CN108701306A - 支付认证 - Google Patents
支付认证 Download PDFInfo
- Publication number
- CN108701306A CN108701306A CN201680080183.XA CN201680080183A CN108701306A CN 108701306 A CN108701306 A CN 108701306A CN 201680080183 A CN201680080183 A CN 201680080183A CN 108701306 A CN108701306 A CN 108701306A
- Authority
- CN
- China
- Prior art keywords
- payment
- image
- payment information
- encrypted
- customization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/017—Gesture based interaction, e.g. based on a set of recognized hand gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
示例实施方式涉及支付授权。示例支付授权可以包括接收经由联接到支付设备的相机所记录的定制姿势的图像、经由支付设备来接收支付信息,以及对定制图像和支付信息进行解码。支付授权还可以包括对定制图像和支付信息进行加密,向安全服务器发送加密的定制图像和加密的支付信息,以及经由安全服务器来对加密的定制图像和加密的支付信息进行解密。支付授权可以另外包括将定制图像与定制图像的数据库相比较,将支付信息与已知支付信息的数据库相比较,以及向设备发送加密的支付认证响应。
Description
背景技术
也被称为支付终端、销售点终端、***终端或EFTPOS终端的支付设备是与支付卡交互以进行电子资金转帐的设备。支付设备允许零售商***、刷取或手动地键入所需的***信息,以向零售商服务提供商传送该数据用于授权以向零售商转账资金。
附图说明
图1图示出根据示例的包括支付设备和计算***的***的图,该计算***包括处理资源、存储器资源以及多个模块;
图2图示出根据示例的用于支付认证的方法的图;
图3图示出根据示例的用于支付认证的方法的图;
图4图示出根据示例的用于支付认证的方法的图;以及
图5图示出根据示例的包括处理资源、存储器资源以及多个模块的示例计算***的图。
具体实施方式
***、借记卡和其他支付方法使用芯片和/或相关联的个人识别号(PIN)或签名来用于支付认证。如在本文所使用的,支付认证包括在交易层级使用多因素认证来确保身份。例如,二因素认证可以包括卡和/或芯片加PIN,并且三因素认证可以包括卡加PIN加指纹。芯片卡是把它们的数据存储在集成电路而不是磁条上的智能卡(虽然一些芯片卡具有两者)。仅在多因素认证的每个因素被验证之后,用户的支付信息才被认证。
进行支付认证的一些方法包括使用具有集成的PIN键盘的支付设备,该集成的PIN键盘可能对设备增加成本和尺寸。另外地,使用集成的PIN键盘可能不是安全的,这是因为PIN号码可能被浏览者或观测器容易地捕获。
相反,根据本公开的支付认证可以包括经由支付设备上的相机来捕获姿势以便用作认证(例如,用作PIN)。例如,本公开的示例允许消费者使用由相机捕获的手势,可以使用该手势来代替手动地键入PIN号码。
根据本公开的支付认证可以允许更小、更紧凑且更移动的支付设备。这也可以允许消除残留的印记。这与使用物理PIN键盘的方法形成对比,该使用物理PIN键盘的方法可以允许可以从PIN键盘键上的指纹或热标记所获取的残留,导致可能被窃取的信息。
图l图示出根据示例的包括支付设备102和计算***112的***100的图,该计算***112包括处理资源114、存储器资源116以及多个模块118、120、122、124。支付设备102可以包括相机104和支付接口106。支付接口106可以包括接收包括***、借记卡、智能电话等等的支付类型的接口。支付接口106可以是刷卡器、芯片卡接收器、电话支付键盘和/或其他支付接收接口。
支付设备102可以符合支付卡行业数据安全标准(PCI DSS)。例如,包括支付设备102和计算***112的***100可以符合并且使得***100的使用满足PCI DSS的6组需求,包括以下:构建和维持安全网络、保护持卡人数据、维持易遭攻击管理程序、实施强的访问控制措施、有规律地监视和测试网络,以及维持信息安全策略。
相机104可以是2维相机、3维相机或其他类型的相机,并且可以收集姿势的图像。姿势可以经由芯片组应用程序接口(API)进行的图像处理被辨识,并且可以被保存以用于将来的比较。代替PIN,或作为对PIN的补充,可以在支付认证(例如,认证用户)时使用姿势。在一些实例中,可以在姿势(例如,手语姿势)中编码PIN,如在本文将进一步讨论的。
姿势可以是手语姿势、通用姿势和/或定制姿势。例如,代替将PIN键入PIN键盘中,用户可以在相机前面签署PIN,并且相机可以捕获姿势。通用姿势可以是诸如竖大拇指或者V型手势之类的姿势。定制姿势可以是由用户创建的并且可以对于该用户独特的姿势。例如,用户可以选择连续作出四个不同的姿势来表示PIN。这些姿势可以先前被记录并且存储以用于验证处理。例如,用户可以去银行并且记录定制姿势,或者使用web相机通过安全的因特网连接来记录定制姿势。可以使用安全地记录姿势的其它方法。
如上面指出的,手语姿势可以用作捕获PIN的手段。例如,支付设备102可以经由显示器108提示用户键入PIN。用户可以使用手语或者对于他的或她的PIN中的每个号码举起适当数量的手指。一旦PIN的所有号码被键入并且被相机104捕获,PIN被设备102收集并且可以用于比较,就如同PIN在PIN键盘上被键入那样。
姿势的图像可以是动态图像和/或静态图像。例如,通用姿势的图像可以是竖大拇指的静态图像,而定制姿势的图像可以是一串姿势的动态图像(例如,视频)。
支付接口106可以在用户提供他的或她的姿势之前、之后或同时收集支付信息。例如,用户可以把******到支付接口106中,并且其后是他的或她的姿势。在其他示例中,可以倒序地或同时地进行这些。
在一些实例中,支付设备102还可以包括显示器108和/或输入按钮110。显示器108和/或输入按钮110可以较小,使得与PIN键盘相比它们占据较小空间。显示器108可以向用户示出文本。例如,可以在显示器108上显示批准的或拒绝的响应。可以显示提供姿势的提示。也可以在显示器108上显示其他支付信息和/或姿势信息或提示。输入按钮110可以提供用户与支付设备102交互的方式。例如,输入按钮110可以包括取消按钮以及确定按钮。可以由用户来使用这些按钮以应答显示器108上的问题或提示。例如,可以提示用户选择信贷或借记,并且输入按钮110可以用于应答该提示。在一些示例中,与图1中所图示出的相比,支付设备102可以包括更多或更少元件。
根据示例,计算***112可以联接到支付设备102并且可以包括处理资源114、存储器资源116以及多个模块116、118、120、122、124。计算***112可以利用指令(例如,软件和/或固件)、硬件和/或逻辑来执行包括在本文描述的那些功能的多个功能。计算***112可以是被配置为共享信息的硬件和程序指令的组合。硬件例如可以包括处理资源114和/或存储器资源116(例如,计算机可读介质(CRM)、机器可读介质(MRM)、数据库等等)。计算***112可以类似于关于图5更详细地描述的计算***580并且包括与计算***580相同的或类似的元件。例如,计算***112可以是本地计算机或者远程服务器等其他计算***。
模块和/或模块116、118、120、122、124可以包括当由处理资源112执行时可以执行多个功能(包括在本文描述的那些功能)的机器可读指令(RI)。例如,接收模块118可以包括当由处理资源114执行时可以使计算***从支付设备102接收加密的支付信息和与姿势相关联的数据的指令。例如,计算***112可以从支付设备102接收从把******到支付接口106中的用户所接收的加密的支付信息。所接收的与姿势相关联的数据可以包括已经被解码为代码的图像数据。
解密模块120可以包括当由处理资源114执行时,可以使计算***对加密的支付和姿势数据进行解密的指令。例如可以由服务器对加密的支付信息和姿势数据进行解密以允许支付信息和姿态数据的比较和验证。
比较模块122可以包括当由处理资源114执行时,可以使计算***将所解密的支付信息和解密的姿势数据与经验证的支付和姿势数据相比较的指令。通过进行该比较,可以对于特定交易来认证支付。
发送模块124可以包括当由处理资源114执行时,可以使计算***基于比较向支付设备102发送加密的支付认证响应的指令。例如,如果支付信息和姿势数据两者被验证,可以将“批准的”响应发送给支付设备102。如果两者都未被验证,可以将“拒绝”响应发送给支付设备102。如果一个或另一个没有被验证,可以将“拒绝”或其他响应发送给支付设备102。例如,可以发送“无效PIN”响应等其他响应。可以经由显示器108来显示响应。
在一些示例中,存储器资源116可以包括验证模块,该验证模块包括当由处理资源114执行时,可以使计算***基于比较来验证所解密的支付信息和解密的姿势数据的指令。可以将所解密的支付信息和解密的姿势数据与已知信息的数据库相比较。比较中的匹配可以引起支付信息和/或解密的姿势数据的验证,指示它们是有效的。
图2图示出根据示例的用于支付认证的方法的图225。在238,由支付设备上的相机来捕获姿势。姿势在该示例中可以是以手语表达的PIN或者是在该示例中通过在相机前面保持与PIN的数量相对应的特定数量的手指而给出的PIN。可以使用在支付设备的或在分立的服务器处的图像处理来辨识姿势。
在232,在支付设备接收支付信息。这可以借助于在支付接口接收的***、借记卡、电话支付等等。在230,对支付信息进行加密。对支付信息进行加密,使得其可以通过操作***(OS)传递而拒绝支付信息内容对OS的可用性。这允许符合PCI DSS。
在236,将姿势解码为数据,并且在234,对数据进行加密。类似于支付信息,对数据进行加密,以使得数据可以通过操作***(OS)传递以拒绝支付信息内容对OS的可用性,同时遵循PCI DSS。
在228,作出支付认证的请求,并且在240向安全服务器发送加密的支付信息和加密的姿势数据。安全服务器可以包括能够验证包括PIN数据的支付信息和姿势数据的支付网关、支付提供商、银行服务器等等或者是其一部分。
在226,安全服务器对加密的支付信息和加密的姿势数据进行解密。将所解密的支付信息与已知支付信息相比较以用于验证,并且将解密的姿势数据与已知的姿势数据相比较以用于验证。基于比较,安全服务器对响应(例如,批准、拒绝、其他等等)进行加密并且在242将其发送回支付设备。
图3图示出根据示例的用于支付认证的方法的图343。在358,由支付设备上的相机来捕获姿势的图像。在该示例中,姿势可以是定制姿势。例如,作为对PIN的替代或者对其补充,用户可能已经创建了个性化的、独特的定制姿势来使用。可能已经由用户在诸如银行自动出纳机(ATM)之类的安全位置,或通过安全家庭网络连接记录了定制姿势。可以把该定制姿势存储在数据库中以用于将来的比较。
在354,在支付设备的支付接口处接收支付信息。例如,用户可以尝试使用支付方法(例如,***、借记卡、智能电话等等)来对交易进行支付。在358,把无论静态还是动态的图像解码为数据,并且在352,对图像数据进行加密。在350,对支付信息进行加密。
在348,作出支付认证的请求,并且在360,向安全服务器发送加密的支付信息,并且在364,向不同的第二安全服务器发送加密的姿势数据。第一安全服务器可以例如包括支付网关、支付提供商或其他支付授权应用服务提供商。第一安全服务器可以促进例如支付设备与前端处理机或收单银行之间的信息传递。第二安全服务器可以是具有可用于验证用户的姿势数据的PIN和/或姿势数据的银行服务器。
在344,第一安全服务器对加密的支付信息进行解密。将所解密的支付信息与已知支付信息相比较以用于验证,并且基于比较,第一安全服务器对响应(例如,批准、拒绝、其他等等)进行加密并且在362将其发送回支付设备。例如,比较中的匹配可以引起批准的响应,而不匹配可以引起拒绝的响应。在一些示例中,可以给出其他响应。可以经由支付设备上的显示器来显示响应。
在346,第二安全服务器对加密的图像数据进行解密,并且将解密的姿势数据与已知的姿势数据相比较以用于验证。基于比较,第二安全服务器对响应(例如,批准、拒绝、其他等等)进行加密,并且在366,将其发送回支付设备。例如,比较中的匹配可以引起批准的响应,而不匹配可以引起拒绝的响应。在一些示例中,可以给出其他响应。可以经由支付设备上的显示器来显示响应。
图4图示出根据示例的用于支付认证的方法467的图。在468,方法467可以包括接收经由联接到支付设备的相机所记录的定制姿势的图像。定制姿势可以由用户创建、通过安全连接被记录,并且由银行或其他提供商保存在数据库中用于将来的比较。
在469,方法467可以包括经由支付设备接收支付信息。支付信息可以来自用户将***或其他支付方法***到支付设备中。在470,方法467可以包括对定制图像和支付信息进行解码,并且在471,方法467可以包括对定制图像和支付信息进行加密。可以对定制图像和支付信息进行加密以在其通过OS时对其进行保护。
在472,方法467可以包括向安全服务器发送加密的定制图像和加密的支付信息。在一些示例中,可以向第一安全服务器发送加密的定制图像,并且可以向不同的第二安全服务器发送加密的支付信息。在一些示例中,第一安全服务器可以与验证支付信息相关联,而第二安全服务器可以与验证定制图像相关联。如上面指出的,在一些示例中,可以通过操作***来发送加密的定制图像和加密的支付信息。加密允许符合PCI DSS。
在473,方法467可以包括经由安全服务器对加密的定制图像和加密的支付信息进行解密。解密可以允许定制图像和支付信息验证定制图像和支付信息,这是因为他们可以与已知的定制图像和支付信息相比较。
例如,方法467在474可以包括将定制图像与定制图像的数据库相比较,并且在475,方法467可以包括将支付信息与已知支付信息的数据库相比较。支付授权应用服务提供商可以促进支付信息的验证,并且银行或其他授权实体可以使用定制图像的数据库中的信息和/或PIN信息来验证定制图像。
在476,方法476可以包括向设备发送加密的支付认证响应。加密的支付认证响应可以包括批准的和/或拒绝响应。也可以发送其他响应。例如,可以响应于同时地在与已知信息的比较期间肯定地验证支付信息以及在与定制图像的数据库的比较期间肯定地验证定制图像来发送批准的支付认证响应。
图5图示出根据示例的包括处理资源582、存储器资源584以及多个模块583、585、581、586、588、587、589的示例计算***580的图。计算***580可以利用指令(例如,软件和/或固件)、硬件和/或逻辑来执行包括在本文描述的那些功能的多个功能。计算***580可以是被配置为共享信息的硬件和程序指令的组合。硬件例如可以包括处理资源582和/或存储器资源584(例如,CRM、MRM、数据库等等)。
如在本文所使用的,处理资源582可以包括能够执行由存储器资源584存储的指令的处理器。可以将处理资源582集成在单个设备中或将其分布在多个设备上。程序指令(例如,机器可读指令(MRI))可以包括存储在存储器资源584上的并且可由处理资源582执行以实施期望的功能(例如,存储器模式分类)的指令。
存储器资源584可以与处理资源582进行通信。如在本文所使用的,存储器资源584可以包括能够存储可以由处理资源582执行的指令的存储器组件。这样的存储器资源584可以是非暂时性CRM或MRM。可以将存储器资源584集成在单个设备中或将其分布在多个设备上。另外,存储器资源584可以全部地或部分地与处理资源582集成到相同的设备中,或其可以相对该设备和处理资源582是分离的但是可访问的。因而,请注意,可以在参与者设备上、在服务器设备上、在服务器设备的聚集上和/或用户设备和服务器设备的组合上实施计算***580。
存储器资源584可以经由通信链路(例如,路径)588与处理资源582进行通信。通信链路588可以对于与处理资源582相关联的机器(例如,计算***)而言是局部的或远程的。局部通信链路588的示例可以包括机器(例如,计算***)内部的电子总线,其中存储器资源584是经由电子总线与处理资源582进行通信的易失性、非易失性、固定和/或可移动的存贮介质之一。
模块和/或模块583、585、581、586、588、587、589可以包括当由处理资源582执行时可以执行包括在本文描述的那些功能的多个功能的MRI。多个模块583、585、581、586、588、587、589可以是其他模块的子模块。例如,验证模块587和认证模块589可以是同一计算***内的子模块和/或被包含在该同一计算***内。在另一个示例中,多个模块583、585、581、586、588、587、589可以包括在分离且不同的位置的单独模块(例如,MRM等等)。
多个模块583、585、581、586、588、587、589中的每一个可以包括当由处理资源582执行时可以起对应的引擎的作用的指令。例如,图像模块583可以包括当由处理资源582执行时可以起图像引擎的作用的指令。类似地,多个模块585、581、586、588、587、589中的每一个可以包括当由处理资源582执行时可以起引擎的作用的指令。
在一些示例中,引擎可以是包括数据库、子***,和多个引擎的***(未图示)的一部分。子***可以包括经由通信链路与数据库进行通信的多个引擎。***可以表示网络控制器的指令和/或硬件(例如,如在图5中引用的***580等等)。
多个引擎可以包括硬件和编程的组合来执行包括在本文描述的那些功能的功能。指令可以包括存储在存储器资源(例如,计算机可读介质(CRM)、机器可读介质(MRM),等等)中的指令(例如,软件、固件等等)以及硬联线程序(例如,逻辑)。
在示例中,图像模块583可以包括当由处理资源582执行时可以使计算***经由联接到支付设备的相机接收姿势的图像的指令。在一些示例中,姿势可以是以手语表达的PIN。在一些示例中,姿势可以是由支付信息的所有者所创建的定制手势。在一些实例中,姿势可以是通用手势(例如,赞许)。
支付模块585可以包括当由处理资源582执行时可以使计算***经由支付设备接收用于交易的支付信息的指令。支付信息可以来自使用支付设备上的支付接口以使用***、借记卡、智能电话,或其他支付方法来对交易进行支付的用户(例如,支付信息的所有者)。
解码模块581可以包括当由处理资源582执行时可以使计算***对图像进行解码的指令,在一些示例中,可以把图像解码为数据代码。加密模块586可以包括当由处理资源582执行时可以使计算***对所解码的图像和支付信息进行加密的指令。在将所解码的图像和支付信息发送给安全服务器时,加密可以用于保护所解码的图像和支付信息。
解密模块588可以包括当由处理资源582执行时可以使计算***响应于所解码的图像和支付信息通过操作***而对所解码的图像和支付信息进行解密的指令。例如,一旦通过OS并且由安全服务器接收,所解码的图像和支付信息可以被解密,使得它们可以被验证。
验证模块587可以包括当由处理资源582执行时可以使计算***验证解密的解码图像和所解密的支付信息的指令。可以将所解码的图像和支付信息与已知的图像和支付信息相比较以验证它们属于用户试图进行交易。在一些示例中,姿势必须与支付信息匹配以便使验证发生。例如,指令可以可执行以将数据代码与已知数据代码的数据库相比较以验证所解密的图像。指令可以可执行以将支付信息与已知支付信息的数据库相比较以验证支付信息。
认证模块589可以包括当由处理资源582执行时可以使计算***基于验证的解密图像和验证的所解密的支付信息来认证用于交易的支付的指令。如果图像和支付信息两者都被验证,交易可以被授权,并且可以向支付设备发送陈述其的加密的响应。如果图像和支付信息中的一个或两者没有被验证,则可以向支付设备发送拒绝响应或其他响应(例如,“无效姿势”响应)。在一些示例中,可以经由支付设备上的显示器向用户传送响应。
在本公开的上述具体实施方式中,对形成其一部分并且在其中作为说明示出了可以如何实践本公开的示例的附图进行参考。足够详细地描述了这些示例使得本领域技术人员能够实践本公开的示例,并且将理解的是,可以利用其他示例并且可以在不背离本公开的范围的情况下进行处理、电气,和/或结构改变。
在本文的图遵循编号规定,其中第一数字对应于绘图号,并且剩余的数字识别图中的要素或组件。可以将在本文在各个图中示出的要素相加、交换,和/或消除,以便提供本公开的多个附加的示例。另外,在图中提供的要素的比例和相对尺度意图是图示出本公开的示例,并且不应当以限制意义来理解。此外,如在本文所使用的,“多个要素和/或特征”能够指的是一个或多个这样的要素和/或特征。
Claims (15)
1.一种用于支付认证的***,包括:
支付设备,所述支付设备包括:
收集姿势的图像的相机;以及
收集支付信息的支付接口;以及
计算***,联接到所述支付设备并且包括:
处理资源;以及
存储指令的非暂时性机器可读介质,所述指令由所述处理器可执行,以使所述计算***:
从所述支付设备接收加密的支付信息和与所述姿势相关联的数据;
对加密的支付和姿势数据进行解密;
将所解密的支付信息和解密的姿势数据与经验证的支付和姿势数据相比较;并且
基于所述比较向所述支付设备发送加密的支付认证响应。
2.根据权利要求1所述的***,进一步包括可执行以基于所述比较来验证所述所解密的支付信息和所述解密的姿势数据的指令。
3.根据权利要求1所述的***,其中,所述姿势是手语姿势。
4.根据权利要求1所述的***,其中,所述图像是动态图像。
5.根据权利要求1所述的***,其中,所述图像是静态图像。
6.根据权利要求1所述的***,其中,所述支付设备符合支付卡行业数据安全标准。
7.一种存储指令的机器可读介质,所述指令由处理资源可执行以使计算***:
经由联接到支付设备的相机接收姿势的图像;
经由所述支付设备接收用于交易的支付信息;
对所述图像进行解码;
对所解码的图像和所述支付信息进行加密;
响应于所解码的图像和所述支付信息通过操作***,对所解码的图像和所述支付信息进行解密;
对所解密的图像和所解密的支付信息进行验证;并且
基于验证的所解密的图像和验证的所解密的支付信息来进行交易的认证支付。
8.根据权利要求7所述的机器可读介质,其中,所述姿势是以手语方式表达的个人识别号。
9.根据权利要求7所述的机器可读介质,其中,所述指令进一步被执行以将所述图像解码为数据代码。
10.根据权利要求9所述的机器可读介质,其中,可执行以认证支付的所述指令进一步可执行以用于:
将所述数据代码与已知数据代码的数据库相比较,以对所解密的图像进行验证;并且
将所述支付信息与已知支付信息的数据库相比较,以对所述支付信息进行验证。
11.根据权利要求7所述的机器可读介质,其中,所述姿势是由所述支付信息的所有者创建的定制手势。
12.一种用于支付认证的方法,包括:
接收经由联接到支付设备的相机所记录的定制姿势的图像;
经由所述支付设备接收支付信息;
对所述定制图像和所述支付信息进行解码;
对所述定制图像和所述支付信息进行加密;
向安全服务器发送加密的定制图像和加密的支付信息;
经由所述安全服务器对所述加密的定制图像和所述加密的支付信息进行解密;
将所述定制图像与定制图像的数据库相比较;
将所述支付信息与已知支付信息的数据库相比较;并且
向所述设备发送加密的支付认证响应。
13.根据权利要求12所述的方法,进一步包括:通过操作***来发送所述加密的定制图像和所述加密的支付信息。
14.根据权利要求12所述的方法,进一步包括:向第一安全服务器发送所述加密的定制图像并且向不同的第二安全服务器发送所述加密的支付信息。
15.根据权利要求12所述的方法,进一步包括响应于以下项同时发生来发送批准的支付认证响应:
在与所述已知信息的比较期间肯定地验证所述支付信息;以及
在与所述定制图像的数据库的比较期间肯定地验证所述定制图像。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2016/024418 WO2017171698A1 (en) | 2016-03-28 | 2016-03-28 | Payment authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108701306A true CN108701306A (zh) | 2018-10-23 |
Family
ID=59965104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680080183.XA Pending CN108701306A (zh) | 2016-03-28 | 2016-03-28 | 支付认证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20190019189A1 (zh) |
| EP (1) | EP3437049A4 (zh) |
| CN (1) | CN108701306A (zh) |
| WO (1) | WO2017171698A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11100489B2 (en) * | 2017-01-31 | 2021-08-24 | Paypal, Inc. | Accessing accounts at payment system via photos |
| US20180225665A1 (en) * | 2017-02-06 | 2018-08-09 | Paypal, Inc. | Accessing accounts at payment system via photos |
| US10776617B2 (en) * | 2019-02-15 | 2020-09-15 | Bank Of America Corporation | Sign-language automated teller machine |
| GB2610439A (en) * | 2021-09-07 | 2023-03-08 | Mastercard International Inc | Image authentication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230489A1 (en) * | 2002-07-26 | 2004-11-18 | Scott Goldthwaite | System and method for mobile payment and fulfillment of digital goods |
| US20120330834A1 (en) * | 2011-06-24 | 2012-12-27 | American Express Travel Related Services Company, Inc. | Systems and methods for gesture-based interaction with computer systems |
| US20150088756A1 (en) * | 2013-09-20 | 2015-03-26 | Oleg Makhotin | Secure Remote Payment Transaction Processing Including Consumer Authentication |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7971156B2 (en) * | 2007-01-12 | 2011-06-28 | International Business Machines Corporation | Controlling resource access based on user gesturing in a 3D captured image stream of the user |
| US9779403B2 (en) * | 2007-12-07 | 2017-10-03 | Jpmorgan Chase Bank, N.A. | Mobile fraud prevention system and method |
| US9082117B2 (en) * | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
| US9183554B1 (en) * | 2009-04-21 | 2015-11-10 | United Services Automobile Association (Usaa) | Systems and methods for user authentication via mobile device |
| WO2012104312A1 (en) * | 2011-01-31 | 2012-08-09 | Research In Motion Deutschland Gmbh | Method and apparatus for gesture authentication |
| US20130159939A1 (en) * | 2011-10-12 | 2013-06-20 | Qualcomm Incorporated | Authenticated gesture recognition |
| US9004353B1 (en) * | 2012-03-12 | 2015-04-14 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Check cashing automated banking machine |
| US8973095B2 (en) * | 2012-06-25 | 2015-03-03 | Intel Corporation | Authenticating a user of a system via an authentication image mechanism |
| US20140100975A1 (en) * | 2012-10-05 | 2014-04-10 | Touch Networks Pty Ltd | Payment System and Method |
| US20140339807A1 (en) * | 2013-05-17 | 2014-11-20 | Thomas D. Pawlik | Method for authenticating uv absorbing security mark |
| US9104857B2 (en) * | 2013-06-14 | 2015-08-11 | Microsoft Technology Licensing, Llc | Gesture-based authentication without retained credentialing gestures |
| US20160057138A1 (en) * | 2014-03-07 | 2016-02-25 | Hoyos Labs Ip Ltd. | System and method for determining liveness |
-
2016
- 2016-03-28 EP EP16897259.4A patent/EP3437049A4/en not_active Withdrawn
- 2016-03-28 CN CN201680080183.XA patent/CN108701306A/zh active Pending
- 2016-03-28 WO PCT/US2016/024418 patent/WO2017171698A1/en active Application Filing
- 2016-03-28 US US16/067,738 patent/US20190019189A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230489A1 (en) * | 2002-07-26 | 2004-11-18 | Scott Goldthwaite | System and method for mobile payment and fulfillment of digital goods |
| US20120330834A1 (en) * | 2011-06-24 | 2012-12-27 | American Express Travel Related Services Company, Inc. | Systems and methods for gesture-based interaction with computer systems |
| US20150088756A1 (en) * | 2013-09-20 | 2015-03-26 | Oleg Makhotin | Secure Remote Payment Transaction Processing Including Consumer Authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190019189A1 (en) | 2019-01-17 |
| EP3437049A4 (en) | 2019-09-04 |
| WO2017171698A1 (en) | 2017-10-05 |
| EP3437049A1 (en) | 2019-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10706136B2 (en) | Authentication-activated augmented reality display device | |
| US8443200B2 (en) | Biometric verification for electronic transactions over the web | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| AU2016320581C1 (en) | Proxy device for representing multiple credentials | |
| AU2010289507B2 (en) | A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| US6978380B1 (en) | System and method for secure authentication of a subscriber of network services | |
| US20030120660A1 (en) | Consumer-centric context-aware switching model | |
| US20060136332A1 (en) | System and method for electronic check verification over a network | |
| US20090132424A1 (en) | Secure payment capture processes | |
| CN101095162A (zh) | 用于安全交易模块的***和方法 | |
| CN103376896A (zh) | 一种利用眼睛进行电子画码的方法和电子付款验证方法 | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| US20190139051A1 (en) | Biometric secure transaction system | |
| WO2015114554A1 (en) | Method and system for authorizing a transaction | |
| CN108701306A (zh) | 支付认证 | |
| CN105229709A (zh) | 安全性*** | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| JP2001344544A (ja) | 携帯端末およびそれを用いた電子決済システム | |
| EP4372655A2 (en) | A digital, personal and secure electronic access permission | |
| US20230139948A1 (en) | Authentication system, authentication method and program | |
| EP1459227A2 (en) | Automated digital rights management and payment system with embedded content | |
| US20150074008A1 (en) | Secure identification system and method | |
| EP3347866A1 (en) | Proxy device for representing multiple credentials | |
| CN116057556A (zh) | 经由短距离收发器进行用户验证的***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181023 |
|
| WD01 | Invention patent application deemed withdrawn after publication |