输(例如,作为通信5)和/或从电子设备100的通信部件106经由通信路径15向商家子***200的服务器210传输(例如,作为通信670),或经由商业实体子***400向商家子***200传输(例如,作为通信671,如下文所述)。在商家子***200接收到在步骤508处从电子设备100传送的支付卡数据之后,过程500可包括商家子***200利用该支付卡数据来在步骤510处与收单银行300和/或金融机构子***350进行金融交易。例如,商家子***200可将该支付卡数据转发到收单银行300和/或金融机构子***350(例如,经由通信路径25和/或通信路径35),使得与支付卡数据相关联的资金账户可由收单银行300和/或金融机构子***350识别并使用,以为金融交易注资。接下来,在步骤510处执行此类交易之后,过程500可包括商家子***200在步骤512处向电子设备100确认该执行。例如,商家子***200可经由通信路径15来向电子设备100传送任何合适的确认信息。
因此,过程500可利用步骤502的商家上下文数据来建议或以其他方式操控设备100可呈现支付推荐数据和/或实现对设备100的特定支付凭据的选择的方式,以用于为与商家子***200的交易注资。此类商家上下文数据可由商家子***200生成并直接提供给设备100或经由任何其他合适的通信设置提供例如经由位置子***170,该位置子***170可基于设备100相对于商家子***200的至少一部分的位置或距离而共享设备100的此类商家上下文数据的至少一部分。
应当理解,图5的过程500中所示的步骤仅仅是示例性的,可修改或省略现有步骤、可添加附加步骤,并可改变某些步骤的顺序。
图6是用于进行支付的示例性过程600的流程图。过程600被示出为由电子设备100、位置子***170、商家子***200、收单银行子***300、商业实体子***400和金融机构子***350来实现。然而,应当理解,过程600可使用任何其他合适的部件或子***来实现。过程600可为利用设备100上的商家子***200进行支付提供无缝的用户体验。过程600可开始于步骤602,在此处可由商业实体子***400在电子设备100的安全元件上提供访问数据652(例如,图1A的访问数据652)。例如,可在设备100的安全元件(例如,NFC部件120)上提供作为来自商业实体子***400的服务器410的访问数据652的至少一个访问SSD(例如,SSD154b),以便更安全地使得设备100能够与商家子***200进行金融交易。如上所述,访问SSD154b可直接从商业实体子***400至少部分地被提供在电子设备100的NFC部件120的安全元件上(例如,作为商业实体子***400的服务器410和设备100的通信部件106之间的经由通信路径65的访问数据652,其然后可从通信部件106(例如,经由总线118)而被传递到NFC部件120)。可在设备100的安全元件上提供经由路径65的访问数据652作为访问SSD 154b的至少一部分或全部,并且该访问数据可包括访问小应用程序153b和/或访问密钥155b。可在(例如,在设备100被卖给用户之前由商业实体子***400)初始配置设备100时,至少部分地执行步骤602。另选地,可至少部分地响应于设备100的用户初始设置NFC部件120而执行步骤602。除此之外或另选地,访问数据652可包括用于电子设备100的安全元件的ISD 152的ISD密钥156k,除了用于在商业实体子***400和电子设备100之间实现安全传输的访问密钥155b之外或作为替代,还可使用访问数据652。除此之外或另选地,访问数据652可包括电子设备100的安全元件145的CRS 151的CRS 151k和/或CASD 158的CASD 158k,除了用于在商业实体子***400和电子设备100之间实现安全传输的访问密钥155b和/或访问密钥155a和/或ISD密钥156k之外或作为替代,还可使用访问数据652。
在步骤604处,过程600可包括在一些实施方案中由金融机构子***350经由商业实体子***400在电子设备100的安全元件上提供凭据数据654(例如,图1A的凭据数据654)。例如,此类凭据数据654可直接从金融机构子***350至少部分地被提供在电子设备100的NFC部件120的安全元件上(例如,经由金融机构子***350和设备100之间的图1A的通信路径75,其可经由通信部件106而被传递到NFC部件120)。除此之外或另选地,可经由商业实体子***400从金融机构子***350在电子设备100的NFC部件120的安全元件上至少部分地提供此类凭据数据654(例如,经由金融机构子***350和商业实体子***400之间的图1A的通信路径55,可经由商业实体子***400的服务器410和设备100的通信部件106之间的图1A的通信路径65来将其作为凭据数据654传递到设备100,其然后可被从通信部件106(例如,经由总线118)传递到NFC部件120)。可在设备100的安全元件上提供经由路径75和/或经由路径65的作为凭据SSD 154a的至少一部分或全部的凭据数据654,并可包括凭据小应用程序153a和/或凭据密钥155a'。可在设备100的用户选择要在设备100上提供特定凭据时至少部分地执行步骤604。在一些实施方案中,凭据数据654还可包括访问密钥155a,该访问密钥可从商业实体子***400向金融机构子***350被初始提供和/或可由商业实体子***400添加。
在设备100上提供的凭据数据可包括利用该凭据进行支付所必需的所有数据,诸如例如主账号(“PAN”)、卡安全代码(例如,卡验证码(“CVV”))、截止日期、与凭据相关联的名称等。可在设备100上配置“虚拟”凭据或虚拟PAN或设备PAN(“D-PAN”),而不是用户的“实际”凭据或实际PAN或资金PAN(“F-PAN”)。例如,一旦确定要在设备100上提供凭据,便可(例如,由金融机构子***350、由商业实体子***400、和/或由设备100的用户)请求生成虚拟凭据、链接到实际凭据、并在设备100上提供凭据但不提供实际凭据。可由金融机构子***350的任何合适的部件进行虚拟凭据的此类生成以及与实际凭据的链接。例如,支付网络子***360(例如,可与实际凭据的品牌相关联的特定支付网络子***360)可定义和存储可在实际凭据和虚拟凭据之间形成关联的虚拟链接表312(例如,如图1A所示),使得在设备100在任何时候将虚拟凭据用于与商家子***200进行金融交易时(例如,在被配置在设备100上之后),支付网络子***360均可接收用于指示该虚拟凭据的授权请求(例如,作为图1A的数据674),并可根据由表312所确定的与该虚拟凭据相关联的实际凭据来对该授权请求进行分析。通过在设备100上提供虚拟凭据而非实际凭据,金融机构子***350可被配置为限制在未授权用户拦截虚拟凭据时可能导致的欺诈活动,因为支付网络子***360仅可被配置为在特定交易期间利用表格312来将虚拟凭据链接到实际凭据。可在步骤604的一个或多个不同示例处在设备100上提供多个凭据,其中不同的凭据可与不同支付网络子***360和/或金融机构子***350的不同发行银行子***370相关联。
在步骤605处,设备100可被配置为设置默认的优先级和/或使得用户能够为在设备100上提供的特定支付凭据设置用户偏好的优先级(例如,在步骤604的一次或多次迭代处在安全元件145上提供的各种凭据)。此类优先级可被配置为针对所有情况或针对不同的特定情况来呈现特定凭据作为默认/优选凭据(例如,对于所有在线支付相对于Mastercard凭据优先化American Express凭据,然而对于本地NFC支付相对于American Express凭据优先化Mastercard凭据,或者在每个日历月的上半月期间相对于Mastercard凭据来优先化American Express凭据,然而对于每个日历月的下半月相对于American Express凭据来优先化Mastercard凭据,或者在设备100处于第一位置时相对于Mastercard凭据来优先化American Express凭据以进行支付,而在设备100处于第二位置时相对于AmericanExpress凭据来优先化Mastercard凭据)。在步骤605处可使用任何合适的技术(例如,经由向设备100的用户提供的任何合适UI应用程序,例如经由设备100的通行证或钱包应用程序)来定义任何合适的优先级。
在步骤606处,过程600可包括与电子设备100(直接或经由位置子***170)共享来自商家子***200的商家上下文数据656。如上文相对于过程500的步骤502所述的以及下文更详细所述的,此类商家上下文数据656可包括用于识别商家子***200的一个或多个特定特性的任何合适数据和/或要注资的购买交易。例如,可从商家子***200直接(例如,经由路径15或经由也可传送数据5的双向路径)和/或经由位置子***170(例如,经由路径93和95)向设备100传送商家上下文数据656。商家上下文数据656可包括任何合适的信息,诸如可识别用于发送数据的特定商家的商家标识符、可识别要注资的特定购买交易的交易标识符、此类交易特有的一条或多条信息(例如,购买价格、所购买产品/服务的描述、装运信息等)、此类交易期间要使用的货币标识、商家子***200可接受或优选或通过其他方式推荐其支付凭据的金融机构的列表(例如,当前至少部分知道是否要在电子设备100和商家子***200之间对特定交易进行注资)、和/或可由商家子***200针对特定交易和/或针对特定时间段和/或针对特定类型的用户电子设备或用户/买家唯一定制的可定制信息的一个或多个字段(例如,用于描述为什么可推荐或相对于另一个支付凭据而优选一个支付凭据的信息,买家可请求的附加信息,诸如请求选择若干个选项中的一个选项以作为商家给买家的赠送礼物等)。在一些实施方案中,此类商家上下文数据656的至少一部分可以由位置子***170传输,由位置子***170特定距离(例如,图1’的距离D’)内的任何设备100接收(例如,15英尺),使得当前可与商家子***200进行金融交易或由于其当前位置邻近商家子***200而可能将来与商家子***200进行潜在金融交易的任何设备100可接收特定上下文数据,该特定上下文数据可至少部分地配置对设备100的推荐(例如,针对与商家子***200的任何合适的金融交易相对于另一个设备而使用设备100可用的一个特定支付凭据的一个或多个推荐)。
在步骤607处,过程600可包括使商家的在线资源诸如商家应用程序113或商家网站与商家密钥157相关联。例如,商业实体子***400可填充表格430,以使商家密钥157与商家的资源(例如,应用程序113或网站)相关联,以用于使得能够使用该商家资源来在设备100和商家子***200之间实现安全的商业凭据数据通信(例如,图1A的基于在线的通信670)。商家子***200和商业实体子***400两者可存储一种版本的此类商家密钥157(例如,在商家子***200和商业实体子***400的相应安全元件中,如图1A所示)。在一些实施方案中,为了参与在线资源支付程序,可能要求商家被注册为由商业实体子***400的商业实体运行的程序的成员和/或获得商家证书。商家没有证书可能不能接收支付数据。每个证书可包含将商家绑定到用于该商家的公钥(例如,公共商家密钥157)的唯一商家标识符。商家可获得多个证书,并且因此可保持超过一个身份。此类唯一商家标识符可由商家子***200向设备100提供(例如,在步骤610处,作为数据660的一部分和/或作为在设备100上运行的在线资源的固有要素(例如,商家应用程序113)),可在所尝试的交易期间从设备100向商业实体子***400提供此类商家标识符(例如,作为下述步骤614的数据664的至少一部分)。
在步骤608处,过程600可包括被设备100访问的商家的在线资源658(例如,图1A的商家的第三方应用程序113或网站)。如图1A所示,可从商业实体子***400(例如,从应用程序商店420)向设备100上加载商家的第三方应用程序113。例如,如图4所示,用户可使用I/O部件114a的触摸屏输入部件110f来选择GUI 180的特定屏幕190的“商家应用程序”图标183,并且该选择可被电子设备100识别为向用户提供与商家的第三方应用程序113进行交互的能力的发起事件。另选地或除此之外,此类在线资源658可由电子设备100直接从商家子***200访问。响应于对商家应用程序图标183的此类选择,GUI 180可提供交互屏幕,其中电子设备100可使得用户能够与应用程序113进行交互,以研读来自商家用于购买的市售物品。另选地,步骤608可包括设备100使用设备100的互联网应用程序来访问商家的在线资源658作为来自商家子***200的商家网页(例如,经由商家服务器210),也可通过图4的GUI180的特定屏幕190的“互联网”图标182来选择该资源,以用于为用户提供与商家网页而非与商家的第三方应用程序进行交互的能力。
接下来,在步骤610处,设备100可从所访问的商家的在线资源接收潜在交易数据660。例如,如图1A所示,在设备100正在与商家的第三方应用程序113或商家的网站或商家的任何其他合适的在线资源(例如,资源658)进行交互时,可从商家子***200(例如,从商家服务器210)向设备100提供潜在交易数据660。另选地或除此之外,潜在交易数据660的至少一部分能够由设备100经由设备100本地的应用程序113而被本地访问(例如,在应用程序113被存储在存储器部件104中或正由设备100的处理器102运行时),而不是在步骤610处主动从商家服务器210向设备100发送数据。例如,在应用程序113初始被存储在设备100上(例如,在步骤608处,作为商家的在线资源658)时,可由该初始存储的应用程序113生成潜在交易数据660中的至少一些潜在交易数据,而无需商家子***200向设备100提供任何附加信息。潜在交易数据660可包括指示要在设备100的用户和商家子***200的商家之间注资的潜在购买交易的一个或多个特定特性的任何合适数据,包括但不限于可识别用于发送数据的特定商家的商家标识符、对正在使用的特定商家资源的识别(例如,特定商家应用程序113或被设备100访问的网站)、可识别要提供资金的特定购买交易的交易标识符、该交易特有的一条或多条信息(例如,购买价格、被购买或租赁或通过其他方式支付的产品/服务的描述、装运信息等)、对交易期间要使用的货币的识别、商家子***200可接受或偏爱或通过其他方式推荐其支付凭据的金融机构的列表、和/或可由商家子***200为特定交易唯一定制的可定制信息的一个或多个字段(例如,购买者可请求的附加信息,例如请求选择一个或多个选项,以用于商家给购买者的赠送奖品等)、和/或任何其他合适的信息。在一些实施方案中,此类交易数据660的至少一部分可包括类似于(例如,在步骤606处)可共享的商家上下文数据656的至少一部分的数据,其可至少部分地配置对设备100的推荐(例如,对于与商家子***200的特定金融交易相对于另一个设备,一次或多次推荐使用设备100可用的一个特定支付凭据)。另选地,可经由也可用于从设备100向商家子***200传送数据5的双向通信路径来接收特定的潜在交易数据。
商家上下文数据656和/或潜在交易数据660可定义商家的对设备100的请求,以为购买产品和/或服务生成支付令牌,并可封装关于潜在交易的任何合适的信息,包括例如关于商家的支付处理能力、支付量和货币代码的信息。商家上下文数据656和/或潜在交易数据660还可包括可由商家子***200支持的一个或多个金融机构或支付凭据类型的列表(例如,由一个或多个支付网络(例如,一个或多个支付网络子***360)和/或一个或多个发行银行(例如,一个或多个发行银行子***370)支持的凭据),使得设备100可被配置为确定此类列出的一个或多个支付凭据类型中的任一支付凭据类型是否具有设备100上的授权支付凭据。如果存在此类匹配,例如如图4A中所示,GUI 180可提供屏幕190a,其中设备应用程序(例如,钱包应用程序103和/或商家在线资源113)可使用商家上下文数据656和/或潜在交易数据660以利用信息191a来向用户显示商家的名称(例如,“商家A”),利用信息191b来显示产品的名称(例如,“产品B”),利用信息191c来显示价格(例如,“价格C”),和/或利用信息191d来显示初始装运数据(例如,“地址D”)。由商家子***200向设备100提供的商家上下文数据656和/或潜在交易数据660可指示此类信息191a,191b,191c和/或191d。此外,基于此类商家上下文数据656和/或潜在交易数据660,设备100可被配置为提供设备100的GUI 180的屏幕190a,其还可包括购买提示193,该购买提示193可询问用户是否希望根据数据656/660的详情而从商家进行购买。此外,如图4A所示,屏幕190a可提示用户通过一种或多种方式与设备100进行交互,以选择设备100可用的特定凭据进行购买,例如,通过包括凭据选择提示195,可使用户来选择可在设备100上提供的多个潜在凭据中的一个潜在凭据(例如,凭据SSD 154a的凭据)。提示195可仅包括与由商家支持的支付网络相关联的凭据(例如,如上所述,可由数据656/660来确定)。
如图所示,提示195可被配置为基于可从商家子***200由数据656/660提供的建议相对于其他凭据来优先化或推荐特定凭据。此类建议可被配置为覆写可能已由设备100或其用户(例如,在步骤605处)配置的任何默认或偏好,使得商家上下文数据可在步骤611的提示195处向设备100的用户(例如,利用屏幕190a)提供智能和/或基于上下文的支付凭据推荐。在步骤611处,设备100可用于结合指示对于设备100(例如,在安全元件145上)可用的一个或多个凭据的数据和/或结合可在步骤605处配置的任何偏好来分析任何所接收到的商家上下文数据,或通过其他方式并且基于此类分析来生成并(例如,利用屏幕190a)呈现提示195。例如,如图所示,可在提示195的一个或多个凭据的列表的顶部处提供第一凭据Y,并可利用默认标识符“(D)”来进行区分,该默认标识符“(D)”可用于指示凭据Y当前是要用于交易的默认凭据,如可由数据656/660和对步骤611的处理所指示的。此外,凭据Y可与推理指示符“(R1)”相关联,该推理指示符“(R1)”可提供使用凭据Y(例如,而不是设备100可用的任何其他凭据)的一个或多个原因或动机。此外,提示195可包括第二凭据X,该第二凭据X可被提供在提示195的一个或多个凭据的列表中的凭据Y的正下方并可与推理指示符“(R2)”相关联,该推理指示符“(R2)”可提供使用凭据X的一个或多个原因或动机。除此之外或另选地,提示195可包括第三凭据Z,该第三凭据Z可被提供在提示195的一个或多个凭据的列表中凭据X的正下方并可与推理指示符“(R3)”相关联,该推理指示符“(R3)”可提供使用凭据Z的一个或多个原因或动机。
应当理解,凭据和分界线“D”的列表可与可仅基于(例如,在步骤605处定义的)任何用户/设备偏好而不基于任何商家上下文数据生成的默认列表相同或不同。例如,默认列表(例如,基于步骤605的默认或偏好或者通过其他方式不基于任何商家上下文数据)可被配置为首先为凭据X提供默认分界线“D”,然后是凭据Y,然后是凭据Z,而没有任何商家上下文信息,但数据656/660的此类商家上下文信息可被配置为覆写此类默认配置(如果被设备100的应用程序接收从,则可提供图4A的屏幕190a)。在一些实施方案中,如果设备100可用的凭据不能被商家子***200接受使用(例如,可通过由设备100处理商家上下文数据来确定,则此类凭据仍然可在步骤611处(例如,由屏幕190a)来呈现),但该凭据的呈现可能向设备100的用户传达,不可选择此类凭据(例如,如果凭据Z为设备100可用但不能被商家子***200接受,则推理指示符(R3)可指示凭据Z不能被选择与商家子***200进行交易或凭据Z指示符可变灰)。在其他实施方案中,设备100在步骤611处可不呈现此类凭据。设备100(例如,过程102)可用于访问凭据可用性数据,诸如指示设备100可用的一个或多个凭据的任何合适的信息(例如,来自CRS应用程序151的生命周期状态信息),并可在步骤611处理该凭据可用性数据、以及用户偏好数据(例如,基于步骤605处的用户交互的数据)、和/或任何设备设置数据(例如,当前固件或应用程序设置和/或规则),以确定要向用户呈现的合适推荐数据和/或确定要自动加以利用的任何合适的凭据。在一些实施方案中,在步骤611处生成的支付推荐数据可包括指示对于设备100当前可能不可用的凭据的信息。例如,商家上下文数据可推荐使用凭据Z,但此类凭据Z当前不可被提供在设备100上,使得设备100可在步骤611处根据指示对于设备100当前不可用的凭据Z的数据来处理此类商家上下文数据,以便生成支付推荐数据,该支付推荐数据可包括供用户在设备100上提供此类凭据Z的选项(例如,屏幕190a的推理指示符“(R3)”可包括对针对特定交易使用凭据Z的益处的描述,并可另选地或除此之外包括对在设备100上当前未提供凭据Z但用户可通过在提示195处选择凭据Z来发起此类提供的事实的描述,响应于此类选择凭据Z,可开始向设备100上提供凭据Z)。
任何推理指示符(例如,推理指示符“X”、和/或推理指示符“Y”、和/或推理指示符“Z”)可包括可指示可推荐或不推荐使用与该指示符相关联的凭据的一个或多个原因的任何合适的信息(例如,推理指示符可以是“推荐使用这一凭据,因为其将为您提供5%的现金返利,因为仅有接下来20分钟可有特殊的商家交易)。例如,此类推理可基于由设备100可访问的商家上下文数据提供的信息。除此之外或另选地,此类推理可不仅基于商家上下文数据,而且还基于设备100可访问的任何用户偏好数据或其他数据(例如,凭据可用性数据)。例如,推理指示可传送“推荐使用该凭据,因为如果用于商家,则其将使航线里程加倍,但如果希望使用其您必须首先在您的设备上提供这个卡”或“推荐使用该凭据,因为如果用于这个商家,其将使航线里程加倍,但您必须在最后5次与该商家交易时使用另一个凭据”。
通常,尽管用户可选择默认/优选卡用于支付(例如,基于步骤605的配置),但一些商家可能不会接受特定支付卡,或者如果可使用并使用了特定支付方法,则其可提供折扣。过程600可使用GeoFence和/或iBeacon或任何其他合适的上下文技术以向支付设备指示选项并且如果用户可以使用不同的方法,则代表用户进行自动切换。因此,智能支付选择或推荐可利用位置提示或其他商家上下文信息。由于具有设备100的用户可进入商家的商业机构,因此商家上下文信息可由设备100访问并用于使得设备100能够自动选择或向用户呈现选项,以相对于默认支付方法而选择最优或接受的支付方法。除此之外或另选地,可提供使用激励措施的智能支付选择。在具有设备100的用户进入商家的商业机构时,可提供商家上下文信息或提示,以向设备100指示使用特定支付方法相对于默认方法有激励措施。作为具体示例,设备100的第一支付凭据(例如,American Express支付凭据(例如,凭据X))可(例如,在步骤605处)被配置为用于与设备100的所有交易的默认凭据,然后设备100可进入地理围栏区域(例如,通过设备100处于商家子***200的位置子***170的距离D’内),以用于接收商家上下文数据656,其中商家子***200可利用此类商家上下文数据来指示如果用户使用作为Mastercard凭据(例如,凭据Y)的支付凭据,则商家正在提供5%的折扣,使得此类商家上下文数据可被设备100处理,以便生成合适的支付推荐数据,该合适的支付推荐数据可(例如,在步骤611处)被提供给用户,该用户可相对于凭据X来对凭据Y进行优先化(例如,如果设备100被配置为允许此类商家上下文数据覆写任何设备/用户配置)。过程600可利用地理围栏在特定位置中(例如,在特定商家商店中)自动更新一个卡相对于另一个的优先级。另选地,响应于(例如,经由数据656/660)确定特定商家的身份,设备100可被配置为确定优先化凭据,以相对于其他凭据来建议该凭据(例如,基于特定卡在该商家或类似商家处的过去使用(例如,通过利用针对特定商家上下文信息的启发信息和/或用户历史信息))。具有合适位置子***170的特定商家可在设备100每次在特定距离内时提示设备100此刻有特定特价活动,其中使用特定凭据可提供特定奖励(例如,5%返利)。
可响应于设备100与商家子***200具有特定物理关系(例如,在处于阈值距离D’时能够从位置子***170接收数据时)而向设备100提供商家上下文数据,这样可有助于诱导与商家子***200的终端5使用数据5进行特定类型的支付。除此之外或另选地,此类商家上下文数据可响应于设备100与商家子***200的商家应用程序交互而(例如,经由通信路径15)被提供到设备100。可经由也可沿其传送数据5的双向路径和/或经由通信路径15(例如,在设备100可运行在线商家应用程序113时)来向设备100提供此类商家上下文数据。可基于任何合适的情况在任何合适的时间由商家子***200定义和/或更新此类商家上下文数据。例如,商家上下文数据可基于一天中的时间而改变(例如,在下午2:00到下午5:00,商家子***200可优选或激励使用American Express凭据,而在一天中的所有其他时间,商家子***200可优选或激励使用Mastercard凭据)可基于任何合适的信息来改变商家上下文数据,诸如商家子***200在一段时间内针对一个或多个特定金融机构处理的交易量(例如,一旦在给定时间段中由商家子***200处理的交易超过50%或在给定时间段中由商家子***200处理的超过500次交易为第一类型的凭据(例如,American Express***),则可更新商家上下文数据,以推荐在给定时间段的剩余时间内相对于该第一类型的凭据使用另一类型的凭据(例如,Mastercard***))。可由设备100(例如,在步骤611处)分析并处理特定情况中对特定凭据的先前使用和/或用户选择,以便确定要呈现什么推荐数据。例如,如果最后五次设备100位于位置子***170的距离D’内,尽管商家上下文数据推荐相对于凭据X使用凭据Y(例如,如图4A所示)设备100的用户仍选择凭据X,则设备可用于呈现凭据X作为相对于凭据Y的默认或最推荐凭据,尽管商家上下文数据以其他方式进行指示,但推荐数据的处理和生成(例如,在步骤611处)可用于相对于商家上下文数据对先前的用户选择数据进行加权。
商家上下文数据656和/或潜在交易数据660可经由也可沿其传送数据5的路径从商家子***200(例如,经由终端220和/或服务器210和/或位置子***170)向设备100提供,并可由NFC部件120接收和/或经由图1A的通信路径15/93/95提供并可由设备100的通信部件106接收。通信部件106可将该商家上下文数据656和/或潜在交易数据660传递到处理器102(例如,以用于作为针对设备100上的应用程序的用户界面的一部分而被显示在屏幕190a上(例如,针对信息191a-191d,193和/或195))和/或传递到NFC部件120。例如,NFC部件120可利用此类商家上下文数据656和/或潜在交易数据660来安全地实现设备100和商家子***200之间的金融交易,如下文进一步所述的。在一些实施方案中,可将商家上下文数据656和/或潜在交易数据660称为支付请求数据、和/或统一资源定位符(“URL”)、或任何其他合适的参考字符串和/或查询串。
此外,除了基于数据656/660来呈现此类支付推荐数据(例如,作为提示195)之外,过程600的步骤611还可包括接收设备100的用户的意图和认证,以用于基于数据656/660利用特定凭据针对特定商家、产品、价格和装运目的地来执行金融交易。图4A的屏幕190a可提示用户通过一种或多种方式来与设备100进行交互,以选择设备100可用的特定凭据以用于进行购买(例如,通过选择提示195的凭据的列表中的凭据Y)。如图4B所示,输出显示部件112a可被配置为响应于接收到对来自图4A的屏幕190a的凭据选择提示195的凭据的用户选择来提供屏幕190b。图4B的屏幕190b可提示用户通过一种或多种方式来与设备100交互,以认证用户及其利用所选择的凭据的意图(即,屏幕190b的凭据条目197的凭据Y)。这可包括提示用户(例如,利用认证提示198)经由个人识别号(“PIN”)或经由与生物测定传感器的用户交互来输入用户认证,以便访问设备100的安全元件,并且因此访问要用于购买的凭据。访问SSD 154b可利用小应用程序153b在允许使用其他SSD 154(例如,凭据SSD 154a)在商业凭据数据通信中启用其凭据信息之前确定是否已进行此类认证。仅作为步骤611的一个示例,访问SSD 154b的小应用程序153b可被配置为确定设备100的用户的意图和本地认证(例如,经由一个或多个输入部件110,诸如经由GUI 180与应用程序113进行用户交互所使用的图4的生物测定输入部件110i),并且响应于此类确定,其可被配置为使得另一个特定SSD能够进行支付交易(例如,利用凭据SSD 154a的凭据,其可用于所选择的凭据Y)。在一些实施方案中,在此类确定之后但在此类启用之前,输出显示部件112a可被配置为提供图4C的屏幕190c,该屏幕可提示用户(例如,利用支付提示199)通过一种或多种方式与设备100进行交互,以使用所选择和所认证的凭据根据数据656/660来向商家子***200最终发起支付。
接下来,在步骤612-614处,过程600可包括设备100生成、加密并传输商业实体凭据数据664,以供商业实体子***400使用。一旦已选择、认证和/或启用设备100的安全元件上的凭据SSD 154a的凭据以在金融交易(例如,在步骤611处)中使用,设备100的安全元件(例如NFC部件120的处理器模块142)便可对该凭据数据加密以供商业实体子***400使用。例如,可在步骤612处利用凭据密钥155a'来将凭据SSD 154a的安全元件(“SE”)凭据数据661(例如,小应用程序数据153a)加密为所加密的SE凭据数据662,使得所加密的SE凭据数据662仅可由能够访问该凭据密钥155a'的实体(例如,金融机构子***350)解密,以用于访问SE凭据数据661。SE凭据数据661可包括利用该凭据进行支付必需的所有数据,诸如例如主账号(例如,实际的F-PAN或虚拟D-PAN)、卡安全代码(例如,卡验证码(“CVV”))、截止日期、与凭据相关联的名称等。一旦在步骤612处利用凭据密钥155a'来将凭据SSD 154a的SE凭据数据661中的一些或全部SE凭据数据加密为所加密的SE凭据数据662,便可在步骤613处由访问信息(例如,由SSD 154a的访问密钥155a、访问SSD 154b的访问密钥155b、ISD密钥156k和/或CRS 151k和/或由CASD 158k标记)来将所加密的SE凭据数据662单独或与潜在交易数据660的至少第一部分(例如,潜在交易数据660的可包括对商家的识别、对价格的识别和/或对产品/服务的识别的第一部分)和/或任何其他合适的信息(例如,任何识别设备100自身的信息)一起被加密为所加密的商业实体(“CE”)凭据数据663。例如,设备100的安全元件145(例如,NFC部件120的处理器模块142)可使用访问信息来不仅加密对来自数据660的商家的识别(例如,对商家或其用于购买的资源诸如应用113的识别),而且还加密对来自数据660的购买量和/或货币代码以及SSD 154a的所加密的SE凭据数据661(例如,所加密的SE凭据数据662)的识别,从而将其加密成所加密的商业实体凭据数据663。
接下来,在步骤614处,所加密的商业实体凭据数据663连同任何附加信息诸如至少一些潜在交易数据660(例如,对商家的识别、对价格的识别和/或对产品/服务的识别)和/或任何其他合适的信息(例如,用于识别设备100自身和/或未加密形式的商家的任何信息)可一起作为商业实体交易数据664从设备100被传输到商业实体子***400。因此,商业实体交易数据664的至少部分(例如,所加密的商业实体凭据数据663)可仅被有权访问用于加密的该访问信息(例如,访问密钥155a、访问密钥155b、ISD密钥156k、CRS 151k和/或CASD158k)的实体解密,从而生成商业实体交易数据664(例如,商业实体子***400)的所加密的商业实体凭据数据663。此类商业实体交易数据664可在步骤612-614处生成并且然后在步骤614处(例如,经由通信部件106和通信路径65从NFC部件120的安全元件)被传输到商业实体子***400。步骤612,613和614可确保作为商业实体交易数据664的一部分从设备100的安全元件生成并传输的任何凭据数据首先被加密,从而不能由设备100的另一部分解密。即,可利用可不暴露于其安全元件外部的设备100的任何部分或不能被其访问的凭据密钥155a'来将商业实体交易数据664的SE凭据数据661加密为所加密的SE凭据数据662。此外,可利用可不暴露于其安全元件外部的设备100的任何部分或不能被其访问的访问密钥(例如,访问密钥155a,155b,156k,151k和/或158k(例如,在本文称为“访问信息”))来将商业实体交易数据664的此类所加密的SE凭据数据662加密为所加密的商业实体凭据数据663。
接下来,在步骤616处,过程600可包括商业实体子***400接收商业实体交易数据664的至少一部分并对其进行解密。例如,商业实体子***400可接收商业实体交易数据664并且然后可使用在商业实体子***400处可用的访问信息(例如,155a,155b,156k,151k和/或158k)来对商业实体交易数据664的所加密的商业实体凭据数据663进行解密。这样可使得商业实体子***400能够确定对商家的未加密的识别(例如,来自所解密的商业实体凭据数据663),同时还将SE凭据数据661保持在加密状态中(例如,作为所加密的SE凭据数据662),这是因为商业实体子***400可能不具有对在步骤612处可由设备100的安全元件用于将此类SE凭据数据661加密为所加密的SE凭据数据662的凭据密钥155a'的访问权限。除此之外或另选地,可由可能已被包括在商业实体交易数据664中的附加数据以及所加密的商业实体凭据数据663来识别商家。商业实体交易数据664可包括用于识别设备100或至少其安全元件的信息,使得在数据664被商业实体子***400接收时商业实体子***400可知道在步骤616处使用哪些访问信息(例如,访问信息155a,155b,156k,151k和/或158k中的哪个访问信息)。例如,商业实体子***400可具有对多个访问密钥155a/155b和/或多个ISD密钥156k的访问权限,其中的每一者可特定于特定设备100或特定安全元件。
接下来,在步骤617处,过程600可包括商业实体子***400识别与可能从商业实体交易数据664识别的商家相关联的商家密钥157,并且然后使用该商家密钥157来对商业实体凭据数据664的至少一部分重新加密。即,在步骤616处使用合适的访问信息来对商业实体交易数据664的至少第一部分进行解密之后(例如,在对所加密的CE凭据数据663进行解密以实现所加密的SE凭据数据662以及可在所加密的CE凭据数据663中对任何其他信息进行加密之后),商业实体子***400然后可在步骤617处利用可能与在商业实体交易数据664中识别的商家信息相关联的合适的商家密钥157来对商业实体交易数据664的至少第二部分(例如,所加密的SE凭据数据662)重新加密。可通过将在商业实体交易数据664中识别的商家信息与图1A的表格430中的数据进行比较来确定此类商家密钥157。利用该所确定的合适的商家密钥157,商业实体子***400在步骤617处可利用商家密钥157来将商业实体交易数据664的至少一部分重新加密为所加密的商家凭据数据667。例如,所加密的商家凭据数据667可至少包括来自商业实体交易数据664的所加密的SE凭据数据662、以及来自商业实体交易数据664的购买量数据、或其他合适的交易数据(例如,可能初始从交易数据660识别的数据)。来自商业实体交易数据664的商家识别信息可能不需要被包括在所加密的商家凭据数据667中,因为可能已使用该商家识别来确定在步骤617处可用于对所加密的商家凭据数据667进行加密的商家密钥157。所加密的商家凭据数据667可由商业实体子***400标记,从而当被商家子***200接收时,可将商业实体子***400建立为此类加密商家凭据数据667的创建者和/或可使商家子***200确保所加密的商家凭据数据667在标记之后未被修改。此类所加密的商家凭据数据667可在步骤616和617处生成,并且然后在步骤618处连同作为商家交易数据668的任何其他合适的数据被传输到电子设备100(例如,从商业实体子***400的服务器410经由图1A的路径65传输到设备100的通信部件106)。
步骤616,617和618可确保对从商业实体子***400作为图1A的商家交易数据668的一部分而传输的凭据数据(例如,商家交易数据668的所加密的商家凭据数据667的凭据数据)进行加密,使其不能被除安全元件之外的设备100的一部分解密。即,可利用可能不会暴露于设备100的任何部分或不能以其他方式被其访问的商家密钥157来对商家交易数据668进行加密,在一些实施方案中,该设备的任何部分包括其安全元件。此外,可利用可能未暴露于安全元件外部的设备100的任何部分或不能被其访问的凭据密钥155a'来对商家交易数据668的凭据数据进行加密(例如,商家交易数据668的所加密的商家凭据数据667的所加密SE凭据数据662)。然后在步骤620处可由设备100将作为基于在线的通信670的商家交易数据668转发到商家子***200(例如,商家服务器210)(例如,经由图1A的通信部件106和通信路径15)。此类基于在线的通信670可至少包括一些商家交易数据668(例如,所加密的商家凭据数据667)和任何其他合适的信息(例如,可由商家应用程序113使用的信息或任何其他商家资源(例如,商家网站)诸如装运信息1407d)。另选地,并非在步骤618和620处经由设备100来与商家子***200共享作为基于在线的通信670的商家交易数据668,在步骤621处,商业实体子***400可直接与商家子***200共享作为基于在线的通信671的商家交易数据668(例如,经由图1A的路径85)。
在一些实施方案中,如果当设备100在商家终端220本地时,要通过共享支付卡数据经由设备100和商家子***200之间的NFC通信来为交易注资,并且商家上下文数据可在步骤606处由设备100(例如,直接由商家子***200和/或经由位置子***170)接收作为商家上下文数据656,并且在步骤611处在基于此类数据656呈现支付推荐数据并接收用户支付选择之后,可在步骤620处经由通信5来向商家终端220共享与该选择相关联的支付卡数据。另选地,在一些实施方案中,如果要通过在设备100上使用商家在线资源113,则通过设备100和商家子***200之间的基于在线的通信670或671来为交易注资,商家上下文数据可在步骤610处由设备100(例如,直接由商家子***200)接收作为交易数据660的商家上下文数据,并且在步骤611处在基于此类数据660呈现支付推荐数据并接收用户支付选择之后,可通过步骤612-620/621经由通信670/671来向商家子***200共享与该选择相关联的支付卡数据。
一旦商家子***200接收到此类支付凭据数据(例如,作为通信5和/或基于在线的通信670/671),过程600便可包括步骤622,在该步骤622处,商家子***200可向设备100发送确认数据672(例如,经由图1A的通信路径15)。此类确认数据672可被设备100接收,以向设备100的用户指示用户的支付指令已由商家子***200接收。在设备100的用户可在步骤611处提供意图和认证,以利用特定凭据基于潜在交易商家上下文数据656/660来执行金融交易之后,过程600的其余步骤可对于用户透明地发生。即,一旦用户在步骤611处提供了认证和意图,便可进行步骤612-620或621以及步骤622-630中的一个或多个步骤,而没有任何进一步的用户交互发生并且对于用户看起来似乎是瞬时的,由此过程600对于用户而言看起来在步骤611之后,从而在步骤622处立即向商家子***200自动并瞬间发送凭据数据并进行确认。
此外,一旦此类支付凭据数据被商家子***200接收(例如,作为通信统5和/或基于在线的通信670/671),过程600还便可包括步骤623,在步骤623处,商家子***200可被配置为生成并向收单银行子***300(例如,经由图1A的商家子***200和收单银行子***300之间的通信路径25)传输支付数据673,其中数据673可包括可指示用户的商业凭据和针对产品或服务的商家的购买价格的支付信息和授权请求(例如,如被包括在通信5/670/671中的那样)。例如,在步骤623处,商家子***200可利用其已知的商家密钥157至少部分地对商家交易数据668(例如,在步骤621处从通信671接收或在步骤620处从通信670接收)进行解密,使得支付数据673可包括利用其凭据密钥155a'(例如,所加密的SE凭据数据662)而非利用金融机构子***350不可用的密钥加密的凭据SSD 154a的SE凭据数据661。然后,在步骤624处,收单银行子***300可将来自数据673的授权请求转发到金融机构子***350作为授权请求数据674(例如,经由图1A的收单银行子***300和金融机构子***350之间的通信路径35)。接下来,在步骤626处,在金融机构子***350的发行银行子***370接收到授权请求(例如,在步骤624处直接从收单银行子***300接收作为数据674,或如上所述经由支付网络子***360间接接收作为数据405)时,可对支付信息(例如,由设备100的安全元件通过凭据密钥155a'加密的设备100的SE凭据数据661(例如,加密的SE凭据数据662))和购买量(其中的每一者可被包括在授权请求数据674中以及数据673,664,668,670和/或671中)进行解密(例如,使用金融机构子***350处的凭据密钥155a'),并进行分析以确定与商业凭据相关联的账户是否有足够的信用来覆盖购买量。如果没有充足的资金,则发行银行子***370可通过向收单银行子***300传输否定授权响应来拒绝所请求的交易。然而,如果有充足的资金,则发行银行子***370可通过向收单银行子***300传输肯定授权响应来批准所请求的交易,并且金融交易可被完成。作为授权响应数据676的任一种类型的授权响应可在过程600的步骤626处由用户金融子***350提供至收单银行子***300(例如,直接从发行银行子***370经由通信路径35提供至收单银行子***300,或基于可经由图1A的通信路径45从发行银行子***370提供至支付网络子***360的授权响应数据415来从支付网络子***360提供至收单银行子***300)。接下来,响应于在步骤626处接收到授权响应数据676,过程600还可包括在步骤628处收单银行子***300或任何其他合适的子***可与商家子***200共享作为授权响应数据678的此类授权响应数据,然后可以在步骤630处与电子设备100共享作为授权响应数据680的此类授权响应数据。
因此,商家子***200可被配置为通过任何合适方式来处理从设备100接收的任何合适的通信5或基于在线的通信670/671。例如,为了从此类基于在线的通信获得明文支付凭据(例如,SE凭据数据661),商家子***200可验证所接收的数据的签名属性有效并且商业实体子***400是该签名的签发者。商家子***200可使用任何合适的技术来确定商业实体子***400使用哪个商家密钥(例如,哪个商家公钥157)来构造所加密的商家凭据数据(例如,数据667)。然后,商家子***200可检索对应的商家私钥(例如,商家子***200处的商家私钥157)并使用该所检索的密钥对所加密的商家凭据数据667解除封装和/或解密,以恢复所加密的SE凭据数据662。然后可向合适的支付网络360提供此类数据662,该数据可利用金融机构子***350的合适的凭据密钥155a'来对所加密的SE凭据数据662解除封装和/或解密,以恢复SE凭据数据661(例如,以恢复用于支付凭据的明文支付信息,诸如完整的EMV(“Europay MasterCard Visa”)支付数据)。
在一些实施方案中,一旦设备100准备好向商业实体子***400准备CE交易数据(例如,数据664)以用于新的在线资源交易(例如,在步骤611之后),但在这样做之前,设备100可被配置为从商业实体子***请求特定数据。例如,在步骤612之前但在步骤610之后,设备100可请求可由设备100和过程600用于向过程600添加附加安全层的特定CE特征信息(例如,不可预测的数量或其他合适的数据)。例如,响应于此类请求,可从商业实体400向设备100提供此类CE特征信息(例如,在步骤612之前的步骤处(未示出)),并可由安全元件145对此类CE特征信息连同其他数据一起加密。例如,可在步骤612处连同SE凭据数据661一起将此类CE特征信息加密为所加密的SE凭据数据662。另选地或除此之外,可在步骤613处连同所加密的SE凭据数据662一起将此类CE特征信息加密为所加密的CE凭据数据663。在任何情况下,此类CE特征信息可被包括在至商业实体子***400的CE交易数据664中,并可被商业实体子***400访问并与其更早生成的CE特征信息进行比较,以确认匹配或确定任何潜在欺骗行为(例如,如果此类CE特征信息是在步骤613处加密的)。除此之外或另选地,此类CE特征信息可被包括在CE交易数据664和通信670中,使得可由商家子***200接收(例如,经由设备100)。此外,此类CE特征信息可直接从商业实体子***400提供至商家子***200(例如,作为步骤621处的或过程600中的步骤622之前的任何其他点处的通信671),使得商家子***200可将由设备100加密并由商家子***200作为通信670的至少一部分接收的此类CE特征信息与可由商家子***200直接从商业实体子***400接收的此类CE特征信息进行比较。如果匹配,则此类比较可添加另一安全层,在确定通信670不是欺骗的并可用于执行金融交易时,商家子***200可依赖于该另一安全层。此类CE特征信息(例如,初始不可预测的数量)可由商业实体子***400生成,可在安全元件145上进行加密(例如,在步骤612和/或步骤613处),并被提供至商家子***200(例如,作为步骤620的通信670的一部分),此类CE特征信息也可直接从商业实体子***400提供至商家子***200(例如,作为步骤621处的通信671),使得此类CE特征信息的两个示例可被商家子***200和/或被过程600的任何其余步骤用作过程的安全层。
过程600可确保***1可利用设备100的安全元件能够访问的安全密钥,以便向商家子***200安全地传送凭据数据,以供金融机构子***350使用,同时使得特定密钥能够被商业实体子***400合适地管理。即,设备100的安全元件145(例如,NFC部件120)可包含凭据密钥155a'和访问信息(例如,155a,155b,156k,151k和/或158k),商业实体子***400可包含访问信息(例如,155a,155b,156k,151k和/或158k)和商家密钥157,商家实体200可包含商家密钥157,并且金融机构子***350可包含凭据密钥155a'。由于设备100和商业实体子***400可各自包含或具有对信息(例如,155a,155b,156k,151k和/或158k)的访问权限,因此设备100可与商业实体子***400安全地共享所加密的凭据数据(例如,作为步骤614的数据664)。类似地,由于商业实体子***400和商家子***200可各自包含商家密钥157或具有对该商家密钥157的访问权限,因此商业实体子***400可与商家子***200安全地共享所加密的凭据数据(例如,作为步骤621处的数据671或经由设备100作为步骤620处的数据670)。然后,商家子***200经由收单银行子***300可与金融机构子***350共享该所加密的凭据数据,该金融机构子***350可最终利用凭据数据155a'来对所加密的凭据数据进行解密。然而,在一些实施方案中,设备100的安全元件的任何凭据数据(例如,SSD154a的小应用程序153a的SE凭据数据661)均不可在解密状态中与设备100的非安全元件(例如,处理器102和/或通信部件106)进行共享,凭据密钥155a'也不可被设备100的此类非安全元件使用。凭据密钥155a'可由金融机构子***350管理,而某些访问信息(例如,155a,155b,156k,151k和/或158k)可被商业实体子***400管理或以其他方式访问,而商家密钥157可由商业实体子***400和/或商家子***200管理,使得可根据需要维护和/或更新和/或删除这些密钥中的每个密钥以维持其有效性。因此,商家密钥157可始终不被存储在设备100上或能以其他方式可被设备100访问。例如,商家密钥157甚至可不被存储在设备100的安全元件上。商家密钥157可被废除或可在一定量时间之后截止,这可能要求商家子***200和商业实体子***350经常进行通信,以管理和/或更新商家密钥157。这样可使得商业实体子***400能够指示哪些商家子***200可使用设备100的安全凭据进行在线交易。此外,某些访问信息(例如,155a,155b,156k,151k和/或158k)可始终不被存储在商家子***200上或能以其他方式被其访问。例如,某些访问信息可被废除或可在一定量时间之后截止,这可能要求设备100和商业实体子***400经常进行通信,以管理和/或更新此类访问信息。这样可使得商业实体子***400能够指示哪些设备100可利用设备100的安全凭据经由商业实体子***400来与商家子***200进行在线交易。
因此,过程600可使得在设备100的安全元件上提供的至少一个凭据能够被安全地用于与商家子***200进行在线支付交易。过程600可被配置为提供设备100的安全元件和商家子***200之间的虚拟化隧道,该虚拟化隧道可传输凭据数据的高度安全、EMV(“Europay,MasterCard,Visa”)标准级别(例如,“Chip and PIN”)数据集,以在金融交易中使用。通过仅信任设备100的安全元件内的数据而不信任此类安全元件外部的设备100的任何数据或部件(例如,设备100本地的处理器102或应用程序113),过程600可要求利用仅由安全元件和金融机构子***350知道的凭据密钥155a’(例如,如步骤612处的所加密的SE凭据数据662)来对从安全元件传输的任何凭据数据(例如,小应用程序153a的SE凭据数据661)进行加密,并且在一些实施方案中,然后利用可仅由安全元件145和商业实体子***400知道的访问信息(例如,155a,155b,156k,151k和/或158k)进行加密(例如,如步骤613处的所加密的商业实体凭据数据663)。商业实体子***400然后可利用该数据663(例如,作为所接收的商业实体交易数据664的一部分)及其对此类访问信息(例如,155a,155b,156k,151k和/或158k)的理解以及商家密钥157来对由设备100传输的凭据数据进行解密/重新加密(例如,在步骤616/617处),以供商家子***200稍后使用。通过在过程600的中间提供商业实体子***400来实现附加安全层。商业实体子***400可不仅知晓由设备100的安全元件145共享的某些访问信息(例如,155a,155b,156k,151k和/或158k),而且还知晓由商家子***200共享的商家密钥157。因此,商业实体子***400可处于独特的地位,以管理设备100安全元件和商家子***200之间的任何在线交易,而同时不知晓所使用的凭据数据(例如,不知晓可由凭据密钥155a'在步骤612处被加密为所加密的SE凭据数据662的小应用程序153a的SE凭据数据661,例如因为商业实体子***400可能无法访问凭据密钥155a')。
商业实体子***400可被配置为在接收到商业实体交易数据664之后但在提供商家交易数据668之前(例如,在步骤616-618/621处)提供验证检查。例如,商业实体子***400可确定所接收的商业实体交易数据664识别商家密钥157已截止或因其他原因终止或未被识别(例如,由表格430)的商家。因此,如果商业实体子***400在步骤618/621之前的某个点处确定特定商家不再值得信任,则商业实体子***400可从表格430消除或以其他方式禁用其商家密钥157,使得在稍后由商业实体子***400从所接收的由电子设备100所提供的商业实体交易数据664识别与该密钥157相关联的商家时,商业实体子***400可不提供任何相关联的商家交易数据668/671,由此防止期望的金融交易。另选地,在从电子设备100接收的商业实体交易数据664中识别的商家可能始终不具有与表格430相关联的商家密钥157,使得商业实体子***400可认识到商业实体交易数据664可能尝试与未被商业实体子***400识别的商家进行金融交易,从而商业实体子***400可防止执行交易。然而,如果过程600能够完成,不仅商业实体子***400可满意在已知设备100(例如,由于所共享的访问信息(例如,155a,155b,156k,151k和/或158k))和已知商家子***200(例如,由于已知的商家密钥157)之间进行金融交易,而且商家子***200也可满意正在与可信设备100进行金融交易(例如,由于所接收的通信数据670/671是利用来自可信商业实体子***400的商家密钥157进行加密的)。
应当理解,图6的过程600中所示的步骤仅是示例性的,可修改或省略现有步骤,可添加附加的步骤,并可改变某些步骤的顺序。例如,应当理解,一些共享密钥可以是公钥,而其他共享密钥可以是私钥或保密密钥(例如,包括公钥和私钥的存在数学联系的密钥对)。可使用密钥对的公钥来对数据进行加密,而可使用密钥对的私钥来对所加密的数据进行解密。例如,可被存储在设备100的安全元件145中的SSD 154a的访问密钥155a和/或SSD 154b的访问密钥155b可以是公钥,而商业实体子***400处可用的访问密钥155a和/或访问密钥155b可与私钥相关联,或反之亦然。除此之外或另选地,可被存储在设备100的安全元件中的ISD 152的ISD密钥156k可以是公钥,而商业实体子***400处可用的ISD密钥156k可与私钥相关联,或反之亦然。除此之外或另选地,可被存储在设备100的安全元件中的CRS 151k可以是公钥,而商业实体子***400处可用的CRS 151k可与私钥相关联,或反之亦然。除此之外或另选地,可被存储在设备100的安全元件中的CASD 158k可以是公钥,而商业实体子***400处可用的CASD 158k可以是私钥,或反之亦然。除此之外或另选地,表格430或商业实体子***400的别处的商家密钥157可以是公钥,而商家子***200处可用的商家密钥157可与私钥相关联,或反之亦然。此外,某些数据可由传输该数据的部件进行标记。例如,可在步骤614处向商业实体子***400传输之前,由设备100来标记商业实体交易数据664,或者可在步骤614处作为交易数据664的至少一部分传输之前,在步骤613处可由安全元件来标记所加密的商业实体凭据数据663(例如,由CASD 158k)。设备100的此类标记可使得商业实体子***400能够更自信地确定数据664是由可信设备100生成的。除此之外或另选地,可在步骤618处向设备100传输之前和/或在步骤621处向商家子***200传输之前,由商业实体子***400来标记数据668。由商业实体子***400进行的此类标记可使得设备100和/或商家子***200能够更自信地确定数据668/670/671是由可信商业实体子***400生成的。应当理解,不需要设备100被配置为处理与另一设备的NFC通信或任何其他基于非接触式邻近性的通信(例如,与商家子***200的商家终端的NFC通信)。相反,设备100可包括用于存储如相对于过程600所述可用于在线交易的凭据信息的安全元件,而不用于NFC交易。例如,设备100可包括安全元件(例如,具有控制器模块140和/或存储器模块150,而没有设备模块130)。
图7的描述
图7是用于推荐支付凭据的示例性过程700的流程图。在过程700的步骤702处,电子设备可访问商家上下文数据。例如,如上文相对于过程500的步骤502和/或过程600的步骤606所述的,电子设备100可访问任何合适的商家上下文数据(例如,来自商家子***200和/或子***170)。接下来,在过程700的步骤704处,可确定电子设备的当前设置是否被配置为允许基于商家上下文数据生成支付推荐数据。如果确定当前设置不允许在步骤704处基于商家上下文数据来生成支付推荐数据,则过程700可前进到步骤706,在此处可由电子设备来呈现支付推荐数据,该支付推荐数据基于电子设备的当前设置来对第一凭据进行优先化。然而,如果确定当前设置允许在步骤704处基于商家上下文数据来生成支付推荐数据,则过程700可前进到步骤708,在此处可由电子设备来呈现支付推荐数据,该支付推荐数据基于商家上下文数据来对第二凭据进行优先化。例如,如上文相对于过程600的步骤605所述的,用户可定义一个或多个用户设置,该一个或多个用户设置可用于至少部分地定义设备100上的凭据之间的优先级(例如,至少要优先化的默认凭据),并且然后在步骤611处可结合此类用户设置来处理商家上下文数据,以确定是否由于商家上下文数据来改变一个或多个支付凭据的用户定义的优先级。
应当理解,图7的过程700中所示的步骤仅是示例性的,可修改或省略现有步骤,可添加附加的步骤,并可改变某些步骤的顺序。
图8的描述
图8是用于推荐支付凭据的示例性过程800的流程图。在过程800的步骤802处,可访问用于指示至少一个支付凭据的凭据可用性数据。例如,如上文相对于图4-图6所述的,安全元件145可包括在其上存储的至少一个支付凭据,并且电子设备100(例如,处理器102)可用于访问可指示被存储在安全元件145上的一个或多个支付凭据的凭据可用性数据。在过程800的步骤804处,可访问与商家子***相关联的商家上下文数据,其中该商家上下文数据可指示相对于第二类型的支付凭据而偏好第一类型的支付凭据。例如,如上文相对于过程500的步骤502和/或过程600的步骤606所述的,电子设备100可访问任何合适的商家上下文数据(例如,来自商家子***200和/或子***170),该任何合适的商家上下文数据可指示一种类型的支付凭据相对于另一种类型的支付凭据(例如,凭据Y相对于凭据X)的偏好或优先级。然后,在过程800的步骤806处,可呈现基于所访问的凭据可用性数据和所访问的商家上下文数据的支付推荐数据。例如,如上文相对于过程600的步骤611所述的,电子设备100可用于在安全元件145上呈现基于商家上下文数据的处理的支付推荐数据和一个或多个凭据的可用性。
应当理解,图8的过程800中所示的步骤仅是示例性的,可修改或省略现有步骤,可添加附加的步骤,并可改变某些步骤的顺序。
图1、图1A、图2、图3和图4的进一步描述
尽管未示出,但图1A的商业实体子***400可以是安全平台***并可包括安全移动平台(“SMP”)代理部件、SMP可信服务管理器(“TSM”)部件、SMP加密服务部件、身份管理***(“IDMS”)部件、欺诈***部件、硬件安全模块(“HSM”)部件、和/或商店部件。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件、和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现商业实体子***400的一个、一些或所有部件。商业实体子***400的一个、一些或全部部件可由可与金融机构子***350不同且独立的单个商业实体(例如,Apple Inc.)管理、所有、至少部分地进行控制和/或以其他方式提供。商业实体子***400的部件可彼此交互并一起与金融机构子***350和电子设备100两者协作,以用于提供新的安全层和/或以用于提供更无缝的用户体验。
商业实体子***400的SMP代理部件可被配置为利用商业实体用户账户来管理用户认证。此类SMP代理部件还可被配置为管理设备100上的生命周期和对凭据的提供。SMP代理部件可以是其可控制设备100上的用户界面元素(例如,GUI 180的元素)的主端点。设备100的操作***或其他应用程序(例如,应用程序103、应用程序113和/或应用程序143)可被配置为调用特定的应用编程接口(“API”),并且SMP代理部件可被配置为处理那些API的请求并利用可导出设备100的用户界面的数据作出响应和/或利用可与NFC部件120的安全元件145(例如,经由商业实体子***400和电子设备100之间的通信路径65)进行通信的应用协议数据单元(“APDU”)作出响应。可由商业实体子***400经由***1的可信服务管理器(“TSM”)(例如,商业实体子***400和金融机构子***350之间的通信路径55的TSM)来从金融机构子***350接收此类APDU。商业实体子***400的SMP TSM部件可被配置为提供可用于与金融机构子***35协作,以执行设备100上的操作的基于GlobalPlatform的服务。GlobalPlatform或任何其他合适的安全信道协议可使得此类SMP TSM部件能够在设备100的安全元件145和TSM之间合适地进行通信和/或提供敏感账户数据,以用于商业实体子***400和金融机构子***350之间的安全数据通信。
商业实体子***400的SMP TSM部件可被配置为使用商业实体子***400的HSM部件来保护其密钥并生成新的密钥。商业实体子***400的SMP加密服务部件可被配置为提供密钥管理和密码操作,这可能是用户认证和/或***1的各部件之间的保密数据传输所需要的。此类SMP加密服务部件可利用商业实体子***400的HSM部件进行安全密钥存储操作和/或不透明的加密操作。商业实体子***400的SMP加密服务部件的支付加密服务可被配置为与商业实体子***400的IDMS部件进行交互,以检索与商业实体的用户账户相关联的记录在档的***或其他类型的商业凭据。此类支付加密服务可被配置为成为商业实体子***400的可具有用于描述存储器中的其用户账户的商业凭据(例如,信用***)的明文(即,非散列)信息的仅一个部件。商业实体子***400的商业实体欺诈***部件可被配置为基于商业实体已知的关于商业凭据和/或用户的数据(例如,基于利用商业实体的与用户账户相关联的数据(例如,商业凭据信息)和/或可能在商业实体的控制下的任何其他合适的数据和/或可不在金融机构子***350的控制下的任何其他合适的数据)来对商业凭据进行商业实体欺诈检查。商业实体子***400的此类商业实体欺诈***部件可被配置为基于各种因素或阈值针对凭据来确定商业实体欺诈分数。除此之外或另选地,商业实体子***400可包括可以是设备100的用户的各种服务的提供商的存储部件(例如,用于销售/出租要由设备100播放的媒体的iTunesTM商店、用于销售/出租用于设备100上的应用的Apple App StoreTM、用于存储来自设备100的数据的Apple iCloudTM、用于在线购买各种苹果产品的苹果在线商店等)。仅作为一个示例,商业实体子***400的此类商店部件可被配置为管理应用程序113以及向设备100(例如,经由通信路径65)提供应用程序113,其中该应用程序113可以是任何合适的应用程序诸如银行业务应用程序、电子邮件应用程序、文本消息收发应用程序、互联网应用程序或任何其他合适的应用程序。可由商业实体子***400使用任何合适的通信协议或通信协议的组合来在商业实体子***400的各种部件之间传送数据和/或在商业实体子***400和***1的其他部件(例如,经由图1A的通信路径55的金融机构子***350和/或经由图1A的通信路径65的电子设备100)之间传送数据。
在合适地启用设备100的安全元件的凭据(例如,与NFC部件120的凭据SSD 154a的所启用的小应用程序153a相关联的商业凭据数据)以便作为商业凭据数据通信向商家子***200提供时(例如,作为至商家终端的基于非接触式邻近性的通信和/或作为至商家服务器210的基于在线的通信670),收单银行子***300可利用此类商业凭据数据通信,以用于完成与金融机构子***350的金融交易。例如,在电子设备100的用户已选择要购买的产品并合适启用要用于支付的设备100的特定凭据之后,商家子***200可接收用于指示用于特定凭据的商业凭据数据的合适的商业凭据数据通信。可由商家子***200的任何合适的商家或商家代理来提供商家服务器210和/或商家终端220,该任何合适的商家或商家代理可响应于设备100经由此类商业凭据数据通信提供支付凭据来向设备100的用户提供产品或服务。基于此类所接收的商业凭据数据通信(例如,通信5/670),商家子***200可被配置为生成并向收单银行子***300传输数据673(例如,经由商家子***200和收单银行子***300之间的通信路径25),其中数据673可包括可指示用户的商业凭据和针对产品或服务的商家购买价格的支付信息和授权请求。也被称为支付处理器或收单器的收单银行子***300可以是与商家子***200相关联的商家的银行合作伙伴,并且收单银行子***300可被配置为与金融机构子***350协作,以批准和处理由电子设备100经由与商家子***200的商业凭据数据通信(例如,经由基于非接触式邻近性的通信和/或经由基于在线的通信670)而尝试的凭据交易。收单银行子***300然后可将来自数据673的授权请求(例如,经由收单银行子***300和金融机构子***350之间的通信路径35)转发到金融机构子***350作为数据674。
支付网络子***360和发行银行子***370可以是单个实体或独立实体。例如,American Express可以是支付网络子***360和发行银行子***370两者。相比之下,Visa和MasterCard可以是支付网络360,并可与发行银行370诸如Chase、Wells Fargo、Bank ofAmerica(美国银行)等合作。金融机构子***350还可包括一个或多个收单银行诸如收单银行子***300。例如,收单银行子***300与发行银行子***370可为同一实体。收单银行子***300的一个部件、一些部件或所有部件可使用一个或多个处理器部件、一个或多个存储器部件和/或一个或多个通信部件来实现,其中这些处理器部件可与设备100的处理器部件102相同或类似,这些存储器部件可与设备100的存储器部件104相同或类似,这些通信部件可与设备100的通信部件106相同或类似。可利用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件,和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现支付网络子***360的一个、一些或所有部件。可利用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件,和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现发行银行子***370的一个、一些或所有部件。在支付网络子***360和发行银行子***370是独立实体的情况下,支付网络子***360可从收单银行子***300接收数据674的授权请求,并且然后可将请求转发到发行银行子***370作为数据405(例如,经由支付网络子***360和发行银行子***370之间的通信路径45)。在支付网络子***360和发行银行子***370是相同实体的情况下,收单银行子***300可直接向发行银行子***370提交数据674的授权请求。此外,支付网络子***360可代表发行银行子***370(例如,根据支付网络子***360和发行银行子***370之间达成一致的条件)对收单银行子***300作出响应。通过在收单银行子***300和发行银行子***370之间进行接口连接,支付网络子***360可减少每个收单银行子***300和每个发行银行子***370可能必须要直接进行交互的实体的数量。即,为了使金融机构子***350的直接整合点最小化,支付网络子***360可充当用于各个发行银行370和/或各收单银行300的聚合器。金融机构子***350还可包括一个或多个收单银行诸如收单银行子***300。例如,收单银行子***300可与发行银行子***370是同一实体。
在发行银行子***370接收授权请求(例如,直接从收单银行子***300接收作为数据674或经由支付网络子***360间接接收作为数据405)时,可被包括在分析授权请求中的支付信息(例如,设备100的商业凭据信息)和购买量来确定与商业凭据相关联的账户是否具有足够的信用来覆盖购买量。如果没有充足的资金,则发行银行子***370可通过向收单银行子***300传输否定授权响应来拒绝所请求的交易。然而,如果有充足的资金,则发行银行子***370可通过向收单银行子***300传输肯定授权响应来批准所请求的交易,并且金融交易可完成。作为授权响应数据676的任一种类型的授权响应可由用户金融子***350提供至收单银行子***300(例如,可直接从发行银行子***370经由通信路径35向收单银行子***300提供授权响应数据676,或可基于可经由通信路径45从发行银行子***370向支付网络子***360提供的授权响应数据415来从支付网络子***360向收单银行子***300提供授权响应数据676)。
如所提及的并且如图2所示,电子设备100可包括但不限于音乐播放器(例如,可购自Apple Inc.(Cupertino,California)的iPodTM)、视频播放器、静态图像播放器、游戏机、其他媒体播放器、音乐记录器、电影或视频相机或记录器、静物相机、其他媒体记录器、无线电设备、医疗设备、家用电器、交通工具仪表、乐器、计算器、蜂窝电话(例如,可购自AppleInc.的iPhoneTM)、其他无线通信设备、个人数字助理、遥控器、寻呼机、计算机(例如,台式机、膝上型电脑、平板电脑(例如,可购自Apple Inc.的iPadTM)、服务器等)、监视器、电视机、音响设备、机上盒、机顶盒、小音响、调制解调器、路由器、打印机,或它们的任意组合。在一些实施方案中,电子设备100可执行单个功能(例如,专用于金融交易的设备),而在其他实施方案中,电子设备100可执行多种功能(例如,用于进行金融交易、播放音乐、以及接收和传输电话呼叫的设备)。电子设备100可以是可被配置为在用户行进时进行金融交易的任何便携式、移动式、手持式或微型电子设备。一些微型电子设备可具有比手持式电子设备诸如iPodTM的形状因数小的形状因数。示例性微型电子设备可被集成到各种对象中,这些对象可包括但不限于手表、戒指、项链、皮带、皮带的附件、耳机、鞋子的附件、虚拟现实设备、眼镜、其他可穿戴电子器件、运动器材的附件、健身器材的附件、钥匙链,或它们的任意组合。另选地,电子设备100完全可为非携带式的,但通常可为固定式的。
如图2所示,例如电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116、和近场通信(“NFC”)部件120。电子设备100还可包括总线118,该总线可提供一条或多条有线或无线通信链路或路径以用于向设备100的各种其他部件传输数据和/或功率、从设备100的各种其他部件传输数据和/或功率或者在设备100的各种其他部件之间传输数据和/或功率。在一些实施方案中,可对电子设备100的一个或多个部件进行合并或省略。此外,电子设备100可包括未被结合或包括在图2中的其他部件。例如,电子设备100可包括任何其他合适的部件或图2中所示的部件的若干个示例。为了简单起见,图2中仅示出了每种部件中的一个部件。
存储器104可包括一个或多个存储介质,例如包括硬盘驱动器、闪存存储器、永久性存储器诸如只读存储器(“ROM”)、半永久性存储器诸如随机存取存储器(“RAM”)、任何其他合适类型的存储部件,或它们的任意组合。存储器104可包括高速缓存存储器,该高速缓存存储器可为用于暂时存储电子设备应用程序的数据的一个或多个不同类型的存储器。存储器104可固定地嵌入电子设备100内,或者可并入在可反复***电子设备100中以及从电子设备100中移除的一种或多种合适类型的卡(例如,用户身份模块(“SIM”)卡或安全数字(“SD”)存储卡)上。存储器104可存储媒体数据(例如,音乐文件和图像文件)、软件(例如,以用于实现设备100上的功能)、固件、偏好信息(例如,媒体回放偏好)、生活方式信息(例如,饮食偏好)、训练信息(例如,由运动监测设备所获取的信息)、交易信息(例如,信息诸如***信息)、无线连接信息(例如,可使得设备100能够建立无线连接的信息)、订阅信息(例如,用于跟踪用户订阅的播客或电视节目或其他媒体的信息)、联系人信息(例如,电话号码和电子邮件地址)、日历信息、任何其他合适的数据、或它们的任意组合。
可提供通信部件106以允许设备100使用任何合适的通信协议与一个或多个其他电子设备或服务器或子***(例如,***1的一个或多个子***或其他部件)进行通信。例如,通信部件106可支持Wi-Fi(例如,802.11协议)、ZigBee(例如,802.15.4协议)、WiDiTM、以太网、BluetoothTM、BluetoothTM低功耗(“BLE”)、高频***(例如,900MHz通信***、2.4GHz通信***和5.6GHz通信***)、红外线、传输控制协议/互联网协议(“TCP/IP”)(例如,用于每个TCP/IP层中的任何协议)、流控制传输协议(“SCTP”)、动态主机配置协议(“DHCP”)、超文本传送协议(“HTTP”)、BitTorrentTM、文件传送协议(“FTP”)、实时传送协议(“RTP”)、实时流协议(“RTSP”)、实时控制协议(“RTCP”)、远程语音输出协议(“RAOP”)、实际数据传送协议TM(“RDTP”)、用户数据报协议(“UDP”)、安全外壳协议(“SSH”)、无线分布式***(“WDS”)桥接、可由无线电话、蜂窝电话以及个人电子邮件设备所使用的任何通信协议(例如,全球移动通信***(“GSM”)、GSM演进的GSM加增强型数据速率(“EDGE”)、码分多址(“CDMA”)、正交频分多址(“OFDMA”)、高速分组接入(“HSPA”)、多频段等)、可由低功率无线个人局域网(“6LoWPAN”)模块所使用的任何通信协议、任何其他通信协议、或它们的任意组合。通信部件106还可包括或电耦接至任何合适的收发器电路(例如,经由总线118的收发器电路或天线116),该收发器电路可使得设备100能够通信地耦接到另一设备(例如,主机计算机或附件设备)并且与该另一设备无线地或经由有线连接(例如,使用连接器端口)进行通信。通信部件106可被配置为确定电子设备100的地理位置。例如,通信部件106可利用可使用小区塔定位技术或Wi-Fi技术的全球定位***(“GPS”)或区域范围定位***或站点范围定位***。
电源108可包括任何合适的电路,以用于接收和/或生成电力,并且将这些电力提供至电子设备100的其他部件中的一个或多个部件。例如,电源108可耦接至电力网(例如,在设备100不作为便携式设备时或在设备的电池正利用由发电厂生成的电力在电源插座处充电时)。作为另一个示例,电源108可被配置为从天然源(例如,使用太阳能电池的太阳能)生成电力。作为另一个示例,电源108可包括一个或多个电池以用于提供电力(例如,在设备100充当便携式设备时)。例如,电源108可包括电池(例如,胶体电池、镍金属氢化物电池、镍镉电池、镍氢电池、铅蓄电池或锂离子电池)、不间断电源或连续电源(“UPS”或“CPS”)和用于处理从发电源所接收的电力(例如,电力由发电厂生成并经由电源插座或以其他方式传送至用户)的电路中的一者或多者。电力可被电源108作为交流电或直流电来提供,并且可被处理以将电力转换为具有特定特征或将所接收电力限制为具有特定特征。例如,电力可被转换成直流电或从直流电转换而来并且被约束为所接收的电力的平均功率、峰值功率、每个脉冲的能量、电压、电流(例如,以安培测量)或任何其他特征的一个或多个值。例如基于电子设备100或可耦接至电子设备100的周边设备的需要或需求,电源108可用于在不同时间处请求或提供特定量的电力(例如,以在为电池充电时比在电池已充好电时请求更多的电力)。
可提供一个或多个输入部件110以允许用户与设备100交互或相互作用。例如,输入部件110可采用多种形式,包括但不限于触摸板、拨号盘、点击轮、滚轮、触摸屏、一个或多个按钮(例如,键盘)、鼠标、操控杆、轨迹球、麦克风、相机、扫描仪(例如,条形码扫描仪或可从代码诸如条形码、QR码等获取产品识别信息的任何其他合适的扫描仪)、接近传感器、光检测器、运动传感器、生物特征传感器(例如,指纹读取器或可结合电子设备100能够访问的特征处理应用操作以对用户进行认证的其他特征识别传感器)、可用于配置设备100以作为基于位置服的务(“LBS”)的任何合适的位置感知设备的一个或多个传感器、以及它们的组合。每个输入部件110可被配置为提供一个或多个专用控制功能以用于作出选择或发出与操作设备100相关联的命令。
电子设备100还可包括可向设备100的用户呈现信息(例如,图形信息、听觉信息和/或触觉信息)的一个或多个输出部件112。例如,电子设备100的输出部件112可采用多种形式,包括但不限于音频扬声器、耳机、音频线路输出、视觉显示器、天线、红外线端口、触觉输出部件(例如,滚筒、振动器等)、或它们的组合。
作为一个具体示例,电子设备100可包括作为输出部件112的显示输出部件。此类显示输出部件可包括用于向用户呈现视觉数据的任何合适类型的显示器或界面。显示输出部件可包括嵌入设备100中或耦接至设备100的显示器(例如,可移除的显示器)。显示输出部件可包括例如液晶显示器(“LCD”)、发光二极管(“LED”)显示器、有机发光二极管(“OLED”)显示器、表面传导电子发射显示器(“SED”)、碳纳米管显示器、纳米晶体显示器、任何其他合适类型的显示器、或它们的组合。另选地,显示输出部件可包括用于在远离电子设备100的表面上提供对内容的显示的可移动显示器或投影***,诸如视频投影仪、平视显示器、或三维(例如,全息)显示器。作为另一个示例,显示输出部件可包括数字取景器或机械取景器,诸如存在于紧凑型数字相机、反射式相机或任何其他合适的静物相机或摄像机中的此类型的取景器。显示输出部件可包括显示驱动器电路、用于驱动显示驱动器的电路或两者,并且此类显示输出部件可用于显示可能在处理器102的指示下的内容(例如,媒体回放信息、用于在电子设备100上实施的应用程序的应用程序屏幕、关于正在进行的通信操作的信息、关于传入的通信请求的信息、设备操作屏幕等)。
应当指出的是,一个或多个输入部件和一个或多个输出部件在本文中有时可被统称为输入/输出(“I/O”)部件或I/O接口(例如,作为I/O部件或I/O接口114的输入部件110和输出部件112)。例如,输入部件110和输出部件112有时可为单个I/O部件114诸如触摸屏,该单个I/O部件可通过用户触摸显示屏来接收输入信息并且还可经由该同一显示屏来向用户提供可视化信息。
电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可从输入部件110接收输入信号和/或通过输出部件112驱动输出信号。如图2所示,处理器102可用于运行一个或多个应用程序诸如应用程序103、应用程序113和/或应用程序143。每个应用程序103/113/143可包括但不限于一个或多个操作***应用程序、固件应用程序、媒体回放应用程序、媒体编辑应用程序、NFC低功率模式应用程序、生物特征处理应用程序、或任何其他合适的应用程序。例如,处理器102可加载应用程序103/113/143作为用户界面程序,以确定经由设备100的输入部件110或其他部件接收的指令或数据可如何操控可存储信息和/或经由输出部件112向用户提供信息的方式。可由处理器102从任何合适的源诸如从存储器104(例如,经由总线118)或从另一个设备或服务器(例如,经由通信部件106)来访问应用程序103/113/143。处理器102可包括单个处理器或多个处理器。例如,处理器102可包括至少一个“通用”微处理器、通用微处理器和专用微处理器的组合、指令集处理器、图形处理器、视频处理器和/或相关的芯片集、和/或专用微处理器。处理器102还可包括用于高速缓存目的的板上存储器。
电子设备100还可包括近场通信(“NFC”)部件120。NFC部件120可以是可在电子设备100和商家子***200(例如,商家支付终端)之间实现基于非接触式邻近性的交易或通信的任何合适的基于邻近性的通信机构。NFC部件120可允许以相对较低数据速率(例如,424kbps)的近距离通信,并且可遵守任何合适的标准诸如ISO/IEC 7816、ISO/IEC 18092、ECMA-340、ISO/IEC 21481、ECMA-352、ISO 14443和/或ISO 15693。另选地或除此之外,NFC部件120可允许相对较高数据速率(例如,370Mbps)的近距离通信,并且可遵守任何合适的标准诸如TransferJetTM协议。NFC部件120和商家子***200之间的通信可发生于设备100和商家子***200之间的任何合适的近程距离内(例如,参见图1A的距离D)诸如大约2厘米到4厘米的范围,并可在任何合适的频率(例如,13.56MHz)下操作。例如,可经由磁场感应来进行NFC部件120的此类近程通信,这可允许NFC部件120与其他NFC设备通信和/或从具有射频识别(“RFID”)电路的标签检索信息。NFC部件120可提供用于采集商品信息、传输支付信息以及以其他方式与外部设备(例如,商家子***200的商家终端)进行通信的方式。
NFC部件120可包括用于在电子设备100和商家子***200之间实现基于非接触式邻近性的通信的任何合适的模块。如图2所示,例如NFC部件120可包括NFC设备模块130、NFC控制器模块140和NFC存储器模块150。
NFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136。NFC数据模块132可被配置为包含、路由或以其他方式提供可由NFC部件120向商家子***200传输的作为基于非接触式邻近性的通信或NFC通信5的一部分的任何合适的数据。除此之外或另选地,NFC数据模块132可被配置为包含、路由或以其他方式接收可作为基于非接触式邻近性的通信5的一部分的由NFC部件120从商家子***200接收的任何合适的数据。
NFC收发器或NFC天线134可以是通常可实现从NFC数据模块132到商家子***200和/或从子***200到NFC数据模块132的通信的任何合适的天线或其他合适的收发器电路。因此,可提供NFC天线134(例如,环形天线)以用于专门启用NFC部件120的基于非接触式邻近性的通信能力。
另选地或除此之外,NFC部件120可利用与电子设备100的另一通信部件(例如,通信部件106)可利用的收发器电路或天线相同的收发器电路或天线(例如,天线116)。例如,通信部件106可利用天线116来实现电子设备100和另一远程实体之间的Wi-Fi、BluetoothTM、蜂窝通信或GPS通信,而NFC部件120可利用天线116来实现NFC设备模块130的NFC数据模块132和另一实体(例如,商家子***200)之间的基于非接触式邻近性的通信或NFC通信。在此类实施方案中,NFC设备模块130可包括NFC增强器136,该NFC增强器可被配置为为NFC部件120的数据(例如,NFC数据模块132内的数据)提供合适的信号放大,使得可由共享天线116合适地传输作为至子***200的通信的此类数据。例如,可以正确方式使得天线116(例如,非环形天线)能够在电子设备100和商家子***200之间传送基于非接触式邻近性的通信或NFC通信之前,共享天线116可能需要来自增强器136的放大(例如,可能需要比使用天线116传输其他类型的数据可能需要的更多的功率使用天线116来传输NFC数据)。
NFC控制器模块140可包括至少一个NFC处理器模块142。NFC处理器模块142结合NFC设备模块130操作,以启用、激活、允许和/或以其他方式控制NFC部件120,以在电子设备100和商家子***200之间传输NFC通信。NFC处理器模块142可作为独立部件而存在,可集成到另一个芯片组中,或者可与处理器102集成在一起,例如作为片上***(“SoC”)的一部分。如图2所示,NFC控制器模块140的NFC处理器模块142可用于运行一个或多个应用程序,诸如可帮助指示NFC部件120的功能的NFC低功率模式或钱包应用程序143。应用程序143可包括但不限于一个或多个操作***应用程序、固件应用程序、NFC低功率应用程序、或NFC部件120可访问的任何其他合适的应用程序(例如,应用程序103/113)。NFC控制器模块140可包括一种或多种协议,诸如近场通信接口和协议(“NFCIP-1”),以用于与另一个NFC设备(例如,商家子***200)进行通信。协议可用于调整通信速度并指定所连接的设备中的一个设备作为用于控制近场通信的发起方设备。
NFC控制器模块140可控制NFC部件120的近场通信模式。例如,NFC处理器模块142可被配置为在用于从NFC标签(例如,从商家子***200)向NFC数据模块132读取信息(例如,通信5)的读取器模式/写入器模式、用于与另一个支持NFC的设备(例如,商家子***200)交换数据(例如,通信5)的对等模式,以及用于允许另一个支持NFC的设备(例如,商家子***200)从NFC数据模块132读取信息(例如,通信5)的卡仿真模式之间切换NFC设备模块130。NFC控制器模块140也可被配置为在主动模式和被动模式之间切换NFC部件120。例如,NFC处理器模块142可被配置为在主动模式和被动模式之间切换NFC设备模块130(例如,结合NFC天线134或共享天线116),在主动模式中,NFC设备模块130可生成其自身的RF场,而在被动模式中,NFC设备模块130可使用负载调制来向生成RF场的另一个设备(例如,商家子***200)传输数据。相比于在此类主动模式下的操作,在此类被动模块下的操作可延长电子设备100的电池寿命。NFC设备模块130的模式可基于用户的偏好和/或基于设备100的制造商的偏好来进行控制,这些偏好可由在设备100上运行的应用程序(例如,应用程序103和/或应用程序143)来限定或以其他方式指示。
NFC存储器模块150可结合NFC设备模块130和/或NFC控制器模块140操作,以允许电子设备100和商家终端子***200之间的NFC通信。NFC存储器模块150可嵌入NFC设备硬件内或NFC集成电路(“IC”)内。NFC存储器模块150可防篡并可提供安全元件的至少一部分。例如,NFC存储器模块150可存储可由NFC控制器模块140访问的与NFC通信相关的一个或多个应用程序(例如,应用程序143)。例如,此类应用程序可包括可被加密的金融支付应用程序、安全访问***应用程序、会员卡应用程序、和其他应用程序。在一些实施方案中,NFC控制器模块140和NFC存储器模块150可独立地或结合地提供专用微处理器***,该专用微处理器***可包含旨在用于存储和执行电子设备100上的敏感应用程序的操作***、存储器、应用程序环境和安全协议。NFC控制器模块140和NFC存储器模块150可独立地或组合地提供安全元件145的至少一部分,该安全元件145的至少一部分可以是防篡改的。例如,此类安全元件145可被配置为提供防篡改平台(例如,作为单芯片安全微控制器或多芯片安全微控制器),其可能够根据可由一组公认的可信管理机构(例如,金融机构子***的管理机构和/或行业标准诸如GlobalPlatform)所提出的规则和安全要求来安全地托管应用程序及其保密数据和加密数据(例如,小应用程序153和密钥155)。NFC存储器模块150可为存储器104的一部分或为特定于NFC部件120的至少一个专用芯片。NFC存储器模块150可驻留在SIM上、电子设备100的母板上的专用芯片上、或作为存储卡中的外部插件。NFC存储器模块150可完全独立于NFC控制器模块140,并且可由设备100的不同部件来提供和/或可由不同的可移除子***提供至电子设备100。安全元件145可以是可用于存储电子设备100上的敏感数据或应用程序的芯片内的高度安全防篡改的硬件部件。可在可移除电路卡中提供安全元件145的至少一部分,该可移除电路卡诸如可用于在全球移动通信***(“GSM”)网络、通用移动电信***(“UMTS”)和/或长期演进(“LTE”)标准网络内兼容的电子设备100的通用集成电路卡(“UICC”)、或用户身份模块(“SIM”)卡。另选地或除此之外,在制造设备100期间,可在可嵌入电子设备100中的集成电路中提供安全元件145的至少一部分。另选地或除此之外,可在能够塞入、***或以其他方式耦接到电子设备100中的***设备诸如微型安全数字(“SD”)存储器卡中提供安全元件145的至少一部分。
如图2所示,NFC存储器模块150可包括可由NFC规范标准(例如,GlobalPlatform)定义和管理的发行者安全域(“ISD”)152和补充安全域(“SSD”)154(例如,服务提供商安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者。例如,ISD 152可以是NFC存储器模块150的一部分,其中可信服务管理器(“TSM”)或发行金融机构(例如,商业实体子***400和/或金融机构子***350)可存储密钥和/或其他合适的信息,以用于创建或以其他方式在电子设备100上(例如,经由通信部件106)提供一个或多个凭据(例如,与各种***、银行卡、礼品卡、赊购卡、交通卡、数字货币(例如,比特币和相关联的支付网络)等相关联的商业凭据),以用于凭据内容管理和/或以用于安全域管理。特定的补充安全域(“SSD”)154(例如,SSD 154a)可与特定TSM以及可向电子设备100提供特定特权或支付权限的至少一个特定商业凭据(例如,特定***凭据或特定公共交通卡凭据)相关联。例如,第一支付网络子***360(例如,Visa)可以是用于第一SSD 154a的TSM,并且第一SSD 154a的小应用程序153a可与由该第一支付网络子***360管理的商业凭据相关联,而第二支付网络子***360(例如,MasterCard)可以是用于另一个SSD 154的TSM。
可提供安全特征以用于使得能够使用NFC部件120(例如,以用于使得能够激活在设备100上提供的商业凭据),在从电子设备100向商家子***200传输保密支付信息诸如凭据的***信息或银行账户信息时,NFC部件可能特别有用。此类安全特征还可包括可具有受限的访问权限的安全存储区域。例如,可能需要提供经由个人识别号(“PIN”)输入或经由与生物测定传感器的用户交互来进行用户认证,以访问安全存储区域(例如,使用户改变安全元件的安全域元件的生命周期状态)。在某些实施方案中,可在NFC存储器模块150内存储一些或所有安全特征。此外,可在NFC存储器模块150内存储用于与子***200进行通信的安全信息诸如认证密钥。在某些实施方案中,NFC存储器模块150可包括嵌入电子设备100内的微控制器。
图1A的商家子***200的商家终端可包括用于从电子设备100检测、读取或以其他方式接收NFC通信的读取器(例如,在电子设备100进入此类商家终端特定距离内或附近时)。因此,需要指出的是,此类商家终端和电子设备100之间的NFC通信可以无线方式进行,这样一来,可能不需要相应设备之间的清晰的“视线”。如上所述,NFC设备模块130可以是被动的或主动的。当被动时,可仅在此类商家终端的合适读取器的响应范围内时激活NFC设备模块130。例如,此类商家终端的读取器可发射可用于为由NFC设备模块130利用的天线(例如,所共享的天线116或特定于NFC的天线134)供电的较低功率无线电波场,并且由此使得天线能够从NFC数据模块132经由天线116或天线134向此类商家终端传输作为NFC通信的合适的NFC通信信息(例如,***凭据信息)。当主动时,NFC设备模块130可结合或以其他方式具有对电子设备100本地的电源(例如,电源108)的访问权限,其可使得所共享的天线116或特定于NFC的天线134能够从NFC数据模块132经由天线116或天线134向此类商家终端主动传输作为NFC通信的NFC通信信息(例如,***凭据信息),而不是像被动NFC设备模块130的情况中那样反射射频信号。可由商家子***200的商家提供商家终端(例如,在用于在商店处向设备100的用户直接销售产品或服务的商家商店中)。尽管已相对于近场通信描述了NFC部件120,但应当理解,部件120可被配置为在电子设备100和此类商家终端之间提供任何合适的基于非接触式邻近性的移动支付或任何其他合适类型的基于非接触式邻近性的通信。例如,NFC部件120可被配置为提供任何合适的短程通信诸如涉及电磁耦合技术/静电耦合技术的短程通信。
尽管已相对于近场通信描述了NFC部件120,但应当理解,部件120可被配置为在电子设备100和商家子***200之间提供任何合适的基于非接触式邻近性的移动支付或任何其他合适类型的基于非接触式邻近性的通信。例如,NFC部件120可被配置为提供任何合适的短程通信诸如涉及电磁耦合技术/静电耦合技术的短程通信。
电子设备100还可设置有外壳101,该外壳可至少部分地包封设备100的部件中的一个或多个部件,以保护其免受设备100外部的杂物和其他降解力的损害。在一些实施方案中,可将部件中的一个或多个部件提供在其自身的外壳内(例如,输入部件110可为位于其自身的外壳内、可无线地或通过导线与处理器102进行通信的独立键盘或鼠标,该处理器可被提供在其自身的外壳内)。
如所提及的,并且如图4所示,电子设备100的一个具体示例可以是手持式电子设备诸如iPhoneTM,其中外壳101可允许访问各种输入部件110a-110i、各种输出部件112a-112c和各种I/O部件114a-114d,通过这些部件该设备100和用户和/或周围环境可彼此进行交互。输入部件110a可包括按钮,该按钮在被按下时可使得当前运行应用程序的“home”屏幕或菜单由设备100显示。输入部件110b可为用于在睡眠模式和唤醒模式之间或在任何其他合适模式之间切换电子设备100的按钮。输入部件110c可包括可在电子设备100的某些模式下禁用一个或多个输出部件112的双位滑动器。输入部件110d和110e可包括用于增大和减小音量输出或电子设备100的输出部件112的任何其他特征输出的按钮。输入部件110a-110e中的每个输入部件可为机械输入部件诸如由弹片开关、滑动开关、控制盘、按键、旋钮、滚轮或任何其他合适的形式所支持的按钮。
输出部件112a可为能够用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180的显示器。GUI 180可包括当前运行的应用程序(例如,应用程序103和/或应用程序113和/或应用程序143)的各种层、窗口、屏幕、模板、元素、菜单和/或其他部件,它们可被显示在显示输出部件112a的全部区域或一些区域中。例如,如图4中所示,GUI 180可被配置为显示第一屏幕190。用户输入部件110a-110i中的一个或多个用户输入部件可用于在GUI 180中进行导航。例如,一个用户输入部件110可包括可允许用户选择GUI 180的一个或多个图形元素或图标182的滚轮。还可经由可包括显示输出部件112a和相关联的触摸输入部件110f的触摸屏I/O部件114a来选择图标182。此类触摸屏I/O部件114a可采用任何合适类型的触摸屏输入技术,诸如但不限于电阻式、电容式、红外、表面声波、电磁或近场成像。此外,触摸屏I/O部件114a可采用单点输入感测或多点(例如,多点触摸)输入感测。
图标182可表示可在用户选择时被显示在显示部件112a的一些或所有区域中的各种层、窗口、屏幕、模板、元素和/或其他部件。此外,对特定图标182的选择可导致分级导航处理。例如,对特定图标182的选择可导致GUI 180的新屏幕,该新屏幕可包括同一应用或与该图标182相关联的新应用程序的一个或多个附加图标或其他GUI元素。文本指示符181可被显示在每个图标182上或其附近,以有助于用户解释每个图形元素图标182。应当理解,GUI 180可包括被布置在分级结构和/或非分级结构中的各种部件。当特定图标182被选择时,设备100可被配置为打开与该图标182相关联的新应用程序并显示GUI 180的与该应用程序相关联的对应屏幕。例如,在已选择利用“商家应用程序”文本指示符181标记的特定图标182(即,特定图标183)时,设备100可启动或以其他方式访问特定商家应用程序,并可显示可包括用于通过特定方式与设备100进行交互的一个或多个工具或特征的特定用户界面的屏幕。对于每个应用程序而言,屏幕可被显示在显示输出部件112a上并可包括各种用户界面元素(例如,图4-图4C的屏幕190-190c)。除此之外或另选地,对于每个应用程序,可经由设备100的各种其他输出部件112来将各种其他类型的非视觉信息提供给用户。可利用多种图形元素和视觉方案来实现相对于各种GUI 180所述的操作。因此,所述的实施方案并非意在限于本文采用的精确用户界面会话。相反,这些实施方案可包括各种用户界面样式。
电子设备100还可包括可允许设备100与其他设备之间的通信的各种其他I/O部件114。I/O部件114b可以是可被配置用于从远程数据源传输和接收数据文件诸如媒体文件或客户订单文件和/或从外部电源传输和接收电力的连接端口。例如,I/O部件114b可为专有端口诸如Apple Inc.(Cupertino,California)的LightningTM连接器或30管脚基座连接器。I/O部件114c可为用于接收SIM卡或任何其他类型的可移除部件的连接槽。I/O部件114d可为用于连接可包括或可不包括麦克风部件的音频耳机的耳机插孔。电子设备100还可包括至少一个音频输入部件110g诸如麦克风、以及至少一个音频输出部件112b诸如音频扬声器。
电子设备100还可包括至少一个触感或触觉输出部件112c(例如,滚筒)、相机和/或扫描仪输入部件110h(例如,摄像机或静物相机,和/或条形码扫描仪或可从代码诸如条形码、QR码等获取产品识别信息的任何其他合适的扫描仪)、生物特征输入部件110i(例如,指纹读取器或结合电子设备100可访问的特征处理应用程序进行操作以用于对用户进行认证的其他特征识别传感器)。如图4所示,可将生物特征输入部件110i的至少一部分并入设备100的输入部件110a或任何其他合适的输入部件110内或以其他方式与其组合。例如,生物特征输入部件110i可为指纹读取器,该指纹读取器可被配置为在用户通过利用用户的手指按压机械输入部件110a来与输入部件110a进行交互时扫描该手指的指纹。作为另一个示例,生物特征输入部件110i可以是可与触摸屏I/O部件114a的触摸输入部件110f相结合的指纹读取器,使得生物特征输入部件110i可被配置为在用户通过利用用户的手指按压触摸屏输入部件110f或沿触摸屏输入部件110f滑动来与触摸屏输入部件110f进行交互时扫描该手指的指纹。此外,如上所述,电子设备100还可包括可被子***200经由天线116和/或天线134(图4中未示出)以通信方式访问的NFC部件120。NFC部件120可至少部分地位于外壳101内,并且标记或符号121可被提供在可识别与NFC部件120相关联的一个或多个天线的大***置(例如,天线116和/或天线134的大***置)的外壳101的外部。
此外,相对于图1-图8所述过程中的一个过程、一些过程或所有过程均可由软件来实现,但也可由硬件、固件或软件、硬件和固件的任意组合来实现。用于执行这些过程的指令也可被实现为被记录在机器可读介质或计算机可读介质上的机器可读代码或计算机可读代码。在一些实施方案中,计算机可读介质可以是非暂态计算机可读介质。此类非暂态计算机可读介质的示例包括但不限于只读存储器、随机存取存储器、闪存存储器、CD-ROM、DVD、磁带、可移除存储器卡和数据存储设备(例如,图2的存储器104和/或存储器模块150)。在其他实施方案中,计算机可读介质可以是暂态计算机可读介质。在此类实施方案中,暂态计算机可读介质可被分布在网络耦接的计算机***上,使得计算机可读代码以分布式方式来存储和执行。例如,可使用任何合适的通信协议来从一个电子设备向另一个电子设备传送此类暂态计算机可读介质(例如,可经由通信部件106向电子设备100传送计算机可读介质(例如,作为应用程序103的至少一部分和/或作为应用程序113的至少一部分和/或作为应用程序143的至少一部分))。此类暂态计算机可读介质可被实现为计算机可读代码、指令、数据结构、程序模块或经调制的数据信号形式的其他数据,诸如载波或其他传输机构,并且可包括任何信息递送介质。经调制的数据信号可以是其一个或多个特性以此类方式被设置或改变以在信号中对信息进行编码的信号。
应当理解,可将***1的任何、每个或至少一个模块或部件或子***提供作为软件构造、固件构造、一个或多个硬件部件或它们的组合。例如,可在可由一个或多个计算机或其他设备执行的计算机可执行指令诸如程序模块的一般性上下文中描述***1的任何、每个或至少一个模块或部件或子***。一般来讲,程序模块可包括可执行一个或多个特定任务或可实现一个或多个特定抽象数据类型的一个或多个例程、程序、对象、部件和/或数据结构。还应当理解,***1的模块和部件和子***的数量、配置、功能和互连仅是示例性的,并且可修改或省略现有模块、部件和/或子***的数量、配置、功能和互连,可添加附加模块、部件和/或子***,并且可改变特定模块、部件和/或子***的互连。
***1的模块或部件或子***中的一者或多者的至少一部分可通过任何合适的方式被存储在***1的实体中或可以任何其他方式被其访问(例如,设备100的存储器104中(例如,作为应用程序103的至少一部分和/或作为应用程序113的至少一部分和/或作为应用程序143的至少一部分))。例如,可使用任何合适的技术来实现NFC部件120的任何或每个模块(例如,作为一个或多个专用集成电路器件),并且不同的模块可在结构、能力和操作方面相同或不同。***1的任何模块或所有模块或者其他部件可被安装在扩展卡上、直接被安装在***母板上,或被集成到***芯片集部件中(例如,被集成到“北桥”芯片中)。
***1的任何或每个模块或部件(例如,NFC部件120的任何模块或每个模块)可为使用适于各种总线标准的一个或多个扩展卡来实现的专用***。例如,所有模块可被安装在不同的互连扩展卡上或者所有模块可被安装在一个扩展卡上。相对于NFC部件120,仅以示例的方式,NFC部件120的模块可通过扩展槽(例如,***部件互连(“PCI”)槽或PCIexpress槽)与设备100的母板或处理器102进行交互。另选地,NFC部件120无需为可移除的,但可包括一个或多个专用模块,该一个或多个专用模块可包括专用于模块的存储器(例如,RAM)。在其他实施方案中,NFC部件120可被集成到设备100中。例如,NFC部件120的模块可利用设备100的设备存储器104的一部分。***1的任何模块或部件或每个模块或部件(例如,NFC部件120的任何模块或每个模块)可包括其自身的处理电路和/或存储器。另选地,***1的任何模块或部件或每个模块或部件(例如,NFC部件120的任何模块或每个模块)可与设备100的NFC部件120和/或处理器102和/或存储器104的任何其他模块共享处理电路和/或存储器。
如所提及的,设备100的输入部件110(例如,输入部件110f)可包括可接收用于经由有线或无线总线118与设备100的其他部件进行交互的触摸输入的触摸输入部件。此类触摸输入部件110可用于代替或结合其他输入部件诸如键盘、鼠标等来向设备100提供用户输入。
触摸输入部件110可包括触敏面板,该触敏面板可以是完全透明的或部分透明的、半透明的、非透明的、不透明的或它们的任意组合。触摸输入部件110可被实现为触摸屏、触摸板、充当触摸板的触摸屏(例如,替代膝上型电脑的触摸板的触摸屏)、与任何其他输入设备组合或合并的触摸屏或触摸板(例如,被设置在键盘上的触摸屏或触摸板)、或具有触敏表面以用于接收触摸输入的任何多维对象。在一些实施方案中,术语触摸屏和触摸板可互换使用。
在一些实施方案中,被实现为触摸屏的触摸输入部件110可包括部分或完全被定位在显示器(例如,显示输出部件112a)的至少一部分上方、下方和/或其内的透明的和/或半透明的触敏面板。在其他实施方案中,触摸输入部件110可被实现为集成触摸屏,其中触敏部件/设备与显示部件/设备是一体的。在其他实施方案中,可将触摸输入部件110用作补充显示屏或附加显示屏,以用于显示主显示器的补充图形数据或相同图形数据,并用于接收触摸输入。
触摸输入部件110可被配置为基于电容、电阻、光学、声学、感应、机械、化学测量来检测一个或多个触摸或接近触摸的位置,或者检测可相对于输入部件110附近发生的一次或多次触摸或接近触摸而测量的任何现象。可使用软件、硬件、固件或它们的任意组合来处理对所检测到的触摸的测量,以识别和追踪一个或多个手势。手势可对应于触摸输入部件110上的静止的或非静止的、单个或多个触摸或接近触摸。可通过基本上同时、连续或依次地以特定方式在触摸输入部件110上移动一个或多个手指或其他对象来执行手势,诸如通过轻击、按压、摇动、摩擦、旋转、扭转、改变取向、利用不同的压力进行按压等。手势可通过但不限于以下动作来进行表征:在手指之间或利用任何其他一个或多个手指进行的捏夹、拖拉、滑动、轻扫、旋转、屈曲、拖拽或轻击动作。一个或多个用户可利用一只或多只手或它们的任意组合来执行单个手势。
如所提及的,电子设备100可利用图形数据来驱动显示器(例如,显示输出部件112a),以显示图形用户界面(“GUI”)180。GUI 180可被配置为经由触摸输入部件110f来接收触摸输入。被实现为触摸屏(例如,利用作为I/O部件114a的显示输出部件112a),触摸I/O部件110f可显示GUI 180。另选地,GUI 180可被显示在独立于触摸输入部件110f的显示器(例如,显示输出部件112a)上。GUI 180可包括在界面内的特定位置处显示的图形元素。图形元素可包括但不限于各种所显示的虚拟输入设备,该各种所显示的虚拟输入设备包括虚拟滚轮、虚拟键盘、虚拟旋钮、虚拟按钮、任何虚拟用户界面(“UI”)等。用户可在触摸输入部件110f上的可能与GUI 180的图形元素相关联的一个或多个特定位置处执行手势。在其他实施方案中,用户可在与GUI 180的图形元素的位置无关的一个或多个位置处执行手势。在触摸输入部件110上执行的手势可直接或间接地操纵、控制、修改、移动、致动、发起或一般性地影响GUI内的图形元素,该图形元素诸如是光标、图标、媒体文件、列表、文本、所有图像或部分图像等。例如,就触摸屏而言,用户可通过在触摸屏上的图形元素上方执行手势来与图形元素直接进行交互。另选地,触摸板通常可提供间接交互。手势还可影响未显示的GUI元素(例如,使得用户界面显现)或可影响设备100的其他动作(例如,影响GUI、应用程序或操作***的状态或模式)。可结合所显示的光标在触摸I/O设备部件110上执行或不执行手势。例如,在触摸板上执行手势的情况下,可在显示屏或触摸屏上显示光标或指针,并且可经由触摸板上的触摸输入来控制光标或指针以与显示屏上的图形对象进行交互。另选地,在直接在触摸屏上执行手势时,不管是否有光标或指针被显示在触摸屏上,用户均可与触摸屏上的对象直接进行交互。可响应于或基于触摸输入部件110上的触摸或接近触摸经由总线118来向用户提供反馈。可通过光学、机械、电气、嗅觉、声学等或它们的任意组合并且以可变方式或不可变方式来传输反馈。
所述概念的进一步应用
尽管已描述了用于推荐支付凭据的***、方法和计算机可读介质,但应当理解,可在不以任何方式脱离本文所述的主题的实质和范围的情况下对其作出许多修改。无论是现在已知的还是以后想到的,被本领域的普通技术人员视为要求保护的主题的非实质变更均被明确地考虑为等同地处于权利要求的范围内。因此,本领域的普通技术人员现在或以后所知的明显置换被定义为在所定义的元素的范围内。
因此,本领域的技术人员应当理解,可由除所述实施方案之外的实施方案来实践本发明,该实施方案是为了例示而非限制而提供的。

Claims (20)

1.一种方法,包括:
在包括具有至少一个支付凭据的安全元件的电子设备处:
访问用于指示所述至少一个支付凭据的凭据可用性数据;
访问与商家子***相关联的商家上下文数据,其中所述商家上下文数据指示相对于第二类型的支付凭据偏好第一类型的支付凭据;以及
基于所访问的凭据可用性数据和所访问的商家上下文数据来呈现支付推荐数据。
2.根据权利要求1所述的方法,还包括在所述电子设备处访问用户偏好数据,其中所述呈现包括基于所访问的凭据可用性数据、所访问的商家上下文数据和所访问的用户偏好数据来呈现所述支付推荐数据。
3.根据权利要求1所述的方法,其中访问所述商家上下文数据包括利用运行在所述电子设备上的在线商家应用来接收所述商家上下文数据。
4.根据权利要求1所述的方法,其中访问所述商家上下文数据包括在所述电子设备在所述商家子***的特定物理距离内时接收所述商家上下文数据。
5.根据权利要求1所述的方法,其中:
所述至少一个支付凭据包括所述第一类型的支付凭据和所述第二类型的支付凭据;以及
所呈现的支付推荐数据包括推荐在所述第二类型的支付凭据之前使用所述第一类型的支付凭据的信息。
6.根据权利要求1所述的方法,其中:
所述至少一个支付凭据包括所述第一类型的支付凭据和所述第二类型的支付凭据;以及
所呈现的支付推荐数据包括指示所述第一类型的支付凭据而非所述第二类型的支付凭据的信息。
7.根据权利要求1所述的方法,其中:
所述至少一个支付凭据包括所述第一类型的支付凭据、所述第二类型的支付凭据、和第三类型的支付凭据;
所呈现的支付推荐数据包括指示所述第一类型的支付凭据而非所述第三类型的支付凭据的信息。
8.根据权利要求1所述的方法,其中:
所述至少一个支付凭据包括所述第一类型的支付凭据但不包括所述第二类型的支付凭据;以及
所呈现的支付推荐数据包括指示所述第一类型的支付凭据的信息和指示所述第二类型的支付凭据的信息。
9.根据权利要求1所述的方法,其中所呈现的支付推荐数据包括描述使用所述第一类型的支付凭据的益处的信息。
10.一种电子设备,包括:
通信部件,所述通信部件被配置为从商家子***接收商家上下文数据;
安全元件,所述安全元件被配置为:
存储针对至少一个支付凭据的凭据数据;以及
生成用于指示所述至少一个支付凭据中的每个支付凭据的凭据可用性数据;
应用处理器,所述应用处理器被配置为基于来自所述通信部件的所述商家上下文数据和来自所述安全元件的所述凭据可用性数据来生成支付推荐数据;和
输出部件,所述输出部件被配置为向所述电子设备的用户呈现所述支付推荐数据,其中所述支付推荐数据包括描述使用特定支付凭据的益处的信息。
11.根据权利要求10所述的电子设备,其中所述益处与在与所述商家子***的交易中对所述特定支付凭据的使用相关联。
12.根据权利要求10所述的电子设备,其中所述商家上下文数据指示对特定类型的支付凭据的偏好。
13.根据权利要求10所述的电子设备,其中所述商家上下文数据包括描述使用所述特定支付凭据的益处的信息。
14.根据权利要求10所述的电子设备,其中所述通信部件被配置为经由基于非接触式靠近的通信来接收所述商家上下文数据。
15.根据权利要求14所述的电子设备,其中:
所述至少一个支付凭据包括所述特定支付凭据;
所述应用处理器被进一步配置为响应于所述支付推荐数据的所述呈现来接收对所述特定支付凭据的选择;
所述安全元件被进一步被配置为基于所接收的选择使用所存储的凭据数据来生成交易数据;以及
所述通信部件被进一步配置为向所述商家子***传输所述交易数据。
16.根据权利要求10所述的电子设备,其中:
所述应用处理器被进一步配置为运行与所述商家子***相关联的在线资源;以及
所述通信部件被配置为在所述应用处理器正在运行所述在线资源时从所述商家子***接收所述商家上下文数据。
17.根据权利要求10所述的电子设备,其中所述应用处理器被配置为基于来自所述通信部件的所述商家上下文数据和来自所述安全元件的所述凭据可用性数据以及与所述至少一个支付凭据相关联的用户偏好数据来生成所述支付推荐数据。
18.根据权利要求10所述的电子设备,其中所述商家上下文数据随时间改变。
19.根据权利要求10所述的电子设备,其中所述支付推荐数据还包括指示另一特定支付凭据的信息。
20.一种其上记录有计算机可读指令的非暂态计算机可读介质,所述计算机可读指令用于:
在电子设备处访问用于指示至少一个支付凭据的凭据可用性数据;
在所述电子设备处访问与商家子***相关联的商家上下文数据,其中所述商家上下文数据指示相对于第二类型的支付凭据偏好第一类型的支付凭据;以及
在所述电子设备处基于所访问的凭据可用性数据和所访问的商家上下文数据来呈现支付推荐数据。
CN201580051611.1A 2014-09-30 2015-09-30 基于商家信息来推荐要使用的支付凭据 Pending CN107077678A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201462058098P 2014-09-30 2014-09-30
US62/058,098 2014-09-30
PCT/US2015/053156 WO2016054169A1 (en) 2014-09-30 2015-09-30 Recommendation of payment credential to be used based on merchant information

Publications (1)

Publication Number Publication Date
CN107077678A true CN107077678A (zh) 2017-08-18

Family

ID=54291715

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580051611.1A Pending CN107077678A (zh) 2014-09-30 2015-09-30 基于商家信息来推荐要使用的支付凭据

Country Status (5)

Country Link
US (1) US20160092858A1 (zh)
EP (1) EP3201853A1 (zh)
CN (1) CN107077678A (zh)
TW (2) TWI703521B (zh)
WO (1) WO2016054169A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110555686A (zh) * 2018-06-01 2019-12-10 苹果公司 多方案交易凭证
CN113573239A (zh) * 2021-06-15 2021-10-29 荣耀终端有限公司 一种虚拟卡切换方法、电子设备及可穿戴设备

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
US10147079B2 (en) 2015-04-14 2018-12-04 Square, Inc. Open ticket payment handling with offline mode
EP3139353B1 (en) * 2015-09-03 2018-04-04 Axis AB Method and apparatus for increasing reliability in monitoring systems
US10762484B1 (en) 2015-09-30 2020-09-01 Square, Inc. Data structure analytics for real-time recommendations
US10579985B2 (en) * 2015-10-01 2020-03-03 Paypal, Inc. Automatic synchronization of a device for transaction processing based on geo-fenced locations
US11151528B2 (en) * 2015-12-31 2021-10-19 Square, Inc. Customer-based suggesting for ticket splitting
US11734678B2 (en) * 2016-01-25 2023-08-22 Apple Inc. Document importation into secure element
US10650621B1 (en) 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
US9965797B1 (en) 2016-10-22 2018-05-08 Capital One Services, Llc System and method for generating user customized order interface
WO2018170404A1 (en) * 2017-03-16 2018-09-20 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10909541B1 (en) * 2017-06-21 2021-02-02 Wells Fargo Bank, N.A. Mobile wallet application with payment receipt support
US11030603B1 (en) 2017-06-26 2021-06-08 Wells Fargo Bank, N.A. Systems and methods for distinguishing between profiles in a passive authentication scheme
US11374937B2 (en) * 2018-06-03 2022-06-28 Apple Inc. Proximity credential sharing
JP7185978B2 (ja) * 2018-07-03 2022-12-08 株式会社ソラコム 認証情報の設定を仲介するための装置及び方法
US11195190B2 (en) * 2018-11-13 2021-12-07 Mastercard International Incorporated Assessment structure for predicting reactions to source-customized remuneration vehicles
CN110647683B (zh) * 2019-09-17 2022-04-19 北京邮电大学 一种信息推荐方法、装置
US11544695B2 (en) * 2020-09-10 2023-01-03 Block, Inc. Transaction identification by comparison of merchant transaction data and context data
TR202019057A2 (tr) * 2020-11-26 2021-03-22 Kartek Kart Ve Bilisim Teknolojileri Ticaret Anonim Sirketi Güvenli̇ ödeme i̇şlemleri̇ i̇çi̇n bi̇r si̇stem ve yöntem
US20220207526A1 (en) * 2020-12-28 2022-06-30 Capital One Services, Llc Secure contactless credential exchange
US11675916B2 (en) * 2021-01-28 2023-06-13 Dell Products L.P. Method and system for limiting data accessibility in composed systems
US11526846B2 (en) * 2021-03-03 2022-12-13 Maplebear Inc. Receipt content capture device for inventory tracking
TWI764697B (zh) * 2021-04-28 2022-05-11 中國信託商業銀行股份有限公司 刷卡交易處理系統及方法
TWI782588B (zh) * 2021-06-22 2022-11-01 統一超商股份有限公司 數位支付工具的購物折扣處理系統與方法
CN114449446B (zh) * 2021-08-11 2023-01-10 荣耀终端有限公司 一种虚拟卡切换方法及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7413113B1 (en) * 2004-07-28 2008-08-19 Sprint Communications Company L.P. Context-based card selection device
CN101960761A (zh) * 2008-03-05 2011-01-26 高通股份有限公司 用于自动选择支付工具的移动无线金融工具
TW201106286A (en) * 2009-08-05 2011-02-16 Alibaba Group Holding Ltd System and method for adaptively selecting bank card for payment
TW201227579A (en) * 2010-12-30 2012-07-01 Ping-Chien Chen Financial trade method and trade system using mobile device for the same
US20120265685A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
US20130246258A1 (en) * 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20140149198A1 (en) * 2012-11-28 2014-05-29 Kt Corporation User interface for mobile payment service

Family Cites Families (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995032919A1 (en) * 1994-05-27 1995-12-07 Staffan Gunnarsson System at a vehicle for debiting at automatic fuelling
US7513419B1 (en) * 1998-11-13 2009-04-07 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine system and method
US8851369B2 (en) * 1999-11-05 2014-10-07 Lead Core Fund, L.L.C. Systems and methods for transaction processing using a smartcard
WO2002005232A2 (en) * 2000-07-10 2002-01-17 Mastercard International Incorporated Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
US7318049B2 (en) * 2000-11-17 2008-01-08 Gregory Fx Iannacci System and method for an automated benefit recognition, acquisition, value exchange, and transaction settlement system using multivariable linear and nonlinear modeling
US9355530B1 (en) * 2002-03-18 2016-05-31 Diebold Self-Service Systems Division Of Diebold, Incorporated Processing automated banking transactions requiring approval
KR20060049735A (ko) * 2004-10-12 2006-05-19 (주)포인트결제 포인트 등록 기능과 복합 결제 기능을 갖춘 포인트 통합온-오프라인 결제 시스템
US20060202012A1 (en) * 2004-11-12 2006-09-14 David Grano Secure data processing system, such as a system for detecting fraud and expediting note processing
US8639629B1 (en) * 2005-02-02 2014-01-28 Nexus Payments, LLC System and method for accessing an online user account registry via a thin-client unique user code
US8768838B1 (en) * 2005-02-02 2014-07-01 Nexus Payments, LLC Financial transactions using a rule-module nexus and a user account registry
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20080172340A1 (en) * 2007-01-15 2008-07-17 Thomas Karlsson Method and system for carrying out a transaction between a mobile device and a terminal
US8108266B2 (en) * 2007-01-29 2012-01-31 Hewlett-Packard Development Company, L.P. Methods for providing secure eCommerce transactions
US20090112766A1 (en) * 2007-10-25 2009-04-30 Ayman Hammad Device including multiple payment applications
US8923806B2 (en) * 2008-03-14 2014-12-30 William J. Johnson System and method for presenting application data by data processing system(s) in a vicinity
US8090616B2 (en) * 2008-09-08 2012-01-03 Proctor Jr James Arthur Visual identification information used as confirmation in a wireless communication
US20100082490A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Systems and methods for secure wireless transactions
US10089683B2 (en) * 2010-02-08 2018-10-02 Visa International Service Association Fraud reduction system for transactions
US20110302078A1 (en) * 2010-06-02 2011-12-08 Bryan Marc Failing Managing an energy transfer between a vehicle and an energy transfer system
WO2012030678A2 (en) * 2010-08-30 2012-03-08 Tunipop, Inc. Techniques for facilitating on-line electronic commerce transactions relating to the sale of goods and merchandise
US20120203620A1 (en) * 2010-11-08 2012-08-09 Douglas Howard Dobyns Techniques For Wireless Communication Of Proximity Based Marketing
US20120143657A1 (en) * 2010-12-03 2012-06-07 Cds Worldwide Pty Ltd Parking system and method
US8583496B2 (en) * 2010-12-29 2013-11-12 Boku, Inc. Systems and methods to process payments via account identifiers and phone numbers
US11004056B2 (en) * 2010-12-30 2021-05-11 Visa International Service Association Mixed mode transaction protocol
US10586227B2 (en) * 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US9371007B1 (en) * 2011-04-22 2016-06-21 Angel A. Penilla Methods and systems for automatic electric vehicle identification and charging via wireless charging pads
US8855556B2 (en) * 2011-05-23 2014-10-07 Broadcom Corporation Methods and apparatus for controlling state and functionality of an electronic component through motion-awareness
CN202171839U (zh) * 2011-07-06 2012-03-21 贾加 银行刷卡自助购物终端机
US8978975B2 (en) * 2011-07-18 2015-03-17 Accullink, Inc. Systems and methods for authenticating near field communcation financial transactions
KR101184865B1 (ko) * 2011-07-20 2012-09-20 주식회사 하렉스인포텍 휴대용단말기를 이용한 복합결제시스템 및 복합결제방법
SG187283A1 (en) * 2011-07-27 2013-02-28 goodwin Russell Intelligent payment system
US9390414B2 (en) * 2011-09-18 2016-07-12 Google Inc. One-click offline buying
WO2013044093A2 (en) * 2011-09-21 2013-03-28 Jingit, Llc Offer management and settlement in a payment network
CA2849324C (en) * 2011-09-22 2020-01-07 Securekey Technologies Inc. Systems and methods for contactless transaction processing
US10332102B2 (en) * 2011-10-17 2019-06-25 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US20140040139A1 (en) * 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US20130198056A1 (en) * 2012-01-27 2013-08-01 Verizon Patent And Licensing Inc. Near field communication transaction management and application systems and methods
US20130218758A1 (en) * 2012-02-16 2013-08-22 Andrew John Bruno Naumann zu Koenigsbrueck Custom scorecard and hybrid fraud model
US10332112B2 (en) * 2012-03-27 2019-06-25 International Business Machines Corporation Authentication for transactions using near field communication
HK1160574A2 (en) * 2012-04-13 2012-07-13 King Hei Francis Kwong Secure electronic payment system and process
WO2013155628A1 (en) * 2012-04-17 2013-10-24 Zighra Inc. Fraud detection system, method, and device
US8912924B2 (en) * 2012-09-25 2014-12-16 Inrix, Inc. Authorization of service using vehicle information and/or user information
US20140164220A1 (en) * 2012-12-06 2014-06-12 Microsoft Corporation Payment instrument selection
US20140279474A1 (en) * 2013-03-12 2014-09-18 Visa International Service Association Multi-purse one card transaction apparatuses, methods and systems
US20140279503A1 (en) * 2013-03-13 2014-09-18 Bank Of America Corporation Providing customer alerts based on geo-thresholds
US9747644B2 (en) * 2013-03-15 2017-08-29 Mastercard International Incorporated Transaction-history driven counterfeit fraud risk management solution
US8914863B2 (en) * 2013-03-29 2014-12-16 Here Global B.V. Enhancing the security of near-field communication
CN103226783B (zh) * 2013-04-24 2018-07-24 浙江大学 一种实物超距感知漫游购物的实现方法
US20140351033A1 (en) * 2013-05-24 2014-11-27 Kaacoo, Inc. Systems and methods of incentivizing transactions
GB2515550A (en) * 2013-06-27 2014-12-31 Mastercard International Inc User devices, systems and methods for use in transactions
US9483723B2 (en) * 2013-10-06 2016-11-01 Tyfone, Inc. Passive control secure transaction card
US9569766B2 (en) * 2013-11-18 2017-02-14 Paypal, Inc. Auto-detection of merchant payment preferences
US20150149221A1 (en) * 2013-11-24 2015-05-28 Martin Tremblay Methods and systems for charging electric vehicles
US9166653B2 (en) * 2013-12-19 2015-10-20 Intel Corporation NFC sensor with power sleep mode
CN103985037A (zh) * 2014-04-01 2014-08-13 寇锘 一种移动支付***及方法
US20150302411A1 (en) * 2014-04-22 2015-10-22 Bank Of America Corporation Proximity to a location as a form of authentication
US9881303B2 (en) * 2014-06-05 2018-01-30 Paypal, Inc. Systems and methods for implementing automatic payer authentication
US9639907B2 (en) * 2014-06-27 2017-05-02 Paypal, Inc. Communication of orders and payments in a drive through using wireless beacons
US9646295B1 (en) * 2014-07-18 2017-05-09 Intuit Inc. Handsfree point-of-sale
US9704149B2 (en) * 2014-07-18 2017-07-11 Paypal, Inc. Systems and methods for preferred payments using beacons
US10271161B2 (en) * 2014-08-06 2019-04-23 Paypal, Inc. Merchant item and service return processing using wireless beacons
US20160055512A1 (en) * 2014-08-25 2016-02-25 Ebay Inc. Transaction fee surfacing system
US10872330B2 (en) * 2014-08-28 2020-12-22 Retailmenot, Inc. Enhancing probabilistic signals indicative of unauthorized access to stored value cards by routing the cards to geographically distinct users
US20170344991A1 (en) * 2014-11-10 2017-11-30 Shlomo MARK User controlled remote credit and bank card transaction verification system
US20160162882A1 (en) * 2014-12-08 2016-06-09 Guy LaMonte McClung, III Digital money choice and eWallet selection

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7413113B1 (en) * 2004-07-28 2008-08-19 Sprint Communications Company L.P. Context-based card selection device
CN101960761A (zh) * 2008-03-05 2011-01-26 高通股份有限公司 用于自动选择支付工具的移动无线金融工具
TW201106286A (en) * 2009-08-05 2011-02-16 Alibaba Group Holding Ltd System and method for adaptively selecting bank card for payment
US20120265685A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
TW201227579A (en) * 2010-12-30 2012-07-01 Ping-Chien Chen Financial trade method and trade system using mobile device for the same
US20130246258A1 (en) * 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20140149198A1 (en) * 2012-11-28 2014-05-29 Kt Corporation User interface for mobile payment service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110555686A (zh) * 2018-06-01 2019-12-10 苹果公司 多方案交易凭证
CN113573239A (zh) * 2021-06-15 2021-10-29 荣耀终端有限公司 一种虚拟卡切换方法、电子设备及可穿戴设备

Also Published As

Publication number Publication date
TWI703521B (zh) 2020-09-01
WO2016054169A1 (en) 2016-04-07
TW201624367A (zh) 2016-07-01
EP3201853A1 (en) 2017-08-09
US20160092858A1 (en) 2016-03-31
TW201629863A (zh) 2016-08-16
TWI613602B (zh) 2018-02-01

Similar Documents

Publication Publication Date Title
CN107077678A (zh) 基于商家信息来推荐要使用的支付凭据
CN107771338A (zh) 在电子设备上提供多个安全凭证
CN106471531A (zh) 使用在线资源来管理电子设备上的可重载凭据
CN105474224B (zh) 安全平台***和相关方法、装置和电子设备
CN108496193A (zh) 使用具有非本地凭据的电子设备进行交易
CN105099694B (zh) 凭证服务提供商数据在安全元件的安全域中的存储方法和***
CN106462847A (zh) 利用在线资源管理电子设备上的凭据
KR102051931B1 (ko) 전자 디바이스의 보안 요소를 사용한 온라인 결제
CN105706127A (zh) 在电子设备上提供并认证凭据
CN105706131B (zh) 使用通过已验证的信道传送的密码在电子设备上提供凭据
CN107408252B (zh) 用于移动结账的***和方法
EP3430829B1 (en) Managing program credentials on electronic devices
CN108604338A (zh) 验证对安全装置功能性的在线访问
US20140222663A1 (en) Group payment
CN105659269A (zh) 用于emv芯片和pin支付的***和方法
CN107924476A (zh) 用于动态交易卡的***、方法和设备
CN107466409A (zh) 使用电子电信装置的绑定过程
CN116917918A (zh) 嵌入式读卡器安全
Poroye Secure contactless mobile financial services with Near Field Communication
CN108268919A (zh) 动态交易卡天线安装
KR20230109687A (ko) 임시 계좌 액세스를 위한 매체
AU2022226110A1 (en) Embedded card reader security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination