公开(公告)号：EP3171314A1

公开(公告)日：2017-05-24

申请号：EP15195586.1

申请日：2015-11-20

申请人： MasterCard International Incorporated

发明人： Staveley, Alex

IPC分类号： G06Q20/32 ,  G06Q20/42

CPC分类号： G06Q20/102 ,  G06Q20/3223 ,  G06Q20/3276 ,  G06Q20/42 ,  G06Q30/0283 ,  G06Q2220/00 ,  H04L67/02

摘要： Provided are a method and system for effecting a payment transaction. The method capturing a digital image of a price identifier and a merchant identifier at a client device. Generating payment request data by a payer application at the client device comprising data corresponding to the price and merchant identifiers contained in the the digital image. Forwarding the payment request data from the payer application to a payment server. Initiating by the payment server a payment transaction from a payer account to a recipient account in response to receipt of the payment request data. Forwarding notification data to the payer application indicating the status of the payment transaction from the payment server.

摘要翻译： 提供了用于实现支付交易的方法和系统。 该方法在客户端设备处捕获价格标识符和商家标识符的数字图像。 由客户端设备处的支付者应用程序生成支付请求数据，其包括与包含在数字图像中的价格和商家标识符相对应的数据。 将支付请求数据从付款机应用转发到支付服务器。 响应于接收到支付请求数据，由支付服务器开始从支付者账户到支付账户的支付交易。 将通知数据转发给付款人应用程序，指示来自付款服务器的付款交易的状态。

公开(公告)号：EP3163487A1

公开(公告)日：2017-05-03

申请号：EP16195082.9

申请日：2016-10-21

申请人： Ingenico Group

发明人： KOUDOUSSI, Hiba ,  GERAUD, Rémi

IPC分类号： G06F21/34 ,  G06Q20/32 ,  G06Q20/40

CPC分类号： G06Q20/4014 ,  G06F21/34 ,  G06Q20/327 ,  G06Q20/3278 ,  G06Q20/382 ,  G06Q20/4018 ,  G06Q2220/00

摘要： L'invention se rapporte à un procédé de sécurisation de traitement de données transactionnelles, procédé mis en oeuvre au sein d'un terminal de communication (TC) comprenant un module de traitement (ModT) de données transactionnelles. Un tel procédé comprend :
- une étape de détection (100), par le module de traitement (ModT), d'un affichage d'au moins une zone de saisie (ZoS) relative à une donnée de moyen de paiement ;
- une étape d'activation (110), par le module de traitement (ModT), d'un module de lecture de données sans contact (ModSC) ;
- une étape d'obtention (120), par le module de lecture de données sans contact (ModSC), d'au moins une donnée de moyen de paiement en provenance d'un moyen de paiement ;
- une étape de fourniture (130), à ladite au moins une zone de saisie (ZoS), d'au moins une donnée de moyen de paiement précédemment obtenue.

摘要翻译： 本发明涉及一种用于保护交易数据的处理的过程，一种在包括交易数据的处理模块（ModT）的通信终端（TC）内实施的方法。 这种方法包括：由处理模块（ModT）检测（100）显示相对于支付方法数据项的至少一个输入区域（ZoS）的步骤; 由非接触式数据读取模块（ModSC）的处理模块（ModT）执行激活步骤（110）; 由非接触式数据读取模块（ModSC）获得（120）来自支付手段的至少一个支付手段数据的步骤; 向至少一个输入区域（ZoS）提供（130）预先获得的至少一个支付手段数据项的步骤。

公开(公告)号：EP3152718A1

公开(公告)日：2017-04-12

申请号：EP15725643.9

申请日：2015-06-02

申请人： Bezahlcode GmbH

发明人： STÖGER, Tobias

IPC分类号： G06Q20/20 ,  G06Q20/32 ,  G06Q20/10 ,  G06Q20/02 ,  G06Q20/38

CPC分类号： G06Q20/102 ,  G06F17/30887 ,  G06K19/06037 ,  G06Q20/02 ,  G06Q20/10 ,  G06Q20/108 ,  G06Q20/20 ,  G06Q20/32 ,  G06Q20/3255 ,  G06Q20/3276 ,  G06Q20/3825 ,  G06Q20/3827 ,  G06Q20/3829 ,  G06Q2220/00

摘要： A method is provided for transferring digital payment information to a computer system. The payment information is defined with an URI, and the parameters of the URI define the recipient, the amount, the bank information, the purpose of payment. The method includes providing the URI to a computer system; reading the URI by the computer system and automatically starting an application that is assigned to the URI by an operating system of the computer system; loading the parameters of the URI by the application and providing the digital payment information in a form to the user of the computer system that allows the user to visually understand the payment information; and receiving a confirmation of the user and performing a digital payment by the application.

摘要翻译： 用于将数字支付信息传送到计算机系统的方法，其中所述支付信息用URI定义，其中所述URI的参数定义所述接收者，所述金额，所述银行信息，所述支付目的，包括以下步骤： - 提供 计算机系统的URI; - 由计算机系统读取URI，并自动启动由计算机系统的操作系统分配给该URI的应用程序; - 由应用程序加载URI的参数，并以一种形式将数字支付信息提供给计算机系统的用户，该用户允许用户在视觉上理解支付信息; - 接收用户的确认并由应用程序执行数字付款。

公开(公告)号：EP3123423A1

公开(公告)日：2017-02-01

申请号：EP14886706.2

申请日：2014-03-27

申请人： Nokia Technologies Oy

发明人： SAVOLAINEN, Teemu Ilmari

IPC分类号： G06Q20/22 ,  G06Q20/36 ,  G06Q20/06

CPC分类号： G06Q20/065 ,  G06Q20/22 ,  G06Q20/36 ,  G06Q20/3678 ,  G06Q20/4016 ,  G06Q2220/00 ,  G09C1/00 ,  H04L9/00 ,  H04L2209/56

摘要： Method, device, computer program and apparatus are disclosed for: receiving by a first node from a second node a request for a resource controlled by a first node; and determining by the first node whether the request is authorized; wherein the determining includes: receiving from the second node a cryptocurrency transaction message indicative of a payment; and verifying credibility of the cryptocurrency transaction message.

摘要翻译： 公开了一种方法，装置，计算机程序和装置，用于：由第一节点从第二节点接收对由第一节点控制的资源的请求; 以及由所述第一节点确定所述请求是否被授权; 其中所述确定包括：从所述第二节点接收指示支付的密码学交易消息; 并验证加密事务处理消息的可信度。

公开(公告)号：EP3122082A1

公开(公告)日：2017-01-25

申请号：EP15306205.4

申请日：2015-07-24

申请人： GEMALTO SA

发明人： GUICHARD, Olivier ,  AILLAUD, Christophe ,  CHENE, Gilles

IPC分类号： H04W12/02 ,  H04W4/00 ,  H04L29/06 ,  G06Q20/32

CPC分类号： H04L9/3268 ,  G06Q20/20 ,  G06Q20/32 ,  G06Q20/3227 ,  G06Q20/3278 ,  G06Q20/3829 ,  G06Q2220/00 ,  H04L9/0825 ,  H04L63/0272 ,  H04L63/0442 ,  H04L63/045 ,  H04L63/0823 ,  H04L63/168 ,  H04L67/10 ,  H04L67/141 ,  H04W4/80 ,  H04W12/02

摘要： The present invention relates to a method to secure an applicative function in a cloud-based virtual secure element (VSE) implementation, said virtual secure element (VSE) being intended to be used by a dedicated emulated secure element application (SEA) to perform said applicative function, said implementation being supported by a user device (UD) comprising the emulated secure element application (SEA) and a local secure element (LSE) comprising a Public Key Infrastructure (PKI) applet and by a cloud remote server (CLD) having an emulated virtual secure element (VSE) corresponding to the user of the user device (UD), said user device (UD) and cloud remote server (CLD) further respectively having a secure cloud library (SCL) and a secure cloud front-end (SCF).

摘要翻译： 本发明涉及一种方法，在基于云的虚拟安全元件（VSE）实现应用性功能，以确保，所述虚拟安全元件（VSE）旨在被一个专用模拟安全元件应用（SEA）以执行所述使用 应用性功能，所述由用户设备（UD）包括包含公共密钥基础设施（PKI）小程序中的仿真的安全元件应用（SEA）和一个本地安全元件（LSE）和由具有浊REMOTESERVER（CLD）被支撑的实施 的模拟对应于所述用户装置还分别具有安全的云库（SCL）和一个安全的云前端（UD），所述用户设备（UD）和云远程服务器（CLD）的用户虚拟安全元件（VSE） （SCF）。

公开(公告)号：EP3120525A2

公开(公告)日：2017-01-25

申请号：EP15765781.8

申请日：2015-03-19

申请人： Bluefin Payment Systems, LLC

发明人： BARNETT, Timothy William ,  KASATKIN, Alexander I. ,  MIYATA, Christopher Hozumi ,  RUEHLE, Daniel

IPC分类号： H04L29/06

CPC分类号： G06Q20/3823 ,  G06F21/602 ,  G06F21/77 ,  G06Q10/00 ,  G06Q20/20 ,  G06Q20/382 ,  G06Q20/409 ,  G06Q2220/00 ,  G06Q2220/10 ,  H04L9/0861 ,  H04L9/0877 ,  H04L63/0428 ,  H04L63/12 ,  H04L2209/24 ,  H04L2209/60

摘要： Systems and methods for creating fingerprints for encryption devices are described herein. In various embodiments, the system includes an encryption device operatively connected to a device management system. According to particular embodiments, the device management system: 1) receives a first payload from the encryption device, the first payload including data in a particular format; 2) creates a fingerprint for the encryption device, the fingerprint including a section format for each of one or more distinct sections of the particular format; 3) storing a record of the fingerprint for the encryption device and the unique identifier at the at least one database; and 4) comparing a format of each subsequent payload received from the encryption device to the fingerprint for the device to determine whether the device has been compromised.

摘要翻译： 本文描述了用于为加密设备创建指纹的系统和方法。 在各种实施例中，系统包括可操作地连接到设备管理系统的加密设备。 根据特定实施例，设备管理系统：1）从加密设备接收第一有效载荷，第一有效载荷包括特定格式的数据; 2）为加密设备创建指纹，指纹包括用于特定格式的一个或多个不同部分中的每一个的分段格式; 3）在所述至少一个数据库中存储所述加密设备的指纹记录和唯一标识符; 以及4）将从所述加密设备接收的每个后续有效载荷的格式与所述设备的指纹进行比较，以确定所述设备是否已被泄密。

公开(公告)号：EP3118790A1

公开(公告)日：2017-01-18

申请号：EP16179568.7

申请日：2016-07-14

申请人： Samsung Electronics Co., Ltd.

发明人： CHO, Boo Hyun ,  CHANG, Moon Soo

IPC分类号： G06Q20/02 ,  G06Q20/32 ,  G06Q20/36 ,  G06Q20/38 ,  G06Q20/40

CPC分类号： G06Q20/40145 ,  G06Q20/02 ,  G06Q20/3227 ,  G06Q20/3229 ,  G06Q20/325 ,  G06Q20/3674 ,  G06Q20/3829 ,  G06Q2220/00

摘要： An electronic device is provided. The electronic device includes a communication module configured to communicate with an external device, a biometric authentication module configured to perform biometric authentication, and a processor. The processor is configured to obtain biometric information of a user of the electronic device if a payment request is received, perform biometric authentication using the biometric information, send information associated with the biometric authentication to a first server located outside the electronic device, receive a session key, corresponding to the biometric authentication, from a second server located outside the electronic device, and send the session key and a payment token request to a third server located outside the electronic device.

摘要翻译： 提供电子设备。 电子设备包括被配置为与外部设备通信的通信模块，被配置为执行生物认证的生物认证模块和处理器。 如果接收到支付请求，则处理器被配置为获得电子设备的用户的生物特征信息，使用生物特征信息执行生物认证，将与生物认证相关联的信息发送到位于电子设备外部的第一服务器，接收会话 密钥，对应于生物体认证，位于电子设备外部的第二服务器，并将会话密钥和支付令牌请求发送到位于电子设备外部的第三服务器。

公开(公告)号：EP3114599A1

公开(公告)日：2017-01-11

申请号：EP15713387.7

申请日：2015-03-03

申请人： Mastercard International, Inc. ,  Mastercard Ireland Limited

发明人： RADU, Cristian ,  COLLINGE, Mehdi

IPC分类号： G06F21/14 ,  G06Q20/00 ,  H04L9/00 ,  H04W12/00 ,  G06F21/60

CPC分类号： G06Q20/3278 ,  G06F21/14 ,  G06F21/602 ,  G06K19/06206 ,  G06Q20/322 ,  G06Q20/3823 ,  G06Q20/3829 ,  G06Q2220/00 ,  H04L9/002 ,  H04L2209/16 ,  H04L2209/56 ,  H04W12/02

摘要： A mobile computing device has a processor and a memory. The processor is programmed with a mobile transaction application 101. The memory comprises a local database 102 to hold data items for use by the mobile transaction application 101. The mobile transaction application 101 is adapted to encrypt data items for storage in the local database 102 and to decrypt data items stored in the local database 102 using white-box cryptographic techniques.

摘要翻译： 移动计算设备具有处理器和存储器。 处理器用移动交易应用程序101编程。存储器包括本地数据库102以保存数据项以供移动交易应用程序101使用。移动交易应用程序101适于加密数据项以存储在本地数据库102中，以及 以使用白盒加密技术来解密存储在本地数据库102中的数据项。

公开(公告)号：EP1552464B1

公开(公告)日：2017-01-11

申请号：EP03762852.6

申请日：2003-07-09

申请人： Neology, Inc.

发明人： CORTINA, Francisco, Martinez de Velasco ,  RIETZLER, Manfred

IPC分类号： G06K7/00 ,  G06K19/07 ,  G06K19/10

CPC分类号： G06K7/10366 ,  G06K7/0008 ,  G06K7/10 ,  G06K7/10316 ,  G06K19/025 ,  G06K19/0723 ,  G06K19/07758 ,  G06K19/0776 ,  G06K19/07764 ,  G06K19/10 ,  G06Q2220/00 ,  G07C9/00087 ,  H04L63/0861 ,  H04M2203/6009 ,  H04M2203/6054 ,  H04W4/80 ,  H04W12/06 ,  H04W12/08

摘要： The present invention provides a method and system for verifying and tracking identification information. In an embodiment of the invention, a system for delivering security solutions is provided that includes at least one of the following: a radio frequency (RF) identification device, an identification mechanism (e.g., a card, sticker), and an RF reader.

摘要翻译： 本发明提供了一种用于验证和跟踪识别信息的方法和系统。 在本发明的实施例中，提供了一种用于递送安全解决方案的系统，其包括以下中的至少一个：射频（RF）识别装置，识别机构（例如，卡片，贴纸）和RF读取器。

公开(公告)号：EP3096279A1

公开(公告)日：2016-11-23

申请号：EP16170464.8

申请日：2016-05-19

申请人： 402 Technologies S.A.

发明人： Thomas, Stefan ,  Schwartz, Evan

IPC分类号： G06Q40/00

CPC分类号： G06Q20/027 ,  G06Q20/3823 ,  G06Q20/3829 ,  G06Q20/401 ,  G06Q20/405 ,  G06Q20/407 ,  G06Q20/42 ,  G06Q40/00 ,  G06Q2220/00 ,  G06Q2220/10

摘要： Systems and techniques are provided for a resource transfer system. An instruction to transfer a first quantity of a resource from a first resource pool to a second resource pool may be received. A hold may be placed on a second quantity of the resource in the first resource pool. The held second quantity of the first resource may not be transferred from the first resource pool until the hold is released. Responsive to receiving a message that fulfills a condition on the hold and an instruction to execute the transfer, the hold may be released. A register that is in the first resource pool and is associated with the resource may decremented by the first quantity, and a register that is in the second resource pool and is associated with the resource may be incremented by the first quantity.

摘要翻译： 为资源传输系统提供了系统和技术。 可以接收将资源的第一数量从第一资源池传送到第二资源池的指令。 可以在第一资源池中的第二数量的资源上放置保留。 第一资源的持有的第二数量可能不会从第一资源池传输，直到保持被释放。 响应于接收到满足保留条件的消息和执行转移的指令，可以释放保持。 位于第一资源池中并且与资源相关联的寄存器可以减少第一数量，并且处于第二资源池中并与资源相关联的寄存器可以增加第一数量。