[go: up one dir, main page]

CZ472699A3 - Způsob a zařízení pro platby - Google Patents

Způsob a zařízení pro platby Download PDF

Info

Publication number
CZ472699A3
CZ472699A3 CZ19994726A CZ472699A CZ472699A3 CZ 472699 A3 CZ472699 A3 CZ 472699A3 CZ 19994726 A CZ19994726 A CZ 19994726A CZ 472699 A CZ472699 A CZ 472699A CZ 472699 A3 CZ472699 A3 CZ 472699A3
Authority
CZ
Czechia
Prior art keywords
card
cryptogram
transaction
pin
financial institution
Prior art date
Application number
CZ19994726A
Other languages
English (en)
Inventor
John Charles Viner
David Barrington Everett
Original Assignee
National Westminster Bank Plc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Westminster Bank Plc filed Critical National Westminster Bank Plc
Priority to CZ19994726A priority Critical patent/CZ472699A3/cs
Publication of CZ472699A3 publication Critical patent/CZ472699A3/cs

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Předložené řešení se týká způsobu a zařízení pro plalby využívajícího smart kartu (1), ktera provádí přístup na vzdálený účet u výdejce (20) karty prostřednictvímnabyvatele (18). Jako součást způsobu platbyje smart kartou vytvořen kryptogramtransakčních údajů a tentoje použit terminálem (6)jako klíč k zašifrování PIN, vloženého držitelemkarty, pro přenos k nabyvateli (18). Nabyvatel rovněž vytváří kryptograms použitímtransakčních údajů zaslaných terminálem(6) a používá tento kryptogram (který by měl být shodný s tím, který byl vytvořen smart kartou) k dešifrování zašifrovaného PIN

Description

Oblast techniky
Předložený vynález se týká způsobu a zařízení pro platby, určeného zejména pro využití při finančních transakcích s využitím karet s integrovaným obvodem (integrated Circuit card, ICC) či „smart karet.
Jako součást finanční transakce, využívající kreditní či debetní karty, je obvykle nutné, aby detaily o transakci byly sdělovány výdejci karty nebo jiné odpovídající osobě za účelem autorizování transakce. Tam kde kreditní či debetní karta má podobu smart karty, musí karta udržovat ve své paměti aplikační software, který je aktivován za účelem splnění příslušné funkce kreditní či debetní karty. Jediná karta může obsahovat jak aplikaci kreditní karty tak aplikaci karty debetní, stejně tak jako další finanční funkce, jako hotovostní karty, případně i funkce nefinanční. Předložený vynález se prvořadě zaměřuje na použití smart karet jako debetních a/nebo kreditních karet.
Dosavadní stav techniky
Velcí výdejci karet Europay, MasterCard a Visa společně vyvinuli standardy (známé jako EMV ICC Specifications for Payment Systems) pro platební zařízení založená na smart kartách. Zařízení vyvinutá podle těchto standardů umožňují držiteli karty platit za zboží a služby pomocí přístupu na vzdálený účet v bance či jiné finanční instituci. Jako součást tohoto způsobu platby může držitel karty sám sebe ověřit zadáním PIN (personál Identification number). Tam, kde je používán tento způsob ověření držitele karty, je -kritériem navržení zařízení zaručení bezpečného přenosu PIN do instituce zřizující účet.
Přístup ke vzdálenému účtu je uskutečněn prostřednictvím terminálu, do kterého uživatel vkládá svoji kartu, což je obvykle počátek transakce. Terminál je propojen, případně schopen propojení nějakým způsobem s institucí zřizující účet tak, že je možná vzájemná výměna zpráv. Je velice žádoucí, aby terminál pro provádění transakce pomocí smart karty byl levným zařízením, • φ
-2* ..........
• » φ · φ φ φ φ φ · ft··· φφ «φ φφφφ φφ φφ které by bylo například možné používat v domácnosti. Aplikace podle standardu EMV nejsou tomuto účelu dobře přizpůsobeny. Jsou obvykle součástí rozsáhlé infrastruktury okolních terminálů s šifrovacími PIN bloky odolnými vůči narušitelům. Z tohoto důvodu není vhodné použít standardy EMV běžným způsobem pro uspokojení požadavků na platební aplikaci využívající smart karty.
Navzdory nevhodnosti pro platební aplikaci se shora vysvětleným účelem mají aplikace podle standardu EMV množství požadovaných atributů, jsou dobře pochopeny finanční veřejností, byly implementovány a mají přiřazeny ustálené standardy. Pokud by byl nalezen způsob využití těchto aplikací, aniž by bylo nutné zavést příkazy nekompatibilní s EMV, přineslo by to významné výhody. Základním předmětem tohoto vynálezu je tedy nalezení takového způsobu šifrování PIN, který by nezvyšoval náklady použitím šifrovací PIN bloku odolného vůči narušitelům. Šifrování PIN není standardní funkcí EMV, jelikož tato je zajišťována PIN blokem terminálu.
Podstata vynálezu
Tento vynález se snaží najít způsob plateb a zařízení schopné splňovat shora uvedenou vlastnost. Znalost funkce standardů EMV, definovaných v dokumentu „EMV'96 Integrated Circuit Card Specification for Payment Systems, verze 3.0, ze dne 30. června 1996 je výhodná pro plné porozumění předloženému vynálezu. Přestože je zde po celou dobu odkazováno na standard EMV a aplikace podle standardu EMV, způsob je v principu aplikovatelný na jakékoli platební zařízení využívající smart karet s podobnými příkazy. Je míněno, že tento vynález pokrývá všechny takovéto implementace; EMV je použito pouze jako příkladu, na kterém lze vysvětlit způsob jeho použití.
Prvotním aspektem vynálezu je vytvoření způsobu platby, umožňujícího bezpečnou komunikaci mezi smart kartou a finanční institucí, přičemž zmíněný způsob zahrnující vložení karty do • * * · • · » ·
-3« 9 • « • » · «··« ·· • · · • · ·
9 · ·· «·** «· ·· čtecího zařízení tvořícího součást terminálu pro komunikaci se zmíněnu finanční institucí, vložení detailů transakce a PIN pomocí klávesnice, vytvoření kryptogramu transakčních údajů, zahrnujícího zmíněné detaily transakce pomocí prvního šifrovacího klíče známého či doručitelného finanční institucí, následné použití zmíněného kryptogramu pro zašifrování PIN pro bezpečný přenos směrem k finanční instituci.
Finanční institucí může být výdejce karty, spravující účet příslušející ke kartě, pravděpodobně jí bude zprostředkovatel, obecně známý jako nabyvatel, který vystupuje jako pojítko mezi terminálem a výdejcem karty. Pravděpodobněji bude nabyvatel vystupovat jako agent pro více výdejců karet a tudíž bude zodpovědný za ověření, že zprávy pocházející z libovolné karty každého z výdejců jsou správně postoupeny zmíněnému výdejci.
Terminál je obvykle umístěn v maloobchodních prostorách, což umožňuje držiteli karty nakupovat zboží s použitím karty jako karty debetní nebo kreditní. Za tímto účelem je karta předem vybavena aplikačním programem, zajišťujícím její požadovanou funkci. Tato aplikace se vztahuje k použití druhého Šifrovacího klíče, odkazovaného zde jako klíč karty, který je na kartu uložen ve stejném okamžiku, jako originální aplikace a je znám finanční instituci.
Klíč karty se může shodovat s prvním klíčem, ale přednostně je šifrovací klíč používaný ke tvorbě kryptogramu {tj. první klíč) odvozen z klíče karty jako funkce parametru transakce, obvykle pořadového čísla transakce, zašifrovaného pomocí klíče karty. Pořadové číslo transakce je libovolné číslo, které jednoznačně identifikuje transakci. Obvykle je číslo transakce uloženo na kartě a je zvýšeno o 1 na počátku každé nové transakce. Číslo transakce je odesláno do finanční instituce jako součást platebního procesu, takže v případě potřeby má finanční instituce možnost odvodit šifrovací klíč použitý k vytvoření kryptogramu.
PIN je dešifrováno finanční institucí bezprostředně poté, co bylo zašifrované PIN instituci odesláno. V přednostním provedení vynálezu je tento proces uskutečňován zrcadlením ve finanční
-4* . ·· ····· . ···· ······ > · · »·· ···· »·· «β *0 00·0 0· ·· transakční terminálem techniky, malých jednotek, instituci, tvorbou kryptogramu z transakčních údajů zaslaných z terminálu. Za tímto účelem potřebuje finanční instituce znát, nebo být schopna odvodit dříve zmíněný první klíč. Kryptogram takto vytvořený musí tedy být identický s tím ,který byl vytvořen v kartě.
Transakčními údaji jsou míněna data, vztahující se k transakci a zahrnující informace zadané pomocí klávesnice, jako částka a další informace interně generované jako datum transakce (předpokladem je skutečnost, že terminál je opatřen zabudovaným kalendářem). Kryptogram je ve skutečnosti výběrem či souhrnem transakčních údajů. V šifrovacím systému DES jsou takovéto kryptogramy někdy zmiňovány jako „kódy ověření zpráv (Message Authentication Codes, MAC). Způsoby tvorby takovýchto kryptogramu jsou známy z dosavadního stavu Stručně řečeno jsou transakční údaje rozděleny do například délky 8 bitů a jednotky jsou zpracovány každá samostatně, počínaje například na začátku. Každá z jednotek je tedy šifrována pomocí stejného klíče a stejné funkce se zašifrovaným výstupem každé jednotky přidané k následující před zašifrováním. Poté co byly zpracovány všechny jednotky tvořící data, je výsledný výstup odvozen ze všech jednotek; libovolná změna v transakčních údajích během přenosu, ať už náhodná či jiného původu, má za následek vytvoření kryptogramu odlišného od prvního, takže může být zjištěna skutečnost, že byla provedena změna.
Přednostně je kryptogram ve skutečnosti šifrovací klíč k zašifrování PIN při přenosu vpřed možné použít několika způsobů šifrování; důležitým upozorněním je vsak skutečnost, rekonstruovat PIN představují PIN a kryptogram vzájemně příslušné vscupy operace exclusive OR, jejímž výstupem je kód, ze kterého není možné odvodit libovolnou ze součástí bez znalosti té druhé. Kryptogram je znovu vytvořen ve finanční instituci, jak je uvedeno výše a pokud se nevyskytnou chyby přenosu může tedy být následně odvozeno PIN. Skutečnost, zda je PIN správné pro účet spravovaný použit jako Teoreticky je že· slídilům je znemožněno samostatně a kryptogram. Podle přednostního provedení • 9 9 ♦ · ······ «··«·· · · · * ···· ·· ·· ···· ·· ·· výdejcem, není v tomto okamžiku zatím známa. Avšak poté, co bylo PIN zkontrolováno a označeno za správné, může být transakce provedena.
Druhým aspektem vynálezu je vytvoření zařízení pro platbu, zajišťujícího bezpečnou komunikaci mezi smart kartou a finanční institucí, kde zmíněné zařízení zahrnuje terminál opatřený čtecím zařízením pro čtení zmíněné smart karty a klávesnici umožňující vložení transakčních detailů, kde zmíněná karta je programovatelná za účelem vytvoření kryptogramu, obsahujícího transakční údaje včetně transakčních detailů vložených pomocí klávesnice, pomocí šifrovacího klíče známého či doručitelného zmíněnou finanční institucí, kde zmíněný terminál obsahuje prostředky pro použiti zmíněného kryptogramu pro zašifrování PIN vloženého z klávesnice a prostředky pro přenos zašifrovaného PIN do finanční instituce.
Přehled obrázků na výkresech
Za účelem lepšího porozumění předloženému vynálezu bude nyní jeho provedení popsáno pouze formou příkladu a s odkazem a následující obrázky, kde Obr.l je schematický nákres smart karty určené pro použití ve způsobu a zařízení pro platbu podle předloženého vynálezu, Obr,2 je blokové schéma platebního terminálu vhodného pro použití ve způsobu a zařízení pro platbu podle předloženého vynálezu a Obr.3 je blokové schéma znázorňující obecné zařízení pro vzdálené platby používající smart kartu.
Příklady provedení vynálezu
Na Obr.l je znázorněna smart karta 1, opatřená na jedné straně kontaktní pole 2, obsahující několik oddělených elektrických kontaktů, pomocí kterých může být připojen vnější napájecí zdroj pro napájení karty a dále může být založen sériový komunikační kanál pro přenos zpráv a dat na kartu a z karty. Karta dále obsahuje mikroprocesor 2, stálou paměť 4, jako je ROM (read-only memory) nebo EEPROM (electrically erasable programmable read-only memory) a paměť RAM 5.
-69 9 9 9
9 9 9 ·
9 · 9 9 9 •999 99 99 «999 • 9 » 9
9 « 9 • 9 9 9 • 9 99
Stálá paměť £ obsahuje jednu nebo více aplikací, definujících funkci karty, a jim přiřazené šifrovací klíče. Aplikací je program s příslušnými datovými soubory, který například přiřazuje kartě funkci karty debetní, kreditní nebo obě.
Za účelem použití karty v platebním zařízení je tato vložena do čtecího zařízení tvořícího součást platebního terminálu, který umožňuje komunikaci s účtem držitele karty na vzdáleném místě. Zjednodušené blokové schéma vhodného platebního terminálu 6 je znázorněno na Obr.2.
Podle Obr. 2 obsahuje terminál mikroprocesor Ί_ mající stálou paměť £3, jako je ROM nebo EEPROM, paměť RAM 9 a případně displej 10, připojený pomocí soustavy obvodů rozhraní 11, Uživatelský vstup je uskutečněn pomocí klávesnice 12, připojené k mikroprocesoru pomocí soustavy obvodů rozhraní 13. Dříve zmíněné čtecí zařízení je znázorněno pod vztahovou značkou 14 a je spojeno s kartou pomocí kontaktního pole 2. Komunikační obvod 15 zajišťuje obousměrnou komunikaci terminálu se zbytkem zařízení, ať již na základě permanentního propojení či propojení dle potřeby, pomocí vstupního/výstupního portu 16.
Činnost terminálu 6 je prvotně řízena mikroprocesorem 7 a jemu přidruženou soustavou obvodů, jejichž většina zde není z důvodu zjednodušení zobrazena, ale které jsou odborníkům znalým problematiky dobře známy. Terminál tvoří součást platebního zařízení zobrazeného ve formě blokového schématu na Obr.3.
Na Obr.3 je znázorněn terminál 6, připojený pomocí dvoucestného komunikačního kanálu 17 k nabyvateli 18. Nabyvatel je objektem, zodpovědným za provedení celé platební transakce a obvykle funguje jako agent pro více výdejců karet. Nabyvatelem může být například banka nebo jiná finanční instituce.
Nabyvatel je propojen pomocí dvoucestného komunikačního kanálu 19 s výdejcem karty 20, který je pro účely předloženého popisu považován za objekt, který vydal kartu 1 a který spravuje účet držitele karty. Nabyvatel 18 je zodpovědný za přenos zpráv z terminálu k odpovídajícímu výdejci karty za účelem autorizace platby. Je však možné, jak bude popsáno níže, aby terminál 6
J * · •7» · • φ • φ φφφφ φφ φ φ φ » φφφφ komunikoval přímo s výdejcem karty, čímž je vynechán nabyvatel; rovněž je možné, aby v případě nej jednodušších zařízení nabyvatel vůbec neexistoval.
Nastavení karty 1. je provedeno pomocí adresní služby (PServ) 21, která je obvykle součástí nabyvatele, ale může být též součástí výdejce karty (viz níže). Nastavení karty je realizováno přípravou konkrétní aplikace - konkrétně kódu, příslušných dat a šifrovacího klíče - a nahráním této konkrétní aplikace a klíče na kartu. Aplikace a jí přiřazený šifrovací klíč je tedy uložen ve stálé paměti 4_ karty, jak je popsáno výše. Nastavení je přeneseno na nové karty předtím než mohou být použity nebo může být přeneseno na karty existující za účelem jejich aktualizace či přidání funkčnosti karty. Šifrovací klíč zmiňovaný dále jako klíč karty je používán šifrovacím zařízením za účelem zajištění bezpečného přenosu dat na kartu a z karty, V platebních zařízeních zde popisovaného typu je obvykle používán symetrický šifrovací systém, jako je systém DES. Ten používá tajný šifrovací klíč, známý pouze kartě JL, a nabyvateli 18 za účelem šifrování dat mezi nimi vzájemně přenášených. Ve skutečnosti je klíč karty funkcí údajů o držiteli karty, jako je číslo účtu, zašifrované pomocí hlavního klíče nabyvatele. Klíč karty je tedy jedinečný pro každou kartu a může být odvozen nabyvatelem z totožnosti držitele karty a z hlavního klíče v držení nabyvatele.
Součástí platební transakce je zadání PIN uživatelem pomocí klávesnice na terminálu 6. Pokud je využito normálního šifrovacími PIN bloku odolného vůči narušitelům, bude PIN zašifrováno pomocí šifrovacího „terminálového klíče známého pouze terminálu a nabyvateli. Mezitím jsou transakční údaje, včetně detailů jako je datum a transakční částka, přeneseny na kartu a je vytvořena šifra z těchto transakčních údajů uvnitř samotné karty pomocí šifrovacího transakčního klíče za účelem vytvoření kryptogramu. Poté co byl vytvořen je kryptogram vrácen do terminálu 6. V aplikaci podle EMV by byl tento kryptogram vytvořen na základě obdržení příkazu „Generate Application Cryptogram vydaného terminálem. Detaily tohoto příkazu EMV včetně jeho činnosti a parametrů jsou uvedeny ve shora uvedeném
-8technickém popisu EMV. Ve skutečnosti jsou transakční údaje parametrem příkazu „Generate Application Cryptogram, který je vydán terminálem a kryptogram je zaslán zpět do terminálu jako výstupní parametr příkazu.
Transakční klíč použitý k vytvoření kryptogramu je odvozen uvnitř karty jako funkce pořadového Čísla transakce (které je pro každou transakci odlišné) zašifrované pomocí klíče karty. Pořadové číslo transakce je rovněž zasláno zpět do terminálu jako výstupní parametr příkazu „Generate Application Cryptogram.
Kryptogram je poté předán společně s transakčními údaji a zašifrovaným PIN nabyvateli 18. Nabyvatel porovná transakční údaje s kryptogramem, dešifruje PIN a poté PIN znovu zašifruje pro přenos vpřed společně s transakčními údaji směrem k odpovídajícímu výdejci 20. Klíčem použitým pro nové zašifrování PIN je konkrétní klíč známý pro ověřujícího výdejce.
Kryptogram je ve skutečnosti výběrem transakčních údajů a jakékoli narušení dat, ať již záměrné či náhodné, může být zjištěno nabyvatelem či výdejcem porovnáním přijatých transakčních údajů s jejich kryptogramem. Transakční údaje jsou obvykle dlouhé, zatímco zašifrovaný výběr je mnohem kratší, obvykle pouze 8 bitů. Způsob, jakým je kryptogram sestaven, je v oboru dobře znám a nebude dále podrobněji popisován.
V okamžiku, kdy transakční údaje a nově zašifrované PIN dorazí k výdejci 20, zkontroluje výdejce PIN zadané držitelem karty a pokud je toto správné, zkontroluje, že účet je krytý a že není překročen limit částky a poté vrátí zprávu opravňující transakci prostřednictvím nabyvatele 18 zpět do terminálu 6.
Pro účely předloženého vynálezu se rozumí, že klávesnice na terminálu 8_ není schopna šifrování a pokud je, není šifrování použito. Ve shodě provedením vynálezu je šifrování PIN provedeno terminálem po přijeti kryptogramu zpět z karty s použitím kryptogramu jako šifrovacího klíče. Mikroprocesor 7 a jeho přidružená soustava obvodů odvozuje tedy funkci PIN zašifrovanou pomocí kryptogramu, Příkladem jednoduché logické funkce, která toho docílí je funkce exclusive OR. Jinými slovy je šifrování PIN prováděno vytvořením funkce exclusive OR kryptogramu a PIN • · • * • » * ·««· ·· * ♦
-9• · · · · · • · · * ♦ · · • · · · · # · «β «·«· ·· ·· v soustavě obvodů terminálu a tato datová položka je zaslána nabyvateli 18 společně s transakčními údaji, jak bylo uvedeno. V nabyvateli 18 musí být PIN dešifrováno. Za tímto účelem nabyvatel v podstatě znovu vytvoří kryptogram z transakčních údajů, které obdržel z terminálu. Poté použije tento kryptogram pro dešifrování PIN, PIN je nyní znovu zašifrováno pomocí klíče známého mezi nabyvatelem a výdejcem a je zasláno výdejci pro ověřeni PIN. Nové zašifrování může být provedeno nabyvatelem, uvnitř zařízení odolného vůči narušitelům, takže ?IN se nikdy neobjeví ve své „skutečné podobě mimo šifrovací oblasti, zřízené mezi terminálem 6 a výdejcem 20. Pokud je PIN správné, transakční údaje jsou dotazovány a je kontrolován příslušný účet. Pokud je vše v pořádku, je zaslána příslušná autorizační zpráva zpět do terminálu 6. Pokud se PIN u výdejce neshoduje, může to znamenat, že PIN nebylo správně zadáno z klávesnice nebo že transakční údaje byly nějakým způsobem poškozeny na cestě k nabyvateli. Transakce každopádně nadále nepokračuje.
Teoreticky může být použito několika způsobů zašifrování PIN s využitím kryptogramu jako klíče, V praxi však musí být množství možných metod vyloučeno z důvodu, že datová položka vyslaná z terminálu _6 k nabyvateli 18 nesmí dovolit slídilům rekonstruovat samostatně PIN a kryptogram.
Bude ukázáno, že shora popsané způsoby umožňují zašifrování PIN bez použití šifrovacího PIN bloku a způsobem otevřeným vůči EMV aplikaci na kartě. Terminál 6 tedy způsobuje skutečnost, že platební transakce se jeví EMV aplikaci jako na kartě jako standardní EMV platební transakce. Předložený vynález umožňuje tento přístup díky poskytnutí způsobu zašifrování PIN pro přenos k výdejci prostřednictvím nabyvatele způsobem, zaručujícím absolutní utajení během přenosu. Žádná z existujících funkcí EMV aplikace toto nevykonává, protože jak je zmíněno výše, čísla PIN jsou obvykle šifrována terminálem, nikoli kartou.
Doposud se předpokládalo, že adresní služba (PServ) 21 je přidružena k nabyvateli 18. Způsoby, které jsou předmětem předloženého vynálezu, jsou však rovnocenně použitelné, pokud je služba PServ přidružena k výdejci 20. V tomto případě zpráva
-10«··· ·· * i » · · · ♦ • · · « · · · · * # « ·«» · · · · ·· ···· ·♦ · · zašifrovaného PIN projde nabyvatelem bez jakéhokoli převodu. Samozřejmě pak nebude možné, aby nabyvatel dešifroval zprávu PIN, protože pouze aplikace na kartě 1^ a výdejce 20 budou mít potřebný klíčovací vztah. Je-li důležité zachovat pro současné standardní platby formát autorizačních zpráv, může být autorizačním zařízením výdejce předřazena jednoduchá převodní utilita podle daného výdejce.
V tomto alternativním modelu může být adresní služba PServ typická podle výdejce, nebo může být podporována poskytovatelem služeb pro více výdejců.

Claims (13)

  1. PATENTOVÉ NÁROKY
    1. Způsob platby umožňující bezpečnou komunikaci mezí smart kartou a finanční institucí, vyznačující se tím, že zmíněný způsob zahrnuje vložení karty do čtecího zařízení, tvořícího součást terminálu pro komunikaci se zmíněnu finanční institucí, vložení detailů transakce a PIN pomocí klávesnice, vytvoření kryptogramu transakčních údajů, zahrnujícího zmíněné detaily transakce pomocí prvního šifrovacího klíče známého či doručitelného finanční institucí, následné použití zmíněného kryptogramu pro zašifrování PIN pro bezpečný přenos směrem k finanční institucí.
  2. 2. Způsob platby podle nároku 1, vyznačující se tím, že zmíněná karta má uložen druhý šifrovací klíč přiřazený dané kartě a známý finanční instituci, kde první šifrovací klíč je vytvořen během platby zašifrováním parametru transakce, který je jedinečný pro danou finanční transakci, pomocí druhého šifrovacího klíče.
  3. 3. Způsob platby podle nároku 2, vyznačující se tím, že parametrem transakce je pořadové číslo transakce, což je číslo, které identifikuje transakci a je automaticky měněno mezi transakcemi.
  4. 4. Způsob platby podle alespoň jednoho z nároků 1, 2 nebo 3, vyznačující se tím, že PIN je zašifrováno s použitím kryptogramu jako šifrovacího klíče.
  5. 5. Způsob platby podle nároku 4, vyznačující se tím, že šifrování PIN je provedeno vytvořením funkce exclusive OR z kryptogramu a PIN.
  6. 6. Způsob platby podle alespoň jednoho z nároků 1 až 5, vyznačující se tím, že kryptogram je vytvořen uvnitř karty na základě předpisu příkazu, vydaného terminálem.
  7. 7. Způsob platby podle nároku 4, vyznačující se tím, že transakční údaje jsou poslány do karty jako parametr příkazu a kryptogram je vrácen terminálu jako výstupní parametr příkazu.
  8. 8. Způsob platby podle alespoň jednoho z nároků 6 nebo 7, vyznačující se tím, že smart karta má uložen alespoň jeden * * * · · · · * * • · fc · » ♦ ·♦♦>
    fc fc fc fc · fc ♦ · fc fcfcfcfc fcfc ·♦ ···· fcfc ··
    -12aplikační program, který kartě přiřazuje její funkci a kde zmíněný aplikační program je EMV kompatibilní.
  9. 9. Způsob platby podle alespoň jednoho z nároků 1 až 8, vyznačující se tím, že zašifrované PIN je dešifrováno ve finanční instituci přenosem transakčních údajů se zašifrovaným PIN, vytvořením kryptogramu přenesených transakčních údajů ve zmíněné finanční instituci pomocí prvního šifrovacího klíče a dešifrování PIN pomocí právě vytvořeného kryptogramu.
  10. 10. Způsob platby podle nároků 2 a 9, vyznačující se tím, že před vytvořením kryptogramu ve finanční instituci je odvozen zmíněný první šifrovací klíč dešifrováním čísla transakce pomocí druhého šifrovacího klíče.
  11. 11. Zařízení pro platbu, zajišťující bezpečnou komunikaci mezi smart kartou a finanční institucí, vyznačující se tím, že zmíněné zařízení zahrnuje terminál opatřený čtecím zařízením pro čtení zmíněné smart karty a klávesnici umožňující vložení transakčních detailů, kde zmíněná karta je programovatelná za účelem vytvoření kryptogramu, obsahujícího transakční údaje včetně transakčních detailů vložených pomocí klávesnice, pomocí šifrovacího klíče známého či doručítelného zmíněnou finanční institucí, kde zmíněný terminál obsahuje prostředky pro použití zmíněného kryptogramu pro zašifrování PIN vloženého z klávesnice a prostředky pro přenos zašifrovaného PIN do finanční instituce,
  12. 12. Zařízení pro platbu podle nároku 11, vyznačující se tím, že finanční instituce disponuje prostředky pro vytvoření kryptogramu transakčních údajů zaslaných terminálem s PIN, zašifrovaným pomocí prvního šifrovacího klíče.
  13. 13» Zařízení pro platbu podle nároku 11, vyznačující se tím, že zmíněná finanční instituce dále disponuje prostředky pro odvození zmíněného prvního šifrovacího klíče dešifrováním čísla transakce pomocí druhého šifrovacího klíče.
CZ19994726A 1998-06-26 1998-06-26 Způsob a zařízení pro platby CZ472699A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ19994726A CZ472699A3 (cs) 1998-06-26 1998-06-26 Způsob a zařízení pro platby

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ19994726A CZ472699A3 (cs) 1998-06-26 1998-06-26 Způsob a zařízení pro platby

Publications (1)

Publication Number Publication Date
CZ472699A3 true CZ472699A3 (cs) 2000-06-14

Family

ID=5468359

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ19994726A CZ472699A3 (cs) 1998-06-26 1998-06-26 Způsob a zařízení pro platby

Country Status (1)

Country Link
CZ (1) CZ472699A3 (cs)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ298631B6 (cs) * 1998-01-16 2007-11-28 Nexus Corporation Sa Transakcní systém

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ298631B6 (cs) * 1998-01-16 2007-11-28 Nexus Corporation Sa Transakcní systém

Similar Documents

Publication Publication Date Title
EP0985203B1 (en) Key transformation unit for an ic card
US6230267B1 (en) IC card transportation key set
US7669055B2 (en) Key transformation unit for a tamper resistant module
WO1999000775A1 (en) Payment process and system
WO1998052158A2 (en) Integrated circuit card with application history list
EP1168265A1 (en) Device for carrying out secure transactions in a communications network
CN101329786A (zh) 移动终端获取银行卡磁道信息或支付应用的方法及系统
WO2006128215A1 (en) Method and system for secure authorisation of transactions
CN102063767B (zh) 更新智能卡密钥的方法、系统及psam卡
KR101677803B1 (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
CN101330675A (zh) 一种移动支付终端设备
CZ472699A3 (cs) Způsob a zařízení pro platby
WO2008154872A1 (fr) Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement
JP2001524724A (ja) チップカード内のデータ管理方法
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
WO1998029983A1 (en) Transaction key generation system
AU723525B2 (en) A method for certifying a running total in a reader
KR101145832B1 (ko) 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법
CN112822182A (zh) 硬件钱包介质替换系统及方法
NZ585446A (en) Payment system and method of operation by reconfiguring a POS terminal to use the EMV tags that provide the required operating configuration
JPH0447862B2 (cs)
KR20090001982A (ko) 중계장치를 이용한 가상 가맹점 망 운용 방법 및 시스템과이를 위한 기록매체

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic