FR2570207A1 - Carte d'identification et son dispositif d'authentification - Google Patents
Carte d'identification et son dispositif d'authentification Download PDFInfo
- Publication number
- FR2570207A1 FR2570207A1 FR8513265A FR8513265A FR2570207A1 FR 2570207 A1 FR2570207 A1 FR 2570207A1 FR 8513265 A FR8513265 A FR 8513265A FR 8513265 A FR8513265 A FR 8513265A FR 2570207 A1 FR2570207 A1 FR 2570207A1
- Authority
- FR
- France
- Prior art keywords
- data
- card
- secret
- memory
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S283/00—Printed matter
- Y10S283/904—Credit card
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
UN PORTEUR DE CARTE INTRODUIT UN NUMERO D'IDENTIFICATION PERSONNEL PIN, CONSTITUANT UNE DONNEE SECRETE, ET UNE DONNEE AMT RELATIVE A LA TRANSACTION DANS UN DISPOSITIF INTEGRE A GRANDE ECHELLE D'UNE CARTE D'IDENTITE 1 PAR L'INTERMEDIAIRE D'UN CLAVIER 2. LE DISPOSITIF INTEGRE A GRANDE ECHELLE CALCULE UNE DONNEE CHIFFREE SAN QUI EST FONCTION DES DONNEES D'ENTREE PIN ET AMT. LE PORTEUR DE LA CARTE MONTRE LA DONNEE CHIFFREE SAN AU CAISSIER D'UN MAGASIN SE TROUVANT PRES D'UN TERMINAL DU TYPE DIT INSTALLE AU POINT DE VENTE. LE TERMINAL EFFECTUE L'AUTHENTIFICATION DE LA CARTE 1 ET DU PORTEUR DE CARTE A PARTIR DE LA DONNEE CHIFFREE SAN.
Description
La présente invention concerne une carte d'identi-
fication, ou d'identité, et un dispositif d'authentification servant à
authentifier un titulaire de carte et La carte d'identité elle-même.
Depuis un certain temps, il est possible d'acheter des articles sans argent liquide, à l'aide de cartes délivrées par
des organismes émetteurs de cartes, par exemple des sociétés de crédit.
Au moment de l'achat, un employé du magasin vérifie si le client utilisateur de la carte en est ou non le titulaire réglementaire, c'est-àdire s'il y a ou non utilisation abusive de la carte par son porteur. Lorsque l'utilisateur de la carte a été reconnu comme étant son titulaire légitime, on peut procéder à la vente de l'article considéré par l'intermédiaire de la carte d'identité. Dans ce cas, l'utilisateur de la carte est authentifié au moyen d'un code secret,
de la manière suivante.
(a) Un code secret est enregistré sur une bande magnétique de la carte d'identité. Un code secret introduit par le client au moyen du clavier d'un système d'identification installé dans le magasin est comparé par un lecteur magnétique avec le code
secret enregistré, afin qu'il soit détecté une coïncidence entre eux.
(b) Un code secret introduit par le client est comparé avec celui enregistré par une société de crédit, grâce à un terminal POS (terminal installé sur le lieu de vente) ou un poste téléphonique, qui est connecté en direct avec un système informatique principal de la société de crédit, afin qu'il soit détecté une
coïncidence entre eux.
Toutefois, avec le procédé (a), il est facile à un utilisateur non légitime de lire le code secret se trouvant sur la bande magnétique au moyen d'un lecteur magnétique particulier ou d'un appareil analogue. L'authentification du porteur de la carte est alors très peu fiable. IL a récemment été mis au point une carte d'identité emmagasinant un code secret tel que le code secret ne pouvait être lu sur la carte d'identité depuis l'extérieur. Alors qu'il est difficile d'extraire le code secret de ce type de carte d'identité, il est possible de contrefaire la carte elle-même de sorte que le titulaire légitime de la carte ne peut être positivement identifié. Il est difficile de garantir que la carte d'identité a
été émise selon des procédures régulières.
Inversement, Le procédé (b) possède une grande
fiabilité en ce qui concerne l'identification de La carte eLle-même.
Toutefois, puisqu'iL faut utiLiser une ligne de communication, il est possible d'intercepter Le code secret, ce qui met en échec ta garantie d'inviolabilité du code secret. L'invention a été réalisée en relation avec la situation ci-dessus exposée, et son but est de fournir une carte d'identité, ou identification, et un système d'authentification de cette dernière, o le titulaire de la carte et la carte elle-même
peuvent être authentifiés de manière convenable.
Selon l'invention, il est prévu, dans la carte d'identité, un dispositif permettant de cryptographier, ou chiffrer, une donnée d'entrée,introduite par le porteur de la carteen fonction d'un algorithme de cryptographie, ou de chiffrage, particulier. La donnée chiffrée par le dispositif est examinée de façon que l'on détermine s'il s'agit ou non d'une donnée obtenue par un algorithme de chiffrage authentique approuvé par l'éditeur de la carte, par exemple une société de crédit. Il est donc possible de garantir L'authenticité du titulaire de la carte et de la carte d'identité
elle-même.
La description suivante, conçue à titre d'illustra-
tion de l'invention, vise à donner une meilleure compréhension de ses caractéristiques et avantages; elle s'appuie sur les dessins annexés, parmi lesquels: - la figure 1 est une vue en perspective d'une carte d'identité selon un mode de réalisation de l'invention; - la figure 2 est un schéma de principe montrant la carte d'identité de la figure 1; - la figure 3 est un schéma de principe d'un système d'authentification de carte d'identité; - la figure 4 est une représentation schématique montrant les procédures d'authentification de la carte suivies lorsqu'un porteur de carte effectue l'achat d'un article dans un magasin; et - les figures 5A et 5B sont des organigrammes montrant
respectivement des algorithmes de chiffrage.
Comme le montre la figure 1, une carte d'identifica-
tion, ou d'identité, 1 possède les mêmes dimensions extérieures qu'une carte de crédit normale. La carte 1 mesure 54 mm x 85 mm x 0,8mm de façon à satisfaire les normes ISO. Un clavier 2 d'introduction de données et une unité 3 d'affichage à cristaux liquides sont formés à la surface de la carte 1. Un dispositif du type intégration à grande échelle (non représenté) est incorporé dans la carte 1. Le nom du porteur de la carte, le numéro de compte, etc. sont gravés sur la face inférieure de matière plastique de la carte 1. Une
cellule du type papier est incorporée dans le corps de la carte 1..
Le clavier 2 possède une unité de dix touches et des touches de fonction de la même façon qu'une calculatrice compacte
classique. Le clavier 2 possède également une touche 2a d'inter-
classement (CF), une touche 2b de positionnement de donnée (D), une touche 2c de réglage de l'heure (T), une touche 2d de sélection heure- donnée (T/D), etc. La figure 2 est un schéma de principe de la carte d'identification 1. Une donnée introduite au niveau d'un clavier 2 est délivrée à une mémoire de travail arithmétique 7 via une unité de commande d'entrée et une ligne omnibus 6 du système sous commande d'une unité de commande 4 constituée par un microprocesseur. La donnée d'entrée est écrite dans un registre 8 servant à temporairement emmagasiner un numéro d'identification personnel (PIN') constituant une donnée secrète et une somme totale (AMT) constituant une donnée de transaction. La mémoire de travail arithmétique 7 est utilisée lorsque la carte d'identité 1 fait fonction de calculatrice. L'unité
7 emmagasine les données écrites et effectue divers types de traite-
ment arithmétique. La donnée de travail arithmétique est affichée sur une unité d'affichage 3 via la ligne omnibus 6 et l'unité 9 de
commande d'affichage.
La ligne omnibus 6 est connectée à un circuit 10 de mesure de temps qui compte le temps et donc L'heure, à un registre 11 de numéro d'identification personnel (PIN), à une unité de coïncidence 12, à une unité 13 de traitement de calcul de numéro d'approbation de vente (SAN) et à une mémoire de programme 14 du système servant à emmagasiner un programme de commande du
système tout entier.
Le registre 11 emmagasine un numéro PIN qui est arbitrairement choisi par un tituLaire de carte au moment de La
déLivrance de La carte et qui est enregistré par la société de crédit.
L'unité 12 compare le contenu du registre 11 avec Le numéro PIN' emmagasiné dans le registre 8 et iL délivre un signal de détection C1 à L'unité de commande 4. L'unité de commande 4 produit un signal C2
de validation d'identification en réponse au signal Cl.
Lors de La réception du signal C2 émanant de L'unité de commande 4, l'unité 13 commence à fonctionner en utilisant le contenu (PIN', AMT) du registre 8 et le contenu (DATE) du circuit en fonction de l'algorithme de chiffrage indiqué par la société de crédit et elle calcule La donnée chiffrée particulière SAN. L'unité de traitement 13 possède une mémoire 13a de programme d'algorithme régulier qui sert à emmagasiner l'algorithme de chiffrage et un
registre de calcul 13b.
Puisque Le titulaire de la carte et La carte compor-
tant Le dispositif sont identifiés par la carte elle-même, on va - décrire en relation avec la figure 3 une partie du circuit d'un dispositif d'authentification (calculateur principal) 40 installé
dans le centre d'un organisme éditeur, comme une société de crédit.
Comme on peut le voir sur la figure 3, une unité
d'interface 20 transforme une donnée délivrée via une ligne de commu-
nication 21, par exemple une ligne téléphonique, et délivre la donnée transformée à une ligne omnibus 22 du système. Dans le même temps, la donnée apparaissant sur la ligne omnibus 22 est envoyée à la
Ligne 21.
La Ligne omnibus 22 est connectée à un circuit 23 de mesure de temps, a une mémoire 24 de programme du système servant à emmagasiner un programme de commande du système global, et à une unité de commande 25 servant à commander les unités respectives'en fonction du programme emmagasiné dans l'unité 24 de la même façon que dans La carte d'identité I de la figure 2. Le montage présenté sur la figure 3 possède en outre une unité de traitement 26 de calcul de SAN, c'est-à-dire le numéro d'approbation devente, servant à chiffrer La donnée d'entrée en fonction de l'algorithme de chiffrage (qui diffère suivant Les sociétés de crédit) indiqué par la société de crédit considérée. La Ligne omnibus 22 est- également connectée à un registre 27 servant à emmagasiner temporairement une donnée qui représente une somme totale (AMT), qui est délivrée via l'unité 20 depuis l'extérieur, et un code d'identification de carte représentant un numéro de compte principal (PAN), et à un registre 28 servant à
emmagasiner Le numéro SAN calculé par la carte d'identification 1.
La ligne omnibus 22 est également connectée à une table de mémoire 29 servant à emmagasiner Les numéros de compte (PAN1, PAN2,...) des clients respectifs et les numéros d'identification personnels (PIN1, PIN2,...) correspondant aux numéros PAN et à un registre 30 servant à emmagasiner le numéro d'approbation de vente SAN' qui est calculé par l'unité 26 du calculateur 40. Les données SAN et SAN' emmagasinées dans les registres 28 et 30 sont comparées entre elles par une unité de coincidence 31. L'unité 31 délivre un signal de détection C3 à
l'unité de commande 25.
On note que, sur la figure 3, 26a et 26b désignent respectivement une mémoire de programme d'algorithme et un registre de calcul de l'unité de traitement 26, tandis que la référence DATE
désigne le contenu du circuit 23 de mesure de l'heure.
On va maintenant décrire l'opération d'authentifi-
cation du titulaire de la carte et de la carte 1 par la carte elle-
même et par le calculateur 40 installé dans un centre d'un organisme
éditeur, par exemple une société de crédit.
La figure 4 montre des procédures d'authentifica-
tion qui sont respectivement effectuées par un porteur de carte, l'employé d'un lieu de ventes tel qu'un magasin, et le calculateur 40
installé dans le centre d'une société de crédit par exemple.
Le détenteur de la carte amène un article voulu à La caisse du magasin et sort sa carte d'identification, ou carte d'identité. Il introduit son numéro d'identification personnel PIN' tel qu'il a été enregistré auprès de la société de crédit et qui est contenu dans la carte sans que le caissier puisse le voir (T1) et enfonce la touche CF 2a. La donnée PIN' introduite est délivrée à
l'unité de coïincidence 12 et est comparée avec la donnée PIN emmaga-
sinée dans Le registre 11. L'unité de commande 4 écrit le numéro PIN' coïncident dans le registre 8 et fait afficher par l'unité d'affichage le message "OK". Le détenteur de la carte montre la carte d'identité 1 affichant "OK" à l'employé et, après qu'il a été confirmé comme détenteur légitime de la carte, il introduit la somme totale (AMT) correspondant à l'article voulu. Puis il enfonce de nouveau la touche CF 2a. L'unité de commande 4 écrit la somme AMT dans le registre 8 et délivre le signal C2 à l'unité 13. Ceci constitue
l'opération T2.
Au cours de l'opération T3, l'unité 13 effectue un calcul prédéterminé en utilisant trois données (c'est-à-dire PIN', AMT et DATE, lesquelles sont délivrées par le circuit 10) en fonction
de l'algorithme de chiffrage considéré. Un exemple type de l'algori-
thme de chiffrage va être décrit ci-après en relation avec l'organi-
gramme de la figure 5A.
Au cours de l'opération SI, les données PIN', AMT et DATE sont extraites par l'unité 13. Il faut noter que la donnée PIN' représente une valeur numérique de 12 chiffres. Le traitement
de la donnée d'entrée PIN' commence.
Au cours de l'opération S2, le produit du premier et du 12e chiffre, celui du 2e et du 11e chiffre, celui du 3e et du 10e chiffre, ceLui du 4e et du 9e chiffre, celui du 5e et du 8e chiffre, et celui du 6e et du 7e chiffre de la donnée PIN' sont calculés par l'unité 13. Au cours de l'opération S3, les six produits calculés dans L'opération S2 sont additionnés ensemble. Au cours de
l'opération S4, les valeurs des quatre derniers chiffres (c'est-à-
dire les quatre chiffres de l'ordre le plus bas) de la donnée PIN' sont ajoutées à la somme obtenue lors de l'opération S3. Lors de l'opération S5, la somme est emmagasinée, comme la donnée X, dans
le registre X 13b de l'unité 13.
L'unité 4 contrôle, lors de l'opération S6,si la vaLeur du chiffre de l'ordre le plus bas de la date en vigueur (DATE) a une
valeur paire. Si la réponse obtenue lors de l'opération S6 est posi-
tive, la valeur DATE est divisée par 2 lors de l'opération S7. Le quotient est emmagasiné sous forme de la donnée Z de DATE dans le registre Z du registre 13b au cours de l'opération S8. Au cours de l'opération 9, la somme AMT est emmagasinée dans Le registre Y. Il est effectué un calcul en fonction du contenu des registres X, Y et Z Lors de L'opération S10, de la manière suivante: Z:X = A reste... B Au cours de l'opération S11., le calcuL suivant est effectué pour produire la donnée SAN:
SAN = Y + A + B
La donnée SAN est visualisée sur l'unité d'affichage 3 lors de
l'opération S12..
Si la réponse obtenue lors de l'opération S6 est négative, l'organigramme avance jusqu'à l'opération S13 de la figure 5B. On divise par 4 la donnée DATE et on omet le reste obtenu,lors de l'opération S14. Le quotient au cours de L'opération
S14 est obtenu sous forme de la donnée Z dans le registre Z (opéra-
tion S15).
On double la somme AMT lors de l'opération S16, et on emmagasine le produit, sous forme de la donnée Y, dans le registre
Y lors de l'opération S17.
On effectue lors de l'opération S18 le calcul suivant Z: X = A reste... B On effectue en outre le calcul suivant en fonction du résultat du calcul ci-dessus, lors de l'opération S19: SAN = Y + (A x B) x 2
On affiche la donnée SAN sur l'unité d'affichage 3 (opération S20).
De cette manière, lorsque le détenteur de la carte introduit tes données PIN' et AMT sur la carte 1, l'unité 13 calcule la donnée "chiffrée" SAN, et le résultat calculé est affiché sur
l'unité 3.
Le détenteur de la carte montre la-carte 1 affichant
la donnée SAN au caissier (opération T4) et demande l'authentifica-
tion de la carte.
Lors de l'opération T5, le caissier s'assure de la société de crédit correspondant à la carte I présentée par le client et entre en contact avec la société de crédit éditrice au moyen d'un poste téléphonique installé sur le terminal via la ligne 21. Le caissier envoie au calculateur 40 la donnée SAN affichée sur la carte 1, le numéro de compte (PAN) qui sert de code d'identification de la carte (c'est-à-dire l'identification du détenteur de la carte) et qui varie en fonction du détenteur de la carte et est gravé sur
la face inférieure de la carte 1, ainsi que La somme totale AMT.
Lorsque Le calcuLateur 40 reçoit La donnée émise ci-dessus indiquée, Le traitement suivant, indiqué sur La figure 4, commence. Les données (c'està-dire SAN, PAN et AMT) reçues via L'unité d'interface 20 sont écrites dans Les registres 28 et 27. du calcuLateur 40. IL est accédé au tableau de mémoire 29 en fonction de La donnée PAN reçue, et La donnée PIN correspondant à La donnée d'entrée PAN est Lue dans Le tableau 29 (opération T6). Ensuite, L'unité de commande 25 du caLcuLateur 40 déLivre à L'unité de traitement 26 un signaL C4 d'instruction de début de caLcul, LaqueLle unité 26 commence donc son travail. L'unité 26 caLcuLe La donnée SAN' en utiLisant Les trois données (PIN, AMT et DATE) à L'aide du même algorithme de chiffrage que celui de La carte d'identification (opération T7). La donnée caLcuLée de cette manière est écrite dans Le registre 30 et, dans le même temps, comparée par L'unité de coïncidence 31 avec La donnée SAN transmise depuis Le magasin. Le signal C3 venant de L'unité de coincidence 31 est déLivré à L'unité de commande 25.. La donnée correspondant au résuLtat obtenu, à savoir Le message "OK" produit en cas de coïncidence entre Les données emmagasinées dans Les registres 28 et 30, ou bien Le message "NON" produit en cas de non-coincidence entre Les données emmagasinées dans les registres 28 et 30, est renvoyé au magasin via La Ligne 21
et L'unité 20.
A La réception de la réponse, c'est-à-dire Le message envoyé par Le centre, Le caissier décide si La transaction peut ou non avoir lieu avec Le client (opération T9). Lorsque La réponse est Le message "OK" et que Le numéro SAN calcuLé par la carte 1 coincide avec Le numéro SAN' caLcuLé par Le caLcuLateur 40, iL est confirmé que: 1) le numéro PIN' produit au niveau de la carte 1 est correct et L'utilisateur de La carte en est son titulaire Légitime, et 2) L'algorithme emmagasiné dans La carte I coincide avec celui contenu dans Le calculateur 40, si bien que La carte 1 est authentifiée comme étant une carte délivrée par La société de crédit. Lorsque le caissier a reçu Le message "OK", il confirme que l'utilisateur de la carte en est le titulaire Légitime et que la carte 1 elle-même est authentique. Le caissier peut donc
procéder avec confiance à la transaction en cours.
Selon le mode de réalisation qui vient juste d'être décrit, lorsqu'un client achète un article dans un magasin donné en utilisant la carte 1, il peut agir par lui-même sur les touches que porte la carte, de sorte que la carte 1 calcule la donnée "chiffrée" voulue (SAN, c'est-à-dire numéro d'approbation de vente). Le client montre la donnée chiffrée voulue au caissier afin de faire confirmer l'identification de la carte (c'est-à-dire de faire confirmer que l'utilisateur de la carte en est le titulaire légitime et que la carte a vraiment été éditée par la société de crédit). Dans ce cas, la donnée chiffrée peut être calculée par la carte. Il n'est pas nécessaire qu'un dispositif particulier soit installé dans e magasin
pour identifier la carte. Il suffit d'un poste téléphonique.
Modes de réalisation modifiés Dans le précédent mode de réalisation, on calcule
la donnée chiffrée (SAN) à l'aide de trois données d'entrée (c'est-
à-dire PIN, AMT et DATE) d'après l'algorithme de chiffrage. Les données d'entrée du calcul de SAN ne sont pas limitées aux trois données cidessus indiquées. Par exemple, au lieu de la donnée DATE, ou bien en addition à celle-ci, on peut introduire, pour calculer la donnée chiffrée particulière, le numéro de série de l'article vendu (le numéro de bordereau), ou un numéro analogue. L'algorithme de chiffrage présenté sur les figures 5A et 5B est un exemple de calcul d'une donnée chiffrée. L'algorithme varie en fonction des différentes
sociétés de crédit.
Dans le mode de réalisation précédent, la carte d'identité possède un clavier et une unité d'affichage à cristaux liquide et elle fait fonction aussi bien de carte normale que de calculatrice. Il est possible de remplacer le clavier et l'unité
d'affichage à cristaux liquide par une borne à connecter à un dispo-
sitif externe. Dans ce cas, la carte communique avec le dispositif externe (par exemple un dispositif possédant une prise connectrice, un clavier et un affichage) par l'intermédiaire de la borne de la carte. Il est possible d'alimenter électriquement la carte par
l'intermédiaire de sa borne.
Dans le mode de réalisation ci-dessus présenté, le centre éditeur de la carte, par exemple la société de crédit, est directement appelé au moyen du poste téléphonique. Il est toute- fois possible qu'un terminal du type POS (installé au point de vente) qui est directement connecté au calculateur principal du centre soit placé dans le magasin, la communication des données pouvant
être réalisée par l'intermédiaire du terminal POS.
Dans le mode de réalisation présenté ci-dessus, le système d'authentification de la carte est le calculateur principal placé dans le centre de la société de crédit. Toutefois, il est possible que le système d'authentification soit installé dans le magasin, le titulaire de la carte et la carte elle-même pouvant
alors être authentifiés dans le magasin.
Dans le mode de réalisation ci-dessus présenté, la carte d'identité est utilisée dans un magasin en vue de l'achat
d'articles divers. Toutefois, lorsque l'authentification du titu-
laire ou de la carte est nécessaire en vue d'une transaction effec-
tuée à l'aide d'une carte, par exemple une transaction du type commande par correspondance et prélèvement sur guichet automatique ou bien une transaction utilisant une machine distributrice de marchandise, le titulaire de la carte et la carte elle-même peuvent être convenablement authentifiés à l'aide de la carte d'identité et
du système d'authentification selon l'invention.
Selon l'invention telle que décrite en détail, l'algorithme de chiffrage approuvé par la société de crédit est emmagasiné dans la carte d'identité et, lors de la vente d'un article voulu, une donnée d'entrée prédéterminée est chiffrée à
l'aide de cet algorithme de chiffrage. La donnée chiffrée est trans-
mise de la carte d'identité au système informatique principal de la société de crédit par l'intermédiaire d'un moyen approprié. La société de crédit peut vérifier si la donnée chiffrée a été calculée à l'aide de l'algorithme de chiffrage authentique, ce qui permet de
déterminer que la transaction est faite à l'aide d'une carte d'iden-
tité approuvée par la société de crédit.
11., Selon l'invention, un chiffrage particulier de la donnée prédéterminée est effectué à L'intérieur de La carte d'identité, et Le système d'authentification instaLLé à La société de crédit ou dans te magasin chiffre La donnée prédéterminée qui est spécifiée par la carte d'identité et vérifie si la donnée chiffrée par la
carte d'identité coïncide avec celle du système d'authentification.
En résultat, la carte d'identité et le titulaire peuvent être conve-
nablement authentifiés.
Lorsqu'une ligne de transmission de données qui est connectée au système d'authentification est employée pour effectuer l'authentification de la carte et de son titulaire, la donnée secrète,
comme le numéro d'identification personnel lui-même, n'est pas trpn:-
mise, mais, au lieu de cela, c'est un code correspondant qui est transmis. Ainsi, le numérod'identification personnel ne peut
pas être intercepté par l'intermédiaire d'une ligne de communication.
Bien entendu, L'homme de l'art sera en mesure
d'imaginer, à partir des dispositifs dont la description vient
d'être donnée à titre simplement illustratif et nuLlement limitatif, diverses autres variantes et modifications ne sortant pas du cadre
de l'invention.
Claims (11)
1. Carte d'identification, caractérisée en ce qu'elle comprend: un moyen d'entrée (2) servant à introduire une donnée secrète spécifique à un titulaire de carte et une donnée relative à la transaction; un moyen de calcul (13) servant à calculer une donnée chiffrée qui utilise au moins la donnée secrète et la donnée
relative à la transaction qui ont été introduites par ledit moyen d'en-
trée en fonction d'un algorithme de chiffrage prédéterminé; et un moyen de sortie (3, 9) servant à délivrer la donnée chiffrée qui a été calculée par ledit moyen de calcul (13), de sorte que le titulaire de la carte est authentifié et qu'une transaction effectuée à l'aide de
la carte dans un magasin est validée.
2. Carte-selon la revendication-1, caractérisée en ce
que ledit moyen d'entrée comprend un clavier (2).
3. Carte selon la revendication 1, caractérisée en ce que ledit moyen de sortie comprend un moyen d'affichage (3) permettant
de visualiser la donnée chiffrée.
4. Carte selon la revendication 1, caractérisée en ce
qu'elle comprend en outre: une première mémoire (8) servant à emma-
gasiner la donnée secrète introduite au niveau dudit moyen d'entrée (2); une deuxième mémoire (8) servant à emmagasiner la donnée relative à la transaction; une troisième mémoire.(11) servant à emmagasiner une donnée de code secret approuvée par un organisme éditeur au moment de la délivrance de ladite carte; un moyen (12) servant à détecter la coincidence entre la donnée secrète emmagasinée dans la première mémoire (8) et la donnée de code secret emmagasinée dans la troisième mémoire (11) ; et un moyen de commande (4) destiné à recevoir un signal de sortie de la part dudit moyen de détection
et à délivrer un signal de validation audit moyen de calcul.
5. Carte selon la revendication 1, caractérisée en ce qu'il comprend en outre un moyen (10) de mesure de l'heure servant à fournir une date, et en ce que ledit moyen de calcul (13) possède l'algorithme de chiffrage permettant de calculer la donnée chiffrée en fonction-de la donnée représentant la date ainsi que la donnée
secrète et la donnée relative à la transaction.
6. Dispositif d'authentification de carte d'identité, caractérisé en ce qu'il comprend: une carte d'identité (1) possédant un moyen (13) permettant de calculer une première donnée chiffrée en utilisant au moins une donnée prédéterminée introduite par un titulaire de carte en fonction d'un algorithme de chiffrage prédéterminé, et un moyen de sortie (3) servant à produire la première donnée chiffrée; et un dispositif d'authentification (40) qui possède un moyen (26) servant à calculer une deuxième donnée chiffrée en
utilisant la donnée prédéterminée spécifiée par ladite carte d'iden-
tité (1) en fonction d'un algorithme de chiffrage de référence et à estimer l'existence d'une coïncidence entre la deuxième donnée chiffrée qui a été calculée par ledit moyen d'authentification (40) et la première donnée chiffrée calculée par ladite carte d'identité (1); si bien que le titulaire de la carte et la carte sont authentifiés
sur la base de la coincidence détectée par ledit moyen d'authentifi-
cation (40).
7. Dispositif selon la revendication 6, caractérisé en ce que la donnée prédéterminée introduite par le porteur de la carte comporte une donnée secrète enregistrée au niveau de l'organisme
émetteur de la carte par le titulaire de la carte.
8. Dispositif selon la revendication 6, caractérisé en ce que ladite carte d'identité (1) possède un clavier (2) servant
à ce que le porteur de la carte puisse introduire la donnée prédéter-
minée, et une unité d'affichage (3) permettant de visualiser la
donnée chiffrée.
9. Dispositif selon la revendication 6, caractérisé en ce que la donnée prédéterminée spécifiée par ladite carte d'identité (1) comporte une donnée secrète enregistrée au niveau d'un organisme éditeur de la carte par le titulaire de la carte, la donnée secrète étant spécifiée dans ledit dispositif d'authentification (40) en fonction d'un code d'identification de la carte attribué à ladite
carte d'identité (1).
10. Dispositif selon la revendication 6, caractérisé en ce que ledit dispositif d'authentification (40) comprend: une première mémoire (27) servant à emmagasiner la donnée prédéterminée; une deuxième mémoire (27) servant à emmagasiner bla donnée relative à la transaction qui a été introduite au niveau de ladite carte d'identité (1); une troisième mémoire (28) servant à emmagasiner la première donnée chiffrée qui a été calcuLée par ladite carte d'identité (1); un moyen (29) servant à produire la donnée secrète du titulaire de la carte qui correspond à la donnée prédéterminée; un moyen (26) servant à calculer la deuxième donnée chiffrée à l'aide de la donnée secrète, de la donnée prédéterminée emmagasinée dans ladite première mémoire (27) et de la donnée de transaction
emmagasinée dans ladite deuxième mémoire (27) en fonction d'un algo-
rithme de chiffrage prédéterminé; une quatrième mémoire (30) servant à emmagasiner la deuxième donnée chiffrée; un moyen (31) servant à détecter l'existence d'une coïncidence entre la première et la deuxième donnée chiffréesqui sont emmagasinées respectivement dans la troisième et la quatrième mémoire (28, 31); et un moyen (25)
servant à produire un résultat de coïncidence.
11. Dispositif selon la revendication 10, caractérisé en ce que ledit moyen servant à produire ab donnée secrète du titulaire de la carte comporte une table de mémoire (29) qui emmagasine la
donnée secrète correspondant à la donnée prédéterminée.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP18740684A JPH0670818B2 (ja) | 1984-09-07 | 1984-09-07 | 照合カード及びその認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2570207A1 true FR2570207A1 (fr) | 1986-03-14 |
FR2570207B1 FR2570207B1 (fr) | 1991-04-19 |
Family
ID=16205469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR858513265A Expired - Lifetime FR2570207B1 (fr) | 1984-09-07 | 1985-09-06 | Carte d'identification et son dispositif d'authentification |
Country Status (5)
Country | Link |
---|---|
US (1) | US4697072A (fr) |
EP (1) | EP0174016B1 (fr) |
JP (1) | JPH0670818B2 (fr) |
DE (1) | DE3585188D1 (fr) |
FR (1) | FR2570207B1 (fr) |
Families Citing this family (120)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4926480A (en) * | 1983-08-22 | 1990-05-15 | David Chaum | Card-computer moderated systems |
US5140517A (en) * | 1984-03-19 | 1992-08-18 | Omron Tateisi Electronics Co. | IC card with keyboard for prestoring transaction data |
EP0247623A3 (en) * | 1984-03-19 | 1989-09-20 | Omron Tateisi Electronics Co. | Ic card transaction system |
EP0197535A3 (en) * | 1985-04-09 | 1988-09-21 | Siemens Aktiengesellschaft Berlin Und Munchen | Data input device |
AT389776B (en) * | 1985-10-29 | 1990-01-25 | Voest Alpine Ag | Chip card |
GB2189741B (en) * | 1986-03-15 | 1990-06-20 | Reginald Charles David Vint | Pocket size bank/credit card |
JPS62251963A (ja) * | 1986-04-25 | 1987-11-02 | Casio Comput Co Ltd | Icカ−ドの認証方式 |
DE3616677A1 (de) * | 1986-05-16 | 1988-02-04 | Hinz Carl Heinz | Kennzeichnung von ausweismitteln wie personalausweis, kreditkarte, scheckkarte oder dergl. |
EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
EP0257648B1 (fr) * | 1986-08-29 | 1992-07-15 | Kabushiki Kaisha Toshiba | Support de données portatif |
GB2201125A (en) * | 1987-02-16 | 1988-08-24 | De La Rue Syst | Verification device |
US4814591A (en) * | 1987-04-13 | 1989-03-21 | Kabushiki Kaisha Toshiba | Portable medium |
US4868376A (en) * | 1987-05-15 | 1989-09-19 | Smartcard International Inc. | Intelligent portable interactive personal data system |
FR2618002B1 (fr) * | 1987-07-10 | 1991-07-05 | Schlumberger Ind Sa | Procede et systeme d'authentification de cartes a memoire electronique |
JP2615454B2 (ja) * | 1987-09-18 | 1997-05-28 | 松下電器産業株式会社 | 暗証番号照合装置 |
JPS6488764A (en) * | 1987-09-30 | 1989-04-03 | Toshiba Corp | Portable electronic equipment |
JP2698588B2 (ja) * | 1987-11-13 | 1998-01-19 | 株式会社東芝 | 携帯可能電子装置 |
EP0330404B1 (fr) * | 1988-02-20 | 1994-11-30 | Fujitsu Limited | Cartes à circuit intégré |
US5060263A (en) * | 1988-03-09 | 1991-10-22 | Enigma Logic, Inc. | Computer access control system and method |
US5180902A (en) * | 1988-04-21 | 1993-01-19 | David Schick | Self verifying transaction card with disabling capability |
JPH022475A (ja) * | 1988-06-15 | 1990-01-08 | Omron Tateisi Electron Co | Icカード |
JPH0758502B2 (ja) * | 1988-06-30 | 1995-06-21 | 三菱電機株式会社 | Icカード |
GB2220772A (en) * | 1988-07-14 | 1990-01-17 | Unisys Corp | Keyboard operated system |
DE68920870T2 (de) * | 1988-12-29 | 1995-09-14 | Unisys Corp | Tastaturbedientes system. |
US4942606A (en) * | 1989-02-07 | 1990-07-17 | Compaq Computer Corporation | Computer with improved keyboard password functions |
US5237609A (en) * | 1989-03-31 | 1993-08-17 | Mitsubishi Denki Kabushiki Kaisha | Portable secure semiconductor memory device |
FR2646263B1 (fr) * | 1989-04-24 | 1991-08-16 | Levin Laurent | Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur |
US6926200B1 (en) | 1989-09-06 | 2005-08-09 | Fujitsu Limited | Electronic cashless system |
US6003767A (en) | 1989-09-06 | 1999-12-21 | Fujitsu Limited | Cashless medium for an electronic cashless system |
US5130519A (en) * | 1990-01-16 | 1992-07-14 | George Bush | Portable pin card |
US5163098A (en) * | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
US5550358A (en) * | 1991-01-31 | 1996-08-27 | Tait; Robert A. R. | Non-contacting transaction system |
GB9102104D0 (en) * | 1991-01-31 | 1991-03-13 | Tait Robert A R | Non-contacting transaction system |
GB2255934B (en) * | 1991-05-13 | 1994-10-05 | Richelt George Williams | Credit/bank card security system |
US5485519A (en) * | 1991-06-07 | 1996-01-16 | Security Dynamics Technologies, Inc. | Enhanced security for a secure token code |
US6836548B1 (en) | 1991-10-29 | 2004-12-28 | The Commonwealth Of Australia | Communications security and trusted path method and means |
US5214699A (en) * | 1992-06-09 | 1993-05-25 | Audio Digital Imaging Inc. | System for decoding and displaying personalized indentification stored on memory storage device |
DE4219739A1 (de) * | 1992-06-17 | 1993-12-23 | Philips Patentverwaltung | Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte |
US5280625A (en) * | 1992-06-26 | 1994-01-18 | Hughes Aircraft Company | Communication system and method for linking data terminals and their host computers through a satellite or other wide area network |
DE4230866B4 (de) * | 1992-09-16 | 2004-02-05 | Venture Engineering Managementgesellschaft Mbh | Datenaustauschsystem |
GB2449410B (en) * | 1992-10-30 | 2009-04-08 | Commw Of Australia | Communications trusted path means |
US5568556A (en) * | 1994-05-26 | 1996-10-22 | Graph-It, Inc. | System and method for encrypting sensitive information |
US5907597A (en) * | 1994-08-05 | 1999-05-25 | Smart Tone Authentication, Inc. | Method and system for the secure communication of data |
US5583933A (en) * | 1994-08-05 | 1996-12-10 | Mark; Andrew R. | Method and apparatus for the secure communication of data |
FR2724750B1 (fr) * | 1994-09-16 | 1996-12-06 | Thomson Csf | Carte electronique avec voyant de bon fonctionnement |
US6089451A (en) * | 1995-02-17 | 2000-07-18 | Krause; Arthur A. | Systems for authenticating the use of transaction cards having a magnetic stripe |
US5671271A (en) * | 1995-05-25 | 1997-09-23 | Henderson; Daniel A. | Dialer programming system and device with integrated printing process |
US5789732A (en) * | 1995-06-08 | 1998-08-04 | Mcmahon; Steven A. | Portable data module and system for consumer transactions |
US5907142A (en) * | 1995-12-12 | 1999-05-25 | Kelsey; Craig E. | Fraud resistant personally activated transaction card |
FR2771533B1 (fr) * | 1997-11-21 | 2003-01-31 | Taib Thierry Baillie | Carte de securite pour paiement securise par carte de credit |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
JP2003524220A (ja) | 1998-12-23 | 2003-08-12 | ジェイピーモルガン・チェース・バンク | 取引書類の作成、処理、及びトラッキングを含む取引活動を統合するためのシステム及び方法 |
US7058817B1 (en) | 1999-07-02 | 2006-06-06 | The Chase Manhattan Bank | System and method for single sign on process for websites with multiple applications and services |
US8793160B2 (en) | 1999-12-07 | 2014-07-29 | Steve Sorem | System and method for processing transactions |
JP3250557B2 (ja) * | 1999-12-20 | 2002-01-28 | いわき電子株式会社 | 暗号表示カード |
US7822656B2 (en) | 2000-02-15 | 2010-10-26 | Jpmorgan Chase Bank, N.A. | International banking system and method |
AUPQ564400A0 (en) * | 2000-02-16 | 2000-03-09 | Ong, Yong Kin (Michael) | Electronic credit card-ecc |
US8322606B2 (en) * | 2000-02-16 | 2012-12-04 | Ong Yong Kin Michael | Electronic credit card—ECC |
US6941279B1 (en) * | 2000-02-23 | 2005-09-06 | Banke One Corporation | Mutual fund card method and system |
AU2001282935A1 (en) | 2000-08-01 | 2002-02-13 | First Usa Bank, N.A. | System and method for transponder-enabled account transactions |
US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
ES2177417B1 (es) * | 2000-09-18 | 2004-08-16 | Ricardo Candela Sospedra | Tarjeta de credito y procedimiento de uso. |
AU2002224482A1 (en) | 2000-11-06 | 2002-05-15 | First Usa Bank, N.A. | System and method for selectable funding of electronic transactions |
AU2002222194A1 (en) * | 2000-12-14 | 2002-06-24 | Assendon Limited | An authentication system |
US8805739B2 (en) | 2001-01-30 | 2014-08-12 | Jpmorgan Chase Bank, National Association | System and method for electronic bill pay and presentment |
US8849716B1 (en) | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
US7313546B2 (en) | 2001-05-23 | 2007-12-25 | Jp Morgan Chase Bank, N.A. | System and method for currency selectable stored value instrument |
US7689506B2 (en) | 2001-06-07 | 2010-03-30 | Jpmorgan Chase Bank, N.A. | System and method for rapid updating of credit information |
US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
AU2002327322A1 (en) | 2001-07-24 | 2003-02-17 | First Usa Bank, N.A. | Multiple account card and transaction routing |
US8020754B2 (en) | 2001-08-13 | 2011-09-20 | Jpmorgan Chase Bank, N.A. | System and method for funding a collective account by use of an electronic tag |
US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
CA2394742A1 (fr) * | 2002-01-17 | 2003-07-17 | Michel Caron | Appareil portatif, active par l'empreinte digitale de son detenteur, qui fournira un code d'acces unique et different pour chaque utilisation de son detenteur |
US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
US20180165441A1 (en) | 2002-03-25 | 2018-06-14 | Glenn Cobourn Everhart | Systems and methods for multifactor authentication |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
WO2003083619A2 (fr) | 2002-03-29 | 2003-10-09 | Bank One, Delaware, N.A. | Systeme et procede permettant d'effectuer des transactions d'achat au moyen de jetons |
GB0210692D0 (en) | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
AU2003230010A1 (en) * | 2002-05-10 | 2003-11-11 | Quizid Technologies Ltd. | An authentication token |
US8396809B1 (en) | 2002-05-14 | 2013-03-12 | Hewlett-Packard Development Company, L.P. | Method for reducing purchase time |
US7809595B2 (en) | 2002-09-17 | 2010-10-05 | Jpmorgan Chase Bank, Na | System and method for managing risks associated with outside service providers |
US7058660B2 (en) * | 2002-10-02 | 2006-06-06 | Bank One Corporation | System and method for network-based project management |
US20040122736A1 (en) | 2002-10-11 | 2004-06-24 | Bank One, Delaware, N.A. | System and method for granting promotional rewards to credit account holders |
FR2835078A1 (fr) * | 2002-10-16 | 2003-07-25 | Thierry Baillietaieb | Systeme de securisation des transactions pour les paiements securises par carte |
US8301493B2 (en) | 2002-11-05 | 2012-10-30 | Jpmorgan Chase Bank, N.A. | System and method for providing incentives to consumers to share information |
US10311412B1 (en) | 2003-03-28 | 2019-06-04 | Jpmorgan Chase Bank, N.A. | Method and system for providing bundled electronic payment and remittance advice |
US8306907B2 (en) | 2003-05-30 | 2012-11-06 | Jpmorgan Chase Bank N.A. | System and method for offering risk-based interest rates in a credit instrument |
US7814003B2 (en) | 2003-12-15 | 2010-10-12 | Jp Morgan Chase | Billing workflow system for crediting charges to entities creating derivatives exposure |
US8554673B2 (en) | 2004-06-17 | 2013-10-08 | Jpmorgan Chase Bank, N.A. | Methods and systems for discounts management |
US8121944B2 (en) | 2004-06-24 | 2012-02-21 | Jpmorgan Chase Bank, N.A. | Method and system for facilitating network transaction processing |
US8321686B2 (en) * | 2005-02-07 | 2012-11-27 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8423788B2 (en) * | 2005-02-07 | 2013-04-16 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8108691B2 (en) | 2005-02-07 | 2012-01-31 | Sandisk Technologies Inc. | Methods used in a secure memory card with life cycle phases |
US7401731B1 (en) | 2005-05-27 | 2008-07-22 | Jpmorgan Chase Bank, Na | Method and system for implementing a card product with multiple customized relationships |
US7822682B2 (en) | 2005-06-08 | 2010-10-26 | Jpmorgan Chase Bank, N.A. | System and method for enhancing supply chain transactions |
US7743409B2 (en) | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
US8966284B2 (en) | 2005-09-14 | 2015-02-24 | Sandisk Technologies Inc. | Hardware driver integrity check of memory card controller firmware |
KR20080059617A (ko) | 2005-10-05 | 2008-06-30 | 프리바스피어 아게 | 사용자 인증 방법 및 디바이스 |
US8408455B1 (en) | 2006-02-08 | 2013-04-02 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US7784682B2 (en) | 2006-02-08 | 2010-08-31 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US7753259B1 (en) | 2006-04-13 | 2010-07-13 | Jpmorgan Chase Bank, N.A. | System and method for granting promotional rewards to both customers and non-customers |
US8417601B1 (en) | 2007-10-18 | 2013-04-09 | Jpmorgan Chase Bank, N.A. | Variable rate payment card |
US20090159699A1 (en) | 2007-12-24 | 2009-06-25 | Dynamics Inc. | Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale |
US7766244B1 (en) | 2007-12-31 | 2010-08-03 | Jpmorgan Chase Bank, N.A. | System and method for processing transactions using a multi-account transactions device |
US8622308B1 (en) | 2007-12-31 | 2014-01-07 | Jpmorgan Chase Bank, N.A. | System and method for processing transactions using a multi-account transactions device |
USD636021S1 (en) | 2008-07-17 | 2011-04-12 | Jpmorgan Chase Bank, N.A. | Eco-friendly transaction device |
USD620975S1 (en) | 2009-02-12 | 2010-08-03 | Jpmorgan Chase Bank, N.A. | Transaction device |
USD617378S1 (en) | 2009-02-12 | 2010-06-08 | Jpmorgan Chase Bank, N.A. | Transaction device with a gem-like surface appearance |
US8725589B1 (en) | 2009-07-30 | 2014-05-13 | Jpmorgan Chase Bank, N.A. | Methods for personalizing multi-layer transaction cards |
USD623690S1 (en) | 2010-03-05 | 2010-09-14 | Jpmorgan Chase Bank, N.A. | Metal transaction device with gem-like surface |
US8447641B1 (en) | 2010-03-29 | 2013-05-21 | Jpmorgan Chase Bank, N.A. | System and method for automatically enrolling buyers into a network |
USD643064S1 (en) | 2010-07-29 | 2011-08-09 | Jpmorgan Chase Bank, N.A. | Metal transaction device with gem-like surface |
US8589288B1 (en) | 2010-10-01 | 2013-11-19 | Jpmorgan Chase Bank, N.A. | System and method for electronic remittance of funds |
US8543503B1 (en) | 2011-03-30 | 2013-09-24 | Jpmorgan Chase Bank, N.A. | Systems and methods for automated invoice entry |
US8543504B1 (en) | 2011-03-30 | 2013-09-24 | Jpmorgan Chase Bank, N.A. | Systems and methods for automated invoice entry |
CN103116847B (zh) * | 2013-02-06 | 2019-06-25 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
USD854083S1 (en) | 2013-03-27 | 2019-07-16 | Jpmorgan Chase Bank, N.A. | Hybrid transaction device |
US9058626B1 (en) | 2013-11-13 | 2015-06-16 | Jpmorgan Chase Bank, N.A. | System and method for financial services device usage |
US11068768B1 (en) * | 2020-05-22 | 2021-07-20 | Bank Of America Corporation | Pre-staging technology for self-service kiosks |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4320387A (en) * | 1978-12-28 | 1982-03-16 | Powell William S | Information communicating apparatus and method |
WO1982003484A1 (fr) * | 1981-04-07 | 1982-10-14 | William M Benton | Systeme de verification de transactions utilisant une liaison de communication de donnees optiques |
EP0096599A1 (fr) * | 1982-05-14 | 1983-12-21 | Cii Honeywell Bull | Procédé pour authentifier ou certifier au moins une information contenue dans une mémoire d'un support électronique, notamment amovible et portatif tel qu'une carte |
DE3222288A1 (de) * | 1982-06-14 | 1983-12-22 | Weise, Gustav, 8000 München | Ausweismittel mit mikroprozessor und eingabetastatur |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3906460A (en) * | 1973-01-11 | 1975-09-16 | Halpern John Wolfgang | Proximity data transfer system with tamper proof portable data token |
US4105156A (en) * | 1976-09-06 | 1978-08-08 | Dethloff Juergen | Identification system safeguarded against misuse |
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
JPS58139271A (ja) * | 1982-02-12 | 1983-08-18 | Omron Tateisi Electronics Co | 暗証コ−ド入力装置 |
-
1984
- 1984-09-07 JP JP18740684A patent/JPH0670818B2/ja not_active Expired - Lifetime
-
1985
- 1985-08-27 US US06/769,872 patent/US4697072A/en not_active Expired - Lifetime
- 1985-09-04 DE DE8585111152T patent/DE3585188D1/de not_active Expired - Lifetime
- 1985-09-04 EP EP85111152A patent/EP0174016B1/fr not_active Expired - Lifetime
- 1985-09-06 FR FR858513265A patent/FR2570207B1/fr not_active Expired - Lifetime
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4320387A (en) * | 1978-12-28 | 1982-03-16 | Powell William S | Information communicating apparatus and method |
WO1982003484A1 (fr) * | 1981-04-07 | 1982-10-14 | William M Benton | Systeme de verification de transactions utilisant une liaison de communication de donnees optiques |
EP0096599A1 (fr) * | 1982-05-14 | 1983-12-21 | Cii Honeywell Bull | Procédé pour authentifier ou certifier au moins une information contenue dans une mémoire d'un support électronique, notamment amovible et portatif tel qu'une carte |
DE3222288A1 (de) * | 1982-06-14 | 1983-12-22 | Weise, Gustav, 8000 München | Ausweismittel mit mikroprozessor und eingabetastatur |
Also Published As
Publication number | Publication date |
---|---|
EP0174016A2 (fr) | 1986-03-12 |
JPH0670818B2 (ja) | 1994-09-07 |
FR2570207B1 (fr) | 1991-04-19 |
DE3585188D1 (de) | 1992-02-27 |
US4697072A (en) | 1987-09-29 |
EP0174016A3 (en) | 1988-09-07 |
JPS6167192A (ja) | 1986-04-07 |
EP0174016B1 (fr) | 1992-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR2570207A1 (fr) | Carte d'identification et son dispositif d'authentification | |
US20170323298A1 (en) | System and method for securely transferring funds between persons | |
US7195151B2 (en) | Method and system for automated value transfer | |
US6516997B1 (en) | User authentication system | |
TWI247992B (en) | Card payment system | |
US20030130955A1 (en) | Secure transaction systems | |
CA2495947A1 (fr) | Module enfichable de lecteur de cartes de credit permettant des verifications a partir d'un telephone cellulaire portable | |
JPS61501477A (ja) | 電子取引安全システム | |
FR2572205A1 (fr) | Terminal a carte et systeme d'identification associe | |
WO2003063099A2 (fr) | Appareil et procédé permettant d'identifier son utilisateur au moyen d'un code d'identification variable | |
FR2600799A1 (fr) | Appareil electronique portatif | |
US7222097B2 (en) | Anonymous credit card | |
WO2002003293A1 (fr) | Procede et dispositif pour transactions monetaires electroniques | |
WO2002008980A1 (fr) | Systeme de transaction avec de l'argent electronique | |
FR2803961A1 (fr) | Systeme de securisation des transactions lors d'achats par correspondance | |
CN111695897A (zh) | 数字资产交易的多重确认方法 | |
EP1708148A2 (fr) | Procédé et système d'auto-administration de transactions financières hors ligne | |
JPH1040323A (ja) | 金銭登録機による電子決済システム | |
KR20030071287A (ko) | 사이버카드 및 그를 이용한 전자상거래방법 및 그 시스템 | |
WO2008000297A1 (fr) | Procédé et système d'auto-gestion de transactions monétaires « en différé » | |
CA2367309A1 (fr) | Carte a puce fournissant un numero transactionnel unique et different pour chaque utilisation de son detenteur | |
JP2002056311A (ja) | 商品の受渡の際に受取人を確認する方法 | |
JP2001229330A (ja) | 電子取引システムの取引確認方法 |