The present invention is directed to a combination software and/or hardware
system that provides consumers and merchants with a secure method for
making and accepting credit card and ATM card payments over the Internet.
Using various software and/or hardware implementations, the system
operates by:
1) creating (at the consumer's Internet access device) a Data Encryption
Standard (DES) encrypted Personal Identification Number (PIN) Block
meeting American National Standards Institute (ANSI) X9.8 and Automatic
Teller Machine (ATM) network requirements (as a result of the consumer
entering their PIN number and encryption automatically taking place);
2) using additional layer(s) of encryption (also performed at the
consumer's Internet access device) to place the PIN block and card
information in a public key/private key encrypted financial payment
transaction data block ("FP Block");
3) transmitting the FP Block to the merchant, along with any necessary
product or service order information, which may be transmitted over the
Internet encrypted or in the clear according to the implementation method
chosen by the system software at the merchant's web site;
4) software at the merchant location then forwards the FP Block to a secure
transaction management system, where the FP Block is decrypted using a
decryption algorithm matching that used by the software at the consumer's
Internet access device. The financial data is then re-formatted for
transmission to the appropriate transaction processing network, and
forwarded to the payment service processor accordingly. The present
invention is independent of the encryption algorithm(s) used, and may be
implemented with any number of encryption algorithms.
La actual invención se dirige a un sistema del software y/o del hardware de la combinación que provea de consumidores y de comerciantes un método seguro para hacer y aceptar pagos de la tarjeta de crédito y de la tarjeta de la atmósfera sobre el Internet. Usando varias puestas en práctica del software y/o de hardware, el sistema funciona cerca: 1) creando (en el dispositivo del acceso del Internet del consumidor) un estándar de cifrado de datos (DES) cifró el American National Standards Institute personal de la reunión del bloque del número de identificación (PERNO) (ANSI) X9.8 y los requisitos de la red de la máquina de caja automática (atmósfera) (como resultado del consumidor que entra en su PERNO número y cifrado que ocurren automáticamente); 2) usando el layer(s) adicional del cifrado (también realizado en el dispositivo del acceso del Internet del consumidor) para colocar el PERNO bloque y la información de la tarjeta en un público key/private afina el bloque financiero cifrado de los datos de la transacción del pago ("bloque del punto de congelación"); 3) transmitiendo el bloque del punto de congelación al comerciante, junto con cualquier información necesaria de la orden del producto o del servicio, que se pueda transmitir sobre el Internet cifrado o en el claro según el método de la puesta en práctica elegido por el software del sistema en el Web site del comerciante; 4) el software en la localización mercantil entonces transmite al bloque del punto de congelación un sistema de gerencia de la transacción segura, donde se descifra el bloque del punto de congelación usando un algoritmo del desciframiento que empareja eso usado por el software en el dispositivo del acceso del Internet del consumidor. Los datos financieros entonces se cambian formato para la transmisión a la red apropiada del tratamiento transaccional, y se remiten al procesador de servicio del pago por consiguiente. La actual invención es independiente del algorithm(s) del cifrado usado, y se puede poner en ejecucio'n con cualquier número de los algoritmos del cifrado.
