ITMI20121085A1 - Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito - Google Patents
Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito Download PDFInfo
- Publication number
- ITMI20121085A1 ITMI20121085A1 IT001085A ITMI20121085A ITMI20121085A1 IT MI20121085 A1 ITMI20121085 A1 IT MI20121085A1 IT 001085 A IT001085 A IT 001085A IT MI20121085 A ITMI20121085 A IT MI20121085A IT MI20121085 A1 ITMI20121085 A1 IT MI20121085A1
- Authority
- IT
- Italy
- Prior art keywords
- credit
- transactions
- terminal
- reader
- block
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000012545 processing Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 6
- 230000002457 bidirectional effect Effects 0.000 claims description 5
- 230000008520 organization Effects 0.000 claims description 5
- 230000035515 penetration Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 230000004044 response Effects 0.000 description 11
- 101000741965 Homo sapiens Inactive tyrosine-protein kinase PRAG1 Proteins 0.000 description 6
- 102100038659 Inactive tyrosine-protein kinase PRAG1 Human genes 0.000 description 6
- 238000001514 detection method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000001427 coherent effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000010453 quartz Substances 0.000 description 2
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 102100028221 Abl interactor 2 Human genes 0.000 description 1
- 101000724231 Homo sapiens Abl interactor 2 Proteins 0.000 description 1
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 229910052744 lithium Inorganic materials 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000000087 stabilizing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3272—Short range or proximity payments by means of M-devices using an audio code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
“METODO ED APPARATO PER LA GESTIONE DI TRANSAZIONI TRAMITE CARTE DI CREDITO O DI DEBITOâ€
DESCRIZIONE
Campo di applicazione dell’invenzione
La presente invenzione si riferisce ad un metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito.
Stato della tecnica
L’utilizzo di carte di credito e carte di pagamento (debito) sta subendo una forte crescita conseguente allo sviluppo tecnologico, che garantisce più affidabilità , alla comodità e alle norme anti-riciclaggio che limitano i pagamenti in contanti.
Queste carte sono usate per diversi tipi di transazione: dall’acquisto di beni o servizi a transazioni finanziarie.
L’informazione necessaria per ogni transazione à ̈ memorizzata e criptata in diversi modi a seconda della tipologia di carta, ad esempio carte con banda magnetica o smart-card; per le carte con banda magnetica l’informazione à ̈ salvata modificando il magnetismo delle particelle presenti sulla banda magnetica, le smart-card, invece, integrano ed utilizzano un chip EMV. EMV (Europay, MasterCard e VISA) à ̈ uno standard per l'utilizzo di smart card, terminali POS e bancomat per l'autenticazione di transazioni con carte di credito e di debito. Un carta con chip EMV possiede tutte le strutture necessarie per seguire questo standard.
I lettori di carte attualmente in commercio, POS (Point of sale), hanno una dimensione poco portabile perché pensati per un utilizzo interno agli esercizi commerciali. I POS utilizzano il modem incorporato per collegarsi con il centro di elaborazione della banca, o del gruppo di banche, che offre il servizio. Questo à ̈ incaricato all’autenticazione della richiesta che, nel caso positivo, viene processata.
Lo sviluppo dei cellulari di nuova generazione (Smart Phone) ha fornito gli strumenti necessari per gestire una richiesta di pagamento e interfacciarsi con il centro di elaborazione. Un lettore di carte può essere, infatti, collegato a uno smart-phone e passare le informazioni memorizzate nelle carte. Un canale dati universale presente su tutti i cellulari di ultima generazione à ̈ stato individuato nell’ingresso audio. Questo fornisce un canale sicuro per il passaggio di informazioni ma limitato nella velocità . Questo tipo di limite diventa molto vincolante se si vogliono trasportare dati di dimensione elevata.
Per questo motivo, a oggi, i POS portatili di tipo noto che utilizzano il canale audio per scambiare dati, si limitano a transazioni su carte di credito a banda magnetica. Queste ultime sono un tipo di carta poco usato in tutta Europa, per cui un dispositivo del genere sarebbe poco utile e coprirebbe solamente una piccola percentuale delle transazioni. È quindi di importanza rilevante creare un sistema che gestisca le carte a chip.
Sommario dell’invenzione
Pertanto scopo della presente invenzione à ̈ quello di indicare un metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito atto a superare tutti gli inconvenienti suddetti.
L’invenzione concerne in particolare un apparato per la gestione di transazioni tramite carte di credito o di debito, che comprende un lettore smart-card EMV connesso ad un telefono mobile tramite il canale audio del telefono mobile stesso.
Tramite la presente invenzione, oltre a fornire un tipo di connessione alternativa ai POS tradizionali, gli smart-phone, o in generale i dispositivi portatili, dotati di un lettore smart-card EMV connesso all’ingresso audio possono offrire servizi aggiuntivi per la gestione dei pagamenti e la visualizzazione di statistiche di vendita che rendono il sistema molto più di un metodo di pagamento.
E’ oggetto della presente invenzione un apparato per la gestione di transazioni tramite carte di credito o di debito, che comprende un lettore di dette carte di credito o di debito, atto ad essere connesso ad un terminale tramite un canale audio di detto terminale, l’apparato comprendente: mezzi di lettura di dette carte di credito o di debito di tipo EMV; almeno un’interfaccia utente per introduzione di codici segreti, importi delle transazioni, e visualizzazione di detti importi; mezzi per il trattamento di dati relativi alle transazioni, tramite organizzazione in pacchetti e modulazione del tipo FSK, e di trasmissione bidirezionale tramite detto canale audio; almeno un’unità di elaborazione, posta in area sicura anti-manomissioni, per dette transazioni anche atta a gestire una connessione con un server centrale di gestione; mezzi per crittografare detti dati.
E’ pure oggetto della presente invenzione un metodo per la gestione di transazioni tramite carte di credito o di debito tramite l’apparato precedente, detto metodo comprendente i passi di: gestione della comunicazione tra detto lettore di dette carte di credito o di debito, e detto terminale tramite detto canale audio di detto terminale; trattamento di detti dati relativi alle transazioni, comprendenti codici segreti, importi delle transazioni, tramite organizzazione in pacchetti e modulazione del tipo FSK, e trasmissione bidirezionale tramite detto canale audio; immissione degli importi delle transazioni su detto terminale, e visualizzazione di detti importi su detto lettore di carte di credito o di debito; immissione dei codici segreti su detto lettore di carte di credito o di debito.
E’ particolare oggetto della presente invenzione un metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito, come meglio descritto nelle rivendicazioni, che formano parte integrante della presente descrizione.
Breve descrizione delle figure
Ulteriori scopi e vantaggi della presente invenzione risulteranno chiari dalla descrizione particolareggiata che segue di un esempio di realizzazione della stessa (e di sue varianti) e dai disegni annessi dati a puro titolo esplicativo e non limitativo, in cui:
La figura 1 descrive la struttura del sistema oggetto della presente invenzione e mostra i suoi componenti principali.
La figura 2 descrive il diagramma di flusso delle operazioni svolte dallo dispositivo mobile o lettore di carte durante una transazione.
La figura 3 descrive il diagramma di flusso delle operazioni svolte dal lettore di carte durante una transazione.
La figura 4 descrive il diagramma di flusso delle operazioni svolte dal server durante una transazione.
La figura 5 descrive il diagramma di flusso della procedura di ricezione messaggi tramite ingresso audio lato dispositivo mobile.
La figura 6 descrive il diagramma di flusso della procedura di ricezione messaggi tramite ingresso audio lato lettore di carte.
La figura 7 descrive il diagramma di flusso della procedura di invio messaggi tramite audio sia dal lato dispositivo mobile che da quello lettore di carte.
La figura 8 descrive un esempio di schema a blocchi di realizzazione del circuito elettronico incorporato nel lettore di carte oggetto dell’invenzione.
Le figure 9a e 9b mostrano due viste di un esempio di realizzazione del contenitore del suddetto lettore di carte. Gli stessi numeri e le stesse lettere di riferimento nelle figure identificano gli stessi elementi o componenti.
Descrizione di dettaglio di esempi di realizzazione
In figura 1 à ̈ mostrato lo schema a blocchi della struttura del dispositivo dell’invenzione e la relazione fra i suoi componenti. I due blocchi principali sono costituiti da un lettore di carte (Card Reader - 101) e da un’applicazione software che risiede sul dispositivo mobile (Mobile Device -102).
Il sistema à ̈ in grado di portare a termine qualsiasi transazione finanziaria da carta di credito o di debito. Le carte devono possedere un chip EMV, come sopra definito, di per sé di tipo noto.
Il lettore (101) à ̈ miniaturizzato in modo tale da essere portabile e comunica col dispositivo mobile (102) che gestirà la transazione utilizzando un metodo di crittografia per rendere il trasferimento dati più sicuro.
Il lettore 101 comprende un’interfaccia utente per digitare il codice segreto e visualizzare le informazioni relative alla transazione (103). Inoltre à ̈ provvisto di un sistema di acquisizione e gestione dei dati della carta che si sta utilizzando (104).
Facendo anche riferimento alla figura 8, si descrive un esempio di realizzazione del lettore.
Il lettore 101 à ̈ un terminale di pagamento alimentato a batteria per transazioni con carte di debito e credito a chip. È munito di una tastiera sicura a 12 tasti (fig. 9a, 9b) per l’introduzione del pin ed à ̈ conforme alle normative EMVL1, EMVL2, PCI3.1 ABI2.
Il lettore ha un display di visualizzazione in tecnologia oled monocromatica (OLED MONO) con dimensione 2 pollici. La tecnologia oled permette di avere consumi ridotti e ampio angolo di vista e buona definizione delle informazioni visualizzate.
Il lettore utilizza per la comunicazione verso altri dispositivi e per il routing della transazione di pagamento o un’interfaccia USB o un’interfaccia audio. Il terminale à ̈ anche dotato di un connettore MICRO-USB su cui à ̈ possibile aprire una connessione seriale in emulazione come effettuare la ricarica del pacco batterie litio polimero che lo alimenta. I dati sull’interfaccia audio sono modulati in tecnica FSK, di cui in dettaglio in seguito, in modo da poter essere trasferiti ad un dispositivo esterno che si occupa di terminarli localmente per quanto riguarda lo scambio importo o inviarli in geografico per quanto riguarda la transazione bancaria.
Il lettore ha al suo interno due processori: un processore di sicurezza (SECURE PROCESSOR) ed un processore che gestisce la modulazione e demodulazione FSK (FSK MODEM).
Il processore di sicurezza à ̈ del tipo Arm SC100, con sistema operativo e manager di sicurezza, e sovraintende al controllo delle periferiche direttamente coinvolte nel processo di pagamento, quali smart card driver, tastiera, display, tamper e mesh.
Il processore di sicurezza e le relative periferiche sono racchiusi in un’area sicura, dotata di copertura dei circuiti per sigillarli ed evitare manomissioni.
Il processore di sicurezza interfaccia un processore del tipo Cortex M0 che ha il compito di modulatore/demodulatore FSK dei pacchetti digitali da trasferire da e verso la porta audio. Più nel particolare, il circuito di fig. 8 comprende inoltre i seguenti componenti:
- BUZZER: segnalatore acustico di tipo magnetico a completamento dell'interfaccia verso l'utente.
- XTAL 32Khz: oscillatore al quarzo richiesto dal real time clock di sistema e dal blocco di sicurezza del processore di sicurezza;
- XTAL 6Mhz: oscillatore al quarzo del processore di sicurezza in grado di generare la frequenza base, poi moltiplicata dal PLL interno;
- SMC connector: elemento di connessione della carta (smart card);
- DRIVER: di tipo TDA8035, Ã ̈ un circuito in gradi di adattare i livelli e le tempistiche di power up e power down dell'alimentazione verso la carta;
- KEYBOARD: tastiera
- 2xMesh:reti filari bipolari allocate nei circuiti stampati che compongono il dispositivo in modo da evitare l'intrusione dall'esterno in aree con componenti sensibili;
- 4xTamper: interruttori posti all'interno di aree sicure, in cui à ̈ compreso il processore di sicurezza, per rilevare la penetrazione dall'esterno o l'asportazione/sostituzione di parti/componenti locati nell'area sicura. L'intervento di un tamper o di una mesh causa la cancellazione della chiave master del terminale e quindi un suo non ulteriore utilizzo; - NOR FLASH,SRAM, DATA FLASH: memorie di servizio;
- LDO: circuiti in grado di adattare il livello di tensione e di stabilizzarlo come richiesto dai circuiti integrati a cui sono collegati: sono del tipo con bassa caduta di tensione fra ingresso e uscita;
- MAIN BATTERY,BATTERY CHARGER, batteria e relativo caricatore del lettore;
- MICRO USB: connettore micro-usb;
- SCROLL UP/DOWN: pulsanti di scroll per il modem;
- RING DETECT: Rilevatore di richiesta di connessione da parte del dispositivo mobile;
- AUDIO JACK: Presa audio
- OPAMP: amplificatori di segnale audio in ingresso e uscita. Lo stato dei tasti up/down à ̈ trasferito in trasparente al processore di sicurezza mediante ripetizione di segnale su porte del tipo “gpio†. La pressione del tasto up per più di 5 secondi provoca lo spegnimento del dispositivo. Dalla porta USB à ̈ effettuato anche l’aggiornamento di entrambe i processori.
Il circuito audio, attestato ad un connettore 3.5mm audio jack a 4 vie, adattato in livello e impedenza, entra nel circuito analogico (ADC e DAC) del processore cortex M0.
Il lettore di carte à ̈ stato concepito per consentire l’utilizzo dello stesso con qualsiasi dispositivo mobile. Come si può notare nelle figure 9a e 9b, esso à ̈ dotato di uno slot 91 per l’inserimento della carta di credito o debito 92.
E’ dotato di una tastiera 93, di un display 94, una presa audio 95, una presa micro-USB 96, tasti di scroll up-down 97, descritti in precedenza.
Come anche da figura 1, dal punto di vita funzionale, il sistema di acquisizione e gestione dei dati (104) Ã ̈ realizzato anche tramite un software integrato nel lettore.
Il lettore di carte ed il dispositivo mobile utilizzano, per lo scambio dati, una interfaccia di tipo USB (106) oppure preferibilmente un’organizzazione a pacchetti ed un’apposita codifica FSK (frequency shift keying) del segnale audio, descritte nel dettaglio in seguito, tramite la presa audio ed un connettore jack (107).
Il lettore di carte ed il dispositivo mobile sono dotati di moduli per la codifica e decodifica audio (107, 108); inoltre il dispositivo mobile à ̈ dotato di un sistema per l’acquisizione dei dati tramite USB (109) e un’interfaccia utente (103, 110).
Un altro componente, descritto in seguito, nel dispositivo mobile, si occupa dell’elaborazione delle transazioni (111), che gestisce anche una connessione bidirezionale tra il lettore di carte e un server (112) di gestione del servizio. Il server si occupa di fornire i messaggi delle transazioni dei servizi richiesti verso un blocco funzionale denominato gestore terminali (113). Queste comunicazioni avvengono in accordo con lo standard EMV di cui sopra, in modo in sé noto. Un database (114) à ̈ collegato al server per tenere traccia di statistiche e informazioni utili al possessore del dispositivo mobile.
Il dispositivo mobile può essere di un qualsiasi tipo, purché dotato di ingresso audio. Ad esempio può essere un qualsiasi smart-phone o tablet dotato di sistema operativo Android, iOs e Windows Phone 7.
In alternativa al dispositivo mobile, può essere utilizzato un dispositivo non portabile come personal computer o terminale, dotato di presa audio, capace di gestire le informazioni provenienti dal lettore e comunicare con il server che si occupa dell’interfacciamento con il gestore terminali.
I moduli mostrati in figura 1 all’interno del dispositivo mobile(102) sono ad esempio realizzati come elementi di un’unica applicazione che risiede nella memoria del dispositivo.
L’interfaccia utente 103 presente sul lettore à ̈ ad esempio come descritta nelle figure 9a e 9b, quindi come detto costituita da un tastierino alfa-numerico, ad esempio del tipo touch-screen e da un display per la visualizzazione delle informazioni relative alla transazione.
Il lettore di carte 101 descritto in figura 1 come già detto à ̈ configurato per poter leggere le smart-card seguendo lo standard EMV. Di seguito verranno illustrate le caratteristiche tecniche e di design.
Il segnale scambiato tra dispositivo mobile e lettore di carte à ̈ organizzato a pacchetti e quindi modulato con modulazione FSK.
Un esempio di struttura dei pacchetti inviati à ̈ la seguente:
SOH ADD CMD LEN PKT 0x02
0x02 Address CMD Len pacchett CMD
1 byte 1 Byte 2 byte o 1 Byte
Il significato dei campi del pacchetto à ̈ il seguente:
SOH = 0x02 inizio del pacchetto
ADD = Address, indica l’appartenenza logica del pacchetto CMD = indica il tipo di messaggio
LEN = due byte che indicano la dimensione del pacchetto PKT = payload, pacchetto trasportato
CRC = CRC 16 di controllo del pacchetto
Il campo ADD address in particolare può indicare uno scambio di messaggi tra smart-phone e dispositivo mobile, o tra dispositivo mobile e server.
La parte che invia un pacchetto si preoccupa di indicare l’address. La parte che riceve il pacchetto dovrà confermare la ricezione con un pacchetto ACK, o la mancata ricezione con un pacchetto NACK: in questo modo i due gestori garantiscono il trasporto e gestiscono il NACK, l’ACK o il timeout.
Se un ACK o un NACK non viene ricevuto entro il tempo di time-out, il pacchetto viene reinviato.
Il metodo di correzione errori usato per la trasmissione dei pacchetti à ̈ il CRC-16, standard CCITT che consente di evitare l'aumento della lunghezza dei pacchetti dati.
L’FSK à ̈ la più comune modulazione digitale sulle alte frequenze radio. I dati sono trasportati mediante lo shifting in frequenza di un’onda sinusoidale. Nella sua forma più semplice il segnale può shiftare in modo discreto fra due frequenze dette space (corrispondente a 0, ad esempio a 3 Khz) e mark (corrispondente a 1, ad esempio a 7 Khz). Il tempo necessario per trasmettere un singolo bit viene chiamato periodo di bit. Il suo inverso ci da` la velocità di trasmissione spesso misurata in bauds o bps. Il periodo di bit à ̈ vincolato dalle frequenze utilizzate che a loro volta sono vincolate dalla frequenza di campionamento degli apparecchi comunicanti.
La codifica FSK può essere coerente o non coerente.
Il segnale generato in maniera coerente à ̈ simile a quello prodotto passando discretamente dalla frequenze di mark a quella di space.
La condizione di continuità di fase della modulazione FSK (glitch free) obbliga, nel caso coerente, ad avere una relazione tra lo shift e il periodo di bit.
L’FSK incoerente consente una maggiore libertà nella scelta dei parametri ma à ̈ più sensibile agli errori.
L’FSK può essere usato in maniera sincrona o asincrona.
I metodi di ricezione e decodifica si basano sulla tecnica di frequency-detection. La frequency-detection può lavorare tramite demodulazione sia nel dominio del tempo che nel dominio delle frequenze.
Se si realizza un algoritmo di demodulazione che lavora nel dominio delle frequenze, Ã ̈ preferibile utilizzare filtri passa banda, per isolare le frequenze di interesse nel segnale in input e sopprimere possibili disturbi su di esso. Una volta applicati i filtri il demodulatore si occupa di decidere se il segnale analizzato corrisponde a un 1 o a uno zero.
Questi metodi hanno una complessità di calcolo elevata rispetto a quelli che lavorano nel dominio del tempo ma sono più resistenti alle perturbazioni.
Particolare cura à ̈ utilizzata nella finestratura del segnale (tipo di finestra, dimensione).
Una possibile implementazione dell’algoritmo di demodulazione che lavora nel dominio delle frequenze prevede i seguenti passi:
(a) monitorare il segnale fino a che questo non supera il valore di una soglia determinata empiricamente: in tal caso procedere;
(b) acquisizione e finestratura segnale;
(c) filtraggio segnale con filtro passa banda intorno alla frequenza di mark;
(d) filtraggio segnale con filtro passa banda intorno alla frequenza di space;
(e) confronto dei due segnali filtrati e determinazione bit; (f) ripetere i punti b, c, d fino a che il segnale non à ̈ sotto il threshold citato, altrimenti passare a f;
(g) ricostruzione codice binario ricevuto.
Nel caso invece di utilizzo di un algoritmo di demodulazione che lavora nel dominio del tempo, esistono diversi approcci al problema di demodulazione e riconoscimento della frequenza.
Per la demodulazione nel dominio del tempo à ̈ preferibile finestrare il segnale con una finestra di dimensione inferiore al periodo di bit e step ulteriormente inferiore per minimizzare gli errori(ad esempio finestra lunga 1/2 e step 1/3 del periodo di bit). Una volta analizzato il segnale ed estratti i bit bisogna tener conto di questi particolari per ricostruire il codice binario inviato.
Una possibile implementazione dell’algoritmo di demodulazione che lavora nel dominio del tempo prevede i seguenti passi:
(a) monitorare il segnale fino a che questo non supera il valore di una soglia determinata empiricamente; in tal caso procedere;
(b) acquisizione e finestratura del segnale;
(c) procedere con la regola di discriminazione binaria (descritta nel seguito);
(d) ripetere i punti b e c fino a che il segnale non à ̈ sotto la soglia citata, altrimenti passare a (e);
(e) ricostruzione codice binario ricevuto tenuto conto della dimensione della finestra utilizzata e dello step di finestratura.
Le regole di discriminazione binaria differiscono a seconda dello strumento di analisi utilizzato. Di seguito un elenco di strumenti maggiormente utilizzati e rispettive possibili implementazioni.
- Peak detection:
(a) analizzare il segnale fino a che non supera una di due soglie (una negativa e una positiva) individuate empiricamente.
(b) attendere che il segnale attraversi nuovamente la soglia facendo attenzione a rapide variazioni del segnale che possono trarre in inganno l’algoritmo;
(c) una volta attraversata la soglia, analizzare i cambi di pendenza del segnale compreso tra i due attraversamenti ed estrarre il punto di massimo. Se sono individuati più campi di pendenza, si esegue la media tra i due campioni che indicano l’attraversamento della soglia;
(d) assicurarsi che il picco trovato al passo precedente sia più alto in ampiezza dei picchi precedenti, altrimenti scartarlo;
(e) assicurarsi che il picco abbia cambiato polarità : se sì, sostituire il picco precedente con quello corrente, altrimenti aggiungere semplicemente il picco alla lista;
(f) a seconda del numero di picchi determinati, stimare la frequenza del segnale analizzato e assegnare un 1 o uno 0.
- Un approccio simile à ̈ quello dello zero-crossing rate. In questo caso a essere individuati non sono i picchi ma il numero di volte che il segnale attraversa lo 0. Ancora una volta questo numero ci determina il bit da assegnare.
- Altri metodi sfruttano la cross-correlazione come strumento per riconoscere la frequenza del segnale preso in analisi.
La cross-correlazione viene utilizzata come una misura di somiglianza. Una sua spiegazione intuitiva à ̈ la seguente: à ̈ l’integrale del prodotto tra un segnale x e un segnale y anticipato sull’asse del tempo di una quantità i. Il processo viene ripetuto per ogni possibile valore di i. Quando i due segnali (il primo e quello ritardato) sono simili, il valore della cross-correlazione per quel determinato valore di i à ̈ massimizzato. Analiticamente:
Utilizzando questo strumento con x = y ci si riferisce alla auto-correlazione. L’auto-correlazione ci fornisce una misura del periodo del segnale in esame e quindi della frequenza. In modo diverso si può utilizzare come y il segnale da analizzare e come x due sinusoidi alle frequenze di mark e di space. Il valore massimo tra le due correlazioni determina il bit associato al segnale.
I metodi sopra citati hanno una complessità molto bassa, ma sono sensibili agli errori sul segnale. Per evitarle gli errori si possono usare in serie filtri passa banda che comprendono le frequenze di mark e space.
Il sistema oggetto dell’invenzione permette di effettuare transazioni finanziarie in mobilità ma può essere utilizzato anche in sostituzione dei POS tradizionali.
Un comune utilizzo può essere operato tra due soggetti nel seguito definiti cliente ed esercente. L’esercente rappresenta il possessore del lettore di carte e del dispositivo mobile su cui à ̈ installata l’applicazione. Il cliente à ̈ il possessore della carta a cui verrà addebitata la transazione.
L’esercente ha a disposizione un’interfaccia (110) fornita dall’applicazione installata sul proprio dispositivo mobile che gli permette di inserire l’importo della transazione e ulteriori informazioni relative all’operazione. Per inserimento dell’importo si intende sia un inserimento diretto sia indiretto tramite la selezione di prodotti associati all’esercente. A questo punto il cliente deve digitare il codice di sicurezza della carta sull’interfaccia presente nel lettore dopo aver inserito la carta nell’apparecchio.
L’applicazione si occupa di portare a termine la transazione e ne mostra l’esito sia all’esercente che al cliente.
Se necessario, sarà richiesta al cliente la firma mediante un sistema di acquisizione presente sull’applicazione.
La lista di prodotti associati all’esercente risiede nel database (114) e può essere modificata e aggiornata tramite l’interfaccia utente (110).
La privacy del cliente à ̈ protetta durante l’intera transazione:infatti le informazioni immesse nel sistema sono crittografate e passano direttamente all’elaboratore senza passare dall’interfaccia utente dell’applicazione; inoltre vi à ̈ un disaccoppiamento delle interfacce (una per il cliente e una per l’esercente).
E’ inoltre generata una ricevuta della transazione e consegnata al cliente secondo la modalità scelta.
Alcune informazioni della transazione, non sensibili, sono catturate dal database (114) per la formazione di statistiche consultabili, come già detto, dall’interfaccia dell’applicazione (110).
Il dispositivo mobile comunica con il server centrale (112) attraverso un network di comunicazione che utilizza un protocollo come ad esempio il protocollo TCP/IP. Network di questo genere possono essere ad esempio internet, Wi-Fi e network di comunicazione mobile (3G, 4G ecc.).
Nel seguito vengono descritte le operazioni eseguite dalla applicazione software oggetto dell’invenzione.
Con riferimento alla figura 2, si descrive il diagramma di flusso delle operazioni svolte dalla parte di applicazione residente nello smart-phone o mobile device durante una transazione.
All’apertura dell’applicazione (Blocco 201 - Application opened), si verifica se il lettore à ̈ connesso (Blocco 202 - is the device plugged in?).
Se no, l’applicazione emette un messaggio negativo (Blocco 203 - output message: "plug in the device").
Se invece il lettore à ̈ connesso, l’applicazione attende un input dall’utente (Blocco 204 - wait for the user input).
Quando l’utente inizia a selezionare l’opzione di utilizzo del lettore (Blocco 205 - "pay with card" option selected), l’applicazione attende l’immissione dell’importo (Blocco 206 -wait for the amount).
Dopo l’introduzione della carta, prepara un messaggio modulato in FSK e lo invia all’uscita audio (Blocco 207 -modulate a message containing the amount via FSK and send it to the audio output).
Quindi l’applicazione inizia la comunicazione con il lettore ed il server (Blocco 208 – wait for the message from the card reader and forward it to the server), (Blocco 209 – wait for the server response and forward it to the card reader).
Quindi dopo l’immissione dell’importo l’applicazione invia, tramite modulazione FSK, un messaggio contenente l’informazione appena acquisita. A questo punto aspetta il messaggio da parte del lettore da inoltrare al server che successivamente lo girerà al gestore terminali. Quindi attende la risposta del server e inoltra quest’ultima al lettore.
Al termine controlla se la transazione si à ̈ svolta correttamente (Blocco 210 - was the transactions successfull?). Se no, controlla se l’utente sceglie di riprovare (Blocco 211 - is "retry" selected). Se no, ritorna al punto 204 di cui sopra. Se sì, ritorna al punto 207 di cui sopra.
Se invece la transazione si à ̈ svolta correttamente, chiede di scegliere il sistema di fatturazione e la firma se necessario (Blocco 212 - ask for the billing mode and for the sign, if necessary).
Al termine della procedura formatta la fattura e la spedisce, eventualmente corredata da informazioni supplementari, quali ad es. fotografie, coordinate bancarie, ecc… (Blocco 213 -send the bill together with extra infos (photos, coordinates). Quindi genera un messaggio in uscita di transazione completata correttamente (Blocco 214 - output message "transaction successfully completed").
Poi ritorna al punto 204 in attesa di un altro input dall’utente.
La figura 3 descrive il diagramma di flusso delle operazioni svolte dal lettore di carte durante una transazione.
All’inizio il lettore viene acceso (Blocco 301 –Awakening). Poi attende un messaggio proveniente attraverso la porta audio (Blocco 302 - wait for messages coming from the audio port).
Quindi il lettore si mette in ascolto sulla porta audio (Blocco 303 – amount message). Inoltre visualizza l’importo (Blocco 304 - show the amount).
Se riceve un messaggio con l’importo da pagare allora si predispone ad attendere l’inserimento della carta (Blocco 305 - wait for the card to be inserted).
Se à ̈ richiesto di inserire un PIN di riconoscimento (Blocco 306 - is the pin required?), richiede il PIN (Blocco 307 - ask for the pin). Poi gestisce l’inserimento del PIN controllandone la correttezza (Blocco 308 - is the pin correct?).
Al termine dell’inserimento del PIN, crea il messaggio contenente l’importo da inviare al dispositivo mobile (Blocco 309 - create the message to be sent).
Quindi modula in FSK il messaggio e lo invia in uscita (Blocco 310 - modulate via FSK the signal and send it to the audio output).
Poi si predispone in attesa di risposta dal dispositivo mobile (Blocco 311 - wait for the response), e poi mostra sul display il risultato e spedisce il messaggio al dispositivo mobile (Blocco 312 - show the transaction result on the screen and send it to the phone).
La figura 4 descrive il diagramma di flusso delle operazioni svolte dal server per gestire il colloquio con il dispositivo mobile.
Quando il server avverte che il dispositivo mobile gli sta inviando un messaggio (Blocco 401 – message received from the mobile device), apre un colloquio con il gestore dei terminali 113 (Blocco 402 - open a socket to the GT).
Quindi spedisce il messaggio al gestore terminali (Blocco 403 - send the message).
Poi attende la risposta dal gestore terminali (Blocco 404 -wait for the GT's response).
Infine ritorna un messaggio di risposta al dispositivo mobile (Blocco 405 - send the response to the iPhone).
La figura 5 descrive il diagramma di flusso della procedura di ricezione messaggi tramite ingresso audio lato dispositivo mobile. La comunicazione avviene a pacchetti per facilitare e rendere più veloce l’invio di messaggi nel caso si presenti qualche errore.
Lo stato iniziale à ̈ di attesa della ricezione di un pacchetto del messaggio (Blocco 501 - wait for an incoming packet)
Al ricevimento del massaggio controlla la correttezza della ricezione (Blocco 502 - is the message received correctly?). Se non à ̈ corretta spedisce un segnale di riconoscimento di non correttezza al lettore (Blocco 503 - send back a NACK). Se invece à ̈ corretta, spedisce un segnale di riconoscimento di correttezza al lettore (Blocco 504 - send back an ACK).
Quindi verifica la correttezza della destinazione e riempie il buffer corrispondente (Blocco 505 – verify destination and fill the correspondent buffer). La destinazione definisce l’oggetto a cui deve essere inoltrato il messaggio. Può essere il dispositivo stesso o il gestore terminali.
Quando il messaggio à ̈ completo (Blocco 506 - is the message complete?) legge o spedisce il messaggio (Blocco 507 - read or forward the message), poi ritorna all’inizio (punto 501), altrimenti attende un altro pacchetto fino al termine dei pacchetti del messaggio ritornando al punto 501.
La figura 6 descrive il diagramma di flusso della procedura di ricezione messaggi tramite ingresso audio lato lettore di carte, simile e speculare alla precedente.
Lo stato iniziale à ̈ di attesa della ricezione di un pacchetto del messaggio (Blocco 601 - wait for an incoming packet)
Al ricevimento del massaggio controlla la correttezza della ricezione (Blocco 602 - is the message received correctly?). Se non à ̈ corretta spedisce un segnale di riconoscimento di non correttezza al lettore (Blocco 603 - send back a NACK). Se invece à ̈ corretta, spedisce un segnale di riconoscimento di correttezza al lettore (Blocco 604 - send back an ACK).
Quindi verifica la correttezza della sorgente del messaggio e riempie il buffer corrispondente (Blocco 605 - verify the source of the message and fill the correspondent buffer). La sorgente definisce il soggetto che ha inviato il messaggio. Può essere il lettore carte o il dispositivo mobile.
Quando il messaggio à ̈ completo (Blocco 606 - is the message complete?) legge o spedisce il messaggio (Blocco 607 - read or forward the message), poi ritorna all’inizio (punto 601), altrimenti attende un altro pacchetto fino al termine dei pacchetti del messaggio ritornando al punto 601.
La figura 7 descrive il diagramma di flusso della procedura di invio messaggi tramite audio sia dal lato smart-phone che da quello lettore di carte.
Lo stato iniziale à ̈ di attesa di un messaggio da trasmettere (Blocco 701 - waiting for a message to send).
Poi il messaggio viene organizzato in pacchetti (Blocco 702 -fragment the message into smaller packets).
Quindi si predispone all’invio dei pacchetti uno di seguito all’altro (Blocco 703 – is there a packet to send?), aggiungendo ad ogni pacchetto un header secondo quanto descritto sopra (Blocco 704 - envelop the packet with an header). Inoltre ogni pacchetto à ̈ modulato FSK e spedito all’uscita (Blocco 705 - modulate the packet into an FSK signal and send it out).
Per ogni pacchetto svolge iterativamente la seguente procedura ritornando per ogni pacchetto al punto 703.
Attende la risposta dell’altra parte ricevente (Blocco 706 – wait for the response), e verifica se à ̈ trascorso il tempo massimo di attesa (Blocco 707 – is time-out occurred?) Verifica il corretto riconoscimento del messaggio attendendo di ricevere un messaggio ACK positivo oppure NACK negativo, con la procedura su descritta (Blocco 708 - is the response an ACK?). Se la ricezione non à ̈ corretta, richiede la ritrasmissione ritornando al punto 705, altrimenti ritorna al punto 703, fino al termine dei pacchetti del messaggio.
La presente invenzione può essere vantaggiosamente realizzata tramite un programma per computer che comprende mezzi di codifica per la realizzazione di uno o più passi del metodo, quando questo programma à ̈ eseguito su di un computer. Pertanto si intende che l’ambito di protezione si estende a detto programma per computer ed inoltre a mezzi leggibili da computer che comprendono un messaggio registrato, detti mezzi leggibili da computer comprendendo mezzi di codifica di programma per la realizzazione di uno o più passi del metodo, quando detto programma à ̈ eseguito su di un computer.
Sono possibili varianti realizzative all'esempio non limitativo descritto, senza per altro uscire dall’ambito di protezione della presente invenzione, comprendendo tutte le realizzazioni equivalenti per un tecnico del ramo.
Dalla descrizione sopra riportata il tecnico del ramo à ̈ in grado di realizzare l’oggetto dell’invenzione senza introdurre ulteriori dettagli costruttivi.
Claims (5)
- RIVENDICAZIONI 1. Apparato per la gestione di transazioni tramite carte di credito o di debito, che comprende un lettore (101) di dette carte di credito o di debito, atto ad essere connesso ad un terminale (102) tramite un canale audio di detto terminale, l’apparato comprendente: - mezzi di lettura di dette carte di credito o di debito di tipo EMV; - almeno un’interfaccia utente per introduzione di codici segreti, importi delle transazioni, e visualizzazione di detti importi; - mezzi per il trattamento di dati relativi alle transazioni, tramite organizzazione in pacchetti e modulazione del tipo FSK, e di trasmissione bidirezionale tramite detto canale audio; - almeno un’unità di elaborazione, posta in area sicura antimanomissioni, per dette transazioni anche atta a gestire una connessione con un server centrale di gestione; - mezzi per crittografare detti dati.
- 2. Apparato come nella rivendicazione 1, in cui detta interfaccia utente comprende un display di tipo OLED monocromatico, e una tastiera sicura a 12 tasti.
- 3. Apparato come nella rivendicazione 1, comprendente mezzi di interfacciamento di tipo USB tra detto lettore (101) di carte di credito o di debito e detto terminale
- 4. Apparato come nella rivendicazione 1, in cui detta area sicura anti-manomissioni comprende reti filari bipolari tipo MESH, interruttori tipo TAMPER, atti a rilevare la penetrazione dall'esterno o l'asportazione/sostituzione di parti/componenti locati nell'area sicura.
- 5. Metodo per la gestione di transazioni tramite carte di credito o di debito tramite un apparato come in una qualsiasi delle rivendicazioni precedenti, detto metodo comprendente i passi di: - gestione della comunicazione tra detto lettore (101) di dette carte di credito o di debito, e detto terminale (102) tramite detto canale audio di detto terminale; - trattamento di detti dati relativi alle transazioni, comprendenti codici segreti, importi delle transazioni, tramite organizzazione in pacchetti e modulazione del tipo FSK, e trasmissione bidirezionale tramite detto canale audio; - immissione degli importi delle transazioni su detto terminale, e visualizzazione di detti importi su detto lettore di carte di credito o di debito; - immissione dei codici segreti su detto lettore di carte di credito o di debito.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT001085A ITMI20121085A1 (it) | 2012-06-20 | 2012-06-20 | Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito |
| US14/409,957 US20150186882A1 (en) | 2012-06-20 | 2013-06-20 | Method and apparatus for managing transactions through credit or debit cards |
| PCT/IB2013/055083 WO2013190502A1 (en) | 2012-06-20 | 2013-06-20 | Method and apparatus for managing transactions through credit or debit cards |
| EP13759007.1A EP2864944A1 (en) | 2012-06-20 | 2013-06-20 | Method and apparatus for managing transactions through credit or debit cards |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT001085A ITMI20121085A1 (it) | 2012-06-20 | 2012-06-20 | Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ITMI20121085A1 true ITMI20121085A1 (it) | 2013-12-21 |
Family
ID=46727360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT001085A ITMI20121085A1 (it) | 2012-06-20 | 2012-06-20 | Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150186882A1 (it) |
| EP (1) | EP2864944A1 (it) |
| IT (1) | ITMI20121085A1 (it) |
| WO (1) | WO2013190502A1 (it) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10846579B2 (en) | 2016-10-13 | 2020-11-24 | Samsung Electronics Co., Ltd. | Apparatus and method for emitting magnetic signal using plurality of frequencies |
| JP6761966B1 (ja) * | 2020-02-27 | 2020-09-30 | パナソニックIpマネジメント株式会社 | 情報処理装置及び情報処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080251905A1 (en) * | 2007-04-13 | 2008-10-16 | Zilog, Inc. | Package-on-package secure module having anti-tamper mesh in the substrate of the upper package |
| WO2010097711A2 (en) * | 2009-02-10 | 2010-09-02 | Homeatm | Apparatus and method for commercial transactions using a communication device |
| WO2010111130A2 (en) * | 2009-03-25 | 2010-09-30 | George Wallner | Audio/acoustically coupled card reader |
| US20110087589A1 (en) * | 2009-10-09 | 2011-04-14 | BBPOS Limited | Debit or Credit Card Data Transaction Methods and Devices |
-
2012
- 2012-06-20 IT IT001085A patent/ITMI20121085A1/it unknown
-
2013
- 2013-06-20 WO PCT/IB2013/055083 patent/WO2013190502A1/en active Application Filing
- 2013-06-20 US US14/409,957 patent/US20150186882A1/en not_active Abandoned
- 2013-06-20 EP EP13759007.1A patent/EP2864944A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080251905A1 (en) * | 2007-04-13 | 2008-10-16 | Zilog, Inc. | Package-on-package secure module having anti-tamper mesh in the substrate of the upper package |
| WO2010097711A2 (en) * | 2009-02-10 | 2010-09-02 | Homeatm | Apparatus and method for commercial transactions using a communication device |
| WO2010111130A2 (en) * | 2009-03-25 | 2010-09-30 | George Wallner | Audio/acoustically coupled card reader |
| US20110087589A1 (en) * | 2009-10-09 | 2011-04-14 | BBPOS Limited | Debit or Credit Card Data Transaction Methods and Devices |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013190502A1 (en) | 2013-12-27 |
| EP2864944A1 (en) | 2015-04-29 |
| US20150186882A1 (en) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9582798B2 (en) | Encoding data in multiple formats | |
| US10515362B2 (en) | Methods and apparatus for card transactions | |
| US5991410A (en) | Wireless adaptor and wireless financial transaction system | |
| US20160092874A1 (en) | Method and system for conducting pre-authorized financial transactions | |
| CN206312224U (zh) | 支付系统 | |
| WO2013051029A1 (en) | A dongle device with tamper proof characteristics for a secure electronic transaction | |
| CN104981827A (zh) | 保护执行安全支付交易且能够用作安全支付终端的移动装置中的持卡人数据的方法 | |
| CN104392347B (zh) | 一种账户申请方法、创建方法、相关设备及系统 | |
| CN105956855B (zh) | 一种电子签名设备的交易方法和交易系统 | |
| WO2016088087A1 (en) | Third party access to a financial account | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| Choi et al. | Eavesdropping {One-Time} Tokens Over Magnetic Secure Transmission in Samsung Pay | |
| CN106980977A (zh) | 基于物联网的支付系统及其支付卡 | |
| ITMI20121085A1 (it) | Metodo ed apparato per la gestione di transazioni tramite carte di credito o di debito | |
| CN205486281U (zh) | 车载高速路快速电子充值系统 | |
| WO2019067585A1 (en) | SECURE SERVICE PROVIDER TRANSACTION DETAILS | |
| CN203799452U (zh) | 移动微型支付终端 | |
| CN108292393A (zh) | 一种基于nfc近场通信的支付方法及设备 | |
| CN106875180B (zh) | 带可见光与条码双向认证的在线支付方法 | |
| CN106845985B (zh) | 带隐藏信道的可见光与条码ca认证在线支付方法 | |
| AU2014305686B2 (en) | Encoding data in multiple formats | |
| KR101469072B1 (ko) | 무선단말을 이용한 무선 금융거래 방법 | |
| ITRM20130474A1 (it) | Metodo e sistema informatico per effettuare transazioni elettroniche tramite un dispositivo utente provvisto di una interfaccia di comunicazione wireless a corto raggio | |
| KR20120031274A (ko) | 환전용 금융자동화기기 | |
| KR20110094166A (ko) | 아이씨 칩 |