KR101259925B1 - 일회용 비밀번호 신용/직불 카드 - Google Patents

일회용 비밀번호 신용/직불 카드 Download PDF

Info

Publication number
KR101259925B1
KR101259925B1 KR1020077027029A KR20077027029A KR101259925B1 KR 101259925 B1 KR101259925 B1 KR 101259925B1 KR 1020077027029 A KR1020077027029 A KR 1020077027029A KR 20077027029 A KR20077027029 A KR 20077027029A KR 101259925 B1 KR101259925 B1 KR 101259925B1
Authority
KR
South Korea
Prior art keywords
credit
debit card
time password
card
otp
Prior art date
Application number
KR1020077027029A
Other languages
English (en)
Other versions
KR20080008373A (ko
Inventor
토드 케이쓰 인스?
리챠드 와데 필립스
Original Assignee
뱅크 오브 아메리카 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 뱅크 오브 아메리카 코포레이션 filed Critical 뱅크 오브 아메리카 코포레이션
Publication of KR20080008373A publication Critical patent/KR20080008373A/ko
Application granted granted Critical
Publication of KR101259925B1 publication Critical patent/KR101259925B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 기술분야에 공지된, 마그네틱 바 띠(magnetic bar stripe), 양각으로 새겨진 카드 번호 및 이름, 만료일 및 4자리 코드를 구비한 카드를 포함하는 종래 신용/직불 카드와 결합한 일회용 비밀번호(OTP) 생성기가 제공된다. 전체 스마트카드 기능도 제공될 수 있다. 또한, 카드는 마이크로프로세서, 소프트웨어, OTP를 생성하기 위한 전용 칩 또는 메모리 칩을 포함한다. 사용자에게 OTP를 출력하기 위해서 카드 상에 시각적 및/또는 청각적 디스플레이가 제공된다. 최종 사용자는 보안 시스템에 접근하기 위해서 OTP를 입력한다. 신용/직불 카드 기능도 OTP 생성기 기능과 별도로 사용될 수 있다.

Description

일회용 비밀번호 신용/직불 카드{ONE-TIME PASSWORD CREDIT/DEBIT CARD}
본 발명은 일반적으로 보안 인증 시스템에 관한 것이며, 보다 구체적으로는 일회용 비밀번호 생성기와 신용/직불 카드의 결합에 관한 것이다.
보안 시스템으로의 접근을 제어하기 위한 사용자 인증에 관한 방법과 장치는 많이 알려져 있다. 이러한 하나의 인증 시스템은 사용자 ID와 사용자 비밀번호를 사용자에게 할당한다. 사용자가 보안 시스템에 접근하기를 희망하면, 사용자는 시스템 인증 노드에 ID와 비밀번호를 입력한다. 인증 노드는 입력된 사용자 ID와 비밀번호가 저장된 ID 및 비밀번호와 일치하는지를 확인하고, 사용자의 시스템 접근을 허용한다. 이러한 정적인 보안 시스템이 광범위하게 사용되고 있지만, 이들은 사용자 ID와 비밀번호의 정적인 특성에 의해 부분적으로 야기되는 보안 결함을 겪는다. 이러한 보안 코드는 오랜 시간 동안 주기적으로 변경되지 않기 때문에, 속임수, 피싱, 시스템 해킹, 스파잉(spying) 등을 통해서 노출되기 쉽다. 사용자 ID와 비밀번호가 인증되지 않은 개인에게 노출되면, 시스템 보안은 위험에 처하게 되며, 시스템은 인증되지 않은 접근에 노출될 수 있다. 이러한 보안 결함은, 인증되지 않은 접근이 기밀 정보를 위태롭게 할 수 있고, 재산 피해를 초래할 수 있는 금융 시스템을 포함하는 모든 보안 시스템의 관심사이다. 따라서 보안 인증 시스템은 이러한 보안 결함을 방지하기 위해서 지속적으로 업그레이드된다.
이러한 하나의 강화된 보안 기술은 일회용 비밀번호(OTP) 인증으로 알려져 있다. OTP 인증은, 한번 사용되면 그 OTP는 그 후의 접근에는 유효하지 않게 되는 한 번의 사용을 위해서만 유효한 일시적인 비밀번호를 사용한다. OTP는 시간에 기반할 수도 있고 이벤트에 기반할 수도 있다. 따라서 OTP를 부정하게 취득한다고 할지라도, 시스템으로의 접근을 획득하는데 사용될 수 있을 가능성은 매우 제한적이다. OTP 인증 시스템은 사용자 비밀번호 또는 암호 키와 같은 보안 정보, 현재 시각 또는 시간/날짜와 같은 시간에 따른 정보, 및 사용자 ID와 같은 비-보안 정보의 함수로 OTP를 생성한다. OTP는 사용자가 소유하는 토큰(token)에 의해 생성되고, 이는 인증 노드의 입력이다. 입력 OTP는 동일한 정보와 암호 알고리즘을 사용하여 인증 노드에서 생성된 OTP와 비교된다. 입력 OTP가 인증 노드에서 생성된 OTP와 일치하면, 사용자는 시스템 접근이 허락된다.
기존 시스템이 갖는 한 가지 문제는, 사용자가 보안 시스템에 접근하기 원할 때마다 최종 사용자에게 이용 가능해야만 하는, OTP를 생성하기 위한 사용자 토큰이 부피가 크고 단일 기능만을 수행하는 독립된 장치라는 것이다. 토큰이 개인에게 쉽게 이용 가능해야만 하기 때문에, 토큰은 개인에 의해 운반될 수 있어야할 뿐만 아니라 키, 신용 카드 등과 같은 다른 개인적인 물품이어야 한다. 독립되고 부피가 크며 단일 기능만을 수행하는 장치를 가지고 다녀야만 하는 불편함 때문에 사람들은 OTP 토큰을 가지고 다니는 것을 거부한다. 결과적으로 인증을 위한 OTP의 광범위한 채택을 느리게 하였다.
따라서 사용자 인증을 위한 개선된 OTP 생성기가 필요하다.
본 발명은 종래 신용/직불 카드와 결합한 OTP 생성기를 포함한다. 구체적으로, 본 발명의 일 실시예는, 본 기술분야에 공지된, 마그네틱 바 띠, 양각으로 새겨진 카드 번호 및 이름, 만료일 및 4자리 핀 코드를 구비한 신용/직불 카드를 포함한다. 또한, 카드는 마이크로프로세서, 소프트웨어, OTP 생성을 위한 전용 칩 또는 메모리 칩을 포함한다. OTP는 기존 알고리즘을 사용하여 생성될 수 있다. 사용자에게 OTP를 출력하기 위해서 카드 상에 시각적 및/또는 청각적 디스플레이가 제공된다. 최종 사용자는 온라인으로, 전화로 또는 다른 방법으로 시스템에 접근하기 위해서 OTP를 입력한다. 신용/직불 카드 기능은 OTP 생성기로서의 그 용도와는 별도로 사용될 수 있다. OTP 토큰과 신용/직불 카드를 결합함으로써, 사용자가 가지고 다녀야하는 개인 물품의 수를 증가시키지 않고 OTP 생성기를 편리하게 가지고 다닐 수 있다. OTP 생성기로의 접근을 더욱 편리하게 함으로써, OTP 기술의 채용은 증가할 것이고, 보안도 강화될 것이다. 추가로, OTP는 상거래와 관련된 보안을 높이기 위해서 (ATM 및 포스(POS; point of sale) 단말기에서 사용되는) 기존 신용/직불 카드 PIN과 결합할 수 있다.
도 1은 본 발명의 OTP 신용/직불 카드에 관한 실시예를 도시하는 정면도이다.
도 2는 본 발명의 OTP 신용/직불 카드에 관한 실시예를 도시하는 배면도이다.
도 3은 본 발명의 OTP 신용/직불 카드에 관한 실시예를 도시하는 기능 블록도이다.
도 4는 본 발명의 OTP 신용/직불 카드에 관한 대안적인 실시예를 도시하는 정면도이다.
도 5는 본 발명의 OTP 신용/직불 카드를 사용하는 방법을 도시하는 블록 다이어그램이다.
도 6은 본 발명의 OTP 신용/직불 카드를 사용하는 다른 방법을 도시하는 블록 다이어그램이다.
도 1을 참조하면, 본 발명의 OTP 신용/직불 카드는 종래 신용 카드의 크기와 모양을 갖는 플라스틱 카드(1)를 포함한다. 종래 신용/직불 카드의 크기는 대략 33/8 인치 × 21/8 인치 × 1/8 인치이다. 더 작은 신용 카드도 공지되어 있다. 이러한 한 가지 카드는 미니-카드이며, 이는 뱅크 오브 아메리카(Bank of America)에 의해 배급되며, 그 크기는 대략 21/2 인치 × 11/2 인치 × 1/8 인치이다. 본 발명의 카드는 임의의 종래 신용 카드 크기로도 제공될 수 있다. 카드는, 본 기술분야에 공지되었듯이, 양각된 카드 번호(2), 카드 소지인 이름(3), 만료일(4) 및 카드 소지인 사진 및/또는 홀로그램(5)을 구비할 수 있다. 또한, 카드(1)는 은행명(7) 및 로고(9)와 같은 발행자 정보를 포함할 수 있다. 카드(1)에 의해 생성된 OTP를 시각적으로 표시하기 위해서 디스플레이(6)가 제공된다. 또한, 카드(1) 상에 위치한 시작 버튼(10)이 OTP의 생성을 시작하기 위해서 사용자에 의해 눌러진다. 도 2를 참조하면, 카드(1)의 뒷면이 도시되며, 이는 본 기술분야에 공지되었듯이, 카드에 대한 정보를 갖는 마그네틱 띠(12) 및 서명 블록(14)을 포함할 수 있다. 인증 코드(15)는 3자리 또는 4자리 코드로 구성되어 제공될 수 있다. 또한, 스피커(8)가 OTP의 오디오 신호를 생성하기 위해서 제공될 수 있다. 표준 스마트카드 접촉 인터페이스(16)도 제공될 수 있다. 스마트카드 인터페이스(16)는 도시된 것과 같이 카드의 뒷면에 위치되는 대신에, 카드(1)의 앞면에 위치될 수 있다.
도 3을 참조하면, 카드(1)는 내장 메모리 또는 개별 메모리 칩(20)에 제공될 수 있는 메모리를 포함하는 OTP 생성기(18)를 포함한다. 메모리가 OTP 생성기(18)에 제공되면, 개별 메모리 칩(20)은 생략될 수 있다. 본 발명의 카드에 사용된 OTP 생성기(18)는 표준 스마트카드에 사용되는 마이크로프로세서를 포함할 수 있다. 산업 ISO 7816 국제 표준은 스마트카드의 설계 파라미터들을 정의한다. 스마트카드는 1KB의 RAM, 24KB의 ROM, 16KB의 PROM(programmable ROM), 및 5MHz로 동작하는 8비트 마이크로프로세서까지 구비할 수 있다. 범용 프로세서 대신에, OTP 생성기(18)는 전용 집적 칩, 메모리 칩, 또는 기타 프로세싱 기술을 포함할 수 있다. OTP 신용/직불 카드가 전체 스마트카드 기능을 구비한다면, 단일 프로세서는 OTP를 생성하고 스마트카드 기능을 제공하는데 사용될 수 있다.
스마트카드는 전원 및 스마트카드 판독기와 통신하는 메커니즘이 필요하다. 일부 스마트카드는 카드의 한 모서리에 금판(gold plate; 16)과 같은 접촉 패드를 구비한다. 이러한 형태의 스마트카드는 접촉식 스마트카드라고 알려져 있다. 판(16)은 카드에 필요한 에너지를 공급하고, 스마트카드 판독기와 직접적인 전기적 접촉을 통해서 통신하는데 이용된다. 일부 스마트카드에서, 판독기와 카드 사이의 접속은 무선 주파수(RF)를 통해 이뤄진다. 카드는 안에 내장된 얇은 도선 루프를 구비하며, 이는 인덕터로 사용되어 카드에 에너지를 공급하고 판독기와 통신한다. 카드가 카드 판독기 RF 장에 삽입되면, 도선 루프에 유도 전류가 생성되고, 에너지원으로 사용된다. 스마트카드 인터페이스에 관한 표준은 비접촉식 카드를 위한 ISO 14443 및 ISO 15693이다. 2000년 12월에 발행된 EMV 2000 버전 4.0은 스마트카드와 스마트카드 판독기 사이의 상호 운용이 전 세계적으로 가능하게 하는 명세 사항을 정의한다.
본 발명의 카드는 접촉식, RF 연결식 중 하나, 또 모두를 포함할 수 있지만, 본 발명 카드의 OTP 기능은 스마트카드 기능과 별개로 사용되는 것을 의도하기 때문에 카드(1)에 전원(22)이 제공된다. 전원(22)은 소형 버튼 타입의 빌트인 배터리 셀을 포함할 수 있다.
카드(1)는 인증 디바이스 또는 디바이스들 및 카드가 종래 신용/직불 카드로 기능할 수 있게 하는 기능을 사용한다. 인증 디바이스는 본 기술분야에 공지되었듯이 마그네틱 띠, 서명 블록, 인증 코드, 카드 번호 및 만료일, 사진 및/또는 기타 보안 디바이스들을 포함할 수 있다. 또한, 인증 디바이스 및 기능은, 본 기술분야에 공지되었듯이 카드를 인증하기 위해서 상술한 바와 같이 카드 판독기와 통신하는 전체 스마트카드 기능을 포함할 수 있다.
OTP를 생성하기 위해서, 해시 메시지 인증 코드(Hashed Message Authentication Code; HMAC) 일회용 비밀번호 알고리즘(HTOP)이 사용될 수 있다. OTP 알고리즘들은 많이 알려져 있으며, 상업적으로 이용될 수 있다. 이러한 하나의 HTOP 알고리즘은 오픈 인증 그룹(Open Authentication group) (OATH)에 의해 제안되며, VERISIGN, INC.에 의해 제공된다. RSASecurity Inc.의 SecureID 알고리즘과 같은 시간/클록 기반 알고리즘(time/clock-based algorithm)도 사용될 수 있다. 기타 적절한 OTP 알고리즘들도 사용될 수 있다. 알고리즘은 메모리(20) 또는 OTP 생성기(18)에 저장된다. OTP 생성기(18)는 사용자에 의해 버튼(10)을 누름으로써 시스템이 시작될 때 OTP를 생성한다. 버튼(10)은 박막 콘덴서 버튼(film capacitance button)으로 구성될 수 있다. 이러한 신청(challenge)은 카드(1) 안으로 입력되고, OTP 알고리즘은 신청을 기초로 OTP를 생성한다. 신청 기반 알고리즘은 도 4에서 도시된 것과 같이 영숫자 입력을 제공하기 위해서 한 벌의 버튼(30)이 필요하다. 도 1을 참조로 상술된 동일한 구성요소들을 지시하는데 동일한 도면 번호가 도 4에서도 사용된다. 버튼(30)은 박막 콘덴서 버튼을 구성될 수 있다.
OTP 생성기(18)에서 출력된 OTP를 표시하기 위해서, 시각적 디스플레이(6)가 카드(1)에 제공된다. 디스플레이(6)는 유기 LED, 전기발광(EL) 디스플레이, 액정 디스플레이(LCD) 또는 기타 적절한 얇은 저 전력 디스플레이를 포함할 수 있다. 시각적 디스플레이에 추가로 또는 대안으로, 스피커(8)를 통해 오디오 출력이 제공될 수 있다. 신용/직불 카드의 오디오 출력은 AUDIO SMART CARD SA 또는 BEEPCARD INC.로부터 상업적으로 구입할 수 있다. 오디오 출력은 일반적으로 카드의 출력인 오디오 톤을 인식하는 톤 판독기와 결합하여 사용된다. 예를 들면, 사용자는 OTP 기능을 시작하고, 보안 시스템에 전화로 로그온하기 위해서 카드 스피커(8)를 전화기 송화구에 유지시킬 수 있다. 전체 스마트카드 기능이 제공된다면, OTP가 스마트카드 판독기를 이용해 입력될 수 있다. 대안적으로, 카드에 저장된 디지털 인증서 및 개인 키는, 공지되었듯이 카드와 웹 사이트의 상호 인증을 수행하기 위해서 SSL(secured sockets layer)을 통해 사용될 수 있으며, 여기서 사용자는 인증 절차를 완료하기 위해서 OTP 및 PIN을 입력한다.
도 5를 참조하면, 본 발명의 카드(1)는 신용/직불 카드로서 기능할 수 있으며, 상술된 것과 같이 하나 이상의 인증 디바이스를 포함하며, 이는 카드가 신용/직불 카드로 사용되게 한다(블록 501). 카드(1)는 전체 스마트카드 기능을 구비할 수 있다. 신용/직불 카드 기능 외에, 카드는 OTP 생성기로서도 기능한다. 사용자가 버튼(10)을 누르면, OTP 생성기(18)는 OTP를 생성하기 위해서 OTP 알고리즘을 이용한다(블록 502). OTP는 디스플레이(6) 상에 시각적으로 표시되거나, 스피커(8)에서 청각적으로 나타나게 된다(블록 503). 사용자는 인증 시스템에 OTP를 입력하고, 사용자가 보안 시스템 자원(resource)에 접근하게 하기 위해 인증된다(블록 504). 사용자는 예를 들어 퍼스널 컴퓨터에서 온라인으로 OTP를 입력하거나, 또는 전화와 같은 음성 시스템을 통해 OTP를 구두로 표현하는 등을 통해 OTP를 입력할 수 있다. 신용/직불 카드와 OTP 기능의 결합은 사용자가 독립적인 OTP 토큰을 가지고 다닐 필요를 제거하여, OTP 기술의 사용을 더욱 광범위하게 받아들이도록 할 것이다.
도 6을 참조하면, 본 발명의 카드(1)는 특히 온라인 뱅킹 및 온라인 구입 거래에 매우 적합하다. 사용자는 예를 들어 온라인 뱅킹 로그인 페이지에 접근하거나 온라인 구입 요청을 클릭함으로써 온라인 절차를 시작한다(블록 601). 사용자는 사용자를 인증하기 위한 사용자 이름, PIN 코드, 비밀번호 등과 같은 보안 정보의 입력을 요청받는다(블록 602). 사용자는 요청된 보안 정보를 입력한다(블록 603). 시스템은 OTP를 요청한다. 사용자는 버튼(10)을 누르고, OTP 생성기(18)는 OTP를 생성하기 위해 OTP 알고리즘을 이용한다(블록 604). OTP는 디스플레이(6) 상에 시각적으로 표시되거나, 스피커(8)에서 청각적으로 나타나게 된다(블록 605). 사용자는 인증 시스템에 OTP를 입력하고, 사용자가 보안 시스템 자원(resource)에 접근하게 하기 위해서, 사용자가 카드를 소지하고 있는지 확인하도록 (카드 제시 거래) 인증된다(블록 606). 사용자는 예를 들어 퍼스널 컴퓨터에서 온라인으로 OTP를 등록함으로써 OTP를 입력할 수 있다. 그리고 사용자는 보안 온라인 뱅킹 기능을 수행하거나, 종래 신용/직불 카드와 같은 카드(1)를 사용하여 온라인 구매를 할 수 있다. 신용/직불 카드와 OTP 기능의 결합은 사용자가 독립적인 OTP 토큰을 가지고 다닐 필요를 제거하여, OTP 기술의 사용을 더욱 광범위하게 받아들이도록 할 것이다.
추가로, 스마트카드 기술을 사용하는 카드 버전에서, OTP 성능은 애플리케이션 프로그래밍 인터페이스나 API(application programming interface) 및 스마트카드 인터페이스(16)를 이용하여 접근될 수 있다. 이러한 구성에서, 카드 판독기는 카드에 전기적 인터페이스를 제공하기 위해서 사용될 것이다. 카드 인터페이스(16)를 통한 인증은 온라인 뱅킹 또는 기타 온라인 인증 모두에 사용될 수도 있고, 또는 신용/직불 카드 기능을 가능하게 하는데 사용될 수 있다.
본 발명의 실시예들이 본 명세서에 개시되었지만, 본 발명의 사상과 범위를 벗어나지 않는 다양한 변경과 수정이 만들어질 수 있다. 본 발명의 범위는 첨부된 청구범위에 나타나며, 동등한 효과와 범위 내의 모든 변화는 여기에 포함될 것을 의도한다.

Claims (28)

  1. 신용/직불 카드로서,
    상기 신용/직불 카드상에 위치되며, 상기 신용/직불 카드의 사용자로 하여금 신청 응답(challenge response)을 포함하는 정보를 상기 신용/직불 카드로 입력할 수 있도록 구성된 하나 이상의 입력 디바이스들 ― 상기 하나 이상의 입력 디바이스들은 다수의 기호(character)들에 대응하는 다수의 버튼들을 포함하고, 상기 신청 응답은 다수의 기호들을 포함하고, 상기 다수의 버튼들을 이용하여 상기 신청 응답이 상기 신용/직불 카드로 입력될 수 있음 ―;
    상기 하나 이상의 입력 디바이스들과 통신하는 프로세서 ― 상기 프로세서는 입력 신청 응답이 성공적인지 여부를 결정하도록 구성됨 ―;
    상기 신용/직불 카드로 상기 사용자에 의해 입력된 상기 신청 응답에 적어도 부분적으로 기반하여 일회용 비밀번호를 생성하기 위한 일회용 비밀번호 생성기;
    상기 일회용 비밀번호를 표시하기 위한 디스플레이;
    전원(power source); 및
    상기 신용/직불 카드가 신용/직불 거래들을 수행하기 위해 사용되도록 허용하는 인증 디바이스
    를 포함하는,
    신용/직불 카드.
  2. 제1항에 있어서,
    상기 일회용 비밀번호를 나타내는 오디오 신호들이 생성되는,
    신용/직불 카드.
  3. 제1항에 있어서,
    상기 인증 디바이스는 정보를 저장하기 위한 프로세서 및 상기 정보를 전송하기 위한 부재(部材)를 포함하는,
    신용/직불 카드.
  4. 제1항에 있어서,
    본체(body) 및 상기 본체 상에 양각된(raised) 번호들을 더 포함하는,
    신용/직불 카드.
  5. 제1항에 있어서,
    상기 일회용 비밀번호를 전송하기 위한 물리적 접촉 인터페이스를 더 포함하는,
    신용/직불 카드.
  6. 제1항에 있어서,
    상기 신용/직불 카드의 크기와 모양을 갖는 본체를 더 포함하는,
    신용/직불 카드.
  7. 제1항에 있어서,
    상기 인증 디바이스는 코딩된 마그네틱 띠(stripe)를 포함하는,
    신용/직불 카드.
  8. 제7항에 있어서,
    상기 코딩된 마그네틱 띠는 신용 또는 직불 거래들을 수행하기 위하여 필요한 금융 계좌 정보를 포함하는,
    신용/직불 카드.
  9. 제1항에 있어서,
    상기 인증 디바이스는 서명 블록을 포함하는,
    신용/직불 카드.
  10. 제1항에 있어서,
    상기 인증 디바이스는 스마트카드 프로세서를 포함하는,
    신용/직불 카드.
  11. 제1항에 있어서,
    상기 인증 디바이스는 카드 번호를 포함하는,
    신용/직불 카드.
  12. 제1항에 있어서,
    상기 일회용 비밀번호 생성기는 전용 집적 회로 칩(special purpose integrated circuit chip)을 포함하는,
    신용/직불 카드.
  13. 제1항에 있어서,
    상기 일회용 비밀번호 생성기는 마이크로프로세서 칩을 포함하는,
    신용/직불 카드.
  14. 제1항에 있어서,
    상기 일회용 비밀번호 생성기는 시간/클록 기반(time/clock-based) 알고리즘을 사용하여 상기 일회용 비밀번호를 생성하는,
    신용/직불 카드.
  15. 신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법으로서,
    상기 신용/직불 카드의 사용자에 의해 상기 신용/직불 카드로 입력된 신청 응답을 상기 신용/직불 카드가 수신하는 단계 ― 상기 신용/직불 카드는 상기 사용자로 하여금 상기 신청 응답을 입력하게 하도록 구성되는 하나 이상의 입력 디바이스들을 포함하고, 상기 하나 이상의 입력 디바이스들은 다수의 기호들에 대응하는 다수의 버튼들을 포함하고, 상기 신청 응답은 다수의 기호들을 포함하고, 상기 다수의 버튼들, 하나 이상의 출력 디바이스들 및 일회용 비밀번호 생성기를 이용하여 상기 신청 응답이 상기 신용/직불 카드로 입력될 수 있음 ―;
    입력 신청 응답이 성공적인지 여부를 결정하는 단계;
    사용자에 의해 입력된 상기 신청 응답에 적어도 부분적으로 기반하여 일회용 비밀번호를 상기 일회용 비밀번호 생성기가 생성하는 단계; 및
    상기 사용자로 상기 일회용 비밀번호를 상기 하나 이상의 출력 디바이스들이 출력하는 단계
    를 포함하는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  16. 제15항에 있어서,
    상기 일회용 비밀번호는 전용 집적 회로 칩을 이용하여 생성되는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  17. 제15항에 있어서,
    상기 일회용 비밀번호는 마이크로프로세서 칩을 이용하여 생성되는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  18. 제15항에 있어서,
    상기 일회용 비밀번호는 HOTP 알고리즘을 사용하여 생성되는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  19. 제15항에 있어서,
    상기 일회용 비밀번호는 시간/클록 기반 알고리즘을 사용하여 생성되는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  20. 제15항에 있어서,
    상기 일회용 비밀번호를 출력하는 단계는 상기 하나 이상의 출력 디바이스들에 의해 상기 일회용 비밀번호를 나타내는 하나 이상의 오디오 신호들을 출력하는 단계를 포함하는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  21. 제15항에 있어서,
    상기 신용/직불 카드는 상기 신용/직불 카드로 하여금 지불 디바이스(payment device)로서 사용되게 하는 상기 신용/직불 카드상에 코딩된 마그네틱 띠를 포함하는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  22. 제15항에 있어서,
    정보를 저장하고 전송하기 위해 상기 카드상의 프로세서를 이용하는 단계를 더 포함하는,
    신용/직불 카드를 이용하여 일회용 비밀번호를 생성하기 위한 방법.
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
KR1020077027029A 2005-04-22 2006-04-21 일회용 비밀번호 신용/직불 카드 KR101259925B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/907,961 2005-04-22
US10/907,961 US8266441B2 (en) 2005-04-22 2005-04-22 One-time password credit/debit card

Publications (2)

Publication Number Publication Date
KR20080008373A KR20080008373A (ko) 2008-01-23
KR101259925B1 true KR101259925B1 (ko) 2013-05-06

Family

ID=36756915

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077027029A KR101259925B1 (ko) 2005-04-22 2006-04-21 일회용 비밀번호 신용/직불 카드

Country Status (7)

Country Link
US (1) US8266441B2 (ko)
EP (2) EP2339550A1 (ko)
KR (1) KR101259925B1 (ko)
CN (1) CN101208726B (ko)
CA (1) CA2605596A1 (ko)
MX (1) MX2007013218A (ko)
WO (1) WO2006116172A1 (ko)

Families Citing this family (163)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100365641C (zh) * 2006-04-11 2008-01-30 北京飞天诚信科技有限公司 利用一次性密码保护计算机登录的方法
US7481365B2 (en) * 2006-07-05 2009-01-27 International Business Machines Corporation System and method for transaction card electronic messaging
DE102006034536A1 (de) * 2006-07-26 2008-01-31 Carl Zeiss Meditec Ag Verfahren zum Erzeugen von Zugangsdaten für ein medizinisches Gerät
AU2007314354A1 (en) * 2006-10-31 2008-05-08 Solicore, Inc. Powered authenticating cards
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
KR100842731B1 (ko) 2006-12-29 2008-07-01 주식회사 미래테크놀로지 시간동기방식 원타임패스워드 발생 기능을 갖는 아이씨카드
US8024793B2 (en) * 2007-01-22 2011-09-20 University Of Victoria Innovation And Development Corporation Password generator, system and use thereof
GB2442249B (en) * 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US20080217396A1 (en) * 2007-03-06 2008-09-11 Securecard Technologies, Inc. Device and method for conducting secure economic transactions
US8002193B2 (en) 2007-03-12 2011-08-23 Visa U.S.A. Inc. Payment card dynamically receiving power from external source
US20080249947A1 (en) * 2007-04-09 2008-10-09 Potter Eric R Multi-factor authentication using a one time password
US8108309B2 (en) * 2007-05-29 2012-01-31 Provalidate Protecting a manufactured item from counterfeiting
US20090037204A1 (en) * 2007-08-03 2009-02-05 Moxie Proxy Method for providing product safety to a manufactured item using a multiple use verification code
US8494959B2 (en) * 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
FR2925728B1 (fr) * 2007-12-20 2010-01-01 Commissariat Energie Atomique Procede de fabrication d'un dispositif d'identification et d'authentification a base de diode organique, dispositif et procede d'utilisation.
US8791822B2 (en) * 2008-02-07 2014-07-29 International Business Machines Corporation Embedded RFID verifiable currency
US20090212101A1 (en) * 2008-02-21 2009-08-27 Provalidate Method and system for providing product safety to a manufactured item with verification codes
US20090248583A1 (en) * 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
FR2937204B1 (fr) * 2008-10-15 2013-08-23 In Webo Technologies Systeme d'authentification
US8191789B2 (en) * 2008-12-09 2012-06-05 Vasco Data Security, Inc. Flex token with embossed key protection
US8702007B2 (en) 2009-01-07 2014-04-22 Powered Card Solutions, Llc On card display of data from secured chip
EP2290589A1 (en) * 2009-08-05 2011-03-02 Gemalto SA Electronic circuit for interconnecting a smartcard chip
JP5327808B2 (ja) * 2009-11-18 2013-10-30 国立大学法人東京工業大学 Idma受信機
TW201121280A (en) * 2009-12-10 2011-06-16 Mao-Cong Lin Network security verification method and device and handheld electronic device verification method.
US9667626B2 (en) 2010-01-27 2017-05-30 Keypasco Ab Network authentication method and device for implementing the same
US8832807B1 (en) * 2010-08-05 2014-09-09 Christine E. Kuo Method and apparatus for asynchronous dynamic password
EP2617156B1 (en) * 2010-09-13 2019-07-03 CA, Inc. Methods, apparatus and systems for securing user-associated passwords used for identity authentication
CN101957933A (zh) * 2010-09-30 2011-01-26 钱袋网(北京)信息技术有限公司 具有输入输出功能的银行卡
CN102542323A (zh) * 2010-11-16 2012-07-04 北京中电华大电子设计有限责任公司 一种多功能的可视智能卡
EP2649585A4 (en) * 2010-12-10 2016-07-27 Gail Bronwyn Lese WEB-BASED PLATFORM FOR ELECTRONIC HEALTH ACTS
US20130048712A1 (en) * 2011-08-24 2013-02-28 Philippe Guillaud Nagraid information card
US20130238500A1 (en) * 2012-03-09 2013-09-12 Bank Of America Corporation Online merchant express payment using a dynamic time-dependent passcode generator
TWI630565B (zh) * 2012-05-08 2018-07-21 台灣積體電路製造股份有限公司 具安全碼產生器之手機
US10025920B2 (en) * 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
US20140304789A1 (en) * 2013-04-05 2014-10-09 International Business Machines Corporation Convenient one-time password
US9152777B2 (en) 2013-06-23 2015-10-06 Intel Corporation Electronic authentication document system and method
EP3032795A1 (en) * 2014-12-11 2016-06-15 Tatra banka, a. s. Identification module for two-factor authentication with any longitudinal mechanical oscillation of air such us sound waves as a transmission channel
DE102015001200A1 (de) 2015-01-31 2016-08-04 Eberhard Hedrich Chipkarte, Magnetstreifenkarte, Smartcard und dergleichen mit einem Display, insbesondere im Format einer Checkkarte
US9860243B2 (en) 2015-07-29 2018-01-02 International Business Machines Corporation Authenticating applications using a temporary password
US9930034B2 (en) 2015-07-29 2018-03-27 International Business Machines Corporation Authenticating applications using a temporary password
CN105023038A (zh) * 2015-08-14 2015-11-04 武汉天喻信息产业股份有限公司 一种具备安全输入功能的双界面金融ic卡及其使用方法
CN105023039A (zh) * 2015-08-14 2015-11-04 武汉天喻信息产业股份有限公司 具备安全输入的双界面金融ic卡及使用方法
KR20170040469A (ko) 2015-10-05 2017-04-13 페이몬㈜ Otp 기반의 스마트카드 및 이를 이용한 인증방법
AU2016356723A1 (en) * 2015-11-19 2018-06-28 Scramcard Holdings (Hong Kong) Limited Multi-scheme payment integrated circuit card, payment system, and payment method
US11410165B1 (en) 2015-12-10 2022-08-09 Wells Fargo Bank, N.A. Systems and methods for providing queued credentials for an account
US10558978B1 (en) 2016-12-30 2020-02-11 Wells Fargo Bank, N.A. One-time passcode
KR101962703B1 (ko) 2017-03-17 2019-03-27 김경아 Otp 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법 및 장치
US10574650B2 (en) 2017-05-17 2020-02-25 Bank Of America Corporation System for electronic authentication with live user determination
US10387632B2 (en) 2017-05-17 2019-08-20 Bank Of America Corporation System for provisioning and allowing secure access to a virtual credential
EP3502998A1 (en) * 2017-12-19 2019-06-26 Mastercard International Incorporated Access security system and method
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
KR102005549B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210066798A (ko) 2018-10-02 2021-06-07 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022508026A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210068028A (ko) 2018-10-02 2021-06-08 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019355436A1 (en) 2018-10-02 2021-04-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210065109A (ko) 2018-10-02 2021-06-03 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2020072552A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072575A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
WO2020072529A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR102231165B1 (ko) * 2018-10-11 2021-03-25 주식회사 비즈모델라인 카드
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11281788B2 (en) 2019-07-01 2022-03-22 Bank Of America Corporation Transient pliant encryption with indicative nano display cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US12086852B2 (en) 2019-07-08 2024-09-10 Capital One Services, Llc Authenticating voice transactions with payment card
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
AU2019469080A1 (en) 2019-10-02 2022-04-21 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10733283B1 (en) * 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11475264B2 (en) * 2021-03-03 2022-10-18 Capital One Services, Llc Cards having dynamic regions for selectively limiting visibility of content on card surfaces
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US12041172B2 (en) 2021-06-25 2024-07-16 Capital One Services, Llc Cryptographic authentication to control access to storage devices
US12061682B2 (en) 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12062258B2 (en) 2021-09-16 2024-08-13 Capital One Services, Llc Use of a payment card to unlock a lock
US12069173B2 (en) 2021-12-15 2024-08-20 Capital One Services, Llc Key recovery based on contactless card authentication
US20230421368A1 (en) * 2022-06-23 2023-12-28 Bank Of America Corporation Smart chip enabled one-time password resource distribution card
US12026457B2 (en) * 2022-11-07 2024-07-02 Microsoft Technology Licensing, Llc Utilizing dynamic interface elements to improve user interfaces

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050050330A1 (en) * 2003-08-27 2005-03-03 Leedor Agam Security token

Family Cites Families (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1338940A (en) * 1918-11-01 1920-05-04 Icy Hot Bottle Company Coating apparatus
US1378870A (en) * 1920-12-03 1921-05-24 Edwin N Kauffman Knee-pad
US4819267A (en) * 1984-02-22 1989-04-04 Thumbscan, Inc. Solid state key for controlling access to computer systems and to computer software and/or for secure communications
US5168520A (en) * 1984-11-30 1992-12-01 Security Dynamics Technologies, Inc. Method and apparatus for personal identification
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
US4800590A (en) * 1985-01-14 1989-01-24 Willis E. Higgins Computer key and computer lock system
US5060263A (en) * 1988-03-09 1991-10-22 Enigma Logic, Inc. Computer access control system and method
FR2660776B1 (fr) * 1990-04-05 1994-06-17 Alain Bernard Dispositif electronique telephonique.
FR2668280A1 (fr) * 1990-10-17 1992-04-24 Bernard Alain Dispositif emetteur de sequences de signaux.
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US6817532B2 (en) * 1992-02-12 2004-11-16 Lenscard U.S., Llc Wallet card with built-in light
US5361062A (en) * 1992-11-25 1994-11-01 Security Dynamics Technologies, Inc. Personal security system
JP3053527B2 (ja) * 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5432851A (en) * 1993-10-21 1995-07-11 Tecsec Incorporated Personal computer access control system
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
US5627355A (en) * 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
US5638444A (en) * 1995-06-02 1997-06-10 Software Security, Inc. Secure computer communication method and system
FR2739238B1 (fr) * 1995-09-25 2000-08-18 Goreta Lucas Codage acoustique asynchrone a base de groupes de frequences envoyees simultanement
FR2739235B1 (fr) * 1995-09-25 1998-06-19 Goreta Lucas Systeme de traitement de signal acoustique sur ligne telephonique associe a un systeme d'emission de signaux acoustiques
US5887065A (en) * 1996-03-22 1999-03-23 Activcard System and method for user authentication having clock synchronization
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
FR2753858B1 (fr) * 1996-09-25 1999-03-26 Procede et systeme pour securiser les centres de gestion d'appels telephoniques
FR2753860B1 (fr) * 1996-09-25 1998-11-06 Procede et systeme pour securiser les prestations de services a distance des organismes financiers
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
JP3558488B2 (ja) 1997-05-20 2004-08-25 エニー株式会社 暗号通信システム
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US20020116617A1 (en) * 1998-01-22 2002-08-22 Talton David N. System and method for authentication
US6068184A (en) 1998-04-27 2000-05-30 Barnett; Donald A. Security card and system for use thereof
US6607136B1 (en) * 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
US6748541B1 (en) * 1999-10-05 2004-06-08 Aladdin Knowledge Systems, Ltd. User-computer interaction method for use by a population of flexibly connectable computer systems
US6715082B1 (en) * 1999-01-14 2004-03-30 Cisco Technology, Inc. Security server token caching
US20030135739A1 (en) * 1999-01-25 2003-07-17 Talton David N. System and method for authentication
EP1151369A1 (en) 1999-02-10 2001-11-07 Vasco Data Security Inc. Security access and authentication token with private key transport functionality
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
FI19992343A (fi) * 1999-10-29 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä
US7003501B2 (en) * 2000-02-11 2006-02-21 Maurice Ostroff Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
AU2001238519A1 (en) * 2000-02-18 2001-08-27 Vasco Data Security, Inc. Field programmable smart card terminal and token device
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US6609654B1 (en) * 2000-05-15 2003-08-26 Privasys, Inc. Method for allowing a user to customize use of a payment card that generates a different payment card number for multiple transactions
US20010056409A1 (en) * 2000-05-15 2001-12-27 Bellovin Steven Michael Offline one time credit card numbers for secure e-commerce
AU2002222194A1 (en) * 2000-12-14 2002-06-24 Assendon Limited An authentication system
US20020096570A1 (en) * 2001-01-25 2002-07-25 Wong Jacob Y. Card with a dynamic embossing apparatus
TWI225211B (en) * 2001-02-15 2004-12-11 Ibm Security system for preventing a personal computer from being stolen or used by unauthorized people
JP4148657B2 (ja) * 2001-04-04 2008-09-10 シャープ株式会社 液晶表示装置
US20020198848A1 (en) * 2001-06-26 2002-12-26 Michener John R. Transaction verification system and method
US7225156B2 (en) * 2001-07-11 2007-05-29 Fisher Douglas C Persistent dynamic payment service
US7590859B2 (en) * 2001-08-24 2009-09-15 Secure Computing Corporation System and method for accomplishing two-factor user authentication using the internet
US7231526B2 (en) * 2001-10-26 2007-06-12 Authenex, Inc. System and method for validating a network session
US6641050B2 (en) * 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
WO2003050774A1 (en) * 2001-12-10 2003-06-19 Beamtrust A/S A method of distributing a public key
CA2394742A1 (fr) * 2002-01-17 2003-07-17 Michel Caron Appareil portatif, active par l'empreinte digitale de son detenteur, qui fournira un code d'acces unique et different pour chaque utilisation de son detenteur
US20030163738A1 (en) 2002-02-25 2003-08-28 Bruno Couillard Universal password generator
US20030182241A1 (en) * 2002-03-25 2003-09-25 Everhart Glenn Cobourn Time variable financial authentication apparatus
GB2387999B (en) 2002-04-24 2004-03-24 Richard Mervyn Gardner Sequential authentication with infinitely variable codes
US20030204732A1 (en) * 2002-04-30 2003-10-30 Yves Audebert System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
US20030208449A1 (en) * 2002-05-06 2003-11-06 Yuanan Diao Credit card fraud prevention system and method using secure electronic credit card
GB0210692D0 (en) * 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US20040026495A1 (en) * 2002-08-06 2004-02-12 Alan Finkelstein Transaction card with annunciator
US7225994B2 (en) * 2002-08-06 2007-06-05 Innovative Card Technologies, Inc. Financial transaction card with sound recording
US7334255B2 (en) * 2002-09-30 2008-02-19 Authenex, Inc. System and method for controlling access to multiple public networks and for controlling access to multiple private networks
JP2004295271A (ja) * 2003-03-26 2004-10-21 Renesas Technology Corp カード及びパスコード生成器
JP2006522507A (ja) * 2003-04-01 2006-09-28 エントロピック・テクノロジーズ・プロプライエタリー・リミテッド セキュア通信システム及びセキュア通信方法
US7519989B2 (en) * 2003-07-17 2009-04-14 Av Thenex Inc. Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
US7761374B2 (en) * 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
CN100432889C (zh) * 2003-09-12 2008-11-12 Rsa安全公司 提供断开鉴别的系统和方法
US20050182971A1 (en) * 2004-02-12 2005-08-18 Ong Peng T. Multi-purpose user authentication device
US20050182927A1 (en) * 2004-02-13 2005-08-18 Tri-D Systems, Inc. Multi-function solar cell in authentication token
US7548620B2 (en) * 2004-02-23 2009-06-16 Verisign, Inc. Token provisioning
US7584153B2 (en) * 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7529371B2 (en) * 2004-04-22 2009-05-05 International Business Machines Corporation Replaceable sequenced one-time pads for detection of cloned service client
US20050240528A1 (en) * 2004-04-23 2005-10-27 Colin Hendrick Smartcard with visual display
WO2005119607A2 (en) * 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US10140596B2 (en) * 2004-07-16 2018-11-27 Bryan S. M. Chua Third party authentication of an electronic transaction
US20060059346A1 (en) * 2004-09-14 2006-03-16 Andrew Sherman Authentication with expiring binding digital certificates
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050050330A1 (en) * 2003-08-27 2005-03-03 Leedor Agam Security token

Also Published As

Publication number Publication date
US8266441B2 (en) 2012-09-11
EP1872339A1 (en) 2008-01-02
CA2605596A1 (en) 2006-11-02
KR20080008373A (ko) 2008-01-23
MX2007013218A (es) 2008-01-16
US20060242698A1 (en) 2006-10-26
EP2339550A1 (en) 2011-06-29
CN101208726A (zh) 2008-06-25
CN101208726B (zh) 2011-05-11
WO2006116172A1 (en) 2006-11-02

Similar Documents

Publication Publication Date Title
KR101259925B1 (ko) 일회용 비밀번호 신용/직불 카드
US7242277B2 (en) Individual authentication device and cellular terminal apparatus
US7837121B2 (en) Secure credit card adapter
AU2009200408B2 (en) Password generator
US7155416B2 (en) Biometric based authentication system with random generated PIN
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US20110057034A1 (en) Secure transaction device and system
US20060242691A1 (en) Method for carrying out a secure electronic transaction using a portable data support
JP2010510609A (ja) 磁気帯エミュレータおよび生体認証付き販売時点取引用装置
JP2006146914A (ja) バイオセンサを有するidカード及びユーザー認証方法
US20200387906A1 (en) Efficient biometric self-enrollment
KR20110051003A (ko) 일회용 가상인증번호와 디스플레이 스마트카드를 이용한 통합인증 시스템 및 그 방법
JP2007528035A (ja) 不可視署名を格納するスマートカード
RU143577U1 (ru) Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента
ES2631002B1 (es) Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes
RU2736507C1 (ru) Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом
KR101792249B1 (ko) 코드 이미지를 이용한 카드 거래 처리 방법
Kumar et al. Smart Card based Robust Security System
JP2002288623A (ja) Icカードシステム
Agbontaen et al. Secured Online Payment using Biometric Identification System
NL1015976C2 (nl) Chipkaart.
KR20120021120A (ko) 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 통해 카드 거래를 처리하는 시스템과 이를 위한 단말장치
KR20140141554A (ko) 키락 모듈을 구비한 otp 발생기
KR20030069967A (ko) 사용자 인증기능을 갖는 비접촉식 전자카드

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180412

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190416

Year of fee payment: 7