限制非接触式卡的交易能力的制作方法

限制非接触式卡的交易能力
1.相关申请的交叉引用
2.本技术要求于2019年7月3日提交的题为“constraining transactional capabilities for contactless cards”的美国专利申请序列号16/503,142的优先权。前述专利申请的内容通过引用整体并入本文。
技术领域
3.本文的实施例总体上涉及非接触式卡，并且更具体地，涉及限制非接触式卡的交易能力。


背景技术：

4.持卡人(例如，信用卡持有人、银行卡持有人等)经常为受信任的个人(诸如家庭成员、雇员等)获得附加的实体卡和/或虚拟卡号。然而，这样做可能会暴露安全风险。常规的解决方案没有提供必要的安全机制来确保实体卡和/或虚拟卡号根据任何定义的限制被使用。


技术实现要素：

5.本文公开的实施例提供了用于限制非接触式卡的交易能力的系统、方法、制品和计算机可读介质。在一个示例中，通信接口可以从执行账户应用的移动设备接收服务器基于描述移动设备的位置的位置数据和对经加密的数据的验证来对交易进行预授权的指示，该经加密的数据由非接触式卡使用密码算法(cryptographic algorithm)和存储在非接触式卡的存储器中的私钥来生成，与非接触式卡相关联的账户的一个或多个凭证由账户应用接收。通信接口可以从销售点(pos)设备接收使用非接触式卡对交易进行支付的指示。非接触式卡可以基于存储在存储器中的一个或多个规则，来确定移动设备的位置在非接触式卡被允许使用的一个或多个位置的阈值距离内。非接触式卡可以生成交易数据，该交易数据包括：(i)非接触式卡的账号和有效期的指示，以及(ii)服务器对交易的预授权的指示。非接触式卡可以将交易数据发送给pos设备作为对交易的支付，服务器使用交易数据的至少一部分，至少部分地基于在交易数据中识别出服务器对交易的预授权的指示，来授权对交易的支付。
附图说明
6.图1a-1d示出了限制非接触式卡的交易能力的系统的实施例。
7.图2a-2b示出了限制非接触式卡的交易能力的实施例。
8.图3a-3d示出了限制非接触式卡的交易能力的实施例。
9.图4示出了第一逻辑流程的实施例。
10.图5示出了第二逻辑流程的实施例。
11.图6示出了第三逻辑流程的实施例。
12.图7示出了第四逻辑流程的实施例。
13.图8示出了第五逻辑流程的实施例。
14.图9示出了计算架构的实施例。
15.图10a-10b示出了非接触式卡的示例。
具体实施方式
16.本文公开的实施例提供了限制非接触式卡的交易能力的安全技术。通常，非接触式卡可以被编程为包括对非接触式卡的使用的限制。这些限制可能包括地理(或位置)限制、金额限制和/或时间限制。当持卡人尝试使用非接触式卡时，非接触式卡中的逻辑可以根据限制来确定是否允许尝试使用。例如，非接触式卡可以周期性地与执行账户管理应用的移动设备通信。非接触式卡可以周期性地从账户管理应用接收位置数据，其中该位置数据描述移动设备(和/或非接触式卡)的位置。当持卡人试图使用非接触式卡时，非接触式卡中的逻辑可以确定接收的位置数据是否在非接触式卡被允许使用的一个或多个地理位置内。例如，非接触式卡可能被限制在距离持卡人家5英里半径的范围内使用。如果接收到的位置数据指示移动设备和/或非接触式卡离家有10英里，则非接触式卡可以拒绝处理尝试的交易。类似地，如果位置数据指示移动设备和/或非接触式卡离家有1英里，则非接触式卡可以允许尝试的交易。
17.在一些实施例中，位置数据可以被用作交易的预授权过程的一部分。例如，用户可以将他们的非接触式卡轻触到执行账户应用的移动设备，以在购买昂贵物品(诸如手表)时预授权大额交易。账户应用可以接收由非接触式卡生成的经加密的数据。账户应用可以将经加密的数据和描述移动设备当前位置的位置数据发送给服务器。服务器可以对经加密的数据进行解密，从而验证经加密的数据。服务器还可以确定位置数据指示移动设备和/或非接触式卡在非接触式卡被允许使用的一个或多个位置内。类似地，服务器可以验证针对预授权的任何请求的购买金额和/或持续时间。服务器可以确定使用非接触式卡对交易进行预授权，并且向在移动设备上执行的账户应用发送预授权的指示。该预授权的指示可以从移动设备发送给非接触式卡。当非接触式卡确定该卡正被用于对交易进行支付时，非接触式卡可以将预授权的指示写入发送给销售点(pos)设备的支付有效载荷(payload)的一个或多个字段。pos设备可以向服务器发送包括预授权的指示的支付有效载荷。服务器可以至少部分地基于识别支付有效载荷中的预授权的指示来授权对交易的支付。服务器还可以验证在尝试购买时响应于非接触式卡的轻触而从移动设备接收的任何数据(例如，请求的购买金额、时间、位置等)。服务器然后可以向pos设备发送授权的指示。
18.有利的是，本文公开的实施例提高了所有设备和相关数据的安全性。例如，预授权技术可以降低非接触式卡的欺诈和/或安全风险。作为另一个示例，由服务器执行的验证提供了保障，以确保授权用户能够访问实体卡。此外，通过强制实施与实体卡和/或虚拟账号的使用相关联的规则，关联账户的安全性得以被保护。
19.一般参考本文使用的符号和命名法，以下详细描述的一个或多个部分可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域的技术人员使用这些过程描述和表示来最有效地向本领域的其他技术人员传达他们工作的内容。过程在此并且通常被认为是导致期望结果的自洽操作序列。这些操作是需要对物理量进行物理操作的操作。尽管不是
必须的，通常这些量采取能够被存储、发送、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于通用的原因，有时将这些信号称为位、值、元素、符号、字符、术语、数字等被证明是方便的。然而，应该注意的是，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。
20.此外，这些操作通常以诸如加法或比较之类的术语来指代，这些术语通常与人类操作员执行的心理操作相关联。然而，在形成一个或多个实施例的一部分的本文描述的任何操作中，在大多数情况下，人类操作员的这种能力不是必需的或期望的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的计算机程序选择性激活或配置的数字计算机，该计算机程序根据本文的教导编写，和/或包括为所需目的专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的设备或系统。这些装置可以为所需目的而专门制造。从给出的描述中，各种这些机器所需的结构应当是显而易见的。
21.现在参考附图，其中相同的附图标记自始至终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，为了便于描述，以框图形式示出了公知的结构和设备。意图是覆盖权利要求范围内的所有修改、等同物和替代物。
22.图1a描绘了与公开的实施例一致的示例性系统100的示意图。如所示出的，系统100包括一个或多个非接触式卡101、一个或多个移动设备110、服务器120以及一个或多个销售点设备140。非接触式卡101表示诸如信用卡、借记卡、atm卡、礼品卡等之类的任何类型的支付卡。非接触式卡101可以包括诸如射频识别(rfid)芯片之类的一个或多个通信接口105-2，该一个或多个通信接口105-2被配置为经由nfc、emv标准或无线通信中的其他短程协议与移动设备110的通信接口105-1通信。尽管nfc被用作示例通信协议，但是本公开同样适用于诸如emv标准、蓝牙和/或wi-fi之类的其他类型的无线通信。移动设备110表示诸如智能电话、平板电脑、可穿戴设备、膝上型电脑、便携式游戏设备、移动设备等之类的任何类型的支持网络的计算设备。服务器120表示诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等之类的任何类型的计算设备。pos设备140表示诸如读卡器设备、智能电话、平板计算机、台式计算机、pos终端、服务器、工作站、膝上型计算机等之类的用于处理支付的任何类型的设备。
23.如所示出的，移动设备110的存储器111包括账户应用113的实例。账户应用113允许用户执行诸如查看账户余额、购买物品、处理支付、定义对非接触式卡101的限制、向非接触式卡101传送位置数据以及与服务器120通信以进行预授权之类的各种与账户相关的操作。最初，用户可以使用认证凭证进行认证以访问账户应用113的某些特征。例如，认证凭证可以包括用户名和密码(password)、生物特征凭证(例如指纹、面部id等)等。在一些实施例中，除了提供认证凭证之外，用户可以执行附加认证(例如，多因素认证)。例如，用户可以向账户应用113提供在文本消息中接收到的一次性密码(passcode)、与账户相关联的生物特征凭证和/或由认证应用(未示出)生成的临时代码。在一些实施例中，非接触式卡101可以生成并发送经加密的数据108，该经加密的数据108被用作附加的认证因素。在一些实施例中，账户应用113可以向非接触式卡101发送指示，该指示指定用户已经使用认证凭证进行
了认证。
24.当用户在账户应用113中被认证进入他们的账户时，账户应用113可以从位置模块114接收位置数据。位置数据通常可以描述移动设备110的位置。位置模块114可以是诸如全球定位系统(gps)模块、全球导航卫星系统(gnss)模块、伽利略模块等之类的确定位置的任何设备。在一些实施例中，网络接口112可以提供(例如，基于蜂窝网络信号、塔位置等)描述移动设备位置的位置数据。账户应用113可以经由通信接口105-1、105-2周期性地向非接触式卡101提供所生成的位置数据。如下文更详细描述的，非接触式卡101可以使用位置数据来限制非接触式卡101的交易能力。例如，非接触式卡101的规则107-1可以指定非接触式卡101可以被用于对交易进行支付的一个或多个位置。如果接收到的位置数据不在规则107-1中指定的一个或多个位置内(和/或在一个或多个位置的阈值距离内)，则非接触式卡101可以避免生成数据和/或向pos设备140发送数据以对交易进行支付。
25.在一个实施例中，用户可能希望获得用于使用非接触式卡101购买的预授权。例如，用户可能希望在珠宝店时使用非接触式卡101购买昂贵的珠宝项目。为了接收预授权，用户通常可以解锁他们的移动设备110，并在账户应用113中进行认证。当用户在账户应用113中认证时，用户可以访问账户应用113的预授权页面。在一些实施例中，预授权页面可以是单独应用的一部分，而不是账户应用113的页面。作为响应，账户应用113可以在移动设备110上输出通知，该通知指定将非接触式卡101轻触到移动设备110，从而使非接触式卡101足够靠近移动设备110的通信接口105-1，以使得数据能够在非接触式卡101的通信接口105-2和移动设备110的通信接口105-1之间传递(例如，nfc数据传递、蓝牙数据传递等)。在非接触式卡101的处理器(未示出)上执行的授权小程序104然后可以生成经加密的数据108并经由通信接口107将其发送给移动设备110。非接触式卡101的授权小程序104可以至少部分地基于存储在非接触式卡101的存储器102中的私钥，使用密码算法来生成经加密的数据108的加密有效载荷。在这样的实施例中，私钥和一些其他数据(例如，客户标识符、账户标识符等)可以被提供作为密码算法的输入，该密码算法输出经加密的数据108。通常，授权小程序104可以使用任何类型的密码算法和/或系统来生成经加密的数据108，并且本文作为示例的特定密码算法的使用不应被认为是对本公开的限制。在一些实施例中，授权小程序104可以使用密钥多样化技术来执行加密，以生成经加密的数据108。在2018年11月29日提交的美国专利申请16/205,119中描述了密钥多样化技术的示例。前述专利申请通过引用整体并入本文。在一个实施例中，授权小程序104至少部分地基于从账户应用113接收到的指示来生成经加密的数据108，该指示指定用户已经使用账户凭证被认证进入他们的账户。
26.在一些这样的实施例中，授权小程序104确定最近接收到的位置数据是否在规则107-1中指定为允许使用非接触式卡101的位置的一个或多个位置内。如果位置数据在规则107-1中指定的一个或多个位置内，则授权小程序104可以生成经加密的数据108。如果位置数据不在规则107-1中指定的一个或多个位置内，则为了保持安全性，授权小程序104可以避免生成经加密的数据108。此外，授权小程序104可以在确定是否生成经加密的数据108时，应用规则107-1中的其他规则。例如，规则107-1可以指定何时非接触式卡101可以被使用(例如，在工作日上午8点至下午5点的时段期间、签发(issuance)后1年内等)。作为另一示例，规则107-1可以为使用非接触式卡101的任何交易(或多个交易)指定金额限制。如果当前时间不在规则107-1中指定的时间之内，则授权小程序104可以避免生成经加密的数据
108。类似地，如果用户向账户应用113提供的预授权的美元金额(其可以被发送给非接触式卡101)超过规则107-1中指定的美元金额限制，则授权小程序104可以避免生成经加密的数据108。
27.一旦生成，授权小程序104就可以将经加密的数据108(例如，经由nfc)发送给移动设备110的账户应用113。例如，授权小程序104可以在ndef标签中发送经加密的数据108，该标签指定移动设备110的操作系统(os，未图示)，以启动账户应用113以接收经加密的数据108。更一般地，当与移动设备110通信时，由非接触式卡101生成的数据可以指定启动账户应用113(例如，经由意图属性(attribute))。os可以检测来自非接触式卡101的nfc信号，读取非接触式卡101所发送的数据，并启动账户应用113。
28.账户应用113可以将经加密的数据108和由位置模块114生成的位置数据115发送给服务器120的授权应用123。账户应用113还可以向服务器120发送其他数据(诸如所请求的预授权金额)。授权应用123可以尝试认证接收到的经加密的数据108。例如，授权应用123可以尝试使用存储在服务器120的存储器122中的私钥副本来对经加密的数据108进行解密。私钥可以与存储在非接触式卡101的存储器102中的私钥相同，其中每个非接触式卡101被制造成包括唯一的私钥(并且服务器120存储每个唯一私钥的对应副本)。因此，授权应用123可以成功地对经加密的数据108进行解密，从而对经加密的数据108进行验证。尽管私钥被陈述为存储在存储器122中，但是私钥可以存储在其他地方，诸如存储在安全元件和/或硬件安全模块(hsm)中。在这样的实施例中，安全元件和/或hsm可以使用私钥和密码函数(cryptographic function)对经加密的数据108进行解密。
29.例如，如上所述，与非接触式卡101相关联的客户标识符可以被用于生成经加密的数据108。在这样的示例中，授权应用123可以使用服务器120的私钥对经加密的数据108进行解密。如果解密的结果产生与账户数据124中的账户相关联的客户标识符，则授权应用123对经加密的数据108进行验证。如果授权应用123不能对经加密的数据进行解密以产生预期结果(例如，与非接触式卡101相关联的账户的客户标识符)，则授权应用123不对经加密的数据108进行验证。由于验证失败，因此授权应用123可能不会预授权所请求的交易。
30.更一般地，作为预授权过程的一部分，授权应用123可以确定位置数据115是否在账户的账户数据124的规则107-2中指定的作为允许使用非接触式卡101的位置的一个或多个位置内。如果位置数据在规则107-2中指定的一个或多个位置内，则授权应用123对交易进行预授权。如果位置数据不在规则107-1中指定的一个或多个位置内，则为了保持安全性，授权应用123可以避免对交易进行预授权。类似地，如果与预授权请求相关联的时间不满足规则107-2中用于使用非接触式卡101的时间限制，则授权应用123可以避免对交易进行预授权。此外，如果与预授权请求相关联的金额不满足交易金额限制，则授权应用123可以避免对交易进行预授权。
31.在一些实施例中，授权应用123可以返回预授权的二元(binary)指示(例如，被预授权和/或未被预授权)作为预授权结果。在其他实施例中，授权应用123可以从一个或多个预授权的级别中选择预授权的级别作为预授权结果。例如，当授权应用123成功地对经加密的数据108进行解密并确定预授权请求符合规则107-2中的限制时，可以选择最高级别的预授权。作为另一示例，如果授权应用123成功地对经加密的数据108进行解密并确定预授权请求不符合规则107-2中的至少一个限制，则可以选择低于最高预授权的级别的第二预授
权的级别。作为另一示例，如果授权应用123没有成功地对经加密的数据108进行解密并且确定预授权请求符合规则107-2中的限制，则可以选择低于最高预授权的级别的第三级预授权。作为另一示例，当授权应用123没有成功地对经加密的数据108进行解密并且确定预授权请求不符合规则107-2中的至少一个限制时，可以选择低于最高级别、第二级别和第三级别的最低级别的预授权。不管预授权结果的类型如何，在一些实施例中，授权应用123可以执行附加的欺诈向量分析(fraud vector analys)，并且基于附加的分析来对交易进行预授权和/或拒绝对交易进行预授权。
32.如图1b所示，一旦授权应用123对经加密的数据108进行验证并确定预授权结果，则授权应用123将预授权132的指示发送给移动设备110。该预授权结果132可以包括相关联的时间戳、接收到的位置数据115、预批准金额以及作为元数据的任何其他属性。授权应用123还可以将预授权结果132存储在用于与非接触式卡相关联的账户的账户数据124中。一旦被接收到，则账户应用113可以输出指示，该指示指定将非接触式卡101轻触到移动设备110。一旦被轻触，则账户应用113可以向非接触式卡101的授权小程序104发送预授权132的指示。在一些实施例中，账户应用113将从服务器120接收到的预授权132的指示发送给非接触式卡101的授权小程序104。在其他实施例中，账户应用113向非接触式卡101的授权小程序104发送不同的预授权132的指示。授权小程序104然后可以将接收到的预授权132的指示存储在非接触式卡的存储器102中。
33.当用户尝试进行购买时，用户可以将非接触式卡101带到pos设备140的通信接口105-3的通信范围内。例如，用户可以将非接触式卡101轻触至pos设备140以进行无线通信和/或将非接触式卡插入pos设备140的读卡器通信接口105-3。pos设备140的存储器142中的交易逻辑144然后可以将交易数据145发送给非接触式卡101。该交易数据145可以包括交易的金额值、商家标识符、pos设备140的位置数据、时间戳等。例如，交易数据145可以指定用户正尝试购买1000美元的戒指，交易数据145可以包括珠宝商的商家标识符，以及pos设备140和/或珠宝商的位置数据。支付小程序106可以接收交易数据145，并从授权小程序104请求批准，以提供卡数据103作为对交易的支付。
34.为了确定是否批准交易，授权小程序104可以以周期性间隔确定交易数据145和/或从移动设备110接收到的位置数据是否满足规则107-1。例如，如果交易的1000美元金额超过规则107-1中的最大花费金额，则授权小程序104可以拒绝支付小程序106所请求的批准。作为另一示例，如果从移动设备110接收到的位置数据(或交易数据145中的位置数据)在规则107-1中指定的位置之外，则授权小程序104可以拒绝支付小程序106所请求的批准。此外，授权小程序104可以确定是否已经接收到对交易的预授权132。如果已经接收到预授权132，则授权小程序104可以拒绝支付小程序106所请求的批准。在一些实施例中，授权小程序104确定交易数据145中的时间戳和预授权132的时间戳的差是否超过规则107-1中指定的时间阈值。如果差超过时间阈值，则授权小程序104可以拒绝支付小程序106请求的批准。
35.然而，如果授权小程序104确定满足所有规则107-1和/或确定已经从服务器120接收到预授权132，则授权小程序104可以提供支付小程序106所请求的批准。图1c描绘了授权小程序104向支付小程序106提供支付小程序106所请求的批准的实施例。作为响应，支付小程序106可以生成包括卡数据103和预授权132的指示的交易数据109。卡数据103可以包括
卡号(或账号)、有效期和/或卡验证值(cvv)。在一些实施例中，交易数据109是emv有效载荷。在这样的实施例中，卡数据103被插入到emv有效载荷的一个或多个对应字段中，并且预授权132被存储在emv有效载荷的一个或多个其他字段中。例如，卡号可以被存储在emv有效载荷的标签(或字段)5a中，并且有效期可以被存储在emv有效载荷的标签59中。在一些实施例中，cvv不被包括在emv有效载荷中。在其他实施例中，cvv被包括在emv有效载荷的一个或多个其他标签中。预授权的指示可以被存储在emv有效载荷的任何其他标签(诸如emv有效载荷的任意数据字段和/或填充数据字段)中。
36.图1d示出了其中pos设备140的交易逻辑144经由网络130向服务器120发送交易数据150以请求对所请求的交易的批准的实施例。如所示出的，该交易数据150可以包括卡数据103、预授权132、描述pos设备位置的位置数据132和交易数据145。在至少一个实施例中，交易数据150包括由支付小程序106生成的emv有效载荷，其包括卡数据103和在emv有效载荷的相应一个或多个字段中的预授权132的指示。在一些实施例中，移动设备110可以将交易数据150的至少一部分(例如所请求的购买金额、移动设备110的位置等)发送给服务器120，作为对交易批准的请求的一部分。
37.一旦被接收到，则授权应用123可以处理交易数据150以确定是否批准和/或拒绝交易。通常，授权应用123可以尝试识别交易数据150中的预授权132的指示。如果授权应用123识别出预授权132的指示，则授权应用123可以将接收到的预授权132的指示(或其任何属性)与存储在与非接触式卡101相关联的账户的账户数据124中的预授权132的指示(或其任何属性)进行比较。如果授权应用123确定与非接触式卡101相关联的账户的账户数据124中存在预授权132的匹配指示，则授权应用123可以批准交易，这是因为预授权132至少部分地反映了经加密的数据108的先前验证。如果授权应用123确定与非接触式卡101相关联的账户的账户数据124中不存在预授权132的匹配指示，则授权应用123可以拒绝交易。在一些实施例中，授权应用123可以确定pos设备140的位置是否在账户数据124中被存储为预授权132的属性的位置数据115的阈值距离内。如果pos设备140的位置不在位置数据115的阈值距离内，则授权应用123可以拒绝交易和/或在批准交易之前要求进一步处理交易。
38.在其他实施例中，授权应用123可以在批准和/或拒绝交易之前执行附加处理。例如，授权应用123可以确定交易金额是否超过任何账户限额和/或规则107-2。类似地，授权应用123可以确定交易时间是否在规则107-2中使用非接触式卡101的任何时间限制内。类似地，授权应用123可以确定pos设备140的位置数据是否在规则107-2中指定的位置内。在一些实施例中，授权应用123可以不从pos设备140接收位置数据。在这样的实施例中，授权应用123可以基于商家标识符和与在账户数据124中的商家条目中指定的商家标识符相关联的位置来确定pos设备140的位置。授权应用123然后可以确定该位置是否在规则107-2中指定的位置内。此外，授权应用123可以执行附加的欺诈分析来确定是否批准交易。授权应用123然后可以向pos设备140发送交易的批准和/或拒绝的指示。然后，pos设备140可以向非接触式卡101发送交易的批准和/或拒绝的指示。此外，授权应用123可以向pos设备140发送与交易的批准和/或拒绝相关的附加细节的指示(例如，授权应用123对交易执行的任何处理(诸如位置分析、基于规则107-2的分析等)的结果)。pos设备140然后可以将接收到的指示发送给非接触式卡101。
39.图2a是描绘使用移动设备110上的账户应用113来定义使用非接触式卡101的规则
的示例实施例的示意图200。如所示出的，账户应用113输出包括字段201-204的表格，其中字段201对应于金额字段，字段202对应于位置字段，字段203对应于时间字段，字段204对应于商家类别字段。如所示出的，用户在金额字段201中提供了300美元的示例值，在位置字段202中提供了距离办公室10英里的示例值，在时间字段203中提供了10天的示例值，并且在商家字段204中提供了五金店(hardware store)的示例值。因此，通过在字段201-204中提供这些值，用户指定非接触式卡101可以用于在10天内在距离办公室10英里内的五金店最多花费300美元。
40.图2b是示出用户提交字段201-203中的值的实施例的示意图210。如所示出的，账户应用113可以输出将非接触式卡101轻触到移动设备110的指示。这样做可以使授权小程序104生成经加密的数据108。账户应用113可以将经加密的数据108和来自字段201-204的值(或其指示)发送给服务器120，该服务器120可以对经加密的数据108进行验证，并将接收到的值(或其指示)存储在账户数据中对应账户的规则107-2中。该服务器120然后可以向账户应用113发送经加密的数据108的验证的指示，该账户应用113可以输出将非接触式卡101轻触到移动设备110的另一指示。一旦被轻触，账户应用113可以将来自字段201-204(或其指示)的值发送给非接触式卡101，该非接触式卡101将接收到的值存储在规则107-1中。
41.图3a是示出轻触非接触式卡101以对交易进行预授权的示例的示意图300。如所示出的，账户应用113可以在接收到用于认证用户账户的指纹之后，输出将非接触式卡101轻触到移动设备110的指示，以对交易进行预授权。用户可以在账户应用113中发起对交易进行预授权的请求，以保持账户安全性。
42.一旦非接触式卡101被轻触到移动设备110，则非接触式卡101可以使用私钥、密码算法和客户标识符生成经加密的数据108。如上所述，在一些实施例中，非接触式卡101可以确定从移动设备110接收到的任何数据是否违反一个或多个规则107-1。例如，如所示出的，用户已指定预批准100美元的交易。如果100美元的值超过规则107-1中的规则，则非接触式卡101可以避免生成经加密的数据108，从而结束预授权过程。作为另一示例，如果从移动设备110接收到的位置数据不在规则107-1中指定的一个或多个所允许的位置内，则非接触式卡101可以避免生成经加密的数据108，从而结束预授权过程。
43.一旦生成，则非接触式卡101可以将经加密的数据108发送给移动设备110的账户应用113。该账户应用113可以将经加密的数据108、位置数据和任何其他数据(例如，所请求的金额、所请求的商家等)发送给服务器120。授权应用123然后可以尝试对经加密的数据108进行解密。如果经加密的数据108被成功地解密以产生客户id，则授权应用123然后可以确定位置数据和任何其他接收到的数据是否违反规则107-2中的任何规则。例如，如果100美元的请求超过规则107-2中指定的金额，则授权应用123可以避免对交易进行预授权。
44.在图3a所示的示例中，授权应用123基于对经加密的数据108进行解密和/或确定请求没有违反规则107-2来对交易进行预授权。作为响应，授权应用123将预授权的指示存储在账户数据124中，并将预授权的指示发送给移动设备110的账户应用113。存储的预授权的指示可以包括一个或多个属性，诸如从移动设备接收到的位置数据、时间戳、交易金额等。然后账户应用113可以输出将非接触式卡101轻触到移动设备110的另一指示。这样做可以导致预授权的指示被存储在非接触式卡101的存储器102中。
45.图3b是描述实施例的示意图310，在该实施例中已经接收到图3a中交易的预授权
的用户尝试使用非接触式卡101在pos设备140处进行购买。如所示出的，用户可以将非接触式卡101轻触至pos设备140和/或将非接触式卡101插入pos设备140。这样做使得支付小程序106从pos设备140接收交易数据。交易数据可以描述交易金额、交易时间、与pos设备140相关联的商家标识符和/或交易的位置。支付小程序106然后可以从授权小程序104请求授权以继续交易。基于图3a的结果，授权小程序104可以基于存储的预授权的指示来确定批准交易。授权小程序104可以另外确定从pos设备140接收的交易数据是否满足规则107-2(例如，商家标识符是否对应于所允许的商家类别，位置数据是否对应于所允许的位置，金额是否是所允许的金额，等等)。
46.授权小程序104然后可以向支付小程序106提供批准的指示和/或预授权的指示。支付小程序106然后可以生成包括卡数据103和预授权的指示的emv有效载荷。支付小程序106然后可以将emv有效载荷发送给pos设备140。pos设备140然后可以将emv有效载荷发送给服务器120。pos设备140还可以向服务器120发送其他数据(诸如交易数据、位置数据、商家id等)。服务器120然后可以至少部分地基于emv有效载荷中的预授权的指示来批准和/或拒绝交易。例如，如果服务器120识别出预授权的指示，则服务器120可以批准交易。然而，如果预授权的指示是预期的，但是在emv有效载荷中没有被检测到，则服务器120可以拒绝该交易。服务器120还可以基于交易是否满足和/或违反规则107-2来批准和/或拒绝该交易。
47.图3c是示出了pos设备140输出服务器120拒绝交易的指示的实施例的示意图320。例如，服务器120可以确定pos设备140和/或相应商家的位置在规则107-2中指定的可以使用非接触式卡101的地理区域之外。作为另一示例，授权应用123可以确定pos设备140和/或相应商家的位置不在账户数据124中存储为预授权132的属性的位置数据的阈值距离内。例如，如果pos设备140和/或商家的位置数据与预授权132中的位置数据相距5英里，则服务器120可以拒绝该交易，因为用户不再在请求预授权的位置的阈值距离(例如，100英尺)内。服务器120可以向pos设备140发送拒绝的指示，pos设备140可以输出该拒绝指示显示给用户。
48.图3d是示出其中pos设备140输出服务器120基于emv有效载荷中的预授权标志而批准交易的指示的实施例的示意图330。如上所述，服务器120可以至少部分地基于预授权的预期指示是否存在于emv有效载荷中来批准交易，并且当交易被预授权时匹配存储在账户数据124中的相应指示。然而，如上所述，服务器120可以基于诸如规则107-2和/或其他防欺诈分析之类的附加因素来授权交易。一旦被批准，服务器120就可以向pos设备140发送批准的指示，pos设备140可以输出该批准的指示显示给用户。
49.图4图示了逻辑流程400的实施例。该逻辑流程400可以表示由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程400可以包括对交易进行预授权的一些或全部操作。实施例不限于此上下文。
50.如所示出的，逻辑流程400开始于框405处，其中授权小程序104使用私钥、输入数据(例如，客户指示符)和密码算法生成经加密的数据108。授权小程序104可以将经加密的数据108发送给在移动设备110上执行的账户应用113。在一个实施例中，在用户已经在账户应用113中为他们的账户提供了认证凭证之后，授权小程序104响应于用户请求预授权而生成经加密的数据108。在框410处，账户应用113经由网络130将从位置模块114接收到的经加密的数据108和位置数据发送给服务器120。如上所述，从位置模块114接收到的位置数据可以描述移动设备110的位置。在一些实施例中，账户应用113可以向服务器120发送附加数
据，诸如预授权的所请求的金额、预授权的商家、预授权的持续时间和/或预授权的商家类别。
51.在框420处，授权应用123可以至少部分地基于接收到的位置数据和/或对经加密的数据108进行解密来对交易进行预授权。例如，授权应用123可以确定接收到的位置数据是否在一个或多个所允许的使用规则107-2中指定的非接触式卡101的位置内。授权应用123还可以尝试使用与非接触式卡101相关联的私钥来对经加密的数据108进行解密。在一个实施例中，授权应用123可以基于对经加密的数据108进行解密并确定位置数据在规则107-2中指定的用于使用非接触式卡101的一个或多个位置内来对交易进行预授权。在另一实施例中，授权应用123可以基于对经加密的数据108进行解密或确定位置数据在规则107-2中指定的用于使用非接触式卡101的一个或多个位置内来对交易进行预授权。在一些实施例中，授权应用123可以另外确定预授权请求是否满足规则107-2，例如，所请求的金额、商家、持续时间和/或商家类别是否满足规则107-2中的一个或多个相应规则。如上所述，在一些实施例中，授权应用123可以从多个预授权的级别中选择一个预授权的级别。在其他实施例中，授权应用123可以返回二元预授权结果(例如，预授权和/或未预授权)。授权应用123然后可以将预授权的指示存储在账户的账户数据124中。如上所述，存储的预授权的指示可以包括诸如预授权的级别、预授权时间、从移动设备接收到的位置数据等属性。
52.在框430处，移动设备110的账户应用113可以从服务器120接收预授权的指示。账户应用113然后可以向非接触式卡101发送预授权的指示，该非接触式卡101将预授权的指示存储在存储器102中。在框440处，授权小程序104可以接收来自支付小程序106的批准交易的请求。通常，支付小程序106可以从pos设备140接收指示诸如交易金额、商家id、位置数据、时间戳等之类的属性的交易数据。
53.在框450处，授权小程序104至少部分地基于服务器120的预授权和/或移动设备110(和/或pos设备140)的位置批准来自支付小程序的请求。授权小程序104可以至少部分地基于存储在存储器102中的预授权的指示的存在来批准和/或拒绝该请求。例如，授权小程序104可以确定与预授权的指示相关联的位置是否在从移动设备110接收的最新位置数据和/或从pos设备140接收的位置数据的阈值距离内。附加地和/或可替选地，授权小程序104可以确定从pos设备140接收到的交易金额和/或时间是否违反规则107-2中的金额和/或时间规则。附加地和/或可替选地，授权小程序104可以确定从pos设备140接收的商家id是否违反规则107-2中的商家和/或商家类别规则。
54.在框460处，支付小程序106生成包括交易数据和预授权的指示的emv有效载荷。该交易数据可以包括无接触卡101的卡号、有效期和cvv值。支付小程序106可以将emv有效载荷发送给pos设备140。在框470处，pos设备向服务器120发送emv有效载荷和交易数据，以请求批准使用非接触式卡101对交易进行支付。该交易数据可以包括交易金额、商家标识符和/或pos设备140的位置数据。在一些实施例中，账户应用113还可以向服务器120发送数据(例如，所请求的金额、位置信息、时间信息)以供批准。在框480处，服务器120的授权应用123至少部分地基于emv有效载荷中的预授权的指示，来批准使用非接触式卡101对交易进行支付。例如，授权应用123可以确定在账户数据124中存储的预授权的指示中的位置数据在pos设备140的位置的阈值距离内。附加地和/或可替选地，授权应用123可以确定交易的属性不违反使用非接触式卡101的任何规则107-2。在框490处，授权应用123将交易批准的
指示发送给pos设备140，该pos设备140可以输出批准的指示并进一步处理交易。
55.图5示出了逻辑流程500的实施例。该逻辑流程500可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程500可以包括由授权应用123执行的对交易进行预授权的一些或所有操作。实施例不限于此上下文。
56.如所示出的，逻辑流程500开始于框510处，其中授权应用123确定从移动设备110接收到的位置数据是否在规则107-2中指定的允许使用非接触式卡101的一个或多个位置内。在一些实施例中，授权应用123确定位置数据是否在规则107-2中指定的一个或多个位置的阈值距离内。在框520处，授权应用123(例如，使用与非接触式卡101相关联的私钥的副本)尝试对由非接触式卡101生成的经加密的数据108进行解密。在框530处，授权应用123确定对账户的多因素认证是否已经完成。例如，授权应用123可以至少部分地基于多因素认证是否被用于认证在账户应用113中的账户中的用户来确定对交易进行预授权。
57.在框540处，授权应用123可以至少部分地基于经加密的数据108的尝试解密的结果和/或从移动设备110接收到的位置数据是否在规则107-2中指定的一个或多个位置内，来选择用于交易的一个或多个预授权的级别。附加地和/或可替选地，授权应用123可以基于多因素认证是否完成和/或所请求的预授权是否违反了任何规则107-2来选择预授权的级别。在框550处，授权应用123可以存储预授权的选定级别的指示。在一些实施例中，预授权的级别是二元预授权(例如，预授权和/或未预授权)。在一个实施例中，预授权的指示包括预授权的唯一标识符。预授权的指示还可以包括从移动设备接收到的位置数据、所请求的预授权金额和/或时间戳。
58.在框560处，授权应用123可以向移动设备110发送预授权的指示。发所送的指示可以与存储在账户数据124中的指示相同和/或不同。例如，授权应用123可以发送预授权的唯一标识符。在框570处，账户应用113将从授权应用123接收到的预授权的指示发送给非接触式卡101。非接触式卡101然后可以存储接收到的预授权的指示，以包括在由非接触式卡101生成的emv有效载荷中，从而经由pos设备140对交易进行支付。这样做允许授权应用123识别emv有效载荷中的预授权的指示，并将接收到的指示(或其属性)与存储在账户数据124中的预授权的指示(或其属性)进行比较。
59.图6示出了逻辑流程600的实施例。该逻辑流程600可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，该逻辑流程600可以包括由授权应用123执行的限制非接触式卡的交易能力的一些或所有操作。实施例不限于此上下文。例如，当确定是否生成经加密的数据108和/或批准来自支付小程序106的使用非接触式卡对交易进行支付的请求时，授权小程序104可以执行逻辑流程600的一些或全部操作。
60.如所示出的，逻辑流程600开始于框610处，其中授权应用123可以确定从移动设备110接收到的位置数据是否在使用非接触式卡101的一个或多个允许位置内(和/或在其阈值距离内)。如上所述，允许使用非接触式卡101的位置可以存储在规则107-2中。在框620处，授权应用123可以确定由pos设备140提供的位置数据是否在允许使用非接触式卡101的一个或多个位置内。附加地和/或可替选地，授权应用123可以确定由pos设备140提供的位置数据是否在作为预授权请求的一部分从移动设备110接收到的位置数据的预定距离内。
61.在框630处，授权应用123可以确定所请求的交易的交易金额是否低于使用非接触式卡的规则107-1和/或规则107-2中指定的最大金额。在框640处，授权应用123可以确定交
易的时间是否在非接触式卡101被允许使用的一个或多个时间段内(例如，基于规则107-2和/或规则107-2)。在框650处，授权应用123可以确定与交易相关联的商家是否是非接触式卡101的所允许的使用。如上所述，107-2可以指定所允许的商家标识符和/或商家类别。如果与交易相关联的商家标识符不是所允许的商家标识符和/或不在所允许的商家类别内，则服务器120和/或非接触式卡101可以限制非接触式卡101的使用。在框660处，授权应用123可以确定预授权的指示是否被存储在从pos设备140接收到的emv有效载荷中。在一些实施例中，授权应用123可以将预授权的指示(或其属性)与账户数据中的账户的一个或多个存储的预授权的指示进行比较。此外，授权应用123可以确定是否违反了与预授权的指示相关联的任何规则。例如，预授权可以在时间、距离(例如，相对于在处理预授权时从移动设备110接收到的位置数据)等方面受到限制。
62.在框670处，授权应用123可以至少部分地基于确定所有规则107-2都被满足和/或识别出emv有效载荷中的预授权的指示来批准交易。在框680处，授权应用123可以至少部分地基于确定至少一个规则107-2未被满足和/或未能识别出emv有效载荷中的预授权的指示来拒绝交易。类似地，如果与预授权的指示相关联的位置数据不在提供emv有效载荷的pos设备140的阈值距离内，则授权应用123可以拒绝交易。
63.图7示出了逻辑流程700的实施例。该逻辑流程700可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程700可以包括限制非接触式卡的交易能力的一些或所有操作。实施例不限于此上下文。
64.如所示出的，逻辑流程700开始于框705处，其中解锁的移动设备110的位置模块114向账户应用113提供位置数据。账户应用113可以依次将位置数据发送给非接触式卡101。在框710处，非接触式卡101的支付小程序106可以从pos设备140接收交易数据(例如，交易金额、商家id、位置数据等)。在框720处，支付小程序106向授权小程序104请求用于交易的批准。在框730处，授权小程序104确定交易数据满足规则107-1，该交易数据包括交易金额、pos设备140的位置和/或商家id。在框740处，授权小程序104确定预授权的有效指示被存储在存储器102中。例如，授权小程序104可以确定与预授权相关联的时间在规则107-1中指定的时间阈值内。作为另一示例，授权小程序104可以确定与预授权的指示相关联的位置数据在pos设备140的位置数据的阈值距离内。
65.在框750处，授权小程序104至少部分地基于在框730和740处做出的确定向支付小程序106提供批准。在框760处，支付小程序106生成包括账号、有效期、cvv和预授权的指示的emv有效载荷。支付小程序106然后可以将emv有效载荷发送给pos设备140。在框770处，pos设备140将pos设备140的emv有效载荷、交易数据和位置数据发送给服务器120的授权应用123。
66.在框780处，授权应用123至少部分地基于检测到emv有效载荷中的预授权的指示和/或从pos设备140接收到的位置数据来批准交易。例如，授权应用123可以确定由pos设备140提供的位置数据是否在一个或多个允许使用非接触式卡101的位置内。附加地和/或可替选地，授权应用123可以确定由pos设备140提供的位置数据是否在存储在账户数据124中的预授权的指示的位置数据的预定距离内。授权应用123然后可以发送批准的指示。在框790处，pos设备140可以响应于从授权应用123接收到批准的指示来处理交易。
67.图8示出了逻辑流程800的实施例。该逻辑流程800可以表示由本文描述的一个或
多个实施例执行的一些或所有操作。例如，逻辑流程800可以包括为确定已经为账户执行了多因素认证而执行的一些或所有操作。实施例不限于此上下文。
68.如所示出的，逻辑流程800开始于框810处，其中账户应用113可选地接收账户的有效登录凭证(例如，用户名和密码)。在框820处，账户应用113可选地接收账户的生物特征凭证(例如，虹膜扫描、指纹、面部id等)。在框830处，账户应用113可选地接收由服务器120以文本消息发送给移动设备110的电话号码的一次性密码。在框840处，账户应用113可选地接收由非接触式卡101生成的经加密的数据108，并且将经加密的数据108发送给服务器120。服务器120可以对经加密的数据108进行解密，以对经加密的数据108进行验证，并且向账户应用113发送验证的指示。在框850处，账户应用113可选地接收由不同应用生成并由用户提供作为账户应用113的输入的密码。在框860处，账户应用113可以基于框810-850中的认证因素中的至少两个来确定对账户的多因素认证已经发生。例如，如果在框810处接收到登录凭证，并且在框820处接收到生物特征凭证，则账户应用113可以确定对账户的多因素认证已经完成。账户应用113可以向服务器120发送账户的多因素认证的指示。
69.图9示出了包括计算系统902的示例性计算架构900的实施例，该计算系统902可以适用于实施如前所述的各种实施例。在各种实施例中，计算架构900可以包括或实施为电子设备的一部分。在一些实施例中，计算架构900可以表示例如实施系统100的一个或多个组件的系统。在一些实施例中，计算系统902可以表示例如系统100的非接触式卡101、移动设备110、服务器120和/或pos设备140。实施例不限于此上下文。更一般地，计算架构900被配置为实施本文参考图1-8描述的所有逻辑、应用、系统、方法、装置和功能。
70.如在本技术中使用的，术语“系统”和“组件”和“模块”旨在指代计算机相关实体，或者是硬件、硬件和软件的组合、软件、或者是执行中的软件，其示例由示例性计算架构900提供。例如，组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、多个存储驱动器(光以及/或者磁存储介质)、对象、可执行文件、执行线程、程序以及/或者计算机。举例来说，运行在服务器上的应用和服务器二者都可以是组件。一个或多个组件可以驻留在进程以及/或者执行线程中，并且组件可以位于一台计算机上以及/或者分布在两台或多台计算机之间。此外，组件可以通过各种类型的通信媒体相互通信耦合以协调操作。该协调可能涉及信息的单向或双向交换。例如，组件可以以通过通信介质传送的信号的形式传送信息。该信息可以被实施为分配给各种信号线的信号。在这种分配中，每条消息都是信号。然而，另外的实施例可以可替选地采用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
71.计算系统902包括各种常见的计算元件，例如一个或多个处理器、多核处理器、协处理器、存储单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(i/o)组件、电源等。然而，实施例不限于由计算系统902实施。
72.如图9所示，计算系统902包括处理器904、系统存储器906和系统总线908。处理器904可以是各种市售的计算机处理器中的任何一种，包括但不限于和处理器；应用、嵌入式和安全处理器；和摩托罗拉的和处理器；ibm和cell处理器；英特尔赛扬、酷睿、酷睿(2)安腾、奔腾、至强和xscale处理器；和类似的处理器。双
微处理器、多核处理器和其他多处理器架构也可以被用作处理器804。
73.系统总线908为系统组件提供接口，该系统组件包括但不限于系统存储器906到处理器904。系统总线908可以是几种类型的总线结构中的任何一种，这些总线结构可以进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和使用各种市售的总线体系结构中的任何一种的本地总线。接口适配器可以经由插槽架构连接到系统总线908。示例插槽体系结构可以包括但不限于加速图形端口(agp)、卡总线、(扩展)工业标准体系结构((e)isa)、微信道结构(mca)、nubus、外围组件互连(扩展)(pci(x))、pci express、个人计算机存储卡国际协会(pcmcia)等。
74.系统存储器906可以包括呈一个或多个高速存储器单元的形式的各种类型的计算机可读存储介质，该高速存储单元诸如只读存储器(rom)、随机存取存储器(ram)、动态ram(dram)、双倍数据速率dram(ddram)、同步dram(sdram)、静态ram(sram)、可编程rom(prom)、可擦除可编程rom(eprom)、电可擦除可编程rom(eeprom)、闪存(例如一个或多个闪存阵列)、诸如铁电聚合物存储器之类的聚合物存储器、ovonic存储器、相变或铁电存储器、氧化硅-氮化物-氧化物-硅(sonos)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(raid)驱动器的设备阵列、固态存储设备(例如，usb存储器、固态驱动器(ssd)以及任何其他类型的适合存储信息的存储介质)。在图9所示的图示实施例中，系统存储器906可以包括非易失性存储器910以及/或者易失性存储器912。基本输入/输出系统(bios)可以被存储在非易失性存储器910中。
75.计算系统902可以包括呈一个或多个低速存储单元形式的各种类型的计算机可读存储介质，该低速存储单元包括内部(或外部)硬盘驱动器(hdd)914、从可移动磁盘918读取或向其写入的磁软盘驱动器(fdd)916以及从可移动光盘922(例如，cd-rom或dvd)读取或向其写入的光盘驱动器920。hdd 914、fdd 916和光盘驱动器920可以分别通过hdd接口924、fdd接口926和光盘驱动器接口928连接到系统总线908。用于外部驱动器实施的hdd接口924可以包括通用串行总线(usb)和ieee 1394接口技术中的至少一个或两个。计算系统902通常被配置为实施本文参考图1-8描述的所有逻辑、系统、方法、装置和功能。
76.驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以被存储在驱动器和存储器单元910、912中，该驱动器和存储器单元910、912包括操作系统930、一个或多个应用932、其他程序模框934和程序数据936。在一个实施例中，一个或多个应用932、其他程序模框934和程序数据936可以包括例如系统100的各种应用以及/或者组件，例如卡数据103、授权小程序104、支付小程序106、规则107、经加密的数据108、账户应用113、授权应用123、账户数据124和/或交易逻辑144。
77.用户可以通过一个或多个有线/无线输入设备，例如键盘938和诸如鼠标940之类的定点设备，将命令和信息输入到计算系统902中。其他输入设备可以包括麦克风、红外(ir)遥控器、射频(rf)遥控器、游戏手柄、触控笔、读卡器、软件狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式、电阻式等)、轨迹球、跟踪板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线908的输入设备接口942连接到处理器904，但是也可以通过其他接口连接，例如并行端口、ieee 1394串行端口、游戏端口、usb端口、ir接口等。
78.监视器944或其他类型的显示设备也通过诸如视频适配器946之类的接口连接到系统总线908。监视器944可以在计算系统902的内部或外部。除了监视器944之外，计算机通常包括诸如扬声器、打印机等之类的其他外围输出设备。
79.计算系统902可以使用经由有线以及/或者无线通信到一个或多个远程计算机(例如远程计算机948)的逻辑连接在联网环境中操作。远程计算机948可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、端到端设备或其他公共网络节点，并且通常包括关于计算系统902描述的许多或所有元件，尽管为了简洁起见，仅示出了存储器/存储设备950。所描绘的逻辑连接包括到局域网(lan)952以及/或者更大网络(例如广域网(wan)954)的有线/无线连接。这种lan和wan联网环境在办公室和公司中很常见，并且有助于诸如内部网之类的企业范围的计算机网络，所有这些网络都可以连接到全球通信网络(例如互联网)。在实施例中，图1的网络130是lan952和wan954中的一个或多个。
80.当在lan联网环境中使用时，计算系统902通过有线以及/或者无线通信网络接口或适配器956连接到lan952。适配器956可以促进到lan952的有线以及/或者无线通信，lan952还可以包括设置在其上的无线接入点，用于与适配器956的无线功能进行通信。移动设备110的网络接口112是适配器956的示例。
81.当在wan联网环境中使用时，计算系统902可以包括调制解调器958，或者连接到wan954上的通信服务器，或者具有用于在wan954上建立通信的其他手段(例如通过互联网)。其可以是内置或外置的以及有线以及/或者无线设备的调制解调器958，经由输入设备接口942连接到系统总线908。在联网环境中，相对于计算系统902描述的程序模块或其部分可以存储在远程存储器/存储设备950中。应当理解，所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链接的其他手段。
82.计算系统902可操作来使用ieee 802系列标准与有线和无线设备或实体(诸如可操作地置于无线通信中的无线设备(例如，ieee 802.16空中调制技术))进行通信。这至少包括wi-fi(或无线保真)、wimax和bluetooth
tm
无线技术等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的自组织通信。wi-fi网络使用被称为ieee 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。wi-fi网络可用于将计算机相互连接、连接到互联网以及连接到有线网络(使用与ieee 802.3相关的介质和功能)。
83.图10a示出了非接触式卡101，其可以包括诸如信用卡、借记卡和/或礼品卡之类的支付卡。如所示出的，非接触式卡101可以由显示在卡101正面或背面的服务提供商1002签发(issue)。在一些示例中，非接触式卡101与支付卡无关，并且可以包括但不限于识别卡(identification card)。在一些示例中，支付卡可以包括双界面非接触式支付卡。非接触式卡101可以包括基板1010，该基板1010可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和生物可降解材料。在一些示例中，非接触式卡101可以具有符合iso/iec 7810标准的id-1格式的物理特性，并且非接触式卡可以另外符合iso/iec 14443标准。然而，应当理解，根据本公开的非接触式卡101可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。
84.非接触式卡101还可以包括显示在卡的正面和/或背面上的识别信息1015，以及接触芯片卡1020。该接触芯片卡1020可以被配置为与诸如移动设备110、用户设备、智能电话、膝上型电脑、台式电脑或平板电脑之类的另一通信设备建立联系。非接触式卡101还可以包括处理电路、天线和图10a中未示出的其他组件。这些部件可以位于接触芯片卡1020的后面或基板1010上的其他地方。非接触式卡101还可以包括磁条或磁带，其可以位于卡的背面(未在图10a中示出)。
85.如图10b所示，非接触式卡101的接触芯片卡1020可以包括用于存储和处理信息的处理电路1025，该处理电路1025包括微处理器1030和存储器102。应当理解，处理电路1025可以包含执行如本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。
86.存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器(例如ram、rom和eeprom)，并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它可能不会被重写，但它可能被多次读取。读/写存储器可以在出厂后被编程和再编程多次。读/写存储器也可以在出厂后被多次读取。
87.存储器102可以被配置为存储卡数据103、一个或多个小程序(包括授权小程序104、支付小程序106和任何其他小程序)、私钥1008、经加密的数据108、规则107-1以及一个或多个客户(或用户)标识符(id)1007。一个或多个小程序103可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用(诸如card小程序)。然而，应当理解，小程序103不限于java card小程序，而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。客户id 1007可以包括被分配给非接触式卡101的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开来。在一些示例中，客户id 1007可以识别出客户和分配给该客户的账户，并且还可以识别出与该客户的账户相关联的非接触式卡。在一些实施例中，授权小程序104(或不同的小程序)可以使用客户id 1007作为具有私钥1008的密码算法的输入，以生成经加密的数据108。
88.参考接触芯片卡描述了前述示例性实施例的处理器和存储元件，但是本公开不限于此。应当理解，这些元件可以在芯片卡1020之外实施，或者与其完全分离，或者作为除了位于接触芯片卡1020内的处理器1030和存储器102元件之外的其他元件。
89.在一些示例中，非接触式卡101可以包括一个或多个天线1055。该一个或多个天线1055可以被放置在非接触式卡101内和接触芯片卡1020的处理电路1025周围。例如，一个或多个天线1055可以与处理电路1025集成，并且一个或多个天线1055可以与外部升压线圈一起使用。作为另一示例，一个或多个天线1055可以在接触芯片卡1020和处理电路1025的外部。
90.在一个实施例中，非接触式卡101的线圈可以充当空芯变压器的次级线圈。终端可以通过切断电源或调幅与非接触式卡101进行通信。非接触式卡101可以使用非接触式卡的电力连接中的间隙来推断从终端发送的数据，该电力连接可以通过一个或多个电容器在功能上保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制来进行回
通信。负载调制可以通过干扰在终端线圈中检测到。更一般地，使用天线1055、处理电路1025和/或存储器102，非接触式卡101提供通信接口以经由nfc、蓝牙和/或wi-fi通信进行通信。
91.如上所述，非接触式卡101可以构建在可在智能卡或具有有限存储器的其他设备(例如javacard)上操作的软件平台上，并且一个或多个或多个应用或小程序可以被安全地执行。小程序可以被添加到非接触式卡中，以在各种基于移动应用的用例中为多因素认证(mfa)提供一次性密码(otp)。小程序可以被配置为响应来自诸如移动nfc读取器(例如，设备110的通信接口105-1)之类的读取器的一个或多个请求(诸如近场数据交换请求)，并且产生ndef消息，该ndef消息包括被编码为ndef文本标签的密码安全otp。
92.各种实施例可以使用硬件元件、软件元件或两者的组合来实施。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(asic)、可编程逻辑器件(pld)、数字信号处理器(dsp)、现场可编程门阵列(fpga)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(api)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定实施例是否使用硬件元件以及/或者软件元件来实施可以根据诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束之类的许多因素而变化。
93.至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的代表性指令来实施，所述指令表示处理器内的各种逻辑，所述指令当被机器读取时，使得机器制造逻辑来执行本文描述的技术。这种被称为“ip核”的表示可以存储在有形的机器可读介质上，并提供给各种客户或制造设施，以加载到制造逻辑或处理器的制造机器中。例如，可以使用机器可读介质或制品来实施一些实施例，该机器可读介质或制品可以存储指令或指令集，如果由机器执行，则该指令或指令集可以使机器执行根据实施例的方法以及/或者操作。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用硬件以及/或者软件的任何合适的组合来实施。机器可读介质或制品可以包括例如任何合适类型的存储器单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质以及/或者存储单元(例如存储器)、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或仿真介质、硬盘、软盘、光盘只读存储器(cd-rom)、可记录光盘(cd-r)、可重写光盘(cd-rw)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字通用磁盘(dvd)、磁带、盒式磁带等。指令可以包括任何合适类型的代码，例如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码等，使用任何合适的高级、低级、面向对象、可视的、编译的以及/或者解释编程语言来实施。
94.出于说明和描述的目的，已经呈现了示例实施例的前述描述。它并不旨在穷举或将本公开限制于所公开的精确形式。根据本公开，许多修改和变化是可能的。本公开的范围旨在不受该详细描述的限制，而是受所附权利要求的限制。要求本技术的优先权的未来提交的申请可以以不同的方式要求所公开的主题，并且通常可以包括本文不同地公开或以其
他方式展示的一个或多个限制的任何集合。