KR20080066715A - 비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및방법 - Google Patents

비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및방법 Download PDF

Info

Publication number
KR20080066715A
KR20080066715A KR1020087010072A KR20087010072A KR20080066715A KR 20080066715 A KR20080066715 A KR 20080066715A KR 1020087010072 A KR1020087010072 A KR 1020087010072A KR 20087010072 A KR20087010072 A KR 20087010072A KR 20080066715 A KR20080066715 A KR 20080066715A
Authority
KR
South Korea
Prior art keywords
card
commerce
reader
contactless
module
Prior art date
Application number
KR1020087010072A
Other languages
English (en)
Other versions
KR101378180B1 (ko
Inventor
트루디 힐
젝딥 싱 사호타
크리스챤 아비
김 와그너
아니타 오키에아노
케롤 오펜렌더
윌리암 치 유엔 찬
크래이그 알랜 글랜데닝
Original Assignee
비자 인터내셔날 써비스 어쏘시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터내셔날 써비스 어쏘시에이션 filed Critical 비자 인터내셔날 써비스 어쏘시에이션
Publication of KR20080066715A publication Critical patent/KR20080066715A/ko
Application granted granted Critical
Publication of KR101378180B1 publication Critical patent/KR101378180B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/40Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
    • H04B5/48Transceivers

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

방법으로서, 리더기에서, 비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계, 비접촉 상거래에 대해 사용되는 카드와의 통신을 초기화하는 단계, 카드와 관련된 정보를 수신하는 단계, 비접촉 상거래를 인증하기 이전에 카드와의 통신을 종료하는 단계를 포함한다.
카드, 리더기, 비접촉, 중재자공격

Description

비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및 방법{Device, System and Method for Reducing an Interaction Time for a Contactless Transaction}
본 출원은 2005년 9월 28일 출원된 미국 임시 특허 출원 제 60/721,454호, 및 2006년 7월 19일 출원된 미국 임시 특허 출원 제 60/807,775호의 우선권을 주장한다.
본 출원은, 일반적으로 그리고 다양한 실시예에서, 비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및 방법에 관한 발명을 개시한다.
비접촉 및 무선 통신 기술은 근래에 보다 널리 사용되고 있다. 지불 산업에서, 비접촉 지불은 전통적인 자기띠 기술 및 접촉-기반 칩 지불 프로토콜 모두에 대해 다수의 장점을 가진다. 예를 들면, 전통적인 지불 접촉 카드는 상대적으로 느리게 작동되는 것으로 알려지고, 자기띠 카드는 충분히 안전하지 않은 것으로 알려지고 있다. 이러한 기술들 각각은 상인에 의해 유지되어야 하는 터미널 리더기에 슬롯을 더 요구한다.
비접촉 지불은 카드가 삽입될 슬롯을 요구하지 않는다. 소비자는 카드를 보유하고 필요한 경우에 터미널 리더기 근처에 카드를 위치시키기만 하면 된다. 접촉 -기반 칩 지불을 위한 지불 산업에서 적용되는 전통적인 설명서는 상거래를 완료하기 위해 다른 시간에 그리고/또는 연장된 시간 기간 동안 소비자가 카드를 터미널 리더기에 위치시키는 것을 일반적으로 요구한다. 빠른 반응 시간을 원하는 상인 및 소비자 모두에게, 전통적인 설명서에 따라 실행되는 비접촉 상거래는 시장 요구를 만족하지 못한다.
상인과 소비자는 또한 비접촉 상거래가 보다 안전하기를 요구한다. 보다 최근에 개발된 비접촉 자기띠-기반 카드는 전통적인 자기띠 카드보다 안전하지만, 이러한 비접촉 자기띠-기반 카드는 일반적으로 온라인 상거래만을 위해 설계된다. 전통적인 설명서에 따라 실행되는 비접촉 오프라인 상거래에 대하여, 상거래는 슬리브 공격(sleeve attacks), 트로이 목마 공격(Trojan horse attacks) 등으로 일반적으로 불리는 다양한 오프라인의 "중재자(man in the middle)" 형태의 공격에 취약할 수 있다.
슬리브 공격의 한 형태에서, 장치는 무선 카드에 의도된 카드 리더기로부터 무선으로 전송되는 데이터를 가로챈다. 장치는 데이터를 변경하고 이어서 변경된 데이터를 카드로 전송한다. 카드 리더기에 의해 전송된 데이터를 수신하는 대신에, 카드는 장치에 의해 전송된 변경된 데이터를 수신한다. 카드는 이어서 변경된 데이터를 처리하고 변경된 데이터에 관련된 메시지를 카드 리더기로 전송한다. 카드 리더기는 이어서 카드에 의해 전송된 메시지에 있는 정보에 기초하여 상거래의 승인을 허가한다. 슬리브 공격의 다른 형태에서, 장치는 카드 리더기에 의도된 카드로부터 무선으로 전송되는 데이터를 가로챈다. 장치는 데이터를 변경하고 이어서 변 경된 데이터를 카드 리더기로 전송한다. 카드에 의해 전송된 데이터를 수신하는 대신에, 카드 리더기는 장치에 의해 전송된 변경된 데이터를 수신한다. 카드 리더기는 이어서 변경된 데이터를 처리하고 장치에 의해 전송된 변경된 데이터에 있는 정보에 기초하여 상거래의 승인을 허가한다. 슬리브 공격의 다른 형태에서, 장치는 가로챈 데이터를 카드 또는 카드 리더기로 향하지 않도록 하여 서비스의 거부를 유발할 수 있다.
트로이 목마 공격의 한 형태에서, 카드에 내재된 고의적인 소프트웨어는 정보가 카드 리더기로 보내지기 이전에 정당한 데이터를 변경한다. 카드 리더기는 변경된 데이터에 기초하여 상거래의 승인을 허가한다. 트로이 목마 공격의 다른 형태에서, 카드 리더기에 내재된 고의적인 소프트웨어는 승인 처리 이전에 정당한 데이터를 변경한다. 카드 리더기는 변경된 데이터에 기초하여 상거래의 승인을 허가한다.
주어진 오프라인 상거래에 대하여, "중재자" 공격은 카드 및 카드 리더기에 의해 인지되는 상거래의 양을 감소시키도록 사용될 수 있다. 예를 들면, 상인으로부터 상품의 구입에 관련된 주어진 오프라인 상거래에 있어서, 카드 리더기는 상거래의 가격이 $15와 같다는 것을 표시하는 카드에 의도된 데이터를 무선으로 전송할 수 있다. 그러나, 데이터가 카드에 의해 수신되기 이전에, 장치는 데이터를 가로채고 변경된 데이터가 상거래의 가격이 단지 $1와 같다는 것을 표시하도록 데이터를 변경한다. 카드가 이어서 변경된 데이터를 수신하고 카드 리더기로 변경된 데이터와 관련된 메시지를 전송하면, 카드 리더기는 이어서 단지 $1와 같은 상거래의 승 인을 허가한다. 승인을 수신하면, 상인은 승인된 상거래량이 $15와 같다는 믿음으로 상품을 양도한다. 실제 상거래량과 감소된 상거래량 사이의 차이는 카드 발급사로부터 상인에 의해 수신하는 양에 영향을 미칠 수 있다.
하나의 측면에서, 본 출원은 리더기를 개시한다. 다양한 실시예에 따르면, 리더기는 비접촉 인터페이스와 상거래 모듈을 포함한다. 상거래 모듈은 비접촉 인터페이스에 결합되고, 카드와 카드 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 카드를 개시한다. 다양한 실시예에 따르면, 카드는 무선 통신을 위해 구성되고 배열된 상거래 모듈을 포함하고, 카드는 칩-모드 및 자기띠 데이터 모드를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 시스템을 개시한다. 다양한 실시예에 따르면, 시스템은 리더기와 카드를 포함한다. 리더기는 비접촉 인터페이스와 상거래 모듈을 포함한다. 카드는 비접촉 인터페이스를 통해 리더기와 통신하도록 구성되고 배치된다. 상거래 모듈은 비접촉 인터페이스와 결합되고, 카드와 카드 리더가 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 비접촉 상거래에 대하여 반응 시간을 감소시키기 위한 방법을 개시한다. 다양한 실시예에 따르면, 방법은, 리더기에서, 비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계, 비접촉 상거래에 사용되는 카드와의 통신을 초기화하는 단계, 비접촉 상거래를 승인하기 이전에 카드와의 통신을 종료하는 단계를 포함한다.
다른 측면에서, 본 출원은 비접촉 상거래에서 중재자 공격을 방지하기 위한 방법을 개시한다. 다양한 실시예에 따르면, 방법은 어플리케이션 처리 카운터, 터미널 비예측성 수, 상거래량, 상거래 통화 코드, 카드 비예측성 수를 포함하는 동적 서명을 수신하는 단계를 포함한다. 방법은 또한 카드 비예측성 수를 수신하는 단계, 카드 비예측성 수를 이용하여 동적 서명을 재계산하는 단계, 및 동적 서명이 승인된 경우 비접촉 상거래를 오프라인에서 인증하는 단계를 포함한다.
본 발명의 특징은 계상 장치 및/또는 컴퓨터 판독 가능 메체에 저장된 컴퓨터 프로그램에 포함될 수 있다. 컴퓨터 판독 가능 매체는 디스크, 장치, 복제 신호를 포함할 수 있다.
본 발명의 다양한 실시예가 다음의 도면을 참조하여 예시되어 기술된다.
도 1은 비접촉 상거래에서 반응 시간을 감소시키기 위한 리더기의 다양한 실시예를 도시한다;
도 2는 비접촉 상거래에서 반응 시간을 감소시키기 위한 시스템의 다양한 실시예를 도시한다;
도 3은 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법의 다양한 실시예를 도시한다;
도 4는 도 3의 방법의 상거래 예비 실행 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다;
도 5는 도 3의 방법의 어플리케이션 선택 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다;
도 6은 도 3의 방법의 인증 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다; 그리고
도 7은 제 2 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법의 다양한 실시예를 도시한다.
본 발명의 도면 및 발명의 상세한 설명의 적어도 일부는 본 발명의 명확한 이해를 위해 관련된 요소에 초점을 맞추어 단순화되었고, 기술 분야에서 통상의 지식을 가진 자가 또한 본 발명의 일부를 포함할 수 있는 다른 요소는 명확성을 위해 제거되었음이 이해되어야 한다. 그러나, 이러한 요소들이 기술 분야에서 주지되었기 때문에, 그리고 그들이 본 발명의 더 나은 이해를 반드시 용이하게 하지 않기 때문에, 이러한 요소의 기술은 여기에 제공되지 않는다.
도 1은 비접촉 상거래에서 반응 시간을 감소시키기 위한 리더기(10)의 다양한 실시예를 도시한다. 리더기(10)는 비접촉 인터페이스를 통해 다른 장치와 통신하도록 구성되고 배열된 다양한 형태의 장치일 수 있다. 다양한 실시예에 따르면, 리더기(10)는 매장 장치에 집적된 상인 장치, 또는 매장 장치와 통신하지만 분리된 상인 장치일 수 있다. 여기서 사용된 바와 같이, "반응 시간(interaction time)" 문구는 리더기(10)와 다른 장치 사이의 반응 시간을 의미하고, 인증을 위해 온라인 실행을 하거나 리더기가 오프라인 데이터 인증을 위한 정적 또는 동적 서명을 인증 하는데 요구되는 시간을 포함하지 않는다. 리더기(10)는 전통적인 지불 프로토콜과 관련된 것보다 더 빠른 반응 시간이 요구되는 시장을 위한 존재하는 지불 시스템 인프라구조와 사용될 수 있다. 다양한 실시예에 따르면, 리더기(10)는 반응 시간을 약 500밀리초 미만으로 감소시키기 위해 사용될 수 있다.
리더기(10)는 비접촉 인터페이스(12), 및 비접촉 인터페이스에 결합된 상거래 모듈(14)을 포함한다. 상거래 모듈(14)은 리더기(10)와 다른 장치 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다. 상거래 모듈(14)은 또한 이하에서 보다 상세하게 기술될 정적 데이터 인증 및/또는 동적 데이터 인증을 수행하기 위해 구성되고 배치될 수 있다. 다양한 실시예에 따르면, 리더기(10)는 상거래 모듈(14)에 결합된 보안 모듈(16)을 더 포함한다. 보안 모듈(16)은 비접촉 상거래에서 "중재자" 공격을 방지하기 위해 구성되고 배치된다.
각 모듈(14, 16)은 하드웨어 또는 펌웨어에서 실행될 수 있다. 다양한 실시예에 따르면, 모듈(14, 16)은 적당한 컴퓨터 언어(예를 들면, C, C++, Delphi, Java, Javascript, Perl, Visual Basic, VBScript 등)를 이용하여 소프트웨어 어플리케이션, 컴퓨터 프로그램 등으로서 실행될 수 있고, 기계, 구성 요소, 물리적 또는 가상적 장치, 저장 매체, 또는 장치로 명령을 전달할 수 있는 복제된 신호의 형태로 영구적 또는 일시적으로 포함될 수 있다. 소프트웨어 코드는 프로세서가 매체를 판독할 때 여기에 기술된 기능이 실행되는 컴퓨터 판독 가능 매체에 지시어 또는 명령어의 연속으로서 저장될 수 있다. 여기에서 사용된 "컴퓨터 판독 가능 매체" 문구는, 예를 들면, 디스켓, 읽기 전용 또는 쓰기 가능한 컴팩트 디스크, 광학 디스크 드라이브, 및 하드 디스크와 같은 자기 또는 광학 메모리 장치를 포함할 수 있다. 컴퓨터 판독 가능 매체는 또한 물리적, 가상적, 영구적, 일시적, 반영구적 및/또는 반일시적인 메모리 저장 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 하나 이상의 복사된 신호를 더 포함할 수 있고, 이러한 복사된 신호는 하나 이상의 반송파에 전송되거나 아닐 수 있다. 모듈(14, 16)은 도 1에서 2개의 분리된 모듈로 도시되지만, 기술 분야에서 통상의 지식을 가진 자는 모듈(14, 16)의 기능이 하나의 모듈로 통합될 수 있음을 이해할 것이다.
도 2는 비접촉 상거래에서 반응 시간을 감소시키기 위한 시스템(20)의 다양한 실시예를 도시한다. 시스템(20)은 리더기(10) 및 카드(22)를 포함한다. 여기서 사용되는 "카드"는 비접촉 인터페이스(12)를 통해 리더기(10)와 통신할 수 있는 다양한 형태의 장치를 의미한다. 다양한 실시예에 따르면, 카드(22)는 스마트카드, 이동 전화, PDA 등일 수 있다. 카드(22)는 비접촉 인터페이스(12)를 통해 리더기(10)와 통신하도록 구성되고 배치된다. 다양한 실시예에 따르면, 카드(22)는 비접촉 상거래를 실행하기 위해 리더기(10)와 협력하도록 구성되고 배치되는 상거래 모듈(24)을 포함한다. 카드(22)는 비접촉 상거래에서 "중재자 공격"을 방지하기 위해 리더기(10)와 협력하도록 구성되고 배치되는 보안 모듈(26)을 더 포함할 수 있다. 모듈(24, 26)은 리더기(10)의 모듈(14, 16)과 유사할 수 있다. 다양한 실시예에 따르면, 카드(22)는 칩-모드 또는 자기띠 데이터 모드(Track 2 등가 데이터 이용)를 실행하도록 구성되고 배열된 2모드 카드일 수 있다. 카드(22)에 의해 이용되는 작동의 모드는 리더기(10)의 능력에 기초하여 카드(22)에 의해 결정될 수 있다.
시스템(20)은 리더기(10) 및 발급사(30)에 결합된 네트워크(28)를 더 포함할 수 있다. 네트워크(28)는 기술 분야에서 주지된 적당한 형태의 네트워크일 수 있고, 기술 분야에서 주지된 적당한 방식의 리더기(10)에 결합될 수 있으며, 기술 분야에서 주지된 적당한 방식의 발급사(30)에 결합될 수 있다. 네트워크(28)는 근거리 통신망(예를 들면, 이더넷), 광역 통신망(예를 들면, 인터넷 및/또는 월드와이드웹), 전화망(예를 들면, 아날로그, 디지털, 유선, 무선, PSTN, ISDN, GSM, GPRS, 및/또는 xDSL), 패킷 교환 통신망, 라디오 통신망, 텔레비젼 통신망, 케이블 통신망, 위성 통신망, 및/또는 데이터를 전송하기 위해 구성된 다른 유선 또는 무선 통신망을 포함하는 어떠한 형태의 전송 시스템도 포함할 수 있지만 이에 제한되지 않는다. 네트워크(28)는, 예를 들면, 데이터를 직접 및/또는 전달하도록 구성된 중간 노드, 프록시 서버, 라우터, 교환기, 어댑터와 같은 구성 요소를 포함할 수 있다.
도 3은 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법(40)의 다양한 실시예를 도시한다. 방법(40)은 도 2의 시스템(20)에 의해 실행될 수 있다. 방법(40)은 상거래 예비 실행 단계(42), 발견 처리 단계(44), 어플리케이션 선택 단계(46), 어플리케이션 실행 단계(48), 및 상거래 인증 단계(50)의 일반적인 단계를 포함한다.
주어진 상거래에서 카드(22)와 리더기(10) 사이의 반응 시간을 최소로 하기 위하여, 상거래 예비 실행 단계(42)는 카드(22)가 위치할 것이 요구되기 이전에 리더기(10)에 의해 수행된다. 상거래 예비 실행 단계(42) 동안, 리더기(10)는 상거래-기반 위험 관리 처리를 수행한다. 예를 들면, 다양한 실시예에 따르면, 리더 기(10)는 상거래량을 획득하고 상거래량을 상거래 한계, 매입 한계, 카드 소지자 조회 방법 한계 등과 비교한다. 상거래 예비 실행 단계(42)가 완료되면, 리더기(10)는 카드 소지자가 카드(22)를 위치시키기게 촉구할 수 있다. 상거래 예비 실행 단계에 기초하면, 리더기(10)는 상거래가 종료됨, 온라인으로 처리됨, 또는 오프라인으로 처리됨을 요청할 수 있다. 도 4에서 단순화된 흐름도는 상거래 예비 실행 단계(42)의 다양한 실시예를 도시한다.
발견 처리 단계(44)는 상거래 예비 실행 단계(42) 이후에 실행된다. 카드(22)가 제시되고 리더기(10)의 범위 내에 있으면, 리더기(10)는 발견 처리 단계(44) 동안 비접촉 인터페이스(12)를 활성화시키고 비접촉 인터페이스(12)를 통해 카드(22)와 통신을 성립한다. 리더기(10)가 범위 내에서 복수의 비접촉 카드(22)를 탐지하는 경우, 리더기(10)는 카드 소지자에게 현 상태를 알리고 하나의 카드(22)만이 상거래를 위해 제공될 것을 요청할 수 있다. 또한, 리더기(10)는 발견 처리 단계(44) 동안 상거래를 중지할 수 있고 상인의 명령에 기초하여 또는 소정의 시간 이후에 비접촉 인터페이스(12)를 비활성화할 수 있다.
어플리케이션 선택 단계(46)는 발견 처리 단계(44) 이후에 실행된다. 어플리케이션 선택 단계(46) 동안, 리더기(10)는 제 1 명령 메시지(예를 들면, SELECT PPSE)를 카드(22)로 전송한다. 제 1 명령 메시지는 카드(22)에 의해 제공되는 어플리케이션들에 대한 어플리케이션 인식자, 어플리케이션 표식 및 어플리케이션 우선권 인자의 목록에 대한 요청으로서 사용할 수 있고, 비접촉 인터페이스(12)를 통해 접속 가능하다. 제 1 명령 메시지에 반응하여, 카드(22)는 이러한 리스트를 작성하 고 리스트를 리더기(10)로 전송한다. 다양한 실시예에 따르면, 리스트는 리더기(10)로 전송되는 파일 제어 정보(FCI) 내에 제공될 수 있다. 리더기(10)는 리더기(10)와 카드(22)에서 공통되는 어플리케이션의 리스트를 작성하기 위해 카드(22)에 의해 전송된 리스트를 사용할 수 있다. 공통 어플리케이션의 리스트를 작성한 후, 리더기(10)는 제 2 명령 메시지(예를 들면, SELECT AID)를 카드(22)로 전송한다. 제 2 명령 메시지는 공통 어플리케이션의 리스트 중 특정 어플리케이션을 사용하여 상거래를 안내하기 위한 요청으로서 사용할 수 있다. 다양한 실시예에 따르면, 특정 어플리케이션은 사전에 카드(22)에 의해 전송된 어플리케이션 우선권 인자에 의해 인지된 가장 높은 우선권을 가진 공통 어플리케이션일 수 있다. 제 2 명령 메시지에 반응하여, 카드(22)는 리더기(10)의 능력에 관련된 다양한 상세 및 리더기(10)의 상거래 특정 필요를 제공하기 위해 요청을 리더기(10)로 전송한다. 다양한 실시예에 따르면, 요청된 상세는 리더기(10)와 관련된 터미널 데이터 오브젝트(예를 들면, PDOL)의 리스트에 제공될 수 있다. 터미널 데이터 오브젝트가 특정한 데이터 요소(예를 들면, 터미널 상거래 한정자)를 포함하는 경우, 과정은 어플리케이션 실행 단계(48)로 진행한다. 다른 경우에, 리더기(10)는 상거래를 종료하거나 다른 인터페이스로 상거래를 진행하도록 시도한다. 도 5에 어플리케이션 실행 단계(46)의 다양한 실시예를 도시하는 단순화된 흐름도가 제공된다.
어플리케이션 실행 단계(48) 동안, 리더기(10)는 리더기(10)의 능력에 관련된 다양한 상세 및 리더기(10)의 상거래 특정 필요에 대한 카드의 요청에 반응하여 제 3 명령 메시지(예를 들면, GPO)를 카드(22)로 전송한다. 제 3 명령 메시지는 선 행된 명세서에서 요구된 3개의 분리된 명령 대신에 사용될 수 있도록 구성된다. 비접촉 상거래를 완료하기 위해 요구되는 명령 및 반응의 수를 감소시켜, 카드(22)와 리더기(10) 사이에 요구되는 반응 시간은 더 최소화된다. 제 3 명령 메시지는 카드(22)에 의해 요구되는 데이터 요소의 수에 대한 값을 포함할 수 있다. 다양한 데이터 요소값은 리더기(10)에 의해 제공되는 상거래의 형태, 오프라인 및/또는 온라인 처리가 리더기(10)에 의해 제공 또는 요구되는지, 어떤 카드 소지자 조회 방법이 리더기(10)에 의해 제공 또는 요구되는지 등을 표시한다. 데이터 요소는 터미널 상거래 한정자, 상거래량, 터미널 비예측성 수, 상거래 통화 코드, 및 제 2 명령 메시지에 반응하여 카드(22)에 의해 요구되는 다른 데이터를 포함할 수 있다.
리더기(10)에 의해 제공되는 상거래의 종류에 기초하여, 카드(22)는 특정 상거래 형태에 관련된 다수의 위험-관리 처리를 수행한다. 다양한 실시예에 따르면, 위험-관리 처리는 상거래 파기로부터 보호하기 위해 내부 카드 인자를 체크하는 단계, 어플리케이션 통화 코드의 값을 상거래 통화 코드의 값과 비교하는 단계, 개인 인식 수 입력의 수를 소정의 한계와 비교하는 단계, 카드 소지자 조회 방법이 요구되는지 여부를 판단하는 단계, 상거래량을 카드(22)와 관련된 하한값과 비교하는 단계, 상거래량을 카드(22)와 관련된 축적된 전체 상거래량과 비교하는 단계, 연속적인 상거래 카운터의 값을 연속적인 상거래 한계의 값과 비교하는 단계 등을 포함한다. 전통적인 방법에서 이후 시점에 수행된 것에 반하여, 상거래의 현 시점에서 인용된 위험 관리 처리를 수행하여, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화된다. 위험-관리 처리 단계에 기초하여, 카드(22)는 상거래가 종료될지, 온 라인으로 처리될지, 또는 오프라인으로 처리될지를 요청할 수 있다.
위험-관리 처리의 완료 이후, 카드(22)는 제 3 명령 메시지에 대하여 적절한 응답을 작성하고 리더기(10)로 응답을 전송한다. 응답에 포함된 정보는 카드(22)가 상거래가 온라인으로 인증될지, 오프라인으로 인증될지, 또는 종료될지를 원하는지에 따라 변할 수 있다. 예를 들면, 카드(22)가 상거래가 온라인으로 인증되는 것을 원할 때, 응답은 카드에 의해 처리되는 상거래의 수를 표시하는 어플리케이션 상거래 카운터(ATC), 어플리케이션 상거래 카운터와 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수 및 상거래량)을 이용하여 카드(22)에 의해 생성된 어플리케이션 암호문, 위험 관리 상태에 대한 유지를 표시하는 어플리케이션 교환 프로파일(AIP), 발급사 어플리케이션 데이터, 및 Track 2 등가 데이터, 및 다양한 다른 데이터 요소를 포함할 수 있다.
카드(22)가 상거래가 오프라인으로 인증되는 것을 원할 때, 제 3 명령 메시지에 대한 응답은 카드에 의해 처리될 상거래의 수를 표시하는 어플리케이션 상거래 카운터(ATC)를 포함할 수 있다. 응답은 또한 어플리케이션 상거래 카운터를 이용하여 카드(22)에 의해 생성된 동적 서명, 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수, 상거래량, 및 상거래 통화), 및 카드 비예측성 수를 포함할 수 있다. 응답은 어플리케이션 상거래 카운터와 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수 및 상거래량)을 이용하여 카드(22)에 의해 생성된 어플리케이션 암호문을 더 포함할 수 있다. 또한, 응답은 어플리케이션에 관련된 파일 및 기록의 위치를 표시하는 어플리케이션 파일 위치 자(AFL), 위험 관리 상태에 대한 유지를 표시하는 어플리케이션 교환 프로파일(AIP), 발급사 어플리케이션 데이터, 및 다양한 다른 데이터 요소를 포함할 수 있다. 다양한 실시예에 따르면, 카드(22)는 어플리케이션 암호문 및 동적 서명 이전에 어플리케이션 상거래 카운터를 증가시킬 수 있다. 동적 서명의 크기가 소정의 임계값을 초과하는 경우, 동적 서명은 이하에서 기술될 제 4 명령 메시지에 응답하여 인증 단계(50)로 되돌아갈 수 있다. 다양한 실시예에 따르면, 카드(22)에 의해 생성된 어플리케이션 암호문은 이전의 어플리케이션에서 사용된 어플리케이션 암호문보다 적은 데이터 요소를 포함한다. 어플리케이션 암호문을 생성하기 위해 더 적은 데이터 요소를 사용하여, 전체 처리 시간은 감소되고 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화된다.
인증 단계(50)는 어플리케이션 실행 단계(48) 이후에 실행된다. 리더기(10)가 카드(22)로부터 제 3 명령 메시지에 대한 응답을 수신한 후, 상거래가 온라인으로 인증될 때 카드(22)는 리더기(10)의 범위로부터 제거될 수 있다. 그러므로, 온라인 인증이 요구되고 수행되는 동안 카드(22)는 리더기(10)의 범위 내에 남을 필요가 없다. 상거래 과정에서 이 시점에서 카드(22)를 제거할 수 있기 때문에, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화될 수 있다. 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 암호문을 온라인으로 발급사(30)로 전송할 수 있다. 이어서 발급사(30)로부터 수신된 응답에 기초하여, 리더기(10)는 상거래를 승인하거나 거부한다.
상거래가 오프라인으로 승인될 때, 리더기(10)는 카드(22)로부터 제 3 명령 메시지를 수신한 후 제 4 명령 메시지(예를 들면, READ RECORD)를 카드(22)로 전송한다. 제 4 명령 메시지는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 파일 위치자(AFL)에 표시된 기록에 대한 요청으로 사용할 수 있다. 제 4 명령 메시지에 응답하여, 카드(22)는 적절한 기록을 리더기(10)로 전송한다. 최종 기록이 리더기(10)에 의해 수신되었을 때, 카드(22)는 리더기(10)의 범위로부터 제거될 수 있다. 그러므로, 오프라인 인증이 수행되는 동안 카드(22)는 리더기(10)의 범위 내에 남을 필요가 없다. 상거래 과정 동안 이 시점에서 카드(22)를 제거할 수 있기 때문에, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화될 수 있다. 리더기(10)는 카드(22)가 만료되었는지 여부를 확인할 수 있다. 리더기(10)가 카드(22)가 만료되지 않았다고 판단하는 경우, 리더기(10)는 오프라인 데이터 인증을 을 수행할 수 있다. 수행된 오프라인 데이터 인증, 정적 데이터 인증(SDA) 또는 동적 데이터 인증(DDA)의 형식은 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 교환 프로파일(AIP)에 기초하여 판단된다.
정적 데이터 인증에 대하여, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 정적 서명을 확인하려 시도한다. 정적 데이터 인증은 데이터가 자주 변경되지 않는다는 것을 보증하기 위하여 중요한 어플리케이션 데이터를 확인하는 것과 관계 있다. 정적 서명이 확인되는 경우, 상거래는 오프라인으로 인증된다. 다른 경우, 상거래는 온라인으로 전송되거나 종료된다. 동적 데이터 인증에 대하여, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 동적 서명을 확인하려 시도한다. 동적 데이터 인증은 데이터가 자주 변경되 지 않았고 카드(22)가 진짜라는 것을 보증하기 위하여 중요한 어플리케이션 데이터를 확인하는 것과 관계 있다. 다양한 실시예에 따르면, 동적 서명의 확인은 동적 서명을 재계산하기 위해 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공되는 어플리케이션 상거래 카운터(ATC)와 터미널 비예측성 수를 이용하는 것을 포함한다. 다른 실시예에 따르면, 동적 서명의 확인은 동적 서명을 재계산하기 위해 카드로부터 수신된 카드 비예측성 수를 이용하는 것을 포함한다. 동적 서명이 확인된 경우, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 암호문 및 다른 관련된 데이터를 포함하는 청산 메시지를 생성한다. 다른 경우, 상거래는 온라인으로 전송되거나 종료된다. 다양한 실시예에 따르면, 동적 서명이 확인되지 않는 경우, 리더기(10)는 카드(22)로부터 이전에 수신된 암호문을 이용하여 온라인으로 상거래를 전송할 수 있다. 그러므로, 리더기(10)는 오프라인 암호문에 대한 요청을 온라인으로 생성할 수 있다. 도 6에 인증 단계(50)의 다양한 실시예를 도시하는 단순화된 흐름도가 제공된다.
상술한 바와 같이, 방법(40)은 약 500밀리초 미만으로 비접촉 상거래에 대하여 카드(22)와 리더기(10) 사이의 반응 시간을 최소화하기 위해 사용될 수 있다. 비접촉 상거래에서 오프라인 슬리브 공격을 방지하기 위해, 방법(40)의 다양한 실시예가 동적 데이터 인증의 신규 형식으로 사용될 수 있다. 오프라인 상거래에 대하여, 카드(22)는 동적 서명을 만들기 위해 제 3 명령 메시지(예를 들면, GPO)에 포함된 터미널 비예측성 수, 상거래량 및 상거래 통화 코드와 함께, 어플리케이션 상거래 카운터(ATC) 및 카드 비예측성 수를 사용할 수 있다. 제 3 명령 메시지에 대한 응답으로 정적 서명과 함께 리더기(10)로 전송되는 어플리케이션 파일 위치자(AFL)는 RSA 인증 및 동적 데이터 인증에 관련된 데이터를 포함하는 기록을 지시한다. 그러므로, 인증 단계(50) 동안, 리더기(10)는 발급사 인증, 비접촉 카드 인증, 및 동적 데이터 인증과 관련된 데이터를 판독할 수 있다. 다양한 실시예에 따르면, 리더기(10)는 확인 목적으로 동적 서명을 재계산하기 위해 제 4 명령 메시지에 대한 응답으로 카드(22)로부터 수신된 어플리케이션 상거래 카운터(ATC), 카드 비예측성 수, 터미널 비예측성 수, 상거래량 및 상거래 통화 코드를 이용한다. 비접촉 상거래가 슬리브 공격에 노출된 경우, 재계산은 카드(22)로부터 이전에 수신된 동적 서명과 일치하지 않을 것이다. 이러한 경우, 리더기(10)는 비접촉 상거래를 거부하거나 종료할 수 있다.
도 7은 방법(40)의 단계(50)에서 온라인 인증에 대한 응답 이후에 발생하는 제 2 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법(60)의 다양한 실시예를 도시한다. 다양한 실시예에 따르면, 방법(60)은 방법(40)의 일부를 포함할 수 있다. 방법(60)은 도 2의 시스템(20)에 의해 실행될 수 있다. 방법(60)은 약 500밀리초 미만으로 제 2 비접촉 상거래에서 카드(22)와 리더기(10) 사이의 반응 시간을 최소화하기 위해 사용될 수 있다. 다양한 실시예에 따르면, 방법(60)은 제 2 상거래 요청 단계(62), 어플리케이션 선택 단계(64), 어플리케이션 실행 단계(66), 및 상거래 승인 단계(68)의 일반적인 단계를 포함한다.
제 2 비접촉 상거래는 재무 상거래가 아니다. 제 2 비접촉 상거래는 카드(22)가 2번째로 리더기(10)의 범위 내에 위치시키는 것을 포함하기 때문에, 과정 은 카드 복귀 과정으로서 불릴 수 있다. 과정의 시작에 앞서, 상술한 제 1 상거래 동안, 리더기(10) 및 카드(22)는 그들이 카드 복귀 과정을 지원하는 것을 서로에게 표시할 수 있다. 예를 들면, 리더기(10) 및 카드(22)는 제 1 상거래의 어플리케이션 선택 단계(46) 동안 그들의 카드 복귀 과정의 지원을 표시할 수 있다.
방법(40)의 단계(50)에서 온라인 인증에 대한 요청 이후에, 리더기(10) 또는 카드(22)(카드 소지자를 통해)는 제 2 상거래 요청 단계(62) 동안 제 2 비접촉 상거래를 요청할 수 있다. 다양한 실시예에 따르면, 온라인 인증 요청에 대한 발급사 응답이 카드(22)로 전달될 메시지를 포함할 때 리더기(10)는 제 2 상거래 요청 단계(62) 동안 제 2 비접촉 상거래를 요청할 수 있다. 이러한 메시지는 카드(22)에 대하여 업데이트나 리셋을 제공하거나 계좌를 차단하기 위해 사용될 수 있다. 예를 들면, 온라인 인증 응답에서, 발급사(30)는 응답 내에 카드(22)가 2번째로 위치될 것을 요청하는 스크립트 메시지를 포함할 수 있다. 이러한 방식으로, 카드(22)가 요청하지 않은 경우에도, 발급사(30)는 계좌 차단, 오프라인 소비 능력 보충, 오프라인 소비 한계 증가 등을 할 수 있다. 카드 소지자가 2번째로 카드(22)를 제시하게 촉구하기 위해, 리더기(10)는 추가 카드 처리 시간이 요구되는 것을 표시하는 메시지, 카드를 다시 제시하기를 요청하는 메시지 등을 표시할 수 있다.
다른 실시예에 따르면, 카드(22)는 카드 오프라인 소비 능력이 낮아질 때 재충천하기 위해 제 2 상거래를 요청할 수 있다. 예를 들면, 카드 오프라인 소비 능력이 낮아질 때, 카드(22)는 카드 소지자를 통해 온라인 인증을 요청하고 현재 가능한 소비량을 제공하여 재충전을 요청할 수 있다. 제시된 카드(22)가 제 1 상거래 로 제공된 카드(22)와 같은 카드라는 것을 확인하기 위해, 카드(22)는 제 2 상거래 요청 단계(62) 동안 인증될 수 있다.
어플리케이션 선택 단계(64)는 제 2 상거래 요청 단계(62) 이후에 실행된다. 방법(60)의 어플리케이션 선택 단계(64)는 상술한 방법(40)의 어플리케이션 선택 단계(46)와 유사할 수 있다. 어플리케이션 선택 단계(64) 동안, 리더기(10)는 카드(22)로 명령 메시지(예를 들면, SELECT VSDC AID)를 전송한다. 명령 메시지는 리더기(10)에 의해 사전에 만들어진 일반적인 어플리케이션의 목록으로부터 특정한 어플리케이션을 이용하여 제 2 상거래를 안내하기 위한 요청으로 사용할 수 있다. 명령 메시지에 반응하여, 카드(22)는 리더기(10)로 PDOL을 전송한다. PDOL은 상술한 방법(40)의 어플리케이션 선택 단계(46) 동안 리더기(10)로 전송된 PDOL과 유사할 수 있다. PDOL이 특정 데이터 요소(예를 들면, 터미널 상거래 인지자)를 포함한 경우, 과정은 어플리케이션 실행 단계(66)로 진행한다.
어플리케이션 실행 단계(66)는 어플리케이션 선택 단계(64) 이후에 실행된다. 어플리케이션 실행 단계(66)는 상술한 방법(40)의 어플리케이션 실행 단계(48)와 유사할 수 있지만, 재무 상거래 처리가 관련되지 않은 것이 다르다. 어플리케이션 실행 단계(48) 동안, 리더기(10)는 카드(22)로 다른 명령 메시지(예를 들면, GPO)를 전송한다. 명령 메시지의 수신에 대하여, 카드(22)는 적당한 응답을 작성하고 리더기(10)로 응답을 전송한다.
상거래 승인 단계(68)는 어플리케이션 실행 단계(66) 이후에 실행된다. 다양한 실시예에 따르면, 발급사(30)가 카드(22)와 관련된 오프라인 소비 능력을 재충 전하기로 결정한 경우, 발급사(30)는 응답 암호문을 전송하고 상거래를 승인하거나 메시지 인증 코드(MAC)에 스크립트 메시지를 포함할 수 있다. 암호문 또는 MAC은 업데이트, 카운터 리셋 등이 발급사(30)와 관련된 카드(22)에만 만들어지는 것을 보증하게 사용할 수 있다.
상술한 바와 같이, 방법(60)은 카드 위험 파라미터, 카드 카운터, 카드 상태 등을 변경하기 위해 사용될 수 있다. 예를 들면, 카드 위험 파라미터 변경과 관련하여, 방법(60)은 오프라인 소비 한계를 증가시키거나, 단일 상거래 한계를 증가시키거나, 카드가 2 이상의 다른 통화로 상거래를 수행하도록 하거나, 사용된 통화 환가율을 변화시키는 등을 위해 사용될 수 있다. 카드 카운터 변경에 관련하여, 방법(60)은, 예를 들면, 오프라인 가능 소비량 등을 리셋하기 위해 사용될 수 있다. 카드 상태 변경에 관련하여, 방법(60)은 특정 어플리케이션을 차단 또는 해제하기 위해 사용될 수 있다. 기술 분야에서 통상의 지식을 가진 자는 방법(60)이 다른 파라미터, 카운터 등을 변경하기 위해 사용될 수 있는 것을 이해할 것이다.
본 발명의 다양한 실시예들이 예로서 기술되었지만, 기술 분야에서 통상의 지식을 가진 자는 첨부된 특허청구범위에서 규정된 본 발명의 요지와 범위를 벗어나지 않고 기술된 실시예들에 대한 다양한 수정, 변경 및 개조가 가능한 것을 이해할 것이다. 예를 들면, 다양한 실시예에 따르면, 상술한 리더기(10), 시스템(20) 및/또는 방법(40)은 무선 핸드셋, USB 포드, 및 정보의 무선 전송을 이용하는 다양한 장치에서 "슬리브 공격"의 유사한 형태를 방지하기 위해 사용될 수 있다. 또한, 방법(60)의 다양한 실시예는 통화 환가, 로얄티 프로그램 등에 관련된 상거래를 처리하기 위해 사용될 수 있다.

Claims (29)

  1. 리더기로서,
    비접촉 인터페이스; 및
    상기 비접촉 인터페이스에 결합되고, 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배열되는 상거래 모듈;을 포함하는 것을 특징으로 하는 리더기.
  2. 제 1 항에 있어서,
    상기 상거래 모듈은 정적 데이터 인증을 수행하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
  3. 제 1 항에 있어서,
    상기 상거래 모듈은 동적 데이터 인증을 수행하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
  4. 제 1 항에 있어서,
    상기 리더기는 상기 상거래 모듈에 결합된 보안 모듈을 더 포함하고,
    상기 보안 모듈은 상기 비접촉 상거래에서 중재자 공격(man in the middle attack)을 방지하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
  5. 카드로서,
    무선 통신을 위해 구성되고 배열된 상거래 모듈을 포함하고,
    상기 카드는 칩-모드 및 자기띠 데이터 모드에서 실행하도록 구성되고 배열된 것을 특징으로 하는 카드.
  6. 제 5 항에 있어서,
    상기 상거래 모듈은 상기 카드와 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하는 상기 리더기와 협력하도록 구성되고 배열되는 것을 특징으로 하는 카드.
  7. 제 6 항에 있어서,
    상기 카드는 비접촉 상거래에서 중재자 공격을 방지하기 위해 리더기와 협력하도록 구성되고 배열되는 보안 모듈을 더 포함하는 것을 특징으로 하는 카드.
  8. 비접촉 인터페이스, 및 상기 비접촉 인터페이스와 결합된 상거래 모듈을 포함하는 리더기; 및
    상기 비접촉 인터페이스를 통해 상기 리더기와 통신하도록 구성되고 배열되는 카드;를 포함하고,
    상기 상거래 모듈은 상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배열되는 것을 특징으로 하는 시스템.
  9. 제 8 항에 있어서,
    상기 리더기는 상기 상거래 모듈에 결합되고 비접촉 상거래에서 중재자 공격을 방지하기 위해 구성되고 배열된 보안 모듈을 더 포함하는 것을 특징으로 하는 시스템.
  10. 제 8 항에 있어서,
    상기 카드는 비접촉 상거래를 실행하기 위해 상기 리더기와 협력하도록 구성되고 배열된 상거래 모듈을 포함하는 것을 특징으로 하는 시스템.
  11. 제 10 항에 있어서,
    상기 카드는 상기 비접촉 상거래에서 중재자 공격을 방지하기 위해 상기 리더기와 협력하도록 구성되고 배열된 보안 모듈을 더 포함하는 것을 특징으로 하는 시스템.
  12. 제 8 항에 있어서,
    상기 리더기에 결합된 네트워크를 더 포함하는 것을 특징으로 하는 시스템.
  13. 제 12 항에 있어서,
    상기 네트워크는 발급회사와 더 결합되는 것을 특징으로 하는 시스템.
  14. 비접촉 상거래 동안 반응 시간을 감소시키기 위한 리더기에서의 방법으로서,
    비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 상거래를 수행하는 단계;
    상기 비접촉 상거래를 위해 사용되는 카드와 통신을 초기화하는 단계;
    상기 카드와 관련된 정보를 수신하는 단계; 및
    상기 비접촉 상거래를 인증하기 이전에 상기 카드와의 통신을 종료하는 단계;를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  15. 제 14 항에 있어서,
    상기 반응 시간은 상기 카드와 상기 리더기 사이의 시간인 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  16. 제 14 항에 있어서,
    상기 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계는 상거래량을 소정의 값과 비교하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  17. 제 14 항에 있어서,
    상기 카드와 관련된 정보를 수신하는 단계는 상기 카드에 의해 제공되는 적어도 하나의 어플리케이션과 관련된 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  18. 제 14 항에 있어서,
    상기 카드와 관련된 정보를 수신하는 단계는 암호, 동적 서명 중 적어도 하나를 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  19. 제 14 항에 있어서,
    상기 카드와의 통신을 종료하는 단계는 온라인 인증을 수행하기 이전에 상기 카드와의 통신을 종료하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  20. 제 14 항에 있어서,
    상기 카드와의 통신을 종료하는 단계는 오프라인 인증을 수행하기 이전에 상기 카드와의 통신을 종료하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  21. 제 14 항에 있어서,
    상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 상기 비접촉 상거래를 완료하는 단계를 더 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  22. 제 19 항에 있어서,
    제 2 비접촉 상거래를 위한 요청을 수신하는 단계;
    상기 카드와 통신을 재설정하는 단계; 및
    상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 제 2 비접촉 상거래를 완료하는 단계;를 더 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  23. 제 22 항에 있어서,
    상기 요청을 수신하는 단계는 비-금융 상거래를 위한 요청을 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  24. 제 22 항에 있어서,
    상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 위험 인자를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  25. 제 22 항에 있어서,
    상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 카운터를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  26. 제 22 항에 있어서,
    상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 상태를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
  27. 비접촉 상거래에서 중재자 공격을 방지하는 방법으로서,
    어플리케이션 처리 카운터, 터미널 비예측성 수, 상거래량, 상거래 통화 코드, 및 카드 비예측성 수를 포함하는 동적 서명을 수신하는 단계;
    카드 비예측성 수를 수신하는 단계;
    상기 카드 비예측성 수를 이용하여 상기 동적 서명을 재계산하는 단계; 및
    상기 동적 서명이 인가된 경우 상기 비접촉 상거래를 오프라인에서 인증하는 단계;를 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
  28. 제 27 항에 있어서,
    어플리케이션 처리 카운터, 상거래량, 및 터미널 비예측성 수를 포함하는 암호를 수신하는 단계; 및
    상기 동적 서명이 인가되지 않은 경우 상기 상거래가 상기 암호를 이용하여 온라인에서 처리되도록 요청하는 단계;를 더 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
  29. 제 27 항에 있어서,
    상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 상기 비접촉 상거래를 완료하는 단계를 더 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
KR1020087010072A 2005-09-28 2008-04-25 비접촉 상거래에서 반응 시간 감소를 위한 리더기, 카드, 시스템 및 방법 KR101378180B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US72145405P 2005-09-28 2005-09-28
US60/721,454 2005-09-28
US80777506P 2006-07-19 2006-07-19
US60/807,775 2006-07-19
PCT/US2006/038047 WO2007038743A2 (en) 2005-09-28 2006-09-28 Device, system and method for reducing an interaction time for a contactless transaction

Publications (2)

Publication Number Publication Date
KR20080066715A true KR20080066715A (ko) 2008-07-16
KR101378180B1 KR101378180B1 (ko) 2014-03-25

Family

ID=37900490

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087010072A KR101378180B1 (ko) 2005-09-28 2008-04-25 비접촉 상거래에서 반응 시간 감소를 위한 리더기, 카드, 시스템 및 방법

Country Status (10)

Country Link
US (5) US7798394B2 (ko)
EP (2) EP2711889A3 (ko)
JP (2) JP5490411B2 (ko)
KR (1) KR101378180B1 (ko)
CN (2) CN102968604B (ko)
AU (1) AU2006294466B2 (ko)
BR (1) BRPI0616470A8 (ko)
CA (1) CA2624191A1 (ko)
RU (1) RU2427917C2 (ko)
WO (1) WO2007038743A2 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9613354B2 (en) 2005-09-28 2017-04-04 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
KR20180115353A (ko) * 2012-05-24 2018-10-22 구글 엘엘씨 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9342823B2 (en) * 2007-06-18 2016-05-17 Lemon, Inc. Payment clearing network for electronic financial transactions and related personal financial transaction device
US8924308B1 (en) 2007-07-18 2014-12-30 Playspan, Inc. Apparatus and method for secure fulfillment of transactions involving virtual items
US8359630B2 (en) 2007-08-20 2013-01-22 Visa U.S.A. Inc. Method and system for implementing a dynamic verification value
US20090063334A1 (en) * 2007-08-28 2009-03-05 Alistair Duncan Business-to-business transaction processing utilizing electronic payment network
US8117449B2 (en) * 2007-12-27 2012-02-14 Mastercard International, Inc. Method to detect man-in-the-middle (MITM) or relay attacks
US8255688B2 (en) * 2008-01-23 2012-08-28 Mastercard International Incorporated Systems and methods for mutual authentication using one time codes
RU2489336C2 (ru) 2008-01-24 2013-08-10 Нестек С.А. Капсула со встроенным антимикробным фильтром
AU2015201705B2 (en) * 2008-08-04 2017-04-20 Visa U.S.A. Inc. Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device
US20100036741A1 (en) * 2008-08-04 2010-02-11 Marc Cleven Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device
JP5210095B2 (ja) * 2008-09-05 2013-06-12 ルネサスエレクトロニクス株式会社 データ処理システム
EP2469476A3 (en) * 2008-10-31 2014-08-20 Accenture Global Services Limited System for controlling user access to a service
US20100179909A1 (en) * 2009-01-14 2010-07-15 Jubin Dana User defined udk
US20110073641A1 (en) * 2009-09-28 2011-03-31 Vrahnos Christos E Portable change device
US20130006783A1 (en) * 2009-09-28 2013-01-03 Vrahnos Christos E Portable change device
JP5521577B2 (ja) * 2010-01-27 2014-06-18 株式会社リコー 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
US10217109B2 (en) * 2010-07-09 2019-02-26 Mastercard International Incorporated Apparatus and method for combining cryptograms for card payments
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
WO2012162351A1 (en) * 2011-05-23 2012-11-29 Mastercard International, Inc. Combicard transaction method and system having an application parameter update mechanism
US20130054337A1 (en) * 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
CN102999768B (zh) 2011-09-15 2016-08-10 中国银联股份有限公司 用于非接触式安全性信息交互的装置、系统及方法
EP2608158A1 (en) * 2011-12-22 2013-06-26 Gemalto SA Method to perform a transaction using a biometric reader and associated biometric reader
US20130290939A1 (en) * 2012-04-30 2013-10-31 Ofer Eliassaf Dynamic data for producing a script
KR101334938B1 (ko) * 2012-06-20 2013-12-02 주식회사 한국스마트카드 스크립트 파일 기반으로 카드 처리를 수행하는 rf 결재 단말기
TWI546748B (zh) * 2013-01-15 2016-08-21 hong-jian Zhou Portable electronic trading device
US20150073995A1 (en) * 2013-09-10 2015-03-12 The Toronto Dominion Bank System and method for authorizing a financial transaction
US9953311B2 (en) 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
US8930274B1 (en) * 2013-10-30 2015-01-06 Google Inc. Securing payment transactions with rotating application transaction counters
CN105830107A (zh) * 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
KR102424286B1 (ko) * 2014-11-08 2022-07-25 삼성전자주식회사 복수의 결제 모듈들을 포함하는 전자 장치
WO2016072799A1 (en) * 2014-11-08 2016-05-12 Samsung Electronics Co., Ltd. Electronic device including a plurality of payment modules
KR20160056749A (ko) * 2014-11-12 2016-05-20 삼성전자주식회사 결제를 위한 방법 및 장치
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10275761B2 (en) 2015-01-21 2019-04-30 Samsung Electronics Co., Ltd. Electronic device and transaction method using the same
CN105022976B (zh) * 2015-07-27 2018-04-03 飞天诚信科技股份有限公司 一种读取智能卡中的记录的方法和装置
EP3142056A1 (en) 2015-09-09 2017-03-15 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
US11049096B2 (en) * 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
US10073962B2 (en) * 2016-04-01 2018-09-11 Visa International Service Association System and method employing reduced time device processing
US10552840B2 (en) 2016-04-26 2020-02-04 Mastercard International Incorporated Speeding up chip transaction at the point of sale
WO2018005837A1 (en) * 2016-06-29 2018-01-04 Visa International Service Association Method and system for transit processing
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US10686776B2 (en) * 2016-07-22 2020-06-16 Samsung Electronics Co., Ltd. Authorized control of an embedded system using end-to-end secure element communication
EP3495985A4 (en) * 2016-08-05 2020-03-25 Tendyron Corporation DATA COMMUNICATION METHOD AND DATA COMMUNICATION SYSTEM
JP6698880B2 (ja) * 2016-08-05 2020-05-27 天地融科技股▲ふん▼有限公司 安全通信方法及びシステム
CN108604341B (zh) * 2016-11-21 2022-04-12 华为技术有限公司 交易方法、支付设备、校验设备和服务器
CN106991565A (zh) * 2017-01-03 2017-07-28 阿里巴巴集团控股有限公司 一种货币类型的切换方法及装置
RU2696885C2 (ru) * 2017-08-08 2019-08-07 Акционерное общество "Национальная система платежных карт" Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу
US11202166B2 (en) 2017-09-26 2021-12-14 Visa International Service Association Method and system for location-based resource access
SG11202004111RA (en) 2017-11-06 2020-06-29 Visa Int Service Ass Biometric sensor on portable device
SG10201805343VA (en) * 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by payment card
SG10201805340TA (en) 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer
US10949520B2 (en) * 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
EP3819766A1 (en) * 2019-11-08 2021-05-12 Mastercard International Incorporated Event management in distributed computing system
WO2020247092A1 (en) 2019-06-05 2020-12-10 Mastercard International Incorporated Credential management in distributed computing system
CN112241879A (zh) * 2019-07-17 2021-01-19 天地融科技股份有限公司 一种基于电子现金的脱机交易方法和系统
US11010764B1 (en) * 2019-11-21 2021-05-18 Rockspoon, Inc. Zero-step authentication of transactions using passive biometrics
US11257105B2 (en) * 2019-11-21 2022-02-22 Rockspoon, Inc. System and method for customer and business referral with a concierge system
US10803442B1 (en) * 2019-11-21 2020-10-13 Rockspoon, Inc. Zero-step authentication using wireless-enabled mobile devices
US11783358B2 (en) * 2019-11-21 2023-10-10 Rockspoon, Inc. System and method for customer and business referral with a concierge system
US11587107B2 (en) * 2019-11-21 2023-02-21 Rockspoon, Inc. System and method for customer and business referrals with a smart device concierge system
US11823175B2 (en) * 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11704649B2 (en) * 2020-09-03 2023-07-18 Mastercard International Incorporated Contactless payment relay attack protection

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5218637A (en) * 1987-09-07 1993-06-08 L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization
DE4119924C3 (de) * 1991-06-17 1996-06-20 Siemens Ag Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten
JPH0556037A (ja) * 1991-08-27 1993-03-05 Toppan Printing Co Ltd データ処理方式
US5331138A (en) * 1992-11-03 1994-07-19 American Magnetics Corp. Hybrid card reader
JPH06311069A (ja) * 1993-04-20 1994-11-04 Omron Corp 非接触記憶媒体及び非接触記憶媒体処理装置
JPH0764911A (ja) * 1993-08-31 1995-03-10 Sharp Corp 個人認証システム
GB9401924D0 (en) * 1994-02-01 1994-03-30 Jonhig Ltd System for road toll payment
US5554840A (en) * 1994-03-07 1996-09-10 American Magnetics Corporation Hybrid card reader
GB9422803D0 (en) * 1994-11-11 1995-01-04 At & T Global Inf Solution A card reader
DE4442357A1 (de) * 1994-11-29 1996-06-05 Deutsche Telekom Ag Verfahren und Anordnung zur Sicherung von Daten
US6097292A (en) * 1997-04-01 2000-08-01 Cubic Corporation Contactless proximity automated data collection system and method
EP0818761A1 (en) * 1996-07-12 1998-01-14 Koninklijke KPN N.V. Integrated circuit card, secure application module, system comprising a secure application module and a terminal and a method for controlling service actions to be carried out by the secure application module on the integrated circuit card
US5844218A (en) * 1996-07-16 1998-12-01 Transaction Technology, Inc. Method and system for using an application programmable smart card for financial transactions in multiple countries
JPH10307885A (ja) 1997-03-06 1998-11-17 N T T Data:Kk 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体
US6247129B1 (en) * 1997-03-12 2001-06-12 Visa International Service Association Secure electronic commerce employing integrated circuit cards
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
BR9907747A (pt) * 1998-01-27 2000-10-17 Viztec Inc Transmissão de anúncios para cartões inteligentes
US8346663B2 (en) * 1998-01-30 2013-01-01 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
US6012049A (en) * 1998-02-04 2000-01-04 Citicorp Development Center, Inc. System for performing financial transactions using a smartcard
JPH11259560A (ja) * 1998-03-06 1999-09-24 Omron Corp カード利用管理システム
FR2784209B1 (fr) * 1998-10-05 2003-06-20 Cit Alcatel Procede et dispositif de paiement sans contact avec support a microcircuit
JP2000113122A (ja) 1998-10-06 2000-04-21 Fujitsu Ltd Icカードおよびコントローラ、並びにicカードのアプリケーション選択方法
US6402028B1 (en) * 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
CA2403283A1 (en) * 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US6852031B1 (en) * 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
US7827115B2 (en) * 2000-04-24 2010-11-02 Visa International Service Association Online payer authentication service
FR2810139B1 (fr) * 2000-06-08 2002-08-23 Bull Cp8 Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede
JP2001357373A (ja) 2000-06-15 2001-12-26 Sony Corp データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体
WO2002023411A1 (en) * 2000-09-12 2002-03-21 Canon Kabushiki Kaisha System for card-based service access
US6824064B2 (en) * 2000-12-06 2004-11-30 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
JP2002222394A (ja) * 2001-01-26 2002-08-09 Denso Corp カードリーダ装置
KR20020078989A (ko) * 2001-04-12 2002-10-19 (주)엠커머스 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
GB0111989D0 (en) * 2001-05-16 2001-07-04 Ncr Int Inc Card reader
CN100385458C (zh) * 2001-09-10 2008-04-30 佐川急便株式会社 便携式读卡机和卡结算系统
WO2003044710A1 (en) 2001-10-11 2003-05-30 Trustcopy Pte Ltd Apparatus, method and system for payment using a mobile device
KR20030046621A (ko) * 2001-12-16 2003-06-18 한국전자통신연구원 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법
JP2003256746A (ja) * 2002-02-28 2003-09-12 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
GB0204620D0 (en) 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
JP2005521332A (ja) * 2002-03-19 2005-07-14 マスターカード インターナシヨナル インコーポレーテツド 近接装置を使用してトランザクションを実行する方法およびシステム
US8611919B2 (en) * 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
JP2004038445A (ja) * 2002-07-02 2004-02-05 Nec Tokin Corp Icカードおよびicカードの暗号方法
US7587756B2 (en) * 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US20040127256A1 (en) * 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
JP2004110581A (ja) * 2002-09-19 2004-04-08 Kyodo Printing Co Ltd カード型情報記録媒体
EP1411475A1 (en) 2002-10-18 2004-04-21 Hitachi, Ltd. System and method of communication including first and second access point
JP2004334775A (ja) 2003-05-12 2004-11-25 Toshiba Corp 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法
JP2004355486A (ja) 2003-05-30 2004-12-16 Bank Of Tokyo-Mitsubishi Ltd 多機能icカード及びicカード端末
US20050167512A1 (en) * 2003-12-15 2005-08-04 Matsushita Electric Industrial Co., Ltd. Secure device and information processing apparatus
JP2005182128A (ja) * 2003-12-16 2005-07-07 Dainippon Printing Co Ltd 携帯型情報記憶媒体及びそのプログラム
US20050203856A1 (en) * 2004-03-15 2005-09-15 David Russell Method & system for accelerating financial transactions
CN1321389C (zh) * 2004-03-24 2007-06-13 无敌科技(西安)有限公司 支付交易的系统及方法
US7431217B2 (en) * 2004-07-15 2008-10-07 Mastercard International Incorporated Reference equipment for testing contactless payment devices
US7494067B1 (en) * 2005-09-07 2009-02-24 Sprint Communications Company L.P. Alternate authorization for proximity card
US7798394B2 (en) 2005-09-28 2010-09-21 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
CN101313329B (zh) 2005-09-28 2016-10-19 维萨国际服务协会 减少无接触交易的交互时间的设备和系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9613354B2 (en) 2005-09-28 2017-04-04 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
US10043177B2 (en) 2005-09-28 2018-08-07 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
KR20180115353A (ko) * 2012-05-24 2018-10-22 구글 엘엘씨 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들
US10311428B2 (en) 2012-05-24 2019-06-04 Google Llc Systems, methods, and computer program products for providing a contactless protocol
US10949832B2 (en) 2012-05-24 2021-03-16 Google Llc Systems, methods, and computer program products for providing a contactless protocol
US11526870B2 (en) 2012-05-24 2022-12-13 Google Llc Systems, methods, and computer program products for providing a contactless protocol
US11972411B2 (en) 2012-05-24 2024-04-30 Google Llc Systems, methods, and computer program products for providing a contactless protocol

Also Published As

Publication number Publication date
RU2008116103A (ru) 2009-10-27
JP5490411B2 (ja) 2014-05-14
AU2006294466A1 (en) 2007-04-05
CA2624191A1 (en) 2007-04-05
EP2711889A2 (en) 2014-03-26
WO2007038743A2 (en) 2007-04-05
JP5466320B2 (ja) 2014-04-09
WO2007038743A3 (en) 2007-12-21
JP2013157013A (ja) 2013-08-15
BRPI0616470A2 (pt) 2011-06-21
US20140246492A1 (en) 2014-09-04
CN102968604A (zh) 2013-03-13
US20160260092A1 (en) 2016-09-08
US20070118483A1 (en) 2007-05-24
KR101378180B1 (ko) 2014-03-25
EP1934935A4 (en) 2011-03-02
US7798394B2 (en) 2010-09-21
AU2006294466B2 (en) 2011-08-18
US9330386B2 (en) 2016-05-03
RU2427917C2 (ru) 2011-08-27
CN106447310A (zh) 2017-02-22
US9613354B2 (en) 2017-04-04
US20170161723A1 (en) 2017-06-08
JP2009510629A (ja) 2009-03-12
BRPI0616470A8 (pt) 2018-03-06
US20100270374A1 (en) 2010-10-28
CN102968604B (zh) 2016-06-15
EP1934935A2 (en) 2008-06-25
EP2711889A3 (en) 2014-04-30
US10043177B2 (en) 2018-08-07
US8770476B2 (en) 2014-07-08

Similar Documents

Publication Publication Date Title
KR101378180B1 (ko) 비접촉 상거래에서 반응 시간 감소를 위한 리더기, 카드, 시스템 및 방법
CN113168747B (zh) 用于非接触式卡的密码认证的系统和方法
CN113168635A (zh) 用于非接触式卡的密码认证的系统和方法
JP7483688B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20130226812A1 (en) Cloud proxy secured mobile payments
CN113168631A (zh) 用于非接触卡的密码认证的系统和方法
JP2018538625A (ja) トランザクションについてのユーザ認証
CN112639785A (zh) 用于发信号通知非接触式卡上的潜在攻击的系统和方法
CN113169873A (zh) 用于非接触卡的密码认证的系统和方法
JP7461564B2 (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング
KR20210153592A (ko) 비접촉식 카드 재발급을 위한 시스템 및 방법
MX2008004209A (en) Device, system and method for reducing an interaction time for a contactless transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170314

Year of fee payment: 4