DE112007002744T5 - Gesicherte finanzielle Transaktionen - Google Patents
Gesicherte finanzielle Transaktionen Download PDFInfo
- Publication number
- DE112007002744T5 DE112007002744T5 DE112007002744T DE112007002744T DE112007002744T5 DE 112007002744 T5 DE112007002744 T5 DE 112007002744T5 DE 112007002744 T DE112007002744 T DE 112007002744T DE 112007002744 T DE112007002744 T DE 112007002744T DE 112007002744 T5 DE112007002744 T5 DE 112007002744T5
- Authority
- DE
- Germany
- Prior art keywords
- financial
- transaction
- described under
- account number
- simulated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
Ein Generator für finanzielle Transaktions-Nummern, der eine einmalige Transaktions-Nummer generiert, in welcher die Transaktions-Nummer die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Konto-Nummer des Ausstellers enthält.
Description
- Diese Erfindung bezieht sich auf elektronische finanzielle Transaktionen. Sie bezieht sich insbesondere auf einen Finanz-Transaktionen-Nummern-Generator, der einen Algorithmus für den Generator enthält, einen Speicher Modul, dass zusammen mit dem Generator benutzt wird, eine Verarbeitungsmöglichkeit für das Finanzhaus, eine Methode zur Ausführung von finanziellen Transaktionen, eine Methode zur Verarbeitung von finanziellen Transaktionen und eine Methode um die finanzielle Transaktion zu ermöglichen.
- Gemäß dieser Erfindung wird im Allgemeinen eine primäre Konto Nummer (primary account number = PAN) eines normalen Kredit- oder Debit Kontos bei einer Bank oder einem Finanzhaus gebildet oder simuliert, welche die richtige Konto Nummer in verschlüsselter Form enthält. Die simulierte PAN kann auch einen Betrag enthalten, der von dem Konto abgezogen werden soll. Demgemäß wird eine Konto Nummer zusammen mit einer Summe verschlüsselt und in eine Zahlenreihe eingesetzt, die als eine gültige PAN erscheint. Damit wird die Konto Nummer und der Transaktionsbetrag in die simulierte PAN eingebettet. Die simulierte PAN wird dann durch die bestehende Struktur für Finanztransaktionen behandelt, wobei die ausstellende Bank weiß, dass dies keine PAN ist und die entsprechenden Zahlen erst entschlüsselt werden müssen, damit man die eingebettete Konto Nummer und den eingebetteten Betrag sehen kann. In einem Zug kann jemand, der eine Finanztransaktion vornehmen möchte, eine PAN simulieren und seinem Lieferanten, von welchem er Waren oder Dienstleistungen beziehen möchte, geben. Der Lieferant gibt die simulierte PAN und den Transaktionsbetrag wie üblich weiter. Diese Daten werden dann der Bank übermittelt, welche diese zwecks Überprüfung an die ausstellende Bank weiterreicht. Die ausstellende Bank entschlüsselt dann die eingebettete Konto-Nummer und den eingebetteten Betrag, überprüft, ob der eingebettete und angege bene Betrag gleich sind (und macht gleichzeitig die normalen, konventionellen Überprüfungen) und wenn diese übereinstimmen, wird die Transaktion autorisiert.
- Alle, die mit solchen Vorgängen vertraut sind, werden in den meisten Fällen bestätigen, dass der Aussteller ein Verfalldatum und eine Wertnummer der Karte für die Überprüfung (card verification value = CVV) angeben sollte. Eine oder auch beide Nummern können ebenfalls simuliert und als verschlüsselte Informationen eingesetzt werden. Weiterhin weiß jeder, der hiermit beschäftigt ist, dass eine ”Bank Identification Number” (BIN) im ersten Teil der PAN untergebracht ist, und das ändert sich auch nicht bei der simulierten PAN.
- Es muss deshalb zugegeben werden, dass diese Erfindung die Sicherheit bei Transaktionen über das Internet oder per Telefon verbessert.
- Der erste Aspekt dieser Erfindung ist also ein Generator zur Erstellung einer einmaligen Finanztransaktions-Nummer, wobei diese Transaktions-Nummer die primäre Konto Nummer einer gewöhnlichen Kredit- oder Debit Karte simuliert und eine Transaktions-Nummer eines Auftraggebers enthält.
- Der Generator kann in die Transaktions-Nummer auch einen Transaktionsbetrag einbauen.
- Gemäß diesem ersten Aspekt der Erfindung ist dies deshalb eine Methode zur Abwicklung von Finanztransaktionen, die darin besteht, dass eine simulierte PAN erstellt wird, die eine Konto Nummer und darin eingebettet zusammen, möglicherweise, einen Transaktionsbetrag enthält.
- Gemäß diesem Aspekt der Erfindung wird eine solche simulierte PAN an den Lieferanten für Waren oder Dienstleistungen ausgestellt, der eine solche simulierte PAN erhält.
- Die simulierte PAN kann in einer Form erstellt werden, dass sie von Menschen erkannt werden kann. Um mit der bestehenden Finanzstruktur weiter arbeiten zu können, kann sie deshalb aus einer Zahlenreihe bestehen. Fachleute werden verstehen, dass eine solche Zahlenreihe aus 16 bis 23 Zahlen bestehen kann.
- Fachleuten ist weiterhin bekannt, dass die ersten 6 Zahlen der simulierte PAN die BIN angeben, die, wie bereits oben erwähnt, es möglich macht, dass die Transaktion an das korrekte Finanzhaus weitergeleitet wird, und es der ausstellenden Bank möglich macht zu erkennen, dass sie eine simulierte PAN erhalten hat, die eine verschlüsselte Transaktionsnummer und Transaktionsbetrag enthält. Experten wird auch bekannt sein, dass die letzte Zahl der simulierte PAN eine Prüfziffer ist.
- Der PAN-Generator kann eine einmalige Zahlenreihe erstellen, die die verschlüsselten Informationen enthält. Eine neue Zahlenreihe kann jedes Mal erstellt werden. Der Generator benutzt deshalb einen entsprechenden Verschlüsselungs-Algorithmus um jedes Mal eine einmalige verschlüsselte Zahlensequenz zu liefern.
- Wie bereits oben erwähnt, kann die verschlüsselte Sequenz auch einen Transaktionsbetrag enthalten.
- Außerdem kann, wie ebenfalls bereits erwähnt, der CVV und/oder das Verfalldatum simuliert und in die verschlüsselte Information eingebaut werden.
- Der Generator kann eine elektronische Geldbörse enthalten, welche mit dem Transaktionsbetrag bei der Erstellung der simulierten PAN belastet wird.
- Die simulierte PAN kann ebenfalls eingebettet eine verschlüsselte Form über die Identität des Empfängers enthalten. Der Generator fragt den Benutzer dann, den Namen oder die Konto Nummer des Empfängers einzugeben, die eingebettet und verschlüsselt werden.
- Falls die simulierte PAN für die Benutzung durch einen Mittelmann erstellt werden soll, kann sie in einer verschlüsselten Zwischenform erstellt werden, als eine alphanumerische Sequenz, die ein einmaliges Passwort für das Verschlüsseln benötigt, und die eine benutzbare, simulierte PAN liefert. Diese Zwischenform wird dann dem Mittelmann auf einem Weg geliefert und das Passwort auf einem anderen Weg. Der Generator hat dann die Möglichkeit entweder die simulierte PAN oder die Zwischenform zusammen mit einem Passwort zur einmaligen Benutzung zu erstellen. Außerdem kann der Generator eine Zwischenform mit seinem Passwort annehmen, die alphanumerische Sequenz entschlüsseln und eine benutzbare, simulierte PAN liefern.
- Weiterhin kann in der simulierten PAN eine Einschränkung auf das zu benutzende Transaktions-Medium eingebaut werden. Wenn die simulierte PAN nur ein POS-Gerät oder eine ATM, oder eine telefonische Transaktion oder eine Internet Transaktion oder auch alles erlauben soll, dann kann dies ebenfalls in die verschlüsselte PAN eingebaut werden.
- Der Generator kann weiterhin auch eine elektronisches Bearbeitungsgerät enthalten, einen Speicher, und ein Eingabegerät um eine simulierte PAN ausstellen zu lassen. Die relevante Konto-Nummer und der Verschlüsselungs-Algorithmus werden in dem Speicherteil eingebaut. Der Generator kann ein mobiles Gerät sein, ein Mobil Telefon, in welchem Fall das Speicherteil eine 'subscriber identifcation module (SIM)' sein kann. Falls ein Benutzer eine Angabe zu dem Empfänger machen möchte, und/oder eine Zwischenform in einer alphanumerischen Sequenz mit dem entsprechenden Passwort haben möchte, und/oder eine spezielles Transaktions-Medium angeben möchte, so kann dies mit dem Eingabeteil und dem Display gemacht werden, welches entsprechende Aufforderungen und/oder Menus anzeigt.
- Dementsprechend erweitert sich die Erfindung auf ein Speicher Modul, wie eine SIM-Karte, auf welcher die BIN gespeichert werden kann, eine Konto Nummer, ein Verschlüsselungs-Algorithmus zur Verschlüsselung der Konto Nummer und der einzugebenden Transaktionsbetrages, woraus eine simulierte PAN erstellt wird, welche die BIN enthält, sowie eine verschlüsselte Zahlenreihe, in welcher die Konto Nummer und der Transaktionsbetrag eingebettet sind.
- Die Erfindung umfasst auch einen Carrier, der den Generator mit dem Verschlüsselungs-Algorithmus versieht, welcher den Verschlüsselungs-Algorithmus, vorzugsweise zusammen mit der Konto Nummer, enthält.
- Die Erfindung umfasst ferner eine Methode eine finanzielle Transaktion zu ermöglichen, bei welcher eine verschlüsselte finanzielle Transaktions-Nummer, die eine konventionelle Kredit- oder Debit Karte mit primärer Konto Nummer enthält und darin eingebettet die Konto Nummer des Ausstellers, die von dem Aussteller eingegeben wird. Der Aussteller erhält dabei ein Speicher Modul, welches über die Konto Nummer des Ausstellers und den Verschlüsselungs-Algorithmus verfügt.
- Ähnlich umfasst die Erfindung auch eine Methode eine finanzielle Transaktion zu ermöglichen, die von dem Aussteller ausgestellt wird, welche eine verschlüsselte finanzielle Transaktions-Nummer, die die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert, und darin die Konto Nummer des Ausstellers enthält, gleichzeitig an den Aussteller seine Konto Nummer und dem Verschlüsselungs-Algorithmus übersendet.
- Ein zweiter Aspekt der Erfindung ist die Möglichkeit, den Finanzhäusern eine Bearbeitungsmöglichkeit zu bieten, mit welcher die finanzielle Transaktions-Nummer bearbeitet werden kann, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte, sowie die Konto-Nummer des Ausstellers und einen Extraktor enthält, um aus der primären Konto-Nummer die Konto-Nummer zu entschlüsseln.
- Dieser Aspekt umfasst ein System für die Bearbeitung von finanziellen Transaktionen, die die Bearbeitungs-Einrichtungen von finanziellen Institutionen einschließt, wie oben beschrieben, zusammen mit einem Nummern Generator für finanzielle Transaktionen, ebenfalls oben beschrieben.
- Weiterhin umfasst dieser Aspekt der Erfindung eine Methode finanzielle Transaktionen zu bearbeiten, und das umfasst:
Erhalt einer offensichtlichen finanziellen Transaktions-Nummer, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und worin die Konto Nummer eines Ausstellers aufgeführt ist, zusammen mit der Aufforderung, die Zahlung zu autorisieren; und
aus der primären Konto-Nummer die Konto-Nummer zu entnehmen. - Die simulierte PAN kann durch ein konventionelles finanzielles Kommunikations-Netzwerk empfangen worden sein.
- Wie bereits oben erwähnt, hat die PAN eine BIN eingearbeitet und die verbleibenden Zahlen der simulierten PAN sind verschlüsselt. Das System enthält also eine Möglichkeit, die verschlüsselten Zahlen von der BIN zu trennen. Ist der Transaktionsbetrag außerdem auch verschlüsselt, wird bei der Entschlüsselung auch der Transaktionsbetrag entschlüsselt.
- Wenn, wie bereits oben besprochen, der CVV und/oder das Verfalldatum ebenfalls simuliert sind und verschlüsselte Informationen enthalten, werden diese auch entschlüsselt.
- Hat die simulierte PAN einen eingebetteten Transaktionsbetrag, dann wird der eingebettete Betrag entschlüsselt und mit dem Handelsbetrag verglichen, der auf die übliche Weise geliefert wurde. Bei irgendwelchen Differenzen wird die Transaktion verweigert.
- Enthält die simulierte PAN eine Angabe über den Zahlungsempfänger, dann wird das ebenfalls extrahiert und kann dann mit den Daten über den Empfänger verglichen werden, die zusammen mit der PAN auf konventionelle Weise geliefert wurden; und sollte die simulierte PAN auch noch ein spezielles Transaktions-Medium enthalten, so wird auch dieses extrahiert und es wird geprüft, ob das benutzte Transaktions-Medium richtig war.
- Das System kann einen Speicher zum speichern der empfangenen, simulierten PANs enthalten, oder zumindest deren verschlüsselte Teile, und eine Vergleichsmöglichkeit zum Vergleichen einer erhaltenen simulierten PAN (oder dem verschlüsselten Teil davon) mit bereits gespeicherten PANs (oder den gespeicherten und verschlüsselten Teilen) um sicher zu gehen, dass eine simulierte PAN nur einmal benutzt wird.
- Wird eine Transaktion autorisiert, wird der anfragenden Bank oder dem Lieferanten von Waren oder Dienstleistungen eine Autorisation übermittelt und das entsprechende Konto des Antragstellers wird mit dem Transaktionsbetrag belastet.
- Die Erfindung wird nunmehr anhand von nicht-auschließenden Beispielen, beschrieben, die sich auf die beiliegende Zeichnungen beziehen:
-
1 zeigt die erste Anwendung der Erfindung -
2 zeigt die zweite Anwendung der Erfindung und -
3 zeigt die dritte Anwendung der Erfindung. - In
1 wird die erste Anwendung der Erfindung gezeigt. Ein Käufer, der von einem Händler Waren kaufen möchte, hat einen Generator in der Form eines mobilen Telefons (10 ). Das Telefon (10 ) hat einen Display (14 ) und eine Tastatur (16 ) und eine SIM-Karte (18 ). Die SIM-Karte (18 ) enthält ein Programm, dass, wie oben besprochen, eine simulierte PAN liefern soll. Die SIM-Karte enthält also die Konto Nummer des Käufers, eine BIN, einen Verschlüsselungs-Algorithmus und eine PIN. Der Käufer gibt mit der Tastatur (16 ) die Anweisung ein, das Programm zu aktivieren. Er gibt seine PIN ein und den Transaktionsbetrag, wenn er dazu auf dem Display (14 ) aufgefordert wird. Das Programm generiert sodann die simulierte PAN, eine CVV und ein Verfalldatum, die auf dem Display (14 ) angezeigt werden. Das Telefon (10 ) und die SIM-Karte (18 ) stellen damit eine echte Kredit- oder Debitkarte dar. - Der Käufer liest dem Kassierer die PAN, den CVV und das Verfalldatum vor, der die relevanten Zahlen manuell in eine 'Point of Sale' (POS) (
20 ) zusammen mit dem Handelsbetrag eingibt. Die simulierte PAN wird von dem POS (20 ) Gerät geprüft, um sicher zu gehen, dass die Prüfziffer korrekt ist. Dann werden die PAN, der CVV, das Verfalldatum und der Handelsbetrag auf konventionelle Weise an die Bank des Händlers (22 ) über ein konventionelles Finanznetzwerk (24 ) abgesandt. Die Bank des Händlers (22 ) identifiziert die Bank des Käufers (26 ) aus der BIN und schickt die simulierte PAN, den CVV, das Verfalldatum und den Handelsbetrag an die ausgebende Bank (26 ) Die Bank des Käufers (26 ) hat ein Kommunikations-Interface (28 ), einen Computer (30 ) und einen Speicher (32 ). Die simulierte PAN, der CVV und das Verfalldatum, sowie der Handelsbetrag werden in den Computer (30 ) eingegeben, der die verschlüsselten Teile von der simulierten PAN, dem CVV und dem Verfalldatum trennt. Dies wird dann mit allen vorher erhaltenen numerischen Serien, die in dem Speicher (32 ) gespeichert sind, verglichen. Ist die Serie einmalig und wurde sie vorher nicht benutzt, wird es der gespeicherten Liste zugefügt. Ist sie vorher schon einmal benutzt worden und wurde auf der Liste gespeichert, dann wird die Transaktion verweigert und eine entsprechende Nachricht wird an die Bank des Lieferanten (22 ) und an den Lieferanten gesandt. Wenn die Serie vorher noch nicht benutzt worden ist, dann wird sie von dem Computer (30 ) mit einem entsprechenden Entschlüsselung-Algorithmus entschlüsselt, um die Konto Nummer des Käufers und den eingebetteten Transaktionsbetrag zu extrahieren. Eine PIN oder eine andere Identifikation wird von der Bank des Käufers nicht verlangt. Der eingebettete Transaktionsbetrag wird mit dem separat gelieferten Handelsbetrag verglichen. Wenn sich diese unterscheiden, so wird die Zahlung verweigert. Der Computer (30 ) prüft, ob das Guthaben des Käufer ausreicht und wenn das positiv ist, wird das Konto des Käufers belastet und eine konventionelle Autorisation wird der Bank des Lieferanten (22 ) zugesandt, die den Betrag dem Konto des Händlers gutschreibt und den Käufer informiert, dass die Transaktion vorgenommen worden ist. - Die SIM-Karte (
18 ) kann auch wie eine elektronische Geldbörse funktionieren, in welchem Fall die Börse mit dem Transaktionsbetrag belastet wird, nachdem die simulierte PAN, der CVV und das Verfalldatum angegeben worden sind. - In
2 wird eine zweite Anwendung der Erfindung gezeigt bei der eine finanzielle Transaktion über das Internet (40 ) vorgenommen wird. In dieser Anwendung ist der Generator (42 ) ein Laptop Computer, auf dem das Programm installiert wurde, damit eine simulierte PAN, wie oben besprochen, erstellt werden kann. Der Computer (42 ) hat außerdem die Konto Nummer, BIN, den Verschlüsselungs-Algorithmus und PIN gespeichert. - Wenn der Käufer Waren oder Dienstleistungen kaufen möchte, oder eine vorherige Genehmigung von einem Lieferanten über das Internet haben möchte, generiert er eine simulierte PAN, CVV und ein Verfalldatum, die dem Lieferanten über das Internet (
40 ) an den Server (44 ) des Lieferanten geliefert werden. Das wird dann an die Bank des Lieferanten (22 ) übertragen, die die Daten an die Bank des Käufers (26 ) weitergibt. Der Vorgang wird dann, wie bereits oben mit Bezug auf1 besprochen, abgewickelt. - Auf ähnliche Weise kann eine gesicherte Transaktion telefonisch gemacht werden, wie in
3 gezeigt wird. Bei dieser Anwendung ist der Generator wieder das mobile Telefon (10 ), so wie in1 . Der Käufer liefert also die simulierte PAN, CVV und ein Verfalldatum wie vom Telefon (10 ) abgelesen, über ein Telefon Netzwerk (50 ) an einen Angestellten in einem Callcenter (52 ). Von da wird es auf konventionelle Weise zusammen mit dem Transaktionsbetrag an die Bank des Lieferanten (22 ) und die Bank des Käufers weitergeleitet. Die Bank des Käufers bearbeitet die Transaktion, wie oben unter1 gezeigt. -
- 1. Kunde USN = 3 Bytes
-
- 1. Byte = FI, kann von der BIN bestimmt werden
- USN = 9876 5432 (max. 8 Stellen)
- 2. Generieren eines Verfalldatum
-
- – Benutzen werden 5 Jahre als Verfalldatum der Karte – das sind 60 Monate minus 12 Monate (zählt für das laufende Jahre – 1)
- – Es verbleiben 48 Monate EXPDATE = TRXTYPE [2 BITS] .AID[4BITS] WO AID[2 BITS] = 00, 01, 10, 11 TRX TYPE[4 BITS] = 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011 MONAT = TRX TYPE + 1 (+1 so dass wir nicht einem Monat 0 bekommen) MM = Binary_To_ASCII(MONTH) YEAR = (current year + 1) + AID (CCYY) YY = Binary_To_ASCII (die letzten 2 Stellen des JAHRES)
- HINWEIS:
-
- – MM und YY sind (ASCII) Zeichen, die angezeigt werden können. Diese 4 Zahlen werden als das gewünschte Verfalldatum am Terminal eingetippt
- – MONAT [1] = binary gleichwertig mit MM (Ergebnis ist immer 1 Byte)
- – YEAR[2] = binary vergleichbar mit YEAR einschl. Jahrhundert (Ergebnis ist immer 2 Bytes)
- – AID ist das/die Konto/Börse die belastet oder der etwas gutgeschrieben wird
- 3. Generieren des Verfalldatums (Mapping Value (Expiry Date Mappping Values (EDMV) (Hier haben wir Platz für mehr)
-
- – Dies hier bringt etwas mehr Zufall in den generierten Monat und das Jahr und eine Prüfungsmethode, dass es am Terminal richtig eingesetzt wurde. EDMV = 1 DES((YEAR[2] + 00.MONTH[1])[2]). YEAR[2].MONTH[1].(YEAR[2] – 00.MONTH[1])[2].FF)
- HINWEIS.
-
- – Es wird eine statische Taste benutzt um den verschlüsselten Block (EDMV Taste) zu generieren
- – (YEAR[2] + 00.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert
- – (YEAR[2] – 00.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert
- – EDMV1[2] = die letzten beiden Bytes des EDMV Ergebnisses
- – EDMV2[2] = die zweiten 2 Bytes des EDMV Ergebnisses
- – Wurde MM/YY am Terminal falsch eingegeben, dann fällt EDMV anders aus und deshalb wird der Verschlüsselungsblock nicht richtig eingerichtet und der CVV Abgleich schlägt fehl.
- 4. Generieren einer CheckSum für die USN – (diversifizierte Taste)
-
- CVV = 3DES(USN[3].ULSN[2].ULP[1].EDMV1[2])
- HINWEIS:
-
- – Benutzen Sie dreifache DES, dreifache Taste, unter USN diversifiziert
- – Diversifizierte Tasten (USN basierend) werden benutzt um den Verschlüsselungsblock zu generieren (Gast Tasten)
- – Man verwandelt CVV zu darstellbaren (ASCII) Zahlen
- – CVV_1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der erwünschte CVV in den Terminal eingegeben (endgültiger CVV)
- – CVV_2 = binary gleichwertig mit CVV_1 (immer 2 Bytes)
- 5. Generieren eine PIN verschlüsselte Checksum für USN
-
- – Wenn der Benutzer eine PIN eingibt, wird sie Teil der Verschlüsselungstaste.
- – Wenn der Benutzer keine PIN eingibt, wird die Voreinstellung einer PIN-Taste benutzt. CVV_PIN = 1DES(CVV[8])
- HINWEIS:
-
- – Wenn keine PIN benötigt wird, dann wird ein statische (PIN-TASTE) benutzt um den Verschlüsselungsblock zu generieren
- – Wenn eine PIN benötigt wird, dann kann der Benutzer eine generieren, die aus 4–8 Stellen (einschließlich) bestehen kann. Jede Stelle repräsentiert einen hex-ähnlichen Nibble, der die PIN_Taste von dem unbedeutendsten Nibble bis hin zum bedeutendsten ersetzt.
- – Verwandlung einer CVV_PIN zu darstellbaren (ASCII) Zahlen
- – CVV_PIN = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der gewünschte CVV in das Terminal eingetippt.
- – Der CVV wird auf aufgrund der PIN verändert und deshalb generiert der HOST einen falschen CVV und der CVV-Vergleich fällt durch.
- 6. Generieren einer Unload Signature
-
- AMT[2] = letzte 2 Bytes des 4-Byte-Betrages
- CVV_PIN2[2] = binares Äquivalent von CVV_PIN1 (Ergebnis sind immer 2 Bytes)
- CVV_TEMP = (AMT[2] XOR CVV_PIN2[2])
- ZEICHEN = 3DES(AMT[4].CVV_TEMP[2].EDMV2[2])
- ZEICHEN = 9999 9999 99
- HINWEIS:
-
- – Zum generieren einer Unload Signature werden statische Tasten benutzt
- – Die Unload Signature enthält normalerweise ein Unload LSN, in der CVV + TEMP ist das jedoch bereits enthalten.
- 7. SIGN = Erste 8 Stellen
-
- PAN = USN + SIGN (Ergebnis sind maximal 9 Zahlen). Wahlweise – [(USN·YY + YY·MM) + SIGN]
- PAN = 9876 5432 (USN) + 9999 9999 (SIGN)
- PAN = 1987 6534 1
- Kalkulation der Checksumme für PAN
-
- – Bringen sie PAN in den PAN-Buffer
- – An dieser Stelle wird der vollständige PAN, das Verfalldatum und der CVV generiert.
- 8. ON HOST
-
- 1. Wiederherstellung des Verfalldatum Mapping Wertes (EDMV1 und EDMV2) (Schritt 3) TRXTYPE und AID können vom MM und YY bestimmt werden TRXTYPE[2 BITS].AID[3BITS] = ((YY – (current year + 1))·12) + MM
- 2. Wiederherstellung der Unload Signature (SIGN), unter Benutzung des CVV, der am Terminal eingegeben wurde (Schritt 4, 5)
- 3. USN = PAN-SIGN
- 4. Jetzt kann der Host die HOST TASTE, ULSN und ULP erhalten
- 5. Wiederherstellung von CVV unter Benutzung der kalkulierten USN
- 6. Vergleich des wiederhergestellten CVV (Schritt 4) mit dem CVV, der im Terminal eingegeben wurde.
- Verifikationen
-
- 1. 3-stellige CVV passen
- 2. CVV wird nicht generiert, wenn SIGN falsch ist.
- 3. CVV wird nicht wiederhergestellt, wenn USN falsch ist.
- 4. CVV passt nicht richtig, wenn die EDMV falsch ist.
- Zusammenfassung auf der Karte
-
- 1. Benutze die USN, ULSN, ULP um CVV zu generieren
- 2. Benutze die CVV um das SIGN zu generieren
- 3. Jetzt ist PAN = USN + SIGN
- Zusammenfassung auf dem Host
-
- 1. Benutze die erhaltene CVV um das SIGN zu generieren
- 2. Benutze das SIGN um das USN zu erhalten durch Benutzung von PAN (USN = PAN – SIGN)
- 3. Benutze USN um die HOST TASTE, ULSN, ULP für das Generieren von CVV zu erhalten.
- 4. Vergleiche den generierten CVV mit dem CVV des Terminals.
- Kenner auf diesem Gebiet werden bestätigen, dass es außerordentlich schwer, wenn nicht sogar unmöglich sein dürfte, eine betrügerischer Transaktion durchzuführen, wenn die Transaktion gemäß dieser Erfindung durchgeführt wird.
- Zusammenfassung:
- Eine primäre Konto Nummer (primary account number = PAN) eines gewöhnlichen Kredit oder Debit Kontos mit einer Bank wird nachgebildet oder simuliert, die in einer verschlüsselten Form die tatsächliche Konto Nummer enthält. Die simulierte PAN kann auch einen Betrag enthalten, der diesem Konto belastet werden soll. Das heißt, eine Konto Nummer und ein Betrag werden verschlüsselt und in eine Zahlenreihe, die eine echte PAN darstellt, eingegeben. Die simulierte PAN wird dann mittels bestehender finanzieller Verfahren verarbeitet. Die Ausgabebank weiß, dass dies keine PAN ist und dass die entsprechenden Zahlen entschlüsselt werden müssen, um die eingebettete Konto Nummer und den Betrag zu erhalten. Jemand, der eine Überweisung vornehmen möchte, erstellt eine simulierte PAN, die er seinem Lieferanten gibt, von dem er bestimmte Waren kaufen oder Dienstleistungen erhalten möchte. Der Lieferant gibt die simulierte PAN und den Handelsbetrag wie üblich ein. Diese Daten werden dann an die Bank übermittelt, die diese an die ausgebende Bank zwecks Autorisierung weiterleitet. Die ausgebende Bank entschlüsselt die eingebettete Konto-Nummer und den eingebetteten Betrag, überprüft, ob der eingebettete Betrag mit dem gelieferten Betrag übereinstimmt, macht auch andere, übliche Überprüfungen, und wenn alles stimmt, wird der Vorgang autorisiert. Alle, die mit diesen Verfahren vertraut sind, wissen, dass in den meisten Fällen der Ausgeber ein Verfalldatum angeben muss und einen Zahlenwert zur Überprüfung der Karte (card verification value = CVV). Entweder eine oder beide können ebenfalls simuliert und als Information verschlüsselt werden.
Claims (60)
- Ein Generator für finanzielle Transaktions-Nummern, der eine einmalige Transaktions-Nummer generiert, in welcher die Transaktions-Nummer die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Konto-Nummer des Ausstellers enthält.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, bei welcher die Transaktions-Nummer auch einen Transaktionsbetrag enthält.
- Ein Generator für finanzielle Transaktions-Nummern, wie in Anspruch 2 vorgestellt, der eine Eingabemöglichkeit hat, die von dem Aussteller bedient wird, und womit der Aussteller einen Transaktionsbetrag eingeben kann.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 oder 2 beschrieben, der eine Zahlensequenz generiert, deren Anzahl mit einem konventionellen Protokoll übereinstimmt, sowie eine vorher festgelegte Anzahl von Nummern, von denen eine eine Bank Identifikationsnummer ist, um eine bestimmte finanzielle Institution zu identifizieren von welcher die Transaktion bestätigt wird, und die für die Zahlung des Betrages verantwortlich ist.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 3 beschrieben, in welcher die letzte Stelle der Zahlen-Sequenz eine Prüfziffer ist.
- Ein Generator für finanzielle Transaktion-Nummern, wie unter 1 oder 2 beschrieben, der auch ein simuliertes Verfalldatum generiert.
- Ein Generator für finanzielle Transaktions-Nummern, wie untere 1 oder 2 beschrieben, der auch eine simulierte Wert-Nummer für die Verifikation von Karten generiert.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 oder 2 beschrieben, bei welchem die simulierte primäre Konto-Nummer verschlüsselt wird und die weiterhin einen Verschlüsselungsmechanismus enthält um eine verschlüsselte primäre Konto Nummer gemäß einem vorher festgelegten Verschlüsselungs-Algorithmus zu erstellen.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der in die simulierte primäre Konto Nummer eine Identifikation des vereinbarten Zahlungsempfängers einbaut.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der ebenfalls eine Identifikation für ein bestimmtes Transaktionsmittel benutzen kann.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 2 beschrieben, der auch eine elektronische Geldbörse enthält und deren Kreditbetrag um den Transaktionsbetrag reduziert wird, wenn die simulierte primäre Konto Nummer generiert wird.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 8 beschrieben, der ein Speicher Modul enthält, in welcher die Konto Nummer und das Verschlüsselungs-Algorithmus des Ausstellers gespeichert werden.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 2 beschrieben, der eine Zwischennummer und ein Passwort generiert, die die gewünschte primäre Konto Nummer liefern, wenn ein vorher festgelegter Entschlüsselungs-Algorithmus benutzt wird.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 13 beschrieben, der den vorher festgelegten Entschlüsselungs-Algorithmus enthält.
- Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der von dem Aussteller bedient werden kann.
- Einen Carrier, der einen Generator für finanzielle Transaktions-Nummern mit einem Verschlüsselungs-Algorithmus liefert, wie unter 8 beschrieben, bei welcher der Verschlüsselungs-Algorithmus ein- oder angebaut ist.
- Ein Speicher Modul, das zusammen mit dem Generator für finanzielle Transaktions-Nummern, wie unter 12 beschrieben, die Konto-Nummer und den Verschlüsselungs-Algorithmus des Ausstellers enthält.
- Eine Einrichtung für finanzielle Institutionen, wo eine finanzielle Transaktions-Nummer, die die primäre Konto-Nummer einer Kredit- oder Debitkarte simuliert und die weiterhin die Konto Nummer des Ausstellers enthält, und auch einen Extraktor, der aus der simulierten primären Konto Nummer die Konto-Nummer extrahiert.
- Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, für finanzielle Transaktions-Nummern, die auch Transaktionsbeträge enthalten, und die finanzielle Transaktions-Nummer wird mit der Bitte eingereicht, Zahlung des Handlungsbetrages zu genehmigen, und wo der Entschlüsseler aus der simulierten primären Konto Nummer auch den Transaktionsbetrag extrahiert.
- Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, die eine einmalige Prüfungsmethode enthält, um sicher zu stellen, dass die eingetroffene primäre Konto Nummer nur ein einziges Mal benutzt worden ist.
- Eine Einrichtung für finanzielle Institutionen, wie unter 20 beschrieben, wo bei der einmaligen Benutzung der Überprüfungsmethode auch ein Speicher benutzt wird, in welchem zumindest die festgelegten Teile der vorher erhaltenen simulierten primären Konto Nummern gespeichert werden und zudem mit einem Vergleichsverfahren zumindest die festgelegten Teile einer erhaltenen simulierten primären Konto Nummer mit den gespeicherten Daten vergleichen kann.
- Eine Einrichtung für finanzielle Institutionen, wie unter 19 beschrieben, die einen Antwort Generator enthält, welcher den Teilnehmern die Annahme oder Ablehnung der Transaktion mitteilt.
- Eine Einrichtung für finanzielle Institutionen, wie unter 22 beschrieben, die es ermöglicht eine Nachricht über konventionelle finanzielle Kommunikations-Netzwerke zu senden.
- Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, die es ermöglicht die simulierte primäre Konto Nummer über ein konventionelles finanzielles Kommunikations-Netzwerk zu erhalten.
- Eine Einrichtung für finanzielle Institutionen, wie unter 22 beschrieben, die eine Überprüfungsmöglichkeit bietet, um zu kontrollieren ob der Kunde ein Konto unterhält, ob genügend Kredit vorhanden ist, und ob der extrahierte Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und um weiterhin die Transaktion zu genehmigen, wenn alle diese Angaben korrekt sind auf welche Informationen der Antworten Generator reagiert.
- Eine Einrichtung für eine finanzielle Institution, wie unter 25 beschrieben, die eine Belastungsmöglichkeit enthält, um den Handelsbetrag dem Kundenkonto zu belasten, nachdem die Transaktion genehmigt wurde.
- Eine Einrichtung für eine finanzielle Institution, wie unter 18 beschrieben, die eine Vorrichtung zum Entschlüsseln der simulierten primären Konto Nummer hat.
- Eine Einrichtung für eine finanzielle Institution, wie unter 18 beschrieben, mit welcher der Kontoinhaber die finanzielle Transaktions-Nummer generieren kann.
- Ein System zur Bearbeitung finanzieller Transaktionen, das einen Generator für finanzielle Transaktions-Nummern, wie unter irgendwelchen der Ansprüche 1 bis 15 beschrieben, einschließt, und eine Einrichtung für finanzielle Institutionen, wie unter irgendwelchem der Ansprüche 18–28 beschrieben.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, die die Generierung einer einmaligen finanziellen Transaktions-Nummer einschließt, die die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert und die Konto Nummer des Ausstellers integriert.
- Eine Methode zur Bearbeitung finanzieller Transaktionen, wie unter 30 beschrieben, bei welcher die finanzielle Transaktions-Nummer einen Transaktionsbetrag enthält.
- Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 31 beschrieben, bei welcher die finanzielle Transaktions-Nummer von dem Aussteller generiert wird und welche die Eingabe des Transaktionsbetrages durch den Aussteller einschließt.
- Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Erstellen einer Zahlenreihe einschließt, welche Zahlen mit einem konventionellen Protokoll übereinstimmen und eine vorher festgelegte Anzahl von Stellen für die Bank Identifikations-Nummer enthält, um eine bestimmte finanzielle Institution zu identifizieren, welche die Transaktion genehmigt, und die für die Zahlung des Transaktionsbetrages verantwortlich ist.
- Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 33 beschrieben, bei welcher die letzte Stelle einer Zahlenreihe eine Prüfziffer enthält.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Generieren eines simulierten Verfalldatums einschließt.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Generieren einer simulierten Wertzahl der Karte einschließt.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt, mittels einem vorher festgelegten Verschlüsselungs-Algorithmus, eine simulierte primäre Konto Nummer zu verschlüsseln.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt, in die simulierte primäre Konto Nummer eine Identifikation des Zahlungsempfängers zu integrieren.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt die Identifikation eines Transaktions-Mediums zu benutzen.
- Eine Methode für die Bearbeitung von finanziellen Transaktionen, wie unter 31 beschrieben, die es ermöglicht, den Kreditbetrag in einer elektronischen Geldbörse in Übereinstimmung mit dem Transaktionsbetrag zu belasten, wenn die simulierte primäre Konto Nummer generiert wird.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 37 beschrieben, welche das Generieren einer Zwischennummer und eines Passwortes erlaubt, welche die gewünschte simulierte primäre Konto Nummer liefert, wenn ein vorher festgesetzter Entschlüsselungs-Algorithmus benutzt wird.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 41 beschrieben, die es erlaubt eine verschlüsselte Zwischennummer mit dem richtigen Passwort und Entschlüsselungs-Algorithmus zu entschlüsseln, um die simulierte primäre Konto Nummer zu erhalten.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, mittels welcher die finanzielle Transaktions-Nummer von dem Aussteller erstellt wird.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, welche die Überprüfung einer offensichtlichen finanziellen Transaktions-Nummer einschließt, die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert, und welche die Konto Nummer des Ausstellers enthält zusammen mit der Aufforderung die Zahlung des Handelsbetrages zu genehmigen, und welches erlaubt, die Konto Nummer aus der simulierten primären Konto Nummer zu extrahieren.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, mit welcher die erhaltene finanzielle Transaktions-Nummer auch den Transaktionsbetrag enthält und das Extrahieren des Transaktionsbetrages gestattet.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die sicherstellt, dass die erhaltene simulierte primäre Konto-Nummer nur einmal benutzt worden ist.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 46 beschrieben, die es erlaubt, zumindest bestimmte Teile von früher erhaltenen si mulierten primären Konto-Nummern zu speichern und zumindest den bestimmten Teil einer erhaltenen simulierten primären Konto-Nummer mit den gespeicherten Teilen zu vergleichen.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die es ermöglicht, eine Information an den Aussteller zu senden, ob die Transaktion genehmigt oder verweigert wurde.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 48 beschrieben, die es ermöglicht dem Aussteller durch konventionelle finanzielle Kommunikation-Netze eine Antwort zu senden.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die es erlaubt, die simulierte primäre Konto-Nummer durch ein konventionelles finanzielles Kommunikations-Netz zu erhalten.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 45 beschrieben, die es erlaubt zu überprüfen, ob der Aussteller über ein Konto verfügt, ausreichendes Guthaben vorhanden ist, und ob der Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und, wenn all dies korrekt ist, die Transaktion zu genehmigen.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 51 beschrieben, die es erlaubt, das Konto des Ausstellers mit dem Handelsbetrag zu belasten, nachdem die Transaktion genehmigt worden ist.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die das Entschlüsseln von verschlüsselten simulierten primären Konto-Nummern erlaubt.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, bei welcher die Transaktions-Nummer von dem Aussteller erstellt wurde.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen mit welcher verschlüsselte finanzielle Transaktions-Nummern von dem Aussteller generiert werden, die eine konventionelle primäre Konto Nummer einer Kredit- oder Debitkarte simulieren, und die darin eine Konto Nummer des Ausstellers enthalten, wobei der Aussteller mit einem Speicher-Modul ausgerüstet wird, das die Konto Nummer und den Transaktions-Algorithmus des Ausstellers speichert.
- Eine Methode zur Bearbeitung einer finanziellen Transaktion mit welcher eine verschlüsselte finanzielle Transaktions-Nummer, die von dem Aussteller generiert wurde, und die eine primäre Konto Nummer einer Kredit- oder Debitkarte simuliert, und die weiterhin die Konto Nummer des Ausstellers enthält, es ermöglicht an den Aussteller seine Konto Nummer und einen verschlüsselten Algorithmus zu übersenden.
- Einen Generator für eine finanzielle Transaktions-Nummer, so wie hier beschrieben und auf den beigefügten Zeichnungen dargestellt.
- Eine Einrichtung für finanzielle Institutionen, so wie hier beschrieben und wie auf den beigefügten Zeichnungen dargestellt.
- Eine Methode für die Anbahnung einer finanziellen Transaktion, wie hier beschrieben und auf den beigefügten Zeichnungen dargestellt.
- Eine Methode zur Bearbeitung von finanziellen Transaktionen, so wie her beschrieben und auf den beigefügten Zeichnungen dargestellt.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ZA2006/09533 | 2006-11-16 | ||
ZA200609533 | 2006-11-16 | ||
PCT/IB2007/054678 WO2008059465A2 (en) | 2006-11-16 | 2007-11-16 | Secure financial transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
DE112007002744T5 true DE112007002744T5 (de) | 2009-10-08 |
Family
ID=39315582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112007002744T Withdrawn DE112007002744T5 (de) | 2006-11-16 | 2007-11-16 | Gesicherte finanzielle Transaktionen |
Country Status (25)
Country | Link |
---|---|
US (2) | US20100088227A1 (de) |
EP (1) | EP2095311A2 (de) |
JP (1) | JP2010510567A (de) |
KR (3) | KR20160011698A (de) |
CN (1) | CN101573723A (de) |
AP (1) | AP3361A (de) |
AT (1) | AT506775A2 (de) |
AU (1) | AU2007320785B2 (de) |
BR (1) | BRPI0718902A2 (de) |
CA (1) | CA2669320C (de) |
CH (2) | CH698351B1 (de) |
DE (1) | DE112007002744T5 (de) |
EG (1) | EG25664A (de) |
FI (1) | FI20095662L (de) |
GB (1) | GB2457204A (de) |
IL (1) | IL198738A (de) |
MA (1) | MA30987B1 (de) |
MX (1) | MX2009005257A (de) |
MY (1) | MY153194A (de) |
NZ (1) | NZ577677A (de) |
PH (1) | PH12015500674A1 (de) |
RU (1) | RU2479032C2 (de) |
SE (1) | SE0950453L (de) |
WO (1) | WO2008059465A2 (de) |
ZA (1) | ZA200903802B (de) |
Families Citing this family (154)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US10296874B1 (en) * | 2007-12-17 | 2019-05-21 | American Express Travel Related Services Company, Inc. | System and method for preventing unauthorized access to financial accounts |
US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US8181861B2 (en) | 2008-10-13 | 2012-05-22 | Miri Systems, Llc | Electronic transaction security system and method |
BRPI0921124A2 (pt) | 2008-11-06 | 2016-09-13 | Visa Int Service Ass | sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor. |
GB2466676A (en) * | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
GB2466810A (en) | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
US20110022472A1 (en) * | 2009-02-25 | 2011-01-27 | Zon Ludwik F | Payment system and method |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US10140598B2 (en) * | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US8364591B2 (en) | 2009-08-10 | 2013-01-29 | Visa International Service Association | Track data mapping system for processing of payment transaction data |
IN2012DN03242A (de) | 2009-10-05 | 2015-10-23 | Miri Systems Llc | |
US10049356B2 (en) * | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
WO2011088109A2 (en) | 2010-01-12 | 2011-07-21 | Visa International Service Association | Anytime validation for verification tokens |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
AU2011238473B2 (en) | 2010-04-05 | 2015-03-19 | Cardinalcommerce Corporation | Method and system for processing PIN debit transactions |
US8473414B2 (en) | 2010-04-09 | 2013-06-25 | Visa International Service Association | System and method including chip-based device processing for transaction |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
BR112013021059A2 (pt) | 2011-02-16 | 2020-10-27 | Visa International Service Association | sistemas, métodos e aparelhos de pagamento móvel por snap |
AU2012220669A1 (en) | 2011-02-22 | 2013-05-02 | Visa International Service Association | Universal electronic payment apparatuses, methods and systems |
AU2012225684B2 (en) | 2011-03-04 | 2016-11-10 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
KR101944504B1 (ko) * | 2011-06-08 | 2019-02-14 | 주식회사 비즈모델라인 | 동적 계좌번호 기반 계좌거래를 제공하는 애플리케이션 등록 방법 |
WO2013006725A2 (en) | 2011-07-05 | 2013-01-10 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
WO2013029014A2 (en) | 2011-08-24 | 2013-02-28 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
EP2602980B1 (de) * | 2011-12-09 | 2017-02-15 | BlackBerry Limited | Transaktionsbereitstellung für mobile drahtlose kommunikationsvorrichtungen und zugehörige verfahren |
US8918855B2 (en) * | 2011-12-09 | 2014-12-23 | Blackberry Limited | Transaction provisioning for mobile wireless communications devices and related methods |
CN109508983A (zh) | 2012-01-05 | 2019-03-22 | 维萨国际服务协会 | 用转换进行数据保护 |
US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
KR101316466B1 (ko) * | 2012-11-20 | 2013-10-08 | 신한카드 주식회사 | 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
KR101316489B1 (ko) | 2012-11-23 | 2013-10-10 | 신한카드 주식회사 | 다이나믹 ραn 이용한 트랜잭션 처리방법 |
WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
KR101330943B1 (ko) * | 2012-12-10 | 2013-11-26 | 신한카드 주식회사 | 일회성 카드정보를 이용한 결제 방법 |
US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
BR112015028628A2 (pt) | 2013-05-15 | 2017-07-25 | Visa Int Service Ass | método, e, sistema |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US20160132878A1 (en) * | 2013-07-02 | 2016-05-12 | Visa International Service Association | Payment Card Including User Interface for Use with Payment Card Acceptance Terminal |
RU2674329C2 (ru) | 2013-07-15 | 2018-12-06 | Виза Интернэшнл Сервис Ассосиэйшн | Обработка защищенных удаленных платежных транзакций |
WO2015013548A1 (en) | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
CN115907763A (zh) | 2013-07-26 | 2023-04-04 | 维萨国际服务协会 | 向消费者提供支付凭证 |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
KR102552606B1 (ko) | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
CN105745678B (zh) | 2013-09-20 | 2022-09-20 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
SG10201807955WA (en) | 2013-10-11 | 2018-10-30 | Visa Int Service Ass | Network token system |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US8886570B1 (en) * | 2013-10-29 | 2014-11-11 | Quisk, Inc. | Hacker-resistant balance monitoring |
CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US11164176B2 (en) | 2013-12-19 | 2021-11-02 | Visa International Service Association | Limited-use keys and cryptograms |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
AU2015253182B2 (en) | 2014-05-01 | 2019-02-14 | Visa International Service Association | Data verification using access device |
SG11201609216YA (en) | 2014-05-05 | 2016-12-29 | Visa Int Service Ass | System and method for token domain control |
CN106465112A (zh) | 2014-05-21 | 2017-02-22 | 维萨国际服务协会 | 离线认证 |
CN105429928A (zh) | 2014-05-30 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 数据通信方法和系统及客户端和服务器 |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US10373153B2 (en) * | 2014-07-03 | 2019-08-06 | Mastercard International Incorporated | Method and system for maintaining privacy and compliance in the use of account reissuance data |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
WO2016049636A2 (en) | 2014-09-26 | 2016-03-31 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
WO2016086154A1 (en) | 2014-11-26 | 2016-06-02 | Visa International Service Association | Tokenization request via access device |
JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US11176554B2 (en) | 2015-02-03 | 2021-11-16 | Visa International Service Association | Validation identity tokens for transactions |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
SG10201908338TA (en) | 2015-04-10 | 2019-10-30 | Visa Int Service Ass | Browser integration with cryptogram |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
US20170024734A1 (en) * | 2015-07-21 | 2017-01-26 | Mastercard International Incorporated | Systems and Methods for Processing Transactions to Payment Accounts |
US9825946B2 (en) * | 2015-08-27 | 2017-11-21 | Mastercard International Incorporated | Method and system for enhanced validation of cryptograms in cloud-based systems |
CN114529300A (zh) | 2015-10-15 | 2022-05-24 | 维萨国际服务协会 | 即时令牌发行系统 |
SG11201803495VA (en) | 2015-12-04 | 2018-05-30 | Visa Int Service Ass | Unique code for token verification |
CN108476227B (zh) | 2016-01-07 | 2021-04-20 | 维萨国际服务协会 | 用于设备推送供应的系统和方法 |
CN108604989B (zh) | 2016-02-01 | 2022-07-22 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
AU2016403734B2 (en) | 2016-04-19 | 2022-11-17 | Visa International Service Association | Systems and methods for performing push transactions |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CA3021357A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
US10990967B2 (en) | 2016-07-19 | 2021-04-27 | Visa International Service Association | Method of distributing tokens and managing token relationships |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
AU2017364118A1 (en) | 2016-11-28 | 2019-05-02 | Visa International Service Association | Access identifier provisioning to application |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US11301826B2 (en) | 2017-06-13 | 2022-04-12 | Sony Corporation | Information processing apparatus and information processing system |
US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
KR101950913B1 (ko) | 2017-08-09 | 2019-02-21 | 주식회사 센스톤 | 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램 |
WO2019031644A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
KR101954446B1 (ko) * | 2018-01-26 | 2019-03-05 | 주식회사 비즈모델라인 | 동적 계좌번호 기반 계좌거래 방법 |
CN111819555A (zh) | 2018-03-07 | 2020-10-23 | 维萨国际服务协会 | 利用在线认证的安全远程令牌发布 |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
SG11202101587SA (en) | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
EP3881258A4 (de) | 2018-11-14 | 2022-01-12 | Visa International Service Association | Cloud-tokenbereitstellung mehrerer token |
WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
EP3767569A1 (de) * | 2019-07-18 | 2021-01-20 | Mastercard International Incorporated | Verfahren und vorrichtung zur elektronischen transaktion unter verwendung eines flexiblen transaktionsidentifikators |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
EP0993645A4 (de) * | 1997-07-03 | 2004-11-17 | Citicorp Dev Ct | System und verfahren zum transferieren eines wertes auf einen magnetischem streifen einer transaktionskarte |
US6163771A (en) * | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
EP1028401A3 (de) * | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Verfahren und System zum Durchführen einer Bankkartentransaktion |
EP1245009A1 (de) * | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Gesichertes transaktionssystem |
AU2001239945A1 (en) * | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
WO2001067355A2 (en) * | 2000-03-07 | 2001-09-13 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
KR20020086695A (ko) * | 2000-03-24 | 2002-11-18 | 알티코 인크. | 부정 트랜잭션을 검출하기 위한 시스템 및 방법 |
US20010056409A1 (en) * | 2000-05-15 | 2001-12-27 | Bellovin Steven Michael | Offline one time credit card numbers for secure e-commerce |
US6983381B2 (en) * | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
US7181762B2 (en) * | 2001-01-17 | 2007-02-20 | Arcot Systems, Inc. | Apparatus for pre-authentication of users using one-time passwords |
EP1265202A1 (de) * | 2001-06-04 | 2002-12-11 | Orbis Patents Limited | Handel zwischen Geschäften mit finanziellen Transaktionsnummern |
UA64840C2 (uk) * | 2001-10-12 | 2004-03-15 | Віталій Євгенович Леонідов-Каневський | Спосіб електронних платежів (варіанти) |
US6908030B2 (en) * | 2001-10-31 | 2005-06-21 | Arcot Systems, Inc. | One-time credit card number generator and single round-trip authentication |
US7100821B2 (en) * | 2003-05-15 | 2006-09-05 | Mehran Randall Rasti | Charge card and debit transactions using a variable charge number |
US7472829B2 (en) * | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7580898B2 (en) * | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
US7347361B2 (en) * | 2005-06-13 | 2008-03-25 | Robert Lovett | System, method and program product for account transaction validation |
US20090187507A1 (en) * | 2006-12-20 | 2009-07-23 | Brown Kerry D | Secure financial transaction network |
US20080288403A1 (en) * | 2007-05-18 | 2008-11-20 | Clay Von Mueller | Pin encryption device security |
-
2007
- 2007-11-16 GB GB0910305A patent/GB2457204A/en not_active Withdrawn
- 2007-11-16 MY MYPI20092017A patent/MY153194A/en unknown
- 2007-11-16 SE SE0950453A patent/SE0950453L/sv not_active Application Discontinuation
- 2007-11-16 KR KR1020167000615A patent/KR20160011698A/ko active Search and Examination
- 2007-11-16 CH CH00771/09A patent/CH698351B1/de not_active IP Right Cessation
- 2007-11-16 KR KR1020097012269A patent/KR20090102752A/ko active Application Filing
- 2007-11-16 EP EP07849165A patent/EP2095311A2/de not_active Withdrawn
- 2007-11-16 WO PCT/IB2007/054678 patent/WO2008059465A2/en active Application Filing
- 2007-11-16 AT AT0947807A patent/AT506775A2/de not_active Application Discontinuation
- 2007-11-16 NZ NZ577677A patent/NZ577677A/en not_active IP Right Cessation
- 2007-11-16 JP JP2009536857A patent/JP2010510567A/ja active Pending
- 2007-11-16 KR KR1020177007417A patent/KR20170034920A/ko not_active Application Discontinuation
- 2007-11-16 DE DE112007002744T patent/DE112007002744T5/de not_active Withdrawn
- 2007-11-16 AP AP2009004889A patent/AP3361A/xx active
- 2007-11-16 MX MX2009005257A patent/MX2009005257A/es active IP Right Grant
- 2007-11-16 BR BRPI0718902-8A patent/BRPI0718902A2/pt not_active Application Discontinuation
- 2007-11-16 CH CH01346/13A patent/CH709883B1/de not_active IP Right Cessation
- 2007-11-16 CA CA2669320A patent/CA2669320C/en not_active Expired - Fee Related
- 2007-11-16 CN CNA2007800427522A patent/CN101573723A/zh active Pending
- 2007-11-16 US US12/515,058 patent/US20100088227A1/en not_active Abandoned
- 2007-11-16 RU RU2009122578/08A patent/RU2479032C2/ru not_active IP Right Cessation
- 2007-11-16 AU AU2007320785A patent/AU2007320785B2/en not_active Ceased
-
2009
- 2009-05-14 EG EG2009050715A patent/EG25664A/xx active
- 2009-05-14 IL IL198738A patent/IL198738A/en active IP Right Grant
- 2009-06-01 ZA ZA200903802A patent/ZA200903802B/xx unknown
- 2009-06-12 MA MA31982A patent/MA30987B1/fr unknown
- 2009-06-12 FI FI20095662A patent/FI20095662L/fi not_active Application Discontinuation
-
2013
- 2013-02-22 US US13/774,804 patent/US20130297508A1/en not_active Abandoned
-
2015
- 2015-03-25 PH PH12015500674A patent/PH12015500674A1/en unknown
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112007002744T5 (de) | Gesicherte finanzielle Transaktionen | |
DE69913929T2 (de) | Gesichertes Bezahlungsverfahren | |
DE69534441T2 (de) | System und Verfahren zum Verkaufen von elektronischen Wertkarten | |
DE69900169T3 (de) | Kreditkartensystem und verfahren | |
DE69834180T2 (de) | Schlüsseltransformationseinheit für eine chipkarte | |
DE60317169T2 (de) | Authentifizierungsanordnung und verfahren zur verwendung mit finanztransaktionen | |
DE69836633T2 (de) | Datentransportschlüsselsatz für chipkarten | |
DE60124893T2 (de) | Sicherheitsmodul für ein Kontenverwaltungssystem | |
DE60218057T2 (de) | Sichere handhabung von gespeicherten wertdaten objekten | |
DE69829938T2 (de) | Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens | |
DE69814406T2 (de) | Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter | |
DE10296919T5 (de) | System und Verfahren zur sicheren Rückzahlung | |
DE102015006907A1 (de) | Endgerät und Verfahren für mobiles Bezahlen | |
DE10296888T5 (de) | System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information | |
DE4119924A1 (de) | Verfahren zur sicherung von ladbaren guthaben in chipkarten | |
DE102009034436A1 (de) | Verfahren und System zum Bezahlen mit geldwerten Beträgen in Form elektronischer Datensätze | |
DE19755819C1 (de) | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte | |
WO2010089049A1 (de) | Mobiles zahlungsverfahren und vorrichtungen | |
DE19938695A1 (de) | Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen | |
DE10297517T5 (de) | Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt | |
DE60122912T2 (de) | Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender | |
WO1998028718A2 (de) | Chipkarte und verfahren zur verwendung der chipkarte | |
DE69830100T2 (de) | Verfahren und Vorrichtung zum Registrieren von Informationen bei mehreren Einrichtungen und Registriermedium mit darauf gespeichertem Registrierprogramm | |
DE60210270T2 (de) | Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden | |
EP1035461A2 (de) | Terminal für gesichertes Bestätigen von Daten und Verfahren hierzu |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R012 | Request for examination validly filed |
Effective date: 20141027 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |