CZ287828B6 - Method of carrying out transactions by making use of electronic payment means - Google Patents

Method of carrying out transactions by making use of electronic payment means Download PDF

Info

Publication number
CZ287828B6
CZ287828B6 CZ19981413A CZ141398A CZ287828B6 CZ 287828 B6 CZ287828 B6 CZ 287828B6 CZ 19981413 A CZ19981413 A CZ 19981413A CZ 141398 A CZ141398 A CZ 141398A CZ 287828 B6 CZ287828 B6 CZ 287828B6
Authority
CZ
Czechia
Prior art keywords
payment
memory
payment means
terminal
value
Prior art date
Application number
CZ19981413A
Other languages
English (en)
Other versions
CZ141398A3 (cs
Inventor
Rob Pieterse
Willem Rumbaut
Original Assignee
Konink Ptt Nederland Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=19761855&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CZ287828(B6) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Konink Ptt Nederland Nv filed Critical Konink Ptt Nederland Nv
Publication of CZ141398A3 publication Critical patent/CZ141398A3/cs
Publication of CZ287828B6 publication Critical patent/CZ287828B6/cs

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3676Balancing accounts
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)
  • Polysaccharides And Polysaccharide Derivatives (AREA)
  • Coin-Freed Apparatuses For Hiring Articles (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Printers Or Recording Devices Using Electromagnetic And Radiation Means (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Peptides Or Proteins (AREA)
  • Telephonic Communication Services (AREA)
  • Meter Arrangements (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Eye Examination Apparatus (AREA)

Description

Oblast techniky
Vynález se týká způsobu provádění transakcí použitím elektronických platebních prostředků, například elektronické platební karty s integrovaným obvodem („čipová karta“). Zvláště se pak vynález týká (nikoliv výhradně) způsobu ochranného debitování předplacených platebních karet („předplacené karty“), například těch, které se používají pro telefonování z telefonních budek.
V dalším textu se výraz platební prostředek bude používat bez ohledu na formu nebo typ konkrétního platebního prostředku. Platebním prostředkem může například být valorizovaná platební karta (platební karta, jejíž bilance se může zvýšit), nebo platební prostředek, který nemá tvar platební karty.
Dosavadní stav techniky
V posledních létech se používání platebních karet stalo mnohem častější, a to nejenom pro platbu při telefonování z veřejných automatů, ale i pro jiné platební účely. Jelikož takový platební prostředek obecně zahrnuje (kreditní) saldo, které představuje peněžní hodnotu, je nutné mít zajištěnu výměnu dat mezi takovým platebním prostředkem a platebním terminálem (například telefonním přístrojem, uzpůsobeným pro elektronickou platbu, nebo elektronickou pokladnou), která probíhá chráněným způsobem (podle platebního protokolu). Mělo by být například zajištěno, aby každá částka (peněžní hodnota nebo kalkulační jednotka) debitovaná platebnímu prostředku, odpovídala částce (peněžní hodnotě nebo kalkulační jednotce) kreditované jinde: částka placená zákazníkem by měla odpovídat částce přijaté dodavatelem. Kreditovaná částka by měla být uložena například v chráněném modulu, umístěném v platebním terminálu.
Způsoby placení podle dosavadního stavu techniky, tak jak jsou uvedeny v evropské patentové přihlášce EP 0 637 004, zahrnují: první krok, ve kterém je saldo platebního prostředku vyhledáno platebním terminálem; druhý krok, ve kterém je saldo platebního prostředku sníženo (debitování platebního prostředku); třetí krok, ve kterém je saldo platebního prostředku opět vyhledáno. Z rozdílu mezi saldem v prvním kroku a třetím kroku lze stanovit debitovanou částku a tím i částku, kreditovanou v platebním terminálu. Aby se zabránilo možnému podvodu, používá se v prvním kroku náhodné číslo, generované platebním terminálem, které je následně přeneseno na platební prostředek. Na základě prvního náhodného čísla platební prostředek generuje, jako první odezvu, ověřovací kód, který může zahrnovat (zašifrovaně) zpracovaný tvar, mimo jiného, náhodného čísla a salda. Použitím různého náhodného čísla pro každou transakci je zabráněno, aby transakce mohla být imitována opětovnou realizací. Kromě toho se ve třetím kroku používá druhé náhodné číslo, které se rovněž generuje v platebním terminálu, a které je přenášeno na platební prostředek. Na základě druhého náhodného čísla platební prostředek generuje, jako druhou odezvu, druhý a nový ověřovací kód, který může zahrnovat zpracovaný tvar, mezi jiným, druhého náhodného čísla a nového salda. Podle rozdílu mezi dvěma přenesenými saldy, platební terminál (nebo chráněný modul platebního terminálu) stanoví, jakou částkou má být saldo platebního terminálu kreditováno.
Zmíněný známý způsob platby je v podstatě velmi odolný proti podvodu, pokud platební prostředek komunikuje s jedním platebním terminálem (nebo chráněným modulem). Nevýhoda známého způsobu spočívá v tom, že první a druhý ověřovací kód jsou navzájem nezávislé. Jestliže s platebním prostředkem komunikuje druhý nebo třetí platební terminál, potom je možné, vlivem zmíněné nezávislosti, oddělit první krok od druhého a třetího kroku. Výsledkem může být realizace zdánlivě úplné transakce, aniž by došlo k debitování platebního prostředku. Pochopitelně je tento způsob transakce nežádoucí.
-1 CZ 287828 B6
US patent 5 495 098 a odpovídající evropská patentová přihláška EP 0 621 570 uvádí způsob, při kterém je k zajištění toho, aby výměna dat proběhla pouze mezi kartou a terminálem, použita identita bezpečnostního modulu platebního terminálu. Ochrana výměny dat mezi bezpečnostním modulem, terminálem a kartou je poměrně komplikovanou záležitostí a vyžaduje extenzivní šifrovací výpočty.
Další způsoby podle dosavadního stavu techniky jsou uvedeny v evropské patentové přihlášce EP 0 223 213 a EP 0 570 924, ale tyto dokumenty řešení zmíněného problému nenabízí.
Podstata vynálezu
Cílem tohoto vynálezu je vyloučit zmíněné a jiné nedostatky dosavadního stavu techniky a poskytnout způsob, který nabízí dokonce vyšší stupeň ochrany debetní transakce. Zvláště pak je cílem tohoto vynálezu poskytnutí způsobu, který zajišťuje, že během transakce je kreditován pouze jeden terminál.
Tento vynález poskytuje způsob provádění transakce, který používá elektronický platební prostředek a platební terminál, přičemž tento způsob zahrnuje opakované provádění dotazovacího kroku, při kterém se platební terminál dotazuje platebního prostředku, a jako odezvu přijímá data platebního prostředku, kdy platební prostředek zahrnuje ověřovací kód, vytvořený předem stanoveným procesem, kdy následný ověřovací kód je připojen k předchozímu ověřovacímu kódu stejné transakce pomocí stavů zmíněných procesů.
Poskytnutím spojení mezi ověřovacími kódy lze zajistit, že data, přijatá platebním terminálem, budou pro terminál jednoznačná. Aby se spojily ověřovací kódy různých kroků, proces v dotazovacím kroku používá počáteční hodnotu, odvozenou z konečného stavu procesu předcházejícího dotazovacího kroku.
Konkrétněji, tento vynález poskytuje způsob chráněného provádění transakcí pro použití elektronických platebních prostředků a platebních terminálů, přičemž tento způsob zahrnuje:
- počáteční krok, u kterého:
- platební terminál přenáší první náhodnou hodnotu do platebního prostředku,
- platební prostředek, jako odezva na zmíněnou první náhodnou hodnotu, přenáší do platebního terminálu první ověřovací kód, který tento ověřovací kód je stanoven na základě alespoň první počáteční hodnoty, první náhodné hodnoty a prvního data transakce platebního prostředku, použitím předem stanoveného procesu, přičemž proces dále produkuje první konečnou hodnotu,
- další krok, u kterého:
- platební terminál přenáší druhou náhodnou hodnotu na platební prostředek,
- platební prostředek přenáší druhý ověřovací kód do platebního terminálu, přičemž ověřovací kód je stanoven na základě alespoň druhé počáteční hodnoty, druhé náhodné hodnoty a druhých dat přenosu platebního přenosu, který tento proces používá, přičemž druhá počáteční hodnota je založena na první konečné hodnotě.
Způsob podle tohoto vynálezu je charakterizován tím, že druhá počáteční hodnota je založena na první konečné hodnotě.
Tím, že je druhá počáteční hodnota založena na první konečné hodnotě, to znamená na stavu procesu po dokončení prvního ověřovacího kódu, získá se přímé spojení mezi prvním krokem a zbývajícími kroky, přičemž již není nutné způsob přerušovat nebo si vyměňovat data s jinými
-2CZ 287828 B6 platebními terminály, aniž by to bylo zaznamenáno. Druhá počáteční hodnota, která může například tvořit inicializační vektor šifrovacího procesu, může být identická s první konečnou hodnotou, nebo může být odvozena z první konečné hodnoty. V prvním případě se může první konečná hodnota uložit, v druhém případě může být druhá počáteční hodnota například stavem (šifrovacího) procesu, který, jestliže začíná od první konečné hodnoty, se může několikrát opakovat.
V obou případech může být druhá počáteční hodnota obnovena z první konečné hodnoty, čehož výsledkem je nabídka kontroly autenticity a pokračování způsobu.
Proces může v dalším (třetím) kroku produkovat druhou konečnou hodnotu, která se může použít pro odvození počátečních hodnot dalších možných kroků. Způsob zahrnuje, a to nepovinně, mezilehlý krok, který se provádí mezi počátečním a dalším krokem, a ve kterém platební terminál přenáší příkaz do platebního prostředku, přičemž se mění saldo platebního prostředku na základě zmíněného příkazu.
Vynález je založen na pochopení skutečnosti, že aplikace několikanásobných kroků, na autentizaci následných kroků debetních transakcí, vytváří za jistých okolností možnost neprovádět všechny kroky transakce mezi stejným párem platebního prostředku a platebního terminálu.
Vynález dále poskytuje výhodnou možnost realizace zmíněného způsobu u existujících platebních prostředků.
V uvedených dokumentech je odkaz na platební terminál, se kterým platební prostředek (karta) komunikuje. Platební terminál může zahrnovat integrovanou paměť dat transakce, nebo samotný modul. Snadno se pochopí, že platební prostředek může v praxi komunikovat s chráněným modulem („bezpečnostním modulem“), a to přes platební terminál v případě, že platební terminál používá takový modul pro bezpečné uložení dat transakce.
Přehled obrázků na výkresech
Vynález bude dále popsán mnohem podrobněji s použitím výkresů, na kterých:
obr. 1 schematicky znázorňuje platební systém, u kterého se může tento vynález použít, obr. 2 schematicky znázorňuje způsob aplikace tohoto vynálezu, obr. 3 schematicky znázorňuje další podrobnosti způsobu aplikace tohoto vynálezu, obr. 4 schematicky znázorňuje alternativní provedení způsobu z obr. 3, obr. 5 schematicky znázorňuje integrovaný obvod platebního prostředku, u kterého se tento vynález může použít.
Příklady provedení vynálezu
Systém 10 elektronických plateb, znázorněný na obr. 1 jako příklad, zahrnuje elektronický platební prostředek ve formě například tzv. čipové karty U, dále platební terminál 12 a první platební instituci 13 a druhou platební instituci 14. Platebním terminálem 12 na obr. 1 je pokladna, ale může to rovněž být například telefonní automat. Platební instituce 13 a 14, označené na obr. 1 jako banky, nemusí být pouze bankami, ale mohou to být i jiné instituce, které mají k dispozici prostředky pro zúčtování plateb. V praxi mohou instituce 13 a 14 tvořit jednu platební instituci. Na zobrazeném příkladu zahrnuje platební prostředek 11 podkladovou vrstvu a integrovaný obvod s kontakty 15, který je konstruován pro realizování platebních transakcí. Platební prostředek může rovněž zahrnovat elektronickou schránku.
Mezi platebním prostředkem 11 a platebním terminálem 12 existuje, v průběhu transakce, výměna platebních dat PD1. Platební prostředek 11 je spojen s platební institucí 13 a platební terminál s platební institucí 14. Mezi oběma institucemi 13 a 14 dochází, po provedení transakce,
-3CZ 287828 B6 k zúčtování na základě výměny dat PD2, která jsou odvozena od platebních dat PD1. Během transakce v podstatě nedochází ke komunikaci mezi platebním terminálem 12 a platební institucí 14 (tzv. off-line systém). Transakce proto musí probíhat za řízených podmínek, aby se zajistilo, že systém nebude zneužíván. K takovému zneužívání může například docházet zvyšováním salda na platebním prostředku (kartě) H., kdy saldo nesouhlasí se saldem na protiúčtu platební instituce 13.
Diagram na obr. 2 znázorňuje výměnu dat mezi integrovaným obvodem platebního prostředku, který je označený jako „Karta“ (11 na obr. 1) a bezpečnostním modulem platebního terminálu, který je označen jako „Terminál“ (12 na obr. 1), přičemž následné kroky jsou zobrazeny pod sebou.
V prvním kroku, označeném jako I, terminál vytváří první náhodné číslo Rl a přenáší toto číslo na kartu (mezikrok Ia). Na základě náhodného čísla Rl a jiných dat, která zahrnují např. saldo karty Sl, karta vytvoří ověřovací kód MÁCI = F(R1, Sl, ..), kde F může být šifrovou funkcí. Toto bude dále vysvětleno s odkazem na obr. 3 a 4. Kód MÁCI („Message Authentication Code“) je přenesen do terminálu společně alespoň se saldem Sl (mezikrok lb). Po kontrole ověřovacího kódu MÁCI terminál zaznamenává saldo Sl.
V druhém kroku, označeném jako II, terminál vytváří debetní příkaz D, který obsahuje hodnotu (částku), která má být debitována na kartě. Debetní příkaz D je přenesen na kartu, kde je saldo Sl sníženo o debitovanou částku, čehož výsledkem je nové saldo S2. Provedení kroku II není pro vynález podstatné. V praxi se krok II může provést podle libosti několikrát (nebo vůbec).
Ve třetím kroku, označeném jako III, terminál vytváří druhé náhodné číslo R2 a přenáší ho na kartu (mezikrok lila). Na základě náhodného čísla R2 a jiných dat, včetně nového salda S2 na kartě, vytvoří karta ověřovací kód MAC2 = F(R2, S2..), kde F může být šifrovou funkcí. Nové saldo a ověřovací kód MAC2 se přenese do terminálu (mezikrok Illb). Terminál zkontroluje ověřovací kód MAC2 například novým generováním kódu použitím R2 a S2, a porovnáním nově generovaného a přijatého kódu. Alternativně může terminál kód MAC2 dešifrovat a získat tím R2 a S2. Toto dešifrování se může realizovat provedením inverze funkce F. Po provedení kontroly kódu MAC2 s kladným výsledkem zaznamená terminál nové saldo S2. Rozumí se, že opakovaný přenos sald do terminálu není pro tento vynález podstatný. V tomto ohledu se může přenos salda karty vynechat a může se nahradit, například potvrzením poklesu v třetím kroku, po kterém je částka poklesu (přenášená na kartu v kroku II) terminálem zaznamenána. Identifikace karty může být do terminálu zaslána v prvním a třetím kroku, a to jako dodatek (nebo místo) salda karty.
Ve čtvrtém kroku, označeném jako IV, je terminálem stanoven rozdíl sald Sl a S2 a je zde zaznamenán. Zjištěný rozdíl se může uložit odděleně, nebo se může přidat k existující hodnotě (saldu platebního terminálu) a zúčtovat později. Zmíněný čtvrtý krok a možné další kroky nejsou pro realizaci tohoto vynálezu podstatné. Krokům, znázorněným na obr. 2, může předcházet ověřovací krok, ve kterém se identifikuje klíč, který se použije pro vytvoření ověřovacích kódů. Pro každou dávku karet, ale i pro každou jednotlivou kartu, se použije jiný klíč. Může se to realizovat pomocí diverzifikace na základě čísla totožnosti a technických postupů, které odborníci dobře znají.
V diagramu, který byl již popsán, jsou náhodné hodnoty Rl a R2 různé. Náhodné hodnoty Rl aR2 mohou být stejné (R1=R2=R), což znamená, že v kroku III se může kontrolovat, zda se v ověřovacím kódu MAC2 používá náhodné číslo R (= Rl).
Podle dosavadního stavu techniky jsou hodnoty ověřovacích kódů v podstatě nezávislé. Je třeba uvést, že pokud se náhodná čísla Rl a R2 od sebe liší, neexistuje přímý a nepřímý vztah mezi hodnotami MÁCI a MAC2, jelikož proces (funkce F) kterým je ověřovací kód stanoven, vždy přijímá stejnou počáteční hodnotu, jmenovitě nulovou počáteční hodnotu. Vlivem této
-4CZ 287828 B6 nezávislosti zde neexistuje garance, že krok I a III se provádí mezi stejným párem karty a platebního terminálu.
Podle tohoto vynálezu je při určování ověřovacího kódu (MAC2) přijímána počáteční hodnota, která je výsledkem stanovení prvního ověřovacího kódu (MÁCI). Jako druhou počáteční hodnotu lze například použít stav (šifrovacího) procesu po stanovení prvního ověřovacího kódu. V této souvislosti není podstatné, zda proces, po stanovení prvního ověřovacího kódu, bude procházet počtem kroků procesu, jelikož závislost a reprodukovatelnost druhé počáteční hodnoty bude zaručena.
Zmíněná závislost počáteční hodnoty, v souladu s vynálezem, zaručuje, že všechny kroky transakce, u kterých je způsob fungování podle tohoto vynálezu aplikován, se uskuteční mezi stejnou kartou a stejným platebním terminálem.
Vztah mezi počátečními hodnotami bude nyní vysvětlen s odkazem na obr. 3, na kterém mohou být kroky I a III identické s kroky I a III na obr. 2. V kroku I je první ověřovací kód MÁCI generován použitím funkce F, která může být šifrovou funkcí, například funkcí DES („Data Encryption Standard“), nebo relativně jednodušší kombinatorickou funkcí (viz rovněž obr. 5), nebo transformační „hašovací“ funkcí, Funkce F má, jako vstupní parametry, první náhodnou hodnotu Rl, první (staré) saldo Sl, klíč K. a první počáteční hodnotu Ql. Jako vstupní parametr se může nepovinně použít identifikace debetního příkazu (použitého u kroku II). Hodinový impulz alfa, který může být identický s impulzem na obr. 5, je určen pro řízení procesu zpracování.
První počáteční hodnota (inicializační vektor) Ql se může rovnat nule nebo jiné předem nastavené počáteční hodnotě, jestliže se nekonalo žádné zpracovávání, zahrnující funkci F, a to před aktivací karty (aktivace se může provádět vložením karty do terminálu).
Funkce F vytváří ověřovací kód MÁCI. Dodatečně je stav (zbytkový) funkce F uložen jako první konečná hodnota Yl. První konečná hodnota Y1 bude později použita v kroku III jako druhá počáteční hodnota Q2 (Q2 = Yl), čímž spojuje první a třetí krok.
V kroku III je generován druhý ověřovací kód MAC2 použitím funkce F, která je identická s funkcí F v kroku I. Funkce F zahrnuje jako vstupní parametry druhou náhodnou hodnotu R2, druhé (nové) saldo S2, klíč K a druhou počáteční hodnotu Q2. Funkce F vytváří druhý ověřovací kód MAC2 a dodatečně druhou konečnou hodnotu Y2, která je stavem funkce F po zpracování. Druhá konečná hodnota Y2 se může uložit a použít jako třetí počáteční hodnota (Q3) v případě, že se vyžaduje třetí ověřovací kód MAC3, zahrnující stejnou kartu a bezpečnostní modul (terminál). Výsledkem deaktivace karty, vyjmutím z terminálu, bude ztráta aktuální konečné hodnoty (například Y2). Tato skutečnost je garantem jednoznačnosti transakce.
Obr. 4 znázorňuje případ, u kterého zpracovávání funkce F pokračuje mezi kroky I a III, a to za řízení hodinovým impulzem alfa. Výsledkem kroku I je kód MÁCI a první konečná hodnota Yl, tak jako na obr. 3. Tato konečná hodnota Yl „vstupuje“ do funkce F' jako počáteční hodnota. Jak to již bylo uvedeno, je konečná hodnota Yl stavem funkce F po dokončení kódu MÁCI, takže pokračuje-li funkce F ve zpracovávání, může být zmíněný stav považován za počáteční hodnotu. Na obr. 4 je funkce F označena v kroku II jako F', jelikož by funkce nemusela přijmout vstupní parametry Rl, S1 a K.
V kroku III je stav (konečná hodnota) funkce F' použit jako počáteční hodnota Q2. Následně je vytvořen kód MAC2 použitím F a vstupních parametrů R2, S2, K. V příkladu na obr. 4 není počáteční hodnota Q2 identická s konečnou hodnotou Yl, ačkoliv hodnoty Q2 a Yl jsou prostřednictvím hodnoty F' ve vzájemném vztahu. Umožňuje to kontrolu korespondence mezi kroky I a III.
-5CZ 287828 B6
Je zřejmé, že kroky na obr. 3 a 4 se provádí jak na kartě, tak i v bezpečnostním modulu terminálu. Znamená to, že karta i terminál vytváří kód MÁCI a MAC2, jak je to znázorněno na obr. 3 nebo 4. Porovnáním získaných kódů s jejich protějšky, vytvořenými v terminálu, je terminálu umožněno zjistiti autenticitu přijatých dat a potvrdit, že v transakci je přítomná pouze 5 jedna karta.
Na základě obr. 5 bude dále vysvětleno, jakým způsobem může být realizace, podle tohoto vynálezu, aplikován při použití platebních karet, běžně dostupných na trhu.
Integrovaný obvod 100, schematicky znázorněný na obr. 5, který v podstatě odpovídá integrovanému obvodu 15 platebního prostředku 11 na obr. 1, zahrnuje první paměť 101 a adresový registr 102. Paměť 101 zahrnuje více paměťových míst, které jsou adresovány pomocí adresového registru 102, který je konstruován jako čítač. V odpovědi na hodinový impulz alfa, který se generuje mimo platební prostředek, prohledává adresový registr 102 celý rozsah adres. Paměť 15 101 je konstruována jako tzv. EPROM nebo EEPROM paměť (měnitelná programovatelná permanentní paměť - elektricky mazatelná programovatelná permanentní paměť), za které se může, jako odpověď na (vnější) signály čtení/zápis R/W, číst a může se do ní i zapisovat. Data, například salda Sl, S2 atd., se vyměňují pomocí datové směrnice 103 s ostatními částmi integrovaného obvodu 100.
Druhá paměť je konstruována jako posouvací registr se zpětnou vazbou. V mnoha případech je tato paměť tvořena dynamickou pamětí, což má za následek, že informace uložená v paměti se ztratí, jestliže není pravidelně aktualizována. Tento bod bude rozveden později. Náhodné číslo R se může ukládat (dočasně) v registru 105 (nepovinně). Do druhé paměti 104 se, přes kombinační 25 obvod 106 z registru 105 a paměti 101, ukládá jak náhodné číslo R, tak i saldo S. V kombinaci se mohou vyskytovat i jiné parametry, například klíč K, uložený v paměti 101. Na výstupu (zpětné vazby) paměti (posouvacího registru) 104 vzniká ověřovací kód MAC (MÁCI, MAC2), který vznikl ze zakódované kombinace salda S, náhodného čísla R a jiných možných parametrů, například identifikačního kódu (číslo karty), klíče K a pod. Zpětná vazba existuje díky množství 30 sčítačů modulu-2 a kombinačního obvodu 106. Obvody 104 a 106, a k nim připojené sčítače, vytváří funkce F' a F (obr. 3 a 4).
V praxi může integrovaný obvod 100 zahrnovat mnoho dalších částí, které nejsou pro fungování tohoto vynálezu podstatné.
V případě existujících způsobů a jejich implementací vzniká problém v tom, že pro zápis dat (v tomto případě záspi sald) do paměti EEPROM 101 se požaduje poměrně dlouhý čas zápisu, t.j., nejméně 5 ms. Během zápisu se dodávají do paměti hodinové a zápisové signály (znázorněné jako signály a a R/W). V případě existujících platebních karet není možné během zápisu do paměti EEPROM dodávat do ostatních částí integrovaného obvodu 100 další hodinový impulz.
Výsledkem je ztráta obsahu dynamické paměti 104, jelikož tato paměť musí pravidelně a v rámci krátkého časového intervalu, alespoň 0,1 ms, dostávat hodinový impulz, který „osvěžuje“ obsah paměti. Po zápisu salda do paměti EEPROM 101 (krok II na obr. 2) se obsah dynamické paměti 104 ztratil a paměť by měla být resetována, aby se dosáhlo definovaného počátečního stavu 45 paměti. Návrat do původního stavu se může uskutečnit zavedením série nul (nebo jedné) na vstup paměti 104. Kombinační obvod může být pro tento účel zkonstruován tak, že na základě jistých řídicích signálů obvod zašle na svůj výstup pouze nuly.
Resetování paměti 104 má však nevýhodu v tom, že informace se vztahem k dřívějším krokům 50 tohoto způsobu (krok I na obr. 2) se tím ztrácí. Podle tohoto vynálezu se však informace v paměti
104 zachovává. Dosahuje se toho tím, že zápis dat do paměti EEPROM 101 se provádí tak, že osvěžování dynamické paměti 104 a jiných možných dynamických paměťových prvků, například registru 105 není narušeno. Pro tento účel je frekvence hodinového impulzu alfa udržována na takové hodnotě, že osvěžování dynamických pamětí není ohroženo. V závislosti na používaných 55 dynamických paměťových prvcích může frekvence hodinového impulzu dosáhnout hodnoty
-6CZ 287828 B6 nejméně 10 kHz. Jelikož je trvání hodinového impulzu během zápisu při takové frekvenci příliš malé (např. 0,05 ms při 10 kHz, zatímco u jiných pamětí EEPROM se vyžaduje trvání impulzů po dobu nejméně 5 ms), provádí se zápis opakovaně. Jinými slovy, stejná hodnota salda se na stejnou adresu paměti 101 zapisuje několikrát, a to do doby, kdy se dosáhlo předepsané doby trvání. U příkladu s hodinovou frekvencí 10 kHz a minimální dobou zápisu 5 ms to znamená, že zápis na stejnou adresu se bude opakovat alespoň stokrát.
Opakovaný zápis by mohl vyvolat potíže v tom, že každým hodinovým impulzem na existujících kartách se hodnota adresového registru zvýší (sníží) o jedničku. Platný zápis se může provést pouze na jednu z mnoha adres tak, že celkový rozsah adres by měl, pro uskutečnění zápisu, projít během jednoho (relativně krátkého) hodinového impulzu. Výsledkem by mělo být prodloužení požadovaného trvání zápisu.
Podle jiného aspektu tohoto vynálezu se nabízí řešení, a to měněním frekvence hodinového impulzu alfa takovým způsobem, že během průchodu adresového registru, to znamená bez záznamového signálu, se zvýší frekvence hodinového impulzu alfa, aby se tím urychlil průběh, přičemž ihned před, nebo během zápisu, se frekvence sníží, aby záznamový impulz trval déle. Je zřejmé, že se frekvence hodinového impulzu může snížit pouze v rozsahu, který požadované „osvěžení“ dynamické paměti dovoluje.
Tvar hodinového impulzu se může rovněž výhodně nastavit tak, že poměr 1/0 se nedostane na hodnotu 50/50, ale například na hodnoty 70/30 nebo 90/10. Výsledkem bude delší záznamový impulz (jestliže záznam probíhá při hodinovém impulzu rovném 1), a tím i kratší celkový čas záznamu, aniž by se tím narušovalo osvěžování dynamické paměti.
Nastavování tvaru hodinového impulzu se může výhodně kombinovat se změnou frekvence hodinového impulzu. Kromě toho, adresový registr může být konstruován tak, že negeneruje více různých adres než je skutečně nutné. Omezením počtu možných adres se rovněž omezí čas nutný pro prohledání adresového registru.
Jak to již bylo vysvětleno dříve, je vynález založen na skutečnosti, že se mezi různými kroky tohoto způsobu neztrácí žádná ověřovací informace. Pro tento účel je zajištěno, že dynamické registry a paměti si zachovávají svůj obsah, a to dokonce i při zápisu do paměti, například do paměti EEPROM, který vyžaduje relativně dlouhý záznamový čas.
V praxi to znamená, že tento způsob může být realizován ve formě software v platebním terminálu, zvláště pak v tzv. čtecím zařízení karet platebního terminálu.
Odborníci snadno pochopí, že tento vynález není omezen na uvedená provedení, ale že jsou možné různé modifikace a doplňky, aniž by tím byl narušen rozsah tohoto vynálezu. Princip tohoto vynálezu je popsán u debitovacího platebního prostředku, ale stejném principy se mohou rovněž aplikovat u kreditních a platebních prostředků.

Claims (16)

  1. PATENTOVÉ NÁROKY
    1. Způsob provádění transakcí použitím elektronických platebních prostředků /11/ a platebních terminálů /12/, přičemž tento způsob zahrnuje:
    první krok /1/ ve kterém:
    platební terminál /12/ přenáší první náhodnou hodnotu /R1/ do platebního prostředku /11/, platební prostředek /11/, v odpověď na první náhodnou hodnotu /Rl/, přenáší první ověřovací kód /MÁCI/ do platebního terminálu /12/, kdy tento ověřovací kód je stanoven na základě alespoň první počáteční hodnoty /Ql/, první náhodné hodnoty /Rl/ a běžného salda /S1/ platebního prostředku /11/ a při použití předem stanoveného procesu /F/, přičemž tento proces vytváří první konečnou hodnotu /Yl/,
    - další krok /11/ ve kterém:
    platební terminál /12/ přenáší druhou náhodnou hodnotu /R2/ do platebního prostředku /11/, platební prostředek /11/ přenáší druhý ověřovací kód /MAC2/ do platebního modulu /12/, kdy tento ověřovací kód je stanoven na základě alespoň druhé počáteční hodnoty /Q2/, druhé náhodné hodnoty /R2/ a druhých přenosových dat /S2/ platebního prostředku /11/, který tento proces /F/ používá, kde je druhá počáteční hodnota (Q2) založena na první konečné hodnotě /Yl/.
  2. 2. Způsob podle nároku 1, vyznačující se tím , že druhá počáteční hodnota/Q2/je identická s první konečnou hodnotou /Yl/.
  3. 3. Způsob podle nároku 1 nebo 2, vyznačující se tím, že ověřovací kód /MAC 1 / je rovněž stanoven na základě klíče ÍKJ a identifikačního kódu.
  4. 4. Způsob podle nároků 1, 2, 3, vyznačující se tím, že zahrnuje nepovinný mezilehlý krok /11/, který se provádí mezi počátečním /1/ krokem a dalšími kroky /111/ ve kterých:
    - platební terminál /12/ přenáší příkaz /D/ do platebního prostředku /11/, kde se saldo platebního prostředku /11/ mění na základě zmíněného příkazu /D/.
  5. 5. Způsob podle kteréhokoliv předchozího nároku, vyznačující se tím, že první náhodná hodnota /Rl/ a druhá náhodná hodnota /R2/ jsou identické, kde mezikrok platebního terminálu /12/, přenášející druhou náhodnou hodnotu /R2/ do platebního prostředkuje vynechán.
  6. 6. Způsob podle kteréhokoliv předcházejícího nároku, vyznačující se tím, že proces /F/ zahrnuje šifrovací funkci.
  7. 7. Způsob podle kteréhokoliv předcházejícího nároku, vyznačující se tím, že dále zahrnuje čtvrtý krok /IV/, ve kterém:
    - platební terminál /12/ zaznamenává rozdíl /S1-S2/ mezi saldy prvního a třetího kroku.
  8. 8. Způsob podle kteréhokoliv předcházejícího nároku, vyznačující se tím, že třetí krok /111/je prováděn opakovaně.
    -8CZ 287828 B6
  9. 9. Způsob podle kteréhokoliv předchozího nároku, vyznačující se tím, že platební terminál /12/zahrnuje modul dat, zaznamenaných chráněným způsobem.
  10. 10. Platební prostředek aplikace tohoto způsobu podle kteréhokoliv předchozího nároku, vyznačující se tím, že platební prostředek /11/ zahrnuje integrovaný obvod /100/ s první přepisovatelnou pamětí /101/ pro uchovávání sald, a dále s druhou dynamickou pamětí /104/ pro generování, jako funkci náhodného čísla /R/, ověřovacího kódu /MAC/, kdy je integrovaný obvod /100/ uzpůsoben k zápisu salda /S/ do první paměti /101/, který probíhá opakovaně a s hodinovými impulzy /alfa/ tak, že obsah druhé dynamické paměti /104/je zachován.
  11. 11. Platební prostředek podle nároku 10, vyznačující se tím, že počet zapisovacích akcí na jednu zapisovanou jednotku salda dosahuje hodnoty 50 až 150.
  12. 12. Platební prostředek podle nároku 10 nebo 11, vyznačující se tím, že frekvence hodinového impulzu /alfa/ se během zápisu zvyšuje.
  13. 13. Platební prostředek podle nároku 10, 11 nebo 12, vyznačující se tím, že hodinové impulzy /alfa/ mají asymetrický poměr 1/0.
  14. 14. Platební prostředek podle kteréhokoliv nároku 10 až 14, vyznačující se tím, že dále zahrnuje prostředek pro změnu poměru hodinového impulzu.
  15. 15. Platební prostředek podle kteréhokoliv nároku 10 až 14, vyznačující se tím, že dále zahrnuje logický prostředek /106/, operativně připojený k první paměti /101/ a druhé paměti /104/, a to pro kombinování dat z první paměti sdaty zpětné vazby z druhé paměti, a dále pro vložení zmíněných kombinovaných dat do druhé paměti /104/.
  16. 16. Platební prostředek podle kteréhokoliv nároku 10 až 15, vyznačující se tím, že dále zahrnuje registr /105/, který je připojený k logickému prostředku /106/ pro uložení náhodné hodnoty /R/.
CZ19981413A 1995-11-15 1996-11-14 Method of carrying out transactions by making use of electronic payment means CZ287828B6 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL1001659A NL1001659C2 (nl) 1995-11-15 1995-11-15 Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.

Publications (2)

Publication Number Publication Date
CZ141398A3 CZ141398A3 (cs) 1998-08-12
CZ287828B6 true CZ287828B6 (en) 2001-02-14

Family

ID=19761855

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19981413A CZ287828B6 (en) 1995-11-15 1996-11-14 Method of carrying out transactions by making use of electronic payment means

Country Status (21)

Country Link
US (2) US5907832A (cs)
EP (1) EP0873554B1 (cs)
CN (1) CN1134749C (cs)
AT (1) ATE196559T1 (cs)
AU (1) AU708201B2 (cs)
BG (1) BG102450A (cs)
BR (1) BR9611535A (cs)
CA (1) CA2235739C (cs)
CZ (1) CZ287828B6 (cs)
DE (1) DE69610439T2 (cs)
DK (1) DK0873554T3 (cs)
EA (1) EA000857B1 (cs)
ES (1) ES2151186T3 (cs)
HU (1) HU220210B (cs)
IL (1) IL124201A (cs)
MX (1) MX9803825A (cs)
NL (1) NL1001659C2 (cs)
NO (1) NO315826B1 (cs)
PL (1) PL181090B1 (cs)
SK (1) SK60098A3 (cs)
WO (1) WO1997018537A1 (cs)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1001659C2 (nl) * 1995-11-15 1997-05-21 Nederland Ptt Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.
DE19622533A1 (de) * 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
GB9713743D0 (en) * 1997-06-27 1997-09-03 Nat Westminster Bank Plc A cryptographic authentication process
US7587044B2 (en) * 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
ATE325478T1 (de) * 1998-01-02 2006-06-15 Cryptography Res Inc Leckresistentes kryptographisches verfahren und vorrichtung
DE59900243D1 (de) * 1998-02-16 2001-10-11 Swisscom Mobile Ag Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte
FR2778806B1 (fr) * 1998-05-12 2000-06-30 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
JP2002517957A (ja) * 1998-06-03 2002-06-18 エムシーアイ・ワールドコム・インコーポレーテッド プリペイドテレホンカードの販売時点情報管理の活性化および非活性化
IL139935A (en) * 1998-06-03 2005-06-19 Cryptography Res Inc Des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
DE69935913T2 (de) 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
US6473500B1 (en) 1998-10-28 2002-10-29 Mastercard International Incorporated System and method for using a prepaid card
US6999569B2 (en) * 1998-10-28 2006-02-14 Mastercard International Incorporated System and method for using a prepaid card
MXPA01004945A (es) * 1998-11-17 2003-03-10 Prenet Corp Sistema de pago electronico utilizando cuenta intermediaria.
DE19926472C2 (de) 1999-06-10 2001-11-15 Call A Bike Mobilitaetssysteme Verfahren zum Übermitteln eines Codes
US6847947B1 (en) * 2000-01-18 2005-01-25 First Data Corporation Method and system for reduced cost debit processing
ATE283598T1 (de) * 2000-01-21 2004-12-15 Cit Alcatel Telekommunikationssystem, und verfahren zum transportieren und schützen von informationen
US20020162008A1 (en) * 2000-01-28 2002-10-31 Vincent Hill Method and system for controlling access to a telecommunication or internet system
US7712024B2 (en) 2000-06-06 2010-05-04 Microsoft Corporation Application program interfaces for semantically labeling strings and providing actions based on semantically labeled strings
US7788602B2 (en) * 2000-06-06 2010-08-31 Microsoft Corporation Method and system for providing restricted actions for recognized semantic categories
CA2412184C (en) 2000-07-10 2015-04-07 Paypal, Inc. System and method for verifying a financial instrument
US6986057B1 (en) * 2000-08-07 2006-01-10 Dallas Semiconductor Corporation Security device and method
US6970843B1 (en) * 2000-08-24 2005-11-29 Forte Patrick A Financial management system
JP4651212B2 (ja) * 2001-03-22 2011-03-16 大日本印刷株式会社 携帯可能情報記憶媒体およびその認証方法
DE10130099B4 (de) * 2001-06-21 2004-04-08 Infineon Technologies Ag Challenge-Response-Vorrichtung, Authentifikationssystem, Verfahren zum Erzeugen eines Response-Signals aus einem Challenge-Signal und Verfahren zur Authentifikation
US7822679B1 (en) 2001-10-29 2010-10-26 Visa U.S.A. Inc. Method and system for conducting a commercial transaction between a buyer and a seller
US7295982B1 (en) 2001-11-19 2007-11-13 At&T Corp. System and method for automatic verification of the understandability of speech
GB2387999B (en) * 2002-04-24 2004-03-24 Richard Mervyn Gardner Sequential authentication with infinitely variable codes
US8396809B1 (en) 2002-05-14 2013-03-12 Hewlett-Packard Development Company, L.P. Method for reducing purchase time
US7281245B2 (en) * 2002-06-05 2007-10-09 Microsoft Corporation Mechanism for downloading software components from a remote source for use by a local software application
US7792759B2 (en) * 2002-07-29 2010-09-07 Emv Co. Llc Methods for performing transactions in a wireless environment
US7729984B1 (en) 2002-09-27 2010-06-01 Abas Enterprises Llc Effecting financial transactions
US20040182922A1 (en) * 2003-03-21 2004-09-23 Frank Talarico Systems and methods for a loadable stored-value card with a contribution to a specified beneficiary
NL1023058C2 (nl) * 2003-03-31 2004-10-01 Koninkl Kpn Nv Werkwijze voor het gebruik van een elektronische kraskaart voor het leveren van diensten.
US7739588B2 (en) * 2003-06-27 2010-06-15 Microsoft Corporation Leveraging markup language data for semantically labeling text strings and data and for providing actions based on semantically labeled text strings and data
US20070150414A1 (en) * 2004-01-07 2007-06-28 Precash, Inc. System and method for facilitating payment transactions
US8234214B2 (en) 2004-01-07 2012-07-31 Precash, Inc. System and method for facilitating large scale payment transactions
US8606697B2 (en) 2004-06-17 2013-12-10 Visa International Service Association Method and system for providing buyer bank payable discounting services
US7711639B2 (en) 2005-01-12 2010-05-04 Visa International Pre-funding system and method
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7810134B2 (en) 2007-01-22 2010-10-05 First Data Corporation Authentication system for financial transactions
CN102186169A (zh) * 2010-04-30 2011-09-14 北京华大智宝电子系统有限公司 一种身份认证方法、装置及系统
US20150134302A1 (en) 2013-11-14 2015-05-14 Jatin Chhugani 3-dimensional digital garment creation from planar garment photographs
US10366439B2 (en) 2013-12-27 2019-07-30 Ebay Inc. Regional item reccomendations
US20160092956A1 (en) 2014-09-30 2016-03-31 Jonathan Su Garment size mapping
KR20160145962A (ko) * 2015-06-11 2016-12-21 에스케이플래닛 주식회사 역방향 nfc 결제를 위한 사용자 장치, nfc 결제 단말기, 그를 포함하는 역방향 nfc 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4746786A (en) * 1985-11-19 1988-05-24 Siemens Aktiengesellschaft Method and apparatus for evaluating units stored on credit cards
FR2605431B1 (fr) * 1986-10-16 1988-12-02 France Etat Procede de paiement electronique utilisant une carte a memoire
US5103478A (en) * 1989-04-27 1992-04-07 International Business Machines Corporation Secure management of keys using control vectors with multi-path checking
FR2651347A1 (fr) * 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard
EP0570924A3 (en) * 1992-05-20 1994-08-17 Siemens Ag Authentication method of one system-participant by another system-participant in an information transfer system composed of a terminal and of a portable data carrier
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
US5914471A (en) * 1993-07-20 1999-06-22 Koninklijke Ptt Nederland N.V. Method and apparatus for recording usage data of card operated devices
NL9301271A (nl) * 1993-07-20 1995-02-16 Nederland Ptt Werkwijze en inrichting voor het registreren van gebruiksgegevens van op een betaalkaart werkende toestellen.
US5544246A (en) * 1993-09-17 1996-08-06 At&T Corp. Smartcard adapted for a plurality of service providers and for remote installation of same
NL9401406A (nl) * 1994-08-31 1996-04-01 Nederland Ptt Betaalsysteem met verbeterde integriteit.
GB9422803D0 (en) * 1994-11-11 1995-01-04 At & T Global Inf Solution A card reader
US5721781A (en) * 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
US5687237A (en) * 1995-11-13 1997-11-11 Pitney Bowes Inc. Encryption key management system for an integrated circuit
NL1001659C2 (nl) * 1995-11-15 1997-05-21 Nederland Ptt Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.

Also Published As

Publication number Publication date
WO1997018537A1 (en) 1997-05-22
NO982203D0 (no) 1998-05-14
IL124201A (en) 2001-10-31
CA2235739A1 (en) 1997-05-22
EA000857B1 (ru) 2000-06-26
EP0873554A1 (en) 1998-10-28
US6076073A (en) 2000-06-13
NO982203L (no) 1998-07-14
CN1207190A (zh) 1999-02-03
DE69610439T2 (de) 2001-04-19
MX9803825A (es) 1998-09-30
CN1134749C (zh) 2004-01-14
BG102450A (en) 1998-12-30
PL326634A1 (en) 1998-10-12
NL1001659C2 (nl) 1997-05-21
AU7625596A (en) 1997-06-05
EA199800373A1 (ru) 1998-12-24
BR9611535A (pt) 1999-07-13
HUP9903552A3 (en) 2000-03-28
NO315826B1 (no) 2003-10-27
HUP9903552A2 (hu) 2000-02-28
HU220210B (hu) 2001-11-28
AU708201B2 (en) 1999-07-29
ATE196559T1 (de) 2000-10-15
EP0873554B1 (en) 2000-09-20
DK0873554T3 (da) 2001-01-29
DE69610439D1 (de) 2000-10-26
ES2151186T3 (es) 2000-12-16
SK60098A3 (en) 1999-04-13
PL181090B1 (pl) 2001-05-31
CA2235739C (en) 2005-03-29
CZ141398A3 (cs) 1998-08-12
US5907832A (en) 1999-05-25

Similar Documents

Publication Publication Date Title
CZ287828B6 (en) Method of carrying out transactions by making use of electronic payment means
AU703985B2 (en) Method for protectedly debiting an electronic payment means
RU2214008C2 (ru) Защищенная память с множеством уровней защиты
US5495098A (en) Smart card updating process
EP0858644B1 (en) A system and method for loading applications onto a smart card
US10147077B2 (en) Financial transaction method and system having an update mechanism
EP1113387A2 (en) Smart card having a non-volatile memory with a novel mapping
AU694365B2 (en) Method for effecting an electronic payment transaction
JP2001524723A (ja) 傍受排除機能を備えた保護メモリ
JPH0682405B2 (ja) テストプログラム起動方式
US5974145A (en) Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method
US7526648B2 (en) Cryptographic method of protecting an electronic chip against fraud
NL1004536C2 (nl) Werkwijze voor het afwaarderen van een electronisch betaalmiddel.
SG172224A1 (en) Security measures for credit card
HK1019255A (en) Method of debiting an electronic payment means
MXPA98004542A (en) Method to load an electronic payment to an account
JPS62249249A (ja) Icカ−ドの認証方式
JPS62267863A (ja) Icカ−ド

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MM4A Patent lapsed due to non-payment of fee

Effective date: 20021114