CN107111777A - 适用于生成并显示支付卡安全码的方法,支付卡 - Google Patents

适用于生成并显示支付卡安全码的方法,支付卡 Download PDF

Info

Publication number
CN107111777A
CN107111777A CN201580067899.1A CN201580067899A CN107111777A CN 107111777 A CN107111777 A CN 107111777A CN 201580067899 A CN201580067899 A CN 201580067899A CN 107111777 A CN107111777 A CN 107111777A
Authority
CN
China
Prior art keywords
period
card
value
payment card
safety code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580067899.1A
Other languages
English (en)
Other versions
CN107111777B (zh
Inventor
瑟吉·戈蒂埃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cb Investment Co
Original Assignee
Cb Investment Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cb Investment Co filed Critical Cb Investment Co
Publication of CN107111777A publication Critical patent/CN107111777A/zh
Application granted granted Critical
Publication of CN107111777B publication Critical patent/CN107111777B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

一种支付卡(1),包括设置于支付卡表面(1a)的显示器件(10),显示器件包括用于显示通过卡片验证服务器(2)执行的卡片验证操作的安全码的区域(10a)。该方法包括以下操作:在显示器件的区域显示第一时段(T1)期间的安全码(C1)的第一个值,在显示器件的区域显示第二时段(T2)期间的安全码(C2)的第二个值,所述第二时段在第一时段之后且第一时段和第二时段具有不同的持续时间。

Description

适用于生成并显示支付卡安全码的方法,支付卡
技术领域
本发明涉及一种配有显示器件的支付卡,所述显示器件用于显示卡片验证操作的安全码并设置于支付卡一面;本发明还涉及生成并显示这种支付卡安全码的方法。
本发明涉及诸如EMV(泛欧卡、万事达卡、维萨卡)或其它类型卡的银行支付卡领域。
背景技术
这类支付卡通过诸如因特网、邮件、传真或电话来进行的远程交易通常涉及提供写在支付卡一面的初始账号PAN以及写在卡上的一些附加信息,比如支付卡的有效期和/或持卡人身份。
为了确保远程交易的安全,通常还需要提供卡安全码(CSC),也称之为卡验证值,服务器将其用于卡片的验证操作。安全码通常由写在支付卡上的3个或4个数字组成,通常是在卡上与呈现初始账号PAN的那一面相反的一面。
构成安全码的数字可以是通过与支付卡相关联的唯一数字密钥来加密卡的初始账号PAN、其有效期以及卡所用的服务码,并且通过保持所得结果的3位数或4位数而确定的。
就此而论,就需要防范那些曾访问过支付卡信息并且保存过初始账号PAN、附加数据及安全码的未获授权的人或机构采集和/或重新使用安全码。
为此目的,已经提出了配有显示器件的支付卡,所述显示器件用于显示安全码值并设置于支付卡的一面,其中,安全码值可定期刷新,以便防止或者限制未获授权的人重新使用安全码。
文件US7,954,705显示了一个这种支付卡以及生成并显示支付卡安全码的方法的实例。
然而,需要进一步提高这种支付卡的安全性,尤其是防止或限制反向制造支付卡的可能性。
发明内容
本发明提供一种生成并显示支付卡安全码的方法,所述支付卡包括设置于支付卡表面的显示器件,显示器件包括用于显示卡片验证操作的安全码的区域,所述卡片验证操作是通过卡片验证服务器执行的,方法包括以下步骤:
-在显示器件的区域显示第一时段期间的安全码的第一个值,
-在显示器件的区域显示第二时段期间的安全码的第二个值,所述第二时段在第一时段之后且第一时段和第二时段具有不同的持续时间。
因此,安全码通过电子墨或者其它显示类型显示在卡上并且按照计算出的时间间隔来刷新。持卡人按照与当前普遍使用的永久不变的安全码相同的方式来使用当前的安全码值。
安全性的提高得益于所捕捉到的数字的快速失效,因此,捕捉的数字失效必须足够快,以至于不允许广泛使用卡,但是也必须足够长,以至于使用者容易获得安全码。
尤其是,如果使用者在卡上读取安全码的第一个值并随后将其发送到卡片验证服务器,与此同时,卡显示器就已经转换到了安全码的第二个值,那么卡验证便会失败。
为了减少卡用户所经历的伤脑筋的情况,可对其进行设置,以便在改变值的时刻前后的时段内能接收到安全码的两个值,这两个值具体是在时间上一个接一个的第一个值和第二个值。
因此,所述改变安全码值的时刻前后的时段是一段时间,在这段时间中,随机生成可接收的安全码的可能性是这段时间以外其它时段的二倍。根据本发明所生成并显示安全码的方法使之更难通过反向工程来识别出这个时段,因为改变安全码值的时刻不是定期连续的。
在一个实施例中,在时间计数器超出与第一时段相关联的第一个转换阈值的情况下,进行从第一时段到第二时段的转换操作,时间计数器由支付卡的内部时钟计数并且该内部时钟与卡片验证服务器不同步。
这样,就不可能通过拦截卡与验证服务器之间的交换来获取表示卡何时将要转换的同步信息。
这就增强了安全码的安全性。
最好,从第一时段到第二时段的转换操作包括以下步骤:
-递增安全码显示值的计数器的计数,
-至少根据与支付卡相关联的唯一数字秘钥并且根据安全码显示值的计数器来确定将在第二时段显示的安全码的第二个值,
-刷新卡的显示器件以显示安全码的第二个值,以及,
-至少根据安全码显示值的计数器来确定与第二时段相关联的第二个转换阈值。
在一个有利的实施例中,在显示器件的区域显示的安全码值不包含卡片验证服务器的同步数据。
在一个特殊实施例中,该方法包括多个连续的显示操作,
在多个显示操作之中的每个显示操作包括在与所述显示操作相关联的时段期间在显示器件的区域内显示与所述显示操作相关联的安全码值,
而且,其中,与多个显示操作之中的连续显示操作相关联的连续时段构成可计算的非常量序列。
最好,与时段相关联的转换阈值根据安全码显示值的计数器,根据两次转换之间的时段平均值,根据与支付卡相关联的唯一变化范围以及根据卡片操作开始的瞬时值来确定。
本发明的另一方面涉及一种支付卡,包括:
-显示器件,设置于支付卡表面且包括用于显示卡片验证操作的安全码的区域,所述卡片验证操作通过卡片验证服务器进行,以及,
-控件电路,将其设置为控制在显示器件的所述区域内显示至少在第一时段期间的安全码的第一个值以及在第二时段期间的安全码的第二个值,所述第二时段在第一时段之后且第一时段和第二时段具有不同的持续时间。
在一个特殊实施例中,控件电路包括:
*存储器,用于存储时间计数器以及至少一个转换阈值,
*内部时钟,与卡外部不同步,以便递增时间计数器的计数,以及,
*控制电路,用于在时间计数器超出与第一时段相关联的第一个转换阈值的情况下,从第一时段转换到第二时段。
在这种情况下,支付卡优选进一步包括写在支付卡表面的初始账号PAN。
本发明的另一方面涉及一种支付卡的计算机程序,该程序包括执行上文所述的生成并显示卡片验证操作安全码的方法的步骤的指令。
附图说明
本发明的其它特征和优点将通过下列非限制性的示例性实施例的说明并参考附图而更加显而易见,在附图中:
图1是包括根据本发明的支付卡的支付卡验证系统以及卡片验证服务器和接收实体的示意图;
图2是图1所示的支付卡的详细框图;
图3是生成并显示适用于诸如图1和图2所示的支付卡的安全码的操作流程图;
图4是在根据本发明生成并显示安全码的方法过程中进行转换操作的详细流程图。
具体实施方式
下文通过利用EMV卡(泛欧卡、万事达卡、维萨卡)进行远程交易的非限制性应用对本发明进行说明。
图1所示的实体1是支付卡1,例如,EMV卡(泛欧卡、万事达卡、维萨卡)。
实体2是卡片验证服务器,包括至少一个卡数据输入单元20以及处理单元21。
实体3是接收实体3,支付卡1的使用者U可通过诸如因特网、邮件、传真或电话等通信信道4在远程交易过程中实现接收实体与支付卡的通信。
因此,接收实体3可以是互联网零售商网站的服务器或者互联网在线支付网站或者通过邮件、传真或电话接收交易请求的提供商。因此,接收实体3适合经由各种通信信道4来接收来自支付卡2使用者U的卡数据DC。接收实体3进一步适合经由第二通信信道5将数据发送到卡片验证服务器2,第二通信信道例如是诸如因特网、内联网或者点到点的有线或无线连接的网络。
因此,接收实体3处于支付卡1的使用者U与卡片验证服务器2的之间。
卡数据DC包括来自支付卡1的待测试的安全码值C以及所述支付卡的识别信息ID,例如,支付卡的初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份。
卡片验证服务器2适合并用于执行卡片验证操作,所述卡片验证操作包括:
-通过输入单元20接收卡数据的操作,
-通过处理单元21来确定可接受安全码值的操作。尤其是,可以通过卡数据中所包含的识别信息来确定可接受安全码值,例如,通过初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份。在不使用卡数据中包含的待测试的安全码值的情况下确定可接受安全码值。
-将待测试的安全码值与可接受安全码值进行比较的操作,以便确定是否接受卡数据。
在确定可接受安全码值的操作过程中,卡片验证服务器2可以从数据库3提取关于支付卡的附加信息。该附加信息可以是例如下文详细说明的计算安全码值的算法的种子值。然后,根据卡数据所包含的识别信息以及根据从数据库3所获得的附加信息来确定可接受安全码值。
所述数据库3可将所述附加信息与诸如初始账号PAN这类支付卡识别信息相关联,从而有助于访问所述附加信息。
当然,卡片验证操作可包括本文未提及的附加操作,例如,验证支付卡识别信息,验证支付卡的初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份。
卡片验证操作通常在可能的程度上使之能够确定支付卡是否真实属于请求远程交易的使用者U。
支付卡1是已知形式的卡,例如,ISO7810ID-1,ISO7813所定义的卡,即,其基本形状为便于携带的半刚性片材,其厚度可为数毫米和每面边长数厘米,至少局部可由塑料制成。
它包括两个相反面1a和1b。至少其中一面1b可提供某些信息,尤其是诸如支付卡的初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份这类支付卡识别信息ID。
支付卡1还包括显示器件10。
显示器件10设置于支付卡1的表面1a。显示器件10包括用于显示安全码的区域10a。显示器件10设置于卡的表面1a,以便支付卡1的使用者能够看见区域10a。
显示器件10可以设置于与某些支付卡识别信息相同的表面。或者,显示器件10可设置于一个表面1a,而支付卡识别信息设置于相反的表面1b,使得不能同时看见安全码和支付卡识别信息。这降低了欺诈风险。
在一个实施例中,允许重新使用现有的通信信道,在显示器件10的区域10a中显示的每个安全码值包括3或4个数位。
支付卡1还包括控件电路11,用于控制在显示器件10的区域10a中显示200用于通过卡片验证服务器执行如上所述的卡片验证操作的安全码值。
因此,在通过这种支付卡1进行远程交易中,例如,通过因特网、邮件、传真或电话,卡的使用者U可以在支付卡1上读取上文详细说明的卡数据,意即包括待测试的安全码值、支付卡的初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份的数据,并且可以通过适当的信道(根据实施例:通过把数据输入网页或计算机程序的区域,通过信件、传真或电话进行的书面或口头的通信)将这些数据提供给接收实体3,由其传递到卡片验证服务器2,以确定是否接收数据以及是否可以对交易进行授权。
在一个实施例中,接收实体3可直接作为卡片验证服务器2。
支付卡1还可以包括芯片10,所述芯片能够与终端,尤其是与支付终端进行电子通信或无接触的通信,例如,从而像通过普通支付卡所实践的那样进行直接付款交易。控件电路11可以集成于芯片12,或者可以是在物理上与所述芯片12分开的电路。
很显然,在这种直接付款交易中,卡的提供者与商家(机器或个人)亲自出现并彼此接近。商家通常能够在视觉上或者通过接触或检测来确认支付卡确实属于请求交易的使用者。本发明感兴趣的是远程交易,在所述远程交易中通常并不验证是否亲自这样出现。
更具体而言,控件电路11设置成控制在显示器件10的区域10a显示200至少在第一时段T1期间的安全码的第一个值C1以及在第一时段T1之后的第二时段T2期间的安全码的第二个值C2。
图3阐释了一个这种方法的实施例,其中,循环100、200、300、400连续显示安全码的不同值。转换操作300使之能够切换从一个安全码值到另一个安全码值的显示。
图3所示的流程图是一个程序的典型实例,可以在所述设备上执行所述程序的某些指令。因此,图3可以对应于就本发明意义而言的计算机程序的通用算法的流程图。
应该理解的是,在指定时刻,区域10a从C1和C2中显示唯一安全码值。但是,这个显示的唯一值能够随着时间而改变。在本发明的一个实施例中,区域10a特别适合仅显示指定时刻的一个安全码值,并且不能同时显示多个安全码值。这样,就减少了显示器件10的尺寸和能耗。
为此目的,控件电路11具体可包括存储器13和内部时钟14。
存储器13适合包含时间计数器CT以及至少一个转换阈值VS1。
内部时钟14适合按照有规律的时间间隔递增所述时间计数器TC的计数。有利的是,内部时钟14与支付卡1外部不同步,尤其是与卡片验证服务器2不同步。这就使其更难预测在不同安全码值之间切换的时刻并且降低了欺诈风险。
为此目的,例如,在显示器件10的区域10a显示的安全码值不包括同步数据。
控件电路11可进一步包括控制电路15以及与显示器件10通信的通信电路16。
控制电路15可与内部时钟14、存储器13和通信电路16通信。
在本发明的一个特殊实施例中,控件电路11可以集成于显示器件10中。
在其它实施例中,控件电路11和显示器件10可以物理分隔并形成两个单独的芯片。
例如,控件电路11和/或控制电路15可以是:
-处理器,适合以计算机程序的形式来解释指令,或者,
-微芯片,尤其是以硅形式定义本发明方法的步骤的芯片,或者,
-可编程微芯片。
图4更具体地描述了转换操作300所包括的子步骤。
如图3和图4所示,控制电路15能够执行从第一时段T1到第二时段T2的至少一个转换操作300。尤其是,该转换操作300可以在时间计数器TC超出转换阈值VS1的情况下实施。转换阈值VS1可以是与第一时段T1相关联的第一个转换阈值VS1。
例如,时间计数器CT由控件电路11的内部时钟14定期计数310,并且当所述时间计数器CT超出针对每个时段320所定义的阈值时,在显示器件10的区域10a显示350安全码的新值。在一个实施例中,接着可以重新设置时间计数器CT或者在考虑时间计数器CT中早已存在的值来确定新的阈值。
更具体而言,从第一时段T1到第二时段T2的转换操作至少可包括以下步骤:
-递增330安全码显示值CV的计数器的计数,在这种情况下,所述计数器包含第二时段的指数i,意即值2,
-至少根据与支付卡1相关联的唯一数字密钥M以及根据安全码显示值CV的计数器来确定340将在第二时段T2期间显示的安全码的第二个值C2,
-刷新350卡的显示器件10,以显示安全码的第二个值C2,以及,
-至少根据安全码显示值CV的计数器来确定360与第二时段T2相关联的第二个转换阈值VS2。
可以看到,这种算法很容易使第一时段和第二时段T1、T2具有不同的持续时间。
在一个示例性实施例中,在转换操作的附加步骤过程中可以重新设置时间计数器CT。
这些步骤310、320、330、340、350、360可按照上述顺序连续进行。在本发明的一个可能的变体中,上述步骤可以按照与所述顺序不同的顺序执行或者甚至并行地执行这些步骤中的所有步骤或部分步骤。
最后,安全码的不同值都可以通过能够获得连续可计算值的任何计算方法来确定,有利的是,所述计算方法是难以可逆或是不可能可逆的。例如,可以采用与已知的安全码计算算法相似的算法,例如,EMV(泛欧卡、万事达卡、维萨卡)规范所定义的算法。
这种算法利用与支付卡1相关联的唯一数字密钥M来计算安全码值,有可能利用上文详细说明的卡数据,换言之,例如是待测试的安全码值、支付卡的初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份。
为了获取连续的安全码值,因此考虑安全码显示值CV的计数器是足够的。所述算法的一部分输入值可以用安全码显示值CV的计数器的值来代替,例如,所述输入值为与支付卡1相关联的所述唯一数字密钥M的一部分或所述卡的一部分数据。
这个计算安全码的方法示例很显然是出于给出信息以及非限制性的目的所提供的,当然可以设想计算这样一系列连续安全码值的变体。
应该理解的是,该方法特别适合有n个连续的显示操作200的情况,如图3所示。
在这种情况下,多个显示操作之中的每个显示操作i包括在显示器件10的区域10a显示在时段Ti内与所述显示操作i相关联的安全码值Ci,所述时段Ti也与所述显示操作i相关联。
当然,在这种情况下,例如,安全码显示值CV的计数器将包括时段的指数i的每个连续值,意即从1至n的连续值。
因此,安全码显示值CV的计数器能够存储当前安全码显示值的指数i。为了更好地理解本发明,在本说明中指数i用来表示安全码当前显示值的指数,同时,要记住的是,实际上,所述值包含在变量CV中,这在执行根据本发明的方法时,刷新所述变量CV。
现在将详细说明与多个显示操作之中的连续的显示操作相关联的连续时段T1,...,Tn能构成可计算的非常量序列。
“非常量序列”的含义是:多个连续时段T1,...,Tn之中的至少两个时段Ti,Tj的持续时间彼此相互不同。换言之,这意味显示器件10的转换在时间上不是周期性的。
有利的是,大部分连续时段T1,...,Tn可彼此间相互不同,甚至所有的连续时段T1,...,Tn都可以彼此相互不同,没有与另一其它时段T1,...,Tn的持续时间相同的时段T1,...,Tn。
“可计算序列”的含义是:连续时段T1,...,Tn的顺序是可预测的,并且可以通过一组预定的和已知的数据来计算的,例如,通过支付卡的制造商对其进行计算。
尤其是,在不与支付卡1交换同步信息的情况下,就不可能由卡片验证服务器2来验证当前显示的安全码中的值。
所述一组预定的和已知的数据可以包括初始账号PAN、支付卡的有效期和/或支付卡持卡人的身份,但是也可以包括计算安全码值的算法的种子值,现在以根据一个本发明方法的特定实施例对此进行详细说明。
例如,如下所述,根据安全码显示值CV的计数器,可以确定与时段Ti相关联的变量TVARi,在这个实例中,所述变量是i,具有与支付卡PVAR相关联的唯一变化范围:
TVARi=i2mod PVAR
与时段Ti相关联的转换阈值VSi可以根据与时段Ti相关联的变量TVARi以及根据两次转换VSm之间的时段的平均值以及开始操作卡的瞬时值T0来确定,例如:
VSi=T0+i*VSm+TVARi
这样,就可以确定与时段Ti相关联的转换阈值VSi且无需通过卡与服务器进行同步便可以进行计算。
有利的是,在连续转换阈值VSi之间的变量本身并非周期性的,或者,换言之,在连续时段T1,...,Tn顺序的持续时间内的变量并非周期性的,因此,不容易预测。
应该注意的是,这与简单的显示器件10切换次数的非周期性无关,因为它是非周期性(即连续时段Ti、Ti+1之间的变量是非周期的),其本身并非周期性的。
因此,在该特定实施例中,种子值是两次切换VSm之间时段的平均值、与支付卡PVAR相关联的唯一变化范围以及开始操作卡T0的瞬时值。
因此,可以看到,这些种子值很容易在在支付卡1与卡片验证服务器2之间共享,例如,制造支付卡1过程中或者紧接着制造支付卡1之后。
此外,与时段Ti相关联的一系列转换阈值VSi是可计算的非常量序列。因此,与多个显示操作之中的连续显示操作i相关联的一系列连续时段Ti也形成可计算的非常量序列。
选择不同的种子值,以确保一系列连续时段Ti有足够的变化性,从而降低欺诈风险,同时保持操作者使用方便,意即确保显示每个安全码值时有充足的时间,以便使用者能够按照正常速度对其进行读取和使用。
当然,应理解的是,仅通过实例的方式列出了关于确定与时段Ti相关联的转换阈值VSi的上述等式。
因此,可以认为,改变这些等式的确切形式并利用诸如确定的时间增量的这种附加种子值,以确保每个安全码值的最短显示时间。
当然,本发明不仅仅只限于上文所述的作为示例的实施例;本发明延伸至其它变体。
其它实施例也是有可能的。

Claims (10)

1.适用于生成并显示支付卡安全码的方法(1),所述支付卡包括设置于支付卡表面(1a)的显示器件(10),显示器件包括用于显示通过卡片验证服务器(2)执行的卡片验证操作的安全码的区域(10a),所述方法包括以下步骤:
在显示器件的区域显示(200)第一时段(T1)期间的安全码的第一个值(C1),
在显示器件的区域显示第二时段(T2)期间的安全码的第二个值(C2),所述第二时段在第一时段之后且第一时段和第二时段具有不同的持续时间。
2.根据权利要求1所述的方法,其特征在于,所述从第一时段(T1)到第二时段(T2)的转换操作(300)是在时间计数器(CT)超出与第一时段(T1)相关联的第一个转换阈值(VS1)的情况下进行,时间计数器由支付卡(1)的内部时钟(14)递增计数,内部时钟(14)与卡片验证服务器(2)不同步。
3.根据权利要求2所述的方法,其特征在于,所述从第一时段(T1)到第二时段(T2)的转换操作(300)包括以下步骤:
递增(330)安全码显示值(CV)的计数器的计数,
至少根据与支付卡(1)相关联的唯一数字秘钥(M)以及根据安全码显示值(CV)的计数器来确定(340)将在第二时段(T2)显示的安全码的第二个值(C2),
刷新(350)卡的显示器件(10),以显示安全码的第二个值(C2),以及,
至少根据安全码显示值(CV)的计数器来确定(360)与第二时段相关联的第二个转换阈值(VS2)。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述在显示器件(10)的区域(10a)显示的安全码值(C1,C2)不包含卡片验证服务器(2)的同步数据。
5.根据权利要求1至4任一项所述的方法,包括n个连续的显示操作(200),
在n个显示操作之中的每个显示操作i包括在与所述显示操作相关联的时段(Ti)期间在显示器件(10)的区域(10a)内显示与所述显示操作相关联的安全码值(Ci),
而且,其中,与多个显示操作之中的连续显示操作相关联的连续时段(Ti)构成可计算的非常量序列。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述与时段(Ti)相关联的转换阈值(VSi)根据安全码显示值(CV)的计数器、根据两次转换之间的时段的平均值(MSM)、根据与支付卡相关联的唯一变化范围(PVAR)以及根据卡开始操作的瞬时值(T0)来确定。
7.支付卡(1),包括:
显示器件(10),设置于支付卡表面(1a)并包括用于显示通过卡片验证服务器(2)执行的卡片验证操作的安全码的区域(10a),以及,
控件电路(11),将其设置为控制在显示器件的所述区域内显示至少在第一时段(T1)期间的安全码的第一个值(C1)以及在第二时段(T2)期间的安全码的第二个值(C2),所述第二时段在第一时段之后且第一时段和第二时段具有不同的持续时间。
8.根据权利要求7所述的支付卡(1),其特征在于,所述控件电路(11)包括:
*存储器(13),用于存储时间计数器(CT)以及至少一个转换阈值(VSi),
*内部时钟(14),与卡外部不同步,用于递增时间计数器的计数,以及,
*处理电路(15),用于在时间计数器超出与第一时段(T1)相关联的第一个转换阈值(VS1)的情况下,从第一时段(T1)转换到第二时段(T2)。
9.根据权利要求8所述的支付卡(1),进一步包括写在支付卡表面(1b)的初始账号PAN。
10.适用于支付卡(1)的计算机程序,所述程序包括执行根据权利要求1至6任一项所述的生成并显示卡片验证操作安全码的方法的步骤的指令。
CN201580067899.1A 2014-11-21 2015-11-20 适用于生成并显示支付卡安全码的方法、支付卡 Active CN107111777B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1461296 2014-11-21
FR1461296A FR3028985B1 (fr) 2014-11-21 2014-11-21 Procede de generation et d'affichage d'un cryptogramme pour une carte de paiement, carte de paiement
PCT/FR2015/053161 WO2016079455A1 (fr) 2014-11-21 2015-11-20 Procédé de génération et d'affichage d'un cryptogramme pour une carte de paiement, carte de paiement

Publications (2)

Publication Number Publication Date
CN107111777A true CN107111777A (zh) 2017-08-29
CN107111777B CN107111777B (zh) 2020-04-21

Family

ID=52737212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580067899.1A Active CN107111777B (zh) 2014-11-21 2015-11-20 适用于生成并显示支付卡安全码的方法、支付卡

Country Status (17)

Country Link
US (1) US9870528B2 (zh)
EP (1) EP3023926B1 (zh)
CN (1) CN107111777B (zh)
AR (1) AR102664A1 (zh)
BR (1) BR102015029002B1 (zh)
CA (1) CA2912935A1 (zh)
DK (1) DK3023926T3 (zh)
ES (1) ES2663511T3 (zh)
FR (1) FR3028985B1 (zh)
MA (1) MA39293A (zh)
MX (1) MX357382B (zh)
MY (1) MY180416A (zh)
NO (1) NO3023926T3 (zh)
PT (1) PT3023926T (zh)
SG (1) SG11201704102XA (zh)
SI (1) SI3023926T1 (zh)
WO (1) WO2016079455A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472200A (zh) * 2019-07-29 2019-11-19 深圳市中兴新云服务有限公司 一种基于表单的数据处理方法、装置及电子设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9900307B2 (en) * 2014-02-27 2018-02-20 Pinsheng Sun Portable electronic card system and verifying method thereof

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0234100A2 (en) * 1985-11-27 1987-09-02 Security Dynamics Technologies Inc. Method and apparatus for synchronizing the generation of separate, free-running, time-dependent codes
US20030105964A1 (en) * 2001-12-04 2003-06-05 Brainard John G. Method and apparatus for performing enhanced time-based authentication
US20070136211A1 (en) * 2004-03-15 2007-06-14 Brown Kerry D Financial transactions with dynamic card verification values
US20090013390A1 (en) * 2007-07-06 2009-01-08 Li Gong Ling Security Device And Method Incorporating Multiple Varying Password Generator
US20120260324A1 (en) * 2009-11-06 2012-10-11 Emue Holdings Pty Ltd. Method and a system for validating identifiers
CN102831337A (zh) * 2011-06-18 2012-12-19 陈国平 单键给带显示屏信息保密产品输入或预设密码方法及应用

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5627355A (en) * 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7328850B2 (en) * 2004-08-12 2008-02-12 Codecard, Inc. Financial and similar identification cards and methods relating thereto
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20090159669A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Cards with serial magnetic emulators
TWI478069B (zh) * 2012-04-20 2015-03-21 Smartdisplayer Technology Co Ltd A display card with a security check

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0234100A2 (en) * 1985-11-27 1987-09-02 Security Dynamics Technologies Inc. Method and apparatus for synchronizing the generation of separate, free-running, time-dependent codes
US20030105964A1 (en) * 2001-12-04 2003-06-05 Brainard John G. Method and apparatus for performing enhanced time-based authentication
US20070136211A1 (en) * 2004-03-15 2007-06-14 Brown Kerry D Financial transactions with dynamic card verification values
US20090013390A1 (en) * 2007-07-06 2009-01-08 Li Gong Ling Security Device And Method Incorporating Multiple Varying Password Generator
US20120260324A1 (en) * 2009-11-06 2012-10-11 Emue Holdings Pty Ltd. Method and a system for validating identifiers
CN102831337A (zh) * 2011-06-18 2012-12-19 陈国平 单键给带显示屏信息保密产品输入或预设密码方法及应用

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472200A (zh) * 2019-07-29 2019-11-19 深圳市中兴新云服务有限公司 一种基于表单的数据处理方法、装置及电子设备
CN110472200B (zh) * 2019-07-29 2023-10-27 深圳市中兴新云服务有限公司 一种基于表单的数据处理方法、装置及电子设备

Also Published As

Publication number Publication date
MX357382B (es) 2018-07-06
SG11201704102XA (en) 2017-06-29
CA2912935A1 (fr) 2016-05-21
PT3023926T (pt) 2018-04-03
WO2016079455A1 (fr) 2016-05-26
FR3028985A1 (fr) 2016-05-27
MY180416A (en) 2020-11-28
MX2015016059A (es) 2016-08-11
MA39293A (fr) 2016-05-25
CN107111777B (zh) 2020-04-21
US9870528B2 (en) 2018-01-16
AR102664A1 (es) 2017-03-15
ES2663511T3 (es) 2018-04-13
FR3028985B1 (fr) 2017-01-13
EP3023926B1 (fr) 2018-01-03
DK3023926T3 (en) 2018-03-26
SI3023926T1 (en) 2018-05-31
BR102015029002B1 (pt) 2023-03-07
BR102015029002A2 (pt) 2016-05-24
US20160148085A1 (en) 2016-05-26
EP3023926A1 (fr) 2016-05-25
NO3023926T3 (zh) 2018-06-02

Similar Documents

Publication Publication Date Title
CN108780390B (zh) 用于提供身份评分的系统和方法
CA3027909C (en) Authentication in ubiquitous environment
CN102782694B (zh) 用于数据安全的设备、方法和系统
WO2014092234A1 (ko) 일회성 카드번호 생성방법
CN104038924B (zh) 实现资源交换信息处理的方法和系统
CN110086617A (zh) 用于基于图像的密钥导出的方法和装置
CN104919779A (zh) 相对于自动装置认证用户的方法
TWI621082B (zh) Method for monitoring pseudo card risk and transaction processing system implementing the method
CN103035078A (zh) 基于位置的支付安全监控方法
CN109120395A (zh) 标签数据生成方法、标签及基于nfc标签的数据处理
CN103942896A (zh) 一种在atm机上实现无卡取款的系统
CN104579675A (zh) 安全模块、停车场用数据读写系统及安全设置方法
CN104077511B (zh) 一种基于组合公钥认证的非接触式处理器卡及使用方法
CN107111777A (zh) 适用于生成并显示支付卡安全码的方法,支付卡
CN103188079A (zh) 动态安全码认证方法及其智能卡装置
EP2577578A2 (en) Electronic payment unit, electronic payment origin authentication system and method
CN103903136A (zh) 一种基于实时身份认证的支付方法及系统
CN110930603B (zh) 双向加密验证系统及具有双向加密验证系统的存取款一体机
CN108121903B (zh) 一种基于逻辑加密卡的密码管理方法及数据加密表示方法
NZ616055A (en) Payment authorisation method and system
CN103229218A (zh) 用于检验有价文件的传感器
CN113763158A (zh) 一种基于区块链底层的虚拟资产托管和支付系统及其方法
Hoffman et al. Securing number plates based on digital signatures and RFID
CN103346881A (zh) 一种银行支付密码的云计算系统及其应用方法
EP1197033B1 (en) Method of producing a response for use in an authentication process

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant