較結(jié)果報(bào)告給電子交易應(yīng)用124。如果設(shè)備用戶的生物特征數(shù)據(jù)對應(yīng)于經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)126,則電子交易應(yīng)用124可繼續(xù)交易。如果設(shè)備用戶的生物特征數(shù)據(jù)不對應(yīng)于經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)126,則電子交易應(yīng)用124可中止交易。應(yīng)當(dāng)注意,盡管圖1中分別示出生物特征應(yīng)用122和電子交易應(yīng)用124,然而它們可包括(即合并)在一個(gè)應(yīng)用中,例如電子交易應(yīng)用124中。
[0021]由此,使用移動(dòng)設(shè)備的電子商務(wù)交易可使用生物特征數(shù)據(jù)被認(rèn)證??身憫?yīng)于發(fā)起電子商務(wù)交易,請求設(shè)備用戶提供生物特征數(shù)據(jù)。設(shè)備用戶的生物特征數(shù)據(jù)可隨后與存儲(chǔ)在移動(dòng)設(shè)備上的經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)進(jìn)行比較。如果設(shè)備用戶的生物特征數(shù)據(jù)對應(yīng)于經(jīng)授權(quán)用戶的生物特征數(shù)據(jù),則電子商務(wù)交易可繼續(xù)。如果不是,則可中止電子商務(wù)交易O
[0022]在一些實(shí)施例中,移動(dòng)設(shè)備102可包括安全操作模塊130。安全操作模塊130可包括在安全電路中,該安全電路一般對被配置成在移動(dòng)設(shè)備102和/或可與移動(dòng)設(shè)備102通信的設(shè)備(例如交易合作方104)上執(zhí)行操作的應(yīng)用(除了電子交易應(yīng)用124和/或生物特征應(yīng)用120以外)是不可訪問的。安全操作模塊130可被配置成存儲(chǔ)和/或限制對經(jīng)授權(quán)用戶生物特征數(shù)據(jù)126的訪問。安全操作模塊130可進(jìn)一步配置成限制對電子錢包128和/或信用卡/借記卡數(shù)據(jù)132的訪問。
[0023]在一個(gè)實(shí)施例中,安全操作模塊130可包括NFC模塊111。在該實(shí)施例中,可通過使用安全操作模塊130限制對NFC模塊111的訪問而提供附加的安全性。在另一實(shí)施例中,對安全操作模塊130的訪問可以通過NFC模塊111。因此,在一些實(shí)施例中,NFC模塊111可包括在安全操作模塊130中,而在其它實(shí)施例中,NFC模塊111可以不包括在安全操作模塊130中(例如可包括在無線Tx/RxllO中)。
[0024]安全操作模塊130可包括加密引擎134。加密引擎134被配置成基于使用加密技術(shù)的生物特征數(shù)據(jù)產(chǎn)生簽名。例如,經(jīng)授權(quán)的用戶生物特征數(shù)據(jù)可被提供給加密引擎134,該加密引擎134可隨后例如使用私鑰基于經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)產(chǎn)生經(jīng)授權(quán)的用戶電子簽名。經(jīng)授權(quán)用戶電子簽名隨后可被存儲(chǔ)在移動(dòng)設(shè)備102中,例如存儲(chǔ)在安全操作模塊130中。此后,當(dāng)設(shè)備用戶發(fā)起電子商務(wù)交易時(shí),設(shè)備用戶的生物特征數(shù)據(jù)可例如被加密引擎134處理,以產(chǎn)生設(shè)備用戶電子簽名。如果電子簽名彼此對應(yīng),則交易可被認(rèn)證并因此繼續(xù)。由此,基于經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)產(chǎn)生電子簽名可提供額外程度的安全性。未經(jīng)授權(quán)用戶沒有經(jīng)授權(quán)用戶生物特征數(shù)據(jù)和加密私鑰兩者的話可無法產(chǎn)生經(jīng)授權(quán)電子簽名。
[0025]交易合作方104可包括交易模塊140。交易模塊140被配置成管理移動(dòng)設(shè)備102和交易合作方104之間的電子商務(wù)交易。交易合作方104可例如經(jīng)由網(wǎng)絡(luò)耦合至貸記/借記服務(wù)器106和/或TP服務(wù)器108。當(dāng)移動(dòng)設(shè)備102發(fā)起電子商務(wù)交易時(shí),交易模塊140被配置成完成交易。例如,如果交易合作方104是PoS設(shè)備,則交易模塊140可被配置成將與交易關(guān)聯(lián)的收費(fèi)量發(fā)送至貸記/借記服務(wù)器106并等待確認(rèn)以完成交易。又如,如果交易合作方是銀行web入口并且電子商務(wù)交易是銀行交易,則交易模塊140無需與另一服務(wù)器(例如貸記/借記服務(wù)器106)通信就能完成交易。
[0026]貸記/借記服務(wù)器106可包括對于由貸記/借記服務(wù)器106管理的每個(gè)關(guān)聯(lián)借記卡/信用卡賬戶的交易歷史142。交易歷史142可用來確認(rèn)(或否決)待決的電子商務(wù)交易。交易歷史142例如可用于二級認(rèn)證。交易歷史142可響應(yīng)于結(jié)束或中止的電子商務(wù)交易而更新。例如,交易歷史142可被更新以反映失敗的認(rèn)證。在該例中,交易歷史可被更新以包括一指示符,其指示移動(dòng)設(shè)備可能由未經(jīng)授權(quán)用戶擁有,即可能失竊。
[0027]在一些實(shí)施例中,已使用由移動(dòng)設(shè)備102捕捉的設(shè)備用戶生物特征數(shù)據(jù)進(jìn)行認(rèn)證的電子商務(wù)交易可經(jīng)受二級認(rèn)證。二級認(rèn)證可由交易合作方104和/或TP服務(wù)器108執(zhí)行。設(shè)備用戶生物特征數(shù)據(jù)可通過移動(dòng)設(shè)備102被提供給交易合作方104和/或TP服務(wù)器108。TP服務(wù)器可包括經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)144。TP服務(wù)器108可進(jìn)一步包括第三方登記,例如證書機(jī)構(gòu)服務(wù)、可信的公證服務(wù)和/或執(zhí)法機(jī)構(gòu)。TP服務(wù)器授權(quán)的用戶的生物特征數(shù)據(jù)144可被提供給交易合作方104。TP服務(wù)器授權(quán)的用戶的生物特征數(shù)據(jù)144隨后可用于驗(yàn)證所捕捉的設(shè)備用戶生物特征數(shù)據(jù)并認(rèn)證電子商務(wù)交易。如果認(rèn)證失敗,則可中止電子商務(wù)交易。
[0028]例如,交易合作方104可請求基于交易歷史142額外核實(shí)(即二級認(rèn)證)設(shè)備用戶是來自可信的第三方(例如TP服務(wù)器108)的經(jīng)授權(quán)設(shè)備用戶。例如,交易歷史142可包括移動(dòng)設(shè)備102可能已失竊的指示符。如果所捕捉的設(shè)備用戶生物特征數(shù)據(jù)不對應(yīng)于存儲(chǔ)在可信TP服務(wù)器108上的經(jīng)授權(quán)用戶生物特征數(shù)據(jù)144,所捕捉的設(shè)備用戶生物特征數(shù)據(jù)可被提供給執(zhí)法機(jī)構(gòu)。所捕捉的設(shè)備用戶生物特征數(shù)據(jù)隨后可用來識(shí)別設(shè)備用戶。交易歷史142可被進(jìn)一步更新以確認(rèn)移動(dòng)設(shè)備102不是由經(jīng)授權(quán)用戶所持有。
[0029]由此,移動(dòng)設(shè)備102可被配置成基于設(shè)備用戶生物特征數(shù)據(jù)來認(rèn)證設(shè)備用戶??身憫?yīng)于設(shè)備用戶發(fā)起電子商務(wù)交易而發(fā)起認(rèn)證,例如,通過經(jīng)由無線通信訪問交易合作方104來發(fā)起認(rèn)證。取決于正被訪問的交易合作方,無線通信可以是相對近場(例如NFC、RFID、藍(lán)牙)和/或可包括WiF1、3G或4G??墒褂肨P服務(wù)器認(rèn)證的用戶生物特征數(shù)據(jù)144來執(zhí)行第二層認(rèn)證。
[0030]圖2示出與本公開各實(shí)施例一致的示例性操作的流程圖200??衫缤ㄟ^移動(dòng)設(shè)備102、交易合作方104和/或TP服務(wù)器108執(zhí)行操作。具體地,流程圖200示出示例性操作,該示例性操作被配置成基于用戶生物特征數(shù)據(jù)提供電子商務(wù)交易認(rèn)證。流程圖200的操作可開始于電子商務(wù)交易的發(fā)起202。例如,當(dāng)移動(dòng)設(shè)備靠近PoS設(shè)備時(shí)或連接至web入口時(shí),設(shè)備用戶可在移動(dòng)設(shè)備上運(yùn)行電子交易應(yīng)用。操作204包括捕捉設(shè)備用戶的生物特征數(shù)據(jù)。可響應(yīng)于對設(shè)備用戶的請求提供并捕捉設(shè)備用戶生物特征數(shù)據(jù),以提供生物特征數(shù)據(jù)。例如,可請求設(shè)備用戶將他/她的手指放在指紋讀取器(例如生物特征讀取器120)上。又如,可請求設(shè)備用戶將他/她的眼睛對準(zhǔn)于虹膜讀取器。然后可捕捉設(shè)備用戶的生物特征數(shù)據(jù)。
[0031]所捕捉的生物特征數(shù)據(jù)可在操作206與經(jīng)授權(quán)的用戶生物特征數(shù)據(jù)進(jìn)行比較。如果所捕捉的生物特征數(shù)據(jù)對應(yīng)于經(jīng)授權(quán)的用戶生物特征數(shù)據(jù),則可在操作208認(rèn)證電子商務(wù)交易。
[0032]由此,使用移動(dòng)設(shè)備的電子商務(wù)交易可基于用戶生物特征數(shù)據(jù)被認(rèn)證。與PIN不同,未經(jīng)授權(quán)的用戶不可能輕易地?fù)碛薪?jīng)授權(quán)用戶的生物特征數(shù)據(jù)?;谏锾卣鲾?shù)據(jù)的認(rèn)證可因此提供比PIN可提供的更高級別的安全性。此外,基于生物特征數(shù)據(jù)的認(rèn)證不要求用戶記住PIN,由此提供相對可靠的、相對使用簡便的認(rèn)證方法。
[0033]圖3示出與本公開各實(shí)施例一致的示例性操作的流程圖300??衫缤ㄟ^移動(dòng)設(shè)備102、交易合作方104、貸記/借記服務(wù)器106和/或TP服務(wù)器108執(zhí)行操作。具體地,流程圖300示出示例性操作,該示例性操作被配置成基于用戶生物特征數(shù)據(jù)提供電子商務(wù)交易認(rèn)證。
[0034]流程圖300的操作可開始302于電子商務(wù)交易的發(fā)起,即設(shè)備用戶想要作出購買或執(zhí)行在線銀行或在線付費(fèi)操作??稍诓僮?04調(diào)用電子交易應(yīng)用。電子交易應(yīng)用可被配置成執(zhí)行電子商務(wù)交易。操作306可包括請求設(shè)備用戶的生物特征數(shù)據(jù)??稍诓僮?08捕捉設(shè)備用戶生物特征數(shù)據(jù)。設(shè)備用戶統(tǒng)計(jì)數(shù)據(jù)可在操作310與經(jīng)授權(quán)用戶生物特征數(shù)據(jù)進(jìn)行比較。可在操作312確定所捕捉的設(shè)備用戶生物特征數(shù)據(jù)是否對應(yīng)于經(jīng)授權(quán)用戶生物特征數(shù)據(jù)。如果所捕捉的設(shè)備用戶生物特征數(shù)據(jù)不對應(yīng)于經(jīng)授權(quán)用戶生物特征數(shù)據(jù),則