CN103999107A - 使用一次性卡信息的支付方法 - Google Patents
使用一次性卡信息的支付方法 Download PDFInfo
- Publication number
- CN103999107A CN103999107A CN201280060008.6A CN201280060008A CN103999107A CN 103999107 A CN103999107 A CN 103999107A CN 201280060008 A CN201280060008 A CN 201280060008A CN 103999107 A CN103999107 A CN 103999107A
- Authority
- CN
- China
- Prior art keywords
- payment
- card
- card information
- information
- magnetic track
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
提供一种使用一次性信息的支付方法,其由网络连接至中继服务器和支付装置并且具有实际卡信息的支付系统执行,所述方法包括:从所述支付装置接收支付时间表消息;响应于所述支付时间表消息,公布银行信息号,生成不包括所述实际卡信息的一次性卡信息,并且提供所生成一次性卡信息至所述支付装置;根据当通过所述中继服务器返回一次性卡信息时的第一时间和当将一次性卡信息提供至所述支付装置时的第二时间之间的时间差是否满足预先确定的参考时间,判断从中继服务器传输的批准请求消息的有效性;以及根据有效的性判断结果确定是否批准所述批准请求消息。
Description
技术领域
本发明一般涉及支付方法,更具体地涉及使用一次性卡信息的支付方法,其允许支付装置例如智能电话或者手机在移动环境中使用由卡公司服务器提供的一次性卡信息进行支付,使得防止实际卡信息暴露于未获授权的人,并且因此改善移动支付环境的安全性。与体积随着需要支付的钱的和而成比例增加的现金不同,在信用卡情况中,需要支付的一定数额的钱可采用单独的信用卡支付,并且因此方便地使用和携带信用卡,并且这样的信用卡已经广泛地用作代替现金的支付装置。
背景技术
一般来说,在信用卡已从信用卡公司或者银行发送后,信用卡的使用几乎没有限制,只要信用卡的有效性通过放置信用卡与商店中或者在线连接至服务器的其它购买点接触(或者接近)的信用卡阅读机而被验证。
然而,尽管信用卡十分便利,但是信用也有一些缺点。
例如,在磁性信用卡的情况下,大多数的用户的卡信息记录在卡上的磁条中,并且因此如果存在能够读取卡上的磁条的装置,该卡的信息可以被未经授权的人非法使用。
作为磁性信用卡的替代,被嵌入的IC(集成电路)的智能卡(或IC卡)已投入使用。与磁性信用卡相比,智能卡具有改善安全性的优点,但它的缺点在于与磁性信用卡相比,智能卡的必要的基础设施建设产生的高的费用。
由于磁性信用卡和电子信用卡两者都由个人携带并使用,因此存在可能会丢失或被盗的风险。在信用卡丢失的情况中,它们可能被未授权人员非法使用。
并且,当在英特网上使用信用卡时,主要仅基于信用卡号和有效期信息执行支付,并且因此与卡号和有效期相关联的所有者信息必须被管理从而不暴露给未经授权的第三方。
针对这个问题,韩国申请专利公布号No.10-2002-0096353公开了将一次性虚拟卡发到便携式终端使得便携式终端可通过使用一次性虚拟卡号的执行付款。
这样做,韩国申请专利公布号No.10-2002-0096353建议一次性虚拟卡服务系统及其方法,该系统被配置为使得便携式终端的恰当ID、个人信息和实际卡信息提供至发送服务器,在用户已经被发送服务器识别后,生成一次性虚拟卡,并且以这样一种方式从发送服务器获得生成的一次性虚拟卡号,其中,在该方式中每当便携式终端的用户支付费用时一次性虚拟卡生成。
然而,在韩国申请专利公布号No.10-2002-0096353中,因为从信用卡阅读机接收一次性虚拟卡号后,VAN(增值网)服务器必须关于一次性虚拟卡号的有效性询问发送一次性虚拟卡号的发送服务器,并且中继服务器必须通过发送服务器验证一次性虚拟卡号的有效性。就这点而言,不完全使用现有的支付系统,而是在现有的支付系统涉及另外的发送服务器,并且在向发送服务器询问一次性虚拟卡号的有效性后中继服务器必须验证一次性虚拟卡号,并且此后使用现有的支付系统。
除此之外,在韩国申请专利公布号No.10-2002-0096353中,每当使用便携式终端执行支付时,必须发送一次性虚拟卡号,并且因此,与使用实际卡相比,不能够认为使用一次性虚拟卡是方便的。
发明内容
技术问题
因此,本发明的一个目的是提供一种使用一次性卡信息的支付方法,其允许在移动环境中使用一次性卡信息代替实际卡信息来进行信贷交易,因而可以防止实际卡信息暴露于未获授权方,并且因此改善移动支付环境的安全性。
技术方案
为了实现上述目的,本发明提供通过这样一种支付系统执行的支付方法,所述支付系统网络连接至中继服务器和支付装置并且具有关于与支付装置对应的实际卡的卡信息,所述方法包括以下步骤:从支付装置接收支付时间表信息;响应于支付时间表信息,公布银行信息号,生成不包括关于实际卡的信息的一次性卡信息,并提供所生成的一次性信息至支付装置;根据当通过中继服务器返回一次性卡信息的第一时间和当一次性卡信息提供至支付装置的第二时间之间的时间差是否满足预先确定的参考时间,判断从中继服务器传输的批准请求消息的有效性;并且根据有效性判断结果确定是否接收支付的批准请求消息。
根据上述目的,本发明提供了由这样一种移动支付系统执行的支付装置,所述移动支付系统网络连接至中继服务器和支付装置并且具有关于与支付装置对应的实际卡的卡信息,所述方法包括:将二磁道信息的PAN(主账号)区域划分为包括BIN(银行信息号)的第一区域、第二区域和第三区域,其中,第二区域和第三区域是当从支付装置请求一次性卡信息时除了包括BIN的第一区域之外的剩余区域;加密除了第一区域之外的第二区域和第三区域中的任意一个以形成动态二磁道信息;当动态二磁道信息被提供至支付装置并从支付服务器返回时,解密第二区域和第三区域中的任意一个以构成动态二磁道信息;并且参考所解密的二磁道信息判断支付装置的结算账号。
有益效果
根据本发明,卡信息不需要被保存在支付装置如智能电话或者便携式电话中,并且使用从卡公司服务器提供的一次性卡信息执行支付,因而通向读卡器和中继服务器的现有的支付网络可以还可以使用,并且改善移动支付环境的安全性。
附图说明
图1示出了根据本发明实施例的使用一次性卡信息的支付方法的示意图。
图2至图5示出了生成一次性卡信息的一个实例的参考图。
图6至图7示出了生成一次性卡信息的另一个实例的参考图。
图8示出了根据本发明实施例的使用一次性卡信息的支付方法的详细示意图。
图9示出了根据本发明实施例的使用一次性卡信息的支付方法的流程图。
图10是从支付装置向信用读卡器提供一次性卡信息的一个实例的参考图。
图11示出了根据本发明实施例的卡公司服务器的结构框图。
图12示出了动态二磁道信息的一个实例的参考图。
图13和14是当一次性卡信息具有动态二磁道信息形式时根据ISO/IEC7813标准划分动态二磁道信息的方法的参考图。
具体实施方式
该说明书中描述的支付可以是指能够在移动环境中进行支付的装置。能够在移动环境中进行支付的装置的实例是如移动手机、智能手机、笔记本电脑和PDAs(个人号码助理)的装置,并且除此之外,该装置可以是指能够进行无线连接的装置还可以安装是指USIM(全球用户识别卡)芯片或者在金融公司中替代信用卡的金融芯片的装置中的便携装置。
本说明书中提及的“信用卡”可以是指信用卡本身和替代信用卡的便携终端。
如果装置也允许即使便携终端没有独立的金融芯片也通过便携终端在移动支付环境中进行支付,并且能够传输信作为用卡的数据标准的ISO/IEC7813的二磁道信息给读卡器或者卡公司服务器,则这个装置可以被参考为“信用卡”。
也就是说,在本说明书中提到的信用卡可指磁性信用卡、电子信用卡和允许在移动环境中进行支付的便携式终端,并且其含义不应当限制于卡形式的媒介。
在本说明书中提到的中继服务器可能是指在读卡器和卡公司服务器之间的服务器。另外,中继服务器可能是指网络连接至卡公司服务器或VAN服务器的POS(销售点系统)服务器。中继服务器可以是VAN(增值网)服务器,当支付数据从读卡器传输至卡公司服务器时,VAN服务器代表每个卡公司收集并管理销售报表,并且检查来自从读卡器传输的支付数据的卡公司信息,并且提供支付数据给相应的卡公司服务器。
在本说明书中提到的读卡器可以是从现有MS(磁条)信用卡读取二磁道信息的读卡器、连接至插入现有电子信用卡的IC芯片并读取二磁道信息的读卡器或者利用便携终端如手机或者智能电话进行无线电通信以从便携式终端获得二磁道信息的读卡器。
因此,根据本发明读卡器可以是指连接至磁条信用卡以获得具有ISO/IEC7813标准的二磁道信息的装置,或者连接至或接近电子信用卡和USIM芯片或者金融芯片插入其中的便携式终端中的任一个并且读取一次性卡信息并且因此通过中继终端传输一次性卡信息至卡公司服务器的装置。
在本说明书中提到的二磁道信息可以是指根据ISO/IEC7813标准的数据。
在本说明书中提到的支付装置可以执行与读卡器的近距离通信。此时,支付装置被配置为使得具有NFC(近距离通信)功能的芯片独立地插入便携式终端中或者与USIM芯片一体成形。
本发明中提及的动态二磁道信息可以是指通过加密除BIN(银行信息号)之外的PAN(主账号)区域,或者除了来自二磁道信息的BIN之外的二磁道信息,其具有ISO/IEC7813标准并且由PAN区域、ED(过期数据)区域、SC(服务代码)区域和DD(自定义数据)区域构成的二磁道信息。
在下文中将参考附图描述本发明。
图1示出了根据本发明的实施例的使用一次性卡信息的支付方法的示意图。
参考图1,根据本发明的使用一次性卡信息的支付方法以这样的方式进行,其中在该方式中支付应用11首先被支付装置10驱动,一次性卡信息由支付应用请求至卡公司服务器100,并且卡公司服务器100通过从支付应用11获取支付装置10的标识符而识别支付方法。
支付装置10的识别符可以是电话号码、ESN(电子序列号)、UUID(通用唯一标识符)和MAC地址中的一个,并且在手机或者智能手机的情况中,电话号码或者ESN可能用作标示符,并且在平板电脑的情况中UUID可能用作标示符。卡公司服务器100利用卡信息映射支付装置10的标识符,并且当从安装在支付装置10中的支付应用11请求一次性卡信息时,基于与支付装置10的标识符关联的实际卡信息判断请求一次性卡信息的持卡人。
一次性卡信息是指从卡公司服务器100传输至支付装置10的信息,也就是,卡公司服务器100为了进行一次性支付而生成唯一的一次性卡信息,并且生成的一次性卡信息可以提供至支付装置10。支付装置10或者支付应用不需要具有任何类型的卡信息。
类似的,安装在支付装置10中的支付应用11不需要包含在实际信用卡内的卡信息。支付装置10可以请求支付,同时提供从卡公司服务器100获取的一次性卡信息至读卡器50,并且读卡器50可以通过增加附属会员信息和结算费用信息给一次性卡信息来准备批准请求消息,并且可以通过中继终端150提供准备好的批准请求消息给卡公司服务器100。
另外,由于根据本发明的一次性卡信息仅包括实际信用卡上的卡信息的部分(也就是,BIN:银行信息号),并且卡信息的其余部分对应于与实际信用卡对应的一次性号,即使对应的一次性号暴露于未授权的人,不管暴露的一次性号是否被误用。
另外,卡公司服务器100基于当一次性卡信息被提供至支付装置10时的时间,判断提供至支付装置10的一次性卡信息是否在预先确定的参考时间内通过中继服务器150返回。在本发明中,在一次性卡信息已经从卡公司服务器100发送至支付装置10之后,在一次性卡信息没有在参考时间内被返回通过中继服务器150时,可能不提供通过中继服务器150接收的批准请求信息。
同时,即使一次性卡信息被未获授权的人非法获取,也不存在非法使用一次性卡信息的可能性,因为每当通过将支付装置10与读卡器50接触(或接近)而执行支付时,新发送一次性卡信息。
另外,根据一定的规则,卡公司服务器100可以不发送一次性卡信息,并且因此,即使未获授权的人重复多次获取一次性卡信息,当例如移动交易通过支付装置10进行时,与加密或者解密信息不同,支付装置10的随后的一次性卡信息不能准确地预测。
由于每当从许多支付装置请求支付时,卡公司服务器100生成并提供一次性卡信息,所以从支付装置10所请求的一次性卡信息可能是不一致的,并且用于使用一个号码表生成一次性卡信息的方法、用于使用两个或多个号码表生成一次性卡信息的方法,用于加密持卡人信用卡上卡信息的方法、用于通过每当请求一次性卡信息并且加密随机数时生成随机数生成一次性卡信息的方法等等,可以用作从卡公司服务器100发送一次性卡信息的方法。这将参考图2至图5描述。
首先,图2示出了使用号码表的方法,并且示出了卡公司服务器100生成号码表80形式的虚拟号码,并且此后,每当从多个支付装置请求一次性卡信息时,按照在号码表中生成的号码的次序,提供在号码表中生成的号码。
号码表80中的数字可能从卡公司服务器100设置的起始数字以下一个号码每次增加1的方式逐个增加。在此情况中,数字可以是0000000至9999999之间的数字。号码表80可能由号码构成,每个号码由7个数字构成,并且在现有信用卡系统中BIN之后跟着有七位数卡号。此处,号码表80可以以这样的方式配置,在该方式中从0000000至9999999范围的数字按次序生成,或者用虚拟数字填充数字。
号码表50可替换地按照每当从支付装置请求一次性卡信息时的次序给出号码,并且因此提供给出的号码给支付装置10。然而,当多个支付装置存在并且从每个支付装置请求一次性卡信息时,可替换地按照一次性卡信息被请求的次序,给出给出号码。因此,当从多个支付装置请求一次性卡信息时,未获授权的人很难推断对于每个支付装置交换的号码。
接下来,图3示出了使用多个号码表(30a至30n)的方法。卡公司服务器100可以具有多个号码表(30a至30n),并且每个号码表(30a至30n)可按照与图2中示出的号码表80的形式相同的方式由从0000000至9999999的数字串构成或者可由虚拟生成的数字串构成。每当从支付装置10请求一次性卡信息时,卡公司服务器100可选择来自不同号码表的数字串,并且所选择的数字串可以作为一次性卡信息提供至支付装置10.
例如,当一次性卡信息首先由支付装置10请求至卡公司服务器100时,根据1号路线确定一次性卡信息,并且当一次性卡信息第二次被请求时,根据2号路线确定一次性卡信息。
另一方面,在存在许多支付装置的情况中,当假设从每个支付装置按顺序请求一次性卡信息时,卡公司服务器100可以根据一次性卡信息被请求的次序,将来源于传输1号、2号和3号路径的每个的一次性卡信息传输至每个支付装置。
图4示出了由卡公司服务器提供至支付装置的一次性卡信息的实例的参考图。
参考图4,一次性卡信息可以包括:包括在实际卡号中的BIN(银行信息号)、七位数OTC(一次性密码)以及校验和。BIN对应于包括在与支付装置10对应的实际卡号中的BIN。BIN在卡公司服务器100既不加密也不改变,并且BIN包括在从卡公司服务器100至支付装置10的一次性卡信息中,从而当中继服务器150判断想要传输批准请求消息的目标(例如,卡公司服务器)时使用。
图5示出了当一次性卡信息由支付装置10请求至卡公司服务器100时,卡公司服务器100可替换地给出虚拟号码,并且通过将加密函数例如AES(高级加密标准)、RSA(里夫斯特、沙米尔、艾德曼)、DES(数据加密标准)、TDES(三重DES)和ARIA(学院研究院机构)算法至所生成的虚拟数来生成一次性卡信息的一个实例。
图6和图7示出了用作一次性卡信息的动态二磁道信息的一个实例的参考图。
首先,图6示出了根据本发明的实施例的动态PAN(主账号)的结构的参考图。
参考图6,动态PAN被配置为使得具有ISO/IEC7813标准并且包括PAN(主账号)区域、ED(过期数据)区域、SC(服务代码)区域和DD(自定义数据)区域的二磁道信息的PAN区域被划分成第一区域(BIN)和第二区域(PAN-BIN)。第一区域(BIN)可以是包括限定卡公司的BIN并且可具有4至10字节范围内长度的区域。第二区域(PAN-BIN)可以是指除去PAN区域内的BIN之外并且可以包括可从读卡器50提供的信用卡的卡账户信息的剩余区域。此处,信用卡的卡账户信息可以是信用卡的卡号。在图6中PAN区域的第一区域(BIN)具有静态值。第一区域(BIN)可以是指压花或者雕刻在信用卡中的16位卡号中的前8位。
此时,16位卡号可以压印在信用卡的表面或者可以以数据形式记录在插入电子信用卡中的芯片中。在USIM芯片插入便携式终端的情况中,由具有16位的号码串构成的卡号可以保存在USIM芯片(或者独立存储器)内。
PAN区域的第二区域(PAN-BIN)具有静态值。然而,第二区域(PAN-BIN)的值可以被在支付装置10内驱动的加密算法改变成动态值。在此时,在支付装置10里驱动的加密算法是AES、RSA、DES、TDES、ARIA算法中的一个,并且加密算法将在此后省略。
也就是,动态PAN可以具有这样一种形式,在该形式中第一区域(BIN)与被加密算法加密的第二区域(PAN-BIN)结合,并且如在图中所示出的,第二区域(PAN-BIN)可以具有在卡公司服务器中准备的主密钥或者从主密钥中获得的派生密钥。当使用派生密钥时,派生密钥可以对应于从卡公司服务器100中准备的主密钥中得出的新修改密钥值,并且为了包括来自主密钥值的派生密钥值,需要前述的ATC,随机数和PAN区域的数据。
当PAN区域的加密方法具有DES和TDES中的任一个时,恰当的派生密钥值可以仅由主密钥值需要的哈希函数计算。当计算恰当的派生密钥值时,卡公司服务器100可以通过使用派生密钥值解密加密的动态PAN以提取与实际卡对应的PAN。
在第二区域(PAN-BIN)被加密的状态中,即使动态PAN从读卡器50中暴露或者在被从读卡器50传输至中继服务器150时被暴露,加密PAN区域不能被解密,除非存在在卡公司服务器100中准备的主钥(或者派生钥),并且对于将被未获授权人解密的第二区域是困难的,除非窃听者知道使用主钥解密卡公司服务器100的相同算法。
图7示出了形成PAN区域中的第二区域的方法的参考图。
首先,图1的(a)示出了支付装置10形成相对于PAN区域的第二区域的一个实例。
图7的(a)中,二磁道信息包括PAN区域、ED(过期数据)区域、SC(服务代码)区域和DD(自定义数据)区域,但是支付装置10仅相对于除BIN之外的PAN区域形成第二区域,并且ED区域、SC区域和DD区域不被划分成两个区域。
当PAN区域以这样的方法形成时,动态PAN可以由压花或者雕刻在通用信用卡上的具有16号码的卡号形成。
图7的(b)中支付装置10可以划分包括二磁道信息中的卡账户信息的PAN区域、ED区域、SC区域和DD区域成为第二区域,并且可通过应用加密算法至第二区域加密第二区域。
在基于图7(a)和图7(b)说明的两个动态PAN区域中,描述BIN的第一区域没有加密,相应地,中继服务器150不需要使用独立解密算法或者用于解密的主密钥。另外,在中继服务器150已经接收由读卡器50提供的支付请求消息之后,中继服务器150可以立即检查所接收的支付请求消息是否应当基于没有加密的BIN被传输至任意卡公司服务器。
图8示出了根据本发明实施例的使用一次性卡信息的支付方法的详细示意图。
参考图8,根据本实施例的使用一次性卡信息的支付方法可以以这样的方式执行,在该方式中安装在支付装置10中的支付应用被连接至卡公司服务器100,卡公司服务器100基于安装在支付装置10中支付应用11判断支付装置10的用户和注册卡信息,并使用卡信息生成动态二磁道信息或者生成OTC。在卡公司服务器100以及生成动态二磁道信息或者OTC后,卡公司服务器通过电信公司服务器200传输动态二磁道信息或者OTC至安装在支付装置10中的支付应用11,并且此时,卡公司服务器100可以当记录动态二磁道信息或者OTC被传输的时的时间。
当支付装置10与读卡器50接触或者接近时,支付应用11提供动态二磁道信息或者OTC至读卡器50,也就是,支付应用11可以传输通过卡公司服务器100所提供的动态二磁道信息或者OTC至读卡器50,而不将其保存在插入支付装置10中的存储器12中。由于这一点,没有卡信息留在支付装置10中,并且因此在持卡人例如支付装置10丢失和被盗的情况中防止他或者她的卡信息被非法使用而被利用。
支付终端50通过安装在支付装置10中的支付应用接收动态二磁道信息或者OTC,并且准备包括结算费用信息和附属会员信息的批准请求消息。由于生成动态二磁道消息和OTC两者使得BIN信息公开,所以中继服务器150可以判断批准请求消息是否应当被传输至任何卡公司服务器,并且为了解密动态二磁道信息这意味着不必改变中继服务器或者读卡器10,并且还意味着现有的支付接触设施50、150可以完全使用。
卡公司服务器100计算当一次性卡信息(动态二磁道信息或者OTC)被传输至安装在支付装置10中的支付应用11时的时间和当接收通过中继服务器150提供的批准请求消息(包括在批准请求消息中的一次性卡号)时的时间之间的时间差。一次性卡信息的时间有效性可以使用计算出来的时间差判断。时间有效性可以基于从一分钟至10分钟的时间差范围的标准进行判断,但是时间差可以比所提及的范围更小或者更大。当时间有效性被承认时,卡公司服务器100可以传输批准请求消息至中继服务器150。
在根据基于图2至图7给出的方法生成的一次性卡信息已经被提供至安装在支付装置10中的支付应用11后,支付应用11无线传输一次性卡信息至读卡器50,使用一维条码传输一次性卡信息至读卡器50,或者使用QR码传输一次性卡信息至读卡器50。当然,支付应用11可以通过将二磁道信息增加至一次性卡信息,将二磁道信息与一次性卡信息一起传输。
读卡器50准备包括从支付装置10获取的结算费用信息、附属会员信息和一次性卡信息的批准请求消息,并且传输所准备的批准请求消息至中继服务器150,并且中继服务器150参考结合一次性卡信息的BIN(银行信息号),判断批准请求信息是否应当被传输至任何卡公司服务器。
由于该判断,中继服务器150发送批准请求消息至对应的卡公司服务器(例如,附图标记“100”),并且卡公司服务器100判断一次性卡信息的实际卡信息并且判断在批准请求消息中请求的结算费用是否超过支付金额限制,并且实际卡号是有效号。当一次性卡信息的实际卡号被判断为有效时,卡公司服务器100通过中继服务器150发送批准请求消息给读卡器50,并且另一方面,当实际卡号是无效的时,转发取消消息。
图9示出了根据本发明实施例的使用一次性卡信息的支付方法的流程图。
参考图9,根据本实施例的使用一次性卡信息的支付方法可以以这样的方式执行,在该方式中支付应用11被支付装置10驱动并且支付装置10通知上一个支付请求消息以进行到卡公司服务器100的支付。此后,支付应用10通过无线网络连接至卡公司服务器100,因而请求一次性卡信息。
接下来,当从支付装置10请求一次性卡信息时,卡公司服务器100获取无线连接的支付装置10的标识符并且检查对应于支付装置10的卡信息。当支付装置10是手机或者智能电话时,标识符可以是装置本身的电话号码或者ESN(电子序列号),并且当支付装置10是平板电脑时,标识符可以是MAC地址或者UUID(通用唯一标识符)。
当从支付装置10请求的一次性卡信息时,不需要预先注册支付装置10以为了卡公司服务器100判断对应于支付装置10的卡信息。支付装置10的注册可以以这样的方式实现,在该方式中持卡人可以直接在金融公司注册支付装置或者使用计算机在线注册支付装置,或者当支付装置10是手机或者智能电话时,持卡人可以在移动环境中注册支付装置。然而,支付装置的注册对此没有限制。
接下来,卡公司服务器100可以根据基于图2至图8说明的方法(使用OTC一次性卡信息和使用D-二磁道信息的方法)中的一个方法生成一次性卡信息,并且可以无须传输所生成的一次性卡信息至支付装置10。此时,卡公司服务器100可以从与支付装置10对应的卡信息中另外提取二磁道信息并且将其传输至支付装置10。
接下来,支付装置10可提供一次性卡信息(OTC或者动态二磁道信息)至读卡器50,并且读卡器50可以准备包括从支付装置10获取的一次性卡信息的批准请求消息。批准请求消息可以包括与读卡器50关联的附属会员信息和结算费用信息。
此处,读卡器50可以根据以下项获取一次性卡信息。
(1)当支付装置10使用NFC(近距离通信)传输一次性卡信息(或者另外的二磁道信息)时,读卡器可以接收一次性卡信息。
(2)当支付装置10具有显示装置(例如,手机或者智能电话)时,一次性卡信息通过显示装置以一维条码形式显示,并且读卡器50通过条形码阅读器获取一次性卡信息。
(3)当支付装置10具有显示装置时,支付装置10以QR码形式通过显示装置显示一次性卡信息,并且读卡器50通过条形码阅读器20获取一次性卡信息。
此处,在第2和第3项的情况中,读卡器50应当通过条形码阅读器20获取一次性卡信息,并且此时,卡公司服务器100应当生成一维条码形式或者QR形式的一次性卡信息,并且应当提供所生成的一次性卡信息至支付装置10。
在读卡器50中准备的批准请求消息可以通过中继服务器150传输至卡公司服务器100,并且在从中继服务器150接收一次性卡信息并检查与一次性卡信息对应的实际卡号后,卡公司服务器100参考在图8中说明的校验和数据判断和改正一次性卡信息的错误。
在检查与一次性卡信息对应的实际卡号后,卡公司服务器100可以判断实际卡号是否是有效卡号,并且由于该判断,当实际卡号是有效的并且包括在批准请求消息里的结算费用是支付金额限制内的总钱数时,卡公司服务器100可以判断批准请求消息具有有效性。当批准请求消息是有效的时,卡公司服务器100可以通知批准结果至中继服务器150。
图10是从支付装置10提供至读卡器50的一次性卡信息具有QR码形式的一个实例的参考图。参考图10,卡公司服务器100可以提供以QR码形式表示的动态二磁道信息给支付装置10,支付装置可以在屏幕52上显示QR码形式的动态二磁道信息,以及可以通过当QR码52a显示在屏幕52上时靠近条形码阅读器(例如,图1中的附图标记20)放置屏幕52来传输动态二磁道信息至读卡器50。此时,持卡人的签名连同QR码可以在屏幕52上显示,并且在屏幕52上显示的签名由卡公司服务器100提供至支付装置10,或者当屏幕52是触摸屏时,签名可以通过触摸输入被持卡人填写。
图11示出了根据本发明实施例的卡公司服务器的结构框图。
参考图11,卡公司服务器100可以包括OTC生成模块110、OTC加密模块120、OTC解密模块130、OTC验证模块140,有效判断模块150,数据库160,动态二磁道生成模块170和动态二磁道解密模块180。
支付装置10的注册信息可以在数据库160中提供。支付装置10的注册信息可以包括标识符信息例如支付装置的电话号码信息、ESN信息、UUID信息和MCD地址信息。标识符可以包括将在支付装置10中使用的实际卡信息(例如,卡号、持卡人信息、ATC和信用卡的支付金额限制)。
当从支付装置10请求一次性卡信息时,OTC生成模块110可以根据先前基于图4和图5说明的方法生成一次性卡信息。所生成的一次性卡信息与除了BIN外的实际卡号或者卡信息没有关系,也与来自具体算法的图案结果没有关系,并且因此,即使一次性卡信息暴露给未获授权人,也不用担心这些人会非法使用一次性卡信息。
OTC加密模块120可以通过AES(高级加密标准)、RSA(里夫斯特、沙米尔、艾德曼)、DES(数据加密标准)、TDES(三重DES)和ARIA(学院研究院机构)算法加密一次性卡信息。
这样的元件对应于先前描述的图4和图5的情况,还对应于在没有加密一次性卡信息的情况中卡公司服务器100中省略的元件。当一次性卡信息在OTC加密模块120被加密并且加密的一次性卡信息通过卡公司服务器被返回至卡公司服务器时,OTC解密模块130可以解密返回的一次性卡信息。此时,OTC解密模块130可以解密返回的一次性卡信息。此时,关于在OTC加密模块120中使用的加密方法的反向加密方法(解密方法)应当被应用至OTC解密模块130。
OTC验证模块140可以使用图8中示出的校验和数据,判断是否一次性卡信息是恰当值。校验和数据由使用由七位号码的字符串构成的一次性卡信息的值生成,并且在ECC(纠错码)系统中配置。然而,校验和数据并不受此限制。
有效判断模块140可以参考保存在数据库160中的账户信息判断是否信用卡是有效的,并且此时,还判断是否包括在批准请求消息中的结算费用超过了支付金额限制(例如,日常使用限制)。由于该判断,当结算费用满足支付金额限制并且信用卡是有效的时,可以向中继服务器200发送是否批准支付请求。
动态二磁道生成模块120是当由卡公司服务器100提供至支付装置10的一次性卡信息是动态二磁道信息时是生成动态二磁道信息的模块,并且动态二磁道生成模块120参考当从支付装置10请求一次性卡信息(动态二磁道信息)时的时间生成随机数,并且所生成的随机数、支付装置10的结算费用的ATC(应用交易计数)、数据库150中的预登记信用卡的卡信息的二磁道信息被输入和加密,并且因此生成加密动态二磁道信息。
动态二磁道信息无线传输至支付装置10或者由一维条码或者QR条码形成,支付装置10传输动态二磁道信息至读卡器50,并且读卡器50准备包括二磁道信息、结算费用信息和附属会员信息的批准请求消息,并且因此传输批准请求消息至中继服务器150。中继服务器150使用没有在动态二磁道信息中加密的BIN传输批准请求消息至卡公司服务器100。
动态二磁道解密模块130可以从通过中继服务器150传输的批准请求消息中获取动态二磁道信息并且可以通过解密所获取的动态二磁道信息提取二磁道信息。所提取的二磁道信息提供至有效判断模块150,并且有效判断模块150参考保存在数据库150中的实际卡上的卡信息判断是否相关信用卡是有效的,并且此时,判断是否包括在批准请求消息中的结算费用超出了支付金额限制(例如,日常使用限制)。判断结果是,当结算费用满足支付金额限制并且信用卡是有效的时,中继服务器200还判断是否结算费用超出了日常使用限制。由于该判断,当结算费用是在支付金额限制内的费用并且信用卡是有效的时,可以通知中继服务器200是否批准支付请求。
图12示出了动态二磁道信息的一个实例的参考图。
参考图12,动态二磁道信息可以包括PAN区域、ED区域、SC区域和DD区域,并且可以包括对于PAN区域在卡公司服务器100中是加密时加密所需的信息。
AES(高级加密标准)、RSA(里夫斯特、沙米尔、艾德曼)、DES(数据加密标准)、TDES(三重DES)和ARIA(学院研究院机构)算法等可以被应用于加密PAN区域,并且这些算法之外,各种加密算法可以应用。
虚拟随机数对于加密PAN区域是需要的,并且除此之外,从支付装置10请求至卡公司服务器100的ATC(应用交易计数)可以用作加密算法的输入值。在此情况下,虚拟随机数和ATC可以被设置在构成动态二磁道信息的DD区域中。DD区域可以对应于金融公司任意可用的数据区,并且除了虚拟随机数和ATC之外的信用卡的CVC(卡验证码)值可以包括在DD区域中。
当包括图12中的动态二磁道信息的配置请求消息从中继服务器150传输时,卡公司服务器100可以使用动态二磁道信息的结构从包括在批准请求消息的动态二磁道信息中的DD区域获取用于解密卡公司服务器100的随机数以及ATC值。
也就是说,当通过中继服务器150返回首先传输至支付装置10的动态二磁道信息时,卡公司服务器100可以参考包括在DD区域中的ATC和随机数,解密卡公司服务器100。
图13和图14是当一次性卡信息具有动态二磁道信息形式时根据ISO/IEC7813标准划分动态二磁道信息的方法的参考图。
参考图13,具有ISO/IEC7813标准的二磁道信息可以被配置为使得:
BIN被划分到第一区域;
除PAN区域中的BIN之外的剩余区域被划分到第二区域;
除二磁道信息中的第一区域和第二区域之外的剩余区域被划分到第三区域。图13中,动态二磁道信息可以只加密第二区域。
参考图14,关于根据ISO/IEC7813标准的二磁道信息,
-BIN可以被划分为第一区域;
-除PAN区域中的BIN之外的剩余区域被划分为第二区域;-
-ED区域、SC区域和DD区域中的一个被划分为第三区域。在此情况中,第二区域或者第三区域可以是加密目标,并且加密功能可以是根据前述AES(高级加密标准)、RSA(里夫斯特、沙米尔、艾德曼)、DES(数据加密标准)、TDES(三重DES)和ARIA(学院研究院机构)算法的加密功能的一个。
在附图中使用的附图标记的描述
10:支付装置 11:支付应用
20:条形码阅读器 50:读卡器
100:卡公司服务器 150:中继服务器
工业实用性
根据本发明,支付方法可以使用支付装置应用至移动信贷交易例如移动手机和智能电话,并且能够通过改善移动支付环境的安全性对使用移动支付的信用卡公司和行业的转型做出贡献。
Claims (23)
1.一种使用一次性信息的支付方法,其由网络连接至中继服务器和支付装置并且具有关于与所述支付装置对应的实际卡的卡信息的支付系统执行,所述支付方法包括:
从所述支付装置接收支付时间表消息;
响应于所述支付时间表消息公布BIN(银行信息号),生成不包括关于所述实际卡的卡信息的一次性卡信息,并且提供所生成一次性卡信息至所述支付装置;
根据当通过所述中继服务器返回一次性卡信息时的第一时间和当将一次性卡信息提供至所述支付装置时的第二时间之间的时间差是否满足预先确定的参考时间,判断从中继服务器传输的批准请求消息的有效性;以及
根据有效的性判断结果确定是否批准支付的请求批准消息。
2.根据权利要求1的支付方法,其中,所述预先确定的参考时间在0.1秒至10分钟的范围内。
3.根据权利要求1的支付方法,其中,所述支付装置接收一次性卡信息,并且此后提供所接收的一次性卡信息至读卡器。
4.根据权利要求1的支付方法,其中,所述支付装置时具有IC(集成电路)芯片的电子信用卡和便携终端中的任意一个。
5.根据权利要求1的支付方法,其中,所述批准请求消息包括所述一次性卡信息、附属会员信息和结算费用信息。
6.根据权利要求1的支付方法,其中,所述一次性卡信息具有一维条码形式和QR码形式中的任意一种。
7.根据权利要求1的支付方法,其中,通过增加虚拟号码至BIN形成所述一次性卡信息。
8.根据权利要求1的支付方法,其中,生成一次性卡信息包括:
当从支付装置请求用于移动支付的一次性卡信息时,从预先准备的号码表按次序可替换地选择号码;以及
通过将可替换地选择的号码与所述BIN组合,生成一次性卡信息。
9.根据权利要求8的支付方法,其中,所述一次性卡信息具有第一号码表和第二号码表,第一号码表和第二号码表具有顺序地生成的号码行,并且所述一次性卡信息是从第一号码表和第二号码表按次序可替换地选择的号码行。
10.根据权利要求9的支付方法,其中,第二号码表的号码至少是两个。
11.根据权利要求8的支付方法,其中,所述一次性卡信息包括BIN、从号码表中可替换地选择的号码、和纠错码。
12.根据权利要求11的支付方法,进一步包括使用纠错码验证关于从号码表按次序可替换地选择的号码的错误。
13.根据权利要求8的支付方法,进一步包括加密可替换地选择的号码。
14.根据权利要求13的支付方法,其中,所述加密根据AES(高级加密标准)、RSA(里夫斯特、沙米尔、艾德曼)、DES(数据加密标准)、TDES(三重DES)和ARIA(学院研究院机构)算法中一个加密可替换地选择的号码。
15.根据权利要求1的支付方法,其中,所述一次性卡信息是通过将与所述支付装置唯一信息的二磁道信息中的BIN置于开放状态并且加密除了所述BIN之外的PAN(主账号)而形成的动态二磁道信息。
16.根据权利要求15的支付方法,其中,所述唯一信息是所述支付装置的电话号码、ESN(电子序列号)、UUID(通用唯一标识符)和MAC地址中的任意一个。
17.根据权利要求15的支付方法,其中,所述支付装置通过读卡器提供所述动态二磁道信息至中继终端,从而请求支付。
18.根据权利要求15的支付方法,其中,通过完全地加密除了来自二磁道信息的BIN之外的剩余区域,形成所述动态二磁道信息。
19.根据权利要求15的支付方法,其中,通过加密除了来自二磁道信息的BIN之外的剩余PAN区域,形成所述动态二磁道信息。
20.根据权利要求15的支付方法,其中,在被包括在从中继终端传输的批准请求消息中的状态中返回所述动态二磁道信息。
21.根据权利要求15的支付方法,其中,所述支付装置通过读卡器提供所述动态二磁道信息至中继服务器以请求支付,并且批准请求消息包括结算费用信息、所述动态二磁道信息和关于读卡器的附属会员信息中的任意一个。
22.根据权利要求1的支付方法,其中,所述支付装置使用近距离通信传输所述一次性卡信息至读卡器。
23.一种使用一次性信息的支付方法,其由网络连接至中继服务器和支付装置的支付系统执行,所述支付方法包括:
将用于支付装置的二磁道信息的PAN(主账号)区域划分为包括BIN的第一区域,并且将除了来自二磁道信息的BIN之外的剩余区域划分为第二区域和第三区域;
通过加密除了第一区域之外的第二区域和第三区域中的任意一个,形成动态二磁道信息;
当将动态二磁道信息提供至支付装置并且动态二磁道信息从中继服务器返回时,通过解密第二区域和第三区域中的任意一个构成所述二磁道信息;并且
参考所解密的二磁道信息,判断支付装置的支付数量。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2012-0142467 | 2012-12-10 | ||
| KR1020120142467A KR101330943B1 (ko) | 2012-12-10 | 2012-12-10 | 일회성 카드정보를 이용한 결제 방법 |
| PCT/KR2012/011674 WO2014092233A1 (ko) | 2012-12-10 | 2012-12-28 | 일회성 카드정보를 이용한 결제 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103999107A true CN103999107A (zh) | 2014-08-20 |
Family
ID=49858033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280060008.6A Pending CN103999107A (zh) | 2012-12-10 | 2012-12-28 | 使用一次性卡信息的支付方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9818113B2 (zh) |
| EP (1) | EP2930678A4 (zh) |
| JP (1) | JP5931217B2 (zh) |
| KR (1) | KR101330943B1 (zh) |
| CN (1) | CN103999107A (zh) |
| WO (1) | WO2014092233A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104574069A (zh) * | 2015-01-30 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种近场通信nfc支付方法及装置 |
| CN106875175A (zh) * | 2016-06-28 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
| CN111247548A (zh) * | 2017-10-20 | 2020-06-05 | 株式会社丹率加 | 利用声波通信的近距离结算系统 |
| CN115545692A (zh) * | 2022-10-17 | 2022-12-30 | 广州汇登信息科技有限公司 | 一种跨境电商平台多货币结算方法及系统 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101354388B1 (ko) * | 2012-12-12 | 2014-01-23 | 신한카드 주식회사 | 일회성 카드번호 생성방법 |
| US10515370B2 (en) | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
| US10127528B2 (en) | 2013-12-20 | 2018-11-13 | Movocash, Inc. | Financial services ecosystem |
| KR20150113932A (ko) * | 2014-03-31 | 2015-10-08 | 주식회사 댓츠잇 | 위치정보에 기반한 사용자와 가맹점간 정보 제공 시스템 및 그 방법 |
| US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
| US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
| US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11663599B1 (en) | 2014-04-30 | 2023-05-30 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
| WO2016007934A1 (en) * | 2014-07-11 | 2016-01-14 | Google Inc. | Hands-free offline communications |
| US20160012423A1 (en) | 2014-07-11 | 2016-01-14 | Google Inc. | Hands-free transactions with voice recognition |
| US20160012421A1 (en) | 2014-07-11 | 2016-01-14 | Google Inc. | Hands-free transactions using beacon identifiers |
| US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
| US10380580B1 (en) | 2014-08-26 | 2019-08-13 | Roam Data, Inc. | System and method for conveying card data using matrix bar codes |
| CA2906911C (en) | 2014-09-29 | 2023-08-15 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
| KR101513144B1 (ko) * | 2014-10-13 | 2015-04-17 | (주)엠씨페이 | 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법 |
| US10373168B2 (en) * | 2015-01-12 | 2019-08-06 | Mastercard International Incorporated | Method and system for retry processing of controlled payment transactions |
| US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
| KR20160111286A (ko) | 2015-03-16 | 2016-09-26 | 삼성전자주식회사 | 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치 |
| KR101587414B1 (ko) | 2015-04-02 | 2016-01-21 | 주식회사 다날 | 일회용 신용카드 번호 기반의 결제 보조 장치 및 방법 |
| KR101847378B1 (ko) * | 2015-04-27 | 2018-04-10 | 알서포트 주식회사 | 모바일단말 및 가성카드를 이용한 결제방법 |
| CN106332119B (zh) * | 2015-06-23 | 2021-03-12 | 创新先进技术有限公司 | 信息处理方法及装置 |
| KR101760502B1 (ko) * | 2015-07-14 | 2017-07-21 | 김병수 | 다이나믹 트랙 2 결제 시스템 및 방법 |
| KR101626962B1 (ko) * | 2015-08-04 | 2016-06-02 | 주식회사 세한알에프시스템 | 카드 정보 트랜잭션 시스템과 그를 위한 암호화 서버 및 복호화 서버 |
| KR101670607B1 (ko) * | 2015-08-31 | 2016-11-09 | 조효식 | 일회성 카드 정보를 이용한 카드 결제 장치 |
| KR101615685B1 (ko) | 2015-09-07 | 2016-04-26 | 조효식 | 일회성 카드 정보를 이용한 카드 결제 장치 |
| KR101644568B1 (ko) | 2015-10-15 | 2016-08-12 | 주식회사 한국엔에프씨 | 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법 |
| KR20170093032A (ko) * | 2016-02-04 | 2017-08-14 | 삼성전자주식회사 | 사용자단말기, 서버 및 그들의 제어방법 |
| JP6937757B2 (ja) | 2016-03-01 | 2021-09-22 | グーグル エルエルシーGoogle LLC | ハンズフリー取引のための顔の外形の修正 |
| KR102580301B1 (ko) * | 2016-04-21 | 2023-09-20 | 삼성전자주식회사 | 보안 로그인 서비스를 수행하는 전자 장치 및 방법 |
| JP6907315B2 (ja) | 2016-07-31 | 2021-07-21 | グーグル エルエルシーGoogle LLC | 自動ハンズフリーサービス要求 |
| WO2019031644A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| US11875337B2 (en) | 2017-08-09 | 2024-01-16 | SSenStone Inc. | Smart card for providing financial transaction by using virtual card number |
| KR101978812B1 (ko) * | 2017-08-09 | 2019-05-15 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| KR102005554B1 (ko) * | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
| US12045809B1 (en) | 2018-08-30 | 2024-07-23 | Wells Fargo Bank, N.A. | Biller consortium enrollment and transaction management engine |
| KR102233445B1 (ko) * | 2019-01-28 | 2021-03-29 | 스마트데이터 주식회사 | Hid를 이용한 신용카드 정보 입력 방법 및 장치 |
| US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
| EP3767569A1 (en) * | 2019-07-18 | 2021-01-20 | Mastercard International Incorporated | An electronic transaction method and device using a flexible transaction identifier |
| US12169839B2 (en) | 2019-08-08 | 2024-12-17 | Visa International Service Association | Computer-implemented method, system, and computer program product for authenticating a transaction |
| KR102421860B1 (ko) * | 2020-03-16 | 2022-07-19 | 장금숙 | O2o 통합결제 서비스 플랫폼을 이용한 o2o 통합결제시스템 및 이를 이용한 o2o 통합결제방법 |
| KR102445948B1 (ko) * | 2020-04-03 | 2022-09-21 | 주식회사 티머니 | Qr코드를 이용한 usim 선불카드 결제방법 |
| SG10202101039TA (en) * | 2021-02-01 | 2021-03-30 | Capital One Services Llc | Simplify virtual card numbers |
| KR102705450B1 (ko) | 2021-03-16 | 2024-09-10 | 박희영 | 애플리케이션과 연동된 실물카드의 일회성 결제전용번호 생성을 통한 결제 방법 및 시스템 |
| KR102468377B1 (ko) * | 2021-07-30 | 2022-11-23 | 권성재 | 대체신용카드번호를 활용한 온라인 결제 방법 |
| US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007149762A2 (en) * | 2006-06-19 | 2007-12-27 | Visa U.S.A. Inc. | Track data encryption |
| KR20120105296A (ko) * | 2011-03-15 | 2012-09-25 | 한국정보통신주식회사 | 일회용 카드 결제 처리방법 및 시스템과 이를 위한 서버, 스마트폰 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5949044A (en) * | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| EP1028401A3 (en) * | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
| EP1245009A1 (en) * | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Secure transaction systems |
| KR100441118B1 (ko) | 2001-06-19 | 2004-07-19 | 한국모바일페이먼트서비스(주) | 일회용 가상 카드 서비스 시스템 및 방법 |
| BR0308575A (pt) * | 2002-03-19 | 2005-01-04 | Mastercard International Inc | Método, sistema e meio suscetìvel de ser lido por computador para conduzir uma transação usando um dispositivo de proximidade |
| US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
| US8266441B2 (en) * | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| US7568631B2 (en) * | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| JP4098348B2 (ja) | 2006-07-27 | 2008-06-11 | 松下電器産業株式会社 | 端末装置、サーバ装置及びコンテンツ配信システム |
| MY153194A (en) * | 2006-11-16 | 2015-01-29 | Net 1 Ueps Technologies Inc | Secure financial transactions |
| JP5147258B2 (ja) * | 2007-02-21 | 2013-02-20 | 株式会社野村総合研究所 | 決済システムおよび決済方法 |
| JP2008250884A (ja) * | 2007-03-30 | 2008-10-16 | Cyber Coin Kk | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム |
| US20120254041A1 (en) * | 2011-03-31 | 2012-10-04 | Infosys Technologies Ltd. | One-time credit card numbers |
| KR20110105740A (ko) * | 2011-07-25 | 2011-09-27 | 주식회사 아레오네트웍스 | 온라인 무선 결제 시스템 |
| US9262755B2 (en) * | 2012-06-20 | 2016-02-16 | Intuit Inc. | Mobile payment system |
-
2012
- 2012-12-10 KR KR1020120142467A patent/KR101330943B1/ko active IP Right Grant
- 2012-12-28 JP JP2014552119A patent/JP5931217B2/ja active Active
- 2012-12-28 WO PCT/KR2012/011674 patent/WO2014092233A1/ko active Application Filing
- 2012-12-28 CN CN201280060008.6A patent/CN103999107A/zh active Pending
- 2012-12-28 EP EP12889892.1A patent/EP2930678A4/en not_active Withdrawn
-
2014
- 2014-05-23 US US14/286,630 patent/US9818113B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007149762A2 (en) * | 2006-06-19 | 2007-12-27 | Visa U.S.A. Inc. | Track data encryption |
| KR20120105296A (ko) * | 2011-03-15 | 2012-09-25 | 한국정보통신주식회사 | 일회용 카드 결제 처리방법 및 시스템과 이를 위한 서버, 스마트폰 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104574069A (zh) * | 2015-01-30 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种近场通信nfc支付方法及装置 |
| CN106875175A (zh) * | 2016-06-28 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
| CN106875175B (zh) * | 2016-06-28 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
| TWI736608B (zh) * | 2016-06-28 | 2021-08-21 | 開曼群島商創新先進技術有限公司 | 便於支付主體擴展的方法和裝置 |
| US11531984B2 (en) | 2016-06-28 | 2022-12-20 | Advanced New Technologies Co., Ltd. | Method and device facilitating expansion of primary payment instruments |
| CN111247548A (zh) * | 2017-10-20 | 2020-06-05 | 株式会社丹率加 | 利用声波通信的近距离结算系统 |
| CN111247548B (zh) * | 2017-10-20 | 2023-10-03 | 株式会社丹率加 | 利用声波通信的近距离结算系统 |
| CN115545692A (zh) * | 2022-10-17 | 2022-12-30 | 广州汇登信息科技有限公司 | 一种跨境电商平台多货币结算方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9818113B2 (en) | 2017-11-14 |
| US20140258135A1 (en) | 2014-09-11 |
| EP2930678A4 (en) | 2016-05-25 |
| WO2014092233A1 (ko) | 2014-06-19 |
| EP2930678A1 (en) | 2015-10-14 |
| JP2015510628A (ja) | 2015-04-09 |
| JP5931217B2 (ja) | 2016-06-08 |
| KR101330943B1 (ko) | 2013-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103999107A (zh) | 使用一次性卡信息的支付方法 | |
| AU2016320581C1 (en) | Proxy device for representing multiple credentials | |
| JP5519754B2 (ja) | 近接デバイスにおける安全なアカウントナンバーのためのシステムおよび方法 | |
| KR101316466B1 (ko) | 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 | |
| CA2691789C (en) | System and method for account identifier obfuscation | |
| CN105493116A (zh) | 用于提供支付凭证的方法和系统 | |
| CN105103174A (zh) | 用于交易的系统、方法和装置 | |
| US9978061B2 (en) | Method for processing transaction using dynamic pan | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| CN107087432A (zh) | 远程服务器加密的数据的储备系统和方法 | |
| CN102696047A (zh) | 加密切换处理 | |
| WO2010003202A2 (en) | System, method and device to authenticate relationships by electronic means | |
| CN104981827A (zh) | 保护执行安全支付交易且能够用作安全支付终端的移动装置中的持卡人数据的方法 | |
| EP3105727A1 (en) | Management of indentities in a transaction infrastructure | |
| CN116232594A (zh) | 令牌处理系统和方法 | |
| JP2022508752A (ja) | 異種データメッセージの機密データを安全に伝達するための技術 | |
| CN107636664A (zh) | 用于向移动设备供应访问数据的方法和系统 | |
| KR101751887B1 (ko) | 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 | |
| KR20170078564A (ko) | 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| KR101670607B1 (ko) | 일회성 카드 정보를 이용한 카드 결제 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: KB KOOKMINCARD CO., LTD. HYUNDAI CARD CO., LTD. SA Free format text: FORMER OWNER: KB KOOKMINCARD CO., LTD. HYUNDAI CARD CO., LTD. Effective date: 20150908 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150908 Address after: Seoul, South Kerean Applicant after: Shinhan Card Co., Ltd. Applicant after: KB National Credit card Co., Ltd. Applicant after: Modern credit card Co., Ltd. Applicant after: Samsung Card Co., Ltd. (KR) Applicant after: KB KOOKMINCARD CO., LTD. Applicant after: HYUNDAI CARD CO., LTD. Address before: Seoul, South Kerean Applicant before: Shinhan Card Co., Ltd. Applicant before: KB National Credit card Co., Ltd. Applicant before: Modern credit card Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140820 |
|
| RJ01 | Rejection of invention patent application after publication |