Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPS597989B2 - 取引実行システムのための個人認証方法 - Google Patents
[go: Go Back, main page]

JPS597989B2 - 取引実行システムのための個人認証方法 - Google Patents

取引実行システムのための個人認証方法

Info

Publication number
JPS597989B2
JPS597989B2 JP56003986A JP398681A JPS597989B2 JP S597989 B2 JPS597989 B2 JP S597989B2 JP 56003986 A JP56003986 A JP 56003986A JP 398681 A JP398681 A JP 398681A JP S597989 B2 JPS597989 B2 JP S597989B2
Authority
JP
Japan
Prior art keywords
pin
transaction
data
terminal device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP56003986A
Other languages
English (en)
Other versions
JPS56123066A (en
Inventor
ドナルド・ジヨセフ・チエサレク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPS56123066A publication Critical patent/JPS56123066A/ja
Publication of JPS597989B2 publication Critical patent/JPS597989B2/ja
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】 この発明は取引実行システムに関するものであり、特に
、ホスト計算機か中央にデータ・ベースをもち、遠隔端
末装置との通信によつて取引を実行するシステムを操作
する方法に関する。
例えば、これは特定の、ないし提携金融機関によつて発
行された機械可読な暗証カードを入力すると同時に個人
暗証番号を入力することに応答して、現金の払出しや金
融機関同志の振替等を行うシステムであつて、この場合
個人暗証番号は、暗証カード上のデータから得られるよ
うになつていてもよいし、そうでなくてもよいものとす
る。口座その他の情報を記憶した中央データベースをも
つホスト計算機と端末装置が交信して現金の払出し等の
取引を行う取引実行システムの存在は広く知られている
このようなシステムの例としては、米国特許第3956
615号、第3970992号、第3937925号、
第4186871号さらに1979年2月2日出願の米
国特許未決出願第009384号がある。端末装置を通
じて現金の払出しや預金を行をようこのようなシステム
は現代の熾烈なビジネス環境のもとで、銀行のサービス
拡張のために広く用いられている。
この種の端末装置は通常、クレジット・カード上の情報
を読み取る機構、鍵盤、表示機構、通帳出し入れ口を具
えている。
この端末装置は、データ・ベースと連係して操作するこ
とも、独立して用いることもできる。銀行員を介さずに
行われる現金の払出しや、その他の銀行取引における安
全確保の向上は、各クレジットカードに個人暗証番号(
IDNnmber)を与えることによつて保証される。
クレジツト・カードから読み取られた口座番号に対応す
る暗証番号が鍵盤から入力されたとき、はじめてクレジ
ツト・カードによる取引が可能になる。このような手続
きを決めでおけば、盗難ないし拾得カードによる端末装
置からの現金引出し等を防止することができる。
端末装置がデータ・ベースと連係して用いられる場合に
は、口座番号と暗証番号との対応性は自由に選ぶことが
できる。しかし一方、暗証番号は、所定のコードに従つ
て口座番号から作り出すこともできる。前者の場合につ
いては後に詳述する。
後者の場合は暗証番号を預金者が自由に選ぶことができ
るようにするため、P−ド上には口座番号と一緒に差引
値(0ffsetva1ue)を記録しておく0すなわ
ちこの暗証番号は、所定のコードに従つて口座番号から
作り出された番号とこの差弓値が加え合わされるか或い
は組み合わされた結果得られる番号が自由に選ばれた暗
証番号に等しくなるように選ばれている。
このように暗証番号と、カード上の口座番号(および差
引値)の間の関係を前もつて決めておけば、暗証番号と
口座番号とを関係づける算法(アルゴリズム)によつて
、独立した(ホストと切り離された状態になつている)
端末装置においても、暗証番号を倹査することができる
提携した複数の銀行が発行するクレジツトカードが同一
の端末装置で使用される場合には、これらの銀行は、口
座番号から暗証番号を作り出す際に、いずれも同一のコ
ードないし算法を用いるか、これらの算法を区別する方
策を提供しなければならない。
このようなシステムの一つとして暗証番号と口座番号と
の関係を決めるために、千一番号による算法を用いたも
のがある。
このシスデムにおいては、暗証査号と比較するための倹
査番号を生成するために、線形および非線形演算によつ
て、口座番号とキー番号が組み合わされる。前記米国特
許第3956615号はこのようなシステムである。し
かしながら複数銀行か発行したカードを同一端末におい
て用いられる場合には、すべての銀行は同一の午一番号
を使わなくてはならず、また口座番号は、すべてのカー
ド上で同一位置になくてはならない。この米国特許のシ
ステムに対する一改良法は、各端末装置に、暗号化され
た千−のテーブル(覧表)を設けることである。
このテーブルには、複数提携銀行が用いる千一による算
法、カード上の口座番号の位置(データ・トラツク)を
示すデータ、差引値その他、鍵盤から入力された暗証番
号と比較される倹査香号を生成するためのデータが記録
される。このシステムの改良型としては前述の米国特許
第4186871号がある。
これによればホスト計算機に「仮想金融機関テーブル(
VFIT)」を設けている。利用者がクレジツトカード
と暗証番号を入力すると、タレジツト・カードにおいて
指定された銀行に対応する項目を見付け出すために端末
装置内の金融機関テーブル(FIT)がまず探索される
。もし目的の項目が見付かれば項目中のデータが用いら
れてタレジツト・カード上の個人データが暗号化され、
利用者が人力した暗証番号を検査するために用いられる
。もし端末装置のFlT中に目的の項目が見付からない
場合はホスト計算機のVFITの探索が行なわれる。
ホストのVFIT中に目的の項目が見付かるとそのデー
タは端末装置に送り返され、そこで暗証番号の検査が行
なわれる。別の方法としてはクレジツト・カード上のデ
ータと暗証番号をホストへ送つて、口座番号と暗証番号
の倹査(これをPIN検査という)を含む取引の認可を
ホストで行なうよう指示する制御ビツトを、端末装置の
FIT中に人れておくこともできる。
端末装置におけるPIN倹査に加えてホストで行われる
PIN検査については米国特許第3956615号に述
べられている。
このようなホストのPIN倹査においては、端末装置か
ら入力された暗証番号が2重に暗号化されて、カード上
のデータと共にホストへ送られる。ホストにおいては、
2重に暗号化された暗証査号は1重に復号され、暗号化
されている暗証番号のデータ・ベースがカード・データ
によつてアクセスされる。データ・ベースから取り出さ
れた暗号化されている暗証番号は、端末装置から受取つ
た[2重に暗号化されたものを1重に復号した」暗証番
号と比較されてPIN倹査が行なわれる。しかしな力3
らこのシステムでは、もしホストにおけるPIN倹査が
通らなければ取引は認可(承認)されない。すなわちP
IN倹査は最初からやり直さなければならないことにな
る。カード上のデータと鍵盤刀)ら入力された暗証番号
の算法的関係に基づいたPlN倹査が端末装置で行なわ
れる場合には番号が一致しないともういちど正しい番号
を入力しなおすことになり、何回かやり直してもやはり
うまく行かなければ取弓が拒否される。
タレジツトカードと暗証番号に対し、テーブルとキーを
使用する上述の検証方式によつて現金支払用端末装置の
安全性は向上し、また複数銀行間が提携して他行カード
による現金の払出し等かできるようになつた。
しかしこのシステムでは端末装置内に存在する大量の現
金を入手したり、端末装置から銀行間で口座への振替を
行なつたりすることに不当に利用される弱点も残してい
る。重大な問題の一つに、端末装置が独立して働く場合
にもオンラインで働く場合にも、端末装置における暗号
化の算法に関する安全保護の問題がある。現金支払用端
末装置を連日稼動させるには多数の操作員や保守要員が
必要になる。
たとえば銀行の各支店には現金支払用端末装置の内部に
接触できる行員が存在する。この人たちは通常の保守作
業のために暗号千−に接することも間々あるでしろう。
あるいは多少の訓練を受ければこの人たちが通信回線を
盗聴したり、内部回路の電気的信号を測定したりするこ
とにより、不当に千−を知りうることも考えられる。い
ちど暗号化のキーを入手し、算法が判つてしまえば、厖
大な数の口座番号と暗証番号の関連性を生成できること
になる。
さらにカードの様式、カード上の検証データや差引値の
位置を知ることにより、カード・データと自由に選んだ
暗証番号との関連性を確認することができる。このこと
から提携関係にある銀行のいくつかは、カード・データ
と暗証番号とを関連づける暗号化キーを他行では知り得
ないように、PIN検査をそれぞれ自行のホストで行な
うべきであると主張している。
しカル前述のとおり、この方法によれば、ホストにおけ
るPIN検査が通らないと取引を拒否しなければならな
い。
利用者は最初の取弓がPlN検査に合格せず拒否された
という表示があつたときには直ちに取引をやり直すこと
かできる。しかしながらこの方法は利用者にとつてもン
ステムにとつても時間の浪費となり、経費の増大とシス
テム全体の可用性を低下させることになる。発明の要約 この発明にかかわる取引実行システムは、検証(Val
idatiOn)番号を含む情報を記憶したデータ・ベ
ースを含むホスト計算機を包含する。
この検証番号は口座番号その但のデータを暗号化したも
のから作り出したものであつても、そうでなくてもよい
。ホスト計算機には一つ以上の端末装置が連結され、各
端末装置からは口座番号と暗証番号を人力する手段をも
つものとする。この発明においては、端末装置から入力
された暗証番号は、第1の暗号キーを用いて暗号化され
第1の結果を得る。
第1の結果は端末装置で生成された変数と連結され、連
結された番号は、さらに第2の暗号キーにより暗号化さ
れる。このようにして2重に暗号化された暗証番号が生
成される。つぎに2重に暗号化された暗証番号は口座番
号その他のデータと共にホストへ送られ、そこで2重に
暗号化された番号は第2の暗号キーにより復号され第1
の結果に戻される。そして第1の結果はホストのデータ
・ベースにある、口座番号に付随する認証番号と比較さ
れる。ホストにおいて認証番号と第1の結果とが不一致
になつたが、取引自体は承認された、という場合には、
ホストは認証番号と変数を連結して、これを第2の暗号
キーによつて暗号化し、暗号化した認証番号を生成して
、条件付きメツセージ中に入れ端末装置へ送り返す。
端末装置は条件付き取引承認メツセージ中の、暗号化さ
れた認証番号を復号して、比較のための認証番号を生成
する。
比較の相手は、再入力され第1の千−によつて暗号化さ
れた暗証番号である〇この代替案としては生成された認
証番号を第1の千−により復号し、再入力された暗号化
されない、ナマの暗証番号と比較する方法もある。再入
力された暗証番号と、条件付き取引承認メツセージ内の
データとの比較の結果、端末装置において取引が承認さ
れることもあり得る。
発明の開示 この発明の内容、目的、利点を、より良く理解するため
に、参考として図、適用業務を付した説明およびこの発
明における裡々の新しい特長を以下に示す〇第1図に示
すようにこの発明はホストCPUlOおよびデータ・ベ
ース12を持つ銀行における取引認可システムの改善に
関する。
当業者には明らかであるが、CPUlOは、たとえばI
BMシステム/370であつて、データ・ベースに対し
VSANlSAMおよび/またはSAMを通してアクセ
スし、DOS/VSlOS/S1、0S/S2の元で働
くVTAM適用業務を実行するものと仮定してもよい。
データ・ベース12は、適用業務を処理するために必要
なライブラリ一および口座に関するフアイルを持つてい
る。後者には預金残高、人金・支払の記録等、口座に関
する情報および後に詳述する認証番号が記憶されている
。また2つ以上の金融残関が提携し、相互のデータ処理
システムを結合している場合も考えられる。
これはCPUlOおよび16を結ぶ線14で示されてい
る。CPUl6は、客先の口座データ等を記憶するデー
タ・ベース18に接続されている。
B銀行のCPUlOは通信ループ36を通して複数の銀
行端末装置20,22が接続さねている。
これはSDLC網(ここには図示されていないが)を通
して直接に接続されていてもよいし、たとえばIBM3
6lO金融機関通信制御装置24を通して接続されてい
てもよい。線26は、たとえばCPUlOのVTAMに
よつて制御される通信回線およびNCP/3(回線網制
御プログラム第3版)によつて制御されるIBM37O
4/3705通信制御装置を含むことを示す。制御装置
24はデータ・ベース12に含まれるデータの一部であ
る口座データを記憶するために、ディスゲットを装備し
ている場合もある。B銀行のCPUlOには端末装置2
0,22が接続されていることが示されているが、同様
にA銀行のCPUl6も所要の数の銀行用端末を備えて
いるのが普通である。
このような場合には提携銀行は、利用者がどこの銀行の
端末から取引を行なつてもよいことを認めている。この
場合、A銀行の発行した機械可読な認証カードの所有者
がA銀行の端末装置20に付属する千ユツシユ・デ゛イ
スペンサ一28を通じて自分の口座から現金を引出した
り、あるいは預金、振替、残金等の問合せ、払込み等、
何ら刀)の取引を行いたいと考えたとする。
利用者が端末装置20を使用して取引を行なうことかで
きるようにするためには、通常まず機械可読な口座カー
ド(認証カードないしクレジツトカード)を機械に挿人
し、鍵盤から個人認証番号(PIN)を入力する。
口座カードから読み取られたデータにはPINの正当性
を検査するための、口座番号の全部または一部が含まれ
ている。この正当性検査すなわちPIN倹査はつきのよ
うにして行なわれる。まず、カード・データかPINの
いずれか一方を暗号化し他方と比較する。
すなわち暗号化されたカード・データをPINと比較す
るか、暗号化されたPINをカード・データと比較する
か、である。この暗号化は千一番号の制御の元で行なわ
れるが、これについては米国特許第3956615号お
よび同第4186871号に詳述されている。後者には
金融機関テーブル(FIT)の存在が述べられている。
これによれば、A銀行から発行されたカードを、端末装
置20で倹査するために、端末装置20の記憶機構内に
A銀行の暗号キーを記憶できるように考案している。し
かしながらA銀行はB銀行との提携には同意したものの
、CPUlO、制御装置24、および/または端末装置
20,22に記憶されるA銀行のFlT中に暗号千−を
入れたくないという状況もありうる。さらにA銀行は、
口座カード上のコード化されたデータから生成されない
PINを利用者へ発行することもありうる。いずれの場
合も端末装置20は読取装置30によつて読み取られた
口座カードと、鍵盤32から入力されたPINとの一致
性を倹査することはできない。この状況においては、利
用者は表示装置34等を通して、取引に必要なもつと詳
しい情報を入力するよう要請されることになる。
この点についでは米国特許第3956615号および第
4186871号さらに同未決出願第009384号に
詳述されている。ホストにおいて行なわれるPIN倹査
に必要なこの情報(これには口座認証の情報も含まれる
)はカード読取装置30で読み取られるか、鍵盤32か
ら人力されるかして、PIN検査のためホストすなわち
この場合はCPUl6へ送られる。これについては後に
詳述する。これはB銀行についても同様であつて、口座
カード上に記録されたデータから生成されないPlNを
B銀行が発行した場合、端末装置20,22に対しB銀
行の利用者から受取つたデータを制御装置24またはC
PUlOへ、ホストPIN検査のために送るよう要求す
ることもありうる。第2図を参照すると、この例では代
表的な取引を行なうための端末装置20とホスト(制御
装置24もしくはCPUlO)間の通信が、要求メツセ
ージ40、取引応答メツセージ42、状況メツセージ4
4を含む3メツセージ・プロトコルに従つて行なわれる
(これは米国特許第4186871号に第5図と関連し
ておよび米国特許未決出願第9384号に第12図と関
連してVFITおよび取引を処理する対話式の関連メツ
セージについて詳述されている。)第3図を参照すると
、この例ではB銀行の端末装置20からの通信が、同じ
メツセージ・プロトコルに従つてB銀行からA銀行のホ
スト16へ送られる例が示されている。この場合にも上
述のVFITと対話メツセージが含まれうる。適用業務
プログラムによつては、通信時間の短縮、記憶装置の節
約、端末装置の利用度向上の目的で、取引の処理が、ホ
ストを構成する24,10,16等の装置において分散
して行なわれることもある。第4図を参照して、ここで
はホストにおいて安全かつ最適の初期P[N倹査を実施
するために端末装置20が取引要求メツセージ40を生
成する操作について記述する。
これはPINがIDカード上のデータから生成されない
場合、あるいはPINとカード・データとの対応を倹査
するための暗号千−が端末装置に入つていない場合、さ
らには端末装置で行なわれたPIN検査が合格せず、ホ
ストに送られてさらに検査が行われる場合等に必要にな
る。
上述のいずれかの状況下で、ホストにおける初期PIN
倹査に不合格となつた場合には、引続き端末装置におい
て再度入力されたPINに基づき倹査が行なわれる。
これによつてPIN倹査のため再度ホストとの通信をや
り直さずに済み、口座カードに対応する正しいPINの
盗聴による漏洩を防ぐことができる6端末装置20はプ
ログラム式のマイタロ・プロセツサ一を備えており、マ
イクロプログラムの制御の元で働く。
これに関しては米国特許第3956615号および同第
4186871号に詳述されている。
IDカード38はカード読取装置30によつて読み取ら
れ、金融機関認証データを発生する。
このデータは金融機関テーブル(FIT)46をアクセ
スするのに使用される。FIT46中のデータはAキー
の制御の元で復号され、PIN千−50を生成する。こ
のキーは金融機関ごとに個別に(一意に)決められてい
るものである。復号の段階48およびその他すべての暗
号化/復号の過程は合衆国政府標準局の発行による「計
算機データ保護のための暗号算法」連邦登録VOl.4
Ol滝52、1975年3月17日(月)12134〜
12138ページに示されたもの〔以下これをDES(
DataEncriptiOnStan一Dard)と
略す〕による。
当業者には明らかであるが、DESはハードウエアの一
部によつて構成されていてもよいし、マイクロコードで
あつてもよい。FIT46からは当該金融機関のための
PAD数字52が得られる。
これは利用者が鍵盤32から人力したPIN54の数字
と連結されて64ビツトの番号を生成し、PINキー5
0の制御の元で段階56においてDESにより暗号化さ
れる。暗号化されたPIN+PAD58は64ビツトか
ら成り、そのうち56ビツトは変数生成機構60によつ
て生成された変数からの8ビツトと連結される。このよ
うにして連結された番号62は、通信キーすなわちCキ
ーの制御の元でDESにより暗号化される。変数生成機
構は、たとえば取引一連番号や紙幣計算機構の番号など
、何らかの取引や、端末装置に関連して算法的に一つの
番号を生成する。
Cキーは通信千一であつて、端末装置とホスト・システ
ム間の通信リンクにおけるデータの安全保護に使用され
る。暗号化段階64の出力は64ビツトの、2重に暗号
化された番号であり、暗号化されたPIN+PAD58
の残りの8ビツトと連結されて、72ビツトの暗号化さ
れた認証番号66を形成する。
これは取引要求メツセージ40のうちの暗号化された部
分である。暗号化されない情報70には、たとえばホス
トが取引倭求を処理するさいに必要なデータ、すなわち
カード38から読み取られたデータあるいは鍵盤32か
ら入力された取引の種類、金額(ただしPINは含まれ
ない)等がある。ヘツダー72にはメツセージの種類お
よび端末装置のアドレスが含まれている。第5図を参照
して、ホストであるA銀行およびB銀行においてPIN
倹査が行なわれ、取引応答メツセージ42が生成される
過程を以下に示す。B銀行を例にとると、取引要求メツ
セージ40には、その暗号化されない情報部分70にデ
ータ・ベースをアクセスするための番号が含まれている
この番号はDカード38から読みとられた利用者口座番
号に関連する。段階74において、データ・ベースをア
クセスするための番号が要求メツセージ40から読み取
られアドレスまたは探索引き数として認証データを取り
出すのに用いられる。
認証データはPADと連結されて暗号化された利用者P
INであつて、暗号化されたPIN+PADとしてデー
タ・ベース12に記憶されている。このように利用者P
INはホスト・データ・ベース中に、判然とした形(ナ
マの形)で記憶されているわけではないので、承認され
た要員以外の人が読んでも判らないようになつている。
段階76においては第6図に関連して後に詳述するが、
取引要求メツセージ上の暗号化されたデータ68が復号
される。
段階78においては取引承認の処理で始まり、ホスト銀
行の適用業務プログラムによつて定められている、口座
残高、人金・支払の記録、盗難・紛失カードの倹査など
が行なわれる。
上述の倹査により取引が承認されなければ、段階80に
おいてホスト10は取引応答メツセージ42を作り、段
階82において、端末装置20に対し通信による取引を
拒否する。
取引か承認された場合には段階78の口座検査に基づき
、段階84において、少くとも取引応答メツセージ42
の基本部分が作られる。
これは前述の米国特許中に詳述されている。段階86に
おいてはホストPIN倹査が行なわれる。
この倹査は、第4図の段階74においてデータ・ベース
12から得られる。暗号化されたPlN+PAD欄と、
第5図の段階76において取引要求メツセージから得ら
れるPIN+PADの欄とが比較されて行なわれる。も
しホストPIN倹査が合格すれば、段階84において取
引応答メツセージ42が生成され、段階82において取
引の承認が端末装置20へ送られる。
もしホストPIN倹査が不合格になれば、段階88にお
いて、条件付き承認を示す取引応答メツセージが生成さ
れ段階82において端末装置20へ送られる。段階80
または84において生成された、承認または拒否を示す
取引応答メツセージの様式は第8図のとおりである。
段階84および88において生成された取引応答メツセ
ージを第11図に示す。
このメツセージは条件付き取引承認であることを示し、
同時に端末装置内において条件付き取引承認の状況を確
立する。段階88においては応答メツセージ42の中の
、PIN倹査を要請するビツトによつて、暗号化された
暗証データ欄90が生成される。
これは第7図と関連して後述する。条件付き承認応答メ
ツセージlこおいて、端末装置側では再度ホストとの連
結を確立し直すことなく、利用者が正しいPINを再人
力することができるようになる。
第6図を参照する。
以下は取引要求メツセージ40の暗号化さねた欄68か
ら暗号化されたPIN+PADをホストが生成する過程
である。段階92においては、暗号化された欄68が、
通信千−Cを用いて復号される。結果としての64ビツ
トには、変数生成機構60(第4図)からのデータを表
わす8ビツトの部分が含まれ、また欄68のうち残りの
8ビツトと連結される56ビツトが含まれる。これは暗
号化されたPIN+PAD94となり、第4図における
データ58に等しく、段階86においてホストPIN倹
査に用いられる(第5図)。第7図を参照する。
段階88(第5図)において、条件付き承認を示す取引
応答メツセージ42のために、暗号化されたデータ・ベ
ース中の認証番号90を、ホストCPUlOが生成する
過程を以下に示す。この方法によればPIN認証データ
の要素(この例ではデータ・ベース中のPIN+PAD
)は、通信回線に乗らない。したがつて盗聴されること
はないから、端末装置20を操作して現金を不正に払出
されるおそれもない。変数生成機構においては以下のい
ずれを行つてもよい。
第1の方法では、変数は変数生成機構により単純に生成
されたものであつてもよい。これは段階92において復
号の出力として用いられる(第6図)。第2の方法は乱
数を用いるものである。第3の方法としては、たとえば
取引要求メツセージ中のある量(たとえば取引一連番号
など)から算法的に生成してもよい。変数生成機構96
からの出力である8ビツトは、データ・ベース12から
得られた64ビツトの暗号化されたPIN+PADのう
ちの56ビツトと連結されそして段階98において通信
千−Cを用いてDESにより暗号化される。この結果と
しての64ビツトは、データ・ベース12からの、暗号
化されたPIN+PADの残りの8ビツトと連結されて
、取引応答メツセージのために、72ビツトの2重に暗
号化された欄を作り出す。第9図を参照して、取引応答
メツセージ42を受け取つた端末装置20によつて行な
われる処理過程を示す。
段階100において応答メツセージの基本部分中の選ば
れた欄に対して基本的な認証倹査が行なわれる。もしこ
の倹査の結果、取引が承認されないと決まつたときには
段階102において取引は終了し、段階104において
取引状況メツセージがホスト10へ送られる。もし取引
が無条件に承認されれば、端末装置20が、段階106
において取引を完了し、状況メツセージを送り返す。
もし取引が条件付きで承認されたときには、利用者は新
しいPlNを1度ないし数度入力でき、そのPINとデ
ータ・ベースに記憶されていた暗号化されているPIN
+KEYとの対応性が端末装置20において検査される
ことになる。
場合によつてはさらに用心のために変数の倹査か付け加
えられることもある。段階108においては、第10図
に示された手順に従つて暗号化された認証データ90が
復号される。
段階110においては変数生成機構によりホスト側で生
成された変数欄か、端末装置20によつて事前に(また
は再び)生成された変数と比較倹査される。この倹査は
、もし変数生成機構が乱数を生成する場合には行なわれ
ない。もしこの付加的な変数検査が合格しなかつた場合
には、取引は中止される。段階112において利用者は
PINを鍵盤32から入力するよう指示される。
この、新たに入力されたPINは最初に入力されたもの
(第4図におけるPIN54)とは異なるものになるで
あろう。これは利用者が正しいPINを忘れて、もうい
ちど打鍵するような場合に行なわれる。段階114にお
いて新たに入力されたPINは、ホスト・データ・ベー
スからのPINと比較され、その結果が等しければ取引
承認状況となり、段階106における取引が可能となる
。もし等しくなければ、何回か決められた回数だけ人力
が繰り返され取引か終了する。段階114の比較の準備
において暗号化されたデータ90は、第10図に示され
た手順に従つて2重に復号される。あるいは新たに入力
されたPINは、第4図、段階56の手順に従つて暗号
化することもでき、認証データ90は第10図、段階1
16の手順により1回復号される。第10図を参照する
ここでは端末装置20において行なわれる処理過程を記
述する。ここでは段階114(第9図)において、新た
に入力されたPINと、データ・ベース12へ記憶する
ために暗号化されたPINを比較する倹査の準備として
、すでに暗号化されている認証欄90を2重に復号する
まず、段階116においては通信千−Cが用いられDE
Sによつて認証欄90の72ビツト中の64ビツトが復
号される。結果としての64ビツトのうち56ビツトは
認証欄90の残りの8ビツトと共に、1重に復号された
(すなわち1重に暗号化された)PIN+PADll8
を形成する。復号の段階116の結果としての64ビツ
ト中、残りの8ビツトはホスト10において、変数生成
機構により生成された変数であり、第9図の段階110
における倹査に用いられる。1重に暗号化されたPIN
+PADはホストのデータ・ベース12に記憶されてい
るものと同じ番号である。
段階120において、こんどはPINキー50を用いて
これは再度DESにより復号され、新たに入力されたP
INと比較できるよう完全に復号されたPIN番号を作
り出す。本発明を実施する最善の方法第1図および第2
図に関連し、以下、この発明による取引実行システムの
動作を説明する。
端末装置20において、取引要求メツセージ40が生成
される。このメツセージ中には鍵盤32から人力された
個人暗証番号が含まれており、この番号は二つのキーに
より2重に暗号化される。またこのメツセージ中にはカ
ード読取装置30によつて読み取られた、データ・ベー
スをアタセスするためのデータも含まれている。要求メ
ツセージ40はホストCPUlOへ送られる。ホストC
PUlOにおいては、要求メツセージ40からデータ・
ベース12をアタセスするための番号が抜き出され、デ
ータ・ベース12から認証番号(これは1重に暗号化さ
れたPINである)を取り出すのに用いられる。
要求メツセージ40からの2重に暗号化された個人認証
番号は、通信キーを用いて復号され、データ・ベースか
ら取り出された、1重に暗号化されたPINと比較され
る。両者が等しくなれば、データ・ベース12からの1
重に暗号化されたPINは通信千−によつて更に暗号化
される。この、結果的に2重に暗号化されたPINは取
引応答メツセージに乗せられて端末装置20へ送り返さ
れ、取引の条件付き承認であることを示す。端末装置2
0は、利用者に鍵盤32から改めてPINを入力するよ
う指示する。
取引応答メツセージ42からの、2重に暗号化されたP
INは2重に復号され、新たに入力されたPINとの一
致性が検査される。そしてもしPINが一致すれば取引
は完了する。業界への適用の可能性 既述した取引実行システムをこの発明にしたがつて操作
すれば、カード・データからの暗号化によらず、しかも
ホストへそのつど通信せずに、利用者から数回にわたる
入力によつてPINの認証が可能になる。
これは特に提携銀行聞において、PINが複数の銀行を
通して通信されるさいに、安全な暗号化された形で行な
われるところに価値がある。
【図面の簡単な説明】
第1図は代表的な取引実行システムを表わすプロツク図
、第2図は第2の代表的な取引実行システムにおける基
本的な通信メツセージを示す図、第3図は第1図の取引
実行システムにおける基本的な通信メツセージを示す図
、第4図は端末装置における取引要求メツセージの発生
を示す動作プロツク図、第5図はホストにおける条件付
き取弓承認メツセージの発生を示す動作流れ図、第6図
はホストにおける取引要求メツセージからの暗号化され
たPIN+PADの発生を示す動作プロツク図、第7図
はホストにおける条件付き取引承認メツセージのための
データ・ベースからの暗号化された認証データの発生を
示す動作プロツク図、第8図は取引が拒否された時又は
暗号化された比較データが等しい時の取引応答メツセー
ジのフオーマツトを示す図、第9図は端末装置における
取弓応答メツセージに応答したホストへの状況メツセー
ジの発生を示す動作流れ図、第10図は端末装置におけ
る取引応答メツセージで受信された暗号化されたデータ
からの正当性データの発生を示す動作プロツク図、第1
1図は取引が条件付きで承認されたが承認を完了するた
めには端末装置におけるPIN倹査を必要とする時の取
引応答メツセージのフオーマツト図である。 10・・・・・・B銀行CPUll2・・・・・・デー
タ・ベース、16・・・・・・A銀行CPUll8..
.・・・データ・ベース、20・・・・・・端末装置、
30・・・・・・カード読取装置、32・・・・・・鍵
盤、46・・・・・・金融機関テーブル、60・・・・
・・変数生成機構。

Claims (1)

    【特許請求の範囲】
  1. 1 ホスト・プロセッサーに接続された端末装置を操作
    してカードから読取られたカード・データと鍵盤から入
    力された認証データとの関係を検査する取引実行システ
    ムのための個人認証方法にして、前記カード・データ及
    び可変数を含む取引要求メッセージを前記ホスト・プロ
    セツサーへ送信する段階と、前記ホスト・プロセッサー
    におけるファイルの認証データ検査欄を前記カード・デ
    ータによつてアクセスする段階と、前記アクセスされた
    認証データ検査欄と前記可変数とを結合し、その結果を
    暗号化する段階と、前記暗号化の結果を含ら取引応答メ
    ッセージを前記端末装置へ返送する段階と、前記端末装
    置において前記取引応答メッセージにおける前記暗号化
    の結果を復号し、前記復号された認証データ検査欄と前
    記鍵盤から入力された認証データとを比較する段階と、
    より成る取引実行システムのための個人認証方法。
JP56003986A 1980-02-11 1981-01-16 取引実行システムのための個人認証方法 Expired JPS597989B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US06/120,222 US4386266A (en) 1980-02-11 1980-02-11 Method for operating a transaction execution system having improved verification of personal identification
US120222 1980-02-11

Publications (2)

Publication Number Publication Date
JPS56123066A JPS56123066A (en) 1981-09-26
JPS597989B2 true JPS597989B2 (ja) 1984-02-22

Family

ID=22388973

Family Applications (1)

Application Number Title Priority Date Filing Date
JP56003986A Expired JPS597989B2 (ja) 1980-02-11 1981-01-16 取引実行システムのための個人認証方法

Country Status (5)

Country Link
US (1) US4386266A (ja)
EP (1) EP0033833B1 (ja)
JP (1) JPS597989B2 (ja)
DE (1) DE3162056D1 (ja)
ES (1) ES498189A0 (ja)

Families Citing this family (84)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4423287A (en) * 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS6014385B2 (ja) * 1981-09-18 1985-04-12 株式会社日立製作所 取引処理方式
US4484306A (en) * 1982-03-22 1984-11-20 Exide Electronics Corporation Method and apparatus for controlling access in a data transmission system
DE3316414A1 (de) * 1982-05-12 1983-12-22 Bally Manufacturing Corp., 60618 Chicago, Ill. Geraet und verfahren zum sicherstellen der unversertheit eines spielgeraets
US4757468A (en) * 1982-09-22 1988-07-12 Intel Corporation Authenticated read-only memory
JPS59151261A (ja) * 1983-02-18 1984-08-29 Fujitsu Ltd 取引保障方式
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
DK190784D0 (da) * 1984-04-12 1984-04-12 Pengeinst Koebe Kreditkort Fremgangsmaade og apparat til datatransmission
JPS6143397A (ja) * 1984-08-08 1986-03-01 東芝テック株式会社 商品販売デ−タ処理システム
US4799153A (en) * 1984-12-14 1989-01-17 Telenet Communications Corporation Method and apparatus for enhancing security of communications in a packet-switched data communications system
US4783798A (en) * 1985-03-14 1988-11-08 Acs Communications Systems, Inc. Encrypting transponder
EP0205095B1 (de) 1985-06-07 1993-02-03 Siemens Aktiengesellschaft Verfahren und Anordnung zur Sicherung des Zugriffs zu einer Rechenanlage
US4802217A (en) * 1985-06-07 1989-01-31 Siemens Corporate Research & Support, Inc. Method and apparatus for securing access to a computer facility
US4635054A (en) * 1985-07-10 1987-01-06 Light Signatures, Inc. Operator interactive device verification system
US4747120A (en) * 1985-08-13 1988-05-24 Digital Products Corporation Automatic personnel monitoring system
US4683968A (en) * 1985-09-03 1987-08-04 Burroughs Corporation System for preventing software piracy employing multi-encrypted keys and single decryption circuit modules
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system
GB8621333D0 (en) * 1986-09-04 1986-10-15 Manitoba Telephone System Key management system
US4797920A (en) * 1987-05-01 1989-01-10 Mastercard International, Inc. Electronic funds transfer system with means for verifying a personal identification number without pre-established secret keys
US4975647A (en) * 1987-06-01 1990-12-04 Nova Biomedical Corporation Controlling machine operation with respect to consumable accessory units
US4996705A (en) * 1987-09-01 1991-02-26 At&T Bell Laboratories Use of telecommunications systems for lotteries
US4975969A (en) * 1987-10-22 1990-12-04 Peter Tal Method and apparatus for uniquely identifying individuals by particular physical characteristics and security system utilizing the same
JPH01175057A (ja) * 1987-12-28 1989-07-11 Toshiba Corp セキュリティの動的管理方法
US4947027A (en) * 1988-02-02 1990-08-07 Golightly Cecelia K System for identifying authorized use of credit cards
USRE34096E (en) * 1988-02-02 1992-10-13 System for identifying authorized use of credit cards
US4896319A (en) * 1988-03-31 1990-01-23 American Telephone And Telegraph Company, At&T Bell Laboratories Identification and authentication of end user systems for packet communications network services
US4922486A (en) * 1988-03-31 1990-05-01 American Telephone And Telegraph Company User to network interface protocol for packet communications networks
US5023901A (en) * 1988-08-22 1991-06-11 Vorec Corporation Surveillance system having a voice verification unit
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5231571A (en) * 1990-08-14 1993-07-27 Personal Financial Assistant, Inc. Personal financial assistant computer method
DE4126809A1 (de) * 1991-08-09 1993-02-11 Deutsche Telephonwerk Kabel Verfahren und anordnung zum durchfuehren von verrechnungen mittels zahlungskarten und formularen
US5384449A (en) * 1992-04-28 1995-01-24 Visa International Service Association Authorization matching system
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5491752A (en) * 1993-03-18 1996-02-13 Digital Equipment Corporation, Patent Law Group System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
JP3367675B2 (ja) * 1993-12-16 2003-01-14 オープン マーケット インコーポレイテッド オープンネットワーク販売システム及び取引トランザクションのリアルタイムでの承認を行う方法
EP0690399A3 (en) * 1994-06-30 1997-05-02 Tandem Computers Inc Remote controlled financial transaction system
US5826241A (en) 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
JP3853387B2 (ja) * 1994-11-15 2006-12-06 富士通株式会社 データ独立型コンピュータシステムにおけるデータアクセス権管理方式
US6058378A (en) * 1995-02-22 2000-05-02 Citibank, N.A. Electronic delivery system and method for integrating global financial services
US5678010A (en) * 1995-06-07 1997-10-14 Compuserve Incorporated Automated routing of messages over a network
CA2193582A1 (en) * 1995-12-21 1997-06-22 Aidan O'leary Order processing method
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
AU6758898A (en) 1997-03-12 1998-09-29 Visa International Secure electronic commerce employing integrated circuit cards
US6193152B1 (en) * 1997-05-09 2001-02-27 Receiptcity.Com, Inc. Modular signature and data-capture system and point of transaction payment and reward system
US6078888A (en) * 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
US6431439B1 (en) * 1997-07-24 2002-08-13 Personal Solutions Corporation System and method for the electronic storage and transmission of financial transactions
GB2349964B (en) * 1998-01-16 2002-07-24 Kent Ridge Digital Labs A method of data storage and apparatus therefor
JPH11261731A (ja) * 1998-03-13 1999-09-24 Nec Corp 移動通信システム、移動通信システムにおける接続方法及びこれが書き込まれた記憶媒体
US6442692B1 (en) 1998-07-21 2002-08-27 Arkady G. Zilberman Security method and apparatus employing authentication by keystroke dynamics
US8706618B2 (en) 2005-09-29 2014-04-22 Ebay Inc. Release of funds based on criteria
DE10195918T1 (de) * 2000-03-17 2003-04-03 Ebay Inc Verfahren und Einrichtung zur Erleichterung von Zahlungstransaktionen in einem auf einer Netzwerk basierenden Transaktionseinrichtung unter Verwendung verschiedener Zahlungsinstrumente
US7499875B1 (en) 2000-03-17 2009-03-03 Ebay Inc. Method and apparatus for facilitating online payment transactions in a network-based transaction facility using multiple payment instruments
US6836845B1 (en) * 2000-06-30 2004-12-28 Palm Source, Inc. Method and apparatus for generating queries for secure authentication and authorization of transactions
US6754825B1 (en) * 2000-06-30 2004-06-22 Palm Source, Inc. Secure authentication and authorization for transaction processing
US7383213B1 (en) * 2000-07-31 2008-06-03 Ncr Corporation Apparatus and method for maintaining a children's automated bank account
US7082416B2 (en) * 2001-04-06 2006-07-25 Karyn Elaine Anderson Method of using prepaid cash card for making purchases on the world wide web
GB2392757A (en) * 2001-06-15 2004-03-10 Centranum Ltd Performance management system
US7113299B2 (en) * 2001-07-12 2006-09-26 Canon Development Americas, Inc. Printing with credit card as identification
US7099850B1 (en) 2001-09-21 2006-08-29 Jpmorgan Chase Bank, N.A. Methods for providing cardless payment
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US20030130912A1 (en) 2002-01-04 2003-07-10 Davis Tommy Lee Equipment management system
US7392396B2 (en) * 2002-03-07 2008-06-24 Symbol Technologies, Inc. Transaction device with noise signal encryption
US7083090B2 (en) * 2002-08-09 2006-08-01 Patrick Zuili Remote portable and universal smartcard authentication and authorization device
US6676017B1 (en) 2002-11-06 2004-01-13 Smith, Iii Emmitt J. Personal interface device and method
US6685088B1 (en) * 2002-12-13 2004-02-03 American Express Travel Related Services Company, Inc. System and method for selecting an account
US7243237B2 (en) * 2003-05-02 2007-07-10 Microsoft Corporation Secure communication with a keyboard or related device
JP2004356816A (ja) * 2003-05-28 2004-12-16 Hitachi Ltd 通信システム、通信端末及び通信端末の動作プログラム
US7081432B2 (en) * 2003-07-10 2006-07-25 General Electric Company Alkylation catalyst and method for making alkylated phenols
US8065525B2 (en) * 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
WO2007011840A2 (en) * 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for new execution and management of financial and data transactions
US20080126260A1 (en) * 2006-07-12 2008-05-29 Cox Mark A Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US8931072B2 (en) * 2006-09-28 2015-01-06 Niklas Magnusson Method of gaining access to a device
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
US20080263645A1 (en) * 2007-04-23 2008-10-23 Telus Communications Company Privacy identifier remediation
US8133714B2 (en) * 2007-09-27 2012-03-13 Evonik Degussa Gmbh Process for the fermentative preparation of organic chemical compounds using coryneform bacteria in which the SugR gene is present in attenuated form
US8186586B2 (en) * 2009-06-05 2012-05-29 Datacard Corporation System, method, and apparatus for smart card pin management via an unconnected reader
US20100312709A1 (en) * 2009-06-05 2010-12-09 Dynamic Card Solutions International Payment application pin data self-encryption
US20100308110A1 (en) * 2009-06-05 2010-12-09 Dynamic Solutions International Smart card pin management via an unconnected reader
US9305172B2 (en) * 2013-03-15 2016-04-05 Mcafee, Inc. Multi-ring encryption approach to securing a payload using hardware modules
US20160071101A1 (en) * 2014-09-09 2016-03-10 Tyson York Winarski Selfie financial security transaction system
US9225519B1 (en) 2015-03-02 2015-12-29 Federico Fraccaroli Method, system, and apparatus for enabling secure functionalities
US11727399B2 (en) * 2019-11-26 2023-08-15 Visa International Service Association Method, system, and computer program product for secure decryption

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3956615A (en) * 1974-06-25 1976-05-11 Ibm Corporation Transaction execution system with secure data storage and communications
US3938090A (en) * 1975-02-13 1976-02-10 Bell Telephone Laboratories, Incorporated Terminal apparatus
US4016405A (en) * 1975-06-09 1977-04-05 Diebold, Incorporated Card validation, method and system
US4075460A (en) * 1975-11-28 1978-02-21 Incoterm Corporation Cash dispensing system
US4023013A (en) * 1975-12-29 1977-05-10 Diebold, Incorporated On-line verification system for identification card or the like
US4186871A (en) * 1978-03-01 1980-02-05 International Business Machines Corporation Transaction execution system with secure encryption key storage and communications
US4223403A (en) * 1978-06-30 1980-09-16 International Business Machines Corporation Cryptographic architecture for use with a high security personal identification system
US4234932A (en) * 1978-09-05 1980-11-18 Honeywell Information Systems Inc. Security system for remote cash dispensers

Also Published As

Publication number Publication date
EP0033833A3 (en) 1981-09-02
EP0033833A2 (en) 1981-08-19
ES8203157A1 (es) 1982-02-16
EP0033833B1 (en) 1984-02-01
DE3162056D1 (en) 1984-03-08
US4386266A (en) 1983-05-31
ES498189A0 (es) 1982-02-16
JPS56123066A (en) 1981-09-26

Similar Documents

Publication Publication Date Title
JPS597989B2 (ja) 取引実行システムのための個人認証方法
EP0047285B1 (en) A system for authenticating users and devices in on-line transaction networks
US6938019B1 (en) Method and apparatus for making secure electronic payments
JP2959794B2 (ja) 個人キーによる多重レベル機密保護装置及び方法
US4186871A (en) Transaction execution system with secure encryption key storage and communications
AU2007203383B2 (en) Online payer authentication service
JP3145268B2 (ja) 端末認証方法
US20160239835A1 (en) Method for End to End Encryption of Payment Terms for Secure Financial Transactions
US20050085931A1 (en) Online ATM transaction with digital certificate
US20080120717A1 (en) Systems and methods for identification and authentication of a user
US20040070566A1 (en) Card present network transactions
JPH0256701B2 (ja)
JPH0412869B2 (ja)
US20080077798A1 (en) System and method for secure verification of electronic transactions
KR20090102752A (ko) 비밀 금융거래
CN107240010B (zh) 向数字货币芯片卡转入数字货币的方法和系统
IL175917A (en) Secure payment system
CN106330888B (zh) 一种保证互联网线上支付安全性的方法及装置
JPH0344703B2 (ja)
US20050203843A1 (en) Internet debit system
JP2002288427A (ja) 取引実行方法
CN107230074B (zh) 向数字货币芯片卡存入数字货币的方法和系统
WO2009039600A1 (en) System and method for secure verification of electronic transactions
KR100224756B1 (ko) 금융 온라인 거래 시스템에서 비밀번호 관리 방법
JPH03198182A (ja) Icカードデータ処理システム