RU2479032C2 - Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции - Google Patents

Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции Download PDF

Info

Publication number
RU2479032C2
RU2479032C2 RU2009122578/08A RU2009122578A RU2479032C2 RU 2479032 C2 RU2479032 C2 RU 2479032C2 RU 2009122578/08 A RU2009122578/08 A RU 2009122578/08A RU 2009122578 A RU2009122578 A RU 2009122578A RU 2479032 C2 RU2479032 C2 RU 2479032C2
Authority
RU
Russia
Prior art keywords
financial transaction
financial
account number
transaction
simulated
Prior art date
Application number
RU2009122578/08A
Other languages
English (en)
Other versions
RU2009122578A (ru
Inventor
Серж Кристиан Пьер БЕЛАМАН
Original Assignee
Нет 1 Уэпс Текнолоджис, Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нет 1 Уэпс Текнолоджис, Инк. filed Critical Нет 1 Уэпс Текнолоджис, Инк.
Publication of RU2009122578A publication Critical patent/RU2009122578A/ru
Application granted granted Critical
Publication of RU2479032C2 publication Critical patent/RU2479032C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Изобретение относится к электронным финансовым операциям. Техническим результатом является повышение безопасности проведения финансовых операций, проводимых, в частности, через Интернет или телефонную сеть. Генератор номера финансовой операции содержит электронное устройство обработки, блок памяти, устройство ввода данных и дисплей. Он выполнен с возможностью генерирования уникального номера финансовой операции, который моделирует номер основного счета обычной кредитной или дебетовой карты финансового учреждения и который включает действительный номер счета абонента в зашифрованной форме. Банк-эмитент извлекает встроенный номер счета и сумму, проверяет соответствие встроенной и предоставленной суммы (а также проводит другие стандартные проверки) и при их соответствии авторизует операцию. 5 н. и 42 з.п. ф-лы, 3 ил.

Description

Данное изобретение относится к электронным финансовым операциям. В частности, оно относится к генератору номера финансовой операции, носителю алгоритма этого генератора, модулю памяти, предназначенному для использования с данным генератором, технологическому оборудованию финансового учреждения, методам проведения финансовых операций, их обработки и упрощения.
В целом, согласно данному изобретению происходит эмуляция или моделирование номера основного счета ("PAN"), обычного кредитного или дебетового счета в банке или другом финансовом учреждении, который включает действительный номер счета (в зашифрованной форме). Смоделированный PAN может также включать сумму, подлежащую списанию со счета. Таким образом, номер счета и сумма зашифровываются и отображаются в виде цифровой последовательности, которая является действительным PAN. Тем самым действительный номер счета и сумма операции встроены в смоделированный PAN. Затем смоделированный PAN обрабатывается существующей финансовой операционной инфраструктурой, при этом банку-эмитенту известно, что этот номер не является PAN, а соответствующие цифры следует дешифровать, чтобы получить встроенный номер и сумму. С помощью этого приложения абонент генерирует смоделированный PAN и сумму операции. После этого эти данные передаются обслуживающему банку, который затем передает их банку-эмитенту для авторизации. Банк-эмитент извлекает встроенный номер счета и сумму, проверяет соответствие встроенной и предоставленной суммы (а также проводит другие стандартные проверки) и при их соответствии авторизует операцию.
В большинстве случаев абонент должен указать дату истечения срока действия карты, а также код проверки ее подлинности («CVV»). Оба параметра или какой-либо из них могут быть смоделированы и использованы для шифровки информации. Более того, специалисты в данной области будут знать, что банковский идентификационный номер («BIN») входит в первую часть PAN, это также будет относиться и к смоделированному PAN.
Таким образом, следует понимать, что данное изобретение повышает безопасность финансовых операций, производимых, в частности, через Интернет или телефонную линию.
Таким образом, первый аспект настоящего изобретения состоит в наличии генератора номера финансовой операции, выдающего уникальный номер операции, в котором моделируется номер основного счета обычной кредитной или дебетовой карты и в который включается номер счета абонента. Генератор также может включать в номер операции ее сумму.
Более того, данный аспект изобретения предусматривает метод осуществления финансовых операций, который включает генерирование смоделированного PAN, содержащего в себе номер счета, а также (возможно) сумму операции.
Данный аспект изобретения предусматривает передачу смоделированного PAN поставщику товаров или услуг и получение этого смоделированного PAN поставщиком товаров или услуг.
Смоделированный PAN может иметь явную форму. Так, для работы с существующей операционной инфраструктурой он может быть выполнен в виде цифровой последовательности. Цифровая последовательность может содержать от 16 до 23 символов.
Первые 6 цифр смоделированного PAN обозначают банковский идентификационный код (BIN), позволяющий, как было описано выше, направлять операцию в соответствующее финансовое учреждение-эмитент, которое, в свою очередь, признает факт получения смоделированного PAN, содержащего номер счета и сумму операции. Последняя цифра смоделированного PAN является контрольной.
Генератор PAN может выдавать уникальную последовательность цифр, которая представляет собой зашифрованную информацию, каждый раз выдается новая последовательность. Тем самым генератор может использовать подходящий алгоритм шифровки, обеспечивая уникальную зашифрованную последовательность.
Как указано выше, зашифрованная последовательность также может включать сумму операции.
Как указано выше, код проверки подлинности карты (CVV) и/или дата истечения срока ее действия также могут быть смоделированы и включены в зашифрованную информацию.
Генератор может включать электронный кошелек, с которого списывается сумма операции при генерировании смоделированного PAN.
Смоделированный PAN также может быть встроен в него в зашифрованной форме, указывая на личность назначенного получателя платежа. Следовательно, генератор может потребовать у пользователя ввести имя или номер счета назначенного получателя платежа; этот номер или имя также шифруются и включаются в смоделированный PAN.
Если смоделированный PAN предназначен для использования посредником, он может быть представлен в промежуточной зашифрованной форме в качестве буквенно-цифровой строки, для дешифровки которой и обеспечения приемлемого смоделированного PAN необходимо ввести одноразовый пароль.
Затем промежуточная форма и пароль передаются посреднику по разным каналам. Генератор может потребовать от оборудования ввести смоделированный PAN или промежуточную форму в сочетании с одноразовым паролем. Затем генератор может потребовать от оборудования получить промежуточную форму и пароль, дешифровать буквенно-цифровую строку и ввести приемлемый смоделированный PAN.
После этого в смоделированном PAN может быть указан разрешенный канал передачи операции. Таким образом, если смоделированный PAN может быть использован только с POS-терминалами и банкоматами, а также при проведении операций через телефонную сеть или через сеть Интернет, то эта информация может быть указана в смоделированном PAN.
Генератор может включать электронное обрабатывающее устройство, запоминающее устройство, устройство для ввода запроса на смоделированный PAN и сумму операции, а также экран для отображения смоделированного PAN. Следует понимать, что соответствующий номер счета и алгоритм шифровки должны храниться в запоминающем устройстве. Генератор может представлять собой мобильное устройство, в этом случае в качестве запоминающего устройства может выступать SIM-карта. Если пользователь желает включить индикацию назначенного получателя платежа и/или ввести буквенно-цифровую строку промежуточной формы и соответствующий пароль, хочет указать определенный канал передачи операции, это можно осуществить с помощью устройства ввода и экрана посредством соответствующих подсказок и/или меню.
Соответствующим образом изобретение распространяется на модуль памяти, например SIM-карту, на которой хранится определенный банковский идентификационный код (BIN); номер счета; алгоритм шифровки номера счета и предоставленной суммы операции для передачи смоделированного PAN, который включает банковский идентификационный код (BIN) и зашифрованную последовательность цифр, заключающую в себе номер счета и сумму операции.
Изобретение также распространяется на носитель, на котором хранится сообщаемый генератору алгоритм шифровки, предпочтительно в сочетании с номером счета.
Кроме того, изобретение распространяется на метод упрощения совершения финансовой операции: зашифрованный номер финансовой операции, моделирующий номер основного счета обычной кредитной или дебетовой карты, в который включается номер счета абонента, генерируемый абонентом, кроме того, абоненту предоставляется модуль памяти, где хранится его номер счета и алгоритм шифровки.
Аналогичным образом, изобретение распространяется на метод упрощения совершения финансовой операции: зашифрованный номер финансовой операции, моделирующий номер основного счета обычной кредитной или дебетовой карты, в который включается основной номер счета абонента, генерируемый абонентом, кроме того, абоненту передается номер его счета и алгоритм шифровки.
Кроме того, изобретение предусматривает наличие технологического оборудования финансового учреждения для обработки номера финансовой операции, которое моделирует номер основного счета обычной кредитной или дебетовой карты, содержит номер счета абонента, а также экстрактор для извлечения номера счета из смоделированного номера основного счета.
Данный аспект распространяется на систему обработки финансовых операций, которая включает описанное выше технологическое оборудование финансового учреждения, в сочетании с генератором номера финансовой операции, также описанным выше.
Данный аспект изобретения предусматривает метод обработки финансовых операций, который включает получение мнимого номера финансовой операции, моделирующего номер основного счета обычной кредитной карты или дебетовой карты, в который включается номер счета абонента в сочетании с запросом авторизации оплаты суммы операции, и извлечение номера счета из смоделированного номера основного счета.
Смоделированный PAN может быть получен через обычную финансовую коммуникационную сеть.
Как указано выше, после дешифровки остальных цифр смоделированного PAN в него будет входить банковский идентификационный код (BIN). Тем самым система может обладать средствами для отделения зашифрованных цифр от банковского идентификационного кода (BIN). Если сумма операции также подлежит шифровке, средства дешифровки также дешифровывают и сумму операции.
Если код проверки подлинности карты (CVV) и/или дата истечения срока ее действия смоделированы и содержат зашифрованную информацию, они также подвергаются дешифровке.
Если смоделированный PAN включает сумму операции, эта сумма дешифровывается и сравнивается с указанной обычным образом суммой операции. Если они не совпадают, выдается отказ в проведении операции. Аналогичным образом, если смоделированный PAN включает индикацию назначенного получателя платежа, она также извлекается и может быть сравнена с данными получателя, предоставляемыми со смоделированным PAN обычным образом; если смоделированный PAN включает указанный канал передачи операции, он также извлекается, затем производится проверка его правильности.
Система может включать средства хранения смоделированных PAN или их зашифрованных компонентов, полученных ранее, и средства сравнения полученных смоделированных PAN (или их зашифрованных компонентов) с хранящимися смоделированными PAN (или хранящимися их зашифрованными компонентами), чтобы смоделированный PAN мог быть использован лишь единожды.
Если операция подтверждена, авторизация передается в обслуживающий банк или поставщику товаров или услуг, а с соответствующего счета абонента списывается сумма операции.
Далее изобретение будет описано с помощью неограничивающих примеров, также приводятся ссылки на прилагаемый схематический чертеж, где: фиг.1 показывает первый вариант осуществления изобретения; фиг.2 показывает второй вариант осуществления изобретения; фиг.3 показывает третий вариант.
Абонент, желающий закупить товары у торговой фирмы, обладает генератором в виде мобильного телефона 10. Телефон 10 оснащен экраном 14, клавиатурой 16 и SIM-картой 18. Приложение было загружено на SIM-карту 18 для моделирования PAN, как было описано выше. Таким образом, на SIM-карте 18 хранится номер счета абонента, банковский идентификационный код (BIN), алгоритм шифровки и PIN-код. С помощью клавиатуры 16 абонент вводит запрос на активацию приложения вместе с PIN-кодом, затем с помощью клавиатуры 16 вводит сумму операции при появлении соответствующей подсказки на экране. После этого приложение генерирует смоделированный PAN, код проверки подлинности карты (CVV) и дату истечения срока ее действия, которые отображаются на экране 14. Следует понимать, что телефон 10 и SIM-карта 18 представляют собой виртуальную кредитную или дебетовую карту.
Абонент зачитывает PAN, код проверки подлинности карты (CVV) и дату истечения срока ее действия кассиру, который вручную вводит соответствующие цифры в POS-терминал 20 вместе с суммой операции. Смоделированный PAN проверяется POS-терминалом 20, чтобы его контрольная цифра была указана верно, затем смоделированный PAN, код проверки подлинности карты (CVV), дата истечения срока ее действия и сумма операции переводятся обычным образом в обслуживающий банк торговой фирмы 22 через обычную финансовую сеть 24. Обслуживающий банк 22 идентифицирует соответствующий банк-эмитент 26 по банковскому идентификационному коду BIN и передает банку-эмитенту 26 смоделированный PAN, код проверки подлинности карты (CVV), дату истечения срока ее действия и сумму операции. Банк-эмитент 26 обладает устройством сопряжения с системой связи 28, процессором 30 и запоминающий устройством 32. Смоделированный PAN, код проверки подлинности карты (CVV), дата истечения срока ее действия и сумма операции передаются на процессор 30, который отделяет их от зашифрованной части. Затем система сравнивает ее со списком всех ранее полученных цифровых последовательностей, сохраненных в запоминающем устройстве 32. Если цифровая последовательность уникальна и ранее не использовалась, она добавляется к сохраненному списку. Если она использовалась ранее и содержится в списке, то выдается отказ в совершении операции, а соответствующее сообщение посылается в обслуживающий банк 22, а затем - торговой фирме. Если цифровая последовательность ранее не использовалась, она дешифровывается процессором 30 с помощью соответствующего алгоритма дешифровки для последующего извлечения номера счета абонента и включенной суммы операции. Банк-эмитент не требует PIN-код или другой идентификатор. Включенная сумма операции сравнивается с указанной суммой операции; если они не совпадают, выдается отказ в проведении операции. Процессор 30 проверяет, располагает ли абонент достаточным средствами; если да, то с его счета списывается соответствующая сумма, а стандартная авторизация передается обслуживающему банку 22, который начисляет определенную сумму на счет торговой фирмы и информирует последнюю о проведении операции.
SIM-карта 18 может служить в качестве электронного кошелька, в этом случае при передаче смоделированного PAN, кода проверки подлинности карты (CVV) и даты истечения срока ее действия с него списывается сумма операции.
Во втором варианте (фиг.2) показано, как финансовая операция осуществляется через сеть Интернет 40. В процессе этого роль генератора 42 выполняет портативный компьютер, на который установлено приложение для моделирования PAN, как было описано выше. На компьютере 42 также хранится номер счета абонента, банковский идентификационный код (BIN), алгоритм шифровки и PIN-код.
Если абонент желает приобрести у поставщика товары или услуги или же получить предварительную авторизацию через сеть Интернет, он генерирует смоделированный PAN, код проверки подлинности карты (CVV) и дату истечения срока ее действия, которые передаются через Интернет 40 на сервер 44 поставщика. Эти данные пересылаются в обслуживающий банк поставщика 22, который передает их банку-эмитенту 26. Затем они тщательно обрабатываются так же, как описано выше в ссылке на фиг.1.
Надежная операция может быть осуществлена аналогичным способом по телефону, как показано на фиг.3. В этом случае в качестве генератора снова выступает мобильный телефон 10, показанный на фиг.1. Абонент передает смоделированный PAN, код проверки подлинности карты (CVV) и дату истечения срока ее действия по телефону 10, через телефонную сеть 50 оператору телефонного информационного центра 52. Затем эти данные вместе с суммой операции обычным образом передаются обслуживающему банку 22 и банку-эмитенту 26. Банк-эмитент обрабатывает операцию так же, как описано выше в ссылке на фиг.1.
Следующий пример показывает, каким образом генерируется и обрабатывается смоделированный PAN.
1. Клиент USN=3 байта
1-й байт = FI, определяется по банковскому идентификационному коду (BIN)
Пусть USN=9876 5432 (макс. 8 символов)
2. Создание даты истечения срока действия карты
Используйте 5 лет в качестве срока действия карты - это 60 месяцев, менее 12 месяцев (чтобы учесть текущий год, менее 1). Таким образом, остается 48 месяцев.
ЕХР DATE=TRXTYPE[2 bits].AID[4 bits]
ГДЕ: AID [2 bits]=00, 01, 10, 11
TRX TYPE [4 bits]=0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011
MONTH =TRX TYPE+1 (+1 чтобы последним месяцем не был месяц =0) MM= Binary to ASCII (MONTH)
YEAR = (текущий год +1)+AID (CCYY)
YY= Binary_To_ASCII (последние 2 цифры значения YEAR)
ПРИМЕЧАНИЕ:
MM и YY - воспроизводимые цифры (ASCII). Эти 4 цифры вводятся в терминал как требуемая дата истечения срока действия карты
MONTH [1] = двоичный эквивалент ММ (результат всегда составляет 1 байт)
YEAR [2] = двоичный эквивалент YEAR, включая век (результат всегда составляет 2 байта)
AID - это счет/кошелек, с которого списываются или на который начисляются средства.
3. Создание значений для преобразования даты истечения срока действия карты (EDMV) (здесь предусмотрено больше места для данных)
- На данном этапе созданные значения месяца и года, а также метод проверки правильности их ввода в терминал отличаются некоторой произвольностью.
EDMV=1DES((YEARS[2]+00.MONTH[1])[2.YEAR[2], MONTH[1].(YEAR[2]-00.MONTH[1])[2].FF)
ПРИМЕЧАНИЕ:
Статический ключ используется для создания шифрованного блока (ключ EDMV)
(YEAR[2]+00.MONTH[1]) результат всегда составляет 2 байта
(YEAR[2]-00.MONTH[1]) результат всегда составляет 2 байта
EDMV1[2]= последние 2 байта результата EDMV
EDMV2[2]= вторые 2 байта результата EDMV
Если MM/YY был неправильно введен в терминал, то EDMV не будет совпадать, следовательно, шифровальный блок не будет создан верно, а сверка кода подлинности карты CVV завершится неудачей.
4. Создание контрольной суммы для USN - (Диверсифицированный ключ)
CVV=3DES(USN[3].ULSN[2].ULP[1].EDMV1[2])
ПРИМЕЧАНИЕ:
- Используйте тройной DES, тройной ключ, диверсифицированный по USN
- Диверсифицированные ключи (основанные на USN) используются для создания шифрованного блока (ключи хоста)
- Преобразуйте код проверки подлинности карты (CVV) в воспроизводимые цифры (ASCII)
- CVV_1= Последние 3 цифры воспроизводимого результата (ASCII)
Это трехразрядное значение вводится в терминал в качестве кода проверки подлинности карты (CVV) (последний CVV)
- CVV2= двоичный эквивалент CVV1 (всегда составляет 2 байта)
5. Создание контрольной суммы PIN-кода для USN
- Если пользователь вводит PIN-код, то PIN-код становится частью ключа шифровки.
- Если пользователь не вводит PIN-код, то будет использоваться PIN-ключ по умолчанию.
CVV_PIN=1DES(CVV[8])
ПРИМЕЧАНИЕ:
- Если PIN-код НЕ требуется, то для создания шифрованного блока используется статический ключ (PIN-ключ)
- Если PIN-код необходим, то PIN-код генерируется пользователем и может составлять от 4 до 8 цифр (включительно).
Каждая цифра представляет собой шестнадцатеричный эквивалентный полубайт, заменяющий PINKEY от младшего полубайта к старшему полубайту
- Преобразуйте CVV_PIN в воспроизводимые цифры (ASCII)
- CVV_PIN1= Последние 3 цифры воспроизводимого результата (ASCII). Это трехразрядное значение вводится в терминал в качества кода проверки подлинности карты (CVV).
- Его изменение обусловлено PIN-кодом, поэтому хост (HOST) создаст заново неверный код подлинности карты (CVV), и его сверка завершится неудачей.
6. Создание подписи разгрузки
АМТ[2] = последние 2 байта из 4
CVV_PIN2[2] = двоичный эквивалент CVVPIN1 (результат всегда составляет 2 байта)
CVV_TEMP=(АМТ[2]XORCVV_PIN2[2])
SIGN=3 DES(AMT[4].CVV_TEMP[2].EDMV2[2])SIGN=9999999999
ПРИМЕЧАНИЕ:
- Для создания подписи разгрузки используются статические ключи
- Подпись разгрузки обычно Unload LSN, однако CVVTEMP уже включает этот параметр.
7. SIGN = Первые 8 цифр
PAN=USN+SIGN (макс. результат составляет 9 цифр). Дополнительно - [(USN*YY+YY*MM)+SIGN]
PAN=98765432(USN)+99999999(SIGN) PAN=198765431
Подсчет контрольной суммы для PAN
- Поместите PAN в буфер PAN
- На этом этапе завершается создание PAN, кода проверки подлинности карты (CVV) и даты истечения срока ее действия.
8. На хосте:
1. Заново создайте значения для преобразования даты истечения срока действия карты (EDMV1 и EDMV2) (шаг 3) - TRXTYPE и AID могут быть определены по ММ и НН
TRXTYPE[2 bits].AID[3 bits]=((YY-(текущий год +1))*12)+MM
2. Заново создайте подпись разгрузки (SIGN) с помощью кода проверки подлинности карты (CVV), полученного с терминала (шаг 4 и 5)
3. USN=PAN-SIGN
4. Теперь хост может получить HOST_KEY, USLN и ULP
5. Заново создайте код проверки подлинности карты (CVV) с помощью подсчитанного USN
6. Сравните заново созданный код проверки подлинности карты (CVV) (шаг 4) с кодом, полученным с терминала
Проверка
1. Совпадение 3 цифр кода проверки подлинности карты (CVV).
2. Код проверки подлинности карты (CVV) не будет создан заново, если SIGN неверен.
3. Код проверки подлинности карты (CVV) не будет создан заново, если USN неверен.
4. Сверка кода подлинности карты (CVV) завершится неудачей, если EDMV неверен.
Сводка по карте
1. Используйте USN, ULSN, ULP для создания кода проверки подлинности карты (CVV).
2. Используйте код проверки подлинности карты (CVV) для создания SIGN.
3. Теперь PAN=USN+SIGN.
Сводка по хосту
1. Используйте полученный код проверки подлинности карты (CVV) для создания SIGN.
2. Используйте SIGN для получения USN с помощью PAN (USN=PAN-SIGN).
3. Используйте USN для получения HOST KEY, ULSN, ULP для создания кода проверки подлинности карты (CVV).
4. Сравните созданный код проверки подлинности карты (CVV) с кодом, полученным с терминала.
Специалисты в данной области оценят, что провести мошенническую операцию будет чрезвычайно трудно, почти невозможно, если операция осуществляется в соответствии с данным изобретением.

Claims (47)

1. Генератор номера финансовой операции для генерирования уникального номера финансовой операции, содержащий электронное устройство обработки, блок памяти, устройство ввода данных, приводимое в действие абонентом для того, чтобы ввести запрос на моделирование номера основного счета, и дисплей для вывода на экран моделированного номера основного счета, в котором генератор номера финансовой операции выполнен с возможностью генерирования уникального номера финансовой операции, который моделирует номер основного счета кредитной или дебетовой карты и который включает номер счета абонента, который извлекается средством обработки данных назначенного финансового учреждения.
2. Генератор номера финансовой операции по п.1, в котором номер финансовой операции также включает число финансовых операций, посредством чего устройство ввода данных конфигурируется как устройство, управляемое абонентом для ввода номера абонента.
3. Генератор номера финансовой операции по п.1 или 2, который генерирует строку цифр, число которых соответствуют стандартному протоколу, и его начальный предопределенный номер является идентификационным номером банка для идентификации назначенного финансового учреждения, в котором будет одобрена финансовая операция и которое будет отвечать за оплату всех финансовых операций.
4. Генератор номера финансовой операции по п.1, в котором последняя цифра в строке является контрольной.
5. Генератор номера финансовой операции по п.1 или 2, который также генерирует смоделированную дату истечения срока действия.
6. Генератор номера финансовой операции по п.1 или 2, который также генерирует смоделированный код проверки подлинности.
7. Генератор номера финансовой операции по п.1 или 2, в котором шифруется моделированный номер основного счета и который включает шифратор для дешифровки смоделированного номера основного счета в соответствии с предопределенным алгоритмом шифрования.
8. Генератор номера финансовой операции по п.1, который также включает в моделированный номер основного счета идентификатор назначенного получателя платежа, который извлекается средством обработки данных назначенного финансового учреждения.
9. Генератор номера финансовой операции по п.1, который также включает в моделированный номер основного счета идентификатор назначенной среды финансовой операции, который извлекается средством обработки данных назначенного финансового учреждения.
10. Генератор номера финансовой операции по п.2, который включает электронный кошелек, с которого списывается сумма кредита в соответствии с суммой финансовой операции, когда генерируется моделированный номер основного счета.
11. Генератор номера финансовой операции по п.7, который включает модуль памяти, в котором хранятся номер счета абонента, а также алгоритм шифровки.
12. Генератор номера финансовой операции по п.2, который генерирует промежуточный номер и пароль, которые предназначены для получения необходимого смоделированного номера счета при использовании предопределенного алгоритма дешифровки.
13. Генератор номера финансовой операции по п.12, который включает предопределенный алгоритм дешифрования.
14. Генератор номера финансовой операции по п.1, которым управляется абонентом.
15. Технологическое оборудование финансового учреждения для обработки номера финансовой операции, которое моделирует номер основного счета обычной кредитной или дебетовой карты, который содержит номер счета абонента, а также экстрактор для извлечения номера счета из смоделированного номера основного счета.
16. Технологическое оборудование финансового учреждения по п.15, в котором номер финансовой операции также включает сумму операции и в котором экстрактор также снимает сумму операции со смоделированного номера основного счета.
17. Технологическое оборудование финансового учреждения по п.15, которое включает устройство проверки однократного использования, обеспечивающее единичное использование полученного смоделированного номера основного счета.
18. Технологическое оборудование финансового учреждения по п.17, в котором устройство проверки однократного использования оснащено хранилищем, где содержатся указанные части полученных ранее смоделированных номеров основных счетов, а также сравнивающее устройство для сверки указанной части полученного смоделированного номера основного счета с хранящимися в нем частями.
19. Технологическое оборудование финансового учреждения по п.16, которое включает генератор ответных сообщений, генерирующий сообщение для принимающей стороны с последующим подтверждением или отказом выполнения запрошенной операции.
20. Технологическое оборудование финансового учреждения по п.19, которое включает передающее устройство для передачи ответного сообщения через стандартную финансовую сеть связи.
21. Технологическое оборудование финансового учреждения по п.15, которое включает устройство для получения моделированного номера основного счета через стандартную финансовую сеть связи.
22. Технологическое оборудование финансового учреждения по п.19, которое включает устройство проверки операции, проверяющее, располагает ли абонент банковским счетом, достаточными средствами, а также соответствует ли списанная сумма операции сумме операции, и авторизует операцию, если все параметры верны, используя генератор ответных сообщений.
23. Технологическое оборудование финансового учреждения по п.22, которое включает устройство для списания суммы операции со счета отправителя операции, если операция авторизована.
24. Технологическое оборудование финансового учреждения по п.15, которое включает дешифратор для дешифровки смоделированных номеров основных счетов.
25. Технологическое оборудование финансового учреждения по п.15, в котором номер финансовой операции генерируется абонентом.
26. Система для обработки финансовой операции, которая включает генератор номера финансовой операции по любому из пп.1-15 и технологическое оборудование финансового учреждения по любому из пп.18-25.
27. Способ проведения финансовой операции, который включает генерирование уникального номера финансовой операции, который моделирует номер основного счета обычной кредитной или дебетовой карты и включает в него номер счета абонента.
28. Способ проведения финансовой операции по п.27, при котором номер финансовой операции включает число финансовых операций, которое также извлекается из номера финансовой операции средством обработки данных назначенного финансового учреждения, а также включает ввод абонентом числа финансовых операций.
29. Способ проведения финансовой операции по п.27, который включает создание строки цифр, число которых соответствуют стандартному протоколу и его начальный предопределенный номер является идентификационным номером банка для идентификации назначенного финансового учреждения, в котором будет одобрена финансовая операция и которое будет отвечать за оплату всех финансовых операций.
30. Способ проведения финансовой операции по п.29, в котором последняя цифра в строке является контрольной.
31. Способ проведения финансовой операции по п.27, который также включает генерирование смоделированной даты истечения срока действия.
32. Способ проведения финансовой операции по п.27, который также включает генерирование моделированного значения кода проверки подлинности карты.
33. Способ проведения финансовой операции по п.27, который включает генерирование зашифрованного смоделированного номера основного счета в соответствии с предопределенным алгоритмом шифровки.
34. Способ проведения финансовой операции по п.27, который также включает ввод в моделированный номер основного счета идентификатора назначенного получателя платежа, который также извлекается из номера финансовой операции средством обработки данных назначенного финансового учреждения.
35. Способ проведения финансовой операции по п.27, который также включает ввод идентификатора назначенной среды финансовой операции, которая также извлекается из номера финансовой операции средством обработки данных назначенного финансового учреждения.
36. Способ проведения финансовой операции по п.28, который включает электронный кошелек, где сумма кредита уменьшается в соответствии с суммой операции при генерировании смоделированного номера основного счета.
37. Способ проведения финансовой операции по п.33, генерирующий промежуточный номер и пароль, которые предназначены для получения необходимого смоделированного номера счета при использовании предопределенного алгоритма дешифровки.
38. Способ проведения финансовой операции по п.37, который включает дешифрование зашифрованного промежуточного номера, используя соответствующий пароль и алгоритм дешифрования, чтобы генерировать моделированный номер основного счета.
39. Способ проведения финансовой операции по п.27, в котором номер финансовой операции генерируется абонентом.
40. Способ обработки финансовой операции, которая включает получение номера финансовой операции, который моделирует номер основного счета обычной кредитной или дебетовой карты и который включает номер счета абонента вместе с запросом, чтобы авторизовать оплату суммы сделки и извлечения номера счета из моделированного номера основного счета.
41. Способ обработки финансовой операции по п.40, в котором полученный номер финансовой операции также включает число финансовых операций, а также включает извлечение числа финансовых операций.
42. Способ обработки финансовой операции по п.40, который обеспечивает гарантию, что полученный моделированный номер основного счета может быть использован только один раз.
43. Способ обработки финансовой операции по п.42, который включает хранение, по меньшей мере, назначенной части ранее полученных моделированных номеров основного счета и сравнение, по меньшей мере, назначенной части полученного моделированного номера основного счета с хранящимися в памяти частями.
44. Способ обработки финансовой операции по п.40, который включает передачу ответного сообщения абоненту о принятии или отказе выполнения финансовой операции через стандартную финансовую сеть связи.
45. Способ обработки финансовой операции по п.40, который включает получение моделированного номера основного счета через стандартную финансовую сеть связи.
46. Способ обработки финансовой операции по п.41, который включает проверку, располагает ли абонент банковским счетом, достаточно ли на счете средств, а также соответствует ли списанная сумма операции сумме операции, и авторизует операцию, если все параметры верны.
47. Способ обработки финансовой операции по п.46, который включает дебетование счета абонента суммой сделки, если финансовая операция авторизированна.
RU2009122578/08A 2006-11-16 2007-11-16 Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции RU2479032C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ZA2006/09533 2006-11-16
ZA200609533 2006-11-16
PCT/IB2007/054678 WO2008059465A2 (en) 2006-11-16 2007-11-16 Secure financial transactions

Publications (2)

Publication Number Publication Date
RU2009122578A RU2009122578A (ru) 2010-12-27
RU2479032C2 true RU2479032C2 (ru) 2013-04-10

Family

ID=39315582

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009122578/08A RU2479032C2 (ru) 2006-11-16 2007-11-16 Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции

Country Status (25)

Country Link
US (2) US20100088227A1 (ru)
EP (1) EP2095311A2 (ru)
JP (1) JP2010510567A (ru)
KR (3) KR20090102752A (ru)
CN (1) CN101573723A (ru)
AP (1) AP3361A (ru)
AT (1) AT506775A2 (ru)
AU (1) AU2007320785B2 (ru)
BR (1) BRPI0718902A2 (ru)
CA (1) CA2669320C (ru)
CH (2) CH709883B1 (ru)
DE (1) DE112007002744T5 (ru)
EG (1) EG25664A (ru)
FI (1) FI20095662L (ru)
GB (1) GB2457204A (ru)
IL (1) IL198738A (ru)
MA (1) MA30987B1 (ru)
MX (1) MX2009005257A (ru)
MY (1) MY153194A (ru)
NZ (1) NZ577677A (ru)
PH (1) PH12015500674A1 (ru)
RU (1) RU2479032C2 (ru)
SE (1) SE0950453L (ru)
WO (1) WO2008059465A2 (ru)
ZA (1) ZA200903802B (ru)

Families Citing this family (154)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US10296874B1 (en) * 2007-12-17 2019-05-21 American Express Travel Related Services Company, Inc. System and method for preventing unauthorized access to financial accounts
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8181861B2 (en) 2008-10-13 2012-05-22 Miri Systems, Llc Electronic transaction security system and method
AU2009311303B2 (en) 2008-11-06 2015-09-10 Visa International Service Association Online challenge-response
GB2466676A (en) * 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
EP2401711A4 (en) * 2009-02-25 2016-12-28 Miri Systems Llc PAYMENT SYSTEM AND METHOD
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) * 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US8364591B2 (en) * 2009-08-10 2013-01-29 Visa International Service Association Track data mapping system for processing of payment transaction data
CA2783841C (en) 2009-10-05 2023-09-05 Miri Systems, Llc Electronic transaction security system and method
US10049356B2 (en) * 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9317850B2 (en) 2010-04-05 2016-04-19 Cardinalcommerce Corporation Method and system for processing PIN debit transactions
US8473414B2 (en) 2010-04-09 2013-06-25 Visa International Service Association System and method including chip-based device processing for transaction
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
BR112013021059A2 (pt) 2011-02-16 2020-10-27 Visa International Service Association sistemas, métodos e aparelhos de pagamento móvel por snap
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
KR101944504B1 (ko) * 2011-06-08 2019-02-14 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래를 제공하는 애플리케이션 등록 방법
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
EP2602980B1 (en) * 2011-12-09 2017-02-15 BlackBerry Limited Transaction provisioning for mobile wireless communications devices and related methods
US8918855B2 (en) * 2011-12-09 2014-12-23 Blackberry Limited Transaction provisioning for mobile wireless communications devices and related methods
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
KR101316466B1 (ko) * 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
KR101316489B1 (ko) 2012-11-23 2013-10-10 신한카드 주식회사 다이나믹 ραn 이용한 트랜잭션 처리방법
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
AU2014285769A1 (en) * 2013-07-02 2016-01-07 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014293042A1 (en) 2013-07-24 2016-02-11 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
CN105612543B (zh) 2013-08-08 2022-05-27 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
CA2945193A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
CN105429928A (zh) 2014-05-30 2016-03-23 阿里巴巴集团控股有限公司 数据通信方法和系统及客户端和服务器
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US10373153B2 (en) * 2014-07-03 2019-08-06 Mastercard International Incorporated Method and system for maintaining privacy and compliance in the use of account reissuance data
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
WO2016094122A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
CN107438992B (zh) 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20170024734A1 (en) * 2015-07-21 2017-01-26 Mastercard International Incorporated Systems and Methods for Processing Transactions to Payment Accounts
US9825946B2 (en) * 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
KR20230038810A (ko) 2016-06-03 2023-03-21 비자 인터네셔널 서비스 어소시에이션 접속된 디바이스를 위한 서브토큰 관리 시스템
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
WO2018017068A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
WO2018098492A1 (en) 2016-11-28 2018-05-31 Visa International Service Association Access identifier provisioning to application
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
CN110709877A (zh) 2017-06-13 2020-01-17 索尼公司 信息处理设备以及信息处理系统
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
WO2019031644A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR101950913B1 (ko) * 2017-08-09 2019-02-21 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
KR101954446B1 (ko) * 2018-01-26 2019-03-05 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래 방법
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US11777934B2 (en) 2018-08-22 2023-10-03 Visa International Service Association Method and system for token provisioning and processing
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
EP3767569A1 (en) * 2019-07-18 2021-01-20 Mastercard International Incorporated An electronic transaction method and device using a flexible transaction identifier

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
RU2263348C2 (ru) * 1995-05-17 2005-10-27 Индивос Корпорэйшн Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек
RU2267156C2 (ru) * 2001-10-12 2005-12-27 Виталий Евгеньевич Леонидов-Каневский Способ электронных платежей (варианты)

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999001823A1 (en) * 1997-07-03 1999-01-14 Citicorp Development Center System and method for transferring value to a magnetic stripe on a transaction card
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) * 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US20030130955A1 (en) * 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US20010029485A1 (en) * 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
AU2001243473A1 (en) * 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
KR20020086695A (ko) * 2000-03-24 2002-11-18 알티코 인크. 부정 트랜잭션을 검출하기 위한 시스템 및 방법
US20010056409A1 (en) * 2000-05-15 2001-12-27 Bellovin Steven Michael Offline one time credit card numbers for secure e-commerce
US7181762B2 (en) * 2001-01-17 2007-02-20 Arcot Systems, Inc. Apparatus for pre-authentication of users using one-time passwords
US6983381B2 (en) * 2001-01-17 2006-01-03 Arcot Systems, Inc. Methods for pre-authentication of users using one-time passwords
EP1265202A1 (en) * 2001-06-04 2002-12-11 Orbis Patents Limited Business-to-business commerce using financial transaction numbers
US6908030B2 (en) * 2001-10-31 2005-06-21 Arcot Systems, Inc. One-time credit card number generator and single round-trip authentication
US7100821B2 (en) * 2003-05-15 2006-09-05 Mehran Randall Rasti Charge card and debit transactions using a variable charge number
US7472829B2 (en) * 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US7580898B2 (en) * 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7347361B2 (en) * 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US20090187507A1 (en) * 2006-12-20 2009-07-23 Brown Kerry D Secure financial transaction network
US20080288403A1 (en) * 2007-05-18 2008-11-20 Clay Von Mueller Pin encryption device security

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2263348C2 (ru) * 1995-05-17 2005-10-27 Индивос Корпорэйшн Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
RU2267156C2 (ru) * 2001-10-12 2005-12-27 Виталий Евгеньевич Леонидов-Каневский Способ электронных платежей (варианты)

Also Published As

Publication number Publication date
DE112007002744T5 (de) 2009-10-08
CA2669320C (en) 2017-10-31
MA30987B1 (fr) 2009-12-01
MY153194A (en) 2015-01-29
FI20095662L (fi) 2009-06-12
SE0950453L (sv) 2009-07-21
ZA200903802B (en) 2010-03-31
WO2008059465A3 (en) 2008-07-10
CA2669320A1 (en) 2008-05-22
KR20090102752A (ko) 2009-09-30
KR20170034920A (ko) 2017-03-29
GB2457204A (en) 2009-08-12
AT506775A2 (de) 2009-11-15
AP3361A (en) 2015-07-31
CH709883B1 (de) 2016-01-29
RU2009122578A (ru) 2010-12-27
AP2009004889A0 (en) 2009-06-30
IL198738A0 (en) 2010-02-17
CN101573723A (zh) 2009-11-04
CH698351B1 (de) 2015-06-15
EP2095311A2 (en) 2009-09-02
IL198738A (en) 2015-05-31
AU2007320785B2 (en) 2012-09-27
KR20160011698A (ko) 2016-02-01
EG25664A (en) 2012-05-09
JP2010510567A (ja) 2010-04-02
GB0910305D0 (en) 2009-07-29
NZ577677A (en) 2012-05-25
BRPI0718902A2 (pt) 2013-12-10
US20130297508A1 (en) 2013-11-07
MX2009005257A (es) 2009-10-12
US20100088227A1 (en) 2010-04-08
WO2008059465A2 (en) 2008-05-22
AU2007320785A1 (en) 2008-05-22
PH12015500674A1 (en) 2015-05-11

Similar Documents

Publication Publication Date Title
RU2479032C2 (ru) Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции
US10515362B2 (en) Methods and apparatus for card transactions
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
US8074874B2 (en) Secure payment system
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
KR20070097874A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
EP1320839A2 (en) An improved method and system for conducting secure payments over a computer network
KR20080009242A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
CN114127766A (zh) 使用灵活交易标识符的电子交易方法和设备
WO2001011515A2 (en) Method and system for making anonymous electronic payments on the world wide web
US20210385093A1 (en) Digital signature terminal and secure communication method
CN111052671A (zh) 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统
KR20090001981A (ko) 가상 가맹점 망 운용 방법 및 시스템과 이를 위한 기록매체
RU2459264C2 (ru) Снятие переведенных электронным способом средств без использования карточки
AU2012201255B2 (en) An improved method and system for conducting secure payments over a computer network
KR100967929B1 (ko) 통신매체별 그래픽 사용자 인터페이스 동기화 처리 시스템
TW201828180A (zh) 金融卡雲端行動支付之方法
ZA200201382B (en) An improved method and system for conducting secure payments over a computer network.
AU2011203165A1 (en) Secure payment system

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20201117