KR20070003830A - 금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템및 방법 - Google Patents

금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템및 방법 Download PDF

Info

Publication number
KR20070003830A
KR20070003830A KR1020067014915A KR20067014915A KR20070003830A KR 20070003830 A KR20070003830 A KR 20070003830A KR 1020067014915 A KR1020067014915 A KR 1020067014915A KR 20067014915 A KR20067014915 A KR 20067014915A KR 20070003830 A KR20070003830 A KR 20070003830A
Authority
KR
South Korea
Prior art keywords
financial transaction
transaction card
card
customer
identifier
Prior art date
Application number
KR1020067014915A
Other languages
English (en)
Inventor
패트릭 스메츠
폴 바네스테
Original Assignee
마스터카드 인터내셔날, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마스터카드 인터내셔날, 인코포레이티드 filed Critical 마스터카드 인터내셔날, 인코포레이티드
Publication of KR20070003830A publication Critical patent/KR20070003830A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K5/00Methods or arrangements for verifying the correctness of markings on a record carrier; Column detection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

본 발명에 의하면, 금융 거래 카드 데이터에 대해 일방향 치환(one-way permutation) 함수를 이용하여 판매자에게 고유한 카드 식별자를 제공하며, 이 고유한 카드 식별자는 고객이 판매자로부터 상품을 구매할 때 이용하는 각각의 금융 거래 카드용 식별자이다. 이 고유한 카드 식별자는, 실제의 금융 거래 카드 데이터는 아니지만, 판매자가 카드 식별자를 저장하는 것이 허용되며, 고객의 금융 거래 카드를 고유하게 식별하는데 이용되고, 고객이 이 카드를 이용하여 구매를 행하는 빈도를 판정하는데에도 이용될 수 있다.

Description

금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템 및 방법{SYSTEM AND METHOD FOR GENERATING COLLISION-FREE IDENTIFIERS FOR FINANCIAL TRANSACTION CARDS}
본 발명은 판매자가 고객의 구매 행동을 추적할 수 있는 방법 및 시스템에 관한 것이다. 더 구체적으로 말해서, 본 발명은, 판매자가 금융 거래 카드 데이터에 의해 자신들의 고객을 식별할 수 있으며, 판매자가 금융 거래 카드 데이터를 실제로 저장하고 있을 필요가 없는 새로운 방법 및 시스템에 관한 것이다.
우선권 출원
본 출원은 2004년 1월 23일에 출원된 일련번호 제60/538,769호의 "System and Method for Generating Collision-Free Identifier for Payment Card"(지불 카드의 충돌 회피용 식별자를 생성하는 시스템 및 방법)란 명칭의 미국 가출원의 우선권을 주장하며, 상기 우선권 출원이 본 명세서에 참조로서 포함되는 것으로 한다.
판매자는 자신들의 고객이 누구인지와 자신들의 고객이 얼마나 자주 구매를 하고 있는지를 추적하는 것이 필요하다는 것을 인식한다. 판매자는, 마케팅을 위해 그리고 광고 전략을 세우기 위해, 예컨대 고객 인센티브 프로그램을 관리하기 위해, 이러한 정보를 정기적으로 이용한다.
고객이 금융 거래 카드(예컨대, 신용 카드, 데비트 카드, 스마트 카드 등)를 이용하여 구매를 행하는 경우, 판매자는 식별 정보 및 구매 빈도 정보를 용이하게 획득하는 방법을 이용할 수 있다. 모든 금융 거래 카드에는 고객의 개인 계좌 번호(PAN: personal account number)와 같은 데이터가 저장되어 있으며, 이러한 데이터는 고객마다 고유하게 특정되어 있다. 이러한 금융 거래 카드 데이터는 카드로부터 추출되어, 통상적인 카드 거래 과정 동안 판매자에게 보내진다. 판매자는 이 고유한 금융 거래 카드 데이터를 저장하고, 이 저장된 데이터를, 고객이 특정의 금융 거래 카드를 이용하여 판매가 이루어질 때마다 판정을 행하는데 이용한다.
그러나, 판매자가 고객과 구매 빈도를 추적하기 위해 금융 거래 카드 데이터를 이용하는 것은 현재로서는 가능하지 않다. 보안의 문제 때문에, 금융 거래 카드에 대한 지불 방식 체계(current payment schemes)에서는 판매자로 하여금 고객의 계좌에 관한 정보를 포함하는 금융 거래 카드 데이터를 저장하지 못하도록 하는 규정을 두고 있다. 따라서, 본 기술분야에서는, 판매자가 금융 거래 카드 데이터를 이용하여 자신들의 고객을 고유하게 식별할 수 있으며 금융 거래 카드 데이터를 저장하고 있지 않아도 되는 단순한 방법 및 시스템이 필요하다.
본 발명의 실시예에 의하면, 금융 거래 카드 데이터에 대해 일방향 치환(one-way permutation) 함수를 이용하여 판매자에게 고유한 카드 식별자를 제공하며, 이 고유한 카드 식별자는 고객이 판매자로부터 상품을 구매할 때 이용하는 각각의 금융 거래 카드용 식별자이다. 이 고유한 카드 식별자는, 실제의 금융 거래 카드 데이터는 아니지만, 판매자가 카드 식별자를 저장하는 것이 허용되며, 고객의 금융 거래 카드를 고유하게 식별하는데 이용되고, 고객이 이 카드를 이용하여 구매를 행하는 빈도를 판정하는데에도 이용될 수 있다.
본 발명의 다른 목적, 특징 및 장점은 본 발명의 실시예를 나타내는 첨부 도면과 함께 이하의 상세한 설명으로부터 명백할 것이다.
도 1은 큰 정수의 인수분해에 기초하는 적절한 일방향 치환 알고리즘을 나타내는 흐름도이다.
도 2는 유한 필드 내의 이산 로그(discrete logarithms)에 기초하는 적절한 일방향 치환 알고리즘을 나타내는 흐름도이다.
도 3은 카드 식별자를 생성 및 저장하는 시스템을 나타내는 블록도이다.
도 4는 카드 식별자를 생성 및 저장하는 방법의 단계를 나타내는 흐름도이다.
도 5는 고객의 이름에 기초하여 카드 식별자를 저장하는 방법의 단계를 나타내는 흐름도이다.
도면 전체를 통해, 동일한 참조부호는, 별도로 특정하지 않는 한, 예시된 실시예의 유사한 특징, 요소, 성분 또는 부분을 나타내는데 이용된다. 또한, 본 발명이, 도면을 참조하여 상세하게 설명되어 있지만, 예시적인 실시예와 관련하여 설명되고 있다. 개시된 실시예에 대해서는, 첨부된 청구범위에서 규정하고 있는 본 발명의 범위를 벗어남이 없이, 변경 및 변형이 가능하다.
본 발명은, 고객의 금융 거래 카드에 저장된 데이터를 일방향 치환(one-way permutation) 알고리즘을 이용하여 암호화하고, 이용되는 각각의 금융 거래 카드에 대해 고유한 카드 식별자로서의 기능을 행하는 값을 생성할 필요가 있다. 고객의 금융 거래 카드 데이터에 대해 일방향 치환 알고리즘을 이용함으로써, 본 발명은, 판매자의 저장 행위를 허용하면서도 보안성을 유지할 뿐만 아니라, 고유한, 즉 고객의 금융 거래 카드하고만 관련될 수 있는 카드 식별자를 제공한다. 이에 대하여, 일방향 해쉬 함수(one-way hash function)는 카드 식별자의 유일성을 보장하지 못한다. 그 이유는 충돌(collision)이 일어나기 때문인데, 일방향 함수(one-way function)를 사용하는 경우도 마찬가지로, 충돌이 일어날 가능성이 허용되지 않을 정도로 높다.
일방향 함수에서 충돌이 일어나는 문제는 암호 기법 분야에서 이미 잘 알려져 있다. 일방향 함수는, 함수 f로서, 함수 f의 정의역(domain) 내의 각각의 x에 대해, f(x)를 계산하는 것은 용이하지만, 함수 f의 치역(range) 내의 모든 y에 대해서는 임의의 x를 찾아내는 것이 계산적으로 불가능한, 즉 y=f(x)인 함수이다. 따라서, 일방향 함수에서, (i)입력의 정의역은 통상적으로 크고, 이 입력 자체는 임의 유한 길이(arbitrary finite length)를 가지며, (ii)출력의 치역은 통상적으로 작고, 이 출력 자체는 고정 길이를 가지며, (iii)모든 출력은 동등한 확률을 갖기 때문에, 동일한 출력 값을 생성하는 2개의 서로 다른 입력 값 x와 x'가 존재할 가능성이 있다. 동일한 출력을 생성하는 이들 2개의 서로 다른 값이 일방향 함수에 나타나는 것이 충돌(collision)이라고 알려져 있다.
충돌에 의해 생기는 문제점은, 이러한 충돌이 발생할 확률이 높을수록, 각각의 카드 식별자가 고유하여야 하며 암호화된 금융 거래 카드 데이터가 보안성을 유지하는 것을 보장하기 위한, 일방향 함수가 더 비효율적으로 된다는 것이다. 충돌 가능성을 피하기 위하여, 본 발명은 치환, 즉 일방향 치환(one-way permutation)에 해당하는 일방향 함수를 이용한다.
일방향 치환 알고리즘은 잘 알려진 난제(hard problem)들에 근거하여 만들어진 것이다. 본 발명의 실시예에 의하면, 적절한 일방향 치환 알고리즘은 잘 알려진 난제[예컨대, 큰 정수(large integer)의 인수분해(factorization), 정수 그룹에서의 이산 로그(discrete logarithms) 등]에 근거하여 만들어진 임의의 치환이 될 수 있으며, 일방향 치환의 입력은 실제의 입력 데이터보다 크기가 크다. 게다가, 적절한 일방향 치환은, 예컨대 (i)사용되는 난제와 관련하여 적절한 수준의 보안성을 가지며, (ii)용이하게 저장될 수 있는 출력을 생성하고, (iii)구현이 용이하다.
일방향 치환 알고리즘의 보안 레벨은 공지된 난제를, 채택한 모듈러스 레벨(modulus level)과 비교함으로써 결정될 수 있다. 예를 들어, 일방향 치환 알고리즘이 정수 인수분해의 난제에 기초를 두고 있는 경우, 1024 비트의 모듈러스는 적절한 보안 레벨을 제공하여야 한다.
다른 요인으로서 함수 출력의 크기가 있다. 예를 들어, 정수 인수분해 함수에서 1024 비트의 모듈러스(modulus)를 이용하게 되면, 1024 비트, 즉 128 바이트 의 출력 크기를 생성하게 된다. 이것은 비교적 큰 크기의 데이터가 되며, 따라서, 예를 들어 이와 유사한 보안 레벨을 갖는 타원 곡선 암호화(elliptic curve cryptographic) 함수에 의해 생성되는 20 바이트의 출력에 비해 저장이나 전송이 더 어렵게 된다.
그러나, 구현의 용이성 또한 하나의 요인이 된다. 앞서 설명한 예에서, 타원 곡선 함수는, 더 작고 이에 따라 관리가 용이한 출력을 생성하지만, 정수 인수분해 함수보다 구현이 더 어렵다. 그 이유는, 정수의 모듈러 지수 연산(modular exponentiation)과 같은 정수 인수분해 함수가, EMV(Europay-MasterCard-Visa) 단말과 같은 특정의 스마트 카드 단말에 의해 이미 지원되고 있기 때문이다.
본 발명의 실시예에 의하면, 고유하며 안전한 카드 식별자를 생성하는데 적합한 일방향 치환에는, 큰 정수의 인수분해와 유한 필드 내의 이산 로그(discrete logarithms)에 기초하는 것들이 포함된다.
도 1은 본 발명의 실시에에 따라 큰 정소의 인수분해에 기초하는 적절한 일방향 치환 알고리즘을 나타내는 흐름도이다. 먼저, 단계 110에서, 2개의 큰 랜덤하고 별개인 소수 p 및 q가 생성된다. 다음에, 단계 120에서, p와 q의 곱(n)이 계산된다. 다음에, 단계 130에서, p-1과 q-1 모두 e에 의해 나누어지지 않도록 하는 e가 선택된다. 다음에, 단계 135에서, 명백한 루트 추출 공격(root extraction attacks)을 막기 위해 금융 거래 카드 데이터 x가 적절하게 부가된다. 마지막으로, 단계 140에서, x ∈ E {0, ..., n-1}에 대해 f(x)=xe mod n이 계산되며, 여기서 f(x)는 금융 거래 카드 데이터의 일방향 치환 함수이다.
도 2는 본 발명의 실시예에 따라 유한 필드에서의 이산 로그(discrete logarithm)에 기초하는 적절한 일방향 치환 알고리즘을 나타내는 흐름도이다. 먼저, 단계 210에서, 적절하게 큰 소수(prime) p가 선택된다. 다음에, 단계 220에서, 정수 모듈로 p의 곱셈 군(multiplicative group)으로부터, Z* p의 생성기(generator)가 되도록, 즉 a ∈ Z* p가 되도록 a가 선택된다. 마지막으로, 단계 230에서, x ∈ E {0, ..., p-1}에 대해 f(x)=ax mod n이 계산되며, 여기서 x는 함수에 대한 입력에 해당하는 금융 거래 카드 데이터이고, f(x)는 금융 거래 카드 데이터의 일방향 치환 함수이다. 이와 다르게, Z* p에 대해 이산 로그 대신에, 이러한 문제를 해결하는 것이 어려운 다른 그룹이 이용될 수 있다. 이것은 특히 유한 필드 상의 타원 곡선에 적용되는데, 이 이산 로그 문제는 Z* p에서 보다 더 어려운 것으로 알려져 있다.
상기 설명한 일방향 치환 알고리즘에의 입력에 해당하는 금융 거래 카드 데이터는, 금융 거래 카드의 자기 스트립 또는 스마트 카드 내의 칩으로부터 제공될 수 있다. 금융 거래 카드 데이터는 PAN, 유효 기간, 서비스 코드, 카드 소지자 이름, 및 발행자 식별 데이터(DD: discretionary data)를 포함하는 형식을 가질 수 있다. 카드 식별자를 특정 카드의 모든 거래에 대해 항상 일정하도록 하기 위해서 는, 일방향 함수에 대한 입력 데이터를 신중하게 선택하여야 한다. 예를 들어, 다음에 설명하는 사항들을 PayPass M/Stripe 카드에 저장된 금융 거래 카드 데이터에 적용할 수 있다: (i)PayPass M/Stripe 카드는 거래시마다 발행자의 DD(discretionary data)를 변경하여야 하기 때문에, 발행자 DD를 일방향 치환에 대한 입력으로부터 배제하여야 하며, (ii)PayPass M/Stripe 카드의 서비스 코드와 동일 종류의 카드 중 다른 타입인 자기 스트립형 카드의 서비스 코드가 상이하다.
일방향 치환에 입력되는 금융 거래 카드 데이터의 엔트로피(entropy)는 가능한 커야 한다는 것이 중요하다. 이에 의하면, 입력 데이터의 엔트로피가 작으면, 공격자가 모든 가능한 입력에 대한, 일방향 치환을 효과적으로 반전시키는 함수 값을 산출하는 것이 더 용이해지기 때문에, 과도한 공격(exhaustive attacks)을 피할 수 있다. 따라서, 일방향 치환에 대한 입력 데이터로서 다음의 금융 거래 카드 데이터를 이용할 수 있다.
카드 소지자 이름 ∥ PAN ∥ 유효 기간
여기서, '∥'는 연접(concatenation)을 의미한다.
이와 같이 일방향 치환에 대한 입력으로서 금융 거래 카드 데이터를 선택하면, 금융 거래 카드 번호가 ISO 넘버링 규칙에 따라 할당된 금융 거래 카드를 이용함에 있어서, 본 발명을 효과적으로 적용할 수 있는 장점이 있다. 이러한 넘버링 규칙에 따라, 각각의 금융 거래 카드가 고유의 카드 번호에 의한 식별을 보장한다. 따라서, 일방향 치환 알고리즘에 대한 입력으로서의 금융 거래 카드 번호에 대해 충돌이 없어야 하고, 이에 따라 일방향 치환의 출력에서도 충돌이 없어야 하기 때 문에, 본 발명에 의하면 각각의 금융 거래 카드에 대해 카드 식별자가 고유하게 된다.
도 3은 카드 식별자를 생성 및 저장하기 위한 시스템을 나타내는 블록도이며, 도 4는 카드 식별자를 생성 및 저장하기 위한 방법의 단계를 나타내는 흐름도이다. 단계 410에서, 카드 소지자는 금융 거래 카드(310)를 이용하여 판매자로부터 상품을 구매한다. 금융 거래 카드(310)는 데비트 카드, 신용 카드 또는 그외 다른 금융 거래 카드(310)가 될 수 있으며, 통상적인 자기 스트립 카드, M/Chip 등의 스마트 카드, PayPas M/Chip 또는 M/Stripe 카드가 될 수 있다. 단계 415에서, 금융 거래 카드 판독기(320)는, 자기 스트립 판독기 또는 스마트 카드 판독기가 될 수 있으며, 금융 거래 카드(310)에 저장된 금융 거래 카드 데이터를 판독한다.
단계 420에서, 카드 식별자가 일방향 치환 알고리즘을 이용하여 생성되었는지와 카드 발급시에 금융 거래 카드(310)에 저장되어 있었는지 여부를 판정한다. 긍정인 것으로 판정되면(카드 식별자가 일방향 치환 알고리즘을 이용하여 생성되었으며 카드 발급시에 금융 거래 카드에 저장되어 있었던 경우), 단계 435에서, 금융 거래 카드 판독기(320)는 카드 식별자를 판매자의 업무지원 시스템(back-office system)(330)으로 전송한다. 카드 식별자를 카드 발급시에 생성함으로써 생기는 장점은, 카드 식별자가 일방향 치환 알고리즘을 이용하여 생성되었다는 사실에 의해, 카드 식별자의 고유성이 강화된다는 것이다. 따라서, 통상적인 PAN 할당의 경우와 같이, 지불 방식 레벨에서 카드 식별자 할당의 관리나 제어가 필요하지 않게 된다. 이러한 구성에 있어서는, 카드 식별자를 적절하게 생성하기 위한, 즉 카드 식별자가 지불 방식 규정에 부합하는 것을 보장하기 위한 책임이 발행자에게 주어진다.
카드 식별자가 카드 발급시에 생성되지 않는 경우에는, 단계 430에서, 카드 식별자가 금융 거래 카드 판독기(320)에 의해 생성되는지 여부가 판정된다. 단계 430에서 카드 식별자가 금융 거래 카드 판독기에 의해 생성되는 것으로 판정되면, 단계 440에서, 금융 거래 카드 판독기(320)는 금융 거래 카드 데이터에 기초하여 카드 식별자를 생성하기 위해 일방향 치환 알고리즘을 이용한다. 이러한 구성에서, 지불 방식 규정에 따라 카드 식별자가 적절하게 생성되는 것을 보장하는 것은, 단말기 제조자 또는 매입사(acquirer)의 책임이 될 수 있다. 금융 거래 카드(310)가, 예컨대 EMV 스마트 카드 등과 같은 스마트 카드인 경우, 금융 거래 카드 판독기(320)는 EMV 스마트 카드 판독기에 해당하며, 금융 거래 카드 판독기(320)를 이용하여 카드 식별자를 생성하는 것이 유리할 수 있다. EMV 스마트 카드는 내장형 RSA 암호화 기능을 갖추고 있다. 일방향 치환 알고리즘이 큰 정수(large integer)의 인수분해(factorization)에 기초를 두고 있는 경우(도 1과 관련하여 설명한 부분 참조), EMV 스마트 카드 판독기는 공개 지수(public exponent)와 공개 모듈(public modulus)로서 각각 이용되는 파라미터 e와 n으로 금융 거래 카드 데이터를 RSA 암호화함으로써, 적절한 식별자를 용이하게 생성할 수 있다. 또한, EMV 스마트 카드 판독기는 지불 방식의 공개키의 모듈(moduli)에 해당하는 n에 대한 적절한 값을 미리 저장하고 있다. 이들 계수 중 하나를 일방향 치환을 위한 모듈러스로서 선택함으로써 디플로이(deploy)가 더 용이하게 될 수 있다.
단계 425에서, 카드 식별자가 금융 거래 카드 판독기(320)에 의해 생성되지 않는 것으로 판정되면, 단계 430에서, 금융 거래 카드 판독기(320)는 임시로 금융 거래 카드(310)를 스와이프(swipe)함으로써 금유 거래 카드 데이터를 판매자의 업무지원 시스템(330)에 전송하거나, 지불 거래 데이터에 포함시켜서 금융 거래 카드 데이터를 판매자의 업무지원 시스템(330)에 전송한다. 단계 445에서, 판매자의 업무지원 시스템(330)은 금융 거래 카드 데이터에 기초하여 카드 식별자를 생성한다. 이러한 구성에서, 지불 방식 규정에 따른 카드 식별자의 적절한 생성을 보장하는 것은 판매자의 업무지원 시스템(330)의 제공자 또는 판매자의 책임이 될 것이다.
단계 450에서, 판매자의 업무지원 시스템(330)은, 카드 식별자에 해당하는 기록(record)이 존재하고 있었는지 여부를 판정하기 위하여, 판매자 데이터베이스(340)를 검색한다. 단계 455에서, 이러한 카드 식별자의 기록이 존재하고 있었던 것으로 판정된 경우, 판매자의 업무지원 시스템(330)은, 고객이 금융 거래 카드(310)를 이용하여 추가로 구매한 것을 반영하기 위하여, 판매자 데이터베이스(340) 내의 카드 식별자의 기록을 갱신한다. 단계 455에서, 카드 식별자의 기록이 판매자 데이터베이스(340)에 미리 존재하고 있지 않은 것으로 판정된 경우, 판매자의 업무지원 시스템(330)은 판매자 데이터베이스(340) 내에 새로운 카드 식별자의 기록을 작성하고, 금융 거래 카드(310)를 이용하여 구매가 이루어졌다는 것을 반영하기 위하여 판매자 데이터베이스(340)를 갱신한다.
본 발명의 다른 실시예에서, 판매자 데이터베이스(340)에는 카드 소지자 이름도 기록된다. 이에 의하면, 고객이 여러 개의 금융 거래 카드(310)를 소지하면 서 이용하고 있는 경우, 판매자는, 특정한 금융 거래 카드(310)를 이용하여 얼마나 많은 구매가 이루어졌는지에 대해서는 추적이 어렵지만, 어떤 사람이 특정의 이름으로 하나 이상의 금융 거래 카드(310)를 이용하여 얼마나 많은 구매가 이루어졌는지에 대해서는 추적이 가능하다.
도 5는, 본 발명의 실시예에 따라, 고객의 이름에 기초하여 카드 식별자를 저장하는 방법의 단계를 나타내는 흐름도이다. 단계 510 내지 단계 545는 앞서 설명한 단계 410 내지 단계 445와 동일하다.
단계 547에서, 판매자의 업무지원 시스템(330)은 금융 거래 카드(310)를 소유하는 고객의 이름을 수신한다. 단계 550에서, 판매자의 업무지원 시스템(330)은 고객 이름이 기록되어 있는지를 확인하기 위해 판매자 데이터베이스(340)를 검색한다.
단계 555에서, 고객의 이름이 판매자 데이터베이스(340)에 기록되어 있는 것으로 판정되면, 단계 557에서, 판매자의 업무지원 시스템(330)은 고객의 이름에 대한 기록이 판매자 데이터베이스(340) 내에서 카드 식별자와 연계되어 있는지 여부를 판정한다. 단계 557에서, 고객의 이름에 대한 기록이 카드 식별자와 연계되어 있는 것으로 판정되면, 단계 560에서, 판매자의 업무지원 시스템(330)은, 금융 거래 카드(310)를 이용한 고객의 추가의 구매를 반영하기 위하여, 연계된 기록을 갱신한다.
단계 557에서, 카드 소지자의 이름에 대한 기록이 판매자 데이터베이스(340)에 존재하지만, 카드 식별자[단계 510 내지 단계 545에서 판매자의 업무지원 시스 템(330)에 의해 수신 및/또는 생성된 것]와 연계되지 않은 것으로 판정된 경우, 단계 559에서, 판매자의 업무지원 시스템(330)은 판매자 데이터베이스(340) 내의 미리 설정된 카드 소지자의 이름이, 카드 식별자를 이용하여 고유하게 식별된 금융 거래 카드(310)의 소유자와 실질적으로 대응하는지 여부를 판정한다. 판매자 데이터베이스 내의 카드 소지자의 이름이 금융 거래 카드(310)의 소유자와 실질적으로 대응하는 경우, 카드 식별자는 판매자 데이터베이스(340) 내에 기록된 기존의 고객 이름에 연계되며, 단계 560에서, 판매자의 업무지원 시스템(330)은, 금융 거래 카드(310)를 이용한 고객의 추가의 구매를 반영하기 위하여, 판매자 데이터베이스(340) 내의 연계된 기록을 갱신한다. 판매자 데이터베이스 내의 카드 소지자의 이름이 금융 거래 카드(310)의 소유자와 실질적으로 대응하지 않는 경우, 단계 565에서 이하 설명하는 과정이 수행된다.
단계 555에서, 고객의 이름에 해당하는 기록이 판매자 데이터베이스(340)에 미리 존재하고 있지 않은 것으로 판정된 경우, 단계 565에서, 판매자의 업무지원 시스템(330)은, 고객 이름에 대한 새로운 기록을 판매자 데이터베이스(340)에 작성하고, 이 새로운 기록을, 단계 510 내지 단계 545에서 판매자의 업무지원 시스템(330)에 의해 미리 생성 또는 수신된 카드 식별자에 연계시킨다. 이후, 단계 560에서, 판매자의 업무지원 시스템(330)은 금융 거래 카드(310)를 이용하여 구매가 이루어졌다는 것을 반영하기 위하여, 판매자 데이터베이스(340)를 갱신한다.
본 발명이 특정의 실시예에 기초하여 설명되었지만, 본 발명은 첨부된 청구범위에 개시된 발명의 범위를 벗어남이 없이, 개시된 실시예에 대해 다양한 변경 및 변형이 가능하다는 것을 알 수 있다.

Claims (22)

  1. 고객의 구매 행위를 추적하는 방법으로서,
    상기 고객의 금융 거래 카드에 저장된 금융 거래 카드 데이터를 수신하는 단계;
    일방향 치환 함수를 이용하여 상기 금융 거래 카드 데이터를 암호화하여, 고유한 카드 식별자를 유도해내는 단계;
    상기 고유한 카드 식별자를 저장하는 단계; 및
    상기 고객의 금융 거래 카드를 이용하여 이루어지는 구매를 상기 고유한 카드 식별자와 연계시키는 단계
    를 포함하는 고객의 구매 행위 추적 방법.
  2. 제1항에 있어서,
    상기 금융 거래 카드 데이터가 상기 금융 거래 카드의 주 계좌 번호(primary account number)를 포함하는, 고객의 구매 행위 추적 방법.
  3. 제2항에 있어서,
    상기 금융 거래 카드 데이터가 상기 금융 거래 카드의 카드 소지자의 이름과 유효 기간을 더 포함하는, 고객의 구매 행위 추적 방법.
  4. 제1항에 있어서,
    상기 일방향 치환 함수가 큰 정수(large integer)의 인수분해(factorization)에 기초하는, 고객의 구매 행위 추적 방법.
  5. 제1항에 있어서,
    상기 일방향 치환 함수가 정수 그룹에서의 이산 로그(discrete logarithms)에 기초하는, 고객의 구매 행위 추적 방법.
  6. 제1항에 있어서,
    상기 일방향 치환 함수가 타원 곡선 그룹상의 이산 로그(discrete logarithms)에 기초하는, 고객의 구매 행위 추적 방법.
  7. 제1항에 있어서,
    상기 금융 거래 카드가 고객에게 처음 발급될 때, 상기 고유한 카드 식별자가 상기 금융 거래 카드에 저장되어 있는, 고객의 구매 행위 추적 방법.
  8. 제1항에 있어서,
    상기 고유한 카드 식별자가 금융 거래 카드 판독기에 의해 생성되는, 고객의 구매 행위 추적 방법.
  9. 제8항에 있어서,
    상기 금융 거래 카드 판독기가 스마트 카드 판독기인, 고객의 구매 행위 추적 방법.
  10. 제1항에 있어서,
    상기 고유한 카드 식별자가 판매자의 업무지원 시스템에 의해 생성되는, 고객의 구매 행위 추적 방법.
  11. 제1항에 있어서,
    상기 고객의 이름을 상기 고유한 카드 식별자에 연계시키는 단계를 더 포함하는 고객의 구매 행위 추적 방법.
  12. 고객의 구매 행위를 추적하는 시스템으로서,
    상기 고객의 금융 거래 카드에 저장된 금융 거래 카드 데이터를 수신하는 금융 거래 카드 판독기;
    일방향 치환 함수를 이용하여 상기 금융 거래 카드 데이터를 암호화하여, 고유한 카드 식별자를 유도해내는 암호화 모듈;
    상기 고유한 카드 식별자를 저장하고, 상기 고객의 금융 거래 카드를 이용하여 이루어지는 구매를 상기 고유한 카드 식별자와 연계시키는 데이터 저장 모듈
    을 포함하는 고객의 구매 행위 추적 시스템.
  13. 제12항에 있어서,
    상기 금융 거래 카드 데이터가 상기 금융 거래 카드의 주 계좌 번호를 포함하는, 고객의 구매 행위 추적 시스템.
  14. 제13항에 있어서,
    상기 금융 거래 카드 데이터가 상기 금융 거래 카드의 카드 소지자의 이름과 유효 기간을 더 포함하는, 고객의 구매 행위 추적 시스템.
  15. 제12항에 있어서,
    상기 일방향 치환 함수가 큰 정수의 인수분해에 기초하는, 고객의 구매 행위 추적 시스템.
  16. 제12항에 있어서,
    상기 일방향 치환 함수가 정수 그룹에서의 이산 로그에 기초하는, 고객의 구매 행위 추적 시스템.
  17. 제12항에 있어서,
    상기 일방향 치환 함수가 타원 곡선 그룹상의 이산 로그에 기초하는, 고객의 구매 행위 추적 시스템.
  18. 제12항에 있어서,
    상기 금융 거래 카드가 고객에게 처음 발급될 때, 상기 고유한 카드 식별자가 상기 금융 거래 카드에 저장되어 있는, 고객의 구매 행위 추적 시스템.
  19. 제12항에 있어서,
    상기 고유한 카드 식별자가 상기 금융 거래 카드 판독기에 의해 생성되는, 고객의 구매 행위 추적 시스템.
  20. 제12항에 있어서,
    상기 금융 거래 카드 판독기가 스마트 카드 판독기인, 고객의 구매 행위 추적 시스템.
  21. 제12항에 있어서,
    상기 고유한 카드 식별자가 판매자의 업무지원 시스템에 의해 생성되는, 고객의 구매 행위 추적 시스템.
  22. 제12항에 있어서,
    상기 데이터 저장 모듈이 상기 고객의 이름을 상기 고유한 카드 식별자에 연계시키는, 고객의 구매 행위 추적 시스템.
KR1020067014915A 2004-01-23 2005-01-24 금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템및 방법 KR20070003830A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US53876904P 2004-01-23 2004-01-23
US60/538,769 2004-01-23

Publications (1)

Publication Number Publication Date
KR20070003830A true KR20070003830A (ko) 2007-01-05

Family

ID=34807225

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067014915A KR20070003830A (ko) 2004-01-23 2005-01-24 금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템및 방법

Country Status (12)

Country Link
US (1) US7299974B2 (ko)
EP (1) EP1711910A4 (ko)
JP (1) JP2007520015A (ko)
KR (1) KR20070003830A (ko)
CN (1) CN1910591A (ko)
AU (1) AU2005207062A1 (ko)
BR (1) BRPI0506465A (ko)
CA (1) CA2554098A1 (ko)
EG (1) EG24332A (ko)
IL (1) IL176962A0 (ko)
WO (1) WO2005070032A2 (ko)
ZA (1) ZA200606716B (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8706630B2 (en) 1999-08-19 2014-04-22 E2Interactive, Inc. System and method for securely authorizing and distributing stored-value card data
US7578439B2 (en) * 1999-08-19 2009-08-25 E2Interactive, Inc. System and method for authorizing stored value card transactions
US7437328B2 (en) * 2003-11-14 2008-10-14 E2Interactive, Inc. Value insertion using bill pay card preassociated with biller
US7614549B2 (en) 2005-07-15 2009-11-10 Revolution Money Inc. System and method for immediate issuance of transaction cards
US8190087B2 (en) * 2005-12-31 2012-05-29 Blaze Mobile, Inc. Scheduling and paying for a banking transaction using an NFC enabled mobile communication device
US20070156436A1 (en) * 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
CN100438409C (zh) * 2006-06-22 2008-11-26 北京飞天诚信科技有限公司 具有金融交易报文处理能力的智能卡及其工作方法
US20080172331A1 (en) * 2007-01-16 2008-07-17 Graves Phillip C Bill Payment Card Method and System
US9208485B2 (en) 2008-03-24 2015-12-08 American Express Travel Related Services Company, Inc. System and method for facilitating online transactions
US20110137740A1 (en) 2009-12-04 2011-06-09 Ashmit Bhattacharya Processing value-ascertainable items
US9818103B2 (en) 2010-04-06 2017-11-14 American Express Travel Related Services Company, Inc. Secure exchange of indicia of value and associated information
US10068287B2 (en) 2010-06-11 2018-09-04 David A. Nelsen Systems and methods to manage and control use of a virtual card
US10475024B1 (en) * 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
EP3131042A1 (en) 2015-08-14 2017-02-15 Mastercard International Incorporated Managing customer uniqueness in tokenised transaction systems
EP3131043A1 (en) 2015-08-14 2017-02-15 Mastercard International Incorporated Managing customer uniqueness in tokenised transaction systems

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2717286B1 (fr) * 1994-03-09 1996-04-05 Bull Cp8 Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant.
JPH1139401A (ja) * 1997-07-16 1999-02-12 Nippon Shinpan Kk クレジットカードシステムおよびネットワークにおけるクレジットカードの利用方法
US6311167B1 (en) * 1997-12-22 2001-10-30 Motorola, Inc. Portable 2-way wireless financial messaging unit
US6226743B1 (en) * 1998-01-22 2001-05-01 Yeda Research And Development Co., Ltd. Method for authentication item
US6234389B1 (en) * 1998-04-29 2001-05-22 @Pos.Com, Inc. PCMCIA-based point of sale transaction system
AU4350699A (en) * 1999-08-11 2001-02-15 Khai Hee Kwan Method, apparatus and program to make payment in any currencies through a communication network system
AU2202001A (en) * 1999-12-17 2001-06-25 Chantilley Corporation Limited Secure transaction systems
JP2002298020A (ja) * 2001-03-29 2002-10-11 Kyocera Communication Systems Co Ltd 電子決済マーケティング・システム、消費者側情報端末、店舗側情報端末、決済側システム、電子決済マーケティング方法、プログラムおよび記録媒体
JP3725463B2 (ja) * 2001-10-25 2005-12-14 株式会社日本総合研究所 販売促進支援システムおよび販売促進支援方法

Also Published As

Publication number Publication date
CA2554098A1 (en) 2005-08-04
WO2005070032A3 (en) 2006-02-23
EP1711910A2 (en) 2006-10-18
CN1910591A (zh) 2007-02-07
AU2005207062A1 (en) 2005-08-04
BRPI0506465A (pt) 2007-02-21
JP2007520015A (ja) 2007-07-19
US7299974B2 (en) 2007-11-27
IL176962A0 (en) 2006-12-10
EP1711910A4 (en) 2011-06-22
EG24332A (en) 2009-01-27
WO2005070032A2 (en) 2005-08-04
US20050242171A1 (en) 2005-11-03
ZA200606716B (en) 2007-12-27

Similar Documents

Publication Publication Date Title
KR20070003830A (ko) 금융 거래 카드의 충돌 회피용 식별자를 생성하는 시스템및 방법
US20210295315A1 (en) Terminal Data Encryption
US6367011B1 (en) Personalization of smart cards
US7673144B2 (en) Cryptographic system for group signature
US6718314B2 (en) Multi-purpose transaction card system
US7512800B2 (en) Key management technique for establishing a secure channel
KR101354388B1 (ko) 일회성 카드번호 생성방법
US20070262138A1 (en) Dynamic encryption of payment card numbers in electronic payment transactions
WO2011088912A1 (en) Unlinkable priced oblivious transfer with rechargeable wallets
WO2007087273A2 (en) Contactless-chip-initiated transaction system
US20130132726A1 (en) Digital certification method and apparatus
CN110798321A (zh) 一种基于区块链的物品信息服务方法
MXPA06008273A (es) Sistema y metodo para generar identificaciones libres de colision para tarjetas de transaccion financiera
Lee et al. Smart card based off-line micropayment framework using mutual authentication scheme
Card Specifications for Payment Systems
WO2024035529A1 (en) Methods and arrangements for proof of purchase
Yamamoto et al. Public-key-based high-speed payment (electronic money) system using contact-less smart cards
Hwang Electronic exchange check system on the Internet
Kang et al. A study on the e-cash system with anonymity and divisibility
Guo et al. Efficient and secure stored-value cards with leakage resilience

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application