FI112286B - Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi - Google Patents

Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi Download PDF

Info

Publication number
FI112286B
FI112286B FI20000135A FI20000135A FI112286B FI 112286 B FI112286 B FI 112286B FI 20000135 A FI20000135 A FI 20000135A FI 20000135 A FI20000135 A FI 20000135A FI 112286 B FI112286 B FI 112286B
Authority
FI
Finland
Prior art keywords
payment
customer
card
service
information
Prior art date
Application number
FI20000135A
Other languages
English (en)
Swedish (sv)
Other versions
FI20000135A (fi
FI20000135A0 (fi
Inventor
Henrik Blumenthal
Original Assignee
Smarttrust Systems Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smarttrust Systems Oy filed Critical Smarttrust Systems Oy
Publication of FI20000135A0 publication Critical patent/FI20000135A0/fi
Priority to FI20000135A priority Critical patent/FI112286B/fi
Priority to KR1020027009522A priority patent/KR20020079803A/ko
Priority to PCT/FI2001/000063 priority patent/WO2001055979A1/en
Priority to CN01804022A priority patent/CN1395716A/zh
Priority to EP01902455A priority patent/EP1250684A1/en
Priority to AU2001230287A priority patent/AU2001230287A1/en
Priority to JP2001555450A priority patent/JP2003521078A/ja
Publication of FI20000135A publication Critical patent/FI20000135A/fi
Priority to US10/201,182 priority patent/US20030069792A1/en
Application granted granted Critical
Publication of FI112286B publication Critical patent/FI112286B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Description

, 112286
MAKSUPALVELULAITTEISTO JA MENETELMÄ TURVALLISEKSI MAKSAMISEKSI
KEKSINNÖN ALA
Esillä oleva keksintö liittyy tietoliikenne-5 järjestelmiin. Erityisesti keksinnön kohteena on mak-supalvelulaitteisto ja menetelmä, jonka avulla maksukortin, erityisesti luottokortin, käytön turvallisuutta voidaan parantaa.
10 KEKSINNÖN TAUSTA
Perinteisessä maksutapahtumassa asiakas vierailee fyysisesti kauppiaan tiloissa, valitsee haluamansa tuotteet hyllyiltä ja lopuksi maksaa ostoksensa kassalla esimerkiksi käteisellä tai pankki- tai luot-15 tokortilla. Perinteisen kaupan rinnalle on tullut kaupankäynnin tai erilaisten palveluiden hankkiminen ja maksaminen erilaisten tietoliikenneverkkojen välityksellä. Matkaviestinverkossa, esimerkiksi GSM-järjestelmässä (GSM, Global System for Mobile com-20 munications) voidaan matkaviestimellä tehdä ja maksaa erilaisia ostoksia. Lisäksi matkaviestimellä voidaan tarvittaessa digitaalisesti allekirjoittaa ja/tai salata lähtevää liikennettä erilaisia käyttösovelluksia : varten. Tällä menettelyllä voidaan parantaa tietotur- • 25 vaa sitä vaativissa toimenpiteissä. Salauksessa ja al- ·; : lekirjoituksessa käytetään usein ns. julkisen avaimen : menetelmää (PKI, Public Key Infrastructure) .
; Julkisen avaimen menetelmässä käyttäjällä on .. kaksi avainta, julkinen avain ja salainen avain. Jos 30 käyttäjä haluaa lähettää salattua informaatiota jollekin, käyttäjä salaa tiedot vastaanottajan julkisella avaimella. Julkisella avaimella salatut tiedot voidaan '··’ muuntaa selväkieliseksi ainoastaan julkiseen avaimeen ·;··· liittyvällä salaisella avaimella. Digitaalisella alle- 35 kirjoituksella tarkoitetaan toimintatapaa, jossa menetellään juuri päinvastoin, kuin viestin salauksessa.
2 112286 Lähettäjä allekirjoittaa viestin omalla salaisella al-lekirjoitusavaimellaan ja vastaanottaja puolestaan voi purkaa viestin selväkieliseksi lähettäjän julkisella allekirjoitusavaimella. Näin varmistutaan siitä, että 5 lähettäjä on se, joka hän väittääkin olevansa.
Internetin kautta maksaminen on ollut mahdollista jo pitkään. Yleisenä käytäntönä on, että asiakas menee kauppiaan tai muun palveluntuottajan www-sivulle (WWW, World Wide Web), valitsee haluamansa tuotteet ja 10 lopuksi suorittaa maksun valituista tuotteista. Eräänä maksunsuoritusvaihtoehtona on välittää luottokortin numero suoraan kauppiaalle Internetin yli ilman minkäänlaisia salausoperaatioita. Tämä vaihtoehto ei kuitenkaan ota millään tavalla kantaa maksun suorituksen 15 turvallisuuteen.
Kaiken kaikkiaan Internetin yhteyteen on kehitetty useita toisistaan poikkeavia elektronisia maksutapoja. Esimerkkejä tällaisista ovat mm. Ecash, Me-rita-pankin Solo-maksu, Osuuspankin Kultaraha-maksu ja 20 luottokortti yhtiöiden SET (SET, Secure Electronic Transaction). SET on Visan ja MasterCardin yhdessä kehittämä kansainvälinen maksujärjestelmä turvalliseen Internet-kaupankäyntiin. SET perustuu kolmannen luotettavan osapuolen antamiin varmenteisiin ja salattuun 25 tietojen välittämiseen. SET:ssä käytetään symmetristä ja asymmetristä salausta, digitaalista allekirjoitusta sekä SHA-1 (SHA, Secure Hash Algoritm) algoritmia.
; SET-standardissa pyritään tietojen salaamiseen, luot- tamuksellisuuteen, tietojen eheyden varmistamiseen, » * * "t 30 lähettäjän todentamiseen eli autenjtikointiin ja kiistämättömyyteen .
Symmetrisellä salauksella tarkoitetaan sa-;;; lausmenetelmää, jossa salattu viesti voidaan purkaa '···’ samalla avaimella, kuin millä viesti on salattu. Eräs *;·: 35 esimerkki tällaisesta menetelmästä on DES (DES, Data ·/"·. Encryption Standard) . Asymmetrisella salauksessa tar- koitetaan sitä, että viesti salataan ja puretaan eri r · * 3 112286 avaimilla. Eräs esimerkki tällaisesta menetelmästä on julkisen avaimen menetelmä RSA (RSA,. Rivest, Shamir, Adleman).
Nykyisissä luottokortilla tapahtuvissa Inter-5 net-ostokäytännöissä on nähtävissä useita ongelmakohtia. Kortteja tukevat järjestelmät ovat usein kortti -kohtaisia. Samoja sovelluksia ei voi käyttää maksettaessa jonkin toisen yhtiön myöntämällä luottokortilla. Näin ollen kauppapaikkojen täytyy tukea usean eri jär-10 jestelmän mukaista maksukäytäntöä.
Jotta luottokortilla maksamisen turvallisuutta saadaan nostettua, kaikkien maksutapahtumaan liittyvien osapuolten - niin kauppiaiden kuin asiakkaiden - täytyy usein tehdä investointeja luotettaviin ohjel-15 mistoihin. Jos tarvittavat investoinnit ovat liian korkeita, on tämä osaltaan este verkossa tapahtuvan kaupankäynnin leviämiselle.
On olemassa menetelmiä, joissa molemmilla kaupankäynnin osapuolilla, asiakkaalla ja kauppiaalla, 20 on oma varmenteensa. Varmennesanan toimesta voidaan käyttää sanaa sertifikaatti. Varmenteella tarkoitetaan eräänlaista tunnistetietoa ja sen on myöntänyt luotettava kolmas osapuoli (TTP, Trusted Third Party). Luottokorttimaksamisen tapauksessa varmenteen merkitys on 25 se, että se ilmaisee käyttäjällä olevan maksamiseen : kelvollisen luottokortin. Kauppiaalle myönnetty var- :' · menne antaa puolestaan todisteen siitä, että kauppias ·/ * on valtuutettu kauppias. Varmenteiden avulla asiakas ja kauppias voivat varmistua toistensa henkilöllisyy-30 destä. Varmenteiden, digitaalisen allekirjoituksen ja salauksen käyttö lisää luottokorttimaksamisen turval-... lisuutta Internetissä huomattavasti.
’ Tunnetuilla luotokorttimaksumenetelmillä on '·* kuitenkin heikkouksia. Edellä puhuttiin jo maksujär- ;··· 35 jestelmän monimutkaisuudesta ja raskaista investoin- neista. Suurimpana ongelmana on kuitenkin se, että • t asiakkaan luottokortin numero lähetetään tiedonsiirto- , 112286 4 verkon yli. Edelleen jotkin tunnetut menetelmät vaativat ns. digitaalisen lompakon käyttöä (Digital Wallet) . Digitaalinen lompakko sisältää asiakaskohtaista informaatiota, esimerkiksi asiakkaan varmenteen, luot-5 tokortin numeron, luottokortin voimassaoloajan jne. Maksun onnistuneen suorittamisen edellytyksenä on, että digitaalinen lompakko on siinä päätelaitteessa, josta asiakas ostostaan tekee.
10 KEKSINNÖN TARKOITUS
Keksinnön tarkoituksena on poistaa edellä mainitut epäkohdat tai ainakin merkittävästi lieventää niitä. Erityisesti keksinnön tarkoituksena on tuoda esiin uudentyyppinen maksupalvelulaitteisto ja mene-15 telmä, jonka avulla maksukortilla, erityisesti luottokortilla, voidaan maksaa tietoverkoissa, kuten Internetissä, turvallisesti. Asiakkaan maksukortin numeroa ei lähetetä lainkaan tiedonsiirtoverkon yli. Lisäksi keksinnön mukainen menetelmä ei millään tavalla ota 20 kantaa siihen, kuka on myöntänyt maksukortin, vaan menetelmä toimii kortista riippumatta.
KEKSINNÖN YHTEENVETO
t j Keksintö liittyy maksukortilla tapahtuvaan 25 Internetin kautta tehtävän maksutapahtuman turvalli- ..·· suuden parantamiseen. Keksinnön mukainen maksupalvelu- laitteisto ja menetelmä mahdollistavat sen, että asia-kas voi maksaa haluamiaan tuotteita ja palveluita tietoverkon, kuten Internetin kautta maksukorttinsa 30 avulla ilman, että asiakkaan tarvitsee lainkaan lähettää maksukorttinsa numeroa tietoliikenneverkon yli. Lisäksi keksinnön mukaista menetelmää ei ole sidottu minkään tietyn tietokoneen tai tietyn yhtiön myöntämän maksukortin käyttöön.
• ··, 35 Keksinnön mukainen maksupalvelulaitteisto kä sittää ensimmäisen liityntärajapinnan maksujärjestel- 5 112286 mään, toisen liityntärajapinnan autentikointijärjes-telmään ja kolmannen liityntärajapinnan tietoliikenneverkkoon. Maksupalvelulaitteisto edelleen käsittää sertifikaattitietokannan asiakkaisiin liittyvien ser-5 tifikaattien tallentamiseksi, palveluntuottajatieto- kannan rekisteröityneisiin palveluntuottajiin liittyvän tiedon tallentamiseksi, asiakastietokannan asiakkaisiin liittyvän tiedon tallentamiseksi, transaktio-tietokannan maksutapahtumiin liittyvän tiedon tallen-10 tamiseksi ja varmistustietokannan, joka käsittää vara- luettelon epäilyttävistä maksukorteista.
Keksinnön mukaisesti asiakastietokanta käsittää esimerkiksi asiakkaan matkaviestinnumeron ja asiakkaan maksukorttiin liittyvää tietoa. Asiakkaan mak-15 sukortilla tarkoitetaan edullisesti luottokorttia.
Asiakkaan maksukorttitieto voidaan sisällyttää myös osaksi asiakkaaseen liittyvää sertifikaattia. Maksupalvelulaitteisto käsittää edelleen muodostuslohkon maksutapahtumaan liittyvän laskutustiketin muodostami-20 seksi, tietoliikennelohkon laskutustikettiin liittyvän ostovahvistuksen lähettämiseksi ja vastaanottamiseksi, tunnistuslohkon asiakkaan tunnistamiseksi elektronisen identiteetin ja allekirjoituksen perusteella ja tie-donhakulohkon asiakkaan maksukorttitiedon selvittämi-· 25 seksi.
; V Asiakastietokannan ja palveluntuottajatieto- 'ϊ"ί kannan sisältämät tiedot on mahdollisista salata, esi- merkiksi maksupalvelulaitteiston julkisella avaimella.
Eräässä keksinnön sovelluksessa maksupalvelu-.·". 30 laitteisto käsittää neljännen liityntärajapinnan mat kaviestinverkkoon .
... Esillä oleva keksintö koskee myös menetelmää turvalliseksi maksamiseksi tietoliikennejärjestelmäs- | » sä, joka käsittää matkaviestinverkon, tietoliikenne-:··: 35 verkon, maksupäätelaitteen, joka käsittää älykortin ja joka on yhdistetty matkaviestinverkkoon, näyttöpääte-laitteen, joka on yhdistetty matkaviestinverkkoon tai 112286 Ο tietoliikenneverkkoon, kolmannen luotettavan osapuolen, maksujärjestelmän, palveluntuottajan ja autenti-kointijärjestelmän. Menetelmässä muodostetaan ja julkistetaan luotettavan kolmannen osapuolen toimesta 5 asiakkaaseen liittyvä sertifikaatti, valitaan tilattava tuote tai palvelu näyttöpäätelaitteen avulla palveluntuottajalta tietoliikenneverkon ja/tai matkaviestinverkon välityksellä ja käytetään tilatun tuotteen tai palvelun maksamiseen asiakkaan maksukorttia ja/tai 10 maksukorttitietoa.
Keksinnön mukaisesti maksupalvelulaitteistol-la muodostetaan laskutustiketti. Tehdystä tilauksesta lähetetään matkaviestinverkon välityksellä tilausvahvistus asiakkaan maksupäätelaitteeseen. Maksupääte-15 laitteella tarkoitetaan edullisesti matkaviestintä.
Älykortilla tarkoitetaan edullisesti matkaviestimeen liitettyä tilaajaidentiteettimoduulia (SIM, Subscriber Identity Module). Mainittu tilausvahvistus allekirjoitetaan ja/tai salataan maksupäätelaitteessa. Allekir-20 joitus ja/tai salaus suoritetaan älykortin avulla.
Älykortille on tallennettu tarvittavat avaimet allekirjoituksen ja/tai salauksen suorittamiseksi. Älykorttiin on edullisesti tallennettu asiakkaan elektroninen identiteetti, asiakkaaseen liittyvä salainen 25 avain ja maksupalvelulaitteistoon liittyvä julkinen : avain.
;’ : Allekirjoitettu ja/tai salattu tilausvahvis- </ tus ja asiakkaaseen liittyvä elektroninen identiteet- titieto lähetetään maksupäätelaitteesta maksupalvelu-,· ·, 30 laitteistolle matkaviestinverkon välityksellä. Maksu- palvelulaitteistossa asiakas tunnistetaan allekirjoituksen ja elektronisen identiteettitiedon perusteella. Asiakas tunnistetaan esimerkiksi sertif ikaattitieto-kannan sisältämien tietojen perusteella. Asiakkaaseen 35 liittyvän maksukortin numero haetaan ja varmistetaan , maksukortin käyttöoikeus. Maksu hyväksytään, jos mak- sukortin varmistus onnistui. Ennen maksun hyväksymistä * i » 7 112286 voidaan vielä tarkistaa maksupalvelulaitteistoon liittyneenä olevasta varmistustietokannasta, että asiakkaan maksukortti ei ole epäilyttävien tai kiellettyjen maksukorttien joukossa. Maksun veloituspyyntö lähete-5 tään eteenpäin toteutettavaksi maksujärjestelmään.
Maksukortin voimassaolo tarkistetaan esimerkiksi erillisestä autentikointijärjestelmästä. Asiakkaaseen liittyvä maksukorttitieto haetaan esimerkiksi maksupalvelulaitteiston tietokannasta. Eräässä keksin-10 non sovelluksessa asiakkaan maksukortin numero haetaan maksupalvelulaitteistoon liittyneenä olevasta sertifi-kaattitietokannasta. Maksukortilla tarkoitetaan edullisesti Visa-, MasterCard- tai Diners Club -korttia tai pankkikorttia.
15 Kun asiakkaan maksukortin käyttö on hyväk sytty, palveluntuottajalle voidaan lähettää vahvistus siitä, että tilaukseen liittyvä maksusuoritus on tehty. Myös asiakkaan näyttöpäätelaitteeseen tai maksu-päätelaitteeseen voidaan lähettää vastaavanlainen vah-20 vistus.
Eräässä keksinnön sovelluksessa maksupääte-laitteella ja näyttöpäätelaitteella tarkoitetaan matkaviestintä, joka käsittää molemmat toiminnallisuudet.
: : Eräässä keksinnön sovelluksessa maksupääte- 25 laitteella tarkoitetaan matkaviestintä ja näyttöpääte- ;··: laitteella tietokonetta.
Eräässä keksinnön sovelluksessa luotettava /··. kolmas osapuoli päivittää sertif ikaattitietokantaa.
Luotettavalla kolmannella osapuolella tarkoitetaan 30 esimerkiksi varmenneviranomaista (CA, Certifikate Aut hority) .
' ··' Eräässä keksinnön sovelluksessa matkaviestin- :...· verkolla tarkoitetaan GSM-järjestelmän mukaista matka- ... .j viestinverkkoa.
,*··. 35 Eräässä keksinnön sovelluksessa tietoliiken- neverkolla tarkoitetaan pakettivälitteistä verkkoa, esimerkiksi Internet-verkkoa.
112286 8
Esillä oleva keksintö koskee myös menetelmää turvalliseksi maksamiseksi tietoliikennejärjestelmässä, joka käsittää tietoliikenneverkon, päätelaitteen, johon on liitetty kortinlukija ja johon kortinlukijaan 5 on mahdollista syöttää älykortti ja joka päätelaite on yhdistetty tietoliikenneverkkoon, kolmannen luotettavan osapuolen, maksujärjestelmän, palveluntuottajan ja autentikointijärjestelmän. Menetelmässä muodostetaan ja julkistetaan luotettavan kolmannen osapuolen toi-10 mesta asiakkaaseen liittyvä sertifikaatti, valitaan tilattava tuote tai palvelu päätelaitteen avulla palveluntuottajalta tietoliikenneverkon välityksellä ja käytetään tilatun tuotteen tai palvelun maksamiseen asiakkaan maksukorttia ja/tai maksukorttitietoa.
15 Keksinnön mukaisesti maksupalvelulaitteistol- la muodostetaan laskutustiketti. Tehdystä tilauksesta lähetetään tietoliikenneverkon välityksellä tilausvahvistus asiakkaan päätelaitteeseen. Päätelaitteella tarkoitetaan edullisesti tietokonetta. Tilausvahvistus 20 allekirjoitetaan ja/tai salataan päätelaitteen avulla. Allekirjoitus ja/tai salaus mahdollistetaan päätelaitteeseen liitetyn kortinlukijan ja siihen asetetun älykortin avulla. Asiakas syöttää kortinlukijaan oman M ; älykorttinsa, johon on tallennettu tarvittavat avaimet ; ' : 25 allekirjoituksen ja/tai salauksen suorittamiseksi.
:··: Älykortille on edullisesti tallennettu asiakkaan elektroninen identiteetti, asiakkaaseen liittyvä sa- ,···. lainen avain ja maksupalvelulaitteistoon liittyvä jul- • » ’’t kinen avain.
30 Allekirjoitettu ja/tai salattu tilausvahvis tus ja asiakkaaseen liittyvä elektroninen identiteet-'··’ titieto lähetetään päätelaitteesta maksupalvelulait- teistolle tietoliikenneverkon välityksellä. Maksupal-velulaitteistossa asiakas tunnistetaan allekirj oituk-,···, 35 sen ja/tai elektronisen identiteettitiedon perusteel la. Asiakas tunnistetaan esimerkiksi sertifikaattitie-tokannan sisältämien tietojen perusteella. Asiakkaa- I · 9 112286 seen liittyvän maksukortin numero haetaan ja varmistetaan maksukortin käyttöoikeus. Maksu, hyväksytään, jos maksukortin varmistus onnistui. Ennen maksun hyväksymistä voidaan vielä tarkistaa maksupalvelulaitteistoon 5 liittyneenä olevasta varmistustietokannasta, että asiakkaan maksukortti ei ole epäilyttävien tai kiellettyjen maksukorttien joukossa. Maksun veloituspyyntö lähetetään eteenpäin toteutettavaksi maksujärjestelmään.
Maksukortin voimassaolo tarkistetaan esimer-10 kiksi erillisestä autentikointijärjestelmästä. Asiak kaaseen liittyvä maksukorttitieto haetaan edullisesti maksupalvelulaitteiston tietokannasta. Eräässä keksinnön sovelluksessa asiakkaan maksukortin numero haetaan maksupalvelulaitteistoon liittyneenä olevasta sertifi-15 kaattitietokannasta. Maksukortilla tarkoitetaan edul lisesti Visa-, MasterCard- tai Diners Club -korttia tai pankkikorttia.
Kun asiakkaan maksukortin käyttö on hyväksytty, palveluntuottajalle voidaan lähettää vahvistus 20 siitä, että tilaukseen liittyvä maksusuoritus on teh ty. Myös asiakkaan päätelaitteeseen voidaan lähettää vastaavanlainen vahvistus.
Eräässä keksinnön sovelluksessa luotettava : ; : kolmas osapuoli päivittää sertifikaattitietokantaa.
; ' ' 25 Luotettavalla kolmannella osapuolella tarkoitetaan • ·· esimerkiksi varmenneviranomaista.
; Eräässä keksinnön sovelluksessa tietoliiken- , ·. neverkolla tarkoitetaan pakettivälitteistä verkkoa, esimerkiksi Internet-verkkoa.
30 Esillä olevalla keksinnöllä on useita etuja tunnettuun tekniikkaan nähden. Keksinnön ansiosta avoimessa tietoliikenneverkossa kulkeva tieto ei si-säilä lainkaan varsinaista veloitustapaan liittyvää tietoa. Tällä tarkoitetaan sitä, että asiakkaan maksa-35 essa ostoksensa luottokortilla, tietoliikenneverkon
f I
’·’ yli ei lähetetä lainkaan asiakkaan luottokortin nume- 10 1 12286 roa. Tästä johtuen keksinnön esittämän menetelmän turvallisuustaso on erittäin korkea.
Edelleen esillä oleva keksintö ei millään tavalla rajoitu mihinkään tiettyyn maksutapaan tai mak-5 sujärjestelmään. Sitä voidaan käyttää kaikissa maksutavoissa .
Keksinnön ansiosta maksutapahtuman eri osapuolten ei tarvitse tehdä suuria investointeja laitteistoihin tai turvallisuutta parantaviin ohjelmistolle) hin.
KUVALUETTELO
Seuraavassa keksintöä selostetaan yksityiskohtaisesti sovellusesimerkkien avulla, jossa 15 kuva 1 esittää keksinnön mukaisen järjestel män erästä sovellusta, kuva 2 esittää keksinnön mukaisen järjestelmän erästä sovellusta, kuva 3 esittää erään edullisen keksinnön mu-20 kaisen signaalivuokaavioesimerkin, ja kuva 4 esittää erään edullisen keksinnön mukaisen s ignaalivuokaavioe s imerkin.
KEKSINNÖN YKSITYISKOHTAINEN SELOSTUS
’ 25 Kuvan 1 mukaiseen järjestelmään kuuluu maksu- ... palvelulaitteisto PS. Maksupalvelulaitteistoon on yh- • · distetty viisi erilaista tietokantaa: asiakastietokan-’···' ta DB, palveluntuottajatietokanta RET, transaktiotie- tokanta TRANS, varmistustietokanta BL ja sertifikaat-30 titietokanta CERT. Asiakastietokanta DB käsittää asi-akkaisiin liittyvää tietoa. Asiakastietoja voivat olla esimerkiksi asiakkaan nimi, osoite, henkilötunnus, • , matkaviestimen numero ja asiakkaan maksukortteihin liittyvä tieto. Palveluntuottajatietokanta RET käsit-35 tää tietoa rekisteröityneistä palveluntuottajista. :· Palveluntuottajiin liittyvää tietoa voi olla esimer- n 112286 kiksi palveluntuottajan IP-osoite (IP, Internet Protocol) . Edelleen palveluntuottajiin liittyvää tietoa voi olla esimerkiksi palveluntuottajan hyväksymät maksukortit ja palveluntuottajan pankkiyhteystieto.
5 Transaktiotietokantaan TRANS tallennetaan to sitteet maksupalvelulaitteiston PS kautta tehdyt tuotteiden ja palvelujen tilaukset. Transaktiotietokannan TRANS tehtävänä on toimia eräänlaisena tositevarasto-na, josta voidaan jälkeenpäin tarvittaessa yksikäsit-10 teisesti todentaa tehdyt ostokset. Varmistustietokan-nan BL tehtävänä on tallentaa tietoa epäilyttävistä maksukorteista, toimien eräänlaisena mustana listana. Sertifikaattitietokanta CERT käsittää asiakkaille muodostettuja sertifikaatteja, jotka sisältävät esimer-15 kiksi asiakkaaseen liittyvää tietoa ja sertifikaatin myöntäjään liittyvää tietoa. Tällaisia tietoja voivat olla esimerkiksi asiakkaan nimi ja henkilötunnus, asiakkaan osoite, asiakkaan julkinen avain ja elektroninen identiteetti. Sertifikaatin myöntää luotettava 20 kolmas osapuoli TTP, joka myös päivittää sertifikaat-titietokantaa CERT. Luotettavalla kolmannella osapuolella TTP tarkoitetaan edullisesti varmenneviranomais-ta.
: Kuvan 1 mukaisessa esimerkissä maksupalvelu- 25 laitteisto käsittää neljä liityntärajapintaa: ensim- mäinen liityntärajapinta 1 maksujärjestelmään BANK, toinen liityntärajapinta 2 autentikointijärjestelmään AUT, kolmas liityntärajapinta 3 tietoliikenneverkkoon NET ja neljäs liityntärajapinta 4 matkaviestinverkkoon 30 PLMN. Edellä mainitut järjestelmät, tietokanta ja verkot ovat yhdistetty maksupalvelulaitteistoon PS asian-omaisten liityntärajapintojen välityksellä. Matkavies-it> tinverkolla PLMN tarkoitetaan edullisesti GSM- järjestelmän mukaista matkaviestinverkkoa. Tietolii-3 5 kenneverkolla NET tarkoitetaan ensisijaisesti paketti-'välitteistä tiedonsiirtoverkkoa, esimerkiksi Interne- I f 12 112286 tiä. Tietoliikenneverkko NET voi kuitenkin olla mikä tahansa muu pakettivälitteinen tiedonsiirtoverkko.
Maksupalvelulaitteisto PS käsittää edelleen muodostuslohkon PAY maksutapahtumaan liittyvän lasku-5 tustiketin muodostamiseksi. Tietoliikennelohkolla PB lähetetään ja vastaanotetaan laskutustikettiin liittyvä tilausvahvistus. Tunnistuslohkoila ID tunnistetaan asiakas elektronisen identiteetin ja/tai allekirjoituksen avulla. Tiedonhakulohkolla IR selvitetään asi-10 akkaaseen liittyvä maksukorttitieto.
Matkaviestinverkkoon PLMN on yhdistyneenä maksupäätelaite PTE, jolla tarkoitetaan edullisesti matkaviestintä. Matkaviestimeen PTE on yhdistetty älykortti SIM, joka on edullisesti tilaajaidentiteettimo-15 duuli. Tilaajaidentiteettimoduuliin SIM on tallennettu esimerkiksi tilaajaidentiteettimoduulin SIM omistajaan liittyvä elektroninen identiteetti, omistajan salainen avain ja maksupalvelulaitteistoon liittyvä julkinen avain. Salaisella avaimella viitataan edullisesti PKI-20 järjestelmän mukaiseen salaiseen avaimeen.
Tietoliikenneverkkoon NET on yhdistyneenä palveluntuottaja SP ja näyttöpäätelaite DTE. Palveluntuottajalla SP tarkoitetaan tahoa, joka tarjoaa asiak-: : kaille mahdollisuuden tehdä ostoksia tietoliikennever- 25 kon NET kautta. Ostokset veloitetaan asiakkaan maksu- • ·: kortilla. Näyttöpäätelaitteella DTE tarkoitetaan edul- lisesti tavallista tietokonetta, joka käsittää tarvit-
·'. tavat ominaisuudet ja laitteet palveluntuottajan PS
tarjoaman palvelun käyttämiseksi.
30 Maksupalvelulaitteistoon PS on liittyneenä autentikointijärjestelmä AUT. Autentikointijärjestel- ‘ ···' män AUT kautta maksupalvelulaitteisto PS voi tarkistaa asiakkaiden käyttämien maksukorttien voimassaolon.
·;··· Tässä esimerkissä autentikointijärjestelmä AUT koostuu ,··. 35 asianmukaisista tiedonsiirtoverkoista. Kunkin tiedon- « · •( siirtoverkon kautta maksupalvelulaitteistolla PS on 1 » i3 112286 pääsy kunkin maksukorttia tarjoavan yhtiön tietojärjestelmään.
Maksupalvelulaitteistoon PS on liittyneenä myös maksujärjestelmä BANK. Maksujärjestelmällä BANK 5 tarkoitetaan yleisesti järjestelmää, joka varsinaisesti veloittaa asiakkaan maksukorttia ja vastaavasti hyvittää samalla summalla palveluntuottajan SP tiliä.
Maksupalvelulaitteisto PS voidaan tarvittaessa eristää tietoliikenneverkosta NET käyttämällä palo-10 muuria. Palomuurilla tarkoitetaan ohjelmisto- ja laitteistokokonaisuutta, jolla pyritään estämään ulkopuolisten tahojen luvaton pääsy jonkin yrityksen tai järjestelmän oman tietoliikenneverkon resursseihin.
Kuvan 2 mukaiseen järjestelmään kuuluu maksu-15 palvelulaitteisto PS. Maksupalvelulaitteistoon on yhdistetty viisi erilaista tietokantaa: asiakastietokan-ta DB, palveluntuottajatietokanta RET, transaktiotie-tokanta TRANS, varmistustietokanta BL ja sertifikaat-titietokanta CERT. Asiakastietokanta DB käsittää asi-20 akkaisiin liittyvää tietoa. Asiakastietoja voivat olla esimerkiksi asiakkaan nimi, osoite, henkilötunnus, matkaviestimen numero ja asiakkaan maksukortteihin liittyvä tieto. Palveluntuottajatietokanta RET käsit-: : tää tietoa rekisteröityneistä palveluntuottajista.
25 Palveluntuottajiin liittyvää tietoa voi olla esimer-
kiksi palveluntuottajan IP-osoite. Edelleen palvelun-tuottajiin liittyvää tietoa voi olla esimerkiksi pal-veluntuottajan hyväksymät maksukortit ja palveluntuottajan pankkiyhteystieto. Transaktiotietokantaan TRANS 30 tallennetaan tositteet maksupalvelulaitteiston PS
kautta tehdyt tuotteiden ja palvelujen tilaukset.
’ Transaktiot ie tokannan TRANS tehtävänä on toimia erään- ’··1 laisena tositevarastona, josta voidaan jälkeenpäin ;··· tarvittaessa yksikäsitteisesti todentaa tehdyt ostok- .35 set. Varmistustietokannan BL tehtävänä on tallentaa \ tietoa epäilyttävistä maksukorteista, toimien erään-
laisena mustana listana. Sertifikaattitietokanta CERT
( t I » I * !4 1 12286 käsittää asiakkaille muodostettuja sertifikaatteja, jotka sisältävät esimerkiksi asiakkaaseen liittyvää tietoa ja sertifikaatin myöntäjään liittyvää tietoa. Tällaisia tietoja voivat olla esimerkiksi asiakkaan 5 nimi ja henkilötunnus, asiakkaan osoite, asiakkaan julkinen avain ja elektroninen identiteetti. Sertifikaatin myöntää luotettava kolmas osapuoli TTP, joka myös päivittää sertifikaattitietokantaa CERT. Luotettavalla kolmannella osapuolella TTP tarkoitetaan edul-10 lisesti varmenneviranomaista.
Kuvan 2 mukaisessa esimerkissä maksupalvelu-laitteisto käsittää kolme liityntärajapintaa: ensim mäinen liityntärajapinta 1 maksujärjestelmään BANK, toinen liityntärajapinta 2 autentikointijärjestelmään 15 AUT ja kolmas liityntärajapinta 3 tietoliikenneverkkoon NET. Edellä mainitut järjestelmät ja tietoliikenneverkko NET ovat yhdistetty maksupalvelulaitteistoon PS asianomaisten liityntärajapintojen välityksellä. Tietoliikenneverkolla NET tarkoitetaan ensisijaisesti 20 pakettivälitteistä tiedonsiirtoverkkoa, esimerkiksi Internetiä. Tietoliikenneverkko NET voi kuitenkin olla mikä tahansa muu pakettivälitteinen tiedonsiirtoverkko .
:: Maksupalvelulaitteisto PS käsittää edelleen 25 muodostuslohkon PAY maksutapahtumaan liittyvän lasku-tustiketin muodostamiseksi. Tietoliikennelohkolla PB lähetetään ja vastaanotetaan laskutustikettiin liitty-vä tilausvahvistus. Tunnistuslohkolla ID tunnistetaan t · asiakas elektronisen identiteetin ja/tai allekirjoi-30 tuksen avulla. Tiedonhakulohkolla IR selvitetään asiakkaaseen liittyvä maksukorttitieto.
Tietoliikenneverkkoon NET on yhdistyneenä I « '···1 palveluntuottaja SP ja päätelaite TE. Palveluntuotta- ·;«·· jalla SP tarkoitetaan tahoa, joka tarjoaa asiakkaille
,2·. 35 mahdollisuuden tehdä ostoksia tietoliikenneverkon NET
I 1 > · » kautta. Ostokset veloitetaan asiakkaan maksukortilla.
t ·· Päätelaitteella TE tarkoitetaan edullisesti tavallista 2 » 1 15 112286 tietokonetta, joka käsittää tarvittavat ominaisuudet ja laitteet palveluntuottajan PS tarjoaman palvelun käyttämiseksi. Päätelaitteeseen TE on yhdistetty kortinlukija SCR. Kortinlukijaan SCR voidaan syöttää asi-5 akkaan hallussa oleva älykortti SC. Älykorttiin SC on tallennettu esimerkiksi älykortin SC omistajaan liittyvä elektroninen identiteetti, omistajan salainen avain ja maksupalvelulaitteistoon liittyvä julkinen avain. Salaisella avaimella viitataan edullisesti PKI-10 järjestelmän mukaiseen salaiseen avaimeen. Kortinluki jalla SCR voidaan tarkoittaa myös päätelaitteeseen TE sisäisesti asennettua ominaisuutta.
Maksupalvelulaitteistoon PS on liittyneenä autentikointijärjestelmä AUT. Autentikointijärjestel-15 män AUT kautta maksupalvelulaitteisto PS voi tarkistaa asiakkaiden käyttämien maksukorttien voimassaolon. Tässä esimerkissä autentikointijärjestelmä AUT koostuu asianmukaisista tiedonsiirtoverkoista. Kunkin tiedonsiirtoverkon kautta maksupalvelulaitteistolla PS on 20 pääsy kunkin maksukorttia tarjoavan yhtiön tietojär- j estelmään.
Maksupalvelulaitteistoon PS on liittyneenä myös maksujärjestelmä BANK. Maksujärjestelmällä BANK •j tarkoitetaan yleisesti järjestelmää, joka varsinaisesti 25 ti veloittaa asiakkaan maksukorttia ja vastaavasti hy- ·;·· vittää samalla summalla palveluntuottajan SP tiliä.
Maksupalvelulaitteisto PS voidaan tarvittaes-sa eristää tietoliikenneverkosta NET käyttämällä palo-’’t muuria. Palomuurilla tarkoitetaan ohjelmisto- ja lait- 30 teistokokonaisuutta, jolla pyritään estämään ulkopuo listen tahojen luvaton pääsy jonkin yrityksen tai jär-jestelmän resursseihin.
Kuvassa 3 esitetään eräs edullinen signaali-vuokaavioesimerkki esillä olevan keksinnön toiminnas-35 ta. Kuvan 3 mukainen esimerkki käsittää näyttöpääte- laiteen DTE, maksupäätelaitteen PTE, maksupäätelait- ..‘Γ teeseen PTE liitetyn älykortin SIM, palveluntuottajan * · 1 · 1S 112286 SP, maksupalvelulaitteiston PS, sertifikaattitietokan-nan CERT, autentikointijärjestelmän AUT ja maksujärjestelmän BANK. Näyttöpäätelaitteella DTE tarkoitetaan edullisesti tavallista tietokonetta. Maksupäätelait-5 teella PTE tarkoitetaan edullisesti matkaviestintä ja älykortilla SIM matkaviestimen tilaajaidentiteettimo-duulia.
Vinoneliöllä 30 kuvataan toimia, jotka asiakas tekee tietokoneen DTE kautta. Asiakas valitsee 10 palveluntarjoajan SP tarjoamaan palveluun liittyvän www-sivun. Palveluntarjoajan SP tuottama palvelu voi edellyttää rekisteröitymistä. Palveluun rekisteröitymisen yhteydessä asiakas välittää palveluntuottajalle SP tietoja esimerkiksi itsestään. Tällaista tietoa voi 15 olla esimerkiksi nimi, osoite ja matkapuhelinnumero. Palvelun edellyttämälle www-sivulle pääsyyn voidaan edellyttää käyttäjältä asiakastunnuksen ja salasanan syöttäminen. Asiakkaalle on lisäksi olemassa sertifikaatti, jonka luottava kolmas osapuoli on julkistanut. 20 Sertifikaatti on tallennettu esimerkiksi maksupalvelu-laitteiston PS sertifikaattitietokantaan. Maksupalve-lulaitteisto PS käsittää lisäksi muun muassa tietokannan, joka käsittää kaikki ne palveluntuottajat, jotka ovat tehneet sopimuksen maksupalvelulaitteiston PS 25 käytöstä. Palveluntuottajatietokanta sisältää esimer- ·* kiksi tietoa palveluntuottajan hyväksymistä maksukor teista ja palveluntuottajan pankkiyhteystiedosta. Pal-veluntuottajatietokannan sisältämät tiedot voidaan ·,,/· tarvittaessa salata esimerkiksi maksupalvelulaitteis- : 30 ton julkisella avaimella.
Nuolella 31 kuvataan tietoa, jonka asiakas .*··. välittää palveluntuottajalle SP www-sivun kautta. Täl- _··*, lä tarkoitetaan sitä, että asiakas on palveluntuotta- jän SP www-sivun kautta valinnut haluamansa tuotteet 35 ja/tai palvelut. Lisäksi hän valitsee haluamansa mak- :tt/· sutavan, joka tässä esimerkissä on Visa-kortti. Asia kasta voidaan pyytää täyttämään lomakkeeseen myös mat- i7 1 12286 kaviestimensä numero. Kun kaikki tarvittavat tiedot on täytetty/valittu, asiakas lähettää tilauksen, esimerkiksi painamalla maksa-näppäintä www-sivulla. Maksa-näppäimen painalluksen seurauksena asiakkaalle voidaan 5 näyttää maksupalvelulaitteiston tuottama www-sivu.
Palveluntuottaja SP lähettää asiakkaalta saadun informaation maksupalvelulaitteistolle PS, nuoli 32. Palveluntuottaja SP voi lähettää maksupalvelulaitteistolle PS myös informaatiota, jota käyttäjä ei www-10 sivulle itse syöttänyt. Tällaista informaatiota voi olla esimerkiksi asiakkaan rekisteröintitiedoissa oleva matkaviestinnumero, palveluntuottajan SP nimi tai tunnistetieto, tilattujen tuotteiden ja palveluiden yhteissumma ja päivämäärä. Palveluntuottajan SP mak-15 supalvelulaitteistolle PS lähettämä informaatio voi daan tarvittaessa salata tai siitä voidaan laskea tarkiste esimerkiksi hash-funktiolla. Hash-funktiolla tarkoitetaan funktiota, joka muodostaa annetusta syötteestä yksilöllisen tarkistussumman. Tällä tavoin voi-20 daan varmistaa siirretyn tiedon eheys. Salauksen tai tarkistussumman muodostaminen ei kuitenkaan ole välttämätöntä, koska palveluntuottajan SP lähettämä tieto ei sinällään ole arkaluontoista. Huomattakoon, että palveluntuottaja SP ei missään vaiheessa lähetä maksu-!!*.* 25 palvelulaitteistolle PS asiakkaan maksukorttiin liit-
» I
’ *. tyviä tarkempia tietoja, esimerkiksi maksukortin nume roa tai voimassaoloaikaa. Asiakkaan maksukorttiin ’...· liittyen palveluntuottaja SP saattaa lähettää maksu- palvelulaitteistolle PS ainoastaan tiedon maksukortti-: : 30 yhtiöstä eli että maksukortti on esimerkiksi Visa,
MasterCard tai Diners Club tai pankkikortti.
Maksupalvelulaitteisto PS lähettää asiakkaan , *·. matkaviestimeen PTE esimerkiksi tekstiviestinä tilaus- ' vahvistuksen palveluntuottajalta SP saatujen tietojen ' · 35 perusteella, nuoli 33a. Tilausvahvistus sisältää asi- akkaan tekemään tilaukseen liittyvää tietoa. Tällaista tietoa on esimerkiksi päivämäärä, tilatut tuotteet ja ιβ 112286 palvelut, kokonaissumma jne. Asiakas tarkistaa tilausvahvistuksen tiedot. Jos tilauksen tiedot ovat oikeita, asiakas allekirjoittaa tilausvahvistuksen omalla salaisella allekirjoitusavaimellaan. Tilaajaidenti-5 teettimoduuliin SIM voidaan tallentaa tilaajaidenti-teettimoduulin omistajaan liittyvä elektroninen identiteetti ja omistajan salainen avain. Salaisella avaimella viitataan edullisesti PKI-järjestelmän mukaiseen salaiseen avaimeen. Allekirjoituksen suoritta-10 minen matkaviestimellä voi vaatia sen, että asiakas syöttää matkaviestimeen ennalta määrätyn koodin, esimerkiksi PIN-koodin (PIN, Personal Identification Number) .
Asiakas lähettää matkaviestimestään PTE mak-15 supalvelulaitteistolle allekirjoitetun tilausvahvis tuksen lisäksi oman elektronisen identiteettitietonsa, nuoli 33b. Maksupalvelulaitteisto PS vastaanottaa matkaviestimeltä PTE lähetetyn informaation ja tarkistaa asiakkaan allekirjoituksen maksupalvelulaitteistoon PS 20 liittyneenä olevasta sertifikaattitietokannasta CERT, nuolet 34a ja 34b. Sertifikaattitietokannan CERT lukuoikeus on ainoastaan maksupalvelulaitteistolla PS. Maksupalvelulaitteisto PS edelleen varmistaa asiakkaan . allekirjoituksen ja elektronisen identiteetin oikeel- ;/ 25 lisuuden ja vastaavuuden esimerkiksi käyttäen apuna • ·’ asiakastietokantaa.
' ' Kun asiakkaan henkilöllisyys on varmistettu, maksupalvelulaitteisto PS selvittää asiakkaaseen liit-' tyvän maksukortin numeron. Tätä toiminnallisuutta ku- 30 vataan vinoneliöllä 35. Maksukortin numero selvitetään esimerkiksi maksupalvelulaitteistoon PS liittyneenä .·*. olevasta asiakastietokannasta. Asiakastietokannan tie- I · dot on salattu maksupalvelulaitteiston PS julkisella avaimella. Näin ainoastaan maksupalvelulaitteisto PS 35 itse voi purkaa asiakastietokannan sisältämät tiedot : : selväkieliseksi omalla salaisella avaimellaan. Asiak- kaan maksukortin numero voi vaihtoehtoisesti olla tai- 1 · * i9 112286 lennettuna sertifikaattitietokannan CERT asiakaskohtaiseen sertifikaattiin.
Kun maksupalvelulaitteisto PS on selvittänyt asiakaan maksukortin numeron, se lähetetään autenti-5 kointijärjestelmään AUT tarkistettavaksi, nuoli 36a. Autentikointijärjestelmä AUT tarkistaa, että maksukortin numero osoittama kortti on voimassa. Autentikointi j ärj estelmä AUT palauttaa voimassaolotarkistuksen tuloksen takaisin maksupalvelulaitteistolle PS, nuoli 10 36b.
Asiakkaan tekemään tilaukseen liittyvä maksusuoritus on nyt mahdollista toteuttaa. Ennen maksun hyväksymistä voidaan vielä tarkistaa maksupalvelulait-teistoon PS liittyneenä olevasta varmistustietokannas-15 ta, että asiakkaan maksukortti ei ole epäilyttävien tai kiellettyjen maksukorttien joukossa. Maksupalvelu-laitteisto PS lähettää vahvistuksen maksun suorittamisesta sekä palveluntuottajalle SP että asiakkaalle, nuolet 37a ja 37b. Maksun suorituskäsky voidaan nyt 20 lähettää maksujärjestelmälle BANK, nuoli 38. Maksujärjestelmä BANK veloittaa asiakkaan maksukorttia tilauksen osoittamalla summalla ja vastaavasti hyvittää palveluntuottajan SP tiliä samalla summalla.
, ,·. Tositteet kaikista tehdyistä tilauksista ‘.IV 25 voidaan tallentaa maksupalvelulaitteistoon PS liitty- ’ neenä olevaan transaktiotietokantaan. Transaktiotieto- ' / kantaan tallennettava tietue sisältää esimerkiksi seu- raavia tietoja: 'W - asiakkaan elektroninen identiteettitieto, maksu- : V 30 korttitieto, tilitieto, nimi, osoite, tilauksen kokonaissumma, : - vastaanottaja, . ··. - päiväys, _ - asiakkaan allekirjoitus, 35 - autentisointikoodi, ',,,· - aikaleima, joka on saatu varmenneviranomaiselta.
20 1 12 2 8 6
Eräässä kuvan 3 sovelluksessa maksupalvelu-laitteisto PS voi sisältää ominaisuuden, että tietyn maksukortin käyttö edellyttää tietyn matkaviestinnumeron käyttöä. Tällä tarkoitetaan sitä, että jos asiakas 5 haluaa maksaa ostoksena esimerkiksi Visa-kortilla, hänellä täytyy olla mukaan tietty tilaajaidentiteettimo-duuli SIM, joka on asetettu asiakkaan matkaviestimeen.
Eräässä kuvan 3 sovelluksessa sekä maksupää-telaitteella PTE että näyttöpäätelaitteella DTE tar-10 koitetaan fyysisesti samaa laitetta, edullisesti matkaviestintä .
Kuvassa 4 esitetään eräs edullinen signaali-vuokaavioesimerkki esillä olevan keksinnön toiminnasta. Kuvan 4 mukainen esimerkki käsittää päätelaiteen 15 TE, päätelaitteeseen yhdistetyn kortinlukijan SRC ja tähän sopivan älykortin SC, palveluntuottajan SP, mak-supalvelulaitteiston PS, sertifikaattitietokannan CERT, autentikointijärjestelmän AUT ja maksujärjestelmän BANK. Päätelaitteella TE tarkoitetaan edullisesti 20 tietokonetta.
Vinoneliöllä 40 kuvataan toimia, jotka asiakas tekee tietokoneen TE kautta. Asiakas valitsee palveluntarjoajan SP tarjoamaan palveluun liittyvän www-. sivun. Palveluntarjoajan SP tuottama palvelu voi edel- * · 25 lyttää rekisteröitymistä. Palveluun rekisteröitymisen
·' yhteydessä asiakas välittää palveluntuottajalle SP
"· tietoja esimerkiksi itsestään. Tällaista tietoa voi it>* olla esimerkiksi nimi, osoite ja matkapuhelinnumero.
: Palvelun edellyttämälle www-sivulle pääsyyn voidaan ; 3 0 edellyttää käyttäjältä asiakastunnuksen ja salasanan
syöttäminen. Asiakkaalle on lisäksi olemassa sertifi-kaatti, jonka luottava kolmas osapuoli on julkistanut. Sertifikaatti on tallennettu esimerkiksi maksupalvelu-*;* laitteiston PS tietokantaan. Maksupalvelulaitteisto PS
35 käsittää lisäksi muun muassa tietokannan, joka käsit-tää kaikki ne palveluntuottajat, jotka ovat tehneet sopimuksen maksupalvelulaitteiston PS käytöstä. Palve- 2i 1 12286 luntuottajatietokanta sisältää esimerkiksi tietoa palveluntuottajan hyväksymistä maksukorteista ja palveluntuottajan pankkiyhteystiedosta. Palveluntuottaja-tietokannan sisältämät tiedot voidaan tarvittaessa sa-5 lata esimerkiksi maksupalvelulaitteiston julkisella avaimella.
Nuolella 41 kuvataan tietoa, jonka asiakas välittää palveluntuottajalle SP www-sivun kautta. Tällä tarkoitetaan sitä, että asiakas on palveluntuotta-10 jän SP www-sivun kautta valinnut haluamansa tuotteet ja/tai palvelut. Lisäksi hän valitsee haluamansa maksutavan, joka tässä esimerkissä on Visa-kortti. Asiakasta voidaan pyytää täyttämään lomakkeeseen myös matkaviestimensä numero. Kun kaikki tarvittavat tiedot on 15 täytetty/valittu, asiakas lähettää tilauksen, esimerkiksi painamalla maksa-näppäintä www-sivulla. Maksa- näppäimen painalluksen seurauksena asiakkaalle voidaan näyttää maksupalvelulaitteiston PS tuottama www-sivu.
Palveluntuottaja SP lähettää asiakkaalta saa-20 dun informaation maksupalvelulaitteistolle PS, nuoli 42. Palveluntuottaja SP voi lähettää maksupalvelulaitteistolle PS myös informaatiota, jota käyttäjä ei www-sivulle itse syöttänyt. Tällaista informaatiota voi . olla esimerkiksi asiakkaan rekisteröintitiedoissa ole- ’;;/· 25 va matkaviestinnumero, palveluntuottajan nimi tai tun- '· ·' nistetieto, tilattujen tuotteiden ja palveluiden yh- teissumma ja päivämäärä. Palveluntuottajan SP maksu-• it: palvelulaitteistolle PS lähettämä informaatio voidaan : tarvittaessa salata tai siitä voidaan laskea tarkiste . * ♦ 30 esimerkiksi hash-funktiolla. Hash-funktiolla tarkoitetaan funktiota, joka muodostaa annetusta syötteestä ··, yksilöllisen tarkistussumman. Tällä tavoin voidaan !!,' varmistaa siirretyn tiedon eheys. Salauksen tai tar- ·; kistussumman muodostaminen ei kuitenkaan ole välttämä- 35 töntä, koska palveluntuottajan SP lähettämä tieto ei sinällään ole arkaluontoista. Huomattakoon, että pal-veluntuottaja SP ei missään vaiheessa lähetä maksupal- « 22 1 12 2 8 6 velulaitteistolle PS asiakkaan maksukorttiin liittyviä tarkempia tietoja, esimerkiksi maksukortin numeroa tai voimassaoloaikaa. Asiakkaan maksukorttiin liittyen palveluntuottaja SP saattaa lähettää maksupalvelulait-5 teistolle PS ainoastaan tiedon maksukorttiyhtiöstä eli että maksukortti on esimerkiksi Visa, MasterCard tai Diners Club tai pankkikortti.
Maksupalvelulaitteisto PS lähettää asiakkaan päätelaitteeseen TE tilausvahvistuksen palveluntuotta-10 jalta SP saatujen tietojen perusteella, nuoli 43a. Tilausvahvistus sisältää asiakkaan tekemään tilaukseen liittyvää tietoa. Tällaista on esimerkiksi päivämäärä, tilatut tuotteet ja palvelut, kokonaissumma jne. Asiakas tarkistaa tilausvahvistuksen tiedot. Jos tilauksen 15 tiedot ovat oikeita, asiakas allekirjoittaa tilausvahvistuksen omalla salaisella allekirjoitusavaimellaan. Allekirjoitus tehdään tietokoneeseen TE liitetyn kortinlukijan SRC ja siihen sopivan asiakkaan älykortin SC avulla. Älykorttiin SC on tallennettu älykortin SC 20 omistajaan liittyvä elektroninen identiteetti ja omistajan salainen avain. Salaisella avaimella viitataan edullisesti PKI-järjestelmän mukaiseen salaiseen avaimeen. Allekirjoituksen suorittaminen päätelait-teella TE ja kortinlukijan SRC avulla voi vaatia sen, 25 että asiakas syöttää tietokoneella TE ennalta määrätyn koodin, esimerkiksi PIN-koodin.
lii
Asiakas lähettää tietokoneella TE maksupalve- lulaitteistolle PS allekirjoitetun tilausvahvistuksen lisäksi oman elektronisen identiteettitietonsa, nuoli . 30 43b. Maksupalvelulaitteisto PS vastaanottaa tietoko- ' * * > neen TE lähettämän informaation ja tarkistaa asiakkaan allekirjoituksen maksupalvelulaitteistoon PS liitty-neenä olevasta sertifikaattitietokannasta CERT, nuolet 44a ja 44b. Sertifikaattitietokannan CERT lukuoikeus ’·“· 35 on ainoastaan maksupalvelulaitteistolla PS. Maksupal- :>f>: velulaitteisto PS edelleen varmistaa asiakkaan alle- kirjoituksen ja elektronisen identiteetin oikeellisuu- • * 23 112 2 8 6 den ja vastaavuuden esimerkiksi käyttäen apuna asia-kastietokantaa.
Kun asiakkaan henkilöllisyys on varmistettu, maksupalvelulaitteisto PS selvittää asiakkaaseen liit-5 tyvän maksukortin numeron. Tätä toiminnallisuutta kuvataan vinoneliöllä 45. Maksukortin numero selvitetään esimerkiksi maksupalvelulaitteistoon PS liittyneenä olevasta asiakastietokannasta. Asiakastietokannan tiedot on salattu maksupalvelulaitteiston PS julkisella 10 avaimella. Näin ainoastaan maksupalvelulaitteisto PS voi purkaa asiakastietokannan sisältämät tiedot selväkieliseksi omalla salaisella avaimellaan. Asiakkaan maksukortin numero voi vaihtoehtoisesti olla tallennettuna sertifikaattitietokannan CERT asiakaskohtai-15 seen sertifikaattiin.
Kun maksupalvelulaitteisto PS on selvittänyt asiakaan maksukortin numeron, se lähetetään autenti-kointijärjestelmään AUT tarkistettavaksi, nuoli 46a. Autentikointijärjestelmä tarkistaa, että maksukortin 20 numero osoittama kortti on voimassa. Autentikointi-järjestelmä AUT palauttaa voimassaolotarkistuksen tuloksen takaisin maksupalvelulaitteistolle PS, nuoli 46b.
. Asiakkaan tekemään tilaukseen liittyvä maksu- ·· 25 suoritus on nyt mahdollista toteuttaa. Ennen maksun • ·’ hyväksymistä voidaan vielä tarkistaa maksupalvelulait- « • teistoon PS liittyneenä olevasta varmistustietokannas- : ta, että asiakkaan maksukortti ei ole epäilyttävien : : tai kiellettyjen maksukorttien joukossa. Maksupalvelu- , 30 laitteisto PS lähettää vahvistuksen maksun suorittami- ’ · 1 « sesta sekä palveluntuottajalle SP että asiakkaalle, *··, nuolet 47a ja 47b. Maksun suorituskäsky voidaan nyt lähettää maksujärjestelmälle BANK, nuoli 48. Maksujär- jestelmä BANK veloittaa asiakkaan maksukorttia tilauk- 35 sen osoittamalla summalla ja vastaavasti hyvittää pal- veluntuottajan SP tiliä samalla summalla.
t t · « I » 24 1 12 2 8 6
Tositteet kaikista tehdyistä tilauksista voidaan tallentaa maksupalvelulaitteistoon PS liittyneenä olevaan transaktiotietokantaan. Transaktiotietokantaan tallennettava tietue sisältää esimerkiksi seuraavia 5 tietoja: asiakkaan elektroninen identiteettitieto, maksu-korttitieto, tilitieto, nimi, osoite, tilauksen kokonaissumma, vastaanottaja, 10 - päiväys, asiakkaan allekirjoitus, autentisointikoodi, aikaleima, joka on saatu varmenneviranomaiselta. Keksintöä ei rajata pelkästään edellä esitet-15 tyjä sovellusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaatimusten määrittelemän keksinnöllisen ajatuksen puitteissa.
» · - > I * · t » a a • » · a ( a i i · » · » < a » a

Claims (35)

112286 25
1. Maksupalvelulaitteisto, joka käsittää: ensimmäisen liityntärajapinnan (1) maksujärjestel-5 mään (BANK); toisen liityntärajapinnan (2) autentikointijärjes-telmään (AUT); kolmannen liityntärajapinnan (3) tietoliikenneverkkoon (NET); 10 sertifikaattitietokannan (CERT) asiakkaisiin liit tyvien sertifikaattien tallentamiseksi; palveluntuottajatietokannan (RET) rekisteröityneisiin palveluntuottajiin liittyvän tiedon tallentamiseksi; 15 asiakastietokannan (DB) asiakkaisiin liittyvän tiedon tallentamiseksi; transaktiotietokannan (TRANS) maksutapahtumiin liittyvän tiedon tallentamiseksi; varmistustietokannan (BL), joka käsittää varaluet-20 telon epäilyttävistä maksukorteista; muodostuslohkon (PAY) maksutapahtumaan liittyvän XV laskutustiketin muodostamiseksi; • ·[ tietoliikennelohkon (PB) laskutustikettiin liitty vän ostovahvistuksen lähettämiseksi ja vastaanottami- • · · 25 seksi; :,V tunnistuslohkon (ID) asiakkaan tunnistamiseksi : elektronisen identiteetin ja allekirjoituksen perus teella; ja .....· tiedonhakulohkon (IP) asiakkaan maksukorttitiedon ,···, 30 selvittämiseksi, tunnettu siitä, että: :asiakastietokannan (DB) asiakastieto käsittää asi-akkaan matkaviestinnumeron ja/tai asiakkaan maksukorttiin liittyvää tietoa; ja > ; 35 maksupalvelulaitteisto käsittää neljännen liityn- * I I tärajapinnan (4) matkaviestinverkkoon. 112286 26
2. Patenttivaatimuksen 1 mukainen maksupalve-lulaitteisto, tunnettu siitä, että maksukortti on luottokortti.
3. Patenttivaatimuksen 1 tai 2 mukainen mak-5 supalvelulaitteisto, tunnettu siitä, että asia- kastietokannan (DB) ja/tai palveluntuottajatietokannan (RET) tiedot on salattu.
4. Jonkin aikaisemman patenttivaatimuksen 1, 2 tai 3 mukainen maksupalvelulaitteisto, tunnettu 10 siitä, että maksukorttitieto on asiakkaan sertifikaatissa sertifikaattitietokannassa (CERT).
5. Menetelmä turvalliseksi maksamiseksi tietoliikennejärjestelmässä, joka käsittää: matkaviestinverkon (PLMN); 15 tietoliikenneverkon (NET); maksupäätelaitteen (PTE), joka käsittää älykortin (SIM) ja joka on yhdistetty matkaviestinverkkoon (PLMN); näyttöpäätelaitteen (DTE), joka on yhdistetty mat- 20 kaviestinverkkoon (PLMN) ja/tai tietoliikenneverkkoon (NET); ··· · luotettavan kolmannen osapuolen (TTP) ; : V maksujärjestelmän (BANK); '·*·: palveluntuottajan (SP) ; 25 autentikointijärjestelmän (AUT); joka menetelmä käsittää vaiheet: muodostetaan ja julkistetaan luotettavan kolmannen osapuolen (TTP) toimesta asiakkaaseen liittyvä serti- . fikaatti; • · · · · • · ... 30 valitaan tilattava tuote tai palvelu näyttöpääte- * ♦ ·;·’ laitteen (DTE) avulla palveluntuottajalta (SP) tieto- liikenneverkon (NET) ja/tai matkaviestinverkon (PLMN) välityksellä; käytetään tilatun tuotteen tai palvelun maksami-;*·. 35 seen asiakkaan maksukorttia ja/tai maksukorttitietoja; tunnettu siitä, että menetelmä edelleen käsittää vaiheet: 112286 27 muodostetaan maksupalvelulaitteistolla (PS) tilattuun tuotteeseen tai palveluun liittyvä laskutustiket-ti; lähetetään matkaviestinverkon (PLMN) välityksellä 5 tilausvahvistus asiakkaan maksupäätelaitteeseen (PTE); allekirjoitetaan ja/tai salataan mainittu tilausvahvistus maksupäätelaitteen avulla (PTE); lähetetään mainittu allekirjoitettu ja/tai salattu tilausvahvistus ja asiakkaaseen liittyvä elektroninen 10 identiteettitieto maksupäätelaitteesta (PTE) maksupal-velulaitteistolle (PS) matkaviestinverkon (PLMN) välityksellä; tunnistetaan asiakas maksupalvelulaitteistossa (PS) mainitun allekirjoituksen ja/tai elektronisen 15 identiteettitiedon perusteella; haetaan asiakkaaseen liittyvän maksukortin numero mainitun allekirjoituksen ja/tai elektronisen identiteettitiedon perusteella; varmistetaan maksukortin käyttöoikeus ja hyväksy-20 tään maksu, jos maksukortin varmistus onnistui.
6. Patenttivaatimuksen 5 mukainen menetelmä, h:: tunnettu siitä, että tunnistetaan asiakas serti- • * · • fikaattitietokannan (CERT) sisältämien tietojen perus- teella.
7. Patenttivaatimuksen 5 tai 6 mukainen mene- telmä, tunnettu siitä, että haetaan asiakkaaseen .··. liittyvä maksukortin numero maksupalvelulaitteiston (PS) asiakastietokannasta (DB).
, 8. Patenttivaatimuksen 5 tai 6 mukainen mene- 30 telmä, tunnettu siitä, että haetaan asiakkaan **·’ maksukortin numero maksupalvelulaitteistoon (PS) liit- tyneenä olevasta sertitikaattitietokannasta (CERT) .
9. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7 tai 8 mukainen menetelmä, tunnettu siitä, ·;·*_ 35 että varmistetaan maksukortin voimassaolo autentikoin- *· tijärjestelmästä (AUT) . „ 112286 28
10. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8 tai 9 mukainen menetelmä, tunnettu siitä, että tarkistetaan varmistustietokannasta (BL), että maksukortti ei ole epäilyttävien tai kiellettyjen 5 korttien joukossa.
11. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9 tai 10 menetelmä, tunnettu siitä, että lähetetään maksun veloituspyyntö maksujärjestelmään (BANK) maksukortin voimassaolotarkistuksen jälkeen.
12. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10 tai 11 menetelmä, tunnettu siitä, että lähetetään vahvistus tilauksen onnistumisesta asiakkaan näyttöpäätelaitteeseen (DTE) tai maksupäätelait-teeseen (PTE) ja palveluntuottajalle (SP).
13. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11 tai 12 mukainen menetelmä, tunnettu siitä, että päivitetään sertitikaattitieto-kantaa luotettavan kolmannen osapuolen (TTP) toimesta.
14. Jonkin aikaisemman patenttivaatimuksen 5, 20 6, 7, 8, 9, 10, 11, 12 tai 13 menetelmä, tunnettu siitä, että maksupäätelaitteella (PTE) ja näyttöpääte-:,· ; laitelaitteella (DTE) tarkoitetaan matkaviestintä.
: * : 15. Jonkin aikaisemman patenttivaatimuksen 5, :··· 6, 7, 8, 9, 10, 11, 12, 13 tai 14 mukainen menetelmä, 25 tunnettu siitä, että maksupäätelaitteella (PTE) ,···. tarkoitetaan matkaviestintä ja näyttöpäätelaitteella (DTE) tietokonetta.
16. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 tai 15 mukainen mene-30 telmä, tunnettu siitä, että maksukortilla tarkoi- ♦ * · tetaan Visa-, MasterCard- tai Diners Club -korttia tai pankkikorttia.
,*··. 17. Jonkin aikaisemman patenttivaatimuksen 5, ’·' 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 tai 16 mukainen me- 35 netelmä, tunnettu siitä, että älykortilla (SIM) •,*: tarkoitetaan tilaajaidentiteettimoduulia. 112286 29
18. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 tai 17 mukainen menetelmä, tunnettu siitä, että älykortille (SIM) on tallennettu asiakkaan elektroninen identiteetti ja 5 asiakkaan salainen avain.
19. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 tai 18 mu kainen menetelmä, tunnettu siitä, että älykortille (SIM) on tallennettu maksupalvelulaitteistoon (PS) 10 liittyvä julkinen avain.
20. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 tai 19 mukainen menetelmä, tunnettu siitä, että matkaviestinverkolla (PLMN) tarkoitetaan GSM-järjestelmän 15 mukaista matkaviestinverkkoa.
21. Jonkin aikaisemman patenttivaatimuksen 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19 tai 20 mukainen menetelmä, tunnettu siitä, että tietoliikenneverkolla (NET) tarkoitetaan pakettivälit- 20 teistä verkkoa, esimerkiksi Internet-verkkoa.
22. Menetelmä turvalliseksi maksamiseksi tie- : toliikennejärjestelmässä, joka käsittää: « « · I tietoliikenneverkon (NET); ·:**: päätelaitteen (TE) , johon on liitetty kortinlukija 25 (SCR) ja johon kortinlukijaan on mahdollista syöttää .**·. älykortti (SC) ja joka päätelaite (TE) on yhdistetty ,··. tietoliikenneverkkoon (NET) ; luotettavan kolmannen osapuolen (TTP); , maksujärjestelmän (BANK); ] ‘ 30 palveluntuottajan (SP) ; » * ···* autentikointijärjestelmän (AUT) ; j\. joka menetelmä käsittää vaiheet: muodostetaan ja julkistetaan luotettavan kolmannen *, osapuolen (TTP) toimesta asiakkaaseen liittyvä serti- ;·· 35 fikaatti; 30 1 12 2 8 6 valitaan tilattava tuote tai palvelu päätelaitteen (TE) avulla palveluntuottajalta (SP) tietoliikenneverkon (NET) välityksellä; käytetään tilatun tuotteen tai palvelun maksami-5 seen asiakkaan maksukorttia ja/tai maksukorttitietoja; tunnettu siitä, että menetelmä edelleen käsittää vaiheet: muodostetaan maksupalvelulaitteistolla (PS) tilattuun tuotteeseen tai palveluun liittyvä laskutustiket-10 ti; lähetetään tietoliikenneverkon (NET) välityksellä tilausvahvistus asiakkaan päätelaitteeseen (TE); allekirjoitetaan ja/tai salataan mainittu tilausvahvistus päätelaitteessa (TE) siihen liitetyn kortin-15 lukijan (SRC) ja kortinlukijaan asetetun älykortin (SC) avulla; lähetetään mainittu allekirjoitettu ja/tai salattu tilausvahvistus ja asiakkaaseen liittyvä elektroninen identiteettitieto päätelaitteelta (TE) maksupalvelu-20 laitteistolle (PS) tietoliikenneverkon (NET) välityksellä; : tunnistetaan asiakas maksupalvelulaitteistossa I (PS) mainitun allekirjoituksen ja/tai elektronisen ‘f: identiteettitiedon perusteella; 25 haetaan asiakkaaseen liittyvän maksukortin numero j'*·. mainitun allekirjoituksen ja/tai elektronisen identi- ,···. teettitiedon perusteella; varmistetaan maksukortin käyttöoikeus ja hyväksy-, tään maksu, jos maksukortin varmistus onnistui. [ ‘30
23. Patenttivaatimuksen 22 mukainen menetel mä, tunnettu siitä, että tunnistetaan asiakas sertit ikaattitietokannan (CERT) sisältämien tietojen perusteella.
24. Patenttivaatimuksen 22 tai 23 mukainen 35 menetelmä, tunnettu siitä, että haetaan asiakkaa- > I * * » '· *: seen liittyvä maksukortin numero maksupalvelulaitteis- ton (PS) tietokannasta (DB). 112286 31
25. Patenttivaatimuksen 22 tai 23 mukainen menetelmä, tunnettu siitä, että haetaan asiakkaan maksukortin numero maksupalvelulaitteistoon (PS) liittyneenä olevasta sertifikaattitietokannasta (CERT).
26. Jonkin aikaisemman patenttivaatimuksen 22, 23, 24 tai 25 mukainen menetelmä, tunnettu siitä, että varmistetaan maksukortin voimassaolo au-tentikointijärjestelmästä (AUT).
27. Jonkin aikaisemman patenttivaatimuksen 10 22, 23, 24, 25 tai 26 mukainen menetelmä, tunnet- t u siitä, että tarkistetaan varmistustietokannasta (BL) , että maksukortti ei ole epäilyttävien tai kiellettyjen korttien joukossa.
28. Jonkin aikaisemman patenttivaatimuksen 15 22, 23, 24, 25, 26 tai 27 menetelmä, tunnettu siitä, että lähetetään maksun veloituspyyntö maksujärjestelmään (BANK) maksukortin voimassaolotarkistuksen jälkeen.
29. Jonkin aikaisemman patenttivaatimuksen 20 22, 23, 24, 25, 26, 27 tai 28 menetelmä, tunnettu siitä, että lähetetään vahvistus tilauksen onnistumi- · sesta asiakkaan päätelaitteeseen (TE) ja palveluntuot- i V tajalle (SP) .
30. Jonkin aikaisemman patenttivaatimuksen 25 22, 23, 24, 25, 26, 27, 28 tai 29 mukainen menetelmä, tunnettu siitä, että päivitetään sertit ikaatti-.*··. tietokantaa luotettavan kolmannen osapuolen (TTP) toi mesta .
. 31. Jonkin aikaisemman patenttivaatimuksen ... 30 22, 23, 24, 25, 26, 27, 28, 29 tai 30 mukainen mene- » · ·;·* telinä, tunnettu siitä, että päätelaitteella (TE) i‘·.. tarkoitetaan tietokonetta. »
32. Jonkin aikaisemman patenttivaatimuksen 22, 23, 24, 25, 26, 27, 28, 29, 30 tai 31 mukainen me- **·_ 35 netelmä, tunnettu siitä, että maksukortilla tar- * * » ‘koitetaan Visa-, MasterCard- tai Diners Club -korttia tai pankkikorttia. 32 1 12286
33. Jonkin aikaisemman patenttivaatimuksen 22, 23, 24, 25, 26, 27, 28, 29, 30, 31 tai 32 mukainen menetelmä, tunnettu siitä, että älykortille (SC) on tallennettu asiakkaan elektroninen identiteetti ja 5 salainen avain.
34. Jonkin aikaisemman patenttivaatimuksen 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32 tai 33 mu kainen menetelmä, tunnettu siitä, että älykortille (SC) on tallennettu maksupalvelulaitteistoon (PS) 10 liittyvä julkinen avain.
35. Jonkin aikaisemman patenttivaatimuksen 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33 tai 34 mukainen menetelmä, tunnettu siitä, että tieto liikenneverkolla (NET) tarkoitetaan pakettivälitteistä 15 verkkoa, esimerkiksi Internet-verkkoa. * s * • < * * * »iti# t * I * } t ' · f ' ! » t < ’ i
FI20000135A 2000-01-24 2000-01-24 Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi FI112286B (fi)

Priority Applications (8)

Application Number Priority Date Filing Date Title
FI20000135A FI112286B (fi) 2000-01-24 2000-01-24 Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi
EP01902455A EP1250684A1 (en) 2000-01-24 2001-01-24 Payment device and method for secure payment
PCT/FI2001/000063 WO2001055979A1 (en) 2000-01-24 2001-01-24 Payment device and method for secure payment
CN01804022A CN1395716A (zh) 2000-01-24 2001-01-24 用于安全付款的付款装置和方法
KR1020027009522A KR20020079803A (ko) 2000-01-24 2001-01-24 결제 장치 및 안전 결제 방법
AU2001230287A AU2001230287A1 (en) 2000-01-24 2001-01-24 Payment device and method for secure payment
JP2001555450A JP2003521078A (ja) 2000-01-24 2001-01-24 安全な支払いのための支払装置及び方法
US10/201,182 US20030069792A1 (en) 2000-01-24 2002-07-22 System and method for effecting secure online payment using a client payment card

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20000135 2000-01-24
FI20000135A FI112286B (fi) 2000-01-24 2000-01-24 Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi

Publications (3)

Publication Number Publication Date
FI20000135A0 FI20000135A0 (fi) 2000-01-24
FI20000135A FI20000135A (fi) 2001-07-25
FI112286B true FI112286B (fi) 2003-11-14

Family

ID=8557175

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20000135A FI112286B (fi) 2000-01-24 2000-01-24 Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi

Country Status (8)

Country Link
US (1) US20030069792A1 (fi)
EP (1) EP1250684A1 (fi)
JP (1) JP2003521078A (fi)
KR (1) KR20020079803A (fi)
CN (1) CN1395716A (fi)
AU (1) AU2001230287A1 (fi)
FI (1) FI112286B (fi)
WO (1) WO2001055979A1 (fi)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1117265A1 (en) * 2000-01-15 2001-07-18 Telefonaktiebolaget Lm Ericsson Method and apparatus for global roaming
CA2337672A1 (en) * 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
GB2366432A (en) * 2000-09-04 2002-03-06 Sonera Smarttrust Oy Secure electronic payment system
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
WO2003044710A1 (en) * 2001-10-11 2003-05-30 Trustcopy Pte Ltd Apparatus, method and system for payment using a mobile device
FR2831362B1 (fr) * 2001-10-19 2004-02-27 Babel Software Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
WO2003107171A1 (ja) 2002-06-01 2003-12-24 セイコーエプソン株式会社 プリンタ、サーバ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
AU2003282381A1 (en) * 2002-11-18 2004-06-15 Dharam Pal An on-line payment method
EG23422A (en) * 2002-11-24 2005-07-10 Ashraf Kamal Salem Mashhour Scheme for spreading and easy use of electronic services and remote payments.
CN1570928A (zh) * 2003-07-16 2005-01-26 姚崇宇 金融认证安全交易***
WO2005043274A2 (en) * 2003-11-04 2005-05-12 Ebiz.Mobility Ltd. Universal mobile electronic commerce
US7828652B2 (en) * 2004-02-12 2010-11-09 Igt Player verification method and system for remote gaming terminals
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US7634280B2 (en) * 2005-02-17 2009-12-15 International Business Machines Corporation Method and system for authenticating messages exchanged in a communications system
US8996423B2 (en) * 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
US20060235795A1 (en) * 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) * 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
WO2006122364A1 (en) * 2005-05-18 2006-11-23 Mobileglobal Pty Ltd Transaction device, system and method
US7636780B2 (en) * 2005-07-28 2009-12-22 Advanced Micro Devices, Inc. Verified computing environment for personal internet communicator
US8246874B2 (en) 2005-12-02 2012-08-21 Tsinghua University Method for making carbon nanotube-based device
CN100500556C (zh) * 2005-12-16 2009-06-17 清华大学 碳纳米管丝及其制作方法
CN101097829B (zh) * 2006-06-30 2010-05-26 清华大学 二极型场发射像素管
WO2008148118A2 (en) * 2007-05-25 2008-12-04 Metafos Inc. Anonymous online payment systems and methods
KR100926153B1 (ko) * 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
KR20090060771A (ko) * 2007-12-10 2009-06-15 한국전자통신연구원 공용시스템에서 스마트카드를 이용한 개인시스템의 환경구성 시스템 및 방법
GB2457445A (en) * 2008-02-12 2009-08-19 Vidicom Ltd Verifying payment transactions
US8220035B1 (en) 2008-02-29 2012-07-10 Adobe Systems Incorporated System and method for trusted embedded user interface for authentication
US8555078B2 (en) 2008-02-29 2013-10-08 Adobe Systems Incorporated Relying party specifiable format for assertion provider token
US8353016B1 (en) 2008-02-29 2013-01-08 Adobe Systems Incorporated Secure portable store for security skins and authentication information
CN102027495A (zh) * 2008-06-24 2011-04-20 国际商业机器公司 用于认证电子支付请求的方法和***
US8666904B2 (en) 2008-08-20 2014-03-04 Adobe Systems Incorporated System and method for trusted embedded user interface for secure payments
WO2010142748A1 (en) * 2009-06-09 2010-12-16 Gilbarco, S.R.L. Fuel dispenser user interface
CN102402746B (zh) * 2010-09-09 2016-11-02 财付通支付科技有限公司 一种移动支付安全验证的方法、装置和***
CN102411746B (zh) * 2010-09-26 2015-10-07 ***通信有限公司 支付确认方法、装置及服务平台设备
CN102510333B (zh) * 2011-09-30 2014-07-30 飞天诚信科技股份有限公司 一种授权认证方法及***
GB2499360B8 (en) * 2011-10-12 2016-01-27 Technology Business Man Ltd Secure ID authentication
US9832649B1 (en) 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
CN102521631A (zh) * 2011-12-20 2012-06-27 龙隐云 基于电子身份证***的智能金融ic卡读写方法
KR101242175B1 (ko) * 2012-09-14 2013-03-25 (주)씽크에이티 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체
CN103473853B (zh) * 2013-08-20 2016-04-13 华为终端有限公司 一种用于移动支付的方法、装置和***
US11023880B2 (en) * 2016-07-23 2021-06-01 Vray Inc. Online mobile payment system and method using authentication codes
KR102366191B1 (ko) * 2017-11-10 2022-02-23 구글 엘엘씨 수집가능한 아이콘 애니메이션을 디스플레이하는 그래픽 사용자 인터페이스
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US6269348B1 (en) * 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US5727163A (en) * 1995-03-30 1998-03-10 Amazon.Com, Inc. Secure method for communicating credit card data when placing an order on a non-secure network
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
JPH0950465A (ja) * 1995-08-04 1997-02-18 Hitachi Ltd 電子ショッピング方法、電子ショッピングシステムおよび文書認証方法
FI102860B1 (fi) * 1995-11-07 1999-02-26 Nokia Telecommunications Oy Menetelmä ja järjestelmä elektronisen maksutapahtuman suorittamiseksi
US6453296B1 (en) * 1996-01-31 2002-09-17 Canon Kabushiki Kaisha Electronic credit system and communication apparatus
US5822737A (en) * 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US6076078A (en) * 1996-02-14 2000-06-13 Carnegie Mellon University Anonymous certified delivery
US5991749A (en) * 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
US6285991B1 (en) * 1996-12-13 2001-09-04 Visa International Service Association Secure interactive electronic account statement delivery system
US6341353B1 (en) * 1997-04-11 2002-01-22 The Brodia Group Smart electronic receipt system
WO1998047112A1 (en) * 1997-04-15 1998-10-22 Stratex/Paradigm (Uk) Limited Method for electronically vending, distributing, and recharging of pre-paid value, a vending machine and an electronic system for use therein
US6829595B2 (en) * 1997-06-27 2004-12-07 Valista, Inc. MicroTrac internet billing solutions
US5903878A (en) * 1997-08-20 1999-05-11 Talati; Kirit K. Method and apparatus for electronic commerce
FI973788A (fi) * 1997-09-25 1999-03-26 Nokia Telecommunications Oy Elektroninen maksujärjestelmä
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination
EP0921487A3 (en) * 1997-12-08 2000-07-26 Nippon Telegraph and Telephone Corporation Method and system for billing on the internet
DE69829938T2 (de) * 1997-12-26 2006-02-23 Nippon Telegraph And Telephone Corp. Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens
US6081790A (en) * 1998-03-20 2000-06-27 Citibank, N.A. System and method for secure presentment and payment over open networks
US6438599B1 (en) * 1998-04-03 2002-08-20 Aspect Communications Corporation Method and apparatus for establishing communication between a transaction initiator and a transaction processing system
GB2338381A (en) * 1998-06-10 1999-12-15 Barclays Bank Plc Cryptographic authentication for internet using two servers
US6473740B2 (en) * 1998-11-29 2002-10-29 Qpass, Inc. Electronic commerce using a transaction network
US6356905B1 (en) * 1999-03-05 2002-03-12 Accenture Llp System, method and article of manufacture for mobile communication utilizing an interface support framework
US6678664B1 (en) * 1999-04-26 2004-01-13 Checkfree Corporation Cashless transactions without credit cards, debit cards or checks
US6675153B1 (en) * 1999-07-06 2004-01-06 Zix Corporation Transaction authorization system
US6332134B1 (en) * 1999-11-01 2001-12-18 Chuck Foster Financial transaction system
US6535726B1 (en) * 2000-01-12 2003-03-18 Gilbarco Inc. Cellular telephone-based transaction processing
US6618705B1 (en) * 2000-04-19 2003-09-09 Tiejun (Ronald) Wang Method and system for conducting business in a transnational e-commerce network

Also Published As

Publication number Publication date
US20030069792A1 (en) 2003-04-10
AU2001230287A1 (en) 2001-08-07
FI20000135A (fi) 2001-07-25
WO2001055979A1 (en) 2001-08-02
FI20000135A0 (fi) 2000-01-24
EP1250684A1 (en) 2002-10-23
KR20020079803A (ko) 2002-10-19
CN1395716A (zh) 2003-02-05
JP2003521078A (ja) 2003-07-08

Similar Documents

Publication Publication Date Title
FI112286B (fi) Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi
JP5051678B2 (ja) 電子決済を実施するための方法およびシステム
AU777762B2 (en) Electronic transactions and payments system
US7979353B2 (en) Electronic transaction method using an electronic coupon
FI108813B (fi) Menetelmä ja järjestelmä tietoliikennejärjestelmässä
RU2301449C2 (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20090182676A1 (en) Remote Electronic Payment System
US20090228966A1 (en) Authentication Method for Wireless Transactions
US20060195367A1 (en) Payment system and method for use in an electronic commerce system
US20030084311A1 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
EP1142194B1 (en) Method and system for implementing a digital signature
WO2009014502A2 (en) Method and system for safety and simple paying with mobile terminal
US20030026396A1 (en) Method of executing transactions of electronic money amounts between subscriber terminals of a communication network, and communication network, transaction server and program module for it
WO2002021767A1 (en) Virtual payment card
EP2294541A1 (en) Ordering scheme
CN1139902C (zh) 证书的分配
WO2008052592A1 (en) High security use of bank cards and system therefore
CN1475002A (zh) 保护在计算机网络上销售的数字商品的方法
KR20020010160A (ko) 무선 전자 상거래 지불 서비스 시스템 및 방법
NO336856B1 (no) Fremgangsmåte og system for overføring av data
WO2002091144A1 (en) Method of secure transactions by means of two public networks
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
Zhang et al. A user-centric m-payment solution
Kumar et al. A system model and protocol for Mobile Payment Consortia System
Gerdes et al. Mobile payment solutions

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: GIESECKE & DEVRIENT GMBH

PC Transfer of assignment of patent

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

MA Patent expired