RU2002105505A - Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа - Google Patents

Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа

Info

Publication number
RU2002105505A
RU2002105505A RU2002105505/09A RU2002105505A RU2002105505A RU 2002105505 A RU2002105505 A RU 2002105505A RU 2002105505/09 A RU2002105505/09 A RU 2002105505/09A RU 2002105505 A RU2002105505 A RU 2002105505A RU 2002105505 A RU2002105505 A RU 2002105505A
Authority
RU
Russia
Prior art keywords
user
server
electronic wallet
transaction
network
Prior art date
Application number
RU2002105505/09A
Other languages
English (en)
Other versions
RU2252451C2 (ru
Inventor
Рассел БЕННЕТ
Фред БИШОП
Эллиот ГЛЕЙЗЕР
Зиг ГОРГОЛ
Майкл Джонсон
Дэвид ДЖОНСТОУН
Уолтер Д. ЛЕЙК
Коби РОЙЭР
Ник СВИФТ
Марвин СИМКИН
Дерк УАЙТ
Уильям Г. ХОЛ
Original Assignee
Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк.
Filing date
Publication date
Application filed by Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. filed Critical Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк.
Publication of RU2002105505A publication Critical patent/RU2002105505A/ru
Application granted granted Critical
Publication of RU2252451C2 publication Critical patent/RU2252451C2/ru

Links

Claims (47)

1. Способ проведения трансакций, отличающийся тем, что сначала осуществляют получение запроса на трансакцию от пользователя к серверу, выдают отклик пользователю, получают от пользователя ответ, основанный на упомянутом отклике, после чего осуществляют обработку упомянутого ответа и проверку пользователя, затем составляют удостоверения на трансакцию, содержащие по крайней мере один ключ, и передают пользователю по крайней мере часть упомянутых удостоверений, далее получают повторный запрос от пользователя, который содержит упомянутую часть удостоверений, и осуществляют проверку упомянутой части удостоверений упомянутым ключом для обеспечения доступа к трансакционной службе.
2. Способ по п.1, отличающийся тем, что осуществляют трансакцию электронной покупки.
3. Способ по п.2, отличающийся тем, что осуществляют трансакцию электронной покупки посредством электронного бумажника.
4. Способ по п.1, отличающийся тем, что трансакцию осуществляют посредством смарт-карточки пользователя.
5. Компьютеризованный способ защиты сетевого сервера от его возможного использования в качестве базы для атак на сетевого клиента, отличающийся тем, что сначала осуществляют получение упомянутым сетевым сервером запроса на соединение от упомянутого сетевого клиента и сканирование части упомянутого сетевого сервера на наличие спецсимволов, ассоциированных с протоколом, затем осуществляют проверку на отсутствие спецсимволов в любом ответе сетевого сервера упомянутому сетевому клиенту и направляют ответ от сетевого сервера упомянутому сетевому клиенту.
6. Способ по п.5, отличающийся тем, что дополнительно осуществляют ограничение доступа к упомянутому сетевому серверу только определенной частью этого сетевого сервера для данного протокола.
7. Способ по п.5, отличающийся тем, что дополнительно осуществляют замену упомянутых спецсимволов на безопасные символы с уменьшением рисков, связанных с использованием избранного протокола.
8. Способ по п.5 или 6, отличающийся тем, что упомянутый протокол включает в себя элементы, написанные на языке JavaScript.
9. Способ по любому из пп.5-8, отличающийся тем, что дополнительно осуществляют запись упомянутых спецсимволов для создания журнала безопасности.
10. Способ по п.9, отличающийся тем, что дополнительно осуществляют проверку упомянутого журнала безопасности на установление принадлежности упомянутых спецсимволов к враждебным.
11. Способ по любому из пп.5-10, отличающийся тем, что упомянутую защиту сетевого сервера осуществляют во время трансакции электронной покупки.
12. Способ по п.11, отличающийся тем, что трансакцию электронной покупки осуществляют посредством электронного бумажника.
13. Трансакционная система для обеспечения проведения финансовых трансакций по запросу пользователя, работающего на пользовательском компьютере, подключенном к сети передачи данных, отличающаяся тем, что она содержит авторизатор трансакции и сервер безопасности, сконфигурированный с возможностью проверки наличия средства идентификации в распоряжении пользователя и предоставления цифрового удостоверения упомянутому пользовательскому компьютеру в случае успешной проверки, причем авторизатор трансакции сконфигурирован с возможностью авторизации запроса пользователя на трансакцию на основе по крайней мере части упомянутых цифровых удостоверений, полученных пользовательским компьютером посредством сети передачи данных.
14. Система по п.13, отличающаяся тем, что она дополнительно содержит инструментальный сервер трансакции.
15. Система по п.13, отличающаяся тем, что она дополнительно содержит сервер электронного бумажника, связанный с пользовательским компьютером посредством упомянутой сети передачи данных.
16. Система по п.15, отличающаяся тем, что упомянутый сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от упомянутого пользовательского компьютера, связи с компьютерной системой продавца и передачи информации об упомянутом пользователе упомянутой компьютерной системе продавца.
17. Система по п.13 или 16, отличающаяся тем, что компьютер пользователя содержит инструмент проведения трансакции и считывающее устройство, сконфигурированное с возможностью передачи информации между инструментом проведения трансакции и средством идентификации.
18. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции является клиентом электронного бумажника.
19. Система по п.13, отличающаяся тем, что средством идентификации является смарт-карточка.
20. Система по п.13, отличающаяся тем, что упомянутый сервер безопасности и упомянутый авторизатор трансакции имеют между собой соединение передачи данных, изолированное от сети передачи данных.
21. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции и упомянутый сервер безопасности имеют между собой соединения передачи данных, изолированное от упомянутой сети передачи данных.
22. Система по п.13, отличающаяся тем, что средство идентификации содержит цифровой сертификат однозначной идентификации пользователя данного средства идентификации.
23. Система по п.22, отличающаяся тем, что она содержит персональный идентификатор пользователя упомянутого средства идентификации для открытия ему доступа к цифровому сертификату.
24. Система по п.13, отличающаяся тем, что она включает в себя эмитента средства идентификации, а трансакция является трансакцией типа "карточка присутствует", установленной эмитентом средства идентификации.
25. Клиент электронного бумажника для обеспечения проведения электронных трансакций через цифровую сеть во взаимодействии с программой просмотра, отличающийся тем, что он содержит приложение электронного бумажника, сконфигурированное с возможностью запуска сессии с сервером электронного бумажника посредством упомянутой цифровой сети в ответ на ввод информации от пользователя, и интерфейс считывающего устройства, причем упомянутое считывающее устройство сконфигурировано с возможностью приема средства идентификации для идентификации пользователя, а упомянутое приложение электронного бумажника выполнено с возможностью авторизации пользователя на упомянутом сервере электронного бумажника посредством упомянутого средства идентификации и связи с упомянутым сервером электронного бумажника через упомянутую цифровую сеть для проведения упомянутых электронных трансакций.
26. Клиент электронного бумажника по п.25, отличающийся тем, что он дополнительно содержит активатор для доступа к упомянутому серверу электронного бумажника и обмена информацией с сервером электронного бумажника для совершения электронной трансакции.
27. Клиент электронного бумажника по п.25 или 26, отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью авторизации пользователя на упомянутом сервере электронного бумажника на основе по крайней мере части цифровых удостоверений, полученных клиентом электронного бумажника от сервера безопасности упомянутой цифровой сети.
28. Клиент электронного бумажника по п.26, отличающийся тем, что упомянутый активатор содержит выводимый пользователю индикатор состояния с информацией о доступности сервисов электронного бумажника для данной web-страницы.
29. Клиент электронного бумажника по п.27 отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью получения цифровой подписи от упомянутого средства идентификации и передачи упомянутой цифровой подписи серверу электронного бумажника посредством упомянутой цифровой сети.
30. Сервер электронного бумажника для обеспечения проведения трансакций через цифровую сеть, отличающийся тем, что он содержит интерфейс цифровой сети и приложение электронного бумажника, имеющее связь с базой данных, причем сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от клиента электронного бумажника, обработки удостоверения от упомянутого клиента электронного бумажника для идентификации пользователя клиента электронного бумажника, выборки информации о пользователе из базы данных после идентификации упомянутого пользователя и совершения упомянутой трансакции от имени упомянутого пользователя с использованием упомянутой информации о пользователе.
31. Сервер по п.30 отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
32. Сервер по п.31, отличающийся тем, что упомянутое удостоверение содержит набор произвольных данных с цифровой подписью средства идентификации, находящегося в распоряжении упомянутого пользователя.
33. Сервер по п.32, отличающийся тем, что упомянутый клиент электронного бумажника снабжен упомянутым набором произвольных данных посредством сервера безопасности.
34. Сервер по п.30 или 32, отличающийся тем, что он содержит формы продавца, заполненные информацией об упомянутом пользователе при совершении упомянутой трансакции от имени пользователя.
35. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют авторизацию посредством сервера безопасности, получают удостоверения от упомянутого сервера безопасности, затем идентифицируют адрес продавца, откуда совершается покупка, передают упомянутые удостоверения на сервер электронного бумажника для авторизации упомянутого пользователя на сервере электронного бумажника, а после успешной авторизации на сервере электронного бумажника переадресовывают сообщения с упомянутым адресом продавца на упомянутый сервер электронного бумажника и направляют информацию об упомянутом пользователе от сервера электронного бумажника на адрес продавца, после чего получают информацию о результатах упомянутой покупки.
36. Способ по п.35, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
37. Способ по п.36 отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.
38. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют получение на сервер запроса от пользователя на трансакцию, который включает в себя адрес продавца и удостоверение, затем осуществляют проверку упомянутого удостоверения для идентификации пользователя, а по результатам упомянутой проверки осуществляют выборку пользовательской информации из базы данных, после чего заполняют онлайновые формы в соответствии с адресом продавца и выдают упомянутому пользователю информацию о результатах покупки.
39. Способ по п.36, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
40. Способ по п.37, отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.
41. Способ по п.38, отличающийся тем, что упомянутый сервер безопасности объединяют с упомянутым сервером.
42. Способ по любому из пп.37-39, отличающийся тем, что упомянутую цифровую подпись выполняют посредством смарт-карточки.
43. Компьютеризованный способ контроля доступа к службе, отличающийся тем, что сначала получают от пользователя запрос на вход, проверяют наличие у пользователя средства идентификации, после получения успешного результата проверки выдают удостоверение упомянутому пользователю, затем получают от пользователя запрос на трансакцию, который включает в себя, по крайней мере, часть упомянутого удостоверения, и осуществляют обработку упомянутой части удостоверения для обеспечения доступа к упомянутой службе.
44. Способ по п.43, отличающийся тем, что упомянутую проверку осуществляют посредством запроса-ответа.
45. Способ по п.44, отличающийся тем, что упомянутые запрос-ответ содержат произвольные данные из средства идентификации.
46. Способ по п.45, отличающийся тем, что упомянутые запрос-ответ дополнительно содержат цифровую подпись упомянутых произвольных данных.
47. Способ по любому из пп.43-46, отличающийся тем, что упомянутая служба является службой финансовой трансакции.
RU2002105505/09A 1999-08-31 2000-08-30 Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа RU2252451C2 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US15188099P 1999-08-31 1999-08-31
US60/151,880 1999-08-31
US16557799P 1999-11-15 1999-11-15
US60/165,577 1999-11-15

Publications (2)

Publication Number Publication Date
RU2002105505A true RU2002105505A (ru) 2003-09-10
RU2252451C2 RU2252451C2 (ru) 2005-05-20

Family

ID=35820901

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2002105505/09A RU2252451C2 (ru) 1999-08-31 2000-08-30 Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа

Country Status (1)

Country Link
RU (1) RU2252451C2 (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006018889A1 (de) * 2006-04-18 2007-10-25 Siemens Ag Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner
IL178262A (en) * 2006-09-21 2013-06-27 Aser Rich Ltd Install and method of purchasing and storing digital content on a smart card
US8799077B2 (en) * 2006-12-20 2014-08-05 Microsoft Corporation Ad integration and extensible themes for operating systems
FR2915647B1 (fr) * 2007-04-27 2009-06-12 Thales Sa Systeme et procede de traitement parallelise.
EP2040413B1 (en) * 2007-09-21 2013-06-19 Nokia Siemens Networks Oy Subscription and advice of charge control
DE102008020832B3 (de) * 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8326759B2 (en) * 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8429048B2 (en) * 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
AU2012225684B2 (en) 2011-03-04 2016-11-10 Visa International Service Association Integration of payment capability into secure elements of computers
US20130218779A1 (en) * 2012-02-21 2013-08-22 Rawllin International Inc. Dual factor digital certificate security algorithms
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
SG10201900964QA (en) 2013-12-19 2019-03-28 Visa Int Service Ass Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
RU2722393C2 (ru) * 2015-05-26 2020-05-29 Томмазо ФРИДЖЕРЬО Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой

Similar Documents

Publication Publication Date Title
RU2002105505A (ru) Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
US7200577B2 (en) Method and apparatus for secure online transactions
RU2518680C2 (ru) Верификация портативных потребительских устройств
US6681328B1 (en) System and method for global internet digital identification
KR101137137B1 (ko) 신원 인증 방법
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
US20150317625A1 (en) Verification of portable consumer devices
CN108476227A (zh) 用于设备推送供应的***和方法
KR20020039339A (ko) 전자 거래를 수행하기 위한 방법 및 장치
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2007524914A (ja) 機密保護電子商取引システムおよび方法
EP1219088A2 (en) Transaction method and system for data networks
CN103959312A (zh) 通过因特网连接和对应的终端在商业网站上支付产品或服务的方法
US20020164031A1 (en) Devices
US20050149435A1 (en) Method and system of securing a credit card payment
KR100405628B1 (ko) 저장매체를 이용한 전자상거래 방법
KR20020091015A (ko) 개인 정보 단말기를 이용한 영업관리/전자결제 시스템 및그 방법
AU772372B2 (en) System and method for global internet digital identification
KR20040102691A (ko) 스마트카드 기반의 인증방법과 무선 인터넷상에서의 안전지불결제방법 및 시스템
EA010701B1 (ru) Способ оплаты услуг через компьютерную сеть
KR20060131322A (ko) 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체
EP1396139B1 (en) Method and systems for improving security in data communication systems
KR20020027877A (ko) 컴퓨터 통신망을 이용한 전자상거래 상에서, 개인용컴퓨터에 연결된 카드리더기를 입력 장치로 한 전자상거래업체와 중개업체(Van사)간의전화선(또는전용LAN망)을 이용한 결재 전송 방법.
CA2237223A1 (en) Secure electronic transaction system
KR20040088111A (ko) 지능형 스마트 카드를 이용한 결제 방법 및 시스템