交叉申請的相關引用

本申請要求2005年9月28日提出的美國臨時專利申請No.60/721,454和2006年7月19日提出的美國臨時專利申請No.60/807,775的優(yōu)先權(quán)。

技術領域

本申請公開一種涉及減少無接觸交易的交互時間的設備，系統(tǒng)和方法。

背景技術：

近年來，無接觸和無線通信技術已變得更加普遍。在支付產(chǎn)業(yè)中，無接觸支付具有優(yōu)于傳統(tǒng)的磁條技術和接觸式芯片支付協(xié)議兩者的許多優(yōu)點。例如，已知傳統(tǒng)的接觸式支付卡操作相當緩慢，磁條卡不夠安全。這些技術還都需要必須由商家維護的終端閱讀器中的插槽。

無接觸支付不需要插入支付卡的插槽。消費者保持對支付卡的控制，需要時僅僅把支付卡放置在終端閱讀器附近。支付產(chǎn)業(yè)就接觸式芯片支付所采用的傳統(tǒng)規(guī)范一般要求消費者在不同的時間和/或持續(xù)延長的一段時間把支付卡放置在終端閱讀器附近，以便完成交易。由于商家和消費者都希望交易時間短，因此按照傳統(tǒng)規(guī)范執(zhí)行的無接觸交易不能滿足市場要求。

商家和消費者還要求無接觸交易更安全。盡管最新發(fā)行的無接觸磁條卡能夠比傳統(tǒng)的磁條卡更安全，不過這種無接觸磁條卡一般只是為在線交易設計的。對于按照傳統(tǒng)規(guī)范執(zhí)行的無接觸在線交易，交易易受通常稱為隱藏攻擊(sleeve attack)、特洛伊木馬攻擊等的各類在線“中間人”攻擊影響。

在一種隱藏攻擊中，設備截取從供無接觸卡用的讀卡器無線傳送的數(shù)據(jù)。設備變更該數(shù)據(jù)，隨后把變更的數(shù)據(jù)傳給該卡?？ń邮沼稍O備傳送的變更數(shù)據(jù)，而不是接收讀卡器傳送的數(shù)據(jù)?？S后處理變更的數(shù)據(jù)，并把與變更數(shù)據(jù)相關的消息傳給讀卡器。讀卡器隨后根據(jù)存在于卡傳送的消息中的信息，批準交易。在另一種隱藏攻擊中，設備截取從供讀卡器用的卡無線傳送的數(shù)據(jù)。設備變更該數(shù)據(jù)，隨后把變更的數(shù)據(jù)傳給讀卡器。讀卡器接收由設備傳送的變更數(shù)據(jù)，而不是接收卡傳送的數(shù)據(jù)。讀卡器隨后處理變更的數(shù)據(jù)，并根據(jù)存在于設備傳送的變更數(shù)據(jù)中的信息，批準交易。在其它類型的隱藏攻擊中，通過不把截取的數(shù)據(jù)轉(zhuǎn)發(fā)給卡或讀卡器，設備可導致服務的拒絕。

在一種特洛伊木馬攻擊中，在信息被發(fā)給讀卡器之前，嵌入卡中的惡意軟件變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準交易。在另一種特洛伊木馬攻擊中，嵌入卡中的惡意軟件在授權(quán)過程之前變更有效數(shù)據(jù)。讀卡器最終根據(jù)變更的數(shù)據(jù)批準交易。

對于指定的離線交易，“中間人”攻擊可被用于減少最終由卡和讀卡器識別的交易的金額。例如，對于涉及從商家購買商品的指定離線交易，讀卡器可無線傳送預定給卡的數(shù)據(jù)，所述數(shù)據(jù)指示交易的價格等于$15。但是，在卡收到數(shù)據(jù)之前，設備截取所述數(shù)據(jù)，并變更該數(shù)據(jù)，以致變更的數(shù)據(jù)指示交易的價格僅僅等于$1。一旦卡隨后收到變更的數(shù)據(jù)，并把與變更數(shù)據(jù)相關的消息傳給讀卡器，讀卡器隨后就批準僅僅等于$1的交易。當收到所述批準時，在相信批準的交易金額等于$15的情況下，商家發(fā)出商品。實際交易金額和減少的交易金額之間的差值會影響商家最終從發(fā)卡機構(gòu)收到的金額。

技術實現(xiàn)要素：

在一個方面，本申請公開一種閱讀器。按照各個實施例，所述閱讀器包括無接觸接口和交易模塊。交易模塊與無接觸接口耦接，并被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時間處理無接觸交易。

在另一方面，本發(fā)明公開一種卡。按照各個實施例，所述卡包括構(gòu)造和安排成進行無線通信的交易模塊，所述卡被構(gòu)造和安排成按照芯片模式和磁條數(shù)據(jù)模式工作。

在另一方面，本發(fā)明公開一種系統(tǒng)，按照各個實施例，所述系統(tǒng)包括閱讀器和卡。閱讀器包括無接觸接口和交易模塊。卡被構(gòu)造和安排成通過無接觸接口與閱讀器通信。交易模塊與無接觸接口耦接，并被構(gòu)造和安排成以卡和閱讀器之間小于1/2秒的交互時間處理無接觸交易。

在另一方面，本申請公開一種減小無接觸交易的交互時間的方法。按照各個實施例，所述方法包括：在所述閱讀器，在使無接觸接口通電之前執(zhí)行至少一種基于交易的風險管理處理，開始與用于無接觸交易的卡的通信，接收和卡相關的信息，在批準無接觸交易之前終止與卡的通信。

在另一方面，本申請公開一種防止對無接觸交易的中間人攻擊的方法。按照各個實施例，所述方法包括接收動態(tài)簽名，所述動態(tài)簽名包括應用交易計數(shù)器、終端不可預測數(shù)字、交易金額、交易貨幣代碼和卡不可預測數(shù)字。所述方法還包括接收卡不可預測數(shù)字，利用卡不可預測數(shù)字重新計算動態(tài)簽名，和如果動態(tài)簽名被確認，那么離線批準無接觸交易。

本發(fā)明的各個方面可由計算設備和/或保存在計算機可讀介質(zhì)上的計算機程序?qū)崿F(xiàn)。計算機可讀介質(zhì)可包括磁盤，設備和/或傳播信號。

附圖說明

下面結(jié)合附圖，舉例說明本發(fā)明的各個實施例。

圖1圖解說明減少無接觸交易的交互時間的閱讀器的各個實施例；

圖2圖解說明減少無接觸交易的交互時間的系統(tǒng)的各個實施例；

圖3圖解說明減少無接觸交易的交互時間的方法的各個實施例；

圖4是圖解說明圖3的方法的初步交易處理步驟的各個實施例的簡化流程圖；

圖5是圖解說明圖3的方法的應用選擇步驟的各個實施例的簡化流程圖；

圖6是圖解說明圖3的方法的授權(quán)步驟的各個實施例的簡化流程圖；

圖7圖解說明用于減少第二無接觸交易的交互時間的方法的各個實施例。

具體實施方式

要明白本發(fā)明的至少一些附圖和說明已被簡化，以便集中在與清楚地理解本發(fā)明相關的要素上，同時為了清楚起見，消除了本領域的普通技術人員會認識到也可構(gòu)成本發(fā)明的一部分的其它要素。但是，由于這樣的要素在本領域中眾所周知，并且由于它們不一定幫助更好地理解本發(fā)明，因此這里省略對這種要素的說明。

圖1圖解說明用于減少無接觸交易的交互時間的閱讀器10的各個實施例。閱讀器10可以是被構(gòu)造和安排成通過無接觸接口與另一設備通信的任意類型的設備。按照各個實施例，閱讀器10可以是集成到銷售點設備中的商業(yè)設備，或者與銷售點設備分離，但是與銷售點設備通信的商業(yè)設備。這里使用的術語“交互時間”指的是閱讀器10和另一設備之間的交互時間，并不包括為了授權(quán)而上線，或者閱讀器確認靜態(tài)或動態(tài)簽名以便進行離線數(shù)據(jù)驗證所需的時間。閱讀器10可以和要求交易時間比與傳統(tǒng)的支付協(xié)議相關的交易時間更快的市場的現(xiàn)有支付系統(tǒng)基礎設施一起使用。按照各個實施例，閱讀器10可被用于把交互時間降低到大約小于500毫秒。

閱讀器10包括無接觸接口12，和與無接觸接口耦接的交易模塊14。交易模塊14被構(gòu)造和安排成以閱讀器10和另一設備之間小于1/2秒的交易時間處理無接觸交易。交易模塊14還可被構(gòu)造和安排成執(zhí)行靜態(tài)數(shù)據(jù)驗證和/或動態(tài)數(shù)據(jù)驗證，如下更詳細所述。按照各個實施例，閱讀器10還包括與交易模塊14耦接的安全模塊16。安全模塊16被構(gòu)造和安排成阻止對無接觸交易的“中間人”攻擊。

模塊14、16都可用硬件或軟件實現(xiàn)。按照各個實施例，通過利用任何合適的計算機語言(例如，C，C++，Delphi，Java，JavaScript，Perl，Visual Basic，VBScript等)，模塊14、16可被實現(xiàn)成應用軟件，計算機程序等等，并且可被永久或者暫時包含在能夠向設備傳遞指令的任意類型的機器，組件，物理或者虛擬設備，存儲介質(zhì)，或者傳播信號中。軟件代碼可以一系列的指令或命令的形式被保存在計算機可讀介質(zhì)上，以致當處理器讀取所述介質(zhì)時，執(zhí)行這里描述的功能。這里使用的術語“計算機可讀介質(zhì)”包括磁和光存儲器，比如磁盤，只讀光盤，可寫光盤，光盤驅(qū)動器和硬盤驅(qū)動器。計算機可讀介質(zhì)還包括可以是物理的，虛擬的，永久的，臨時的，半永久和/或半臨時存儲裝置。計算機可讀介質(zhì)還可包括一個或多個傳播信號，這樣的傳播信號可在一個或多個載波上傳送，或者可不在一個或多個載波上傳送。盡管模塊14和16在圖1中被表示成兩個獨立模塊，不過本領域的技術人員會認識到模塊14和16的功能可被結(jié)合到單一模塊中。

圖2圖解說明用于減少無接觸交易的交易時間的系統(tǒng)20的各個實施例。系統(tǒng)20包括閱讀器10和卡22。這里使用的術語“卡”指的是能夠通過無接觸接口12與閱讀器10通信的任意類型的設備。按照各個實施例，卡22可以是智能卡，移動電話機，個人數(shù)字助手等等?？?2被構(gòu)造和安排成通過無接觸接口12與閱讀器10通信。按照各個實施例，卡22包括交易模塊24，交易模塊24被構(gòu)造和安排成與閱讀器10協(xié)作，以完成無接觸交易?？?2還可包括安全模塊26，安全模塊26被構(gòu)造和安排成與閱讀器10協(xié)作，以阻止對無接觸交易的“中間人”攻擊。模塊24,26可以類似于閱讀器10的模塊14,16。按照各個實施例，卡22可以是雙?？?，所述雙?？杀粯?gòu)造和安排成按照芯片模式，或者按照磁條數(shù)據(jù)模式(利用Track 2等效數(shù)據(jù))工作?？?2利用的工作模式可由卡22根據(jù)閱讀器10的能力來確定。

系統(tǒng)20還可包括和閱讀器20和發(fā)卡機構(gòu)(issuer)30耦接的網(wǎng)絡28。網(wǎng)絡28可以是本領域中已知的任何合適類型的網(wǎng)絡，可以按照本領域已知的任何適當方式與閱讀器28耦接，可以按照本領域已知的任何適當方式與發(fā)卡機構(gòu)30耦接。網(wǎng)絡28可以包括任何類型的傳輸系統(tǒng)，包括(但不限于)局域網(wǎng)(例如，以太網(wǎng))，廣域網(wǎng)(例如因特網(wǎng)和/或萬維網(wǎng))，電話網(wǎng)(例如，模擬，數(shù)字，有線，無線，PSTN，ISDN，GSM，GPRS和/或xDSL)，分組交換網(wǎng)，無線電網(wǎng)絡，電視網(wǎng)絡，電纜網(wǎng)，衛(wèi)星網(wǎng)絡，和/或配置成傳送數(shù)據(jù)的任何其它有線或無線通信網(wǎng)絡。網(wǎng)絡28可以包括配置成引導和/或傳送數(shù)據(jù)的多個部件，比如中間節(jié)點，代理服務器，路由器，交換機和適配器。

圖3圖解說明用于減少無接觸交易的交互時間的方法40的各個實施例。方法40可由圖2的系統(tǒng)20實現(xiàn)。方法40包括通用步驟：初步交易處理42，發(fā)現(xiàn)處理4，應用選擇46，應用處理48，和交易授權(quán)50。

為了使指定交易的卡22和閱讀器之間的交互時間降至最小，在請求呈遞卡22之前，閱讀器10執(zhí)行初步交易處理步驟42。在初步交易處理步驟42中，閱讀器10執(zhí)行某些基于交易的風險管理處理。例如，按照各個實施例，閱讀器10可獲得交易金額，并比較交易金額與交易限額，免授權(quán)限額(floor limit)，持卡人核實方法限額等等。一旦初步交易處理步驟42完成，閱讀器10可提示持卡人呈遞卡22。根據(jù)初步交易處理，閱讀器10可要求交易被終止，在線處理或者離線處理。圖解說明初步交易處理步驟42的各個實施例的簡化流程圖示于圖4中。

初步交易處理步驟42之后是發(fā)現(xiàn)處理步驟44。一旦卡22被呈遞，并且在閱讀器10的范圍之內(nèi)，閱讀器10使無接觸接口12通電，并在發(fā)現(xiàn)處理步驟44期間通過無接觸接口12與卡22建立通信。如果閱讀器10在其范圍內(nèi)檢測到多個無接觸卡22，那么閱讀器10可向持卡人指出該情況，并要求只為該交易呈遞一張卡22。另外，依據(jù)商家命令或者在預定超時時段之后，閱讀器10可在發(fā)現(xiàn)處理步驟44期間異常終止交易，并使無接觸接口12斷電。

發(fā)現(xiàn)處理步驟44之后是應用選擇步驟46。在應用選擇步驟46中，閱讀器10向卡22傳送第一命令消息(例如，SELECT PPSE)。第一命令消息可用作對卡22支持的，并且可通過無接觸接口12訪問的應用的應用標識符，應用標簽和應用優(yōu)先級指示符的列表的請求。響應第一命令消息，卡22建立這樣的列表，并把該列表傳給閱讀器10。按照各個實施例，可在傳給閱讀器10的文件控制信息(FCI)內(nèi)提供該列表。閱讀器10隨后利用卡22傳送的列表建立為閱讀器10和卡22所共有的應用的列表。在建立共有應用的列表之后，閱讀器10向卡22傳送第二命令消息(例如，SELECT AID)。第二命令消息可用作利用出自共用應用列表中的特定應用，實施交易的請求。按照各個實施例，所述特定應用可以是由卡22先前傳送的應用優(yōu)先級指示符指示的具有最高優(yōu)先級的共有應用。響應第二命令消息，卡22向閱讀器10傳送提供和閱讀器10的能力，以及閱讀器10的交易特殊要求有關的各種細節(jié)的請求。按照各個實施例，可用與閱讀器10相關的終端數(shù)據(jù)對象列表(例如PDOL)提供所請求的細節(jié)。如果終端數(shù)據(jù)對象列表包括特殊的數(shù)據(jù)元素(例如，終端交易限定符(qualifier))，那么處理進入應用處理步驟48。否則，閱讀器10可以終止交易，或者試圖通過另一接口處理交易。圖解說明應用選擇步驟46的各個實施例的簡化流程圖示于圖5中。

在應用處理步驟48中，響應卡對與閱讀器10的能力，以及閱讀器10的交易特殊要求有關的各種細節(jié)的請求，閱讀器10向卡22傳送第三命令消息(例如，GPO)。第三命令消息被這樣構(gòu)成，以致能夠利用它代替以前的規(guī)范所要求的三個獨立命令。通過減少完成無接觸交易所需的命令和響應的數(shù)目，卡22和閱讀器10之間所需的交互時間被進一步最小化。第三命令消息可包括卡22請求的許多數(shù)據(jù)元素的值。各個數(shù)據(jù)元素值指示閱讀器10支持的交易的類型，閱讀器10是否支持或要求離線和/或在線處理，閱讀器10支持或要求哪些持卡人核實方法，等等。數(shù)據(jù)元素可包括終端交易限定符，交易金額，終端不可預測數(shù)字，交易貨幣代碼，和卡22在其對第二命令消息的響應中所請求的任何其它數(shù)據(jù)。

根據(jù)閱讀器10支持的交易的類型，卡22隨后執(zhí)行與特定的交易類型關聯(lián)的許多風險管理處理。按照各個實施例，風險管理處理可包括檢查內(nèi)部卡指示符以免交易風險(tearing)，比較應用貨幣代碼的值與交易貨幣代碼的值，比較個人識別號碼條目的數(shù)目與預定極限，確定是否要求持卡人核實方法，比較交易金額和與卡22相關的低值限度(low value limit)，比較交易金額和與卡22相關的累積交易總金額，比較連續(xù)交易計數(shù)器的值與連續(xù)交易限度的值等等。通過在交易中的這一時刻執(zhí)行引用的風險管理處理，與按照傳統(tǒng)規(guī)范在稍后的時刻執(zhí)行風險管理處理相反，卡22和閱讀器10之間的交互時間被進一步最小化。根據(jù)風險管理處理，卡22可請求終止交易，在線處理交易，或者離線處理交易。

在完成風險管理處理之后，卡22建立對第三命令消息的適當響應，并把該響應傳給閱讀器10。包括在該響應中的信息可隨卡22是要求交易被在線批準，離線批準，還是被終止而變化。例如，當卡22要求交易被在線批準時，所述響應可包括指示卡處理的交易的數(shù)目的應用交易計數(shù)器(ATC)，由卡22利用應用交易計數(shù)器和包括在第三命令消息中的終端數(shù)據(jù)(例如，終端不可預測數(shù)字和交易金額)產(chǎn)生的應用密碼，指示支持風險管理功能的應用交互特征(AIP)(application interchange profile)，發(fā)卡機構(gòu)應用數(shù)據(jù)，Track 2等效數(shù)據(jù)，以及各種其它數(shù)據(jù)元素。

當卡22要求交易被離線批準時，對第三命令消息的響應可包括指示卡所處理的交易的數(shù)目的應用交易計數(shù)器(ATC)。所述響應還可包括卡22利用應用交易計數(shù)器，包括在第三命令消息中的終端數(shù)據(jù)(例如，終端不可預測數(shù)字，交易金額，和交易貨幣)，以及卡不可預測數(shù)字產(chǎn)生的動態(tài)簽名。所述響應還包括卡22利用應用交易計數(shù)器和包括在第三命令消息中的終端數(shù)據(jù)(例如，終端不可預測數(shù)字和交易金額)產(chǎn)生的應用密碼。另外，所述響應可包括指示與應用相關的文件和記錄的位置的應用文件定位器(AFL)，指示支持風險管理功能的應用交互特征(AIP)，發(fā)卡機構(gòu)應用數(shù)據(jù)，和各種其它數(shù)據(jù)元素。按照各個實施例，在計算應用密碼和動態(tài)簽名之前，卡22可以遞增應用交易計數(shù)器。如果動態(tài)簽名的大小超過預定閾值，那么可響應下面說明的第四命令消息，在授權(quán)步驟50中返回動態(tài)簽名。按照各個實施例，卡22產(chǎn)生的應用密碼包括與以前的規(guī)范所利用的應用密碼相比，更少的數(shù)據(jù)元素。通過利用更少的數(shù)據(jù)元素來產(chǎn)生應用密碼，總的處理時間被減少，卡22和閱讀器10之間的交互時間被進一步最小化。

應用處理步驟48之后是授權(quán)步驟50。在閱讀器10從卡22收到對第三命令消息的響應之后，當要在線批準交易時，可從閱讀器10的范圍內(nèi)移除卡22。于是，在請求并執(zhí)行在線授權(quán)的時候，不要求卡22保持在閱讀器10的范圍內(nèi)。由于能夠在交易處理中的這一時刻移除卡22，卡22和閱讀器10之間的交互被進一步最小化。閱讀器10隨后把卡22響應第三命令消息提供的應用密碼在線提供給發(fā)卡機構(gòu)30。根據(jù)隨后從發(fā)卡機構(gòu)30收到的響應，閱讀器批準或者拒絕交易。

當交易要被離線批準時，在從卡22收到對第三命令消息的響應之后，閱讀器10向卡22傳送第四命令消息(例如，READ RECORD)。第四命令消息可用作對在卡22響應第三命令消息提供的應用文件定位器(AFL)中指示的記錄的請求。響應第四命令消息，卡22把合適的記錄傳給閱讀器10。當閱讀器10收到最后一條記錄時，可從閱讀器10的范圍內(nèi)移除卡22。于是，在進行離線授權(quán)的時候，不要求卡22保持在閱讀器10的范圍內(nèi)。由于能夠在交易處理中的這一時刻移除卡22，卡22和閱讀器10之間的交互被進一步最小化。閱讀器10隨后檢查卡22是否到期。如果閱讀器10確定卡22未到期，那么閱讀器10隨后進行離線數(shù)據(jù)驗證。所執(zhí)行的離線數(shù)據(jù)驗證的類型，靜態(tài)數(shù)據(jù)驗證(SDA)或動態(tài)數(shù)據(jù)驗證(DDA)是根據(jù)卡22響應第三命令消息提供的應用交互特征(AIP)確定的。

對于靜態(tài)數(shù)據(jù)驗證來說，閱讀器10試圖確認卡22響應第三命令消息提供的靜態(tài)簽名。靜態(tài)數(shù)據(jù)驗證涉及確認重要的應用數(shù)據(jù)，以保證數(shù)據(jù)未被欺詐性地變更。如果靜態(tài)簽名被確認，那么交易被離線批準。否則，交易可被在線發(fā)送或者終止。對于動態(tài)數(shù)據(jù)驗證來說，閱讀器10試圖確認卡22響應第三命令消息提供的動態(tài)簽名。動態(tài)數(shù)據(jù)驗證涉及確認重要的應用數(shù)據(jù)，以保證數(shù)據(jù)未被欺詐性地變更，以及卡22是真實的。按照各個實施例，動態(tài)簽名的確認可包括利用卡22響應第三命令消息提供的應用交易計數(shù)器(ATC)和終端不可預測數(shù)字來重新計算動態(tài)簽名。按照其它實施例，動態(tài)簽名的確認可包括利用從卡接收的卡不可預測數(shù)字重新計算動態(tài)簽名。如果動態(tài)簽名被確認，那么閱讀器10產(chǎn)生結(jié)算消息，所述結(jié)算消息包括卡22響應第三命令消息提供的密碼，以及其它相關數(shù)據(jù)。否則，交易可被在線發(fā)送或者終止。按照各個實施例，如果動態(tài)簽名未被確認，那么閱讀器10可利用先前從卡22接收的密碼在線發(fā)送交易。從而，閱讀器10可利用離線密碼產(chǎn)生一個在線請求。圖解說明授權(quán)步驟50的各個實施例的簡化流程圖示于圖6中。

如上所述，方法40可被用于使無接觸交易的卡22和閱讀器10之間的交互時間減到最小，以小于大約500毫秒。為了防止對無接觸交易的離線隱藏攻擊，方法40的各個實施例可利用一種新穎的動態(tài)數(shù)據(jù)驗證。對于離線交易來說，卡22可利用應用交易計數(shù)器(ATC)和卡不可預測數(shù)字，以及包括在第三命令消息(例如，GPO)中的終端不可預測數(shù)字，交易金額和交易貨幣代碼來產(chǎn)生動態(tài)簽名。隨后響應第三命令消息和動態(tài)簽名一起發(fā)給閱讀器10的應用文件定位器(AFL)指向包含RSA證書和與動態(tài)數(shù)據(jù)驗證相關的數(shù)據(jù)的記錄。于是，在驗證步驟50中，閱讀器10可讀取發(fā)卡機構(gòu)證書，無接觸卡證書，和與動態(tài)數(shù)據(jù)驗證有關的數(shù)據(jù)。按照各個實施例，閱讀器10可利用響應第四命令消息，從卡22接收的應用交易計數(shù)器(ATC)，卡不可預測數(shù)字，終端不可預測數(shù)字，交易金額和交易貨幣代碼，重新計算供確認之用的動態(tài)簽名。在無接觸交易受到隱藏攻擊的情況中，重新計算不會匹配先前從卡22接收的動態(tài)簽名。對于這種情況，閱讀器10可拒絕或終止無接觸交易。

圖7圖解說明減少在對方法40的在線授權(quán)的請求之后發(fā)生的第二無接觸交易的交互時間的方法60的各個實施例。按照各個實施例，方法60可包括方法40的一部分。方法60可由圖2的系統(tǒng)20實現(xiàn)。方法60可被用于使第二無接觸交易的卡22和閱讀器10之間的交互時間降至最小，小于大約500毫秒。按照各個實施例，方法60包括通用步驟：第二交易請求62，應用選擇4，應用處理66，和交易批準68。

第二無接觸交易不是金融交易。由于第二無接觸交易包括在閱讀器10的范圍內(nèi)持續(xù)第二時間呈遞卡22，因此該處理可被稱為卡返回處理。在開始該處理之前，在上面說明的第一交易中，閱讀器10和卡22都可相互指出它們支持卡返回處理。例如，閱讀器10和卡22可在第一交易的應用選擇步驟46中指出它們對卡返回處理的支持。

在方法40的步驟50請求在線授權(quán)之后，閱讀器10或卡22(通過持卡人)可在第二交易請求步驟62請求第二無接觸交易。按照各個實施例，當對在線授權(quán)請求的發(fā)卡機構(gòu)響應包括將被傳給卡22的消息時，閱讀器10可在第二交易請求步驟62內(nèi)請求第二無接觸交易。這樣的消息可被用于向卡22提供更新或計數(shù)器復位，或者封存帳戶。例如，在在線授權(quán)響應中，發(fā)卡機構(gòu)30可在該響應中包括要求持續(xù)第二時間呈遞卡22的腳本消息。這樣，發(fā)卡機構(gòu)30隨后能夠封存帳戶，補充離線消費能力，增加離線消費額度等等，即使卡22沒有請求采取這樣的行動。為了提示持卡人持續(xù)第二時間呈遞卡22，閱讀器10可以顯示指出需要另外的卡處理時間的消息，請求再次呈遞卡的消息，等等。

按照其它實施例，當卡離線消費能力變低時，卡22可請求第二交易，以便接收增值(reload)。例如，當卡離線消費能力變低時，通過持卡人，卡22可通過請求在線授權(quán)，并提供當前的可用消費金額，請求續(xù)費。為了保證卡22是對于第一交易呈遞的同一張卡22，在第二交易請求步驟62中可以驗證卡22。

第二交易請求步驟62之后是應用選擇步驟64。方法60的應用選擇步驟64類似于上面說明的方法40的應用選擇步驟46。在應用選擇步驟64中，閱讀器10向卡22傳送命令消息(例如，SELECT VSDC AID)。該命令消息可以用作利用出自閱讀器10先前建立的共用應用列表的特定應用，實施第二交易的請求。響應該命令消息，卡22向閱讀器10傳送PDOL。PDOL可以類似于在上面說明的方法40的應用選擇步驟46中傳送給閱讀器10的PDOL。如果PDOL包括特定的數(shù)據(jù)元素(例如，終端交易限定符)，那么處理進入應用處理步驟66。

應用處理步驟66在應用選擇步驟64之后。應用處理步驟66可以類似于上面說明的方法40的應用處理步驟48，不過不同之處在于不涉及任何金融交易處理。在應用處理步驟66中，閱讀器10向卡22傳送另一命令消息(例如，GPO)。當收到該命令消息時，卡22建立適當?shù)捻憫言擁憫獋鹘o閱讀器10。

應用處理步驟66之后是交易批準步驟68。按照各個實施例，如果發(fā)卡機構(gòu)30決定增值與卡22相關的離線消費能力，那么發(fā)卡機構(gòu)30可傳送響應密碼，并批準交易或者借助消息驗證代碼(MAC)包括腳本消息。密碼或MAC可用于保證只對與發(fā)卡機構(gòu)30相關的卡22進行更新，計數(shù)器復位等等。

如上所述，方法60可被用于改變卡風險參數(shù)，卡計數(shù)器，卡狀態(tài)等等。例如，就改變卡風險參數(shù)來說，方法60可被用于增大離線消費額度，增大單次交易額度，允許卡用兩種或者更多的不同貨幣進行交易，改變采用的貨幣兌換率等等。就改變卡計數(shù)器來說，方法60可被用于使離線可用消費金額復位，等等。就改變卡狀態(tài)來說，方法60可被用于封鎖或者解鎖特定的應用。本領域的技術人員會認識到方法60可被用于改變其它參數(shù)，計數(shù)器等等。

盡管這里舉例說明了本發(fā)明的幾個實施例，不過本領域的技術人員會認識到可以實現(xiàn)對所述實施例的各種修改，變更和適應，而不脫離由附加權(quán)利要求限定的本發(fā)明的精神和范圍。例如，按照各個實施例，上面說明的閱讀器10，系統(tǒng)20和/或方法40可被修改，以阻止對利用信息的無線傳輸?shù)臒o線手持機，USB欺詐(fob)和其它設備的類似類型的“隱藏攻擊”。另外，方法60的各個實施例可被用于處理與貨幣兌換，忠誠度計劃等相關的交易。