BR112014021376A8 - CARD ACCESS CONTROL AND MONOTONIC COUNTERS FOR OFFLINE PAYMENT PROCESSING CONTROL SYSTEM - Google Patents

Abstract

CONTROLE DE ACESSO EM CARTÃO E CONTADORES MONOTONICOS PARA SISTEMA DE PROCESSAMENTO DE PAGAMENTO OFFLINE. Prevenir fraude durante uma transação offline por codificação de um código de verificação de cartão gerado aleatoriamente em um cartão inteligente. O código de verificação é transmitido a um dispositivo sem contato durante cada transação, em que ele realiza uma referência cruzada com o número da conta para garantir a presença do cartão. Ainda, cada registro de transação é assinado por uma chave de acesso residente no dispositivo sem contato e certificado por uma chave de assinatura residente em um sistema remoto. Os fundos podem ser depositados no cartão quando o dispositivo sem contato cria uma solicitação de depósito, assina a solicitação usando uma chave de acesso e transmite esta ao sistema remoto que, por sua vez, processa a solicitação e certifica esta com uma chave de assinatura. Os fundos podem ser retirados quando o dispositivo sem contato cria um registro de retirada e assina este usando uma chave de acesso. 0 sistema remoto verifica as assinaturas e certifica os registros usando uma chave de assinatura quando os registros são posteriormente transmitidos.CARD ACCESS CONTROL AND MONOTONIC COUNTERS FOR OFFLINE PAYMENT PROCESSING SYSTEM. Prevent fraud during an offline transaction by encoding a randomly generated card verification code into a smart card. The verification code is transmitted to a contactless device during each transaction, where it cross-references the account number to ensure the card is present. Furthermore, each transaction record is signed by an access key residing on the contactless device and certified by a signature key residing on a remote system. Funds can be deposited onto the card when the contactless device creates a deposit request, signs the request using an access key, and transmits it to the remote system, which in turn processes the request and certifies it with a signing key. Funds can be withdrawn when the contactless device creates a withdrawal record and signs it using a passkey. The remote system verifies the signatures and certifies the records using a signature key when the records are further transmitted.