用于支付卡的基于URL的认证制造技术

用于认证支付卡的系统、方法、制品。服务器可以在数据库中将预期的卡标识符分配给非接触式卡，该非接触式卡与账户相关联。服务器可以从客户端设备接收包括统一资源定位符(URL)的请求，URL的参数包括卡标识符，其中，URL由非接触式卡发送到客户端设备。服务器可以从URL中提取卡标识符，并将所提取的卡标识符与数据库中预期的卡标识符进行比较。基于该比较，服务器可以确定所提取的卡标识符与预期的卡标识符匹配。服务器可以基于所提取的卡标识符与预期的卡标识符匹配而认证请求，并且向客户端设备发送指定该请求已被认证的指示。设备发送指定该请求已被认证的指示。设备发送指定该请求已被认证的指示。

【技术实现步骤摘要】
【国外来华专利技术】用于支付卡的基于URL的认证
[0001]相关申请的交叉引用
[0002]本申请要求于2021年2月3日提交的题为“URL
‑
BASED AUTHENTICATION FOR PAYMENT CARDS”的美国专利申请序列号17/166,622的优先权。上述专利申请的内容通过引用整体并入本文。


[0003]本文的实施例总体上涉及计算平台，并且更具体地，涉及将支付卡轻拍到计算设备以进行基于统一资源定位符(URL)的认证。

技术介绍

[0004]检测欺诈和其他恶意活动是与支付卡相关的常见安全问题。随着卡数量的增加，这些问题更加严重，一些金融机构发行了数百万张或更多的支付卡。先前的认证解决方案缺乏充分解决欺诈和安全问题所需的灵活性和可扩展性。

技术实现思路

[0005]本文公开的实施例提供了用于支付卡的基于URL的认证的系统、方法、制品和计算机可读介质。根据一个示例，一种方法包括由服务器在数据库中将预期的卡标识符分配给非接触式卡，该非接触式卡与账户相关联，该服务器包括存储器和处理器电路。该方法还可以包括由服务器从客户端设备接收包括统一资源定位符(URL)的请求，该URL的参数包括卡标识符，其中，URL由非接触式卡发送到客户端设备，并且由服务器从URL提取卡标识符。该方法还可以包括由服务器将所提取的卡标识符与数据库中的预期的卡标识符进行比较，并且由服务器基于该比较来确定所提取的卡标识符与预期的卡标识符匹配。该方法还可以包括由服务器基于所提取的卡标识符与预期的卡标识符匹配而认证该请求，以及由服务器向客户端设备发送指定了该请求已被认证的指示。描述并要求保护其它实施例。
附图说明
[0006]图1A
‑
1C示出了用于支付卡的基于URL的认证的系统的实施例。
[0007]图2A
‑
2B示出了用于支付卡的基于URL的认证的系统的实施例。
[0008]图3A
‑
3C示出了支付卡的基于URL的认证的实施例。
[0009]图4A
‑
4B示出了支付卡的基于URL的认证的实施例。
[0010]图5示出了第一逻辑流程的实施例。
[0011]图6示出了第二逻辑流程的实施例。
[0012]图7A
‑
7B示出了示例非接触式卡。
[0013]图8示出了计算架构的一个实施例。
具体实施方式
[0014]本文公开的实施例提供了至少部分基于一个或多个统一资源定位符(URL)来认证支付卡的安全技术。URL可以包括分配给支付卡(并由其存储)的静态URL和/或由支付卡生成的动态URL。通常，URL可以包括由认证服务器用作认证过程的一部分的数据。例如，在静态URL上下文中，当支付卡被制造时，URL(和/或URL的一部分)可以被分配作为支付卡的卡标识符。URL(和/或URL的一部分)可以在数据库记录中被分配给支付卡，并存储在支付卡的存储器中以供以后使用。例如，URL可能是“http://www.example.com/auth？p＝cardidentifier”。在这样的示例中，整个URL可以是分配给卡的卡标识符。此外和/或可替选地，URL的“cardidentifier”参数可以是分配给卡的卡标识符，其中“cardidentifier”对应于字符串，诸如64或128个字母数字字符的字符串。此外，URL的至少一部分，诸如“http://www.example.com“部分，可以被指向认证服务器和/或应用。
[0015]在静态URL示例中，支付卡可以被轻拍到计算设备，诸如移动电话。这样做可以使支付卡生成包括URL的数据有效载荷，并使用无线通信(例如，近场通信(NFC)、蓝牙等)将包括URL的有效载荷发送到计算设备。一旦接收到，该URL就可以使设备的操作系统(OS)打开访问该URL的应用。该应用可以是网络浏览器或其他应用，诸如由卡的发行者提供的允许用户执行账户相关活动的账户应用。一旦打开，应用就可以使用请求来访问URL，例如，包括URL的超文本传输协议(HTTP)请求。认证服务器然后可以尝试认证URL(和/或对应于卡的URL的部分)。例如，认证服务器可以确定URL是否与存储在数据库中的URL匹配。如果存在匹配，则认证服务器可以认证该请求，并向设备发送认证成功的指示。在一些实施例中，该请求与诸如查看账户余额的操作相关联。在这样的实施例中，所请求操作的指示可以由卡和/或账户应用指定为URL的附加参数。在这样的实施例中，认证服务器可以识别所请求的操作参数，并向设备提供账户相关数据，诸如所请求的账户余额。该设备然后可以输出该指示和/或接收到的数据。该设备还可以基于成功的认证来允许执行一个或多个所请求的操作。然而，如果数据库中不存在URL的匹配，则认证服务器可以确定认证尝试已经失败。认证服务器然后可以向设备发送认证失败的指示，这可以限制任何所请求的操作。
[0016]在动态URL示例中，卡可以动态生成包括动态卡标识符的URL。例如，卡的小应用程序可以使用函数和/或算法(例如，散列函数、密码函数、随机数生成器等)来生成字母数字动态卡标识符作为URL的参数。卡可以将动态生成的URL发送到计算设备，计算设备继而启动使用请求访问URL的应用(例如，网络浏览器、帐户应用等)。在一些实施例中，对应于所请求的账户操作的附加参数可以由卡和/或账户应用添加到URL。服务器可以接收该请求并提取动态卡标识符。服务器还可以使用非接触式卡所使用的相同函数和/或算法来计算预期的动态卡标识符。如果由服务器生成的预期动态卡标识符与从URL提取的动态卡标识符匹配，则服务器可以认证该请求。否则，服务器可能以确定认证已经失败。服务器可以再次向设备发送认证结果的指示。如果认证成功，则服务器可以进一步向设备发送所请求的数据，诸如账户信息、余额等。在这样的示例中，可以基于指定所请求的账户操作的URL的附加参数来发送所请求的数据。
[0017]有利地，本文公开的实施例提高了所有设备和相关数据的安全性。例如，一些操作系统可以限制对存储在支付卡中的数据和/或存储在支付卡中的特定类型数据的访问。因此，传统的认证技术不能正常工作。然而，有利地，本文公开的实施例允许支付卡生成用于
认证的URL。由于URL太复杂而不能被恶意实体复制，因此本文公开的实施例提高了支付卡和与支付卡相关联的计算服务的安全性。
[0018]总体上参考本文所使用的符号和术语，以下详细描述的一个或多个部分可以在计算机或计算机网络上执行的程序过程方面呈现。这些过程描述和表示被本领域技术人员用来将其工作的实质最有效地传达给本领域其他技术人员。过程在此处并且通常地被认为是导致所期结果的自洽操作序列。这些操作是需要物理量的物理操纵的操作。通常，尽管不是必须的，这些量采取能够被存储、转移、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于通用的原因，有时将这些信号称为位、值、元件、符号、字符、项、数字或诸如此类被证明是方便的。但是，应注意，本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由服务器在数据库中将预期的卡标识符分配给非接触式卡，所述非接触式卡与账户相关联，所述服务器包括存储器和处理器电路；由所述服务器从客户端设备接收包括统一资源定位符(URL)的请求，所述URL的参数包括卡标识符，其中，所述URL由所述非接触式卡发送到所述客户端设备；由所述服务器从所述URL中提取所述卡标识符；由所述服务器将所提取的卡标识符与所述数据库中的预期的卡标识符进行比较；由所述服务器基于所述比较来确定所提取的卡标识符与所述预期的卡标识符匹配；由所述服务器基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求；以及由所述服务器向所述客户端设备发送指定了所述请求已被认证的指示。2.根据权利要求1所述的方法，其中，所述非接触式卡是多个非接触式卡中的一个，其中，所述服务器向每个非接触式卡分配相应的预期的卡标识符，所述方法还包括：由所述服务器确定所提取的卡标识符被加密；以及由所述服务器在执行所述比较之前使用加密密钥来解密所提取的卡标识符。3.根据权利要求1所述的方法，其中，响应于接收到所述URL而从所述客户端设备的客户端应用接收所述请求，所述方法还包括：由所述客户端应用确定与所述请求相关联的操作；由所述客户端应用添加所述操作的指示作为所述URL的第二参数；由所述服务器识别所述URL的所述第二参数中的所述操作的指示；以及响应于与所述请求相关联的所述操作，由所述服务器基于对所述请求的认证向所述客户端应用发送与所述账户相关联的账户数据。4.根据权利要求3所述的方法，其中，所述卡标识符是从存储在所述非接触式卡的存储器中的多个卡标识符中选择的，其中，所述多个卡标识符包括分配给所述非接触式卡的支付账户参考(PAR)，其中，所述非接触式卡的小应用程序基于与所述非接触式卡相关联的偏移来选择所述卡标识符，所述方法还包括：向所述客户端应用发送指定要接收所述账户的认证凭证的指示，其中，所述认证凭证包括生物识别数据或登录和密码中的一个或多个；由所述服务器从所述客户端应用接收由所述客户端设备的用户提供的认证凭证；以及由所述服务器认证接收到的由所述客户端设备的用户提供的认证凭证。5.根据权利要求4所述的方法，还包括：由所述服务器在所述数据库中向所述非接触式卡分配多个预期的卡标识符；由所述服务器确定与所述非接触式卡相关联的偏移；以及由所述服务器基于所述偏移选择所述多个预期的卡标识符中的一个作为预期的卡标识符。6.根据权利要求1所述的方法，还包括：由所述服务器接收来自所述客户端设备的第二请求，所述第二请求包括第二URL，所述第二URL的参数包括由所述非接触式卡使用函数生成的动态卡标识符；由所述服务器使用所述函数的实例生成预期的动态卡标识符；
由所述服务器将所述动态卡标识符与预期的动态卡标识符进行比较；由所述服务器基于所述比较来确定所述动态卡标识符与预期的动态卡标识符匹配；由所述服务器基于所述动态卡标识符与预期的动态卡标识符匹配而认证由所述服务器进行的第二请求；以及由所述服务器向所述客户端设备发送指定了所述第二请求被认证的指示。7.根据权利要求1所述的方法，还包括：由所述服务器基于所述请求来确定所述客户端设备的位置数据；以及由所述服务器基于所述位置数据确定所述客户端设备处于与所述客户端设备相关联的一个或多个已知位置的阈值距离内。8.根据权利要求1所述的方法，其中，所述非接触式卡响应于处于所述客户端设备的通信范围内而生成所述URL，其中，所述客户端设备响应于接收到所述URL而打开网络浏览器或客户端应用中的一个，所述方法还包括：由所述客户端设备基于接收到所述请求已被认证的指示来执行与所述账户相关联的所请求的操作。9.一种系统，包括：处理器电路；以及存储指令的存储器，所述指令当由所述处理器电路执行时致使所述处理器电路执行以下操作：从客户端设备接收包括统一资源定位符(URL)的请求，所述URL的参数包括分配给非接触式卡的卡标识符；从所述URL中提取所述卡标识符；将所提取的卡标识符与存储在数据库中并分配给所述非接触式卡的预期的卡标识符进行比较；基于所述比较，确定所提取的卡标识符与所述预期的卡标识符匹配；基于所提取的卡标识符与所述预期的卡标识符匹配而认证所述请求；以及向所述客户端设备发送指定了所述请求已被认证的指示。10.根据权利要求9所述的系统，所述存储器存储指令，所述指令当由所述处理器电路执行时致使所述处理...

【专利技术属性】
技术研发人员：保罗，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：