RU2427917C2 - Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции - Google Patents

Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции Download PDF

Info

Publication number
RU2427917C2
RU2427917C2 RU2008116103/08A RU2008116103A RU2427917C2 RU 2427917 C2 RU2427917 C2 RU 2427917C2 RU 2008116103/08 A RU2008116103/08 A RU 2008116103/08A RU 2008116103 A RU2008116103 A RU 2008116103A RU 2427917 C2 RU2427917 C2 RU 2427917C2
Authority
RU
Russia
Prior art keywords
contactless
transaction
reader
data
payment device
Prior art date
Application number
RU2008116103/08A
Other languages
English (en)
Other versions
RU2008116103A (ru
Inventor
Труди ХИЛЛ (US)
Труди ХИЛЛ
Джегдип Сингх САХОТА (US)
Джегдип Сингх САХОТА
Кристиан ОБЮ (US)
Кристиан ОБЮ
Ким ВАГНЕР (US)
Ким ВАГНЕР
Анита ОЧИЕАНО (US)
Анита ОЧИЕАНО
Кэрол ОППЕНЛЕНДЕР (US)
Кэрол ОППЕНЛЕНДЕР
Вильям Чан (US)
Вильям Чан
Юань ШИ (SG)
Юань ШИ
Крэг Аллен ГЛЕНДЕННИНГ (SG)
Крэг Аллен ГЛЕНДЕННИНГ
Original Assignee
Виза Интернешнл Сервис Ассошиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернешнл Сервис Ассошиэйшн filed Critical Виза Интернешнл Сервис Ассошиэйшн
Publication of RU2008116103A publication Critical patent/RU2008116103A/ru
Application granted granted Critical
Publication of RU2427917C2 publication Critical patent/RU2427917C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • H04B5/48

Abstract

Изобретение относится к вычислительной технике, а именно к системе и устройствам сокращения времени взаимодействия при бесконтактной транзакции. Техническим результатом является повышение безопасности проведения транзакции в системе за счет аутентификации данных в динамическом режиме. Система содержит: устройство владельца карты, выданное эмитентом и рассчитанное на хранение данных; считывающий терминал. Устройство владельца карты содержит: модуль транзакции; модуль безопасности. Считывающий терминал содержит: бесконтактный интерфейс; модуль транзакции; модуль безопасности, связанный с модулем транзакции считывающего терминала и рассчитанный на взаимодействие с устройством владельца карты для предотвращения вмешательства нарушителя в бесконтактную транзакцию посредством проверки достоверности динамической подписи, содержащей код валюты транзакции и непредсказуемый номер устройства владельца карты. 5 н. и 11 з.п. ф-лы, 7 ил.

Description

Перекрестная ссылка на родственные заявки
Приоритет настоящей заявки основан на предварительной патентной заявке США 60/721454, поданной 28 сентября 2005 г., и предварительной патентной заявке США 60/807775, поданной 19 июля 2006 г.
Предпосылки создания изобретения
В настоящей заявке описано изобретение, которое в целом и в различных вариантах его осуществления относится к устройству, системе и способу сокращения времени взаимодействия при бесконтактной транзакции.
За последние годы все большее распространение получили технологии бесконтактной и беспроводной связи. В сфере платежей бесконтактный платеж имеет ряд преимуществ по сравнению с традиционными технологиями с использованием магнитной полосы и протоколами платежа на контактной основе с использованием микросхем. Например, известно, что традиционные контактные платежные карты действуют относительно медленно, а карты с магнитной полосой не обеспечивают достаточную безопасность. Кроме того, для карт на основе каждой из этих технологий необходимо гнездо в считывающем терминале, который должен обслуживать продавец.
Для бесконтактного платежа не требуется гнездо, в которое вставляют карту. Клиент сохраняет контроль над картой и лишь помещает карту вблизи считывающего терминала, когда это необходимо. Согласно принятым в сфере платежей традиционным техническим требованиям к платежу на контактной основе с использованием микросхем, чтобы завершить транзакцию, клиент обычно должен держать карту вблизи считывающего терминала в различное время и/или в течение длительного времени. С учетом желания продавцов и клиентов сократить время транзакций бесконтактные транзакции, совершаемые согласно традиционным техническим требованиям, не способны соответствовать требованиям рынка.
Продавцы и клиенты также требуют повысить безопасность бесконтактных транзакций. Хотя выпускаемые в последнее время бесконтактные карты с магнитной полосой способны обеспечивать более высокую безопасность, чем традиционные карты с магнитной полосой, такие бесконтактные карты с магнитной полосой обычно рассчитаны только на транзакции, совершаемые в реальном времени. Что касается бесконтактных транзакций, совершаемых в автономном режиме согласно традиционным техническим требованиям, они могут быть подвержены различного рода вмешательствам со стороны нарушителей, обычно известным как действия с использованием программы типа "Троянский конь" и т.д.
В случае вмешательства одного из типов используют устройство для перехвата данных, которые в беспроводном режиме передает устройство для считывания карт, рассчитанное на бесконтактные карты. Это устройство изменяет данные, после чего передает измененные данные карте. Вместо данных, переданных устройством для считывания карт, карта принимает измененные данные, переданные таким устройством. Затем карта обрабатывает измененные данные и передает устройству для считывания карт сообщение, касающееся измененных данных. После этого устройство для считывания карт разрешает совершить транзакцию, исходя из информации, содержащейся в сообщении, переданном картой. При вмешательстве другого типа используют устройство для перехвата данных, которые в беспроводном режиме передает карта, рассчитанная на устройство для считывания карт. Устройство изменяет данные, после чего передает измененные данные устройству для считывания карт. Вместо данных, переданных картой, устройство для считывания карт принимает измененные данные, переданные таким устройством. Затем устройство для считывания карт обрабатывает измененные данные и разрешает совершить транзакцию, исходя из информации, содержащейся в сообщении, переданном устройством. При вмешательствах других типов устройство может провоцировать отказ в обслуживании, не пересылая перехваченные данные карте или устройству для считывания карт.
При вмешательстве одного из типов с использованием программы типа "Троянский конь" вредоносные программные средства, внедренные в карту, изменяют действительные данные до передачи информации устройству для считывания карт. В итоге устройство для считывания карт разрешает совершить транзакцию, исходя из измененных данных. При вмешательстве другого типа с использованием программы типа "Троянский конь" вредоносные программные средства, внедренные в карту, изменяют действительные данные до процесса авторизации. В итоге устройство для считывания карт разрешает совершить транзакцию, исходя из измененных данных.
В случае определенной автономной транзакции вмешательство со стороны нарушителей может использоваться для уменьшения суммы транзакции, которую в итоге распознает карта и устройство для считывания карт. Например, в случае определенной автономной транзакции, предусматривающей покупку товара у продавца, устройство для считывания карт может в беспроводном режиме передавать предназначенные карте данные, указывающие, что сумма транзакции составляет $15. Тем не менее, устройство перехватывает данные до их приема картой и изменяет данные, в результате чего в измененных данных указано, что сумма транзакции составляет только $1. После приема картой измененных данных и передачи устройству для считывания карт сообщения, касающегося измененных данных, устройство для считывания карт разрешает совершить транзакцию на сумму только $1. После получения разрешения продавец отпускает товар, полагая, что сумма разрешенной транзакции составляет $15. Разница между фактической суммой транзакции и уменьшенной суммой транзакции, может в итоге повлиять на сумму, получаемую продавцом от эмитента карт.
Краткое изложение сущности изобретения
Согласно одной из особенностей изобретения предложено устройство для считывания. В различных вариантах осуществления устройство для считывания включает бесконтактный интерфейс и модуль транзакций. Модуль транзакций соединен с бесконтактным интерфейсом и рассчитан на обработку бесконтактной транзакции, в ходе которой время взаимодействия между картой и устройством для считывания составляет менее полсекунды.
Согласно другой особенности изобретения предложена карта. В различных вариантах осуществления карта включает модуль транзакций, рассчитанный на беспроводную связь, при этом карта рассчитана на работу в режиме микросхемы и режиме обработки данных магнитной полосы.
Согласно другой особенности изобретения предложена система. В различных вариантах осуществления система включает устройство для считывания и карту. Устройство для считывания включает бесконтактный интерфейс и модуль транзакций. Карта рассчитана на обмен информацией с устройством для считывания посредством бесконтактного интерфейса. Модуль транзакций соединен с бесконтактным интерфейсом и рассчитан на обработку бесконтактной транзакции, в ходе которой время взаимодействия между картой и устройство для считывания составляет менее полсекунды.
Согласно другой особенности изобретения предложен способ сокращения времени взаимодействия при бесконтактной транзакции. В различных вариантах осуществления способ заключается в том, что в устройстве для считывания выполняют по меньшей мере одну операцию управления риском с учетом транзакции до подачи питания на бесконтактный интерфейс, инициируют связь с картой, используемой для бесконтактной транзакции, принимают информацию, касающуюся карты, и завершают связь с картой до предоставления разрешения на совершение бесконтактной транзакции.
Согласно другой особенности изобретения предложен способ предотвращения вмешательства нарушителя в бесконтактную транзакцию. В различных вариантах осуществления способ заключается в том, что принимают динамическую характеристику, включающую данные счетчика приложений транзакций, непредсказуемый номер терминала, сумму транзакции, код валюты транзакции и непредсказуемый номер карты. Способ также заключается в том, что принимают непредсказуемый номер карты, заново вычисляют динамическую характеристику с использованием непредсказуемого номера карты и разрешают бесконтактную транзакцию в автономном режиме, если динамическая характеристика подтверждена.
Особенности изобретения могут быть реализованы в вычислительном устройстве и/или компьютерной программе, хранящейся на считываемом компьютером носителе. Считываемым компьютером носителем может являться диск, устройство и/или распространяющийся сигнал.
Описание чертежей
Далее в качестве примера описаны различные варианты осуществления изобретения со ссылкой на следующие чертежи, на которых:
на фиг.1 проиллюстрированы различные варианты осуществления устройства для считывания, сокращающего время взаимодействия при бесконтактной транзакции;
на фиг.2 - различные варианты осуществления системы, сокращающей время взаимодействия при бесконтактной транзакции;
на фиг.3 - различные варианты осуществления способа сокращения времени взаимодействия при бесконтактной транзакции;
на фиг.4 - упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии предварительной обработки транзакции в способе, проиллюстрированном на фиг.3;
на фиг.5 - упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии выбора приложения в способе, проиллюстрированном на фиг.3;
на фиг.6 - упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии предоставления разрешения в способе, проиллюстрированном на фиг.3 и
на фиг.7 - различные варианты осуществления способа сокращения времени взаимодействия при второй бесконтактной транзакции.
Подробное описание изобретения
Подразумевается, что, по меньшей мере, часть из чертежей и описания изобретения упрощена с целью выделения элементов, важных для четкого понимания изобретения, а другие элементы, которые, как понятно специалистам в данной области техники, также могут являться частью изобретения, опущены для ясности. Тем не менее, поскольку такие элементы известны из уровня техники, и они необязательно способствуют пониманию изобретения, описание таких элементов не приводится.
На фиг.1 проиллюстрированы различные варианты осуществления устройства 10 для считывания, сокращающего время взаимодействия при бесконтактной транзакции. Устройством 10 для считывания может являться устройство любого типа, рассчитанное на обмен информацией с другим устройством посредством бесконтактного интерфейса. В различных вариантах осуществления устройством 10 для считывания может являться торговое устройство, встроенное в кассовый терминал, или отдельное торговое устройство, но обменивающееся информацией с кассовым терминалом. Используемый в описании термин "время взаимодействия" относится к времени взаимодействия между устройством 10 для считывания и другим устройством, и не включает время, которое необходимо для предоставления разрешения в реальном времени, или время, которое необходимо устройству для считывания, чтобы проверить подлинность статической или динамической характеристики с целью аутентификации данных в автономном режиме. Устройство 10 для считывания может использоваться в сочетании с существующей инфраструктурой системы платежей там, где требуется сократить время совершения транзакций по сравнению с традиционными протоколами осуществления платежей. В различных вариантах осуществления устройство 10 для считывания может использоваться для сокращения времени взаимодействия примерно до менее 500 миллисекунд.
Устройство 10 для считывания включает бесконтактный интерфейс 12 и модуль 14 транзакций, соединенный с бесконтактным интерфейсом. Модуль 14 транзакций рассчитан на обработку бесконтактной транзакции, в ходе которой время взаимодействия между устройством 10 для считывания и другим устройством составляет менее полсекунды. Модуль 14 транзакций также может быть рассчитан на осуществление аутентификации данных в статическом режиме и/или аутентификации данных в динамическом режиме, что более подробно описано далее. В различных вариантах осуществления устройство 10 для считывания дополнительно включает модуль 16 безопасности, соединенный с модулем 14 транзакций. Модуль 16 безопасности рассчитан на предотвращение вмешательства нарушителя в бесконтактную транзакцию.
Каждый из модулей 14, 16 может быть реализован в виде аппаратных или программно-аппаратных средств. В различных вариантах осуществления модули 14, 16 могут быть реализованы в виде приложений, компьютерных программ и т.д. с использованием любого применимого компьютерного языка (например, С, С++, Delphi, Java, JavaScript, Perl, Visual Basic, VBScript и т.д.) и могут на постоянной или временной основе входить в состав машины, компонента, физического или виртуального оборудования, носителя информации или распространяющегося сигнала любого типа, способного передавать команды устройству. На считываемом компьютером носителе может храниться системная программа в виде последовательности команд, и при считывании носителя процессором выполняются описанные функции. Используемый в описании термин "считываемый компьютером носитель" может включать, например, магнитные и оптические запоминающие устройства, такие как дискеты, компакт-диски, как доступные только для чтения, так и перезаписываемые, накопители на оптическом диске и накопители на жестком диске. Считываемый компьютером носитель также может включать память, которая может являться физической, виртуальной, постоянной, временной, полупостоянной или полувременной. Считываемый компьютером носитель может дополнительно включать один или несколько распространяющихся сигналов, которые необязательно могут передаваться на одной или нескольких несущих волнах. Хотя модули 14, 16 показаны на фиг.1 как два отдельных модуля 14, 16, для специалиста в данной области техники ясно, что функциональные возможности модулей 14, 16 могут быть объединены в одном модуле.
На фиг.2 проиллюстрированы различные варианты осуществления системы 20 для сокращения времени взаимодействия при бесконтактной транзакции. Система 20 включает устройство 10 для считывания и карту 22. Используемый в описании термин "карта" относится к устройству любого типа, способному обмениваться информацией с устройством 10 для считывания посредством бесконтактного интерфейса 12. В различных вариантах осуществления картой 22 может являться смарт-карта, мобильный телефон, персональный цифровой помощник и т.д. Карта 22 рассчитана на обмен информацией с устройством 10 для считывания посредством бесконтактного интерфейса 12. В различных вариантах осуществления карта 22 включает модуль 24 транзакций, рассчитанный на взаимодействие с устройством 10 для считывания с целью совершения бесконтактной транзакции. Карта 22 может дополнительно включать модуль 26 безопасности, рассчитанный на взаимодействие с устройством 10 для считывания с целью предотвращения вмешательства нарушителя в бесконтактную транзакцию. Модули 24, 26 могут быть аналогичны модулям 14, 16 устройства 10 для считывания. В различных вариантах осуществления картой 22 может являться двухрежимная карта, которая рассчитана на работу в режиме микросхемы или режиме обработки данных магнитной полосы (с использованием эквивалента данных дорожки 2). Режим работы карты 22 может быть определен картой 22, исходя из возможностей устройства 10 для считывания.
Система 20 может дополнительно включать сеть 28, соединенную с устройством 10 для считывания и эмитентом 30. Сетью 28 может являться известная из уровня техники сеть любого применимого типа, которая соединена с устройством 28 для считывания любым применимым способом, известным из уровня техники, и соединена с эмитентом 30 любым применимым способом, известным из уровня техники. Сеть 28 может включать систему доставки любого типа, включая без ограничения локальную сеть (например, Ethernet), глобальную сеть (например, Интернет и/или "Всемирную паутину"), телефонную сеть (например, аналоговую, цифровую, проводную, беспроводную, PSTN, ISDN, GSM, GPRS и/или xDSL), сеть с пакетной коммутацией, сеть радиосвязи, телевизионную сеть, кабельную сеть, сеть спутниковой связи и/или любую другую сеть проводной или беспроводной связи, рассчитанную на передачу данных. Сеть 28 может включать такие элементы, как, например, промежуточные узлы, серверы-посредники, маршрутизаторы, коммутаторы и адаптеры, рассчитанные на направление и/или доставку данных.
На фиг.3 проиллюстрированы различные варианты осуществления способа 40 сокращения времени взаимодействия при бесконтактной транзакции. Способ 40 может быть реализован системой 20, показанной на фиг.2. Способ 40 включает стадию 42 предварительной обработки транзакции, стадию 44 обработки обнаруженной информации, стадию 46 выбора приложения, стадию 48 обработки приложения и стадию 50 предоставления разрешения на совершение транзакции.
Для сведения к минимуму времени взаимодействия между картой 22 и устройством 10 для считывания при совершении определенной транзакции устройство 10 для считывания осуществляет стадию 42 предварительной обработки транзакции до запроса на предъявление карты 22. Во время стадии 42 предварительной обработки транзакции устройство 10 для считывания выполняет определенные операции управления риском с учетом транзакции. Например, в различных вариантах осуществления устройство 10 для считывания может получать информацию о сумме транзакции и сравнивать сумму транзакции с предельной суммой транзакции, нижним пределом, ограничением процедуры проверки владельца карты и т.д. После завершения стадии 42 предварительной обработки транзакции устройство 10 для считывания может рекомендовать владельцу карты предъявить карту 22. На основании предварительной обработки транзакции устройство 10 для считывания может запросить прекращение транзакции, обработку в реальном времени или обработку в автономном режиме. На фиг.4 показана упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии 42 предварительной обработки транзакции.
За стадией 42 предварительной обработки транзакции следует стадия 44 обработки обнаруженной информации. Если карта 22 предъявлена и находится в зоне действия устройства 10 для считывания, устройство 10 для считывания подает питание на бесконтактный интерфейс 12 и устанавливает связь с картой 22 посредством бесконтактного интерфейса 12 на стадии 44 обработки обнаруженной информации. Если устройство 10 для считывания обнаружит множество бесконтактных карт 22 в зоне своего действия, устройство 10 для считывания может сообщить об этом владельцу карты и запросить предъявить только одну карту 22 для совершения транзакции. Кроме того, устройство 10 для считывания может прервать транзакцию на стадии 44 обработки обнаруженной информации и прекратить подачу питания на бесконтактный интерфейс 12 по указанию продавца или по истечении предварительно установленной паузы.
За стадией 44 обработки обнаруженной информации следует стадия 46 выбора приложения. На стадии 46 выбора приложения устройство 10 для считывания передает карте 22 первое командное сообщение (например, SELECT PPSE). Первое командное сообщение может служить запросом списка идентификаторов приложений, меток приложений и индикаторов приоритета приложений, поддерживаемых картой 22 и доступных посредством бесконтактного интерфейса 12. В ответ на первое командное сообщение карта 22 создает такой список и передает его устройству 10 для считывания. В различных вариантах осуществления список может быть включен в информацию управления файлами (FCI), передаваемую устройству 10 для считывания. Затем устройство 10 для считывания использует список, переданный картой 22, для создания списка приложений, являющихся общими для устройства 10 для считывания и карты 22. После создания списка общих приложений устройство 10 для считывания передает карте 22 второе командное сообщение (например, SELECT AID). Второе командное сообщение может служить запросом на совершение транзакции с использованием определенного приложения из списка общих приложений. В различных вариантах осуществления определенное приложение может являться общим приложением с высшим приоритетом согласно индикаторам приоритета приложений, ранее переданным картой 22. В ответ на второе командное сообщение карта 22 передает устройству 10 для считывания запрос на предоставление различных подробностей, касающихся возможностей устройства 10 для считывания и конкретных требований к транзакции устройства 10 для считывания. В различных вариантах осуществления запрошенные подробности могут быть предоставлены в списке терминальных объектов данных (например, PDOL), соответствующих устройству 10 для считывания. Если список терминальных объектов данных включает конкретный элемент данных (например, терминальные классификаторы транзакции), начинается стадия 48 обработки приложения. В противном случае устройство 10 для считывания может прекратить транзакцию или попытаться обработать транзакцию посредством другого интерфейса. На фиг.5 показана упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии 46 выбора приложения.
На стадии 48 обработки приложения устройство 10 для считывания передает карте 22 третье командное сообщение (например, GPO) в ответ на поступивший от карты запрос на предоставление подробностей, касающихся возможностей устройства 10 для считывания и конкретных требований к транзакции устройства 10 для считывания. Третье командное сообщение может использоваться вместо трех отдельных команд, предусмотренных предыдущими требованиями. За счет уменьшения числа команд и ответов, необходимых для совершения бесконтактной транзакции, дополнительно сводится к минимуму требуемое время взаимодействия между картой 22 и устройством 10 для считывания. Третье командное сообщение может включать значения для любого числа элементов данных, запрошенных картой 22. Значения различных элементов данных указывают тип транзакций, поддерживаемых устройством 10 для считывания, поддерживает ли или требует ли устройство 10 для считывания обработку в автономном режиме и/или в реальном времени, какие способы проверки владельца карты поддерживает или требует устройство 10 для считывания и т.д. Элементы данных могут включать терминальные классификаторы транзакции, сумму транзакции, непредсказуемый номер терминала, код валюты транзакции и любые другие данные, запрошенные картой 22 в ответ на второе командное сообщение.
Затем в зависимости от типа транзакций, поддерживаемых устройством 10 для считывания, карта 22 выполняет ряд операций управления риском, соответствующих транзакции конкретного типа. В различных вариантах осуществления операции управления риском могут включать проверку внутреннего индикатора карты для защиты от срыва транзакции, сравнение значения валютного кода приложения со значением валютного кода транзакции, сравнение числа вводов личного идентификационного номера (PIN-кода) с установленным предельным числом, определение того, необходим ли способ проверки владельца, сравнение суммы транзакции с нижним пределом для карты 22, сравнение суммы транзакции с нарастающей итоговой суммой транзакции по карте 22, сравнение данных счетчика последовательных транзакций со значением предельной суммы последовательных транзакций и т.д. За счет выполнения перечисленных операций управления риском на данной стадии транзакции, а не на более поздней стадии согласно традиционным требованиям, дополнительно сводится к минимуму время взаимодействия между картой 22 и устройством 10 для считывания. Исходя из обработки результатов управления риском, карта 22 может запросить прекращение транзакции, обработку в режиме реального времени или в автономном режиме.
По завершении операций управления риском карта 22 создает соответствующий ответ на третье командное сообщение и передает ответ устройству 10 для считывания. Информация, включаемая в ответ, может меняться в зависимости от того, желает ли владелец карты 22, чтобы совершение транзакции было разрешено в реальном времени, разрешено в автономном режиме или транзакция была прекращена. Например, если владелец карты 22 желает, чтобы совершение транзакции было разрешено в реальном времени, ответ может включать данные счетчика приложений транзакций (АТС), указывающий число транзакций, обработанных картой, криптограмму приложения, генерированную картой 22 с использованием данных счетчика приложений транзакций, и данные терминала (например, непредсказуемый номер терминала и сумму транзакции), включенные в третье командное сообщение, профиль замены приложения (AIP) с указанием обоснования характеристики управления риском, прикладные данные эмитента и эквивалент данных дорожки 2, а также различные иные элементы данных.
Если владелец карты 22 желает, чтобы совершение транзакции было разрешено в автономном режиме, ответ на третье командное сообщение может включать данные счетчика приложений транзакций (АТС), указывающий число транзакций, обработанных картой. Ответ также может включать динамическую характеристику, генерированную картой 22 с использованием данных счетчика приложений транзакций, данных терминала (например, непредсказуемый номер терминала, сумму транзакции, валюту транзакции), включенных в третье командное сообщение, и непредсказуемый номер карты. Ответ может дополнительно включать криптограмму приложения, генерированную картой 22 с использованием данных счетчика приложений транзакций и данных терминала (например, непредсказуемого номера терминала и суммы транзакции), включенных в третье командное сообщение. Кроме того, ответ может включать обнаружитель файлов приложений (AFL), указывающий положение файлов и информации, касающейся приложения, профиль замены приложения (AIP) с обоснованием характеристик управления риском, прикладные данные эмитента и различные иные элементы данных. В различных вариантах осуществления карта 22 может увеличить данные счетчика приложений транзакций до того, как он вычислит криптограмму приложения и динамическую характеристику. Если величина динамической характеристики превысит заданный порог, на стадии 50 динамическая характеристика может быть возвращена в ответ на четвертое командное сообщение, которое описано далее. В различных вариантах осуществления криптограмма приложения, генерированная картой 22, включает меньше элементов данных, чем криптограммы приложения, используемые согласно предшествующим техническим требованиям. За счет использования меньшего числа элементов данных для генерирования криптограммы приложения сокращается общее время обработки и дополнительно сводится к минимуму время взаимодействия между картой 22 и устройством 10 для считывания.
За стадией 48 обработки приложения следует стадия 50 предоставления разрешения. После приема устройством 10 для считывания ответа на третье командное сообщение от карты 22 карта 22 может быть удалена из зоны действия устройства 10 для считывания, если разрешение на совершение транзакции должно быть предоставлено в реальном времени. Таким образом, если разрешение запрошено и предоставляется в реальном времени, не требуется, чтобы карта 22 оставалась в зоне действия устройства 10 для считывания. За счет того, что на этой стадии транзакции карта 22 может быть удалена, дополнительно сводится к минимуму время взаимодействия между картой 22 и устройством 10 для считывания. Затем устройство 10 для считывания может в реальном времени передать эмитенту 30 криптограмму приложения, предоставленную картой 22 в ответ на третье командное сообщение. Исходя из ответа, полученного впоследствии от эмитента 30, устройство 10 для считывания разрешает или отклоняет транзакцию.
Если разрешение на совершение транзакции должно быть предоставлено в автономном режиме, устройство 10 для считывания после приема ответа на третье командное сообщение от карты 22 передает карте 22 четвертое командное сообщение (например, READ RECORD). Четвертое командное сообщение может служить запросом на получение информации, содержащейся в обнаружителе файлов приложений (AFL), предоставленном картой 22 в ответ на третье командное сообщение. В ответ на четвертое командное сообщение карта 22 передает устройству 10 для считывания соответствующую информацию. После приема устройством 10 для считывания последней информации карта 22 может быть удалена из зоны действия устройства 10 для считывания. Таким образом, в процессе предоставления разрешения в автономном режиме не требуется, чтобы карта 22 оставалась в зоне действия устройства 10 для считывания. За счет того, что на этой стадии транзакции карта 22 может быть удалена, дополнительно сводится к минимуму время взаимодействия между картой 22 и устройством 10 для считывания. Затем устройство 10 для считывания может проверить, не истек ли срок действия карты 22. Если устройство 10 для считывания установит, что срок действия карты 22 не истек, устройство 10 для считывания может осуществить аутентификацию данных в автономном режиме. Тип аутентификации данных в автономном режиме, т.е. аутентификация данных в статическом режиме (SDA) или аутентификация данных в динамическом режиме (DDA) определяют, исходя из профиля замены приложения (АЕР), предоставленного картой 22 в ответ на третье командное сообщение.
В случае аутентификации данных в статическом режиме устройство 10 для считывания пытается проверить достоверность статической характеристики, предоставленной картой 22 в ответ на третье командное сообщение. Аутентификация данных в статическом режиме предусматривает проверку достоверности важных прикладных данных с целью гарантировать, что данные не были изменены обманным путем. Если достоверность статической характеристики подтверждена, предоставляется разрешение на совершение транзакции в автономном режиме. В противном случае транзакция может быть переведена в режим реального времени или прекращена. В случае аутентификации данных в динамическом режиме устройство 10 для считывания пытается проверить достоверность динамической характеристики, предоставленной картой 22 в ответ на третье командное сообщение. Аутентификация данных в динамическом режиме предусматривает проверку достоверности важных прикладных данных с целью гарантировать, что данные не были изменены обманным путем и что карта 22 является подлинной. В различных вариантах осуществления проверка достоверности динамической характеристики может включать использование данных счетчика приложений транзакций (АТС) и непредсказуемого номера терминала, предоставленных картой 22 в ответ на третье командное сообщение, для пересчета динамической характеристики. В других вариантах осуществления проверка достоверности динамической характеристики может включать использование непредсказуемого номера карты, полученного от карты, для пересчета динамической характеристики. Если достоверность динамической характеристики подтверждена, устройство 10 для считывания генерирует сигнал отбоя, включающий криптограмму, предоставленную картой 22 в ответ на третье командное сообщение, и другие сопутствующие данные. В противном случае транзакция может быть переведена в режим реального времени или прекращена. Если достоверность динамической характеристики не подтверждена, в различных вариантах осуществления устройство 10 для считывания может перевести транзакцию в реальное время с использованием криптограммы, ранее полученной от карты 22. Таким образом, устройство 10 для считывания может генерировать запрос на переход в режим реального времени с помощью криптограммы, полученной в автономном режиме. На фиг.6 показана упрощенная блок-схема, иллюстрирующая различные варианты осуществления стадии 50 предоставления разрешения.
Как описано выше, способ 40 может использоваться для сведения к минимуму времени взаимодействия между картой 22 и устройством 10 для считывания при бесконтактной транзакции примерно до менее 500 миллисекунд. Для предотвращения вмешательства нарушителя в бесконтактную транзакцию в автономном режиме в различных вариантах осуществления способа 40 может использоваться аутентификация данных в динамическом режиме нового типа. При транзакциях в автономном режиме карта 22 может использовать данные счетчика приложений транзакций (АТС) и непредсказуемый номер карты, а также непредсказуемый номер терминала, сумму транзакции и валютный код транзакции, включенные в третье командное сообщение (например, GPO), для создания динамической характеристики. Обнаружитель файлов приложений (AFL), который впоследствии передают вместе с динамической характеристикой устройству 10 для считывания в ответ на третье командное сообщение, обнаруживает информацию, содержащую сертификаты цифровой подписи Райвеста-Шамира-Адлемана (RSA) и данные, касающиеся аутентификации данных в динамическом режиме. Таким образом, на стадии 50 предоставления разрешения устройство 10 для считывания может считывать сертификат эмитента, сертификат бесконтактной карты и данные, касающиеся аутентификации данных в динамическом режиме. В различных вариантах осуществления устройство 10 для считывания может использовать данные счетчика приложений транзакций (АТС), непредсказуемый номер карты, непредсказуемый номер терминала, сумму транзакции и валютный код транзакции, полученные от карты 22 в ответ на четвертое командное сообщение, для пересчета динамической характеристики с целью проверки достоверности. В тех случаях когда бесконтактная транзакция подверглась вмешательству со стороны нарушителя, результат пересчета не будет соответствовать динамической характеристике, ранее полученной от карты 22. В таких случаях устройство 10 для считывания может отклонить или прекратить бесконтактную транзакцию.
На фиг.7 проиллюстрированы различные варианты осуществления способа 60 сокращения времени взаимодействия при второй бесконтактной транзакции после того, как на стадии 50 способа 40 передан запрос на предоставление разрешения в реальном времени. В различных вариантах осуществления способ 60 может частично включать способ 40. Способ 60 может быть реализован системой 20, показанной на фиг.2. Способ 60 может использоваться для сведения к минимуму времени взаимодействия между картой 22 и устройством 10 для считывания при второй бесконтактной транзакция примерно до менее 500 миллисекунд. В различных вариантах осуществления способ 60 включает стадию 62 запроса на совершение второй транзакции, стадию 64 выбора приложения, стадию 66 обработки приложения и стадию 68 разрешения на совершение транзакции.
Вторая бесконтактная транзакция не является финансовой транзакцией. Поскольку при второй бесконтактной транзакции карту 22 еще раз помещают в зону действия устройства 10 для считывания, процесс может быть назван обратной обработкой карты. До начала процесса, во время первой описанной выше транзакции, устройство 10 для считывания и карта 22 могут уведомить друг друга о том, что они поддерживают процесс обратной обработки карты. Например, устройство 10 для считывания и карта 22 могут сообщить о поддержке обратной обработки карты во время первой транзакции на стадии 46 выбора приложения.
После того как на стадии 50 способа 40 передан запрос на предоставление разрешения в реальном времени, устройство 10 для считывания или карта 22 (при посредстве владельца карты) может запросить вторую бесконтактную транзакцию на стадии 62 запроса на совершение второй транзакции. В различных вариантах осуществления устройство 10 для считывания может запросить вторую бесконтактную транзакцию на стадии 62 запроса на совершение второй транзакции, если ответ эмитента на запрос на предоставление разрешения в реальном времени содержит сообщение, которое должно быть доставлено карте 22. Такое сообщение может использоваться для предоставления карте 22 обновленной информации, или сброса данных счетчика, или для блокирования счета. Например, в ответ на запрос на предоставление разрешения в реальном времени эмитент 30 может включать сценарное сообщение с запросом на повторное предъявление карты 22. Таким способом эмитент 30 может иметь возможность впоследствии заблокировать счет, восстановить платежеспособность в автономном режиме, увеличить предел расходов в автономном режиме и т.д., даже если владелец карты 22 не запрашивал совершения таких действий. Для напоминания владельцу карты о том, чтобы он предъявил карту 22 во второй раз, устройство 10 для считывания может отобразить сообщение о необходимости дополнительного времени для обработки карты, сообщения с просьбой снова предъявить карту и т.д.
В других вариантах осуществления карта 22 может запросить вторую транзакцию для перезагрузки, если платежеспособность карты в автономном режиме становится низкой. Например, если платежеспособность карты в автономном режиме становится низкой, карта 22 при посредстве владельца карты может запросить перезагрузку путем запроса на предоставление разрешения в реальном времени и сообщения текущей суммы, доступной для расходования. Чтобы гарантировать, что предъявляемой картой 22 является карта 22, предъявленная при совершении первой транзакции, на стадии 62 запроса на совершение второй транзакции может быть проверена подлинность карты 22.
За стадией 62 запроса на совершение второй транзакции следует стадия 64 выбора приложения. Стадия 64 выбора приложения способа 60 может быть аналогична стадии 46 выбора приложения описанного выше способа 40. На стадии 64 выбора приложения устройство 10 для считывания передает карте 22 командное сообщение (например, SELECT VSDC AID). Командное сообщение может служить запросом на совершение второй транзакции с использованием конкретного приложения из списка общих приложений, ранее созданного устройством 10 для считывания. В ответ на командное сообщение карта 22 передает устройству 10 для считывания PDOL. PDOL может быть аналогичен PDOL, который устройство 10 для считывания передает на описанной выше стадии 46 выбора приложения способа 40. Если PDOL включает конкретный элемент данных (например, терминальные классификаторы транзакции), осуществляют стадию 66 обработки приложения.
За стадией 64 выбора приложения следует стадия 66 обработки приложения. Стадия 66 обработки приложения может быть аналогична стадии 48 обработки приложения описанного выше способа 40, но отличается тем, что она не включает обработку финансовой транзакции. На стадии 66 обработки приложения устройство 10 для считывания передает карте 22 другое командное сообщение (например, GPO). После приема командного сообщения карта 22 создает соответствующий ответ и передает ответ устройству 10 для считывания.
За стадией 66 обработки приложения следует стадия 68 разрешения на совершение транзакции. Если эмитент 30 решит осуществить перезагрузку платежеспособности карты 22 в автономном режиме, в различных вариантах осуществления эмитент 30 может передать ответную криптограмму и разрешить совершение транзакции или включить сценарное сообщение с указанием кода аутентификации сообщений (MAC). Криптограмма или MAC могут служить для того, чтобы гарантировать, что обновление, сброс данных счетчика и т.д. поступают только для карты 22 эмитента 30.
Как описано выше, способ 60 может использоваться для изменения параметров риска карты, данных счетчиков карты, статуса карты и т.д. Например, в случае изменения параметров риска карты способ 60 может использоваться для увеличения предела расходов в автономном режиме, увеличения предельной суммы разовой транзакции, разрешения совершать транзакции в двух или более различных валютах, изменения используемого курса конвертации валюты и т.д. В случае изменения данных счетчиков карты способ 60 может использоваться, например, для переустановки текущей суммы, доступной для расходования и т.д. В случае изменения статуса карты способ 60 может использоваться для блокирования или разблокирования конкретного приложения. Для специалиста в данной области техники ясно, что способ 60 может использоваться для изменения других параметров, данных счетчиков и т.д.
Хотя выше в порядке примера описано несколько вариантов осуществления изобретения, для специалиста в данной области техники ясно, что в описанные варианты осуществления могут быть внесены различные усовершенствования, изменения и переделки, не выходящие за пределы существа и объема изобретения, ограниченного приложенными притязаниями. Например, в различных вариантах осуществления описанное выше устройство 10 для считывания, система 20 и/или способ 40 могут быть усовершенствованы для предотвращения осуществляемых нарушителями вмешательств аналогичных типов в работу беспроводных телефонов, УКВ-связи и других устройств, использующих беспроводную передачу информации. Кроме того, различные варианты осуществления способа 60 могут использоваться для обработки транзакций, связанных с конвертацией валюты, программ лояльности и т.д.

Claims (16)

1. Считывающий терминал, рассчитанный на установление служащей для обмена данными транзакции беспроводной связи с бесконтактным платежным устройством и на прием по беспроводной связи упомянутых данных от устройства владельца карты в ходе бесконтактной транзакции, при этом считывающий терминал имеет: бесконтактный интерфейс, рассчитанный на взаимодействие с бесконтактным платежным устройством, модуль транзакции, связанный с бесконтактным интерфейсом и рассчитанный: на обнаружение присутствия бесконтактного платежного устройства на предварительно заданном расстоянии от считывающего терминала, на активизацию бесконтактного интерфейса после обнаружения присутствия бесконтактного платежного устройства, на передачу бесконтактному платежному устройству запроса данных посредством бесконтактного интерфейса, на прием от бесконтактного платежного устройства запрошенных данных посредством бесконтактного интерфейса, на осуществление статической и динамической аутентификации данных с использованием запрошенных данных и на осуществление бесконтактной транзакции, в ходе которой взаимодействие между бесконтактным платежным устройством и считывающим терминалом составляет менее полсекунды, и модуль безопасности, связанный с модулем транзакции и рассчитанный на предотвращение вмешательства нарушителя в бесконтактную транзакцию путем проверки достоверности принятой от бесконтактного платежного устройства динамической подписи, которая содержит: код валюты транзакции и непредсказуемый номер бесконтактного платежного устройства.
2. Считывающий терминал по п.1, в котором подтверждение достоверности динамической подписи, принятой от бесконтактного платежного устройства, представляет собой пересчет динамической подписи.
3. Считывающий терминал по п.2, в котором пересчет динамической подписи осуществляется с использованием по меньшей мере одного из следующего: кода валюты транзакции и непредсказуемого номера бесконтактного платежного устройства.
4. Выданное эмитентом устройство владельца карты, рассчитанное на хранение данных аутентификации и на обмен данными со считывающим терминалом в ходе бесконтактной транзакции, имеющее: модуль транзакции, рассчитанный: на беспроводную связь, при этом устройство владельца карты содержит магнитную полосу, позволяющую устройству владельца карты по беспроводной связи обмениваться данными со считывающим терминалом посредством контакта с магнитной полосой, и встроенную электронную микросхему, позволяющую устройству владельца карты по беспроводной связи обмениваться данными со считывающим терминалом, на взаимодействие со считывающим терминалом, чтобы: быть обнаруживаемым при нахождении на предварительно заданном расстоянии от считывающего терминала, принимать от считывающего терминала первое командное сообщение, содержащее запрос списка приложений, поддерживаемых устройством владельца карты для проведения бесконтактной транзакции, в ответ на первое командное сообщение передавать считывающему терминалу запрошенный список приложений, принимать от считывающего терминал второе командное сообщение, содержащее запрос на проведение бесконтактной транзакции с использованием одного упомянутого приложения из списка приложений, в ответ на второе командное сообщение передавать запрос на проведение бесконтактной транзакции одного типа, поддерживаемого считывающим терминалом; принимать третье командное сообщение, содержащее упомянутую бесконтактную транзакцию одного запрошенного типа, поддерживаемого считывающим терминалом, в ответ на третье командное сообщение передавать: запрос авторизации бесконтактной транзакции в автономном режиме, адрес содержащихся в памяти устройства владельца карты данных, относящихся к одному упомянутому приложению из списка приложений, и динамическую подпись, содержащую код валюты транзакции и непредсказуемый номер устройства владельца карты, в ответ на запрос авторизации бесконтактной транзакции в автономном режиме принимать четвертое командное сообщение с запросом содержащихся в памяти устройства владельца карты данных, относящихся к одному упомянутому приложению из списка приложений, в ответ на четвертое командное сообщение передавать запрошенные данные, относящиеся к одному приложению из списка приложений, и осуществлять бесконтактную транзакцию, представляющую собой интерактивную связь с эмитентом карты, в ходе которой взаимодействие между устройством владельца карты и считывающим терминалом составляет менее полсекунды, и модуль безопасности, рассчитанный на взаимодействие со считывающим терминалом для предотвращения вмешательства нарушителя в бесконтактную транзакцию посредством проверки достоверности динамической подписи, принятой от устройства владельца карты.
5. Устройство владельца карты по п.4, в котором проверка достоверности динамической подписи представляет собой пересчет динамической подписи.
6. Устройство владельца карты по п.5, в котором динамическая подпись пересчитывается с использованием, по меньшей мере, одного из следующего: кода валюты транзакции и непредсказуемого номера устройства владельца карты.
7. Электронная система транзакции данных, содержащая: устройство владельца карты, выданное эмитентом и рассчитанное на хранение данных; считывающий терминал, содержащий: бесконтактный интерфейс, рассчитанный на бесконтактную связь с устройством владельца карты, модуль транзакции считывающего терминала, связанный с бесконтактным интерфейсом и рассчитанный: на обнаружение присутствия устройства владельца карты на предварительно заданном расстоянии от устройства для считывания, на активизацию бесконтактного интерфейса после обнаружения устройства владельца карты; на передачу посредством бесконтактного интерфейса устройству владельца карты запроса данных, содержащих динамическую подпись, на прием посредством бесконтактного интерфейса от устройства владельца карты запрошенных данных, содержащих динамическую подпись, и на обработку бесконтактной транзакции, в ходе которой время взаимодействия со считывающем терминалом составляет менее полсекунды, и модуль безопасности считывающего терминал, связанный с модулем транзакции считывающего терминала и рассчитанный на взаимодействие с устройством владельца карты для предотвращения вмешательства нарушителя в бесконтактную транзакцию посредством проверки достоверности динамической подписи, содержащей код валюты транзакции и непредсказуемый номер устройства владельца карты, при этом устройство владельца карты содержит: модуль транзакции устройства владельца карты, рассчитанный: на передачу запроса информации и запрошенных данных считывающему терминалу, на прием от считывающего терминала запрошенной информации и запроса данных, и модуль безопасности устройства владельца карты, рассчитанный на взаимодействие со считывающим терминалом для предотвращения вмешательства нарушителя в бесконтактную транзакцию путем использования динамической подписи.
8. Электронная система транзакции данных по п.7, в которой проверка достоверности динамической подписи представляет собой пересчет динамической подписи.
9. Электронная система транзакции данных по п.8, в которой пересчет динамической подписи осуществляется с использованием, по меньшей мере, одного из следующего: кода валюты транзакции и непредсказуемого номера устройства владельца карты.
10. Считывающее устройство, рассчитанное на установление беспроводной связи с бесконтактным платежным устройством для проведения транзакции данных и беспроводное получение данных от устройства владельца карты в ходе бесконтактной транзакции, содержащее: средство инициации связи с бесконтактным платежным устройством, используемым для бесконтактной транзакции, путем: активизации бесконтактного интерфейса с бесконтактным платежным устройством после обнаружения бесконтактного платежного устройства на предварительно заданном расстоянии от считывающего устройства, при этом активированный бесконтактный интерфейс позволяет осуществлять взаимодействие между бесконтактным платежным устройством и считывающем устройством, и передачи посредством бесконтактного интерфейса бесконтактному платежному устройству первого командного сообщения, содержащего запрос списка приложений, поддерживаемых бесконтактным платежным устройством для проведения бесконтактной транзакции, средство приема посредством бесконтактного интерфейса запрошенного списка приложений в ответ на первое командное сообщение, средство передачи посредством бесконтактного интерфейса бесконтактному платежному устройству второго командного сообщения с запросом проведения бесконтактной транзакции с использованием одного упомянутого приложения из списка приложений, средство приема посредством бесконтактного интерфейса в ответ на второе командное сообщение запроса от бесконтактного платежного устройства на проведение бесконтактной транзакции одного типа, поддерживаемого устройством для считывания; средство передачи посредством бесконтактного интерфейса третьего командного сообщения бесконтактному платежному устройству, содержащего упомянутую бесконтактную транзакцию запрошенного типа, поддерживаемого устройством для считывания; средство приема посредством бесконтактного интерфейса в ответ на третье командное сообщение от бесконтактного платежного устройства: запроса авторизации бесконтактной транзакции в автономном режиме и адреса данных, относящихся к одному упомянутому приложению из списка приложений; и динамической подписи, содержащей: счетчик приложения транзакции, код валюты транзакции и непредсказуемый номер бесконтактного платежного устройства, средство пересчета динамической подписи, средство проверки достоверности пересчитанной динамической подписи, при этом авторизация в автономном режиме бесконтактной транзакции не осуществляется до проверки достоверности подписи средством проверки, средство передачи посредством бесконтактного интерфейса бесконтактному платежному устройству в ответ на запрос авторизации бесконтактной транзакции в автономном режиме четвертого командного сообщения, содержащего запрос данных по адресу одного упомянутого приложения из списка приложений, средство приема посредством бесконтактного интерфейса от бесконтактного платежного устройства в ответ на четвертое командное сообщение запрошенных данных по адресу одного упомянутого приложения из списка приложений, средство завершения связи с бесконтактным платежным устройством посредством бесконтактного интерфейса в ответ на получение запрошенных данных по адресу одного упомянутого приложения из списка приложений и средство осуществления после завершения упомянутой связи авторизации бесконтактной транзакции в автономном режиме с использованием запрошенных данных по адресу одного упомянутого приложения из списка приложений, при этом промежуток времени между передачей первого командного сообщения и завершением связи с бесконтактным платежным устройством составляет менее полсекунды.
11. Считывающее устройство по п.10, в котором средство проверки достоверности пересчитанной динамической подписи осуществляет проверку достоверности пересчитанной динамической подписи с использованием, по меньшей мере, одного из следующего: счетчика приложения транзакции, кода валюты операции и непредсказуемого номера бесконтактного платежного устройства.
12. Считывающее устройство по п.10, дополнительно содержащее: средство восстановления связи с бесконтактным платежным устройством посредством бесконтактного интерфейса и средство завершения второй упомянутой бесконтактной транзакции, в ходе которой время взаимодействия между бесконтактным платежным устройством и устройством для считывания составляет менее полсекунды.
13. Считывающее устройство по п.12, в котором вторая упомянутая бесконтактная транзакция представляет собой нефинансовую бесконтактную транзакцию.
14. Считывающее устройство по п.12, в котором средство завершения второй упомянутой транзакции дополнительно содержит средство передачи памяти бесконтактного платежного устройства, содержащего изменение сообщения посредством бесконтактного интерфейса.
15. Считывающее устройство, рассчитанное на установление беспроводной связи с бесконтактным платежным устройством для осуществления транзакции данных и на беспроводной прием данных от устройства владельца карты в ходе бесконтактной транзакции, содержащее: средство обнаружения присутствия бесконтактного платежного устройства на предварительно заданном расстоянии от считывающего устройства, средство активации бесконтактного интерфейса после обнаружения присутствия бесконтактного платежного устройства на предварительно заданном расстоянии от считывающего устройства, при этом активированный бесконтактный интерфейс обеспечивает связь между бесконтактным платежным устройством и считывающим устройством, средство считывания посредством бесконтактного интерфейса из бесконтактного платежного устройства динамической подписи, принятой вместе с данными от бесконтактного платежного устройства и содержащей код валюты транзакции и непредсказуемый номер бесконтактного платежного устройства, средство пересчета динамической подписи с использованием непредсказуемого номера бесконтактного платежного устройства, средство подтверждения достоверности пересчитанной динамической подписи, средство авторизации в автономном режиме бесконтактной транзакции, если достоверность пересчитанной динамической подписи подтверждена, и средство завершения бесконтактной транзакции, в ходе которой взаимодействие между бесконтактным платежным устройством и считывающим устройством составляет мене полсекунды.
16. Считывающее устройство по п.15, в котором средство для считывания дополнительно рассчитано на считывание из бесконтактного платежного устройства криптограммы, содержащей счетчик приложения транзакции, и считывающее устройство дополнительно содержит средство запроса обработки транзакции в реальном времени с использованием криптограммы, если достоверность пересчитанной динамической подписи не подтверждена средством подтверждения достоверности.
RU2008116103/08A 2005-09-28 2006-09-28 Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции RU2427917C2 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US72145405P 2005-09-28 2005-09-28
US60/721,454 2005-09-28
US80777506P 2006-07-19 2006-07-19
US60/807,775 2006-07-19

Publications (2)

Publication Number Publication Date
RU2008116103A RU2008116103A (ru) 2009-10-27
RU2427917C2 true RU2427917C2 (ru) 2011-08-27

Family

ID=37900490

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008116103/08A RU2427917C2 (ru) 2005-09-28 2006-09-28 Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции

Country Status (10)

Country Link
US (5) US7798394B2 (ru)
EP (2) EP1934935A4 (ru)
JP (2) JP5490411B2 (ru)
KR (1) KR101378180B1 (ru)
CN (2) CN106447310A (ru)
AU (1) AU2006294466B2 (ru)
BR (1) BRPI0616470A8 (ru)
CA (1) CA2624191A1 (ru)
RU (1) RU2427917C2 (ru)
WO (1) WO2007038743A2 (ru)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2544798C1 (ru) * 2013-01-15 2015-03-20 Хун-Чиэнь ЧОУ Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций
US9613354B2 (en) 2005-09-28 2017-04-04 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
RU2696885C2 (ru) * 2017-08-08 2019-08-07 Акционерное общество "Национальная система платежных карт" Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу
RU2734340C1 (ru) * 2017-01-03 2020-10-15 Алибаба Груп Холдинг Лимитед Способ и устройство переключения типа валюты
RU2735398C2 (ru) * 2016-04-01 2020-10-30 Виза Интернэшнл Сервис Ассосиэйшн Система и способ с применением сокращенной по времени обработки устройства
RU2801550C1 (ru) * 2016-04-01 2023-08-10 Виза Интернэшнл Сервис Ассосиэйшн Способ с применением сокращенной по времени обработки устройства

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9342823B2 (en) * 2007-06-18 2016-05-17 Lemon, Inc. Payment clearing network for electronic financial transactions and related personal financial transaction device
US8924308B1 (en) 2007-07-18 2014-12-30 Playspan, Inc. Apparatus and method for secure fulfillment of transactions involving virtual items
US8359630B2 (en) 2007-08-20 2013-01-22 Visa U.S.A. Inc. Method and system for implementing a dynamic verification value
US20090063334A1 (en) * 2007-08-28 2009-03-05 Alistair Duncan Business-to-business transaction processing utilizing electronic payment network
US8117449B2 (en) * 2007-12-27 2012-02-14 Mastercard International, Inc. Method to detect man-in-the-middle (MITM) or relay attacks
US8255688B2 (en) 2008-01-23 2012-08-28 Mastercard International Incorporated Systems and methods for mutual authentication using one time codes
CN101977636A (zh) 2008-01-24 2011-02-16 雀巢产品技术援助有限公司 带有集成的抗微生物过滤器的胶囊
AU2015201705B2 (en) * 2008-08-04 2017-04-20 Visa U.S.A. Inc. Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device
US20100036741A1 (en) * 2008-08-04 2010-02-11 Marc Cleven Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device
JP5210095B2 (ja) * 2008-09-05 2013-06-12 ルネサスエレクトロニクス株式会社 データ処理システム
EP2469476A3 (en) * 2008-10-31 2014-08-20 Accenture Global Services Limited System for controlling user access to a service
US20100179909A1 (en) * 2009-01-14 2010-07-15 Jubin Dana User defined udk
US20130006783A1 (en) * 2009-09-28 2013-01-03 Vrahnos Christos E Portable change device
US20110073641A1 (en) * 2009-09-28 2011-03-31 Vrahnos Christos E Portable change device
JP5521577B2 (ja) * 2010-01-27 2014-06-18 株式会社リコー 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
US10217109B2 (en) * 2010-07-09 2019-02-26 Mastercard International Incorporated Apparatus and method for combining cryptograms for card payments
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US8544735B2 (en) * 2011-05-23 2013-10-01 Mastercard International Incorporated Combicard transaction method and system having an application parameter update mechanism
US20130054412A1 (en) * 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
CN102999768B (zh) * 2011-09-15 2016-08-10 中国银联股份有限公司 用于非接触式安全性信息交互的装置、系统及方法
EP2608158A1 (en) * 2011-12-22 2013-06-26 Gemalto SA Method to perform a transaction using a biometric reader and associated biometric reader
US20130290939A1 (en) * 2012-04-30 2013-10-31 Ofer Eliassaf Dynamic data for producing a script
JP6033956B2 (ja) 2012-05-24 2016-11-30 グーグル インコーポレイテッド 非接触プロトコルを提供するシステム、方法、およびコンピュータプログラム製品
KR101334938B1 (ko) * 2012-06-20 2013-12-02 주식회사 한국스마트카드 스크립트 파일 기반으로 카드 처리를 수행하는 rf 결재 단말기
US20150073995A1 (en) * 2013-09-10 2015-03-12 The Toronto Dominion Bank System and method for authorizing a financial transaction
US9953311B2 (en) 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
US8930274B1 (en) * 2013-10-30 2015-01-06 Google Inc. Securing payment transactions with rotating application transaction counters
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
WO2016072799A1 (en) * 2014-11-08 2016-05-12 Samsung Electronics Co., Ltd. Electronic device including a plurality of payment modules
KR102424286B1 (ko) * 2014-11-08 2022-07-25 삼성전자주식회사 복수의 결제 모듈들을 포함하는 전자 장치
KR20160056749A (ko) * 2014-11-12 2016-05-20 삼성전자주식회사 결제를 위한 방법 및 장치
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10275761B2 (en) 2015-01-21 2019-04-30 Samsung Electronics Co., Ltd. Electronic device and transaction method using the same
CN105022976B (zh) * 2015-07-27 2018-04-03 飞天诚信科技股份有限公司 一种读取智能卡中的记录的方法和装置
EP3142056A1 (en) 2015-09-09 2017-03-15 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
US11049096B2 (en) 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
US10552840B2 (en) * 2016-04-26 2020-02-04 Mastercard International Incorporated Speeding up chip transaction at the point of sale
WO2018005837A1 (en) * 2016-06-29 2018-01-04 Visa International Service Association Method and system for transit processing
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US10686776B2 (en) * 2016-07-22 2020-06-16 Samsung Electronics Co., Ltd. Authorized control of an embedded system using end-to-end secure element communication
WO2018024242A1 (zh) * 2016-08-05 2018-02-08 李明 一种安全通信方法和系统
WO2018024250A1 (zh) * 2016-08-05 2018-02-08 李明 一种数据通讯方法及数据通讯系统
CN108604341B (zh) * 2016-11-21 2022-04-12 华为技术有限公司 交易方法、支付设备、校验设备和服务器
WO2019066786A1 (en) 2017-09-26 2019-04-04 Visa International Service Association POSITION-BASED RESOURCE ACCESS METHOD AND SYSTEM
US11463257B2 (en) 2017-11-06 2022-10-04 Visa International Service Association Biometric sensor on portable device
SG10201805343VA (en) * 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by payment card
SG10201805340TA (en) 2018-06-21 2020-01-30 Mastercard International Inc Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer
US10949520B2 (en) * 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
EP3819766A1 (en) * 2019-11-08 2021-05-12 Mastercard International Incorporated Event management in distributed computing system
US11257105B2 (en) * 2019-11-21 2022-02-22 Rockspoon, Inc. System and method for customer and business referral with a concierge system
US11010764B1 (en) * 2019-11-21 2021-05-18 Rockspoon, Inc. Zero-step authentication of transactions using passive biometrics
US11783358B2 (en) * 2019-11-21 2023-10-10 Rockspoon, Inc. System and method for customer and business referral with a concierge system
US10803442B1 (en) * 2019-11-21 2020-10-13 Rockspoon, Inc. Zero-step authentication using wireless-enabled mobile devices
US11587107B2 (en) * 2019-11-21 2023-02-21 Rockspoon, Inc. System and method for customer and business referrals with a smart device concierge system
US11823175B2 (en) * 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11704649B2 (en) * 2020-09-03 2023-07-18 Mastercard International Incorporated Contactless payment relay attack protection

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5218637A (en) * 1987-09-07 1993-06-08 L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization
DE4119924C3 (de) * 1991-06-17 1996-06-20 Siemens Ag Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten
JPH0556037A (ja) * 1991-08-27 1993-03-05 Toppan Printing Co Ltd データ処理方式
US5331138A (en) * 1992-11-03 1994-07-19 American Magnetics Corp. Hybrid card reader
JPH06311069A (ja) * 1993-04-20 1994-11-04 Omron Corp 非接触記憶媒体及び非接触記憶媒体処理装置
JPH0764911A (ja) * 1993-08-31 1995-03-10 Sharp Corp 個人認証システム
GB9401924D0 (en) * 1994-02-01 1994-03-30 Jonhig Ltd System for road toll payment
US5554840A (en) * 1994-03-07 1996-09-10 American Magnetics Corporation Hybrid card reader
GB9422803D0 (en) * 1994-11-11 1995-01-04 At & T Global Inf Solution A card reader
DE4442357A1 (de) * 1994-11-29 1996-06-05 Deutsche Telekom Ag Verfahren und Anordnung zur Sicherung von Daten
US6097292A (en) * 1997-04-01 2000-08-01 Cubic Corporation Contactless proximity automated data collection system and method
EP0818761A1 (en) * 1996-07-12 1998-01-14 Koninklijke KPN N.V. Integrated circuit card, secure application module, system comprising a secure application module and a terminal and a method for controlling service actions to be carried out by the secure application module on the integrated circuit card
US5844218A (en) * 1996-07-16 1998-12-01 Transaction Technology, Inc. Method and system for using an application programmable smart card for financial transactions in multiple countries
JPH10307885A (ja) 1997-03-06 1998-11-17 N T T Data:Kk 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体
US6247129B1 (en) * 1997-03-12 2001-06-12 Visa International Service Association Secure electronic commerce employing integrated circuit cards
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
KR100601178B1 (ko) * 1998-01-27 2006-07-13 삼성전자주식회사 광고를 스마트 카드로 전송하는 방법
US8346663B2 (en) * 1998-01-30 2013-01-01 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
US6012049A (en) * 1998-02-04 2000-01-04 Citicorp Development Center, Inc. System for performing financial transactions using a smartcard
JPH11259560A (ja) * 1998-03-06 1999-09-24 Omron Corp カード利用管理システム
FR2784209B1 (fr) * 1998-10-05 2003-06-20 Cit Alcatel Procede et dispositif de paiement sans contact avec support a microcircuit
JP2000113122A (ja) * 1998-10-06 2000-04-21 Fujitsu Ltd Icカードおよびコントローラ、並びにicカードのアプリケーション選択方法
US6402028B1 (en) * 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
AU2001243658B2 (en) * 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US6852031B1 (en) * 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
FR2810139B1 (fr) * 2000-06-08 2002-08-23 Bull Cp8 Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede
JP2001357373A (ja) 2000-06-15 2001-12-26 Sony Corp データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体
US7159763B2 (en) * 2000-09-12 2007-01-09 Canon Kabushiki Kaisha Card reading device for service access
US6824064B2 (en) * 2000-12-06 2004-11-30 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
JP2002222394A (ja) * 2001-01-26 2002-08-09 Denso Corp カードリーダ装置
KR20020078989A (ko) * 2001-04-12 2002-10-19 (주)엠커머스 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
GB0111989D0 (en) * 2001-05-16 2001-07-04 Ncr Int Inc Card reader
WO2003023672A1 (fr) * 2001-09-10 2003-03-20 Sagawa Express Co., Ltd. Lecteur de cartes portatif et systeme de reglement par carte
AU2001296201A1 (en) 2001-10-11 2003-06-10 Trustcopy Pte Ltd Apparatus, method and system for payment using a mobile device
KR20030046621A (ko) * 2001-12-16 2003-06-18 한국전자통신연구원 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법
JP2003256746A (ja) * 2002-02-28 2003-09-12 Omron Corp 取引処理装置、取引処理システムおよび取引処理方法
GB0204620D0 (en) 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
KR101019524B1 (ko) * 2002-03-19 2011-03-07 마스터카드 인터내셔날, 인코포레이티드 근접형 장치를 이용하여 트랜잭션을 처리하는 방법 및 시스템
US8611919B2 (en) * 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
JP2004038445A (ja) * 2002-07-02 2004-02-05 Nec Tokin Corp Icカードおよびicカードの暗号方法
US7587756B2 (en) * 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US20040127256A1 (en) * 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
JP2004110581A (ja) * 2002-09-19 2004-04-08 Kyodo Printing Co Ltd カード型情報記録媒体
EP1411475A1 (en) 2002-10-18 2004-04-21 Hitachi, Ltd. System and method of communication including first and second access point
JP2004334775A (ja) 2003-05-12 2004-11-25 Toshiba Corp 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法
JP2004355486A (ja) 2003-05-30 2004-12-16 Bank Of Tokyo-Mitsubishi Ltd 多機能icカード及びicカード端末
US20050167512A1 (en) * 2003-12-15 2005-08-04 Matsushita Electric Industrial Co., Ltd. Secure device and information processing apparatus
JP2005182128A (ja) * 2003-12-16 2005-07-07 Dainippon Printing Co Ltd 携帯型情報記憶媒体及びそのプログラム
US20050203856A1 (en) * 2004-03-15 2005-09-15 David Russell Method & system for accelerating financial transactions
CN1321389C (zh) * 2004-03-24 2007-06-13 无敌科技(西安)有限公司 支付交易的系统及方法
US7424977B2 (en) * 2004-07-15 2008-09-16 Mastercard International Incorporated Method and system for conducting contactless payment card transactions
US7494067B1 (en) * 2005-09-07 2009-02-24 Sprint Communications Company L.P. Alternate authorization for proximity card
CN101313329B (zh) 2005-09-28 2016-10-19 维萨国际服务协会 减少无接触交易的交互时间的设备和系统
CN106447310A (zh) 2005-09-28 2017-02-22 维萨国际服务协会 减少无接触交易的交互时间的设备,系统和方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9613354B2 (en) 2005-09-28 2017-04-04 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
US10043177B2 (en) 2005-09-28 2018-08-07 Visa International Service Association Device, system and method for reducing an interaction time for a contactless transaction
RU2544798C1 (ru) * 2013-01-15 2015-03-20 Хун-Чиэнь ЧОУ Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций
RU2735398C2 (ru) * 2016-04-01 2020-10-30 Виза Интернэшнл Сервис Ассосиэйшн Система и способ с применением сокращенной по времени обработки устройства
US11423134B2 (en) 2016-04-01 2022-08-23 Visa International Service Association System and method employing reduced time device processing
RU2801550C1 (ru) * 2016-04-01 2023-08-10 Виза Интернэшнл Сервис Ассосиэйшн Способ с применением сокращенной по времени обработки устройства
RU2734340C1 (ru) * 2017-01-03 2020-10-15 Алибаба Груп Холдинг Лимитед Способ и устройство переключения типа валюты
RU2696885C2 (ru) * 2017-08-08 2019-08-07 Акционерное общество "Национальная система платежных карт" Способ передачи расширенного набора данных от бесконтактного платежного устройства к терминалу

Also Published As

Publication number Publication date
US8770476B2 (en) 2014-07-08
KR101378180B1 (ko) 2014-03-25
CN102968604B (zh) 2016-06-15
JP2013157013A (ja) 2013-08-15
US9330386B2 (en) 2016-05-03
US9613354B2 (en) 2017-04-04
KR20080066715A (ko) 2008-07-16
RU2008116103A (ru) 2009-10-27
US20160260092A1 (en) 2016-09-08
AU2006294466A1 (en) 2007-04-05
WO2007038743A3 (en) 2007-12-21
EP2711889A3 (en) 2014-04-30
AU2006294466B2 (en) 2011-08-18
US7798394B2 (en) 2010-09-21
BRPI0616470A2 (pt) 2011-06-21
US20100270374A1 (en) 2010-10-28
EP1934935A2 (en) 2008-06-25
US10043177B2 (en) 2018-08-07
CN106447310A (zh) 2017-02-22
JP5490411B2 (ja) 2014-05-14
CA2624191A1 (en) 2007-04-05
WO2007038743A2 (en) 2007-04-05
US20070118483A1 (en) 2007-05-24
EP1934935A4 (en) 2011-03-02
BRPI0616470A8 (pt) 2018-03-06
US20140246492A1 (en) 2014-09-04
US20170161723A1 (en) 2017-06-08
EP2711889A2 (en) 2014-03-26
CN102968604A (zh) 2013-03-13
JP5466320B2 (ja) 2014-04-09
JP2009510629A (ja) 2009-03-12

Similar Documents

Publication Publication Date Title
RU2427917C2 (ru) Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
US11010747B2 (en) Processing a transaction using multiple application identifiers
RU2679343C1 (ru) Верификация бесконтактной платежной карты для выдачи платежного удостоверения мобильному устройству
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
EP3140795A1 (en) Enhanced data interface for contactless communications
US20150227920A1 (en) Management of identities in a transaction infrastructure
US20160063481A1 (en) System and Method of Electronic Authentication at a Computer Initiated Via Mobile
JP2018538625A (ja) トランザクションについてのユーザ認証
EP4010865A1 (en) Mobile application integration
EP4020360A1 (en) Secure contactless credential exchange
CN108701304B (zh) 认证方法
US11438766B2 (en) Terminal type identification in interaction processing
EP3660767A1 (en) Improvements relating to security and authentication of interaction data
AU2016253607B2 (en) Apparatus and method for preventing unauthorized access to application installed in a device
RU2774798C2 (ru) Способ с применением сокращенной по времени обработки устройства
MX2008004209A (en) Device, system and method for reducing an interaction time for a contactless transaction