较结果报告给电子交易应用124。如果设备用户的生物特征数据对应于经授权用户的生物特征数据126,则电子交易应用124可继续交易。如果设备用户的生物特征数据不对应于经授权用户的生物特征数据126,则电子交易应用124可中止交易。应当注意,尽管图1中分别示出生物特征应用122和电子交易应用124,然而它们可包括(即合并)在一个应用中,例如电子交易应用124中。
[0021]由此,使用移动设备的电子商务交易可使用生物特征数据被认证。可响应于发起电子商务交易,请求设备用户提供生物特征数据。设备用户的生物特征数据可随后与存储在移动设备上的经授权用户的生物特征数据进行比较。如果设备用户的生物特征数据对应于经授权用户的生物特征数据,则电子商务交易可继续。如果不是,则可中止电子商务交易O
[0022]在一些实施例中,移动设备102可包括安全操作模块130。安全操作模块130可包括在安全电路中,该安全电路一般对被配置成在移动设备102和/或可与移动设备102通信的设备(例如交易合作方104)上执行操作的应用(除了电子交易应用124和/或生物特征应用120以外)是不可访问的。安全操作模块130可被配置成存储和/或限制对经授权用户生物特征数据126的访问。安全操作模块130可进一步配置成限制对电子钱包128和/或信用卡/借记卡数据132的访问。
[0023]在一个实施例中,安全操作模块130可包括NFC模块111。在该实施例中,可通过使用安全操作模块130限制对NFC模块111的访问而提供附加的安全性。在另一实施例中,对安全操作模块130的访问可以通过NFC模块111。因此,在一些实施例中,NFC模块111可包括在安全操作模块130中,而在其它实施例中,NFC模块111可以不包括在安全操作模块130中(例如可包括在无线Tx/RxllO中)。
[0024]安全操作模块130可包括加密引擎134。加密引擎134被配置成基于使用加密技术的生物特征数据产生签名。例如,经授权的用户生物特征数据可被提供给加密引擎134,该加密引擎134可随后例如使用私钥基于经授权用户的生物特征数据产生经授权的用户电子签名。经授权用户电子签名随后可被存储在移动设备102中,例如存储在安全操作模块130中。此后,当设备用户发起电子商务交易时,设备用户的生物特征数据可例如被加密引擎134处理,以产生设备用户电子签名。如果电子签名彼此对应,则交易可被认证并因此继续。由此,基于经授权用户的生物特征数据产生电子签名可提供额外程度的安全性。未经授权用户没有经授权用户生物特征数据和加密私钥两者的话可无法产生经授权电子签名。
[0025]交易合作方104可包括交易模块140。交易模块140被配置成管理移动设备102和交易合作方104之间的电子商务交易。交易合作方104可例如经由网络耦合至贷记/借记服务器106和/或TP服务器108。当移动设备102发起电子商务交易时,交易模块140被配置成完成交易。例如,如果交易合作方104是PoS设备,则交易模块140可被配置成将与交易关联的收费量发送至贷记/借记服务器106并等待确认以完成交易。又如,如果交易合作方是银行web入口并且电子商务交易是银行交易,则交易模块140无需与另一服务器(例如贷记/借记服务器106)通信就能完成交易。
[0026]贷记/借记服务器106可包括对于由贷记/借记服务器106管理的每个关联借记卡/信用卡账户的交易历史142。交易历史142可用来确认(或否决)待决的电子商务交易。交易历史142例如可用于二级认证。交易历史142可响应于结束或中止的电子商务交易而更新。例如,交易历史142可被更新以反映失败的认证。在该例中,交易历史可被更新以包括一指示符,其指示移动设备可能由未经授权用户拥有,即可能失窃。
[0027]在一些实施例中,已使用由移动设备102捕捉的设备用户生物特征数据进行认证的电子商务交易可经受二级认证。二级认证可由交易合作方104和/或TP服务器108执行。设备用户生物特征数据可通过移动设备102被提供给交易合作方104和/或TP服务器108。TP服务器可包括经授权用户的生物特征数据144。TP服务器108可进一步包括第三方登记,例如证书机构服务、可信的公证服务和/或执法机构。TP服务器授权的用户的生物特征数据144可被提供给交易合作方104。TP服务器授权的用户的生物特征数据144随后可用于验证所捕捉的设备用户生物特征数据并认证电子商务交易。如果认证失败,则可中止电子商务交易。
[0028]例如,交易合作方104可请求基于交易历史142额外核实(即二级认证)设备用户是来自可信的第三方(例如TP服务器108)的经授权设备用户。例如,交易历史142可包括移动设备102可能已失窃的指示符。如果所捕捉的设备用户生物特征数据不对应于存储在可信TP服务器108上的经授权用户生物特征数据144,所捕捉的设备用户生物特征数据可被提供给执法机构。所捕捉的设备用户生物特征数据随后可用来识别设备用户。交易历史142可被进一步更新以确认移动设备102不是由经授权用户所持有。
[0029]由此,移动设备102可被配置成基于设备用户生物特征数据来认证设备用户。可响应于设备用户发起电子商务交易而发起认证,例如,通过经由无线通信访问交易合作方104来发起认证。取决于正被访问的交易合作方,无线通信可以是相对近场(例如NFC、RFID、蓝牙)和/或可包括WiF1、3G或4G。可使用TP服务器认证的用户生物特征数据144来执行第二层认证。
[0030]图2示出与本公开各实施例一致的示例性操作的流程图200。可例如通过移动设备102、交易合作方104和/或TP服务器108执行操作。具体地,流程图200示出示例性操作,该示例性操作被配置成基于用户生物特征数据提供电子商务交易认证。流程图200的操作可开始于电子商务交易的发起202。例如,当移动设备靠近PoS设备时或连接至web入口时,设备用户可在移动设备上运行电子交易应用。操作204包括捕捉设备用户的生物特征数据。可响应于对设备用户的请求提供并捕捉设备用户生物特征数据,以提供生物特征数据。例如,可请求设备用户将他/她的手指放在指纹读取器(例如生物特征读取器120)上。又如,可请求设备用户将他/她的眼睛对准于虹膜读取器。然后可捕捉设备用户的生物特征数据。
[0031]所捕捉的生物特征数据可在操作206与经授权的用户生物特征数据进行比较。如果所捕捉的生物特征数据对应于经授权的用户生物特征数据,则可在操作208认证电子商务交易。
[0032]由此,使用移动设备的电子商务交易可基于用户生物特征数据被认证。与PIN不同,未经授权的用户不可能轻易地拥有经授权用户的生物特征数据。基于生物特征数据的认证可因此提供比PIN可提供的更高级别的安全性。此外,基于生物特征数据的认证不要求用户记住PIN,由此提供相对可靠的、相对使用简便的认证方法。
[0033]图3示出与本公开各实施例一致的示例性操作的流程图300。可例如通过移动设备102、交易合作方104、贷记/借记服务器106和/或TP服务器108执行操作。具体地,流程图300示出示例性操作,该示例性操作被配置成基于用户生物特征数据提供电子商务交易认证。
[0034]流程图300的操作可开始302于电子商务交易的发起,即设备用户想要作出购买或执行在线银行或在线付费操作。可在操作304调用电子交易应用。电子交易应用可被配置成执行电子商务交易。操作306可包括请求设备用户的生物特征数据。可在操作308捕捉设备用户生物特征数据。设备用户统计数据可在操作310与经授权用户生物特征数据进行比较。可在操作312确定所捕捉的设备用户生物特征数据是否对应于经授权用户生物特征数据。如果所捕捉的设备用户生物特征数据不对应于经授权用户生物特征数据,则