SK500172011A3 - Payment card, method for cashless payment - Google Patents

Payment card, method for cashless payment Download PDF

Info

Publication number
SK500172011A3
SK500172011A3 SK50017-2011A SK500172011A SK500172011A3 SK 500172011 A3 SK500172011 A3 SK 500172011A3 SK 500172011 A SK500172011 A SK 500172011A SK 500172011 A3 SK500172011 A3 SK 500172011A3
Authority
SK
Slovakia
Prior art keywords
payment
reader
card
payment card
pos
Prior art date
Application number
SK50017-2011A
Other languages
English (en)
Other versions
SK288689B6 (sk
Inventor
Emil Hubinak
Miroslav Florek
Michal Masaryk
Original Assignee
Logomotion, S. R. O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Logomotion, S. R. O. filed Critical Logomotion, S. R. O.
Priority to SK50017-2011A priority Critical patent/SK288689B6/sk
Priority to EP12719448.8A priority patent/EP2678811A1/en
Priority to PCT/IB2012/050770 priority patent/WO2012114260A1/en
Priority to EP12724397.0A priority patent/EP2697755A1/en
Priority to PCT/IB2012/051849 priority patent/WO2012140625A1/en
Publication of SK500172011A3 publication Critical patent/SK500172011A3/sk
Publication of SK288689B6 publication Critical patent/SK288689B6/sk

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Platobná karta, spôsob bezhotovostnej platby
Oblasť techniky
Riešenie sa týka platobnej karty, na ktorej môže prebiehať platobno-terminálová aplikácia POS (Point of Sále) terminálu. Platobná karta môže byť použitá v bežných platobných procesoch podľa doterajších usporiadaní a navyše môže tiež tvoriť POS terminál. Riešenie opisuje tiež spôsob bezhotovostnej platby založenej na takejto platobnej karte.
Doterajší stav techniky
Sú známe platobné karty, ktoré okrem základnej funkcie plnia aj dodatočné úlohy. Napríklad podľa patentov a zverejnení ES 2 153 324, EP 0387366A1 obsahuje karta dva samostatné čipy na použitie v rôznych platobných systémoch, napríklad pri použití v rôznych krajinách. Čipy v týchto riešeniach nie sú vzájomné prepojené. Tiež je známe riešenie podľa US 201/0065628 Al s multifunkčným usporiadaním, ktoré však len kumuluje rôzne doteraz známe funkcionality rôznych kariet užívateľa.
Riešenie podľa EP 0402182 Al opisuje vyberateľný prvok platobnej karty so samostatnou funkcionalitou, pričom tento prvok nie je prepojený so základným čipom karty.
Existujúce POS terminály rozšírené v obchodných prevádzkach sa vyznačujú ustálenou štruktúrou, ktorá zahrňuje okrem iného komunikačný kanál spojený s centrom spracovania platieb, tlačiareň, kryptovací kľúč, displej, čítačku kariet, niekedy čítačky kariet rôznych formátov a tiež klávesnicu na zadávanie PIN kódu. Toto technické usporiadanie si vyžaduje určitý priestor a je relatívne nákladné. Známe vyhotovenia POS terminálov sú určené najmä pre stabilné predajné miesta v kamenných obchodoch, kde vysoké náklady na nákup, inštaláciu a prevádzku POS terminálov sú vyvážené primeranými obratmi platieb za nákup.
Niektoré zverejnené patenty opisujú rozdelené POS terminály, v ktorých je priamo na platobnom mieste len jeho ovládacia časť, ktorá je spojená so zvyšnou časťou umiestnenou na inom mieste v predajni. Známe riešenia a zverejnené patenty neposkytujú jednoduchý návod ako vytvoriť lacný, nekomplikovaný a prípadne zároveň aj prenosný POS platobný terminál, ktorého podstatné časti sú umiestnené priamo na platobnej karte, a ktorého časti sú schopné vytvárať platobné kryptogramy podľa doterajších štandardov, predovšetkým EMV štandardov.
Všetky doterajšie riešenia si vyžadujú relatívne komplikovanú inštaláciu a zahrňujú veľa výstupných a vstupných zariadení, čo zvyšuje ich cenu. Zatiaľ nie sú známe také zariadenia, ktoré by sa zároveň vyznačovali jednoduchosťou, vysokou bezpečnosťou a boli by pritom prenosné a použiteľné aj v malých predajniach ako napríklad v stánkoch s novinami alebo v mobilných pultoch, napríklad na predaj rýchleho občerstvenia, čo riešenie podľa tejto prihlášky umožňuje zrealizovať.
Dôležitou požiadavkou je, aby nové riešenie bolo na úrovni spracovateľa platieb kompatibilné so štruktúrami terajších platobných dát. Usporiadanie, ktoré by si vyžadovalo úplne novú hierarchiu či prípadne nové overovacie postupy by zrejme nebolo možné v praxi implementovať.
Podstata vynálezu
Uvedené nedostatky v podstatnej miere odstraňuje platobná karta zahrňujúca dva čipy podľa tohto riešenia. Jeden čip, ktorý obsahuje Secure Element s jednotkou platobnej karty, je spojený s bežným, kontaktným poľom na platobnej karte a/alebo s bezkontaktným komunikačným kanálom a prípadne aj s anténou na platobnej karte. Druhý čip, ktorý obsahuje Secure Element s POS terminálovou aplikáciou je napojený na prvý čip cez kontaktné spojenie na platobnej karte. Podstata tohto riešenia spočíva v tom, že platobná karta má dva čipy so Secure Elementmi, kde čip s jednotkou platobnej karty je na platobnej karte kontaktne prepojený s čipom s jednotkou platobného terminálu.
Podstatným znakom predloženého riešenia teda je, že čip platobného POS terminálu môže byť umiestnený na platobnej karte, pričom tento čip je kontaktne, v podstate trvalo spojený s čipom s jednotkou platobnej karty. Predložené usporiadanie teda spája platobnú kartu a jadro virtuálneho POS terminálu do jedného nosiča. Vzájomné prepojenie čipov so Secure Elementmi môže byť priame alebo cez obvodový a/alebo výpočtový modul. K tomuto obvodovému a/alebo výpočtovému modulu môže byť pripojená aj anténa bezkontaktného komunikačného kanála alebo kontaktné pole. Druhý Secure Element teda obsahuje platobný terminál najmä tak, že sú v ňom uložené všetky softvérové aplikácie a prípadne aj konfiguračné dáta potrebné pre beh platobného terminálu. Platobná karta s druhým Secure elementom nebude mať vonkajšiu podobu POS terminálu, ako ho vníma platiaci zákazník v kamennom obchode. Vo väčšine prípadov bude rozbeh POS platobného terminálu v Secure Elemente na platobnej karte najskôr prebiehať v podobe indiferentného a dočasne nenakonfigurovaného platobného terminálu, na ktorý sa až následne v interreakcii s čítačkou alebo iným príslušným protizariadením načítavajú konfiguračné dáta. Secure Element bude teda obsahovať POS platobný terminál najmä tak, že bude zahrňovať samostatnú jednotku s platobno-terminálovou aplikáciou a vo výhodnom usporiadaní aj minimálne jednotku pamäťového kontroléra a jednotku riadenia downloadu.
Pri tomto zapojení bude POS terminál komunikovať s jednotkou platobnej karty tak, akoby táto bola zasunutá v kontaktnej čítačke platobných kariet, v skutočnosti však je toto spojenie trvalé prostredníctvom kontaktného prepojenia na platobnej karte. Prvý Secure Element bude obsahovať platobnú kartu doteraz používaným spôsobom tak, že bude obsahovať jednotku s platobnými dátami, najmä nie však výlučne v štandarde EMV. Platobná karta môže mať podobu, rozmery štandardnej karty, napríklad ID-1 podľa ISO/IEC 7810 (85.60 x 53.98 mm) s elektrickým prepojením podľa ISO 7816.
Platobná karta podľa tohto riešenia bude spolupracovať aj s bežnou čítačkou POS terminálu, kedy sa využije len bežná funkcionalita platobnej karty. Výhodným použitím však bude najmä spolupráca s čítačkou podľa tohto riešenia, kde čítačka bude zabezpečovať aktuálnu konfiguráciu POS platobného terminálu na platobnej karte. Čítačka môže patriť obchodníkovi alebo ju môže mať obchodník v držbe a obsahuje chránenú pamäť s identifikačnými údajmi, ktoré predovšetkým zahrňujú údaje potrebné na konfiguráciu a priradenie POS platobného terminálu k bankovému účtu príslušného obchodníka. Platobná karta bude teda zahrňovať generický platobný terminál, ktorý sa stane konkrétnym platobným terminálom s jednoznačnou identitou až v momente spojenia s čítačkou. Čítačka dodá dočasne vytvorenému spojeniu jasnú identifikáciu, v prospech koho treba platbu previesť.
Skutočne fungujúci POS terminál vznikne z dočasného spojenia čítačky vo vlastníctve alebo držbe obchodníka a platobnej karty podľa tohto riešenia. Druhý Secure Element platobnej karty podľa tohto riešenia sa v dočasnom spojení s čítačkou konfiguruje, aby korešpondoval s obchodníkom. Spojenie je označené ako dočasné, pretože po ukončení platobného procesu sa časti môžu oddeliť, komunikačný kanál sa preruší a môžu sa vytvoriť opätovné nové spojenia medzi čítačkou a inou platobnou kartou. Prirodzene, nie je vylúčené ani opätovné spojenie už predtým spolupracujúcej platobnej karty a čítačky. Dočasnosť spojenia je potrebné chápať ako časový interval v podstate ohraničený jedným platobným procesom (napr. zákazník vykoná jedno odhlásenie u obchodníka). Tento interval spojenia zodpovedá určitému časovému intervalu spojenia pred začiatkom a po konci platobného procesu. Možnosť spárovať vždy novú dvojicu prvkov na strane obchodníka a platiaceho užívateľa predstavuje riešenie, pri ktorom sa vždy dá vytvoriť POS terminál na platobnej karte platiaceho užívateľa, pričom POS terminál má identitu príslušného obchodníka - prijímateľa platby.
Navonok sa z pohľadu obchodníka v tomto prípade čítačka správa ako POS platobný terminál a obchodníci ju zvyčajne aj budú v praxi nazývať ako POS terminál, z hľadiska štruktúry a priebehu aplikácií je však čítačka len nutnou, nie však postačujúcou časťou celej funkcionality POS platobného terminálu. Pojem čítačky treba preto chápať vo všeobecnom význame ako časť terminálu, ktorá je v podstate spojená s obchodníkom, prípadne na určité miesto predaja a zabezpečuje správne smerovanie bezhotovostných platieb realizovaných užívateľom. Zariadenie označené v tomto opise ako čítačka má dôležitú konfiguračnú úlohu, pričom k naplneniu tejto úlohy obsahuje príslušné hardvérové a softvérové prvky. Za čítačku je preto potrebné chápať akékoľvek protizariadenie, ktoré spolupracuje s platobnou kartou opísaným spôsobom.
Čítačka môže mať v celkovom usporiadaní dve základné funkcie - niesť identitu POS terminálu a zadávať hodnotu platby. V princípe je možná aj ešte užšia hardvérová verzia, pri ktorej sa hodnota platby zadá cez klávesnicu na platobnej karte, takáto verzia je však nepohodlná pre obchodníka, keďže by musel ovládať platobnú kartu platiaceho zákazníka, nakoľko by sa musel spoliehať, že zákazník zadá do platobno4 terminálovej aplikácie správnu sumu platby. Vložená hodnota by sa mohla zobrazovať aj na displeji platobnej karty alebo na displeji čítačky pre kontrolu zo strany obchodníka, Pohodlnejšie však bude, ak sa platená suma zadá prostredníctvom prvkov na strane obchodníka. Verzia opísaná v tomto odseku so zadávaním platenej hodnoty cez klávesnicu na platobnej karte by nemusela spĺňať niektoré štandardy (napr. EMV) na správanie a úkony obchodníka pri vybavovaní bezhotovostnej platby. V princípe je však technický realizovateľná s využitím princípu predloženého riešenia. Preto môže platobná karta vo výhodnom usporiadaní zahrňovať aj displej a klávesnicu.
Aj v prípade absencie klávesnice a displeja môže platobná karta obsahovať tlačidlo platby, ktoré bude používané na odsúhlasenie platby zo strany platiaceho zákazníka.
Samotná čítačka podľa tohto riešenia nie je schopná vykonávať platobnoterminálovú aplikáciu s bežnou platobnou kartou a nemusí mať ani komunikačné kanály na vytvorenie spojenia s centrálou spracovania platieb (napr. banka, clearing house atď.), keďže dôležité bude najmä jej použitie pri off-line platbách. To umožňuje podstatné hardvérové zjednodušenie zariadenia na strane obchodníka a tým prispieť k zvýšeniu počtu miest, kde bude možné platiť bezhotovostne. Až spojením čítačky a platobnej karty podľa tohto riešenia bude celková hardvérová zostava schopná plniť všetky základné funkcie zvyčajného POS platobného terminálu.
Dôležitým prvkom predloženého riešenia je skutočnosť, že platobná karta okrem doteraz používaného čipu s údajmi o platobnej karte obsahuje také hardvérové a softvérové prvky, aby zostava spolu s čítačkou bola schopná priamo na nosiči platobnej karty spustiť a vykonať platobno-terminálovú aplikáciu u špecifických platieb. Platobno-terminálová aplikácia tvorí jadro bezhotovostnej platobnej operácie.
Komunikačný kanál na spojenie platobnej karty s čítačkou môže byť kontaktný cez kontaktné pole na platobnej karte alebo môže byť bezkontaktný prostredníctvom napr. NFC poľa s anténou v telese platobnej karty.
Vďaka opísanému usporiadaniu bude možné, aby si prijímateľ platby zakúpil len veľmi jednoduchú čítačku, ktorá bude niesť informáciu ako je napr. identita, číslo terminálu a k tejto informácií sa v centrále spracovania platieb môže priradiť číslo účtu príslušného prijímateľa. Takáto čítačka bude veľmi malá a jednoduchá. Môže mať podobu malého boxu s displejom a klávesnicou, pomocou ktorej prijímateľ platby zadá požadovanú sumu platby. Identifikačné dáta môžu byť uložené priamo v príslušnom prvku na plošnom spoji čítačky, alebo môžu byť uložené na ICC (integrated circuit card) karte alebo na iných nosičoch ako napr. v doteraz známych SAM (Security Authentication Module) kartách s kryptografickým kľúčom.
K čítačke pripojí zákazník svoju platobnú kartu. Môže sa tak stať kontaktným spôsobom - zasunutím do slotu čítačky alebo v prípade bezkontaktných platobných kariet sa môže pripojiť priložením platobnej karty k čítačke. Priložením sa vytvorí NFC komunikačný kanál a z čítačky sa vyšle do platobnej karty informácia o identite tohto dočasne vytvoreného POS platobného terminálu. Identifikačné údaje môžu byť pritom šifrované pomocou Master Key, ktorý je uložený v Secure Elemente v čítačke. Pod pojmom Secure Element si môžeme predstaviť najmä, nie však výlučne, chránenú pamäť s potrebným rozhraním, pričom môže mať podobu samostatného čipu s príslušnou výpočtovou kapacitou. Secure Element môže byť usporiadaný tak, že údaje na ňom uložené, nie sú voľne prístupné zvonka, ale tieto údaje sa môžu použiť ako vstupné parametre na vykonanie výpočtovej operácie v rámci Secure Elementu a na von sa dostávajú až výsledky týchto výpočtových operácií, napríklad v podobe kryptogramov.
Na platobnej karte sa vstupné údaje z čítačky po ich prečítaní stanú podkladom na beh platobno-terminálovej aplikácie. Zo všeobecného, generického, indiferentného terminálu sa tak vytvorí konkrétny POS terminál, a tento špecifický platobný POS terminál je v platobnom systéme priradený príslušnému prijímateľovi platby. Táto etapa tvorí akoby prípravu na štart nového jednorazového POS terminálu. Následne už môže pri spojení prebiehať platobno-terminálová aplikácia, napr. typu EMV podobne ako doteraz v klasických POS termináloch. V rámci platobno-terminálovej aplikácie prebieha platba tak, akoby v POS terminály bola kontaktne zasunutá platobná karta, ktorej čip je v skutočnosti trvalo spojený s čipom POS terminálu.
Šifrovanie identifikačných údajov POS terminálu môže prebiehať pomocou Master Key, ktorý vo všeobecnosti môže byť, a zväčša aj bude odlišný od kryptovacích kľúčov, ktoré neskôr používa samotná platobno-terminálová aplikácia na vytvorenie platobného kryptogramu. Master Key môže pochádzať od napríklad dodávateľa hardvéru čítačky a kryptovacie kľúče platobno-terminálovej aplikácie môžu byť vydané bankou alebo spracovateľom platieb. Odlišnosť šifrovacích kľúčov v praxi bude podmienená rôznymi požiadavkami jednotlivých subjektov pôsobiacich v systéme zúčtovania platby.
Z hľadiska zvýšenia bezpečnosti môže byť šifrovaný aj údaj o výške platby pri prenose z čítačky do platobnej karty. Zníži sa tým riziko, že by pomocou špeciálnej aplikácie na platobnej karte mohol platiaci užívateľ znížiť hodnotu platby ešte pred rozbehom jadra platobno-terminálovej aplikácie. Takáto zmena by sa prejavila síce na konečnom potvrdení platby na strane obchodníka v podobe zobrazenia zaplatenej sumy, avšak pri nepozornosti a rutinnom prístupe by si zmenu sumy nemusel obchodník povšimnúť.
Na platobnej karte môžu byť uložené viaceré jednotky samostatných platobných kariet, ktoré sú buď na fyzicky separátnych secure elementoch alebo na samostatných doménach jedného secure elementu. Týmto usporiadaním môže prebiehať platobnoterminálová aplikácia priamo na platobnej karte, pričom údaje o platobnej karte zákazníka nie sú zasielané cez externé čítačky, ani do intemetového priestoru, či iných komunikačných sietí, čo má pozitívny vplyv na bezpečnosť platobnej operácie.
Čítačka môže mať rôzne podoby, okrem malého jednoúčelového boxu s klávesnicou, ktorý priamo obsahuje Secure Element s identifikačnými údajmi. Môže byť vytvorená aj tak, že má v sebe vytvorenú čítačku externých kariet, najmä klasického štandardného formátu ICC (integrated circuit card) kariet. V takomto prípade môžu byť citlivé údaje nahraté v čipe takejto ICC karty. Čip karty zároveň obsahuje aj určitú pamäťovú kapacitu, ktorá sa dá vhodne využiť na zápis údajov o prebehnutých platobných transakciách. Obchodník môže po skončení dňa ponechať základnú časť čítačky v obchode, napríklad v stánku s časopismi, a zobrať si so sebou len ICC kartu. Ak z čítačky vyberie ICC kartu, môže ju zaniesť na spracovanie do banky alebo z nej údaje môže zálohovať prostredníctvom svojho počítača. V prípade viacerých mobilných stánkov jedného obchodníka môže existovať aj viacero čítačiek kombinovaných s jednou ICC kartou s identifikačnými údajmi jedného terminálu a jedného bankového účtu a naopak jedna čítačka môže byť používaná postupne s viacerými ICC kartami rôznych obchodníkov vo viacsmenej prevádzke jedného obchodu.
Je výhodné, ale nie nutné, ak čítačka má vlastné rozhranie, napríklad formátu USB pre spojenie s rozširujúcim príslušenstvom, čo umožňuje, aby sa údaje o platbách dali priamo tlačiť z čítačky, prípadne sa dá cez tento konektor zabezpečiť napojenie na GPRS modem a podobne.
Prehľad obrázkov na výkresoch
Vynález je bližšie vysvetlený pomocou obrázkov 1 až 7.
Na obrázku 1 je schematicky znázornená schéma zapojenia rôznych komponentov pomocou obvodového a/alebo výpočtového modulu. Na obrázku 2 je schematicky znázornené iné možné prepojenie čipov so Secure Elementmi, kedy je anténa zapojená k prvému čipu so Secure Elementom s jednotkou platobnej karty.
Na obrázku 3 je znázornený pohľad na platobnú kartu ako v obrázku 1, ktorý zároveň obsahuje displej a tlačidlo platby.
Na obrázku 4 je znázornené bezkontaktné spojenie platobnej karty a čítačky.
Na obrázku 5 je vyobrazené kontaktné spojenie platobnej karty s čítačkou.
Na obrázku 6 je diagram znázorňujúci priebeh platby s vyobrazením rozdelenia úloh medzi čítačkou a platobnou kartou s dvojdotykovým režimom.
Na obrázku 7 je diagram znázorňujúci priebeh platby s vyobrazením rozdelenia úloh medzi čítačkou a platobnou kartou v režime s platobnou kartou zasunutou v čítačke.
Mierka, tvar ani pomer rozmerov platobnej karty k čítačke a pomer veľkosti prvkov navzájom na všetkých obrázkoch nie sú záväzné a sú zvolené len s prihliadnutím na lepšiu jasnosť zobrazenia.
Príklady uskutočnenia vynálezu
Príklad 1
V tomto príklade podľa obrázkov 1, 4 a 6 je opísaný systém, kde na strane obchodníka je umiestnená čítačka 8 v podobe jednoúčelového boxu. Tato čítačka 8 má numerickú klávesnicu 12, displej 11 , vlastný zdroj napájania v podobe dobíjateľného akumulátoru a NFC komunikačný prvok s anténou pod povrchom horného krytu. Čítačka má i navádzací symbol terča, označujúce miesto, kam má užívateľ priložiť svoju platobnú kartu 3. Vyberateľná SAM karta so Secure Elementom je vložená do čítačky 8. Tento Secure Element má identifikáciu POS platobného terminálu a tiež Master Key na šifrovanie komunikovaných údajov, ktoré boli do nej predtým nahrané. Pri inej verzii čítačky, môžu byť tieto dáta nahrané priamo v chránenej pamäti na doske plošného spoja čítačky 8.
Platobná karta 3, ako je znázornená na obrázku 1 má Secure Element i s bežnou jednotkou platobnej karty X ako je tomu u bežných plastových platobných kariet a má tiež Secure Element 2, ktorý obsahuje jednotku POS terminálu, kontaktné pole 4 podľa štandardu ISO 7816, anténu 5 a modul 6 s obvodovou a/alebo výpočtovou schopnosťou. V tomto príklade Secure Element J. obsahuje jednotku platobnej karty spojenú s jedným špecifickým platobným účtom užívateľa. Tato jednotka platobnej karty môže spolupracovať so štandardným kontaktným POS a štandardnými bezkontaktnými čítačkami tak, že funguje ako štandardná karta s duálnym rozhraním. Energia potrebná na prevádzku platobnej karty X v prípade že funguje ako štandardná karta s duálnym rozhraním môže byť poskytovaná elektromagnetickým poľom čítačky, ako je tomu u štandardnej karty s duálnym rozhraním. Podobne, energie potrebná na prevádzku platobnej karty 3 s čítačkou 8 taktiež môže byť dodaná týmto spôsobom alebo voliteľne prostredníctvom svojho vlastného zdroja energie, vo výhodnom usporiadaní s nabíjaním z elektromagnetického poľa čítačky 8.
Keď si užívateľ praje obchodníkovi zaplatiť, prostredníctvom klávesnice 12 na čítačke 8 zadá obchodník čiastku, ktorú požaduje za svoj tovar alebo služby. Ak je užívateľ spokojný s číselným výstupom zobrazeným na displeji 11 a považuje ho za správny, obchodník na klávesnici 12 stiskne OK nebo ENTER. Identifikačné dáta POS payment terminálu a platená čiastka sú zakryptované pomocou Master Key a sú pripravené na prenos cez NFC komunikačnú jednotku čítačky 8. Obchodník požiada platiaceho zákazníka o priloženie jeho platobnej karty 3 k čítačke 8.
Potom čo je NFC bezkontaktný komunikačný kanál 7 vytvorený, zakryptované dáta v čítačke 8 sú zaslané z čítačky 8 do platobnej karty 3. Na platobnej karte 3 sú dáta odkryptované. Platobná transakcia je vykonaná podľa bežných EMV štandardov v Secure Elemente 2 za použitia dát POS terminálu, platené čiastky a dát platobného účtu obdržaných zo Secure Elementu J_. Výsledok je zakryptovaný do platobného kryptogramu.
Potom sa platiaci zákazník dotkne čítačky 8 svojou platobnou kartou 3 po druhý raz. Počas tohto druhého dotyku je platobný kryptogram poslaný do čítačky 8. Platiaci zákazník stlačí na čítačke 8 tlačidlo OK alebo ENTER a platobný kryptogram je uložený vo vyberateľnom S AM module čítačky 8. Obrázok 3 znázorňuje inú variantu vzájomného prepojenia prvkov na platobnej karte 3 s rovnakou vonkajšiou funkcionalitou.
Príklad 2
Riešenie podľa tohto príkladu je znázornené na obr. 3, 5 a 7 zahrňuje čítačku 8, ktorá má kontakty na prepojenie s platobnou kartou 3. Platobná karta 3 má dva čipy s prvým a druhým Secure Elementom X, 2, kde na prvom Secure Elemente X sú vytvorené viaceré samostatné domény obsadené jednotkami platobných kariet viacerých vydavateľov. Druhý Secure Element 2 je určený pre priebeh aplikácií POS-u. Ten sa najskôr spúšťa ako indiferentný POS terminál bez konfigurácie dát konkrétneho prijímateľa.
V tomto príklade je platobná karta 3 opatrená tiež displejom 10 na zobrazenie platenej sumy a tiež na zobrazenie jednoduchých ikon, ktoré informujú o priebehu platby. Platobná karta 3 v tomto príklade má tiež tlačidlo 9 platby, ktorým je možné explicitne vyjadriť súhlas s prebiehajúcou platbou. Keďže energetické nároky týchto prvkov na platobnej karte 3 môže byť problematické uspokojiť len z elekromagnetického poľa čítačky 8, môže platobná karta 3 zahrňovať podľa tohto príkladu aj vlastný zdroj energie v podobe plochého akumulátora, ktorý sa pri každom spojení s čítačkou 8 bude dobíjať cez kontaktné pole 4 platobnej karty 3.
Čítačka 8 má slot na zasunutie ICC karty, ktorá vo vlastnom Secure Elemente nesie konfiguračné dáta POS-u prijímateľa platby. Samotná čítačka 8 potom nemusí byť personalizovaná a všetky personalizačné údaje prijímateľa platieb budú umiestnené na ICC karte, kde ich bude možné presunúť doteraz bežným zariadeniami alebo bežnými zariadeniami s malými úpravami. Čítačka 8 má bežné kontaktné rozhranie na prepojenie s kontaktným poľom 4 platobnej karty 3. V podstate to tiež umožní, že platbu v prospech konkrétneho prijímateľa bude možné vykonať aj v cudzej čítačke 8, ak sa do nej na dobu platby zasunie príslušná ICC karta prijímateľa platby.
Obchodník ako prijímateľ platby vloží do čítačky 8 údaj o platenej sume. Tento údaj sa prenesie do platobnej karty 3, kde sa zobrazí na displeji 10. Po kontrole sumy na displeji 10 zákazník stlačí potvrdzujúce tlačidlo 9. Po tomto úkone sa identifikačný údaj POS platobného terminálu zašifruje a zašle sa spolu s výškou platby do čipu platobnej karty 3. Jednotlivé etapy platby môže platiaci zákazník pozorovať pomocou piktogramov, ktoré sa zobrazujú na displeji 10 platobnej karty 3. Displej 10 je na platobnej karte 3 umiestnený tak, že aj po vsunutí platobnej karty 3 do čítačky 8 je čitateľný. Podľa navoleného risk manažmentu platobnej karty 3 a s prihliadnutím na výšku platenej sumy môže dôjsť k vyžiadaniu hesla, PIN kódu, ktoré sa zadá napr. cez čítačku 8.
Čítačka 8 nemá on-line spojenie s centrom spracovania platieb a clearing platieb spočívajúci v prenose platobných kryptogramov môže prebehnúť napríklad nasledovne. Prijímateľ platieb vytiahne z čítačky 8 ICC kartu, ktorá nesie nielen konfiguračné údaje ale tiež uchováva platobné kryptogramy. Túto ICC kartu zanesie do svojej banky, alebo ju môže sám vložiť do ATM bankomatu, ktorý bude schopný rozpoznať typ ICC karty a zúčtovať uložené platby v prospech účtu prijímateľa.
Príklad 3
V tomto príklade je čítačka 8 rovnaká ako v príklade 1. Platobná karta 3 na obrázku 3 má taktiež display 10 a tlačítko 9.
Keď si užívateľ praje obchodníkovi zaplatiť, prostredníctvom klávesnice 12 na čítačke 8 zadá obchodník čiastku, ktorú požaduje za svoje tovary alebo služby. Ak je užívateľ spokojný s číselným vstupom zobrazeným na displayi 11 a považuje ho za správny, obchodník na klávesnici 12 stlačí klávesu OK nebo ENTER. Identifikačné dáta POS payment terminálu a platená čiastka sú zakryptované pomocou Master Key a sú pripravené na prenos cez NFC komunikačnú jednotku čítačky 8. Obchodník požiada platiaceho zákazníka o priloženie svojej platobnej karty 3 k čítačke 8.
Potom čo je NFC bezkontaktný komunikačný kanál 7 vytvorený, zakryptované dáta v čítačke 8 sú zaslané z čítačky 8 do platobnej karty 3. Na platobnej karte 3 sú dáta odkryptované. Čiastka je zobrazená na displeji 10 platobnej karty 3. Platiaci zákazník potvrdí svoju platbu stlačením tlačítka 9 na platobnej karte 3. Potom je platobná transakcia vykonaná podľa bežných EMV štandardov v Secure Elementu 2 za použitia dát POS terminálu, platenej čiastky a dát platobného účtu. Dáta platobného účtu sú získané zo Secure Elementu 1. Výsledok je zakryptovaný do platobného kryptogramu.
Potom sa platiaci zákazník dotkne čítačky 8 svojou platobnou kartou 3 po druhý raz. Počas tohto druhého dotyku je platobný kryptogram zaslaný do čítačky 8. Platiaci zákazník stlačí na čítačke 8 klávesu OK nebo ENTER a platobný kryptogram je uložený vo vyberateľnom SAM module čítačky 8.
Platobná karta 3 v tomto príklade má svoj vlastný zdroj energie, ktorý môže byť dobíjaný z elektromagnetického poľa čítačky 8.
Priemyselná využiteľnosť
Priemyselná využiteľnosť je zrejmá. Podľa tohto vynálezu je možné priemyselne a opakovane vyrábať a používať platobné karty s POS platobným terminálom, ktorý sa konfíguruje na konkrétny terminál až pri spojení s čítačkou. Čítačky budú určené predovšetkým pre malé obchodné prevádzky, pre mobilné predajné stánky a podobne. Platobná karta podľa tohto vynálezu bude zároveň fungovať ako bežná karta s duálnym rozhraním a ako takú ju bude možné použiť k platbám na bežných POS termináloch.

Claims (15)

1. Platobná karta (3) s čipom so Secure Elementom (1), v ktorom je aspoň jedna jednotka účtu platobnej karty, s kontaktným poľom (4) a/alebo s bezkontaktným prvkom s anténou (5) na vytvorenie bezkontaktného komunikačného kanálu (7), kde platobná karta (3) je prispôsobená na prepojenie s čítačkou (8) a tiež na prepojenie s bežným POS terminálom vyznačujúca sa tým, že platobná karta (3) má dva vzájomne prepojené čipy so Secure Elementmi (1, 2), Secure Element (1) s jednotkou platobnej karty je na platobnej karte (3) prepojený so Secure Elementom (2) s platobno-terminálovou aplikáciou indiferentného POS-u, indiferentný POS je prispôsobený na nakonfiguro vanie podľa dát prijímaných platobnou kartou (3) z čítačky (8), nakonfígurovaný POS je prepojený s dátami účtu na Secure Elemente (1), ktoré sa použijú na platobnú transakciu v nakonfigurovanom POS-e v Secure Elemente (2), pričom aspoň jeden Secure Element (1, 2) je prepojený priamo alebo cez ďalší obvodový prvok s kontaktným poľom (4) a/alebo s bezkontaktným prvkom s anténou (5) na vytvorenie bezkontaktného komunikačného kanálu (7).
2. Platobná karta podľa nároku lvyznačujúca sa tým, že Secure Elementy (1, 2) sú vzájomne prepojené cez obvodový a/alebo výpočtový modul (6), s ktorým je tiež prepojené kontaktné pole (4) a/alebo bezkontaktný prvok s anténou (5).
3. Platobná karta podľa nároku 1 alebo 2vyznačujúca sa tým, že zahrňuje tlačidlo (9) na potvrdenie platby.
4. Platobná karta podľa ktoréhokoľvek z nárokov laž3 vyznačujúca sa tým, že je opatrená displejom (10) na zobrazenie platenej sumy.
5. Platobná karta podľa ktoréhokoľvek z nárokov 1 až 4 vyznačujúca sa tým, že čip so Secure Elementom (2) s jednotkou POS platobného terminálu je energeticky bezkontaktné napájaný elektromagnetickým poľom čítačky (8), kedy sa využíva priama a/alebo počas priblíženia akumulovaná energia elektromagnetického poľa čítačky (8).
13-14
6. Platobný systém zahrňujúci platobnú kartu podľa ktoréhokoľvek z nárokov 1 až 5 vyznačujúci sa tým, že obsahuje čítačku (8) prispôsobenú na prepojenie s platobnou kartou (3), pričom čítačka (8) má v chránenej časti pamäte konfiguračné údaje POS terminálu držiteľa čítačky (8).
7. Čítačka platobných kariet v systéme podľa nároku 6 zahrňujúca kontaktné alebo bezkontaktné rozhranie na prepojenie s platobnou kartou (3) vyznačujúca sa tým, že chránená časť pamäte s konfiguračnými údajmi POS terminálu držiteľa čítačky (8) je vyberateľná z telesa čítačky (8).
8. Spôsob bezhotovostnej platby pomocou platobnej karty (3) na strane platiacej osoby a čítačky (8) na strane prijímateľa platby vyznačujúci sa tým, že platobná karta (3) s dvoma čipmi so Secure Elementmi (1, 2) sa spojí s čítačkou (8), ktorá do platobnej karty (3) vyšle identifikačné údaje POS terminálu prijímateľa platby spolu s čiastkou požadovanej platby, identifikačné údaje sa na platobnej karte (3) presunú na druhý čip s platobno-terminálovou aplikáciou, kde sa použijú na nakonfigurovanie pôvodne indiferentného POS terminálu v prospech prijímateľa platby, následne prebehne platobno-terminálová aplikácia, pri ktorej sa použijú dáta účtu platobnej karty zo Secure Elementu (1) a výsledný platobný kryptogram sa odošle do čítačky (8).
9. Spôsob bezhotovostnej platby podľa nároku 8vyznačujúci sa tým, že identifikačné údaje prechádzajúce z čítačky (8) do platobnej karty (3) sú kryptované, výhodne pomocou Master Key, ktorý je uložený v chránenej časti pamäte v čítačke (8).
10. Spôsob bezhotovostnej platby podľa nároku 8 alebo 9 vyznačujúci sa tým, že platená suma sa zobrazí na displeji (10) na platobnej karte (3) a platobnoterminálová aplikácia sa rozbehne až po stlačení tlačidla (9) platby na platobnej karte (3).
11. Spôsob bezhotovostnej platby podľa ktoréhokoľvek z nárokov 8 až 10 vyznačujúci sa tým, že platená suma sa zobrazí na displeji (11) na ?/ JW/l· -M?) čítačke (8).
12. Spôsob bezhotovostnej platby podľa ktoréhokoľvek z nárokov 8 až 11 vyznačujúci sa tým, že vytvorený platobný kryptogram sa z čítačky (8) odošle do centra spracovania platieb.
13. Spôsob bezhotovostnej platby podľa ktoréhokoľvek z nárokov 8 až 11 vyznačujúci sa tým, že nosič so záznamami vykonaných platieb sa po vybraní z čítačky (8) poskytne na spracovanie banke alebo v centre spracovania platieb.
14. Spôsob bezhotovostnej platby podľa nároku 13 vyznačujúci sa tým, že prijímateľ po vybraní z čítačky (8) vloží nosič so záznamami vykonaných platieb do zariadenia na automatické spracovanie, ktoré je vo výhodnom usporiadaní obsiahnuté v ATM bankomate alebo v bežnom POS terminály.
15. Spôsob bezhotovostnej platby podľa ktoréhokoľvek z nárokov 8 až 14 vyznačujúci sa tým, že údaj o hodnote platby sa do čítačky (8) vkladá ručným vložením cez klávesnicu (12) alebo cez prepojenie čítačky (8) s registračnou pokladnicou.
SK50017-2011A 2011-02-21 2011-04-13 Platobná karta, čítačka platobných kariet, spôsob bezhotovostnej platby SK288689B6 (sk)

Priority Applications (5)

Application Number Priority Date Filing Date Title
SK50017-2011A SK288689B6 (sk) 2011-04-13 2011-04-13 Platobná karta, čítačka platobných kariet, spôsob bezhotovostnej platby
EP12719448.8A EP2678811A1 (en) 2011-02-21 2012-02-20 A mobile communication device for contactless payments, a payment method
PCT/IB2012/050770 WO2012114260A1 (en) 2011-02-21 2012-02-20 A mobile communication device for contactless payments, a payment method
EP12724397.0A EP2697755A1 (en) 2011-04-13 2012-04-13 Payment card, cashless payment method
PCT/IB2012/051849 WO2012140625A1 (en) 2011-04-13 2012-04-13 Payment card, cashless payment method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SK50017-2011A SK288689B6 (sk) 2011-04-13 2011-04-13 Platobná karta, čítačka platobných kariet, spôsob bezhotovostnej platby

Publications (2)

Publication Number Publication Date
SK500172011A3 true SK500172011A3 (sk) 2013-03-01
SK288689B6 SK288689B6 (sk) 2019-08-05

Family

ID=46178587

Family Applications (1)

Application Number Title Priority Date Filing Date
SK50017-2011A SK288689B6 (sk) 2011-02-21 2011-04-13 Platobná karta, čítačka platobných kariet, spôsob bezhotovostnej platby

Country Status (3)

Country Link
EP (1) EP2697755A1 (sk)
SK (1) SK288689B6 (sk)
WO (1) WO2012140625A1 (sk)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2519143A (en) * 2013-10-11 2015-04-15 Mastercard International Inc Virtual POS System and Method
EP3236405B1 (en) * 2016-04-21 2022-11-02 IDEMIA France Selecting an application on a card
US11995653B1 (en) * 2021-12-09 2024-05-28 Donald Anderson Age verification card and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3736854A1 (de) 1987-10-30 1989-05-11 Deutsche Bundespost Wertkarte mit implantierten integrierten schaltkreisen
FR2632752B1 (fr) 1988-06-08 1991-12-06 Parienti Raoul Carte a puce bi-module memoire
ES2153324B1 (es) 1999-06-03 2001-09-01 Carregui Francisco Alagarda Tarjeta con doble chip.
US7588180B1 (en) 2000-01-28 2009-09-15 International Apparel Group, Llc Multi-application smart card with currency exchange, location tracking, and personal identification capabilities
GB0525635D0 (en) * 2005-12-16 2006-01-25 Innovision Res & Tech Plc Chip card and method of data communication
EP2243106A2 (fr) * 2007-12-21 2010-10-27 France Telecom Procede de lecture d'une etiquette electronique par un terminal
US8706628B2 (en) * 2009-02-25 2014-04-22 Mastercard International Incorporated Automated opening of electronic wallet function in mobile device

Also Published As

Publication number Publication date
WO2012140625A1 (en) 2012-10-18
WO2012140625A4 (en) 2013-01-24
WO2012140625A8 (en) 2013-06-13
EP2697755A1 (en) 2014-02-19
SK288689B6 (sk) 2019-08-05

Similar Documents

Publication Publication Date Title
JP5738844B2 (ja) 携帯電話などの移動通信装置、口座自動引き落とし決済取引の方法を使用する決済端末
US9129280B2 (en) Secure smart card system
Fancher In your pocket: smartcards
RU2639690C2 (ru) Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве
Ghosh et al. Swing-pay: One card meets all user payment and identity needs: A digital card module using NFC and biometric authentication for peer-to-peer payment
JP6860665B2 (ja) Icカードベースの取引処理およびクレジット決済承認方法、デバイス、およびシステム
US20180039987A1 (en) Multi-function transaction card
EP2649574A1 (en) Hand-held self-provisioned pin red communicator
JP2013229879A (ja) 携帯型決済デバイス
US20210241254A1 (en) Point-of-sale system having a secure touch mode
SK500172011A3 (sk) Payment card, method for cashless payment
CN111108524A (zh) 万能卡及利用其的结算方法
US9652763B2 (en) Donation device and method
KR20090029323A (ko) 전자지불장치 및 이를 이용한 전자지불방법
TWI529640B (zh) Action payment method and action payment equipment
US20190272531A1 (en) Payment device with touch screen
SK500122010A3 (sk) POS platobný terminál a spôsob bezhotovostnej platby využívajúci mobilné komunikačné zariadenie, najmä mobilný telefón
TWM502910U (zh) 行動支付設備
TWI521450B (zh) 使用如行動電話之行動通信裝置之付費終端及直接帳單付費處理方法

Legal Events

Date Code Title Description
PC4A Assignment and transfer of rights

Owner name: SMK-LOGOMOTION CORPORATION, TOKYO, JP

Free format text: FORMER OWNER: LOGOMOTION, S. R. O., PIESTANY, SK

Effective date: 20150610

PC4A Assignment and transfer of rights

Owner name: SMK CORPORATION, TOKYO, JP

Free format text: FORMER OWNER: SMK-LOGOMOTION CORPORATION, TOKYO, JP

Effective date: 20150917

MM4A Patent lapsed due to non-payment of maintenance fees

Effective date: 20200413