DE112007002744T5 - Gesicherte finanzielle Transaktionen - Google Patents

Gesicherte finanzielle Transaktionen Download PDF

Info

Publication number
DE112007002744T5
DE112007002744T5 DE112007002744T DE112007002744T DE112007002744T5 DE 112007002744 T5 DE112007002744 T5 DE 112007002744T5 DE 112007002744 T DE112007002744 T DE 112007002744T DE 112007002744 T DE112007002744 T DE 112007002744T DE 112007002744 T5 DE112007002744 T5 DE 112007002744T5
Authority
DE
Germany
Prior art keywords
financial
transaction
described under
account number
simulated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE112007002744T
Other languages
English (en)
Inventor
Serge Christian Pierre Hurlingham Belamant
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NET1 UEPS TECHNOLOGIES Inc
Original Assignee
NET1 UEPS TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NET1 UEPS TECHNOLOGIES Inc filed Critical NET1 UEPS TECHNOLOGIES Inc
Publication of DE112007002744T5 publication Critical patent/DE112007002744T5/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

Ein Generator für finanzielle Transaktions-Nummern, der eine einmalige Transaktions-Nummer generiert, in welcher die Transaktions-Nummer die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Konto-Nummer des Ausstellers enthält.

Description

  • Diese Erfindung bezieht sich auf elektronische finanzielle Transaktionen. Sie bezieht sich insbesondere auf einen Finanz-Transaktionen-Nummern-Generator, der einen Algorithmus für den Generator enthält, einen Speicher Modul, dass zusammen mit dem Generator benutzt wird, eine Verarbeitungsmöglichkeit für das Finanzhaus, eine Methode zur Ausführung von finanziellen Transaktionen, eine Methode zur Verarbeitung von finanziellen Transaktionen und eine Methode um die finanzielle Transaktion zu ermöglichen.
  • Gemäß dieser Erfindung wird im Allgemeinen eine primäre Konto Nummer (primary account number = PAN) eines normalen Kredit- oder Debit Kontos bei einer Bank oder einem Finanzhaus gebildet oder simuliert, welche die richtige Konto Nummer in verschlüsselter Form enthält. Die simulierte PAN kann auch einen Betrag enthalten, der von dem Konto abgezogen werden soll. Demgemäß wird eine Konto Nummer zusammen mit einer Summe verschlüsselt und in eine Zahlenreihe eingesetzt, die als eine gültige PAN erscheint. Damit wird die Konto Nummer und der Transaktionsbetrag in die simulierte PAN eingebettet. Die simulierte PAN wird dann durch die bestehende Struktur für Finanztransaktionen behandelt, wobei die ausstellende Bank weiß, dass dies keine PAN ist und die entsprechenden Zahlen erst entschlüsselt werden müssen, damit man die eingebettete Konto Nummer und den eingebetteten Betrag sehen kann. In einem Zug kann jemand, der eine Finanztransaktion vornehmen möchte, eine PAN simulieren und seinem Lieferanten, von welchem er Waren oder Dienstleistungen beziehen möchte, geben. Der Lieferant gibt die simulierte PAN und den Transaktionsbetrag wie üblich weiter. Diese Daten werden dann der Bank übermittelt, welche diese zwecks Überprüfung an die ausstellende Bank weiterreicht. Die ausstellende Bank entschlüsselt dann die eingebettete Konto-Nummer und den eingebetteten Betrag, überprüft, ob der eingebettete und angege bene Betrag gleich sind (und macht gleichzeitig die normalen, konventionellen Überprüfungen) und wenn diese übereinstimmen, wird die Transaktion autorisiert.
  • Alle, die mit solchen Vorgängen vertraut sind, werden in den meisten Fällen bestätigen, dass der Aussteller ein Verfalldatum und eine Wertnummer der Karte für die Überprüfung (card verification value = CVV) angeben sollte. Eine oder auch beide Nummern können ebenfalls simuliert und als verschlüsselte Informationen eingesetzt werden. Weiterhin weiß jeder, der hiermit beschäftigt ist, dass eine ”Bank Identification Number” (BIN) im ersten Teil der PAN untergebracht ist, und das ändert sich auch nicht bei der simulierten PAN.
  • Es muss deshalb zugegeben werden, dass diese Erfindung die Sicherheit bei Transaktionen über das Internet oder per Telefon verbessert.
  • Der erste Aspekt dieser Erfindung ist also ein Generator zur Erstellung einer einmaligen Finanztransaktions-Nummer, wobei diese Transaktions-Nummer die primäre Konto Nummer einer gewöhnlichen Kredit- oder Debit Karte simuliert und eine Transaktions-Nummer eines Auftraggebers enthält.
  • Der Generator kann in die Transaktions-Nummer auch einen Transaktionsbetrag einbauen.
  • Gemäß diesem ersten Aspekt der Erfindung ist dies deshalb eine Methode zur Abwicklung von Finanztransaktionen, die darin besteht, dass eine simulierte PAN erstellt wird, die eine Konto Nummer und darin eingebettet zusammen, möglicherweise, einen Transaktionsbetrag enthält.
  • Gemäß diesem Aspekt der Erfindung wird eine solche simulierte PAN an den Lieferanten für Waren oder Dienstleistungen ausgestellt, der eine solche simulierte PAN erhält.
  • Die simulierte PAN kann in einer Form erstellt werden, dass sie von Menschen erkannt werden kann. Um mit der bestehenden Finanzstruktur weiter arbeiten zu können, kann sie deshalb aus einer Zahlenreihe bestehen. Fachleute werden verstehen, dass eine solche Zahlenreihe aus 16 bis 23 Zahlen bestehen kann.
  • Fachleuten ist weiterhin bekannt, dass die ersten 6 Zahlen der simulierte PAN die BIN angeben, die, wie bereits oben erwähnt, es möglich macht, dass die Transaktion an das korrekte Finanzhaus weitergeleitet wird, und es der ausstellenden Bank möglich macht zu erkennen, dass sie eine simulierte PAN erhalten hat, die eine verschlüsselte Transaktionsnummer und Transaktionsbetrag enthält. Experten wird auch bekannt sein, dass die letzte Zahl der simulierte PAN eine Prüfziffer ist.
  • Der PAN-Generator kann eine einmalige Zahlenreihe erstellen, die die verschlüsselten Informationen enthält. Eine neue Zahlenreihe kann jedes Mal erstellt werden. Der Generator benutzt deshalb einen entsprechenden Verschlüsselungs-Algorithmus um jedes Mal eine einmalige verschlüsselte Zahlensequenz zu liefern.
  • Wie bereits oben erwähnt, kann die verschlüsselte Sequenz auch einen Transaktionsbetrag enthalten.
  • Außerdem kann, wie ebenfalls bereits erwähnt, der CVV und/oder das Verfalldatum simuliert und in die verschlüsselte Information eingebaut werden.
  • Der Generator kann eine elektronische Geldbörse enthalten, welche mit dem Transaktionsbetrag bei der Erstellung der simulierten PAN belastet wird.
  • Die simulierte PAN kann ebenfalls eingebettet eine verschlüsselte Form über die Identität des Empfängers enthalten. Der Generator fragt den Benutzer dann, den Namen oder die Konto Nummer des Empfängers einzugeben, die eingebettet und verschlüsselt werden.
  • Falls die simulierte PAN für die Benutzung durch einen Mittelmann erstellt werden soll, kann sie in einer verschlüsselten Zwischenform erstellt werden, als eine alphanumerische Sequenz, die ein einmaliges Passwort für das Verschlüsseln benötigt, und die eine benutzbare, simulierte PAN liefert. Diese Zwischenform wird dann dem Mittelmann auf einem Weg geliefert und das Passwort auf einem anderen Weg. Der Generator hat dann die Möglichkeit entweder die simulierte PAN oder die Zwischenform zusammen mit einem Passwort zur einmaligen Benutzung zu erstellen. Außerdem kann der Generator eine Zwischenform mit seinem Passwort annehmen, die alphanumerische Sequenz entschlüsseln und eine benutzbare, simulierte PAN liefern.
  • Weiterhin kann in der simulierten PAN eine Einschränkung auf das zu benutzende Transaktions-Medium eingebaut werden. Wenn die simulierte PAN nur ein POS-Gerät oder eine ATM, oder eine telefonische Transaktion oder eine Internet Transaktion oder auch alles erlauben soll, dann kann dies ebenfalls in die verschlüsselte PAN eingebaut werden.
  • Der Generator kann weiterhin auch eine elektronisches Bearbeitungsgerät enthalten, einen Speicher, und ein Eingabegerät um eine simulierte PAN ausstellen zu lassen. Die relevante Konto-Nummer und der Verschlüsselungs-Algorithmus werden in dem Speicherteil eingebaut. Der Generator kann ein mobiles Gerät sein, ein Mobil Telefon, in welchem Fall das Speicherteil eine 'subscriber identifcation module (SIM)' sein kann. Falls ein Benutzer eine Angabe zu dem Empfänger machen möchte, und/oder eine Zwischenform in einer alphanumerischen Sequenz mit dem entsprechenden Passwort haben möchte, und/oder eine spezielles Transaktions-Medium angeben möchte, so kann dies mit dem Eingabeteil und dem Display gemacht werden, welches entsprechende Aufforderungen und/oder Menus anzeigt.
  • Dementsprechend erweitert sich die Erfindung auf ein Speicher Modul, wie eine SIM-Karte, auf welcher die BIN gespeichert werden kann, eine Konto Nummer, ein Verschlüsselungs-Algorithmus zur Verschlüsselung der Konto Nummer und der einzugebenden Transaktionsbetrages, woraus eine simulierte PAN erstellt wird, welche die BIN enthält, sowie eine verschlüsselte Zahlenreihe, in welcher die Konto Nummer und der Transaktionsbetrag eingebettet sind.
  • Die Erfindung umfasst auch einen Carrier, der den Generator mit dem Verschlüsselungs-Algorithmus versieht, welcher den Verschlüsselungs-Algorithmus, vorzugsweise zusammen mit der Konto Nummer, enthält.
  • Die Erfindung umfasst ferner eine Methode eine finanzielle Transaktion zu ermöglichen, bei welcher eine verschlüsselte finanzielle Transaktions-Nummer, die eine konventionelle Kredit- oder Debit Karte mit primärer Konto Nummer enthält und darin eingebettet die Konto Nummer des Ausstellers, die von dem Aussteller eingegeben wird. Der Aussteller erhält dabei ein Speicher Modul, welches über die Konto Nummer des Ausstellers und den Verschlüsselungs-Algorithmus verfügt.
  • Ähnlich umfasst die Erfindung auch eine Methode eine finanzielle Transaktion zu ermöglichen, die von dem Aussteller ausgestellt wird, welche eine verschlüsselte finanzielle Transaktions-Nummer, die die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert, und darin die Konto Nummer des Ausstellers enthält, gleichzeitig an den Aussteller seine Konto Nummer und dem Verschlüsselungs-Algorithmus übersendet.
  • Ein zweiter Aspekt der Erfindung ist die Möglichkeit, den Finanzhäusern eine Bearbeitungsmöglichkeit zu bieten, mit welcher die finanzielle Transaktions-Nummer bearbeitet werden kann, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte, sowie die Konto-Nummer des Ausstellers und einen Extraktor enthält, um aus der primären Konto-Nummer die Konto-Nummer zu entschlüsseln.
  • Dieser Aspekt umfasst ein System für die Bearbeitung von finanziellen Transaktionen, die die Bearbeitungs-Einrichtungen von finanziellen Institutionen einschließt, wie oben beschrieben, zusammen mit einem Nummern Generator für finanzielle Transaktionen, ebenfalls oben beschrieben.
  • Weiterhin umfasst dieser Aspekt der Erfindung eine Methode finanzielle Transaktionen zu bearbeiten, und das umfasst:
    Erhalt einer offensichtlichen finanziellen Transaktions-Nummer, welche die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und worin die Konto Nummer eines Ausstellers aufgeführt ist, zusammen mit der Aufforderung, die Zahlung zu autorisieren; und
    aus der primären Konto-Nummer die Konto-Nummer zu entnehmen.
  • Die simulierte PAN kann durch ein konventionelles finanzielles Kommunikations-Netzwerk empfangen worden sein.
  • Wie bereits oben erwähnt, hat die PAN eine BIN eingearbeitet und die verbleibenden Zahlen der simulierten PAN sind verschlüsselt. Das System enthält also eine Möglichkeit, die verschlüsselten Zahlen von der BIN zu trennen. Ist der Transaktionsbetrag außerdem auch verschlüsselt, wird bei der Entschlüsselung auch der Transaktionsbetrag entschlüsselt.
  • Wenn, wie bereits oben besprochen, der CVV und/oder das Verfalldatum ebenfalls simuliert sind und verschlüsselte Informationen enthalten, werden diese auch entschlüsselt.
  • Hat die simulierte PAN einen eingebetteten Transaktionsbetrag, dann wird der eingebettete Betrag entschlüsselt und mit dem Handelsbetrag verglichen, der auf die übliche Weise geliefert wurde. Bei irgendwelchen Differenzen wird die Transaktion verweigert.
  • Enthält die simulierte PAN eine Angabe über den Zahlungsempfänger, dann wird das ebenfalls extrahiert und kann dann mit den Daten über den Empfänger verglichen werden, die zusammen mit der PAN auf konventionelle Weise geliefert wurden; und sollte die simulierte PAN auch noch ein spezielles Transaktions-Medium enthalten, so wird auch dieses extrahiert und es wird geprüft, ob das benutzte Transaktions-Medium richtig war.
  • Das System kann einen Speicher zum speichern der empfangenen, simulierten PANs enthalten, oder zumindest deren verschlüsselte Teile, und eine Vergleichsmöglichkeit zum Vergleichen einer erhaltenen simulierten PAN (oder dem verschlüsselten Teil davon) mit bereits gespeicherten PANs (oder den gespeicherten und verschlüsselten Teilen) um sicher zu gehen, dass eine simulierte PAN nur einmal benutzt wird.
  • Wird eine Transaktion autorisiert, wird der anfragenden Bank oder dem Lieferanten von Waren oder Dienstleistungen eine Autorisation übermittelt und das entsprechende Konto des Antragstellers wird mit dem Transaktionsbetrag belastet.
  • Die Erfindung wird nunmehr anhand von nicht-auschließenden Beispielen, beschrieben, die sich auf die beiliegende Zeichnungen beziehen:
  • 1 zeigt die erste Anwendung der Erfindung
  • 2 zeigt die zweite Anwendung der Erfindung und
  • 3 zeigt die dritte Anwendung der Erfindung.
  • In 1 wird die erste Anwendung der Erfindung gezeigt. Ein Käufer, der von einem Händler Waren kaufen möchte, hat einen Generator in der Form eines mobilen Telefons (10). Das Telefon (10) hat einen Display (14) und eine Tastatur (16) und eine SIM-Karte (18). Die SIM-Karte (18) enthält ein Programm, dass, wie oben besprochen, eine simulierte PAN liefern soll. Die SIM-Karte enthält also die Konto Nummer des Käufers, eine BIN, einen Verschlüsselungs-Algorithmus und eine PIN. Der Käufer gibt mit der Tastatur (16) die Anweisung ein, das Programm zu aktivieren. Er gibt seine PIN ein und den Transaktionsbetrag, wenn er dazu auf dem Display (14) aufgefordert wird. Das Programm generiert sodann die simulierte PAN, eine CVV und ein Verfalldatum, die auf dem Display (14) angezeigt werden. Das Telefon (10) und die SIM-Karte (18) stellen damit eine echte Kredit- oder Debitkarte dar.
  • Der Käufer liest dem Kassierer die PAN, den CVV und das Verfalldatum vor, der die relevanten Zahlen manuell in eine 'Point of Sale' (POS) (20) zusammen mit dem Handelsbetrag eingibt. Die simulierte PAN wird von dem POS (20) Gerät geprüft, um sicher zu gehen, dass die Prüfziffer korrekt ist. Dann werden die PAN, der CVV, das Verfalldatum und der Handelsbetrag auf konventionelle Weise an die Bank des Händlers (22) über ein konventionelles Finanznetzwerk (24) abgesandt. Die Bank des Händlers (22) identifiziert die Bank des Käufers (26) aus der BIN und schickt die simulierte PAN, den CVV, das Verfalldatum und den Handelsbetrag an die ausgebende Bank (26) Die Bank des Käufers (26) hat ein Kommunikations-Interface (28), einen Computer (30) und einen Speicher (32). Die simulierte PAN, der CVV und das Verfalldatum, sowie der Handelsbetrag werden in den Computer (30) eingegeben, der die verschlüsselten Teile von der simulierten PAN, dem CVV und dem Verfalldatum trennt. Dies wird dann mit allen vorher erhaltenen numerischen Serien, die in dem Speicher (32) gespeichert sind, verglichen. Ist die Serie einmalig und wurde sie vorher nicht benutzt, wird es der gespeicherten Liste zugefügt. Ist sie vorher schon einmal benutzt worden und wurde auf der Liste gespeichert, dann wird die Transaktion verweigert und eine entsprechende Nachricht wird an die Bank des Lieferanten (22) und an den Lieferanten gesandt. Wenn die Serie vorher noch nicht benutzt worden ist, dann wird sie von dem Computer (30) mit einem entsprechenden Entschlüsselung-Algorithmus entschlüsselt, um die Konto Nummer des Käufers und den eingebetteten Transaktionsbetrag zu extrahieren. Eine PIN oder eine andere Identifikation wird von der Bank des Käufers nicht verlangt. Der eingebettete Transaktionsbetrag wird mit dem separat gelieferten Handelsbetrag verglichen. Wenn sich diese unterscheiden, so wird die Zahlung verweigert. Der Computer (30) prüft, ob das Guthaben des Käufer ausreicht und wenn das positiv ist, wird das Konto des Käufers belastet und eine konventionelle Autorisation wird der Bank des Lieferanten (22) zugesandt, die den Betrag dem Konto des Händlers gutschreibt und den Käufer informiert, dass die Transaktion vorgenommen worden ist.
  • Die SIM-Karte (18) kann auch wie eine elektronische Geldbörse funktionieren, in welchem Fall die Börse mit dem Transaktionsbetrag belastet wird, nachdem die simulierte PAN, der CVV und das Verfalldatum angegeben worden sind.
  • In 2 wird eine zweite Anwendung der Erfindung gezeigt bei der eine finanzielle Transaktion über das Internet (40) vorgenommen wird. In dieser Anwendung ist der Generator (42) ein Laptop Computer, auf dem das Programm installiert wurde, damit eine simulierte PAN, wie oben besprochen, erstellt werden kann. Der Computer (42) hat außerdem die Konto Nummer, BIN, den Verschlüsselungs-Algorithmus und PIN gespeichert.
  • Wenn der Käufer Waren oder Dienstleistungen kaufen möchte, oder eine vorherige Genehmigung von einem Lieferanten über das Internet haben möchte, generiert er eine simulierte PAN, CVV und ein Verfalldatum, die dem Lieferanten über das Internet (40) an den Server (44) des Lieferanten geliefert werden. Das wird dann an die Bank des Lieferanten (22) übertragen, die die Daten an die Bank des Käufers (26) weitergibt. Der Vorgang wird dann, wie bereits oben mit Bezug auf 1 besprochen, abgewickelt.
  • Auf ähnliche Weise kann eine gesicherte Transaktion telefonisch gemacht werden, wie in 3 gezeigt wird. Bei dieser Anwendung ist der Generator wieder das mobile Telefon (10), so wie in 1. Der Käufer liefert also die simulierte PAN, CVV und ein Verfalldatum wie vom Telefon (10) abgelesen, über ein Telefon Netzwerk (50) an einen Angestellten in einem Callcenter (52). Von da wird es auf konventionelle Weise zusammen mit dem Transaktionsbetrag an die Bank des Lieferanten (22) und die Bank des Käufers weitergeleitet. Die Bank des Käufers bearbeitet die Transaktion, wie oben unter 1 gezeigt.
  • Ein Beispiel, wie die simulierte PAN generiert und bearbeitet wird, wird nun gezeigt:
    Figure 00100001
  • 1. Kunde USN = 3 Bytes
    • 1. Byte = FI, kann von der BIN bestimmt werden
    • USN = 9876 5432 (max. 8 Stellen)
  • 2. Generieren eines Verfalldatum
    • – Benutzen werden 5 Jahre als Verfalldatum der Karte – das sind 60 Monate minus 12 Monate (zählt für das laufende Jahre – 1)
    • – Es verbleiben 48 Monate EXPDATE = TRXTYPE [2 BITS] .AID[4BITS] WO AID[2 BITS] = 00, 01, 10, 11 TRX TYPE[4 BITS] = 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011 MONAT = TRX TYPE + 1 (+1 so dass wir nicht einem Monat 0 bekommen) MM = Binary_To_ASCII(MONTH) YEAR = (current year + 1) + AID (CCYY) YY = Binary_To_ASCII (die letzten 2 Stellen des JAHRES)
  • HINWEIS:
    • – MM und YY sind (ASCII) Zeichen, die angezeigt werden können. Diese 4 Zahlen werden als das gewünschte Verfalldatum am Terminal eingetippt
    • – MONAT [1] = binary gleichwertig mit MM (Ergebnis ist immer 1 Byte)
    • – YEAR[2] = binary vergleichbar mit YEAR einschl. Jahrhundert (Ergebnis ist immer 2 Bytes)
    • – AID ist das/die Konto/Börse die belastet oder der etwas gutgeschrieben wird
  • 3. Generieren des Verfalldatums (Mapping Value (Expiry Date Mappping Values (EDMV) (Hier haben wir Platz für mehr)
    • – Dies hier bringt etwas mehr Zufall in den generierten Monat und das Jahr und eine Prüfungsmethode, dass es am Terminal richtig eingesetzt wurde. EDMV = 1 DES((YEAR[2] + 00.MONTH[1])[2]). YEAR[2].MONTH[1].(YEAR[2] – 00.MONTH[1])[2].FF)
  • HINWEIS.
    • – Es wird eine statische Taste benutzt um den verschlüsselten Block (EDMV Taste) zu generieren
    • – (YEAR[2] + 00.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert
    • – (YEAR[2] – 00.MONTH[1]) das Ergebnis ist immer ein 2-Bytes-Wert
    • – EDMV1[2] = die letzten beiden Bytes des EDMV Ergebnisses
    • – EDMV2[2] = die zweiten 2 Bytes des EDMV Ergebnisses
    • – Wurde MM/YY am Terminal falsch eingegeben, dann fällt EDMV anders aus und deshalb wird der Verschlüsselungsblock nicht richtig eingerichtet und der CVV Abgleich schlägt fehl.
  • 4. Generieren einer CheckSum für die USN – (diversifizierte Taste)
    • CVV = 3DES(USN[3].ULSN[2].ULP[1].EDMV1[2])
  • HINWEIS:
    • – Benutzen Sie dreifache DES, dreifache Taste, unter USN diversifiziert
    • – Diversifizierte Tasten (USN basierend) werden benutzt um den Verschlüsselungsblock zu generieren (Gast Tasten)
    • – Man verwandelt CVV zu darstellbaren (ASCII) Zahlen
    • – CVV_1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der erwünschte CVV in den Terminal eingegeben (endgültiger CVV)
    • – CVV_2 = binary gleichwertig mit CVV_1 (immer 2 Bytes)
  • 5. Generieren eine PIN verschlüsselte Checksum für USN
    • – Wenn der Benutzer eine PIN eingibt, wird sie Teil der Verschlüsselungstaste.
    • – Wenn der Benutzer keine PIN eingibt, wird die Voreinstellung einer PIN-Taste benutzt. CVV_PIN = 1DES(CVV[8])
  • HINWEIS:
    • – Wenn keine PIN benötigt wird, dann wird ein statische (PIN-TASTE) benutzt um den Verschlüsselungsblock zu generieren
    • – Wenn eine PIN benötigt wird, dann kann der Benutzer eine generieren, die aus 4–8 Stellen (einschließlich) bestehen kann. Jede Stelle repräsentiert einen hex-ähnlichen Nibble, der die PIN_Taste von dem unbedeutendsten Nibble bis hin zum bedeutendsten ersetzt.
    • – Verwandlung einer CVV_PIN zu darstellbaren (ASCII) Zahlen
    • – CVV_PIN = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der gewünschte CVV in das Terminal eingetippt.
    • – Der CVV wird auf aufgrund der PIN verändert und deshalb generiert der HOST einen falschen CVV und der CVV-Vergleich fällt durch.
  • 6. Generieren einer Unload Signature
    • AMT[2] = letzte 2 Bytes des 4-Byte-Betrages
    • CVV_PIN2[2] = binares Äquivalent von CVV_PIN1 (Ergebnis sind immer 2 Bytes)
    • CVV_TEMP = (AMT[2] XOR CVV_PIN2[2])
    • ZEICHEN = 3DES(AMT[4].CVV_TEMP[2].EDMV2[2])
    • ZEICHEN = 9999 9999 99
  • HINWEIS:
    • – Zum generieren einer Unload Signature werden statische Tasten benutzt
    • – Die Unload Signature enthält normalerweise ein Unload LSN, in der CVV + TEMP ist das jedoch bereits enthalten.
  • 7. SIGN = Erste 8 Stellen
    • PAN = USN + SIGN (Ergebnis sind maximal 9 Zahlen). Wahlweise – [(USN·YY + YY·MM) + SIGN]
    • PAN = 9876 5432 (USN) + 9999 9999 (SIGN)
    • PAN = 1987 6534 1
  • Kalkulation der Checksumme für PAN
    • – Bringen sie PAN in den PAN-Buffer
    • – An dieser Stelle wird der vollständige PAN, das Verfalldatum und der CVV generiert.
  • 8. ON HOST
    • 1. Wiederherstellung des Verfalldatum Mapping Wertes (EDMV1 und EDMV2) (Schritt 3) TRXTYPE und AID können vom MM und YY bestimmt werden TRXTYPE[2 BITS].AID[3BITS] = ((YY – (current year + 1))·12) + MM
    • 2. Wiederherstellung der Unload Signature (SIGN), unter Benutzung des CVV, der am Terminal eingegeben wurde (Schritt 4, 5)
    • 3. USN = PAN-SIGN
    • 4. Jetzt kann der Host die HOST TASTE, ULSN und ULP erhalten
    • 5. Wiederherstellung von CVV unter Benutzung der kalkulierten USN
    • 6. Vergleich des wiederhergestellten CVV (Schritt 4) mit dem CVV, der im Terminal eingegeben wurde.
  • Verifikationen
    • 1. 3-stellige CVV passen
    • 2. CVV wird nicht generiert, wenn SIGN falsch ist.
    • 3. CVV wird nicht wiederhergestellt, wenn USN falsch ist.
    • 4. CVV passt nicht richtig, wenn die EDMV falsch ist.
  • Zusammenfassung auf der Karte
    • 1. Benutze die USN, ULSN, ULP um CVV zu generieren
    • 2. Benutze die CVV um das SIGN zu generieren
    • 3. Jetzt ist PAN = USN + SIGN
  • Zusammenfassung auf dem Host
    • 1. Benutze die erhaltene CVV um das SIGN zu generieren
    • 2. Benutze das SIGN um das USN zu erhalten durch Benutzung von PAN (USN = PAN – SIGN)
    • 3. Benutze USN um die HOST TASTE, ULSN, ULP für das Generieren von CVV zu erhalten.
    • 4. Vergleiche den generierten CVV mit dem CVV des Terminals.
  • Kenner auf diesem Gebiet werden bestätigen, dass es außerordentlich schwer, wenn nicht sogar unmöglich sein dürfte, eine betrügerischer Transaktion durchzuführen, wenn die Transaktion gemäß dieser Erfindung durchgeführt wird.
  • Zusammenfassung:
  • Eine primäre Konto Nummer (primary account number = PAN) eines gewöhnlichen Kredit oder Debit Kontos mit einer Bank wird nachgebildet oder simuliert, die in einer verschlüsselten Form die tatsächliche Konto Nummer enthält. Die simulierte PAN kann auch einen Betrag enthalten, der diesem Konto belastet werden soll. Das heißt, eine Konto Nummer und ein Betrag werden verschlüsselt und in eine Zahlenreihe, die eine echte PAN darstellt, eingegeben. Die simulierte PAN wird dann mittels bestehender finanzieller Verfahren verarbeitet. Die Ausgabebank weiß, dass dies keine PAN ist und dass die entsprechenden Zahlen entschlüsselt werden müssen, um die eingebettete Konto Nummer und den Betrag zu erhalten. Jemand, der eine Überweisung vornehmen möchte, erstellt eine simulierte PAN, die er seinem Lieferanten gibt, von dem er bestimmte Waren kaufen oder Dienstleistungen erhalten möchte. Der Lieferant gibt die simulierte PAN und den Handelsbetrag wie üblich ein. Diese Daten werden dann an die Bank übermittelt, die diese an die ausgebende Bank zwecks Autorisierung weiterleitet. Die ausgebende Bank entschlüsselt die eingebettete Konto-Nummer und den eingebetteten Betrag, überprüft, ob der eingebettete Betrag mit dem gelieferten Betrag übereinstimmt, macht auch andere, übliche Überprüfungen, und wenn alles stimmt, wird der Vorgang autorisiert. Alle, die mit diesen Verfahren vertraut sind, wissen, dass in den meisten Fällen der Ausgeber ein Verfalldatum angeben muss und einen Zahlenwert zur Überprüfung der Karte (card verification value = CVV). Entweder eine oder beide können ebenfalls simuliert und als Information verschlüsselt werden.

Claims (60)

  1. Ein Generator für finanzielle Transaktions-Nummern, der eine einmalige Transaktions-Nummer generiert, in welcher die Transaktions-Nummer die primäre Konto-Nummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Konto-Nummer des Ausstellers enthält.
  2. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, bei welcher die Transaktions-Nummer auch einen Transaktionsbetrag enthält.
  3. Ein Generator für finanzielle Transaktions-Nummern, wie in Anspruch 2 vorgestellt, der eine Eingabemöglichkeit hat, die von dem Aussteller bedient wird, und womit der Aussteller einen Transaktionsbetrag eingeben kann.
  4. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 oder 2 beschrieben, der eine Zahlensequenz generiert, deren Anzahl mit einem konventionellen Protokoll übereinstimmt, sowie eine vorher festgelegte Anzahl von Nummern, von denen eine eine Bank Identifikationsnummer ist, um eine bestimmte finanzielle Institution zu identifizieren von welcher die Transaktion bestätigt wird, und die für die Zahlung des Betrages verantwortlich ist.
  5. Ein Generator für finanzielle Transaktions-Nummern, wie unter 3 beschrieben, in welcher die letzte Stelle der Zahlen-Sequenz eine Prüfziffer ist.
  6. Ein Generator für finanzielle Transaktion-Nummern, wie unter 1 oder 2 beschrieben, der auch ein simuliertes Verfalldatum generiert.
  7. Ein Generator für finanzielle Transaktions-Nummern, wie untere 1 oder 2 beschrieben, der auch eine simulierte Wert-Nummer für die Verifikation von Karten generiert.
  8. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 oder 2 beschrieben, bei welchem die simulierte primäre Konto-Nummer verschlüsselt wird und die weiterhin einen Verschlüsselungsmechanismus enthält um eine verschlüsselte primäre Konto Nummer gemäß einem vorher festgelegten Verschlüsselungs-Algorithmus zu erstellen.
  9. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der in die simulierte primäre Konto Nummer eine Identifikation des vereinbarten Zahlungsempfängers einbaut.
  10. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der ebenfalls eine Identifikation für ein bestimmtes Transaktionsmittel benutzen kann.
  11. Ein Generator für finanzielle Transaktions-Nummern, wie unter 2 beschrieben, der auch eine elektronische Geldbörse enthält und deren Kreditbetrag um den Transaktionsbetrag reduziert wird, wenn die simulierte primäre Konto Nummer generiert wird.
  12. Ein Generator für finanzielle Transaktions-Nummern, wie unter 8 beschrieben, der ein Speicher Modul enthält, in welcher die Konto Nummer und das Verschlüsselungs-Algorithmus des Ausstellers gespeichert werden.
  13. Ein Generator für finanzielle Transaktions-Nummern, wie unter 2 beschrieben, der eine Zwischennummer und ein Passwort generiert, die die gewünschte primäre Konto Nummer liefern, wenn ein vorher festgelegter Entschlüsselungs-Algorithmus benutzt wird.
  14. Ein Generator für finanzielle Transaktions-Nummern, wie unter 13 beschrieben, der den vorher festgelegten Entschlüsselungs-Algorithmus enthält.
  15. Ein Generator für finanzielle Transaktions-Nummern, wie unter 1 beschrieben, der von dem Aussteller bedient werden kann.
  16. Einen Carrier, der einen Generator für finanzielle Transaktions-Nummern mit einem Verschlüsselungs-Algorithmus liefert, wie unter 8 beschrieben, bei welcher der Verschlüsselungs-Algorithmus ein- oder angebaut ist.
  17. Ein Speicher Modul, das zusammen mit dem Generator für finanzielle Transaktions-Nummern, wie unter 12 beschrieben, die Konto-Nummer und den Verschlüsselungs-Algorithmus des Ausstellers enthält.
  18. Eine Einrichtung für finanzielle Institutionen, wo eine finanzielle Transaktions-Nummer, die die primäre Konto-Nummer einer Kredit- oder Debitkarte simuliert und die weiterhin die Konto Nummer des Ausstellers enthält, und auch einen Extraktor, der aus der simulierten primären Konto Nummer die Konto-Nummer extrahiert.
  19. Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, für finanzielle Transaktions-Nummern, die auch Transaktionsbeträge enthalten, und die finanzielle Transaktions-Nummer wird mit der Bitte eingereicht, Zahlung des Handlungsbetrages zu genehmigen, und wo der Entschlüsseler aus der simulierten primären Konto Nummer auch den Transaktionsbetrag extrahiert.
  20. Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, die eine einmalige Prüfungsmethode enthält, um sicher zu stellen, dass die eingetroffene primäre Konto Nummer nur ein einziges Mal benutzt worden ist.
  21. Eine Einrichtung für finanzielle Institutionen, wie unter 20 beschrieben, wo bei der einmaligen Benutzung der Überprüfungsmethode auch ein Speicher benutzt wird, in welchem zumindest die festgelegten Teile der vorher erhaltenen simulierten primären Konto Nummern gespeichert werden und zudem mit einem Vergleichsverfahren zumindest die festgelegten Teile einer erhaltenen simulierten primären Konto Nummer mit den gespeicherten Daten vergleichen kann.
  22. Eine Einrichtung für finanzielle Institutionen, wie unter 19 beschrieben, die einen Antwort Generator enthält, welcher den Teilnehmern die Annahme oder Ablehnung der Transaktion mitteilt.
  23. Eine Einrichtung für finanzielle Institutionen, wie unter 22 beschrieben, die es ermöglicht eine Nachricht über konventionelle finanzielle Kommunikations-Netzwerke zu senden.
  24. Eine Einrichtung für finanzielle Institutionen, wie unter 18 beschrieben, die es ermöglicht die simulierte primäre Konto Nummer über ein konventionelles finanzielles Kommunikations-Netzwerk zu erhalten.
  25. Eine Einrichtung für finanzielle Institutionen, wie unter 22 beschrieben, die eine Überprüfungsmöglichkeit bietet, um zu kontrollieren ob der Kunde ein Konto unterhält, ob genügend Kredit vorhanden ist, und ob der extrahierte Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und um weiterhin die Transaktion zu genehmigen, wenn alle diese Angaben korrekt sind auf welche Informationen der Antworten Generator reagiert.
  26. Eine Einrichtung für eine finanzielle Institution, wie unter 25 beschrieben, die eine Belastungsmöglichkeit enthält, um den Handelsbetrag dem Kundenkonto zu belasten, nachdem die Transaktion genehmigt wurde.
  27. Eine Einrichtung für eine finanzielle Institution, wie unter 18 beschrieben, die eine Vorrichtung zum Entschlüsseln der simulierten primären Konto Nummer hat.
  28. Eine Einrichtung für eine finanzielle Institution, wie unter 18 beschrieben, mit welcher der Kontoinhaber die finanzielle Transaktions-Nummer generieren kann.
  29. Ein System zur Bearbeitung finanzieller Transaktionen, das einen Generator für finanzielle Transaktions-Nummern, wie unter irgendwelchen der Ansprüche 1 bis 15 beschrieben, einschließt, und eine Einrichtung für finanzielle Institutionen, wie unter irgendwelchem der Ansprüche 18–28 beschrieben.
  30. Eine Methode zur Bearbeitung von finanziellen Transaktionen, die die Generierung einer einmaligen finanziellen Transaktions-Nummer einschließt, die die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert und die Konto Nummer des Ausstellers integriert.
  31. Eine Methode zur Bearbeitung finanzieller Transaktionen, wie unter 30 beschrieben, bei welcher die finanzielle Transaktions-Nummer einen Transaktionsbetrag enthält.
  32. Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 31 beschrieben, bei welcher die finanzielle Transaktions-Nummer von dem Aussteller generiert wird und welche die Eingabe des Transaktionsbetrages durch den Aussteller einschließt.
  33. Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Erstellen einer Zahlenreihe einschließt, welche Zahlen mit einem konventionellen Protokoll übereinstimmen und eine vorher festgelegte Anzahl von Stellen für die Bank Identifikations-Nummer enthält, um eine bestimmte finanzielle Institution zu identifizieren, welche die Transaktion genehmigt, und die für die Zahlung des Transaktionsbetrages verantwortlich ist.
  34. Eine Methode zur Ausführung von finanziellen Transaktionen, wie unter 33 beschrieben, bei welcher die letzte Stelle einer Zahlenreihe eine Prüfziffer enthält.
  35. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Generieren eines simulierten Verfalldatums einschließt.
  36. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die das Generieren einer simulierten Wertzahl der Karte einschließt.
  37. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt, mittels einem vorher festgelegten Verschlüsselungs-Algorithmus, eine simulierte primäre Konto Nummer zu verschlüsseln.
  38. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt, in die simulierte primäre Konto Nummer eine Identifikation des Zahlungsempfängers zu integrieren.
  39. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, die es erlaubt die Identifikation eines Transaktions-Mediums zu benutzen.
  40. Eine Methode für die Bearbeitung von finanziellen Transaktionen, wie unter 31 beschrieben, die es ermöglicht, den Kreditbetrag in einer elektronischen Geldbörse in Übereinstimmung mit dem Transaktionsbetrag zu belasten, wenn die simulierte primäre Konto Nummer generiert wird.
  41. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 37 beschrieben, welche das Generieren einer Zwischennummer und eines Passwortes erlaubt, welche die gewünschte simulierte primäre Konto Nummer liefert, wenn ein vorher festgesetzter Entschlüsselungs-Algorithmus benutzt wird.
  42. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 41 beschrieben, die es erlaubt eine verschlüsselte Zwischennummer mit dem richtigen Passwort und Entschlüsselungs-Algorithmus zu entschlüsseln, um die simulierte primäre Konto Nummer zu erhalten.
  43. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 30 beschrieben, mittels welcher die finanzielle Transaktions-Nummer von dem Aussteller erstellt wird.
  44. Eine Methode zur Bearbeitung von finanziellen Transaktionen, welche die Überprüfung einer offensichtlichen finanziellen Transaktions-Nummer einschließt, die primäre Konto Nummer einer konventionellen Kredit- oder Debitkarte simuliert, und welche die Konto Nummer des Ausstellers enthält zusammen mit der Aufforderung die Zahlung des Handelsbetrages zu genehmigen, und welches erlaubt, die Konto Nummer aus der simulierten primären Konto Nummer zu extrahieren.
  45. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, mit welcher die erhaltene finanzielle Transaktions-Nummer auch den Transaktionsbetrag enthält und das Extrahieren des Transaktionsbetrages gestattet.
  46. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die sicherstellt, dass die erhaltene simulierte primäre Konto-Nummer nur einmal benutzt worden ist.
  47. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 46 beschrieben, die es erlaubt, zumindest bestimmte Teile von früher erhaltenen si mulierten primären Konto-Nummern zu speichern und zumindest den bestimmten Teil einer erhaltenen simulierten primären Konto-Nummer mit den gespeicherten Teilen zu vergleichen.
  48. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die es ermöglicht, eine Information an den Aussteller zu senden, ob die Transaktion genehmigt oder verweigert wurde.
  49. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 48 beschrieben, die es ermöglicht dem Aussteller durch konventionelle finanzielle Kommunikation-Netze eine Antwort zu senden.
  50. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die es erlaubt, die simulierte primäre Konto-Nummer durch ein konventionelles finanzielles Kommunikations-Netz zu erhalten.
  51. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 45 beschrieben, die es erlaubt zu überprüfen, ob der Aussteller über ein Konto verfügt, ausreichendes Guthaben vorhanden ist, und ob der Transaktionsbetrag der gleiche ist, wie der Handelsbetrag und, wenn all dies korrekt ist, die Transaktion zu genehmigen.
  52. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 51 beschrieben, die es erlaubt, das Konto des Ausstellers mit dem Handelsbetrag zu belasten, nachdem die Transaktion genehmigt worden ist.
  53. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, die das Entschlüsseln von verschlüsselten simulierten primären Konto-Nummern erlaubt.
  54. Eine Methode zur Bearbeitung von finanziellen Transaktionen, wie unter 44 beschrieben, bei welcher die Transaktions-Nummer von dem Aussteller erstellt wurde.
  55. Eine Methode zur Bearbeitung von finanziellen Transaktionen mit welcher verschlüsselte finanzielle Transaktions-Nummern von dem Aussteller generiert werden, die eine konventionelle primäre Konto Nummer einer Kredit- oder Debitkarte simulieren, und die darin eine Konto Nummer des Ausstellers enthalten, wobei der Aussteller mit einem Speicher-Modul ausgerüstet wird, das die Konto Nummer und den Transaktions-Algorithmus des Ausstellers speichert.
  56. Eine Methode zur Bearbeitung einer finanziellen Transaktion mit welcher eine verschlüsselte finanzielle Transaktions-Nummer, die von dem Aussteller generiert wurde, und die eine primäre Konto Nummer einer Kredit- oder Debitkarte simuliert, und die weiterhin die Konto Nummer des Ausstellers enthält, es ermöglicht an den Aussteller seine Konto Nummer und einen verschlüsselten Algorithmus zu übersenden.
  57. Einen Generator für eine finanzielle Transaktions-Nummer, so wie hier beschrieben und auf den beigefügten Zeichnungen dargestellt.
  58. Eine Einrichtung für finanzielle Institutionen, so wie hier beschrieben und wie auf den beigefügten Zeichnungen dargestellt.
  59. Eine Methode für die Anbahnung einer finanziellen Transaktion, wie hier beschrieben und auf den beigefügten Zeichnungen dargestellt.
  60. Eine Methode zur Bearbeitung von finanziellen Transaktionen, so wie her beschrieben und auf den beigefügten Zeichnungen dargestellt.
DE112007002744T 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktionen Withdrawn DE112007002744T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ZA2006/09533 2006-11-16
ZA200609533 2006-11-16
PCT/IB2007/054678 WO2008059465A2 (en) 2006-11-16 2007-11-16 Secure financial transactions

Publications (1)

Publication Number Publication Date
DE112007002744T5 true DE112007002744T5 (de) 2009-10-08

Family

ID=39315582

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112007002744T Withdrawn DE112007002744T5 (de) 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktionen

Country Status (25)

Country Link
US (2) US20100088227A1 (de)
EP (1) EP2095311A2 (de)
JP (1) JP2010510567A (de)
KR (3) KR20160011698A (de)
CN (1) CN101573723A (de)
AP (1) AP3361A (de)
AT (1) AT506775A2 (de)
AU (1) AU2007320785B2 (de)
BR (1) BRPI0718902A2 (de)
CA (1) CA2669320C (de)
CH (2) CH698351B1 (de)
DE (1) DE112007002744T5 (de)
EG (1) EG25664A (de)
FI (1) FI20095662L (de)
GB (1) GB2457204A (de)
IL (1) IL198738A (de)
MA (1) MA30987B1 (de)
MX (1) MX2009005257A (de)
MY (1) MY153194A (de)
NZ (1) NZ577677A (de)
PH (1) PH12015500674A1 (de)
RU (1) RU2479032C2 (de)
SE (1) SE0950453L (de)
WO (1) WO2008059465A2 (de)
ZA (1) ZA200903802B (de)

Families Citing this family (154)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US10296874B1 (en) * 2007-12-17 2019-05-21 American Express Travel Related Services Company, Inc. System and method for preventing unauthorized access to financial accounts
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8181861B2 (en) 2008-10-13 2012-05-22 Miri Systems, Llc Electronic transaction security system and method
BRPI0921124A2 (pt) 2008-11-06 2016-09-13 Visa Int Service Ass sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor.
GB2466676A (en) * 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
US20110022472A1 (en) * 2009-02-25 2011-01-27 Zon Ludwik F Payment system and method
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US10140598B2 (en) * 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US8364591B2 (en) 2009-08-10 2013-01-29 Visa International Service Association Track data mapping system for processing of payment transaction data
IN2012DN03242A (de) 2009-10-05 2015-10-23 Miri Systems Llc
US10049356B2 (en) * 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2011088109A2 (en) 2010-01-12 2011-07-21 Visa International Service Association Anytime validation for verification tokens
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
AU2011238473B2 (en) 2010-04-05 2015-03-19 Cardinalcommerce Corporation Method and system for processing PIN debit transactions
US8473414B2 (en) 2010-04-09 2013-06-25 Visa International Service Association System and method including chip-based device processing for transaction
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
BR112013021059A2 (pt) 2011-02-16 2020-10-27 Visa International Service Association sistemas, métodos e aparelhos de pagamento móvel por snap
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
AU2012225684B2 (en) 2011-03-04 2016-11-10 Visa International Service Association Integration of payment capability into secure elements of computers
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
KR101944504B1 (ko) * 2011-06-08 2019-02-14 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래를 제공하는 애플리케이션 등록 방법
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
EP2602980B1 (de) * 2011-12-09 2017-02-15 BlackBerry Limited Transaktionsbereitstellung für mobile drahtlose kommunikationsvorrichtungen und zugehörige verfahren
US8918855B2 (en) * 2011-12-09 2014-12-23 Blackberry Limited Transaction provisioning for mobile wireless communications devices and related methods
CN109508983A (zh) 2012-01-05 2019-03-22 维萨国际服务协会 用转换进行数据保护
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
KR101316466B1 (ko) * 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
KR101316489B1 (ko) 2012-11-23 2013-10-10 신한카드 주식회사 다이나믹 ραn 이용한 트랜잭션 처리방법
WO2014087381A1 (en) 2012-12-07 2014-06-12 Visa International Service Association A token generating component
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) * 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
RU2674329C2 (ru) 2013-07-15 2018-12-06 Виза Интернэшнл Сервис Ассосиэйшн Обработка защищенных удаленных платежных транзакций
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
CN115907763A (zh) 2013-07-26 2023-04-04 维萨国际服务协会 向消费者提供支付凭证
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
KR102552606B1 (ko) 2013-08-15 2023-07-06 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
CN105745678B (zh) 2013-09-20 2022-09-20 维萨国际服务协会 包括消费者认证的安全远程支付交易处理
SG10201807955WA (en) 2013-10-11 2018-10-30 Visa Int Service Ass Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
CN105934771B (zh) 2013-11-19 2020-05-05 维萨国际服务协会 自动账户供应
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US11164176B2 (en) 2013-12-19 2021-11-02 Visa International Service Association Limited-use keys and cryptograms
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
AU2015253182B2 (en) 2014-05-01 2019-02-14 Visa International Service Association Data verification using access device
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
CN105429928A (zh) 2014-05-30 2016-03-23 阿里巴巴集团控股有限公司 数据通信方法和系统及客户端和服务器
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US10373153B2 (en) * 2014-07-03 2019-08-06 Mastercard International Incorporated Method and system for maintaining privacy and compliance in the use of account reissuance data
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
WO2016049636A2 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
WO2016086154A1 (en) 2014-11-26 2016-06-02 Visa International Service Association Tokenization request via access device
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
SG10201908338TA (en) 2015-04-10 2019-10-30 Visa Int Service Ass Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20170024734A1 (en) * 2015-07-21 2017-01-26 Mastercard International Incorporated Systems and Methods for Processing Transactions to Payment Accounts
US9825946B2 (en) * 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
CN114529300A (zh) 2015-10-15 2022-05-24 维萨国际服务协会 即时令牌发行系统
SG11201803495VA (en) 2015-12-04 2018-05-30 Visa Int Service Ass Unique code for token verification
CN108476227B (zh) 2016-01-07 2021-04-20 维萨国际服务协会 用于设备推送供应的系统和方法
CN108604989B (zh) 2016-02-01 2022-07-22 维萨国际服务协会 用于代码显示和使用的系统和方法
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US10990967B2 (en) 2016-07-19 2021-04-27 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
AU2017364118A1 (en) 2016-11-28 2019-05-02 Visa International Service Association Access identifier provisioning to application
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US11301826B2 (en) 2017-06-13 2022-04-12 Sony Corporation Information processing apparatus and information processing system
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
KR101950913B1 (ko) 2017-08-09 2019-02-21 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
WO2019031644A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR101954446B1 (ko) * 2018-01-26 2019-03-05 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래 방법
CN111819555A (zh) 2018-03-07 2020-10-23 维萨国际服务协会 利用在线认证的安全远程令牌发布
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
SG11202101587SA (en) 2018-08-22 2021-03-30 Visa Int Service Ass Method and system for token provisioning and processing
EP3881258A4 (de) 2018-11-14 2022-01-12 Visa International Service Association Cloud-tokenbereitstellung mehrerer token
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
EP3767569A1 (de) * 2019-07-18 2021-01-20 Mastercard International Incorporated Verfahren und vorrichtung zur elektronischen transaktion unter verwendung eines flexiblen transaktionsidentifikators

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
EP0993645A4 (de) * 1997-07-03 2004-11-17 Citicorp Dev Ct System und verfahren zum transferieren eines wertes auf einen magnetischem streifen einer transaktionskarte
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (de) * 1999-02-12 2003-06-25 Citibank, N.A. Verfahren und System zum Durchführen einer Bankkartentransaktion
EP1245009A1 (de) * 1999-12-17 2002-10-02 Chantilley Corporation Limited Gesichertes transaktionssystem
AU2001239945A1 (en) * 2000-02-29 2001-09-12 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
KR20020086695A (ko) * 2000-03-24 2002-11-18 알티코 인크. 부정 트랜잭션을 검출하기 위한 시스템 및 방법
US20010056409A1 (en) * 2000-05-15 2001-12-27 Bellovin Steven Michael Offline one time credit card numbers for secure e-commerce
US6983381B2 (en) * 2001-01-17 2006-01-03 Arcot Systems, Inc. Methods for pre-authentication of users using one-time passwords
US7181762B2 (en) * 2001-01-17 2007-02-20 Arcot Systems, Inc. Apparatus for pre-authentication of users using one-time passwords
EP1265202A1 (de) * 2001-06-04 2002-12-11 Orbis Patents Limited Handel zwischen Geschäften mit finanziellen Transaktionsnummern
UA64840C2 (uk) * 2001-10-12 2004-03-15 Віталій Євгенович Леонідов-Каневський Спосіб електронних платежів (варіанти)
US6908030B2 (en) * 2001-10-31 2005-06-21 Arcot Systems, Inc. One-time credit card number generator and single round-trip authentication
US7100821B2 (en) * 2003-05-15 2006-09-05 Mehran Randall Rasti Charge card and debit transactions using a variable charge number
US7472829B2 (en) * 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US7580898B2 (en) * 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7347361B2 (en) * 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US20090187507A1 (en) * 2006-12-20 2009-07-23 Brown Kerry D Secure financial transaction network
US20080288403A1 (en) * 2007-05-18 2008-11-20 Clay Von Mueller Pin encryption device security

Also Published As

Publication number Publication date
KR20160011698A (ko) 2016-02-01
RU2009122578A (ru) 2010-12-27
AT506775A2 (de) 2009-11-15
IL198738A0 (en) 2010-02-17
KR20170034920A (ko) 2017-03-29
CH698351B1 (de) 2015-06-15
JP2010510567A (ja) 2010-04-02
WO2008059465A3 (en) 2008-07-10
CH709883B1 (de) 2016-01-29
RU2479032C2 (ru) 2013-04-10
SE0950453L (sv) 2009-07-21
CA2669320C (en) 2017-10-31
US20100088227A1 (en) 2010-04-08
ZA200903802B (en) 2010-03-31
US20130297508A1 (en) 2013-11-07
NZ577677A (en) 2012-05-25
EP2095311A2 (de) 2009-09-02
BRPI0718902A2 (pt) 2013-12-10
CN101573723A (zh) 2009-11-04
AU2007320785B2 (en) 2012-09-27
FI20095662L (fi) 2009-06-12
WO2008059465A2 (en) 2008-05-22
GB2457204A (en) 2009-08-12
AP2009004889A0 (en) 2009-06-30
CA2669320A1 (en) 2008-05-22
AU2007320785A1 (en) 2008-05-22
EG25664A (en) 2012-05-09
AP3361A (en) 2015-07-31
PH12015500674A1 (en) 2015-05-11
KR20090102752A (ko) 2009-09-30
MY153194A (en) 2015-01-29
MX2009005257A (es) 2009-10-12
MA30987B1 (fr) 2009-12-01
GB0910305D0 (en) 2009-07-29
IL198738A (en) 2015-05-31

Similar Documents

Publication Publication Date Title
DE112007002744T5 (de) Gesicherte finanzielle Transaktionen
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
DE69534441T2 (de) System und Verfahren zum Verkaufen von elektronischen Wertkarten
DE69900169T3 (de) Kreditkartensystem und verfahren
DE69834180T2 (de) Schlüsseltransformationseinheit für eine chipkarte
DE60317169T2 (de) Authentifizierungsanordnung und verfahren zur verwendung mit finanztransaktionen
DE69836633T2 (de) Datentransportschlüsselsatz für chipkarten
DE60124893T2 (de) Sicherheitsmodul für ein Kontenverwaltungssystem
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE69829938T2 (de) Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
DE102015006907A1 (de) Endgerät und Verfahren für mobiles Bezahlen
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE4119924A1 (de) Verfahren zur sicherung von ladbaren guthaben in chipkarten
DE102009034436A1 (de) Verfahren und System zum Bezahlen mit geldwerten Beträgen in Form elektronischer Datensätze
DE19755819C1 (de) Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
WO2010089049A1 (de) Mobiles zahlungsverfahren und vorrichtungen
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
DE10297517T5 (de) Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
WO1998028718A2 (de) Chipkarte und verfahren zur verwendung der chipkarte
DE69830100T2 (de) Verfahren und Vorrichtung zum Registrieren von Informationen bei mehreren Einrichtungen und Registriermedium mit darauf gespeichertem Registrierprogramm
DE60210270T2 (de) Verfahren, bei de, elektronische Zahlkarten zum Sichern der Transaktionen eingesetzt werden
EP1035461A2 (de) Terminal für gesichertes Bestätigen von Daten und Verfahren hierzu

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141027

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee