KR100853868B1 - 상거래를 확인하는 시스템 및 방법 - Google Patents

상거래를 확인하는 시스템 및 방법 Download PDF

Info

Publication number
KR100853868B1
KR100853868B1 KR1020027017899A KR20027017899A KR100853868B1 KR 100853868 B1 KR100853868 B1 KR 100853868B1 KR 1020027017899 A KR1020027017899 A KR 1020027017899A KR 20027017899 A KR20027017899 A KR 20027017899A KR 100853868 B1 KR100853868 B1 KR 100853868B1
Authority
KR
South Korea
Prior art keywords
account holder
approval request
transaction approval
confirmation
seller
Prior art date
Application number
KR1020027017899A
Other languages
English (en)
Other versions
KR20040007220A (ko
Inventor
데이비드 엔. 해리스
Original Assignee
데이비드 엔. 해리스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 데이비드 엔. 해리스 filed Critical 데이비드 엔. 해리스
Publication of KR20040007220A publication Critical patent/KR20040007220A/ko
Application granted granted Critical
Publication of KR100853868B1 publication Critical patent/KR100853868B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

카드 보유자, 판매자 및 신용 카드사 간에 상거래를 확인하는 시스템 및 방법이 개시된다. 카드 보유자는 완전한 신용 카드 번호를 이용하여 판매자에게 물건을 구입한다. 판매자는 신용 카드사(702)에 거래 승인 요구를 한다. 신용 카드사는 거래 승인 요구(704,706)를 통상적으로 신용 승인을 할 뿐 아니라, 카드 보유자(710)에 의해 거래 승인 요구를 확인한다. 거래 승인 요구가 신용 카드사에 의해 통상적으로 승인되고 카드 보유자(714)에 의해 확인된 후에만, 판매자에게 승인이 전송된다. 카드 보유자 또는 신용 카드사는 거래 승인 요구의 확인을 시작할 수 있다. 이러한 요구는 또한, 요구에 포함된 데이터에 의해 하나 또는 많은 선 확인 기준들이 만족되는 경우에는, 자동으로 확인될 수 있다. 이러한 선 확인 기준은 카드 보유자에 의해 초기에 결정되고 변경될 수 있다.
신용 카드, 거래 승인, 선 확인, 카드 보유자, 계정 보유자, 전자 상거래

Description

상거래를 확인하는 시스템 및 방법{SYSTEM AND METHOD FOR VERIFYING COMMERCIAL TRANSACTIONS}
본 발명은 일반적으로 전자 상거래에 관한 것으로서, 특히 안전한 전자 거래를 제공하는 시스템 및 방법에 관한 것이다. 좀 더 구체적으로, 본 발명은 계정 보유자에 의한 전자 구매의 확인을 용이하게 하는 시스템 및 방법에 관한 것이다.
오늘날, 전자 수단을 이용하여 물건을 매매하는 전자 상거래는 일반적인 일이다. 인터넷의 주류(가장 명확하게는, 월드 와이드 웹)를 이용하여, 전자 상거래는 컴퓨터를 갖는 모든 사람들의 집 또는 사무실에서 이루어진다. 몇 가지의 이유들로, 점점 더 많은 사람들이 그들의 집 또는 사무실 컴퓨터에서 거래(즉, 쇼핑)하기를 선택하고 있다. 예를 들어, 소비자들은 인터넷 기반 거래가 통상적으로 할인된 가격으로 물건들을 제공하기 때문에 인터넷 상거래에 관심을 갖는다. 또한, 인터넷은 하루 24시간 내내 접속할 수 있기 때문에, 소비자들은 편리한 때에 구매를 할 수 있다.
대개의 소비자 전자 구매를 위한 주요 지불 수단은 신용 카드이다. 신용 카드는 카드 보유자의 사전 협의된 카드 계정을 나타낸다. 카드 보유자는 신용 카드를 이용하여 판매자와 전자 구매를 한다. 판매자는 구매 인증을 위해 (완전한 신용 카드 번호의 전송을 포함하는) 구매 요구를 신용 카드사로 보낸다. 그러면, 신용 카드사는 판매자와의 신용 카드 거래를 승인 또는 거절한다. 구매가 승인되면, 미리 협정된 신용 계정이 구매량에 대해 비용 청구된다.
신용 카드는 카드 보유자들에게 많은 장점을 제공한다. 예를 들어, 신용 카드를 이용하는 사람들은 은행에서 보내는 시간을 줄일 수 있을 뿐 아니라, 당좌 예금 구좌 및 저축 구좌의 균형을 맞출 수 있다. 또한, 신용 카드는 많은 양의 현금을 가지고 다닐 필요가 없게 한다. 또한, 수표 또는 현금 주문에 의한 구매 승인은 시간이 걸리지만, 신용 카드를 이용한 구매 승인은 자동화된다. 따라서, 전화 또는 우편 주문에 의해 구매할 때, 신용 카드를 이용하게 되면, 우편을 통한 지불액의 전송과 관련된 지연을 없앤다.
전자 상거래가 증가함에 따라, 신용 카드의 보안이 카드 보유자들에게 중요한 관심사가 되었다. 일부 카드 보유자들은 그들의 신용 카드 번호가 인터셉트되어 승인받지 않은 채로 이용되는 것을 우려해서, 신용 카드를 이용하여 인터넷을 통해 물건을 구매하는 것에 신중을 기한다. 대부분의 인터넷 웹 페이지들이 기록되는 언어인 하이퍼 텍스트 마크업 언어(HTML)는 취약한 정보 전송 방법들을 이용하기 때문에, 이러한 불안은 당연하다. 인터넷 보안 문제들을 제거하기 위하여, 일부 판매자 네트워크들은 인터넷을 통해 이루어지는 거래들을 안전하게 하기 위한 암호화 기법들을 이용한다. 이러한 암호화 기법들은 능숙한 범인들에 의해 해독될 수 있기 때문에, 불안한 소비자에게 거의 위안이 되지 못한다. 또한, 신용 카드 번호의 전송이 안전하다고 할지라도, 카드 번호는 수신 컴퓨터에 여전히 저장되며, 그 컴퓨 터를 해독함으로써 도둑질을 당할 수 있다. 또한, 신용 카드 번호들은 부정한 웨이터들, 가게 점원 등에 의해 이용되는 포켓 스캐너들과 같은 장치에 의해 카드로부터 바로 도둑질을 당할 수 있다.
일부 상업 계정들(예를 들어, 수표 계정들)은, 신용 카드 보다 더하지는 않지만 동일한 보안 위험에 직면하는 데빗 카드(debit card)들을 제공한다. 그러나, 이러한 데빗 카드들은 데빗 거래를 완료함에 있어서 신용 카드들과 유사하기 때문에, 구매시 카드 번호 뿐 아니라 카드 보유자의 개인 식별 번호(PIN)가 제공되어야 한다. 또한, 데빗 카드는 그것이 연결되어 있는 구좌(통상적으로, 당좌 예금 구좌)로부터 자금을 찾아야 한다. 많은 경우들에 있어서, 데빗 카드 거래들에 제공되는 PIN은 데빗 카드가 연결된 구좌를 (예를 들어, ATM 머신 또는 전화로) 액세스하는 데에 이용되는 동일한 PIN이다. 데빗 카드를 이용하여 이루어지는 구매 거래가 인터셉트되어 부정적으로 이용되는 경우, 도둑은 데빗 카드 번호 및 PIN을 이용하여 구매할 수 있을 뿐 아니라, 관련 데빗 구좌로부터 직접적으로 돈을 찾을 수 있다.
개선된 신용 카드 보안에 대한 관심은 신용 카드사들 및 판매자들에게 안전한 전자 거래들을 보장하는 방법을 제공할 것을 압박하였다. 예를 들어, USP 제6,012,144(Pickett)호는 신용 카드 번호를 두 부분으로 분리하고, 하나 또는 그 이상의 서버 컴퓨터들의 개별적인 데이터 저장 장치에 각 부분을 저장함으로써, 인터넷 신용 카드 거래의 보안을 유지하는 방법을 개시한다. 카드 보유자는 각 저장 장치에 신용 카드 번호의 어느 부분들이 전송될 것인 지를 결정한 다음, 몇 개의 처리 코드들(패스워드들)을 걸어둔다. 처리 코드들은 구매가 확인될 수 있도록 자 동 전화에 의해 카드 보유자로부터 나중에 얻어진다. 이러한 방법은 몇 가지의 단점들을 갖는다. 먼저, Pickett의 방법은 판매자에게 완전한 신용 카드 번호가 전송되지 않기 때문에, 카드 보유자에게 상당히 시간 소모적이다. 카드 보유자는 신용 카드 번호를 분석하고 분할 코드(slicing code)를 계산해야 한다. 또한, 카드 보유자는 거래를 확인하기 위해, 각 거래 마다 다를 수 있는 분할 코드를 기억해야 한다. 또한, 보안 소프트웨어를 구비하는 것은 판매자에게 부담이 되기 때문에, 판매자는 이러한 시스템을 준비할 수도 있지만, 준비하지 않을 수도 있다. 따라서, 카드 보유자가 이러한 시스템이 없는 판매자로부터 구매하기를 원하는 경우에는, 어떠한 보안도 제공되지 않는다.
USP 제5,903,721호(Sixtus)는 개선된 신용 카드 거래 보안을 제공하는 대안적인 방법을 개시한다. 이 Sixtus의 방법은 카드 보유자가 인터넷을 통해 구매할 것을 요구한다. 카드 보유자를 확인하는 데에 이용되는 "신용 서버(trust serer)"는 카드 보유자의 IP(인터넷 프로토콜) 어드레스와 함께 구매 요구를 수신한다. 신용 서버가 수신한 IP 어드레스와 그 카드 보유자에 대해 등록된 IP 어드레스가 일치하면, 요구된 구매는 확인된 다음 "신용 정보 센터(Credit Clearinghouse)"로 전송되어 승인 또는 거절된다. 보안되지 않은 네트워크를 통해 어떠한 불안한 신용 카드 정보도 전송되지 않도록 하면서, 거래는 단지 신용 서버에 등록된 IP 어드레스를 갖는 컴퓨터로부터만 이루어질 수 있다. 또한, 어떠한 인터넷 서비스 제공자(ISP)는 임시 IP 어드레스가 ISP의 네트워크에 대한 사용자 로그(log)로서 할당되는 다이내믹한 IP 어드레싱을 이용한다. 따라서, 다이내믹한 IP 어드레싱을 이용하는 인터넷 서비스 제공자를 갖는 카드 보유자는 상기 Sixtus에 의해 제시되는 거래 보안 시스템을 이용할 수 없다.
다른 예로서, USP 제5,991,738호(Ogram)호는 암호화 소프트웨어의 이용 방법을 개시한다. Ogram의 방법을 이용하여 판매자로부터 물건을 구매하기를 원하는 카드 보유자는 판매자 컴퓨터로부터 암호화 소프트웨어를 다운로드한다. 이 암호화 소프트웨어는 판매자에게 전송하기 전에 모든 불안한 정보를 엔코드한다. Ogram 방법의 한 단점은 카드 보유자에 의한 안전한 구매 확인 과정이 없다는 것이다. 또한, 이용되는 암호화 기법들은 전송하는 동안 인터셉트되어 해독될 수 있다.
따라서, 안전하고 확실하게 신용 카드 거래를 처리하는 시스템 및 방법이 필요하다. 또한, 판매자들에게 투명한, 안전하고 확실한 신용 카드 거래들을 제공하는 시스템 및 방법이 필요하다. 또한, 신용 카드 거래들의 카드 보유자의 확인을 용이하게 하고, 카드 보유자의 신용 카드 이용이 시도될 때 마다 즉각적인 통지를 제공하는 시스템 및 방법이 필요하다.
본 발명은 판매자에게 투명한 안전하고 확실하게 신용 카드 거래를 처리하는 시스템 및 방법을 제공함으로써, 상기 종래 기술에 관련된 문제들을 해결한다. 본 발명은 판매자에게 승인을 전송하기 전에 각 신용 카드 거래의 카드 보유자 확인을 용이하게 하며, 그리고 신용 카드를 이용하고자 할 때 마다 계정 보유자에게 이를 즉각적으로 통지한다.
계정 보유자와 판매자 간의 상거래를 확인하는 컴퓨터 시스템이 개시되는 바, 이 컴퓨터 시스템은 데이터 및 코드를 실행하는 처리 유닛과; 상기 데이터 및 코드를 저장하는 메모리 장치를 포함하며, 상기 코드는, 완전한 계정 번호를 포함하는 거래 승인 요구를 수신하기 위하여 상기 판매자와의 연결을 용이하게 하는 판매자 통신 모듈과; 상기 거래 승인 요구를 확인하기 위해 상기 계정 보유자와의 개별적인 연결을 용이하게 하는 계정 보유자 통신 모듈과; 그리고 상기 거래 승인 요구의 수신에 응답하고, 상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되는 경우에만 상기 판매자에게 승인을 전송하는 인증 모듈을 포함한다.
특정 실시예에서, 상기 인증 모듈은, 거래 승인 요구의 수신에 응답하고 계정 보유자와 연결을 시작하는 대화식 확인 모듈을 포함한다. 좀 더 특정한 실시에에서, 상기 컴퓨터 시스템은 네트워크 인터페이스를 더 포함하며, 그리고 상기 대화식 확인 모듈은 네트워크 인터페이스를 통해 전자 메세지를 계정 보유자에게 전송하고, 전송된 전자 메세지의 응답을 수신하면 거래 승인 요구를 확인한다.
다른 특정 실시예에서, 상기 컴퓨터 시스템은 원격 통신 장치를 더 포함하며, 상기 대화식 확인 모듈은 계정 보유자에게 자동 전화를 걸고, 계정 보유자에게 거래 승인 요구의 일부를 제시하며, 그리고 계정 보유자로뷰터 확인 지시를 받는다. 좀 더 특정한 실시예에서, 상기 대화식 확인 모듈은 거래 승인 요구의 일부를 제시하기 전에 인증 코드를 요구한다.
선택적으로, 상기 대화식 확인 모듈은 계정 보유자가 시스템과 통신을 시작하기를 기다린다. 대안적으로, 상기 시스템은 미결의(pending) 거래 승인 요구들을 확인하기 위해 계정 보유자와 통신을 시작한다.
특정 실시예에서, 계정 보유자로부터의 지시에 응답하는 인증 모듈은 계정 보유자로부터의 다른 입력없이 이후의 거래 승인 요구들을 자동으로 확인함으로써 확인 과정을 선택적으로 디스에이블시킬 수 있다.
다른 특정 실시예에서, 상기 인증 모듈은, 계정 보유자가 소정 시간이 경과하기 전에 거래 승인 요구를 확인하지 않는 경우 그 거래 승인 요구를 자동으로 버리는 마스터 확인 모듈을 포함한다. 이 마스터 확인 모듈은 또한 거래 승인 요구가 버려질 때에는 계정 보유자에게 통지를 전송한다.
또 다른 특정 실시예에서, 거래 승인 요구는 제 3 금융 기관으로부터의 확인 요구를 포함하며, 그리고 인증 모듈은 제 3 금융 기관으로 확인 표시를 전송한다.
또한, 계정 보유자와 판매자 간의 안전하고 확실한 상거래를 제공하는 방법이 개시된다. 이 방법은 상기 판매자로부터, 상기 계정 보유자들의 계정을 식별하는 완전한 계정 번호를 포함하는 거래 승인 요구를 수신하는 단계와; 상기 판매자와의 통신과 개별적인 상기 계정 보유자와의 통신을 통해, 상기 계정 보유자에 의해 상기 거래 승인 요구를 전자적으로 확인하는 단계와; 그리고 상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되는 경우에만, 상기 판매자에게 승인을 전송하는 단계를 포함한다.
특정한 방법에서, 계정 보유자에 의해 거래 승인 요구를 확인하는 단계는 계정 보유자에게 거래 승인 요구를 확인하도록 하는 단계를 포함한다. 좀 더 특정한 방법에서, 상기 계정 보유자에게 거래 승인 요구를 확인하도록 하는 단계는 계정 보유자에게 전자 메세지를 전송하는 단계를 포함한다. 좀 더 특정한 방법에서, 거 래 승인 요구를 확인하는 단계는 전자 메세지에 대한 응답을 수신하는 단계를 포함한다. 다른 특정한 방법에서, 계정 보유자에게 거래 승인 요구를 확인하도록 하는 단계는 계정 보유자에게 자동 전화를 하는 단계와; 계정 보유자와의 연결을 설정하는 단계와; 거래 승인 요구의 적어도 일부를 제시하는 단계와; 그리고 계정 보유자로부터 확인 지시를 수신하는 단계를 포함한다. 좀 더 특정한 방법에서, 계정 보유자는 거래 승인 요구의 적어도 일부를 제시하기 전에 인증된다.
대안적인 방법은 컴퓨터 시스템과 통신함으로써 계정 보유자가 확인 과정을 시작하기를 기다리는 단계를 포함한다. 특정한 방법에서, 확인은 네트워크 또는 전화 연결을 통해 계정 보유자에 의해 시작되며, 그리고 네트워크 또는 원격 통신 장치를 통해 계정 보유자로부터 연결 요구를 수신하는 단계와; 계정 보유자와의 연결을 설정하는 단계와; 계정 보유자를 인증하는 단계와; 계정 보유자에게 거래 승인 요구의 적어도 일부를 전송하는 단계와; 그리고 거래 승인 요구에 대해 계정 보유자로부터 확인 지시를 수신하는 단계를 포함한다.
선택적으로, 확인 단계는 계정 보유자에 의해 선택적으로 인에이블 또는 디스에이블될 수 있다.
다른 특정한 방법에서, 거래 승인 요구를 전자적으로 확인하는 단계는, 계정 보유자가 소정 시간 내에서 거래 승인 요구를 확인하지 않는 경우 이 거래 승인 요구를 버리는 단계를 포함한다. 좀 더 특정한 방법에서, 거래 승인 요구가 버려졌을 때 계정 보유자에게 통지가 전송된다.
또 다른 특정한 방법에서, 판매자로부터 거래 승인 요구를 수신하는 단계는, 판매자로부터 거래 승인 요구를 수신한 제 3 금융 기관으로부터 확인 요구를 수신하는 단계를 포함한다. 판매자에게 승인을 전송하는 단계는 제 3 금융 기관에 확인 표시를 전송하는 단계를 포함한다.
또한, 판매자와 계정 보유자 간의 특정한 거래들을 미리 확인하는 시스템 및 방법이 개시된다. 특정 실시예에서, 컴퓨터 시스템은 데이터 및 코드를 처리하는 처리 유닛과, 상기 데이터 및 코드를 저장하는 메모리 장치를 포함한다. 데이터는 계정 보유자와 관련된 적어도 하나의 선 확인(pre-verification) 기준을 포함한다. 상기 코드는 판매자로부터 거래 승인 요구를 수신하는 판매자 통신 모듈과, 인증 모듈을 포함한다. 인증 모듈은 거래 승인 요구와 선 확인 기준을 비교하고, 선 확인 기준이 만족되는 경우 거래 승인 요구를 확인함으로써, 승인 과정을 완료하기 전에 계정 보유자로부터의 거래 승인 요구의 직접적인 확인을 얻어야 할 필요성을 없앤다.
특정 실시예에서, 선 확인 기준은 카드 보유자와 관련된 다수의 선 확인 기준들을 포함하며, 그리고 거래 승인 요구는 선 확인 기준들중 임의의 하나가 만족되는 경우 확인된다. 대안적인 실시예에서, 거래 승인 요구는 다수의 선 확인 기준들이 모두 만족되는 경우에만 자동으로 확인된다. 이용가능한 선 확인 기준들의 예로는, 이에 한정되는 것은 아니지만, 판매자 식별자들, 거래 금액(예를 들어, 구매 가격), 거래 날짜, 거래 시간, 또는 계정 보유자가 편리하게 찾을 수 있는 다른 어떠한 기준들이 있다. 선택적으로, 상기 코드는 카드 보유자 통신 모듈 그리고/또는 계정 보유자에 의한 선 확인 기준들의 변경을 용이하게 하는 대화식 확인 모듈을 포함한다. 일 실시예에서, 선 확인 기준들은, 계정 보유자에 의해 선 확인 기준들이 변경될 때 까지 어떠한 거래 승인 요구도 자동으로 확인될 수 없도록, 초기에 설정된다. 대안적으로, 초기의 선 확인 기준들은 (예를 들어, 계정이 개설될 때) 계정 보유자에 의해 결정될 수 있다.
이제, 본 발명은 하기이 도면들을 참조하여 설명되는 바, 도면들에서 동일한 번호들은 유사한 요소들을 나타낸다.
도 1은 본 발명에 따른 카드 보유자, 판매자, 신용 카드사 및 제 3 확인 회사 간의 인터네트워크의 블록도이다.
도 2는 작동 메모리 및 이 작동 메모리 내의 인증 모듈을 포함하는, 도 1의 신용 카드사의 서버를 도시한 블록도이다.
도 3은 도 2에 도시된 인증 모듈의 상세 블록도이다.
도 4는 도 2의 신용 승인 요구 큐에 거래 승인 요구 기록들을 저장하는 예시적인 데이터 구조들을 나타낸 블록도이다.
도 5는 도 2의 카드 보유자 리스트 모듈에 카드 보유자 데이터를 저장하는 예시적인 데이터 구조들을 나타낸 블록도이다.
도 6은 도 2의 구매 내력 모듈에 거래 기록들을 저장하는 예시적인 데이터 구조들을 나타낸 블록도이다.
도 7은 본 발명에 따른 안전하고 확실한 전자 거래들을 제공하는 한 방법을 요약한 흐름도이다.
도 8은 도 7의 방법의 제 4 단계(확인이 디스에이블되었는가?)를 수행하는 한 방법을 요약한 흐름도이다.
도 9는 도 7의 제 5 방법(카드 보유자에 의한 신용 요구 확인)을 수행하는 한 방법을 요약한 흐름도이다.
도 10은 도 7의 제 5 방법(카드 보유자에 의한 신용 요구 확인)을 수행하는 대안적인 방법을 요약한 흐름도이다.
도 11은 본 발명에 따라 기준들을 선 확인하는 데에 이용되는 대안적인 인증모듈 및 선 확인 기준을 포함하는 대안적인 서버를 도시한 블록도이다.
도 12는 도 11의 대안적인 인증 모듈의 상세 블록도이다.
도 13은 도 11의 선 확인 기준들을 저장하는 예시적인 데이터 구조들을 나타낸 블록도이다.
도 14는 본 발명에 따라 안전하고 확실한 전자 거래들을 제공하는 다른 방법을 요약한 흐름도이다.
도 15는 도 14의 제 5 방법(선 확인 기준이 만족되었는가?)을 수행하는 한 방법을 요약한 흐름도이다.
도 15A는 도 14의 제 5 방법(선 확인 기준이 만족되었는가?)을 수행하는 대안적인 방법을 요약한 흐름도이다.
도 16은 카드 보유자가 카드 보유자의 계정과 관련된 선 확인 기준들을 변경하는 한 방법을 요약한 흐름도이다.
본 발명은 각 전자 거래를 계정 보유자에게 확인하여 안전하고 확실한 거래를 제공하는 신규 시스템 및 방법을 제공함으로써, 종래 기술의 문제들을 해결한다. 하기의 설명에서는, 본 발명의 이해를 돕기 위해 (예를 들어, 신용 카드사에 의해 처리되는 확인, 카드 보유자에 의해 시작되는 확인 등과 같은) 수많은 특정 세부사항들이 설명된다. 그러나, 당업자라면 본 발명이 이러한 특정한 세부사항들과 별도로 실행될 수 있다는 것을 알 수 있을 것이다. 다른 경우들에 있어서, (예를 들어, 전자적인 신용 요구/승인 방법들, 컴퓨터 운용 시스템들, 통신 소프트웨어 등과 같이) 널리 알려진 전자적인 상업 수단은 본 발명을 쓸데없이 모호하게 하지 않도록 하기 위해 생략한다.
도 1은 (예를 들어, 전화선, 동축 케이블 등과 같은) 물리적인 네트워크 매체들(112(1-4))에 의해 (예를 들어, 인터넷과 같은) 인터네트워크(110)에 각각 연결된 카드 보유자(102), 판매자(104), 신용 카드사(106) 및 제 3 확인 회사(108)를 포함하는 시스템(100)의 블록도이다. 카드 보유자(102), 판매자(104), 신용 카드사(106) 및 제 3 확인 회사(108)는 또한 (예를 들어, 전화선과 같은) 다른 물리적인 네트워크 매체들(114)을 통해 통신한다.
카드 보유자(102)는 신용 카드사(106)에 의해 제공되는 계정을 식별하는 번호를 갖는 신용 카드를 보유한다. 판매자(104)는 인터네트워크(110)를 통해 카드 보유자(102)가 신용 카드 번호를 이용하여 구매할 수 있는 상품들 또는 서비스들을 제공한다. 카드 보유자(102)는 완전한 신용 카드 번호를 제공함으로써, 판매자(104)에게 전자 구매를 요구한다. 이러한 구매는 인터네트워크(110), 물리적 인 네트워크 매체들(114)을 통하여, 또는 심지어 몸소 이루어진다. 구매 요구의 수신에 응답하여, 판매자(104)는 신용 카드사(106)에 거래 승인 요구(TAR)를 전송한다.
이후, TAR은 판매자(104)에게 승인 또는 거절이 이루어지기 전에 두 부분의 인증을 받는다. 먼저, 구매 요구는 신용 카드사(106)에 의한 표준 신용 승인을 받는다. 이러한 신용 승인에 있어서, 구매 요구는 신용 카드사(106) 또는 제 3 확인 회사(108)에 의해 카드 보유자(102)에게 확인된다. 이러한 확인은 인터네트워크(110) 또는 물리적인 네트워크 매체들(114)을 통해 이루어진다. 구매 요구가 신용 카드사(106)에 의해 승인되고 카드 보유자(102)에 의해 확인된다면, 물리적인 네트워크 매체들(114) 또는 인터네트워크(110)를 통해 판매자(104)에게 승인이 전송된다.
본 특정 실시예에서, 신용 카드는 전자 상거래를 용이하게 한다. 하지만, 당업자라면, 본 발명이 신용 카드들을 이용하여 이루어지는 구매들에 한정되지 않는 다는 것을 알 수 있을 것이다. 본 발명은 계정 번호의 전송을 포함하는 안전하고 확실한 전자 거래들을 용이하게 하기 위해, (예를 들어, 데빗 카드들과 같은) 어떠한 타입의 계정과 함께 이용될 수 있다. 또한, 하기의 설명에서, 신용 카드사(106)가 확인 과정을 수행한다는 것을 알 수 있을 것이다. 그러나, 이러한 확인 과정은 제 3 확인 회사(108)에 의해 선택적으로 수행될 수 있다. 이러한 실시예에서, 신용 카드사(106)는 제 3 확인 회사(108)에 확인 요구를 전송한다. 그러면, 제 3 확인 회사(108)는 카드 보유자(102)에게 거래 요구를 확인한 다음, (거래 요구가 확인되 었는지, 아니면 버려졌는 지를 나타내는) 확인 표시를 신용 카드사(106)에 전송한다.
도 2는 물리적인 네트워크 매체들(112(3))을 통해 인터네트워크(110)에 연결된 (예를 들어, HTTP 인터넷 서버와 같은) 서버(200)의 블록도이다. 본 특정 실시예에서, 서버(200)는 신용 카드사(106)의 거래 서버로서, 신용 카드사(106)에 대한 신용 카드 거래들을 처리한다. 서버(200)는 처리 유닛(PU)(202), 네트워크 인터페이스(204), 시스템 버스(206), 비휘발성 메모리(208), 적어도 하나의 입/출력(I/O) 제어기(210), 시스템 클럭(212), 원격 통신 장치(214) 및 작동 메모리(216)를 포함한다. PU(202)는 서버(200)가 (예를 들어, 신용 카드 거래의 처리와 같은) 그의 의도된 기능들을 수행하도록, 작동 메모리(216)에 포함된 데이터 및 코드를 실행시킨다. 시스템 버스(206)는 서버(200)의 많은 구성 요소들 간의 상호 통신을 용이하게 한다.
서버(200)는 네트워크 인터페이스(204)를 이용하여 인터네트워크(110)를 통해 통신한다. (예를 들어, 이더넷 어댑터 카드와 같은) 네트워크 인터페이스(204)는 인터네트워크(110)와 데이터 패킷들을 송수신함으로써, 서버(200)가 인터네트워크(110)를 통해 카드 보유자(102) 및 판매자(104)와 통신할 수 있게 한다. (예를 들어, 판독 전용 메모리, 또는 하나 이상의 하드 디스크 드라이브들과 같은) 비휘발성 메모리(208)는, 서버(200)가 다운될 때에도 유지되는 (예를 들어, 부트 코드 및 프로그램들과 같은) 데이터 및 코드를 위한 저장 매체를 제공한다. I/O 제어기(210)는 서버(200)의 시스템 관리자를 위한 유저 인터페이스 장치들(미도시) 에 대한 연결들을 관리한다. 이 I/O 장치들은 통상적으로 키보드, 마우스, 모니터, 프린터, 및 서버(200)와 관리자 간의 통신을 용이하게 하는 다른 장치들을 포함한다. 서버(200)는 시스템 클럭(212)을 더 포함하는 바, 이는 적절한 날짜 및 시간을 유지하고 요구시 날짜 및 시간 데이터를 제공한다.
서버(200)는 원격 시스템 또는 관계자 및 서버(200) 간에 데이터 또는 음성 연결을 설정하는 (예를 들어, 모뎀 또는 전화와 같은) 원격 통신 장치(214)를 더 포함한다. 이러한 원격 시스템들의 예로는 카드 보유자(102), 판매자(104) 또는 제 3 확인 회사(108)에 의해 소유되는 컴퓨터를 포함한다. 특정 실시예에서, 카드 보유자(102)와의 음성 연결은 미결의 TAR들을 확인하는 데에 이용된다.
(예를 들어, 임의 접속 메모리와 같은) 작동 메모리(216)는 서버(200)에 다이내믹한 메모리를 제공하며, (예를 들어, 운영 시스템(218)과 같은) 실행가능한 코드를 포함하는 바, 이 코드는 시스템이 시동되는 동안 작동 메모리(216)에 적재된다. 운영 시스템(218)은 작동 메모리(216)로의 다른 모든 모듈들의 제어 및 실행을 용이하게 한다. 작동 메모리(216)는 신용 승인 요구 큐(CARQ)(220), 카드 보유자 리스트 모듈(222), 카드 보유자 통신 모듈(224), 인증 모듈(226), 확인 미결 큐(VPQ)(228), 구매 내력 모듈(230) 및 판매자 통신 모듈(232)을 포함한다. 상기 각 모듈들 및 큐들은 당업자들에게 널리 알려진 방법들을 이용하여 시동시 초기화되어 비휘발성 메모리(208)로부터 작동 메모리(216)에 적재된다. 선택적으로, 상기 모듈들 및 큐들은, 이에 한정되지는 않지만, CD-ROM, 테이프, 또는 (예를 들어, Iomega의 JazTM 또는 ZipTM 드라이브들과 같은) 고용량의 제거가능한 데이터 저장 디스크들을 포함하는 대안적인 큰 데이터 저장 장치로부터 작동 메모리(216)로 적재될 수 있다.
인증 모듈(226)은 TAR들의 승인 및 확인을 제어 및 조정한다. 상기 설명한 바와 같이, 제 3 확인 회사(108)에 의해 확인이 이루어지는 대안적인 실시예에서, 인증 모듈(226)은 제 3 확인 회사(108)에 확인 요구를 전송하고, 제 3 확인 회사(108)로부터 확인 표시를 수신한다. 전송되는 확인 요구는 제품 설명, 구매 가격, 판매자 이름, 또는 확인하는 카드 보유자가 거래를 식별하는 데에 이용할 수 있는 다른 어떠한 정보와 같은, 구매 요구와 관련된 정보를 포함한다. 수신된 확인 표시는, 예를 들어 특정한 거래가 카드 보유자에 의해 확인 또는 버려졌음을 나타내는 코드를 포함한다. 선택적으로, 카드 보유자(102)에 의해 제공되는 지시에 응답하는 인증 모듈은 또한 (예를 들어, 특정한 판매자에 대한 모든 거래 또는 거래들을 자동으로 확인함으로써) 확인 과정을 선택적으로 디스에이블시킨다. 확인 과정을 디스에이블시키는 지시는 일반적으로 안전한 네트워크(예를 들어, 전화 또는 우편)를 통해 카드 보유자(102)에 의해 시작된다.
판매자 통신 모듈(232)은 네트워크 인터페이스(204) 또는 원격 통신 장치(214)를 통해 판매자(104)로부터 TAR들을 수신하고, 판매자(104)에게 승인 또는 거절을 전송한다. 카드 보유자 통신 모듈(224)은 인터네트워크(110) 또는 물리적인 네트워크 매체(114)를 통해 서버(200)와 카드 보유자(102) 간의 통신을 제어 한다. 카드 보유자 리스트 모듈(222)은 카드 보유자(102)를 포함하는, 신용 카드사(106)의 현재의 고객들에 대한 개인 정보 및 계정 정보를 저장하는 데이터베이스이다. 당업자라면 카드 보유자 리스트 모듈(222)이 통상적으로 매우 큰 파일이라는 것을 알 수 있을 것이다. 따라서, 카드 보유자 리스트 모듈(222)이 메모리(216) 내에 있는 것으로 도시되기는 했지만, 전체 고객 파일들은 비휘발성 메모리(208)와 같은 큰 데이터 저장 시스템에 저장된다는 것을 알 수 있을 것이다. 이때, 전체 리스트의 일부분들은 필요할 때 카드 보유자 리스트(222)로/로부터 스왑인/아웃(swap in and out)된다.
신용 승인 요구 큐(CARQ)(220)는 인증 모듈(226)에 의한 통상적인 신용 승인을 기다리는 미결의 TAR들을 위한 저장소를 제공한다. 판매자 통신 모듈(232)은 네트워크 인터페이스(204) 및 원격 통신 장치(214)를 주기적으로 폴링하여 판매자(104)로부터 임의의 TAR들이 유입되는 지를 결정하며, 그리고 CARQ(220)에 이러한 임의의 요구들을 전송한다.
확인 미결 큐(VPQ)(228)는 카드 보유자(102)에 의한 확인을 기다리는 미결의 TAR들에 대한 저장소를 제공한다. 인증 모듈(226)은 TAR이 유효한 계정에 대응하는 것으로 확인된 후 TAR들을 CARQ(220)로부터 VPQ(228)로 전송하며, 통상적인 신용 승인을 한다. TAR들은 확인 또는 거절될 때까지, 또는 소정의 시간이 경과할 때 까지 VPQ(228)에 남는다.
일단 TAR이 승인 또는 거절되면, TAR의 기록은 구매 내력 모듈(230)로 전송된다. 구매 내력 모듈(230)은 소정의 시간 주기(예를 들어, 30일) 동안 이전의 계 정 활동에 대한 정보를 저장한다. 쓰여진 거래 기록들(예를 들어, 계산서, e-계산서 등)이 카드 보유자(102)에게 전달되는 소정의 시간이 경과하면, 소멸된 각 TAR은 작동 메모리(216)로부터 추가적인 영구 저장 장치(예를 들어, 자기 테이프)로 전송된다.
도 3은 신용 승인 모듈(302), 마스터 확인 모듈(304), 대화식 확인 모듈(306) 및 판매자 응답 모듈(308)을 포함하는 인증 모듈(226)의 블록도이다. 신용 승인 모듈(302)은 당업자들에게 잘 알려진 수단에 의해 CARQ(220)에 포함된 각 TAR에 대한 통상적인 신용 승인을 수행한다. 마스터 확인 모듈(304)은 인증 및 확인 과정들을 조정하며, 인증 모듈(226)의 전체적인 제어를 책임진다. 대화식 확인 모듈(306)은 카드 보유자(102)에 의한 확인을 수행한다. 판매자 응답 모듈(308)은 거래 승인 또는 거래 거절을 전송함으로써 판매자(104)와 마지막 통신을 시작한다.
도 4는 본 발명의 특정 실시예에 적절하게 이용되는 신용 승인 요구 데이터 구조(400)의 예를 도시한다. 당업자라면 데이터 구조(400)가 기록들(402(1-n))의 결합된 리스트임을 알 수 있을 것이다. 각 기록들(402(1-n))은 미결의 TAR을 나타내며, 완전한 신용 카드 번호(404), 구매물 설명(406), 구매 가격(408), 판매자 정보(410), 구매 날짜 및 시간 정보(412), 확인 플래그(414), 확인 개시 플래그(415), 승인 플래그(416), 거절 플래그(418) 및 포인터(420)를 포함한다. 완전한 신용 카드 번호(404), 구매물 설명(406), 구매 가격(408), 판매자 정보(410), 구매 날짜 및 시간 정보(412)가 TAR과 함께 판매자(104)로부터 서버(200)에 수신된다. 확인 플래그(414), 확인 개시 플래그(415), 승인 플래그(416) 및 거절 플래그(418)는 인증 과정에서 각 기록(402)의 상태를 표시하는 데에 이용되는 바, 이에 대해서는 하기에서 좀 더 상세히 설명된다. 포인터(420)는 리스트의 다음 기록((402(+1))의 메모리 어드레스를 표시한다. 마지막 기록(402(n))은 리스트의 끝 값(422)을 포함하는데, 이는 기록(402(n))이 리스트의 마지막 기록임을 나타낸다.
확인 플래그(414), 확인 개시 플래그(415), 승인 플래그(416) 및 거절 플래그(418)는 각 기록의 상태를 나타내는 단일 비트 플래그들이다. 확인 플래그(414)는 관련된 TAR이 확인되었는지(예를 들어, 확인 플래그(414)=1), 아니면 TAR이 확인되지 않았는 지를(예를 들어, 확인 플래그(414)=0) 나타낸다. 확인 개시 플래그(415)는 서버(200)가 카드 보유자(102)에 의한 확인 과정을 시작했는 지를 나타낸다. 승인 플래그(416)는 관련된 TAR이 승인되었는 지를(예를 들어, 승인 플래그=1) 나타낸다. 거절 플래그(418)는 관련된 TAR이 거절되었는 지를(예를 들어, 거절 플래그=1) 나타낸다.
도 5는 카드 보유자 리스트 모듈(222)에 카드 보유자 데이터를 저장하는 데에 적절한 카드 보유자 데이터 구조(500)의 예를 도시한다. 당업자라면 데이터 구조(500)가 기록들(502(1-n))의 결합된 리스트임을 알 수 있을 것이다. 각각의 유효한 신용 계정에 대한 각 기록(502)은 신용 카드사(106)에 의해 연장된다. 각 기록(502)은 관련된 카드 보유자에게 발행된 완전한 신용 카드 번호(504), 개인 식별 번호(PIN)(506), 카드 보유자 정보(508), 접촉 정보(510), 신용 한도(512), 확인 요구 플래그(514), 개시 확인 플래그(516) 및 포인터(518)를 포함한다.
PIN(506)은 확인 과정 동안 카드 보유자(102)를 인증하거나, 또는 카드 보유 자(102)로 하여금 선택 환경(preference settings)(예를 들어, 확인 요구 플래그(514), 개시 확인 플래그(516) 등)을 설정할 수 있게 하는 데에 이용되는 코드이다. 카드 보유자 정보(508)는, 이에 한정되는 것은 아니지만, 카드 보유자의 성과 이름, 생일, 사회 보장 번호 그리고/또는 주소와 같은 개인 정보를 포함한다. 접촉 정보(510)는, 특히 TAR 확인을 위해 관련된 카드 보유자와 통신하는 데에 필요한 정보를 포함한다. 접촉 정보(510)는, 이에 한정되는 것은 아니지만, 전화 번호, 무선 호출기 번호 또는 e-메일 주소를 포함한다. 신용 한도(512)는 관련된 카드 보유자에 대해 조정된 신용 한도를 나타낸다. 확인 요구 플래그(514)는 예를 들어 카드 보유자(102)로부터의 추가적인 입력없이 이후의 TAR들을 자동으로 확인함으로써, 카드 보유자(102)가 확인 과정을 디스에이블시킬 수 있게 한다. 본 실시예에서, 확인 요구 플래그(514)는 단일 비트 플래그인 바, 1값은 확인 과정이 수행되어야 함을 나타내고, 0값은 카드 보유자가 확인 과정을 중지하기를 원함을 나타낸다. 단일 비트의 확인 시작 플래그(516)는, 서버(200)가 확인 과정을 시작하기를 카드 보유자(102)가 원하는지, 아니면 카드 보유자(102)가 확인 과정을 시작하기를 서버(200)가 기다려야하는 지를 나타낸다. 확인 시작 플래그(516)가 1 값을 가지면, 대화식 확인 모듈(306)은 (예를 들어, e-메일, 자동 전화 등에 의해) 관련된 카드 보유자에 의한 확인 과정을 시작한다. 확인 시작 플래그(516)가 0 값을 가지면, 관련된 카드 보유자는 확인을 시작해야 한다(예를 들어, 서버(200)에게 자동 전화를 하고, 인터네트워크(110)를 통해 서버(200)에 로그온 하는 등). 포인터(518)는 카드 보유자 데이터 구조(500)의 다음 기록(502)의 시작 어드레스를 나타낸다. 리스트의 끝 표시자(520)는 기록(502(n))이 카드 보유자 데이터 기록(500)의 마지막 기록임을 나타낸다.
도 6은 본 발명의 특정 실시예에 적절하게 이용되는 구매 내력 데이터 구조(606)의 예를 도시한다. 구매 내력 데이터 구조(600)는 기록들(602(1-n))의 결합된 리스트로서, 각 기록은 완전한 신용 카드 번호(604), 구매 정보(606), 구매 가격(608), 판매자 정보(610), 확인 날짜 및 시간(612), 및 포인터(614)를 포함한다. 신용 카드 번호(604)는 관련된 카드 보유자에 대해 특정한 거래를 식별한다. 구매 정보(606)는 카드 보유자에 의한 거래 식별을 돕게 될 정보(예를 들어, 제품 설명)를 포함한다. 구매 가격(608)은 구매물의 가격을 나타낸다. 판매자 정보(610)는 TAR을 보냈던 판매자를 식별한다. 확인 날짜 및 시간(612)은 관련된 카드 보유자가 TAR을 확인한 때를 나타낸다. 포인터(614)는 데이터 구조(600)의 다음 기록(602)의 주소를 나타낸다. 리스트의 끝 표시자(616(n))는 기록(602(n))이 구매 내력 데이터 구조(600)의 마지막 기록임을 나타낸다.
당업자라면 상기 설명된 신용 승인 요구 데이터 구조(400), 카드 보유자 데이터 구조(500) 및 구매 내력 데이터 구조(600)는 예시적인 것이며, 다른 데이터 구조들이 본 발명에 이용될 수 있다는 것을 알 수 있을 것이다. 따라서, 본원에 예시적으로 개시된 특정한 데이터 구조들은 본 발명의 본질적인 요소들로 간주되지 않는다.
이제, 도 1 내지 6을 참조하여 본 발명의 특정한 실시예의 동작에 대해 설명한다. 카드 보유자(102)가 판매자(104)에게 상품 또는 서비스를 주문하고, 지불 수 단으로서 신용 카드사(106)에 의해 발부된 신용 카드 번호를 이용하게 되면, 과정이 시작된다. 판매자(104)는 카드 보유자(102)에 의해 제공된 신용 카드 번호, 구매물 설명, 구매 가격, 구매 날짜 및 시간, 및 판매자(104) 식별 정보를 포함하는 거래 승인 요구를 신용 카드사(106)에 전송한다.
판매자 통신 모듈(232)(도 2)은 판매자(104)로부터 들어오는 임의의 TAR들에 대해 네트워크 인터페이스(204) 및 원격 통신 장치(214)를 주기적으로 폴링한다. TAR이 수신되면, 판매자 통신 모듈(232)은 카드 보유자 리스트(222)를 검사하여, TAR에 의해 제공된 신용 카드 번호와 일치하는 신용 카드 번호(504)를 갖는 기록(502)(도 5)이 있는 지를 결정한다. 카드 보유자 리스트(222)에 일치하는 어떠한 기록도 없다면, 판매자 통신 모듈(232)은 판매자(104)에게 거절을 전송한다.
그러나, 제시된 신용 카드 번호가 카드 보유자 리스트(222)의 신용 카드 번호(502)(x)와 일치하면, 판매자 통신 모듈(232)은 필드들(404, 406, 408, 410 및 412)을 생성하기 위해 TAR에 제공된 정보를 이용하여 신용 승인 요구 기록(402)을 발생시키며, 새로운 기록을 CARQ(220)에 저장한다. 초기에, 확인 플래그(414), 승인 플래그(416) 및 거절 플래그(418)는 모두 제로로 설정된다.
인증 모듈(226)의 마스터 확인 모듈(304)은 미결의 TAR들에 대해 CARQ(220)를 주기적으로 검사한다. 임의의 미결의 TAR들은 플래그들(414, 416 및 418)의 상태에 기초하여 처리된다. 예를 들어, 제 1 TAR 기록(402(1))의 승인 플래그(416(1))가 제로로 설정된다면, 마스터 확인 모듈(304)은 신용 승인 모듈(302)에게 TAR(401(1))의 통상적인 신용 승인을 수행할 것을 명한다.
신용 승인 모듈(302)은 당업자에게 잘 알려진 방법으로 통상적인 신용 승인 과정을 수행한다. 통상적인 신용 승인은 전형적으로, 이에 한정되는 것은 아니지만, 신용 승인 모듈(302)이 구매 가격(408(1)) 및 관련된 카드 보유자(102(x))의 현 잔고와 카드 보유자(102(x))의 신용 한도(512(x))를 비교하는 것을 포함한다. 구매 가격(408(1))과 카드 보유자(102(x))의 현 잔고의 합계가 신용 한도(512(x)) 보다 적거나 같으면, 신용 승인 모듈(302)은 승인 플래그(416(1))를 1로 설정한다. 계정에 어떠한 미지불(outstanding discrepancy)(예를 들어, 지불 연체)이 있거나, 구매 가격(408(1))과 카드 보유자(102(x))의 현 잔고의 합계가 신용 한도(512(x)) 보다 높으면, 신용 승인 모듈(302)은 거절 플래그(418(1))를 1로 설정한다.
CARQ(220)의 다음 조사 동안, 마스터 확인 모듈(304)은 적절한 조치를 결정하기 위해 플래그들(414(1), 416(1) 및 418(1))을 다시 체크한다. 주목할 사항으로서, 확인 플래그(414(1))는 여전히 0이 되어야 하는데, 그 이유는 TAR 기록(402(1))이 아직 확인을 위해 처리되지 않았기 때문이다. 거절 플래그(418(1))가 1로 설정되면, 마스터 확인 모듈(304)은 판매자 응답 모듈(308)로 하여금 판매자(104)에게 거절을 전송할 것으로 명하고, CARQ(220)로부터 기록(402(1))을 제거하며, 구매 내력 모듈(230)에 거절된 거래의 기록(602)을 쓴다. 승인 플래그(416(1))가 1로 설정되면, 마스터 확인 모듈(304)은 카드 보유자(102)(x)가 확인 과정을 선택적으로 디스에이블시켰는 지를 결정하기 위해 확인 요구 플래그(514(x))를 검색한다. 확인 요구 플래그(514(x))가 0으로 설정되면, 마스터 확인 모듈(304)은 확인 플래그(416(1))를 1로 자동으로 설정하고, TAR 기록(402(1))을 CARQ(220)에 남겨둔다. 확인 요구 플래그(514(x))가 1로 설정되면, 마스터 확인 모듈(304)은 카드 보유자(102(x))에 의한 확인을 기다리기 위해 TAR 기록(402(1))을 VPQ(228)로 전송한다.
마스터 확인 모듈(304)은 또한 확인하기 위한 VPQ(228) 내의 어떠한 미결의 TAR 기록들을 처리하기 위해, (예를 들어, CARQ(22)의 각 검사 후에) VPQ(228)를 검사한다. 특정한 기록(402)의 확인 플래그(414)가 1로 설정되면, 이는 기록(402)에 대응하는 TAR이 카드 보유자(102(x))에 의해 확인되었음을 나타낸다. 먼저 TAR 기록(402(1))이 VPQ(228)에서 검사되고, 확인 플래그(414(1)) 및 확인 개시 플래그(415(1))는 0으로 설정되어야 한다. 이후, 마스터 확인 모듈(304)은 서버(200)가 확인 과정을 개시(예를 들어, 유저(102(x))에게 e-메일을 보내고, 유저(102(x))에게 전화를 하는 등)해야하는 지를 결정하기 위해, 카드 보유자 리스트(222)로부터 기록(502(x))을 검색한다. 개시 확인 플래그(516(x))가 0으로 설정되면, 마스터 확인 모듈은 확인 개시 플래그(415(1))를 1로 설정한다. 확인 개시 플래그가 1로 설정되면, 서버(200)가 확인 과정을 개시하지 않았더라도, VPQ(228)가 마스터 확인 모듈(304)에 의해 검사될 때 마다 확인 요구 플래그(516(x))를 체크해야 하는 필요성을 없앤다.
VPQ(228)의 기록(402(1))을 처음으로 검사하는 동안, 마스터 확인 모듈(304)이 개시 확인 플래그(516(x))가 1로 설정되었다고 결정하면, 마스터 확인 모듈(304)은 대화식 확인 모듈(306)에 카드 보유자(102(x))에 의한 확인 과정을 시작할 것을 명한다. 그러면, 대화식 확인 모듈(306)은 확인 과정을 시작하고, 확인 개시 플래그(415(1))를 1로 설정하며, 그리고 마스터 확인 모듈(304)로 제어(control)를 반송시킨다. 마스터 확인 모듈(304)은 처리하기 위한 VPQ(228)의 다음 기록(402)을 검색한다.
마스터 확인 모듈(304)은 또한 대화식 확인 모듈(306)에 VPQ(228)의 미결의 TAR들을 실질적으로 확인할 것을 명한다. 미결의 TAR들의 확인은, ATM 카드 구매와 같은 종래의 전자 거래들과 비교되는 부가적인 보안을 조건으로 하여, TAR이 최초로 수신되는 판매자(104)와의 연결과 별도로 카드 보유자(102(x))와의 연결을 설정함으로써 이루어진다. 본원에서 이용되는 "연결 설정"이라는 어구는, 이에 한정되는 것은 아니지만, 네트워크 연결 설정, 모뎀을 통한 데이터 연결 설정, 원격 통신 장치를 통한 음성 연결, e-메일 전송 또는 수신 등을 포함하는 가능한 가장 넓은 의미로 해석되는 것으로 이해된다. 따라서, 카드 보유자(102)는 인터네트워크(110)를 통해 서버(200)를 로그온하고, 네트워크(114)를 통해 서버(200)와 직접 모델 연결을 하며, 전화를 통해 서버(200)에 다이얼링하고, 서버(200)에 e-메일을 전송하며, 서버(200)로부터의 e-메일, 또는 다른 어떠한 형태의 전자 통신에 응답함으로써, 미결의 거래 승인 요구를 확인할 수 있다.
대안적인 실시에에서, 시스템(200)은 계정 보유자(102)가 특정한 청구 금액(charge)을 미리 확인할 수 있도록 변경될 수 있다. 예를 들어, 카드 보유자 리스트(222)는 미리 승인된 판매자들(또는 다른 어떠한 바람직한 기준들)에 대한 필드를 포함할 수 있다. 그러면, 거래 승인 요구가 처리될 때, 인증 모듈(226)은 판매자 ID를 관련된 카드 보유자의 미리 승인된 판매자 리스트와 비교할 수 있으 며, 그리고 판매자가 리스트에 있다면, TAR을 자동으로 확인한다. 카드 보유자(102)는 인터네트워크(110), 네트워크(114), 또는 고객 데이터를 갱신하기 위해, 알려진 다른 어떠한 수단을 통해 시스템(200)을 액세스하여 이러한 미리 승인된 리스트들을 변경할 수 있다.
도 1 내지 3에 도시된 본 발명의 특정한 실시예에서, 대화식 확인 모듈(306)은 카드 보유자 통신 모듈(224), 네트워크 인터페이스(204) 및 원격 통신 장치(214)를 통해 카드 보유자들(102)과 통신한다. 카드 보유자 통신 모듈(224)은 들어오는 연결 요구들(예를 들어, e-메일, 네트워크 연결, 전화 통화 등)에 대해 네트워크 인터페이스(204) 및 원격 통신 장치(214)를 주기적으로 폴링한다. 이러한 통신 프로그램들(예를 들어, e-메일 소프트웨어, 네트워크 프로토콜 등)은 당업자들에게 잘 알려져 있으므로, 본원에서는 상세히 설명되지 않는다.
대화식 확인 모듈(306)은 카드 보유자들(102)과 어떠한 연결들이 설정되어있는 지를 결정하기 위해 카드 보유자 통신 모듈(224)을 폴링하고, 설정된 각 연결을 처리한다. 카드 보유자(102(x))가 서버(200)와 연결을 설정했다고 가정하면, 미결의 TAR들의 확인은 다음과 같이 진행된다. 연결 요구는 (예를 들어, 신용 카드 번호에 의해) 카드 보유자(102(x))를 식별하며, 그리고 카드 보유자(102(x))를 인증하기 위한 인증 코드(예를 들어, 개인 식별 코드(PIN))를 선택적으로 포함해야 한다. 대화식 확인 모듈(306)은 카드 보유자 리스트(222)로부터 카드 보유자(102(x))에 대응하는 기록(502(x))을 검색하기 위해 연결 요구에 식별 정보를 이용한다. 이후, 대화식 확인 모듈(306)은 카드 보유자를 인증하기 위해 PIN(506(x))과 연결 요 구에 제공된 PIN을 비교한다. PIN들이 일치하지 않으면, 연결은 종료된다. PIN들이 일치하면, 확인 과정이 진행된다.
당업자라면 첫 번째의 부정확한 PIN의 수신시 카드 보유자(102(x))와의 연결을 종료할 필요가 없다는 것을 알 수 있을 것이다. 예를 들어, 통상적인 네트워크 보안 시스템들은 유저와의 연결을 끊기 전에 소정 수의 부정확한 입력(entry)을 허용한다. 대안적으로, 연결 트레이스가 시작되는 동안, 유저가 시스템을 액세스하지 못하게 하는 것과 같은 보안 조처가 이용될 수 있다.
다음으로, 대화식 확인 모듈(306)은 카드 보유자(102(x))의 신용 카드 번호(504(x))와 일치하는 신용 카드 번호(402)를 갖는 모든 TAR들에 대해 확인 미결 큐(228)를 검사한다. 그러면, 일치하는 각 TAR이 카드 보유자(102(x))에게 제시되어, 확인되거나 버려진다. 카드 보유자(102(x))가 특정한 거래를 확인하면, 대화식 확인 모듈(306)은 그 TAR 기록의 확인 플래그(414)를 1로 설정한다. 카드 보유자(102(x))가 (예를 들어, 구매가 인증되지 않았기 때문에) 거래를 버리면, 대화식 확인 모듈(306)은 그 TAR 기록의 거절 플래그(414)를 1로 설정한다.
서버(200)와 설정된 연결 타입에 따라, 미결의 TAR들을 카드 보유자(102(x))에게 제시하고, 카드 보유자(102(x))로부터 확인 지시를 받는 가능한 많은 방법들이 있다. 예를 들어, 카드 보유자(102)가 서버(200)와 HTTP 연결을 설정한다면, 미결의 TAR들은 인터넷 웹 페이지의 형태로 제시될 수 있다. 대안적으로, 카드 보유자(102(x))와 서버(200) 간의 연결이 전화 음성 연결이라면, 미결의 TAR들은 종래에 널리 알려진 자동화된 텍스트 음성 시스템을 통해 카드 보유자(102(x))에게 제 시될 수 있다. 그러면, 카드 보유자(102(x))는 음성 또는 키보드 명령들을 통해(예를 들어, 확인을 위해 버튼(1)을 누르거나, 버리기 위해 버튼(2)을 누른다) 확인 지시들을 전송할 수 있다. 또 다른 예로서, 연결 요구가 e-메일 응답의 형태인 경우, e-메일 응답은 (예를 들어, e-메일의 제목 라인에) 대화식 확인 모듈(306)에 의해 자동으로 처리될 수 있는 확인 지시를 포함할 수 있다. TAR들을 확인하기 위해 상기 설명된 연결 형태들중 어떠한 것을 이용하는 것이 본 발명의 신규 양상으로 간주되기는 하지만, 어떠한 특정한 연결 타입도 본 발명의 필수 요소로서 간주되지는 않는다.
대화식 확인 모듈(306)이 어떠한 연결 요구들을 처리한 후, 마스터 확인 모듈(304)로 제어가 반송된다. 마스터 확인 모듈(304)은 VPQ(228)를 검사하고, 확인 플래그(414) 또는 거절 플래그(418)가 1로 설정된 어떠한 TAR 기록들을 전송한다. 또한, 마스터 확인 모듈(304)은 VQP(228)에 남아있는 모든 기록들(402)을 검사하고, 구매 날짜 및 시간 필드(412)의 값과 시스템 클럭(212)에 의해 제공되는 날짜 및 시간을 비교한다. 결과적인 시간차가 소정의 시간 간격(예를 들어, 24시간)을 넘으면, 마스터 확인 모듈(304)은 관련된 기록(402)의 거절 플래그(418)를 1로 설정한 다음, 기록(402)을 CARQ(220)로 전송한다.
CARQ(22)의 다음 조사 동안, 마스터 확인 모듈(304)은 확인 플래그(414) 및 승인 플래그(416)가 모두 1로 설정된 어떠한 TAR 기록들의 위치를 정하고, 판매자 응답 모듈에 기록의 필드(410)에서 식별되는 판매자에게 승인을 전송할 것을 명하며, CARQ(220)로부터 기록을 제거하고, 그리고 완성된 거래를 문서로 증명하기 위 해 기록(602)을 구매 내력 데이터(230)에 기록한다. 거절 플래그(418)가 1로 설정된 것으로 발견되는 기록들은, 식별된 판매자에게 승인 대신 거절이 전송되는 것을 제외하고는 유사하게 처리된다.
도 7은 본 발명에 따라 TAR을 처리하는 방법(700)을 요약한 흐름도이다. 제 1 단계(702)에서, 판매자 통신 모듈(232)은 판매자(104)로부터 완전한 신용 카드 번호를 포함하는 TAR을 수신하고, TAR 기록(402)을 발생시키며, 그리고 TAR 기록(402)을 CARQ(220)에 기록한다. 제 2 단계(704)에서, 인증 모듈(226)은 TAR 기록(402)이 통상적인 신용 승인 과정을 받게 하고, 요구된 신용이 승인 또는 거절되는 지를 표시하기 위해 승인 플래그(416) 또는 거절 플래그(418)를 설정한다. 제 3 단계(706)에서, 인증 모듈(226)은 요구된 신용이 승인 또는 거절되었는 지를 플래그들(416 및 418)로부터 결정한다. 제 3 단계(706)에서 요구된 신용이 승인되었다고 결정되면, 제 4 단계(708)에서 인증 모듈(226)은 카드 보유자(102)가 확인 과정을 선택적으로 디스에이블시켰는 지를 결정한다. 확인 과정이 선택적으로 디스에이블되지 않았다면, 제 5 단계(710)에서 인증 모듈(226)은 카드 보유자(102)에 의해 거래를 확인한다. 이후, 제 6 단계(712)에서, 인증 모듈(226)은 TAR이 카드 보유자(102)에 의해 확인되었는 지를 결정한다. TAR이 확인되었으면, 제 7 단계(714)에서, 판매자 통신 모듈(232)은 판매자(104)에게 거래 승인을 전송한다. 다음으로, 제 8 단계(716)에서, 인증 모듈(226)은 CARQ(220)에 TAR 기록들이 더 있는 지를 결정한다. CARQ(220)에 어떠한 기록도 없다면, 방법(700)은 끝난다.
제 3 단계(706)에서, 신용 요구가 거절된 것으로 결정되면, 방법(700)은 판 매자 통신 모듈(232)이 판매자(104)에게 거절을 전송하는 제 9 단계(718)로 진행된다. 제 4 단계(708)에서, 인증 모듈(226)이 확인 과정이 선택적으로 디스에이블되었다고 결정하면, 방법(700)은 제 7 단계(714)로 진행되어 판매자 통신 모듈(232)이 판매자(104)에게 승인을 전송한다. 제 6 단계(712)에서, 인증 모듈(226)이 TAR이 카드 보유자(102)에 의해 확인되지 않았다고 결정하면, 방법(700)은 제 9 단계(718)로 전송되어 판매자 통신 모듈(232)이 판매자(104)에게 거절을 전송한다. 마지막으로, 제 8 단계(716)에서, 인증 모듈(226)이 CARQ(220)에 미결의 TAR 기록들이 더 있다고 결정하면, 방법(700)은 CARQ(220)의 다음 기록을 처리하기 위해 제 1 단계(702)로 돌아간다.
도 8은 본 발명의 특정 실시예에 따라 TAR 확인 과정의 선택적인 디스에이블링을 실시하는 방법(800)의 흐름도이다. 제 1 단계(802)에서, 인증 모듈(226)은 CARQ(220)가 비어있는 지를 결정한다. CARQ(220)가 비어있지 않으면, 제 2 단계(804)에서, 인증 모듈(226)은 CARQ(220)의 제 1 TAR 기록을 읽는다. 이후, 제 3 단계(806)에서, 인증 모듈(226)은 제 1 TAR 기록과 카드 보유자(102)를 관련시키고, 카드 보유자 리스트(222)로부터 특정한 카드 보유자에 대응하는 카드 보유자 기록(502)을 검색한다. 제 4 단계(808)에서, 인증 모듈(226)은 카드 보유자(102)가 판매자(104)에게 승인을 전송하기 전에 TAR들이 카드 보유자(102)에 의해 확인될 것을 요구했는 지를 카드 보유자 기록(502)으로부터 결정한다. 카드 보유자 확인이 요구된(즉, 인에이블된) 것으로 결정되면, 제 5 단계(810)에서, 인증 모듈(226)은 관련된 TAR 기록을 VPQ(228)로 전송한다. 다음으로, 제 6 단계(812)에서, 인증 모 듈(226)은 CARQ(220)의 마지막 기록이 처리되었는 지를 결정하고, 마지막 기록이 처리되었으면 방법(800)은 끝난다.
제 4 단계(808)에서, 인증 모듈(226)이 확인이 요구되지 않은 것으로(즉, 디스에이블된 것으로) 결정하면, 제 7 단계(814)에서, 확인 플래그(414)는 TAR이 확인되었음을 표시하기 위해 자동으로 1로 설정된다. 제 6 단계(812)에서, 인증 모듈(226)이 CARQ(220)의 마지막 기록이 처리되지 않았다고 결정하면, 방법(800)은 제 2 단계(804)로 진행되어 CARQ(220)의 다음 기록을 처리하기 시작한다.
도 9는 본 발명에 따라 TAR을 확인하는 특정한 방법(900)의 흐름도이다. 제 1 단계(902)에서, 인증 모듈(226)은 VPQ(228)가 비어있는 지를 결정한다. VPQ(228)이 비어있지 않으면, 제 2 단계(904)에서, 인증 모듈(226)은 VPQ(228)의 제 1 TAR 기록(402)을 읽는다. 제 3 단계(906)에서, 인증 모듈(226)은 TAR 기록(402)이 이전에 거절되었는 지를(예를 들어, 거절 플래그(418)=1) 결정한다. TAR 기록(402)이 이전에 거절되지 않았다면, 제 4 단계(08)에서, 인증 모듈(226)은 현재의 TAR이 이전에 확인되었는 지를(예를 들어, 확인 플래그(414)=1) 결정한다. TAR이 아직 확인되지 않았다면, 제 5 단계(910)에서, 인증 모듈(226)은 서버(200)에 의해 확인 과정인 이미 시작되었는 지를(예를 들어, 확인 개시 플래그(415)=1) 결정한다. 확인 개시 플래그(415)가 1이면, 제 6 단계(912)에서, 인증 모듈(226)은 현재의 TAR이 서버(200)에 의해 수신된 후 소정의 시간이 경과되었는 지를 결정한다(예를 들어, 구매 날짜 및 시간(412)을 읽은 다음 시스템 클럭(212)과 비교한다). 소정의 시간이 경과되면, 제 7 단계(914)에서, 인증 모듈(226)은 TAR을 자동으로 버리고(예를 들어, 거절 플래그를 1로 설정), 제 8 단계(916)에서 TAR 기록을 CARQ(220)로 전송한다. 제 9 단계(918)에서, 인증 모듈(226)은 VPQ(228)의 마지막 기록이 처리되었는 지를 결정한다. VPQ의 모든 기록들이 처리되었으면, 제 10 단계(920)에서, 인증 모듈(226)은 VPQ(228)에 남아있는 임의 TAR 기록들에 대한 카드 보유자 확인 과정을 수행한다.
제 1 단계(902)에서, 인증 모듈(226)이 VPQ(228)가 비었다고 결정하면, 방법(900)은 끝난다. 제 3 단계(906)에서, 인증 모듈(226)이 처리되고 있는 TAR 기록이 거절되었다고 결정하면, 방법(900)은 바로 제 8 단계(916)로 진행된다. 유사하게, 제 4 단계(908)에서, 인증 모듈(226)이 처리되고 있는 TAR 기록이 이전에 확인되었다고 결정하면, 방법(900)은 제 8 단계(916)로 진행된다.
제 5 단계(910)에서, 인증 모듈(226)이 확인 개시 플래그(415)가 0이라고 결정하면, 방법(900)은 제 11 단계(922)로 진행된다. 제 11 단계(922)에서, 인증 모듈(226)은 인증 모듈(226)에 의해 확인 과정이 시작되어야 하는 지를(예를 들어, 개시 확인 플래그(516)=1) 결정한다. 제 11 단계(922)에서, 인증 모듈(226)이 카드보유자(102)에 의한 확인 과정이 시작되어야 한다고 결정하면, 서버(200)는 제 12 단계(924)에서 카드 보유자(102)에 의한 확인 과정을 시작하고, 제 13 단계(926)에서 개시 확인 플래그를 1로 설정한다. 이후, 방법(900)은 제 8 단계(916)로 진행된다. 제 8 단계(916)에서, 인증 모듈(226)이 개시 확인 플래그(516)가 0으로 설정되었다고 결정하면, 방법(900)은 바로 제 13 단계(926)로 진행된다.
제 6 단계(912)에서, 인증 모듈(226)이 소정의 시간이 경과되지 않았다고 결 정하면, 방법(900)은 제 8 단계(916)로 진행된다. 제 9 단계(918)에서, 인증 모듈(226)이 VPQ(228)에 부가적인 TAR 기록이 있다고 결정하면, 방법(900)은 다음 TAR 기록을 처리하기 위해 제 2 단계(904)로 진행된다.
도 10은 카드 보유자(102)에 의해 미결의 TAR들을 확인하는 방법(1000)의 흐름도이다. 제 1 단계(1002)에서, 카드 보유자 통신 모듈(224)은 카드 보유자(102)로부터 어떠한 카드 보유자 통신 요구들(예를 들어, 전화 통화, 네트워크 연결 요구들 등)이 있는 지를 결정하기 위해 네트워크 인터페이스(204) 및 원격 통신 장치(214)를 폴링한다. 어떠한 카드 보유자 통신 요구가 있는 경우, 제 2 단계(1004)에서, 인증 모듈(226)은 대화식 확인 모듈(306)에 카드 보유자(102)와 연결을 설정할 것을 명한다. 제 3 단계(1006)에서, 대화식 확인 모듈(306)은 카드 보유자(102)를 인증하고(예를 들어, 인증 코드를 요구), 그리고 제 4 단계(1008)에서, 카드 보유자(102)에 관련된 기록들에 대해 VPQ(228)를 서치한다. 이후, 제 5 단계(1010)에서, 대화식 확인 모듈(306)은 (카드 보유자가 알아보기에 충분한) 미결의 TAR의 적어도 일부를 카드 보유자(102)에게 제시한다. 다음으로, 제 6 단계(1012)에서, 대화식 확인 모듈은 카드 보유자(102)가 제시된 TAR을 확인하는 명령을 전송했는 지를 결정하기 위해, 설정된 연결을 폴링한다. 카드 보유자(102)로부터 TAR을 확인하는 어떠한 지시도 없다면, 제 7 단계(1014)에서, 대화식 확인 모듈(306)은 카드 보유자(102)가 TAR을 버리라는 지시를 전송했는 지를 결정한다. TAR을 버리라는 어떠한 지시도 없다면, 제 8 단계(1016)에서, 대화식 확인 모듈(306)은 카드 보유자(102)와 관련된 마지막의 미결의 TAR이 처리되었는 지를 결정한다. 마지막의 미결의 TAR이 처리되었다면, 제 9 단계(1018)에서, 대화식 확인 모듈(306)은 카드 보유자(102)와 설정된 연결을 종료하고, 방법(1000)은 다른 카드 보유자들로부터의 어떠한 통신 요구들이 있는 지를 결정하기 위해 단계 계(1002)로 돌아간다. 제 1 단계(1002)에서, 카드 보유자 통신 모듈(224)이 어떠한 카드 보유자 통신 요구도 없다고 결정하면, 방법(1000)은 끝난다.
제 6 단계(1012)에서, 대화식 확인 모듈(306)이 카드 보유자(102)로부터 제시된 TAR을 확인하는 지시를 받으면, 제 10 단계(1020)에서, 대화식 확인 모듈(306)은 TAR 기록(402)의 확인 플래그(414)를 1 값으로 설정하여, TAR이 확인되었음을 나타낸다. 이후, 방법(1000)은 제 5 단계(1010)로 돌아간다. 유사하게, 제 7 단계(1014)에서, 대화식 확인 모듈(306)이 카드 보유자(102)로부터 제시된 TAR을 버리라는 지시를 받으면, 제 11 단계(1022)에서, 대화식 확인 모듈(306)은 TAR 기록(402)의 거절 플래그(418)를 1 값으로 설정하여, TAR이 버려졌음을 나타낸다. 이후, 방법(1000)은 제 5 단계(1010)로 돌아간다.
제 8 단계(1016)에서, 대화식 확인 모듈(306)이 특정한 카드 보유자에 대한 마지막의 미결의 요구가 처리되지 않았다고 결정하면, 방법(1000)은 특정한 카드 보유자에 대한 다음의 미결의 TAR을 처리하기 위해 제 5 단계(1010)로 돌아간다.
도 11은 대안적인 서버(200A)의 블록도이다. 서버(200A)는 이전 확인 기준(PVC)(1102) 및 대안적인 인증 모듈(226A)을 포함하는 것을 제외하고는, 도 2의 서버(200)와 유사하게 작동한다. 인증 모듈(226A)은 TAR들의 승인 및 확인을 제어 및 조정하며, 그리고 인증 모듈(226)에 의해 수행되는 기능들 외에, 선 확인 기 준(1102)의 요건들을 만족시키는 어떠한 TAR을 자동으로 확인하기 위해 선 확인 기준(1102)을 이용한다. 선 확인 기준(1102)을 이용하게 되면, 인증 모듈(226A)이 카드 보유자(102)에 의한 직접적인 확인을 기다릴 필요가 없기 때문에, TAR들의 빠른 확인을 용이하게 한다.
선 확인 기준(1102)은 카드 보유자(102)를 포함하는, 신용 카드사(106)의 현재의 각 고객에 대한 개별화된 선 확인 기준을 포함하는 데이터베이스이다. 선 확인 기준(1102)은 통상적으로, 이에 한정되는 것은 아니지만, 판매자 식별자들, 최대 구매 가격 및 특정 날짜들을 포함하는 바, 이들에 의해 구매가 인증 모듈(226A)에 의해 자동으로 확인될 수 있다. 당업자라면 선 확인 기준 모듈(1102)이 통상적으로 매우 큰 파일임을 알 수 있을 것이다. 따라서, 선 확인 기준 모듈(1102)이 메모리(216) 내에 있는 것으로 도시되기는 했지만, 전체 고객 파일들은 비휘발성 메모리(208)와 같은 큰 데이터 저장 시스템에 저장될 것임을 알 수 있을 것이다. 이때, 전체 리스트의 일부분은 필요할 때 선 확인 기준 모듈(1102)로/로부터 스왑인/아웃된다.
선 확인 기준은 신용 카드 계정이 개설될 때 신용 카드사(106)에 의해 결정되며, 이에 따라 어떠한 구매도 선 확인 기준에 의해 확인될 수 없다. 즉, 각 계정에 대한 선확인 기준의 초기 디폴트 값은 어떠한 TAR도 선 확인 기준(예를 들어, 최대 구매 가격=0)을 만족시키지 못하도록 설정된다. 대안적으로, 선 확인 기준은 계정이 개설될 때(예를 들어, 신용 카드 신청시) 카드 보유자(102)에 의해 결정될 수 있다. 어떠한 경우든, 카드 보유자(102)는 안전한 네트워크를 통해(예를 들어, 전화 또는 모뎀 접속을 통해) 그들의 선 확인 기준을 변경할 수 있다. 이에 대해서는 하기에서 설명한다.
도 12는 신용 승인 모듈(302), 대안적인 마스터 확인 모듈(304A), 대화식 확인 모듈(306) 및 판매자 응답 모듈(308)을 포함하는 인증 모듈(226A)의 블록도이다. 신용 승인 모듈(302)은 당업자에게 널리 알려진 방법에 의해 CARQ(220)에 포함된 각 TAR에 대한 통상적인 신용 승인을 수행한다. 마스터 확인 모듈(304A)은 선 확인 기준을 이용한 확인을 포함하는, 인증 및 확인 과정을 조정하며, 그리고 인증 모듈(226A)의 전체적인 제어를 책임진다. 대화식 확인 모듈(306A)은 카드 보유자(102)에 의한 확인을 수행하며, 카드 보유자(102)에 의한 선 확인 기준의 변경을 조정한다. 판매자 응답 모듈(308)은 거래 승인 또는 거래 거절을 전송함으로써 판매자(104)와 마지막 통신을 시작한다.
도 13은 본 발명의 특정 실시예에 적절하게 이용되는 선 확인 기준 데이터 구조(1300)의 예를 도시한다. 당업자라면 데이터 구조(1300)가 기록들(1302(1-n))의 결합된 리스트임을 알 수 있을 것이다. 각 기록들(1302(1-n))은 특정한 카드 보유자와 관련된 선 확인 기준을 나타내며, 그리고 완전한 신용 카드 번호(1304), 제 1 판매자 식별자(1306(1)), r번째 판매자 식별자(1306(r)), 최대의 선 확인된 구매 가격(1310), 한 쌍의 선 확인 날짜들(1312), 갖가지 선 확인 기준들(1314) 및 포인터(1316)를 포함한다. 완전한 신용 카드 번호(1304)는 선 확인 기준 기록(1302(a))을 특정한 카드 보유자(102(a))에 관련시킨다. 각 판매자 식별자들(1306(1-r))은 각 TAR에 포함된 판매자 정보(410)와 유사한 정보를 포함한다. 각 판매자 식별자들(1306(1-r))은 각 카드 보유자에 대해 특정한 선 확인된 판매자들을 식별한다. 선 확인된 판매자들로부터 수신된 TAR들은 인증 모듈(226A)에 의해 자동으로 확인된다. 선 확인된 구매 가격(1310)은 자동화된 확인을 위한 최대 구매 가격을 설정한다. 선 확인된 구매 가격(1320) 보다 낮은 구매 가격(408)을 포함하는 어떠한 TAR은 인증 모듈(226A)에 의해 자동으로 확인된다. 선 확인 날짜들(1312)은 시작 날짜 및 끝 날짜를 포함한다. 선 확인 날짜들(1312)의 시작 날짜 및 끝 날짜 사이에 드는 구매 날짜(412)를 포함하는 어떠한 TAR은 인증 모듈(226A)에 의해 자동으로 확인된다. 갖가지 선 확인 기준들(1314)은 인증 모듈(226A)이 TAR을 확인하는 데에 상기에서 특정하게 리스트된 기준이 아닌 특정 기준이 이용될 수 있다는 것을 설명하기 위해 포함된 것이다. 예를 들어, 카드 보유자(102)는 구매가 자동으로 확인되어야 하는 날의 특정 시간을 지정하기를 원할 수 있다. 이러한 경우, 갖가지 선 확인 기준들(1314)은 시작 시간 및 중지 시간을 포함한다. 포인터(1316(a))는 리스트의 다음 기록(1316(a+1))의 메모리 어드레스를 나타낸다. 마지막 기록(1302(n))은 기록(1302(n))이 리스트의 마지막 기록임을 나타내는 리스트의 끝 값(1318)을 포함한다.
도 14는 본 발명의 특정한 실시예에 따라 선 확인 기준을 이용하여 TAR의 자동 확인을 실시하는 한 방법(800A)의 흐름도이다. 제 1 단계(802)에서, 인증 모듈(226A)은 CARQ(220)이 비어있는 지를 결정한다. CARQ가 비어있으면, 방법(800A)은 끝난다. CARQ(220)이 비어있지 않으면, 제 2 단계(804)에서, 인증 모듈(226A)은 CARQ(220)의 제 1 TAR 기록을 읽는다. 이후, 제 3 단계(806)에서, 인증 모듈(226A)은 제 1 TAR과 카드 보유자(102)를 관련시키고, 카드 보유자 리스트(222)로부터 특정한 카드 보유자에 대응하는 카드 보유자 기록(502)을 검색한다. 제 4 단계(808)에서, 인증 모듈(226A)은 카드 보유자(102)가 판매자(104)에게 승인을 전송하기 전에 카드 보유자(102)에 의해 TAR들을 확인할 것을 요구했는 지를, 카드 보유자 기록(502)으로부터 결정한다. 카드 보유자 확인이 요구된 것으로(즉, 인에이블된 것으로) 결정되면, 제 5 단계(809)에서, 인증 모듈(226A)은 카드 보유자(102)와 관련된 선 확인 기준이 만족되었는 지를 결정한다. 제 5 단계(809)에서, 선 확인 기준이 만족되지 못했다면, 제 6 단계(810)에서, 인증 모듈(226A)은 관련된 TAR 기록을 VPQ(228)로 전송한다. 다음으로, 제 7 단계(812)에서, 인증 모듈(226A)은 CARQ(220)의 마지막 기록이 처리되었는 지를 결정하고, 마지막 기록이 처리되었으면 방법(800A)은 끝난다.
제 4 단계(808)에서, 인증 모듈(226A)이 확인이 요구되지 않은 것으로(즉, 디스에이블된 것으로) 결정하면, 방법(800A)은 제 8 단계(814)로 진행된다. 제 8 단계(814)에서, 인증 모듈(226A)은 TAR이 확인되었음을 나타내기 위해 확인 플래그(414)를 1로 설정한다. 유사하게, 제 5 단계(809)에서, 인증 모듈(226A)은 선 확인 기준이 만족되었다고 결정하면, 방법(800A)은 인증 모듈(226A)이 확인 플래그(414)를 1로 설정하는 제 8 단계(814)로 진행된다. 제 7 단계(812)에서, 인증 모듈(226A)이 CARQ(220)의 마지막 기록이 처리되지 않았다고 결정하면, 방법(800A)은 CARQ(220)의 다음 기록을 처리하기 위해 제 2 단계(804)로 돌아간다.
도 15는 도 14의 방법의 제 5 단계(선 확인 기준이 만족되었는 지를 결정)(809)를 수행하는 한 방법(1500)을 보여주는 흐름도이다. 제 1 단계(1502)에서, 인증 모듈(226A)은 TAR에서 확인되는 카드 보유자(예를 들어, 카드 보유자(102(a)))와 관련된 선 확인 기준(1102)의 기록(1302(a))을 검색한다. 제 2 단계(1504)에서, 인증 모듈(226A)은 기록(1302(a))의 판매자 식별자들(1306(1-r))중 하나가 TAR에 포함된 판매자 정보(410)에 대응하는 지를 결정한다. 기록(1302(a))의 판매자 식별자들(1306(1-r))중 어떤 것도 판매자를 식별하지 않는 다면, 제 3 단계(1506)에서, 인증 모듈(226A)은 TAR의 구매 가격(408)이 최대 선 확인된 구매 가격(1310(a)) 보다 적은 지를 결정한다. TAR의 구매 가격(408)이 최대 선 확인된 구매 가격(1310(a)) 보다 적지 않다면, 제 4 단계(1508)에서, 인증 모듈(226A)은 TAR의 구매 날짜(412)가 선 확인된 날짜들(1312(a)) 내에 있는 지를 결정한다. 구매 날짜(412)가 선 확인된 날짜들(1312(a)) 내에 없다면, 제 5 단계(1510)에서, 인증 모듈(226A)은 갖가지 선 확인 기준들(1314(a))이 만족되는 지를 결정한다. 갖가지 선 확인 기준들(1314)이 만족되지 않거나, 카드 보유자가 어떠한 갖가지 기준들(1314)을 지정하지 않았다면, 방법(1500)은 선 확인 기준들이 만족되지 않은 것으로 결정한다.
제 2 단계(1504)에서, 인증 모듈(226A)이 기록(1302(a))의 판매자 식별자들(1306(1-r))중 하나가 TAR에 포함된 판매자 정보(410)에 대응한다고 결정하면, 방법은 선 확인 기준이 만족된 것으로 결정한다. 제 3 단계(1506)에서, 인증 모듈(226A)이 구매 가격(408)이 선 확인된 구매 가격(1310(a)) 보다 적다고 결정하면, 방법(1500)은 선 확인 기준들이 만족된 것으로 결정한다. 유사하게, 제 4 단계(1508)에서, 인증 모듈(226A)이 TAR의 구매 날짜(412)가 선 확인된 구매 날짜들(1312(a)) 내에 있는 것으로 결정하면, 방법(1500)은 선 확인 기준들이 만족된 것으로 결정한다. 마지막으로, 제 5 단계(1510)에서, 인증 모듈(226A)이 갖가지 선 확인 기준(1314(a))이 미결의 TAR에 의해 만족된 것으로 결정하면, 방법(1500)은 선 확인 기준들이 만족된 것으로 결정한다. 당업자라면, 이러한 방법(1500)이 특정한 TAR이 선 확인 기준들을 만족시킨다고 결정하며, 이에 따라 많은 기준들중 어느 하나(예를 들어, 최대 구매 가격)가 만족된다면 자동으로 확인된다는 것을 알 수 있을 것이다.
도 15A는 도 14의 방법의 단계(809)를 수행하는 대안적인 방법(1500A)의 흐름도로서, 여기서 모든 선 확인 기준들은 TAR이 자동으로 확인되기 전에 만족되어야 한다. 제 1 단계(1502)에서, 인증 모듈(226A)은 그에 의해 처리되고 있는 TAR에서 식별되는 카드 보유자(예를 들어, 카드 보유자(102(a)))에 관련된 선 확인 기준(1102)의 기록(1302(a))을 검색한다. 제 2 단계(1504A)에서, 인증 모듈(226A)은 기록(1302(a))의 판매자 식별자들(1306(1-r))중 하나가 TAR에 포함된 판매자 정보(410)와 일치하는 지를 결정한다. 기록(1302(a))의 판매자 식별자들(1306(1-r))중 어떤 것도 판매자를 확인하지 못하면, 방법(1500A)은 선 확인 기준들이 미결의 TAR에 의해 만족되지 않은 것으로 결정하고, 방법(1500A)은 끝난다. 그러나, 기록(1302(a))의 판매자 식별자들(1306(1-r))중 하나가 TAR에서 확인되는 판매자와 일치하면, 방법(1500A)은 인증 모듈(226A)이 TAR의 구매 가격(408)이 최대 선 확인된 구매 가격(1310(a)) 보다 적은 지를 결정하는 제 3 단계(1506A)로 진행된다. TAR의 구매 가격(408)이 최대 선 확인된 구매 가격(1310(a)) 보다 적지 않다면, 방법(1500A)은 선 확인 기준들이 만족되지 않은 것으로 결정하고, 방법(1500A)은 끝난다. TAR의 구매 가격(408)이 최대 선 확인된 구매 가격(1310(a)) 보다 적다면, 제 4 단계(1508A)에서, 인증 모듈(226A)은 TAR의 구매 날짜(412)가 선 확인된 날짜들(1312(a)) 내에 드는 지를 결정한다. 구매 날짜(412)가 선 확인된 날짜들(1312(a))에서 지정된 날짜들 내에 있지 않으면, 방법(1500A)은 선 확인 기준들이 만족되지 않은 것으로 결정하고, 방법(1500A)은 끝난다. 구매 날짜(412)가 선 확인된 날짜들(1312(a))에 지정된 날짜들 내에 있다면, 제 5 단계(1510A)에서, 인증 모듈(226A)은 갖가지 선확인 기준들(1314(a))이 만족되는 지를 결정한다. 갖가지 선 확인 기준들(1314(a))이 만족되지 않거나 카드 보유자가 어떠한 갖가지 선 확인 기준들(1314(a))을 지정하지 않았다면, 방법(1500A)은 선 확인 기준들이 만족되지 않은 것으로 결정하고, 방법(1500A)은 끝난다. 그러나, 갖가지 선 확인 기준들(1314(a))이 만족되면, 방법(1500A)은 선 확인 기준이 만족된 것으로 결정하고, 미결의 TAR이 자동으로 확인된다.
도 16은 카드 보유자(102)가 관련된 선 확인 기준(1302)을 변경할 수 있게 하는 한 방법(1600)의 흐름도이다. 대화식 확인 모듈(306A)은, 부가적으로 선 확인 기준 기록들(1302(1-n))의 변경을 조정 및 제어하는 것을 제외하고는 대화식 확인 모듈(306)과 동일한 기능들을 수행한다. 제 1 단계(1602)에서, 카드 보유자 통신 모듈(224)은 카드 보유자(102)로부터 어떠한 카드 보유자 통신 요구들(예를 들어, 전화 통화, 네트워크 연결 요구들 등)이 있는 지를 결정하기 위해 네트워크 인터페 이스(204) 및 원격 통신 장치(214)를 폴링한다. 어떠한 카드 보유자 통신 요구가 있다면, 제 2 단계(1604)에서, 대화식 확인 모듈(306A)은 카드 보유자(102)와 연결을 설정한다. 대화식 확인 모듈(306A)은 제 3 단계(1606)에서 카드 보유자(102)를 인증하고(예를 들어, 인증 코드 요구), 제 4 단계(1608)에서 카드 보유자(102)와 관련된 선 확인 기준(1302)을 검색한다. 제 5 단계(1610)에서, 대화식 확인 모듈(306A)은 카드 보유자(102)가 선 확인 기준(1302)을 변경(예를 들어, 이전에 재배열된 메뉴에 대한 터치 톤 응답을 수신)하기를 원하는 지를 결정한다. 대화식 확인 모듈(306A)이 카드 보유자(102)가 선 확인 기준(1302)을 변경하기를 원하는 것으로 결정하면, 제 6 단계(1612)에서, 대화식 확인 모듈(306A)은 카드 보유자(102)에게 제 1 선 확인 기준(예를 들어, 판매자 식별자(1306(1)))를 제시한다. 다음으로, 제 7 단계(1614)에서, 대화식 확인 모듈(306A)은 카드 보유자(102)가 단계(1612)에서 제시된 기준을 변경하기를 원하는 지를 결정한다. 카드 보유자(102)가 제시된 선 확인 기준(1302)을 변경하지 않을 것을 선택하면, 제 8 단계(1616)에서, 대화식 확인 모듈(306A)은 카드 보유자(102)가 다음 선확인 기준(예를 들어, 판매자 식별자(1306(2)))을 처리하기를 원하는 지를 결정한다. 카드 보유자(102)가 선 확인 기준 변경을 계속하기를 원치 않는 다면, 대화식 확인 모듈(306A)은 제 9 단계(1618)에서 카드 보유자(102)와의 연결을 종료한다.
제 1 단계(1602)에서, 카드 보유자들로부터 어떠한 통신 요구도 없다면, 방법(1600)은 끝난다. 제 5 단계(1610)에서, 카드 보유자(102)가 어떠한 선 확인 기준도 변경하기를 원치않는 다면, 방법은 제 9 단계(1618)로 진행되어, 대화식 확인 모듈(306A)이 카드 보유자(102)와 연결을 종료한다. 단계(1614)에서, 카드 보유자(102)가 제시된 선 확인 데이터를 변경하기를 원한다면, 대화식 확인 모듈(306A)은 제 10 단계(1620)를 시작한다. 여기에서는, 카드 보유자(102)로부터 새로운 데이터가 수신되는 바, 이 데이터는 방법(1600)이 제 8 단계(1616)로 진행되기 전에, 상기 제시된 선 확인 기준을 대체한다. 제 8 단계(1616)에서, 카드 보유자(102)로부터 선 확인 기준(1302)을 더 변경하라는 지시를 받으면, 방법(1600)은 단계(1610)로 돌아간다.
지금까지, 본 발명의 특정한 실시예들에 대해 설명했다. 상기 설명된 많은 특징들은 본 발명의 범위를 벗어나지 않으면서 대체, 변경 또는 생략될 수 있다. 예를 들어, 본 발명은 본원에서 설명된 신용 카드 타입의 계정에 부가하여 안전한 처리를 요구하는 대안적인 타입의 계정들(예를 들어, 데빗 계정들)과 관련하여 실시될 수 있다. 다른 예로서, 제 3 확인 회사(108)가 신용 카드사(106)에 대해 본원에서 설명된 거래 처리 방법들을 이용한 다음, 확인 표시를 신용 카드사(106)에 전송할 수 있다. 또한, 도 11에서는 선 확인 기준(1102)이 개별적인 블럭으로 도시되었지만, 당업자라면 이러한 선 확인 기준이 카드 보유자 리스트(222)와 같은 다른 기록들에 저장될 수 있다는 것을 알 수 있을 것이다. 유사하게, 카드 보유자 통신 모듈(224) 및 대화식 확인 모듈(306)의 기능이 단일 동작 모듈 내에 결합될 수 있다. 실제로, 본원에서 개시된 기능 모듈들은 본 발명을 명확하게 설명하도록 구성되고 식별되며, 어떠한 특정한 기능의 분리도 본 발명의 필수 요소로 간주되지 않는다. 제시된 특정 실시예들로부터의 이러한 변경들 및 다른 변경들은 특히 상기 설명에 비추어 당업자에게 명백해질 것이다.

Claims (90)

  1. 계정 보유자와 판매자 간의 상거래를 확인하는 컴퓨터 시스템으로서,
    데이터 및 코드를 처리하는 처리 유닛과, 여기서 상기 데이터는 상거래 확인 및 승인 관련 데이터 및 계정 보유자 관련 데이터를 포함하고;
    상기 데이터 및 코드를 저장하는 메모리 장치를 포함하며,
    상기 코드는,
    거래 승인 요구를 수신하기 위해 상기 판매자와 연결하기 위한 판매자 통신 모듈과;
    상기 거래 승인 요구를 확인하기 위해 상기 계정 보유자와 개별적으로 연결하기 위한 계정 보유자 통신 모듈과; 그리고
    상기 거래 승인 요구의 수신에 응답하여, 상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되는 경우에만 상기 판매자에게 승인을 전송하는 인증 모듈을 포함하며,
    상기 계정 보유자로부터의 지시에 응답하는 인증 모듈은 상기 계정 보유자로부터의 추가의 입력없이 이후의 거래 승인 요구들을 자동으로 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  2. 제 1 항에 있어서,
    상기 인증 모듈은, 상기 거래 승인 요구의 수신에 응답하고 상기 계정 보유자와의 연결을 시작하는 대화식 확인 모듈을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  3. 제 2 항에 있어서,
    네트워크 인터페이스를 더 포함하며, 상기 대화식 확인 모듈은 상기 네트워크 인터페이스를 통해 전자 메세지를 상기 계정 보유자에게 전송하는 것을 특징으로 하는 컴퓨터 시스템.
  4. 제 3 항에 있어서,
    상기 대화식 확인 모듈은, 상기 계정 보유자로부터 상기 전자 메세지에 대한 응답을 수신하면, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  5. 제 2 항에 있어서,
    원격 통신 장치를 더 포함하며, 상기 대화식 확인 모듈은 상기 계정 보유자에게 자동 전화를 하는 것을 특징으로 하는 컴퓨터 시스템.
  6. 제 5 항에 있어서, 상기 대화식 확인 모듈은,
    상기 계정 보유자와 전화 연결을 설정하고,
    상기 계정 보유자에게 상기 거래 승인 요구의 적어도 일부를 제시하며, 그리고
    상기 거래 승인 요구에 대하여 상기 계정 보유자로부터 확인 지시를 받는 것을 특징으로 하는 컴퓨터 시스템.
  7. 제 6 항에 있어서,
    상기 대화식 확인 모듈은 또한, 상기 계정 보유자에게 거래 승인 요구의 적어도 일부를 제시하는 단계 이전에, 상기 계정 보유자로부터 인증 코드를 요구하는 것을 특징으로 하는 컴퓨터 시스템.
  8. 제 1 항에 있어서,
    상기 계정 보유자에 대한 임의의 통지가 디스에이블되고,
    상기 인증 모듈은 상기 계정 보유자가 상기 계정 보유자와의 연결을 시작하기를 기다리는 대화식 확인 모듈을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  9. 제 8 항에 있어서,
    네트워크 인터페이스를 더 포함하며, 상기 대화식 확인 모듈은 상기 네트워크 인터페이스를 통하여 상기 계정 보유자로부터의 통신을 기다리는 것을 특징으로 하는 컴퓨터 시스템.
  10. 제 8 항에 있어서,
    네트워크 인터페이스를 더 포함하며, 그리고
    상기 대화식 확인 모듈은,
    상기 네트워크 인터페이스를 통해 상기 계정 보유자로부터 연결 요구를 수신하고;
    상기 계정 보유자와 네트워크 연결을 설정하며;
    상기 계정 보유자를 인증하고;
    상기 계정 보유자에게 상기 거래 승인 요구의 적어도 일부를 전송하며; 그리고
    상기 거래 승인 요구에 대해 상기 계정 보유자로부터 확인 지시를 받는 것을 특징으로 하는 컴퓨터 시스템.
  11. 제 8 항에 있어서,
    원격 통신 장치를 더 포함하며, 그리고
    상기 대화식 확인 모듈은 상기 계정 보유자로부터 전화 통화를 기다리는 것을 특징으로 하는 컴퓨터 시스템.
  12. 제 8 항에 있어서,
    원격 통신 장치를 더 포함하며, 그리고
    상기 대화식 확인 모듈은,
    상기 계정 보유자로부터 전화 통화를 수신하고;
    상기 계정 보유자를 인증하며;
    상기 계정 보유자에게 상기 승인 요구의 적어도 일부를 제시하고; 그리고
    상기 승인 요구에 대해 상기 계정 보유자로부터 확인 지시를 받는 것을 특징으로 하는 컴퓨터 시스템.
  13. 삭제
  14. 제 1 항에 있어서,
    상기 인증 모듈은 마스터 확인 모듈을 포함하고,
    상기 마스터 확인 모듈은 소정의 시간이 경과하면, 그리고 상기 승인 요구가 상기 계정 보유자로부터 확인되는 않는 다면 상기 승인 요구를 버리는 것을 특징으로 하는 컴퓨터 시스템.
  15. 제 14 항에 있어서,
    상기 마스터 확인 모듈은 또한 상기 거래 승인 요구가 버려질 때 상기 계정 보유자에게 통지를 전송하는 것을 특징으로 하는 컴퓨터 시스템.
  16. 제 1 항에 있어서,
    상기 거래 승인 요구는 제 3 금융 기관으로부터의 확인 요구이며, 그리고
    상기 인증 모듈은 상기 제 3 금융 기관에 확인 표시를 전송하는 것을 특징으로 하는 컴퓨터 시스템.
  17. 컴퓨터 시스템에서, 계정 보유자와 판매자 간의 상거래를 확인하는 방법으로서,
    상기 판매자로부터, 상기 계정 보유자의 계정을 식별하는 데이터를 포함하는 거래 승인 요구를 수신하는 단계와;
    상기 판매자와의 통신과 별도로 이루어지는 상기 계정 보유자와의 통신을 통해, 상기 계정 보유자에 의해 상기 거래 승인 요구를 전자적으로 확인하는 단계와;
    상기 거래 승인 요구를 전자적으로 확인하는 단계를 선택적으로 인에이블 또는 디스에이블시키기 위해, 상기 계정 보유자로부터 지시를 수신하는 단계와; 그리고
    상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되거나, 또는 상기 거래 승인 요구를 전자적으로 확인하는 단계가 디스에이블된 경우에만, 상기 판매자에게 승인을 전송하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  18. 제 17 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 확인하는 단계는 상기 계정 보유자에게 상기 거래 승인 요구를 확인하도록 하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  19. 제 18 항에 있어서,
    상기 계정 보유자에게 상기 거래 승인 요구를 확인하도록 하는 단계는 상기 계정 보유자에게 전자 메세지를 전송하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  20. 제 19 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 확인하는 단계는 상기 전자 메세지에 대한 응답을 수신하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  21. 제 18 항에 있어서,
    상기 계정 보유자에게 거래 승인 요구를 확인하도록 하는 단계는 상기 계정 보유자에게 자동 전화를 하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  22. 제 21 항에 있어서,
    상기 계정 보유자에게 자동 전화를 하는 단계는,
    상기 계정 보유자와 전화 연결을 설정하는 단계와;
    상기 계정 보유자에게 상기 거래 승인 요구의 적어도 일부를 제시하는 단계와; 그리고
    상기 거래 승인 요구에 대해 상기 계정 보유자로부터 확인 지시를 받는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  23. 제 22 항에 있어서,
    상기 계정 보유자에게 자동 전화를 하는 단계는, 상기 계정 보유자에게 거래 승인 요구의 적어도 일부를 제시하는 단계 이전에, 상기 계정 보유자로부터 인증 코드를 수신하는 단계를 더 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  24. 제 17 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 전자적으로 확인하는 단계는, 상기 계정 보유자에 대한 임의의 통지를 디스에이블시키고, 상기 계정 보유자가 상기 컴퓨터 시스템과 통신을 시작하기를 기다리는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  25. 제 24 항에 있어서,
    상기 컴퓨터 시스템과의 통신은 네트워크 연결을 통해 상기 계정 보유자에 의해 시작되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  26. 제 24 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 전자적으로 확인하는 단계는,
    네트워크를 통해 상기 계정 보유자로부터 연결 요구를 수신하는 단계와;
    상기 계정 보유자와 네트워크 연결을 설정하는 단계와;
    상기 계정 보유자를 인증하는 단계와;
    상기 계정 보유자에게 상기 거래 승인 요구의 적어도 일부를 전송하는 단계와; 그리고
    상기 거래 승인 요구에 대해 상기 계정 보유자로부터 확인 지시를 받는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  27. 제 24 항에 있어서,
    상기 컴퓨터 시스템과의 통신은 전화 연결을 통해 상기 계정 보유자에 의해 시작되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  28. 제 24 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 전자적으로 확인하는 단계는,
    상기 계정 보유자로부터 전화 통화를 받는 단계와 ;
    상기 계정 보유자를 인증하는 단계와;
    상기 계정 보유자에게 상기 거래 승인 요구의 적어도 일부를 제시하는 단계와; 그리고
    상기 거래 승인 요구에 대해 상기 계정 보유자로부터 확인 지시를 받는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  29. 삭제
  30. 제 17 항에 있어서,
    상기 계정 보유자에 의해 거래 승인 요구를 전자적으로 확인하는 단계는, 상기 거래 승인 요구가 소정의 시간 내에 상기 계정 보유자에 의해 확인되지 않는 경우 상기 거래 승인 요구를 자동으로 버리는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  31. 제 30 항에 있어서,
    상기 거래 승인 요구가 버려질 때, 상기 계정 보유자에게 통지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  32. 제 17 항에 있어서,
    상기 판매자로부터 거래 승인 요구를 받는 단계는, 상기 판매자로부터 상기 거래 승인 요구를 받은 제 3 금융 기관으로부터 확인 요구를 받는 단계를 포함하며; 그리고
    상기 판매자에게 승인을 전송하는 단계는 상기 제 3 금융 기관에 확인 표시를 전송하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  33. 전자 장치로 하여금 제 17 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  34. 전자 장치로 하여금 제 18 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  35. 전자 장치로 하여금 제 19 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  36. 전자 장치로 하여금 제 20 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  37. 전자 장치로 하여금 제 21 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  38. 전자 장치로 하여금 제 22 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  39. 전자 장치로 하여금 제 23 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  40. 전자 장치로 하여금 제 24 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  41. 전자 장치로 하여금 제 25 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  42. 전자 장치로 하여금 제 26 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  43. 전자 장치로 하여금 제 27 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  44. 전자 장치로 하여금 제 28 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  45. 삭제
  46. 전자 장치로 하여금 제 30 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  47. 전자 장치로 하여금 제 31 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  48. 전자 장치로 하여금 제 32 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  49. 계정 보유자와 판매자 간의 상거래를 확인하는 컴퓨터 시스템으로서,
    데이터 및 코드를 처리하는 처리 유닛과; 그리고
    상기 데이터 및 코드를 저장하는 메모리 장치를 포함하며,
    상기 코드는 상기 계정 보유자와 관련된 완전한 계정 번호를 포함하는 거래 승인 요구를 수신하기 위해 상기 판매자와 연결하기 위한 판매자 통신 모듈을 포함하고,
    상기 데이터는 상기 계정 보유자와 관련된 적어도 하나의 선 확인 기준을 포함하며, 그리고
    상기 코드는 상기 거래 승인 요구에 응답하는 인증 모듈을 더 포함하는 바, 상기 인증 모듈은 상기 선 확인 기준과 상기 거래 승인 요구를 비교하고, 상기 적어도 하나의 선 확인 기준이 만족되는 경우 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  50. 제 49 항에 있어서,
    상기 적어도 하나의 선 확인 기준은 다수의 선 확인 기준들을 포함하며; 그리고
    상기 인증 모듈은 상기 다수의 선 확인 기준들중 적어도 하나가 만족되는 경우, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  51. 제 49 항에 있어서,
    상기 적어도 하나의 선 확인 기준은 다수의 선 확인 기준들을 포함하며; 그리고
    상기 인증 모듈은 상기 다수의 선 확인 기준들 모두가 만족되는 경우에만, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  52. 제 49 항에 있어서,
    상기 선 확인 기준은 상기 계정 보유자에 의해 결정되는 것을 특징으로 하는 컴퓨터 시스템.
  53. 제 49 항에 있어서,
    상기 계정 보유자로부터 연결 요구를 수신하고;
    상기 계정 보유자와 연결을 설정하며;
    상기 계정 보유자를 인증하고;
    상기 계정 보유자에게 상기 선 확인 기준들중 적어도 하나를 제시하며; 그리고
    상기 계정 보유자로부터 상기 선 확인 기준들중 적어도 하나에 대한 변경 지시를 받는 계정 보유자 통신 모듈을 더 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  54. 제 53 항에 있어서,
    상기 계정 보유자로부터 상기 변경 지시를 받기 전에는, 상기 선 확인 기준들중 어떤 것도 상기 거래 승인 요구에 의해 만족되지 않는 것을 특징으로 하는 컴퓨터 시스템.
  55. 제 49 항에 있어서,
    상기 선 확인 기준들은 적어도 하나의 판매자 식별자들을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  56. 제 55 항에 있어서,
    상기 거래 승인 요구의 수신에 응답하는 상기 인증 모듈은,
    상기 거래 승인 요구를 전송하는 판매자와 상기 판매자 식별자들 각각을 비교하며; 그리고
    상기 거래 승인 요구를 전송하는 판매자가 상기 판매자 식별자들중 하나에 의해 식별되는 경우, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  57. 제 49 항에 있어서,
    상기 선 확인 기준들은 최대의 선 확인된 구매 가격을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  58. 제 57 항에 있어서,
    상기 거래 승인 요구의 수신에 응답하는 상기 인증 모듈은,
    상기 거래 승인 요구 내에 포함된 구매 가격과 상기 최대의 선 확인된 구매 가격을 비교하며; 그리고
    상기 거래 승인 요구 내에 포함된 구매 가격이 상기 최대의 선 확인된 구매 가격 보다 적을 경우, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  59. 제 49 항에 있어서,
    상기 선 확인 기준들은 시작 날짜 및 끝 날짜를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  60. 제 59 항에 있어서,
    상기 거래 승인 요구의 수신에 응답하는 상기 인증 모듈은,
    상기 거래 승인 요구 내에 포함된 구매 날짜와 상기 시작 날짜 및 상기 끝 날짜를 비교하며; 그리고
    상기 구매 날짜가 상기 시작 날짜와 상기 끝 날짜 내에 드는 경우, 상기 거래 승인 요구를 확인하는 것을 특징으로 하는 컴퓨터 시스템.
  61. 컴퓨터 시스템에서, 계정 보유자와 판매자 간의 상거래를 확인하는 방법으로서,
    상기 계정 보유자와 관련된 적어도 하나의 선 확인 기준을 저장하는 단계와;
    상기 판매자로부터 거래 승인 요구를 수신하는 단계와, 여기서 상기 거래 승인 요구는 상기 계정 보유자와 관련된 완전한 계정 번호를 포함하며;
    상기 거래 승인 요구와 상기 선 확인 기준을 비교하는 단계와; 그리고
    상기 선 확인 기준이 만족되는 경우 상기 거래 승인 요구를 확인하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  62. 제 61 항에 있어서,
    상기 적어도 하나의 선 확인 기준들을 저장하는 단계는 다수의 선 확인 기준들을 저장하는 단계를 포함하며; 그리고
    상기 거래 승인 요구를 확인하는 단계는, 상기 선 확인 기준들중 적어도 하나가 만족되는 경우 상기 거래 승인 요구를 확인하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  63. 제 61 항에 있어서,
    상기 적어도 하나의 선 확인 기준을 저장하는 단계는 다수의 선 확인 기준들을 저장하는 단계를 포함하며; 그리고
    상기 거래 승인 요구를 확인하는 단계는, 상기 선 확인 기준들 모두가 만족되는 경우에만 상기 거래 승인 요구를 확인하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  64. 제 61 항에 있어서,
    상기 적어도 하나의 선 확인 기준은 상기 계정 보유자에 의해 결정되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  65. 제 61 항에 있어서,
    상기 계정 보유자와 연결을 설정하는 단계와;
    상기 계정 보유자를 인증하는 단계와; 그리고
    상기 계정 보유자가 상기 계정 보유자와 관련된 상기 선 확인 기준을 변경할 수 있게 하는 단계를 더 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  66. 제 65 항에 있어서,
    상기 선 확인 기준들중 어떤 것도 상기 계정 보유자에 의해 변경되기 전에는 만족될 수 없는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  67. 제 61 항에 있어서,
    상기 선 확인 기준들은 적어도 하나의 판매자 식별자를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  68. 제 67 항에 있어서,
    상기 선 확인 기준은 다수의 판매자 식별자들을 포함하며; 그리고
    상기 거래 승인 요구는 상기 판매자가 상기 다수의 판매자 식별자들중 하나에 의해 식별되는 경우 확인되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  69. 제 61 항에 있어서,
    상기 선 확인 기준은 선 확인된 구매 가격을 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  70. 제 69 항에 있어서,
    상기 거래 승인 요구는, 상기 거래 승인 요구에서 식별되는 구매 가격이 상기 선 확인된 구매 가격 보다 적은 경우 확인되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  71. 제 61 항에 있어서,
    상기 선 확인 기준은 적어도 하나의 선 확인 날짜를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  72. 제 71 항에 있어서,
    상기 선 확인 기준은 적어도 한 쌍의 선 확인 날짜들을 포함하며; 그리고
    상기 거래 승인 요구는, 상기 거래 승인 요구에 포함된 거래 날짜가 상기 선 확인 날짜들 간에 드는 경우 확인되는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  73. 전자 장치로 하여금 제 61 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  74. 전자 장치로 하여금 제 62 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  75. 전자 장치로 하여금 제 63 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  76. 전자 장치로 하여금 제 64 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  77. 전자 장치로 하여금 제 65 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  78. 전자 장치로 하여금 제 66 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  79. 전자 장치로 하여금 제 67 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  80. 전자 장치로 하여금 제 68 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  81. 전자 장치로 하여금 제 69 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  82. 전자 장치로 하여금 제 70 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  83. 전자 장치로 하여금 제 71 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  84. 전자 장치로 하여금 제 72 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  85. 계정 보유자와 판매자 간의 상거래를 확인하는 컴퓨터 시스템으로서,
    코드를 처리하는 처리 유닛과;
    상기 코드를 저장하는 메모리 장치를 포함하며,
    상기 코드는,
    거래 승인 요구를 수신하기 위해 상기 판매자와 연결하기 위한 판매자 통신 모듈과;
    상기 거래 승인 요구를 확인하기 위해 상기 계정 보유자와 개별적으로 연결하기 위한 계정 보유자 통신 모듈과; 그리고
    상기 거래 승인 요구의 수신에 응답하여, 상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되는 경우에만 상기 판매자에게 승인을 전송하는 인증 모듈을 포함하며,
    여기서, 상기 인증 모듈은 상기 계정 보유자가 상기 계정 보유자와의 연결을 시작하기를 기다리는 대화식 확인 모듈을 포함하고, 상기 거래에 관한 상기 계정 보유자에 대한 임의의 이전의 통지는 디스에이블되는 것을 특징으로 하는 컴퓨터 시스템.
  86. 계정 보유자와 판매자 간의 상거래를 확인하는 컴퓨터 시스템으로서,
    코드를 처리하는 처리 유닛과;
    상기 코드를 저장하는 메모리 장치를 포함하며,
    상기 코드는,
    상기 상거래와 관련된 확인 요구를 수신하기 위해 금융 기관과 연결하기 위한 금융 기관 통신 모듈과;
    상기 상거래를 확인하기 위해 상기 계정 보유자와 연결하기 위한 계정 보유자 통신 모듈과; 그리고
    상기 확인 요구의 수신에 응답하여, 상기 상거래가 상기 계정 보유자에 의해 확인되는 경우 상기 금융 기관에게 승인을 전송하는 인증 모듈을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  87. 컴퓨터 시스템에서, 계정 보유자와 판매자 간의 상거래를 확인하는 방법으로서,
    상기 판매자로부터, 상기 계정 보유자의 계정을 식별하는 데이터를 포함하는 거래 승인 요구를 수신하는 단계와;
    상기 판매자와의 통신과 별도로 이루어지는 상기 계정 보유자와의 통신을 통해, 상기 계정 보유자에 의해 상기 거래 승인 요구를 전자적으로 확인하는 단계와, 여기서 상기 전자적인 확인은 상기 계정 보유자에 대한 임의의 통지를 디스에이블시키고, 상기 계정 보유자가 상기 컴퓨터 시스템과의 통신을 시작하기를 기다리는 것을 포함하며; 그리고
    상기 거래 승인 요구가 상기 계정 보유자에 의해 확인되는 경우, 상기 판매자에게 승인을 전송하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  88. 전자 장치로 하여금 제 87 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
  89. 컴퓨터 시스템에서, 계정 보유자와 판매자 간의 상거래를 확인하는 방법으로서,
    계정 보유자들과 판매자들 간의 거래들을 승인하는 금융 기관으로부터 상기 상거래와 관련된 확인 요구를 수신하는 단계와;
    상기 계정 보유자에 의해 상기 관련된 상거래를 전자적으로 확인하는 단계와; 그리고
    상기 관련된 상거래가 상기 계정 보유자에 의해 확인되는 경우, 상기 금융 기관에 확인 표시를 전송하는 단계를 포함하는 것을 특징으로 하는 계정 보유자와 판매자 간의 상거래를 확인하는 방법.
  90. 전자 장치로 하여금 제 89 항의 방법을 수행하게 하는 코드가 수록되어 있는 컴퓨터 판독가능한 매체.
KR1020027017899A 2000-07-17 2001-07-16 상거래를 확인하는 시스템 및 방법 KR100853868B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US09/617,361 US8380628B1 (en) 2000-07-17 2000-07-17 System and method for verifying commercial transactions
US09/617,361 2000-07-17
US09/760,271 2001-01-12
US09/760,271 US8352369B2 (en) 2000-07-17 2001-01-12 System and method for pre-verifying commercial transactions

Publications (2)

Publication Number Publication Date
KR20040007220A KR20040007220A (ko) 2004-01-24
KR100853868B1 true KR100853868B1 (ko) 2008-08-22

Family

ID=24473350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027017899A KR100853868B1 (ko) 2000-07-17 2001-07-16 상거래를 확인하는 시스템 및 방법

Country Status (3)

Country Link
US (2) US8380628B1 (ko)
KR (1) KR100853868B1 (ko)
AU (1) AU2010219317A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160011781A (ko) * 2014-07-22 2016-02-02 주식회사 카카오 인스턴트 메시지를 이용한 결제 방법, 서버 및 애플리케이션

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020128917A1 (en) * 2001-03-06 2002-09-12 Electronic Data Systems Corporation Method and apparatus for processing financial transactions
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
CN1666205A (zh) 2001-10-17 2005-09-07 Npx科技有限公司 在线接收的个人标识的验证
KR20040069339A (ko) * 2001-12-21 2004-08-05 인터내셔널 비지네스 머신즈 코포레이션 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템
JP2004054897A (ja) * 2002-05-29 2004-02-19 Toshiba Tec Corp カード認証サーバ装置及びカード認証プログラム
US7360694B2 (en) * 2003-01-23 2008-04-22 Mastercard International Incorporated System and method for secure telephone and computer transactions using voice authentication
JP2004348536A (ja) * 2003-05-23 2004-12-09 Intelligent Wave Inc 履歴情報付加プログラム、履歴情報を用いた不正判定プログラム、及び履歴情報を用いた不正判定システム
US8527381B2 (en) * 2003-12-05 2013-09-03 Bank Of America Corporation System and method for authorizing third-party transactions for an account at a financial institution on behalf of the account holder
US7264154B2 (en) * 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US8799109B2 (en) * 2007-08-20 2014-08-05 Ebay Inc. System and method for payment on call in a networked environment
US8725601B2 (en) * 2008-11-21 2014-05-13 Pscu Financial Services Method and apparatus for consumer driven protection for payment card transactions
US20110078042A1 (en) * 2009-09-29 2011-03-31 Ebay Inc. System and method for facilitating electronic commerce with controlled spending over a network
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
EP2656292A4 (en) 2010-12-23 2014-07-02 Paydiant Inc METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING
US20140297435A1 (en) * 2013-03-28 2014-10-02 Hoiling Angel WONG Bank card secured payment system and method using real-time communication technology
US9949123B2 (en) * 2013-10-18 2018-04-17 Lynn Wardley Communication and action approval system and method
US10176542B2 (en) * 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
US20150302341A1 (en) * 2014-04-22 2015-10-22 Bank Of America Corporation System for implementing change condition levels
WO2016075530A1 (en) * 2014-11-10 2016-05-19 Mark Shlomo User controlled remote credit and bank card transaction verification system
EP3139329A1 (en) * 2015-09-03 2017-03-08 Mobile Elements Corp Contactless mobile payment system
US10375019B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10374803B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10397186B2 (en) 2017-10-06 2019-08-27 Stealthpath, Inc. Methods for internet communication security
US10361859B2 (en) 2017-10-06 2019-07-23 Stealthpath, Inc. Methods for internet communication security
US10630642B2 (en) 2017-10-06 2020-04-21 Stealthpath, Inc. Methods for internet communication security
US10367811B2 (en) 2017-10-06 2019-07-30 Stealthpath, Inc. Methods for internet communication security
US20190188715A1 (en) * 2017-12-14 2019-06-20 Mastercard International Incorporated System and computer-implemented method for requiring and validating operator identifications in card-not-present transactions
US11558423B2 (en) 2019-09-27 2023-01-17 Stealthpath, Inc. Methods for zero trust security with high quality of service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024216A (ko) * 2000-01-29 2000-05-06 유세형 네트워크 기반의 전자상거래용 지불대행 시스템 및 그운용방법
KR20000037355A (ko) * 2000-04-19 2000-07-05 김진호 단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3287839A (en) 1965-03-24 1966-11-29 Rotwein Identification card provided with combination locking means
US4593936A (en) 1984-03-06 1986-06-10 Opel George E Universal credit card
US4614861A (en) 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
US5104149A (en) 1989-10-20 1992-04-14 Gao Gesellschaft Fur Automation Und Organisation Mbh Identity card and a method for producing an identity card
US5355411A (en) 1990-08-14 1994-10-11 Macdonald John L Document security system
CA2100134C (en) 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
US5575508A (en) 1993-05-05 1996-11-19 Formtronics, Inc. Method and apparatus for inhibiting the copying of checks and negotiable documents
US5473144A (en) 1994-05-27 1995-12-05 Mathurin, Jr.; Trevor R. Credit card with digitized finger print and reading apparatus
US5530438A (en) 1995-01-09 1996-06-25 Motorola, Inc. Method of providing an alert of a financial transaction
US5826245A (en) 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US5715399A (en) 1995-03-30 1998-02-03 Amazon.Com, Inc. Secure method and system for communicating a list of credit card numbers over a non-secure network
US5708422A (en) 1995-05-31 1998-01-13 At&T Transaction authorization and alert system
US5671279A (en) 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system
US5822737A (en) 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US7096003B2 (en) 1996-08-08 2006-08-22 Raymond Anthony Joao Transaction security apparatus
US5878337A (en) 1996-08-08 1999-03-02 Joao; Raymond Anthony Transaction security apparatus and method
US6088683A (en) 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
JPH10105627A (ja) 1996-09-30 1998-04-24 Hitachi Software Eng Co Ltd 電子通貨取引機の紛失盗難防止方法および電子通貨取引機
US6012144A (en) 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
US5903721A (en) 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6055505A (en) * 1997-12-30 2000-04-25 U S West, Inc. Automatic customer notification system and method
US6233565B1 (en) * 1998-02-13 2001-05-15 Saranac Software, Inc. Methods and apparatus for internet based financial transactions with evidence of payment
JP3587973B2 (ja) 1998-03-04 2004-11-10 沖電気工業株式会社 Icカード及びその取引処理方法
US6422462B1 (en) * 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
US6064990A (en) * 1998-03-31 2000-05-16 International Business Machines Corporation System for electronic notification of account activity
US6339766B1 (en) 1998-12-02 2002-01-15 Transactionsecure Electronic payment system employing limited-use account number
EP1006469A1 (en) 1998-12-02 2000-06-07 Koninklijke KPN N.V. System for secure transactions
BR0008315A (pt) 1999-02-18 2002-06-18 Orbis Patents Ltd Sistema e método de validação de cartão de crédito
JP2000306161A (ja) 1999-04-21 2000-11-02 Sony Corp 電子マネーシステム、電子マネー端末装置及び情報カード
AUPQ564400A0 (en) 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
JP2001283118A (ja) 2000-03-30 2001-10-12 Internatl Business Mach Corp <Ibm> オンライン決済システム、オンラインショッピングにおける決済方法、サーバおよび販売者端末
JP2001351050A (ja) 2000-06-05 2001-12-21 Shigeru Nakatsuru キャッシュカード及びクレジットカード及びデビットカード等のカード紛失・盗難時の届出を迅速に行うための、カード紛失・盗難届出処理システム及び届出処理プログラムを記録した記録媒体及び届出処理方法。
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
JP2002298045A (ja) 2001-03-30 2002-10-11 Fujitsu Ltd クレジットカード管理方法
JP2002324219A (ja) 2001-04-24 2002-11-08 Seiko Instruments Inc カード認証システム
US6816058B2 (en) 2001-04-26 2004-11-09 Mcgregor Christopher M Bio-metric smart card, bio-metric smart card reader and method of use
US20020169720A1 (en) 2001-05-12 2002-11-14 Wilson Phillip C. Method for cardholder to place use restrictions on credit card at will
JP2005502951A (ja) 2001-09-06 2005-01-27 マスターカード インターナシヨナル インコーポレーテツド 消費者による個人データを介する制御方法及び制御装置
US20040078325A1 (en) 2002-10-21 2004-04-22 International Business Machines Corporation Managing activation/deactivation of transaction accounts enabling temporary use of those accounts
US20040133507A1 (en) 2003-01-02 2004-07-08 Paul Barbour Method and system for conducting financial transactions using single use credit card numbers
KR20040072447A (ko) 2003-02-12 2004-08-18 정은영 계좌/금액 연동형 모바일 단말기를 이용한 금융보안시스템 및 그 방법
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7370805B2 (en) 2004-04-30 2008-05-13 E2Interactive, Inc. Transaction card comprising two magnetic stripes
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
CA2755553A1 (en) 2009-03-17 2010-09-23 Connovate Aps Composite sandwich panel

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024216A (ko) * 2000-01-29 2000-05-06 유세형 네트워크 기반의 전자상거래용 지불대행 시스템 및 그운용방법
KR20000037355A (ko) * 2000-04-19 2000-07-05 김진호 단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160011781A (ko) * 2014-07-22 2016-02-02 주식회사 카카오 인스턴트 메시지를 이용한 결제 방법, 서버 및 애플리케이션
KR101627154B1 (ko) * 2014-07-22 2016-06-13 주식회사 카카오 인스턴트 메시지를 이용한 결제 방법, 서버 및 애플리케이션

Also Published As

Publication number Publication date
AU2010219317A1 (en) 2010-09-30
US8352369B2 (en) 2013-01-08
US8380628B1 (en) 2013-02-19
KR20040007220A (ko) 2004-01-24
US20020007345A1 (en) 2002-01-17

Similar Documents

Publication Publication Date Title
KR100853868B1 (ko) 상거래를 확인하는 시스템 및 방법
US8074879B2 (en) System and method for securing a credit account
US10872343B2 (en) Secure and efficient payment processing system
US8170954B2 (en) Secure and efficient payment processing system with account holder defined transaction limitations
US7006986B1 (en) Order file processes for purchasing on the internet using verified order information
US7080048B1 (en) Purchasing on the internet using verified order information and bank payment assurance
WO2008018052A2 (en) Secure mechanism and system for processing financial transactions
US20050038715A1 (en) Customer processing for purchasing on the internet using verified order information
AU2008202099A1 (en) System and method for verifying commercial transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110713

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20120724

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee