CN117836794A - 用于近场非接触式卡通信和密码认证的系统和方法 - Google Patents
用于近场非接触式卡通信和密码认证的系统和方法 Download PDFInfo
- Publication number
- CN117836794A CN117836794A CN202280012245.9A CN202280012245A CN117836794A CN 117836794 A CN117836794 A CN 117836794A CN 202280012245 A CN202280012245 A CN 202280012245A CN 117836794 A CN117836794 A CN 117836794A
- Authority
- CN
- China
- Prior art keywords
- factor authentication
- authentication
- card
- server
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Credit Cards Or The Like (AREA)
- Coupling Device And Connection With Printed Circuit (AREA)
- Lock And Its Accessories (AREA)
Abstract
用于认证的系统和方法可以包括认证服务器。该认证服务器可以包括处理器和存储器。该处理器可以被配置为接收与第一近场通信数据交换格式(NDEF)读取相关联的密码。该处理器可以被配置为执行密码的第一因素认证。该处理器可以被配置为接收第一数据集,其中该第一数据集与第二NDEF读取相关联。处理器可以被配置为从第一数据集中提取元数据。处理器可以被配置为在第一因素认证之后,基于元数据执行第二因素认证。处理器可以被配置为生成表明第二因素认证的结果的消息。处理器可以被配置为发送指示处理器实现一个或多个动作的消息。
Description
相关申请的交叉引用
本申请要求2021年1月28日提交的第17/161,424号美国专利申请的优先权,该申请的公开内容通过引用整体并入本文。
技术领域
本公开涉及非接触式卡通信的系统和方法,并且更具体地,涉及非接触式卡的近场通信和加密认证的系统和方法。
背景技术
基于卡的操作在其芯片中存储了许多数据点,这些数据点可以在刷卡或其他数据传输时发送给与卡通信的设备。这些操作通常涉及使用与销售点(POS)设备、服务器或其他设备通信的卡,这些设备也可以将信息发送回卡。有必要保护此类通信不被拦截和未经授权的访问。
然而,在没有加密或其他保护的情况下发送数据容易受到拦截、重放和其他攻击,并可能受到其他漏洞的影响,导致安全风险增加,以及账户或卡滥用的风险增加。通过使用与其他设备无线通信的非接触式卡可能会进一步增加这些风险。
为解决安全风险而采取的措施可能会消耗系统资源并妨碍操作效率。对于大量的操作,系统资源的消耗和操作效率的阻碍可能会增加,这可能导致无法执行操作或性能不令人满意。
存在这些和其他缺陷。因此,需要用于认证的系统和方法,其通过以安全和可靠的方式保护通信不被拦截和未经授权的访问来克服这些缺陷。
发明内容
本公开的实施例提供了一种认证服务器。该认证服务器可以包括处理器和存储器。该处理器可以被配置为接收与第一近场通信数据交换格式(NDEF)读取相关联的密码。该处理器可以被配置为执行密码的第一因素认证。该处理器可以被配置为接收第一数据集,其中该第一数据集与第二NDEF读取相关联。该处理器可以被配置为从该第一数据集中提取元数据。该处理器可以被配置为在第一因素认证之后,基于该元数据执行第二因素认证。该处理器可以被配置为生成表明第二因素认证的结果的消息。该处理器可以被配置为发送指示处理器实现一个或多个动作的消息。
本公开的实施例提供了一种认证方法。该方法可以包括接收与第一近场通信数据交换格式(NDEF)读取相关联的密码。该方法可以包括执行第一因素认证。该方法可以包括接收第一数据集,其中该第一数据集与第二NDEF读取相关联。该方法可以包括从该第一数据集中提取元数据。该方法可以包括在第一因素认证之后,基于该元数据执行第二因素认证。该方法可以包括生成表明第二因素认证的结果的消息。该方法可以包括发送指示处理器实现一个或多个动作的消息。
本公开的实施例提供了一种包括计算机可执行指令的计算机可读非瞬态介质,该计算机可执行指令当在处理器上执行时执行包括以下步骤的过程:接收与第一近场通信数据交换格式(NDEF)读取相关联的密码;执行第一因素认证;接收第一数据集,其中该第一数据集与第二NDEF读取相关联;从该第一数据集中提取元数据;在该第一因素认证之后,基于该元数据执行第二因素认证;在该第二因素认证之后,通过生成与一个或多个查询相关联的一个或多个提示来执行第三因素认证;经由一个或多个通知来发送该一个或多个提示;接收响应于该一个或多个查询的输入;认证该输入;以及在认证该输入之后,将第一类型的操作转换为第二类型的操作。
附图说明
本公开的各种实施例以及其他的目的和优点可以通过参考以下描述并结合附图来更好地理解。
图1描绘了根据示例性实施例的认证系统。
图2A是根据示例性实施例的非接触式卡的图示。
图2B是根据示例性实施例的非接触式卡的接触垫的图示。
图3描绘了根据示例性实施例的认证方法。
图4描绘了根据示例性实施例的认证过程的序列图。
图5描绘了根据示例性实施例的认证方法。
图6描绘了根据示例性实施例的认证方法。
具体实施方式
以下实施例描述提供了非限制性代表性示例,该非限制性代表性示例参考数字具体描述了本公开不同方面的特征和教导。所描述的实施例应该被认为能够与实施例的描述中的其他实施例单独地或组合地实施。阅读实施例的描述的本领域普通技术人员应该能够学习和理解本公开的不同描述方面。对实施例的描述应当有助于对本公开的理解达到这样的程度,即没有具体涵盖但在阅读了实施例的描述的本领域技术人员的知识范围内的其他实施方式将被理解为与本公开的应用一致。
本文公开的系统和方法将无卡交易转换为有卡交易,这降低了风险并降低了欺诈率。无卡交易可以基于各种输入参数来创建,该各种输入参数包括但不限于主账号、卡验证值和失效日期。在进入设备的通信场时,该卡可以经由第一因素认证进行认证,并且还被配置为向应用发送第一数据集,该第一数据集包括用于在设备上执行第二因素认证的指令,以便将第一类型的操作转换成第二类型的操作。这可以通过从卡中读取最近几笔交易的数据来实现,该数据将由服务器与存储的数据或在已知交易中以其他方式可访问的数据进行比较。此外,作为第三因素认证,应用可以被配置为向用户询问一个或多个问题以寻求答案。以这种方式,可以利用多因素认证来保护易受网络钓鱼和重放攻击的通信,从而降低安全风险以及账户或卡滥用的风险。
本文公开的系统和方法的益处包括通过防止通信被拦截和未经授权的访问来改进认证。本文公开的系统和方法允许通过加密数据通信来避免数据拦截、网络钓鱼攻击和重放攻击,并减少其他安全漏洞。
此外,可以执行多种认证因素,并且可以经由提示传输定制查询,以改进认证。通过这样做,可以进一步降低安全风险,提高交易效率。
这些特征可以不会给用户增加不必要的安全任务负担的情况下实施,而不会降低用户体验。此外,为了符合用户期望和交易要求,这些特征可以以考虑交易的时间效率性能的方式来执行。
因此,本文公开的系统和方法降低了诸如滥用卡或与卡相关的账户之类的欺诈活动的风险。本文公开的系统和方法对缺乏安全认证的实施方式进行了改进。在提高系统效率和避免用户体验降低的同时,可以有利地实现这些好处。
图1示出了认证系统100。该系统100可以包括第一设备105、第二设备110、网络115、服务器120和数据库125。尽管图1示出了系统100的组件的单个实例,但是系统100可以包括任意数量的组件。
系统100可包括第一设备105。该第一设备105可以包括非接触式卡、基于接触的卡、联网计算机或本文所描述的其他设备。如本文所指,联网计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络设备、个人计算机、工作站、电话、手持PC、个人数字助理、非接触式卡、瘦客户端、胖客户端、互联网浏览器、信息亭、平板电脑、终端或其他设备。如下面在图2A-2B中进一步解释的,第一设备105可以包括一个或多个处理器102和存储器104。存储器104可以包括一个或多个小应用106和一个或多个计数器108。每个计数器108可以包括计数器值。存储器104可以包括计数器值、传输数据和至少一个密钥。
第一设备105可包括通信接口107。该通信接口107可以包括具有物理接口和非接触式接口的通信能力。例如,该通信接口107可以被配置为与物理接口通信,诸如通过刷卡接口刷卡或插入在自动柜员机(ATM)或被配置为通过物理接口通信的其他设备上找到的读卡器。在其他示例中,通信接口107可以被配置为经由诸如NFC、蓝牙、Wi-Fi、RFID和其他形式的非接触式通信之类的短距离无线通信方法,与读卡设备建立非接触式通信。如图1所示,通信接口107可以被配置为经由网络115与第二设备110、服务器120和/或数据库125直接通信。
第一设备105可以与系统100的任意数量的组件进行数据通信。例如,第一设备105可以经由网络115向第二设备110和/或服务器120传输数据。第一设备105可以经由网络115向数据库125传输数据。在一些示例中,第一设备105可以被配置为在进入任意设备的一个或多个通信场之后经由网络115传输数据。非限制性地,每次进入可以与轻敲、轻刷、挥动和/或其任意组合相关联。
系统100可包括第二设备110。该第二设备110可以包括一个或多个处理器112和存储器114。存储器114可以包括一个或多个应用,该一个或多个应用包括但不限于应用116。第二设备110可以与系统100的任意数量的组件进行数据通信。例如,第二设备110可以经由网络115向服务器120传输数据。第二设备110可以经由网络115向数据库125传输数据。非限制性地,第二设备110可以是联网计算机。如本文所指,联网计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络设备、个人计算机、工作站、电话、手持PC、个人数字助理、非接触式卡、瘦客户端、胖客户端、互联网浏览器、信息亭、平板电脑、终端或其他设备。第二设备110也可以是移动设备;例如,移动设备可以包括来自的iPhone、iPod、iPad或运行Apple的/>操作系统的任何其他移动设备、运行Microsoft的mobile操作系统的任意设备、运行Google的/>操作系统的任意设备和/或任何其他智能手机、平板电脑或类似的可穿戴移动设备。
第二设备110可以包括处理电路,并且可以包含附加组件,该附加组件包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,视执行本文所述功能的需要而定。第二设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任意类型的设备,诸如计算机监视器、平板显示器和移动设备屏幕,包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中的可用的并且由用户设备支持的任意设备,诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或便携式摄像机。这些设备可以被用于输入信息并且与本文所描述的软件和其他设备交互。
系统100可以包括网络115。在一些示例中,网络115可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个,并且可以被配置为连接到系统100的任何一个组件。例如,第一设备105可以被配置为经由网络115连接到服务器120。在一些示例中,网络115可以包括光纤网络、无源光网络、有线网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人区域网络、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。
此外,网络115可以包括但不限于电话线、光纤、IEEE以太网902.3、广域网、无线个人区域网、LAN或诸如互联网之类的全球网络。此外,网络115可以支持互联网网络、无线通信网络、蜂窝网络等,或者它们的任意组合。网络115还可以包括一个网络,或者上面提到的任意数量的示例性类型的网络,其作为独立网络或者彼此协作地操作。网络115可以利用它们通信地耦合到的一个或多个网元的一个或多个协议。网络115可以将其他协议转换成网络设备的一个或多个协议,或者从其他协议转换成网络设备的一个或多个协议。尽管网络115被描绘为单个网络,但是应当理解,根据一个或多个示例,网络115可以包括多个互连的网络,诸如互联网、服务提供商的网络、有线电视网络、诸如信用卡协会网络之类的公司网络以及家庭网络。
系统100可以包括一个或多个服务器120。在一些示例中,服务器120可以包括耦合到存储器124的一个或多个处理器122。服务器120可以被配置为在不同时间控制和调用各种数据以执行多个工作流动作的中央系统、服务器或平台。服务器120可以被配置为连接到第一设备105。服务器120可以与小应用106和/或应用116进行数据通信。例如,服务器120可以经由一个或多个网络115与小应用106进行数据通信。第一设备105可以经由一个或多个网络115与一个或多个服务器120通信,并且可以作为与服务器120的相应前端到后端对来操作。第一设备105可以例如从其上执行的小应用106向服务器120发送一个或多个请求。该一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从第一设备105接收该一个或多个请求。基于来自小应用106的该一个或多个请求,服务器120可以被配置为检索所请求的数据。服务器120可以被配置为将所接收到的数据发送给小应用106,所接收到的数据响应于一个或多个请求。
在一些示例中,服务器120可以是诸如刀片服务器之类的专用服务器计算机,或可以是个人计算机、膝上型计算机、笔记本计算机、掌上型计算机、移动设备、可穿戴设备或能够支持系统100的任何处理器控制设备。虽然图1示出了单个服务器120,但是应当理解,其他实施例可以根据需要或期望使用多个服务器或多个计算机系统来支持用户,并且还可以使用备份或冗余服务器来防止在特定服务器出现故障的情况下网络停机。
服务器120可以包括应用,该应用包括用于在其上执行的指令。例如,该应用可以包括用于在服务器120上执行的指令。服务器120的应用可以与系统100的任意组件进行通信。例如,服务器120可以执行一个或多个应用,这些应用能够例如与系统100的一个或多个组件进行网络和/或数据通信,并且发送和/或接收数据。非限制性地,服务器120可以是联网计算机。如本文所述,联网计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络设备、个人计算机、工作站、电话、手持PC、个人数字助理、非接触式卡、瘦客户端、胖客户端、互联网浏览器或其他设备。服务器120也可以是移动设备;例如,移动设备可以包括来自的iPhone、iPod、iPad或运行Apple的/>操作系统的任何其他移动设备、运行Microsoft的/>mobile操作系统的任意设备、运行Google的/>操作系统的任意设备和/或任何其他智能手机、平板电脑或类似的可穿戴移动设备。
服务器120可以包括处理电路,并且可以包含附加组件,该附加组件包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,视执行本文所述功能的需要而定。服务器120还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任意类型的设备,诸如计算机监视器、平板显示器和移动设备屏幕,包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中的可用的并且由用户设备支持的任意设备,诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或便携式摄像机。这些设备可以被用于输入信息并且与本文所描述的软件和其他设备交互。
系统100可以包括一个或多个数据库125。该数据库125可以包括关系数据库、非关系数据库或包括多个关系数据库和非关系数据库的其他数据库实施方式及其任意组合。在一些示例中,数据库125可以包括桌面数据库、移动数据库或存储器中数据库。此外,数据库125可以由系统100的任意组件(诸如第一设备105或服务器120)在内部托管,或者数据库125可以通过基于云的平台外部托管到系统100的任意组件(诸如,第一设备105或者服务器120),或者托管在与第一设备105和服务器120进行数据通信的任意存储设备中。在一些示例中,数据库125可以与系统100的任意数量的组件进行数据通信。例如,服务器120可以被配置为从数据库125中检索由小应用106发送的所请求的数据。服务器120可以被配置为经由网络115将所接收到的数据从数据库125发送给小应用106,所接收到的数据响应于发送的一个或多个请求。在其他示例中,小应用106可以被配置为经由网络115从数据库125发送对所请求的数据的一个或多个请求。
在一些示例中,根据本文所描述的本公开的示例性过程可以通过处理装置和/或计算装置(例如,计算机硬件装置)来执行。这种处理/计算装置例如可以是计算机/处理器的全部或一部分,或者包括但不限于计算机/处理器,该计算机/处理器可以包括例如一个或多个微处理器,并且使用存储在计算机可访问介质(例如,RAM、ROM、硬盘驱动器或其他存储设备)上的指令。例如,计算机可访问介质可以是第一设备105、第二设备110、服务器120和/或数据库125或其他计算机硬件装置的存储器的一部分。
在一些示例中,可以提供计算机可访问介质(例如,如上所述,诸如硬盘、软盘、存储器棒、CD-ROM、RAM、ROM等的存储设备或其集合)(例如,与处理装置通信)。计算机可访问介质可以包含其上的可执行指令。另外或可替选地,存储装置可以与计算机可访问介质分开提供,该存储装置可以向处理装置提供指令,以便将处理装置配置为执行某些示例性过程、过程和方法,例如,如上所述。
客户端设备110的应用116可以被配置为作为第一因素认证的一部分对卡105进行一次或多次读取。例如,应用116可以被配置为对卡105的标签(例如近场通信标签)进行读取(诸如近场通信读取)。卡105可以被配置为发送密码。例如,卡105可以被配置为在进入任意设备的一个或多个通信场之后,响应于读取(诸如第一次读取),经由卡105的通信接口107传输数据。在一些示例中,卡105可以被配置为在第一次进入设备110的第一通信场之后发送密码。非限制性地,每次进入可以与轻敲、轻刷、挥动和/或其任意组合相关联。客户端设备110的应用116可以被配置为接收由卡105发送的密码。该密码可以基于对卡105的标签的第一次读取来生成。例如,可以通过近场通信数据交换格式(NDEF)读取来获得该密码。在一些示例中,卡105可以被配置为在密码发送之前对其进行加密。
客户端设备110的应用116可以被配置为将其从卡105接收到的密码发送给服务器120。在一些示例中,服务器120可以被配置为接收由卡105发送的密码。服务器120可以被配置为作为第一因素认证的一部分对密码进行解密。在其他示例中,客户端设备110的应用116可以被配置为作为第一因素认证的一部分对密码进行解密。
服务器120可以被配置为向客户端设备110的应用116发送一条或多条消息。例如,消息之一可以包括密码的认证状态的指示。例如,服务器120可以被配置为向客户端设备110的应用116发送诸如密码的成功认证状态之类的指示认证验证的消息。在服务器120不能对密码进行认证的情况下,服务器120可以被配置为发送指示密码的认证状态不成功的消息。如果密码未被成功认证,则服务器120可以被配置为经由一个或多个命令指示客户端设备110的客户端应用116重新读取卡105的标签以接收密码。以这种方式,服务器120可以被配置为作为第一因素认证的一部分对密码进行解密。
设备110的应用116可以被配置为从服务器120接收一条或多条消息。设备110的应用116可以被配置为在第一因素认证之后执行另一读取。例如,设备110的应用116可以被配置为执行对卡105的第二次读取。卡105可以被配置为在第二次读取之后发送第一数据集。例如,该第一数据集可以通过诸如近场通信数据交换格式(NDEF)读取之类的第二次读取获得。该第一数据集可以由卡105经由第二次读取发送给客户端设备110的应用116。该第一数据集可以包括一个或多个先前数据集。非限制性地,第一数据集可以包括最近三笔交易的数据,诸如与第一数据集相关联的标识符、第一数据集的类型、进入通信场的方法、时间戳和金额。第二次读取可以与一个或多个手势相关联,包括但不限于轻敲、轻刷或挥动,这些手势表示卡105的通信接口107进入设备的通信场的任意次数。
在执行第二因素认证之前,客户端设备110或服务器120的应用116可以被配置为从第一数据集中提取元数据。可以从第一设备105中提取元数据。在一些示例中,第二因素认证可以包括元数据的认证。例如,第二因素认证可以包括对诸如卡之类的第一设备105的元数据的认证。在一些示例中,属于第一设备105的元数据可以在创建第一设备105时被个性化,例如由发行者个性化。第一设备105的元数据可以被定制为使得其被填充为包括但不限于多个字段,所述多个字段包括一个或多个先前交易(包括预定数量的交易(例如,五笔交易)的商家和交易数据)、一笔或多笔交易日期和/或时间戳、一个或多个电话号码、一个或多个地址和/或其组合和/或能够进行认证的任何其他个人可识别信息。在一些示例中,可以从第一设备105读取与用户或帐户相关联的移动电话号码,并且可以向客户端设备110的应用116发送第二因素认证。例如,第二因素认证可以包括由客户端设备110的应用116接收的短消息系统一次性密码。
客户端设备110的应用116可以被配置为执行第二因素认证。例如,作为第二因素认证的一部分,可以依据一个或多个先前数据参考集来评估一个或多个先前数据集。在其他示例中,客户端设备110的应用116可以被配置为作为第二因素认证的一部分将第一数据集发送给服务器120进行评估。客户端设备110的应用116可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果。基于第二因素认证的结果,客户端设备110的应用116可以被配置为生成并显示指示第二因素认证的结果的一条或多条消息。
客户端设备110的应用116可以被配置为执行第三因素认证。该第三因素认证可以在由客户端设备110的应用116将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备110的服务器120或应用116可以被配置为生成、发送和/或接收指示第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用116或服务器120实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换为第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备105将被证明是用户的物理占有,从而区分有卡交易和无卡交易。此外,第三因素认证可以在第二因素认证之后执行。例如,客户端设备110的应用116可以被配置为通过生成经由一个或多个通知发送的一个或多个提示来执行第三因素认证。在一些示例中,可以通过经由一个或多个通知提示响应于一个或多个查询的输入来执行第三因素认证。
不受限制,一个或多个查询可以包括从主账号、持卡人标识符(诸如名字、中间名、姓氏)、操作类型、日期、持卡人国籍、持卡人语言、地址、出生日期、电子邮件、电话号码、失效日期、信用卡号、借记卡号和/或其任意组合的组中选择的至少一个。此外,一个或多个查询可以包括对任意数量的这些查询的部分部分(包括但不限于经修订的部分)的请求。一个或多个查询可以类似于形成第三因素认证的基础的基于知识的认证。
客户端设备110的应用116可以被配置为接收响应于一个或多个查询的输入。例如,对一个或多个查询的输入可以包括响应,该响应包括关于用户在一个时间范围内在特定商家购物了多少次,或者用指定的阅读器或终端进行了多少次操作的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于有多少物品与最近的购买相关联的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括与最近的购买相关联的花费金额。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于最近两笔交易的位置和/或身份的回答。
图2A示出了一个或多个第一设备200。第一设备200可以参考第一设备105的相同或相似的组件,如以上参考图1所解释的。尽管图2A和2B示出了第一设备200的组件的单个实例,但是可以使用任意数量的组件。
第一设备200可以配置为与系统100的一个或多个组件进行通信。第一设备200可以包括基于接触的卡或非接触式卡,其可以包括由显示在非接触式卡200的正面或背面上的服务提供商205发行的诸如信用卡、借记卡或礼品卡之类的支付卡。在一些示例中,该非接触式卡200与支付卡无关,并且可以包括但不限于身份证、会员卡和交通卡。在一些示例中,支付卡可以包括双接口非接触式支付卡。非接触式卡200可以包括基板210,基板210可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性的基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解的材料。在一些示例中,非接触式卡200可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可另外符合ISO/IEC 14443标准。然而,应当理解,根据本公开的非接触式卡200可以具有不同的特性,并且本公开不要求在支付卡中实施非接触式卡。
非接触式卡200还可以包括显示在卡的正面和/或背面的识别信息215,以及接触垫220。接触垫220可以被配置为建立与另一通信设备(包括但不限于用户设备、智能电话、膝上型电脑、台式电脑或平板电脑)的接触。非接触式卡200还可以包括处理电路、天线和图2A中未示出的其他组件。这些组件可以位于接触垫220的后面或基板210上的其他地方。非接触式卡200还可以包括磁条或磁带,其可以位于卡的背面(图2A中未示出)。
如图2B所示,图2A的接触垫220可以包括用于存储和处理信息的处理电路225,该处理电路225包括诸如微处理器之类的处理器230和存储器235。应当理解,处理电路225可以包含另外的组件,该另外的组件包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,这是执行本文所述功能所必需的。
存储器235可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM,并且非接触式卡200可以包括一个或多个此类存储器。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程,它可能不会被重写,但是它可能被多次读取。读/写存储器可以在出厂后被编程和重新编程多次。它也可以被读取多次。
存储器235可以被配置为存储一个或多个小程序240、一个或多个计数器245和客户标识符250。一个或多个小应用240可以包括被配置为在一个或多个非接触式卡上执行的诸如Java卡小应用之类的一个或多个软件应用。然而,应当理解,小应用240不限于Java卡小应用,而是可以是可以在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器245可以包括足以存储整数的数字计数器。客户标识符250可以包括被分配给非接触式卡200的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中,客户标识符250可以识别客户和被分配给该客户的账户,并且还可以识别与客户账户相关联的非接触式卡。
参照接触垫描述了前述示例性实施例的处理器和存储元件,但本公开不限于此。应当理解,这些元件可以在接触垫220外部实施,或者与接触垫220完全分离,或者作为除了位于接触垫220内的处理器230和存储器235元件之外的其他元件来实施。
在一些该示例中,非接触式卡200可以包括一个或多个天线255。该一个或多个天线255可以被放置在非接触式卡200内并围绕接触垫220的处理电路225。例如,一个或多个天线255可以与处理电路225集成在一起,并且该一个或多个天线255可以与外部升压线圈一起使用。作为另一示例,该一个或多个天线255可以在接触垫220和处理电路225的外部。
在一个实施例中,非接触式卡200的线圈可以用作空心变压器的次级。终端可以通过切断电源或调幅与非接触式卡200进行通信。非接触式卡200可以使用非接触式卡的电力连接中的间隙来推断从终端发送的数据,这可通过一个或多个电容器来功能性地保持。非接触式卡200可以通过切换非接触式卡的线圈上的负载或负载调制来进行通信。通过干扰可以在终端线圈中检测到负载调制。
图3描述了认证方法300。图3可以参考系统100的相同或相似组件,以及图2A和图2B的第一设备200。
在框305处,方法300可以包括对密码进行认证。例如,密码可以作为第一因素认证的一部分进行认证。在一些示例中,包括用于在设备上执行的指令的应用可以被配置为执行第一因素认证。在其他示例中,服务器可以被配置为执行第一因素认证。例如,客户端设备的应用可以被配置为作为第一因素认证的一部分,进行卡的一次或多次读取。例如,应用可以被配置为对卡的标签(诸如近场通信标签)进行读取(诸如近场通信读取)。该卡可以被配置为发送密码。例如,该卡可以被配置为在进入任意设备的一个或多个通信场之后,响应于读取(诸如第一次读取),经由该卡的通信接口传输数据。在一些示例中,该卡可以被配置为在第一次进入设备的第一通信场之后发送密码。非限制性地,每次进入可以与轻敲、轻刷、挥动和/或其任意组合相关联。客户端设备的应用可以被配置为接收由卡发送的密码。该密码可以基于对卡的标签的第一次读取来生成。例如,可以通过近场通信数据交换格式(NDEF)读取来获得该密码。在一些示例中,该卡可以被配置为在密码发送之前对其进行加密。
客户端设备的应用可以被配置为将其从该卡接收到的密码发送给服务器。在一些示例中,服务器可以被配置为接收由该卡发送的密码。服务器可以被配置为作为第一因素认证的一部分对密码进行解密。在其他示例中,客户端设备的应用可以被配置为作为第一因素认证的一部分对密码进行解密。
在框310处,方法300可以包括发送一条或多条消息。例如,服务器可以被配置为向客户端设备的应用传送一条或多条消息。例如,消息之一可以包括对密码的认证状态的指示。例如,服务器可以被配置为向客户端设备的应用发送诸如密码的成功认证状态之类的指示认证验证的消息。在服务器不能对密码进行认证的情况下,服务器可以被配置为发送指示密码的不成功认证状态的消息。如果密码未被成功认证,则服务器可以被配置为经由一个或多个命令指示客户端设备的客户端应用重新读取卡的标签以接收密码。以这种方式,服务器可以被配置为作为第一因素认证的一部分对密码进行解密。在一些示例中,服务器可以被配置为发送指示执行第二因素认证的一条或多条消息。
在框315处,方法300可以包括评估第一数据集。例如,设备的应用可以被配置为从服务器接收一条或多条消息。设备的应用可以被配置为在第一因素认证之后执行另一读取。例如,设备的应用可以被配置为执行卡的第二次读取。该卡可以被配置为在第二次读取之后发送第一数据集。例如,第一数据集可以经由诸如近场通信数据交换格式(NDEF)读取之类的第二次读取获得。第一数据集可以由卡经由第二次读取发送给客户端设备的应用。第一数据集可以包括一个或多个先前数据集。非限制性地,第一数据集可以包括最近三笔交易的数据,诸如与第一数据集相关联的标识符、第一数据集的类型、进入通信场的方法、时间戳和金额。第二次读取可以与一个或多个手势相关联,包括但不限于轻敲、轻刷或挥动,这些手势表示卡的通信接口进入设备的通信场的任意次数。
客户端设备的应用可以被配置为执行第二因素认证。例如,作为第二因素认证的一部分,可以依据一个或多个先前数据参考集来评估一个或多个先前数据集。在其他示例中,客户端设备的应用可以被配置为作为第二因素认证的一部分将数据发送给服务器以进行评估。
在框320处,方法300可以包括发送一条或多条附加消息。例如,客户端设备的应用可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果。基于第二因素认证的结果,客户端设备的应用可以被配置为生成和显示表明第二因素认证的结果的一条或多条附加消息。在其他示例中,服务器可以被配置为生成和发送表明第二因素认证的结果的一条或多条附加消息。此外,在执行第二因素认证之前,客户端设备或服务器的应用可以被配置为从第一数据集中提取元数据。可以从第一设备提取元数据。在一些示例中,第二因素认证可以包括对元数据的认证。例如,第二因素认证可以包括对卡的元数据的认证。在一些示例中,属于第一设备的元数据可以在创建第一设备时被个性化,例如由发行者个性化。第一设备的元数据可以被定制为使得其被填充为包括但不限于多个字段,所述多个字段包括一个或多个先前交易(包括预定数量的交易(例如,五笔交易)的商家和交易数据)、一笔或多笔交易日期和/或时间戳、一个或多个电话号码、一个或多个地址和/或其组合和/或能够进行认证的任何其他个人可识别信息。在一些示例中,可以从第一设备读取与用户或帐户相关联的移动电话号码,并且可以向客户端设备的应用发送第二因素认证。例如,第二因素认证可以包括由客户端设备的应用接收的短消息系统一次性密码。
在框325处,方法300可以包括生成一个或多个提示。例如,服务器可以被配置为生成一个或多个提示。在其他示例中,设备的应用可以被配置为生成一个或多个提示。客户端设备的应用可以被配置为执行第三因素认证。第三因素认证可以在由客户端设备的应用将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备的服务器或应用可以被配置为生成、发送和/或接收表明第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用或服务器实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换为第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备将被证明是用户的物理占有,从而区分有卡交易和无卡交易。此外,第三因素认证可以在第二因素认证之后执行。例如,客户端设备的应用可以被配置为通过生成经由一个或多个通知发送的一个或多个提示来执行第三因素认证。在一些示例中,第三因素认证可以通过经由一个或多个通知提示响应于一个或多个查询的输入来执行。
不受限制,一个或多个查询可以包括从主账号、持卡人标识符(诸如名字、中间名、姓氏)、操作类型、日期、持卡人国籍、持卡人语言、地址、出生日期、电子邮件、电话号码、失效日期、信用卡号、借记卡号和/或其任意组合的组中选择的至少一个。此外,一个或多个查询可以包括对任意数量的这些查询的部分部分(包括但不限于经修订的部分)的请求。一个或多个查询可以类似于形成第三因素认证的基础的基于知识的认证。
在框330处,方法300可以包括发送一个或多个提示。在一些示例中,服务器可以被配置为发送一个或多个提示。例如,服务器可以被配置为向设备的应用发送一个或多个提示。
在框335处,方法300可以包括响应于一个或多个查询对输入进行认证。例如,服务器可以被配置为接收响应于一个或多个查询的输入。在另一示例中,应用可以被配置为接收响应于一个或多个查询的输入。例如,客户端设备的应用可以被配置为将接收到的输入发送给服务器以进行认证。设备的应用可以被配置为通过将参考输入与接收到的输入进行比较来对接收到的响应于一个或多个查询的输入进行认证。在例如通过客户端设备或服务器的应用成功地对输入进行认证之后,客户端设备或服务器的应用可以被配置为将第一类型的操作转换为第二类型的操作。第三因素认证可以在客户端设备的应用将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备的服务器或应用可以被配置为生成、发送和/或接收指示第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用或服务器实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换为第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备将被证明是用户的物理占有,从而区分有卡交易和无卡交易。在一些示例中,客户端设备的应用可以被配置为经由响应于在一个或多个提示中提出的查询的一个或多个响应来对输入进行接收和认证。在其他示例中,客户端设备的应用可以被配置为将它经由一个或多个响应接收到的输入发送给服务器以进行认证,该一个或多个响应响应于在一个或多个提示中提出的查询。服务器可以被配置为将接收到的输入发送给数据库,用于对输入进行认证和交易的转换。
客户端设备或服务器的应用可以被配置为接收响应于一个或多个查询的输入。例如,对一个或多个查询的输入可以包括响应,该响应包括关于用户在一个时间范围内在特定商家购物了多少次,或者用指定的读取器或终端进行了多少次操作的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于有多少物品与最近的购买相关联的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括与最近的购买相关联的花费金额。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于最近两笔交易的位置和/或身份的回答。
图4描绘了根据示例性实施例的认证过程的序列图400。图4可以参考系统100、图2A和图2B的第一设备200以及图3的方法300的相同或相似的组件。
在步骤410处,客户端设备的应用可以被配置为作为第一因素认证的一部分,进行一次或多次卡读取。例如,应用可以被配置为对卡的标签(诸如近场通信标签)进行读取(诸如近场通信读取)。
在步骤420,卡可以被配置为发送密码。该卡可以被配置为在进入任意设备的一个或多个通信场之后,响应于读取(诸如第一次读取),经由该卡的通信接口传输数据。例如,该卡可以被配置为在第一次进入设备的第一通信场之后发送密码。非限制性地,每次进入可以与轻敲、轻刷、挥动和/或其任意组合相关联。客户端设备的应用可以被配置为接收由卡发送的密码。该密码可以基于卡的标签的第一次读取来生成。例如,可以通过近场通信数据交换格式(NDEF)读取来获得密码。在一些示例中,该卡可以被配置为在密码发送之前对其进行加密。
在步骤430处,客户端设备的应用可以被配置为将其从卡接收到的密码发送给服务器。在一些示例中,服务器可以被配置为接收由卡发送的密码。服务器可以被配置为作为第一因素认证的一部分对密码进行解密。在其他示例中,客户端设备的应用可以被配置为作为第一因素认证的一部分对密码进行解密。
在步骤440处,服务器可以被配置为向客户端设备的应用发送一条或多条消息。例如,消息之一可以包括密码的认证状态的指示。例如,服务器可以被配置为向客户端设备的应用发送诸如密码的成功认证状态之类的指示认证验证的消息。在服务器不能对密码进行认证的情况下,服务器可以被配置为发送指示密码的不成功的认证状态的消息。如果密码未被成功认证,则服务器可以被配置为经由一个或多个命令指示客户端设备的客户端应用重新读取卡的标签以接收密码。以这种方式,服务器可以被配置为作为第一因素认证的一部分对密码进行解密。
在步骤450处,设备的应用可以被配置为从服务器接收一条或多条消息。设备的应用可以被配置为在第一因素认证之后执行另一读取。例如,设备的应用可以被配置为执行卡的第二次读取。
在步骤460处,卡可以被配置为在第二次读取之后发送数据,诸如第一数据集。例如,第一数据集可以通过第二近场通信数据交换格式(NDEF)读取来获得。第一数据集可以由卡经由读取发送给处理器。第一数据集可以包括一个或多个先前数据集。非限制性地,第一数据集可以包括最近三笔交易的数据,诸如与第一数据集相关联的标识符、第一数据集的类型、进入通信场的方法、时间戳和金额。第二次读取可以与一个或多个手势相关联,包括但不限于轻敲、轻刷或挥动,这些手势表示卡的通信接口进入设备的通信场的任意次数。
在步骤470处,客户端设备的应用可以被配置为执行第二因素认证。例如,作为第二因素认证的一部分,可以依据一个或多个先前数据参考集来评估一个或多个先前数据集。在其他示例中,客户端设备的应用可以被配置为作为第二因素认证的一部分将第一数据集发送给服务器以进行评估。例如,服务器可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果,从而执行第一数据集的第二因素认证。先前数据参考集可以被存储在服务器中。在其他示例中,一个或多个先前数据参考集可以由服务器访问并从数据库中检索。在其他示例中,客户端设备的应用可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果。基于第二因素认证的结果,客户端设备的应用可以被配置为生成和显示指示第二因素认证的结果的一条或多条消息。
在步骤480处,服务器可以被配置为发送一条或多条附加消息,该一条或多条附加消息指示第一数据集的第二因素认证的结果。服务器可以被配置为经由该一条或多条附加消息指示客户端设备的应用执行第二因素认证。
在步骤490处,客户端设备的应用可以被配置为执行第三因素认证。第三因素认证可以在由客户端设备的应用将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备的服务器或应用可以被配置为生成、发送和/或接收指示第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用或服务器实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换成第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备将被证明是用户的物理占有,从而区分有卡交易和无卡交易。此外,第三因素认证可以在第二因素认证之后执行。在其他示例中,服务器可以被配置为执行第三因素认证。在一些示例中,服务器可以被配置为指示客户端设备的应用执行第三因素认证。例如,客户端设备的应用可以被配置为通过生成经由一个或多个通知发送的一个或多个提示来执行第三因素认证。在一些示例中,可以通过经由一个或多个通知提示响应于一个或多个查询的输入来执行第三因素认证。
不受限制,一个或多个查询可以包括从主账号、持卡人标识符(诸如名字、中间名、姓氏)、操作类型、日期、持卡人国籍、持卡人语言、地址、出生日期、电子邮件、电话号码、失效日期、信用卡号、借记卡号和/或其任意组合的组中选择的至少一个。此外,一个或多个查询可以包括对任意数量的这些查询的部分部分(包括但不限于经修订的部分)的请求。一个或多个查询可以类似于形成第三因素认证的基础的基于知识的认证。
客户端设备的应用可以被配置为接收响应于一个或多个查询的输入。例如,对一个或多个查询的输入可以包括响应,该响应包括关于用户在一个时间范围内在特定商家购物了多少次,或者用指定的读取器或终端进行了多少次操作的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于有多少物品与最近的购买相关联的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括与最近的购买相关联的花费金额。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于最近两笔交易的位置和/或身份的回答。
图5描绘了根据示例性实施例的认证方法500。图5可以参考系统100、图2A和图2B的第一设备200、图3的方法300和图4的序列图400中相同或相似的组件。
在框505处,方法500可以包括执行第一因素认证。例如,客户端设备的应用可以被配置为执行第一因素认证。在其他示例中,服务器可以被配置为执行第一因素认证。客户端设备的应用可以被配置为作为第一因素认证的一部分对卡105进行一次或多次读取。例如,应用可以被配置为对卡的标签(诸如近场通信标签)进行读取(诸如近场通信读取)。
在框510处,方法500可以包括验证对第一因素认证的响应。在一些示例中,客户端设备的应用可以被配置为接收对第一因素认证的响应。该响应可以包括密码。客户端设备的应用可以被配置为验证对第一因素认证的响应。该卡可以被配置为经由该响应来发送密码。该卡可以被配置为在进入任意设备的一个或多个通信场之后,响应于读取(诸如第一次读取),经由该卡的通信接口传输数据。例如,该卡可以被配置为在第一次进入设备的第一通信场之后发送密码。非限制性地,每次进入可以与轻敲、轻刷、挥动和/或其任意组合相关联。客户端设备的应用可以被配置为接收由卡发送的密码。该密码可以基于对卡的标签的第一次读取来生成。例如,可以通过近场通信数据交换格式(NDEF)读取来获得该密码。在一些示例中,该卡可以被配置为在密码发送之前对其进行加密。在一些示例中,客户端设备的应用可以被配置为作为第一因素认证的一部分对密码进行解密。
在其他示例中,服务器可以被配置为接收对第一因素认证的响应。客户端设备的应用可以被配置为将其从卡接收到的密码发送给服务器。在一些示例中,服务器可以被配置为接收由卡发送的密码。服务器可以被配置为作为第一因素认证的一部分对密码进行解密。
在框515处,方法500可以包括执行第二因素认证。例如,客户端设备的应用可以被配置为执行第二因素认证。设备的应用可以被配置为在第一因素认证之后执行另一读取。例如,设备的应用可以被配置为执行卡的第二次读取。该卡可以被配置为在第二次读取之后发送诸如第一数据集之类的数据。例如,第一数据集可以通过第二近场通信数据交换格式(NDEF)读取来获得。第一数据集可以由卡经由第二次读取发送给处理器。第二次读取可以与一个或多个手势相关联,包括但不限于轻敲、轻刷或挥动,这些手势表示卡的通信接口进入设备的通信场的任意次数。
在其他示例中,服务器可以被配置为执行第二因素认证。例如,服务器可以被配置为向客户端设备的应用发送一条或多条消息,该消息指示由客户端设备或服务器的应用执行第二因素认证的指令。
在框520处,方法500可以包括验证对第二因素认证的响应。在一些示例中,客户端设备的应用可以被配置为接收对第二因素认证的响应。例如,客户端设备的应用可以被配置为接收包括对第二因素认证的第一数据集的响应。第一数据集可以包括一个或多个先前数据集。非限制性地,第一数据集可以包括最近三笔交易的数据,诸如与第一数据集相关联的标识符、第一数据集的类型、进入通信场的方法、时间戳和金额。
客户端设备的应用可以被配置为验证对第二因素认证的响应。例如,作为第二因素认证的一部分,可以依据一个或多个先前数据参考集来评估一个或多个先前数据集。在其他示例中,客户端设备的应用可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果。基于第二因素认证的结果,客户端设备的应用可以被配置为生成并显示指示第二因素认证的结果的一条或多条消息。
在其他示例中,服务器可以被配置为接收对第二因素认证的响应。例如,服务器可以被配置为验证对第二因素认证的响应。客户端设备的应用可以被配置为作为第二因素认证的一部分将第一数据集发送给服务器以进行评估。例如,服务器可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果,从而执行第一数据集的第二因素认证。先前数据参考集可以被存储在服务器中。在另一示例中,一个或多个先前数据参考集可以由服务器访问并从数据库中检索。
在框525处,方法500可以包括执行第三因素认证。例如,客户端设备的应用可以被配置为执行第三因素认证。第三因素认证可以在由客户端设备的应用将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备的服务器或应用可以被配置为生成、发送和/或接收指示第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用或服务器实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换成第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备105将被证明是用户的物理占有,从而区分有卡交易和无卡交易。此外,第三因素认证可以在第二因素认证之后执行。例如,客户端设备的应用可以被配置为通过生成经由一个或多个通知发送的一个或多个提示来执行第三因素认证。在一些示例中,第三因素认证可以通过经由一个或多个通知提示响应于一个或多个查询的输入来执行。
不受限制,一个或多个查询可以包括从主账号、持卡人标识符(诸如名字、中间名、姓氏)、操作类型、日期、持卡人国籍、持卡人语言、地址、出生日期、电子邮件、电话号码、失效日期、信用卡号、借记卡号和/或其任意组合的组中选择的至少一个。此外,一个或多个查询可以包括对任意数量的这些查询的部分部分(包括但不限于经修订的部分)的请求。一个或多个查询可以类似于形成第三因素认证的基础的基于知识的认证。
在其他示例中,服务器可以被配置为执行第三因素认证。在一些示例中,服务器可以被配置为指示客户端设备的应用执行第三因素认证。
在框530处,方法500可以包括验证对第三因素认证的响应。例如,客户端设备的应用可以被配置为接收响应于一个或多个查询的输入。设备的应用可以被配置为通过将参考输入与接收到的输入进行比较来认证响应于一个或多个查询的接收到的输入。在一些示例中,客户端设备的应用可以被配置为接收对第三因素认证的响应。例如,客户端设备的应用可以被配置为验证对第三因素认证的响应。客户端设备的应用可以被配置为接收响应于一个或多个查询的输入。例如,对一个或多个查询的输入可以包括响应,该响应包括关于用户在一个时间范围内在特定商家购物了多少次,或者用指定的读取器或终端进行了多少次操作的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于有多少物品与最近的购买相关联的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括与最近的购买相关联的花费金额。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于最近两笔交易的位置和/或身份的回答。
在其他示例中,服务器可以被配置为接收对第三因素认证的响应。例如,服务器可以被配置为验证对第三因素认证的响应。服务器可以被配置为验证用于第三因素认证的输入。
在框535处,方法500可以包括将数据从第一类型转换为第二类型。在例如通过客户端设备或服务器的应用成功地对输入进行认证之后,客户端设备或服务器的应用可以被配置为将交易从无卡交易转换为有卡交易,该交易与第一数据集相关联。在一些示例中,客户端设备的应用可以被配置为经由响应于一个或多个提示中提出的查询的一个或多个响应来对输入进行接收和认证。在其他示例中,客户端设备的应用可以被配置为将它经由一个或多个响应接收到的输入发送给服务器以进行认证,该一个或多个响应响应于在一个或多个提示中提出的查询。服务器可以被配置为将接收到的输入发送给数据库,用于对输入进行认证和交易的转换。
客户端设备或服务器的应用可以被配置为接收响应于一个或多个查询的输入。例如,对一个或多个查询的输入可以包括响应,该响应包括关于用户在一个时间范围内在特定商家购物了多少次,或者用指定的读取器或终端进行了多少次操作的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于有多少物品与最近的购买相关联的回答。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括与最近的购买相关联的花费金额。在另一示例中,对一个或多个查询的输入可以包括响应,该响应包括关于最近两笔交易的位置和/或身份的回答。在另一示例中,客户端设备的应用可以被配置为将接收到的输入发送给服务器以进行认证。
图6描绘了根据示例性实施例的认证方法600。图6可以参考系统100、图2A和图2B的第一设备200、图3的方法300、图4的序列图400和图5的方法500中相同或相似的组件。
在框605处,方法600可以包括进行第一次读取。例如,第一次读取可以由设备的应用来进行。该设备可以包括一个或多个处理器。该设备可以包括存储器。该设备可以包括应用,该应用包括用于在其上执行的指令。
在框610处,方法600可以包括对密码进行认证。处理器可以被配置为执行第一因素认证。在一些示例中,第一因素认证可以包括对密码进行认证。例如,可以通过近场通信数据交换格式(NDEF)读取来获得密码。对卡的标签的第一次读取可以产生密码。
在框615处,方法600可以包括进行第二次读取。例如,在第一因素认证之后,处理器可以被配置为执行另一读取,诸如第二次读取。在一些示例中,在第一因素认证之后执行的读取可以包括NDEF读取。
在框620处,方法600可以包括对数据进行认证。例如,第二次读取可以产生诸如第一数据集之类的数据。第一数据集可以由卡经由读取发送给处理器。第一数据集可以包括一个或多个先前数据集。非限制性地,第一数据集可以包括最近三笔交易的数据,诸如与第一数据集相关联的标识符、第一数据集的类型、进入通信场的方法、时间戳和金额。该读取可以与一个或多个手势相关联,包括但不限于轻敲、轻刷或挥动,这些手势表示卡的通信接口进入设备的通信场的任意次数。
第一数据集可以由处理器针对诸如第二因素认证之类的另一个认证因素来发送。例如,处理器可以被配置为向服务器发送第一数据集。在一些示例中,处理器可以被配置为发送用于第二因素认证的第一数据集。例如,可以依据一个或多个先前数据参考集来评估一个或多个先前数据集。处理器可以被配置为通过将一个或多个先前数据集与一个或多个先前数据参考集进行比较来生成第二因素认证的结果。基于第二因素认证的结果,处理器可以被配置为发送指示第二因素认证的结果的一条或多条消息。
在另一示例中,服务器可以被配置为通过将一个或多个先验数据集与一个或多个先验数据参考集进行比较来生成第二因素认证的结果。处理器可以被配置为接收指示第二因素认证的结果的一条或多条消息。例如,处理器可以被配置为从服务器接收诸如第二因素认证的成功结果之类的指示认证验证的消息。在另一示例中,处理器可以被配置为从服务器接收指示第二因素认证的不成功的结果的消息。在处理器被配置为接收指示第二因素认证的不成功结果的消息的情况下,处理器可以被配置为重新发送用于第二因素认证的第一数据集。例如,处理器可以被配置为重传用于第二因素认证的第一数据集,直到并包括对应于阈值的预定数量为止。在达到阈值之后,处理器可以被配置为暂停认证过程。在另一示例中,在处理器被配置为接收指示第二因素认证的不成功结果的消息的情况下,处理器可以被配置为暂停认证过程。
在执行第二因素认证之前,客户端设备或服务器的应用可以被配置为从第一数据集中提取元数据。可以从第一设备中提取元数据。在一些示例中,第二因素认证可以包括元数据的认证。例如,第二因素认证可以包括对第一设备的元数据的认证。在一些示例中,属于第一设备的元数据可以在创建第一设备时被个性化,例如由发行者个性化。第一设备的元数据可以被定制为使得其被填充为包括但不限于多个字段,所述多个字段包括一个或多个先前交易(包括预定数量的交易(例如,五笔交易)的商家和交易数据)、一笔或多笔交易日期和时间戳、一个或多个电话号码、一个或多个地址和/或其组合和/或能够进行认证的任何其他个人可识别信息。在一些示例中,可以从第一设备读取与用户或帐户相关联的移动电话号码,并且可以向客户端设备的应用发送第二因素认证。例如,第二因素认证可以包括由客户端设备的应用接收的短消息系统一次性密码。
在接收到表明第二因素认证结果的消息后,处理器可以被配置为将交易从无卡交易转换为有卡交易。在一些示例中,交易可以与交易数据相关联。
在框625处,方法600可以包括生成一个或多个查询。例如,处理器可以被配置为执行第三因素认证。该第三因素认证可以在由客户端设备的应用将第一类型的操作转换为第二类型的操作之前执行。在其他示例中,客户端设备的服务器或应用可以被配置为生成、发送和/或接收指示第二因素认证的结果的一条或多条消息。例如,消息中的至少一条可以被配置为指示应用或服务器实现一个或多个动作。该一个或多个动作可以包括将第一类型的操作转换成第二类型的操作。例如,第一类型的操作可以包括无卡交易。第二类型的操作可以包括有卡交易。以这种方式,通过指示存在用于执行一个或多个操作(诸如捕获与读卡器、非接触式或接触式终端的通信)的卡,转换可以允许改进的安全性。以这种方式,从第一类型的操作到第二类型的操作的转换可以取决于第二因素认证的结果(诸如成功的结果),因为第一设备将被证明是用户的物理占有,从而区分有卡交易和无卡交易。例如,处理器可以被配置为通过生成经由一个或多个通知发送的一个或多个提示来执行第三因素认证。在一些示例中,第三因素认证可以通过经由一个或多个通知提示响应于一个或多个查询的输入来执行。
不受限制,一个或多个查询可以包括从主账号、持卡人标识符(诸如名字、中间名、姓氏)、操作类型、日期、持卡人国籍、持卡人语言、地址、出生日期、电子邮件、电话号码、失效日期、信用卡号、借记卡号和/或其任意组合的组中选择的至少一个。此外,一个或多个查询可以包括对任意数量的这些查询的部分部分(包括但不限于经修订的部分)的请求。一个或多个查询可以类似于形成第三因素认证的基础的基于知识的认证。
在其他示例中,查询可以包括询问用户在一个时间范围内在特定商家购物了多少次,或使用指定的读取器或终端进行了多少次操作的问题。在另一示例中,查询可以包括询问有多少物品与最近的购买相关联的问题。在另一示例中,查询可以包括询问与最近的购买相关联的花费金额的问题。在另一示例中,查询可以包括询问最近两笔交易的位置和/或身份的问题。
在框630处,方法600可以包括经由一个或多个提示发送一个或多个查询。例如,处理器可以被配置为发送一个或多个查询。在另一示例中,服务器可以被配置为发送一个或多个查询。
在一些示例中,对一个或多个查询的响应的输入提示可能有时间限制。例如,输入提示可以被配置为在预定时间之后超时,该预定时间包括但不限于秒、分钟、小时等。在另一示例中,一个或多个处理器可以被配置为在预定时间超时之后,提示响应于一个或多个查询的附加输入。在一些示例中,响应于一个或多个查询的附加输入可以不同于最初请求的响应于一个或多个查询的输入。因此,一个或多个查询的初始集合可以不同于一个或多个查询的附加集合。
例如,处理器可以被配置为经由一个或多个提示请求用户的中间名。如果在10秒内没有接收或提供输入,则响应于该查询的输入的超时时间可以在10秒之后超时,并且可以生成并发送响应于另一查询的另一个输入提示。例如,处理器可以被配置为请求主账号的最后四位数字,其中必须在15秒内提供输入。在一些示例中,与附加查询相关联的预定时间可以不同于与初始查询相关联地预定时间。在其他示例中,与附加查询相关联的预定时间可以与与初始查询相关联地预定时间相同。
在另一示例中,处理器可以被配置为生成并发送提示,要求在5秒内输入用户的国籍。如果在5秒内没有接收到或提供输入,则响应于该查询的输入的超时时间,可以在5秒后超时,并且可以生成并发送响应于另一查询的另一个输入提示。例如,处理器可以被配置为请求最近交易的位置,以及该交易是否与信用卡或借记卡相关联,其中必须在10秒内提供输入。
在一些示例中,输入提示可能与一个或多个查询的阈值数量相关联。例如,输入提示可以与任何数字相关联,诸如两个查询。在穷尽多个查询之后,处理器可以被配置为基于与查询的提示相关联的响应输入来确定是否对输入进行认证。使用上面的示例,在穷尽两个查询之后,处理器可以被配置为如果它确定输入不正确,则终止响应于查询的接收的输入。
在框635处,方法600可以包括接收响应于一个或多个查询的输入。例如,处理器可以被配置为接收响应于一个或多个查询的输入。在另一示例中,服务器可以被配置为接收响应于一个或多个查询的输入。
在框640处,方法600可以包括对输入进行认证。例如,处理器可以被配置为在接收到输入之后对响应于一个或多个查询的输入进行认证。在另一示例中,服务器可以被配置为在接收到输入之后对响应于一个或多个查询的输入进行认证。
还应注意,本文所述的系统和方法可有形地体现在一种或多种物理介质中,该一种或多种物理介质诸如但不限于光盘(CD)、数字多功能光盘(DVD)、软盘、硬盘、只读存储器(ROM)、随机存取存储器(RAM)以及其他能够存储数据的物理介质。例如,数据存储器可以包括随机存取存储器(RAM)和只读存储器(ROM),它们可以被配置为访问和存储数据和信息以及计算机程序指令。数据存储器还可以包括存储介质或其他合适类型的存储器(例如,RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、磁盘、光盘、软盘、硬盘、可移动盒式磁带、闪存驱动器、任意类型的有形和非瞬态存储介质),其中可以存储包括操作系统、包括例如web浏览器应用、电子邮件应用和/或其他应用的应用以及数据文件的文件。联网计算机系统的数据存储可以包括以各种方式存储的电子信息、文件和文档,包括诸如平面文件、索引文件、分层数据库、关系数据库,诸如用来自例如公司的软件创建和维护的数据库、/>Excel文件、Access文件、固态存储设备(其可以包括闪存阵列、混合阵列或服务器端产品)、企业存储(其可以包括在线或云存储)或任何其他存储机制。此外,附图分别示出了各种组件(例如,服务器、计算机、处理器等。被描述为在各种组件处执行的功能可以在其他组件处执行,并且各种组件可以被组合或分离。也可以进行其他修改。
在前面的说明书中,已经参考附图描述了各种实施例。然而,显而易见的是,可以对其进行各种修改和改变,并且可以实现附加的实施例,而不偏离如在随后的权利要求中所阐述的本公开的更广泛的范围。因此,说明书和图纸应被视为说明性的,而不是限制性的。
Claims (20)
1.一种认证服务器,包括:
存储器;以及
处理器,所述处理器被配置为:
接收与第一近场通信数据交换格式(NDEF)读取相关联的密码;
执行所述密码的第一因素认证;
接收第一数据集,其中所述第一数据集与第二NDEF读取相关联;
从所述第一数据集中提取元数据;
在所述第一因素认证之后,基于所述元数据执行第二因素认证;
生成表明所述第二因素认证的结果的消息;以及
发送指示所述处理器实现一个或多个动作的消息。
2.根据权利要求1所述的认证服务器,其中,所述一个或多个动作包括将第一类型的操作转换为第二类型的操作。
3.根据权利要求1所述的认证服务器,其中,所述第二因素认证包括元数据的认证。
4.根据权利要求1所述的认证服务器,其中,所述第一数据集包括一个或多个先前数据集。
5.根据权利要求4所述的认证服务器,其中,所述处理器还被配置为依据一个或多个先前数据参考集来评估所述一个或多个先前数据集。
6.根据权利要求1所述的认证服务器,其中,所述一个或多个动作包括通过经由一个或多个通知提示响应于一个或多个查询的输入来执行第三因素认证。
7.根据权利要求6所述的认证服务器,其中,所述一个或多个查询包括从主账号、用户中间名、一种或多种操作类型、一个或多个日期、用户国籍和用户语言的组中选择的至少一个。
8.根据权利要求6所述的认证服务器,其中,所述输入的提示被配置为在预定时间之后超时。
9.根据权利要求8所述的认证服务器,其中,所述处理器还被配置为在所述预定时间超时之后,响应于一个或多个查询提示附加输入。
10.根据权利要求6所述的认证服务器,其中,所述输入的提示与所述一个或多个查询的阈值数量相关联。
11.根据权利要求6所述的认证服务器,其中,所述处理器还被配置为在接收到针对一个或多个查询的输入之后,对所述输入进行认证。
12.一种认证方法,包括:
接收与第一近场通信数据交换格式(NDEF)读取相关联的密码;
执行第一因素认证;
接收第一数据集,其中所述第一数据集与第二NDEF读取相关联;
从所述第一数据集提取元数据;
在所述第一因素认证之后,基于所述元数据执行第二因素认证;
生成表明所述第二因素认证的结果的消息;以及
发送指示处理器实现一个或多个动作的消息。
13.根据权利要求12所述的方法,所述一个或多个动作包括将第一类型的操作转换为第二类型的操作。
14.根据权利要求12所述的方法,其中,所述第二因素认证包括元数据的认证。
15.根据权利要求12所述的方法,其中,所述第一数据集包括一个或多个先前数据集。
16.根据权利要求15所述的方法,还包括依据一个或多个先前数据参考集来评估所述一个或多个先前数据集。
17.根据权利要求12所述的方法,还包括通过经由一个或多个通知提示响应于一个或多个查询的输入来执行第三因素认证。
18.根据权利要求17所述的方法,其中,所述一个或多个查询包括从主账号、持卡人中间名、一种或多种操作类型、一个或多个日期、持卡人国籍和持卡人语言的组中选择的至少一个。
19.根据权利要求17所述的方法,其中,所述输入的提示被配置为在预定时间之后超时。
20.一种包括计算机可执行指令的计算机可读非瞬态介质,所述指令当由处理器执行时执行包括以下步骤的过程:
接收与第一近场通信数据交换格式(NDEF)读取相关联的密码;
执行第一因素认证;
接收第一数据集,其中所述第一数据集与第二NDEF读取相关联;
从所述第一数据集中提取元数据;
在所述第一因素认证之后,基于元数据执行第二因素认证;
在所述第二因素认证之后,通过生成与一个或多个查询相关联的一个或多个提示来执行第三因素认证;
经由一个或多个通知来发送所述一个或多个提示;
接收响应于所述一个或多个查询的输入;
对所述输入进行认证;以及
在对所述输入进行认证之后,将第一类型的操作转换为第二类型的操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/161,424 US11562358B2 (en) | 2021-01-28 | 2021-01-28 | Systems and methods for near field contactless card communication and cryptographic authentication |
| US17/161,424 | 2021-01-28 | ||
| PCT/US2022/013970 WO2022164946A1 (en) | 2021-01-28 | 2022-01-27 | Systems and methods for near field contactless card communication and cryptographic authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117836794A true CN117836794A (zh) | 2024-04-05 |
Family
ID=80787368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280012245.9A Pending CN117836794A (zh) | 2021-01-28 | 2022-01-27 | 用于近场非接触式卡通信和密码认证的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US11562358B2 (zh) |
| EP (1) | EP4285306A1 (zh) |
| JP (1) | JP2024505510A (zh) |
| KR (1) | KR20230137326A (zh) |
| CN (1) | CN117836794A (zh) |
| AU (1) | AU2022212957A1 (zh) |
| CA (1) | CA3204718A1 (zh) |
| WO (1) | WO2022164946A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11037139B1 (en) | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| US20200097971A1 (en) * | 2018-09-21 | 2020-03-26 | Bank Of America Corporation | High-security toggle system for use with payment instrument displays |
| US11687743B2 (en) * | 2019-02-25 | 2023-06-27 | Sony Group Corporation | Information processing apparatus and portable terminal as well as information processing method |
| US11928666B1 (en) | 2019-09-18 | 2024-03-12 | Wells Fargo Bank, N.A. | Systems and methods for passwordless login via a contactless card |
| US12229301B2 (en) * | 2021-05-05 | 2025-02-18 | EMC IP Holding Company LLC | Access control of protected data using storage system-based multi-factor authentication |
| US12335256B2 (en) * | 2023-03-08 | 2025-06-17 | Capital One Services, Llc | Systems and methods for device binding authentication |
Family Cites Families (557)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
| US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
| US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
| JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
| US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
| US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
| US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
| US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
| EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
| US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
| US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
| US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
| US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
| US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
| US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
| US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
| US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
| GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
| US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| AU755458B2 (en) | 1997-10-14 | 2002-12-12 | Visa International Service Association | Personalization of smart cards |
| US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
| US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
| US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
| US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
| ES2234203T3 (es) | 1998-05-11 | 2005-06-16 | Citicorp Development Center, Inc. | Sistema y metodo de autenticacion biometrica de un usuario de tarjeta inteligente. |
| JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
| US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
| US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
| US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
| US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
| US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
| EP1153375B1 (en) | 1999-02-18 | 2003-01-15 | Orbis Patents Limited | Credit card system and method |
| US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
| US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
| US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
| SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
| US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
| US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
| US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
| JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
| US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
| US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
| WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
| US7366703B2 (en) | 2000-01-05 | 2008-04-29 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| CA2366486A1 (en) | 2000-01-10 | 2001-07-19 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
| US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
| US20030034873A1 (en) | 2000-02-16 | 2003-02-20 | Robin Chase | Systems and methods for controlling vehicle access |
| WO2001061659A1 (en) | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
| AU2001253502A1 (en) | 2000-04-14 | 2001-10-30 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
| AU2001257280C1 (en) | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
| US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
| US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
| AU2001284882A1 (en) | 2000-08-14 | 2002-02-25 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
| ATE317572T1 (de) | 2000-08-17 | 2006-02-15 | Dexrad Pty Ltd | Übertragung von daten zur echtheitsprüfung |
| WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
| US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
| US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
| US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
| EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
| US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
| US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
| US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
| US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
| US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
| US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
| DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
| US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
| AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
| US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
| US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
| US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
| US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
| US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
| US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
| FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
| JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
| SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
| US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
| US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
| US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
| CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
| JP4619119B2 (ja) | 2002-08-06 | 2011-01-26 | プリヴァリス・インコーポレーテッド | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 |
| US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
| US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
| US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
| US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
| US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
| US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
| AU2003283760A1 (en) | 2003-01-14 | 2004-08-10 | Koninklijke Philips Electronics N.V. | Method and terminal for detecting fake and/or modified smart card |
| US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
| US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
| EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
| US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
| US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
| FI20031482A7 (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
| US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
| US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
| US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
| US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| WO2005091182A2 (de) | 2004-03-19 | 2005-09-29 | Roger Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlösser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion „all in one remote key“ (aiork) |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
| WO2005106675A1 (en) | 2004-05-03 | 2005-11-10 | Research In Motion Limited | System and method for application authorization |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
| CA2573795A1 (en) | 2004-07-15 | 2006-02-23 | Mastercard International Incorporated | Collision detection and avoidance scheme for contactless card payment systems |
| US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
| KR100851089B1 (ko) | 2004-08-27 | 2008-08-08 | 빅토리온 테크놀러지 씨오., 엘티디. | 비골 전도 무선통신 전송장치 |
| US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
| US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
| US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
| US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
| US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
| GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| EP1856903B1 (en) | 2005-03-07 | 2018-01-24 | Nokia Technologies Oy | Method and mobile terminal device including smartcard module and near field communications means |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
| US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| JP2008541303A (ja) | 2005-05-16 | 2008-11-20 | マスターカード インターナシヨナル インコーポレーテツド | 交通網における非接触支払いカードの使用方法及びシステム |
| US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
| US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
| EP2024921A4 (en) | 2005-10-06 | 2010-09-29 | C Sam Inc | TRANSACTION SERVICES |
| US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
| FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
| US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
| US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
| EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
| DE602006008600D1 (de) | 2006-06-29 | 2009-10-01 | Incard Sa | Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte |
| US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
| US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| US7962369B2 (en) | 2006-09-29 | 2011-06-14 | Einar Rosenberg | Apparatus and method using near field communications |
| US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
| GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
| US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
| US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
| JP5684475B2 (ja) | 2006-10-31 | 2015-03-11 | ソリコア インコーポレイテッドSOLICORE,Incorporated | 電池式デバイス |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
| US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
| US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
| US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
| GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
| US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
| US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
| US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| US8867988B2 (en) | 2007-03-16 | 2014-10-21 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
| US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
| US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
| US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
| US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
| WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
| US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
| GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
| US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
| US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
| US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
| US9361569B2 (en) | 2007-12-24 | 2016-06-07 | Dynamics, Inc. | Cards with serial magnetic emulators |
| US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
| GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
| US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
| WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
| US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
| ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
| US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
| US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
| US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
| US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
| EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
| US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
| US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
| US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
| US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
| US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
| AU2009279402B2 (en) | 2008-08-08 | 2015-08-27 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
| US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
| CN102160061B (zh) | 2008-08-20 | 2014-04-09 | X卡控股有限公司 | 安全智能卡系统 |
| US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
| US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
| US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
| US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
| US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
| US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
| US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
| CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
| US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
| US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
| EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
| EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
| US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
| EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| CN103152080B (zh) | 2009-02-26 | 2015-12-23 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
| US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
| US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
| EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
| US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
| US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
| US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
| US10304069B2 (en) | 2009-07-29 | 2019-05-28 | Shopkick, Inc. | Method and system for presentment and redemption of personalized discounts |
| US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
| US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
| US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
| US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
| US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
| US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
| WO2011043072A1 (ja) | 2009-10-09 | 2011-04-14 | パナソニック株式会社 | 車載装置 |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
| US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
| US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
| US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
| EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
| SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
| US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
| US8811892B2 (en) | 2010-04-05 | 2014-08-19 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
| US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
| US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
| TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
| AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| WO2012000091A1 (en) | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
| US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
| EP2588949A1 (en) | 2010-07-01 | 2013-05-08 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
| FR2962571B1 (fr) * | 2010-07-08 | 2012-08-17 | Inside Contactless | Procede d'execution d'une application securisee dans un dispositif nfc |
| US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
| US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
| US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
| US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
| US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
| US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
| AU2012205371A1 (en) | 2011-01-14 | 2013-07-11 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
| JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
| EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
| US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| US20130030828A1 (en) | 2011-03-04 | 2013-01-31 | Pourfallah Stacy S | Healthcare incentive apparatuses, methods and systems |
| WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
| EP3605432A1 (en) | 2011-05-10 | 2020-02-05 | Dynamics Inc. | Systems, devices and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
| US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
| EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
| US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
| EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
| US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
| US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
| US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
| AU2012301897B2 (en) | 2011-08-30 | 2017-04-13 | Ov Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
| WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
| US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
| US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
| US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
| US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
| US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
| US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
| US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
| ES2988203T3 (es) | 2011-10-31 | 2024-11-19 | Cosmokey Solutions Gmbh & Co Kg | Método de autenticación |
| RU2607620C2 (ru) | 2011-11-14 | 2017-01-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
| US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
| FR2985343B1 (fr) * | 2012-01-03 | 2014-01-03 | Inside Secure | Procede d'execution d'une application dans un dispositif nfc |
| US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
| US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
| US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
| US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
| KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
| US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
| US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
| US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
| BR122016030280A2 (pt) | 2012-03-15 | 2019-08-27 | Intel Corp | dispositivo eletrônico portátil, dispositivo eletrônico e sistema |
| AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
| US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
| FR2989799B1 (fr) * | 2012-04-24 | 2015-01-16 | Oberthur Technologies | Procede de transfert d'un dispositif a un autre de droits d'acces a un service |
| US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
| EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
| US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
| US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
| US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
| KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
| US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
| KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
| US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
| US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
| WO2014043278A1 (en) | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
| US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
| US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
| US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
| US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
| US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
| CA3126471A1 (en) * | 2012-10-17 | 2014-04-17 | Royal Bank Of Canada | Virtualization and secure processing of data |
| US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
| US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
| CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
| ES2698060T3 (es) | 2012-11-19 | 2019-01-30 | Avery Dennison Corp | Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
| US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
| US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
| US20150339474A1 (en) | 2012-12-24 | 2015-11-26 | Cell Buddy Network Ltd. | User authentication system |
| US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
| US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
| US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
| US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
| US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
| US20150134452A1 (en) | 2013-03-15 | 2015-05-14 | Gerald Shawn Williams | Mechanism for facilitating dynamic and targeted advertisements for computing systems |
| US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
| WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
| WO2014176539A1 (en) | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
| CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
| US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
| US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
| US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
| US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
| WO2015011552A1 (en) | 2013-07-25 | 2015-01-29 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
| CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
| CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
| EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| US9332433B1 (en) * | 2013-09-30 | 2016-05-03 | Emc Corporation | Distributing access and identification tokens in a mobile environment |
| US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| JP6293276B2 (ja) | 2013-11-15 | 2018-03-14 | 深▲セン▼光啓智能光子技術有限公司Kuang−Chi Intelligent Photonic Technology Ltd. | コマンド情報の送信方法、受信方法及びその装置 |
| AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
| BR112016012359A2 (pt) | 2013-12-02 | 2017-08-08 | Mastercard International Inc | Método e sistema para transmissão segura de mensagens de serviço de notificação remota para dispositivos móveis sem elementos seguros |
| CN115082065A (zh) | 2013-12-19 | 2022-09-20 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| IN2013CH06002A (zh) * | 2013-12-20 | 2015-06-26 | Samsung India Electronics Private Ltd | |
| US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
| US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
| US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
| EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
| US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
| US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
| WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| EP3140795B1 (en) | 2014-05-07 | 2019-08-14 | Visa International Service Association | Enhanced data interface for contactless communications |
| US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
| US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
| KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
| US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
| US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
| CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
| BR112017005824A2 (pt) | 2014-09-26 | 2017-12-12 | Visa Int Service Ass | método, e, dispositivo móvel. |
| US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
| US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
| TWI551074B (zh) * | 2014-10-01 | 2016-09-21 | 動信科技股份有限公司 | 用於近場通訊之通訊系統及方法 |
| CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
| WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
| US9589264B2 (en) | 2014-12-10 | 2017-03-07 | American Express Travel Related Services Company, Inc. | System and method for pre-provisioned wearable contactless payments |
| GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
| US20170374070A1 (en) | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
| CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
| US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
| US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
| US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
| WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
| EP3284026A4 (en) | 2015-04-14 | 2018-11-07 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
| US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
| US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
| EP3292484B1 (en) | 2015-05-05 | 2021-07-07 | Ping Identity Corporation | Identity management service using a block chain |
| US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
| US10140600B2 (en) * | 2015-07-01 | 2018-11-27 | Liveensure, Inc. | System and method for mobile peer authentication and asset control |
| FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
| US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
| US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
| US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
| US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
| US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
| KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
| FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
| WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
| ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
| US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
| CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
| WO2017100318A1 (en) | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
| EP3411824B1 (en) | 2016-02-04 | 2019-10-30 | Nasdaq Technology AB | Systems and methods for storing and sharing transactional data using distributed computer systems |
| US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
| US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
| FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
| US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
| US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
| US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
| US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
| US10339531B2 (en) * | 2016-06-10 | 2019-07-02 | Bank Of America Corporation | Organic light emitting diode (“OLED”) security authentication system |
| US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
| US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
| US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
| US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
| US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
| US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
| US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
| US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
| US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
| US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
| US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
| US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
| US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
| US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
| US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US10931663B2 (en) * | 2018-02-26 | 2021-02-23 | Ncr Corporation | Terminal authenticated access |
| US10810585B2 (en) * | 2018-07-06 | 2020-10-20 | Mastercard International Incorporated | Systems and methods for authenticating users in connection with mobile operations |
| US10769299B2 (en) | 2018-07-12 | 2020-09-08 | Capital One Services, Llc | System and method for dynamic generation of URL by smart card |
| US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
| US11010752B1 (en) * | 2020-04-07 | 2021-05-18 | Bank Of America Corporation | Card-to-card direct payment with generated one-time password communicated from one card to a second card |
-
2021
- 2021-01-28 US US17/161,424 patent/US11562358B2/en active Active
-
2022
- 2022-01-27 CA CA3204718A patent/CA3204718A1/en active Pending
- 2022-01-27 CN CN202280012245.9A patent/CN117836794A/zh active Pending
- 2022-01-27 EP EP22704652.1A patent/EP4285306A1/en active Pending
- 2022-01-27 KR KR1020237025227A patent/KR20230137326A/ko active Pending
- 2022-01-27 WO PCT/US2022/013970 patent/WO2022164946A1/en active Application Filing
- 2022-01-27 AU AU2022212957A patent/AU2022212957A1/en active Pending
- 2022-01-27 JP JP2023545757A patent/JP2024505510A/ja active Pending
- 2022-12-06 US US18/076,235 patent/US11922417B2/en active Active
-
2024
- 2024-02-02 US US18/430,727 patent/US20240289792A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022164946A1 (en) | 2022-08-04 |
| US11562358B2 (en) | 2023-01-24 |
| AU2022212957A9 (en) | 2025-01-30 |
| CA3204718A1 (en) | 2022-08-04 |
| AU2022212957A1 (en) | 2023-07-27 |
| US11922417B2 (en) | 2024-03-05 |
| US20230169503A1 (en) | 2023-06-01 |
| KR20230137326A (ko) | 2023-10-04 |
| JP2024505510A (ja) | 2024-02-06 |
| EP4285306A1 (en) | 2023-12-06 |
| US20220237608A1 (en) | 2022-07-28 |
| US20240289792A1 (en) | 2024-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11922417B2 (en) | Systems and methods for near field contactless card communication and cryptographic authentication | |
| US12335412B2 (en) | Systems and methods for scalable cryptographic authentication of contactless cards | |
| US12301735B2 (en) | Systems and methods for contactless card communication and multi-device key pair cryptographic authentication | |
| EP4193623B1 (en) | Controlling secured data transfer via urls | |
| WO2022266199A1 (en) | Systems and methods for contactless card communication and key pair cryptographic authentication using distributed storage | |
| US12333531B2 (en) | Systems and methods for secure reprovisioning | |
| US20240062216A1 (en) | Systems and methods for dynamic data generation and cryptographic card authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40108396 Country of ref document: HK |