RU2538330C2 - Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных - Google Patents
Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных Download PDFInfo
- Publication number
- RU2538330C2 RU2538330C2 RU2011115355/08A RU2011115355A RU2538330C2 RU 2538330 C2 RU2538330 C2 RU 2538330C2 RU 2011115355/08 A RU2011115355/08 A RU 2011115355/08A RU 2011115355 A RU2011115355 A RU 2011115355A RU 2538330 C2 RU2538330 C2 RU 2538330C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- user
- user identification
- payment application
- identification data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Изобретение относится к средствам для предотвращения несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве. Техническим результатом является предотвращение несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве, или к данным транзакции, хранящимся в этом устройстве. Мобильное платежное устройство содержит процессор; установленное платежное приложение; память и команды, хранящиеся в ней, для определения, что пользователь пытается использовать платежное приложение; запрос пользователю на ввод данных идентификации пользователя; получение данных идентификации пользователя от устройства ввода данных, являющегося частью мобильного платежного устройства; в ответ на получение этих данных предоставление данных идентификации пользователя и данных аутентификации платежному приложению, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, данные аутентификации отличаются от данных идентификации пользователя; проверку достоверности данных аутентификации и идентификации; если данные достоверны, пользователю предоставляется доступ к платежному приложению; если данные недостоверны, то пользователю запрещен доступ к платежному приложению. 3 н. и 23 з.п. ф-лы, 5 ил.
Description
Перекрестная ссылка на родственные заявки
Настоящая заявка имеет приоритет предварительной патентной заявки США №61/099060, названной "Бесконтактный телефон с секретными данными", поданной 22 сентября 2008 года, содержание которой включено здесь в качестве ссылки для всех целей.
Предпосылки создания изобретения
Примеры воплощения настоящего изобретения направлены на создание системы, устройства и способов для выполнения платежных операций и, более конкретно, к системе и к соответствующему устройству и способу для выполнения платежных операций, используя мобильное платежное устройство, содержащее платежное приложение, в котором платежное приложение активируется в ответ на данные, обеспечиваемые доверительным источником. Примеры воплощения изобретения могут использоваться для выполнения платежных операций безопасным способом, предотвращая несанкционированный доступ к данным транзакции или к функциям платежного приложения при отсутствии конкретных данных, обеспечиваемых доверительным источником, таким как элемент мобильного платежного устройства или сервера, который предоставляет данные по сетевому соединению.
Потребительские платежные устройства используются миллионами людей во всем мире, облегчая им выполнение коммерческих операций различного типа. В типичной торговой сделке, включающей покупку продукта или услуги в торговом центре, платежное устройство представлено в торговом терминале ("терминал POS"), расположенном на месте торговца. Терминал POS может быть устройством считывания с карт или тому подобным устройством, которое способно считывать данные, хранящиеся на платежном устройстве, где эти данные могут включить, например, данные идентификации или аутентификации. Данные, считанные с платежного устройства, передаются в систему обработки данных продавца и затем передаются получателю, который обычно является банком или другим учреждением, управляющим банковскими данными коммерсанта. Данные, предоставляемые получателю, затем могут быть переданы в сеть обработки платежей, которая связана с процессорами, которые обрабатывают данные трансакции, чтобы определить, должна ли транзакция быть авторизована сетью, и помогают в клиринге и расчете банковских данных для завершенных операций. Решение о разрешения доступа при расчетно-клиринговых операциях также могут включить установление связи и/или передачу данных между сетью обработки платежей и банком или учреждением, которое выпустило платежное устройство для потребителя (называемое «Эмитентом»).
Хотя потребительское платежное устройство может быть кредитной или дебетовой карточкой, оно также может принять форму "интеллектуальной" смарт-карты или "интеллектуальной" микросхемы. Смарт-карта в основном определена как «карманная» карточка (или другой вид переносного платежного устройства), которое снабжено микропроцессором и одной или несколькими микросхемами памяти, или одной или несколькими микросхемами памяти с непрограммируемой логикой. Карта типа микропроцессора обычно может выполнять определенные функции обработки данных, например, добавлением, удалением или иным образом управлением информацией, хранящейся в ячейке памяти на карте. Альтернативно, карта типа микросхемы памяти (например, заранее оплаченная телефонная карточка) обычно может действовать только как файл, содержащий данные, которыми управляет устройство чтения карточки, чтобы выполнить предопределенную работу, такую как дебетование расхода от предустановленного баланса, записанного в памяти. Смарт-карты, в отличие от извлекаемых магнитных карт (таких как стандартные кредитные карточки), могут выполнять множество функций и могут содержать множество типов информации о карте. Следовательно, в некоторых приложениях они, возможно, не требуют доступа к удаленной базе данных с целью аутентификации потребителя или создания записи данных во время трансакции. Интеллектуальная микросхема представляет собой полупроводниковое устройство, которое способно к выполнению большинства, если не всех функций смарт-карты, но также могут быть встроены в другое устройство.
Смарт-карты или интеллектуальные микросхемы могут быть реализованы в двух общих вариантах: контактного и бесконтактного типа. Смарт-карта контактного типа или интеллектуальная микросхема является устройством, которое включает физический элемент (например, магнитную полоску, контактные точки и т.д.), который обеспечивает доступ к данным и к функциональным возможностям карты, как правило, через определенный терминал или устройство считывания с карт. С другой стороны, бесконтактная смарт-карта или интеллектуальная микросхема это устройство, которое включает средство связи с устройством считывания с карт или терминал торгового центра без нужды в прямом физическом контакте. Таким образом, такие устройства могут быть эффективно "считаны" или иным образом обменяться данными с другим устройством), пронося их рядом с должным образом сконфигурированным устройством считывания с карт или с терминалом. Бесконтактные карточки или микросхемы, как правило, связываются со считывающим устройства или терминалом, используя радиочастотную технологию, в которой размещение карточки рядом со считывающим устройством или терминалом инициирует обмен данных между карточкой или микросхемой и считывающим устройством или терминалом. Бесконтактные устройства нашли применение в банковском деле и других областях, где они имеют преимущество отсутствия необходимости вынимания карты из бумажника или из кармана пользователя, чтобы участвовать в коммерческой операции. Бесконтактная карта или микросхема может быть встроена или иным образом включена в мобильное устройство, такое как мобильный телефон или персональный цифровой секретарь (PDA). Из-за растущего интереса к таким устройствам были разработаны дополнительные стандарты, которые управляют работой и интерфейсами бесконтактных смарт-карт, например стандарт ISO 14443.
В типичной платежной операции данные отправляются от терминала торгового центра Эмитенту, чтобы аутентифицировать потребителя и получить авторизацию для трансакции. В качестве части процесса аутентификации или разрешения доступа, данные становятся доступными или обрабатываются другими элементами системы обработки данных (например, получатель коммерсанта или процессор платежа, который является частью сети обработки платежей). Отметим, что в некоторых случаях авторизация для трансакции может быть получена, не соединяясь с Эмитентом; она может быть разрешена сконфигурированными параметрами управления рисками Эмитента, которые были установлены в платежном приложении потребителя или в платежном устройстве. Если предложенная трансакция авторизована, то потребитель может предоставить другую информацию торговцу, как часть завершения трансакции. Эмитент или процессор могут также отослать данные назад к потребителю. Такие данные могут включать обновление в записи операций, для которых использовалось платежное устройство, или на текущий остаток счета, связанного с устройством.
Платежное устройство может включать платежное приложение, которое активируется, чтобы позволить потребителю инициировать или иным образом провести платежную операцию. В некоторых случаях платежное устройство может быть мобильным телефоном или тому подобным устройством, которое способно передавать данные по беспроводной сети, и оно включает бесконтактный элемент, который используется для осуществления платежной операции. Как правило, бесконтактный элемент использует свойство связи в ближней зоне (NFC) для связи со считывающим устройства или терминалом торгового центра, чтобы выполнить трансакцию. Потенциальная проблема безопасности, которая может возникнуть с такими устройствами платежа, состоит в том, что неправомочное лицо может попытаться получить доступ к платежному приложению
или к данным трансакции, используя возможности связи по беспроводной сети платежного устройства для активирования платежного приложения, или попытаться получить доступ к данным, хранящимся в памяти безопасного хранения данных платежного устройства.
Другой потенциальной проблемой безопасности, которая может возникнуть при использовании платежные устройства, которое включает возможность беспроводной связи, является проблема "отказа в обслуживании" ' платежного устройства. Злонамеренный объект может блокировать доступ санкционированного пользователя к платежному приложению, установленному в платежном устройстве пользователя, при использовании беспроводной сети, передавая данные в платежное приложение, которые приложение интерпретирует как неправомерную попытку ввести код-пароль пользователя или данные безопасности. Относительно небольшое число таких неправомерных попыток ввода кода-пароля может привести к блокировке доступа к приложению, к функциям платежа и к данным трансакции, что будет большим неудобством для пользователя. Если будет предпринято достаточно большое число таких злонамеренных попыток получить доступ к платежным приложениям многочисленных пользователей, возможно, что некоторые из них могут быть успешными, обеспечивая таким образом несанкционированный доступ к платежным приложениям некоторых пользователей.
Поэтому требуется система, устройство и способ для предотвращения несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве, или к данным трансакции, хранящимся в этом устройстве, особенно для случая платежного устройства, которое способно осуществлять связь через беспроводную сеть. Примеры воплощения изобретения рассматривают эти проблемы и другие проблемы, как по отдельности, так и совместно.
Краткое описание изобретения
Примеры воплощения настоящего изобретения направлены на создание системы, устройства и способа для того, чтобы предотвратить несанкционированный доступ к платежному приложению, установленному в мобильном платежном устройстве, или к данным трансакции, хранящимся в устройстве. В некоторых примерах воплощения устройство мобильного платежа представляет собой мобильный телефон, который включает бесконтактный элемент (такой как бесконтактная интеллектуальная микросхема), и которое способно передавать данные, используя сеть беспроводной связи и (или) возможности в ближней зоне. Изобретение предотвращает несанкционированный доступ или "отказ в обслуживании", требуя чтобы данные управления доступом должны быть получены только из доверительного источника, такого как контроллер или приложение, управляющего входами с телефонной клавиатуры, чтобы активировать платежное приложение или получить доступ к хранящимся данным. В типичном примере воплощения данные управления доступом могут быть кодом в системе защиты или строкой буквенно-цифровых символов, которая выдается контроллером в ответ на код-пароль, вводимый пользователем с телефонной клавиатуры. В ответ на запись данных кода-пароля пользователем система по настоящему изобретению передает защищенные данные или другие данные управления доступом к платежному приложению (или к элементу, ответственному за выполнение функции управления доступом к платежному приложению). Код в системы безопасности и код-пароль проверяются платежным приложением, и если они являются допустимыми, платежное приложение и/или данные безопасной трансакции делаются доступными для пользователя. В настоящем изобретении система, устройство и способ могут быть реализованы, используя бесконтактную интеллектуальную микросхему и беспроводной элемент передачи данных (например, используя возможность связи в ближней зоне (NFC) или другую технологию ближней связи и т.д.), встроенные в беспроводное мобильное устройство. Типичные примеры воплощения мобильного устройства включают мобильный телефон, PDA, MP3-плеер и т.д., но подразумевается, что изобретение не ограничено только этими устройствами.
В одном примере воплощения настоящее изобретение направлено на создание мобильного платежного устройства, в котором указанное устройство включает процессор, память и ряд команд, хранящихся в памяти, которые при их выполнении процессором реализуют способ, который определяет, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве, в ответ на такую попытку доступа к платежному приложению, просит пользователя ввести данные идентификации пользователя, принять данные идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства, в ответ на получение данных идентификации пользователя, предоставить данные идентификации пользователя и данные аутентификации платежного приложения, причем эти данные аутентификации отличаются от данных идентификации пользователя; проверить правильность данных аутентификации и правильность данных идентификации пользователя, и если данные аутентификации и данные идентификации пользователя являются допустимыми, предоставить пользователю доступ к платежному приложению, а если соответствующие данные аутентификации являются недопустимыми, то предотвратить доступ пользователя к платежному приложению.
В другом примере воплощения настоящее изобретение направлено на создание способа предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве, при этом способ включает определение, что пользователь пытается использовать платежное приложение; в ответ на определение, что пользователь пытается использовать платежное приложение, пользователь запрашивается на ввод данных идентификации пользователя, принимая данные идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства; в ответ на получение данных идентификации пользователя, предоставляются данные идентификации пользователя и данные аутентификации платежного приложения, причем данные аутентификации отличаются от данных идентификации пользователя; далее осуществляется проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя, и если данные аутентификации и данные идентификации пользователя являются допустимыми, то обеспечивается доступ пользователя к платежному приложению, а если данные аутентификации платежного приложения или данные идентификации пользователя являются недопустимыми, осуществляется запрет доступа пользователя к платежному приложению.
В еще одном примере воплощения настоящее изобретение направлено на создание элемента хранения данных, встроенного в мобильное платежное устройстве, в котором хранится ряд команд, исполняемых процессором, и в котором при их выполнении процессором реализуется способ определения того, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве, и в ответ на определение, что пользователь пытается использовать платежное приложение, пользователь получает запрос на ввод данных идентификации пользователя; осуществляется прием данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства, и в ответ на получение данных идентификации пользователя, данные идентификации пользователя и данные аутентификации предоставляются платежному приложению, причем данные аутентификации отличаются от данных идентификации пользователя; осуществляется проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя; если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению, а если данные аутентификации или данные идентификации пользователя являются недопустимыми, то выдается запрет доступа пользователя к платежному приложению.
Другие цели и преимущества данного изобретения для специалистов в данной области техники будут очевидны из подробного описания данного изобретения со ссылками на приложенные чертежи.
Краткое описание чертежей
Фигура 1 - блок-схема, иллюстрирующая систему обработки данных, которая может использоваться в некоторых примерах воплощения данного изобретения.
Фигура 2 - функциональная блок-схема, иллюстрирующая основные компоненты системы, которая может использоваться для предотвращения несанкционированного использования платежного приложения, которая в соответствии с некоторыми примерами воплощения находится в мобильном устройстве.
Фигура 3 - функциональная блок-схема, иллюстрирующая основные компоненты мобильного устройства, такие как мобильный телефон, который может использоваться в качестве части системы и способа по настоящему изобретению.
Фигура 4 - функциональная блок-схема, иллюстрирующая некоторые функциональные элементы устройства, которое может использоваться для реализации способа по настоящему изобретению для предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве.
Фигура 5 - блок-схема, иллюстрирующая пример воплощения способа или процесса по настоящему изобретению для предотвращения несанкционированного использования платежного приложения, встроенного в мобильное платежное устройство.
Подробное описание
Примеры воплощения настоящего изобретения включают описание системы, устройства и способа для предотвращения несанкционированного использования платежного приложения, установленного в мобильном платежном устройстве, или несанкционированного доступа к данным трансакции, хранящимся в устройстве. В некоторых примерах воплощения мобильное платежное устройство может быть мобильным телефоном или персональным цифровым секретарем, который включает бесконтактный элемент. Бесконтактный элемент может включать платежное приложение и защиту участка хранения данных, хотя один или два таких элемента могут содержаться и в других частях мобильного платежного устройства.
В некоторых примерах воплощения изобретение функционирует, требуя, чтобы защищенные секретные данные были бы представлены платежному приложению для проверки перед выдачей разрешения пользователю использовать платежное приложение или доступ к записям трансакций. В некоторых примерах воплощения секретные защищенные данные для платежного приложения обеспечиваются контроллером, интерфейсом или прикладной программой, которая управляет работой доверительного источника, содержащегося в платежном устройстве. Как правило, доверительный источник представляет собой устройство или элемент, который принимает ввод от пользователя, и в ответ доверительный источник или контроллер для доверительного источника обеспечивает проверку защищенных секретных данных платежного приложения. Примеры подходящего доверительного источника включают клавиатуру, отпечаток пальца или другой биометрический показатель для считывателя данных, микрофон и т.д. Для целей изобретения удаленный сервер, хранящий данные управления доступом, также может полностью или частично функционировать как доверительный источник.
В типичном сценарии пользователь предоставляет подходящие данные идентификации доверительному источнику, который затем передает данные идентификации и секретные защищенные данные платежному приложению. Платежное приложение проверяет правильность секретных данных безопасности и правильность данных идентификации, введенных пользователем, и в ответ разрешает пользователю получать доступ к функциям платежного приложения. Путем требования, чтобы пользователь ввел данные идентификации (такие как код-пароль, цифровой отпечаток, образец голоса и т.д.) и секретные защищенные данные для платежного приложения доверительным источником, поддающимся проверке, настоящее изобретение эффективно устраняет возможность злонамеренного доступа к платежному приложению или к защищенным записям трансакций, отправляя ложные данные или данные, не поддающиеся проверке по сети беспроводной связи на платежное устройство. В случае удаленного сервера, функционирующего как доверительный источник, сервер может принять вводимые данные пользователя по подходящей сети связи, и в ответ предоставить секретные защищенные данные платежного устройства для проверки платежным приложением. Кроме того, в некоторых примерах воплощения, удаленный сервер может передать секретные данные и данные, введенные пользователем, назад в платежное устройство как часть единственного блока данных или сообщения с платежным приложением, затем используя единственный блок данных или сообщение для выполнения обеих частей операции по проверке данных, необходимой для доступа к платежному приложению.
Настоящее изобретение обычно реализуется в контексте платежных операций, следовательно, до описания одного или нескольких примеров воплощения изобретения более подробно, представим краткое обсуждение объектов, включенных в обработку и авторизацию платежной операции, и их роли в процессе разрешения доступа.
Фигура 1 - блок-схема, иллюстрирующая систему обработки операций, которая может использоваться в некоторых примерах воплощения настоящего изобретения. Как правило, операция электронного платежа разрешена, если потребитель, осуществляющий эту операцию, аутентифицирован должным образом (т.е. он идентифицирован и допущен к использованию расчетного счета при платеже), и если потребитель имеет достаточные фонды или кредит для выполнения деловой операции (трансакции). С другой стороны, если фонд или кредит на счету потребителя недостаточен, или если платежное устройство потребителя находится в черном списке (например, оно обозначено как украденное или используется мошенническим способом), то трансакция электронного платежа не может быть разрешена. В последующем описании "Получатель", как правило, означает учреждение (например, коммерческий банк), который имеет деловые отношения с определенным торговцем. "Эмитент" - учреждение (например, банк), который выдает платежное устройство (например, кредитную или дебетовую карту) потребителю. Некоторые объекты могут выполнить функции и Эмитента, и получателя.
Фигура 1 иллюстрирует основные функциональные элементы, которые, как правило, участвуют в обработке платежного документа и в процессе разрешения доступа к такой операции. Как показано на фигуре 1, при типичной платежной операции, потребитель, желающий купить товар или услугу у торговца, использует потребительское мобильное платежное устройство 20, чтобы предоставить данные по платежной операции, которые могут использоваться в качестве части проверки потребителя или процесса разрешения доступа трансакции. Потребительское мобильное платежное устройство 20 может быть дебетовой карточкой, кредитной карточкой, смарт-картой, мобильным устройством, содержащим бесконтактную микросхему или другое подходящее устройство.
Потребительское мобильное платежное устройство представлено считывающим устройством или торговой точкой (POS) терминала 22, который может получить доступ к данным, хранящимся в платежном устройстве. Банковские данные (так же как любые другие необходимые данные потребителя) передаются торговцу 24 и, в конечном счете, в систему обработки данных 26 торговца. Как часть процесса разрешения доступа, выполняемого торговцем, система обработки данных 26 торговца может получить доступ к торговой базе данных 28, которая, как правило, хранит данные о клиенте/потребителе (например, как результат процесса регистрации покупателя продавцом), потребительское платежное устройство и историю деловой связи потребителя с торговцем.
Система обработки данных 26 торговца, как правило, связана с Получателем 30 (который управляет банковскими данными торговца) как часть общего процесса аутентификации или разрешения доступа. Система обработки данных 26 торговца и/или Получателя 30 передает данные в расчетно-кассовую сеть 34, которая среди других функций участвует в расчетно-клиринговых процессах, которые являются частью всей трансакции. Связь и передача данных между системой обработки данных 26 торговца и расчетно-кассовой сетью 34, как правило, осуществляется через посредника, такого как Получатель 30. Как часть проверки потребителя или процесса разрешения доступа к трансакции, расчетно-кассовая сеть 34 может получить доступ к базе банковских данных 36, которая, как правило, содержит информацию об истории банковских платежей потребителя, возвратного платежа или истории спора по трансакциям, стоимости кредита и т.д. Расчетно-кассовая сеть 34 связывается с Эмитентом 38, выполняя часть процесса аутентификации или разрешения доступа, где Эмитент 38 является объектом, который выдал платежное устройство потребителю и управляет банковскими данными потребителя. Банковские данные потребителя, как правило, хранятся в базе данных 40 клиента/потребителя, к которой может получить доступ Эмитент 38 в процессе аутентификации, разрешения доступа или ведения счетов. Отметим, что вместо хранения или в дополнение к хранению в базе банковских данных 36 банковские данные потребителя могут быть включены в базу данных 40 клиента/потребителя или иным образом составить часть базы данных 40.
При обычной работе сообщение запроса на разрешение доступа создается во время покупки потребителем товара или услуги в торговом центре (POS), используя потребительское мобильное платежное устройство. В некоторых примерах воплощения потребительское мобильное платежное устройство может быть беспроводным телефоном или персональным цифровым секретарем, который включает бесконтактную карту или микросхему. Бесконтактная карта или микросхема могут связаться с терминалом торгового центра, используя возможности связи в ближней зоне (NFC). Сообщение о запросе на разрешение доступа, как правило, отправляется от терминала 22 считывателя/устройства POS через систему обработки данных 26, получателя 30 в расчетно-кассовую сеть 34 и затем Эмитенту 38. "Сообщение о запросе на разрешение доступа" может включать запрос на разрешение выполнить операцию электронного платежа и обработку данных, относящихся к определению, нужно ли предоставить запрос. Например, сообщение может включать один или несколько номеров банковского платежного счета владельца, валютного кода, суммы продаж, торгового штампа трансакции, города получателя, страны получателя и т.д. Сообщение о запросе на разрешение доступа может быть защищено, используя способ шифрования (например, 128-разрядный SSL или эквивалентный код) для предотвращения несанкционированного доступа к данным трансакции или расчетного счета.
После того как Эмитент примет сообщение о запросе на разрешение доступа, Эмитент определяет, следует ли разрешить трансакцию, и посылает ответное сообщение разрешения доступа назад в расчетно-кассовую сеть, чтобы информировать, разрешена ли текущая операция. Затем система обработки платежей отправляет ответное сообщение разрешения доступа получателю. После этого Получатель отправляет ответное сообщение торговцу. Таким образом, торговец узнает, разрешена ли Эмитенту трансакция и, следовательно, может ли трансакция быть завершена.
Затем может быть осуществлена расчетно-клиринговая операция, используя элементы системы платежа/обработки операций, показанной на фигуре 1. Клиринговая операция включает детали финансового обмена между получателем и Эмитентом, чтобы облегчить регистрацию трансакции на счете потребителя и согласование потребительского счета. Клиринг и расчет могут быть выполнены одновременно или как отдельные процессы.
Расчетно-кассовая сеть 34 может включать подсистемы обработки данных, сети и другие средства выполнения операций, используемых для поддержки и предоставления услуги разрешения доступа, услуги исключения файла и расчетно-клиринговые услуги для платежных операций. Примерная расчетно-кассовая сеть может включать сеть Visa-Net. Расчетно-кассовая сеть, такая как Visa-Net, может обрабатывать операции оплаты по кредитной карточке, операции по дебетовой карточке и другие типы коммерческих операций. В частности, сеть Visa-Net включает систему VIP (интегрированная система платежей Visa), которая обрабатывает запросы разрешения на доступ к трансакции, и систему База II, которая обеспечивает расчетно-клиринговые услуги, связанные с трансакцией.
Расчетно-кассовая сеть 34 может включать компьютер сервера. Компьютер сервера, как правило, является мощным компьютером или группой компьютеров. Например, компьютер сервера может быть большим главным компьютером, кластером миникомпьютеров или группой серверов, функционирующих как модуль. В одном примере компьютер сервера может быть сервером базы данных, связанным с веб-сервером. Расчетно-кассовая сеть 34 может использовать любую подходящую комбинацию проводных или беспроводных сетей, включая Интернет, чтобы обеспечить связь и передачу данных между сетевыми элементами. Среди других функций расчетно-кассовая сеть 34 может обеспечить разрешение на доступ потребителя к выполнению трансакции (через процесс аутентификации), подтвердить идентификатор стороны к трансакции (например, через получение персонального идентификационного номера), подтвердить достаточный баланс или кредитную линию, чтобы разрешить покупку или согласовать сумму покупки с банковскими данными потребителя (через ввод записи суммы сделки, даты и т.д.).
Потребительское платежное устройство 20 может быть реализовано в виде одного из многих подходящих устройств. Как упомянуто выше, потребительское мобильное устройство может быть мобильным устройством, которое включает бесконтактный элемент, в частности микросхему для хранения данных платежа (например, номер БИН, номер счета и т.д.) и включает элемент связи в ближней зоне (NFC) для передачи данных, например антенну, светодиод, лазер и т.д. Потребительское мобильное устройство также может включать устройство типа брелка (такое как SpeedPass™, поставляемое фирмой Exxon-Mobil Corp.) и т.д. Это устройство содержит бесконтактную карту или микросхему или другой элемент хранения данных; оно может быть сотовым (мобильным) телефоном, персональным цифровым секретарем (PDA), пейджером, транспондером и т.п. Потребительское мобильное устройство также может иметь возможность выполнять дебетовые функции (например, использоваться как дебетовая карточка), кредитные функции (например, использоваться как кредитная карточка) или выполнять функции карточки-аккредитива (например, карточки с сохраняемой суммой или карточкой предоплаты).
В примерах воплощения изобретения включены бесконтактный элемент (например, бесконтактная микросхема и элемент передачи данных в ближней зоне), встроенный в беспроводной мобильный телефона или тому подобное устройство, при этом бесконтактный элемент может входить в связь со считывающим устройством торговца или терминалом торгового центра, используя способ ближней связи, такой как способ связи в ближней зоне (NFC). Примеры таких технологий NFC или аналогичных технологий связи в ближней зоне включают стандарт ISO 14443, RFID, Bluetooth™ и способы инфракрасной связи.
На фигуре 2 представлена функциональная блок-схема, иллюстрирующая основные компоненты системы 100, которая может использоваться для предотвращения несанкционированного использования платежного приложения, которое в соответствии с некоторыми примерами воплощения настоящего изобретения находится в мобильном устройстве. Как показано на фигуре 2, система 100 включает мобильное устройство 102 с блоком беспроводной связи 122. Мобильное устройство 102 может быть беспроводным мобильным телефоном, PDA, ноутбуком, пейджером и т.д. В типичном примере воплощения мобильное устройство 102 является сотовым телефоном, хотя, как отмечено выше, реализация настоящего изобретения не ограничена этим примером воплощения в виде мобильного устройства, которое функционирует как платежное устройство, и может принять любую подходящую форму, удобную для использования потребителем. Естественно, если мобильное устройство не является сотовым телефоном или тому подобным устройством беспроводной связи, тогда мобильное устройство, возможно, не сможет передавать данные, используя беспроводную или сотовую сеть. В случае мобильного устройства 102 в виде сотового телефона, устройство включает мобильную схему 104 (сотовый телефон), которая выполняет все функции телефонии. Среди других функций, схема мобильного устройства 104 обеспечивает связь мобильного устройства 102 с сотовой системой с помощью беспроводных технологий (то есть является поставщиком услуг беспроводной связи 120 через сотовую сеть 122.
Мобильное устройство 102 дополнительно включает бесконтактный элемент 106, как правило, выполненный в виде полупроводникового кристалла. Бесконтактный элемент 106 может включать защищенный элемент памяти 110, хотя защищенный элемент памяти 110 также может быть выполнен как элемент, отделенный от бесконтактного элемента 106. Бесконтактный элемент 106 включает элемент 105 связи в ближней зоне (NFC) (например, для передачи данных), такой как антенна или датчик. Элемент связи в ближней зоне разрешает считывающему устройству или терминалу торгового центра обмениваться данными с бесконтактным элементом 106 (или выполнять операции с ним) при подготовке к платежной операции. В некоторых примерах воплощения бесконтактный элемент 106 может быть интегрирован с элементами мобильного устройства 102. В таком случае данные или команды управления могут дополнительно быть переданы через сотовую сеть 122, и обмен данными с бесконтактным элементом 106 осуществляется посредством бесконтактного элемента, действующего через интерфейс 108. В этой ситуации бесконтактный элемент выполняет функции интерфейса 108, чтобы разрешить обмен данными и/или командами управления между схемой мобильного устройства 104 (и, следовательно, сотовой сетью) и бесконтактным элементом 106. Таким образом, бесконтактный элемент 106 может включать элемент хранения данных в виде памяти или безопасного хранилища данных 110, к которому можно получить доступ через устройство ближней связи или интерфейс 108, чтобы выполнить, например, функции чтения/записи или стирания данных.
Безопасное хранение данных 110 может быть использовано мобильным устройством 102 для хранения рабочих параметров или других данных, используемых в работе устройства.
Безопасное хранилище данных 110 также может использоваться для хранения других данных, для которых требуется повышенная защита, например данных трансакции, персональных банковских данных, данных идентификации, данных аутентификации, данных управления доступом к приложениям или функциям устройства и т.д. Как упомянуто выше, безопасное хранилище данных 110 может быть реализовано в виде микросхемы, которая является отдельным компонентом, хранящимся отдельно от бесконтактного элемента 106, или, альтернативно, может быть разделом памяти в микросхеме, которая является частью бесконтактного элемента 106. Отметим, что безопасное хранилище данных и/или бесконтактный элемент, содержащийся в мобильном устройстве, может быть съемным элементом или может быть интегрирован в мобильное устройство. Примеры съемных элементов включают SIM-карты, карты флэш-памяти и другие подходящие устройства.
Мобильное устройство 102 также может включать одно или несколько приложений 109, где приложения 109 реализованы в виде одной или нескольких прикладных программ, встроенного программного обеспечения или аппаратных средств. Приложения 109 используются для выполнения различных функций, требуемых потребителем, где такие функции могут включать, без ограничения, трансакции по покупке товаров, платежные операции и т.д. Как правило, приложения 109 представляют собой процессы или операции, которые выделены для конкретной функции, которая предоставляет добавленную стоимость потребителю и которая не является частью стандартной работы устройства (т.е. не является, например, частью стандартных функций телефонии). Как показано на чертеже, приложения 109 могут обмениваться данными с устройством безопасного хранения данных 110 (через бесконтактный интерфейс 108) и могут также обмениваться данными со схемой 104 мобильного устройства. Типичное приложение 109 для целей настоящего изобретения является платежным приложением, которое позволяет потребителю осуществить платеж в процессе сделки, где эта сделка проводится полностью или частично, используя мобильное устройство. В таком примере устройство безопасного хранения данных 110 может содержать данные аутентификации, данные идентификации потребителя, данные записи трансакций, данные баланса счета и т.д. Приложения 109, как правило, хранятся как ряд исполнимых команд в памяти 107, который также может включать хранение данных 113. Процессор связан с памятью 107 и служит, чтобы загрузить и разгрузить команды и данные, когда необходимо выполнить команды, чтобы выполнить функции приложений. Отметим, что в целях настоящего изобретения, платежное приложение может содержаться в разделе хранения данных мобильного устройства, и этот раздел является частью участка хранения данных или отдельно от области хранения данных, в бесконтактном элементе.
Бесконтактный элемент 106 может передавать и получать данные, используя элемент передачи данных 105, который реализует возможность связи в ближней зоне 112, как правило, по стандартному протоколу или механизму передачи данных (на чертеже обозначен как ISO 14443/NFC). Связь в ближней зоне 112 это возможность связи на коротком расстоянии; примеры такой связи включают ISO 14443, RFID, Bluetooth™ инфракрасное излучение или другую возможность передачи данных, которая может использоваться для обмена данными между мобильным устройством 102 и считывающим устройством или терминалом торгового центра 130, который, как правило, располагается на месте осуществления торговых сделок. Таким образом, в некоторых примерах воплощения, мобильное устройство 102 может передавать и принимать данные и/или команды управления как через сотовую сеть 122, так и по системе связи в ближней зоне 112, хотя связь и передача данных посредством сотовой сети не требуются для реализации некоторых примеров воплощения настоящего изобретения. В ситуации, в которой мобильное платежное устройство может передавать данные по сотовой сети, в примеры воплощения настоящего изобретения обеспечивается дополнительная защита против несанкционированного доступа к платежному приложению и к данным трансакции злонамеренным объектом, использующим беспроводную сеть для извлечения данных через мобильное устройство.
Система 100 дополнительно включает получателя 132, который связан с торговцем или со считывающим устройством торговца или с терминалом торгового центра 130. Получатель 132 связан с расчетно-кассовой сетью 134 и, как было описано выше, может обмениваться данными с расчетно-кассовой сетью 134 в процессе разрешения доступа к платежному приложению. Расчетно-кассовая сеть 134 также связана с Эмитентом 136, как описано выше. Эмитент 136 может обмениваться данными с расчетно-кассовой сетью 134 как часть аутентификации, разрешения доступа к трансакции или процесса проверки трансакции.
Система 100 также может включать мобильный межсетевой интерфейс 138, который может быть подключен к сотовой (беспроводной) сети или ко второй сети (как правило, к проводной сети, связанной с сетью Интернет) и который осуществляет передачу данных между сетями. Мобильный межсетевой интерфейс 138 может выполнить операции обработки данных, когда необходимо выполнить эффективную передачу данных между двумя сетями различного типа, включая, но не ограничиваясь этим, переформатирование данных или другую обработку, принимая во внимание различия в сетевых протоколах. Мобильный межсетевой интерфейс 138 также может выполнять операции обработки данных, чтобы реализовать более эффективную передачу данных между сетями и устройствами, связанными с сетями различного типа с тем, чтобы улучшить возможности потребителя по использованию принятых данных на своем мобильном устройстве. Как показано на чертежах, в некоторых примерах воплощения мобильный межсетевой интерфейс 138 связан с расчетно-кассовой сетью 134, которая, в свою очередь, связана с Получателем 130. Отметим, что возможны другие примеры воплощения, например, где мобильный межсетевой интерфейс 138 связан с Эмитентом 136, так же как где Получатель 130 связан с Эмитентом 136 (как показано пунктиром на фигуре 2). Точно также Эмитент 136 может функционировать как мобильный межсетевой интерфейс 138.
В примерах воплощения настоящего изобретения мобильное платежное устройство может быть любым устройством, которое включает платежное приложение, где платежное приложение используется, чтобы инициировать платежную операцию или иным образом участвовать в такой операции. В некоторых примерах воплощения мобильное платежное устройство может включать бесконтактный элемент, который может установить связь и передавать данные, используя передачу данных в ближней зоне или иной способ ближней связи. Кроме того, мобильное устройство имеет возможность установить связь и передать данные, используя беспроводную сеть, такую как сеть сотового телефона. В такой ситуации примеры воплощения настоящего изобретения могут уменьшить или устранить риск того, что злонамеренный объект может использовать данные или команды по беспроводной сети в попытке получить доступ к платежному приложению, ее функциям или к данным трансакции, хранящимся в платежном устройстве.
Одним примером мобильного платежного устройства, которое может использоваться для выполнения примеров воплощения настоящего изобретения, является беспроводной мобильный телефон, оборудованный возможностью связи в ближней зоне (NFC). Фигура 3 является функциональной блок-схемой, иллюстрирующей основные компоненты мобильного потребительского устройства (например, элемент 102 из фигуры 2), такого как мобильный телефон, который может использоваться в качестве части изобретательской системы и способа. Как показано на фигуре 3, мобильное устройство 302 может включать схему, которая обеспечивает функции телефонии и другие функции устройства. Функциональные элементы, ответственные за выполнение этих функций, могут включать процессор 304 для выполнения команд, которые реализуют все функции устройства. Процессор 304 может иметь доступ к хранилищу данных 312 (или к другому участку или элементу памяти), чтобы получить команды или данные, используемые при выполнении программ.
Элементы ввода/вывода данных 308 могут использоваться, чтобы позволить пользователю ввести данные (с помощью микрофона, клавиатуры, сенсорного экрана, детектора цифрового отпечатка, устройства биометрического ввода данных или для приема выходных данных (например, через экран дисплея 306 или громкоговоритель). Как будет описано ниже, в некоторых примерах воплощения один или несколько элементов ввода данных (или контроллер для элемента ввода данных) могут функционировать как "доверительный источник", обеспечивающий "секретные данные" для платежного приложения в ответ на ввод кода-пароля пользователем. Секретные данные и код-пароль затем используются платежным приложением для аутентификации пользователя и доступа к функциям платежного приложения. Элемент связи 310 может использоваться, чтобы обеспечить передачу данных между устройством 302 и беспроводной сетью (например, через антенну 318) и помочь в выполнении функции передачи данных и телефонии. Как описано выше со ссылкой на фигуру 2, устройство 302 также может включать элемент бесконтактного интерфейса 314, чтобы обеспечить передачу данных между бесконтактным элементом 316 и другими элементами устройства, где бесконтактный элемент 316 может включать защищенную память и элемент связи в ближней зоне для передачи данных. Бесконтактный элемент может реализовать возможность связи в ближней зоне, которая включает установление связи и передачу данных между устройством 302 и считывающим устройством или терминалом POS, который является частью системы обработки платежной операции.
Хранилище данных 312 может быть памятью, которая хранит данные и может быть любого подходящего типа, включая микросхему памяти, дисковод, флэш-память и т.д. Память может использоваться для хранения данных, таких как идентификатор пользователя или информация об аутентификации, информация о текущем счете пользователя, данные о трансакции и т.д. Сохраненная финансовая информация может включать такую информацию, как информация о банковском счете, идентификационный номер банка (BIN), информация о кредите или о номере счета дебетовой карточки информация о балансе счета, дате истечения срока, информация о потребителе (имя, дата рождения и т.д.). Отметим, что такие данные вместо этого или совместно могут быть сохранены в безопасном элементе памяти для хранения данных, таком как устройство безопасного хранения данных 110, показанное на фигуре 2, или тому подобная защищенная память, которая является частью бесконтактного элемента 316. Как описано выше, хранилище данных 312 также может содержать команды, которые при их выполнении процессором 304 реализуют операции или процессы, которые являются частью работы устройства или выполнением прикладных программ, установленных в устройстве.
Хранилище данных 312 или элемент памяти безопасного хранения данных, который является частью бесконтактного элемента 316, может включать платежное приложение, которое активируется для инициирования или облегчения выполнения платежной операции. Платежное приложение может получить доступ к элементу хранения данных, чтобы извлечь данные, используемые для участия в платежной операции или записи или обновления записи данных для трансакции. Платежное приложение может передавать и обмениваться данными с другими элементами устройства 302 как результат действия прикладного программного интерфейса (API) или другого подходящего интерфейса, или в результате взаимодействия с контроллером или прикладной программой, которая функционирует на ввод данных от пользователя и предоставляет принятые данные платежному приложению.
Платежное приложение может выполнить один или несколько процессов аутентификации, или проверки, или операции до разрешения пользователю на доступ к функциям платежного приложения или к данным, связанным с платежным приложением. В некоторых примерах воплощения настоящего изобретения такие процессы аутентификации, или проверки, или операции могут включать проверку достоверности источника, предоставляющего секретные данные платежному приложению, и того, что секретные данные, обеспечиваемые пользователем, являются допустимыми, и код-пароль (или другой пользователь обеспечил данные идентификации или аутентификации). Если и секретные данные идентификация или аутентификации пользователя являются допустимыми, функции платежного приложения будут "разблокированы", "активированы" или иным образом сделаны доступными для пользователя.
Фигура 4 - функциональная блок-схема, иллюстрирующая некоторые из функциональных элементов устройства, которое может использоваться для реализации способа по настоящему изобретению для предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве. Функциональные элементы, изображенные на фигуре 4, могут быть реализованы в виде одной или нескольких прикладных программ, встроенного программного обеспечения или аппаратных средств. Если элементы реализованы в виде прикладных программ, они могут использоваться как команды, хранящиеся на носителе, считываемом компьютером, и которые составляют программу, исполняемую процессором. Функциональные элементы, изображенные на фигуре 4, как правило, являются частью мобильного платежного устройства, такого как мобильный телефон, PDA, ноутбук и т.д. Отметим, что если секретные данные хранятся в удаленном сервере и передаются с этого сервера на мобильное платежное устройство по сети связи, то некоторые из элементов, изображенных на фигуре 4, могут находиться на сервере, при этом связь между мобильным устройством и сервером устанавливается, используя подходящую сеть связи (например, беспроводную или сотовую сеть).
Как отмечено выше, в некоторых примерах воплощения настоящего изобретения изобретательский способ включает управление доступом к платежному приложению, установленному в платежном устройстве. Платежное приложение позволяет пользователю произвести платежи за товары или услуги и получить доступ к данным, содержащимся в записях трансакции, которые могут быть сохранены в устройстве. Платежное приложение может выполнить одно или несколько защитных действий или операций управления доступом прежде, чем разрешить пользователю доступ к платежному приложению или данным трансакции. Как правило, действия защиты или операции управления доступом действуют как форма проверки пользователя или проверки правильности пароля и включают определение того, что определенные данные платежного приложения, представленные пользовательскому интерфейсу, являются допустимыми или проверены как подлинные. Данные, представленные пользовательскому интерфейсу платежного приложения, как правило, передаются пользовательским устройством ввода данных. Однако, как отмечено выше, злонамеренный объект может попытаться получить несанкционированный доступ к платежному приложению, предоставляя данные пользовательскому интерфейсу платежного приложения (например, посредством интерфейса беспроводной сети). Примеры воплощения настоящего изобретения исключают успех такой попытки и также препятствуют попыткам злонамеренного отказа в услугах пользователю.
В некоторых примерах воплощения настоящее изобретение функционирует с целью ограничить доступ к защищенному платежному приложению или к операциям управления доступом (т.е. осуществляет проверку пользователя), требуя, чтобы данные были бы обеспечены "доверительным устройством". В некоторых примерах воплощения настоящего изобретения доверительное устройство - пользовательское устройство ввода данных (или контроллер или устройство, связанное с пользовательским устройством ввода данных), которое, как правило, является частью устройства, содержащего платежное приложение. В некоторых примерах воплощения настоящее изобретение предотвращает использование данных в качестве ввода к пользовательским операциям проверки правильности платежного приложения или функциям, если эти данные не были предоставлены элементом платежного устройства. Кроме того, для предотвращения доступа лицу, которое не обозначено как пользователь платежного устройства, путем ввода данные через устройство ввода данных пользователя, которому предоставлены данные платежного приложения, при этом примеры воплощения включают два типа управляющей информации, обеспечивающей безопасность платежного приложения. Первым типом ввода является ввод данных пользователем, который может иметь вид персональных данных, которые являются подходящими для используемого элемента ввода данных. Например, персональные данные могут быть кодом-паролем, личным идентификационным номером, отпечатком пальца, образцом голоса и т.д., который связан с конкретным санкционированным пользователем. Второй тип данных включает "секретные данные", которые являются данными, которые выдаются элементом ввода данных (или контроллером для элемента ввода данных или в некоторых примерах воплощения удаленным сервером) в ответ на получение персональных данных пользователя. Секретные данные или код не известны пользователю и могут быть сформированы при необходимости обеспечить безопасность (например, на регулярной основе, после определенного числа операций, для каждой трансакции и т.д.). Как персональные данные, так и секретные данные должны быть проверены на достоверность, чтобы позволить пользователю получить доступ к функциям или операциям платежного приложения. Такая конфигурация препятствует попыткам злонамеренного объекта активировать платежное приложение, передавая данные по беспроводной сети (поскольку платежное приложение может быть активировано только данными, выданными элементом платежного устройства или другого доверительного источника), и также предотвращает попытки того, кто украл или нашел потерянное платежное устройство, активировать платежное приложение (поскольку для передачи секретных данных платежному приложению требуются персональные данные санкционированного пользователя).
Как показано на фигуре 4, платежное устройство может включать пользовательский элемент ввода данных 402. Пользовательский элемент ввода данных 402 может иметь любую подходящую форму, включая, без ограничения, клавиатуру, микрофон, датчик отпечатка пальца, сенсорный экран, датчик биометрических данных и т.д. В некоторых примерах воплощения пользовательский элемент ввода данных 402 служит "доверительным источником", который принимает входные данные от пользователя и в ответе передает эти данные и "секретные данные" платежному приложению. В других примерах воплощения пользовательский элемент ввода данных 402 может служить вводом данных идентификации пользователя, при этом контроллер или удаленный сервер действует как доверительный источник, который управляет выпуском секретных данных. Передача данных, которые вводятся пользователем через элемент ввода данных 402 в другие элементы платежного устройства (таким как платежное приложение), может управляться или иным образом контролироваться контроллером доверительного источника или API 404. Контроллер доверительного источника или API 404 может быть реализован в любом подходящем виде, который может получать данные от элемента ввода данных 402 и выполнять операции обработки данных, чтобы передавать входные данные, формировать входные данные или данные, сформированные в ответ на входные данные для платежного приложения 408. Кроме того, контроллер доверительного источника данных или API 404 может выполнять или инициировать выполнение приложения или команд, которые выполняют некоторые или все функции контроллера или API 404. Такие функции или операции могут включать обработку ввода данных пользователем, чтобы проверить их подлинность, или формирование других данных в ответ на входные данные (например, хеш-код), где сформированные данные могут использоваться, чтобы открыть доступ к секретным данным или открыть доступ к функциям платежного приложения. Хотя такие функции или операции могут быть выполнены контроллером доверительного источника данных или API, заметим, что такие функции или операции не требуются для реализации всех примеров воплощения настоящего изобретения.
Чтобы обеспечить секретные данные для платежного приложения в ответ на ввод данных пользователем, контроллер доверительного источника данных или API 404 может получить доступ к хранилищу секретных данных 406, чтобы получить секретные данные, которые хранятся там. Секретные данные могут иметь любую подходящую форму, включая, без ограничения, данные типа линии, строки буквенно-цифровых символов и т.д. В некоторых примерах воплощения секретные данные могут быть линией данных из восьми байтов. В других примерах воплощения секретные данные могут быть сформированы при каждой попытке использования платежного приложения и стираются после каждого использования платежного приложения. В других примерах воплощения секретные данные могут быть предназначены для многократного использования платежного приложения или действуют в течение предопределенного периода времени. Хранилище секретных данных 406, как правило, доступно для контроллера доверительного источника данных или API 404 в ответ на действие пользователя, вводящего надлежащие данные аутентификации или идентификации в пользовательский элемент ввода данных 402. Контроллер доверительного источника данных или API 404 может выполнять операцию верификации или проверки правильности данных, вводимых пользователем (например, проверить подлинность кода ПИН или линии данных) или может передать вводимые данные другим элементам, изображенным на чертеже, не выполняя процесс верификации или проверки правильности данных.
Контроллер доверительного источника данных или API 404 действует с целью обеспечить ввод данных пользователем (или ввод других данных, сформированных в ответ на эти входные данные) и секретных данных, хранящихся в хранилище 406 секретных данных, в платежное приложение 408. Платежное приложение 408 принимает предоставленные данные и выполняет одну или несколько операций верификации или проверки правильности принятых данных. Например, пользовательские данные и модуль проверки секретных данных 410 могут быть приняты как входные данные пользователя и секретные данные от контроллера доверительного источника данных или API 404. Модуль проверки 410 может затем выполнить обработку данных, тесты, сравнения данных или любую другую операцию верификации или проверки правильности данных, чтобы определить, являются ли данные, введенные пользователем, и секретные данные действующими. Такие операции верификации или проверки правильности данных могут включить данные доступа, сохраненные в безопасном хранилище данных 412, чтобы получить данные, которые сравниваются с данными, введенными пользователем, и секретными данными или получить данные, которые иным образом используются в качестве части процесса верификации или проверки правильности. Если ввод данных пользователем и секретные данные проверены как допустимые, то пользователю предоставляется доступ к функциям платежного приложения 414. Такой доступ может включать использование различных функций или операций платежного приложения, так же как доступ к трансакции или банковским данным, хранящимся в мобильном платежном устройстве.
Фигура 5 - блок-схема, иллюстрирующая пример воплощения 500 способа или процесса по настоящему изобретению для предотвращения несанкционированного использования платежного приложения, встроенного в мобильное платежное устройство. Стадии процесса или стадии, показанные на этом чертеже, могут быть реализованы как независимая подпрограмма, или процесс, или как часть нескольких подпрограмм или процессов. Отметим, что каждая показанная на чертеже стадия процесса может быть реализована как устройство, которое включает процессор, выполняющий ряд команд, способа или системы, среди других примеров воплощения.
Как показано на чертеже, в примерном случае на стадии 502 пользователь представляет свое платежное устройство считывающему устройству или терминалу торгового центра (POS) или иным образом пытается активировать платежное приложение, установленное на платежном устройстве. Например, пользователь может "поднести", "провести через паз" считывающего устройства или иным образом ввести свое платежное устройство в контакт со считывающим устройством в попытке инициировать платежную операцию, используя возможность связи в ближней зоне устройства. Это может быть выполнено, устанавливая связь между считывающим устройства или терминалом POS и устройством платежа, чтобы инициировать активацию платежного приложения. Такая начальная операция или активация может иметь место как результат подачи считывающим устройством или терминалом POS данных или путем команды в платежное устройство (например, выполняя действие, эквивалентное активации, с помощью ключа или функциональной клавиши) либо автоматически, либо в ответ на действие потребителя, например, выбирающего иконку платежного приложения на считывающем устройстве или на экране терминала POS. Пользователь также может попытаться запустить или активировать платежное приложение путем нажатия клавиши на клавиатуре или используя другую форму ввода данных.
В ответ на попытку пользователя использовать платежное приложение, пользователю предоставляют пользовательский интерфейс. Пользовательский интерфейс может включать любую подходящую комбинацию элементов, чтобы позволить пользователю взаимодействовать с платежным приложением и использовать функции этого приложения. В примерном варианте использования пользовательский интерфейс попросит пользователя ввести идентификатор пользователя или другие персональные данные (стадия 504) в соответствующее устройство ввода данных (например, элемент 402 фигуры 4). Данные идентификации пользователя могут быть выданы в любой подходящей форме, которая в некоторой степени зависит от используемого устройства ввода данных. Примеры возможных типов данных идентификации пользователя и соответствующих устройств ввода данных включают, без ограничения, клавиатуру для ввода строки буквенно-цифровых символов (таких как ПИН-код или пользовательский код-пароль), считыватель отпечатка пальца для ввода отпечатка пальца пользователя, микрофона для ввода образца голоса пользователя, сенсорного экрана для ввода последовательности иконок или графических изображений и т.д. Отметим, что в некоторых примерах воплощения настоящего изобретения устройства ввода данных или контроллер для устройства ввода данных функционирует как "доверительное устройство".
На стадии 506 вводятся данные идентификации пользователя и поступают в контроллер доверительного устройства (или другого элемента, который выполняет те же самые или эквивалентные функции). Как отмечено выше, в некоторых примерах воплощения, доверительное устройство представляет собой получатель ввода данных пользователем или является элементом, который принимает данные от элемента пользовательского интерфейса, в который были введены данные. В таких случаях контроллер доверительного устройства - прикладная программа, API или другой подходящий элемент, который обеспечивает интерфейс и/или передачу данных между доверительным устройством и другими элементами платежного устройства (например, элемент 404 фигуры 4). В некоторых примерах воплощения доверительное устройство связано с секретными данными, которые используются в качестве части пользовательского процесса верификации/проверки правильности, требуемого для доступа к платежному приложению. Секретные данные обеспечивают форму аутентификации для доверительного устройства и могут быть сохранены в элементе безопасного хранения данных (например, элемент 406 на фигуре 4). В ответ на ввод данных идентификации пользователя контроллер доверительного устройства предоставляет пользователю данные идентификации (или данные, формированные в ответ на ввод этих данных, таких как хеш-код и т.д.) и секретные данные платежного приложения (стадия 508, например, элемент 408 фигуры 4). Платежное приложение принимает данные, переданные контроллером доверительного устройства (стадия 510), и выполняет одну или несколько операций верификации/проверки правильности данных на принятых данных (например, такие операции могут быть выполнены модулем верификации 410, используемым для верификации данных пользователя и проверки секретных данных).
Платежное приложение выполняет одну или несколько операций верификации/проверки правильности данных на принятых данных, чтобы решить, предоставить ли пользователю доступ к функциям платежного приложения и/или данным трансакции. Операции верификации/проверки правильности данных могут включать любую подходящую форму теста, сравнения или другой операции обработки данных и могут включать сравнение с данными, хранящимися в безопасном хранилище данных, таком как элемент 412 фигуры 4. В некоторых примерах воплощения платежное приложение сначала попытается аутентифицировать данные аутентификации доверительного устройства, т.е. секретные данные (стадия 512). Это может быть сделано, сравнивая секретные данные, принятые от контроллера доверительного устройства, с копией секретных данных, хранящихся в безопасном хранилище данных, которое доступно платежному приложению (например, элемент 412 на фигуре 4). Если принятые секретные данные проверены как действующие, платежное приложение может затем попытаться проверить, ввел ли пользователь данные идентификации (стадия 514; это также может быть сделано, сравнивая принятые данные идентификации пользователя с ранее сохраненной копией данных). Если принятые данные проверены как допустимые (т.е. и секретные данные, и данные идентификации пользователя являются действующими), пользователь получает доступ к функциям платежного приложения (стадия 516, платежное приложение "активировано" для пользователя; например, элемент 414 на фигуре 4). Пользователю также или вместо этого может быть предоставлен доступ к записям трансакций или данным. Если секретные данные или данные идентификации пользователя являются недопустимыми или иным образом не могут быть аутентифицированы, пользователю запрещен доступ к платежному приложению и/или к данным трансакции (стадия 515).
Операции верификации/проверки правильности данных могут быть выполнены на полученных данных в любом порядке, т.е. данные идентификации пользователя могут быть проверены прежде, чем будут проверены "секретные данные" или, как показано на фигуре 5, "секретные данные" могут быть проверены прежде, чем будут проверены данные идентификации пользователя. Кроме того, данные идентификации пользователя вместо верификации на стадии 504 также могут быть проверены другой подходящей стадии, которая выполняется прежде, чем контроллер доверительного устройства обеспечит секретные данные для платежного приложения.
Хотя выше был описан пример воплощения изобретения, в котором элемент платежного устройства включает или отвечает за управление презентацией "секретных данных" к платежному приложению, также возможны другие примеры воплощения изобретения. Например, в другом примере воплощения, ввод пользовательского кода-пароля или других пользовательских данных в мобильное платежное устройство (такое как мобильный телефон) может привести к связи устройства с удаленным сервером или другим местом хранения данных, используя подходящую сеть связи. Удаленный сервер или место хранения данных могут хранить секретные данные или другие данные, необходимые для разрешения активации платежного приложения. Например, попытка пользователя активировать платежное приложение, установленное на платежном устройстве, может привести к запросу пользователя на ввод данных верификации пользователя, ввод которого может инициировать платежное приложение или устройство на установление связи с удаленным сервером (таким как мобильный интерфейс) по беспроводной сети. В ответ на получение на ввод пользователем данных, удаленный сервер может подтвердить, что введенные данные корректны, и передать секретные данные устройству мобильного платежа по беспроводной сети к. После получения устройством
платежное приложение может выполнить процесс аутентификации на двух типах данных (вводимое пользователем и секретные данные, полученные от удаленного сервера). Если бы оба типа данных были верифицированы как допустимые или подлинные, пользователю мог бы быть предоставлен доступ к функциям платежного приложения. Отметим, что в некоторых примерах воплощения, удаленный сервер может передать секретные данные и данные, введенные пользователем, назад в платежное устройство как часть единственного блока данных или сообщения, после чего платежное приложение использует этот единственный блок данных или сообщение, чтобы выполнить обе части операции верификации данных, необходимых для доступа к платежному приложению.
Отметим, что данные, вводимые пользователем в платежное устройство (например, с клавиатуры мобильного телефона), могут быть проверены в устройстве, прежде чем удаленному серверу будет отправлен запрос на обеспечение секретных данных, или такой запрос может быть инициирован вводом пользовательских данных (с проверкой, выполняемой в удаленном сервере или позднее самим платежным приложением). Кроме того, хотя описано использование мобильного межсетевого интерфейса, секретные данные могут храниться в удаленном сервере другого типа. Например, секретные данные могут храниться в сервере, управляемом Эмитентом. Кроме того, хотя беспроводная или сотовая сеть была описана как канал передачи секретных данных мобильному устройству, могут использоваться другие подходящие каналы. Такие каналы включают передачу данных, например, используя считывающее устройство или терминал торгового центра (в этом случае может использоваться связь в ближней зоне или другой способ ближней связи).
Следует понимать, что описанное выше настоящее изобретение может быть реализовано с помощью логических схем управления, используя прикладные программы модульным или интегрированным способом. На основе приведенного здесь описания, специалисты в данной области техники могут создать другие пути и/или способы, чтобы осуществить настоящее изобретение, используя аппаратные средства и комбинацию аппаратного и программного обеспечения.
Любой из компонентов программного обеспечения или функций, описанных в этой заявке, может быть реализован как программный код, который будет выполняться процессором, используя любой подходящий машинный язык, например Java, C++ или Perl, используя, например, обычные или объектно-ориентированные методы. Программный код может храниться как ряд команд или команды на считываемом компьютером носителе, таком как оперативная память (RAM), постоянная память (ROM), магнитный носитель, например жесткий диск или гибкий диск или оптический носитель, такой как CD-ROM. Любой такой считаемый компьютером носитель может быть размещен либо в единственном вычислительном устройстве, либо в нескольких различных вычислительных устройствах в системе или в сети.
Хотя здесь были подробно описаны и показаны на чертежах определенные примеры воплощения, следует понимать, что такие примеры воплощения являются иллюстративными и не предназначены ограничить объем изобретения, и что это изобретение не должно быть ограничено конкретными действиями и конструкциями, показанными и описанными здесь, поскольку могут иметь место различные модификации, которые могут быть осуществлены специалистами в данной области техники.
Используемый в английском тексте артикль "a", "an" или «the" предназначен обозначать "по меньшей мере, один", если конкретно не определено иначе.
Claims (26)
1. Мобильное платежное устройство, содержащее:
процессор;
платежное приложение, установленное в устройстве мобильного платежа;
память; и
набор команд, сохраненных в памяти, которые при их выполнении
процессором реализуют способ путем выполнения стадий:
определение, что пользователь пытается использовать платежное приложение, установленное в устройстве мобильного платежа;
в ответ на определение, что пользователь пытается использовать применение платежа, запрос пользователю на ввод данных идентификации пользователя;
получение данных идентификации пользователя из устройства ввода данных, которое является частью устройства мобильного платежа;
в ответ на получение данных идентификации пользователя обеспечение данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента устройства мобильного платежа, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверка достоверности данных аутентификации и достоверности данных идентификации пользователя;
если и данные аутентификации, и данные идентификации пользователя достоверны, предоставление пользователю доступа к платежному приложению; и
если данные аутентификации или данные идентификации пользователя недостоверны, запрет пользователю на получение доступа к платежному приложению.
процессор;
платежное приложение, установленное в устройстве мобильного платежа;
память; и
набор команд, сохраненных в памяти, которые при их выполнении
процессором реализуют способ путем выполнения стадий:
определение, что пользователь пытается использовать платежное приложение, установленное в устройстве мобильного платежа;
в ответ на определение, что пользователь пытается использовать применение платежа, запрос пользователю на ввод данных идентификации пользователя;
получение данных идентификации пользователя из устройства ввода данных, которое является частью устройства мобильного платежа;
в ответ на получение данных идентификации пользователя обеспечение данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента устройства мобильного платежа, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверка достоверности данных аутентификации и достоверности данных идентификации пользователя;
если и данные аутентификации, и данные идентификации пользователя достоверны, предоставление пользователю доступа к платежному приложению; и
если данные аутентификации или данные идентификации пользователя недостоверны, запрет пользователю на получение доступа к платежному приложению.
2. Мобильное платежное устройство по п.1, в котором устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
3. Мобильное платежное устройство по п.1, в котором указанное устройство включает бесконтактный элемент.
4. Мобильное платежное устройство по п.3, в котором бесконтактный элемент обеспечивает возможность связи в ближней зоне или возможность иной ближней связи.
5. Мобильное платежное устройство по п.1, в котором данные идентификации пользователя представляют собой код-пароль или персональный идентификационный номер, или строку буквенно-цифровых символов, или отпечаток пальца, или образец голоса.
6. Мобильное платежное устройство по п.1, в котором данные аутентификации являются единицей информации.
7. Мобильное платежное устройство по п.1, в котором данные аутентификации формируются для каждой попытки использовать платежное приложение после предопределенного числа попыток использовать платежное приложение или после того, как предопределенное количество времени истекло с момента предыдущего формирования данных аутентификации.
8. Мобильное платежное устройство по п.1, в котором проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя дополнительно содержит либо проверку правильности данных аутентификации перед проверкой правильности данных идентификации пользователя, либо проверку правильности данных идентификации пользователя перед проверкой правильности данных аутентификации.
9. Мобильное платежное устройство по п.1, в котором определение того, что пользователь пытается использовать платежное приложение, дополнительно содержит обнаружение устройства считывания или терминала торгового центра, или получения ввода данных от элемента ввода данных платежного устройства.
10. Мобильное платежное устройство по п.1, в котором данные аутентификации хранятся в элементе памяти данных мобильного платежного устройства.
11. Мобильное платежное устройство по п.1, в котором данные аутентификации хранятся на удаленном сервере и передаются в мобильное платежное устройство по сети связи.
12. Способ предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве, содержащий:
определение того, что пользователь пытается использовать платежное приложение;
в ответ на определение, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получение данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
определение того, что пользователь пытается использовать платежное приложение;
в ответ на определение, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получение данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
13. Способ по п.12, в котором данные идентификации пользователя являются данными типа кода-пароля, персонального идентификационного номера, строки буквенно-цифровых символов, отпечатка пальца или образца голоса.
14. Способ по п.12, в котором данные аутентификации представляет собой данные типа единицы данных.
15. Способ по п.14, в котором единица данных - строка буквенно-цифровых символов.
16. Способ по п.12, в котором мобильное платежное устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
17. Способ по п.12, дополнительно содержащий формирование данных аутентификации для каждой попытки использовать платежное приложение после предопределенного числа попыток использовать платежное приложение или после того, как истек предопределенный период времени после предыдущего формирования данных аутентификации.
18. Способ по п.12, в котором проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя дополнительно содержит либо проверку правильности данных аутентификации до проверки правильности данных идентификации пользователя, либо проверку правильности данных идентификации пользователя до проверки правильности данных аутентификации.
19. Способ по п.12, в котором определение того, что пользователь пытается использовать платежное приложение, дополнительно содержит обнаружение устройства считывания или терминала торгового центра, или получение ввода данных от элемента ввода данных платежного устройства.
20. Способ по п.12, в котором данные аутентификации хранятся в элементе памяти данных мобильного платежного устройства.
21. Способ по п.12, в котором данные аутентификации хранятся в удаленном сервере и передаются мобильному платежному устройству по сети связи.
22. Элемент памяти данных, в котором хранится ряд команд, выполняемых процессором, содержащимся в мобильном платежном устройстве, в котором при выполнении их процессором команды реализуют способ для определения того, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве;
в ответ на определение того, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получения данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверности компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
в ответ на определение того, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получения данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверности компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
23. Элемент памяти данных по п.22, в котором мобильное платежное устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
24. Элемент памяти данных по п.22, в котором данные идентификации пользователя являются данными типа кода-пароля, персонального идентификационного номера, строки буквенно-цифровых символов, отпечатком пальца или образцом голоса.
25. Элемент памяти данных по п.22, в котором данные аутентификации хранятся в мобильном платежном устройстве.
26. Элемент памяти данных по п.22, в котором данные аутентификации хранятся в удаленном сервере и передаются мобильному платежному устройству по сети связи.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US9906008P | 2008-09-22 | 2008-09-22 | |
US61/099,060 | 2008-09-22 | ||
PCT/US2009/057791 WO2010033967A1 (en) | 2008-09-22 | 2009-09-22 | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2011115355A RU2011115355A (ru) | 2012-10-27 |
RU2538330C2 true RU2538330C2 (ru) | 2015-01-10 |
Family
ID=42039918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2011115355/08A RU2538330C2 (ru) | 2008-09-22 | 2009-09-22 | Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных |
Country Status (8)
Country | Link |
---|---|
US (8) | US8977567B2 (ru) |
EP (2) | EP2637131B1 (ru) |
BR (1) | BRPI0913795A2 (ru) |
CA (1) | CA2965145C (ru) |
ES (2) | ES2636566T3 (ru) |
MX (1) | MX2011003060A (ru) |
RU (1) | RU2538330C2 (ru) |
WO (1) | WO2010033970A1 (ru) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2649786C2 (ru) * | 2015-11-23 | 2018-04-04 | Сяоми Инк. | Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство |
RU2705772C1 (ru) * | 2019-04-23 | 2019-11-11 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система исполнения сделки репо в распределенном реестре |
RU2735181C1 (ru) * | 2017-11-22 | 2020-10-28 | Сименс Акциенгезелльшафт | Способ обработки запросов на обслуживание, который выполняется узлом поставщика услуг |
Families Citing this family (95)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
US9824355B2 (en) | 2008-09-22 | 2017-11-21 | Visa International Service Association | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
US20100217709A1 (en) * | 2008-09-22 | 2010-08-26 | Christian Aabye | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device |
US8320962B2 (en) * | 2009-06-05 | 2012-11-27 | Visa International Service Association | Contactless disablement |
US9501773B2 (en) * | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US9684394B2 (en) * | 2011-01-10 | 2017-06-20 | Apple Inc. | Button functionality |
AU2012242763B2 (en) | 2011-04-13 | 2013-12-12 | Visa International Service Association | Message routing using logically independent recipient identifiers |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
EP2608177B1 (en) * | 2011-12-21 | 2020-10-07 | InterDigital Madison Patent Holdings | Method for using a remote control for a payment transaction and associated device |
KR20130082890A (ko) * | 2011-12-22 | 2013-07-22 | 삼성전자주식회사 | 휴대용 단말기를 이용한 방송 수신기에서의 결제 장치 및 방법 |
KR101911036B1 (ko) | 2012-05-24 | 2018-10-23 | 구글 엘엘씨 | 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 |
CN103365937A (zh) * | 2012-07-19 | 2013-10-23 | 冯林 | 一种对信息交易数据进行处理的方法和*** |
JP2016500173A (ja) * | 2012-10-15 | 2016-01-07 | パワード カード ソリューションズ、リミティッド ライアビリティ カンパニー | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 |
KR102069863B1 (ko) * | 2012-11-12 | 2020-01-23 | 삼성전자주식회사 | 입력 수단의 결제 기능을 제어하는 전자 장치 및 방법 |
GB2509895A (en) * | 2012-11-22 | 2014-07-23 | Visa Europe Ltd | Activation and Use of a Digital Wallet via Online Banking |
US11037135B2 (en) * | 2013-01-14 | 2021-06-15 | Robert C. Rinaldi | Gift card with balance indicator panels |
US10235508B2 (en) * | 2013-05-08 | 2019-03-19 | Jpmorgan Chase Bank, N.A. | Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking |
JP6286922B2 (ja) * | 2013-08-09 | 2018-03-07 | ソニー株式会社 | 電子機器、サーバ、電子機器の制御方法、情報処理方法および記録媒体 |
TWI633461B (zh) | 2013-09-03 | 2018-08-21 | 蘋果公司 | 用於操縱使用者介面物件之電腦實施方法、非暫時性電腦可讀儲存媒體及電子器件 |
US11068128B2 (en) | 2013-09-03 | 2021-07-20 | Apple Inc. | User interface object manipulations in a user interface |
US10545657B2 (en) | 2013-09-03 | 2020-01-28 | Apple Inc. | User interface for manipulating user interface objects |
US9864976B2 (en) * | 2013-09-10 | 2018-01-09 | Simple Finance Technology Corp. | Transferring funds between financial accounts of two accountholders |
US9888087B2 (en) | 2014-03-31 | 2018-02-06 | Uber Technologies, Inc. | Adjusting attributes for an on-demand service system based on real-time information |
US11017384B2 (en) * | 2014-05-29 | 2021-05-25 | Apple Inc. | Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
EP3158528A4 (en) | 2014-06-20 | 2017-12-06 | Uber Technologies Inc. | Trip planning and implementation |
CN106462340B (zh) | 2014-06-27 | 2019-09-13 | 苹果公司 | 尺寸减小的用户界面 |
US20160048831A1 (en) * | 2014-08-14 | 2016-02-18 | Uber Technologies, Inc. | Verifying user accounts based on information received in a predetermined manner |
WO2016029168A1 (en) | 2014-08-21 | 2016-02-25 | Uber Technologies, Inc. | Arranging a transport service for a user based on the estimated time of arrival of the user |
TWI582641B (zh) | 2014-09-02 | 2017-05-11 | 蘋果公司 | 按鈕功能性 |
WO2016036509A1 (en) | 2014-09-02 | 2016-03-10 | Apple Inc. | Electronic mail user interface |
US20160062571A1 (en) | 2014-09-02 | 2016-03-03 | Apple Inc. | Reduced size user interface |
CN110072131A (zh) | 2014-09-02 | 2019-07-30 | 苹果公司 | 音乐用户界面 |
US10193700B2 (en) | 2015-02-27 | 2019-01-29 | Samsung Electronics Co., Ltd. | Trust-zone-based end-to-end security |
US10365807B2 (en) | 2015-03-02 | 2019-07-30 | Apple Inc. | Control of system zoom magnification using a rotatable input mechanism |
US10043162B1 (en) | 2015-03-31 | 2018-08-07 | Square, Inc. | Open ticket payment handling with bill splitting |
US9940637B2 (en) | 2015-06-05 | 2018-04-10 | Apple Inc. | User interface for loyalty accounts and private label accounts |
US20160358133A1 (en) | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
US10846696B2 (en) | 2015-08-24 | 2020-11-24 | Samsung Electronics Co., Ltd. | Apparatus and method for trusted execution environment based secure payment transactions |
US10699274B2 (en) * | 2015-08-24 | 2020-06-30 | Samsung Electronics Co., Ltd. | Apparatus and method for secure electronic payment |
US9939279B2 (en) | 2015-11-16 | 2018-04-10 | Uber Technologies, Inc. | Method and system for shared transport |
US10210582B2 (en) * | 2015-12-03 | 2019-02-19 | Mastercard International Incorporated | Method and system for platform data updating based on electronic transaction product data |
US10565577B2 (en) | 2015-12-16 | 2020-02-18 | Samsung Electronics Co., Ltd. | Guided positional tracking |
EP3185194A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
US11861592B1 (en) * | 2016-01-08 | 2024-01-02 | American Express Travel Related Services Company, Inc. | System, method and computer readable storage for enabling an instantaneous instrument |
US10515350B2 (en) | 2016-03-15 | 2019-12-24 | Samsung Electronics Co., Ltd. | Method and apparatus to trigger mobile payment based on distance |
CN107305673A (zh) | 2016-04-18 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 一种订单处理方法和装置 |
CN105868983A (zh) | 2016-04-26 | 2016-08-17 | 北京小米移动软件有限公司 | 信息输出控制方法和装置、智能终端 |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
US10395333B2 (en) | 2016-06-07 | 2019-08-27 | Uber Technologies, Inc. | Hierarchical selection process |
CN114693289A (zh) | 2016-06-11 | 2022-07-01 | 苹果公司 | 用于交易的用户界面 |
US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
US10311420B1 (en) | 2016-06-17 | 2019-06-04 | Square, Inc. | Synchronizing open ticket functionality with kitchen display systems |
US10580062B1 (en) * | 2016-06-28 | 2020-03-03 | Square, Inc. | Integrating predefined templates with open ticket functionality |
US9842330B1 (en) | 2016-09-06 | 2017-12-12 | Apple Inc. | User interfaces for stored-value accounts |
US9813510B1 (en) | 2016-09-26 | 2017-11-07 | Uber Technologies, Inc. | Network system to compute and transmit data based on predictive information |
US10748126B2 (en) * | 2016-10-04 | 2020-08-18 | Pockit, Llc | System and methods for digital change transactions |
US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
CN106682908B (zh) * | 2016-12-29 | 2021-08-10 | 努比亚技术有限公司 | 支付装置及方法 |
US9898791B1 (en) | 2017-02-14 | 2018-02-20 | Uber Technologies, Inc. | Network system to filter requests by destination and deadline |
KR102669583B1 (ko) | 2017-05-16 | 2024-05-28 | 애플 인크. | 피어 투 피어 전송들을 위한 사용자 인터페이스들 |
US11221744B2 (en) | 2017-05-16 | 2022-01-11 | Apple Inc. | User interfaces for peer-to-peer transfers |
US10721327B2 (en) | 2017-08-11 | 2020-07-21 | Uber Technologies, Inc. | Dynamic scheduling system for planned service requests |
CN111316302A (zh) * | 2017-08-22 | 2020-06-19 | 维萨国际服务协会 | 用于进行支付交易的***、方法和计算机程序产品 |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
KR102143148B1 (ko) | 2017-09-09 | 2020-08-10 | 애플 인크. | 생체측정 인증의 구현 |
US10943311B1 (en) | 2017-09-29 | 2021-03-09 | Square, Inc. | Order fulfillment and tracking systems and methods |
RU2659736C1 (ru) * | 2017-09-29 | 2018-07-03 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами |
US11488164B2 (en) * | 2017-12-13 | 2022-11-01 | Mastercard International Incorporated | Computerized methods and computer systems for verification of transactions |
US11321310B2 (en) * | 2018-05-11 | 2022-05-03 | Visa International Service Association | System, method, and apparatus for generating analytics with structured query files |
US11100498B2 (en) | 2018-06-03 | 2021-08-24 | Apple Inc. | User interfaces for transfer accounts |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
KR102447385B1 (ko) | 2018-06-03 | 2022-09-27 | 애플 인크. | 트랜스퍼 계정들을 위한 사용자 인터페이스들 |
US11645380B2 (en) * | 2018-06-07 | 2023-05-09 | Colorado State University Research Foundation | Process-variability-based encryption for photonic communication architectures |
CN108964870B (zh) * | 2018-07-05 | 2020-04-28 | 西南交通大学 | 基于自同步混沌密码的铁路应答器报文安全增强方法 |
DK179896B1 (en) | 2018-09-11 | 2019-08-30 | Apple Inc. | CONTENT-BASED TACTILE OUTPUTS |
US11435830B2 (en) | 2018-09-11 | 2022-09-06 | Apple Inc. | Content-based tactile outputs |
US10733473B2 (en) | 2018-09-20 | 2020-08-04 | Uber Technologies Inc. | Object verification for a network-based service |
US10999299B2 (en) * | 2018-10-09 | 2021-05-04 | Uber Technologies, Inc. | Location-spoofing detection system for a network service |
US11138680B1 (en) | 2018-11-21 | 2021-10-05 | Square, Inc. | Updating menus based on predicted efficiencies |
US10915905B1 (en) | 2018-12-13 | 2021-02-09 | Square, Inc. | Batch-processing transactions in response to an event |
US11037123B2 (en) * | 2019-01-07 | 2021-06-15 | Visa International Service Association | System, method, and computer program product for customizing functions of a point-of-sale terminal |
US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
US10825023B2 (en) | 2019-04-10 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
US11062307B2 (en) * | 2019-08-26 | 2021-07-13 | Capital One Services, Llc | System and method of using localized blockchain to enable payment card use without connectivity |
KR102602556B1 (ko) | 2019-09-29 | 2023-11-14 | 애플 인크. | 계정 관리 사용자 인터페이스들 |
US11169830B2 (en) | 2019-09-29 | 2021-11-09 | Apple Inc. | Account management user interfaces |
US20210209606A1 (en) * | 2020-01-05 | 2021-07-08 | Obsecure Inc. | System, Device, and Method of User Authentication and Transaction Verification |
US11669786B2 (en) | 2020-02-14 | 2023-06-06 | Uber Technologies, Inc. | On-demand transport services |
US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
US11561907B2 (en) | 2020-08-18 | 2023-01-24 | Micron Technology, Inc. | Access to data stored in quarantined memory media |
US20220215356A1 (en) * | 2021-01-01 | 2022-07-07 | Bank Of America Corporation | Image-based account number generator and identifier |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1280115A2 (en) * | 2001-07-23 | 2003-01-29 | NTT DoCoMo, Inc. | Electronic payment method, system, and devices |
RU2301449C2 (ru) * | 2005-06-17 | 2007-06-20 | Закрытое Акционерное Общество "Интервэйл" | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
RU2324979C2 (ru) * | 2002-03-19 | 2008-05-20 | Мастеркард Интернэшнл Инкорпорейтед | Способ и система для проведения транзакций с использованием бесконтактного устройства |
Family Cites Families (409)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US601309A (en) * | 1898-03-29 | Envelop-opener | ||
US4044231A (en) | 1975-05-27 | 1977-08-23 | Addressograph Multigraph Corporation | Secure property document and method of manufacture |
GB2136337B (en) | 1983-01-05 | 1985-11-20 | David Norman Rogers | Removal of surface oxide from solder |
US4674041A (en) | 1983-09-15 | 1987-06-16 | James K. Appleton | Method and apparatus for controlling the distribution of coupons |
US4613904A (en) | 1984-03-15 | 1986-09-23 | Control Data Corporation | Television monitoring device |
US4614861A (en) | 1984-11-15 | 1986-09-30 | Intellicard International, Inc. | Unitary, self-contained card verification and validation system and method |
US4882675A (en) * | 1984-11-26 | 1989-11-21 | Steven Nichtberger | Paperless system for distributing, redeeming and clearing merchandise coupons |
US4701601A (en) | 1985-04-26 | 1987-10-20 | Visa International Service Association | Transaction card with magnetic stripe emulator |
US4868376A (en) | 1987-05-15 | 1989-09-19 | Smartcard International Inc. | Intelligent portable interactive personal data system |
EP0291834B1 (en) | 1987-05-15 | 1993-03-17 | Oki Electric Industry Company, Limited | Ic cards and information storage circuit therefor |
US5687322A (en) | 1989-05-01 | 1997-11-11 | Credit Verification Corporation | Method and system for selective incentive point-of-sale marketing in response to customer shopping histories |
US6684195B1 (en) * | 1989-05-01 | 2004-01-27 | Catalina Marketing International, Inc. | Method and system for selective incentive point-of-sale marketing in response to customer shopping histories |
US5305196A (en) * | 1989-05-01 | 1994-04-19 | Credit Verification Corporation | Check transaction processing, database building and marketing method and system utilizing automatic check reading |
US5644723A (en) | 1989-05-01 | 1997-07-01 | Credit Verification Corporation | Method and system for selective incentive point-of-sale marketing in response to customer shopping histories |
US5621812A (en) | 1989-05-01 | 1997-04-15 | Credit Verification Corporation | Method and system for building a database for use with selective incentive marketing in response to customer shopping histories |
US5201010A (en) * | 1989-05-01 | 1993-04-06 | Credit Verification Corporation | Method and system for building a database and performing marketing based upon prior shopping history |
US6334108B1 (en) | 1989-05-01 | 2001-12-25 | Catalina Marketing International, Inc. | Method and system for selective incentive point-of-sale marketing in response to customer shopping histories |
US6003767A (en) | 1989-09-06 | 1999-12-21 | Fujitsu Limited | Cashless medium for an electronic cashless system |
US6009415A (en) | 1991-12-16 | 1999-12-28 | The Harrison Company, Llc | Data processing technique for scoring bank customer relationships and awarding incentive rewards |
US5502636A (en) * | 1992-01-31 | 1996-03-26 | R.R. Donnelley & Sons Company | Personalized coupon generating and processing system |
US5359183A (en) | 1992-04-06 | 1994-10-25 | Rafael Skodlar | Payment card with display |
US6292786B1 (en) | 1992-05-19 | 2001-09-18 | Incentech, Inc. | Method and system for generating incentives based on substantially real-time product purchase information |
US6076068A (en) | 1992-09-17 | 2000-06-13 | Ad Response Micromarketing Corporation | Coupon delivery system |
US5353218A (en) | 1992-09-17 | 1994-10-04 | Ad Response Micromarketing Corporation | Focused coupon system |
US6385312B1 (en) | 1993-02-22 | 2002-05-07 | Murex Securities, Ltd. | Automatic routing and information system for telephonic services |
US5577266A (en) | 1993-04-08 | 1996-11-19 | Digital D.J. Inc. | Broadcast system with associated data capabilities |
US5579537A (en) | 1993-04-08 | 1996-11-26 | Digital D.J. Inc. | Broadcast system with associated data capabilities |
US5491838A (en) | 1993-04-08 | 1996-02-13 | Digital D.J. Inc. | Broadcast system with associated data capabilities |
US5420606A (en) | 1993-09-20 | 1995-05-30 | Begum; Paul G. | Instant electronic coupon verification system |
US5477038A (en) | 1993-10-25 | 1995-12-19 | Visa International | Method and apparatus for distributing currency |
DK0725953T3 (da) * | 1993-10-26 | 1999-05-03 | Radisson Hotels Internationals | System og fremgangsmåde til tildeling af kreditter til personer, som foretager rejserelaterede reservationer |
US5465206B1 (en) | 1993-11-01 | 1998-04-21 | Visa Int Service Ass | Electronic bill pay system |
US5500513A (en) * | 1994-05-11 | 1996-03-19 | Visa International | Automated purchasing control system |
CN1057178C (zh) * | 1994-05-19 | 2000-10-04 | 黄金富 | 非现金即时付款的防盗保全的方法和设备*** |
EP0772856B1 (en) | 1994-07-29 | 1998-04-15 | Seiko Communications Holding N.V. | Dual channel advertising referencing vehicle location |
FI100137B (fi) | 1994-10-28 | 1997-09-30 | Vazvan Simin | Reaaliaikainen langaton telemaksujärjestelmä |
US5854975A (en) | 1994-12-23 | 1998-12-29 | Freedom Wireless, Inc. | Prepaid security cellular telecommunications system |
US5530438A (en) | 1995-01-09 | 1996-06-25 | Motorola, Inc. | Method of providing an alert of a financial transaction |
US5991410A (en) * | 1995-02-15 | 1999-11-23 | At&T Wireless Services, Inc. | Wireless adaptor and wireless financial transaction system |
US6321208B1 (en) * | 1995-04-19 | 2001-11-20 | Brightstreet.Com, Inc. | Method and system for electronic distribution of product redemption coupons |
US5884277A (en) * | 1995-05-01 | 1999-03-16 | Vinod Khosla | Process for issuing coupons for goods or services to purchasers at non-secure terminals |
US7334024B2 (en) | 1995-05-19 | 2008-02-19 | Cyberfone Technologies, Inc | System for transmission of voice and data over the same communications line |
US5708422A (en) * | 1995-05-31 | 1998-01-13 | At&T | Transaction authorization and alert system |
US6237145B1 (en) | 1995-06-06 | 2001-05-22 | Infospace, Inc. | System for accessing promotion information and for generating redeemable coupons therefrom |
US6035280A (en) * | 1995-06-16 | 2000-03-07 | Christensen; Scott N. | Electronic discount couponing method and apparatus for generating an electronic list of coupons |
US5710886A (en) * | 1995-06-16 | 1998-01-20 | Sellectsoft, L.C. | Electric couponing method and apparatus |
US5790677A (en) | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
US5604921A (en) * | 1995-07-07 | 1997-02-18 | Nokia Mobile Phones Ltd. | Radiotelephone user interface for broadcast short message service |
US5678939A (en) | 1995-07-17 | 1997-10-21 | Ross; Stuart A. | Card-shaped, hinged writing instrument |
US5659165A (en) | 1995-07-24 | 1997-08-19 | Citibank. N.A. | Customer-directed, automated process for transferring funds between accounts via a communications network |
US5761648A (en) | 1995-07-25 | 1998-06-02 | Interactive Coupon Network | Interactive marketing network and process using electronic certificates |
US5857175A (en) | 1995-08-11 | 1999-01-05 | Micro Enhancement International | System and method for offering targeted discounts to customers |
US5878141A (en) * | 1995-08-25 | 1999-03-02 | Microsoft Corporation | Computerized purchasing system and method for mediating purchase transactions over an interactive network |
SE506619C2 (sv) | 1995-09-27 | 1998-01-19 | Ericsson Telefon Ab L M | Metod för kryptering av information |
US5791991A (en) | 1995-11-15 | 1998-08-11 | Small; Maynard E. | Interactive consumer product promotion method and match game |
US5855007A (en) | 1995-11-15 | 1998-12-29 | Jovicic; Neboisa | Electronic coupon communication system |
US6279112B1 (en) | 1996-10-29 | 2001-08-21 | Open Market, Inc. | Controlled transfer of information in computer networks |
US5970469A (en) * | 1995-12-26 | 1999-10-19 | Supermarkets Online, Inc. | System and method for providing shopping aids and incentives to customers through a computer network |
US6014634A (en) * | 1995-12-26 | 2000-01-11 | Supermarkets Online, Inc. | System and method for providing shopping aids and incentives to customers through a computer network |
US5777903A (en) | 1996-01-22 | 1998-07-07 | Motorola, Inc. | Solar cell powered smart card with integrated display and interface keypad |
US5907830A (en) | 1996-02-13 | 1999-05-25 | Engel; Peter | Electronic coupon distribution |
US5806044A (en) | 1996-02-20 | 1998-09-08 | Powell; Ken R. | System and method for distributing coupons through a system of computer networks |
US5870030A (en) * | 1996-04-04 | 1999-02-09 | Motorola, Inc. | Advertiser pays information and messaging system and apparatus |
US6062991A (en) | 1996-04-05 | 2000-05-16 | Moriarty; Stephen A. | Communication, calculation, and record keeping method and apparatus for golf course |
US5793972A (en) | 1996-05-03 | 1998-08-11 | Westminster International Computers Inc. | System and method providing an interactive response to direct mail by creating personalized web page based on URL provided on mail piece |
US6002771A (en) | 1996-05-22 | 1999-12-14 | Sun Microsystems, Inc. | Method and system for regulating discounts on merchandise distributed through networked computer systems |
US5924080A (en) | 1996-05-28 | 1999-07-13 | Incredicard Llc | Computerized discount redemption system |
US5901214A (en) * | 1996-06-10 | 1999-05-04 | Murex Securities, Ltd. | One number intelligent call processing system |
US6557752B1 (en) * | 1996-06-12 | 2003-05-06 | Q-International, Inc. | Smart card for recording identification, and operational, service and maintenance transactions |
EP0960402B1 (en) | 1996-06-19 | 2007-09-26 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
US5717866A (en) * | 1996-06-28 | 1998-02-10 | Codesaver International, Inc. | Method for comparative analysis of consumer response to product promotions |
US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
US6047264A (en) | 1996-08-08 | 2000-04-04 | Onsale, Inc. | Method for supplying automatic status updates using electronic mail |
US5991749A (en) | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
US6076101A (en) | 1996-09-12 | 2000-06-13 | Fujitsu Limited | Electronic mail processing system with bonus point tracking |
US9418381B2 (en) * | 2000-04-14 | 2016-08-16 | Citigroup Credit Services, Inc. (USA) | Method and system for notifying customers of transaction opportunities |
US5905246A (en) | 1996-10-31 | 1999-05-18 | Fajkowski; Peter W. | Method and apparatus for coupon management and redemption |
DE69603971T2 (de) * | 1996-12-13 | 2000-03-30 | Ericsson Telefon Ab L M | Verfahren und System zur Durchführung von Geldtransaktionen |
US20020194075A1 (en) * | 1996-12-19 | 2002-12-19 | O'hagan Timothy P. | Customer order notification system using mobile computers for use in retail establishiments |
EP0851396A1 (en) * | 1996-12-23 | 1998-07-01 | Koninklijke KPN N.V. | System for increasing a value of an electronic payment card |
AU6758898A (en) | 1997-03-12 | 1998-09-29 | Visa International | Secure electronic commerce employing integrated circuit cards |
US6868391B1 (en) * | 1997-04-15 | 2005-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US5945653A (en) * | 1997-06-26 | 1999-08-31 | Walker Asset Management Limited Partnership | System and method for establishing and executing functions to affect credit card accounts and transactions |
US6510983B2 (en) | 1997-07-03 | 2003-01-28 | Citicorp Development Center, Inc. | System and method for transferring value to a magnetic stripe on a transaction card |
US5959577A (en) | 1997-08-28 | 1999-09-28 | Vectorlink, Inc. | Method and structure for distribution of travel information using network |
US6018718A (en) * | 1997-08-28 | 2000-01-25 | Walker Asset Management Limited Partnership | Method and system for processing customized reward offers |
US5974399A (en) | 1997-08-29 | 1999-10-26 | Catalina Marketing International, Inc. | Method and apparatus for generating purchase incentives based on price differentials |
US6128599A (en) | 1997-10-09 | 2000-10-03 | Walker Asset Management Limited Partnership | Method and apparatus for processing customized group reward offers |
US6049778A (en) | 1997-10-31 | 2000-04-11 | Walker Asset Management Limited Partnership | Method and apparatus for administering a reward program |
US6009411A (en) | 1997-11-14 | 1999-12-28 | Concept Shopping, Inc. | Method and system for distributing and reconciling electronic promotions |
US6505046B1 (en) * | 1997-11-19 | 2003-01-07 | Nortel Networks Limited | Method and apparatus for distributing location-based messages in a wireless communication network |
US6535855B1 (en) * | 1997-12-09 | 2003-03-18 | The Chase Manhattan Bank | Push banking system and method |
US6336098B1 (en) * | 1997-12-11 | 2002-01-01 | International Business Machines Corp. | Method for electronic distribution and redemption of coupons on the world wide web |
US6055505A (en) | 1997-12-30 | 2000-04-25 | U S West, Inc. | Automatic customer notification system and method |
US6647257B2 (en) | 1998-01-21 | 2003-11-11 | Leap Wireless International, Inc. | System and method for providing targeted messages based on wireless mobile location |
US7167892B2 (en) | 1998-03-19 | 2007-01-23 | Isochron, Inc. | System, method and apparatus for vending machine wireless audit and cashless transaction transport |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6154172A (en) | 1998-03-31 | 2000-11-28 | Piccionelli; Gregory A. | System and process for limiting distribution of information on a communication network based on geographic location |
US6064990A (en) | 1998-03-31 | 2000-05-16 | International Business Machines Corporation | System for electronic notification of account activity |
US6318631B1 (en) | 1998-04-13 | 2001-11-20 | Eldat Communication Ltd. | Scanning communicator |
US7216800B1 (en) | 1998-04-17 | 2007-05-15 | Diebold, Incorporated | Cash withdrawal from ATM via videophone |
US7040533B1 (en) | 1998-04-17 | 2006-05-09 | Diebold, Incorporated | Cash withdrawal from ATM via videophone |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6796490B1 (en) | 2000-10-04 | 2004-09-28 | Diebold, Incorporated | Automated banking machine system and method |
AUPP411098A0 (en) | 1998-06-15 | 1998-07-09 | Newcom Technologies Pty Ltd | Communication method and apparatus improvements |
KR100414849B1 (ko) | 1998-07-10 | 2004-01-13 | 모토로라 인코포레이티드 | 선택 호출 수신기를 사용하여 데모그래피 정보를 제공하고, 쿠폰을 환매하며, 어피니티 카드를 에뮬레이트 하기 위한 무선 통신 시스템의 방법 및 장치 |
US6615183B1 (en) | 1998-07-20 | 2003-09-02 | Usa Technologies, Inc. | Method of warehousing user data entered at an electronic commerce terminal |
US6067529A (en) | 1998-08-12 | 2000-05-23 | Ericsson Inc. | System and method for sending a short message containing purchase information to a destination terminal |
EP1116194A1 (de) | 1998-09-22 | 2001-07-18 | Siemens Aktiengesellschaft | Verfahren und system zum bezahlen von waren oder diensten |
US6076069A (en) | 1998-09-25 | 2000-06-13 | Oneclip.Com, Incorporated | Method of and system for distributing and redeeming electronic coupons |
US6041309A (en) | 1998-09-25 | 2000-03-21 | Oneclip.Com, Incorporated | Method of and system for distributing and redeeming electronic coupons |
US6470181B1 (en) | 1998-11-20 | 2002-10-22 | Nortel Networks Limited | Method and apparatus for simultaneous text and audio for sponsored calls |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US6330550B1 (en) | 1998-12-30 | 2001-12-11 | Nortel Networks Limited | Cross-media notifications for e-commerce |
EP1080590A4 (en) | 1999-03-17 | 2006-06-07 | Star Home Gmbh | SYSTEM AND METHOD FOR TAPPING FOR PRE-PAID MOBILE TELEPHONE SERVICES |
US20040260653A1 (en) | 1999-04-19 | 2004-12-23 | First Data Corporation | Anonymous transactions |
US7231357B1 (en) | 1999-04-19 | 2007-06-12 | Neil Shanman | System and method for the targeted distribution of discount coupons over a network |
US7089208B1 (en) | 1999-04-30 | 2006-08-08 | Paypal, Inc. | System and method for electronically exchanging value among distributed users |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) * | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US6609104B1 (en) | 1999-05-26 | 2003-08-19 | Incentech, Inc. | Method and system for accumulating marginal discounts and applying an associated incentive |
US7065500B2 (en) | 1999-05-28 | 2006-06-20 | Overture Services, Inc. | Automatic advertiser notification for a system for providing place and price protection in a search result list generated by a computer network search engine |
IL130505A0 (en) * | 1999-06-16 | 2000-06-01 | Israwash Ltd | Method and system for remote purchase payments |
US7593862B2 (en) | 1999-07-07 | 2009-09-22 | Jeffrey W. Mankoff | Delivery, organization, and redemption of virtual offers from the internet, interactive-TV, wireless devices and other electronic means |
US20020128903A1 (en) | 1999-08-23 | 2002-09-12 | Kent Kernahan | Encrypted coupons |
AU6185499A (en) | 1999-10-25 | 2001-05-08 | Swisscom Mobile Ag | Method and system for transacting payments |
US6488203B1 (en) | 1999-10-26 | 2002-12-03 | First Data Corporation | Method and system for performing money transfer transactions |
JP3681937B2 (ja) | 1999-10-29 | 2005-08-10 | サンデン株式会社 | キャッシュレス自動販売システム |
US7308254B1 (en) | 1999-12-15 | 2007-12-11 | Nokia Corporation | Wireless electronic couponing technique |
US6584309B1 (en) | 1999-12-16 | 2003-06-24 | The Coca-Cola Company | Vending machine purchase via cellular telephone |
US7013286B1 (en) * | 1999-12-30 | 2006-03-14 | International Business Machines Corporation | Generation, distribution, storage, redemption, validation and clearing of electronic coupons |
US6587835B1 (en) | 2000-02-09 | 2003-07-01 | G. Victor Treyz | Shopping assistance with handheld computing device |
WO2001059732A2 (en) * | 2000-02-10 | 2001-08-16 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers |
US6915272B1 (en) * | 2000-02-23 | 2005-07-05 | Nokia Corporation | System and method of secure payment and delivery of goods and services |
US6965992B1 (en) | 2000-02-24 | 2005-11-15 | 3Com Corporation | Method and system for network security capable of doing stronger encryption with authorized devices |
WO2001069346A2 (en) * | 2000-03-16 | 2001-09-20 | Harex Infotech Inc. | Optical payment transceiver and system using the same |
DK1136961T3 (da) | 2000-03-24 | 2004-06-28 | Mobipay International S A | System og proces til fjernbetalinger og transaktioner i sand tid ved hjælp af en mobiltelefon |
US6912398B1 (en) | 2000-04-10 | 2005-06-28 | David Domnitz | Apparatus and method for delivering information to an individual based on location and/or time |
US6978252B2 (en) * | 2000-04-18 | 2005-12-20 | Ideaflood, Inc. | Method and system for transacting with network traffic |
AU5728001A (en) * | 2000-04-24 | 2001-11-07 | Visa Int Service Ass | Online payer authentication service |
FI20001054A (fi) | 2000-05-05 | 2001-11-06 | Sonera Oyj | Digitaalinen maksumääräys |
ES2208306T3 (es) | 2000-05-09 | 2004-06-16 | Swisscom Mobile Ag | Procedimiento de transaccion y sistema de venta. |
US7353187B1 (en) | 2000-05-26 | 2008-04-01 | Comverse Ltd. | Methods and systems for storing predetermined multimedia information |
US7890433B2 (en) * | 2000-06-30 | 2011-02-15 | Tara Chand Singhal | Private and secure payment system |
GB2367411C (en) | 2000-07-10 | 2007-12-12 | Garry Harold Gibson | Pyment system |
US7257545B1 (en) | 2000-07-26 | 2007-08-14 | Hung Patrick Siu-Ying | Configurable electronic redeemable coupon |
JP3527211B2 (ja) | 2000-08-01 | 2004-05-17 | 日立マクセル株式会社 | 電子クーポン・システム |
US6647269B2 (en) | 2000-08-07 | 2003-11-11 | Telcontar | Method and system for analyzing advertisements delivered to a mobile unit |
AU2000270486A1 (en) | 2000-08-22 | 2002-03-04 | Payperfect Pte Ltd | Electronic payment methods |
DE10044139A1 (de) | 2000-09-06 | 2002-04-18 | Giesecke & Devrient Gmbh | Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk |
US7774231B2 (en) * | 2000-09-29 | 2010-08-10 | Nokia Corporation | Electronic payment methods for a mobile device |
AU2002211424A1 (en) | 2000-10-04 | 2002-04-15 | American Express Travel Related Services Company, Inc. | System and method for providing feedback in an interactive payment system |
JP2002117377A (ja) | 2000-10-04 | 2002-04-19 | Nec Corp | 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム |
US7499889B2 (en) | 2000-10-23 | 2009-03-03 | Cyota Inc. | Transaction system |
GB0122249D0 (en) | 2000-11-01 | 2001-11-07 | British Telecomm | Transaction authentication |
US6877665B2 (en) | 2000-11-20 | 2005-04-12 | Ecrio, Inc. | System, method, and apparatus for communicating information encoded in a light-based signal using a fob device |
US6685093B2 (en) * | 2001-09-25 | 2004-02-03 | Ecrio, Inc. | System, method and apparatus for communicating information between a mobile communications device and a bar code reader |
AU2002226941A1 (en) | 2000-11-20 | 2002-06-03 | Ecrio, Inc. | Method for downloading bar code encoded information with a mobile communication |
FR2817061B1 (fr) * | 2000-11-22 | 2003-03-28 | Welcome Real Time | Procede et systeme de reception, stockage et traitement de coupons electroniques avec un telephone mobile ou un assistant numerique |
US20020082927A1 (en) * | 2000-11-22 | 2002-06-27 | Borenstein Nathaniel S. | Intelligent caching routers |
US20020065713A1 (en) | 2000-11-29 | 2002-05-30 | Awada Faisal M. | Coupon delivery via mobile phone based on location |
JP2002163722A (ja) * | 2000-11-29 | 2002-06-07 | Kojima Co Ltd | 商品販売管理方法および装置ならびに携帯端末 |
JP3942374B2 (ja) * | 2000-11-30 | 2007-07-11 | 富士通株式会社 | Posシステム |
US6631849B2 (en) | 2000-12-06 | 2003-10-14 | Bank One, Delaware, National Association | Selectable multi-purpose card |
US20020073025A1 (en) * | 2000-12-08 | 2002-06-13 | Tanner Robert G. | Virtual experience of a mobile device |
IES20001075A2 (en) | 2000-12-22 | 2002-07-10 | Global Digitaltechnology Holdi | A customer loyalty database reward system |
US20020095344A1 (en) * | 2001-01-12 | 2002-07-18 | Mares John F. | Accounting and business transaction method and system |
EP1229467A1 (de) * | 2001-02-06 | 2002-08-07 | Wincor Nixdorf GmbH & Co KG | Bezahlsystem mit einem mobilen Gerät |
US7689502B2 (en) | 2001-02-12 | 2010-03-30 | Capital One Financial Corporation | System and method for providing extra lines of credit |
US7055031B2 (en) | 2001-02-14 | 2006-05-30 | Tivo, Inc. | Method for generation, delivery, and validation of electronic coupons through personal TV service system |
GB0104136D0 (en) | 2001-02-20 | 2001-04-11 | Hewlett Packard Co | Apparatus for credential authorisation |
US7809650B2 (en) | 2003-07-01 | 2010-10-05 | Visa U.S.A. Inc. | Method and system for providing risk information in connection with transaction processing |
AU2002245558A1 (en) | 2001-03-05 | 2002-09-19 | American Express Travel Related Services Company, Inc. | System and method for integrating offers |
US20030144907A1 (en) | 2001-03-05 | 2003-07-31 | American Express Travel Related Services Company, Inc. | System and method for administering incentive offers |
US7110954B2 (en) | 2001-03-12 | 2006-09-19 | University Of Hong Kong | Wireless purchase and on-line inventory apparatus and method for vending machines |
US7076329B1 (en) | 2002-04-12 | 2006-07-11 | Usa Technologies, Inc. | Cashless vending transaction management by a vend assist mode of operation |
US7131575B1 (en) | 2001-03-26 | 2006-11-07 | Usa Technologies, Inc. | MDB transaction string effectuated cashless vending |
US20060053056A1 (en) * | 2001-03-29 | 2006-03-09 | American Express Marketing & Development Corporati | Card member discount system and method |
JP2002318894A (ja) * | 2001-04-19 | 2002-10-31 | Pioneer Electronic Corp | 個人情報収集システム |
US20020161701A1 (en) | 2001-04-30 | 2002-10-31 | Todd Warmack | Debit or credit card transaction clearing house system |
US7003497B2 (en) * | 2001-05-23 | 2006-02-21 | International Business Machines Corporation | System and method for confirming electronic transactions |
JP2002366819A (ja) | 2001-05-31 | 2002-12-20 | Hewlett Packard Co <Hp> | 識別子に基づいた電子クーポンの配布システム |
US6626356B2 (en) | 2001-06-14 | 2003-09-30 | General Electric Company | Multi-use credit card for financial transactions and vehicle configuration |
JP2003016536A (ja) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | 取引端末装置 |
US7742984B2 (en) * | 2001-07-06 | 2010-06-22 | Hossein Mohsenzadeh | Secure authentication and payment system |
US7119659B2 (en) * | 2001-07-10 | 2006-10-10 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device for use in a private label transaction |
US9031880B2 (en) * | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US7996324B2 (en) * | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
US6664948B2 (en) | 2001-07-30 | 2003-12-16 | Microsoft Corporation | Tracking pointing device motion using a single buffer for cross and auto correlation determination |
AU2002332556A1 (en) | 2001-08-15 | 2003-03-03 | Visa International Service Association | Method and system for delivering multiple services electronically to customers via a centralized portal architecture |
EP1288802A1 (de) * | 2001-08-29 | 2003-03-05 | SONOPRESS PRODUKTIONSGESELLSCHAFT FÜR TON- UND INFORMATIONSTRÄGER mbH | System und Verfahren zum Betreiben von Informationsterminals, wobei Werbespots eingespielt werden |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US7099850B1 (en) | 2001-09-21 | 2006-08-29 | Jpmorgan Chase Bank, N.A. | Methods for providing cardless payment |
US20030058261A1 (en) * | 2001-09-25 | 2003-03-27 | Nagesh Challa | Static display of a bar code on a display of a mobile communications device |
US6775539B2 (en) | 2001-09-28 | 2004-08-10 | Intel Corporation | Intelligent, non-intrusive, adaptive wireless discount coupon delivery system over GPRS |
US7257610B2 (en) | 2001-10-17 | 2007-08-14 | Microsoft Corporation | Systems and methods for sending coordinated notifications |
JP4492914B2 (ja) * | 2001-10-26 | 2010-06-30 | 富士通株式会社 | 取引管理方法及びプログラム |
US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
KR200276208Y1 (ko) | 2001-12-19 | 2002-05-18 | 주식회사 하렉스인포텍 | 무선통신을 이용한 금융결제카드 및/또는 id카드발급과 블랙리스트 처리 시스템 |
US20030230630A1 (en) | 2001-12-20 | 2003-12-18 | Whipple Larry Cale | Using mobile electronic devices to transfer data through dynamically generated scannable barcode images |
US20030154139A1 (en) | 2001-12-31 | 2003-08-14 | Woo Kevin K. M. | Secure m-commerce transactions through legacy POS systems |
HU224788B1 (hu) * | 2002-02-07 | 2006-02-28 | Enigma Software Rt | Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására |
US7389275B2 (en) | 2002-03-05 | 2008-06-17 | Visa U.S.A. Inc. | System for personal authorization control for card transactions |
US20030172036A1 (en) * | 2002-03-05 | 2003-09-11 | Idan Feigenbaum | Online financial transaction veracity assurance mechanism |
AU2002251458A1 (en) * | 2002-04-03 | 2003-10-13 | Amsoft Systems | System and method for detecting card fraud |
US20030212601A1 (en) * | 2002-05-09 | 2003-11-13 | Ivan Silva | Credit card SMS portal transmission system and process |
US20030212595A1 (en) | 2002-05-10 | 2003-11-13 | American Express Travel Related Services Company, Inc. | Real-time promotion engine system and method |
GB0211644D0 (en) | 2002-05-21 | 2002-07-03 | Wesby Philip B | System and method for remote asset management |
US8611919B2 (en) * | 2002-05-23 | 2013-12-17 | Wounder Gmbh., Llc | System, method, and computer program product for providing location based services and mobile e-commerce |
US7680688B2 (en) * | 2002-05-28 | 2010-03-16 | American Express Travel Related Services Company, Inc. | System and method for exchanging loyalty points for acquisitions |
US20040078243A1 (en) | 2002-06-04 | 2004-04-22 | Fisher Fredrick J. | Automatic insurance processing method |
US20030229588A1 (en) | 2002-06-05 | 2003-12-11 | Pitney Bowes Incorporated | Voice enabled electronic bill presentment and payment system |
US7693783B2 (en) | 2002-06-12 | 2010-04-06 | Cardinalcommerce Corporation | Universal merchant platform for payment authentication |
US7356516B2 (en) | 2002-06-13 | 2008-04-08 | Visa U.S.A. Inc. | Method and system for facilitating electronic dispute resolution |
US7587756B2 (en) * | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
AU2003247967A1 (en) | 2002-07-12 | 2004-02-02 | Exphand, Inc. | Interactive electronic commerce and message interchange system |
US7580873B1 (en) | 2002-07-23 | 2009-08-25 | At&T Intellectual Property I, L.P. | Electronic financial assistant |
US20040019522A1 (en) * | 2002-07-26 | 2004-01-29 | Visa U.S.A., Inc. | Multi-application smart card device software solution integrating sales tax, payment and discount rewards |
US20040019564A1 (en) | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
US7822688B2 (en) | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
US7370278B2 (en) | 2002-08-19 | 2008-05-06 | At&T Delaware Intellectual Property, Inc. | Redirection of user-initiated distinctive presence alert messages |
KR100842556B1 (ko) * | 2002-08-20 | 2008-07-01 | 삼성전자주식회사 | 이동 통신 단말을 이용한 서비스 승인 방법 |
US7280981B2 (en) * | 2002-08-27 | 2007-10-09 | Visa U.S.A. Inc. | Method and system for facilitating payment transactions using access devices |
US6837425B2 (en) * | 2002-09-13 | 2005-01-04 | Visa U.S.A. Inc. | Compact protocol and solution for substantially offline messaging between portable consumer device and based device |
US20040148224A1 (en) | 2002-09-13 | 2004-07-29 | Visa U.S.A. | Method and apparatus for electronic support and delivery of multiple lottery and sweepstake programs, in substantially off-line environments |
US7121456B2 (en) | 2002-09-13 | 2006-10-17 | Visa U.S.A. Inc. | Method and system for managing token image replacement |
US20040054575A1 (en) * | 2002-09-13 | 2004-03-18 | Robert Marshall | System, method and apparatus for distributing and redeeming customer selected coupons |
US9852437B2 (en) * | 2002-09-13 | 2017-12-26 | Visa U.S.A. Inc. | Opt-in/opt-out in loyalty system |
US8626577B2 (en) * | 2002-09-13 | 2014-01-07 | Visa U.S.A | Network centric loyalty system |
US8015060B2 (en) * | 2002-09-13 | 2011-09-06 | Visa Usa, Inc. | Method and system for managing limited use coupon and coupon prioritization |
US7693744B2 (en) | 2002-09-17 | 2010-04-06 | Mobiqa Limited | Optimised messages containing barcode information for mobile receiving devices |
US20040063494A1 (en) * | 2002-09-27 | 2004-04-01 | Scott Oram | Prepaid gaming card method |
US20040139021A1 (en) | 2002-10-07 | 2004-07-15 | Visa International Service Association | Method and system for facilitating data access and management on a secure token |
US7765162B2 (en) * | 2002-10-07 | 2010-07-27 | Mastercard International Incorporated | Method and system for conducting off-line and on-line pre-authorized payment transactions |
US20040139016A1 (en) | 2002-11-01 | 2004-07-15 | Modasolutions Corporation | Internet payment systerm and method |
AU2003296927A1 (en) * | 2002-11-05 | 2004-06-07 | Todd Silverstein | Remote purchasing system and method |
US6920611B1 (en) | 2002-11-25 | 2005-07-19 | Visa U.S.A., Inc. | Method and system for implementing a loyalty merchant component |
US6990330B2 (en) * | 2003-01-09 | 2006-01-24 | Qualcomm Incorporated | Method and apparatus providing user with account balance notification of prepaid wireless packet data services |
HUP0300496A2 (hu) | 2003-02-26 | 2004-11-29 | Steven Anderson | Időazonos mobiltelefonos rendszer és eljárás távfizetési és hitelnyújtási tranzakciókhoz |
US7440771B2 (en) | 2003-02-28 | 2008-10-21 | American Express Travel Related Services Company, Inc. | Transaction card providing displayed information |
WO2004091170A2 (en) * | 2003-03-31 | 2004-10-21 | Visa U.S.A. Inc. | Method and system for secure authentication |
US20040199470A1 (en) | 2003-04-02 | 2004-10-07 | Byte Mage, L.L.C. | Electronic transaction notification system and method |
US7742986B2 (en) * | 2003-04-29 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for facilitating switching of financial institution accounts |
US7827077B2 (en) | 2003-05-02 | 2010-11-02 | Visa U.S.A. Inc. | Method and apparatus for management of electronic receipts on portable devices |
KR100559180B1 (ko) * | 2003-05-20 | 2006-03-14 | 김민서 | 조건부 거래에 따른 전자결제 방법 및 전자결제 서버 |
US20040243519A1 (en) | 2003-06-02 | 2004-12-02 | Nokia Corporation | Prompted electronic mobile-service information communications with validation |
US20040249712A1 (en) | 2003-06-06 | 2004-12-09 | Brown Sean D. | System, method and computer program product for presenting, redeeming and managing incentives |
US8352360B2 (en) * | 2003-06-30 | 2013-01-08 | Toshiba Global Commerce Solutions Holdings Corporation | Method and system for secured transactions over a wireless network |
CA2531487C (en) * | 2003-07-02 | 2015-09-08 | Visa International Service Association | Managing activation of cardholders in a secure authentication program |
US7104446B2 (en) * | 2003-09-03 | 2006-09-12 | Visa U.S.A., Inc. | Method, system and portable consumer device using wildcard values |
US8554611B2 (en) * | 2003-09-11 | 2013-10-08 | Catalina Marketing Corporation | Method and system for electronic delivery of incentive information based on user proximity |
US7051923B2 (en) * | 2003-09-12 | 2006-05-30 | Visa U.S.A., Inc. | Method and system for providing interactive cardholder rewards image replacement |
US7353536B1 (en) | 2003-09-23 | 2008-04-01 | At&T Delaware Intellectual Property, Inc | Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products |
US20050071227A1 (en) * | 2003-09-30 | 2005-03-31 | Visa U.S.A. | Method and system for managing concurrent sku-based rewards program |
US8260661B2 (en) * | 2003-09-30 | 2012-09-04 | Visa U.S.A. Inc. | System and apparatus for linking multiple rewards programs to promote the purchase of specific product mixes |
US8407083B2 (en) * | 2003-09-30 | 2013-03-26 | Visa U.S.A., Inc. | Method and system for managing reward reversal after posting |
US20050071226A1 (en) * | 2003-09-30 | 2005-03-31 | Visa U.S.A. Inc. | Method and system for managing dynamic terms and conditions and user interaction |
US8005763B2 (en) * | 2003-09-30 | 2011-08-23 | Visa U.S.A. Inc. | Method and system for providing a distributed adaptive rules based dynamic pricing system |
US20050075958A1 (en) | 2003-10-01 | 2005-04-07 | Edwin Gonzalez | Cellular phone financial device |
US20040107283A1 (en) | 2003-10-06 | 2004-06-03 | Trilibis Inc. | System and method for the aggregation and matching of personal information |
EP1817726A4 (en) | 2003-11-04 | 2009-09-09 | Ebiz Mobility Ltd | UNIVERSAL MOBILE ELEKTONIC COMMERCIAL |
US7039611B2 (en) | 2003-11-06 | 2006-05-02 | Visa U.S.A., Inc. | Managing attempts to initiate authentication of electronic commerce card transactions |
US7653602B2 (en) | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
US20050102233A1 (en) | 2003-11-06 | 2005-05-12 | Sharp Laboratories Of America, Inc. | Associating mobile phone to vending machine via bar-code encoded data, CCD camera and internet connection |
US8364584B2 (en) | 2003-11-20 | 2013-01-29 | Paymentech, Llc | Dynamic currency conversion system and method |
WO2005052869A1 (fr) | 2003-11-25 | 2005-06-09 | France Telecom | Procede et systeme de paiement electronique de biens ou services distribues par un automate avec conciliation asynchrone |
US7024396B2 (en) * | 2003-12-10 | 2006-04-04 | Ncr Corporation | Transaction system and method of conducting a point-of-sale transaction between a merchant and a consumer using a wireless platform |
US7357309B2 (en) * | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
EP1828998A2 (en) * | 2004-02-05 | 2007-09-05 | A Little World Private Limited | Inter-operable, multi-operator, multi-bank, multi-merchant mobile payment method and a system therefor |
CA2495949A1 (en) * | 2004-02-05 | 2005-08-05 | Simon Law | Secure wireless authorization system |
US20050177510A1 (en) | 2004-02-09 | 2005-08-11 | Visa International Service Association, A Delaware Corporation | Buyer initiated payment |
US7708190B2 (en) | 2004-03-10 | 2010-05-04 | At&T Intellectual Property I, L.P. | Multiple options to decline authorization of payment card charges |
US20050203856A1 (en) * | 2004-03-15 | 2005-09-15 | David Russell | Method & system for accelerating financial transactions |
US7543158B2 (en) | 2004-03-23 | 2009-06-02 | Texas Instruments Incorporated | Hybrid cryptographic accelerator and method of operation thereof |
JP4305847B2 (ja) * | 2004-03-26 | 2009-07-29 | 富士通株式会社 | 店舗決済方法、システム及びプログラム |
US7275685B2 (en) * | 2004-04-12 | 2007-10-02 | Rearden Capital Corporation | Method for electronic payment |
US8566231B2 (en) | 2004-06-17 | 2013-10-22 | Visa International Service Association | Method and system for providing buyer bank payable discounting aggregation services |
ES2263344B1 (es) | 2004-07-30 | 2007-11-16 | Jose Ignacio Bas Bayod | Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables. |
AU2004100722B4 (en) | 2004-08-31 | 2005-11-24 | Markets-Alert Pty Ltd | A Security System |
US7958030B2 (en) | 2004-09-01 | 2011-06-07 | Visa U.S.A. Inc. | System and method for issuer originated payments for on-line banking bill payments |
JP2006119794A (ja) | 2004-10-20 | 2006-05-11 | Nihon Unica Corp | クーポンサービスシステム |
US7711639B2 (en) | 2005-01-12 | 2010-05-04 | Visa International | Pre-funding system and method |
US20060178957A1 (en) | 2005-01-18 | 2006-08-10 | Visa U.S.A. | Commercial market determination and forecasting system and method |
US7124937B2 (en) | 2005-01-21 | 2006-10-24 | Visa U.S.A. Inc. | Wireless payment methods and systems |
US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
US8744937B2 (en) * | 2005-02-25 | 2014-06-03 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8135362B2 (en) | 2005-03-07 | 2012-03-13 | Symstream Technology Holdings Pty Ltd | Symbol stream virtual radio organism method and apparatus |
CA2593657C (en) | 2005-03-07 | 2011-07-19 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
US8473334B2 (en) | 2005-03-10 | 2013-06-25 | Sony Corporation | System and method for issuing and redeeming incentives on electronic data cards |
US7357310B2 (en) | 2005-03-11 | 2008-04-15 | Gerry Calabrese | Mobile phone charge card notification and authorization method |
US20060218086A1 (en) | 2005-03-24 | 2006-09-28 | Heather Campbell | Payee aliasing |
US20060224449A1 (en) | 2005-04-05 | 2006-10-05 | First Data Corporation | Integrating transaction features into a POS system |
KR100773918B1 (ko) | 2005-04-12 | 2007-11-07 | 주식회사 하렉스인포텍 | 모바일 전자지갑의 결제기능을 이용한 대금 청구 및 납부서비스 방법 및 그 시스템 |
US7698185B2 (en) | 2005-04-28 | 2010-04-13 | Loylogic, Inc. | Methods and systems for generating dynamic reward currency values |
US7848977B2 (en) | 2005-05-09 | 2010-12-07 | First Data Corporation | Private label purchase card acceptance systems and methods |
US7945240B1 (en) | 2005-05-13 | 2011-05-17 | At&T Mobility Ii Llc | Mobile communications billing architecture |
US20140304155A9 (en) | 2005-05-24 | 2014-10-09 | T. Clay Wilkes | Transaction alert messages associated with financial transactions |
US8430300B2 (en) | 2005-05-26 | 2013-04-30 | Codebroker, Llc | Using validity events to control the use of coupons containing barcodes in mobile devices that display the barcodes for reading by barcode readers |
US7848765B2 (en) | 2005-05-27 | 2010-12-07 | Where, Inc. | Location-based services |
US7748621B2 (en) | 2005-06-06 | 2010-07-06 | International Business Machines Corporation | Method and system for dissemination of paperless transaction receipts in non-networked environments |
US7343149B2 (en) * | 2005-06-13 | 2008-03-11 | Lucent Technologies Inc. | Network support for credit card notification |
US7290704B1 (en) | 2005-06-21 | 2007-11-06 | Robert Ball | Method and system relating to a multi-lateral trade engine for payment transactions |
US7482925B2 (en) | 2005-06-24 | 2009-01-27 | Visa U.S.A. | Apparatus and method to electromagnetically shield portable consumer devices |
US7522905B2 (en) | 2005-06-24 | 2009-04-21 | Visa U.S.A. Inc. | Apparatus and method for preventing wireless interrogation of portable consumer devices |
US7774402B2 (en) * | 2005-06-29 | 2010-08-10 | Visa U.S.A. | Adaptive gateway for switching transactions and data on unreliable networks using context-based rules |
US7694287B2 (en) * | 2005-06-29 | 2010-04-06 | Visa U.S.A. | Schema-based dynamic parse/build engine for parsing multi-format messages |
US7631803B2 (en) * | 2005-07-19 | 2009-12-15 | Plastyc, Inc. | System and method for child card payment |
US8762263B2 (en) * | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070055597A1 (en) * | 2005-09-08 | 2007-03-08 | Visa U.S.A. | Method and system for manipulating purchase information |
US7635083B2 (en) | 2005-09-20 | 2009-12-22 | American Express Travel Related Services Company, Inc. | System and method for utilizing a mobile device to obtain a balance on a financial transaction instrument |
US20070083465A1 (en) | 2005-10-07 | 2007-04-12 | Visa U.S.A., Inc. | Method and system using bill payment reminders |
CA2627406A1 (en) | 2005-10-27 | 2007-05-03 | Rba International, Inc. | Systems and methods for user interface access control |
US7844490B2 (en) | 2005-11-02 | 2010-11-30 | Visa U.S.A. Inc. | Method and system for conducting promotional programs |
US20100030651A1 (en) * | 2005-11-04 | 2010-02-04 | Richard Victor Matotek | Mobile phone as a point of sale (POS) device |
DE102006008745A1 (de) | 2005-11-04 | 2007-05-10 | Siemens Ag | Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels |
US7886969B2 (en) | 2005-12-06 | 2011-02-15 | Visa U.S.A. Inc. | Method and system for loading and reloading portable consumer devices |
US8019365B2 (en) | 2005-12-31 | 2011-09-13 | Michelle Fisher | Conducting a payment using a secure element and SMS |
US20070156436A1 (en) | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
US7828204B2 (en) | 2006-02-01 | 2010-11-09 | Mastercard International Incorporated | Techniques for authorization of usage of a payment device |
US7353991B2 (en) * | 2006-02-21 | 2008-04-08 | David Benjamin Esplin | System and method for managing wireless point-of-sale transactions |
US8662384B2 (en) | 2006-02-28 | 2014-03-04 | Google Inc. | Text message payment |
US20070244811A1 (en) | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
US7500606B2 (en) * | 2006-04-14 | 2009-03-10 | Harexinfotech, Inc. | Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor |
WO2007121587A1 (en) | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
WO2007137079A2 (en) | 2006-05-16 | 2007-11-29 | Visa International Service Association | Methods and systems for providing personalized information |
NZ547903A (en) | 2006-06-14 | 2008-03-28 | Fronde Anywhere Ltd | A method of generating an authentication token and a method of authenticating an online transaction |
US7957532B2 (en) * | 2006-06-23 | 2011-06-07 | Microsoft Corporation | Data protection for a mobile device |
US8027667B2 (en) * | 2006-06-29 | 2011-09-27 | Mobilesphere Holdings LLC | System and method for wireless coupon transactions |
US20080006685A1 (en) * | 2006-07-06 | 2008-01-10 | Firethorn Holdings, Llc | Methods and Systems For Real Time Account Balances in a Mobile Environment |
US8121945B2 (en) * | 2006-07-06 | 2012-02-21 | Firethorn Mobile, Inc. | Methods and systems for payment method selection by a payee in a mobile environment |
US8489067B2 (en) | 2006-07-06 | 2013-07-16 | Qualcomm Incorporated | Methods and systems for distribution of a mobile wallet for a mobile device |
US9911114B2 (en) * | 2006-07-06 | 2018-03-06 | Qualcomm Incorporated | Methods and systems for making a payment via a stored value card in a mobile environment |
US7469151B2 (en) * | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US7991427B2 (en) * | 2006-09-13 | 2011-08-02 | Mformation Technologies, Inc. | System and method to provide application management on wireless data terminals by means of device management agent and dynamic link libraries |
US20080147546A1 (en) * | 2006-09-19 | 2008-06-19 | Walter Weichselbaumer | Wireless device electronic wallet transaction validation |
US8523069B2 (en) * | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
US20080208681A1 (en) | 2006-09-28 | 2008-08-28 | Ayman Hammad | Payment using a mobile device |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8494937B2 (en) * | 2006-10-24 | 2013-07-23 | Th Financial Services, Ltd. | Method, system and apparatus for the establishment of a virtual banking environment in a merchant venue while increasing the deposit-based assets of optionally interfaced traditional banking institutions subject to fractional-reserve banking |
US8041634B2 (en) | 2006-11-14 | 2011-10-18 | Visa U.S.A. Inc. | Payment processing system debt conversion notification |
TWI320282B (en) | 2006-11-17 | 2010-02-01 | Mobile communication system and device, network access device and key setting method thereof | |
US20080133366A1 (en) | 2006-11-30 | 2008-06-05 | Mobilocity | Rendering barcodes on mobile device screens for use at retailer point of sale locations to obtain discounts |
US9940627B2 (en) | 2006-12-26 | 2018-04-10 | Visa U.S.A. Inc. | Mobile coupon method and system |
US20080201226A1 (en) | 2006-12-26 | 2008-08-21 | Mark Carlson | Mobile coupon method and portable consumer device for utilizing same |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US8615426B2 (en) | 2006-12-26 | 2013-12-24 | Visa U.S.A. Inc. | Coupon offers from multiple entities |
US20080154735A1 (en) | 2006-12-26 | 2008-06-26 | Mark Carlson | Mobile vending purchasing |
CN101595491A (zh) | 2006-12-26 | 2009-12-02 | 维萨美国股份有限公司 | 移动自动售货机购买 |
US8045956B2 (en) * | 2007-01-05 | 2011-10-25 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US8989712B2 (en) * | 2007-01-09 | 2015-03-24 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
US20080172331A1 (en) * | 2007-01-16 | 2008-07-17 | Graves Phillip C | Bill Payment Card Method and System |
US20080208741A1 (en) | 2007-02-22 | 2008-08-28 | First Data Corporation | Account information lookup systems and methods in mobile commerce |
US20080208762A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Payments using a mobile commerce device |
US8566239B2 (en) | 2007-02-22 | 2013-10-22 | First Data Corporation | Mobile commerce systems and methods |
US20080208688A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Methods and systems for handling of mobile discount certificates using mobile devices |
US20080270246A1 (en) | 2007-04-26 | 2008-10-30 | Grace Chen | Global electronic payment system |
US8306883B2 (en) * | 2007-04-30 | 2012-11-06 | Textura Corporation | Construction payment management systems and methods with specified billing features |
US8725638B2 (en) * | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
US20080300973A1 (en) | 2007-05-30 | 2008-12-04 | Dewitt Jay Allen | Supply of requested offer based on offeree transaction history |
US9342823B2 (en) * | 2007-06-18 | 2016-05-17 | Lemon, Inc. | Payment clearing network for electronic financial transactions and related personal financial transaction device |
US20080319843A1 (en) | 2007-06-22 | 2008-12-25 | Dennis Norman Moser | Supply of requested offer based on point-of-service to offeree distance |
US8325925B2 (en) | 2007-07-10 | 2012-12-04 | Hewlett-Packard Development Company, L.P. | Delivery of messages to a receiver mobile device |
US7930249B2 (en) * | 2007-07-11 | 2011-04-19 | Qualcomm Incorporated | Mobile wireless financial instrument for automatically selecting a payment instrument |
US20090018954A1 (en) * | 2007-07-11 | 2009-01-15 | Qualcomm Incorporated | A mobile wireless financial instrument |
US20090076925A1 (en) * | 2007-09-13 | 2009-03-19 | Dewitt Jay Allen | Offeree requested offer based on point-of-service to offeree distance |
US20090076896A1 (en) * | 2007-09-13 | 2009-03-19 | Dewitt Jay Allen | Merchant supplied offer to a consumer within a predetermined distance |
US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US20090081989A1 (en) | 2007-09-25 | 2009-03-26 | Christopher Andrew Wuhrer | System and method for financial transaction interoperability across multiple mobile networks |
US8170527B2 (en) | 2007-09-26 | 2012-05-01 | Visa U.S.A. Inc. | Real-time balance on a mobile phone |
US8215560B2 (en) * | 2007-09-26 | 2012-07-10 | Visa U.S.A., Inc. | Real-time card balance on card plastic |
US8010428B2 (en) * | 2007-09-26 | 2011-08-30 | Visa Usa Inc. | Form factor identification |
US20090084840A1 (en) * | 2007-10-01 | 2009-04-02 | Gilbarco, Inc. | System and method for payment at a point-of-sale terminal |
KR100914513B1 (ko) | 2007-10-02 | 2009-09-02 | 주식회사 하렉스인포텍 | 이동통신 단말기의 uicc-id를 이용한 사용자 인증방법 및 이를 이용한 전자 거래 방법 및 시스템 |
US20090094126A1 (en) * | 2007-10-03 | 2009-04-09 | Patrick Killian | Dual use point of sale terminal and methods of operating same |
US20090112767A1 (en) | 2007-10-25 | 2009-04-30 | Ayman Hammad | Escrow system and method |
US7774076B2 (en) | 2007-10-29 | 2010-08-10 | First Data Corporation | System and method for validation of transactions |
WO2009069905A2 (en) | 2007-11-28 | 2009-06-04 | Harex Infotech Inc. | System for mobile payment service using phone number and method thereof |
US20120029990A1 (en) * | 2007-12-13 | 2012-02-02 | Blaze Mobile | Social Media Marketing Based on Transactions Using a Mobile Device and Associated Secure Element |
US8249967B2 (en) | 2008-01-10 | 2012-08-21 | Park David S | Image-based payment medium |
US20090202081A1 (en) | 2008-02-08 | 2009-08-13 | Ayman Hammad | Key delivery system and method |
WO2009146528A1 (en) * | 2008-06-03 | 2009-12-10 | Just Parts Online Inc . | System and method for listing items online |
US7962390B2 (en) * | 2008-06-05 | 2011-06-14 | Visa Usa Inc. | Field 55 data relationships |
US8308059B2 (en) | 2008-06-19 | 2012-11-13 | Visa U.S.A., Inc. | Real-time card credit limit on card plastic |
KR20110033150A (ko) | 2008-06-24 | 2011-03-30 | 인터내셔널 비지네스 머신즈 코포레이션 | 전자 지급 요청 인증을 위한 방법과 시스템 |
US7970669B1 (en) * | 2008-07-25 | 2011-06-28 | Intuit Inc. | Method and system for store-to-consumer transaction management |
US9454865B2 (en) * | 2008-08-06 | 2016-09-27 | Intel Corporation | Methods and systems to securely load / reload acontactless payment device |
US20100057620A1 (en) * | 2008-08-31 | 2010-03-04 | Zilog, Inc. | Mobile personal point-of-sale terminal |
US20100217709A1 (en) | 2008-09-22 | 2010-08-26 | Christian Aabye | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device |
US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
AU2015201432B2 (en) | 2008-09-22 | 2017-05-25 | Visa International Service Association | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
US9824355B2 (en) | 2008-09-22 | 2017-11-21 | Visa International Service Association | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
KR101092657B1 (ko) | 2008-12-24 | 2011-12-13 | 주식회사 하렉스인포텍 | 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 |
US8972292B2 (en) * | 2009-02-27 | 2015-03-03 | Bank Of America Corporation | Financial transaction annotations |
KR101138938B1 (ko) | 2009-12-03 | 2012-04-25 | 주식회사 하렉스인포텍 | 무선 단말을 이용한 금융서비스 제공 방법 및 금융서비스 서버 |
US20110145082A1 (en) | 2009-12-16 | 2011-06-16 | Ayman Hammad | Merchant alerts incorporating receipt data |
US8429048B2 (en) | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
US20120203695A1 (en) | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
KR101195182B1 (ko) | 2011-02-18 | 2012-10-29 | 주식회사 하렉스인포텍 | 중계 장치와 이동통신 단말을 포함하는 카드 결제 시스템 및 이 시스템에 포함되는 장치 및 그 장치에서 수행되는 카드 결제를 위한 방법 |
US8769304B2 (en) | 2011-06-16 | 2014-07-01 | OneID Inc. | Method and system for fully encrypted repository |
KR101184865B1 (ko) | 2011-07-20 | 2012-09-20 | 주식회사 하렉스인포텍 | 휴대용단말기를 이용한 복합결제시스템 및 복합결제방법 |
US20130080238A1 (en) * | 2011-09-22 | 2013-03-28 | Bryan Kelly | Method and System for Operating a Customer or Player Loyalty System Including a Portable Device Such as a Smartcard |
CA2799055A1 (en) | 2012-12-14 | 2014-06-14 | Caledon Computer Systems Inc. | Apparatus configured to facilitate secure financial transactions |
FR3027725B1 (fr) | 2014-10-23 | 2018-02-02 | Zodiac Pool Care Europe | Cable d'alimentation pour un robot de nettoyage de piscine |
US10169820B2 (en) | 2015-09-03 | 2019-01-01 | Bank Of America Corporation | Systems and methods for display notifications for routing of electronic transaction processing results |
US20200051111A1 (en) | 2018-08-10 | 2020-02-13 | Bumped, Inc. | One touch update to equity rewards |
-
2009
- 2009-09-21 US US12/563,430 patent/US8977567B2/en active Active
- 2009-09-22 ES ES13160698.0T patent/ES2636566T3/es active Active
- 2009-09-22 EP EP13160698.0A patent/EP2637131B1/en active Active
- 2009-09-22 BR BRPI0913795A patent/BRPI0913795A2/pt not_active IP Right Cessation
- 2009-09-22 EP EP17169575.2A patent/EP3232386B1/en active Active
- 2009-09-22 ES ES17169575T patent/ES2707370T3/es active Active
- 2009-09-22 RU RU2011115355/08A patent/RU2538330C2/ru active
- 2009-09-22 CA CA2965145A patent/CA2965145C/en active Active
- 2009-09-22 WO PCT/US2009/057799 patent/WO2010033970A1/en active Application Filing
- 2009-09-22 MX MX2011003060A patent/MX2011003060A/es active IP Right Grant
-
2015
- 2015-01-29 US US14/609,343 patent/US10332094B2/en active Active
-
2017
- 2017-05-03 US US15/586,169 patent/US11501274B2/en active Active
- 2017-09-05 US US15/695,568 patent/US11232427B2/en active Active
-
2018
- 2018-07-09 US US16/030,394 patent/US10769614B2/en active Active
-
2019
- 2019-05-30 US US16/426,941 patent/US11030608B2/en active Active
-
2020
- 2020-07-24 US US16/938,840 patent/US11315099B2/en active Active
-
2021
- 2021-12-09 US US17/546,922 patent/US20220101298A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1280115A2 (en) * | 2001-07-23 | 2003-01-29 | NTT DoCoMo, Inc. | Electronic payment method, system, and devices |
RU2324979C2 (ru) * | 2002-03-19 | 2008-05-20 | Мастеркард Интернэшнл Инкорпорейтед | Способ и система для проведения транзакций с использованием бесконтактного устройства |
RU2301449C2 (ru) * | 2005-06-17 | 2007-06-20 | Закрытое Акционерное Общество "Интервэйл" | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2649786C2 (ru) * | 2015-11-23 | 2018-04-04 | Сяоми Инк. | Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство |
US11367054B2 (en) | 2015-11-23 | 2022-06-21 | Xiaomi Inc. | Biological recognition technology-based mobile payment device, method and apparatus, and storage medium |
RU2735181C1 (ru) * | 2017-11-22 | 2020-10-28 | Сименс Акциенгезелльшафт | Способ обработки запросов на обслуживание, который выполняется узлом поставщика услуг |
RU2705772C1 (ru) * | 2019-04-23 | 2019-11-11 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система исполнения сделки репо в распределенном реестре |
Also Published As
Publication number | Publication date |
---|---|
US10769614B2 (en) | 2020-09-08 |
US20100211498A1 (en) | 2010-08-19 |
WO2010033970A1 (en) | 2010-03-25 |
US11232427B2 (en) | 2022-01-25 |
MX2011003060A (es) | 2011-07-29 |
EP2637131A1 (en) | 2013-09-11 |
US11030608B2 (en) | 2021-06-08 |
EP3232386A1 (en) | 2017-10-18 |
US20220101298A1 (en) | 2022-03-31 |
CA2965145A1 (en) | 2010-03-25 |
US11501274B2 (en) | 2022-11-15 |
US8977567B2 (en) | 2015-03-10 |
CA2965145C (en) | 2019-09-24 |
RU2011115355A (ru) | 2012-10-27 |
US10332094B2 (en) | 2019-06-25 |
US20170255919A1 (en) | 2017-09-07 |
ES2707370T3 (es) | 2019-04-03 |
US20150213560A1 (en) | 2015-07-30 |
US11315099B2 (en) | 2022-04-26 |
EP2637131B1 (en) | 2017-06-21 |
ES2636566T3 (es) | 2017-10-06 |
EP3232386B1 (en) | 2018-11-07 |
US20170364913A1 (en) | 2017-12-21 |
US20190279188A1 (en) | 2019-09-12 |
US20200356975A1 (en) | 2020-11-12 |
US20190019176A1 (en) | 2019-01-17 |
BRPI0913795A2 (pt) | 2015-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2538330C2 (ru) | Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных | |
EP2332092B1 (en) | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device | |
US20210264404A1 (en) | Over the air management of payment application installed in mobile device | |
US11461760B2 (en) | Authentication using application authentication element | |
US20160217461A1 (en) | Transaction utilizing anonymized user data | |
US8046261B2 (en) | EMV transaction in mobile terminals | |
KR20110029031A (ko) | 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체 | |
US11438766B2 (en) | Terminal type identification in interaction processing | |
US20220207526A1 (en) | Secure contactless credential exchange | |
JP2003187170A (ja) | 携帯電話利用の認証処理システムおよび認証処理方法 | |
AU2016253607B2 (en) | Apparatus and method for preventing unauthorized access to application installed in a device | |
US20220353084A1 (en) | Multifactor authentication through cryptography-enabled smart cards | |
AU2015202512B2 (en) | Apparatus and method for preventing unauthorized access to application installed in mobile device | |
AU2016277629A1 (en) | Authentication using application authentication element | |
AU2015200732B2 (en) | Authentication using application authentication element |