HRP20180862T1 - Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža - Google Patents

Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža Download PDF

Info

Publication number
HRP20180862T1
HRP20180862T1 HRP20180862TT HRP20180862T HRP20180862T1 HR P20180862 T1 HRP20180862 T1 HR P20180862T1 HR P20180862T T HRP20180862T T HR P20180862TT HR P20180862 T HRP20180862 T HR P20180862T HR P20180862 T1 HRP20180862 T1 HR P20180862T1
Authority
HR
Croatia
Prior art keywords
merchant
unique
data
identifier
user device
Prior art date
Application number
HRP20180862TT
Other languages
English (en)
Inventor
Craig Glendenning
Original Assignee
Bluechain Pty Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AU2010900195A external-priority patent/AU2010900195A0/en
Application filed by Bluechain Pty Ltd filed Critical Bluechain Pty Ltd
Publication of HRP20180862T1 publication Critical patent/HRP20180862T1/hr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Claims (16)

1. Postupak za osiguravanje podataka o plaćanju koji se prenose preko otvorenih komunikacijskih mreža, postupak obuhvaća: selektivno konfiguriranje prvog uređaja primopredajnika (10) kao trgovačkog uređaja (10) za prvu platnu transakciju; uspostavljanje (44) podatkovne veze između prvog uređaja primopredajnika i drugog uređaja primopredajnika koji je konfiguriran kao korisnički uređaj (22), i prvi i drugi uređaj primopredajnika može se selektivno konfigurirati ili kao trgovački uređaj (10) ili kao korisnički uređaj (22); trgovački uređaj (10) odašilje (48) prvi paket podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost; korisnički uređaj (22) formira zahtjev za provjeru autentičnosti trgovca i odašilje zahtjev za provjeru autentičnosti trgovca na trgovački uređaj (10) da bi se od trgovačkog uređaja zatražio (10) potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; korisnički uređaj (22) prima od trgovačkog uređaja (10) drugi paket podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; korisnički uređaj (22) provjerava legitimnost trgovačkog uređaja (10) tako da provjerava potpisani certifikat izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te jednom kada je provjerena, potvrđuje autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca; korisnički uređaj (22) prenosi (48) primljeni jedinstveni statički identifikator trgovca i kriptogram na trgovački uređaj (22) samo ako je potvrđena autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju; trgovački uređaj (10) provjerava odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formira zahtjev za autorizaciju koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrađivanja navedenih podataka o zahtjevu za transakciju; trgovački uređaj (10) prima odgovor od izdavatelja koji pokazuje je li transakcija bila uspješna; i trgovački uređaj (10) obavještava korisnički uređaj (22) je li transakcija bila uspješna; pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
2. Postupak prema zahtjevu 1, naznačen time da uspostavljanje (44) podatkovne veze između prvog i drugog uređaja primopredajnika (10) obuhvaća uspostavljanje beskontaktne veze ili kontaktne veze.
3. Postupak prema zahtjevu 2, naznačen time da uspostavljanje (44) podatkovne veze između prvog i drugog uređaja primopredajnika (10) obuhvaća uspostavljanje beskontaktne veze i navedena beskontaktna veza koristi najmanje jednu od NFC, Bluetooth i Wi-Fi tehnologija.
4. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje obuhvaća održavanje brojača ugrađenog u korisnički uređaj (22).
5. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje obuhvaća primanje zahtjeva za odabir računa od korisnika korisničkog uređaja (22).
6. Postupak prema zahtjevu 5., naznačen time da je zahtjev za odabir računa primljen putem korisničkog sučelja korisničkog uređaja (22), te postupak poželjno nadalje sadržava odašiljanje korisnički odabranog odabira računa na trgovački uređaj (10) preko podatkovne veze i pohranjivanje podataka koji predstavljaju odabrani korisnički račun u memoriju trgovačkog uređaja (10).
7. Postupak prema bilo kojem od zahtjeva 1. do 4., naznačen time da se zahtjev za odabir računa prima putem korisničkog sučelja trgovačkog uređaja (10), te postupak poželjno nadalje sadržava dohvaćanje prethodno određenog zadanog računa iz memorije (16) korisničkog uređaja (22).
8. Postupak prema zahtjevu 6., naznačen time da nadalje sadržava odašiljanje podataka koji predstavljaju odabrani korisnički račun preko podatkovne veze na korisnički uređaj (22).
9. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje sadržava primanje podataka o zahtjevu za transakciju te navedeni podaci o zahtjevu za transakciju sadrže iznos transakcije, i barem jedan kod valute, vremensku oznaku, podatke koji predstavljaju odabrani korisnički račun i identifikator korisnika kao što je PIN ili biometrijska oznaka i vrijednost statičnog identifikatora trgovca.
10. Postupak za upravljanje prvim uređajem primopredajnika (10) koji je selektivno konfiguriran kao trgovački uređaj (10) za osiguravanje podataka o plaćanju za prvu platnu transakciju koja se odašilje preko otvorene komunikacijske mreže, te postupak obuhvaća: uspostavljanje (44) podatkovne veze s drugim uređajem primopredajnika (10) koji je konfiguriran kao korisnički uređaj (22), i prvi i drugi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj (22); odašiljanje (48) prvog paketa podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost; primanje od korisničkog uređaja (22) zahtjeva za provjeru autentičnosti trgovca koji traži potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; i odašiljanje na korisnički uređaj (22) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; pri čemu ako korisnički uređaj (22) autorizira legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, te postupak nadalje obuhvaća: prijem od korisničkog uređaja (22) jedinstvenog statičkog identifikatora trgovca i kriptograma, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednosti, jedinstvenog statičkog identifikatora trgovca i podataka o zahtjevu za transakcijom; provjeravanje odgovara li primljeni jedinstveni statički identifikator trgovca od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formira zahtjev za autorizaciju koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrađivanja navedenih podataka o zahtjevu za transakcijom; primanje odgovora od izdavatelja koji pokazuje je li transakcija bila uspješna; i obavještavanje korisničkog uređaja (22) o tome je li transakcija bila uspješna; pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
11. Postupak za upravljanje drugim uređajem primopredajnika (10) koji je selektivno konfiguriran kao korisnički uređaj (22) za osiguravanje podataka o plaćanju za prvu platnu transakciju koja se odašilje preko otvorene komunikacijske mreže, te postupak obuhvaća: uspostavljanje (44) podatkovne veze s prvim uređajem primopredajnika koji je konfiguriran kao trgovački uređaj (10), i prvi i drugi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj (22); primanje (48) od trgovačkog uređaja (10) prvog paketa podataka preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakcijom i jedinstvenu dinamičku vrijednost; formiranje zahtjeva za provjeru autentičnosti trgovca i odašiljanje zahtjeva za provjeru autentičnosti trgovca na trgovački uređaj (10) radi zahtijevanja od trgovačkog uređaja (10), potpisanog certifikata izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca, te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; primanje od trgovačkog uređaja (10) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; provjera legitimnosti trgovačkog uređaja (10) provjeravanjem potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere provjerava autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca; odašiljanje (48) primljenog jedinstvenog statičkog identifikatora trgovca i kriptograma na trgovački uređaj (22) samo ako je provjerena autentičnost potpisane jedinstvene dinamičke vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptograma koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom; i primanje od trgovačkog uređaja (10) obavijesti koja ukazuje da li je transakcija bila uspješna; pri čemu kriptogram prilikom primitka omogućava trgovačkom uređaju (10) da provjeri odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju; i pri čemu se kopija jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje kod stjecatelja (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
12. Prvi uređaj primopredajnika koji može raditi tako da osigurava podatke o plaćanju koji se prenose preko otvorenih komunikacijskih mreža, prvi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj primopredajnika (22), te prvi uređaj primopredajnika (10) sadrži: modul sučelja (12) koji može raditi tako da omogućava podatkovnu komunikaciju s drugim uređajem primopredajnika (10); i procesor (14) povezan s memorijom (16), pri čemu memorija (16) može raditi tako da pohranjuje kontrolni kod procesora; pri čemu kada je prvi primopredajnik selektivno konfiguriran kao trgovački uređaj (10) kontrolni kod procesora može raditi tako da selektivno upravlja procesorom (14) i modulom sučelja (12), kada se izvodi da: uspostavlja (44) podatkovnu vezu s drugim uređajem primopredajnika koji je konfiguriran kao korisnički uređaj (22); preuzima iz memorije (16) jedinstveni statički identifikator trgovca, jedinstveni statički identifikator trgovca koji je izdao stjecatelj (28); prenosi (48) prvi paket podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost; prijem od korisničkog uređaja (22) zahtjeva za provjeru autentičnosti trgovca koji traži potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; i prenošenje na korisnički uređaj (22) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; pri čemu ako korisnički uređaj (22) autorizira legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kontrolni kod procesora može raditi radi selektivnog upravljanja procesorom (14) i modulom sučelja (12), kada se izvodi: radi primanja (48) od korisničkog uređaja (22) jedinstvenog statičkog identifikatora trgovca i kriptograma, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednosti, jedinstvenog statičkog identifikatora trgovca i podataka o zahtjevu za transakcijom; provjera odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, i ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju; primanje odgovora od izdavatelja koji pokazuje je li transakcija bila uspješna i obavještavanje korisnika korisničkog uređaja (22); te obavještavanje korisničkog uređaja (22) o tome je li transakcija bila uspješna; pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrde da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac; ili pri čemu kada je prvi uređaj primopredajnika selektivno konfiguriran kao korisnički uređaj (22) kontrolni kod procesora može raditi tako da selektivno upravlja procesorom (14) i modulom sučelja (12), kada se izvodi tako da: uspostavlja (44) podatkovnu vezu s drugim uređajem primopredajnika konfiguriranim kao trgovački uređaj (10); prima (48) od trgovačkog uređaja (10) prvi paket podataka preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost; formira zahtjev za provjeru autentičnosti trgovca i odašilje zahtjev za provjeru autentičnosti trgovca na trgovački uređaj (10) radi traženja od trgovačkog uređaja (10), potpisanog certifikata izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca, te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; prima od trgovačkog uređaja (10) drugi paket podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; provjerava legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca; primanje iz memorije (16) protuvrijednosti i pohranjenog privatnog ključa korisničkog uređaja; odašiljanje (48) primljenog jedinstvenog statičkog identifikatora trgovca i kriptograma na trgovački uređaj (22) samo ako je provjerena autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptogram koji je generiran pomoću preuzetog tajnog ključa jedinstvenog za korisnički uređaj, primljenu protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom; i prijem od trgovačkog uređaja (10) obavijesti koja pokazuje je li transakcija bila uspješna; pri čemu prilikom primitka kriptogram omogućava uređaju od trgovca (10) provjeru odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom i podnošenje (50) navedenog zahtjeva za provjeru autentičnosti prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju; i pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
13. Prvi uređaj primopredajnika (10) prema zahtjevu 12. naznačen time da je modul sučelja (12) u obliku kontaktnog modula sučelja, beskontaktnog modula sučelja ili dvostrukog kontaktnog i beskontaktnog modula sučelja.
14. Prvi uređaj primopredajnika (10) prema zahtjevu 13., naznačen time da je modul sučelja (12) u obliku beskontaktnog modula sučelja koji uključuje komunikacijsku tehnologiju bliskog polja.
15. Prvi uređaj primopredajnika (10) prema bilo kojem od zahtjeva 12. do 14., naznačen time da podaci o zahtjevu za transakciju sadrže iznos transakcije, te barem jedan kod valute, vremensku oznaku i identifikator korisnika kao što je PIN ili biometrijska oznaka.
16. Mobilni komunikacijski uređaj, osobni računalni uređaj ili uređaj za prodaju u koji je uključen, prvi uređaj primopredajnika (10) prema bilo kojem od zahtjeva 12. do 15
HRP20180862TT 2010-01-19 2018-06-01 Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža HRP20180862T1 (hr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2010900195A AU2010900195A0 (en) 2010-01-19 Method device and system for securing payment data for transmission over open communication networks
EP11734250.1A EP2526514B1 (en) 2010-01-19 2011-01-19 Method, device and system for securing payment data for transmission over open communication networks
PCT/AU2011/000055 WO2011088508A1 (en) 2010-01-19 2011-01-19 Method, device and system for securing payment data for transmission over open communication networks

Publications (1)

Publication Number Publication Date
HRP20180862T1 true HRP20180862T1 (hr) 2018-08-24

Family

ID=44306300

Family Applications (1)

Application Number Title Priority Date Filing Date
HRP20180862TT HRP20180862T1 (hr) 2010-01-19 2018-06-01 Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža

Country Status (12)

Country Link
US (2) US11263625B2 (hr)
EP (1) EP2526514B1 (hr)
AU (1) AU2011207108B2 (hr)
DK (1) DK2526514T3 (hr)
ES (1) ES2672920T3 (hr)
HR (1) HRP20180862T1 (hr)
HU (1) HUE037980T2 (hr)
NO (1) NO2526514T3 (hr)
PL (1) PL2526514T3 (hr)
PT (1) PT2526514T (hr)
TR (1) TR201808160T4 (hr)
WO (1) WO2011088508A1 (hr)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9619801B2 (en) * 2010-08-02 2017-04-11 Stanton Management Group, Inc. User positive approval and authentication services (UPAAS)
WO2013022994A2 (en) * 2011-08-08 2013-02-14 Visa International Service Association Payment card with integrated chip
FI20115945A0 (fi) 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
CN103164635A (zh) * 2011-12-15 2013-06-19 中国银联股份有限公司 基于扩展参数集的安全性信息交互系统、装置及方法
US10496990B2 (en) * 2012-02-22 2019-12-03 Visa International Service Association Data security system using mobile communications device
US20130232083A1 (en) * 2012-03-01 2013-09-05 Mastercard International Incorporated Systems and methods for mapping a mobile cloud account to a payment account
US10535064B2 (en) * 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US10552807B2 (en) 2012-03-19 2020-02-04 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130282564A1 (en) * 2012-04-21 2013-10-24 Research In Motion Limited System and method for transmitting application data between two communication devices
US20140164243A1 (en) * 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
WO2015009765A1 (en) 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
CN105684010B (zh) 2013-08-15 2021-04-20 维萨国际服务协会 使用安全元件的安全远程支付交易处理
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US11004069B2 (en) * 2013-10-03 2021-05-11 Nxp B.V. Article and method for transaction irregularity detection
AU2014256396B2 (en) * 2013-11-15 2020-08-20 Fidelity Information Services, Llc Systems and methods for real-time account access
US10395246B2 (en) 2013-12-30 2019-08-27 Tencent Technology (Shenzhen) Company Limited System and method for verifying identity information using a social networking application
US20150294362A1 (en) * 2014-04-15 2015-10-15 First Data Corporation Systems and Methods for Managing Account Information
US10546293B2 (en) * 2014-05-29 2020-01-28 Apple Inc. Apparatuses and methods for using a random authorization number to provide enhanced security for a secure element
US10089607B2 (en) * 2014-09-02 2018-10-02 Apple Inc. Mobile merchant proximity solution for financial transactions
CN113507377B (zh) * 2015-02-17 2024-04-26 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US11138585B2 (en) * 2015-03-11 2021-10-05 Paypal, Inc. NFC cookies for enhanced mobile transactions and payments
EP3357024A4 (en) * 2015-09-30 2019-03-13 Bluechain Pty Ltd METHOD FOR AUTHENTICATING AND AUTHORIZING A TRANSACTION USING A PORTABLE DEVICE
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
FR3053548B1 (fr) * 2016-06-30 2019-07-19 Ingenico Group Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants.
CN114885335A (zh) * 2016-07-29 2022-08-09 维萨国际服务协会 利用密码技术的多装置认证方法和系统
EP3526752A4 (en) * 2016-10-11 2020-05-06 Bluechain Pty Ltd REALIZATION OF THE LAUNCH AND AUTHORIZATION OF TRANSACTIONS BETWEEN MOBILE DEVICES
RU2641219C1 (ru) * 2016-12-09 2018-01-16 Общество с ограниченной ответственностью "Технологии" Способ обработки данных для безналичной оплаты
US11301847B1 (en) 2018-02-15 2022-04-12 Wells Fargo Bank, N.A. Systems and methods for an authorized identification system
US11756029B2 (en) 2018-08-27 2023-09-12 Mastercard International Incorporated Secured end-to-end communication for remote payment verification
WO2021055704A1 (en) * 2019-09-19 2021-03-25 Visa International Service Association System and method for using dynamic tag content
US11157928B2 (en) 2019-10-22 2021-10-26 Capital One Services, Llc Systems and methods for using a predictive engine to predict failures in machine-learning trained systems
US10885519B1 (en) * 2020-02-17 2021-01-05 Mautinoa Technologies, LLC Mobile transaction platform
US11704649B2 (en) * 2020-09-03 2023-07-18 Mastercard International Incorporated Contactless payment relay attack protection
WO2023033808A1 (en) * 2021-08-31 2023-03-09 Visa International Service Association Efficient interaction processing using secret
WO2024026135A1 (en) * 2022-07-29 2024-02-01 Visa International Service Association Method, system, and computer program product for cryptogram-based transactions

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949044A (en) * 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
FR2765706B1 (fr) * 1997-07-04 1999-10-01 Sgs Thomson Microelectronics Lecteur de cartes a puces a protocole de transmission rapide
EP0950968A4 (en) * 1997-08-13 2004-05-19 Matsushita Electric Ind Co Ltd MOBILE ELECTRONIC TRADING SYSTEM
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7249097B2 (en) * 1999-06-18 2007-07-24 Echarge Corporation Method for ordering goods, services, and content over an internetwork using a virtual payment account
AU2001257280C1 (en) 2000-04-24 2009-01-15 Visa International Service Association Online payer authentication service
US7024395B1 (en) 2000-06-16 2006-04-04 Storage Technology Corporation Method and system for secure credit card transactions
US6938019B1 (en) * 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US7111789B2 (en) * 2001-08-31 2006-09-26 Arcot Systems, Inc. Enhancements to multi-party authentication and other protocols
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
US20100145818A1 (en) * 2002-09-30 2010-06-10 Ifedayo Udiani Electronic Credit/Debit Cardless Payment Processing System and Method PSM
WO2004049273A1 (en) 2002-11-27 2004-06-10 Institute For Infocomm Research Peer to peer electronic-payment system
CN1635525A (zh) * 2003-12-31 2005-07-06 中国银联股份有限公司 一种安全的网上支付系统及安全的网上支付认证方法
US20080195498A1 (en) * 2004-09-28 2008-08-14 First Data Corporation Wireless network systems having accessibility based on usage of an account
US8190087B2 (en) * 2005-12-31 2012-05-29 Blaze Mobile, Inc. Scheduling and paying for a banking transaction using an NFC enabled mobile communication device
US20070255662A1 (en) * 2006-03-30 2007-11-01 Obopay Inc. Authenticating Wireless Person-to-Person Money Transfers
US20070244811A1 (en) * 2006-03-30 2007-10-18 Obopay Inc. Mobile Client Application for Mobile Payments
US20080059370A1 (en) * 2006-08-30 2008-03-06 Cardit, Llc System and Method for Third Party Payment Processing of Credit Cards
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
CN101681484B (zh) * 2007-05-18 2013-10-16 速函移动公司 用于通过小数据速率通信系统的增强型通信的系统和方法
US8249935B1 (en) * 2007-09-27 2012-08-21 Sprint Communications Company L.P. Method and system for blocking confidential information at a point-of-sale reader from eavesdropping
US20090216680A1 (en) 2008-02-26 2009-08-27 Battelle Energy Alliance, Llc Systems and Methods for Performing File Distribution and Purchase
US20100250704A1 (en) * 2009-03-26 2010-09-30 Verizon Patent And Licensing Inc. Peer-to-peer content distribution with digital rights management
US20110066550A1 (en) * 2009-09-16 2011-03-17 Shank Clinton L System and method for a secure funds transfer
US8508367B2 (en) * 2009-09-21 2013-08-13 Checkpoint Systems, Inc. Configurable monitoring device
US8661258B2 (en) * 2009-10-23 2014-02-25 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability
US20110187642A1 (en) * 2009-11-25 2011-08-04 Patrick Faith Interaction Terminal
US9280765B2 (en) * 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication

Also Published As

Publication number Publication date
EP2526514B1 (en) 2018-03-14
US20200286088A1 (en) 2020-09-10
ES2672920T3 (es) 2018-06-18
AU2011207108A1 (en) 2012-09-06
PT2526514T (pt) 2018-06-19
US20130191290A1 (en) 2013-07-25
PL2526514T3 (pl) 2018-10-31
EP2526514A4 (en) 2014-03-19
AU2011207108B2 (en) 2014-06-26
DK2526514T3 (en) 2018-06-18
HUE037980T2 (hu) 2018-09-28
US11263625B2 (en) 2022-03-01
TR201808160T4 (tr) 2018-07-23
EP2526514A1 (en) 2012-11-28
WO2011088508A1 (en) 2011-07-28
NO2526514T3 (hr) 2018-08-11

Similar Documents

Publication Publication Date Title
HRP20180862T1 (hr) Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža
US11276051B2 (en) Systems and methods for convenient and secure mobile transactions
KR101596279B1 (ko) 신뢰성있는 원격 지불 거래를 수행하기 위한 방법 및 장치
CN105684346B (zh) 确保移动应用和网关之间空中下载通信安全的方法
KR101544722B1 (ko) 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
JP7483688B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN105745678A (zh) 包括消费者认证的安全远程支付交易处理
WO2018166359A1 (zh) 移动支付转授权方法、及利用该方法实现的支付系统
KR101499906B1 (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
CN103854180A (zh) 信用凭证生成方法及其系统、应用授权方法及其系统
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
US20230133418A1 (en) Personalised, server-specific authentication mechanism
KR20140023052A (ko) 결제 중개 시스템 및 방법
US9990167B2 (en) Mobile authentication for enabling host device functions
US20240129139A1 (en) User authentication using two independent security elements
TWI772908B (zh) 以線上快速認證之硬體載具認證並簽章之系統及方法
EP3937454A1 (en) Secure end-to-end pairing of secure element to mobile device
KR101378810B1 (ko) 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법
KR20210153592A (ko) 비접촉식 카드 재발급을 위한 시스템 및 방법
WO2016070799A1 (zh) 数据交互方法和系统
KR20190083258A (ko) 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190083281A (ko) 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190083259A (ko) 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190083282A (ko) 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20120137531A (ko) 유통 정보에 대한 무결성 검증 시스템 및 방법