轻敲以支付信用卡账单的制作方法

轻敲以支付信用卡账单
1.相关申请的交叉引用
2.本技术要求于2020年4月30日提交的标题为“轻敲以支付信用卡账单(tapto pay credit bill)”的美国专利申请序列no.16/863,658的优先权。上述专利申请的内容通过引用以其整体被并入本文。


背景技术：

3.当客户使用信用卡或任何其它类型的支付卡时，客户需要在预定义的时间段之后(例如，通常为下个月)对卡的欠款进行支付。在一些示例中，客户可以邮寄纸质支付以支付每月的信用支付。在其它示例中，客户可以手动登录信用卡发行方的银行界面并每月进行在线支付。仍然在其它示例中，信用卡发行方可以允许客户设置在指定日期发生的自动在线支付。然而，在上面的示例中，支付和自动转账设置过程很繁琐，并在客户和账单支付体验之间产生摩擦。


技术实现要素：

4.各种实施例涉及通过向用户计算设备单次轻敲非接触式卡来改善卡支付体验。在示例中，卡的单次轻敲可以被预先配置为导致对卡欠款自动支付预定义的金额。如果单次轻敲未被预先配置为表示自动卡支付，则可以向用户呈现有通知和各种支付金额选项，用户可以选择这些选项对卡欠款支付。
附图说明
5.图1a示出了根据一个或多个实施例的示例数据传输系统。
6.图1b示出了根据一个或多个实施例的用于提供认证接入的示例序列图。
7.图2示出了根据一个或多个实施例的使用非接触式卡的示例系统。
8.图3a示出了根据一个或多个实施例的示例非接触式卡。
9.图3b示出了根据一个或多个实施例的非接触式卡的示例接触板。
10.图4示出了根据一个或多个实施例的url和认证有效载荷的示例读取。
11.图5示出了根据一个或多个实施例的计算设备和api端点之间的示例通信。
12.图6示出了根据一个或多个实施例的第一消息的示例。
13.图7示出了根据一个或多个实施例的第二消息的示例。
14.图8示出了根据一个或多个实施例的银行应用程序中的示例支付体验。
15.图9示出了根据一个或多个实施例的示例流程图。
具体实施方式
16.各种实施例大体上涉及利用非接触式卡的单次轻敲或“一触式(one-tap)”来改善卡账单支付体验。支付体验在本文中除此以外可以被称为“一触式账单支付”。可以理解，本文被提及的术语“卡”可以广义地涵盖各种各样的支付卡，例如信用卡、签账卡、虚拟卡、借
记卡等。还可以理解，非接触式卡可以被链接或以其它方式对应于卡帐户。
17.在实施例中，用户(例如，客户)可以通过将非接触式卡对着用户的移动设备(例如，智能手机)轻敲来对卡欠款的至少一部分进行支付。当非接触式卡被放置在移动设备的近场通信(near field communication，nfc)读取器的磁场中时，非接触式卡可以生成并传送统一资源定位符(uniform resource locator，url)和认证有效载荷(例如，认证码、密码)到移动设备。url可被用于与应用程序编程接口(application programming interface，api)端点通信，以基于接收到的认证有效负载对用户进行认证。在用户成功认证后，预定义的支付(例如，由用户预先配置的金额)可以被应用于信用欠款。如果确定尚未设置一触式支付选项，则可以识别用户的联系信息并且可以向用户发送消息(例如，电子邮件、文本)。作为响应，用户可以发送带有支付选择(例如，每月最低支付、固定金额、全额欠款支付)的简单回复消息。
18.在进一步的实施例中，一触式账单支付可以在银行应用程序(或除此以外被称为“银行应用程序(app)”)内被执行。在银行应用程序中执行一触式账单支付的优点之一是它增加了附加的安全和认证层(例如，用户必须登录到银行应用程序)。此外，银行应用程序允许用户设置和存储一个或多个支付偏好(例如，支付最低值、支付一半欠款、支付全部欠款、支付上个月欠款)。此外，银行应用程序可以提供交易已完成且成功的信号通知的改进的用户交互体验。
19.在先前的解决方案中，对卡欠款进行支付是乏味且繁重的过程。用户要么必须邮寄纸质支付，要么手动登录电子帐户并指定和提交支付信息。本文描述的实施例和示例克服并且优于先前的解决方案，因为用户可以以新的、吸引人的和令人兴奋的方式体验卡支付，诸如允许用户仅通过对着用户的移动设备简单地轻敲一次卡来进行预定义的支付(其在本文中可以除此以外被称为一触式账单支付体验)。此外，在银行应用程序中，用户可以自定义一触式支付体验。
20.现在参考附图，其中相似的附图标记自始至终被用于指代相似的元件。在以下描述中，出于解释的目的，阐述了许多具体细节以便提供对其的透彻理解。然而，很明显，可以在没有这些具体细节的情况下实践新颖的实施例。在其它实例中，以框图形式示出众所周知的结构和设备以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等效物和替代物。
21.图1a示出了根据一个或多个实施例的示例数据传输系统。如下文进一步讨论的，系统100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1a示出了部件的单个实例，但系统100可以包括任意数量的部件。
22.系统100可以包括一个或多个非接触式卡105，下面参考图3a和图3b进一步对其解释。在一些实施例中，非接触式卡105可以在示例中利用nfc与客户端设备110进行无线通信。
23.系统100可以包括客户端设备110，其可以是启用网络的计算机。如本文所提及的，启用网络的计算机可以包括但不限于计算机设备或通信设备，通信设备包括例如服务器、网络设备、个人计算机、工作站、电话、智能手机、手持pc、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其它设备。客户端设备110还可以是移动计算设备，例如来自
的iphone、ipod、ipad或运行apple的操作系统的任何其它合适的设备、运行microsoft的mobile操作系统的任何设备、运行google的操作系统的任何设备和/或任何其它合适的移动计算设备，诸如智能手机、平板电脑或类似的可穿戴移动设备。
24.客户端设备110设备可以包括处理器和存储器，并且应当理解，处理电路可以包含附加部件，包括处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，这些都是执行本文描述的功能所必需的。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息录入到用户设备中的任何设备，该输入设备可供使用并且由用户设备支持，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可被用于录入信息并与本文描述的软件和其它设备交互。
25.在一些示例中，系统100的客户端设备110可以执行一个或多个应用程序，诸如软件应用程序，其例如能够与系统100的一个或多个部件进行网络通信并传送和/或接收数据。
26.客户端设备110可以经由一个或多个网络115与一个或多个服务器120通信，并且可以与服务器120作为相应前端到后端对来进行操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用程序，向服务器120传送一个或多个请求。该一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)检索所请求的数据。基于从一个或多个数据库接收到所请求的数据，服务器120可被配置为将接收到的数据传送到客户端设备110，该接收到的数据是响应于一个或多个请求。
27.系统100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(local area network，lan)、全球移动通信系统、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的系统、基于码分多址的系统、d-amps、wi-fi、固定无线数据、ieee802.11b、802.15.1、802.11n和802.11g、蓝牙、nfc、射频识别(radio frequency identification，rfid)、wi-fi等。
28.此外，网络115可以包括但不限于电话线路、光纤、ieee以太网802.3、广域网、无线个域网、lan或诸如因特网的全球网络。此外，网络115可以支持互联网网络、无线通信网络、蜂窝网络等，或它们的任意组合。网络115还可以包括一个网络，或任何数量的以上所提及的示例性类型的网络，作为独立网络操作或相互协作。网络115可以利用一个或多个网络元件所通信耦合到的它们的一种或多种协议。网络115可以转换为其它协议或从其它协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络，但应当理解，根据一个或多个示例，网络115可以包括多个互连的网络，诸如，例如因特网、服务提供商的网络、有
线电视网络、公司网络，诸如信用卡协会网络，以及家庭网络。
29.系统100可以包括一个或多个服务器120。在一些示例中，服务器120可以包括被耦合到存储器的一个或多个处理器。服务器120可以被配置为中央系统、服务器或平台以在不同时间控制和调用各种数据以执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120可以被连接到至少一个客户端设备110。
30.图1b示出了根据一个或多个实施例的用于提供认证接入的示例序列图。该图可以包括非接触式卡105和客户端设备110，客户端设备110可以包括应用程序122和处理器124。图1b可以参考与图1a中所示的类似的部件。
31.在步骤102处，应用程序122与非接触式卡105通信(例如，在被带到非接触式卡105附近之后)。应用程序122和非接触式卡105之间的通信可以涉及非接触式卡105足够靠近客户端设备110的读卡器(未示出)以使应用程序122和非接触式卡105之间的能够进行nfc数据传输。
32.在步骤104处，在客户端设备110和非接触式卡105之间建立通信之后，非接触式卡105生成消息认证码(message authentication code，mac)密码。在一些示例中，这可以在由应用程序122读取非接触式卡105时发生。具体地，这可以在近场数据交换(near field data exchange，ndef)标签的读取(诸如nfc读取)时发生，该标签可以根据nfc数据交换格式而被创建。
33.例如，诸如应用程序122之类的读取器可以传送具有ndef产生小应用程序的小应用程序id的消息，诸如小应用程序选择消息。在确认选择后，选择文件消息的序列后面跟着读取文件消息可以被传送。例如，该序列可以包括“选择功能文件”、“读取功能文件”和“选择ndef文件”。此时，由非接触式卡105维护的计数器值可以被更新或递增，其随后可以是“读取ndef文件”。此时，可以生成消息，该消息可以包括报头和共享秘密。然后可以生成会话密钥。可以从该消息创建mac密码，该消息可以包括报头和共享秘密。mac密码然后可以与一个或多个随机数据块级联，并且可以用会话密钥加密mac密码和随机数(random number，rnd)。此后，密码和报头可以被级联，并且被编码为ascii十六进制并以ndef消息格式被返回(响应于“读取ndef文件”消息)。
34.在一些示例中，mac密码可以作为ndef标签被发送，并且在其它示例中，mac密码可以被包含在统一资源指示符中(例如，作为格式化字符串)。
35.在一些示例中，应用程序122可以被配置为向非接触式卡105传送请求，该请求包括生成mac密码的指令。
36.在步骤106处，非接触式卡105将mac密码发送到应用程序122。在一些示例中，mac密码的传输经由nfc发生，然而，本公开不限于此。在其它示例中，该通信可以经由蓝牙、wi-fi或其它无线数据通信方式发生。
37.在步骤108处，应用程序122将mac密码传递给处理器124。在步骤112处，处理器124依照来自应用程序122的指令验证mac密码。例如，可以如下面所解释的方式来验证mac密码。
38.在一些示例中，验证mac密码可以由除了客户端设备110以外的设备执行，诸如与客户端设备110处于数据通信中的服务器120(如图1a所示)。例如，处理器124可以输出mac密码用于传输到服务器120，服务器120可以验证mac密码。
39.在一些示例中，mac密码可以作为数字签名，以用于验证的目的。其它数字签名算法，诸如公钥非对称算法(例如数字签名算法(digital signature algorithm)和rsa算法)或零知识协议，可被用于执行此验证。
40.可以理解，在一些示例中，非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。举例来说，非接触式卡105可以向客户端设备110发送消息，例如，指示非接触式卡已建立通信。此后，客户端设备110的应用程序122可以在步骤102处继续与非接触式卡通信，如上所述。
41.图2示出了使用非接触式卡的示例系统200。系统200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220、225、一个或多个硬件安全模块230和数据库235。尽管图2示出了部件的单个实例，但系统200可以包括任意数量的部件。
42.系统200可以包括一个或多个非接触式卡205，其在下文关于图3a和图3b进一步解释。在一些示例中，非接触式卡205可以与客户端设备210进行无线通信，例如nfc通信。例如，非接触式卡205可以包括一个或多个芯片，诸如射频识别芯片，其被配置为经由nfc或其它短程协议进行通信。在其它实施例中，非接触式卡205可以通过其它方式与客户端设备210通信，包括但不限于蓝牙、卫星、wi-fi、有线通信和/或无线和有线连接的任意组合。根据一些实施例，非接触式卡205可以被配置为当非接触式卡205在读卡器213的范围内时通过nfc与客户端设备210的读卡器213(其在本文中可以另外被称为nfc读取器、nfc读卡器或读取器)通信。在其它示例中，与非接触式卡205的通信可以通过物理接口来完成，例如，通用串行总线接口或刷卡接口。
43.系统200可以包括客户端设备210，其可以是启用网络的计算机。如本文所提及的，启用网络的计算机可以包括但不限于，例如计算机设备或通信设备，通信设备包括例如服务器、网络设备、个人计算机、工作站、移动设备、电话、手持pc、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其它设备。一个或多个客户端设备210还可以是移动计算设备，例如移动设备，包括来自的iphone、ipod、ipad或运行apple的操作系统的任何其它移动设备、运行microsoft的mobile操作系统的任何设备、运行google的操作系统的任何设备和/或任何其它合适的移动计算设备，诸如智能手机、平板电脑或类似的可穿戴移动设备。在一些示例中，客户端设备210可以与参照图1a或图1b所描述的客户端设备110相同或类似。
44.客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225通信。客户端设备210可以例如从在客户端设备210上执行的应用程序211向一个或多个服务器220和225传送一个或多个请求。一个或多个请求可以与从一个或多个服务器220和225检索数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自客户端设备210的一个或多个请求，一个或多个服务器220和225可以被配置为从一个或多个数据库235检索所请求的数据。基于从一个或多个数据库235接收到所请求的数据，一个或多个服务器220和225可以被配置为将接收到的数据传送到客户端设备210，该接收到的数据是响应于一个或多个请求。
45.系统200可以包括一个或多个硬件安全模块(hardware security module，hsm)230。例如，一个或多个hsm 230可以被配置为执行如本文所公开的一个或多个密码操作。在
一些示例中，一个或多个hsm 230可以被配置为专用安全设备，该专用安全设备被配置为执行一个或多个密码操作。hsm 230可以被配置为使得密钥永远不会在hsm 230之外泄露，而是被保持在hsm 230内。例如，一个或多个hsm 230可以被配置为执行密钥导出、解密和mac操作中的至少一种。一个或多个hsm 230可以被包含在服务器220和225内，或者可以与服务器220和225进行数据通信。
46.系统200可以包括一个或多个网络215。在一些示例中，网络215可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备210连接到服务器220和/或225。例如，网络215可以包括光纤网络、无源光网络、电缆网络、蜂窝网络、互联网网络、卫星网络、无线lan、全球移动通信系统、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的系统、基于码分多址的系统、d-amps、wi-fi、固定无线数据、ieee 802.11b、802.15.1、802.11n和802.11g、蓝牙、nfc、rfid、wi-fi和/或其任何网络的组合。作为非限制性示例，来自非接触式卡205和客户端设备210的通信可以包括nfc通信、客户端设备210和运营商之间的蜂窝网络以及运营商和后端之间的互联网。
47.此外，网络215可以包括但不限于电话线路、光纤、ieee以太网802.3、广域网、无线个域网、局域网或诸如因特网的全球网络。此外，网络215可以支持互联网网络、无线通信网络、蜂窝网络等，或它们的任意组合。网络215还可以包括一个网络，或任何数量的以上所提及的示例性类型的网络，作为独立网络操作或相互协作。网络215可以利用一个或多个网络元件所通信耦合到的它们的一种或多种协议。网络215可以转换为其它协议或从其它协议转换为网络设备的一个或多个协议。尽管网络215被描绘为单个网络，但应当理解，根据一个或多个示例，网络215可以包括多个互连的网络，诸如，例如因特网、服务提供商的网络、有线电视网络、公司网络，诸如信用卡协会网络，以及家庭网络。
48.在根据本公开的各种示例中，系统200的客户端设备210可以执行一个或多个应用程序211，并且包括一个或多个处理器212和一个或多个读卡器213。例如，一个或多个应用程序211(诸如软件应用程序之类)可以被配置为使能例如与系统200的一个或多个部件的网络通信，以及传送和/或接收数据。应当理解，尽管图2中仅示出了客户端设备210的部件的单个实例，可以使用任意数量的设备210。读卡器213可以被配置为从非接触式卡205读取和/或与非接触式卡205通信。结合一个或多个应用程序211，读卡器213可以与非接触式卡205通信。在示例中，读卡器213可以包括电路或电路部件，例如nfc读取器线圈，其产生磁场以允许客户端设备210和非接触式卡205之间的通信。
49.任何客户端设备210的应用程序211可以使用短距离无线通信(例如，nfc)与非接触式卡205通信。应用程序211可以被配置为与客户端设备210的读卡器213接口接合，客户端设备210被配置为与非接触式卡205通信。应当注意，本领域技术人员将理解小于20厘米的距离与nfc范围一致。
50.在一些实施例中，应用程序211通过相关联的读取器(例如，读卡器213)与非接触式卡205通信。
51.在一些实施例中，卡激活可以在没有用户认证的情况下发生。例如，非接触式卡205可以通过客户端设备210的读卡器213通过nfc与应用程序211通信。该通信(例如，在客户端设备210的读卡器213附近轻敲卡)允许应用程序211读取与卡相关联的数据并执行激
活。在一些情况下，轻敲可以激活或启动应用程序211，并且然后发起一个或多个动作或与帐户服务器225的通信以激活卡以供后续使用。在一些情况下，如果应用程序211没有被安装在客户端设备210上，则卡对着读卡器213的轻敲可以发起应用程序211的下载(例如，导航到应用程序下载页面)。在安装之后，轻敲卡可以激活或启动应用程序211，并且然后发起(例如，经由应用程序或其它后端通信)卡的激活。激活后，该卡可被用于包括商业交易在内的各种交易。
52.根据一些实施例，非接触式卡205可以包括虚拟支付卡。在那些实施例中，应用程序211可以通过访问在客户端设备210上被实施的数字钱包来检索与非接触式卡205相关联的信息，其中数字钱包包括虚拟支付卡。在一些示例中，虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟卡号。
53.服务器220可以包括与数据库235通信的web服务器。服务器225可以包括账户服务器。在一些示例中，服务器220可以被配置为通过与数据库235中的一个或多个凭证比较来验证来自非接触式卡205和/或客户端设备210的一个或多个凭证。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求，诸如支付和交易。
54.图3a示出了一个或多个非接触式卡300，其可以包括被显示在卡300的正面或背面上的由服务提供商305发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，非接触式卡300与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基板310，其可以包括由塑料、金属和其它材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解的材料。在一些示例中，非接触式卡300可以具有符合iso/iec 7810标准的id-1格式的物理特性，并且非接触式卡可以另外地符合iso/iec 14443标准。然而，可以理解，根据本公开的非接触式卡300可以具有不同的特性，并且本公开不要求以支付卡实施非接触式卡。
55.非接触式卡300还可以包括被显示在卡的正面和/或背面上的标识信息315，以及接触板320。接触板320可以被配置为与另一通信设备建立联系，该另一通信设备诸如用户设备、智能手机、笔记本电脑、台式机或平板电脑。非接触式卡300还可以包括处理电路、天线和图3a中未示出的其它部件。这些部件可以位于接触板320后面或基板310上的其它地方。非接触式卡300还可以包括磁条或磁带，其可以位于卡的背面上(图3a中未示出)。
56.如图3b所示，图3a的接触板320可以包括处理电路325，用于存储和处理信息，其包括微处理器330和存储器335。应当理解，处理电路325可以包含附加部件，包括处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，其是执行本文所描述的功能所必需的。
57.存储器335可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如ram、rom和eeprom，并且非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以被工厂可编程为只读或一次可编程。一次可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取的存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程，它不可以被重写，但它可以被多次读取。一个读/写存储器在出厂后可以被多次编程和重新编程。它也可以被多次读取。
58.存储器335可以被配置为存储一个或多个小应用程序340、一个或多个计数器345、
一个或多个多样化密钥347、一个或多个客户标识符350、以及一个或多个统一资源定位符(url)。一个或多个小应用程序340可以包括一个或多个软件应用程序，该一个或多个软件应用程序被配置为在一个或多个非接触式卡上执行，诸如java card小应用程序。然而，应当理解，小应用程序340不限于java card小应用程序，而是代替的是在非接触式卡或具有有限存储器的其它设备上可操作的任何软件应用程序。一个或多个计数器345可以包括足以存储整数的数字计数器。如下文将进一步被描述的，一个或多个多样化的密钥347可被用于加密各种信息，诸如关于用户或客户的信息(例如，客户标识符450)，以生成密码，该密码可被发送到例如移动设备以至少用于身份验证。客户标识符350可以包括被分配给非接触式卡300的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其它非接触式卡用户区分开来。在一些示例中，客户标识符350可以标识客户和被分配给该客户的账户，并且可以进一步标识与客户的账户相关联的非接触式卡。一个或多个url 355可以包括与万维网页面等相关联的唯一地址，并且在一些实例中，其可以由处理电路325基于url生成事件(例如，将卡300对着计算设备轻敲)来生成。
59.参考接触板描述了前述示例性实施例的处理器和存储器元件，但是本公开不限于此。可以理解，这些元件可以被实施在板320之外或与其完全分离，或者作为位于接触板320内的除处理器330和存储器335元件之外的其它元件。
60.在一些示例中，非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以被放置在非接触式卡300内和接触板320的处理电路325周围。例如，可以将一个或多个天线355与处理电路325集成，并且可以将一个或多个天线355与外部升压线圈一起使用。作为另一示例，一个或多个天线355可以在接触板320和处理电路325的外部。
61.在一个实施例中，非接触式卡300的线圈可以充当空芯变压器的次级。终端可以通过切断电源或振幅调制来与非接触式卡300进行通信。非接触式卡300可以使用非接触式卡的电源连接中的间隙来推断从终端传送的数据，该间隙可以通过一个或多个电容器而被功能维护。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制来通信返回。负载调制可以通过干涉在终端线圈中被检测到。
62.如上所述，非接触式卡300可以被构建在在智能卡或具有有限存储器的其它设备(诸如javacard)上可操作的软件平台上，并且可以安全地执行一个或多个应用程序或小应用程序。可以将小应用程序添加到非接触式卡中，以为各种基于移动应用程序的用例中的多因素身份验证(multifactor authentication，mfa)提供一次性口令(one-time password，otp)。小应用程序可以被配置为响应来自诸如移动nfc读取器之类的读取器的一个或多个请求，诸如近场数据交换请求，并产生ndef消息，该ndef消息包括被编码为ndef文本标签的密码安全otp。
63.在示例中，当准备发送数据(例如，发送到移动设备、发送到服务器等)时，非接触式卡300可以使一个或多个计数器345中的计数器的计数器值递增。非接触式卡300然后可以提供主密钥(其可以是被存储在卡300上的不同密钥)以及作为密码算法的输入的计数器值，该密码算法产生作为输出的多样化密钥，其可以是多样化密钥347之一。可以理解，主密钥和计数器值也被存储在从非接触式卡300接收数据的设备或部件的存储器中，以便使用多样化密钥来解密数据，该多样化密钥由卡使用以加密传送的数据。密码算法可以包括加密算法、基于散列的消息认证码(hash-based message authentication code，hmac)算法、
基于密码的消息认证码(cipher-based message authentication code，cmac)算法等。密码算法的非限制性示例可以包括对称加密算法，诸如3des或aes128；对称hmac算法，诸如hmac-sha-256；以及对称cmac算法，诸如aes-cmac。非接触式卡300然后可以使用可以被发送到移动设备的一个或多个密码形式的多样化密钥来加密数据(例如，客户标识符350和任何其它数据)，例如，作为nfc数据交换格式(ndef)消息。非接触式卡300然后可以将加密数据(例如，密码)传送到移动设备，移动设备然后可以使用多样化密钥(例如，由移动设备使用计数器值和被存储在存储器中的主密钥生成的多样化密钥)来解密密码。
64.图4示出了根据一个或多个实施例的由移动设备对url和认证有效载荷的示例读取400。如图所示，可以将非接触式卡404(其可以与上述非接触式卡300类似或相同)在移动设备406附近轻敲或者带到移动设备406附近。在将非接触式卡404在移动设备406附近轻敲或带到移动设备406附近的这种动作允许非接触式卡404进入或处于由移动设备406的nfc读取器线圈产生的磁场中，这导致或发信号通知卡404执行动作。
65.作为响应，例如，非接触式卡404可以生成url 401和认证有效载荷402(例如，包含客户标识符350的密码)并将其传送到移动设备406。在一些示例中，如果url(例如，url 355可以已经被存储在非接触式卡300中)和认证有效载荷已经被生成并被存储在卡404中，则非接触式卡404可以只传送url和认证有效载荷。可以理解，认证有效载荷402可以是密码并由非接触式卡作为nfc数据交换格式(ndef)消息发送。还可以理解，密码可以广义地指代任何加密的文本、数据或信息。
66.如以下将进一步被描述的，在读取url 401和认证402后，移动设备404可以被配置为经由url 401与一个或多个api(例如，认证api)或一个或多个服务器(例如，后端认证服务器)通信来基于获取的认证有效载荷402认证用户。url 401可以是指定一个或多个api端点或一个或多个服务器的位置的网址。
67.此外，可以理解，非接触式卡404不必被轻敲到或带到移动设备406上的特定区域附近，但它可以被轻敲到或带到移动设备406的任何物理区域或部分附近以供移动设备406准确地从非接触式卡404读取url和认证有效载荷。还可以理解，上述读取400并不要求已经在移动设备406上安装银行应用程序以供移动设备406接收url 401和验证码402。
68.图5示出了根据一个或多个实施例的计算设备502和api端点504之间的示例通信500。计算设备502可以是用户移动设备，诸如移动设备406或任何其它合适的设备(例如，智能手机、膝上型计算机、平板计算机、可穿戴计算机等)。api端点504可以是认证api，其可以由一个或多个后端服务器506运行、执行或支持。
69.如所描述和所示，计算设备502可以使用从非接触式卡读取的url来定位并建立与api端点504的通信。在建立通信后，计算设备502可以向api端点504提供认证有效载荷，其也是从非接触式卡中读取的。在示例中，认证有效负载可以是密码(例如，认证有效载荷被加密)并且至少包括客户信息，诸如客户标识符(例如，被存储在非接触式卡300中的客户标识符350)。客户标识符可以是将授权用户与非接触式卡相关联的唯一标识符(例如，字母数字字符串、个人身份信息等)，并且该关联至少可以至少在api端点504处可验证。
70.根据示例，api端点504可以被配置为接收认证有效载荷并使用至少一个密钥(例如，私钥、解密密钥、对应于特定加密-解密方案的密钥)来解密认证有效载荷。认证有效载荷中所包含的信息(诸如客户标识符)可以与在后端侧上保存和维护的用户认证信息进行
比较或匹配。例如，认证信息可以是被用于在认证过程的后端侧上正确识别和认证用户的任何类型的数据或信息(例如，id号、客户号、个人身份信息等)。因此，如果解密的客户标识符和用户认证信息匹配，则用户可以被成功认证。
71.如图5中进一步示出的，在用户成功认证或验证后，api端点504可以基于用户的卡轻敲配置执行(或者它可以致使其它api或其它服务器执行)至少两个动作之一。在一个示例中，api端点504可以确定用户卡的单次轻敲是否已经被预配置(例如，被预配置为执行一触式账单支付)并且可以确定单次轻敲事件是否已经发生(例如，api端点504接收认证有效负载可以表示或算作单次轻敲事件)。如果用户已经预先配置了卡的单次轻敲用作预定义值的卡支付(例如，最低支付、一半欠款支付、全部欠款支付、欠款支付的百分比等)的动作或功能，则api端点504可以致使预定义的支付被自动处理。此后，可以通知用户预定义的支付已被成功支付并被应用于卡欠款。如以下将进一步被描述的，卡轻敲可由用户配置为意味着或用作银行应用程序中的各种事物，其中之一可以是一触式账单支付体验。
72.在另一个示例中，如果用户没有预先配置卡轻敲，api端点504可以执行(或者它可以致使其它api或其它服务器执行)用户的联系信息(例如，移动电话号码、电子邮件、社交媒体帐户等)的查找并向用户发送通知(例如，文本、电子邮件、应用程序通知等)，询问是否应在卡上进行支付以及支付多少(例如，支付金额输入请求)。用户可以使用消息本身通过简单的支付指令(例如，支付最低额、支付一半欠款、支付全部欠款、支付一定比例的欠款)容易地回复消息(如虚线箭头所示)，如下面将进一步描述的。
73.上述一触式账单支付体验的众多优点之一是url和认证有效载荷机制允许通过卡的单次轻敲来自动完成整个认证和支付过程，而无需首先打开银行应用程序或直接牵连银行应用程序，相比涉及多因素认证的支付体验，其让用户的支付体验更容易且更便捷，并且进一步实现针对用户的有效服务。
74.图6示出了根据一个或多个实施例的在用户移动设备602上显示的示例消息600。在示例中，用户可能已经预先配置了卡的单次轻敲作为向卡欠款支付特定金额或价值的功能，例如200美元。因此，当用户将卡对着用户移动设备602轻敲时，200美元的支付可以被自动处理(经由上述url和认证有效载荷机制)。在成功支付后，消息600可以被发送并被显示在用户移动设备602上。
75.如图所示，消息600可以显示简单的消息，诸如“耶！您之前的卡欠款1,213.45美元已支付200美元。您的新欠款是1,013.45美元。”消息600可以是任何形式的通知，诸如电子邮件、文本消息、应用程序通知等。通知用户的其它方式是可能的，诸如自动电话呼叫。
76.进一步示出了消息600底部处的至少两个图标604和606。在示例中，如果用户期望改变一触式账单支付体验的任何方面(诸如预定义的付款金额)，则用户可以选择图标604。如果图标604被选择，则用户可以被提示进入银行应用程序，其中可以在银行应用程序中更改对一触式账单支付特征的改变。
77.在进一步的示例中，如果用户对消息600中显示的内容或与一触式账单支付体验相关的任何内容有任何问题或疑虑，则用户可以选择图标606。通过选择图标606，用户可以经由(银行应用的)消息应用、电话等自动被连接到适当的银行代表。
78.图7示出了根据一个或多个实施例的在用户移动设备702上显示的示例消息700。在示例中，如果用户尚未预先配置卡的单次轻敲意味着支付特定金额的值，消息700可以是
在一触式账单支付体验期间用户接收的一种类型的消息。
79.当用户将卡对着用户移动设备702轻敲时，关于支付的消息700可以在系统的后端侧上被生成(例如，经由处理认证的一个或多个api端点)并被发送到用户移动设备702。消息700可以是任何类型的通知，诸如电子邮件、文本消息、应用程序通知等。
80.如图所示，消息700可以陈述“您想为您的信用卡欠款支付多少？”该查询或其它类似示例可以另外被称为支付金额输入请求。在该部分消息下，可以向用户呈现一个或多个支付金额选项。例如，用户可以支付全部欠款、欠款的一半、欠款的四分之一或最低支付。在一些示例中，响应于消息700，用户可以在消息中直接输入或键入要被支付给卡欠款的自定义金额，诸如特定金额或欠款的特定百分比。为简单起见，通常在消息700中向用户仅呈现几个选项。
81.在使用支付选项(例如，由用户输入的支付金额)响应消息700后，用户可以接收指示支付已经成功地被应用于欠款的后续消息(未示出)。在示例中，后续消息可以类似于消息600，因为可以显示至少与卡的当前欠款相关的信息以及设置或改变银行应用程序中的卡轻敲配置或与代表通信的选项。
82.图8示出了根据一个或多个实施例的银行应用程序802上的支付体验800。经由银行应用程序802的卡支付体验800会不同于上述的一触式账单支付体验，因为首先会要求用户在发起卡支付之前登录到银行应用程序802。在示例中，用户可以经由一触式登录(one-tap sign-in)登录到应用程序802(例如，用户将非接触式卡对着移动设备轻敲并且银行应用程序自动认证并登录)。然后可以再次将用户的卡对着用户的移动设备轻敲以进行卡支付。尽管支付体验800会涉及多次卡轻敲，但银行应用程序802在体验期间提供更大的用户灵活性和定制，如下所述。此外，由于用户必须登录到银行应用程序802，对支付过程增加了一层安全性。
83.如图所示，除了轻敲卡以进行支付，用户能够在银行应用程序802的接口上定制与支付体验800相关联的各种种类的特征。例如，首先，用户能够将该卡的单次轻敲(用于在银行应用程序之外的使用和检测)配置为意味着一触式账单支付。可以理解，在其它实例中，用户能够将卡的单次轻敲配置为意味着其它动作。然而，在该实例中，用户可以将其配置为用作一触式账单支付的功能。用户还可以为一触式账单支付体验设置预定义的金额。此外，用户能够定制或配置如何递送通知。
84.图9示出了根据一个或多个实施例的示例流程图900。流程图900与上述的一触式账单支付体验相关。可以理解，流程图900的框和其中所描述的特征不要求以任何特定顺序执行。此外，可以理解，流程图900和其中所描述的特征可以由一个或多个处理器执行或支持。在示例中，流程图900可以至少在一触式账单支付过程的api端点或后端服务器侧实施。
85.在框902处，可以确定用户是否已经预先配置了非接触式卡的单次轻敲用于执行卡支付。如上所述，用户是否已经将卡的一触式预先配置为用作一触式账单支付将确定预定义的支付是否将被自动应用于卡欠款或者是否需要来自用户的支付输入。在示例中，与非接触式卡的单次轻敲或一触式相关的用户配置和设置可以被存储或被保存在系统的后端侧上。因此，当包含客户标识符的认证有效载荷被接收和解密时，该标识符可以与客户信息匹配，包括单次轻敲或一触式配置。
86.在框904处，可以确定是否已经发生单次轻敲事件。如上所述，当用户将非接触式
卡对着用户的移动设备轻敲时，url和认证有效载荷可以被发送到该设备。然后，设备经由url与一个或多个api端点通信，并提供api端点认证有效载荷。至少为了这个目的，在一个示例中，由api端点对认证有效载荷的接收可以至少表示单次轻敲事件已经发生(例如，用户已经将非接触式卡对着移动设备轻敲)。
87.在框906处，响应于单次轻敲事件的发生，可以发生至少两个事件之一。在一个示例中，基于确定用户已经预先配置了非接触式卡的单次轻敲用于执行卡支付，卡支付可以被自动处理而无需来自用户的进一步动作。用户可以接收到用户预定义的付款已被成功应用于卡欠款的通知。
88.在另一示例中，基于确定用户没有预先配置非接触式卡的单次轻敲用于执行卡支付，可以向用户发送请求关于支付金额的输入的通知。如上所述，通知可以包括在通知中由用户容易选择的可选择的支付选项(例如，支付全部欠款、支付一半欠款、支付最低、支付一定百分比)。然后可以接收输入的支付金额，并且可以处理对应于指定支付金额的卡支付。可以向用户发送指示支付成功被应用于卡欠款的另一通知。此外，在一些示例中，后续通知还可以询问用户是否愿意将单次轻敲或一触式配置为在银行应用程序中用作一触式账单支付的功能。
89.如上所述，一触式账单支付体验是有利的，这至少因为预定义金额的支付可以通过将非接触式卡对着用户的计算设备进行的单次轻敲而被自动处理。至少在这方面，支付体验对用户来说是容易且有吸引力的。本公开的另一个优点是用户还能够在银行应用程序内使用卡轻敲进行卡支付，这增加了如上所述的附加的安全性、灵活性和可定制性的层。
90.可以使用分立电路、专用集成电路(application specific integrated circuit，asic)、逻辑门和/或单芯片架构的任意组合来实施上述设备的部件和特征。此外，可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任意组合在适当的合适的情况下来实施设备的特征。注意，硬件、固件和/或软件元件在本文中可以被统称为“逻辑”或“电路”。
91.至少一种计算机可读存储介质可以包括指令，该指令当被执行时，致使系统执行本文描述的任何计算机实施的方法。
92.可以使用表述“一个实施例”或“实施例”连同它们的派生词来描述一些实施例。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。在说明书的各个地方出现的短语“在一个实施例中”不一定都指代相同的实施例。此外，除非另有说明，否则上述特征被认为可以在任何组合中一起被使用。因此，单独被讨论的任何特征可以在与彼此的组合中被采用，除非注意到这些特征彼此不兼容。
93.通常参考本文所使用的符号和命名法，本文的详细描述可以根据在计算机或计算机网络上执行的程序过程来呈现。由本领域技术人员使用这些程序上的描述和表示来最有效地将其工作的实质传达给本领域的其它技术人员。
94.程序在这里并且通常被认为是导致期望结果的自一致的操作序列。这些操作是那些需要对物理量进行物理操作的操作。通常，尽管不是必须的，这些量采用能够被存储、传输、组合、比较和以其它方式操作的电、磁或光信号的形式。有时，主要出于常用的原因，将这些信号称为比特、值、元件、符号、字符、术语、数字等被证明是方便的。然而，应当注意，所有这些和类似的术语都将与适当的物理量相关联，并且只是被应用于这些量的方便标签。
95.此外，被执行的操作通常以诸如增加或比较之类的术语来指代，这些术语通常与由人类操作员执行的精神操作相关联。在大多数情况下，在形成一个或多个实施例的一部分的本文所述的任何操作中，人类操作员的这种能力不是必需的或不是期望的。相反，这些操作是机器操作。
96.可以使用表述“耦合”和“连接”连同它们的派生词来描述一些实施例。这些术语不一定旨在作为彼此的同义词。例如，可以使用术语“连接”和/或“耦合”来描述一些实施例，以指示两个或更多个元件彼此直接物理或电气接触。然而，术语“耦合”也可能意味着两个或多个元件彼此不直接接触，但仍彼此合作或相互作用。
97.各种实施例还涉及用于执行这些操作的装置或系统。该装置可以为所需目的而被特别构造，并且可以由被存储在计算机中的计算机程序选择性地激活或重新配置。本文所呈现的程序与特定计算机或其它装置并不内在相关。对于各种这些机器所需的结构将从给出的描述中出现。
98.需要强调的是，提供本公开的摘要以允许读者快速确定技术公开的性质。提交的理解是它不会被用来解释或限制权利要求的范围或含义。此外，在上述详细描述中，可以看出，为了简化本公开的目的，各种特征被组合在一起在单个实施例中。该公开方法不应被解释为反映所要求保护的实施例需要比每个权利要求中明确陈述的更多特征的意图。相反，如以下权利要求所反映的，发明主题不在于单个公开的实施例的所有特征。因此，以下权利要求在此被并入到详细说明中，且每个权利要求作为单独的实施例独立存在。在所附权利要求中，术语“包括”和“其中”分别用作相应术语“包括”和“其中”的简单英文等效物。此外，“第一”、“第二”、“第三”等术语仅被用作标签，并非旨在对其对象施加数字要求。
99.以上描述的内容包括所公开的架构的示例。当然，不可能描述部件和/或方法的每个可能的组合，但是本领域的普通技术人员可以认识到许多进一步的组合和排列是可能的。因此，该新颖的架构旨在涵盖落入所附权利要求的精神和范围内的所有这些改变、修改和变化。