RU2019106658A - Криптографическая аутентификация и токенизированные транзакции - Google Patents

Криптографическая аутентификация и токенизированные транзакции Download PDF

Info

Publication number
RU2019106658A
RU2019106658A RU2019106658A RU2019106658A RU2019106658A RU 2019106658 A RU2019106658 A RU 2019106658A RU 2019106658 A RU2019106658 A RU 2019106658A RU 2019106658 A RU2019106658 A RU 2019106658A RU 2019106658 A RU2019106658 A RU 2019106658A
Authority
RU
Russia
Prior art keywords
payment
transaction
party
merchant
offering
Prior art date
Application number
RU2019106658A
Other languages
English (en)
Other versions
RU2741321C2 (ru
RU2019106658A3 (ru
Inventor
Мехди КОЛЛИНГЕ
Алан ДЖОНСОН
Original Assignee
Мастеркард Интернэшнл Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Мастеркард Интернэшнл Инкорпорейтед filed Critical Мастеркард Интернэшнл Инкорпорейтед
Publication of RU2019106658A3 publication Critical patent/RU2019106658A3/ru
Publication of RU2019106658A publication Critical patent/RU2019106658A/ru
Application granted granted Critical
Publication of RU2741321C2 publication Critical patent/RU2741321C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Peptides Or Proteins (AREA)

Claims (14)

1. Криптографический способ выполнения токенизированной транзакции между стороной предложения платежа и стороной принятия платежа при посредничестве схемы транзакции, при этом стороне принятия платежа были предоставлены идентификационные данные продавца и сертификат продавца, ассоциированный с идентификационными данными посредством поставщика схемы транзакции, при этом способ содержит этапы, на которых
сторона принятия платежа предоставляет идентификационные данные продавца и данные начального значения транзакции стороне предложения платежа;
сторона предложения платежа проверяет достоверность идентификационных данных продавца, и использует идентификационные данные продавца и данные начального значения транзакции, чтобы генерировать криптограмму для токенизированной транзакции; и
сторона предложения платежа предоставляет криптограмму стороне принятия платежа для передачи поставщику схемы транзакции для авторизации токенизированной транзакции.
2. Способ по п. 1, в котором данные начального значения транзакции защищены ключом, ассоциированным с сертификатом продавца, и при этом сертификат продавца предоставляется стороной принятия платежа стороне предложения платежа.
3. Способ по п. 2, в котором сертификат продавца определяет одну или более функции процесса транзакции на стороне предложения платежа.
4. Способ по п. 3, в котором упомянута одна или более функции содержат способ верификации покупателя.
5. Способ по любому предшествующему пункту, в котором данные начального значения транзакции содержат непредсказуемое число.
6. Способ по любому предшествующему пункту, в котором сторона предложения платежа предоставляет информацию о статусе аутентификации эмитента стороне принятия платежа, чтобы указать, был ли токен для токенизированной транзакции аутентифицирован эмитентом, ассоциированным со счетом стороны предложения платежа.
7. Способ по любому предшествующему пункту, в котором сторона предложения платежа предоставляет информацию о статусе аутентификации эмитента в сообщении, а не в данных транзакции.
8. Способ по любому предшествующему пункту, в котором токен, ассоциированный с токенизированной транзакцией, привязан для использования только для транзакции со стороной принятия платежа.
9. Способ по п. 8, в котором поставщик схемы транзакции определяет, привязан ли токен для использования только с транзакцией со стороной принятия платежа, и использует данное определение при предоставлении авторизации транзакции.
10. Вычислительное устройство пользователя, содержащее процессор и память, при этом процессор выполнен с возможностью выполнения приложения кошелька и мобильного платежного приложения, хранящихся в памяти, при этом вычислительное устройство пользователя выполнено с возможностью через приложение кошелька и мобильное платежное приложение выполнения этапов, которые выполняются стороной предложения платежа в способе по любому из пп. 1-9.
11. Вычислительное устройство продавца, содержащее процессор и память и выполненное с возможностью работы в качестве терминала точки продажи продавца для выполнения транзакций, ассоциированных со схемой транзакции, при этом вычислительное устройство продавца выполнено с возможностью выполнения этапов, которые выполняются стороной принятия платежа в способе по любому из пп. 1-9.
RU2019106658A 2016-08-12 2017-08-11 Криптографическая аутентификация и токенизированные транзакции RU2741321C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1613882.8A GB201613882D0 (en) 2016-08-12 2016-08-12 Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant
GB1613882.8 2016-08-12
PCT/US2017/046437 WO2018031856A1 (en) 2016-08-12 2017-08-11 Cryptographic authentication and tokenized transactions

Publications (3)

Publication Number Publication Date
RU2019106658A3 RU2019106658A3 (ru) 2020-09-14
RU2019106658A true RU2019106658A (ru) 2020-09-14
RU2741321C2 RU2741321C2 (ru) 2021-01-25

Family

ID=56985853

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019106658A RU2741321C2 (ru) 2016-08-12 2017-08-11 Криптографическая аутентификация и токенизированные транзакции

Country Status (10)

Country Link
US (1) US11301844B2 (ru)
EP (1) EP3497645A1 (ru)
JP (1) JP2019525645A (ru)
CN (1) CN109716373B (ru)
AU (1) AU2017311576A1 (ru)
CA (1) CA3033654C (ru)
GB (1) GB201613882D0 (ru)
RU (1) RU2741321C2 (ru)
SG (1) SG11201900952TA (ru)
WO (1) WO2018031856A1 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11756029B2 (en) 2018-08-27 2023-09-12 Mastercard International Incorporated Secured end-to-end communication for remote payment verification
EP3660767A1 (en) * 2018-11-28 2020-06-03 Mastercard International Incorporated Improvements relating to security and authentication of interaction data
EP3660766A1 (en) * 2018-11-28 2020-06-03 Mastercard International Incorporated Improvements relating to security and authentication of interaction data
WO2020163580A1 (en) * 2019-02-06 2020-08-13 Mastercard International Incorporated Method and system for generation of a high assurance payment token
EP3699850A1 (en) * 2019-02-19 2020-08-26 Mastercard International Incorporated Secure remote payment mechanism
US11997190B2 (en) 2019-06-05 2024-05-28 Mastercard International Incorporated Credential management in distributed computing system
EP3816915A1 (en) 2019-11-04 2021-05-05 Mastercard International Incorporated Monitoring in distributed computing system
GB2599116A (en) * 2020-09-24 2022-03-30 Mastercard International Inc Method of authentication using device token
US20230130347A1 (en) * 2021-10-26 2023-04-27 Mastercard Asia/Pacific Pte. Ltd. Methods and systems for generating and validating transactions on a distributed ledger
US20240311800A1 (en) * 2023-03-13 2024-09-19 Capital One Services, Llc Systems and methods of secure merchant payment over messaging platform using a contactless card

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2403801A (en) 1999-12-28 2001-07-09 Zetabits Inc. Communication system and communication terminal used therefor
GB0020108D0 (en) * 2000-08-15 2000-10-04 Nokia Mobile Phones Ltd Devices
US20020073045A1 (en) * 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
JP3747008B2 (ja) 2002-04-09 2006-02-22 株式会社エヌ・ティ・ティ・データ 事前登録型電子決済システム、及び事前登録型電子決済プログラム
US7308251B2 (en) * 2004-11-19 2007-12-11 Broadcom Corporation Location-based authentication of wireless terminal
JP2008541206A (ja) * 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US9269221B2 (en) * 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
JP2010218440A (ja) * 2009-03-18 2010-09-30 Sony Corp 決済システム、決済方法および情報処理装置
BR112012017880A2 (pt) * 2010-01-19 2020-11-17 Visa International Service Association "método, e, sistema"
CA2792555C (en) 2010-04-09 2019-06-18 Visa International Service Association System and method for securely validating transactions
SG187832A1 (en) * 2010-08-12 2013-03-28 Mastercard International Inc Multi-commerce channel wallet for authenticated transactions
EP2681701A4 (en) * 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US9367676B2 (en) * 2013-03-22 2016-06-14 Nok Nok Labs, Inc. System and method for confirming location using supplemental sensor and/or location data
US20140289129A1 (en) * 2013-03-25 2014-09-25 iAXEPT Ltd Method for secure contactless communication of a smart card and a point of sale terminal
GB2515763A (en) * 2013-07-02 2015-01-07 Mastercard International Inc Improvements relating to unpredictable number generation
SG10201800626RA (en) * 2013-07-24 2018-02-27 Visa Int Service Ass Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
KR102552606B1 (ko) * 2013-08-15 2023-07-06 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
US20150073995A1 (en) * 2013-09-10 2015-03-12 The Toronto Dominion Bank System and method for authorizing a financial transaction
CA2924683A1 (en) * 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US10515358B2 (en) * 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489778B2 (en) * 2013-11-24 2019-11-26 Zanguli Llc Secure payment card
US10671993B2 (en) * 2013-12-11 2020-06-02 Visa International Service Association Location-based mobile access device configuration system and method
US20160012441A1 (en) * 2014-07-14 2016-01-14 Mastercard International Incorporated Method and system for optimizing authenticiation processes in payment transactions
WO2016099468A1 (en) * 2014-12-16 2016-06-23 Empire Technology Development Llc Use of encryption to provide secure credit card payments
US20180268408A1 (en) * 2017-03-20 2018-09-20 Square, Inc. Configuring Verification Information At Point-of-Sale Devices

Also Published As

Publication number Publication date
JP2019525645A (ja) 2019-09-05
US20200302441A1 (en) 2020-09-24
CA3033654C (en) 2023-01-03
RU2741321C2 (ru) 2021-01-25
CA3033654A1 (en) 2018-02-15
US11301844B2 (en) 2022-04-12
AU2017311576A1 (en) 2019-02-21
EP3497645A1 (en) 2019-06-19
RU2019106658A3 (ru) 2020-09-14
GB201613882D0 (en) 2016-09-28
SG11201900952TA (en) 2019-02-27
CN109716373B (zh) 2023-11-07
WO2018031856A1 (en) 2018-02-15
CN109716373A (zh) 2019-05-03

Similar Documents

Publication Publication Date Title
RU2019106658A (ru) Криптографическая аутентификация и токенизированные транзакции
US11710120B2 (en) Secure remote payment transaction processing including consumer authentication
US10846663B2 (en) Systems and methods for securing cryptocurrency purchases
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
ES2761345T3 (es) Sistemas y métodos para procesar pagos móviles proporcionando credenciales a dispositivos móviles sin elementos seguros
US20170155513A1 (en) Trusted Platform Module (TPM) Protected Device
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
TW202018612A (zh) 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備
RU2016118742A (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
US20120254041A1 (en) One-time credit card numbers
CN113011896A (zh) 使用安全元件的安全远程支付交易处理
US11880832B2 (en) Method and system for enhancing the security of a transaction
WO2013045898A2 (en) Methods and apparatus for brokering a transaction
JP2016528613A (ja) オンライン取引の検証ステップを安全にするための方法
ES2894899T3 (es) Procedimiento de refuerzo de la seguridad de procesamiento de datos de transacciones, terminal y programa de ordenador correspondiente
JP2018534659A (ja) 支払トランザクションの検証
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US12008562B2 (en) External payment credential digitization
Abughazalah et al. Secure mobile payment on NFC-enabled mobile phones formally analysed using CasperFDR
KR101280528B1 (ko) 블루투스를 이용한 신용카드 결제 시스템
CN104732394A (zh) 一种网络支付方法网络支付装置
El Madhoun et al. A secure cloud-based NFC payment architecture for small traders
CN104376464A (zh) 一种安全的扫码付款方法
TWI569162B (zh) 身份辨識系統及其實施方法
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법