HU231086B1 - Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz - Google Patents

Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz Download PDF

Info

Publication number
HU231086B1
HU231086B1 HU0900639A HUP0900639A HU231086B1 HU 231086 B1 HU231086 B1 HU 231086B1 HU 0900639 A HU0900639 A HU 0900639A HU P0900639 A HUP0900639 A HU P0900639A HU 231086 B1 HU231086 B1 HU 231086B1
Authority
HU
Hungary
Prior art keywords
data
transaction
user
bank card
software
Prior art date
Application number
HU0900639A
Other languages
English (en)
Inventor
Tibor Papp
András Vilmos
Original Assignee
Díjbeszedő Informatikai Kft.
András Vilmos
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Díjbeszedő Informatikai Kft., András Vilmos filed Critical Díjbeszedő Informatikai Kft.
Priority to HU0900639A priority Critical patent/HU231086B1/hu
Publication of HU0900639D0 publication Critical patent/HU0900639D0/hu
Priority to US13/500,586 priority patent/US9836735B2/en
Priority to EP10784568A priority patent/EP2486525A1/en
Priority to PCT/HU2010/000107 priority patent/WO2011042766A1/en
Publication of HUP0900639A2 publication Critical patent/HUP0900639A2/hu
Publication of HU231086B1 publication Critical patent/HU231086B1/hu

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3265Payment applications installed on the mobile devices characterised by personalisation for use

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre 5 szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz
A találmány tárgya eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, amelynek során kommunikációs csatornán keresztül 10 adatkommunikációra alkalmas, adattárolót és adatbeviteli interfészt tartalmazó kommunikációs eszközzel rendelkező felhasználót regisztrálunk.
A találmány tárgya továbbá eljárás azonosított bankkártyás fizetési tranzakció kezdeményezésére kommunikációs csatornán keresztül adatkommunikációra alkalmas, adattárolót és adatbeviteli interfészt tartalmazó 15 kommunikációs eszköz segítségével.
A találmány tárgya még ilyen eljárás végrehajtására szolgáló szoftver, valamint ilyen szoftvert tartalmazó kommunikációs eszköz.
Napjainkban egyre elterjedtebbek az ún. CNP (Card Not Present bankkártya jelenléte nélküli) pénzügyi tranzakciók. A fizetés ezen formájára 20 elsősorban az on-líne elektronikus vásárlások alkalmával kerül sor, amelynek során elég a használni kívánt bankkártya (hitelkártya) bizonyos adatait megadni, úgymint bankkártya szám, lejárati idő, esetleg CW2, CVC2 kód. Mivel ezek az adatok a bankkártyáról szemmel is leolvashatók, ezért a bankkártyával nemcsak a jogosult képes on-line vásárlást bonyolítani, hanem bárki, akinek a bankkártya a 25 fizikai birtokába kerüí, sőt az is, aki a bankkártyától függetlenül megszerzi ezeket az adatokat. Ebből kifolyólag a bankkártya elvesztése vagy ellopása, vagy az önként átadott bankkártya adatokkal való visszaélés komoly anyagi kárt okozhat a tulajdonosnak, (vagy bankjának) aki csak a bankkártya eltűnésének felismerése, illetve az adatokkal való visszaélés felfedezése után tud megfelelő biztonsági 30 intézkedéseket tenni (tipikusan letilthatja a bankkártyát).
Az ilyen jellegű visszaélésekkel szemben vajmi kevés védelmet élvez a bankkártya tulajdonos. Ugyan az eíveszített/ellopott bankkártyát utólag letilthatja, azonban ez lehet, hogy már későn történik. Másik szokásos védekezés, hogy a Ull···
SZTNH-100180561
-2bankkártyához előre megad egy fizetési korlátot (limitet), ez viszont a saját vásárlásait is korlátozza, és a fizetési limit csak nehézkesen, tipikusan személyes vagy telefonos ügyfélszolgálat bevonásával oldható fel.
A bankkártyához a kibocsátó bank rendszerint pin kódot ad, amely a 5 bankkártya mágnes csíkján vagy chípjén tárolt információval együtt alkalmas a bankkártya autentikációjára. Éppen ezért a pin kód csak a bankok által üzemeltetett ATM automatákban és kártyaolvasó terminálokban használható autentikációs célokra, hiszen a mágnes csík vagy chip olvasása megfelelő hardver eszközt igényel. A bankkártya tulajdonosa tehát pin kóddal védett módon csak 10 olyan tranzakciókat képes bonyolítani, amelyeket az ATM automata, illetve a tipikusan kereskedelmi tevékenységet folytató intézményekben (boltokban, vendéglátó ipari egységekben, szolgáltatást nyújtó irodákban, stb.) elhelyezett kártyaolvasó terminálok (POS) segítségével végezhet - ez tehát elsősorban készpénz felvétel, illetve az adott helyen kínált áruk, szolgáltatások megvásárlása.
Egyes ATM automatákról már egyéb tranzakciók is bonyolíthatók, például kártyás mobil telefon feltöltése, vagy autópálya-matrica vásárlása. Ez azonban helyhez kötötten történik, bankkártya tulajdonosnak el kell mennie egy alkalmas ATM automatáig, ahhoz, hogy a bankkártyájáról a kívánt fizetési tranzakciót elindíthassa. A mobil telefonhálózatok, illetve a (mobil) Internet elterjedésével 20 felmerül az igény, hogy a bankkártya tulajdonos bárhol képes legyen biztonságos módon a legkülönbözőbb fizetési tranzakciók kezdeményezésére, és ne kelljen ehhez egy helyhez kötött kártyaolvasó terminált igénybe vennie.
További hátránya a bankkártyához rendelt pin kódos azonosításnak, hogy ezek nem ritkán a felhasználó által nem módosíthatóak, így a mai világban az akár 25 5-6 bankkártyával is rendelkező személyek ugyanennyi pin kódot kénytelenek megjegyezni.
A technika állásában léteznek olyan megoldások, amelyek segítségéve! egy bankszámla tulajdonos a mobil kommunikációs eszköze segítségévei rendelkezhet a bankszámlája felett: Ilyen megoldást ismertet a WO 2004114697 30 sz. szabadalmi irat, amely eljárás során a felhasználó egy mobil kommunikációs eszközt használ banki tranzakciós műveletek bonyolítására. A mobil kommunikációs eszköz IC chipkártyáján tárolják a felhasználó PIN kódját és bankszámla adatait. A használat során a felhasználó először megadja a PIN
-3kódját, amelyet a kommunikációs eszközön futó bankoló program helyben hasonlít össze a chipkártyán tárolt PIN kóddal. A felhasználó azt követően tud tranzakciós műveleteket kezdeményezni a bankoló program segítségével, miután az autentikáció ily módon sikeresen megvalósult.
A WO 2008050132 szerinti eljárás szintén olyan fizetési eljárást biztosít, amelynél külön lépésben valósul meg mind a vevő, mind az eladó autentikálása, és csak ezt követően lehetséges egy fizetési tranzakció előkészítése.
Ezen eljárások tehát általánosságban segítik az autentíkált tranzakciók bonyolítását, azonban nem oldják meg azt a problémát, hogy a felhasználó a bankkártyák fizikai jelenléte nélkül is bonyolíthasson olyan fizetési tranzakciót, amely hagyományosan a bankkártyán szereplő adatokat igényli. További hátránya az említett szabadalmi iratok szerinti eljárásoknak, hogy az első esetben az autentikáció lokálisan történik (így könnyebb kijátszani vagy megtörni), míg a második esetben a hálózati adatforgalmat szükségtelenül növeli a külön beiktatott autentíkációs lépés.
A találmány célja olyan eljárás és szoftver szolgáltatása, amely mentes a technika állása szerinti megoldások hátrányaitól.
A találmány célja különösen olyan eljárás és szoftver szolgáltatása, amely segítségével egy felhasználó azonosított módon képes a saját mobil telefonjáról vagy számítógépéről bankkártyás fizetési tranzakciót kezdeményezni akár több bankkártyáról is, akár egyetlen pin kód felhasználásával.
További célunk, hogy a fizetési tranzakcióhoz szükséges adatok a tranzakció indítása szempontjából kényelmesen és biztonságosan tárolódjanak, így a bankkártya tulajdonos akár a bankkártya fizikai jelenléte nélkül is képes lesz a fizetési tranzakciót lebonyolítani.
A feladatot a találmány értelmében olyan, azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására szolgáló eljárással oldjuk meg, amelynek során kommunikációs csatornán keresztül adatkommunikációra alkalmas, adattárolót és adatbeviteli interfészt tartalmazó kommunikációs eszközzel rendelkező felhasználót regisztrálunk. Az eljárás lényege, hogy:
- a felhasználó számára biztosítunk a kommunikációs eszközön futtatható tranzakció kezdeményező szoftvert;
- a felhasználóhoz hozzárendelünk:
- felhasználói pin kódot, és
- a felhasználóhoz tartozó egyedi azonosítót;
- az egyedi azonosítót eltároljuk a kommunikációs eszköz adattárolójában, - a szoftver segítségével a felhasználó számára lehetővé tesszük 5 tranzakciós adatok, bankkártya adatok valamint a felhasználói pin kód bevitelét, és az egyedi azonosítónak a kommunikációs eszköz adattárolójából való kiolvasását, - a szoftver segítségével a felhasználó számára lehetővé tesszük olyan tranzakciós adatcsomag összeállítását és a kommunikációs csatornán keresztüli továbbítását, amely tartalmazza az egyedi azonosítót, a tranzakciós adatokat, a 10 bankkártya adatokat, és a felhasználói pin kódot,
- a továbbított adatcsomagot fogadjuk és kibontjuk,
- az egyedi azonosító és a pin kód alapján a felhasználót azonosítjuk, és
- a tranzakciós adatokat és a bankkártya adatokat egy tranzakció bonyolító egységhez továbbítjuk.
A találmány szerinti eljárást a bankkártyás fizetési tranzakció azonosítását végző szolgáltató végzi, amelynek bizonyos lépéseit a regisztrált felhasználó számára biztosított szoftverrel valósítja meg.
A találmány tárgya továbbá azonosított bankkártyás fizetési tranzakció bonyolításának kezdeményezésére szolgáló eljárás kommunikációs csatornán 20 keresztül adatkommunikációra alkalmas, adattárolót és adatbeviteli interfészt tartalmazó kommunikációs eszköz segítségével. Az eljárás lényege, hogy a kommunikációs eszköz adattárolójában a bankkártyás fizetési tranzakció azonosítását végző szolgáltató címét, és a tranzakció kezdeményezésekor:
♦ a kommunikációs eszköz interfészén keresztül tranzakciós 25 adatokat, felhasználói pin kódot és a fizetési tranzakcióhoz használt bankkártya adatainak továbbítását lehetővé tévő információt olvasunk be, • egy, a kommunikációs eszköz adattárolójában tárolt egyedi azonosítót kiolvasunk, · az egyedi azonosítót, a tranzakciós adatokat, a pin kódot és a bankkártya adatokat tartalmazó tranzakciós adatcsomagot állítunk össze, és adott esetben titkosítjuk,
-5• a tranzakciós adatcsomagot a bankkártyás fizetési tranzakció azonosítását végző szolgáltató címére továbbítjuk a kommunikációs csatornán keresztül.
A fenti eljárást előnyösen a felhasználó kommunikációs eszközére (pl. mobil telefon, PDA, laptop, számítógép, stb.) telepített szoftver végzi, A találmány tárgyát képezi az ilyen szoftver, valamint az ilyen szoftvert tartalmazó kommunikációs eszköz is.
A találmány egyes előnyös kiviteli alakjai az aligénypontokban vannak meghatározva.
A találmány további részleteit kiviteli példákon, rajz segítségével ismertetjük. A rajzon az
1, ábra a találmány szerinti azonosított bankkártyás fizetési tranzakció szereplőinek vázlatos diagramja, a
2. ábra a találmány szerinti azonosított bankkártyás fizetési tranzakció szoftver környezetének kialakítására irányuló lépések folyamatábrája, a
3. ábra a találmány szerinti azonosított bankkártyás fizetési tranzakció bonyolításának folyamatábrája.
Az 1. ábrán a találmány szerinti azonosított bankkártyás fizetési tranzakció bonyolításában résztvevő szereplőket (entitásokat és hardver eszközöket) illusztráltuk. A találmány szerinti fizetési tranzakció kezdeményezése 10 kommunikációs eszköz segítségével történik, amely 12 felhasználó birtokában van. A 12 felhasználó ezenkívül egy vagy több 12a bankkártyával rendelkezik, valamint a bankkártyás fizetési tranzakció kezdeményezéséhez szükséges 12b pin kóddal.
A 10 kommunikációs eszköz lehet például mobil telefon, PDA, Laptop, számítógép vagy bármilyen más olyan eszköz, amely egy kommunikációs csatornán keresztül adatkommunikációra alkalmas. A 10 kommunikációs eszköz 14 adattárolót tartalmaz, amely lehet az eszköz saját (nem felejtő, megmaradó) memóriája és/vagy az abban elhelyezett biztonságos tároló egység (chip kártya), A 12 felhasználó a 14 adattárolóban tranzakció kezdeményező 16 szoftvert ahhoz tartozó 18 egyedi azonosítót és előnyösen titkosító 19 kulcso(ka)t tárolhat,
A 18 egyedi azonosító, valamint a titkosító 19 kulcs lehet a 16 szoftver szerves része, vagy lehet attól független adat, amely a 16 szoftvertől elkülönülten
-6is tárolható. A titkosító 19 kulcs előnyösen egy aszimmetrikus kulcspár publikus tagja, amelynek segítségével a 16 szoftver a tulajdonos egy vagy több 12a bankkártyájának a fizetési tranzakciókhoz szükséges 22 bankkártya adatait títkosíthatja, hogy azokat a 14 adattárolóban titkosítva tárolhassa. így a 10 5 kommunikációs eszköz elvesztése vagy ellopása esetén sem tudja a megtaláló vagy tolvaj a 22 bankkártya adatokat a 10 kommunikációs eszközből kinyerni, és azokkal visszaélni.
A 10 kommunikációs eszköz a 16 szoftver futtatásához értelemszerűen megfelelő 24 processzorral (például CPU-val) kell, hogy rendelkezzen, amely a 10 10 kommunikációs eszközök esetében szokásosan adott. Ezenkívüi a 10 kommunikációs eszköz tipikusan valamilyen adatbeviteli 26 interfésszeí is rendelkezik. A találmány szempontjából gyakorlatilag bármilyen adatbeviteli 26 interfész alkalmazható, ezek lehetséges típusai közül csak néhányat szemléltetünk példaképpen az 1. ábrán. Az adatbeviteli 26 interfész mobil telefon, 15 PDA, esetén tipikusan 26a billentyűzet és/vagy 26b érintőképernyő, számítógép esetén ezenfelül szokásos 26 interfész még a 26c egér (golyós egér, optikai egér, hanyatt egér, pöcökegér, stb.). A jelen találmány kontextusában a 26 interfészek közé soroljuk a 10 kommunikációs eszköz egyéb adatbeviteli egységeit is, úgymint merevlemez, CD vagy DVD meghajtó, USB csatlakozó, stb. A 10 kommunikációs 20 eszköz 25 kommunikációs csatornán keresztül tipikusan 28 hálózati kártya segítségével kommunikál Mivel a 25 kommunikációs csatorna szintén alkalmas adatbevitelre (pl SMS, MMS és e-mail tartalom beolvasása), ezért 26d kommunikációs perifériákat is a 10 kommunikációs eszköz 26 interfészének tekintjük. A 26d hálózati csatlakozó mobil telefon esetén lehet pl. GSM, Bluetooth, 25 NEC vagy Wifi antenna is.
A 25 kommunikációs csatorna létrejöhet például valamely szokásos kommunikációs hálózaton belül, például mobil kommunikációs hálózaton vagy Internet hálózaton belül felépülő pont-pont kapcsolat formájában. A 25 kommunikációs csatorna alapulhat bármilyen szabványos adatátviteli közegen, 30 úgymint GSM, 3G, Wifi, vezetékes Internet, műholdas kapcsolat stb. vagy ezek bármilyen kombinációján.
A találmány szerinti azonosított bankkártyás fizetési tranzakció során az ügyfélazonosítást 30 szolgáltató 32 autentikáló egysége végzi. A 30 szolgáltató
-7 ~ lehet valamilyen pénzügyi szolgáltató intézmény (például bank), amelynek 34 tranzakció bonyolító egysége bonyolítja a hagyományos CNP tranzakciót is az autentíkácíó után.
A 10 kommunikációs eszközben tárolt 16 szoftver titkosító 19 kulcsának párja, azaz az aszimmetrikus kulcspár privát 19’ kulcsa a 30 szolgáltató 32 autentikáló egységéhez tartozik, és a később ismertetett módon kerül alkalmazásra.
Amennyiben az autentíkácíót független 30 szolgáltató végzi, ügy a 34 tranzakció bonyolító egység tipikusan 36 bankhoz (vagy a fizetési tranzakciót bonyolító egyéb pénzintézethez) tartozhat.
A 2. ábrán a találmány szerinti azonosított bankkártyás fizetési tranzakció szoftver környezetének kialakítására irányuló lépések folyamatábrája látható. Első lépésként a 12 felhasználó regisztrálja magát a 30 szolgáltatónál, akitől a regisztrációt követően megkapja a felhasználói 12b pin kódot, vagy ezt az adatot a regisztráció során saját maga meghatározza. A 30 szolgáltató ezen kívül a 10 kommunikációs eszközön futtatható tranzakció kezdeményező 16 szoftvert biztosít a 12 felhasználó számára, amelyhez a 12 felhasználót (vagy a 10 kommunikációs eszközt) azonosító 18 egyedi azonosítót is ad. A 30 szolgáltató maga is elláthatja a 16 szoftvert a 18 egyedi azonosítóval, és a 12 felhasználó által megjelölt 10 kommunikációs eszköz címére elküldheti azt, vagy lehetővé teheti a 10 kommunikációs eszköz számára a 16 szoftver és a 18 egyedi azonosító együttes vagy külön történő letöltését, például egy sms-ben vagy e-mailben megküldött linkről. Az eljárás megkezdése előtt, vagy ennek során a 12 felhasználó célszerűen informálja a 30 szolgáltatót a 10 kommunikációs eszköz típusát/operácíós rendszerét illetően, hogy a szolgáltató annak megfelelő 16 szoftvert bocsáthasson a rendelkezésére.
A 18 egyedi azonosítót a 30 szolgáltató a 16 szoftvertől függetlenül is adhatja a 12 felhasználó regisztrálását követően. Például a 10 kommunikációs eszköz típusának/operációs rendszerének megfelelő 16 szoftvert a 12 felhasználó előre is letöltheti a 10 kommunikációs eszközre, majd a 16 szoftver segítségével fogadhatja vagy manuálisan beviheti és tárolhatja a regisztráció során a 30 szolgáltató, vagy 12 felhasználó által meghatározott 18 egyedi azonosítót. Adott esetben a 18 egyedi azonosítót a 12 felhasználó meg is jegyezheti, és
-8~ tranzakciónként manuálisan beviheti a 10 kommunikációs eszköz valamely 26 interfészén keresztül,
A 18 egyedi azonosító lehet például a 12 felhasználó ügyfélszáma a 30 szolgáltatónál, vagy mobil telefon, mint 10 kommunikációs eszköz használata 5 esetén a mobil telefon telefonszáma, vagy akár a felhasználó önmaga által meghatározott érték vagy azonosító.
A 18 egyedi azonosítóval együtt a 12 feihasznáíó előnyösen titkosító 19 kulcsot is kap a 30 szolgáltatótól, amelynek privát aszimmetrikus titkosító 19' kulcs párja a 30 szolgáltató 32 autentikáló egységénél marad. Adott esetben a 18 10 egyedi azonosító egyben a megküldött titkosító 19 kulcs azonosítására is szolgálhat, amennyiben a 30 szolgáltató minden 12 felhasználóhoz külön-külön kulcspárt használ, ilyenkor a 32 autentikáló egység a 18 egyedi azonosító alapján találja meg a nála tárolt megfejelő privát titkosító 19’ kulcsot.
A publikus titkosító 19 kulcs szintén előre beépíthető a 16 szoftverbe. 15 Előnyös lehet az a megoldás, amikor két aszimmetrikus kulcspárt haszná! a 30 szolgáltató és mindkét kulcspár publikus 19 kulcsát elhelyezi a 16 szoftverben. Az egyik publikus 19 kulcs szolgálhat a 22 bankkártya adatok titkosítására, míg a másik publikus 19 kulcs szolgálhat a későbbiekben ismertetett tranzakciós adatcsomag titkosítására,
A 16 szoftver tartalmaz továbbá 16a cím adatot, azzal a céllal, hogy a 16 szoftver a későbbiekben ismertetett tranzakció kezdeményezések során a 16a címadatban tárolt címre küldje a tranzakcióhoz szükséges adatcsomagot.
A 16 szoftver az installálás után előnyösen lehetővé teszi egy vagy több 12a bankkártya 22 bankkártya adatainak bevitelét a 10 kommunikációs eszköz 25 valamely 26 interfészén keresztül, amely 22 bankkártya adatokat a 16 szoftver előnyösen 12a bankkártyánként titkosít az aszimmetrikus titkosító kulcspár publikus 19 kulcsával (több táróit publikus 19 kulcs esetén az egyik 19 kulcs kizárólag erre a célra szolgái) és eltárol a 10 kommunikációs eszköz 14 adattárolójában.
A szükséges szoftver környezet kialakítása, és opcionálisan a 22 bankkártya adatok bevitele után a 10 kommunikációs eszköz készen ál! a találmány szerinti bankkártyás fizetési tranzakció kezdeményezéséhez, amelynek iépéseít a 3. ábra szerinti folyamatábrán szemléltetjük.
-9~
A 12 felhasználó megadja a tranzakciót kezdeményező 16 szoftvernek a tranzakciós adatokat (tranzakció típustól függően pl. kinek kei! fizetni, mennyi pénzt kell fizetni, milyen számlaszámra kell fizetni vagy a fizetés kedvezményezettjének terminál azonosítóját, a kedvezményezett által adott, vagy a felhasználó által generált tranzakció azonosítót, a teljesítést végző azonosítására szolgáló adatok, stb,), a felhasználói 12b pin kódot és a felhasználni kívánt 22 bankkártya adatokat. A tranzakciós adatok között a kedvezményezett terminál azonosítójának megadásával biztosítható, hogy a 12 felhasználó a 12a bankkártya fizikai jelenléte nélkül is képes egy adott kereskedő részére fizetni - mint látni fogjuk, azonosított módon,
A tranzakciós adatokat a 12 felhasználó beviheti manuálisan valamely 26 interfészen keresztül, vagy adott esetben a tranzakciós adatokat a 16 szoftver kiolvashatja egy adathordozóról, amelyet a 12 felhasználó a megfelelő adathordozó olvasóba (mint 26 interfészbe) heiyez. Az is elképzelhető, hogy a tranzakciós adatokat a kedvezményezett küldi meg a 10 kommunikációs eszközre, példáu! sms vagy e-maií formájában, vagy valamely 25 kommunikációs csatornán keresztül, amely akár különbözhet is a 30 szolgáltatóval való kommunikációra használt 25 kommunikációs csatornától, péidáuí a tranzakciós adatok NFC, bluetooth vagy infra vagy más szabványos adatátviteli közeg segítségével is átadhatók a 10 kommunikációs eszköznek, illetve a 16 szoftvernek. Ilyenkor úgy tekintjük, hogy a felhasználó a 25 kommunikációs csatornát, illetve a 26d háíózatí csatlakozót, mint adatbevitel 26 interfészt használja a tranzakciós adatok bevitelére.
A 12b pin kódot a 12 felhasználó előnyösen nem a 10 kommunikációs eszközben tárolja, így annak elvesztése vagy eílopása esetén sem lehet az azonosított bankkártyás tranzakcióval visszaélni. A 12b pin kódot a 12 felhasználó megjegyezheti, és a bankkártyás tranzakció kezdeményezésekor a 26 interfész (például 26a billentyűzet, vagy 26b érintőképernyő) segítségével manuálisan megadhatja a 16 szoftver számára, vagy beolvastathatja, valamely más biztonsági tároló eszközről megfelelő adathordozó olvasón (pl. USB porton, memóriakártya olvasón, CD/DVD olvasón), mint 26 interfészen keresztül.
Amennyiben a 22 bankkártya adatok a 10 kommunikációs eszköz 14 adattárolójában tárolódnak, úgy a 22 bankkártya adatokat a 12 felhasználónak
-10nem keli tranzakcióként megadnia, hanem elég azokat a 16 szoftver segítségévei a 14 adattároióból kiolvasni, Ha a 14 adattárolóban a 12 felhasználó több 12a bankkártya adatait is tárolja, akkor a 22 bankkártya adatok megadásához elég ha a 12 felhasználó valamely 26 interfész segítségévei kiválasztja, hogy melyik 12a bankkártya (titkosítva) táróit 22 bankkártya adatait kívánja használni, így a 16 szoftver egyszerűen kiolvassa az iíyen 22 bankkártya adatokat a 14 adattároióból.
Adott esetben a 12 felhasználó további adatokat is bevihet valamely 26 interfész segítségévei, például a tranzakcióhoz a tranzakciós adatokon kívüli egyéb szöveges információt is elhelyezhet.
A 12 felhasználó által bevitt adatok (beleértve a 12 felhasználó áltai megnyitott 25 kommunikációs csatornán érkező adatokat is) és adott esetben a 10 kommunikációs eszköz 14 adattárolójából kiolvasott 22 bankkártya adatok felhasználásával a tranzakció kezdeményező 16 szoftver 50 tranzakciós adatcsomagot készít, amelyben még elhelyezi a 30 szolgáltató áltai a 12 felhasználóhoz rendelt 18 egyedi azonosítót is. Előnyösen a 18 azonosítót a 12 felhasználónak nem kell tranzakcióként megadnia, hanem elég azokat a 16 szoftver segítségével a 14 adattároióból kioivasni. A 18 azonosítót a 12 felhasználó meg is jegyezheti, és a 26 interfész (például 26a billentyűzet, vagy 26b érintőképernyő) segítségével manuálisan is megadhatja a 16 szoftver számára, vagy beolvastathatja, valamely más biztonsági tároló eszközről megfelelő adathordozó olvasón (pi. pl. USB porton, memóriakártya olvasón, CD/DVD olvasón), mint 26 interfészen keresztül. A 12 felhasználó adott esetben további adatokat (például időbélyeg, azaz az 50 tranzakciós adatcsomag készítésének hiteles dátuma, értesítési cím, stb.) is megadhat. A 16 szoftver az 50 tranzakciós adatcsomagot előnyösen titkosítja valamilyen ismert módon (aiap esetben a táróit aszimmetrikus titkosító kulcspár publikus 19 kulcsa szolgálhat erre a óéira, több tárolt 19 kulcs esetén az amelyik a 12a bankkártyák titkosítására még nem lett felhasználva), és titkosítva továbbítja a 30 szolgáltató címére, amelyet előnyösen a 16a cím adatból olvas ki automatikusan.
A 30 szolgáltató az 50 tranzakciós adatcsomag fogadása után kibontja az előnyösen titkosított adatcsomagot. A titkosított üzenet megfejtésére szolgálhat az aszimmetrikus kulcspár 30 szolgáltató áltai tárolt privát 19' kulcsa. A felhasználói 12b pin kód és a 12 felhasználóhoz hozzárendelt, és adott esetben a 10
- 11 kommunikációs eszközben táróit 18 egyedi azonosító alapján a 30 szolgáltató 32 autentikáló egysége elvégzi a felhasználó azonosítását. Ha a 12b pin kód nem felel meg a 18 egyedi azonosítónak, akkor a felhasználó autentikálása sikertelen nem az használja a 18 egyedi azonosítóval ellátott 16 szoftvert, akinek arra a 12b pin kód révén jogosultsága van. Ekkor a tranzakció bonyoiítása megszakad. A 30 szolgáltató, illetve annak 32 autentikáló egysége kérheti (pl. nyitott adatcsatornán, vagy sms-ben vagy e-mailben) a felhasználót a tranzakciós adatcsomag újbóli megküldésére javított 12b pin kóddal, vagy kérheti önmagában a 12b pin kód újbóli megadását. Ilyenkor a 16 szoftver előnyösen beolvassa a 26 interfészen keresztül újból bevitt 12b pin kódot, majd azt titkosítja, és ismételten továbbítja a 16a cím adatban szereplő címre, vagyis a 30 szolgáltatóhoz. Előnyősén a 32 autentikáló egység csak néhány, például három próbálkozást engedélyez.
Ha a 12a pin kód megfelel a 12 felhasználó, vagy 16 szoftver 18 egyedi azonosítójának, akkor sikerrel megtörténik a felhasználó azonosítása, vagyis az autentíkácíó.
Amennyiben az azonosítás sikeres, akkor az 50 tranzakciós adatcsomagból kibontott 22 bankkártya adatok és 40 tranzakciós adatok továbbításra kerülnek a 34 tranzakció bonyolító egységhez. Előnyösen a 22 bankkártya adatok titkosítva vannak a 19 titkosító kulccsal, ekkor az adattovábbítást megelőzően a tikosított 22 bankkártya adatok is kibontásra kerülnek. Ehhez a 32 autentikáló egység (vagy a 30 szolgáltató egy további fizikai vagy logikai egysége) a titkosító 19 kulcs aszimmetrikus párját képező privát 19' kulcsának segítségévei kibontja a titkosított 22 bankkártya adatokat. Ha a 30 szolgáltató maga a tranzakció bonyolításáért felelős 36 bank, akkor az ilyen további fizikai és logikai egység lehet akár a 34 tranzakció bonyolító egység része is, vagyis a 32 autentikáló egység ilyenkor akár a titkosított 22 bankkártya adatokat is továbbítja, amelyeket a 34 tranzakció bonyolító egység bont ki először, az általa kezelt 19' titkosító kulccsal.
Amennyiben a 34 tranzakció bonyolító egység nem a 30 szolgáltatónál helyezkedik el (de adott esetben akkor is, ha igen), akkor a (kibontott) 22 bankkártya adatokból és 40 tranzakciós adatokból és adott esetben egyéb kiegészítő adatokból (például 30 szolgáltató azonosítására szolgáló adatok, autentíkácíó időpontjára vagy autentíkált felhasználóra vonatkozó adatok, stb.) a
- 1230 szolgáltató vagy közvetlenül a 32 autentikáló egység előnyösen 60 második adatcsomagot generál, és adott esetben titkosít, amelyet a hagyományos 34 tranzakció bonyolító egységnek (pl. kártya rendszer) továbbít. A 34 tranzakció bonyolító egység gondoskodik a tranzakció tényleges lebonyolításáról, (pl. CNP tranzakció autorizációja a banki kártya rendszerben).
A találmány szerinti eljárással arra is lehetőség nyílik, hogy a 30 szolgáltatón keresztül oiyan felek is szerepelhessenek a bankkártyás fizetési tranzakció kedvezményezettjeként, akik nem rendelkeznek saját POS terminállal Ez esetben a kifizetés előnyösen a 30 szolgáltatón keresztül zajlik, a második 60 adatcsomagban a 30 szolgáltató a fizetés kedvezményezettjeként a saját szolgáltatói terminál azonosítóját szerepelteti, és a fizetési tranzakció tényleges kedvezményezettjével (például egy POS terminál azonosítóval nem rendelkező kereskedővel) a kifizetést utólag, vagy az összeg megelőlegezésével rendezi.
A fent ismertetett találmány szerinti eljárás számos előnnyel bír az ismert kártyás fizetési tranzakciókhoz képest. Egyrészt az azonosított bankkártyás fizetési tranzakció nem hajtható végre a 16 szoftvert futtató 10 kommunikációs eszköz használata és a 12 felhasználó által használt 12b pin kód ismerete nélkül, ezért pusztán a 12a bankkártya megszerzése és/vagy a 10 kommunikációs eszköz megszerzése még nem tesz lehetővé visszaélésszerű használatot. Az eljárás egy kétfaktorú biztonsági megoldást hoz létre azáltal, hogy szükség van egy meghatározott eszközre (egy dolog, amit birtoklunk) és egy PIN kódra (egy információ, amit ismerünk) nagyságrendekkel növelve így a kártyás elektronikus fizetések biztonsági szintjét. Természetesen, ha a 12a bankkártyáról a hagyományos CNP tranzakciók megengedettek, akkor a 12a bankkártya adatainak megszerzésével továbbra is vissza lehet élni.
További előny, hogy a tranzakció kezdeményező 16 szoftver mobil 10 kommunikációs eszközre is feltelepíthető, így a 12 felhasználó rugalmasan tud lényegében bárhol, bármikor - bankkártyás fizetési tranzakciót kezdeményezni.
További előny, hogy a találmány szerinti eljárásnál az autentikáció a 12 felhasználóra vonatkozik, és nem a 12a bankkártyára, így a 12 felhasználó egyetlen 12b pin kód segítségével több különböző bankkártyáról is tud fizetési tranzakciót indítani. Ezen túlmenően, ha a 12 felhasználó a későbbiekben ~ 13* bármikor új bankkártyát kap, akkor azt ugyanúgy tudja a meglévő 16 szoftver és 12b pin kód segítségévei használni.
A 12 felhasználó 12a bankkártyáinak 22 bankkártya adatait tárolva a 12 felhasználó a 12a bankkártyák fizikai jelenléte nélkül is képes fizetési tranzakciót 5 bonyolítani. A 22 bankkártya adatokat egy aszimmetrikus kulcspár publikus titkosító 19 kulcsával titkosítva, a 22 bankkártya adatok a 10 kommunikációs eszközből illetéktelenül nem nyerhetők ki, a titkosított 22 bankkártya adatokat csak a 12 felhasználóval szerződésben álló 30 szolgáltató tudja az aszimmetrikus kulcspár nála lévő privát titkosító 19’ kulcsával kibontani.
További előny, hogy egy felhasználó oldali alkalmazásról van szó szemben például az e-bankíng rendszerekkel, ahol minden információ a 36 banknál elhelyezett szerveren található. A 12 felhasználó adott esetben nagyobb biztonságban tudhatja a 12a bankkártyáinak 22 adatait, ha azok egy általa felügyelt 10 kommunikációs eszközben tárolódnak, mintha egy általa nem 15 kontrolálható adatbázisba kerülnének.
Világos, hogy a szakember által más, az itt bemutatott kiviteli alakokhoz képest alternatív megoldások is elképzelhetőek, amelyek azonban az igénypontokkal meghatározott oltalmi körön belül esnek.

Claims (20)

1. Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, amelynek során kommunikációs csatornán (25) keresztül adatkommunikációra alkalmas, adattárolót (14) és adatbeviteli interfészt (26) tartalmazó kommunikációs eszközzel (10) rendelkező felhasználót (12) regisztrálunk, azzal jellemezve, hogy:
- a felhasználó (12) számára biztosítunk a kommunikációs eszközön (10) futtatható tranzakció kezdeményező szoftvert (16);
- a felhasználóhoz (12) hozzárendelünk:
- felhasználói pin kódot (12b), és
- a felhasználóhoz (12) tartozó egyedi azonosítót (18);
- az egyedi azonosítót (18) eltároljuk a kommunikációs eszköz (10) adattárolójában (14),
- a szoftver (16) segítségével a felhasználó (12) számára lehetővé tesszük tranzakciós adatok (40), bankkártya adatok (22) valamint a felhasználói pin kód (12b) bevitelét és az egyedi azonosítónak (18) a kommunikációs eszköz (10) adattárolójából (14) való kiolvasását,
- a szoftver (16) segítségével a felhasználó (12) számára lehetővé tesszük olyan tranzakciós adatcsomag (50) összeállítását és a kommunikációs csatornán (25) keresztüli továbbítását, amely tartalmazza az egyedi azonosítót (18), a tranzakciós adatokat (40), a bankkártya adatokat (22), és a felhasználói pin kódot (12b),
- a továbbított tranzakciós adatcsomagot (50) fogadjuk és kibontjuk,
- az egyedi azonosító (18) és a pin kód (12b) alapján a felhasználót (12) azonosítjuk, és
- a tranzakciós adatokat (40) és a bankkártya adatokat (22) egy tranzakció bonyolító egységhez (34) továbbítjuk.
2. Az 1. igénypont szerinti eljárás, azzal jellemezve, hogy a felhasználó (12) számára biztosított szoftver (16) segítségével lehetővé tesszük egy vagy több bankkártya (12a) bankkártya adatainak (22) a kommunikációs eszköz (10)
SZTNH-100180562
-15interfészén (26) keresztül való beolvasását, titkosítását, és a kommunikációs eszköz (10) adattárolójában (14) való eltárolását, és a tranzakció kezdeményesekor a szoftver (16) segítségével a felhasználó (12) számára lehetővé tesszük valamely bankkártya (12a) tárolt bankkártya adatainak (22) 5 kiolvasását az adattárolóból (14).
3. A 2. igénypont szerinti eljárás, azzal jellemezve, hogy a felhasználó regisztrálását kővetően a felhasználó (12) számára egy aszimmetrikus titkosító kulcspár publikus kulcsát (19) biztosítjuk, és a szoftver (16) segítségével az egy 10 vagy több bankkártya (12a) bankkártya adatait (22) a publikus kulccsal (19) titkosítjuk, majd a tranzakció bonyolítása során tranzakciós adatcsomagban (50) megküldött titkosított bankkártya adatokat (22) az aszimmetrikus titkosító kulcspár másik tagját képező privát kulccsal (19') kibontjuk.
15
4. Az 1 - 3. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a szoftvert (16) mobil telefonhoz, mint kommunikációs eszközhöz (10) biztosítjuk.
5. Az 4. igénypont szerinti eljárás, azzal jellemezve, hogy az egyedi 20 azonosító (18) a mobil telefonhoz tartozó telefonszám.
6. Az 1 - 5. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a szoftvert (16) Internet kapcsolattal rendelkező számítógéphez, mint kommunikációs eszközhöz (10) biztosítjuk,
7. Az 1 - 6. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a regisztrált felhasználó (12) számára a szoftvert (16) egyediesítjük, melynek során a szoftverbe (16) bevisszük a felhasználó (12) egyedi azonosítóját (18).
30
8. Az 1 - 7. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a szoftver (16) segítségével a felhasználó (12) számára lehetővé tesszük a tranzakciós adatoknak (40) a kommunikációs csatornán (25) keresztül érkezett tranzakciós adatcsomagból (50) való kiolvasását.
9. Az 1 - 8. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a szoftver (16) segítségével a felhasználó (12) a tranzakciós adatok (40) között a fizetés kedvezményezettjének terminál azonosítóját is szerepelteti.
10. Az 1 - 9. igénypont szerinti eljárás, azzal jellemezve, hogy a tranzakciós adatokat (40) és a bankkártya adatokat (22) egy második adatcsomagban (60) továbbítjuk a tranzakció bonyolító egységhez (34).
11. A 10. igénypont szerinti eljárás, azzal jellemezve, hogy a második adatcsomagban (60) a fizetés kedvezményezettjeként egy szolgáltatói terminál azonosítót szerepeltetetünk.
12. Az 1 - 11. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a felhasználó (12) számára olyan tranzakció kezdeményező szoftvert (16) biztosítunk, amelyben a tranzakciós adatcsomag (50) címzettjének címe (16a) el van tárolva.
13. Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának kezdeményezésére kommunikációs csatornán (25) keresztül adatkommunikációra alkalmas, adattárolót (14) és adatbeviteli interfészt (26) tartalmazó kommunikációs eszköz (10) segítségével, azzal jellemezve, hogy a tranzakció kezdeményezésekor:
• a kommunikációs eszköz (10) interfészén (26) keresztül tranzakciós adatokat (40), felhasználói pin kódot (12b) és a fizetési tranzakcióhoz használt bankkártya (12a) bankkártya adatainak (22) továbbítását tehetővé tévő információt olvasunk be, * egy, a kommunikációs eszköz (10) adattárolójában (14) tárolt egyedi azonosítót (18) kiolvasunk, • az egyedi azonosítót (18), a tranzakciós adatokat (40), a pin kódot (12b) és a bankkártya adatokat (22) tartalmazó tranzakciós adatcsomagot (50) állítunk össze, és adott esetben titkosítjuk.
• a tranzakciós adatcsomagot (50) a bankkártyás fizetési tranzakció azonosítását végző szolgáltató (30) címére (16a) továbbítjuk a kommunikációs csatornán (25) keresztül.
14. A 13. igénypont szerinti eljárás, azzal jellemezve, hogy egy vagy több bankkártya (12a) bankkártya adatait (22) a kommunikációs eszköz (10) interfészén (26) keresztül beolvassuk, titkosítjuk, és a kommunikációs eszköz (10) adattárolójában (14) eltároljuk, és a tranzakció kezdeményesekor a kommunikációs eszköz (10) interfészén (26) keresztül:
• vagy valamely tárolt bankkártya (12a) kiválasztására vonatkozó információt olvasunk be, mint a bankkártya adatok (22) továbbítását lehetővé tévő információt, és az adattárolóból (14) kiolvassuk a kiválasztott bankkártya (12a) bankkártya adatait (22), • vagy egy nem tárolt bankkártya (12a) bankkártya adatait (22) olvassuk be, mint a bankkártya adatok (22) továbbítását lehetővé tévő információt.
15. A 14. igénypont szerinti eljárás, azzal jellemezve, hogy a kommunikációs eszköz (10) adattárolójában (14) egy aszimmetrikus titkosító kulcspár publikus kulcsát (19) tároljuk, és az egy vagy több bankkártya (12a) bankkártya adatait (22) a tíkosító kulccsal (19) titkosítjuk, majd a tranzakció kezdeményezésekor a kiválasztott bankkártya (12a) titkosított bankkártya adatait (22) továbbítjuk a tranzakciós adatcsomagban (50).
16. A 15. igénypont szerinti eljárás, azzal jellemezve, hogy olyan titkosító kulcsot (19) használunk, amelynek a privát kulcs (19') párja a szolgáltatónál (30) van, és amelyet a szolgáltató (30) számára adott esetben az egyedi azonosító (18) azonosít.
17. A 13 - 16. igénypontok bármelyike szerinti eljárás, azzal jellemezve, hogy a felhasználóhoz (12) rendelt egyedi azonosítót (18) és/vagy a bankkártyás
-18fizetési tranzakció azonosítását végző szolgáltató (30) címét (16a) a kommunikációs eszköz (10) adattárolójában (14) tároljuk.
18, Szoftver (16) kommunikációs csatornán (25) keresztül 5 adatkommunikációra alkalmas, adattárolót (14) és adatbeviteli interfészt (26) tartalmazó kommunikációs eszközhöz (10) a 12, - 18. igénypontok bármelyike szerinti eljárás végrehajtására.
19. A 18. igénypont szerinti szoftver, azzal jellemezve, hogy a szoftver 10 (16) kommunikációs eszközként (10) mobil telefonon, PDA-n, laptopon, számítógépen vagy hasonlón futtatható.
20. Kommunikációs eszköz (10), amely kommunikációs csatornán (25) keresztül adatkommunikációra alkalmas, továbbá adattárolót (14) és adatbeviteli 15 interfészt (26) tartalmaz, azzal jellemezve, hogy a 12. - 16. igénypontok bármelyike szerinti eljárás végrehajtására szolgáló szoftvert (16) tartalmaz.
HU0900639A 2009-10-07 2009-10-07 Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz HU231086B1 (hu)

Priority Applications (4)

Application Number Priority Date Filing Date Title
HU0900639A HU231086B1 (hu) 2009-10-07 2009-10-07 Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz
US13/500,586 US9836735B2 (en) 2009-10-07 2010-10-07 Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software
EP10784568A EP2486525A1 (en) 2009-10-07 2010-10-07 Method for initiating and performing a cnp business transaction, software for the same and communication device comprising such software
PCT/HU2010/000107 WO2011042766A1 (en) 2009-10-07 2010-10-07 Method for initiating and performing a cnp business transaction, software for the same and communication device comprising such software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
HU0900639A HU231086B1 (hu) 2009-10-07 2009-10-07 Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz

Publications (3)

Publication Number Publication Date
HU0900639D0 HU0900639D0 (en) 2009-12-28
HUP0900639A2 HUP0900639A2 (en) 2011-04-28
HU231086B1 true HU231086B1 (hu) 2020-06-29

Family

ID=89989302

Family Applications (1)

Application Number Title Priority Date Filing Date
HU0900639A HU231086B1 (hu) 2009-10-07 2009-10-07 Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz

Country Status (4)

Country Link
US (1) US9836735B2 (hu)
EP (1) EP2486525A1 (hu)
HU (1) HU231086B1 (hu)
WO (1) WO2011042766A1 (hu)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
KR101807764B1 (ko) * 2010-12-31 2018-01-19 주식회사 케이티 금융 서비스 제공 방법 및 시스템
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
US9672519B2 (en) * 2012-06-08 2017-06-06 Fmr Llc Mobile device software radio for securely passing financial information between a customer and a financial services firm
US20140279273A1 (en) * 2013-02-27 2014-09-18 Joshua Linn Method and System for Multimedia Distribution
US20160125416A1 (en) * 2013-05-08 2016-05-05 Acuity Systems, Inc. Authentication system
US10719829B2 (en) * 2013-09-09 2020-07-21 Touchtunes Music Corporation Techniques for processing pin-inclusive transactions in connection with an electronic device
WO2015070070A1 (en) 2013-11-07 2015-05-14 Touchtunes Music Corporation Techniques for generating electronic menu graphical user interface layouts for use in connection with electronic devices
US9582825B2 (en) 2014-03-24 2017-02-28 Touchtunes Music Corporation Systems, apparatuses, and methods for ordering items from an electronic menu, and servicing thereof

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6088683A (en) * 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
AU2000264878A1 (en) * 2000-07-27 2002-02-13 Kiang Kiong Wong System and method of accessing and storing data on a chip card of a mobile phone
WO2003050774A1 (en) * 2001-12-10 2003-06-19 Beamtrust A/S A method of distributing a public key
US7275685B2 (en) * 2004-04-12 2007-10-02 Rearden Capital Corporation Method for electronic payment
WO2006081525A2 (en) * 2005-01-28 2006-08-03 Cardinal Commerce Corporation System and method for conversion between internet and non-internet base transactions
US7413117B2 (en) * 2005-02-09 2008-08-19 First Data Corporation Pre-paid activation and replenishment on a point-of-sale device
US10803515B2 (en) * 2008-10-31 2020-10-13 First Data Corporation Systems, methods, and apparatus for using a contactless transaction device reader with a computing system

Also Published As

Publication number Publication date
US9836735B2 (en) 2017-12-05
EP2486525A1 (en) 2012-08-15
HUP0900639A2 (en) 2011-04-28
HU0900639D0 (en) 2009-12-28
US20120284196A1 (en) 2012-11-08
WO2011042766A1 (en) 2011-04-14

Similar Documents

Publication Publication Date Title
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
AU2009253407B2 (en) Server device for controlling a transaction, first entity and second entity
JP6401278B2 (ja) 取引を認証する方法
US8108318B2 (en) Trusted service manager (TSM) architectures and methods
JP4874251B2 (ja) 動的認証コードを用いて取引を認証する方法及び装置
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
US20150066778A1 (en) Digital card-based payment system and method
US20120028609A1 (en) Secure financial transaction system using a registered mobile device
AU2019355834B2 (en) Systems and methods for cryptographic authentication of contactless cards
US20130041831A1 (en) Secure and shareable payment system using trusted personal device
HU231086B1 (hu) Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz
GB2512595A (en) Integrated contactless mpos implementation
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR20060131322A (ko) 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체
KR20170007601A (ko) 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법
KR20100013367A (ko) 브이오아이피 단말을 이용한 상품결제 방법 및 시스템과이를 위한 기록매체

Legal Events

Date Code Title Description
GB9A Succession in title

Owner name: DIJBESZEDOE INFORMATIKAI KFT., HU

Free format text: FORMER OWNER(S): FOLD-R ZRT., HU

Owner name: VILMOS ANDRAS, HU

Free format text: FORMER OWNER(S): FOLD-R ZRT., HU

FH91 Appointment of a representative

Free format text: FORMER REPRESENTATIVE(S): KACSUK ZSOFIA SZABADALMI UEGYVIVOE, HU

Representative=s name: KACSUKPATENT KFT., HU

FH92 Termination of representative

Representative=s name: KACSUK ZSOFIA SZABADALMI UEGYVIVOE, HU