【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2014年5月7日提交的美国临时申请号61/989,523的优先权的权益,该申请为了所有目的通过引用以其全文结合在此。
技术介绍
技术已经发展为允许先前不被允许设计和开发被配置成用于使用非接触式通信(例如,近场通信硬件)来提供支付能力的移动应用的商户和其他应用开发者更多地访问非接触式通信接口。因此,商户正在开发能够使用先前无法实现的非接触式或近场通信(NFC)接口来向消费者提供附加服务的支付应用。然而,随着移动支付应用开发的增长,已经出现了欺诈者试图恶意使用移动支付应用的膨胀。例如,随着移动设备支付生态系统已经得到扩展,移动设备(例如,电话)已经由欺诈者通过盗取信用卡并将盗取的账户细节添加至未授权的电话来进行欺诈交易。传统上,在将账户细节添加至移动支付应用之前,应用开发者将账户发行方系统集成到账户供应(provisioning)或账户登记过程中,从而使得账户发行方同意供应和/或对账户进行验证。这允许账户发行方知道账户是否被添加至未知电话和/或以其他方式判定账户上的活动是否指示账户被欺诈地使用。因此,发行方可拒绝请求或者在允许将账户添加至电话之前以其他方式对用户进行认证。然而,随着新的商户应用开发者和发行方涵盖了移动生态系统,在将卡供应在电话上以确保将所述卡合法地添加至所述电话之前,将数百万商户系统(或其他应用开发商)中的每一个系统与数百万发行方系统中的每一个系统集成以便得到批准已经变得过于沉重并且在技术上变得困难。这样,许多应用开发商已经允许将账户添加至其移动支付应用而无需进行验证或从账户发行方获得批准。因此,由于在账户供应过程中未 ...
【技术保护点】
一种方法,包括:由移动设备从访问设备接收对可用小应用程序的请求;由所述移动设备向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表;由所述移动设备接收从所述列表对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符;由所述移动设备使用所述实体标识符来验证所述访问设备被授权访问与所选择的不可信小应用程序标识符相关联的凭证;以及由所述移动设备向所述访问设备提供与所选择的不可信小应用程序标识符相关联的所述凭证。
【技术特征摘要】
【国外来华专利技术】2014.05.07 US 61/989,5231.一种方法,包括:由移动设备从访问设备接收对可用小应用程序的请求;由所述移动设备向所述访问设备提供包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表;由所述移动设备接收从所述列表对不可信小应用程序标识符的选择以及与所述访问设备相关联的实体标识符;由所述移动设备使用所述实体标识符来验证所述访问设备被授权访问与所选择的不可信小应用程序标识符相关联的凭证;以及由所述移动设备向所述访问设备提供与所选择的不可信小应用程序标识符相关联的所述凭证。2.如权利要求1所述的方法,其中,在接收所述对可用小应用程序的请求之前,所述方法包括:由所述移动设备接收对一个或多个小应用程序的优先级选择,其中,所述一个或多个小应用程序中的每一个小应用程序与存储在所述移动设备上的凭证相关联;由所述移动设备基于与所述一个或多个小应用程序中的每一个小应用程序相关联的供应过程将所述一个或多个小应用程序中的每一个小应用程序的状态确定为是可信小应用程序或不可信小应用程序;由所述移动设备基于所述一个或多个小应用程序中的每一个小应用程序的所述状态将所述一个或多个小应用程序中的每一个小应用程序的小应用程序标识符分类为可信小应用程序标识符或不可信小应用程序标识符;以及由所述移动设备生成包括所述可信小应用程序标识符和所述不可信小应用程序标识符的所述可用小应用程序列表。3.如权利要求2所述的方法,其中,将所述小应用程序标识符分类为不可信小应用程序标识符包括将所述小应用程序标识符映射至与所述小应用程序标识符相关联的预定的不可信小应用程序标识符。4.如权利要求2所述的方法,其中,在与小应用程序的所述凭证相关联的发行方未参与所述小应用程序的所述供应过程的情况下,将所述小应用程序的状态确定为不可信。5.如权利要求2所述的方法,其中,基于供应小应用程序的应用的身份将所述小应用程序的状态确定为不可信。6.如权利要求1所述的方法,其中,验证所述访问设备被授权使用所选择的不可信小应用程序进一步包括:由所述移动设备将所述实体标识符与同所述移动应用相关联的可信实体标识符列表进行比较。7.如权利要求1所述的方法,其中,所述可用小应用程序列表包括与所述移动应用相关联的钱包标识符,并且其中,所述访问设备验证在从所述可用小应用程序列表选择所述不可信小应用程序标识符之前所述钱包标识符与可信实体相关联。8.如权利要求1所述的方法,其中,在提供所述凭证之前,所述方法进一步包括:由所述移动设备接收访问设备配置信息;以及由所述移动设备验证所述访问设备被配置成用于基于所述访问设备配置信息来支持使用不可信小应用程序标识符发起的交易。9.如权利要求1所述的方法,其中,与所选择的不可信小应用程序相关联的所提供的凭证包括不可信小应用程序指示符,其中,所述不可信小应用程序指示符允许在交易有效载荷内依赖于交易信息的实体将所述交易标识为是使用不可信小应用程序发起的。10.一种方法,包括:由访问设备向移动设备发送对可用小应用程序的请求;由所述访问设备接收包括可信小应用程序标识符和不可信小应用程序标识符的可用小应用程序列表,所述可用小应用程序列表包括所述可用小应用程序中的每一个可用小应用程序的钱包标识符,其中,所述钱包标识符对与所述可用小应用程序中的每一个可用小应用程序相关联的移动应用进行标识;由所述访问设备从所述可用小应用程序列表确定支持的小应用程序标识符;由所述访问设备确定所述支持的小应用程序标识符中的最高优先级小应用程序包括不可信小应用程序标识符;由所述访问设备验证在从所述列表选择所述不可信小应用程序之前所述钱包标识符与可信实体相关联;由所述访问设备提供从所述列表对所述不可信小应用程序标识符的选择;以及由所述访问设备从所述移动设备的所述移动应用接收与所选择的不可信小应用程序标识符相关联的凭证。11.如权利要求10所述的方法,其中,从所述可用小应用程序列表确定支持的小应用程序标识符包括:由所述访问设备将所述可用小应用程序列表中的所述小...
【专利技术属性】
技术研发人员:S·沙尔玛,O·麦克霍顿,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。