KR20190039753A - METHODS AND SYSTEMS FOR SECURE TRANSACTION PROCESSING - Google Patents
METHODS AND SYSTEMS FOR SECURE TRANSACTION PROCESSING Download PDFInfo
- Publication number
- KR20190039753A KR20190039753A KR1020197006815A KR20197006815A KR20190039753A KR 20190039753 A KR20190039753 A KR 20190039753A KR 1020197006815 A KR1020197006815 A KR 1020197006815A KR 20197006815 A KR20197006815 A KR 20197006815A KR 20190039753 A KR20190039753 A KR 20190039753A
- Authority
- KR
- South Korea
- Prior art keywords
- pref
- pan
- transaction
- payment
- psp
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Economics (AREA)
- Game Theory and Decision Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
주 계좌번호(PAN)를 PCI-DSS 부합 방식으로 다루는 것이 용이해지고, 이 경우 머천트 시스템은 PAN을 보유하지 않지만 그럼에도 불구하고 트랜잭션을 수행하기 위해 PAN의 지식을 필요로 하는 서드 파티 서비스들을 가능하게 한다.It becomes easier to handle the primary account number (PAN) in a PCI-DSS compliant manner, in which case the merchant system enables third party services that do not have a PAN but nevertheless require the knowledge of the PAN to perform the transaction .
Description
본 발명은 보안 트랜잭션 프로세싱을 제공하기 위한 방법들, 장치들, 및 시스템들에 관련된다.The present invention relates to methods, apparatus, and systems for providing secure transaction processing.
신용(credit) 또는 직불(debit) 카드들과 같은 결제 카드들, 또는 전자 결제를 위한 수단(이하 결제 카드들로 지칭됨)을 구비하는 전화들, 시계들 등과 같은 모바일 통신 디바이스들과 같은 대안 결제 디바이스들을 사용하여, 신용, 직불, 및 다른 결제 계좌를 사용하여 이루어진 트랜잭션들은 결제 카드 산업(Payment Card Industry)(PCI) 보안 표준 협회에 의해 설정된 표준들에 따라서 규제를 받는다.Such as mobile communication devices such as phones, clocks, etc., having payment cards such as credit or debit cards, or means for electronic payment (hereinafter referred to as payment cards) Using devices, transactions made using credit, debit, and other payment accounts are regulated in accordance with standards set by the Payment Card Industry (PCI) Security Standards Association.
PCI 보안 표준 협회는 보안 사고들의 방지, 감지, 및 적절한 대응을 포함하는 결제 카드 데이터 보안 프로세스들을 위한 프레임워크를 제공하는 PCI 데이터 보안 표준(PCI-DSS)을 발행하며, https://www.pcisecuritystandards.org/document_library?document=pci_dss를 참조하기 바란다.The PCI Security Standards Association publishes the PCI Data Security Standard (PCI-DSS), which provides a framework for payment card data security processes, including prevention, detection, and appropriate responses to security incidents, and is available at https://www.pcisecuritystandards .org / document_library? document = pci_dss.
이들 표준들에 부합하도록 시스템들을 유지하는 것은 번거로운 일이다. 이의 결과로서, 소매 조직들(retail organisations)은 일반적으로 머천트 프론트 엔드 및 백 엔드 시스템들(이하에서 일반적으로 머천트 시스템들로서 지칭됨)로부터 별개인 결제 단말기들을 사용한다. 머천트 프론트 엔드 시스템의 예는 머천트 판매시점(point of sale)(POS) 단말기(예를 들어, 전자 금전 등록기(electronic cash register)(ECR))이다. 머천트 백 엔드 시스템들의 예들은 재고 및 회계 시스템들을 포함할 수 있다. ECR과 같은 머천트 시스템들은 카드 트랜잭션에 사용되는 결제 카드 번호들(주 계좌번호(Primary Account Number), 또는 PAN)을 저장하거나 프로세싱하지 않으므로, 머천트 시스템들은 PCI-DSS 범위에 속하지 않는다. 지정 결제 단말기들은 결제 카드 트랜잭션을 위해 PAN을 수신 및 프로세싱하고, PCI-DSS에 따라서 결제 서비스 제공자(PSP) 매입자(acquirer) 시스템들과 보안 방식으로 통신하는 데 사용된다. PSP 시스템들은 다음으로 PCI-DSS에 따라서 보안 채널들을 사용하는 카드 스킴(card scheme)(예를 들어, MasterCard, VISA 등) 시스템들과 통합된다.Maintaining systems to meet these standards is cumbersome. As a result, retail organizations typically use payment terminals that are separate from merchant front-end and back-end systems (hereinafter generally referred to as merchant systems). An example of a merchant front end system is a merchant point of sale (POS) terminal (e.g., an electronic cash register (ECR)). Examples of merchant back end systems may include inventory and accounting systems. Merchant systems do not fall within the PCI-DSS range because merchant systems such as ECR do not store or process payment card numbers (primary account number, or PAN) used in card transactions. The designated payment terminals are used to receive and process the PAN for payment card transactions and to communicate securely with payment service provider (PSP) acquirer systems in accordance with PCI-DSS. PSP systems are then integrated with card schemes (e.g., MasterCard, VISA, etc.) systems that use secure channels according to PCI-DSS.
일부 구현들에서, 머천트 시스템들은 결제 단말기들과 완전히 별개이고, 이 경우 결제 단말기들과 머천트 시스템들 사이에 전자 데이터 통행들이 없다. 그러한 구현에서 일반적으로, 머천트(merchant)는 카드 결제를 수행하기 위해 수동으로 결제 내역들(예를 들어, 트랜잭션 수량)을 결제 단말기에 입력한다.In some implementations, merchant systems are completely separate from payment terminals, in which case there are no electronic data paths between payment terminals and merchant systems. In such an implementation, typically, the merchant manually enters the payment details (e.g., transaction quantity) into the payment terminal to perform card payment.
다른 구현들에서, 트랜잭션 수량과 같은 특정 트랜잭션 내역들이 머천트 시스템으로부터 결제 단말기로 전달될 수 있고/거나 결제 단말기가 선택된 정보만을 머천트 시스템에 통신하도록 구성되게 하는 어느 정도의 통합이 제공된다. 예를 들어, 결제 단말기로부터 머천트 시스템으로 전달된 선택된 정보는 트랜잭션을 위한 인증 코드, 및 카드를 사용한 결제의 인증을 확인하기 위한 PAN의 절단된 부분(truncated part)(마지막 4 자리)을 포함할 수 있다. 그러나, 그러한 구성에서 머천트 시스템은 PCI-DSS를 준수하도록 구성되지 않아도 되게끔, 전체 PAN은 머천트 시스템에 전달되지 않는다.In other implementations, some degree of integration is provided which allows certain transaction details, such as the number of transactions, to be transferred from the merchant system to the payment terminal and / or the payment terminal is configured to communicate only selected information to the merchant system. For example, the selected information passed from the payment terminal to the merchant system may include a verification code for the transaction and a truncated part (last four digits) of the PAN for verifying authentication of the payment using the card. have. However, in such a configuration, the merchant system is not configured to comply with PCI-DSS, so that the entire PAN is not delivered to the merchant system.
추가적, 또는 전문화된 서비스들이 서드 파티, 예를 들어, 하나 이상의 전문화된, 특정한, 또는 선택된 서비스들을 제공하는 서비스 제공자(그러한 서비스 제공자를 결제 인증 채널의 일부를 형성하는 결제 서비스 제공자(payment service provider)(PSP)로부터 구별하기 위해 이하에서 "전문 서비스 제공자", 또는 "SSP"로서 지칭됨)의 시스템, 예를 들어, 일반 판매세(general sales tax)(GST) 또는 부가가치세(value added tax)(VAT)의 환급을 위한 세금 환급 서비스를 제공하는 세금 환급 운영자(tax refund operator)(TRO) 시스템, 동적 통화 선택 서비스 제공자 등에 의해 제공되는 경우, 머천트 시스템은 SSP 시스템과 통신하도록 구성될 수 있다. 그러한 구성에서, 머천트 시스템은 머천트 시스템이 입수할 수 있는 트랜잭션에 관련되는 정보, 예를 들어 트랜잭션의 수량, 정상적으로 지불되는 세금, 상품들의 설명, 세금 환급을 받기 위한 결제 카드 소지자의 자격에 관한 판매시점에서 결정되는 정보 등에 관한 정보를 제공할 수 있다. 그러나, 결제를 위한 PAN은 머천트 시스템이 입수할 수 없으므로 SSP 시스템으로 전달될 수 없다. 따라서, SSP 시스템과 같은 서드 파티 시스템들은 PAN의 사용을 필요로 할 수 있는 서비스들을 제공하지 못한다.Additional or specialized services may be provided by a third party, for example, a service provider (such as a payment service provider that forms part of a payment authentication channel) that provides one or more specialized, Such as a general sales tax (GST) or a value added tax (VAT), to distinguish it from a PSP (hereinafter referred to as a "professional service provider" or "SSP" ), A tax refund operator (TRO) system that provides a tax refund service for refund of a merchant system, a dynamic call selection service provider, and the like, the merchant system may be configured to communicate with the SSP system. In such a configuration, the merchant system may include information relating to the transactions available to the merchant system, such as the number of transactions, a description of goods normally paid, a description of goods, a point of sale And the like. However, the PAN for settlement can not be delivered to the SSP system because the merchant system is not available. Therefore, third-party systems such as SSP systems do not provide services that may require the use of PAN.
그러므로, PAN을 필요로 할 수 있지만 머천트 시스템이 그것을 입수할 수 없는 결제 트랜잭션들에 연관된 서드 파티 서비스들을 어떻게 제공할지에 대한 기술적 문제가 있다.Therefore, there is a technical problem of how to provide third party services associated with payment transactions that may require PAN, but the merchant system can not obtain it.
본 발명의 양태들이 청구범위들에 정의된다.Aspects of the invention are defined in the claims.
청구된 주제(claimed subject matter)의 실시예는 머천트 시스템이 PAN을 보유하지 않는 경우에 PCI-DSS 부합(compliant) 방식으로 PAN을 다루는 것을 가능하게 하면서, 트랜잭션을 위해 PAN의 지식을 필요로 하는 SSP 시스템에 의해 서드파티 서비스들이 제공되는 것을 가능하게 한다. 위에 표시된 것처럼 SSP 시스템은 결제 인증 채널에 대하여 대역 외로 하나 이상의 전문화된, 특정한, 또는 선택된 서비스를 제공하는 서비스 제공자의 시스템이다. SSP 시스템은 예를 들어, 세금 환급 서비스(또한, 본 명세서에서 면세 서비스(TFS)로도 지칭됨)를 제공하기 위한 하나 이상의 TRO 호스트 시스템을 포함할 수 있다.An embodiment of the claimed subject matter allows for the handling of the PAN in a PCI-DSS compliant manner when the merchant system does not have a PAN, Enables third party services to be provided by the system. As shown above, the SSP system is a service provider's system that provides one or more specialized, specific, or selected services out of band for the payment authentication channel. The SSP system may include, for example, one or more TRO host systems for providing a tax refund service (also referred to herein as a tax exempt service (TFS)).
예를 들어, TFS는 ECR에 의해 PAN이 포착될 필요 없이 머천트 시스템(예를 들어, ECR)의 작업에 내장될 수 있고, 이로써 ECR을 PCI-DSS의 범위 밖에 유지한다. 결제를 위해서 PAN은 지정된 독립형(stand-alone) 또는 반-통합(semi-integrated) 단말기를 사용해 포착될 수 있다. PAN은 ECR 및 다른 머천트 시스템을 통해 라우팅되지 않는다.For example, a TFS can be embedded in the work of a merchant system (e.g., an ECR) without the PAN being caught by the ECR, thereby keeping the ECR outside the scope of the PCI-DSS. For payment, the PAN may be captured using a specified stand-alone or semi-integrated terminal. PANs are not routed through ECR and other merchant systems.
예에서, 결제 단말기가 결제 단말기에 의해 포착된 PAN을 포함하는 결제 트랜잭션 정보를 PSP 시스템(결제 인증 채널의 결제 서비스 제공자 시스템)에 라우팅하고 다음으로 인증을 위해 PAN을 포함하는 관련된 정보를 카드 스킴 시스템에 라우팅하는 것에 응답하여, PSP 시스템은 결제 단말기에 PAN에 매핑되는 고유 참조(PREF)를 반환한다(return).In the example, the payment terminal routes the payment transaction information including the PAN captured by the payment terminal to the PSP system (the payment service provider system of the payment authentication channel) and then sends the relevant information including the PAN to the card scheme system , The PSP system returns a unique reference (PREF) that is mapped to the PAN to the payment terminal.
하나의 예에서 PREF은 PSP 시스템에 의해 생성되고, 이 경우 PREF은 트랜잭션 또는 PAN 및 PSP에 고유할 수 있다. 다음으로, PREF은 PCI-DSS 부합 방식으로 PSP 시스템에 의해 보유되는 정보를 사용해 트랜잭션을 위해 PAN에 매핑된다. 대안적으로(alternatively), PREF은 결제 트랜잭션 그 자체에 독립적인 PAN에 고유하도록 생성될 수 있고, 이 경우 PREF은 다음으로 PCI-DSS 부합 방식으로 PSP 시스템에 의해 보유되는 정보를 사용해 PAN에 직접 매핑된다.In one example, the PREF is generated by the PSP system, in which case the PREF may be unique to the transaction or PAN and PSP. Next, the PREF is mapped to the PAN for the transaction using information held by the PSP system in a PCI-DSS conforming manner. Alternately, the PREF may be generated to be unique to the PAN independent of the payment transaction itself, in which case the PREF is then mapped directly to the PAN using information held by the PSP system in a PCI-DSS conforming manner do.
다른 예에서 PREF은 카드 스킴 시스템에 의해 생성되고, 이 경우 PREF은 트랜잭션 및 카드 스킴 시스템에 고유할 수 있다. 다음으로, PREF은 카드 스킴 시스템에 의해 보유되는 정보를 사용해 트랜잭션을 위해 PAN에 매핑되고, 이는 PCI-DSS 부합 방식으로 보유된다. 대안적으로, PREF은 결제 트랜잭션 그 자체에 독립적인 PAN에 고유하도록 생성될 수 있고, 이 경우 PREF은 다음으로 PCI-DSS 부합 방식으로 카드 스킴 시스템에 의해 보유되는 정보를 사용해 PAN에 직접 매핑된다.In another example, the PREF is generated by a card scheme system, in which case the PREF may be unique to the transaction and card scheme system. Next, the PREF is mapped to the PAN for the transaction using the information held by the card scheme system, which is retained in a PCI-DSS conforming manner. Alternatively, the PREF may be generated unique to the PAN independent of the payment transaction itself, in which case the PREF is then mapped directly to the PAN using information held by the card scheme system in a PCI-DSS conforming manner.
따라서 예에서, PREF이 머천트 시스템에 의해 제공되는 경우, 머천트 시스템은 다음으로 PREF으로부터 PAN으로의 매핑을 획득하기 위해 적절하게 PSP 시스템들 및/또는 카드 스킴 시스템과 통신하도록 인증되는 서드파티 시스템에 의해 사용될 수 있는 PREF을 보유하고, 인증된 서드 파티 시스템들에 전달할 수 있다.Thus, in an example, if the PREF is provided by a merchant system, the merchant system may then be accessed by a third party system that is properly authorized to communicate with the PSP systems and / or the card scheme system to obtain a mapping from the PREF to the PAN. Retains a PREF that can be used, and can pass it to authenticated third-party systems.
반-통합 시스템에서, 결제 단말기는 PREF(전체 PAN이 아닌)을 관련 결제 카드를 사용하는 결제를 인증하는 통상적인 정보와 함께 머천트 시스템에 전송하도록 구성될 수 있다.In a semi-integrated system, the payment terminal may be configured to send the PREF ( not the entire PAN) to the merchant system with conventional information authenticating a payment using the associated payment card.
결제 단말기가 머천트 시스템에 연결되지 않은 독립형 시스템에서, 결제 단말기는 PREF, 및/또는 결제 전표(payment slip) 상에 PREF을 나타내는 바코드, QR 코드 등을 출력하도록 구성될 수 있다. 그러한 경우, 다음으로 머천트는 결제 트랜잭션과 머천트 레코드들 사이의 링크를 생성하기 위해 PREF, 및/또는 PREF을 나타내는 바코드, QR 코드 등을 스캔할 수 있다.In a stand-alone system in which the payment terminal is not connected to the merchant system, the payment terminal may be configured to output a bar code, a QR code, etc. indicating a PREF on the PREF, and / or a payment slip. In such a case, the merchant may then scan the bar code, QR code, etc. indicating PREF, and / or PREF to create a link between the payment transaction and merchant records.
머천트 시스템이 SSP 시스템, 예를 들어 TFS 서비스를 제공하기 위한 TRO 시스템과 통신할 때, PREF이 SSP 시스템에 전달될 수 있다.When a merchant system communicates with an SSP system, for example, a TRO system to provide TFS services, the PREF may be delivered to the SSP system.
이 방식으로, 결제 트랜잭션을 위해 PAN에 매핑될 수 있는 PREF은 머천트 시스템 그 자체가 PCI-DSS 부합일 필요 없이, PCI-DSS 부합 방식으로 머천트 시스템을 통해 SSP 시스템에 전달될 수 있다.In this way, a PREF that can be mapped to a PAN for a payment transaction can be delivered to the SSP system via the merchant system in a PCI-DSS conforming manner, without the merchant system itself needing to conform to PCI-DSS.
다음으로, SSP 시스템은 PREF을 PCI-DSS 부합 방식으로 적절하게 PSP 시스템 또는 카드 스킴 시스템에 의해 보유되는 PAN에 링크하기 위해서, 적절하게 PSP 시스템 또는 카드 스킴 시스템과 통신할 수 있다.Next, the SSP system may appropriately communicate with the PSP system or the card scheme system to link the PREF to the PAN maintained by the PSP system or the card scheme system in a PCI-DSS compliant manner.
하나 이상의 양태는 실행 시에 하나 이상의 컴퓨터 시스템이 하나 이상의 양태를 수행하도록 야기하는 하나 이상의 프로그램에 의해 구현될 수 있다.One or more aspects may be implemented by one or more programs that, when executed, cause one or more computer systems to perform one or more aspects.
예시적 실시예들은 첨부 도면들을 참조하여 설명된다.
도 1은 트랜잭션 시스템에서 PSP 시스템 토큰화를 제공하는 예시적인 실시예를 도시하는 개략적인 블록도이다.
도 2a 및 2b를 포함하는 도 2는 예시적인 트랜잭션 흐름도이다.
도 3은 트랜잭션 시스템에서 PSP 토큰화를 제공하는 다른 예시적인 실시예를 도시하는 개략적인 블록도이다.
도 4는 트랜잭션 시스템에서 카드 스킴 시스템 토큰화를 제공하는 예시적인 실시예를 도시하는 개략적인 블록도이다.
도 5는 고유 참조를 생성하기 위한 예시적인 방법을 도시하는 흐름도이다.
도 6은 고유 참조를 생성하기 위한 다른 예시적인 방법을 도시하는 흐름도이다.
도 7은 PAN 매핑 표에의 고유 참조의 예시이다.Exemplary embodiments are described with reference to the accompanying drawings.
1 is a schematic block diagram illustrating an exemplary embodiment for providing PSP system tokenization in a transactional system.
Figure 2, including Figures 2a and 2b, is an exemplary transaction flow diagram.
3 is a schematic block diagram illustrating another illustrative embodiment for providing PSP tokenization in a transactional system.
4 is a schematic block diagram illustrating an exemplary embodiment for providing card-card system tokenization in a transactional system.
5 is a flow chart illustrating an exemplary method for generating unique references.
6 is a flow chart illustrating another exemplary method for generating a unique reference.
Figure 7 is an illustration of a unique reference to the PAN mapping table.
도 1은 트랜잭션 시스템에서 PSP 시스템 토큰화를 제공하는 예시적인 실시예의 개략적인 블록도이다. 도 1은 또한 도 1의 트랜잭션 시스템에서 수행되는 다수의 작업들을 도시한다. 1 is a schematic block diagram of an exemplary embodiment for providing PSP system tokenization in a transactional system. Figure 1 also illustrates a number of operations performed in the transaction system of Figure 1.
판매시점 전자 금전 등록기(ECR)(10)는 고객 또는 여행자(이하에서 사용자로서 지칭됨)에 의해 구매되는 하나 이상의 제품의 내역의 입력을 위한 전형적인 전자 금전 등록기의 기능들을 제공하는 머천트 시스템이다. ECR(10)은 예를 들어 하나 이상의 머천트 시스템(도시되지 않음)과 통신하여 기능들을 제공하고, 구매 총액을 계산하고, 지불할 세금(tax payable) 등을 계산하고, 또한 예를 들어, 구매 내역들, 고객들, 재고 등을 기록하는 기능들을 수행하도록 프로그래밍된다. ECR은 하나 이상의 프로세서, 스토리지, 사용자 인터페이스 디바이스(예를 들어, 디스플레이, 터치 감지 디스플레이, 키보드 등), 통신 인터페이스(예를 들어, 이더넷, 와이파이, 블루투스, NFC 판독기, 바코드 스캐너 등) 등을 포함할 수 있다.The point-of-sale electronic cash register (ECR) 10 is a merchant system that provides the functions of a typical electronic cash register for input of details of one or more products purchased by a customer or traveler (hereinafter referred to as a user). The ECR 10 may communicate with, for example, one or more merchant systems (not shown) to provide functions, calculate the total purchase amount, calculate the tax payable, etc., , Customers, inventory, and so on. The ECR may include one or more processors, storage, user interface devices (e.g., a display, a touch sensitive display, a keyboard, etc.), a communication interface (e.g., Ethernet, WiFi, Bluetooth, NFC reader, barcode scanner, etc.) .
도 1의 예에서, ECR(10)은 또한 직접적으로 또는 다른 머천트 시스템들, 예를 들어 머천트 서버 시스템들(도시되지 않음)을 통해, 전문 서비스 제공자(SSP) 시스템, 예를 들어 세금 환급 운영자 호스트 서버 시스템과 통신하도록 구성된다.In the example of Figure 1, the ECR 10 may also directly or via other merchant systems, e.g. merchant server systems (not shown), to a professional service provider (SSP) system, for example a tax refund operator host And is configured to communicate with the server system.
도 1의 예에서, ECR(10)은 PCI-DSS 부합일 필요가 없도록, ECR(10)은 사용자의 결제 카드의 전체 주 계좌번호(PAN)를 수신하지 않도록 구성된다. "결제 카드"가 참조된 경우, 이 용어는 일반적으로 예를 들어, 주 계좌번호(PAN)를 사용하는 전자 결제들을 위한 임의의 결제 디바이스(예를 들어, 통상의 직불, 신용, 또는 선 결제 플라스틱 카드, 전자 카드 지갑들, 결제 칩들을 통합하는 모바일 통신 디바이스 등)를 지칭하기 위해 사용된다. 이것을 염두에 두고, 사용자의 결제 카드를 사용하는 트랜잭션들은 전자 자금 이체 결제 단말기(electronic funds transfer payment terminal)(EFT)(20)를 사용해 수행된다. EFT(20)는 일반적으로 디스플레이, 사용자 기입을 위한 키보드, 전화선, 유선 또는 무선 네트워크, ECR 등 중 하나 이상에 연결하기 위한 하나 이상의 통신 인터페이스, 접촉 또는 비접촉(NFC) 통신 등을 통해 결제 카드의 마그네틱 선, 결제 카드의 칩 중 하나 이상을 판독하기 위한 카드 판독기, 및 프린터, 예를 들어 열 프린터(thermal printer)를 포함한다. 도 1의 예에서, ECR(10) 및 EFT(20)는 상호연결되고, ECR(10)과 EFT(20) 사이에 특정 정보가 전달되지만, 이하에서 설명될 것처럼 전체 PAN은 EFT(20)로부터 ECR(10)로 통신되지 않도록, ECR(10)과 EFT(20) 사이에 부분적 통합이 제공된다.In the example of Figure 1, the ECR 10 is configured not to receive the entire primary account number (PAN) of the user's payment card so that the ECR 10 need not be PCI-DSS compliant. Where a " payment card " is referenced, the term generally refers to any payment device (e.g., a conventional debit, credit, or prepayment card) for electronic payments using, for example, a primary account number Cards, electronic card wallets, mobile communication devices incorporating payment chips, etc.). With this in mind, transactions using the user's payment card are performed using an electronic funds transfer payment terminal (EFT) 20. The
작동 시에, ECR(10)에 의해 상품들의 구매가 프로세싱되고 결제 총액이 계산될 때, 다음으로 상품들의 총액이 ECR(10)로부터 EFT(20)로 전자적으로 전달된다. 예를 들어, 머천트는 하나 이상의 상품을 입력하고(예를 들어, ECR(10)의 바코드 스캐너를 사용해 각각의 상품의 바코드를 스캐닝함으로써) 다음으로 결제 카드를 사용한 하나 이상의 상품의 지불을 가능하게 하도록 ECR(10)의 키를 운영할 수 있다. 키는 예를 들어, ECR의 물리적 키 스위치 또는 ECR의 터치 스크린 상에 디스플레이되는 키일 수 있다. 다음으로, 통상적인 ECR-EFT 메시지 프로토콜에 따라서 상품들의 총액을 포함할 수 있는 메시지 M1이 ECR(10)로부터 EFT(20)로 전송된다. 이하에서 설명될 것처럼, 이 예에서, 선택된 정보는 또한 EFT(20)로부터 ECR(10)로 전달될 수 있다.In operation, when the purchase of goods is processed by
EFT(20)는 도 2를 참조해 더 자세히 설명될 것처럼 결제 카드를 위해서 결제 카드로부터 PAN, 만료일 등을 포함하는 결제 카드 내역들을 판독하도록 프로그래밍될 수 있다. EFT(20)는 PCI-DSS 부합이도록 구성된다.The
다음으로, EFT(20)는 통상적인 EFT-PSP 메시지 프로토콜에 따라서 상품들의 수량, 전체 PAN, 만료일 등을 포함하는 트랜잭션의 내역들을 전달하기 위해 보안 채널을 통해(예를 들어, 전화선 또는 컴퓨터 네트워크를 통해) 결제 서비스 제공자(PSP) 시스템(30)과 통신하도록 구성될 수 있다. EFT(20)는 예를 들어, 인증 요청 메시지들 M2를 PSP 시스템(30)으로 전송하도록 작동할 수 있다. PSP 시스템(30)은 PCI-DSS 부합이도록 구성된다.Next, the
도 1의 예에서, PSP 시스템(30)은 EFT들(20)을 머천트 매입자 시스템들(30) 및 다른 시스템들에 연결하기 위한 인프라스트럭처를 구현하는 결제 서비스 플랫폼을 제공한다. PSP 시스템(30)은 하나 이상의 프로세서, 스토리지 네트워크 인터페이스 등을 포함하는 PSP 컴퓨터 서버 시스템일 수 있다. PSP 시스템(30)은 PAN에 직접적으로 또는 간접적으로 링크 또는 매핑하는 도 1에 PSPRef으로서 식별된 고유 참조(unique reference)(PREF)을 생성하도록 작동할 수 있다.In the example of Figure 1, the
예를 들어, PREF는 트랜잭션 및 PSP 시스템(30)에 고유할 수 있고, PSP 시스템(30)은 PREF, 트랜잭션, 및 트랜잭션과 관련된 PAN을 포함하는 레코드를 저장하도록 되어 있을 수 있고, 이로써 PREF는 PREF과 PAN 사이에 매핑을 제공한다. 예를 들어, PSP 시스템(30)은 PSP 시스템(30)이 프로세싱하는 각각의 연속적인 트랜잭션에 대해 새롭고 상이한 PREF을 생성하도록 작동될 수 있다. 각각의 PREF은 예를 들어, PSP 시스템(30)이 PSP 시스템(30)에 의해 프로세싱된 마지막 결제 트랜잭션의 PREF을 주어진 숫자, 예를 들어 1만큼 증가시킴으로써(또는 감소시킴으로써) PSP 시스템(30)에 의해 프로세싱될 주어진 결제 트랜잭션에 대한 PREF을 생성하는 경우에 고유 숫자일 수 있다. 이런 식으로 PREF은 다시 트랜잭션으로 링크되고, 이것은 결국 PSP 시스템(30)이 보유한 트랜잭션의 레코드들을 사용해 PAN에 링크하는 데 사용될 수 있다.For example, the PREF may be unique to the transaction and
그러한 프로세스의 예가 도 5에 도시된다.An example of such a process is shown in Fig.
단계(510)에서, PSP 시스템(30)은 EFT(20)로부터 새로운 트랜잭션을 위한 인증 요청 메시지 M2를 수신한다. 인증 요청은 예를 들어, EFT(20)로부터의 트랜잭션 ID(TRID), EFT의 주소 및/또는 식별자(EFTA), 트랜잭션에 사용된 PAN, 트랜잭션 수량(TRAM) 등을 포함한다.At
단계(512)에서, PSP 시스템(30)은 PSP 시스템(30)에 의해 마지막으로 트랜잭션에 할당된 PREF 값을 1만큼 증가시킨다(즉, PREFi = PREFi-1 + 1). 다른 예들에서, 임의의 적절한 알고리즘이 다음 PREF을 생성하는 데 사용될 수 있다.At
단계(514)에서, PSP 시스템(30)은 새로운 트랜잭션을 위한 새로운 트랜잭션 레코드를 생성하고 저장하고(예를 들어, PSP 시스템(30)의 스토리지 내에), 새로운 트랜잭션 레코드는 새로운 PREF과 함께 TRID를 저장하고, PAN, 및 예를 들어, EFTA, TRAM 등을 저장한다.At
대안적으로, PREF은 결제 트랜잭션 자체와는 독립적인 결제 카드 PAN의 고유 토큰으로서 생성될 수 있다. 그러한 예에서, 새로운 결제 트랜잭션을 프로세싱할 때 PSP 시스템(30)은 그것이 주어진 PAN에 대해 PREF을 이미 생성했는지 검사할 수 있고, 만약 PAN에 대해 PREF을 이미 생성하지 않았다면, 마지막으로 생성된 PREF을 증가시킴으로써(또는 감소시킴으로써) PAN에 대한 새로운 PREF을 생성하고, 그렇지 않으면 그 PAN에 대해 이미 생성된 PREF을 단순히 사용한다. Alternatively, the PREF may be generated as a unique token of the payment card PAN independent of the payment transaction itself. In such an example, when processing a new payment transaction, the
그러한 프로세스의 예가 도 6에 도시된다.An example of such a process is shown in Fig.
단계(610)에서, PSP 시스템(30)은 EFT(20)로부터 새로운 트랜잭션의 인증 요청을 수신한다. 인증 요청은 예를 들어, EFT로부터의 트랜잭션 ID(TRID), EFT의 주소 및/또는 식별자(EFTA), 트랜잭션에 사용된 PAN, 트랜잭션 수량(TRAM) 등을 포함한다.At
단계(612)에서, PSP 시스템(30)은 새로운 트랜잭션을 위해 PAN에 대해 PREF이 이미 할당되었는지를 결정하기 위해 기존의(existing) 레코드들을 검사한다.At
만약 단계(612)에서, PAN에 대해 PREF이 이미 할당된 것으로 결정된다면, 다음으로 단계(614)에서, PSP 시스템(30)은 PAN에 대한 기존의 PREF와 함께 TRID를 저장하고 PAN 및 예를 들어, EFTA, TRAM 등을 더 저장하는 새로운 트랜잭션을 위한 새로운 트랜잭션 레코드를 생성하고 저장한다(예를 들어, PSP 시스템(30)의 스토리지 내에).If it is determined in
만약 단계(612)에서, PAN에 대해 PREF이 이미 할당되지 않은 것으로 결정된다면, 다음으로 단계(616)에서 PSP 시스템(30)은 PSP 시스템(30)에 의해 PAN에 마지막으로 할당된 PREF의 값을 1만큼 증가시킨다(즉, PREFi = PREFi-1 + 1). 다른 예에서, 임의의 적절한 알고리즘이 다음 PREF을 생성하는 데 사용될 수 있다.If it is determined in
단계(618)에서, 다음으로 PSP 시스템(30)은 PAN에 대한 새로운 PREF과 함께 TRID를 저장하고 PAN 및 예를 들어, EFTA, TRAM 등을 더 저장하는 새로운 트랜잭션을 위한 새로운 트랜잭션 레코드를 생성하고 저장한다(예를 들어, PSP 시스템(30)의 스토리지 내에).At
위의 도 5 및 6에서 식별된 트랜잭션 레코드들의 대안으로서, 또는 이외에, PSP 시스템(30)은 TREF를 대응하는 PAN에 직접적으로 매핑하도록 액세스될 수 있는 PAN 번역 테이블에 단순 TREF을 저장할 수 있다.As an alternative to or in addition to the transaction records identified in Figures 5 and 6 above, the
예를 들어, 도 7에 도시된 표(700)는 각각의 고유 PREF들(710)(PREF1 내지 PREFn)과 각각의 PAN들(720)(PAN1 내지 PANn)을 링크하기 위해 위의 도 5 또는 도 6을 참조하여 설명된 방법을 사용해 생성될 수 있다.For example, the table 700 shown in FIG. 7 may be used to link each of the unique PREFs 710 (PREF 1 to PREF n ) and respective PANs 720 (PAN 1 to PAN n ) May be generated using the method described with reference to FIG. 5 or FIG.
PSP 시스템(30)은 보안 채널을 통해 인증 요청 메시지들 M3을 머천트 매입자(MA) 시스템(40)에 전송하고 MA 시스템으로부터 인증 응답 메시지들 M6를 수신하도록 작동할 수 있다. MA 시스템(40)은 하나 이상의 컴퓨터 서버 시스템을 포함할 수 있고, 예를 들어, 인증 요청 메시지들 M4 및 인증 응답 메시지들 M5를 사용한 실시간 인증 프로세싱을 위해서, 그리고 통상적인 방식의 일괄 프로세스(도시되지 않음)로서의 정산(settlement) 프로세싱을 위해 보안 채널들을 통해 스킴(스키마) 시스템(MasterCard, Visa 등)(50)과 차례로 통신하도록 구성된다. MA 시스템(40) 및 스킴 시스템(50)은 PCI-DSS 부합이도록 구성된다.The
PSP 시스템(30)은 PSP 시스템(30)에서 EFT(20)로의 메시지들, 예를 들어 인증 응답 메시지들 M7에 PREF을 포함하도록 추가적으로 구성된다.The
EFT(20)는 예를 들어 결제 완료 메시지 M8에서 PREF을 ECR(10)에 통신하도록, 그러나 전체 PAN을 통신하지는 않도록 작동할 수 있다. 위에 설명된 프로세스의 결과로서, PSP 시스템(30)의 레코드들에서의 매핑에 안전하게 보유되는 정보와 함께 전체 PAN이 실제로 제공됨 없이 전체 PAN을 식별하는 데 사용될 수 있는 PREF이 ECR(10)에 제공된다. ECR(10)은 그러므로 결제 카드의 전체 PAN을 보유하지 않으므로, PCI-DSS 부합이도록 구성될 필요가 없다.The
ECR(10)은 PREF 및 PSP 시스템(30)의 신원(identity)을 더 식별하는 하나 이상의 세금 환급 프로세싱 메시지들 M9에서 트랜잭션의 내역들을, 직접적으로 또는 다른 머천트 시스템들(도시되지 않음)을 통해서 SSP 시스템(100), 예를 들어 세금 환급 운영자 호스트 시스템(110)과 통신하도록 구성될 수 있다.The
도 1의 예에서, SSP 시스템들(100)은 TRO 호스트(TROH) 시스템(110), 외부 시스템들(예를 들어, 세관 및/또는 수익 시스템)과의 통합을 포함하는 TRO 작업들을 처리하기 위한 TRO 프로세스(TROP) 시스템(120), 및 결제 및/또는 인출(debit) 작업들을 수행하기 위한 TRO 트랜잭션(TROT) 시스템(130)을 포함한다. TROH 시스템(110) 및 TROP 시스템(120)은 바람직하게는 PCI-DSS 부합으로 구성되지 않으나, TROT 시스템(130)은 PCI-DSS 부합으로 구성된다. 각각의 TROH 시스템(110), TROP 시스템(120), 및 TROT 시스템(130)은 프로세서들, 스토리지 등을 포함하는 하나 이상의 각각의 하드웨어 서버 시스템에 의해 구현될 수 있거나, 그들은 하나 이상의 하드웨어 컴퓨터 시스템 상에서 실행되는 하나 이상의 가상 서버에 의해 구현될 수 있다. TROH 시스템(110), TROP 시스템(120), 및 TROT 시스템(130)은 또한 컴퓨터 클라우드 기반 시스템들에 의해 구현될 수 있다.In the example of FIG. 1, the
전문 서비스(special service)가 세금 환급 서비스일 때, ECR(10)은 구매가 이루어질 때 통상적인 방식으로 서류 및/또는 전자 세금 환급 양식을 생성하도록 작동할 수 있다. 세금 환급 양식은 트랜잭션 내역들, 및 PREF과 상이하고 세금 환급 양식에 고유한 트랜잭션 식별자(TRID)를 포함한다. 세금 환급 양식은 예를 들어 세금 환금 양식 트랜잭션과 관련된 상품들이 수출되었는지, 그리고 그에 따라 환급이 유효한지 결정하기 위해, 트랜잭션의 내역들이 트래킹될 수 있게 한다. 예를 들어, 서류 환급 양식은 공항의 환급 창구에 제출될 수 있거나, 전자 양식은 예를 들어 TRO 운영자가 환급 창구에서 서류 영수증의 바코드를 스캐닝하는 것에 응답하여 또는 사용자가 확인 키오스크에서 또는 예를 들어 공항에서 모바일 전화의 응용프로그램을 사용해 정보를 입력하는 것에 의해 TROH 시스템(110) 또는 TROP 호스트 시스템(120)으로부터 검색될 수 있다. 이러한 작업들을 용이하게 하기 위해서 ECR(10)은 직접적으로 또는 다른 머천트 시스템들(도시되지 않음)을 통해서 TRID, PREF, 및 PSP 시스템(30)의 식별자(PSPID)를 포함하는 트랜잭션 내역을 포함하는 전자 세금 환급 양식을 통신하기 위해 TROH 시스템(110)과 통신한다.When the special service is a tax refund service, the
TROH 시스템(110)이 TRID, PREF, 및 PSPID를 포함하는 트랜잭션의 내역들을 ECR(10)로부터 수신할 때, TROH 시스템(110)은 TRID, PREF, 및 PSPID를 포함하는 트랜잭션의 내역들 M11을 TROP 시스템(120)에 전달한다. TROP 시스템(120)은 구매와 관련된 상품들이 수출되었는지에 관한 정보 M12를 수신하기 위해 예를 들어 세관 시스템 또는 수출 확인 시스템(도시되지 않음)과 통신하도록 구성될 수 있다. 그러므로, 사용자가 예를 들어 공항 또는 국경 지역의 환급 창구 또는 환급 키오스크에서, 또는 모바일 전화의 환급 확인 응용프로그램을 사용함으로써 상품들의 수출을 확인할 때, TROP 시스템(120)은 트랜잭션과 관련된 상품들이 수출되었다는 통지를 수신할 수 있다.When the
상품들의 수출이 결제 카드에의 입금(credit)에 의한 세금 환급의 결제를 트리거하는 경우, 예를 들어 TROP 시스템(120)은 TRID, PREF, 및 PSPID의 내역들 M13을 사용자의 결제 카드에 입금될 금액을 포함하는 다른 내역들과 함께 TROT 시스템(130)에 제공하도록 작동할 수 있다.For example, if the export of goods triggers the settlement of the tax refund by credit to the payment card, for example, the
이후에 설명될 대안적인 시나리오에서, 트랜잭션과 관련된 하나 이상의 상품이 구매 시간으로부터 결정된 시간 내에(예를 들어, 최초 구매로부터 21일 내) 수출되지 않고 관련된 일반 판매세(GST), 부가가치세(VAT) 등이 초기 트랜잭션에서 상품들의 구매에 지불되지 않은 경우(예를 들어, VAT-OFF 또는 조기 환급 트랜잭션), 다음으로 TROP 시스템(120)은 다음으로 사용자의 결제 카드에서 인출(debited)될 관련된 일반 판매세(GST), 부가가치세(VAT) 등에 기초한 수량을 포함하는 다른 내역들과 함께 TRID, PREF, 및 PSPID의 내역들 M14을 TROT 시스템(130)에 제공하도록 작동할 수 있다.In an alternative scenario to be described below, one or more merchandise associated with a transaction is not exported within a determined period of time from purchase (e.g., within 21 days of the initial purchase) and is associated with an associated general sales tax (GST), value added tax (For example, a VAT-OFF or early refund transaction), then the
그러나, 두 경우 모두 인출 또는 입금이 이루어질 여부와 상관없이 TROH 시스템(110) 및 TROP 시스템(120)은 PCI-DSS 부합이 아닐 수 있으므로 TROP 시스템(120)은 전체 PAN을 보유하지 않고, 그러므로 TROT 시스템(130)이 사용자의 결제 카드 계좌에 대해 입금 또는 인출을 수행할 수 있기 위해 전체 PAN을 획득해야 한다.However, the
두 경우 모두 TROT 시스템(130)은 TROH 시스템(110) 및 TROP 시스템(120)을 포함하는 제1 통신 채널을 통해 머천트 시스템(예를 들어, ECR(10))으로부터 트랜잭션 정보를 수신하고, 트랜잭션 정보는 PREF를 포함한다.In both cases,
도 1의 예에서, TROT 시스템(130)은 주어진 TRID에 대해 트랜잭션에 관련된 전체 PAN과 PREF 사이의 매핑 M15를 획득하기 위해 보안 통신 채널을 통해 PSP 시스템(30)과 통신하도록 구성된다. 보안 통신 채널은 결제 인증 채널과 관련해 대역 외의 제2 통신 채널, 및 TROH 시스템(110) 및 TROP 시스템(120)을 포함하는 제1 통신 채널을 형성한다.In the example of FIG. 1, the
하나의 예에서, PSP 시스템(30)은 PREF와 전체 PAN 사이의 매핑 M15를, 예를 들어 다른 PREF들 및 PAN들을 위한 다른 매핑들과 함께 일괄 프로세스로 통신(즉, 푸시(push))하도록 TROT 시스템(130)에 작동할 수 있다. TROT 시스템(130)은 또한 PCI-DSS 부합이므로 다음으로 매핑들의 전체 또는 선택된 것들을 저장하도록 작동할 수 있고, 그에 의해 TROP 시스템(120)으로부터 사용자 계좌에서 인출 또는 입금하라는 메시지를 수신할 때, PREF로부터 PAN으로의 매핑이 이미 저장되어 있고 사용자의 결제 카드 계좌에 적절하게 입금 또는 인출하기 위해 그것을 사용할 수 있다. 그러한 일괄 프로세스에서 PREF들 및 PAN들은 보안 채널을 통해 브로드캐스트될 수 있고, TROT 시스템(130)은 매핑들의 전체를 포착하거나 또는 현재 트랜잭션들을 프로세싱하기 위해 필요한 PREF들의 매핑들을 포착하고, TROT 시스템(130)에 의해 현재 필요하지 않은 임의의 PREF들의 매핑들을 무시하도록 작동할 수 있다.In one example, the
다른 예에서 위에서 설명된 일괄 프로세스가 사용되지 않는 경우 또는 TROT 시스템(130)이 PREF로부터 PAN으로의 매핑이 아직 저장되지 않은 것을 발견한 경우, TROT 시스템(130)은 주어진 PREF의 매핑을 위한 요청 메시지 M15R을 PSP 시스템(30)에 전송하고 PSP 시스템(30)으로부터 실시간으로 응답 메시지 M15를 수신하도록 작동할 수 있다. 그러므로, TROT 시스템(130)은 카드 결제를 인증하기 위한 인증 채널의 결제 인증 채널(PAC) 시스템으로부터(본 예시에서는, PSP 시스템(30)으로부터) 제2 통신 채널을 통해 PREF과 관련된, PREF로부터 PAN으로의 매핑을 수신한다.If the batch process described above is not used in another example, or if the
그러므로, 도 1의 예에서, TROT 시스템(130)이 사용자의 결제 카드 계좌로의 입금 또는 인출을 시행할 수 있게 하는 정보는 머천트 시스템이 사용자의 결제 카드의 전체 PAN을 알 필요 없이 달성될 수 있고, 이로써 머천트의 ECR(10)은 PCI-DSS 부합으로 구성될 필요가 없다.Thus, in the example of FIG. 1, the information that enables the
도 2(도 2a 및 2b로 형성됨)는 도 1의 시스템의 작업들의 구체적 예에서 수행되는 작업들을 더 상세히 도시한다. 이하의 이 예의 설명은 도 1 및 2를 참조한다.Fig. 2 (formed with Figs. 2A and 2B) shows in more detail the operations performed in the concrete example of the tasks of the system of Fig. The following description of this example refers to Figures 1 and 2.
위에서 설명된 것처럼, 도 1의 예에서 EFT(20)와 ECR(10) 사이의 부분 통합이 제공되었다. 이는 예를 들어, 하나 이상의 상품이 ECR(10)에서 구매되고 있을 때, ECR-EFT 프로토콜에 따라서 텐더(tender)를 생성하기 위해 ECR(10)로부터 EFT(20)로 메시지가 전송된다. 메시지는 트랜잭션의 수량, ECR 트랜잭션 ID, 결제 트랜잭션의 유형(인출, 입금, 예약) 등을 포함할 수 있다.As described above, partial integration between the
EFT(20)는 다음으로 사용자(5)가 EFT(20)에 결제 카드를 제시할 것을 촉구하도록 구성된다. 결제 카드가 단말기에 제시되면(예를 들어, 마그네틱 줄무늬 판독기, 칩 판독기, 또는 근거리 통신(near field communication)(NFC) 판독기를 사용해), EFT(20)가 결제 카드로부터 PAN 및 다른 정보를 판독하도록 작동할 수 있다.The
다음으로, EFT(20)는 결제 카드를 확인하기 위해, 예를 들어 결제 카드가 EFT(20)가 위치한 국가에서 발행된 결제 카드인지 또는 사용자(5)가 잠재적으로 일반 판매세(GST) 또는 부가가치세(VAT)의 환급(이하에서 일반적으로 세금 환급으로 지칭됨) 자격이 있는 것을 의미하는 다른 국가에서 발행된 결제 카드인지 결정하기 위해 PSP 시스템(30)에 확인 요청 메시지를 전송하도록 작동할 수 있다. 만약 PSP 시스템(30)으로부터 EFT(20)로의 리턴 메시지가 사용자(5)가 잠재적으로 세금 환급 자격이 있는 것을 나타내는 메타 데이터를 포함한다면, 다음으로 EFT(20)는 머천트가 세금 환급을 수용하기 위한 사용자(5)의 적격성을 검증할 것을 촉구하는 메시지(AdditionalDataCallback 메시지)를 ECR(10)에 전송하도록 작동할 수 있다. 예를 들어, 검사는 머천트에 의해 수동으로, 또는 사용자(5)에 의해 입력된 정보에 기초해 자동으로(예를 들어, 사용자(5)의 여권 또는 모바일 전화의 정보를 사용해) 이루어질 수 있다. 만약 검사가 세금 환급을 수용하기 위한 사용자(5)의 적격성을 확인한다면, 다음으로 하나 이상의 환급 옵션이 사용자(5)에게 제안될 수 있다.Next, the
환급 옵션들은 사용자(5)에게 옵션들을 설명하는 운영자에 의해 사용자(5)에게 제시되거나, 또는 옵션들은 사용자(5)에게 예를 들어 ECR(10)의 스크린 상에 또는 사용자(5)의 모바일 전화에 전달된(예를 들어, WiFi, NFC 등을 사용해) 메시지에 의해 디스플레이될 수 있다.The refund options may be presented to the
그러므로, 도 2에 도시된 예에서, ECR(10)은 사용자(5)에게 상이한 서비스들을 제공하도록 작동할 수 있다. 도 2는 도 2에서 환급 중지(Refund Off), 빠른 환급(Fast Refund), 및 표준(Standard)으로 식별되는 3개의 대안적 서비스들을 도시한다. 프로세싱에서의 이러한 다음 단계들이 아래에 설명된다.Therefore, in the example shown in Fig. 2, the
간접 환급(Indirect Refund)Indirect Refund
본 명세서에 간접 환급 서비스로서 설명된 환급 서비스는 사용자(5)가 지불할 세금을 포함한 상품들의 전체 값을 지불하고, 그 후 예를 들어 사용자(5)가 구매 중인 상품들을 수출할 때 공항의 환급 창구에서 수행되는 별도의 현금 또는 신용 카드 트랜잭션의 형태로 세금의 환급을 수신하는 서비스이다.The refund service described herein as an indirect refund service is a method in which the
이 옵션의 선택에 응답하여(예를 들어, 사용자(5)가 머천트에게 자신의 선택을 알리는 것에 응답하여 머천트가 물리적 또는 디스플레이된 키 버튼을 조작함으로써, 및/또는 사용자(5)가 ECR(10) 또는 사용자의 모바일 전화의 스크린을 통한 데이터 교환을 사용함으로써), ECR(10)은 간접 환급의 사용자의 선택을 포함하는 업데이트된 텐더 메시지 M1을 EFT(20)에 전송하도록 구성된다. 업데이트된 텐더 메시지 M1은 간접 환급 옵션이 선택된 것을 나타내기 위한 코드 TFS_CC=False 및 EFT(20)에의 세금을 포함하는 트랜잭션의 총 가치(gross value)를 포함한다.In response to the selection of this option (e.g., by the
다음으로, EFT(20)는 사용자(5)가 개인 식별 번호(PIN)를 삽입할 것을 촉구하도록 작동할 수 있다. PIN의 입력에 응답하여, EFT(20)는 PIN이 올바른지 검증하도록 작동할 수 있다. EFT(20)는 PCI-DSS 부합이도록 구성되고, 그러므로 결제 카드의 PAN을 보유하고 프로세싱할 수 있다. PIN이 올바르다면, 다음으로 EFT(20)는 간접 환급 옵션이 선택된 것을 나타내기 위한 TFS_CC=False 코드 및 세금을 포함하는 트랜잭션의 총 가치에 대응하는 인증 요청 메시지 M2를 머천트를 위한 PSP 시스템(30)에 전송하도록 작동할 수 있다. EFT(20)로부터 PSP 시스템(30)로 전송되는 인증 요청 메시지 M2의 예는 예를 들어, 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등을 포함할 수 있다.Next, the
도 1에 나타내진 것처럼, PSP 시스템(30)은 머천트 매입자(MA) 시스템(40)에 인증 요청 메시지 M3를 전송한다. PSP 시스템(30)으로부터 MA 시스템(40)으로 전송되는 인증 요청 메시지 M3의 예는 예를 들어 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등, 및 PSP 특정 정보를 포함할 수 있다. 결국 MA 시스템(40)은 사용된 카드 시스템에 대해 카드 발행자의 시스템(도시되지 않음)으로부터 인증을 획득하기 위해 카드 스킴(예를 들어, VISA, MasterCard) 시스템(50)과 통신한다(M4). 여기에서는, 결제 트랜잭션이 카드 발행자 시스템에 의해 인증되었다고 가정되고, 이 경우 긍정적 인증 요청이 카드 스킴 시스템(50)에 의해 카드 발행자 시스템으로부터 수신되고, 카드 스킴 시스템은 차례로 MA 시스템(40)에 인증 응답 메시지 M5를 전송하고, MA 시스템은 차례로 PSP 시스템(30)에 인증 응답 메시지 M6를 전송한다. MA 시스템(40)으로부터 PSP 시스템(30)으로 전송되는 인증 응답 메시지 M6의 예는 예를 들어, 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등을 포함할 수 있다. 도 1의 예의 PSP 시스템(30)은 트랜잭션 및 PSP 시스템(30)에 고유한 트랜잭션 신원(PREF)을 생성하고, 결제 카드 번호에 PREF을 매핑하는 레코드를 생성하도록 작동할 수 있다. 예를 들어, 도 7에 도시된 표(700)는 각각의 고유 PREF들(710)(PREF1 내지 PREFn)을 각각의 PAN들(720)(PAN1 내지 PANn)에 링크하기 위해 위의 도 5 또는 도 6을 참조해 설명된 방법을 사용해 생성될 수 있다. MA 시스템(40)으로부터 인증 응답 메시지 M6를 수신하면, PSP 시스템(30)은 EFT(20)에 인증 응답 메시지 M7을 전송하도록 작동할 수 있다. PSP 시스템(30)으로부터 EFT(20)로 전송되는 인증 응답 메시지 M7의 예는 예를 들어, 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등, 및 PSP 참조 번호, PREF 등과 같은 PSP 특정 정보를 포함할 수 있다. 이는 그러므로 PREF을 포함한다.As shown in FIG. 1, the
도 2에 도시된 것처럼, EFT(20)는 다음으로 PREF를 포함하는 FinalTransactionResultCallback 메시지 M8을 ECR(10)에 전송하고, EFT(20)는 EFT(20)의 카드 판독기로부터 결제 카드를 제거하라는 메시지를 사용자(5)에게 디스플레이한다.2, the
빠른 환급Quick refund
본 명세서에서 빠른 환급으로서 설명되는 환급 서비스는 사용자(5)가 지불할 세금을 포함하는 상품들의 전체 값을 지불하고, 그 후 상품들의 수출에 응답하여 구매 트랜잭션에 사용된 결제 카드에 자동 입금(credit)의 형태로 세금의 환급을 수용하는 서비스이다. 상품들의 수출은 환급 창구의 TRO 운영자에 의해 컴퓨터 단말기에 입력된 정보, 사용자(5)에 의해 공항의 자동 단말기에 입력된 정보, 예를 들어, 모바일 전화가 공항에 있다는 것을 식별하기 위한 지리위치(geolocation)를 사용한 모바일 전화 응용프로그램에의 입력 정보에 응답하여 식별될 수 있다. 컴퓨터 단말기, 자동 단말기 및/또는 모바일 전화 응용프로그램은 수출을 확인하는 메시지가 TROP 시스템(120)에 전송되도록 TROP 시스템(120)에 작동가능하게(operationally) 링크된다.The refund service, which is described herein as a quick refund, pays the total value of the goods containing the tax to be paid by the
이 옵션의 선택에 응답하여(예를 들어, 사용자(5)가 머천트에게 자신의 선택을 알리는 것에 응답하여 머천트가 물리적 또는 디스플레이된 키 버튼을 조작함으로써 및/또는 사용자(5)가 ECR(10) 또는 사용자의 모바일 전화의 스크린을 통한 데이터 교환을 사용함으로써), ECR(10)은 빠른 환급의 사용자의 선택을 포함하는 업데이트된 텐더 메시지 M1을 EFT(20)에 전송하도록 구성된다. 이 예에서, 업데이트된 텐더 메시지 M1은 선택된 빠른 환급 옵션에 대해 결제 카드의 자동 인출/입금이 인증되었다는 것을 나타내기 위한 코드 TFS_CC=True 및 EFT(20)에의 세금을 포함하는 트랜잭션의 총 가치를 포함한다.In response to the selection of this option (e. G., By the
다음으로, EFT(20)는 사용자(5)가 개인 식별 번호(PIN)를 입력할 것을 촉구하도록 작동할 수 있다. PIN의 입력에 응답하여, EFT(20)는 PIN이 올바른지 확인하도록 작동할 수 있다. EFT(20)는 PCI-DSS 부합이도록 구성되고, 그러므로 결제 카드의 PAN을 보유하고 프로세싱할 수 있다. 이 예에서 PIN이 올바르다면, 다음으로 EFT(20)는 선택된 빠른 환급 옵션에 대해 결제 카드의 자동 인출/입금이 인증되었다는 것을 나타내기 위한 TFS_CC=True 코드 및 세금을 포함하는 트랜잭션의 총 가치에 대응하는 머천트를 위해 인증 요청 메시지 M2를 PSP 시스템(30)에 전송하도록 작동할 수 있다. EFT(20)로부터 PSP 시스템(30)으로 전송되는 인증 요청 메시지 M2의 예는 예를 들어, 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등을 포함할 수 있다.Next, the
도 1에 나타내진 것처럼, PSP 시스템(30)은 MA 시스템(40)에 인증 요청 메시지 M3를 전송한다. PSP 시스템(30)으로부터 MA 시스템(40)으로 전송되는 인증 요청 메시지 M3의 예는 예를 들어 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등, 및 PSP 특정 정보를 포함할 수 있다. 결국 MA 시스템(40)은 사용된 카드 시스템에 대해 카드 발행자의 시스템(도시되지 않음)으로부터 인증을 획득하기 위해 카드 스킴(예를 들어, VISA, MasterCard) 시스템(50)과 통신한다(M4). 여기에서는, 결제 트랜잭션이 카드 발행자 시스템에 의해 인증되었다고 가정되고, 이 경우 긍정적 인증 요청이 카드 스킴 시스템(50)에 의해 카드 발행자 시스템으로부터 수신되고, 카드 스킴 시스템은 차례로 MA 시스템(40)에 인증 응답 메시지 M5를 전송하고, MA 시스템은 차례로 PSP 시스템(30)에 인증 응답 메시지 M6를 전송한다. MA 시스템(40)으로부터 PSP 시스템(30)로 전송되는 인증 응답 메시지 M6의 예는 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등을 포함할 수 있다. 도 1의 예의 PSP 시스템(30)은 트랜잭션 및 PSP 시스템(30)에 고유한 트랜잭션 신원(PREF)을 생성하고, 결제 카드 번호에 PREF을 매핑하는 레코드를 생성하도록 작동할 수 있다. MA 시스템(40)으로부터 인증 응답 메시지 M6를 수신하면, PSP 시스템(30)은 EFT(20)에 인증 응답 메시지 M7을 전송하도록 작동할 수 있다. PSP 시스템(30)으로부터 EFT(20)로 전송되는 인증 응답 메시지 M7의 예는 예를 들어, 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등, 및 PSP 참조 번호, PREF 등과 같은 PSP 특정 정보를 포함할 수 있다. 이는 그러므로 TREF(도 2에서 pspRef로서 식별됨)를 포함한다.As shown in FIG. 1, the
도 2에 도시된 것처럼, EFT(20)는 다음으로 PREF를 포함하는 FinalTransactionResultCallback 메시지 M8을 ECR(10)에 전송하고, EFT(20)는 EFT(20)의 카드 판독기로부터 결제 카드를 제거하라는 메시지를 사용자(5)에게 디스플레이한다.2, the
환급 중지Stop refunding
본 명세서에서 환급 중지라고 설명된 환급 서비스는 사용자(5)가 상품들의 전체 값을 지불하지 않고, 대신에 전체 수량에서 환급 수량을 제한 것과 동일한 감소된 수량을 지불하고, 환급 수량은 소액 수수료만큼 감소된 GST 또는 VAT의 수량에 대응하는 서비스이다. 그 후, 만약 상품들이 미리 결정된 시간, 예를 들어 21일 내에 수출되면, 추가 트랜잭션이 발생하지 않는다. 그러나, 만약 상품들이 미리 결정된 기간 내에 수출되지 않는다면, 다음으로 그 기간의 끝에 GST 또는 VAT의 전체 수량이 결제 카드로부터 자동적으로 지불(debited)된다. 상품들의 수출은 환급 창구의 TRO 운영자에 의해 컴퓨터 단말기에 입력된 정보, 사용자(5)에 의해 공항의 자동 단말기에 입력된 정보, 예를 들어, 모바일 전화가 공항에 있다는 것을 식별하기 위한 지리위치를 사용하는 모바일 전화 응용프로그램에의 입력 정보에 응답하여 식별될 수 있다. 컴퓨터 단말기, 자동 단말기, 및/또는 모바일 전화 응용프로그램은 수출을 확인하는 메시지가 TROP 시스템(120)에 전송되도록 TROP 시스템(120)에 작동가능하게 링크된다. 비-수출(non-export)은 미리 결정된 기간 내에 수출의 식별의 부재에 의해 식별된다. TOP 시스템(120)은 수출이 발생하지 않은 경우 트랜잭션의 레코드들 및 시간 제한의 만료를 모니터링한다.The refund service described herein as refund denial means that the
이 옵션의 선택에 응답하여(예를 들어, 머천트가 사용자(5)가 머천트에게 자신의 선택을 알리는 것에 응답하여 물리적 또는 디스플레이된 키 버튼을 조작함으로써 및/또는 사용자(5)가 ECR(10) 또는 사용자의 모바일 전화의 스크린을 통한 데이터 교환을 사용함으로써), ECR(10)은 환급 중지의 사용자의 선택을 포함하는 업데이트된 텐더 메시지 M1을 EFT(20)에 전송하도록 구성된다. 업데이트된 텐더 메시지 M1은 환급 중지 옵션에 대해 결제 카드의 자동 인출/입금이 인증되었다는 것을 나타내기 위한 코드 TFS_CC=True 및 EFT(20)에의 환급 수량이 제해진 세금을 포함하는 트랜잭션의 총 가치를 포함한다.In response to the selection of this option (e. G., By the merchant operating the physical or displayed key button in response to the
다음으로, EFT(20)는 사용자(5)가 개인 식별 번호(PIN)를 삽입할 것을 촉구하도록 작동할 수 있다. PIN의 입력에 응답하여, EFT(20)는 PIN이 올바른지 검증하도록 작동할 수 있다. EFT(20)는 PCI-DSS 부합이도록 구성되고, 그러므로 결제 카드의 PAN을 보유하고 프로세싱할 수 있다. PIN이 올바르다면, 다음으로 EFT(20)는 환급 중지 옵션에 대해 결제 카드의 자동 인출/입금이 인증되었다는 것을 나타내기 위한 TFS_CC=True 코드 및 세금을 포함하는 트랜잭션의 총 가치에 대응하는 인증 요청 메시지 M2를 머천트를 위해 PSP 시스템(30)에 전송하도록 작동할 수 있다. EFT(20)로부터 PSP 시스템(30)로 전송되는 인증 요청 메시지 M2의 예는 예를 들어, 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등을 포함할 수 있다.Next, the
도 1에 나타내진 것처럼, 인증 요청 메시지 M3가 MA 시스템(40)에 전송된다. PSP 시스템(30)으로부터 MA 시스템(40)로 전송되는 인증 요청 메시지 M3의 예는 예를 들어 다음의 정보: PAN, 만료일, 카드 스키마, 카드 소지자 정보들, 통화 코드들, 결제 금액, 통화, 단말기 id, 머천트 id, 결제 트랜잭션의 유형 등, 및 PSP 특정 정보를 포함할 수 있다. 결국, MA 시스템(40)은 사용된 카드 시스템에 대해 카드 발행자의 시스템(도시되지 않음)으로부터 인증을 획득하기 위해 카드 스킴(예를 들어, VISA, MasterCard) 시스템(50)과 통신한다(M4). 여기에서는, 결제 트랜잭션이 카드 발행자 시스템에 의해 인증되었다고 가정되고, 이 경우 긍정적 인증 응답 메시지가 카드 스킴 시스템(50)에 의해 카드 발행자 시스템으로부터 수신되고, 카드 스킴 시스템은 차례로 MA 시스템(40)에 인증 응답 메시지 M5를 전송하고, MA 시스템은 차례로 PSP 시스템(30)에 인증 응답 메시지 M6를 전송한다. MA 시스템(40)으로부터 PSP 시스템(30)으로 전송되는 인증 응답 메시지 M6의 예는 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등을 포함할 수 있다. 도 1의 예의 PSP 시스템(30)은 트랜잭션 및 PSP 시스템(30)에 고유한 트랜잭션 신원(PREF)을 생성하고, 결제 카드 번호에 PREF을 매핑하는 레코드를 생성하도록 작동할 수 있다. MA 시스템(40)으로부터 인증 응답 메시지 M6를 수신하면, PSP 시스템(30)은 EFT(20)에 인증 응답 메시지 M7을 전송하도록 작동할 수 있다. PSP 시스템(30)으로부터 EFT(20)로 전송되는 인증 응답 메시지 M7의 예는 예를 들어, 다음의 정보: 인증 응답, 신용 카드 토큰, 인증 코드, 수량, 매입자 코드들, 통화 등, 및 PSP 참조 번호, PREF 등과 같은 PSP 특정 정보를 포함할 수 있다. 이는 그러므로 PREF(도 2에서 pspRef로서 식별됨)를 포함한다.An authentication request message M3 is sent to the
도 2에 도시된 것처럼, EFT(20)는 다음으로 PREF를 포함하는 FinalTransactionResultCallback 메시지 M8을 ECR(10)에 전송하고, EFT(20)는 EFT(20)의 카드 판독기로부터 결제 카드를 제거하라는 메시지를 사용자(5)에게 디스플레이한다.2, the
위에서 설명된 작업들의 예에서, TFS_CC = True 플래그의 사용은 단지 하나의 옵션일 뿐이라는 것을 주의해야 하며, 이것은 PSP 시스템(30)이 나중에 SSP 시스템(100)에 어느 PAN들을 제공할 지 알 수 있게 한다. 이 표시(indication) 없이도 서비스가 작동할 수 있다. 그러한 경우 다양한 다른 옵션들이 있다. 하나의 옵션에서, SSP 시스템(100)은 TREF(결제 참조)를 사용하여 PSP 시스템(30)에 대한 PAN을 질의할 수 있다. 다른 옵션에서, PSP 시스템(30)은 SSP 시스템(100)에 모든 카드 결제 트랜잭션들을 푸시하고, SSP 시스템(100)은 필요할 때 언제나 TREF를 PAN으로 분해하며, 다른 결제 트랜잭션들은 예를 들어, SSP 트랜잭션이 결제와 링크된 경우 무시된다.It should be noted that, in the example of the operations described above, the use of the TFS_CC = True flag is only one option, which allows the
위에서 설명된 각각의 옵션들에서, 다음으로 ECR(10)은 환급 트랜잭션을 요청하기 위해 SSP 시스템(100)(예를 들어, TROH 시스템(110))에 발행 요청 메시지 M9를 전달하도록 작동할 수 있다. 발행 요청 메시지는 PREF(pspRef, 결제 카드 메타데이터 및 발행 데이터)를 포함할 수 있다.In each of the options described above, the
발행 요청에 대한 응답에서, SSP 시스템(100)(예를 들어, TROH 시스템(110))은 ECR(10)에게 세금 환급 형식(TFF)을 생성(예를 들어, 인쇄)할 것을 지시하기 위해 발행 응답 메시지를 전송하도록 작동할 수 있다.In response to the issuance request, the SSP system 100 (e.g., the TROH system 110) issues an issuance order to instruct the
다음으로, ECR(10)은 TFF의 인쇄를 확인하기 위해 SSP 시스템(100)(예를 들어, TROH 시스템(110))에 확인 수표(cheque) 메시지를 전송하도록 작동할 수 있다. 조기 환급 옵션의 경우에서, SSP 시스템(100)(예를 들어, TROH 시스템(110))은 또한 확인 수표 메시지의 수신을 확인하기 위해 ECR(10)에 확인 수표 응답 메시지를 반환하도록 작동할 수 있다.Next, the
위에서 논의된 것처럼, SSP 시스템들(100)은 머천트들의 ECR들(10)과 인터페이스하는 하나 이상의 SSP 호스트 시스템(예를 들어, TROH 시스템(110)), 하나 이상의 SSP 프로세스 시스템들(예를 들어, TROP 시스템(120)), 및 하나 이상의 SSP 재무 트랜잭션 시스템들(예를 들어, TROT 시스템(130))을 포함할 수 있다. SSP 프로세스 시스템(120)은 SSP 호스트 시스템(110)으로부터 정보를 수신하기 위해 SSP 호스트 시스템(110)과 인터페이스할 수 있도록 작동할 수 있다. SSP 프로세스 시스템(120)은 또한 예를 들어, 고객 시스템, TRO 환급 창구 시스템, 단말기 시스템, 및/또는 사용자(5)가 상품들을 수출하는 시점을 결정하도록 작동할 수 있는 사용자의 모바일 전화의 하나 이상의 모바일 응용프로그램들과 같은 외부 시스템들과 인터페이스하도록 작동할 수 있다. SSP 트랜잭션 시스템(130)은 PREF을 정의하는 메시지 및 입금될 또는 인출될 수량에 기초해 입금 및/또는 인출을 프로세싱하기 위한 명령들을 수신하기 위해 SSP 프로세스 시스템과 인터페이스하도록 작동할 수 있다. SSP 결제 시스템은 또한 PREF과 입금될 또는 인출될 결제 카드와 관련된 PAN 사이의 매핑들을 획득하기 위해 보안 채널을 통해 SSP 결제 시스템과 인터페이스하도록 작동할 수 있다.As discussed above,
도 2의 예시 흐름에서 더 설명될 것처럼, TFS_CC=True 코드가 EFT(20)로부터 PSP 시스템(30)으로 전송되는 경우, PSP 시스템(30)은 SSP 트랜잭션 시스템(130)에 PREF을 PAN에 매핑하는 매핑 메시지 M15를 전송하도록 작동할 수 있다. 도 1을 참조하여 설명된 것처럼, 이는 일괄 프로세스의 일부, 또는 SSP 트랜잭션 시스템(130)으로부터 PSP 시스템(30)에의 특정 요청에 대한 응답일 수 있다. 매핑 메시지는 PREF(도 1의 예에서 위에서 설명된 바와 같이 PSP 시스템(30) 및 PAN에 고유함)를 식별할 수 있고, 그러므로 PAN이 고유하게 식별되고, 더하여 메타데이터가 고유하게 식별된다. SSP 트랜잭션 시스템(130)이 PCI-DSS 부합이므로, 그것은 전체 PAN, 및 PAN에 기초해 입금 M16 및/또는 인출 M17 트랜잭션을 수행하는 데 필요한 다른 결제 카드 내역들을 저장하고 프로세싱할 수 있고, 그것은 도 1에 도시된 TRO 매입자 시스템들(70)을 통해 PAN에 의해 식별된 계좌와 함께한다. TRO 매입자 시스템(70)은 통상적인 방식으로 카드 스킴 시스템들(50)과 인터페이스한다.2, if the TFS_CC = True code is sent from the
도 1은 S1, S2, S3, S4, 및 S5로 라벨링된 점선들을 사용해 PSP 시스템(30)으로부터 EFT(20), ECR(10), TROH 시스템(110), 및 TROP 시스템(120)을 통해서 TROT 시스템(130)으로의 PREF를 포함하는 메시지들의 흐름을 도시한다. 이는 PAN(즉, PREF)에 고유한, 그러나 PAN을 식별하지 않는 토큰이 이들 시스템들을 통해서 전달될 수 있음을 의미한다. 결과적으로, 그러한 메시지들은 보안 채널에 의해 전송됨에도 불구하고, ECR(10), TROH 시스템(110), 및 TROP 시스템(120)은 PCI-DSS 부합이도록 구성될 필요가 없다. 도 1은 또한 S6으로 라벨링된 굵은 점선으로 PREF 및 PAN에의 매핑을 포함하는 보안 메시지의, 보안 PCI-DSS 부합 채널을 통한 PSP 시스템(30)으로부터 TROT 시스템(130)으로의 직접적인 흐름을 도시한다. 위에서 도시된 것처럼, PSP 시스템(30) 및 TROT 시스템(130)은 둘 다 PCI-DSS 부합으로 구성된다.Figure 1 shows a block diagram of a TROT system using the dotted lines labeled S1, S2, S3, S4 and S5 from the
도 3은 트랜잭션 시스템에서 PSP 시스템의 토큰화를 제공하는 예시적 실시예의 개략적인 블록도이다. 도 3의 예는 ECR(10)에 대한 EFT(20)의 통합이 제공되지 않는다는 점을 제외하고는 도 1의 예와 동일하다. 도 3의 예는 EFT(20)와 ECR(10) 사이의 통합의 부재와는 별개로, 실질적으로 도 1의 예에 대응되므로, 도 3의 설명을 위해 위의 도 1 및 도 2의 설명이 참조되고, 도 3과 도 1에서 동일한 참조 부호가 사용된다. 유일한 차이점은 EFT(20)와 ECR(10) 사이에 정보가 전달되는 방식과 관련되고, 그 예가 이제 설명될 것이다.3 is a schematic block diagram of an exemplary embodiment for providing tokenization of a PSP system in a transaction system; The example of FIG. 3 is the same as the example of FIG. 1 except that the integration of the
도 3의 예에서, EFT(20)는 ECR(10)과 통합되지 않는 독립형 EFT(20)이다.In the example of FIG. 3, the
예를 들어, 머천트는 하나 이상의 상품을 입력하고(예를 들어, ECR(10)의 바코드 스캐너를 사용해 각각의 상품의 바코드를 스캐닝함으로써) 다음으로 EFT(20)의 사용자 인터페이스(예를 들어, 키보드)를 사용해 ECR(10)의 운영자에 의해 수동으로 입력될 ECR 정보에 대해 생성하기 위해 ECR(10)의 키를 조작할 수 있다. 머천트 운영자는 EFT(20)의 사용자 인터페이스를 사용해 ECR(10)의 디스플레이에 보여지는 상품들의 가치를 입력할 수 있다.For example, a merchant may enter one or more merchandise (e.g., by scanning the barcode of each merchandise using a barcode scanner of the ECR 10) and then the user interface of the EFT 20 ) To manipulate the keys of the
위에서 도 1을 참조하여 설명된 것처럼, EFT(20)는 예를 들어 도 2를 참조하여 설명된 바와 같이 결제 카드에 대한 PAN, 만료일 등을 포함하는 결제 카드 내역들을 결제 카드로부터 판독하도록 프로그래밍될 수 있다. EFT(20)는 PCI-DSS 부합이도록 구성된다. 도 1을 참조하여 또한 설명된 것처럼, EFT(20)는 다음으로 EFT-PSP 메시지 프로토콜에 따라서, 상품들의 수량, 전체 PAN, 만료일 등을 포함하는 트랜잭션의 내역들을 전달하기 위해, 보안 채널을 통해서 결제 서비스 제공자(PSP) 시스템(30)과 통신하도록 구성된다. EFT(20)는 예를 들어, PSP 시스템(30)에 인증 요청 메시지들을 전송하도록 작동될 수 있다. PSP 시스템(30)은 PCI-DSS 부합으로 구성된다. 도 3의 예에서, PSP 시스템(30)은 또한 PAN 및 PSP 시스템(30)에 고유한 트랜잭션을 위해 도 3에 PSPRef로서 식별된 트랜잭션 참조(PREF)를 생성하고, 그것에 의해 PREF과 PAN 사이에 매핑을 제공하도록 작동할 수 있다. PSP 시스템(30)은 보안 채널을 통해 머천트 매입자 시스템(MA 시스템)(40)과 통신하도록 작동할 수 있다. 결국, MA 시스템(40)은 예를 들어, 실시간 인증 프로세싱을 위해, 그리고 통상적인 방식의 일괄 프로세스로서의 정산 프로세싱을 위해 보안 채널들을 통해서 스킴 시스템(MasterCard, VISA 등)(50)과 통신하도록 구성될 수 있다. MA 시스템(40) 및 스킴 시스템들(50)은 PCI-DSS 부합으로 구성된다. PSP 시스템(30)은 추가적으로 PSP 시스템(30)에서 EFT(20)로의 메시지들, 예를 들어 인증 응답 메시지들에 PREF을 포함하도록 구성된다.As described above with reference to FIG. 1, the
도 3의 예에서, EFT(20)는 독립형 유닛이고 ECR(10)에 통합되지 않으므로 PREF을 ECR(10)에 자동으로 통신할 수 없다. 그러나, 통상적인 방식에서, EFT에는 카드 트랜잭션의 인쇄된 레코드를 제공하는 프린터가 제공된다. 따라서, 도 3의 예에서, EFT는 카드 트랜잭션의 인쇄된 레코드(영수증)를 출력할 때, PREF의 표현을 포함하는 바코드(예를 들어, 1차원 바코드 또는 2차원 바코드(QR 코드))(25)를 포함하도록 구성된다. 이 바코드는 다음으로 ECR(10)의 스캐너(15)를 사용해 바코드의 정보를 포착하도록 스캐닝될 수 있다. ECR(10)은 PREF이 ECR(10)에 입력되는 것이 가능하도록 바코드에 나타난 정보로부터 PREF을 추출하도록 구성될 수 있다. 구체적으로 2D 바코드의 경우, 추가 정보(예컨대, 카드 스키마, 만료일, 카드 발행자 국가, 카드 소지자 이름, 마스크된 신용 카드 번호)가 바코드 내에 코딩될 수 있다.In the example of Figure 3, the
위에서 설명된 프로세스의 결과로서, 도 3의 ECR(10)은 실제로 전체 PAN을 제공받지 않고도 PSP 시스템(30)의 매핑에 안전하게 보유된 정보로 전체 PAN을 식별하는 데 사용될 수 있는 PREF을 제공받는다. 그러므로, ECR(10)은 그러므로 결제 카드의 전체 PAN을 보유하지 않으므로 PCI-DSS 부합으로 구성될 필요가 없다. 도 3의 예에서, PREF은 다음으로 도 1의 예에서 부분 통합에 의해 전송되는 PREF과 동일한 방식으로서 사용될 수 있다. 도 3의 예의 추가 작업은 도 1의 그것에 대응되고 여기에서 반복되지 않는다.As a result of the process described above, the
도 3은 S1, S2-1, S2-2, S3, S4, 및 S5로 라벨링된 굵은 점선으로써 PREF을 포함하는 메시지들의, PSP 시스템(30)으로부터 EFT(20), 바코드(25) 및 스캐너(15), ECR(10), TROH 시스템(110), 및 TROP 시스템(120)을 통한 TROT 시스템(130)으로의 흐름을 도시한다. 이는 PAN에 고유하지만 PAN을 식별하지는 않는 토큰(즉, PREF)이 이들 시스템들을 통해 전달될 수 있다는 것을 의미한다. 결과적으로, 그러한 메시지들은 보안 채널들에 의해 전송됨에도 불구하고, ECR(10), TROH 시스템(110), 및 TROP 시스템(120)은 PCI-DSS 부합으로 구성될 필요가 없다. 도 1은 또한 S6로 라벨링된 굵은 점선으로써, PSP 시스템(30)으로부터 직접 TROT 시스템(130)으로 보안 PCI-DSS 부합 채널을 통한 PREF 및 PAN에의 매핑을 포함하는 보안 메시지의 흐름을 도시한다. 위에서 논의된 것처럼, PSP 시스템(30) 및 TROT 시스템(130)은 둘 다 PCI-DSS 부합으로 구성된다.FIG. 3 shows the
결과적으로, 도 1 또는 도 3 및 도 2를 참조해 설명된 청구된 주제의 실시예는 머천트 시스템이 PAN을 보유하지 않는 상호연결된 시스템들에 걸쳐 PCI-DSS 부합 방식으로 PAN을 처리할 수 있게 하는 한편, 트랜잭션을 위해서 PAN에 대한 지식을 필요로 하는 SSP 시스템에 의한 서드파티 서비스들의 제공을 가능하게 할 수 있다. 설명된 것처럼, SSP 시스템은 예를 들어, 세금 환급 서비스를 제공하기 위해 하나 이상의 TRO 호스트 시스템을 포함할 수 있다. 예를 들어, TFS는 PAN이 ECR에 의해 포착될 필요 없이 머천트 시스템(예를 들어, ECR)의 작업에 통합될 수 있고, 따라서 ECR을 PCI-DSS의 범위에 속하지 않게 유지한다. 결제를 위해, PAN은 지정된 독립형 또는 반-통합된 단말기를 사용해 포착될 수 있다. PAN은 ECR 및 다른 머천트 시스템들을 통해 라우팅되지 않을 수 있다.As a result, the embodiment of the claimed subject matter described with reference to FIG. 1 or 3 and 2 allows the merchant system to process the PAN in a PCI-DSS compliant manner across interconnected systems that do not have a PAN On the other hand, it is possible to provide third party services by SSP systems that require knowledge of PAN for transactions. As described, the SSP system may include, for example, one or more TRO host systems to provide tax refund services. For example, TFS can be integrated into the operation of a merchant system (e. G., ECR) without PAN needing to be captured by ECR, thus keeping ECR out of the scope of PCI-DSS. For payment, the PAN may be captured using a designated stand-alone or semi-integrated terminal. The PAN may not be routed through the ECR and other merchant systems.
도 4는 트랜잭션 시스템에서 카드 스킴 시스템 토큰화를 제공하는 예시적인 실시예의 개략적인 블록도이다. 도 4의 예에서, PREF는 PSP 시스템(30)보다는 카드 스킴 시스템(40)에 의해 생성된다.4 is a schematic block diagram of an exemplary embodiment for providing card-scheme system tokenization in a transactional system. In the example of FIG. 4, the PREF is generated by the
도 4의 예에서, 판매 시점 전자 금전 등록기(ECR)(10)는 (이하에서 사용자(5)로서 참조되는) 고객에 의해 구매될 하나 이상의 제품의 내역들의 입력을 위한 전형적인 전자 금전 등록기의 기능들을 제공하는 머천트 시스템이다. ECR(10)은 예를 들어, 하나 이상의 머천트 시스템(도시되지 않음)과의 통신에서 총 구매액, 지불할 세금을 계산하는 등의 기능들을 제공하고, 또한 예를 들어 구매들, 고객들, 재고 등의 내역들을 기록하는 기능들을 수행하도록 프로그래밍된다. ECR은 하나 이상의 프로세서, 스토리지, 하나 이상의 디스플레이, 키보드, NFC 판독기, 바코드 스캐너 등과 같은 하나 이상의 사용자 인터페이스를 포함할 수 있다.4, a point-of-sale electronic cash register (ECR) 10 stores the functions of a typical electronic cash register for entry of the details of one or more products to be purchased by a customer (hereinafter referred to as user 5) It is a merchant system that provides. The
도 4의 예에서, ECR(10)은 또한 직접적으로 또는 다른 머천트 시스템들(도시되지 않음)을 통해서 전문 서비스 제공자(SSP) 시스템(100), 예를 들어 세금 환급 운영자(TRO) 시스템(100)과 통신하도록 구성된다.In the example of Figure 4, the
도 4의 예에서, ECR(10)가 PCI-DSS 부합일 필요가 없도록, ECR(10)은 사용자의 결제 카드의 전체 주 계좌번호(PAN)를 수신하지 않도록 구성된다. 이것을 염두에 두고, 사용자의 결제 카드를 사용하는 트랜잭션들은 전자 자금 이체 결제 단말기(EFT)(20)를 사용해 수행된다. 도 4의 예에서, ECR(10)과 EFT(20) 사이에 특정 정보가 전달되지만, 도 1의 예에서 설명된 것처럼 전체 PAN은 EFT(20)로부터 ECR(10)로 통신되지 않도록, ECR(10)과 EFT(20) 사이의 부분 통합이 제공된다. 이것의 대안으로, 독립형 EFT가 도 3의 예에서와 같이 제공될 수 있다.In the example of Figure 4, the
작동 시에, 도 4의 예에서 상품들의 구매가 ECR(10)에 의해 프로세싱되어 결제 총액이 계산될 때, 상품들의 총액이 다음으로 ECR(10)로부터 EFT(20)로 전자적으로 전달될 수 있다. 예를 들어, 머천트는 하나 이상의 상품들을 입력하고(예를 들어, ECR(10)의 바코드 스캐너를 사용해 각각의 상품의 바코드를 스캔함으로써), 다음으로 결제 카드를 사용한 하나 이상의 상품들의 결제를 가능하게 하도록 ECR(10)의 키를 운영할 수 있다. 다음으로, ECR-EFT 메시지 프로토콜에 따라서 상품들의 총액을 포함할 수 있는 메시지가 ECR(10)로부터 EFT(20)로 전송된다. 이 예에서, 선택된 정보가 또한 EFT(20)로부터 ECR(10)로 전달될 수 있다.In operation, when the purchase of goods in the example of FIG. 4 is processed by the
EFT(20)는 도 2를 참조해 위에서 더 상세히 설명된 바와 같이 결제 카드에 대한 PAN 만료일 등을 포함하는 결제 카드 내역들을 결제 카드로부터 판독하도록 프로그래밍될 수 있다. EFT(20)는 PCI-DSS 부합으로 구성된다.The
다음으로, EFT(20)는 EFT-PSP 메시지 프로토콜에 따라서 상품들의 수량, 전체 PAN, 만료일 등을 포함하는 트랜잭션의 내역들을 전달하기 위해 보안 채널을 통해서 결제 서비스 제공자(PSP) 시스템(30)과 통신하도록 구성될 수 있다. EFT(20)는 예를 들어 PSP 시스템(30)에 인증 요청 메시지들을 전송하도록 작동될 수 있다. PSP 시스템(30)은 PCI-DSS 부합으로 구성된다.Next, the
PSP 시스템(30)은 머천트 매입자(MA) 시스템(40)과 통신하도록 작동할 수 있고, 머천트 매입자 시스템은 결국 예를 들어 실시간 인증 프로세싱을 위해, 그리고 통상적인 방식의 일괄 프로세스로서 정산 프로세싱을 위해 보안 채널들을 통해 스킴 시스템(MasterCard, VISA 등)(50)과 통신하도록 구성된다. MA 시스템(40) 및 스킴 시스템(50)은 PCI-DSS 부합으로 구성된다.The
도 4의 예에서, 스킴 시스템(50)은 PAN 및 스킴 시스템(50)에 고유한 트랜잭션에 대해 트랜잭션 참조(PREF)를 생성하고, 그것에 의하여 PREF와 PAN 사이에 매핑을 제공하도록 작동할 수 있다.In the example of FIG. 4, the
스킴 시스템(50)은 추가적으로 스킴 시스템(50)으로부터 (임의로(optionally) MA 시스템(40)을 통해서) PSP 시스템(30)로의 메시지들에 PREF를 포함하도록 구성되고, PSP 시스템은 결국 EFT(20)로의 메시지들, 예를 들어 인증 응답 메시지들에 PREF를 전달하도록 구성된다.The
EFT(20)는 PREF를 ECR(10)에 통신하지만 전체 PAN은 통신하지 않도록 작동할 수 있다. 위에서 설명된 프로세스의 결과로서, ECR(10)에는 PREF가 제공되고, 그것은 전체 PAN을 실제로 제공받지 않고서, 스킴 시스템(50)의 매핑에서 안전하게 보유된 정보와 함께 전체 PAN을 식별하는 데 사용될 수 있다. 따라서, ECR(10)은 결제 카드의 전체 PAN을 보유하지 않으므로 PCI-DSS 부합으로 구성될 필요가 없다.The
ECR(10)은 직접적으로 또는 다른 머천트 시스템들(도시되지 않음)을 통해서 SSP 시스템(100), 예를 들어 TRO 시스템(110)과의 트랜잭션의 내역들을, PREF 및 PSP의 신원을 더 식별하는 하나 이상의 메시지에서 통신하도록 구성된다. 전문 서비스가 세금 환급 서비스인 경우, ECR(10)은 또한 예를 들어 도 1을 참조하여 설명된 것처럼, 통상적인 방식으로, 구매가 이루어진 때 종이 및/또는 전자 세금 환급 양식(12)을 생성하도록 작동할 수 있다.The
도 4의 예에서, SSP 시스템(100)은 도 1 및 2를 참조하여 설명된 것처럼 한편으로는 GST/VAT 및 수수료 트랜잭션들을 위해 머천트 시스템들(150)과 통신하고, 또한 사용자 입금들 및/또는 인출들을 위해 TRO 매입자 시스템(70)과 통신하도록 작동할 수 있다.In the example of FIG. 4, the
그러나, ECR(10)은 결제 카드를 사용해 이루어진 트랜잭션과 관련해 결제 카드의 전체 PAN을 보유하지 않으므로, ECR(10)은 TRO 매입자 시스템(70)과의 트랜잭션들이 실행될 수 있게 하기 위해 PAN을 SSP 시스템(100)에 전달할 수 없다. 따라서, SSP 시스템(100), 또는 더 구체적으로는 결제 트랜잭션들의 관리 책임을 지는 SSP 시스템(100)의 그 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)은 사용자의 결제 카드 계좌와 관련해 입금 또는 인출을 수행하는 것이 가능하기 위해 전체 PAN을 획득해야 한다.However, since
도 4의 예에서, PCI-DSS 부합이도록 구성된 SSP 시스템(100)의 보안 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)은 주어진 TRID에 대한 트랜잭션과 관련된 전체 PAN과 PREF 사이의 매핑을 획득하기 위해 보안 통신 채널을 통해 스킴 시스템(들)(50)과 통신하도록 구성된다. 따라서, 보안 통신 채널은 ECR(10)이 SSP 시스템(100)과 통신하는 채널에 의해 형성된 제1 통신 채널 및 결제 인증 채널에 대한 대역 외의 제2 통신 채널을 형성한다.In the example of FIG. 4, the secure portion of the
하나의 예에서, 스킴 시스템(50)은 PREF와 전체 PAN 사이의 매핑을 SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)에, 예를 들어 다른 PREF들과 PAN들에 대한 다른 매핑들과 함께 일괄 프로세스에서 통신하도록 작동할 수 있다. 다음으로, SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)은 또한 PCI-DSS 부합이므로 매핑들을 저장하도록 작동할 수 있고, 그에 의해, 사용자 계좌를 인출 또는 입금하라는 메시지를 수신할 때(예를 들어, SSP 시스템(100)의 다른 부분으로부터), 그것은 PREF로부터 PAN으로의 매핑을 이미 저장하고 있고 이것을 사용자의 결제 카드 계좌를 적절하게 입금 또는 인출하는 데 사용할 수 있다.In one example, the
다른 예에서, 위에서 설명된 일괄 프로세스가 사용되지 않거나, SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)이 자신이 PREF로부터 PAN으로의 매핑을 아직 저장하지 않았음을 발견하는 경우에, 그것은 주어진 PREF에 대한 매핑에 대한 요청 메시지를 스킴 시스템(50)에 전송하고, 스킴 시스템(50)으로부터 실시간으로 응답 메시지를 수신할 수 있다.In another example, if the batch process described above is not used, or if the PCI-DSS matching portion of the SSP system 100 (e.g., the TROT system corresponding to the
그러므로, 도 4의 예에서, SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)이 사용자의 결제 카드 계좌의 입금 또는 인출을 실행하는 것을 가능하게 하기 위한 정보는 머천트 시스템이 사용자의 결제 카드의 전체 PAN을 알 필요 없이 이루어질 수 있고, 이로써 머천트의 ECR(10)은 PCI-DSS 부합으로 구성될 필요가 없다.Thus, in the example of FIG. 4, the PCI-DSS conforming portion of the SSP system 100 (e.g., the TROT system corresponding to the
도 4는 F1으로 라벨링된 점선으로, 스킴 시스템(50)으로부터 PSP 시스템(30), EFT(20), 및 ECR(10)을 통해 SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)으로의 PREF를 포함하는 메시지들의 흐름을 도시한다. 이는 PAN에 고유하지만 PAN을 식별하지는 않는 토큰(즉, PREF)이 이들 시스템들을 통해 전달될 수 있다는 것을 의미한다. 결과적으로, 그러한 메시지들이 보안 채널들에 의해 전송됨에도 불구하고, ECR(10)은 PCI-DSS 부합으로 구성될 필요가 없다. 따라서, SSP 시스템(100)의 PCI-DSS 부합 부분은 제1 통신 채널을 통해 머천트 시스템(예를 들어, ECR(10))으로부터 트랜잭션 정보를 수신하고, 트랜잭션 정보는 PREF를 포함한다. 도 4는 또한 F2로 라벨링된 굵은 점선으로, 스킴 시스템(50)으로부터 보안 PCI-DSS 부합 채널을 통해 직접적으로 SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)에의, PREF 및 PAN에의 매핑을 포함하는 보안 메시지의 흐름을 도시한다. 따라서, SSP 시스템(100)의 PCI-DSS 부합 부분은 제2 통신 채널을 통해 카드 결제를 인증하기 위한 인증 채널의 결제 인증 채널(PAC) 시스템으로부터(본 예시에서는 스킴 시스템(50)으로부터) PREF로부터 PREF과 관련된 PAN에의 매핑을 수신한다. 위에서 논의된 것처럼, 스킴 시스템(50) 및 SSP 시스템(100)의 PCI-DSS 부합 부분(예를 들어, 도 1의 TROT 시스템(130)에 대응하는 TROT 시스템)은 둘 다 PCI-DSS 부합이도록 구성되는 반면, 머천트의 ECR(10)은 PCI-DSS 부합으로 구성될 필요가 없다.Figure 4 shows the PCI-DSS conforming portion of the SSP system 100 (e. G., Via the
각각의 도면들에 도시된 예시 트랜잭션 시스템들을 참조하면, 각각의 도면에서 도시 및 설명의 편의를 위한 이유로 단지 단일 ECR(10), 단일 EFT(20), 단일 PSP(30), 단일 MA 시스템(40), 단일 카드 스킴 시스템(50), 및/또는 단일 카드 발행자 시스템(60) 및/또는 단일 TRO 매입자 시스템(70) 등이 도시되었지만, 예시 트랜잭션 시스템은 하나 이상의 네트워크에 의해 상호 연결된 다수의 그러한 디바이스들 및 시스템들을 포함할 수 있다. 또한, 발명의 설명에서 설명된 것처럼, SSP 시스템(100)은 다수의 TROH(110), TROP(12), 및 TROT(130) 시스템들을 포함할 수 있다.A
본 명세서에서 일반적으로 결제 카드들, 카드 결제들, 및 결제 카드 번호들이 참조되었음에도 불구하고, 본 문서의 맥락에서 결제 카드의 표현은 단지 종래의 플라스틱 물리 카드들 및 종래의 플라스틱 결제 카드들을 사용하는 결제들을 정의하는 것이 아니고, 예를 들어, 전자 카드 지갑들 또는 결제 칩들을 통합하고 예를 들어 주 계좌번호(PAN)를 사용하는 전자 결제들을 허용하는 이동 통신 디바이스들을 포함하는 임의의 신용, 직불, 및 선-결제 결제 디바이스들을 정의하는 것으로 이해해야 함을 주목해야 한다. 유사하게, 본 문서의 맥락에서 카드 결제들에 대한 언급은 그러한 결제 디바이스들을 사용한 결제들을 지칭한다고 이해해야 한다. 또한, 본 문서의 맥락에서 결제 카드 번호에 대한 참조들은 물리 카드의 PAN만을 지칭하는 데 사용되는 것이 아니고, 오히려 그러한 결제 디바이스와 함께 사용되는 임의의 주 계좌번호(PAN)를 지칭하는 것으로 이해할 것이다.Although the description herein generally refers to payment cards, card payments, and payment card numbers, the expression of a payment card in the context of this document merely refers to payments made using conventional plastic physical cards and conventional plastic payment cards But not limited to, any credit, debit, and / or credit card, including, for example, mobile electronic devices that incorporate electronic card purses or payment chips and permit electronic payments, for example, using a primary account number It should be understood that it is to be understood that pre-payment devices are defined. Similarly, it should be understood that reference to card payments in the context of this document refers to payments using such payment devices. It should also be understood that references to payment card numbers in the context of this document are not used to refer only to the physical card's PAN but rather to any primary account number (PAN) used with such payment device.
설명된 실시예들의 하나 이상의 양태는, 하나 이상의 컴퓨터 시스템 상에서 실행될 때 본 명세서에서 설명된 것처럼 하나 이상의 컴퓨터 시스템의 작업의 방법들을 구현하는 하나 이상의 컴퓨터 프로그램에 의해 구현될 수 있다. 하나 이상의 컴퓨터 프로그램은 하나 이상의 컴퓨터 프로그램 제품들, 예를 들어 하나 이상의 비-일시적인(non-transient) 저장 매체에 보유된 명령들로서의 형태일 수 있다.One or more aspects of the described embodiments may be implemented by one or more computer programs that, when executed on one or more computer systems, implement the methods of operation of one or more computer systems as described herein. One or more computer programs may be in the form of instructions stored on one or more computer program products, e.g., on one or more non-transient storage media.
위의 개시내용을 완전히 이해하고 나면 다양한 변형들 및 수정들이 본 기술분야의 통상의 기술자에게 명백해질 것이다. 이하의 청구범위들은 그러한 변형들 및 수정들 및 그들의 등가물 전부를 포함하는 것으로 해석되어야 한다.Various modifications and alterations will become apparent to those skilled in the art upon a complete understanding of the above disclosure. The following claims are to be construed as including all such modifications and corrections as well as all of their equivalents.
Claims (19)
전문 서비스 제공자(special service provider)("SSP")의 적어도 하나의 컴퓨터 시스템에서, 머천트(merchant) 시스템으로부터 제1 통신 채널을 통해 트랜잭션 정보를 수신하는 단계 - 상기 트랜잭션 정보는 결제 인증 채널 시스템("PAC" 시스템)에 의해 생성된 고유 참조(unique reference)("PREF")를 포함하고, 상기 PAC 시스템은 결제를 인증하기 위한 인증 채널 내의 시스템이고, 상기 PREF은 상기 PREF을 생성한 상기 PAC 시스템, 및 트랜잭션 또는 상기 트랜잭션과 관련된 주 계좌번호(primary account number)("PAN") 중 하나에 고유함 -;
상기 SSP의 상기 적어도 하나의 컴퓨터 시스템에서, 상기 인증 채널 내의 상기 PAC 시스템으로부터 제2 통신 채널을 통해 상기 PREF로부터 상기 PREF에 관련된 상기 PAN에의 매핑을 수신하는 단계; 및
상기 SSP의 상기 적어도 하나의 컴퓨터 시스템에 의해, 상기 매핑에 따라서, 상기 PREF과 관련된 상기 PAN을 사용해 상기 트랜잭션 정보와 관련된 서비스를 프로세싱하는 단계
를 포함하는 방법.A computer-implemented method,
In at least one computer system of a special service provider (" SSP "), receiving transaction information from a merchant system over a first communication channel, (PREF) generated by a PAC system, wherein the PAC system is a system in an authentication channel for authenticating a payment and the PREF is a PAC system that has generated the PREF, And a transaction or a primary account number (" PAN ") associated with the transaction;
Receiving, at the at least one computer system of the SSP, a mapping from the PREF to the PAN associated with the PREF over a second communication channel from the PAC system in the authentication channel; And
Processing, by the at least one computer system of the SSP, a service associated with the transaction information using the PAN associated with the PREF, in accordance with the mapping;
≪ / RTI >
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1613863.8A GB201613863D0 (en) | 2016-08-12 | 2016-08-12 | Methods and systems for secure transaction processing |
GB1613863.8 | 2016-08-12 | ||
PCT/EP2017/069087 WO2018029011A1 (en) | 2016-08-12 | 2017-07-27 | Methods and systems for secure transaction processing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190039753A true KR20190039753A (en) | 2019-04-15 |
KR102180400B1 KR102180400B1 (en) | 2020-11-19 |
Family
ID=56985807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020197006815A KR102180400B1 (en) | 2016-08-12 | 2017-07-27 | Methods and systems for secure transaction processing |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP6904636B2 (en) |
KR (1) | KR102180400B1 (en) |
GB (1) | GB201613863D0 (en) |
SG (1) | SG11201900938SA (en) |
WO (1) | WO2018029011A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100069535A (en) * | 2008-12-15 | 2010-06-24 | 김경호 | System, apparatus and method of tax refund for foreign shoppers |
US20150161642A1 (en) * | 2013-12-06 | 2015-06-11 | Mastercard International Incorporated | Method and system to track merchant loyalty and incentives via a credit card |
KR20160043980A (en) * | 2013-07-18 | 2016-04-22 | (주)큐브리펀드 | Refund counter operating system and method |
KR20160082100A (en) * | 2014-12-30 | 2016-07-08 | (주)에이텍티앤 | Mobile ticket security system and method of based location information and terminal unique number |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2460293A (en) * | 2008-03-10 | 2009-12-02 | Global Refund Holdings Ab | Tax refund system based on currency used |
GB2468340A (en) * | 2009-03-04 | 2010-09-08 | Global Refund Holdings Ab | Validation of tax refunds |
JP5422365B2 (en) * | 2009-12-17 | 2014-02-19 | 株式会社エヌ・ティ・ティ・データ | Transaction system, transaction method, and card information providing server |
KR102096692B1 (en) * | 2014-02-11 | 2020-04-03 | 글로벌 블루 에스.에이. | Method and system |
-
2016
- 2016-08-12 GB GBGB1613863.8A patent/GB201613863D0/en not_active Ceased
-
2017
- 2017-07-27 KR KR1020197006815A patent/KR102180400B1/en active IP Right Grant
- 2017-07-27 SG SG11201900938SA patent/SG11201900938SA/en unknown
- 2017-07-27 JP JP2019506092A patent/JP6904636B2/en active Active
- 2017-07-27 WO PCT/EP2017/069087 patent/WO2018029011A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100069535A (en) * | 2008-12-15 | 2010-06-24 | 김경호 | System, apparatus and method of tax refund for foreign shoppers |
KR20160043980A (en) * | 2013-07-18 | 2016-04-22 | (주)큐브리펀드 | Refund counter operating system and method |
US20150161642A1 (en) * | 2013-12-06 | 2015-06-11 | Mastercard International Incorporated | Method and system to track merchant loyalty and incentives via a credit card |
KR20160082100A (en) * | 2014-12-30 | 2016-07-08 | (주)에이텍티앤 | Mobile ticket security system and method of based location information and terminal unique number |
Also Published As
Publication number | Publication date |
---|---|
KR102180400B1 (en) | 2020-11-19 |
GB201613863D0 (en) | 2016-09-28 |
SG11201900938SA (en) | 2019-02-27 |
WO2018029011A1 (en) | 2018-02-15 |
JP2019527895A (en) | 2019-10-03 |
JP6904636B2 (en) | 2021-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100757398B1 (en) | Tax repayment method for foreigner | |
US7604166B2 (en) | Method and system for flexible purchases using only fingerprints at the time and location of purchase | |
US20170262828A1 (en) | Universal check-out system for mobile payment applications/platforms | |
US20150324767A1 (en) | System and method for recovering refundable taxes | |
US20150242832A1 (en) | System and method for recovering refundable taxes | |
US20130346223A1 (en) | Processing point-of-sale transactions using a mobile card and mobile phone | |
US10546287B2 (en) | Closed system processing connection | |
CN108027925B (en) | Card-free payment method and system using two-dimensional code | |
US20150248657A1 (en) | System and method for recovering refundable taxes | |
NZ555036A (en) | Transaction system supporting dynamic currency conversion | |
KR101820651B1 (en) | Easy payment system using disposable qr code and method using disposable qr code | |
US20150142672A1 (en) | Method and apparatus for conducting offline commerce transactions | |
KR20130084645A (en) | Teller supporting counter reception system and counter processing method | |
KR20140099814A (en) | System and method for instant payment using quick response code | |
KR20160119098A (en) | Method and system | |
US20130159118A1 (en) | System and Method for Mobile Retail Transaction Processing | |
AU2018200623B2 (en) | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device | |
US20160098706A1 (en) | Method and apparatus for conducting fund transfer between two entities and its application as a cell phone wallet | |
JP2021524074A (en) | Systems, devices, servers and methods for transaction security | |
WO2015195217A1 (en) | Universal check-out system for mobile payment applications/platforms | |
US11288931B2 (en) | Systems and methods for facilitating load cash transactions with a debit card at a point of sale system | |
GB2566824A (en) | Refund system and method | |
KR102180400B1 (en) | Methods and systems for secure transaction processing | |
JP6326848B2 (en) | School commuter pass issuance system and registration data management server | |
KR20190044040A (en) | Dynamic currency conversion transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |