TR2022013988A1 - Çoklu ve güvenli̇ ödeme si̇stemi̇ ve yöntemi̇ - Google Patents
Çoklu ve güvenli̇ ödeme si̇stemi̇ ve yöntemi̇Info
- Publication number
- TR2022013988A1 TR2022013988A1 TR2022/013988 TR2022013988A1 TR 2022013988 A1 TR2022013988 A1 TR 2022013988A1 TR 2022/013988 TR2022/013988 TR 2022/013988 TR 2022013988 A1 TR2022013988 A1 TR 2022013988A1
- Authority
- TR
- Turkey
- Prior art keywords
- payment
- verification server
- receiving device
- transaction
- media
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 34
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Abstract
Buluş, aktif ve pasif ödeme medyalarını (10, 11) tek bir giriş ekranında birleştirerek işlem güvenliği sağlayan sistem olup, ödeme işlemlerini değerlendiren, ödeme işleminin gerçekleşmesi durumunda bilgilendirme mesajı oluşturarak gönderen, kendi üzerinden yapılacak işlem sorgularını yanıtlayan doğrulama sunucusu (40), bahsedilen doğrulama sunucusu (40) ile internet (30) vasıtası ile haberleşen, ödeme sırasında aldığı verileri doğrulama sunucusu (40) üzerinden doğrulatan, gerçekleştirilen işlemler ile ilgili bilgilendirme mesajlarını alan ve/veya doğrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alıcı cihaz (20) içermektedir.
Description
TARIFNAME ÇOKLU VE GÜVENLI ÖDEME SISTEMI VE YÖNTEMI Teknik Alan Bulus, tüm ödeme alanlarinda kullanilabilen, ödeme medyalarini tek bir ekranda birlestirerek güvenli ödeme sunan bir sistem ve yöntem ile ilgilidir. Teknigin Bilinen Durumu Günümüzde, bilgi teknolojilerinin gelismesi ile beraber temasli/temassiz bankacilik kartlari haricinde çesitli ödeme medyalari da kullanilmaya baslanmistir. Bunlar genel olarak mobil cihazlar üzerindeki kart emülasyonlari uygulamalari (Near Field Communication, NFC ve Host Card Emulation, HCE), karekod ve isleme özel ödeme kodlari olarak siniflandirilabilir. Giderek çesitlilik gösteren ödeme metodlari, ödeme noktalarinda karisiklik yaratarak ödeme medyasinin isletiminde sorunlara neden olabilmektedir. Mevcut teknikte, ödeme alici cihazlar (Point of Service, POS), belirli ödeme medyalarini (temasli/temassiz kart, mobil cihaz/NFC) otomatik olarak algilayabilirler; bu tip medyalar aktif olarak adlandirilir. Diger taraftan, QR veya isleme özel kod gibi, pasif olarak nitelenebilecek ödeme medyalari, ödeme alici cihaz ile bir etkilesime geçmez. Söz konusu pasif medyanin hesap sahibince (genellikle mobil uygulama) taranip, ön provizyonun alinmasi saglanir ve ardindan genellikle ödeme kaydedici cihazin (Electronic Cash Register, ECR) manuel olarak tetiklenerek islemi sorgulamasi gerçeklestirilir. Mevcut teknikte, ödeme alici cihaz ve ödeme kaydedici cihazlar yaninda, kullanici mobil cihazlarinin (akilli cep telefonu, tablet gibi) birer ödeme alici cihaz (softPOS) olarak kullanimi da gündeme gelmistir. Fakat bu tip cihazlar, çesitli sertifikalar (Payment Card sebeple sistemde güvenligi saglama amaçli kullanilan anahtarlarin, bu tip cihazlara aktarilmasi pratikte mümkün degildir. Üzerinde güvenlik bilesenleri olusturulamayan ödeme alici cihazlarda güvenli islem yapabilmenin temel gereksinimi, medyanin (ödeme bilgisinin) güvenilir bir ortamda üretilmesi, sifrelenmesi ve ödeme alici cihazin sadece aktarici olarak rol oynamasidir. Güvenli cihazlarda karekod, ödeme kodu gibi bilgiler cihaz üzerinde üretilir; bu verilerin açik olarak da kullanilmasi mümkündür. Fakat bu durum ödeme bilgisinin yetkisiz ödeme cihazlari tarafindan kolaylikla taklit edilebilmesinin önünü açabilmektedir. Sonuç olarak, yukarida anlatilan olumsuzluklardan dolayi ve mevcut çözümlerin konu hakkindaki yetersizligi nedeniyle ilgili teknik alanda bir gelistirme yapilmasi gerekli kilinmistir. Bulusun Amaci Bulus, mevcut durumlardan esinlenerek olusturulup yukarida belirtilen olumsuzluklari çözmeyi amaçlamaktadir. Bulusun ana amaci, ödeme yöntemlerini tek bir giris ekrani ile birlestiren ve güvenli islem olanagi sunan bir sistem ve yöntem gelistirilmektir. Bulusun diger bir amaci, ödeme alici cihazin, olasi tüm ödeme yöntemlerini tek bir giris ekraninda bekleyen ve ödeme medyasinin isletimi saglayan, böylece isyeri ve hesap sahibinin belirsizlik yasama olasiligi ve toplam islem süresini en aza indiren bir sistem ve yöntem tasarlamaktir. Bulusun diger bir amaci, güvenlik bilesenleri olusturulamayan cihazlarda güvenli islem yapilabilmesi için ödeme bilgisinin belirli tanitici kisimlari hariç, kalan kisimlarinin tümünü sifreleyebilen (güvenlik ve gizlilik) veya asil ödeme bilgisinin yaninda ilgili ödeme bilgisinin sifrelenmis özünü (encrypted hash) de içerebilen (yalnizca güvenlik) bir sistem ve yöntem ortaya koymaktir. Söz konusu ilk yöntem verilerin gizlenmesine olanak saglarken, ikinci yöntem daha az islem gücü ile salt güvenlik sagalayabilecektir.. Güvenlik seviyesinin arttirilmasi amaci ile öngörülen koruma islemi için sabit bir anahtar yerine, bir anahtar seti (grubu) kullanilmasi gerekmektedir. Bu durumda ödeme bilgisi, her defasinda farkli bir anahtar ile sifrelenecek ve kullanilan anahtarin sirasini belirtir indeks bilgisi de sifrelenmemis olarak iletilecektir. Ayni zamanda anahtar setleri de ödeme kaydedici cihaz bilgisine göre (örnegin terminal numarasi) türetilerek kullanilabilir. Bu durumda, kopyalanan bir ödeme bilgisinin ilgili terminal disinda kullanilmasi engellenmis olacagindan, temel güvenlik kontrollerinin (yinelenme ,sira, tarih saat kontrolleri gibi) yapilmasini kolaylastiracaktir. Yeterli performanstaki ödeme kaydedici cihazlarda asimetrik anahtarli sifreleme yöntemleri dogrudan ya da simetrik anahtar sifreleme destekli olarak da kullanilabilecektir. Yukarida anlatilan amaçlarin yerine getirilmesi için bulus, aktif ve pasif ödeme medyalarini tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistemdir. Buna göre sistem; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak istemci ve ilgili cihazlara (kullanici mobil cihazi gibi )gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu, belirtilen dogrulama sunucusu ile internet üzerinden haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu üzerinden periyodik olarak sorgulayan ödeme alici cihaz içermektedir. Bulus ayni zamanda, aktif ve pasif ödeme medyalarini tek bir giris ekraninda birlestirerek islem güvenligi saglayan yöntemi de kapsamaktadir. Buna göre yöntem; ödeme sirasinda alinan verileri dogrulatan bir ödeme alici cihazin, ödeme parametreleri ve kendi bilgileri ile yetkili bir dogrulama sunucusuna talepte bulunmasi, ödeme alici cihaz ve dogrulama sunucusu arasinda internet üzerinden haberlesmenin saglanmasi, ödeme alici cihazin, aktif ödeme medyasi ve/veya pasif ödeme medyasindan bilgi okumasi ve okudugu veriyi dogrulama sunucusuna iletmesi, dogrulama sunucusunun kendisine iletilen sifrelenmis veriyi açarak aktif ödeme bilgisi ve/veya pasif ödeme bilgisinin geçerliligini dogrulamasi, belirtilen ödeme alici cihazin uzaktan bilgilendirme yetenegi içermesi durumunda; o ödeme alici cihazin dogrulama sunucusundan islemin tamamlandigina iliskin mesaj beklemesi, o pasif ödeme medyasi üzerindeki islem tamamlandiginda dogrulama sunucusunun ödeme alici cihaza islemin bitirildigine iliskin bilgilendirme mesaji göndermesi belirtilen ödeme alici cihazin uzaktan bilgilendirme yetenegi içermemesi durumunda; o ödeme alici cihazin arka planda dogrulama sunucusu ile internet üzerinden baglanti kurmasi, o ödeme alici cihazin (20) periyodik olarak pasif ödeme medyalarindan (11) biri ile ödeme yapilip yapilmadigini dogrulama sunucusu (40) üzerinden sorgulamasi, o dogrulama sunucusundan (40) islem henüz gerçeklestirilmemis mesaji alinmasi durumunda sorgulama islemine devam edilmesi, o dogrulama sunucusundan (40) islemin onaylandigi veya reddedildigi ile ilgili bilgilendirme alinmasi durumunda ödeme alici cihazin (20) ana ekrana/bekleme döngüsüne dönmesi Bulusun yapisal ve karakteristik özellikleri ve tüm avantajlari asagida verilen sekiller ve bu sekillere atiflar yapilmak suretiyle yazilan detayli açiklama sayesinde daha net olarak anlasilacaktir ve bu nedenle degerlendirmenin de bu sekiller ve detayli açiklama göz önüne alinarak yapilmasi gerekmektedir. Bulusun Anlasilmasina Yardimci Olacak Sekiller Sekil 1, bulusa konu olan sistemin sematik görüntüsünü vermektedir. Parça Referanslarinin Açiklamasi . Aktif ödeme medyasi 11. Pasif ödeme medyasi . Ödeme alici cihaz . Internet 40. Dogrulama sunucusu Bulusun Detayli Açiklamasi Bu detayli açiklamada, bulusa konu olan sistem ve yöntemin tercih edilen yapilanmalari, sadece konunun daha iyi anlasilmasina yönelik olarak açiklanmaktadir. Bulus, aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistemdir. Sekil-1lde bulusa konu olan sistemin sematik görüntüsü verilmektedir. Buna göre sistem; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu (40), bahsedilen dogrulama sunucusu (40) ile internet (30) vasitasi ile haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu (40) üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alici cihaz (20) içermektedir. Sistemin çalisma prensibi ise su sekildedir: Isleyisin ilk adiminda, çoklu ödeme özellikli ödeme alici cihaz (20) ödeme parametreleri ve kendi bilgileri ile yetkili dogrulama sunucusuna (40) basvuruda bulunur. Ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasi iletisim internet üzerinden (30) bilinen tekniklerle (SSL/TLS, oturum - token/jeton mantigi vs.) korunur. Ödeme alici cihaz (20) aldigi veriyi uygun ortaminda gösterir. Ödeme alici cihaz (20) aktif ödeme medyasini (10) veya pasif ödeme medyasini (11) okudugunda dogrudan yorumlayamaz, ancak aldigi veriyi dogrulama sunucusuna (40) ileterek bir ön provizyon adimi gerçeklestirir. Dogrulama sunucusu (40) veriyi açabiliyor ise aktif ödeme medyasinin (10) veya pasif ödeme medyasinin (11) geçerli oldugunu kanitlamis olur. Uzaktan bilgilendirme yetenegine göre çoklu ödeme özellikli ödeme alici cihazin (20) pasif medyayi (11) isleyisi su sekilde olacaktir: A) Uzaktan bilgilendirme yetenegi içeren ödeme alici cihazlarda (20) (örnegin Android - Push Notification), "Islem tamamlandi" mesajinin gelmesi beklenir. Pasif ödeme medyasi (11) üzerindeki islem tamamlandiginda, dogrulama sunucusundan (40) ilgili cihaza (20) islemin bitirildigine dair internet (30) üzerinden bir bilgilendirme mesaji gönderilir. Ödeme bilgileri bu mesaj içinde bulunabilecegi gibi, ödeme alici cihaz (20) bunu bir tetikleme olarak kabul edip, dogrulama sunucusuna (40) ulasip gerekli ek bilgileri de alabilir. Bu noktadan sonra ödeme alici cihaz (20) ana ekrana geri döner. B) Uzaktan bilgilendirme yetenegi içermeyen ödeme alici cihazlarda (20), arka planda internet (30) üzerinden dogrulama sunucusu (40) ile baglanti kurularak periyodik olarak mevcut pasif ödeme medyalarindan (11) biri ile ödeme alinip alinmadigi sorgulanir. "Islem yapilmamis" mesajinin alinmasi durumunda sorgulama islemine devam edilir. Islemin reddedilmesi veya onaylanmasi durumda gerekli prosedür isIetiIir ve ana ekrana geri dönülür. Aktif ödeme medyalarin (10) isleyisi mevcut genel temasIi/temassiz kart ( EMV, MiFare, genel simetrik ve asimetrik anahtarli sertifikasyon yöntemleri) ve mobil cihaz teknolojilerini ( Host Card Emulation - HCE, NFC ) destekleyecektir. Ödeme alici cihazlarin (20) yeteneklerine göre medya dogrulamasini baglantisiz-offline (anahtarlarin cihaz üzerinde güvenli bir ortamda tutulabildigi cihazlar) yapilabilecegi gibi, bu yetenege haiz olmayan cihazlarda medya dogrulamasini, dogrulama sunucusu (40) tarafindan yapilacaktir Bu durumda ödeme alici cihaz (20) aktif medyadan (10) rastgele bir sayi ile harmanlanmis islem bilgilerin karsiliginda aldigi serifika bilgisini bir set olarak, sunucuda dogrulanmak üzere gönderecektir. TR
Claims (1)
1.STEMLER Aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistem olup, özelligi; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu (40), bahsedilen dogrulama sunucusu (40) ile internet (30) vasitasi ile haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu (40) üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alici cihaz (20) içermesidir. Istem-1,e uygun sistem olup, özelligi; bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içeren bir ödeme alici cihaz (20) olmasidir. Aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan yöntemi olup, özelligi; ödeme sirasinda alinan verileri dogrulatan bir ödeme alici cihazin (20), ödeme parametreleri ve kendi bilgileri ile yetkili bir dogrulama sunucusuna (40) talepte bulunmasi, ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasinda internet (30) üzerinden haberlesmenin saglanmasi, ödeme alici cihazin (20), aktif ödeme medyasi (10) ve/veya pasif ödeme medyasini (11) okumasi ve okudugu veriyi dogrulama sunucusuna (40) iletmesi, dogrulama sunucusunun (40) kendisine iletilen veriyi açarak aktif ödeme medyasi (10) ve/veya pasif ödeme medyasinin (11) geçerliligini dogrulamasi, bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içermesi durumunda; o ödeme alici cihazin (20) dogrulama sunucusundan (40) islemin tamamlandigina dair mesaj beklemesi, o pasif ödeme medyasi (11) üzerindeki islem tamamlandiginda dogrulama sunucusunun (40) ödeme alici cihaza (20) islemin bitirildigine dair bilgilendirme mesaji göndermesi bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içermemesi durumunda; o ödeme alici cihazin (20) arka planda dogrulama sunucusu (40) ile internet (30) üzerinden baglanti kurmasi, o ödeme alici cihazin (20) periyodik olarak pasif ödeme medyalarindan (11) biri ile ödeme yapilip yapilmadigini dogrulama sunucusu (40) üzerinden sorgulamasi, o dogrulama sunucusundan (40) islem yapilmamis mesaji alinmasi durumunda sorgulama islemine devam edilmesi, o dogrulama sunucusundan (40) islemin onaylandigi veya reddedildigi ile ilgili bilgilendirme alinmasi durumunda ödeme alici cihazin (20) ana ekrana dönmesi islem adimlarini içermesidir. istem-Sie uygun yöntem olup, özelligi; bahsedilen ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasindaki internet (30) baglantisinin SSL/TLS, oturum - token/jeton mantigi yöntemlerinden en az biri ile korunmasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; ödeme alici cihazin (20) ödeme ek bilgilerini dogrulama sunucusu (40) üzerinden sorgulamasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; aktif ödeme medyalarinin (10) dogrulamasinin ödeme alici cihazlarin (20) baglantisiz-offline olarak yapilmasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; aktif ödeme medyalarinin (10) dogrulamasinin, ödeme alici cihazin (20) aktif ödeme medyasindan (10) rastgele bir sayi ile harmanlanmis islem bilgileri karsiliginda aldigi sertifika bilgisini bir set olarak, dogrulama sunucusuna (40) dogrulamak üzere göndermesi ve dogrulamanin dogrulama sunucusu (40) tarafindan yapilmasi islem adimini içermesidir. TR
Publications (1)
Publication Number | Publication Date |
---|---|
TR2022013988A1 true TR2022013988A1 (tr) | 2024-03-21 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2645593C2 (ru) | Верификация портативных потребительских устройств | |
US9904919B2 (en) | Verification of portable consumer devices | |
US20180315050A1 (en) | Secure communication of payment information to merchants using a verification token | |
AU2011316932B2 (en) | Integration of verification tokens with portable computing devices | |
US11038675B2 (en) | Electronic voting using secure electronic identity device | |
CA2773543A1 (en) | Secure communication of payment information to merchants using a verification token | |
Liou et al. | On improving feasibility and security measures of online authentication. | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
Le et al. | Building an Application that reads Secure Information Stored on the Chip of the Citizen Identity Card in Vietnam | |
TR2022013988A1 (tr) | Çoklu ve güvenli̇ ödeme si̇stemi̇ ve yöntemi̇ | |
KR20150092864A (ko) | 금융거래 보안강화 방법 및 금융거래 처리 시스템 | |
US11777709B2 (en) | System and method for using dynamic tag content | |
US20230245125A1 (en) | Identity verification using a virtual credential | |
US20220311627A1 (en) | Systems and methods for transaction card-based authentication | |
AU2016203876B2 (en) | Verification of portable consumer devices | |
KR20200103615A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
CN117882103A (zh) | 基于区块链的认证*** | |
KR101188701B1 (ko) | 스마트 카드 판독기 드라이버에 의한 결제 처리 방법 | |
KR20000050138A (ko) | 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법 | |
Nithyanand | Securing plastic money using an rfid based protocol stack | |
AU2014201222A1 (en) | Verification of portable consumer devices |