AT506775A2

AT506775A2 - Gesicherte finanzielle transaktionen

Info

Publication number: AT506775A2
Application number: AT0947807A
Authority: AT
Original assignee: Net 1 Ueps Technologies Inc
Priority date: 2006-11-16
Filing date: 2007-11-16
Publication date: 2009-11-15
Also published as: DE112007002744T5; KR20160011698A; PH12015500674A1; RU2479032C2; CA2669320C; IL198738A; SE0950453L; US20130297508A1; US20100088227A1; EG25664A; CN101573723A; EP2095311A2; CH709883B1; FI20095662L; RU2009122578A; AU2007320785B2; CH698351B1; GB2457204A; KR20090102752A; MY153194A

Description

- 1 - - 1 - • · ·· ·#·· ··*· • ·· • · • · • · • · · • · • · ··· · • · ·♦ • · • · • · ····· · • · • · • · • * · ·· ·· «·· · • ··

Diese Erfindung bezieht sich auf elektronische finanzielle Transaktionen. Sie bezieht sich insbesondere auf einen Finanz-Transaktionen-Nummern-Generator, einen Träger für einen Algorithmus für den Generator, ein Speicher-Modul, dass zusammen mit dem Generator benutzt wird, eine Verarbeitungseinrichtung eines Finanzhauses, ein Verfahren zur Ausführung von finanziellen Transaktionen, ein Verfahren zur Verarbeitung von finanziellen Transaktionen und ein Verfahren um die finanzielle Transaktion zu ermöglichen.

Gemäß dieser Erfindung wird im Allgemeinen eine primäre Konto-Nummer (primary account number = PAN) eines normalen Kredit- oder Debit-Kontos bei einer Bank oder einem Finanzhaus gebildet oder simuliert, welche die richtige Konto-Nummer in verschlüsselter Form enthält. Die simulierte PAN kann auch einen Betrag enthalten, der von dem Konto abgezogen werden soll. Demgemäß wird eine Konto-Nummer zusammen mit einer Summe verschlüsselt und in eine Zahlenreihe eingesetzt, die als eine gültige PAN erscheint. Damit wird die Konto-Nummer und der Transaktionsbetrag in die simulierte PAN eingebettet. Die simulierte PAN wird dann über die bestehende Struktur für Finanztransaktionen abgewickelt, wobei die ausstellende Bank weiß, dass dies keine PAN ist und die entsprechenden Zahlen erst entschlüsselt werden müssen, damit man die eingebettete Konto-Nummer und den eingebetteten Betrag sehen kann. In einem Einsatzgebiet kann jemand, der eine Finanztransaktion vornehmen möchte, eine PAN simulieren und seinem Lieferanten, von welchem er Waren oder Dienstleistungen beziehen möchte, geben. Der Lieferant gibt die simulierte PAN und den Transaktionsbetrag wie üblich weiter. Diese Daten werden dann der Bank übermittelt, welche diese zwecks Überprüfung an die ausstellende Bank weiterreicht. Die ausstellende Bank entschlüsselt dann die eingebettete Konto-Nummer und den eingebetteten Betrag, überprüft, ob der eingebettete und angegebene Betrag gleich

NACHGEREICHT 2 2

• · · • ·· t* ·♦ ···· ··♦ • · · · · • · · · ··· · • ♦ · · · ♦ ·« ·· ··· · • · · · · · sind (und macht gleichzeitig die normalen, konventionellen Überprüfungen) und autorisiert die Transaktion, wenn diese übereinstimmen.

Alle, die mit solchen Vorgängen vertraut sind, werden in den meisten Fällen bestätigen, dass der Transaktor ein Verfallsdatum und eine Kartenüberprüfungszahl (card verification value = CW) angeben muss. Eine oder auch beide Nummern können ebenfalls simuliert und eingesetzt werden, um Informationen zu verschlüsseln. Weiterhin weiß jeder, der hiermit beschäftigt ist, dass eine "Bank Identification Number" (BIN) im ersten Teil der PAN untergebracht ist, und das ist auch der Fall bei der simulierten PAN.

Es wird deshalb anerkannt, dass durch diese Erfindung die Sicherheit bei Transaktionen über das Internet oder per Telefon verbessert wird.

Gemäß einem ersten Aspekt der Erfindung wird daher ein Generator zur Erstellung einer einmaligen Finanztranskations-Nummer bereitgestellt, wobei diese Transaktione-Nummer die primäre Konto-Nummer einer gewöhnlichen Kredit- oder Debit-Karte simuliert und darin eine Transaktions-Nummer eines Auftraggebers enthält.

Der Generator kann in die Transaktions-Nummer auch einen Transaktionsbetrag einbeziehen.

Gemäß diesem ersten Aspekt der Erfindung wird weiters ein Verfahren zur Abwicklung von Finanztransaktionen bereitgestellt, das darin besteht, dass eine simulierte PAN erstellt wird, die eine Konto-Nummer und darin eingebettet zusammen, möglicherweise, einen Transaktionsbetrag enthält.

Dieser Aspekt der Erfindung erstreckt sich auf die Bereitstellung einer solchen simulierten PAN für den Lieferanten für Waren oder Dienstleistungen und auf den Erhalt einer solchen simulierten PAN durch einen Lieferanten für Waren oder Dienstleistungen.

| NACHGEREICHT

Die simulierte PAN kann von einer von Menschen erkennbaren Form sein. Insbesondere um mit der bestehenden Transaktionsinfrastruktur weiter arbeiten zu können, kann sie deshalb eine Zahlenreihe umfassen. Fachleute werden verstehen, dass eine solche Zahlenreihe aus 16 bis 23 Zahlen bestehen kann.

Fachleuten ist weiterhin bekannt, dass die ersten 6 Zahlen der simulierte PAN die BIN angeben, die, wie bereits oben erwähnt, es möglich macht, dass die Transaktion an das korrekte Finanzhaus weitergeleitet wird, und es der ausstellenden Bank möglich macht zu erkennen, dass sie eine simulierte PAN erhalten hat, die eine eingebettete Transaktionsnummer und Transaktionsbetrag enthält. Experten wird auch bekannt sein, dass die letzte Zahl der simulierten PAN eine Prüfziffer ist.

Der PAN-Generator kann eine einzigartige Zahlenreihe erstellen, die die verschlüsselten Informationen enthält, wobei jedes Mal eine neue Zahlenreihe erstellt wird. Der Generator kann deshalb einen entsprechenden Verschlüsselungs-Algorithmus benützen um jedes Mal eine einzigartige verschlüsselte Zahlenseguenz zu liefern.

Wie bereits oben erwähnt, kann die verschlüsselte Sequenz auch einen Transaktionsbetrag enthalten.

Außerdem kann, wie ebenfalls bereits erwähnt, der CW und/oder das Verfallsdatum simuliert werden und verschlüsselte Informationen aufweisen.

Der Generator kann eine elektronische Geldbörse enthalten, welche mit dem Transaktionsbetrag bei der Erstellung der simulierten PAN belastet wird.

Die simulierte PAN kann ebenfalls in einer verschlüsselten Form einen Hinweis auf die Identität des Empfängers darin eingebettet haben. Der Generator kann den Benutzer dann auf-fordern, den Namen oder die Konto-Nummer des Empfängers einzugeben, die dann auch verschlüsselt und in die simulierte PAN eingebettet werden. ·· ·« ···· ···· · ·· • * · · · · · ·· • · · · ·»· · * · ·« • * · · · · ···· · · • · t · · · ··· ·· ·· ··· · » ·» - 4 -

Falls die simulierte PAN für die Benutzung durch einen Mittelsmann erstellt werden soll, kann sie in einer verschlüsselten Zwischenform erstellt werden, als eine alphanumerische Sequenz, die ein einmaliges Passwort für das Verschlüsseln benötigt, und die eine benutzbare, simulierte PAN liefert. Diese Zwischenform wird dann dem Mittelsmann auf einem Weg geliefert und das Passwort auf einem anderen Weg. Der Generator hat dann die Möglichkeit entweder die simulierte PAN oder die Zwischenform zusammen mit einem Passwort zur einmaligen Benutzung zu erstellen. Außerdem kann der Generator eine Zwischenform mit seinem Passwort annehmen, die alphanumerische Sequenz entschlüsseln und eine benutzbare, simulierte PAN liefern.

Weiters kann in der simulierten PAN eine Einschränkung auf das zu benutzende Transaktione-Medium eingegeben werden. Wenn die simulierte PAN nur für ein POS-Gerät oder für einen Geldautomaten, oder für eine telefonische Transaktion oder für eine Internet Transaktion oder auch für alles verwendet werden soll, dann kann dies ebenfalls in die verschlüsselte PAN eingebaut werden.

Der Generator kann weiterhin auch ein elektronisches Bearbeitungsgerät, eine Speichereinheit, und ein Eingabegerät zur Eingabe einer Anfrage nach einer simulierten PAN und des Transaktionsbetrages und eine Anzeige zur Darstellung des simulierten PAN, aufweisen. Es ist erkennbar, dass die relevante Konto-Nummer und der Verschlüsselungs-Algorithmus in der Speichereinheit gespeichert werden. Der Generator kann ein mobiles Gerät sein, insbesondere ein Mobil-Telefon, in welchem Fall die Speichereinheit eine 'subscriber identifcation module (SIM)' sein kann. Es ist erkennbar, dass falls ein Benutzer eine Angabe zu dem Empfänger machen möchte, und/oder eine Zwischenform in einer alphanumerischen Sequenz mit dem entsprechenden Passwort benötigt, und/oder ein spezielles Transaktions-Medium angeben möchte, dies mit dem Eingabegerät und

NACHGEREICHT 5 • · · • » ♦ • # · ·· ·· ··· • · • ··· Μ *·*

der Anzeige gemacht werden kann, welches entsprechende Aufforderungen und/oder Menus aufweist.

Dementsprechend erstreckt sich die Erfindung auf ein Speicher-Modul, wie eine SIM-Karte, auf welcher die BIN, eine Konto-Nummer, ein Verschlüsselungs-Algorithmus zur Verschlüsselung der Konto-Nummer und des eingegebenen Transaktionsbetrages, zur Erstellung einer simulierten PAN, welche die BIN enthält und eine verschlüsselte Zahlenreihe, in welcher die Konto-Nummer und der Transaktionsbetrag eingebettet sind, gespeichert ist.

Die Erfindung umfasst auch einen Träger, der dem Generator den Verschlüsselungs-Algorithmus bereitstellt, welcher den Verschlüsselungs-Algorithmus, vorzugsweise zusammen mit der Konto-Nummer, darin oder darauf enthält.

Die Erfindung umfasst ferner ein Verfahren eine finanzielle Transaktion zu ermöglichen, bei welcher eine verschlüsselte finanzielle Transaktions-Nummer, die eine konventionelle Kredit- oder Debit-Karte mit primärer Konto-Nummer simuliert und darin eingebettet die Konto-Nummer des Transaktors enthält, von dem Transaktor generiert wird, welches Verfahren die Bereitstellung eines Speicher-Moduls an den Transaktor umfasst, welches die Konto-Nummer des Transaktors und den Verschlüsselungs-Algorithmus gespeichert hat. Ähnlich erstreckt sich die Erfindung auch auf ein Verfahren eine finanzielle Transaktion zu ermöglichen, bei welchem eine verschlüsselte finanzielle Transaktions-Nummer, die die primäre Konto-Nummer einer konventionellen Kredit- oder Debit-Karte simuliert, von dem Transaktor generiert wird, und darin die Konto-Nummer des Transaktors enthält, welches Verfahren die Übertragung seiner Konto-Nummer und des Verschlüsselungs-Algorithmus an den Transaktor umfasst.

Gemäß einem zweiten Aspekt der Erfindung wird eine Bearbeitungseinrichtung für Finanzhäuser bereitgestellt, mit welcher die finanzielle Transaktions-Nummer bearbeitet werden

NACHGEREICHT ·· ·· * · • ♦ # · • · ·· ·· ··· • · • ·Μ ··· • »··· · • · • ♦ · • · *··· • · · • · ·· • · ·· • · • · ·· - 6 - kann, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debit-Karte simuliert, sowie die Konto-Nummer des Transaktors enthält, welche einen Extraktor, um aus der simulierten primären Konto-Nummer die Konto-Nummer zu extrahieren, umfasst.

Dieser Aspekt umfasst ein System für die Bearbeitung von finanziellen Transaktionen, mit Bearbeitungseinrichtungen von Finanzhäusern, wie oben beschrieben, zusammen mit einem Num-mern-Generator für finanzielle Transaktionen, ebenfalls wie oben beschrieben.

Gemäß diesem Aspekt der Erfindung wird weiters ein Verfahren zur Abwicklung von finanziellen Transaktionen bereitgestellt, welches umfasst: den Erhalt einer angeblichen finanziellen Transaktions-Nummer, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debit-Karte simuliert und worin die Konto-Nummer eines Transaktors aufgeführt ist, zusammen mit der Aufforderung, die Zahlung eines Handelsbetrages zu autorisieren; und aus der simulierten primären Konto-Nummer die Konto-Nummer zu gewinnen.

Die simulierte PAN kann durch ein konventionelles finanzielles Kommunikations-Netzwerk empfangen werden.

Wie bereits oben erwähnt, hat die PAN eine BIN eingearbeitet, wobei die verbleibenden Zahlen der simulierten PAN verschlüsselt sind. Das System kann Trennmittel enthalten zur Trennung der verschlüsselten Zahlen von der BIN. Ist der Transaktionsbetrag außerdem auch verschlüsselt, entschlüsselt das Entschlüsselungsmittel auch den Transaktionsbetrag.

Wenn, wie bereits oben besprochen, der CW und/oder das Verfallsdatum ebenfalls simuliert sind und verschlüsselte Informationen enthalten, werden diese ebenfalls entschlüsselt.

Hat die simulierte PAN einen eingebetteten Transaktionsbetrag, dann wird der eingebettete Betrag entschlüsselt und durch ein Vergleichsmittel mit dem Handelsbetrag verglichen,

NACHGEREICHT «· ·« ···· ···· · Μ «+··· · · · · • · # · ♦♦♦ · · · «« « « · » · t ···· · · ·#·· ♦ · · ♦ · ·# ·· ·Μ · · ·· - 7 - der auf die übliche Weise geliefert wurde. Sind diese unterschiedlich, wird die Transaktion verweigert.

Enthält die simulierte PAN eine Angabe über den Zahlungsempfänger, dann wird das ebenfalls extrahiert und kann dann auf konventionelle Weise mit den Daten über den Empfänger verglichen werden, die zusammen mit der simulierten PAN geliefert wurden; und sollte die simulierte PAN auch noch ein spezielles Transaktions-Medium enthalten, so wird auch dieses extrahiert und es wird geprüft, ob das benutzte Transaktions-Medium richtig war.

Das System kann ein Speichermittel zum Speichern der empfangenen, simulierten PANs enthalten, oder zumindest deren verschlüsselte Teile, und eine Vergleichseinrichtung zum Vergleichen einer erhaltenen simulierten PAN (oder dem verschlüsselten Teil davon) mit bereits gespeicherten simulierten PANs (oder den gespeicherten, verschlüsselten Teilen davon) um sicher zu stellen, dass eine simulierte PAN nur einmal benutzt werden kann.

Wird eine Transaktion autorisiert, wird der anfragenden Bank oder dem Lieferanten von Waren oder Dienstleistungen eine Autorisation übermittelt und das entsprechende Konto des Antragstellers wird mit dem Transaktionsbetrag belastet.

Die Erfindung wird nunmehr anhand von nicht einschränkenden Beispielen beschrieben, die sich auf die diagrammatischen beiliegenden Zeichnungen beziehen, bei welchen:

Abb. 1 eine erste Ausbildung der Erfindung zeigt Abb. 2 eine zweite Ausbildung der Erfindung zeigt und Abb. 3 eine dritte Ausbildung der Erfindung zeigt.

In Abb. 1 wird eine erste Ausbildung der Erfindung gezeigt. Ein Käufer, der von einem Händler Waren kaufen möchte, hat einen Generator in der Form eines mobilen Telefons (10). Das Telefon (10) hat ein Display (14), eine Tastatur (16) und eine

NACHGEREICHT - 8 - • · ·· ···· ···· • • · • · • · • • ♦ • · ··· · • • · • · * • · • · • · ·· «» ··· · ··· ·» • · • · • · ·♦ SIM-Karte (18). Die SIM-Karte (18) enthält ein Programm, dass, wie oben besprochen, eine simulierte PAN liefert. Die SIM-Karte (18) enthält also die Konto-Nummer des Käufers, eine BIN, einen Verschlüsselungs-Algorithmus und eine PIN. Der Käufer gibt mit der Tastatur (16) die Anweisung ein, das Programm zu aktivieren und gibt anschließend mit der Tastatur (16) seine PIN und den Transaktionsbetrag ein, wenn er dazu auf dem Display auf gef ordert wird. Das Programm generiert sodann die simulierte PAN, eine CW und ein Verfallsdatum, die auf dem Display (14) angezeigt werden. Es ist somit offensichtlich, dass das Telefon (10) und die SIM-Karte (18) damit eine echte Kredit- oder Debit-Karte darstellen.

Der Käufer liest dem Kassierer die PAN, den CW und das Verfallsdatum vor, der die relevanten Zahlen manuell in einen 'Point of Sale' (POS) (20) zusammen mit dem Handelsbetrag eingibt. Die simulierte PAN wird von dem POS (20) Gerät geprüft, um sicher zu gehen, dass die Prüfziffer korrekt ist und dann werden die PAN, der CW, das Verfallsdatum und der Handelsbetrag auf konventionelle Weise an die Bank des Händlers (22) über ein konventionelles Finanznetzwerk (24) übertragen. Die ankaufende Bank (22) identifiziert die ausstellende Bank (26) aus der BIN und schickt die simulierte PAN, den CW, das Verfallsdatum und den Handelsbetrag an die ausstellende Bank (26). Die ausstellende Bank (26) hat eine Kommunikations-Schnittstelle (28), einen Rechner (30) und einen Speicher (32). Die simulierte PAN, der CW und das Verfallsdatum, sowie der Handelsbetrag werden in den Rechner (30) gespeist, der den verschlüsselten Teil von der simulierten PAN, dem CW und dem Verfallsdatum trennt. Dies wird dann mit allen vorher erhaltenen numerischen Serien, die in dem Speicher (32) gespeichert sind, verglichen. Ist die Serie einzigartig und wurde sie vorher nicht benutzt, wird es der gespeicherten Liste zugefügt. Ist sie vorher schon einmal benutzt worden und wurde auf der Liste gespeichert, dann wird die Transaktion verweigert

NACHGEREICHT - 9 - *· ΦΦ ΦΦΦΦ ···· Φ • · • Φ ♦ · • • · • · ΦΦΦ ♦ Φ • ♦ • V • • ♦ • Φ * Φ ΦΦ ΦΦ • ΦΦ · ·* • · ΦΦ und eine entsprechende Nachricht wird an die ankaufende Bank (22) und anschließend an den Lieferanten gesandt. Wenn die Serie vorher noch nicht benutzt worden ist, dann wird sie von dem Rechner (30) mit einem entsprechenden Entschlüsselung-Algorithmus entschlüsselt, um die Konto-Nummer des Käufers und den eingebetteten Transaktionsbetrag zu extrahieren. Eine PIN oder eine andere Identifikation wird von der ausstellenden Bank nicht verlangt. Der eingebettete Transaktionsbetrag wird mit dem separat gelieferten Handelsbetrag verglichen und wenn sich diese unterscheiden, so wird die Zahlung verweigert. Der Rechner (30) prüft, ob das Guthaben des Käufer ausreicht und wenn dem so ist, wird das Konto des Käufers belastet und eine konventionelle Autorisation wird der ankaufenden Bank (22) zugesandt, die den Betrag dem Konto des Händlers gutschreibt und den Käufer informiert, dass die Transaktion vorgenommen worden ist.

Die SIM-Karte (18) kann auch wie eine elektronische Geldbörse funktionieren, in welchem Falle die Börse mit dem Transaktionsbetrag belastet wird, nachdem die simulierte PAN, der CW und das Verfalldatum angegeben werden.

In Abb. 2 wird eine zweite Ausbildung der Erfindung gezeigt, bei der eine finanzielle Transaktion über das Internet (40) vorgenommen wird. In dieser Anwendung ist der Generator (42) ein Laptop Computer, auf dem das Programm installiert wurde, damit eine simulierte PAN, wie oben besprochen, erstellt werden kann. Der Computer (42) hat außerdem die Konto-Nummer, die BIN, den Verschlüsselungs-Algorithmus und die PIN gespeichert.

Wenn der Käufer Waren oder Dienstleistungen kaufen möchte, oder eine vorherige Genehmigung von einem Lieferanten über das Internet haben möchte, generiert er eine simulierte PAN, CW und ein Verfallsdatum, die dem Lieferanten über das Internet (40) an einen Server (44) der vom Lieferanten betrieben wird, geliefert werden. Das wird dann an die ankaufende Bank

NACHGEREICHT 10 • 9

• · t · · « 9 · · ·· Μ ···

des Lieferanten (22) übertragen, die die Daten an die ausstellende Bank (26) weitergibt. Der Vorgang wird dann, wie bereits oben mit Bezug auf Abb. 1 besprochen, abgewickelt.

Auf ähnliche Weise kann eine gesicherte Transaktion telefonisch gemacht werden, wie in Abb. 3 gezeigt wird. Bei dieser Ausbildung ist der Generator wieder das mobile Telefon (10), so wie das in Abb 1 gezeigt wird. Der Käufer liefert also die simulierte PAN, CW und ein Verfallsdatum, wie vom Telefon (10) bereitgestellt, über ein Telefon-Netzwerk (50) an einen Angestellten in einem Callcenter (52). Von da wird es auf konventionelle Weise zusammen mit dem Transaktionsbetrag an die ankaufende Bank (22) und die ausstellende Bank (26) weitergeleitet. Die Bank des Käufers bearbeitet die Transaktion, wie oben mit Bezug auf Abb. 1 beschrieben.

Ein Beispiel, wie die simulierte PAN generiert und bearbeitet wird, wird nun gezeigt:

VERFALLSDATUM 4 MM/YY

BIN PAN CD CW 6 9 13 XXXXXX |........| X (. . . 1. Kunde USN = 3 Bytes 1. Byte = FI, kann von der BIN bestimmt werden USN = 9876 5432 (max. 8 Stellen) 2. Generieren eines Verfallsdatums

Benütze 5 Jahre als Verfallsdatum der Karte - das sind 60 Monate minus 12 Monate (zählt für das laufende Jahre - 1)

Es verbleiben 48 Monate EXPDATE = TRXTYPE [2 BITS] .AID[4BITS]

WO AID[2 BITS] = 00, 01, 10, 11 TRX TYPE[4 BITS] = 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111,1000, 1001,1010,1011 MONAT = TRX TYPE +1 (+1 so dass wir nicht einem Monat 0 bekommen)

NACHGEREICHT 11 I ·· ···· ···· · • · · · · · • · · ··· · · · !! · · ···· •t • • ·· • • • • MM - Binary__To_ASCII (MONTH) YEAR = (current year + 1) + AID (CCYY) YY = Binary_To_ASCII(die letzten 2 Stellen des JAHRES) HINWEIS: MM und YY sind (ASCII) Zeichen, die angezeigt werden können. Diese 4 Zahlen werden als das gewünschte Verfallsdatum am Terminal eingetippt MONAT [1] = binary gleichwertig mit MM (Ergebnis ist immer 1 Byte) YEAR[2] = binär vergleichbar mit YEAR einschl. des Jahrhunderts (Ergebnis ist immer 2 Bytes) AID ist das/die Konto/Börse die belastet oder der etwas gutgeschrieben wird 3. Generieren des Verfallsdatums-abbildungsgröße (Mapping Value (Expiry Date Mapping Values (EDMV) (Hier haben wir Platz für mehr)

Dies hier bringt etwas mehr Zufall in den generierten

Monat und das Jahr und eine Prüfungsmethode, dass es am

Terminal richtig eingesetzt wurde. EDMV = 1 DES( (YEAR[2) + 0 0.MONTH[1])[2]). YEAR[2].MONTH[1].(YEAR[2] - 00.MONTH[1])[2].FF) HINWEIS:

Es wird ein statischer Schlüssel benutzt um den verschlüsselten Block (EDMV Schlüssel) zu generieren (YEAR[2] + 00.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert (YEAR[2] - 0 0.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert EDMV1[2] = die letzten beiden Bytes des EDMV Ergebnisses EDMV2[2] = die zweiten 2 Bytes des EDMV Ergebnisses

Wurde MM/YY am Terminal falsch eingegeben, dann fällt EDMV anders aus und deshalb wird der Verschlüsselungsblock nicht richtig eingerichtet und der CW-Abgleich schlägt fehl.

NACHGEREICHT - 12 • · ·· ···· ···· · 4. Generieren einer CheckSum für die USN - (diversifizierter Schlüssel) CW = 3DES ( USN [ 3 ]. ULSN [ 2 ] . ULP [ 1 ] . EDMVl [ 2 ] ) HINWEIS:

Benutzen Sie dreifache DES, dreifachen Schlüssel, unter USN diversifiziert

Diversifizierte Schlüssel (USN basierend) werden benutzt um den Verschlüsselungsblock zu generieren (Host-schlüssel)

Man verwandelt CW zu darstellbaren (ASCII) Zahlen CW_1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses.

Dieser 3-stellige Wert wird als der erwünschte CW in den Terminal eingegeben (endgültiger CW)

CW_2 = binär gleichwertig mit CW_1 (immer 2 Bytes) 5. Generieren eines PIN verschlüsselten Prüfsumme für USN

Wenn der Benutzer eine PIN eingibt, wird sie Teil des Verschlüsselungsschlüssels.

Wenn der Benutzer keine PIN eingibt, wird ein Standard-PIN-Schlüssel benutzt. CW_PIN = 1DES ( CW[ 8 ]) HINWEIS:

Wenn keine PIN benötigt wird, dann wird ein statischer Schlüssel (PIN_SCHLÜSSEL) benutzt um den Verschlüsselungsblock zu generieren

Wenn eine PIN benötigt wird, wird der PIN vom Benutzer generiert, und kann aus 4-8 Stellen (einschließlich) bestehen.

Jede Stelle repräsentiert einen hex-ähnlichen Nibble, der den PIN_SCHLÜSSEL von dem unbedeutendsten Nibble bis hin zum bedeutendsten ersetzt.

Verwandlung einer CW_PIN zu darstellbaren (ASCII) Zahlen

NACHGEREICHT ···· ···· - 13 CW_PIN1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der gewünschte CW in das Terminal eingetippt.

Der CW wird auf aufgrund der PIN verändert und deshalb generiert der HOST einen falschen CW und der CW-Vergleich fällt durch. 6. Generieren einer Unload Signatur AMT[2] - letzte 2 Bytes des 4-Byte-Betrages CW_PIN2[2] = binäres Äquivalent von CW_PIN1 (Ergebnis sind immer 2 Bytes) CW_TEMP = (AMT[2 ] XOR CW_PIN2[2]) ZEICHEN = 3DES( AMT [ 4 ]. CW_TEMP [ 2 ]. EDMV2 [ 2 ] ) ZEICHEN = 9999 9999 99 HINWEIS:

Zum generieren einer Unload Signatur werden statische Schlüssel benutzt

Die Unload Signatur enthält normalerweise ein Unload LSN, in der CW+TEMP ist das jedoch bereits enthalten. 7. SIGN = Erste 8 Stellen PAN - USN + SIGN (Ergebnis sind maximal 9 Zahlen). Wahlweise -[(USN*YY +YY*MM) + SIGN] PAN = 9876 5432 (USN) + 9999 9999 (SIGN) PAN = 1987 6534 1

Kalkulation der Prüfsumme für PAN

Bringen sie PAN in den PAN-Buffer 1 An dieser Stelle wird der vollständige PAN, das Verfallsdatum und der CW generiert. 8. ON HOST: 1. Wiederherstellung der Verfallsdatumabbildungsgrößen (EDMV1 und EDMV2) (Schritt 3) TRXTYPE und AID können von MM und YY bestimmt werden

TRXTYPE[2 BITS].AID[3BITS] - ((YY - (current year + 1))* 12) + MM

NACHGEREICHT - 14 - 14 • · • · ···· ···· · • · · · · · ·· # · · · · · • · · · · · • · · · · • · ·· ·· · · · · 2. Wiederherstellung der Unload Signatur (SIGN), unter Benutzung des CW, der am Terminal eingegeben wurde (Schritt 4,5)

3. USN - PAN-SIGN 4. Jetzt kann der Host den HOST_SCHLÜSSEL, ULSN und ULP erhalten

5. Wiederherstellung von CW unter Benutzung der kalkulierten USN 6. Vergleich des wiederhergestellten CW (Schritt 4) mit dem CW, der im Terminal eingegeben wurde.

Verifikationen 1. 3-stellige CW passen 2. CW wird nicht generiert, wenn SIGN falsch ist. 3. CW wird nicht wiederhergestellt, wenn USN falsch ist. 4. CW passt nicht richtig, wenn die EDMV falsch ist. Zusammenfassung auf der Karte 1. Benutze die USN,. ULSN, ULP um CW zu generieren 2. Benutze die CW um das SIGN zu generieren

3. Jetzt ist PAN = USN + SIGN

Zusammenfassung auf dem Host 1. Benutze die erhaltene CW um das SIGN zu generieren 2. Benutze das SIGN um das USN zu erhalten durch Benutzung von PAN (USN=PAN-SIGN) 3. Benutze USN um den HOST SCHLÜSSEL, ULSN, ULP für das Generieren von CW zu erhalten. 4. Vergleiche den generierten CW mit dem CW des Terminals. Der Fachmann auf dem Gebiet wird bestätigen, dass es außerordentlich schwer, wenn nicht sogar unmöglich sein dürfte, eine

NACHGEREICHT betrügerische Transaktion durchzuführen, gemäß dieser Erfindung durchgeführt wird. wenn die Transaktion

NACHGEREICHT

Claims

- 16 - ·· ···· ···· » · · · · » · · · · • · ·· · · · Patentansprüche : 1. Ein Generator für finanzielle Transaktions-Nummern, der eine einmalige Transaktions-Nummer generiert, in welcher die Transaktions-Nummer die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Konto-Nummer des Transaktors enthält.
2. Ein Generator für finanzielle Transaktions-Nummern, nach Anspruch 1, bei welcher die Transaktions-Nummer auch einen Transaktionsbetrag enthält.
3. Ein Generator für finanzielle Transaktions-Nummern, nach Anspruch 2, der eine Eingabemöglichkeit aufweist, die vom Transaktor bedienbar ist, wobei der Transaktor den Transaktionsbetrag eingeben kann.
4. Ein Generator für finanzielle Transaktions-Nummern, nach Anspruch 1 oder 2, der eine Zahlenseguenz generiert, deren Anzahl einem konventionellen Protokoll entsprechen, sowie eine vorher festgelegte Anzahl von Nummern davon, einer Bank-Identifikationsnummer entspricht, um eine bestimmte finanzielle Institution zu identifizieren von welcher die Transaktion bestätigt wird, und die für die Zahlung des Transaktionsbetrages verantwortlich ist.
5. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 3, bei welcher die letzte Stelle der Zahlen-Sequenz eine Prüfziffer ist.
6. Ein Generator für finanzielle Transaktions-Nummern, nach Anspruch 1 oder 2, der auch ein simuliertes Verfalldatum generiert.
7. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 1 oder 2, der auch eine simulierte Wert-Nummer für die Kartenverifikation generiert. NACHGEREICHT ·· ·· ···! ···· · |· • · t · · ·· · * • ·· ···· ··· ·· • · · · · · ···· · · • · · · · · ··· «· ·· ··· · « ·Φ - 17 -
8. Ein Generator für finanzielle Transaktions-Nummern, nach Anspruch 1 oder 2, bei welchem die simulierte primäre Konto-Nummer verschlüsselt wird und die weiters einen Verschlüsselungsmechanismus enthält um eine verschlüsselte primäre Konto-Nummer gemäß einem vorher festgelegten Verschlüsselungs-Algorithmus zur Verfügung zu stellen.
9. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 1, der in die simulierte primäre Konto-Nummer eine Identifikation des vereinbarten Zahlungsempfängers mite inbezieht .
10. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 1, der ebenfalls eine Identifikation für ein bestimmtes Transaktionsmittel einbezieht.
11. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 2, der auch eine elektronische Geldbörse enthält und deren Kreditbetrag um den Transaktionsbetrag reduziert wird, wenn die simulierte primäre Konto-Nummer generiert wird.
12. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 8, der ein Speicher-Modul enthält, in welchem die Konto-Nummer des Transaktors und der Verschlüsselungs-Algorithmus gespeichert ist.
13. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 2, der eine Zwischennummer und ein Passwort generiert, die die gewünschte simulierte primäre Konto-Nummer liefern, wenn ein vorher festgelegter Entschlüsselungs-Algorithmus benutzt wird.
14. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 13, der den vorher festgelegten Entschlüsselungs-Algorithmus enthält.
15. Ein Generator für finanzielle Transaktions-Nummern nach Anspruch 1, der von dem Transaktor bedienbar ist. | NACHGEREICHT
16. Einen Träger zur Bereitstellung eines Generators für finanzielle Transaktions-Nummern nach Anspruch 8, mit einem Verschlüsselungs-Algorithmus, bei welchem der Verschlüsselungs-Algorithmus ein- oder angebaut ist.
17. Ein Speicher-Modul zur Verwendung, mit einem Generator für finanzielle Transaktions-Nummern, nach Anspruch 12, welches die Konto-Nummer und den Verschlüsselungs-Algorithmus des Transaktors enthält.
18. Eine Bearbeitungseinrichtung für finanzielle Institutionen zur Verarbeitung einer finanziellen Transaktions-Nummer, die eine primäre Konto-Nummer einer Kredit- oder Debit-Karte simuliert und die weiters die Konto-Nummer eines Transaktors, welche einen Extraktor enthält, zur Extraktion der Konto-Nummer aus der simulierten primären Konto-Nummer.
19. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 18, bei welcher der finanzielle Transaktions-Nummer auch einen Transaktionsbetrag enthält, und die finanzielle Transaktions-Nummer mit der Anfrage erhalten wird, die Zahlung des Handlungsbetrages zu genehmigen, und wo der Extraktor aus der simulierten primären Konto-Nummer auch den Transaktionsbetrag extrahiert.
20. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 18, die eine einmalige anwendbare Prüfungsanordnung enthält, um sicher zu stellen, dass die eingetroffene primäre Konto-Nummer nur ein einziges Mal benutzt werden kann.
21. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 20, bei welcher die einmalig anwendbare Überprüfungsanordnung einen Speicher, in welchem zumindest die festgelegten Teile der vorher erhaltenen simulierten primären Konto-Nummern gespeichert werden und einen Vergleicher zum Vergleichen zumindest der festgelegten Teile einer erhaltenen nachgereicht ·· +· ···· ···♦ · ·« • ••·· · · · · • · · ♦ ♦·· ♦ · · ·· • · · · · · ♦··· · · ···· · · · · · ·· ·· ··· · · *· - 19 - simulierten primären Konto-Nummer mit den gespeicherten Teilen enthält.
22. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 19, die einen Antwortmitteilungs-Generator enthält, welcher dem zu Überweisenden eine Mitteilung übermittelt, um die Transaktion anzunehmen oder abzulehnen.
23. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 22, die eine Weiterleitungsanordnung enthält, um eine Antwortnachricht an den zu Überweisenden über konventionelle finanzielle Kommunikations-Netzwerke zu senden.
24. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 18, die eine Empfängeranordnung umfasst, zum Empfang der simulierten primären Konto-Nummer über ein konventionelles finanzielles Kommunikations-Netzwerk.
25. Eine Bearbeitungseinrichtung für finanzielle Institutionen nach Anspruch 22, die eine Transaktionsüberprüfungsanordnung umfasst, um zu kontrollieren ob der Transaktor ein Konto unterhält, ob genügend Kredit vorhanden ist, und ob der extrahierte Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und um weiters die Transaktion zu genehmigen, wenn alle diese Angaben korrekt sind, wobei der Antwortenmitteilungsgenerator darauf reagiert.
26. Eine Bearbeitungseinrichtung für eine finanzielle Institution nach Anspruch 25, die eine Belastungseinrichtung enthält, um das Transaktorkonto mit dem Handelsbetrag zu belasten, nachdem die Transaktion genehmigt wurde.
27. Eine Bearbeitungseinrichtung für eine finanzielle Institution nach Anspruch 18, die eine Vorrichtung zum Entschlüsseln der simulierten primären Konto-Nummer enhält. NACHGEREICHT ·· ·· ··*· ···· « ·· ····· ♦ · · · • · · · ··· · · · t· • · · · · · ···· · · • · · · · · ··· ·· ♦« ··· · · #· - 20 -
28. Eine Bearbeitungseinrichtung für eine finanzielle Institution nach Anspruch 18, bei welcher die finanzielle Transaktione-Nummer vom Kontoinhaber generiert wurde.
29. Eine Anordnung zur Bearbeitung einer finanziellen Transaktion, die einen Generator für finanzielle Transaktions-Nummern, nach einem der Ansprüche 1 bis 15 und eine Bearbeitungseinrichtung für finanzielle Institutionen, nach einem der Ansprüche 18 - 28 umfasst.
30. Verfahren zur Durchführung von finanziellen Transaktionen, das die Generierung einer einmaligen finanziellen Transaktions-Nummer umfasst, die die primäre Konto-Nummer einer konventionellen Kredit- oder Debit-Karte simuliert und darin die Konto-Nummer eines Transaktors integriert.
31. Verfahren zur Durchführung finanzieller Transaktionen mach Anspruch 30, bei welchem die finanzielle Transaktions-Nummer einen Transaktionsbetrag enthält.
32. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 31, bei welchem die finanzielle Transaktions-Nummer von dem Transaktor generiert wird und welche die Eingabe des Transaktionsbetrages durch den Transkator einschließt.
33. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das das Erstellen einer Zahlenreihe einschließt, welche Zahlen mit einem konventionellen Protokoll übereinstimmen und eine vorher festgelegte Anzahl von Stellen davon eine Bank Identifikations-Nummer ist, um eine bestimmte finanzielle Institution zu identifizieren, welche die Transaktion genehmigt, und die für die Zahlung des Transaktionsbetrages verantwortlich ist.
34. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 33, bei welchem die letzte Stelle der Zahlenreihe eine Prüfziffer enthält. NACHGEREICHT 21 21

·♦ «··· · t • · « • ·· • · I ♦ · ·
35. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das das Generieren eines simulierten Verfallsdatums umfasst.
36. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das das Generieren einer simulierten Kartenverifizierungswertzahl umfasst.
37. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das die Generierung nach einem vorher festgelegten Verschlüsselungs-Algorithmus einer simulierten primären Konto-Nummer umfasst.
38. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das die Integration einer Identifikation des Zahlungsempfängers in die simulierte primäre Konto-Nummer umfasst.
39. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 30, das die Integration einer Identifikation eines Transaktions-Mediums umfasst.
40. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 31, umfassend die Belastung des Kreditbetrages in einer elektronischen Geldbörse in Übereinstimmung mit dem Transaktionsbetrags, wenn die simulierte primäre Konto-Nummer generiert wird.
41. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 37, welches das Generieren einer Zwischennummer und eines Passwortes umfasst, welche die gewünschte simulierte primäre Konto-Nummer liefert, wenn ein vorher festgesetzter Entschlüsselungs-Algorithmus benutzt wird.
42. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 41, umfassend die Entschlüsselung einer verschlüsselten Zwischennummer mit dem richtigen Passwort und Entschlüsselungs-Algorithmus, um die simulierte primäre Konto-Nummer zu generieren. NACHGEREICHT ·· ·· ··*· ··«· · ·« ··«·· · · · · • · · · ·»· · · · ·· • * · · · · ···· · · • · · · · · · · · ·· ·# ·♦· # · ·· - 22 -
43. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 30, bei welchem die finanzielle Transaktions-Nummer von dem Transaktor erstellt wird.
44. Verfahren zur Durchführung von finanziellen Transaktionen, umfassend den Erhalt einer offensichtlichen finanziellen Transaktions-Nummer, die die primäre Konto-Nummer einer konventionellen Kredit- oder Debit-Karte simuliert, und welche die Konto-Nummer des Transaktors enthält zusammen mit der Aufforderung die Zahlung des Handelsbetrages zu genehmigen, und das Extrahieren der Konto-Nummer aus der simulierten primären Konto-Nummer.
45. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 44, bei welchem die erhaltene finanzielle Transaktions-Nummer auch den Transaktionsbetrag enthält und welches das Extrahieren des Transaktionsbetrages umfasst.
46. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 44 das die Sicherstellung, dass die erhaltene simulierte primäre Konto-Nummer nur einmal benutzt worden ist, umfasst.
47. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 46, umfassend die Speicherung von zumindest bestimmten Teile von früher erhaltenen simulierten primären Konto-Nummern und das Vergleichen von zumindest dem bestimmten Teil einer erhaltenen simulierten primären Konto-Nummer mit den gespeicherten Teilen.
48. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 44, umfassend die Generierung einer Ant-wortmitteilung an den zu Überweisenden, um die Transaktion zu genehmigen oder zu verweigern.
49. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 48, umfassend die Weiterleitung der Ant- NACHGEREICHT 23 #· ·· ···♦ ·· • · · · · ·· ···♦ ···· ♦ • · · · ··« « · · * · · • · · · · · ·· ·# ··· ·

wortsmitteilung an den zu Überweisenden durch konventionelle finanzielle Kommunikations-Netze.
50. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 44, umfassend das Erhalten der simulierten primären Konto-Nummer durch ein konventionelles finanzielles Kommunikations-Netz.
51. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 45, umfassend das Prüfen, ob der Transaktor über ein Konto verfügt, ausreichendes Guthaben vorhanden ist, und ob der Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und, wenn all dies zutrifft, die Genehmigung der Transaktion.
52. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 51, umfassend die Belastung des Kontos des Transaktors mit dem Handelsbetrag, nachdem die Transaktion genehmigt worden ist.
53. Verfahren zur Verarbeitung von finanziellen Transaktionen nach Anspruch 44, umfassend das Entschlüsseln von verschlüsselten simulierten primären Konto-Nummern.
54. Verfahren zur Durchführung von finanziellen Transaktionen nach Anspruch 44, bei welchem die Transaktions-Nummer von dem Transaktor erstellt wurde.
55. Verfahren zur Durchführung von finanziellen Transaktionen bei welchem eine verschlüsselte finanzielle Transaktions-Nummer von einem Transaktor generiert wird, die eine konventionelle primäre Konto-Nummer einer Kredit- oder Debit-Karte simuliert, und die darin eine Konto-Nummer des Transaktors enthält, umfassend die Bereitstellung eines Speicher-Moduls dem Transaktor, das die Konto-Nummer und den Transaktions-Algorithmus des Transaktors speichert.
56. Verfahren zur Durchführung einer finanziellen Transaktion bei welchem eine verschlüsselte finanzielle Transakti- NACHGEREICHT ons-Nummer vom Transaktor generiert wird, die eine primäre Konto-Nummer einer Kredit- oder Debit-Karte simuliert, und die weiters die Konto-Nummer des Transaktors enthält, umfassend die Übersendung seiner Konto-Nummer und eines verschlüsselten Algorithmus an den Transaktor.
57. Einen Generator für finanzielle Transaktions-Nummern, im Wesentlichen so wie hier beschrieben, mit Bezug auf die beigefügten Zeichnungen.
58. Eine Bearbeitungseinrichtung für finanzielle Institutionen, im Wesentlichen so wie hier beschrieben, mit Bezug auf die beigefügten Zeichnungen.
59. Ein Verfahren für die Anbahnung einer finanziellen Transaktion, im Wesentlichen so wie hier beschrieben, mit Bezug auf die beigefügten Zeichnungen.
60. Verfahren zur Verarbeitung von finanziellen Transaktionen, im Wesentlichen so wie hier beschrieben, mit Bezug auf die beigefügten Zeichnungen. Wien, am 18. Mai 2009 NET 1 UEPS TECHNOLOGIES, INC. durch: Haffner und Keschmann Patentanwälte OG NACHGEREICHT