RU2015107243A - Способ, система и устройство для проверки достоверности процесса транзакции - Google Patents
Способ, система и устройство для проверки достоверности процесса транзакции Download PDFInfo
- Publication number
- RU2015107243A RU2015107243A RU2015107243A RU2015107243A RU2015107243A RU 2015107243 A RU2015107243 A RU 2015107243A RU 2015107243 A RU2015107243 A RU 2015107243A RU 2015107243 A RU2015107243 A RU 2015107243A RU 2015107243 A RU2015107243 A RU 2015107243A
- Authority
- RU
- Russia
- Prior art keywords
- service provider
- smart card
- host computer
- end service
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
1. Способ для проверки достоверности процесса транзакции, содержащего аутентификацию пользователя устройства и смарт-карты, причем устройство осуществляет связь с конечным поставщиком услуг через хост-компьютер, причем упомянутый способ дополнительно содержит этапы, на которых:инициируют тоннель безопасной связи между упомянутым устройством и конечным поставщиком услуг, где упомянутая смарт-карта использует соль, принимаемую через тоннель безопасной связи от конечного поставщика услуг, и другие параметры, относящиеся к сеансу, для генерирования идентификации упомянутой смарт-карты, которая известна конечному поставщику услуг, и отправляют упомянутую идентификацию конечному поставщику услуг через тоннель безопасной связи, тем самым предоставляя безопасный канал для аутентификации упомянутого пользователя и упомянутой смарт-карты к упомянутому конечному поставщику услуг, не основываясь на какой-либо информации смарт-карты или пользовательской вводимой информации, выявленной к упомянутому хост-компьютеру,причем упомянутый хост-компьютер отображает форму, предназначенную для заполнения подробной информацией транзакции,упомянутый хост-компьютер дополнительно отправляет упомянутую форму с подробной информацией транзакции, находящейся на упомянутом хост-компьютере, к упомянутому устройству, иупомянутое устройство, добавляет подробную информацию транзакции, находящуюся только в упомянутом устройстве, в упомянутую форму, иупомянутое устройство дополнительно передает упомянутую форму, содержащую подробную информацию транзакции, добавляемую посредством упомянутого хост-компьютера и
Claims (14)
1. Способ для проверки достоверности процесса транзакции, содержащего аутентификацию пользователя устройства и смарт-карты, причем устройство осуществляет связь с конечным поставщиком услуг через хост-компьютер, причем упомянутый способ дополнительно содержит этапы, на которых:
инициируют тоннель безопасной связи между упомянутым устройством и конечным поставщиком услуг, где упомянутая смарт-карта использует соль, принимаемую через тоннель безопасной связи от конечного поставщика услуг, и другие параметры, относящиеся к сеансу, для генерирования идентификации упомянутой смарт-карты, которая известна конечному поставщику услуг, и отправляют упомянутую идентификацию конечному поставщику услуг через тоннель безопасной связи, тем самым предоставляя безопасный канал для аутентификации упомянутого пользователя и упомянутой смарт-карты к упомянутому конечному поставщику услуг, не основываясь на какой-либо информации смарт-карты или пользовательской вводимой информации, выявленной к упомянутому хост-компьютеру,
причем упомянутый хост-компьютер отображает форму, предназначенную для заполнения подробной информацией транзакции,
упомянутый хост-компьютер дополнительно отправляет упомянутую форму с подробной информацией транзакции, находящейся на упомянутом хост-компьютере, к упомянутому устройству, и
упомянутое устройство, добавляет подробную информацию транзакции, находящуюся только в упомянутом устройстве, в упомянутую форму, и
упомянутое устройство дополнительно передает упомянутую форму, содержащую подробную информацию транзакции, добавляемую посредством упомянутого хост-компьютера и упомянутого устройства, от упомянутого устройства через тоннель безопасной связи к упомянутому конечному поставщику услуг.
2. Способ по п. 1, в котором упомянутая подробная информация транзакции, находящаяся на упомянутом устройстве, может содержать: номер счета пользователя, идентификатор (ID) смарт-карты, ID устройства, PIN-код.
3. Способ по п. 1, причем упомянутый процесс дополнительно предоставляет средство ввода на упомянутом устройстве, причем часть или более упомянутой подробной информации транзакции, находящейся на упомянутом устройстве, вводится пользователем к упомянутому устройству в течение упомянутого процесса транзакции.
4. Способ по п. 1, в котором часть или более упомянутой подробной информации транзакции, находящейся на упомянутом устройстве, предварительно хранится на упомянутом устройстве или смарт-карте.
5. Способ по п. 1, содержащий этап, на котором упомянутое устройство предоставляет упомянутую форму на упомянутом устройстве как заполняемую посредством компьютера на основе упомянутого пользовательского ввода информации, и дополнительно предоставляет пользователю выбор прекратить или принять упомянутую транзакцию.
6. Способ по п. 1, дополнительно содержащий этап, на котором загружают упомянутую форму, предназначенную для заполнения, от упомянутого устройства на упомянутый хост-компьютер.
7. Способ по п. 1, причем упомянутая аутентификация пользователя смарт-карты далее содержит этапы, на которых вводят PIN-код в упомянутое устройство на упомянутых средствах ввода, причем упомянутый PIN-код передается к смарт-карте для проверки, и передают результат проверки обратно к упомянутому устройству.
8. Устройство, выполненное с возможностью связи с конечным поставщиком услуг согласно п. 1 для предоставления безопасного канала между смарт-картой и упомянутого конечного поставщика услуг, дополнительно содержащее интерфейс (400) для соединения с хост-компьютером (500), блок (220) отображения для передачи информации между пользователем и устройством, интерфейс (240, 241, 242) смарт-карты для связи со смарт-картой.
9. Устройство по п. 8, дополнительно содержащее средство (210, 211) ввода для ввода данных на упомянутое устройство, причем данные могут содержать 1 или более символов.
10. Устройство по п. 8, дополнительно содержащее блок (100) микроконтроллера, блок (250) памяти и блок (300) управления электропитанием.
11. Устройство по п. 8, дополнительно содержащее предварительно загруженную программу для создания и функционирования безопасного зашифрованного канала связи между упомянутым устройством и конечным поставщиком услуг.
12. Устройство по п. 8, причем упомянутое устройство выполнено с возможностью передачи формы, принимаемой от подключенного хост-компьютера через упомянутый безопасный зашифрованный канал к упомянутому конечному поставщику услуг.
13. Устройство по п. 8, причем упомянутое устройство выполнено с возможностью приема информации от пользователя через средство ввода, и объединения этой информации с формой, принимаемой от упомянутого хост-устройства, и дополнительно передачи объединенных формы и информации к упомянутому конечному поставщику услуг через упомянутый безопасный зашифрованный канал.
14. Система для соединения одной или более смарт-карт с конечным поставщиком услуг, причем упомянутая система дополнительно предоставляет безопасный канал между устройством по п. 8 и конечным поставщиком услуг, причем упомянутое устройство соединено с конечным поставщиком услуг через хост-компьютер, и упомянутая система выполнена с возможностью осуществления способа по п. 1.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NO20120867A NO335081B1 (no) | 2012-08-02 | 2012-08-02 | Fremgangsmåte, system og anordning for smart tilgangskontroll for e-handelbetaling |
| NO20120867 | 2012-08-02 | ||
| PCT/NO2013/000042 WO2014021720A2 (en) | 2012-08-02 | 2013-08-02 | Method, system and device for e-commerce payment intelligent access control |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2015107243A true RU2015107243A (ru) | 2016-09-20 |
| RU2644132C2 RU2644132C2 (ru) | 2018-02-07 |
Family
ID=50028616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2015107243A RU2644132C2 (ru) | 2012-08-02 | 2013-08-02 | Способ, система и устройство для проверки достоверности процесса транзакции |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9953325B2 (ru) |
| EP (3) | EP3836062A1 (ru) |
| JP (1) | JP6340367B2 (ru) |
| AU (2) | AU2013297173A1 (ru) |
| BR (1) | BR112015002216A2 (ru) |
| IN (1) | IN2015KN00543A (ru) |
| NO (1) | NO335081B1 (ru) |
| RU (1) | RU2644132C2 (ru) |
| WO (1) | WO2014021720A2 (ru) |
| ZA (1) | ZA201501427B (ru) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2630166C1 (ru) * | 2016-05-27 | 2017-09-05 | Общество с ограниченной ответственностью "БЕСКОНТАКТ" (ООО "БЕСКОНТАКТ") | Система, способ и устройство для осуществления онлайн платежей с использованием платежных карт |
| US10530803B1 (en) * | 2016-07-05 | 2020-01-07 | Wells Fargo Bank, N.A. | Secure online transactions |
| JP2018084892A (ja) * | 2016-11-22 | 2018-05-31 | 東芝テック株式会社 | チェックアウトシステム、決済装置及びその制御プログラム |
| US11494765B2 (en) * | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1026641B1 (en) * | 1999-02-01 | 2013-04-24 | International Business Machines Corporation | Method and system for establishing a trustworthy connection between a user and a terminal |
| US6985583B1 (en) * | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
| AU2000264222A1 (en) * | 2000-02-08 | 2001-08-20 | Swisscom Mobile Ag | Single sign-on process |
| WO2002005481A1 (en) * | 2000-07-06 | 2002-01-17 | Hitae Lee | Three-way encryption/decryption system |
| US7606733B2 (en) | 2000-10-27 | 2009-10-20 | Sandisk Il Ltd. | Account portability for computing |
| US7242766B1 (en) * | 2001-11-21 | 2007-07-10 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
| US6882729B2 (en) * | 2002-12-12 | 2005-04-19 | Universal Electronics Inc. | System and method for limiting access to data |
| KR100930457B1 (ko) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| WO2007010333A1 (en) * | 2005-07-20 | 2007-01-25 | Hani Girgis | Host security module using a collection of smartcards |
| EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
| JP4954628B2 (ja) * | 2006-05-16 | 2012-06-20 | 修 亀田 | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 |
| JP2008040908A (ja) | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | シード配布システム、携帯端末、シード配布プログラムおよびシード配布方法 |
| TWI321731B (en) * | 2006-09-18 | 2010-03-11 | Quanta Comp Inc | Device connection system and device connection method |
| SG147345A1 (en) * | 2007-05-03 | 2008-11-28 | Ezypay Pte Ltd | System and method for secured data transfer over a network from a mobile device |
| FR2928798B1 (fr) * | 2008-03-14 | 2011-09-09 | Centre Nat Rech Scient | Procede d'authentification, systeme d'authentification, terminal serveur, terminal client et programmes d'ordinateur correspondants |
| US20100074438A1 (en) * | 2008-09-24 | 2010-03-25 | Industrial Technology Research Institute | Systems and methods for key management |
| US20120095919A1 (en) * | 2010-10-15 | 2012-04-19 | Hart Annmarie D | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input |
| DE202010018418U1 (de) * | 2010-11-24 | 2016-06-16 | Kobil Systems Gmbh | Datenträgervorrichtung mit eigenem Prozessor zur Ausführung eines Netzzugriffprogramms |
| US9832183B2 (en) * | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
| US9514316B2 (en) * | 2013-04-30 | 2016-12-06 | Microsoft Technology Licensing, Llc | Optical security enhancement device |
-
2012
- 2012-08-02 NO NO20120867A patent/NO335081B1/no unknown
-
2013
- 2013-08-02 AU AU2013297173A patent/AU2013297173A1/en not_active Abandoned
- 2013-08-02 JP JP2015525397A patent/JP6340367B2/ja not_active Expired - Fee Related
- 2013-08-02 EP EP21155975.2A patent/EP3836062A1/en not_active Withdrawn
- 2013-08-02 WO PCT/NO2013/000042 patent/WO2014021720A2/en active Application Filing
- 2013-08-02 EP EP13825813.2A patent/EP2880612A4/en not_active Ceased
- 2013-08-02 BR BR112015002216A patent/BR112015002216A2/pt not_active IP Right Cessation
- 2013-08-02 RU RU2015107243A patent/RU2644132C2/ru active
- 2013-08-02 IN IN543KON2015 patent/IN2015KN00543A/en unknown
- 2013-08-02 EP EP17193154.6A patent/EP3306551A1/en not_active Withdrawn
- 2013-08-02 US US14/418,686 patent/US9953325B2/en active Active
-
2015
- 2015-03-02 ZA ZA2015/01427A patent/ZA201501427B/en unknown
-
2019
- 2019-06-13 AU AU2019204157A patent/AU2019204157A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| BR112015002216A2 (pt) | 2017-07-04 |
| NO20120867A1 (no) | 2014-02-03 |
| AU2019204157A1 (en) | 2019-07-04 |
| WO2014021720A9 (en) | 2014-03-27 |
| RU2644132C2 (ru) | 2018-02-07 |
| US9953325B2 (en) | 2018-04-24 |
| WO2014021720A2 (en) | 2014-02-06 |
| EP2880612A2 (en) | 2015-06-10 |
| EP3306551A1 (en) | 2018-04-11 |
| JP6340367B2 (ja) | 2018-06-06 |
| EP3836062A1 (en) | 2021-06-16 |
| US20150269576A1 (en) | 2015-09-24 |
| JP2015529900A (ja) | 2015-10-08 |
| EP2880612A4 (en) | 2016-04-13 |
| WO2014021720A3 (en) | 2014-05-15 |
| AU2013297173A1 (en) | 2015-03-19 |
| NO335081B1 (no) | 2014-09-08 |
| IN2015KN00543A (ru) | 2015-07-17 |
| ZA201501427B (en) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110337797A (zh) | 用于执行双因素认证的方法 | |
| CN108418812B (zh) | 一种基于可信执行环境的智能终端安全消息服务方法 | |
| RU2017140260A (ru) | Аутентификация в распределенной среде | |
| RU2012152466A (ru) | Способ аутентификации пользователя, запрашивающего транзакцию у провайдера услуги | |
| US20160099752A1 (en) | Communication system and method for near field communication | |
| CN103503038A (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
| CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
| CN104504567B (zh) | 一种小额支付卡的充值方法及装置 | |
| RU2015107243A (ru) | Способ, система и устройство для проверки достоверности процесса транзакции | |
| CN106656993B (zh) | 一种动态验证码验证方法及装置 | |
| GB2574355A (en) | Method and system for establishing secure communication between terminal device and target system | |
| US10396989B2 (en) | Method and server for providing transaction keys | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN112581125A (zh) | 线下支付方法及系统 | |
| TWI490799B (zh) | Mobile communication device and two - dimensional bar code for financial certificate trading system and method | |
| CN105162605A (zh) | 一种数字签名及认证方法 | |
| CN104506509A (zh) | 一种多功能安全认证终端及基于该终端的认证方法 | |
| CN104535162A (zh) | 一种验证电子秤显示值真实性的方法 | |
| EP3154286A2 (en) | Peripheral device, wireless communication chip,computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method | |
| US20100056047A1 (en) | Method of exchanging data between two electronic entities | |
| CN106355404B (zh) | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 | |
| KR101215927B1 (ko) | 보안토큰을 이용한 전자서명 장치 및 그 방법 | |
| CN113807843A (zh) | 绑卡方法、用户终端、服务器、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PC41 | Official registration of the transfer of exclusive right |
Effective date: 20220323 |