WO2009039600A1

WO2009039600A1 - Système et procédé pour une vérification sécurisée de transactions électroniques

Info

Publication number: WO2009039600A1
Application number: PCT/CA2007/001710
Authority: WO
Inventors: Ernie Nachtigall
Original assignee: International Business Machines Coporation; Ibm Canada Ltd.
Priority date: 2007-09-24
Filing date: 2007-09-25
Publication date: 2009-04-02

Abstract

L'invention concerne un système et un procédé pour une vérification sécurisée de transactions électroniques et, en particulier, un traitement sécurisé de numéros d'identification personnels lorsque des processeurs de tiers sont impliqués. Dans un mode de réalisation, un numéro d'identification personnel (PIN) de longueur variable associé à une carte de crédit ou à une carte de débit est crypté, puis haché à l'aide d'un algorithme de hachage unidirectionnel avant d'être transmis à un processeur de tiers et stocké par celui-ci. Le PIN crypté et haché reste toujours en une forme cryptée tant qu'il est dans les mains du processeur de tiers. Au niveau du processeur de tiers, du matériel cryptographique sécurisé est utilisé pour stocker l'algorithme de hachage unidirectionnel. Des valeurs PIN cryptées reçues pour une vérification (par exemple, provenant d'un terminal de point de vente de détaillant) sont converties et hachées à l'aide de l'algorithme de hachage unidirectionnel, et la valeur hachée et cryptée obtenue est comparée aux valeurs PIN hachées et cryptées préalablement stockées dans le processeur de tiers. Étant donné que le PIN a une longueur variable, et que le processeur de tiers n'a pas accès à l'algorithme de hachage, les valeurs PIN cryptées sont très résistantes à une ingénierie inverse ou à un décryptage.