本申请总体涉及具有嵌入式微芯片的实体支付卡,并且更具体地,涉及使用启用加密的智能卡执行多因素认证。
背景技术:
1、用户可以利用在线交易处理器通过设备应用和数字账户处理不同实体之间的支付。此外,这些在线交易处理器或其他服务提供商可以提供为商家位置处的面对面交易处理提供实体支付卡。当通过网络进行在线交易或用户和/或卡可能不存在的其他交易时,在线交易处理器可以利用附加的认证步骤来增强安全性。可以通过使用应当仅对用户已知的附加秘密、证据或信息来利用多因素认证。例如,消息可以被发送到用户的计算设备或移动电话,该计算设备或移动电话包括用户在认证尝试和/或在线交易处理期间输入的秘密或代码。这在交易中提供了进一步的信任并尝试将风险最小化。然而,恶意行为者还可能使用计算设备和/或账户,并且窃贼可能窃取设备。另外,这些过程导致附加的分歧和时间,这降低了用户对多因素认证过程的体验。因此,在线交易处理器可能希望通过更安全的多因素认证过程提供更快且更无缝的多因素认证过程。
2、因此,需要通过多因素认证证据解决用于安全认证的传统系统的缺陷。
技术实现思路
1.一种移动设备系统,包括:
2.根据权利要求1所述的移动设备系统,其中,在接收所述多因素认证质询之前,所述操作还包括:
3.根据权利要求1所述的移动设备系统,其中,所述微芯片包括java卡芯片,该java卡芯片利用具有所述加密签名数据的基于java的应用。
4.根据权利要求1所述的移动设备系统,其中,所述认证尝试与通过网络与在线商家或在线服务提供商的无卡交易相关联,并且其中,所述经数字签名的多因素认证质询将所述无卡交易转换成有卡交易。
5.根据权利要求1所述的移动设备系统,其中,所述认证尝试与在实体商家位置处将所述实体支付卡用于有卡交易相关联,并且其中,所述多因素认证质询包括对将所述实体支付卡用于所述有卡交易的递升认证。
6.根据权利要求1所述的移动设备系统,其中,所述移动设备系统或所述微芯片之一还存储数字货币的金额,并且其中,所述认证尝试是针对使用所述数字货币的金额进行交易,该交易要求针对所述使用的所述多因素认证质询。
7.根据权利要求1所述的移动设备系统,其中,所述多因素认证质询经由电子通信渠道被接收,所述电子通信渠道包括下述项中的一项:所述移动设备系统上的移动应用的推送通知、文本消息、电子邮件、或操作系统级消息。
8.根据权利要求1所述的移动设备系统,其中,所述加密签名数据基于利用所述加密签名数据的经编码数据创建所述微芯片的时间而特定于所述微芯片。
9.根据权利要求1所述的移动设备系统,其中,处理所述经数字签名的多因素认证质询还包括为所述多因素认证质询提供至少一个附加置信因素,所述附加置信因素包括下述项中的一项:所述移动设备系统的当前时间、位置、网络标识符、所连接的设备、图像、或生物特征。
10.一种方法,包括:
11.根据权利要求10所述的方法,其中,在接收所述多因素认证质询之前,所述方法还包括:
12.根据权利要求10所述的方法,其中,所述微芯片包括java卡芯片,该java卡芯片利用具有所述加密签名数据的基于java的应用。
13.根据权利要求10所述的方法,其中,所述认证尝试与通过网络与在线商家或在线服务提供商的无卡交易相关联,并且其中,所述经数字签名的多因素认证质询将所述无卡交易转换成有卡交易。
14.根据权利要求10所述的方法,所述认证尝试与在实体商家位置处将所述实体支付卡用于有卡交易相关联,并且其中,所述多因素认证质询包括对将所述实体支付卡用于所述有卡交易的递升认证。
15.根据权利要求10所述的方法,其中,所述移动设备或所述微芯片之一还存储数字货币的金额,并且其中,所述认证尝试是针使用所述数字货币的金额进行交易,该交易要求针对所述使用的所述多因素认证质询。
16.根据权利要求10所述的方法,其中,所述多因素认证质询经由电子通信渠道被接收,所述电子通信渠道包括下述项中的一项:所述移动设备系统上的移动应用的推送通知、文本消息、电子邮件、或操作系统级消息。
17.根据权利要求10所述的方法,其中,所述加密签名数据基于利用所述加密签名数据的经编码数据创建所述微芯片的时间而特定于所述微芯片。
18.根据权利要求10所述的方法,其中,处理所述经数字签名的多因素认证质询还包括为所述多因素认证质询提供至少一个附加置信因素,所述附加置信因素包括下述项中的一项:所述移动设备系统的当前时间、位置、网络标识符、所连接的设备、图像、或生物特征。
19.一种服务提供商系统,包括:
20.根据权利要求19所述的服务提供商系统,其中,所述可执行代码还请求所述实体支付卡被带到与所述设备的短距离无线信令相关联的邻近范围内,并且其中,所述加密函数响应于检测到在所述邻近范围内的所述设备的短距离无线信令而执行所述加密签名。