TWI570640B - 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制 - Google Patents

用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制 Download PDF

Info

Publication number
TWI570640B
TWI570640B TW102105698A TW102105698A TWI570640B TW I570640 B TWI570640 B TW I570640B TW 102105698 A TW102105698 A TW 102105698A TW 102105698 A TW102105698 A TW 102105698A TW I570640 B TWI570640 B TW I570640B
Authority
TW
Taiwan
Prior art keywords
card
payment device
payment
authorization request
access
Prior art date
Application number
TW102105698A
Other languages
English (en)
Other versions
TW201351314A (zh
Inventor
柯林 泰納
麥可J 寇威恩
詹姆士D 辛頓
Original Assignee
萬事達卡國際股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 萬事達卡國際股份有限公司 filed Critical 萬事達卡國際股份有限公司
Publication of TW201351314A publication Critical patent/TW201351314A/zh
Application granted granted Critical
Publication of TWI570640B publication Critical patent/TWI570640B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/348Single-use cards, i.e. without possibility of recharging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制
本發明大體上係關於電子及電腦技術,且更特定言之係關於用於電子付費之設備及方法。
在多種環境中採用現金替代引起關注。此等現金替代可包含(例如)諸如付費卡片等等之付費裝置。更確切地,諸如電子裝置且尤其電子付費裝置(例如,所謂的「智慧型卡片」)之裝置可有用於多種付費及其他應用。現金替代有時候用於諸如一交通基礎設施(例如,地鐵、都市捷運系統或地下鐵路系統;公車系統)之一基礎設施內。一些此等基礎設施經設計以接受符合全球付費產業標準之卡片。
在下文進一步論述之EMV標準中陳述一種此標準,該等EMV標準定義用於金融交易之智慧型卡片與智慧型卡片處理裝置之間的互動。存在用於接觸式卡片之基於ISO/IEC 7816之標準,及用於非接觸式卡片之基於ISO/IEC 14443之標準。MasterCard PayPass®係基於ISO/IEC 14443標準之一EMV可相容「非接觸式」付費特徵,其提供持卡者藉由在銷售點終端機讀卡機上輕敲付費卡片或其他付費裝置(諸如一電話或感應鑰匙圈(key fob))的付費方式。MasterCard PayPass®包含MasterCard PayPass® M/Chip及MasterCard PayPass® Mag Stripe規範。後者係允許晶片付費(尤其非接觸式晶片付費)使用目前支援信用或轉帳應用之磁條授權之授權網路(專屬及共用)之一規範之一實例。PayPass®係MasterCard國際股份有限公司(位於美國紐約Purchase)之一註冊商標,且PayPass®規範可從該公司取得。
本發明之原理提供一種用以在經設計以接受符合全球付費產業標準之卡片之一系統上允許使用可棄式卡片之機制。在一態樣中,一例示性方法包含以下步驟:在與一實體存取點相關聯之一終端機總成處,自一功能性減小的付費裝置獲得付費裝置資料;將該付費裝置資料識別為源自該功能性減小的付費裝置;回應於該識別步驟,將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者,一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式;及將一授權請求及一存取請求之該一者調度至一付費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
在另一態樣中,與一實體存取點相關聯之一終端機總成包含一記憶體及耦合至該記憶體之至少一處理器。該至少一處理器經操作以實行或以其他方式促進本文中描述的該等方法步驟之任一步驟、一些步驟或所有步驟;例如,在與該實體存取點相關聯之該終端機總成處,自一功能性減小的付費裝置獲得付費裝置資料;將該付費裝置資料識別為源自該功能性減小的付費裝置;回應於該識別,將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者,一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式;及將一授權請求及一存取請求之該一者調度至一付 費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
本發明之態樣預期藉由本文中的一或多個實體施行該(等)方法且促進藉由相同或不同實體之一或多個方法步驟。如本文中所使用,「促進」一動作包含施行該動作、使該動作更容易、有助於實行該動作、或導致該動作得以施行。因此,例如(且非限制),在一處理器上執行之指令可促進一動作藉由在一遠端處理器上執行之指令、藉由發送適當資料或命令而實行以導致或輔助該動作得以施行。為避免疑慮,若一作出動作者促進一動作而非執行該動作,則該動作仍藉由某個實體或實體組合施行。
本發明之一或多個實施例或本發明之元件可以一電腦程式產品之形式予以實施,該電腦程式產品包含具有用於施行其上以一非暫時性方式儲存之所指示的方法步驟之電腦可用程式碼之一有形電腦可讀記錄儲存媒體。此外,本發明之一或多個實施例或本發明之元件可以一系統(或設備)之形式予以實施,該系統(或設備)包含一記憶體及耦合至該記憶體且經操作以施行例示性方法步驟之至少一處理器。又進一步言之,在另一態樣中,本發明之一或多個實施例或本發明之元件可以用於實行本文中描述之該等方法步驟之一或多者之構件之形式予以實施;該等構件可包含:(i)特製硬體模組,(ii)軟體模組,其(等)以一非暫時性方式儲存在一有形電腦可讀記錄儲存媒體(或多個此等媒體)上且實施於一硬體處理器上,或(iii)(i)與(ii)之一組合;(i)至(iii)之任一者實施本文中陳述之特定技術。
本發明之一或多個實施例可提供相當多的有利技術效果;例如:
.允許使用低成本媒介,包含產業標準低成本媒介
.無須業者維護專屬或舊有的解決方案
.促進更廣泛地採用電子付費而無須維護兩個分開的基礎設施(例如,舊的專屬基礎設施及使用EMV或類似物之最新基礎設施);便宜的媒介可在亦接受EMV之相同的基礎設施內使用
自本發明之闡釋性實施例之下列實施方式將明白本發明之此等及其他特徵及優點,實施方式係結合隨附圖式而閱讀。
100‧‧‧系統
102‧‧‧卡片/接觸式裝置/可攜式設備
104‧‧‧積體電路(IC)晶片
106‧‧‧處理器部分/處理單元
108‧‧‧記憶體部分/記憶體單元
110‧‧‧電接觸件
112‧‧‧卡片/無線裝置/可攜式設備
114‧‧‧積體電路(IC)晶片
116‧‧‧處理器部分/處理單元
118‧‧‧記憶體部分/記憶體單元
120‧‧‧天線
122‧‧‧接觸式終端機
124‧‧‧無線終端機
125‧‧‧磁條終端機
126‧‧‧組合終端機
128‧‧‧記憶體/物品
130‧‧‧處理器部分
132‧‧‧讀卡機模組/物品/通信模組
134‧‧‧條碼掃描器/物品
136‧‧‧射頻識別(RFID)標籤讀卡機/物品
138‧‧‧電腦網路
140‧‧‧處理中心
142‧‧‧處理中心/可攜式設備
144‧‧‧處理中心
146‧‧‧銷售點
148‧‧‧銷售點
150‧‧‧卡片/磁條裝置
152‧‧‧磁條
154‧‧‧資料儲倉
200‧‧‧系統
212‧‧‧可攜式付費裝置
214‧‧‧存取終端機/晶片
220‧‧‧天線
224‧‧‧存取終端機
232‧‧‧讀卡機模組
280‧‧‧運輸系統
282‧‧‧入口
284‧‧‧出口
286‧‧‧通信電路
288‧‧‧天線
600‧‧‧系統
620‧‧‧處理器
630‧‧‧記憶體
640‧‧‧顯示器
702‧‧‧收費閘門總成/驗票口總成
704‧‧‧收費平台
706‧‧‧網頁存取/網站
708‧‧‧客服中心
710‧‧‧廣域網路(WAN)
712‧‧‧區域網路(LAN)
1112‧‧‧記憶卡
1200‧‧‧系統
1202‧‧‧持卡者/元件
1204‧‧‧卡片接受器/交通機構/元件
1206‧‧‧收單實體/元件
1208‧‧‧現用檔案管理器(AFM)
1210‧‧‧虛擬私人網路(VPN)/元件
1212‧‧‧前端通信處理器
1214‧‧‧發行者/發行銀行/元件
1216‧‧‧代理處理器
1312‧‧‧磁條卡片
1350‧‧‧檔案結構
2002‧‧‧使用者/持卡者
2004‧‧‧商家
2006‧‧‧收單者
2008‧‧‧業者/網路
2010‧‧‧發行者
8001‧‧‧轉換模組
圖1展示可實施本發明之技術之一系統及其各種組件之一實例;圖2展示對一運輸系統進行本發明之技術之一特定非限制性例示性應用;圖3描繪以下各者之間及其等中間的一例示性相互關係:(i)一付費網路,其經組態以促進多個發行者與多個收單者之間的交易,(ii)複數個使用者,(iii)複數個商家,(iv)複數個收單者,及(v)複數個發行者;圖4展示可實施本發明之技術之一系統中之初始及循環授權流程;圖5展示可實施本發明之技術之一系統中之檔案處理流程;圖6係可實施本發明之技術之一例示性交通解決方案之一系統方塊圖;圖7係描繪先前技術之一訊息流程圖;圖8係根據本發明之一態樣之一系統之一方塊圖;圖9係用於本發明之一或多個實施例之一例示性電腦系統之一方塊圖;圖10係描繪先前技術之另一訊息流程圖;圖11係描繪根據本發明之一態樣之一例示性技術之一訊息流程圖; 圖12係描繪根據本發明之一態樣之另一例示性技術之一訊息流程圖;及圖13係根據本發明之一態樣之例示性方法步驟之一流程圖。
現在看到圖1,其描繪根據本發明之一態樣之一系統100之一例示性實施例且包含該系統之各種可能組件。系統100可包含一或多種不同類型的可攜式付費裝置。例如,一此裝置可為諸如卡片102之一接觸式裝置。卡片102可包含具有一處理器部分106及一記憶體部分108之一積體電路(IC)晶片104。可針對通信目的提供複數個電接觸件110。除卡片102以外或取代卡片102,系統100亦可經設計以在諸如卡片112之一非接觸式裝置下工作。卡片112可包含具有一處理器部分116及一記憶體部分118之一IC晶片114。針對諸如例如使用射頻(RF)電磁波之非接觸式通信可提供一天線120。可提供用於調變、解調變、降頻轉換等等之一或多者之一振盪器或若干振盪器及/或額外的適當電路。注意,卡片102、112係可採用之多種裝置之實例。該系統100自身可在代替「智慧型」或「晶片」卡片102、112或除「智慧型」或「晶片」卡片102、112以外的其他類型的裝置(例如,具有一磁條152之一習知卡片150)下運行。此外,可使用一經適當組態之蜂巢式電話手機、個人數位助理(PDA)等等以在一些例項中實行非接觸式付費。
該等IC 104、114可含有處理單元106、116及記憶體單元108、118。較佳地,該等IC 104、114亦可包含控制邏輯、一計時器及輸入/輸出埠之一或多者。此等元件在IC技術中眾所周知且並未個別地圖解說明。該等IC 104、114之一者或二者亦可包含一協同處理器,同樣係眾所周知且並未個別地圖解說明。控制邏輯可結合處理單元106、116提供處置記憶體單元108、118與輸入/輸出埠之間的通信所需的控 制。計時器可提供來自處理單元106、116及控制邏輯之一時序參考信號。協同處理器可提供即時施行諸如密碼演算法所需的複雜計算能力。
該等記憶體部分或單元108、118可包含不同類型的記憶體,諸如揮發性記憶體及非揮發性記憶體及唯讀記憶體及可程式化記憶體。該等記憶體單元可儲存交易卡片資料,諸如(例如)一使用者之主帳號(「PAN」)及/或個人識別碼(「PIN」)。單元108、118之記憶體部分可儲存該等卡片102、112之作業系統。該作業系統載入並執行應用程式,且對該等應用程式提供檔案管理或其他基本卡片服務。可用以實施本發明之一作業系統係由MAOSCO有限公司(MAOSCO Limited,St.Andrews House,The Links,Kelvin Close,Birchwood,Warrington,WA3 7PB,United Kingdom)授予使用權之MULTOS®作業系統。或者,可採用基於JAVA CARDTM之作業系統(基於JAVA CARDTM技術,由昇陽公司(Sun Microsystems,Inc.,4150 Network Circle,Santa Clara,CA 95054 USA)授予使用權)或購自多個廠商之專屬作業系統。較佳地,作業系統係儲存在記憶體部分108、118內之唯讀記憶體(「ROM」)中。在一替代實施例中,在該等記憶體單元108、118中亦可使用快閃記憶體或其他非揮發性及/或揮發性類型的記憶體。
除由作業系統提供之基本服務以外,記憶體部分108、118亦可包含一或多個應用程式。目前,此等應用程式可符合之一種可能的規範係藉由EMVCo有限責任公司(901 Metro Center Boulevard,Mailstop M3-3D,Foster City,California,94404,USA)陳述之EMV可互通付費規範。應明白,可以多種不同的方式組態應用程式。
應注意,熟習此項技術者將會熟悉EMV規範。然而,為慎重起見,下列文獻針對所有目的以引用方式全部明確併入本文(該等文獻係藉由EMVCo發表且可於EMVCo網站取得):
.EMV Integrated Circuit Card Specifications for Payment Systems Book 1 Application Independent ICC to Terminal Interface Requirements (2008年6月版本4.2)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 2 Security and Key Management (2008年6月版本4.2)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 3 Application Specification (2008年6月版本4.2)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 4 Cardholder, Attendant, and Acquirer Interface Requirements (2008年6月版本4.2)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 1 Application Independent ICC to Terminal Interface Requirements (2011年11月版本4.3)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 2 Security and Key Management (2011年11月版本4.3)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 3 Application Specification (2011年11月版本4.3)
.EMV Integrated Circuit Card Specifications for Payment Systems Book 4 Cardholder, Attendant, and Acquirer Interface Requirements (2011年11月版本4.3)
.EMV Common Payment Application Specification (CPA)(2008年3月版本1.0)
.EMV Card Personalization Specification
.EMV Contactless Specifications for Payment Systems,包含書籍A:Architecture and General Requirements (2011年3月);書籍B:Entry Point (2011年3月);書籍C:[C-1, C-2, C-3, C-4]:Kernel Specifications (2011年3月);書籍D:Contactless Communication Protocol (2011年3月);EMV Contactless Specs v2.1 Disposition of Comments (2011年3月)
.EMVCo Mobile Contactless - EMV Profiles of GlobalPlatform UICC Configuration (2010年12月版本1.0)
.EMV Contactless Mobile Payment - Application Activation User Interface (2010年12月版本1.0)
.不時發表以改變及/或闡明以上規範之所有規範公告
熟習此項技術者亦將會熟悉在美國紐約Purchase之MasterCard國際股份有限公司授予使用權下可用的MasterCard® PayPassTM規範(美國紐約Purchase之MasterCard國際股份有限公司的商標)。
如已提及,卡片102、112係可採用之多種付費裝置之實例。付費裝置之主要功能不一定為付費,例如,付費裝置可為實施適當技術之蜂巢式電話手機。此等裝置可包含具有一習知外觀尺寸之卡片、較小或較大的卡片、不同形狀的卡片、感應鑰匙圈、個人數位助理(PDA)、經適當組態之蜂巢式電話手機或更確切地具有適當能力之任何裝置。在一些情況中,該等卡片或其他付費裝置可包含主體部分(例如,一付費卡片之疊層塑膠層、一PDA之表殼或外殼、晶片封裝等等)、與該等主體部分相關聯之記憶體108、118及與該等主體部分相關聯且耦合至該等記憶體之處理器106、116。該等記憶體108、118可含有適當的應用程式。該等處理器106、116可經操作以執行一或多個步驟。該等應用程式可為例如以韌體之形式連結至軟體程式碼之應用程式識別符(AID)加上諸如一電可擦除可程式化唯讀記憶體(EEPROM)之一卡片記憶體中之資料。
可配合系統100採用多種不同類型的終端機。此等終端機可包含經組態以介接接觸型裝置102之一接觸式終端機122、經組態以介接無 線裝置112之一無線終端機124、經組態以介接一磁條裝置150之一磁條終端機125、或一組合終端機126。組合終端機126經設計以介接裝置102、112、150之任何組合。一些終端機可為具有插入式非接觸式讀卡機之接觸式終端機。組合終端機126可包含一記憶體128、一處理器部分130、一讀卡機模組132及視需要一物品介面模組,諸如一條碼掃描器134及/或一射頻識別(RFID)標籤讀卡機136。物品128、132、134、136可耦合至該處理器130。注意,構造終端機126之原理可應用於其他類型終端機且針對闡釋性目的而予以詳細描述。讀卡機模組132一般可經組態以與卡片或裝置102進行接觸式通信、與卡片或裝置112進行非接觸式通信、讀取磁條152或前述之任何兩者或更多者之一組合(可提供不同類型的讀卡機以與不同類型的卡片(例如,接觸式卡片、磁條卡片或非接觸式卡片)互動)。終端機122、124、125、126可經由一電腦網路138連接至一或多個處理中心140、142、144。網路138可包含例如網際網路或一專屬網路(例如,諸如下文參考圖3描述之一虛擬私人網路(VPN))。可採用一個以上的網路連接該系統之不同元件。例如,一區域網路(LAN)可將一終端機連接至一交通站等等中之一零售店處之一區域伺服器或其他電腦。一付費網路可連接收單者及發行者。下文將提供關於付費網路之一特定形式之進一步細節。處理中心140、142、144可包含例如一付費裝置之一發行者之一主機電腦。
由銷售點146、148表示之許多不同的零售店或其他店家可連接至網路138。不同類型的可攜式付費裝置、終端機或其他元件或組件可組合或「混合並匹配」圖1中之例示性裝置上描繪之一或多個特徵。
可攜式付費裝置可促進一使用者與一系統(諸如,系統100)之一終端機(諸如122、124、125、126)之交易。此一裝置可包含一處理 器,例如上文論述之處理單元106、116。該裝置亦可包含耦合至該處理器之一記憶體,諸如上文論述之記憶體部分108、118。進一步言之,該裝置可包含耦合至該處理器且經組態以介接諸如該等終端機122、124、125、126之一者之一終端機之一通信模組。該通信模組可包含(例如)接觸件110或天線120與允許經由接觸式或非接觸式通信介接該等終端機之適當電路(諸如前述提及的振盪器及相關電路)。該設備之處理器可經操作以施行方法及技術之一或多個步驟。該處理器可經由硬體技術及/或在儲存於該等記憶體單元之一者中之程式指令(諸如一應用程式)之影響下施行此等操作。
可攜式裝置可包含一主體部分。例如,此在「智慧型」或「晶片」卡片102、112之情況中可為一疊層塑膠主體(如上所述)或在一蜂巢式電話之情況中可為手機機殼及主體。
應明白,該等終端機122、124、125、126係用於與一持有人之一付費裝置互動之終端機設備之實例。該設備可包含諸如處理器130之一處理器、耦合至該處理器之一記憶體(諸如記憶體128)及耦合至該處理器且經組態以介接該等可攜式設備102、112、142之一通信模組(諸如132)。該處理器130可經操作以經由該通信模組132與一使用者之可攜式付費裝置通信。該等終端機設備可經由處理器130中之硬體技術或藉由儲存於記憶體128中之程式指令而運行。視需要可經由網路138自諸如處理中心140的中央位置提供此邏輯。前述提及的條碼掃描器134及/或RFID標籤讀卡機136可經提供且可耦合至該處理器以自待購買之一產品上之一UPC碼或RFID標籤收集諸如一產品識別之屬性資料。
上述裝置102、112可為ISO 7816相容接觸式卡片或裝置或近場通信(NFC)或ISO 14443相容近端卡片或裝置。在操作中,卡片112可在該終端機124或128或一相關聯之讀卡機)上觸摸或輕敲,該終端機接 著非接觸式地將電子資料傳輸至該卡片112中之近端IC晶片或其他無線裝置。
該等處理中心140、142、144之一或多者可包含諸如一資料儲倉154之一資料庫。
現在看到圖2,其描繪對一例示性運輸系統280應用本發明之某些技術之一例示性系統200。應明白,此圖解說明本發明之技術之許多可能的應用之一者。藉由可攜式付費裝置212及終端機214控制乘客進出系統280。圖2中類似於圖1中之元件之元件具有增大100之相同的參考符號且將不再予以詳細描述。因此,裝置212、晶片214、天線220、終端機224及讀卡機模組232類似於上文關於圖1論述之裝置、晶片、天線、終端機及讀卡機模組(但是該系統200亦可在功能性減小的付費裝置下工作,如本文他處所述)。該等讀卡機模組可包含用於與天線220進行無線通信之通信電路286及天線288。除非接觸式解決方案以外或取代非接觸式解決方案,亦可採用接觸式、條碼或磁條解決方案。
當乘客希望進入系統280時,他或她使裝置212(例如藉由在一指定位置處觸摸或輕敲或保持緊緊靠近此位置)與存取終端機224通信。如本文中所使用,「與......通信」旨在涵蓋單向及雙向情況,例如一終端機及晶片卡片之一雙向通信案例,以及其中一終端機僅讀取一磁條卡片之一單向案例。該觸摸、輕敲或其他通信可導致(例如)記錄乘客的活動以隨後計算所欠車費。一驗票閘門或其他入口驗票口可接著允許乘客通過火車或其他運輸方式的入口282。在一些情況中,因為車費可取決於所行進的距離,所以乘客在退出出口284時必須再次提交裝置212。
本發明之實施例亦預期在適當時(例如當退出及/或進入時提交卡片或其他裝置時)開啟收費閘門(例如允許驗票閘門旋轉)之額外的方法 步驟。
此時應注意,下列美國專利申請公開案之完整揭示內容係針對所有目的以引用方式全部明確併入本文:
.Fiebiger等人發表於2007年11月15日且命名為「Techniques for Authorization of Usage of a Payment Device」之US 2007/026139
.Fiebiger等人發表於2008年2月7日且命名為「Techniques for Authorization of Usage of a Payment Device」之US 2008/0033880
.Wilhelm等人發表於2008年7月3日且命名為「Method And System For Using Contactless Payment Cards In A Transit System」之US 2008/0156873
.Michael J.Cowen發表於2009年8月20日且命名為「Method and Apparatus for Simplifying the Handling of Complex Payment Transactions」之US 2009/0210299
參考圖3,描繪多個實體之間的一例示性關係。多個不同的使用者(例如,消費者)2002 U1、U2......UN與多個不同的商家2004 P1、P2......PM互動。商家2004與多個不同的收單者2006 A1、A2......AI互動。收單者2006透過(例如)經組態以促進多個發行者與多個收單者之間的交易之一付費網路之一單個業者2008與多個不同的發行者2010 I1、I2......IJ互動;例如,BANKNET®網路之業者MasterCard國際股份有限公司或VISANET®網路之業者Visa國際服務聯盟。一般而言,N、M、I及J係可相等或不相等之整數。
在一習知信用授權程序期間,持卡者2002為購買而付費且商家2004將交易提呈給收單者(收單銀行)2006。收單者與該發行者2010驗證卡號、交易類型及交易金額並為商家預留持卡者信用額度的彼金額。此時,通常即時交換授權請求及回應。授權交易係「分批」儲存,進而發送至該收單者2006。在後續清算及結算期間,收單者透過 借記該等發行者2010以用於付費且授信該收單者2006之信用卡聯盟發送分批交易。一旦該收單者2006被付費,該收單者2006即付費給該商家2004。
應明白,圖2中所示之網路2008係經組態以促進多個發行者與多個收單者之間的交易之一付費網路之一實例,該付費網路可被視為一「開放式」系統。本發明之一些實施例可配合其他種類的付費網路採用,例如僅具有一單個發行者及收單者之專屬或封閉式付費網路。
諸如一網路138及/或網路2008之一網路內之訊息在至少一些例項中可符合國際標準化組織(ISO)標準8583:Financial transaction card originated messages-Interchange message specifications,係用於交換由使用付費卡片之持卡者進行的電子交易之系統之ISO標準。應注意,熟習此項技術者將會熟悉該等ISO 8583標準。然而,為慎重起見,下列文獻針對所有目的以引用方式全部明確併入本文(該等文獻係藉由瑞士日內瓦ISO發表且可於ISO網站取得):
.ISO 8583 Part 1:Messages, data elements and code values (2003)
.ISO 8583 Part 2:Application and registration procedures for Institution Identification Codes (IIC) (1998)
.ISO 8583 Part 3:Maintenance procedures for messages, data elements and code values (2003)
現在看到圖4,其係可採用本發明之一或多種技術之一可能特定例示性系統之一方塊圖1200,亦(經由箭頭)描繪某些例示性資料流程。注意,圖4及圖5中之元件1202、1204、1206、1210及1214大體上分別對應於圖3中之元件2002、2004、2006、2008及2010。一請求可源自一商家及/或收單實體(例如,持有商家帳戶的銀行),且可橫越付費網路(在此情況中為下文論述之一VPN 1210)而至發行者。該發行者1214接著透過付費網路將一回應(或一代理處理器1216代表該發行者 發送該回應)發送回到商家及/或收單實體。該請求及回應可採用標準格式(但是內容無須為「標準」內容)。
如1202處所示,一卡片或其他付費裝置之持有者在一卡片接受器1204之一設施處與一終端機互動,該終端機對應於(例如)如關於圖1所述之終端機及銷售點或如關於圖2所述之收費閘門。該卡片接受器(例如)經由諸如圖1中所述之一網路將交易資訊發送至一收單實體1206。例如(且非限制),一收單實體可包含一收單者或負責收單交易之其他實體,無論其等在一般使用中是否藉由熟習電子付費技術者稱為一「收單者」或一「收單處理器」等等(該收單實體亦可被稱為一聯合代理商(consolidator))。可在收單實體1206與諸如VPN 1210之一電信網路(例如,其可為一付費處理網路)之間提供一現用檔案管理器(AFM)1208。該AFM 1208可定位於多種位置中(例如收單實體之設施處),且可由例如一收單者操作。進一步言之,AFM 1208可駐留在與一習知前端通信處理器(諸如一MASTERCARD INTERFACE PROCESSORTM或MIPTM處理器(紐約Purchase之MasterCard國際股份有限公司的商標))相同之機器上,或可駐留在介接此一習知前端處理器之一分開機器上(該機器接著介接網路1210)。總而言之,管理器1208可連接至網路1210以進行授權處理,但是如已提及,其可定位於多種位置中。與發行者1214之互動不一定與付費裝置與一終端機之互動同時進行。
另一習知前端通信處理器1212(諸如一MIPTM處理器)可定位於(例如)一發行者1214之設施處以存取前述提及的VPN 1210。當然,可存在複數個類似裝備的發行者及其他設施。
圖5展示可經組態以實施一檔案處理流程之系統1200之某些選用特徵之一方塊圖1300。類似於圖4中之物品之物品具有相同的參考符號且將不再予以描述。箭頭係為便於描繪檔案處理流程。在方塊圖 1300中,現用檔案管理器1208具備一適當的檔案結構1350(在一些例項中,結構1350可為一清單或「建構檔案」)。在一或多個實施例中,現用檔案管理器(AFM)具有一現用檔案清單(AFL),其係正資產帳戶及負資產帳戶之一建構檔案。即,其係在交通(或其他)系統中現用之所有帳戶之一清單,且亦潛在地由諸如來自MasterCard、Visa等等之國際問題卡清單(International Hot Card Lists)之其他來源制定清單。
在一特定實例中,該處理器1212係一MIPTM處理器,且該VPN 1210係提供MASTERCARD BANKNET®電信網路服務(紐約Purchase之MasterCard國際股份有限公司之註冊商標)之一電信網路。
關於檔案結構1350中之例示性檔案之進一步非限制性細節可在前述提及的US 2008/0033880中找到。
現在看到圖6,其描繪一例示性自動收費(AFC)解決方案700之一例示性詳細架構。該架構類似於圖4及圖5的架構,但是更為詳細,且類似於圖4及圖5中之物品之物品具有相同的參考符號。在一般術語中,該系統之三個重要組件係收費閘門總成(驗票閘門、讀卡機及終端機)702、收費平台704及AFM 1208。平台704可視需要經由(例如)WAN 710及/或LAN 712與總成702通信。AFM 1208亦可經由一高速通信網路與平台704通信,且該等組件可共同地組態以實行本文中揭示之一或多個方法步驟。在一或多個實施例中,AFM 1208與平台704之間的連線可經由十憶位元LAN連線而完成。
AFM 1208用作一決策者,查閱適當的準則且對嘗試進出交通系統之人施行檢查。平台704用作一記錄保管者,收集乘客流量之記錄;保管帳戶記錄;施行對賬及其他會計功能;基於活動更新帳戶餘額;促進登錄等等。平台704亦可處置網頁存取706並輔助客服中心708中之客服代表。
仍參考圖6,總成702較佳地經由一廣域網路(WAN)710及/或一區域網路(LAN)712(諸如交通部門之LAN)連接至平台704。該平台704可藉由維護帳戶狀態及路由授權請求及回應支援收費閘門(據瞭解,廣義包含地鐵驗票閘門、公車投幣箱等等)及帳戶交易。可藉由平台704管理之任務中有:
.路由交通機構讀卡機/終端機與AFM之間的收費閘門交易活動。
.為非接觸式客戶及其等相關聯帳戶管理必要的資金選項。
.主持交通機構定義之收費表及轉乘規則(收費規則可藉由交通機構定義,通常定義為公共程序之部分,且該平台704通常並不改變此等規則;而是其功能是對現用帳戶清單(AAL)中之乘客帳戶應用此等規則)且對乘客帳戶應用此等收費及轉乘規則,因為收費規則駐留在此處,例如可取決於所行進的距離或折扣在此處施行複雜的收費計算。
.準備資訊以促進清算交通機構、其等收單者與一付費卡片網路之業者(諸如MasterCard國際股份有限公司)之間的訊息。
.接收並管理交通機構的限制卡片清單(RCL)。
.支援客戶服務功能性,諸如網站706及客服中心708介面。
「Well net」714係用於MIP 1208、1212之一監視及參數管理系統。
可在該平台704與該交通機構1204與該收單者1206之間提供適當的通信鏈路。
在一或多個實施例中,圖6中之付費平台704係施行各種計算之一中央伺服器。付費平台704有利地計算車費,因為付費平台704通常係收費規則駐留之處。付費平台704存取乘客量記錄且連接至該VPN 1210,且較佳地存取判定車費所需的任何額外資料,諸如(例如)與卡片相關聯之個人權利及/或折扣及/或補貼。在一不同的架構下,可在 一些例項中組合元件704、1208之功能性。
藉由總結及提供進一步細節,在許多情況中,使用一或多種發明技術之一「交易」將暗示卡片或其他付費裝置之多次(兩次或更多次)提交(諸如登記及結帳),進而判定最終的車費。然而,在一些例項中,僅需要提交一次,然可能必須施行某些計算(例如,車費折扣)以判定應付金額。在其他例項中,無關於是否存在一次或多次提交,均無需計算以判定應付金額。
如本文中所使用,一「預付費卡片」指代根據一信用卡或一轉帳卡類型付費系統標準或規範(與一專用交通卡或類似物相對)組態之一卡片或其他裝置(例如,經適當組態之蜂巢式電話手機),其中與該卡片相關聯之一存款餘額駐留在一中心或遠端伺服器上,該預付費卡片經設計以用於一習知信用卡或轉帳卡環境(例如,如圖3中所示之種類),且在全球幾乎已為所有種類的商家所普遍接受。此一卡片亦與一信用卡或一轉帳卡有所區別,區別在於其在一中央伺服器上而非在一信用帳戶或銀行帳戶上存取餘額。此外,一轉帳卡通常暗示與持卡者之一建立關係(例如,一現有支票帳戶)且並非匿名,而一預付卡片可(但是並非必須)在一商店中匿名購物。
交通卡通常係具有有限的接受範圍之專用卡片且並未被廣泛接受,其等通常僅為一單個國家(更通常僅為一單個城市)中之一單個交通系統所接受。在幾種情況中,交通卡可為與該交通系統連接之有限數目個商家(如地鐵內之廠商)接受用於低價購買。香港「Oyster」交通卡可在全香港市內用於低價購買但不得在他處使用。可能的是,正在演變的國際標準可允許可在全球用於交通及可能少量的相關低價付費之一交通卡。相比而言,諸如本發明之一或多個實施例中採用之預付卡之付費卡片通常可在全球使用且幾乎已為所有種類的商家所普遍接受。
藉由額外的背景,最常見的基於卡片之付費形式係一般用途的卡片,其係附有允許在多個國家、區域內或在全世界廣泛使用卡片之標誌之付費卡片。一般用途的卡片取決於其等連結的帳戶類型而具有不同屬性:.諸如信用卡或簽帳卡之「後付費」卡片,其等通常存取要求在一規定週期內支付全部餘額(一簽帳卡)或允許持卡者在一循環信用帳戶中有欠款(一信用卡);.諸如轉帳卡之「現付費」卡片,其等通常存取藉由持卡者維護之一活期存款或往來帳戶;及.諸如預付卡(prepaid card)或電子錢包卡片之「預付費」卡片,其等通常存取先前提供資金之值區。
應注意,一或多個實施例可適用於一交通環境。圖2及圖4至圖6提供其中可採用本發明之實施例之許多可能的交通環境之一者之一非限制性實例。此外,本發明之實施例可用於除交通以外的多種環境,諸如(例如)主題樂園、節慶活動及大型活動。因此,運輸系統280亦可表示一主題樂園;劇院、體育場或其他大型活動場地;博物館或類似物。在最廣義的態樣中,入口及出口可為相同或不同的實體位置。即使在一運輸系統中,在一些情況中,此情況可為真;例如,公共汽車可具有一單個讀卡機、終端機及入口門/出口門。
公共運輸產業存在摒棄基於現金及/或專屬及/或閉環技術之收費系統而支持直接採用由金融機構發行之信用卡、轉帳卡及預付卡(尤其非接觸式卡片)之趨勢。然而,業務需求仍維持服務於不具有此一卡片且希望潛在地僅單程之「隨興旅遊」之客戶。
若單程票僅為約1美元,則在發行常規的預付費卡片之情況下,此常規的付費卡片之成本將表示所收取車費的極大比例。此使得對於一些應用及/或環境而言,發行此等卡片並不經濟實惠。然而,多個 製造商供應具有較低發行成本且因此可更加適合於此等應用及/或環境之可棄式卡片。此等可棄式車費媒介之實例包含來自NXP Semiconductors之Mifare Ultralight®產品(NXP B.V.私人有限責任公司(High Tech Campus 60 NL-5656 AG EINDHOVEN NETHERLANDS)之註冊商標);Innovision Research & Technology的Jewel產品;INNOVISION RESEARCH & TECHNOLOGY公共有限公司(為美國加州爾灣市Broadcom公司收購)之TOPAZTM產品;條碼卡片(無晶片、帳號或類似物編碼於條碼中);或甚至磁條卡片(但是與條碼掃描器之非接觸式本質相比,磁條卡片在一些狀況中歸因於讀卡機引致的磨損而稍微不佳)。然而,此等可棄式車費媒介與開放式卡片付費基礎設施並不直接相容。
一或多個實施例提供解決此不相容之技術。在一或多個實施例中。讀卡機132(或其他系統組件)施行一簡單的轉譯使得此等現有可棄式卡片可形成車費媒介混合之部分,但從收費系統之觀點而言,其等可如同其等係符合全球付費產業標準之信用卡、轉帳卡或預付卡而以相同方式處置。
例示性標準包含前述提及的EMV標準及MasterCard PayPass® M/Chip及MasterCard PayPass® Mag Stripe規範。該等EMV標準之重要態樣包含某些命令集及經由使用公鑰密碼進行密碼檢查以驗證卡片來實行離線資料鑑認之能力。可取決於卡片進行三種不同程序:(1)靜態資料鑑認(SDA)確保卡片發行者已簽署讀取自卡片之資料;動態資料鑑認(DDA)提供資料保護以免資料被修改及再製;及組合的DDA/產生應用程式密碼(CDA)組合DDA與卡片之應用程式密碼的產生以確認卡片有效性。
較便宜的卡片(車費媒介)大體上具有兩個重要特性。其等通常具有不可經組態以匹配諸如EMV之一規範之需求之固定功能。其等亦 通常不具有保密(諸如可用於回應挑戰之一密鑰)之能力。諸如通常由EMV使用之更昂貴的卡片(車費媒介)具有經組態以回應於EMV標準中定義之命令之能力,且其等亦具有在內部保密之能力,這可接著用於回應挑戰(例如,資料加密標準(「DES」)、三重DES、RSA等等)。藉由進一步解釋,EMV採用諸如READ RECORDS(讀取記錄)、GET PROCESSING OPTIONS(取得處理選項)等等之命令。更昂貴的卡片可經組態以藉由教示該卡片適當協定或語言而直接辨識該等命令。在該等較便宜的卡片中,僅一固定命令集可用;此等命令集不一定匹配適用標準及/或規範(例如,EMV)所要求的命令。總而言之,該等較便宜的卡片被限於一固定命令集且不可程式化以回應於其他命令,且該等較便宜的卡片大體上不可經組態以藉由適用付費規範(例如,EMV)定義之一方法保密並使用秘密。該等較便宜的卡片之一些的確具有保密之能力之一形式,但是保密係以其等自身特定的方式而非有用於EMV或類似物之一方式進行。
應注意,在一或多個實施例中,卡片與讀卡機之間的互動在當前技術中完全不同。這係因為使用可棄式車費媒介或類似物要求程序符合卡片自身的命令結構;此外,可棄式卡片不能夠實行某些功能。因此,不可能簡單地以不同的命令複製標準EMV功能性。
現在看到圖7,將給定一標準交易之一實例(PAYPASS MAGSTRIPE PROFILE)。在此一正常的交易中,在一第零步驟(未圖解說明)中,讀卡機132及卡片112(據瞭解,亦包含其他種類的裝置)建立通信。注意,該讀卡機132已在上文稍微經一般性論述,但是在圖7之背景下,其包含至少一非接觸式讀卡機。在其他情況中,可提供一接觸式讀卡機。在一第一步驟301中,SELECT(PPSE)(選擇(PPSE))命令允許該讀卡機132尋找該卡片具有的付費應用程式。在步驟302中以PAYPASS PAYMENT DIRECTORY(PAYPASS付費目錄)返回此資訊。 在步驟303中,該讀卡機使用SELECT(選擇)命令用適當的應用程式識別符(AID)作為一引數來選擇該等應用程式之一適當的應用程式。步驟304包含自選擇近端付費系統環境(PPSE)返回FCI(檔案控制資訊)。步驟306包含回應於該選擇應用程式命令告知該讀卡機交易所需資訊(應用程式交換設定檔(AIP))之卡片告知該讀卡機如何進行交易,同時應用程式檔案定位器(AFL)告知該讀卡機必須自該卡片讀取何種記錄以進行交易。其亦可規定處理資料物件清單(PDOL),PDOL係卡片需要從該讀卡機獲得以進行交易(如下文即刻針對步驟305所定義)的資料。在步驟305中,若卡片在步驟304中要求任何特定資料,則該讀卡機在步驟305中經由GET PROCESSING OPTIONS(取得處理選項)命令發送該任何特定資料。此步驟「告訴」卡片「告知交易的基本背景。需要自貴方讀取什麼內容且應使用何種程序?」。熟習此項技術者熟悉來自EMV、PAYPASS® M/CHIP®及PAYPASS® MAG STRIPE標準(美國紐約Purchase之MasterCard國際股份有限公司之註冊商標)之各種命令及引數。
在步驟307中,使用READ RECORD(讀取記錄)命令以此項技術中熟悉之一方式自卡片讀取資料。步驟308展示返回已讀取之記錄。
在步驟317中,讀卡機提供一不可預測數字(UN)且要求卡片計算密碼總和檢查碼。在步驟318中,卡片以磁軌1 CVC3(選用)、磁軌2 CVC3及應用程式交易計數器(ATC)作出回應。
現在將重複並總結剛剛描述之程序。存在卡片及讀卡機解決如何通信並建立通信之一初始交換。接著,在303選擇應用程式,其中將一「SELECT(選擇)」命令自讀卡機發送至卡片,進而給定卡片讀卡機欲選擇之應用程式之識別碼。在步驟304,讀卡機自卡片得到一回應,該回應大體上訴說(術語「訴說」、「通告」等等被視為預期電子通信)「此處係卡片之一簡單描述」。讀卡機接著在步驟305中將 「GET PROCESSING OPTIONS(取得處理選項)」命令發送至卡片。即,讀卡機以通俗術語告訴卡片「將進行交易;解決應如何進行交易之細節」;讀卡機告訴卡片「若貴方要求任何細節以判定應如何通信,則此處係該等細節」,且在步驟306中,卡片告訴讀卡機「此處係欲知如何進行交易的所需資訊」。該資訊基本上告知讀卡機應自卡片讀取什麼內容及交易背景為何。
在步驟307中,讀卡機經由稱為「READ RECORD(讀取記錄)」之一命令自卡片取得其所需所有資訊。所獲得之資料包含主帳號(PAN)、有效日期及磁軌資料。在一些例項中,所獲得之資料亦可包含一系列公鑰憑證,其等允許驗證卡片資料之真偽且加密發送至卡片之資料(例如,一PIN藉由持卡者輸入讀卡機以藉由該卡片進行驗證)。
在步驟317中,讀卡機提供一不可預測數字(UN)且要求卡片計算密碼總和檢查碼。
仍參考圖7,該讀卡機132及該終端機124、126在此例項中被描繪為一單個實體。
如353處所示,在一習知磁條授權請求內將磁軌2資料及磁軌1資料(若提供)發送至該發行者2010。該習知磁條授權回應在355處加以描繪。注意「Classic Mag Stripe(經典磁條)」旨在作為習知磁條傳訊之一非限制性實例。
亦注意,實例係在一非接觸式交易之背景下提供,但是在其他例項中,實施例可實施於一接觸式交易之背景下。
熟習此項技術者將明白,CVC3(卡片驗證碼)係亦被稱為一MAC之一密碼總和檢查碼。通常,在一正常的磁條交易下,CVC3係靜態三位數。在EMV中,動態密碼總和檢查碼歸因於其等更大強度及其等未遭遇重演攻擊之事實而被採用。在當前PayPass® Mag Stripe產品 及服務中(例如參見圖7),僅可採用來自該CVC3之選定位元,這係因為必須提供額外的資料(諸如來自該不可預測數字及應用程式交易計數器之位元)給發行者。
熟習此項技術者亦將明白,應用程式交易計數器(ATC)係晶片卡片中長度為兩個位元組且每次交易遞增之一計數器,且係配合接觸式晶片及非接觸式晶片二者採用之一基本安全機制。其中卡片及發行者藉由在密碼計算中包含該ATC而可確保藉由發行者驗證之一密碼(及相關資料)並不僅僅係用於另一交易之複本。該ATC亦可有助於低階密碼學,諸如密鑰推導,且無關於加密技術而原則上可用於偵測卡片再製。
此外,熟習此項技術者將明白,不可預測數字係提供使終端機確保不重演交易且該交易反而係新交易之一種方式之四位元組數字。其係被稱為挑戰及回應協定之部分,其中該終端機將一不可預測數字發送至卡片,且卡片將在其被發送至發行者之密碼中包含該數字。與此同時,終端機將該不可預測數字發送至發行者,且發行者使用該不可預測數字作為驗證密碼之部分。
ARQC係包含於發送至發行者之授權請求中之EMV授權請求密碼(參見圖10中之例示性EMV流程)。
授權請求可符合(例如)ISO 8583標準(如熟習此項技術者所明白,專屬子元件亦可包含於相同情況中)。
一或多個實施例可實施於MasterCard PayPass® Mag Stripe產品及服務之背景下。熟習此項技術者將明白,相同情況能夠用一晶片卡片模仿一磁條交易,且對一磁條付費卡片網路影響較小或無影響(除少量外加的資料(諸如前述提及的十位元組)以外)。因此,在一或多個實施例中,一非接觸式「智慧型」卡片與一讀卡機互動,但是付費網路中之傳訊類似於一習知交易中之傳訊,其中具有一磁條之一卡片已經 「被刷」。
PayPass® Mag Stripe規範允許非接觸式晶片付費使用目前對信用或轉帳應用支援磁條授權之授權網路(專屬及共用)。在嵌入PayPass卡片112中之晶片與該發行者2010之間施行晶片鑑認程序,其意謂終端機中支援PayPass® Mag Stripe規範所需的額外功能性最少。對收單者主機系統、授權網路及交易中可能涉及之其他實體亦存在較小的影響。
在PayPass® Mag Stripe規範中,卡片儲存磁軌1及磁軌2資料及用於裝置鑑認之一密鑰。安全性建立在包含於磁軌資料之任意資料欄位中之一動態卡片驗證碼(CVC3)上。CVC3係藉由卡片使用一變化的密鑰及以下輸入資料而產生:.磁軌資料,.卡片之應用程式交易計數器(ATC),及.由讀卡機提供之不可預測數字(UN)。
一般的操作原理如下:一卡片對發行者以一動態CVC(CVC3)之形式產生鑑認符記。在磁軌1及磁軌2資料之任意資料欄位中將該CVC3、該UN及該ATC(之部分)發送至發行者,進而需要少量修改或無須修改目前用於磁條卡片授權之收單者系統及網路。
PayPass® Mag Stripe規範將讀卡機視為終端機之一周邊裝置。讀卡機施行與卡片之互動。應注意,在一些例項中,終端機及讀卡機整合為一單個銷售點(POS)裝置,而在其他例項中,終端機及讀卡機可分開。
藉由檢視,考慮根據PayPass® Mag Stripe規範之一交易。在一第一步驟中,終端機124、126啟用讀卡機132。在一第二步驟中,讀卡機132將UN發送至卡片112。在一第三步驟中,卡片112將動態CVC3及ATC發送至讀卡機132。在一第四步驟中,讀卡機132將資料記錄發 送至終端機124、126。在一第五步驟中,終端機124、126將授權資料發送至收單者2006之一主機。在一第六步驟中,收單者2006之主機經由付費網路2008(例如,BANKNET網路)發送一ISO 8583類型100訊息。在一第七步驟中,付費網路2008將ISO 8583類型100訊息轉遞至發行者2010。在一第八步驟中,發行者2010以一ISO 8583類型110訊息作出回應。在一第九步驟中,付費網路2008將ISO 8583類型110訊息轉遞至收單者2006。在一第十步驟中,收單者2006之主機通知終端機124、126交易之結果(例如,批准)。再者,在圖7之簡圖中,終端機及讀卡機合併為一單個實體。
因此,一PayPass® Mag Stripe交易可包含以下操作。終端機啟用讀卡機。如在302處,讀卡機產生藉由卡片及讀卡機二者支援之一應用程式清單。如在303處,讀卡機自相互支援的應用程式之清單選取最高優先權的應用程式,且發出SELECT(選擇)命令以在卡片上選擇應用程式。如在305處,讀卡機發出GET PROCESSING OPTIONS(取得處理選項)命令以起始卡片上之交易。卡片更新該ATC。如在307處,讀卡機發出READ RECORD(讀取記錄)命令以自卡片擷取靜態資料。在其他資料物件當中,返回磁軌1資料(選用)及磁軌2資料及點陣圖。該等點陣圖通知讀卡機要將CVC3、ATC及UN定位在磁軌1資料及磁軌2資料之任意資料欄位中的位置。在317中,讀卡機產生UN並發出COMPUTE CRYPTOGRAPHIC CHECKSUM(計算密碼總和檢查碼)命令。在318中,卡片對返回磁軌1資料及磁軌2資料的CVC3及ATC。
基於回應308中自READ RECORD(讀取記錄)返回之點陣圖,讀卡機將CVC3、ATC(之部分)及UN插入磁軌1資料及磁軌2資料之任意資料欄位中。讀卡機將UN位數(nUN)的數字複製在磁軌1資料及磁軌2資料之任意資料欄位之最低有效位置中。讀卡機為終端機準備一資料 記錄。該資料記錄包含含有動態CV3之磁軌1資料(若存在)及磁軌2資料。該資料記錄亦包含如藉由卡片返回之磁軌1資料(若存在)及磁軌2資料之任意資料欄位(即,不包含UN、ATC、CVC3及nUN)。該資料記錄亦可包含PayPass Third Party Data(例如,由卡片返回之忠誠度資料)、用於收據列印之卡片資料(例如,Application Label、Application Preferred Name及Issuer Code Table Index)及持卡者的語言偏好(Language Preference)。
讀卡機將終端機所需資料記錄之資料物件傳送至終端機。取決於產品規則,終端機可請求持卡者輸入他或她的PIN以進行線上PIN處理或離線PIN處理(在該情況中,在讀卡機發出COMPUTE CRYPTOGRAPHIC CHECKSUM(計算密碼總和檢查碼)命令之前輸入PIN且將該PIN發送至卡片)。如在353處,終端機格式化關於一磁條交易之授權請求且將該授權請求發送至發行者。如在355處,當接收到該授權請求時,發行者驗證CVC3且以類似於一磁條卡片授權之一方式處理授權。取決於該等產品規則,終端機列印具有用於持卡者簽名之線之收據。
圖10展示一標準交易之另一實例(CONTACTLESS EMV PROFILE,諸如PAYPASS M/CHIP PROFILE)。在一第一步驟301中,SELECT(PPSE)(選擇(PPSE))命令允許該讀卡機132尋找該卡片具有的付費應用程式。在步驟302中以PAYPASS PAYMENT DIRECTORY(PAYPASS付費目錄)返回此資訊。在步驟303中,該讀卡機使用SELECT(選擇)命令用適當的應用程式識別符(AID)作為一引數來選擇該等應用程式之一適當的應用程式。步驟304包含自近端付費系統環境(PPSE)返回檔案控制資訊(FCI)。步驟306包含回應於該選擇應用程式命令告知該讀卡機交易所需資訊(應用程式交換設定檔(AIP))之卡片告知該讀卡機如何進行交易,同時應用程式檔案定位器(AFL)告知該 讀卡機必須自該卡片讀取何種記錄以進行交易。其亦可規定處理資料物件清單(PDOL),PDOL係卡片需要從該讀卡機獲得以進行交易(如下文即刻針對步驟305所定義)的資料。在步驟305中,若卡片在步驟304中要求任何特定資料,則該讀卡機在步驟305中經由該GET PROCESSING OPTIONS(取得處理選項)命令發送該任何特定資料。此步驟「告訴」卡片「告知交易的基本背景。需要自貴方讀取什麼內容且應使用何種程序?」。再者,熟習此項技術者熟悉來自EMV、PAYPASS® M/CHIP®及PAYPASS® MAG STRIPE標準(美國紐約Purchase之MasterCard國際股份有限公司之註冊商標)之各種命令及引數。
在步驟1007中,使用READ RECORD 1(讀取記錄1)命令以此項技術者熟習之一方式自卡片讀取資料(RECORD 1)。步驟308展示返回已讀取之資料(RECORD 1)。此視需要針對「n」個記錄重複,如READ RECORD「n」(讀取記錄「n」)1009及RECORD「n」(記錄「n」)1010處指示。
在步驟317中,讀卡機發出GENERATE AC(產生鑑認碼)命令。在步驟318中,卡片以密碼資訊資料作出回應。
仍參考圖10,該讀卡機132及該終端機124、126在此例項中被描繪為一單個實體。
如1053處所示,將EMV授權請求發送至該發行者2010。在1055處描繪該EMV授權回應。
圖11係根據本發明之一態樣描繪一例示性技術之一訊息流程圖,該技術採用一低成本記憶卡1112或類似裝置。一旦提交,讀卡機132判定已提交一低成本卡片。在1107處,該讀卡機132將一命令發送至該卡片1112以選擇及/或讀取區塊1(參考下文實例之資料區塊之論述)。在1108處,來自區塊1之資料自該卡片1112返回至該讀卡機 132。此視需要針對「n」個區塊重複,如SELECT/READ BLOCK「n」(選擇/讀取區塊「n」)1109及DATA FROM BLOCK「n」(來自區塊「n」之資料)1110處指示。在1117處,該讀卡機發送一命令至該卡片以使(交易)計數器向前計數,且在1118處,該卡片對該讀卡機確認已完成該命令。如1153處所示,將授權請求發送至該發行者2010。在1155處描繪授權回應。注意,所使用之確切的命令結構將取決於所使用之實際卡片1112。請注意,授權請求可為一經典的磁條授權請求或一EMV授權請求。授權訊息類型將藉由收單者(圖式中未展示)及市場中定位終端機之授權基礎設施加以判定。
圖12係根據本發明之一態樣描繪另一例示性技術之一訊息流程圖,該技術採用一條碼或磁條卡片1312或類似裝置。在1308處,將條碼或磁條資料發送至讀卡機/終端機124、126、132總成。當條碼放置在光學讀卡機附近時或當磁條已經被刷時發生此資料發送。如1353處所示,將授權請求發送至該發行者2010。在1355處描繪授權回應。注意,授權請求可為一經典的磁條(magstripe)授權請求或一EMV授權請求。授權訊息類型將藉由收單者(圖式中未展示)及市場中定位終端機之授權基礎設施加以判定。
一或多個實施例有利地提供可棄式媒介整合於PayPass®接受環境或類似物中。更確切地,一或多個實施例提供允許可棄式卡片(低成本媒介)具成本效益地整合於經設計以接受符合全球付費產業(例如,EMV)之卡片之一系統中之一機制。
就此而言,雖然可棄式卡片並不符合藉由全球付費產業設定之標準,但是在一或多個實施例中,終端機在自卡片讀取資料之後產生的確符合該等標準之一交易。此途徑接著允許藉由用以支援符合藉由全球付費產業設定之標準之非接觸式付費卡片之相同系統處理該交易。因此,無須操作一分開專屬系統以支援此等可棄式卡片。
重要的是應注意,雖然此等卡片看起來如同其等係支援其等之環境內之正常付費卡片,但是在該環境外,其等並未被視為付費裝置。
有利的是,取決於所需安全性等級,一或多個實施例可用以支援記憶卡或僅支援條碼(若需要)之卡片。
下文係兩種非限制性例示性方式,其中此一解決方案可根據本發明之一或多個態樣而實施:
1.可棄式媒介被用作藉由一金融機構操作之一預付費帳戶之一存取裝置。
2.可棄式媒介被用作車票(單程、多次往返或定期車票),其中不存在實際預付費帳戶。
對於上述選項1,一金融機構以正常方式設立一預付費帳戶,且當啟動該帳戶時,指派餘額給該帳戶。此餘額可能僅足夠用於單程,或可為諸如$5 US之一面額。然而,並非發行與MasterCard PayPass®標準或類似標準相容之一常規預付費卡片,而是將帳號編碼至其後核發給持卡者之一可棄式媒介中。當此可棄式媒介提交給驗票閘門或驗票口時,付費終端機將裝置辨識為一可棄式媒介並讀取該帳號(加上記錄在該媒介上之任何其他資訊)。付費終端機接著使用此資料以填寫一PayPass®磁條設定檔或EMV設定檔交易記錄(一模板用於此程序)。作為轉換程序之部分,使用一首碼(銀行識別碼(BIN)範圍(BIN現在亦被稱為發行者識別碼IIN))將帳號轉換為一PAN數字,這確保該帳號被路由至正確的發行者且當該帳號命中發行者之伺服器時其可被識別為一特殊交易。
由於可棄式媒介不能產生通常用以保護一付費交易之密碼資訊,所以模板定義一替代性安全方法。此可為(例如)藉由終端機使用帳號、記錄在卡片上之其他資料及卡片的序號而產生之一密碼。由於 許多可棄式卡片能夠支援若干計數器(單向),所以亦可使用此等計數器之一者填寫ATC,且接著該計數器可藉由終端機向前計數。
驗票口在自可棄式媒介讀取資料之後將接著如同其已進行一正常的PayPass®交易而發送該資料以用於授權。
現在看到圖8。如其中所示,持卡者1202將卡片或其他裝置(未展示)提交給讀卡機(付費終端機124、126之部分,終端機則係驗票閘門/驗票口總成702之部分)。付費終端機將卡片識別為一(低成本)記憶卡且策動轉換模組8001(轉換模組8001可為(例如)付費終端機內之軟體)。該轉換模組自卡片取得資料且將該資料轉換為將卡片識別為一PayPass®卡片或類似卡片之一授權請求。在一或多個實施例中,授權訊息通常將為如藉由ISO 8583定義之一類型100訊息。
接著將一授權請求路由至收單銀行1206或其處理器;例如經由TMIP 1208(現用檔案管理器或MasterCard介面處理器在經組態以用於交通環境時可被稱為一交通-MIP(TMIP))或類似物(更一般地,為一交通票務處理系統)。接著經由付費網路210將授權請求發送至發行銀行1214且經由該等付費網路將授權回應自發行者路由回到收單者。在一或多個實施例中,授權訊息通常將為如藉由ISO 8583定義之一類型110訊息。授權回應最終被發送至付費終端機或商家付費系統以按照商家需求進行處理。
下文係可使用的有效資料之實例:
編碼至卡片上:帳號->轉換為PAN發行/有效日期->用以填寫模板計數器->用以產生向前計數ATC
作為安全性之部分,通常攻擊者極難以改變之卡片的序號亦可用於計算一密碼。
此途徑之一優點係:可藉由使用低成本媒介將一預付費卡片核 發給僅意欲在極為有限時間內使用該卡片之持卡者。雖然此途徑不一定提供與使用一標準付費卡片所達成之安全等級相同的安全等級,但是在許多環境之背景下(其中卡片之使用僅限於一單個功能),此不一定表示一嚴重議題且使用者可發現其足以用於給定應用。驗票閘門內所需軟體亦極為有限,因為所有安全性及付費邏輯主要保持在付費系統內的「標準」。該途徑因此避免操作一專屬方案以支援低成本媒介。
關於選項2,在交通應用中,一常規的付費卡片(例如,PayPass/EMV)可在一些實施方案中用作交通業者後端系統持有之車票之消費者之參考或識別。在一或多個實施例中,亦可採用低成本卡片或裝置以用於此等參考或識別目的。
在PayPass®系統中,可對卡片添加額外的資料以允許某些簡單的功能性。例如,在一日車票之情況中,可將額外的資訊寫入卡片使得驗票閘門或其他驗票口即刻得知無須實行一付費交易,而是PayPass®卡片實際上表示一日車票。在一或多個實施例中,低成本卡片或裝置或甚至條碼卡片具備此額外的資訊,使得驗票閘門或其他驗票口即刻得知無須實行一付費交易。在一典型的應用中,極大比例的使用者(比如說70%至90%)將期望具有諸如一PayPass®卡片之一高端卡片。然而,可能有臨時的乘客認為使用一PayPass®卡片在經濟上並不可行卻由於法律上的原因而必須進出系統。
以下共同讓與之美國專利及美國專利公開案係針對所有目的以引用方式全部明確併入本文:.美國專利第7,374,082號,APPARATUS AND METHOD FOR INTEGRATED PAYMENT AND ELECTRONIC MERCHANDISE TRANSFER.美國專利第7,681,788號,APPARATUS AND METHOD FOR INTEGRATED PAYMENT AND ELECTRONIC MERCHANDISE TRANSFER; .US 2010-0252624 A1,APPARATUS AND METHOD FOR INTEGRATED PAYMENT AND ELECTRONIC MERCHANDISE TRANSFER;及.US 2009-0103730 A1,APPARATUS AND METHOD FOR USING A DEVICE CONFORMING TO A PAYMENT STANDARD FOR ACCESS CONTROL AND/OR SECURE DATA STORAGE。
選項2描述(例如)TMIP類型功能性可如何適應於低成本媒介環境。在一或多個實施例中,後端系統如其等針對高端卡片或付費裝置運行而運行,這係因為轉換模組8001將來自低端卡片或付費裝置之資料轉換為現有後端系統可瞭解之資料。值得注意的是在一或多個實施例中,由該轉換模組產生之資料中存在一有效信任等級,因為有效信任等級係藉由交通機構或類似機構操作或代表交通機構或類似機構;即,不可能存在一「詐騙商家」。即,低端卡片或付費裝置在一般用於多種商家時可能存在風險(因為詐騙商家可將詐騙交易注入該系統中,因為運用較低功能性卡片,不可能驗證卡片實際上存在與否)。然而,在一或多個實施例中,因為低端卡片或裝置係藉由(或針對)交通部門或類似部門發行且控制且僅可用於交通部門或類似部門內,所以與一般使用中的相比,使用低端卡片或裝置更為安全。
對於上文選項2,該解決方案例如可以下列方式之一者而操作:
a)驗票口/驗票閘門施行額外的邏輯以確認車票有效性
b)驗票口/驗票閘門轉遞「模擬的」PayPass®交易且TMIP進行該邏輯以確認車票有效性
選項2a需要額外工作量以維護每個驗票口或驗票閘門的有效性規則及記錄在低成本媒介上以允許維護有效性規則的額外資料。然而, 仍可藉由使用PayPass®系統顯著地簡化對賬及中央監控以對賬並監控在每次交易後產生之結算記錄。此減小具有分開的中央系統以管理低成本媒介之需要。若該等規則極為簡單,諸如單程及一日定期車票,則每一驗票口或驗票閘門上之邏輯不一定表示要維護的大量額外負擔。
在一些環境中,低成本閉環方案之業者不一定想要授權每次交易。業者反而可能想要對其等最便宜的車票操作折衷解決方案,部分為儲存值,部分經中央控制。
在此等情況中,諸如Mifare Ultralight裝置之一裝置不一定提供足夠的安全性,且可使用諸如Mifare Ultralight C之一稍微更安全的裝置。此增加一些安全特徵,包含單向硬體計數器,其可經組態有允許的行程次數。亦可組態可進行旅遊的日期或日期範圍。
除終端機決定是否允許持卡者進入系統(即,不發送授權訊息)之事實以外,該解決方案與本文他處所述之解決方案相同。交易儲存在終端機上以在一後續階段與主機系統通信。在此一系統中,發行者處理器可最終代表業者但純粹針對記錄目的而處理交易(未涉及實際發行者帳戶或實際金錢作為任何交易之部分)。
選項2b允許在不修改之情況下使用TMIP,有如該TMIP正好「看到」PayPass®交易且未察覺已提交一低成本可棄式媒介。此允許使用該TMIP內實施之任何有效性規則(即,疊加在一正常的付費卡片上)。
TMIP概念使用PAN數字作為可含有一定期車票(session ticket)之一本機帳戶之一參考。一或多個實施例可完全與TMIP解決方案相容,且提供實施選項2而無須在每一終端機中實施額外的邏輯之一種適當的方式。
因此,藉由檢視,在交通環境中存在消費者可能購買之多種類型的車票。旅遊卡尤其在歐洲相當普遍。旅遊卡可能持續(例如)一年 且提供使用交通系統旅遊一年的權利。例如,在倫敦,一年的旅遊卡係約₤2000;比如說,大概$3000 US。因此,若車票中之技術(例如,PayPass®技術)的成本要幾美元,則此成本可容易地納入車票所出售的高額價值中。
甚至對於比如說一個月的車票而非一年的車票(或對於甚至一週的車票)而言,生意一樣相當好。然而,對於單程而言,比如說可能收費(比如說)$1 US之幾英里的短程公車車程,若車票或其中的技術要花費供應商$2 US購買,則使用此種車票將導致金錢損失。另一方面,若發行傳統的紙質車票(諸如迄今為止用於此等低價車程),則交通系統現在必須支援兩種不同的車票系統,即,用於較高價值的車票之非接觸式PayPass®敲入/敲出技術及用於較低價值的車票之紙質技術(例如,司機或車掌查驗車票,或車票具有必須饋送進入機器之一磁條)。此暗示兩組基礎設施、兩組訓練、更確切地說兩組任何事物;此可負面地影響整個生意。
智慧型卡片領域中多次嘗試開發針對市場極低價端設計之產品。存在花費大約$1 US之某種PayPass®技術。即使如此,對於極為便宜的車票而言,使用PayPass®技術在經濟上並不可行。然而,這會拖累整個生意,因為現在必須使用兩種系統。該技術領域已開發出旨在具有約$0.20 US之一價格點之稱為可棄式卡片之一些產品。在此之前,較低價值的公車行程、地鐵的幾個站等等不可能使用此等低端可棄式智慧型卡片作為付費卡片;其等之使用限於專屬系統。因為技術如此便宜,所以其具有的能力有限。然而,PayPass®不能在此較便宜的技術下運行,其根本不支援實施PayPass®所需的功能性,因為要割捨大量功能性才能降低價格。
在本發明之一或多個實施例中,意識到較便宜的晶片不能實行一PayPass®交易之事實。然而,若引入另一系統,比如說,一閉環方 案或類似方案,則必須在交通系統或類似環境中支援兩種付費方案。此可能意謂藉由兩個不同的供應商供應該兩種付費系統、成本加倍等等。一或多個實施例之一重要態樣係允許使用真實的PayPass®卡片,該等卡片在PayPass®終端機下且按照MasterCard PayPass®規範中定義之PayPass®技術工作,且允許使用較便宜的媒介,諸如採用一種完全不同且更為簡單的系統之較便宜的晶片卡片。該等卡片將不會係PayPass®卡片,而是經一更簡單的封閉式私人設置。然而,在一或多個實施例中,當對交通系統中之一終端機輕敲該等卡片時發生以下情況:該終端機對該系統佯裝這係一PayPass®交易。該終端機自卡片取得資料,視需要將某種虛擬資料輸入該交易,且接著如同發生一PayPass®交易而將該虛擬資料發送至該系統中。
以此方式,除在例如讀卡機中需要不僅辨識PayPass®卡片而且辨識特殊較便宜卡片之一特殊程式以外,系統之剩餘部分僅需要配合PayPass®技術工作。因此,讀卡機及/或終端機將一專屬封閉式技術轉換為一開環PayPass®交易之外觀及作用,使得交通系統之整個剩餘部分(例如,後勤部、總公司)可使用PayPass®而運行,因為讀卡機及/或終端機對此等實體/元件看來如同一PayPass®交易且避免支援兩種完全獨立的系統之必要性。因此,在終端機中進行轉換,使得所有交易無關於該等交易是否源自一真實的PayPass®卡片或此等較便宜卡片之一者,對該系統之剩餘部分看來(「外觀及作用」)如同一PayPass®交易。以此方式,交通業者僅需要在後端系統中作出一次投資,因為其中與卡片進行通信之終端機作出該轉換。
實例
現在將提供關於一解決方案如何配合Mifare Ultralight裝置工作之一非限制性實例。應瞭解,此係一非限制性例示性實施例且熟習此項技術者可對諸如Innovision Jewel、條碼、磁條或類似物之其他平台 複製一等效解決方案。
NXP Ultralight應用筆記「AN 073120 mifare Ultralight Features and Hints」(2006年12月18日版本2.0)(版權NXP B.V.)針對所有目的以引用方式全部明確併入本文。Mifare Ultralight具有如下之4個位元組的16頁(區塊):
頁0及頁1含有裝置的唯一生產序號(UID)。頁4至頁15含有總計48個位元組的使用者定義讀取/寫入記憶體。
該裝置可因此如下組態為一簡單的線上PayPass替換裝置:
.頁4:8位數(4個位元組,十六進位)帳號
.頁5:開始日期及有效日期,MMYYMMYY記錄為十六進位數字
.頁6及頁7:涵蓋頁1、2、4及5的密碼MAC(固定資料)
.頁8及頁9:用作使用三重DES(3DES)密鑰加密之一向前計數的計數器
.頁10至頁15:此實例中並未使用。
注意,若支援,則頁4、5、6及7最初在個人化時被鎖定使得其等所含有的資料不能被改變。
由於該裝置本質上僅用作一線上帳戶之一參考(類似於PayPass磁條設定檔裝置的參考),卡片無須持有帳戶中持有的「價值」之任何細節。然而,為安全起見,可期望防止以下類型的攻擊:
1.複製或修改卡片(持卡者詐欺)
2.產生虛假交易(商家詐欺)
鑑於一或多個實施例經設計以僅用於一封閉式環境內,第二攻擊(商家詐欺)由於商家僅欺騙其等自身而被視為不適用。
MAC中UID的使用(密碼密封)經設計以防止攻擊者產生一複製(或假的)卡片。該UID係藉由晶片製造商而寫入卡片中且因此難以操縱(改變)。
由於低成本卡片不含有用於產生一動態密碼之一密鑰,其安全性遠不及一正常的PayPass卡片;然而在諸如交通環境之封閉式環境內,此不一定被視為重大風險,因為要欺騙系統有許多其他方式(例如,只要不購買車票)。
圖13之流程圖中展示使用低成本卡片進行交易之一例示性流程,圖13之流程開始於1402。在1404中,自卡片接收資料。
取決於實際使用之卡片類型,可由卡片選擇(防衝突)程序(為熟習此項技術者所熟知,本身來自ISO/IEC 14443第3部分(共四個部分);鑑於本文中的教示,熟習此項技術者將能夠調適該卡片以實施一或多個實施例)期間讀取之組態位元偵測該卡片係一低成本卡片。在其他情況中,當終端機嘗試開始一正常的PayPass交易時,該終端機將失敗,且該終端機上之邏輯反而將接著嘗試施行一低成本卡片交易。
在1406中,若適用,匹配所儲存的UID與防衝突UID。就此而言,若在卡片選擇(防衝突)程序期間使用一靜態UID(一些卡片使用隨機值),則為增加安全性,藉由終端機記錄此值且接著針對可得自裝 置之記憶體之UID檢查此值(Mifare Ultralight之情況中之頁0及頁1)。雖然對於熟習此項技術者而言,運用必要的工具模擬(在裝置選擇之後)應用層處之卡片相對簡單,但是防衝突階段通常係在一更低等級下控制且因此不能自該應用層模擬。此提供某種等級的額外安全性,因為可以其他方式(可程式化Java或MULTOS卡片)使用之許多工具不能經組態以在防衝突階段期間使用一使用者選擇的UID。參考方塊1406之「通過」分支。另一方面,若匹配失敗,則進行至區塊1418且結束該程序。
如步驟1408處所示,使用適當的命令協定(Mifare Ultralight之情況中的READ),可自裝置讀取資料(在此實例中,頁0、1、4、5、6、7、8及9)。參考步驟1410,接著對頁0、1、4及5計算一總和檢查碼,此係針對儲存於MAC(頁6及7)中之總和檢查碼藉由使用非對稱密碼(例如,RSA)解密MAC以恢復先前計算之總和檢查碼而加以檢查。藉由使用非對稱密碼,產生一MAC所需密鑰可保持完全秘密性,且無須散佈給終端機。
若所計算總和檢查碼匹配儲存在卡片上之先前總和檢查碼,則存在卡片並非一複製品且資料未經修改的合理信任等級。此在步驟1410之「OK」分支處加以展示。若匹配失敗,則進行至區塊1418且結束該程序。
參考步驟1412。接著使用藉由終端機持有之一3DES密鑰解密向前計數的計數器,使用UID變化向前計數的計數器。接著使向前計數的計數器遞增1,將其加密並寫回卡片。應注意,若攻擊者充分存取含有3DES密鑰之終端機,則可洩漏3DES密鑰,然而其的確提供一額外的安全層,進而增加危及該解決方案的所需成本及工作量。
接著在步驟1414中,將帳號、已解密的向前計數之計數器及開始/有效日期複製至一預定義授權請求訊息模板中。確切地取決於資 料如何儲存在低成本卡片上,可能需要進行某種資料格式轉換。接著在步驟1416中將此填寫的模板發送至發行者以供授權之用。如提及,該程序結束於1418。
注意,在一或多個實施例中,在該模板內,所有其他資料元件係靜態值。PAN數字由一預設標頭(通常是BIN範圍加上幾位數的帳號)加上自卡片恢復之帳號而形成。該預設BIN確保交易總是被路由至支援閉環方案之正確的發行者。
該發行者應如下組態其授權系統:
1.僅自一定義收單者及/或商家(即,閉環系統)接受此等交易
2.忽略授權請求中之密碼(其將僅係藉由該模板設定之一固定值)
作為一替代,終端機可產生密碼以填寫授權模板;其需要必要的主密鑰,通常變化的密鑰儲存在每一PayPass卡片內。此意謂所使用之該密鑰可能不再被視為係安全的密鑰(其必須與每個終端機共用),然而其的確意謂對發行者之系統之上述變化2並非必需。
概述
鑑於至此的論述,將明白,在一般術語中,根據本發明之一態樣之一例示性方法包含在與一實體存取點702相關聯之一終端機總成124、126處自一功能性減小的付費裝置獲得付費裝置資料之步驟(例如,1404)。此步驟可藉由(例如)付費裝置-讀卡機模組互動(適當地取決於是否係一無線裝置、條碼裝置或磁條裝置)而實行。一進一步步驟包含將該付費裝置資料識別為源自該功能性減小的付費裝置(例如,如本文他處論述,藉由根據付費基礎設施或基於一卡片選擇程序期間讀取之組態位元偵測與該功能性減小的付費裝置互動之失敗)。一又進一步步驟包含回應於該識別步驟將源自該功能性減小的付費裝置之付費裝置資料轉換為一授權請求及一存取請求之一者。一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式。此 步驟可用轉換模組8001加以實行。一又進一步步驟包含將一授權請求及一存取請求之該一者調度至一付費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。在一授權請求之情況中,可藉由與諸如圖3中之一付費網路通信之終端機總成實行此步驟。在一存取請求之情況中,可藉由與一現用檔案管理器通信之終端機總成或藉由內部檢查實行此步驟。
在一或多個實施例中,付費基礎設施具有一預定義命令結構且全功能性付費裝置經組態以維護一密鑰以回應挑戰,而功能性減小的付費裝置具有與該付費基礎設施之預定義命令結構不相容之固定功能,且並未經組態以維護一密鑰以回應挑戰。
如提及,該調度可包含將一授權請求調度至一發行者;在此等情況中,一進一步步驟包含獲得該授權請求之一授權回應。參見例如1153、1155。
如提及,該調度可包含將一存取請求調度至一現用檔案管理器;在此等情況中,一進一步步驟包含獲得該存取請求之一回應(例如,現用檔案管理器允許或否認存取)。
如提及,該調度可包含調度一存取請求用於在終端機總成內進行本機決定;在此等情況中,一進一步步驟包含獲得該存取請求之一回應(例如,在內部獲得一回應)。
在一或多個實施例中,實體存取點與一系統(例如,交通系統)及一設施(例如,節慶活動場所)之一者相關聯。全功能性付費裝置經組態以大體上在一系統及一設施之該一者外部用於付費,而功能性減小的付費裝置不可辨識為在一系統及一設施之該一者外部用於付費。
在一些情況中,功能性減小的付費裝置係具有一記憶體之一低成本晶片卡片;在其他情況中,功能性減小的付費裝置係一條碼卡 片;在又其他情況中,功能性減小的付費裝置係一磁條卡片。
在一或多個實施例中,如在1416處,調度包含將一授權請求調度至一發行者以存取一預付費帳戶;且功能性減小的付費裝置係具有一記憶體且具有編碼於其中之一帳號之一低成本晶片卡片。該帳號與付費基礎設施不相容。進一步步驟包含將該帳號轉換為可與該付費基礎設施相容之一PAN;在終端機處產生一密碼;及使用該PAN及該終端機處產生之密碼產生授權請求。
在一些情況中,該密碼係基於帳號而產生,且亦可基於如本文他處所述之一主密鑰而產生。
在一些實施例中,一進一步步驟包含將一命令自終端機總成發送至功能性減小的付費裝置以使其之一計數器向前計數。參見步驟1412及命令1117、1118。
如提及,在一些情況中,發行者組態一授權系統以僅自一定義收單者及/或一定義商家接受源自功能性減小的付費裝置之交易。在一些例項中,發行者組態該授權系統以忽略授權請求中之任何密碼。
在一或多個實施例中,一進一步步驟包含根據授權請求或存取請求之回應操作與實體存取點相關聯之一實體驗票口(例如,702中之驗票閘門)。
在另一態樣中,與一實體存取點相關聯之一終端機總成包含一記憶體;及耦合至該記憶體之至少一處理器。該至少一處理器經操作以實行本文中描述的該等方法步驟之任一步驟、一些步驟或所有步驟。例如,在與該實體存取點相關聯之該終端機總成處,該至少一處理器可經操作以自一功能性減小的付費裝置獲得付費裝置資料;將該付費裝置資料識別為源自該功能性減小的付費裝置;回應於該識別,將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者,一授權請求及一存取請求之該一者屬於與全功 能性付費裝置一致之一格式;及將一授權請求及一存取請求之該一者調度至一付費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
在一些情況中,總成進一步包括在記憶體可存取之一電腦可讀儲存媒體上以一非暫時性方式具體實施之一相異軟體模組,當該相異軟體模組載入該記憶體中時組態該至少一處理器以經操作以轉換付費裝置資料(即,實施轉換模組8001)。
系統及製品細節
本發明之實施例可採用硬體及/或硬體及軟體態樣。軟體包含(但不限於)韌體、常駐軟體、微碼等等。例如,可結合以下一或多者採用軟體:一TMIP 1208;一付費平台704;一發行者MIP 1212;一終端機122、124、125、126;一讀卡機132;一商家之一主機、伺服器及/或處理中心140、142、144(視需要具有資料儲倉154)、或根據一付費系統標準(及/或規範)操作之一網路2008之業者等等。例如可結合諸如卡片102、112之付費裝置及讀卡機132採用韌體。
圖9係可實施本發明之一或多個態樣或程序之部分或全部之一系統600之一方塊圖。如圖6中所示,記憶體630組態該處理器620(該處理器可對應於(例如)處理器部分106、116、130;一終端機或一讀卡機132之一處理器;處理中心140、142、144中之遠端主機之處理器;實施各種功能性之主機及/或伺服器之處理器;一TMIP 1208之一處理器;一付費平台704之一處理器;一發行者MIP 1212之一處理器等等)以實施本文中揭示之方法、步驟及功能之一或多個態樣(統一如圖6中之程序680所示)。可藉由不同的處理器施行不同的方法步驟。該記憶體630可為分散式或本機記憶體,且該處理器620可為分散式或單一處理器。該記憶體630可實施為一電氣記憶體、磁性記憶體或光學記憶 體或此等之任何組合或其他類型的儲存裝置(包含如上文關於卡片102、112所述之記憶體部分)。應注意,若採用分散式處理器,則組成處理器620之每一分散式處理器大體上含有其自身的可定址記憶體空間。亦應注意,電腦系統600之一些或全部可併入一特定應用積體電路或一般用途積體電路中。例如,一或多個方法步驟可以一ASIC之硬體實施而非使用韌體實施。顯示器640表示多種可能的輸入/輸出裝置(例如,顯示器、印表機、鍵盤、滑鼠、觸控板等等)。
如此項技術中熟知,本文論述之方法及設備之一或多個態樣之部分或全部可分佈為一製品,其本身包括具有其上具體實施之電腦可讀程式碼構件之一有形電腦可讀記錄儲存媒體。該電腦可讀程式碼構件可結合一電腦系統操作以實行該等步驟之全部或一些以施行該等方法或產生本文論述之設備。一電腦可用媒體一般可為一記錄媒體(例如,軟碟、硬碟機、光碟、EEPROM或記憶卡)或可為一傳輸媒體(例如,包括光纖、全球資訊網、有線電視之一網路,或使用分時多重存取、分碼多重存取之一無線頻道或其他射頻頻道)。可使用已知或已開發且可儲存適用於一電腦系統之資訊之任何媒體。該電腦可讀程式碼構件係允許電腦讀取指令及資料(諸如一磁性媒體上之磁性變動或一光碟之表面上之高度變動)之任何機制。該媒體可分佈在多個實體裝置上(或經由多個網路分佈)。例如,一裝置可為與一終端機相關聯之一實體記憶體媒體,且另一裝置可為與一處理中心相關聯之一實體記憶體媒體。如本文所使用,一有形電腦可讀記錄儲存媒體旨在涵蓋一記錄媒體(非暫時性儲存器)(記錄媒體之實例在上文加以陳述),但是並不旨在涵蓋一傳輸媒體或無實體信號。
本文中所述之電腦系統及伺服器各自含有將組態相關聯處理器以實施本文中揭示之方法、步驟及功能之一記憶體。例如(且非限制),可藉由元件122、124、125、126、140、142、144、132、 2004、2006、2008、2010、1208等等或前述之任何組合上之處理能力實行此等方法、步驟及功能。該等記憶體可為分散式記憶體或本機記憶體,且該等處理器可為分散式處理器或單一處理器。該等記憶體可實施為電氣記憶體、磁性記憶體或光學記憶體或此等之任何組合或其他類型儲存裝置。此外,術語「記憶體」應廣義解釋為足以涵蓋能夠自可定址空間中藉由一相關處理器存取之一位址讀取或寫入該位址之任何資訊。在此定義下,一網路上之資訊仍在一記憶體內,因為該相關聯處理器可自該網路擷取該資訊。
因此,本發明之一或多個實施例之元件(諸如(例如)122、124、125、126、140、142、144、132、2004、2006、2008、2010、1208等等)可在適當的指令下充分利用電腦技術以實施本文所述之方法步驟。例如,可使用包含一記憶體及耦合至該記憶體之至少一處理器之一或多個伺服器實施一些態樣。該記憶體可載入適當軟體。該處理器可經操作以施行本文所述之一或多個方法步驟或以其他方式促進其等效能。
因此,將明白本發明之一或多個實施例可包含一電腦程式,該電腦程式包括經調適以當在一電腦上運行此程式時施行本文陳述之任何方法或申請專利範圍之步驟之一者或全部,且明白此程式可具體實施於一電腦可讀媒體上。進一步言之,本發明之一或多個實施例可包含一電腦以及如本文所繪及所述之一或多個設備元件或特徵,該電腦包括經調適以使該電腦實行本文陳述之方法或申請專利範圍之一或多個步驟之程式碼。
如本文中所使用(包含申請專利範圍),一「伺服器」包含運行一伺服器程式之一實體資料處理系統(例如,如圖9中所示之系統600)。應瞭解,此一實體伺服器可包含或可不包含一顯示器、鍵盤或其他輸入/輸出組件。一「主機」包含運行一適當程式之一實體資料處理系 統(例如,如圖9中所示之系統600)。
進一步言之,應注意,本文中所述之方法之任一者可包含提供包括具體實施於一或多個有形電腦可讀儲存媒體上之相異軟體(在此背景下廣義解釋為亦包含韌體)模組之一系統之一額外步驟。所有該等模組(或其等之任何子集)可在相同媒體上,或各自可在(例如)一不同媒體上。該等模組可包含該等圖式中所示組件之任一者或全部。在一或多個實施例中,該等模組包含一讀卡機模組、一終端機模組及一轉換模組。該讀卡機模組可在一讀卡機之處理器及終端機處理器上運行,且轉換模組可在一終端機之處理器上運行。在一整合終端機總成之情況中,該等讀卡機、終端機及轉換模組可在相同或不同處理器上運行。該等方法步驟可接著使用如上文所述在該一或多個硬體處理器上執行之系統之相異軟體模組而實行。進一步言之,一電腦程式產品可包含一有形電腦可讀記錄儲存媒體,其中程式碼經調適以被執行以實行本文中所述之一或多個方法步驟,該等步驟包含對該系統提供該等相異軟體模組。熟習此項技術者將從該背景下明白,一「讀卡機模組」、「終端機模組」或「轉換模組」是否係指代以一非暫時性方式儲存於一有形儲存媒體中之軟體及/或韌體或指代一完整的裝置(例如,一讀卡機、接觸件、天線等等)。
本文中所述之電腦可藉由(例如)網路138、2008、另一虛擬私人網路(VPN)、網際網路、區域網路及/或廣域網路(LAN及/或WAN)之一或多者經由一EDI層等等而互連。該等電腦可以(例如)編譯語言、解譯語言、物件導向式語言、組合語言及/或機器語言(例如,C、C++、Java、Visual Basic、COBOL、Assembler等等(一例示性及非限制性清單))而程式化,且亦可充分利用(例如)可延伸標記語言(XML)、已知應用程式(諸如關聯式資料庫應用程式、試算表等等)。該等電腦可經程式化以實施該等圖式中所繪之邏輯。在一些例項中, 傳訊等等可符合國際標準化組織(ISO)規範8583 Financial transaction card originated messages-Interchange message specifications及/或ISO 20022或UNIFI Standard for Financial Services Messaging,其等亦以引用方式針對所有目的而全部併入本文。
雖然本文已參考隨附圖式描述本發明之闡釋性實施例,但是應瞭解,本發明並不限於該等精確實施例,且熟習此項技術者在不脫離本發明之範疇及精神之情況下可作出各種其他改變及修改。

Claims (24)

  1. 一種方法,其包括以下步驟:在與一實體存取點相關聯之一終端機總成處,自一功能性減小的付費裝置獲得付費裝置資料;將該付費裝置資料識別為源自該功能性減小的付費裝置;回應於該識別步驟,將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者,一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式;及將一授權請求及一存取請求之該一者調度至一付費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
  2. 如請求項1之方法,其中:在該調度步驟中,該付費基礎設施具有一預定義命令結構且該等全功能性付費裝置經組態以維持回應一挑戰之一密鑰;及在該獲得步驟中,該功能性減小的付費裝置具有與該付費基礎設施之該預定義命令結構不相容之固定功能,且並未經組態以維持回應該挑戰之該密鑰。
  3. 如請求項2之方法,其中該調度包括將一授權請求調度至一發行者。
  4. 如請求項3之方法,其進一步包括獲得該授權請求之一授權回應。
  5. 如請求項2之方法,其中該調度包括將一存取回應調度至一現用檔案管理器。
  6. 如請求項5之方法,其進一步包括獲得該存取請求之一回應。
  7. 如請求項2之方法,其中該調度包括調度一存取請求用於在該終端機總成內進行本機決定。
  8. 如請求項7之方法,其進一步包括獲得該存取請求之一回應。
  9. 如請求項2之方法,其中:該實體存取點與一系統及一設施之一者相關聯;在該調度步驟中,該等全功能性付費裝置經組態以大體上在一系統及一設施之該一者外部用於付費;及在該獲得步驟中,該功能性減小的付費裝置不可辨識為在一系統及一設施之該一者外部用於付費。
  10. 如請求項2之方法,其中在該獲得步驟中,該功能性減小的付費裝置包括具有一記憶體之一低成本晶片卡片。
  11. 如請求項2之方法,其中在該獲得步驟中,該功能性減小的付費裝置包括一條碼卡片。
  12. 如請求項2之方法,其中在該獲得步驟中,該功能性減小的付費裝置包括一磁條卡片。
  13. 如請求項2之方法,其中:該調度包括將一授權請求調度至一發行者以存取一預付費帳戶;在該獲得步驟中,該功能性減小的付費裝置包括具有一記憶體且具有編碼於其中之一帳號之一低成本晶片卡片,該帳號與該付費基礎設施不相容;進一步包括:將該帳號轉換為可與該付費基礎設施相容之一PAN;在該終端機處產生一密碼;及使用該PAN及該終端機處產生之該密碼產生該授權請求。
  14. 如請求項13之方法,其中該密碼之該產生包括基於該帳號產生該密碼。
  15. 如請求項14之方法,其中該密碼之該產生進一步包括基於一主密鑰產生該密碼。
  16. 如請求項13之方法,其進一步包括將一命令自該終端機總成發送至該功能性減小的付費裝置以使其之一計數器向前計數。
  17. 如請求項2之方法,其中該識別包括根據該付費基礎設施偵測與該功能性減小的付費裝置互動之失敗。
  18. 如請求項2之方法,其中該識別包括基於一卡片選擇程序期間讀取之組態位元實行該識別。
  19. 如請求項2之方法,其中該調度包括將一授權請求調度至一發行者以存取一預付費帳戶,其進一步包括該發行者組態該發行者之一授權系統以僅自一定義收單者及一定義商家之至少一者接受源自該功能性減小的付費裝置之交易。
  20. 如請求項19之方法,其進一步包括組態該授權系統之該發行者組態其授權系統以忽略該授權請求中之任何密碼。
  21. 如請求項2之方法,其進一步包括根據一授權請求及一存取請求之該一者之一回應操作與該實體存取點相關聯之一實體驗票口。
  22. 一種與一實體存取點相關聯之終端機總成,該終端機總成包括:一記憶體;及至少一處理器,該至少一處理器耦合至該記憶體且經操作以:在與該實體存取點相關聯之該終端機總成處,自一功能性減小的付費裝置獲得付費裝置資料; 將該付費裝置資料識別為源自該功能性減小的付費裝置;回應於該識別,將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者,一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式;及將一授權請求及一存取請求之該一者調度至一付費基礎設施中,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
  23. 如請求項22之終端機總成,其進一步包括在該記憶體可存取之一電腦可讀儲存媒體上以一非暫時性方式具體實施之一相異軟體模組,當該相異軟體模組被載入該記憶體中時組態該至少一處理器以經操作以轉換該付費裝置資料。
  24. 一種設備,其包括:用於在與一實體存取點相關聯之一終端機總成處自一功能性減小的付費裝置獲得付費裝置資料之構件;用於將該付費裝置資料識別為源自該功能性減小的付費裝置之構件;用於回應於該識別將源自該功能性減小的付費裝置之該付費裝置資料轉換為一授權請求及一存取請求之一者之構件,一授權請求及一存取請求之該一者屬於與全功能性付費裝置一致之一格式;及用於將一授權請求及一存取請求之該一者調度至一付費基礎設施中之構件,該付費基礎設施經組態以處置與該等全功能性付費裝置一致之該格式之一授權請求及一存取請求之該一者,但是並未經組態以處置該功能性減小的付費裝置。
TW102105698A 2012-02-14 2013-02-18 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制 TWI570640B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US13/372,907 US10956899B2 (en) 2012-02-14 2012-02-14 Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry

Publications (2)

Publication Number Publication Date
TW201351314A TW201351314A (zh) 2013-12-16
TWI570640B true TWI570640B (zh) 2017-02-11

Family

ID=48946484

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102105698A TWI570640B (zh) 2012-02-14 2013-02-18 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制

Country Status (7)

Country Link
US (1) US10956899B2 (zh)
EP (1) EP2815361A4 (zh)
BR (1) BR112014020191A2 (zh)
CL (1) CL2014002185A1 (zh)
RU (1) RU2635233C2 (zh)
TW (1) TWI570640B (zh)
WO (1) WO2013123209A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9704153B2 (en) * 2013-01-14 2017-07-11 Conduent Business Services, Llc System and method for enabling transactions on an associated network
US10304045B2 (en) * 2014-02-12 2019-05-28 Mastercard International Incorporated Biometric solution enabling high throughput fare payments and system access
US9590983B2 (en) * 2014-04-09 2017-03-07 Cardex Systems Inc. Self-authenticating chips
CN105447699B (zh) * 2014-06-30 2019-12-10 阿里巴巴集团控股有限公司 一种数据处理的方法及装置
US9449320B1 (en) 2015-06-08 2016-09-20 Vantiv, Llc Closed-loop testing of integrated circuit card payment terminals
US11295293B2 (en) * 2016-01-07 2022-04-05 Worldpay, Llc Point of interaction device emulation for payment transaction simulation
US11188893B2 (en) * 2016-01-15 2021-11-30 Mastercard International Incorporated Access control bypass on mobile for mass transit
RU2644524C2 (ru) * 2016-03-04 2018-02-12 Владимир Владимирович Дьяков Способ и устройство для обработки операций по пластиковым картам с магнитной полосой
US10762481B2 (en) 2017-03-21 2020-09-01 The Toronto-Dominion Bank Secure offline approval of initiated data exchanges
EP3766227B1 (en) * 2018-03-12 2023-05-03 Visa International Service Association Techniques for secure channel communications
US11233830B2 (en) * 2018-04-13 2022-01-25 Verifone, Inc. Systems and methods for point-to-point encryption compliance
EP3648034A1 (en) * 2018-10-29 2020-05-06 MasterCard International Incorporated Non-default payment application selection during emv-compliant payment transaction method
US11138583B2 (en) 2019-02-08 2021-10-05 Mastercard International Incorporated Non-default application selection during a transaction
US11296862B2 (en) * 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
US11704649B2 (en) * 2020-09-03 2023-07-18 Mastercard International Incorporated Contactless payment relay attack protection
US11682012B2 (en) * 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US20230058517A1 (en) * 2021-08-20 2023-02-23 Telefonaktiebolaget Lm Ericsson (Publ) Systems and methods for securing wireless communication with device pinning

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060291455A1 (en) * 2001-05-16 2006-12-28 Eyal Katz Access to plmn networks for non-plmn devices, and to issues arising in interfaces in general between plmn and non-plmn networks
TW200842721A (en) * 2007-04-19 2008-11-01 Inadam Corp Computer readable universal authorization card system and method for using same
US20090017764A1 (en) * 2007-07-13 2009-01-15 The Kroger Co. System for shopping in a store
US20100005168A1 (en) * 2008-07-03 2010-01-07 Ebay Inc. Systems and methods for unification of local and remote resources over a network
US20110215159A1 (en) * 2007-09-12 2011-09-08 Devicefidelity, Inc. Executing transactions secured user credentials

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6705520B1 (en) 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
FR2815445B1 (fr) 2000-10-18 2002-12-27 Gemplus Card Int Procede d'emulation pour gerer un lecteur de carte a puce incompatible avec un environnement
ES2651844T3 (es) 2002-06-12 2018-01-30 Cardinalcommerce Corporation Plataforma mercantil universal para autentificación de pago
US6776339B2 (en) 2002-09-27 2004-08-17 Nokia Corporation Wireless communication device providing a contactless interface for a smart card reader
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
KR20080014035A (ko) 2005-05-16 2008-02-13 마스터카드 인터내셔날, 인코포레이티드 교통 시스템에서 비접촉식 지불 카드를 사용하는 방법 및시스템
US7374082B2 (en) 2005-07-13 2008-05-20 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
US8196818B2 (en) 2005-07-13 2012-06-12 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
JP4404027B2 (ja) 2005-07-26 2010-01-27 セイコーエプソン株式会社 エレクトロルミネッセンス装置の製造方法
US7657486B2 (en) 2005-12-09 2010-02-02 Mastercard International Incorporated Techniques for co-existence of multiple stored value applications on a single payment device managing a shared balance
US7828204B2 (en) 2006-02-01 2010-11-09 Mastercard International Incorporated Techniques for authorization of usage of a payment device
US20090103730A1 (en) 2007-10-19 2009-04-23 Mastercard International Incorporated Apparatus and method for using a device conforming to a payment standard for access control and/or secure data storage
US9098851B2 (en) 2008-02-14 2015-08-04 Mastercard International Incorporated Method and apparatus for simplifying the handling of complex payment transactions
US8341084B2 (en) 2009-06-08 2012-12-25 Mastercard International Incorporated Method, apparatus, and computer program product for topping up prepaid payment cards for offline use
US8775310B2 (en) 2009-06-30 2014-07-08 Mastercard International Incorporated Purchase Method, apparatus, and computer program product for allowing payment cards issued for only limited duration use to be reused multiple times to reduce the overall cost of issuance
WO2011006141A1 (en) * 2009-07-09 2011-01-13 Cubic Corporation Reloadable prepaid card distribution, reload, and registration in transit
US8463706B2 (en) 2009-08-24 2013-06-11 Visa U.S.A. Inc. Coupon bearing sponsor account transaction authorization
US9911154B2 (en) 2010-07-08 2018-03-06 Mastercard International Incorporated Apparatus and method for dynamic offline balance management for preauthorized smart cards
US10217109B2 (en) 2010-07-09 2019-02-26 Mastercard International Incorporated Apparatus and method for combining cryptograms for card payments
US20120143703A1 (en) 2010-12-03 2012-06-07 Google Inc. Multiple contactless device interactions and communication protocols per tap
US10692081B2 (en) 2010-12-31 2020-06-23 Mastercard International Incorporated Local management of payment transactions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060291455A1 (en) * 2001-05-16 2006-12-28 Eyal Katz Access to plmn networks for non-plmn devices, and to issues arising in interfaces in general between plmn and non-plmn networks
TW200842721A (en) * 2007-04-19 2008-11-01 Inadam Corp Computer readable universal authorization card system and method for using same
US20090017764A1 (en) * 2007-07-13 2009-01-15 The Kroger Co. System for shopping in a store
US20110215159A1 (en) * 2007-09-12 2011-09-08 Devicefidelity, Inc. Executing transactions secured user credentials
US20100005168A1 (en) * 2008-07-03 2010-01-07 Ebay Inc. Systems and methods for unification of local and remote resources over a network

Also Published As

Publication number Publication date
EP2815361A4 (en) 2015-10-28
RU2635233C2 (ru) 2017-11-09
BR112014020191A2 (pt) 2020-10-27
TW201351314A (zh) 2013-12-16
US10956899B2 (en) 2021-03-23
WO2013123209A1 (en) 2013-08-22
RU2014137055A (ru) 2016-04-10
US20130212025A1 (en) 2013-08-15
CL2014002185A1 (es) 2015-05-22
EP2815361A1 (en) 2014-12-24

Similar Documents

Publication Publication Date Title
TWI570640B (zh) 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制
US10460397B2 (en) Transaction-history driven counterfeit fraud risk management solution
AU2006268199B2 (en) Apparatus and method for integrated payment and electronic merchandise transfer
TWI354235B (en) Apparatus for supporting mobile payment processing
US8387873B2 (en) System and method for mass transit merchant payment
AU2017206035B2 (en) Authenticating payment credentials in closed loop transaction processing
US20150120536A1 (en) Electronic payment and authentication system
CN106462849A (zh) 用于令牌域控制的系统和方法
AU2009243158A1 (en) Device including form factor indicator
KR20120108965A (ko) 전자 지갑용 자산 저장 및 이체 시스템
CN109716373A (zh) 密码认证和令牌化的交易
CN107466409A (zh) 使用电子电信装置的绑定过程
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR20020094165A (ko) 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템
KR101803075B1 (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
JPWO2004075081A1 (ja) モバイル・ネットコマース決済システム
KR20170123224A (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
KR20040072537A (ko) 전자 화폐 및 전자 유가 증권의 환전 시스템
KR20070023261A (ko) 국제 유통 상품권 운용방법 및 시스템과 이를 위한 국제유통 상품권 운용 장치 및 기록매체
KR20190139478A (ko) 진성화폐의 거래방법
KR20030096189A (ko) 전자 화폐 및 전자 유가증권의 환전 방법 및 시스템
KR20090072551A (ko) 가상 액세스 거래의 거래 내역 정보 보안을 강화하는시스템 및 방법
KR20100057155A (ko) 무선단말을 이용한 충전/사용 카드 충전 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees