CH709883B1 - Gesicherte finanzielle Transaktionen. - Google Patents

Gesicherte finanzielle Transaktionen. Download PDF

Info

Publication number
CH709883B1
CH709883B1 CH01346/13A CH13462013A CH709883B1 CH 709883 B1 CH709883 B1 CH 709883B1 CH 01346/13 A CH01346/13 A CH 01346/13A CH 13462013 A CH13462013 A CH 13462013A CH 709883 B1 CH709883 B1 CH 709883B1
Authority
CH
Switzerland
Prior art keywords
transaction
account number
financial
financial institution
primary account
Prior art date
Application number
CH01346/13A
Other languages
English (en)
Inventor
Serge Christian Pierre Belamant
Original Assignee
Net1 Ueps Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Net1 Ueps Technologies Inc filed Critical Net1 Ueps Technologies Inc
Publication of CH709883B1 publication Critical patent/CH709883B1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Die vorliegende Erfindung betrifft eine Finanzinstitut-Bearbeitungseinrichtung zur Bearbeitung einer empfangenen finanziellen Transaktionsnummer, die eine primäre Kontonummer einer Kredit- oder Debitkarte simuliert und darin eine Kontonummer eines Bezahlers verschlüsselt enthält, welche einen Extraktor zum Extrahieren der Kontonummer aus der simulierten primären Kontonummer einschliesst sowie ein Verfahren zur Bearbeitung einer finanziellen Transaktion unter Verwendung besagter Finanzinstitut-Bearbeitungseinrichtung.

Description

[0001] Diese Erfindung bezieht sich auf elektronische finanzielle Transaktionen. Sie bezieht sich insbesondere auf einen Finanztransaktionsnummerngenerator. Vorliegend offenbart wird ein Carrier für einen Algorithmus für den Generator, ein Speichermodul zur Benutzung zusammen mit dem Generator, eine Finanzinstitut-Bearbeitungseinrichtung, ein Verfahren zur Durchführung einer finanziellen Transaktion, ein Verfahren zur Verarbeitung einer finanziellen Transaktion und ein Verfahren zur Ermöglichung einer finanziellen Transaktion.
[0002] Für hier betrachtete finanzielle Transaktionen wird im Allgemeinen eine primäre Kontonummer (primary account number = PAN) eines normalen Kredit- oder Debitkontos bei einer Bank oder einem Finanzinstitut gebildet oder simuliert, welche die richtige Kontonummer in verschlüsselter Form enthalt. Die simulierte PAN kann auch einen Betrag enthalten, der von dem Konto abgezogen werden soll. Demgemäss wird eine Kontonummer zusammen mit einem Betrag verschlüsselt und in eine Ziffernfolge eingesetzt, die als eine gültige PAN erscheint. Damit wird die Kontonummer und der Transaktionsbetrag in die simulierte PAN eingebettet. Die simulierte PAN wird dann durch die bestehende Infrastruktur für Finanztransaktionen behandelt, wobei die ausstellende Bank weiss, dass dies keine PAN ist und die entsprechenden Ziffern entschlüsselt werden müssen, damit man die eingebettete Kontonummer und den eingebetteten Betrag sehen kann. In einer Anwendung generiert ein Bezahler (Transaktor), der eine Finanztransaktion vornehmen möchte, eine simulierte PAN und gibt sie einem Lieferanten von Waren oder Dienstleistungen, von welchem er diese Waren oder Dienstleistungen beziehen möchte. Der Lieferant gibt die simulierte PAN und den Transaktionsbetrag auf konventionelle Weise ein. Diese Daten werden dann einer empfangenden Bank übermittelt, welche diese zwecks Überprüfung an die ausstellende Bank weiterreicht. Die ausstellende Bank extrahiert dann die eingebettete Kontonummer und den eingebetteten Betrag, überprüft, ob der eingebettete Betrag und der angegebene Betrag gleich sind (und macht gleichzeitig die normalen, konventionellen Überprüfungen) und, wenn diese übereinstimmen, autorisiert die Transaktion.
[0003] Fachleute in diesem Gebiet werden anerkennen, dass in den meisten Fällen der Bezahler ein Verfalldatum und einen Kartenprüfwert (card verification value = CVV) angeben muss. Eine oder auch beide davon können ebenfalls simuliert und zum Verschlüsseln von Informationen eingesetzt werden. Weiterhin ist sich der Fachmann bewusst, dass eine «Bank Identification Number» (BIN) im ersten Teil einer PAN untergebracht ist, und das ändert sich auch nicht bei der simulierten PAN.
[0004] Es wird deshalb anerkannt werden, dass diese Erfindung die Sicherheit bei Transaktionen insbesondere über das Internet oder per Telefon verbessert.
[0005] Zunächst beschrieben wird also ein Finanztransaktionsnummerngenerator zur Erstellung einer einmaligen Transaktionsnummer, wobei die Transaktionsnummer die primäre Kontonummer einer gewöhnlichen Kredit- oder Debitkarte simuliert und darin eine Kontonummer eines Bezahlers enthält.
[0006] Der Generator kann in die Transaktionsnummer auch einen Transaktionsbetrag einbauen.
[0007] Beschrieben wird weiter ein Verfahren zur Durchführung einer Finanztransaktion, das darin besteht, dass eine simulierte PAN erstellt wird, die eine Kontonummer und darin eingebettet zusammen, möglicherweise, einen Transaktionsbetrag enthält.
[0008] Dies umfasst ein Ausstellen einer solchen simulierten PAN an den Lieferanten für Waren oder Dienstleistungen und ein Erhalten einer solchen simulierten PAN durch einen Lieferanten von Waren oder Dienstleistungen.
[0009] Die simulierte PAN kann in einer Form erstellt werden, dass sie von Menschen erkannt werden kann. Um mit der bestehenden Finanzstruktur weiterarbeiten zu können, kann sie deshalb insbesondere aus einer Folge von numerischen Ziffern bestehen. Fachleute werden verstehen, dass eine solche Folge aus 16 bis 23 Ziffern bestehen kann.
[0010] Fachleute werden weiterhin anerkennen, dass die ersten 6 Ziffern der simulierten PAN die BIN angeben, die, wie bereits oben erwähnt, es möglich macht, dass die Transaktion an das korrekte Finanzinstitut weitergeleitet wird, und es dem ausstellenden Finanzinstitut möglich macht, zu erkennen, dass sie eine simulierte PAN erhalten hat, die die eingebettete Transaktionsnummer und den Transaktionsbetrag enthält. Fachleute werden ähnlich auch anerkennen, dass die letzte Ziffer der simulierten PAN eine Prüfziffer sein kann.
[0011] Der PAN-Generator kann eine einmalige Sequenz von Ziffern erstellen, die die verschlüsselten Informationen enthält, wobei jedes Mal eine neue Sequenz bereitgestellt wird. Der Generator kann deshalb einen entsprechenden Verschlüsselungs-Algorithmus benützen, um jedes Mal eine einmalige verschlüsselte Sequenz zu liefern.
[0012] Wie bereits oben erwähnt, kann die verschlüsselte Sequenz auch einen Transaktionsbetrag enthalten.
[0013] Ausserdem kann, wie bereits erwähnt, der CVV und/oder das Verfalldatum simuliert und in die verschlüsselte Information eingebaut werden.
[0014] Der Generator kann eine elektronische Geldbörse enthalten, welche mit dem Transaktionsbetrag bei der Erstellung der simulierten PAN belastet wird.
[0015] Die simulierte PAN kann ebenfalls eingebettet eine Angabe über die Identität des beabsichtigten Zahlungsempfängers in verschlüsselter Form enthalten. Der Generator kann einen Benutzer so auffordern, den Namen oder die Kontonummer des beabsichtigten Zahlungsempfängers einzugeben, die dann auch in der simulierten PAN eingebettet und verschlüsselt werden.
[0016] Falls die simulierte PAN für die Benutzung durch einen Mittelsmann vorgesehen ist, kann sie in einer verschlüsselten Zwischenform erstellt werden, als eine alphanumerische Sequenz, die ein einmaliges Passwort für das Entschlüsseln benötigt, und die eine benutzbare simulierte PAN liefert. Diese Zwischenform wird dann dem Mittelsmann auf einem Weg geliefert und das Passwort auf einem anderen Weg. Der Generator kann dann eine Einrichtung aufweisen, entweder die simulierte PAN oder die Zwischenform zusammen mit einem Passwort zur einmaligen Benutzung zu erstellen. Ausserdem kann der Generator eine Einrichtung aufweisen, um die Zwischenform mit seinem Passwort anzunehmen, die alphanumerische Sequenz zu entschlüsseln und eine benutzbare simulierte PAN zu liefern.
[0017] Weiterhin kann in der simulierten PAN ein zugelassenes Transaktions-Medium spezifiziert sein. Wenn die simulierte PAN nur ein POS-Gerät, eine ATM, eine telefonische Transaktion oder eine Internet-Transaktion oder auch alles erlauben soll, dann kann dies ebenfalls in die simulierte PAN eingebettet werden.
[0018] Der Generator kann ein elektronisches Bearbeitungsgerät, eine Speichereinheit, ein Eingabegerät zur Eingabe eines Antrags auf eine simulierte PAN und den Transaktionsbetrag sowie ein Display zur Anzeige der simulierten PAN beinhalten. Es wird anerkannt werden, dass die relevante Kontonummer und der Verschlüsselungs-Algorithmus in der Speichereinheit gespeichert werden. Der Generator kann ein mobiles Gerät sein, insbesondere ein Mobiltelefon, in welchem Fall die Speichereinheit eine «subscriber identification module (SIM)» sein kann. Es wird anerkannt werden, dass, falls ein Benutzer eine Angabe zu dem Zahlungsempfänger einbauen möchte, und/oder eine Zwischenform in einer alphanumerischen Sequenz mit dem entsprechenden Passwort benötigt, und/oder ein spezielles Transaktions-Medium angeben möchte, dies mit dem Eingabegerät und dem Display, welches entsprechende Aufforderungen und/oder Menüs anzeigt, gemacht werden kann.
[0019] Dementsprechend sei auch offenbart ein Speichermodul wie eine SIM-Karte, auf welcher eine geeignete BIN gespeichert ist, eine Kontonummer, ein Verschlüsselungs-Algorithmus zur Verschlüsselung der Kontonummer und eines zu übergebenden Transaktionsbetrages, woraus eine simulierte PAN erstellt wird, welche die BIN enthält, sowie eine verschlüsselte Sequenz von Ziffern, in welchen die Kontonummer und der Transaktionsbetrag eingebettet sind.
[0020] Beschrieben wird auch ein Carrier, der den Generator mit dem Verschlüsselungs-Algorithmus versieht, welcher den Verschlüsselungs-Algorithmus, vorzugsweise zusammen mit der Kontonummer, darin oder darauf enthält.
[0021] Beschrieben wird ferner ein Verfahren zur Ermöglichung einer finanziellen Transaktion, bei welchem eine verschlüsselte finanzielle Transaktionsnummer, die eine primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und darin eingebaut eine Kontonummer eines Bezahlers, vom Bezahler generiert wird, das ein Bereitstellen eines Speichermoduls an den Bezahler einschliesst, welches über die Kontonummer des Bezahlers und den Verschlüsselungs-Algorithmus verfügt.
[0022] Beschrieben wird auch ein Verfahren zur Ermöglichung einer finanziellen Transaktion, bei welchem eine verschlüsselte finanzielle Transaktionsnummer, die die primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und darin die Kontonummer des Bezahlers enthält, von einem Bezahler generiert wird, das ein Übersenden an den Aussteller seiner Kontonummer und des Verschlüsselungs-Algorithmus einschliesst.
[0023] Beschrieben wird auch eine Finanzinstitut-Bearbeitungseinrichtung zum Bearbeiten einer finanziellen Transaktionsnummer, welche die primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und welche eine Kontonummer eines Bezahlers darin beinhaltet, die einen Extraktor zum Extrahieren der Kontonummer aus der simulierten primären Kontonummer einschliesst.
[0024] Dabei wird angegeben eine Vorrichtung für die Bearbeitung von finanziellen Transaktionen, die eine Finanzinstitut-Bearbeitungseinrichtung wie oben beschrieben einschliesst, zusammen mit einem Finanztransaktionsnummerngenerator wie ebenfalls oben beschrieben.
[0025] Weiterhin beschrieben wird ein Verfahren zum Bearbeiten finanzieller Transaktionen, das umfasst:
[0026] Erhalten einer offensichtlichen finanziellen Transaktionsnummer, welche die primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und worin die Kontonummer eines Ausstellers aufgeführt ist, zusammen mit einem Antrag, die Zahlung zu autorisieren; und Entnehmen der Kontonummer aus der primären Kontonummer.
[0027] Die simulierte PAN kann über ein konventionelles Finanz-Kommunikations-Netzwerk empfangen worden sein.
[0028] Wie bereits oben gezeigt, hat die PAN eine BIN eingearbeitet, und die verbleibenden Zahlen der simulierten PAN sind verschlüsselt. Die Vorrichtung kann also Trennmittel aufweisen, um die verschlüsselten Zahlen von der BIN zu trennen. Wurde der Transaktionsbetrag ausserdem auch verschlüsselt, wird bei der Entschlüsselung auch der Transaktionsbetrag entschlüsselt.
[0029] Wenn, wie bereits oben besprochen, der CVV und/oder das Verfalldatum ebenfalls simuliert wurden und verschlüsselte Informationen enthalten, werden diese auch entschlüsselt.
[0030] Hat die simulierte PAN einen Transaktionsbetrag darin eingebettet, dann wird der eingebettete Betrag entschlüsselt und mittels Vergleichsmitteln mit dem Handelsbetrag verglichen, der auf die übliche Weise geliefert wurde. Falls sie unterschiedlich sind, wird die Transaktion verweigert.
[0031] Enthält die simulierte PAN eine Angabe über den beabsichtigten Zahlungsempfänger, dann wird das ebenfalls extrahiert und kann dann mit den Daten über den Empfänger verglichen werden, die zusammen mit der PAN auf konventionelle Weise geliefert werden; und sollte die simulierte PAN auch noch ein spezielles Transaktions-Medium enthalten, so wird auch dieses extrahiert und es wird geprüft, ob das benutzte Transaktions-Medium richtig war.
[0032] Die Vorrichtung kann einen Speicher zum Speichern der empfangenen, simulierten PANs enthalten, oder zumindest der verschlüsselten Teile davon, und Vergleichsmittel zum Vergleichen einer erhaltenen simulierten PAN (oder dem verschlüsselten Teil davon) mit gespeicherten PANs (oder den gespeicherten und verschlüsselten Teilen davon), um sicherzugehen, dass eine simulierte PAN nur einmal benutzt werden kann.
[0033] Wird eine Transaktion autorisiert, wird der anfragenden Bank oder dem Lieferanten von Waren oder Dienstleistungen eine Autorisation übermittelt und das entsprechende Konto des Bezahlers wird mit dem Transaktionsbetrag belastet.
[0034] Die Erfindung wird nunmehr anhand von nicht einschränkenden Beispielen beschrieben, die sich auf die beiliegende Zeichnungen beziehen: Abb. 1 zeigt eine erste Anwendung der Erfindung; Abb. 2 zeigt eine zweite Anwendung der Erfindung; und Abb. 3 zeigt eine dritte Anwendung der Erfindung.
[0035] In Abb. 1 wird eine erste Implementierung der Erfindung gezeigt. Ein Bezahler, der von einem Händler Waren kaufen möchte, hat einen Generator in der Form eines mobilen Telefons 10. Das Telefon 10 hat ein Display 14, eine Tastatur 16 und eine SIM-Karte 18. Die SIM-Karte 18 enthält ein Programm, das, wie oben besprochen, eine simulierte PAN liefern soll. Die SIM-Karte 18 hat also die Kontonummer des Bezahlers gespeichert, eine BIN, einen Verschlüsselungs-Algorithmus und eine PIN. Der Bezahler gibt mit der Tastatur 16 einen Antrag ein, das Programm zu aktivieren, zusammen mit seiner PIN, und gibt dann unter Benutzung der Tastatur 16 den Transaktionsbetrag ein, wenn er dazu auf dem Display aufgefordert wird. Das Programm generiert sodann die simulierte PAN, eine CVV und ein Verfalldatum, die auf dem Display 14 angezeigt werden. Es wird anerkannt werden, dass das Telefon 10 und die SIM-Karte 18 damit eine virtuelle Kredit- oder Debitkarte bereitstellen.
[0036] Der Bezahler liest einem Kassierer die PAN, den CVV und das Verfalldatum aus, der die relevanten Ziffern manuell in ein «Point of Sale»-(POS) Gerät 20 zusammen mit dem Handelsbetrag eingibt. Die simulierte PAN wird von dem POS-Gerät 20 geprüft, um sicherzugehen, dass die Prüfziffer korrekt ist. Die PAN, der CVV, das Verfalldatum und der Handelsbetrag werden auf konventionelle Weise an die empfangende Bank des Händlers 22 über ein konventionelles Finanznetzwerk 24 übersendet.
[0037] Die empfangende Bank 22 identifiziert die entsprechende ausgebende Bank 26 aus der BIN und schickt die simulierte PAN, den CVV, das Verfalldatum und den Handelsbetrag an die ausgebende Bank 26. Die ausgebende Bank 26 hat ein Kommunikations-Interface 28, einen Computer 30 und eine Speichereinheit 32. Die simulierte PAN, der CVV und das Verfalldatum sowie der Transaktionsbetrag werden dem Computer 30 zugeführt, der die verschlüsselten Teile von der simulierten PAN, dem CVV und dem Verfalldatum trennt. Dies wird dann mit einer Liste aller vorher erhaltenen numerischen Folgen, die in der Speichereinheit 32 gespeichert sind, verglichen. Ist die Folge einmalig und wurde sie vorher nicht benutzt, wird sie der gespeicherten Liste zugefügt. Ist sie vorher schon benutzt worden und wurde auf der Liste gespeichert, dann wird die Transaktion verweigert und eine entsprechende Nachricht wird an die empfangende Bank 22 und an den Lieferanten gesandt. Wenn die Serie vorher noch nicht benutzt worden ist, dann wird sie von dem Computer 30 mit einem entsprechenden Entschlüsselung-Algorithmus entschlüsselt, um die Kontonummer des Bezahlers und den eingebetteten Transaktionsbetrag zu extrahieren. Eine PIN oder eine andere Identifikation wird von der ausgebenden Bank nicht verlangt. Der eingebettete Transaktionsbetrag wird mit dem separat gelieferten Handelsbetrag verglichen und, wenn sich diese unterscheiden, so wird die Transaktion verweigert. Der Computer 30 prüft, ob das Guthaben des Bezahlers ausreicht, und wenn das so ist, wird das Konto des Bezahlers belastet und eine konventionelle Autorisation wird der empfangenden Bank 22 zugesandt, die den Betrag dem Konto des Händlers gutschreibt und den Händler informiert, dass die Transaktion vorgenommen worden ist.
[0038] Die SIM-Karte 18 kann auch wie eine elektronische Geldbörse funktionieren, in welchem Fall die Börse mit dem Transaktionsbetrag belastet wird, nachdem die simulierte PAN, der CVV und das Verfalldatum angegeben worden sind.
[0039] In Abb. 2 wird eine zweite Implementierung der Erfindung gezeigt, bei der eine finanzielle Transaktion über das Internet 40 vorgenommen wird. In dieser Anwendung ist der Generator 42 ein Laptop Computer, auf dem das Programm installiert wurde, damit eine simulierte PAN, wie oben besprochen, erstellt werden kann. Der Computer 42 hat ausserdem die Kontonummer des Bezahlers, die BIN, den Verschlüsselungs-Algorithmus und die PIN gespeichert.
[0040] Wenn der Käufer Waren oder Dienstleistungen kaufen möchte oder eine vorherige Genehmigung von einem Lieferanten über das Internet haben möchte, generiert er eine simulierte PAN, ein CVV und ein Verfalldatum, die dem Lieferanten über das Internet 40 an einen Server 44 des Lieferanten geliefert werden. Das wird dann an die empfangende Bank 22 des Lieferanten übertragen, die die Daten an die ausstellende Bank 26 weitergibt. Der Vorgang wird dann, wie bereits oben mit Bezug auf Abb. 1 besprochen, abgewickelt.
[0041] Auf ähnliche Weise kann eine gesicherte Transaktion telefonisch gemacht werden, wie in Abb. 3 gezeigt wird. Bei dieser Implementierung ist der Generator wieder ein Mobiltelefon 10, so wie in Abb. 1 . Der Käufer liefert also die simulierte PAN, den CVV und ein Verfalldatum wie vom Telefon 10 abgelesen, über ein Telefon-Netzwerk 50 an einen Angestellten in einem Callcenter 52. Von da wird es auf konventionelle Weise zusammen mit dem Transaktionsbetrag an die empfangende Bank 22 und die ausgebende Bank 26 weitergeleitet. Die ausgebende Bank bearbeitet die Transaktion, wie oben unter Abb. 1 gezeigt.
[0042] Ein Beispiel, wie die simulierte PAN generiert und bearbeitet wird, wird nun gezeigt:
1. Kunde USN = 3 Bytes
[0043] 1. Byte = Fl, kann von der BIN bestimmt werden USN = 9876 5432 (max. 8 Stellen)
2. Generieren eines Verfalldatums
[0044] Benutze 5 Jahre als Verfalldatum der Karte – das sind 60 Monate minus 12 Monate (zählt für das laufend Jahr –1) Es verbleiben 48 Monate EXPDATE = TRXTYPE [2 BITS].AID[4 bits] WHERE AID[2 bits] = 00, 01, 10, 11 TRX TYPE[4 bits] = 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111,1000, 1001,1010,1011 MONAT = TRX TYPE + 1 (+ 1 so dass wir nicht mit einem Monat = 0 enden) MM = Binary_To_ASCII(MONTH) YEAR = (current year +1) + AID (CCYY) YY = Binary_To_ASCII(die letzten 2 Stellen des JAHRES)
[0045] HINWEIS: MM und YY sind (ASCII) Zeichen, die angezeigt werden können. Diese 4 Zahlen werden als das gewünschte Verfalldatum am Terminal eingetippt MONAT[1] = binary gleichwertig mit MM (Ergebnis ist immer 1 Byte) YEAR[2] = binary vergleichbar mit YEAR einschl. Jahrhundert (Ergebnis ist immer 2 Bytes) AID ist das/die Konto/Börse, die belastet oder der etwas gutgeschrieben wird.
3. Generieren des Verfalldatums Mapping Values (Expiry Date Mapping Values (EDMV)) (Hier haben wir Platz für mehr)
[0046] – Dies hier bringt etwas mehr Zufall in den generierten Monat und das Jahr und eine Prüfungsmethode, dass es am Terminal richtig eingegeben wurde. EDMV = 1 DES( (YEAR[2] + 00.MONTH[1])[2]). YEAR[2].MONTH[1].(YEAR[2] – 00.MONTH[1])[2].FF)
[0047] HINWEIS: Es wird ein statischer Schlüssel benutzt, um den verschlüsselten Block (EDMV-Schlüssel) zu generieren. (YEAR[2] + 00.MONTH[1]), das Ergebnis ist immer ein 2-Bytes-Wert (YEAR[2] – 00.MONTH[1]), das Ergebnis ist immer ein 2-Bytes-Wert EDMV1[2] = die letzten beiden Bytes des EDMV-Ergebnisses EDMV2[2] = die zweiten 2 Bytes des EDMV-Ergebnisses Wurde MM/YY am Terminal falsch eingegeben, dann fällt EDMV anders aus und deshalb wird der Verschlüsselungsblock nicht richtig eingerichtet und der CVV-Abgleich schlägt fehl.
4. Generieren einer Checksum für die USN – (diversifizierter Schlüssel)
[0048] CVV = 3DES(USN[3].ULSN[2].ULP[1].EDMV1[2])
[0049] HINWEIS: Benutzen Sie dreifache DES, dreifacher Schlüssel, unter USN diversifiziert Diversifizierte Schlüssel (USN-basiert) werden benutzt, um den Verschlüsselungsblock zu generieren (Host-Schlüssel) Man verwandelt CVV zu darstellbaren (ASCII) Zahlen CVV_1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses Dieser 3-steIlige Wert wird als der erwünschte CVV in den Terminal eingegeben (endgültiger CVV) CVV_2 = binary gleichwertig mit CVV_1 (immer 2 Bytes)
5. Generieren einer PIN-verschlüsselten Checksum für USN
[0050] Wenn der Benutzer eine PIN eingibt, wird sie Teil des Verschlüsselungsschlüssels. Wenn der Benutzer keine PIN eingibt, wird ein Voreinstellungs-PIN-Schlüssel benutzt. CVV_PIN = 1DES(CVV[8])
[0051] HINWEIS: Wenn keine PIN benötigt wird, dann wird eine statische (PIN-TASTE) benutzt, um den Verschlüsselungsblock zu generieren. Wenn eine PIN benötigt wird, dann kann der Benutzer eine generieren, die aus 4–8 Stellen (einschliesslich) bestehen kann. Jede Stelle repräsentiert einen hex-ähnlichen Nibble, der den PIN_Schlüssel von dem unbedeutendsten Nibble bis hin zum bedeutendsten ersetzt. Verwandlung einer CVV_PIN zu darstellbaren (ASCII) Zahlen. CVV_PIN1 = die letzten 3 Stellen des darstellbaren (ASCII) Ergebnisses. Dieser 3-stellige Wert wird als der gewünschte CVV in das Terminal eingetippt. Der CVV wird auf aufgrund der PIN verändert und deshalb generiert der HOST einen falschen CVV und der CVV-Vergleich fällt durch.
6. Generieren einer Unload Signatare
[0052] AMT[2] = letzte 2 Bytes des 4-Byte-Betrages CVV_PIN2[2] = binares Äquivalent von CVV_PIN1 (Ergebnis sind immer 2 Bytes) CVV_TEMP = (AMT[2] XOR CVV_PIN2[2]) ZEICHEN = 3DES(AMT[4].CVV_TEMP[2].EDMV2[2]) ZEICHEN = 9999 9999 99
[0053] HINWEIS: Zum Generieren einer Unload Signature werden statische Schlüssel benutzt. Die Unload Signature enthält normalerweise ein Unload LSN, in der CVV + TEMP ist das jedoch bereits enthalten.
7. SIGN = Erste 8 Stellen
[0054] PAN = USN + SIGN (Ergebnis sind maximal 9 Ziffern). Wahlweise – [(USN*YY + YY*MM) + SIGN] PAN = 9876 5432 (USN) + 9999 9999 (SIGN) PAN = 1987 6534 1
[0055] Kalkulation der Checksumme für PAN Bringe PAN in den PAN-Buffer. An dieser Stelle wird der vollständige PAN, das Verfalldatum und der CVV generiert.
8. ON HOST:
[0056] 1. Wiederherstellung des Verfalldatums Mapping Wertes (EDMV1 und EDMV2) (Schritt 3) TRXTYPE und AID können vom MM und YY bestimmt werden TRXTYPE[2 bits].AID[3 bits] = ((YY-(current year+1))*12)+ MM 2. Wiederherstellung der Unload Signature (SIGN), unter Benutzung des CVV, der am Terminal eingegeben wurde (Schritt 4, 5). 3. USN = PAN-SIGN 4. Jetzt kann der Host die HOST_SCHLÜSSEL, ULSN und ULP erhalten. 5. Wiederherstellung von CVV unter Benutzung der kalkulierten USN. 6. Vergleich des wiederhergestellten CVV (Schritt 4) mit dem CVV, der im Terminal eingegeben wurde.
[0057] Verifikationen 1. 3-stellige CVV passen. 2. CVV wird nicht generiert, wenn SIGN falsch ist. 3. CVV wird nicht wiederhergestellt, wenn USN falsch ist. 4. CVV passt nicht richtig, wenn die EDMV falsch ist.
[0058] Zusammenfassung auf der Karte 1. Benutze die USN, ULSN, ULP, um CVV zu generieren. 2. Benutze die CVV, um das SIGN zu generieren. 3. Jetzt ist PAN = USN + SIGN.
[0059] Zusammenfassung auf dem Host 1. Benutze die erhaltene CVV um das SIGN zu generieren. 2. Benutze das SIGN, um das USN zu erhalten durch Benutzung von PAN (USN=PAN-SIGN). 3. Benutze USN, um die HOST-SCHLÜSSEL, ULSN, ULP für das Generieren von CVV zu erhalten. 4. Vergleiche den generierten CVV mit dem CVV des Terminals.
[0060] Fachleute auf diesem Gebiet werden bestätigen, dass es ausserordentlich schwer, wenn nicht sogar unmöglich sein dürfte, eine betrügerische Transaktion durchzuführen, wenn die Transaktion gemäss dieser Erfindung durchgeführt wird.
Offenbarte Gegenstände
[0061] Das vorliegende Schutzrecht offenbart in einer ersten Offenbarungsform einen Finanztransaktionsnummerngenerator zum Generieren einer einmaligen Transaktionsnummer, in welchem die Transaktionsnummer eine primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und eine Kontonummer eines Bezahlers darin enthält.
[0062] In einer zweiten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1, bei welchem die Transaktionsnummer auch einen Transaktionsbetrag enthält.
[0063] In einer dritten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 2, der ein Eingabemittel hat, das vom Bezahler bedienbar ist, wodurch der Bezahler den Transaktionsbetrag eingeben kann.
[0064] In einer vierten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1 oder 2, der eine Ziffernfolge generiert, deren Nummer mit einem konventionellen Protokoll übereinstimmt, sowie eine vorher festgelegte Nummer davon eine Bank-Identifikationsnummer ist, um eine bestimmte finanzielle Institution zu identifizieren, von welcher die Transaktion genehmigt werden wird und welche für die Zahlung des Transaktionsbetrages verantwortlich sein wird.
[0065] In einer fünften Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 3, in welchem die letzte Ziffer der Ziffernfolge eine Prüfziffer ist.
[0066] In einer sechsten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1 oder 2, der auch ein simuliertes Verfalldatum generiert.
[0067] In einer siebten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1 oder 2, der auch eine simulierte Kartenverifikations-Wertnummer generiert.
[0068] In einer achten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1 oder 2, bei welchem die simulierte primäre Kontonummer verschlüsselt wird und welcher einen Verschlüsselungsmechanismus enthält, um eine verschlüsselte primäre Kontonummer gemäss einem vorher festgelegten Verschlüsselungs-Algorithmus zu erstellen.
[0069] In einer neunten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1, der in die simulierte primäre Kontonummer ebenfalls eine Identifikation eines vereinbarten Zahlungsempfängers aufnimmt.
[0070] In einer zehnten Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1, der ebenfalls eine Identifikation eines bestimmten Transaktions-Mediums aufnimmt.
[0071] In einer elften Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 2, der auch eine elektronische Geldbörse enthält, wobei der Kreditbetrag darin um den Transaktionsbetrag reduziert wird, wenn die simulierte primäre Kontonummer generiert wird.
[0072] In einer zwölften Offenbarungsform offenbart das Schutzrecht einen Finanztransaktionsnummerngenerator nach Offenbarungsform 8, der ein Speichermodul enthält, in welchem die Kontonummer des Bezahlers und der Verschlüsselungs-Algorithmus gespeichert werden.
[0073] Offenbarungsform 13 offenbart einen Finanztransaktionsnummerngenerator nach Offenbarungsform 2, der eine Zwischennummer und ein Passwort generiert, die die gewünschte primäre Kontonummer liefern, wenn ein vorher festgelegter Entschlüsselungs-Algorithmus benutzt wird.
[0074] Offenbarungsform 14 offenbart einen Finanztransaktionsnummerngenerator nach Offenbarungsform 13, der den vorher festgelegten Entschlüsselungs-Algorithmus enthält.
[0075] Offenbarungsform 15 offenbart einen Finanztransaktionsnummerngenerator nach Offenbarungsform 1, der von einem Bezahler bedienbar ist.
[0076] Offenbarungsform 16 offenbart einen Carrier zum Bereitstellen eines Finanztransaktionsnummerngenerators nach Offenbarungsform 8 mit einem Verschlüsselungs-Algorithmus, der den Verschlüsselungs-Algorithmus darin oder darauf aufweist.
[0077] Offenbarungsform 17 offenbart ein Speichermodul zum Gebrauch mit dem Finanztransaktionsnummerngenerator nach Offenbarungsform 12, das die Kontonummer des Bezahlers und den Verschlüsselungs-Algorithmus enthält.
[0078] Offenbarungsform 18 offenbart eine Finanzinstitut-Bearbeitungseinrichtung zur Bearbeitung einer finanziellen Transaktionsnummer, die eine primäre Kontonummer einer Kredit- oder Debitkarte simuliert und die eine Kontonummer eines Bezahlers darin enthält, welche einen Extraktor zum Extrahieren der Kontonummer aus der simulierten primären Kontonummer einschliesst.
[0079] Offenbarungsform 19 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 18, bei welcher die Transaktionsnummer auch einen Transaktionsbetrag enthält und die finanzielle Transaktionsnummer zusammen mit einem Antrag erhalten wird, eine Zahlung eines Handelsbetrages zu genehmigen, und bei welcher der Extraktor aus der simulierten primären Kontonummer auch den Transaktionsbetrag extrahiert.
[0080] Offenbarungsform 20 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 18, die eine Einmalgebrauch-Prüfeinrichtung enthält zum Sicherstellen, dass eine erhaltene primäre Kontonummer nur einmal benutzt werden kann.
[0081] Offenbarungsform 21 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 20, bei der die Einmalgebrauch-Prüfeinrichtung einen Speicher beinhaltet, in welchem zumindest festgelegte Teile der vorher erhaltenen simulierten primären Kontonummern gespeichert werden und eine Vergleichseinrichtung zum Vergleichen zumindest der festgelegten Teile einer erhaltenen simulierten primären Kontonummer mit den gespeicherten Teilen.
[0082] Offenbarungsform 22 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 19, die einen Antwortmitteilungsgenerator enthält zum Generieren einer Mitteilung an einen Transaktionsempfänger zum Annehmen oder Ablehnen der Transaktion.
[0083] Offenbarungsform 23 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 22, die eine Weiterleitungseinrichtung enthält zum Weiterleiten der Antwortmitteilung an den Transaktionsempfänger über ein konventionelles Finanz-Kommunikations-Netzwerk.
[0084] Offenbarungsform 24 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 18, die eine Erhaltungseinrichtung enthält zum Erhalten der simulierten primären Kontonummer über ein konventionelles Finanz-Kommunikations-Netzwerk.
[0085] Offenbarungsform 25 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 22, die eine Transaktions-Prüfeinrichtung enthält zum Prüfen, ob der Bezahler ein Konto hat, ob er genügend Finanzmittel hat und ob der extrahierte Transaktionsbetrag der gleiche ist wie der Handelsbetrag, und zum Autorisieren der Transaktion, wenn dies alles korrekt ist, wobei der Antwortmitteilungsgenerator darauf reaktionsfähig ist.
[0086] Offenbarungsform 26 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 25, die eine Belastungseinrichtung enthält zum Belasten des Kontos des Bezahlers mit dem Handelsbetrag, wenn die Transaktion autorisiert wird.
[0087] Offenbarungsform 27 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 18, die eine Entschlüsselungsvorrichtung zum Entschlüsseln von verschlüsselten simulierten primären Kontonummern einschliesst.
[0088] Offenbarungsform 28 offenbart eine Finanzinstitut-Bearbeitungseinrichtung nach Offenbarungsform 18, bei welcher die finanzielle Transaktionsnummer vom Bezahler generiert wurde.
[0089] Offenbarungsform 29 offenbart eine Vorrichtung zur Bearbeitung einer finanziellen Transaktion, die einen Finanztransaktionsnummerngenerator nach einer der Offenbarungsformen 1 bis 15 enthält und eine Finanzinstitut-Bearbeitungseinrichtung nach einer der Ausführungsformen 18 bis 28.
[0090] Offenbarungsform 30 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion, das die Generierung einer einmaligen finanziellen Transaktionsnummer einschliesst, die die konventionelle primäre Kontonummer einer Kredit- oder Debitkarte simuliert und die Kontonummer des Bezahlers integriert.
[0091] Offenbarungsform 31 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, bei welchem die finanzielle Transaktionsnummer einen Transaktionsbetrag darin enthält.
[0092] Offenbarungsform 32 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 31, bei welchem die finanzielle Transaktionsnummer vom Bezahler generiert wird und das ein Eingeben des Transaktionsbetrages durch den Bezahler einschliesst.
[0093] Offenbarungsform 33 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das ein Generieren einer Ziffernfolge einschliesst, deren Nummer mit einem konventionellen Protokoll übereinstimmt sowie eine vorher festgelegte Nummer davon eine Bank-Identifikationsnummer ist, um eine bestimmte finanzielle Institution zu identifizieren, in welcher die Transaktion genehmigt werden wird und die für die Zahlung des Transaktionsbetrages verantwortlich sein wird.
[0094] Offenbarungsform 34 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 33, bei welchem die letzte Stelle der Ziffernfolge eine Prüfziffer ist.
[0095] Offenbarungsform 35 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das auch ein Generieren eines simulierten Verfalldatums einschliesst.
[0096] Offenbarungsform 36 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das auch ein Generieren einer simulierten Kartenverifikations-Wertnummer einschliesst.
[0097] Offenbarungsform 37 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das ein Bewirken, dass eine verschlüsselte simulierte primäre Kontonummer gemäss einem vorher festgelegten Verschlüsselungs-Algorithmus generiert wird, einschliesst.
[0098] Offenbarungsform 38 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das auch ein Aufnehmen einer Identifikation eines vorgesehenen Zahlungsempfängers in die simulierte primäre Kontonummer einschliesst.
[0099] Offenbarungsform 39 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, das auch ein Aufnehmen einer Identifikation eines bestimmten Transaktions-Mediums einschliesst.
[0100] Offenbarungsform 40 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 31, das ein Bewirken, dass ein Kreditbetrag in einer elektronischen Geldbörse in Übereinstimmung mit dem Transaktionsbetrag reduziert wird, wenn die simulierte primäre Kontonummer generiert wird, einschliesst.
[0101] Offenbarungsform 41 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 37, das ein Generieren einer Zwischennummer und eines Passwortes einschliesst, welche die gewünschte simulierte primäre Kontonummer liefern, wenn ein vorher festgelegter Entschlüsselungs-Algorithmus benutzt wird.
[0102] Offenbarungsform 42 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 41, das ein Entschlüsseln einer verschlüsselten Zwischennummer unter Verwendung eines geeigneten Passworts und Entschlüsselungs-Algorithmus, um die simulierte primäre Kontonummer zu generieren, einschliesst.
[0103] Offenbarungsform 43 offenbart ein Verfahren zur Durchführung einer finanziellen Transaktion nach Offenbarungsform 30, bei welchem die finanzielle Transaktionsnummer von dem Bezahler erstellt wird.
[0104] Offenbarungsform 44 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion, welches ein Erhalten einer angeblichen finanziellen Transaktionsnummer, die eine primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und welche die Kontonummer eines Bezahlers darin enthält zusammen mit einem Antrag auf Autorisierung der Zahlung des Handelsbetrages, und ein Extrahieren der Kontonummer aus der simulierten primären Kontonummer einschliesst.
[0105] Offenbarungsform 45 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, in welchem die erhaltene finanzielle Transaktionsnummer auch einen Transaktionsbetrag darin enthält und welche auch das Extrahieren des Transaktionsbetrages einschliesst.
[0106] Offenbarungsform 46 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, das ein Sicherstellen, dass die erhaltene simulierte primäre Kontonummer nur einmal benutzt werden kann, einschliesst.
[0107] Offenbarungsform 47 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 46, das ein Speichern zumindest bestimmter Teile von früher erhaltenen simulierten primären Kontonummern und ein Vergleichen zumindest des bestimmten Teils einer erhaltenen simulierten primären Kontonummer mit den gespeicherten Teilen einschliesst.
[0108] Offenbarungsform 48 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, das ein Generieren einer Antwortmitteilung an einen Transaktionsempfänger zum Genehmigen oder Verweigern der angefragten Transaktion einschliesst.
[0109] Offenbarungsform 49 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 48, das ein Weiterleiten der Antwortnachricht zum Transaktionsempfänger über ein konventionelles Finanz-Kommunikations-Netzwerk einschliesst.
[0110] Offenbarungsform 50 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, das ein Erhalten der simulierten primären Kontonummer über ein konventionelles Finanz-Kommunikations-Netzwerk einschliesst.
[0111] Offenbarungsform 51 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 45, das ein Überprüfen, ob der Bezahler ein Konto hat, ob er genügend Finanzmittel hat und ob der extrahierte Transaktionsbetrag der gleiche ist wie der Handelsbetrag, sowie ein Genehmigen der Transaktion, wenn dies alles korrekt ist, einschliesst.
[0112] Offenbarungsform 52 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 51, das ein Belasten des Kontos des Bezahlers mit dem Handelsbetrag, wenn die Transaktion autorisiert ist, einschliesst.
[0113] Offenbarungsform 53 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, das ein Entschlüsseln von verschlüsselten simulierten primären Kontonummern einschliesst.
[0114] Offenbarungsform 54 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion nach Offenbarungsform 44, bei welchem die Transaktionsnummer vom Bezahler generiert wurde.
[0115] Offenbarungsform 55 offenbart ein Verfahren zur Ermöglichung einer finanziellen Transaktion, mit welchem eine verschlüsselte finanzielle Transaktionsnummer, die eine konventionelle primäre Kontonummer einer Kredit- oder Debitkarte simuliert und die darin eine Kontonummer des Bezahlers enthält, von dem Bezahler generiert wird, das ein Bereitstellen des Bezahlers mit einem Speichermodul, das die Kontonummer des Bezahlers und den Verschlüsselungs-Algorithmus darin gespeichert hat, einschliesst.
[0116] Offenbarungsform 56 offenbart ein Verfahren zur Ermöglichung einer finanziellen Transaktion, mit welchem eine verschlüsselte finanzielle Transaktionsnummer, die eine primäre Kontonummer einer konventionellen Kredit- oder Debitkarte simuliert und die die Kontonummer des Ausstellers darin enthält, vom Bezahler generiert wird und das ein Übermitteln an den Bezahler seiner Kontonummer und eines Verschlüsselungs-Algorithmus einschliesst.
[0117] Offenbarungsform 57 offenbart einen Finanztransaktionsnummerngenerator, im Wesentlichen so wie hier mit Verweis auf die beigefügten Zeichnungen beschrieben.
[0118] Offenbarungsform 58 offenbart eine Finanzinstitut-Bearbeitungseinrichtung, im Wesentlichen so wie hier mit Verweis auf die beigefügten Zeichnungen beschrieben.
[0119] Offenbarungsform 59 offenbart ein Verfahren zur Initiierung einer finanziellen Transaktion, im Wesentlichen so wie hier mit Verweis auf die beigefügten Zeichnungen beschrieben.
[0120] Offenbarungsform 60 offenbart ein Verfahren zur Bearbeitung einer finanziellen Transaktion, im Wesentlichen so wie hier mit Verweis auf die beigefügten Zeichnungen beschrieben.

Claims (19)

1. Finanzinstitut-Bearbeitungseinrichtung zur Bearbeitung einer empfangenen finanziellen Transaktionsnummer, die eine primäre Kontonummer einer Kredit- oder Debitkarte simuliert und darin eine Kontonummer eines Bezahlers verschlüsselt enthält, dadurch gekennzeichnet, dass die Finanzinstitut-Bearbeitungseinrichtung einen Extraktor umfasst, der dazu ausgebildet ist, aus der simulierten primären Kontonummer jene Teile zu extrahieren, die die Kontonummer des Bezahlers verschlüsselt enthalten, und daraus die Kontonummer des Bezahlers zu entschlüsseln.
2. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 1, welche dazu ausgebildet ist, die finanzielle Transaktionsnummer gemeinsam mit einem Antrag, eine Zahlung eines Handelsbetrags zu genehmigen, zu empfangen, und wobei der Extraktor weiter dazu ausgebildet ist, einen Transaktionsbetrag aus der empfangenen finanziellen Transaktionsnummer im Ansprechen darauf zu extrahieren, dass die empfangene finanzielle Transaktionsnummer gemeinsam mit dem Antrag, die Zahlung des Handelsbetrags zu genehmigen, empfangen wird.
3. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass sie eine Einmalgebrauch-Prüfeinrichtung, die dazu ausgebildet ist, sicherzustellen, dass die primäre Kontonummer nur einmal benutzt werden kann, enthält.
4. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Einmalgebrauch-Prüfeinrichtung einen Speicher, der dazu ausgebildet ist, zumindest festgelegte Teile vorher erhaltener simulierter primärer Kontonummern zu speichern, beinhaltet, wobei die Finanzinstitut-Bearbeitungseinrichtung weiter eine Vergleichseinrichtung, die dazu ausgebildet ist, die festgelegten Teile der vorher erhaltenen, im Speicher gespeicherten simulierten primären Kontonummern mit den entsprechenden Teilen der aktuell erhaltenen, simulierten primären Kontonummer zu vergleichen, umfasst.
5. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 2, dadurch gekennzeichnet, dass sie einen Antwortmitteilungsgenerator, der dazu ausgebildet ist, eine Mitteilung an einen Transaktionsempfänger über die Annahme oder Ablehnung der Transaktion zu generieren, enthält.
6. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 5, dadurch gekennzeichnet, dass sie eine Weiterleitungseinrichtung, die dazu ausgebildet ist, die Antwortmitteilung an den Transaktionsempfänger über ein konventionelles Finanz-Kommunikations-Netzwerk weiterzuleiten, enthält.
7. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass sie eine Erhalteinrichtung, die dazu ausgebildet ist, die simulierte primäre Kontonummer über ein konventionelles Finanz-Kommunikations-Netzwerk zu erhalten, enthält.
8. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 5, dadurch gekennzeichnet, dass sie eine Transaktions-Prüfeinrichtung, die dazu ausgebildet ist, zu prüfen, ob der extrahierte Transaktionsbetrag der gleiche wie der Handelsbetrag ist, ob der Bezahler ein Konto hat, und zwar mit jener Kontonummer, welche in der empfangenen finanziellen Transaktionsnummer verschlüsselt ist, ob er genügend Finanzmittel hat, und um im Ansprechen auf die Prüfung die Transaktion zu genehmigen, enthält und wobei der Antwortmitteilungsgenerator dazu ausgebildet ist, im Ansprechen auf die Prüfung über die Genehmigung der Transaktion zu reagieren.
9. Finanzinstitut-Bearbeitungseinrichtung nach Anspruch 8, dadurch gekennzeichnet, dass sie eine Belastungseinrichtung, die dazu ausgebildet ist, das Konto des Bezahlers dann, wenn die Transaktion genehmigt wird, mit dem Handelsbetrag zu belasten, enthält.
10. Verfahren zur Bearbeitung einer finanziellen Transaktion mit Hilfe einer Finanzinstitut-Bearbeitungseinrichtung nach einem der Ansprüche 1 bis 9, bei der die empfangene finanzielle Transaktionsnummer, die die primäre Kontonummer einer Kredit- oder Debitkarte simuliert und in einem Teil davon die Kontonummer eines Bezahlers verschlüsselt enthält, zusammen mit dem Antrag auf Genehmigung der Zahlung eines Handelsbetrages, empfangen wird, dadurch gekennzeichnet, dass die Bearbeitung den Schritt umfasst, dass die simulierte primäre Kontonummer zum Extrahieren der Kontonummer des Bezahlers an den Extraktor gespeist wird und die Kontonummer des Bezahlers aus der simulierten primären Kontonummer entschlüsselt wird.
11. Verfahren nach Anspruch 10, in welchem von der Finanzinstitut-Bearbeitungseinrichtung die finanzielle Transaktionsnummer empfangen wird, die auch einen Transaktionsbetrag darin enthält, und von der Finanzinstitut-Bearbeitungseinrichtung auch der Transaktionsbetrag extrahiert wird.
12. Verfahren nach Anspruch 10, in welchem von der Finanzinstitut-Bearbeitungseinrichtung durch Vergleichen sichergestellt wird, dass die erhaltene simulierte primäre Kontonummer nur einmal benutzt werden kann.
13. Verfahren nach Anspruch 12, in welchem von der Finanzinstitut-Bearbeitungseinrichtung zumindest festgelegte Teile von früher erhaltenen simulierten primären Kontonummern gespeichert und nachfolgend mit den entsprechenden Teilen erhaltener simulierter primärer Kontonummern verglichen werden.
14. Verfahren nach Anspruch 10, in welchem mit der Finanzinstitut-Bearbeitungseinrichtung eine Antwortmitteilung an einen Transaktionsempfänger zum Genehmigen oder Verweigern der angefragten Transaktion generiert wird.
15. Verfahren nach Anspruch 14, bei welchem die Finanzinstitut-Bearbeitungseinrichtung verwendet wird, um eine Antwortmitteilung zum Transaktionsempfänger über ein konventionelles Finanz-Kommunikations-Netzwerk zu senden.
16. Verfahren nach Anspruch 10, worin mit der Finanzinstitut-Bearbeitungseinrichtung die simulierte primäre Kontonummer über ein konventionelles Finanz-Kommunikations-Netzwerk empfangen wird.
17. Verfahren nach Anspruch 11, in welchem mit der Finanzinstitut-Bearbeitungseinrichtung überprüft wird, ob der Bezahler ein Konto hat, ob er genügend Finanzmittel hat und ob der extrahierte Transaktionsbetrag der gleiche wie der Handelsbetrag ist und die Transaktion, wenn dies alles korrekt ist, genehmigt wird.
18. Verfahren nach Anspruch 17, bei welchem mit der Finanzinstitut-Bearbeitungseinrichtung das Konto des Bezahlers, wenn die Transaktion genehmigt ist, mit dem Handelsbetrag belastet wird.
19. Verfahren nach Anspruch 10, bei welchem mit der Finanzinstitut-Bearbeitungseinrichtung verschlüsselte simulierte primäre Kontonummern entschlüsselt werden.
CH01346/13A 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktionen. CH709883B1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ZA200609533 2006-11-16

Publications (1)

Publication Number Publication Date
CH709883B1 true CH709883B1 (de) 2016-01-29

Family

ID=39315582

Family Applications (2)

Application Number Title Priority Date Filing Date
CH01346/13A CH709883B1 (de) 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktionen.
CH00771/09A CH698351B1 (de) 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktion.

Family Applications After (1)

Application Number Title Priority Date Filing Date
CH00771/09A CH698351B1 (de) 2006-11-16 2007-11-16 Gesicherte finanzielle Transaktion.

Country Status (25)

Country Link
US (2) US20100088227A1 (de)
EP (1) EP2095311A2 (de)
JP (1) JP2010510567A (de)
KR (3) KR20090102752A (de)
CN (1) CN101573723A (de)
AP (1) AP3361A (de)
AT (1) AT506775A2 (de)
AU (1) AU2007320785B2 (de)
BR (1) BRPI0718902A2 (de)
CA (1) CA2669320C (de)
CH (2) CH709883B1 (de)
DE (1) DE112007002744T5 (de)
EG (1) EG25664A (de)
FI (1) FI20095662L (de)
GB (1) GB2457204A (de)
IL (1) IL198738A (de)
MA (1) MA30987B1 (de)
MX (1) MX2009005257A (de)
MY (1) MY153194A (de)
NZ (1) NZ577677A (de)
PH (1) PH12015500674A1 (de)
RU (1) RU2479032C2 (de)
SE (1) SE0950453L (de)
WO (1) WO2008059465A2 (de)
ZA (1) ZA200903802B (de)

Families Citing this family (155)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US10296874B1 (en) * 2007-12-17 2019-05-21 American Express Travel Related Services Company, Inc. System and method for preventing unauthorized access to financial accounts
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US8181861B2 (en) 2008-10-13 2012-05-22 Miri Systems, Llc Electronic transaction security system and method
CA2742963A1 (en) 2008-11-06 2010-05-14 Visa International Service Association Online challenge-response
GB2466676A (en) * 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
GB2466810A (en) 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
WO2010099352A1 (en) 2009-02-25 2010-09-02 Miri Systems, Llc Payment system and method
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US8364591B2 (en) 2009-08-10 2013-01-29 Visa International Service Association Track data mapping system for processing of payment transaction data
WO2011044161A1 (en) 2009-10-05 2011-04-14 Miri Systems, Llc Electronic transaction security system and method
US10049356B2 (en) * 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
CN105243313B (zh) 2010-01-12 2018-12-25 维萨国际服务协会 用于对验证令牌的任何时候确认的方法
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CA2795167C (en) 2010-04-05 2018-09-04 Cardinal Commerce Corporation Method and system for processing pin debit transactions
US8473414B2 (en) 2010-04-09 2013-06-25 Visa International Service Association System and method including chip-based device processing for transaction
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
CN109118199A (zh) 2011-02-16 2019-01-01 维萨国际服务协会 快拍移动支付装置,方法和***
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
KR101944504B1 (ko) * 2011-06-08 2019-02-14 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래를 제공하는 애플리케이션 등록 방법
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
EP2602980B1 (de) * 2011-12-09 2017-02-15 BlackBerry Limited Transaktionsbereitstellung für mobile drahtlose kommunikationsvorrichtungen und zugehörige verfahren
US8918855B2 (en) * 2011-12-09 2014-12-23 Blackberry Limited Transaction provisioning for mobile wireless communications devices and related methods
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
KR101316466B1 (ko) * 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
KR101316489B1 (ko) * 2012-11-23 2013-10-10 신한카드 주식회사 다이나믹 ραn 이용한 트랜잭션 처리방법
WO2014087381A1 (en) 2012-12-07 2014-06-12 Visa International Service Association A token generating component
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
KR102058175B1 (ko) 2013-05-15 2019-12-20 비자 인터네셔널 서비스 어소시에이션 모바일 토큰화 허브
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
EP3017411A4 (de) * 2013-07-02 2016-07-13 Visa Int Service Ass Zahlungskarte mit benutzerschnittstelle zum gebrauch mit einem zahlungskartenannahmeterminal
KR102119895B1 (ko) 2013-07-15 2020-06-17 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (de) 2013-08-15 2017-05-03 Visa International Service Association Gesicherte remote-zahlungstransaktionsverarbeitung mit einem sicheren element
WO2015042548A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
EP3078156A4 (de) 2013-10-11 2017-07-12 Visa International Service Association Netzwerk-token-system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
EP3084701B1 (de) 2013-12-19 2022-05-04 Visa International Service Association Verfahren und systeme für cloud-basierte transaktionen
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
CN106462849B (zh) 2014-05-05 2019-12-24 维萨国际服务协会 用于令牌域控制的***和方法
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
CN105429928A (zh) 2014-05-30 2016-03-23 阿里巴巴集团控股有限公司 数据通信方法和***及客户端和服务器
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US10373153B2 (en) * 2014-07-03 2019-08-06 Mastercard International Incorporated Method and system for maintaining privacy and compliance in the use of account reissuance data
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
EP3518567B1 (de) 2014-09-26 2020-09-09 Visa International Service Association Fernserversystem zur bereitstellung verschlüsselter daten und verfahren
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
RU2707939C2 (ru) 2014-12-12 2019-12-02 Виза Интернэшнл Сервис Ассосиэйшн Платформа обеспечения для межмашинных устройств
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
AU2016245988B2 (en) 2015-04-10 2021-05-20 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20170024734A1 (en) * 2015-07-21 2017-01-26 Mastercard International Incorporated Systems and Methods for Processing Transactions to Payment Accounts
US9825946B2 (en) * 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
US11068889B2 (en) 2015-10-15 2021-07-20 Visa International Service Association Instant token issuance
CN113542293B (zh) 2015-12-04 2023-11-07 维萨国际服务协会 用于令牌验证的方法及计算机
CA3009659C (en) 2016-01-07 2022-12-13 Visa International Service Association Systems and methods for device push provisioning
EP3411846A4 (de) 2016-02-01 2018-12-12 Visa International Service Association Systeme und verfahren für eine codeanzeige und verwendung
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11386421B2 (en) 2016-04-19 2022-07-12 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068578B2 (en) 2016-06-03 2021-07-20 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
EP3482337B1 (de) 2016-07-11 2021-09-29 Visa International Service Association Verschlüsselungsschlüsselaustauschverfahren unter verwendung einer zugriffsvorrichtung
AU2016415250A1 (en) 2016-07-19 2018-11-29 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
CN110709877A (zh) 2017-06-13 2020-01-17 索尼公司 信息处理设备以及信息处理***
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
KR101950913B1 (ko) * 2017-08-09 2019-02-21 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
WO2019031644A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR101954446B1 (ko) * 2018-01-26 2019-03-05 주식회사 비즈모델라인 동적 계좌번호 기반 계좌거래 방법
EP3762844A4 (de) 2018-03-07 2021-04-21 Visa International Service Association Sichere entfernte token-freigabe mit online-authentifizierung
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CN112740207A (zh) 2018-08-22 2021-04-30 维萨国际服务协会 用于令牌预配和处理的方法和***
US12028337B2 (en) 2018-10-08 2024-07-02 Visa International Service Association Techniques for token proximity transactions
CN116074089A (zh) 2018-11-14 2023-05-05 维萨国际服务协会 多个令牌的云令牌预配
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
EP3767569A1 (de) * 2019-07-18 2021-01-20 Mastercard International Incorporated Verfahren und vorrichtung zur elektronischen transaktion unter verwendung eines flexiblen transaktionsidentifikators

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
EP0993645A4 (de) * 1997-07-03 2004-11-17 Citicorp Dev Ct System und verfahren zum transferieren eines wertes auf einen magnetischem streifen einer transaktionskarte
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (de) * 1999-02-12 2003-06-25 Citibank, N.A. Verfahren und System zum Durchführen einer Bankkartentransaktion
EP1245009A1 (de) * 1999-12-17 2002-10-02 Chantilley Corporation Limited Gesichertes transaktionssystem
WO2001065502A2 (en) * 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7627531B2 (en) * 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
JP2003529160A (ja) * 2000-03-24 2003-09-30 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー 不正取引を検出するシステム及び方法
US20010056409A1 (en) * 2000-05-15 2001-12-27 Bellovin Steven Michael Offline one time credit card numbers for secure e-commerce
US7181762B2 (en) * 2001-01-17 2007-02-20 Arcot Systems, Inc. Apparatus for pre-authentication of users using one-time passwords
US6983381B2 (en) * 2001-01-17 2006-01-03 Arcot Systems, Inc. Methods for pre-authentication of users using one-time passwords
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers
UA64840C2 (uk) * 2001-10-12 2004-03-15 Віталій Євгенович Леонідов-Каневський Спосіб електронних платежів (варіанти)
US6908030B2 (en) * 2001-10-31 2005-06-21 Arcot Systems, Inc. One-time credit card number generator and single round-trip authentication
US7100821B2 (en) * 2003-05-15 2006-09-05 Mehran Randall Rasti Charge card and debit transactions using a variable charge number
US7472829B2 (en) * 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US7580898B2 (en) * 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7347361B2 (en) * 2005-06-13 2008-03-25 Robert Lovett System, method and program product for account transaction validation
US20090164380A1 (en) * 2006-12-20 2009-06-25 Brown Kerry D Financial transaction network
US20080288403A1 (en) * 2007-05-18 2008-11-20 Clay Von Mueller Pin encryption device security

Also Published As

Publication number Publication date
AT506775A2 (de) 2009-11-15
CH698351B1 (de) 2015-06-15
EP2095311A2 (de) 2009-09-02
CA2669320C (en) 2017-10-31
KR20170034920A (ko) 2017-03-29
BRPI0718902A2 (pt) 2013-12-10
IL198738A (en) 2015-05-31
JP2010510567A (ja) 2010-04-02
AP2009004889A0 (en) 2009-06-30
RU2009122578A (ru) 2010-12-27
WO2008059465A3 (en) 2008-07-10
NZ577677A (en) 2012-05-25
GB2457204A (en) 2009-08-12
PH12015500674A1 (en) 2015-05-11
KR20090102752A (ko) 2009-09-30
AP3361A (en) 2015-07-31
SE0950453L (sv) 2009-07-21
GB0910305D0 (en) 2009-07-29
AU2007320785A1 (en) 2008-05-22
AU2007320785B2 (en) 2012-09-27
EG25664A (en) 2012-05-09
IL198738A0 (en) 2010-02-17
KR20160011698A (ko) 2016-02-01
WO2008059465A2 (en) 2008-05-22
CA2669320A1 (en) 2008-05-22
MA30987B1 (fr) 2009-12-01
FI20095662L (fi) 2009-06-12
RU2479032C2 (ru) 2013-04-10
DE112007002744T5 (de) 2009-10-08
MY153194A (en) 2015-01-29
ZA200903802B (en) 2010-03-31
US20100088227A1 (en) 2010-04-08
MX2009005257A (es) 2009-10-12
CN101573723A (zh) 2009-11-04
US20130297508A1 (en) 2013-11-07

Similar Documents

Publication Publication Date Title
CH709883B1 (de) Gesicherte finanzielle Transaktionen.
DE60317169T2 (de) Authentifizierungsanordnung und verfahren zur verwendung mit finanztransaktionen
DE69913929T2 (de) Gesichertes Bezahlungsverfahren
AU2001257280B2 (en) Online payer authentication service
DE60124893T2 (de) Sicherheitsmodul für ein Kontenverwaltungssystem
US6000832A (en) Electronic online commerce card with customer generated transaction proxy number for online transactions
AU2001257280C1 (en) Online payer authentication service
AU2001257280A1 (en) Online payer authentication service
DE212010000059U1 (de) Veränderbarer Sicherheitswert
US20040153410A1 (en) Anonymous payment system and method
JP2008305392A (ja) カード決済サービスの提供方法、カード決済サービスの提供システム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラム
DE69829635T2 (de) Schützen von Transaktionsdaten
WO2010089049A1 (de) Mobiles zahlungsverfahren und vorrichtungen
DE60122912T2 (de) Verfahren zum liefern von identifikationsdaten einer bezahlkarte an einen anwender
EP3035270A1 (de) Kartenbasierte offline-token generierung
DE202019106383U1 (de) Elektronische Zahlungsvorrichtung
DE102013016119A1 (de) Verfahren zur Bezahlung
DE202012000071U1 (de) ident-QR-Code zur Authentifizierung bei personen- und ggf. vorgangsindividuellem Datentransfer im Gesundheitswesen und/oder im elektronischen Zahlungsverkehr
DE10008280C1 (de) Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
DE102020112328A1 (de) Verfahren zum auslösen eines bezahlvorganges
DE10207932A1 (de) Datenverarbeitungssystem und Verfahren zur elektronischen Zahlungsvermittlung
KR20240012645A (ko) 중개서버를 이용한 간편결제 시스템
AT4805U1 (de) Terminal für gesichertes bestätigen von daten und verfahren hiezu
KR20040064018A (ko) 무선단말장치를 이용한 개인수표 발행방법
DE102013009600A1 (de) Verfahren zum Authentisieren einer Transaktion

Legal Events

Date Code Title Description
PFA Name/firm changed

Owner name: NET1 UEPS TECHNOLOGIES INC, ZA

Free format text: FORMER OWNER: NET1 UEPS TECHNOLOGIES INC, ZA

PL Patent ceased