JP6704919B2 - 支払いトークンのセキュリティを確保する方法 - Google Patents
支払いトークンのセキュリティを確保する方法 Download PDFInfo
- Publication number
- JP6704919B2 JP6704919B2 JP2017545000A JP2017545000A JP6704919B2 JP 6704919 B2 JP6704919 B2 JP 6704919B2 JP 2017545000 A JP2017545000 A JP 2017545000A JP 2017545000 A JP2017545000 A JP 2017545000A JP 6704919 B2 JP6704919 B2 JP 6704919B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- token
- terminal
- identifier
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 13
- 238000004422 calculation algorithm Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000009938 salting Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明の分野は、支払い手段(instrument de paiement)から導出される支払いトークンのセキュリティを確保する方法と、移動体端末と、支払いトークンを生成するサーバと、に関する。
銀行データのセキュリティ確保の高度化および支払いネットワークにおける取引を検証する手法にも関わらず、支払いカード詐欺(fraudes a la carte de paiement)は、今日において未だに存在する。支払いカードは、電子チップに格納された個人コードを検証したり銀行取引のデータを検証する動的アルゴリズムを用いたりすることによって保護される。
デジタルエコノミーの発展に伴い、インターネットでなされる取引のシェアは、日々増加している。また、新しいトレンドは、携帯電話の移動体支払いアプリケーションにホストされた(hebergee)仮想支払いカードの統合(l'integration)である。加入者は、このように、近距離通信(NFC)技術を用いた近距離支払いに使用できる非物質化された型の銀行カードを有する。
この新たなエコノミーは、銀行組織にとって機会であるが、この新たなエコノミーには、銀行データの露出による不正(fraudes)、具体的には、銀行カードの番号、セキュリティ暗号およびカードの有効期限の露出による不正という無視できないリスクがある。近距離支払い技術に反対する人々は、近距離通信における銀行データの脆弱性を特に懸念している。というのは、データは、暗号化されずに伝送されるためである。具体的には、取引で使用されるデータを傍受可能な装置が存在する。
さらに、オンラインの商取引者のサーバからハッカーが銀行データを盗むことは、珍しいことではない。
そのような銀行詐欺(fraudes bancaires)に対し、銀行組織は、銀行カードの加入者の銀行データの露出を防止するソリューションを探している。近年、セキュア銀行サーバに銀行データをホストするシステムと、加入者の支払いカードから導出される個々の支払いトークンを生成するソリューションとが存在する。そのようなトークンは、例えばそれらが限られた期間において単一の取引者に対してのみ有効であり得るまたは最大取引量が定められ得るなどといった使用制限を含み得るという点で、制限的である。そのような支払いソリューションは、ホストカードエミュレーション(HCE)と称される。トークンデータが盗まれた場合において、金銭的な露出が低減される。
HCEアーキテクチャは、変化付与アルゴリズム(algorithmes de diversification)によって銀行カードから導出されるトークンを生成するサーバと、ポータブル端末(例えば携帯電話またはタブレット)の使用環境(l'environnement d'exploitation)でホストされる銀行アプリケーションにトークンを提供する遠隔サーバと、支払いトークンに対応する加入者の銀行データを特定可能なトークン検証サーバと、を必要とする。
このアーキテクチャでは、銀行カードの加入者は、種々の形式の銀行カード、電子チップまたは磁気ストライプを有する物理的カード、携帯電話における電子ウォレット(一般的に“モバイルウォレット”と称される)にホストされた仮想カード、または、遠隔サーバ(一般的に“クラウドウォレット”と称される)にホストされた仮想カードを有し得る。米国特許出願公開第2013/0200146号明細書は、遠隔サーバに仮想銀行カードをホストするソリューションを開示している。
しかしながら、支払いトークンに使用上の制限があっても、それは、それが携帯電話に提供される時点とそれが使用される時点との間において窃盗の危険に曝される(expose)。事実、加入者は、複数の支払いのために、トークンの束が電話に提供されるようにする可能性がある。
さらに、電話の製造者および銀行組織は、携帯電話における電子ウォレットであってセキュアチップの制約を受けることのないものを提案し、ソフトウエアのみによる支払いソリューションを提案することを望んでいる。そのようなソリューションは、データの窃盗の危険に特に曝される。
このように、特にトークンがセキュアチップにホストされていない場合において、携帯電話における支払いトークンのセキュリティを確保する新たな手法を見出す必要性が存在する。
より正確には、本発明は、支払いアプリケーションによって移動体端末にホストされ得る加入者の支払い手段から導出される第1トークンのセキュリティを確保する方法を提供する。
本発明では、方法は、以下の連続的な(successives)工程を備える:
・第1に移動体端末の識別子と支払い手段との、第2に個人暗号と支払い手段との、ペアリング;
・支払いアプリケーションへの第1トークンの提供;
・支払い取引に関するデータの支払いアプリケーションによる受信;および
・少なくとも第1トークン、取引データ、端末の識別子および個人暗号を暗号化することによるセキュア第2支払いトークンの生成。
・第1に移動体端末の識別子と支払い手段との、第2に個人暗号と支払い手段との、ペアリング;
・支払いアプリケーションへの第1トークンの提供;
・支払い取引に関するデータの支払いアプリケーションによる受信;および
・少なくとも第1トークン、取引データ、端末の識別子および個人暗号を暗号化することによるセキュア第2支払いトークンの生成。
より正確には、ペアリングは、支払いアプリケーションと遠隔認証サーバとの間の成功した認証プロトコルの後に実行される。
変形例では、ペアリングは、支払い手段が支払いアプリケーションに登録されるときに実行される。
変形例では、第1トークンは、支払い手段に添付された(attache)銀行口座番号を表すデータから導出されるランダムデータである。
変形例では、第1トークンは、第1トークンを生成するサーバから受信した一時的な鍵を利用して暗号化される。
変形例では、方法は、さらに、支払いアプリケーションによる端末の識別子および個人暗号の生成であって、取引に関するデータの受信を契機とする生成を備える。
支払いアプリケーションによる端末の識別子および個人暗号の生成は、変形例では個人パスワードが入力された状態における端末のセキュアメモリの読み取りを備え、別の変形例では個人パスワードが入力された状態における暗号計算の実行を備える。
変形例では、支払いアプリケーションによる端末の識別子および個人暗号の生成は、支払い取引中における加入者を認証するリクエストを契機に実行され、支払い取引は、ISO/IEC14443規格に準拠した非接触支払い取引である。
好ましくは、銀行取引の実行中において、識別子および個人暗号は端末の揮発性メモリに格納されている。
第1トークンの提供は、端末の不揮発性メモリへの第1トークンの書き込みを備え得る。
また、本発明は、加入者の支払い手段から導出される第1トークンを処理する処理エージェントと、支払い取引に関するデータを受信する手段と、を備えた支払いアプリケーションを含む移動体端末を提供する。支払いアプリケーションは、さらに、
・移動体端末の識別子および個人暗号と支払い手段とをペアリングするペアリング手段;を含み、
・トークンを処理する処理エージェントは、少なくともトークン、取引データ、移動体端末の識別子および個人暗号を暗号化することによってセキュア第2支払いトークンを生成する手段を含む。
・移動体端末の識別子および個人暗号と支払い手段とをペアリングするペアリング手段;を含み、
・トークンを処理する処理エージェントは、少なくともトークン、取引データ、移動体端末の識別子および個人暗号を暗号化することによってセキュア第2支払いトークンを生成する手段を含む。
変形例では、支払いアプリケーションは、さらに、支払いアプリケーションによって移動体端末の識別子および個人暗号を生成する手段を含む。
また、本発明は、第1トークンを生成するサーバであって、サーバは加入者の支払い手段から導出される第1トークンを生成する手段を備え、サーバはさらに
・移動体端末の識別子および加入者の個人暗号と支払い手段とをペアリングする手段;
・少なくとも第1トークン、取引データ、移動体端末の識別子および個人暗号を暗号化することによって生成されたセキュア第2支払いトークンを検証する手段、を備えることを特徴とするサーバを提供する。
・移動体端末の識別子および加入者の個人暗号と支払い手段とをペアリングする手段;
・少なくとも第1トークン、取引データ、移動体端末の識別子および個人暗号を暗号化することによって生成されたセキュア第2支払いトークンを検証する手段、を備えることを特徴とするサーバを提供する。
変形例では、移動体端末の識別子および加入者の個人暗号は、認証サーバから受信される。
変形例では、第1トークンは、支払い手段に添付された銀行口座番号を表すデータに少なくとも基づいて、乱数生成装置を利用して生成される。
本発明によれば、個人暗号によりユーザと事前にペアにされかつ固有の識別子によって登録されたユーザの移動体端末と事前にペアにされることで、支払いトークンの使用のセキュリティが確保される。端末およびユーザの両方の識別データを統合することにより、銀行取引検証サーバが、登録された端末および登録されたユーザによってトークンが使用されたことを検証できる。
本発明の他の特徴および利点は、非限定的な例として提示され添付の図面に示された本発明の実施形態に関する以下の詳細な説明を読むことでより明らかとなる。
本発明は、支払い手段の加入者にセキュア支払いトークンを提供する支払いシステムの範囲で適用される。支払いシステムは、HCEという頭字語で一般的には呼ばれる。
図1に、HCE支払いソリューションのエコシステムを示す。それは、銀行エンティティ16を提供する。銀行エンティティ16は、銀行または支払いサービスであり、支払い手段17を発行できる。支払い手段17は、銀行カード、インターネットポータルを介したオンライン支払いサービス、または加入者の移動体端末12に提供され得る支払いトークンを利用した支払いサービスという形式の複数の支払いプロダクト(produits de paiement)を備え得る。
支払い手段17は、
・支払い手段に添付された加入者の銀行データ、例えば口座番号と、個人データ;
・支払い手段を使用する基準、具体的には、有効期限、地理的領域、取引上限;および
・銀行取引のデータの検証を可能とするセキュリティデータ、例えば支払いカードに組み込まれたセキュリティ暗号または電子セキュリティ機構;によって定まる。
・支払い手段に添付された加入者の銀行データ、例えば口座番号と、個人データ;
・支払い手段を使用する基準、具体的には、有効期限、地理的領域、取引上限;および
・銀行取引のデータの検証を可能とするセキュリティデータ、例えば支払いカードに組み込まれたセキュリティ暗号または電子セキュリティ機構;によって定まる。
支払いトークンを受信する移動体端末12では、セキュリティ機構は、端末に結合されたセキュアモジュール、例えばNFC型の集積回路などでホストされていてもよく、または、トラステッド実行環境(TEE)として知られているセキュア環境でホストされていてもよい。後者の場合、ソリューションは、支払いアプリケーションを実行する移動体端末の使用環境のアプリケーション領域が種々のセキュリティ機構によって信頼できると考えられる完全なソフトウエア型のソリューションである。それらの機構は、メモリ領域を検証するものであってもよく、または、支払いプロファイルもしくは支払いアプリケーションをインストールする認証プロコトルであって遠隔認証サーバ10を用いて使用する認証プロトコルであってもよい。本発明の範囲で用いられるセキュア支払いトークン104を生成可能な移動体端末12の機能は、以下でより詳細に説明される。
好ましくは、移動体端末12は、携帯電話ネットワークを介して、電話ネットワークを介したIP型データネットワーク上で、または、Wi−Fiなどの中距離ネットワークを介したIP型データネットワーク上で、遠隔でデータを受信および送信する通信手段を有する。
本発明の範囲では、認証サーバ10は、銀行組織16または認証サービスの第三者プロバイダーによって管理され得るようになっている。認証サーバ10は、移動体端末12と暗号化手段102を交換する。例えば、暗号化手段102は、セキュア交換プロトコルの実行を可能にする(permettant d'operer)、暗号セッション鍵、一時的な取引番号、または、暗号化アルゴリズムである。上記の暗号化手段は、ハイパーテキスト転送プロトコルセキュア(HTTPS)、カードアプリケーションツールキットトランスポートプロトコル(CAT_TP)、または、ショートメッセージサービス(SMS)を使用し得るセキュアチャネルを介して交換される。
さらに、認証サーバ10は、認証サーバ10が銀行エンティティ16によって管理される(est opere)場合に、セキュア遠隔無線データ通信ネットワークを介してまたは有線通信ネットワークを介して、銀行エンティティ16と情報を交換し得る。銀行エンティティ16は、加入者の移動体端末12と認証サーバとの間の認証プロトコルの必要のために、加入者の個人の銀行データを認証サーバ10に伝送できる。
支払い手段17から導出されるトークン103を生成するトークン生成サーバ11も提供される。サーバ11は、支払い手段17に添付された銀行データ105からトークン103を生成する暗号化手段を有する。
ランダムデータ生成装置は、銀行データ105とカウンタなどの変化付与手段または導出手段とから、トークン103を生成できる。サーバ11では、トークン103を生成するために他の変化付与手段が使用され得る。
なお、ランダムデータ生成装置によって使用される銀行データ105は、セキュア支払いトークン104における情報に基づいて、トークン生成サーバ11またはパートナー検証サーバによって再現され得るようになっている。このため、銀行データは、サーバ11において、保護され、秘密に保たれる。
さらに、トークン103を生成するサーバ11は、認証サーバ11が銀行エンティティ16によって管理される場合に、セキュア遠隔無線データ通信ネットワークを介してまたは有線通信ネットワークを介して、銀行エンティティ16と情報を交換し得る。このため、銀行エンティティ16は、加入者の移動体端末12と認証サーバとの間の認証プロトコルの必要のために、加入者の個人の銀行データを認証サーバ10に伝送できる。
さらに、トークン生成サーバ11は、サーバ10および11が同じオペレータによって管理される場合に、セキュア遠隔無線データ通信ネットワークを介してまたは有線通信ネットワークを介して、認証サーバ10と情報を交換し得る。認証サーバ10は、トークン103を生成するサーバ11と暗号化手段101を交換する。例えば、暗号化手段101は、端末12とのセキュア交換プロトコルの実行を可能にする、暗号セッション鍵、一時的な取引番号、または、暗号化アルゴリズムである。
具体的には、端末12とのセキュア交換プロトコルは、HTTPS、CAT_TPまたはSMSプロトコルを使用し得るセキュアチャネルを介してトークン103を交換することを可能とする。
ユーロペイ、マスターカード、ビザ(登録商標)(EMV)規格の仕様に従った加入者の銀行データおよび銀行取引データ、例えば従来型の取引データおよびセキュア支払いトークン、を伝送するために、セキュア支払いネットワーク15が提供され得る。セキュア支払いネットワーク15は、銀行支払い取引の実行を担当する支払いサービスオペレータ14によって管理される。
支払いサービスオペレータは、セキュアネットワーク15を使用して、支払い端末または遠隔の支払いサーバを利用して商取引者13から受信した取引データを伝送する。ネットワーク15は、支払い端末間のセキュア無線通信ネットワークまたは有線通信ネットワークを使用する。
図2に、端末12をより詳細に示す。それは、支払いアプリケーション24を有し、支払いアプリケーション24は、移動体端末12の使用環境でホストされまたはセキュアモジュールにホストされており、例えば組み込み型ユニバーサル集積回路カード(eUICC)にホストされている。
移動体端末12は、リードオンリーメモリ(ROM)、電気的に消去可能なリードオンリーメモリ(EEPROM)またはフラッシュ型の不揮発性メモリであって、パラメータとアプリケーションの実行コードと支払いトークンのセキュリティを確保する方法を実行する命令を有するコンピュータプログラムとを格納するものであり、例えば、端末の使用環境、アプリケーション、または、アプリケーションによって使用され得る特定の機能のライブラリを格納するものである不揮発性メモリを有する。
具体的には、端末は、アプリケーションプログラミングインタフェース(API)と称される機能、クラスまたは方法のライブラリであって、トークン生成サーバ11との交換を実行するため、支払い端末13を用いた支払い取引を実行するため、および認証サーバ10を用いた認証のためのライブラリを有する。アプリケーション24は、APIによって提供される機能を呼び出し得る。
また、移動体端末は、銀行取引データまたはセキュア支払いトークン104などの一時的なパラメータを格納するランダムアクセスメモリ(RAM)を有する。RAMは、支払いトークンのセキュリティを確保する方法を実行する命令を有するコンピュータプログラムの実行中に生成される変数およびパラメータ(variables et parametres)を、それが実行されているときに格納するのに適したレジスタを含む。
また、端末12は、加入者用のマンマシンインターフェイスであって、データを入力して表示するものであり、例えば個人識別番号(PIN)を入力し支払いアプリケーション24と相互作用するものであるマンマシンインターフェイスを有する。支払いアプリケーションは、端末12を支払い端末13の近くに移動させるリクエスト、個人コードを入力するリクエスト、または、支払い手段を選択するリクエストなどのリクエストを、移動体端末のスクリーンに表示し得るようになっている。
移動体端末は、移動体端末12のアプリケーションの機能を実行するプロセッサを含む。
支払いアプリケーション24は、加入者の支払い手段17から導出されるトークン103を処理する処理エージェント23と、支払い取引に関するデータを受信する手段25と、を有する。処理エージェント23は、支払いアプリケーション24の機能であり、トークン生成サーバ11によって送信されたトークン103が受信され移動体端末の不揮発性メモリで格納され得るようにする。処理エージェント23は、トークン103を生成するサーバ11と相互作用するAPIソフトウエア機能を利用するソフトウエアアプリケーションである。
さらに、支払いアプリケーション24は、1または複数の支払い手段17をホストする。仮想支払いカードは、支払いカードのプロファイルに固有のアプリケーションの形式で格納されるものであり、アプリケーション識別子を利用して格納され得る。支払い手段は、支払いトークンの最初の提供の前に支払いアプリケーションに格納される。
銀行の取引データを受信する手段25は、支払いアプリケーション24の機能であり、支払い端末13との通信を可能にする。受信機能は、ISO/IEC14443規格に準拠した非接触交換プロトコルを制御する(piloter)ことができ、取引に関するデータをメモリに格納することができ、支払い端末13にレスポンスを送り返すことができる。
また、支払いアプリケーション24は、移動体端末の識別子22および個人暗号21の両方と支払い手段とをペアリングするペアリング手段26を含む。それは、認証サーバ10およびトークン生成サーバ11を用いた認証のために、APIソフトウエア機能を呼び出す機能である。具体的には、ペアリングは、端末12に割り当てられる識別子22および加入者に割り当てられる個人暗号21を生成する手段を含む。
端末の識別子22は、例えば鍵を用いて暗号化されるなど安全な態様で格納されるように、認証サーバ10によって生成され端末12に伝送され得る。変形例では、識別子22は、端末12の国際移動体加入者識別(IMSI)番号であり認証サーバ10に伝送され得る。それは、ペアリング中に端末12によって、または、銀行エンティティ16によって、伝送され得る。
個人暗号21は、パスワードであってもよく、個人コードであってもよく、加入者および認証サーバによって知られたデジタルバイオメトリックプリントであってもよい。また、個人暗号は、PINまたはバイオメトリック認証を用いた認証に成功した後に関数によって生成されてもよい。変形例では、個人暗号21は、端末12および認証サーバだけに知られた乱数から生成されてもよく、暗号化鍵によって生成されてもよい。また、“ソルティング”と称される知られた方法は、支払いアプリケーション24および認証サーバ10の両方によって個人暗号21を生成することを可能にする。
ペアリングは、支払いアプリケーション24が支払い手段17と端末の識別子22および個人暗号21との結合を完了させたときに有効である。同様に、生成サーバ11は、識別子22および暗号21を支払い手段17と結合させる。サーバ11におけるペアリングを可能にする端末12の識別子22および個人暗号21は、端末12および加入者を用いた認証プロトコルを先に成功させた認証サーバ10によって伝送される。
好ましくは、ペアリングは、移動体端末において支払い手段17が登録されるときに実行される。登録は、移動体端末12の不揮発性メモリへのデジタル支払いプロファイルのインストールに対応する。
端末のペアリングのセキュリティは、認証サーバ10を用いた認証によって確保される。
また、トークン103を処理するエージェント23は、少なくともトークン103、取引データ、移動体端末の識別子22および個人暗号21を暗号化することによってセキュア支払いトークン104を生成する手段を備える。暗号化の実行およびセキュア支払いトークン104の取得の両方は、トークン暗号化鍵および鍵付ハッシングメッセージ認証コード(HMAC)型の暗号化アルゴリズム、例えばinitiative for open authentication(OATH)の勧告に基づいたものである、を用いることによって実行される。暗号化アルゴリズムは、トークン生成サーバ11との相互認証を可能とする。暗号化鍵は、トークン生成サーバ11によって支払いアプリケーション24に伝送される。それが使用されていないときは、鍵は移動体端末のセキュア領域に、暗号化された形式または暗号化されていない形式で格納される。暗号化鍵は、一時的なものであってもよい。それは、単一の支払いトークン103と関連づけられていてもよく、支払いトークン103の束に関連づけられていてもよく、または、時間的に制限されていてもよい。
より正確には、トークン103のデータ、支払い端末13に関する取引データ(取引口座、取引番号)、端末の識別子22および個人暗号21は、(128ビットの長さを有し得る)データブロックにおいて連結されている。この連結されたデータは、暗号化鍵を用いた暗号化アルゴリズムによって暗号化される。支払いアプリケーション24によって生成されるセキュア支払いトークン104は、暗号の形式であり、銀行取引を検証するリクエストを伴っており、少なくとも取引データを備えている。
なお、セキュア支払いトークン104は、オフラインモードで生成され得る、すなわち、取引中にトークン103を生成するサーバ11と接続することは必須ではない。
さらに、処理エージェント23は、セキュア支払いトークン104を従来の銀行取引プロトコルに挿入する手段を含む。例えば、それは、EMV取引プロトコルにおける標準化されたデータフィールドに挿入され得る。
このため、セキュア支払いトークン104は、支払いネットワーク15との通信プロトコルを改変することなく支払い端末によって伝送され得る。
トークン103を生成するサーバ11は、支払い手段17から導出されるトークンを生成する手段を含む。導出されるトークンは、ランダムデータである。トークン103は、(口座番号と関連づけられた)支払い手段17の銀行データ105と、変化付与(diversifiant)と、から生成される。変化付与は、1または複数の銀行取引の妥当性、時間の長さの妥当性、取引上限の妥当性などの、サーバ11によって定められた使用制限基準を用いた支払い取引の認証に対応する(represente)。
また、本発明の範囲では、サーバ11は、移動体端末の識別子22および加入者の個人暗号21と支払い手段17とをペアリングする手段を含む。その銀行データベースでは、それは、具体的には、:支払い手段17に関連づけられた(口座番号に関連づけられた)銀行データ105;ならびに、支払い手段17に割り当てられた端末12の識別子22および支払い手段17に割り当てられた加入者の個人暗号21、を含む。
また、それは、少なくともトークン103、取引データ、移動体端末の識別子22および個人暗号21を暗号化することにより生成されたセキュア支払いトークン104を検証する手段を含む。具体的には、それは、銀行取引を検証するリクエストによって伝送される取引データに基づいて検証目的の第2支払いトークンを生成する支払いアプリケーション24の暗号化手段に対して相補的な暗号化手段(moyens cryptographiques complementaires)を含む。検証手段は、少なくともトークン103、取引データ、移動体端末の識別子22および個人暗号21を暗号化することによって検証暗号を生成する手段を備える。セキュア支払いトークン104と検証暗号との比較により、取引の認証または非認証が可能となる。
なお、移動体端末の識別子22および加入者の個人暗号21は、銀行取引を検証するために、認証サーバ10から受信される、または、セキュア支払いトークン104の受信時に動的に生成され得る。
図3は、支払い手段と端末12の識別子22および個人暗号21とをペアリングする工程のシーケンスの流れを示す。ペアリングは、支払い手段17を加入者の端末12の支払いアプリケーション24に登録する際に実行される。
登録リクエスト工程31において、加入者は、その支払いアプリケーション24を用いて、支払い手段17の使用のための登録を行う。登録リクエストは、支払い手段を運用する(operatrice)銀行エンティティ16に伝送される。
変形例では、登録リクエスト工程31は、ウェブポータルを用いて実行されてもよく、また、銀行エンティティのブランチ(agence)で直接的に実行されてもよい。
工程32において、銀行エンティティ16は登録リクエストをイニシエートする(initie)。工程32において、認証サーバ10を用いて認証をイニシエートするために、識別子および使い捨ての個人パスワードが生成され加入者に伝送され得る。並行して、識別子およびパスワードは、工程33において支払いトークンを生成するサーバ11に伝送され、次いで工程34において認証サーバ10に伝送される。
また、工程33において、銀行エンティティ16は、支払いをすることを可能にする支払い手段17の銀行データ(具体的には、銀行口座番号および制限基準)を伝送する。
工程35において、認証サーバ10は、認証プロトコルを開始し(amorce)、ユーザの支払いアプリケーション24からペアリングリクエストを受信するのを待つ。暗号化鍵のセットおよび認証取引識別子が準備され、支払いアプリケーションと認証サーバの間で端末識別子および個人暗号をセキュアに伝送することが可能となる。
工程37において、支払いアプリケーション24は、ペアリングリクエストをイニシエートし、認証プロトコル36におけるリクエストおよびレスポンスを生成するのに必要な復号化動作および暗号化動作を実行する。
並行して、工程38において、認証サーバ10は、移動体端末の識別子と支払い手段との間および加入者の個人暗号と支払い手段との間のペアリング36のための認証プロトコルを実行するための相補的な動作(operations complementaires)を実行する。
変形例では、認証プロトコルは、支払いアプリケーション24を呼び出す(en direction de l'application de paiement 24)認証サーバによってイニシエートされ得る。
ペアリング36の実行に対応する認証プロトコルにおいて、端末12の識別子22および個人暗号21が、サーバ10によってまたは支払いアプリケーション24によって生成され、それらは相互に交換される。
なお、ペアリング36は、端末の識別子22および個人暗号21を認証サーバ10に格納すること、または、端末の識別子22および個人暗号21を生成する計算機能を認証サーバ10に格納することを備える。
変形例では、端末の識別子22および個人暗号21は、各銀行取引において動的に生成される。支払いアプリケーション24およびサーバ10は、認証段階36において交換される生成手段を有する。これは、特定の認証アプリケーションであってもよく、暗号化アルゴリズムであってもよい。また、識別子22および個人暗号21を生成する上記手段は、アプリケーションポータルを介して取得されてもよく、または、支払いアプリケーション24に事前にインストールされてもよい。
支払いアプリケーション24は、ISO/IEC14443規格に準拠して銀行取引を実行するセキュアNFCモジュールに銀行アプリケーションのプロファイルをインストールすることを備えたセキュアインストールプロトコルによってインストールされる。
ペアリング動作36のための認証プロトコルが正常に終了すると、工程39において、認証サーバ10は、支払いトークン103を生成するサーバ11に、暗号化手段101の一部として、端末の識別子22および個人暗号21を知らせるように動作する。これは、支払いトークンを用いて支払い取引を検証する目的のためである。
工程40において、サーバ11は、端末の識別子22および個人暗号21をインストールする、または、加入者の支払い手段17と関連づけられた生成手段をインストールする。
工程41において、銀行エンティティ16は、セキュア支払いトークンを利用して、認証の成功および支払いソリューションを機能させる(pour le fonctionnement)ペアリングを知らされる。
図4は、銀行取引においてセキュア支払いトークン104を生成する際のシーケンスの流れを示す。
第1工程50では、支払いアプリケーション24は、トークンの提供のリクエストを作成する。加入者の認証の工程は、認証サーバ10によって実行される。この実行は、識別子および個人パスワードを検証することによって、または、変形例ではペアリング工程において生成された端末12の識別子22および個人暗号21を利用して、なされる。
認証サーバ10を用いた認証が成功である場合、アプリケーション24は、トークン生成サーバ11からのトークン103の提供をリクエストする工程51を実行する。提供のリクエストは、例えばHTTPS、CAT_TP、または、SMS通信プロトコルを使用する、支払いアプリケーション24とサーバ11との間のセキュア通信チャネルを用いて実行される。
工程52において、トークン生成サーバ11は、支払い手段17から導出される第1トークン103を生成する。トークン103は、支払い手段17に添付された銀行口座番号を表すデータ105から導出されるランダムデータである。このデータは、銀行口座番号であってもよい。トークン103は、銀行取引の番号、有効期限または取引の量などの使用制限基準によって定まるランダムデータである。支払い手段17に添付された銀行口座番号を表すデータ105に少なくとも基づいて動作する乱数生成装置を使用することが好ましい。入力データを生成装置に提供するカウンタは、データ105に変化を付与することを可能にする。
工程53において、サーバ11は、工程51において使用されたものと同じセキュアチャネルを介して、トークン103を支払いアプリケーション24に伝送する。
工程54において、支払いアプリケーション24は、トークン103を、移動体端末12の(不揮発性の)セキュアメモリ領域に格納する。処理エージェント23は、トークン103を、メモリ領域であって該メモリ領域へのアクセスが認証サーバ10を用いた認証を条件とされるメモリ領域に格納する。変形例では、トークン103は、暗号化された形式で伝送され、サーバ11によって提供される鍵を用いて使用されるのを待つ。
工程55において、銀行取引プロコトルが支払い端末13を用いてイニシエートされる。アプリケーション24は、取引リクエストを受信し、これらのリクエストに対するレスポンスを発行する。実行される取引は、例えばISO/IEC14443規格に準拠した、非接触近距離通信(NFC)支払い取引である。第1の交換において、取引量などの取引データが伝送され得る。
工程56において、支払いアプリケーション24は、端末の識別子22および個人暗号21の生成を実行する。この生成は、端末12のセキュアメモリにおける読み取りであってもよく、または、暗号化または復号化などの暗号計算によるデータの生成であってもよい。好ましくは、生成56は、個人パスワード(PIN、フレーズ、指紋などのバイオメトリックデータの読み取り、または、虹彩のスキャニング)の入力および検証を条件とする。
工程56において、銀行取引の実行中において、識別子22および暗号21は、端末12の揮発性メモリに格納されていてもよい。銀行取引が実行された後に、不正の可能性に曝されないように、それらは順次に削除される。
なお、端末の識別子22および個人暗号21の生成56は、ISO/IEC14443規格に準拠した非接触支払い取引中における加入者を認証するリクエストを契機に実行され得る。
工程57において、支払いアプリケーション24は、セキュア第2支払いトークン104を生成する。支払いアプリケーション24は、少なくとも第1トークン103、取引データ、端末の識別子22および個人暗号21を暗号化する。アプリケーション24は、トークン処理エージェント23の暗号化アルゴリズムを用いて、セキュア支払いトークン104を生成する。結果、暗号化アルゴリズムは、端末12毎に固有であり加入者毎に固有であるセキュア支払いトークン104を生成する。
先のペアリングにおいて登録されておらず端末の識別子22を再現できない他の端末によって支払いトークン104が使用された場合、セキュア支払いトークン104を検証するサーバ11はこの状況を検出でき銀行取引を拒絶できる。
同様に、先のペアリングにおいて登録されておらず個人暗号21を再現できない他の加入者によって支払いトークン104が使用された場合、セキュア支払いトークン104を検証するサーバ11は、この状況を検出し銀行取引を拒絶できる。
セキュア支払いトークン104のフォーマットは、ハッシュ関数を用いるなどにより改変でき、その後、銀行取引に応じた(conforme)データフィールドに挿入できる。
その後、工程58において、セキュア支払いトークン104は、銀行取引の実行中に支払い端末13に伝送される。それは、EMV規格で従来行われていたように、銀行取引のデータとともに、NFC通信手段を介して近接場に伝送される。
その後、支払い端末13は、取引を検証する目的で、支払いネットワーク15を用いて、セキュア支払いトークン104を、支払いトークン103を生成するサーバ11に伝送する。検証サーバ11は、トークンを生成したサーバ11とは別のものであってもよい。
同一の加入者が、第2移動体端末、例えば第1移動体端末が携帯電話である場合にはマルチメディアタブレット、を用いたペアリングを実行してもよい。第2移動体端末を用いたペアリングにおいて、サーバ10は、第2端末の識別子を用いて、第2端末を支払い手段17と関連づけてもよい。個人暗号21は、同一であり得る。
検証サーバは、セキュア支払いトークン104を受信すると、支払いアプリケーション24の処理エージェント23と同じ暗号化計算を実行する。妥当性が検証されると(Une fois valide)、認証指令が、トークン103と関連づけられた手段17の銀行データ105とともに、支払いネットワーク15を介して銀行エンティティに伝送される。
なお、サーバ11によって端末12に伝送される第1トークン103は、複数の支払い取引に使用され得る。その使用は、複数の支払い取引の合計によって構成され得る、定められた期間、支払い取引の数、または、取引の量に制限され得る。
Claims (15)
- 支払いアプリケーション(24)によって移動体端末(12)にホストされ得る加入者の支払い手段(17)から導出される第1トークン(103)のセキュリティを確保する方法であって、以下の連続的な工程を備えることを特徴とする、ホストカードエミュレーションアーキテクチャによって実行される方法。
・第1に前記移動体端末(12)の識別子(22)と前記支払い手段との、第2に個人暗号(21)と前記支払い手段との、ペアリング(36);
・前記支払いアプリケーション(24)による、前記第1トークンを生成するサーバ(11)への、前記第1トークン(103)の提供のリクエスト(51);
・前記リクエスト(51)の後における、前記サーバ(11)から前記支払いアプリケーション(24)への前記第1トークン(103)の提供(53);
・支払い取引に関するデータの前記支払いアプリケーションによる受信(55);および・少なくとも前記第1トークン(103)、前記取引データ、前記端末の前記識別子(22)および前記個人暗号(21)を暗号化することによるセキュア第2支払いトークン(104)の生成(57)。 - 前記ペアリング(36)は、前記支払いアプリケーション(24)と遠隔認証サーバ(10)との間の成功した認証プロトコルの後に実行されることを特徴とする、請求項1に記載の方法。
- 前記ペアリング(36)は、前記支払い手段(17)が前記支払いアプリケーション(24)に登録されるときに実行されることを特徴とする、請求項2に記載の方法。
- 前記第1トークン(103)は、前記支払い手段(17)に添付された銀行口座番号を表すデータ(105)から導出されるランダムデータであることを特徴とする、請求項1〜3のいずれか一項に記載の方法。
- 前記第1トークン(103)は、前記第1トークン(103)を生成する前記サーバ(11)から受信した一時的な鍵を利用して暗号化されることを特徴とする、請求項1〜4のいずれか一項に記載の方法。
- 前記方法は、さらに、前記支払いアプリケーション(24)による前記端末の前記識別子(22)および前記個人暗号(21)の生成(56)であって、前記取引に関するデータの受信(55)を契機とする生成を備えることを特徴とする、請求項1〜5のいずれか一項に記載の方法。
- 前記支払いアプリケーション(24)による前記端末の前記識別子(22)および前記個人暗号(21)の生成は、個人パスワードが入力された状態における前記端末(12)のセキュアメモリの読み取りを備える、または、個人パスワードが入力された状態における暗号計算の実行を備えることを特徴とする、請求項6に記載の方法。
- 前記支払いアプリケーション(24)による前記端末の前記識別子(22)および前記個人暗号(21)の生成は、前記支払い取引中における前記加入者を認証するリクエストを契機に実行され、前記支払い取引は、ISO/IEC14443規格に準拠した非接触支払い取引であることを特徴とする、請求項6または請求項7に記載の方法。
- 前記取引の実行中において、前記識別子(22)および前記個人暗号(21)は、前記端末(12)の揮発性メモリに格納されていることを特徴とする、請求項6〜8のいずれか一項に記載の方法。
- 前記提供は、前記端末(12)の不揮発性メモリへの前記第1トークン(103)の書き込みを備えることを特徴とする、請求項1〜9のいずれか一項に記載の方法。
- 移動体端末であって、前記端末は、
・加入者の支払い手段(17)から導出される第1トークン(103)を処理する処理エージェント(23)を備えた支払いアプリケーション(24)と、
・前記支払いアプリケーション(24)によって支払い取引に関するデータを受信する手段と、を含み、
前記端末は、さらに、前記支払いアプリケーション(24)によって前記移動体端末の識別子(22)および個人暗号(21)と前記支払い手段とをペアリングするペアリング手段(26);を含み、
・前記端末は、前記第1トークン(103)を受信する前に、前記第1トークンを生成するサーバ(11)に、前記支払いアプリケーション(24)によって前記第1トークン(103)の提供をリクエストし、
・前記端末は、さらに、前記第1トークンを処理する前記処理エージェント(23)によって、少なくとも前記第1トークン(103)、前記取引データ、前記移動体端末の前記識別子(22)および前記個人暗号(21)を暗号化することによってセキュア第2支払いトークン(104)を生成する手段を含むことを特徴とする、端末。 - 前記端末は、さらに、前記支払いアプリケーション(24)によって前記移動体端末(12)の前記識別子(22)および前記個人暗号(21)を生成する手段を含むことを特徴とする、請求項11に記載の端末。
- 第1トークンを生成するサーバ(11)であって、前記サーバは加入者の支払い手段(17)から導出される第1トークン(103)を、移動体端末(12)によって前記第1トークン(103)の提供がリクエストされた後に生成する手段を備え、前記サーバはさらに
・前記移動体端末(12)の識別子(22)および前記加入者の個人暗号(21)と前記支払い手段(17)とをペアリングする手段;
・少なくとも前記第1トークン(103)、前記取引データ、前記移動体端末の前記識別子(22)および前記個人暗号(21)を暗号化することによって生成されたセキュア第2支払いトークン(104)を検証する検証手段、を備え、
前記検証手段は、少なくとも前記第1トークン(103)、前記取引データ、前記移動体端末の前記識別子(22)および前記個人暗号(21)を暗号化することによって検証暗号を生成する手段を備え、
前記検証手段は、前記セキュア第2支払いトークン(104)と前記検証暗号とを比較することを特徴とする、サーバ。 - 前記移動体端末の前記識別子(22)および前記加入者の前記個人暗号(21)は、認証サーバ(10)から受信されることを特徴とする、請求項13に記載のサーバ。
- 前記第1トークン(103)は、前記支払い手段(17)に添付された銀行口座番号を表すデータ(105)に少なくとも基づいて、乱数生成装置を利用して生成されることを特徴とする、請求項13または請求項14に記載のサーバ。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1461087A FR3028639B1 (fr) | 2014-11-17 | 2014-11-17 | Procede de securisation d'un jeton de paiement |
| FR1461087 | 2014-11-17 | ||
| PCT/FR2015/053079 WO2016079403A1 (fr) | 2014-11-17 | 2015-11-16 | Procédé de sécurisation d'un jeton de paiement. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017537421A JP2017537421A (ja) | 2017-12-14 |
| JP6704919B2 true JP6704919B2 (ja) | 2020-06-03 |
Family
ID=52345402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017545000A Active JP6704919B2 (ja) | 2014-11-17 | 2015-11-16 | 支払いトークンのセキュリティを確保する方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20190087814A1 (ja) |
| EP (1) | EP3221815B1 (ja) |
| JP (1) | JP6704919B2 (ja) |
| ES (1) | ES2881873T3 (ja) |
| FR (1) | FR3028639B1 (ja) |
| WO (1) | WO2016079403A1 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11455621B2 (en) * | 2015-11-25 | 2022-09-27 | Idemia Identity & Security USA LLC | Device-associated token identity |
| US11063939B2 (en) * | 2015-12-01 | 2021-07-13 | Huawei Technologies Co., Ltd. | Method and apparatus for secure interaction between terminals |
| EP3185194A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
| CN106878245B (zh) * | 2016-07-18 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
| KR102008206B1 (ko) * | 2016-07-20 | 2019-08-07 | 코나아이 (주) | 카드 거래 서비스를 관리하는 서버, 방법 및 시스템 |
| US10972911B2 (en) * | 2017-09-28 | 2021-04-06 | Apple Inc. | Location-based credential selection for wireless transactions |
| US10956905B2 (en) | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
| US11954677B2 (en) | 2018-03-27 | 2024-04-09 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| US11632360B1 (en) | 2018-07-24 | 2023-04-18 | Pure Storage, Inc. | Remote access to a storage device |
| WO2020041722A1 (en) * | 2018-08-24 | 2020-02-27 | Mastercard International Incorporated | Systems and methods for secure remote commerce |
| US20200143381A1 (en) * | 2018-11-06 | 2020-05-07 | Paypal, Inc. | System and Method for Obtaining a Temporary CVV using Tokenization Rails |
| US10936191B1 (en) * | 2018-12-05 | 2021-03-02 | Pure Storage, Inc. | Access control for a computing system |
| WO2020163580A1 (en) * | 2019-02-06 | 2020-08-13 | Mastercard International Incorporated | Method and system for generation of a high assurance payment token |
| US11810105B2 (en) | 2019-06-20 | 2023-11-07 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US20230169501A1 (en) * | 2021-12-01 | 2023-06-01 | American Express Travel Related Services Company, Inc. | Mobile device transaction credential lending |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1028401A3 (en) * | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
| AU2003219276A1 (en) * | 2002-04-03 | 2003-10-13 | Swivel Secure Limited | System and method for secure credit and debit card transactions |
| US20040025039A1 (en) * | 2002-04-30 | 2004-02-05 | Adam Kuenzi | Lock box security system with improved communication |
| NZ547903A (en) * | 2006-06-14 | 2008-03-28 | Fronde Anywhere Ltd | A method of generating an authentication token and a method of authenticating an online transaction |
| US9053471B2 (en) * | 2007-08-31 | 2015-06-09 | 4361423 Canada Inc. | Apparatus and method for conducting securing financial transactions |
| US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US9218624B2 (en) * | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
| JP2014106593A (ja) * | 2012-11-26 | 2014-06-09 | International Business Maschines Corporation | 取引認証方法、及びシステム |
| US20160005032A1 (en) * | 2012-11-28 | 2016-01-07 | Hoverkey Ltd. | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors |
| WO2014145682A2 (en) * | 2013-03-15 | 2014-09-18 | Visa International Service Association | Multiple account dynamic apparatuses, methods and systems |
| JP6386567B2 (ja) * | 2013-10-11 | 2018-09-05 | ビザ インターナショナル サービス アソシエーション | ネットワーク・トークン・システム |
| US20160012465A1 (en) * | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| CN104539701B (zh) * | 2014-12-29 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| US9674705B2 (en) * | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
| US10666642B2 (en) * | 2016-02-26 | 2020-05-26 | Ca, Inc. | System and method for service assisted mobile pairing of password-less computer login |
| US20180150816A1 (en) * | 2016-11-30 | 2018-05-31 | American Express Travel Related Services Company, Inc. | Mobile Payment System |
-
2014
- 2014-11-17 FR FR1461087A patent/FR3028639B1/fr active Active
-
2015
- 2015-11-16 WO PCT/FR2015/053079 patent/WO2016079403A1/fr active Application Filing
- 2015-11-16 JP JP2017545000A patent/JP6704919B2/ja active Active
- 2015-11-16 ES ES15816814T patent/ES2881873T3/es active Active
- 2015-11-16 EP EP15816814.6A patent/EP3221815B1/fr active Active
- 2015-11-16 US US15/526,813 patent/US20190087814A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| FR3028639B1 (fr) | 2016-12-23 |
| WO2016079403A1 (fr) | 2016-05-26 |
| ES2881873T3 (es) | 2021-11-30 |
| JP2017537421A (ja) | 2017-12-14 |
| EP3221815B1 (fr) | 2021-05-19 |
| US20190087814A1 (en) | 2019-03-21 |
| EP3221815A1 (fr) | 2017-09-27 |
| FR3028639A1 (fr) | 2016-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
| US11720943B2 (en) | Trusted remote attestation agent (TRAA) | |
| US10341111B2 (en) | Secure authentication of user and mobile device | |
| CN113038471B (zh) | 用于设备推送供应的系统和方法 | |
| CN107925572B (zh) | 软件应用程序到通信装置的安全绑定 | |
| RU2663476C2 (ru) | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей | |
| US9467292B2 (en) | Hardware-based zero-knowledge strong authentication (H0KSA) | |
| EP1710980B1 (en) | Authentication services using mobile device | |
| US8417643B2 (en) | Trusted service manager (TSM) architectures and methods | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| CN113196813B (zh) | 从非接触式装置发起的预配 | |
| US20130226812A1 (en) | Cloud proxy secured mobile payments | |
| US20150142666A1 (en) | Authentication service | |
| CA3117817A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| KR20160042865A (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| US20150142667A1 (en) | Payment authorization system | |
| US11750368B2 (en) | Provisioning method and system with message conversion | |
| WO2015162276A2 (en) | Secure token implementation | |
| US10248947B2 (en) | Method of generating a bank transaction request for a mobile terminal having a secure module | |
| CN118300876A (en) | Provisioning initiated from contactless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190813 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200421 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200513 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6704919 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |