【技术实现步骤摘要】
【国外来华专利技术】用于支付卡的基于URL的认证
[0001]相关申请的交叉引用
[0002]本申请要求于2021年2月3日提交的题为“URL
‑
BASED AUTHENTICATION FOR PAYMENT CARDS”的美国专利申请序列号17/166,622的优先权。上述专利申请的内容通过引用整体并入本文。
[0003]本文的实施例总体上涉及计算平台,并且更具体地,涉及将支付卡轻拍到计算设备以进行基于统一资源定位符(URL)的认证。
技术介绍
[0004]检测欺诈和其他恶意活动是与支付卡相关的常见安全问题。随着卡数量的增加,这些问题更加严重,一些金融机构发行了数百万张或更多的支付卡。先前的认证解决方案缺乏充分解决欺诈和安全问题所需的灵活性和可扩展性。
技术实现思路
[0005]本文公开的实施例提供了用于支付卡的基于URL的认证的系统、方法、制品和计算机可读介质。根据一个示例,一种方法包括由服务器在数据库中将预期的卡标识符分配给非接触式卡,该非接触式卡与账户相关联,该服务器包括存储器和处理器电路。该方法还可以包括由服务器从客户端设备接收包括统一资源定位符(URL)的请求,该URL的参数包括卡标识符,其中,URL由非接触式卡发送到客户端设备,并且由服务器从URL提取卡标识符。该方法还可以包括由服务器将所提取的卡标识符与数据库中的预期的卡标识符进行比较,并且由服务器基于该比较来确定所提取的卡标识符与预期的卡标识符匹配。该方法还可以包括由服务器基于所提取的卡标识符与预期的卡标识符匹配而认证 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由服务器在数据库中将预期的卡标识符分配给非接触式卡,所述非接触式卡与账户相关联,所述服务器包括存储器和处理器电路;由所述服务器从客户端设备接收包括统一资源定位符(URL)的请求,所述URL的参数包括卡标识符,其中,所述URL由所述非接触式卡发送到所述客户端设备;由所述服务器从所述URL中提取所述卡标识符;由所述服务器将所提取的卡标识符与所述数据库中的预期的卡标识符进行比较;由所述服务器基于所述比较来确定所提取的卡标识符与所述预期的卡标识符匹配;由所述服务器基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求;以及由所述服务器向所述客户端设备发送指定了所述请求已被认证的指示。2.根据权利要求1所述的方法,其中,所述非接触式卡是多个非接触式卡中的一个,其中,所述服务器向每个非接触式卡分配相应的预期的卡标识符,所述方法还包括:由所述服务器确定所提取的卡标识符被加密;以及由所述服务器在执行所述比较之前使用加密密钥来解密所提取的卡标识符。3.根据权利要求1所述的方法,其中,响应于接收到所述URL而从所述客户端设备的客户端应用接收所述请求,所述方法还包括:由所述客户端应用确定与所述请求相关联的操作;由所述客户端应用添加所述操作的指示作为所述URL的第二参数;由所述服务器识别所述URL的所述第二参数中的所述操作的指示;以及响应于与所述请求相关联的所述操作,由所述服务器基于对所述请求的认证向所述客户端应用发送与所述账户相关联的账户数据。4.根据权利要求3所述的方法,其中,所述卡标识符是从存储在所述非接触式卡的存储器中的多个卡标识符中选择的,其中,所述多个卡标识符包括分配给所述非接触式卡的支付账户参考(PAR),其中,所述非接触式卡的小应用程序基于与所述非接触式卡相关联的偏移来选择所述卡标识符,所述方法还包括:向所述客户端应用发送指定要接收所述账户的认证凭证的指示,其中,所述认证凭证包括生物识别数据或登录和密码中的一个或多个;由所述服务器从所述客户端应用接收由所述客户端设备的用户提供的认证凭证;以及由所述服务器认证接收到的由所述客户端设备的用户提供的认证凭证。5.根据权利要求4所述的方法,还包括:由所述服务器在所述数据库中向所述非接触式卡分配多个预期的卡标识符;由所述服务器确定与所述非接触式卡相关联的偏移;以及由所述服务器基于所述偏移选择所述多个预期的卡标识符中的一个作为预期的卡标识符。6.根据权利要求1所述的方法,还包括:由所述服务器接收来自所述客户端设备的第二请求,所述第二请求包括第二URL,所述第二URL的参数包括由所述非接触式卡使用函数生成的动态卡标识符;由所述服务器使用所述函数的实例生成预期的动态卡标识符;
由所述服务器将所述动态卡标识符与预期的动态卡标识符进行比较;由所述服务器基于所述比较来确定所述动态卡标识符与预期的动态卡标识符匹配;由所述服务器基于所述动态卡标识符与预期的动态卡标识符匹配而认证由所述服务器进行的第二请求;以及由所述服务器向所述客户端设备发送指定了所述第二请求被认证的指示。7.根据权利要求1所述的方法,还包括:由所述服务器基于所述请求来确定所述客户端设备的位置数据;以及由所述服务器基于所述位置数据确定所述客户端设备处于与所述客户端设备相关联的一个或多个已知位置的阈值距离内。8.根据权利要求1所述的方法,其中,所述非接触式卡响应于处于所述客户端设备的通信范围内而生成所述URL,其中,所述客户端设备响应于接收到所述URL而打开网络浏览器或客户端应用中的一个,所述方法还包括:由所述客户端设备基于接收到所述请求已被认证的指示来执行与所述账户相关联的所请求的操作。9.一种系统,包括:处理器电路;以及存储指令的存储器,所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作:从客户端设备接收包括统一资源定位符(URL)的请求,所述URL的参数包括分配给非接触式卡的卡标识符;从所述URL中提取所述卡标识符;将所提取的卡标识符与存储在数据库中并分配给所述非接触式卡的预期的卡标识符进行比较;基于所述比较,确定所提取的卡标识符与所述预期的卡标识符匹配;基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求;以及向所述客户端设备发送指定了所述请求已被认证的指示。10.根据权利要求9所述的系统,所述存储器存储指令,所述指令当由所述处理器电路执行时致使所述处理...
【专利技术属性】
技术研发人员:保罗,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。