RU2538330C2 - Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных - Google Patents

Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных Download PDF

Info

Publication number
RU2538330C2
RU2538330C2 RU2011115355/08A RU2011115355A RU2538330C2 RU 2538330 C2 RU2538330 C2 RU 2538330C2 RU 2011115355/08 A RU2011115355/08 A RU 2011115355/08A RU 2011115355 A RU2011115355 A RU 2011115355A RU 2538330 C2 RU2538330 C2 RU 2538330C2
Authority
RU
Russia
Prior art keywords
data
user
user identification
payment application
identification data
Prior art date
Application number
RU2011115355/08A
Other languages
English (en)
Other versions
RU2011115355A (ru
Inventor
Кристиан ААБАЙ
Хао НГО
Дэвид УИЛСОН
Original Assignee
Виза Интерншнл Сервис Ассосиейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интерншнл Сервис Ассосиейшн filed Critical Виза Интерншнл Сервис Ассосиейшн
Priority claimed from PCT/US2009/057791 external-priority patent/WO2010033967A1/en
Publication of RU2011115355A publication Critical patent/RU2011115355A/ru
Application granted granted Critical
Publication of RU2538330C2 publication Critical patent/RU2538330C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Изобретение относится к средствам для предотвращения несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве. Техническим результатом является предотвращение несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве, или к данным транзакции, хранящимся в этом устройстве. Мобильное платежное устройство содержит процессор; установленное платежное приложение; память и команды, хранящиеся в ней, для определения, что пользователь пытается использовать платежное приложение; запрос пользователю на ввод данных идентификации пользователя; получение данных идентификации пользователя от устройства ввода данных, являющегося частью мобильного платежного устройства; в ответ на получение этих данных предоставление данных идентификации пользователя и данных аутентификации платежному приложению, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, данные аутентификации отличаются от данных идентификации пользователя; проверку достоверности данных аутентификации и идентификации; если данные достоверны, пользователю предоставляется доступ к платежному приложению; если данные недостоверны, то пользователю запрещен доступ к платежному приложению. 3 н. и 23 з.п. ф-лы, 5 ил.

Description

Перекрестная ссылка на родственные заявки
Настоящая заявка имеет приоритет предварительной патентной заявки США №61/099060, названной "Бесконтактный телефон с секретными данными", поданной 22 сентября 2008 года, содержание которой включено здесь в качестве ссылки для всех целей.
Предпосылки создания изобретения
Примеры воплощения настоящего изобретения направлены на создание системы, устройства и способов для выполнения платежных операций и, более конкретно, к системе и к соответствующему устройству и способу для выполнения платежных операций, используя мобильное платежное устройство, содержащее платежное приложение, в котором платежное приложение активируется в ответ на данные, обеспечиваемые доверительным источником. Примеры воплощения изобретения могут использоваться для выполнения платежных операций безопасным способом, предотвращая несанкционированный доступ к данным транзакции или к функциям платежного приложения при отсутствии конкретных данных, обеспечиваемых доверительным источником, таким как элемент мобильного платежного устройства или сервера, который предоставляет данные по сетевому соединению.
Потребительские платежные устройства используются миллионами людей во всем мире, облегчая им выполнение коммерческих операций различного типа. В типичной торговой сделке, включающей покупку продукта или услуги в торговом центре, платежное устройство представлено в торговом терминале ("терминал POS"), расположенном на месте торговца. Терминал POS может быть устройством считывания с карт или тому подобным устройством, которое способно считывать данные, хранящиеся на платежном устройстве, где эти данные могут включить, например, данные идентификации или аутентификации. Данные, считанные с платежного устройства, передаются в систему обработки данных продавца и затем передаются получателю, который обычно является банком или другим учреждением, управляющим банковскими данными коммерсанта. Данные, предоставляемые получателю, затем могут быть переданы в сеть обработки платежей, которая связана с процессорами, которые обрабатывают данные трансакции, чтобы определить, должна ли транзакция быть авторизована сетью, и помогают в клиринге и расчете банковских данных для завершенных операций. Решение о разрешения доступа при расчетно-клиринговых операциях также могут включить установление связи и/или передачу данных между сетью обработки платежей и банком или учреждением, которое выпустило платежное устройство для потребителя (называемое «Эмитентом»).
Хотя потребительское платежное устройство может быть кредитной или дебетовой карточкой, оно также может принять форму "интеллектуальной" смарт-карты или "интеллектуальной" микросхемы. Смарт-карта в основном определена как «карманная» карточка (или другой вид переносного платежного устройства), которое снабжено микропроцессором и одной или несколькими микросхемами памяти, или одной или несколькими микросхемами памяти с непрограммируемой логикой. Карта типа микропроцессора обычно может выполнять определенные функции обработки данных, например, добавлением, удалением или иным образом управлением информацией, хранящейся в ячейке памяти на карте. Альтернативно, карта типа микросхемы памяти (например, заранее оплаченная телефонная карточка) обычно может действовать только как файл, содержащий данные, которыми управляет устройство чтения карточки, чтобы выполнить предопределенную работу, такую как дебетование расхода от предустановленного баланса, записанного в памяти. Смарт-карты, в отличие от извлекаемых магнитных карт (таких как стандартные кредитные карточки), могут выполнять множество функций и могут содержать множество типов информации о карте. Следовательно, в некоторых приложениях они, возможно, не требуют доступа к удаленной базе данных с целью аутентификации потребителя или создания записи данных во время трансакции. Интеллектуальная микросхема представляет собой полупроводниковое устройство, которое способно к выполнению большинства, если не всех функций смарт-карты, но также могут быть встроены в другое устройство.
Смарт-карты или интеллектуальные микросхемы могут быть реализованы в двух общих вариантах: контактного и бесконтактного типа. Смарт-карта контактного типа или интеллектуальная микросхема является устройством, которое включает физический элемент (например, магнитную полоску, контактные точки и т.д.), который обеспечивает доступ к данным и к функциональным возможностям карты, как правило, через определенный терминал или устройство считывания с карт. С другой стороны, бесконтактная смарт-карта или интеллектуальная микросхема это устройство, которое включает средство связи с устройством считывания с карт или терминал торгового центра без нужды в прямом физическом контакте. Таким образом, такие устройства могут быть эффективно "считаны" или иным образом обменяться данными с другим устройством), пронося их рядом с должным образом сконфигурированным устройством считывания с карт или с терминалом. Бесконтактные карточки или микросхемы, как правило, связываются со считывающим устройства или терминалом, используя радиочастотную технологию, в которой размещение карточки рядом со считывающим устройством или терминалом инициирует обмен данных между карточкой или микросхемой и считывающим устройством или терминалом. Бесконтактные устройства нашли применение в банковском деле и других областях, где они имеют преимущество отсутствия необходимости вынимания карты из бумажника или из кармана пользователя, чтобы участвовать в коммерческой операции. Бесконтактная карта или микросхема может быть встроена или иным образом включена в мобильное устройство, такое как мобильный телефон или персональный цифровой секретарь (PDA). Из-за растущего интереса к таким устройствам были разработаны дополнительные стандарты, которые управляют работой и интерфейсами бесконтактных смарт-карт, например стандарт ISO 14443.
В типичной платежной операции данные отправляются от терминала торгового центра Эмитенту, чтобы аутентифицировать потребителя и получить авторизацию для трансакции. В качестве части процесса аутентификации или разрешения доступа, данные становятся доступными или обрабатываются другими элементами системы обработки данных (например, получатель коммерсанта или процессор платежа, который является частью сети обработки платежей). Отметим, что в некоторых случаях авторизация для трансакции может быть получена, не соединяясь с Эмитентом; она может быть разрешена сконфигурированными параметрами управления рисками Эмитента, которые были установлены в платежном приложении потребителя или в платежном устройстве. Если предложенная трансакция авторизована, то потребитель может предоставить другую информацию торговцу, как часть завершения трансакции. Эмитент или процессор могут также отослать данные назад к потребителю. Такие данные могут включать обновление в записи операций, для которых использовалось платежное устройство, или на текущий остаток счета, связанного с устройством.
Платежное устройство может включать платежное приложение, которое активируется, чтобы позволить потребителю инициировать или иным образом провести платежную операцию. В некоторых случаях платежное устройство может быть мобильным телефоном или тому подобным устройством, которое способно передавать данные по беспроводной сети, и оно включает бесконтактный элемент, который используется для осуществления платежной операции. Как правило, бесконтактный элемент использует свойство связи в ближней зоне (NFC) для связи со считывающим устройства или терминалом торгового центра, чтобы выполнить трансакцию. Потенциальная проблема безопасности, которая может возникнуть с такими устройствами платежа, состоит в том, что неправомочное лицо может попытаться получить доступ к платежному приложению
или к данным трансакции, используя возможности связи по беспроводной сети платежного устройства для активирования платежного приложения, или попытаться получить доступ к данным, хранящимся в памяти безопасного хранения данных платежного устройства.
Другой потенциальной проблемой безопасности, которая может возникнуть при использовании платежные устройства, которое включает возможность беспроводной связи, является проблема "отказа в обслуживании" ' платежного устройства. Злонамеренный объект может блокировать доступ санкционированного пользователя к платежному приложению, установленному в платежном устройстве пользователя, при использовании беспроводной сети, передавая данные в платежное приложение, которые приложение интерпретирует как неправомерную попытку ввести код-пароль пользователя или данные безопасности. Относительно небольшое число таких неправомерных попыток ввода кода-пароля может привести к блокировке доступа к приложению, к функциям платежа и к данным трансакции, что будет большим неудобством для пользователя. Если будет предпринято достаточно большое число таких злонамеренных попыток получить доступ к платежным приложениям многочисленных пользователей, возможно, что некоторые из них могут быть успешными, обеспечивая таким образом несанкционированный доступ к платежным приложениям некоторых пользователей.
Поэтому требуется система, устройство и способ для предотвращения несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве, или к данным трансакции, хранящимся в этом устройстве, особенно для случая платежного устройства, которое способно осуществлять связь через беспроводную сеть. Примеры воплощения изобретения рассматривают эти проблемы и другие проблемы, как по отдельности, так и совместно.
Краткое описание изобретения
Примеры воплощения настоящего изобретения направлены на создание системы, устройства и способа для того, чтобы предотвратить несанкционированный доступ к платежному приложению, установленному в мобильном платежном устройстве, или к данным трансакции, хранящимся в устройстве. В некоторых примерах воплощения устройство мобильного платежа представляет собой мобильный телефон, который включает бесконтактный элемент (такой как бесконтактная интеллектуальная микросхема), и которое способно передавать данные, используя сеть беспроводной связи и (или) возможности в ближней зоне. Изобретение предотвращает несанкционированный доступ или "отказ в обслуживании", требуя чтобы данные управления доступом должны быть получены только из доверительного источника, такого как контроллер или приложение, управляющего входами с телефонной клавиатуры, чтобы активировать платежное приложение или получить доступ к хранящимся данным. В типичном примере воплощения данные управления доступом могут быть кодом в системе защиты или строкой буквенно-цифровых символов, которая выдается контроллером в ответ на код-пароль, вводимый пользователем с телефонной клавиатуры. В ответ на запись данных кода-пароля пользователем система по настоящему изобретению передает защищенные данные или другие данные управления доступом к платежному приложению (или к элементу, ответственному за выполнение функции управления доступом к платежному приложению). Код в системы безопасности и код-пароль проверяются платежным приложением, и если они являются допустимыми, платежное приложение и/или данные безопасной трансакции делаются доступными для пользователя. В настоящем изобретении система, устройство и способ могут быть реализованы, используя бесконтактную интеллектуальную микросхему и беспроводной элемент передачи данных (например, используя возможность связи в ближней зоне (NFC) или другую технологию ближней связи и т.д.), встроенные в беспроводное мобильное устройство. Типичные примеры воплощения мобильного устройства включают мобильный телефон, PDA, MP3-плеер и т.д., но подразумевается, что изобретение не ограничено только этими устройствами.
В одном примере воплощения настоящее изобретение направлено на создание мобильного платежного устройства, в котором указанное устройство включает процессор, память и ряд команд, хранящихся в памяти, которые при их выполнении процессором реализуют способ, который определяет, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве, в ответ на такую попытку доступа к платежному приложению, просит пользователя ввести данные идентификации пользователя, принять данные идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства, в ответ на получение данных идентификации пользователя, предоставить данные идентификации пользователя и данные аутентификации платежного приложения, причем эти данные аутентификации отличаются от данных идентификации пользователя; проверить правильность данных аутентификации и правильность данных идентификации пользователя, и если данные аутентификации и данные идентификации пользователя являются допустимыми, предоставить пользователю доступ к платежному приложению, а если соответствующие данные аутентификации являются недопустимыми, то предотвратить доступ пользователя к платежному приложению.
В другом примере воплощения настоящее изобретение направлено на создание способа предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве, при этом способ включает определение, что пользователь пытается использовать платежное приложение; в ответ на определение, что пользователь пытается использовать платежное приложение, пользователь запрашивается на ввод данных идентификации пользователя, принимая данные идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства; в ответ на получение данных идентификации пользователя, предоставляются данные идентификации пользователя и данные аутентификации платежного приложения, причем данные аутентификации отличаются от данных идентификации пользователя; далее осуществляется проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя, и если данные аутентификации и данные идентификации пользователя являются допустимыми, то обеспечивается доступ пользователя к платежному приложению, а если данные аутентификации платежного приложения или данные идентификации пользователя являются недопустимыми, осуществляется запрет доступа пользователя к платежному приложению.
В еще одном примере воплощения настоящее изобретение направлено на создание элемента хранения данных, встроенного в мобильное платежное устройстве, в котором хранится ряд команд, исполняемых процессором, и в котором при их выполнении процессором реализуется способ определения того, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве, и в ответ на определение, что пользователь пытается использовать платежное приложение, пользователь получает запрос на ввод данных идентификации пользователя; осуществляется прием данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства, и в ответ на получение данных идентификации пользователя, данные идентификации пользователя и данные аутентификации предоставляются платежному приложению, причем данные аутентификации отличаются от данных идентификации пользователя; осуществляется проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя; если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению, а если данные аутентификации или данные идентификации пользователя являются недопустимыми, то выдается запрет доступа пользователя к платежному приложению.
Другие цели и преимущества данного изобретения для специалистов в данной области техники будут очевидны из подробного описания данного изобретения со ссылками на приложенные чертежи.
Краткое описание чертежей
Фигура 1 - блок-схема, иллюстрирующая систему обработки данных, которая может использоваться в некоторых примерах воплощения данного изобретения.
Фигура 2 - функциональная блок-схема, иллюстрирующая основные компоненты системы, которая может использоваться для предотвращения несанкционированного использования платежного приложения, которая в соответствии с некоторыми примерами воплощения находится в мобильном устройстве.
Фигура 3 - функциональная блок-схема, иллюстрирующая основные компоненты мобильного устройства, такие как мобильный телефон, который может использоваться в качестве части системы и способа по настоящему изобретению.
Фигура 4 - функциональная блок-схема, иллюстрирующая некоторые функциональные элементы устройства, которое может использоваться для реализации способа по настоящему изобретению для предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве.
Фигура 5 - блок-схема, иллюстрирующая пример воплощения способа или процесса по настоящему изобретению для предотвращения несанкционированного использования платежного приложения, встроенного в мобильное платежное устройство.
Подробное описание
Примеры воплощения настоящего изобретения включают описание системы, устройства и способа для предотвращения несанкционированного использования платежного приложения, установленного в мобильном платежном устройстве, или несанкционированного доступа к данным трансакции, хранящимся в устройстве. В некоторых примерах воплощения мобильное платежное устройство может быть мобильным телефоном или персональным цифровым секретарем, который включает бесконтактный элемент. Бесконтактный элемент может включать платежное приложение и защиту участка хранения данных, хотя один или два таких элемента могут содержаться и в других частях мобильного платежного устройства.
В некоторых примерах воплощения изобретение функционирует, требуя, чтобы защищенные секретные данные были бы представлены платежному приложению для проверки перед выдачей разрешения пользователю использовать платежное приложение или доступ к записям трансакций. В некоторых примерах воплощения секретные защищенные данные для платежного приложения обеспечиваются контроллером, интерфейсом или прикладной программой, которая управляет работой доверительного источника, содержащегося в платежном устройстве. Как правило, доверительный источник представляет собой устройство или элемент, который принимает ввод от пользователя, и в ответ доверительный источник или контроллер для доверительного источника обеспечивает проверку защищенных секретных данных платежного приложения. Примеры подходящего доверительного источника включают клавиатуру, отпечаток пальца или другой биометрический показатель для считывателя данных, микрофон и т.д. Для целей изобретения удаленный сервер, хранящий данные управления доступом, также может полностью или частично функционировать как доверительный источник.
В типичном сценарии пользователь предоставляет подходящие данные идентификации доверительному источнику, который затем передает данные идентификации и секретные защищенные данные платежному приложению. Платежное приложение проверяет правильность секретных данных безопасности и правильность данных идентификации, введенных пользователем, и в ответ разрешает пользователю получать доступ к функциям платежного приложения. Путем требования, чтобы пользователь ввел данные идентификации (такие как код-пароль, цифровой отпечаток, образец голоса и т.д.) и секретные защищенные данные для платежного приложения доверительным источником, поддающимся проверке, настоящее изобретение эффективно устраняет возможность злонамеренного доступа к платежному приложению или к защищенным записям трансакций, отправляя ложные данные или данные, не поддающиеся проверке по сети беспроводной связи на платежное устройство. В случае удаленного сервера, функционирующего как доверительный источник, сервер может принять вводимые данные пользователя по подходящей сети связи, и в ответ предоставить секретные защищенные данные платежного устройства для проверки платежным приложением. Кроме того, в некоторых примерах воплощения, удаленный сервер может передать секретные данные и данные, введенные пользователем, назад в платежное устройство как часть единственного блока данных или сообщения с платежным приложением, затем используя единственный блок данных или сообщение для выполнения обеих частей операции по проверке данных, необходимой для доступа к платежному приложению.
Настоящее изобретение обычно реализуется в контексте платежных операций, следовательно, до описания одного или нескольких примеров воплощения изобретения более подробно, представим краткое обсуждение объектов, включенных в обработку и авторизацию платежной операции, и их роли в процессе разрешения доступа.
Фигура 1 - блок-схема, иллюстрирующая систему обработки операций, которая может использоваться в некоторых примерах воплощения настоящего изобретения. Как правило, операция электронного платежа разрешена, если потребитель, осуществляющий эту операцию, аутентифицирован должным образом (т.е. он идентифицирован и допущен к использованию расчетного счета при платеже), и если потребитель имеет достаточные фонды или кредит для выполнения деловой операции (трансакции). С другой стороны, если фонд или кредит на счету потребителя недостаточен, или если платежное устройство потребителя находится в черном списке (например, оно обозначено как украденное или используется мошенническим способом), то трансакция электронного платежа не может быть разрешена. В последующем описании "Получатель", как правило, означает учреждение (например, коммерческий банк), который имеет деловые отношения с определенным торговцем. "Эмитент" - учреждение (например, банк), который выдает платежное устройство (например, кредитную или дебетовую карту) потребителю. Некоторые объекты могут выполнить функции и Эмитента, и получателя.
Фигура 1 иллюстрирует основные функциональные элементы, которые, как правило, участвуют в обработке платежного документа и в процессе разрешения доступа к такой операции. Как показано на фигуре 1, при типичной платежной операции, потребитель, желающий купить товар или услугу у торговца, использует потребительское мобильное платежное устройство 20, чтобы предоставить данные по платежной операции, которые могут использоваться в качестве части проверки потребителя или процесса разрешения доступа трансакции. Потребительское мобильное платежное устройство 20 может быть дебетовой карточкой, кредитной карточкой, смарт-картой, мобильным устройством, содержащим бесконтактную микросхему или другое подходящее устройство.
Потребительское мобильное платежное устройство представлено считывающим устройством или торговой точкой (POS) терминала 22, который может получить доступ к данным, хранящимся в платежном устройстве. Банковские данные (так же как любые другие необходимые данные потребителя) передаются торговцу 24 и, в конечном счете, в систему обработки данных 26 торговца. Как часть процесса разрешения доступа, выполняемого торговцем, система обработки данных 26 торговца может получить доступ к торговой базе данных 28, которая, как правило, хранит данные о клиенте/потребителе (например, как результат процесса регистрации покупателя продавцом), потребительское платежное устройство и историю деловой связи потребителя с торговцем.
Система обработки данных 26 торговца, как правило, связана с Получателем 30 (который управляет банковскими данными торговца) как часть общего процесса аутентификации или разрешения доступа. Система обработки данных 26 торговца и/или Получателя 30 передает данные в расчетно-кассовую сеть 34, которая среди других функций участвует в расчетно-клиринговых процессах, которые являются частью всей трансакции. Связь и передача данных между системой обработки данных 26 торговца и расчетно-кассовой сетью 34, как правило, осуществляется через посредника, такого как Получатель 30. Как часть проверки потребителя или процесса разрешения доступа к трансакции, расчетно-кассовая сеть 34 может получить доступ к базе банковских данных 36, которая, как правило, содержит информацию об истории банковских платежей потребителя, возвратного платежа или истории спора по трансакциям, стоимости кредита и т.д. Расчетно-кассовая сеть 34 связывается с Эмитентом 38, выполняя часть процесса аутентификации или разрешения доступа, где Эмитент 38 является объектом, который выдал платежное устройство потребителю и управляет банковскими данными потребителя. Банковские данные потребителя, как правило, хранятся в базе данных 40 клиента/потребителя, к которой может получить доступ Эмитент 38 в процессе аутентификации, разрешения доступа или ведения счетов. Отметим, что вместо хранения или в дополнение к хранению в базе банковских данных 36 банковские данные потребителя могут быть включены в базу данных 40 клиента/потребителя или иным образом составить часть базы данных 40.
При обычной работе сообщение запроса на разрешение доступа создается во время покупки потребителем товара или услуги в торговом центре (POS), используя потребительское мобильное платежное устройство. В некоторых примерах воплощения потребительское мобильное платежное устройство может быть беспроводным телефоном или персональным цифровым секретарем, который включает бесконтактную карту или микросхему. Бесконтактная карта или микросхема могут связаться с терминалом торгового центра, используя возможности связи в ближней зоне (NFC). Сообщение о запросе на разрешение доступа, как правило, отправляется от терминала 22 считывателя/устройства POS через систему обработки данных 26, получателя 30 в расчетно-кассовую сеть 34 и затем Эмитенту 38. "Сообщение о запросе на разрешение доступа" может включать запрос на разрешение выполнить операцию электронного платежа и обработку данных, относящихся к определению, нужно ли предоставить запрос. Например, сообщение может включать один или несколько номеров банковского платежного счета владельца, валютного кода, суммы продаж, торгового штампа трансакции, города получателя, страны получателя и т.д. Сообщение о запросе на разрешение доступа может быть защищено, используя способ шифрования (например, 128-разрядный SSL или эквивалентный код) для предотвращения несанкционированного доступа к данным трансакции или расчетного счета.
После того как Эмитент примет сообщение о запросе на разрешение доступа, Эмитент определяет, следует ли разрешить трансакцию, и посылает ответное сообщение разрешения доступа назад в расчетно-кассовую сеть, чтобы информировать, разрешена ли текущая операция. Затем система обработки платежей отправляет ответное сообщение разрешения доступа получателю. После этого Получатель отправляет ответное сообщение торговцу. Таким образом, торговец узнает, разрешена ли Эмитенту трансакция и, следовательно, может ли трансакция быть завершена.
Затем может быть осуществлена расчетно-клиринговая операция, используя элементы системы платежа/обработки операций, показанной на фигуре 1. Клиринговая операция включает детали финансового обмена между получателем и Эмитентом, чтобы облегчить регистрацию трансакции на счете потребителя и согласование потребительского счета. Клиринг и расчет могут быть выполнены одновременно или как отдельные процессы.
Расчетно-кассовая сеть 34 может включать подсистемы обработки данных, сети и другие средства выполнения операций, используемых для поддержки и предоставления услуги разрешения доступа, услуги исключения файла и расчетно-клиринговые услуги для платежных операций. Примерная расчетно-кассовая сеть может включать сеть Visa-Net. Расчетно-кассовая сеть, такая как Visa-Net, может обрабатывать операции оплаты по кредитной карточке, операции по дебетовой карточке и другие типы коммерческих операций. В частности, сеть Visa-Net включает систему VIP (интегрированная система платежей Visa), которая обрабатывает запросы разрешения на доступ к трансакции, и систему База II, которая обеспечивает расчетно-клиринговые услуги, связанные с трансакцией.
Расчетно-кассовая сеть 34 может включать компьютер сервера. Компьютер сервера, как правило, является мощным компьютером или группой компьютеров. Например, компьютер сервера может быть большим главным компьютером, кластером миникомпьютеров или группой серверов, функционирующих как модуль. В одном примере компьютер сервера может быть сервером базы данных, связанным с веб-сервером. Расчетно-кассовая сеть 34 может использовать любую подходящую комбинацию проводных или беспроводных сетей, включая Интернет, чтобы обеспечить связь и передачу данных между сетевыми элементами. Среди других функций расчетно-кассовая сеть 34 может обеспечить разрешение на доступ потребителя к выполнению трансакции (через процесс аутентификации), подтвердить идентификатор стороны к трансакции (например, через получение персонального идентификационного номера), подтвердить достаточный баланс или кредитную линию, чтобы разрешить покупку или согласовать сумму покупки с банковскими данными потребителя (через ввод записи суммы сделки, даты и т.д.).
Потребительское платежное устройство 20 может быть реализовано в виде одного из многих подходящих устройств. Как упомянуто выше, потребительское мобильное устройство может быть мобильным устройством, которое включает бесконтактный элемент, в частности микросхему для хранения данных платежа (например, номер БИН, номер счета и т.д.) и включает элемент связи в ближней зоне (NFC) для передачи данных, например антенну, светодиод, лазер и т.д. Потребительское мобильное устройство также может включать устройство типа брелка (такое как SpeedPass™, поставляемое фирмой Exxon-Mobil Corp.) и т.д. Это устройство содержит бесконтактную карту или микросхему или другой элемент хранения данных; оно может быть сотовым (мобильным) телефоном, персональным цифровым секретарем (PDA), пейджером, транспондером и т.п. Потребительское мобильное устройство также может иметь возможность выполнять дебетовые функции (например, использоваться как дебетовая карточка), кредитные функции (например, использоваться как кредитная карточка) или выполнять функции карточки-аккредитива (например, карточки с сохраняемой суммой или карточкой предоплаты).
В примерах воплощения изобретения включены бесконтактный элемент (например, бесконтактная микросхема и элемент передачи данных в ближней зоне), встроенный в беспроводной мобильный телефона или тому подобное устройство, при этом бесконтактный элемент может входить в связь со считывающим устройством торговца или терминалом торгового центра, используя способ ближней связи, такой как способ связи в ближней зоне (NFC). Примеры таких технологий NFC или аналогичных технологий связи в ближней зоне включают стандарт ISO 14443, RFID, Bluetooth™ и способы инфракрасной связи.
На фигуре 2 представлена функциональная блок-схема, иллюстрирующая основные компоненты системы 100, которая может использоваться для предотвращения несанкционированного использования платежного приложения, которое в соответствии с некоторыми примерами воплощения настоящего изобретения находится в мобильном устройстве. Как показано на фигуре 2, система 100 включает мобильное устройство 102 с блоком беспроводной связи 122. Мобильное устройство 102 может быть беспроводным мобильным телефоном, PDA, ноутбуком, пейджером и т.д. В типичном примере воплощения мобильное устройство 102 является сотовым телефоном, хотя, как отмечено выше, реализация настоящего изобретения не ограничена этим примером воплощения в виде мобильного устройства, которое функционирует как платежное устройство, и может принять любую подходящую форму, удобную для использования потребителем. Естественно, если мобильное устройство не является сотовым телефоном или тому подобным устройством беспроводной связи, тогда мобильное устройство, возможно, не сможет передавать данные, используя беспроводную или сотовую сеть. В случае мобильного устройства 102 в виде сотового телефона, устройство включает мобильную схему 104 (сотовый телефон), которая выполняет все функции телефонии. Среди других функций, схема мобильного устройства 104 обеспечивает связь мобильного устройства 102 с сотовой системой с помощью беспроводных технологий (то есть является поставщиком услуг беспроводной связи 120 через сотовую сеть 122.
Мобильное устройство 102 дополнительно включает бесконтактный элемент 106, как правило, выполненный в виде полупроводникового кристалла. Бесконтактный элемент 106 может включать защищенный элемент памяти 110, хотя защищенный элемент памяти 110 также может быть выполнен как элемент, отделенный от бесконтактного элемента 106. Бесконтактный элемент 106 включает элемент 105 связи в ближней зоне (NFC) (например, для передачи данных), такой как антенна или датчик. Элемент связи в ближней зоне разрешает считывающему устройству или терминалу торгового центра обмениваться данными с бесконтактным элементом 106 (или выполнять операции с ним) при подготовке к платежной операции. В некоторых примерах воплощения бесконтактный элемент 106 может быть интегрирован с элементами мобильного устройства 102. В таком случае данные или команды управления могут дополнительно быть переданы через сотовую сеть 122, и обмен данными с бесконтактным элементом 106 осуществляется посредством бесконтактного элемента, действующего через интерфейс 108. В этой ситуации бесконтактный элемент выполняет функции интерфейса 108, чтобы разрешить обмен данными и/или командами управления между схемой мобильного устройства 104 (и, следовательно, сотовой сетью) и бесконтактным элементом 106. Таким образом, бесконтактный элемент 106 может включать элемент хранения данных в виде памяти или безопасного хранилища данных 110, к которому можно получить доступ через устройство ближней связи или интерфейс 108, чтобы выполнить, например, функции чтения/записи или стирания данных.
Безопасное хранение данных 110 может быть использовано мобильным устройством 102 для хранения рабочих параметров или других данных, используемых в работе устройства.
Безопасное хранилище данных 110 также может использоваться для хранения других данных, для которых требуется повышенная защита, например данных трансакции, персональных банковских данных, данных идентификации, данных аутентификации, данных управления доступом к приложениям или функциям устройства и т.д. Как упомянуто выше, безопасное хранилище данных 110 может быть реализовано в виде микросхемы, которая является отдельным компонентом, хранящимся отдельно от бесконтактного элемента 106, или, альтернативно, может быть разделом памяти в микросхеме, которая является частью бесконтактного элемента 106. Отметим, что безопасное хранилище данных и/или бесконтактный элемент, содержащийся в мобильном устройстве, может быть съемным элементом или может быть интегрирован в мобильное устройство. Примеры съемных элементов включают SIM-карты, карты флэш-памяти и другие подходящие устройства.
Мобильное устройство 102 также может включать одно или несколько приложений 109, где приложения 109 реализованы в виде одной или нескольких прикладных программ, встроенного программного обеспечения или аппаратных средств. Приложения 109 используются для выполнения различных функций, требуемых потребителем, где такие функции могут включать, без ограничения, трансакции по покупке товаров, платежные операции и т.д. Как правило, приложения 109 представляют собой процессы или операции, которые выделены для конкретной функции, которая предоставляет добавленную стоимость потребителю и которая не является частью стандартной работы устройства (т.е. не является, например, частью стандартных функций телефонии). Как показано на чертеже, приложения 109 могут обмениваться данными с устройством безопасного хранения данных 110 (через бесконтактный интерфейс 108) и могут также обмениваться данными со схемой 104 мобильного устройства. Типичное приложение 109 для целей настоящего изобретения является платежным приложением, которое позволяет потребителю осуществить платеж в процессе сделки, где эта сделка проводится полностью или частично, используя мобильное устройство. В таком примере устройство безопасного хранения данных 110 может содержать данные аутентификации, данные идентификации потребителя, данные записи трансакций, данные баланса счета и т.д. Приложения 109, как правило, хранятся как ряд исполнимых команд в памяти 107, который также может включать хранение данных 113. Процессор связан с памятью 107 и служит, чтобы загрузить и разгрузить команды и данные, когда необходимо выполнить команды, чтобы выполнить функции приложений. Отметим, что в целях настоящего изобретения, платежное приложение может содержаться в разделе хранения данных мобильного устройства, и этот раздел является частью участка хранения данных или отдельно от области хранения данных, в бесконтактном элементе.
Бесконтактный элемент 106 может передавать и получать данные, используя элемент передачи данных 105, который реализует возможность связи в ближней зоне 112, как правило, по стандартному протоколу или механизму передачи данных (на чертеже обозначен как ISO 14443/NFC). Связь в ближней зоне 112 это возможность связи на коротком расстоянии; примеры такой связи включают ISO 14443, RFID, Bluetooth™ инфракрасное излучение или другую возможность передачи данных, которая может использоваться для обмена данными между мобильным устройством 102 и считывающим устройством или терминалом торгового центра 130, который, как правило, располагается на месте осуществления торговых сделок. Таким образом, в некоторых примерах воплощения, мобильное устройство 102 может передавать и принимать данные и/или команды управления как через сотовую сеть 122, так и по системе связи в ближней зоне 112, хотя связь и передача данных посредством сотовой сети не требуются для реализации некоторых примеров воплощения настоящего изобретения. В ситуации, в которой мобильное платежное устройство может передавать данные по сотовой сети, в примеры воплощения настоящего изобретения обеспечивается дополнительная защита против несанкционированного доступа к платежному приложению и к данным трансакции злонамеренным объектом, использующим беспроводную сеть для извлечения данных через мобильное устройство.
Система 100 дополнительно включает получателя 132, который связан с торговцем или со считывающим устройством торговца или с терминалом торгового центра 130. Получатель 132 связан с расчетно-кассовой сетью 134 и, как было описано выше, может обмениваться данными с расчетно-кассовой сетью 134 в процессе разрешения доступа к платежному приложению. Расчетно-кассовая сеть 134 также связана с Эмитентом 136, как описано выше. Эмитент 136 может обмениваться данными с расчетно-кассовой сетью 134 как часть аутентификации, разрешения доступа к трансакции или процесса проверки трансакции.
Система 100 также может включать мобильный межсетевой интерфейс 138, который может быть подключен к сотовой (беспроводной) сети или ко второй сети (как правило, к проводной сети, связанной с сетью Интернет) и который осуществляет передачу данных между сетями. Мобильный межсетевой интерфейс 138 может выполнить операции обработки данных, когда необходимо выполнить эффективную передачу данных между двумя сетями различного типа, включая, но не ограничиваясь этим, переформатирование данных или другую обработку, принимая во внимание различия в сетевых протоколах. Мобильный межсетевой интерфейс 138 также может выполнять операции обработки данных, чтобы реализовать более эффективную передачу данных между сетями и устройствами, связанными с сетями различного типа с тем, чтобы улучшить возможности потребителя по использованию принятых данных на своем мобильном устройстве. Как показано на чертежах, в некоторых примерах воплощения мобильный межсетевой интерфейс 138 связан с расчетно-кассовой сетью 134, которая, в свою очередь, связана с Получателем 130. Отметим, что возможны другие примеры воплощения, например, где мобильный межсетевой интерфейс 138 связан с Эмитентом 136, так же как где Получатель 130 связан с Эмитентом 136 (как показано пунктиром на фигуре 2). Точно также Эмитент 136 может функционировать как мобильный межсетевой интерфейс 138.
В примерах воплощения настоящего изобретения мобильное платежное устройство может быть любым устройством, которое включает платежное приложение, где платежное приложение используется, чтобы инициировать платежную операцию или иным образом участвовать в такой операции. В некоторых примерах воплощения мобильное платежное устройство может включать бесконтактный элемент, который может установить связь и передавать данные, используя передачу данных в ближней зоне или иной способ ближней связи. Кроме того, мобильное устройство имеет возможность установить связь и передать данные, используя беспроводную сеть, такую как сеть сотового телефона. В такой ситуации примеры воплощения настоящего изобретения могут уменьшить или устранить риск того, что злонамеренный объект может использовать данные или команды по беспроводной сети в попытке получить доступ к платежному приложению, ее функциям или к данным трансакции, хранящимся в платежном устройстве.
Одним примером мобильного платежного устройства, которое может использоваться для выполнения примеров воплощения настоящего изобретения, является беспроводной мобильный телефон, оборудованный возможностью связи в ближней зоне (NFC). Фигура 3 является функциональной блок-схемой, иллюстрирующей основные компоненты мобильного потребительского устройства (например, элемент 102 из фигуры 2), такого как мобильный телефон, который может использоваться в качестве части изобретательской системы и способа. Как показано на фигуре 3, мобильное устройство 302 может включать схему, которая обеспечивает функции телефонии и другие функции устройства. Функциональные элементы, ответственные за выполнение этих функций, могут включать процессор 304 для выполнения команд, которые реализуют все функции устройства. Процессор 304 может иметь доступ к хранилищу данных 312 (или к другому участку или элементу памяти), чтобы получить команды или данные, используемые при выполнении программ.
Элементы ввода/вывода данных 308 могут использоваться, чтобы позволить пользователю ввести данные (с помощью микрофона, клавиатуры, сенсорного экрана, детектора цифрового отпечатка, устройства биометрического ввода данных или для приема выходных данных (например, через экран дисплея 306 или громкоговоритель). Как будет описано ниже, в некоторых примерах воплощения один или несколько элементов ввода данных (или контроллер для элемента ввода данных) могут функционировать как "доверительный источник", обеспечивающий "секретные данные" для платежного приложения в ответ на ввод кода-пароля пользователем. Секретные данные и код-пароль затем используются платежным приложением для аутентификации пользователя и доступа к функциям платежного приложения. Элемент связи 310 может использоваться, чтобы обеспечить передачу данных между устройством 302 и беспроводной сетью (например, через антенну 318) и помочь в выполнении функции передачи данных и телефонии. Как описано выше со ссылкой на фигуру 2, устройство 302 также может включать элемент бесконтактного интерфейса 314, чтобы обеспечить передачу данных между бесконтактным элементом 316 и другими элементами устройства, где бесконтактный элемент 316 может включать защищенную память и элемент связи в ближней зоне для передачи данных. Бесконтактный элемент может реализовать возможность связи в ближней зоне, которая включает установление связи и передачу данных между устройством 302 и считывающим устройством или терминалом POS, который является частью системы обработки платежной операции.
Хранилище данных 312 может быть памятью, которая хранит данные и может быть любого подходящего типа, включая микросхему памяти, дисковод, флэш-память и т.д. Память может использоваться для хранения данных, таких как идентификатор пользователя или информация об аутентификации, информация о текущем счете пользователя, данные о трансакции и т.д. Сохраненная финансовая информация может включать такую информацию, как информация о банковском счете, идентификационный номер банка (BIN), информация о кредите или о номере счета дебетовой карточки информация о балансе счета, дате истечения срока, информация о потребителе (имя, дата рождения и т.д.). Отметим, что такие данные вместо этого или совместно могут быть сохранены в безопасном элементе памяти для хранения данных, таком как устройство безопасного хранения данных 110, показанное на фигуре 2, или тому подобная защищенная память, которая является частью бесконтактного элемента 316. Как описано выше, хранилище данных 312 также может содержать команды, которые при их выполнении процессором 304 реализуют операции или процессы, которые являются частью работы устройства или выполнением прикладных программ, установленных в устройстве.
Хранилище данных 312 или элемент памяти безопасного хранения данных, который является частью бесконтактного элемента 316, может включать платежное приложение, которое активируется для инициирования или облегчения выполнения платежной операции. Платежное приложение может получить доступ к элементу хранения данных, чтобы извлечь данные, используемые для участия в платежной операции или записи или обновления записи данных для трансакции. Платежное приложение может передавать и обмениваться данными с другими элементами устройства 302 как результат действия прикладного программного интерфейса (API) или другого подходящего интерфейса, или в результате взаимодействия с контроллером или прикладной программой, которая функционирует на ввод данных от пользователя и предоставляет принятые данные платежному приложению.
Платежное приложение может выполнить один или несколько процессов аутентификации, или проверки, или операции до разрешения пользователю на доступ к функциям платежного приложения или к данным, связанным с платежным приложением. В некоторых примерах воплощения настоящего изобретения такие процессы аутентификации, или проверки, или операции могут включать проверку достоверности источника, предоставляющего секретные данные платежному приложению, и того, что секретные данные, обеспечиваемые пользователем, являются допустимыми, и код-пароль (или другой пользователь обеспечил данные идентификации или аутентификации). Если и секретные данные идентификация или аутентификации пользователя являются допустимыми, функции платежного приложения будут "разблокированы", "активированы" или иным образом сделаны доступными для пользователя.
Фигура 4 - функциональная блок-схема, иллюстрирующая некоторые из функциональных элементов устройства, которое может использоваться для реализации способа по настоящему изобретению для предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве. Функциональные элементы, изображенные на фигуре 4, могут быть реализованы в виде одной или нескольких прикладных программ, встроенного программного обеспечения или аппаратных средств. Если элементы реализованы в виде прикладных программ, они могут использоваться как команды, хранящиеся на носителе, считываемом компьютером, и которые составляют программу, исполняемую процессором. Функциональные элементы, изображенные на фигуре 4, как правило, являются частью мобильного платежного устройства, такого как мобильный телефон, PDA, ноутбук и т.д. Отметим, что если секретные данные хранятся в удаленном сервере и передаются с этого сервера на мобильное платежное устройство по сети связи, то некоторые из элементов, изображенных на фигуре 4, могут находиться на сервере, при этом связь между мобильным устройством и сервером устанавливается, используя подходящую сеть связи (например, беспроводную или сотовую сеть).
Как отмечено выше, в некоторых примерах воплощения настоящего изобретения изобретательский способ включает управление доступом к платежному приложению, установленному в платежном устройстве. Платежное приложение позволяет пользователю произвести платежи за товары или услуги и получить доступ к данным, содержащимся в записях трансакции, которые могут быть сохранены в устройстве. Платежное приложение может выполнить одно или несколько защитных действий или операций управления доступом прежде, чем разрешить пользователю доступ к платежному приложению или данным трансакции. Как правило, действия защиты или операции управления доступом действуют как форма проверки пользователя или проверки правильности пароля и включают определение того, что определенные данные платежного приложения, представленные пользовательскому интерфейсу, являются допустимыми или проверены как подлинные. Данные, представленные пользовательскому интерфейсу платежного приложения, как правило, передаются пользовательским устройством ввода данных. Однако, как отмечено выше, злонамеренный объект может попытаться получить несанкционированный доступ к платежному приложению, предоставляя данные пользовательскому интерфейсу платежного приложения (например, посредством интерфейса беспроводной сети). Примеры воплощения настоящего изобретения исключают успех такой попытки и также препятствуют попыткам злонамеренного отказа в услугах пользователю.
В некоторых примерах воплощения настоящее изобретение функционирует с целью ограничить доступ к защищенному платежному приложению или к операциям управления доступом (т.е. осуществляет проверку пользователя), требуя, чтобы данные были бы обеспечены "доверительным устройством". В некоторых примерах воплощения настоящего изобретения доверительное устройство - пользовательское устройство ввода данных (или контроллер или устройство, связанное с пользовательским устройством ввода данных), которое, как правило, является частью устройства, содержащего платежное приложение. В некоторых примерах воплощения настоящее изобретение предотвращает использование данных в качестве ввода к пользовательским операциям проверки правильности платежного приложения или функциям, если эти данные не были предоставлены элементом платежного устройства. Кроме того, для предотвращения доступа лицу, которое не обозначено как пользователь платежного устройства, путем ввода данные через устройство ввода данных пользователя, которому предоставлены данные платежного приложения, при этом примеры воплощения включают два типа управляющей информации, обеспечивающей безопасность платежного приложения. Первым типом ввода является ввод данных пользователем, который может иметь вид персональных данных, которые являются подходящими для используемого элемента ввода данных. Например, персональные данные могут быть кодом-паролем, личным идентификационным номером, отпечатком пальца, образцом голоса и т.д., который связан с конкретным санкционированным пользователем. Второй тип данных включает "секретные данные", которые являются данными, которые выдаются элементом ввода данных (или контроллером для элемента ввода данных или в некоторых примерах воплощения удаленным сервером) в ответ на получение персональных данных пользователя. Секретные данные или код не известны пользователю и могут быть сформированы при необходимости обеспечить безопасность (например, на регулярной основе, после определенного числа операций, для каждой трансакции и т.д.). Как персональные данные, так и секретные данные должны быть проверены на достоверность, чтобы позволить пользователю получить доступ к функциям или операциям платежного приложения. Такая конфигурация препятствует попыткам злонамеренного объекта активировать платежное приложение, передавая данные по беспроводной сети (поскольку платежное приложение может быть активировано только данными, выданными элементом платежного устройства или другого доверительного источника), и также предотвращает попытки того, кто украл или нашел потерянное платежное устройство, активировать платежное приложение (поскольку для передачи секретных данных платежному приложению требуются персональные данные санкционированного пользователя).
Как показано на фигуре 4, платежное устройство может включать пользовательский элемент ввода данных 402. Пользовательский элемент ввода данных 402 может иметь любую подходящую форму, включая, без ограничения, клавиатуру, микрофон, датчик отпечатка пальца, сенсорный экран, датчик биометрических данных и т.д. В некоторых примерах воплощения пользовательский элемент ввода данных 402 служит "доверительным источником", который принимает входные данные от пользователя и в ответе передает эти данные и "секретные данные" платежному приложению. В других примерах воплощения пользовательский элемент ввода данных 402 может служить вводом данных идентификации пользователя, при этом контроллер или удаленный сервер действует как доверительный источник, который управляет выпуском секретных данных. Передача данных, которые вводятся пользователем через элемент ввода данных 402 в другие элементы платежного устройства (таким как платежное приложение), может управляться или иным образом контролироваться контроллером доверительного источника или API 404. Контроллер доверительного источника или API 404 может быть реализован в любом подходящем виде, который может получать данные от элемента ввода данных 402 и выполнять операции обработки данных, чтобы передавать входные данные, формировать входные данные или данные, сформированные в ответ на входные данные для платежного приложения 408. Кроме того, контроллер доверительного источника данных или API 404 может выполнять или инициировать выполнение приложения или команд, которые выполняют некоторые или все функции контроллера или API 404. Такие функции или операции могут включать обработку ввода данных пользователем, чтобы проверить их подлинность, или формирование других данных в ответ на входные данные (например, хеш-код), где сформированные данные могут использоваться, чтобы открыть доступ к секретным данным или открыть доступ к функциям платежного приложения. Хотя такие функции или операции могут быть выполнены контроллером доверительного источника данных или API, заметим, что такие функции или операции не требуются для реализации всех примеров воплощения настоящего изобретения.
Чтобы обеспечить секретные данные для платежного приложения в ответ на ввод данных пользователем, контроллер доверительного источника данных или API 404 может получить доступ к хранилищу секретных данных 406, чтобы получить секретные данные, которые хранятся там. Секретные данные могут иметь любую подходящую форму, включая, без ограничения, данные типа линии, строки буквенно-цифровых символов и т.д. В некоторых примерах воплощения секретные данные могут быть линией данных из восьми байтов. В других примерах воплощения секретные данные могут быть сформированы при каждой попытке использования платежного приложения и стираются после каждого использования платежного приложения. В других примерах воплощения секретные данные могут быть предназначены для многократного использования платежного приложения или действуют в течение предопределенного периода времени. Хранилище секретных данных 406, как правило, доступно для контроллера доверительного источника данных или API 404 в ответ на действие пользователя, вводящего надлежащие данные аутентификации или идентификации в пользовательский элемент ввода данных 402. Контроллер доверительного источника данных или API 404 может выполнять операцию верификации или проверки правильности данных, вводимых пользователем (например, проверить подлинность кода ПИН или линии данных) или может передать вводимые данные другим элементам, изображенным на чертеже, не выполняя процесс верификации или проверки правильности данных.
Контроллер доверительного источника данных или API 404 действует с целью обеспечить ввод данных пользователем (или ввод других данных, сформированных в ответ на эти входные данные) и секретных данных, хранящихся в хранилище 406 секретных данных, в платежное приложение 408. Платежное приложение 408 принимает предоставленные данные и выполняет одну или несколько операций верификации или проверки правильности принятых данных. Например, пользовательские данные и модуль проверки секретных данных 410 могут быть приняты как входные данные пользователя и секретные данные от контроллера доверительного источника данных или API 404. Модуль проверки 410 может затем выполнить обработку данных, тесты, сравнения данных или любую другую операцию верификации или проверки правильности данных, чтобы определить, являются ли данные, введенные пользователем, и секретные данные действующими. Такие операции верификации или проверки правильности данных могут включить данные доступа, сохраненные в безопасном хранилище данных 412, чтобы получить данные, которые сравниваются с данными, введенными пользователем, и секретными данными или получить данные, которые иным образом используются в качестве части процесса верификации или проверки правильности. Если ввод данных пользователем и секретные данные проверены как допустимые, то пользователю предоставляется доступ к функциям платежного приложения 414. Такой доступ может включать использование различных функций или операций платежного приложения, так же как доступ к трансакции или банковским данным, хранящимся в мобильном платежном устройстве.
Фигура 5 - блок-схема, иллюстрирующая пример воплощения 500 способа или процесса по настоящему изобретению для предотвращения несанкционированного использования платежного приложения, встроенного в мобильное платежное устройство. Стадии процесса или стадии, показанные на этом чертеже, могут быть реализованы как независимая подпрограмма, или процесс, или как часть нескольких подпрограмм или процессов. Отметим, что каждая показанная на чертеже стадия процесса может быть реализована как устройство, которое включает процессор, выполняющий ряд команд, способа или системы, среди других примеров воплощения.
Как показано на чертеже, в примерном случае на стадии 502 пользователь представляет свое платежное устройство считывающему устройству или терминалу торгового центра (POS) или иным образом пытается активировать платежное приложение, установленное на платежном устройстве. Например, пользователь может "поднести", "провести через паз" считывающего устройства или иным образом ввести свое платежное устройство в контакт со считывающим устройством в попытке инициировать платежную операцию, используя возможность связи в ближней зоне устройства. Это может быть выполнено, устанавливая связь между считывающим устройства или терминалом POS и устройством платежа, чтобы инициировать активацию платежного приложения. Такая начальная операция или активация может иметь место как результат подачи считывающим устройством или терминалом POS данных или путем команды в платежное устройство (например, выполняя действие, эквивалентное активации, с помощью ключа или функциональной клавиши) либо автоматически, либо в ответ на действие потребителя, например, выбирающего иконку платежного приложения на считывающем устройстве или на экране терминала POS. Пользователь также может попытаться запустить или активировать платежное приложение путем нажатия клавиши на клавиатуре или используя другую форму ввода данных.
В ответ на попытку пользователя использовать платежное приложение, пользователю предоставляют пользовательский интерфейс. Пользовательский интерфейс может включать любую подходящую комбинацию элементов, чтобы позволить пользователю взаимодействовать с платежным приложением и использовать функции этого приложения. В примерном варианте использования пользовательский интерфейс попросит пользователя ввести идентификатор пользователя или другие персональные данные (стадия 504) в соответствующее устройство ввода данных (например, элемент 402 фигуры 4). Данные идентификации пользователя могут быть выданы в любой подходящей форме, которая в некоторой степени зависит от используемого устройства ввода данных. Примеры возможных типов данных идентификации пользователя и соответствующих устройств ввода данных включают, без ограничения, клавиатуру для ввода строки буквенно-цифровых символов (таких как ПИН-код или пользовательский код-пароль), считыватель отпечатка пальца для ввода отпечатка пальца пользователя, микрофона для ввода образца голоса пользователя, сенсорного экрана для ввода последовательности иконок или графических изображений и т.д. Отметим, что в некоторых примерах воплощения настоящего изобретения устройства ввода данных или контроллер для устройства ввода данных функционирует как "доверительное устройство".
На стадии 506 вводятся данные идентификации пользователя и поступают в контроллер доверительного устройства (или другого элемента, который выполняет те же самые или эквивалентные функции). Как отмечено выше, в некоторых примерах воплощения, доверительное устройство представляет собой получатель ввода данных пользователем или является элементом, который принимает данные от элемента пользовательского интерфейса, в который были введены данные. В таких случаях контроллер доверительного устройства - прикладная программа, API или другой подходящий элемент, который обеспечивает интерфейс и/или передачу данных между доверительным устройством и другими элементами платежного устройства (например, элемент 404 фигуры 4). В некоторых примерах воплощения доверительное устройство связано с секретными данными, которые используются в качестве части пользовательского процесса верификации/проверки правильности, требуемого для доступа к платежному приложению. Секретные данные обеспечивают форму аутентификации для доверительного устройства и могут быть сохранены в элементе безопасного хранения данных (например, элемент 406 на фигуре 4). В ответ на ввод данных идентификации пользователя контроллер доверительного устройства предоставляет пользователю данные идентификации (или данные, формированные в ответ на ввод этих данных, таких как хеш-код и т.д.) и секретные данные платежного приложения (стадия 508, например, элемент 408 фигуры 4). Платежное приложение принимает данные, переданные контроллером доверительного устройства (стадия 510), и выполняет одну или несколько операций верификации/проверки правильности данных на принятых данных (например, такие операции могут быть выполнены модулем верификации 410, используемым для верификации данных пользователя и проверки секретных данных).
Платежное приложение выполняет одну или несколько операций верификации/проверки правильности данных на принятых данных, чтобы решить, предоставить ли пользователю доступ к функциям платежного приложения и/или данным трансакции. Операции верификации/проверки правильности данных могут включать любую подходящую форму теста, сравнения или другой операции обработки данных и могут включать сравнение с данными, хранящимися в безопасном хранилище данных, таком как элемент 412 фигуры 4. В некоторых примерах воплощения платежное приложение сначала попытается аутентифицировать данные аутентификации доверительного устройства, т.е. секретные данные (стадия 512). Это может быть сделано, сравнивая секретные данные, принятые от контроллера доверительного устройства, с копией секретных данных, хранящихся в безопасном хранилище данных, которое доступно платежному приложению (например, элемент 412 на фигуре 4). Если принятые секретные данные проверены как действующие, платежное приложение может затем попытаться проверить, ввел ли пользователь данные идентификации (стадия 514; это также может быть сделано, сравнивая принятые данные идентификации пользователя с ранее сохраненной копией данных). Если принятые данные проверены как допустимые (т.е. и секретные данные, и данные идентификации пользователя являются действующими), пользователь получает доступ к функциям платежного приложения (стадия 516, платежное приложение "активировано" для пользователя; например, элемент 414 на фигуре 4). Пользователю также или вместо этого может быть предоставлен доступ к записям трансакций или данным. Если секретные данные или данные идентификации пользователя являются недопустимыми или иным образом не могут быть аутентифицированы, пользователю запрещен доступ к платежному приложению и/или к данным трансакции (стадия 515).
Операции верификации/проверки правильности данных могут быть выполнены на полученных данных в любом порядке, т.е. данные идентификации пользователя могут быть проверены прежде, чем будут проверены "секретные данные" или, как показано на фигуре 5, "секретные данные" могут быть проверены прежде, чем будут проверены данные идентификации пользователя. Кроме того, данные идентификации пользователя вместо верификации на стадии 504 также могут быть проверены другой подходящей стадии, которая выполняется прежде, чем контроллер доверительного устройства обеспечит секретные данные для платежного приложения.
Хотя выше был описан пример воплощения изобретения, в котором элемент платежного устройства включает или отвечает за управление презентацией "секретных данных" к платежному приложению, также возможны другие примеры воплощения изобретения. Например, в другом примере воплощения, ввод пользовательского кода-пароля или других пользовательских данных в мобильное платежное устройство (такое как мобильный телефон) может привести к связи устройства с удаленным сервером или другим местом хранения данных, используя подходящую сеть связи. Удаленный сервер или место хранения данных могут хранить секретные данные или другие данные, необходимые для разрешения активации платежного приложения. Например, попытка пользователя активировать платежное приложение, установленное на платежном устройстве, может привести к запросу пользователя на ввод данных верификации пользователя, ввод которого может инициировать платежное приложение или устройство на установление связи с удаленным сервером (таким как мобильный интерфейс) по беспроводной сети. В ответ на получение на ввод пользователем данных, удаленный сервер может подтвердить, что введенные данные корректны, и передать секретные данные устройству мобильного платежа по беспроводной сети к. После получения устройством
платежное приложение может выполнить процесс аутентификации на двух типах данных (вводимое пользователем и секретные данные, полученные от удаленного сервера). Если бы оба типа данных были верифицированы как допустимые или подлинные, пользователю мог бы быть предоставлен доступ к функциям платежного приложения. Отметим, что в некоторых примерах воплощения, удаленный сервер может передать секретные данные и данные, введенные пользователем, назад в платежное устройство как часть единственного блока данных или сообщения, после чего платежное приложение использует этот единственный блок данных или сообщение, чтобы выполнить обе части операции верификации данных, необходимых для доступа к платежному приложению.
Отметим, что данные, вводимые пользователем в платежное устройство (например, с клавиатуры мобильного телефона), могут быть проверены в устройстве, прежде чем удаленному серверу будет отправлен запрос на обеспечение секретных данных, или такой запрос может быть инициирован вводом пользовательских данных (с проверкой, выполняемой в удаленном сервере или позднее самим платежным приложением). Кроме того, хотя описано использование мобильного межсетевого интерфейса, секретные данные могут храниться в удаленном сервере другого типа. Например, секретные данные могут храниться в сервере, управляемом Эмитентом. Кроме того, хотя беспроводная или сотовая сеть была описана как канал передачи секретных данных мобильному устройству, могут использоваться другие подходящие каналы. Такие каналы включают передачу данных, например, используя считывающее устройство или терминал торгового центра (в этом случае может использоваться связь в ближней зоне или другой способ ближней связи).
Следует понимать, что описанное выше настоящее изобретение может быть реализовано с помощью логических схем управления, используя прикладные программы модульным или интегрированным способом. На основе приведенного здесь описания, специалисты в данной области техники могут создать другие пути и/или способы, чтобы осуществить настоящее изобретение, используя аппаратные средства и комбинацию аппаратного и программного обеспечения.
Любой из компонентов программного обеспечения или функций, описанных в этой заявке, может быть реализован как программный код, который будет выполняться процессором, используя любой подходящий машинный язык, например Java, C++ или Perl, используя, например, обычные или объектно-ориентированные методы. Программный код может храниться как ряд команд или команды на считываемом компьютером носителе, таком как оперативная память (RAM), постоянная память (ROM), магнитный носитель, например жесткий диск или гибкий диск или оптический носитель, такой как CD-ROM. Любой такой считаемый компьютером носитель может быть размещен либо в единственном вычислительном устройстве, либо в нескольких различных вычислительных устройствах в системе или в сети.
Хотя здесь были подробно описаны и показаны на чертежах определенные примеры воплощения, следует понимать, что такие примеры воплощения являются иллюстративными и не предназначены ограничить объем изобретения, и что это изобретение не должно быть ограничено конкретными действиями и конструкциями, показанными и описанными здесь, поскольку могут иметь место различные модификации, которые могут быть осуществлены специалистами в данной области техники.
Используемый в английском тексте артикль "a", "an" или «the" предназначен обозначать "по меньшей мере, один", если конкретно не определено иначе.

Claims (26)

1. Мобильное платежное устройство, содержащее:
процессор;
платежное приложение, установленное в устройстве мобильного платежа;
память; и
набор команд, сохраненных в памяти, которые при их выполнении
процессором реализуют способ путем выполнения стадий:
определение, что пользователь пытается использовать платежное приложение, установленное в устройстве мобильного платежа;
в ответ на определение, что пользователь пытается использовать применение платежа, запрос пользователю на ввод данных идентификации пользователя;
получение данных идентификации пользователя из устройства ввода данных, которое является частью устройства мобильного платежа;
в ответ на получение данных идентификации пользователя обеспечение данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента устройства мобильного платежа, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверка достоверности данных аутентификации и достоверности данных идентификации пользователя;
если и данные аутентификации, и данные идентификации пользователя достоверны, предоставление пользователю доступа к платежному приложению; и
если данные аутентификации или данные идентификации пользователя недостоверны, запрет пользователю на получение доступа к платежному приложению.
2. Мобильное платежное устройство по п.1, в котором устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
3. Мобильное платежное устройство по п.1, в котором указанное устройство включает бесконтактный элемент.
4. Мобильное платежное устройство по п.3, в котором бесконтактный элемент обеспечивает возможность связи в ближней зоне или возможность иной ближней связи.
5. Мобильное платежное устройство по п.1, в котором данные идентификации пользователя представляют собой код-пароль или персональный идентификационный номер, или строку буквенно-цифровых символов, или отпечаток пальца, или образец голоса.
6. Мобильное платежное устройство по п.1, в котором данные аутентификации являются единицей информации.
7. Мобильное платежное устройство по п.1, в котором данные аутентификации формируются для каждой попытки использовать платежное приложение после предопределенного числа попыток использовать платежное приложение или после того, как предопределенное количество времени истекло с момента предыдущего формирования данных аутентификации.
8. Мобильное платежное устройство по п.1, в котором проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя дополнительно содержит либо проверку правильности данных аутентификации перед проверкой правильности данных идентификации пользователя, либо проверку правильности данных идентификации пользователя перед проверкой правильности данных аутентификации.
9. Мобильное платежное устройство по п.1, в котором определение того, что пользователь пытается использовать платежное приложение, дополнительно содержит обнаружение устройства считывания или терминала торгового центра, или получения ввода данных от элемента ввода данных платежного устройства.
10. Мобильное платежное устройство по п.1, в котором данные аутентификации хранятся в элементе памяти данных мобильного платежного устройства.
11. Мобильное платежное устройство по п.1, в котором данные аутентификации хранятся на удаленном сервере и передаются в мобильное платежное устройство по сети связи.
12. Способ предотвращения несанкционированного доступа к платежному приложению, установленному в мобильном платежном устройстве, содержащий:
определение того, что пользователь пытается использовать платежное приложение;
в ответ на определение, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получение данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
13. Способ по п.12, в котором данные идентификации пользователя являются данными типа кода-пароля, персонального идентификационного номера, строки буквенно-цифровых символов, отпечатка пальца или образца голоса.
14. Способ по п.12, в котором данные аутентификации представляет собой данные типа единицы данных.
15. Способ по п.14, в котором единица данных - строка буквенно-цифровых символов.
16. Способ по п.12, в котором мобильное платежное устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
17. Способ по п.12, дополнительно содержащий формирование данных аутентификации для каждой попытки использовать платежное приложение после предопределенного числа попыток использовать платежное приложение или после того, как истек предопределенный период времени после предыдущего формирования данных аутентификации.
18. Способ по п.12, в котором проверка правильности данных аутентификации и проверка правильности данных идентификации пользователя дополнительно содержит либо проверку правильности данных аутентификации до проверки правильности данных идентификации пользователя, либо проверку правильности данных идентификации пользователя до проверки правильности данных аутентификации.
19. Способ по п.12, в котором определение того, что пользователь пытается использовать платежное приложение, дополнительно содержит обнаружение устройства считывания или терминала торгового центра, или получение ввода данных от элемента ввода данных платежного устройства.
20. Способ по п.12, в котором данные аутентификации хранятся в элементе памяти данных мобильного платежного устройства.
21. Способ по п.12, в котором данные аутентификации хранятся в удаленном сервере и передаются мобильному платежному устройству по сети связи.
22. Элемент памяти данных, в котором хранится ряд команд, выполняемых процессором, содержащимся в мобильном платежном устройстве, в котором при выполнении их процессором команды реализуют способ для определения того, что пользователь пытается использовать платежное приложение, установленное в мобильном платежном устройстве;
в ответ на определение того, что пользователь пытается использовать платежное приложение, запрос пользователя на ввод данных идентификации пользователя;
получения данных идентификации пользователя от устройства ввода данных, которое является частью мобильного платежного устройства;
в ответ на получение данных идентификации пользователя предоставление данных идентификации пользователя и данных аутентификации в платежном приложении, причем данные аутентификации используются для аутентификации достоверности компонента мобильного платежного устройства, которое получает данные идентификации пользователя, в котором данные аутентификации отличаются от данных идентификации пользователя;
проверку правильности данных аутентификации и проверку правильности данных идентификации пользователя;
если данные аутентификации и данные идентификации пользователя являются допустимыми, пользователю предоставляется доступ к платежному приложению; и
если связанные данные аутентификации или данные идентификации пользователя являются недопустимыми, запрет доступа пользователю к платежному приложению.
23. Элемент памяти данных по п.22, в котором мобильное платежное устройство является одним из устройств типа мобильного телефона, персонального цифрового помощника или ноутбука.
24. Элемент памяти данных по п.22, в котором данные идентификации пользователя являются данными типа кода-пароля, персонального идентификационного номера, строки буквенно-цифровых символов, отпечатком пальца или образцом голоса.
25. Элемент памяти данных по п.22, в котором данные аутентификации хранятся в мобильном платежном устройстве.
26. Элемент памяти данных по п.22, в котором данные аутентификации хранятся в удаленном сервере и передаются мобильному платежному устройству по сети связи.
RU2011115355/08A 2008-09-22 2009-09-22 Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных RU2538330C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US9906008P 2008-09-22 2008-09-22
US61/099,060 2008-09-22
PCT/US2009/057791 WO2010033967A1 (en) 2008-09-22 2009-09-22 Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device

Publications (2)

Publication Number Publication Date
RU2011115355A RU2011115355A (ru) 2012-10-27
RU2538330C2 true RU2538330C2 (ru) 2015-01-10

Family

ID=42039918

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011115355/08A RU2538330C2 (ru) 2008-09-22 2009-09-22 Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных

Country Status (8)

Country Link
US (8) US8977567B2 (ru)
EP (2) EP2637131B1 (ru)
BR (1) BRPI0913795A2 (ru)
CA (1) CA2965145C (ru)
ES (2) ES2636566T3 (ru)
MX (1) MX2011003060A (ru)
RU (1) RU2538330C2 (ru)
WO (1) WO2010033970A1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2649786C2 (ru) * 2015-11-23 2018-04-04 Сяоми Инк. Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
RU2705772C1 (ru) * 2019-04-23 2019-11-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система исполнения сделки репо в распределенном реестре
RU2735181C1 (ru) * 2017-11-22 2020-10-28 Сименс Акциенгезелльшафт Способ обработки запросов на обслуживание, который выполняется узлом поставщика услуг

Families Citing this family (95)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8977567B2 (en) 2008-09-22 2015-03-10 Visa International Service Association Recordation of electronic payment transaction information
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US9824355B2 (en) 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US20100217709A1 (en) * 2008-09-22 2010-08-26 Christian Aabye Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US8320962B2 (en) * 2009-06-05 2012-11-27 Visa International Service Association Contactless disablement
US9501773B2 (en) * 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9684394B2 (en) * 2011-01-10 2017-06-20 Apple Inc. Button functionality
AU2012242763B2 (en) 2011-04-13 2013-12-12 Visa International Service Association Message routing using logically independent recipient identifiers
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
EP2608177B1 (en) * 2011-12-21 2020-10-07 InterDigital Madison Patent Holdings Method for using a remote control for a payment transaction and associated device
KR20130082890A (ko) * 2011-12-22 2013-07-22 삼성전자주식회사 휴대용 단말기를 이용한 방송 수신기에서의 결제 장치 및 방법
KR101911036B1 (ko) 2012-05-24 2018-10-23 구글 엘엘씨 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들
CN103365937A (zh) * 2012-07-19 2013-10-23 冯林 一种对信息交易数据进行处理的方法和***
JP2016500173A (ja) * 2012-10-15 2016-01-07 パワード カード ソリューションズ、リミティッド ライアビリティ カンパニー モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。
KR102069863B1 (ko) * 2012-11-12 2020-01-23 삼성전자주식회사 입력 수단의 결제 기능을 제어하는 전자 장치 및 방법
GB2509895A (en) * 2012-11-22 2014-07-23 Visa Europe Ltd Activation and Use of a Digital Wallet via Online Banking
US11037135B2 (en) * 2013-01-14 2021-06-15 Robert C. Rinaldi Gift card with balance indicator panels
US10235508B2 (en) * 2013-05-08 2019-03-19 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking
JP6286922B2 (ja) * 2013-08-09 2018-03-07 ソニー株式会社 電子機器、サーバ、電子機器の制御方法、情報処理方法および記録媒体
TWI633461B (zh) 2013-09-03 2018-08-21 蘋果公司 用於操縱使用者介面物件之電腦實施方法、非暫時性電腦可讀儲存媒體及電子器件
US11068128B2 (en) 2013-09-03 2021-07-20 Apple Inc. User interface object manipulations in a user interface
US10545657B2 (en) 2013-09-03 2020-01-28 Apple Inc. User interface for manipulating user interface objects
US9864976B2 (en) * 2013-09-10 2018-01-09 Simple Finance Technology Corp. Transferring funds between financial accounts of two accountholders
US9888087B2 (en) 2014-03-31 2018-02-06 Uber Technologies, Inc. Adjusting attributes for an on-demand service system based on real-time information
US11017384B2 (en) * 2014-05-29 2021-05-25 Apple Inc. Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device
US9324067B2 (en) 2014-05-29 2016-04-26 Apple Inc. User interface for payments
EP3158528A4 (en) 2014-06-20 2017-12-06 Uber Technologies Inc. Trip planning and implementation
CN106462340B (zh) 2014-06-27 2019-09-13 苹果公司 尺寸减小的用户界面
US20160048831A1 (en) * 2014-08-14 2016-02-18 Uber Technologies, Inc. Verifying user accounts based on information received in a predetermined manner
WO2016029168A1 (en) 2014-08-21 2016-02-25 Uber Technologies, Inc. Arranging a transport service for a user based on the estimated time of arrival of the user
TWI582641B (zh) 2014-09-02 2017-05-11 蘋果公司 按鈕功能性
WO2016036509A1 (en) 2014-09-02 2016-03-10 Apple Inc. Electronic mail user interface
US20160062571A1 (en) 2014-09-02 2016-03-03 Apple Inc. Reduced size user interface
CN110072131A (zh) 2014-09-02 2019-07-30 苹果公司 音乐用户界面
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US10365807B2 (en) 2015-03-02 2019-07-30 Apple Inc. Control of system zoom magnification using a rotatable input mechanism
US10043162B1 (en) 2015-03-31 2018-08-07 Square, Inc. Open ticket payment handling with bill splitting
US9940637B2 (en) 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US10846696B2 (en) 2015-08-24 2020-11-24 Samsung Electronics Co., Ltd. Apparatus and method for trusted execution environment based secure payment transactions
US10699274B2 (en) * 2015-08-24 2020-06-30 Samsung Electronics Co., Ltd. Apparatus and method for secure electronic payment
US9939279B2 (en) 2015-11-16 2018-04-10 Uber Technologies, Inc. Method and system for shared transport
US10210582B2 (en) * 2015-12-03 2019-02-19 Mastercard International Incorporated Method and system for platform data updating based on electronic transaction product data
US10565577B2 (en) 2015-12-16 2020-02-18 Samsung Electronics Co., Ltd. Guided positional tracking
EP3185194A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
US11861592B1 (en) * 2016-01-08 2024-01-02 American Express Travel Related Services Company, Inc. System, method and computer readable storage for enabling an instantaneous instrument
US10515350B2 (en) 2016-03-15 2019-12-24 Samsung Electronics Co., Ltd. Method and apparatus to trigger mobile payment based on distance
CN107305673A (zh) 2016-04-18 2017-10-31 阿里巴巴集团控股有限公司 一种订单处理方法和装置
CN105868983A (zh) 2016-04-26 2016-08-17 北京小米移动软件有限公司 信息输出控制方法和装置、智能终端
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US10395333B2 (en) 2016-06-07 2019-08-27 Uber Technologies, Inc. Hierarchical selection process
CN114693289A (zh) 2016-06-11 2022-07-01 苹果公司 用于交易的用户界面
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
US10311420B1 (en) 2016-06-17 2019-06-04 Square, Inc. Synchronizing open ticket functionality with kitchen display systems
US10580062B1 (en) * 2016-06-28 2020-03-03 Square, Inc. Integrating predefined templates with open ticket functionality
US9842330B1 (en) 2016-09-06 2017-12-12 Apple Inc. User interfaces for stored-value accounts
US9813510B1 (en) 2016-09-26 2017-11-07 Uber Technologies, Inc. Network system to compute and transmit data based on predictive information
US10748126B2 (en) * 2016-10-04 2020-08-18 Pockit, Llc System and methods for digital change transactions
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
CN106682908B (zh) * 2016-12-29 2021-08-10 努比亚技术有限公司 支付装置及方法
US9898791B1 (en) 2017-02-14 2018-02-20 Uber Technologies, Inc. Network system to filter requests by destination and deadline
KR102669583B1 (ko) 2017-05-16 2024-05-28 애플 인크. 피어 투 피어 전송들을 위한 사용자 인터페이스들
US11221744B2 (en) 2017-05-16 2022-01-11 Apple Inc. User interfaces for peer-to-peer transfers
US10721327B2 (en) 2017-08-11 2020-07-21 Uber Technologies, Inc. Dynamic scheduling system for planned service requests
CN111316302A (zh) * 2017-08-22 2020-06-19 维萨国际服务协会 用于进行支付交易的***、方法和计算机程序产品
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
KR102143148B1 (ko) 2017-09-09 2020-08-10 애플 인크. 생체측정 인증의 구현
US10943311B1 (en) 2017-09-29 2021-03-09 Square, Inc. Order fulfillment and tracking systems and methods
RU2659736C1 (ru) * 2017-09-29 2018-07-03 Акционерное общество "Лаборатория Касперского" Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами
US11488164B2 (en) * 2017-12-13 2022-11-01 Mastercard International Incorporated Computerized methods and computer systems for verification of transactions
US11321310B2 (en) * 2018-05-11 2022-05-03 Visa International Service Association System, method, and apparatus for generating analytics with structured query files
US11100498B2 (en) 2018-06-03 2021-08-24 Apple Inc. User interfaces for transfer accounts
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
KR102447385B1 (ko) 2018-06-03 2022-09-27 애플 인크. 트랜스퍼 계정들을 위한 사용자 인터페이스들
US11645380B2 (en) * 2018-06-07 2023-05-09 Colorado State University Research Foundation Process-variability-based encryption for photonic communication architectures
CN108964870B (zh) * 2018-07-05 2020-04-28 西南交通大学 基于自同步混沌密码的铁路应答器报文安全增强方法
DK179896B1 (en) 2018-09-11 2019-08-30 Apple Inc. CONTENT-BASED TACTILE OUTPUTS
US11435830B2 (en) 2018-09-11 2022-09-06 Apple Inc. Content-based tactile outputs
US10733473B2 (en) 2018-09-20 2020-08-04 Uber Technologies Inc. Object verification for a network-based service
US10999299B2 (en) * 2018-10-09 2021-05-04 Uber Technologies, Inc. Location-spoofing detection system for a network service
US11138680B1 (en) 2018-11-21 2021-10-05 Square, Inc. Updating menus based on predicted efficiencies
US10915905B1 (en) 2018-12-13 2021-02-09 Square, Inc. Batch-processing transactions in response to an event
US11037123B2 (en) * 2019-01-07 2021-06-15 Visa International Service Association System, method, and computer program product for customizing functions of a point-of-sale terminal
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
US10825023B2 (en) 2019-04-10 2020-11-03 Advanced New Technologies Co., Ltd. Verification method and apparatus for user signing fast payment with bank card
US11062307B2 (en) * 2019-08-26 2021-07-13 Capital One Services, Llc System and method of using localized blockchain to enable payment card use without connectivity
KR102602556B1 (ko) 2019-09-29 2023-11-14 애플 인크. 계정 관리 사용자 인터페이스들
US11169830B2 (en) 2019-09-29 2021-11-09 Apple Inc. Account management user interfaces
US20210209606A1 (en) * 2020-01-05 2021-07-08 Obsecure Inc. System, Device, and Method of User Authentication and Transaction Verification
US11669786B2 (en) 2020-02-14 2023-06-06 Uber Technologies, Inc. On-demand transport services
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
US11561907B2 (en) 2020-08-18 2023-01-24 Micron Technology, Inc. Access to data stored in quarantined memory media
US20220215356A1 (en) * 2021-01-01 2022-07-07 Bank Of America Corporation Image-based account number generator and identifier

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1280115A2 (en) * 2001-07-23 2003-01-29 NTT DoCoMo, Inc. Electronic payment method, system, and devices
RU2301449C2 (ru) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
RU2324979C2 (ru) * 2002-03-19 2008-05-20 Мастеркард Интернэшнл Инкорпорейтед Способ и система для проведения транзакций с использованием бесконтактного устройства

Family Cites Families (409)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US601309A (en) * 1898-03-29 Envelop-opener
US4044231A (en) 1975-05-27 1977-08-23 Addressograph Multigraph Corporation Secure property document and method of manufacture
GB2136337B (en) 1983-01-05 1985-11-20 David Norman Rogers Removal of surface oxide from solder
US4674041A (en) 1983-09-15 1987-06-16 James K. Appleton Method and apparatus for controlling the distribution of coupons
US4613904A (en) 1984-03-15 1986-09-23 Control Data Corporation Television monitoring device
US4614861A (en) 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
US4882675A (en) * 1984-11-26 1989-11-21 Steven Nichtberger Paperless system for distributing, redeeming and clearing merchandise coupons
US4701601A (en) 1985-04-26 1987-10-20 Visa International Service Association Transaction card with magnetic stripe emulator
US4868376A (en) 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
EP0291834B1 (en) 1987-05-15 1993-03-17 Oki Electric Industry Company, Limited Ic cards and information storage circuit therefor
US5687322A (en) 1989-05-01 1997-11-11 Credit Verification Corporation Method and system for selective incentive point-of-sale marketing in response to customer shopping histories
US6684195B1 (en) * 1989-05-01 2004-01-27 Catalina Marketing International, Inc. Method and system for selective incentive point-of-sale marketing in response to customer shopping histories
US5305196A (en) * 1989-05-01 1994-04-19 Credit Verification Corporation Check transaction processing, database building and marketing method and system utilizing automatic check reading
US5644723A (en) 1989-05-01 1997-07-01 Credit Verification Corporation Method and system for selective incentive point-of-sale marketing in response to customer shopping histories
US5621812A (en) 1989-05-01 1997-04-15 Credit Verification Corporation Method and system for building a database for use with selective incentive marketing in response to customer shopping histories
US5201010A (en) * 1989-05-01 1993-04-06 Credit Verification Corporation Method and system for building a database and performing marketing based upon prior shopping history
US6334108B1 (en) 1989-05-01 2001-12-25 Catalina Marketing International, Inc. Method and system for selective incentive point-of-sale marketing in response to customer shopping histories
US6003767A (en) 1989-09-06 1999-12-21 Fujitsu Limited Cashless medium for an electronic cashless system
US6009415A (en) 1991-12-16 1999-12-28 The Harrison Company, Llc Data processing technique for scoring bank customer relationships and awarding incentive rewards
US5502636A (en) * 1992-01-31 1996-03-26 R.R. Donnelley & Sons Company Personalized coupon generating and processing system
US5359183A (en) 1992-04-06 1994-10-25 Rafael Skodlar Payment card with display
US6292786B1 (en) 1992-05-19 2001-09-18 Incentech, Inc. Method and system for generating incentives based on substantially real-time product purchase information
US6076068A (en) 1992-09-17 2000-06-13 Ad Response Micromarketing Corporation Coupon delivery system
US5353218A (en) 1992-09-17 1994-10-04 Ad Response Micromarketing Corporation Focused coupon system
US6385312B1 (en) 1993-02-22 2002-05-07 Murex Securities, Ltd. Automatic routing and information system for telephonic services
US5577266A (en) 1993-04-08 1996-11-19 Digital D.J. Inc. Broadcast system with associated data capabilities
US5579537A (en) 1993-04-08 1996-11-26 Digital D.J. Inc. Broadcast system with associated data capabilities
US5491838A (en) 1993-04-08 1996-02-13 Digital D.J. Inc. Broadcast system with associated data capabilities
US5420606A (en) 1993-09-20 1995-05-30 Begum; Paul G. Instant electronic coupon verification system
US5477038A (en) 1993-10-25 1995-12-19 Visa International Method and apparatus for distributing currency
DK0725953T3 (da) * 1993-10-26 1999-05-03 Radisson Hotels Internationals System og fremgangsmåde til tildeling af kreditter til personer, som foretager rejserelaterede reservationer
US5465206B1 (en) 1993-11-01 1998-04-21 Visa Int Service Ass Electronic bill pay system
US5500513A (en) * 1994-05-11 1996-03-19 Visa International Automated purchasing control system
CN1057178C (zh) * 1994-05-19 2000-10-04 黄金富 非现金即时付款的防盗保全的方法和设备***
EP0772856B1 (en) 1994-07-29 1998-04-15 Seiko Communications Holding N.V. Dual channel advertising referencing vehicle location
FI100137B (fi) 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
US5854975A (en) 1994-12-23 1998-12-29 Freedom Wireless, Inc. Prepaid security cellular telecommunications system
US5530438A (en) 1995-01-09 1996-06-25 Motorola, Inc. Method of providing an alert of a financial transaction
US5991410A (en) * 1995-02-15 1999-11-23 At&T Wireless Services, Inc. Wireless adaptor and wireless financial transaction system
US6321208B1 (en) * 1995-04-19 2001-11-20 Brightstreet.Com, Inc. Method and system for electronic distribution of product redemption coupons
US5884277A (en) * 1995-05-01 1999-03-16 Vinod Khosla Process for issuing coupons for goods or services to purchasers at non-secure terminals
US7334024B2 (en) 1995-05-19 2008-02-19 Cyberfone Technologies, Inc System for transmission of voice and data over the same communications line
US5708422A (en) * 1995-05-31 1998-01-13 At&T Transaction authorization and alert system
US6237145B1 (en) 1995-06-06 2001-05-22 Infospace, Inc. System for accessing promotion information and for generating redeemable coupons therefrom
US6035280A (en) * 1995-06-16 2000-03-07 Christensen; Scott N. Electronic discount couponing method and apparatus for generating an electronic list of coupons
US5710886A (en) * 1995-06-16 1998-01-20 Sellectsoft, L.C. Electric couponing method and apparatus
US5790677A (en) 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
US5604921A (en) * 1995-07-07 1997-02-18 Nokia Mobile Phones Ltd. Radiotelephone user interface for broadcast short message service
US5678939A (en) 1995-07-17 1997-10-21 Ross; Stuart A. Card-shaped, hinged writing instrument
US5659165A (en) 1995-07-24 1997-08-19 Citibank. N.A. Customer-directed, automated process for transferring funds between accounts via a communications network
US5761648A (en) 1995-07-25 1998-06-02 Interactive Coupon Network Interactive marketing network and process using electronic certificates
US5857175A (en) 1995-08-11 1999-01-05 Micro Enhancement International System and method for offering targeted discounts to customers
US5878141A (en) * 1995-08-25 1999-03-02 Microsoft Corporation Computerized purchasing system and method for mediating purchase transactions over an interactive network
SE506619C2 (sv) 1995-09-27 1998-01-19 Ericsson Telefon Ab L M Metod för kryptering av information
US5791991A (en) 1995-11-15 1998-08-11 Small; Maynard E. Interactive consumer product promotion method and match game
US5855007A (en) 1995-11-15 1998-12-29 Jovicic; Neboisa Electronic coupon communication system
US6279112B1 (en) 1996-10-29 2001-08-21 Open Market, Inc. Controlled transfer of information in computer networks
US5970469A (en) * 1995-12-26 1999-10-19 Supermarkets Online, Inc. System and method for providing shopping aids and incentives to customers through a computer network
US6014634A (en) * 1995-12-26 2000-01-11 Supermarkets Online, Inc. System and method for providing shopping aids and incentives to customers through a computer network
US5777903A (en) 1996-01-22 1998-07-07 Motorola, Inc. Solar cell powered smart card with integrated display and interface keypad
US5907830A (en) 1996-02-13 1999-05-25 Engel; Peter Electronic coupon distribution
US5806044A (en) 1996-02-20 1998-09-08 Powell; Ken R. System and method for distributing coupons through a system of computer networks
US5870030A (en) * 1996-04-04 1999-02-09 Motorola, Inc. Advertiser pays information and messaging system and apparatus
US6062991A (en) 1996-04-05 2000-05-16 Moriarty; Stephen A. Communication, calculation, and record keeping method and apparatus for golf course
US5793972A (en) 1996-05-03 1998-08-11 Westminster International Computers Inc. System and method providing an interactive response to direct mail by creating personalized web page based on URL provided on mail piece
US6002771A (en) 1996-05-22 1999-12-14 Sun Microsystems, Inc. Method and system for regulating discounts on merchandise distributed through networked computer systems
US5924080A (en) 1996-05-28 1999-07-13 Incredicard Llc Computerized discount redemption system
US5901214A (en) * 1996-06-10 1999-05-04 Murex Securities, Ltd. One number intelligent call processing system
US6557752B1 (en) * 1996-06-12 2003-05-06 Q-International, Inc. Smart card for recording identification, and operational, service and maintenance transactions
EP0960402B1 (en) 1996-06-19 2007-09-26 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
US5717866A (en) * 1996-06-28 1998-02-10 Codesaver International, Inc. Method for comparative analysis of consumer response to product promotions
US5903830A (en) * 1996-08-08 1999-05-11 Joao; Raymond Anthony Transaction security apparatus and method
US6047264A (en) 1996-08-08 2000-04-04 Onsale, Inc. Method for supplying automatic status updates using electronic mail
US5991749A (en) 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US6076101A (en) 1996-09-12 2000-06-13 Fujitsu Limited Electronic mail processing system with bonus point tracking
US9418381B2 (en) * 2000-04-14 2016-08-16 Citigroup Credit Services, Inc. (USA) Method and system for notifying customers of transaction opportunities
US5905246A (en) 1996-10-31 1999-05-18 Fajkowski; Peter W. Method and apparatus for coupon management and redemption
DE69603971T2 (de) * 1996-12-13 2000-03-30 Ericsson Telefon Ab L M Verfahren und System zur Durchführung von Geldtransaktionen
US20020194075A1 (en) * 1996-12-19 2002-12-19 O'hagan Timothy P. Customer order notification system using mobile computers for use in retail establishiments
EP0851396A1 (en) * 1996-12-23 1998-07-01 Koninklijke KPN N.V. System for increasing a value of an electronic payment card
AU6758898A (en) 1997-03-12 1998-09-29 Visa International Secure electronic commerce employing integrated circuit cards
US6868391B1 (en) * 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US5945653A (en) * 1997-06-26 1999-08-31 Walker Asset Management Limited Partnership System and method for establishing and executing functions to affect credit card accounts and transactions
US6510983B2 (en) 1997-07-03 2003-01-28 Citicorp Development Center, Inc. System and method for transferring value to a magnetic stripe on a transaction card
US5959577A (en) 1997-08-28 1999-09-28 Vectorlink, Inc. Method and structure for distribution of travel information using network
US6018718A (en) * 1997-08-28 2000-01-25 Walker Asset Management Limited Partnership Method and system for processing customized reward offers
US5974399A (en) 1997-08-29 1999-10-26 Catalina Marketing International, Inc. Method and apparatus for generating purchase incentives based on price differentials
US6128599A (en) 1997-10-09 2000-10-03 Walker Asset Management Limited Partnership Method and apparatus for processing customized group reward offers
US6049778A (en) 1997-10-31 2000-04-11 Walker Asset Management Limited Partnership Method and apparatus for administering a reward program
US6009411A (en) 1997-11-14 1999-12-28 Concept Shopping, Inc. Method and system for distributing and reconciling electronic promotions
US6505046B1 (en) * 1997-11-19 2003-01-07 Nortel Networks Limited Method and apparatus for distributing location-based messages in a wireless communication network
US6535855B1 (en) * 1997-12-09 2003-03-18 The Chase Manhattan Bank Push banking system and method
US6336098B1 (en) * 1997-12-11 2002-01-01 International Business Machines Corp. Method for electronic distribution and redemption of coupons on the world wide web
US6055505A (en) 1997-12-30 2000-04-25 U S West, Inc. Automatic customer notification system and method
US6647257B2 (en) 1998-01-21 2003-11-11 Leap Wireless International, Inc. System and method for providing targeted messages based on wireless mobile location
US7167892B2 (en) 1998-03-19 2007-01-23 Isochron, Inc. System, method and apparatus for vending machine wireless audit and cashless transaction transport
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6154172A (en) 1998-03-31 2000-11-28 Piccionelli; Gregory A. System and process for limiting distribution of information on a communication network based on geographic location
US6064990A (en) 1998-03-31 2000-05-16 International Business Machines Corporation System for electronic notification of account activity
US6318631B1 (en) 1998-04-13 2001-11-20 Eldat Communication Ltd. Scanning communicator
US7216800B1 (en) 1998-04-17 2007-05-15 Diebold, Incorporated Cash withdrawal from ATM via videophone
US7040533B1 (en) 1998-04-17 2006-05-09 Diebold, Incorporated Cash withdrawal from ATM via videophone
US7207477B1 (en) 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US6796490B1 (en) 2000-10-04 2004-09-28 Diebold, Incorporated Automated banking machine system and method
AUPP411098A0 (en) 1998-06-15 1998-07-09 Newcom Technologies Pty Ltd Communication method and apparatus improvements
KR100414849B1 (ko) 1998-07-10 2004-01-13 모토로라 인코포레이티드 선택 호출 수신기를 사용하여 데모그래피 정보를 제공하고, 쿠폰을 환매하며, 어피니티 카드를 에뮬레이트 하기 위한 무선 통신 시스템의 방법 및 장치
US6615183B1 (en) 1998-07-20 2003-09-02 Usa Technologies, Inc. Method of warehousing user data entered at an electronic commerce terminal
US6067529A (en) 1998-08-12 2000-05-23 Ericsson Inc. System and method for sending a short message containing purchase information to a destination terminal
EP1116194A1 (de) 1998-09-22 2001-07-18 Siemens Aktiengesellschaft Verfahren und system zum bezahlen von waren oder diensten
US6076069A (en) 1998-09-25 2000-06-13 Oneclip.Com, Incorporated Method of and system for distributing and redeeming electronic coupons
US6041309A (en) 1998-09-25 2000-03-21 Oneclip.Com, Incorporated Method of and system for distributing and redeeming electronic coupons
US6470181B1 (en) 1998-11-20 2002-10-22 Nortel Networks Limited Method and apparatus for simultaneous text and audio for sponsored calls
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US6330550B1 (en) 1998-12-30 2001-12-11 Nortel Networks Limited Cross-media notifications for e-commerce
EP1080590A4 (en) 1999-03-17 2006-06-07 Star Home Gmbh SYSTEM AND METHOD FOR TAPPING FOR PRE-PAID MOBILE TELEPHONE SERVICES
US20040260653A1 (en) 1999-04-19 2004-12-23 First Data Corporation Anonymous transactions
US7231357B1 (en) 1999-04-19 2007-06-12 Neil Shanman System and method for the targeted distribution of discount coupons over a network
US7089208B1 (en) 1999-04-30 2006-08-08 Paypal, Inc. System and method for electronically exchanging value among distributed users
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) * 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US6609104B1 (en) 1999-05-26 2003-08-19 Incentech, Inc. Method and system for accumulating marginal discounts and applying an associated incentive
US7065500B2 (en) 1999-05-28 2006-06-20 Overture Services, Inc. Automatic advertiser notification for a system for providing place and price protection in a search result list generated by a computer network search engine
IL130505A0 (en) * 1999-06-16 2000-06-01 Israwash Ltd Method and system for remote purchase payments
US7593862B2 (en) 1999-07-07 2009-09-22 Jeffrey W. Mankoff Delivery, organization, and redemption of virtual offers from the internet, interactive-TV, wireless devices and other electronic means
US20020128903A1 (en) 1999-08-23 2002-09-12 Kent Kernahan Encrypted coupons
AU6185499A (en) 1999-10-25 2001-05-08 Swisscom Mobile Ag Method and system for transacting payments
US6488203B1 (en) 1999-10-26 2002-12-03 First Data Corporation Method and system for performing money transfer transactions
JP3681937B2 (ja) 1999-10-29 2005-08-10 サンデン株式会社 キャッシュレス自動販売システム
US7308254B1 (en) 1999-12-15 2007-12-11 Nokia Corporation Wireless electronic couponing technique
US6584309B1 (en) 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
US7013286B1 (en) * 1999-12-30 2006-03-14 International Business Machines Corporation Generation, distribution, storage, redemption, validation and clearing of electronic coupons
US6587835B1 (en) 2000-02-09 2003-07-01 G. Victor Treyz Shopping assistance with handheld computing device
WO2001059732A2 (en) * 2000-02-10 2001-08-16 Jon Shore Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers
US6915272B1 (en) * 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
US6965992B1 (en) 2000-02-24 2005-11-15 3Com Corporation Method and system for network security capable of doing stronger encryption with authorized devices
WO2001069346A2 (en) * 2000-03-16 2001-09-20 Harex Infotech Inc. Optical payment transceiver and system using the same
DK1136961T3 (da) 2000-03-24 2004-06-28 Mobipay International S A System og proces til fjernbetalinger og transaktioner i sand tid ved hjælp af en mobiltelefon
US6912398B1 (en) 2000-04-10 2005-06-28 David Domnitz Apparatus and method for delivering information to an individual based on location and/or time
US6978252B2 (en) * 2000-04-18 2005-12-20 Ideaflood, Inc. Method and system for transacting with network traffic
AU5728001A (en) * 2000-04-24 2001-11-07 Visa Int Service Ass Online payer authentication service
FI20001054A (fi) 2000-05-05 2001-11-06 Sonera Oyj Digitaalinen maksumääräys
ES2208306T3 (es) 2000-05-09 2004-06-16 Swisscom Mobile Ag Procedimiento de transaccion y sistema de venta.
US7353187B1 (en) 2000-05-26 2008-04-01 Comverse Ltd. Methods and systems for storing predetermined multimedia information
US7890433B2 (en) * 2000-06-30 2011-02-15 Tara Chand Singhal Private and secure payment system
GB2367411C (en) 2000-07-10 2007-12-12 Garry Harold Gibson Pyment system
US7257545B1 (en) 2000-07-26 2007-08-14 Hung Patrick Siu-Ying Configurable electronic redeemable coupon
JP3527211B2 (ja) 2000-08-01 2004-05-17 日立マクセル株式会社 電子クーポン・システム
US6647269B2 (en) 2000-08-07 2003-11-11 Telcontar Method and system for analyzing advertisements delivered to a mobile unit
AU2000270486A1 (en) 2000-08-22 2002-03-04 Payperfect Pte Ltd Electronic payment methods
DE10044139A1 (de) 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
US7774231B2 (en) * 2000-09-29 2010-08-10 Nokia Corporation Electronic payment methods for a mobile device
AU2002211424A1 (en) 2000-10-04 2002-04-15 American Express Travel Related Services Company, Inc. System and method for providing feedback in an interactive payment system
JP2002117377A (ja) 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
US7499889B2 (en) 2000-10-23 2009-03-03 Cyota Inc. Transaction system
GB0122249D0 (en) 2000-11-01 2001-11-07 British Telecomm Transaction authentication
US6877665B2 (en) 2000-11-20 2005-04-12 Ecrio, Inc. System, method, and apparatus for communicating information encoded in a light-based signal using a fob device
US6685093B2 (en) * 2001-09-25 2004-02-03 Ecrio, Inc. System, method and apparatus for communicating information between a mobile communications device and a bar code reader
AU2002226941A1 (en) 2000-11-20 2002-06-03 Ecrio, Inc. Method for downloading bar code encoded information with a mobile communication
FR2817061B1 (fr) * 2000-11-22 2003-03-28 Welcome Real Time Procede et systeme de reception, stockage et traitement de coupons electroniques avec un telephone mobile ou un assistant numerique
US20020082927A1 (en) * 2000-11-22 2002-06-27 Borenstein Nathaniel S. Intelligent caching routers
US20020065713A1 (en) 2000-11-29 2002-05-30 Awada Faisal M. Coupon delivery via mobile phone based on location
JP2002163722A (ja) * 2000-11-29 2002-06-07 Kojima Co Ltd 商品販売管理方法および装置ならびに携帯端末
JP3942374B2 (ja) * 2000-11-30 2007-07-11 富士通株式会社 Posシステム
US6631849B2 (en) 2000-12-06 2003-10-14 Bank One, Delaware, National Association Selectable multi-purpose card
US20020073025A1 (en) * 2000-12-08 2002-06-13 Tanner Robert G. Virtual experience of a mobile device
IES20001075A2 (en) 2000-12-22 2002-07-10 Global Digitaltechnology Holdi A customer loyalty database reward system
US20020095344A1 (en) * 2001-01-12 2002-07-18 Mares John F. Accounting and business transaction method and system
EP1229467A1 (de) * 2001-02-06 2002-08-07 Wincor Nixdorf GmbH & Co KG Bezahlsystem mit einem mobilen Gerät
US7689502B2 (en) 2001-02-12 2010-03-30 Capital One Financial Corporation System and method for providing extra lines of credit
US7055031B2 (en) 2001-02-14 2006-05-30 Tivo, Inc. Method for generation, delivery, and validation of electronic coupons through personal TV service system
GB0104136D0 (en) 2001-02-20 2001-04-11 Hewlett Packard Co Apparatus for credential authorisation
US7809650B2 (en) 2003-07-01 2010-10-05 Visa U.S.A. Inc. Method and system for providing risk information in connection with transaction processing
AU2002245558A1 (en) 2001-03-05 2002-09-19 American Express Travel Related Services Company, Inc. System and method for integrating offers
US20030144907A1 (en) 2001-03-05 2003-07-31 American Express Travel Related Services Company, Inc. System and method for administering incentive offers
US7110954B2 (en) 2001-03-12 2006-09-19 University Of Hong Kong Wireless purchase and on-line inventory apparatus and method for vending machines
US7076329B1 (en) 2002-04-12 2006-07-11 Usa Technologies, Inc. Cashless vending transaction management by a vend assist mode of operation
US7131575B1 (en) 2001-03-26 2006-11-07 Usa Technologies, Inc. MDB transaction string effectuated cashless vending
US20060053056A1 (en) * 2001-03-29 2006-03-09 American Express Marketing & Development Corporati Card member discount system and method
JP2002318894A (ja) * 2001-04-19 2002-10-31 Pioneer Electronic Corp 個人情報収集システム
US20020161701A1 (en) 2001-04-30 2002-10-31 Todd Warmack Debit or credit card transaction clearing house system
US7003497B2 (en) * 2001-05-23 2006-02-21 International Business Machines Corporation System and method for confirming electronic transactions
JP2002366819A (ja) 2001-05-31 2002-12-20 Hewlett Packard Co <Hp> 識別子に基づいた電子クーポンの配布システム
US6626356B2 (en) 2001-06-14 2003-09-30 General Electric Company Multi-use credit card for financial transactions and vehicle configuration
JP2003016536A (ja) * 2001-06-27 2003-01-17 Fujitsu Ltd 取引端末装置
US7742984B2 (en) * 2001-07-06 2010-06-22 Hossein Mohsenzadeh Secure authentication and payment system
US7119659B2 (en) * 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US9031880B2 (en) * 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7996324B2 (en) * 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US6664948B2 (en) 2001-07-30 2003-12-16 Microsoft Corporation Tracking pointing device motion using a single buffer for cross and auto correlation determination
AU2002332556A1 (en) 2001-08-15 2003-03-03 Visa International Service Association Method and system for delivering multiple services electronically to customers via a centralized portal architecture
EP1288802A1 (de) * 2001-08-29 2003-03-05 SONOPRESS PRODUKTIONSGESELLSCHAFT FÜR TON- UND INFORMATIONSTRÄGER mbH System und Verfahren zum Betreiben von Informationsterminals, wobei Werbespots eingespielt werden
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7099850B1 (en) 2001-09-21 2006-08-29 Jpmorgan Chase Bank, N.A. Methods for providing cardless payment
US20030058261A1 (en) * 2001-09-25 2003-03-27 Nagesh Challa Static display of a bar code on a display of a mobile communications device
US6775539B2 (en) 2001-09-28 2004-08-10 Intel Corporation Intelligent, non-intrusive, adaptive wireless discount coupon delivery system over GPRS
US7257610B2 (en) 2001-10-17 2007-08-14 Microsoft Corporation Systems and methods for sending coordinated notifications
JP4492914B2 (ja) * 2001-10-26 2010-06-30 富士通株式会社 取引管理方法及びプログラム
US7181620B1 (en) * 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
KR200276208Y1 (ko) 2001-12-19 2002-05-18 주식회사 하렉스인포텍 무선통신을 이용한 금융결제카드 및/또는 id카드발급과 블랙리스트 처리 시스템
US20030230630A1 (en) 2001-12-20 2003-12-18 Whipple Larry Cale Using mobile electronic devices to transfer data through dynamically generated scannable barcode images
US20030154139A1 (en) 2001-12-31 2003-08-14 Woo Kevin K. M. Secure m-commerce transactions through legacy POS systems
HU224788B1 (hu) * 2002-02-07 2006-02-28 Enigma Software Rt Architektúra kiterjedt ügyfélkörben végrehajtható bankkártyás fizetési tranzakciók egyszerûsített hardverigényû lebonyolításához, tranzakciós terminálegység, bõvített funkciós SIM kártya, valamint eljárások megszemélyesítésre és tranzakciók lebonyolítására
US7389275B2 (en) 2002-03-05 2008-06-17 Visa U.S.A. Inc. System for personal authorization control for card transactions
US20030172036A1 (en) * 2002-03-05 2003-09-11 Idan Feigenbaum Online financial transaction veracity assurance mechanism
AU2002251458A1 (en) * 2002-04-03 2003-10-13 Amsoft Systems System and method for detecting card fraud
US20030212601A1 (en) * 2002-05-09 2003-11-13 Ivan Silva Credit card SMS portal transmission system and process
US20030212595A1 (en) 2002-05-10 2003-11-13 American Express Travel Related Services Company, Inc. Real-time promotion engine system and method
GB0211644D0 (en) 2002-05-21 2002-07-03 Wesby Philip B System and method for remote asset management
US8611919B2 (en) * 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
US7680688B2 (en) * 2002-05-28 2010-03-16 American Express Travel Related Services Company, Inc. System and method for exchanging loyalty points for acquisitions
US20040078243A1 (en) 2002-06-04 2004-04-22 Fisher Fredrick J. Automatic insurance processing method
US20030229588A1 (en) 2002-06-05 2003-12-11 Pitney Bowes Incorporated Voice enabled electronic bill presentment and payment system
US7693783B2 (en) 2002-06-12 2010-04-06 Cardinalcommerce Corporation Universal merchant platform for payment authentication
US7356516B2 (en) 2002-06-13 2008-04-08 Visa U.S.A. Inc. Method and system for facilitating electronic dispute resolution
US7587756B2 (en) * 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
AU2003247967A1 (en) 2002-07-12 2004-02-02 Exphand, Inc. Interactive electronic commerce and message interchange system
US7580873B1 (en) 2002-07-23 2009-08-25 At&T Intellectual Property I, L.P. Electronic financial assistant
US20040019522A1 (en) * 2002-07-26 2004-01-29 Visa U.S.A., Inc. Multi-application smart card device software solution integrating sales tax, payment and discount rewards
US20040019564A1 (en) 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication
US7822688B2 (en) 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7370278B2 (en) 2002-08-19 2008-05-06 At&T Delaware Intellectual Property, Inc. Redirection of user-initiated distinctive presence alert messages
KR100842556B1 (ko) * 2002-08-20 2008-07-01 삼성전자주식회사 이동 통신 단말을 이용한 서비스 승인 방법
US7280981B2 (en) * 2002-08-27 2007-10-09 Visa U.S.A. Inc. Method and system for facilitating payment transactions using access devices
US6837425B2 (en) * 2002-09-13 2005-01-04 Visa U.S.A. Inc. Compact protocol and solution for substantially offline messaging between portable consumer device and based device
US20040148224A1 (en) 2002-09-13 2004-07-29 Visa U.S.A. Method and apparatus for electronic support and delivery of multiple lottery and sweepstake programs, in substantially off-line environments
US7121456B2 (en) 2002-09-13 2006-10-17 Visa U.S.A. Inc. Method and system for managing token image replacement
US20040054575A1 (en) * 2002-09-13 2004-03-18 Robert Marshall System, method and apparatus for distributing and redeeming customer selected coupons
US9852437B2 (en) * 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US8626577B2 (en) * 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US8015060B2 (en) * 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
US7693744B2 (en) 2002-09-17 2010-04-06 Mobiqa Limited Optimised messages containing barcode information for mobile receiving devices
US20040063494A1 (en) * 2002-09-27 2004-04-01 Scott Oram Prepaid gaming card method
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
US7765162B2 (en) * 2002-10-07 2010-07-27 Mastercard International Incorporated Method and system for conducting off-line and on-line pre-authorized payment transactions
US20040139016A1 (en) 2002-11-01 2004-07-15 Modasolutions Corporation Internet payment systerm and method
AU2003296927A1 (en) * 2002-11-05 2004-06-07 Todd Silverstein Remote purchasing system and method
US6920611B1 (en) 2002-11-25 2005-07-19 Visa U.S.A., Inc. Method and system for implementing a loyalty merchant component
US6990330B2 (en) * 2003-01-09 2006-01-24 Qualcomm Incorporated Method and apparatus providing user with account balance notification of prepaid wireless packet data services
HUP0300496A2 (hu) 2003-02-26 2004-11-29 Steven Anderson Időazonos mobiltelefonos rendszer és eljárás távfizetési és hitelnyújtási tranzakciókhoz
US7440771B2 (en) 2003-02-28 2008-10-21 American Express Travel Related Services Company, Inc. Transaction card providing displayed information
WO2004091170A2 (en) * 2003-03-31 2004-10-21 Visa U.S.A. Inc. Method and system for secure authentication
US20040199470A1 (en) 2003-04-02 2004-10-07 Byte Mage, L.L.C. Electronic transaction notification system and method
US7742986B2 (en) * 2003-04-29 2010-06-22 Visa U.S.A. Inc. Method and system for facilitating switching of financial institution accounts
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
KR100559180B1 (ko) * 2003-05-20 2006-03-14 김민서 조건부 거래에 따른 전자결제 방법 및 전자결제 서버
US20040243519A1 (en) 2003-06-02 2004-12-02 Nokia Corporation Prompted electronic mobile-service information communications with validation
US20040249712A1 (en) 2003-06-06 2004-12-09 Brown Sean D. System, method and computer program product for presenting, redeeming and managing incentives
US8352360B2 (en) * 2003-06-30 2013-01-08 Toshiba Global Commerce Solutions Holdings Corporation Method and system for secured transactions over a wireless network
CA2531487C (en) * 2003-07-02 2015-09-08 Visa International Service Association Managing activation of cardholders in a secure authentication program
US7104446B2 (en) * 2003-09-03 2006-09-12 Visa U.S.A., Inc. Method, system and portable consumer device using wildcard values
US8554611B2 (en) * 2003-09-11 2013-10-08 Catalina Marketing Corporation Method and system for electronic delivery of incentive information based on user proximity
US7051923B2 (en) * 2003-09-12 2006-05-30 Visa U.S.A., Inc. Method and system for providing interactive cardholder rewards image replacement
US7353536B1 (en) 2003-09-23 2008-04-01 At&T Delaware Intellectual Property, Inc Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products
US20050071227A1 (en) * 2003-09-30 2005-03-31 Visa U.S.A. Method and system for managing concurrent sku-based rewards program
US8260661B2 (en) * 2003-09-30 2012-09-04 Visa U.S.A. Inc. System and apparatus for linking multiple rewards programs to promote the purchase of specific product mixes
US8407083B2 (en) * 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US20050071226A1 (en) * 2003-09-30 2005-03-31 Visa U.S.A. Inc. Method and system for managing dynamic terms and conditions and user interaction
US8005763B2 (en) * 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US20050075958A1 (en) 2003-10-01 2005-04-07 Edwin Gonzalez Cellular phone financial device
US20040107283A1 (en) 2003-10-06 2004-06-03 Trilibis Inc. System and method for the aggregation and matching of personal information
EP1817726A4 (en) 2003-11-04 2009-09-09 Ebiz Mobility Ltd UNIVERSAL MOBILE ELEKTONIC COMMERCIAL
US7039611B2 (en) 2003-11-06 2006-05-02 Visa U.S.A., Inc. Managing attempts to initiate authentication of electronic commerce card transactions
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US20050102233A1 (en) 2003-11-06 2005-05-12 Sharp Laboratories Of America, Inc. Associating mobile phone to vending machine via bar-code encoded data, CCD camera and internet connection
US8364584B2 (en) 2003-11-20 2013-01-29 Paymentech, Llc Dynamic currency conversion system and method
WO2005052869A1 (fr) 2003-11-25 2005-06-09 France Telecom Procede et systeme de paiement electronique de biens ou services distribues par un automate avec conciliation asynchrone
US7024396B2 (en) * 2003-12-10 2006-04-04 Ncr Corporation Transaction system and method of conducting a point-of-sale transaction between a merchant and a consumer using a wireless platform
US7357309B2 (en) * 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
EP1828998A2 (en) * 2004-02-05 2007-09-05 A Little World Private Limited Inter-operable, multi-operator, multi-bank, multi-merchant mobile payment method and a system therefor
CA2495949A1 (en) * 2004-02-05 2005-08-05 Simon Law Secure wireless authorization system
US20050177510A1 (en) 2004-02-09 2005-08-11 Visa International Service Association, A Delaware Corporation Buyer initiated payment
US7708190B2 (en) 2004-03-10 2010-05-04 At&T Intellectual Property I, L.P. Multiple options to decline authorization of payment card charges
US20050203856A1 (en) * 2004-03-15 2005-09-15 David Russell Method & system for accelerating financial transactions
US7543158B2 (en) 2004-03-23 2009-06-02 Texas Instruments Incorporated Hybrid cryptographic accelerator and method of operation thereof
JP4305847B2 (ja) * 2004-03-26 2009-07-29 富士通株式会社 店舗決済方法、システム及びプログラム
US7275685B2 (en) * 2004-04-12 2007-10-02 Rearden Capital Corporation Method for electronic payment
US8566231B2 (en) 2004-06-17 2013-10-22 Visa International Service Association Method and system for providing buyer bank payable discounting aggregation services
ES2263344B1 (es) 2004-07-30 2007-11-16 Jose Ignacio Bas Bayod Metodo para realizar transacciones de pago o cobro seguras, utilizando telefonos moviles programables.
AU2004100722B4 (en) 2004-08-31 2005-11-24 Markets-Alert Pty Ltd A Security System
US7958030B2 (en) 2004-09-01 2011-06-07 Visa U.S.A. Inc. System and method for issuer originated payments for on-line banking bill payments
JP2006119794A (ja) 2004-10-20 2006-05-11 Nihon Unica Corp クーポンサービスシステム
US7711639B2 (en) 2005-01-12 2010-05-04 Visa International Pre-funding system and method
US20060178957A1 (en) 2005-01-18 2006-08-10 Visa U.S.A. Commercial market determination and forecasting system and method
US7124937B2 (en) 2005-01-21 2006-10-24 Visa U.S.A. Inc. Wireless payment methods and systems
US8639629B1 (en) * 2005-02-02 2014-01-28 Nexus Payments, LLC System and method for accessing an online user account registry via a thin-client unique user code
US8744937B2 (en) * 2005-02-25 2014-06-03 Sap Ag Consistent set of interfaces derived from a business object model
US8135362B2 (en) 2005-03-07 2012-03-13 Symstream Technology Holdings Pty Ltd Symbol stream virtual radio organism method and apparatus
CA2593657C (en) 2005-03-07 2011-07-19 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
US8473334B2 (en) 2005-03-10 2013-06-25 Sony Corporation System and method for issuing and redeeming incentives on electronic data cards
US7357310B2 (en) 2005-03-11 2008-04-15 Gerry Calabrese Mobile phone charge card notification and authorization method
US20060218086A1 (en) 2005-03-24 2006-09-28 Heather Campbell Payee aliasing
US20060224449A1 (en) 2005-04-05 2006-10-05 First Data Corporation Integrating transaction features into a POS system
KR100773918B1 (ko) 2005-04-12 2007-11-07 주식회사 하렉스인포텍 모바일 전자지갑의 결제기능을 이용한 대금 청구 및 납부서비스 방법 및 그 시스템
US7698185B2 (en) 2005-04-28 2010-04-13 Loylogic, Inc. Methods and systems for generating dynamic reward currency values
US7848977B2 (en) 2005-05-09 2010-12-07 First Data Corporation Private label purchase card acceptance systems and methods
US7945240B1 (en) 2005-05-13 2011-05-17 At&T Mobility Ii Llc Mobile communications billing architecture
US20140304155A9 (en) 2005-05-24 2014-10-09 T. Clay Wilkes Transaction alert messages associated with financial transactions
US8430300B2 (en) 2005-05-26 2013-04-30 Codebroker, Llc Using validity events to control the use of coupons containing barcodes in mobile devices that display the barcodes for reading by barcode readers
US7848765B2 (en) 2005-05-27 2010-12-07 Where, Inc. Location-based services
US7748621B2 (en) 2005-06-06 2010-07-06 International Business Machines Corporation Method and system for dissemination of paperless transaction receipts in non-networked environments
US7343149B2 (en) * 2005-06-13 2008-03-11 Lucent Technologies Inc. Network support for credit card notification
US7290704B1 (en) 2005-06-21 2007-11-06 Robert Ball Method and system relating to a multi-lateral trade engine for payment transactions
US7482925B2 (en) 2005-06-24 2009-01-27 Visa U.S.A. Apparatus and method to electromagnetically shield portable consumer devices
US7522905B2 (en) 2005-06-24 2009-04-21 Visa U.S.A. Inc. Apparatus and method for preventing wireless interrogation of portable consumer devices
US7774402B2 (en) * 2005-06-29 2010-08-10 Visa U.S.A. Adaptive gateway for switching transactions and data on unreliable networks using context-based rules
US7694287B2 (en) * 2005-06-29 2010-04-06 Visa U.S.A. Schema-based dynamic parse/build engine for parsing multi-format messages
US7631803B2 (en) * 2005-07-19 2009-12-15 Plastyc, Inc. System and method for child card payment
US8762263B2 (en) * 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070055597A1 (en) * 2005-09-08 2007-03-08 Visa U.S.A. Method and system for manipulating purchase information
US7635083B2 (en) 2005-09-20 2009-12-22 American Express Travel Related Services Company, Inc. System and method for utilizing a mobile device to obtain a balance on a financial transaction instrument
US20070083465A1 (en) 2005-10-07 2007-04-12 Visa U.S.A., Inc. Method and system using bill payment reminders
CA2627406A1 (en) 2005-10-27 2007-05-03 Rba International, Inc. Systems and methods for user interface access control
US7844490B2 (en) 2005-11-02 2010-11-30 Visa U.S.A. Inc. Method and system for conducting promotional programs
US20100030651A1 (en) * 2005-11-04 2010-02-04 Richard Victor Matotek Mobile phone as a point of sale (POS) device
DE102006008745A1 (de) 2005-11-04 2007-05-10 Siemens Ag Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels
US7886969B2 (en) 2005-12-06 2011-02-15 Visa U.S.A. Inc. Method and system for loading and reloading portable consumer devices
US8019365B2 (en) 2005-12-31 2011-09-13 Michelle Fisher Conducting a payment using a secure element and SMS
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US7828204B2 (en) 2006-02-01 2010-11-09 Mastercard International Incorporated Techniques for authorization of usage of a payment device
US7353991B2 (en) * 2006-02-21 2008-04-08 David Benjamin Esplin System and method for managing wireless point-of-sale transactions
US8662384B2 (en) 2006-02-28 2014-03-04 Google Inc. Text message payment
US20070244811A1 (en) 2006-03-30 2007-10-18 Obopay Inc. Mobile Client Application for Mobile Payments
US7500606B2 (en) * 2006-04-14 2009-03-10 Harexinfotech, Inc. Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor
WO2007121587A1 (en) 2006-04-25 2007-11-01 Stephen Laurence Boren Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks
WO2007137079A2 (en) 2006-05-16 2007-11-29 Visa International Service Association Methods and systems for providing personalized information
NZ547903A (en) 2006-06-14 2008-03-28 Fronde Anywhere Ltd A method of generating an authentication token and a method of authenticating an online transaction
US7957532B2 (en) * 2006-06-23 2011-06-07 Microsoft Corporation Data protection for a mobile device
US8027667B2 (en) * 2006-06-29 2011-09-27 Mobilesphere Holdings LLC System and method for wireless coupon transactions
US20080006685A1 (en) * 2006-07-06 2008-01-10 Firethorn Holdings, Llc Methods and Systems For Real Time Account Balances in a Mobile Environment
US8121945B2 (en) * 2006-07-06 2012-02-21 Firethorn Mobile, Inc. Methods and systems for payment method selection by a payee in a mobile environment
US8489067B2 (en) 2006-07-06 2013-07-16 Qualcomm Incorporated Methods and systems for distribution of a mobile wallet for a mobile device
US9911114B2 (en) * 2006-07-06 2018-03-06 Qualcomm Incorporated Methods and systems for making a payment via a stored value card in a mobile environment
US7469151B2 (en) * 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US7991427B2 (en) * 2006-09-13 2011-08-02 Mformation Technologies, Inc. System and method to provide application management on wireless data terminals by means of device management agent and dynamic link libraries
US20080147546A1 (en) * 2006-09-19 2008-06-19 Walter Weichselbaumer Wireless device electronic wallet transaction validation
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US20080208681A1 (en) 2006-09-28 2008-08-28 Ayman Hammad Payment using a mobile device
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US8494937B2 (en) * 2006-10-24 2013-07-23 Th Financial Services, Ltd. Method, system and apparatus for the establishment of a virtual banking environment in a merchant venue while increasing the deposit-based assets of optionally interfaced traditional banking institutions subject to fractional-reserve banking
US8041634B2 (en) 2006-11-14 2011-10-18 Visa U.S.A. Inc. Payment processing system debt conversion notification
TWI320282B (en) 2006-11-17 2010-02-01 Mobile communication system and device, network access device and key setting method thereof
US20080133366A1 (en) 2006-11-30 2008-06-05 Mobilocity Rendering barcodes on mobile device screens for use at retailer point of sale locations to obtain discounts
US9940627B2 (en) 2006-12-26 2018-04-10 Visa U.S.A. Inc. Mobile coupon method and system
US20080201226A1 (en) 2006-12-26 2008-08-21 Mark Carlson Mobile coupon method and portable consumer device for utilizing same
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US8615426B2 (en) 2006-12-26 2013-12-24 Visa U.S.A. Inc. Coupon offers from multiple entities
US20080154735A1 (en) 2006-12-26 2008-06-26 Mark Carlson Mobile vending purchasing
CN101595491A (zh) 2006-12-26 2009-12-02 维萨美国股份有限公司 移动自动售货机购买
US8045956B2 (en) * 2007-01-05 2011-10-25 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8989712B2 (en) * 2007-01-09 2015-03-24 Visa U.S.A. Inc. Mobile phone payment process including threshold indicator
US20080172331A1 (en) * 2007-01-16 2008-07-17 Graves Phillip C Bill Payment Card Method and System
US20080208741A1 (en) 2007-02-22 2008-08-28 First Data Corporation Account information lookup systems and methods in mobile commerce
US20080208762A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Payments using a mobile commerce device
US8566239B2 (en) 2007-02-22 2013-10-22 First Data Corporation Mobile commerce systems and methods
US20080208688A1 (en) * 2007-02-22 2008-08-28 First Data Corporation Methods and systems for handling of mobile discount certificates using mobile devices
US20080270246A1 (en) 2007-04-26 2008-10-30 Grace Chen Global electronic payment system
US8306883B2 (en) * 2007-04-30 2012-11-06 Textura Corporation Construction payment management systems and methods with specified billing features
US8725638B2 (en) * 2007-05-18 2014-05-13 Visa U.S.A. Inc. Method and system for payment authorization and card presentation using pre-issued identities
US20080300973A1 (en) 2007-05-30 2008-12-04 Dewitt Jay Allen Supply of requested offer based on offeree transaction history
US9342823B2 (en) * 2007-06-18 2016-05-17 Lemon, Inc. Payment clearing network for electronic financial transactions and related personal financial transaction device
US20080319843A1 (en) 2007-06-22 2008-12-25 Dennis Norman Moser Supply of requested offer based on point-of-service to offeree distance
US8325925B2 (en) 2007-07-10 2012-12-04 Hewlett-Packard Development Company, L.P. Delivery of messages to a receiver mobile device
US7930249B2 (en) * 2007-07-11 2011-04-19 Qualcomm Incorporated Mobile wireless financial instrument for automatically selecting a payment instrument
US20090018954A1 (en) * 2007-07-11 2009-01-15 Qualcomm Incorporated A mobile wireless financial instrument
US20090076925A1 (en) * 2007-09-13 2009-03-19 Dewitt Jay Allen Offeree requested offer based on point-of-service to offeree distance
US20090076896A1 (en) * 2007-09-13 2009-03-19 Dewitt Jay Allen Merchant supplied offer to a consumer within a predetermined distance
US20090143104A1 (en) 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20090081989A1 (en) 2007-09-25 2009-03-26 Christopher Andrew Wuhrer System and method for financial transaction interoperability across multiple mobile networks
US8170527B2 (en) 2007-09-26 2012-05-01 Visa U.S.A. Inc. Real-time balance on a mobile phone
US8215560B2 (en) * 2007-09-26 2012-07-10 Visa U.S.A., Inc. Real-time card balance on card plastic
US8010428B2 (en) * 2007-09-26 2011-08-30 Visa Usa Inc. Form factor identification
US20090084840A1 (en) * 2007-10-01 2009-04-02 Gilbarco, Inc. System and method for payment at a point-of-sale terminal
KR100914513B1 (ko) 2007-10-02 2009-09-02 주식회사 하렉스인포텍 이동통신 단말기의 uicc-id를 이용한 사용자 인증방법 및 이를 이용한 전자 거래 방법 및 시스템
US20090094126A1 (en) * 2007-10-03 2009-04-09 Patrick Killian Dual use point of sale terminal and methods of operating same
US20090112767A1 (en) 2007-10-25 2009-04-30 Ayman Hammad Escrow system and method
US7774076B2 (en) 2007-10-29 2010-08-10 First Data Corporation System and method for validation of transactions
WO2009069905A2 (en) 2007-11-28 2009-06-04 Harex Infotech Inc. System for mobile payment service using phone number and method thereof
US20120029990A1 (en) * 2007-12-13 2012-02-02 Blaze Mobile Social Media Marketing Based on Transactions Using a Mobile Device and Associated Secure Element
US8249967B2 (en) 2008-01-10 2012-08-21 Park David S Image-based payment medium
US20090202081A1 (en) 2008-02-08 2009-08-13 Ayman Hammad Key delivery system and method
WO2009146528A1 (en) * 2008-06-03 2009-12-10 Just Parts Online Inc . System and method for listing items online
US7962390B2 (en) * 2008-06-05 2011-06-14 Visa Usa Inc. Field 55 data relationships
US8308059B2 (en) 2008-06-19 2012-11-13 Visa U.S.A., Inc. Real-time card credit limit on card plastic
KR20110033150A (ko) 2008-06-24 2011-03-30 인터내셔널 비지네스 머신즈 코포레이션 전자 지급 요청 인증을 위한 방법과 시스템
US7970669B1 (en) * 2008-07-25 2011-06-28 Intuit Inc. Method and system for store-to-consumer transaction management
US9454865B2 (en) * 2008-08-06 2016-09-27 Intel Corporation Methods and systems to securely load / reload acontactless payment device
US20100057620A1 (en) * 2008-08-31 2010-03-04 Zilog, Inc. Mobile personal point-of-sale terminal
US20100217709A1 (en) 2008-09-22 2010-08-26 Christian Aabye Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US8977567B2 (en) 2008-09-22 2015-03-10 Visa International Service Association Recordation of electronic payment transaction information
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
AU2015201432B2 (en) 2008-09-22 2017-05-25 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US9824355B2 (en) 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
KR101092657B1 (ko) 2008-12-24 2011-12-13 주식회사 하렉스인포텍 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
US8972292B2 (en) * 2009-02-27 2015-03-03 Bank Of America Corporation Financial transaction annotations
KR101138938B1 (ko) 2009-12-03 2012-04-25 주식회사 하렉스인포텍 무선 단말을 이용한 금융서비스 제공 방법 및 금융서비스 서버
US20110145082A1 (en) 2009-12-16 2011-06-16 Ayman Hammad Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
US20120203695A1 (en) 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
KR101195182B1 (ko) 2011-02-18 2012-10-29 주식회사 하렉스인포텍 중계 장치와 이동통신 단말을 포함하는 카드 결제 시스템 및 이 시스템에 포함되는 장치 및 그 장치에서 수행되는 카드 결제를 위한 방법
US8769304B2 (en) 2011-06-16 2014-07-01 OneID Inc. Method and system for fully encrypted repository
KR101184865B1 (ko) 2011-07-20 2012-09-20 주식회사 하렉스인포텍 휴대용단말기를 이용한 복합결제시스템 및 복합결제방법
US20130080238A1 (en) * 2011-09-22 2013-03-28 Bryan Kelly Method and System for Operating a Customer or Player Loyalty System Including a Portable Device Such as a Smartcard
CA2799055A1 (en) 2012-12-14 2014-06-14 Caledon Computer Systems Inc. Apparatus configured to facilitate secure financial transactions
FR3027725B1 (fr) 2014-10-23 2018-02-02 Zodiac Pool Care Europe Cable d'alimentation pour un robot de nettoyage de piscine
US10169820B2 (en) 2015-09-03 2019-01-01 Bank Of America Corporation Systems and methods for display notifications for routing of electronic transaction processing results
US20200051111A1 (en) 2018-08-10 2020-02-13 Bumped, Inc. One touch update to equity rewards

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1280115A2 (en) * 2001-07-23 2003-01-29 NTT DoCoMo, Inc. Electronic payment method, system, and devices
RU2324979C2 (ru) * 2002-03-19 2008-05-20 Мастеркард Интернэшнл Инкорпорейтед Способ и система для проведения транзакций с использованием бесконтактного устройства
RU2301449C2 (ru) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2649786C2 (ru) * 2015-11-23 2018-04-04 Сяоми Инк. Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
US11367054B2 (en) 2015-11-23 2022-06-21 Xiaomi Inc. Biological recognition technology-based mobile payment device, method and apparatus, and storage medium
RU2735181C1 (ru) * 2017-11-22 2020-10-28 Сименс Акциенгезелльшафт Способ обработки запросов на обслуживание, который выполняется узлом поставщика услуг
RU2705772C1 (ru) * 2019-04-23 2019-11-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система исполнения сделки репо в распределенном реестре

Also Published As

Publication number Publication date
US10769614B2 (en) 2020-09-08
US20100211498A1 (en) 2010-08-19
WO2010033970A1 (en) 2010-03-25
US11232427B2 (en) 2022-01-25
MX2011003060A (es) 2011-07-29
EP2637131A1 (en) 2013-09-11
US11030608B2 (en) 2021-06-08
EP3232386A1 (en) 2017-10-18
US20220101298A1 (en) 2022-03-31
CA2965145A1 (en) 2010-03-25
US11501274B2 (en) 2022-11-15
US8977567B2 (en) 2015-03-10
CA2965145C (en) 2019-09-24
RU2011115355A (ru) 2012-10-27
US10332094B2 (en) 2019-06-25
US20170255919A1 (en) 2017-09-07
ES2707370T3 (es) 2019-04-03
US20150213560A1 (en) 2015-07-30
US11315099B2 (en) 2022-04-26
EP2637131B1 (en) 2017-06-21
ES2636566T3 (es) 2017-10-06
EP3232386B1 (en) 2018-11-07
US20170364913A1 (en) 2017-12-21
US20190279188A1 (en) 2019-09-12
US20200356975A1 (en) 2020-11-12
US20190019176A1 (en) 2019-01-17
BRPI0913795A2 (pt) 2015-10-20

Similar Documents

Publication Publication Date Title
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US20210264404A1 (en) Over the air management of payment application installed in mobile device
US11461760B2 (en) Authentication using application authentication element
US20160217461A1 (en) Transaction utilizing anonymized user data
US8046261B2 (en) EMV transaction in mobile terminals
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
US11438766B2 (en) Terminal type identification in interaction processing
US20220207526A1 (en) Secure contactless credential exchange
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
AU2016253607B2 (en) Apparatus and method for preventing unauthorized access to application installed in a device
US20220353084A1 (en) Multifactor authentication through cryptography-enabled smart cards
AU2015202512B2 (en) Apparatus and method for preventing unauthorized access to application installed in mobile device
AU2016277629A1 (en) Authentication using application authentication element
AU2015200732B2 (en) Authentication using application authentication element