CN110378127A - 用于点对点加密合规的系统和方法 - Google Patents
用于点对点加密合规的系统和方法 Download PDFInfo
- Publication number
- CN110378127A CN110378127A CN201910274131.1A CN201910274131A CN110378127A CN 110378127 A CN110378127 A CN 110378127A CN 201910274131 A CN201910274131 A CN 201910274131A CN 110378127 A CN110378127 A CN 110378127A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- alternate
- interaction point
- point device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3567—Software being in the reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本申请公开了用于点对点加密合规的系统和方法。在一个实施例中,在包括至少一个计算机处理器的交互点设备中,用于点对点加密合规的方法可以包括:(1)从卡读取设备接收卡数据;(2)用卡数据确定错误;(3)通过用替代数据替换卡数据的至少一部分来生成替代数据;以及(4)将替代数据传送给支付服务器。可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。该错误可以包括卡数据不符合ISO‑7813。
Description
相关申请
本申请要求2018年4月13日提交的美国临时专利申请号62/657,294的优先权。该文献的公开内容通过引用整体并入本文。
技术领域
本公开总体涉及输入设备,并且更具体地涉及用于点对点加密合规(encryptioncompliance)的系统和方法。
背景技术
对于要符合PCI安全标准委员会(PCI Security Standards Council,LLC)的点对点加密(P2PE)安全要求的交互点设备(例如销售点设备),由交互点设备执行的支付应用程序必须永远不会在PCI批准的交互点(POI)设备外部发送明文帐户数据。如果支付卡数据无法被加密(例如,数据是刷卡或读取不良的结果、它是非ISO-7813兼容卡、该卡不是支付卡等),则存在某些风险,即一些数据可能以明文形式提供给支付应用程序。如果支付应用程序不知道该数据未被加密,则支付应用程序可能传输未加密的数据。
发明内容
本申请公开了用于点对点加密合规的系统和方法。在一个实施例中,在包括至少一个计算机处理器的交互点设备中,用于点对点加密合规的方法可以包括:(1)从卡读取设备接收卡数据;(2)用卡数据确定错误;(3)通过用替代数据替换卡数据的至少一部分来生成替代数据;以及(4)将替代数据传送到支付服务器。
在一个实施例中,可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。
在一个实施例中,该错误包括卡数据不符合ISO-7813。
在一个实施例中,替代数据可以包括静态数据、随机数据等。在一个实施例中,替代数据可以包括该错误的指示符。
在一个实施例中,该方法还可以包括:检索用于交易的安全分组;并将安全分组和替代数据传送到授权平台。
在一个实施例中,交互点设备可以是销售点设备。
根据另一实施例,交互点设备可以包括卡读取设备和加密处理器。加密处理器可以从卡读取设备接收卡数据,用卡数据确定错误,并且通过用替代数据替换卡数据的至少一部分来生成替代数据。
在一个实施例中,交互点设备可以将替代数据传送到支付服务器。
在一个实施例中,可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。
在一个实施例中,该错误包括卡数据不符合ISO-7813。
在一个实施例中,替代数据可以包括静态数据、随机数据等。在一个实施例中,替代数据可以包括该错误的指示符。
在一个实施例中,交互点设备可以检索用于交易的安全分组,并且可以将安全分组和替代数据传送到授权平台。
在一个实施例中,交互点设备可以是销售点设备。
附图说明
为了更完整地理解本发明、其目的和优点,现在结合附图参考以下描述,其中:
图1描绘了根据一个实施例的用于点对点加密合规的系统;并且
图2描绘了根据一个实施例的用于点对点加密合规的方法。
具体实施方式
通过参考图1-图2可以理解本发明的若干实施例及其优点。
实施例涉及用于点对点加密合规的系统和方法。
参考图1,根据一个实施例公开了一种用于点对点加密合规的系统。系统100可以包括交互点设备,该交互点设备可以是任何合适的销售点设备。交互点设备110可以包括磁条读取器112和磁条驱动器114,用于读取和处理来自支付卡的磁条数据。该数据可以包括例如磁道(Track)I和磁道II数据。交互点设备110还可以包括EMV读取器122和EMV驱动器124,用于读取和处理来自支持EMV的(即芯片)支付卡的EMV数据。在一个实施例中,来自支持EMV的支付卡的数据可以不是磁道I和磁道II格式,因此EMV驱动器124可以将来自支持EMV的支付卡的数据格式化为该格式。
交互点设备110还可以包括非接触式读取器132和非接触式驱动器134,用于读取和处理来自支持非接触式的支付卡、电子设备(例如,智能手机、物联网(IoT)设施等)的非接触式数据。如果需要,在一个实施例中,从非接触式读取器132接收的数据可以不是磁道I和磁道II格式,因此非接触式驱动器134可以将该数据格式化为该格式。
交互点设备110还可以包括加密处理器135,该加密处理器可以接收和处理来自磁条驱动器114、EMV驱动器124和非接触式驱动器134的数据。
在一个实施例中,磁条读取器112和驱动器114、EMV读取器122和驱动器124以及非接触式读取器132和驱动器134、加密处理器135以及支付应用程序140可以处于相同的交互点设备中。在一个实施例中,磁条读取器112和驱动器114、EMV读取器122和驱动器124以及非接触式读取器132和驱动器134中的任何一个或全部可以位于交互点设备的外部。
在一个实施例中,在加密处理器135接收来自磁条驱动器114或EMV驱动器124的数据之后,加密处理器135可以分析数据以确定是否存在错误。例如,加密处理器可以确定卡数据是否符合标准,例如ISO-7813。如果没有错误(例如,卡数据是合规的),则它可以加密该数据,并根据数据的来源将数据返回到磁条驱动器114、EMV驱动器124或非接触式驱动器134。在另一实施例中,加密处理器135可以将加密数据提供给支付应用程序140,然后支付应用程序140可以将加密数据传送到授权平台150。
然而,如果存在错误(例如,数据不符合ISO-7813或者以其他方式是不可接受的),则加密处理器135可以采取阻止支付应用程序140将未加密的数据传输到授权平台150的动作。例如,在一个实施例中,加密处理器135可以通过用替代数据替换一些或所有卡数据来生成替代数据。在一个实施例中,替代数据可以包括可指示存在错误(例如,数据读取错误、非兼容卡等)的静态数据。
可被返回的静态数据的一个示例是:
磁道1:%B4444440000004444^CARD/INVALID ISO^44041010000000?c
磁道2:;4444440000004444=44041010000000?=
在该实施例中,静态数据不包括任何卡信息,并传达该错误。
在另一实施例中,替代数据可以包括随机数据。加密处理器135还可以包括对存在错误(例如,数据读取错误、非ISO兼容卡等)的指示。
根据需要和/或期望,其他信息(例如,终端信息、商家信息、BIN信息(如果可用的话)等)可以被包括在数据中。可替代地,根据需要和/或期望,该信息可以被包括在安全分组(security packet)中或者附加分组中。
交互点设备110还可以包括支付应用程序140,支付应用程序140可以从磁条驱动器114、EMV驱动器124或非接触式驱动器136或从加密处理器135接收加密数据,并且可以将加密数据传送到授权平台150。在一个实施例中,支付应用程序140可以将安全分组附加到数据。在一个实施例中,安全分组可以包括用于支付卡数据的密码和附加信息。根据需要和/或期望,安全分组还可以包括用于交互点设备的识别信息(例如,序列号)、加密失败原因代码(如果适用)以及任何附加信息。
在另一实施例中,支付应用程序140可以从磁条读取器112、EMV读取器122或非接触式读取器132,或者从磁条驱动器114、EMV驱动器124或非接触式驱动器134接收卡数据,然后可以调用加密处理器135来加密卡数据或返回加密数据或替代数据。
参考图2,根据一个实施例公开了一种用于点对点加密合规的方法。
在步骤205中,交互点可以从卡读取器接收卡数据。在一个实施例中,可以从磁条读取器接收卡数据。在另一个实施例中,卡数据可以是可从EMV读取器接收的EMV数据。在另一个实施例中,卡数据可以是可从非接触式读取器接收的非接触式数据。
在一个实施例中,如果需要,可以通过例如卡读取器的驱动器来执行任何处理(例如,将EMV数据转换或格式化为磁道I和磁道II数据)。
在步骤210中,可以将卡数据提供给加密处理器。
在步骤215中,加密处理器可以用卡数据识别错误。例如,卡数据可能不符合标准(例如,ISO-7813)、可能不完整等。
在步骤220中,加密处理器可以用替代数据替换至少一些卡数据,并将替代数据返回给支付应用程序。例如,如上所述,加密处理器可以用可指示存在错误(例如,数据读取错误、不兼容的卡等)的静态数据替换一些或所有数据。在另一个实施例中,加密处理器可以用随机数据替换一些或所有数据。
根据需要和/或期望,其他信息(例如,终端信息、商家信息、BIN信息(如果可用的话)等)可以被包括在数据中。可替代地,根据需要和/或期望,该信息可以被包括在安全分组中或者附加分组中。
在步骤225中,支付应用程序可以可选地检索用于该卡的安全分组,并且在步骤230中,支付应用程序可以将替代数据和安全分组(如果检索到)传送到授权平台。授权平台可以对问题进行故障诊断,以识别是否是卡问题、交互点问题等。
在一个实施例中,可以根据需要和/或期望采取自动化动作,例如将软件更新推送到交互点、通知发行机构或持卡人该卡或令牌有缺陷等。
在一个实施例中,交互点和/或授权平台可以记录该错误和任何相关联信息以供将来检索。例如,该错误和任何相关联信息可以被存储在交互点设备上、授权平台处、云端中等。
本领域技术人员将理解,本发明不限于上文特别示出和描述的内容。相反,本发明的范围包括上文描述的特征的组合和子组合以及其在现有技术中不存在的变化和修改。应进一步认识到,这些实施例并不是彼此排斥的。
本领域技术人员将容易理解,本文公开的实施例易于广泛利用和应用。在不脱离本发明的实质和范围的情况下,本文描述的实施例之外的本发明的许多实施例和改编以及许多变化、修改和等同布置将通过本发明及其前面的描述变得明显,或者可以通过本发明及其前面的描述而被合理地建议。
因此,虽然本文已经关于其示例性实施例详细描述了本发明,但是应该理解,本公开对于本发明来说仅是说明性和示例性的,并且用于提供本发明的可行公开内容。因此,前述公开内容不旨在被解释为排除任何其他这样的实施例、改编、变化、修改或等同布置或不旨在将本发明限制为或以其他方式使本发明排除任何其他这样的实施例、改编、变化、修改或等同布置。
Claims (20)
1.一种用于点对点加密合规的方法,包括:
在包括至少一个计算机处理器的交互点设备中:
从卡读取设备接收卡数据;
用所述卡数据确定错误;
通过用替代数据替换所述卡数据的至少一部分来生成替代数据;以及
将所述替代数据传送到支付服务器。
2.如权利要求1所述的方法,其中从磁条读取器接收所述卡数据。
3.如权利要求1所述的方法,其中从EMV卡读取器接收所述卡数据。
4.如权利要求1所述的方法,其中从非接触式卡读取器接收所述卡数据。
5.如权利要求1所述的方法,其中所述错误包括所述卡数据不符合ISO-7813。
6.如权利要求1所述的方法,其中所述替代数据包括静态数据。
7.如权利要求1所述的方法,其中所述替代数据包括随机数据。
8.如权利要求1所述的方法,其中所述替代数据包括所述错误的指示符。
9.如权利要求1所述的方法,还包括:
检索用于所述交易的安全分组;以及
将所述安全分组和所述替代数据传送到所述授权平台。
10.如权利要求1所述的方法,其中所述交互点设备是销售点设备。
11.一种交互点设备,包括:
卡读取设备;和
加密处理器;
其中:
所述加密处理器从所述卡读取设备接收卡数据;
所述加密处理器用所述卡数据确定错误;并且
所述加密处理器通过用替代数据替换所述卡数据的至少一部分来生成所述替代数据。
12.如权利要求11所述的交互点设备,其中所述交互点设备将所述替代数据传送到支付服务器。
13.如权利要求11所述的交互点设备,其中从磁条读取器接收所述卡数据。
14.如权利要求11所述的交互点设备,其中从EMV卡读取器接收所述卡数据。
15.如权利要求11所述的交互点设备,其中从非接触式卡读取器接收所述卡数据。
16.如权利要求11所述的交互点设备,其中所述错误包括所述卡数据不符合ISO-7813。
17.如权利要求11所述的交互点设备,其中所述替代数据包括静态数据。
18.如权利要求11所述的交互点设备,其中所述替代数据包括随机数据。
19.如权利要求11所述的交互点设备,其中所述替代数据包括所述错误的指示符。
20.如权利要求11所述的交互点设备,其中所述交互点设备检索用于所述交易的安全分组,并将所述安全分组和所述替代数据传送到所述授权平台。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862657294P | 2018-04-13 | 2018-04-13 | |
US62/657,294 | 2018-04-13 | ||
US15/982,434 | 2018-05-17 | ||
US15/982,434 US11233830B2 (en) | 2018-04-13 | 2018-05-17 | Systems and methods for point-to-point encryption compliance |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110378127A true CN110378127A (zh) | 2019-10-25 |
Family
ID=66175262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910274131.1A Pending CN110378127A (zh) | 2018-04-13 | 2019-04-08 | 用于点对点加密合规的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11233830B2 (zh) |
EP (2) | EP3553722A1 (zh) |
CN (1) | CN110378127A (zh) |
AU (1) | AU2019201549A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
US10715536B2 (en) | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
US11494762B1 (en) * | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
US11551208B2 (en) * | 2018-10-04 | 2023-01-10 | Verifone, Inc. | Systems and methods for point-to-point encryption compliance |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000306056A (ja) | 1999-04-22 | 2000-11-02 | Sankyo Seiki Mfg Co Ltd | 磁気カードリーダー |
US6961000B2 (en) * | 2001-07-05 | 2005-11-01 | Amerasia International Technology, Inc. | Smart tag data encoding method |
US7506812B2 (en) * | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
US20070262138A1 (en) * | 2005-04-01 | 2007-11-15 | Jean Somers | Dynamic encryption of payment card numbers in electronic payment transactions |
US8769275B2 (en) * | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
ES2748847T3 (es) | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
JP6178790B2 (ja) * | 2011-08-08 | 2017-08-09 | ビザ インターナショナル サービス アソシエーション | 組み込みチップを備える支払い機器 |
US10956899B2 (en) * | 2012-02-14 | 2021-03-23 | Mastercard International Incorporated | Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry |
US10475024B1 (en) * | 2012-10-15 | 2019-11-12 | Square, Inc. | Secure smart card transactions |
US20150041534A1 (en) * | 2013-08-07 | 2015-02-12 | 1 Oak Technologies, LLC | Electronic payment transponder |
SG10201801086RA (en) * | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
US20150161596A1 (en) * | 2013-12-05 | 2015-06-11 | Alliance Messaging Limited | Token used in lieu of account identifier |
US10296910B1 (en) * | 2014-08-08 | 2019-05-21 | Square, Inc. | Pay-by-name payment check-in with a payment card |
US20160239835A1 (en) * | 2015-02-13 | 2016-08-18 | Pocket Systems, Inc. | Method for End to End Encryption of Payment Terms for Secure Financial Transactions |
US11023878B1 (en) * | 2015-06-05 | 2021-06-01 | Square, Inc. | Apparatuses, methods, and systems for transmitting payment proxy information |
US9330383B1 (en) * | 2015-09-23 | 2016-05-03 | Square, Inc. | Message dispatcher for payment system |
CA2948724C (en) * | 2015-11-19 | 2023-08-29 | Wal-Mart Stores, Inc. | Systems and methods for flexibly securing card data |
US20170300892A1 (en) * | 2016-04-14 | 2017-10-19 | Toshiba Tec Kabushiki Kaisha | Settlement terminal and method for stably providing privilege service of house card |
-
2018
- 2018-05-17 US US15/982,434 patent/US11233830B2/en active Active
-
2019
- 2019-03-06 AU AU2019201549A patent/AU2019201549A1/en active Pending
- 2019-04-08 CN CN201910274131.1A patent/CN110378127A/zh active Pending
- 2019-04-12 EP EP19168975.1A patent/EP3553722A1/en not_active Ceased
- 2019-04-12 EP EP23153121.1A patent/EP4187466A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US11233830B2 (en) | 2022-01-25 |
US20190319989A1 (en) | 2019-10-17 |
AU2019201549A1 (en) | 2019-10-31 |
EP3553722A1 (en) | 2019-10-16 |
EP4187466A1 (en) | 2023-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110378127A (zh) | 用于点对点加密合规的系统和方法 | |
US20230111660A1 (en) | Systems and methods for partial authorization of electronic transactions | |
US8469277B2 (en) | Methods, systems and computer program products for wireless payment transactions | |
US8583561B2 (en) | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card | |
EP3953886B1 (en) | Methods and systems for dual-to-single message conversion in electronic transactions | |
MX2007000475A (es) | Metodo y sistema que utiliza mapa de bits para pasar variables de transacciobnes de tarjetas de pago sin contacto en formatos de datos normalizados. | |
CN107016420A (zh) | 一种业务处理方法及装置 | |
US20190114633A1 (en) | Computer system and computer-implemented method for processing payment card transactions | |
CA2892647A1 (en) | Method of identification, corresponding device and program | |
CN108874654A (zh) | 幂等有效性测试方法、装置及设备、可读介质 | |
WO2009035900A1 (en) | Electronic financial transaction routing | |
US20180032973A1 (en) | Method of swapping card accounts used in a financial transaction | |
CN102160062B (zh) | 针对通信系统的安全初始化过程 | |
US20190197524A1 (en) | Collecting transaction history data on a terminal | |
EP3365833B1 (en) | A method performed by an electronic device capable of communicating with a reader with improved self-testing | |
US20170364907A1 (en) | Method for sending security information | |
US11551208B2 (en) | Systems and methods for point-to-point encryption compliance | |
US11620631B2 (en) | Method for transmitting data to a magnetic reading head, method for processing received data, corresponding payment terminal and program | |
WO2014027287A1 (en) | Issuance, obtaining and utilization of personalized digital end user credentials for use in electronic transactions performed with a mobile device | |
CN101561860B (zh) | 一种存储卡和读卡器相互认证的方法 | |
CN115713330A (zh) | 一种多支付项拆分支付方法、系统、设备及存储介质 | |
KR20090110287A (ko) | 무선 인식 태그내 상품 유통경로 데이터 저장 시스템 | |
CN117094819A (zh) | 信息处理方法、装置、设备及计算机可读存储介质 | |
KR20160129805A (ko) | 대체 결제 방법 | |
KR20140080145A (ko) | 카드 결제 단말 및 이를 이용한 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40016278 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |