JP2005519375A - 金融取引で使用するための認証の仕組みおよび方法 - Google Patents
金融取引で使用するための認証の仕組みおよび方法 Download PDFInfo
- Publication number
- JP2005519375A JP2005519375A JP2003572002A JP2003572002A JP2005519375A JP 2005519375 A JP2005519375 A JP 2005519375A JP 2003572002 A JP2003572002 A JP 2003572002A JP 2003572002 A JP2003572002 A JP 2003572002A JP 2005519375 A JP2005519375 A JP 2005519375A
- Authority
- JP
- Japan
- Prior art keywords
- message
- merchant
- generating
- purchase
- cardholder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Dicing (AREA)
- Particle Formation And Scattering Control In Inkjet Printers (AREA)
- Junction Field-Effect Transistors (AREA)
Abstract
Description
パーソナルコンピュータなどのユーザ端末またはメインアクセス装置を使用してインターネット上で購入を行なうことが知られている。インターネット上でオンライン購入された品物および/またはサービスの支払のためにスマートカードを使用するアーキテクチャおよびシステムは、US6,282,522から既知である。クライアント端末上のクライアントサーバは、消費者とのやり取りを制御し、消費者のスマートカードを受入れるカードリーダにインターフェイスする。インターネット上の支払サーバは、取引およびデータの記憶を扱うコンピュータおよび端末を含む。ウェブサイト上で販売するために販売業者によって提供される品物および/またはサービスを広告する販売業者サーバもインターネット上で接続される。販売業者は、インターネット上で購入された品物および/またはサービスのスマートカードでの支払を受入れるために取得者と契約する。消費者は、クライアント端末で自分のスマートカードを使用して遠隔の販売業者サーバから品物および/またはサービスを購入する。インターネットは、クライアント端末、販売業者サーバおよび支払サーバの間の経路設定機能を提供する。
は、カードリーダ7を介して端末1と通信するために使用することができる。集積回路カードは、そこに1つまたは複数の集積回路が挿入されて少なくとも記憶機能を行なうカードである。オプションで、ICC5は自立型の持運び可能なインテリジェントカードであってもよく、たとえばRAM14によって提供される揮発性メモリなどの読取/書込可能な作業メモリ、および中央プロセッサ12ならびに必要な回路を含んでもよいため、カードICC5は、マイクロプロセッサとして動作することができ、たとえば、コードを記憶するためのリードオンリメモリ13、シーケンサ16および電圧源VssおよびVDDを受入れるためのカードリーダ7との接続、プロセッサ12のためのリセットおよびシーケンサ16へのクロックCLKなどとして動作することができる。ICC5は、バンクカード、クレジットカード、デビットカード、電子財布、医療カード、SIMカードまたは同様のものとして使用することができる。クロック、乱数発生器、割込制御、制御論理、チャージポンプ、電力接続、およびカードが外界と通信するのを可能にするインターフェイスの接触などのマイクロコントローラの他の特徴も存在し得るが、図示されていない。たとえば、暗号化モジュール(図示せず)は、さまざまな暗号化アルゴリズムを行なうために使用される任意のハードウェアモジュールである。
この発明は、カード保有者が実際にその金融取引を許可したという証拠を提供できなかったために、これまで払戻しによって損害を被ってきた金融取引環境においてカード保有者認証の目的を達成する。これは、相互作用点(POI:point-of-interaction)でカード保有者を強く認証し、かつカードの存在ならびにカード保有者が取引を始めたことの明らかな証拠を提供することによって、インターネットチャネルを確実にするためのメカニズムを提供する。この発明は、以下の少なくとも1つを含むいくつかの目的を有する。
引するためにネットワーク支払システムで使用するための認証の仕組みを提供し、前記認証の仕組みは、前記ネットワークと通信する販売業者サーバを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記認証の仕組みはさらに、前記ネットワークと通信するクライアント端末を含み、前記クライアント端末は販売のための前記第1の品目を検討するための出力装置および販売のための前記第1の品目を購入するために購入取引を開始するための入力装置を有し、前記クライアント端末は販売業者の識別子に関連する情報および前記販売業者サーバから得られた金融取引情報に関連する情報を使用して購入メッセージを構築するように配置され、前記認証の仕組みはさらに、前記集積回路カードと通信するためのカードリーダを含み、前記クライアント端末は質問メッセージを生成するための手段を有し、前記質問メッセージは販売業者の識別子および口座番号に関連する情報から生成され、前記認証の仕組みはさらに、質問メッセージをカードリーダで受取り質問メッセージから値を生成するための手段を含む。この値は、ICCによって予測可能でない値であることが好ましい。ICCは、前記値の少なくとも或る部分から暗号メッセージを生成するための手段を有し、カードリーダは前記暗号メッセージの少なくとも或る部分から認証トークンを生成するための手段を有する。クライアント端末は、ネットワークを介して伝送するためにメッセージ内で認証トークンの少なくとも一部を伝送するための手段を有する。伝送は販売業者サーバに対するものであってもよい。ネットワークは金融取引を承認するための取引承認サーバを有してもよく、伝送は前記承認サーバに対して行なわれる。質問メッセージを生成するための前記手段は、販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関連する情報から質問メッセージを生成するように適合してもよい。前記認証トークンの少なくとも一部を伝送するための手段は、前記認証トークンの少なくとも一部を販売業者サーバに転送するように適合してもよく、販売業者サーバは、前記認証トークンの少なくとも一部を許可要求メッセージ内の購入情報とともに取引承認サーバに送るように適合される。質問メッセージを生成するための手段は、販売業者の識別子および口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つを連結するように適合されてもよい。質問メッセージを生成するための手段は、販売業者の識別子、および口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つの連結を圧縮するように適合してもよく、圧縮はハッシュ関数の適用によってもよい。承認サーバは、認証トークンの少なくとも一部を再構築し、再構築されたメッセージを販売業者サーバから伝送された許可要求メッセージ内の認証トークンの少なくとも一部と比較してもよい。取引承認サーバは、比較が正の場合に販売業者サーバに承認メッセージを送信するように適合してもよい。集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有してもよく、暗号メッセージの少なくとも或る部分から認証トークンを生成するための手段は、第1のデータオブジェクトに従って、暗号メッセージの部分の或る部分を選択するように適合してもよい。第2のデータオブジェクトは前記メモリに記憶してもよく、質問メッセージを生成するための手段は、第2のデータオブジェクトに従って、質問メッセージの生成に購入金額および購入通貨の少なくとも1つを含めてもよい。
ジの少なくとも或る部分からカードリーダに認証トークンを生成し、ネットワークを介して承認サーバに伝送するために認証トークンの少なくとも一部をクライアント端末からメッセージ内で伝送するステップを含む。質問メッセージを生成するステップは、販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関する情報から質問メッセージを生成するステップを含んでもよい。前記認証トークンの少なくとも一部を伝送するステップは、前記認証トークンの少なくとも一部を販売業者サーバに伝送し、かつ前記認証トークンの少なくとも一部を認証要求メッセージ内の購入情報とともに販売業者サーバから取引承認サーバに伝送するステップを含んでもよい。質問メッセージを生成するステップは、販売業者の識別子、口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つを連結するステップを含んでもよい。質問メッセージを生成するステップは、販売業者の識別子、口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つの連結を、たとえば、ハッシュ関数を適用することによって圧縮するステップを含んでもよい。この方法は、承認サーバで認証トークンの少なくとも一部を再構築し、かつ再構築されたメッセージを販売業者サーバから伝送された許可要求メッセージ内の認証トークンの少なくとも一部と比較し、続いて比較が正の場合に販売業者サーバに承認メッセージを送信するステップを含んでもよい。集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有してもよく、この方法は、第1のデータオブジェクトに従って、暗号メッセージの部分の或る部分を選択することによって、暗号メッセージの或る部分から認証トークンを生成するステップをさらに含んでもよい。この方法は、第2のデータオブジェクトに従って、購入購入金額および購入通貨の少なくとも1つから質問メッセージを生成するステップをさらに含んでもよい。
この発明は、認証トークンを生成して汎用カード保有者認証フィールド(UCAF)内で発行者に運ぶパーソナルカードリーダ(PCR)を使用する、たとえば、電子商取引に適用するためのICC認証プログラムに関する。トークン生成機構を設計するにあたって、チェック数字等を使用し、データ要件を必要最小限に削減することによってカード保有者の使いやすさが実現されている。一局面では、この発明は、UCAFを介したインターネットに基づく電子商取引のために、パーソナルカードリーダを使用したICCに基づく認証を実現するために使用される機構の機能的アーキテクチャを含む。
AAC アプリケーション認証暗号
AAV 口座保有者認証値
AC 認証暗号
AFL アプリケーションファイルロケータ、ICC内のどこに何の記録があるかを識別する
AID アプリケーション識別子、ICC内で所与のアプリケーションを識別する十六進法の列
AIP アプリケーション交換プロファイル、特定の機能をサポートするためのICCの機能を示す
APDU アプリケーション処理データユニット、ICCと何らかの外部アプリケーションとの間で送信されるメッセージ
ARQC アプリケーション要求暗号
ATC アプリケーション取引カウンタ
BCD 二進化十進数
ビッグエンディアン 符号化スタイル、値はその最上位バイトが最初に記録され、各
連続するバイトが続き、最下位バイトが最後に記憶される
CAP チップ認証プログラム
CDOL カードリスク管理データオブジェクトリスト
CID 暗号情報データ
CSN カード連続番号
CVC2 カード検証コード
CVM カード保有者検証方法、カード保有者をカードに対して検証するために使用される方法
DAC 動的認証暗号
DOM 文書オブジェクトモデル、ブラウザによってプラグインに供給される現在のHTMLページのプログラム的な図
HHD ハンドヘルド装置、たとえば、カードリーダ
EMV ユーロペイ マスターカード ビザ
IA インターフェイスアプリケーション
IAD 発行者アプリケーションデータ
IAF インターフェイス認証フラグ、IIPDの第1のバイト
ICC 集積回路カード、チップカードまたはスマートカードとしても知られる
IIPB 発行者インターネット固有ビットマップ、ACを確認するために発行者に送信される必要のあるビットを識別する
IIPD 発行者インターネット固有データ、インターネットに関連する取引のために暗号計算に関して発行者によって使用される固有のデータ
ITV 対話型テレビ
LATC 低い「バイトの」アプリケーション取引カウンタ
リトルエンディアン 符号化スタイル、値はその最下位ビットが第1に記憶され、各連続するバイトが続き、最上位バイトが最後に記憶される
MAC メッセージ認証コード。メッセージ内のデータアイテムについて計算される暗号署名であって、メッセージの起源を証明しかつそれらのデータアイテムが変更されたかを検出する
MCD メインカード保有者装置、閲覧および/または注文および/または支払が行なわれる装置
ニブル バイトの半分、すなわち、4ビット
P1 APDUのパラメータ1、ICCに送信されるコマンドを効率的にカスタマイズする
PAN 主要口座番号
PC パーソナルコンピュータ
PCR パーソナルカードリーダ
カード保有者IA カード保有者インターフェイスアプリケーション、認証要求者、カード保有者およびPCRの間をインターフェイスする、MCDで作動するアプリケーション
PDA 携帯情報端末
PDOL 処理オプションデータオブジェクトリスト、端末に利用可能な/端末によってサポートされる処理オプションのリスト
PIN 個人識別番号
SPA 安全な支払アプリケーション
TLV タグの長さの値
UCAF 汎用カード保有者認証フィールド
UN 予測不可能な数字。
定しない。この発明は、UCAFインフラを利用する安全な認証方法を提供する。これは以下の要素を含む。
・チップ−UCAF口座保有者認証値(AAV)の生成
・カード保有者の認証
・UCAF認証データフィールドでの、販売業者のAAVデータの提示、収集および処理
・UCAFに含まれるAAVデータの、取得者の受入れおよび処理
・UCAF認証データフィールドでのAAVデータの運搬のサポートを含めるためのバンキングネットワークの展開
・UCAF認証データフィールド内のAAVデータの認証サポート
以下の実体がチップ−UCAF認証取引の期間に関与する。
れる/一体化されて動作するものとして使用される。リーダは、限られたカード保有者のやり取りを可能にするためにディスプレイおよびキーパッドを有することが好ましい。パーソナルカードリーダの仕様は、最大限可能な数の異なるカードの実現例を可能とし、かつ同時にカード保有者の便宜を図ることが好ましい。パーソナルカードリーダは、PIN確認結果を示すために、接続されない装置に対しては、メインカード保有者装置で手動で入力されなくてはならないトークンを示すために、ディスプレイ機能を有することが好ましい。パーソナルカードリーダは、データの発行者からの指標をICCから入手できなければならず、これはICCの署名の検証を可能にするためにそれらに転送されなければならない。パーソナルカードリーダは、取引の金額および通貨を生成されたトークンに組み込むべきか否かについての発行者からの指標をICCから入手できることが好ましい。そのような指標が作られるとき、リーダは、カード保有者が金額および関連する数値通貨コードを入力できるようにしなくてはならない。取引金額がカード保有者によって入力される場合、これは、「自然な」フォーマットであることが好ましく、すなわち、十進法のインジケータを含むことが好ましいが、カードの署名に含めるためにISO 4217ベースの通貨単位に変換される。カード保有者によって入力されるか、またはその他の態様でリーダに通信されるそのような金額は、PINを介してカード保有者によって承認される前に、関連する3文字の通貨シンボル、たとえば、EURとともに表示されることが好ましい。
する。これは、インテリジェントフォーム記入、受領追跡/ログ、個人金融ソフトウェアとの統合等の付加的な機能性も追加する。
・カード受入都市
・カード受入州/国コード
・通貨コード
・販売金額
・販売業者取引スタンプ
・UCAF認証データフィールド
・支払カード番号(以前に供給されたカード番号の最後5桁が販売業者によって投入される)
・UCAFブランド。
・カード保有者の存在を立証し、かつ
・カード保有者による取引の承認を立証する。
暗号の存在は、このカード保有者の存在を示すのに十分である。
ため、不正使用の可能性が高い。そのような装置には大規模な攻撃があり得るため、そのような攻撃の影響は大きいと予想される。
は、どの実現化例にも固有のものである。
・カード保有者のメインアクセス装置、カード保有者インターフェイスアプリケーション、PCR、およびカード保有者自身が、PCRトークンを生成させ、販売業者に戻らせる
・販売業者は新しいデータを既存の取得者通信に渡す。
・販売業者の市
・販売業者の州/国コード
・通貨コード
・販売金額
・販売業者の取引スタンプ
・UCAFブランド
・支払カード番号(最後の5桁)。
・アプリケーション取引カウンタ(ATC)
・ICCによって計算された暗号(AC)
・発行者アプリケーションデータ(IAD)。
されなければならないデータ
・この特定の機構について特定の値であることが仮定され、そのため、カード保有者によってPCRからカード保有者装置へ転送される必要のないデータ
・この取引またはICCに独特のもので、発行者ホストによって、そのカードデータベースを介して知られているかまたは少なくとも推論可能なものであり、そのため、カード保有者によってPCRからカード保有者アクセス装置へ転送される必要のないデータ。
・0×88などの第1の値−ICCを用いたチップ−UCAF。
・0×08などの第4の値−チップを用いた、次のチップ−UCAF許可。
・PCRトークンに符号化されるようなIIPBデータトークン−長さは不明、ビット数はIIPBによって決定される。
・エラーステータスインジケータ。
PCR質問を入力する無効な試みの数に対して、制限が設けられてもよく、設けられなくてもよい。
・オプションの通貨コード
・上述のルーンチェック数字といった、1つ以上のチェック数字。
Cを生成するために使用されるGenerateACコマンドにPCRが金額および通貨を取入れることを発行者が要求している機構では、PCRは、金額および通貨がそれに転送されることを必要とし得る。3桁の通貨コードを接続されていない装置、または一方向に接続された装置に転送する際に生じ得るカード保有者への混乱を軽減するために、コードは、質問において渡されるUNの終わりに取入れられ得る。このため、チェック数字が勘案される場合、カード保有者は、機構が金額入力を要求する際、全部で12桁の質問を入力する。
・取引通貨
・販売業者の名前
・PAN。
抽出」され、32ビットの符号なしの整数値として扱われる。100,000,000の係数が次にこの値に適用されて、99,999,999までの範囲の値を得る。通貨コードを送信しなければならない場合、それはここで付加される。最後に、ルーンチェック数字などのチェックビットが、これまで計算されて最後に付加された数字全体にわたって適用され、質問を作り出す。プロセスフロー全体を図13に示す。
・金額
・通貨。
採用してもよい。
カード保有者はこの機構に加入しなければならない。チップ−UCAFを使用するためには、カード保有者はまず、好適なICCを有する必要がある。カード保有者は次に、パーソナルカードリーダ(PCR、接続された、または接続されていないもの)と、PCなどのメインアクセス装置にインストールされた、必要なシンクライアントのカード保有者インターフェイスアプリケーション(IA)ソフトウェアとを有する必要がある。UCAFの本質が、既に提供された支払カードの詳細のみについての支払認証機構であるため、カード保有者インターフェイスアプリケーション(IA)は、それがPANについて既に知っている支払カードについての認証要求のみに応答する。したがって、カード保有者は、支払に使用しようとする任意の支払カードの詳細を、それらのカードがUCAF認証で使用可能となる前に、カード保有者IAに事前登録する。UCAFが使用可能な販売業者に許可を要求すると、販売業者はUCAFデータをカード保有者に提示する。UCAFクライアントが利用可能である場合、それはカード保有者とやり取りする。カード保有者は、第1および第2のコード??、つまりPANおよびIIPDを「知っている」必要がある。カード保有者は、自分のPINの詳細を秘密にしたままにする責任を負わなければならず、そのため、カード保有者の許可なくカードを使用しようとする試みがなされた場合には、PCRが正しいPINなしでトークンを生成することはできない。カード保有者は、eコマースベースの購入に使用される可能性のある各PCに、ローカルなチップ−UCAFクライアントをインストールする必要がある。カード保有者は、UCAF支払認証に使用される各支払カードのPAN詳細を、そのカードを支払および関連する認証に使用しようとする前に、カード保有者インターフェイスアプリケーションに登録しなければならない。
主な販売業者プロセスフローを図18に示す。販売業者にとって懸念される2つの主な局面は、第1に、販売業者のウェブページへの変更、第2に、UCAFをサポートするために必要な処理である。販売業者のサーバがチップ−UCAFをサポートするためには、販売業者のサーバは、そのウェブサイトを介して追加データを提示し、カード保有者インターフェイスアプリケーションを介して挿入された追加データを処理しなければならない。販売業者によって必要とされる努力に照らしてUCAF機構を説明するために、顧客がカード保有者として販売業者と保つことのできる2種類の関係が考慮される。つまり、プロファイルされた関係と、プロファイルされていない関係とである。高速精算およびシングルクリックは、カード保有者がプロファイルされていることを必要とし、一方、標準精算は、プロファイルされたカード保有者およびプロファイルされていないカード保有者によって同様に使用可能である。シングルクリックは一般に、顧客がシングルクリックオプションを既に許可していることを必要とする。なぜなら、多くの顧客はこの衝動買いする機能を厄介に感じているためである。UCAFを使用するためには、販売業者のサーバは、UCAF隠しデータフィールドを含むUCAF認証ページを提示する前に、たとえばPAN、満了期限およびCVC2といった、あるカード保有者の支払詳細の知識を持っていなければならない。なぜなら、フィールドのうちの1つは、取引に使用されているPANの最後5桁を含まなければならないためである。
に、隠しボタンである「UCAF提出」ボタンを設ける。このボタンは、カード保有者IAが、フォーム記入が完了した場合にクリックイベントを起動するようにする。クリックイベントが起こると、「ページ」は、許可要求において送られるべきデータを、販売業者のウェブサーバに送信する。
次の許可のために制御バイトを調整する必要がある。発行者は、30暦日などのある時点よりも古いAAVを有する初期許可要求を拒否してもよい。
・元の許可を完全に破棄したものの、後になってそれを再任命しようと決めた場合。
・あるUCAF内容を介して販売業者に通知された、インターフェイスアプリケーションによって検出されたエラーについてのチェック。
パーソナルカードリーダのインターフェイスアプリケーション(カード保有者IA)は、販売業者、カード保有者、および、カード保有者を介してのパーソナルカードリーダ(PCR)間のインターフェイスとして作用するソフトウェアの構成要素である。標準のカード保有者IAは支払手段決定プロセスでは何の役割も果たさないが、ベンダーは、適切な支払カードの選択におけるカード保有者へのサポートを実際に含み得る、より優れた機能性のためのサポートを自由に追加できる。カード保有者IAは、一旦起動されると、以下の動作を行なわなければならない。
・取引に使用されているPANが、それに知られているPANかどうかを判断する
・販売業者取引データを確認する
・取引詳細をカード保有者に表示する
・選択されたPAN、およびそのカードがIAに知られている任意の名前がはっきりと表示され、認証を行なうのに使用する必要がある物理的なICCをカード保有者に思い出させる
・PCR質問を計算し、表示する
・カード保有者が、パーソナルカードリーダ上に自分のPINを入力することを含む、行なう必要のある動作について認識するように、命令が表示されるかまたは利用可能であることを確実にする
・カード保有者の承認の表示として、トークンがカード保有者によって入力されるのを待つ
・AAVをUCAFに投入し、結果として生じるUCAFデータを64進法で符号化する
・必要なUCAFデータフィールドをチャネルに投入する
・カード保有者にデータを販売業者に提出するよう指示する。または、PCブラウザチャネルにおいてシングルクリック購入を処理する場合には、提出ボタンのクリックイベントを「始動する」
・最後に、任意のオプションのロギングを実行する。
フィールドのフィールド名を判断できるのと同様にページがロードされ、ブラウザに表示するような方法で、インターネットブラウザプロセスに一体化し、または他のやり方でそれ自体をインターネットブラウザプロセスに付加する。
・バイト2〜31−追加の発行者に特有の内容。
よりもむしろ、発行者は、可変整数のバイトであるIIPDを10進法の3ビットバイトの形で供給する必要がある。つまり、各バイトの値は、次のバイトの値からダッシュまたはスペースで分けられた10進法の値として入力される。IIPDが3ビットバイトとして提示されることを確実にするために、先頭ゼロ埋込が使用される。この要件は、ダッシュまたはスペースキーを持たないMCDが各3ビットバイトを認識できるように、必要である。
・アプリケーション取引カウンタ(ATC)
・アプリケーション暗号(AC)
・発行者アプリケーションデータ(IAD)。
スト処理は、受取られたACを再構築によって生成されたACと比較する際に、このことを考慮に入れなければならない。どの2バイトが選択されるかはもちろん、IIPBによって判断される。デフォルトIIPBは、最初の2バイトをとるよう設定されている。
に、有効なPIN(個人識別番号)を要求する。
・端末の国コード
・端末の検証結果
・取引通貨コード
・取引日
・取引の種類
・予測不可能な数字
・端末の種類
・データ認証コード。
・アプリケーション取引カウンタ(ATC)
・オプションの発行者アプリケーションデータ(IAD)。
ICCとの取引が完了するまでは起こらず、以下に説明される。端末はオンライン処理を行なう必要はない。
・端末の国コード
・端末の検証結果
・取引通貨コード
・取引日
・取引の種類
・予測不可能な数字
・端末の種類
・データ認証コード。
Claims (36)
- 認証のために集積回路カードを使用してネットワーク上で商品の販売を取引するためのネットワーク支払システムであって、
前記ネットワークと通信する販売業者サーバを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記システムはさらに、
前記ネットワークと通信するクライアント端末を含み、前記クライアント端末は、販売のための前記第1の品目を検討するための出力装置および販売のための前記第1の品目を購入するために購入取引を開始するための入力装置を有し、前記クライアント端末は、販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するように配置され、前記システムはさらに、
前記集積回路カードと通信するためのカードリーダと、
金融取引を承認するための取引承認サーバとを含み、
前記クライアント端末は、質問メッセージを生成するための手段を有し、前記質問メッセージは前記販売業者の識別子および口座番号に関連する情報から生成され、前記システムはさらに、
前記質問メッセージを前記カードリーダで受取って前記質問メッセージから値を生成するための手段を含み、
前記集積回路カードは、前記値の少なくとも或る部分から暗号メッセージを生成するための手段を有し、
前記カードリーダは、前記暗号メッセージの少なくとも或る部分から認証トークンを生成するための手段を有し、
前記クライアント端末は、前記ネットワークを介して前記承認サーバへ伝送するためにメッセージ内で前記認証トークンの少なくとも一部を伝送するための手段を有する、システム。 - 前記質問メッセージを生成するための手段は、前記販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関連する情報から前記質問メッセージを生成するように適合される、請求項1に記載のシステム。
- 前記認証トークンの少なくとも一部を伝送するための手段は、前記認証トークンの前記少なくとも一部を前記販売業者サーバに伝送するように適合され、前記販売業者サーバは、前記認証トークンの前記少なくとも一部を許可要求メッセージ内の購入情報とともに前記取引承認サーバに伝送するように適合される、請求項1または2に記載のシステム。
- 前記質問メッセージを生成するための手段は、前記販売業者の識別子および前記口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つを連結するように適合される、請求項2または3に記載のシステム。
- 前記質問メッセージを生成するための手段は、前記販売業者の識別子、前記口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つの連結を圧縮するように適合される、請求項1から4のいずれかに記載のシステム。
- 圧縮はハッシュ関数である、請求項5に記載のシステム。
- 前記承認サーバは、前記認証トークンの少なくとも一部を再構築し、かつ再構築されたメッセージを前記販売業者サーバから伝送された前記許可要求メッセージ内の前記認証トークンの少なくとも一部と比較する、請求項3から6のいずれかに記載のシステム。
- 前記取引承認サーバは、比較が正の場合に前記販売業者サーバに認証承認メッセージを
送信するように適合される、請求項7に記載のシステム。 - 前記集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有し、前記暗号メッセージの少なくとも或る部分から認証トークンを生成するための前記手段は、前記第1のデータオブジェクトに従って、前記暗号メッセージの部分の或る部分を選択するように適合される、請求項1から8のいずれかに記載のシステム。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第2のデータオブジェクトを有し、前記質問メッセージを生成するための手段は、前記第2のデータオブジェクトに従って、前記質問メッセージの生成に購入金額および購入通貨のうちの少なくとも1つを含める、請求項4から9のいずれかに記載のシステム。
- 集積回路カードを使用してネットワーク上で商品の販売を取引するための認証のための方法であって、
前記ネットワーク上で販売業者サーバとクライアント端末との間に通信を確立するステップを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記方法はさらに、
前記クライアント端末で販売のための前記第1の品目を検討し、販売のための前記第1の品目を購入するために購入取引を開始し、かつ販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するステップと、
クライアント端末で質問メッセージを生成するステップを含み、情報は前記販売業者の識別子および口座番号に関連し、前記方法はさらに、
カードリーダで前記質問メッセージを受取って前記質問メッセージから値を生成するステップと、
前記集積回路カードと前記カードリーダとの間に通信を確立しかつ前記値の少なくとも或る部分から暗号メッセージを生成するステップと、
前記暗号メッセージの少なくとも或る部分からカードリーダで認証トークンを生成するステップと、
前記ネットワークを介して承認サーバに伝送するために、前記クライアント端末からメッセージ内で前記認証トークンの少なくとも一部を伝送するステップとを含む、方法。 - 質問メッセージを生成するステップは、前記販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関連する情報から質問メッセージを生成するステップを含む、請求項11に記載の方法。
- 前記認証トークンの少なくとも一部を伝送するステップは、前記認証トークンの前記少なくとも一部を前記販売業者サーバに伝送し、かつ前記認証トークンの前記少なくとも一部を許可要求メッセージ内の購入情報とともに前記販売業者サーバから前記取引承認サーバへと伝送するステップを含む、請求項11または12に記載の方法。
- 質問メッセージを生成するステップは、前記販売業者の識別子および前記口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つを連結するステップを含む、請求項12または13に記載の方法。
- 質問メッセージを生成するステップは、前記販売業者の識別子、前記口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つの連結を圧縮するステップを含む、請求項11から14のいずれかに記載の方法。
- 圧縮するステップは、ハッシュ関数を適用するステップを含む、請求項15に記載の方
法。 - 前記承認サーバで前記認証トークンの少なくとも一部を再構築し、かつ再構築されたメッセージを前記販売業者サーバから伝送された前記許可要求メッセージ内の前記認証トークンの前記少なくとも一部と比較する、請求項13から16のいずれかに記載の方法。
- 比較が正の場合に前記販売業者サーバに認証承認メッセージを送信するステップをさらに含む、請求項17に記載の方法。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有し、前記方法は、前記第1のデータオブジェクトに従って、前記暗号メッセージの部分の或る部分を選択することによって前記暗号メッセージの少なくとも或る部分から認証トークンを生成するステップをさらに含む、請求項11から18のいずれかに記載の方法。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第2のデータオブジェクトを有し、前記方法は、前記第2のデータオブジェクトに従って、購入金額および購入通貨のうちの少なくとも1つから質問メッセージを生成するステップをさらに含む、請求項14から19のいずれかに記載の方法。
- 認証のために集積回路カードを使用してネットワーク上で商品の販売を取引するためにネットワーク支払システムとともに使用するための認証システムであって、
前記ネットワークと通信する販売業者サーバを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記システムはさらに、
前記ネットワークと通信するクライアント端末を含み、前記クライアント端末は、販売のための前記第1の品目を検討するための出力装置および販売のための前記第1の品目を購入するために購入取引を開始するための入力装置を有し、前記クライアント端末は販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するように配置され、前記システムはさらに、
前記集積回路カードと通信するためのカードリーダを含み、
前記クライアント端末は質問メッセージを生成するための手段を有し、前記質問メッセージは前記販売業者の識別子および口座番号に関連する情報から生成され、前記システムはさらに、
前記カードリーダで前記質問メッセージを受取って前記質問メッセージから値を生成するための手段を含み、
前記集積回路カードは前記値の少なくとも或る部分から暗号を生成するための手段を有し、
前記カードリーダは前記暗号の少なくとも或る部分から認証トークンを生成するための手段を有し、
前記クライアント端末は、前記ネットワークを介して前記販売業者サーバに伝送するためにメッセージ内で前記認証トークンの少なくとも一部を伝送するための手段を有する、システム。 - 前記質問メッセージを生成するための手段は、前記販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関連する情報から前記質問メッセージを生成するように適合される、請求項21に記載のシステム。
- 前記質問メッセージを生成するための手段は、前記販売業者の識別子および前記口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つを連結するように適合される、請求項21または22に記載のシステム。
- 前記質問メッセージを生成するための手段は、前記販売業者の識別子、前記口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つの連結を圧縮するように適合される、請求項21から23のいずれかに記載のシステム。
- 圧縮はハッシュ関数である、請求項24に記載のシステム。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有し、暗号の少なくとも或る部分から認証トークンを生成するための前記手段は、前記第1のデータオブジェクトに従って、前記暗号の部分の或る部分を選択するように適合される、請求項21から25のいずれかに記載のシステム。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第2のデータオブジェクトを有し、前記質問メッセージを生成するための手段は、前記第2のデータオブジェクトに従って、前記質問メッセージの生成に購入金額および購入通貨のうちの少なくとも1つを含める、請求項21から26のいずれかに記載のシステム。
- 集積回路カードを使用してネットワーク上で商品の販売を取引するための認証のための方法であって、
前記ネットワーク上で販売業者サーバとクライアント端末との間に通信を確立するステップを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記方法はさらに、
前記クライアント端末で販売のための前記第1の品目を検討し、販売のための前記第1の品目を購入するために購入取引を開始し、かつ販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するステップと、
前記クライアント端末で質問メッセージを生成するステップとを含み、情報は前記販売業者識別子および口座番号に関連し、前記方法はさらに、
カードリーダで前記質問メッセージを受取って前記質問メッセージから値を生成するステップと、
前記集積回路カードと前記カードリーダとの間に通信を確立しかつ前記値の少なくと或る部分から暗号を生成するステップと、
前記暗号の少なくとも或る部分から前記カードリーダで認証トークンを生成するステップと、
前記ネットワークを介して前記販売業者サーバに伝送するために、前記クライアント端末からメッセージ内で前記認証トークンの少なくとも一部を伝送するステップとを含む、方法。 - 質問メッセージを生成するステップは、前記販売業者の識別子、口座番号、および購入金額ならびに購入通貨のうちの少なくとも1つに関連する情報から質問メッセージを生成するステップを含む、請求項28に記載の方法。
- 質問メッセージを生成するステップは、前記販売業者の識別子および前記口座番号、ならびにオプションで購入金額および購入通貨のうちの少なくとも1つを連結するステップを含む、請求項28または29に記載の方法。
- 質問メッセージを生成するステップは、前記販売業者の識別子、前記口座番号、およびオプションで購入金額ならびに購入通貨のうちの少なくとも1つの連結を圧縮するステップを含む、請求項28から30のいずれかに記載の方法。
- 圧縮するステップは、ハッシュ関数を適用するステップを含む、請求項31に記載の方法。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第1のデータオブジェクトを有し、前記方法は、前記第1のデータオブジェクトに従って、前記暗号の部分の或る部分を選択することによって、前記暗号の少なくとも或る部分から認証トークンを生成するステップをさらに含む、請求項28から32のいずれかに記載の方法。
- 前記集積回路カードは、メモリおよび前記メモリに記憶される第2のデータオブジェクトを有し、前記方法は、前記第2のデータオブジェクトに従って、購入金額および購入通貨のうちの少なくとも1つから質問メッセージを生成するステップをさらに含む、請求項28から33のいずれかに記載の方法。
- ネットワーク上で商品の販売を取引するためにネットワーク支払システムと使用するための認証システムであって、
前記ネットワークと通信する販売業者サーバを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記システムはさらに、
前記ネットワークと通信するクライアント端末を含み、前記クライアント端末は、販売のための前記第1の品目を検討するための出力装置および販売のための前記第1の品目を購入するために購入取引を開始するための入力装置を有し、前記クライアント端末は販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するように配置され、前記システムはさらに、
ハンドヘルド装置を含み、
前記クライアント端末は質問メッセージを生成するための手段を有し、前記質問メッセージは前記販売業者の識別子および口座番号に関連する情報から生成され、前記システムはさらに、
前記ハンドヘルド装置で前記質問メッセージを受取って前記質問メッセージから値を生成するための手段を含み、前記ハンドヘルド装置は前記値の少なくとも或る部分から暗号を生成するための手段を有し、
前記ハンドヘルド装置は前記暗号の少なくとも或る部分から認証トークンを生成するための手段を有し、
前記クライアント端末は、前記ネットワークを介して前記販売業者サーバに伝送するためにメッセージ内で前記認証トークンの少なくとも一部を伝送するための手段を有する、システム。 - ハンドヘルド装置を使用してネットワーク上で商品の販売を取引するための認証のための方法であって、
前記ネットワーク上で販売業者サーバとクライアント端末との間に通信を確立するステップを含み、前記販売業者サーバは販売のための商品の少なくとも第1の品目を有し、前記方法はさらに、
前記クライアント端末で販売のための前記第1の品目を検討し、販売のための前記第1の品目を購入するために購入取引を開始し、かつ販売業者の識別子に関連する情報および前記販売業者サーバから入手された金融取引情報を使用して購入メッセージを構築するステップと、
前記クライアント端末で質問メッセージを生成するステップとを含み、情報は前記販売業者の識別子および口座番号に関連し、前記方法はさらに、
前記ハンドヘルド装置で前記質問メッセージを受取って前記質問メッセージから値を生成し、前記値の少なくとも或る部分から前記ハンドヘルド装置内で暗号を生成するステップと、
前記暗号の少なくとも或る部分から前記ハンドヘルド装置で認証トークンを生成するス
テップと、
前記ネットワークを介して前記販売業者サーバに伝送するために、前記クライアント端末からメッセージ内で前記認証トークンの少なくとも一部を伝送するステップとを含む、方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB0204620.9A GB0204620D0 (en) | 2002-02-28 | 2002-02-28 | Chip authentication programme |
PCT/BE2003/000036 WO2003073389A2 (en) | 2002-02-28 | 2003-02-28 | Authentication arrangement and method for use with financial transactions |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005519375A true JP2005519375A (ja) | 2005-06-30 |
JP4597529B2 JP4597529B2 (ja) | 2010-12-15 |
Family
ID=9931909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003572002A Expired - Fee Related JP4597529B2 (ja) | 2002-02-28 | 2003-02-28 | 金融取引で使用するための認証の仕組みおよび方法 |
Country Status (12)
Country | Link |
---|---|
US (1) | US10395462B2 (ja) |
EP (4) | EP2309465B1 (ja) |
JP (1) | JP4597529B2 (ja) |
KR (1) | KR20040089682A (ja) |
AT (2) | ATE377226T1 (ja) |
AU (1) | AU2003209860A1 (ja) |
BR (1) | BR0308111A (ja) |
DE (2) | DE60335049D1 (ja) |
GB (1) | GB0204620D0 (ja) |
MX (1) | MXPA04008410A (ja) |
WO (1) | WO2003073389A2 (ja) |
ZA (1) | ZA200406805B (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197985A (ja) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン |
JP2015510168A (ja) * | 2012-01-13 | 2015-04-02 | イーベイ インク.Ebay Inc. | Emvカードリーダと連携して支払いを提供するシステム、方法、及び、コンピュータプログラム製品 |
JP2021524074A (ja) * | 2018-04-03 | 2021-09-09 | カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
Families Citing this family (164)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100805341B1 (ko) * | 1999-06-18 | 2008-02-20 | 이촤지 코포레이션 | 가상 지불 계정을 이용하여 인터네트워크상에서 상품,서비스 및 콘텐츠를 주문하는 방법 및 장치 |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
US7996324B2 (en) * | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US20050160003A1 (en) * | 2001-07-10 | 2005-07-21 | American Express Travel Related Services Company, Inc. | System and method for incenting rfid transaction device usage at a merchant location |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US7587756B2 (en) * | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US20050177510A1 (en) * | 2004-02-09 | 2005-08-11 | Visa International Service Association, A Delaware Corporation | Buyer initiated payment |
US20050242176A1 (en) * | 2004-04-28 | 2005-11-03 | Dexit Inc. | RFID-based system and method of conducting financial transactions |
KR101048729B1 (ko) * | 2004-06-30 | 2011-07-14 | 프랑스 텔레콤 | 다목적 전자 결제 방법 및 시스템 |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
KR101130152B1 (ko) * | 2004-07-15 | 2012-05-09 | 마스터카드 인터내셔날, 인코포레이티드 | 비트맵을 이용하여 비접촉식 결제 카드 트랜잭션 변수를 표준화된 데이터 포맷에 통합하는 방법 및 시스템 |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7958030B2 (en) * | 2004-09-01 | 2011-06-07 | Visa U.S.A. Inc. | System and method for issuer originated payments for on-line banking bill payments |
US7506812B2 (en) * | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
DE102004049878B4 (de) * | 2004-10-13 | 2006-09-21 | Deutscher Sparkassen Verlag Gmbh | System und Verfahren zur Überprüfung einer Zugangsberechtigung |
US20070288313A1 (en) * | 2006-06-09 | 2007-12-13 | Mark Brodson | E-Coupon System and Method |
US10248951B2 (en) * | 2004-12-01 | 2019-04-02 | Metavante Corporation | E-coupon settlement and clearing process |
US7694341B2 (en) * | 2005-06-03 | 2010-04-06 | Apple Inc. | Run-time code injection to perform checks |
US8762263B2 (en) * | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
AU2006294466B2 (en) | 2005-09-28 | 2011-08-18 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
US8874477B2 (en) * | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US7992203B2 (en) | 2006-05-24 | 2011-08-02 | Red Hat, Inc. | Methods and systems for secure shared smartcard access |
US8495380B2 (en) | 2006-06-06 | 2013-07-23 | Red Hat, Inc. | Methods and systems for server-side key generation |
US8364952B2 (en) * | 2006-06-06 | 2013-01-29 | Red Hat, Inc. | Methods and system for a key recovery plan |
US7822209B2 (en) | 2006-06-06 | 2010-10-26 | Red Hat, Inc. | Methods and systems for key recovery for a token |
US8098829B2 (en) | 2006-06-06 | 2012-01-17 | Red Hat, Inc. | Methods and systems for secure key delivery |
US8180741B2 (en) * | 2006-06-06 | 2012-05-15 | Red Hat, Inc. | Methods and systems for providing data objects on a token |
US8332637B2 (en) | 2006-06-06 | 2012-12-11 | Red Hat, Inc. | Methods and systems for nonce generation in a token |
US8589695B2 (en) | 2006-06-07 | 2013-11-19 | Red Hat, Inc. | Methods and systems for entropy collection for server-side key generation |
US8412927B2 (en) | 2006-06-07 | 2013-04-02 | Red Hat, Inc. | Profile framework for token processing system |
US8707024B2 (en) | 2006-06-07 | 2014-04-22 | Red Hat, Inc. | Methods and systems for managing identity management security domains |
US9769158B2 (en) * | 2006-06-07 | 2017-09-19 | Red Hat, Inc. | Guided enrollment and login for token users |
US8099765B2 (en) | 2006-06-07 | 2012-01-17 | Red Hat, Inc. | Methods and systems for remote password reset using an authentication credential managed by a third party |
US8806219B2 (en) | 2006-08-23 | 2014-08-12 | Red Hat, Inc. | Time-based function back-off |
US8356342B2 (en) | 2006-08-31 | 2013-01-15 | Red Hat, Inc. | Method and system for issuing a kill sequence for a token |
US8074265B2 (en) | 2006-08-31 | 2011-12-06 | Red Hat, Inc. | Methods and systems for verifying a location factor associated with a token |
US8977844B2 (en) | 2006-08-31 | 2015-03-10 | Red Hat, Inc. | Smartcard formation with authentication keys |
US9038154B2 (en) | 2006-08-31 | 2015-05-19 | Red Hat, Inc. | Token Registration |
US8693690B2 (en) | 2006-12-04 | 2014-04-08 | Red Hat, Inc. | Organizing an extensible table for storing cryptographic objects |
US8041030B2 (en) * | 2007-01-09 | 2011-10-18 | Mastercard International Incorporated | Techniques for evaluating live payment terminals in a payment system |
US8813243B2 (en) | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
GB2442249B (en) * | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
US8832453B2 (en) | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
US8639940B2 (en) | 2007-02-28 | 2014-01-28 | Red Hat, Inc. | Methods and systems for assigning roles on a token |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
FR2914763B1 (fr) * | 2007-04-06 | 2013-02-15 | Grp Des Cartes Bancaires | Cryptogramme dynamique |
TW200845690A (en) * | 2007-05-14 | 2008-11-16 | David Chiu | Business protection system in internet |
US8121942B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Systems and methods for secure and transparent cardless transactions |
US20090089211A1 (en) * | 2007-10-02 | 2009-04-02 | Patricia Morse | System and method for person to person fund transfer |
US8214291B2 (en) | 2007-10-19 | 2012-07-03 | Ebay Inc. | Unified identity verification |
DE112009000137T5 (de) | 2008-01-15 | 2011-02-17 | Visa U.S.A. Inc., San Francisco | System und Verfahren zur Datenvervollständigung mit Anschubkennung |
US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US20100005028A1 (en) * | 2008-07-07 | 2010-01-07 | International Business Machines Corporation | Method and apparatus for interconnecting a plurality of virtual world environments |
AU2009311303B2 (en) * | 2008-11-06 | 2015-09-10 | Visa International Service Association | Online challenge-response |
US20100131397A1 (en) * | 2008-11-25 | 2010-05-27 | Patrick Killian | Providing "on behalf of" services for mobile telephone access to payment card account |
US7896247B2 (en) | 2008-12-01 | 2011-03-01 | Research In Motion Limited | Secure use of externally stored data |
EP2192512A1 (en) * | 2008-12-01 | 2010-06-02 | Research In Motion Limited | Secure use of externally stored data |
US8838503B2 (en) * | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US20100180329A1 (en) * | 2009-01-09 | 2010-07-15 | International Business Machines Corporation | Authenticated Identity Propagation and Translation within a Multiple Computing Unit Environment |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US8401964B2 (en) * | 2009-04-28 | 2013-03-19 | Mastercard International Incorporated | Apparatus, method, and computer program product for encoding enhanced issuer information in a card |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
ES2338403B1 (es) * | 2009-06-02 | 2011-06-10 | Micro Codigos, S.L. | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
FR2950768A1 (fr) * | 2009-09-30 | 2011-04-01 | Xiring Sa | Systeme et procede de transaction securisee en ligne |
CA2780278A1 (en) * | 2009-11-04 | 2011-05-12 | Visa International Service Association | Verification of portable consumer devices for 3-d secure services |
US9240005B2 (en) * | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
AU2011207108B2 (en) * | 2010-01-19 | 2014-06-26 | Bluechain Pty Ltd | Method, device and system for securing payment data for transmission over open communication networks |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US9189786B2 (en) * | 2010-03-31 | 2015-11-17 | Mastercard International Incorporated | Systems and methods for operating transaction terminals |
US8473414B2 (en) * | 2010-04-09 | 2013-06-25 | Visa International Service Association | System and method including chip-based device processing for transaction |
US8700895B1 (en) | 2010-06-30 | 2014-04-15 | Google Inc. | System and method for operating a computing device in a secure mode |
US9118666B2 (en) | 2010-06-30 | 2015-08-25 | Google Inc. | Computing device integrity verification |
US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
US8746553B2 (en) | 2010-09-27 | 2014-06-10 | Mastercard International Incorporated Purchase | Payment device updates using an authentication process |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
KR101049072B1 (ko) * | 2011-02-17 | 2011-07-15 | (주)케이사인 | 식별 데이터를 이용하여 맵핑하는 방법 |
EP2681701A4 (en) | 2011-03-04 | 2014-08-20 | Visa Int Service Ass | INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS |
US10534931B2 (en) | 2011-03-17 | 2020-01-14 | Attachmate Corporation | Systems, devices and methods for automatic detection and masking of private data |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
WO2012162351A1 (en) * | 2011-05-23 | 2012-11-29 | Mastercard International, Inc. | Combicard transaction method and system having an application parameter update mechanism |
US10325265B2 (en) * | 2011-05-26 | 2019-06-18 | Facebook, Inc. | Methods and systems for facilitating E-commerce payments |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US10242368B1 (en) * | 2011-10-17 | 2019-03-26 | Capital One Services, Llc | System and method for providing software-based contactless payment |
US20130103574A1 (en) * | 2011-10-19 | 2013-04-25 | First Data Corporation | Payment Delegation Transaction Processing |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
WO2013140196A1 (en) * | 2012-03-23 | 2013-09-26 | Jetchev Dimitar | A system for electronic payments with privacy enhancement via trusted third parties |
US20130282588A1 (en) * | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
WO2013166518A1 (en) * | 2012-05-04 | 2013-11-07 | Institutional Cash Distributors Technology, Llc | Secure transaction object creation, propagation and invocation |
US11250423B2 (en) * | 2012-05-04 | 2022-02-15 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
US10423952B2 (en) * | 2013-05-06 | 2019-09-24 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
US20140156535A1 (en) * | 2012-06-01 | 2014-06-05 | Nameh Jabbour | System and method for requesting and processing pin data using a digit subset for subsequent pin authentication |
US9667668B2 (en) * | 2012-10-17 | 2017-05-30 | Nvidia Corporation | Managing SIM indications |
US10572873B2 (en) * | 2013-02-15 | 2020-02-25 | Mastercard International Incorporated | Method and system for the transmission of authenticated authorization requests |
US20140279379A1 (en) * | 2013-03-14 | 2014-09-18 | Rami Mahdi | First party fraud detection system |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US20150006382A1 (en) * | 2013-06-27 | 2015-01-01 | German Scipioni | Systems and methods for implementing money orders |
US10489852B2 (en) * | 2013-07-02 | 2019-11-26 | Yodlee, Inc. | Financial account authentication |
EP2838060A1 (en) | 2013-08-14 | 2015-02-18 | Facebook, Inc. | Methods and systems for facilitating e-commerce payments |
US9208301B2 (en) | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
US9213974B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
US20150254646A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Restoring or reissuing of a token based on user authentication |
US9721268B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | Providing offers associated with payment credentials authenticated in a specific digital wallet |
US10049202B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Strong authentication using authentication objects |
US10050787B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Authentication objects with attestation |
WO2015163771A1 (en) * | 2014-04-23 | 2015-10-29 | Julien Truesdale | Payment systems |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US20150317630A1 (en) * | 2014-04-30 | 2015-11-05 | MasterCard Incorporated International | Method and system for authentication token generation |
US9264419B1 (en) | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
US10891622B2 (en) * | 2014-11-13 | 2021-01-12 | Mastercard International Incorporated | Providing online cardholder authentication services on-behalf-of issuers |
SG10201500276VA (en) * | 2015-01-14 | 2016-08-30 | Mastercard Asia Pacific Pte Ltd | Method and system for making a secure payment transaction |
US9881166B2 (en) * | 2015-04-16 | 2018-01-30 | International Business Machines Corporation | Multi-focused fine-grained security framework |
GB2542617B (en) * | 2015-09-28 | 2020-06-24 | Touchtech Payments Ltd | Transaction authentication platform |
SG10201508034PA (en) * | 2015-09-28 | 2017-04-27 | Mastercard Asia Pacific Pte Ltd | Device For Facilitating Identification Of A Fraudulent Payment Card |
US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
US11107071B2 (en) * | 2016-02-01 | 2021-08-31 | Apple Inc. | Validating online access to secure device functionality |
US10861042B2 (en) * | 2016-04-19 | 2020-12-08 | Mastercard International Incorporated | Method and system for platform attribution using digitized tokens |
CN106603636B (zh) * | 2016-11-29 | 2020-05-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
US10755339B2 (en) | 2017-03-17 | 2020-08-25 | Team Labs, Inc. | System and method of purchase request management using plain text messages |
US11308107B1 (en) * | 2017-12-15 | 2022-04-19 | Groupon, Inc. | Method, apparatus, and computer program product for network data linking and transmission thereof |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US10949520B2 (en) * | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US20200118122A1 (en) * | 2018-10-15 | 2020-04-16 | Vatbox, Ltd. | Techniques for completing missing and obscured transaction data items |
US20200167780A1 (en) * | 2018-11-28 | 2020-05-28 | Mastercard International Incorporated | System and method for linking authentication and authorization processes in payment card-based financial transactions |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
WO2022250188A1 (ko) * | 2021-05-28 | 2022-12-01 | 주식회사 유스비 | 로우레벨 데이터 분석 기반의 이상 금융거래 탐지 시스템 및 그 방법 |
US20230316275A1 (en) * | 2022-04-04 | 2023-10-05 | Capital One Services, Llc | Systems and methods for token-based device binding during merchant checkout |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207962A (ja) * | 1996-11-19 | 1998-08-07 | Toppan Printing Co Ltd | ネットワークを用いた商品販売システム及び電子決済システム |
WO2001017163A1 (en) * | 1999-09-02 | 2001-03-08 | Cryptography Research, Inc. | Method and apparatus for preventing piracy of digital content |
WO2001045056A1 (en) * | 1999-12-17 | 2001-06-21 | Chantilley Corporation Limited | Secure transaction systems |
JP2001175737A (ja) * | 1999-12-20 | 2001-06-29 | Orient Corp | クレジット情報処理システム及び方法並びにクレジット情報処理用ソフトウェアを記録した記録媒体 |
JP2001230770A (ja) * | 2000-02-14 | 2001-08-24 | Toshiba Corp | マイクロプロセッサ |
JP2001236487A (ja) * | 2000-02-21 | 2001-08-31 | Ryutsu Kogaku Kenkyusho:Kk | 不正使用防止機能を備えた有価担体ならびに有価担体作成装置および有価担体認証装置 |
JP2001290908A (ja) * | 2000-03-21 | 2001-10-19 | Kovecom Co Ltd | Icカードを利用した宝くじサービスシステム及びその方法 |
JP2001325463A (ja) * | 2000-05-15 | 2001-11-22 | Nec Corp | 電子商取引システム、電子商取引方法、及び電子商取引プログラムを記録した記録媒体 |
JP2001527672A (ja) * | 1997-04-15 | 2001-12-25 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 電気通信/データ通信支払い方法及び装置 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4736094A (en) * | 1984-04-03 | 1988-04-05 | Omron Tateisi Electronics Co. | Financial transaction processing system using an integrated circuit card device |
US5768390A (en) | 1995-10-25 | 1998-06-16 | International Business Machines Corporation | Cryptographic system with masking |
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6016484A (en) | 1996-04-26 | 2000-01-18 | Verifone, Inc. | System, method and article of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment |
US6247129B1 (en) * | 1997-03-12 | 2001-06-12 | Visa International Service Association | Secure electronic commerce employing integrated circuit cards |
US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
FR2787273B1 (fr) | 1998-12-14 | 2001-02-16 | Sagem | Procede de paiement securise |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
CA2259089C (en) * | 1999-01-15 | 2013-03-12 | Robert J. Lambert | Method and apparatus for masking cryptographic operations |
US6480935B1 (en) | 1999-01-15 | 2002-11-12 | Todd Carper | Smart card memory management system and method |
US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7249093B1 (en) * | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
US6834271B1 (en) * | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
WO2001059731A1 (en) * | 2000-02-09 | 2001-08-16 | Internet Cash.Com | Methods and systems for making secure electronic payments |
GB0006668D0 (en) * | 2000-03-21 | 2000-05-10 | Ericsson Telefon Ab L M | Encrypting and decrypting |
EP1139200A3 (en) * | 2000-03-23 | 2002-10-16 | Tradecard Inc. | Access code generating system including smart card and smart card reader |
US6856975B1 (en) * | 2000-03-30 | 2005-02-15 | Verify & Protect Inc. | System, method, and article of manufacture for secure transactions utilizing a computer network |
US7177848B2 (en) * | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
WO2002001522A1 (en) * | 2000-06-26 | 2002-01-03 | Covadis S.A. | Computer keyboard unit for carrying out secure transactions in a communications network |
US6931382B2 (en) * | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
US7292999B2 (en) * | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7499888B1 (en) * | 2001-03-16 | 2009-03-03 | Fusionone, Inc. | Transaction authentication system and method |
GB2374498B (en) * | 2001-04-12 | 2004-02-18 | Intercede Ltd | Multi-stage authorisation system |
US7225156B2 (en) * | 2001-07-11 | 2007-05-29 | Fisher Douglas C | Persistent dynamic payment service |
US8909557B2 (en) | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
KR101130152B1 (ko) | 2004-07-15 | 2012-05-09 | 마스터카드 인터내셔날, 인코포레이티드 | 비트맵을 이용하여 비접촉식 결제 카드 트랜잭션 변수를 표준화된 데이터 포맷에 통합하는 방법 및 시스템 |
WO2007038896A2 (en) | 2005-10-05 | 2007-04-12 | Privasphere Ag | Method and devices for user authentication |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
EP3012791A1 (en) | 2008-03-10 | 2016-04-27 | Global Blue S.A. | Dynamic currency conversion system and method |
FR2934910B1 (fr) | 2008-08-05 | 2013-08-16 | Inside Contactless | Procede de securisation d'une transaction executee au moyen d'un dispositif portable programmable. |
-
2002
- 2002-02-28 GB GBGB0204620.9A patent/GB0204620D0/en not_active Ceased
-
2003
- 2003-02-28 AT AT03742900T patent/ATE377226T1/de not_active IP Right Cessation
- 2003-02-28 WO PCT/BE2003/000036 patent/WO2003073389A2/en active IP Right Grant
- 2003-02-28 JP JP2003572002A patent/JP4597529B2/ja not_active Expired - Fee Related
- 2003-02-28 EP EP10184488.4A patent/EP2309465B1/en not_active Expired - Lifetime
- 2003-02-28 AT AT07075654T patent/ATE488823T1/de not_active IP Right Cessation
- 2003-02-28 DE DE60335049T patent/DE60335049D1/de not_active Expired - Lifetime
- 2003-02-28 EP EP07075654A patent/EP1850297B1/en not_active Expired - Lifetime
- 2003-02-28 KR KR10-2004-7013441A patent/KR20040089682A/ko not_active Application Discontinuation
- 2003-02-28 US US10/506,016 patent/US10395462B2/en not_active Expired - Fee Related
- 2003-02-28 MX MXPA04008410A patent/MXPA04008410A/es active IP Right Grant
- 2003-02-28 BR BR0308111-7A patent/BR0308111A/pt not_active IP Right Cessation
- 2003-02-28 DE DE60317169T patent/DE60317169T2/de not_active Expired - Lifetime
- 2003-02-28 AU AU2003209860A patent/AU2003209860A1/en not_active Abandoned
- 2003-02-28 EP EP03742900A patent/EP1479052B1/en not_active Expired - Lifetime
- 2003-02-28 EP EP07075833A patent/EP1865471A3/en not_active Withdrawn
-
2004
- 2004-08-26 ZA ZA200406805A patent/ZA200406805B/en unknown
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207962A (ja) * | 1996-11-19 | 1998-08-07 | Toppan Printing Co Ltd | ネットワークを用いた商品販売システム及び電子決済システム |
JP2001527672A (ja) * | 1997-04-15 | 2001-12-25 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 電気通信/データ通信支払い方法及び装置 |
WO2001017163A1 (en) * | 1999-09-02 | 2001-03-08 | Cryptography Research, Inc. | Method and apparatus for preventing piracy of digital content |
WO2001045056A1 (en) * | 1999-12-17 | 2001-06-21 | Chantilley Corporation Limited | Secure transaction systems |
JP2001175737A (ja) * | 1999-12-20 | 2001-06-29 | Orient Corp | クレジット情報処理システム及び方法並びにクレジット情報処理用ソフトウェアを記録した記録媒体 |
JP2001230770A (ja) * | 2000-02-14 | 2001-08-24 | Toshiba Corp | マイクロプロセッサ |
JP2001236487A (ja) * | 2000-02-21 | 2001-08-31 | Ryutsu Kogaku Kenkyusho:Kk | 不正使用防止機能を備えた有価担体ならびに有価担体作成装置および有価担体認証装置 |
JP2001290908A (ja) * | 2000-03-21 | 2001-10-19 | Kovecom Co Ltd | Icカードを利用した宝くじサービスシステム及びその方法 |
JP2001325463A (ja) * | 2000-05-15 | 2001-11-22 | Nec Corp | 電子商取引システム、電子商取引方法、及び電子商取引プログラムを記録した記録媒体 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197985A (ja) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン |
JP2015510168A (ja) * | 2012-01-13 | 2015-04-02 | イーベイ インク.Ebay Inc. | Emvカードリーダと連携して支払いを提供するシステム、方法、及び、コンピュータプログラム製品 |
JP2021524074A (ja) * | 2018-04-03 | 2021-09-09 | カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
JP7222453B2 (ja) | 2018-04-03 | 2023-02-15 | カレンシー セレクト ピーティーワイ リミテッド | 取引セキュリティのためのシステム、装置、サーバ及び方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1865471A2 (en) | 2007-12-12 |
WO2003073389A2 (en) | 2003-09-04 |
ZA200406805B (en) | 2005-09-12 |
EP1479052A2 (en) | 2004-11-24 |
EP1850297B1 (en) | 2010-11-17 |
KR20040089682A (ko) | 2004-10-21 |
WO2003073389A3 (en) | 2003-12-18 |
JP4597529B2 (ja) | 2010-12-15 |
EP1479052B1 (en) | 2007-10-31 |
ATE377226T1 (de) | 2007-11-15 |
DE60335049D1 (de) | 2010-12-30 |
DE60317169T2 (de) | 2008-08-07 |
EP2309465B1 (en) | 2013-09-04 |
EP2309465A1 (en) | 2011-04-13 |
ATE488823T1 (de) | 2010-12-15 |
AU2003209860A1 (en) | 2003-09-09 |
EP1850297A2 (en) | 2007-10-31 |
MXPA04008410A (es) | 2005-05-17 |
EP1850297A3 (en) | 2008-03-05 |
US20050119978A1 (en) | 2005-06-02 |
US10395462B2 (en) | 2019-08-27 |
BR0308111A (pt) | 2005-01-04 |
DE60317169D1 (de) | 2007-12-13 |
GB0204620D0 (en) | 2002-04-10 |
EP1865471A3 (en) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597529B2 (ja) | 金融取引で使用するための認証の仕組みおよび方法 | |
US8909557B2 (en) | Authentication arrangement and method for use with financial transaction | |
US9514458B2 (en) | Customer authentication in E-commerce transactions | |
US10803692B2 (en) | System and method for authorizing financial transactions with online merchants | |
AU2001257280C1 (en) | Online payer authentication service | |
EP2122527B1 (en) | Authentication device and method | |
US20020152180A1 (en) | System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication | |
US20050240522A1 (en) | System and method for conducting secure payment transaction | |
KR20170034920A (ko) | 비밀 금융거래 | |
EP2245583A1 (en) | Dynamic card verification value | |
JP2007517272A (ja) | フォーマット化したデータ構造を用いた保証付き決済取引システム及び方法 | |
US20150032588A1 (en) | Systems and methods for enrolling merchants using card data | |
WO2010030362A1 (en) | Authentication arrangement and method for use with financial transaction | |
CN114127766A (zh) | 使用灵活交易标识符的电子交易方法和设备 | |
TW202221605A (zh) | 授權系統及授權方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090205 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090609 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090908 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090915 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091007 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100119 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100416 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100423 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100922 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4597529 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |