決菱形208處確定生物測定信號與模板匹配�����,那么在塊210處對CE裝置解鎖�����,從而向銀行發(fā)送接受信號�����,以允許交易進行��。但是����,如果輸入與模板不匹配�����,那么在判決菱形212處確定嘗試輸入生物測定信號的次數(shù)是否超過了閾值。如果未超過����,那么邏輯環(huán)回至塊206提示用戶再試一次。
[0087]另一方面��,如果在判決菱形212處嘗試輸入所述信號的次數(shù)超過了閾值�����,那么邏輯移動至塊214��,從而提示用戶輸入第二生物測定輸入�,所述第二生物測定輸入具有根據(jù)上述原理建立的對照著進行匹配的模板。第二生物測定可以是例如指紋����、面部圖像等,其優(yōu)選通過與要求接收第一生物測定信號的輸入裝置不同的輸入裝置感測��。
[0088]CE裝置處理器在判決菱形216處通過確定生物測定輸入是否與塊204處建立的模板匹配而確定生物測定輸入是否正確����。如果第二生物測定輸入與模板不匹配,那么在塊218處拒絕交易,其方式例如是由CE裝置12根據(jù)上文討論的原理向銀行發(fā)送拒絕信號��。相反����,如果生物測定輸入與模板匹配,那么在塊220處允許交易����,其方式例如是CE裝置12向銀行發(fā)送批準或授權信號。
[0089]在一些實施方式中�����,在輸入嘗試的次數(shù)超過了閾值時��,CE裝置可以將其自身鎖定�,實質上禁止出于任何目的的進一步使用����。在一些情況下,其可以“清空自身”�,即從CE裝置擦除所有數(shù)據(jù)。如果CE裝置上的數(shù)據(jù)受到了加密���,那么通過擦除用于對所述數(shù)據(jù)解密的密鑰而完成這一操作����。
[0090]圖12和13示出了根據(jù)圖10的邏輯可以呈現(xiàn)在CE裝置12上的示例UI,應當理解受到適當修改的類似UI也可以支持圖11的邏輯��。UI 222可以包括提示224��,所述提示224輸入使CE裝置能夠對來自銀行的文本消息做出響應從而允許卡交易所需的口令���。如果輸入的口令不正確���,那么能夠提示226用戶這樣的事實,并催促其再次輸入口令�。
[0091]回想可以建立口令輸入嘗試的最高次數(shù)。如果是這種情況��,并且超過了最高閾值����,那么可以呈現(xiàn)圖13的UI 228,從而提示230輸入口令�����,并且如果口令不正確并且超過了最高閾值,那么向用戶呈現(xiàn)轉至生物測定輸入屏幕的提示234�,如果選擇了提示234,那么該提示將調用屏幕�,所述屏幕指示用戶輸入與圖10有關的討論的生物測定信號。
[0092]生物測定信號可以包括采用面部識別軟件分析的面部圖像�、虹膜成像、簽名或其他手跡��、聲紋�����、掌紋��、指紋��。
[0093]可以通過CE裝置處理器執(zhí)行將生物測定信號與模板進行比較的邏輯���,或者可以將生物測定輸入從CE裝置發(fā)送至銀行服務器54或信息站52以供在該處進行分析��,如果存在匹配那么銀行計算機將允許(或不允許)交易。
[0094]還要注意�����,生物測定輸入除了包括生物測定數(shù)據(jù)本身之外還可以包括元數(shù)據(jù),諸如輸入的日期和時間�����、接收到生物測定信號時CE裝置的位置等等�����?�?梢栽谏餃y定數(shù)據(jù)之外采用這一元數(shù)據(jù)確定是否允許或不允許交易���。例如���,如果接收面部圖像的位置超出了在該處嘗試進行交易的銀行信息站的預定半徑,那么在用戶照片已經被竊賊竊取并且正在用于欺騙系統(tǒng)的推理的基礎上�����,即使生物測定輸入與模板匹配也不允許交易����。
[0095]圖14-16示出基于以下情況限制交易金額:諸如CE裝置12的驗證裝置相對于嘗試交易的電子卡不處于本地和/或在缺少兩種驗證因素之一。
[0096]在圖14中的塊240處�����,接收用于驗證的第一因素。這一第一因素可以是口令�,或者其可以是生物測定信號。通常��,雙重因素驗證中的兩種因素要求人尋求途徑知道某物(例如�����,口令)并且擁有某物(例如����,便攜式信息終端(fob)、生物測定特征)�。
[0097]在判定菱形242處,CE裝置12在塊240處判斷接收到的第一因素是否正確�。如果第一因素是口令,那么CE裝置核對口令模板以確定輸入口令是否與模板匹配����。如果第一因素是生物測定信號,那么CE裝置核對生物測定模板以確定生物測定輸入是否與模板匹配�����。
[0098]如果第一因素不正確��,那么在塊244處拒絕交易�。但是,如果第一因素正確����,那么CE裝置提醒用戶輸入第二因素信號(如果還沒有輸入),并在判定菱形246處判斷這一第二因素是否正確��。如果第二因素輸入未能與對應的模板匹配���,那么在塊248處允許交易����,同時警告交易金額局限于不超過預定貨幣值�����。之后���,通過例如在CE裝置12的顯示器15上的消息將這一限制通知用戶����,并且如果交易金額低于預定貨幣值那么批準交易,并且如果交易金額超過該預定貨幣值那么授權以所述預定貨幣值進行交易�����。在判定菱形246處成功地輸入了第二因素�,即使其金額超過了預定貨幣值,那么導致在塊250處允許全額交易�����。
[0099]在圖15中的塊252處開始����,接收用于驗證的第一因素。這一第一因素可以是口令���,或者其可以是生物測定信號��。通常�,雙重因素驗證中的兩種因素要求人尋求途徑知道某物(例如�����,口令)并且擁有某物(例如,便攜式信息終端(fob)��、生物測定特征)���。
[0100]在判定菱形254處,CE裝置12在塊25處中判斷接收到的第一因素是否正確����。如果第一因素是口令,那么CE裝置核對口令模板以確定輸入口令是否與模板匹配����。如果第一因素是生物測定信號,那么CE裝置核對生物測定模板以確定生物測定輸入是否與模板匹配��。
[0101]如果第一因素不正確���,那么所述邏輯進行至塊256���。在塊256處允許交易,同時警告交易金額局限于不超過預定貨幣值����。之后,通過例如在CE裝置12的顯示器15上的消息將這一限制通知用戶,并且如果交易金額低于預定貨幣值那么批準交易���,并且如果交易金額超過該預定貨幣值那么授權以所述預定貨幣值進行交易����。
[0102]但是��,如果第一因素正確��,那么CE裝置提醒用戶輸入第二因素信號(如果還沒有輸入)�,并在判定菱形258處判斷這一第二因素是否正確。如果第二因素輸入未能與對應的模板匹配�����,那么所述邏輯移至塊256�����,從而按照所描述的進行操作��。如果在判定菱形258處成功地輸入了第二因素��,即使其金額超過了預定貨幣值�,那么導致在塊260處允許全額交易。因而,與圖14的如果第一因素失敗的情況下拒絕交易的邏輯相反����,在圖15中,即使未能成功地接收到驗證�,盡管具有降低的交易限額,但是總是允許交易�����。此外或者作為替代�����,在缺少一個或多個正確驗證因素的情況下可以降低電子卡的總信用�。
[0103]圖16通過確定諸如CE裝置12的驗證裝置是否接近嘗試與例如信息站52執(zhí)行交易的電子卡50而開始于判定菱形260處����。這一操作可以通過信息站檢測來自電子卡和CE裝置12兩者的響應于例如信息站發(fā)射的詢問信號而發(fā)出的NFC信號來完成,所述NFC信號指示CE裝置處于本地���?��;蛘撸霾僮骺梢酝ㄟ^信息站向CE裝置詢問其位置信息,所述位置信息是由例如CE裝置的GPS接收器30導出的�����,并且如果CE裝置位置與信息站的位置匹配�,那么確定CE裝置處于本地。響應于CE裝置處于本地的確定�,在塊262處允許或授權交易;否則在塊264處拒絕交易(或者根據(jù)上文討論的原理使交易局限于預定貨幣值)�����。
[0104]圖17�、17A和18示出了電子卡采用例如NFC通信、低能藍牙通信或者其他通信協(xié)議與諸如CE裝置12的驗證裝置進行主動通信���。從圖17中的塊266處開始����,電子卡50接收來自例如信息站50的諸如NFC詢問信號的詢問��。接著電子卡在塊268處向CE裝置12發(fā)送電子卡受到了詢問的通知�����。在圖17的邏輯中,所述邏輯在狀態(tài)268處結束��,其中電子卡對所述詢問做出響應并不是CE裝置發(fā)出了要其這樣做的命令�,其只是簡單地將所述詢問通知給CE裝置。
[0105]可以為電子卡50提供電池�����,從而為發(fā)射器供電��,所述發(fā)射器用于向CE裝置12發(fā)送信號�����?���;蛘?����,其可以采用第二電路68�����,回憶到其可以包括在第一電路58受到來自信息站52的詢問信號激勵時被充電的電容器。所述電容器可以放電以向發(fā)射器供電�����,從而向CE裝置12發(fā)送信號����。
[0106]在圖17A中,從塊270處開始���,電子卡50接收來自例如信息站50的諸如NFC詢問信號的詢問���。接著電子卡在塊272處向CE裝置12發(fā)送電子卡受到了詢問的通知。在這一邏輯中�,電子卡并不立即對來自信息站的詢問信號做出響應。相反����,其在判定菱形274處判斷其是否從CE裝置12接收到了用于交易的授權信號。如果接收到了�����,那么電子卡50在塊278處對信息站詢問做出響應�����。在沒有來自CE裝置的授權的情況下,所述授權響應于在塊272處發(fā)出的通知��,那么邏輯從判定菱形274流至塊280�,其中,電子卡忽略來自信息站的詢問信號�。
[0107]圖18示出了能夠響應于上述來自電子卡50的詢問通知而呈現(xiàn)在CE裝置12的顯示器15上的UI 280。在所示的示例中�,呈現(xiàn)字母數(shù)字通知282,以通知用戶電子卡已經受到了針對其標識的詢問�����,并且如果希望通知用戶電子卡已經受到了針對其交易的貨幣金額的詢問�����。提示284用戶通過選擇“是”選擇器286或者通過選擇“否”選擇器指示電子卡是否要對詢問做出響應��,選擇“是”選擇器導致向電子卡發(fā)送信號以執(zhí)行在塊278處的邏輯����,選擇“否”選擇器導致向電子卡發(fā)送信號以執(zhí)行在塊280處的邏輯��。
[0108]圖19示出了 CE裝置12周期性地查驗電子卡50以發(fā)現(xiàn)是否發(fā)生了交易的邏輯。通過這種方式���,可以通過警告用戶發(fā)生了交易而檢測到采用電子卡實施的欺騙性交易�����。
[0109]從塊290處開始����,根據(jù)之前討論的原理CE裝置12接收用戶電子卡的ID/s地址��。移到塊292���,CE裝置12例如周期性地或者基于事件驅動的標準聯(lián)系電子卡50��。這一聯(lián)系可以是通過例如NFC或者低能藍牙或其他協(xié)議進行的����。所述聯(lián)系可以是來自諸如CE裝置12上的RFID讀取器的NFC元件的詢問以命令電子卡向CE裝置發(fā)送交易歷史信息���。CE裝置從電子卡接收到優(yōu)選按照類型�����、貨幣金額和交易伙伴ID報告的交易�����,并在塊294處將其記錄在CE裝置12上�。在塊296處,CE裝置可以向例如銀行服務器54發(fā)送電子卡的交易歷史�,在有些情況下其可以是在沒有用戶輸入的情況下自動進行的。
[0110]圖20-23示出了在能夠判斷區(qū)域內沒有正當?shù)腜OS終端時拒絕交易的技術�。執(zhí)行之前提到的應用的CE裝置12可以通過Internet向銀行發(fā)送相關信息?����?梢圆捎梦恢眯畔Ρ镜亟灰走M行批準