WO2003065255A1 - Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático - Google Patents

Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático Download PDF

Info

Publication number
WO2003065255A1
WO2003065255A1 PCT/ES2002/000048 ES0200048W WO03065255A1 WO 2003065255 A1 WO2003065255 A1 WO 2003065255A1 ES 0200048 W ES0200048 W ES 0200048W WO 03065255 A1 WO03065255 A1 WO 03065255A1
Authority
WO
WIPO (PCT)
Prior art keywords
mutated
card
payment
signature
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/ES2002/000048
Other languages
English (en)
French (fr)
Inventor
Ana Nuñez Benito
Jose Antonio GALLEGO GONZÁLEZ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Servicios para Medios de Pago SA
Original Assignee
Servicios para Medios de Pago SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to AT02710885T priority Critical patent/ATE455337T1/de
Priority to PT02710885T priority patent/PT1503308E/pt
Priority to ES02710885T priority patent/ES2337028T3/es
Priority to US10/257,087 priority patent/US7035831B2/en
Priority to PCT/ES2002/000048 priority patent/WO2003065255A1/es
Priority to DK02710885.1T priority patent/DK1503308T3/da
Application filed by Servicios para Medios de Pago SA filed Critical Servicios para Medios de Pago SA
Priority to MXPA04007417A priority patent/MXPA04007417A/es
Priority to DE60235123T priority patent/DE60235123D1/de
Priority to EP02710885A priority patent/EP1503308B1/en
Publication of WO2003065255A1 publication Critical patent/WO2003065255A1/es
Anticipated expiration legal-status Critical
Priority to CY20101100312T priority patent/CY1109942T1/el
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Definitions

  • the object of the invention is to obtain a mutated card, understood as such the result of applying a certain procedure to a payment card number, to change the number and expiration date thereof, and thus be able to transparently transport said number through the different networks such as Internet ® , specific networks of payment methods, etc., in authorization transactions.
  • the object of the invention is to secure the transaction, since the data of the original card will not be accessible to third parties and therefore its fraudulent use will not be possible later.
  • the invention is especially recommended in electronic commerce transactions carried out through the Internet ® .
  • the procedure proposed by the invention consists of authorizing a reversible mathematical algorithm, the result of which is to exchange the digits of the payment card number and change its expiration date.
  • the BIN of the mutated card must be globally recognized and belong to the usual processing center of the original payment card.
  • the length of the mutated card must be the same as the original card.
  • the mutated card number must be specific to the transaction.
  • the actual card data is poured into the network, making it accessible to third parties, making it possible, or even frequent, for the subsequent fraudulent use of such data to purchase products or services and Charge them by a third party, to the cardholder whose specific data is known.
  • Such limited use number is deactivated with a code that can be activated for various reasons such as, for a single use, for a time limit, for a monetary limit, etc.
  • the Issuer Authentication Server generates the signature of the transaction, prior authentication of the payment card holder.
  • the Issuer Authentication Server decimalizes the signature of the transaction, to obtain a valid permutation number, depending on the number of positions to be exchanged within the payment card number.
  • Permutation of the intermediate positions of the payment card is carried out, setting a BIN per processor and maintaining the check digit of the payment card.
  • a change is made to the expiration date of the original payment card and is used as the expiration date of the mutated payment card.
  • the mutated card obtained by the previous procedure is sent in the data flow of the payment means transaction so that the corresponding request for authorization is made to the Issuing Entity Process Center instead of the original one. .
  • the Issuing Entity Process Center generates the transaction signature by the same procedure that your Authentication Server did in the first step.
  • the procedure is normally followed by the Issuing Entity's Processing Center, taking special care in generating the mutated number whenever necessary during the life cycle of the payment means transaction, such as Request for copies, Setbacks, etc..
  • Figure 1. Shows a representation of a typical diagram of a transaction of means of payment through Internet ® and the elements where the different steps of the procedure proposed by the invention are carried out.
  • Figure 2. Shows a representation of a flow diagram showing the stages of the process that the original number of the credit card to obtain the mutated number in the authentication server of the issuing entity or domain.
  • Figure 3. Shows a representation of a flow chart showing the stages of the process that the original month and year of the credit card undergoes for obtaining the month and year mutated in the authentication server of the entity or domain. transmitter.
  • Figure 4.- Shows a representation of a flow diagram showing the stages of the process that the mutated credit card number undergoes to obtain the original number in the process center of the issuing entity or domain.
  • Figure 5. Shows a representation of a flow chart showing the stages of the process that the credit card's month and year undergo to obtain the original month and year in the process center of the entity or domain. transmitter.
  • the holder determines a payment card to make the payment by the methods usual, that is, at the authentication server (5) of the issuing entity or domain (3), prior authentication of the owner, where the method used and the processes involved are the sole responsibility of said issuing entity (3) and do not form part of the process of the invention.
  • the first three phases or steps of the procedure are carried out in said authentication server (5) of the issuer, specifically the signing step (9), the decimalization step (10) and the permutation step (11).
  • Step (9) that is, the signature of the transaction, will be generated by the Issuing Server by the usual procedures, taking into account that it must be different per transaction, and must ensure that the sensitive data of the transaction is not manipulated in no time.
  • the actual card number and its expiration date should not intervene in the calculation of the transaction signature.
  • the rest of the fields that are taken to generate the signature of the transaction must travel in the flow of the transaction of means of payment, with the exception of the secret key. In this way, a correct diversification in the generation of the signature is ensured, since the data changes in each transaction.
  • the signature generation method could be any one, although the SHA-1 hash is recommended.
  • a decimal number will be obtained (10), which will be the one that uniquely determines the permutation that must be applied to the original payment card number.
  • Bin Normally the first six positions of the payment card number.
  • N the largest integer that makes 256 ** N (256 raised to N) less than the number of permutations (P).
  • P is obtained as a result of the number of intermediate positions (T), that is T! (T factorial), or in other words:
  • a multiplying factor F will be determined, which will be the integer part of the result of dividing the number of permutations P by 256 ** N.
  • Ie F Integer [P / (256 ** N)]
  • the multiplier factor F will be the integer part of 362880 / (256 **
  • the decimalization of the signature of the transaction that will be used to determine the permutation to be performed will be the resulting number in base 10 of the N random positions of the signature taken in base 16 (Hexadecimal) and multiplying by the factor F.
  • the result will be add 1 to avoid the value 0, which would be the identity permutation, where no digit would be permuted. This ensures that the decimalization of the N positions of the firm will never be greater than the maximum number of possible permutations P for the number T of intermediate positions.
  • the multiplying factor F only evenly distributes the resulting number among the different possibilities.
  • the BIN of the original card will be replaced by another specified by the issuer, which may be the same or a different one, with the only condition that it is recognized worldwide so that transactions originated with cards belonging to that BIN are correctly routed to that Transmitter.
  • the decimalized value of the transaction signature is divided by the number of positions to be mutated T and the rest of said quotient is added 1, obtaining a value between 1 and T, which will determine the position of the number of the original payment card , the value of which we will transfer to the first position of the swapped payment card number.
  • the previous quotient is divided by (T - 1) and 1 is added to the rest, obtaining a value between 1 and T - 1 that will determine the position to be exchanged for the remaining original payment card number (once the position has been eliminated permuted in the previous step), whose value is transferred to the second position of the permuted payment card number.
  • the payment card number thus obtained will be the intermediate positions of the mutated payment card.
  • the expiration date of the payment cards is given by four positions, two for the month MM and two for the year AA.
  • the issuer To obtain the year of the mutated card, the issuer first decides the window of years with which he will work, this being the number of years from the current one that can be obtained in the procedure. This value will be A. For example, if the current year is 2001 and a window of 15 years is desired, the years resulting from the procedure will be between 02 (2002) and 17 (2017).
  • the number resulting from the signature will be divided by A, and the rest will be added to 1 and the year of the original payment card. It is divided by A again and the rest we will add 1 and the last two figures of the current year, thus obtaining the year of the mutated payment card. That is to say,
  • a permuted [(Decimalization of the signature module A) + 1 + AAoriginal] module A + 1 + + AAactual
  • the next step of the procedure consists of sending data from the issuer's authentication server (5) to the acquirer's server (7), specifically the data already mutated, replacing the originals, to make with these new data the corresponding request for authorization to the issuing entity's process center (6), as also shown in figure 1.
  • step (13) the issuing entity's processing center (6) generates the transaction signature by the same procedure that its authentication server (5) did in step ( 9).
  • the Issuing Entity Process Center will take the specific data of the transaction flow, taking into account that they must be the same as those used when the signature was generated in STEP (9) by the Authentication Server of the Issuer (5) (For example: Amount of the transaction, Identification Number of the Order within the merchant, Identification Code of the Merchant, Currency of the Transaction).
  • the decimalization of the transition signature is also calculated, exactly the same as in step (10), taking into account, of course, that the same two random positions must be performed , positions that are only known by the issuing entity or domain (3).
  • the BIN of the mutated card will be replaced by the original and the intermediate positions that remain between the BIN and the Check-Digit will be the ones that will really be applied.
  • the following reverse permutation process The decimalized value of the transaction signature is divided by the number of positions to be mutated T and the rest of said quotient is added 1, obtaining a value between 1 and T, which will determine the position of the number of the original payment card where we will place the value of the first position of the number of the mutated payment card.
  • the previous quotient is divided by (T - 1) and 1 is added to the rest, obtaining a value between 1 and T - 1 that will determine the position to be exchanged for the remaining original payment card number (once the position has been eliminated already exchanged in the previous step), whose value will be the content in the second position of the number of the exchanged payment card.
  • the payment card number thus obtained will be the intermediate positions of the original payment card.
  • the Check Digit that occupies the last position of the mutated payment card remains unchanged, moving unchanged to the last position of the original payment card number.
  • the expiration date of mutated payment cards is given by four positions, two for the month MM and two for the year AA. To obtain the month of the original payment card will be added
  • AAoriginal [A A permuted + A - 2 - Decimalization of the signature module A -A A current] module A
  • T 9 Random signature positions for decimalization - 4 and 9
  • STEP 2 DECIMALIZATION OF THE SIGNATURE OF THE TRANSACTION.
  • STEP 3 PERMUTATION OF THE PAYMENT CARD NUMBER AND CHANGE OF THE EXPIRY DATE.
  • Step 1 - We calculate the position of the original card that we must place in the first position of the mutated card:
  • Step 2 - We calculate the position of the original card from among the others that we must place in the second position of the card mutated:
  • Step 3 - We calculate the position of the original card from among the others that we must place in the third position of the mutated card:
  • Step 5 - We calculate the position of the original card from among the others that we must place in the fifth position of the mutated card:
  • Step 6 - We calculate the position of the original card from among the others that we must place in the sixth position of the mutated card:
  • Step 7 - We calculate the position of the original card from among the others that we must place in the seventh position of the mutated card:
  • Step 8 - We calculate the position of the original card from among the others that we must place in the eighth position of the mutated card:
  • Step 9 - We calculate the position of the original card from among the others that we must place in the ninth position of the mutated card:
  • Mutated card to use in the transaction 494055 7612385947
  • Expiration date of the mutated card to use in the transaction 10/12 Amount of the transaction order - 5234 Number of the transaction order - 123456
  • Step 1 - We calculate the position of the original card where we will place the value of the first position of the mutated card:
  • Step 2 - We calculate the position of the original card from among the others where we will place the value of the second position of the mutated card:
  • Step 3 We calculate the position of the original card from among the others where we will place the value of the third position of the mutated card:
  • Step 4 - We calculate the position of the original card from among the others where we will place the value of the fourth position of the mutated card:
  • Step 5 - We calculate the position of the original card from among the others where we will place the value of the fifth position of the mutated card:
  • Step 6 - We calculate the position of the original card from among the others where we will place the value of the sixth position of the mutated card:
  • Step 7 - We calculate the position of the original card from among the others where we will place the value of the seventh position of the mutated card:
  • Step 8 - We calculate the position of the original card from among the others where we will place the value of the eighth position of the mutated card:
  • Step 9 - We calculate the position of the original card from among the others where we will place the value of the ninth position of the mutated card:
  • the intermediate data of the original card that we have obtained are:
  • the original card that has been recovered is as follows:

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Holo Graphy (AREA)
  • Credit Cards Or The Like (AREA)
  • Breeding Of Plants And Reproduction By Means Of Culturing (AREA)

Abstract

El procedimiento consiste en realizar en el centro emisor (3), a través de su servidor de autenticación (5), una primera fase en la que se genera la firma (9) de la transacción, previa autenticación del titular de la tarjeta, una segunda fase en la que se lleva a cabo la decimalización (10) de la firma para obtener un número de permutación válido, y una tercera fase en la que se lleva a cabo la permutación (11) de las posiciones o dígitos intermedios de la tarjeta, fijando un BIN por el procesador y manteniendo el dígito de control. Asimismo los dígitos que forman la fecha de caducidad son permutados. La tarjeta y fecha de caducidad mutados se envían con el flujo de datos (12) de la transacción hasta el servidor (7) del adquiriente, desde donde éstos retornan nuevamente al centro emisor (3), concretamente al centro de proceso (6) del mismo, en el que se llevan a cabo otras tres fases operativas del proceso, la de nueva generación de la firma (13), la de decimalización (14) de la misma, y finalmente el proceso inverso (15) para restablecer los datos de la tarjeta y fecha de caducidad reales.

Description

PROCEDIMIENTO REVERSIBLE DE GENERACIÓN DE TARJETAS DE PAGO MIJTADAS MEDÍANTE TTN ALGORITMO
MATEMÁTICO
D E S C R I P C I Ó N
OBJETO DE LA INVENCIÓN
La objeto de la invención es conseguir una tarjeta mutada, entendiéndose como tal el resultado de aplicar un procedimiento determinado a un número de tarjeta de pago, para cambiar el número y fecha de caducidad de la misma, y poder así transportar de forma transparente dicho número a través de las diferentes redes tales como Internet®, redes específicas de medios de pago, etc., en las transacciones de autorización.
Así pues, el objeto de la invención es securizar la transacción, ya que los datos de la tarjeta original no estarán accesibles a terceros y por tanto no será posible su uso fraudulento posteriormente.
La invención resulta especialmente recomendable en transacciones de comercio electrónico realizadas a través de Internet®.
Esencialmente el procedimiento que la invención propone consiste en la autorización de un algoritmo matemático reversible, cuyo resultado es permutar los dígitos del número de la tarjeta de pago y cambiar su fecha de caducidad.
Este algoritmo es independiente y transparente al resto de procesos que intervienen en una transacción de autorización de medios de pago, algoritmo que, para ser consistente, requiere además del concurso de las siguientes características en la tarjeta:
- La tarjeta imitada, con su fecha de caducidad cambiada, debe tener apariencia de tarjeta y caducidad normales.
- El BIN de la tarjeta mutada debe ser mundialmente reconocido y perteneciente al centro de proceso habitual de la tarjeta de pago original.
- La longitud de la tarjeta mutada debe ser igual a la de la original.
- El número de tarjeta mutada debe ser específico para la transacción.
- El número de tarjeta mutada debe ser impredecible.
- El sistema que implemente este procedimiento debe ser consistente, para detectar cualquier intento de uso de terceros, no permitido.
ANTECEDENTES DE LA INVENCIÓN
Como es sabido, en cualquier tarjeta de pago participan un número determinado de dígitos, de los cuales parte de los situados en las primeras posiciones constituyen el "BIN" , que identifica a la entidad emisora de dicha tarjeta, los siguientes constituyen los datos intermedios, a excepción del último, que habitualmente corresponde al "Check-Digit" o dígito de control. Interviene además como medio de identificación de la tarjeta la fecha de caducidad de la misma.
Cuando se hace uso de la tarjeta en cualquier operación comercial, especialmente a través de Internet®, pero también a través de redes específicas de medios de pago u otras redes, los datos reales de la tarjeta se vierten a la red, resultando accesibles a terceros, por lo que es perfectamente posible, o incluso frecuente, el posterior uso fraudulento de tales datos para adquirir productos o servicios y cargarlos un tercero, al titular de la tarjeta cuyos datos específicos se conocen.
Son diversos y variados los métodos que mediante cifrado, codificación, encubrimiento, etc del número de la tarjeta tratan de evitar la interceptación del número real de la tarjeta de pago.
Entre ellos cabe destacar a modo de ejemplo el descrito en la Patente Europea con número de publicación 1 029 311, en la que se parte de un conjunto de números válidos de tarjetas de crédito de modo que uno de ellos sea el maestro, el que verdaderamente vale, y al menos otro de uso limitado que se relaciona con el maestro y que es el que en realidad se envía por las redes de comunicación o Internet ®.
Tal número de uso limitado se desactiva con un código que puede activarse por diversos motivos como , por un solo uso, por límite temporal, por límite monetario, etc...
DESCRIPCIÓN DE LA INVENCIÓN
El procedimiento reversible de generación de tarjetas de pago imitadas mediante un algoritmo matemático que la invención propone, resuelve de forma plenamente satisfactoria la problemática anteriormente expuesta, por cuanto que los datos que se vierten a la red no son los datos reales de la tarjeta, sino datos encriptados a través del citado algoritmo matemático, que además no son válidos para una operación posterior por cuanto que la mutación de dichos datos es específica para cada transacción y variable de una a otra.
Para ello y de forma más concreta en dicho procedimiento y una vez fijada la tarjeta de pago real por el cliente, se establecen los siguientes pasos o fases operativas:
- El Servidor de Autenticación del Emisor genera la firma de la transacción, previa autenticación del titular de la tarjeta de pago.
- El Servidor de Autenticación del Emisor decimaliza la firma de la transacción, para obtener un número de permutación válido, en función del número de posiciones a permutar dentro del número de la tarjeta de pago. - Se realiza la permutación de las posiciones intermedias de la tarjeta de pago, fijando un BIN por procesador y manteniendo el dígito de control ( Check-Digit ) de la tarjeta de pago. Se realiza un cambio en la fecha de caducidad de la tarjeta de pago original y se utiliza como fecha de caducidad de la tarjeta de pago mutada.
- La tarjeta mutada obtenida por el procedimiento anterior se envía en el flujo de datos de la transacción de medios de pago para que se realice con ella, en vez de con la original, la petición correspondiente de autorización al Centro de Proceso de la Entidad Emisora.
- El Centro de Proceso de la Entidad Emisora genera la firma de la transacción por el mismo procedimiento que hizo su Servidor de Autenticación en el primer paso.
- Asimismo se calcula la decimalización de la firma de la transacción, de la misma forma que se realizó en el segundo paso. - Como el procedimiento es reversible, se realiza el cambio inverso de la fecha de caducidad de la tarjeta mutada para obtener la de la tarjeta real. Del mismo modo se realiza la permutación inversa a la realizada en el tercer paso para volver a poner cada dígito del número de la tarjeta de pago mutada en las posiciones originales de la tarjeta de pago real.
A continuación se procede normalmente por parte del Centro de Proceso de la Entidad Emisora, teniendo especial cuidado en generar el número mutado cada vez que sea necesario durante el ciclo de vida de la transacción de medios de pago, tales como Solicitud de copias, Retrocesos, etc..
DESCRIPCIÓN DE LOS DD3UJOS
Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características del invento, de acuerdo con un ejemplo preferente de realización práctica del mismo, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
La Figura 1.- Muestra una representación de un diagrama típico de una transacción de medios de pago a través de Internet® y los elementos donde se realizan los diferentes pasos del procedimiento que la invención propone.
La Figura 2.- Muestra una representación de un diagrama de flujo donde se aprecian las etapas del proceso que sufre el número original de la tarjeta de crédito para la obtención del número mutado en el servidor de autentificación de la entidad o dominio emisor.
La Figura 3.- Muestra una representación de un diagrama de flujo donde se aprecian las etapas del proceso que sufre el mes y año originales de la tarjeta de crédito para la obtención del mes y año mutados en el servidor de autentificación de la entidad o dominio emisor.
La Figura 4.- Muestra una representación de un diagrama de flujo donde se aprecian las etapas del proceso que sufre el número mutado de la tarjeta de crédito para la obtención del número original en el centro de proceso de la entidad o dominio emisor.
La Figura 5.- Muestra una representación de un diagrama de flujo donde se aprecian las etapas del proceso que sufre el mes y año mjutados de la tarjeta de crédito para la obtención del mes y año originales en el centro de proceso de la entidad o dominio emisor.
REALIZACIÓN PREFERENTE DE LA INVENCIÓN
En la figura reseñada se ha referenciado con (1) el ordenador del titular de la tarjeta, con (2) el comercio, con el bloque (3) el dominio emisor, con el bloque (4) el dominio adquiriente, dentro del primero el servidor (5) de autenticación del emisor y el centro (6) de proceso de la entidad emisora, y en el segundo el servidor de adquiriente (7) y el centro de proceso de la entidad adquiriente (8).
De acuerdo con el procedimiento de la invención el titular determina una tarjeta de pago para efectuar el pago por los métodos habituales, es decir en el servidor de autentificación (5) de la entidad o dominio emisor (3), previa autenticación del titular, donde el método utilizado y los procesos que intervienen son de responsabilidad exclusiva de dicha entidad emisora (3) y no forman parte del procedimiento de la invención.
En dicho servidor de autenticación (5) del emisor se llevan a cabo las tres primeras fases o pasos del procedimiento, concretamente el paso de firma (9), el paso de decimalización (10) y el paso de permutación (11).
El paso (9), es decir la firma de la transacción, será generada por el Servidor de Emisor por los procedimientos habituales, teniendo en cuenta que debe ser diferente por transacción, y debe asegurar que los datos sensibles de la transacción no son manipulados en ningún momento.
Se recomienda firmar digitalmente al menos: Importe de la transacción, Número de Identificación del Pedido dentro del comercio, Código de Identificación del Comercio, Moneda de la Transacción y una clave secreta que sólo debe conocer el emisor.
El número de la tarjeta real y su fecha de caducidad no debe intervenir en el cálculo de la firma de la transacción. El resto de campos que se toman para generar la firma de la transacción deben viajar en el flujo de la transacción de medios de pago, con excepción de la clave secreta. De esta forma se asegura una correcta diversificación en la generación de la firma, ya que los datos cambian en cada transacción.
El método de generación de la firma podría ser uno cualquiera, si bien se recomienda el hash SHA-1. Una vez generada la firma de la transacción según se describe en el paso (9) anterior, se procederá a obtener (10) un número decimal que será el que deteπmne unívocamente la permutación que deberá aplicarse al número de la tarjeta de pago original.
En función de la longitud de la tarjeta será necesario elegir aleatoriamente algunas posiciones de entre los caracteres que conforman la firma de la transacción obtenida en el paso anterior.
Para llevar a cabo este proceso distinguimos tres partes esenciales en el número de la tarjeta:
Bin : Normalmente las seis primeras posiciones del número de tarjeta de pago.
Dígitos Intermedios: Los dígitos restantes excepto el último. Check Digit: La última posición.
Ejemplo: Si el número de la tarjeta original fuera
1234567890123456, las tres partes quedarían como sigue:
Figure imgf000010_0001
En función del número de posiciones intermedias que van a ser permutadas, tendremos que tomar tantas posiciones de la firma ( N ), de tal forma que N sea el número entero más grande que hace 256 ** N ( 256 elevado a N ) menor que el número de permutaciones ( P ) . P se obtiene como resultado del número de posiciones intermedias ( T ), es decir T! ( T factorial ), o dicho de otra forma:
P= Ix2x3x4x x(T-l)xT.
Finalmente se determinará un factor multiplicador F, que será la parte entera del resultado de dividir el número de permutaciones P entre 256**N.
Es decir F = Entera [ P / ( 256 ** N ) ]
Ejemplo: Suponiendo la tarjeta anterior de 16 posiciones y eliminando el Bin de 6 posiciones y el Check Digit nos quedan 9 posiciones intermedias, es decir
T = 9, y por tanto el número de permutaciones posibles será:
P = 9! = 1x2x3x4x5x6x7x8x9 = 362880.
Como 256**2 = 65536 y 256**3 = 16777216, entonces N = 2, que serán las posiciones aleatorias que deberán tomarse de la firma de la transacción.
El factor multiplicador F será la parte entera de 362880 / ( 256 **
2) = 5.
La decimalización de la firma de la transacción que se utilizará para determinar la permutación a realizar será el número resultante en base 10 de las N posiciones aleatorias de la firma tomadas en base 16 (Hexadecimal) y multiplicando por el factor F. Al resultado se le suma 1 para evitar el valor 0, que sería la permutación identidad, donde no se permutaría ningún dígito. De esta forma se asegura que la decimalización de las N posiciones de la firma nunca será mayor que el número máximo de permutaciones posibles P para el número T de posiciones intermedias. El factor multiplicador F únicamente distribuye uniformemente el número resultante entre las diferentes posibilidades.
Después de aplicar el algoritmo descrito obtendremos un número decimal comprendido entre 1 y P que será la decimalización de la firma de la transacción. ( En el ejemplo sería un número entre 1 y 362880 ).
La siguiente fase operativa, el paso de permutación (11), se lleva a cabo de la siguiente manera:
- El BIN de la tarjeta original se sustituirá por otro especificado por el emisor, que podrá ser el mismo u otro distinto, con la única condición de que sea reconocido mundialmente para que las transacciones originadas con tarjetas pertenecientes a ese BIN sean correctamente encaminadas a ese Emisor.
- Las posiciones intermedias que quedan entre el BIN y el check digit serán las que realmente se permutarán siguiendo el procedimiento que se explica a continuación:
Se divide el valor decimalizado de la firma de la transacción entre el número de posiciones a mutar T y al resto de dicho cociente se le suma 1 , obteniéndose un valor entre 1 y T, que determinará la posición del número de la tarjeta de pago original, cuyo valor trasladaremos a la primera posición del número de tarjeta de pago permutada. A continuación, se divide el cociente anterior entre ( T - 1 ) y se le suma 1 al resto obteniendo un valor entre 1 y T - 1 que determinará la posición a permutar del número de tarjeta de pago original restante ( una vez eliminada la posición permutada en el paso anterior) , cuyo valor se traslada a la segunda posición del número de tarjeta de pago permutada.
Este proceso se continúa hasta no tener más posiciones restantes en el número de tarjeta de pago original, es decir se realizará de forma iterativa T veces.
El número de tarjeta de pago así obtenido serán las posiciones intermedias de la tarjeta de pago mutada.
- El Dígito de Control ( Check-Digit ) que ocupa la última posición de la tarjeta de pago original no sufre ninguna variación, trasladándose sin cambios a la última posición del número de la tarjeta de pago mutada.
- Para obtener la fecha de caducidad de la tarjeta de pago mutada se procederá como sigue:
La fecha de caducidad de las tarjetas de pago viene dada por cuatro posiciones, dos para el mes MM y dos para el año AA.
- Para la obtención del mes de la tarjeta de pago mutada se dividirá el número resultante de la decimalización de la firma por 12, y al resto se sumará 1 y el mes de la tarjeta original. Se vuelve a dividir por 12 y se le suma uno al resto, obteniendo de esta forma el mes de la tarjeta de pago mutada. Es decir, MMpermutada = [ Decimalización de la firma módulo 12 + 1 + MM original ] módulo 12 + 1
- Para la obtención del año de la tarjeta mutada, primeramente el emisor decide la ventana de años con la que va a trabajar, siendo ésta el número de años a partir del actual que puede obtenerse en el procedimiento. Este valor será A. Por ejemplo si el año actual es el 2001 y se desea una ventana de 15 años los años resultantes del procedimiento estarán comprendidos entre 02 ( 2002 ) y 17 ( 2017).
A continuación se dividirá el número resultante de la decimalización de la firma entre A, y al resto se le sumará 1 y el año de la tarjeta de pago original. Se vuelve a dividir por A y al resto le sumaremos 1 y las dos últimas cifras del año en curso, obteniéndose de esta forma el año de la tarjeta de pago mutada. Es decir,
AApermutada = [ ( Decimalización de la firma módulo A) + 1 + AAoriginal] módulo A + 1 + + AAactual
El paso siguiente del procedimiento, el referenciado con (12) en la figura 1, concretamente el cuarto paso, consiste en el envío de datos desde el servidor de autenticación del emisor (5) al servidor de adquiriente (7), concretamente de los datos ya mutados, en sustitución de los originales, para efectuar con estos nuevos datos la petición correspondiente de autorización al centro de proceso (6) de la entidad emisora, como también muestra la citada figura 1.
En dicho centro de proceso (6) de la unidad o dominio emisor (3), se llevan a cabo los tres últimos pasos del procedimiento, concretamente el de firma (13) de decimalización (14) y el proceso inverso (15). Para la obtención de la firma de la transacción en el paso (13), el centro de proceso (6) de la entidad emisora genera la firma de la transacción por el mismo procedimiento que hizo su servidor de autenticación (5) en el paso (9).
Para ello el Centro de Proceso de la Entidad Emisora tomará los datos específicos del flujo de la transacción, teniendo en cuenta que deben ser los mismos que se utilizaron en el momento de generar la firma en el PASO (9) por el Servidor de Autenticación del Emisor (5) ( Por ejemplo : Importe de la transacción, Número de Identificación del Pedido dentro del comercio, Código de Identificación del Comercio, Moneda de la Transacción ).
Asimismo deberá utilizar la clave secreta que comparte con el Servidor de Autenticación y que evidentemente no viaja en el flujo de la transacción.
Finalmente, el algoritmo que genera la firma de la transacción debe ser el mismo. (Por ejemplo SHA-1 )
Para la fase (14) de decimalización, se calcula igualmente la decimalización de la firma de transición, exactamente igual a como se realizó en el paso (10), teniendo en cuenta, como es lógico, que se deben realizar las dos mismas posiciones aleatorias, posiciones que solo son conocidas por entidad o dominio emisor (3).
Finalmente y para realizar la fase (15) de proceso inverso del número de la tarjeta, el BIN de la tarjeta mutada se sustituirá por el original y las posiciones intermedias que quedan entre el BIN y el Check-Digit serán a las que realmente se aplicará el proceso de permutación inverso siguiente: Se divide el valor decimalizado de la firma de la transacción entre el número de posiciones a mutar T y al resto de dicho cociente se le suma 1 , obteniéndose un valor entre 1 y T, que determinará la posición del número de la tarjeta de pago original donde colocaremos el valor de la primera posición del número de la tarjeta de pago mutada.
A continuación, se divide el cociente anterior entre ( T - 1 ) y se le suma 1 al resto obteniendo un valor entre 1 y T - 1 que determinará la posición a permutar del número de tarjeta de pago original restante ( una vez eliminada la posición ya permutada en el paso anterior) , cuyo valor será el contenido en la segunda posición del número de tarjeta de pago permutada.
Este proceso se continúa hasta no tener más posiciones, es decir se realizará de forma iterativa T veces.
El número de tarjeta de pago así obtenido serán las posiciones intermedias de la tarjeta de pago original.
El Dígito de Control ( Check-Digit ) que ocupa la última posición de la tarjeta de pago mutada no sufre ninguna variación, trasladándose sin cambios a la última posición del número de la tarjeta de pago original.
Para obtener la fecha de caducidad de la tarjeta de pago original se procederá como sigue:
La fecha de caducidad de las tarjetas de pago mutadas, al igual que para las tarjetas originales, viene dada por cuatro posiciones, dos para el mes MM y dos para el año AA. Para la obtención del mes de la tarjeta de pago original se añadirán
12 unidades al mes de la tarjeta mutada, después se restarán 2 unidades y el resto obtenido al dividir por 12 el número resultante de la decimalización de la firma de la transacción. Este resultado se divide por 12 siendo el resto el mes de la tarjeta de pago original. Es decir,
MMoriginal =[ MM permutada + 12 - 2 - Decimalización de la firma módulo 12 ] módulo 12
Para la obtención del año de la tarjeta de pago original se añade A al año de la tarjeta mutada, después se restarán 2 unidades, resto obtenido al dividir por A el número resultante de la decimalización de la firma de la transacción y las dos últimas posiciones del año actual. Este resultado se divide por A siendo el resto el año de la tarjeta de pago original. Es decir,
AAoriginal =[ A A permutada +A - 2 - Decimalización de la firma módulo A -A A actual ] módulo A
EJEMPLO DE REALIZACIÓN PRÁCTICA DE LA INVENCIÓN
Tarjeta original - 494000 123456789 7
Fecha de caducidad original - 05/03
BIN específico - 494055
Ventana de años para el cálculo de la caducidad - 15
Como la tarjeta tiene 9 posiciones intermedias, entonces T = 9 Posiciones aleatorias de la firma para la decimalización - 4 y 9
Importe del pedido de la transacción - 5234
Número del pedido de la transacción - 123456
Identificador del comercio - 999008881
Moneda de la transacción - 978 ( euros ) Clave secreta de emisor para el cálculo de la firma - qwertyasdf0123456789 PASO 1: OBTENCIÓN DE LA FIRMA DE LA TRANSACCIÓN.
Para calcular la firma de la transacción aplicamos el algoritmo SHA-1 a la cadena :
Importe del pedido + Número de pedido + Identificador del comercio + Moneda + Clave secreta. El resultado obtenido es la siguiente cadena hexadecimal:
09 FD 78 D4 0B 8A 0C 6A AA 45 5C 2D D8 16 85 CC 11 04 3B CD
PASO 2: DECIMALIZ ACIÓN DE LA FIRMA DE LA TRANSACCIÓN.
Distinguimos las tres partes esenciales en el número de la tarjeta:
Figure imgf000018_0001
Número de posiciones de la firma que se deberán tomar: Como T es igual a 9, P = 9! = 362880. Una vez obtenido P, para calcular el número de posiciones necesarias elevaremos 256 a diferentes números enteros hasta dar con el mayor de ellos que haga que el resultado de elevar 256 a él sea menor que ese valor P. En este caso tenemos que 256**2 = 65536, que es menor que P, así que calculamos 256**3 que nos da 16777216. Como este resultado ya es mayor que P, el mayor entero que cumple la condición anterior es 2, por lo que N será igual a 2.
Se escogen las 2 posiciones aleatorias de SHA-1 : 4 y 9 ( valores D4 y A A )
Valor Multiplicador: F = P / (256**N) = 362880 / (256**2) = 5. Valor decimal: Calculamos el valor decimal de D4AA, que son los valores correspondientes a las posiciones 4 y 9 de la firma de la transacción.
Valor decimal = ( 13 * 16**3 + 4*16*2 + 10 *16 + 10 ) * 5 + 1 = 54442 * 5 + 1 = 272211.
PASO 3: PERMUTACIÓN DEL NÚMERO DE LA TARJETA DE PAGO Y CAMBIO DE LA FECHA DE CADUCIDAD.
3.1.1. Se sustituye el bin original, 494000, por el bin especifico, 494055.
3.1.2. Cálculo de la permutación:
Paso 1 - Calculamos la posición de la tarjeta original que deberemos colocar en la primera posición de la tarjeta mutada:
272211 / 9 = 30245*9 + 6. Se toma el resto 6+ 1 = 7
Datos intermedios de la tarjeta original:
Figure imgf000019_0002
1 2 3 5 6 7 8 9
Datos intermedios de la tarjeta mutada:
Figure imgf000019_0001
Paso 2 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la segunda posición de la tarjeta mutada:
30245/ 8 = 3780*8 + 5. Se toma el resto 5 + 1 = 6 Datos intermedios de la tarjeta original:
Figure imgf000020_0001
Datos intermedios de la tarjeta mutada:
7 6
Paso 3 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la tercera posición de la tarjeta mutada:
3780 / 7 = 540*7 + 0. Se toma el resto 0 + 1 = 1
Datos intermedios de la tarjeta original:
Figure imgf000020_0003
Figure imgf000020_0002
Datos intermedios de la tarjeta mutada:
Figure imgf000020_0004
Paso 4 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la cuarta posición de la tarjeta mutada: 540 /6 = 90*6 + 0. Se toma el resto 0 + 1 = 1
Datos intermedios de la tarjeta original:
Figure imgf000021_0003
Figure imgf000021_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000021_0004
Paso 5 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la quinta posición de la tarjeta mutada:
90 / 5 = 18*5 + 0. Se toma el resto 0 + 1 = 1
Datos intermedios de la tarjeta original:
Figure imgf000021_0005
Figure imgf000021_0002
Datos intermedios de la tarjeta mutada:
Figure imgf000021_0006
Paso 6 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la sexta posición de la tarjeta mutada:
18 / 4 = 4*4 + 2. Se toma el resto 2 + 1 = 3 Datos intermedios de la tarjeta original:
Figure imgf000022_0002
X X X 1 2 X X" 3 4 /
Datos intermedios de la tarjeta mutada:
Figure imgf000022_0003
Paso 7 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la séptima posición de la tarjeta mutada:
4 / 3 = 1*3 + 1. Se toma el resto 1 + 1 = 2
Datos intermedios de la tarjeta original:
Figure imgf000022_0004
Figure imgf000022_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000022_0005
Paso 8 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la octava posición de la tarjeta mutada:
1 / 2 = 0*3 + 1. Se toma el resto 1 + 1 = 2 Datos intermedios de la tarjeta original:
Figure imgf000023_0002
X X 2
Datos intermedios de la tarjeta mutada:
Figure imgf000023_0003
Paso 9 - Calculamos la posición de la tarjeta original de entre las restantes que deberemos colocar en la novena posición de la tarjeta mutada:
Se toma valor 1
Datos intermedios de la tarjeta original:
Figure imgf000023_0001
Figure imgf000023_0004
Las posiciones intermedias de la tarjeta mutada que hemos obtenido son:
Figure imgf000023_0005
3.1.2. El Check Digit no se modifica. La tarjeta mutada que hemos obtenido es la siguiente:
BΓN DATOS INTERMEDIOS CD
Figure imgf000024_0001
3.2.1. Cálculo del mes de la tarjeta mutada: Operamos con el valor decimal calculado antes (272211):
Calculamos el módulo 12 del valor decimal:
272211 / 12 = 22684 * 12 + 3. El resto es 3.
Al resto anterior le sumamos 1 y el mes de la tarjeta original:
3 + 5 + 1 = 9.
Calculamos el módulo 12 del resultado y le sumamos 1:
9 / 12 = 0 * 12 + 9. El resto es 9.
9 + 1 = 10. El mes de la tarjeta mutada es 10.
3.2.2. Cálculo del año de la tarjeta mutada: Operamos con el valor decimal calculado antes (272211):
Como A = 15, calculamos el módulo 15 del valor decimal: 272211 / 15 = 18147 * 15 + 6. El resto es 6 Al resto anterior le sumamos 1 y el año de la tarjeta original: 6 + 3 + 1 = 10.
Calculamos el módulo 15 del resultado y le sumamos 1 y las dos últimas posiciones del año en curso. En este caso el año actual es 2001 por lo que las dos ultimas posiciones serán 01:
10 / 15 = 0 * 15 + 10. El resto es 10. 10 + 1 + 01 = 12. El año de la tarjeta mutada es 12.
PASO 4. ENVIÓ DE LA TARJETA MUTADA EN EL FLUJO DE DATOS DE LA TRANSACCIÓN.
En el flujo de la transacción viajan, entre otros, los siguientes datos:
Tarjeta mutada a utilizar en la transacción: 494055 7612385947 Fecha de caducidad de la tarjeta mutada a utilizar en la transacción: 10/12 Importe del pedido de la transacción - 5234 Número del pedido de la transacción - 123456 Identificador del comercio - 999008881 Moneda de la transacción - 978 ( euros )
PASO 5. OBTENCIÓN DE LA FIRMA DE LA TRANSACCIÓN.
Para la obtención de la firma de la transacción repetimos el PASO 1 utilizando los datos que viajan en el flujo de la transacción y la clave secreta que el Centro de Proceso de la Entidad Emisora comparte con el Servidor de Autenticación.
La firma de la transacción en SHA-1 calculada en este paso debe ser la misma que la calculada en el PASO 1 :
09 FD 78 D4 0B 8A 0C 6A AA 45 5C 2D D8 16 85 CC 11 04 3B CD
PASO 6. DECIMALIZACIÓN DE LA FIRMA DE LA TRANSACCIÓN.
Se repite el PASO 2 para obtener el valor decimal: 272211 PASO 7. PROCESO INVERSO.
7.1.1. Se sustituye el bin especifico, 494055, por el bin original,
494000.
7.1.2. Cálculo de la permutación:
Paso 1 - Calculamos la posición de la tarjeta original donde colocaremos el valor de la primera posición de la tarjeta mutada:
272211 / 9 = 30245*9 + 6. Se toma el resto 6 + 1 = 7
Datos intermedios de la tarjeta original:
Figure imgf000026_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000026_0002
Paso 2 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la segunda posición de la tarjeta mutada:
30245/ 8 = 3780*8 + 5. Se toma el resto 5 + 1 = 6 Datos intermedios de la tarjeta original:
Figure imgf000027_0003
Figure imgf000027_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000027_0004
Paso 3 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la tercera posición de la tarjeta mutada:
3780 / 7 = 540*7 + 0. Se toma el resto 0 + 1 = 1
Datos intermedios de la tarjeta original:
Figure imgf000027_0002
Datos intermedios de la tarjeta mutada:
Figure imgf000027_0005
Paso 4 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la cuarta posición de la tarjeta mutada:
540 /6 = 90*6 + 0. Se toma el resto 0 + 1 = 1 Datos intermedios de la tarjeta original:
Figure imgf000028_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000028_0003
Paso 5 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la quinta posición de la tarjeta mutada:
90 / 5 = 18*5 + 0. Se toma el resto 0 + 1 = 1
Datos intermedios de la tarjeta original:
Figure imgf000028_0004
Datos
Figure imgf000028_0002
Figure imgf000028_0005
Paso 6 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la sexta posición de la tarjeta mutada:
18 / 4 = 4*4 + 2. Se toma el resto 2 + 1 = 3 Datos intermedios de la tarjeta original:
Figure imgf000029_0002
X X X X
Datos intermedios de la tarjeta mutada:
Figure imgf000029_0003
Paso 7 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la séptima posición de la tarjeta mutada:
4 / 3 = 1*3 + 1. Se toma el resto 1 + 1 = 2
Datos intermedios de la tarjeta original:
Figure imgf000029_0001
Datos intermedios de la tarjeta mutada:
Figure imgf000029_0004
Paso 8 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la octava posición de la tarjeta mutada:
1 / 2 = 0*3 + 1. Se toma el resto 1 + 1 = 2 Datos intermedios de la tarjeta original:
Figure imgf000030_0002
Datos
Figure imgf000030_0001
Figure imgf000030_0003
Paso 9 - Calculamos la posición de la tarjeta original de entre las restantes donde colocaremos el valor de la novena posición de la tarjeta mutada:
Se toma valor 1
Datos intermedios de la tarjeta original:
Figure imgf000030_0004
X X X X X X X
Datos intermedios de la tarjeta mutada:
Figure imgf000030_0005
Los datos intermedios de la tarjeta original que hemos obtenido son:
Figure imgf000030_0006
7.1.3. El Check Digit no se modifica.
La tarjeta original que se ha recuperado es la siguiente:
N DATOS INTERMEDIOS CD
Figure imgf000031_0001
7.2.1. Cálculo del mes original: Operamos con el valor decimal calculado antes (272211):
Calculamos el módulo 12 del valor decimal: 272211 / 12 = 22684 *12 + 3. El resto es 3.
Le sumaremos 12 al mes mutado y le restaremos 2 y el resultado anterior: 10 + 12 - 2 - 3 = 17.
Calculamos el módulo 12 del resultado anterior: 17 / 12 = 1 * 12 + 5. El resto es 5. El mes original es 05.
7.2.2. Cálculo del año original: Operamos con el valor decimal calculado antes (272211):
Como A = 15, calculamos el módulo 15 del valor decimal: 272211 / 15 = 18147 * 15 + 6. El resto es 6.
Le sumaremos 15 al año de la tarjeta mutada, le restaremos 2, el resto anterior y las dos últimas posiciones del año actual: 12 + 15 - 2 - 6 - 01 = 18.
Calculamos el módulo 15 del resultado anterior: * 15 + 3. El resto es 3.
año original es 03.

Claims

R E I V I N D I C A C I O N E S
I a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, que siendo de especial aplicación en transacciones de comercio electrónico realizadas a través de Internet®, y con tarjetas provistas de un número determinado, formado por el BIN de las posiciones iniciales, unas posiciones intermedias y un dígito terminal como "Check-Digit" y datos correspondientes a su fecha de caducidad, se caracteriza porque, una vez fijada la tarjeta de pago real por el cliente, en el mismo se establecen las siguientes fases operativas:
- El servidor de autenticación (5) del emisor (3), genera la firma (9) de la transacción, previa autentificación del titular (1) de la tarjeta de pago. - El servidor de autenticación (5) del emisor (3), realiza la decimalización (10) de la firma (9) de la transacción, para obtener un número de permutación válido, en función del número de posiciones a permutar dentro del número de la tarjeta de pago. - Se realiza la permutación (11) de los dígitos intermedios de la tarjeta de pago, fijando un BIN por el procesador y manteniendo el dígito de control (Check-Digit) de la tarjeta de pago, a la vez que se realiza un cambio en la fecha de caducidad de la tarjeta de pago original y se utiliza como fecha de caducidad de la tarjeta de pago mutada.
- La tarjeta mutada así obtenida se envía en el flujo de datos (12) de la transacción de medios de pago, para realizar con ella, en lugar de con la original, la petición correspondiente de autorización, a través del servidor de adquiriente (7), al centro de proceso (6) de la entidad emisora (3). - El centro de proceso (6) de la entidad emisora (3) genera la firma (13) de la transacción por el mismo procedimiento que hizo su servidor de autenticación (5) en el primer paso.
- Asimismo se calcula la decimalización (14) de la firma de la transacción, de la misma forma que se realizó en el segundo paso.
- Puesto que el procedimiento es reversible, se realiza el cambio inverso de la fecha de caducidad de la tarjeta mutada para obtener la de la tarjeta real, y del mismo modo se realiza la permutación o proceso (15) inverso al realizado en el tercer paso, para volver a poner cada dígito del número de la tarjeta de pago mutada en las posiciones originales de la tarjeta de pago real.
- Finalmente se procede normalmente por parte del centro de proceso (6) de la entidad emisora, teniendo especial cuidado en generar el número mutado cada vez que sea necesario durante el ciclo de vida de la transacción de medios de pago, tales como solicitud de copias, retrocesos u otros.
2a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia, caracterizado porque la tarjeta mutada y su fecha de caducidad cambiada deben tener apariencia de tarjeta y caducidad normales.
3a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia, caracterizado porque el BIN de la tarjeta mutada debe ser mundialmente conocido y perteneciente al centro de proceso habitual de la tarjeta de pago original.
4a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque la longitud de la tarjeta mutada debe ser igual a la original.
5a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque el número de la tarjeta mutada debe ser específico para cada transacción.
6a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque el número de tarjeta mutada debe ser impredecible.
7a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque el sistema para la puesta en práctica del procedimiento debe ser consistente para detectar cualquier intento de uso por terceros no permitido.
8a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque la decimalización (10) de la firma (9) de la transacción consta de las siguientes fases operativas:
- En función del número de posiciones intermedias que van a ser permutadas, se toman tantas posiciones (N) de la firma, de modo que N sea el número entero más grande que hace
256 ** N ( 256 elevado a N ) menor que el número de permutaciones ( P ) del número de posiciones intermedias ( T ), es decir T!,
- Se determina un factor multiplicador F, que es la parte entera del resultado de dividir el número de permutaciones P entre
256**N, es decir F = Parte Entera [ P / ( 256 ** N ) ] - La decimalización (10) de la firma de la transacción (9) que se utiliza para determinar la permutación a realizar es el número resultante en base 10 de las N posiciones aleatorias de la firma
(9) tomadas en base 16 ( Hexadecimal ), multiplicando por el factor F y añadiendo 1 al resultado para evitar el valor 0, que sería la permutación identidad, donde no se permutaría ningún dígito.
9a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación 8a, caracterizado porque la decimalización de las N posiciones de la firma nunca es mayor que el número máximo de permutaciones posibles P para el número T de posiciones intermedias.
10a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación 8a, caracterizado porque el factor multiplicador F únicamente distribuye uniformemente el número resultante entre las diferentes posibilidades.
11a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación 8a, caracterizado porque el número decimal obtenido tras el proceso de decimalización está comprendido entre 1 y P.
12a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia, caracterizado porque la permutación (11) de la firma (9) de la transacción consta de las siguientes fases operativas:
- Se divide el valor decimalizado (10) de la firma (9) de la transacción entre el número de posiciones a mutar T y al resto de dicho cociente se le suma 1 , obteniéndose un valor entre 1 y T, que determina la posición del número de la tarjeta de pago original, cuyo valor se traslada a la primera posición del número de tarjeta de pago permutada, - Se divide el cociente anterior entre ( T - 1 ) y se le suma 1 al resto obteniendo un valor entre 1 y T - 1 que determina la posición a permutar del número de tarjeta de pago original restante ( una vez eliminada la posición permutada en el paso anterior), cuyo valor se traslada a la segunda posición del número de tarjeta de pago permutada,
- Se continúa el proceso hasta no tener más posiciones restantes en el número de tarjeta de pago original, es decir se realiza de forma iterativa T veces.
13a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia, caracterizado porque la obtención del mes de la tarjeta de pago mutada consta de las siguientes fases operativas:
- se divide el número resultante de la decimalización (10) de la firma (9) por 12, y al resto se suma 1 y el mes de la tarjeta original,
- El resultado de la operación anterior se divide por 12 y se suma uno al resto, obteniendo de esta forma el mes de la tarjeta de pago mutada. 14a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación I a, caracterizado porque la obtención del año de la tarjeta de pago mutada consta de las siguientes fases operativas:
- se divide el número resultante de la decimalización (10) de la firma (9) entre la ventana o rango de años A a partir del actual que puede obtenerse en el procedimento, y al resto se suma 1 y el año de la tarjeta de pago original, - El resultado anterior se divide nuevamente por A y al resto se suma 1 y las dos últimas cifras del año en curso, obteniéndose de esta forma el año de la tarjeta de pago mutada.
15a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación 14a, caracterizado porque la ventana o rango de años A es 15.
16a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicaciones Ia y 8a, caracterizado porque la decimalización (14) de la firma (13) de la transacción en el centro de proceso (6) de la entidad emisora (3) consta de las mismas fases operativas que la decimalización (10) de la firma (9) de la transacción en el servidor de autenticación (5) de la entidad emisora (3).
17a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia y 12a, caracterizado porque la permutación (15) de la firma (13) de la transacción en el centro de proceso (6) de la entidad emisora (3) consta de las mismas fases operativas que la permutación (11) de la firma (9) de la transacción en el servidor de autenticación (5) de la entidad emisora (3). 18a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia y 13a, caracterizado porque la obtención del mes de la tarjeta de pago original en el centro de proceso (6) de la entidad emisora (3) consta de las mismas fases operativas que la obtención del mes de la tarjeta de pago mutada en el servidor de autenticación (5) de la entidad emisora (3).
19a.- Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático, según reivindicación Ia y 14a, caracterizado porque la obtención del año de la tarjeta de pago original en el centro de proceso (6) de la entidad emisora (3) consta de las mismas fases operativas que la obtención del año de la tarjeta de pago mutada en el servidor de autenticación (5) de la entidad emisora (3).
PCT/ES2002/000048 2002-01-31 2002-01-31 Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático Ceased WO2003065255A1 (es)

Priority Applications (10)

Application Number Priority Date Filing Date Title
MXPA04007417A MXPA04007417A (es) 2002-01-31 2002-01-31 Procedimiento reversible de generacion de tarjetas de pago mutadas mediante un algoritmo matematico.
PT02710885T PT1503308E (pt) 2002-01-31 2002-01-31 Método reversível de gerar cartões de pagamento modificados utilizando um algoritmo matemático
ES02710885T ES2337028T3 (es) 2002-01-31 2002-01-31 Metodo reversible de generacion de tarjertas de pago mutadas usando un algoritmo.
US10/257,087 US7035831B2 (en) 2002-01-31 2002-01-31 Reversible generation process of altered payment card by means of a mathematical algorithm
PCT/ES2002/000048 WO2003065255A1 (es) 2002-01-31 2002-01-31 Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático
AT02710885T ATE455337T1 (de) 2002-01-31 2002-01-31 Reversibles verfahren zur erzeugung mutierter bezahlungskarten unter verwendung eines mathematischen algorithmus
EP02710885A EP1503308B1 (en) 2002-01-31 2002-01-31 Reversible method of generating mutated payment cards using a mathematical algorithm
DK02710885.1T DK1503308T3 (da) 2002-01-31 2002-01-31 Reversibel fremgangsmåde til generering af mutererde betalingskort ved at anvende en matematisk algoritme
DE60235123T DE60235123D1 (de) 2002-01-31 2002-01-31 Reversibles verfahren zur erzeugung mutierter bezahlungskarten unter verwendung eines mathematischen algorithmus
CY20101100312T CY1109942T1 (el) 2002-01-31 2010-04-06 Αντιστρεπτη μεθοδος παραγωγης αλλαγμενων καρτων πληρωμης χρησιμοποιωντας ενα μαθηματικο αλγοριθμο

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/ES2002/000048 WO2003065255A1 (es) 2002-01-31 2002-01-31 Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático

Publications (1)

Publication Number Publication Date
WO2003065255A1 true WO2003065255A1 (es) 2003-08-07

Family

ID=27635974

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/ES2002/000048 Ceased WO2003065255A1 (es) 2002-01-31 2002-01-31 Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático

Country Status (10)

Country Link
US (1) US7035831B2 (es)
EP (1) EP1503308B1 (es)
AT (1) ATE455337T1 (es)
CY (1) CY1109942T1 (es)
DE (1) DE60235123D1 (es)
DK (1) DK1503308T3 (es)
ES (1) ES2337028T3 (es)
MX (1) MXPA04007417A (es)
PT (1) PT1503308E (es)
WO (1) WO2003065255A1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090327114A1 (en) * 2008-06-30 2009-12-31 Sheth Nandan S Systems and Methods For Secure Pin-Based Transactions Via a Host Based Pin Pad
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
WO2001084509A2 (en) * 2000-04-28 2001-11-08 Cast Technologies Ltd. Secure payment method and apparatus
WO2001099070A2 (en) * 2000-06-21 2001-12-27 Mastercard International Incorporated An improved method and system for conducting secure payments over a computer network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68922884T2 (de) * 1988-08-11 1995-11-30 Ibm Verarbeitung von Personenidentifizierungsnummern mit Hilfe von Kontrollvektoren.
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
WO2001042965A1 (en) * 1999-12-10 2001-06-14 Auripay, Inc. Method and apparatus for improved financial instrument processing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
WO2001084509A2 (en) * 2000-04-28 2001-11-08 Cast Technologies Ltd. Secure payment method and apparatus
WO2001099070A2 (en) * 2000-06-21 2001-12-27 Mastercard International Incorporated An improved method and system for conducting secure payments over a computer network

Also Published As

Publication number Publication date
CY1109942T1 (el) 2014-09-10
EP1503308A1 (en) 2005-02-02
DK1503308T3 (da) 2010-05-25
ES2337028T3 (es) 2010-04-20
MXPA04007417A (es) 2004-10-14
PT1503308E (pt) 2010-02-19
ATE455337T1 (de) 2010-01-15
EP1503308B1 (en) 2010-01-13
US20030208450A1 (en) 2003-11-06
DE60235123D1 (de) 2010-03-04
US7035831B2 (en) 2006-04-25

Similar Documents

Publication Publication Date Title
US20230103038A1 (en) Method for directly transferring electronic coin data sets between terminals, payment system, currency system and monitoring unit
US11245653B2 (en) Methods and systems for creating and using massless currency
DK1636680T3 (en) Systems and methods for carrying out secure payment transactions using a formatted data structure
JP2003534585A (ja) コンピュータネットワークを越える安全な支払い方法およびそのシステム
US5434919A (en) Compact endorsement signature systems
US6081790A (en) System and method for secure presentment and payment over open networks
JP3911683B2 (ja) 対価転送システム
FR2834403A1 (fr) Systeme cryptographique de signature de groupe
JP2000113085A (ja) 電子現金システム
WO1992014318A1 (en) Method, identification device and verification device for identification and/or performing digital signature
ES2367725T3 (es) Emisión de bonos electrónicos.
CN111415156A (zh) 基于区块链的购物卡实现方法
Singh et al. Performance comparison of executing fast transactions in bitcoin network using verifiable code execution
Claessens et al. Anonymity controlled electronic payment systems
WO2003065255A1 (es) Procedimiento reversible de generación de tarjetas de pago mutadas mediante un algoritmo matemático
CN113793149A (zh) 离线交易认证系统、方法及中心服务器、客户端
Wilusz et al. The architecture of coupon-based, semi-off-line, anonymous micropayment system for Internet of Things
US7434726B2 (en) Method and system for postdating of financial transactions
JPH08328470A (ja) デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード
JP4334021B2 (ja) 読取り装置内の累積の証明方法
da Costa Vieira Crypto-notes= Creation of a Crypto Slush Fund Currency
TWM556889U (zh) 雲端行動支付交易金鑰之產生及保護系統
AU722824B2 (en) Method of securely storing and retrieving monetary data
TWI621965B (zh) Calculation and protection method of cloud action payment transaction key
CN120917470A (zh) 使用加密货币交易所的推送交互

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 2002710885

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10257087

Country of ref document: US

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: PA/a/2004/007417

Country of ref document: MX

WWP Wipo information: published in national office

Ref document number: 2002710885

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP