CN110378127A - 用于点对点加密合规的系统和方法 - Google Patents

用于点对点加密合规的系统和方法 Download PDF

Info

Publication number
CN110378127A
CN110378127A CN201910274131.1A CN201910274131A CN110378127A CN 110378127 A CN110378127 A CN 110378127A CN 201910274131 A CN201910274131 A CN 201910274131A CN 110378127 A CN110378127 A CN 110378127A
Authority
CN
China
Prior art keywords
data
card
alternate
interaction point
point device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910274131.1A
Other languages
English (en)
Inventor
S·R·耶鲁
J·万斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wheelford Co
Verifone Inc
Original Assignee
Wheelford Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wheelford Co filed Critical Wheelford Co
Publication of CN110378127A publication Critical patent/CN110378127A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本申请公开了用于点对点加密合规的系统和方法。在一个实施例中,在包括至少一个计算机处理器的交互点设备中,用于点对点加密合规的方法可以包括:(1)从卡读取设备接收卡数据;(2)用卡数据确定错误;(3)通过用替代数据替换卡数据的至少一部分来生成替代数据;以及(4)将替代数据传送给支付服务器。可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。该错误可以包括卡数据不符合ISO‑7813。

Description

用于点对点加密合规的系统和方法
相关申请
本申请要求2018年4月13日提交的美国临时专利申请号62/657,294的优先权。该文献的公开内容通过引用整体并入本文。
技术领域
本公开总体涉及输入设备,并且更具体地涉及用于点对点加密合规(encryptioncompliance)的系统和方法。
背景技术
对于要符合PCI安全标准委员会(PCI Security Standards Council,LLC)的点对点加密(P2PE)安全要求的交互点设备(例如销售点设备),由交互点设备执行的支付应用程序必须永远不会在PCI批准的交互点(POI)设备外部发送明文帐户数据。如果支付卡数据无法被加密(例如,数据是刷卡或读取不良的结果、它是非ISO-7813兼容卡、该卡不是支付卡等),则存在某些风险,即一些数据可能以明文形式提供给支付应用程序。如果支付应用程序不知道该数据未被加密,则支付应用程序可能传输未加密的数据。
发明内容
本申请公开了用于点对点加密合规的系统和方法。在一个实施例中,在包括至少一个计算机处理器的交互点设备中,用于点对点加密合规的方法可以包括:(1)从卡读取设备接收卡数据;(2)用卡数据确定错误;(3)通过用替代数据替换卡数据的至少一部分来生成替代数据;以及(4)将替代数据传送到支付服务器。
在一个实施例中,可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。
在一个实施例中,该错误包括卡数据不符合ISO-7813。
在一个实施例中,替代数据可以包括静态数据、随机数据等。在一个实施例中,替代数据可以包括该错误的指示符。
在一个实施例中,该方法还可以包括:检索用于交易的安全分组;并将安全分组和替代数据传送到授权平台。
在一个实施例中,交互点设备可以是销售点设备。
根据另一实施例,交互点设备可以包括卡读取设备和加密处理器。加密处理器可以从卡读取设备接收卡数据,用卡数据确定错误,并且通过用替代数据替换卡数据的至少一部分来生成替代数据。
在一个实施例中,交互点设备可以将替代数据传送到支付服务器。
在一个实施例中,可以从磁条读取器、EMV卡读取器或非接触式卡读取器接收卡数据。
在一个实施例中,该错误包括卡数据不符合ISO-7813。
在一个实施例中,替代数据可以包括静态数据、随机数据等。在一个实施例中,替代数据可以包括该错误的指示符。
在一个实施例中,交互点设备可以检索用于交易的安全分组,并且可以将安全分组和替代数据传送到授权平台。
在一个实施例中,交互点设备可以是销售点设备。
附图说明
为了更完整地理解本发明、其目的和优点,现在结合附图参考以下描述,其中:
图1描绘了根据一个实施例的用于点对点加密合规的系统;并且
图2描绘了根据一个实施例的用于点对点加密合规的方法。
具体实施方式
通过参考图1-图2可以理解本发明的若干实施例及其优点。
实施例涉及用于点对点加密合规的系统和方法。
参考图1,根据一个实施例公开了一种用于点对点加密合规的系统。系统100可以包括交互点设备,该交互点设备可以是任何合适的销售点设备。交互点设备110可以包括磁条读取器112和磁条驱动器114,用于读取和处理来自支付卡的磁条数据。该数据可以包括例如磁道(Track)I和磁道II数据。交互点设备110还可以包括EMV读取器122和EMV驱动器124,用于读取和处理来自支持EMV的(即芯片)支付卡的EMV数据。在一个实施例中,来自支持EMV的支付卡的数据可以不是磁道I和磁道II格式,因此EMV驱动器124可以将来自支持EMV的支付卡的数据格式化为该格式。
交互点设备110还可以包括非接触式读取器132和非接触式驱动器134,用于读取和处理来自支持非接触式的支付卡、电子设备(例如,智能手机、物联网(IoT)设施等)的非接触式数据。如果需要,在一个实施例中,从非接触式读取器132接收的数据可以不是磁道I和磁道II格式,因此非接触式驱动器134可以将该数据格式化为该格式。
交互点设备110还可以包括加密处理器135,该加密处理器可以接收和处理来自磁条驱动器114、EMV驱动器124和非接触式驱动器134的数据。
在一个实施例中,磁条读取器112和驱动器114、EMV读取器122和驱动器124以及非接触式读取器132和驱动器134、加密处理器135以及支付应用程序140可以处于相同的交互点设备中。在一个实施例中,磁条读取器112和驱动器114、EMV读取器122和驱动器124以及非接触式读取器132和驱动器134中的任何一个或全部可以位于交互点设备的外部。
在一个实施例中,在加密处理器135接收来自磁条驱动器114或EMV驱动器124的数据之后,加密处理器135可以分析数据以确定是否存在错误。例如,加密处理器可以确定卡数据是否符合标准,例如ISO-7813。如果没有错误(例如,卡数据是合规的),则它可以加密该数据,并根据数据的来源将数据返回到磁条驱动器114、EMV驱动器124或非接触式驱动器134。在另一实施例中,加密处理器135可以将加密数据提供给支付应用程序140,然后支付应用程序140可以将加密数据传送到授权平台150。
然而,如果存在错误(例如,数据不符合ISO-7813或者以其他方式是不可接受的),则加密处理器135可以采取阻止支付应用程序140将未加密的数据传输到授权平台150的动作。例如,在一个实施例中,加密处理器135可以通过用替代数据替换一些或所有卡数据来生成替代数据。在一个实施例中,替代数据可以包括可指示存在错误(例如,数据读取错误、非兼容卡等)的静态数据。
可被返回的静态数据的一个示例是:
磁道1:%B4444440000004444^CARD/INVALID ISO^44041010000000?c
磁道2:;4444440000004444=44041010000000?=
在该实施例中,静态数据不包括任何卡信息,并传达该错误。
在另一实施例中,替代数据可以包括随机数据。加密处理器135还可以包括对存在错误(例如,数据读取错误、非ISO兼容卡等)的指示。
根据需要和/或期望,其他信息(例如,终端信息、商家信息、BIN信息(如果可用的话)等)可以被包括在数据中。可替代地,根据需要和/或期望,该信息可以被包括在安全分组(security packet)中或者附加分组中。
交互点设备110还可以包括支付应用程序140,支付应用程序140可以从磁条驱动器114、EMV驱动器124或非接触式驱动器136或从加密处理器135接收加密数据,并且可以将加密数据传送到授权平台150。在一个实施例中,支付应用程序140可以将安全分组附加到数据。在一个实施例中,安全分组可以包括用于支付卡数据的密码和附加信息。根据需要和/或期望,安全分组还可以包括用于交互点设备的识别信息(例如,序列号)、加密失败原因代码(如果适用)以及任何附加信息。
在另一实施例中,支付应用程序140可以从磁条读取器112、EMV读取器122或非接触式读取器132,或者从磁条驱动器114、EMV驱动器124或非接触式驱动器134接收卡数据,然后可以调用加密处理器135来加密卡数据或返回加密数据或替代数据。
参考图2,根据一个实施例公开了一种用于点对点加密合规的方法。
在步骤205中,交互点可以从卡读取器接收卡数据。在一个实施例中,可以从磁条读取器接收卡数据。在另一个实施例中,卡数据可以是可从EMV读取器接收的EMV数据。在另一个实施例中,卡数据可以是可从非接触式读取器接收的非接触式数据。
在一个实施例中,如果需要,可以通过例如卡读取器的驱动器来执行任何处理(例如,将EMV数据转换或格式化为磁道I和磁道II数据)。
在步骤210中,可以将卡数据提供给加密处理器。
在步骤215中,加密处理器可以用卡数据识别错误。例如,卡数据可能不符合标准(例如,ISO-7813)、可能不完整等。
在步骤220中,加密处理器可以用替代数据替换至少一些卡数据,并将替代数据返回给支付应用程序。例如,如上所述,加密处理器可以用可指示存在错误(例如,数据读取错误、不兼容的卡等)的静态数据替换一些或所有数据。在另一个实施例中,加密处理器可以用随机数据替换一些或所有数据。
根据需要和/或期望,其他信息(例如,终端信息、商家信息、BIN信息(如果可用的话)等)可以被包括在数据中。可替代地,根据需要和/或期望,该信息可以被包括在安全分组中或者附加分组中。
在步骤225中,支付应用程序可以可选地检索用于该卡的安全分组,并且在步骤230中,支付应用程序可以将替代数据和安全分组(如果检索到)传送到授权平台。授权平台可以对问题进行故障诊断,以识别是否是卡问题、交互点问题等。
在一个实施例中,可以根据需要和/或期望采取自动化动作,例如将软件更新推送到交互点、通知发行机构或持卡人该卡或令牌有缺陷等。
在一个实施例中,交互点和/或授权平台可以记录该错误和任何相关联信息以供将来检索。例如,该错误和任何相关联信息可以被存储在交互点设备上、授权平台处、云端中等。
本领域技术人员将理解,本发明不限于上文特别示出和描述的内容。相反,本发明的范围包括上文描述的特征的组合和子组合以及其在现有技术中不存在的变化和修改。应进一步认识到,这些实施例并不是彼此排斥的。
本领域技术人员将容易理解,本文公开的实施例易于广泛利用和应用。在不脱离本发明的实质和范围的情况下,本文描述的实施例之外的本发明的许多实施例和改编以及许多变化、修改和等同布置将通过本发明及其前面的描述变得明显,或者可以通过本发明及其前面的描述而被合理地建议。
因此,虽然本文已经关于其示例性实施例详细描述了本发明,但是应该理解,本公开对于本发明来说仅是说明性和示例性的,并且用于提供本发明的可行公开内容。因此,前述公开内容不旨在被解释为排除任何其他这样的实施例、改编、变化、修改或等同布置或不旨在将本发明限制为或以其他方式使本发明排除任何其他这样的实施例、改编、变化、修改或等同布置。

Claims (20)

1.一种用于点对点加密合规的方法,包括:
在包括至少一个计算机处理器的交互点设备中:
从卡读取设备接收卡数据;
用所述卡数据确定错误;
通过用替代数据替换所述卡数据的至少一部分来生成替代数据;以及
将所述替代数据传送到支付服务器。
2.如权利要求1所述的方法,其中从磁条读取器接收所述卡数据。
3.如权利要求1所述的方法,其中从EMV卡读取器接收所述卡数据。
4.如权利要求1所述的方法,其中从非接触式卡读取器接收所述卡数据。
5.如权利要求1所述的方法,其中所述错误包括所述卡数据不符合ISO-7813。
6.如权利要求1所述的方法,其中所述替代数据包括静态数据。
7.如权利要求1所述的方法,其中所述替代数据包括随机数据。
8.如权利要求1所述的方法,其中所述替代数据包括所述错误的指示符。
9.如权利要求1所述的方法,还包括:
检索用于所述交易的安全分组;以及
将所述安全分组和所述替代数据传送到所述授权平台。
10.如权利要求1所述的方法,其中所述交互点设备是销售点设备。
11.一种交互点设备,包括:
卡读取设备;和
加密处理器;
其中:
所述加密处理器从所述卡读取设备接收卡数据;
所述加密处理器用所述卡数据确定错误;并且
所述加密处理器通过用替代数据替换所述卡数据的至少一部分来生成所述替代数据。
12.如权利要求11所述的交互点设备,其中所述交互点设备将所述替代数据传送到支付服务器。
13.如权利要求11所述的交互点设备,其中从磁条读取器接收所述卡数据。
14.如权利要求11所述的交互点设备,其中从EMV卡读取器接收所述卡数据。
15.如权利要求11所述的交互点设备,其中从非接触式卡读取器接收所述卡数据。
16.如权利要求11所述的交互点设备,其中所述错误包括所述卡数据不符合ISO-7813。
17.如权利要求11所述的交互点设备,其中所述替代数据包括静态数据。
18.如权利要求11所述的交互点设备,其中所述替代数据包括随机数据。
19.如权利要求11所述的交互点设备,其中所述替代数据包括所述错误的指示符。
20.如权利要求11所述的交互点设备,其中所述交互点设备检索用于所述交易的安全分组,并将所述安全分组和所述替代数据传送到所述授权平台。
CN201910274131.1A 2018-04-13 2019-04-08 用于点对点加密合规的系统和方法 Pending CN110378127A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201862657294P 2018-04-13 2018-04-13
US62/657,294 2018-04-13
US15/982,434 2018-05-17
US15/982,434 US11233830B2 (en) 2018-04-13 2018-05-17 Systems and methods for point-to-point encryption compliance

Publications (1)

Publication Number Publication Date
CN110378127A true CN110378127A (zh) 2019-10-25

Family

ID=66175262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910274131.1A Pending CN110378127A (zh) 2018-04-13 2019-04-08 用于点对点加密合规的系统和方法

Country Status (4)

Country Link
US (1) US11233830B2 (zh)
EP (2) EP3553722A1 (zh)
CN (1) CN110378127A (zh)
AU (1) AU2019201549A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10546302B2 (en) 2016-06-30 2020-01-28 Square, Inc. Logical validation of devices against fraud and tampering
US10715536B2 (en) 2017-12-29 2020-07-14 Square, Inc. Logical validation of devices against fraud and tampering
US11507958B1 (en) 2018-09-26 2022-11-22 Block, Inc. Trust-based security for transaction payments
US11494762B1 (en) * 2018-09-26 2022-11-08 Block, Inc. Device driver for contactless payments
US11551208B2 (en) * 2018-10-04 2023-01-10 Verifone, Inc. Systems and methods for point-to-point encryption compliance

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306056A (ja) 1999-04-22 2000-11-02 Sankyo Seiki Mfg Co Ltd 磁気カードリーダー
US6961000B2 (en) * 2001-07-05 2005-11-01 Amerasia International Technology, Inc. Smart tag data encoding method
US7506812B2 (en) * 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
US20070262138A1 (en) * 2005-04-01 2007-11-15 Jean Somers Dynamic encryption of payment card numbers in electronic payment transactions
US8769275B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
JP6178790B2 (ja) * 2011-08-08 2017-08-09 ビザ インターナショナル サービス アソシエーション 組み込みチップを備える支払い機器
US10956899B2 (en) * 2012-02-14 2021-03-23 Mastercard International Incorporated Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry
US10475024B1 (en) * 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US20150041534A1 (en) * 2013-08-07 2015-02-12 1 Oak Technologies, LLC Electronic payment transponder
SG10201801086RA (en) * 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US20150161596A1 (en) * 2013-12-05 2015-06-11 Alliance Messaging Limited Token used in lieu of account identifier
US10296910B1 (en) * 2014-08-08 2019-05-21 Square, Inc. Pay-by-name payment check-in with a payment card
US20160239835A1 (en) * 2015-02-13 2016-08-18 Pocket Systems, Inc. Method for End to End Encryption of Payment Terms for Secure Financial Transactions
US11023878B1 (en) * 2015-06-05 2021-06-01 Square, Inc. Apparatuses, methods, and systems for transmitting payment proxy information
US9330383B1 (en) * 2015-09-23 2016-05-03 Square, Inc. Message dispatcher for payment system
CA2948724C (en) * 2015-11-19 2023-08-29 Wal-Mart Stores, Inc. Systems and methods for flexibly securing card data
US20170300892A1 (en) * 2016-04-14 2017-10-19 Toshiba Tec Kabushiki Kaisha Settlement terminal and method for stably providing privilege service of house card

Also Published As

Publication number Publication date
US11233830B2 (en) 2022-01-25
US20190319989A1 (en) 2019-10-17
AU2019201549A1 (en) 2019-10-31
EP3553722A1 (en) 2019-10-16
EP4187466A1 (en) 2023-05-31

Similar Documents

Publication Publication Date Title
CN110378127A (zh) 用于点对点加密合规的系统和方法
US20230111660A1 (en) Systems and methods for partial authorization of electronic transactions
US8469277B2 (en) Methods, systems and computer program products for wireless payment transactions
US8583561B2 (en) Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
EP3953886B1 (en) Methods and systems for dual-to-single message conversion in electronic transactions
MX2007000475A (es) Metodo y sistema que utiliza mapa de bits para pasar variables de transacciobnes de tarjetas de pago sin contacto en formatos de datos normalizados.
CN107016420A (zh) 一种业务处理方法及装置
US20190114633A1 (en) Computer system and computer-implemented method for processing payment card transactions
CA2892647A1 (en) Method of identification, corresponding device and program
CN108874654A (zh) 幂等有效性测试方法、装置及设备、可读介质
WO2009035900A1 (en) Electronic financial transaction routing
US20180032973A1 (en) Method of swapping card accounts used in a financial transaction
CN102160062B (zh) 针对通信系统的安全初始化过程
US20190197524A1 (en) Collecting transaction history data on a terminal
EP3365833B1 (en) A method performed by an electronic device capable of communicating with a reader with improved self-testing
US20170364907A1 (en) Method for sending security information
US11551208B2 (en) Systems and methods for point-to-point encryption compliance
US11620631B2 (en) Method for transmitting data to a magnetic reading head, method for processing received data, corresponding payment terminal and program
WO2014027287A1 (en) Issuance, obtaining and utilization of personalized digital end user credentials for use in electronic transactions performed with a mobile device
CN101561860B (zh) 一种存储卡和读卡器相互认证的方法
CN115713330A (zh) 一种多支付项拆分支付方法、系统、设备及存储介质
KR20090110287A (ko) 무선 인식 태그내 상품 유통경로 데이터 저장 시스템
CN117094819A (zh) 信息处理方法、装置、设备及计算机可读存储介质
KR20160129805A (ko) 대체 결제 방법
KR20140080145A (ko) 카드 결제 단말 및 이를 이용한 결제 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40016278

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination