來到塊96�,將檢測到的電子卡ID與CE裝置12中存儲(chǔ)的電子卡ID進(jìn)行比較�����。作為替代����,在檢測到攜帶ID的NFC信號(hào)時(shí),CE裝置12可以自動(dòng)地或者在用戶提示時(shí)連接至銀行服務(wù)器54并將檢測到的ID發(fā)送至服務(wù)器���,從而由服務(wù)器而非CE裝置將檢測到的ID與屬于CE裝置12的擁有者的電子卡ID數(shù)據(jù)庫進(jìn)行比較��。
[0063]不管比較是在何處發(fā)生的�����,如果在判決菱形98處沒有發(fā)現(xiàn)匹配���,那么CE裝置都將在塊100處繼續(xù)監(jiān)測NFC信號(hào)���。另一方面����,響應(yīng)于在判決菱形98處發(fā)現(xiàn)的匹配,該匹配指示CE裝置12的擁有者的電子卡有可能已經(jīng)通過經(jīng)由圖1所示的第一電路58發(fā)射響應(yīng)而對詢問信號(hào)做出了響應(yīng)�����,那么在塊102處在CE裝置12上生成警報(bào)�。所述警報(bào)可以是通過揚(yáng)聲器16生成的聽覺警報(bào)、通過振動(dòng)器48生成的觸覺警報(bào)��、在顯示器上呈現(xiàn)的視覺警報(bào)或者上述任何警報(bào)的組合�。
[0064]而且,當(dāng)完全由CE裝置12執(zhí)行圖2的邏輯時(shí)�����,在塊104處,CE裝置12可以自動(dòng)地向銀行服務(wù)器54發(fā)送其電子卡受到了詢問的通知����。所述通知可以是含有有關(guān)電子卡的ID、交易金額以及詢問裝置的ID(如果知道的話)的信息的無線消息����。
[0065]圖3示出了響應(yīng)于圖2中的菱形98處的肯定測試結(jié)果而在CE裝置12的顯示器15上呈現(xiàn)的示例UI 106。如圖所示���,可以呈現(xiàn)消息108����,其指示擁有者的電子卡已經(jīng)受到了詢問或者以其他方式發(fā)送了識(shí)別信息�����。而且�,如果希望可以呈現(xiàn)指示由CE裝置12感測到的交易的金額的消息110。通過這種方式��,通過電子卡所有者的CE裝置警告電子卡的所有者可能欺詐交易����。
[0066]圖4示出了可以用來通過所有者的CE裝置警告所有者其電子卡可能被騙用的額外邏輯���。從塊112處開始,CE裝置從銀行服務(wù)器54/銀行信息站52接收到以下消息:根據(jù)上文所述的原理�,與CE裝置所有者相關(guān)聯(lián)的電子卡已經(jīng)與和所述銀行相關(guān)聯(lián)的諸如信息站的電子卡讀取器發(fā)生了通信。例如�,如果某人將電子卡提交給信息站52或者如果該人嘗試通過因特網(wǎng)與銀行服務(wù)器54或其他服務(wù)器實(shí)施交易,那么銀行將這一事實(shí)的消息發(fā)送至CE裝置���,該消息將在塊112處接收����。
[0067]在一個(gè)示例中����,消息是文本消息����,諸如是但不限于是短消息服務(wù)(SMS)消息?�;蛘?��,可以通過照片建立所述消息或者所述消息可以包括照片����,諸如所述照片可能是在信息站52處的照相機(jī)拍到的企圖使用所述電子卡的人的照片。在塊114處將所述消息顯示在CE裝置上����,并且所述消息可以請求用戶接受或者拒絕正被報(bào)告的嘗試交易。相應(yīng)地�����,CE裝置在塊116處接收用戶做出的接受或拒絕選擇��,并在塊118處將所述選擇發(fā)送至銀行服務(wù)器或計(jì)算機(jī)��,銀行將相應(yīng)地允許或者不允許所述交易���。
[0068]圖5和圖6示出了上述邏輯的實(shí)施���。最初,可以向用戶呈現(xiàn)UI 120(圖5)�,其具有提示122,以便選擇用于對以后的電子卡交易進(jìn)行驗(yàn)證的預(yù)期驗(yàn)證保護(hù)水平���。在示例中��,用戶可以選擇“無”選擇器124����、“僅口令”選擇器126、以及“口令加生物測定”選擇器128�����,對“無”選擇器124的選擇允許采用CE裝置的未來驗(yàn)證不需要口令��,對“僅口令”選擇器126的選擇要求采用CE裝置的未來驗(yàn)證必須包含正確口令的輸入�,以及對“口令加生物測定”選擇器128的選擇要求采用CE裝置的未來驗(yàn)證必須包含正確口令的輸入和正確生物測定輸入的錄入。
[0069]當(dāng)在CE裝置12上自動(dòng)呈現(xiàn)隨后的UI 130時(shí)����,所述UI 130通知132用戶已經(jīng)查找到特定的電子卡被用于交易���,連同通知所示的交易的美元金額���,用戶可以選擇接受/允許選擇器134以授權(quán)交易進(jìn)行,或者可以選擇拒絕/不允許選擇器136以阻止交易完成����。在圖6所示的示例中�,不提示口令或生物測定輸入意味著用戶以前選擇了圖5的“無”選擇器124���。假設(shè)用戶選擇了 “僅口令”選擇器126�,那么在呈現(xiàn)可選擇的選擇器134��、136之前(可以將其呈現(xiàn)為灰色并且不可選擇直到輸入了正確的口令為止)將首先要求正確地輸入口令�����。類似地����,假設(shè)用戶選擇了“口令加生物測定”選擇器128,那么在呈現(xiàn)可選擇的選擇器134,136之前將首先要求正確地輸入口令外加正確的生物測定輸入�����。下文將進(jìn)一步討論示例生物測定輸入��,但是所述輸入一般識(shí)別用戶的身體特征�����。
[0070]在一些實(shí)施例中,如果銀行沒有通過及時(shí)的方式從CE裝置接收到接受或者拒絕交易的消息����,那么所述交易可以I)終止交易,或者2)使交易局限于不超過預(yù)定美元金額�����,或者可以降低電子卡的總限額�。圖7和圖8給出了圖示。
[0071]在塊140處開始���,銀行計(jì)算機(jī)或服務(wù)器54或信息站52采用例如NFC與電子卡50建立通信��。在從電子卡識(shí)別出信息的基礎(chǔ)上���,銀行計(jì)算機(jī)/信息站在塊142處查找如前所述已經(jīng)與電子卡關(guān)聯(lián)的CE裝置12的網(wǎng)絡(luò)地址或其他識(shí)別信息。之后�,如果希望的話,在塊144處�,銀行向CE裝置12發(fā)送有關(guān)預(yù)期交易的事實(shí)和金額的消息�����。
[0072]如果銀行在判決菱形146處從CE裝置接收到返回的接受信號(hào),那么銀行在塊148處完成交易�����。如果未接收到接受確認(rèn)并且銀行計(jì)算機(jī)/信息站在判決菱形150處確定超時(shí)時(shí)間已過���,那么在塊152處拒絕交易���。類似地,如果在超時(shí)期限期滿之前����,銀行在判決菱形154處接收到來自CE裝置的拒絕信號(hào),那么在塊156處拒絕交易����。
[0073]圖8的邏輯與圖7的邏輯的區(qū)別如下:在塊160處開始,銀行計(jì)算機(jī)或服務(wù)器54或信息站52例如采用NFC與電子卡50建立通信�����。在從電子卡識(shí)別出信息的基礎(chǔ)上�����,銀行計(jì)算機(jī)/信息站在塊162處查找如前所述已經(jīng)與電子卡關(guān)聯(lián)的CE裝置12的網(wǎng)絡(luò)地址或其他識(shí)別信息。之后���,如果希望的話�,在塊164處�����,銀行向CE裝置12發(fā)送有關(guān)預(yù)期交易的事實(shí)和金額的消息����。
[0074]如果銀行在判決菱形168處從CE裝置接收到返回的接受信號(hào),那么銀行在塊170處完成交易��。如果未接收到接受確認(rèn)并且銀行計(jì)算機(jī)/信息站在判決菱形172處確定超時(shí)時(shí)間已過�����,那么在塊174處允許交易��,但是如果全部金額超過了閾值�,那么不允許進(jìn)行全額交易。例如��,如果閾值為$10,并且嘗試交易(例如�,從ATM取現(xiàn)金)需要$20��,那么ATM僅吐鈔$10��,并且可以向用戶的CE裝置發(fā)送這一事實(shí)的消息���。但是��,在這一假設(shè)閾值$ 10下并且嘗試交易(例如�����,從ATM取現(xiàn))需要$5�����,那么ATM提供全部的$5���,因?yàn)槠涞陀谒鲩撝怠?br>[0075]另一方面,如果在超時(shí)期限期滿之前�,銀行在判決菱形176處接收到來自CE裝置的拒絕信號(hào),那么在塊178處拒絕交易���。
[0076]在一些實(shí)施例中�,從銀行發(fā)送至CE裝置的消息(可以回憶到其可以是文本消息)可以含有CE裝置的用戶必須輸入到信息站52內(nèi)或者其他銷售點(diǎn)(POS)終端(在所述終端處向其提供所述電子卡以完成交易)內(nèi)的代碼?;蛘撸梢砸驝E裝置依照來自銀行的消息向電子卡發(fā)送授權(quán)信號(hào)�����,以觸發(fā)電子卡完成交易���。
[0077]因而�,為防止欺詐�,在使用銀行卡時(shí)以用戶形成了環(huán)的閉合,而不管所述銀行卡是磁條卡還是基于NFC的電子卡�����。如果使卡與(攜帶CE裝置的)用戶分離�,那么所述卡將不能使用。
[0078]圖9和圖10示出了額外的安全特征��。圖9示出了 UI 180�,在執(zhí)行上文討論的應(yīng)用時(shí)將使得所述UI 180呈現(xiàn)到CE裝置上。如圖所示����,UI 180包括提示182�����,其提示用戶將其拇指或其他識(shí)別部位放置到顯示器15上,在所述實(shí)施例中��,如前文所提到的���,F(xiàn)PR傳感器可以位于顯示器15的下面�。在所述應(yīng)用成功地讀取了印紋時(shí)�,可以呈現(xiàn)消息184以通知用戶這一事實(shí)。之后����,存儲(chǔ)用戶拇指的圖像或指紋以供在圖10中作為模板使用。注意����,如文中別處所述,生物測定模板可以是指紋以外的生物測定模板����。
[0079]從塊186處開始���,建立生物測定模板,以在丟失CE裝置12的口令的情況下使用�。可以要求向CE裝置12輸入這樣的口令��,從而對以下能力解鎖:分別在圖7和圖8中的狀態(tài)146和168下���,發(fā)送交易接受信號(hào)����。
[0080]實(shí)際上移到塊188���,在用戶對CE裝置的輸入元件的操縱的基礎(chǔ)上��,CE裝置12接收到作為輸入的口令�����。如所指示的���,所述口令可以是響應(yīng)于口令輸入的提示而輸入的,以授權(quán)通過例如上文所述的文本消息的方式由銀行報(bào)告的卡交易���。
[0081]如果在判決菱形190處確定口令正確�����,那么在塊192處對CE裝置解鎖���,從而向銀行發(fā)送接受信號(hào)����,以允許交易進(jìn)行�。但是���,如果口令不正確��,那么在判決菱形194處確定嘗試輸入口令的次數(shù)是否超過閾值��。如果未超過����,那么邏輯環(huán)回至塊188提示用戶再試一次���。
[0082]另一方面�����,如果在判決菱形194處嘗試輸入口令的次數(shù)超過了閾值�����,那么邏輯移動(dòng)至塊196����,從而提示用戶輸入生物測定輸入,諸如例如將用戶的拇指放置到顯示器15上�����。CE裝置處理器在判決菱形198處通過確定生物測定輸入是否與在塊186處建立的模板匹配而確定生物測定輸入是否正確�。如果生物測定輸入與模板不匹配,那么在塊200處拒絕交易��,其方式例如是由CE裝置12根據(jù)上文討論的原理向銀行發(fā)送拒絕信號(hào)���。相反�,如果生物測定輸入與模板匹配�,那么在塊202處允許交易,其方式例如是CE裝置12向銀行發(fā)送批準(zhǔn)或授權(quán)信號(hào)�����。
[0083]圖11示出了在下述方面與圖10中的邏輯存在區(qū)別的邏輯。從塊204處開始�,建立生物測定模板,以供CE裝置12的第一基于生物測定的口令丟失的情況之用����。這樣的丟失可能是偶然的,例如由于第一生物測定口令是聲紋的事實(shí)�����,隨后CE裝置12的麥克風(fēng)18不能工作���,從而導(dǎo)致隨后的輸入語音信號(hào)的嘗試無效。
[0084]可能要求向CE裝置12輸入(第一)基于生物測定的口令����,從而對以下能力解鎖:分別在圖7和圖8中的狀態(tài)146和168下,發(fā)送交易接受信號(hào)�。正如將在第一生物測定信號(hào)不可用的情況下使用的第二生物測定信號(hào)可以在設(shè)置階段建立一樣,這樣的可以稱為第一生物測定的基于生物測定的口令也可以是通過在設(shè)置階段沿上文討論的各條線建立模板而建立的�����。
[0085]移到塊206,CE裝置12接收到作為輸入的旨在與模板匹配的生物測定信號(hào)����。如所指示的,所述生物測定信號(hào)可以是響應(yīng)于輸入提示而輸入的�����,以授權(quán)通過例如上文所述的文本消息的方式由銀行報(bào)告的卡交易�����。
[0086]如果在判