SE518059C2

SE518059C2 - Förfarande för att öka säkerheten vid betalning med kredit- och betalkort

Info

Publication number: SE518059C2
Application number: SE0004820A
Authority: SE
Inventors: Peder Fast
Original assignee: Payment Security Sweden Ab
Priority date: 2000-12-22
Filing date: 2000-12-22
Publication date: 2002-08-20
Also published as: DE60124136T2; SE0004820L; DE60124136D1; EP1344418B1; EP1344418A1; WO2002052879A1; ES2275622T3; SE0004820D0; US20040073519A1; ATE343908T1

Description

25 30 518 059 Föreliggande idé syftar till att minska riskerna genom att införa restriktioner i användandet av betalningsmedlet utan att det medför någon reell inskränkning för kortinnehavaren.

Föreliggande uppfinning uppfyller detta syfte.

Föreliggande uppfinning hänför sig således till ett förfaran- de för att öka säkerheten vid betalning med kredit- och be- talkort, såsom ett och utmärkes av, att ett kontonummer, kredit- eller betalkorts kontonummer eller ett kontonummer lagrat på ett SIM-kort, knyts till identiteten hos ett SIM- kort för en mobiltelefon, eller mobiltelefonens telefonnum- mer, att i samband med en betalning eller ett kontantuttag medelst nämnda konto via en terminal för en sådan transaktion bringas terminalen att hos existerande mobiltelefonoperatörer efterfråga nämnda mobiltelefons nuvarande eller senast regi- strerade geografiska position och av att en förutbestämd överrensstämmelse mellan mobiltelefonens position och nämnda terminals position måste föreligga för att en transaktion skall genomföras.

Nedan beskrives uppfinningen närmare, delvis i samband med ett på bifogade ritning visat utföringsexempel, där - figur l visar ett schematiskt blockschema.

I figur 1 visas en terminal 1 för betalning eller kontantut- tag, vilken är försedd med en kortläsare 2 för läsning av ett kredit eller betalkort 3. Vidare visas en mobiltelefon 4 innehållande ett SIM-kort. Mobiltelefonen står i förbindelse med en s.k. basstation 5 tillhörig ett mobiltelefonsystem.

Basstationen är ansluten till ett datasystem 6 hos en mobil- telefonoperatör. Med siffrorna 7 och 8 betecknas andra mobil- - | u o u . n. 10 15 20 25 30 518 059 3 telefonoperatörer. Terminalen 1 är vidare på känt sätt anslu- ten till olika kontokortsföretag 9, 10, såsom American Ex- press och Eurocard, och till banker 11 vad gäller betalkort.

Enligt uppfinningen knyts ett kontonummer, såsom ett kredit- eller betalkorts kontonummer eller ett kontonummer lagrat på ett SIM-kort, till identiteten hos ett SIM-kort för en mobil- telefon 4, eller mobiltelefonens telefonnummer. I samband med en betalning eller ett kontantuttag medelst nämnda konto via en terminal 1 för en sådan transaktion bringas terminalen 1 att hos existerande mobiltelefonoperatörer 6, 7, 8 efterfråga nämnda mobiltelefons 4 nuvarande eller senast registrerade geografiska position och av att en förutbestämd överrensstäm- melse mellan mobiltelefonens 4 position och nämnda terminals 1 position måste föreligga för att en transaktion skall genomföras.

Företrädesvis är nämnda knytning lagrad hos respektive konto- kortsföretag eller i en för kontokortsföretag gemensam data- bas.

Mobiltelefonens position eller senaste position finns lagrad hos ifrågavarande mobiltelefonoperatör genom information om den aktuella eller senaste basstation 12 som telefonen är eller var i kontakt med. Typiskt är en basstations täcknings- område av storleksordningen en kilometer. Det finns således information om mobiltelefonens position inom storeleksord- ningen kilometer.

Terminalens position är givetvis känd. Emellertid måste en positionsangivelse för terminalen vara av samma slag som positionsangivelser för basstationer för att en jämförelse mellan mobiltelefonens position och terminalens position n n o ø n . n o . ; ø ø > a. 15 20 25 30 518 059 4 skall kunna göras. Exempelvis kan det koordinatsystem som används inom GSM-systemet användas. Givetvis kan något annat lämpligt system användas för att bestämma mobiltelefonens och terminalens respektive position.

Exempelvis finns en dator 13 ansluten till eller integrerad med terminalen 1 för att jämföra mobiltelefonens position med terminalens position. I ett sådant utförande kan terminalen efterfråga information om mobiltelefonens position hos mobil- telefonoperatörerna 6, 7, 8 och överföra informationen till datorn 13. Även terminalens position överföres till datorn 13, varefter nämnda jämförelse sker. Förutsatt att en förut- bestämd överensstämmelse mellan positionerna föreligger, kan datorn vara anordnad att överföra ett sådant meddelande till terminalen l, vilken därvid genomför transaktionen.

Enligt en föredragen utföringsform anses nämnda överensstäm- melse föreligga om en förutbestämd relation förefinns mellan den tid som förflutit under en förflyttning mellan de två positionerna och avståndet mellan positionerna. Exempelvis kan i storstäder långa tider tillåtas för korta förflyttning- ar, vilket ofta är fallet i shoppingdistrikt. Vidare kan långa förflyttningar under kort tid accepteras på landsbygd.

Fackmannen kan välja lämpliga dylika kriterier för att uppnå en önskad säkerhetsnivà.

För det fall nämnda överensstämmelse inte föreligger indike- ras detta av nämnda terminal. Någon transaktion är då inte heller möjlig att genomföra.

Istället för att göra en jämförelse i en speciell dator 13, kan jämförelsen ske hos respektive kontokortsföretag 9, 10, ll. Härvid inhämtar respektive kontokortsföretag information 10 15 20 25 30 518 059 5 från respektive telefonoperatör 6, 7, 8, antingen direkt eller via terminalen 1. Härvid jämför kontokortsföretagets dator aktuell telefonposition med positionen hos terminalen.

Terminalens position är härvid inmatad i kontokortsföretagets datorsystem. Kontokortsföretaget avger härvid en signal till terminalen om positionen för telefonen och terminalen matchar varandra.

Pâ motsvarande sätt kan istället kontrollen av de båda posi- tionerna ske hos mobiltelefonoperatören.

Information om nämnda knytning av ett kontonummer, såsom ett kredit- eller betalkorts kontonummer eller ett kontonummer lagrat på ett SIM-kort, till identiteten hos ett SIM-kort för en mobiltelefon 4 kan föreligga på olika sätt.

Ett sätt är att lagra det aktuella telefonnumret på ett kre- ditkorts magnetremsa 14, så att detta avläses av terminalen 1. Härvid kan också information om aktuell operatör 6, 7, 8 finnas lagrad på magnetremsan. Ett annat sätt är att respek- tive kontokortsföretag eller bank har information om telefon- nummer knutna till olika konton. Härvid kan terminalen 1 få denna information när terminalen uppkopplas till respektive kontokortsföretag eller bank.

Vad gäller fallet att ett kontonummer finns lagrat på mobil- telefonens SIM-kort kan kontonumret överföras till terminalen l genom att telefonen uppkopplas till terminalen, antingen direkt eller via en mobiltelefonoperatör. Givetvis kan flera kontonummer finnas lagrade på SIM-kortet, där val av konto kan ske medelst telefonens knappsats. ø n Q : u o . - u u o ø | n» u-a 10 15 20 25 30 51 a o s 9 šïï* - 6 Enligt en mycket föredragen utföringsform måste mobiltelefo- nen vara påslagen så att aktuell position kan fastställas före det att nämnda transaktion är möjlig.

Enligt en annan föredragen utföringsform bestäms en överens- stämmelse mellan den geografiska position hos den senast använda och den nuvarande terminalen ifråga av en rimlig kortaste tid att förflytta telefonen från den senaste till den nuvarande positionen. Detta utförande avser främst att telefonen och kontonumret parats ihop vid en tidigare trans- aktion och en ny ihopparning görs vid en senare transaktion.

För det fall tillräcklig tid förflutit mellan de två transak- tionerna i förhållande till avståndet mellan ifrågavarande två terminaler kan den senare transaktionen genomföras. För det fall tiden är för kort kan inte transaktionen genomföras.

Istället kan någon form av larm utlösas, vilket visar att ett bedrägeri är för handen. Nämnda jämförelse kan göras av tele- fonoperatören 6, 7, 8, där kriterier inlagts för nämnda tider för förflyttningar.

Ovan har ett antal utföringsformer beskrivits. Det är dock uppenbart att erforderliga informationsflöden kan varieras av fackmannen.

Vidare kan ett visst konto knytas till två eller flera tele- fonnummer och vice versa.

Föreliggande uppfinning skall därför inte anses begränsad till ovan angivna utföringsformer utan kan varieras inom dess av bifogade patentkrav angivna ram.

Claims

10 15 20 25 30 u -non u ~ nunnan 518 059 - 7 Patentkrav.

1. Förfarande för att öka säkerheten vid betalning med kre- dit- och betalkort, k ä n n e t e c k n a t a v, att ett såsom ett kredit- eller betalkorts kontonummer knyts till kontonummer, eller ett kontonummer lagrat på ett SIM-kort, identiteten hos ett SIM-kort för en mobiltelefon eller mobil- telefonens telefonnummer, att i samband med en betalning eller ett kontantuttag medelst nämnda konto via en terminal för en sådan transaktion bringas terminalen att hos existe- rande mobiltelefonoperatörer efterfråga nämnda mobiltelefons nuvarande eller senast registrerade geografiska position och av att en förutbestämd överrensstämmelse mellan mobiltelefo- nens position och nämnda terminals position måste föreligga för att en transaktion skall genomföras.

2. Förfarande enligt krav 1, k ä n n e t e c k_n a t a v, att mobiltelefonen måste vara påslagen så att aktuell posi- tion kan fastställas före det att transaktionen är möjlig.

3. Förfarande enligt krav l eller 2, k ä n n e t e c k n a t a v, att en överensstämmelse mellan den geografiska position hos den senast använda och den nuvarande terminalen ifråga bestäms av en rimlig kortaste tid att förflytta telefonen från den senaste till den nuvarande positionen.

4. Förfarande enligt krav 1, 2 eller 3, k ä n n e - t e c k n a t a v, att för det fall nämnda överensstämmelse inte föreligger detta indikeras av nämnda terminal.

5. Förfarande enligt krav l, 2, 3 eller 4, k ä n n e - t e c k n a t a v, att nämnda överensstämmelse anses före- ligga om en förutbestämd relation förefinns mellan den tid 518 059 8 som förflutit under en förflyttning mellan de två positioner- na och avståndet mellan positionerna.