HRP20180862T1 - Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža - Google Patents
Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža Download PDFInfo
- Publication number
- HRP20180862T1 HRP20180862T1 HRP20180862TT HRP20180862T HRP20180862T1 HR P20180862 T1 HRP20180862 T1 HR P20180862T1 HR P20180862T T HRP20180862T T HR P20180862TT HR P20180862 T HRP20180862 T HR P20180862T HR P20180862 T1 HRP20180862 T1 HR P20180862T1
- Authority
- HR
- Croatia
- Prior art keywords
- merchant
- unique
- data
- identifier
- user device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 18
- 238000004891 communication Methods 0.000 title claims 7
- 230000005540 biological transmission Effects 0.000 title 1
- 230000003068 static effect Effects 0.000 claims 43
- 238000013475 authorization Methods 0.000 claims 11
- 238000012545 processing Methods 0.000 claims 5
- 238000012795 verification Methods 0.000 claims 5
- 230000004044 response Effects 0.000 claims 3
- 230000015572 biosynthetic process Effects 0.000 claims 2
- 238000005516 engineering process Methods 0.000 claims 2
- 238000010295 mobile communication Methods 0.000 claims 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Claims (16)
1. Postupak za osiguravanje podataka o plaćanju koji se prenose preko otvorenih komunikacijskih mreža, postupak obuhvaća:
selektivno konfiguriranje prvog uređaja primopredajnika (10) kao trgovačkog uređaja (10) za prvu platnu transakciju;
uspostavljanje (44) podatkovne veze između prvog uređaja primopredajnika i drugog uređaja primopredajnika koji je konfiguriran kao korisnički uređaj (22), i prvi i drugi uređaj primopredajnika može se selektivno konfigurirati ili kao trgovački uređaj (10) ili kao korisnički uređaj (22);
trgovački uređaj (10) odašilje (48) prvi paket podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost;
korisnički uređaj (22) formira zahtjev za provjeru autentičnosti trgovca i odašilje zahtjev za provjeru autentičnosti trgovca na trgovački uređaj (10) da bi se od trgovačkog uređaja zatražio (10) potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
korisnički uređaj (22) prima od trgovačkog uređaja (10) drugi paket podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
korisnički uređaj (22) provjerava legitimnost trgovačkog uređaja (10) tako da provjerava potpisani certifikat izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te jednom kada je provjerena, potvrđuje autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca;
korisnički uređaj (22) prenosi (48) primljeni jedinstveni statički identifikator trgovca i kriptogram na trgovački uređaj (22) samo ako je potvrđena autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju;
trgovački uređaj (10) provjerava odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formira zahtjev za autorizaciju koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrađivanja navedenih podataka o zahtjevu za transakciju;
trgovački uređaj (10) prima odgovor od izdavatelja koji pokazuje je li transakcija bila uspješna; i
trgovački uređaj (10) obavještava korisnički uređaj (22) je li transakcija bila uspješna;
pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
2. Postupak prema zahtjevu 1, naznačen time da uspostavljanje (44) podatkovne veze između prvog i drugog uređaja primopredajnika (10) obuhvaća uspostavljanje beskontaktne veze ili kontaktne veze.
3. Postupak prema zahtjevu 2, naznačen time da uspostavljanje (44) podatkovne veze između prvog i drugog uređaja primopredajnika (10) obuhvaća uspostavljanje beskontaktne veze i navedena beskontaktna veza koristi najmanje jednu od NFC, Bluetooth i Wi-Fi tehnologija.
4. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje obuhvaća održavanje brojača ugrađenog u korisnički uređaj (22).
5. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje obuhvaća primanje zahtjeva za odabir računa od korisnika korisničkog uređaja (22).
6. Postupak prema zahtjevu 5., naznačen time da je zahtjev za odabir računa primljen putem korisničkog sučelja korisničkog uređaja (22), te postupak poželjno nadalje sadržava odašiljanje korisnički odabranog odabira računa na trgovački uređaj (10) preko podatkovne veze i pohranjivanje podataka koji predstavljaju odabrani korisnički račun u memoriju trgovačkog uređaja (10).
7. Postupak prema bilo kojem od zahtjeva 1. do 4., naznačen time da se zahtjev za odabir računa prima putem korisničkog sučelja trgovačkog uređaja (10), te postupak poželjno nadalje sadržava dohvaćanje prethodno određenog zadanog računa iz memorije (16) korisničkog uređaja (22).
8. Postupak prema zahtjevu 6., naznačen time da nadalje sadržava odašiljanje podataka koji predstavljaju odabrani korisnički račun preko podatkovne veze na korisnički uređaj (22).
9. Postupak prema bilo kojem od prethodnih zahtjeva, naznačen time da nadalje sadržava primanje podataka o zahtjevu za transakciju te navedeni podaci o zahtjevu za transakciju sadrže iznos transakcije, i barem jedan kod valute, vremensku oznaku, podatke koji predstavljaju odabrani korisnički račun i identifikator korisnika kao što je PIN ili biometrijska oznaka i vrijednost statičnog identifikatora trgovca.
10. Postupak za upravljanje prvim uređajem primopredajnika (10) koji je selektivno konfiguriran kao trgovački uređaj (10) za osiguravanje podataka o plaćanju za prvu platnu transakciju koja se odašilje preko otvorene komunikacijske mreže, te postupak obuhvaća:
uspostavljanje (44) podatkovne veze s drugim uređajem primopredajnika (10) koji je konfiguriran kao korisnički uređaj (22), i prvi i drugi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj (22);
odašiljanje (48) prvog paketa podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost;
primanje od korisničkog uređaja (22) zahtjeva za provjeru autentičnosti trgovca koji traži potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; i
odašiljanje na korisnički uređaj (22) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
pri čemu ako korisnički uređaj (22) autorizira legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, te postupak nadalje obuhvaća:
prijem od korisničkog uređaja (22) jedinstvenog statičkog identifikatora trgovca i kriptograma, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednosti, jedinstvenog statičkog identifikatora trgovca i podataka o zahtjevu za transakcijom;
provjeravanje odgovara li primljeni jedinstveni statički identifikator trgovca od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formira zahtjev za autorizaciju koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrađivanja navedenih podataka o zahtjevu za transakcijom;
primanje odgovora od izdavatelja koji pokazuje je li transakcija bila uspješna; i
obavještavanje korisničkog uređaja (22) o tome je li transakcija bila uspješna;
pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
11. Postupak za upravljanje drugim uređajem primopredajnika (10) koji je selektivno konfiguriran kao korisnički uređaj (22) za osiguravanje podataka o plaćanju za prvu platnu transakciju koja se odašilje preko otvorene komunikacijske mreže, te postupak obuhvaća:
uspostavljanje (44) podatkovne veze s prvim uređajem primopredajnika koji je konfiguriran kao trgovački uređaj (10), i prvi i drugi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj (22);
primanje (48) od trgovačkog uređaja (10) prvog paketa podataka preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakcijom i jedinstvenu dinamičku vrijednost;
formiranje zahtjeva za provjeru autentičnosti trgovca i odašiljanje zahtjeva za provjeru autentičnosti trgovca na trgovački uređaj (10) radi zahtijevanja od trgovačkog uređaja (10), potpisanog certifikata izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca, te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
primanje od trgovačkog uređaja (10) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
provjera legitimnosti trgovačkog uređaja (10) provjeravanjem potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere provjerava autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca;
odašiljanje (48) primljenog jedinstvenog statičkog identifikatora trgovca i kriptograma na trgovački uređaj (22) samo ako je provjerena autentičnost potpisane jedinstvene dinamičke vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptograma koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom; i
primanje od trgovačkog uređaja (10) obavijesti koja ukazuje da li je transakcija bila uspješna;
pri čemu kriptogram prilikom primitka omogućava trgovačkom uređaju (10) da provjeri odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju; i
pri čemu se kopija jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje kod stjecatelja (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
12. Prvi uređaj primopredajnika koji može raditi tako da osigurava podatke o plaćanju koji se prenose preko otvorenih komunikacijskih mreža, prvi uređaj primopredajnika može se selektivno postaviti ili kao trgovački uređaj (10) ili kao korisnički uređaj primopredajnika (22), te prvi uređaj primopredajnika (10) sadrži:
modul sučelja (12) koji može raditi tako da omogućava podatkovnu komunikaciju s drugim uređajem primopredajnika (10); i
procesor (14) povezan s memorijom (16), pri čemu memorija (16) može raditi tako da pohranjuje kontrolni kod procesora;
pri čemu kada je prvi primopredajnik selektivno konfiguriran kao trgovački uređaj (10) kontrolni kod procesora može raditi tako da selektivno upravlja procesorom (14) i modulom sučelja (12), kada se izvodi da:
uspostavlja (44) podatkovnu vezu s drugim uređajem primopredajnika koji je konfiguriran kao korisnički uređaj (22);
preuzima iz memorije (16) jedinstveni statički identifikator trgovca, jedinstveni statički identifikator trgovca koji je izdao stjecatelj (28);
prenosi (48) prvi paket podataka na korisnički uređaj (22) preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost;
prijem od korisničkog uređaja (22) zahtjeva za provjeru autentičnosti trgovca koji traži potpisani certifikat izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca; i
prenošenje na korisnički uređaj (22) drugog paketa podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
pri čemu ako korisnički uređaj (22) autorizira legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kontrolni kod procesora može raditi radi selektivnog upravljanja procesorom (14) i modulom sučelja (12), kada se izvodi:
radi primanja (48) od korisničkog uređaja (22) jedinstvenog statičkog identifikatora trgovca i kriptograma, kriptogram koji je generiran pomoću tajnog ključa jedinstvenog za korisnički uređaj, protuvrijednosti, jedinstvenog statičkog identifikatora trgovca i podataka o zahtjevu za transakcijom;
provjera odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, i ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakciju i podnošenje (50) navedenog zahtjeva za autorizaciju prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju;
primanje odgovora od izdavatelja koji pokazuje je li transakcija bila uspješna i obavještavanje korisnika korisničkog uređaja (22); te
obavještavanje korisničkog uređaja (22) o tome je li transakcija bila uspješna;
pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrde da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac; ili
pri čemu kada je prvi uređaj primopredajnika selektivno konfiguriran kao korisnički uređaj (22) kontrolni kod procesora može raditi tako da selektivno upravlja procesorom (14) i modulom sučelja (12), kada se izvodi tako da:
uspostavlja (44) podatkovnu vezu s drugim uređajem primopredajnika konfiguriranim kao trgovački uređaj (10);
prima (48) od trgovačkog uređaja (10) prvi paket podataka preko podatkovne veze, prvi paket podataka sadrži jedinstveni statički identifikator trgovca koji izdaje stjecatelj, podatke o zahtjevu za transakciju i jedinstvenu dinamičku vrijednost;
formira zahtjev za provjeru autentičnosti trgovca i odašilje zahtjev za provjeru autentičnosti trgovca na trgovački uređaj (10) radi traženja od trgovačkog uređaja (10), potpisanog certifikata izdavatelja (30) koji sadrži jedinstveni statički identifikator trgovca i javni ključ trgovca, te potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
prima od trgovačkog uređaja (10) drugi paket podataka koji sadrži potpisani certifikat izdavatelja i potpis jedinstvene dinamičke vrijednosti pomoću privatnog ključa trgovca;
provjerava legitimnost trgovačkog uređaja (10) provjerom potpisanog certifikata izdavatelja pomoću javnog ključa ovlaštenog certifikacijskog tijela, te nakon provjere ovjerava potpisanu jedinstvenu dinamičku vrijednost u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca;
primanje iz memorije (16) protuvrijednosti i pohranjenog privatnog ključa korisničkog uređaja;
odašiljanje (48) primljenog jedinstvenog statičkog identifikatora trgovca i kriptograma na trgovački uređaj (22) samo ako je provjerena autentičnost potpisane jedinstvene dinamičke vrijednosti u odnosu na jedinstvenu dinamičku vrijednost primljenu u prvom paketu podataka pomoću javnog ključa trgovca, kriptogram koji je generiran pomoću preuzetog tajnog ključa jedinstvenog za korisnički uređaj, primljenu protuvrijednost, primljeni jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom; i
prijem od trgovačkog uređaja (10) obavijesti koja pokazuje je li transakcija bila uspješna;
pri čemu prilikom primitka kriptogram omogućava uređaju od trgovca (10) provjeru odgovara li jedinstveni statički identifikator trgovca primljen od korisničkog uređaja (22) jedinstvenom statičkom identifikatoru trgovca koji je izdao stjecatelj, te ako je tako formiranje zahtjeva za provjeru autentičnosti koji sadrži primljeni kriptogram, jedinstveni statički identifikator trgovca i podatke o zahtjevu za transakcijom i podnošenje (50) navedenog zahtjeva za provjeru autentičnosti prema najmanje jednom izdavatelju (30) i stjecatelju (28) radi olakšavanja autorizacije i obrade navedenih podataka o zahtjevu za transakciju; i
pri čemu kopiju jedinstvenog statičkog identifikatora trgovca sigurno pohranjuje stjecatelj (28) radi potvrđivanja da je trgovac povezan s trgovačkim uređajem (10) važeći trgovac.
13. Prvi uređaj primopredajnika (10) prema zahtjevu 12. naznačen time da je modul sučelja (12) u obliku kontaktnog modula sučelja, beskontaktnog modula sučelja ili dvostrukog kontaktnog i beskontaktnog modula sučelja.
14. Prvi uređaj primopredajnika (10) prema zahtjevu 13., naznačen time da je modul sučelja (12) u obliku beskontaktnog modula sučelja koji uključuje komunikacijsku tehnologiju bliskog polja.
15. Prvi uređaj primopredajnika (10) prema bilo kojem od zahtjeva 12. do 14., naznačen time da podaci o zahtjevu za transakciju sadrže iznos transakcije, te barem jedan kod valute, vremensku oznaku i identifikator korisnika kao što je PIN ili biometrijska oznaka.
16. Mobilni komunikacijski uređaj, osobni računalni uređaj ili uređaj za prodaju u koji je uključen, prvi uređaj primopredajnika (10) prema bilo kojem od zahtjeva 12. do 15
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
AU2010900195A AU2010900195A0 (en) | 2010-01-19 | Method device and system for securing payment data for transmission over open communication networks | |
EP11734250.1A EP2526514B1 (en) | 2010-01-19 | 2011-01-19 | Method, device and system for securing payment data for transmission over open communication networks |
PCT/AU2011/000055 WO2011088508A1 (en) | 2010-01-19 | 2011-01-19 | Method, device and system for securing payment data for transmission over open communication networks |
Publications (1)
Publication Number | Publication Date |
---|---|
HRP20180862T1 true HRP20180862T1 (hr) | 2018-08-24 |
Family
ID=44306300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
HRP20180862TT HRP20180862T1 (hr) | 2010-01-19 | 2018-06-01 | Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža |
Country Status (12)
Country | Link |
---|---|
US (2) | US11263625B2 (hr) |
EP (1) | EP2526514B1 (hr) |
AU (1) | AU2011207108B2 (hr) |
DK (1) | DK2526514T3 (hr) |
ES (1) | ES2672920T3 (hr) |
HR (1) | HRP20180862T1 (hr) |
HU (1) | HUE037980T2 (hr) |
NO (1) | NO2526514T3 (hr) |
PL (1) | PL2526514T3 (hr) |
PT (1) | PT2526514T (hr) |
TR (1) | TR201808160T4 (hr) |
WO (1) | WO2011088508A1 (hr) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9619801B2 (en) * | 2010-08-02 | 2017-04-11 | Stanton Management Group, Inc. | User positive approval and authentication services (UPAAS) |
WO2013022994A2 (en) * | 2011-08-08 | 2013-02-14 | Visa International Service Association | Payment card with integrated chip |
FI20115945A0 (fi) | 2011-09-28 | 2011-09-28 | Onsun Oy | Maksujärjestelmä |
CN103164635A (zh) * | 2011-12-15 | 2013-06-19 | 中国银联股份有限公司 | 基于扩展参数集的安全性信息交互系统、装置及方法 |
US10496990B2 (en) * | 2012-02-22 | 2019-12-03 | Visa International Service Association | Data security system using mobile communications device |
US20130232083A1 (en) * | 2012-03-01 | 2013-09-05 | Mastercard International Incorporated | Systems and methods for mapping a mobile cloud account to a payment account |
US10535064B2 (en) * | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
US10552807B2 (en) | 2012-03-19 | 2020-02-04 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
US20130282564A1 (en) * | 2012-04-21 | 2013-10-24 | Research In Motion Limited | System and method for transmitting application data between two communication devices |
US20140164243A1 (en) * | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
WO2015009765A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
CN105684010B (zh) | 2013-08-15 | 2021-04-20 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
SG11201602093TA (en) | 2013-09-20 | 2016-04-28 | Visa Int Service Ass | Secure remote payment transaction processing including consumer authentication |
US11004069B2 (en) * | 2013-10-03 | 2021-05-11 | Nxp B.V. | Article and method for transaction irregularity detection |
AU2014256396B2 (en) * | 2013-11-15 | 2020-08-20 | Fidelity Information Services, Llc | Systems and methods for real-time account access |
US10395246B2 (en) | 2013-12-30 | 2019-08-27 | Tencent Technology (Shenzhen) Company Limited | System and method for verifying identity information using a social networking application |
US20150294362A1 (en) * | 2014-04-15 | 2015-10-15 | First Data Corporation | Systems and Methods for Managing Account Information |
US10546293B2 (en) * | 2014-05-29 | 2020-01-28 | Apple Inc. | Apparatuses and methods for using a random authorization number to provide enhanced security for a secure element |
US10089607B2 (en) * | 2014-09-02 | 2018-10-02 | Apple Inc. | Mobile merchant proximity solution for financial transactions |
CN113507377B (zh) * | 2015-02-17 | 2024-04-26 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
US11138585B2 (en) * | 2015-03-11 | 2021-10-05 | Paypal, Inc. | NFC cookies for enhanced mobile transactions and payments |
EP3357024A4 (en) * | 2015-09-30 | 2019-03-13 | Bluechain Pty Ltd | METHOD FOR AUTHENTICATING AND AUTHORIZING A TRANSACTION USING A PORTABLE DEVICE |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
FR3053548B1 (fr) * | 2016-06-30 | 2019-07-19 | Ingenico Group | Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants. |
CN114885335A (zh) * | 2016-07-29 | 2022-08-09 | 维萨国际服务协会 | 利用密码技术的多装置认证方法和系统 |
EP3526752A4 (en) * | 2016-10-11 | 2020-05-06 | Bluechain Pty Ltd | REALIZATION OF THE LAUNCH AND AUTHORIZATION OF TRANSACTIONS BETWEEN MOBILE DEVICES |
RU2641219C1 (ru) * | 2016-12-09 | 2018-01-16 | Общество с ограниченной ответственностью "Технологии" | Способ обработки данных для безналичной оплаты |
US11301847B1 (en) | 2018-02-15 | 2022-04-12 | Wells Fargo Bank, N.A. | Systems and methods for an authorized identification system |
US11756029B2 (en) | 2018-08-27 | 2023-09-12 | Mastercard International Incorporated | Secured end-to-end communication for remote payment verification |
WO2021055704A1 (en) * | 2019-09-19 | 2021-03-25 | Visa International Service Association | System and method for using dynamic tag content |
US11157928B2 (en) | 2019-10-22 | 2021-10-26 | Capital One Services, Llc | Systems and methods for using a predictive engine to predict failures in machine-learning trained systems |
US10885519B1 (en) * | 2020-02-17 | 2021-01-05 | Mautinoa Technologies, LLC | Mobile transaction platform |
US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
WO2023033808A1 (en) * | 2021-08-31 | 2023-03-09 | Visa International Service Association | Efficient interaction processing using secret |
WO2024026135A1 (en) * | 2022-07-29 | 2024-02-01 | Visa International Service Association | Method, system, and computer program product for cryptogram-based transactions |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5949044A (en) * | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
FR2765706B1 (fr) * | 1997-07-04 | 1999-10-01 | Sgs Thomson Microelectronics | Lecteur de cartes a puces a protocole de transmission rapide |
EP0950968A4 (en) * | 1997-08-13 | 2004-05-19 | Matsushita Electric Ind Co Ltd | MOBILE ELECTRONIC TRADING SYSTEM |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US7249097B2 (en) * | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
AU2001257280C1 (en) | 2000-04-24 | 2009-01-15 | Visa International Service Association | Online payer authentication service |
US7024395B1 (en) | 2000-06-16 | 2006-04-04 | Storage Technology Corporation | Method and system for secure credit card transactions |
US6938019B1 (en) * | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
US7103575B1 (en) * | 2000-08-31 | 2006-09-05 | International Business Machines Corporation | Enabling use of smart cards by consumer devices for internet commerce |
US7111789B2 (en) * | 2001-08-31 | 2006-09-26 | Arcot Systems, Inc. | Enhancements to multi-party authentication and other protocols |
GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
US20100145818A1 (en) * | 2002-09-30 | 2010-06-10 | Ifedayo Udiani | Electronic Credit/Debit Cardless Payment Processing System and Method PSM |
WO2004049273A1 (en) | 2002-11-27 | 2004-06-10 | Institute For Infocomm Research | Peer to peer electronic-payment system |
CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
US20080195498A1 (en) * | 2004-09-28 | 2008-08-14 | First Data Corporation | Wireless network systems having accessibility based on usage of an account |
US8190087B2 (en) * | 2005-12-31 | 2012-05-29 | Blaze Mobile, Inc. | Scheduling and paying for a banking transaction using an NFC enabled mobile communication device |
US20070255662A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Authenticating Wireless Person-to-Person Money Transfers |
US20070244811A1 (en) * | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
US20080059370A1 (en) * | 2006-08-30 | 2008-03-06 | Cardit, Llc | System and Method for Third Party Payment Processing of Credit Cards |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
CN101681484B (zh) * | 2007-05-18 | 2013-10-16 | 速函移动公司 | 用于通过小数据速率通信系统的增强型通信的系统和方法 |
US8249935B1 (en) * | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Method and system for blocking confidential information at a point-of-sale reader from eavesdropping |
US20090216680A1 (en) | 2008-02-26 | 2009-08-27 | Battelle Energy Alliance, Llc | Systems and Methods for Performing File Distribution and Purchase |
US20100250704A1 (en) * | 2009-03-26 | 2010-09-30 | Verizon Patent And Licensing Inc. | Peer-to-peer content distribution with digital rights management |
US20110066550A1 (en) * | 2009-09-16 | 2011-03-17 | Shank Clinton L | System and method for a secure funds transfer |
US8508367B2 (en) * | 2009-09-21 | 2013-08-13 | Checkpoint Systems, Inc. | Configurable monitoring device |
US8661258B2 (en) * | 2009-10-23 | 2014-02-25 | Vasco Data Security, Inc. | Compact security device with transaction risk level approval capability |
US20110187642A1 (en) * | 2009-11-25 | 2011-08-04 | Patrick Faith | Interaction Terminal |
US9280765B2 (en) * | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
-
2011
- 2011-01-19 DK DK11734250.1T patent/DK2526514T3/en active
- 2011-01-19 US US13/574,193 patent/US11263625B2/en active Active
- 2011-01-19 ES ES11734250.1T patent/ES2672920T3/es active Active
- 2011-01-19 NO NO11734250A patent/NO2526514T3/no unknown
- 2011-01-19 HU HUE11734250A patent/HUE037980T2/hu unknown
- 2011-01-19 AU AU2011207108A patent/AU2011207108B2/en active Active
- 2011-01-19 WO PCT/AU2011/000055 patent/WO2011088508A1/en active Application Filing
- 2011-01-19 EP EP11734250.1A patent/EP2526514B1/en active Active
- 2011-01-19 TR TR2018/08160T patent/TR201808160T4/tr unknown
- 2011-01-19 PT PT117342501T patent/PT2526514T/pt unknown
- 2011-01-19 PL PL11734250T patent/PL2526514T3/pl unknown
-
2018
- 2018-06-01 HR HRP20180862TT patent/HRP20180862T1/hr unknown
-
2020
- 2020-05-28 US US16/885,515 patent/US20200286088A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP2526514B1 (en) | 2018-03-14 |
US20200286088A1 (en) | 2020-09-10 |
ES2672920T3 (es) | 2018-06-18 |
AU2011207108A1 (en) | 2012-09-06 |
PT2526514T (pt) | 2018-06-19 |
US20130191290A1 (en) | 2013-07-25 |
PL2526514T3 (pl) | 2018-10-31 |
EP2526514A4 (en) | 2014-03-19 |
AU2011207108B2 (en) | 2014-06-26 |
DK2526514T3 (en) | 2018-06-18 |
HUE037980T2 (hu) | 2018-09-28 |
US11263625B2 (en) | 2022-03-01 |
TR201808160T4 (tr) | 2018-07-23 |
EP2526514A1 (en) | 2012-11-28 |
WO2011088508A1 (en) | 2011-07-28 |
NO2526514T3 (hr) | 2018-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
HRP20180862T1 (hr) | Postupak, uređaj i sustav za osiguravanje podataka o plaćanju radi prijenosa preko otvorenih komunikacijskih mreža | |
US11276051B2 (en) | Systems and methods for convenient and secure mobile transactions | |
KR101596279B1 (ko) | 신뢰성있는 원격 지불 거래를 수행하기 위한 방법 및 장치 | |
CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
KR101544722B1 (ko) | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 | |
JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
WO2018166359A1 (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
CN103854180A (zh) | 信用凭证生成方法及其系统、应用授权方法及其系统 | |
KR101414196B1 (ko) | 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 | |
US20230133418A1 (en) | Personalised, server-specific authentication mechanism | |
KR20140023052A (ko) | 결제 중개 시스템 및 방법 | |
US9990167B2 (en) | Mobile authentication for enabling host device functions | |
US20240129139A1 (en) | User authentication using two independent security elements | |
TWI772908B (zh) | 以線上快速認證之硬體載具認證並簽章之系統及方法 | |
EP3937454A1 (en) | Secure end-to-end pairing of secure element to mobile device | |
KR101378810B1 (ko) | 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법 | |
KR20210153592A (ko) | 비접촉식 카드 재발급을 위한 시스템 및 방법 | |
WO2016070799A1 (zh) | 数据交互方法和系统 | |
KR20190083258A (ko) | 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
KR20190083281A (ko) | 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
KR20190083259A (ko) | 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
KR20190083282A (ko) | 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
KR20120137531A (ko) | 유통 정보에 대한 무결성 검증 시스템 및 방법 |