CA2367309A1 - Smart card that provides a unique and different transaction number each time the cardholder uses it - Google Patents

Smart card that provides a unique and different transaction number each time the cardholder uses it Download PDF

Info

Publication number
CA2367309A1
CA2367309A1 CA 2367309 CA2367309A CA2367309A1 CA 2367309 A1 CA2367309 A1 CA 2367309A1 CA 2367309 CA2367309 CA 2367309 CA 2367309 A CA2367309 A CA 2367309A CA 2367309 A1 CA2367309 A1 CA 2367309A1
Authority
CA
Canada
Prior art keywords
card
secur
transaction
caron
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
CA 2367309
Other languages
French (fr)
Inventor
Michel Caron
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CA 2367309 priority Critical patent/CA2367309A1/en
Priority to CA002394742A priority patent/CA2394742A1/en
Priority to US10/500,797 priority patent/US20050067485A1/en
Priority to AU2003201561A priority patent/AU2003201561A1/en
Priority to PCT/CA2003/000049 priority patent/WO2003063099A2/en
Priority to CA002445632A priority patent/CA2445632A1/en
Publication of CA2367309A1 publication Critical patent/CA2367309A1/en
Abandoned legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

Un appareil fournissant un numéro de transaction unique et différent pour chaque utilisation de son détenteur. Cet appareil a une carte munie de touches et d'un écran. Il a aussi un circuit électronique intégré dans la carte. Enfin, celui-ci a un programme faisant fonctionner le circuit électronique de façon d recevoir un code entré à l'aide des touches de la carte par le détenteur et affichant le numéro de transaction unique à l'écran.A device providing a unique and different transaction number for each use of its holder. This device has a card with keys and a screen. It also has an electronic circuit integrated in the card. Finally, it has a program that operates the electronic circuit to receive a code entered using the card keys by the cardholder and displaying the unique transaction number on the screen.

Description

CARTE A PUCE FOURNISSANT UN NUMÉRO TRANSACTIONNEL
UNIQUE ET DIFFÉRENT POUR CHAQUE UTILISATION DE SON
DÉTENTEUR.
RÉSUMÉ DE L'INVENTION
La présente invention concerne un appareil fournissant un numéro de transaction unique et différent pour chaque utilisation de son détenteur, comprenant:
une carte munie de touches et d'un écran;
un circuit électronique intégré dans la carte; et un programme faisant fonctionner le circuit électronique de façon à
recevoir un code entré à l'aide des touches de la carte par le détenteur et affichant le numéro de transaction unique à l'écran.
BR~VE DESCRIPTION DE LA FIGURE
La figure 1 est une vue de face d'une carte à puce fournissant un numéro transactionnel selon une réalisation préférentielle de la présente invention.
DESCRIPTION DÉTAILLÉE DE L'INVENTION
La SECUR-CARD (1 ) (nom préliminaire de finventïon) est un appareil ayant pour but l'élimination des fraudes par carte de créd~ et carte de débit.
Concrètement la SECUR-CARD (1) est une carte à puce, interactive, munie d'un écran (2) d'affichage semblable à celle des calculatrices. Ces six touches permettront à son détenteur une utilisation tout à fait sécuritaire.
Nous verrons plus loin une descriptïon de chacune de ses six touches.
La SECUR-CARD (1 ) fonctionnera de concert avec les cartes de crédit et CHIP CARD PROVIDING A TRANSACTIONAL NUMBER
UNIQUE AND DIFFERENT FOR EACH USE OF ITS SOUND
HOLDER.
SUMMARY OF THE INVENTION
The present invention relates to an apparatus providing a number of unique and different transaction for each use of its holder, comprising:
a card with keys and a screen;
an electronic circuit integrated in the card; and a program operating the electronic circuit so as to receive a code entered using the card keys by the cardholder and displaying the unique transaction number on the screen.
BR ~ VE DESCRIPTION OF THE FIGURE
Figure 1 is a front view of a smart card providing a number transaction according to a preferred embodiment of the present invention.
DETAILED DESCRIPTION OF THE INVENTION
The SECUR-CARD (1) (preliminary name of finventïon) is a device having for the purpose of eliminating fraud by credit card ~ and debit card.
Concretely the SECUR-CARD (1) is a smart card, interactive, provided a display screen (2) similar to that of calculators. These six keys will allow its holder a completely safe use.
We will see below a description of each of its six keys.
SECUR-CARD (1) will work in conjunction with credit cards and

2 de débit de son détenteur. Aucune transaction ne sera possible avec lesdites cartes de crédit ou de débit sans donner le numéro (10) transactionnel fourni par la SECUR-CARD (1). La SECUR-CARD (1) donnera un numéro différent pour chacune des transactions faites par son détenteur.
LA SECUR-CARD (1 ) EST-ELLE UNE CARTE DE CRÉDIT?
Nonl Méme si elle aura la taille d'une carte de crédit, elle sera distincte de toute carte de crédit ou de débit. La SECUR-CARD (1) aura l'apparence d'une mini calculatrice. Les consommateurs la verront comme LA garantie de sécurité pour toutes transactions commercia~s ou bancaires faites avec leurs cartes de crédit ou de débit.
Pour pouvoir se servir de la SECUR-CARD (1) il faudra entrer un NIP
(numéro d'identification personnel) à l'aide d'un clavier (4-5) sécurisé (voir détails plus loin). La SECUR-CARD (1) fonctionne à l'aide d'une puce électronique qui agit comme chiffrier et gestionnaire de dossiers. Son r8le est de fournir un numéro (10) transactionnel différent pour chacune des transactions faites par son détenteur. Le calcul pour fournir ce numéro(10) unique est fait à partir du numéro officiel d'une carte de crédit ou de débit et d'un code secret.
Les compagnies émettrices de ces cartes autoriseraient une transaction qu'après avoir validé le numéro (10) de transaction fourni par la SECUR-CARD (1). Pour ce faire, elles effectueraient le même calcul que celui effectué par la SECUR-CARD (1 ) pour le client. C'est le consommateur qui transmettrait ce numéro(10) transactionnel manuellement avec les claviers numériques qui sont déjà chez les commerçants.
II est important de comprendre que la SECUR-CARD (1 ) n'aura aucun lien physique avec les compagnies émettrices de cartes. Si ce n'est que son 2 debit of its holder. No transaction will be possible with said credit or debit cards without giving number (10) transaction provided by SECUR-CARD (1). SECUR-CARD (1) will give a different number for each of the transactions made by its holder.
IS SECUR-CARD (1) A CREDIT CARD?
Nonl Even if it will be the size of a credit card, it will be separate from any credit or debit card. The SECUR-CARD (1) will have the appearance a mini calculator. Consumers will see it as THE guarantee security for all commercial or banking transactions made with their credit or debit cards.
To be able to use the SECUR-CARD (1) you will need to enter a PIN
(personal identification number) using a secure keypad (4-5) (see details later). SECUR-CARD (1) works with a chip who acts as spreadsheet and file manager. His role is to provide a different transaction number (10) for each of the transactions made by its holder. The calculation to provide this number (10) unique is made from the official number of a credit or debit card and a secret code.
Companies issuing these cards would authorize a transaction only after validating the transaction number (10) provided by SECUR-CARD (1). To do this, they would perform the same calculation as that made by SECUR-CARD (1) for the customer. It is the consumer who would transmit this transaction number (10) manually with the keyboards that are already in the shops.
It is important to understand that the SECUR-CARD (1) will have no connection physical with card issuing companies. If only his

3 détenteur entrera dans la banque de données de sa SECUR-CARD (1) le numéro officiel de sa carte de crédit etfou de débit ainsi qu'un code secret.
Ces informations seront aussi connues des systèmes centraux des compagnies émettrices, mais en aucun moment il ne sera établi un lien de communication entre la SECUR-CARD (1) et lesdites compagnies.
Cette carte à puce sera donc de type "fermée", c'est-à-dire qu'elle ne pourra âtre lu par aucun lecteur de carte à puce: Ceci pour éviter qu'un fraudeur puisse lire les informations(numéro de carte et code secret) comprises à l'intérieur de la puce électronique. La puce n'est là que pour servir de chiffrier pour exécuter l'algorithme fournissant le numéro (10) transactionnel. La SECUR-CARD (1) ne fera qu'afï~cher ce numéro (10) sur son écran (2).
Pour les transactions sur internet, le consommateur transmettra le numéro d'ident~cation de sa carte de crédit (qui est différent du numéro officiel de la carte de crédit) et le numéro(10) transactionnel. Le consommateur pourra le faire sans crainte car ce numéro (10) transactionnel n'est valide que pour une seule transaction. Le même fonctionnement prévaudrait pour les transactions téléphoniques.
Le numéro d'identification de la carte de crédit ne pourra, seul, servir à
effectuer une transaction: il devra toujours âtre jumelé au numéro (10) transactionnel fourni par la SECUR-CARD.
Une seule SECUR-CARD(1) pourra fournir les numéros (10) transactionnnels pour différentes cartes de crédit ou de débit détenues par son propriétaire. Pour ce faire, la puce électronique pourra gérer plusieurs dossiers différents selon les besoins de son détenteur.
Puisque les numéros officiels des cartes de crédit et de débit sont tous différents les uns des autres, ainsi que les numéros de code secret qui les 3 holder will enter the SECUR-CARD (1) database on official number of his credit card and debit card as well as a secret code.
This information will also be known to the central systems of issuing companies, but at no time will a link be established communication between SECUR-CARD (1) and the said companies.
This smart card will therefore be of the "closed" type, that is to say that it does not can be read by any smart card reader: This is to prevent fraudster can read information (card number and secret code) inside the microchip. The chip is only there for be used as a spreadsheet to execute the algorithm providing the number (10) transactional. The SECUR-CARD (1) will only display this number (10) on its screen (2).
For internet transactions, the consumer will transmit the number identification of his credit card (which is different from the official number of credit card) and transaction number (10). The consumer can do so without fear because this transaction number (10) is only valid for one transaction. The same operation would prevail for telephone transactions.
The credit card identification number cannot be used alone to carry out a transaction: it must always be paired with the number (10) transaction provided by SECUR-CARD.
A single SECUR-CARD (1) can provide the numbers (10) transactional for different credit or debit cards held by his owner. To do this, the microchip can manage several different files according to the needs of its holder.
Since the official credit and debit card numbers are all different from each other, as well as the secret code numbers which

4 accompagneront, la SECUR-CARD (1) émettra un numéro (10) différent pour chacune des transactions effectuées par chacune des cartes (crédit ou débit) de son détenteur.
CONSÉQUENCE
Une sécurité absolue: un fraudeur qui obtiendrait le numéro (10) de transaction(par quelques moyens que ce soit) ne pourrait l'utiliser pour effectuer un autre achat. Après une seule transaction ce numéro (10) devient automatiquement invalide. Même en possession de la carte de notre membre et de sa SECUR-CARD(1), le fraudeur ne pourrait transiger, car il n'aurait pas le NIP permettant la mise en fonction de la SECUR-CARD(1 ).
EFFICACITÉ
Cette nouvelle approche fonctionne aussi bien pour des transactions conventionnelles ou sur internet que celles effectuées par téléphone. Elle peut même étre utilisée, comme démontré plus loin, pour les cartes de débits.
Pour activer la SECUR-CARDl1 ) lors de sa réception, le titulaire devra effectuer à l'aide du clavier(4-5) sécurisé les trois opérations suivantes:
1- Entrer le numéro de sa carte de crédit ou de débit qui sera indiqué dans la lettre accompagnant sa nouvelle carte.
2- Entrer le code secret de 6 chiffres qu'il aura préablement détaché du formulaire d'adhésion lors de sa demande.
3- Se choisir et ensuite entrer un NIP de 4 chiffres.

Les deux premières opérations ne seront effectuées qu'une seule fois: à
l'activation de la SECUR-CARD (1). Par la suite, lorsque le consommateur voudra effectuer une transaction, il n'aura qu'à mettre sa SECUR-CARD (1) en marche, indiquer pour quel dossier il veut effectuer une transaction 4 SECUR-CARD (1) will issue a different number (10) for each transaction made by each card (credit or debit) from its holder.
RESULT
Absolute security: a fraudster who would obtain the number (10) of transaction (by whatever means) could not use it to make another purchase. After a single transaction this number (10) automatically becomes invalid. Even in possession of the card our member and his SECUR-CARD (1), the fraudster could not compromise, because it would not have the PIN allowing the setting in function of the SECUR-CARD (1).
EFFICIENCY
This new approach works equally well for transactions conventional or on the internet than those performed by telephone. She can even be used, as demonstrated below, for rates.
To activate SECUR-CARDl1) upon receipt, the holder must use the secure keyboard (4-5) to perform the following three operations:
1- Enter the number of your credit or debit card which will be indicated in the letter accompanying his new card.
2- Enter the 6-digit secret code that he has previously detached from the membership form upon request.
3- Choose yourself and then enter a 4-digit PIN.

The first two operations will only be performed once:
the activation of the SECUR-CARD (1). Thereafter, when the consumer will want to make a transaction, he will only have to put his SECUR-CARD (1) running, indicate for which file he wants to make a transaction

5 (VISA, MASTERCARD ou carte de débit...) celle-ci lui demandera ensuite d'inscrire son NIP. Une fois fait, la SECUR-CARD (1) effectuera automatiquement un calcul pour obtenir le seul numéro (10) valide pour cette transaction.
Voici un exemple simplifié.
Michel Caron a demandé une nouvelle carte de crédit VISA et pour la première fois il s'est inscrit au programme SECUR-CARD (1). Lors de la réception de sa nouvelle carte de crédit VISA, dans l'enveloppe accompagnant sa carte, il trouve une lettre explicative ET la SECUR-CARD
(1). Dans la lettre il est inscrit que le numéro de sa nouvelle carte VISA est le 324. Bien entendu ce numéro n'est inscrit ni sur la carte de crédit, ni sur la bande magnétique de celle-ci. Le numéro gravé sur la carte VISA et transcrit sur sa bande magnétique n'est qu'un numéro d'identification. En aucun cas ce numéro pourra servir à autoriser une quelconque transaction.
M.Caron suit les instructions: met sa SECUR-CARD(1) en marche, apparat à fécran(2) «dossier 1 2 3 4 5» avec un curseur(9) sous le numéro 1.
Puisque M.Caron en est à son premier dossier pour sa SECUR-CARD(1), il appuie sur la touche(7) «ENTER», pour pouvoir entrer les informations dans le dossier numéro «1». S'il avait déjà des dossiers actifs dans sa SECUR-CARD(1), M.Caron aurait choisi, à l'aide du clavier(4-5) sécurisé, le prochain numéro de dossier disponible. 5 (VISA, MASTERCARD or debit card ...) the latter will then ask him enter their PIN. Once done, the SECUR-CARD (1) will perform automatically a calculation to obtain the only valid number (10) for this transaction.
Here is a simplified example.
Michel Caron has requested a new VISA credit card and for the first time he enrolled in the SECUR-CARD program (1). When receipt of his new VISA credit card, in the envelope accompanying his card, he finds an explanatory letter AND the SECUR-CARD
(1). In the letter it says that the number of his new VISA card is 324. Of course, this number is not listed on the credit card or on the magnetic strip of it. The number engraved on the VISA card and transcribed on its magnetic strip is only an identification number. In in no case may this number be used to authorize any transaction.
M.Caron follows the instructions: switches on his SECUR-CARD (1), appears fertilizer (2) "folder 1 2 3 4 5" with a cursor (9) under the number 1.
Since M.Caron is in his first file for his SECUR-CARD (1), he press the (ENTER) key (7) to enter the information in folder number "1". If he already had active files in his SECUR-CARD (1), M.Caron would have chosen, using the secure keyboard (4-5), the next available file number.

6 Ensuite à l'aide du clavier(4-5) sécurisé il entre son numéro de carte 324, son code secret 523 527 (qu'il a détaché de la formule d'adhésion lorsqu'il a rempli ladre formule) et se choisit un NIP. II est maintenant prét à faire une premi8re transaction.
II va à la station-servis pour effectuer le plein d'essence de sa voiture.
Après son achat, il présente sa carte de crédit pour payer. Le commis passe sa carte dans le lecteur et inscrit le montant de la transaction.
L'ordinateur central de VISA reconnaît la carte de Michel Caron par son numéro d'identification. II demande alors à celui-ci de lui fournir le seul numéro(10) de transaction possible pour cet achat.
M.Caron sort sa SECUR-CARD(1 ), la met en marche, il apparait à
fécran(2) dossier 1 2 3 4 5». A l'aide du clavier(4-5) il choisi le dossier a1 »
et appuie sur «ENTER». La SECUR-CARD(1) lui demande son NIP, ce qu'il s'empresse de faire, apparaît alors sur fécran(2) de la SECUR-CARD(1) le numéro(10) 473. A l'aide du clavier numérique du commerçant, il inscrit le # 473. Si le clavier du commerçant n'est pas accessible aux consommateurs M.Caron dirait ce numéro(10) tout simplement à vive voix au commerçant. II pourra le faire sans crainte car ce numéro(10) n'est valide que pour cette seule transaction. La compagnie VISA acceptera la transaction, car elle sait que le seul numéro(10) possible pour autoriser cette transaction est bien le numéro 473.
Mais d'où vient ce numéro(10) 473?
Dans cet exemple simplifié, le numéro de carte VISA de Michel Caron est le 324, son code secret est le 523 527. II est établi dans la puce électronique de la SECUR-CARD (1) que pour tous les détenteurs du code 523 527, le numéro (10) autorisant la première transaction est (addition du nombre 149 avec le numéro de carte VISA. Sachant que le numéro de la carte de crédit 6 Then using the secure keypad (4-5), he enters his card number 324, his secret code 523 527 (which he detached from the membership form when he has filled in the form) and chooses a PIN. II is now ready to do a first transaction.
He goes to the gas station to refuel his car.
After his purchase, he presents his credit card to pay. The clerk swipes his card in the reader and enters the amount of the transaction.
The VISA central computer recognizes Michel Caron's card by its ID number. He then asks him to provide him with the only transaction number (10) possible for this purchase.
M.Caron takes out his SECUR-CARD (1), starts it, he appears at faecran (2) file 1 2 3 4 5 ". Using the keyboard (4-5) he chooses the folder a1 "
and press "ENTER". SECUR-CARD (1) asks for their PIN, which which he hastens to do, then appears on the SECUR-CARD (1) number (10) 473. Using the merchant's numeric keypad, he enters # 473. If the merchant's keyboard is not accessible to consumers M.Caron would say this number (10) simply out loud to the merchant. He can do it without fear because this number (10) is not valid only for this single transaction. VISA will accept the transaction because it knows that the only number (10) possible to authorize this transaction is number 473.
But where does this number (10) 473 come from?
In this simplified example, Michel Caron's VISA card number is 324, its secret code is 523 527. It is established in the electronic chip SECUR-CARD (1) that for all holders of code 523 527, the number (10) authorizing the first transaction is (addition of the number 149 with the VISA card number. Knowing that the credit card number

7 de M.Caron est le 324, alors nous avons l'équation suivante: 149+324 qui donne comme résultat 473.
Puisque l'ordinateur de la compagnie VISA connaît aussi bien le numéro de carte que le code secret de M.Caron, et l'algorithme utilisé, il aura effectué
le méme calcul pour arriver au méme résultat.
Pour la deuxième transaction, de M.Caron, le numéro à additionner au numéro de carte est le 381. Donc, 381+324=685. Si quelqu'un voulait effectuer une transaction avec la carte de M.Caron, il ne le pourrait pas car il ignorerait que le seul numéro(10) autorisant cette transaction est le 685.
Un chiffre différent étant additionné au numéro de carte pour chacune des transactions, cela rendra la fraude presque impossible.
II est important de noter que ni le numéro de carte de crédit ni le chiffre devant s'additionner à celui-ci n'apparaîtront à l'écran(2) de la SECUR-CARD: Seul le résultat apparaît à l'écran(2). Pour la première transaction il n'y apparaîtra que le numéro(10) 473 et pour la deuxième, seul le numéro(10) 685 apparaîtra sur fécran(2) de la SECUR-CARD(1). II sera impossible de prévoir le numéro(10) suivant.
II est bien entendu que le véritable algorithme employé par la SECUR-CARD(1) sera plus complexe que celui démontré dans cet exemple simplifié qui ne sert qu'à présenter le procédé de fonctionnement.
Pour une transaction effectuée à l'aide d'une carte de débit, le procédé est identique. Le numéro(10) transactionnel fourni par la SECUR-CARD(1 ) remplace dans le système central de la compagnie émettrice le numéro de NIP qui est demandé à l'heure actuelle. Mais contrairement au numéro de NIP actuel, le numéro(10) fourni par la SECUR-CARD(1 ) change après chaque transaction. Les clients ne seront plus inquiets de savoir qu'une 7 of M.Caron is 324, so we have the following equation: 149 + 324 which gives as result 473.
Since the computer of VISA company also knows the number of card that M.Caron's secret code, and the algorithm used, he will have performed the same calculation to arrive at the same result.
For the second transaction, from M.Caron, the number to be added to card number is 381. So 381 + 324 = 685. If someone wanted make a transaction with M.Caron's card, he could not because he would ignore that the only number (10) authorizing this transaction is 685.
A different number is added to the card number for each of the transactions, this will make fraud almost impossible.
It is important to note that neither the credit card number nor the number before adding to it will not appear on the screen (2) of the SECUR-CARD: Only the result appears on the screen (2). For the first transaction there will appear there only the number (10) 473 and for the second, only the number (10) 685 will appear on the screen (2) of the SECUR-CARD (1). He will impossible to predict the next number (10).
It is understood that the real algorithm used by SECUR-CARD (1) will be more complex than that demonstrated in this example simplified which is only used to present the operating process.
For a transaction made using a debit card, the process is identical. The transaction number (10) provided by SECUR-CARD (1) replaces in the central system of the issuing company the number of PIN which is requested at present. But unlike the number of Current PIN, the number (10) provided by SECUR-CARD (1) changes after every transaction. Customers will no longer be worried about knowing that

8 autre personne peut voir le numéro(10) qu'ils poinçonnent sur le clavier du commerçant ou sur celui du guichet automatique.
Qu'est-ce que le clavier(4-5) sécurisé?
Contrairement à ce qui se fait à l'heure actuelle, le clavier(4-5) sécurisé de la SECUR-CARD(1 ) pour entrer les données essentielles (numéro de carte de crédit, code secret, NIP etc) ne serait pas alphanumérique. Ce clavier(4-5) sécurisé serait composé principalement de deux touches identifiées par deux flèches(4-5). Ces touches(4-5) serviraient à déplacer un curseur(9) apparaissant à l'écran(2) de la SECUR-CARD(1 ). Une touche pour aller vers la gauche(4) et l'autre pour aller vers la droite(5).
Bien sûr, il y aurait d'autres touches(6-7-8-11) sur la SECUR-CARD(1). Ces autres touches(6-7-8-11 ) sont respectivement: «ON/OFF»(6) pour la mise en marche de la SECUR-CARD(1), «ENTER»(7) pour valider une entrée, «CLEAR»(8) pour annuler la dernière entrée et finalement «M»(11) pour choisir entre une transaction manuelle ou automatisée. Mais ces touches(6-7-8-11 ) n'ont rien de révolutionnaire. Regardons comment les touches(4-5) innovatrices de la SECUR-CARD rendent les transactions beaucoup plus sécuritaires.Voici un exemple simple de son fonctionnement:
M.Caron a déjà activé sa SECUR-CARD(1 ). II est chez un commerçant et veut effectuer une transaction. II met en marche sa SECUR-CARD(1) en appuyant sur la touche «ON/OFF»(6), puisque M.Caron n'a qu'un dossier dans sa SECUR-CARD(1), il pèse immédiatement sur «ENTER»(7) pour indiquer qu'il veut un numéro dans le dossier numéro «1». Alors apparaît à
l'écran(2) de sa SECUR-CARD(1) «indiqué votre NIP». M.Caron appuie sur la touche «ENTER»(7), alors apparaît à l'écran(2) un curseur(9). Ce curseur(9) est arrêté au-dessus d'un des chiffres(3) imprimés juste en dessous de l'écran(2): «1 2 3 4 5 6 7 8 9 0» . Pour une sécurité maximale, le curseur(9) n'apparaît jamais au-dessus du même chiffre(3). II peut 8 other person can see the number (10) they are punching on the keyboard of the merchant or that of an ATM.
What is the secure keyboard (4-5)?
Contrary to what is currently done, the secure keyboard (4-5) of SECUR-CARD (1) to enter essential data (card number credit, secret code, PIN etc.) would not be alphanumeric. This keyboard (4-5) secure would consist mainly of two keys identified by two arrows (4-5). These keys (4-5) would be used to move a cursor (9) appearing on the screen (2) of the SECUR-CARD (1). One touch to go to the left (4) and the other to go to the right (5).
Of course, there would be other keys (6-7-8-11) on the SECUR-CARD (1). These other keys (6-7-8-11) are respectively: "ON / OFF" (6) for switching on on the SECUR-CARD (1), “ENTER” (7) to confirm an entry, "CLEAR" (8) to cancel the last entry and finally "M" (11) to choose between a manual or automated transaction. But these keys (6-7-8-11) are nothing revolutionary. Let's look at how the keys (4-5) SECUR-CARD innovations make transactions much more Here is a simple example of how it works:
M.Caron has already activated his SECUR-CARD (1). He is at a merchant and wants to make a transaction. He starts his SECUR-CARD (1) in pressing the "ON / OFF" button (6), since M.Caron has only one folder in his SECUR-CARD (1), he immediately presses "ENTER" (7) to indicate that he wants a number in the file number "1". So appear at the screen (2) of his SECUR-CARD (1) "indicate your PIN". M.Caron presses the “ENTER” key (7), then appears on the screen (2) a cursor (9). This cursor (9) is stopped above one of the numbers (3) printed just in below the screen (2): "1 2 3 4 5 6 7 8 9 0". For maximum security, the cursor (9) never appears above the same number (3). He can

9 apparaïtre au-dessus du 1 et la fois suivante apparaître, de façon aléatoire, au-dessus du 5 ou du 8 etc.
Pour notre exemple le NIP de M.Caron est 6384. Le curseur(9) est apparu au-dessus du chiffre(3) 2. Puisque le premier chiffre composant le numéro du NIP est le 6, M.Caron appuie quatre fois sur la flèche(5) de droite pour amener le curseur(9) au-dessus du chiffre(3) 6. II appuie sur la touche «ENTER»(7) pour valider ce premier chiffre.
Le curseur(9) disparaît momentanément de fécran(2) et réapparaît au-dessus d'un autre chiffre(3), encore une fois ce chiffre(3) est choisi de façon aléatoire. ApparaFt au même moment sur fécran(2) un symbole comme celui-ci: ~*» pour indiquer que le premier chiffre composant le NIP a été sélectionné. Bien sOr ce symbole H*» apparaitra deux fois pour indiquer que les deux premiers chiffres du NIP ont été sélectionnés, ainsi de suite.
Poursuivons notre exemple, le curseur(9) réapparaît au-dessus du chiffre(3) 9, M.Caron appuie â six reprises sur la flèche(4) de gauche pour amener le curseur(9) au-dessus du chiffre(3) 3. Puisque le deuxième chiffre composant son NIP est bien le 3, il appuie sur la touche «ENTER»(7) pour valider ce chiffre. Le méme processus recommence pour le choix du troisième et du quatrième numéro de son NIP. S'il avait fait une erreur en appuyant sur le bouton «ENTER»(7) trop rapidement, il n'aurait qu'à peser sur le bouton «CLEAR»(8) pour annuler la dernière entrée, faire la correction et poursuivre.
Aujourd'hui, il est facile pour un fraudeur bien entratné de connaître le NIP
d'un client juste en regardant celui-ci le composer sur le clavier du commerçant.
Même ce nouveau ciavier(4-5) sécurisé, ne serait pas à l'abri des regards indiscrets si le curseur se positionnerait toujours sur le 1, il serait possible pour un fraudeur attentif de compter le nombre de fois que le client a appuyé sur la flèche(5) de droite, par exemple 5 fois, pour déplacer le curseur(9) au-dessus du premier chiffre de son NIP. Le fraudeur saurait alors que le premier chiffre du NIP est le 6. Ainsi de suite pour les autres numéros.

Avec cette nouvelle façon de faire, un fraudeur, méme à faffQt, placé près de M.Caron ne pourrait le voir appuyer sur les chiffres composant son NIP.
Tout ce qu'il pourrait voir, c'est M.Caron appuyant sur des flèches(4-5) pour déplacer un curseur(9), qui lui, ne se positionnerait jamais au-dessus du 9 appear above 1 and next time appear, randomly, above 5 or 8 etc.
For our example, M.Caron's PIN is 6384. The cursor (9) appeared above the number (3) 2. Since the first digit making up the number PIN is 6, M.Caron presses the right arrow (5) four times to bring the cursor (9) above the number (3) 6. He presses the key "ENTER" (7) to validate this first digit.
The cursor (9) momentarily disappears from the screen (2) and reappears above another number (3), again this number (3) is chosen to randomly. At the same time a symbol appears on the screen (2) like this: ~ * "to indicate that the first digit of the PIN has been selected. Of course this symbol H * "will appear twice to indicate the first two digits of the PIN have been selected, and so on.
Continuing with our example, the cursor (9) reappears above the digit (3) 9, M.Caron presses the left arrow (4) six times to bring the cursor (9) above the digit (3) 3. Since the second digit dialing his PIN is 3, he presses the "ENTER" key (7) to validate this figure. The same process starts again for the choice of third and fourth number of his PIN. If he had made a mistake in pressing the "ENTER" button (7) too quickly, he would only have to weigh on the "CLEAR" button (8) to cancel the last entry, make the correction and continue.
Today, it's easy for a well-trained fraudster to know the PIN
of a customer just by watching this one compose it on the keyboard of the trader.
Even this new secure keypad (4-5) would not be out of sight prying eyes if the cursor would always be positioned on the 1, it would be possible for an attentive fraudster to count the number of times the client has press the right arrow (5), for example 5 times, to move the cursor (9) above the first digit of his PIN. The fraudster would know while the first digit of the PIN is 6. So on for the others numbers.

With this new way of doing things, a fraudster, even at faffQt, placed near of Mr.Caron could not see him pressing the numbers composing his PIN.
All he could see is Mr. Caron pressing arrows (4-5) to move a cursor (9), which would never be positioned above the

10 méme chiffre pour débuter une nouvelle sélection, d'où une sécurité de transaction accrue.
Nous venons de décrire l'utilisation régulière de la SECUR-CARD(1 ). C'est-à-dire chez les commerçants ayant un lien, en temps réel, avec les compagnies de cartes de crédit et de débit.
Par contre, en tant que consommateur, nous avons à faire, à l'occasion, avec des petits commerçants qui fonctionnent encore de façon manuelle.
Concrétement, ils prennent l'empreinte de la carte de crédit de leurs clients et les envoient chez les compagnies émettrices à intervalle plus ou moins régulier.
Bien entendu avec la SECUR-CARD(1), il est important que la compagnie émettrice connaisse en temps réel les transactions effectuées par le détenteur de la SECUR-CARD(1 ). Comme démontré plus haut, le numéro(10) change pour chacune des transactions faites par le détenteur.
Si M.Caron effectue 3 transactions chez autant de commerçants qui sont reliés au système central de VISA, celui-ci pourra valider facilement chacune de ces transactions car il saura, en tout temps, à quelle séquence M.CARON est rendu.
Par contre pour que M.Caron puisse faire une transaction chez un 10 same number to start a new selection, hence a security of increased transaction.
We have just described the regular use of the SECUR-CARD (1). It is-that is to say among merchants having a link, in real time, with credit and debit card companies.
On the other hand, as a consumer, we have to do, from time to time, with small traders who still operate manually.
Concretely, they take the imprint of their customers' credit cards and send them to the issuing companies at more or less intervals regular.
Of course with the SECUR-CARD (1), it is important that the company sender knows in real time the transactions carried out by the SECUR-CARD holder (1). As demonstrated above, the number (10) changes for each of the transactions made by the holder.
If M.Caron makes 3 transactions with as many merchants who are linked to the central VISA system, it can easily validate each of these transactions because it will know, at all times, in what sequence M.CARON has returned.
However, so that M.Caron can make a transaction with a

11 commerçant qui n'est pas relié au système de VISA, la SECUR-CARD(1), doit pouvoir lui fournir aussi un numéro de transaction différent. Pour ce faire, M.Caron avant d'inscrire son NIP à l'aide du clavier(4-5) sécurisé, pèsera sur la touche «M»(11) pour obtenir un numéro(10) spécifique aux transactions faites de façon manuelles sans vérification.
En effet deux séries différentes de numéro(10)d'autorisation seront fourni par la SECUR-CARD(1). Une pour les transactions automatisées et une pour les transactions manuelles. De cette façon, VISA, dans notre exemple, pourra valider chacune des transactions automatisées de son client, et lorsque les relevés manuels des transactions lui parviendront, elle pourra les valider, elles aussi, avec leurs numéros(10) de transactions propres.
Bien entendu si M.Caron effectue plus d'une transaction manuelle, chacune d'entre elle se sera vu octroyer un numéro(10) de transaction différent.
II va de soi que de nombreuses modifications pourraient être apportés aux modes de réalisation qui viennent d'âtre décrits sans sortir du cadre de la présente invention telle que définie dans la revendication annexée. 11 merchant who is not connected to the VISA system, the SECUR-CARD (1), must also be able to provide him with a different transaction number. For this do, M.Caron before entering his PIN using the secure keypad (4-5), press the "M" key (11) to obtain a number (10) specific to transactions made manually without verification.
Indeed two different series of authorization number (10) will be provided by SECUR-CARD (1). One for automated transactions and one for for manual transactions. In this way, VISA, in our example, may validate each of his client's automated transactions, and when the manual transaction statements reach it, it may validate them, too, with their own transaction numbers (10).
Of course if M.Caron carries out more than one manual transaction, each of them will be given a different transaction number (10).
It goes without saying that many modifications could be made to the embodiments which have just been described without departing from the scope of the present invention as defined in the appended claim.

Claims

REVENDICATION CLAIM 1. Un appareil fournissant un numéro de transaction unique et différent pour chaque utilisation de son détenteur, comprenant:
une carte munie de touches et d'un écran;
un circuit électronique intégré dans la carte; et un programme faisant fonctionner le circuit électronique de façon à
recevoir un code entré à l'aide des touches de la carte par le détenteur et affichant le numéro de transaction unique à l'écran. 1. A device providing a unique and different transaction number for each use of its holder, including:
a card with keys and a screen;
an electronic circuit integrated in the card; and a program operating the electronic circuit so as to receive a code entered using the card keys by the cardholder and displaying the unique transaction number on the screen.
CA 2367309 2002-01-17 2002-01-17 Smart card that provides a unique and different transaction number each time the cardholder uses it Abandoned CA2367309A1 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CA 2367309 CA2367309A1 (en) 2002-01-17 2002-01-17 Smart card that provides a unique and different transaction number each time the cardholder uses it
CA002394742A CA2394742A1 (en) 2002-01-17 2002-08-07 Portable device, activated by the fingerprint of the holder, that will provide a unique and different access code each time the holder uses it
US10/500,797 US20050067485A1 (en) 2002-01-17 2003-01-16 Apparatus and method of identifying the user thereof by means of a variable identification code
AU2003201561A AU2003201561A1 (en) 2002-01-17 2003-01-16 Apparatus and method of identifying the user thereof by means of a variable identification code
PCT/CA2003/000049 WO2003063099A2 (en) 2002-01-17 2003-01-16 Apparatus and method of identifying the user thereof by means of a variable identification code
CA002445632A CA2445632A1 (en) 2002-01-17 2003-01-16 Appratus and method of identifying the user thereof by means of a variable identification code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CA 2367309 CA2367309A1 (en) 2002-01-17 2002-01-17 Smart card that provides a unique and different transaction number each time the cardholder uses it

Publications (1)

Publication Number Publication Date
CA2367309A1 true CA2367309A1 (en) 2003-07-17

Family

ID=27587689

Family Applications (1)

Application Number Title Priority Date Filing Date
CA 2367309 Abandoned CA2367309A1 (en) 2002-01-17 2002-01-17 Smart card that provides a unique and different transaction number each time the cardholder uses it

Country Status (1)

Country Link
CA (1) CA2367309A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007119667A1 (en) * 2006-03-29 2007-10-25 Casio Computer Co., Ltd. Identification information output device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007119667A1 (en) * 2006-03-29 2007-10-25 Casio Computer Co., Ltd. Identification information output device

Similar Documents

Publication Publication Date Title
CA2394742A1 (en) Portable device, activated by the fingerprint of the holder, that will provide a unique and different access code each time the holder uses it
US10055714B2 (en) Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices
TW412696B (en) A system for performing financial transactions using a smart card
JP6357417B2 (en) Electronic information card for searching financial information
US7195151B2 (en) Method and system for automated value transfer
EP1508883A2 (en) Credit card application automation system
FR2570207A1 (en) IDENTIFICATION CARD AND ITS AUTHENTICATION DEVICE
US11170373B2 (en) Single screen mobile checkout
US20080126212A1 (en) Method of Marketing Credit Card Accounts and Point-Of-Sale Payment Devices
JP2006190112A (en) Electronic settlement system, terminal for individual, terminal for member store, authentication/settlement apparatus, electronic settlement method and electronic settlement program
CA2534987A1 (en) Systems and methods for facilitating transactions
FR2600799A1 (en) PORTABLE ELECTRONIC DEVICE
WO2005111876A1 (en) A method of anti-fraud for credit card
WO2018189660A1 (en) Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices
CA2367309A1 (en) Smart card that provides a unique and different transaction number each time the cardholder uses it
KR20100033904A (en) Novel electric cash card system and managing method thereof
EP1673742B1 (en) Secure smart card system for use as electronic wallet
EP1983480A1 (en) Payment terminal, associated method and program
US20130126604A1 (en) All-card-in-one system
EP1085475A1 (en) Money transfer method for electronic fund raising
TWI826346B (en) Payment method
US20220309509A1 (en) A secure payment system with emv card transaction flow and pin confirmation without sharing card information of the mobile phone, computer or tablet of the cardholder and a method thereof
KR100424656B1 (en) Method and system for payment using electronic cash in off-line business
CN206431757U (en) A kind of POS
TWM607161U (en) Decentralized payment system based on biological features

Legal Events

Date Code Title Description
FZDE Dead