公开(公告)号：US09514458B2

公开(公告)日：2016-12-06

申请号：US10560192

申请日：2004-06-04

申请人： Bruce Rutherford ,  Alfred Dagher ,  Mark Wiseman ,  Didier Jean Marie Charles Paie ,  Jean-Paul Edmond Rans ,  Fikret Ates ,  John Wankmueller

发明人： Bruce Rutherford ,  Alfred Dagher ,  Mark Wiseman ,  Didier Jean Marie Charles Paie ,  Jean-Paul Edmond Rans ,  Fikret Ates ,  John Wankmueller

IPC分类号： G06Q20/00 ,  G06Q20/38 ,  G06Q20/04 ,  G06Q20/34 ,  G06Q20/40 ,  G07F7/10

CPC分类号： G06Q20/3827 ,  G06Q20/04 ,  G06Q20/341 ,  G06Q20/38215 ,  G06Q20/40 ,  G06Q20/40975 ,  G07F7/1008 ,  G07F7/1025

摘要： A Chip Authentication Program based on 3-D Secure protocols is provided for authenticating customers' on-line transactions. An issuer, who may be a payment card issuer, operates Access Control and Authentication Request Servers for authenticating transactions by individual customers who are identified by their personal EMV-complaint smart cards. An authentication token is generated at the point of interaction (POI) for each transaction based on information from the customer's smart card and transaction specific information sent directly by the issuer to populate a web page at the POI. Authentication tokens generated at the POI are evaluated by the Authentication Request Server to authenticate individual customer and/or card presence at the transaction POI. Authentication values are transported on-line in designated Universal Cardholder Authentication Fields consistent with 3-D Secure protocols.

摘要翻译： 提供基于3-D安全协议的芯片认证计划，用于验证客户的在线交易。 可以是支付卡发行者的发行人操作访问控制和认证请求服务器，以由由他们的个人EMV投诉智能卡识别的各个客户进行认证交易。 基于来自客户的智能卡的信息和由发行者直接发送的交易特定信息，在每个交易点的交互点（POI）生成认证令牌，以便在POI处填充网页。 在POI生成的认证令牌由认证请求服务器进行评估，以便在交易POI上验证个人客户和/或卡片存在。 认证值在与三维安全协议一致的指定通用持卡人认证字段中在线传输。

公开(公告)号：US20080154770A1

公开(公告)日：2008-06-26

申请号：US10560192

申请日：2004-06-04

申请人： Bruce Rutherford ,  Alfred Dagher ,  Mark Wiseman ,  Didier Jean Marie Charles Paie ,  Jean-Paul Edmond Rans ,  Fikret Ates ,  John Wankmueller

发明人： Bruce Rutherford ,  Alfred Dagher ,  Mark Wiseman ,  Didier Jean Marie Charles Paie ,  Jean-Paul Edmond Rans ,  Fikret Ates ,  John Wankmueller

IPC分类号： G06Q20/00

CPC分类号： G06Q20/3827 ,  G06Q20/04 ,  G06Q20/341 ,  G06Q20/38215 ,  G06Q20/40 ,  G06Q20/40975 ,  G07F7/1008 ,  G07F7/1025

摘要： A Chip Authentication Program based on 3-D Secure protocols is provided for authenticating customers' on-line transactions. An issuer, who may be a payment card issuer, operates Access Control and Authentication Request Servers for authenticating transactions by individual customers who are identified by their personal EMV-complaint smart cards. An authentication token is generated at the point of interaction (POI) for each transaction based on information from the customer's smart card and transaction specific information sent directly by the issuer to populate a web page at the POI. Authentication tokens generated at the POI are evaluated by the Authentication Request Server to authenticate individual customer and/or card presence at the transaction POI. Authentication values are transported on-line in designated Universal Cardholder Authentication Fields consistent with 3-D Secure protocols.

摘要翻译： 提供基于3-D安全协议的芯片认证计划，用于验证客户的在线交易。 可以是支付卡发行者的发行人操作访问控制和认证请求服务器，以由由他们的个人EMV投诉智能卡识别的各个客户进行认证交易。 基于来自客户的智能卡的信息和由发行者直接发送的交易特定信息，在每个交易点的交互点（POI）生成认证令牌，以便在POI处填充网页。 在POI生成的认证令牌由认证请求服务器进行评估，以便在交易POI上验证个人客户和/或卡片存在。 认证值在与三维安全协议一致的指定通用持卡人认证字段中在线传输。

公开(公告)号：US20070143227A1

公开(公告)日：2007-06-21

申请号：US10560177

申请日：2004-06-10

申请人： Arthur Kranzley ,  Stephen Orfei ,  Bruce Rutherford ,  Mark Wiseman

发明人： Arthur Kranzley ,  Stephen Orfei ,  Bruce Rutherford ,  Mark Wiseman

IPC分类号： G06Q99/00

CPC分类号： G06Q20/04 ,  G06Q20/02 ,  G06Q20/027 ,  G06Q20/10 ,  G06Q20/12 ,  G06Q20/3674 ,  G06Q20/3821 ,  G06Q20/3827 ,  G06Q20/4014 ,  G06Q30/04 ,  G06Q30/06 ,  H04L9/3242 ,  H04L9/3247 ,  H04L2209/56

摘要： A formatted data structure is provided for conveying the results of ecommerce authentication programs that are used to authenticate a cardholder's on-line transactions. The data structure, which has at most a 20-byte length, is designed to be compatible with 3-D Secure message protocols used in e-commerce. The data structure includes designated fields that include a hash of the merchant's name, identify an authentication service provider, identify the authentication method used, and include a merchant authentication code which ties cardholder information to the transaction. Secure payment algorithms are provided for use by the e-commerce authentication programs to generate authentication results in the desired format. In one secure payment algorithm, a secret key is used to encrypt a concatenation of a cardholder account number with information from designated fields of the data structure. In another secure payment algorithm, a pair of secret keys is used to encrypt a concatenation of the cardholder's account number, card expiration date and service code. In both cases, portions of the encryption results are used to define the merchant authentication code.

摘要翻译： 提供格式化的数据结构，用于传达用于认证持卡人在线交易的电子商务认证程序的结果。 最多具有20字节长度的数据结构被设计为与电子商务中使用的3-D安全消息协议兼容。 数据结构包括指定字段，其包括商家名称的散列，识别认证服务提供商，识别所使用的认证方法，并且包括将持卡人信息与交易相关联的商家认证码。 提供安全支付算法供电子商务认证程序使用以产生所需格式的认证结果。 在一种安全支付算法中，秘密密钥用于加密持卡人帐号与来自数据结构的指定字段的信息的级联。 在另一种安全支付算法中，一对秘密密钥用于加密持卡人帐号，卡片到期日期和服务代码的连接。 在这两种情况下，部分加密结果用于定义商家验证码。

公开(公告)号：US07801825B2

公开(公告)日：2010-09-21

申请号：US10560177

申请日：2004-06-10

申请人： Arthur D. Kranzley ,  Stephen W. Orfei ,  Bruce J. Rutherford ,  Mark Wiseman

发明人： Arthur D. Kranzley ,  Stephen W. Orfei ,  Bruce J. Rutherford ,  Mark Wiseman

IPC分类号： G06Q20/00

CPC分类号： G06Q20/04 ,  G06Q20/02 ,  G06Q20/027 ,  G06Q20/10 ,  G06Q20/12 ,  G06Q20/3674 ,  G06Q20/3821 ,  G06Q20/3827 ,  G06Q20/4014 ,  G06Q30/04 ,  G06Q30/06 ,  H04L9/3242 ,  H04L9/3247 ,  H04L2209/56

摘要： A formatted data structure is provided for conveying the results of ecommerce authentication programs that are used to authenticate a cardholder's on-line transactions. The data structure, which has at most a 20-byte length, is designed to be compatible with 3-D Secure message protocols used in e-commerce. The data structure includes designated fields that include a hash of the merchant's name, identify an authentication service provider, identify the authentication method used, and include a merchant authentication code which ties cardholder information to the transaction. Secure payment algorithms are provided for use by the e-commerce authentication programs to generate authentication results in the desired format. In one secure payment algorithm, a secret key is used to encrypt a concatenation of a cardholder account number with information from designated fields of the data structure. In another secure payment algorithm, a pair of secret keys is used to encrypt a concatenation of the cardholder's account number, card expiration date and service code. In both cases, portions of the encryption results are used to define the merchant authentication code.

摘要翻译： 提供格式化的数据结构，用于传达用于认证持卡人在线交易的电子商务认证程序的结果。 最多具有20字节长度的数据结构被设计为与电子商务中使用的3-D安全消息协议兼容。 数据结构包括指定字段，其包括商家名称的散列，识别认证服务提供商，识别所使用的认证方法，并且包括将持卡人信息与交易相关联的商家认证码。 提供安全支付算法供电子商务认证程序使用以产生所需格式的认证结果。 在一种安全支付算法中，秘密密钥用于加密持卡人帐号与来自数据结构的指定字段的信息的级联。 在另一种安全支付算法中，一对秘密密钥用于加密持卡人帐号，卡片到期日期和服务代码的连接。 在这两种情况下，部分加密结果用于定义商家验证码。