PT1503308E - Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático - Google Patents

Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático Download PDF

Info

Publication number
PT1503308E
PT1503308E PT02710885T PT02710885T PT1503308E PT 1503308 E PT1503308 E PT 1503308E PT 02710885 T PT02710885 T PT 02710885T PT 02710885 T PT02710885 T PT 02710885T PT 1503308 E PT1503308 E PT 1503308E
Authority
PT
Portugal
Prior art keywords
payment card
card
transaction
signature
positions
Prior art date
Application number
PT02710885T
Other languages
English (en)
Inventor
Ana Nunez Benito
Jose Antonio Gallego Gonzalez
Original Assignee
Servicios Para Medios De Pago
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Servicios Para Medios De Pago filed Critical Servicios Para Medios De Pago
Publication of PT1503308E publication Critical patent/PT1503308E/pt

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Holo Graphy (AREA)
  • Credit Cards Or The Like (AREA)
  • Breeding Of Plants And Reproduction By Means Of Culturing (AREA)

Description

1
DESCRIÇÃO "MÉTODO REVERSÍVEL DE GERAR CARTÕES DE PAGAMENTO MODIFICADOS UTILIZANDO UM ALGORITMO MATEMÁTICO"
OBJECTIVO DO INVENTO O objectivo do invento é obter um cartão alterado. Com isto quer-se dizer o resultado da aplicação de um determinado processo ao número de um cartão de pagamento de modo a alterar o seu número e a sua data de validade e deste modo ser capaz de transmitir abertamente o referido número através de várias redes, como seja a Internet® e redes de pagamento especificas, etc., na autorização de transacções.
Assim o objectivo do invento é tornar a transacção segura dado que a informação no cartão original não será acessível a terceiros. Fazendo isto será impossível utilizar a informação de forma fraudulenta numa data posterior. 0 invento é particularmente recomendado para transacções de comércio electrónico executadas através da Internet®. O processo básico do invento proposto consiste na autorização de um algoritmo matemático reversível, cujo objectivo é permutar os dígitos do número do cartão de pagamento e alterar a data de validade.
Este algoritmo é independente e aberto ao resto dos processos que têm lugar em transacções autorizando meios de pagamento. É um algoritmo que, de modo a ser válido, requer ainda a ocorrência simultânea das seguintes características do cartão: 2 - 0 cartão alterado, com a sua data de validade alterada, tem que parecer ser um cartão normal com uma data de validade normal. 0 BIN do cartão alterado tem que ser globalmente reconhecido e pertencer ao centro de processamento habitual do cartão de pagamento original. - 0 comprimento do cartão alterado tem que ser igual ao do original. - 0 número do cartão alterado tem que ser especifico da transacção. - 0 número do cartão alterado tem que ser imprevisível. - 0 sistema que implementa este processo tem que ser seguro para que possa detectar qualquer tentativa não autorizada de ser utilizado por terceiros.
ANTECEDENTES DO INVENTO
Como todos sabemos, todos os cartões de pagamento têm um determinado número de dígitos. Alguns deles na frente formam o "BIN", que identifica a entidade emissora do cartão, os dígitos seguintes formam os dados do intermediário, com excepção do último, que normalmente corresponde ao "Dígito de Controlo". A data de validade também é utilizada como um meio de identificação do cartão.
Sempre que o cartão é utilizado, numa operação comercial, em particular na Internet®, mas também quando se utilizam 3 outras redes onde são requeridos meios de pagamento específicos, os dados reais do cartão são expostos na rede, tornando-se por esse meio acessíveis a terceiros, e correndo o perfeitamente possível, e mesmo frequente, risco de serem utilizados numa data posterior de uma forma fraudulenta para adquirir bens ou serviços, entregando-os a uma terceira pessoa, em nome do titular do cartão cujos dados específicos são conhecidos.
Existem vários métodos que utilizam cifragem, codificação, dissimulação, etc. do número do cartão para impedir que o verdadeiro número do cartão de pagamento seja interceptado.
Por exemplo, um dos mais importantes destes está descrito na publicação da Patente Europeia número 1 029 311, e é baseado num conjunto de números de cartões de crédito válidos, sendo um deles o principal, aquele que na realidade funciona, e pelo menos mais um de utilização limitada, o qual está ligado ao principal e do mesmo é o número efectivamente enviado através de redes de comunicação ou da Internet®.
Este número de utilização limitado é desactivado com um código que pode ser activado com diferentes objectivos; para uma simples transacção, durante um período de tempo limitado, para um montante em dinheiro, etc...
DESCRIÇÃO DO INVENTO O processo de geração reversível de cartões de pagamento alterados através de um algoritmo matemático proposto pelo invento resolve os problemas acima referidos de uma forma completamente satisfatória pelo que os dados expostos na 4 rede não são os verdadeiros dados do cartão mas os dados encriptados através do algoritmo matemático acima mencionado, os quais não são válidos para operações posteriores uma vez que a alteração dos referidos dados é especifica para cada transacção e difere de uma transacção para outra. 0 processo de geração reversível de um pagamento alterado referido está definido na reivindicação independente.
Para ser mais específico, uma vez que o consumidor tenha decidido pelo cartão de pagamento verdadeiro, são estabelecidos os seguintes passos de operação ou fases: - 0 Servidor Emissor de Autenticação gera a assinatura da transacção, com a prévia autenticação do pagamento do titular do cartão. - 0 Servidor Emissor de Autenticação converte para sistema decimal a assinatura da transacção para obter um número de permutação válido, dependendo do número de posições a serem permutadas no número do cartão de pagamento. - Os dígitos intermédios do cartão de pagamento são permutados, fixando um BIN com um processador e guardando o Dígito de Controlo do cartão de pagamento. A data de validade original do cartão de pagamento é alterada e é utilizada como a data de validade do cartão de pagamento alterado. - 0 cartão alterado obtido utilizando o processo acima é enviado no fluxo de dados da transacção do meio de pagamento para fazer o correspondente pedido de autorização 5 no Centro de Processamento da Entidade Emissora com este cartão alterado, em vez de ser com o original. - 0 Centro de Processamento da Entidade Emissora gera a assinatura da transacção utilizando o mesmo processo que o Servidor de Autenticação utilizou no primeiro passo. - Deste modo a conversão para sistema decimal da assinatura da transacção é calculada da mesma forma que no segundo passo. - Uma vez que o processo é reversível, para obter a data de validade do cartão verdadeiro a data de validade do cartão alterado é recuperada utilizando o processo inverso. Da mesma forma a permutação inversa daquela executada no terceiro passo é executada para colocar cada dígito do cartão de pagamento alterado de novo nas suas posições originais no cartão verdadeiro.
De seguida vem normalmente o Centro de Processamento da Entidade Emissora, prestando especial atenção à geração do número alterado todas as vezes que é necessário ao longo do ciclo de vida da transacção do meio de pagamento, como sejam Aplicações para cópias, Reversões, etc...
ESPECIFICAÇÃO DOS DESENHOS
Para complementar esta especificação e com o objectivo de ajudar o leitor a obter uma melhor compreensão das características do invento, de acordo com um exemplo prévio da sua utilização prática, como uma parte integral da referida especificação é anexado um conjunto de desenhos 6 onde o seguinte está representado de uma forma ilustrativa e não limitada:
Figura 1 - Mostra um diagrama típico de uma transacção de um meio de pagamento através da Internet® e os elementos dos diferentes passos do processo definidos pelo invento.
Figura 2 - Mostra um fluxograma indicando as fases no processo a que o número original do cartão de crédito se submete no servidor de autenticação da entidade ou autoridade emissora para obter o número alterado.
Figura 3 - Mostra um fluxograma indicando as fases no processo a que o mês e ano originais do cartão de crédito se submetem no centro de processamento da entidade ou autoridade emissora para obter o mês e ano alterados.
Figura 4 - Mostra um fluxograma indicando as fases no processo a que o número alterado do cartão de crédito se submete no centro de processamento da entidade ou autoridade emissora para obter o número original.
Figura 5 - Mostra um fluxograma indicando as fases no processo a que o mês e ano alterados do cartão de crédito se submetem no centro de processamento da entidade ou autoridade emissora para obter o mês e ano originais.
REALIZAÇÃO PROEMINENTE DO INVENTO
Na figura descrita foi feita referência ao (1) computador do titular do cartão, ao (2) negócio, à (3) autoridade emissora, à (4) autoridade adquirente e contidos em (1) ao servidor de autenticação do emissor (5) e ao centro de 7 processamento da entidade emissora (6) e contidos em (2) ao servidor adquirente (7) e ao centro de processamento da entidade adquirente (8) .
Em linha com o processo do invento o titular do cartão escolhe um cartão de paqamento para fazer um paqamento através dos métodos normais, isto é no servidor de autenticação (5) da entidade ou autoridade emissora (3), com prévia autenticação feita pelo titular do cartão, onde a referida entidade emissora (3) é apenas responsável pelo método empregue e pelo processo executado, os quais não fazem parte do processo do invento.
No referido servidor de autenticação (5) do emissor são executadas as primeiras três fases ou passos do processo, especificamente o passo de assinatura (9), o passo de conversão para sistema decimal (10) e o passo de permutação (11) O passo (9), isto é a assinatura da transacção, será gerado pelo Servidor Emissor da forma habitual, tendo em conta que ele tem que ser diferente em cada transacção e garantindo que os dados sensíveis da transacção não são manipulados em nenhum momento. É recomendado que pelo menos o seguinte deveria ser assinado digitalmente: o Montante da transacção, o Número de Identificação da Ordem dentro do negócio, o Código de Identificação da Empresa, a Moeda da Transacção e uma chave secreta conhecida apenas do emissor. O número real do cartão e a sua data de validade não podem desempenhar nenhum papel no cálculo da assinatura da 8 transacção. Os campos restantes utilizados para gerar a assinatura da transacção têm que percorrer o mesmo trajecto no fluxo de transacção do meio de pagamento com a excepção da chave secreta, isto garante uma diversificação correcta ao gerar a assinatura, uma vez que os dados mudam em cada transacção. 0 método utilizado para gerar a assinatura é livre mas é recomendado o hash SHA-1 (Secure Hash Algorithm).
Uma vez que a assinatura da transacção tenha sido gerada de acordo com o passo (9) acima, iremos prosseguir na obtenção (10) de um número decimal que irá sem ambiguidade determinar a permutação a ser aplicada ao número do cartão de pagamento original.
Dependendo do comprimento do cartão será necessário escolher aleatoriamente algumas posições dos caracteres que constituem a assinatura obtida no passo anterior.
Para executar este processo indicámos três partes básicas do número do cartão: BIN: Normalmente as seis primeiras posições do número do cartão de pagamento. Dígitos intermédios: os restantes dígitos menos o último. Dígito de Controlo: O último dígito.
Exemplo: se o número original do cartão fosse 1234567890123456, as três partes seriam como a seguir: 9 123456 789012345 6 BIN Dados intermédios DC (Dígito de controlo)
Dependendo do número de dígitos intermédios que vão ser permutados, teremos que tirar tantos dígitos quantos há da assinatura (N), de forma que N seja o maior número completo que torna 256**N (256 elevado a N) inferior ao número de permutações (P) . P é obtido como o resultado do número de posições intermédias (T), isto é T! (factorial de T), ou por outras palavras: P=lx2x3x4x ......... x (T—1) x T.
Finalmente será determinado um factor multiplicador F. Este será a parte inteira do resultado da divisão do número de permutações P por 256**N.
Isto é F = Inteiro [P/(256**N)]
Exemplo: Tomando o número de cartão de 16 dígitos acima como um exemplo e eliminando os 6 dígitos do bin e o dígito de controlo ficamos com 9 dígitos intermédios, isto é T = 9, e deste modo o número de permutações possíveis será: P = 9! =1χ2χ3χ4χ5χ6χ7χ8χ9= 362880.
Dado que 256**2 = 65536 e 256**3 = 16777216, então N = 2, que serão as posições aleatórias que têm que ser tiradas da assinatura da transacção. O factor multiplicador F será a parte inteira de 362880/(256**2) = 5. 10 A conversão para sistema decimal da assinatura da transacção a ser utilizada para determinar a permutação a ser executada será o número resultante na base 10 das posições aleatórias da assinatura obtida na base 16 (Hexadecimal) e multiplicando por F. Ao resultado é adicionado 1 para evitar 0, o que seria a permutação de identidade onde nenhum digito seria permutado.
Deste modo garantimos que a conversão para sistema decimal das N posições da assinatura nunca serão maiores que o número máximo de permutações P possíveis para o número T de posições intermédias. O factor multiplicativo F apenas distribui o número resultante uniformemente entre as diferentes possibilidades.
Após a aplicação do algoritmo especificado obteríamos um número decimal entre 1 e P que será a conversão para sistema decimal da assinatura da transacção. (No exemplo seria um número entre 1 e 362880). A fase operacional seguinte, o passo de permutação (11), é executada da seguinte forma: - O BIN do cartão original é substituído por outro BIN especificado pelo emissor, o qual pode ser o mesmo ou um diferente, sendo a única condição que ele possa ser globalmente reconhecido para que as transacções começadas com cartões pertencentes a esse BIN sejam correctamente direccionadas para esse Emissor. 11 - As posições intermédias entre o BIN e o digito de controlo serão aquelas que serão submetidas à efectiva permutação de acordo com o processo abaixo explicado: A conversão para sistema decimal do valor da assinatura da transacção é dividido pelo número de posições T a serem alteradas e ao restante do referido quociente é adicionado 1, obtendo-se um valor entre 1 e T, que irá determinar a posição do número do cartão de pagamento original, cujo valor iremos transferir para a primeira posição do número do cartão de pagamento permutado.
De seguida, o quociente acima é dividido por (T-l) e ao restante é adicionado 1 obtendo-se um valor entre 1 e T-l que irá determinar a posição a ser permutada do restante número do cartão de pagamento original (logo que a posição permutada do passo anterior tenha sido eliminada), cujo valor é transferido para a segunda posição do número do cartão de pagamento permutado.
Este processo continua até que já não restem posições no número do cartão de pagamento original, isto é ele é executado de forma iterativa T vezes. 0 número de cartão de pagamento obtido desta forma serão as posições intermédias do cartão de pagamento alterado. - 0 Digito de Controlo, que ocupa a última posição do cartão de pagamento original não é submetido a qualquer alteração e é transferido intacto para a última posição do número do cartão de pagamento alterado. 12 - Para obter a data de validade do cartão de pagamento alterado são necessários os passos seguintes: A data de validade do cartão de pagamento é dividida em quatro posições, duas para o mês MM e duas para o ano YY. - Para obter o mês do cartão de pagamento alterado, o número resultante da conversão para sistema decimal da assinatura é dividido por 12 e ao restante são adicionados 1 e o mês do cartão original. Este número é novamente dividido por 12 e é adicionado 1 ao restante, obtendo-se deste modo o mês do cartão de pagamento alterado. Isto é MM Permutado = [conversão para sistema decimal da assinatura mod 12 + 1 + MM original] mod 12+1 - Para obter o ano do cartão alterado, primeiro o emissor decide qual a janela de dois dígitos do ano com que vai trabalhar, sendo este número o número de anos desde o corrente ano que pode ser obtido no processo. Este valor será A. Por exemplo, se o corrente ano for 2001 e for requerida uma janela de 15 anos, então os anos resultantes do processo estarão entre 02(2002) e 17(2017).
De seguida o número resultante da conversão para sistema decimal da assinatura é dividido por A e ao restante são adicionados 1 e o ano do cartão de pagamento original. Este número é novamente dividido por 12 e ao restante são adicionados 1 e os últimos dois dígitos do ano corrente, obtendo-se deste modo o ano do cartão de pagamento alterado. Isto é YY Permutado = [(conversão para sistema decimal da assinatura mod A + 1 + YY original] mod A + 1 + YY actual. 13 0 passo seguinte no processo, referido como (12) na Figura 1, especificamente o quarto passo, consiste no envio dos dados, os dados alterados para ser especifico, desde o servidor de autenticação do emissor (5) até ao servidor do adquirente (7), como um substituto dos dados originais, de modo a executar a correspondente ordem de autorização no centro de processamento (6) da entidade emissora, conforme também é mostrado na Figura 1.
No referido centro de processamento (6) da entidade ou autoridade emissora (3), os últimos três passos do processo são executados, especificamente a conversão para sistema decimal (14) a assinatura (13) e o processo inverso (15).
Para obter a assinatura da transacção no passo (13), o centro de processamento (6) da entidade emissora gera a assinatura da transacção utilizando o mesmo processo que o servidor de autenticação (5) no passo (9).
Para este fim o Centro de Processamento da Entidade Emissora recebe os dados específicos do fluxo de transacção, e tem em consideração que têm que ser os dados utilizados quando a assinatura foi gerada no passo (9) pelo Servidor de Autenticação do Emissor (5) (por exemplo Montante da transacção, Número de Identificação da Ordem dentro do negócio, Código de identificação do Negócio, Moeda da Transacção).
Do mesmo modo a chave secreta que o Servidor de Autenticação também tem e que obviamente não faz o trajecto no fluxo de transacção deve ser utilizada. 14
Por fim, o algoritmo que a assinatura da transacção gera deve ser o mesmo (Por exemplo SHA-1).
Para a fase de conversão para sistema decimal (14), a conversão para sistema decimal da assinatura da transacção é também calculada, exactamente da mesma forma que foi calculada no passo (10), tendo em conta que estas devem ser as mesmas duas posições aleatórias, posições que são conhecidas apenas pela entidade ou autoridade emissora (3).
Por fim e de modo a executar a fase (15) do processo inverso do número do cartão, o BIN do cartão alterado será substituído pelo original e as posições intermédias entre o BIN e o Dígito de Controlo serão aquelas que serão na realidade submetidas ao seguinte processo de permutação inversa: O valor convertido para sistema decimal da assinatura da transacção é dividido pelo número de posições T a serem alteradas e ao restante do referido quociente é adicionado 1, obtendo-se um valor entre 1 e T, que irá determinar a posição do número do cartão de pagamento original que iremos colocar no primeiro dígito do número do cartão de pagamento alterado.
De seguida o quociente acima é dividido por (T—1) e é adicionado 1 ao restante obtendo-se um valor entre 1 e T-l que irá determinar a posição a ser permutada do restante número do cartão de pagamento original (logo que a posição permutada no passo anterior tenha sido eliminada), cujo valor estará na segunda posição do número do cartão de pagamento permutado. 15
Este processo continua até que não haja mais posições, isto é ele é executado de forma iterativa T vezes. 0 número do cartão de pagamento obtido desta forma serão os dígitos intermédios do cartão de pagamento original. 0 Dígito de Controlo que ocupa a última posição do cartão de pagamento alterado não muda nunca e é transferido intacto para a última posição do número do cartão de pagamento original.
Para obter a data de validade do cartão de pagamento original devem ser executados os seguintes passos: A data de validade dos cartões de pagamento alterados, como nos cartões originais, tem quatro posições, duas para o mês MM e duas para o ano YY.
Para obter o mês do cartão de pagamento original são adicionadas 12 unidades ao mês do cartão alterado e então 2 unidades e o restante do número resultante da assinatura da transacção dividido por 12 são subtraídos. Este número é dividido por 12 e o restante é o mês do cartão de pagamento original. Isto é MM Original = [MM permutado + 12 - 2 - Conversão para sistema decimal da assinatura mod 12] mod 12
Para obter o ano do cartão de pagamento original A é adicionado ao ano do cartão alterado e então 2 unidades, o restante do número resultante da conversão para sistema decimal da assinatura da transacção dividido por A e as 16 duas últimas posições do corrente ano são subtraídas. Isto é
YY Original = [YY permutado + A - 2 - Conversão para sistema decimal da assinatura mod A - YY actual] mod A
EXEMPLO PRÁTICO DO INVENTO
Cartão original - 494000 123456789 7 Data de validade original - 05/03 BIN específico - 494055
Janela de anos para calcular a validade - 15
Uma vez que o cartão tem 9 posições intermédias, T = 9
Posições de assinatura aleatórias para conversão para sistema decimal - 4 e 9
Montante da ordem de transacção - 5234 Número da ordem de transacção - 123456 Número de negócio - 999008881
Moeda da Transacção - 978 (euros)
Chave secreta do emissor para calcular a assinatura -qwertyasdf0123456789
PASSO 1: OBTER A ASSINATURA DA TRANSACÇÃO
Para calcular a assinatura da transacção aplicamos o algoritmo SHA-1 à cadeia:
Montante da ordem + Número da ordem + Identificação do negócio + Moeda + Chave secreta. O resultado é o seguinte em hexadecimal:
09 FD 78 D4 0B 0C 6A AA 45 5C 2D D8 16 85 CC 11 04 3B CD 17
PASSO 2: CONVERSÃO PARA SISTEMA DECIMAL DA ASSINATURA DA TRANSACÇÃO
As três partes básicas do número do cartão são as seguintes: 494000 123456789 7 BIN Dados intermédios DC (Digito de controlo) Número de posições na assinatura que têm que ser retiradas: Uma vez que T é igual a 9, P=9! =362880. Uma vez tendo P, para calcular o número de posições necessárias elevamos 256 a diferentes números inteiros até encontrarmos o maior que faz com que o resultado de elevar 256 a ele seja menor que P. Neste caso temos 256**2=65536, que é menor que P, por isso calculamos 256**3, que nos dá 16777216. Como este é já superior a P, o maior número inteiro que cumpre a condição acima referida é 2, significando que N será igual a 2.
As 2 posições aleatórias de SHA-1 são escolhidas: 4 e 9 (D4 e AA)
Valor Multiplicador: F=P/(256**N)=362880/(256**2)=5
Valor decimal: Calculamos o valor decimal de D4AA, que são os valores correspondentes às posições 4 e 9 na assinatura da transacção.
Valor decimal = (13 * 16**3+4*16**2+10 *16+10) * 5+1=54442 * 5+1=272211. PASSO 3: PERMUTAÇÃO DO NÚMERO DO CARTÃO DE PAGAMENTO E MUDANÇA DA DATA DE VALIDADE. 18 3.1.1. Ο ΒΙΝ original, 494000, é substituído pelo BIN especifico, 494055 3.1.2. Cálculo da permutação:
Passo 1 - Calculamos a posição no cartão original devemos colocar na primeira posição no cartão alterado: 272211/9 = 30245*9 + 6. Tomamos os restantes 6+1=7 Dados intermédios do cartão original:
Passo 2 - Calculamos a posição no cartão original a partir das restantes devemos colocar na segunda posição no cartão alterado: 30245/8 = 3780*8 + 5. Tomamos os restantes 5+1=6 Dados intermédios do cartão original:
19
Passo 3 - Calculamos a posição no cartão original a partir das restantes devemos colocar na terceira posição no cartão alterado: 3780/7 = 540*7 + 0. Tomamos os restantes 0+1=1 Dados intermédios do cartão original:
Passo 4 - Calculamos a posição no cartão original a partir das restantes devemos colocar na quarta posição no cartão alterado: 540/6 = 90*6 + 0. Tomamos os restantes 0+1=1 Dados intermédios do cartão original: 1 2\ 3 4 5 6 7 8 9 X 1 3 4 X X 5 6
Dados intermédios do cartão alterado:
7 6 I-1 CNJ 20
Passo 5 - Calculamos a posição no cartão original a partir das restantes devemos colocar na quinta posição no cartão alterado: 90/5 = 18*5 + 0. Tomamos os restantes 0+1=1 Dados intermédios do cartão original:
Dados intermédios do cartão alterado: 7 6 1 2 3
Passo 6 - Calculamos a posição no cartão original a partir das restantes devemos colocar na sexta posição no cartão alterado: 18/4 = 4*4 + 2. Tomamos os restantes 2+1=3 Dados intermédios do cartão original:
Dados intermédios do cartão alterado: 7 6 1 2 3 00 21
Passo 7 - Calculamos a posição no cartão original a partir das restantes devemos colocar na sétima posição no cartão alterado: 4/3 = 1*3 + 1. Tomamos os restantes 1+1=2 Dados intermédios do cartão original:
Passo 8 - Calculamos a posição no cartão original a partir das restantes devemos colocar na oitava posição no cartão alterado: 1 /2 = 0*3 + 1. Tomamos os restantes 1+1=2 Dados intermédios do cartão original:
Dados intermédios do cartão alterado: 7 6 1 2 00 oo 5 9 22
Passo 9 - Calculamos a posição no cartão original a partir das restantes devemos colocar na nona posição no cartão alterado:
Tomamos o valor 1
Dados intermédios do cartão original:
As posições intermédias do cartão alterado obtidas são: 761238594 3.1.2. 0 Digito de Controlo não muda. 0 cartão alterado obtido é o seguinte:
BIN DADOS INTERMÉDIOS CD 9 4 0 5 5 7 6 1 2 3 00 5 9 4 3.2.1. Para calcular o mês do cartão alterado:
Utilizamos o valor decimal anteriormente calculado (272211) :
Calculamos o módulo 12 do valor decimal: 23 272211/12=22684*12+3. 0 restante é 3.
Ao restante acima adicionamos 1 e o mês do cartão original: 3+5+1=9.
Calculamos o módulo 12 do resultado e adicionamos 1: 9/12=0*12+9. O restante é 9. 9+1=10. O mês do cartão alterado é 10. 3.2.2. Para calcular o ano do cartão alterado: Nós utilizamos o valor decimal anteriormente calculado (272211):
Uma vez que A=15, calculamos o módulo 15 do valor decimal: 272211/15=18147*15+6. O restante é 6 Ao restante adicionamos 1 e o ano do cartão original: 6+3 + 1=10 .
Calculamos o módulo 15 do resultado e adicionamos 1 e as duas últimas duas posições do ano corrente. Neste caso o ano corrente é 2001, por isso as duas últimas posições são 01: 10/15=0*15+10. O restante é 10. 10+1+01=12. O ano do cartão alterado é 12. 24 PASSO 4. ENVIAR O CARTÃO ALTERADO NO FLUXO DE DADOS DA TRANSACÇÃO.
No fluxo da transacção as seguintes partes de dados, entre outros, fazem o trajecto:
Cartão alterado a ser utilizado na transacção: 494055 7612348594 7
Data de validade do cartão alterado a ser utilizada na transacção: 10/12
Montante da ordem de transacção - 5234 Número da ordem de transacção - 123456 Código identificador do negócio - 999008881 Moeda da Transacção - 978 (euros)
PASSO 5. OBTENÇÃO DA ASSINATURA DA TRANSACÇÃO
Para obter a assinatura da transacção repetimos o PASSO 1 utilizando os dados que vão no fluxo da transacção e a chave secreta que o Centro de Processamento da Entidade Emissora e do Servidor de Autenticação ambos possuem. A assinatura da transacção em SHA-1 calculada neste passo tem que ser a mesma que aquela que foi calculada no PASSO 1:
09 FD 78 D4 0B 8A 0C 6A AA 45 5C 2D D8 16 85 CC 11 04 3B CD
PASSO 6: CONVERSÃO PARA SISTEMA DECIMAL DA ASSINATURA DA TRANSACÇÃO O PASSO 2 é repetido para obter o valor decimal: 25 272211 PASSO 7. PROCESSO INVERSO. 7.1.1. O BIN específico, 494055, é substituído pelo BIN original, 494000. 7.1.2. Cálculo da permutação:
Passo 1 - Calculamos a posição no cartão original onde deveríamos colocar o valor da primeira posição do cartão alterado: 272211/9=30245*9+6. Tomamos os restantes 6+1=7 Dados intermédios do cartão original:
Passo 2 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da segunda posição do cartão alterado: 30245/8=3780*8+5. Tomamos o restante 5+1=6
Dados intermédios do cartão original: 26 6 7 1 2 3 5 6 X 7 8 Dados intermédios do cartão alterado: 7 6 1 2 3 8 5 9 4 Passo 3 - Calculamos a posição no cartão original das restantes onde devemos colocar o valor da posição do cartão alterado: 3780/7- =540* 7 + 0. Tomamos o restante 0 + 1 = 1 Dados intermédios do cartão original 1 6 7 1 3 4 5 X X 6 7 Dados intermédios do cartão alterado: 7 6 1 2 3 8 5 9 4
Passo 4 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da quarta posição do cartão alterado: 540/6=90*6+0. Tomamos o restante 0+1=1
Dados intermédios do cartão original: 27
Passo 5 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da quinta posição do cartão alterado: 90/5=18*5+0. Tomamos o restante 0+1=1
Dados intermédios do cartão original:
Passo 6 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da sexta posição do cartão alterado: 18/4=4*4+2. Tomamos o restante 2+1=3
Dados intermédios do cartão original: 28
Dados intermédios do cartão alterado: 7 6 1 2 3 00 5 9 4
Passo 7 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da sétima posição do cartão alterado: 4/3=l*3+l. Tomamos o restante 1+1=2
Dados intermédios do cartão original:
Dados intermédios do cartão alterado: 7 6 1 2 3 OO 5 9 4
Passo 8 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da oitava posição do cartão alterado: l/2=0*3+l. Tomamos o restante 1+1=2
Dados intermédios do cartão original: 29
Dados intermédios do cartão alterado: 7 6 1 2 3 CO 5 9 4
Passo 9 - Calculamos a posição no cartão original a partir das restantes onde devemos colocar o valor da nona posição do cartão alterado:
Valor 1
Dados intermédios do cartão original:
Os dados intermédios do cartão original obtidos são: 123456789 7.1.3. 0 Dígito de Controlo não se altera. 0 cartão original recuperado é o seguinte: 30 BIN DADOS INTERMÉDIOS CD 4 9 4 0 0 0 1 2 3 4 5 6 7 8 9 7 7.2.1. Para calcular o mês original: Utilizamos o valor decimal calculado anteriormente (272211):
Calculamos o módulo 12 do valor decimal: 272211/12=22684*12+3. O restante é 3.
Adicionamos 12 ao mês alterado e subtraímos 2 ao resultado anterior: 10+12-2-3=17.
Calculamos o módulo 12: 17/12=1*12+5. O restante é 5. O mês original é 05. 7.2.2. Para calcular o ano original: Utilizamos o valor decimal anteriormente calculado (272211) :
Uma vez que A=15, calculamos o módulo 15 do valor decimal: 272211/15=18147*15+6. O restante é 6.
Adicionamos 15 ao ano do cartão alterado e subtraímos 2, o resultado anterior e as duas últimas posições do ano corrente: 12+15-2-6-01=18. 31
Calculamos o módulo 15: 18/15=1*15+3. 0 restante é 3. 0 ano original é 03.
Lisboa, 11 de Fevereiro de 2010

Claims (6)

1 REIVINDICAÇÕES 1. Um processo de geração reversível de um cartão de pagamento alterado a partir de um cartão de pagamento verdadeiro através de um algoritmo matemático, sendo de especial utilização em transacções de comércio electrónico executadas na Internet, e utilizando cartões fornecidos com um determinado número, consistindo num BIN nas primeiras posições que identifica a entidade emissora do cartão sendo normalmente as seis primeiras posições do número do cartão de pagamento nas primeiras posições, posições intermédias nos restantes dígitos menos o último, e um dígito final chamado de dígito de controlo e dados correspondentes à data de validade a qual tem quatro posições, duas para o mês e duas para o ano, pelo que um cliente escolhe o cartão de pagamento verdadeiro, 0 processo estando caracterizado pelos seguintes processos operacionais: Num primeiro passo, um servidor de autenticação (5) da entidade emissora (3) gera uma primeira assinatura da transacção (9) com autenticação prévia do titular do cartão (1); num segundo passo, o servidor de autenticação (5) da entidade emissora (3) executa uma conversão para sistema decimal da primeira assinatura da transacção (9) e determina o número de dígitos intermédios T que definem o número de posições a serem alteradas para obter um número de permutação válido de acordo com o número de posições a serem permutadas no número do cartão de pagamento; 2 num terceiro passo, os dígitos intermédios do cartão de pagamento são permutados (11) através da fixação de um BIN pelo servidor de autenticação (5) e mantendo o dígito de controlo do cartão de pagamento verdadeiro e ao mesmo tempo mudando a data de validade do cartão de pagamento onde a data de validade do cartão de pagamento alterado, como no original tem quatro posições, duas para o mês MM e duas para o ano YY, e a mudança da data de validade do cartão de pagamento segue estas fases: • Para obter o mês do cartão de pagamento alterado, o número resultante da conversão para sistema decimal da primeira assinatura da transacção é dividido por doze e ao restante são adicionados um e o mês do cartão verdadeiro sendo este número novamente dividido por doze e ao restante é adicionado um; Para obter o ano do cartão alterado, primeiro a entidade emissora (3) decide sobre a janela de dois anos com a qual vai trabalhar, sendo este número o número de anos desde o ano corrente que pode ser obtido, este valor será A, a seguir o número resultante da conversão para sistema decimal da primeira assinatura da transacção é dividido por A e ao restante são adicionados um e o ano do cartão de pagamento verdadeiro; este número é novamente dividido por doze e ao restante são adicionados um e as duas últimas posições do ano corrente, pelo que o valor A representa uma janela de ano que vai desde o ano corrente a um ano a ser decidido pela entidade emissora (3); 3 num quarto passo, os dados do cartão alterado obtidos desta forma são enviados num fluxo de dados (12) desde o servidor de autenticação (5) para um servidor (7) de um adquirente para executar um pedido de autorização correspondente num centro de processamento (6) da entidade emissora (3); num quinto passo, o centro de processamento (6) da entidade emissora (3) gera uma segunda assinatura da transacção (13) através do mesmo processo que o servidor de autenticação (5) no primeiro passo; num sexto passo, o centro de processamento (6) da entidade emissora (3) calcula uma conversão para sistema decimal (14) da segunda assinatura da transacção (13) através do mesmo processo que o servidor de autenticação (5) no segundo passo; num sétimo passo, a data de validade do cartão de pagamento alterado é obtida através da execução de um processo o qual é inverso do processo de alteração da data de validade do cartão de acordo com o terceiro passo, e colocando cada digito de um determinado número de volta nas posições iniciais no cartão de pagamento alterado aplicando um processo de permutação (15) o qual é inverso ao executado no terceiro passo; 2. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de o cartão alterado e a sua data de validade alterada 4 terem a mesma aparência que o cartão de pagamento e a data de validade verdadeiros. 3. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de um BIN do cartão alterado ser globalmente reconhecido. 4. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de o comprimento do cartão alterado ser igual ao do cartão de pagamento verdadeiro. 5. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de um determinado número do cartão alterado ser específico para cada transacção. 6. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de a conversão para sistema decimal (10) da primeira assinatura da transacção (9) ser constituída pelos passos operacionais seguintes: Num primeiro passo, dependendo do número de posições intermédias a serem permutadas, são retiradas tantas posições (N) da assinatura de forma que N é o maior número inteiro que torna 256*N (256 elevado à potência 5 de N) menor que o número de permutações (P) do número de posições intermédias (T), isto é factorial de T; num segundo passo, é determinado um factor multiplicador F, que é a parte inteira do resultado da divisão do número de permutações (P) por 256*N, isto é F=Parte Inteira [P/256*N]; num terceiro passo, a conversão para sistema decimal (10) da assinatura da transacção (9) utilizada para determinar a permutação necessária é o resultado, na base 10, das N posições aleatórias da assinatura (9) na base 16, (hexadecimal), multiplicado pelo factor F e adicionando 1 ao resultado para impedir o valor de ser 0, o que seria a permutação identidade e não permitiria a permutação de qualquer dígito.
7. O processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 7, é caracterizado pelo facto de a conversão para sistema decimal das N posições da primeira assinatura da transacção (9) nunca ser maior que o número máximo de permutações possíveis P para o número T de posições intermédias.
8. O processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 7, é caracterizado pelo facto de o factor multiplicador F apenas distribuir o número de permutações resultando numa forma uniforme.
9. O processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de 6 acordo com a reivindicação 7, é caracterizado pelo facto de o número decimal obtido após o processo de conversão para sistema decimal estar entre 1 e P.
10. O processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de as posições intermédias entre o BIN e o dígito de controlo serão aquelas que se submetem à efectiva permutação de acordo com os seguintes passos operacionais: Num primeiro passo, é formado um quociente através da divisão do valor da conversão para sistema decimal (10) da primeira assinatura da transacção (9) pelo número de posições T a serem permutadas e ao restante é adicionado 1, obtendo-se um valor entre 1 e T, o qual determina a posição do número do cartão de pagamento verdadeiro, cujo valor é transferido para a primeira posição num número de cartão de pagamento permutado; Num segundo passo, o quociente é dividido por T-l e então é adicionado 1 obtendo-se um valor entre 1 e T-l que determina a posição a ser permutada do número restante do cartão de pagamento verdadeiro cujo valor é transferido para a segunda posição no número do cartão de pagamento alterado; Este processo continua os primeiro e segundo passos até não haver mais posições no cartão de pagamento verdadeiro, isto é de forma iterativa T vezes. 7 11. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de o valor A ser 15. 12. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1 e 7, é caracterizado pelo facto de a conversão para sistema decimal (14) da segunda assinatura da transacção (13) no centro de processamento (6) da entidade emissora (3) consistir nos mesmos passos operacionais que a conversão para sistema decimal (10) da primeira assinatura da transacção (9) no servidor de autenticação (5) da entidade emissora (3).
13. O processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1, é caracterizado pelo facto de a segunda permutação (15) da primeira assinatura da transacção (9) no centro de processamento (6) da entidade emissora (3) consistir nos mesmos passos operacionais que a primeira permutação (11) da primeira assinatura da transacção (9) no servidor de autenticação (5) da entidade emissora (3). 14. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1 e 11, é caracterizado pelo facto de para obter o mês do cartão de pagamento verdadeiro no centro de processamento (6) da entidade emissora (3) serem necessários os mesmos passos operacionais que aqueles que eram necessários para obter 8 o mês do cartão de pagamento alterado no servidor de autenticação (5) da entidade emissora (3). 15. 0 processo de geração reversível de um cartão de pagamento alterado através do algoritmo matemático de acordo com a reivindicação 1 e 12, é caracterizado pelo facto de para obter o ano do cartão de pagamento verdadeiro no centro de processamento (6) da entidade emissora (3) serem necessários os mesmos passos operacionais que aqueles que eram necessários para obter o ano do cartão de pagamento alterado no servidor de autenticação (5) da entidade emissora (3). Lisboa, 11 de Fevereiro de 2010 1/5
ffii 'Sia^gl
1 2/5
3/5 MÈS ORIGINAL w \ 1 CONVERSÃO PARA SISTEMA DECIMAL DA ASSINATURA DA TRANSACÇÁO 1 f. dsv!são;fóri2 ......., ...._-___j i AO RESTAMTE ADICIONAR 1 E Q MS ORIGINAL ......1 t MDDT2EÀDÍCIONÃRÍ i F, MÊS DO CARTÃO DE PAGAMENTO ALTERADO -......
4/5
t 5/5
PT02710885T 2002-01-31 2002-01-31 Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático PT1503308E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/ES2002/000048 WO2003065255A1 (es) 2002-01-31 2002-01-31 Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático

Publications (1)

Publication Number Publication Date
PT1503308E true PT1503308E (pt) 2010-02-19

Family

ID=27635974

Family Applications (1)

Application Number Title Priority Date Filing Date
PT02710885T PT1503308E (pt) 2002-01-31 2002-01-31 Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático

Country Status (10)

Country Link
US (1) US7035831B2 (pt)
EP (1) EP1503308B1 (pt)
AT (1) ATE455337T1 (pt)
CY (1) CY1109942T1 (pt)
DE (1) DE60235123D1 (pt)
DK (1) DK1503308T3 (pt)
ES (1) ES2337028T3 (pt)
MX (1) MXPA04007417A (pt)
PT (1) PT1503308E (pt)
WO (1) WO2003065255A1 (pt)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090327114A1 (en) * 2008-06-30 2009-12-31 Sheth Nandan S Systems and Methods For Secure Pin-Based Transactions Via a Host Based Pin Pad
US10140598B2 (en) * 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0354771B1 (en) * 1988-08-11 1995-05-31 International Business Machines Corporation Personal identification number processing using control vectors
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
AU2086301A (en) * 1999-12-10 2001-06-18 Auripay, Inc. Method and apparatus for improved financial instrument processing
AU2001243473A1 (en) * 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US20010047335A1 (en) 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
WO2001099070A2 (en) 2000-06-21 2001-12-27 Mastercard International Incorporated An improved method and system for conducting secure payments over a computer network

Also Published As

Publication number Publication date
DK1503308T3 (da) 2010-05-25
WO2003065255A1 (es) 2003-08-07
EP1503308A1 (en) 2005-02-02
ES2337028T3 (es) 2010-04-20
EP1503308B1 (en) 2010-01-13
MXPA04007417A (es) 2004-10-14
DE60235123D1 (de) 2010-03-04
ATE455337T1 (de) 2010-01-15
CY1109942T1 (el) 2014-09-10
US7035831B2 (en) 2006-04-25
US20030208450A1 (en) 2003-11-06

Similar Documents

Publication Publication Date Title
US6081790A (en) System and method for secure presentment and payment over open networks
US6434238B1 (en) Multi-purpose transaction card system
US7983987B2 (en) System and method for conducting secure payment transaction
US5956699A (en) System for secured credit card transactions on the internet
US7024395B1 (en) Method and system for secure credit card transactions
JP3911683B2 (ja) 対価転送システム
US5748740A (en) Method, apparatus, system and firmware for secure transactions
US7177848B2 (en) Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
EP0995177B1 (en) Symmetrically-secured electronic communication system
US20010056409A1 (en) Offline one time credit card numbers for secure e-commerce
EP0439847A1 (en) Optionally moderated transaction systems
JPS61188666A (ja) 個人識別番号認証方法
JP4841790B2 (ja) 不正行為に対する保護のための暗号通信方法
US6424953B1 (en) Encrypting secrets in a file for an electronic micro-commerce system
Pfitzmann et al. Strong loss tolerance of electronic coin systems
PT1503308E (pt) Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático
US7257554B1 (en) Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases
Kane On the use of continued fractions for electronic cash
AU2001270012B2 (en) An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number
Farsi Digital Cash
JP4334021B2 (ja) 読取り装置内の累積の証明方法
JPH0520344A (ja) 電子現金方式
Knapskog Privacy protected payments—realization of a protocol that guarantees payer anonymity
Michelsen et al. REPORT MAS-E0303 FEBRUARY 28, 2003
Gruber et al. USC 154 (b) by 0 days.