TW591459B - Enabling use of smart cards by consumer devices for Internet commerce - Google Patents
Enabling use of smart cards by consumer devices for Internet commerce Download PDFInfo
- Publication number
- TW591459B TW591459B TW090119187A TW90119187A TW591459B TW 591459 B TW591459 B TW 591459B TW 090119187 A TW090119187 A TW 090119187A TW 90119187 A TW90119187 A TW 90119187A TW 591459 B TW591459 B TW 591459B
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- authorization
- computer
- transaction
- message
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
591459 A7 B7
發明領域:_ 本發明係有關於一電腦系統。更詳而言之,本發明 係關於使網際網路商務之消費者裝置能夠使用電腦卡之 方法、系統及電腦程式產品。這係藉由將一既存之EMV 標準與加強的4方網際網路信用/借貸協定(4_party Internet Credit/Debit Protocol)所達成。 五、發明說明() 發明背景:_ __ 利用網際網路與全球資訊網(World Wide Web)(其 中全球資訊網中的網路"Web"是網際網路的一子集)以 使用一信用卡或借方卡進行”線上購物(on-line shopping)"使得今天的消費者不但能向附近的零售商 購買商品,還能在該消費者自己舒適的家中向所有全球 和任何地方角落的零售商購買商品(在下文中,”網際網 路”和”網路”名詞的使用是可互換地,除非有特別註 明 更 或 1 閱 並 站 網 的 商 售 零 於 覽 者 費 消 購上 或線 品 一 商行 擇進 選卡 以方 頁借片 網或卡 的卡該 多用給 購 其 付 繳 以 字 數 信供片 \ 商卡 用售的 使零者 可向費 者過消 費透該 消在供 〇 , 提 務易 C 服交額 的物總 買購買 --------- ^--裝--------訂---------線 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 的 見 常 中 統為 系稱 多簡 許被 在常 用通 使, 括包 包錢 ,子 種電 多一 許 有 法 方包 的錢 訊子 資電 體 軟 包 錢 是 例買 存購 儲 \ 以當 可。也,ί 5資 訊他 資其 片等 卡址 之位 者的 費表 消列 該和 存字 儲名 地的 全者 安費 以消 用如 包'二 >父 時交夂 立買一 成購每 所如在 路訊和 網資憶 際人記 網個須 過的必 透者少 是費減 易 貰 4 第 ^次 軟部再 對 體 分 輸 消者的 該費訊 供消資 提助存 商幫儲 售而已 零從入 本紙張尺度適用中國國家標準(CNS)A4規格(210 Χ 297公爱) 591459 A7 B7 五、 上 置 裝 腦 電 的 者 費 消 於 行 執 被 是 般一 ) 體 軟 C 包 ^ Μ說 。 明擔 發負 購 要 想 他訊 明一 表之 者來 費傳 消所 在商 是售 並零 而 唤 召 從體 應軟 回包 為錢 , 用 後使 之上 品本 物基 買, 交的見 頭同常 口相當 以是相 並果是 ¾結中 口的戋 產#域 購t領 訂址i 商住在 售、作 零字實 向名體 話、軟 電字包 一數錢 用片的 利卡器 與如 是例 果訊 結資 的換 良 月 伺 用 E I il il一於 作 操 被 分 部 或 個 整 是 以 可 體 軟 包 錢 該 中 其 的 t /IV 客 顧 或 器 覽 瀏 的者 費 消過透 〇 器服 伺 的路 網 用 以 包 錢 些 這 取 存 量 數 低 最 以 上 } 路。 網證 在認 可者 豐費 軟消 t)l ell保 * 1 cl確 ,I --------- '--ti --- (請先閱讀背面之泫意事項再填寫本頁) 一序號為09/221,869的美國專利"4方網際網路信用 /借貸協定(4-Party Internet Credit/Debit Protocol)",在 此處將合併其内容做為參考,該内容係為當一消費者在 網際網路上購物時授權使用一信用卡或借方卡交易的 一技術(在下文中把此發明稱作”有關發明”,並且把在 其中所揭露之協定的在下文稱作"4方協定”)。在消費者 (利用他的/她的一信用卡或借方卡和一消費者裝置例 如一個人計算機,或"個人電腦)與發出消費者的卡片該 銀行之間完成授權過程(在下文中稱作’’發卡銀行”或” 發卡者”)。這與習知技術形成對比,將在下文中描述。 如不使用4方協定,授權程序將會更複雜並需要更 多的間接系統(如有關發明中所描述之)。在有關發明之 前,習知方法中的技術是根據消費者對零售商表明他/ 她想要購買一個商品後開始進行,之後零售商可直接或 透過發送一初始化資訊(如透過發送一空白的網頁要消 費者填滿)向消費者要求消費者的一信用卡或借方卡資 第5頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)
訂---------線I 經濟部智慧財產局員工消費合作社印製 591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 訊,以啟動消費者的錢包軟體。當零售商從返回的網頁 或從錢包軟體收到此卡片資訊時’零售商則為該筆交易 可以向發卡銀行要求一授權’透過被零售商用於卡片交 易的銀行安排該授權要求(在下文中稱為”收款銀行") 透過一私人卡片網路(由MasterCard®、Visa ®或類似公 司或卡片公司所操作),並最終回到發卡銀行。一旦發 卡銀行授權該筆交易,此授權會被安排再經過卡片網路 回到收款銀行,然後回到零售商β隨後零售商對消費者 表明該購買已經授權。在一更晚的時間點,零售商傳送 必要資訊給收款銀行,以從發卡銀行端收取現款 (’’MasterCard"是MasterCard國際公司的註冊商秩,而 "Visa"是Visa國際服務公司的註冊商標)。 使用4方協定的一個關鍵優點是可從消費者的錢包 傳送一”預先授權"支付訊息至零售商。透過使用4方協 定,消費者的電腦設備(在此處為了容易提及被視為是 一個人電腦’)直接與發卡銀行相互作用以執行授權程 序,而不如習知方法需要零售商請求授權^當發卡銀行 已經授權該交易時,它發出一 ”授權標記"(也就是已授 權的付款訊息)至消費者的個人電腦,然後被轉交至零 售商作為來自消費者的錢包之付款回應的一部份。零售 商不必完成執行一卡片資訊的個別即時授權因為發卡 銀行已經授權了該筆交易(而在更晚的時間點,零售商 再將此授權標記轉交給收款銀行,以用以向發卡銀行要 求現款的使用)。
近年來出現了 一新類型卡片,其設計比現有的信用 卡與借方卡更為安全。此卡片被稱作"晶方卡(smaM 第6頁 * ' hi «裝 dmmmme 1· ϋ— aamMB «n n «a— 一 · ill·· §M§ m i 1 m flu I 線^·Γ (請先閱讀背面之;£意事項再填寫本頁) 591459 A7 _____Β7_— ---- 五、發明說明() card )"。晶方卡包括一邏輯晶片,其包含有屬於所有者 的儲存資訊,例如所有者的名字、位址和帳號號碼;卡 片發行者(例如MasterCard、Visa等等);個人識別號碼 (Personal Identification Number ; PIN);和卡片使用的 任何限制(例如一個體購買的一美元最大值)。一稱為” 支付系統之積體電路卡片應用規格”的標準規定信用卡 與借方卡系統如何可以把晶方卡用於銷售點(point-of-sale ; POS)零售 購買和 自動存 領款機 (automated teller machine ; ATM)交易。 該標準係由三大領導因此的賒購卡企業:Europay 國際、MasterCard和Visa所公佈。由於這標準是由三方 所達成之協定聚會的介入標準,一般將此卡片標準稱作 "EMV”標準(EMV標準的最新的版本是在1998年5月31 日確定’並可以在使用網址http://www.eixropay.com/ smartcard.上找到)〇 該晶方卡是被設計用於與實際上位於一零售商商 行的一 P0S終端(或者自動存領款機)相連的一裝置。不 需’’刷’’卡(目前信用卡與借方卡包含有一磁條),零售商 或消費者將晶方卡插將入晶方卡讀取機❶然後由p〇S終 端機(或自動存領款機)供給權力給卡片,並且在終端和 晶方卡《間X流資訊,以允許消費者完成交易(在下文 中關於晶方卡的討論係使用一 p〇s終端機。除非有特別 ?王明’這些討論也可同等地適用於使用晶方卡的自動存 領款機)^ 根據EMV標準,在晶方卡和零售商之間可以有二種 類型的相互授權出現。第一類型授權是”離線授權,,,在 第7頁 本紙張尺度姻t㈣家標規格⑵〇 ---------'——h 裝 (請先閱讀背面之沒意事項再填寫本頁) 訂---------線| 經濟部智慧財產局員工消費合作社印製 591459 A7 一----------- —__B7 五、發明說明() 經濟部智慧財產局員工消費合作社印製
. l· --------1--------- f琦先閱讀背面之注*事項再填寫本頁) 591459 A7 一-----B7___- 五、發明說明() 發明目的及概沭: 本發明之一目的為提供一技術,利用該技術得透過 網際網路利用與一消費者電腦裝置連結之一晶方肀向 零售商講貝商品或取得服務。 本發明的另一目的在於使該技術在使用時不需修 正現有之EMV標準。 本發明的另一目的在於使該技術在使用時不需修 正現有之晶方卡 本發明的另一目的是透過前述之EMV標準功能與4 方協定之結合提供此技術。 本發明的另一目的是藉由將執行商業信贷功能的 貴任轉移至晶方卡發卡者提供此技術。 本發明的另一目的是利用消費者直接連接至晶方 卡發卡者的能力來增強在網際網路線上購物方面授權 其 的 明 發 本 及 提 地 分 部 會 將 中 示 〇 圖 率和 效明 的說 易的 交面 卡下 方 晶 十的 是 目 且之 並述 ,上 點到 優達 和了 的為的 目 目 他 明 用 1 供 提 明 發 本 學 易 和 顯 明 的 發費 泛消 廣之 之用 述所 描務 所商 處路 此網 照際 依網 並使 , 以 經濟部智慧財產局員Μ消費合作社印製 CL 式 程 腦 電 之 卡 方 晶驟 用步 使之 夠列 能下 置術 裝技 者此 與 卡 方 晶 1 用 利 〇 交 法 \ 方始 和啟 統商 系隹& 零 品 直 卡 方 晶 該 •, 訊該 入求從 進要地 置權接 裝授直 者證置 費認裝 消已者 的一費 賴送消 信傳該 可t過 不方豸 足晶者 W從卡5 d發 4裝的 者卡 費方 消晶 該該 過至 易透息 授係 該息 對訊 核該 • * , 振中 授息 證訊 認款 已付 1 一 的於 易證 交認 該權 得授 獲該 者含 卡包 發及 的; 卡證 方認 晶權 貰 9 第 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A7 ______ B7 _ 五、發明說明() 與該交易相稱並從與該消費者傳送至該零售商。 該啟始之步驟更可另至少包括:從該消費者裝置傳 送一交易要求至該零售商;於該零售商端接收該交易要 求;由該零售商傳送該交易的一付款啟始訊息至該消費 者裝置,以回應接收該交易要求,其中該付款啟始訊息 包括一付款總額、一時間標誌、一隨機暫時和該晶方卡 所需要的資料;及利用該消費者裝置接收所傳送的付款 啟始訊息。 傳送該已認證授權要求訊息之步驟更可另至少包括: 從該消費者裝置傳送一訊息至該晶方卡,使得該晶方卡 可使用連線授權;透過該消費者裝置從該晶方卡接收一 授權要求,其中該授權要求至少包括該晶方卡的一卡片 帳號、一交易總額、一交易日期和該晶方卡的一序號; 藉由增加具有該授權要求的已接收付款啟始訊息產生 該已認證授權要求訊息;及直接地從該消費者裝置傳送 該已認證授權要求訊息至該發卡者。獲得該已認證授權 之步驟另至少包括:接收該送出的已認證授權要求訊息 於該發卡者端;由該發卡者操作為該交易產生一授權標 記,以回應用以接收該送出的已認證授權要求訊息用的 步驟;由該發卡者產生發卡者確證資料與選擇性發卡者 ----------Γ ^---Γ --------J-IT_________ (琦先閱讀背5之,vitw.項再填冩本頁) 經濟部智慧財產局員工消費合作社印製 者 卡 發 該 從 發 性 擇 選 該 .’ 和 令料 命資 傳命 起者 一卡 證 確 者 卡 發 該 , 記 標 -i"6"* 權 授 該 送 消 該 過 透 置 裝 者 費 消 該 至 令 送 令 該命 收者 接卡 置發 裝性 者擇 費選 記 標 』»L 權 授 授 該栝 和包 料少 資至 證另 確驟 者步 卡之 發記 該標 .權 核可 量和 額號 總帳 的片 給卡 付該 夠對 足核 所以 卡用 方果 晶如 該 , 據易 根交 ;該 號權 帳授 片 ; 卡目 該帳 對一 核對 育 ο *1 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A7 B7 五、發明說明( 付給總額的該電腦可讀取程式碼機制 結果。 獲件一確定的 包含該授權之步驟另至少包括:轉傳從該消 置所傳出之發卡者確證資料和選擇性界 卞者命令至該 晶方卡;透過該消費者裝置從該卡片接 “ 聲收一交易憑證 (transaction certificate ; TC);從該消費去姑 可裝置轉交該 交易憑證和該已接收授權標記至該零隹 , 、 "吨’如該付款訊 息;在該零售商端接收該付款訊息;從讀 令u商傳送' 捕獲要求至一取款銀行,隨著該付款訊自 心,以回應該用 以接收該付款訊息的該電腦可讀取程式 ^ ’機制;在該取 款銀行端接收該捕獲要求和該付款訊息· 、,^晶方卡 索價該交易的帳單’以回應該用以接收該二: 衣爾後要求和該 付款訊息的電腦可讀取程式碼機制。 該付款訊息可另至少包括該授權標記。該付款訊息 另至少包括對該選擇性發卡者命令的一或更多的回 應。 以下各圖式用以說明本發明,圖式中的各元件標號係 與詳細說明中相同標號所指之元件為同者,以配合圖示進 行說明。 圖式簡睪說明: 第1圖顯示習知技術的EMV環境。 第2圖顯示本發明之已整合之EMV和4方協定環境。 第3 Α圖顯示習知技術之Ε Μ V環境中的動.能資料認證 訊息流程。 第3Β圖顯示本發明之動態資料認證的訊息流租。 第11頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱 (請先閱讀背面之沒意事項再填寫本頁) -H ϋ I n n n n 一«»J· u i n n ·ϋ n ·1§ I - 經濟部智慧財產局員工消費合作社印製 的 591459 A7 _B7_五、發明說明() 第4圖顯示習知技術之EMV環境中連線授權的訊息流 程。 第5圖顯示本發明之連線授權處理。 第6圖顯示習知技術之4方協定的交易流程。 第7圖顯示在本發明中當EMV和4方協定整合時的交易 流程。 經濟部智慧財產局員工消費合作社印製 圖號對照說明: 100 晶方卡 105 POS終端機 1 10 收款銀行 115 卡片網路 120 發卡銀行 151 網路 200 晶方卡謂取機 205 個人電腦 210 網際網路 215 發卡者閘口 220 發卡銀行 225 零售商 300 晶方卡 3 05 POS終端機 306 訊息 309, 3 10 訊息 335 個人電腦 345 發卡者閘口 350 發卡銀行 400 晶方卡 405 POS終端機 410 收款銀行 415 卡片網路 420 發卡銀行 500 EMV晶方卡 505 個人電腦 5 10 發卡者閘口 515 發卡銀行 520 POS終端機 525 收款銀行 發明詳細說明: 第12頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ----------I '!』;·:裝 (請先閱讀背面之注意事項再填寫本頁) 訂---------線_ 591459 A7 B7 五、發明說明() 本發明使得消費者可透過網際網路(和執行其他類 型的連線金融交易)使用一晶方卡進行購買,其中該晶 方卡可被與一消費者電腦裝置,例如一個人電腦,相連 之晶方卡漬取機所處理(需注意的是,儘管本發明是關 於使用個人電腦的描述,這是由於配合圖示說明之目的 並不會侷限本發明)。也可以使用其他裝置,只要該消 費者裝置具有一晶方卡讀取機、一處理器、一記憶體、 一键盤和一顯示器即可。在許多可選擇的消費者裝置中 都可以找到了這些功能,其中之任何一種均可支援本發 明的功能。舉例來說,包括用於電境或者衛星電視路徑 的視訊轉換器(機上盒)(set-t〇p |3〇xes)、螢幕電話、行 動電話和個人數位助理(personal digital assistants ; "PDAs")藉由在有關發明中所定義之晶方卡emv協定與骞 4方協定結合可達成上述之應用。透過加強在*方協定中 所發送的資訊,本發明可使用現有之晶方卡,並避免改 變現有之EMV標準。在現有之EMV環境中,用於零售商 POS終端機設備或自動存領款機的晶方卡具有由p〇s或 自動存領款機所提供之原有的商業信貸功能(如適當的 評估風險參數)。當消費者的電腦裝置取代P〇S或自動存 領款機時,由於消費者可能會誤用裝置而造成相應的鬆 懈,因此原有的商業信貸功能便不再存在。同樣地,根 據本發明之内容,臨界功能的責任也被移至其它地方, 下面將會予以證明之。 在下文中將合併參考第1圖至第7圖以說明本發明 之較佳實施例。 在較佳實施例中,本發明係被執行於一或更多的電 第13頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ---------f '--.Γ (請先閱tf背面之主*事項再填冩本頁)
訂---------線I 經濟部智慧財產局員工消費合作社印製 A7
591459 五、發明說明() 腦軟程式的一或更多的模組(在也稱為"物體"物俨 向程式設計語言)(或執行其他金融交易),此電心 將被使用在n者透過,網際網路使用晶方卡向处^ 商購買商品的一環境中。在使用消費者電腦裝置時‘二 為所使用之-晶方卡提供—界面,如EMV標準所定義 之。 在詳盡地討論本發明之前,將先.描述現有之 環境》本發明提供具有相同功能性的模式,並可達 等的防禦,將在下文中解釋。 EMV卡或晶方卡是由銀行發給其持卡者,以減少消 費者信用卡與借方卡賭物的騙局。EMV標準詳細說明用 以執行一些功能的晶方卡應用,其包括·· -信用卡與借方卡支付的離線授權,當支付總頦和 其他參數落在由發卡者、零售商和收款者所建立的風險 管理範圍之内時。"授權”即代表零售商被保證支付,不 論持卡者是否付款給發卡者…,離線授權”即代表僅使用 在晶方卡和零售商的終端中可獲得之資料便可產生授 權(在利用本發明時,離線授權是不必要的,也不被^ 援)。 -支付的連線授權,其落在風險管理範圍之外。連 線授權即代表零售商的POS終端機從發卡銀行獲得支 付授權。(在使用本發明時,連線授權是被支援的。) -晶方卡的認證,其目的是達到防止偽造。EMV丑 有資料認證功能的兩種變化’分别是靜態資料認證和戴 態資料認證。 靜態資料認證使用一數位簽名,該數位簽名係產4 第14頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公餐1 --—-__ (請先閱讀背面之泫意事項再填寫本頁) 訂---------線赢 經濟部智慧財產局員工消費合作社印製 A7
經濟部智慧財產局員工消費合作社印製 591459 五、發明說明() 於發卡者將信用卡與借方卡帳號號碼放於卡片上的時 間。動態資料認證則也是使用一數位簽名,而該數位簽 名係於每一次支付時間點動態地產生於晶方卡本身(需 注意到的是,卡片認證係由EMV連線授權暗中執行,所 以靜態和動態資料認證在本發明的環境條件中都完全 不需要。然而,這兩類型資料認證仍被支援)。 -持卡者認證,利用數種持卡者檢驗方法 (Cardholder Verification Methods ; CVMs)的其中之一 方法。一常見的CVM是個人辨識碼離線處理,持卡者輸 入一個人辨識碼,而由晶方卡局部地核實。另外的選擇 是個人辨識碼連線處理’持卡者輸入一個人辨識碼,並 將該個人辨識碼加密,再傳送至發卡者進行核實。其他 的選擇包括有紙張簽名或生物測定學(本發明之使用支 援個人辨識碼離線處理、連線個人辨識碼處理與生物測 定學。但不支援紙張簽名)。 -個人辨識碼加密係用於從一安全個人辨識碼鍵軌 透過一終端機傳送至對晶方卡個人辨識碼。此可確保無 法從鍵塾和卡片之間的傳輸路徑提取個人辨識碼(本發 明之使用支援個人辨識碼加密)。 a -發卡者的稿本,它是從發卡銀行所發出的命令, 並透過收款銀行和零售商,送至持卡者。這些命令可以 執行各種功能,例如重新安排一離線個人辨識碼重試次 數、廢止一卡片和廢止個別的卡片功能。發卡者稿本= 的命令為發卡者提供一方法,以管理其擁有之EMv卡片 的數量(使用本發明之使用支援發卡者稿本處埋)。 在現有之EMV標準中所定義的協定中,.當使用_ 第15頁 太紙jjii用 47國gg 4 济j —... --------Γ ^— l· --------訂---------線 f琦先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 ______ B7 五、發明說明() POS終端機或現下自動存領款機時之操作模式將使用 協定的處理步驟達到更詳細的描述。該步驟包含: A. 初始應用:持卡者將晶方卡插入p〇s終端機。終端機 測到卡片的存在並供給權力。卡片對關於卡片能力之 細希的一重新設定訊息產生一回應β該終端機和該卡 片X換訊息,終端機證實該卡片有一 EMV付款應用, 挑出該應用以繼續進行處理,並從該卡片中讀取不同 的資料。終端機啟動應用,發出一收款處理選項(GET PROCESSING OPTIONS)命令,以傳遞處理資料選項 表(Processing Data Options List; PDOL)資料至卡 片’並從該卡片取得不同的資料。該PD〇l包含有卡 片所要求之資料,如交易總額、終端機功能、收款者 識別符、零售商識別符等❶ B. 讀取應用資料:終端機從卡片讀取不同的資料,根據 該卡片先前所提供之參數。 C ·資料認證:終端機可執行靜態資料認證或動態資料認 證任一,以核對該卡片是合法的。執行實施的選擇係 取決於卡片和終端機的功能。 在靜態資料認證中,發卡者數位地簽署由卡片所傳 達之的各種資料。終端機讀取此資料和發卡者簽名,並 利用由數個熟知之單據授權書之一所提供的授權書核 對發卡者的簽名。這些熟知之單據授權書的公用鑰匙一 定被預先儲存在終端機中》它證實卡片包含有有效發卡 者資料。 下面將詳細的描述習知之動態資料認證,並同時參考第 3 A圖。 第16頁 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 x 297公釐) -------Γ 2---r --------訂---------線 (請先閱讀背面之·;£意事項再填寫本頁) 591459 五、發明說明(< D.處理限制·終端機核對各種處理限制,例如檢查在晶 方卡内之EMV應用的兼容性,並檢查卡片應用版本銳 碼某1二使用控制和卡片期滿日期。在標準的EMv 中是由零售商POS終端機處理限制。 E·卡片持有者檢驗:持卡者檢驗是可用以證實已授權之 持卡者存在的一選用程式。它可經由離線個人辨識碼 處理、連線個人辨識碼處理、紙張簽名或生物測定取 等方式被執行。 + 如果卡片需要離線個人辨識碼處理,終端機提示使 用者輸入個人辨識碼。該個人辨識碼可透過個人電腦鍵 盤或透過合併於晶方卡讀取機中的一安全個人辨識碼 鍵墊。個人辨識碼被傳送至卡片,以核實該卡片備有正 確的個人辨識碼。此時卡片對POS終端機發出肯定或否 定的回應(如果已被卡片證實,可以將個人辨識碼在傳 送至卡片疋前加密,以確保從終端機無法讀取該個人辨 識碼)。 如果卡片要求連線個人辨識碼處理,終端機提使用 者輸入個人辨識碼。該個人辨識碼被加密並從零售商 POS終端機透過收款者和卡片網路傳送至發卡銀行。加 密過程和個人辨識碼處理是根據IS0標準IS09564利用 資料加密標準(data encryption standard)對稱鑰匙所完 成(IS09564稱作’’銀行業務—個人識別碼管理和安全,,, 在1996年出版並成為一標準)。為達到此目的,零售商 POS終端機必須與收款者共用—預先安排的對稱鑰 起。 F.終端機風險管理:這是由終端機所執行的一套測驗, 第17頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -------- 2请先閱tf背¾V ,at事項再填寫本頁) 訂---------線 經濟部智慧財產局員工消費合作社印製 591459 A7 五、發明說明( 以決定是否授權連線。例如,當交易總額超過一規定 的極限時是可能需要連線授權(總是當使用本發明時 個人廷疋成a時連線授權,而非執行一般Ε Μ V終端 風險管理步騾)。 ,., G·終端機行為分析:終端機作出一初步決定,是否拒絕 交易、連線授權或試圖離線授權。終端機對卡片發出 GENERATE AC命令。在此命令之内的參數表明終 场希主如何進行。終端機可以透過generate 命 令内之參數執行連線授權(需注意的是,對任何交易 執行連線授權的此能力需要所有的現有晶方卡和所 有的現有之EMV執行,以支援連線授權處理,並因此 使彳于使用本發明時所需要的連線授權不需要額外特 性的執行。迫使連線授權將授權或拒絕交易的貴任置 於將對支付負貴的發卡者)。 H.卡片行為分析··卡片根據終端機和發卡者策略的輸入 決定如何開始進行。在連線授權的情況中,卡片退回 授權要求密碼(Authorization Request cryptogram; ARQC)至終端機。卡片可以使用不對稱或對稱密碼術 以數位地簽署授權要求密碼。該授權要求密碼包括, 例如卡片帳號的資料、交易總額、日期、卡片序號和 其他的資訊。 I ·連線處理:終端機透過收款者和卡片網路發送授權要 求密碼給發卡者。發卡者核對授權要求密碼上的數位 簽名’以確保在交易中一認證晶方卡的存在。發卡者 檢查它的帳戶記錄,以決定交易數量是否符合於帳戶 額度内,並以發卡者認證資料的形式傳送一授權或不 第18頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------Γ r I (請先閲讀背面之注意事項再填冩本頁) 訂i 經濟部智慧財產局員工消費合作社印製 591459
五、發明說明() 經濟部智慧財產局員工消費合作社印製 授權。該發卡者認證資料可由發卡者利用不對稱或對 稱密碼術數位地簽署(或者,如果是使用連線個人辨 識碼處理,在步驟E中被加加密的個人辨識碼被傳送 至發卡者’以在此步驟中進行核對)。 J·發卡者認證··終端機利用一第二產生認證命令或一外 部認證命令將發卡者認證資科傳給卡片,如果發卡者 認證資料可被卡片所接受,該卡片係以一交易憑證 (Transaction Certificate ; TC)作為回應。另外,如果 發卡者認證資料無法被卡片所接收時,卡片則會產生 一應用認證密碼(APplicati〇n Authenticati〇n Cryptogram ; AAC) 〇 Κ·發卡者稿本:發卡者也可以在它對終端機所發出之回 應中包含發卡者稿本°這些發卡者稿本係用以執行卡 片管理功能,例如除去一個人辨識碼的障礙,如先前 之描述^在使用時’發卡者稿本伴隨著由發卡者所發 出之訊息’經過卡片聯合網路、收款者和零售商的 POS終端機中伴隨認證資料發卡者。終端機將這些稿 本傳送給卡片進行處理。而卡片可以產生發卡者稿本 結果,並利用一後續記錄訊息傳回至發卡者。 L ·完成··如果交易成功完成,零售商從卡片獲得指出結 果的一交易憑證或應用認證密碼(參見上述之步驟 J)。零售商將交易憑證和發卡者稿本結果包含於任何 被傳送給收款者的捕獲訊息中。 在第1圖中顯示習知技術的EMV環境,其描述主要 部分和在這些部分之間資訊流動。為了達成一購買,將 消費者的晶方卡100插入位於一零售商之POS終端機 第19頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) •I 1 ! n n n n > i l . n u n «1 u I--- . It 一-L* · - - i n n I n n 1 (請先閱讀背面之沒意事項再填冩本頁) 591459 A7 B7 五、發明說明() 105上之一卡片讀取機。中與傳統信用卡與借方卡相同 的疋’在完成一購買之前晶方卡的使用必須被授權。 EMV標準為每一筆交易支援兩種銀行授權選擇方法,如 先前所述之:離線授權處理和連線授權處理。 ‘卡片本身直接授權交易時,便使用離線授權處 理。如先前所述之,這通常是用以執行涉及少量金錢, 即其風險是在零售商和銀行願意接受的一額度範圍之 内的X易。一般而言此種情況可促進整個交易時間,因 為在消費者晶方卡100和零售商的P0S終端機1〇5之間 僅發生相互作用101和102是需要完成授權。隨後,零售 商將一捕獲要求傳送給收款銀行i丨〇,而收款銀行指示 發卡銀行1 20收取交易之相關現款(一捕獲要求用信號 通知收款銀行登入費用至消費者的帳戶)。 本發明的環境中並不支援離線授權,因為就責任而 言消費者的個人電腦不能被充分地託付。此外,在使用 本發明時並不需要離線授權’因為根據定義,消費者的 個人電腦是與網際網路相連接所以是連線的。 在習知方法要求連線處理支付授權的情況下,晶方 卡100透過傳送101要求至零售商的p〇s終端機1〇5向發 卡銀行1 20要求授權,再轉交1 〇6要求至到收款銀行 1 10 〇 此時收款銀行1 1 0利用一合適的卡片網路i 1 5 (如 MasterCard或Visa的網路)傳送lu訊息(即授權要求)至 發卡銀行1 2 0,以獲得授權。此時發卡銀行i 2 〇授權購買 或拒絕購買’並透過網路151發出112它的回應至收款銀 行110’而轉夂107回應至零售商的p〇s終端機1〇5並返 第20頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) -------,丨 i--r. (請先閱讀背δ之泫f事項再填寫本頁) 訂---- 丨線一 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 591459 A7 B7 五、發明說明() 回202至晶方卡100。如果交易被授權,零售商隨後傳送 一捕獲要求1 0 8 (然後被傳送至發卡銀行)’以收取相關 之交易現款。(在第1圖之環境中所發生的認證和授權功 能會在第3A圖與第4圖中有更詳細之說明)。 第2圖完整地說明本發明之EMV和4方協定操作的 環境。如先前所述,4方協定利用網際網路的全球連通 性使得一消費者個人電腦可直接從消費者的發卡銀行 獲得支付預先授權,而非利用先前在第1圖中所述之卡 片授權程序。它使得消費者装置連同支付訊息呈現卡片 授權(如一授權標記)給零售商。發送此授權標記連同支 付訊息的的一優點是可能不需將消費者的帳號碼傳送 給零售商。如此可減少帳號的曝光,並可以因此減少在 零售商場所工作的不肖員工之偷竊行為的可能性。另一 優點是預先授權相當簡化支付協定許多方面,並使大部 分的消費者功能可以經發卡銀行端遙控操作。 在本發明中,直接與發卡銀行執行連線授權的技術 克服對消費者的電腦裝置無法託付的狀況(需注意的 是,在使用本發明時零售商、收款者和卡片網路者並不 參與授權過程)。 如第2圖所示,在本發明之整合EMV環境中的消費 者的個人電腦205是一新組件。該個人電腦必須具有一 晶方卡讀取機、適當軟體和透過網際網路2 1 0連接至零 售商225與消費者的發卡銀行220(或發卡者問口 215)。 晶方卡讀取機200可以設有一安全個人辨識碼鍵塾;或 者,也可以透過個人電腦鍵盤輸入個人辨識碼。消費者 的個人電腦205必須對EMV晶方卡充當p〇s終端機,執 第21頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 丨 -. _在-------- 1T--------:線Φ (請先閱讀背面之泫意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 __B7 五、發明說明() 行可使EMV卡片依照在此處所述之整合EMV和4方協定 起作用的功能(如對零售商22 5之要求作出回應)。如先 前所述,個人電腦205不應該以與一 POS終端機或自動 存領款機相同的模式被託付,因為個人電腦係被控制於 最終使用者而非在零售商或銀行的控制中。因此本發明 避免對個人電腦205產生任何倚賴性,以執行有關於信 貸的功能。取而代之的是,這樣的功能均聽從發卡者閘 口 215或發卡銀行220,或聽從零售商225,或將其氣化 之,以使個人電腦205無法作出臨界處理決定。 在習知方式中資料認證功能和用於EMV處理的授 權功能操作模式,以及這些功能如何在本發明中操作, 將會在第3A圖、第3B圖、第4圖和第5圖中說明。 第3A圖更像係說明習知技術之EMV環境中的動態 資料認證的訊息流程。利用動態資料認證,晶方卡3〇〇 能夠數位簽署呈現給它的資料。P〇S終端機305對卡片 提供一無法預測號碼和其他的資料,該號碼與其他的資 料係以訊息3 1 0表明之。晶方卡3 0 0數位地簽署P 〇 S終端 機資料和在晶方卡内之資料的一結合,利用該無法預測 號碼使數值隨機化(randomize),並傳送315結果至p〇s 終端機3 0 5 (在此技術領域中熟知用以數位地簽署訊息 以確保訊息可信度的技術,與為保護其電子訊息之安全 的數位憑證技術,將不在此詳盡描述)。POS終端機利用 由發卡銀行所提供的一晶方卡憑證和由數個知名憑證 管理機構之一所提供之發卡銀行的憑證,以核對晶方卡 的簽名。時常被用以執行核對的知名憑證管理機構的公 用鑰匙一定會被預先儲存於!>03終端機中。核對的成功 第22頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公笼_了 ___________一 j VJ ,良 I * ^^1 *·1 n ·1· II —-Γ 11 i *·ϋ 11 —il m i ff 一 f n n n n m am n I I (請先¾讀背&之4意事項再填寫本頁) 591459 Α7 Β7 五、發明說明() 完成即代表晶方卡不是偽造的。 第3B圖顯示本發明之動態資料認證的類比處理是 如何進行。為完成在現有之EMV中與動態資料認證相同 的功能性,零售商305發出認證的資料(如第3A圖所述之) 於訊息3 06中送至消費者的個人電腦3 3 5。此情況發生於 整合協定的訊息流動705期間,將會在第7圖中有更詳細 的描述。此時消費者的個人電腦3 3 5發出認證的資料於 訊息307中,送至晶方卡300。接著,晶方卡3〇〇簽署該 資料(如第3 A圖所述之),並退回它3 〇 8至消費者的個人 電腦3 3 5。在靜態資料認證中所使用的資料也是從晶方 卡3 00傳送至消費者的個人電腦3 3 5。因為無法信任消費 者的個人電腦3 3 5 (從一安全觀點),來自訊息308(和靜 態授權資料)的已簽署動態應用資料透過發卡者閘口 345利用訊息309傳送至發卡銀行350。(為執行授權,在 此所描述之本發明的功能可以在發卡銀行和消費者之 間連接的發卡者閘口中被執行,如第3B圖所示之。或 者,可以省略發卡者閘口,而上述之功能可在發卡銀行 裡被執行。下面的說明均可應用於在發卡銀行中操作功 能或在發卡者閘口中操作功能。)此訊息309發生在第7 圖中整合協定的訊息流動7 1 0期間。 利用來自訊息309的資訊在發卡者閘口 345中執行 檢驗過程,而用於授權要求的一肯定或否定回應會產 生"然後將此回應訊息3 1 0傳送至消費者的個人電腦 3 3 5 (此訊息流動3 1 0與第7圖中之訊息流動7 1 5相符 合)。 如此一來,消費者的個人電腦3 3 5對現有之e Μ V的 . , 第23貫 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) I -I -I m n* II n n i-¾{-— 11— (請先閱讀背面之法音)事項再填冩本頁) 訂---------- 線一 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 591459 A7 B7 五、發明說明() 擇按下一”購買”鍵或一 ’’付款’’鍵或其他類型的選擇,以 表明消費者想要夠買產品或服務。 接著,’’購買"指示6 〇 〇被傳送至零售商的網站。零 售商處理該筆資訊(即消費者的選擇),並產生一錢包啟 用訊息。此訊息一般包含有一支付總額、訂單的一描 述、時間註記、一隨機暫時和根據特定零售商的需要的 可能附加資料。根據習知方式,一隨機暫造(nonce)係 用以單獨識別此交易所產生的一隨機號碼(此暫造係用 於產生授權要求密碼和授權標記’以確保它們的即時 性。零售商,而祚消費者裝置,產生該暫造,因而可提 供使用暫造的訊息不易忘記的保證)。零售商利用由收 款銀行向零售商所提供的一數位憑證以數位地簽署此 啟始訊息。然後’已簽署的啟始訊息和數位憑證被傳送 605給消費者。 錢包開始訊息605的接收使消費者的瀏覽器(或相 等之軟體),以啟動消費者的錢包(或等值物)程式。根 據習知方式,需提示消費者記入(log on)錢包程式中, 一般記入過程會要求使用者輸入一使用者身分證明和 一密碼,或一晶方卡,和/或利用一些其他認證消費者 的的適當方法(可以包括生物測定學和/或列舉的硬 體)(需注意的是,在有關發明的4方協定中已表明可利 用各種方法認證卡片持有者,其包括晶方卡,但在有關 發明中並沒有實際說明如何使用晶方卡於消費者交 易,而是本發明之主題)。利用錢包軟體核對已簽署之 啟動訊息。假設核實成功,此時錢包程式傳送一訊息61 0 到發卡銀行,該訊息包括錢包啟動訊息6 0 5内的所有資 第26頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公《 ) (請先閱讀背S之泫*事項再填罵本頁)
591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 料那裡,以及消費者之身分與來自記入過程的認證資 料。一般而言,在傳輸610前必須由消費者的錢包程式 數位地簽署訊息,以確保無法改變資訊。消費者的數位 憑證也可以隨著訊息6 i 0 一起傳送(或者,發卡銀行可以 利用消費者身份來從一憑證登記(certificate 中找到消費者的鑰匙和/或憑證)。也可選擇利用錢包軟 體數位地簽署訊息6 i 〇 ,卡片持有者也可以利用其他的 方法’例如的晶方卡或口令被證實身份(如先前所述, 將晶方卡用於卡片持有者之認證,並不是本發明的主 題)。 需注意的是’在第6圖與第7圖中的訊息流與傳送至 與來自發卡銀行和收款銀行所發出之訊息有關聯。一特 定情況下連接於發卡銀行和消費者之間的發卡閘口,和 /或連接於零售商和收款的銀行之間的收款閘口中可執 行上述之功能。為了簡化圖示,這些閘口並未顯示於第 6圖與第7圖中。然而,對一熟知該項技術之人員而言, 下面有關各自銀行所操作之功能之敘述可相同地運用 於這些閘口所執行之功能中,應該是十分的顯而易知 的。 當發卡銀行收到訊息6 1 0時,利用零售商的數位憑 证核對零售商的簽名,並確認零售商和發卡者分享一共 有金融約疋’例如與M a s t e r C a r d、V i s a、一自動存領款 機網路或類似的金融機構之間所建立的一結合。接著, 發卡銀行核對消費者的身份和他的帳戶資訊(例如確保 帳仍然是公開的也能接受此此筆費用等等),和核對消 費者的數位簽名(或別種的認證方法)。根據圓滿完成的 第27頁 本紙張尺度週用中國國家標準(CNSU4規格⑽X 297公爱) -------i--L--^ ---------訂·-------- (請先閱讀背面之沒意事項再填寫本頁) 591459 經濟部智慧財產局員工消費合作社印製 五、發明說明( 核實,發卡銀行產生並傳送615 發卡銀行的數位砀试匕簽署杈權標記連同 標記-般會包者的錢包程式。該授權 商識別符“;^ 的所有資枓,以及零售 證明是具有某種 卡唬碼的證明(該 ,.^ ^ 減如在有關發明中所述的,嗜 ==發卡銀行關係密切。將該證明傳送至消費者 碼:避免透過網際網路發送卡片號碼,從而 強父易的安全)。 :費者的錢包程式轉交62。授權標記至零售商,;對發卡銀行的數位簽名和授權標記中 於趨f者的講買產生支付的已簽 授權,零售商不需要個別地要求信用卡資訊的一授權 在袄時間 < 後,也許是一天的盡頭或是一星期 盡員商王遞625授權標記給收款銀行,而該授 標記係包含於一捕獲要求中,並利用信號通知收款銀 登入費用630至消費者的信用卡或借方卡。如在635中 表之,收秋銀仃傳送示一捕獲回應訊息至零售商❶此 獲回應用於告知收到捕獲要求625(需注意的是,一單 獲回應63 5可以告知多個捕獲要求,因此在訊息635被 送以則,可能會流逝一段時間)。 在一般的EMV執行中,安全通訊聯繫功能確保 EMV卡片和發卡者之間的交換資訊是密碼式的認證 更詳而言之的是,授權要求密碼、發卡者認證資料和人 易憑證者均是利用臨界訊息認證代碼(Message Authentication Codes ; MACs)所認證。在本發明中, 界訊息認證代碼確保無法信賴的個人電腦不能修改 第28頁
本紙張尺度綱帽㈣鮮(CNS)A4 (210 x 297^iT 力η 該 的 署 的 權 行 所 捕 捕 傳 在 交 臨 這 1 «I —λ ϋ 1« n n K 1^1 It fmi · n n n ϋ I n n 和"‘ · n d n n at tf I 1 f琦先閱讀背面夂沒急事項再填寫本Ic 591459 A7 B7 五、發明說明() 些訊息。 根據本發明,當與EMV結合以支援晶方卡時有關發 明的4方協定的模式會被加強,如第7圖所示。 隨著訊息7 0 0,消費者表明他/她想要買商品或服 務,或是執行金融交易,以與第6圖中之訊息600類似/ 訊息。 卡片檢驗必須被執行,以確保使用晶方卡的消費耆 是被授權的持卡者。在整合協定中,先前描述之卡片檢 驗的所有形式,除了紙張簽名以外,其他的形式均是被 支援的。利用整合協定,與先前描述之習知方式相同之 用於離線個人辨識碼的EMV程序處理產生作用,而消費 者個人電腦代替POS終端機。換言之,將個人辨識瑪傳 給卡片進行核對:如果使用錯誤個人辨識碼,卡片拒絕 交易’而消費者必須重新開始;反之,卡片會允許處理 進行。將個人辨識碼編加密的選擇也以與習知方式中之 運作方式相同。 如果是使用連線個人辨識碼處理,會提示消費者透 過標準的個人電腦鍵盤或透過特別安全個人辨識碼键 墊輸入個人辨識碼。然後必須將個人辨識碼加密傳送發 卡銀行,以達到安全傳輸。根據較佳實施例,用以將一 個人辨識碼加密的安全技術已與現有EMV執行所使用 之技術有所不同,其中該個人辨識碼係被傳送給發卡者 以進行連線個人辨識碼處理。如先前所述之,現有之 EMV使用標準IS09564個人辨識碼安全管理於速線個 人辨識碼處理。因此把資料交換系統對稱鑰匙加密 (DES symmetric-key encryption)用於此現有之方法’對 第29頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 χ 297公釐) (請先Mtf背面尤泫*事項專滇寫本頁) •餐 • ϋ·— HV ϋ_9 n n· in —ϋ ^ f nv *n n m fn 線 經濟部智慧財產局員工消費合作社印製 —----1 經濟部智慧財產局員工消費合作社印製 591459 A7 ______B7__ 五、發明說明() 一傳輸由每一方保持一共享機密鑰匙,龙用於將所發送 的資料加密和解密。就一安全觀點而言,由於消費者個 人電腦的存在’在本發明中使用非不對稱(公用鑰匙)密 碼術為較佳之作法(因為在一無法信賴的装置中對稱密 碼術需要長期地儲存一秘密鑰匙。這是當公用鑰匙加密 未被使用的狀況)° 而可以在本發明中執行公開鑰匙加密的一方法 是,透過在4方協定中添加兩訊息流以獲得一個機密鑰 匙。在新訊息中’消費者個人電腦傳送一加密鑰起 要求至發卡銀行。在新訊息7〇2中,發卡銀行回覆一加 密鑰匙回應,該加密鑰匙回應包含有一新發卡者加密憑 證,而該新發卡者加密憑證係被證明於所使用之憑證等 級制度中。消費者個人電腦核對該憑證,提示使用者該 個人辨識碼,並利用包含於發卡者加密憑證之公用鑰起 將個人辨識碼加密。消費者個人電腦在訊息7 1 0中傳給 發卡銀行的4方授權要求中包括此已加密個人辨識 碼。發卡銀行進行解碼’然後核對個人辨識碼。’如果 個人辨識碼不正確,授權將被拒絕(在訊息流動 7 1 5 中)(需注意的是,雖然訊息701和702是被標示發生在 訊息700之後,然而他們也可以在訊息700之前或是在 訊息7 0 5之後被執行,這並不達背本發明的範圍)。 或者,用於連線個人辨識碼處理的加密鑰匙可藉由 在錢包軟體中靜態和永久直接提供一發卡者公用鑰匙 而獲得(並因此省略訊息701和7〇2)。在這種情況下’ 錢包將使用於連線發卡者公用加密鑰匙的連線個人辨 識碼加密,並如先•前所述之繼續進行訊息7 1 0和7 1 5 (發 第30頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) .5 Λ— --------訂--------- (琦先閱讀背面之注*事項再填冩本頁). 591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 卡者利用符合之個人鑰匙將個人辨識碼解碼)。 在本發明中所使用之已加強的錢包敌始訊息7 0 5 中,錢包啟始訊息預先準備並包含有在EMV的卡片處 理資料選擇表(Pro cessing Data Options List ; PDOL)中 所需要的任何資料,這已在前文中描述。支付總額與時 間標誌已被包含在4方的錢包啟始訊息中。商標、零售 商識別符和收款者識別符也可以被包含在錢包啟始訊 息7 〇 5中成為額外範疇,或從零售商數位憑證中取得 (已包含於其中為較佳的作法)。然而,因為這些識別符 是商標特有的(brand-specific),·在按下付款或購買钮之 前消費者應透過零售商之線上購物螢幕上的一要件指 定他/她打算使用的卡片商標。 (參見在下文所描述之較佳實施例中用以選擇供消 費者選擇支付商標的不同方法變化。) 在錢包啟始訊息705使消費者的錢包啟動之後,會 提示消費者應將一 EMV晶方卡插入晶方卡讀取機。該 錢包啟動EMV應用,並讀取應用資料—包括從卡片獲 得之主要帳號。錢包核對從卡片所得到之主要帳號中的 編碼商標與錢包啟始訊息7 〇 5中的商標。 需注意的是消費者的個人電腦必須知道發卡者閘 口的網站,以發送訊息70 1和7 1 0。而一執行方法是儲 存一致資源定址器(Uniform Resource Locator ; URL)或 是在晶方卡中之發卡銀行的網路的位址。又或者,消費 者個人電腦軟體可利用帳號來查找一致資源定址器從 一網站或網際網路指南(在”運用ISO 781 2/7816的卡片 號碼和區域名稱伺服機(Domain Name System; DNS *’ 第31頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------卜μ丨卜餐------- — 訂--------"·線 (請先閱讀背面之江意事項再填冩本頁) 591459 A7 經 濟 部 智 慧 財 產 局 消 費 合 作 社 印 製 五、發明說明() 中提出一較新的概念,於日期8/19/1999由網際網路 X 程組編組 Internet Engineering Task Force; IETF)設計, 唐納德伊斯特雷克(Donald East lake)所編輯)。 因為不放心讓消費者的個人電腦執行資料認證、處 理限制和EMV標準的極限風險管理步騾,本發明把這 些貴任加諸於發卡者上。將用以執行這些功能的附加資 訊以訊息7 1 〇傳給(連同先前所述的錢包啟始訊息7 〇 5 的資訊)發卡者。更詳而言之的是,EMV已簽署靜態應 用資料、動態應用資料與任何用以評估處理限制所需要 的資料’均增加至訊息71 0中。如果卡片執行動態資料 認證’錢包使用來自錢包啟始訊息的隨機暫造作為無法 預測號碼會是較佳的作法。錢包迫使晶方卡透過 GENERATE AC命令所傳送之參數以使用連線授權。此 時卡片會產生一授權要求密碼,而錢包也包含在送給發 卡銀行的要求訊息7 1 0中。發卡銀行利用授權要求密碼 來認證卡片持有者。 錢包以.訊息7 1 0傳送來自錢包啟始訊息7 〇 5的資 料,並加上前述之EMV資料至發卡銀行。 當收到訊息7 1 0時,發卡者執行核對處理,與第6 圖中的訊息610相類似。此外,發卡者確認來自訊息71〇 之增加資訊的已簽署靜態或動態的應用資料。對於動態 貝料認證,發卡者使用來自錢包啟始訊息7〇5的資料, 並以訊息710傳送給發卡者,以確認已簽署動態應用資 料。此時,發卡者評估每一處理限制是否在訊息流7 i 5 中對個人電腦作出肯定的或否定的回應,將此作為它的 決定的一部分。如同習知方式,發卡者也確認授權要求 第32頁 (請先閱讀背面之泫意事項再填寫本頁) 0 « <1 ϋ n If n n In 一 i n ί I κι ϋ 線 591459 A7
經濟部智慧財產局員工消費合作社印製 五、發明說明() 密碼。 如果是使用連線個人辨識碼處理,發卡者將個人辨 識碼解碼,在根據ISO 9564再次將加它密,以滿足界面 需要,並將已加密的個人辨識碼包含於屬於發卡者的卡 片處理系統的授權要求中。如果發卡者的卡片處理系統 授權該交易,發卡者會產生並以訊息715傳送一已簽署 授權標記,連同發卡者憑證至消費者錢包β授權標記包 含有原本錢包啟始訊息7 0 5所傳送的資料,以及一零售 商識別符和消費者的晶方卡號碼的一參照。發卡者也產 生發卡者認證資料和可選擇性地產生發卡者稿本,並將 此資訊包含於訊息7 1 5中(需注意的是,任何由發卡銀行 所產生的發卡者稿本會以訊息7 1 5中直接回到消費者的 個人電腦中,然後回到EMV卡片,從而利用一更直接的 通信路徑支援發卡者稿本,不是而利用標準EMV)。 當收到訊息7 1 5時,消費者的錢包傳遞發卡者認證 資料和任何發卡者稿本至卡片。此時,如果認證資料發 卡者被接受’卡片產生一交易憑證,或反之則產生一應 用認證密碼。卡片根據習知方式處理每一發卡者稿本, 並可產生發卡者稿本結果❹如有交易憑證和發卡者稿本 、’σ果產生’錢包將從晶方卡重新件到交易憑證和發卡者 稿本結果’再傳送給零售商。此時錢包以訊息7 2 〇傳送 交易憑證、每一發卡者稿本結果和授權標記至零售商。 零售商核對發卡者簽名、授權標記中的資料和零售商交 易憑證。需注意的是,並不需要分離即時授權,因為在 支付到達零售商之前,支付已被預先授權。此外,萬一 該交易被阻止,交易憑證代表消費者支付的證明。零售 第33頁 未紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) ---------r --~ I --------訂---------線"^11 (請先閱讀背面之注意事項再填寫本頁) 591459 、發明說明() 商可以依靠這些指標將此視為支付的一保證,並不再需 要銀行的授權° 杳段時間之後’零售商呈現授權標記和/或在一捕 獲要求725中的交易憑證’該交易憑證係傳送至收款者 支付閘門(或至收款銀行)。該捕獲要求告知收款者對消 費者的帳戶登入費用’如先前在第6圖中所示之訊息 625。一訊息73 0透過卡片網路發送到發卡銀行,通知發 卡者傳送這些現款。由卡片所產生的任何發卡者稿本結 果並以訊息720中傳送至零售商也被以訊息725中傳送 至收款者,龙將其包括於訊息7 3 0裡。最後,收款銀行 傳送一捕獲回應訊息73 5到零售商,以告知收到捕獲要 求735 ,如先前所述之訊息6)5。 在先前所述之較佳實施例中’消費者明確地選擇他 /她想要透過零售商的線上購物螢幕使用的商標,才可 在錢包啟始訊息中包含取決於商標的資料(取決於商標 的資料包括零售商識別符’收款識別符’並有可能包括 零售商的憑證與簽名’如先前所述)^在較佳實施例的 一可選擇變化中,消費者的晶方卡選擇可隱含地選擇消 費者想要使用的商標。它可以由幾種可選擇技術執行。 在一第一技術中,零售商能將許多種類(tuPu)的資 料傳送到消費者的錢包―每一個商標的一種類被零售 商所接受。每一個種類都包含有一商標名字、一零售商 識別符和一收款者識別符。在消費者tu把晶方卡插入卡 片槽之後,錢包會讀取卡片的帳號,並利用1so帳號計 算規則,以使商標與帳號相配。舉例來說,如果帳號是 從號碼”4"開始”,代表這是一 Vis a帳號;如果它是從號 第34頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ί琦先閱讀背面之沒意事項再填寫本頁) --------訂·--------,線 經濟部智慧財產局員工消費合作社印製 591459 A7 B7
五 經濟部智慧財產局員工消費合作社印製 、發明說明() 碼”5”開始,代表這是一 MasterCard帳號等等)錢包會從 商標與相搭配之種類中選擇零售商識別符和收款者識 別符。 在一第二技術中,在上述之種類可包含有將代表商 標名字加於ISO帳號之字首。這些帳號字首與這些卡片 帳號的第一或更多的號碼相配合。零售商和消費者均瞭 解此技術提供一可選擇方法進行商標相配與EMV卡片 上的帳號相配合。 在一第三技術中,可以在錢包和零售商之間製造一 附加資訊交換。首先,零售商傳送錢包啟始訊息,如在 原始4方的設計中(參見上述之訊息605)所述之。接著, 消費者可插入EMV卡片,而錢包將讀取卡片的帳號。然 後,錢包將傳送一新訊息隨著商標名字或帳號的第一新 號碼給零售商。最後,零售商將一新回應訊息傳送回到 錢包。根據EMV卡片的商標,此回應訊息可包含有適當 零售商識別符和收款者識別符。如果零售商憑證與簽名 是取決於商標的,則這些資訊也能夠隨著附加回應訊息 傳送到錢包。 在一第四技術中,一 EMV特點被稱為"應用識別符 (Application Identifiers ; AIDs ",可用以選擇一商標。 應用識別符代表安裝於特定晶方卡上的應用(即選擇功 能)。特有的應用識別符係分配給特定的商標。舉例來 說,一應用識別符代表"此卡片係與MasterCard合作”。 如此一來’零售商可利用相關之種類傳送適合卡片商標 的應用識別符代表的,因此一或更多的形式種類(應用 識別符、零售商識別符、收款者識別符)被傳送至錢包 第35頁 本紙張尺度適用47國國豕彳準 (CNS)A4規格(21〇 X 297公楚) L丨_嗓.i 訂 線 (琦先閱讀背面之4意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 B7_ 五、發明說明() 軟體。一個這樣的種類被傳送至零售商所接受的每一商 標會是較佳的作法。此時,錢包讀取由晶方卡所提供之 應用識別符,並將這些應用識別符與從零售商所得到種 類相配對比對,以找出交會。如果沒有交會,則零售商 將無法使用晶方卡。如果有交會具有一個帳目,則錢包 會選擇該帳目。如果相交有許多個帳目,則錢包應詢問 消費者使用哪一個商標,會是較佳的作法。 儘管已經描述了本發明的較佳實施例,附加變化和 修正。但需注意的是,上述僅為實施例便於說明而舉 例而已,本發明所主張之權利範圍自應以申請專利範圍 所述為準,而非限制於實施例。任何不脫離本發明 基本架構者之修改,皆應為本專利所主張之權利範 圍,而應以專利申請範圍為準。 第36頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -------i---1 -------^ ---------^ (請先閱請背5之主急事項#填冩本頁)
Claims (1)
- 591459 A8 B8 C8 D8 六 經濟部智慧財產局員X消費合作社印製 申請專利範圍 1 · 一種在一電腦系統連線作業環境内利用消費者裝置 使用晶方卡進行信說交易的電腦程式產品,該電腦程 式產品係内建於一或更多電腦可讀取記錄媒體可被 在該電腦系統連線作業環境内的一或更多的使用電 腦系統所讀取,該電腦程式產品至少包括: 啟始用電腦可讀取程式碼機制,用以利用一晶方 卡與一零售商啟始一交易,該晶方卡直接地從一無 信託消費者裝置進入;及 完成交易用電腦可讀取程式碼機制,用以完成該 交易利用一新增的4方網際網路賒款/借方協^定,而 該電腦可讀取程式碼機制更包括: 送出認證要求用電腦可讀取程式碼機制,用 以透過該消費者裝置從晶方卡傳送一已認證授權要 求訊息至該晶方卡的發卡者; 獲取用電腦可讀取程式碼機制,用以透過該 消費者裝置直接地從該晶方卡的發卡者獲得該交易 的一已認證授權; 確認用電腦可讀取程式碼機制,用以核對該 授權認證;及 加入授權認證用電腦可讀取程式碼機制,用 以包含該授權認證於一付款訊息中,該訊息係與該 交易相稱並從與該消費者傳送至該零售商。 2·如申請專利範圍第1項所述之電腦程式產品,其中上 述之用以啟始的電腦可讀取程式碼機制更包括: 送出交易要求用電腦可讀取程式碼機制,用以從 第37頁 (請先閱讀背面之注意事項再填寫本頁) »· 訂---------^線 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 _ D8 — -—-—— 丨 --- 一 六、申請專利範圍 該消費者裝置傳送一交易要求至該零售商; 接收交易請求用電腦可讀取程式碼機制,用以、、 該零售商端接收該交易要求; ; 送出付款啟始訊息用電腦可讀取程式碼機制, 以由該零售商傳送該交易的一至該消費者裝置,、 回應接收該交易要求的電腦可讀取程式碼機制,其 中該付款啟始訊息包括一付款總額、一時間標巧、 一隨機暫時和該晶方卡所需要的資料;及 接收付款啟始訊息用電腦可讀取程式碼機制,用 以利用該消費者裝置接收所傳送的付款啟始訊息。 3.如申請專利範圍第2項所述'電腦程式產品,其中上 述之用以傳送該已認證授權要求訊息的電腦可讀取 程式碼機制至少另包括: .送出訊息用電腦可讀取程式碼機制,用以從該消 費者裝置傳送一訊息至该晶方卡’使得1^晶方卡可 使用連線授權; 、 接收授權要求用電腦圩讀取程式碼機制,用以透 、過該消費者裝置從該晶方卡接收一授權要求,其中 該授權要求至少包括該晶方卡的^片帳號、一交 易總額、一交易日期和该晶方卡的一序號; 建立認證授權用電腦圩讀取程式碼機制,用以藉 由增加具有該授權要求的已接收付款啟始訊息產生 該已認證授權要求訊息;及 送出認證授權用電腦圩讀取程式碼機制’用以直 接地從該消費者裝置傳送該已認證授權要求訊息至 第38賞 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公餐> {請先閱讀背面之注意事項再填寫本頁} m 訂. •線. 591459 A8 B8 C8 一- _D8 六、申請專利範圍 該發卡者;其中該用以獲得該已認證授權的電腦可 讀取程式碼機制至少另包括· (請先閱讀背面之注意事項再填寫本頁) 接收已送出之認證授權要求用電腦可讀取程 式碼機制,用以接收該送出的已認證授權要求訊息 於該發卡者端; 接收已送出已認證授權要求訊息用電腦可讀取 程式碼機制,可由該發卡者操作,以回應用以接收 該送出的已認證授權要求訊息用的電腦可讀取程式 碼機制’用以為該交易產生一授權標記,該電腦可 讀取程式碼機制至少另包括: 核對帳號用電腦可讀取程式碼機制,用以核 對該卡片帳號; 核對帳目用電腦可讀取程式碼機制,用以根 據該晶方卡所足夠付給的總額量核對一帳目; •線 授權交易用電腦可讀取程式碼機制,用以授 權該交易;如果用以核對該卡片帳號和可付給總額 的該電腦可讀取程式碼機制已獲得一確定的結果; 建立發卡者資料用電腦可讀取程式碼機制,用以 透過該發卡者產生發卡者認證資料與選擇性發卡者 命令; 經濟部智慧財產局員工消費合作社印製 傳送認證標記用電腦可讀取程式碼機制,用以從 該發卡者一起傳送該授權標記、該發卡者確證資料 和該選擇性發卡者命令至該消費者裝置;及 接收已送出之認證標記電腦可讀取程式碼機 制,用以透過該消費者裝置接收該傳送授權標記、 該發卡者確證資料和該選擇性發卡者命令。 第39頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8經濟部智慧財產局員工消費合作社印^^ 六、申請專利範圍 4. 如申請專利範圍第3項所述之電腦程式產品,其中上 述之用以包含該授權的電腦可讀取更包括: 轉傳資料與命令用電腦可讀取程式碼機制,用以 轉傳從該消費者裝置所傳出之發卡者確證資料和it 擇性發卡者命令至該晶方卡; 接收交易憑證用電腦可讀取程式碼機制,用以透 過該消費者裝置從該卡片接收一交易憑證 (transaction certificate ; TC), 轉交交易憑證用電腦可讀取程式碼機制,用以從 該消費者裝置轉交該交易憑證和該已接收授權標記 至該零售商,如該付款訊息; 接收付款訊息用電腦可讀取程式碼機制,用以在 該零售商端接收該付款訊息; 送出補獲用電腦可讀取程式碼機制,用以從該零 售商傳送一捕獲要求至一取款銀行,隨著該付款訊 息,以回應該用以接收該付款訊息的該電腦可讀取 程式碼機制; 接收補獲要求用電腦可讀取程式碼機制’用以在 該取款銀行端接收該捕獲要求和該付款訊息;及 索價用電腦可讀取程式碼機制,用以向該晶方卡 索價該交易的帳單,以回應該用以接收該捕獲要求 和該付款訊息的電腦可讀取程式碼機制。 5. 如申請專利範圍第4項所述之電腦程式產品,其中上 述之付款訊息更包括該授權標記。 第40頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 297公釐) (請先5a讀背兩之注意事項再填寫本頁) #· 訂: •線· 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8六、申請專利範圍 6 ·如申請專利範圍第4項所述之電腦程式產品,其中上 述之付款訊息更包括對該選擇性發卡者命令的一或 更多的回應。 7 ·如申請專利範圍第2項所述之電腦程式產品,其中 上述之付‘啟始訊息是一錢包啟始訊息,並更包括: 唤起錢包程式用電腦可讀取程式碼機制,用以嗓 起一錢包程式,根據透過該消費者裝置所傳送之付 款啟始訊息的接收; 啟用錢包程式用電腦可讀取程式碼機制,用以藉 由一消費者由於該交易而利用該消費者裝置來啟用 該錢包程式;及 給予認證用電腦可讀取程式碼機制,用以透過該 發卡銀行給予該消費者認證。 8.如申請專利範圍第3項所述之電腦程式產品,其中上 述之付款啟始訊息係透過該零售商利用一零售商數 位憑證而被數位地簽署,而該授權標記則是透過該發 卡銀行利用一發卡銀行數位憑證而被數位地簽署,而 該付款啟始訊息更包括: 核對數位簽署付款啟始訊習用電腦可讀取程式 碼機制,用以核對利用該零售商數位憑證之該已數 位簽署之付款啟始訊息;及 核對數位簽署認證用電腦可讀取程式碼機制,用 以核對利用該發卡銀行數位憑證之該已數位簽署之 中國國家標準ϋ)_Α4規格(210 x 297公餐)--~~—— (請先Μ讀背面之注意事項再填寫本頁) #. 訂-· -線 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8f、申請專利範圍 授權標記。 9 ·如申請專利範圍第4項所述之電腦程式產品,其更包 括: 數位簽署交易憑證用電腦可讀取程式碼機制,用 以數位地簽署該交易憑證,藉由該晶方卡利用一晶 方卡數位憑證;及 核對數位簽署交易憑證用電腦可讀取程式碼機 制’用以核對利用該晶方卡數位憑證之交易憑證。 1 0 ·如申請專利範圍第3項所述之電腦程式產品,其更 包括: 要求公用密鑰用電腦可讀取程式碼機制,用以透 過該消費者裝置向該發卡者要求一發卡者公用密 瑜, 個人密碼加密用電腦可讀取程式碼機制,用以利 用該發卡者公用密鑰將一個人密碼加密,該個人密 碼由該消費者裝置被傳送至該發卡者;及 個人密碼解密用電腦可讀取程式碼機制,用以利 用一發卡者私用密鑰相對應於該發卡者公用密鑰, 以透過該發卡者解密該個人密碼。 1 1 ·如申請專利範圍第3項所述之電腦程式產品,其更 包括: 要求公用密碼用電腦可讀取程式碼機制,用以利 用一發卡者公用密鑰將一個人密碼(PIN)加密,該個 第42頁 (請先閱讀背面之注意事項再填寫本頁) » 訂: .線 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) 591459 A8 B8 C8 D8 ^、申請專利範圍 人密碼由該消費者裝置被傳送至該發卡者,並已經 被靜態地和永久地提供於消費者裝置中;及 (請先閱讀背面之注意事項再填寫本頁) 解密個人密碼用電腦可讀取程式碼機制,用以利 用一發卡者私用密鑰相對應於該發卡者公用密鑰, 以透過該發卡者解密該個人密碼。 12· —種在一電腦系統連線作業環境内利用消費者裝 置使用晶方卡進行信託交易的系統,該系統至少包 括: 用以利用一晶方卡與一零售商啟始一交易之機 制,該晶方卡直接地從一不可信賴的消費者裝置進 入; 用以透過該消費者裝置直接地從該晶方卡的發 卡者獲得該交易的一已認證授權之機制,該機制更 包括: 使得該晶方卡可使用連線授權之機制; 用以透過該消費者裝置從該晶方卡接收一授權 要求之機制,其中該授權要求至少包括該晶方卡的 --^片帳號、一交易總額、一交易日期和該晶方卡 的一序號; 經濟部智慧財產局員工消費合作社印製 用以藉由增加具有該授權要求的已接收付款啟 始訊息產生該已認證授權要求訊息之機制;及 用以直接地從該消費者裝置傳送該已認證授權 要求訊息至該發卡者之機制; 用以接收該送出的已認證授權要求訊息於該發 卡者端之機制; 第43頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 可由該發卡者操作以回應用以接收該送出的已 認證授權要求訊息用的機制,用以為該交易產生一 授權標記; 用以從該發卡者傳送該授權標記至該消費者裝 置之機制; 用以利用該消費者裝置接收該授權標記之機 制;及 用以包含該授權於一付款訊息中之機制,該訊息 係與該交易相稱並從與該消費者傳送至該零售商。 1 3 .如申請專利範圍第1 2項所述之系統,其中上述之用 以啟始的機制更包括: 用以從該消費者裝置傳送一交易要求至該零售 商之機制; 用以於該零售商端接收該交易要求之機制; 經濟部智慧財產局員工消費合作社印製 用以從該零售商傳送該交易的一付款啟始訊息 至該消費者裝置之機制,以回應接收該交易要求的 機制,其中該付款啟始訊息包括一付款總額、一時 間標誌、一隨機暫時和該晶方卡所需要的資料;及 用以利用該消費者裝置接收所傳送的付款啟始 訊息之機制。 1 4.如申請專利範圍第1 3項所述之系統,其中上述之用 以傳送該已認證授權要求訊息的機制更包括: 用以從該消費者裝置傳送一訊息至晶方卡之機 制; 第44頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 用以核對該卡片帳號之機制; (請先閱讀背面之注意事項再填寫本頁) 用以根據該晶方卡所足夠付給的總額量核對一 帳目之機制; 用以授權該交易的機制,當用以核對該卡片帳號 和可付給總額的機制已獲得一確定的結果時; 用以透過該發卡者產生發卡者確證資料與選擇 性發卡者命令之機制; 用以從該發卡者一起傳送該授權標記、該發卡者 確證資料和該選擇性發卡者命令至該消費者裝置之 機制;及 用以透過該消費者裝置接收該傳送授權標記、該 發卡者確證資料和該選擇性發卡者命令之機制。 1 5 ·如申請專利範圍第1 4項所述之系統,其中上述之用 以包含該已認證授權的機制更包括: 用以轉傳從該消費者裝置所傳出之發卡者確證 資料和選擇性發卡者命令至該晶方卡; 用以透過該消費者裝置從該卡片接收一交易憑 證之機制; 經濟部智慧財產局員工消費合作社印製 用以從該消費者裝置轉交該交易憑證和該已接 收授權標記至該零售商之機制,如該付款訊息; 用以在該零售商端接收該付款訊息之機制; 用以從該零售商傳送一捕獲要求至一取款銀 行,隨著該付款訊息,以回應該用以接收該付款訊 息的機制; 用以在該取款銀行端接收該捕獲要求和該付款 第45頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) 591459 AS B8 C8 D8 六、申請專利範圍 訊息的機制;及 (請先閱讀背面之注意事項再填寫本頁) 用以向該晶方卡索價該交易的帳單,以回應該用 以接收該捕獲要求和該付款訊息的機制。 1 6 ·如申請專利範圍第1 5項所述之系統,其中上述之付 款訊息更包括該授權標記。 1 7.如申請專利範圍第1 5項所述之系統,其中上述之付 款訊息更包括對該選擇性發卡者命+的一或更多的 回應。 1 8 .如申請專利範圍第1 3項所述之系統,其中上述之付 款啟始訊息是一錢包啟始訊息,並更包括: 用以唤起一錢包程式之機制,根據透過該消費者 裝置所傳送之付款啟始訊息的接收; 用以藉由一消費者由於該交易而利用該消費者 裝置來啟用該錢包程式之機制;及 用以透過該發卡銀行授權該消費者之機制。 經濟部智慧財產局員工消費合作社印製 19.如申請專利範圍第14項所述之系統,其中上述之付 款啟始訊息係透過該零售商利用一零售商數位憑證 而被數位地簽署,而該授權標記則是透過該發卡銀行 利用一發卡銀行數位憑證而被數位地簽署,而該付款 啟始訊息更包括: 用以核對利用該零售商數位憑證之該已數位簽 署之付款啟始訊息的機制;及 第46頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 591459 A8 B8 C8 _ D8 ________—- —-·~ ~~——丨一---------- 六、申請專利範圍 用以核對利用該發卡銀行數位憑也之名已數位 簽署之授權標記的機制。 2〇.如申請專利範圍第1 5項所述之系統,其更包括. 用以數位地簽署該交易憑證之機制,藉由該曰曰万 卡利用一晶方卡數位憑證;及 用以核對利用該晶方卡數位憑證之交易憑證之 機制。 2 1 ·如申請專利範圍第1 4項所述之系統,其更包括· 用以透過該消費者裝置向該發卡者要求一發卡 者公用密鑰之機制; 用以利、用該發卡者公用密鑰將一個人密碼加密 之機制,該個人密碼由該消費者裝置被傳送至該發 卡者;及 用以利用一發卡者私用密鑰相對應於該發卡者 公用密鑰之機制,以透過該發卡者解密該個人密 碼。 22·如申請專利範圍第14項所述之系統,其更包括: 用以利用一發卡者公用密鑰將一個人密碼(ΡΙΝ) 加密機制,該個人密碼由該消費者裝置被傳送至該 發卡者,並已經被靜態地和永久地提供於消費者裝 置中;及 用以利用一發卡者私用密鑰相對應於該發卡者 公用密鑰機制,以透過該發卡者解密該個人密碼。 第47頁 本紙張尺度適用中國國家標準(CNS)A4規格CIO X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 1一0. -線· 591459 A8 B8 C8 D8 t、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 23. 一種在一電腦系統連線作業環境内利用消費者裝 置使用晶方卡進行信託交易的方法,該方法至少包括 下列步驟: 利用一晶方卡與一零售商啟始一交易,該晶方卡 直接地從一不可信賴的消費者裝置進入; 透過該消費者裝置直接地從該晶方卡的發卡者 獲得該交易的一已認證授權;及 包含該授權認證於一付款訊息中,該訊息係與該 交易相稱並由該消費者被傳送至該零售商。 2 4 ·如申請專利範圍第2 3項所述之方法,其中上述之啟 始步驟更包括下列步驟: 傳送一交易要求至該零售商; 於該零售商端接收該交易要求; 從該零售商傳送該交易的一付款啟始訊息至該 消費者裝置,以回應接收該交易要求的機制,其中 該付款啟始訊息包括一付款總額、一時間標誌、一 隨機暫時和該晶方卡所需要的資料;及 利用該消費者裝置接收所傳送的付款啟始訊 經濟部智慧財產局員工消費合作社印製 息。 25.如申請專利範圍第24項所述之方法,其中上述之獲 得該已認證授權之步驟更包括下列步驟: 從該消費者裝置傳送一訊息至該晶方卡,使得該 晶方卡可使用連線授權; 第48頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 經濟部智慧財產局員工消費合作社印製 A8 D8 -----------------六、申請專利範圍 透過該消費者裝置從該晶方卡接收一授權要 求,其中該授權要求至少包括該晶方卡的一卡片帳 號、一交易總額、一交易日期和該晶方卡的一序號; 藉由增加具有該授權要求的已接收付款啟始訊 息產生該已認證授權要求訊息;及 直接地從該消費者裝置傳送該已認證授權要求 訊息至該發卡者; 接收該送出的已認證授權要求訊息於該發卡者 端; 在該發卡者產生一授權標記,用以回應用以接收 該已認證授權要求訊息送出的步騾,更包括下列步 核對該卡片帳號; 根據Μ晶方卡所足夠付給的總額量核對一帳 目; 授權孩又易,在核對該卡片帳號和可付給總額的 步驟已獲得一確定結果時進行之; 、 透過該發卡者產生發卡者確證資料 卡者命令; ^ •從該發卡者一起傳送該授權標記、該發卡者確證 資料和該選擇性發卡者命令至該消費者裝置;及 透過該消費者裝置接收該傳送授權標記、該發卡 者確證資料和該選擇性發卡者命令。 26·如申請專利範圍第25項所述之方法,其中上述之包 含該已認證授權步驟更包括下列步驟: (請先閱讀背面之注意事項再填寫本頁) 等· 訂· 丨線· ,卜 第49肓 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) 591459 A8 B8 C8 D8 f、申請專利範圍 轉傳從該消費者裝置所傳出之發卡者確證資料 和選擇性發卡者命令至該晶方卡; (請先閱讀背面之注意事項再填寫本頁) 透過該消費者裝置從該卡片接收一交易憑證; 從該消費者裝置轉叉該交易憑證和該已接收授 權標記至該零售商,如該付款訊息; 在該零售商端接收該付款訊息; 從該零售商傳送一捕獲要求至一取款銀行,隨著 該付款訊息,以回應該用以接收該付款訊息的步 驟; 在該取款銀行端接收該捕獲要求和該付款訊 息;及 向該晶方卡索價該交易的帳單,以回應該用以接 收該捕獲要求和該付款訊息的步驟。 27.如申請專利範圍第26項所述之方法,其中上述之付 款訊息更包括該授權標記。 2 8 ·如申請專利範圍第2 6項所述之方法,其中上述之付 款訊息更包括對該選擇性發卡者命令的一或更多的 回應。 經濟部智慧財產局員工消費合作社印製 2 9 ·如申請專利範圍第2 4項所述之方法,其中上述之付 款啟始訊息是一錢包啟始訊息,並更包括下列步驟: 唤起一錢包程式,根據透過該消費者裝置所傳送 之付款啟始訊息的接收; 藉由一消費者由於該交易而利用該消費者裝置 第50頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 來啟用該錢包程式;及 透過該1卡銀行授權該消費者。 (請先閱讀背面之注意事項再填寫本頁) 30·如申請專利範圍第25項所述之方法,其中上述之付 款啟始訊息係透過該零售商利用一零售商數位憑證 而被數位地簽署,而該授權標記則是透過該發卡銀行 利用一發卡銀行數位憑證而被數位地簽署,而該付款 啟始訊息更包括下列步驟: 核對利用該零售商數位憑證之該已數位簽署之 付款啟始訊息;及 核對利用該發卡銀行數位憑證之該已數位簽署 之授權標記。 3 1.如申請專利範圍第2 6項所述之方法,其更包括下列 步驟: 數位地簽署該交易憑證,藉由該晶方卡利用一晶 方卡數位憑證;及 核對利用該晶方卡數位憑證之交易憑證。 32.如申請專利範圍第25項所述之方法,其更包括下列 步驟: 經濟部智慧財產局員工消費合作社印製 透過該消費者裝置向該發卡者要求一發卡者公 用密鑰; 利用該發卡者公用密鑰將一個人密碼加密,該個 人密碼由該消費者裝置被傳送至該發卡者;及 利用一發卡者私用密鑰相對應於該發卡者公用 密鑰,以透過該發卡者解密該個人密碼。 第51頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 t、申請專利範圍 3 3 .如申請專利範圍第2 5項所述之方法,其更包括下列 步驟: 利用一發卡者公用密鑰將一個人密碼加密,該個 人密碼由該消費者裝置被傳送至該發卡者,並已經 被靜態地和永久地提供於消費者裝置中;及 利用一發卡者私用密鑰相對應於該發卡者公用 密鑰,以透過該發卡者解密該個人密碼。 3 4.如申請專利範圍第2 3項所述之方法,其更包括下列 步騾: 該零售商傳送一或更多的種類(tuple)訊息,該訊 息係代表零售商以接收之品牌; 該消費者裝置接收該一或更多的種類訊息;及 該消費者裝置比較該種類與該消費者裝置所提 供之其他一'或更多品牌,以找出一符合的品牌。 3 5, —種用以在一電腦系統連線作業環境内利用無信 託計算裝置使用晶方卡進行信託交易的方法,該方 法至少包括下列步驟: 提供一晶方卡讀取功能給一無信託計算裝置; 由該計算裝置之一使用者啟始一交易與一零售 商; 利用該晶方卡讀取功能讀取一被選出之晶方 卡,其中該晶方卡係被用於一借方或信用交易; 從該零售商接收零售商報告,回應該啟始,其中 第52頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) « an I n· n« Hi HR m m fti nw ϋ n« 1 (請先閱讀背面之注意事項再填寫本頁) 訂------ 線 經濟部智慧財產局員工消費合作社印製 591459 A8 B8 C8 D8 六、申請專利範圍 由該零售商傳送一捕獲要求至一收款者,示意該 收款者取得已授權用於該交易的現款,其中該捕獲 要求至少包括(1)該授權標記和(2)該交易執行指 示,其中之一或兩者均有; 透過該收款者通知該發卡者,轉移該現款至該零 售商的一帳目,以回應接收該捕獲要求;及 由該收款者轉移該現款至該零售商的帳 目,該 轉移已經被該授權標記所預先授權。 (請先«讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐〉
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/653,078 US7103575B1 (en) | 2000-08-31 | 2000-08-31 | Enabling use of smart cards by consumer devices for internet commerce |
Publications (1)
Publication Number | Publication Date |
---|---|
TW591459B true TW591459B (en) | 2004-06-11 |
Family
ID=24619409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW090119187A TW591459B (en) | 2000-08-31 | 2001-08-06 | Enabling use of smart cards by consumer devices for Internet commerce |
Country Status (4)
Country | Link |
---|---|
US (1) | US7103575B1 (zh) |
CN (1) | CN1193313C (zh) |
AU (1) | AU6188201A (zh) |
TW (1) | TW591459B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI612792B (zh) * | 2012-12-06 | 2018-01-21 | Alibaba Group Services Ltd | 帳戶登入的方法及裝置 |
Families Citing this family (191)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
US8352984B2 (en) | 1998-06-12 | 2013-01-08 | Thomson Licensing | System and method for generating and managing user preference information for scheduled and stored television programs |
US6614987B1 (en) | 1998-06-12 | 2003-09-02 | Metabyte, Inc. | Television program recording with user preference determination |
US7162636B2 (en) | 1998-06-22 | 2007-01-09 | Semtek Innovative Solutions, Inc. | Method and apparatus for securing and authenticating encoded data and documents containing such data |
US20100030838A1 (en) * | 1998-08-27 | 2010-02-04 | Beepcard Ltd. | Method to use acoustic signals for computer communications |
IL127569A0 (en) | 1998-09-16 | 1999-10-28 | Comsense Technologies Ltd | Interactive toys |
US6607136B1 (en) | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
JP2002527012A (ja) | 1998-10-02 | 2002-08-20 | コムセンス・テクノロジーズ・リミテッド | コンピュータとの相互作用のためのカード |
KR100805341B1 (ko) * | 1999-06-18 | 2008-02-20 | 이촤지 코포레이션 | 가상 지불 계정을 이용하여 인터네트워크상에서 상품,서비스 및 콘텐츠를 주문하는 방법 및 장치 |
US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7239226B2 (en) | 2001-07-10 | 2007-07-03 | American Express Travel Related Services Company, Inc. | System and method for payment using radio frequency identification in contact and contactless transactions |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US8019609B2 (en) | 1999-10-04 | 2011-09-13 | Dialware Inc. | Sonic/ultrasonic authentication method |
WO2001050429A1 (en) * | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
AU779316B2 (en) * | 2000-03-16 | 2005-01-13 | Harex Infotech Inc. | Optical payment transceiver and system using the same |
US8087051B2 (en) | 2000-06-30 | 2011-12-27 | Thomson Licensing | Database management system and method for electronic program guide and television channel lineup organization |
US7676030B2 (en) | 2002-12-10 | 2010-03-09 | Ewi Holdings, Inc. | System and method for personal identification number distribution and delivery |
US20050229003A1 (en) | 2004-04-09 | 2005-10-13 | Miles Paschini | System and method for distributing personal identification numbers over a computer network |
US8302127B2 (en) | 2000-09-25 | 2012-10-30 | Thomson Licensing | System and method for personalized TV |
JP4839516B2 (ja) * | 2001-02-27 | 2011-12-21 | ソニー株式会社 | 認証システム及び認証方法 |
US7292999B2 (en) * | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
KR100641824B1 (ko) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8818871B2 (en) * | 2001-06-21 | 2014-08-26 | Thomson Licensing | Method and system for electronic purchases using an intelligent data carrier medium, electronic coupon system, and interactive TV infrastructure |
US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US7746215B1 (en) | 2001-07-10 | 2010-06-29 | Fred Bishop | RF transactions using a wireless reader grid |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7493288B2 (en) | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
EP1313335A1 (de) * | 2001-11-19 | 2003-05-21 | Siemens Aktiengesellschaft | Verfahren zum Vorgeben und Prüfen einer Verbindungsaufbauberechtigung, zugehöriges Programmdatenpaket, zugehörige Vorrichtung und zugehöriges Programm |
US7983987B2 (en) * | 2002-01-30 | 2011-07-19 | Mastercard International Incorporated | System and method for conducting secure payment transaction |
US7509499B2 (en) * | 2002-02-12 | 2009-03-24 | Semtek Innovative Solutions Corporation | Secure token access distributed database system |
US20060059110A1 (en) * | 2002-04-03 | 2006-03-16 | Ajay Madhok | System and method for detecting card fraud |
US7707120B2 (en) * | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
US7587756B2 (en) * | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
FR2842631A1 (fr) * | 2002-07-19 | 2004-01-23 | Grp Des Cartes Bancaires | Procede d'enregistrement dans une carte a puce et carte a puce pour mettre en oeuvre ce procede |
US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
US10205721B2 (en) * | 2002-12-10 | 2019-02-12 | Ewi Holdings, Inc. | System and method for distributing personal identification numbers over a computer network |
US7827101B2 (en) * | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
KR100493885B1 (ko) * | 2003-01-20 | 2005-06-10 | 삼성전자주식회사 | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 |
GB0305806D0 (en) * | 2003-03-13 | 2003-04-16 | Ecebs Ltd | Smartcard based value transfer |
US7380125B2 (en) * | 2003-05-22 | 2008-05-27 | International Business Machines Corporation | Smart card data transaction system and methods for providing high levels of storage and transmission security |
US7131578B2 (en) | 2003-05-28 | 2006-11-07 | Ewi Holdings, Inc. | System and method for electronic prepaid account replenishment |
AU2004292677A1 (en) * | 2003-11-26 | 2005-06-09 | Point Of Pay Pty Ltd | Secure payment system |
US6948656B2 (en) * | 2003-12-23 | 2005-09-27 | First Data Corporation | System with GPS to manage risk of financial transactions |
US7853521B2 (en) * | 2003-12-23 | 2010-12-14 | The Western Union Company | Global positioning system to manage risk for POS terminal |
US7945494B2 (en) * | 2003-12-23 | 2011-05-17 | First Data Corporation | Device with GPS to manage risk for financial transactions |
US11475436B2 (en) | 2010-01-08 | 2022-10-18 | Blackhawk Network, Inc. | System and method for providing a security code |
US7280644B2 (en) * | 2004-12-07 | 2007-10-09 | Ewi Holdings, Inc. | Transaction processing platform for faciliating electronic distribution of plural prepaid services |
US11599873B2 (en) | 2010-01-08 | 2023-03-07 | Blackhawk Network, Inc. | Systems and methods for proxy card and/or wallet redemption card transactions |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
US20060045244A1 (en) * | 2004-08-24 | 2006-03-02 | Darren New | Method and apparatus for receipt printing and information display in a personal identification number delivery system |
US7506812B2 (en) | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
KR20060131471A (ko) * | 2005-06-16 | 2006-12-20 | 삼성전자주식회사 | 고밀도 광디스크의 리드인 영역 내 오.피.씨 데이터관리방법 |
SG128516A1 (en) * | 2005-06-28 | 2007-01-30 | Ez Link Pte Ltd | Updating a mobile payment device |
US7809156B2 (en) | 2005-08-12 | 2010-10-05 | Ricoh Company, Ltd. | Techniques for generating and using a fingerprint for an article |
JP2009512018A (ja) | 2005-10-06 | 2009-03-19 | シー・サム,インコーポレイテッド | トランザクションサービス |
US7591424B2 (en) * | 2006-03-30 | 2009-09-22 | Microsoft Corporation | Framework for adding billing payment types |
US8689102B2 (en) * | 2006-03-31 | 2014-04-01 | Ricoh Company, Ltd. | User interface for creating and using media keys |
US8554690B2 (en) | 2006-03-31 | 2013-10-08 | Ricoh Company, Ltd. | Techniques for using media keys |
US20070229678A1 (en) * | 2006-03-31 | 2007-10-04 | Ricoh Company, Ltd. | Camera for generating and sharing media keys |
US20070233612A1 (en) * | 2006-03-31 | 2007-10-04 | Ricoh Company, Ltd. | Techniques for generating a media key |
US9525547B2 (en) | 2006-03-31 | 2016-12-20 | Ricoh Company, Ltd. | Transmission of media keys |
US7775442B2 (en) * | 2006-07-12 | 2010-08-17 | Nokia Corporation | Method for accessing after-operation information of secure element applications |
US10296895B2 (en) | 2010-01-08 | 2019-05-21 | Blackhawk Network, Inc. | System for processing, activating and redeeming value added prepaid cards |
US9361617B2 (en) | 2008-06-17 | 2016-06-07 | Verifone, Inc. | Variable-length cipher system and method |
US9123042B2 (en) | 2006-10-17 | 2015-09-01 | Verifone, Inc. | Pin block replacement |
US8769275B2 (en) | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
US7451926B2 (en) * | 2006-11-03 | 2008-11-18 | Microsoft Corporation | Securing payment data |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
US20080223918A1 (en) * | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
US8074257B2 (en) | 2007-03-16 | 2011-12-06 | Felsted Patrick R | Framework and technology to enable the portability of information cards |
US20090249430A1 (en) * | 2008-03-25 | 2009-10-01 | Novell, Inc. | Claim category handling |
US8151324B2 (en) | 2007-03-16 | 2012-04-03 | Lloyd Leon Burch | Remotable information cards |
US20090228885A1 (en) * | 2008-03-07 | 2009-09-10 | Novell, Inc. | System and method for using workflows with information cards |
CN101071490A (zh) * | 2007-03-23 | 2007-11-14 | 田小平 | 会员名称与银行卡绑定的电子商务系统和方法 |
US8756673B2 (en) | 2007-03-30 | 2014-06-17 | Ricoh Company, Ltd. | Techniques for sharing data |
US20080288414A1 (en) * | 2007-05-15 | 2008-11-20 | Casio Computer Co., Ltd. | Sales data processor and computer readable medium |
US8355982B2 (en) | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
US8041338B2 (en) * | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
EP2040413B1 (en) * | 2007-09-21 | 2013-06-19 | Nokia Siemens Networks Oy | Subscription and advice of charge control |
US8794532B2 (en) * | 2008-12-29 | 2014-08-05 | Mastercard International Incorporated | Methods and apparatus for use in association with identification token |
JP2009163595A (ja) * | 2008-01-09 | 2009-07-23 | Sony Corp | 情報処理システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
US20090199284A1 (en) * | 2008-02-06 | 2009-08-06 | Novell, Inc. | Methods for setting and changing the user credential in information cards |
US20090204542A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Privately sharing relying party reputation with information card selectors |
US20090205035A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Info card selector reception of identity provider based data pertaining to info cards |
US8468576B2 (en) | 2008-02-11 | 2013-06-18 | Apple Inc. | System and method for application-integrated information card selection |
US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
US8079069B2 (en) * | 2008-03-24 | 2011-12-13 | Oracle International Corporation | Cardspace history validator |
US20090271856A1 (en) * | 2008-04-24 | 2009-10-29 | Novell, Inc. A Delaware Corporation | Restricted use information cards |
US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US20100011409A1 (en) * | 2008-07-09 | 2010-01-14 | Novell, Inc. | Non-interactive information card token generation |
US8144940B2 (en) | 2008-08-07 | 2012-03-27 | Clay Von Mueller | System and method for authentication of data |
US8281991B2 (en) * | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8561172B2 (en) | 2008-08-29 | 2013-10-15 | Novell Intellectual Property Holdings, Inc. | System and method for virtual information cards |
SK288757B6 (sk) * | 2008-09-19 | 2020-05-04 | Smk Kk | Systém a spôsob bezkontaktnej autorizácie pri platbe |
US9098845B2 (en) * | 2008-09-19 | 2015-08-04 | Logomotion, S.R.O. | Process of selling in electronic shop accessible from the mobile communication device |
SK288747B6 (sk) * | 2009-04-24 | 2020-04-02 | Smk Kk | Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku |
SK50862008A3 (sk) * | 2008-09-19 | 2010-06-07 | Logomotion, S. R. O. | Systém na elektronické platobné aplikácie a spôsob autorizácie platby |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100161488A1 (en) | 2008-12-22 | 2010-06-24 | Paul Michael Evans | Methods and systems for biometric verification |
US8083135B2 (en) | 2009-01-12 | 2011-12-27 | Novell, Inc. | Information card overlay |
US8632003B2 (en) | 2009-01-27 | 2014-01-21 | Novell, Inc. | Multiple persona information cards |
JP5250456B2 (ja) * | 2009-03-10 | 2013-07-31 | 株式会社日立製作所 | 通信機器システム及びカード型機器 |
WO2010127012A1 (en) * | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
AU2010244100B2 (en) * | 2009-05-03 | 2016-06-23 | Smk-Logomotion Corporation | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
US8251283B1 (en) | 2009-05-08 | 2012-08-28 | Oberon Labs, LLC | Token authentication using spatial characteristics |
US8656473B2 (en) * | 2009-05-14 | 2014-02-18 | Microsoft Corporation | Linking web identity and access to devices |
DE102009027681A1 (de) * | 2009-07-14 | 2011-01-20 | Bundesdruckerei Gmbh | Verfahren und Lesen von Attributen aus einem ID-Token |
US9240005B2 (en) * | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
US9852414B2 (en) | 2010-01-08 | 2017-12-26 | Blackhawk Network, Inc. | System for processing, activating and redeeming value added prepaid cards |
US10037526B2 (en) | 2010-01-08 | 2018-07-31 | Blackhawk Network, Inc. | System for payment via electronic wallet |
AU2011207108B2 (en) * | 2010-01-19 | 2014-06-26 | Bluechain Pty Ltd | Method, device and system for securing payment data for transmission over open communication networks |
FR2958770B1 (fr) * | 2010-04-13 | 2012-11-16 | Oberthur Technologies | Procede de controle d'un dispositif apte a fonctionner en mode avec ou sans verification de code pour effectuer une transaction |
WO2012002852A1 (en) * | 2010-06-29 | 2012-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, server, merchant device, computer programs and computer program products for setting up communication |
CA2845801C (en) * | 2010-08-25 | 2018-09-25 | American Cash Exchange, Inc. | Authorization of cash delivery |
EP2601632A4 (en) | 2010-08-27 | 2016-04-27 | Blackhawk Network Inc | PREPAID CARD WITH SAVINGS FUNCTIONALITY |
US20120072346A1 (en) * | 2010-09-16 | 2012-03-22 | Yomir Sp | System and method for securing and authenticating purchase transactions |
US10147077B2 (en) * | 2010-09-21 | 2018-12-04 | Mastercard International Incorporated | Financial transaction method and system having an update mechanism |
US10949844B2 (en) * | 2011-05-09 | 2021-03-16 | Intuit Inc. | Processing electronic payment involving mobile communication device |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
EP2803022A4 (en) * | 2012-01-13 | 2015-06-24 | Ebay Inc | SYSTEMS, METHODS AND COMPUTER PROGRAM PRODUCTS PROVIDING PAYMENT IN COOPERATION WITH EMV CARD READERS |
US20160117673A1 (en) * | 2012-02-24 | 2016-04-28 | Cryptomathic Limited | System and method for secured transactions using mobile devices |
WO2013132995A1 (ja) * | 2012-03-07 | 2013-09-12 | ソニー株式会社 | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 |
US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
WO2013159086A1 (en) * | 2012-04-20 | 2013-10-24 | Synabee, Inc. | Secure identification system and method |
US10423952B2 (en) * | 2013-05-06 | 2019-09-24 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
US11250423B2 (en) * | 2012-05-04 | 2022-02-15 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
WO2013166518A1 (en) * | 2012-05-04 | 2013-11-07 | Institutional Cash Distributors Technology, Llc | Secure transaction object creation, propagation and invocation |
EP2907095A1 (en) * | 2012-10-11 | 2015-08-19 | Bull SAS | E-payment architecture preserving privacy |
WO2014081822A2 (en) | 2012-11-20 | 2014-05-30 | Blackhawk Network, Inc. | System and method for using intelligent codes in conjunction with stored-value cards |
WO2014093390A1 (en) * | 2012-12-10 | 2014-06-19 | Visa International Service Association | Authenticating remote transactions using a mobile device |
US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
US20140324690A1 (en) * | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
US8781104B1 (en) | 2013-01-11 | 2014-07-15 | American Express Travel Related Services Company, Inc. | System and method for enabling tracking of contract provisions in a service message switching marketplace |
US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
US20140365363A1 (en) * | 2013-06-07 | 2014-12-11 | Prairie Cloudware, Inc | Secure integrative vault of consumer payment instruments for use in payment processing system and method |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
EP2824628A1 (en) * | 2013-07-10 | 2015-01-14 | Vodafone Holding GmbH | Direct debit procedure |
FR3008518B1 (fr) * | 2013-07-11 | 2017-03-24 | Compagnie Ind Et Financiere Dingenierie Ingenico | Méthode de réalisation, terminal et programme d'ordinateur correspondant. |
AU2014290143C1 (en) * | 2013-07-15 | 2019-01-03 | Visa International Service Association | Secure remote payment transaction processing |
US8990117B2 (en) * | 2013-07-18 | 2015-03-24 | Cubic Corporation | Smartcard to virtual media conversion |
KR102552606B1 (ko) | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
DE102013016119B4 (de) * | 2013-09-27 | 2023-07-20 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zur Bezahlung |
US11004069B2 (en) * | 2013-10-03 | 2021-05-11 | Nxp B.V. | Article and method for transaction irregularity detection |
US9964994B2 (en) * | 2013-10-31 | 2018-05-08 | Ncr Corporation | Mobile device conduit for a transaction device |
CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
US9785940B2 (en) * | 2014-03-27 | 2017-10-10 | Bank of the Ozarks | System and method for distributed real time authorization of payment transactions |
US10070310B2 (en) | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US10959093B2 (en) * | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US10909509B1 (en) | 2014-05-20 | 2021-02-02 | Wells Fargo Bank, N.A. | Infrastructure for maintaining math-based currency accounts |
US11170351B1 (en) | 2014-05-20 | 2021-11-09 | Wells Fargo Bank, N.A. | Systems and methods for identity verification of math-based currency account holders |
US10970684B1 (en) | 2014-05-20 | 2021-04-06 | Wells Fargo Bank, N.A. | Systems and methods for maintaining deposits of math-based currency |
US11037110B1 (en) * | 2014-05-20 | 2021-06-15 | Wells Fargo Bank, N.A. | Math based currency point of sale systems and methods |
US11270274B1 (en) * | 2014-05-20 | 2022-03-08 | Wells Fargo Bank, N.A. | Mobile wallet using math based currency systems and methods |
US11176524B1 (en) | 2014-05-20 | 2021-11-16 | Wells Fargo Bank, N.A. | Math based currency credit card |
US11062278B1 (en) | 2014-05-20 | 2021-07-13 | Wells Fargo Bank, N.A. | Systems and methods for math-based currency credit transactions |
US10565645B1 (en) | 2014-05-20 | 2020-02-18 | Wells Fargo Bank, N.A. | Systems and methods for operating a math-based currency exchange |
US20160012432A1 (en) * | 2014-07-10 | 2016-01-14 | The Toronto-Dominion Bank | Universal electronic payment credential processing |
CN105046492B (zh) * | 2015-07-10 | 2022-04-05 | 苏州海博智能系统有限公司 | 一种授权消费方法及系统 |
US10719816B1 (en) | 2015-11-19 | 2020-07-21 | Wells Fargo Bank, N.A. | Systems and methods for math-based currency escrow transactions |
CN106339874B (zh) * | 2016-08-11 | 2019-03-15 | 飞天诚信科技股份有限公司 | 一种联机交易方法、可视金融ic卡、客户端和服务器 |
US10438195B2 (en) * | 2016-10-28 | 2019-10-08 | Visa International Service Association | Token creation and provisioning |
WO2018165950A1 (zh) * | 2017-03-16 | 2018-09-20 | 深圳大趋智能科技有限公司 | Emv的实现方法及装置 |
EP3573000A1 (en) * | 2018-05-22 | 2019-11-27 | Mastercard Asia/Pacific Pte. Ltd. | Method and system for providing a service |
CN108985762A (zh) * | 2018-06-29 | 2018-12-11 | 北京东方英卡数字信息技术有限公司 | 一种账户注册和交易安全方法及系统 |
FR3083356B1 (fr) * | 2018-06-29 | 2020-09-11 | Ingenico Group | Procede de realisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant |
US10176418B1 (en) * | 2018-07-23 | 2019-01-08 | Capital One Services, Llc | System and apparatus for encrypted data collection using RFID cards |
US20210319415A1 (en) * | 2020-04-10 | 2021-10-14 | Ivan Zadorozhny | Two-in-one process for payments and electronic data |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4485300A (en) * | 1982-03-18 | 1984-11-27 | Visa U.S.A., Inc. | Loss control system |
JP3083187B2 (ja) * | 1991-09-30 | 2000-09-04 | 富士通株式会社 | 電子財布システムの鍵管理方式 |
EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
US5815577A (en) | 1994-03-18 | 1998-09-29 | Innovonics, Inc. | Methods and apparatus for securely encrypting data in conjunction with a personal computer |
US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
US5887065A (en) | 1996-03-22 | 1999-03-23 | Activcard | System and method for user authentication having clock synchronization |
GB9713743D0 (en) | 1997-06-27 | 1997-09-03 | Nat Westminster Bank Plc | A cryptographic authentication process |
US6529880B1 (en) * | 1999-12-01 | 2003-03-04 | Intermec Ip Corp. | Automatic payment system for a plurality of remote merchants |
-
2000
- 2000-08-31 US US09/653,078 patent/US7103575B1/en not_active Expired - Fee Related
-
2001
- 2001-08-06 TW TW090119187A patent/TW591459B/zh not_active IP Right Cessation
- 2001-08-17 AU AU61882/01A patent/AU6188201A/en not_active Abandoned
- 2001-08-30 CN CNB011251409A patent/CN1193313C/zh not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI612792B (zh) * | 2012-12-06 | 2018-01-21 | Alibaba Group Services Ltd | 帳戶登入的方法及裝置 |
Also Published As
Publication number | Publication date |
---|---|
CN1193313C (zh) | 2005-03-16 |
US7103575B1 (en) | 2006-09-05 |
AU6188201A (en) | 2002-03-07 |
CN1340784A (zh) | 2002-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW591459B (en) | Enabling use of smart cards by consumer devices for Internet commerce | |
AU2015259162B2 (en) | Master applet for secure remote payment processing | |
US10977657B2 (en) | Token processing utilizing multiple authorizations | |
US20180255460A1 (en) | Device enrollment system and method | |
RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
US20080243702A1 (en) | Tokens Usable in Value-Based Transactions | |
EP3659088A1 (en) | Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure | |
JP2012089143A (ja) | 安全な支払いシステム | |
CN109716373A (zh) | 密码认证和令牌化的交易 | |
WO2005089228A2 (en) | Internet debit system | |
US20020095580A1 (en) | Secure transactions using cryptographic processes | |
JP2009212733A (ja) | クレジットカード決済における認証サーバ、認証システム及び認証方法 | |
El Madhoun et al. | An overview of the emv protocol and its security vulnerabilities | |
US11481766B2 (en) | Method for payment authorization on offline mobile devices with irreversibility assurance | |
CN112970234B (zh) | 账户断言 | |
JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
US20230179587A1 (en) | Token processing system and method | |
KR20160010042A (ko) | 실시간 계좌 이체, 계좌 추심을 통한 결제 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
Alliance | Technologies for payment fraud prevention: EMV, encryption and tokenization | |
CN116711267A (zh) | 移动用户认证系统和方法 | |
Markantonakis et al. | Smart cards for Banking and Finance | |
WO2017092202A1 (zh) | 交易方法及交易系统 | |
WO2011058376A1 (en) | Payment authentication system and processing method | |
US20220150692A1 (en) | Automated access device interaction processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |