CN101048794A - 使用动态授权码授权交易的方法和系统 - Google Patents
使用动态授权码授权交易的方法和系统 Download PDFInfo
- Publication number
- CN101048794A CN101048794A CNA2005800284820A CN200580028482A CN101048794A CN 101048794 A CN101048794 A CN 101048794A CN A2005800284820 A CNA2005800284820 A CN A2005800284820A CN 200580028482 A CN200580028482 A CN 200580028482A CN 101048794 A CN101048794 A CN 101048794A
- Authority
- CN
- China
- Prior art keywords
- data
- processing device
- mobile processing
- authentication codes
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013475 authorization Methods 0.000 title claims description 52
- 238000012545 processing Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims description 5
- 230000000295 complement effect Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000007306 turnover Effects 0.000 description 3
- 244000035744 Hura crepitans Species 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 241001124144 Dermaptera Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3265—Payment applications installed on the mobile devices characterised by personalisation for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于执行安全交易的方法和装置包括基于不能标识账户的保密数据在移动装置上生成动态认证码。认证码和金融账户标识信息被发送到共享关于该保密数据的信息的验证实体,以授权交易。
Description
相关申请
本申请要求于2004年8月18日提交的申请号为60/602,594的题为“用于生成支付或金融交易使用的授权码的方法和系统(Method And System forGenerating Authentication Codes For Use in Payment or Financial Transactions)”的美国临时申请的优先权。
背景技术
在远程交易中信用卡和借记卡的使用一直持续增长。无论是通过电话、通过邮件、在零售店、或者通过互联网,共同的是需要不经过面对面的接触而进行交易。然而,远程交易没有面对面交易安全并且欺诈的可能性相对较高,尤其是当交易卡遗失或被窃。
一种最小化欺诈的方法是通过使用个人标识号或者PIN。用这种方法,在交易时,用户的卡插入或者划过读卡器。读取器从卡上提取特定数据,如账号。接着读卡器要求用户在小键盘上输入他或她的PIN。PIN被加密或以其它方式进行保护,而安全的PIN数据被发送至授权端,诸如授权计算机,在那里存储着持卡人数据。在授权计算机处,用账户标识数据来查找并获取账户信息,获取的信息被用于校验持卡人输入的PIN是否正确。这种方法使欺诈减至最小,因为卡的拥有者必须同时知道保密的PIN以完成交易。这种方法的一项缺点是:由于PIN是静态的,窃贼可以在合法交易中截取PIN并在之后的欺诈交易中重新使用该PIN。
在另一种本发明人最近建议的方法中,用频繁改变的动态码来取代静态PIN。这种方法在共同待批的申请号为60/626,649的题为“允许使用动态码用于认证的方法和系统(Method And System For Enabling The Use Of Dynamic CodesFor Authentication)”的美国专利申请中有更详细的描述,该申请全文被引用并合并与此。这种方法的一个方面包括使用智能卡和智能卡读取器来生成动态码。智能卡是本领域公知的,其典型地是信用卡状的卡,并包括安全数据存储区域和处理器。在可能交易时,智能卡用智能卡的安全存储器中存储的保密数据生成应用密文。应用密文的生成是本领域公知的,例如,在由EMVCo.LLC发布的可在互联网上地址为
http://www.emvco.com看到的题为“用于支付系统的EMV集成电路卡规范(EMV Integrated Circuit Card Specifications forPayment Systems)”的公知的智能卡规范中有更详细的解释,该规范被引用整体上结合于此。接着该数据(或其一部分)被作为动态码发送至授权计算机。授权计算机可基于从授权数据库获取的与账号相关联的账户信息来校验是否该动态码是由与当前使用的账号相关联的智能卡生成以完成交易的。
使用智能卡以增强交易的安全性的一项缺点是与更传统的磁条式卡相比制造相对昂贵。另外,智能卡需要在每次交易中使用智能卡读取器,这就需要对现有的为磁条式卡设计的销售点进行升级。由于这些或其它的原因,智能卡和智能卡读取器尚没有在美国境内广泛使用。
发明内容
本发明使交易可以以更安全的方式被授权而不需要广泛设置智能卡和智能卡读取器。取而代之地,使用持卡者已经拥有的(诸如PDA或者手机之类的)移动消费设备的处理能力来生成与具体持卡者账户相关联的动态授权码。移动设备不会包含可以识别与之相关联的具体账户的数据。接着,动态码与账户标识数据一起被发送至认证计算机以校验交易的真实性。
在本发明的一个示例性的实施例中,提供了一种授权交易的方法。该方法需要将账户保密数据与授权数据库中唯一的金融账户标识符相关联,并至少部分地基于与该账户保密数据相关联的数据生成个人化数据。个人化数据被发送至移动处理设备(诸如PDA或手机)用于存储于其中,该移动处理设备不包含所述唯一的金融账户标识符。接着,授权端接收到授权请求。该请求包括金融账户标识符和由移动处理设备生成的动态认证码。接着进行判断,判断该认证码是否是由包含至少部分地基于与账户保密数据相关联的数据而生成的个人化数据的移动处理设备生成的,其中账户保密数据与授权数据库中的金融账户标识符相关联。
附图说明
为了对本发明更全面的理解,下面结合附图给出以下对示例性的实施例的详细描述,在附图中:
图1是根据本发明的一个示例性实施例的使用生成的认证码和账户标识信息进行交易的步骤的流程图;
图2是用于生成认证码的一个示例性系统的方框图;以及
图3是本发明的一个示例性实施例的方框图。
具体实施方式
图1是描述本发明的一个示例性实施例的流程图,其限定了使用生成的动态认证码130和账户标识信息或唯一金融账户标识符140来进行交易。以下描述将基于假设的通过(诸如互联网之类的)计算机网络进行的交易。然而,可以理解的是本发明的实施例不局限于通过计算机网络的交易,而是可以容易地适用于其它类型的交易,诸如通过电话、邮件、面对面、或其它方式的交易。
假设的交易开始于个人计算机(PC)用户使用网络浏览器或类似运行在个人计算机上的应用软件发起请求以购买来自销售商的货物或服务。需要注意的是,任何用于请求或进行交易的设备、系统或方案均可用来替换PC,这包括诸如PDA或手机之类的移动设备。接着用户的请求使销售商的计算机调用授权请求服务器以认证用户的身份并校验交易是否合法。授权请求服务器或授权处理器(其可以是大型机或其它具有处理器、存储器以及通信连接的计算机)提示用户使用他或她的移动处理设备来提供动态授权码。
在步骤101,用户激活他或她的移动处理设备(诸如个人数字助理(PDA)或手机)并调用功能以生成动态认证码。(在此将更详细讨论的)移动处理设备包括用于生成动态码的软件或电路。在具体的示例性实施例中,移动设备上的软件或电路具有典型智能卡几乎全部的功能,虽然不具备任何可以直接用于唯一地标识金融或支付账号的数据。在一实施例中,一旦移动设备被激活,用户就会被提示使用小键盘、键盘、或一些其它用于将用户输入接收到移动处理设备中的技术来输入标识PIN。应当理解的是移动处理设备可以是膝上型计算机或其它个人计算机,也可以是与用于正讨论的假设交易的计算机相同的个人计算机。然而典型的是,执行交易的个人计算机与移动设备是独立的设备。接着在步骤103,移动设备通过将PIN与存储在该设备上的数据相比较来证实该PIN是否有效。值得注意地,步骤101和103不是必需的,但可用于有效地增强授权系统的安全性并阻止欺诈。另外,如此处更为详细讨论的那样,当使用PIN时,PIN输入过程可以被延迟直到用户将与交易有关的其它数据输入到移动设备以后。
在一个示例性实施例中,授权处理器还可为用户提供口令号,或其它用户将输入到他或她的移动处理设备中去的不可预测的数据,该数据随后被用于(典型地与诸如加密密钥之类的其它数据一起)生成动态认证码。该不可预测数据可以是随机数、可以基于当前时间、预测交易额的单项散列、上述的某些组合、或者不能在交易前被轻易预测的任何其它数据。用户还可以被提示将与交易有关的其它数据输入到移动设备中,诸如交易额和货币种类,设备可以使用这一数据以及其它保密数据来生成将成为在此较详细讨论的动态授权码的密文。
在步骤110,移动处理设备使用(诸如加密密钥之类的)密钥120来生成动态认证码130。密钥120可以是DES密钥、私钥、公钥、上述的某些组合、或者用于加密或生成用于后续认证的保密消息的任何其它数据。密钥可保存在例如移动处理设备的应用存储器中。如果移动处理设备包括安全或受保护存储器(例如在插入到手机或PDA中的订户身份模块(SIM)卡中),则密钥也可以有效地存储在那里。密钥120还可被加密或存放在不可被其它处理器、运行在移动设备上的程序或应用程序访问的存储器单元中。例如,密钥可以用(诸如用户PIN、移动设备序列号、其它数据或上述组合的)另一密钥加密。值得注意地,移动设备中的安全存储器不是必需的。
移动设备的存储器应不包含任何将标识密钥120所对应的账户的信息。特别地,密钥120(以及移动设备存储器)不应包含支付账号(PAN)、卡有效期限、典型地存储在交易卡磁条上的卡片轨道数据、账户持有者姓名、或可以唯一标识金融账户的任何其它数据。这样,如果移动设备被窃或被危害,设备不会被用于执行交易,因为不会有任何数据能够标识密钥120所对应的金融账户。
在示例性的实施例中,密钥120与应用简档标识符、应用交易计数器、以及其它数据一起被存放在芯片认证程序(CAP)数据文件125中。在MasterCard的芯片认证程序规范中可找到更多关于芯片认证程序格式和功能的细节,该规范可以从纽约州Purchase的MasterCard国际股份有限公司购买许可,其被全文引用并合并于此。在示例性实施例中,CAP数据文件125可被加密,并随后通过用户输入的PIN、从进行解密的设备收集的(诸如电话号码或设备序列号之类的)移动设备标识符、或两者组合来解密。这样,CAP数据文件的使用可被限制为知晓PIN、被批准的设备、或两者组合的个人。在示例性实施例中,(被任选地包含在数据文件125中的)交易计数器是顺序计数器,其在每一次生成动态授权码后递增。
生成认证码的步骤110可进一步理解为包括在步骤112中应用密文115的生成。应用密文使用智能卡设计或工作领域中公知的技术(例如以下形式:当提供GENERATE AC命令时,兼容EMV的智能卡工作)从密钥120、以及诸如交易计数器之类的其它数据生成。在前述的授权处理器为用户提供不可预测数据的示例性实施例中,除密钥120和交易计数器以外还基于该不可预测数据来生成应用密文。有关交易的其它数据也可被用于计算应用密文,诸如交易额、交易日期/时间、货币种类等。例如,在一个实施例中,不可预测数据、交易计数器、以及任何其它有关数据可以连接在一起并通过密钥120来加密以生成应用密文。认证处理器和/或发行银行可选择哪些数据该用于计算由该发行银行维护的交易账户的应用密文。因此,在本示例性实施例中,移动设备本质上成为与智能卡的CAP规范所描述的类似功能的“软件智能卡”。
在示例性实施例中,应用密文115是可由以下数据项目组成的中间数据格式,数据项目以二进制表示并从最高位到最低为连接如下:密文信息数据(8位)、交易计数器(16位)、移动处理计算的密文(64位)、以及发行方应用数据(0-256位)。发行方应用数据是由维护持卡者账户的金融机构选择的数据并可以是任何数据;然而,对于本发明的目的,较佳的是发行方应用数据不包括能够被用于标识持卡者或与持卡者相关联的金融账户的信息。
由于该中间步骤的输出可能导致数据值最多达到43字节的长度(即值的范围从0到2344或约3.6×10103),这作为十进制数而言太大以致于无法提供给用户,该数据在显示给用户之前必须被压缩或限制。事实上,考虑到用户可能需要重新向他们进行交易的计算机上的网络浏览器输入动态码,即使是(形成中间数据的一部分的)64位的密文在十进制格式中也太长以致无法显示给用户。因此,在步骤117,中间数据被缩减到更容易管理的数据大小并被呈现给用户。在示例性实施例中,中间密文数据被缩减到8个数字字符,使得可能的值在0至99,999,999范围内。在示例性实施例中,该缩减是通过使用位映射(bitmap)来实现的,该位映射标识在中间数据格式中的哪些位应该被保留并用于计算动态认证码。例如,位映射可标识位1-15、17-19、以及21-27作为从中间计算中保留的位。接着,保留的位被连接在一起并显示为二进制编码的十进制格式(BCD)。用这种方法,为了确保显示给用户的可能值不超过8个数字,可以被保留的位的最大数量是26。保留的准确的位数可根据具体应用和情况而定;然而,授权处理器还必须知道用于选择待保留位的算法,使授权处理器可校验移动处理设备生成的动态认证码。
在示例性实施例中,在生成的最终动态认证码中不包括授权处理器知道的位和数据、或授权服务器可以从它所知道的或在动态认证码中提供的其它数据中得到的数据。例如,如果使用了交易计数器并且认证处理器在授权数据库中保存有与移动设备相关联的交易计数器的副本,完整的交易计数器不需要被包含在用于生成动态码的数据中。例如,可能仅需要包括该计数器的一些最低位。那样,即使授权数据库中存储的交易计数器的副本与移动设备中的计数器不同步,授权处理器也可以重建交易计数器,并使用从移动设备接收到的动态授权码中有关计数器的部分数据来准确计算它自身版本的密文。
只要保存合理数量的位,中间数据的其它位(包括经计算的密文)也可被排除,以最小化错误认证的可能性,牢记的是授权处理器会使用与移动设备共享的保密信息(即示例性实施例中的密钥)来计算它本身版本的密文、以及交易特定数据,诸如不可预测数字、交易计数器等,并且如果处理器确定(经从移动设备接收的动态授权码证实的)由移动设备计算的密文与(借助前述位映射来隐蔽之后的)由授权处理器计算的密文相匹配,则授权交易。
密文计算的方式可以与在此描述的不同并且有无数种。在一实施例中,密文要求基于由账户持有者的发行银行所选择的数据来进行计算,并将计算的结果用存储在卡上的(诸如加密密钥之类的)保密信息加密。然而,密文生成步骤110应产生动态的(而非静态的)、即使对于相同类型和金额的重复交易也不可预测地变化的认证码130。这会降低偷听者截取动态授权码、并在并不真正由与用于进行交易的金融账户相关联的持卡者所授权的之后的尝试交易中再现该动态授权码的可能性。另外,计算应证实与正用于交易的金融账户相关联的持卡者已授权了该交易。在较佳实施例中,这通过在生成动态认证码之前要求输入PIN到设备来实现。
虽然认证码是动态的并且基于(诸如具体交易特点和其它随机和变化数据之类的)各种因素频繁变化,但生成步骤110可要求具体认证码的产生在时间上大于一次,而不背离本发明要求的范围。生成步骤110可在(诸如PDA、移动电话或手机、膝上型计算机、或其它设备的)移动处理设备上执行。设备应具有能够执行生成认证码130所必需步骤的能力的处理器。移动处理设备还可是智能卡,而生成步骤110可由智能卡执行。
如图2中所示,在示例性实施例中,移动设备包括包含用于生成动态认证码的数据(包括由设备的用户输入的数据)的数据储存区域1030,诸如RAM、闪存、硬盘驱动器、或其它存储器。设备还包括认证码生成器1020,其可以是被编程为生成基于在此所述的且为本领域技术人员所熟知的任何技术的认证码的处理器。生成器1020生成之前所述的动态认证码130,并将该码提供给输出设备1010。该认证码输出设备1010可将生成的动态认证码130呈现给用户,诸如通过LCD屏幕或其它显示器、通过同步语音技术或声响、或一些其它手段。可选地(或附加地),设备1010可将认证码130通过电线、红外线、或射频信号发送到另一设备(诸如进行交易的个人计算机或终端)用于随后发送至授权端。在另一示例性实施例中,移动设备可通过(诸如无线通信网络、互联网、或上述组合之类的)通信网络将动态认证码直接发送至授权端的授权处理器。
另外,为了有助于标识为之生成认证码130的账户(例如,设备能够为与设备的用户或多个用户相关联的多个不同账户生成码的情况),认证码输出设备1010可向用户显示或发送增强名称(promotional name)、图案标记、或标识记号,以助于用户与设备交互,以选择合适的要为之生成动态码的账户。
现在回到图1,(诸如加密密钥之类的)账户保密数据存储在授权处理器(未示出)可以访问的授权数据库中。保密数据对应于具体的与移动处理设备的用户相关联的金融账户(例如,信用或借记账户)。授权数据库较佳地仅可由授权处理器和/或维护该用户账户的银行或金融机构(典型地,本领域技术人员称为“发行”银行)访问。如果移动设备被窃或被危害,持有设备的人不能进行交易,因为没有某些其它的(诸如标识了应为货物或服务应向其记账的具体金融账户的主要账号(PAN))的金融账户标识符,由设备生成的授权码130不能被用于认证交易。
因此,在交易时,金融账户标识符140应用本领域技术人员熟知的各种技术来收集。例如,账户标识符140可存储在磁条式卡145或智能卡上,或通过小键盘、键盘、或其它输入设备由用户输入到设备中来收集。
在步骤150,动态授权码130(与金融账户标识符数据140一起)被发送到(诸如授权处理器之类的)授权端。基于来自授权端的响应(步骤160),交易在步骤170被授权或在步骤180被拒绝。
如上所述,授权过程可能需要使用与移动设备所执行的相同的数据和算法在授权端计算动态认证码,并将计算的结果与接收到的动态码作比较以确定计算的结果与接收到的码相匹配。该过程使用(诸如加密密钥之类的)与提供交易的金融账户标识符相关联的保密数据。在实施例中,分析授权端接收到的动态码以判断该码是否包含移动设备用来计算授权处理器不知道的应用密文的任何数据。例如,有可能移动设备用交易计数器来计算应用密文,其中则必须将该计数器同样提供给授权处理器,使它可以使用相同的数据来计算它的版本的应用密文。如前所述,虽然与具体账户或移动设备相关联的交易计数器的副本可以存储在授权数据库中,或者在授权端,但由于之前的没有被发送至授权处理器或授权数据库的失败交易,存储的计数器的副本可能与移动设备上的计数器不同步。因此,一旦授权处理器从动态认证码中所提供的数据中提取出或重生成任何必需的数据,授权处理器能使用之前所述的技术来计算动态授权码,所述技术包括用相关交易数据和(诸如与账户相关联的加密密钥之类的)保密账户信息来执行计算。接着如前所述的,将经计算的码与从移动设备接收到的动态码相比较。
一种将必要的程序和数据部署到移动处理设备中的示例性技术需要部署服务器。在本实施例中,移动设备的用户访问由用户的发行银行指定的网站,用户要求将动态认证码生成器应用安装在用户的移动设备上。用户被提示要求与应用和用户的移动设备标识符相关联的PIN。用户还可被提示要求他或她的金融账户标识符,或者这一数据可通过某些其它方法来确定。(诸如加密密钥或密钥对之类的)账户保密数据被生成并与用户的金融账户标识符相关联。接着至少一部分该保密数据(例如加密密钥或密钥对中的一个或多个密钥)被存储在与用户的金融账户标识符相关联的授权数据库记录中。
接着基于与之前生成的保密数据相关联的数据来生成个人化数据。例如,加密密钥或密钥对中的一个或多个密钥通过使用之前由用户输入的PIN和移动设备标识符来加密(如通过三重DES技术)作为临时密钥以生成个人化数据。接着,将个人化数据和任何其它的可执行程序文件从部署服务器发送到移动设备。该通信可通过用户的移动设备和(诸如PC之类的)另一计算机之间的直接连接来进行,或者通过使用移动或无线数据网络的空中(OTA)服务器来进行。接着,应用和个人化数据可被放置在移动设备的存储器中,如前所述的那样,在移动设备中它们可被用于生成动态认证码。账户保密数据和任何加密或个人化数据可在或者预定量的时间后或者应用和个人化数据被成功安装之后删去。然而,至少一部分保密数据仍然存储在授权数据库中以在之后的授权请求中使用。
在一实施例中,应用可以能由移动处理设备上安装的Jave虚拟机执行的Java程序的形式来提供。在一实施例中,为了进一步的安全性,Java程序命令可被搞混,例如通过使用俄亥俄州Cleveland的Preemptive Solutions公司的DashO。
图3显示了使用Java语言2090和Jave虚拟机(JVM)2080的本发明的示例性实施例的方框图。首先,移动设备用户使用(诸如小键盘或键盘之类的)接口2060来请求调用动态认证应用。接着JVM 2080调用M-CAP.jar沙箱(Sandbox)2020。JVM 2080提示用户输入PIN,该PIN接着从接口2060被接收。然后,Java应用的CAP生成器2030部分使用CAP数据2040根据之前描述的技术来生成8位的动态认证码。该8位码通过JVM 2080返回到电话用户接口2060。驻于电话存储器2010中的CAP数据2040或M-CAP JarSandbox 2020 可通过例如来自http://www.bouncycastle.org/的用于J2ME的Bouncy Castle Crypto API来加密。
虽然本发明是结合某些较佳实施例来描述的,但本领域技术人员可以理解不背离本发明的精神或范围的各种修改、选择、和替换。本发明的许多其它应用对本领域普通技术人员是显而易见的。
Claims (15)
1.一种用于授权交易的方法,所述方法包括:
将账户保密数据与授权数据库中的唯一金融账户标识符相关联;
至少部分地基于与所述账户保密数据相关联的数据生成个人化数据;
将所述个人化数据发送至移动处理设备用于存储,所述移动处理设备不包含所述唯一金融账户标识符;
在授权端接收授权请求以授权交易,所述请求包括所述唯一金融账户标识符和由所述移动处理设备生成的动态认证码;
判断所述动态认证码是否是由包含至少部分地基于与账户保密数据相关联的数据而生成的个人化数据的移动处理设备生成的,其中账户保密数据与授权数据库中的金融账户标识符相关联;以及
根据所述判断步骤授权所述交易。
2.如权利要求1所述的方法,其特征在于,进一步包括:
所述移动处理设备提示输入标识PIN;以及
在移动处理设备生成所述动态认证码之前,由移动处理设备验证所述标识PIN。
3.如权利要求1所述的方法,其特征在于,所述账户保密数据是加密密钥。
4.如权利要求3所述的方法,其特征在于,与账户保密数据相关联的所述数据是所述加密密钥。
5.如权利要求3所述的方法,其特征在于,所述加密密钥是私钥,并且与账户保密数据相关联的所述数据是与所述私钥相关联的公钥。
6.如权利要求1所述的方法,其特征在于,由所述移动处理设备生成的所述动态认证码至少部分基于存储在所述移动处理设备上的交易计数器。
7.如权利要求6所述的方法,其特征在于,所述交易计数器的副本被保存在所述授权数据库中,所述方法进一步包括校验用于生成所述动态认证码的所述交易计数器是否与所述交易计数器的所述副本相匹配。
8.如权利要求6所述的方法,其特征在于,当生成所述动态认证码时,所述交易计数器递增。
9.一种用于授权交易的系统,其特征在于,所述系统包括:
包含至少一个唯一金融账户标识符以及与所述标识符相关联的账户保密数据的授权数据库;
不包含所述唯一金融账户标识符、用于生成动态认证码的移动处理设备;
用于将个人化数据发送至所述移动处理设备的发射器,所述个人化数据至少部分地基于与所述账户保密数据相关联的数据;
用于接收授权请求以授权交易的接收器,所述授权请求包括所述唯一金融账户标识符和动态认证码;
授权处理器,用于判断所述动态认证码是否是由包含至少部分地基于与账户保密数据相关联的数据而生成的个人化数据的移动处理设备生成的,其中账户保密数据与认证数据库中的金融账户标识符相关联,以及根据所述判断步骤授权所述交易。
10.如权利要求9所述的系统,其特征在于,所述账户保密数据是加密密钥。
11.如权利要求10所述的系统,其特征在于,与账户保密数据相关联的所述数据是所述加密密钥。
12.如权利要求10所述的系统,其特征在于,所述加密密钥是私钥,并且与账户保密数据相关联的所述数据是与所述私钥相关联的公钥。
13.如权利要求9所述的系统,其特征在于,所述移动处理设备包括交易计数器,并且所述移动处理设备至少部分地使用所述交易计数器来生成所述动态认证码。
14.如权利要求13所述的系统,其特征在于,所述授权数据库进一步包括所述交易计数器的副本,并且所述授权处理器进一步用于校验用于生成所述动态认证码的所述交易计数器是否与所述交易计数器的所述副本相匹配。
15.如权利要求13所述的系统,其特征在于,当生成所述动态认证码时,所述交易计数器递增。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US60259404P | 2004-08-18 | 2004-08-18 | |
| US60/602,594 | 2004-08-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101048794A true CN101048794A (zh) | 2007-10-03 |
Family
ID=35968257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800284820A Pending CN101048794A (zh) | 2004-08-18 | 2005-08-18 | 使用动态授权码授权交易的方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US9911121B2 (zh) |
| EP (1) | EP1810243A4 (zh) |
| JP (1) | JP4874251B2 (zh) |
| KR (1) | KR101150241B1 (zh) |
| CN (1) | CN101048794A (zh) |
| AU (1) | AU2005277198A1 (zh) |
| BR (1) | BRPI0514505A (zh) |
| CA (1) | CA2577333C (zh) |
| IL (1) | IL181343A0 (zh) |
| WO (1) | WO2006023839A2 (zh) |
| ZA (1) | ZA200702057B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185278A1 (zh) * | 2012-06-11 | 2013-12-19 | Sun Hongming | 一种动态授权码生成方法及装置、支付交易方法及系统 |
| CN104301288A (zh) * | 2013-07-16 | 2015-01-21 | 中钞信用卡产业发展有限公司 | 在线身份认证、在线交易验证、在线验证保护的方法与系统 |
| CN107579828A (zh) * | 2011-08-16 | 2018-01-12 | Ictk有限公司 | 机对机通信中基于puf的装置间的安全认证装置及方法 |
| CN107690789A (zh) * | 2015-07-07 | 2018-02-13 | 阿读随得有限公司 | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 |
| US10032171B2 (en) | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
| CN108475371A (zh) * | 2015-11-06 | 2018-08-31 | Visa欧洲有限公司 | 交易授权 |
| CN112424842A (zh) * | 2018-06-21 | 2021-02-26 | 第一资本服务有限责任公司 | 用于安全只读认证的系统和方法 |
| CN112910867A (zh) * | 2021-01-21 | 2021-06-04 | 四三九九网络股份有限公司 | 一种受信任的设备访问应用的双重验证方法 |
Families Citing this family (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9916581B2 (en) | 2002-02-05 | 2018-03-13 | Square, Inc. | Back end of payment system associated with financial transactions using card readers coupled to mobile devices |
| CN101048794A (zh) * | 2004-08-18 | 2007-10-03 | 万事达卡国际股份有限公司 | 使用动态授权码授权交易的方法和系统 |
| AT503263A2 (de) * | 2006-02-27 | 2007-09-15 | Bdc Edv Consulting Gmbh | Vorrichtung zur erstellung digitaler signaturen |
| US7818264B2 (en) * | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US8959596B2 (en) * | 2006-06-15 | 2015-02-17 | Microsoft Technology Licensing, Llc | One-time password validation in a multi-entity environment |
| US8054969B2 (en) * | 2007-02-15 | 2011-11-08 | Avaya Inc. | Transmission of a digital message interspersed throughout a compressed information signal |
| GB2442249B (en) * | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| AU2008294354A1 (en) * | 2007-06-20 | 2009-03-12 | Mchek India Payment Systems Pvt. Ltd. | A method and system for secure authentication |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7711786B2 (en) * | 2007-08-06 | 2010-05-04 | Zhu Yunzhou | Systems and methods for preventing spam |
| US7849014B2 (en) * | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| KR100795142B1 (ko) * | 2007-09-21 | 2008-01-17 | 주식회사 유비닉스 | 전자통장 인증 서비스 시스템 및 방법 |
| US8010428B2 (en) * | 2007-09-26 | 2011-08-30 | Visa Usa Inc. | Form factor identification |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US20090202081A1 (en) * | 2008-02-08 | 2009-08-13 | Ayman Hammad | Key delivery system and method |
| GB0804803D0 (en) * | 2008-03-14 | 2008-04-16 | British Telecomm | Mobile payments |
| US20090248583A1 (en) * | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| CA2757290C (en) | 2008-04-01 | 2020-12-15 | Leap Marketing Technologies Inc. | Systems and methods for implementing and tracking identification tests |
| US9842204B2 (en) | 2008-04-01 | 2017-12-12 | Nudata Security Inc. | Systems and methods for assessing security risk |
| US8301500B2 (en) * | 2008-04-02 | 2012-10-30 | Global 1 Enterprises | Ghosting payment account data in a mobile telephone payment transaction system |
| US20090327131A1 (en) * | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US8770470B2 (en) * | 2008-04-29 | 2014-07-08 | Visa U.S.A. Inc. | Device including form factor indicator |
| US7962390B2 (en) * | 2008-06-05 | 2011-06-14 | Visa Usa Inc. | Field 55 data relationships |
| US10008067B2 (en) * | 2008-06-16 | 2018-06-26 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
| US20100051686A1 (en) * | 2008-08-29 | 2010-03-04 | Covenant Visions International Limited | System and method for authenticating a transaction using a one-time pass code (OTPK) |
| EA024302B1 (ru) * | 2008-09-04 | 2016-09-30 | Т-Дейта Системз (С) Пте Лтд. | Способ и устройство для беспроводного управления цифровым контентом |
| US10127537B1 (en) | 2008-09-30 | 2018-11-13 | Wells Fargo Bank, N.A. | System and method for a mobile wallet |
| US20100241850A1 (en) * | 2009-03-17 | 2010-09-23 | Chuyu Xiong | Handheld multiple role electronic authenticator and its service system |
| US9235832B1 (en) * | 2009-03-19 | 2016-01-12 | United Services Automobile Association (Usaa) | Systems and methods for detecting transactions originating from an unauthenticated ATM device |
| US9886693B2 (en) * | 2009-03-30 | 2018-02-06 | Yuh-Shen Song | Privacy protected anti identity theft and payment network |
| US20110225045A1 (en) * | 2009-03-30 | 2011-09-15 | Yuh-Shen Song | Paperless Coupon Transactions System |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8825548B2 (en) * | 2009-06-30 | 2014-09-02 | Ebay Inc. | Secure authentication between multiple parties |
| EP2502192A2 (en) * | 2009-11-18 | 2012-09-26 | Magid Joseph Mina | Anonymous transaction payment systems and methods |
| US10133773B2 (en) * | 2009-11-20 | 2018-11-20 | Mastercard International Incorporated | Methods and systems for indirectly retrieving account data from data storage devices |
| US20110142234A1 (en) * | 2009-12-15 | 2011-06-16 | Michael Leonard Rogers | Multi-Factor Authentication Using a Mobile Phone |
| US7992781B2 (en) | 2009-12-16 | 2011-08-09 | Visa International Service Association | Merchant alerts incorporating receipt data |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US8429048B2 (en) | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
| US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US11978031B2 (en) | 2010-12-14 | 2024-05-07 | E2Interactive, Inc. | Systems and methods that create a pseudo prescription from transaction data generated during a point of sale purchase at a front of a store |
| US20120203695A1 (en) * | 2011-02-09 | 2012-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for facilitating secure transactions |
| KR101895243B1 (ko) | 2011-03-04 | 2018-10-24 | 비자 인터네셔널 서비스 어소시에이션 | 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합 |
| US20120233004A1 (en) * | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US10089612B2 (en) * | 2011-03-15 | 2018-10-02 | Capital One Services, Llc | Systems and methods for performing ATM fund transfer using active authentication |
| US11514451B2 (en) | 2011-03-15 | 2022-11-29 | Capital One Services, Llc | Systems and methods for performing financial transactions using active authentication |
| US20120303534A1 (en) * | 2011-05-27 | 2012-11-29 | Tomaxx Gmbh | System and method for a secure transaction |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| EP2557546A1 (en) * | 2011-08-12 | 2013-02-13 | Oberthur Technologies | Method and secure device for performing a secure transaction with a terminal |
| WO2013040684A1 (en) * | 2011-09-22 | 2013-03-28 | Securekey Technologies Inc. | Systems and methods for contactless transaction processing |
| US9208488B2 (en) | 2011-11-21 | 2015-12-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US10515359B2 (en) * | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| TR201810238T4 (tr) * | 2012-08-03 | 2018-08-27 | Onespan Int Gmbh | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. |
| CA2830260C (en) * | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
| US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
| US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
| US10380583B1 (en) | 2012-12-17 | 2019-08-13 | Wells Fargo Bank, N.A. | System and method for interoperable mobile wallet |
| TWI494886B (zh) * | 2013-01-04 | 2015-08-01 | Irene Tsai | Mobile device, virtual worth of the conversion system and conversion methods |
| US9947001B2 (en) | 2013-03-15 | 2018-04-17 | Mastercard International Incorporated | System and method for using multiple payment accounts using a single payment device |
| US10841289B2 (en) * | 2013-03-18 | 2020-11-17 | Digimarc Corporation | Mobile devices as security tokens |
| US20150073995A1 (en) | 2013-09-10 | 2015-03-12 | The Toronto Dominion Bank | System and method for authorizing a financial transaction |
| ES2531386B1 (es) * | 2013-09-13 | 2015-12-22 | Pomo Posibilidades, S.A. | Sistema y método de pago mediante dispositivo móvil |
| US8930274B1 (en) * | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
| AU2014353151B2 (en) * | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
| JP6551850B2 (ja) | 2013-12-19 | 2019-07-31 | ビザ インターナショナル サービス アソシエーション | クラウド・ベース・トランザクションの方法及びシステム |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US9635108B2 (en) | 2014-01-25 | 2017-04-25 | Q Technologies Inc. | Systems and methods for content sharing using uniquely generated idenifiers |
| WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
| CN104104672B (zh) * | 2014-06-30 | 2017-11-10 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
| CN104104671B (zh) * | 2014-06-30 | 2017-11-10 | 重庆智韬信息技术中心 | 建立企业法人账户的统一动态授权码系统 |
| CN104104673B (zh) * | 2014-06-30 | 2017-05-24 | 福建爱特点信息科技有限公司 | 第三方统一动态授权码实现安全支付的方法 |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| AU2015330644A1 (en) | 2014-10-10 | 2017-04-20 | Royal Bank Of Canada | Systems for processing electronic transactions |
| GB201423362D0 (en) * | 2014-12-30 | 2015-02-11 | Mastercard International Inc | Trusted execution enviroment (TEE) based payment application |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| US11354651B2 (en) | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
| CA2974151C (en) | 2015-01-19 | 2023-11-21 | Royal Bank Of Canada | Secure processing of electronic payments |
| EP3259876B1 (en) * | 2015-02-17 | 2020-08-12 | Visa International Service Association | Token and cryptogram using transaction specific information |
| US11037139B1 (en) | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
| US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
| KR101760502B1 (ko) | 2015-07-14 | 2017-07-21 | 김병수 | 다이나믹 트랙 2 결제 시스템 및 방법 |
| AU2016314061B2 (en) | 2015-09-05 | 2020-02-27 | Mastercard Technologies Canada ULC | Systems and methods for detecting and preventing spoofing |
| US10164963B2 (en) * | 2015-10-23 | 2018-12-25 | Oracle International Corporation | Enforcing server authentication based on a hardware token |
| US10789587B2 (en) | 2015-12-15 | 2020-09-29 | Visa International Service Association | Wireless short range communication link transmission of line item data in real time |
| US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
| US10073962B2 (en) | 2016-04-01 | 2018-09-11 | Visa International Service Association | System and method employing reduced time device processing |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| US10127373B1 (en) | 2017-05-05 | 2018-11-13 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
| US9990487B1 (en) | 2017-05-05 | 2018-06-05 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
| US10007776B1 (en) | 2017-05-05 | 2018-06-26 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
| US10438198B1 (en) * | 2017-05-19 | 2019-10-08 | Wells Fargo Bank, N.A. | Derived unique token per transaction |
| CN109951432A (zh) * | 2017-12-21 | 2019-06-28 | 国民技术股份有限公司 | 授权认证方法、用户终端、装置、服务器及存储介质 |
| US10896032B2 (en) * | 2018-11-02 | 2021-01-19 | Accenture Global Solutions, Limited | System and method for certifying and deploying instruction code |
| US11212090B1 (en) | 2019-02-27 | 2021-12-28 | Wells Fargo Bank, N.A. | Derived unique random key per transaction |
| US11941608B1 (en) | 2019-09-18 | 2024-03-26 | Wells Fargo Bank, N.A. | Systems and methods for a transaction card having a customer-specific URL |
| EP4158576A4 (en) * | 2020-05-29 | 2024-02-14 | Mastercard International Incorporated | SYSTEMS AND METHODS FOR LINKING AUTHENTICATIONS IN CONNECTION WITH NETWORK INTERACTIONS |
| US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
| US11445374B2 (en) * | 2020-11-20 | 2022-09-13 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating a subscriber identity module swap |
| US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
| WO2023033818A1 (en) * | 2021-09-01 | 2023-03-09 | Visa International Service Association | System, method, and computer program product for dynamic passcode communication |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5940510A (en) * | 1996-01-31 | 1999-08-17 | Dallas Semiconductor Corporation | Transfer of valuable information between a secure module and another module |
| US6868391B1 (en) | 1997-04-15 | 2005-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| EP1147497A2 (en) | 1997-05-14 | 2001-10-24 | Ho Keung Tse | Universal electronic transaction system and method therefor |
| FR2771875B1 (fr) * | 1997-11-04 | 2000-04-14 | Gilles Jean Antoine Kremer | Procede de transmission d'information et serveur informatique le mettant en oeuvre |
| US6098056A (en) * | 1997-11-24 | 2000-08-01 | International Business Machines Corporation | System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet |
| JP2000322486A (ja) | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| WO2001017310A1 (en) * | 1999-08-31 | 2001-03-08 | Telefonaktiebolaget L M Ericsson (Publ) | Gsm security for packet data networks |
| US7889052B2 (en) * | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US20010056409A1 (en) * | 2000-05-15 | 2001-12-27 | Bellovin Steven Michael | Offline one time credit card numbers for secure e-commerce |
| US7043635B1 (en) * | 2000-09-15 | 2006-05-09 | Swivel Secure Limited | Embedded synchronous random disposable code identification method and system |
| FR2816736B1 (fr) * | 2000-11-10 | 2003-10-24 | Smart Design | Procede et installation de securisation de l'utilisation de supports associes a des identifiants et a des dispositifs electroniques |
| US20020095604A1 (en) * | 2001-01-18 | 2002-07-18 | Hausler Jean-Philippe D. | Encryption system and method |
| JP4839516B2 (ja) * | 2001-02-27 | 2011-12-21 | ソニー株式会社 | 認証システム及び認証方法 |
| US20020147600A1 (en) * | 2001-04-05 | 2002-10-10 | Ncr Corporation | System and method for implementing financial transactions using biometric keyed data |
| WO2002084548A1 (fr) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Systeme de reglement electronique |
| US7363494B2 (en) * | 2001-12-04 | 2008-04-22 | Rsa Security Inc. | Method and apparatus for performing enhanced time-based authentication |
| US7502933B2 (en) * | 2002-11-27 | 2009-03-10 | Rsa Security Inc. | Identity authentication system and method |
| US7374079B2 (en) * | 2003-06-24 | 2008-05-20 | Lg Telecom, Ltd. | Method for providing banking services by use of mobile communication system |
| CN101048794A (zh) * | 2004-08-18 | 2007-10-03 | 万事达卡国际股份有限公司 | 使用动态授权码授权交易的方法和系统 |
-
2005
- 2005-08-18 CN CNA2005800284820A patent/CN101048794A/zh active Pending
- 2005-08-18 AU AU2005277198A patent/AU2005277198A1/en not_active Abandoned
- 2005-08-18 EP EP05791626A patent/EP1810243A4/en not_active Ceased
- 2005-08-18 BR BRPI0514505-8A patent/BRPI0514505A/pt not_active Application Discontinuation
- 2005-08-18 CA CA2577333A patent/CA2577333C/en active Active
- 2005-08-18 KR KR1020077005708A patent/KR101150241B1/ko active IP Right Grant
- 2005-08-18 WO PCT/US2005/029758 patent/WO2006023839A2/en active Application Filing
- 2005-08-18 JP JP2007528084A patent/JP4874251B2/ja active Active
-
2007
- 2007-02-14 IL IL181343A patent/IL181343A0/en unknown
- 2007-02-16 US US11/675,723 patent/US9911121B2/en active Active
- 2007-03-09 ZA ZA200702057A patent/ZA200702057B/en unknown
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579828A (zh) * | 2011-08-16 | 2018-01-12 | Ictk有限公司 | 机对机通信中基于puf的装置间的安全认证装置及方法 |
| CN110111087B (zh) * | 2011-08-30 | 2024-01-02 | 欧威环公司 | 用于授权利用不可预期密码的交易的系统和方法 |
| US10032171B2 (en) | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
| CN110111087A (zh) * | 2011-08-30 | 2019-08-09 | D·耶格尔 | 用于授权利用不可预期密码的交易的系统和方法 |
| US12033157B2 (en) | 2011-08-30 | 2024-07-09 | Ov Loop, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| WO2013185278A1 (zh) * | 2012-06-11 | 2013-12-19 | Sun Hongming | 一种动态授权码生成方法及装置、支付交易方法及系统 |
| CN104301288A (zh) * | 2013-07-16 | 2015-01-21 | 中钞信用卡产业发展有限公司 | 在线身份认证、在线交易验证、在线验证保护的方法与系统 |
| CN104301288B (zh) * | 2013-07-16 | 2017-11-10 | 中钞信用卡产业发展有限公司 | 在线身份认证、在线交易验证、在线验证保护的方法与系统 |
| CN107690789A (zh) * | 2015-07-07 | 2018-02-13 | 阿读随得有限公司 | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 |
| CN108475371A (zh) * | 2015-11-06 | 2018-08-31 | Visa欧洲有限公司 | 交易授权 |
| CN108475371B (zh) * | 2015-11-06 | 2022-10-11 | Visa欧洲有限公司 | 交易授权 |
| CN112424842A (zh) * | 2018-06-21 | 2021-02-26 | 第一资本服务有限责任公司 | 用于安全只读认证的系统和方法 |
| CN112424842B (zh) * | 2018-06-21 | 2024-10-11 | 第一资本服务有限责任公司 | 用于安全只读认证的系统和方法 |
| CN112910867B (zh) * | 2021-01-21 | 2022-11-04 | 四三九九网络股份有限公司 | 一种受信任的设备访问应用的双重验证方法 |
| CN112910867A (zh) * | 2021-01-21 | 2021-06-04 | 四三九九网络股份有限公司 | 一种受信任的设备访问应用的双重验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2577333A1 (en) | 2006-03-02 |
| JP2008511060A (ja) | 2008-04-10 |
| EP1810243A4 (en) | 2012-05-02 |
| WO2006023839A2 (en) | 2006-03-02 |
| BRPI0514505A (pt) | 2008-06-10 |
| US20080040285A1 (en) | 2008-02-14 |
| KR101150241B1 (ko) | 2012-06-12 |
| CA2577333C (en) | 2016-05-17 |
| IL181343A0 (en) | 2007-07-04 |
| ZA200702057B (en) | 2008-07-30 |
| KR20070053748A (ko) | 2007-05-25 |
| AU2005277198A1 (en) | 2006-03-02 |
| EP1810243A2 (en) | 2007-07-25 |
| US9911121B2 (en) | 2018-03-06 |
| JP4874251B2 (ja) | 2012-02-15 |
| WO2006023839A3 (en) | 2007-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101048794A (zh) | 使用动态授权码授权交易的方法和系统 | |
| CN1307594C (zh) | 付款方法 | |
| US8527427B2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
| AU2007319149B2 (en) | Dynamic magnetic stripe | |
| US6983368B2 (en) | Linking public key of device to information during manufacture | |
| EP3255600B1 (en) | Method and system for generating a dynamic verification value | |
| US20020161708A1 (en) | Method and apparatus for performing a cashless payment transaction | |
| GB2387253A (en) | Secure credit and debit card transactions | |
| CN101485128A (zh) | 便携式消费者设备验证系统 | |
| WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
| EP1317816A2 (en) | Linking public key of device to information during manufacture | |
| US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
| CA2945601A1 (en) | Transaction identification and recognition | |
| US20240078304A1 (en) | Mobile user authentication system and method | |
| AU2012200393B2 (en) | Method and system for authorizing a transaction using a dynamic authorization code | |
| US20040015688A1 (en) | Interactive authentication process | |
| WO2000008610A1 (en) | Offline verification of integrated circuit card using hashed revocation list | |
| EP1396139B1 (en) | Method and systems for improving security in data communication systems | |
| WO2002041207A1 (fr) | Systeme securise de commerce electronique | |
| WO2002041565A1 (en) | Method, system and devices for authenticating transactions using verification codes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071003 |