CN105741112B - 基于网络的认证支付装置、认证支付方法及认证支付系统 - Google Patents
基于网络的认证支付装置、认证支付方法及认证支付系统 Download PDFInfo
- Publication number
- CN105741112B CN105741112B CN201510632184.8A CN201510632184A CN105741112B CN 105741112 B CN105741112 B CN 105741112B CN 201510632184 A CN201510632184 A CN 201510632184A CN 105741112 B CN105741112 B CN 105741112B
- Authority
- CN
- China
- Prior art keywords
- information
- credit card
- block
- payment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了基于网络的认证支付装置、认证支付方法及认证支付系统。即、将信用卡认证值分成2个来分离为无含义的第1信息块和第2信息块,能够向物理上隔离的用户认证装置传送第1信息块,用户认证装置存储根据从用户装置接收到的支付PIN信息对第1信息块进行加密而得到的被加密的第1信息块,当存在信用卡认付请求装置的请求的情况下,根据上述支付PIN信息对被加密的第1信息块进行解密之后向上述信用卡认付请求装置传送上述第1信息块,由此能够判断网上进行的支付的篡改,能够提高支付的安全性。
Description
技术领域
本发明涉及基于网络的认证支付装置、基于网络的认证支付方法及基于网络的认证支付系统(Apparatus for authentication and payment based on web、method forauthentication and payment based on web and system for authentication andpayment based on web),特别是涉及在网络标准环境下能够实现非面对面支付结算的基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统。
背景技术
随着移动通信技术的发展,使得便携电话或PDA(personal digital assistant:个人数字助理)这样的无线设备的使用急剧增加,而且在有线互联网上进行的服务也逐转变为基于无线互联网的服务。
随着无线网络的活跃,在商业、服务领域中也提供着很多利用了有线/无线网络的各种各样的服务。例如,作为移动电子商务交易的M-电子商务(mobile-commerce)是基于无线网络的商务交易服务中的一例。
为了以非面对面的方式执行商务交易,需要通过对本人的认证步骤以及支付步骤来支付费用的步骤。通过现有的认证及支付步骤来实现的在线支付方式是通过信用卡号、话费等个别的认证方式进行支付的方式。在现有的支付方式中,由于支付服务器无法存储信用卡、转账等的支付信息,因此,现有的支付方式是利用3D-Secure(Three-DomainSecure)或者ISP信用卡支付的方式、或者是简便支付时在与信用卡/转账公司的协商下基于虚拟卡进行支付的方式。简便支付提供方式也是主要基于应用(App)来提供。然而,尚未提供用于这样的在线的商务交易的通用的标准方式。
现有技术文献
专利文献
韩国申请专利第10-2004-0062955(发明名称:向加盟店提供会员顾客的顾客管理信息的顾客信息提供系统及其方法)
发明内容
发明所要解决的问题
本发明的目的在于提供一种在网络标准环境下用于非面对面支付结算的基于网络的认证支付装置、基于网络的认证支付方法及基于网络的认证支付系统。
本发明的其他目的在于提供一种用于根据所划分的多个信息块来判断支付上的篡改的基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统。
本发明的其他目的在于提供一种基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统,其用于针对进行支付时发生在用户终端设备上的各种各样的侵犯类型,提供安全性。
用于解决问题的手段
本发明的实施例的基于网络的认证支付装置可以包含:信用卡认付请求装置,其对信用卡号进行加密而存储,对信用卡认证值进行加密且划分为第1信息块以及第2信息块,向用户认证装置传送第1信息块且删除第1信息块,其中,第1信息块用于第2信息块的解密;以及用户认证装置,其存储根据从用户装置接收到的支付PIN(personalIDentification number:个人识别号码)信息对第1信息块进行加密而得到的被加密的第1信息块,当存在信用卡认付请求装置的请求的情况下,根据支付PIN信息对被加密的第1信息块进行解密之后向信用卡认付请求装置传送第1信息块。
作为与本发明关联的一例,可以是,当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息,向用户装置请求用于生成第1信息块的支付PIN信息,以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值,向信用卡认付请求装置传送第1交易认证值,信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较而判断篡改,当不存在篡改的情况下,向用户认证装置请求第1信息块。
作为与本发明关联的一例,可以是,信用卡认付请求装置根据第1信息块对第2信息块进行解密,对根据第1信息块和第2信息块被加密的信用卡认证值进行解密,且对被加密的信用卡号进行解密,根据信用卡认证值以及信用卡号,生成要向信用卡公司传送的认付报文,向信用卡公司传送认付报文。
作为与本发明关联的一例,可以是,根据HSM(hardware security module:硬件安全模块)以及Hash(哈希算法),执行对信用卡号的加密,根据HSM,执行对信用卡认证值的加密,在用户认证装置中,根据支付PIN信息,通过AES(advanced encryption standard:高级加密标准)对第1信息块进行加密。
作为与本发明关联的一例,可以是,信用卡认付请求装置通过会员加入步骤从用户装置接收信用卡号以及信用卡认证值。
作为与本发明关联的一例,可以是,当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息,向用户装置请求用于生成第1信息块的支付PIN信息,以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值,向基于网络的商务交易服务器传送第1交易认证值,基于网络的商务交易服务器向信用卡认付请求装置传送支付明细、临时虚拟卡号以及第1交易认证值,请求支付认付,信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较而判断篡改,当不存在篡改的情况下,向用户认证装置请求第1信息块。
本发明的实施例的基于网络的认证支付方法可以包括:信用卡认付请求装置对信用卡号进行加密而存储的步骤;信用卡认付请求装置对信用卡认证值进行加密且划分为第1信息块以及第2信息块的步骤,第1信息块用于第2信息块的解密;信用卡认付请求装置向用户认证装置传送第1信息块且删除第1信息块的步骤;用户认证装置根据从用户装置传送来的支付PIN(personal IDentification number)信息,对第1信息块进行加密而存储的步骤;以及当存在信用卡认付请求装置的请求的情况下,用户认证装置根据支付PIN信息对第1信息块进行解密之后向信用卡认付请求装置传送的步骤。
作为与本发明关联的一例,可以是,基于网络的认证支付方法还包括:在因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息的步骤;用户认证装置向述用户装置请求支付PIN信息的步骤;用户认证装置以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值,向信用卡认付请求装置传送第1交易认证值的步骤;信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较而判断篡改的步骤;以及当不存在篡改的情况下,向用户认证装置请求第1信息块的步骤。
作为与本发明关联的一例,可以是,基于网络的认证支付方法还包括:信用卡认付请求装置根据第1信息块对第2信息块进行解密,对根据第1信息块和第2信息块被加密的信用卡认证值以及被加密的信用卡号进行解密的步骤;以及信用卡认付请求装置根据解密后的信用卡认证值以及信用卡号,生成向信用卡公司传送的认付报文,向信用卡公司传送认付报文的步骤。
本发明的实施例的基于网络的认证支付系统可以包含:认证支付装置,其包含信用卡认付请求装置和用户认证装置,信用卡认付请求装置对信用卡号进行加密而存储,对信用卡认证值进行加密且划分为第1信息块以及第2信息块,向用户认证装置传送第1信息块且删除第1信息块,第1信息块用于第2信息块的解密,用户认证装置根据从用户装置传送来的支付PIN(personal IDentification number)信息对第1信息块进行加密而存储,当存在信用卡认付请求装置的请求的情况下,根据支付PIN对被加密的第1信息块进行解密之后向信用卡认付请求装置传送;用户装置,其通过会员加入步骤向用户认证装置传送信用卡号以及信用卡认证值;以及基于网络的商务交易服务器,其在因用户装置而发生了商务交易的情况下,生成关于临时虚拟卡号和支付明细的信息而向用户认证装置传送,从用户认证装置接收以使关于支付明细的信息与会员信息联动的方式生成的第1交易认证值而向信用卡认付请求装置传送。
作为与本发明关联的一例,可以是,信用卡认付请求装置根据第1信息块对第2信息块进行解密,对根据第1信息块和第2信息块被加密的信用卡认证值进行解密,对被加密的信用卡号进行解密,根据解密后的信用卡认证值以及信用卡号生成要向信用卡公司传送的认付报文,向信用卡公司传送认付报文,根据HSM(hardware security module)以及Hash,执行对信用卡号的加密,根据HSM(hardware security module),执行对信用卡认证值的加密,在用户认证装置中,根据支付PIN信息,通过AES(advanced encryptionstandard)对第1信息块进行加密。
发明效果
本发明能够提供在网络标准环境下用于非面对面付款支付的基于网络的认证支付方法。
能够根据所划分的多个信息块来判断支付上的篡改,能够针对进行支付时发生在用户终端设备中的各种各样的侵犯类型,提供安全性。
据此,对顾客提供支付的利用便利性以及安全的支付,并且提供符合全球网络标准的支付服务,从而在其他国家中也能够利用本发明的实施例的支付服务来进行支付。
附图说明
图1是示出本发明的实施例的基于网络的认证支付方法的概念图。
图2是示出本发明的实施例的用户会员加入步骤的概念图。
图3是示出本发明的实施例的用户会员加入步骤的流程图。
图4是关于在本发明的实施例的信用卡认付请求装置中对信用卡号和信用卡认证值进行加密的方法的概念图。
图5是示出基于本发明的实施例的支付PIN的输入的支付步骤的流程图。
图6是示出基于本发明的实施例的支付PIN的输入的支付步骤的概念图。
标号说明
100:认证支付系统;
120:用户认证装置;
140:信用卡认付请求装置;
430:第1信息块;
440:第2信息块;
600:基于网络的商务交易装置。
具体实施方式
应该注意的是,本发明中采用的技术术语仅仅用于说明特定的实施例,而并不是用来限定本发明。此外,关于本发明中采用的技术术语,除了在本发明中特别地定义成其他含义的情况以外,应当被解释成本发明所属领域的具有公知知识的人员通常理解的含义,而不应被解释成过渡地概括的含义或者过渡地缩小的含义。另外,当本发明中采用的技术术语是无法准确地表达本发明的思想的错误的技术术语的情况下,应当用本领域技术人员能够正确地理解的技术术语来代替理解。此外,关于本发明中采用的一般术语,应当根据词典中定义的内容、或者根据前后上下文关系来被解释,而不应被解释成过渡地缩小的含义。
另外,关于本发明中采用的单数的表达方式,除了在上下文中明确地区别表示的情况以外,包含复数的表达方式。在本发明中,关于“构成”或“包含”等术语,不应被解释成必须包含发明所记载的各个构成要素的全部、或各个步骤的全部,而应当被解释成可以不包含其中部分构成要素或部分步骤,或者也可以还包含所追加的构成要素或步骤。
另外,关于本发明中采用的如第1、第2等包含序数的术语,可用于说明构成要素,但是术语不应该用来限定构成要素。仅仅以彼此区分一个构成要素与其他构成要素为目的,来使用术语。例如,在不脱离本发明的权利范围内,可将第1构成要素命名为第2构成要素,类似地也可将第2构成要素命名为第1构成要素。
下面,参照附图,对本发明的优选实施例进行详细说明,对于与附图标号无关地相同或相似的构成要素标注相同的参照编号,并对其省略重复说明。
另外,在本发明的说明中,当判断为关联的公知技术的具体说明会使本发明的要点模糊的情况下,对其省略详细说明。应该注意的是,附图仅仅用于能够更容易地理解本发明的思想,不应被解释成用附图来限定本发明的思想。
在现有的网上支付方法中,由于支付服务器无法存储支付信息,因此存在需要每次输入支付信息的不便。在现有的简便支付的情况下,也存在如下这样的不便:支付公司基于虚拟卡号进行支付的情况下,需要通过专用线路连接,与另外的卡公司定义支付规范后进行支付等,从而,在现有的简便支付的情况下,与所有卡公司以及银行等发行者(issuer)联动时需要很多时间而在服务扩散上存在困难。
下面,在本发明的实施例中,公开提高了顾客的利用便利性和安全性并且符合全球网络标准的支付服务方法。
网络标准意味着,为了不限于特定终端运行环境(例如,ActiveX、Java、AdobeAir)且在不另设插件(Plug-in)的情况下实现多种运行环境之间的兼容性而制定的国际网络标准技术。
例如,网络标准可以是在W3C(World Wide Web Consortium:万维网联盟)中制定的HTML5之类的下一代开放型技术。
下面,本发明的实施例所公开的网络标准的含义并不仅仅限定于HTML5标准技术,除此以外,还可以包含用于确保各种各样的多种运行环境之间的兼容性的DOM、JavaScript等各种各样的网页驱动技术。
下面,本发明的实施例的基于网络的认证支付方法为了提高顾客的利用便利性和安全性而遵守国内电子金融交易规则所要求的安全性,并且,在线认证支付时,能够改善需要每次输入敏感的个人信息以及支付信息来进行通信的不便和危险性。
另外,本发明的实施例的基于网络的认证支付方法作为符合全球标准的支付服务,也可以是为了服务竞争力的加强而对按照全球标准设计的一般认证交易(2D认证支付)上追加本人认证来提高了交易稳定性的本人认证交易(3D认证支付)。
另外,本发明的实施例的基于网络的认证支付方法能够提供考虑了扩展性和彼此兼容性的通用进程,以便能够与个人终端的平台、OS(operating system:操作系统)无关地提供交易认证以及认付服务。
下面,具体地公开本发明的实施例的基于网络的认证支付方法。
图1是示出本发明的实施例的基于网络的认证支付方法的概念图。
参照图1,认证支付装置100可由包含物理上分离的另设的下位装置的结构来实现。认证支付装置100可以包含信用卡认付请求装置140和用户认证装置120。
信用卡认付请求装置140可以是用于与信用卡公司执行认证交易的服务器。
用户认证装置120可以是负责用户的本人认证的服务器。用户认证装置120在从加盟店加入了用户的情况下,通过移动通信公司的手机的本人确认服务(SMS-OTP),针对是否为本人,执行本人认证。
然后,用户认证装置120能够通过网页浏览器从用户接收信用卡信息且接收PIN(personal IDentification number)号后,进行存储并管理。
具体而言,用户认证装置120能够执行如下这样的动作。
用户认证装置120能够根据在用户的会员登记过程中通过网页浏览器接收到的用户的个人信息(姓名、出生年月日、性别、国籍、手机号、移动通信公司、电子邮箱),执行移动通信公司的本人认证或iPin本人认证。作为本人认证的结果来收到的CI(connectinginformation:连接信息)/DI(duplication information:重复信息)个人信息均被加密而在用户认证装置120的数据库中对其进行存储并管理。
当用户登录到用户认证装置120的情况下,用户认证装置120能够将由用户已登记的信用卡信息(卡ID)提取后用临时生成的加密密钥来进行加密而生成临时虚拟卡号。
另外,用户认证装置120能够对用户的交易进行环境信息(接入IP(internetprotocol:互联网协议)、位置信息、User Agent)、交易内容(交易明细)、会员信息、支付信息等进行加密而存储在数据库中。
另外,用户认证装置120能够根据会员所输入的支付PIN,对从信用卡认付请求装置140传递来的第1信息块(对由用户登记在信用卡认付请求装置140中的信用卡的认付时所需要的认证值进行代码混淆而分离为2个信息后的其中1个信息块)进行加密而存储。
另外,用户认证装置120能够向信用卡认付请求装置140传送第1信息块,该第1信息块是利用会员在交易认付请求时所输入的支付PIN来解密后的信息块。
具体而言,信用卡认付请求装置140能够执行如下这样的动作。
用户将信用卡登记在服务中时,为了评价信用卡的有效性,能够向信用卡认付请求装置140暂时地传送信用卡认证所需的信息(信用卡号、有效期限、卡密码前两位、出生年月日),信用卡认证用于向信用卡公司确认认付与否。
信用卡认付请求装置140确认了认付结果信用卡的有效性后,与一般的VAN的信息处理步骤同样地、能够通过HSM(hardware security module)以硬件的方式对信用卡认证所需的信息进行加密而生成与此对应的卡ID后存储到信用卡认付请求装置140中。
在信用卡的认证所需的信息中,能够对有效期限、卡密码前两位、出生年月日进行代码混淆而分离为2个信息块后,利用另设的HSM设备来分别对2个信息块的每一个进行加密。
对2个信息块的每一个的加密步骤时,能够将作为第1信息块的HSM加密结果来所生成的值用作第2信息块的加密密钥。从而,能够执行连锁性的加密,以使得没有第1信息块时无法访问第2信息块。
向用户认证装置120传送所生成的2个信息块中的第1信息块,且在信用卡认付请求装置140中删除被传送的第1信息块。
用于执行认证支付方法的用户装置能够通过网页浏览器执行认证及支付步骤。由用户装置驱动的网页浏览器是支持网络标准的浏览器,能够接收用户的支付以及认证时所需的输入值(例如,PIN、电话号码等),而且通过安全信道(例如,SSL(secure socketlayer:安全套接字层)),向用户认证装置传送输入值。
在用户装置中能够设置用于执行认证支付方法的认证支付应用。例如,认证支付应用也可以是由网页浏览器实施的提供非面对面支付的安全性的基于JavaScript的WebApp。
在认证支付应用中,能够执行基于新会员加入、登录、认证画面、支付画面的认证支付步骤,处理来自用户的输入信息,通过认证支付装置100进行认证步骤以及支付步骤。
认证支付应用能够提供E2E安全(用户与服务器之间的区间保护)、虚拟键盘(用户的输入值保护)、页面代码混淆(网页页面的数据加密)功能。
下表1是按照安全侵犯类型的本发明的实施例的认证支付应用的应对方法。通过如下表1所示的方法,本发明的实施例的认证支付应用能够维持认证支付步骤的安全性。
<表1>
下面,针对用于执行本发明的实施例的认证支付方法的用户会员加入处理步骤以及支付PIN认证流程,公开具体方法。
图2是示出本发明的实施例的用户会员加入步骤的概念图。
参照图2,用户是现有的会员并且基于网络的商务交易装置(或商务交易网络服务器)是ID非联动加盟装置的情况下,用户能够根据已登记的会员ID执行对网络应用的认证,且被重定向为认证DLP(data loss prevention:数据丢失防护)步骤。基于网络的商务交易装置与其他的基于网络的商务交易装置之间可实现ID联动的情况下,经由会员信息查询步骤,能够根据联动ID执行认证DLP步骤。
在认证DLP步骤中,能够执行支付手段列表提供、支付PIN输入以及利用FDS(frauddetection system:欺诈检测系统)的追加认证(ARS(automatic response system:自动应答系统)、SMS(short message service:短消息服务)-OTP(one time password:一次性密码)以及App认证)。
用户不是现有的会员的情况下,能够通过同意条款、本人认证、支付信息登记、支付PIN登记,进行新加入步骤。
通过认证DLP步骤完成了认证的情况下,能够执行认付步骤。
图3是示出本发明的实施例的用户会员加入步骤的流程图。
用户认证装置能够从用户接收认证支付服务的加入请求以及会员信息,且能够通过移动通信公司执行对用户的本人认证。另外,本人认证后,用户能够通过用户认证装置以及信用卡认付请求装置,登记信用卡(卡号以及CAV)。确认信用卡的有效性后,对用于支付的信息进行加密而分别存储到用户认证装置以及信用卡认付请求装置中。
根据本发明的实施例,能够按照会员的信用卡属性,通过如下表2所示的本人认证方法,登记会员账户。能够针对所有会员账户,均执行非金融公司的本人确认方法和金融公司的本人确认方法,来执行本人确认。
<表2>
参照图3,用户能够向基于网络的商务交易装置(例如,运营代表加盟店的网站的服务器)进行支付请求(步骤S300)。
用户能够通过基于网络的商务交易装置,选择本发明的实施例的简便支付方法为支付方法,请求简便支付。
基于网络的商务交易装置能够查询用户的加入记录来确认用户是否为新会员(步骤S305)。基于网络的商务交易装置能够基于会员数据库判断请求了简便支付的用户是否已成为可进行简便支付步骤的会员。在会员数据库中存在用户的加入记录的情况下,能够判断为用户可进行简便支付步骤。相反地,当在会员数据库中不存在用户的加入记录的情况下,能够判断为用户不能进行简便支付步骤并且需要针对用户的简便支付步骤进行新加入。下面,假设需要针对用户的简便支付步骤进行新加入的情况来进行说明。
基于网络的商务交易装置为了简便支付步骤而能够向用户认证装置请求进行新会员登记步骤。用户认证装置首先能够认证对请求进行新会员登记步骤的基于网络的商务交易装置的有效性,在另外的网页页面上输出同意条款画面和会员信息输入画面而向用户装置传送。
用户装置能够在简便支付服务页面上输入同意条款、会员信息、支付PIN等而向用户认证装置传送(步骤S315)。用户装置能够输入会员信息(步骤S320)。会员信息可以包含电子邮箱、服务使用ID/密码、用户装置(例如,便携式终端设备)的加入信息。用户装置的加入信息可以包含本人认证所需的用户装置的编号、姓名、出生年月日、性别、国籍等。
用户认证装置能够通过手机本人确认服务代理公司(信用评价公司),向移动通信公司传递用户所输入的用户装置的本人认证信息(步骤S325)。
移动通信公司能够根据从本人确认服务代理公司接收到的用户装置的本人认证信息,向用户装置传送SMS认证号(步骤S330)。
用户装置能够向用户认证装置传送所接收到的SMS认证号(步骤S335)。
用户认证装置能够通过本人确认服务代理公司,向移动通信公司传送所接收到的SMS认证号来请求对用户的认证(步骤S340)。
移动通信公司能够通过本人确认服务代理公司,向用户认证装置传送根据从用户认证装置接收到的SMS认证号执行了用户确认而得到的结果(例如,CI/DI)(步骤S345)。
用户认证装置能够通过用户装置,请求用户输入关于支付手段的信息(步骤S350)。用户认证装置针对重要信息,能够将屏幕键盘、防病毒程序公告等用户环境信息一起公告,并且能够请求用户进行对公告的确认。
用户装置能够输入关于支付手段的信息。用户装置能够向用户认证装置传送信用卡信息(步骤S355)。对于通过用户装置向用户认证装置传送的信用卡信息,能够利用从信用卡认付请求装置提供的加密密钥来加密而进行传送。
用户认证装置能够向信用卡认付请求装置传送被加密而传送的用户的信用卡信息(步骤S360)。
信用卡认付请求装置能够对被加密而传送的用户的信用卡信息进行解密后,向信用卡公司传送认付请求报文(步骤S365)。
信用卡公司能够通过认付体系来确认用户的信用卡信息的有效性,并且能够向信用卡认付请求装置传送认付结果(步骤S370)。
信用卡认付请求装置能够根据信用卡认付结果对信用卡号和信用卡认证值进行加密。例如,能够根据HSM对信用卡号进行加密而存储到信用卡认付请求装置中。信用卡认付请求装置为了识别信用卡号而能够生成卡识别码来一起存储。另外,能够将信用卡认证值(有效期限、卡密码前两位、出生年月日)分成2个而分离为第1信息块和第2信息块。能够将第1信息块向物理上隔离的用户认证装置传送(步骤S375)。能够向用户认证装置传送第1信息块,且在信用卡认付请求装置中删除第1信息块。如上所述,在信用卡认付请求装置中,能够执行基于从用户认证装置传送的第1信息块的对第2信息块的访问。
如上所述,在用户认证装置中能够根据由用户输入的支付PIN对第1信息块进行加密而存储。
用户认证装置能够向用户装置请求支付PIN(步骤S380),用户装置能够对支付PIN进行加密而向用户认证装置传送(步骤S385)。用户认证装置能够根据支付PIN,对第1信息块进行加密而存储,并删除加密前的第1信息块。
图4是关于本发明的实施例的信用卡认付请求装置对信用卡号和信用卡认证值进行加密的方法的概念图。
参照图4,能够根据HSM及Hash对信用卡的PAN(primary account number:主账户号码)400进行加密。被加密的PAN信息能够与卡ID匹配地存储到信用卡认付请求装置中。
能够将卡ID传送至用户认证装置而存储到用户认证装置中。
信用卡的信用卡认证值(CAV:card authentication value)405能够分离为第1部分410和第2部分420。能够根据HSM对与第1部分410对应的CAV信息进行加密而生成为第1信息块430后向用户认证装置传送。能够将第2部分420生成为第2信息块440,第2信息块440是使用初始加密值根据HSM对第1信息块430进行加密而得到的信息块。
用户认证装置能够接收第1信息块430并且能够根据AES对第1信息块430进行加密,其中,根据AES450对第1信息块430进行加密时,可以使用BEK(block encryption key:块加密密钥)460。BEK460可以是根据从用户装置输入的用户PIN所生成的密钥。
图5是示出基于本发明的实施例的支付PIN的输入的支付步骤的流程图。
参照图5,用户选择了本发明的实施例的简便支付步骤的情况下(步骤S500),基于网络的商务交易装置能够向用户认证装置请求支付(步骤S505)。基于网络的商务交易装置能够向用户认证装置传递由用户选择的临时虚拟卡号和支付明细(清单、加盟店名、金额、交易日期时间等),来进行交易认证请求。
用户认证装置能够确认临时虚拟卡号是否处于交易有效时间以内。另外,用户认证装置能够根据临时虚拟卡号,查询关于用户的卡ID的信息来获取关于用户的卡ID的信息(步骤S510)。
用户认证装置能够请求用户装置输入关于会员加入时设定的支付PIN的信息(步骤S515)。用户认证装置能够向用户装置提供用于请求输入支付PIN的画面。在用于请求输入支付PIN的画面上,为了要输入的支付IPIN的安全,能够提供关于屏幕键盘的使用和防病毒杀毒程序的使用的向导信息。
用户通过用户装置,能够输入支付PIN(步骤S520)。
用户认证装置能够确认支付明细(清单、加盟店名、金额、交易日期时间等),并且能够利用会员的支付PIN对会员加入时加密而存储的第1信息块进行解密。另外,为了防止利用加盟店的交易篡改,能够生成交易联动一次性认证值(步骤S525)。
用户认证装置能够向基于网络的商务交易装置传送交易联动一次性认证值(步骤S530)。
基于网络的商务交易装置能够向信用卡认付请求装置传送支付明细、临时虚拟卡号、交易联动一次性认证值,请求支付认付(步骤S535)。
取代步骤S530以及步骤S535,用户认证装置在步骤S525之后,本人认证成功后直接向信用卡认付请求装置请求支付认付(步骤S540)。
信用卡认付请求装置能够利用支付明细和会员信息等,直接生成交易联动一次性认证值,对直接生成的交易联动一次性认证值与从商务交易网络装置接收到的交易联动一次性认证值进行比较(步骤S545)。通过这样的比较步骤,能够验证是否发生了对从商务交易网络装置接收到的支付明细的篡改。
信用卡认付请求装置向用户认证装置传送交易认证值,请求第1信息块(步骤S550)。
用户认证装置验证交易认证值(步骤S555),在交易认证值得到验证的情况下,能够向信用卡认付请求装置传送第1信息块(步骤S560)。
信用卡认付请求装置能够根据从用户认证装置接收到的第1信息块对第2信息块进行解密。信用卡认付请求装置能够根据第1信息块和第2信息块生成认付请求信息而向信用卡公司传送(步骤S565)。例如,认付请求信息可以是根据第1信息块和第2信息块,通过硬件加密设备(HSM)所生成的认付报文。
信用卡认付请求装置能够向信用卡公司的服务器传送认付请求信息(步骤S570),信用卡公司的服务器能够接收认付请求信息且向信用卡认付请求装置传送认付结果(步骤S575)。信用卡认付请求装置能够向商务交易网络装置传送认付结果(步骤S580)。
图6是示出基于本发明的实施例的支付PIN的输入的支付步骤的概念图。
参照图6,基于网络的商务交易装置600能够向用户认证装置传递由用户选择的临时虚拟卡号和支付明细(清单、加盟店名、金额、交易日期时间等),来进行交易认证请求。
用户认证装置630能够以临时虚拟卡号为基准查询关于用户的卡ID的信息,获取关于用户的卡ID的信息。关于用户的卡ID的信息能够被传递至信用卡认付请求装置640。信用卡认付请求装置640查询根据关于卡ID的信息被加密的卡号,对被加密的卡号进行解密后作为顾客的支付信息来使用。在信用卡认付请求装置640中执行的对被加密的卡号的解密是,可以基于根据从用户认证装置接收到的第1信息块解密得到的第2信息块来执行的。
用户认证装置620能够请求用户装置输入会员加入时设定的关于支付PIN的信息。用户能够通过用户装置输入支付PIN。
用户认证装置620能够利用会员的支付PIN对会员加入时加密而存储的第1信息块进行解密。
信用卡认付请求装置640能够向用户认证装置620传送交易认证值来请求第1信息块。用户认证装置620验证交易认证值,在交易认证值得到验证的情况下,能够向信用卡认付请求装置640传送第1信息块。
信用卡认付请求装置640能够根据从用户认证装置620接收到的第1信息块对第2信息块进行解密。信用卡认付请求装置640能够对第2信息块进行解密,生成卡认证值。
例如,信用卡认付请求装置640能够根据第1信息块和第2信息块生成认付请求信息,向信用卡公司传送认付信息。例如,认付请求信息可以是根据第1信息块和第2信息块通过硬件加密设备(HSM)所生成的认付报文。
信用卡认付请求装置640能够向信用卡公司传送认付请求信息,信用卡公司接收认付请求信息,能够向信用卡认付请求装置传送认付结果。信用卡认付请求装置640能够向商务交易网络装置传送认付结果。
能够由计算机程序来创建本发明的实施例的基于网络的认证支付装置、基于网络的认证支付方法、基于网络的认证支付系统,并且可由本领域的计算机程序员容易地推测构成计算机程序的代码以及代码段。另外,该计算机程序被存储在计算机可读取的信息存储介质(computer readable media)中,被计算机或本发明的实施例的信用卡认付请求装置、用户认证装置、用户装置、基于网络的商务交易服务器等读取并执行,由此能够实现基于网络的认证支付方法。
信息存储介质包含磁记录介质、光记录介质以及载波介质。可以在用户装置等的内置存储器中存储并设置用于实现本发明的实施例的基于网络的认证支付装置、基于网络的认证支付方法、基于网络的认证支付系统的计算机程序。或者,可以通过接口将存储并设置有用于实现本发明的实施例的基于网络的认证支付装置、基于网络的认证支付方法、基于网络的认证支付系统的计算机程序的智能卡等的外置存储器安装在用户装置等中。
对于本领域技术人员而言,可以在不脱离本发明的本质特性的范围内对上述的内容进行修改及变形。从而,本发明所公开的实施例不是用来限定本发明的技术思想,而是用于说明本发明的技术思想,本发明的技术思想的范围并不限定于这些实施例。本发明的保护范围应当根据所附的权利要求书来解释,并且应当被解释成与被包含在所附的权利要求书同等的范围内的所有技术思想被包含在本发明的权利要求书的权利范围内。
产业上的可利用性
在利用本发明的情况下,能够提供在网络标准环境下用于非面对面付款支付的基于网络的认证支付方法。根据被划分后传送至各个彼此不同的装置的多个信息块,能够判断支付上的篡改与否,能够针对进行支付时发生在用户终端设备中的各种各样的侵犯类型,提供安全性。在网络标准环境下以高安全性来提供支付服务,由此各种各样的消费者能够利用本发明的实施例的基于网络的认证支付方法进行支付。
Claims (7)
1.一种基于网络的认证支付装置,其特征在于,上述基于网络的认证支付装置包含:
信用卡认付请求装置,其对信用卡号进行加密而存储,对信用卡认证值进行加密且划分为第1信息块以及第2信息块,向用户认证装置传送上述第1信息块且删除上述第1信息块,其中,上述第2信息块是使用初始加密值对上述第1信息块进行加密而得到的信息块,上述第1信息块用于上述第2信息块的解密;以及
用户认证装置,其存储根据从用户装置接收到的支付PIN信息对上述第1信息块进行加密而得到的被加密的第1信息块,当存在上述信用卡认付请求装置的请求的情况下,根据上述支付PIN信息对上述被加密的第1信息块进行解密之后向上述信用卡认付请求装置传送上述第1信息块,
上述信用卡认付请求装置根据上述第1信息块对上述第2信息块进行解密,对根据上述第1信息块和上述第2信息块被加密的上述信用卡认证值进行解密,且对被加密的上述信用卡号进行解密,根据上述信用卡认证值以及上述信用卡号,生成要向信用卡公司传送的认付报文,向上述信用卡公司传送上述认付报文,
当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,上述用户认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息,向上述用户装置请求用于生成上述第1信息块的上述支付PIN信息,以使关于上述支付明细的信息与会员信息联动的方式生成第1交易认证值,向上述信用卡认付请求装置传送上述第1交易认证值,
上述信用卡认付请求装置对利用上述支付明细和会员信息直接生成的第2交易认证值与上述第1交易认证值进行比较而判断上述支付明细的篡改,当不存在上述篡改的情况下,向上述用户认证装置请求上述第1信息块。
2.根据权利要求1所述的基于网络的认证支付装置,其特征在于,
根据硬件安全模块以及哈希算法,执行对上述信用卡号的加密,
根据上述硬件安全模块,执行对上述信用卡认证值的加密,
在上述用户认证装置中,根据上述支付PIN信息,通过高级加密标准对上述第1信息块进行加密。
3.根据权利要求2所述的基于网络的认证支付装置,其特征在于,
上述信用卡认付请求装置通过会员加入步骤从用户装置接收上述信用卡号以及上述信用卡认证值。
4.根据权利要求1所述的基于网络的认证支付装置,其特征在于,
当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,上述用户认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息,向上述用户装置请求用于生成上述第1信息块的上述支付PIN信息,以使关于上述支付明细的信息与会员信息联动的方式生成第1交易认证值,向上述基于网络的商务交易服务器传送上述第1交易认证值,
上述基于网络的商务交易服务器向上述信用卡认付请求装置传送上述支付明细、上述临时虚拟卡号以及上述第1交易认证值,请求支付认付,
上述信用卡认付请求装置对直接生成的第2交易认证值与上述第1交易认证值进行比较而判断篡改,当不存在上述篡改的情况下,向上述用户认证装置请求上述第1信息块。
5.一种基于网络的认证支付方法,其特征在于,上述基于网络的认证支付方法包括:
信用卡认付请求装置对信用卡号进行加密而存储的步骤;
上述信用卡认付请求装置对信用卡认证值进行加密且划分为第1信息块以及第2信息块的步骤,其中,上述第2信息块是使用初始加密值对上述第1信息块进行加密而得到的信息块,上述第1信息块用于上述第2信息块的解密;
上述信用卡认付请求装置向用户认证装置传送上述第1信息块且删除上述第1信息块的步骤;
用户认证装置根据从用户装置传送来的支付PIN信息,对上述第1信息块进行加密而存储的步骤;以及
当存在上述信用卡认付请求装置的请求的情况下,上述用户认证装置根据上述支付PIN信息对上述第1信息块进行解密之后向上述信用卡认付请求装置传送的步骤,
上述基于网络的认证支付方法还包括:
上述信用卡认付请求装置根据上述第1信息块对上述第2信息块进行解密,对根据上述第1信息块和上述第2信息块被加密的上述信用卡认证值以及被加密的上述信用卡号进行解密的步骤;以及
上述信用卡认付请求装置根据解密后的上述信用卡认证值以及上述信用卡号,生成向信用卡公司传送的认付报文,向上述信用卡公司传送上述认付报文的步骤,
上述基于网络的认证支付方法还包括:
在因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,用户认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息的步骤;
上述用户认证装置向述用户装置请求上述支付PIN信息的步骤;
上述用户认证装置以使关于上述支付明细的信息与会员信息联动的方式生成第1交易认证值,向上述信用卡认付请求装置传送上述第1交易认证值的步骤;
上述信用卡认付请求装置对利用上述支付明细和会员信息直接生成的第2交易认证值与上述第1交易认证值进行比较而判断上述支付明细的篡改的步骤;以及
当不存在上述篡改的情况下,向上述用户认证装置请求上述第1信息块的步骤。
6.一种基于网络的认证支付系统,上述基于网络的认证支付系统包含:
认证支付装置,其包含信用卡认付请求装置和用户认证装置,上述信用卡认付请求装置对信用卡号进行加密而存储,对信用卡认证值进行加密且划分为第1信息块以及第2信息块,向用户认证装置传送上述第1信息块且删除上述第1信息块,其中,上述第2信息块是使用初始加密值对上述第1信息块进行加密而得到的信息块,上述第1信息块用于第2信息块的解密,上述用户认证装置根据从用户装置传送来的支付PIN信息对上述第1信息块进行加密而存储,当存在上述信用卡认付请求装置的请求的情况下,根据上述支付PIN对被加密的上述第1信息块进行解密之后向上述信用卡认付请求装置传送,上述信用卡认付请求装置根据上述第1信息块对上述第2信息块进行解密,对根据上述第1信息块和上述第2信息块被加密的上述信用卡认证值进行解密,且对被加密的上述信用卡号进行解密,根据上述信用卡认证值以及上述信用卡号,生成要向信用卡公司传送的认付报文,向上述信用卡公司传送上述认付报文;
用户装置,其通过会员加入步骤向上述用户认证装置传送上述信用卡号以及信用卡认证值;以及
基于网络的商务交易服务器,其在因上述用户装置而发生了商务交易的情况下,生成关于临时虚拟卡号和支付明细的信息而向上述用户认证装置传送,从上述用户认证装置接收以使关于上述支付明细的信息与会员信息联动的方式生成的第1交易认证值而向上述信用卡认付请求装置传送,
当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下,上述用户认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息,向上述用户装置请求用于生成上述第1信息块的上述支付PIN信息,以使关于上述支付明细的信息与会员信息联动的方式生成第1交易认证值,向上述信用卡认付请求装置传送上述第1交易认证值,
上述信用卡认付请求装置对利用上述支付明细和会员信息直接生成的第2交易认证值与上述第1交易认证值进行比较而判断上述支付明细的篡改,当不存在上述篡改的情况下,向上述用户认证装置请求上述第1信息块。
7.根据权利要求6所述的基于网络的认证支付系统,其特征在于,
根据硬件安全模块以及哈希算法,执行对上述信用卡号的加密,
根据硬件安全模块,执行对上述信用卡认证值的加密,
在上述用户认证装置中,根据上述支付PIN信息,通过高级加密标准对上述第1信息块进行加密。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2014-0188321 | 2014-12-24 | ||
KR1020140188321A KR102323805B1 (ko) | 2014-12-24 | 2014-12-24 | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105741112A CN105741112A (zh) | 2016-07-06 |
CN105741112B true CN105741112B (zh) | 2021-03-09 |
Family
ID=56164666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510632184.8A Active CN105741112B (zh) | 2014-12-24 | 2015-09-29 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11200579B2 (zh) |
KR (1) | KR102323805B1 (zh) |
CN (1) | CN105741112B (zh) |
Families Citing this family (98)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9741074B2 (en) * | 2015-03-09 | 2017-08-22 | Paypal, Inc. | Dynamic handling for resource sharing requests |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10592648B2 (en) * | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US12052289B2 (en) | 2016-06-10 | 2024-07-30 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US12045266B2 (en) | 2016-06-10 | 2024-07-23 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
KR101862861B1 (ko) * | 2017-01-11 | 2018-07-04 | 주식회사 코인플러그 | Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버 |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11423373B1 (en) * | 2019-09-17 | 2022-08-23 | Block, Inc. | Intelligent subscription identification using transaction data |
CN111563733B (zh) * | 2020-04-28 | 2023-06-02 | 杭州云象网络技术有限公司 | 一种用于数字钱包的环签名隐私保护系统及方法 |
US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
EP4193268A1 (en) | 2020-08-06 | 2023-06-14 | OneTrust LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
CN112085505B (zh) * | 2020-09-08 | 2024-05-14 | 青岛海石商用科技股份有限公司 | 人脸支付方法 |
WO2022060860A1 (en) | 2020-09-15 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
WO2022061270A1 (en) | 2020-09-21 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
EP4241173A1 (en) | 2020-11-06 | 2023-09-13 | OneTrust LLC | Systems and methods for identifying data processing activities based on data discovery results |
US11687528B2 (en) | 2021-01-25 | 2023-06-27 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
US11442906B2 (en) | 2021-02-04 | 2022-09-13 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
WO2022170254A1 (en) | 2021-02-08 | 2022-08-11 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US11601464B2 (en) | 2021-02-10 | 2023-03-07 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
US20240311497A1 (en) | 2021-03-08 | 2024-09-19 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
CN113297601B (zh) * | 2021-06-17 | 2022-07-12 | 国网信通亿力科技有限责任公司 | 一种基于敏感特征的数据处理系统 |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0926637A2 (en) * | 1997-12-26 | 1999-06-30 | Nippon Telegraph and Telephone Corporation | Electronic cash implementing method, equipment using user signature and recording medium having recorded thereon a program for the method |
EP2667344A2 (en) * | 2005-10-06 | 2013-11-27 | C-Sam, Inc. | Transactional services |
CN103500400A (zh) * | 2011-12-28 | 2014-01-08 | 潘铁军 | 一种多应用移动支付系统及安全方法 |
CN103761647A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 电子支付系统及电子支付方法 |
CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US7339595B2 (en) * | 1998-10-19 | 2008-03-04 | Lightsurf Technologies, Inc. | Method and system for improved internet color |
US7177849B2 (en) * | 2000-07-13 | 2007-02-13 | International Business Machines Corporation | Method for validating an electronic payment by a credit/debit card |
JP2002202719A (ja) * | 2000-11-06 | 2002-07-19 | Sony Corp | 暗号化装置及び方法、復号装置及び方法、並びに記憶媒体 |
KR100650094B1 (ko) | 2002-08-30 | 2006-11-27 | 세키스이가가쿠 고교가부시키가이샤 | 플라즈마 처리 장치 |
EP1678869A1 (en) * | 2003-10-08 | 2006-07-12 | Stephan J. Engberg | Method and sytem for establishing a communication using privacy enhancing techniques |
KR100521752B1 (ko) | 2004-08-10 | 2005-10-17 | 최진석 | 가맹점으로 회원 고객의 고객관리정보를 제공하는고객정보 제공시스템 및 그 방법 |
CN101079131A (zh) * | 2006-05-24 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种在线支付方法及系统 |
US20080165965A1 (en) * | 2007-01-05 | 2008-07-10 | John Almeida | Method of two strings private key (symmetric) encryption and decryption algorithm |
US20080208697A1 (en) * | 2007-02-23 | 2008-08-28 | Kargman James B | Secure system and method for payment card and data storage and processing via information splitting |
KR101028106B1 (ko) * | 2008-05-29 | 2011-04-08 | 케이아이에스정보통신 주식회사 | 결제 처리 서버에서 암호화된 카드 정보를 처리하는 방법 |
WO2012092280A1 (en) * | 2010-12-27 | 2012-07-05 | Mehrak Hamzeh | Mobile payment system and method |
CN104094302B (zh) * | 2012-01-05 | 2018-12-14 | 维萨国际服务协会 | 用转换进行数据保护 |
US11836706B2 (en) * | 2012-04-16 | 2023-12-05 | Sticky.Io, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
KR20130136606A (ko) * | 2012-06-05 | 2013-12-13 | 에스케이플래닛 주식회사 | 결제 서비스 제공 시스템 및 방법 |
US12106289B2 (en) * | 2014-01-22 | 2024-10-01 | Obep Payments, Llc | Method for securing sensitive data |
-
2014
- 2014-12-24 KR KR1020140188321A patent/KR102323805B1/ko active IP Right Grant
-
2015
- 2015-09-29 CN CN201510632184.8A patent/CN105741112B/zh active Active
- 2015-10-07 US US14/877,566 patent/US11200579B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0926637A2 (en) * | 1997-12-26 | 1999-06-30 | Nippon Telegraph and Telephone Corporation | Electronic cash implementing method, equipment using user signature and recording medium having recorded thereon a program for the method |
EP2667344A2 (en) * | 2005-10-06 | 2013-11-27 | C-Sam, Inc. | Transactional services |
CN103500400A (zh) * | 2011-12-28 | 2014-01-08 | 潘铁军 | 一种多应用移动支付系统及安全方法 |
CN103761647A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 电子支付系统及电子支付方法 |
CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105741112A (zh) | 2016-07-06 |
US20160189156A1 (en) | 2016-06-30 |
US11200579B2 (en) | 2021-12-14 |
KR102323805B1 (ko) | 2021-11-10 |
KR20160077874A (ko) | 2016-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105741112B (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
US9785941B2 (en) | Tokenization in mobile environments | |
CN113014400B (zh) | 用户和移动装置的安全认证 | |
CN105612543B (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
KR101621254B1 (ko) | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 | |
KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
US20130267200A1 (en) | System and method for secure transaction process via mobile device | |
US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
US20170213213A1 (en) | Enhanced authentication security applicable in an at least partially insecure network environment | |
KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
US20140351902A1 (en) | Apparatus for verifying web site and method therefor | |
US20140143147A1 (en) | Transaction fee negotiation for currency remittance | |
KR20170029940A (ko) | 복수 한도 선택을 지원하는 웹 기반 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
KR102468789B1 (ko) | 웹 기반 인증을 이용한 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
KR102468785B1 (ko) | 웹 기반 거래 검증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
KR102468787B1 (ko) | 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190415 Address after: Seoul special city Applicant after: 11th Street Co., Ltd. Address before: Gyeonggi Do, South Korea Applicant before: SK Telecom Co., Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |