RU2696885C2 - Method of transmitting extended data set from contactless payment device to terminal - Google Patents
Method of transmitting extended data set from contactless payment device to terminal Download PDFInfo
- Publication number
- RU2696885C2 RU2696885C2 RU2017128306A RU2017128306A RU2696885C2 RU 2696885 C2 RU2696885 C2 RU 2696885C2 RU 2017128306 A RU2017128306 A RU 2017128306A RU 2017128306 A RU2017128306 A RU 2017128306A RU 2696885 C2 RU2696885 C2 RU 2696885C2
- Authority
- RU
- Russia
- Prior art keywords
- payment
- payment device
- pos terminal
- transaction
- holder
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
Abstract
Description
Область техники, к которой относится изобретение. Изобретение относится к информационным технологиям, а именно к способу осуществления оплаты с использованием платежного устройства по бесконтактному протоколу связи.The technical field to which the invention relates. The invention relates to information technology, and in particular to a method of making payments using a payment device via a contactless communication protocol.
Уровень техники.The level of technology.
Безналичные способы оплаты в настоящее время стали неотъемлемой частью современной жизни, поэтому непрерывно проводится разработка новых систем, методов и устройств, направленных на увеличение скорости обработки платежных транзакций с использованием платежных устройств, повышения безопасности при совершении платежных транзакций и применения платежных устройств в новых сферах.Non-cash payment methods have now become an integral part of modern life, therefore, new systems, methods and devices are constantly being developed to increase the speed of processing payment transactions using payment devices, improve security when making payment transactions and use payment devices in new areas.
Изначально безналичный способ оплаты подразумевал под собой предъявление в точке продаж пластиковой платежной карты с микропроцессором и/или магнитной полосой для считывания платежной пластиковой карты POS-терминалом для проведения транзакции.Initially, a non-cash payment method implied the presentation at the point of sale of a plastic payment card with a microprocessor and / or magnetic strip for reading a plastic payment card by a POS terminal for conducting a transaction.
Теперь уже известны платежные карты, работающие по принципу передачи данных с помощью электромагнитного излучения. С помощью такого принципа передачи данных стало возможным осуществить обмен данными между устройствами, расположенными на небольших расстояниях, без физического контакта. Такой способ позволил значительно сократить скорость проведения транзакций до нескольких секунд. Кроме скорости проведения транзакции, бесконтактная карта имеет существенные преимущества, перед контактными пластиковыми картами, например карту не нужно передавать другим лицам, таким как кассирам в точках продаж (в ряде случаев карта может находиться в бумажнике своего держателя), высокая скорость выполнения авторизации транзакции, более высокая надежность использования банковской платежной карты и ридера из-за отсутствия механического взаимодействия карты и ридера, благодаря чему обеспечивается низкий уровень их износа. Появление бесконтактных платежных карт, как наиболее быстрого способа оплаты (оплата занимает примерно 3-5 секунд, что в разы быстрее, чем оплата контактным способом), привело к широкому применению безналичного способа оплаты в ресторанах быстрого питания, АЗС, оплата проезда в общественном транспорте, оплата парковки, оплата прохода в развлекательных центрах, платежи через автоматы самообслуживания и прочее.Now payment cards operating on the principle of data transmission using electromagnetic radiation are already known. Using this principle of data transfer, it became possible to exchange data between devices located at short distances without physical contact. This method has significantly reduced the speed of transactions to a few seconds. In addition to the speed of the transaction, a contactless card has significant advantages over contact plastic cards, for example, the card does not need to be transferred to other people, such as cashiers at points of sale (in some cases, the card can be in the wallet of its holder), high speed of transaction authorization, more high reliability of using a bank payment card and reader due to the lack of mechanical interaction between the card and the reader, which ensures a low level of wear and tear. The appearance of contactless payment cards as the fastest method of payment (payment takes about 3-5 seconds, which is several times faster than payment by contact method), has led to the widespread use of non-cash payment method in fast food restaurants, gas stations, payment for travel in public transport, payment for parking, payment for access to entertainment centers, payments through self-service machines, etc.
Широкое применение бесконтактных карт привело так же к разработке способов, позволяющих эмулировать банковское платежное приложение в устройства, например, в мобильные телефоны, планшеты, в смарт-часы или очки, в фотоаппаратуру. Теперь нет необходимости всегда иметь при себе платежные карты, безналичная оплата стала наиболее удобным способом оплаты.The widespread use of contactless cards has also led to the development of methods for emulating a bank payment application in devices, for example, mobile phones, tablets, smart watches or glasses, and camera equipment. Now there is no need to always have payment cards with you, cashless payment has become the most convenient payment method.
Из предшествующего уровня техники известно техническое решение, отраженное в патенте Российской Федерации №2427917 «Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции», опубликованного 27 августа 2011 года, в котором раскрыт способ, направленный на сокращение времени взаимодействия при бесконтактной транзакции, при котором обеспечивается повышенная безопасность проведения транзакции за счет аутентификации данных в динамическом режиме. Если аутентификация данных в динамическом режиме успешно завершена, то POS-терминал разрешает одобрить бесконтактную транзакцию в автономном режиме.The prior art knows the technical solution reflected in the patent of the Russian Federation No. 2427917 "Device, system and method for reducing interaction time in a contactless transaction" published on August 27, 2011, which discloses a method aimed at reducing interaction time in a contactless transaction, with which provides enhanced transaction security through dynamic data authentication. If authentication of data in dynamic mode is successfully completed, then the POS terminal allows you to approve a contactless transaction in offline mode.
Однако, при осуществлении транзакции предложенным способом невозможно определить причину неуспешного завершения процедуры аутентификации приложения без формирования и направления авторизационного запроса банку-эмитенту требуется проводить дополнительный трудоемкий анализ, который заключается в:However, when carrying out the transaction using the proposed method, it is impossible to determine the reason for the unsuccessful completion of the application authentication procedure without generating and sending an authorization request to the issuing bank, it is necessary to carry out an additional labor-intensive analysis, which consists in:
1. выгрузке записей электронного журнала терминала рассматриваемой транзакции;1. uploading the electronic journal entries of the terminal of the transaction in question;
2. разборе и выделении необходимых объектов данных из электронного журнала терминала для рассматриваемой транзакции;2. analysis and allocation of the necessary data objects from the electronic journal of the terminal for the transaction in question;
3. проверке факта загрузки публичного ключа удостоверяющего центра (УЦ) платежной системы, соответствующего индексу ключа и идентификатору платежной системы, полученного в процессе выполнения рассматриваемой транзакции, в POS-терминал;3. verification of the fact that the public key of the certification center (CA) of the payment system, corresponding to the key index and payment system identifier obtained in the process of the transaction in question, is downloaded to the POS terminal;
4. проверке корректности формата сертификатов банка-эмитента и платежного устройства;4. checking the correctness of the format of the certificates of the issuing bank and payment device;
5. проверке корректности значений подписей сертификатов банка-эмитента и платежного устройства;5. verification of the validity of the signatures of the certificates of the issuing bank and payment device;
6. проверке присутствия сертификата банка-эмитента в списке отозванных сертификатов;6. verification of the presence of the issuing bank certificate in the list of revoked certificates;
7. проверке факта совпадения идентификатора банка-эмитента - BIN в сертификате банка-эмитента с первыми цифрами PAN платежного устройства.7. verification of the coincidence of the identifier of the issuing bank - BIN in the certificate of the issuing bank with the first digits of the PAN of the payment device.
Наиболее близким аналогом к заявляемому способу является решение, описанное в международной заявке WO 2013177416 «Системы, методы и программное обеспечение для обеспечения бесконтактного протокола», опубликованной 28 ноября 2013 года, в котором приведен метод, заключающийся во взаимодействии между платежным устройством и терминалом по бесконтактному протоколу связи; загрузке, хранении и обновлении объектов данных, содержащих коммерческую информацию например, информация о скидках, специальных предложениях, вознаграждениях, предоставляемых торгово-сервисным предприятием, в коммерческом приложении, которое представляет собой программное обеспечение, загруженное и выполняемое в элементе безопасности, встроенном в платежное устройство; использовании платежного приложения, представляющее собой программное обеспечение, загруженное и выполняемое в элементе безопасности, встроенном в платежное устройство в целях проведения платежной транзакции; предоставлении коммерческой информации терминалу коммерческим приложением; обработке коммерческой информации терминалом с целью применения специальных условий выполнения транзакции (например, применение скидки); предоставлении специальных условий выполнения транзакции держателю платежного устройства.The closest analogue to the claimed method is the solution described in international application WO 2013177416 "Systems, methods and software for providing a contactless protocol", published November 28, 2013, which describes the method consisting in the interaction between the payment device and the terminal using the contactless protocol communication; downloading, storing and updating data objects containing commercial information, for example, information on discounts, special offers, rewards provided by a trade and service company, in a commercial application, which is software downloaded and executed in a security element integrated into a payment device; using a payment application, which is software downloaded and executed in a security element integrated into a payment device for the purpose of conducting a payment transaction; providing commercial information to the terminal with a commercial application; processing of commercial information by the terminal in order to apply special conditions for the transaction (for example, applying a discount); providing special conditions for the transaction to the holder of the payment device.
Достигаемый технический результат также приводит к тому, что держателю платежного устройства больше не нужно хранить и предъявлять в точках продаж дополнительные бонусные, скидочные карты со специальными предложениями и/или условиями, предоставляемые торгово-сервисными предприятиями (ТСП). Однако, недостатком данного метода является необходимость обслуживать (загружать, обновлять) дополнительное (коммерческое) приложение. Также необходимость дополнительного выполнять команды взаимодействия с коммерческим приложением повышает время выполнения операции и необходимость обеспечения дополнительного объема памяти элемента безопасности для использования дополнительного (коммерческого) приложения может привести к неудобству реализации метода.The technical result achieved also leads to the fact that the holder of the payment device no longer needs to store and present at the point of sale additional bonus, discount cards with special offers and / or conditions provided by trade and service enterprises (TSPs). However, the disadvantage of this method is the need to maintain (download, update) an additional (commercial) application. Also, the need to additionally execute commands for interacting with a commercial application increases the execution time of the operation and the need to provide additional memory space for the security element to use an additional (commercial) application can lead to inconvenience of the method implementation.
Помимо торгово-сервисных предприятий специальные бонусные предложения предоставляют и кредитные организации - банки. Банк - эмитент может предоставлять специальные условия обслуживания карты держателя платежного устройства, в случае, например, если держатель оплачивает товары и (или) услуги в ТСП - партнерах банка. Также специальные условия обслуживания карты держателя платежного устройства могут быть применены в ТСП, обслуживаемых другими банками-эквайрерами, в рамках проведения совместных партнерских программ, проводимых банками. Однако, известные способы проведения платежных транзакций по бесконтактному протоколу связи не обеспечивают возможность идентифицировать эмитента платежного устройства до момента инициализации транзакции для возможности обеспечения специального порядка их обработки банком-эквайрером, при котором станет возможным вычислить значение конечной суммы, рассчитанной после применения специальных условий.In addition to trade and service enterprises, special bonus offers are also provided by credit organizations - banks. The issuing bank may provide special conditions for servicing the card of the payment device holder, in the case, for example, if the holder pays for goods and (or) services in the bank's TSP partners. Also, special conditions for servicing a card of a payment device holder can be applied in TSPs served by other acquiring banks as part of joint partnership programs conducted by banks. However, the known methods of conducting payment transactions using a contactless communication protocol do not provide the ability to identify the issuer of the payment device until the transaction is initialized in order to ensure a special procedure for processing them by the acquirer bank, in which it will be possible to calculate the value of the final amount calculated after applying special conditions.
Раскрытие изобретения.Disclosure of the invention.
Задачей, на решение которой направлено настоящее изобретение, является упрощение известных способов проведения платежной транзакции и выявления причины неуспешного завершения аутентификации платежного приложения без формирования авторизационного запроса банку-эмитенту.The problem to which the present invention is directed is to simplify known methods of conducting a payment transaction and identifying the reasons for the failure of authentication of the payment application without generating an authorization request to the issuing bank.
Для решения поставленной задачи предложен способ, в котором за счет формирования и передачи дополнительного набора данных от платежного устройства к POS-терминалу до момента инициализации транзакции, при обработке платежной транзакции POS-терминалом, становится возможным изменить сумму транзакции, в случае идентификации банка-эмитента платежного устройства держателя и определить заложенные банком-эмитентов преференции для такого держателя и/или идентификация держателя платежного устройства как участника определенной системы лояльности, а также применить упрощенную, процедуру верификации и применить метод наиболее эффективного выявления причины неуспешного завершения процедуры офлайновой аутентификации платежного приложения путем ввода дополнительного объекта данных, служащего для формирования признаков неуспешного завершения процедуры офлайновой аутентификации по мере ее выполнения.To solve this problem, a method is proposed in which, due to the formation and transmission of an additional data set from the payment device to the POS terminal until the transaction is initialized, when processing the payment transaction by the POS terminal, it becomes possible to change the transaction amount if the issuing bank of the payment is identified holder’s device and determine the preferences laid down by the issuing bank for such holder and / or identification of the holder of the payment device as a participant in a certain system loyally si, as well as apply a simplified verification procedure and apply the method of most effectively identifying the reasons for the unsuccessful completion of the offline authentication procedure of the payment application by entering an additional data object, which serves to form signs of the unsuccessful completion of the offline authentication procedure as it is completed.
Изобретение может быть реализовано в программном обеспечении участвующих в платежной транзакции устройств и его реализация в совокупности приводит к повышению эффективности проведения платежных транзакций за счет упрощения процесса обработки запросов банком-эквайрером, обслуживающим POS-терминал, и банком-эмитентом, обслуживающим платежное устройство держателя, а держатель может продолжить оплату покупки даже в случае, когда по каким-либо причинам, например при наличии угрозы кражи персонального идентификационного номера (ПИН-кода), отказывается от ввода персонального идентификационного номера.The invention can be implemented in the software of the devices involved in the payment transaction and its implementation together leads to an increase in the efficiency of conducting payment transactions by simplifying the process of processing requests by the acquiring bank serving the POS terminal and the issuing bank serving the holder’s payment device, and the holder can continue to pay for the purchase even if, for any reason, for example, if there is a threat of theft of a personal identification number (PIN), refuses to enter a personal identification number.
Описание рисунков. Варианты осуществления настоящего изобретения, в качестве примеров, не ограничивающих настоящее изобретение, проиллюстрированы на следующих сопровождающих рисунках:Description of drawings. Embodiments of the present invention, as examples not limiting the present invention, are illustrated in the following accompanying drawings:
на рис. 1 приведена в общем виде архитектура компонентов, участвующих в реализации способа;in fig. 1 shows a general view of the architecture of the components involved in the implementation of the method;
на рис. 2 проиллюстрирована схема взаимодействия платежного устройства с POS-терминалом для реализации первого варианта осуществления способа с использованием отдельной команды генерации криптограммы;in fig. 2 illustrates a diagram of the interaction of a payment device with a POS terminal for implementing the first embodiment of the method using a separate cryptogram generation command;
на рис. 3 показана схема взаимодействия платежного устройства с POS-терминалом при реализации второго варианта осуществления способа с использованием комбинированной команды инициализации транзакции и генерации криптограммы;in fig. 3 shows a diagram of the interaction of a payment device with a POS terminal when implementing the second embodiment of the method using the combined transaction initialization and cryptogram generation command;
на рис. 4.1 и рис. 4.2 приведена схема алгоритма установки признаков неуспешного завершения процедуры офлайновой аутентификации платежного приложения.in fig. 4.1 and fig. 4.2 is a diagram of an algorithm for setting signs of an unsuccessful completion of an offline authentication procedure for a payment application.
Подробное описание.Detailed description.
В реализации предложенного способа участвуют (рис. 1) как минимум, но не ограничиваясь, платежное устройство (5), держатель платежного устройства (4), POS-терминал (2), ридер (3), выполняющий функцию считывающего устройства и может быть использован в виде отдельного устройства, так и встроенным в POS-терминал, и банк-эквайрер (1), обслуживающий POS-терминал (2). Платежное устройство (5) и POS-терминал (2) поддерживают, в том числе, бесконтактный режим взаимодействия.At least, but not limited to, a payment device (5), a holder of a payment device (4), a POS terminal (2), a reader (3), which performs the function of a reader, can participate in the implementation of the proposed method (Fig. 1), and can be used in the form of a separate device, and built into the POS terminal, and the bank-acquirer (1) serving the POS terminal (2). The payment device (5) and the POS terminal (2) support, including, non-contact mode of interaction.
Для пояснения установленных каналов связи между указанными компонентами поясняем, что указанный POS-терминал имеет защищенный канал связи с банком-эквайрером, банк-эквайрер осуществляет обмен командами и запросами, в общепринятом для осуществления платежной транзакции формате, с банком-эмитентом по защищенным каналам связи через расчетную или платежную систему. В виду того, что каналы связи между указанными компонентами, уже являются очевидными для специалиста в данной области техники, в настоящем описании не приводится их детальное описание и роль в реализации способа.To clarify the established communication channels between these components, we explain that the specified POS terminal has a secure communication channel with the acquirer bank, the acquirer exchanges commands and requests, in the format generally accepted for a payment transaction, with the issuing bank via secure communication channels through settlement or payment system. In view of the fact that the communication channels between these components are already obvious to a person skilled in the art, their detailed description and role in the implementation of the method are not given in the present description.
В настоящем изобретении под платежным устройством понимаются смарт-карты (карты с микросхемой, которые в некоторых случаях идентифицируются как карты с чипом), мобильные устройства - смартфоны, планшеты, плееры, КПК, смарт-часы или очки, или другие устройства, в которых загружено банковское платежное приложение (6), а устройство оборудовано связью ближнего действия (NFC).In the present invention, a payment device refers to smart cards (cards with a microchip, which in some cases are identified as cards with a chip), mobile devices - smartphones, tablets, players, PDAs, smart watches or glasses, or other devices that are loaded a bank payment application (6), and the device is equipped with short-range communications (NFC).
POS-терминал - это программно-техническое устройство, запрограммированное таким образом, чтобы считывать данные с платежного устройства, производить обработку полученных данных, по заранее записанным сценариям и позволяющий производить обмен данными с банком-эквайрером, которому принадлежит это устройство. При взаимодействии POS-терминала с платежным устройством, POS-терминал посредством ридера (3), который выполняет функцию считывающего устройства и может быть выполнен как отдельным устройством, так и встроенным в POS-терминал, который направляет платежному устройству данные и инструкции в форме команд, определяющих дальнейшие действия платежного устройства в ходе выполнения платежной транзакции, и получает назад данные в форме ответа на команду, необходимые POS-терминалу для продолжения обработки платежной транзакции. Взаимодействие устройств происходит, когда платежное устройство входит в поле ридера, которым оборудован POS-терминал, при этом ридер может быть реализован в виде отдельного устройства или встроен в POS-терминал. Затем POS-терминал посылает первую команду выбора вспомогательного приложения (например, SELECT PPSE) с целью запроса от платежного устройства списка имеющихся в нем платежных приложений.A POS terminal is a hardware and software device programmed in such a way as to read data from a payment device, to process the received data according to pre-recorded scripts and allowing data exchange with the acquiring bank to which this device belongs. When the POS terminal interacts with the payment device, the POS terminal by means of a reader (3), which acts as a reader and can be implemented as a separate device, or built into the POS terminal, which sends data and instructions in the form of commands to the payment device, determining the further actions of the payment device during the execution of the payment transaction, and receives back the data in the form of a response to the command required by the POS terminal to continue processing the payment transaction. The interaction of the devices occurs when the payment device enters the field of the reader with which the POS terminal is equipped, while the reader can be implemented as a separate device or integrated into the POS terminal. Then the POS terminal sends the first command to select an auxiliary application (for example, SELECT PPSE) in order to request from the payment device a list of the payment applications available in it.
Платежное устройство отвечает на этот запрос посредством списка доступных приложений и для каждого приложения приводит идентификатор приложения AID (Application Identifier). POS-терминал выбирает одно из списка этих приложений посредством команды (например, SELECT AID). POS-терминал выбирает AID платежного приложения с высшим приоритетом в общем списке. Все последующие обмены данными осуществляются между POS-терминалом и выбранным платежным приложением до тех пор, пока POS-терминал не посылает новую команду выбора.The payment device responds to this request through a list of available applications and for each application provides the application identifier AID (Application Identifier). The POS terminal selects one of the list of these applications through a command (for example, SELECT AID). The POS terminal selects the AID of the payment application with the highest priority in the general list. All subsequent data exchanges are carried out between the POS terminal and the selected payment application until the POS terminal sends a new selection command.
При этом в заявленном способе в ответ на команду (например, SELECT AID) платежное устройство возвращает набор дополнительных данных, таких как идентификационный номер карты (PAN) и/или идентификатор клиента системы лояльности банка и\или другие данные, определенные банком-эквайрером, обслуживающим POS-терминал, достаточных для определения банка-эмитента платежного устройства.At the same time, in the claimed method, in response to a command (for example, SELECT AID), the payment device returns a set of additional data, such as a card identification number (PAN) and / or a customer’s loyalty system identifier and / or other data determined by the acquiring bank servicing A POS terminal sufficient to determine the issuing bank of the payment device.
После получения и обработки данных, POS-терминал может применить заранее определенный обслуживающим платежное устройство банком специальный сценарий. Специальный сценарий, в настоящем изобретении выражен в отправке скорректированного значения суммы транзакции на данном этапе выбора платежного приложения.After receiving and processing data, the POS terminal can apply a special scenario predefined by the bank servicing the payment device. A special scenario in the present invention is expressed in sending the adjusted value of the transaction amount at this stage of the selection of the payment application.
После выбора платежного приложения (например, SELECT AID) POS-терминал подает команду инициализации транзакции (например, GET PROCESSING OPTIONS или PERFORM TRANSACTION), с помощью которой POS-терминал сообщает платежному устройству данные, необходимые для того, чтобы определиться с профилем выполнения транзакции. В зависимости от выбранного профиля в ответе на команду инициализации транзакции платежное устройство сообщает POS-терминалу о своих возможностях по выполнению транзакции (о поддержке методов аутентификации устройства и верификации держателя карты, а также способе аутентификации банка-эмитента) и требованиях к POS-терминалу по необходимости выполнения им процедуры управления рисками. Кроме того, в этом же ответе платежное устройство указывает платежному терминалу данные (в виде ссылок на названия файлов и номера их записей), которые терминал должен прочитать для того, чтобы успешно выполнить транзакцию.After selecting a payment application (for example, SELECT AID), the POS terminal sends a transaction initialization command (for example, GET PROCESSING OPTIONS or PERFORM TRANSACTION), with which the POS terminal informs the payment device of the data necessary to determine the profile of the transaction. Depending on the selected profile, in response to the transaction initialization command, the payment device informs the POS terminal about its capabilities to complete the transaction (about support for device authentication methods and card holder verification, as well as the method of authentication of the issuing bank) and requirements for the POS terminal, if necessary performing risk management procedures. In addition, in the same answer, the payment device indicates to the payment terminal data (in the form of links to file names and their record numbers) that the terminal must read in order to successfully complete the transaction.
Для осуществления способа проведения платежной транзакции возможны несколько вариантов реализации, которые подробно приведены ниже.To implement the method of conducting a payment transaction, several implementation options are possible, which are described in detail below.
На рис. 2 приведена общая схема взаимодействия платежного устройства с ридером и POS-терминалом, которые для удобства обозначены на рис. 2 как «платежный терминал», для реализации первого варианта осуществления способа с использованием отдельной команды генерации криптограммы, при котором ридер направляет первую команду (100) выбора вспомогательного приложения с целью запроса от платежного устройства списка имеющихся в нем платежных приложений.In fig. Figure 2 shows a general diagram of the interaction of a payment device with a reader and a POS terminal, which are indicated in Fig. 2 for convenience. 2 as a “payment terminal”, for implementing the first embodiment of the method using a separate cryptogram generation command, in which the reader sends the first auxiliary application selection command (100) to request from the payment device a list of the payment applications available therein.
Платежное устройство отвечает на этот запрос списком (101) доступных приложений с идентификаторами AID. Ридер выбирает (102) из списка (101) поддерживаемое ридером платежное приложение с наивысшим приоритетом и после выбора платежного приложения (102) ридером платежное приложение формирует и направляет ридеру набор данных (103), содержащий список требуемых платежному приложению данных и набор дополнительных данных, таких как идентификационный номер карты (PAN) и/или идентификатор банка-эмитента и/или идентификатор клиента системы лояльности банка и/или другие данные, необходимые для определения признака участия держателя платежного устройства в системе предоставления специальных условий обработки транзакций. POS-терминал выполняет процедуру (104), заключающуюся в определении факта участия держателя платежного устройства в системе предоставления специальных условий обработки транзакций, применении специальных условий обработки транзакции и вычислении финального значения суммы транзакции. Затем ридер направляет команду инициализации транзакции (105), передавая в том числе, но не ограничиваясь, размер и тип транзакции, а также реквизиты POS-терминала (например, тип терминала, его возможности по обработке транзакции).The payment device responds to this request with a list of (101) available applications with AIDs. The reader selects (102) from the list (101) the payment application supported by the reader with the highest priority, and after selecting the payment application (102) as the reader, the payment application generates and sends the data set (103) containing the list of data required by the payment application and a set of additional data, such as the card identification number (PAN) and / or the identifier of the issuing bank and / or the identifier of the client of the bank's loyalty system and / or other data necessary to determine the sign of participation of the payment device holder in a system for providing special transaction processing conditions. The POS terminal performs the procedure (104), which consists in determining the fact of the participation of the payment device holder in the system for providing special transaction processing conditions, applying special transaction processing conditions and calculating the final value of the transaction amount. Then the reader sends a transaction initialization command (105), including, but not limited to, the size and type of the transaction, as well as the details of the POS terminal (for example, the type of terminal, its ability to process the transaction).
При этом, в этом варианте реализации способа при обработке команды инициализации транзакции платежное приложение выполняет: выбор профиля обработки транзакции (106) платежным приложением, в котором платежное приложение выбирает наиболее оптимальный сценарий обработки транзакции, используя финальные параметры транзакции, полученные от ридера и настроек платежного приложения; в зависимости от выбранного профиля возврат набора возможностей (107) платежного приложения, в том числе содержащего сведения о поддержке методов аутентификации платежного устройства и верификации держателя платежного устройства и требованиях к ридеру по необходимости выполнения им процедуры управления рисками; возврат набора ссылок (107) на записи данных платежного приложения, которые необходимо прочитать ридеру для выполнения текущей транзакции (например, с помощью команд READ RECORD).Moreover, in this embodiment of the method, when processing a transaction initialization command, the payment application performs: selecting the transaction processing profile (106) by the payment application, in which the payment application selects the most optimal transaction processing scenario using the final transaction parameters received from the reader and settings of the payment application ; depending on the selected profile, returning the set of capabilities (107) of the payment application, including information about support for authentication methods of the payment device and verification of the holder of the payment device and requirements for the reader to complete the risk management procedure; returning a set of links (107) to the data records of the payment application, which must be read by the reader to complete the current transaction (for example, using READ RECORD commands).
Затем ридер направляет команду создания криптограммы (108), отправляя транзакционные данные платежному приложению, для подписи финальной суммы (109) транзакции платежным приложением.The reader then sends the cryptogram creation command (108), sending the transaction data to the payment application to sign the final amount (109) of the transaction by the payment application.
Таким образом, данный вариант реализации изобретения позволяет определить финальное значение суммы транзакции до момента выбора платежным приложением определенного сценария обработки транзакции.Thus, this embodiment of the invention makes it possible to determine the final value of the transaction amount until the payment application selects a specific transaction processing scenario.
Во втором варианте осуществления способа, показанного на рис. 3, взаимодействие платежного устройства и ридера с POS-терминалом, которые для удобства обозначены на рис. 3 как «платежный терминал», происходит похожим образом что и в первом варианте реализации способа, однако функции команды инициализации транзакции (105) и создания криптограммы (108) совмещены в одной команде (205).In the second embodiment of the method shown in Fig. 3, the interaction of the payment device and the reader with the POS terminal, which for convenience are indicated in Fig. 3 as a “payment terminal”, occurs in a similar way as in the first embodiment of the method, however, the functions of the transaction initialization command (105) and cryptogram creation (108) are combined in one command (205).
Ридер направляет первую команду (200) выбора вспомогательного приложения с целью запроса от платежного устройства списка имеющихся в нем платежных приложений.The reader sends the first command (200) to select an auxiliary application in order to request from the payment device a list of the payment applications available in it.
Платежное устройство отвечает на этот запрос списком (201) доступных приложений с идентификаторами AID. Ридер выбирает (202) из списка (201) поддерживаемое ридером платежное приложение с наивысшим приоритетом, и после выбора платежного приложения (202) ридером платежное приложение формирует и направляет ридеру набор данных (203), содержащий список требуемых платежному приложению данных и набор дополнительных данных, таких как идентификационный номер карты (PAN) и/или идентификатор банка-эмитента и/или идентификатор клиента системы лояльности банка и/или другие данные, необходимые для определения признака участия держателя платежного устройства в системе предоставления специальных условий обработки транзакций. POS-терминал выполняет процедуру (204), заключающуюся в определении факта участия держателя платежного устройства в системе предоставления специальных условий обработки транзакций, применении специальных условий обработки транзакции и вычислении финального значения суммы транзакции. Затем ридер направляет команду инициализации транзакции и формирования криптограммы (например, GET PROCESSING OPTIONS или PERFORM TRANSACTION) (205), передавая транзакционные данные в том числе, но не ограничиваясь, размер и/или тип транзакции, а также реквизиты POS-терминала (например, тип терминала, его возможности по обработке транзакции).The payment device responds to this request with a list of (201) available applications with AIDs. The reader selects (202) from the list (201) the payment application supported by the reader with the highest priority, and after selecting the payment application (202) as the reader, the payment application generates and sends to the reader a data set (203) containing the list of data required by the payment application and a set of additional data, such as a card identification number (PAN) and / or the identifier of the issuing bank and / or the identifier of the client of the bank's loyalty system and / or other data necessary to determine whether the holder of the payment device is involved in a system for providing special transaction processing conditions. The POS terminal performs the procedure (204), which consists in determining the fact of the participation of the payment device holder in the system for providing special transaction processing conditions, applying special transaction processing conditions and calculating the final value of the transaction amount. Then the reader sends a transaction initialization and cryptogram formation command (for example, GET PROCESSING OPTIONS or PERFORM TRANSACTION) (205), transferring transaction data including, but not limited to, the size and / or type of transaction, as well as the details of the POS terminal (for example, terminal type, its transaction processing capabilities).
При этом, в этом варианте реализации способа при обработке команды инициализации и формирования криптограммы платежное приложение выполняет: выбор профиля обработки транзакции (206) платежным приложением, в котором платежное приложение выбирает наиболее оптимальный сценарий обработки транзакции, используя финальные параметры транзакции, полученные от ридера и настроек платежного приложения; формирование криптограммы (206), используя в том числе, но не ограничиваясь, транзакционные данные и реквизиты терминала; возврат (207), в зависимости от выбранного профиля, требований к POS-терминалу по верификации держателя, способу авторизации платежной транзакции; опционально возврат набора ссылок (207) на записи данных платежного приложения, которые необходимо прочитать ридеру для выполнения текущей транзакции (например, с помощью команд READ RECORD).Moreover, in this embodiment of the method, when processing the initialization command and generating the cryptogram, the payment application performs: selecting the transaction processing profile (206) by the payment application, in which the payment application selects the most optimal transaction processing scenario using the final transaction parameters received from the reader and settings payment application; cryptogram formation (206), including, but not limited to, using transactional data and terminal details; return (207), depending on the selected profile, requirements for the POS terminal for verification of the holder, method of authorization of the payment transaction; optionally returning a set of links (207) to the data records of the payment application, which must be read by the reader to complete the current transaction (for example, using READ RECORD commands).
Таким образом, при реализации второго варианта изобретения возможно определить финальное значение суммы транзакции до момента выбора платежным приложением определенного сценария обработки транзакции и до момента формирования криптограммы платежным приложением.Thus, when implementing the second embodiment of the invention, it is possible to determine the final value of the transaction amount until the payment application selects a specific transaction processing scenario and until the cryptogram is generated by the payment application.
При оплате покупок или сервисов в ТСП с помощью платежного устройства используется процедура верификации держателя платежного устройства, заключающаяся в подтверждении факта того, что лицо, совершающее платежную операцию в ТСП, является держателем платежного устройства, используемого в платежной операции.When paying for purchases or services in a TSP using a payment device, the verification procedure of the holder of the payment device is used, which consists in confirming the fact that the person making the payment transaction in the TSP is the holder of the payment device used in the payment transaction.
На текущий момент используются следующие методы верификации держателя платежного устройства: проверка ПИН-кода держателя платежного устройства, проверка подписи держателя платежного устройства, верификация держателя платежного устройства с помощью платежного устройства, например, проверка по отпечатку пальца, сетчатки глаза, секретному коду, рисунку и иных известных методов.Currently, the following methods of verification of the holder of the payment device are used: verification of the PIN code of the holder of the payment device, verification of the signature of the holder of the payment device, verification of the holder of the payment device using the payment device, for example, verification by fingerprint, retina, secret code, pattern and other known methods.
В рамках реализации способа взаимодействия платежного устройства и POS-терминала предложен гибкий алгоритм метода верификации держателя платежного устройства. Зачастую при проведении транзакции держатель платежного устройства не может вспомнить значение секретного ПИН-кода или возможна ситуация, в которой держатель, сомневающийся в надежности ТСП или подозревает, что осуществляется слежение за POS-терминалом с целью получения значения ПИН-кода держателя, не намерен вводить ПИН-код на клавиатуре POS-терминала в ТСП. Из-за ошибочного ввода значений возможен отказ в обработке платежного устройства ридером POS-терминала. Предлагаемый метод позволяет при выборе ридером метода верификации держателя платежного устройства «online PIN», в случае отказа держателя платежного устройства от ввода ПИН-кода с помощью заранее определенного параметра, указывающего на разрешения банка-эмитента использовать метод верификации держателя платежного устройства «Signature», заключающийся в предоставлении держателем платежного устройства личной подписи, завершить транзакцию с использованием метода верификации держателя платежного устройства «Signature».As part of the implementation of the method of interaction between the payment device and the POS terminal, a flexible algorithm for the verification method of the holder of the payment device is proposed. Often during the transaction, the holder of the payment device cannot remember the value of the secret PIN code or there may be a situation in which the holder who doubts the reliability of the TSP or suspects that the POS terminal is being monitored in order to obtain the PIN code of the holder does not intend to enter the PIN code on the keyboard of the POS terminal in the TSP. Due to an erroneous input of values, the processing of the payment device by the reader of the POS terminal may be denied. The proposed method allows, when the reader selects the verification method of the holder of the payment device "online PIN", in case the holder of the payment device refuses to enter the PIN code using a predefined parameter that indicates the permission of the issuing bank, use the verification method of the holder of the payment device "Signature", which consists in providing the holder of the payment device with a personal signature, complete the transaction using the verification method of the holder of the payment device "Signature".
Предлагаемый механизм реализуется по следующему сценарию:The proposed mechanism is implemented in the following scenario:
- платежное устройство передает значение параметра, например, такого как: «CVM Fallback to Signature allowed)) в ответ на команду инициализации транзакции, например, PERFORM TRANSACTION или GET PROCESSING OPTIONS, вместе с транзакционными данными платежного устройства;- the payment device transmits the value of a parameter, for example, such as: “CVM Fallback to Signature allowed)) in response to a transaction initialization command, for example, PERFORM TRANSACTION or GET PROCESSING OPTIONS, together with the transaction data of the payment device;
- ридер выбирает в качестве метода верификации держателя платежного устройства метод «online PIN»;- the reader selects the “online PIN” method as the verification method of the holder of the payment device;
- держатель платежного устройства отказывается от ввода ПИН-кода на POS-терминале, например, не помнит значение ПИН-кода или не доверяет ТСП или окружающей среде;- the holder of the payment device refuses to enter the PIN code on the POS terminal, for example, does not remember the value of the PIN code or does not trust the TSP or the environment;
- ридер анализирует значение параметра «CVM Fallback to Signature allowed)). В случае, если параметр указывает на то, что банк-эмитент разрешает использовать в качестве метода верификации метод «Signature)), POS-терминал проводит процедуру верификации держателя платежного устройства, используя в качестве метода верификации держателя платежного устройства предоставление держателем платежного устройства личной подписи;- the reader analyzes the value of the parameter “CVM Fallback to Signature allowed)). If the parameter indicates that the issuing bank allows the use of the “Signature) method as a verification method), the POS terminal carries out the verification procedure for the holder of the payment device, using as the verification method of the holder of the payment device the provision by the holder of the payment device of a personal signature;
- POS-терминал отправляет запрос банку-эмитенту на авторизацию платежной транзакции, указав в качестве метода верификации держателя платежного устройства предоставление личной подписи держателя платежного устройства. В случае успешной авторизации платежной транзакции банком-эмитентом, POS-терминал одобряет транзакцию.- The POS terminal sends a request to the issuing bank for authorization of the payment transaction, indicating as the verification method of the payment device holder the provision of a personal signature of the payment device holder. In case of successful authorization of the payment transaction by the issuing bank, the POS terminal approves the transaction.
Предлагаемый механизм позволяет более гибко проводить процедуру верификации держателя платежного устройства при проведении платежной транзакции, вследствие чего повышается эффективность проведения платежной транзакции.The proposed mechanism allows a more flexible verification procedure of the holder of the payment device when conducting a payment transaction, thereby increasing the efficiency of the payment transaction.
В некоторых случаях платежная транзакция может быть закончена в режиме офлайн (без формирования авторизационного запроса банку-эмитенту). Для таких транзакций используются методы офлайновой аутентификации данных. Подробно данные методы описаны в стандартах EMV 4.3. При этом, в некоторых случаях процедура аутентификации платежного приложения заканчивается неуспешно, и транзакция прерывается. Для определения причины неуспешного завершения процедуры аутентификации приложения в известных способах предлагается выгружать из POS-терминала записи электронного журнала POS-терминала, после чего требуется проводить трудоемкий анализ выявленных ошибок для выявления и устранения причины неуспешного завершения транзакции.In some cases, a payment transaction can be completed offline (without generating an authorization request to the issuing bank). For such transactions, offline data authentication methods are used. These methods are described in detail in the EMV 4.3 standards. In this case, in some cases, the authentication procedure of the payment application fails, and the transaction is aborted. To determine the reason for the failure of the application authentication procedure, it is known in the known methods to unload the POS terminal electronic journal entries from the POS terminal, after which a laborious analysis of the detected errors is required to identify and eliminate the cause of the transaction failure.
Предложенный метод офлайновой аутентификации данных позволяет обеспечить целостность данных платежного устройства и подлинность платежного устройства, которая устанавливается как факт того, что данная карта была выпущена банком-эмитентом, авторизованным известной POS-терминалу платежной системой, и заключаются в: считывании ридером с платежного устройства необходимых для процедуры офлайновой аутентификации данных (сертификаты, индекс и другие признаки, определенные банком-эмитентом); проверке сертификатов банка-эмитента и платежного устройства; создании случайного числа ридером, применяемом в процедуре динамической аутентификации; создании динамической подписи платежным устройством; проверке подписи ридером. Выбор метода аутентификации осуществляется ридером на основе возможностей платежного устройства и ридера.The proposed method of offline data authentication allows to ensure the integrity of the data of the payment device and the authenticity of the payment device, which is established as the fact that this card was issued by the issuing bank authorized by the payment system known to the POS terminal and consists in: reading the reader from the payment device necessary for offline data authentication procedures (certificates, index, and other features defined by the issuing bank); verification of certificates of the issuing bank and payment device; creating a random number by the reader used in the dynamic authentication procedure; creating a dynamic signature by a payment device; verification of the signature by the reader. The authentication method is selected by the reader based on the capabilities of the payment device and the reader.
В рамках реализации настоящего изобретения предлагается возможность определения причины неуспешного завершения процедуры офлайновой аутентификации платежного приложения без дополнительного трудоемкого анализа, путем ввода дополнительного объекта данных, например, CDA Results, позволяющего осуществлять динамическую аутентификацию и формировать признаки неуспешного завершения процедуры офлайновой аутентификации по мере ее выполнения. В качестве признаков неуспешного завершения процедуры офлайновой аутентификации могут быть использованы:In the framework of the implementation of the present invention, it is possible to determine the reasons for the failure of the offline authentication procedure of the payment application without additional time-consuming analysis, by entering an additional data object, for example, CDA Results, which allows dynamic authentication and the formation of signs of the failure of the offline authentication procedure as it is completed. As signs of an unsuccessful completion of the offline authentication procedure, the following can be used:
1. признак отсутствия необходимых для процедуры офлайновой аутентификации объектов данных, таких как: сертификаты банка-эмитента и платежного устройства, индекс публичного ключа удостоверяющего центра, публичная экспонента платежного устройства и т.д. Рассматриваемый признак может быть установлен в процессе чтения вышеперечисленных данных ридером, при передаче на платежное устройство команды чтения данных, например, READ RECORD с указанием ссылок на записи данных, полученных в ответ на команду инициализации платежной транзакции, с целью получения значений элементов данных, необходимых для проведения процедуры офлайновой аутентификации данных, в случае, если хотя бы один из объектов данных не был прочитан с платежного устройства;1. a sign of the lack of data objects necessary for the offline authentication procedure, such as: certificates of the issuing bank and payment device, public key index of the certification center, public exhibitor of the payment device, etc. The considered feature can be set during the reading of the above data by the reader, when a data reading command is transmitted to the payment device, for example, READ RECORD indicating the data records received in response to the payment transaction initialization command, in order to obtain the values of the data elements necessary for conducting an offline data authentication procedure if at least one of the data objects has not been read from a payment device;
2. признак отсутствия соответствующего публичного ключа УЦ платежной системы в ридере. Данный признак устанавливается на этапе выбора открытого ключа УЦ, заключающегося в поиске в реестре ключей ридера определенного значения ключа, соответствующего прочитанному с платежного устройства индексу открытого ключа УЦ и идентификатору платежной системы (RID), с платежным приложением которой осуществляется взаимодействие, в случае, если такой ключ в ридере отсутствует;2. a sign of the absence of the corresponding public key of the CA of the payment system in the reader. This feature is set at the stage of selecting the CA public key, which consists in searching in the registry of the reader’s keys a certain key value that corresponds to the CA public key index read from the payment device and the payment system identifier (RID), with which the payment application interacts, if such there is no key in the reader;
3. признак ошибки распаковки (нарушение формата данных) сертификата банка-эмитента. Рассматриваемый признак устанавливается в процессе проверки формата сертификата банка-эмитента, заключающемся в проверке на соответствие определенных значений сертификата банка-эмитента с заранее детерминированными в спецификации константными значениями, в случае выявления несоответствия;3. a sign of an unpacking error (violation of the data format) of the issuing bank certificate. The considered attribute is established in the process of checking the format of the certificate of the issuing bank, which consists in checking for compliance with certain values of the certificate of the issuing bank with constant values predetermined in the specification, in case of discrepancy;
4. признак истечения срока действия сертификата банка-эмитента. Рассматриваемый признак устанавливается на одном из этапов процесса проверки сертификата банка-эмитента, заключающегося в сравнении даты последнего дня месяца, указанного в сертификате эмитента в поле, содержащем информацию о дате истечения срока действия сертификата банка-эмитента, с текущей датой, в случае если текущая дата позднее последнего дня месяца, указанного в сертификате эмитента в поле, содержащем информацию о дате истечения срока действия сертификата банка-эмитента;4. sign of expiration of the certificate of the issuing bank. The considered attribute is established at one of the stages of the verification process of the issuing bank’s certificate, which consists in comparing the date of the last day of the month indicated in the issuer's certificate in a field containing information about the expiration date of the issuing bank’s certificate with the current date, if the current date later than the last day of the month indicated in the issuer's certificate in a field containing information about the expiration date of the certificate of the issuing bank;
5. признак несовпадения идентификатора эмитента (BIN) в сертификате банка-эмитента и первых цифр значения PAN платежного устройства. Рассматриваемый признак устанавливается на одном из этапов процесса проверки сертификата банка-эмитента, заключающегося в проверке на совпадение значения идентификатора эмитента (BIN) в сертификате банка-эмитента с первыми цифрами значения PAN платежного устройства, в случае их несовпадения;5. a sign of a mismatch between the issuer identifier (BIN) in the certificate of the issuing bank and the first digits of the PAN value of the payment device. The considered attribute is established at one of the stages of the verification process of the issuing bank’s certificate, which consists in checking if the issuer identifier (BIN) in the issuing bank’s certificate matches the first digits of the payment device’s PAN, if they do not match;
6. признак наличия сертификата банка-эмитента в списке отозванных сертификатов POS-терминала. Рассматриваемый признак устанавливается в случае, если серийный номер сертификата банка-эмитента, извлеченный из сертификата банка-эмитента, присутствует (в комбинации с RID и индексом публичного ключа удостоверяющего центра платежной системы) в списке POS-терминала отозванных сертификатов;6. a sign of the certificate of the issuing bank in the list of revoked certificates of the POS terminal. The considered attribute is established if the serial number of the issuing bank certificate extracted from the issuing bank certificate is present (in combination with the RID and the public key index of the certification center of the payment system) in the list of the POS terminal of the revoked certificates;
7. признак ошибки распаковки (нарушение формата данных) сертификата банка-эмитента. Рассматриваемый признак устанавливается в процессе проверки формата сертификата банка-эмитента, заключающемся в проверке на соответствие определенных значений сертификата банка-эмитента с заранее детерминированными в спецификации константными значениями, в случае выявления несоответствия;7. a sign of an unpacking error (violation of the data format) of the issuing bank certificate. The considered attribute is established in the process of checking the format of the certificate of the issuing bank, which consists in checking for compliance with certain values of the certificate of the issuing bank with constant values predetermined in the specification, in case of discrepancy;
8. признак неуспешного завершения процедуры офлайновой аутентификации данных, при этом наличие признака устанавливается в случае возникновения ошибки при проверке динамической подписи платежного устройства и в случае установки любого из вышеперечисленных признаков.8. a sign of the unsuccessful completion of the offline data authentication procedure, while the presence of the sign is established in the event of an error in verifying the dynamic signature of the payment device and in the case of installing any of the above signs.
При этом, на рис. 4.1. и 4.2. приведен алгоритм установки признаков неуспешного завершения процедуры офлайновой аутентификации платежного приложения, где осуществляется проверка наличия необходимых объектов данных (301) для процедуры офлайновой аутентификации платежного приложения (ODA).Moreover, in fig. 4.1. and 4.2. The algorithm of setting signs of unsuccessful completion of the offline authentication procedure of a payment application is presented, where the presence of the necessary data objects (301) for the offline authentication procedure of a payment application (ODA) is checked.
Если необходимые объекты данных для процедуры ODA отсутствуют (301), то устанавливается признак отсутствия необходимых для ODA объектов данных (302), иначе осуществляется переход к шагу проверки (303), при котором, если в ридер не загружен публичный ключ удостоверяющего центра (303), то требуется установить признак отсутствия соответствующего публичного ключа УЦ платежной системы в ридере (304).If the necessary data objects for the ODA procedure are absent (301), then the sign of the absence of the necessary data objects for the ODA (302) is established, otherwise the transition to the verification step (303) is carried out, in which, if the public key of the certification center is not loaded in the reader (303) , then it is required to establish the sign of the absence of the corresponding public key of the CA of the payment system in the reader (304).
Если при проверке загрузки публичного ключа УЦ (303) признак ошибки не установлен, то требуется перейти к расшифрованию сертификата банка-эмитента (305), при которой осуществляется проверка на соответствие определенных значений сертификата банка-эмитента (306) с заранее детерминированными в спецификации константными значениями. Если выявлено несоответствие, то требуется установить признак ошибки распаковки (307) сертификата банка-эмитента, иначе осуществляется проверка (308) срока действия сертификата банка-эмитента платежного устройства, при которой если установлено, что срок действия сертификата истек, устанавливается признак (309), иначе переход ко второй части алгоритма (310).If, while checking the loading of the public key of CA (303), the error is not found, then it is necessary to proceed to decrypt the certificate of the issuing bank (305), in which case the compliance of certain values of the certificate of the issuing bank (306) with constant values predetermined in the specification is checked . If a discrepancy is found, then it is necessary to establish the sign of the error of unpacking (307) of the certificate of the issuing bank, otherwise it will check (308) the validity period of the certificate of the issuing bank of the payment device, in which if it is established that the certificate has expired, the sign (309) otherwise, the transition to the second part of the algorithm (310).
Если хотя бы один из признаков был установлен (302) или (304) или (307) или (309), то переход к установке признака неуспешного завершения процедуры ODA (319).If at least one of the signs was set to (302) or (304) or (307) or (309), then the transition to setting the sign of the ODA procedure failure (319).
Вторая часть алгоритма начинается с осуществления проверки (310) на совпадение значения идентификатора банка-эмитента BEST и соответствующих первых цифр PAN платежного устройства, при котором, если выявлено несовпадение требуется установить признак (311), иначе перейти к шагу (312) проверки наличия значения серийного номера сертификата банка-эмитента в списке отозванных сертификатов POS-терминала, при которой, в случае наличия значения серийного номера сертификата банка-эмитента в списке отозванных сертификатов, устанавливается признак (313), иначе происходит расшифровка сертификата платежного устройства (314), при которой осуществляется проверка на соответствие определенных значений сертификата платежного приложения (315) с заранее детерминированными в спецификации константными значениями. Если выявлено несоответствие, то требуется установить признак (316) ошибки распаковки сертификата платежного устройства, иначе осуществляется проверка (317) динамической подписи (SDAD) платежного устройства, при которой ридер осуществляет проверку длины SDAD, восстанавливает данные SDAD, проверяет формат SDAD, сравнивает тип криптограммы, извлеченный из подписи с типом криптограммы, полученным от платежного устройства, вычисляет значение хэш-функции от транзакционных данных, сравнивает посчитанное значение хэш-функции с восстановленным из подписи значением. При проведении вышеперечисленных процедур, в случае окончания проверки (317) с признаком выявления несоответствия и возникновения ошибки (318) требуется установить признак (319) неуспешного завершения процедуры ODA. В случае установки как минимум одного признака, требуется также установить признак (319) неуспешного завершения процедуры ODA.The second part of the algorithm begins by checking (310) for the match of the identifier of the issuing bank BEST and the corresponding first digits of the PAN of the payment device, in which, if a mismatch is detected, it is necessary to set the sign (311), otherwise go to step (312) to check if the serial value the certificate number of the issuing bank in the list of revoked certificates of the POS terminal, in which case, if there is a value for the serial number of the certificate of the issuing bank in the list of revoked certificates, sign (313), other e decoding occurs certificate payment device (314) in which is checked for compliance with certain payment application certificate values (315) with a predetermined constant values in the deterministic specification. If a discrepancy is found, then it is necessary to establish the sign (316) of the error of unpacking the certificate of the payment device, otherwise, the dynamic signature (SDAD) of the payment device is checked (317), in which the reader checks the SDAD length, restores the SDAD data, checks the SDAD format, compares the type of cryptogram extracted from the signature with the type of cryptogram received from the payment device, calculates the value of the hash function from the transaction data, compares the calculated value of the hash function with the value restored from the sub and value. When carrying out the above procedures, in the case of the end of the check (317) with the sign of detection of non-compliance and the occurrence of an error (318), it is required to establish the sign (319) of the unsuccessful completion of the ODA procedure. If you install at least one symptom, you must also set the symptom (319) of the unsuccessful completion of the ODA procedure.
Рассмотренные признаки устанавливаются в вышеперечисленных процессах и записываются в дополнительный объект данных, например CDA Results, а значения и/или описание каждого признака могут быть отображены на чеке, экране или сохранены в электронный журнал POS-терминала. Что приводит к более эффективному анализу причины неуспешного завершения процедуры офлайновой аутентификации данных для своевременного устранения причины и повышения устойчивости платежной системы в целом.The considered features are installed in the above processes and recorded in an additional data object, for example, CDA Results, and the values and / or description of each feature can be displayed on a receipt, screen, or saved in the electronic journal of the POS terminal. This leads to a more effective analysis of the reasons for the unsuccessful completion of the offline data authentication procedure to timely eliminate the causes and increase the stability of the payment system as a whole.
Предлагаемое изобретение может быть реализовано в участвующих в платежной транзакции устройствах в виде программного обеспечения.The present invention can be implemented in the devices involved in the payment transaction in the form of software.
Кроме того, настоящее изобретение также может быть реализовано в иных, отличающихся от рассмотренных, вариантах осуществления, причем некоторые детали могут быть модифицированы очевидным образом, но без выхода за рамки объема изобретения. Соответственно, рисунки и описание следует рассматривать в качестве примеров, не ограничивающих реализацию настоящего изобретения.In addition, the present invention can also be implemented in other, different from the considered, variants of implementation, and some details can be modified in an obvious way, but without going beyond the scope of the invention. Accordingly, the drawings and description should be considered as examples, not limiting the implementation of the present invention.
Claims (5)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2017128306A RU2696885C2 (en) | 2017-08-08 | 2017-08-08 | Method of transmitting extended data set from contactless payment device to terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2017128306A RU2696885C2 (en) | 2017-08-08 | 2017-08-08 | Method of transmitting extended data set from contactless payment device to terminal |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| RU2017128306A RU2017128306A (en) | 2019-02-08 |
| RU2017128306A3 RU2017128306A3 (en) | 2019-04-01 |
| RU2696885C2 true RU2696885C2 (en) | 2019-08-07 |
Family
ID=65270776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2017128306A RU2696885C2 (en) | 2017-08-08 | 2017-08-08 | Method of transmitting extended data set from contactless payment device to terminal |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2696885C2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210174365A1 (en) * | 2019-03-22 | 2021-06-10 | Capital One Services, Llc | Secure automated teller machines |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100211504A1 (en) * | 2008-09-22 | 2010-08-19 | Christian Aabye | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
| RU2402814C2 (en) * | 2005-04-19 | 2010-10-27 | Майкрософт Корпорейшн | On-line commercial transactions |
| RU2427917C2 (en) * | 2005-09-28 | 2011-08-27 | Виза Интернешнл Сервис Ассошиэйшн | Device, system and method to reduce time of interaction in contactless transaction |
| US20120109764A1 (en) * | 2010-10-27 | 2012-05-03 | Philippe Martin | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| WO2013177416A2 (en) * | 2012-05-24 | 2013-11-28 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing a contactless protocol |
-
2017
- 2017-08-08 RU RU2017128306A patent/RU2696885C2/en active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2402814C2 (en) * | 2005-04-19 | 2010-10-27 | Майкрософт Корпорейшн | On-line commercial transactions |
| RU2427917C2 (en) * | 2005-09-28 | 2011-08-27 | Виза Интернешнл Сервис Ассошиэйшн | Device, system and method to reduce time of interaction in contactless transaction |
| US20100211504A1 (en) * | 2008-09-22 | 2010-08-19 | Christian Aabye | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
| US20120109764A1 (en) * | 2010-10-27 | 2012-05-03 | Philippe Martin | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| WO2013177416A2 (en) * | 2012-05-24 | 2013-11-28 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing a contactless protocol |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210174365A1 (en) * | 2019-03-22 | 2021-06-10 | Capital One Services, Llc | Secure automated teller machines |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2017128306A (en) | 2019-02-08 |
| RU2017128306A3 (en) | 2019-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10460397B2 (en) | Transaction-history driven counterfeit fraud risk management solution | |
| US8565723B2 (en) | Onetime passwords for mobile wallets | |
| EP3410376B1 (en) | Credit payment method and device based on card emulation of mobile terminal | |
| US9846866B2 (en) | Processing of financial transactions using debit networks | |
| RU2427917C2 (en) | Device, system and method to reduce time of interaction in contactless transaction | |
| US10878651B2 (en) | Systems and methods for secure read-only authentication | |
| US20130185167A1 (en) | Financial transaction method and system having an update mechanism | |
| US8055581B2 (en) | Management of financial transactions using debit networks | |
| US11961079B2 (en) | Proof-of-age verification in mobile payments | |
| EP3477571A1 (en) | Dynamic modification of a verification method associated with a transaction card | |
| US20210004806A1 (en) | Transaction Device Management | |
| CN112514346B (en) | Real-time interactive processing system and method | |
| US20190213578A1 (en) | Virtual transaction device provisioning to computing device | |
| US20220291979A1 (en) | Mobile application integration | |
| CN112292705B (en) | Portable device loading mechanism for account access | |
| US11438766B2 (en) | Terminal type identification in interaction processing | |
| EP3474207A1 (en) | Improvements in electronic payments via payment cards | |
| CN115280721A (en) | Token-to-token provisioning | |
| RU2696885C2 (en) | Method of transmitting extended data set from contactless payment device to terminal | |
| CN110337662A (en) | Electronic payment device | |
| US20180349885A1 (en) | Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology | |
| US20250111361A1 (en) | System and method using resource provider application on mobile device as an access device | |
| Meyer Mr et al. | TRANSACTION PROCESSING HOLD MANAGEMENT | |
| WO2025042421A1 (en) | Mobile device-based authentication for card-based transaction | |
| CA3008501A1 (en) | Emv-session data network and method of processing emv-session data |