TW591459B - Enabling use of smart cards by consumer devices for Internet commerce - Google Patents

Enabling use of smart cards by consumer devices for Internet commerce Download PDF

Info

Publication number
TW591459B
TW591459B TW090119187A TW90119187A TW591459B TW 591459 B TW591459 B TW 591459B TW 090119187 A TW090119187 A TW 090119187A TW 90119187 A TW90119187 A TW 90119187A TW 591459 B TW591459 B TW 591459B
Authority
TW
Taiwan
Prior art keywords
card
authorization
computer
transaction
message
Prior art date
Application number
TW090119187A
Other languages
English (en)
Inventor
Mark Holmes Linehan
Original Assignee
Ibm
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ibm filed Critical Ibm
Application granted granted Critical
Publication of TW591459B publication Critical patent/TW591459B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

591459 A7 B7
發明領域:_ 本發明係有關於一電腦系統。更詳而言之,本發明 係關於使網際網路商務之消費者裝置能夠使用電腦卡之 方法、系統及電腦程式產品。這係藉由將一既存之EMV 標準與加強的4方網際網路信用/借貸協定(4_party Internet Credit/Debit Protocol)所達成。 五、發明說明() 發明背景:_ __ 利用網際網路與全球資訊網(World Wide Web)(其 中全球資訊網中的網路"Web"是網際網路的一子集)以 使用一信用卡或借方卡進行”線上購物(on-line shopping)"使得今天的消費者不但能向附近的零售商 購買商品,還能在該消費者自己舒適的家中向所有全球 和任何地方角落的零售商購買商品(在下文中,”網際網 路”和”網路”名詞的使用是可互換地,除非有特別註 明 更 或 1 閱 並 站 網 的 商 售 零 於 覽 者 費 消 購上 或線 品 一 商行 擇進 選卡 以方 頁借片 網或卡 的卡該 多用給 購 其 付 繳 以 字 數 信供片 \ 商卡 用售的 使零者 可向費 者過消 費透該 消在供 〇 , 提 務易 C 服交額 的物總 買購買 --------- ^--裝--------訂---------線 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 的 見 常 中 統為 系稱 多簡 許被 在常 用通 使, 括包 包錢 ,子 種電 多一 許 有 法 方包 的錢 訊子 資電 體 軟 包 錢 是 例買 存購 儲 \ 以當 可。也,ί 5資 訊他 資其 片等 卡址 之位 者的 費表 消列 該和 存字 儲名 地的 全者 安費 以消 用如 包'二 >父 時交夂 立買一 成購每 所如在 路訊和 網資憶 際人記 網個須 過的必 透者少 是費減 易 貰 4 第 ^次 軟部再 對 體 分 輸 消者的 該費訊 供消資 提助存 商幫儲 售而已 零從入 本紙張尺度適用中國國家標準(CNS)A4規格(210 Χ 297公爱) 591459 A7 B7 五、 上 置 裝 腦 電 的 者 費 消 於 行 執 被 是 般一 ) 體 軟 C 包 ^ Μ說 。 明擔 發負 購 要 想 他訊 明一 表之 者來 費傳 消所 在商 是售 並零 而 唤 召 從體 應軟 回包 為錢 , 用 後使 之上 品本 物基 買, 交的見 頭同常 口相當 以是相 並果是 ¾結中 口的戋 產#域 購t領 訂址i 商住在 售、作 零字實 向名體 話、軟 電字包 一數錢 用片的 利卡器 與如 是例 果訊 結資 的換 良 月 伺 用 E I il il一於 作 操 被 分 部 或 個 整 是 以 可 體 軟 包 錢 該 中 其 的 t /IV 客 顧 或 器 覽 瀏 的者 費 消過透 〇 器服 伺 的路 網 用 以 包 錢 些 這 取 存 量 數 低 最 以 上 } 路。 網證 在認 可者 豐費 軟消 t)l ell保 * 1 cl確 ,I --------- '--ti --- (請先閱讀背面之泫意事項再填寫本頁) 一序號為09/221,869的美國專利"4方網際網路信用 /借貸協定(4-Party Internet Credit/Debit Protocol)",在 此處將合併其内容做為參考,該内容係為當一消費者在 網際網路上購物時授權使用一信用卡或借方卡交易的 一技術(在下文中把此發明稱作”有關發明”,並且把在 其中所揭露之協定的在下文稱作"4方協定”)。在消費者 (利用他的/她的一信用卡或借方卡和一消費者裝置例 如一個人計算機,或"個人電腦)與發出消費者的卡片該 銀行之間完成授權過程(在下文中稱作’’發卡銀行”或” 發卡者”)。這與習知技術形成對比,將在下文中描述。 如不使用4方協定,授權程序將會更複雜並需要更 多的間接系統(如有關發明中所描述之)。在有關發明之 前,習知方法中的技術是根據消費者對零售商表明他/ 她想要購買一個商品後開始進行,之後零售商可直接或 透過發送一初始化資訊(如透過發送一空白的網頁要消 費者填滿)向消費者要求消費者的一信用卡或借方卡資 第5頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)
訂---------線I 經濟部智慧財產局員工消費合作社印製 591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 訊,以啟動消費者的錢包軟體。當零售商從返回的網頁 或從錢包軟體收到此卡片資訊時’零售商則為該筆交易 可以向發卡銀行要求一授權’透過被零售商用於卡片交 易的銀行安排該授權要求(在下文中稱為”收款銀行") 透過一私人卡片網路(由MasterCard®、Visa ®或類似公 司或卡片公司所操作),並最終回到發卡銀行。一旦發 卡銀行授權該筆交易,此授權會被安排再經過卡片網路 回到收款銀行,然後回到零售商β隨後零售商對消費者 表明該購買已經授權。在一更晚的時間點,零售商傳送 必要資訊給收款銀行,以從發卡銀行端收取現款 (’’MasterCard"是MasterCard國際公司的註冊商秩,而 "Visa"是Visa國際服務公司的註冊商標)。 使用4方協定的一個關鍵優點是可從消費者的錢包 傳送一”預先授權"支付訊息至零售商。透過使用4方協 定,消費者的電腦設備(在此處為了容易提及被視為是 一個人電腦’)直接與發卡銀行相互作用以執行授權程 序,而不如習知方法需要零售商請求授權^當發卡銀行 已經授權該交易時,它發出一 ”授權標記"(也就是已授 權的付款訊息)至消費者的個人電腦,然後被轉交至零 售商作為來自消費者的錢包之付款回應的一部份。零售 商不必完成執行一卡片資訊的個別即時授權因為發卡 銀行已經授權了該筆交易(而在更晚的時間點,零售商 再將此授權標記轉交給收款銀行,以用以向發卡銀行要 求現款的使用)。
近年來出現了 一新類型卡片,其設計比現有的信用 卡與借方卡更為安全。此卡片被稱作"晶方卡(smaM 第6頁 * ' hi «裝 dmmmme 1· ϋ— aamMB «n n «a— 一 · ill·· §M§ m i 1 m flu I 線^·Γ (請先閱讀背面之;£意事項再填寫本頁) 591459 A7 _____Β7_— ---- 五、發明說明() card )"。晶方卡包括一邏輯晶片,其包含有屬於所有者 的儲存資訊,例如所有者的名字、位址和帳號號碼;卡 片發行者(例如MasterCard、Visa等等);個人識別號碼 (Personal Identification Number ; PIN);和卡片使用的 任何限制(例如一個體購買的一美元最大值)。一稱為” 支付系統之積體電路卡片應用規格”的標準規定信用卡 與借方卡系統如何可以把晶方卡用於銷售點(point-of-sale ; POS)零售 購買和 自動存 領款機 (automated teller machine ; ATM)交易。 該標準係由三大領導因此的賒購卡企業:Europay 國際、MasterCard和Visa所公佈。由於這標準是由三方 所達成之協定聚會的介入標準,一般將此卡片標準稱作 "EMV”標準(EMV標準的最新的版本是在1998年5月31 日確定’並可以在使用網址http://www.eixropay.com/ smartcard.上找到)〇 該晶方卡是被設計用於與實際上位於一零售商商 行的一 P0S終端(或者自動存領款機)相連的一裝置。不 需’’刷’’卡(目前信用卡與借方卡包含有一磁條),零售商 或消費者將晶方卡插將入晶方卡讀取機❶然後由p〇S終 端機(或自動存領款機)供給權力給卡片,並且在終端和 晶方卡《間X流資訊,以允許消費者完成交易(在下文 中關於晶方卡的討論係使用一 p〇s終端機。除非有特別 ?王明’這些討論也可同等地適用於使用晶方卡的自動存 領款機)^ 根據EMV標準,在晶方卡和零售商之間可以有二種 類型的相互授權出現。第一類型授權是”離線授權,,,在 第7頁 本紙張尺度姻t㈣家標規格⑵〇 ---------'——h 裝 (請先閱讀背面之沒意事項再填寫本頁) 訂---------線| 經濟部智慧財產局員工消費合作社印製 591459 A7 一----------- —__B7 五、發明說明() 經濟部智慧財產局員工消費合作社印製
. l· --------1--------- f琦先閱讀背面之注*事項再填寫本頁) 591459 A7 一-----B7___- 五、發明說明() 發明目的及概沭: 本發明之一目的為提供一技術,利用該技術得透過 網際網路利用與一消費者電腦裝置連結之一晶方肀向 零售商講貝商品或取得服務。 本發明的另一目的在於使該技術在使用時不需修 正現有之EMV標準。 本發明的另一目的在於使該技術在使用時不需修 正現有之晶方卡 本發明的另一目的是透過前述之EMV標準功能與4 方協定之結合提供此技術。 本發明的另一目的是藉由將執行商業信贷功能的 貴任轉移至晶方卡發卡者提供此技術。 本發明的另一目的是利用消費者直接連接至晶方 卡發卡者的能力來增強在網際網路線上購物方面授權 其 的 明 發 本 及 提 地 分 部 會 將 中 示 〇 圖 率和 效明 的說 易的 交面 卡下 方 晶 十的 是 目 且之 並述 ,上 點到 優達 和了 的為的 目 目 他 明 用 1 供 提 明 發 本 學 易 和 顯 明 的 發費 泛消 廣之 之用 述所 描務 所商 處路 此網 照際 依網 並使 , 以 經濟部智慧財產局員Μ消費合作社印製 CL 式 程 腦 電 之 卡 方 晶驟 用步 使之 夠列 能下 置術 裝技 者此 與 卡 方 晶 1 用 利 〇 交 法 \ 方始 和啟 統商 系隹& 零 品 直 卡 方 晶 該 •, 訊該 入求從 進要地 置權接 裝授直 者證置 費認裝 消已者 的一費 賴送消 信傳該 可t過 不方豸 足晶者 W從卡5 d發 4裝的 者卡 費方 消晶 該該 過至 易透息 授係 該息 對訊 核該 • * , 振中 授息 證訊 認款 已付 1 一 的於 易證 交認 該權 得授 獲該 者含 卡包 發及 的; 卡證 方認 晶權 貰 9 第 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A7 ______ B7 _ 五、發明說明() 與該交易相稱並從與該消費者傳送至該零售商。 該啟始之步驟更可另至少包括:從該消費者裝置傳 送一交易要求至該零售商;於該零售商端接收該交易要 求;由該零售商傳送該交易的一付款啟始訊息至該消費 者裝置,以回應接收該交易要求,其中該付款啟始訊息 包括一付款總額、一時間標誌、一隨機暫時和該晶方卡 所需要的資料;及利用該消費者裝置接收所傳送的付款 啟始訊息。 傳送該已認證授權要求訊息之步驟更可另至少包括: 從該消費者裝置傳送一訊息至該晶方卡,使得該晶方卡 可使用連線授權;透過該消費者裝置從該晶方卡接收一 授權要求,其中該授權要求至少包括該晶方卡的一卡片 帳號、一交易總額、一交易日期和該晶方卡的一序號; 藉由增加具有該授權要求的已接收付款啟始訊息產生 該已認證授權要求訊息;及直接地從該消費者裝置傳送 該已認證授權要求訊息至該發卡者。獲得該已認證授權 之步驟另至少包括:接收該送出的已認證授權要求訊息 於該發卡者端;由該發卡者操作為該交易產生一授權標 記,以回應用以接收該送出的已認證授權要求訊息用的 步驟;由該發卡者產生發卡者確證資料與選擇性發卡者 ----------Γ ^---Γ --------J-IT_________ (琦先閱讀背5之,vitw.項再填冩本頁) 經濟部智慧財產局員工消費合作社印製 者 卡 發 該 從 發 性 擇 選 該 .’ 和 令料 命資 傳命 起者 一卡 證 確 者 卡 發 該 , 記 標 -i"6"* 權 授 該 送 消 該 過 透 置 裝 者 費 消 該 至 令 送 令 該命 收者 接卡 置發 裝性 者擇 費選 記 標 』»L 權 授 授 該栝 和包 料少 資至 證另 確驟 者步 卡之 發記 該標 .權 核可 量和 額號 總帳 的片 給卡 付該 夠對 足核 所以 卡用 方果 晶如 該 , 據易 根交 ;該 號權 帳授 片 ; 卡目 該帳 對一 核對 育 ο *1 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A7 B7 五、發明說明( 付給總額的該電腦可讀取程式碼機制 結果。 獲件一確定的 包含該授權之步驟另至少包括:轉傳從該消 置所傳出之發卡者確證資料和選擇性界 卞者命令至該 晶方卡;透過該消費者裝置從該卡片接 “ 聲收一交易憑證 (transaction certificate ; TC);從該消費去姑 可裝置轉交該 交易憑證和該已接收授權標記至該零隹 , 、 "吨’如該付款訊 息;在該零售商端接收該付款訊息;從讀 令u商傳送' 捕獲要求至一取款銀行,隨著該付款訊自 心,以回應該用 以接收該付款訊息的該電腦可讀取程式 ^ ’機制;在該取 款銀行端接收該捕獲要求和該付款訊息· 、,^晶方卡 索價該交易的帳單’以回應該用以接收該二: 衣爾後要求和該 付款訊息的電腦可讀取程式碼機制。 該付款訊息可另至少包括該授權標記。該付款訊息 另至少包括對該選擇性發卡者命令的一或更多的回 應。 以下各圖式用以說明本發明,圖式中的各元件標號係 與詳細說明中相同標號所指之元件為同者,以配合圖示進 行說明。 圖式簡睪說明: 第1圖顯示習知技術的EMV環境。 第2圖顯示本發明之已整合之EMV和4方協定環境。 第3 Α圖顯示習知技術之Ε Μ V環境中的動.能資料認證 訊息流程。 第3Β圖顯示本發明之動態資料認證的訊息流租。 第11頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱 (請先閱讀背面之沒意事項再填寫本頁) -H ϋ I n n n n 一«»J· u i n n ·ϋ n ·1§ I - 經濟部智慧財產局員工消費合作社印製 的 591459 A7 _B7_五、發明說明() 第4圖顯示習知技術之EMV環境中連線授權的訊息流 程。 第5圖顯示本發明之連線授權處理。 第6圖顯示習知技術之4方協定的交易流程。 第7圖顯示在本發明中當EMV和4方協定整合時的交易 流程。 經濟部智慧財產局員工消費合作社印製 圖號對照說明: 100 晶方卡 105 POS終端機 1 10 收款銀行 115 卡片網路 120 發卡銀行 151 網路 200 晶方卡謂取機 205 個人電腦 210 網際網路 215 發卡者閘口 220 發卡銀行 225 零售商 300 晶方卡 3 05 POS終端機 306 訊息 309, 3 10 訊息 335 個人電腦 345 發卡者閘口 350 發卡銀行 400 晶方卡 405 POS終端機 410 收款銀行 415 卡片網路 420 發卡銀行 500 EMV晶方卡 505 個人電腦 5 10 發卡者閘口 515 發卡銀行 520 POS終端機 525 收款銀行 發明詳細說明: 第12頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ----------I '!』;·:裝 (請先閱讀背面之注意事項再填寫本頁) 訂---------線_ 591459 A7 B7 五、發明說明() 本發明使得消費者可透過網際網路(和執行其他類 型的連線金融交易)使用一晶方卡進行購買,其中該晶 方卡可被與一消費者電腦裝置,例如一個人電腦,相連 之晶方卡漬取機所處理(需注意的是,儘管本發明是關 於使用個人電腦的描述,這是由於配合圖示說明之目的 並不會侷限本發明)。也可以使用其他裝置,只要該消 費者裝置具有一晶方卡讀取機、一處理器、一記憶體、 一键盤和一顯示器即可。在許多可選擇的消費者裝置中 都可以找到了這些功能,其中之任何一種均可支援本發 明的功能。舉例來說,包括用於電境或者衛星電視路徑 的視訊轉換器(機上盒)(set-t〇p |3〇xes)、螢幕電話、行 動電話和個人數位助理(personal digital assistants ; "PDAs")藉由在有關發明中所定義之晶方卡emv協定與骞 4方協定結合可達成上述之應用。透過加強在*方協定中 所發送的資訊,本發明可使用現有之晶方卡,並避免改 變現有之EMV標準。在現有之EMV環境中,用於零售商 POS終端機設備或自動存領款機的晶方卡具有由p〇s或 自動存領款機所提供之原有的商業信貸功能(如適當的 評估風險參數)。當消費者的電腦裝置取代P〇S或自動存 領款機時,由於消費者可能會誤用裝置而造成相應的鬆 懈,因此原有的商業信貸功能便不再存在。同樣地,根 據本發明之内容,臨界功能的責任也被移至其它地方, 下面將會予以證明之。 在下文中將合併參考第1圖至第7圖以說明本發明 之較佳實施例。 在較佳實施例中,本發明係被執行於一或更多的電 第13頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ---------f '--.Γ (請先閱tf背面之主*事項再填冩本頁)
訂---------線I 經濟部智慧財產局員工消費合作社印製 A7
591459 五、發明說明() 腦軟程式的一或更多的模組(在也稱為"物體"物俨 向程式設計語言)(或執行其他金融交易),此電心 將被使用在n者透過,網際網路使用晶方卡向处^ 商購買商品的一環境中。在使用消費者電腦裝置時‘二 為所使用之-晶方卡提供—界面,如EMV標準所定義 之。 在詳盡地討論本發明之前,將先.描述現有之 環境》本發明提供具有相同功能性的模式,並可達 等的防禦,將在下文中解釋。 EMV卡或晶方卡是由銀行發給其持卡者,以減少消 費者信用卡與借方卡賭物的騙局。EMV標準詳細說明用 以執行一些功能的晶方卡應用,其包括·· -信用卡與借方卡支付的離線授權,當支付總頦和 其他參數落在由發卡者、零售商和收款者所建立的風險 管理範圍之内時。"授權”即代表零售商被保證支付,不 論持卡者是否付款給發卡者…,離線授權”即代表僅使用 在晶方卡和零售商的終端中可獲得之資料便可產生授 權(在利用本發明時,離線授權是不必要的,也不被^ 援)。 -支付的連線授權,其落在風險管理範圍之外。連 線授權即代表零售商的POS終端機從發卡銀行獲得支 付授權。(在使用本發明時,連線授權是被支援的。) -晶方卡的認證,其目的是達到防止偽造。EMV丑 有資料認證功能的兩種變化’分别是靜態資料認證和戴 態資料認證。 靜態資料認證使用一數位簽名,該數位簽名係產4 第14頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公餐1 --—-__ (請先閱讀背面之泫意事項再填寫本頁) 訂---------線赢 經濟部智慧財產局員工消費合作社印製 A7
經濟部智慧財產局員工消費合作社印製 591459 五、發明說明() 於發卡者將信用卡與借方卡帳號號碼放於卡片上的時 間。動態資料認證則也是使用一數位簽名,而該數位簽 名係於每一次支付時間點動態地產生於晶方卡本身(需 注意到的是,卡片認證係由EMV連線授權暗中執行,所 以靜態和動態資料認證在本發明的環境條件中都完全 不需要。然而,這兩類型資料認證仍被支援)。 -持卡者認證,利用數種持卡者檢驗方法 (Cardholder Verification Methods ; CVMs)的其中之一 方法。一常見的CVM是個人辨識碼離線處理,持卡者輸 入一個人辨識碼,而由晶方卡局部地核實。另外的選擇 是個人辨識碼連線處理’持卡者輸入一個人辨識碼,並 將該個人辨識碼加密,再傳送至發卡者進行核實。其他 的選擇包括有紙張簽名或生物測定學(本發明之使用支 援個人辨識碼離線處理、連線個人辨識碼處理與生物測 定學。但不支援紙張簽名)。 -個人辨識碼加密係用於從一安全個人辨識碼鍵軌 透過一終端機傳送至對晶方卡個人辨識碼。此可確保無 法從鍵塾和卡片之間的傳輸路徑提取個人辨識碼(本發 明之使用支援個人辨識碼加密)。 a -發卡者的稿本,它是從發卡銀行所發出的命令, 並透過收款銀行和零售商,送至持卡者。這些命令可以 執行各種功能,例如重新安排一離線個人辨識碼重試次 數、廢止一卡片和廢止個別的卡片功能。發卡者稿本= 的命令為發卡者提供一方法,以管理其擁有之EMv卡片 的數量(使用本發明之使用支援發卡者稿本處埋)。 在現有之EMV標準中所定義的協定中,.當使用_ 第15頁 太紙jjii用 47國gg 4 济j —... --------Γ ^— l· --------訂---------線 f琦先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 ______ B7 五、發明說明() POS終端機或現下自動存領款機時之操作模式將使用 協定的處理步驟達到更詳細的描述。該步驟包含: A. 初始應用:持卡者將晶方卡插入p〇s終端機。終端機 測到卡片的存在並供給權力。卡片對關於卡片能力之 細希的一重新設定訊息產生一回應β該終端機和該卡 片X換訊息,終端機證實該卡片有一 EMV付款應用, 挑出該應用以繼續進行處理,並從該卡片中讀取不同 的資料。終端機啟動應用,發出一收款處理選項(GET PROCESSING OPTIONS)命令,以傳遞處理資料選項 表(Processing Data Options List; PDOL)資料至卡 片’並從該卡片取得不同的資料。該PD〇l包含有卡 片所要求之資料,如交易總額、終端機功能、收款者 識別符、零售商識別符等❶ B. 讀取應用資料:終端機從卡片讀取不同的資料,根據 該卡片先前所提供之參數。 C ·資料認證:終端機可執行靜態資料認證或動態資料認 證任一,以核對該卡片是合法的。執行實施的選擇係 取決於卡片和終端機的功能。 在靜態資料認證中,發卡者數位地簽署由卡片所傳 達之的各種資料。終端機讀取此資料和發卡者簽名,並 利用由數個熟知之單據授權書之一所提供的授權書核 對發卡者的簽名。這些熟知之單據授權書的公用鑰匙一 定被預先儲存在終端機中》它證實卡片包含有有效發卡 者資料。 下面將詳細的描述習知之動態資料認證,並同時參考第 3 A圖。 第16頁 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 x 297公釐) -------Γ 2---r --------訂---------線 (請先閱讀背面之·;£意事項再填寫本頁) 591459 五、發明說明(< D.處理限制·終端機核對各種處理限制,例如檢查在晶 方卡内之EMV應用的兼容性,並檢查卡片應用版本銳 碼某1二使用控制和卡片期滿日期。在標準的EMv 中是由零售商POS終端機處理限制。 E·卡片持有者檢驗:持卡者檢驗是可用以證實已授權之 持卡者存在的一選用程式。它可經由離線個人辨識碼 處理、連線個人辨識碼處理、紙張簽名或生物測定取 等方式被執行。 + 如果卡片需要離線個人辨識碼處理,終端機提示使 用者輸入個人辨識碼。該個人辨識碼可透過個人電腦鍵 盤或透過合併於晶方卡讀取機中的一安全個人辨識碼 鍵墊。個人辨識碼被傳送至卡片,以核實該卡片備有正 確的個人辨識碼。此時卡片對POS終端機發出肯定或否 定的回應(如果已被卡片證實,可以將個人辨識碼在傳 送至卡片疋前加密,以確保從終端機無法讀取該個人辨 識碼)。 如果卡片要求連線個人辨識碼處理,終端機提使用 者輸入個人辨識碼。該個人辨識碼被加密並從零售商 POS終端機透過收款者和卡片網路傳送至發卡銀行。加 密過程和個人辨識碼處理是根據IS0標準IS09564利用 資料加密標準(data encryption standard)對稱鑰匙所完 成(IS09564稱作’’銀行業務—個人識別碼管理和安全,,, 在1996年出版並成為一標準)。為達到此目的,零售商 POS終端機必須與收款者共用—預先安排的對稱鑰 起。 F.終端機風險管理:這是由終端機所執行的一套測驗, 第17頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -------- 2请先閱tf背¾V ,at事項再填寫本頁) 訂---------線 經濟部智慧財產局員工消費合作社印製 591459 A7 五、發明說明( 以決定是否授權連線。例如,當交易總額超過一規定 的極限時是可能需要連線授權(總是當使用本發明時 個人廷疋成a時連線授權,而非執行一般Ε Μ V終端 風險管理步騾)。 ,., G·終端機行為分析:終端機作出一初步決定,是否拒絕 交易、連線授權或試圖離線授權。終端機對卡片發出 GENERATE AC命令。在此命令之内的參數表明終 场希主如何進行。終端機可以透過generate 命 令内之參數執行連線授權(需注意的是,對任何交易 執行連線授權的此能力需要所有的現有晶方卡和所 有的現有之EMV執行,以支援連線授權處理,並因此 使彳于使用本發明時所需要的連線授權不需要額外特 性的執行。迫使連線授權將授權或拒絕交易的貴任置 於將對支付負貴的發卡者)。 H.卡片行為分析··卡片根據終端機和發卡者策略的輸入 決定如何開始進行。在連線授權的情況中,卡片退回 授權要求密碼(Authorization Request cryptogram; ARQC)至終端機。卡片可以使用不對稱或對稱密碼術 以數位地簽署授權要求密碼。該授權要求密碼包括, 例如卡片帳號的資料、交易總額、日期、卡片序號和 其他的資訊。 I ·連線處理:終端機透過收款者和卡片網路發送授權要 求密碼給發卡者。發卡者核對授權要求密碼上的數位 簽名’以確保在交易中一認證晶方卡的存在。發卡者 檢查它的帳戶記錄,以決定交易數量是否符合於帳戶 額度内,並以發卡者認證資料的形式傳送一授權或不 第18頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------Γ r I (請先閲讀背面之注意事項再填冩本頁) 訂i 經濟部智慧財產局員工消費合作社印製 591459
五、發明說明() 經濟部智慧財產局員工消費合作社印製 授權。該發卡者認證資料可由發卡者利用不對稱或對 稱密碼術數位地簽署(或者,如果是使用連線個人辨 識碼處理,在步驟E中被加加密的個人辨識碼被傳送 至發卡者’以在此步驟中進行核對)。 J·發卡者認證··終端機利用一第二產生認證命令或一外 部認證命令將發卡者認證資科傳給卡片,如果發卡者 認證資料可被卡片所接受,該卡片係以一交易憑證 (Transaction Certificate ; TC)作為回應。另外,如果 發卡者認證資料無法被卡片所接收時,卡片則會產生 一應用認證密碼(APplicati〇n Authenticati〇n Cryptogram ; AAC) 〇 Κ·發卡者稿本:發卡者也可以在它對終端機所發出之回 應中包含發卡者稿本°這些發卡者稿本係用以執行卡 片管理功能,例如除去一個人辨識碼的障礙,如先前 之描述^在使用時’發卡者稿本伴隨著由發卡者所發 出之訊息’經過卡片聯合網路、收款者和零售商的 POS終端機中伴隨認證資料發卡者。終端機將這些稿 本傳送給卡片進行處理。而卡片可以產生發卡者稿本 結果,並利用一後續記錄訊息傳回至發卡者。 L ·完成··如果交易成功完成,零售商從卡片獲得指出結 果的一交易憑證或應用認證密碼(參見上述之步驟 J)。零售商將交易憑證和發卡者稿本結果包含於任何 被傳送給收款者的捕獲訊息中。 在第1圖中顯示習知技術的EMV環境,其描述主要 部分和在這些部分之間資訊流動。為了達成一購買,將 消費者的晶方卡100插入位於一零售商之POS終端機 第19頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) •I 1 ! n n n n > i l . n u n «1 u I--- . It 一-L* · - - i n n I n n 1 (請先閱讀背面之沒意事項再填冩本頁) 591459 A7 B7 五、發明說明() 105上之一卡片讀取機。中與傳統信用卡與借方卡相同 的疋’在完成一購買之前晶方卡的使用必須被授權。 EMV標準為每一筆交易支援兩種銀行授權選擇方法,如 先前所述之:離線授權處理和連線授權處理。 ‘卡片本身直接授權交易時,便使用離線授權處 理。如先前所述之,這通常是用以執行涉及少量金錢, 即其風險是在零售商和銀行願意接受的一額度範圍之 内的X易。一般而言此種情況可促進整個交易時間,因 為在消費者晶方卡100和零售商的P0S終端機1〇5之間 僅發生相互作用101和102是需要完成授權。隨後,零售 商將一捕獲要求傳送給收款銀行i丨〇,而收款銀行指示 發卡銀行1 20收取交易之相關現款(一捕獲要求用信號 通知收款銀行登入費用至消費者的帳戶)。 本發明的環境中並不支援離線授權,因為就責任而 言消費者的個人電腦不能被充分地託付。此外,在使用 本發明時並不需要離線授權’因為根據定義,消費者的 個人電腦是與網際網路相連接所以是連線的。 在習知方法要求連線處理支付授權的情況下,晶方 卡100透過傳送101要求至零售商的p〇s終端機1〇5向發 卡銀行1 20要求授權,再轉交1 〇6要求至到收款銀行 1 10 〇 此時收款銀行1 1 0利用一合適的卡片網路i 1 5 (如 MasterCard或Visa的網路)傳送lu訊息(即授權要求)至 發卡銀行1 2 0,以獲得授權。此時發卡銀行i 2 〇授權購買 或拒絕購買’並透過網路151發出112它的回應至收款銀 行110’而轉夂107回應至零售商的p〇s終端機1〇5並返 第20頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) -------,丨 i--r. (請先閱讀背δ之泫f事項再填寫本頁) 訂---- 丨線一 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 591459 A7 B7 五、發明說明() 回202至晶方卡100。如果交易被授權,零售商隨後傳送 一捕獲要求1 0 8 (然後被傳送至發卡銀行)’以收取相關 之交易現款。(在第1圖之環境中所發生的認證和授權功 能會在第3A圖與第4圖中有更詳細之說明)。 第2圖完整地說明本發明之EMV和4方協定操作的 環境。如先前所述,4方協定利用網際網路的全球連通 性使得一消費者個人電腦可直接從消費者的發卡銀行 獲得支付預先授權,而非利用先前在第1圖中所述之卡 片授權程序。它使得消費者装置連同支付訊息呈現卡片 授權(如一授權標記)給零售商。發送此授權標記連同支 付訊息的的一優點是可能不需將消費者的帳號碼傳送 給零售商。如此可減少帳號的曝光,並可以因此減少在 零售商場所工作的不肖員工之偷竊行為的可能性。另一 優點是預先授權相當簡化支付協定許多方面,並使大部 分的消費者功能可以經發卡銀行端遙控操作。 在本發明中,直接與發卡銀行執行連線授權的技術 克服對消費者的電腦裝置無法託付的狀況(需注意的 是,在使用本發明時零售商、收款者和卡片網路者並不 參與授權過程)。 如第2圖所示,在本發明之整合EMV環境中的消費 者的個人電腦205是一新組件。該個人電腦必須具有一 晶方卡讀取機、適當軟體和透過網際網路2 1 0連接至零 售商225與消費者的發卡銀行220(或發卡者問口 215)。 晶方卡讀取機200可以設有一安全個人辨識碼鍵塾;或 者,也可以透過個人電腦鍵盤輸入個人辨識碼。消費者 的個人電腦205必須對EMV晶方卡充當p〇s終端機,執 第21頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 丨 -. _在-------- 1T--------:線Φ (請先閱讀背面之泫意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 __B7 五、發明說明() 行可使EMV卡片依照在此處所述之整合EMV和4方協定 起作用的功能(如對零售商22 5之要求作出回應)。如先 前所述,個人電腦205不應該以與一 POS終端機或自動 存領款機相同的模式被託付,因為個人電腦係被控制於 最終使用者而非在零售商或銀行的控制中。因此本發明 避免對個人電腦205產生任何倚賴性,以執行有關於信 貸的功能。取而代之的是,這樣的功能均聽從發卡者閘 口 215或發卡銀行220,或聽從零售商225,或將其氣化 之,以使個人電腦205無法作出臨界處理決定。 在習知方式中資料認證功能和用於EMV處理的授 權功能操作模式,以及這些功能如何在本發明中操作, 將會在第3A圖、第3B圖、第4圖和第5圖中說明。 第3A圖更像係說明習知技術之EMV環境中的動態 資料認證的訊息流程。利用動態資料認證,晶方卡3〇〇 能夠數位簽署呈現給它的資料。P〇S終端機305對卡片 提供一無法預測號碼和其他的資料,該號碼與其他的資 料係以訊息3 1 0表明之。晶方卡3 0 0數位地簽署P 〇 S終端 機資料和在晶方卡内之資料的一結合,利用該無法預測 號碼使數值隨機化(randomize),並傳送315結果至p〇s 終端機3 0 5 (在此技術領域中熟知用以數位地簽署訊息 以確保訊息可信度的技術,與為保護其電子訊息之安全 的數位憑證技術,將不在此詳盡描述)。POS終端機利用 由發卡銀行所提供的一晶方卡憑證和由數個知名憑證 管理機構之一所提供之發卡銀行的憑證,以核對晶方卡 的簽名。時常被用以執行核對的知名憑證管理機構的公 用鑰匙一定會被預先儲存於!>03終端機中。核對的成功 第22頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公笼_了 ___________一 j VJ ,良 I * ^^1 *·1 n ·1· II —-Γ 11 i *·ϋ 11 —il m i ff 一 f n n n n m am n I I (請先¾讀背&之4意事項再填寫本頁) 591459 Α7 Β7 五、發明說明() 完成即代表晶方卡不是偽造的。 第3B圖顯示本發明之動態資料認證的類比處理是 如何進行。為完成在現有之EMV中與動態資料認證相同 的功能性,零售商305發出認證的資料(如第3A圖所述之) 於訊息3 06中送至消費者的個人電腦3 3 5。此情況發生於 整合協定的訊息流動705期間,將會在第7圖中有更詳細 的描述。此時消費者的個人電腦3 3 5發出認證的資料於 訊息307中,送至晶方卡300。接著,晶方卡3〇〇簽署該 資料(如第3 A圖所述之),並退回它3 〇 8至消費者的個人 電腦3 3 5。在靜態資料認證中所使用的資料也是從晶方 卡3 00傳送至消費者的個人電腦3 3 5。因為無法信任消費 者的個人電腦3 3 5 (從一安全觀點),來自訊息308(和靜 態授權資料)的已簽署動態應用資料透過發卡者閘口 345利用訊息309傳送至發卡銀行350。(為執行授權,在 此所描述之本發明的功能可以在發卡銀行和消費者之 間連接的發卡者閘口中被執行,如第3B圖所示之。或 者,可以省略發卡者閘口,而上述之功能可在發卡銀行 裡被執行。下面的說明均可應用於在發卡銀行中操作功 能或在發卡者閘口中操作功能。)此訊息309發生在第7 圖中整合協定的訊息流動7 1 0期間。 利用來自訊息309的資訊在發卡者閘口 345中執行 檢驗過程,而用於授權要求的一肯定或否定回應會產 生"然後將此回應訊息3 1 0傳送至消費者的個人電腦 3 3 5 (此訊息流動3 1 0與第7圖中之訊息流動7 1 5相符 合)。 如此一來,消費者的個人電腦3 3 5對現有之e Μ V的 . , 第23貫 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) I -I -I m n* II n n i-¾{-— 11— (請先閱讀背面之法音)事項再填冩本頁) 訂---------- 線一 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 591459 A7 B7 五、發明說明() 擇按下一”購買”鍵或一 ’’付款’’鍵或其他類型的選擇,以 表明消費者想要夠買產品或服務。 接著,’’購買"指示6 〇 〇被傳送至零售商的網站。零 售商處理該筆資訊(即消費者的選擇),並產生一錢包啟 用訊息。此訊息一般包含有一支付總額、訂單的一描 述、時間註記、一隨機暫時和根據特定零售商的需要的 可能附加資料。根據習知方式,一隨機暫造(nonce)係 用以單獨識別此交易所產生的一隨機號碼(此暫造係用 於產生授權要求密碼和授權標記’以確保它們的即時 性。零售商,而祚消費者裝置,產生該暫造,因而可提 供使用暫造的訊息不易忘記的保證)。零售商利用由收 款銀行向零售商所提供的一數位憑證以數位地簽署此 啟始訊息。然後’已簽署的啟始訊息和數位憑證被傳送 605給消費者。 錢包開始訊息605的接收使消費者的瀏覽器(或相 等之軟體),以啟動消費者的錢包(或等值物)程式。根 據習知方式,需提示消費者記入(log on)錢包程式中, 一般記入過程會要求使用者輸入一使用者身分證明和 一密碼,或一晶方卡,和/或利用一些其他認證消費者 的的適當方法(可以包括生物測定學和/或列舉的硬 體)(需注意的是,在有關發明的4方協定中已表明可利 用各種方法認證卡片持有者,其包括晶方卡,但在有關 發明中並沒有實際說明如何使用晶方卡於消費者交 易,而是本發明之主題)。利用錢包軟體核對已簽署之 啟動訊息。假設核實成功,此時錢包程式傳送一訊息61 0 到發卡銀行,該訊息包括錢包啟動訊息6 0 5内的所有資 第26頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公《 ) (請先閱讀背S之泫*事項再填罵本頁)
591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 料那裡,以及消費者之身分與來自記入過程的認證資 料。一般而言,在傳輸610前必須由消費者的錢包程式 數位地簽署訊息,以確保無法改變資訊。消費者的數位 憑證也可以隨著訊息6 i 0 一起傳送(或者,發卡銀行可以 利用消費者身份來從一憑證登記(certificate 中找到消費者的鑰匙和/或憑證)。也可選擇利用錢包軟 體數位地簽署訊息6 i 〇 ,卡片持有者也可以利用其他的 方法’例如的晶方卡或口令被證實身份(如先前所述, 將晶方卡用於卡片持有者之認證,並不是本發明的主 題)。 需注意的是’在第6圖與第7圖中的訊息流與傳送至 與來自發卡銀行和收款銀行所發出之訊息有關聯。一特 定情況下連接於發卡銀行和消費者之間的發卡閘口,和 /或連接於零售商和收款的銀行之間的收款閘口中可執 行上述之功能。為了簡化圖示,這些閘口並未顯示於第 6圖與第7圖中。然而,對一熟知該項技術之人員而言, 下面有關各自銀行所操作之功能之敘述可相同地運用 於這些閘口所執行之功能中,應該是十分的顯而易知 的。 當發卡銀行收到訊息6 1 0時,利用零售商的數位憑 证核對零售商的簽名,並確認零售商和發卡者分享一共 有金融約疋’例如與M a s t e r C a r d、V i s a、一自動存領款 機網路或類似的金融機構之間所建立的一結合。接著, 發卡銀行核對消費者的身份和他的帳戶資訊(例如確保 帳仍然是公開的也能接受此此筆費用等等),和核對消 費者的數位簽名(或別種的認證方法)。根據圓滿完成的 第27頁 本紙張尺度週用中國國家標準(CNSU4規格⑽X 297公爱) -------i--L--^ ---------訂·-------- (請先閱讀背面之沒意事項再填寫本頁) 591459 經濟部智慧財產局員工消費合作社印製 五、發明說明( 核實,發卡銀行產生並傳送615 發卡銀行的數位砀试匕簽署杈權標記連同 標記-般會包者的錢包程式。該授權 商識別符“;^ 的所有資枓,以及零售 證明是具有某種 卡唬碼的證明(該 ,.^ ^ 減如在有關發明中所述的,嗜 ==發卡銀行關係密切。將該證明傳送至消費者 碼:避免透過網際網路發送卡片號碼,從而 強父易的安全)。 :費者的錢包程式轉交62。授權標記至零售商,;對發卡銀行的數位簽名和授權標記中 於趨f者的講買產生支付的已簽 授權,零售商不需要個別地要求信用卡資訊的一授權 在袄時間 < 後,也許是一天的盡頭或是一星期 盡員商王遞625授權標記給收款銀行,而該授 標記係包含於一捕獲要求中,並利用信號通知收款銀 登入費用630至消費者的信用卡或借方卡。如在635中 表之,收秋銀仃傳送示一捕獲回應訊息至零售商❶此 獲回應用於告知收到捕獲要求625(需注意的是,一單 獲回應63 5可以告知多個捕獲要求,因此在訊息635被 送以則,可能會流逝一段時間)。 在一般的EMV執行中,安全通訊聯繫功能確保 EMV卡片和發卡者之間的交換資訊是密碼式的認證 更詳而言之的是,授權要求密碼、發卡者認證資料和人 易憑證者均是利用臨界訊息認證代碼(Message Authentication Codes ; MACs)所認證。在本發明中, 界訊息認證代碼確保無法信賴的個人電腦不能修改 第28頁
本紙張尺度綱帽㈣鮮(CNS)A4 (210 x 297^iT 力η 該 的 署 的 權 行 所 捕 捕 傳 在 交 臨 這 1 «I —λ ϋ 1« n n K 1^1 It fmi · n n n ϋ I n n 和"‘ · n d n n at tf I 1 f琦先閱讀背面夂沒急事項再填寫本Ic 591459 A7 B7 五、發明說明() 些訊息。 根據本發明,當與EMV結合以支援晶方卡時有關發 明的4方協定的模式會被加強,如第7圖所示。 隨著訊息7 0 0,消費者表明他/她想要買商品或服 務,或是執行金融交易,以與第6圖中之訊息600類似/ 訊息。 卡片檢驗必須被執行,以確保使用晶方卡的消費耆 是被授權的持卡者。在整合協定中,先前描述之卡片檢 驗的所有形式,除了紙張簽名以外,其他的形式均是被 支援的。利用整合協定,與先前描述之習知方式相同之 用於離線個人辨識碼的EMV程序處理產生作用,而消費 者個人電腦代替POS終端機。換言之,將個人辨識瑪傳 給卡片進行核對:如果使用錯誤個人辨識碼,卡片拒絕 交易’而消費者必須重新開始;反之,卡片會允許處理 進行。將個人辨識碼編加密的選擇也以與習知方式中之 運作方式相同。 如果是使用連線個人辨識碼處理,會提示消費者透 過標準的個人電腦鍵盤或透過特別安全個人辨識碼键 墊輸入個人辨識碼。然後必須將個人辨識碼加密傳送發 卡銀行,以達到安全傳輸。根據較佳實施例,用以將一 個人辨識碼加密的安全技術已與現有EMV執行所使用 之技術有所不同,其中該個人辨識碼係被傳送給發卡者 以進行連線個人辨識碼處理。如先前所述之,現有之 EMV使用標準IS09564個人辨識碼安全管理於速線個 人辨識碼處理。因此把資料交換系統對稱鑰匙加密 (DES symmetric-key encryption)用於此現有之方法’對 第29頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 χ 297公釐) (請先Mtf背面尤泫*事項專滇寫本頁) •餐 • ϋ·— HV ϋ_9 n n· in —ϋ ^ f nv *n n m fn 線 經濟部智慧財產局員工消費合作社印製 —----1 經濟部智慧財產局員工消費合作社印製 591459 A7 ______B7__ 五、發明說明() 一傳輸由每一方保持一共享機密鑰匙,龙用於將所發送 的資料加密和解密。就一安全觀點而言,由於消費者個 人電腦的存在’在本發明中使用非不對稱(公用鑰匙)密 碼術為較佳之作法(因為在一無法信賴的装置中對稱密 碼術需要長期地儲存一秘密鑰匙。這是當公用鑰匙加密 未被使用的狀況)° 而可以在本發明中執行公開鑰匙加密的一方法 是,透過在4方協定中添加兩訊息流以獲得一個機密鑰 匙。在新訊息中’消費者個人電腦傳送一加密鑰起 要求至發卡銀行。在新訊息7〇2中,發卡銀行回覆一加 密鑰匙回應,該加密鑰匙回應包含有一新發卡者加密憑 證,而該新發卡者加密憑證係被證明於所使用之憑證等 級制度中。消費者個人電腦核對該憑證,提示使用者該 個人辨識碼,並利用包含於發卡者加密憑證之公用鑰起 將個人辨識碼加密。消費者個人電腦在訊息7 1 0中傳給 發卡銀行的4方授權要求中包括此已加密個人辨識 碼。發卡銀行進行解碼’然後核對個人辨識碼。’如果 個人辨識碼不正確,授權將被拒絕(在訊息流動 7 1 5 中)(需注意的是,雖然訊息701和702是被標示發生在 訊息700之後,然而他們也可以在訊息700之前或是在 訊息7 0 5之後被執行,這並不達背本發明的範圍)。 或者,用於連線個人辨識碼處理的加密鑰匙可藉由 在錢包軟體中靜態和永久直接提供一發卡者公用鑰匙 而獲得(並因此省略訊息701和7〇2)。在這種情況下’ 錢包將使用於連線發卡者公用加密鑰匙的連線個人辨 識碼加密,並如先•前所述之繼續進行訊息7 1 0和7 1 5 (發 第30頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) .5 Λ— --------訂--------- (琦先閱讀背面之注*事項再填冩本頁). 591459 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明() 卡者利用符合之個人鑰匙將個人辨識碼解碼)。 在本發明中所使用之已加強的錢包敌始訊息7 0 5 中,錢包啟始訊息預先準備並包含有在EMV的卡片處 理資料選擇表(Pro cessing Data Options List ; PDOL)中 所需要的任何資料,這已在前文中描述。支付總額與時 間標誌已被包含在4方的錢包啟始訊息中。商標、零售 商識別符和收款者識別符也可以被包含在錢包啟始訊 息7 〇 5中成為額外範疇,或從零售商數位憑證中取得 (已包含於其中為較佳的作法)。然而,因為這些識別符 是商標特有的(brand-specific),·在按下付款或購買钮之 前消費者應透過零售商之線上購物螢幕上的一要件指 定他/她打算使用的卡片商標。 (參見在下文所描述之較佳實施例中用以選擇供消 費者選擇支付商標的不同方法變化。) 在錢包啟始訊息705使消費者的錢包啟動之後,會 提示消費者應將一 EMV晶方卡插入晶方卡讀取機。該 錢包啟動EMV應用,並讀取應用資料—包括從卡片獲 得之主要帳號。錢包核對從卡片所得到之主要帳號中的 編碼商標與錢包啟始訊息7 〇 5中的商標。 需注意的是消費者的個人電腦必須知道發卡者閘 口的網站,以發送訊息70 1和7 1 0。而一執行方法是儲 存一致資源定址器(Uniform Resource Locator ; URL)或 是在晶方卡中之發卡銀行的網路的位址。又或者,消費 者個人電腦軟體可利用帳號來查找一致資源定址器從 一網站或網際網路指南(在”運用ISO 781 2/7816的卡片 號碼和區域名稱伺服機(Domain Name System; DNS *’ 第31頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------卜μ丨卜餐------- — 訂--------"·線 (請先閱讀背面之江意事項再填冩本頁) 591459 A7 經 濟 部 智 慧 財 產 局 消 費 合 作 社 印 製 五、發明說明() 中提出一較新的概念,於日期8/19/1999由網際網路 X 程組編組 Internet Engineering Task Force; IETF)設計, 唐納德伊斯特雷克(Donald East lake)所編輯)。 因為不放心讓消費者的個人電腦執行資料認證、處 理限制和EMV標準的極限風險管理步騾,本發明把這 些貴任加諸於發卡者上。將用以執行這些功能的附加資 訊以訊息7 1 〇傳給(連同先前所述的錢包啟始訊息7 〇 5 的資訊)發卡者。更詳而言之的是,EMV已簽署靜態應 用資料、動態應用資料與任何用以評估處理限制所需要 的資料’均增加至訊息71 0中。如果卡片執行動態資料 認證’錢包使用來自錢包啟始訊息的隨機暫造作為無法 預測號碼會是較佳的作法。錢包迫使晶方卡透過 GENERATE AC命令所傳送之參數以使用連線授權。此 時卡片會產生一授權要求密碼,而錢包也包含在送給發 卡銀行的要求訊息7 1 0中。發卡銀行利用授權要求密碼 來認證卡片持有者。 錢包以.訊息7 1 0傳送來自錢包啟始訊息7 〇 5的資 料,並加上前述之EMV資料至發卡銀行。 當收到訊息7 1 0時,發卡者執行核對處理,與第6 圖中的訊息610相類似。此外,發卡者確認來自訊息71〇 之增加資訊的已簽署靜態或動態的應用資料。對於動態 貝料認證,發卡者使用來自錢包啟始訊息7〇5的資料, 並以訊息710傳送給發卡者,以確認已簽署動態應用資 料。此時,發卡者評估每一處理限制是否在訊息流7 i 5 中對個人電腦作出肯定的或否定的回應,將此作為它的 決定的一部分。如同習知方式,發卡者也確認授權要求 第32頁 (請先閱讀背面之泫意事項再填寫本頁) 0 « <1 ϋ n If n n In 一 i n ί I κι ϋ 線 591459 A7
經濟部智慧財產局員工消費合作社印製 五、發明說明() 密碼。 如果是使用連線個人辨識碼處理,發卡者將個人辨 識碼解碼,在根據ISO 9564再次將加它密,以滿足界面 需要,並將已加密的個人辨識碼包含於屬於發卡者的卡 片處理系統的授權要求中。如果發卡者的卡片處理系統 授權該交易,發卡者會產生並以訊息715傳送一已簽署 授權標記,連同發卡者憑證至消費者錢包β授權標記包 含有原本錢包啟始訊息7 0 5所傳送的資料,以及一零售 商識別符和消費者的晶方卡號碼的一參照。發卡者也產 生發卡者認證資料和可選擇性地產生發卡者稿本,並將 此資訊包含於訊息7 1 5中(需注意的是,任何由發卡銀行 所產生的發卡者稿本會以訊息7 1 5中直接回到消費者的 個人電腦中,然後回到EMV卡片,從而利用一更直接的 通信路徑支援發卡者稿本,不是而利用標準EMV)。 當收到訊息7 1 5時,消費者的錢包傳遞發卡者認證 資料和任何發卡者稿本至卡片。此時,如果認證資料發 卡者被接受’卡片產生一交易憑證,或反之則產生一應 用認證密碼。卡片根據習知方式處理每一發卡者稿本, 並可產生發卡者稿本結果❹如有交易憑證和發卡者稿本 、’σ果產生’錢包將從晶方卡重新件到交易憑證和發卡者 稿本結果’再傳送給零售商。此時錢包以訊息7 2 〇傳送 交易憑證、每一發卡者稿本結果和授權標記至零售商。 零售商核對發卡者簽名、授權標記中的資料和零售商交 易憑證。需注意的是,並不需要分離即時授權,因為在 支付到達零售商之前,支付已被預先授權。此外,萬一 該交易被阻止,交易憑證代表消費者支付的證明。零售 第33頁 未紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) ---------r --~ I --------訂---------線"^11 (請先閱讀背面之注意事項再填寫本頁) 591459 、發明說明() 商可以依靠這些指標將此視為支付的一保證,並不再需 要銀行的授權° 杳段時間之後’零售商呈現授權標記和/或在一捕 獲要求725中的交易憑證’該交易憑證係傳送至收款者 支付閘門(或至收款銀行)。該捕獲要求告知收款者對消 費者的帳戶登入費用’如先前在第6圖中所示之訊息 625。一訊息73 0透過卡片網路發送到發卡銀行,通知發 卡者傳送這些現款。由卡片所產生的任何發卡者稿本結 果並以訊息720中傳送至零售商也被以訊息725中傳送 至收款者,龙將其包括於訊息7 3 0裡。最後,收款銀行 傳送一捕獲回應訊息73 5到零售商,以告知收到捕獲要 求735 ,如先前所述之訊息6)5。 在先前所述之較佳實施例中’消費者明確地選擇他 /她想要透過零售商的線上購物螢幕使用的商標,才可 在錢包啟始訊息中包含取決於商標的資料(取決於商標 的資料包括零售商識別符’收款識別符’並有可能包括 零售商的憑證與簽名’如先前所述)^在較佳實施例的 一可選擇變化中,消費者的晶方卡選擇可隱含地選擇消 費者想要使用的商標。它可以由幾種可選擇技術執行。 在一第一技術中,零售商能將許多種類(tuPu)的資 料傳送到消費者的錢包―每一個商標的一種類被零售 商所接受。每一個種類都包含有一商標名字、一零售商 識別符和一收款者識別符。在消費者tu把晶方卡插入卡 片槽之後,錢包會讀取卡片的帳號,並利用1so帳號計 算規則,以使商標與帳號相配。舉例來說,如果帳號是 從號碼”4"開始”,代表這是一 Vis a帳號;如果它是從號 第34頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ί琦先閱讀背面之沒意事項再填寫本頁) --------訂·--------,線 經濟部智慧財產局員工消費合作社印製 591459 A7 B7
五 經濟部智慧財產局員工消費合作社印製 、發明說明() 碼”5”開始,代表這是一 MasterCard帳號等等)錢包會從 商標與相搭配之種類中選擇零售商識別符和收款者識 別符。 在一第二技術中,在上述之種類可包含有將代表商 標名字加於ISO帳號之字首。這些帳號字首與這些卡片 帳號的第一或更多的號碼相配合。零售商和消費者均瞭 解此技術提供一可選擇方法進行商標相配與EMV卡片 上的帳號相配合。 在一第三技術中,可以在錢包和零售商之間製造一 附加資訊交換。首先,零售商傳送錢包啟始訊息,如在 原始4方的設計中(參見上述之訊息605)所述之。接著, 消費者可插入EMV卡片,而錢包將讀取卡片的帳號。然 後,錢包將傳送一新訊息隨著商標名字或帳號的第一新 號碼給零售商。最後,零售商將一新回應訊息傳送回到 錢包。根據EMV卡片的商標,此回應訊息可包含有適當 零售商識別符和收款者識別符。如果零售商憑證與簽名 是取決於商標的,則這些資訊也能夠隨著附加回應訊息 傳送到錢包。 在一第四技術中,一 EMV特點被稱為"應用識別符 (Application Identifiers ; AIDs ",可用以選擇一商標。 應用識別符代表安裝於特定晶方卡上的應用(即選擇功 能)。特有的應用識別符係分配給特定的商標。舉例來 說,一應用識別符代表"此卡片係與MasterCard合作”。 如此一來’零售商可利用相關之種類傳送適合卡片商標 的應用識別符代表的,因此一或更多的形式種類(應用 識別符、零售商識別符、收款者識別符)被傳送至錢包 第35頁 本紙張尺度適用47國國豕彳準 (CNS)A4規格(21〇 X 297公楚) L丨_嗓.i 訂 線 (琦先閱讀背面之4意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 591459 A7 B7_ 五、發明說明() 軟體。一個這樣的種類被傳送至零售商所接受的每一商 標會是較佳的作法。此時,錢包讀取由晶方卡所提供之 應用識別符,並將這些應用識別符與從零售商所得到種 類相配對比對,以找出交會。如果沒有交會,則零售商 將無法使用晶方卡。如果有交會具有一個帳目,則錢包 會選擇該帳目。如果相交有許多個帳目,則錢包應詢問 消費者使用哪一個商標,會是較佳的作法。 儘管已經描述了本發明的較佳實施例,附加變化和 修正。但需注意的是,上述僅為實施例便於說明而舉 例而已,本發明所主張之權利範圍自應以申請專利範圍 所述為準,而非限制於實施例。任何不脫離本發明 基本架構者之修改,皆應為本專利所主張之權利範 圍,而應以專利申請範圍為準。 第36頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -------i---1 -------^ ---------^ (請先閱請背5之主急事項#填冩本頁)

Claims (1)

  1. 591459 A8 B8 C8 D8 六 經濟部智慧財產局員X消費合作社印製 申請專利範圍 1 · 一種在一電腦系統連線作業環境内利用消費者裝置 使用晶方卡進行信說交易的電腦程式產品,該電腦程 式產品係内建於一或更多電腦可讀取記錄媒體可被 在該電腦系統連線作業環境内的一或更多的使用電 腦系統所讀取,該電腦程式產品至少包括: 啟始用電腦可讀取程式碼機制,用以利用一晶方 卡與一零售商啟始一交易,該晶方卡直接地從一無 信託消費者裝置進入;及 完成交易用電腦可讀取程式碼機制,用以完成該 交易利用一新增的4方網際網路賒款/借方協^定,而 該電腦可讀取程式碼機制更包括: 送出認證要求用電腦可讀取程式碼機制,用 以透過該消費者裝置從晶方卡傳送一已認證授權要 求訊息至該晶方卡的發卡者; 獲取用電腦可讀取程式碼機制,用以透過該 消費者裝置直接地從該晶方卡的發卡者獲得該交易 的一已認證授權; 確認用電腦可讀取程式碼機制,用以核對該 授權認證;及 加入授權認證用電腦可讀取程式碼機制,用 以包含該授權認證於一付款訊息中,該訊息係與該 交易相稱並從與該消費者傳送至該零售商。 2·如申請專利範圍第1項所述之電腦程式產品,其中上 述之用以啟始的電腦可讀取程式碼機制更包括: 送出交易要求用電腦可讀取程式碼機制,用以從 第37頁 (請先閱讀背面之注意事項再填寫本頁) »· 訂---------^線 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 _ D8 — -—-—— 丨 --- 一 六、申請專利範圍 該消費者裝置傳送一交易要求至該零售商; 接收交易請求用電腦可讀取程式碼機制,用以、、 該零售商端接收該交易要求; ; 送出付款啟始訊息用電腦可讀取程式碼機制, 以由該零售商傳送該交易的一至該消費者裝置,、 回應接收該交易要求的電腦可讀取程式碼機制,其 中該付款啟始訊息包括一付款總額、一時間標巧、 一隨機暫時和該晶方卡所需要的資料;及 接收付款啟始訊息用電腦可讀取程式碼機制,用 以利用該消費者裝置接收所傳送的付款啟始訊息。 3.如申請專利範圍第2項所述'電腦程式產品,其中上 述之用以傳送該已認證授權要求訊息的電腦可讀取 程式碼機制至少另包括: .送出訊息用電腦可讀取程式碼機制,用以從該消 費者裝置傳送一訊息至该晶方卡’使得1^晶方卡可 使用連線授權; 、 接收授權要求用電腦圩讀取程式碼機制,用以透 、過該消費者裝置從該晶方卡接收一授權要求,其中 該授權要求至少包括該晶方卡的^片帳號、一交 易總額、一交易日期和该晶方卡的一序號; 建立認證授權用電腦圩讀取程式碼機制,用以藉 由增加具有該授權要求的已接收付款啟始訊息產生 該已認證授權要求訊息;及 送出認證授權用電腦圩讀取程式碼機制’用以直 接地從該消費者裝置傳送該已認證授權要求訊息至 第38賞 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公餐> {請先閱讀背面之注意事項再填寫本頁} m 訂. •線. 591459 A8 B8 C8 一- _D8 六、申請專利範圍 該發卡者;其中該用以獲得該已認證授權的電腦可 讀取程式碼機制至少另包括· (請先閱讀背面之注意事項再填寫本頁) 接收已送出之認證授權要求用電腦可讀取程 式碼機制,用以接收該送出的已認證授權要求訊息 於該發卡者端; 接收已送出已認證授權要求訊息用電腦可讀取 程式碼機制,可由該發卡者操作,以回應用以接收 該送出的已認證授權要求訊息用的電腦可讀取程式 碼機制’用以為該交易產生一授權標記,該電腦可 讀取程式碼機制至少另包括: 核對帳號用電腦可讀取程式碼機制,用以核 對該卡片帳號; 核對帳目用電腦可讀取程式碼機制,用以根 據該晶方卡所足夠付給的總額量核對一帳目; •線 授權交易用電腦可讀取程式碼機制,用以授 權該交易;如果用以核對該卡片帳號和可付給總額 的該電腦可讀取程式碼機制已獲得一確定的結果; 建立發卡者資料用電腦可讀取程式碼機制,用以 透過該發卡者產生發卡者認證資料與選擇性發卡者 命令; 經濟部智慧財產局員工消費合作社印製 傳送認證標記用電腦可讀取程式碼機制,用以從 該發卡者一起傳送該授權標記、該發卡者確證資料 和該選擇性發卡者命令至該消費者裝置;及 接收已送出之認證標記電腦可讀取程式碼機 制,用以透過該消費者裝置接收該傳送授權標記、 該發卡者確證資料和該選擇性發卡者命令。 第39頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8
    經濟部智慧財產局員工消費合作社印^^ 六、申請專利範圍 4. 如申請專利範圍第3項所述之電腦程式產品,其中上 述之用以包含該授權的電腦可讀取更包括: 轉傳資料與命令用電腦可讀取程式碼機制,用以 轉傳從該消費者裝置所傳出之發卡者確證資料和it 擇性發卡者命令至該晶方卡; 接收交易憑證用電腦可讀取程式碼機制,用以透 過該消費者裝置從該卡片接收一交易憑證 (transaction certificate ; TC), 轉交交易憑證用電腦可讀取程式碼機制,用以從 該消費者裝置轉交該交易憑證和該已接收授權標記 至該零售商,如該付款訊息; 接收付款訊息用電腦可讀取程式碼機制,用以在 該零售商端接收該付款訊息; 送出補獲用電腦可讀取程式碼機制,用以從該零 售商傳送一捕獲要求至一取款銀行,隨著該付款訊 息,以回應該用以接收該付款訊息的該電腦可讀取 程式碼機制; 接收補獲要求用電腦可讀取程式碼機制’用以在 該取款銀行端接收該捕獲要求和該付款訊息;及 索價用電腦可讀取程式碼機制,用以向該晶方卡 索價該交易的帳單,以回應該用以接收該捕獲要求 和該付款訊息的電腦可讀取程式碼機制。 5. 如申請專利範圍第4項所述之電腦程式產品,其中上 述之付款訊息更包括該授權標記。 第40頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 297公釐) (請先5a讀背兩之注意事項再填寫本頁) #· 訂: •線· 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8六、申請專利範圍 6 ·如申請專利範圍第4項所述之電腦程式產品,其中上 述之付款訊息更包括對該選擇性發卡者命令的一或 更多的回應。 7 ·如申請專利範圍第2項所述之電腦程式產品,其中 上述之付‘啟始訊息是一錢包啟始訊息,並更包括: 唤起錢包程式用電腦可讀取程式碼機制,用以嗓 起一錢包程式,根據透過該消費者裝置所傳送之付 款啟始訊息的接收; 啟用錢包程式用電腦可讀取程式碼機制,用以藉 由一消費者由於該交易而利用該消費者裝置來啟用 該錢包程式;及 給予認證用電腦可讀取程式碼機制,用以透過該 發卡銀行給予該消費者認證。 8.如申請專利範圍第3項所述之電腦程式產品,其中上 述之付款啟始訊息係透過該零售商利用一零售商數 位憑證而被數位地簽署,而該授權標記則是透過該發 卡銀行利用一發卡銀行數位憑證而被數位地簽署,而 該付款啟始訊息更包括: 核對數位簽署付款啟始訊習用電腦可讀取程式 碼機制,用以核對利用該零售商數位憑證之該已數 位簽署之付款啟始訊息;及 核對數位簽署認證用電腦可讀取程式碼機制,用 以核對利用該發卡銀行數位憑證之該已數位簽署之 中國國家標準ϋ)_Α4規格(210 x 297公餐)--~~—— (請先Μ讀背面之注意事項再填寫本頁) #. 訂-· -線 591459 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8f、申請專利範圍 授權標記。 9 ·如申請專利範圍第4項所述之電腦程式產品,其更包 括: 數位簽署交易憑證用電腦可讀取程式碼機制,用 以數位地簽署該交易憑證,藉由該晶方卡利用一晶 方卡數位憑證;及 核對數位簽署交易憑證用電腦可讀取程式碼機 制’用以核對利用該晶方卡數位憑證之交易憑證。 1 0 ·如申請專利範圍第3項所述之電腦程式產品,其更 包括: 要求公用密鑰用電腦可讀取程式碼機制,用以透 過該消費者裝置向該發卡者要求一發卡者公用密 瑜, 個人密碼加密用電腦可讀取程式碼機制,用以利 用該發卡者公用密鑰將一個人密碼加密,該個人密 碼由該消費者裝置被傳送至該發卡者;及 個人密碼解密用電腦可讀取程式碼機制,用以利 用一發卡者私用密鑰相對應於該發卡者公用密鑰, 以透過該發卡者解密該個人密碼。 1 1 ·如申請專利範圍第3項所述之電腦程式產品,其更 包括: 要求公用密碼用電腦可讀取程式碼機制,用以利 用一發卡者公用密鑰將一個人密碼(PIN)加密,該個 第42頁 (請先閱讀背面之注意事項再填寫本頁) » 訂: .線 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) 591459 A8 B8 C8 D8 ^、申請專利範圍 人密碼由該消費者裝置被傳送至該發卡者,並已經 被靜態地和永久地提供於消費者裝置中;及 (請先閱讀背面之注意事項再填寫本頁) 解密個人密碼用電腦可讀取程式碼機制,用以利 用一發卡者私用密鑰相對應於該發卡者公用密鑰, 以透過該發卡者解密該個人密碼。 12· —種在一電腦系統連線作業環境内利用消費者裝 置使用晶方卡進行信託交易的系統,該系統至少包 括: 用以利用一晶方卡與一零售商啟始一交易之機 制,該晶方卡直接地從一不可信賴的消費者裝置進 入; 用以透過該消費者裝置直接地從該晶方卡的發 卡者獲得該交易的一已認證授權之機制,該機制更 包括: 使得該晶方卡可使用連線授權之機制; 用以透過該消費者裝置從該晶方卡接收一授權 要求之機制,其中該授權要求至少包括該晶方卡的 --^片帳號、一交易總額、一交易日期和該晶方卡 的一序號; 經濟部智慧財產局員工消費合作社印製 用以藉由增加具有該授權要求的已接收付款啟 始訊息產生該已認證授權要求訊息之機制;及 用以直接地從該消費者裝置傳送該已認證授權 要求訊息至該發卡者之機制; 用以接收該送出的已認證授權要求訊息於該發 卡者端之機制; 第43頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 可由該發卡者操作以回應用以接收該送出的已 認證授權要求訊息用的機制,用以為該交易產生一 授權標記; 用以從該發卡者傳送該授權標記至該消費者裝 置之機制; 用以利用該消費者裝置接收該授權標記之機 制;及 用以包含該授權於一付款訊息中之機制,該訊息 係與該交易相稱並從與該消費者傳送至該零售商。 1 3 .如申請專利範圍第1 2項所述之系統,其中上述之用 以啟始的機制更包括: 用以從該消費者裝置傳送一交易要求至該零售 商之機制; 用以於該零售商端接收該交易要求之機制; 經濟部智慧財產局員工消費合作社印製 用以從該零售商傳送該交易的一付款啟始訊息 至該消費者裝置之機制,以回應接收該交易要求的 機制,其中該付款啟始訊息包括一付款總額、一時 間標誌、一隨機暫時和該晶方卡所需要的資料;及 用以利用該消費者裝置接收所傳送的付款啟始 訊息之機制。 1 4.如申請專利範圍第1 3項所述之系統,其中上述之用 以傳送該已認證授權要求訊息的機制更包括: 用以從該消費者裝置傳送一訊息至晶方卡之機 制; 第44頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 用以核對該卡片帳號之機制; (請先閱讀背面之注意事項再填寫本頁) 用以根據該晶方卡所足夠付給的總額量核對一 帳目之機制; 用以授權該交易的機制,當用以核對該卡片帳號 和可付給總額的機制已獲得一確定的結果時; 用以透過該發卡者產生發卡者確證資料與選擇 性發卡者命令之機制; 用以從該發卡者一起傳送該授權標記、該發卡者 確證資料和該選擇性發卡者命令至該消費者裝置之 機制;及 用以透過該消費者裝置接收該傳送授權標記、該 發卡者確證資料和該選擇性發卡者命令之機制。 1 5 ·如申請專利範圍第1 4項所述之系統,其中上述之用 以包含該已認證授權的機制更包括: 用以轉傳從該消費者裝置所傳出之發卡者確證 資料和選擇性發卡者命令至該晶方卡; 用以透過該消費者裝置從該卡片接收一交易憑 證之機制; 經濟部智慧財產局員工消費合作社印製 用以從該消費者裝置轉交該交易憑證和該已接 收授權標記至該零售商之機制,如該付款訊息; 用以在該零售商端接收該付款訊息之機制; 用以從該零售商傳送一捕獲要求至一取款銀 行,隨著該付款訊息,以回應該用以接收該付款訊 息的機制; 用以在該取款銀行端接收該捕獲要求和該付款 第45頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) 591459 AS B8 C8 D8 六、申請專利範圍 訊息的機制;及 (請先閱讀背面之注意事項再填寫本頁) 用以向該晶方卡索價該交易的帳單,以回應該用 以接收該捕獲要求和該付款訊息的機制。 1 6 ·如申請專利範圍第1 5項所述之系統,其中上述之付 款訊息更包括該授權標記。 1 7.如申請專利範圍第1 5項所述之系統,其中上述之付 款訊息更包括對該選擇性發卡者命+的一或更多的 回應。 1 8 .如申請專利範圍第1 3項所述之系統,其中上述之付 款啟始訊息是一錢包啟始訊息,並更包括: 用以唤起一錢包程式之機制,根據透過該消費者 裝置所傳送之付款啟始訊息的接收; 用以藉由一消費者由於該交易而利用該消費者 裝置來啟用該錢包程式之機制;及 用以透過該發卡銀行授權該消費者之機制。 經濟部智慧財產局員工消費合作社印製 19.如申請專利範圍第14項所述之系統,其中上述之付 款啟始訊息係透過該零售商利用一零售商數位憑證 而被數位地簽署,而該授權標記則是透過該發卡銀行 利用一發卡銀行數位憑證而被數位地簽署,而該付款 啟始訊息更包括: 用以核對利用該零售商數位憑證之該已數位簽 署之付款啟始訊息的機制;及 第46頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 591459 A8 B8 C8 _ D8 ________—- —-·~ ~~——丨一---------- 六、申請專利範圍 用以核對利用該發卡銀行數位憑也之名已數位 簽署之授權標記的機制。 2〇.如申請專利範圍第1 5項所述之系統,其更包括. 用以數位地簽署該交易憑證之機制,藉由該曰曰万 卡利用一晶方卡數位憑證;及 用以核對利用該晶方卡數位憑證之交易憑證之 機制。 2 1 ·如申請專利範圍第1 4項所述之系統,其更包括· 用以透過該消費者裝置向該發卡者要求一發卡 者公用密鑰之機制; 用以利、用該發卡者公用密鑰將一個人密碼加密 之機制,該個人密碼由該消費者裝置被傳送至該發 卡者;及 用以利用一發卡者私用密鑰相對應於該發卡者 公用密鑰之機制,以透過該發卡者解密該個人密 碼。 22·如申請專利範圍第14項所述之系統,其更包括: 用以利用一發卡者公用密鑰將一個人密碼(ΡΙΝ) 加密機制,該個人密碼由該消費者裝置被傳送至該 發卡者,並已經被靜態地和永久地提供於消費者裝 置中;及 用以利用一發卡者私用密鑰相對應於該發卡者 公用密鑰機制,以透過該發卡者解密該個人密碼。 第47頁 本紙張尺度適用中國國家標準(CNS)A4規格CIO X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 1一0. -線· 591459 A8 B8 C8 D8 t、申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 23. 一種在一電腦系統連線作業環境内利用消費者裝 置使用晶方卡進行信託交易的方法,該方法至少包括 下列步驟: 利用一晶方卡與一零售商啟始一交易,該晶方卡 直接地從一不可信賴的消費者裝置進入; 透過該消費者裝置直接地從該晶方卡的發卡者 獲得該交易的一已認證授權;及 包含該授權認證於一付款訊息中,該訊息係與該 交易相稱並由該消費者被傳送至該零售商。 2 4 ·如申請專利範圍第2 3項所述之方法,其中上述之啟 始步驟更包括下列步驟: 傳送一交易要求至該零售商; 於該零售商端接收該交易要求; 從該零售商傳送該交易的一付款啟始訊息至該 消費者裝置,以回應接收該交易要求的機制,其中 該付款啟始訊息包括一付款總額、一時間標誌、一 隨機暫時和該晶方卡所需要的資料;及 利用該消費者裝置接收所傳送的付款啟始訊 經濟部智慧財產局員工消費合作社印製 息。 25.如申請專利範圍第24項所述之方法,其中上述之獲 得該已認證授權之步驟更包括下列步驟: 從該消費者裝置傳送一訊息至該晶方卡,使得該 晶方卡可使用連線授權; 第48頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 經濟部智慧財產局員工消費合作社印製 A8 D8 -----------------六、申請專利範圍 透過該消費者裝置從該晶方卡接收一授權要 求,其中該授權要求至少包括該晶方卡的一卡片帳 號、一交易總額、一交易日期和該晶方卡的一序號; 藉由增加具有該授權要求的已接收付款啟始訊 息產生該已認證授權要求訊息;及 直接地從該消費者裝置傳送該已認證授權要求 訊息至該發卡者; 接收該送出的已認證授權要求訊息於該發卡者 端; 在該發卡者產生一授權標記,用以回應用以接收 該已認證授權要求訊息送出的步騾,更包括下列步 核對該卡片帳號; 根據Μ晶方卡所足夠付給的總額量核對一帳 目; 授權孩又易,在核對該卡片帳號和可付給總額的 步驟已獲得一確定結果時進行之; 、 透過該發卡者產生發卡者確證資料 卡者命令; ^ •從該發卡者一起傳送該授權標記、該發卡者確證 資料和該選擇性發卡者命令至該消費者裝置;及 透過該消費者裝置接收該傳送授權標記、該發卡 者確證資料和該選擇性發卡者命令。 26·如申請專利範圍第25項所述之方法,其中上述之包 含該已認證授權步驟更包括下列步驟: (請先閱讀背面之注意事項再填寫本頁) 等· 訂· 丨線· ,卜 第49肓 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) 591459 A8 B8 C8 D8 f、申請專利範圍 轉傳從該消費者裝置所傳出之發卡者確證資料 和選擇性發卡者命令至該晶方卡; (請先閱讀背面之注意事項再填寫本頁) 透過該消費者裝置從該卡片接收一交易憑證; 從該消費者裝置轉叉該交易憑證和該已接收授 權標記至該零售商,如該付款訊息; 在該零售商端接收該付款訊息; 從該零售商傳送一捕獲要求至一取款銀行,隨著 該付款訊息,以回應該用以接收該付款訊息的步 驟; 在該取款銀行端接收該捕獲要求和該付款訊 息;及 向該晶方卡索價該交易的帳單,以回應該用以接 收該捕獲要求和該付款訊息的步驟。 27.如申請專利範圍第26項所述之方法,其中上述之付 款訊息更包括該授權標記。 2 8 ·如申請專利範圍第2 6項所述之方法,其中上述之付 款訊息更包括對該選擇性發卡者命令的一或更多的 回應。 經濟部智慧財產局員工消費合作社印製 2 9 ·如申請專利範圍第2 4項所述之方法,其中上述之付 款啟始訊息是一錢包啟始訊息,並更包括下列步驟: 唤起一錢包程式,根據透過該消費者裝置所傳送 之付款啟始訊息的接收; 藉由一消費者由於該交易而利用該消費者裝置 第50頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 六、申請專利範圍 來啟用該錢包程式;及 透過該1卡銀行授權該消費者。 (請先閱讀背面之注意事項再填寫本頁) 30·如申請專利範圍第25項所述之方法,其中上述之付 款啟始訊息係透過該零售商利用一零售商數位憑證 而被數位地簽署,而該授權標記則是透過該發卡銀行 利用一發卡銀行數位憑證而被數位地簽署,而該付款 啟始訊息更包括下列步驟: 核對利用該零售商數位憑證之該已數位簽署之 付款啟始訊息;及 核對利用該發卡銀行數位憑證之該已數位簽署 之授權標記。 3 1.如申請專利範圍第2 6項所述之方法,其更包括下列 步驟: 數位地簽署該交易憑證,藉由該晶方卡利用一晶 方卡數位憑證;及 核對利用該晶方卡數位憑證之交易憑證。 32.如申請專利範圍第25項所述之方法,其更包括下列 步驟: 經濟部智慧財產局員工消費合作社印製 透過該消費者裝置向該發卡者要求一發卡者公 用密鑰; 利用該發卡者公用密鑰將一個人密碼加密,該個 人密碼由該消費者裝置被傳送至該發卡者;及 利用一發卡者私用密鑰相對應於該發卡者公用 密鑰,以透過該發卡者解密該個人密碼。 第51頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 591459 A8 B8 C8 D8 t、申請專利範圍 3 3 .如申請專利範圍第2 5項所述之方法,其更包括下列 步驟: 利用一發卡者公用密鑰將一個人密碼加密,該個 人密碼由該消費者裝置被傳送至該發卡者,並已經 被靜態地和永久地提供於消費者裝置中;及 利用一發卡者私用密鑰相對應於該發卡者公用 密鑰,以透過該發卡者解密該個人密碼。 3 4.如申請專利範圍第2 3項所述之方法,其更包括下列 步騾: 該零售商傳送一或更多的種類(tuple)訊息,該訊 息係代表零售商以接收之品牌; 該消費者裝置接收該一或更多的種類訊息;及 該消費者裝置比較該種類與該消費者裝置所提 供之其他一'或更多品牌,以找出一符合的品牌。 3 5, —種用以在一電腦系統連線作業環境内利用無信 託計算裝置使用晶方卡進行信託交易的方法,該方 法至少包括下列步驟: 提供一晶方卡讀取功能給一無信託計算裝置; 由該計算裝置之一使用者啟始一交易與一零售 商; 利用該晶方卡讀取功能讀取一被選出之晶方 卡,其中該晶方卡係被用於一借方或信用交易; 從該零售商接收零售商報告,回應該啟始,其中 第52頁 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公t ) « an I n· n« Hi HR m m fti nw ϋ n« 1 (請先閱讀背面之注意事項再填寫本頁) 訂------ 線 經濟部智慧財產局員工消費合作社印製 591459 A8 B8 C8 D8 六、申請專利範圍 由該零售商傳送一捕獲要求至一收款者,示意該 收款者取得已授權用於該交易的現款,其中該捕獲 要求至少包括(1)該授權標記和(2)該交易執行指 示,其中之一或兩者均有; 透過該收款者通知該發卡者,轉移該現款至該零 售商的一帳目,以回應接收該捕獲要求;及 由該收款者轉移該現款至該零售商的帳 目,該 轉移已經被該授權標記所預先授權。 (請先«讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐〉
TW090119187A 2000-08-31 2001-08-06 Enabling use of smart cards by consumer devices for Internet commerce TW591459B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US09/653,078 US7103575B1 (en) 2000-08-31 2000-08-31 Enabling use of smart cards by consumer devices for internet commerce

Publications (1)

Publication Number Publication Date
TW591459B true TW591459B (en) 2004-06-11

Family

ID=24619409

Family Applications (1)

Application Number Title Priority Date Filing Date
TW090119187A TW591459B (en) 2000-08-31 2001-08-06 Enabling use of smart cards by consumer devices for Internet commerce

Country Status (4)

Country Link
US (1) US7103575B1 (zh)
CN (1) CN1193313C (zh)
AU (1) AU6188201A (zh)
TW (1) TW591459B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI612792B (zh) * 2012-12-06 2018-01-21 Alibaba Group Services Ltd 帳戶登入的方法及裝置

Families Citing this family (191)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8225089B2 (en) * 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
US8352984B2 (en) 1998-06-12 2013-01-08 Thomson Licensing System and method for generating and managing user preference information for scheduled and stored television programs
US6614987B1 (en) 1998-06-12 2003-09-02 Metabyte, Inc. Television program recording with user preference determination
US7162636B2 (en) 1998-06-22 2007-01-09 Semtek Innovative Solutions, Inc. Method and apparatus for securing and authenticating encoded data and documents containing such data
US20100030838A1 (en) * 1998-08-27 2010-02-04 Beepcard Ltd. Method to use acoustic signals for computer communications
IL127569A0 (en) 1998-09-16 1999-10-28 Comsense Technologies Ltd Interactive toys
US6607136B1 (en) 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
JP2002527012A (ja) 1998-10-02 2002-08-20 コムセンス・テクノロジーズ・リミテッド コンピュータとの相互作用のためのカード
KR100805341B1 (ko) * 1999-06-18 2008-02-20 이촤지 코포레이션 가상 지불 계정을 이용하여 인터네트워크상에서 상품,서비스 및 콘텐츠를 주문하는 방법 및 장치
US7343351B1 (en) * 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8019609B2 (en) 1999-10-04 2011-09-13 Dialware Inc. Sonic/ultrasonic authentication method
WO2001050429A1 (en) * 2000-01-05 2001-07-12 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU779316B2 (en) * 2000-03-16 2005-01-13 Harex Infotech Inc. Optical payment transceiver and system using the same
US8087051B2 (en) 2000-06-30 2011-12-27 Thomson Licensing Database management system and method for electronic program guide and television channel lineup organization
US7676030B2 (en) 2002-12-10 2010-03-09 Ewi Holdings, Inc. System and method for personal identification number distribution and delivery
US20050229003A1 (en) 2004-04-09 2005-10-13 Miles Paschini System and method for distributing personal identification numbers over a computer network
US8302127B2 (en) 2000-09-25 2012-10-30 Thomson Licensing System and method for personalized TV
JP4839516B2 (ja) * 2001-02-27 2011-12-21 ソニー株式会社 認証システム及び認証方法
US7292999B2 (en) * 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US9219708B2 (en) * 2001-03-22 2015-12-22 DialwareInc. Method and system for remotely authenticating identification devices
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8818871B2 (en) * 2001-06-21 2014-08-26 Thomson Licensing Method and system for electronic purchases using an intelligent data carrier medium, electronic coupon system, and interactive TV infrastructure
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7503480B2 (en) 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
EP1313335A1 (de) * 2001-11-19 2003-05-21 Siemens Aktiengesellschaft Verfahren zum Vorgeben und Prüfen einer Verbindungsaufbauberechtigung, zugehöriges Programmdatenpaket, zugehörige Vorrichtung und zugehöriges Programm
US7983987B2 (en) * 2002-01-30 2011-07-19 Mastercard International Incorporated System and method for conducting secure payment transaction
US7509499B2 (en) * 2002-02-12 2009-03-24 Semtek Innovative Solutions Corporation Secure token access distributed database system
US20060059110A1 (en) * 2002-04-03 2006-03-16 Ajay Madhok System and method for detecting card fraud
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7587756B2 (en) * 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
FR2842631A1 (fr) * 2002-07-19 2004-01-23 Grp Des Cartes Bancaires Procede d'enregistrement dans une carte a puce et carte a puce pour mettre en oeuvre ce procede
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7895443B2 (en) * 2002-11-05 2011-02-22 Safenet, Inc. Secure authentication using hardware token and computer fingerprint
US10205721B2 (en) * 2002-12-10 2019-02-12 Ewi Holdings, Inc. System and method for distributing personal identification numbers over a computer network
US7827101B2 (en) * 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
KR100493885B1 (ko) * 2003-01-20 2005-06-10 삼성전자주식회사 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
GB0305806D0 (en) * 2003-03-13 2003-04-16 Ecebs Ltd Smartcard based value transfer
US7380125B2 (en) * 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
US7131578B2 (en) 2003-05-28 2006-11-07 Ewi Holdings, Inc. System and method for electronic prepaid account replenishment
AU2004292677A1 (en) * 2003-11-26 2005-06-09 Point Of Pay Pty Ltd Secure payment system
US6948656B2 (en) * 2003-12-23 2005-09-27 First Data Corporation System with GPS to manage risk of financial transactions
US7853521B2 (en) * 2003-12-23 2010-12-14 The Western Union Company Global positioning system to manage risk for POS terminal
US7945494B2 (en) * 2003-12-23 2011-05-17 First Data Corporation Device with GPS to manage risk for financial transactions
US11475436B2 (en) 2010-01-08 2022-10-18 Blackhawk Network, Inc. System and method for providing a security code
US7280644B2 (en) * 2004-12-07 2007-10-09 Ewi Holdings, Inc. Transaction processing platform for faciliating electronic distribution of plural prepaid services
US11599873B2 (en) 2010-01-08 2023-03-07 Blackhawk Network, Inc. Systems and methods for proxy card and/or wallet redemption card transactions
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US20060045244A1 (en) * 2004-08-24 2006-03-02 Darren New Method and apparatus for receipt printing and information display in a personal identification number delivery system
US7506812B2 (en) 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
KR20060131471A (ko) * 2005-06-16 2006-12-20 삼성전자주식회사 고밀도 광디스크의 리드인 영역 내 오.피.씨 데이터관리방법
SG128516A1 (en) * 2005-06-28 2007-01-30 Ez Link Pte Ltd Updating a mobile payment device
US7809156B2 (en) 2005-08-12 2010-10-05 Ricoh Company, Ltd. Techniques for generating and using a fingerprint for an article
JP2009512018A (ja) 2005-10-06 2009-03-19 シー・サム,インコーポレイテッド トランザクションサービス
US7591424B2 (en) * 2006-03-30 2009-09-22 Microsoft Corporation Framework for adding billing payment types
US8689102B2 (en) * 2006-03-31 2014-04-01 Ricoh Company, Ltd. User interface for creating and using media keys
US8554690B2 (en) 2006-03-31 2013-10-08 Ricoh Company, Ltd. Techniques for using media keys
US20070229678A1 (en) * 2006-03-31 2007-10-04 Ricoh Company, Ltd. Camera for generating and sharing media keys
US20070233612A1 (en) * 2006-03-31 2007-10-04 Ricoh Company, Ltd. Techniques for generating a media key
US9525547B2 (en) 2006-03-31 2016-12-20 Ricoh Company, Ltd. Transmission of media keys
US7775442B2 (en) * 2006-07-12 2010-08-17 Nokia Corporation Method for accessing after-operation information of secure element applications
US10296895B2 (en) 2010-01-08 2019-05-21 Blackhawk Network, Inc. System for processing, activating and redeeming value added prepaid cards
US9361617B2 (en) 2008-06-17 2016-06-07 Verifone, Inc. Variable-length cipher system and method
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8769275B2 (en) 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US7451926B2 (en) * 2006-11-03 2008-11-18 Microsoft Corporation Securing payment data
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
US8074257B2 (en) 2007-03-16 2011-12-06 Felsted Patrick R Framework and technology to enable the portability of information cards
US20090249430A1 (en) * 2008-03-25 2009-10-01 Novell, Inc. Claim category handling
US8151324B2 (en) 2007-03-16 2012-04-03 Lloyd Leon Burch Remotable information cards
US20090228885A1 (en) * 2008-03-07 2009-09-10 Novell, Inc. System and method for using workflows with information cards
CN101071490A (zh) * 2007-03-23 2007-11-14 田小平 会员名称与银行卡绑定的电子商务系统和方法
US8756673B2 (en) 2007-03-30 2014-06-17 Ricoh Company, Ltd. Techniques for sharing data
US20080288414A1 (en) * 2007-05-15 2008-11-20 Casio Computer Co., Ltd. Sales data processor and computer readable medium
US8355982B2 (en) 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US8041338B2 (en) * 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
EP2040413B1 (en) * 2007-09-21 2013-06-19 Nokia Siemens Networks Oy Subscription and advice of charge control
US8794532B2 (en) * 2008-12-29 2014-08-05 Mastercard International Incorporated Methods and apparatus for use in association with identification token
JP2009163595A (ja) * 2008-01-09 2009-07-23 Sony Corp 情報処理システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8255688B2 (en) * 2008-01-23 2012-08-28 Mastercard International Incorporated Systems and methods for mutual authentication using one time codes
US20090199284A1 (en) * 2008-02-06 2009-08-06 Novell, Inc. Methods for setting and changing the user credential in information cards
US20090204542A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Privately sharing relying party reputation with information card selectors
US20090205035A1 (en) * 2008-02-11 2009-08-13 Novell, Inc. Info card selector reception of identity provider based data pertaining to info cards
US8468576B2 (en) 2008-02-11 2013-06-18 Apple Inc. System and method for application-integrated information card selection
US20090217368A1 (en) * 2008-02-27 2009-08-27 Novell, Inc. System and method for secure account reset utilizing information cards
US8079069B2 (en) * 2008-03-24 2011-12-13 Oracle International Corporation Cardspace history validator
US20090271856A1 (en) * 2008-04-24 2009-10-29 Novell, Inc. A Delaware Corporation Restricted use information cards
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US20100011409A1 (en) * 2008-07-09 2010-01-14 Novell, Inc. Non-interactive information card token generation
US8144940B2 (en) 2008-08-07 2012-03-27 Clay Von Mueller System and method for authentication of data
US8281991B2 (en) * 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8561172B2 (en) 2008-08-29 2013-10-15 Novell Intellectual Property Holdings, Inc. System and method for virtual information cards
SK288757B6 (sk) * 2008-09-19 2020-05-04 Smk Kk Systém a spôsob bezkontaktnej autorizácie pri platbe
US9098845B2 (en) * 2008-09-19 2015-08-04 Logomotion, S.R.O. Process of selling in electronic shop accessible from the mobile communication device
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100161488A1 (en) 2008-12-22 2010-06-24 Paul Michael Evans Methods and systems for biometric verification
US8083135B2 (en) 2009-01-12 2011-12-27 Novell, Inc. Information card overlay
US8632003B2 (en) 2009-01-27 2014-01-21 Novell, Inc. Multiple persona information cards
JP5250456B2 (ja) * 2009-03-10 2013-07-31 株式会社日立製作所 通信機器システム及びカード型機器
WO2010127012A1 (en) * 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
AU2010244100B2 (en) * 2009-05-03 2016-06-23 Smk-Logomotion Corporation A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction
US8251283B1 (en) 2009-05-08 2012-08-28 Oberon Labs, LLC Token authentication using spatial characteristics
US8656473B2 (en) * 2009-05-14 2014-02-18 Microsoft Corporation Linking web identity and access to devices
DE102009027681A1 (de) * 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Verfahren und Lesen von Attributen aus einem ID-Token
US9240005B2 (en) * 2009-11-06 2016-01-19 Mastercard International, Incorporated Methods for risk management in payment-enabled mobile device
US9852414B2 (en) 2010-01-08 2017-12-26 Blackhawk Network, Inc. System for processing, activating and redeeming value added prepaid cards
US10037526B2 (en) 2010-01-08 2018-07-31 Blackhawk Network, Inc. System for payment via electronic wallet
AU2011207108B2 (en) * 2010-01-19 2014-06-26 Bluechain Pty Ltd Method, device and system for securing payment data for transmission over open communication networks
FR2958770B1 (fr) * 2010-04-13 2012-11-16 Oberthur Technologies Procede de controle d'un dispositif apte a fonctionner en mode avec ou sans verification de code pour effectuer une transaction
WO2012002852A1 (en) * 2010-06-29 2012-01-05 Telefonaktiebolaget L M Ericsson (Publ) Methods, server, merchant device, computer programs and computer program products for setting up communication
CA2845801C (en) * 2010-08-25 2018-09-25 American Cash Exchange, Inc. Authorization of cash delivery
EP2601632A4 (en) 2010-08-27 2016-04-27 Blackhawk Network Inc PREPAID CARD WITH SAVINGS FUNCTIONALITY
US20120072346A1 (en) * 2010-09-16 2012-03-22 Yomir Sp System and method for securing and authenticating purchase transactions
US10147077B2 (en) * 2010-09-21 2018-12-04 Mastercard International Incorporated Financial transaction method and system having an update mechanism
US10949844B2 (en) * 2011-05-09 2021-03-16 Intuit Inc. Processing electronic payment involving mobile communication device
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
EP2803022A4 (en) * 2012-01-13 2015-06-24 Ebay Inc SYSTEMS, METHODS AND COMPUTER PROGRAM PRODUCTS PROVIDING PAYMENT IN COOPERATION WITH EMV CARD READERS
US20160117673A1 (en) * 2012-02-24 2016-04-28 Cryptomathic Limited System and method for secured transactions using mobile devices
WO2013132995A1 (ja) * 2012-03-07 2013-09-12 ソニー株式会社 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法
US11042870B2 (en) 2012-04-04 2021-06-22 Blackhawk Network, Inc. System and method for using intelligent codes to add a stored-value card to an electronic wallet
WO2013159086A1 (en) * 2012-04-20 2013-10-24 Synabee, Inc. Secure identification system and method
US10423952B2 (en) * 2013-05-06 2019-09-24 Institutional Cash Distributors Technology, Llc Encapsulated security tokens for electronic transactions
US11250423B2 (en) * 2012-05-04 2022-02-15 Institutional Cash Distributors Technology, Llc Encapsulated security tokens for electronic transactions
WO2013166518A1 (en) * 2012-05-04 2013-11-07 Institutional Cash Distributors Technology, Llc Secure transaction object creation, propagation and invocation
EP2907095A1 (en) * 2012-10-11 2015-08-19 Bull SAS E-payment architecture preserving privacy
WO2014081822A2 (en) 2012-11-20 2014-05-30 Blackhawk Network, Inc. System and method for using intelligent codes in conjunction with stored-value cards
WO2014093390A1 (en) * 2012-12-10 2014-06-19 Visa International Service Association Authenticating remote transactions using a mobile device
US9445262B2 (en) * 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
US20140324690A1 (en) * 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US8781104B1 (en) 2013-01-11 2014-07-15 American Express Travel Related Services Company, Inc. System and method for enabling tracking of contract provisions in a service message switching marketplace
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US20140365363A1 (en) * 2013-06-07 2014-12-11 Prairie Cloudware, Inc Secure integrative vault of consumer payment instruments for use in payment processing system and method
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
EP2824628A1 (en) * 2013-07-10 2015-01-14 Vodafone Holding GmbH Direct debit procedure
FR3008518B1 (fr) * 2013-07-11 2017-03-24 Compagnie Ind Et Financiere Dingenierie Ingenico Méthode de réalisation, terminal et programme d'ordinateur correspondant.
AU2014290143C1 (en) * 2013-07-15 2019-01-03 Visa International Service Association Secure remote payment transaction processing
US8990117B2 (en) * 2013-07-18 2015-03-24 Cubic Corporation Smartcard to virtual media conversion
KR102552606B1 (ko) 2013-08-15 2023-07-06 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
DE102013016119B4 (de) * 2013-09-27 2023-07-20 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Bezahlung
US11004069B2 (en) * 2013-10-03 2021-05-11 Nxp B.V. Article and method for transaction irregularity detection
US9964994B2 (en) * 2013-10-31 2018-05-08 Ncr Corporation Mobile device conduit for a transaction device
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
US9785940B2 (en) * 2014-03-27 2017-10-10 Bank of the Ozarks System and method for distributed real time authorization of payment transactions
US10070310B2 (en) 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
US10959093B2 (en) * 2014-05-08 2021-03-23 Visa International Service Association Method and system for provisioning access data to mobile device
US10475026B2 (en) 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
US10909509B1 (en) 2014-05-20 2021-02-02 Wells Fargo Bank, N.A. Infrastructure for maintaining math-based currency accounts
US11170351B1 (en) 2014-05-20 2021-11-09 Wells Fargo Bank, N.A. Systems and methods for identity verification of math-based currency account holders
US10970684B1 (en) 2014-05-20 2021-04-06 Wells Fargo Bank, N.A. Systems and methods for maintaining deposits of math-based currency
US11037110B1 (en) * 2014-05-20 2021-06-15 Wells Fargo Bank, N.A. Math based currency point of sale systems and methods
US11270274B1 (en) * 2014-05-20 2022-03-08 Wells Fargo Bank, N.A. Mobile wallet using math based currency systems and methods
US11176524B1 (en) 2014-05-20 2021-11-16 Wells Fargo Bank, N.A. Math based currency credit card
US11062278B1 (en) 2014-05-20 2021-07-13 Wells Fargo Bank, N.A. Systems and methods for math-based currency credit transactions
US10565645B1 (en) 2014-05-20 2020-02-18 Wells Fargo Bank, N.A. Systems and methods for operating a math-based currency exchange
US20160012432A1 (en) * 2014-07-10 2016-01-14 The Toronto-Dominion Bank Universal electronic payment credential processing
CN105046492B (zh) * 2015-07-10 2022-04-05 苏州海博智能系统有限公司 一种授权消费方法及系统
US10719816B1 (en) 2015-11-19 2020-07-21 Wells Fargo Bank, N.A. Systems and methods for math-based currency escrow transactions
CN106339874B (zh) * 2016-08-11 2019-03-15 飞天诚信科技股份有限公司 一种联机交易方法、可视金融ic卡、客户端和服务器
US10438195B2 (en) * 2016-10-28 2019-10-08 Visa International Service Association Token creation and provisioning
WO2018165950A1 (zh) * 2017-03-16 2018-09-20 深圳大趋智能科技有限公司 Emv的实现方法及装置
EP3573000A1 (en) * 2018-05-22 2019-11-27 Mastercard Asia/Pacific Pte. Ltd. Method and system for providing a service
CN108985762A (zh) * 2018-06-29 2018-12-11 北京东方英卡数字信息技术有限公司 一种账户注册和交易安全方法及系统
FR3083356B1 (fr) * 2018-06-29 2020-09-11 Ingenico Group Procede de realisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
US10176418B1 (en) * 2018-07-23 2019-01-08 Capital One Services, Llc System and apparatus for encrypted data collection using RFID cards
US20210319415A1 (en) * 2020-04-10 2021-10-14 Ivan Zadorozhny Two-in-one process for payments and electronic data

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4485300A (en) * 1982-03-18 1984-11-27 Visa U.S.A., Inc. Loss control system
JP3083187B2 (ja) * 1991-09-30 2000-09-04 富士通株式会社 電子財布システムの鍵管理方式
EP0734556B1 (en) * 1993-12-16 2002-09-04 Open Market, Inc. Network based payment system and method for using such system
US5815577A (en) 1994-03-18 1998-09-29 Innovonics, Inc. Methods and apparatus for securely encrypting data in conjunction with a personal computer
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US5887065A (en) 1996-03-22 1999-03-23 Activcard System and method for user authentication having clock synchronization
GB9713743D0 (en) 1997-06-27 1997-09-03 Nat Westminster Bank Plc A cryptographic authentication process
US6529880B1 (en) * 1999-12-01 2003-03-04 Intermec Ip Corp. Automatic payment system for a plurality of remote merchants

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI612792B (zh) * 2012-12-06 2018-01-21 Alibaba Group Services Ltd 帳戶登入的方法及裝置

Also Published As

Publication number Publication date
CN1193313C (zh) 2005-03-16
US7103575B1 (en) 2006-09-05
AU6188201A (en) 2002-03-07
CN1340784A (zh) 2002-03-20

Similar Documents

Publication Publication Date Title
TW591459B (en) Enabling use of smart cards by consumer devices for Internet commerce
AU2015259162B2 (en) Master applet for secure remote payment processing
US10977657B2 (en) Token processing utilizing multiple authorizations
US20180255460A1 (en) Device enrollment system and method
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US20080243702A1 (en) Tokens Usable in Value-Based Transactions
EP3659088A1 (en) Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure
JP2012089143A (ja) 安全な支払いシステム
CN109716373A (zh) 密码认证和令牌化的交易
WO2005089228A2 (en) Internet debit system
US20020095580A1 (en) Secure transactions using cryptographic processes
JP2009212733A (ja) クレジットカード決済における認証サーバ、認証システム及び認証方法
El Madhoun et al. An overview of the emv protocol and its security vulnerabilities
US11481766B2 (en) Method for payment authorization on offline mobile devices with irreversibility assurance
CN112970234B (zh) 账户断言
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
US20230179587A1 (en) Token processing system and method
KR20160010042A (ko) 실시간 계좌 이체, 계좌 추심을 통한 결제 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
Alliance Technologies for payment fraud prevention: EMV, encryption and tokenization
CN116711267A (zh) 移动用户认证系统和方法
Markantonakis et al. Smart cards for Banking and Finance
WO2017092202A1 (zh) 交易方法及交易系统
WO2011058376A1 (en) Payment authentication system and processing method
US20220150692A1 (en) Automated access device interaction processing

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees