FR2570207A1 - Carte d'identification et son dispositif d'authentification - Google Patents

Carte d'identification et son dispositif d'authentification Download PDF

Info

Publication number
FR2570207A1
FR2570207A1 FR8513265A FR8513265A FR2570207A1 FR 2570207 A1 FR2570207 A1 FR 2570207A1 FR 8513265 A FR8513265 A FR 8513265A FR 8513265 A FR8513265 A FR 8513265A FR 2570207 A1 FR2570207 A1 FR 2570207A1
Authority
FR
France
Prior art keywords
data
card
secret
memory
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR8513265A
Other languages
English (en)
Other versions
FR2570207B1 (fr
Inventor
Shigeyuki Kawana
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Publication of FR2570207A1 publication Critical patent/FR2570207A1/fr
Application granted granted Critical
Publication of FR2570207B1 publication Critical patent/FR2570207B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S283/00Printed matter
    • Y10S283/904Credit card

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

UN PORTEUR DE CARTE INTRODUIT UN NUMERO D'IDENTIFICATION PERSONNEL PIN, CONSTITUANT UNE DONNEE SECRETE, ET UNE DONNEE AMT RELATIVE A LA TRANSACTION DANS UN DISPOSITIF INTEGRE A GRANDE ECHELLE D'UNE CARTE D'IDENTITE 1 PAR L'INTERMEDIAIRE D'UN CLAVIER 2. LE DISPOSITIF INTEGRE A GRANDE ECHELLE CALCULE UNE DONNEE CHIFFREE SAN QUI EST FONCTION DES DONNEES D'ENTREE PIN ET AMT. LE PORTEUR DE LA CARTE MONTRE LA DONNEE CHIFFREE SAN AU CAISSIER D'UN MAGASIN SE TROUVANT PRES D'UN TERMINAL DU TYPE DIT INSTALLE AU POINT DE VENTE. LE TERMINAL EFFECTUE L'AUTHENTIFICATION DE LA CARTE 1 ET DU PORTEUR DE CARTE A PARTIR DE LA DONNEE CHIFFREE SAN.

Description

La présente invention concerne une carte d'identi-
fication, ou d'identité, et un dispositif d'authentification servant à
authentifier un titulaire de carte et La carte d'identité elle-même.
Depuis un certain temps, il est possible d'acheter des articles sans argent liquide, à l'aide de cartes délivrées par
des organismes émetteurs de cartes, par exemple des sociétés de crédit.
Au moment de l'achat, un employé du magasin vérifie si le client utilisateur de la carte en est ou non le titulaire réglementaire, c'est-àdire s'il y a ou non utilisation abusive de la carte par son porteur. Lorsque l'utilisateur de la carte a été reconnu comme étant son titulaire légitime, on peut procéder à la vente de l'article considéré par l'intermédiaire de la carte d'identité. Dans ce cas, l'utilisateur de la carte est authentifié au moyen d'un code secret,
de la manière suivante.
(a) Un code secret est enregistré sur une bande magnétique de la carte d'identité. Un code secret introduit par le client au moyen du clavier d'un système d'identification installé dans le magasin est comparé par un lecteur magnétique avec le code
secret enregistré, afin qu'il soit détecté une coïncidence entre eux.
(b) Un code secret introduit par le client est comparé avec celui enregistré par une société de crédit, grâce à un terminal POS (terminal installé sur le lieu de vente) ou un poste téléphonique, qui est connecté en direct avec un système informatique principal de la société de crédit, afin qu'il soit détecté une
coïncidence entre eux.
Toutefois, avec le procédé (a), il est facile à un utilisateur non légitime de lire le code secret se trouvant sur la bande magnétique au moyen d'un lecteur magnétique particulier ou d'un appareil analogue. L'authentification du porteur de la carte est alors très peu fiable. IL a récemment été mis au point une carte d'identité emmagasinant un code secret tel que le code secret ne pouvait être lu sur la carte d'identité depuis l'extérieur. Alors qu'il est difficile d'extraire le code secret de ce type de carte d'identité, il est possible de contrefaire la carte elle-même de sorte que le titulaire légitime de la carte ne peut être positivement identifié. Il est difficile de garantir que la carte d'identité a
été émise selon des procédures régulières.
Inversement, Le procédé (b) possède une grande
fiabilité en ce qui concerne l'identification de La carte eLle-même.
Toutefois, puisqu'iL faut utiLiser une ligne de communication, il est possible d'intercepter Le code secret, ce qui met en échec ta garantie d'inviolabilité du code secret. L'invention a été réalisée en relation avec la situation ci-dessus exposée, et son but est de fournir une carte d'identité, ou identification, et un système d'authentification de cette dernière, o le titulaire de la carte et la carte elle-même
peuvent être authentifiés de manière convenable.
Selon l'invention, il est prévu, dans la carte d'identité, un dispositif permettant de cryptographier, ou chiffrer, une donnée d'entrée,introduite par le porteur de la carteen fonction d'un algorithme de cryptographie, ou de chiffrage, particulier. La donnée chiffrée par le dispositif est examinée de façon que l'on détermine s'il s'agit ou non d'une donnée obtenue par un algorithme de chiffrage authentique approuvé par l'éditeur de la carte, par exemple une société de crédit. Il est donc possible de garantir L'authenticité du titulaire de la carte et de la carte d'identité
elle-même.
La description suivante, conçue à titre d'illustra-
tion de l'invention, vise à donner une meilleure compréhension de ses caractéristiques et avantages; elle s'appuie sur les dessins annexés, parmi lesquels: - la figure 1 est une vue en perspective d'une carte d'identité selon un mode de réalisation de l'invention; - la figure 2 est un schéma de principe montrant la carte d'identité de la figure 1; - la figure 3 est un schéma de principe d'un système d'authentification de carte d'identité; - la figure 4 est une représentation schématique montrant les procédures d'authentification de la carte suivies lorsqu'un porteur de carte effectue l'achat d'un article dans un magasin; et - les figures 5A et 5B sont des organigrammes montrant
respectivement des algorithmes de chiffrage.
Comme le montre la figure 1, une carte d'identifica-
tion, ou d'identité, 1 possède les mêmes dimensions extérieures qu'une carte de crédit normale. La carte 1 mesure 54 mm x 85 mm x 0,8mm de façon à satisfaire les normes ISO. Un clavier 2 d'introduction de données et une unité 3 d'affichage à cristaux liquides sont formés à la surface de la carte 1. Un dispositif du type intégration à grande échelle (non représenté) est incorporé dans la carte 1. Le nom du porteur de la carte, le numéro de compte, etc. sont gravés sur la face inférieure de matière plastique de la carte 1. Une
cellule du type papier est incorporée dans le corps de la carte 1..
Le clavier 2 possède une unité de dix touches et des touches de fonction de la même façon qu'une calculatrice compacte
classique. Le clavier 2 possède également une touche 2a d'inter-
classement (CF), une touche 2b de positionnement de donnée (D), une touche 2c de réglage de l'heure (T), une touche 2d de sélection heure- donnée (T/D), etc. La figure 2 est un schéma de principe de la carte d'identification 1. Une donnée introduite au niveau d'un clavier 2 est délivrée à une mémoire de travail arithmétique 7 via une unité de commande d'entrée et une ligne omnibus 6 du système sous commande d'une unité de commande 4 constituée par un microprocesseur. La donnée d'entrée est écrite dans un registre 8 servant à temporairement emmagasiner un numéro d'identification personnel (PIN') constituant une donnée secrète et une somme totale (AMT) constituant une donnée de transaction. La mémoire de travail arithmétique 7 est utilisée lorsque la carte d'identité 1 fait fonction de calculatrice. L'unité
7 emmagasine les données écrites et effectue divers types de traite-
ment arithmétique. La donnée de travail arithmétique est affichée sur une unité d'affichage 3 via la ligne omnibus 6 et l'unité 9 de
commande d'affichage.
La ligne omnibus 6 est connectée à un circuit 10 de mesure de temps qui compte le temps et donc L'heure, à un registre 11 de numéro d'identification personnel (PIN), à une unité de coïncidence 12, à une unité 13 de traitement de calcul de numéro d'approbation de vente (SAN) et à une mémoire de programme 14 du système servant à emmagasiner un programme de commande du
système tout entier.
Le registre 11 emmagasine un numéro PIN qui est arbitrairement choisi par un tituLaire de carte au moment de La
déLivrance de La carte et qui est enregistré par la société de crédit.
L'unité 12 compare le contenu du registre 11 avec Le numéro PIN' emmagasiné dans le registre 8 et iL délivre un signal de détection C1 à L'unité de commande 4. L'unité de commande 4 produit un signal C2
de validation d'identification en réponse au signal Cl.
Lors de La réception du signal C2 émanant de L'unité de commande 4, l'unité 13 commence à fonctionner en utilisant le contenu (PIN', AMT) du registre 8 et le contenu (DATE) du circuit en fonction de l'algorithme de chiffrage indiqué par la société de crédit et elle calcule La donnée chiffrée particulière SAN. L'unité de traitement 13 possède une mémoire 13a de programme d'algorithme régulier qui sert à emmagasiner l'algorithme de chiffrage et un
registre de calcul 13b.
Puisque Le titulaire de la carte et La carte compor-
tant Le dispositif sont identifiés par la carte elle-même, on va - décrire en relation avec la figure 3 une partie du circuit d'un dispositif d'authentification (calculateur principal) 40 installé
dans le centre d'un organisme éditeur, comme une société de crédit.
Comme on peut le voir sur la figure 3, une unité
d'interface 20 transforme une donnée délivrée via une ligne de commu-
nication 21, par exemple une ligne téléphonique, et délivre la donnée transformée à une ligne omnibus 22 du système. Dans le même temps, la donnée apparaissant sur la ligne omnibus 22 est envoyée à la
Ligne 21.
La Ligne omnibus 22 est connectée à un circuit 23 de mesure de temps, a une mémoire 24 de programme du système servant à emmagasiner un programme de commande du système global, et à une unité de commande 25 servant à commander les unités respectives'en fonction du programme emmagasiné dans l'unité 24 de la même façon que dans La carte d'identité I de la figure 2. Le montage présenté sur la figure 3 possède en outre une unité de traitement 26 de calcul de SAN, c'est-à-dire le numéro d'approbation devente, servant à chiffrer La donnée d'entrée en fonction de l'algorithme de chiffrage (qui diffère suivant Les sociétés de crédit) indiqué par la société de crédit considérée. La Ligne omnibus 22 est- également connectée à un registre 27 servant à emmagasiner temporairement une donnée qui représente une somme totale (AMT), qui est délivrée via l'unité 20 depuis l'extérieur, et un code d'identification de carte représentant un numéro de compte principal (PAN), et à un registre 28 servant à
emmagasiner Le numéro SAN calculé par la carte d'identification 1.
La ligne omnibus 22 est également connectée à une table de mémoire 29 servant à emmagasiner Les numéros de compte (PAN1, PAN2,...) des clients respectifs et les numéros d'identification personnels (PIN1, PIN2,...) correspondant aux numéros PAN et à un registre 30 servant à emmagasiner le numéro d'approbation de vente SAN' qui est calculé par l'unité 26 du calculateur 40. Les données SAN et SAN' emmagasinées dans les registres 28 et 30 sont comparées entre elles par une unité de coincidence 31. L'unité 31 délivre un signal de détection C3 à
l'unité de commande 25.
On note que, sur la figure 3, 26a et 26b désignent respectivement une mémoire de programme d'algorithme et un registre de calcul de l'unité de traitement 26, tandis que la référence DATE
désigne le contenu du circuit 23 de mesure de l'heure.
On va maintenant décrire l'opération d'authentifi-
cation du titulaire de la carte et de la carte 1 par la carte elle-
même et par le calculateur 40 installé dans un centre d'un organisme
éditeur, par exemple une société de crédit.
La figure 4 montre des procédures d'authentifica-
tion qui sont respectivement effectuées par un porteur de carte, l'employé d'un lieu de ventes tel qu'un magasin, et le calculateur 40
installé dans le centre d'une société de crédit par exemple.
Le détenteur de la carte amène un article voulu à La caisse du magasin et sort sa carte d'identification, ou carte d'identité. Il introduit son numéro d'identification personnel PIN' tel qu'il a été enregistré auprès de la société de crédit et qui est contenu dans la carte sans que le caissier puisse le voir (T1) et enfonce la touche CF 2a. La donnée PIN' introduite est délivrée à
l'unité de coïincidence 12 et est comparée avec la donnée PIN emmaga-
sinée dans Le registre 11. L'unité de commande 4 écrit le numéro PIN' coïncident dans le registre 8 et fait afficher par l'unité d'affichage le message "OK". Le détenteur de la carte montre la carte d'identité 1 affichant "OK" à l'employé et, après qu'il a été confirmé comme détenteur légitime de la carte, il introduit la somme totale (AMT) correspondant à l'article voulu. Puis il enfonce de nouveau la touche CF 2a. L'unité de commande 4 écrit la somme AMT dans le registre 8 et délivre le signal C2 à l'unité 13. Ceci constitue
l'opération T2.
Au cours de l'opération T3, l'unité 13 effectue un calcul prédéterminé en utilisant trois données (c'est-à-dire PIN', AMT et DATE, lesquelles sont délivrées par le circuit 10) en fonction
de l'algorithme de chiffrage considéré. Un exemple type de l'algori-
thme de chiffrage va être décrit ci-après en relation avec l'organi-
gramme de la figure 5A.
Au cours de l'opération SI, les données PIN', AMT et DATE sont extraites par l'unité 13. Il faut noter que la donnée PIN' représente une valeur numérique de 12 chiffres. Le traitement
de la donnée d'entrée PIN' commence.
Au cours de l'opération S2, le produit du premier et du 12e chiffre, celui du 2e et du 11e chiffre, celui du 3e et du 10e chiffre, ceLui du 4e et du 9e chiffre, celui du 5e et du 8e chiffre, et celui du 6e et du 7e chiffre de la donnée PIN' sont calculés par l'unité 13. Au cours de l'opération S3, les six produits calculés dans L'opération S2 sont additionnés ensemble. Au cours de
l'opération S4, les valeurs des quatre derniers chiffres (c'est-à-
dire les quatre chiffres de l'ordre le plus bas) de la donnée PIN' sont ajoutées à la somme obtenue lors de l'opération S3. Lors de l'opération S5, la somme est emmagasinée, comme la donnée X, dans
le registre X 13b de l'unité 13.
L'unité 4 contrôle, lors de l'opération S6,si la vaLeur du chiffre de l'ordre le plus bas de la date en vigueur (DATE) a une
valeur paire. Si la réponse obtenue lors de l'opération S6 est posi-
tive, la valeur DATE est divisée par 2 lors de l'opération S7. Le quotient est emmagasiné sous forme de la donnée Z de DATE dans le registre Z du registre 13b au cours de l'opération S8. Au cours de l'opération 9, la somme AMT est emmagasinée dans Le registre Y. Il est effectué un calcul en fonction du contenu des registres X, Y et Z Lors de L'opération S10, de la manière suivante: Z:X = A reste... B Au cours de l'opération S11., le calcuL suivant est effectué pour produire la donnée SAN:
SAN = Y + A + B
La donnée SAN est visualisée sur l'unité d'affichage 3 lors de
l'opération S12..
Si la réponse obtenue lors de l'opération S6 est négative, l'organigramme avance jusqu'à l'opération S13 de la figure 5B. On divise par 4 la donnée DATE et on omet le reste obtenu,lors de l'opération S14. Le quotient au cours de L'opération
S14 est obtenu sous forme de la donnée Z dans le registre Z (opéra-
tion S15).
On double la somme AMT lors de l'opération S16, et on emmagasine le produit, sous forme de la donnée Y, dans le registre
Y lors de l'opération S17.
On effectue lors de l'opération S18 le calcul suivant Z: X = A reste... B On effectue en outre le calcul suivant en fonction du résultat du calcul ci-dessus, lors de l'opération S19: SAN = Y + (A x B) x 2
On affiche la donnée SAN sur l'unité d'affichage 3 (opération S20).
De cette manière, lorsque le détenteur de la carte introduit tes données PIN' et AMT sur la carte 1, l'unité 13 calcule la donnée "chiffrée" SAN, et le résultat calculé est affiché sur
l'unité 3.
Le détenteur de la carte montre la-carte 1 affichant
la donnée SAN au caissier (opération T4) et demande l'authentifica-
tion de la carte.
Lors de l'opération T5, le caissier s'assure de la société de crédit correspondant à la carte I présentée par le client et entre en contact avec la société de crédit éditrice au moyen d'un poste téléphonique installé sur le terminal via la ligne 21. Le caissier envoie au calculateur 40 la donnée SAN affichée sur la carte 1, le numéro de compte (PAN) qui sert de code d'identification de la carte (c'est-à-dire l'identification du détenteur de la carte) et qui varie en fonction du détenteur de la carte et est gravé sur
la face inférieure de la carte 1, ainsi que La somme totale AMT.
Lorsque Le calcuLateur 40 reçoit La donnée émise ci-dessus indiquée, Le traitement suivant, indiqué sur La figure 4, commence. Les données (c'està-dire SAN, PAN et AMT) reçues via L'unité d'interface 20 sont écrites dans Les registres 28 et 27. du calcuLateur 40. IL est accédé au tableau de mémoire 29 en fonction de La donnée PAN reçue, et La donnée PIN correspondant à La donnée d'entrée PAN est Lue dans Le tableau 29 (opération T6). Ensuite, L'unité de commande 25 du caLcuLateur 40 déLivre à L'unité de traitement 26 un signaL C4 d'instruction de début de caLcul, LaqueLle unité 26 commence donc son travail. L'unité 26 caLcuLe La donnée SAN' en utiLisant Les trois données (PIN, AMT et DATE) à L'aide du même algorithme de chiffrage que celui de La carte d'identification (opération T7). La donnée caLcuLée de cette manière est écrite dans Le registre 30 et, dans le même temps, comparée par L'unité de coïncidence 31 avec La donnée SAN transmise depuis Le magasin. Le signal C3 venant de L'unité de coincidence 31 est déLivré à L'unité de commande 25.. La donnée correspondant au résuLtat obtenu, à savoir Le message "OK" produit en cas de coïncidence entre Les données emmagasinées dans Les registres 28 et 30, ou bien Le message "NON" produit en cas de non-coincidence entre Les données emmagasinées dans les registres 28 et 30, est renvoyé au magasin via La Ligne 21
et L'unité 20.
A La réception de la réponse, c'est-à-dire Le message envoyé par Le centre, Le caissier décide si La transaction peut ou non avoir lieu avec Le client (opération T9). Lorsque La réponse est Le message "OK" et que Le numéro SAN calcuLé par la carte 1 coincide avec Le numéro SAN' caLcuLé par Le caLcuLateur 40, iL est confirmé que: 1) le numéro PIN' produit au niveau de la carte 1 est correct et L'utilisateur de La carte en est son titulaire Légitime, et 2) L'algorithme emmagasiné dans La carte I coincide avec celui contenu dans Le calculateur 40, si bien que La carte 1 est authentifiée comme étant une carte délivrée par La société de crédit. Lorsque le caissier a reçu Le message "OK", il confirme que l'utilisateur de la carte en est le titulaire Légitime et que la carte 1 elle-même est authentique. Le caissier peut donc
procéder avec confiance à la transaction en cours.
Selon le mode de réalisation qui vient juste d'être décrit, lorsqu'un client achète un article dans un magasin donné en utilisant la carte 1, il peut agir par lui-même sur les touches que porte la carte, de sorte que la carte 1 calcule la donnée "chiffrée" voulue (SAN, c'est-à-dire numéro d'approbation de vente). Le client montre la donnée chiffrée voulue au caissier afin de faire confirmer l'identification de la carte (c'est-à-dire de faire confirmer que l'utilisateur de la carte en est le titulaire légitime et que la carte a vraiment été éditée par la société de crédit). Dans ce cas, la donnée chiffrée peut être calculée par la carte. Il n'est pas nécessaire qu'un dispositif particulier soit installé dans e magasin
pour identifier la carte. Il suffit d'un poste téléphonique.
Modes de réalisation modifiés Dans le précédent mode de réalisation, on calcule
la donnée chiffrée (SAN) à l'aide de trois données d'entrée (c'est-
à-dire PIN, AMT et DATE) d'après l'algorithme de chiffrage. Les données d'entrée du calcul de SAN ne sont pas limitées aux trois données cidessus indiquées. Par exemple, au lieu de la donnée DATE, ou bien en addition à celle-ci, on peut introduire, pour calculer la donnée chiffrée particulière, le numéro de série de l'article vendu (le numéro de bordereau), ou un numéro analogue. L'algorithme de chiffrage présenté sur les figures 5A et 5B est un exemple de calcul d'une donnée chiffrée. L'algorithme varie en fonction des différentes
sociétés de crédit.
Dans le mode de réalisation précédent, la carte d'identité possède un clavier et une unité d'affichage à cristaux liquide et elle fait fonction aussi bien de carte normale que de calculatrice. Il est possible de remplacer le clavier et l'unité
d'affichage à cristaux liquide par une borne à connecter à un dispo-
sitif externe. Dans ce cas, la carte communique avec le dispositif externe (par exemple un dispositif possédant une prise connectrice, un clavier et un affichage) par l'intermédiaire de la borne de la carte. Il est possible d'alimenter électriquement la carte par
l'intermédiaire de sa borne.
Dans le mode de réalisation ci-dessus présenté, le centre éditeur de la carte, par exemple la société de crédit, est directement appelé au moyen du poste téléphonique. Il est toute- fois possible qu'un terminal du type POS (installé au point de vente) qui est directement connecté au calculateur principal du centre soit placé dans le magasin, la communication des données pouvant
être réalisée par l'intermédiaire du terminal POS.
Dans le mode de réalisation présenté ci-dessus, le système d'authentification de la carte est le calculateur principal placé dans le centre de la société de crédit. Toutefois, il est possible que le système d'authentification soit installé dans le magasin, le titulaire de la carte et la carte elle-même pouvant
alors être authentifiés dans le magasin.
Dans le mode de réalisation ci-dessus présenté, la carte d'identité est utilisée dans un magasin en vue de l'achat
d'articles divers. Toutefois, lorsque l'authentification du titu-
laire ou de la carte est nécessaire en vue d'une transaction effec-
tuée à l'aide d'une carte, par exemple une transaction du type commande par correspondance et prélèvement sur guichet automatique ou bien une transaction utilisant une machine distributrice de marchandise, le titulaire de la carte et la carte elle-même peuvent être convenablement authentifiés à l'aide de la carte d'identité et
du système d'authentification selon l'invention.
Selon l'invention telle que décrite en détail, l'algorithme de chiffrage approuvé par la société de crédit est emmagasiné dans la carte d'identité et, lors de la vente d'un article voulu, une donnée d'entrée prédéterminée est chiffrée à
l'aide de cet algorithme de chiffrage. La donnée chiffrée est trans-
mise de la carte d'identité au système informatique principal de la société de crédit par l'intermédiaire d'un moyen approprié. La société de crédit peut vérifier si la donnée chiffrée a été calculée à l'aide de l'algorithme de chiffrage authentique, ce qui permet de
déterminer que la transaction est faite à l'aide d'une carte d'iden-
tité approuvée par la société de crédit.
11., Selon l'invention, un chiffrage particulier de la donnée prédéterminée est effectué à L'intérieur de La carte d'identité, et Le système d'authentification instaLLé à La société de crédit ou dans te magasin chiffre La donnée prédéterminée qui est spécifiée par la carte d'identité et vérifie si la donnée chiffrée par la
carte d'identité coïncide avec celle du système d'authentification.
En résultat, la carte d'identité et le titulaire peuvent être conve-
nablement authentifiés.
Lorsqu'une ligne de transmission de données qui est connectée au système d'authentification est employée pour effectuer l'authentification de la carte et de son titulaire, la donnée secrète,
comme le numéro d'identification personnel lui-même, n'est pas trpn:-
mise, mais, au lieu de cela, c'est un code correspondant qui est transmis. Ainsi, le numérod'identification personnel ne peut
pas être intercepté par l'intermédiaire d'une ligne de communication.
Bien entendu, L'homme de l'art sera en mesure
d'imaginer, à partir des dispositifs dont la description vient
d'être donnée à titre simplement illustratif et nuLlement limitatif, diverses autres variantes et modifications ne sortant pas du cadre
de l'invention.

Claims (11)

REVENDICAT IO N S
1. Carte d'identification, caractérisée en ce qu'elle comprend: un moyen d'entrée (2) servant à introduire une donnée secrète spécifique à un titulaire de carte et une donnée relative à la transaction; un moyen de calcul (13) servant à calculer une donnée chiffrée qui utilise au moins la donnée secrète et la donnée
relative à la transaction qui ont été introduites par ledit moyen d'en-
trée en fonction d'un algorithme de chiffrage prédéterminé; et un moyen de sortie (3, 9) servant à délivrer la donnée chiffrée qui a été calculée par ledit moyen de calcul (13), de sorte que le titulaire de la carte est authentifié et qu'une transaction effectuée à l'aide de
la carte dans un magasin est validée.
2. Carte-selon la revendication-1, caractérisée en ce
que ledit moyen d'entrée comprend un clavier (2).
3. Carte selon la revendication 1, caractérisée en ce que ledit moyen de sortie comprend un moyen d'affichage (3) permettant
de visualiser la donnée chiffrée.
4. Carte selon la revendication 1, caractérisée en ce
qu'elle comprend en outre: une première mémoire (8) servant à emma-
gasiner la donnée secrète introduite au niveau dudit moyen d'entrée (2); une deuxième mémoire (8) servant à emmagasiner la donnée relative à la transaction; une troisième mémoire.(11) servant à emmagasiner une donnée de code secret approuvée par un organisme éditeur au moment de la délivrance de ladite carte; un moyen (12) servant à détecter la coincidence entre la donnée secrète emmagasinée dans la première mémoire (8) et la donnée de code secret emmagasinée dans la troisième mémoire (11) ; et un moyen de commande (4) destiné à recevoir un signal de sortie de la part dudit moyen de détection
et à délivrer un signal de validation audit moyen de calcul.
5. Carte selon la revendication 1, caractérisée en ce qu'il comprend en outre un moyen (10) de mesure de l'heure servant à fournir une date, et en ce que ledit moyen de calcul (13) possède l'algorithme de chiffrage permettant de calculer la donnée chiffrée en fonction-de la donnée représentant la date ainsi que la donnée
secrète et la donnée relative à la transaction.
6. Dispositif d'authentification de carte d'identité, caractérisé en ce qu'il comprend: une carte d'identité (1) possédant un moyen (13) permettant de calculer une première donnée chiffrée en utilisant au moins une donnée prédéterminée introduite par un titulaire de carte en fonction d'un algorithme de chiffrage prédéterminé, et un moyen de sortie (3) servant à produire la première donnée chiffrée; et un dispositif d'authentification (40) qui possède un moyen (26) servant à calculer une deuxième donnée chiffrée en
utilisant la donnée prédéterminée spécifiée par ladite carte d'iden-
tité (1) en fonction d'un algorithme de chiffrage de référence et à estimer l'existence d'une coïncidence entre la deuxième donnée chiffrée qui a été calculée par ledit moyen d'authentification (40) et la première donnée chiffrée calculée par ladite carte d'identité (1); si bien que le titulaire de la carte et la carte sont authentifiés
sur la base de la coincidence détectée par ledit moyen d'authentifi-
cation (40).
7. Dispositif selon la revendication 6, caractérisé en ce que la donnée prédéterminée introduite par le porteur de la carte comporte une donnée secrète enregistrée au niveau de l'organisme
émetteur de la carte par le titulaire de la carte.
8. Dispositif selon la revendication 6, caractérisé en ce que ladite carte d'identité (1) possède un clavier (2) servant
à ce que le porteur de la carte puisse introduire la donnée prédéter-
minée, et une unité d'affichage (3) permettant de visualiser la
donnée chiffrée.
9. Dispositif selon la revendication 6, caractérisé en ce que la donnée prédéterminée spécifiée par ladite carte d'identité (1) comporte une donnée secrète enregistrée au niveau d'un organisme éditeur de la carte par le titulaire de la carte, la donnée secrète étant spécifiée dans ledit dispositif d'authentification (40) en fonction d'un code d'identification de la carte attribué à ladite
carte d'identité (1).
10. Dispositif selon la revendication 6, caractérisé en ce que ledit dispositif d'authentification (40) comprend: une première mémoire (27) servant à emmagasiner la donnée prédéterminée; une deuxième mémoire (27) servant à emmagasiner bla donnée relative à la transaction qui a été introduite au niveau de ladite carte d'identité (1); une troisième mémoire (28) servant à emmagasiner la première donnée chiffrée qui a été calcuLée par ladite carte d'identité (1); un moyen (29) servant à produire la donnée secrète du titulaire de la carte qui correspond à la donnée prédéterminée; un moyen (26) servant à calculer la deuxième donnée chiffrée à l'aide de la donnée secrète, de la donnée prédéterminée emmagasinée dans ladite première mémoire (27) et de la donnée de transaction
emmagasinée dans ladite deuxième mémoire (27) en fonction d'un algo-
rithme de chiffrage prédéterminé; une quatrième mémoire (30) servant à emmagasiner la deuxième donnée chiffrée; un moyen (31) servant à détecter l'existence d'une coïncidence entre la première et la deuxième donnée chiffréesqui sont emmagasinées respectivement dans la troisième et la quatrième mémoire (28, 31); et un moyen (25)
servant à produire un résultat de coïncidence.
11. Dispositif selon la revendication 10, caractérisé en ce que ledit moyen servant à produire ab donnée secrète du titulaire de la carte comporte une table de mémoire (29) qui emmagasine la
donnée secrète correspondant à la donnée prédéterminée.
FR858513265A 1984-09-07 1985-09-06 Carte d'identification et son dispositif d'authentification Expired - Lifetime FR2570207B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18740684A JPH0670818B2 (ja) 1984-09-07 1984-09-07 照合カード及びその認証方法

Publications (2)

Publication Number Publication Date
FR2570207A1 true FR2570207A1 (fr) 1986-03-14
FR2570207B1 FR2570207B1 (fr) 1991-04-19

Family

ID=16205469

Family Applications (1)

Application Number Title Priority Date Filing Date
FR858513265A Expired - Lifetime FR2570207B1 (fr) 1984-09-07 1985-09-06 Carte d'identification et son dispositif d'authentification

Country Status (5)

Country Link
US (1) US4697072A (fr)
EP (1) EP0174016B1 (fr)
JP (1) JPH0670818B2 (fr)
DE (1) DE3585188D1 (fr)
FR (1) FR2570207B1 (fr)

Families Citing this family (120)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US5140517A (en) * 1984-03-19 1992-08-18 Omron Tateisi Electronics Co. IC card with keyboard for prestoring transaction data
EP0247623A3 (en) * 1984-03-19 1989-09-20 Omron Tateisi Electronics Co. Ic card transaction system
EP0197535A3 (en) * 1985-04-09 1988-09-21 Siemens Aktiengesellschaft Berlin Und Munchen Data input device
AT389776B (en) * 1985-10-29 1990-01-25 Voest Alpine Ag Chip card
GB2189741B (en) * 1986-03-15 1990-06-20 Reginald Charles David Vint Pocket size bank/credit card
JPS62251963A (ja) * 1986-04-25 1987-11-02 Casio Comput Co Ltd Icカ−ドの認証方式
DE3616677A1 (de) * 1986-05-16 1988-02-04 Hinz Carl Heinz Kennzeichnung von ausweismitteln wie personalausweis, kreditkarte, scheckkarte oder dergl.
EP0246823A3 (en) * 1986-05-22 1989-10-04 Racal-Guardata Limited Data communication systems and methods
EP0257648B1 (fr) * 1986-08-29 1992-07-15 Kabushiki Kaisha Toshiba Support de données portatif
GB2201125A (en) * 1987-02-16 1988-08-24 De La Rue Syst Verification device
US4814591A (en) * 1987-04-13 1989-03-21 Kabushiki Kaisha Toshiba Portable medium
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
FR2618002B1 (fr) * 1987-07-10 1991-07-05 Schlumberger Ind Sa Procede et systeme d'authentification de cartes a memoire electronique
JP2615454B2 (ja) * 1987-09-18 1997-05-28 松下電器産業株式会社 暗証番号照合装置
JPS6488764A (en) * 1987-09-30 1989-04-03 Toshiba Corp Portable electronic equipment
JP2698588B2 (ja) * 1987-11-13 1998-01-19 株式会社東芝 携帯可能電子装置
EP0330404B1 (fr) * 1988-02-20 1994-11-30 Fujitsu Limited Cartes à circuit intégré
US5060263A (en) * 1988-03-09 1991-10-22 Enigma Logic, Inc. Computer access control system and method
US5180902A (en) * 1988-04-21 1993-01-19 David Schick Self verifying transaction card with disabling capability
JPH022475A (ja) * 1988-06-15 1990-01-08 Omron Tateisi Electron Co Icカード
JPH0758502B2 (ja) * 1988-06-30 1995-06-21 三菱電機株式会社 Icカード
GB2220772A (en) * 1988-07-14 1990-01-17 Unisys Corp Keyboard operated system
DE68920870T2 (de) * 1988-12-29 1995-09-14 Unisys Corp Tastaturbedientes system.
US4942606A (en) * 1989-02-07 1990-07-17 Compaq Computer Corporation Computer with improved keyboard password functions
US5237609A (en) * 1989-03-31 1993-08-17 Mitsubishi Denki Kabushiki Kaisha Portable secure semiconductor memory device
FR2646263B1 (fr) * 1989-04-24 1991-08-16 Levin Laurent Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur
US6926200B1 (en) 1989-09-06 2005-08-09 Fujitsu Limited Electronic cashless system
US6003767A (en) 1989-09-06 1999-12-21 Fujitsu Limited Cashless medium for an electronic cashless system
US5130519A (en) * 1990-01-16 1992-07-14 George Bush Portable pin card
US5163098A (en) * 1990-09-06 1992-11-10 Dahbura Abbud S System for preventing fraudulent use of credit card
US5550358A (en) * 1991-01-31 1996-08-27 Tait; Robert A. R. Non-contacting transaction system
GB9102104D0 (en) * 1991-01-31 1991-03-13 Tait Robert A R Non-contacting transaction system
GB2255934B (en) * 1991-05-13 1994-10-05 Richelt George Williams Credit/bank card security system
US5485519A (en) * 1991-06-07 1996-01-16 Security Dynamics Technologies, Inc. Enhanced security for a secure token code
US6836548B1 (en) 1991-10-29 2004-12-28 The Commonwealth Of Australia Communications security and trusted path method and means
US5214699A (en) * 1992-06-09 1993-05-25 Audio Digital Imaging Inc. System for decoding and displaying personalized indentification stored on memory storage device
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
US5280625A (en) * 1992-06-26 1994-01-18 Hughes Aircraft Company Communication system and method for linking data terminals and their host computers through a satellite or other wide area network
DE4230866B4 (de) * 1992-09-16 2004-02-05 Venture Engineering Managementgesellschaft Mbh Datenaustauschsystem
GB2449410B (en) * 1992-10-30 2009-04-08 Commw Of Australia Communications trusted path means
US5568556A (en) * 1994-05-26 1996-10-22 Graph-It, Inc. System and method for encrypting sensitive information
US5907597A (en) * 1994-08-05 1999-05-25 Smart Tone Authentication, Inc. Method and system for the secure communication of data
US5583933A (en) * 1994-08-05 1996-12-10 Mark; Andrew R. Method and apparatus for the secure communication of data
FR2724750B1 (fr) * 1994-09-16 1996-12-06 Thomson Csf Carte electronique avec voyant de bon fonctionnement
US6089451A (en) * 1995-02-17 2000-07-18 Krause; Arthur A. Systems for authenticating the use of transaction cards having a magnetic stripe
US5671271A (en) * 1995-05-25 1997-09-23 Henderson; Daniel A. Dialer programming system and device with integrated printing process
US5789732A (en) * 1995-06-08 1998-08-04 Mcmahon; Steven A. Portable data module and system for consumer transactions
US5907142A (en) * 1995-12-12 1999-05-25 Kelsey; Craig E. Fraud resistant personally activated transaction card
FR2771533B1 (fr) * 1997-11-21 2003-01-31 Taib Thierry Baillie Carte de securite pour paiement securise par carte de credit
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
JP2003524220A (ja) 1998-12-23 2003-08-12 ジェイピーモルガン・チェース・バンク 取引書類の作成、処理、及びトラッキングを含む取引活動を統合するためのシステム及び方法
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
US8793160B2 (en) 1999-12-07 2014-07-29 Steve Sorem System and method for processing transactions
JP3250557B2 (ja) * 1999-12-20 2002-01-28 いわき電子株式会社 暗号表示カード
US7822656B2 (en) 2000-02-15 2010-10-26 Jpmorgan Chase Bank, N.A. International banking system and method
AUPQ564400A0 (en) * 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
US8322606B2 (en) * 2000-02-16 2012-12-04 Ong Yong Kin Michael Electronic credit card—ECC
US6941279B1 (en) * 2000-02-23 2005-09-06 Banke One Corporation Mutual fund card method and system
AU2001282935A1 (en) 2000-08-01 2002-02-13 First Usa Bank, N.A. System and method for transponder-enabled account transactions
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
ES2177417B1 (es) * 2000-09-18 2004-08-16 Ricardo Candela Sospedra Tarjeta de credito y procedimiento de uso.
AU2002224482A1 (en) 2000-11-06 2002-05-15 First Usa Bank, N.A. System and method for selectable funding of electronic transactions
AU2002222194A1 (en) * 2000-12-14 2002-06-24 Assendon Limited An authentication system
US8805739B2 (en) 2001-01-30 2014-08-12 Jpmorgan Chase Bank, National Association System and method for electronic bill pay and presentment
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7313546B2 (en) 2001-05-23 2007-12-25 Jp Morgan Chase Bank, N.A. System and method for currency selectable stored value instrument
US7689506B2 (en) 2001-06-07 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
AU2002327322A1 (en) 2001-07-24 2003-02-17 First Usa Bank, N.A. Multiple account card and transaction routing
US8020754B2 (en) 2001-08-13 2011-09-20 Jpmorgan Chase Bank, N.A. System and method for funding a collective account by use of an electronic tag
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
CA2394742A1 (fr) * 2002-01-17 2003-07-17 Michel Caron Appareil portatif, active par l'empreinte digitale de son detenteur, qui fournira un code d'acces unique et different pour chaque utilisation de son detenteur
US7899753B1 (en) 2002-03-25 2011-03-01 Jpmorgan Chase Bank, N.A Systems and methods for time variable financial authentication
US20180165441A1 (en) 2002-03-25 2018-06-14 Glenn Cobourn Everhart Systems and methods for multifactor authentication
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
WO2003083619A2 (fr) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. Systeme et procede permettant d'effectuer des transactions d'achat au moyen de jetons
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
AU2003230010A1 (en) * 2002-05-10 2003-11-11 Quizid Technologies Ltd. An authentication token
US8396809B1 (en) 2002-05-14 2013-03-12 Hewlett-Packard Development Company, L.P. Method for reducing purchase time
US7809595B2 (en) 2002-09-17 2010-10-05 Jpmorgan Chase Bank, Na System and method for managing risks associated with outside service providers
US7058660B2 (en) * 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US20040122736A1 (en) 2002-10-11 2004-06-24 Bank One, Delaware, N.A. System and method for granting promotional rewards to credit account holders
FR2835078A1 (fr) * 2002-10-16 2003-07-25 Thierry Baillietaieb Systeme de securisation des transactions pour les paiements securises par carte
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US10311412B1 (en) 2003-03-28 2019-06-04 Jpmorgan Chase Bank, N.A. Method and system for providing bundled electronic payment and remittance advice
US8306907B2 (en) 2003-05-30 2012-11-06 Jpmorgan Chase Bank N.A. System and method for offering risk-based interest rates in a credit instrument
US7814003B2 (en) 2003-12-15 2010-10-12 Jp Morgan Chase Billing workflow system for crediting charges to entities creating derivatives exposure
US8554673B2 (en) 2004-06-17 2013-10-08 Jpmorgan Chase Bank, N.A. Methods and systems for discounts management
US8121944B2 (en) 2004-06-24 2012-02-21 Jpmorgan Chase Bank, N.A. Method and system for facilitating network transaction processing
US8321686B2 (en) * 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8423788B2 (en) * 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US7401731B1 (en) 2005-05-27 2008-07-22 Jpmorgan Chase Bank, Na Method and system for implementing a card product with multiple customized relationships
US7822682B2 (en) 2005-06-08 2010-10-26 Jpmorgan Chase Bank, N.A. System and method for enhancing supply chain transactions
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
KR20080059617A (ko) 2005-10-05 2008-06-30 프리바스피어 아게 사용자 인증 방법 및 디바이스
US8408455B1 (en) 2006-02-08 2013-04-02 Jpmorgan Chase Bank, N.A. System and method for granting promotional rewards to both customers and non-customers
US7784682B2 (en) 2006-02-08 2010-08-31 Jpmorgan Chase Bank, N.A. System and method for granting promotional rewards to both customers and non-customers
US7753259B1 (en) 2006-04-13 2010-07-13 Jpmorgan Chase Bank, N.A. System and method for granting promotional rewards to both customers and non-customers
US8417601B1 (en) 2007-10-18 2013-04-09 Jpmorgan Chase Bank, N.A. Variable rate payment card
US20090159699A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US7766244B1 (en) 2007-12-31 2010-08-03 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
US8622308B1 (en) 2007-12-31 2014-01-07 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
USD636021S1 (en) 2008-07-17 2011-04-12 Jpmorgan Chase Bank, N.A. Eco-friendly transaction device
USD620975S1 (en) 2009-02-12 2010-08-03 Jpmorgan Chase Bank, N.A. Transaction device
USD617378S1 (en) 2009-02-12 2010-06-08 Jpmorgan Chase Bank, N.A. Transaction device with a gem-like surface appearance
US8725589B1 (en) 2009-07-30 2014-05-13 Jpmorgan Chase Bank, N.A. Methods for personalizing multi-layer transaction cards
USD623690S1 (en) 2010-03-05 2010-09-14 Jpmorgan Chase Bank, N.A. Metal transaction device with gem-like surface
US8447641B1 (en) 2010-03-29 2013-05-21 Jpmorgan Chase Bank, N.A. System and method for automatically enrolling buyers into a network
USD643064S1 (en) 2010-07-29 2011-08-09 Jpmorgan Chase Bank, N.A. Metal transaction device with gem-like surface
US8589288B1 (en) 2010-10-01 2013-11-19 Jpmorgan Chase Bank, N.A. System and method for electronic remittance of funds
US8543503B1 (en) 2011-03-30 2013-09-24 Jpmorgan Chase Bank, N.A. Systems and methods for automated invoice entry
US8543504B1 (en) 2011-03-30 2013-09-24 Jpmorgan Chase Bank, N.A. Systems and methods for automated invoice entry
CN103116847B (zh) * 2013-02-06 2019-06-25 天地融科技股份有限公司 具有电子签名功能的智能卡、智能卡交易系统及方法
USD854083S1 (en) 2013-03-27 2019-07-16 Jpmorgan Chase Bank, N.A. Hybrid transaction device
US9058626B1 (en) 2013-11-13 2015-06-16 Jpmorgan Chase Bank, N.A. System and method for financial services device usage
US11068768B1 (en) * 2020-05-22 2021-07-20 Bank Of America Corporation Pre-staging technology for self-service kiosks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
WO1982003484A1 (fr) * 1981-04-07 1982-10-14 William M Benton Systeme de verification de transactions utilisant une liaison de communication de donnees optiques
EP0096599A1 (fr) * 1982-05-14 1983-12-21 Cii Honeywell Bull Procédé pour authentifier ou certifier au moins une information contenue dans une mémoire d'un support électronique, notamment amovible et portatif tel qu'une carte
DE3222288A1 (de) * 1982-06-14 1983-12-22 Weise, Gustav, 8000 München Ausweismittel mit mikroprozessor und eingabetastatur

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3906460A (en) * 1973-01-11 1975-09-16 Halpern John Wolfgang Proximity data transfer system with tamper proof portable data token
US4105156A (en) * 1976-09-06 1978-08-08 Dethloff Juergen Identification system safeguarded against misuse
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
JPS58139271A (ja) * 1982-02-12 1983-08-18 Omron Tateisi Electronics Co 暗証コ−ド入力装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4320387A (en) * 1978-12-28 1982-03-16 Powell William S Information communicating apparatus and method
WO1982003484A1 (fr) * 1981-04-07 1982-10-14 William M Benton Systeme de verification de transactions utilisant une liaison de communication de donnees optiques
EP0096599A1 (fr) * 1982-05-14 1983-12-21 Cii Honeywell Bull Procédé pour authentifier ou certifier au moins une information contenue dans une mémoire d'un support électronique, notamment amovible et portatif tel qu'une carte
DE3222288A1 (de) * 1982-06-14 1983-12-22 Weise, Gustav, 8000 München Ausweismittel mit mikroprozessor und eingabetastatur

Also Published As

Publication number Publication date
EP0174016A2 (fr) 1986-03-12
JPH0670818B2 (ja) 1994-09-07
FR2570207B1 (fr) 1991-04-19
DE3585188D1 (de) 1992-02-27
US4697072A (en) 1987-09-29
EP0174016A3 (en) 1988-09-07
JPS6167192A (ja) 1986-04-07
EP0174016B1 (fr) 1992-01-15

Similar Documents

Publication Publication Date Title
FR2570207A1 (fr) Carte d'identification et son dispositif d'authentification
US20170323298A1 (en) System and method for securely transferring funds between persons
US7195151B2 (en) Method and system for automated value transfer
US6516997B1 (en) User authentication system
TWI247992B (en) Card payment system
US20030130955A1 (en) Secure transaction systems
CA2495947A1 (fr) Module enfichable de lecteur de cartes de credit permettant des verifications a partir d'un telephone cellulaire portable
JPS61501477A (ja) 電子取引安全システム
FR2572205A1 (fr) Terminal a carte et systeme d'identification associe
WO2003063099A2 (fr) Appareil et procédé permettant d'identifier son utilisateur au moyen d'un code d'identification variable
FR2600799A1 (fr) Appareil electronique portatif
US7222097B2 (en) Anonymous credit card
WO2002003293A1 (fr) Procede et dispositif pour transactions monetaires electroniques
WO2002008980A1 (fr) Systeme de transaction avec de l'argent electronique
FR2803961A1 (fr) Systeme de securisation des transactions lors d'achats par correspondance
CN111695897A (zh) 数字资产交易的多重确认方法
EP1708148A2 (fr) Procédé et système d'auto-administration de transactions financières hors ligne
JPH1040323A (ja) 金銭登録機による電子決済システム
KR20030071287A (ko) 사이버카드 및 그를 이용한 전자상거래방법 및 그 시스템
WO2008000297A1 (fr) Procédé et système d'auto-gestion de transactions monétaires « en différé »
CA2367309A1 (fr) Carte a puce fournissant un numero transactionnel unique et different pour chaque utilisation de son detenteur
JP2002056311A (ja) 商品の受渡の際に受取人を確認する方法
JP2001229330A (ja) 電子取引システムの取引確認方法