【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、在线信用卡和借记卡交易的数量预计很快超过亲自交易的数量。在线交易属于被称为无卡(cnp)交易的一类交易。使用当前技术的cnp交易通常具有比亲自交易(也称为有卡(cp)交易)显著更高水平的欺诈风险,因为没有实时方式来证明cnp交易实际上由卡的授权拥有者发起,或者交易是否由欺诈性地获得了卡拥有者的信用卡号、截止日期和卡验证值(cvv)代码的某人发起。例如,在cnp交易中,因为整个交易是远程启动和执行的,所以卡用户的身份不能被容易地验证和认证,因此用户不能通过诸如图片id之类的传统的亲自手段来证明他们的身份。
2、现代的芯片和pin使能的信用卡和借记卡,也称为智能卡,可以包括一个或多个特征,例如包括通常称为具有加密存储器的安全元件(se)的安全处理器、显示器、数据输入设备、由卡上硬件和软件生成的固定cvv代码或动态卡验证值(dcvv,动态cvv)以及一个或多个生物特征传感器或读取器。例如,现代智能卡可以包括生物特征指纹传感器、读取器电路和处理电路,其可以被配置为存储信息,诸如智能卡的授权用户的指纹,其提供已经被证明...
【技术保护点】
1.一种用于无卡(CNP)交易授权的系统,包括:
2.根据权利要求1所述的系统,还包括所述智能卡上的显示器,其中所述显示器被配置成显示所述临时口令。
3.根据权利要求1所述的系统,还包括所述智能电话上的显示器,其中所述显示器被配置为显示所述临时口令。
4.根据权利要求1所述的系统,其中,所述主机设备与所述智能卡之间的通信包括将所述临时口令从所述智能卡传送到所述主机设备。
5.根据权利要求4所述的系统,其中,所述主机设备与所述智能卡之间的通信是安全通信和非安全通信中的一种。
6.根据权利要求1所述的系统,其中,...
【技术特征摘要】
【国外来华专利技术】
1.一种用于无卡(cnp)交易授权的系统,包括:
2.根据权利要求1所述的系统,还包括所述智能卡上的显示器,其中所述显示器被配置成显示所述临时口令。
3.根据权利要求1所述的系统,还包括所述智能电话上的显示器,其中所述显示器被配置为显示所述临时口令。
4.根据权利要求1所述的系统,其中,所述主机设备与所述智能卡之间的通信包括将所述临时口令从所述智能卡传送到所述主机设备。
5.根据权利要求4所述的系统,其中,所述主机设备与所述智能卡之间的通信是安全通信和非安全通信中的一种。
6.根据权利要求1所述的系统,其中,先前安全地存储在所述卡上的所述固定信息包括:
7.根据权利要求1所述的系统,其中所述临时口令能够对单个或有限数量的交易有效。
8.根据权利要求1所述的系统,其中所述临时口令能够持续短的或预编程的时间窗口有效。
9.根据权利要求1所述的系统,其中所述临时口令包括动态cvv(dcvv)码。
10.根据权利要求1所述的系统,其中,所述动态变化的变量包括在一段时间内变化并且能够被所述智能卡和交易授权系统两者实时访问的信息。
11.根据权利要求1所述的系统,其中所述动态变化的变量包括实时时钟(rtc)的输出或另一数值序列。
12.根据权利要求1所述的系统,其中所述临时口令能够由所述授权用户多次生成。
13.根据权利要求1所述的系统,其中,所述生物特征传感器包括指纹传感器,并且所述当前用户身份样本包括指纹信息。
14.根据权利要求1所述的系统,其中所述生物特征传感器包括被配置为捕获音频数据、图像数据、电场数据和超声数据中的一个或多个的传感器。
15.根据权利要求1所述的系统,其中所述生物特征传感器包括被配置为捕获指纹的主要生物特征传感器,和被配置为捕获音频数据、图像数据、电场数据和超声数据中的一个或多个的辅助生物特征传感器。
16.根据权利要求1所述的系统,其中所述逻辑是安全元件(se)的一部分并且包括微控制器单元(mcu)。
17.根据权利要求1所述的系统,其中所述主机设备使用非接触(无线)接口与所述智能卡安全地通信。
18.根据权利要求17所述的系统,其中,所述非接触(无线)接口包括近场通信(nfc)连接。
19.根据权利要求1所述的系统,其中所述主机设备使用(接触式)有线接口与所述智能卡安全地通信。
20.根据权利要求6所述的系统,其中,由授权用户在卡初始化和用户注册过程期间先前捕获并且非易失性地存储在所述智能卡上的用户特定信息包括所述授权用户的至少一个生物特征标识符。
21.根据权利要求6所述的系统,其中在卡个人化过程期间先前加密并且非易失性地存储在卡上的个人卡特定信息包括在所述智能卡的制造期间编程到所述智能卡中的唯一用户帐号、到期日、cvv码、交易计数器和密钥中的一个或多个。
22.根据权利要求1所述的系统,其中所述至少一个交易包括单个或有限数量的交易。
23.根据权利要求1所述的系统,其中所述临时口令包括由所述授权用户输入到电子交易授权系统(银行系统)中的dcvv。
24.根据权利要求23所述的系统,其中,所述交易授权系统被配置为将由所述逻辑生成的所述dcvv与由所述交易授权系统生成的等效dcvv进行比较,并且如果由所述逻辑生成的所述dcvv与所述等效dcvv匹配,则所述交易授权系统被配置为授权所述cnp交易。
25.根据权利要求1所述的系统,其中,所述授权信号、先前安全地存储在所述卡上的所述固定信息以及所述动态变化的变量中的至少一些被加密。
26.根据权利要求1所述的系统,其中,所述授权信号的状态是从在接收所述当前用户身份样本之前的未确定状态、所述当前用户身份样本与所述先前获取的用户身份样本相匹配的肯定状态、以及所述当前用户身份样本与所述先前获取的用户身份样本不匹配的否定状态中选择的。
27.根据权利要求10所述的系统,其中,所述交易授权系统使用所述动态变化的变量来生成等效的临时口令。
28.一种用于无卡(cnp)交易授权的系统,包括:
29.根据权利要求28所述的系统,其中所述主机设备包括被配置成可释放地接纳所述智能卡的套件。
30.根据权利要求28所述的系统,其中,所述主机设备与所述智能卡之间的通信包括将所述临时口令从所述智能卡传送到所述主机设备。
31.根据权利要求28所述的系统,其中所述主机设备与所述智能卡之间的通信是安全通信和非安全通信中的一种。
32.根据权利要求28所述的系统,其中先前安全地存储在所述卡上的所述固定信息包括:
33.根据权利要求28所述的系统,其中所述临时口令能够对单个或有限数量的交易有效。
34.根据权利要求28所述的系统,其中所述临时口令能够持续短的或预编程的时间窗口有效。
35.根据权利要求28所述的系统,其中所述临时口令包括动态cvv(dcvv)码。
36.根据权利要求28所述的系统,其中,所述动态变化的变量包括在一段时间内变化并且能够被所述主机设备和所述智能卡两者实时访问的信息。
37.根据权利要求28所述的系统,其中,所述动态变化的变量包括实时时钟(rtc)的输出或能够在所述主机设备和所述智能卡之间共享的其他数值序列。
38.根据权利要求28所述的系统,其中所述临时口令能够由所述用户多次生成。
39.根据权利要求28所述的系统,其中,所述生物特征传感器包括指纹传感器,并且所述当前用户身份样本包括指纹信息。
40.根据权利要求28所述的系统,其中所述生物特征传感器包括被配置为捕获音频数据、图像数据、电场数据和超声数据中的一个或多个的传感器。
41.根据权利要求28所述的系统,其中所述生物特征传感器包括被配置为捕获指纹的主要生物特征传感器,和被配置为捕获音频数据、图像数据、电场数据和超声数据中的一个或多个的辅助生物特征传感器。
42.根据权利要求28所述的系统,其中所述主机设备使用非接触(无线)接口与所述智能卡安全地通信。
43.根据权利要求42所述的系统,其中,所述非接触(无线)接口包括近场通信(nfc)连接。
44.根据权利要求28所述的系统,其中所述主机设备使用(接触式)有线接口与所述智能卡...
【专利技术属性】
技术研发人员:佛瑞德·G·班克利三世,
申请(专利权)人:艾迪克斯生物识别普通股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。