KR20080066715A - 비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및방법 - Google Patents
비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및방법 Download PDFInfo
- Publication number
- KR20080066715A KR20080066715A KR1020087010072A KR20087010072A KR20080066715A KR 20080066715 A KR20080066715 A KR 20080066715A KR 1020087010072 A KR1020087010072 A KR 1020087010072A KR 20087010072 A KR20087010072 A KR 20087010072A KR 20080066715 A KR20080066715 A KR 20080066715A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- commerce
- reader
- contactless
- module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000003993 interaction Effects 0.000 title description 2
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000000977 initiatory effect Effects 0.000 claims abstract description 3
- 230000004044 response Effects 0.000 claims description 56
- 238000012545 processing Methods 0.000 claims description 13
- 230000003068 static effect Effects 0.000 claims description 9
- 230000003213 activating effect Effects 0.000 claims description 2
- 230000035484 reaction time Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 230000002902 bimodal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- YSVQLWJDHYBITL-UHFFFAOYSA-N ppse Chemical compound C[Si](C)(C)OP(=O)=O YSVQLWJDHYBITL-UHFFFAOYSA-N 0.000 description 1
- 229920000685 trimethylsilyl polyphosphate Polymers 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/0826—Embedded security module
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
방법으로서, 리더기에서, 비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계, 비접촉 상거래에 대해 사용되는 카드와의 통신을 초기화하는 단계, 카드와 관련된 정보를 수신하는 단계, 비접촉 상거래를 인증하기 이전에 카드와의 통신을 종료하는 단계를 포함한다.
카드, 리더기, 비접촉, 중재자공격
Description
본 출원은 2005년 9월 28일 출원된 미국 임시 특허 출원 제 60/721,454호, 및 2006년 7월 19일 출원된 미국 임시 특허 출원 제 60/807,775호의 우선권을 주장한다.
본 출원은, 일반적으로 그리고 다양한 실시예에서, 비접촉 상거래에서 반응 시간 감소를 위한 장치, 시스템 및 방법에 관한 발명을 개시한다.
비접촉 및 무선 통신 기술은 근래에 보다 널리 사용되고 있다. 지불 산업에서, 비접촉 지불은 전통적인 자기띠 기술 및 접촉-기반 칩 지불 프로토콜 모두에 대해 다수의 장점을 가진다. 예를 들면, 전통적인 지불 접촉 카드는 상대적으로 느리게 작동되는 것으로 알려지고, 자기띠 카드는 충분히 안전하지 않은 것으로 알려지고 있다. 이러한 기술들 각각은 상인에 의해 유지되어야 하는 터미널 리더기에 슬롯을 더 요구한다.
비접촉 지불은 카드가 삽입될 슬롯을 요구하지 않는다. 소비자는 카드를 보유하고 필요한 경우에 터미널 리더기 근처에 카드를 위치시키기만 하면 된다. 접촉 -기반 칩 지불을 위한 지불 산업에서 적용되는 전통적인 설명서는 상거래를 완료하기 위해 다른 시간에 그리고/또는 연장된 시간 기간 동안 소비자가 카드를 터미널 리더기에 위치시키는 것을 일반적으로 요구한다. 빠른 반응 시간을 원하는 상인 및 소비자 모두에게, 전통적인 설명서에 따라 실행되는 비접촉 상거래는 시장 요구를 만족하지 못한다.
상인과 소비자는 또한 비접촉 상거래가 보다 안전하기를 요구한다. 보다 최근에 개발된 비접촉 자기띠-기반 카드는 전통적인 자기띠 카드보다 안전하지만, 이러한 비접촉 자기띠-기반 카드는 일반적으로 온라인 상거래만을 위해 설계된다. 전통적인 설명서에 따라 실행되는 비접촉 오프라인 상거래에 대하여, 상거래는 슬리브 공격(sleeve attacks), 트로이 목마 공격(Trojan horse attacks) 등으로 일반적으로 불리는 다양한 오프라인의 "중재자(man in the middle)" 형태의 공격에 취약할 수 있다.
슬리브 공격의 한 형태에서, 장치는 무선 카드에 의도된 카드 리더기로부터 무선으로 전송되는 데이터를 가로챈다. 장치는 데이터를 변경하고 이어서 변경된 데이터를 카드로 전송한다. 카드 리더기에 의해 전송된 데이터를 수신하는 대신에, 카드는 장치에 의해 전송된 변경된 데이터를 수신한다. 카드는 이어서 변경된 데이터를 처리하고 변경된 데이터에 관련된 메시지를 카드 리더기로 전송한다. 카드 리더기는 이어서 카드에 의해 전송된 메시지에 있는 정보에 기초하여 상거래의 승인을 허가한다. 슬리브 공격의 다른 형태에서, 장치는 카드 리더기에 의도된 카드로부터 무선으로 전송되는 데이터를 가로챈다. 장치는 데이터를 변경하고 이어서 변 경된 데이터를 카드 리더기로 전송한다. 카드에 의해 전송된 데이터를 수신하는 대신에, 카드 리더기는 장치에 의해 전송된 변경된 데이터를 수신한다. 카드 리더기는 이어서 변경된 데이터를 처리하고 장치에 의해 전송된 변경된 데이터에 있는 정보에 기초하여 상거래의 승인을 허가한다. 슬리브 공격의 다른 형태에서, 장치는 가로챈 데이터를 카드 또는 카드 리더기로 향하지 않도록 하여 서비스의 거부를 유발할 수 있다.
트로이 목마 공격의 한 형태에서, 카드에 내재된 고의적인 소프트웨어는 정보가 카드 리더기로 보내지기 이전에 정당한 데이터를 변경한다. 카드 리더기는 변경된 데이터에 기초하여 상거래의 승인을 허가한다. 트로이 목마 공격의 다른 형태에서, 카드 리더기에 내재된 고의적인 소프트웨어는 승인 처리 이전에 정당한 데이터를 변경한다. 카드 리더기는 변경된 데이터에 기초하여 상거래의 승인을 허가한다.
주어진 오프라인 상거래에 대하여, "중재자" 공격은 카드 및 카드 리더기에 의해 인지되는 상거래의 양을 감소시키도록 사용될 수 있다. 예를 들면, 상인으로부터 상품의 구입에 관련된 주어진 오프라인 상거래에 있어서, 카드 리더기는 상거래의 가격이 $15와 같다는 것을 표시하는 카드에 의도된 데이터를 무선으로 전송할 수 있다. 그러나, 데이터가 카드에 의해 수신되기 이전에, 장치는 데이터를 가로채고 변경된 데이터가 상거래의 가격이 단지 $1와 같다는 것을 표시하도록 데이터를 변경한다. 카드가 이어서 변경된 데이터를 수신하고 카드 리더기로 변경된 데이터와 관련된 메시지를 전송하면, 카드 리더기는 이어서 단지 $1와 같은 상거래의 승 인을 허가한다. 승인을 수신하면, 상인은 승인된 상거래량이 $15와 같다는 믿음으로 상품을 양도한다. 실제 상거래량과 감소된 상거래량 사이의 차이는 카드 발급사로부터 상인에 의해 수신하는 양에 영향을 미칠 수 있다.
하나의 측면에서, 본 출원은 리더기를 개시한다. 다양한 실시예에 따르면, 리더기는 비접촉 인터페이스와 상거래 모듈을 포함한다. 상거래 모듈은 비접촉 인터페이스에 결합되고, 카드와 카드 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 카드를 개시한다. 다양한 실시예에 따르면, 카드는 무선 통신을 위해 구성되고 배열된 상거래 모듈을 포함하고, 카드는 칩-모드 및 자기띠 데이터 모드를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 시스템을 개시한다. 다양한 실시예에 따르면, 시스템은 리더기와 카드를 포함한다. 리더기는 비접촉 인터페이스와 상거래 모듈을 포함한다. 카드는 비접촉 인터페이스를 통해 리더기와 통신하도록 구성되고 배치된다. 상거래 모듈은 비접촉 인터페이스와 결합되고, 카드와 카드 리더가 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다.
다른 측면에서, 본 출원은 비접촉 상거래에 대하여 반응 시간을 감소시키기 위한 방법을 개시한다. 다양한 실시예에 따르면, 방법은, 리더기에서, 비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계, 비접촉 상거래에 사용되는 카드와의 통신을 초기화하는 단계, 비접촉 상거래를 승인하기 이전에 카드와의 통신을 종료하는 단계를 포함한다.
다른 측면에서, 본 출원은 비접촉 상거래에서 중재자 공격을 방지하기 위한 방법을 개시한다. 다양한 실시예에 따르면, 방법은 어플리케이션 처리 카운터, 터미널 비예측성 수, 상거래량, 상거래 통화 코드, 카드 비예측성 수를 포함하는 동적 서명을 수신하는 단계를 포함한다. 방법은 또한 카드 비예측성 수를 수신하는 단계, 카드 비예측성 수를 이용하여 동적 서명을 재계산하는 단계, 및 동적 서명이 승인된 경우 비접촉 상거래를 오프라인에서 인증하는 단계를 포함한다.
본 발명의 특징은 계상 장치 및/또는 컴퓨터 판독 가능 메체에 저장된 컴퓨터 프로그램에 포함될 수 있다. 컴퓨터 판독 가능 매체는 디스크, 장치, 복제 신호를 포함할 수 있다.
본 발명의 다양한 실시예가 다음의 도면을 참조하여 예시되어 기술된다.
도 1은 비접촉 상거래에서 반응 시간을 감소시키기 위한 리더기의 다양한 실시예를 도시한다;
도 2는 비접촉 상거래에서 반응 시간을 감소시키기 위한 시스템의 다양한 실시예를 도시한다;
도 3은 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법의 다양한 실시예를 도시한다;
도 4는 도 3의 방법의 상거래 예비 실행 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다;
도 5는 도 3의 방법의 어플리케이션 선택 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다;
도 6은 도 3의 방법의 인증 단계의 다양한 실시예를 도시하는 단순화된 흐름도이다; 그리고
도 7은 제 2 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법의 다양한 실시예를 도시한다.
본 발명의 도면 및 발명의 상세한 설명의 적어도 일부는 본 발명의 명확한 이해를 위해 관련된 요소에 초점을 맞추어 단순화되었고, 기술 분야에서 통상의 지식을 가진 자가 또한 본 발명의 일부를 포함할 수 있는 다른 요소는 명확성을 위해 제거되었음이 이해되어야 한다. 그러나, 이러한 요소들이 기술 분야에서 주지되었기 때문에, 그리고 그들이 본 발명의 더 나은 이해를 반드시 용이하게 하지 않기 때문에, 이러한 요소의 기술은 여기에 제공되지 않는다.
도 1은 비접촉 상거래에서 반응 시간을 감소시키기 위한 리더기(10)의 다양한 실시예를 도시한다. 리더기(10)는 비접촉 인터페이스를 통해 다른 장치와 통신하도록 구성되고 배열된 다양한 형태의 장치일 수 있다. 다양한 실시예에 따르면, 리더기(10)는 매장 장치에 집적된 상인 장치, 또는 매장 장치와 통신하지만 분리된 상인 장치일 수 있다. 여기서 사용된 바와 같이, "반응 시간(interaction time)" 문구는 리더기(10)와 다른 장치 사이의 반응 시간을 의미하고, 인증을 위해 온라인 실행을 하거나 리더기가 오프라인 데이터 인증을 위한 정적 또는 동적 서명을 인증 하는데 요구되는 시간을 포함하지 않는다. 리더기(10)는 전통적인 지불 프로토콜과 관련된 것보다 더 빠른 반응 시간이 요구되는 시장을 위한 존재하는 지불 시스템 인프라구조와 사용될 수 있다. 다양한 실시예에 따르면, 리더기(10)는 반응 시간을 약 500밀리초 미만으로 감소시키기 위해 사용될 수 있다.
리더기(10)는 비접촉 인터페이스(12), 및 비접촉 인터페이스에 결합된 상거래 모듈(14)을 포함한다. 상거래 모듈(14)은 리더기(10)와 다른 장치 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배치된다. 상거래 모듈(14)은 또한 이하에서 보다 상세하게 기술될 정적 데이터 인증 및/또는 동적 데이터 인증을 수행하기 위해 구성되고 배치될 수 있다. 다양한 실시예에 따르면, 리더기(10)는 상거래 모듈(14)에 결합된 보안 모듈(16)을 더 포함한다. 보안 모듈(16)은 비접촉 상거래에서 "중재자" 공격을 방지하기 위해 구성되고 배치된다.
각 모듈(14, 16)은 하드웨어 또는 펌웨어에서 실행될 수 있다. 다양한 실시예에 따르면, 모듈(14, 16)은 적당한 컴퓨터 언어(예를 들면, C, C++, Delphi, Java, Javascript, Perl, Visual Basic, VBScript 등)를 이용하여 소프트웨어 어플리케이션, 컴퓨터 프로그램 등으로서 실행될 수 있고, 기계, 구성 요소, 물리적 또는 가상적 장치, 저장 매체, 또는 장치로 명령을 전달할 수 있는 복제된 신호의 형태로 영구적 또는 일시적으로 포함될 수 있다. 소프트웨어 코드는 프로세서가 매체를 판독할 때 여기에 기술된 기능이 실행되는 컴퓨터 판독 가능 매체에 지시어 또는 명령어의 연속으로서 저장될 수 있다. 여기에서 사용된 "컴퓨터 판독 가능 매체" 문구는, 예를 들면, 디스켓, 읽기 전용 또는 쓰기 가능한 컴팩트 디스크, 광학 디스크 드라이브, 및 하드 디스크와 같은 자기 또는 광학 메모리 장치를 포함할 수 있다. 컴퓨터 판독 가능 매체는 또한 물리적, 가상적, 영구적, 일시적, 반영구적 및/또는 반일시적인 메모리 저장 매체를 포함할 수 있다. 컴퓨터 판독 가능 매체는 하나 이상의 복사된 신호를 더 포함할 수 있고, 이러한 복사된 신호는 하나 이상의 반송파에 전송되거나 아닐 수 있다. 모듈(14, 16)은 도 1에서 2개의 분리된 모듈로 도시되지만, 기술 분야에서 통상의 지식을 가진 자는 모듈(14, 16)의 기능이 하나의 모듈로 통합될 수 있음을 이해할 것이다.
도 2는 비접촉 상거래에서 반응 시간을 감소시키기 위한 시스템(20)의 다양한 실시예를 도시한다. 시스템(20)은 리더기(10) 및 카드(22)를 포함한다. 여기서 사용되는 "카드"는 비접촉 인터페이스(12)를 통해 리더기(10)와 통신할 수 있는 다양한 형태의 장치를 의미한다. 다양한 실시예에 따르면, 카드(22)는 스마트카드, 이동 전화, PDA 등일 수 있다. 카드(22)는 비접촉 인터페이스(12)를 통해 리더기(10)와 통신하도록 구성되고 배치된다. 다양한 실시예에 따르면, 카드(22)는 비접촉 상거래를 실행하기 위해 리더기(10)와 협력하도록 구성되고 배치되는 상거래 모듈(24)을 포함한다. 카드(22)는 비접촉 상거래에서 "중재자 공격"을 방지하기 위해 리더기(10)와 협력하도록 구성되고 배치되는 보안 모듈(26)을 더 포함할 수 있다. 모듈(24, 26)은 리더기(10)의 모듈(14, 16)과 유사할 수 있다. 다양한 실시예에 따르면, 카드(22)는 칩-모드 또는 자기띠 데이터 모드(Track 2 등가 데이터 이용)를 실행하도록 구성되고 배열된 2모드 카드일 수 있다. 카드(22)에 의해 이용되는 작동의 모드는 리더기(10)의 능력에 기초하여 카드(22)에 의해 결정될 수 있다.
시스템(20)은 리더기(10) 및 발급사(30)에 결합된 네트워크(28)를 더 포함할 수 있다. 네트워크(28)는 기술 분야에서 주지된 적당한 형태의 네트워크일 수 있고, 기술 분야에서 주지된 적당한 방식의 리더기(10)에 결합될 수 있으며, 기술 분야에서 주지된 적당한 방식의 발급사(30)에 결합될 수 있다. 네트워크(28)는 근거리 통신망(예를 들면, 이더넷), 광역 통신망(예를 들면, 인터넷 및/또는 월드와이드웹), 전화망(예를 들면, 아날로그, 디지털, 유선, 무선, PSTN, ISDN, GSM, GPRS, 및/또는 xDSL), 패킷 교환 통신망, 라디오 통신망, 텔레비젼 통신망, 케이블 통신망, 위성 통신망, 및/또는 데이터를 전송하기 위해 구성된 다른 유선 또는 무선 통신망을 포함하는 어떠한 형태의 전송 시스템도 포함할 수 있지만 이에 제한되지 않는다. 네트워크(28)는, 예를 들면, 데이터를 직접 및/또는 전달하도록 구성된 중간 노드, 프록시 서버, 라우터, 교환기, 어댑터와 같은 구성 요소를 포함할 수 있다.
도 3은 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법(40)의 다양한 실시예를 도시한다. 방법(40)은 도 2의 시스템(20)에 의해 실행될 수 있다. 방법(40)은 상거래 예비 실행 단계(42), 발견 처리 단계(44), 어플리케이션 선택 단계(46), 어플리케이션 실행 단계(48), 및 상거래 인증 단계(50)의 일반적인 단계를 포함한다.
주어진 상거래에서 카드(22)와 리더기(10) 사이의 반응 시간을 최소로 하기 위하여, 상거래 예비 실행 단계(42)는 카드(22)가 위치할 것이 요구되기 이전에 리더기(10)에 의해 수행된다. 상거래 예비 실행 단계(42) 동안, 리더기(10)는 상거래-기반 위험 관리 처리를 수행한다. 예를 들면, 다양한 실시예에 따르면, 리더 기(10)는 상거래량을 획득하고 상거래량을 상거래 한계, 매입 한계, 카드 소지자 조회 방법 한계 등과 비교한다. 상거래 예비 실행 단계(42)가 완료되면, 리더기(10)는 카드 소지자가 카드(22)를 위치시키기게 촉구할 수 있다. 상거래 예비 실행 단계에 기초하면, 리더기(10)는 상거래가 종료됨, 온라인으로 처리됨, 또는 오프라인으로 처리됨을 요청할 수 있다. 도 4에서 단순화된 흐름도는 상거래 예비 실행 단계(42)의 다양한 실시예를 도시한다.
발견 처리 단계(44)는 상거래 예비 실행 단계(42) 이후에 실행된다. 카드(22)가 제시되고 리더기(10)의 범위 내에 있으면, 리더기(10)는 발견 처리 단계(44) 동안 비접촉 인터페이스(12)를 활성화시키고 비접촉 인터페이스(12)를 통해 카드(22)와 통신을 성립한다. 리더기(10)가 범위 내에서 복수의 비접촉 카드(22)를 탐지하는 경우, 리더기(10)는 카드 소지자에게 현 상태를 알리고 하나의 카드(22)만이 상거래를 위해 제공될 것을 요청할 수 있다. 또한, 리더기(10)는 발견 처리 단계(44) 동안 상거래를 중지할 수 있고 상인의 명령에 기초하여 또는 소정의 시간 이후에 비접촉 인터페이스(12)를 비활성화할 수 있다.
어플리케이션 선택 단계(46)는 발견 처리 단계(44) 이후에 실행된다. 어플리케이션 선택 단계(46) 동안, 리더기(10)는 제 1 명령 메시지(예를 들면, SELECT PPSE)를 카드(22)로 전송한다. 제 1 명령 메시지는 카드(22)에 의해 제공되는 어플리케이션들에 대한 어플리케이션 인식자, 어플리케이션 표식 및 어플리케이션 우선권 인자의 목록에 대한 요청으로서 사용할 수 있고, 비접촉 인터페이스(12)를 통해 접속 가능하다. 제 1 명령 메시지에 반응하여, 카드(22)는 이러한 리스트를 작성하 고 리스트를 리더기(10)로 전송한다. 다양한 실시예에 따르면, 리스트는 리더기(10)로 전송되는 파일 제어 정보(FCI) 내에 제공될 수 있다. 리더기(10)는 리더기(10)와 카드(22)에서 공통되는 어플리케이션의 리스트를 작성하기 위해 카드(22)에 의해 전송된 리스트를 사용할 수 있다. 공통 어플리케이션의 리스트를 작성한 후, 리더기(10)는 제 2 명령 메시지(예를 들면, SELECT AID)를 카드(22)로 전송한다. 제 2 명령 메시지는 공통 어플리케이션의 리스트 중 특정 어플리케이션을 사용하여 상거래를 안내하기 위한 요청으로서 사용할 수 있다. 다양한 실시예에 따르면, 특정 어플리케이션은 사전에 카드(22)에 의해 전송된 어플리케이션 우선권 인자에 의해 인지된 가장 높은 우선권을 가진 공통 어플리케이션일 수 있다. 제 2 명령 메시지에 반응하여, 카드(22)는 리더기(10)의 능력에 관련된 다양한 상세 및 리더기(10)의 상거래 특정 필요를 제공하기 위해 요청을 리더기(10)로 전송한다. 다양한 실시예에 따르면, 요청된 상세는 리더기(10)와 관련된 터미널 데이터 오브젝트(예를 들면, PDOL)의 리스트에 제공될 수 있다. 터미널 데이터 오브젝트가 특정한 데이터 요소(예를 들면, 터미널 상거래 한정자)를 포함하는 경우, 과정은 어플리케이션 실행 단계(48)로 진행한다. 다른 경우에, 리더기(10)는 상거래를 종료하거나 다른 인터페이스로 상거래를 진행하도록 시도한다. 도 5에 어플리케이션 실행 단계(46)의 다양한 실시예를 도시하는 단순화된 흐름도가 제공된다.
어플리케이션 실행 단계(48) 동안, 리더기(10)는 리더기(10)의 능력에 관련된 다양한 상세 및 리더기(10)의 상거래 특정 필요에 대한 카드의 요청에 반응하여 제 3 명령 메시지(예를 들면, GPO)를 카드(22)로 전송한다. 제 3 명령 메시지는 선 행된 명세서에서 요구된 3개의 분리된 명령 대신에 사용될 수 있도록 구성된다. 비접촉 상거래를 완료하기 위해 요구되는 명령 및 반응의 수를 감소시켜, 카드(22)와 리더기(10) 사이에 요구되는 반응 시간은 더 최소화된다. 제 3 명령 메시지는 카드(22)에 의해 요구되는 데이터 요소의 수에 대한 값을 포함할 수 있다. 다양한 데이터 요소값은 리더기(10)에 의해 제공되는 상거래의 형태, 오프라인 및/또는 온라인 처리가 리더기(10)에 의해 제공 또는 요구되는지, 어떤 카드 소지자 조회 방법이 리더기(10)에 의해 제공 또는 요구되는지 등을 표시한다. 데이터 요소는 터미널 상거래 한정자, 상거래량, 터미널 비예측성 수, 상거래 통화 코드, 및 제 2 명령 메시지에 반응하여 카드(22)에 의해 요구되는 다른 데이터를 포함할 수 있다.
리더기(10)에 의해 제공되는 상거래의 종류에 기초하여, 카드(22)는 특정 상거래 형태에 관련된 다수의 위험-관리 처리를 수행한다. 다양한 실시예에 따르면, 위험-관리 처리는 상거래 파기로부터 보호하기 위해 내부 카드 인자를 체크하는 단계, 어플리케이션 통화 코드의 값을 상거래 통화 코드의 값과 비교하는 단계, 개인 인식 수 입력의 수를 소정의 한계와 비교하는 단계, 카드 소지자 조회 방법이 요구되는지 여부를 판단하는 단계, 상거래량을 카드(22)와 관련된 하한값과 비교하는 단계, 상거래량을 카드(22)와 관련된 축적된 전체 상거래량과 비교하는 단계, 연속적인 상거래 카운터의 값을 연속적인 상거래 한계의 값과 비교하는 단계 등을 포함한다. 전통적인 방법에서 이후 시점에 수행된 것에 반하여, 상거래의 현 시점에서 인용된 위험 관리 처리를 수행하여, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화된다. 위험-관리 처리 단계에 기초하여, 카드(22)는 상거래가 종료될지, 온 라인으로 처리될지, 또는 오프라인으로 처리될지를 요청할 수 있다.
위험-관리 처리의 완료 이후, 카드(22)는 제 3 명령 메시지에 대하여 적절한 응답을 작성하고 리더기(10)로 응답을 전송한다. 응답에 포함된 정보는 카드(22)가 상거래가 온라인으로 인증될지, 오프라인으로 인증될지, 또는 종료될지를 원하는지에 따라 변할 수 있다. 예를 들면, 카드(22)가 상거래가 온라인으로 인증되는 것을 원할 때, 응답은 카드에 의해 처리되는 상거래의 수를 표시하는 어플리케이션 상거래 카운터(ATC), 어플리케이션 상거래 카운터와 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수 및 상거래량)을 이용하여 카드(22)에 의해 생성된 어플리케이션 암호문, 위험 관리 상태에 대한 유지를 표시하는 어플리케이션 교환 프로파일(AIP), 발급사 어플리케이션 데이터, 및 Track 2 등가 데이터, 및 다양한 다른 데이터 요소를 포함할 수 있다.
카드(22)가 상거래가 오프라인으로 인증되는 것을 원할 때, 제 3 명령 메시지에 대한 응답은 카드에 의해 처리될 상거래의 수를 표시하는 어플리케이션 상거래 카운터(ATC)를 포함할 수 있다. 응답은 또한 어플리케이션 상거래 카운터를 이용하여 카드(22)에 의해 생성된 동적 서명, 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수, 상거래량, 및 상거래 통화), 및 카드 비예측성 수를 포함할 수 있다. 응답은 어플리케이션 상거래 카운터와 제 3 명령 메시지에 포함된 터미널 데이터(예를 들면, 터미널 비예측성 수 및 상거래량)을 이용하여 카드(22)에 의해 생성된 어플리케이션 암호문을 더 포함할 수 있다. 또한, 응답은 어플리케이션에 관련된 파일 및 기록의 위치를 표시하는 어플리케이션 파일 위치 자(AFL), 위험 관리 상태에 대한 유지를 표시하는 어플리케이션 교환 프로파일(AIP), 발급사 어플리케이션 데이터, 및 다양한 다른 데이터 요소를 포함할 수 있다. 다양한 실시예에 따르면, 카드(22)는 어플리케이션 암호문 및 동적 서명 이전에 어플리케이션 상거래 카운터를 증가시킬 수 있다. 동적 서명의 크기가 소정의 임계값을 초과하는 경우, 동적 서명은 이하에서 기술될 제 4 명령 메시지에 응답하여 인증 단계(50)로 되돌아갈 수 있다. 다양한 실시예에 따르면, 카드(22)에 의해 생성된 어플리케이션 암호문은 이전의 어플리케이션에서 사용된 어플리케이션 암호문보다 적은 데이터 요소를 포함한다. 어플리케이션 암호문을 생성하기 위해 더 적은 데이터 요소를 사용하여, 전체 처리 시간은 감소되고 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화된다.
인증 단계(50)는 어플리케이션 실행 단계(48) 이후에 실행된다. 리더기(10)가 카드(22)로부터 제 3 명령 메시지에 대한 응답을 수신한 후, 상거래가 온라인으로 인증될 때 카드(22)는 리더기(10)의 범위로부터 제거될 수 있다. 그러므로, 온라인 인증이 요구되고 수행되는 동안 카드(22)는 리더기(10)의 범위 내에 남을 필요가 없다. 상거래 과정에서 이 시점에서 카드(22)를 제거할 수 있기 때문에, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화될 수 있다. 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 암호문을 온라인으로 발급사(30)로 전송할 수 있다. 이어서 발급사(30)로부터 수신된 응답에 기초하여, 리더기(10)는 상거래를 승인하거나 거부한다.
상거래가 오프라인으로 승인될 때, 리더기(10)는 카드(22)로부터 제 3 명령 메시지를 수신한 후 제 4 명령 메시지(예를 들면, READ RECORD)를 카드(22)로 전송한다. 제 4 명령 메시지는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 파일 위치자(AFL)에 표시된 기록에 대한 요청으로 사용할 수 있다. 제 4 명령 메시지에 응답하여, 카드(22)는 적절한 기록을 리더기(10)로 전송한다. 최종 기록이 리더기(10)에 의해 수신되었을 때, 카드(22)는 리더기(10)의 범위로부터 제거될 수 있다. 그러므로, 오프라인 인증이 수행되는 동안 카드(22)는 리더기(10)의 범위 내에 남을 필요가 없다. 상거래 과정 동안 이 시점에서 카드(22)를 제거할 수 있기 때문에, 카드(22)와 리더기(10) 사이의 반응 시간은 더 최소화될 수 있다. 리더기(10)는 카드(22)가 만료되었는지 여부를 확인할 수 있다. 리더기(10)가 카드(22)가 만료되지 않았다고 판단하는 경우, 리더기(10)는 오프라인 데이터 인증을 을 수행할 수 있다. 수행된 오프라인 데이터 인증, 정적 데이터 인증(SDA) 또는 동적 데이터 인증(DDA)의 형식은 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 어플리케이션 교환 프로파일(AIP)에 기초하여 판단된다.
정적 데이터 인증에 대하여, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 정적 서명을 확인하려 시도한다. 정적 데이터 인증은 데이터가 자주 변경되지 않는다는 것을 보증하기 위하여 중요한 어플리케이션 데이터를 확인하는 것과 관계 있다. 정적 서명이 확인되는 경우, 상거래는 오프라인으로 인증된다. 다른 경우, 상거래는 온라인으로 전송되거나 종료된다. 동적 데이터 인증에 대하여, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 동적 서명을 확인하려 시도한다. 동적 데이터 인증은 데이터가 자주 변경되 지 않았고 카드(22)가 진짜라는 것을 보증하기 위하여 중요한 어플리케이션 데이터를 확인하는 것과 관계 있다. 다양한 실시예에 따르면, 동적 서명의 확인은 동적 서명을 재계산하기 위해 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공되는 어플리케이션 상거래 카운터(ATC)와 터미널 비예측성 수를 이용하는 것을 포함한다. 다른 실시예에 따르면, 동적 서명의 확인은 동적 서명을 재계산하기 위해 카드로부터 수신된 카드 비예측성 수를 이용하는 것을 포함한다. 동적 서명이 확인된 경우, 리더기(10)는 제 3 명령 메시지에 대한 응답으로 카드(22)에 의해 제공된 암호문 및 다른 관련된 데이터를 포함하는 청산 메시지를 생성한다. 다른 경우, 상거래는 온라인으로 전송되거나 종료된다. 다양한 실시예에 따르면, 동적 서명이 확인되지 않는 경우, 리더기(10)는 카드(22)로부터 이전에 수신된 암호문을 이용하여 온라인으로 상거래를 전송할 수 있다. 그러므로, 리더기(10)는 오프라인 암호문에 대한 요청을 온라인으로 생성할 수 있다. 도 6에 인증 단계(50)의 다양한 실시예를 도시하는 단순화된 흐름도가 제공된다.
상술한 바와 같이, 방법(40)은 약 500밀리초 미만으로 비접촉 상거래에 대하여 카드(22)와 리더기(10) 사이의 반응 시간을 최소화하기 위해 사용될 수 있다. 비접촉 상거래에서 오프라인 슬리브 공격을 방지하기 위해, 방법(40)의 다양한 실시예가 동적 데이터 인증의 신규 형식으로 사용될 수 있다. 오프라인 상거래에 대하여, 카드(22)는 동적 서명을 만들기 위해 제 3 명령 메시지(예를 들면, GPO)에 포함된 터미널 비예측성 수, 상거래량 및 상거래 통화 코드와 함께, 어플리케이션 상거래 카운터(ATC) 및 카드 비예측성 수를 사용할 수 있다. 제 3 명령 메시지에 대한 응답으로 정적 서명과 함께 리더기(10)로 전송되는 어플리케이션 파일 위치자(AFL)는 RSA 인증 및 동적 데이터 인증에 관련된 데이터를 포함하는 기록을 지시한다. 그러므로, 인증 단계(50) 동안, 리더기(10)는 발급사 인증, 비접촉 카드 인증, 및 동적 데이터 인증과 관련된 데이터를 판독할 수 있다. 다양한 실시예에 따르면, 리더기(10)는 확인 목적으로 동적 서명을 재계산하기 위해 제 4 명령 메시지에 대한 응답으로 카드(22)로부터 수신된 어플리케이션 상거래 카운터(ATC), 카드 비예측성 수, 터미널 비예측성 수, 상거래량 및 상거래 통화 코드를 이용한다. 비접촉 상거래가 슬리브 공격에 노출된 경우, 재계산은 카드(22)로부터 이전에 수신된 동적 서명과 일치하지 않을 것이다. 이러한 경우, 리더기(10)는 비접촉 상거래를 거부하거나 종료할 수 있다.
도 7은 방법(40)의 단계(50)에서 온라인 인증에 대한 응답 이후에 발생하는 제 2 비접촉 상거래에서 반응 시간을 감소시키기 위한 방법(60)의 다양한 실시예를 도시한다. 다양한 실시예에 따르면, 방법(60)은 방법(40)의 일부를 포함할 수 있다. 방법(60)은 도 2의 시스템(20)에 의해 실행될 수 있다. 방법(60)은 약 500밀리초 미만으로 제 2 비접촉 상거래에서 카드(22)와 리더기(10) 사이의 반응 시간을 최소화하기 위해 사용될 수 있다. 다양한 실시예에 따르면, 방법(60)은 제 2 상거래 요청 단계(62), 어플리케이션 선택 단계(64), 어플리케이션 실행 단계(66), 및 상거래 승인 단계(68)의 일반적인 단계를 포함한다.
제 2 비접촉 상거래는 재무 상거래가 아니다. 제 2 비접촉 상거래는 카드(22)가 2번째로 리더기(10)의 범위 내에 위치시키는 것을 포함하기 때문에, 과정 은 카드 복귀 과정으로서 불릴 수 있다. 과정의 시작에 앞서, 상술한 제 1 상거래 동안, 리더기(10) 및 카드(22)는 그들이 카드 복귀 과정을 지원하는 것을 서로에게 표시할 수 있다. 예를 들면, 리더기(10) 및 카드(22)는 제 1 상거래의 어플리케이션 선택 단계(46) 동안 그들의 카드 복귀 과정의 지원을 표시할 수 있다.
방법(40)의 단계(50)에서 온라인 인증에 대한 요청 이후에, 리더기(10) 또는 카드(22)(카드 소지자를 통해)는 제 2 상거래 요청 단계(62) 동안 제 2 비접촉 상거래를 요청할 수 있다. 다양한 실시예에 따르면, 온라인 인증 요청에 대한 발급사 응답이 카드(22)로 전달될 메시지를 포함할 때 리더기(10)는 제 2 상거래 요청 단계(62) 동안 제 2 비접촉 상거래를 요청할 수 있다. 이러한 메시지는 카드(22)에 대하여 업데이트나 리셋을 제공하거나 계좌를 차단하기 위해 사용될 수 있다. 예를 들면, 온라인 인증 응답에서, 발급사(30)는 응답 내에 카드(22)가 2번째로 위치될 것을 요청하는 스크립트 메시지를 포함할 수 있다. 이러한 방식으로, 카드(22)가 요청하지 않은 경우에도, 발급사(30)는 계좌 차단, 오프라인 소비 능력 보충, 오프라인 소비 한계 증가 등을 할 수 있다. 카드 소지자가 2번째로 카드(22)를 제시하게 촉구하기 위해, 리더기(10)는 추가 카드 처리 시간이 요구되는 것을 표시하는 메시지, 카드를 다시 제시하기를 요청하는 메시지 등을 표시할 수 있다.
다른 실시예에 따르면, 카드(22)는 카드 오프라인 소비 능력이 낮아질 때 재충천하기 위해 제 2 상거래를 요청할 수 있다. 예를 들면, 카드 오프라인 소비 능력이 낮아질 때, 카드(22)는 카드 소지자를 통해 온라인 인증을 요청하고 현재 가능한 소비량을 제공하여 재충전을 요청할 수 있다. 제시된 카드(22)가 제 1 상거래 로 제공된 카드(22)와 같은 카드라는 것을 확인하기 위해, 카드(22)는 제 2 상거래 요청 단계(62) 동안 인증될 수 있다.
어플리케이션 선택 단계(64)는 제 2 상거래 요청 단계(62) 이후에 실행된다. 방법(60)의 어플리케이션 선택 단계(64)는 상술한 방법(40)의 어플리케이션 선택 단계(46)와 유사할 수 있다. 어플리케이션 선택 단계(64) 동안, 리더기(10)는 카드(22)로 명령 메시지(예를 들면, SELECT VSDC AID)를 전송한다. 명령 메시지는 리더기(10)에 의해 사전에 만들어진 일반적인 어플리케이션의 목록으로부터 특정한 어플리케이션을 이용하여 제 2 상거래를 안내하기 위한 요청으로 사용할 수 있다. 명령 메시지에 반응하여, 카드(22)는 리더기(10)로 PDOL을 전송한다. PDOL은 상술한 방법(40)의 어플리케이션 선택 단계(46) 동안 리더기(10)로 전송된 PDOL과 유사할 수 있다. PDOL이 특정 데이터 요소(예를 들면, 터미널 상거래 인지자)를 포함한 경우, 과정은 어플리케이션 실행 단계(66)로 진행한다.
어플리케이션 실행 단계(66)는 어플리케이션 선택 단계(64) 이후에 실행된다. 어플리케이션 실행 단계(66)는 상술한 방법(40)의 어플리케이션 실행 단계(48)와 유사할 수 있지만, 재무 상거래 처리가 관련되지 않은 것이 다르다. 어플리케이션 실행 단계(48) 동안, 리더기(10)는 카드(22)로 다른 명령 메시지(예를 들면, GPO)를 전송한다. 명령 메시지의 수신에 대하여, 카드(22)는 적당한 응답을 작성하고 리더기(10)로 응답을 전송한다.
상거래 승인 단계(68)는 어플리케이션 실행 단계(66) 이후에 실행된다. 다양한 실시예에 따르면, 발급사(30)가 카드(22)와 관련된 오프라인 소비 능력을 재충 전하기로 결정한 경우, 발급사(30)는 응답 암호문을 전송하고 상거래를 승인하거나 메시지 인증 코드(MAC)에 스크립트 메시지를 포함할 수 있다. 암호문 또는 MAC은 업데이트, 카운터 리셋 등이 발급사(30)와 관련된 카드(22)에만 만들어지는 것을 보증하게 사용할 수 있다.
상술한 바와 같이, 방법(60)은 카드 위험 파라미터, 카드 카운터, 카드 상태 등을 변경하기 위해 사용될 수 있다. 예를 들면, 카드 위험 파라미터 변경과 관련하여, 방법(60)은 오프라인 소비 한계를 증가시키거나, 단일 상거래 한계를 증가시키거나, 카드가 2 이상의 다른 통화로 상거래를 수행하도록 하거나, 사용된 통화 환가율을 변화시키는 등을 위해 사용될 수 있다. 카드 카운터 변경에 관련하여, 방법(60)은, 예를 들면, 오프라인 가능 소비량 등을 리셋하기 위해 사용될 수 있다. 카드 상태 변경에 관련하여, 방법(60)은 특정 어플리케이션을 차단 또는 해제하기 위해 사용될 수 있다. 기술 분야에서 통상의 지식을 가진 자는 방법(60)이 다른 파라미터, 카운터 등을 변경하기 위해 사용될 수 있는 것을 이해할 것이다.
본 발명의 다양한 실시예들이 예로서 기술되었지만, 기술 분야에서 통상의 지식을 가진 자는 첨부된 특허청구범위에서 규정된 본 발명의 요지와 범위를 벗어나지 않고 기술된 실시예들에 대한 다양한 수정, 변경 및 개조가 가능한 것을 이해할 것이다. 예를 들면, 다양한 실시예에 따르면, 상술한 리더기(10), 시스템(20) 및/또는 방법(40)은 무선 핸드셋, USB 포드, 및 정보의 무선 전송을 이용하는 다양한 장치에서 "슬리브 공격"의 유사한 형태를 방지하기 위해 사용될 수 있다. 또한, 방법(60)의 다양한 실시예는 통화 환가, 로얄티 프로그램 등에 관련된 상거래를 처리하기 위해 사용될 수 있다.
Claims (29)
- 리더기로서,비접촉 인터페이스; 및상기 비접촉 인터페이스에 결합되고, 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배열되는 상거래 모듈;을 포함하는 것을 특징으로 하는 리더기.
- 제 1 항에 있어서,상기 상거래 모듈은 정적 데이터 인증을 수행하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
- 제 1 항에 있어서,상기 상거래 모듈은 동적 데이터 인증을 수행하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
- 제 1 항에 있어서,상기 리더기는 상기 상거래 모듈에 결합된 보안 모듈을 더 포함하고,상기 보안 모듈은 상기 비접촉 상거래에서 중재자 공격(man in the middle attack)을 방지하도록 구성되고 배열되는 것을 특징으로 하는 리더기.
- 카드로서,무선 통신을 위해 구성되고 배열된 상거래 모듈을 포함하고,상기 카드는 칩-모드 및 자기띠 데이터 모드에서 실행하도록 구성되고 배열된 것을 특징으로 하는 카드.
- 제 5 항에 있어서,상기 상거래 모듈은 상기 카드와 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하는 상기 리더기와 협력하도록 구성되고 배열되는 것을 특징으로 하는 카드.
- 제 6 항에 있어서,상기 카드는 비접촉 상거래에서 중재자 공격을 방지하기 위해 리더기와 협력하도록 구성되고 배열되는 보안 모듈을 더 포함하는 것을 특징으로 하는 카드.
- 비접촉 인터페이스, 및 상기 비접촉 인터페이스와 결합된 상거래 모듈을 포함하는 리더기; 및상기 비접촉 인터페이스를 통해 상기 리더기와 통신하도록 구성되고 배열되는 카드;를 포함하고,상기 상거래 모듈은 상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 비접촉 상거래를 실행하도록 구성되고 배열되는 것을 특징으로 하는 시스템.
- 제 8 항에 있어서,상기 리더기는 상기 상거래 모듈에 결합되고 비접촉 상거래에서 중재자 공격을 방지하기 위해 구성되고 배열된 보안 모듈을 더 포함하는 것을 특징으로 하는 시스템.
- 제 8 항에 있어서,상기 카드는 비접촉 상거래를 실행하기 위해 상기 리더기와 협력하도록 구성되고 배열된 상거래 모듈을 포함하는 것을 특징으로 하는 시스템.
- 제 10 항에 있어서,상기 카드는 상기 비접촉 상거래에서 중재자 공격을 방지하기 위해 상기 리더기와 협력하도록 구성되고 배열된 보안 모듈을 더 포함하는 것을 특징으로 하는 시스템.
- 제 8 항에 있어서,상기 리더기에 결합된 네트워크를 더 포함하는 것을 특징으로 하는 시스템.
- 제 12 항에 있어서,상기 네트워크는 발급회사와 더 결합되는 것을 특징으로 하는 시스템.
- 비접촉 상거래 동안 반응 시간을 감소시키기 위한 리더기에서의 방법으로서,비접촉 인터페이스를 활성화시키기 이전에 적어도 하나의 상거래-기반 위험 관리 상거래를 수행하는 단계;상기 비접촉 상거래를 위해 사용되는 카드와 통신을 초기화하는 단계;상기 카드와 관련된 정보를 수신하는 단계; 및상기 비접촉 상거래를 인증하기 이전에 상기 카드와의 통신을 종료하는 단계;를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 반응 시간은 상기 카드와 상기 리더기 사이의 시간인 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 적어도 하나의 상거래-기반 위험 관리 처리를 수행하는 단계는 상거래량을 소정의 값과 비교하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 카드와 관련된 정보를 수신하는 단계는 상기 카드에 의해 제공되는 적어도 하나의 어플리케이션과 관련된 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 카드와 관련된 정보를 수신하는 단계는 암호, 동적 서명 중 적어도 하나를 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 카드와의 통신을 종료하는 단계는 온라인 인증을 수행하기 이전에 상기 카드와의 통신을 종료하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 카드와의 통신을 종료하는 단계는 오프라인 인증을 수행하기 이전에 상기 카드와의 통신을 종료하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 14 항에 있어서,상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 상기 비접촉 상거래를 완료하는 단계를 더 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 19 항에 있어서,제 2 비접촉 상거래를 위한 요청을 수신하는 단계;상기 카드와 통신을 재설정하는 단계; 및상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 제 2 비접촉 상거래를 완료하는 단계;를 더 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 22 항에 있어서,상기 요청을 수신하는 단계는 비-금융 상거래를 위한 요청을 수신하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 22 항에 있어서,상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 위험 인자를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 22 항에 있어서,상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 카운터를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 제 22 항에 있어서,상기 제 2 상거래를 완료하는 단계는 적어도 하나의 카드 상태를 변경하는 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 비접촉 상거래 동안 반응 시간 감소 방법.
- 비접촉 상거래에서 중재자 공격을 방지하는 방법으로서,어플리케이션 처리 카운터, 터미널 비예측성 수, 상거래량, 상거래 통화 코드, 및 카드 비예측성 수를 포함하는 동적 서명을 수신하는 단계;카드 비예측성 수를 수신하는 단계;상기 카드 비예측성 수를 이용하여 상기 동적 서명을 재계산하는 단계; 및상기 동적 서명이 인가된 경우 상기 비접촉 상거래를 오프라인에서 인증하는 단계;를 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
- 제 27 항에 있어서,어플리케이션 처리 카운터, 상거래량, 및 터미널 비예측성 수를 포함하는 암호를 수신하는 단계; 및상기 동적 서명이 인가되지 않은 경우 상기 상거래가 상기 암호를 이용하여 온라인에서 처리되도록 요청하는 단계;를 더 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
- 제 27 항에 있어서,상기 카드와 상기 리더기 사이에서 1/2초 미만의 반응 시간으로 상기 비접촉 상거래를 완료하는 단계를 더 포함하는 것을 특징으로 하는 비접촉 상거래에서 중재자 공격 방지 방법.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US72145405P | 2005-09-28 | 2005-09-28 | |
US60/721,454 | 2005-09-28 | ||
US80777506P | 2006-07-19 | 2006-07-19 | |
US60/807,775 | 2006-07-19 | ||
PCT/US2006/038047 WO2007038743A2 (en) | 2005-09-28 | 2006-09-28 | Device, system and method for reducing an interaction time for a contactless transaction |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080066715A true KR20080066715A (ko) | 2008-07-16 |
KR101378180B1 KR101378180B1 (ko) | 2014-03-25 |
Family
ID=37900490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087010072A KR101378180B1 (ko) | 2005-09-28 | 2008-04-25 | 비접촉 상거래에서 반응 시간 감소를 위한 리더기, 카드, 시스템 및 방법 |
Country Status (10)
Country | Link |
---|---|
US (5) | US7798394B2 (ko) |
EP (2) | EP2711889A3 (ko) |
JP (2) | JP5490411B2 (ko) |
KR (1) | KR101378180B1 (ko) |
CN (2) | CN102968604B (ko) |
AU (1) | AU2006294466B2 (ko) |
BR (1) | BRPI0616470A8 (ko) |
CA (1) | CA2624191A1 (ko) |
RU (1) | RU2427917C2 (ko) |
WO (1) | WO2007038743A2 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9613354B2 (en) | 2005-09-28 | 2017-04-04 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
KR20180115353A (ko) * | 2012-05-24 | 2018-10-22 | 구글 엘엘씨 | 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9342823B2 (en) * | 2007-06-18 | 2016-05-17 | Lemon, Inc. | Payment clearing network for electronic financial transactions and related personal financial transaction device |
US8924308B1 (en) | 2007-07-18 | 2014-12-30 | Playspan, Inc. | Apparatus and method for secure fulfillment of transactions involving virtual items |
US8359630B2 (en) | 2007-08-20 | 2013-01-22 | Visa U.S.A. Inc. | Method and system for implementing a dynamic verification value |
US20090063334A1 (en) * | 2007-08-28 | 2009-03-05 | Alistair Duncan | Business-to-business transaction processing utilizing electronic payment network |
US8117449B2 (en) * | 2007-12-27 | 2012-02-14 | Mastercard International, Inc. | Method to detect man-in-the-middle (MITM) or relay attacks |
US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
RU2489336C2 (ru) | 2008-01-24 | 2013-08-10 | Нестек С.А. | Капсула со встроенным антимикробным фильтром |
AU2015201705B2 (en) * | 2008-08-04 | 2017-04-20 | Visa U.S.A. Inc. | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device |
US20100036741A1 (en) * | 2008-08-04 | 2010-02-11 | Marc Cleven | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device |
JP5210095B2 (ja) * | 2008-09-05 | 2013-06-12 | ルネサスエレクトロニクス株式会社 | データ処理システム |
EP2469476A3 (en) * | 2008-10-31 | 2014-08-20 | Accenture Global Services Limited | System for controlling user access to a service |
US20100179909A1 (en) * | 2009-01-14 | 2010-07-15 | Jubin Dana | User defined udk |
US20110073641A1 (en) * | 2009-09-28 | 2011-03-31 | Vrahnos Christos E | Portable change device |
US20130006783A1 (en) * | 2009-09-28 | 2013-01-03 | Vrahnos Christos E | Portable change device |
JP5521577B2 (ja) * | 2010-01-27 | 2014-06-18 | 株式会社リコー | 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム |
US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
WO2012162351A1 (en) * | 2011-05-23 | 2012-11-29 | Mastercard International, Inc. | Combicard transaction method and system having an application parameter update mechanism |
US20130054337A1 (en) * | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
CN102999768B (zh) | 2011-09-15 | 2016-08-10 | 中国银联股份有限公司 | 用于非接触式安全性信息交互的装置、系统及方法 |
EP2608158A1 (en) * | 2011-12-22 | 2013-06-26 | Gemalto SA | Method to perform a transaction using a biometric reader and associated biometric reader |
US20130290939A1 (en) * | 2012-04-30 | 2013-10-31 | Ofer Eliassaf | Dynamic data for producing a script |
KR101334938B1 (ko) * | 2012-06-20 | 2013-12-02 | 주식회사 한국스마트카드 | 스크립트 파일 기반으로 카드 처리를 수행하는 rf 결재 단말기 |
TWI546748B (zh) * | 2013-01-15 | 2016-08-21 | hong-jian Zhou | Portable electronic trading device |
US20150073995A1 (en) * | 2013-09-10 | 2015-03-12 | The Toronto Dominion Bank | System and method for authorizing a financial transaction |
US9953311B2 (en) | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
US8886570B1 (en) * | 2013-10-29 | 2014-11-11 | Quisk, Inc. | Hacker-resistant balance monitoring |
US8930274B1 (en) * | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
CN105830107A (zh) * | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
EP3146747B1 (en) | 2014-05-21 | 2020-07-01 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
KR102424286B1 (ko) * | 2014-11-08 | 2022-07-25 | 삼성전자주식회사 | 복수의 결제 모듈들을 포함하는 전자 장치 |
WO2016072799A1 (en) * | 2014-11-08 | 2016-05-12 | Samsung Electronics Co., Ltd. | Electronic device including a plurality of payment modules |
KR20160056749A (ko) * | 2014-11-12 | 2016-05-20 | 삼성전자주식회사 | 결제를 위한 방법 및 장치 |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US10275761B2 (en) | 2015-01-21 | 2019-04-30 | Samsung Electronics Co., Ltd. | Electronic device and transaction method using the same |
CN105022976B (zh) * | 2015-07-27 | 2018-04-03 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
EP3142056A1 (en) | 2015-09-09 | 2017-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
US11049096B2 (en) * | 2015-12-31 | 2021-06-29 | Paypal, Inc. | Fault tolerant token based transaction systems |
US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
US10073962B2 (en) * | 2016-04-01 | 2018-09-11 | Visa International Service Association | System and method employing reduced time device processing |
US10552840B2 (en) | 2016-04-26 | 2020-02-04 | Mastercard International Incorporated | Speeding up chip transaction at the point of sale |
WO2018005837A1 (en) * | 2016-06-29 | 2018-01-04 | Visa International Service Association | Method and system for transit processing |
BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
US10686776B2 (en) * | 2016-07-22 | 2020-06-16 | Samsung Electronics Co., Ltd. | Authorized control of an embedded system using end-to-end secure element communication |
EP3495985A4 (en) * | 2016-08-05 | 2020-03-25 | Tendyron Corporation | DATA COMMUNICATION METHOD AND DATA COMMUNICATION SYSTEM |
JP6698880B2 (ja) * | 2016-08-05 | 2020-05-27 | 天地融科技股▲ふん▼有限公司 | 安全通信方法及びシステム |
CN108604341B (zh) * | 2016-11-21 | 2022-04-12 | 华为技术有限公司 | 交易方法、支付设备、校验设备和服务器 |
CN106991565A (zh) * | 2017-01-03 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种货币类型的切换方法及装置 |
RU2696885C2 (ru) * | 2017-08-08 | 2019-08-07 | Акционерное общество "Национальная система платежных карт" | Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу |
US11202166B2 (en) | 2017-09-26 | 2021-12-14 | Visa International Service Association | Method and system for location-based resource access |
SG11202004111RA (en) | 2017-11-06 | 2020-06-29 | Visa Int Service Ass | Biometric sensor on portable device |
SG10201805343VA (en) * | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by payment card |
SG10201805340TA (en) | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer |
US10949520B2 (en) * | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
EP3819766A1 (en) * | 2019-11-08 | 2021-05-12 | Mastercard International Incorporated | Event management in distributed computing system |
WO2020247092A1 (en) | 2019-06-05 | 2020-12-10 | Mastercard International Incorporated | Credential management in distributed computing system |
CN112241879A (zh) * | 2019-07-17 | 2021-01-19 | 天地融科技股份有限公司 | 一种基于电子现金的脱机交易方法和系统 |
US11010764B1 (en) * | 2019-11-21 | 2021-05-18 | Rockspoon, Inc. | Zero-step authentication of transactions using passive biometrics |
US11257105B2 (en) * | 2019-11-21 | 2022-02-22 | Rockspoon, Inc. | System and method for customer and business referral with a concierge system |
US10803442B1 (en) * | 2019-11-21 | 2020-10-13 | Rockspoon, Inc. | Zero-step authentication using wireless-enabled mobile devices |
US11783358B2 (en) * | 2019-11-21 | 2023-10-10 | Rockspoon, Inc. | System and method for customer and business referral with a concierge system |
US11587107B2 (en) * | 2019-11-21 | 2023-02-21 | Rockspoon, Inc. | System and method for customer and business referrals with a smart device concierge system |
US11823175B2 (en) * | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
Family Cites Families (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5218637A (en) * | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
DE4119924C3 (de) * | 1991-06-17 | 1996-06-20 | Siemens Ag | Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten |
JPH0556037A (ja) * | 1991-08-27 | 1993-03-05 | Toppan Printing Co Ltd | データ処理方式 |
US5331138A (en) * | 1992-11-03 | 1994-07-19 | American Magnetics Corp. | Hybrid card reader |
JPH06311069A (ja) * | 1993-04-20 | 1994-11-04 | Omron Corp | 非接触記憶媒体及び非接触記憶媒体処理装置 |
JPH0764911A (ja) * | 1993-08-31 | 1995-03-10 | Sharp Corp | 個人認証システム |
GB9401924D0 (en) * | 1994-02-01 | 1994-03-30 | Jonhig Ltd | System for road toll payment |
US5554840A (en) * | 1994-03-07 | 1996-09-10 | American Magnetics Corporation | Hybrid card reader |
GB9422803D0 (en) * | 1994-11-11 | 1995-01-04 | At & T Global Inf Solution | A card reader |
DE4442357A1 (de) * | 1994-11-29 | 1996-06-05 | Deutsche Telekom Ag | Verfahren und Anordnung zur Sicherung von Daten |
US6097292A (en) * | 1997-04-01 | 2000-08-01 | Cubic Corporation | Contactless proximity automated data collection system and method |
EP0818761A1 (en) * | 1996-07-12 | 1998-01-14 | Koninklijke KPN N.V. | Integrated circuit card, secure application module, system comprising a secure application module and a terminal and a method for controlling service actions to be carried out by the secure application module on the integrated circuit card |
US5844218A (en) * | 1996-07-16 | 1998-12-01 | Transaction Technology, Inc. | Method and system for using an application programmable smart card for financial transactions in multiple countries |
JPH10307885A (ja) | 1997-03-06 | 1998-11-17 | N T T Data:Kk | 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体 |
US6247129B1 (en) * | 1997-03-12 | 2001-06-12 | Visa International Service Association | Secure electronic commerce employing integrated circuit cards |
US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
BR9907747A (pt) * | 1998-01-27 | 2000-10-17 | Viztec Inc | Transmissão de anúncios para cartões inteligentes |
US8346663B2 (en) * | 1998-01-30 | 2013-01-01 | Citicorp Development Center, Inc. | Method and system of contactless interfacing for smart card banking |
US6012049A (en) * | 1998-02-04 | 2000-01-04 | Citicorp Development Center, Inc. | System for performing financial transactions using a smartcard |
JPH11259560A (ja) * | 1998-03-06 | 1999-09-24 | Omron Corp | カード利用管理システム |
FR2784209B1 (fr) * | 1998-10-05 | 2003-06-20 | Cit Alcatel | Procede et dispositif de paiement sans contact avec support a microcircuit |
JP2000113122A (ja) | 1998-10-06 | 2000-04-21 | Fujitsu Ltd | Icカードおよびコントローラ、並びにicカードのアプリケーション選択方法 |
US6402028B1 (en) * | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
CA2403283A1 (en) * | 2000-03-15 | 2001-09-20 | Edward J. Hogan | Method and system for secure payments over a computer network |
US6852031B1 (en) * | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US7827115B2 (en) * | 2000-04-24 | 2010-11-02 | Visa International Service Association | Online payer authentication service |
FR2810139B1 (fr) * | 2000-06-08 | 2002-08-23 | Bull Cp8 | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
JP2001357373A (ja) | 2000-06-15 | 2001-12-26 | Sony Corp | データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体 |
WO2002023411A1 (en) * | 2000-09-12 | 2002-03-21 | Canon Kabushiki Kaisha | System for card-based service access |
US6824064B2 (en) * | 2000-12-06 | 2004-11-30 | Mobile-Mind, Inc. | Concurrent communication with multiple applications on a smart card |
JP2002222394A (ja) * | 2001-01-26 | 2002-08-09 | Denso Corp | カードリーダ装置 |
KR20020078989A (ko) * | 2001-04-12 | 2002-10-19 | (주)엠커머스 | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 |
GB0111989D0 (en) * | 2001-05-16 | 2001-07-04 | Ncr Int Inc | Card reader |
CN100385458C (zh) * | 2001-09-10 | 2008-04-30 | 佐川急便株式会社 | 便携式读卡机和卡结算系统 |
WO2003044710A1 (en) | 2001-10-11 | 2003-05-30 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
KR20030046621A (ko) * | 2001-12-16 | 2003-06-18 | 한국전자통신연구원 | 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법 |
JP2003256746A (ja) * | 2002-02-28 | 2003-09-12 | Omron Corp | 取引処理装置、取引処理システムおよび取引処理方法 |
GB0204620D0 (en) | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
JP2005521332A (ja) * | 2002-03-19 | 2005-07-14 | マスターカード インターナシヨナル インコーポレーテツド | 近接装置を使用してトランザクションを実行する方法およびシステム |
US8611919B2 (en) * | 2002-05-23 | 2013-12-17 | Wounder Gmbh., Llc | System, method, and computer program product for providing location based services and mobile e-commerce |
JP2004038445A (ja) * | 2002-07-02 | 2004-02-05 | Nec Tokin Corp | Icカードおよびicカードの暗号方法 |
US7587756B2 (en) * | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
JP2004110581A (ja) * | 2002-09-19 | 2004-04-08 | Kyodo Printing Co Ltd | カード型情報記録媒体 |
EP1411475A1 (en) | 2002-10-18 | 2004-04-21 | Hitachi, Ltd. | System and method of communication including first and second access point |
JP2004334775A (ja) | 2003-05-12 | 2004-11-25 | Toshiba Corp | 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法 |
JP2004355486A (ja) | 2003-05-30 | 2004-12-16 | Bank Of Tokyo-Mitsubishi Ltd | 多機能icカード及びicカード端末 |
US20050167512A1 (en) * | 2003-12-15 | 2005-08-04 | Matsushita Electric Industrial Co., Ltd. | Secure device and information processing apparatus |
JP2005182128A (ja) * | 2003-12-16 | 2005-07-07 | Dainippon Printing Co Ltd | 携帯型情報記憶媒体及びそのプログラム |
US20050203856A1 (en) * | 2004-03-15 | 2005-09-15 | David Russell | Method & system for accelerating financial transactions |
CN1321389C (zh) * | 2004-03-24 | 2007-06-13 | 无敌科技(西安)有限公司 | 支付交易的系统及方法 |
US7431217B2 (en) * | 2004-07-15 | 2008-10-07 | Mastercard International Incorporated | Reference equipment for testing contactless payment devices |
US7494067B1 (en) * | 2005-09-07 | 2009-02-24 | Sprint Communications Company L.P. | Alternate authorization for proximity card |
US7798394B2 (en) | 2005-09-28 | 2010-09-21 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
CN101313329B (zh) | 2005-09-28 | 2016-10-19 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备和系统 |
-
2006
- 2006-09-28 US US11/536,307 patent/US7798394B2/en active Active
- 2006-09-28 AU AU2006294466A patent/AU2006294466B2/en active Active
- 2006-09-28 RU RU2008116103/08A patent/RU2427917C2/ru active
- 2006-09-28 JP JP2008533656A patent/JP5490411B2/ja active Active
- 2006-09-28 CN CN201210233301.XA patent/CN102968604B/zh active Active
- 2006-09-28 EP EP20130188555 patent/EP2711889A3/en not_active Ceased
- 2006-09-28 EP EP06815789A patent/EP1934935A4/en not_active Withdrawn
- 2006-09-28 CN CN201610850482.9A patent/CN106447310A/zh active Pending
- 2006-09-28 BR BRPI0616470A patent/BRPI0616470A8/pt not_active Application Discontinuation
- 2006-09-28 WO PCT/US2006/038047 patent/WO2007038743A2/en active Application Filing
- 2006-09-28 CA CA002624191A patent/CA2624191A1/en not_active Abandoned
-
2008
- 2008-04-25 KR KR1020087010072A patent/KR101378180B1/ko active IP Right Grant
-
2010
- 2010-07-06 US US12/831,114 patent/US8770476B2/en active Active
-
2013
- 2013-04-03 JP JP2013078069A patent/JP5466320B2/ja active Active
-
2014
- 2014-05-15 US US14/278,766 patent/US9330386B2/en active Active
-
2016
- 2016-03-22 US US15/077,784 patent/US9613354B2/en active Active
-
2017
- 2017-02-23 US US15/441,127 patent/US10043177B2/en active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9613354B2 (en) | 2005-09-28 | 2017-04-04 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
US10043177B2 (en) | 2005-09-28 | 2018-08-07 | Visa International Service Association | Device, system and method for reducing an interaction time for a contactless transaction |
KR20180115353A (ko) * | 2012-05-24 | 2018-10-22 | 구글 엘엘씨 | 무접촉 프로토콜을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 |
US10311428B2 (en) | 2012-05-24 | 2019-06-04 | Google Llc | Systems, methods, and computer program products for providing a contactless protocol |
US10949832B2 (en) | 2012-05-24 | 2021-03-16 | Google Llc | Systems, methods, and computer program products for providing a contactless protocol |
US11526870B2 (en) | 2012-05-24 | 2022-12-13 | Google Llc | Systems, methods, and computer program products for providing a contactless protocol |
US11972411B2 (en) | 2012-05-24 | 2024-04-30 | Google Llc | Systems, methods, and computer program products for providing a contactless protocol |
Also Published As
Publication number | Publication date |
---|---|
RU2008116103A (ru) | 2009-10-27 |
JP5490411B2 (ja) | 2014-05-14 |
AU2006294466A1 (en) | 2007-04-05 |
CA2624191A1 (en) | 2007-04-05 |
EP2711889A2 (en) | 2014-03-26 |
WO2007038743A2 (en) | 2007-04-05 |
JP5466320B2 (ja) | 2014-04-09 |
WO2007038743A3 (en) | 2007-12-21 |
JP2013157013A (ja) | 2013-08-15 |
BRPI0616470A2 (pt) | 2011-06-21 |
US20140246492A1 (en) | 2014-09-04 |
CN102968604A (zh) | 2013-03-13 |
US20160260092A1 (en) | 2016-09-08 |
US20070118483A1 (en) | 2007-05-24 |
KR101378180B1 (ko) | 2014-03-25 |
EP1934935A4 (en) | 2011-03-02 |
US7798394B2 (en) | 2010-09-21 |
AU2006294466B2 (en) | 2011-08-18 |
US9330386B2 (en) | 2016-05-03 |
RU2427917C2 (ru) | 2011-08-27 |
CN106447310A (zh) | 2017-02-22 |
US9613354B2 (en) | 2017-04-04 |
US20170161723A1 (en) | 2017-06-08 |
JP2009510629A (ja) | 2009-03-12 |
BRPI0616470A8 (pt) | 2018-03-06 |
US20100270374A1 (en) | 2010-10-28 |
CN102968604B (zh) | 2016-06-15 |
EP1934935A2 (en) | 2008-06-25 |
EP2711889A3 (en) | 2014-04-30 |
US10043177B2 (en) | 2018-08-07 |
US8770476B2 (en) | 2014-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101378180B1 (ko) | 비접촉 상거래에서 반응 시간 감소를 위한 리더기, 카드, 시스템 및 방법 | |
CN113168747B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN113168635A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
RU2651245C2 (ru) | Защищенный электронный блок для санкционирования транзакции | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
JP2018538625A (ja) | トランザクションについてのユーザ認証 | |
CN112639785A (zh) | 用于发信号通知非接触式卡上的潜在攻击的系统和方法 | |
CN113169873A (zh) | 用于非接触卡的密码认证的系统和方法 | |
JP7461564B2 (ja) | セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング | |
KR20210153592A (ko) | 비접촉식 카드 재발급을 위한 시스템 및 방법 | |
MX2008004209A (en) | Device, system and method for reducing an interaction time for a contactless transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170314 Year of fee payment: 4 |