CN102301384A - 用于***的安全措施 - Google Patents
用于***的安全措施 Download PDFInfo
- Publication number
- CN102301384A CN102301384A CN200980151333.1A CN200980151333A CN102301384A CN 102301384 A CN102301384 A CN 102301384A CN 200980151333 A CN200980151333 A CN 200980151333A CN 102301384 A CN102301384 A CN 102301384A
- Authority
- CN
- China
- Prior art keywords
- card
- transaction
- relevant
- authentication codes
- generates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于生成诸如***交易的与卡相关的交易的码的方法,包括:把多因素认证软件加载到所述卡本身。该软件被诸如ATM的卡交易终端或者类似支付站读取以生成时间和/或日期特定的码,该码用运行类似或者同样的多因素认证软件的远程CPU上生成的码进行验证。这两个码不需要完全一致,但是应该相似到有足够的容许量以确保没有安全漏洞。在所述码得到了验证后,所述交易才可以如常地进行。
Description
技术领域
本发明涉及用于与银行卡相关的交易的安全措施。
为了说明的目的,术语“卡”当被应用于与卡相关的交易时,应该被理解为包括任何类型的“智能卡”,其包括任何形式的电子处理器和/或电子存储器和/或电子存储能力。
背景技术
与卡相关的诈骗被充分地证明是世界性的问题。在最近的研究中,2007年美国的***诈骗估计达到了520亿美元。
已设计了不同的方法来进行卡诈骗,包括截获卡,复制卡上包含的安全信息,并用该信息来直接进行购买或者克隆该卡。
在这个过程中最重要的步骤之一是用读卡机获得用于验证卡上的细节和真实性的秘密认证码。该码对于每个卡是唯一的,并且被存储在卡上的磁条或者电子芯片中。
目前的实践是在发行卡的时候把该码被编程到卡上,并且该码在卡的生命期内保持不变。
这种不变或者静态的码具有很多缺点,最重要的是一旦被截获,假定的诈骗者能自由克隆该卡并且能够针对任何交易证实其真实性。
该码通常在被读卡机进行验证的同时被截获。这可以通过向机器(或者其他手持设备)添加读取卡并截获/复制该码而不会另外影响交易的软件来实现。因此,用户不会察觉到这种截获。
本发明的一个目的是为与***和借记卡或者类似卡相关的交易提供单一编程的静态认证码的替代品。
发明内容
根据本发明,一种为与卡相关的交易生成动态认证码的方法,包括如下步骤:把算法生成软件加载到卡上从而当与卡交易机结合使用时生成时间和/或日期特定的码,并且将生成的码与在远程终端类似地生成的码进行同步。
在本发明的优选形式中,合适的算法生成和/或多因素认证软件被加载到例如***的卡上。该软件可以被加载到卡的微芯片或者任何类似的存储装置和/或存储器上,或者加载到任何合适的地方。
例如ATM的读卡机或者卡交易终端可以解释该软件来生成时间和日期特定的码。这个码可以被发送到远程终端,在远程终端上可以运行相同的软件并且可以在类似条件下生成相同的码。
远程终端可以验证卡的真实性并允许交易如常地进行。
在本发明的优选形式中,被加载到卡上的软件可以是任何合适的多因素认证软件。
在本发明的改进中,卡交易终端向远程终端发送信号,远程终端通过发送根据该远程终端所处的时区或者该终端的时间和/或日期来进行响应。
该信号以及随后的时间和日期确保了远程终端与卡交易终端上的时间和/或日期相同,从而可以生成相同或者适当匹配的码。
该方法可以适用于为每个新交易生成一个新码,该新码在特定时间间隔(例如三分钟)内有效。这个变型应该抵消由时间和日期验证引起的任何延迟或类似的通信中断,并应该确保码总是相同的。
附图说明
下面参考所附流程图说明本发明的一个实施例。
具体实施方式
在图中,多因素认证软件12被加载到***或者借记卡10上。在这个实施例中,使用多因素认证软件,但是也可以使用任何合适的算法生成认证软件。
该软件可以加载到卡的微芯片(未示出)上。根据卡交易的发展,未来软件可能并且需要被加载到其他存储装置上。
该软件也被加载到远程终端20上。
当卡被例如ATM或***交易终端的读卡机16使用14时,发生下面两个步骤:
首先,卡终端向位于银行机构等(未示出)的远程终端20发送信号或者“ping”18。远程终端通过向卡终端发回含有时间和/或日期的信号18进行响应。
这个步骤背后的原因是用来确保这两个终端关于时间和日期被同步,不管时区差别或者机器的时间和日期是否被准确设置。
在下一步骤中,卡终端从卡中读取软件并解释它,考虑时间和日期,针对该特定时间和/或日期来生成对于该卡唯一的码24。
一旦卡终端生成了所述码,它把码发送28到远程终端,在远程终端中该码被解密并解释以验证该码是否有效。如果码满足必要的标准,则远程终端发送信号以供卡终端接收用以对交易授权。
在本发明的优选形式中,整个方法在几秒钟内发生。但是可以预想到,码可以是按时间间隔生成的,并且码将在几分钟内有效来确保通信延迟或者交易流量不会影响码的生成和验证。
该时间间隔例如可以是三分钟。
Claims (11)
1.一种为与卡相关的交易生成动态认证码的方法,其特征在于包括以下步骤:
把算法生成软件加载到卡上,从而当与卡交易机结合使用时生成时间和日期特定的码,以及
将生成的码与在远程终端类似地生成的码进行同步。
2.如权利要求1所述的为与卡相关的交易生成动态认证码的方法,其特征在于,算法生成和/或多因素认证软件被加载到诸如***的卡上。
3.如权利要求1或2所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述软件被加载到卡的微芯片存储器上。
4.如权利要求1至3中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述软件被卡交易终端进行解释来生成时间和日期特定的码。
5.如权利要求4所述的为与卡相关的交易生成动态认证码的方法,其特征在于,卡交易终端是ATM(自动取款机)。
6.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述码被发送到远程终端,在该远程终端上运行相同的软件并且在类似条件下生成相同的码。
7.如权利要求6所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述码与由卡交易终端生成的码可忽略地相似。
8.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,远程终端验证卡的真实性并允许进行交易。
9.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,卡交易终端向远程终端发送信号,远程终端通过发送根据该远程终端所处的时区或者该终端的时间和/或日期来进行响应。
10.如上述权利要求中任一项所述的为与卡相关的交易生成动态认证码的方法,其特征在于,该方法适用于为每个新交易生成一个新代码,该新代码在特定时间间隔内有效。
11.如权利要求10所述的为与卡相关的交易生成动态认证码的方法,其特征在于,所述时间间隔是三分钟。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ZA200810812 | 2008-12-17 | ||
| ZA2008/10812 | 2008-12-17 | ||
| PCT/ZA2009/000111 WO2010071904A2 (en) | 2008-12-17 | 2009-12-17 | Security measures for credit card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102301384A true CN102301384A (zh) | 2011-12-28 |
Family
ID=42135951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980151333.1A Pending CN102301384A (zh) | 2008-12-17 | 2009-12-17 | 用于***的安全措施 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP2380122A2 (zh) |
| CN (1) | CN102301384A (zh) |
| AU (1) | AU2009327344A1 (zh) |
| CA (1) | CA2747249A1 (zh) |
| SG (1) | SG172224A1 (zh) |
| WO (1) | WO2010071904A2 (zh) |
| ZA (1) | ZA201100774B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330891A (zh) * | 2016-08-21 | 2017-01-11 | 上海林果实业股份有限公司 | 智能卡、认证码认证方法及*** |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019031717A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7363494B2 (en) * | 2001-12-04 | 2008-04-22 | Rsa Security Inc. | Method and apparatus for performing enhanced time-based authentication |
| CA2394742A1 (fr) * | 2002-01-17 | 2003-07-17 | Michel Caron | Appareil portatif, active par l'empreinte digitale de son detenteur, qui fournira un code d'acces unique et different pour chaque utilisation de son detenteur |
| EP1570442A2 (en) * | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identity authentication system and method |
| KR20060027347A (ko) * | 2003-06-19 | 2006-03-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 패스워드를 인증하는 방법 및 장치 |
| KR100645401B1 (ko) * | 2006-05-01 | 2006-11-15 | 주식회사 미래테크놀로지 | 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법 |
| US8359630B2 (en) * | 2007-08-20 | 2013-01-22 | Visa U.S.A. Inc. | Method and system for implementing a dynamic verification value |
-
2009
- 2009-12-17 AU AU2009327344A patent/AU2009327344A1/en not_active Abandoned
- 2009-12-17 SG SG2011044435A patent/SG172224A1/en unknown
- 2009-12-17 EP EP09813865A patent/EP2380122A2/en not_active Withdrawn
- 2009-12-17 WO PCT/ZA2009/000111 patent/WO2010071904A2/en active Application Filing
- 2009-12-17 CN CN200980151333.1A patent/CN102301384A/zh active Pending
- 2009-12-17 CA CA2747249A patent/CA2747249A1/en not_active Abandoned
-
2011
- 2011-01-31 ZA ZA2011/00774A patent/ZA201100774B/en unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330891A (zh) * | 2016-08-21 | 2017-01-11 | 上海林果实业股份有限公司 | 智能卡、认证码认证方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| ZA201100774B (en) | 2011-10-26 |
| WO2010071904A3 (en) | 2010-08-12 |
| AU2009327344A1 (en) | 2011-07-21 |
| CA2747249A1 (en) | 2010-06-24 |
| SG172224A1 (en) | 2011-07-28 |
| EP2380122A2 (en) | 2011-10-26 |
| WO2010071904A2 (en) | 2010-06-24 |
| WO2010071904A9 (en) | 2010-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12045812B2 (en) | System and method for secured account numbers in wireless devices | |
| CA2182464C (en) | Radio frequency transponder stored value system employing a secure encryption protocol | |
| US7747539B2 (en) | Contactless-chip-initiated transaction system | |
| Lacmanović et al. | Contactless payment systems based on RFID technology | |
| CN109155783B (zh) | 可靠的时间戳凭证 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| EP3659088A1 (en) | Method for authenticating a financial transaction in a blockchain-based cryptocurrency, smart card, and blockchain authentication infrastructure | |
| US20150332261A1 (en) | Method for mutual authentication for payment device | |
| US9978061B2 (en) | Method for processing transaction using dynamic pan | |
| EP2858023B1 (en) | Article and Method for Transaction Irregularity Detection | |
| AU2023201327B2 (en) | Techniques for secure channel communications | |
| CN102301384A (zh) | 用于***的安全措施 | |
| US20160275513A1 (en) | System and method of neutralizing mobile payment | |
| CN111833046B (zh) | 数字电子现金管理方法和装置 | |
| US10387884B2 (en) | System for preventing mobile payment | |
| US8397058B1 (en) | System and method for communication between smart cards | |
| CN104023142B (zh) | 一种可发送短信钱币的手机 | |
| Barisani et al. | Practical EMV PIN interception and fraud detection | |
| Kabade et al. | Security for EMV Card Data in Payment Systems | |
| WO2021054854A1 (ru) | Создание и использование доверенного цифрового образа документа | |
| Castiglione | Chip Authentication Program For Mobile Phones | |
| CN101021925A (zh) | ***交易的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |