NL2025327B1 - Werkwijze voor veilige overdacht van gegevens. - Google Patents

Werkwijze voor veilige overdacht van gegevens. Download PDF

Info

Publication number
NL2025327B1
NL2025327B1 NL2025327A NL2025327A NL2025327B1 NL 2025327 B1 NL2025327 B1 NL 2025327B1 NL 2025327 A NL2025327 A NL 2025327A NL 2025327 A NL2025327 A NL 2025327A NL 2025327 B1 NL2025327 B1 NL 2025327B1
Authority
NL
Netherlands
Prior art keywords
buyer
transaction server
transaction
communication device
mobile communication
Prior art date
Application number
NL2025327A
Other languages
English (en)
Inventor
Joannes Wilhelmus Van Herp Petrus
Hermanus Petrus Maria Oonk Johannes
Original Assignee
Mobuyou B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mobuyou B V filed Critical Mobuyou B V
Priority to NL2025327A priority Critical patent/NL2025327B1/nl
Priority to EP21718981.0A priority patent/EP4133439A1/en
Priority to US17/917,882 priority patent/US20230144180A1/en
Priority to PCT/NL2021/050235 priority patent/WO2021206559A1/en
Application granted granted Critical
Publication of NL2025327B1 publication Critical patent/NL2025327B1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

De onderhavige uitvinding heeft betrekking op een werkwijze en een systeem voor het veilig overdragen van gegevens tussen ten minste twee computer inrichtingen. Daartoe voorziet de uitvinding in eerste aspect in een werkwijze voor het uitvoeren van een elektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver welk mobiel communicatie apparaat, de terminal en de transactieserver omvat zijn in een datanetwerk, de werkwijze omvattende de stappen van: het door het mobiel communicatie apparaat initiëren van een communicatiesessie met de transactieserver via de terminal; het door de transactieserver van het mobiel communicatie apparaat ontvangen van een identificatie code die gerelateerd is aan de koper; het door de transactieserver initiëren van een communicatiesessie met een vertrouwde derde partij; het door de transactieserver bij de vertrouwde derde partij ophalen van koperidentificatie informatie alsmede transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant; het door de transactieserver authentiseren van de koper op basis van de ontvangen koperidentificatie informatie; het door de transactieserver verwerken van de elektronische transactie tussen de koper en merchant; verder omvattende de stappen van: het door het mobiel communicatie apparaat met de identificatie code mee naar de transactieserver verzenden van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver; het door de transactieserver na verstrijken van de door de expiratie parameter bepaalde levensduur van de transactieserver automatisch verwijderen van de koperidentificatie informatie.

Description

Korte aanduiding: werkwijze voor veilige overdacht van gegevens.
Beschrijving De onderhavige uitvinding heeft betrekking op een werkwijze en een systeem voor het veilig overdragen van gegevens tussen ten minste twee computer inrichtingen Heden ten dage wordt meer en meer informatie digitaal opgeslagen, beschikbaar gesteld, en gedeeld.
Ten minste een aanzienlijk deel van de gedeelde en opgeslagen informatie betreft privacygevoelige informatie.
Daarbij kan in het kader van de onderhavige aanvrage gedacht worden aan informatie die betrekking heeft op een persoon en in het bijzonder informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon.
Dat wil zeggen, dat deze informatie ofwel directe privacygevoelige informatie betreft doordat deze direct iets zegt over een bepaald natuurlijk persoon, of dat deze informatie op indirecte wijze herleidbaar is naar die persoon.
Voorbeelden daarvan zijn emailadressen, telefoonnummers, pasfoto's, bankgegevens, adresgegevens, etc.
Tot deze informatie kan ook informatie behoren die gerelateerd is aan een natuurlijk persoon, maar aan organisatie.
Voorbeelden hiervan zijn, bankgegevens en adresgegevens van een bedrijf, maar ook de financiële positie van een instelling kan ik dit kader als privacygevoelige informatie worden aangemerkt.
Omdat in het huidige digitale tijdperk deze informatie heden ten dage steeds vaker en op meer plekken gebruikt wordt, wordt de beheersbaarheid van deze informatie een steeds grotere uitdaging.
In dat kader worden er door overheden maatregelen getroffen om de negatieve effecten hiervan te bestrijden.
Daarbij kan gedacht worden aan de datalek meldplicht, waarbij organisaties verplicht worden melding te maken indien er een lek van data gevonden is, of wanneer er sterke aanwijzingen zijn, dat een dergelijke lek van data plaats heeft gevonden.
Dergelijke maatregelen hebben niet alleen tot doel om bescherming van persoonsgegevens te garanderen, maar ook om het vrij verkeer van gegevens te waarborgen.
In bepaalde toepassingen levert het instellen van dergelijke datalek meldplicht en andere gegevens beschermende maatregelen uitdagingen op ten aanzien van het implementeren van nieuwe diensten. Een voorbeeld daarvan zijn digitale transacties waarbij producten of diensten worden gekocht of afgenomen en waarbij ten minste de feitelijke transactie, zijnde de overdracht van eigendom, het doen van een betaling of het accepteren van een overeenkomst, op digitale wijze worden uitgevoerd. Voor het veilig doen laten verlopen, en effectief uitvoeren van dergelijke digitale transacties is het noodzakelijk dat gegevens worden uitgewisseld die betrekking hebben tot de natuurlijke personen en organisaties die als actoren aan de transactie verbonden zijn. In de overdracht van informatie is het ten minste noodzakelijk dat de persoon/personen en organisatie(s) identificeerbaar zijn. Opslag en overdracht van dergelijke informatie draagt een verantwoordelijkheid met zich mee voor de organisatie die deze opslag en overdracht faciliteert om ervoor te zorgen dat deze data beveiligd is tegen toegang door onbevoegden. Het is thans bekend, om dergelijke data gedurende opslag en overdracht te beveiligen tegen dergelijke toegang door onbevoegde, door het instellen van digitale beveiligingsmiddelen zoals encryptie. Dit heeft echter diverse nadelen. Encryptie of versleuteling vergt extra handelingen welke enerzijds voorwaarden stellen aan aanwezigheid van technische maatregelen om dergelijke versleuteling uit te voeren. Anderzijds vergen dergelijke extra handelingen ook een substantiële additionele hoeveelheid processor en geheugen resources. Bovendien zorgt versleuteling er nog altijd voor, dat de informatie overgedragen wordt, en daarmee de ontvangende partij, ondanks dat de overdracht veilig is door gebruik van een versleuteling, de zorg draagt voor zorgvuldig beheer en bescherming van de ontvangen (privacygevoelige) informatie.
De uitvinding heeft thans tot doel, om aan gestelde nadelen een oplossing te bieden. Het doel wordt in een eerste aspect bereikt met een werkwijze voor het uitvoeren van een elektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver welk mobiel communicatie apparaat, de terminal en de transactieserver omvat zijn in een datanetwerk, de werkwijze omvattende de stappen van:
- het door het mobiel communicatie apparaat initiëren van een communicatiesessie met de transactieserver via de terminal; - het door de transactieserver van het mobiel communicatie apparaat ontvangen van een identificatie code die gerelateerd is aan de koper; - het door de transactieserver initiéren van een communicatiesessie met een vertrouwde derde partij; - het door de transactieserver bij de vertrouwde derde partij ophalen van koperidentificatie informatie alsmede transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant; - het door de transactieserver authentiseren van de koper op basis van de ontvangen koperidentificatie informatie; - het door de transactieserver verwerken van de elektronische transactie tussen de koper en merchant; verder omvattende de stappen van: - het door het mobiel communicatie apparaat met de identificatie code mee naar de transactieserver verzenden van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver; - het door de transactieserver na verstrijken van de door de expiratie parameter bepaalde levensduur van de transactieserver automatisch verwijderen van de koperidentificatie informatie.
Met de toename van het aantal elektronische handelingen neemt ook het aantal elektronische transacties steeds verder toe. In absolute zin, is het daarom steeds belangrijker dat dergelijke transacties veilig en betrouwbaar verlopen. Bij dergelijke transacties zullen niet alleen transactiegegevens worden overgedragen, maar ook informatie van de koper die direct of indirect te herleiden is naar zijn of haar identiteit. Met dergelijke persoonlijke en privacygevoelige informatie moet uiterst zorgvuldig worden omgegaan.
Binnen de context van dit document worden met transactiegegevens die gegevens bedoeld, die direct betrekking hebben op de elektronische transactie en nodig zijn om de transactie uit te kunnen voeren, daartoe wordt gerekend de een bedrag (indien overeengekomen is dat er een bedrag betaald moet worden), een oorsprong waar het bedrag vanaf wordt geschreven en een bestemming waar het bedrag naar toe moet worden geschreven. Deze oorsprong en bestemmingen kunnen IBAN-rekeningnummers betreffen maar ook wallets die gekoppeld zijn aan harde valuta, en of aan digitale munteenheden zoals cryptovaluta. Derhalve vallen ook sleutels, emailadressen en andere rekeningidentiteiten binnen de context van dit document onder deze definitie. Met koperidentificatie wordt binnen de context van dit document verstaan alle informatie die direct of indirect te herleiden is aan de verkoper. Dit kan in bepaalde gevallen deels de transactiegegevens betreffen. In bepaalde gevallen, is namelijk de identiteit van de koper namelijk aan een rekeningnummer of wallet gekoppeld.
De uitvinding voorziet in een veilige en betrouwbare transactie voor het uitvoeren van een elektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver. Ten behoeve van het uitvoeren van de transactie zijn er derhalve drie apparaten in gebruik en feitelijk ook drie partijen, te weten een koper, een merchant of verkoper, en een transactiefaciliterende partij. Alle drie staan middels een datanetwerk geheel of deels draadloos met elkaar in verbinding. De koper maakt gebruik van een mobiel communicatie apparaat zoals eens smartphone. De merchant heeft een (betalings)terminal om de transactie lokaal te faciliteren. Dit kan een dedicated betalingsapparaat zijn, maar ook een smartphone met een applicatie of een kassasysteem. De terminal maakt via het datanetwerk verbinding met een transactieserver die zich op enige afstand hiervan bevindt, bijvoorbeeld in een datacenter.
Het mobiel communicatie apparaat zet de verbinding op met de transactieserver via de terminal. Dit kan middels een openbaar datanetwerk zoals een lokale WiFi verbinding, of via een cellulaire 3G/4G/5G etc. verbinding, maar dit kan ook via een persoonlijk gebied netwerk, PAN, zoals een Bluetooth of RFID verbinding. Wanneer de verbinding geïnitieerd wordt, wordt er een communicatiesessie opgezet tussen het mobiel communicatie apparaat van de koper enerzijds, en de transactieserver anderzijds. Daarbij faciliteert de terminal en daarmee is het tevens mogelijk om te bepalen waar de koper zich bevind en dus met wie (welke merchant) deze een transactie aan wil gaan. De transactieserver ontvangt van het mobiel communicatie apparaat een code waarmee het mobiel communicatie apparaat identificeerbaar is. Dat wil niet direct zeggen, dat daarmee ook de koper te herleiden is. Dit wordt bijvoorbeeld gefaciliteerd door een onomkeerbaar versleutelde code of hash. Deze wordt door de transactieserver gebruikt om de echte identiteit van de gebruiker op te halen bij een vertrouwde derde partij. Dat kan een partij zijn die als 5 vertrouwd aangemerkt is en enkel en alleen in online identiteiten beheert, zoals een certificaat autoriteit, maar dit kan ook een partij zijn die faciliteert in het beheren van (transactie gerelateerde)identiteiten, voorbeelden daarvan zijn banken of een kamer van koophandel.
De koper heeft vertrouwen in het beheer van zijn of haar identiteit bij de derde partij. Deze heeft hier immers vooraf mee ingestemd en de partij is aangemerkt als vertrouwde partij. Voor de transactie met de Merchant kunnen er echter twijfels bestaan of de koper hier zijn of haar identiteitsgegevens wel mee wil delen. Dergelijke privacygevoelige informatie kan mogelijk verkeerd gebruikt worden of niet veilig zijn in de handen van de merchant. De koper heeft de merchant ook niet aangemerkt als vertrouwde derde partij. Bovendien heeft de koper niet de mogelijkheid om de merchant te toetsen op de mate waarin de merchant data veilig kan beheren.
De onderhavige uitvinding biedt hiervoor een oplossing doordat de merchant slechts beperkt/tijdelijk beschikking heeft over de persoonsgegevens. Het mobiel communicatie apparaat van de koper kan namelijk middels een identificatiecode een expiratie parameter instellen waarmee bepaald wordt, hoelang de persoonsgegevens (koperidentificatie) van de koper op de transactieserver mag blijven staan. Nadat de timer verlopen is, zullen de gegevens automatisch worden verwijderd. Dit heeft als groot voordeel, dat hiermee de koper zelf kan bepalen dat de gegevens enkel ingezet worden gedurende gebruik van de daadwerkelijke transactie. Misbruik van de gegevens wordt daarmee aanzienlijk verminderd. Door de expiratie parameter zodanig in te stellen, dat deze gelijk is aan de periode van het uitvoeren van de transactie, zal de merchant deze gegevens niet kunnen hergebruiken, misbruiken en wordt de kans op een datalek sterk verminderd.
Bovendien worden de verantwoordelijkheden van de merchant hiermee ook sterk verminderd. Het in het bezit houden van de koperidentificatie zou gegevensbeschermingsgerelateerde vereisten met zich mee brengen. Wanneer de gegevens niet of niet meer bij de merchant in beheer zijn of niet meer toegankelijk zijn, zullen deze vereisten ook komen te vervallen.
Uitvoeringsvormen volgens de onderhavige uitvinding worden navolgend omschrijven.
In een uitvoeringsvorm wordt de expiratie parameter door het mobiel communicatie apparaat van de koper versleuteld.
Dit heeft tot voordeel, dat daarmee voorkomen kan worden, dat de merchant of een ongewenste derde partij, de expiratie parameter kan manipuleren, en daarmee de koperidentificatie onnodig lang op de transactieserver blijft staan, met alle veiligheidsgevaren van dien.
In een uitvoeringsvorm omvat de werkwijze verder de stap van: - het door de transactieserver op opzetten van een sandbox omgeving; en waarbij de door de transactieserver bij de vertrouwde derde partij opgehaalde van koperidentificatie informatie alsmede de transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant in de sandbox omgeving worden opgeslagen.
Het gebruik van een sandbox wil zeggen, dat de applicatie, het besturingssysteem, of enkel de data opgeslagen, uitgevoerd of aanwezig is in een virtueel afgesloten deel van het systeem. De daartoe benodigde processen kunnen niet zondermeer interacteren met de processen en de data buiten de sandbox omgeving. Ook applicaties, toegang tot data en processen van buiten de sandbox naar in de sandbox aanwezige processen en data wordt afgeschermd. Daardoor wordt manipulatie van de koperidentificatie in de sandbox omgeving voorkomen.
In een uitvoeringsvorm omvat de werkwijze verder de stap van het na verloop van de levensduur van de expiratie parameter beëindigen van de sandbox omgeving.
Om nog extra veiligheid te bieden, kan de expiratie parameter gekoppeld zijn aan het bestaan van de sandbox. De sandbox kan gecreeerd worden op het moment dat er een transactie moet worden uitgevoerd, en zodra de expiratietimer verlopen is, zal de sandbox automatisch worden vernietigd met alle data daarbij.
Volgens een tweede aspect voorziet de uitvinding in een computer opslagmedium, met daarop opgeslagen instructies voor het uitvoeren van een ektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver welk mobiel communicatie apparaat, de terminal en de transactieserver omvat zijn in een datanetwerk, waarbij de instructies ingericht zijn voor het uitvoeren van de stappen van: - het door het mobiel communicatie apparaat initiëren van een communicatiesessie met de transactieserver via de terminal; - het door de transactieserver van het mobiel communicatie apparaat ontvangen van een identificatie code die gerelateerd is aan de koper; - het door de transactieserver initiëren van een communicatiesessie met een vertrouwde derde partij; - het door de transactieserver bij de vertrouwde derde partij ophalen van koperidentificatie informatie alsmede transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant; - het door de transactieserver authentiseren van de koper op basis van de ontvangen koperidentificatie informatie; - het door de transactieserver verwerken van de elektronische transactie tussen de koper en merchant; verder omvattende de stappen van: - het door het mobiel communicatie apparaat met de identificatie code mee naar de transactieserver verzenden van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver; - het door de transactieserver na verstrijken van de door de expiratie parameter bepaalde levensduur van de transactieserver automatisch verwijderen van de koperidentificatie informatie.
Voordelen van het tweede aspect zijn overeenkomstig met die van de omkeerinrichting volgens de onderhavige uitvinding.
Figuurbeschrijving
Navolgend zal de onderhavige uitvinding worden omschreven aan de hand van de figuren.
Fig. 1 toont de stappen van de werkwijze volgens het eerste aspect van de uitvinding.
Fig. 2 toont het systeem volgens het tweede aspect van de uitvinding.
In Fig. 1 worden enkele stappen getoond van het eerste aspect van de uitvinding 100 voor het uitvoeren van een elektronische transactie.
Deze bestaat ten minste uit de volgende stappen 101-108 die uitgevoerd worden in een datanetwerk met daarin drie of meer nodes.
Daarvan is ten minste een node een mobiel communicatie apparaat van een eerste gebruiker, in dit geval de koper van een product of een dienst.
Daarbij moet opgemerkt worden, dat de transactie in het kader van de onderhavige beschrijving betrekking kan hebben op zowel een transactie waarbij een recht om over een zaak te beschikken overgaat naar een ander rechtssubject, zijnde een persoon of organisatie die rechtspersoonlijkheden bezit.
Dat kan betekenen, dat een persoon of organisatie een fysiek of tastbaar object gebruikt, huurt, leent, of in eigendom krijgt van een ander persoon of organisatie, maar het kan ook een niet tastbare zaak betreffen, zoals een digitale munteenheid of een dienst.
Bij de transactie is dus ten minste een tweede gebruiker betrokken, zijnde het andere rechtssubject.
Deze heeft de beschikking over een terminal.
Deze terminal kan ook een mobiele telefoon zoals een smartphone betreffen, net als het mobiel communicatie apparaat van de koper, maar het kan ook een dedicated device zijn zoals een payment terminal, kassa systeem of een ander soort device.
Ten minste de terminal staat in verbinding met een transactieserver.
Deze verbinding kan deels bedraad zijn uitgevoerd, en deel draadloos of geheel bedraad of geheel draadloos.
Het zelfde geldt voor de verbinding tussen de transactieserver en een verdere server, zijnde een server die als vertrouwde partij wordt erkent door alle nodes van het netwerk.
In een eerste stap 101 van de werkwijze initieert het mobiel communicatie apparaat een communicatiesessie met de transactieserver via de terminal. Deze communicatiesessie wordt opgezet middels een bij voorkeur symmetrisch of asymmetrisch versleutelde verbinding. Nadat de verbinding opgezet is, zal de transactieserver in stap 102 van het mobiel communicatie apparaat van een identificatie code ontvangen. Deze identificatiecode is gerelateerd aan de koper. Dit kan zijn door een niet herleidbare unieke code, of door een hash van een of meer van de gegevens van de gebruiker, zoals een gehashte gebruikersnaam, voor/achternaam, telefoonnummer, rekeningnummer of dergelijke. De transactieserver initieert daarna in stap 103 een communicatiesessie met een vertrouwde derde partij. Deze partij betreft een entiteit of node die de communicatiesessie en het veilig overdragen van gegevens maar bovenal bevestigen van identiteiten faciliteert tussen de smartphone en de transactieserver (via de terminal). Beide partijen, koper en verkoper of ook meer in het algemeen merchant (dus tussen smartphone en terminal gebruiker) vertrouwen deze derde partij en deze verstrekt bij voorkeur alle transactie en identiteit gerelateerde data tussen de partijen. In de volgende stap 104 zal de vertrouwde derde partij de koper identificatie informatie verstrekken alsmede transactiegegevens voor het uitvoeren van de elektronische informatie voor de communicatiesessie tussen de koper en verkoper of merchant. Met behulp van de door de derde partij verstrekte gegevens kan de koper, en bij voorkeur ook de verkoper, geauthentiseerd worden in de navolgende stap
105. Nu de merchant/verkoper de koper geauthentiseerd heeft, en bij voorkeur de koper de verkoper heeft geauthentiseerd, kan de daadwerkelijke transactie worden uitgevoerd tussen de twee partijen. Daartoe zal de transactieserver een transactie verwerken 106. Dat kan in de vorm van een saldo verrekening tussen twee rekeningen van de beide partijen, of door een andere vorm van betaling of registratie. Dit kan dus ook een acceptatie van een dienst betreffen of het aanvaarden van een eigendom, zonder dat er direct in deze transactie een geldelijke betaling tegenover staat. De werkwijze omvat verder de stappen van het door het mobiel communicatie apparaat met de identificatiecode mee naar de transactieserver verzenden 107 van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver. Met behulp van deze expiratie parameter behoud de koper controle over de toegang tot zijn of haar identiteitsgegevens. Doordat de expiratie parameter een tijdsduur omvat die op een bepaald moment verlopen is, zal dit verloop de transactieserver automatisch de beschikbare kopersindentificatie informatie laten verwijderen in de laatste stap 108. Nu de kopersindentificatie informatie automatisch van de transactieserver verwijderd is, is deze informatie enkel beschikbaar gesteld voor en gedurende de periode van de transactie.
Daarna is deze informatie enkel weer aanwezig op de vertrouwde derde partij.
Dit vereenvoudigt het uitvoeren van transacties tussen kopers en merchants zonder dat daarbij een infrastructuur hoeft te worden voorzien voor het veilig beheer van de voor de transactie benodigde informatie.
Bovendien behoudt de koper ten alle tijden het beheer over zijn of haar persoonsinformatie en dus privacygevoelige data.
De merchant hoeft daarom ook geen voorzieningen meer te treffen om de data veilig te stellen en te beheren omdat deze de privacygevoelige data niet meer tot zijn of haar beschikking heeft.
In Fig. 2 worden de diverse componenten van het systeem getoond.
Het systeem 200 toont een apparaat van de koper 201, in dit geval een mobiel communicatie apparaat in de vorm van een smartphone.
De smartphone 201 staat in direct contact met de terminal 202 van de merchant.
Deze terminal is in Fig. 2 uitgevoerd in de vorm van een kassasysteem 202 maar dit kan ook een dedicated device, of een smartphone, tablet, computer of dergelijke betreffen.
De terminal 202 maar bij voorkeur ook de smartphone 201 staan bedraad doch bij voorkeur draadloos in contact met de transactieserver 203. Deze is in beheer van een dienstverlener die de merchant in staat stelt om transacties op elektronische wijze te faciliteren.
De transactieserver 203 staat bij voorkeur in een datacenter of in een andere remote locatie.
De transactieserver is in staat om een verbinding op te zetten van een tweede server 204, welke een vertrouwde derde partij server betreft die in staat is om de identiteit van ten minste een of meer van de koper, merchant en dienstverlener te controleren, beheren en verstrekken.

Claims (5)

CONCLUSIES
1. Een werkwijze voor het uitvoeren van een elektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver welk mobiel communicatie apparaat, de terminal en de transactieserver omvat zijn in een datanetwerk, de werkwijze omvattende de stappen van: - het door het mobiel communicatie apparaat initiëren van een communicatiesessie met de transactieserver via de terminal; - het door de transactieserver van het mobiel communicatie apparaat ontvangen van een identificatie code die gerelateerd is aan de koper; - het door de transactieserver initiéren van een communicatiesessie met een vertrouwde derde partij; - het door de transactieserver bij de vertrouwde derde partij ophalen van koperidentificatie informatie alsmede transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant; - het door de transactieserver authentiseren van de koper op basis van de ontvangen koperidentificatie informatie; - het door de transactieserver verwerken van de elektronische transactie tussen de koper en merchant; verder omvattende de stappen van: - het door het mobiel communicatie apparaat met de identificatie code mee naar de transactieserver verzenden van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver; - het door de transactieserver na verstrijken van de door de expiratie parameter bepaalde levensduur van de transactieserver automatisch verwijderen van de koperidentificatie informatie.
2. De werkwijze voor het uitvoeren van een elektronische transactie volgens conclusie 1, waarbij de expiratie parameter door het mobiel communicatie apparaat van de koper versleuteld wordt.
3. De werkwijze voor het uitvoeren van een elektronische transactie volgens conclusie 1 of 2, verder omvattende de stap van:
- het door de transactieserver op opzetten van een sandbox omgeving; en waarbij de door de transactieserver bij de vertrouwde derde partij opgehaalde van koperidentificatie informatie alsmede de transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant in de sandbox omgeving worden opgeslagen.
4. De werkwijze voor het uitvoeren van een elektronische transactie volgens conclusie 3, waarbij na verloop van de levensduur van de expiratie parameter de sandbox omgeving wordt beëindigd.
5. Een computer opslagmedium, met daarop opgeslagen instructies voor het uitvoeren van een elektronische transactie tussen een mobiel communicatie apparaat van een koper, een terminal van een merchant en een met de terminal in verbinding staande transactieserver welk mobiel communicatie apparaat, de terminal en de transactieserver omvat zijn in een datanetwerk, waarbij de instructies ingericht zijn voor het uitvoeren van de stappen van: - het door het mobiel communicatie apparaat initiëren van een communicatiesessie met de transactieserver via de terminal; - het door de transactieserver van het mobiel communicatie apparaat ontvangen van een identificatie code die gerelateerd is aan de koper; - het door de transactieserver initiéren van een communicatiesessie met een vertrouwde derde partij; - het door de transactieserver bij de vertrouwde derde partij ophalen van koperidentificatie informatie alsmede transactiegegevens voor het uitvoeren van de elektronische transactie tussen de koper en merchant; - het door de transactieserver authentiseren van de koper op basis van de ontvangen koperidentificatie informatie; - het door de transactieserver verwerken van de elektronische transactie tussen de koper en merchant; verder omvattende de stappen van: - het door het mobiel communicatie apparaat met de identificatie code mee naar de transactieserver verzenden van een expiratie parameter voor het definiëren van een levensduur van de koperidentificatie informatie op de transactieserver;
- het door de transactieserver na verstrijken van de door de expiratie parameter bepaalde levensduur van de transactieserver automatisch verwijderen van de koperidentificatie informatie.
NL2025327A 2020-04-10 2020-04-10 Werkwijze voor veilige overdacht van gegevens. NL2025327B1 (nl)

Priority Applications (4)

Application Number Priority Date Filing Date Title
NL2025327A NL2025327B1 (nl) 2020-04-10 2020-04-10 Werkwijze voor veilige overdacht van gegevens.
EP21718981.0A EP4133439A1 (en) 2020-04-10 2021-04-09 Method for the safe transfer of data
US17/917,882 US20230144180A1 (en) 2020-04-10 2021-04-09 Method for the safe transfer of data
PCT/NL2021/050235 WO2021206559A1 (en) 2020-04-10 2021-04-09 Method for the safe transfer of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2025327A NL2025327B1 (nl) 2020-04-10 2020-04-10 Werkwijze voor veilige overdacht van gegevens.

Publications (1)

Publication Number Publication Date
NL2025327B1 true NL2025327B1 (nl) 2021-10-26

Family

ID=70296008

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2025327A NL2025327B1 (nl) 2020-04-10 2020-04-10 Werkwijze voor veilige overdacht van gegevens.

Country Status (4)

Country Link
US (1) US20230144180A1 (nl)
EP (1) EP4133439A1 (nl)
NL (1) NL2025327B1 (nl)
WO (1) WO2021206559A1 (nl)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010000535A1 (en) * 1994-11-28 2001-04-26 Lapsley Philip D. Tokenless biometric electronic financial transactions via a third party identicator
US20090037982A1 (en) * 2007-04-17 2009-02-05 David Wentker Method and system for authenticating a party to a transaction

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001008066A1 (en) * 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
WO2001043084A2 (en) * 1999-12-06 2001-06-14 Pielemeier Ted A Method of masking the identity of a purchaser during a credit transaction
US20020046341A1 (en) * 2000-02-28 2002-04-18 Alex Kazaks System, and method for prepaid anonymous and pseudonymous credit card type transactions
SG124290A1 (en) * 2001-07-23 2006-08-30 Ntt Docomo Inc Electronic payment method, system, and devices
SG147345A1 (en) * 2007-05-03 2008-11-28 Ezypay Pte Ltd System and method for secured data transfer over a network from a mobile device
US8627451B2 (en) * 2009-08-21 2014-01-07 Red Hat, Inc. Systems and methods for providing an isolated execution environment for accessing untrusted content
US9209976B2 (en) * 2010-10-29 2015-12-08 Code Systems Corporation Method and system for restricting execution of virtual applications to a managed process environment
US20130018779A1 (en) * 2011-07-14 2013-01-17 Bank Of America Corporation Alias-based merchant transaction system
US9767262B1 (en) * 2011-07-29 2017-09-19 Amazon Technologies, Inc. Managing security credentials
US10581617B2 (en) * 2015-12-23 2020-03-03 Mcafee, Llc Method and apparatus for hardware based file/document expiry timer enforcement
US10855725B2 (en) * 2016-06-02 2020-12-01 Microsoft Technology Licensing, Llc Hardware-based virtualized security isolation
US11250142B1 (en) * 2018-09-05 2022-02-15 Jianqing Wu System and method for protecting data in business transactions
EP3861676A1 (en) * 2019-10-21 2021-08-11 Google LLC Verifiable consent for privacy protection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010000535A1 (en) * 1994-11-28 2001-04-26 Lapsley Philip D. Tokenless biometric electronic financial transactions via a third party identicator
US20090037982A1 (en) * 2007-04-17 2009-02-05 David Wentker Method and system for authenticating a party to a transaction

Also Published As

Publication number Publication date
WO2021206559A1 (en) 2021-10-14
EP4133439A1 (en) 2023-02-15
US20230144180A1 (en) 2023-05-11

Similar Documents

Publication Publication Date Title
US10424171B2 (en) Systems and methods for transferring resource access
RU2713703C2 (ru) Заблаговременная авторизация цифровых запросов
US11157905B2 (en) Secure on device cardholder authentication using biometric data
EP3518567B1 (en) Remote server encrypted data provisioning system and methods
US20170221053A1 (en) Digital asset conversion
KR101309594B1 (ko) 전자상거래에서 사용자의 신원을 확인하기 위한 방법 및 시스템
CN112037068B (zh) 资源转移方法、系统、装置、计算机设备和存储介质
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
KR20190130655A (ko) 통신 사업자를 통한 전화 번호를 이용한 디지털 자산 송금
JP2018520447A (ja) トークン化のためのシステムおよび方法
JP2023520527A (ja) デジタル資産取引における自動化されたknow-your-transactionチェックのシステム及び方法
KR102078566B1 (ko) 암호화폐 분실 방지 방법 및 시스템
NL2025327B1 (nl) Werkwijze voor veilige overdacht van gegevens.
Almuairfi et al. Anonymous proximity mobile payment (APMP)
CA3144301C (en) Secure payment transactions
Ali et al. A new design of Mobile Payment system based on NFC Technology
US11397940B2 (en) Secure payment transactions
US20240185214A1 (en) Computer system, method, and device for transferring value with offline functionality
Adams Have money, will travel: A brief survey of the mobile payments landscape
US20220351183A1 (en) Secure payment transactions
Tran Mobile Payment Security: A case study of Digital Wallet MOMO
Scherzer On the Quest to the Ultimate Digital Money
Chen Information Security of Apple Pay
WO2023034200A1 (en) Using quick response code to extend access to an account
KR20200089122A (ko) 디지털 암호 화폐 거래 시스템 및 이를 이용한 디지털 암호 화폐의 거래 방법

Legal Events

Date Code Title Description
HC Change of name(s) of proprietor(s)

Owner name: MOBYYOU B.V.; NL

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), CHANGE OF OWNER(S) NAME; FORMER OWNER NAME: MOBUYOU B.V.

Effective date: 20221122