KR101015341B1 - 온라인 지불인 인증 서비스 - Google Patents
온라인 지불인 인증 서비스 Download PDFInfo
- Publication number
- KR101015341B1 KR101015341B1 KR1020107003526A KR20107003526A KR101015341B1 KR 101015341 B1 KR101015341 B1 KR 101015341B1 KR 1020107003526 A KR1020107003526 A KR 1020107003526A KR 20107003526 A KR20107003526 A KR 20107003526A KR 101015341 B1 KR101015341 B1 KR 101015341B1
- Authority
- KR
- South Korea
- Prior art keywords
- cardholder
- chip card
- access control
- control server
- computer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Abstract
지불인증 서비스는 온라인 거래중 지불인의 신원을 인증한다. 본 발명의 인증 서비스에서는 비밀번호 이용처럼 다양한 인증 방법을 이용하여 카드소지자의 신원을 카드발급자가 확인할 수 있다. 또한, 인증서를 필요로하는 시스템 구성원은 오직 발급 금융회사이다. 온라인 거래 중 카드소지자의 신원을 인증하기 위한 발명의 한가지 실시예는 카드소지자가 지불 승인 서비스에 등록되어 있는 지 결정하기 위해 접근제어서버에 질의하는 과정을 포함하고, 카드소지자로부터 비밀번호를 요청하고, 비밀번호를 확인하며, 카드소지자 인증이 확인되었는지 여부를 머천트에게 알린다. 발명의 또다른 태양에서는 칩카드와 인증 서비스가 독립적으로 암호문을 발생시키며, 정확한 칩카드가 카드소지자에 의해 이용되고 있음을 상기 서비스가 확인하기 위해 이 두 암호문이 일치되어야 한다.
Description
본 출원은 2000년 4월 24일자 미국특허출원 60/199,727 호 -"비자 지불인 인증 서비스 설명(Visa Payer Authentication Service Description)"에 기반하여 우선권을 주장한다.
본 발명은 금융거래에 관한 것으로서, 특히, 온라인 거래중 지불인 신원 인증에 관한 것이다.
지불식 카드(가령, 신용카드, 데빗카드 등)을 이용한 지불 거래 중, 승인되지 않은 이용처럼 여러 가지 문제점들을 피하기 위해 카드소지자가 계좌의 소유자인 지를 확인하는 것이 중요하다. 지불인 인증은 카드소지자가 계좌의 소유자임을 확인하는 과정이다. 카드소지자가 계좌의 소유자임을 확인하는 가장 흔한 방법은 "카드 제시" 거래라 불리는 행위중에 판매 시점에서 흔히 발생한다. 카드 제시 거래는 머천트(merchant)가 카드소지자의 카드를 받아, 지불 카드 단자를 통해 카드를 긁어서 계좌 상태 및 신용 라인을 확인하고, 그후, 카드 후면 서명과 구매자 서명이 일치하는 지 여부를 확인하는 과정을 포함한다. 머천트가 이 종류의 거래에 대한 특정 가이드라인을 따를 경우, 머천트는 승인된 요금보다 조금 적은 요금을 보증받을 것이다. "비자 인터내셔널 서비스 조직"같은 서비스 제공자가 이런 특정 가이드라인을 제공할 수 있다.
이와는 달리, 메일이나 전화를 통해 온라인 상으로 이루어지는 "카드 비제시" 거래는 머천트에게서 보증받지 못하는 지불을 포함한다. 지불인이 비대면 거래에서 인증되지 않기 때문에 원칙적으로 어떠한 보증도 제공되지 않으며, 따라서, "카드비제시" 거래를 행하는 데는 여러 위험이 따른다. 이러한 위험으로 인해, 온라인 머천트에 대해 지불 거래를 환불하거나, 머천트 및 카드소지자에 대한 사기행위 문제가 생기고, 은행 비용을 다루는 이의(항의) 아이템이 증가하고, 그리고 상품 및 서비스를 온라인으로 구매하는 것이 안전하지 않다는 관념이 커지게 된다. 따라서 일부 소비자들이 온라인 구매를 꺼리게 된다. 구체적인 예를 들자면, 상품 및 서비스의 온라인 구매를 위해 훔친 계좌 정보를 승인없이 이용하거나, 부정한 온라인 구매를 위해 카드 계좌 번호를 제작하거나, 네트워크트래픽으로부터 텍스트 계좌 정보를 빼내는 등의 행위를 들 수 있다.
전자상거래가 계속해서 크게 성장함에 따라, 지불인 인증 방법을 제공하는 것이 중요하다. 이는 카드소지자, 머천트, 그리고 금융회사를 포함한 모든 지불 시스템 구성원에게 이익을 부여할 것이다. 온라인 구매 거래중 지불인의 인증은 사기, 분쟁, 보상, 그리고 환불 수준을 크게 감소시킬 것이고, 이는 결과적으로 이 행위들 에 관련된 비용을 감소시킬 것이다. 지불인 인증은 소비자의 보안에 대한 우려를 불식시킬 것이고 따라서 온라인 판매량을 증가시킬 것이다. 온라인 거래중 소비자를 인증하는 데 사용되었던 종래 시스템은 폭넓게 채택되지 않고 있다. 왜냐하면 이 시스템들이 사용하기 어렵고 복잡한 설계방식을 취하고 있으며 상당한 초기 투자를 필요로하며 공동이용성질(interoperability)이 결여되어 있기 때문이다. 일부 종래 시스템들은 이외에도, 머천트, 카드소지자, 발급자, 그리고 취득자에 의한 인증서의 생성, 분배, 이용을 필요로한다. 이러한 인증서 이용은 상당한 부담이 되는 것으로 알려져 있다.
앞서 내용으로부터, 온라인 거래 중 지불인 신원 인증을 위한 시스템이 요구된다. 이러한 인증 시스템은 구현 및 이용이 용이하여야 하고, 리소스 투자가 최소한으로 되어야 하며, 시스템 구성자간에 상당한 공동이용성질(interoperability)이 제공되어야 한다.
본 발명은 온라인 거래중 지불인의 신원을 인증하는 온라인 서비스를 지향한다. 본 발명은 구현 및 이용이 용이하고, 구현을 위해 최소한의 자원 투자만을 요하며, 시스템 구성원간에 높은 공동기능성질을 제공한다. 본 발명의 인증 서비스로 인해, 카드 발급자는 비밀번호 이용같은 다양한 인증 방법을 이용하여 카드소지자의 신원을 확인할 수 있다. 또한, 인증서를 필요로하는 시스템 구성원은 발급 금융회사뿐이다. 또한 인증 서비스는 계산 처리 중 실시간으로 머천트에게 인증 결과를 제공할 수 있다.
제 1 실시예에서, 발명은 신용카드, 데빗카드, 신원 카드 등같은 종래 카드의 이용을 지향한다. 제 1 실시예의 한가지 태양은 온라인 거래 중 카드소지자의 신원 식별 방법에 관한 것이다. 이 방법은 카드소지자가 지불 인증 서비스에 등록되어있는 지를 결정하기 위해 카드 발급자가 관리하는 접근제어서버에 머천트가 질의하고, 카드소지자로부터 비밀번호를 요청하며, 상기 비밀번호를 확인하고, 그리고 상기 카드소지자가 입력한 비밀번호가 인증될 경우 카드소지자가 인증되었음을 머천트에게 알리는, 이상의 과정을 포함한다.
제 2 실시예에서, 발명은 (스마트카드나 칩카드라고도 알려진) 집적 회로 카드 이용에 관한 것이다. 제 2 실시예의 한가지 태양은 칩카드를 이용하는 카드소지자의 신원을 인증하는 방법에 관한 것이다. 이 방법은 상기 카드소지자 클라이언트 장치가 칩카드 판독기를 포함하는 지를 확인하고, 그후, 상기 칩카드를 칩카드 판독기 내로 밀어넣는다. 칩카드 판독기가 칩카드를 받아들인 후, 칩카드는 암호문을 생성하고 이 암호문은 접근제어서버로 전달된다. 접근제어서버는 그후 칩카드의 정보를 바탕으로 제 2 암호문을 독립적으로 발생시키고, 칩카드 암호문을 제 2 암호문과 비교한다. 독립적으로 발생된 두 암호문이 일치하면, 카드가 인증된다.
본 발명의 서비스는 여러 장점을 제공한다. 예를 들자면, 인증 서비스는 "카드 비제시" 거래와 연계된 머천트에 대한 지불 보증을 성립시키기 위한 기반을 바탕에 깔고 있다. 게다가, 인증 서비스는 환불, 사기행위, 항의건 처리를 감소시킬 것이다. 본 발명의 이러한 여러 장점들이 아래에서 더욱 상세하게 설명될 것이다.
도 1은 지불인 인증 서비스(PAS)를 지원할 수 있는 조직구조의 한 실시예 도면.
도 2는 본 발명의 한 실시예에 따른 PAS로 카드소지자가 등록하는 과정의 도면.
도 3은 PAS에 대한 등록 과정 중 카드소지자가 정보를 입력할 수 있는 인터넷 웹페이지의 한 실시예 도면.
도 4는 본 발명의 한 실시예에 따른 PAS-인증 지불 거래의 도면.
도 5는 카드소지자에게 비밀번호를 제시하는 윈도우의 예 도면.
도 6은 PAS 조직구조에 겹쳐지는 지불 거래 중 전송되는 메시지의 예 도면.
도 7은 본 발명의 중앙화된 실시예에 따라 중앙화된 PAS 조직구조에서의 메시지 흐름 도면.
도 8은 본 발명의 중앙화 실시예에 따라 카드소지자 클라이언트 장치, PAS, 그리고 머천트 시스템 사이에 발생하는 중앙화 지불 흐름의 도면.
도 9는 본 발명의 분산 실시예에 따라 분산 PAS 조직구조의 등록 흐름 도면.
도 10은 본 발명이 분산 실시예에 따라 분산 PAS 조직구조의 지불 흐름 도면.
도 10A는 칩카드 지불인 인증 서비스의 한 실시예에 대한 고도의 시스템 구조 도면.
도 11은 지불인 인증 서비스의 칩카드 실시예를 이용하여 지불 거래의 한 예를 설명하는 순서도.
도 12는 본 발명의 한 실시예에 따르는 칩카드 인증 과정의 시스템 구조도면.
도 12A는 칩카드, 카드소지자 클라이언트 시스템, 그리고 발급자의 접근제어서버간 메시지 흐름의 상세도.
도 13은 지불인 인증 서비스의 접근 제어 시스템 실시예에 사용되는 구성성분들의 시스템도표.
도 14는 본 발명의 한 실시예를 구현하기에 적절한 통신망 도면.
도 15는 온라인 및 오프라인 거래 처리를 제공하기 위해 교환 센터 내 만들어진 시스템 도면.
도 16은 통신망의 구성성분들의 또다른 도면.
도 17A와 17B는 본 발명의 실시예들을 구현하기에 적절한 컴퓨터 시스템 도면.
도 2는 본 발명의 한 실시예에 따른 PAS로 카드소지자가 등록하는 과정의 도면.
도 3은 PAS에 대한 등록 과정 중 카드소지자가 정보를 입력할 수 있는 인터넷 웹페이지의 한 실시예 도면.
도 4는 본 발명의 한 실시예에 따른 PAS-인증 지불 거래의 도면.
도 5는 카드소지자에게 비밀번호를 제시하는 윈도우의 예 도면.
도 6은 PAS 조직구조에 겹쳐지는 지불 거래 중 전송되는 메시지의 예 도면.
도 7은 본 발명의 중앙화된 실시예에 따라 중앙화된 PAS 조직구조에서의 메시지 흐름 도면.
도 8은 본 발명의 중앙화 실시예에 따라 카드소지자 클라이언트 장치, PAS, 그리고 머천트 시스템 사이에 발생하는 중앙화 지불 흐름의 도면.
도 9는 본 발명의 분산 실시예에 따라 분산 PAS 조직구조의 등록 흐름 도면.
도 10은 본 발명이 분산 실시예에 따라 분산 PAS 조직구조의 지불 흐름 도면.
도 10A는 칩카드 지불인 인증 서비스의 한 실시예에 대한 고도의 시스템 구조 도면.
도 11은 지불인 인증 서비스의 칩카드 실시예를 이용하여 지불 거래의 한 예를 설명하는 순서도.
도 12는 본 발명의 한 실시예에 따르는 칩카드 인증 과정의 시스템 구조도면.
도 12A는 칩카드, 카드소지자 클라이언트 시스템, 그리고 발급자의 접근제어서버간 메시지 흐름의 상세도.
도 13은 지불인 인증 서비스의 접근 제어 시스템 실시예에 사용되는 구성성분들의 시스템도표.
도 14는 본 발명의 한 실시예를 구현하기에 적절한 통신망 도면.
도 15는 온라인 및 오프라인 거래 처리를 제공하기 위해 교환 센터 내 만들어진 시스템 도면.
도 16은 통신망의 구성성분들의 또다른 도면.
도 17A와 17B는 본 발명의 실시예들을 구현하기에 적절한 컴퓨터 시스템 도면.
지불인 인증 서비스(PAS)에 의해 이용되는 인증 서비스에 대한 설명이 제공될 것이다. 시스템 설정 및 고객 등록, 그리고 구체적 메시지 흐름 등의 인증 서비스 및 그 외 다른 과정에 대한 보다 상세한 설명이 제공될 것이다. 앞 문단에서 설명한 바와 같이, PAS는 온라인 거래중 카드소지자의 계좌소유를 인증하도록 설계된다. 예를 들어 카드소지자가 온라인 쇼핑을 할 때, 쇼핑카트에 품목을 담을 때, 온라인 머천트의 대금계산 페이지로 진행할 때, 그리고 온라인 머천트 계산 폼을 완성할 때, PAS가 사용될 것이다. 보증자(Trusted Party)가 제 3 자의 이익을 위해 개인이나 법인의 신원을 인증할 때 여러 거래에 PAS가 사용될 수도 있다. 통상적으로 알려진 바와 같이, 보증자(Trusted Party)는 제 3 자에게 개인이나 법인의 법적 인증 책임을 얻는다. 예를 들어, 온라인 폼을 완성시키기 위해 인터넷 웹사이트에 접근할 때 금융기관의 고객을 인증하는 데 PAS가 사용될 수 있다. PAS는 데빗 카드, 구매카드(purchase cards), 가치 저장 카드(stored value cards)같은 소매 뱅킹뿐만 아니라, 도매 뱅킹, 의료 사업, 보험 사업, 증권 중개업같은 분야에도 사용될 수 있다. ID 카드가 PAS와 함께 사용될 수도 있다. 예를 들어, AAA는 PAS를 이용하여 고객의 신원을 인증할 수 있고, 또는 전화카드사가 PAS를 이용하여 전용카드 이용자의 신원을 인증할 수 있다.
PAS는 자신이 원하는 상품이나 서비스를 구매하고자 결정한 후, 가령, 소비자가 "구매" 버튼을 클릭한 후, 인증 과정을 실행할 수 있다. PAS는 "구매" 버튼을 클릭한 후뿐만 아니라, 소비자의 구매 거래 중 여러 다른 순간에서 그 인증 과정을 시작할 수도 있다. 인증 과정은 지불 통신망의 여러 지점에서 통합된 소프트웨어를 이용함으로서 소비자에게 투명한 모드로 주로 실행된다. PAS는 카드소지자와 카드소지자의 금융회사에 의해 참가를 확인하고, 카드소지자로부터 이전에 등록된 비밀번호를 요청함으로서 소비자의 신원을 확인할 수 있는 윈도를 생성한다. 소비자 신원이 확인되면, 지불 정보 및 소비자 인증 통지가 머천트에게 다시 전달된다. 그후, 통상적으로 이루어지는 바와 같이, 지불 거래가 머천트에 의해 처리된다. 예를 들어, 머천트가 카드소지자의 브라우저에 주문 확인 메시지를 전송할 수 있다.
도 1은 PAS를 지원할 수 있는 조직구조(100)의 한 실시예를 도식적으로 나타낸다. 이 조직구조는 세 개의 도메인으로 나누어진다. 즉, 발급자 도메인(102), 공동이용성질 도메인(104), 그리고 취득자 도메인(106)으로 나누어진다. 발급자 도메인(102)은 발급자에 의해 주로 제어되는 구성성분들을 포함한다. 예를 들어 발급자는 소비자에게 지불 카드를 발급하는 금융회사일 수 있다. 구체적으로, 발급자나 카드 발급자는 카드 공급자로부터 받은 새 카드를 개인별로 특성화하여 이 카드들을 고객에게 발급한다. 개인별 특성화는 카드 공급자에 의해 수행될 수도 있고 개별특성화 사무소에 의해 이루어질 수도 있다. 금융회사에 추가하여, 발급자는 전화망 운영자, 서비스 기구, 머천트나 그 외 다른 조직, 심지어는 발급자의 대리자같은 어떤 적절한 발급 실체일 수 있다. 취득자 도메인(106)은 취득자(acquirer)에 의해 제어되는 구성성분들을 포함한다. 예를 들어, 취득자는 머천트를 지불 기법에 등록시키고 머천트 계좌를 관리하는 금융회사일 수 있다. 취득자는 온라인 머천트로부터 통신망까지 정보를 이동시키기도 한다. 공동이용성질 도메인(104)은 인터넷에 의해 지원되며, 발급자와 취득자에 의해 이용되는 구성성분들을 이용한다. 통상적으로 비자같은 카드 관리자에 의해 공동이용성질 도메인(104)이 관리된다. 공동이용성질 도메인(104)은 인터넷이 아닌 다른 통신망에 의해 지원될 수도 있다.
발급자 도메인(102)은 등록 사이트(108), 발급자 카드소지자 시스템(110), 카드소지자 클라이언트 장치(122), 등록 서버(112), 접근제어서버(114), 발급자나 제 3 자의 신원 식별 성분(116), 그리고 계좌 소유자 파일(118)을 포함한다. 부가적으로, 발급자 도메인(102)은 승인된 카드소지자(120)의 발급자 파일을 포함할 수 있다. 등록 서버(112)는 카드소지자가 답변하고 발급자가 확인할 웹 인터페이스를 통해 일련의 질문을 제시함으로서 PAS 서비스 내에서 카드소지자 등록을 관리하는 컴퓨터이다. 도 1에 도시되는 바와 같이, 카드 발급자가 등록 서버(12)를 운영한다. 그러나, 비자같은 서비스 기구가 발급자를 대신하여 등록 서버(112)를 운영할 수 있다. 발급자는 카드소지자의 실체 확인을 돕기 위해 등록 과정 중 제 3 자에 의해 제공되는, 웹에 의해 동작하는 대화형 "실체 인증 서비스"를 이용할 수 있다. 등록 서버(112)는 인터넷 지불 게이트웨이 서비스(124)에 인터넷을 통해 연결되어, 다시 비자넷같은 통신망(126)에 연결된다. 인터넷 지불 게이트웨이 서비스(124)에 의해, 등록 서버(112)가 통신망(126)과 대화할 수 있다. 지불 게이트웨이 서비스(124)를 통한 연결로 인해, 등록된 카드소지자가 유효한 카드 계좌를 가지고 있는 지를 결정하기 위해 등록 서버(112)가 발급자 승인 시스템(127)에게 질의할 수 있다. 등록 사이트(108)는 카드소지자가 PAS에 참가하기 위해 등록할 수 있는 인터넷 웹사이트이다.
접근제어서버(ACS)(114)는 카드소지자 계좌와 비밀번호 정보를 내장한 PAS용으로 등록된 카드소지자의 데이터베이스를 가진 컴퓨터이다. 온라인 지불 거래 중, 접근제어서버(114)는 머천트에게 디지털 방식으로 서명한 영수증을 제공하고, PAS에 대한 접근을 제어하며, 카드소지자의 서비스 참여를 확인한다. 카드 발급자나 비자같은 서비스 기구는 접근제어서버(114)를 운영할 수 있다. PAS가 추가 카드소지자 소프트웨어의 이용을 필요로하지 않기 때문에, 추가적인 카드소지자 소프트웨어와 하드웨어가 전개될 수 있다. 카드소지자 소프트웨어는 디지털 인증서, 집적회로 카드(칩카드), 그리고 칩카드 판독기같은 추가 인증 기술을 지원하는 데 사용될 수 있고, 접근제어서버가 적절한 카드소지자 클라이언트 장치에 적절히 관련되는 지를 확인하는 데 사용될 수 있다. 계좌 소유자 파일(118)은 PAS에 성공적으로 등록된 카드소지자에 관한 정보를 저장하기 위한, 발급자에 의해 관리되는 데이터베이스이다.
카드소지자 클라이언트 장치(122)는 PAS에 참가하기 위해 카드소지자에 의해 이용된다. 구체적으로, 카드소지자 클라이언트 장치(122)는 개인용 컴퓨터, 이동전화, PDA, 또는 대화형 케이블 TV처럼 인터넷에 접근할 수 있는 장치일 수 있다.
발급자 카드소지자 시스템(110)은 카드소지자에 관한 정보를 내장한, 발급자에 의해 제어되는 시스템이다. 이 시스템 정보는 계좌 정보, 카드소지자에 의해 이용된 서비스 등에 관한 정보를 포함한다. 발급자 카드소지자 시스템 내 일부 정보는 PAS에 카드소지자를 등록하는 과정에서 사용될 수 있다.
발급자나 제 3 자의 신원 인증 데이터베이스(116)는 발급자나 제 3 자가 카드소지자에 관한 파일에 이미 가지고 있는 정보를 내장한다. 데이터베이스(116)는 카드소지자의 신원을 확인하기 위해 카드소지자를 등록하는 과정에서 발급자에 의해 이용된다. 예를 들어, PAS 등록 과정 중 카드소지자에 의해 입력되는 정보는 카드소지자가 PAS에 성공적으로 등록하기 위해 인증 데이터베이스(116) 내 파일 상의 정보와 부합하여야 한다. 제 3 자는 이퀴팩스(Equifax)와 같은 회사일 수 있다.
공동이용성질 도메인(104)은 디렉토리서버(128), 영수증 파일(130), 그리고 영수증 관리자(131)를 포함한다. 디렉토리서버(128)는 머천트로부터 특정 접근제어서버까지 인증 요청을 전달한다. 디렉토리서버(128)는 비자처럼 서비스 기구에 의해 운영된다. 영수증 파일(130)과 영수증 관리자(131)는 각각의 인증된 구매 거래에 대해 서명된 영수증을 저장한다. 영수증 파일(130)은 어느 거래가 인증되었는 지를 확인하는 정보를 내장하고, 분쟁 해결 과정 중 추가 정보를 제공한다. 영수증 파일(130)과 영수증 관리자(131)는 서비스 기구에 의해 운영된다. 발급자, 취득자, 또는 머천트가 디지털방식으로 서명한 영수증의 사본을 관리할 수도 있다.
취득자 도메인(106)은 머천트(132)와 확인 서버(136)를 포함한다. 머천트 플러그-인 소프트웨어 모듈(134)은 머천트(132) 위치에 놓인다. 머천트 플러그-인 소프트웨어 모듈(134)은 머천트(132)의 전자 상거래 웹사이트에 통합되는 PAS 소프트웨어 모듈이다. 플러그-인 소프트웨어 모듈(134)은 PAS와 머천트의 지불 처리 소프트웨어 사이에 인터페이스를 제공한다. 확인 서버(136)는 지불 거래중 PAS에 의해 머천트에게 돌아온 영수증에 서명하는 데 사용되는 카드 발급자의 디지털 서명을 확인한다. 발명의 대안의 실시예에서, 확인 서버(136)의 기능은 머천트 플러그-인 소프트웨어 모듈(134) 내에 포함될 수 있어서, 별도의 확인 서버(136)에 대한 필요성을 제거한다. 확인 서버(136)는 머천트, 취득자, 또는 서비스 기구에 의해 운영된다.
PAS의 조직구조는 두가지 별개의 구조적 접근으로 구현될 수 있다. 한가지 접근법은 중앙집중식 구조이고 다른 하나는 분산형 구조이다. 중앙집중식 접근법은 카드소지자의 클라이언트 장치에 어떤 소프트웨어나 데이터도 저장될 필요가 없다. 분산형 구조에서는, PAS 소프트웨어가 카드소지자의 클라이언트 장치 상에 존재한다. 이 소프트웨어는 등록 과정 중 등록 서버에 의해 카드소지자 클라이언트 장치로 다운로드된다. 분산형 접근법에서, 머천트는 카드소지자의 시스템 클라이언트 장치에 의해 제공되는 메카니즘을 통해 PAS에 대한 카드소지자의 참가를 결정한다. 판매자(vendor)인 PAS 소프트웨어 공급자의 구체적 사업 요구사항이나 그 고객의 구체적 사업 요구사항에 따라 중앙집중식, 또는 분산형, 또는 이들의 조합을 생성하는 것을 pas 소프트웨어 공급자가 선택할 수 있다는 점에 주목하여야 한다. 도 7-10은 중앙 집중식 및 분산형 구조에 관해 보다 상세한 설명을 제공할 것이다.
앞서 언급한 바와 같이, 분산형 구조는 카드소지자 클라이언트 장치 상에 저장될 소프트웨어를 필요로한다. 분산형 PAS는 카드소지자가 지불 응용프로그램 및 계속적 데이터를 한 카드소지자 클라이언트 장치로부터 또다른 카드소지자 클라이언트 장치로 전달하기 위한 메카니즘을 제공한다. 이 메카니즘은, 카드소지자 클라이언트 장치가 등록 과정 중 카드소지자가 접근한 클라이언트 장치와는 다른 클라이언트 장치일 때, 카드소지자의 신원을 인증하는 능력을 PAS에 제공한다. 현 카드소지자의 클라이언트 장치가 카드소지자가 이전에 사용하지 않은 카드소지자 클라이언트 장치일 때 PAS 시스템이 카드소지자 신원을 인증할 수도 있다. 다시말해서, 카드소지자가 한개보다 많은 클라이언트 장치 상에서 PAS를 이용할 수 있다. 카드소지자 클라이언트 장치간에 PAS 소프트웨어를 전달하기 위해서는 두가지 이상의 방법이 존재한다. 첫 번째 방법은 플라피디스크처럼 휴대용 기억매체를 이용하여 카드소지자가 소프트웨어를 전달한다. 두 번째 방법은 카드소지자에 의해 이용될 추가적인 클라이언트 장치에게로 접근 제어 장치가 소프트웨어를 동적으로 다운로드하는 것이다.
일부 실시예에서, PAS는 전자 지갑같은 다른 카드소지자 응용프로그램과 공동이용할 수 있고, PAS는 전자상거래 마크-업 랭기지(ECML 소프트웨어)와 호환되어 작용할 수 있다. PAS는 분쟁 해결 및 환불용으로 카드소지자 인증 증거를 제공하기 위해 충분한 정보를 머천트가 유지하게 한다.
설정, 등록, 그리고 승인에 대한 상세한 설명
아래의 내용은 PAS 설정으로부터 온라인 거래의 실제 승인까지 여러 단계에 관하여 상세하게 설명한다. 먼저, 여러 시스템 구성원들을 설정하는 데 필요한 과정들이 설명될 것이다. 그후 PAS에 등록하기 위한 카드소지자 과정이 설명될 것이다. 이 과정들이 설명된 후, 지불 거래의 실제 승인에 관한 설명이 제공될 것이다.
PAS를 설정하는 것은 시스템 내 모든 구성원에 대한 설정 과정을 포함한다. 이 구성원들은 머천트, 금융회사, 카드소지자같은 실체들을 포함한다. 먼저, 온라인 머천트 및 금융회사의 설정 과정이 설명될 것이고, 이어서 카드소지자에 대한 설정 과정이 설명될 것이다.
PAS에 서명한 온라인 머천트들은 도 1의 플러그-인 소프트웨어 모듈(134)처럼 머천트 플러그-인 소프트웨어 모듈을 수령한다. 플러그-인 소프트웨어 모듈은 머천트가 사용하는 연산 플랫폼 및 상거래 서버 소프트웨어 전용이어야 한다. PAS에 참가하고 있는 금융회사들은 주문제작된 PAS 등록 사이트 템플릿에 통합될 은행 로고 및 마케팅 디자인을 제공한다. 취득자 역시 머천트에게 서비스 기구 인증 당국(CA) 루트 인증서, 클라이언트 인증용 서비스 기구 인증 당국 SSL 인증서, 그리고 통합 지원체를 제공하여야 한다.
발급자가 PAS를 이용하도록 설정되기 전에, 이들은 발급자 도메인에 명시된 모든 PAS 소프트웨어의 사본을 취득하여야 하고, 하드웨어 시스템과 PAS 소프트웨어를 설치해야 한다. 그후 발급자 금융회사는 카드소지자 신원 확인 과정에 사용될 신원 인증 정책 및 참가 BIN 정보를 PAS에 제공할 것이다. 부가적으로, 발급자는 계좌 소유자 파일(118) 내로 프리-로딩(pre-loading)하기 위해 카드소지자 인증 정보를 PAS에 제공할 수 있다. 프리로딩은 카드소지자의 대용량 지원을 촉진시킨다. 예를 들어, 발급자가 모든(또는 대부분의) PAS 카드소지자를 활성화시키고자 할 경우, 발급자는 모든 카드소지2자에게 PIN 번호를 전송할 수 있다. 그후 PIN 번호는 프리로딩된 비밀번호에 접근하기 위해 각각의 카드소지자에 의해 이용될 수 있다. 이 방식으로, 등록 과정이 촉진된다. 왜냐하면 각각의 카드소지자들이 공식적인 PAS 등록 과정을 거칠 필요가 없기 때문이다. 카드소지자가 처음으로 프리로딩된 비밀번호를 이용한 후, 카드소지자는 비밀번호를 기억하기 위해 새롭고 더 쉬운 지정 옵션을 가진다.
카드소지자 인증 정보는 회사 신원, 국가 코드, 카드 계좌 번호, 카드 유효기간, 카드소지자명, "BIN에 참여하는" 데이터에 명시된 발급자 전용 인증 데이터뿐 아니라, 청구지 주소, 배송 주소, 사회보장번호, 전화번호, 계좌잔고, 거래 내역, 그리고 운전면허번호같은 다른 정보도 포함한다. 발급자는 디렉토리서버에 접근제어서버 IP 주소(URL)와 신용카드 계좌 포트폴리오에 대한 계좌번호 범위를 제공하여야 한다. PAS는 은행 브랜드의 웹사이트를 통해 제공될 것이고, 이로 인해 카드소지자가 PAS에 등록할 수 있을 것이다.
도 2는 발명의 한 실시예에 따라 카드소지자가 PAS에 등록하는 과정을 도시한다. 단계 1에 도시되는 바와 같이, 발급자처럼 금융회사에 의해 관리되는 등록서버 인터넷 웹사이트를 카드소지자가 방문한다. 카드소지자들은 신용카드 계좌번호를 등록함으로서 PAS에 등록한다. 대안으로, 체크와 데빗카드같은 카드로 등록할 수도 있다. 또한, 카드소지자들은 한개 이상의 카드를 PAS에 등록할 수도 있다. 단계 2에 도시되는 바와 같이, 카드소지자는 주계좌번호(PAN), 이름 및 카드유효기간같은 정보를 입력한다. 이 시점에서 고객이 추가 정보를 입력할 수도 있다. 예를 들어, 주소, 이메일 주소, 쇼핑자 신원인증, 계좌 확인 값, 카드소지자전용 비밀번호, 발급자전용 인증 정보 등을 카드소지자가 입력할 수도 있다. 이 정보는 도 3에 도시되는 페이지(300)같은 등록 웹사이트의 페이지에 입력될 수 있다.
등록 사이트(108)에서 요청한 정보를 카드소지자가 입력한 후, 공동이용성질 도메인(104)의 디렉토리서버(128)에 발급자에 의해 등록되는 카드 범위 내에 카드소지자 PAN이 있는 지를 PAS가 확인한다. PAS는 여러 방법을 이용하여 카드소지자 신원을 확인할 수 있다. 먼저, 앞서 언급한 바와 같이, PAS는 발급자 고유의 인증 데이터베이스를 통해, 또는 제 3 자의 인증 데이터베이스를 통해 카드소지자 신원을 확인할 수 있다. 추가적으로, 승인된 카드소지자(120)의 발급자 제공 파일을 이용함으로서, 상태 확인 승인을 발급자에게 전송함으로서, 그리고 응답들을 금융회사에 의해 제공되는 프리로딩된 정보와 비교함으로서, 확인이 실행될 수 있다.
PAN이 발급자가 등록한 카드 범위 내에 있지 않을 경우, 등록이 거절되고 등록 과정이 종료된다. PAN이 등록된 카드 범위 내에 있을 때, 비자넷처럼 서비스 기구 지불통신망을 통해 발급자 금융회사에 1달러에 대한 승인이 제출될 것이다. 1달러 거래 승인으로 인해, 발급자는 카드 계좌 상태를 확인할 수 있고 주소 확인 서비스를 이용하여 주소를 확인할 수 있으며, 그리고 카드소지자 확인값2(CVV2)을 확인할 수 있다. CVV2는 지불 카드의 후면의 서명 띠에 인쇄된 세자리 번호이다.
카드가 승인되면, 단계 3에서 추가 인증 정보를 위해 카드소지자에게 프람프트가 제시되어, 카드소지자의 신원을 실시간, 대화형, 온라인으로 확인할 수 있다. 발명의 일부 실시예에서, 카드소지자는 비밀번호와 "힌트 질문 및 응답" 쌍을 입력할 것을 요청받을 수 있고, 이는 구매 거래 중 카드소지자의 인증을 위해 사용될 것이다.
단계 4에 도시되는 바와 같이, 카드소지자 신원이 확인되고 적절한 응답을 받으면, PAS는 발급자 금융회사에 승인 메시지를 전송한다. 단계 5에서, 등록 서버(112)는 계좌 소유자 파일(118)의 레코드를 설정하기 위해 접근제어서버(114)에 카드소지자 정보를 전달한다. 도 1의 계좌 소유자 파일(118)같은 계좌 소유자 파일은 금융회사 BIN 번호, 계좌 번호, 유효기간, 성명, 운전면허번호, 청구지주소, 사회보장번호, 카드소지자 비밀번호, 카드소지자 비밀번호 질문, 카드소지자 비밀번호 응답, 카드소지자 이메일주소, 제 3자의 신원 점수(third party identity scores), 그리고 그 외 다른 정보같은 정보들을 저장할 수 있다.
발명의 일부 실시예에서, 등록 과정 중 카드소지자는 카드소지자가 인식할 수 있는 개인 보장 메시지(PAM)라 불리는 구의 입력을 요청받을 수 있다. PAM은 지불 거래 중 나중에 발급자에 의해 카드소지자에게 제시된다. 카드소지자가 지정한 PAM을 발급자만이 알기 때문에, PAS와 함께 이용되는 대화창이 카드소지자의 발급자로부터 전달되었다는 것을 카드소지자가 보장받을 수 있다. PAM의 예로는 "하늘은 푸르다"를 들 수 있다.
카드소지자가 PAS 이용을 위해 어떤 새 클라이언트 소프트웨어나 장치도 필요로하지 않는다는 점을 주목해야 한다. 그러나 일부 경우에, PAS의 칩카드 구현이 칩카드 판독기같은 추가적인 카드소지자 구성성분을 요구할 수 있다. 선호되는 실시예에서, 소비자 등록 과정은 카드소지자와 등록 서버간에 인터넷 사이에서 전송되는 데이터를 보호하기 위해 SSL 채널 암호화같은 보안 프로토콜을 이용한다.
또한, 소비자 등록 과정 중, 각각의 금융회사는 "이용기간(terms of use)"이나 "데이터 보호 정책(data privacy policy)"을 디스플레이할 수 있다. 각각의 금융회사는 등록 과정을 완료하기 위해 위 기간 및 정책을 수용하거나 거부할 것을 카드소지자에게 요구할 수 있다. 각 소비자가 받아들이는 "이용기간"과 "데이터 보호 정책"의 버전 번호는 금융회사에 의해 저장되어야 한다.
PAS 시스템 구성원들이 설정되고 카드소지자가 등록된 후, 지불 거래가 PAS를 이용하여 인증될 수 있다. PAS에 의해 인증된 지불 거래가 도 4에 쇠된다. 도 4의 단계 1에서, 카드소지자는 머천트의 전자상거래 사이트를 방문한다. 카드소지자가 구매하고자하는 상품이나 서비스를 선택한 후, 카드소지자는 계산과정을 시작하고 계산 폼을 완료시키며, "구매"버튼을 클릭한다.
"구매"버튼이 클릭된 후, 도 4의 단계 2에 도시되는 바와 같이, 머천트 플러그-인 소프트웨어 모듈이 활성화되어 카드소지자 전용 계좌가 PAS에 등록되어 있는 지를 확인하기 위한 확인 과정이 실행된다. 여기에는 여러 방법이 있으며 이들 방법에 의해 머천트 플러그-인 소프트웨어 모듈이 카드소지자가의 PAS 등록 여부를 결정할 수 있다. 예를 들어, 디렉토리서버, 그리고 카드소지자에 관련된 접근제어서버가 확인되는 2-단계 과정, 접근제어서버만이 확인되는 과정, 그리고 디렉토리서버에서 유지되는 동일 정보를 내장한 캐시 메모리를 머천트가 확인할 수 있는 방법이 있다.
2-단계 과정에 대하여 이제부터 설명할 것이다. 첫 번째 단계에서, 머천트 플러그-인 소프트웨어 모듈은 카드 계좌번호를 식별하고, 계좌 번호가 PAS 구성원인 발급자 은행에 관련된 번호 범위 내에 있는 지를 확인하고자 디렉토리서버(128)에 질의한다. 계좌번호가 디렉토리서버(128)에 규정된 계좌번호 범위를 벗어날 경우, 발급자와 카드소지자는 PAS에 등록되어 있지 않다. 이 경우에, 머천트는 계좌번호가 PAS에 등록되어 있지 않다는 것을 통지받을 것이고, 머천트 플러그-인 소프트웨어 모듈이 거래 제어를 다시 머천트 프론트(storefront) 소프트웨어에 되돌려보낸다. 이 시점에서, 머천트 프론트 소프트웨어는 거래를 계속할 수도 있고, 카드소지자에 대한 추가 서비스를 거절할 수도 있으며, 대안의 지불 방법으로 계속할 수도 있다.
다른 한편, 계좌 번호가 디렉토리서버(128)에 존재하는 계좌번호 범위 내에 있다고 결정될 경우, 확인과정의 제 2 단계가 시작된다. 확인과정의 제 2 단계는 카드가 등록되었는 지를 결정하기 위해 카드소지자의 카드 번호를 인증할 수 있는 접근제어서버를 상기 디렉토리가 전달함으로서 시작된다. 카드가 등록되지 않았을 경우, 등록 과정이 종료된다. 카드가 등록되어 있다고 접근제어서버가 표시할 경우, 접근제어 서버는 디렉토리서버를 통해 그 URL 인터넷 주소를 머천트 플러그-인에 되보낸다. 머천트 플러그-인은 카드소지자 클라이언트 장치와 그 상주 브라우저를 통해 접근제어서버를 호출한다. PAS에 여러개의 접근제어서버가 있을 수 있다.
카드소지자가 PAS에 등록되어있는 지를 확인하기 위한 두 번째 방법은 머천트 플러그-인 소프트웨어 모듈이 디렉토리서버에 먼저 질의하지 않고 직접 접근제어서버에 질의하는 것이다. 세 번째 방법은 앞서 언급한 바와 같이, 머천트가 디렉토리서버에 유지되는 동일한 정보를 내장한 캐시 메모리를 가지는 것이다. 이 방식으로 머천트는 예비 확인을 행할 수 있다.
한개보다 많은 물리적 디렉토리서버가 PAS 시스템에 존재할 수 있다. 그러나, 단 한개의 논리 디렉토리서버가 존재하는 경우가 선호된다. 다시 말해서, 모든 디렉토리서버들이 동일한 정보를 가지도록 일관되어야 한다.
카드소지자가 PAS 구성원일 경우, 접근제어 서버는 카드소지자에게 은행 브랜드의 창을 디스플레이한다. 은행 브랜드의 창은 기본 지불 거래 정보를 가지고 있고 PAS 비밀번호에 대한 프람프트를 카드소지자에게 제시한다. 카드소지자는 비밀번호를 입력하고 접근제어서버는 비밀번호를 확인한다. 오늘날 일반화된 것처럼, 카드소지자는 비밀번호를 정확하게 입력하기 위해 어떤 일정 횟수의 시도를 행할 수 있다. 카드소지자가 비밀번호를 정확하게 입력하지 못할 경우, 카드소지자에게는 힌트 질문이 프람프트로 나타나게 되고, 이 질문은 등록 과정에서 만들어진 것이다. 카드소지자가 힌트 질문에 따라 정확한 응답을 입력하기 위해 한번의 기회를 부여받는 것이 선호된다.
정확한 비밀번호가 즉시 입력되거나 허용된 횟수의 시도 내에서 힌트 질문에 카드소지자가 정확하게 응답할 경우, 지불 인증이 계속된다. 접근제어서버는 서비스 제공자의 키나 발급자의 서명 키를 이용하여 영수증에 디지털 방식으로 서명한다. 이 영수증에는 머천트명, 카드계좌번호, 지불금액, 그리고 지불일자가 기록된다. 영수증 파일(130)은 머천트명, 머천트 URL, 카드계좌번호, 유효기간, 지불금액, 지불일자, 발급자 지불 서명, 그리고 카드소지자 인증 확인값 등의 거래 데이터를 저장한다. 그후 접근제어서버는 카드소지자 브라우저를 통해 머천트 플러그-인을 향하도록 다시 카드소지자를 방향변경시킨다. 이 시점에서, 접근제어서버는 디지털 방식으로 서명한 영수증을 머천트에게 전달하고, 카드소지자가 인증되었는 지 여부를 머천트에게 전달한다. 취득자 도메인(106)의 확인 서버(136)가 머천트 플러그-인(134)에 의해 이용되어, 지불 영수증 서명에 사용되는 디지털 서명을 확인한다. 디지털 서명을 확인한 후, 카드소지자는 인증된 것으로 간주된다. 일부 발명의 실시예에서, 거래가 완료된 후, 카드소지자는 자신의 카드계좌를 재등록하는 능력과, 차후 온라인 거래에 사용될 새 비밀번호를 생성하는 능력을 가진다.
카드소지자가 단계 3에서 인증된 후, 단계 4는 특정 카드소지자의 계좌를 승인하기 위한 과정을 개시한다. 구체적으로, 단계4에서, 머천트는 머천트 플러그-인 소프트웨어 모듈을 통해, 비자넷같은 지불 통신망에 승인 메시지를 전송한다. 지불 통신망은 승인 메시지와 ECI를 발급자 금융회사에 전달한다. 승인 메시지는 당 분야에 잘 알려진 메시지이다. 승인 메시지는 발급자에게 전달되어, 특정 계좌가 정상이며 지불 거래의 요청한 구매 금액에 대해 적절한 신용라인을 가지고 있음을 발급자 금융회사가 머천트에게 확인할 수 있다. ECI는 인터넷 상에서 거래가 완료되었음을 나타내고, 이용된 인증 및 메시지 보안 수준(채널 암호화(SSL))을 나타낸다.
발명의 대안의 실시예에서, 머천트는 승인 메시지와 함께 추가 정보를 제공할 수 있다. 예를 들어, 다음의 정보도 전송될 수 있다. 즉, 카드소지자가 성공적으로 인증되었는 지를 표시하는 플래그, 계좌정보, 디지털서명, 카드소지자 확인값2, 카드인증 확인값(CAVV), 칩카드 EMV 암호문에 의해 인증된 오프라인 PIN, 그리고 보증된 지불을 머천트에게 제공하기 위해 필요한 필드들도 전송될 수 있다. CAVV는 카드소지자를 인증한 접근제어서버에 의해 생성되는 데이터로서, 상기 카드로부터 특정 지불 거래와 주어진 거래에 대한 고유값이다. 승인 거래의 발급자 금융회사 처리가 완료된 후, 구매 거래의 제어가 지불 네트워크를 통해 머천트 프론트 소프트웨어에 되돌아온다. 발급자는 지불통신망을 통해 머천트에게 승인 응답을 되보낸다. 도 4의 단계 5에서, 발급자 금융회사는 거래를 승인하거나 거절할 것이다. 일부 실시예에서, 승인 메시지는 한 벌로 묶일 수 있고 차후에 그룹으로 전송될 수 있다. PAS 인증 정보는 배치 승인 메시지에 또한 포함된다.
접근제어서버(114)는 다른 여러 기능을 행할 수 있다. 예를 들어, 접근제어서버는 데이터베이스로부터 등록된 계좌를 정지시킬 수 있다. 계좌는 카드소지자에 의해, 또는 발급자에 의해 수동으로 정지될 수 있다. 접근제어서버(114)는 카드소지자가 대체 카드를 수령할 때 단순화된 갱신 등록 과정을 또한 제공한다. 접근제어서버(114)는 고유 접근 제어 정보를 가진 동일한 등록 계좌의 다중 사용자를 지원할 수 있다. 구매거래나 계좌 갱신을 위해 접근제어서버(114)에 대한 연결을 사용자에게 제공할 때, 접근제어서버(114)는 다음의 메카니즘 중 한개 이상을 통해 등록 계좌의 승인된 카드소지자로 사용자를 확인해줄 수 있다. 상기 메카니즘으로는 통과 명령, 디지털 서명, 온라인 PIN 번호, 또는 칩카드 EMV 암호문에 의한 오프라인 PIN 승인이 있다.
PAS에서는, 머천트가 파일에 카드소지자 계좌 정보를 가지는 기존 시스템과 공동이용할 수 있고, 기존 머천트 승인 및 삭제 시스템과 공동이용할 수 있으며, 여러 머천트에게 서비스를 제공하는 제 3자를 지원할 수 있고, 머천트와 취득자간 다양한 지불 인터페이스를 지원할 수 있으며, 그리고 전자상거래 인디케이터(ECI)의 값을 설정할 때 취득자로부터 지불통신망 승인 메시지에 대한 강제적 충격을 최소화할 수 있다.
머천트로부터 접근제어서버까지 거래를 전달하기 위한 한가지 방법은 카드소지자 계좌번호를 바탕으로 서버 주소를 제공하는 디렉토리를 가지는 것이다. 이러한 방법에서는 정보 전달을 위한 PAS 요청이 승인된 머천트로부터만 수령가능하다. PAS가 정상 활동을 뛰어넘는 머천트로부터의 활동을 감지하고 보고할 경우, PAS는 머천트에 대한 접근을 거절하여, 이러한 접근이 더 이상 유효하지 않음을 취득자가 표시한다. 이는 머천트 사기 행위가 가능하다고 간주될 때 가능한 경우이다. PAS 시스템에 대한 머천트 인증이 전개될 수 있으나, 전개가 강제사항은 아니다. 머천트 인증은 머천트 사기행위의 최소화를 돕는다.
PAS
지불
거래에 대한 메시지 흐름 설명
도 6은 PAS 구조에서 겹쳐지는 지불 거래 중 전송되는 메시지의 예를 도시한다. 앞서 설명한 바와 같이, 구매 거래는 카드소지자가 브라우저를 통해 머천트 웹사이트를 방문하고 구매할 아이템을 선택할 때 시작된다. 머천트의 지불 시스템은 카드소지자에게 지불 정보를 입력할 것을 요청할 것이다. 일반적으로, 지불 정보 입력은 보안 환경에서 이루어져야 한다. 예를 들어, SSL 암호 프로토콜을 이용하여 이루어질 수 있다. 카드소지자가 거래를 마치려고 함을 표시하면, 머천트의 지불 시스템은 PAS 머천트 플러그-인 소프트웨어 모듈(134)을 호출한다. 선(1a)으로 도시되는 바와 같이, 플러그-인 소프트웨어 모듈(134)은 카드소지자가 서비스에 등록되어 있음을 확인하기 위해 카드소지자의 지불인 인증 번호(PAN)를 내장할 수 있는 접근제어서버의 특정 URL에 대해 디렉토리서버(128)를 확인한다. 대안으로, 플러그-인 소프트웨어 모듈(134)은 이 정보를 내장한 고유 캐시 메모리를 확인한다. 소프트웨어(134)는 카드소지자 PAN을 이용하여 VerifyEnrollmentReq 메시지를 포맷함으로서 PAN을 검색한다. 아직 구축되지 않은 경우, 머천트 플러그-인 소프트웨어(134)는 접근제어서버(114)나 디렉토리서버(128)와 보안 연결을 구축할 것이고 그 자체를 인증할 것이다. 머천트 플러그-인 소프트웨어(114)는 여러 위치에서 카드소지자 PAN에 대응하는 카드 범위 입력을 찾을 것이다. 검색되는 한가지 위치는 디렉토리 정보의 머천트 플러그-인 소프트웨어 캐시이다. 머천트 플러그-인 소프트웨어 모듈은 디렉토리서버와 접근제어서버를 확인할 수도 있다.
머천트 플러그-인 소프트웨어(114)가 검색을 수행한 후, VerifyEnrollmentReq 메시지가 접근제어서버(114)에 라인(1b)에서처럼 직접 전송되거나, 라인(1a)에 나타나는 것처럼 디렉토리서버(128)를 먼저 통과한 후 전송된다. VerifyEnrollmentReq 메시지가 디렉토리서버(128)를 통해 접근제어서버(114)에 전송될 때, 디렉토리서버(128)는 VerifyEnrollmentReq 메시지에 내장된 카드소지자 PAN에 대응하는 레코드를 검색한다. 성공적으로 부합하지 않는 경우에, 디렉토리서버(128)는 어떤 URL 값없이 VerifyEnrollmentRes 메시지를 포맷할 것이고, PAN 등록의 상태에 대한 값(또는 VerifyEnrollmentRes-Status)을 "N"으로 설정할 것이다. VerifyEnrollmentRes 메시지는 그후 머천트 플러그-인 소프트웨어에 되돌아온다. 다른 한편, 성공적으로 부합할 경우, 디렉토리서버(128)는, 이미 구축되지 않았을 경우, 접근제어서버 URL과 견고한 연결을 구축할 것이고, 그 자체를 인증할 것이다. 그후, VerifyEnrollmentReq 메시지가 접근제어서버 URL에 전송된다. 상기 URL이 가용하지 않을 경우, 머천트 플러그-인은 다음 접근제어서버 URL값으로 진행되어야 하고, 최대 다섯 개까지의 접근제어서버 URL을 검색할 수 있게 한다. 물론, 시도하는 URL 횟수는 가변적이다. 모든 시도에도 불구하고 실패할 경우, VerifyEnrollmentRes 메시지가 머천트 플러그-인에 되돌아와서, VerifyEnrollmentRes-Status를 "N"으로 설정하여 구매 거래가 PAS 거래로 처리될 수 없음을 머천트에게 나타낸다.
VerifyEnrollmentReq 메시지가 접근제어서버(114)에 의해 수령된 후, 접근제어서버는 VerifyEnrollmentReq 메시지로부터 카드소지자 PAN을 수령하여, 계좌 소유자 파일(118)에 대해 이를 확인한다. 접근제어서버(114)는 그후 VerifyEnrollmentRes 메시지를 포맷한다. 성공적으로 부합할 경우, 접근제어서버는 PAN 등록 상태를 "Y"로 설정하고, 접근제어서버(114)가 내부적으로 PAN과 관련되는 1회용 프록시 PAN을 생성하며, 그리고 VerifyEnrollmentReq 메시지에 URL 필드를 위치하게 한다. 성공적으로 부합하지 않는 경우에, 접근제어서버는 PAN 등록 상태를 "N"으로 설정한다. 그후, 라인(2a)으로 나타나는 바와 같이, 접근제어서버는 VerifyEnrollmentRes 메시지를 디렉토리서버(128)를 통해 머천트 플러그-인에 되보낸다. VerifyEnrollmentReq 메시지가 접근제어서버에 직접 전송될 경우, VerifyEnrollmentRes 메시지가 직접 머천트 플러그-인에 전송된다(라인(2b)).
디렉토리서버(128)의 캐싱은 CRReq와 CRRes 메시지 쌍을 이용함으로서 촉진될 수 있다. CRReq 메시지는 머천트 플러그-인 모듈로부터 디렉토리서버에 전송되어, 플러그-인 모듈이 그 캐시를 업데이트하기 위해 참가 카드 범위의 리스트를 요청한다. CRRes 메시지는 참가 범위를 내장한 응답이다.
발급자 접근제어서버가 VerifyEnrollmentRes 메시지를 되돌려보낸 후, PAS 시스템은 카드소지자 클라이언트 장치가 QueryCardholderReq 및 QueryCardholderRes 메시지 쌍을 이용함으로서 분산형 인증 능력을 가지는 지를 확인한다. 머천트 플러그-인은 분산형 PAS 카드소지자 모듈이 상주하는 지를 결정하기 위해 카드소지자 클라이언트 장치(122)에 QueryCardholderReq 메시지를 포맷하고 전송할 것이다. QueryCardholderReq 메시지 전송은 도 6에서 라인(3)으로 나타난다. 분산형 인증 옵션이 QueryCardholderRes 메시지에 되돌아올 경우, 머천트 플러그-인은 인증 단계들을 실행하기 위해 PAS 카드소지자 클라이언트 소프트웨어와 직접 통신할 수 있을 것이다. QueryCardholderRes 메시지 전송이 도 6에서 라인(4)으로 표시된다.
VerifyEnrollmentRes-Status가 "Y"와 다른 값을 가질 경우, 구매 거래가 PAS 거래로 처리될 수 없다는 것이 머천트에게 통지된다. 그러나, VerifyEnrollmentRes-Status 가 Y의 값을 가질 경우, 머천트 플러그-인은 지불 요청 메시지 PAReq를 포맷할 것이다. 머천트 플러그-인은 카드소지자 클라이언트 장치 브라우저를 통해 발급자 접근제어서버에 PAReq 메시지를 전송할 것이다(라인(5)).
추가적으로, QueryCardholderReq 및 QueryCardholderRes 메시지를 이용함으로서, VerifyCardholderReq와 VerifyEnrollmentRes 메시지가 제거될 수 있다. 카드소지자 클라이언트 소프트웨어는 소프트웨어에 내장되는 발급자 접근제어 서버 URL로 전개될 수 있다. 머천트 플러그-인은 QueryCardholderReq와 QueryCardholderRes 메시지를 먼저 완료할 것이다. PAS 카드소지자 클라이언트 소프트웨어가 감지되면, 지불인 인증 요청(PAReq) 메시지가 접근제어서버나 카드소지자 클라이언트 소프트웨어에 전송될 수 있고, 이때 VerifyEnrollmentReq와 VerifyEnrollmentRes를 실행할 필요가 없다.
머천트 플러그-인이 지불인 인증 요청(PAReq)을 발급자 접근제어 서버에 전달한 후, 접근제어서버는 카드소지자에게 한개의 창을 디스플레이한다. 발급자 로고, 서비스 기구 마크나 브랜드 로고, 머천트명, 머천트 위치(URL), 총 구매금액 및 통화, 구매일자, 카드번호, 설치/순환 지불 항목, 설명에 대한 주문 설명이나 링크, 이 정보에 대한 링크나 판매 조건 및 특별한 항목, 개인 보장 메시지(PAM), 그리고 카드소지자 비밀번호에 대한 프람프트처럼, 다른 아이템에 추가하여, 창은 지불인 인증 응답(PARes)에 내장된 지불 세부사항을 디스플레이한다.
그후 접근제어서버는 적절한 비밀번호 입력을 위해 카드소지자에게 프람프트를 제시할 것이다. 접근제어서버는 카드소지자 입력을 수령하고, 계좌 소지자 파일(118)에 대해 이를 유효화시킨다. PAS로 인해, 정확한 비밀번호를 입력하기 위해 수많은 실패 시도(가령, 세 번의 시도)를 허용할 것이다. 물론, 시도 횟수는 변경가능하다. 성공적이지 못한 마지막 시도 이후, PAS는 힌트 질문을 디스플레이할 것이다. 카드소지자는 정확한 힌트 질문 응답을 입력해야할 것이다. 카드소지자와 관련된 힌트 질문이 디스플레이된다. 카드소지자는 정확한 응답을 입력하기 위해 한번 이상의 시도를 제공받는다. 카드소지자가 정확하지 않은 응답을 제공할 경우, 머천트는 PAS 거래가 완료될 수 없음을 통지받을 수 있다. 카드소지자가 정확하게 응답할 경우, 거래는 비밀번호가 일치한것처럼 다루어져야 한다. 계좌번호에 대해 한번보다 많은 입력이 있을 경우, 여러 카드소지자 이름이 드랍 다운 창에 디스플레이된다. 카드소지자는 자신의 이름을 선택할 수 있다.
비밀번호가 일치할 때, 접근제어서버는 지불 응답 메시지 PARes를 발생시키고 디지털 방식으로 서명한다. 접근제어 서버는 SaveReceipt 메시지를 발생시켜서 영수증 파일(130)과 영수증 관리자(131)에 전송한다(라인(7)). 라인(7a)에서처럼, SaveReceipt 메시지가 영수증 파일(130)로부터 발급자 승인 및 지불 시스템(138)에 전달되어서, 발급자가 지불 승인 요청을 지불인에 의해 인증된 거래와 실시간으로 부합하게 한다. SaveReceipt 메시지를 발급자 승인 및 지불 시스템(138)에 전송함으로서, 발급자는 승인 요청이 인증된 구매를 위한 것인 지 동시에 결정할 수 있다. 접근제어서버는 머천트 서버 플러그-인에 서명된 PARes를 다시 방향변경시킬 것이다(라인(6)).
서명한 PARes가 머천트 플러그-인에 다시 전송된 후, 플러그-인이 다시 활성화된다. 인증 상태가 "Y"일 경우, 플러그-인은 PARes 메시지를 확인 서버(136)에 전송한다. 확인 서버 기능이 머천트 플러그-인에 의해 제공될 경우, 머천트 플러그-인은 PARes 서명을 확인하고 서명 확인 결과를 되보낸다. 서명이 확인될 수 없는 경우, 머천트 플러그-인은 거래가 PAS 거래로 취급될 수 없음을 머천트에게 통지할 것이다. 인증 상태가 "N"일 경우, 머천트는 추가 정보를 요청하는 카드소지자에게 프람프트를 보내야하고, 카드소지자에게 다른 지불 카드나 지불 형태를 이용하라고 주문하여야 하며, 또는 비-승인 지불 거래로 지불 거래를 처리하여야 한다.
취득자 도메인(106)이 확인 서버를 내장할 경우, 확인 서버(136)는 PARes 상의 서명을 확인한다. 확인 서버(136)는 서명 확인 결과를 머천트 플러그-인에 되보낸다. 서명이 확인될 수 없는 경우, 머천트 플러그-인은 머천트에게, 거래가 PAS 거래로 취급될 수 없음을 통지한다. 다른 한편, 서명이 확인되면, 머천트는 인증된 지불 승인으로 계속된다. PARes 메시지가 머천트로부터 그 취득자 지불 프로세서(140)로 또한 전달될 수 있다(라인(6a)). PARes 메시지는 취득자로부터 통신망(142)을 통해 발급자에게 전달될 수 있다. 따라서, 지불인 인증 결과는 표준 지불 승인 과정의 일부로 발급자에게 가용하도록 만들어진다.
여러 채널의 전송에 관련된 보안 문제가 논의된다. 기준선으로, 모든 전송 채널이 128비트 SSL을 이용하여 암호화되는 것이 선호된다. 카드소지자와 머천트간 채널은 두 채널을 포함한다. 머천트는 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 카드소지자가 지불 정보를 입력할 때 사용되는 연결을 보호하여야 한다. 머천트는 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 카드소지자로부터 머천트 플러그-인까지 PARes 메시지를 전송하는 데 사용되는 연결을 보호하여야 한다.
카드소지자와 접근제어서버간 채널은 서비스 조직에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용함으로서 접근제어서버에 의해 암호화되어야 한다. 이 채널은 두 용도로 사용된다. 먼저, 머천트 플러그-인으로부터 접근제어서버까지 PAReq 메시지를 전송하기 위해, 두 번째로, 접근제어서버로부터 카드소지자에게로 서명한 PARes 메시지를 전송하기 위해 사용된다.
카드소지자와 등록 서버간 채널은 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서를 이용하여 등록 서버에 의해 암호화되어야 한다. 이 채널은 카드소지자 등록 정보를 수령하는 데 사용된다.
머천트와 디렉토리서버간 채널, 그리고 디렉토리서버와 접근제어서버간 채널은 VerifyEnrollmentReq와 VerifyEnrollmentRes 메시지에 내장된 PAN 데이터와, VerifyEnrollmentRes 메시지에 내장된 접근제어서버 URL 주소를 보호하기 위해 서비스 기구에 의해 발급된 SSL 암호화 인증서를 통해 보호되어야 한다.
접근제어서버와 카드소지자간 채널은 카드소지자의 비밀번호와 카드소지자에 의해 입력되는 비밀번호에 대한 프람프트를 보호하기 위해 암호화되어야 한다. 이 채널은 서비스 기구에 의해 승인된 인증서 당국으로부터 얻은 SSL 인증서로 보호되어야 한다.
중앙집중형 및 분산형 조직구조
실시예
도 7과 8은 중앙집중형 구조를 도시하고 도 9와 10은 분산형 조직구조를 도시한다. 도 7-10은 등록 및 지불 과정 중 메시지 흐름을 나타낸다.
도 7은 발명의 한 실시예에 따르는 중앙집중형 PAS 구조에 대한 메시지 흐름도이다. 앞서 언급한 바와 같이, 중앙집중형 접근법에서는 소프트웨어나 데이터가 카드소지자 시스템에 저장될 필요가 없고, 카드소지자의 비밀번호는 중앙 데이터 저장 사이트(AHF)에 저장된다.
중앙집중형 구조(700)는 카드소지자 클라이언트 장치, 예를 들어, 개인용 컴퓨터(PC)(702)와, PAS(704)로 구성된다. 카드소지자 클라이언트 장치(702)는 카드소지자로 하여금 PAS에 접근할 수 있게 하는 인터넷 브라우저(706)를 지원한다. PAS(704)는 한개 이상의 등록 서버(708)를 포함한다. PAS 시스템의 여러 다른 성분은 중앙집중형 구조를 단순화시키기 위해 도시되지 않았다. 중앙집중형 등록 과정은 단계 1에서, 즉, 카드소지자가 은행 인터넷 사이트와 특정 등록 페이지로 이동하여 PAS에 등록할 때, 시작된다. 단계 2에서 카드소지자의 질문에 따라, 등록 서버(708)는 카드소지자에게 인증 질문을 제시한다. 단계 3에서, 카드소지자는 인증 질문에 답변하고, 필요한 비밀번호를 제공한다.
등록 서버는 단계 4에서 확인 과정을 통해 응답을 확인한다. 확인과정의 결과는 등록 서버(708)에 되돌아온다(단계 5). 단계 6에서, 데이터베이스 및 디렉토리서버가 업데이트된다. 단계 7에서, 카드소지자에게 등록 여부 확인이 통지된다.
도 8은 발명의 한 실시예에 따르는 카드소지자 클라이언트 장치(702), PAS(704), 그리고 머천트 시스템(720) 사이에서 이루어지는 중앙집중형 지불 흐름을 도시한다. 도 8에서, PAS(704)는 디렉토리서버(710), 접근제어서버(712), 그리고 영수증 데이터베이스(714)를 포함하는 것으로 도시된다. 머천트 서버는 프론트 소프트웨어 프로그램(storefront software program)(722), PAS에 의해 제공되는 머천트 플러그-인 소프트웨어 모듈(724), 그리고 지불 시스템(726)을 포함한다. 중앙집중형 지불 흐름은 카드소지자가 단계 1에서 머천트의 전자상거래 웹사이트에서 쇼핑할 때 시작된다. 카드소지자가 계산 과정을 시작할 때, 단계 2는 카드소지자가 디렉토리서버(710)에 등록되었는 지를 머천트 플러그-인 모듈(724)이 확인한다는 것을 보여준다. 카드소지자가 등록되어 있으면, 디렉토리서버는 발급자의 접근제어서버 URL 주소를 머천트 플러그-인에 되보낸다. 단계 3에서, 머천트 플러그-인 모듈(724)은 PAReq 메시지를 접근제어서버(712)에 전송한다. PAReq 메시지에 따라, 카드소지자는 결국 비밀번호를 입력한다. 비밀번호가 접근제어서버에 의해 성공적으로 확인될 경우, 단계 4에서, 디지털 방식으로 서명한 PARes 메시지가 접근제어서버(712)로부터 머천트 플러그-인 모듈에 전송되며, 거래가 인증되었음을 머천트에게 알린다. 거래 상태는 단계 5에서 지불 시스템(726)에 전달된다. 거래를 마치기 위해, 단계6에서, 머천트의 스토어프론트 소프트웨어(722)는 지불 데이터를 지불 시스템에 전송한다.
도 9는 발명의 한 실시예에 따르는 분산형 PAS 구조의 등록 흐름도이다. 앞서 언급한 바와 같이, 분산형 구조는 카드소지자 시스템에 소프트웨어와 데이터를 저장한다. 분산형 접근법에서는, 카드소지자 클라이언트 장치 상의 PAS 카드소지자 모듈 내 메카니즘을 통해 머천트가 카드소지자의 PAS 참가를 결정한다. 분산형 조직구조(900)는 인터넷 브라우저(904)를 포함하는 한개 이상의 카드소지자 클라이언트 장치(902)와, 등록 서버(908)를 포함하는 PAS(906)를 포함한다. 분산형 접근법에서는 디렉토리서버가 없다는 사실을 주목하라. 카드소지자가 단계 1에서 PAS에 등록하기 위해 은행 전용 인터넷 등록 페이지에 들어갈 때 등록 과정이 시작된다. 단계 2에서, 카드소지자는 인증 질문을 제시받는다. 단계 3에서, 카드소지자는 인증 질문에 대한 응답을 등록 서버(908)에 되보낸다. 카드소지자는 확인과정을 통해 단계 4에서 확인된다. 확인과정의 결과는 단계 5에서 등록 서버(908)에 되돌아온다. 카드소지자가 확인될 경우, 카드소지자 소프트웨어 모듈(910)과 인증서가 단계 6의 카드소지자에게 제공된다. 이들은 등록 서버로부터 인터넷 사이에서 다운로드된다.
도 10은 발명의 한 실시예에 따르는 분산형 PAS 구조의 지불 흐름도이다. 머천트 모듈(950)은 프론트 소프트웨어(952), 머천트 플러그-인 소프트웨어 모듈(954), 그리고 지불 시스템(956)을 포함한다. 지불 과정은 단계 1에서, 카드소지자가 머천트의 전자상거래 웹사이트에서 쇼핑을 하고 계산을 할 때 시작된다. 단계 2에서, 카드소지자 소프트웨어 모듈(910)이 카드소지자 클라이언트 장치 내에 있는 지를 머천트가 확인한다. 카드소지자 소프트웨어 모듈(910)이 존재할 경우, 머천트 모듈(954)은 중앙집중형 구조에서 접근제어서버와는 달리, 카드소지자 소프트웨어 모듈(910)에 PAReq 메시지를 전송한다. 발급자 접근제어서버의 인터넷 URL 주소를 알고있는 카드소지자 PAS 소프트웨어 모듈은 PAReq 메시지를 접근제어서버에 전달한다. 접근제어서버는 카드소지자 모듈과 대화하여, 카드소지자에게 비밀번호를 묻는다. 카드소지자에 의해 제시되는 비밀번호가 AHF 상의 동일 카드소지자에 대한 비밀번호와 같을 경우, 카드소지자가 인증된다. 그후 접근제어서버는 PARes 메시지로 머천트 모듈에 응답한다(단계 4).
인증 과정의 상태 및 관련 데이터는 단계 5에서 지불 시스템(956)에 전달된다. 거래 영수증이 단계 6의 영수증 데이터베이스(960)에 전달된다. 거래와 지불을 완료하기 위해, 단계 7에서 프론트(storefront)로부터 지불 시스템에 데이터가 전송된다.
칩카드
실시예
지불인 인증 서비스(PAS)의 칩카드 실시예는 (칩카드나 스마트카드라고도 알려진) 집적회로 카드를 이용하는 카드소지자와와 칩카드 판독기를 포함한다. 칩카드 실시예는 온라인 구매 거래에서 또다른 수준의 인증을 추가한다. 앞서 설명한 PAS가 온라인 구매시 카드소지자의 신원 인증 능력을 제공하였고, PAS의 칩카드 실시예는 카드소지자가 실제 칩카드를 소지하는 지를 인증하는 능력을 역시 제공한다. 칩카드 인증을 확인하기 위해 사용될 수 있는 방법에는 여러 가지가 있다. 한가지 접근법은 칩에 의해 발생되는 시크릿을 이용하는 것으로서, 이는 발급자의 접근제어서버에 의해 확인될 수 있다.
칩카드 실시예는 카드 인증에 추가하여 본 문서에서 앞서 설명한 바와 같이 카드소지자를 인증하는 데 PAS를 이용할 수 있다. 접근제어서버에 PAS 비밀번호를 제공하기 위해 두 기술이 사용될 수 있다. 첫 번째 기술에서는 칩카드의 칩카드 신용 및 데빗 장치가 카드소지자에게 PAS 비밀번호를 입력하라고 프람프트를 제시한다. 카드소지자는 앞서 설명한 것과 마찬가지 방식으로 비밀번호를 입력한다. 비밀번호는 접근제어서버에 전달된다.
두 번째 기술에서는 PAS 비밀번호가 칩카드에 의해 접근제어서버에 자동적으로 공급된다. 이 기술은 칩카드에 저장된 비밀번호를 이용하여, 칩카드를 카드소지자가 이용할 수 있도록 하기 위해 카드소지자를 인증한다. 이 접근법은 "접근(ACCESS)" 애플릿이라 불리는 카드 상의 애플릿을 이용한다. 왜냐하면, 애플릿이 카드 및 그 상주 응용장치에 범용 접근을 제공하기 때문이고 카드소지자의 인증에 사용될 수 있기 때문이다. 접근 애플릿은 카드 상의 응용장치에 접근을 정지시킬 수 있다. 단일 범용 "접근" 비밀번호를 제시하고 카드소지자가 인증되면, 접근 애플릿은 카드소지자에게 여러 서비스나 응용프로그램에 접근하게 한다. 예를 들어, 단일 "접근" 비밀번호를 제시함으로서, 애플릿은 카드 상에 저장된 비밀번호를 이용할 수 있다.
일반적으로, 칩카드 실시예에 대한 설정 과정 및 인증 과정은 종래 카드 실시예와 동일하다. 칩카드 실시예와 종래 칩카드 실시예간 차이점은 아래 설명에서 드러날 것이다.
PAS의 칩카드 실시예는 도 10A, 11, 12, 12A, 13을 들어 설명될 것이다. 도 10A는 칩카드 지불인 인증 서비스 구조의 한 실시예를 도시하고, 도 11은 인증된 지불 거래의 PAS 칩카드 및 카드소지자 인증의 일반적 설명을 제공하며, 도 12는 겹쳐진 과정 흐름과 함께 시스템 구조 배치의 조합을 도시하고, 도 12A는 칩카드로 지불인 인증 서비스를 이용하여 지불 거래 중 보다 상세한 메시지 흐름을 도시한다. 도 13은 칩카드 지불인 인증 시스템의 또다른 실시예를 설명하는 데 사용된다. 특히, 도 13은 칩 카드 상에 존재할 수 있는 여러 응용프로그램에 대한 접근 제어에 사용되는 접근 응용프로그램의 특징을 추가한 칩카드 실시예를 도시한다.
도 10A는 칩카드 지불인 인증 서비스의 한 실시예에 대한 고도의 시스템 구조도면이다. 지불 거래는 카드소지자가 카드소지자 클라이언트 장치(122)를 이용하여 머천트의 전자상거래 웹사이트에 접근할 때 시작한다. 카드소지자 클라이언트 장치(122)는 발급자 접근제어서버(114)에 연결되어, 칩 지불인 인증 접근제어서버 플러그-인 (115)을 가진다. 발급자 접근제어서버(114)는 계좌 소유자 파일(118)에 연결되고, 다시 영수증파일(130)에 연결된다. 머천트(132)는 지불인 인증 서비스에 참가하기 위해 머천트 플러그-인 소프트웨어 모듈(134)을 이용한다. 머천트(132)는 디렉토리서버(128), 확인서버(136), 취득자 지불 프로세서(182)에 연결된다. 취득자 지불 프로세서(182)는 지불 통신망(126)에 연결되고, 다시 발급자(180)에게 연결된다.
도 11은 칩카드 시스템을 이용하여 지불 거래의 일반적 설명을 제공하는 순서도이다. 지불 거래는 블록 1100에서 시작한다. 즉, 온라인 머천트 웹사이트에서 카드소지자가 쇼핑을 하고 계산웹페이지에서 쇼핑을 마치려고할 때 지불거래가 시작된다. 블록 1110에서는, 가령, 카드소지자가 "구매" 버튼을 클릭한 후, 카드소지자가 PAS 등록 참가자임을 PAS가 확인한다. 그후 블록 1120에서, 머천트 플러그-인 모듈은 관련 접근제어서버에 PAReq 메시지를 전송하고, 이어서 카드소지자 클라이언트 장치가 칩카드 판독기를 포함한다는 것을 카드소지자 클라이언트 장치의 PAS 카드소지자 모듈을 통해 접근 서버가 확인하는, 블록 1130으로 진행된다. 카드소지자가 칩카드 판독기를 가지지 않을 경우, 지불 거래가 종료되거나 또다른 지불 방법이 사용되어야 한다.
카드소지자 클라이언트 장치가 칩카드 판독기를 가지고 있을 경우, 블록 1140에서, 소비자는 자신의 칩카드를 칩카드 판독기 내로 밀어넣는다. 블록 1150에서, 카드소지자 클라이언트 장치의 카드소지자 모듈은 칩카드에 내장된 비밀정보를 바탕으로 암호문을 발생시키도록 칩카드에 요청한다. 블록 1160에서, 카드소지자는 PAS 비밀번호 입력을 요구받는다. 블록 1170에서, 칩카드에 의해 생성된 암호문가 카드소지자가 입력한 비밀번호가 인증을 위해 접근제어서버에 전송된다.
블록 1180에서, 도 4에서처럼 앞서 설명한 비-칩카드 PAS 시스템에 대해 설명한 것과 유사한 방법으로 PAS 비밀번호를 확인한다. 접근제어서버는 접근제어서버의 여러 구성성분의 정보를 이용하여 이 칩카드에 대한 암호문의 또다른 사본을 독립적으로 발생시킨다(도 12 참조). PAS 비밀번호가 부합하면, 카드소지자의 신원이 인증된다. 블록 1190에서, 각각의 칩카드와 접근제어서버에 의해 발생된 암호문이 부합할 경우, 실제 칩카드가 카드소지자에 의해 이용되고 있음이 확인된다. 블록 1195에서, 지불 응답 메시지가 접근제어 서버에 의해 머천트 플러그-인 소프트웨어 모듈에 다시 전달된다. 지불 응답 메시지는 카드 승인 확인값(CAVV)을 내장하여, 카드소지자가 인증되었고 실제 카드가 카드소지자 클라이언트 장치에서 사용되고 있고 적법한 카드임을 머천트에게 알린다. 구매 거래는 앞서 설명한 것과 마찬가지로 진행된다.
도 12에서는 발명의 한 실시예에 따르는 칩카드 시스템 구조에 겹쳐지는 지불 과정이 설명된다. 칩카드 인증 구조(1500)는 카드소지자 클라이언트 장치(1510), 발급자의 접근제어서버(1520), 카드소지자(1530), 칩카드(1540), 그리고 요청자(1550)를 포함한다. PAS 등록의 요청자는 통상적으로 머천트이다. 카드소지자 클라이언트 장치(1510)는 디스플레이 장치(1512), 단말기 소프트웨어(1514), PIN 패드나 키입력장치(1516), 그리고 카드 판독기(1518)를 포함한다. 카드판독기(1518)는 전기-기계적 장치로서, 카드 수용 장치나 인터페이스 장치(IFD)와 기능적으로 동등한 단말기 장치로 이용하기 위해 그 안으로 칩카드가 삽입된다.
접근제어서버(1520)는 PAS 인증 소프트웨어(1522), 하드웨어 보안 모듈(1524), 카드소지자 데이터베이스(1526), 시스템 소프트웨어(1528)를 포함한다. 칩카드(1540)는 비자 스마트 데빗 신용 장치(VSDC)같은 칩카드 신용 및 데빗 장치(1542)를 포함한다. VSDC 장치가 본 명세서에서 언급되는 상황에서 범용 데빗 및 신용 장치가 이용될 수 있다.
요청자(1550)는 특정 지불 거래에 관련된 머천트이다. 발급자 서버(1520)는 칩카드 암호문을 확인할 수 있는 발급자에 의해, 또는 발급자 대신에 제 3 자에 의해 운영되는 접근제어서버이다. 이 서버는 요청자(1550)와 카드소지자 클라이언트 장치(1510)간에 인터페이스로 작용한다. 카드소지자 클라이언트 장치(1510)는 개인용컴퓨터, 이동전화, 셋톱박스, 또다른 그 외 다른 유사성분들처럼, 카드소지자(1530), 칩카드(1540), 그리고 발급자의 접근제어서버(1520) 사이에서 인터페이스로 작용하는 소프트웨어와 구성성분들의 시스템이다.
카드소지자(1530)는 카드소지자 클라이언트 장치(1510)의 제어 하에 있는 자로서, 카드 삽입, PIN 입력, 또는 카드소지자 클라이언트 장치(1510)의 구성성분들이 적절히 동작하는 지 여부 확인 등의 기능을 실행할 수 있다. 칩카드(1540)는 가령 비자 스마트 데빗 신용 장치처럼, 칩카드 신용 및 데빗 장치를 내장하는 발급자로부터의 지불 카드이다.
도 12의 원들을 참고하여, 다음은 칩카드 지불 인증 과정 중 발생하는 것을 설명하는 간단한 시나리오다. 단계 1에서, 칩카드가 인증이 요구되는 것을 머천트같은 요청자들이 결정하고, 발급자 접근제어서버에 칩카드 인증 실행을 요청한다.
단계 2에서, 지불 요청 메시지로부터 인증될 카드에 대한 주계좌번호(PAN)을 얻은 발급자 접근제어서버는, VSDC 인증 요청이라 불리는 메시지를 카드소지자 클라이언트 장치에 전송한다.
단계 3에서, 발급자 접근제어서버로부터 요청에 따라 동작하는 카드소지자 클라이언트 장치는 카드 인증을 시도한다. 먼저, 필요한 구성성분들이 존재하고 동작하는 지를 결정한다. 디스플레이 장치에 메시지를 띄움으로서, 카드소지자 클라이언트 장치는 카드소지자에게 칩카드를 칩카드 판독기 내로 삽입할 것을 요청한다.
단계 4에서, 카드소지자는 카드 판독기에 칩카드를 삽입함으로서 응답하고, 카드가 삽입되었음을 알리는 메시지를 카드소지자 클라이언트 장치에 발생시키며, 또는 카드 판독기가 얼마나 정교한 지에 따라, 카드소지자 클라이언트 장치는 카드를 지금 읽을 수 있는 지 결정하기 위해 경로 번호 5를 이용하여 카드 판독기에 투표할 필요가 있다.
단계 5에서, 카드소지자 클라이언트 장치는 칩카드 및 칩카드 상의 VSDC 장치를 초기화하고, 차후 확인을 위해 칩카드로부터 암호문 회송을 전달하도록 서로와 통신한다.
단계 6에서, 칩카드와 통신하는 과정에서 여러 교환이 발생한다. 칩카드는 카드소지자가 PIN을 입력할 것을 요청할 수 있다. 만약 그러하다면, 카드소지자 클라이언트 장치는 PIN 패드나 그 외 다른 키입력 장치를 이용하여 PIN을 입력함을 카드소지자에게 알린다.
단계 7에서, 단계 5와 6의 카드로부터 메시지를 전송하고 응답을 수신하면서, 카드소지자 클라이언트 장치는 이제 발급자 접근제어서버에 전송할 VSDC 인증 응답을 구성하는 데 필요한 정보를 모으고 있다. VSDC 인증 응답 메시지에 제공되는 정보를 이용하는 접근제어서버는 비밀번호를 통해 카드소지자를 인증하고 암호문을 통해 칩카드를 인증하려 시도한다.
단계 8에서, 발급자의 접근제어서버는 지불 응답 메시지를 통해 머천트나 요청자에게 응답하고, 카드소지자와 칩카드 인증 과정의 결과를 함께 답변한다.
VSDC 인증 서비스의 각 실체의 주요 기능적 능력이 이제부터 설명될 것이다. 요청자나 머천트는 다음과 같은 기능을 한다. 즉, 칩카드 VSDC 인증 과정을 개시하기 위해 발급자 접근제어서버에 신호를 보내거나 트리거링하고, VSDC 인증을 실행하기 위해 필요한 데이터를 발급자 접근제어서버에 제공하고, 발급자 접근제어서버에 의해 제공되는 VSDC 인증결과를 이용한다.
발급자의 접근제어서버는 다음과 같은 기능을 한다. 즉, 암호문 확인에 필요한 암호 키를 안전하게 저장하며, VSDC 인증 처리 수행을 위해 필요한 데이터를 수집하고, VSDC 인증 요청 메시지를 카드소지자 클라이언트 장치 소프트웨어에 전송함으로서 VSDC 인증 처리를 개시하며, 첨부된 하드웨어 보안 모듈(HSM)에서 카드소지자 클라이언트 장치를 통해 칩카드로부터 전달된 암호문을 확인하고, 그리고 지불 응답 메시지를 통해 요청자나 상인에게 암호문 확인 결과를 제공한다.
카드소지자 클라이언트 장치는 다음과 같은 기능을 한다. 즉, 발급자 접근제어서버와 통신하고, VSDC 인증 요청 메시지를 수신하며, 카드 삽입/제거 및 PIN 입력을 위해 카드소지자와 통신하며, 칩카드와 통신하고, VSDC 인증에 필요한 데이터를 칩카드에 전송하며, VSDC 인증에 필요한 데이터를 칩카드로부터 수신하고, 암호문을 칩카드로부터 수신하며, 그리고 카드에 의해 발생된 암호문을 발급자 접근제어서버에 전송한다. 카드소지자 클라이언트 장치는 비밀번호를 입력하도록 카드소지자에게 요청하고, 입력된 비밀번호를 접근제어서버에 전달한다.
카드소지자는 칩카드를 카드 판독기에 넣고, 칩카드 환경이 준비된 상태인 지를 결정하며, PIN을 입력하고, 칩카드를 카드 판독기로부터 빼내고, 비밀번호를 입력하는 이러한 기능들을 한다.
상세한 메시지 흐름 예
도 12A는 칩카드(1540), 카드소지자 클라이언트 시스템(1510), 그리고 발급자의 접근제어서버(1520) 사이에 메시지 흐름을 상세하게 설명한다. 이 메시지 흐름은 칩카드 지불 인증 처리가 실행되는 방식을 규정한다. 메시지 흐름은 인증 과정의 단계들을 따라 진행하는 하향식으로 조직된다.
이 문단은 발생하는 순서대로 VSDC 인증 처리 단계들을 간단하게 설명한다.
4.2.2.1 VSDC 인증 요청 - 발급자의 접근제어서버는 VSDC 인증 처리를 시작한다.
4.3.2.1 개시 - 카드소지자 클라이언트 장치 소프트웨어는 칩카드를 카드 판독기에 삽입하라고 카드소지자에게 프람프트를 띄운다.
4.3.2.2 응용프로그램 선택 - 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램을 칩카드로부터 선택한다.
4.3.2.3 응용프로그램 개시 - 카드소지자 클라이언트 시스템 장치와 칩카드는 VSDC 인증 처리를 개시한다.
4.3.2.4 응용프로그램 데이터 판독 - 카드소지자 클라이언트 시스템 장치는 칩카드로부터 응용프로그램 데이터를 판독한다.
4.3.2.5 카드소지자 확인(부가적) - 카드소지자 클라이언트 장치 소프트웨어는 카드소지자 확인을 위해 오프라인 PIN 확인을 수행한다.
4.3.2.6 단말기 동작 분석 - 카드소지자 클라이언트 시스템 장치는 칩카드에 암호문 발생을 요청한다.
4.3.2.7 완료 - 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 과정을 완료한다.
4.2.1.2 VSDC 인증 응답 - 카드소지자 클라이언트 장치 소프트웨어는 암호문과 나머지 데이터를 발급자 접근제어서버에 되보낸다.
카드소지자 클라이언트 장치 소프트웨어와 칩카드간 흐름을 발생시키는 데 관련된 메시지 흐름 및 기능이 설명될 것이다. VSDC 인증 요청은 과정 시작을 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하도록 발급자 접근제어서버로부터 카드소지자 클라이언트 장치 소프트웨어에 필요한 데이터를 전송하는 메시지이다. VSDC 인증 응답은 카드소지자 클라이언트 장치 소프트웨어로부터의 지원 데이터와 암호문을 발급자 접근제어서버로 되보내는 메시지이다.
이제부터, 메시지 및 과정 흐름이 상세하게 설명될 것이다.
VSDC 인증 요청은 VSDC 인증 과정을 시작하기 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하는 메시지이다. 이 메시지는 암호문 생성을 위해 칩카드에 대해 필요한 데이터를 내장한다.
발급자의 접근제어서버는 여기서 나열한 필요 데이터를 얻거나 발생시켜야 한다. 즉, 승인 금액, 응용프로그램 식별자, (VSDC 응용프로그램의) 응용프로그램 수준, 응용프로그램 선호 명칭, 단말기 국가 코드, 거래 통화 코드, 거래일자, 거래종류, 예측불가능한 번호를 얻거나 발생시켜야 한다.
이 데이터들의 소스는 VSDC 인증이 동작중인 인증 환경에 따라 변화한다. 발급자의 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어에 이 데이터들을 운반하기 위해 VSDC 인증 요청을 구축하여야 한다. 이 메시지는 카드소지자 클라이언트 장치 소프트웨어와 칩카드 사이에서 과정을 시작하기 위해 카드소지자 클라이언트 장치 소프트웨어를 호출하여야 한다.
카드소지자 클라이언트 장치 소프트웨어는 개시 과정을 시작하여야 한다(선호됨).
4.2.1.2
VSDC
인증 응답
VSDC 인증 응답은 암호문과 나머지 지원 데이터를 발급자 접근제어서버에 운반하는 메시지이다. VSDC 인증 응답 메시지는 VSDC 인증 처리 중 오류와 예외가 발생할 때 상태 코드를 전달하는 데 또한 사용된다. VSDC 인증 응답 메시지는 카드소지자 비밀번호를 접근제어서버에 제공하기 위해 또한 이용된다.
카드소지자 클라이언트 장치 소프트웨어는 아래 표 1에 설명되는 모든 필요 데이터를 얻어야 한다.
데이터요소 | 소스 |
암호문 | 제 1 GENERATE AC 응답 메시지로부터 |
도출키인덱스 | 제 1 GENERATE AC 응답 메시지로부터 (DKI는 발급자 응용프로그램 데이터의 한 구성성분) |
암호문버전번호 | 제 1 GENERATE AC 응답 메시지로부터 (암호문 버전 번호는 발급자 응용프로그램 데이터의 구성성분) |
응용프로그램교환프로파일(AIP) | GET PROCESSING OPTIONS 응답 메시지로부터 |
응용프로그램거래카운터(ATC) | 제 1 GENERATE AC 응답 메시지로부터 |
카드확인결과(CVR) | 제 1 GENERATE AC 응답 메시지로부터(CVR은 발급자 응용프로그램 데이터의 구성성분) |
단말기확인결과(TVR) | 카드소지자 클라이언트 장치 소프트웨어로부터 |
PAN순서번호 | READ RECORD 응답 메시지로부터 |
상태코드 | 카드소지자 클라이언트 장치 소프트웨어로부터 |
예비1 | "00000000000000000000"에 의해 제출됨 |
예비2 | 규정되지 않은 포맷과 내용, 10바이트 |
카드소지자 클라이언트 장치 소프트웨어는 발급자 접근제어서버에 이 데이터들을 운반하기 위해 VSDC 인증 응답 메시지를 구축하여야 한다.
발급자의 접근제어서버는 VSDC 인증 응답으로부터 데이터를 불러들여야 하고, 암호문과 카드소지자 비밀번호를 확인하여야 한다. 발급자의 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어와 칩카드 사이에 과정이 성공적으로 완료될 때, 그리고 오류나 예외사항이 발생할 때 상태 코드를 내장한 VSDC 인증 응답을 수령한다. 발급자의 접근제어서버는 오류와 예외사항이 발생할 때 카드소지자로부터 질의에 응답하기 위해, 그리고 칩카드와 카드소지자 클라이언트 장치 소프트웨어 사이에 발생하는 과정을 분석하기 위해 상기 정보를 발급자가 이용할 수 있도록, 카드소지자 클라이언트 장치 소프트웨어로부터 상기 데이터를 저장할 수 있다.
발급자 접근제어서버에서의 부가적 과정 - 인증환경이 요청할 경우, 발급자 접근제어서버는 인증 결과를 머천트나 요청자에게 전송할 필요가 있다. 일부 환경에서는, 암호문 인증이 이루어졌는지 그리고 성공적인 지를 발급자 접근제어서버가 전송할 수 있다. 주: VSDC 인증 응답은 카드소지자 클라이언트 장치 소프트웨어가 오류나 다른 이유로 인해 조기에 종료되는 경우에도 항상 전송된다.
카드소지자 클라이언트 장치 소프트웨어와 칩카드 상의 VSDC 응용프로그램 간에 흐름을 발생시키는 데 관련된 메시지 흐름 및 기능들이 이제부터 설명될 것이다. 먼저, 칩카드 메시지 흐름에 대한 카드소지자 클라이언트 장치 소프트웨어 기능의 처리 흐름 개관이 제공된다. 이 기능들은 개시, 응용프로그램 선택, 응용프로그램 개시, 응용프로그램 데이터 판독, 카드소지자 확인, 단말기 작용 분석, 그리고 완료이다.
개시는 칩카드가 카드 판독기 내에 삽입되고 처리 준비가 되었음을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 보장하는 지를 설명한다. 응용프로그램 선택은 VSDC 인증 과정동안 칩카드 상의 VSDC 응용프로그램을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 선택해 나가는 지를 설명한다. 응용프로그램 개시는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 상의 VSDC 응용프로그램을 어떻게 개시하는 지를 설명한다. 응용프로그램 데이터 판독은 칩카드로부터 VSDC 응용프로그램 데이터를 카드소지자 클라이언트 장치 소프트웨어가 어떻게 판독하는 지를 설명한다. 카드소지자 확인은 카드소지자 확인을 카드소지자 클라이언트 장치 소프트웨어가 어떻게 실행하는 지를 설명한다. 단말기 동작 분석은 암호문을 발생시키도록 카드소지자 클라이언트 장치 소프트웨어가 칩카드에게 어떻게 요청하는 지를 설명한다. 완료는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 처리를 종료하고 그 처리를 종료하는 방법을 설명한다.
각 흐름 및 메시지에 대한 상세한 설명이 제공될 것이다.
4.3.2.1 개시 - 개시 단계는 두개의 서브-단계로 구성된다. 하나는 카드소지자 클라이언트 장치에 대한 카드 환경의 개시이고, 다른 하나는 칩카드에 대한 개시이다.
카드소지자 클라이언트 장치 소프트웨어는 카드 판독기와 카드 판독기를 동작시키기 위해 필요한 그관련 장치 지원 소프트웨어가 카드 삽입 가능하다는 것을 보장해야한다. 카드 환경이 준비되지 않았을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자 클라이언트 장치에서의 조건이 정확하게 설정되었음을 확인하기 위해 카드소지자와 통신하여야 한다. 카드소지자와의 통신은 카드 판독기가 적절히 부착되었는 지, 전력이 온 상태인지, 그리고 카드 판독기 드라이버 소프트웨어의 정확한 버전이 설치되었는 지와 같은 질문을 하는 과정을 포함한다. 카드소지자 클라이언트 장치 소프트웨어는 카드 환경이 준비될 수 없다고 결정될 때 VSDC 인증 과정을 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 과정을 중단할 경우, 모든 일련의 단계들을 건너뛰고 적절한 상태 코드와 함께 VSDC 인증 응답 메시지를 발급자 서비스에게 되돌려보내야 한다.
서브 단계 "4.3.2.1.2 칩카드에 대한 개시"가 실패하면, 제어는 이 서브단계로 되돌아가, 카드소지자 클라이언트 장치 소프트웨어가 칩카드 삽입을 카드소지자에게 제시하는 프람프트를 띄운다. 카드소지자 클라이언트 장치 소프트웨어는 카드 삽입을 요청하고 "칩카드에 대한 개시"로 되돌아간 후, 칩카드가 응답에 실패할 경우, VSDC 인증 과정을 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰어야 하고, VSDC 인증 응답 메시지를 적절한 상태 코드와 함께 발급자 접근제어서버에 전송하여야 한다.
칩카드에 대한 개시 - 이 서브 과정에서 카드소지자 클라이언트 장치 소프트웨어는 처리 준비가 되었는 지를 결정하기 위해 칩카드와 통신한다.
카드소지자 클라이언트 장치 소프트웨어는 칩카드를 재설정하여야 한다(선호됨). 칩카드는 카드소지자 클라이언트 장치 소프트웨어에 재설정에 대한 답변(ANSWER TO RESET; ATR)을 되보내고, 그렇지 않을 경우 ATR을 되보내는 데 실패한다.
카드소지자가 클라이언트 장치 소프트웨어가 ATR을 수신하면, 다음 단계인 응용프로그램 선택으로 진행한다. 칩카드가 표준으로 설정된 시간 내에 ATR을 돌려보내지 못하면, 카드소지자 클라이언트 소프트웨어는 "4.3.2.1.1 카드소지자 클라이언트 장치 상의 카드 환경에 대한 개시"로 되돌아갈 수 있고, 또는 VSDC 인증 처리를 종료할 수 있다. 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰어야 하고, 적절한 상태 코드와 함께 VSDC 인증 응답 메시지를 발급자 서버에 전송하여야 한다.
4.3.2.2. 응용프로그램 선택
응용프로그램 선택은 카드소지자 클라이언트 장치 소프트웨어가 칩카드로부터 VSDC 응용프로그램을 선택하는 처리 단계이다.
카드소지자 클라이언트 장치 소프트웨어에서의 처리는 아래의 사항들을 포함한다.
a) 카드소지자 클라이언트 장치 소프트웨어는 응용프로그램 선택을 실행하여야 한다(선호됨).
b) 보안요청사항에 부합하기 위해, 카드소지자 클라이언트 장치 소프트웨어는 외부적 선택 방법만을 이용하여, VSDC 인증 요청에서 공급되는 바와 같이 AID(응용프로그램 ID)를 가진 선택(SELECT) 명령을 전송하여야 한다.
c) 첫 번째 SELECT 명령에 대한 응답이 첨자없이 AID를 되돌려보낼 경우, 카드 상에서 요청된 AID에 대한 응용프로그램의 사례가 한가지만 존재한다. 처리과정은 아래의 g)로 이어진다.
d) 카드 상에서 요청한 AID에 대한 응용프로그램의 사례가 여러 가지 있음을 표시하는 첨자를 가진 AID를 첫 번째 SELECT 명령에 대한 응답이 되돌려보낸 경우, 처리과정은 아래의 단계 e)~g)로 이어진다.
e) 요청한 AID를 되돌리기 위한 응용프로그램의 추가적 사례가 없음을 카드가 표시할 때까지 AID를 이용하여 일련의 SELECT 명령을 발급함으로서, 각각의 AID가 되돌아옴에 따라, 카드소지자 클라이언트 장치 소프트웨어는 각각의 AID에 대해 대응하는 응용프로그램 라벨과 응용프로그램 선호 명칭과 함께 AID의 리스트를 구성한다.
f) VSDC 인증 요청에 공급되는 바와 같이 응용프로그램 라벨과 응용프로그램 선호 명칭을 이용하여, 카드소지자 클라이언트 장치 소프트웨어는 일치점을 찾기 위해 종래 단계에서 만들어진 리스트를 검색한다. 부합하는 리스트 참가자의 AID를 이용하여 SELECT 명령이 카드에 발급된다. 어떤 부합점도 발견되지 않으면, 적절한 상태 코드가 아래의 "예외 처리"에서 나타나는 바와 같이 VSDC 인증 응답에서의 복귀하도록 설정된다.
g) 카드소지자 클라이언트 장치 소프트웨어에 대한 응용프로그램 선택이 완료된다. 카드에 한개의 적절한 응용프로그램이 있어서, 앞서 단계 c)에서 선택된다. 또는, 여러개의 적절한 응용프로그램 사이에서 결정되고, 앞서 단계 f)에서 그 중 하나가 선택된다.
h) 카드소지자 클라이언트 장치 소프트웨어와 칩카드가 VSDC에 추가하여 여러 응용프로그램을 지원할 때, 어느 다른 응용프로그램들이 어떤 순서로 실행될 지를 결정하는 것이 발급자의 책임이다.
칩카드는 응용프로그램 선택을 실행한다.
예외 처리 - VSDC 응용프로그램이 발견되지 않으면, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 과정을 종료하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어가 VSDC 인증 과정을 종료할 때, 모든 일련의 단계들을 건너뛰고, 적절한 상태코드와 함께 VSDC 인증 응답을 발급자 서버에 전송하여야 한다(선호됨).
4.3.2.3 응용프로그램 개시
응용프로그램 개시는 카드소지자 클라이언트 장치 소프트웨어가 거래 처리를 시작 중임을 칩카드에 신호하는 처리 단계이다.
카드소지자 클라이언트 장치 소프트웨어는 응용프로그램을 개시하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램을 개시하기 위해 칩카드에 GET PROCESSING OPTIONS 명령을 전송하여야 한다(선호됨).
칩카드는 GET PROCESSING OPTIONS 명령에 응답한다.
카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답을 만들기 위해 차후 단계에서 사용될 응용프로그램 교환 프로파일을 저장하여야 한다(선호됨). 지정학적 제한을 부여하는 것은 VSDC 응용프로그램의 부가적 기능 중 하나이다.
이용 조건이 만족스럽지 못함을 표시하는 오류 코드와 함께 GET PROCESSING OPTIONS 명령에 칩카드가 응답할 때, VSDC 인증 처리는 반드시 종료되어야 한다.
카드가 거래를 종료할 경우, 카드소지자 클라이언트 소프트웨어 장치는 모든 일련의 단계들을 건너뛰어야 하고 적절한 상태코드와 함께 VSDC 인증 응답 메시지를 발그바 서버에 전송하여야 한다(선호됨). 주: VSDC 인증 과정의 종료 후 취해야할 동작을 결정하는 것은 발급자의 책임이다. 이러한 결정 및 결과적 동작은 본 발명의 범위를 벗어난다.
4.3.2.4 응용프로그램 데이터 판독 - 응용프로그램 데이터 판독은 칩카드 상에서 VSDC 응용프로그램 파일의 레코드를 카드소지자 클라이언트 장치 소프트웨어가 판독하는 처리단계이다.
카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램 데이터를 판독하여야 한다. 카드소지자 클라이언트 장치 소프트웨어는 VSDC 응용프로그램으로부터 필요한 데이터를 불러내기 위해 READ RECORD 명령을 전송하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답의 구성을 위해 차후 용도로 PAN 순서 번호 값을 유지해야한다(선호됨).
VSDC 응용프로그램은 READ RECORD 명령에 응답한다.
4.3.2.5 카드소지자 확인 - 카드소지자 확인은 오프라인 PIN 확인 방법을 이용함으로서 카드소지자 클라이언트 장치 소프트웨어가 카드소지자를 확인할 수 있는 처리 단계이다. 주: 카드소지자 확인은 적절한 비자 보안 가이드라인에 부합하게 구현되어야 한다.
실행 조건 - 이 단계는 조건부이다. 즉, 카드소지자 확인이 카드소지자 클라이언트 장치 소프트웨어로 카드 상에서 구현되고 가용할 경우에만 요구된다.
카드소지자 클라이언트 장치 소프트웨어는 오프라인 플레인텍스트 PIN 확인 방법을 이용하여 카드소지자를 확인하여야 한다(선호됨). 오프라인 암호화 PIN 확인 방법이나 온라인 PIN 확인이 지원되지 않는다.
칩카드는 오프라인 플레인텍스트 PIN 확인을 실행한다. 첫 번째 GENERATE AC 명령에 따라, 칩카드는 CVR의 오프라인 PIN 확인 결과를 제공한다.
4.3.2.6 단말기 동작 분석 - 단말기 동작 분석은 카드소지자 클라이언트 장치 소프트웨어가 칩카드에게 암호문 발생을 요청하는 과정의 단계이고, 이는 확인을 위해 발급자 서버에 전달될 것이다.
카드소지자 클라이언트 장치 소프트웨어는 단말기 동작 분석을 실행하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 "머천트 POS 단말기"의 역할을 가정해야하고, 다음의 예외사항을 가진 단말기처럼 행동해야 한다.
a) 발급자 동작 코드 및 단말기 동작 코드 처리: 카드소지자 클라이언트 장치 소프트웨어는 단말기 확인 결과를 칩카드 발급자 동작 코드나 단말기 동작 코드와 비교하면 안된다.
b) GENERATE AC 명령: 카드소지자 클라이언트 장치 소프트웨어는 ARQC만을 요청함으로서 GENERATE AC 명령을 만들어야 한다(선호됨). 즉, 단말기 동작 분석중 AAC나 TC를 요청하면 안된다.
단말기 확인 결과(TVR) 값 - 단말기 확인 결과는 카드소지자 클라이언트 장치에 의해 실행되는 여러 응용프로그램 기능의 출력의 레코드이다. POS 단말기에서의 표준 VSDC 처리와 다른 점이라면, 일부 값들이 VSDC 인증에 대해 정적(static)이라는 것이다. 정적인 비트에 할당될 값들은 아래에 표시된다. 동적으로 설정되는 값을 가지는 비트들은 VSDC 인증 과정의 코스 중 카드소지자 클라이언트 장치에 의해 설정될 것이다.
칩카드는 암호문을 생성한다.
4.3.2.7 완료 - 완료는 카드소지자 클라이언트 장치 소프트웨어가 칩카드 처리를 종료하는 처리 단계이다.
처리 변화 - 카드소지자 클라이언트 장치 소프트웨어 처리는 GENERATE AC 응답 메시지를 바탕으로 변해야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 완료를 실행하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어가 온라인 승인(ARQC)에 대해 첫번째 GENERATE AC 명령을 발급할 경우에도 VSDE 응용프로그램은 거래 오프라인(AAC)을 거절하는 권리를 칩카드에 제공한다. 따라서, 클라이언트 카드소지자 장치 소프트웨어는 VSDC 인증 과정 중 ARQC나 AAC를 되돌려보낼 것이다. GENERATE AC의 출력이 ARQC나 AAC인 지를 결정하기 위해, 발급자 접근제어서버가 CVR을 확인할 수 있다.
VSDC 인증은 칩카드로부터의 응답이 오프라인 거절(AAC)임에도 불구하고 과정을 계속해야한다(선호됨). 응답이 거절되었다고 표시됨에도 되돌아온 암호문이 카드 인증에 사용될 수 있기 때문에 처리가 계속될 수 있다. VSDC 인증은 암호문 종류에 상관없이 카드 인증을 위해 암호문을 필요로한다.
4.3.2.7.1 카드 응답은 ARQC
이 문단은 칩카드가 승인 요청 암호문(Authorization ReQuest Cryptogram; ARQC)을 되돌려보낼 때 처리 흐름을 설명한다. VSDC 인증의 경우에는 이러한 해석이 관련이 없다. 왜냐하면, 승인이 요청되지 않을 것이고 VSDC 인증이 항상 "온라인"과정이기 때문이다. GENERATE AC 명령을 발급하는 목적은 확인을 위해 카드가 암호문을 되돌려보내게 하는 것이다.
칩카드로부터 ARQC로 첫 번째 GENERATE AC 응답을 수령한 후, 카드소지자 클라이언트 장치 소프트웨어는 아래의 과정을 실행하여야 한다(선호됨).
카드소지자 클라이언트 장치 소프트웨어는 발급자 서버에 전송하기 위해 칩카드로부터 전송되는 아래의 데이터 요소를 제외하고는 어떤 다른 데이터도 유지하지 않으며 오직 암호문만 유지한다. 표 2 참조.
데이터 | 요소 소스 |
암호문 | 첫 번째 GENERATE AC 응답 메시지로부터 |
도출 키 인덱스(DKI) | 첫 번째 GENERATE AC 응답 메시지로부터 (DKI는 발급자 응용프로그램 데이터의 구성성분) |
암호버전번호 | 첫 번째 GENERATE AC 응답 메시지로부터 (암호버전번호는 발급자응용프로그램 데이터의 구성성분) |
응용프로그램거래카운터(ATC) | 첫 번째 GENERATE AC 응답 메시지로부터 |
카드확인결과(CVR) | 첫 번째 GENERATE AC 응답 메시지로부터 (CVR은 발급자 응용프로그램 데이터의 구성성분) |
카드소지자 클라이언트 장치 소프트웨어는 VSDC 인증 응답을 준비하고 전송하기 위해 차후 단계에 필요한 정보를 저장하여야 한다(선호됨). 그후, 카드소지자 클라이언트 장치 소프트웨어는 온라인 승인 응답이 발급자에 의해 승인되지 않는 거래를 표시하는 것처럼 칩카드에 최종 GENERATE AC 명령을 발급하여야 한다(선호됨). 이는 카드소지자 클라이언트 장치 소프트웨어가 AAC를 요청한다는 것을 의미한다. 주: VSDC 인증 처리에는 어떤 승인 요청/응답 메시지도 없다.
CDOL2에 나열된 데이터 소스 - 카드소지자 클라이언트 장치 소프트웨어가 최종 GENERATE AC 명령의 데이터 필드 내 칩카드에 전송하는 데이터 요소는 아래 표 3에 표시되는 소스로부터 얻어야 한다(선호됨).
데이터 요소 | 소스 |
승인 금액 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
다른 금액 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
단말기국가코드 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
단말기확인결과(TVR) | 카드소지자 클라이언트 장치 소프트웨어로부터 |
거래통화코드 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
거래일자 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
거래종류 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
예측불가능한번호 | 네트워크-기반 VSDC 인증 요청 메시지로부터 |
칩카드는 최종 GENERATE AC 명령에 대한 응답을 AAC로 되돌려보낸다.
카드소지자 클라이언트 장치 소프트웨어는 칩카드로부터 최종 GENERATE AC 명령까지 응답을 무시하여야 한다(선호됨). 카드소지자 클라이언트 장치 소프트웨어는 칩카드로부터 수신한 무관한 데이터를 메모리로부터 삭제함으로서 보안 요청사항과 부합하여야 한다(선호됨). 주: 앞서 단계들로부터 모든 종래 비사용 데이터를 이때까지 보안 요구사항과 부합하면서 삭제하였다고 가정한다.
카드 응답은
AAC
이 서브문단은 칩카드가 응용프로그램 인증 암호문(AAC)을 돌려보낼 때의 처리 흐름을 도시한다. VSDC 인증의 경우에, 이러한 해석은 관련이 없다. 왜냐하면, 승인이 요청되지 않았기 때문이다. GENERATE AC 명령을 발급하는 목적은 칩카드 인증을 위해 암호문을 카드가 되보내게 하는 것이다.
접근 응용프로그램을 갖춘 칩카드
실시예
도 12A의 메시지 흐름에 대한 설명이 완료된 이상, 접근 응용프로그램을 이용하는 칩카드 장치의 실시예들이 이제부터 제시될 것이다.
칩카드 시스템의 추가적 실시예들은 칩카드 시스템의 추가적 특징으로 부가적으로 이용될 수 있는 접근 응용프로그램을 포함한다. 접근 응용프로그램은 칩카드에 대한 접근을 제어하기 위해 사용되며, 칩카드 상에 위치할 수 있는 여러 응용프로그램에 대한 접근을 제어하기 위해 사용된다. 접근 응용프로그램은 "접근응용프로그램이나 애플릿"으로 불릴 수 있다. 접근응용프로그램은 칩카드에 위치하는 나머지 응용프로그램에 대한 접근을 제어한다. 이 방식으로, 접근 응용프로그램은 칩카드 및 그 관련 응용프로그램을 이용하려 시도하는 자의 신원을 확인할 수 있다. 칩카드를 이용하려 시도하는 자가 정확한 사용자 신원 번호나 스트링, 비밀번호를 입력할 경우, 승인된 자가 칩카드를 사용하려한다고 간주된다. 이 경우에, 접근 응용프로그램은 칩카드 상의 모든 응용프로그램의 잠금장치를 해제하여, 사용될 수 있도록 한다. 응용프로그램 잠금장치 해제에 추가하여, 접근 응용프로그램은 칩카드 상의 응용프로그램에 대한 비밀번호를 이용할 수 있게 한다. 접근 응용프로그램의 일부 실시예에서, 접근 응용프로그램에 따라 정확한 정보를 입력한 후 일부 선택된 숫자의 응용프로그램만이 잠금장치를 해제할 것이다.
카드소지자가 입력하거나 발급자 접근제어서버가 확인하는 비밀번호나 비밀값에 대해 여러 기준이 있다. 표 4에 도시되는 바와 같이, 시크릿 #1, #2, #3는 서로 다른 값들이다(그리고 이들 중 어느것도 금융 ATM이나 POS PIN이 아니다).
시크릿#1 | 칩-기반 지불인 인증을 위해 칩카드 접근 응용프로그램에 접근할 수 있게 하는 카드소지자에 의해 규정된 비밀번호. 일부 실시예에서, 시크릿#1은 PAS 응용프로그램을 포함하여 스마트카드 상의 모든 응용프로그램을 스마트카드 상의 접근 프로그램이 개방하게 한다. |
시크릿#2 | 칩-기반 지불인 인증을 위해 카드소지자를 접근제어서버가 확인할 수 있도록 칩카드 접근 응용프로그램에 의해 되돌아오는 발급자에 의해 규정되는 비밀번호. 카드소지자는 스마트카드 상의 응용프로그램을 불러오는 데 비밀번호가 자동적으로 사용되기 때문에 이 비밀번호를 알 필요가 없다. |
시크릿#3 | PAS의 비-칩카드 실시예에 사용되는 비밀번호(코어 시스템). 접근제어서버로 하여금 카드소지자를 확인하게 하는 카드소지자에 의해 규정되는 비밀번호. 이 비밀번호나 시크릿은 칩카드 접근이 카드상에서 가용하지 않을 때 카드소지자를 확인하는 데 사용될 수도 있다. |
도 13은 범용 접근 응용프로그램과 칩카드를 이용하여 지불인 인증 서비스에 사용되는 구성성분들의 시스템 도면이다. 도 13의 시스템 도면은 칩카드(1540), 칩카드 판독기(1518), 카드소지자 클라이언트 장치(122), 접근제어서버(114), 데이터베이스(1240)를 도시한다. 칩카드(1540)는 접근 애플릿(1202)과 칩카드 신용 및 데빗 응용프로그램(1204)을 포함한다. 접근 애플릿(1202)은 시크릿#2인 비밀번호를 저장하고, 이는 칩카드 상의 여러 응용프로그램에 대한 잠금장치를 해제하는 데 사용된다. 카드소지자 클라이언트 장치는 지불인 인증 응용프로그램(1542)을 포함한다.
온라인 구매 거래시에, 접근 애플릿(1202)은 카드소지자에게 ID와 비밀번호(시크릿 #1) 입력 프람프트를 띄울 것이다. 카드소지자가 정확한 사용자 ID와 비밀번호를 입력할 경우, 칩카드 상의 응용프로그램에 대한 잠금장치를 해제하기 위해 시크릿 #2가 자동적으로 이용된다. 그후 칩카드 시스템을 이용하는 PAS 시스템은 본 명세서에서 앞서 설명한 바와 같이 진행될 수 있다.
이러한 보다 상세한 설명은 카드소지자 클라이언트 장치 소프트웨어에 의해 지원되어야 하는 처리과정 및 명령들을 설명하며, 이는 칩카드 판독기, 카드소지자의 인터넷 브라우저, 그리고 접근제어서버 사이의 통신을 촉진시킨다.
여러 기본 처리과정 및 명령들이 이제부터 설명될 것이다. 먼저, 카드소지자 클라이언트 장치 소프트웨어는 접근제어서버로부터의 메시지에 의해 활성화될 것이다. (클라이언트는 시간기한을 갖추어 구현될 수 있다. 가령, 클라이언트가 30분후 시간만료될 것이다). 그후, 카드소지자 클라이언트 장치 소프트웨어는 순응하는 칩판독기의 존재를 확인할 것이고, 칩기반 지불인 인증 거래를 처리할 수 있다고 접근제어서버에 응답할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 칩카드 프로그램(가령, VSDC 응용프로그램)이 암호문을 발생시키도록, 적절한 머천트 및 접근제어서버 데이터를 내장한 접근제어서버로부터 메시지를 수령할 것이다. 이러한 칩카드 프로그램의 예는 비자 스마트 데빗 신용 응용프로그램(VSDC)로서, 유로페이, 마스터카드, 비자(EMV) 칩카드 표준의 비자식 구현이다. 암호문은 카드와 각각으 거래에 특정한 카드에 의해 발생되는 암호값이다. 접근제어서버는 하드웨어 보안 모듈의 암호 키를 이용하는 암호문을 확인할 수 있다. VSDC 응용프로그램은 재래식 POS 머천트에게서 발생하는 대면 거래에 사용되는 응용프로그램과 같은 응용프로그램이다.
접근제어서버로부터 메시지를 수신한 후, 카드소지자 클라이언트 장치 소프트웨어는 규정된 데이터 요소 내 UID와 시크릿 #2의 존재를 확인할 것이다. 가용하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 칩카드 삽입과 시크릿#1 입력을 요청하여, 칩카드 접근 프로그램에 대해 확인을 하고 시크릿#2와 사용자 ID(UID)를 불러올 수 있다.
카드소지자가 칩-기반 지불인 인증된다고 확인되면, 카드소지자 클라이언트 장치 소프트웨어는 온라인 칩카드 인증을 실행하기 위해 암호문과 관련 데이터를 얻도록 VSDC 구매 거래를 실행할 것이다.
VSDC 구매 거래의 실행은 카드소지자 클라이언트 장치 소프트웨어와 VSDC 칩 응용프로그램 각각이 취할 여러 단계들을 포함한다. 카드소지자 클라이언트 장치 소프트웨어는 한개 이상의 SELECT 명령을 카드에 발급함으로서 외부 선택 방법을 이용하여 응용프로그램 선택을 실행할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 PDOL이 응용프로그램 선택으로부터 파일 제어 정보(FCI) 내에 존재할 경우, PDOL을 포함하는 GET PROCESSING OPTIONS 명령을 발급할 것이다. 그후 VSDC 칩 응용프로그램은 GET PROCESSING OPTIONS 명령으로부터 응답으로 응용프로그램 파일 로케이터(AFL)와 응용프로그램 교환 프로파일(AIP)을 되보낼 것이다.
카드소지자 클라이언트 장치 소프트웨어는 AFL에 의해 지정되는 VSDC 칩 응용프로그램 레코드를 판독하기 위해 필요한 READ RECORD 명령을 발급할 것이다. 주: 칩은 VSDC 구매 거래를 완료하는 데 필요한 모든 데이터를 되보낼 것이고, 이뿐 아니라 인터넷 지불 인증에 사용되는 데이터도 되보낼 것이다. 카드소지자 클라이언트 장치 소프트웨어는 정확한 데이터를 분석할 필요가 있다. 카드소지자 클라이언트 장치 소프트웨어는 처리 제한 확인사항을 실행할 것이고, CVM 리스트 처리를 회피하며, 바닥 한계 및 새 카드 확인을 제외하고는 단말기 위험 관리를 회피할 것이다. 모든 거래는 바닥 한계 위에서 이루어질 것이다. 카드소지자 클라이언트 장치 소프트웨어는 TVR 거래가 바닥 한계를 넘는 비트를 '1'로 설정할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 단말기 동작 분석을 실행할 것이고 GENERATE AC 명령의 ARQC (온라인) 암호문을 항상 요청할 것이다. 이 명령은 접근제어서버로부터 예측불가능한 번호와 거래 일자를 포함한 CDOL1 데이터를 포함할 것이다. 카드소지자 클라이언트 장치 소프트웨어는 대해 바뀌지 않는 데이터를 지원하면서 칩에 의해 되돌아오는 암호문을 확인을 위해 접근제어서버에 전달할 것이다. 마지막으로, 카드소지자 클라이언트 장치소프트웨어는 AAC를 요청하는 GENERATE AC 명령을 발급할 것이다. 이는 VSDC 카드 응용프로그램에 대한 거래를 종료할 것이다. 제 2 GENERATE AC 명령을 발급한 후, 거래로부터 모든 정보는 카드소지자 클라이언트 소프트웨어에 의해 잊혀져야 한다.
다음 과정은 머천트 플러그인이 PAReq 메시지를 접근제어서버에 전송한 후 일어난다. 먼저, 접근제어서버는 카드소유자의 PC가 칩에 의해 동작하는 지를 결정하여야 한다(주: PAN이 칩에 의해 동작하는 것으로 등록될 수 있으나, 이 단계는 현재 거래에 사용중인 PC가 칩판독기를 가지지 않거나 칩에 의해 동작하지 않는 경우에 필요하다). 접근제어서버는 PC가 칩에 의해 동작하지 않거나 칩을 판독할 수 없을 경우 두가지 다른 동작을 발급자가 설정할 수 있어야 한다.
옵션 #1은 카드쇠자자에게 시크릿#3 프람프트를 제시한다. 옵션#2는 어떤 카드소지자로 하여금 어떤 칩카드 인증도 실행하지 않으며, "적용불가한" 응답으로 PARes 거래 상태 필드를 채운다. 접근제어서버는 PAReq로부터 적절한 모든 머천트 정보를 추출하여야 하고, 암호문 발생을 위해 칩카드에 요청하기 위해 필요한 카드소지자 클라이언트 장치 소프트웨어에 적절한 접근제어서버 정보와 이 데이터를 제공하여야 한다.
접근제어서버는 카드소지자의 클라이언트 장치 소프트웨어에 암호문을 지원하는 정보를 전송하고, 시크릿#2와 고유 식별자(UID)에 대한 요청을 전송한다. 카드소지자 클라이언트 장치 소프트웨어는 앞서 실행된 칩-동작 계산 과정으로부터 시크릿#2(비밀번호)와 UID를 얻는 응용프로그램을 호출한다. 시크릿#2가 이 과정을 통해 가용하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 접근 애플릿을 호출함으로서 칩카드로부터 시크릿#2를 얻고, 칩카드 상에서 접근 애플릿내로부터 시크릿#2와 UID를 얻는다. 접근 애플릿이 칩카드에 존재하지 않을 경우, 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 시크릿#3(PAS 비밀번호)를 입력할 것을 요청한다.
시크릿#2와 UID를 얻은 후, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 거래를 시작하여 암호 요청을 발생시키고 칩카드로부터 암호문을 얻는다. 시크릿#2를 얻지 못한 경우, 카드소지자 클라이언트 장치 소프트웨어는 VSDC 애플릿을 불러오지 않는다.
카드소지자 클라이언트 장치 소프트웨어는 암호 확인을 위해 접근제어서버에 대한 지원 데이터, 암호문, 시크릿#2를 접근제어서버에 되돌려보낸다. 접근제어서버는 카드소지자 클라이언트 장치 소프트웨어의 입력을 받아들이고 이를 계좌 소유자 데이터베이스에 대해 확인한다. 주계좌번호(PAN)에 대해 한개보다 많은 계좌 소유자 데이터베이스 입력(시크릿#2)이 있을 경우, 엔트리 중 하나(시크릿#2)가 카드소지자 클라이언트 장치 소프트웨어에 의해 제어접근서버에 전달되는 시크릿#2와 부합할 경우 카드소지자가 확인(승인)된다.
접근제어서버는 암호문을 복제하고 이를 카드소지자 클라이언트 장치 소프트웨어에 의해 접근제어서버에 전달된 칩카드로부터의 암호문과 비교함으로서 카드를 확인한다. 접근제어서버는 PARes 메시지를 생성하고, 카드소지자 브라우저를 통한 연결을 이용하여 PARes 메시지를 머천트에게 되돌려보낸다.
접근제어서버는 PARes를 디지털방식으로 서명하고, PARes 거래 상태, 거래 세부사항, ECI, 값, 카드 종류를 나타내는 칩카드 코드, 지불조건, 그리고 카드 인증 결과를 설정하며, 서명한 PARes를 다시 머천트에게 전송하고, 그리고 SaveReceipt 메시지를 영수증 관리자(131)에 발생시킨다(SaveReceipt 메시지는 PATrans 메시지라 불릴 수 있다).
두 종류의 칩카드는 비자스마트 데빗/신용(VSC) 응용프로그램을 운반한다. 첫 번째는 접근 비밀번호나 시크릿#1을 이용하여 카드 상의 접근 응용프로그램을 통해 카드소지자를 오프라인으로 확인할 수 있는 카드이다. 접근비밀번호는 카드소지자로부터 얻을 수 있고, 브라우저 상에서 카드소지자 클라이언트 장치 소프트웨어에 전달된다. 제공된 접근 비밀번호가 정확할 경우, 칩카드 접근 응용프로그램은 시크릿#2와 UID를 카드소지자 클라이언트 장치 소프트웨어로 되보낸다. 두 번째로, 카드소지자를 오프라인으로 확인할 수 없는 카드(즉, VSDC 응용프로그램만을 내장한 카드)가 있다. 이 경우에 브라우저 상의 카드소지자 클라이언트 장치 소프트웨어는 카드소지자에게 시크릿#3에 대한 프람프트를 제시하고, 카드소지자 인증을 이루기 위해 접근제어서버에 제공된다.
접근제어서버로부터 제어를 부여받은 후 카드소지자 클라이언트 장치 소프트웨어에 관련된 흐름이 이제부터 제시될 것이다. 카드소지자 클라이언트 장치 소프트웨어는 카드소지자의 PC가 칩카드동작되는 지를 먼저 결정하여야 한다. 그렇지 않을 경우, 거래는 코어 지불인 인증을 통해 처리된다. PC가 칩카드에 의해 동작될 경우, 단계 2에서, 칩카드 상의 접근 응용프로그램을 통해 시크릿 #2를 얻고, 또는 카드소지자에 대한 프람프트를 통해 시크릿#3을 얻는다.
시크릿#2와 UID, 또는 시크릿#3가 제공될 경우, 칩 상의 VSDC 응용프로그램을 호출하여, 자기띠 이미지(MSI) 데이터 요소를 불러들이고, 접근제어서버의 암호문 재생성을 행하는 데 필요한 칩데이터를 불러들이며, 그리고 ARQC 암호문을 발생시킨다. 시크릿#2와 시크릿#3가 제공되지 않을 경우, VSDC 애플릿이 호출되지 않는다.
카드 이증을 위해 다음 데이터를 접근제어서버에 전송한다. 즉, ARQC 암호문, 자기띠 이미지(MSI), 그리고 접근제어서버에 의한 암호문 재생성을 지원하는 데이터를 접근제어서버에 전송한다. 부가적으로 MSI 데이터가 판독될 수 있다.
그후 카드소지자 인증을 위해 시크릿#2와 UID, 또는 시크릿#3를 접근제어서버에 전송한다.
일반적으로, 칩카드소지자들은 코어 지불인 인증을 통해 존재하는 카드없이 인터넷 상에서 구매 거래를 실행하게 될 것이다. 또한, 발급자에 의해 분배되는 카드소지자 클라이언트 장치 소프트웨어는 모든 종류의 VSDC 카드를 지원하여야 한다. 인증은 비자 스마트 데빗/신용 애플릿의 풀버전과 제한된 버전을 구현하는 칩-기반 지불 응용프로그램을 수용하여야 한다. 초기에 칩-기반 지불 응용프로그램은 개방 플랫폼 카드 상의 제한된 VSDC 특징을 지원할 것이다. 이 제한된 VSDC 지불 애플릿, "점프 스타트"는 MSI, 온라인 카드 인증, 그리고 오프라인 정적 데이터 인증(SDA)의 "풀" VSDC 특징을 지원한다. 그러나, SDA는 인터넷 거래중 실행되지 않는다. 거래로부터의 모든 정보는 거래 종료시 지불인 인증 카드소지자 클라이언트 장치소프트웨어에 의해 잊혀져야 한다.
접근제어서버는 카드소지자 클라이언트 장치 소프트웨어가 가용하지 않거나 칩카드를 판독할 수 없을 때 취할 여러 다른 동작을 가능하게 하도록 발급자에 의해 설정가능하다. 옵션 #1에서는 접근제어 서버가 카드소지자에게 시크릿 #3의 수동 입력에 대한 프람프트를 띄우고, 옵션#2에서는 어떤 인증도 실행되지 않으며, "적용불가" 응답이 머천트에게 되돌아온다.
칩카드소지자들은 카드없이 인터넷 상에서 구매 거래를 실행할 수 있다. 카드소지자들은 머천트 계산 폼을 수동으로 채우고 발급자가 이 접근법을 택할 경우 시크릿#3를 수동으로 입력하도록 접근제어서버에 의해 프람프트를 받을 것이다.
선호되는
지불
통신망
도 14는 본 발명의 한 실시예를 구현하기에 적절한 통신망(800)을 도시한다. 본 발명은 적절한 통신망을 이용할 수 있고 아래 설명되는 것과는 다른 하드웨어, 다른 소프트웨어, 또는 다른 프로토콜들을 포함할 수 있다. 아래 설명되는 통신망은 도 1의 통신망(126)의 선호되는 실시예이다. 통신망(800)은 은행카드, 여행자 및 유흥카드, 그리고 그 외 다른 개별적 라벨 및 전문직 카드를 이용하여 구매 및 현금 거래를 지원하는 전역 통신망이다. 통신망은 타통신망에 대한 ATM 거래, 종이 수표를 이용한 거래, 스마트카드를 이용한 거래, 그리고 다른 금융회사를 이용한 거래를 지원하기도 한다.
이 거래들은 통신망 승인, 삭제, 지불 서비스를 통해 처리된다. 구매를 마치거나 현금이 나오기 전에 판매 거래를 발급자가 허락하거나 거절할 때 승인(authorization)이 이루어진다. 삭제(clearing)는 고객 계좌로 배달을 위해 거래가 취득자로부터 발급자로 전달될 때이다. 지불(settlement)은 삭제된 모든 거래에 대한 각각의 구성원의 알짜 금융 위치를 계산하고 결정하는 과정이다. 자금의 실제 교환은 별도의 과정이다.
거래는 이중 메시지나 단일 메시지 거래로 승인되고 삭제되며 지불될 수 있다. 이중 메시지 거래는 두 번 전송된다. 먼저는 승인 결정에 필요한 정보만으로, 후에는 삭제 및 지불을 위한 추가 정보로 전송된다. 단일 메시지 거래는 승인을 위해 한번만 전송되고, 삭제 및 지불 정보도 함께 내장한다. 통상적으로, 승인, 삭제, 지불은 모두 온라인으로 이루어진다.
통신망(800)의 주성분은 교환 센터(802), 접근점(804, 806), 그리고 처리 센터(808, 810)이다. 수취인 은행 및 제 3 자 승인 대리인같은 다른 실체들이 접근점을 통해 통신망에 또한 연결될 수 있다. 교환 센터는 세계 어디에도 위치할 수 있는 데이터 처리센터이다. 한 실시예에서, 미국에 두개, 영국과 일본에 각각 한개씩 위치한다. 각각의 교환센터는 통신망 거래 처리를 실행하는 컴퓨터 시스템을 가진다. 교환센터는 통신망의 통신설비에 대한 제어점으로 작용하고, IBM SNA 프로토콜을 바탕한 위성 연결이나 고속 리스선 연결을 포함한다. 교환센터를 원격 실체에 연결하는 라인(820, 822)은 IBM SNA-LU0 통신 프로토콜에 바탕한 위성연결이나 전용 고대역폭 전화회로를 이용한다. 메시지는 ISO 8583 표준의 어떤 적절한 구현을 이용하여 이 라인들 상에서 전송된다.
접근점(804, 806)은 센터의 호스트 컴퓨터와 교환센터간 인터페이스 역할을 하는 처리센터에 위치하는 소형 컴퓨터 시스템이다. 접근점은 거래의 승인, 삭제, 지불을 지원하는 교환센터와 호스트간 파일 및 메시지 전송을 촉진시킨다. 링크(826,828)는 통상적으로 센터 내 국부 링크이며, 센터에 의해 선호되는 것처럼 독점적 메시지 포맷을 이용한다.
데이터 처리 센터는 머천트 및 사업 위치를 지원하고 고객 데이터 및 대금청구 시스템을 관리하는 처리 시스템을 내장한다. 각각의 처리 센터가 한개나 두개의 교환 센터에 링크되는 것이 선호된다. 가장 가까운 교환센터에 프로세서가 연결되고, 통신망이 인터럽트를 느끼면 통신망은 자동적으로 거래를 보조 교환 센터로 이동시킨다. 각각의 교환 센터는 모든 나머지 교환 센터에 또한 링크된다. 이 링크는 한개 이상의 교환 센터를 통해 처리센터들이 서로 통신할 수 있게 한다. 또한, 처리 센터들이 교환센터를 통해 다른 프로그램의 통신망에 접근할 수 있다. 더욱이, 모든 링크가 여러 백업을 가지는 점을 통신망이 보장한다. 통신망 한점으로부터 다른 한점으로의 연결이 고정 링크가 아니다. 대신에, 교환 센터는 어느 주어진 전송 시기에 가장 최적으로 가능한 경로를 선택한다. 잘못된 링크에 대한 재이동은 자동적으로 이루어진다.
도 15는 온라인 및 오프라인 거래 처리를 제공하기 위해 교호나 센터 내에 위치하는 시스템(840)을 도시한다. 이중 메시지 거래의 경우, 승인 시스템(842)이 승인을 제공한다. 시스템(842)은 온라인 및 오프라인 기능을 지원하고, 그 파일은 내부시스템표, 고객 데이터베이스, 그리고 머천트 중앙 파일을 포함한다. 시스템(842)의 온라인 기능은 이중 메시지 승인 처리를 지원한다. 이 처리는 루팅, 카드소지자 및 카드 확인 및 스탠드-인 처리, 그리고 파일관리같은 그 외 다른 기능을 포함한다. 오프라인은 보고, 대금청구, 회복 게시판 생성들을 포함한다. 보고는 승인 보고서, 예외 파일, 그리고 조언 파일 보고서, POS 보고서, 그리고 대금청구 보고서를 포함한다. 시스템(842)으로부터 시스템(846)까지 브리지는 시스템(842)을 이용하는 멤버로 하여금 시스템(846)을 이용하여 멤버들과 통신할 수 있게 하고, 통신망 외부와 접하는 SMS 게이트웨이에 접근하게 할 수 있다.
삭제 및 지불 시스템(844)은 이전에 승인된 이중 메시지 거래를 삭제하고 지불한다. 전역 원칙으로 주 6일 동작할 경우, 시스템(844)은 재정적 및 비재정적 정보를 모으고, 멤버간 보고서를 분배한다. 이는 요금을 계산하고, 대금을 청구하며, 총계를 지불하고, 그리고 조정을 돕기 위해 보고서를 생성한다. 브리지는 시스템(844) 처리 센터와 시스템(846) 처리 센터 사이에 인터체인지를 형성한다.
단일 메시지 시스템(846)은 전체 금융거래를 처리한다. 시스템(846)은 이중 메시지 승인 및 삭제 거래를 또한 처리할 수 있고, 브리지를 이용하여 시스템(842)과 통신할 수 있으며 필요할 때마다 통신망 외부에 접근한다. 시스템(846)은 비자,플러스 인터링크, 그리고 그 외 다른 카드거래를 처리한다. SMS 파일은 시스템 접근 및 처리를 제어하는 내부 시스템 표와, PIN 확인 및 스탠드-인 처리 승인에 사용되는 카드소지자 데이터의 파일을 내장하는 카드소지자 데이터베이스를 포함한다. 시스템(846) 온라인 기능은 실시간으로 카드소지자 거래 처리를 실행하고 승인 및 총 재정적 거래에 대한 예외를 처리한다. 시스템(846)은 조정 및 지불 총계를 누적한다. 시스템(846) 오프라인 기능들은 지불 및 대금전송요청을 처리하고, 집ㄹ 및 동작 보고를 제공한다. 지불 서비스(848)는 인터링크를 포함한 시스템(844, 846)의 지불기능을 모든 상품 및 서비스에 대한 단일 서비스로 통합한다. 삭제는 시스템(844, 846)에 의해 별도로 계속 실행된다.
도 16은 통신망(800)의 구성성분들 도면이다. 통합된 지불 시스템(850)은 모든 온라인 승인 및 재정적 요청 거래를 처리하기 위한 주된 시스템이다. 시스템(850)은 이중 메시지 및 단일 메시지 처리를 보고한다. 두 경우에, 지불은 별도로 이루어진다. 세 개의 메인 소프트웨어 구성성분들은 공통 인터페이스 기능(852), 승인 시스템(842), 그리고 단일 메시지 시스템(846)이다.
공통 인터페이스 기능(852)은 교환 센터에서 수신되는 각각의 메시지에 필요한 처리를 결정한다. 메시지 소스(시스템(842, 844, 846)), 처리 요청 종류, 그리고 처리 네트워크를 바탕으로 적절한 루팅을 선택한다. 이 구성성분은 초기 메시지 편집을 실행하고, 필요할 경우 ATL지를 분석하며, 내용이 기본 메시지 구성규칙과 부합함을 보장한다. 기능(852)은 메시지를 시스템(842)이나 시스템(846) 목적지까지 전달한다.
컴퓨터 시스템
실시예
도 17A와 17B는 본 발명의 실시예들을 구현하기에 적절한 컴퓨터 시스템(900)을 도시한다. 도 17A는 컴퓨터 시스템의 한가지 가능한 물리적 형태를 도시한다. 물론, 컴퓨터 시스템은 집적 회로로부터, 인쇄회로보드, 그리고 소형 휴대용 장치, 초대형 수퍼컴퓨터까지 여러 물리적 형태를 가질 수 있다. 컴퓨터 시스템(900)은 모니터(902), 디스플레이 장치(904), 하우징(906), 디스크 드라이브(908), 키보드(910), 그리고 마우스(912)를 포함한다. 디스크(914)는 컴퓨터 시스템(900) 내외로의 데이터 전송에 사용되는 컴퓨터-판독 매체다.
도 17B는 컴퓨터 시스템(900)에 대한 블록 도표의 한 예다. 시스템 버스(920)에 부착되는 것은 매우다양한 서브시스템들이다. 프로세서(922)가 메모리(924)를 포함하는 기억장치에 연결된다. 메모리(924)는 RAM과 ROM을 포함한다. 당 분야에 잘 알려진 바와 같이, ROM은 데이터 및 명령을 CPU에 단방향으로 전송하는 역할을 하고, RAM은 양방향으로 전송하는 역할을 한다. 이 두 종류의 메모리는 아래 설명되는 적절한 컴퓨터-판독 매체를 포함할 수 있다. 거치식 디스크(926)는 CPU(922)에 양방향으로 연결된다. 거치식 디스크는 추가적인 데이터 저장 용량을 제공하고, 아래 설명되는 컴퓨터-판독 매체를 포함할 수 있다. 거치식 디스크(926)MS 프로그램, 데이터 등의 저장에 사용될 수 있고, 주기억장치보다 느린 보조기억 매체(가령, 하드디스크)이다. 거치식 디스크(926) 내에 유지되는 정보는 메모리(924)의 가상 메모리로 표준 방식으로 통합될 수 있다. 탈착식 디스크(914)는 아래 설명되는 컴퓨터-판독 매체 형태를 취할 수 있다.
CPU(922)는 디스플레이 장치(904), 키보드(910), 마우스(912), 스피커(930)같은 다양한 입/출력 장치에 연결된다. 일반적으로, 입/출력 장치는 비디오 디스플레이장치, 트랙볼, 마우스, 키보드, 마이크로폰, 터치식 디스플레이 장치, 트랜스듀서 카드판독기, 자기나 종이테이프 판독기, 태블릿, 스타일러스, 음성이나 필기 인식기, 바이오메트릭스 판독기, 또는 그 외 다른 컴퓨터 중 하나일 수 있다. CPU(922)는 네트워크 인터페이스(940)를 이용하여 또다른 컴퓨터나 통신망에 연결될 수 있다. 이러한 네트워크 인터페이스로, CPU가 통신망으로부터 정보를 수신할 수 있고, 또는 앞서 설명한 방법 단계들을 실행하는 과정에서 통신망에 정보를 출력할 수도 있다. 더욱이, 본 발명의 방법 실시예들은 CPU(922) 단독으로 실행될 수도 있고, 처리 부분을 공유하는 원격 CPU와 연계하여 인터넷같은 통신망 상에서 실행될 수 있다.
게다가, 발명의 실시예들은 여러 컴퓨터-구현 동작을 실행하기 위해 컴퓨터 코드를 가지는 컴퓨터-판독 매체를 가진 컴퓨터 저장 프로덕트에 또한 관련된다. 이 매체 및 컴퓨터 코드는 본 발명의 용도로 특별히 설계 및 고안된 것일 수도 있고, 당 분야에 통상적 종류의 것일 수도 있다. 컴퓨터-판독 매체의 예로는 하드디스크, 플라피 디스크, 자기테이프같은 자기매체, CD-ROM, 홀로그래픽 장치같은 광학 매체, 플롭티컬 디스크같은 자기광학 매체, 그리고 전용 집적회로(ASIC), 프로그래머블 논리 장치(PLD), 그리고 ROM 및 RAM 소자처럼 프로그램 코드를 저장하고 실행하도록 특별히 고안된 하드웨어 장치들을 들 수 있다. 컴퓨터 코드의 예는 컴파일러에 의해 생성되는 머신 코드와, 인터프리터를 이용하여 컴퓨터에 의해 실행되는 더 높은 수준의 코드를 내장한 파일이 있다.
Claims (22)
- 카드소지자 컴퓨터와 요청자 컴퓨터가 인터넷 연결된 후, 카드소지자 계좌 식별자(identifier)를 포함하는 상기 카드소지자 컴퓨터에서 상기 요청자로부터의 카드소지자 인증 요청을 수신하고, 그리고 상기 카드소지자 인증 요청을 보증자(trusted party) 접근 제어 서버(계좌 발급자)로 보내며;
상기 카드소지자 컴퓨터에서 상기 접근 제어 서버로부터 칩 카드 인증 요청을 수신하고;
상기 칩 카드에 의해 암호문(cryptogram)을 발생시키고, 상기 칩 카드가 상기 카드소지자 컴퓨터와 통신 연결되며;
상기 카드소지자 컴퓨터에서 상기 카드소지자 계좌 식별자에 해당하는 유효 비밀번호인 카드소지자 인증 비밀번호를 수신하고;
상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버로 상기 암호문 및 카드소지자 인증 비밀번호를 보내며;
보증자 접근 제어 서버(계좌 발급자)로부터 요청자 컴퓨터로 상기 칩 카드와 상기 카드소지자 인증 비밀번호가 진짜임을 나타내는 카드소지자 인증 응답을 보내고, 이에 의해 상기 접근 제어 서버가 온라인 거래 중 요청자를 위해 상기 카드소지자를 인증함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 1 항에 있어서, 상기 칩 카드의 데이터를 사용하여 상기 암호문을 발생시키며; 그리고
상기 칩 카드의 데이터를 상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버로 보내어, 상기 접근 제어 서버가 상기 암호문을 다시 발생시키도록 함을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 1 항에 있어서, 사용자 입력장치를 통해 상기 카드소지자 컴퓨터 내로 상기 카드소지자 인증 비밀번호가 입력되는 것임을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 1항에 있어서, 사용자 입력장치를 통해 상기 카드소지자 컴퓨터 내로 칩 카드 접근 비밀번호가 입력되도록 하고; 상기 칩 카드로 칩 카드 접근 비밀번호를 제시하여, 이에 의해 상기 칩 카드가 접근을 허용하며; 그리고 상기 칩 카드로부터 상기 카드소지자 인증 비밀번호를 수신함을 더욱더 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 1 항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 1 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 1 항에 있어서, 상기 카드소지자 계좌 식별자를 갖는 상기 요청자 컴퓨터로부터 상기 보증자 접근 제어 서버로 등록 확인 요청을 보내고;
상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 카드소지자 계좌 식별자가 등록되었음을 나타내는 등록 확인 응답을 보내며;
상기 카드소지자 계좌 식별자가 등록되었음이 결정되는 때에 비로서 상기 카드소지자 인증 요청을 보냄을 더욱 포함함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 1 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 보증자(trusted party) 접근 제어 서버에서 요청자 컴퓨터로부터 발생하는 카드소지자 인증 요청을 수신하고, 상기 카드소지자 인증 요청이 카드소지자 컴퓨터를 통해 경로가 정해지며 카드소지자 계좌(identifier)를 포함하고;
상기 접근 제어 서버로부터 상기 카드소지자 컴퓨터로 칩 인증 요청을 보내고;
암호문과 카드소지자 인증 비밀번호를 포함하는 상기 접근 제어 서버에서 상기 카드소지자 컴퓨터로부터 칩 인증 응답을 수신하며, 상기 암호문(cryptogram)이 상기 카드소지자 컴퓨터에 통신 연결된 칩 카드 및 응용프로그램에 의해 발생되고;
상기 접근 제어 서버에서 제 2 암호문을 발생시키며, 상기 제 2 암호문을 상기 암호문과 비교하고;
상기 접근 제어 서버에 의해, 상기 카드소지자 인증 비밀번호를 상기 카드소지자 계좌 식별자에 해당하는 저장된 비밀번호와 비교하며; 그리고
상기 암호문들이 일치하고, 상기 비밀번호들이 일치하는 때, 상기 카드소지자 컴퓨터를 통하여, 상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 칩 카드 및 상기 카드소지자 인증 비밀번호가 진짜임을 나타내는 카드소지자 인증 응답을 보내며, 그에 의해 상기 접근 제어 서버가 온라인 거래 중 상기 요청자를 위해 상기 카드소지자를 인증함을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 9항에 있어서, 상기 카드소지자 컴퓨터로부터 상기 접근 제어 서버에서 칩 카드의 데이터를 수신하고; 그리고
상기 칩 카드의 데이터를 사용하여 상기 제 2 암호문 발생시키며, 그에 의해 상기 접근 제어 서버가 상기 암호문을 상기 제 2 암호문으로서 다시 발생시킬 수 있음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 9항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 9 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 제 9 항에 있어서, 상기 카드소지자 계좌 식별자를 갖는 상기 보증자 접근 제어 서버에서 상기 요청자 컴퓨터로부터 등록 확인 요청을 수신하고; 그리고
상기 보증자 접근 제어 서버로부터 상기 요청자 컴퓨터로 상기 카드소지자 계좌 식별자가 등록되었음을 나타내는 등록 확인 응답을 보내며, 상기 등록 확인 요청과 상기 등록 확인 응답이 카드소지자 인증 요청을 수신하는 단계가 요청자 컴퓨터로부터 발생되기 이전에 발생됨을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법. - 제 9 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 요청자를 위해 카드소지자를 인증하는 방법.
- 인터넷 연결을 통하여 카드소지자 컴퓨터에서 한 접근 제어 서버로부터 칩 인증 요청을 수신하며;
상기 카드소지자 컴퓨터와 통신 연결된 칩 카드에서 한 응용프로그램을 선택하고;
칩 카드의 데이터를 사용하여, 상기 칩 카드가 한 암호문을 발생시킴을 요청하며;
상기 암호문을 상기 칩 카드 그리고 상기 칩 카드의 데이터로부터 수신하며, 상기 암호문이 상기 칩 카드의 데이터를 사용하여 발생되고;
상기 카드소지자가 카드소지자 인증 비밀번호를 상기 카드소지자 컴퓨터로 입력하도록 하며;
상기 카드소지자 계좌 식별자에 해당하는 유효한 비밀번호로서, 상기 카드소지자에 의해 입력된 카드소지자 인증 비밀번호를 상기 카드소지자 컴퓨터에서 수신하고; 그리고
상기 암호문, 상기 칩 카드의 데이터, 그리고 상기 카드소지자 인증 비밀번호를 상기 접근 제어 서버로 보내고, 그에 의해 상기 암호문 그리고 상기 카드소지자 인증 비밀번호가 상기 카드소지자를 인증할 수 있도록 함을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법. - 제 15항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
- 제 15 항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
- 제 15 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
- 카드소지자 컴퓨터에서 인터넷 연결을 통하여 접근 제어 서버로부터 칩 카드 인증 요청 메시지를 수신하며;
칩 카드 접근 비밀번호를 상기 카드소지자 컴퓨터 내로 사용자 입력 장치를 통하여 수신하고;
상기 카드소지자 컴퓨터에서 상기 카드소지자에 의해 입력된 칩 카드 접근 비밀번호를 수신하며;
상기 카드소지자 컴퓨터와 통신 연결된 칩 카드에서 한 응용프로그램을 선택하고;
상기 칩 카드 접근 비밀번호를 사용하여, 상기 칩 카드에서 상기 응용프로그램의 잠금 장치를 해제(unlock)하도록 하며, 상기 카드소지자 계좌 식별자에 해당하는 유효한 비밀번호인 카드소지자 인증 비밀번호를 상기 칩 카드로부터 수신하도록 하고;
상기 칩 카드가 상기 칩 카드의 데이터를 사용하여 암호문을 발생시킬 것을 요청하며;
상기 칩 카드로부터 상기 암호문을 수신하고 상기 칩 카드의 데이터를 수신하며, 상기 암호문은 상기 칩 카드의 데이터를 사용하여 발생되며; 그리고
상기 암호문, 상기 칩 카드의 데이터, 그리고 상기 카드소지자 인증 비밀번호를 상기 접근 제어 서버로 보내서, 그에 의해 상기 암호문, 그리고 상기 카드소지자 인증 비밀번호가 상기 카드소지자를 인증하도록 함을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법. - 제 19항에 있어서, 상기 카드소지자 인증 비밀번호가 ATM 또는 POS 장비에서의 PIN(개인 식별번호)과 같지 않음을 특징으로 하는 온 라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
- 제 19항에 있어서, 상기 온라인 거래가 지불 거래임을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
- 제 19 항에 있어서, 상기 카드소지자 컴퓨터가 이동 전화임을 특징으로 하는 온라인 거래 중 카드소지자 계좌 식별자를 갖는 카드소지자를 인증하는 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US19972700P | 2000-04-24 | 2000-04-24 | |
US60/199,727 | 2000-04-24 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097020280A Division KR20090116813A (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100032935A KR20100032935A (ko) | 2010-03-26 |
KR101015341B1 true KR101015341B1 (ko) | 2011-02-16 |
Family
ID=22738768
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020027014247A KR100933387B1 (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
KR1020107003526A KR101015341B1 (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
KR1020097020280A KR20090116813A (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020027014247A KR100933387B1 (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097020280A KR20090116813A (ko) | 2000-04-24 | 2001-04-24 | 온라인 지불인 인증 서비스 |
Country Status (7)
Country | Link |
---|---|
US (10) | US7827115B2 (ko) |
EP (2) | EP1277180A2 (ko) |
JP (1) | JP5025875B2 (ko) |
KR (3) | KR100933387B1 (ko) |
AU (3) | AU2001257280C1 (ko) |
CA (1) | CA2407653A1 (ko) |
WO (1) | WO2001082246A2 (ko) |
Families Citing this family (626)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6882738B2 (en) * | 1994-03-17 | 2005-04-19 | Digimarc Corporation | Methods and tangible objects employing textured machine readable data |
US6782115B2 (en) | 1998-04-16 | 2004-08-24 | Digimarc Corporation | Watermark holograms |
US6608911B2 (en) | 2000-12-21 | 2003-08-19 | Digimarc Corporation | Digitally watermaking holograms for use with smart cards |
EP1049056A3 (en) | 1999-04-26 | 2001-06-13 | CheckFree Corporation | Electronic bill presentment and/or payment clearinghouse |
CA2377706A1 (en) * | 1999-06-18 | 2000-12-28 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
US7249097B2 (en) * | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US8195565B2 (en) * | 1999-11-05 | 2012-06-05 | Lead Core Fund, L.L.C. | Systems and methods for point of interaction based policy routing of transactions |
US20090164328A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems and Methods for Locating a Payment System and Determining a Taxing Authority Utilizing a Point of Sale Device |
US8875990B2 (en) * | 1999-11-05 | 2014-11-04 | Lead Core Fund, L.L.C. | Systems and methods for allocating a payment authorization request to a payment processor |
US8814039B2 (en) * | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US20090271278A1 (en) * | 1999-11-05 | 2009-10-29 | American Express Travel Related Services Company, Inc. | Systems and methods for routing a transaction request to a payment system via a transaction device |
US8794509B2 (en) * | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8851369B2 (en) | 1999-11-05 | 2014-10-07 | Lead Core Fund, L.L.C. | Systems and methods for transaction processing using a smartcard |
US20090164325A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems and Methods for Locating an Automated Clearing House Utilizing a Point of Sale Device |
US8820633B2 (en) * | 1999-11-05 | 2014-09-02 | Lead Core Fund, L.L.C. | Methods for a third party biller to receive an allocated payment authorization request |
US8646685B2 (en) * | 1999-11-05 | 2014-02-11 | Lead Core Fund, L.L.C. | Device for allocating a payment authorization request to a payment processor |
US20090164331A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems for Locating a Payment System Utilizing a Point of Sale Device |
US8190514B2 (en) * | 1999-11-05 | 2012-05-29 | Lead Core Fund, L.L.C. | Systems and methods for transaction processing based upon an overdraft scenario |
US8073772B2 (en) * | 1999-11-05 | 2011-12-06 | American Express Travel Related Services Company, Inc. | Systems and methods for processing transactions using multiple budgets |
US8180706B2 (en) * | 1999-11-05 | 2012-05-15 | Lead Core Fund, L.L.C. | Systems and methods for maximizing a rewards accumulation strategy during transaction processing |
US20090164329A1 (en) * | 1999-11-05 | 2009-06-25 | American Express Travel Related Services Company, Inc. | Systems for Processing a Payment Authorization Request Utilizing a Network of Point of Sale Devices |
US8596527B2 (en) * | 1999-11-05 | 2013-12-03 | Lead Core Fund, L.L.C. | Methods for locating a payment system utilizing a point of sale device |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
US7778934B2 (en) * | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
KR100933387B1 (ko) * | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
JP2001306503A (ja) * | 2000-04-26 | 2001-11-02 | Nec Niigata Ltd | 個人認証システム及びそれに用いる個人認証方法 |
NZ523366A (en) * | 2000-05-25 | 2005-10-28 | Echarge Corp | Secure transaction protocol |
US7177849B2 (en) * | 2000-07-13 | 2007-02-13 | International Business Machines Corporation | Method for validating an electronic payment by a credit/debit card |
US7257581B1 (en) | 2000-08-04 | 2007-08-14 | Guardian Networks, Llc | Storage, management and distribution of consumer information |
US8566248B1 (en) | 2000-08-04 | 2013-10-22 | Grdn. Net Solutions, Llc | Initiation of an information transaction over a network via a wireless device |
US9928508B2 (en) | 2000-08-04 | 2018-03-27 | Intellectual Ventures I Llc | Single sign-on for access to a central data repository |
GB0020108D0 (en) * | 2000-08-15 | 2000-10-04 | Nokia Mobile Phones Ltd | Devices |
US7383223B1 (en) * | 2000-09-20 | 2008-06-03 | Cashedge, Inc. | Method and apparatus for managing multiple accounts |
US8799463B1 (en) * | 2000-10-19 | 2014-08-05 | Ariba, Inc. | Method and apparatus for processing information related to interactive web sites |
US7398226B2 (en) | 2000-11-06 | 2008-07-08 | American Express Travel Related Services Company, Inc. | System and method for networked loyalty program |
WO2002037383A2 (en) * | 2000-11-06 | 2002-05-10 | Electronic Warfare Associates | A system and method for controlling online purchases using an online account |
US7398225B2 (en) | 2001-03-29 | 2008-07-08 | American Express Travel Related Services Company, Inc. | System and method for networked loyalty program |
US6839692B2 (en) * | 2000-12-01 | 2005-01-04 | Benedor Corporation | Method and apparatus to provide secure purchase transactions over a computer network |
CA2327935C (en) * | 2000-12-08 | 2013-10-22 | Wmode Inc. | System and method to provide real time transaction validation and billing via a communications network |
US7483856B2 (en) | 2001-01-17 | 2009-01-27 | Xprt Ventures, Llc | System and method for effecting payment for an electronic auction commerce transaction |
US20020103672A1 (en) * | 2001-01-31 | 2002-08-01 | Torres Joseph L. | Pre-paid health care system and methods of providing same |
FR2821225B1 (fr) * | 2001-02-20 | 2005-02-04 | Mobileway | Systeme de paiement electronique a distance |
US7222101B2 (en) | 2001-02-26 | 2007-05-22 | American Express Travel Related Services Company, Inc. | System and method for securing data through a PDA portal |
US7584149B1 (en) * | 2001-02-26 | 2009-09-01 | American Express Travel Related Services Company, Inc. | System and method for securing data through a PDA portal |
GB2372904B (en) * | 2001-03-02 | 2004-09-08 | Nokia Mobile Phones Ltd | Electronic transactions |
US7472824B2 (en) * | 2001-03-19 | 2009-01-06 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated banking machine processing system and method |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
US7543738B1 (en) * | 2001-07-10 | 2009-06-09 | American Express Travel Related Services Company, Inc. | System and method for secure transactions manageable by a transaction account provider |
US9031880B2 (en) * | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US7925535B2 (en) * | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US20030018587A1 (en) * | 2001-07-20 | 2003-01-23 | Althoff Oliver T. | Checkout system for on-line, card present equivalent interchanges |
US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US6970851B1 (en) * | 2001-09-28 | 2005-11-29 | Ncr Corporation | System and method of configuring value cards |
IL161437A0 (en) | 2001-10-17 | 2004-09-27 | Npx Technologies Ltd | Verification of a person identifier received online |
US20040030644A1 (en) * | 2001-12-14 | 2004-02-12 | Shaper Stephen J. | Systems for facilitating card processing systems/improved risk control |
US7707120B2 (en) * | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
US7793095B2 (en) | 2002-06-06 | 2010-09-07 | Hardt Dick C | Distributed hierarchical identity management |
EP1552447B1 (en) * | 2002-06-12 | 2017-10-18 | CardinalCommerce Corporation | Universal merchant platform for payment authentication |
US7693783B2 (en) | 2002-06-12 | 2010-04-06 | Cardinalcommerce Corporation | Universal merchant platform for payment authentication |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7792759B2 (en) * | 2002-07-29 | 2010-09-07 | Emv Co. Llc | Methods for performing transactions in a wireless environment |
US7401352B2 (en) * | 2002-08-30 | 2008-07-15 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
US20050044385A1 (en) * | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
EP1546957B1 (en) * | 2002-09-10 | 2016-11-09 | Visa International Service Association | Data authentication and provisioning method and system |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US20040267673A1 (en) * | 2002-09-13 | 2004-12-30 | Ballard Claudio R. | Processing of credit card transactions using internet protocol |
US20040050929A1 (en) * | 2002-09-16 | 2004-03-18 | Fayfield Robert W. | Extranet security system and method |
MXPA05003012A (es) * | 2002-09-25 | 2005-06-22 | Telemac Corp | Metodo y sistema para administrar el control local del acceso a wlan. |
US7664698B2 (en) * | 2002-09-30 | 2010-02-16 | Ifedayo Udiani | Simplified internet payment, security, & tax administration protocol (SIPSTAP) |
US20040078324A1 (en) * | 2002-10-16 | 2004-04-22 | Carl Lonnberg | Systems and methods for authenticating a financial account at activation |
US7729996B2 (en) * | 2002-11-01 | 2010-06-01 | Checkfree Corporation | Reuse of an EBP account through alternate authentication |
US8073773B2 (en) | 2002-11-01 | 2011-12-06 | Checkfree Corporation | Technique for identifying probable billers of a consumer |
US8473355B2 (en) * | 2002-12-06 | 2013-06-25 | Facebook, Inc. | System and method for electronic wallet conversion |
US20110202565A1 (en) * | 2002-12-31 | 2011-08-18 | American Express Travel Related Services Company, Inc. | Method and system for implementing and managing an enterprise identity management for distributed security in a computer system |
US20050160064A1 (en) * | 2003-01-30 | 2005-07-21 | Arto Lehtonen | Confirming user rights in distribution of application programs |
US7451113B1 (en) | 2003-03-21 | 2008-11-11 | Mighty Net, Inc. | Card management system and method |
WO2004091170A2 (en) | 2003-03-31 | 2004-10-21 | Visa U.S.A. Inc. | Method and system for secure authentication |
US7342918B2 (en) * | 2003-04-15 | 2008-03-11 | American Express Travel Related Services Co., Inc. | Transaction card information access web service |
US7996297B2 (en) * | 2003-05-15 | 2011-08-09 | Cantor Index, Llc | System and method for providing access to and managing account activity for an online account |
US8001039B2 (en) * | 2003-05-15 | 2011-08-16 | Cantor Index, Llc | System and method for establishing and providing access to an online account |
US7835974B2 (en) * | 2003-05-15 | 2010-11-16 | Cantor Index, LLC. | System and method for managing risk associated with product transactions |
US7925577B2 (en) | 2003-05-15 | 2011-04-12 | Cantor Index Llc | System and method for establishing and providing access to various types of online accounts |
US8799121B2 (en) * | 2003-05-15 | 2014-08-05 | Cantor Index, Llc | System and method for managing trading order requests |
DK1636680T3 (en) * | 2003-06-10 | 2016-07-18 | Mastercard International Inc | Systems and methods for carrying out secure payment transactions using a formatted data structure |
US20070106619A1 (en) * | 2003-06-30 | 2007-05-10 | Holdsworth John C | Method of and system for authenticating a transaction initiated from a non-internet enabled device |
US7401288B2 (en) * | 2003-06-30 | 2008-07-15 | International Business Machines Corporation | Method and apparatus for transmitting accessibility requirements to a server |
US20040268218A1 (en) * | 2003-06-30 | 2004-12-30 | International Business Machines Corporation | Method and apparatus for transmitting locale objects |
US8666855B2 (en) | 2003-06-30 | 2014-03-04 | Plati Networking, Llc | System and method for a payment system directory |
US7908215B2 (en) | 2003-06-30 | 2011-03-15 | American Express Travel Related Services Company, Inc. | System and method for selection of payment systems from a payment system directory to process a transaction |
WO2005003924A2 (en) * | 2003-07-02 | 2005-01-13 | Visa International Service Association | Managing activation of cardholders in a secure authentication program |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7590837B2 (en) * | 2003-08-23 | 2009-09-15 | Softex Incorporated | Electronic device security and tracking system and method |
US20050060263A1 (en) * | 2003-09-12 | 2005-03-17 | Lior Golan | System and method for authentication |
EP1528451A1 (en) * | 2003-10-27 | 2005-05-04 | Axalto S.A. | Authentication framework for smart cards |
US7792717B1 (en) * | 2003-10-31 | 2010-09-07 | Jpmorgan Chase Bank, N.A. | Waterfall prioritized payment processing |
US7039611B2 (en) * | 2003-11-06 | 2006-05-02 | Visa U.S.A., Inc. | Managing attempts to initiate authentication of electronic commerce card transactions |
US7653602B2 (en) * | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
US20050125347A1 (en) * | 2003-12-08 | 2005-06-09 | Akialis Ronald P.Jr. | Bill payment authorization system and method |
US20050172229A1 (en) * | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
WO2005086802A2 (en) | 2004-03-08 | 2005-09-22 | Proxense, Llc | Linked account system using personal digital key (pdk-las) |
US8762283B2 (en) * | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
US9245266B2 (en) * | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
US8527752B2 (en) | 2004-06-16 | 2013-09-03 | Dormarke Assets Limited Liability | Graduated authentication in an identity management system |
US8504704B2 (en) | 2004-06-16 | 2013-08-06 | Dormarke Assets Limited Liability Company | Distributed contact information management |
US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
US8290863B2 (en) * | 2004-07-23 | 2012-10-16 | Jpmorgan Chase Bank, N.A. | Method and system for expediting payment delivery |
US8290862B2 (en) * | 2004-07-23 | 2012-10-16 | Jpmorgan Chase Bank, N.A. | Method and system for expediting payment delivery |
US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
JP4391375B2 (ja) * | 2004-09-30 | 2009-12-24 | フェリカネットワークス株式会社 | 情報管理装置および方法、並びにプログラム |
US8752125B2 (en) * | 2004-10-20 | 2014-06-10 | Salt Group Pty Ltd | Authentication method |
US10248951B2 (en) | 2004-12-01 | 2019-04-02 | Metavante Corporation | E-coupon settlement and clearing process |
KR101104460B1 (ko) * | 2004-12-10 | 2012-01-12 | 엘지엔시스(주) | 금융아이씨카드로부터 복수 계좌 정보를 판독하는 방법 및 이 방법의 적용을 위한 금융아이씨카드 |
AU2005319019A1 (en) | 2004-12-20 | 2006-06-29 | Proxense, Llc | Biometric personal data key (PDK) authentication |
US7650308B2 (en) | 2005-01-04 | 2010-01-19 | Visa U.S.A. Inc. | Auto substantiation for over-the-counter transactions |
US20060149529A1 (en) * | 2005-01-04 | 2006-07-06 | Loc Nguyen | Method for encoding messages between two devices for transmission over standard online payment networks |
US20060149603A1 (en) * | 2005-01-04 | 2006-07-06 | Barbara Patterson | Method and system for determining healthcare eligibility |
US7431207B1 (en) * | 2005-01-05 | 2008-10-07 | American Express Travel Related Services Co., Inc. | System and method for two-step payment transaction authorizations |
US7566002B2 (en) * | 2005-01-06 | 2009-07-28 | Early Warning Services, Llc | Identity verification systems and methods |
US8291224B2 (en) * | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
US8175889B1 (en) | 2005-04-06 | 2012-05-08 | Experian Information Solutions, Inc. | Systems and methods for tracking changes of address based on service disconnect/connect data |
US8041646B2 (en) * | 2005-06-15 | 2011-10-18 | E. E. System Corporation | Method and system for real time online debit transactions |
US20070011172A1 (en) * | 2005-07-05 | 2007-01-11 | Netfire1 Pty Ltd | Managed e-community trading environments |
US8196818B2 (en) * | 2005-07-13 | 2012-06-12 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
US7630497B2 (en) * | 2005-09-19 | 2009-12-08 | International Business Machines Corporation | System and method for assigning sequence keys to a media player to enable hybrid traitor tracing |
US7711114B2 (en) * | 2005-09-19 | 2010-05-04 | International Business Machines Corporation | System and method for assigning sequence keys to a media player to enable flexible traitor tracing |
US8660862B2 (en) * | 2005-09-20 | 2014-02-25 | Visa U.S.A. Inc. | Determination of healthcare coverage using a payment account |
CN106447310A (zh) * | 2005-09-28 | 2017-02-22 | 维萨国际服务协会 | 减少无接触交易的交互时间的设备,系统和方法 |
US20120323735A1 (en) * | 2005-09-28 | 2012-12-20 | Saf-T-Pay, Inc. | Payment system and clearinghouse of internet transactions |
US20070156436A1 (en) | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US8352323B2 (en) * | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8693995B2 (en) | 2007-12-13 | 2014-04-08 | Michelle Fisher | Customized mobile applications for special interest groups |
US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
US8949146B2 (en) * | 2005-12-31 | 2015-02-03 | Michelle Fisher | Method for purchasing tickets using a mobile communication device |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US9113464B2 (en) | 2006-01-06 | 2015-08-18 | Proxense, Llc | Dynamic cell size variation via wireless link parameter adjustment |
US7657489B2 (en) | 2006-01-18 | 2010-02-02 | Mocapay, Inc. | Systems and method for secure wireless payment transactions |
US20070206743A1 (en) * | 2006-02-23 | 2007-09-06 | Industrial Technology Research Institute | System and method for facilitating transaction over a communication network |
US20070226210A1 (en) * | 2006-03-24 | 2007-09-27 | Walter Wolfgang E | Automatic user defaults |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
WO2007148234A2 (en) * | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US8412949B2 (en) | 2006-05-05 | 2013-04-02 | Proxense, Llc | Personal digital key initialization and registration for secure transactions |
US9704174B1 (en) | 2006-05-25 | 2017-07-11 | Sean I. Mcghie | Conversion of loyalty program points to commerce partner points per terms of a mutual agreement |
US8684265B1 (en) | 2006-05-25 | 2014-04-01 | Sean I. Mcghie | Rewards program website permitting conversion/transfer of non-negotiable credits to entity independent funds |
US8668146B1 (en) | 2006-05-25 | 2014-03-11 | Sean I. Mcghie | Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds |
US8376224B2 (en) | 2006-05-25 | 2013-02-19 | Sean I. Mcghie | Self-service stations for utilizing non-negotiable credits earned from a game of chance |
US8162209B2 (en) | 2006-05-25 | 2012-04-24 | Buchheit Brian K | Storefront purchases utilizing non-negotiable credits earned from a game of chance |
US10062062B1 (en) | 2006-05-25 | 2018-08-28 | Jbshbm, Llc | Automated teller machine (ATM) providing money for loyalty points |
US7703673B2 (en) | 2006-05-25 | 2010-04-27 | Buchheit Brian K | Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds |
US8342399B1 (en) | 2006-05-25 | 2013-01-01 | Mcghie Sean I | Conversion of credits to funds |
US8788284B2 (en) | 2006-05-30 | 2014-07-22 | Visa U.S.A. Inc. | Method and system using combined healthcare-payment device and web portal for receiving patient medical information |
CA2654562A1 (en) | 2006-06-08 | 2007-12-21 | Visa U.S.A. Inc. | System and method using extended authorization hold period |
US7769599B2 (en) | 2006-07-31 | 2010-08-03 | Visa U.S.A. Inc. | Electronic payment delivery service |
JP5011899B2 (ja) * | 2006-09-06 | 2012-08-29 | 富士通株式会社 | 書類発行システム |
US8118223B2 (en) | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
US8523069B2 (en) | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
US8386349B2 (en) * | 2007-02-28 | 2013-02-26 | Visa U.S.A. Inc. | Verification of a portable consumer device in an offline environment |
US8346639B2 (en) * | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
US7761380B2 (en) * | 2006-09-28 | 2010-07-20 | Verifi, Inc. | System and method for authenticating a payment instrument transaction originating from a non-internet channel |
US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
US10068220B2 (en) | 2006-10-11 | 2018-09-04 | Visa International Service Association | Systems and methods for brokered authentication express seller links |
BRPI0715571A2 (pt) | 2006-10-11 | 2013-07-02 | Visa Int Service Ass | mÉtodo para processar uma transmissço de micropagamaneto , mÉtodo para processar uma transaÇço entre um pagador e um favorecido confiÁvel e mÉtodo pela qual um favorecido confiÁvel pode se envolver em uma transaÇço com um pagador registrado |
US7694116B2 (en) * | 2006-10-17 | 2010-04-06 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | Test method for verifying installation validity of a PCI device on a electronic device |
US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
US8504451B2 (en) * | 2006-11-16 | 2013-08-06 | Visa U.S.A. Inc. | Method and system using candidate dynamic data elements |
US10346837B2 (en) * | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
US7657569B1 (en) | 2006-11-28 | 2010-02-02 | Lower My Bills, Inc. | System and method of removing duplicate leads |
US7778885B1 (en) | 2006-12-04 | 2010-08-17 | Lower My Bills, Inc. | System and method of enhancing leads |
US9940627B2 (en) | 2006-12-26 | 2018-04-10 | Visa U.S.A. Inc. | Mobile coupon method and system |
US8615426B2 (en) | 2006-12-26 | 2013-12-24 | Visa U.S.A. Inc. | Coupon offers from multiple entities |
US7848980B2 (en) * | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
CN101595491A (zh) | 2006-12-26 | 2009-12-02 | 维萨美国股份有限公司 | 移动自动售货机购买 |
US8606666B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | System and method for providing an aggregation tool |
US8606626B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | Systems and methods for providing a direct marketing campaign planning environment |
US7866551B2 (en) * | 2007-02-15 | 2011-01-11 | Visa U.S.A. Inc. | Dynamic payment device characteristics |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
GB2447059B (en) * | 2007-02-28 | 2009-09-30 | Secoren Ltd | Authorisation system |
US20080215346A1 (en) * | 2007-03-02 | 2008-09-04 | Neteller Plc | Systems and methods for identity verification |
US20080229430A1 (en) * | 2007-03-15 | 2008-09-18 | Kargman James B | Method for preventing prank orders for internet purchasing |
JP5186790B2 (ja) * | 2007-04-06 | 2013-04-24 | 日本電気株式会社 | 電子マネー取引方法、及び電子マネーシステム |
JP4548441B2 (ja) * | 2007-04-11 | 2010-09-22 | 日本電気株式会社 | コンテンツ利用システム、及びコンテンツ利用方法 |
EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
US20080272188A1 (en) | 2007-05-02 | 2008-11-06 | I4 Commerce Inc. | Distributed system for commerce |
US11257080B2 (en) | 2007-05-04 | 2022-02-22 | Michael Sasha John | Fraud deterrence for secure transactions |
US8078515B2 (en) * | 2007-05-04 | 2011-12-13 | Michael Sasha John | Systems and methods for facilitating electronic transactions and deterring fraud |
TW200845690A (en) * | 2007-05-14 | 2008-11-16 | David Chiu | Business protection system in internet |
WO2008144772A1 (en) * | 2007-05-24 | 2008-11-27 | Arpu, Inc. | Subscription promotion and management system and method |
US20080294540A1 (en) | 2007-05-25 | 2008-11-27 | Celka Christopher J | System and method for automated detection of never-pay data sets |
US20080300895A1 (en) * | 2007-06-04 | 2008-12-04 | Monk Justin T | Method and system for handling returned payment card account statements |
US7627522B2 (en) * | 2007-06-04 | 2009-12-01 | Visa U.S.A. Inc. | System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions |
US7860790B2 (en) * | 2007-06-04 | 2010-12-28 | Visa U.S.A. Inc. | Systems and methods for automatic migration of a consumer between financial accounts |
US8290832B2 (en) * | 2007-06-04 | 2012-10-16 | Visa U.S.A. Inc. | Method and system for handling returned prepaid payment cards |
US8146806B2 (en) * | 2007-06-04 | 2012-04-03 | Visa U.S.A. Inc. | Prepaid negative balance fee processing and fee diversion |
US7809637B2 (en) * | 2007-06-04 | 2010-10-05 | Visa U.S.A. Inc. | Portability of financial tokens |
US8165938B2 (en) * | 2007-06-04 | 2012-04-24 | Visa U.S.A. Inc. | Prepaid card fraud and risk management |
US7788151B2 (en) * | 2007-06-25 | 2010-08-31 | Mfoundry, Inc. | Systems and methods for accessing a secure electronic environment with a mobile device |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US8924308B1 (en) | 2007-07-18 | 2014-12-30 | Playspan, Inc. | Apparatus and method for secure fulfillment of transactions involving virtual items |
US8359630B2 (en) | 2007-08-20 | 2013-01-22 | Visa U.S.A. Inc. | Method and system for implementing a dynamic verification value |
US9292850B2 (en) * | 2007-09-10 | 2016-03-22 | Visa U.S.A. Inc. | Host capture |
US8170527B2 (en) | 2007-09-26 | 2012-05-01 | Visa U.S.A. Inc. | Real-time balance on a mobile phone |
US8549279B1 (en) | 2007-10-23 | 2013-10-01 | United Parcel Service Of America, Inc. | Encryption and tokenization architectures |
US8311937B2 (en) * | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Client supported multiple payment methods system |
US8311914B2 (en) | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Payment entity for account payables processing using multiple payment methods |
US8374932B2 (en) | 2007-10-30 | 2013-02-12 | Visa U.S.A. Inc. | Payment entity device transaction processing using multiple payment methods |
US8407141B2 (en) * | 2007-10-30 | 2013-03-26 | Visa U.S.A. Inc. | System and method for processing multiple methods of payment |
US8311913B2 (en) * | 2007-10-30 | 2012-11-13 | Visa U.S.A. Inc. | Payment entity account set up for multiple payment methods |
US8341046B2 (en) * | 2007-10-30 | 2012-12-25 | Visa U.S.A. Inc. | Payment entity device reconciliation for multiple payment methods |
US8659427B2 (en) | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8811968B2 (en) * | 2007-11-21 | 2014-08-19 | Mfoundry, Inc. | Systems and methods for executing an application on a mobile device |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
US20090157555A1 (en) * | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
US20090182675A1 (en) * | 2008-01-04 | 2009-07-16 | Brody Edward | Method and system for conducting electronic commerce over a network using a shadow credit card number |
GB2468817A (en) * | 2008-01-15 | 2010-09-22 | Visa Usa Inc | System and method for data completion including push identifier |
WO2009102979A2 (en) | 2008-02-14 | 2009-08-20 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
US8799814B1 (en) | 2008-02-22 | 2014-08-05 | Amazon Technologies, Inc. | Automated targeting of content components |
US8301500B2 (en) * | 2008-04-02 | 2012-10-30 | Global 1 Enterprises | Ghosting payment account data in a mobile telephone payment transaction system |
US11120449B2 (en) | 2008-04-08 | 2021-09-14 | Proxense, Llc | Automated service-based order processing |
US9483783B1 (en) * | 2008-04-16 | 2016-11-01 | Intuit Inc. | Purchase system using a computing device |
US10504124B2 (en) | 2008-04-21 | 2019-12-10 | Verizon Patent And Licensing Inc. | Aggregation and use of information relating to a users context for personalized advertisements |
US20090265764A1 (en) * | 2008-04-21 | 2009-10-22 | Verizon Business Network Services Inc. | Aggregation and use of information relating to a users context |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8762210B2 (en) | 2008-06-03 | 2014-06-24 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
US10157375B2 (en) | 2008-06-03 | 2018-12-18 | Cardinalcommerce Corporation | Alternative payment implementation for electronic retailers |
US20090319406A1 (en) * | 2008-06-05 | 2009-12-24 | Keith Sibson | Systems and Methods for Efficient Bill Payment |
US10373198B1 (en) | 2008-06-13 | 2019-08-06 | Lmb Mortgage Services, Inc. | System and method of generating existing customer leads |
US10008067B2 (en) | 2008-06-16 | 2018-06-26 | Visa U.S.A. Inc. | System and method for authorizing financial transactions with online merchants |
US9542687B2 (en) | 2008-06-26 | 2017-01-10 | Visa International Service Association | Systems and methods for visual representation of offers |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9704161B1 (en) | 2008-06-27 | 2017-07-11 | Amazon Technologies, Inc. | Providing information without authentication |
US8788945B1 (en) * | 2008-06-30 | 2014-07-22 | Amazon Technologies, Inc. | Automatic approval |
US9449319B1 (en) | 2008-06-30 | 2016-09-20 | Amazon Technologies, Inc. | Conducting transactions with dynamic passwords |
US9305292B1 (en) * | 2008-07-03 | 2016-04-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for providing an adaptable transponder device |
US20130247153A1 (en) * | 2012-03-16 | 2013-09-19 | Secureall Corporation | Electronic apparatuses and methods for access control and for data integrity verification |
US11469789B2 (en) | 2008-07-09 | 2022-10-11 | Secureall Corporation | Methods and systems for comprehensive security-lockdown |
US10128893B2 (en) | 2008-07-09 | 2018-11-13 | Secureall Corporation | Method and system for planar, multi-function, multi-power sourced, long battery life radio communication appliance |
US10447334B2 (en) | 2008-07-09 | 2019-10-15 | Secureall Corporation | Methods and systems for comprehensive security-lockdown |
US7991689B1 (en) | 2008-07-23 | 2011-08-02 | Experian Information Solutions, Inc. | Systems and methods for detecting bust out fraud using credit data |
US8090650B2 (en) * | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
US8447669B2 (en) | 2008-08-26 | 2013-05-21 | Visa U.S.A. Inc. | System and method for implementing financial assistance programs |
US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
US8977567B2 (en) | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
US9824355B2 (en) | 2008-09-22 | 2017-11-21 | Visa International Service Association | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
AU2009311303B2 (en) | 2008-11-06 | 2015-09-10 | Visa International Service Association | Online challenge-response |
EP2192540A1 (fr) * | 2008-11-28 | 2010-06-02 | Gemalto Canada Inc. | Objet portable comportant un afficheur et application à la réalisation de transactions électroniques |
US11372954B2 (en) * | 2008-12-24 | 2022-06-28 | Mastercard International Incorporated | Systems and methods for authenticating an identity of a user of a transaction card |
GB2466676A (en) | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
GB2466810A (en) | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
US8826397B2 (en) * | 2009-01-15 | 2014-09-02 | Visa International Service Association | Secure remote authentication through an untrusted network |
GB0901407D0 (en) * | 2009-01-28 | 2009-03-11 | Validsoft Uk Ltd | Card false-positive prevention |
WO2010102577A1 (zh) * | 2009-03-13 | 2010-09-16 | 北京飞天诚信科技有限公司 | 一种密码输入方法和装置 |
US8370258B2 (en) * | 2009-04-28 | 2013-02-05 | Mastercard International Incorporated | Apparatus, method, and computer program product for recovering torn smart payment device transactions |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
WO2010127012A1 (en) * | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US20100312703A1 (en) * | 2009-06-03 | 2010-12-09 | Ashish Kulpati | System and method for providing authentication for card not present transactions using mobile device |
US8413905B2 (en) | 2009-10-05 | 2013-04-09 | Visa U.S.A. Inc. | Portable prescription transaction payment device |
US8939356B2 (en) | 2009-06-08 | 2015-01-27 | Visa International Service Association | Portable prescription payment device management platform apparautses, methods and systems |
US20100317318A1 (en) * | 2009-06-10 | 2010-12-16 | Carter Ronald D | Methods and apparatus for providing pre-paid payment capability on mobile telephone |
US20100332240A1 (en) * | 2009-06-24 | 2010-12-30 | Microsoft Corporation | Decentralized account digest using signed electronic receipts |
US8825548B2 (en) * | 2009-06-30 | 2014-09-02 | Ebay Inc. | Secure authentication between multiple parties |
US10438181B2 (en) * | 2009-07-22 | 2019-10-08 | Visa International Service Association | Authorizing a payment transaction using seasoned data |
US8200260B2 (en) * | 2009-08-11 | 2012-06-12 | Ericsson Television, Inc. | Systems and methods for processing purchase transactions between mobile phones |
US10614458B2 (en) | 2009-08-14 | 2020-04-07 | Visa U.S.A. Inc. | Influenza vaccine administration payment device processing |
US10074081B1 (en) | 2009-08-14 | 2018-09-11 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for use of a prepaid payment device |
US10515427B1 (en) | 2009-08-14 | 2019-12-24 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for use of a prepaid payment device for a healthcare service or product |
US20110166872A1 (en) * | 2009-08-14 | 2011-07-07 | Cervenka Karen L | Auto-substantiation for healthcare upon sponsor account through payment processing system |
AU2010289473B2 (en) * | 2009-09-02 | 2014-12-18 | Visa International Service Association | Portable consumer device with funds transfer processing |
JP2011061635A (ja) | 2009-09-11 | 2011-03-24 | Brother Industries Ltd | 画像形成装置および画像形成装置を制御するためのコンピュータプログラム |
FR2950768A1 (fr) | 2009-09-30 | 2011-04-01 | Xiring Sa | Systeme et procede de transaction securisee en ligne |
US8676639B2 (en) | 2009-10-29 | 2014-03-18 | Visa International Service Association | System and method for promotion processing and authorization |
US8280788B2 (en) | 2009-10-29 | 2012-10-02 | Visa International Service Association | Peer-to-peer and group financial management systems and methods |
US20110106701A1 (en) * | 2009-10-30 | 2011-05-05 | Intuit Inc. | Method and apparatus for performing voice-based credit card processing |
US20110137803A1 (en) * | 2009-12-03 | 2011-06-09 | Symbol Technologies, Inc. | Secure electronic receipt systems and methods |
US10535044B2 (en) * | 2010-01-08 | 2020-01-14 | Intuit Inc. | Authentication of transactions in a network |
CA2787060C (en) * | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
WO2011088508A1 (en) | 2010-01-19 | 2011-07-28 | Glencurr Pty Ltd | Method, device and system for securing payment data for transmission over open communication networks |
US8386327B2 (en) * | 2010-01-29 | 2013-02-26 | Bank Of America Corporation | Online financial institution profile electronic checkout |
US20110196724A1 (en) * | 2010-02-09 | 2011-08-11 | Charles Stanley Fenton | Consumer-oriented commerce facilitation services, applications, and devices |
US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US10255601B2 (en) * | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
AU2010100533B4 (en) | 2010-04-02 | 2010-12-16 | Isx Ip Ltd | Method and system for verifying transactions |
WO2011129887A2 (en) * | 2010-04-13 | 2011-10-20 | Mastercard International Incorporated | Method and apparatus for global replacement card services |
US8626921B2 (en) * | 2010-04-22 | 2014-01-07 | Cisco Technology, Inc. | Device and service management based on layer 2 through layer 7 device attributes |
US9471926B2 (en) | 2010-04-23 | 2016-10-18 | Visa U.S.A. Inc. | Systems and methods to provide offers to travelers |
US10453093B1 (en) | 2010-04-30 | 2019-10-22 | Lmb Mortgage Services, Inc. | System and method of optimizing matching of leads |
US11348150B2 (en) * | 2010-06-21 | 2022-05-31 | Paypal, Inc. | Systems and methods for facilitating card verification over a network |
US20110313898A1 (en) * | 2010-06-21 | 2011-12-22 | Ebay Inc. | Systems and methods for facitiating card verification over a network |
US8744956B1 (en) | 2010-07-01 | 2014-06-03 | Experian Information Solutions, Inc. | Systems and methods for permission arbitrated transaction services |
US8931058B2 (en) | 2010-07-01 | 2015-01-06 | Experian Information Solutions, Inc. | Systems and methods for permission arbitrated transaction services |
US8566243B1 (en) * | 2010-07-15 | 2013-10-22 | Cellco Partnership | Secure E-mail billing |
US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
US9760905B2 (en) | 2010-08-02 | 2017-09-12 | Visa International Service Association | Systems and methods to optimize media presentations using a camera |
US20120036048A1 (en) | 2010-08-06 | 2012-02-09 | Diy Media, Inc. | System and method for distributing multimedia content |
CA2958140C (en) | 2010-08-12 | 2019-05-07 | Mastercard International, Inc. | Multi-commerce channel wallet for authenticated transactions |
US20120124496A1 (en) | 2010-10-20 | 2012-05-17 | Mark Rose | Geographic volume analytics apparatuses, methods and systems |
US8782217B1 (en) | 2010-11-10 | 2014-07-15 | Safetyweb, Inc. | Online identity management |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
US8352749B2 (en) | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8335921B2 (en) | 2010-12-17 | 2012-12-18 | Google, Inc. | Writing application data to a secure element |
US9691055B2 (en) | 2010-12-17 | 2017-06-27 | Google Inc. | Digital wallet |
US8898761B2 (en) * | 2011-01-13 | 2014-11-25 | International Business Machines Corporation | Systems and methods for generating and validating configuration files for computing devices |
US8725644B2 (en) * | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US10204327B2 (en) | 2011-02-05 | 2019-02-12 | Visa International Service Association | Merchant-consumer bridging platform apparatuses, methods and systems |
US20120203663A1 (en) * | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
WO2012109628A2 (en) | 2011-02-10 | 2012-08-16 | Visa International Service Assocation | Electronic coupon issuance and redemption apparatuses, methods and systems |
AU2012217606A1 (en) | 2011-02-16 | 2013-05-09 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
EP2676197B1 (en) | 2011-02-18 | 2018-11-28 | CSidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
BR112013021057A2 (pt) | 2011-02-22 | 2020-11-10 | Visa International Service Association | aparelhos, métodos e sistemas de pagamento eletrônico universal |
WO2012116221A1 (en) | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
US20120221466A1 (en) * | 2011-02-28 | 2012-08-30 | Thomas Finley Look | Method for improved financial transactions |
WO2012122060A1 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Cloud service facilitator apparatuses, methods and systems |
US9020431B2 (en) * | 2011-03-17 | 2015-04-28 | Blackberry Limited | Methods and apparatus to obtain transaction information |
WO2012135796A1 (en) | 2011-04-01 | 2012-10-04 | Visa International Service Association | Restricted-use account payment administration apparatuses, methods and systems |
US9760871B1 (en) | 2011-04-01 | 2017-09-12 | Visa International Service Association | Event-triggered business-to-business electronic payment processing apparatuses, methods and systems |
GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
US8706623B2 (en) | 2011-04-15 | 2014-04-22 | Mastercard International, Inc. | Upgrading of recurring payment cancellation services |
US9646291B2 (en) | 2011-05-11 | 2017-05-09 | Visa International Service Association | Electronic receipt manager apparatuses, methods and systems |
US9275239B2 (en) | 2011-05-27 | 2016-03-01 | Hewlett-Packard Development Company, L.P. | Transaction gateway |
US8577803B2 (en) | 2011-06-03 | 2013-11-05 | Visa International Service Association | Virtual wallet card selection apparatuses, methods and systems |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
US10121129B2 (en) | 2011-07-05 | 2018-11-06 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
US20130159154A1 (en) * | 2011-08-18 | 2013-06-20 | Thomas Purves | Wallet service enrollment platform apparatuses, methods and systems |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
US10438176B2 (en) | 2011-07-17 | 2019-10-08 | Visa International Service Association | Multiple merchant payment processor platform apparatuses, methods and systems |
US8825512B2 (en) * | 2011-08-10 | 2014-09-02 | Verizon Patent And Licensing, Inc. | Persistent network-based electronic transaction services |
US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
US10318941B2 (en) | 2011-12-13 | 2019-06-11 | Visa International Service Association | Payment platform interface widget generation apparatuses, methods and systems |
US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9008616B2 (en) | 2011-08-19 | 2015-04-14 | Google Inc. | Point of sale processing initiated by a single tap |
US9508072B2 (en) * | 2011-08-26 | 2016-11-29 | Paypal, Inc. | Secure payment instruction system |
US8255687B1 (en) | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
US9117225B2 (en) | 2011-09-16 | 2015-08-25 | Visa International Service Association | Apparatuses, methods and systems for transforming user infrastructure requests inputs to infrastructure design product and infrastructure allocation outputs |
US8313036B1 (en) | 2011-09-16 | 2012-11-20 | Google Inc. | Secure application directory |
US9390414B2 (en) | 2011-09-18 | 2016-07-12 | Google Inc. | One-click offline buying |
US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
FI20115945A0 (fi) * | 2011-09-28 | 2011-09-28 | Onsun Oy | Maksujärjestelmä |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
US9123033B2 (en) * | 2011-11-02 | 2015-09-01 | Mastercard International Incorporated | Receipt processing and access service |
US20130124415A1 (en) * | 2011-11-11 | 2013-05-16 | Ebay Inc. | Systems and methods for secure authentication using a watermark |
EP2595122A1 (en) * | 2011-11-15 | 2013-05-22 | Gemalto SA | Method for enrolling and authenticating a cardholder |
US9208488B2 (en) | 2011-11-21 | 2015-12-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
US9792451B2 (en) | 2011-12-09 | 2017-10-17 | Echarge2 Corporation | System and methods for using cipher objects to protect data |
US9953378B2 (en) | 2012-04-27 | 2018-04-24 | Visa International Service Association | Social checkout widget generation and integration apparatuses, methods and systems |
US10096022B2 (en) | 2011-12-13 | 2018-10-09 | Visa International Service Association | Dynamic widget generator apparatuses, methods and systems |
US9317672B2 (en) * | 2011-12-14 | 2016-04-19 | Visa International Service Association | Online account access control by mobile device |
US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
US11308227B2 (en) | 2012-01-09 | 2022-04-19 | Visa International Service Association | Secure dynamic page content and layouts apparatuses, methods and systems |
US10262148B2 (en) | 2012-01-09 | 2019-04-16 | Visa International Service Association | Secure dynamic page content and layouts apparatuses, methods and systems |
CA2860586C (en) * | 2012-01-13 | 2017-05-09 | Ebay Inc. | Systems, methods, and computer program products providing payment in cooperation with emv card readers |
US20130185207A1 (en) * | 2012-01-17 | 2013-07-18 | Mastercard International Incorporated | Method and system for online authentication using a credit/debit card processing system |
CN102609837A (zh) * | 2012-01-21 | 2012-07-25 | 伯泰雄森(北京)网络科技有限公司 | 基于特定信息与终端号码关联的支付方法和系统 |
AU2014268144B2 (en) * | 2012-01-27 | 2016-08-11 | Google Llc | Fraud protection for online and nfc purchases |
AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
AP2014007920A0 (en) | 2012-02-22 | 2014-09-30 | Visa Int Service Ass | Data security system using mobile communications device |
KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
US8385553B1 (en) | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US8955086B2 (en) * | 2012-03-16 | 2015-02-10 | Red Hat, Inc. | Offline authentication |
US8429409B1 (en) | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
US8774721B2 (en) | 2012-04-10 | 2014-07-08 | Google Inc. | Detecting a communication tap via signal monitoring |
WO2013158394A1 (en) * | 2012-04-19 | 2013-10-24 | 1Cart.Me, Llc | Persistent and unified electronic shopping cart |
WO2013165759A1 (en) * | 2012-05-04 | 2013-11-07 | Paytel, Inc. | Quick transaction completion using mobile device |
US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
WO2013169926A1 (en) | 2012-05-08 | 2013-11-14 | Visa International Service Association, Inc. | System and method for authentication using payment protocol |
CN103446201B (zh) | 2012-05-29 | 2017-11-24 | 江中药业股份有限公司 | 一种防治过敏性疾病的组合物及其制备方法 |
US9367842B2 (en) * | 2012-06-12 | 2016-06-14 | Square, Inc. | Software pin entry |
US20130347075A1 (en) * | 2012-06-22 | 2013-12-26 | Tyfone, Inc. | Method and apparatus for secure consolidation of cloud services |
US9563891B2 (en) * | 2012-07-09 | 2017-02-07 | Google Inc. | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
US20140046848A1 (en) * | 2012-08-10 | 2014-02-13 | Mastercard International Incorporated | Automatic registration and generation of consumer payment credentials using internet-connected appliances |
CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
US10475024B1 (en) | 2012-10-15 | 2019-11-12 | Square, Inc. | Secure smart card transactions |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US8856894B1 (en) | 2012-11-28 | 2014-10-07 | Consumerinfo.Com, Inc. | Always on authentication |
US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
CN104838399B (zh) * | 2012-12-10 | 2019-08-27 | 维萨国际服务协会 | 使用移动设备认证远程交易 |
US10360627B2 (en) | 2012-12-13 | 2019-07-23 | Visa International Service Association | Systems and methods to provide account features via web based user interfaces |
DE102012112967B4 (de) | 2012-12-21 | 2016-06-16 | Sqwin Sa | online Transaktionssystem |
KR101330867B1 (ko) * | 2012-12-27 | 2013-11-18 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
US9947007B2 (en) | 2013-01-27 | 2018-04-17 | Barry Greenbaum | Payment information technologies |
US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
US9613377B2 (en) | 2013-03-15 | 2017-04-04 | Visa International Service Association | Account provisioning authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
GB2513632A (en) * | 2013-05-02 | 2014-11-05 | Paythru Ltd | System and method for merchant authentication |
WO2014183106A2 (en) | 2013-05-10 | 2014-11-13 | Proxense, Llc | Secure element as a digital pocket |
KR101354887B1 (ko) | 2013-05-20 | 2014-01-23 | 나이스평가정보 주식회사 | 비 대면 서비스 이용자 본인인증 지원시스템 |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
EP2830014A1 (en) * | 2013-07-23 | 2015-01-28 | Amadeus S.A.S. | Secure channel payment processing system and method |
US10366391B2 (en) | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
US9953311B2 (en) | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
CN104574050B (zh) * | 2013-10-28 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 在线结算的方法、装置及系统 |
US10909539B2 (en) | 2013-10-29 | 2021-02-02 | Visa International Service Association | Enhancements to transaction processing in a secure environment using a merchant computer |
US8930274B1 (en) | 2013-10-30 | 2015-01-06 | Google Inc. | Securing payment transactions with rotating application transaction counters |
US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
US11823190B2 (en) * | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
SG2014008932A (en) * | 2014-02-06 | 2015-09-29 | Mastercard Asia Pacific Pte Ltd | A method and a corresponding proxy server, system, computer-readable storage medium and computer program |
US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
CA2884611C (en) * | 2014-03-12 | 2024-04-16 | Scott Lawson Hambleton | System and method for authorizing a debit transaction without user authentication |
EP4064101B1 (en) * | 2014-03-19 | 2024-03-06 | Bluefin Payment Systems, LLC | Systems and methods for creating fingerprints of encryption devices |
US10176542B2 (en) * | 2014-03-24 | 2019-01-08 | Mastercard International Incorporated | Systems and methods for identity validation and verification |
USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
US9590983B2 (en) * | 2014-04-09 | 2017-03-07 | Cardex Systems Inc. | Self-authenticating chips |
US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
KR101602465B1 (ko) | 2014-05-08 | 2016-03-10 | 주식회사 케이티 | 대표 카드를 이용하는 신용 카드 결제 장치, 신용 카드 결제 시스템 및 신용 카드 결제 방법 |
US10373154B2 (en) * | 2014-05-19 | 2019-08-06 | Mastercard International Incorporated | Apparatus, method, and computer program product for settlement to a merchant's card account using an on-line bill payment platform |
US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
US9760740B1 (en) | 2014-06-23 | 2017-09-12 | Square, Inc. | Terminal case with integrated dual reader stack |
US10108947B2 (en) * | 2014-07-31 | 2018-10-23 | Square, Inc. | Smart card reader with public key index on host device |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10614452B2 (en) | 2014-09-16 | 2020-04-07 | Mastercard International Incorporated | Systems and methods for providing risk based decisioning service to a merchant |
US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
US10891622B2 (en) * | 2014-11-13 | 2021-01-12 | Mastercard International Incorporated | Providing online cardholder authentication services on-behalf-of issuers |
US9875468B2 (en) * | 2014-11-26 | 2018-01-23 | Buy It Mobility Networks Inc. | Intelligent authentication process |
US10753982B2 (en) | 2014-12-09 | 2020-08-25 | Square, Inc. | Monitoring battery health of a battery used in a device |
US10242019B1 (en) | 2014-12-19 | 2019-03-26 | Experian Information Solutions, Inc. | User behavior segmentation using latent topic detection |
US11216468B2 (en) | 2015-02-08 | 2022-01-04 | Visa International Service Association | Converged merchant processing apparatuses, methods and systems |
CA2978461C (en) * | 2015-03-06 | 2020-10-27 | Mastercard International Incorporated | Secure mobile remote payments |
US9953318B1 (en) | 2015-05-22 | 2018-04-24 | Intuit Inc. | Automatic transaction-based verification of account ownership |
US11715109B2 (en) | 2015-06-11 | 2023-08-01 | Idid Tecnologia Ltda | Point of sale apparatuses, methods and systems |
US11367077B2 (en) | 2015-06-11 | 2022-06-21 | Idid Tecnologia Ltda | Antifraud resilient transaction identifier datastructure apparatuses, methods and systems |
US20200402049A1 (en) * | 2015-06-11 | 2020-12-24 | APPI Technologia S/A (D.B.A. MUXI) | Antifraud Resilient Transaction Identifier Datastructure Apparatuses, Methods and Systems |
US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
WO2017035460A1 (en) | 2015-08-27 | 2017-03-02 | Mastercard International Incorporated | Systems and methods for monitoring computer authentication procedures |
KR20170028015A (ko) * | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
US10339529B2 (en) * | 2015-11-18 | 2019-07-02 | Mastercard Internatioinal Incorporated | Rules engine for applying rules from a reviewing network to signals from an originating network |
US10430795B2 (en) | 2015-11-18 | 2019-10-01 | Mastercard International Incorporated | Rules engine for applying rules from a reviewing network to signals from an originating network |
US10789587B2 (en) | 2015-12-15 | 2020-09-29 | Visa International Service Association | Wireless short range communication link transmission of line item data in real time |
WO2017152037A1 (en) | 2016-03-04 | 2017-09-08 | 1Usf, Inc. | Systems and methods for media codecs and containers |
WO2017184840A1 (en) * | 2016-04-21 | 2017-10-26 | Mastercard International Incorporated | Method and system for contactless transactions without user credentials |
US10187366B2 (en) | 2016-04-28 | 2019-01-22 | Visa International Service Association | Systems and methods of user authentication for data services |
KR101806390B1 (ko) * | 2016-05-31 | 2017-12-07 | 주식회사지니 | 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법 |
BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
AU2017296055A1 (en) | 2016-07-15 | 2019-02-07 | Cardinalcommerce Corporation | Authentication to authorization bridge using enriched messages |
US11429970B2 (en) | 2016-09-08 | 2022-08-30 | Stripe, Inc. | Managed integrated payment environment |
US11488173B1 (en) | 2016-09-08 | 2022-11-01 | Stripe, Inc. | Managed EMV kernel for faster processing |
AU2017322317B2 (en) | 2016-09-08 | 2020-07-30 | Index Systems, Inc. | Managed EMV kernel for faster processing |
US11005650B2 (en) | 2016-10-19 | 2021-05-11 | Stripe, Inc. | Systems and methods for data management and the use of salts and keys in data encryption/decryption |
KR101876493B1 (ko) * | 2016-11-10 | 2018-08-02 | (주)지니정보통신 | 영상 인식을 이용한 카드 결제 처리 시스템 및 그의 처리 방법 |
US11423395B1 (en) * | 2016-12-29 | 2022-08-23 | Wells Fargo Bank, N.A. | Pay with points virtual card |
US11315137B1 (en) * | 2016-12-29 | 2022-04-26 | Wells Fargo Bank, N.A. | Pay with points virtual card |
US11144912B2 (en) * | 2017-05-12 | 2021-10-12 | Makecents Llc | Authentication bypass software for merchant terminals |
US10069958B1 (en) | 2017-07-20 | 2018-09-04 | Bank Of America Corporation | Dynamic mobile authorization advancement system |
WO2019040156A1 (en) * | 2017-08-25 | 2019-02-28 | Google Llc | MOBILE DEVICE SECURITY FOR ELECTRONIC PAYMENTS |
KR101970152B1 (ko) * | 2017-09-22 | 2019-04-17 | 코나아이 (주) | 멀티 카드 및 이를 이용한 결제 방법 |
US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
US11429951B1 (en) | 2017-10-20 | 2022-08-30 | Stripe, Inc. | Secure data management for sensitive information |
US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
EP3503001A1 (en) * | 2017-12-20 | 2019-06-26 | Mastercard International Incorporated | Authentication of goods |
SG10201800338TA (en) * | 2018-01-15 | 2019-08-27 | Mastercard International Inc | User authentication systems and methods |
CN112020850B (zh) | 2018-04-24 | 2023-03-28 | 维萨国际服务协会 | 高效和安全的认证系统 |
FR3080693B1 (fr) | 2018-04-30 | 2021-10-08 | Ledger | Authentification mutuelle d'un dispositif ou d'un systeme contenant des donnees sensibles ou confidentielles commandable par un utilisateur |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US20190392449A1 (en) | 2018-06-22 | 2019-12-26 | Mastercard International Incorporated | Systems and methods for authenticating online users |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US20200074541A1 (en) | 2018-09-05 | 2020-03-05 | Consumerinfo.Com, Inc. | Generation of data structures based on categories of matched data items |
JP2022508010A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607216B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10992477B2 (en) | 2018-10-02 | 2021-04-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
SG11202102798TA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019355110A1 (en) | 2018-10-02 | 2021-04-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022503755A (ja) | 2018-10-02 | 2022-01-12 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019351906A1 (en) | 2018-10-02 | 2021-03-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) * | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
SG11202103249VA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
WO2020072694A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
EP3660771A1 (en) * | 2018-11-29 | 2020-06-03 | Mastercard International Incorporated | Online authentication |
US11494769B2 (en) | 2019-01-10 | 2022-11-08 | Mastercard International Incorporated | System, methods and computer program products for identity authentication for electronic payment transactions |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US11082229B2 (en) | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
CN111726320B (zh) | 2019-03-19 | 2022-08-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
CA3153291A1 (en) | 2019-10-02 | 2021-04-08 | Evan Lerner | Client device authentication using contactless legacy magnetic stripe data |
US11232454B2 (en) * | 2019-11-14 | 2022-01-25 | Bank Of America Corporation | Authentication framework for real-time document processing |
SG10201911045RA (en) | 2019-11-22 | 2021-06-29 | Mastercard Asia Pacific Pte Ltd | Electronic system and computerized method for controlling operation of service devices |
US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10909544B1 (en) * | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US11354655B2 (en) * | 2020-04-29 | 2022-06-07 | Capital One Services, Llc | Enhancing merchant databases using crowdsourced browser data |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11121989B1 (en) | 2020-05-29 | 2021-09-14 | Bank Of America Corporation | Centralized repository and communication system for cross-network interactions |
US20220006654A1 (en) * | 2020-07-02 | 2022-01-06 | EMC IP Holding Company LLC | Method to establish an application level ssl certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11954680B2 (en) | 2020-10-23 | 2024-04-09 | Mastercard International Incorporated | Devices, methods and computer readable mediums for providing access control |
US11689538B2 (en) | 2020-10-28 | 2023-06-27 | Capital One Services, Llc | Methods and systems for authentication for high-risk communications |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US20220138803A1 (en) * | 2020-11-02 | 2022-05-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for payment product verification and authorization using a customer identifier |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
JP6901181B1 (ja) * | 2020-11-20 | 2021-07-14 | 株式会社アクリート | 決済方法及びプログラム |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US20220222665A1 (en) * | 2021-01-11 | 2022-07-14 | Jpmorgan Chase Bank , N.A. | Systems and methods for reduced infrastructure payment authentication |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
US20230068700A1 (en) * | 2021-08-27 | 2023-03-02 | Visa International Service Association | System, Method, and Computer Program Product for Transaction Based Activation |
US11823191B1 (en) * | 2022-08-29 | 2023-11-21 | Block, Inc. | Integration for performing actions without additional authorization requests |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999007121A2 (en) | 1997-07-29 | 1999-02-11 | Netadvantage Corporation | Method and system for conducting electronic commerce transactions |
WO1999046881A1 (en) | 1998-03-11 | 1999-09-16 | Guardtech Technologies Ltd. | Transaction card security system |
WO1999066436A1 (en) | 1998-06-19 | 1999-12-23 | Protx Limited | Verified payment system |
US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
Family Cites Families (200)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US2004A (en) * | 1841-03-12 | Improvement in the manner of constructing and propelling steam-vessels | ||
US177047A (en) * | 1876-05-02 | meeeick | ||
US14158A (en) * | 1856-01-29 | Apparatus fob heating buildings by steam | ||
US2002A (en) * | 1841-03-12 | Tor and planter for plowing | ||
US208684A (en) * | 1878-10-08 | Improvement in oatmeal-machines | ||
US4016405A (en) * | 1975-06-09 | 1977-04-05 | Diebold, Incorporated | Card validation, method and system |
JPS63142398A (ja) | 1986-12-05 | 1988-06-14 | 株式会社日立製作所 | 音声合成方式 |
JPS63184085A (ja) | 1987-01-26 | 1988-07-29 | Nec Corp | 追尾処理装置 |
US5151989A (en) | 1987-02-13 | 1992-09-29 | International Business Machines Corporation | Directory cache management in a distributed data processing system |
JPS63236353A (ja) | 1987-03-24 | 1988-10-03 | Nec Corp | 半導体装置 |
DE3860447D1 (de) | 1988-04-26 | 1990-09-13 | Landis & Gyr Betriebs Ag | Anordnung zur verminderung von piezoeffekten in mindestens einem in einem halbleitermaterial angeordneten piezoeffekt-empfindlichen elektrischen bauelement und verfahren zur herstellung dieser anordnung. |
JPH01291032A (ja) | 1988-05-18 | 1989-11-22 | Matsushita Seiko Co Ltd | 換気扇 |
EP0358795B1 (de) | 1988-09-14 | 1993-06-09 | Siemens Aktiengesellschaft | Elektroakustisches Bauelement aus piezokeramischem Material und Verfahren zum Frequenz- bzw. Laufzeitabgleich des Bauelementes |
JPH0291473A (ja) | 1988-09-27 | 1990-03-30 | Mitsubishi Electric Corp | ディストリビュータ用電極 |
DE68928170T2 (de) * | 1988-10-18 | 1998-02-19 | Oki Electric Ind Co Ltd | Klassifizierungssystem für persönliche geheimzahlen |
JP2582297B2 (ja) | 1989-07-13 | 1997-02-19 | ミノルタ株式会社 | プリント基板設計装置における図形情報修正方法 |
JPH03286704A (ja) | 1990-04-03 | 1991-12-17 | Sigma:Kk | レリーフステンド装飾体およびその加工方法 |
JPH0488534A (ja) | 1990-08-01 | 1992-03-23 | Canon Inc | メモリアクセス制御装置 |
ES2109277T3 (es) * | 1990-08-29 | 1998-01-16 | Hughes Aircraft Co | Protocolo de autenticacion de usuarios distribuido. |
US5163098A (en) * | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
JP3010069B2 (ja) | 1990-12-24 | 2000-02-14 | モトローラ・インコーポレーテッド | 電子ウォレット |
CA2100134C (en) * | 1992-09-29 | 1999-06-22 | Raymond Otto Colbert | Secure credit/debit card authorization |
US5351296A (en) * | 1993-03-29 | 1994-09-27 | Niobrara Research & Development Corporation | Financial transmission system |
US5430827A (en) * | 1993-04-23 | 1995-07-04 | At&T Corp. | Password verification system |
DE4317380C1 (de) * | 1993-05-25 | 1994-08-18 | Siemens Ag | Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen |
EP0720796B1 (en) * | 1993-09-20 | 1997-07-16 | International Business Machines Corporation | System and method for changing the key or password in a secure distributed communications network |
US5436972A (en) * | 1993-10-04 | 1995-07-25 | Fischer; Addison M. | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets |
US5465206B1 (en) * | 1993-11-01 | 1998-04-21 | Visa Int Service Ass | Electronic bill pay system |
EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
US5420926A (en) * | 1994-01-05 | 1995-05-30 | At&T Corp. | Anonymous credit card transactions |
US5712913A (en) * | 1994-02-08 | 1998-01-27 | Digicash Incorporated | Limited-traceability systems |
US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
US5826241A (en) * | 1994-09-16 | 1998-10-20 | First Virtual Holdings Incorporated | Computerized system for making payments and authenticating transactions over the internet |
US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
US5870723A (en) * | 1994-11-28 | 1999-02-09 | Pare, Jr.; David Ferrin | Tokenless biometric transaction authorization method and system |
US5712918A (en) * | 1995-01-27 | 1998-01-27 | Beltone Electronics Corporation | Press-fit ear wax barrier |
US5826245A (en) * | 1995-03-20 | 1998-10-20 | Sandberg-Diment; Erik | Providing verification information for a transaction |
US5590197A (en) * | 1995-04-04 | 1996-12-31 | V-One Corporation | Electronic payment system and method |
US5845265A (en) * | 1995-04-26 | 1998-12-01 | Mercexchange, L.L.C. | Consignment nodes |
US7937312B1 (en) * | 1995-04-26 | 2011-05-03 | Ebay Inc. | Facilitating electronic commerce transactions through binding offers |
US5671279A (en) | 1995-11-13 | 1997-09-23 | Netscape Communications Corporation | Electronic commerce using a secure courier system |
ATE360865T1 (de) * | 1995-12-19 | 2007-05-15 | Gzs Ges Fuer Zahlungssysteme M | Verfahren und vorrichtungen für die verwendung und verrechnung von elektronischen zahlungsmitteln in einem offenen und interoperablen system zur automatischen gebührenerhebung |
US5822737A (en) * | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
US6076078A (en) * | 1996-02-14 | 2000-06-13 | Carnegie Mellon University | Anonymous certified delivery |
JP3586704B2 (ja) | 1996-03-11 | 2004-11-10 | 独立行政法人森林総合研究所 | 紫外線吸収性被膜とその製造法。 |
US5835896A (en) * | 1996-03-29 | 1998-11-10 | Onsale, Inc. | Method and system for processing and transmitting electronic auction information |
US6243691B1 (en) * | 1996-03-29 | 2001-06-05 | Onsale, Inc. | Method and system for processing and transmitting electronic auction information |
US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
US5793028A (en) * | 1996-06-24 | 1998-08-11 | Fred N. Gratzon | Electronic transaction security system |
US5884272A (en) * | 1996-09-06 | 1999-03-16 | Walker Asset Management Limited Partnership | Method and system for establishing and maintaining user-controlled anonymous communications |
WO1998011519A1 (de) | 1996-09-13 | 1998-03-19 | Siemens Aktiengesellschaft | Bargeldlose bezahlung mit einem mobilfunkgerät |
US5684950A (en) * | 1996-09-23 | 1997-11-04 | Lockheed Martin Corporation | Method and system for authenticating users to multiple computer servers via a single sign-on |
JPH10105603A (ja) | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | 情報通信方法および装置 |
US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
GB9624127D0 (en) * | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5903882A (en) * | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
US5845070A (en) * | 1996-12-18 | 1998-12-01 | Auric Web Systems, Inc. | Security system for internet provider transaction |
JPH10184085A (ja) | 1996-12-25 | 1998-07-14 | Fujikura Ltd | 構造物の免震構造 |
JPH10207946A (ja) | 1997-01-16 | 1998-08-07 | Computer Consulting:Kk | プリペイドメディアおよびこれを用いた決済システム |
US6167378A (en) * | 1997-01-21 | 2000-12-26 | Webber, Jr.; Donald Gary | Automated back office transaction method and system |
US5819029A (en) * | 1997-02-20 | 1998-10-06 | Brittan Communications International Corp. | Third party verification system and method |
US7003480B2 (en) * | 1997-02-27 | 2006-02-21 | Microsoft Corporation | GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions |
JP3712811B2 (ja) | 1997-03-03 | 2005-11-02 | ブリヂストンサイクル株式会社 | 幼児車用補助車輪取付装置 |
US6247129B1 (en) * | 1997-03-12 | 2001-06-12 | Visa International Service Association | Secure electronic commerce employing integrated circuit cards |
US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
EP0869692A1 (en) | 1997-04-01 | 1998-10-07 | ICO Services Ltd. | User authentication across multiple telecommunications network |
IL120672A (en) * | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
US5930777A (en) * | 1997-04-15 | 1999-07-27 | Barber; Timothy P. | Method of charging for pay-per-access information over a network |
SE512748C2 (sv) * | 1997-05-15 | 2000-05-08 | Access Security Sweden Ab | Förfarande, aktivt kort, system samt användning av aktivt kort för att genomföra en elektronisk transaktion |
US6029141A (en) * | 1997-06-27 | 2000-02-22 | Amazon.Com, Inc. | Internet-based customer referral system |
US6213109B1 (en) * | 1997-07-04 | 2001-04-10 | Hitachi, Ltd. | Ignition coil for use in internal combustion engine |
JPH1143780A (ja) | 1997-07-25 | 1999-02-16 | Kuroki Kogyosho:Kk | 複合材の製造方法 |
JP3859313B2 (ja) | 1997-08-05 | 2006-12-20 | 富士通株式会社 | タグ文書の圧縮装置および復元装置,圧縮方法および復元方法,圧縮/復元装置および圧縮/復元方法並びに圧縮,復元もしくは圧縮/復元プログラムを記録したコンピュータ読み取り可能な記録媒体 |
US5899980A (en) * | 1997-08-11 | 1999-05-04 | Trivnet Ltd. | Retail method over a wide area network |
US5903878A (en) * | 1997-08-20 | 1999-05-11 | Talati; Kirit K. | Method and apparatus for electronic commerce |
US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
JP3137052B2 (ja) | 1997-09-25 | 2001-02-19 | 日本電気株式会社 | インターネット決済方法 |
US5970475A (en) * | 1997-10-10 | 1999-10-19 | Intelisys Electronic Commerce, Llc | Electronic procurement system and method for trading partners |
US6047268A (en) | 1997-11-04 | 2000-04-04 | A.T.&T. Corporation | Method and apparatus for billing for transactions conducted over the internet |
US6895510B1 (en) * | 1997-11-24 | 2005-05-17 | International Business Machines Corporation | Mutual internet authentication between a client and server utilizing a dummy IOP request |
US6094724A (en) * | 1997-11-26 | 2000-07-25 | Atmel Corporation | Secure memory having anti-wire tapping |
EP0921487A3 (en) * | 1997-12-08 | 2000-07-26 | Nippon Telegraph and Telephone Corporation | Method and system for billing on the internet |
US6453306B1 (en) * | 1998-01-26 | 2002-09-17 | Ict Software S.A. | Internet commerce method and apparatus |
US6098053A (en) | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
JPH11224236A (ja) | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
NL1008372C2 (nl) | 1998-02-20 | 1999-08-24 | Snoek Holding Zoetermeer B V | Werkwijze voor betalen via Internet. |
US7356502B1 (en) * | 1998-03-03 | 2008-04-08 | Crosscheck, Inc. | Internet based payment system |
US5999596A (en) * | 1998-03-06 | 1999-12-07 | Walker Asset Management Limited | Method and system for controlling authorization of credit card transactions |
GB2336449A (en) | 1998-04-14 | 1999-10-20 | Ibm | A server selection method in an asynchronous client-server computer system |
US6052675A (en) * | 1998-04-21 | 2000-04-18 | At&T Corp. | Method and apparatus for preauthorizing credit card type transactions |
US7096494B1 (en) * | 1998-05-05 | 2006-08-22 | Chen Jay C | Cryptographic system and method for electronic transactions |
US6270011B1 (en) * | 1998-05-28 | 2001-08-07 | Benenson Tal | Remote credit card authentication system |
US6122624A (en) * | 1998-05-28 | 2000-09-19 | Automated Transaction Corp. | System and method for enhanced fraud detection in automated electronic purchases |
GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
US20010042051A1 (en) * | 1998-06-26 | 2001-11-15 | Jeremey L. Barrett | Network transaction system for minimizing software requirements on client computers |
JP2000076336A (ja) | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | 電子決済認証システム及び電子商取引サービスプロバイダ装置 |
EA003432B1 (ru) * | 1998-09-15 | 2003-04-24 | Ин Тач Текнолоджиз Лимитед | Платформа расширенной связи и способ связи, использующий платформу |
US6327587B1 (en) | 1998-10-05 | 2001-12-04 | Digital Archaeology, Inc. | Caching optimization with disk and/or memory cache management |
US6820202B1 (en) * | 1998-11-09 | 2004-11-16 | First Data Corporation | Account authority digital signature (AADS) system |
US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
JP2000142398A (ja) | 1998-11-13 | 2000-05-23 | Toyo Tire & Rubber Co Ltd | 鉄道車両用軸はり装置の防振ゴム |
US6154543A (en) | 1998-11-25 | 2000-11-28 | Hush Communications Anguilla, Inc. | Public key cryptosystem with roaming user capability |
US6260024B1 (en) * | 1998-12-02 | 2001-07-10 | Gary Shkedy | Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system |
JP2000184085A (ja) | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
GB2345613A (en) | 1999-01-05 | 2000-07-12 | Ibm | IP based voice and data services whereby voice and control signals are transmitted over a single call connection |
TW509855B (en) | 1999-01-27 | 2002-11-11 | 724 Solutions Inc | Systems and methods of paying for commercial transactions |
US6941282B1 (en) * | 1999-03-18 | 2005-09-06 | Oracle International Corporation | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts |
SE513773C2 (sv) * | 1999-03-19 | 2000-11-06 | Ericsson Telefon Ab L M | Metod och system för elektronisk handel |
US20040083184A1 (en) * | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
EP1219088A2 (en) | 1999-04-28 | 2002-07-03 | Unicate B.V. | Transaction method and system for data networks |
US6889325B1 (en) * | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
US6704714B1 (en) * | 1999-05-03 | 2004-03-09 | The Chase Manhattan Bank | Virtual private lock box |
BR0011709A (pt) * | 1999-06-17 | 2002-03-19 | Mobius Man Systems Inc | Sistema e método para extrato eletrônico, apresentação e pagamento de nota |
US7606760B2 (en) * | 1999-06-18 | 2009-10-20 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
US7249097B2 (en) * | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
US20010051902A1 (en) * | 1999-06-28 | 2001-12-13 | Messner Marc A. | Method for performing secure internet transactions |
US6675153B1 (en) * | 1999-07-06 | 2004-01-06 | Zix Corporation | Transaction authorization system |
US7171694B1 (en) | 1999-07-21 | 2007-01-30 | E-Payments | Method for performing a transaction over a network |
AU6229000A (en) * | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
WO2001013275A1 (en) | 1999-08-13 | 2001-02-22 | Fleetboston Financial Corporation | Proxy system for customer confidentiality |
US6427132B1 (en) * | 1999-08-31 | 2002-07-30 | Accenture Llp | System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network |
US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
JP3635017B2 (ja) | 1999-09-01 | 2005-03-30 | 日本電信電話株式会社 | 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 |
US7249093B1 (en) * | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
FR2798394B1 (fr) * | 1999-09-09 | 2001-10-26 | Ugine Sa | Acier ferritique a 14% de chrome stabilise au niobium et son utilisation dans le domaine de l'automobile |
US6834271B1 (en) * | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US6853987B1 (en) * | 1999-10-27 | 2005-02-08 | Zixit Corporation | Centralized authorization and fraud-prevention system for network-based transactions |
AU2905401A (en) | 1999-11-19 | 2001-05-30 | Ecognito, Inc. | System, method, and computer program product for maintaining consumer privacy and security in electronic commerce transactions |
EP2525316A3 (en) * | 1999-11-30 | 2013-08-14 | David Russell | Methods, systems and apparatuses for secure interactions |
WO2001041419A1 (en) * | 1999-11-30 | 2001-06-07 | Citibank, N.A. | System and method for performing an electronic transaction using a transaction proxy with an electronic wallet |
KR20000012391A (ko) * | 1999-12-02 | 2000-03-06 | 이재규 | 인터넷 상에서의 전자결제방법 및 시스템 |
US6466917B1 (en) * | 1999-12-03 | 2002-10-15 | Ebay Inc. | Method and apparatus for verifying the identity of a participant within an on-line auction environment |
US6980970B2 (en) * | 1999-12-16 | 2005-12-27 | Debit.Net, Inc. | Secure networked transaction system |
US6629081B1 (en) * | 1999-12-22 | 2003-09-30 | Accenture Llp | Account settlement and financing in an e-commerce environment |
AU1216901A (en) | 1999-12-23 | 2001-07-09 | Barton, Peter R. | System and method for anonymous transactions and disguised mailings |
US20010044787A1 (en) * | 2000-01-13 | 2001-11-22 | Gil Shwartz | Secure private agent for electronic transactions |
IL150728A0 (en) * | 2000-01-14 | 2003-02-12 | Catavault | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
US7177838B1 (en) * | 2000-01-26 | 2007-02-13 | Paybyclick Corporation | Method and apparatus for conducting electronic commerce transactions using electronic tokens |
US6847953B2 (en) * | 2000-02-04 | 2005-01-25 | Kuo James Shaw-Han | Process and method for secure online transactions with calculated risk and against fraud |
US20010039535A1 (en) * | 2000-02-09 | 2001-11-08 | Tsiounis Yiannis S. | Methods and systems for making secure electronic payments |
AU2001241609A1 (en) * | 2000-02-23 | 2001-09-03 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
US6453301B1 (en) * | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
CA2397934A1 (en) | 2000-02-23 | 2001-08-30 | Michael Hawkes | Method and apparatus for internet web site accreditation |
US7865414B2 (en) * | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
TW550477B (en) * | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
JP2001318953A (ja) * | 2000-03-03 | 2001-11-16 | Ns Solutions Corp | 原価データ管理システム、原価データ管理方法及びその記録媒体 |
EP1132797A3 (en) | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
KR100506913B1 (ko) | 2000-03-14 | 2005-08-10 | 주식회사 올앳 | 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법 |
AU2387901A (en) | 2000-03-17 | 2001-09-24 | Tradesafely.Com Limited | Payment authorisation method and apparatus |
EP1134707A1 (en) * | 2000-03-17 | 2001-09-19 | Tradesafely.com Limited | Payment authorisation method and apparatus |
US6494519B2 (en) * | 2000-04-14 | 2002-12-17 | L&P Management Co. | Vehicle courier door system and method of conversion |
US8046256B2 (en) * | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US7778934B2 (en) | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
KR100933387B1 (ko) * | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
AU2001253795A1 (en) | 2000-04-26 | 2001-11-07 | Global Transaction Company | Multi-tiered identity verification authority for e-commerce |
JP2001313979A (ja) | 2000-04-28 | 2001-11-09 | Oki Electric Ind Co Ltd | 移動端末接続方法 |
US7565329B2 (en) * | 2000-05-31 | 2009-07-21 | Yt Acquisition Corporation | Biometric financial transaction system and method |
JP2001344550A (ja) | 2000-06-02 | 2001-12-14 | Nec Informatec Systems Ltd | 電子決済方法及びシステム並びに電子決済用プログラムを記憶した記憶媒体 |
FI115355B (fi) | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
US7370011B2 (en) * | 2000-06-28 | 2008-05-06 | Yahoo! Inc. | Financial information portal |
JP2002091473A (ja) | 2000-06-30 | 2002-03-27 | Fujitsu Ltd | 情報処理装置 |
US6938003B2 (en) * | 2000-06-30 | 2005-08-30 | Mahesh Harpale | Method and apparatus for a credibility reporting system to augment an online exchange |
NL1015612C2 (nl) | 2000-07-05 | 2002-01-08 | Alexander Theodorus Jansen | Werkwijze en systeem alsmede gegevensdrager voor het verkopen van koopwaar. |
US7177849B2 (en) * | 2000-07-13 | 2007-02-13 | International Business Machines Corporation | Method for validating an electronic payment by a credit/debit card |
US6938019B1 (en) * | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
US20020038287A1 (en) | 2000-08-30 | 2002-03-28 | Jean-Marc Villaret | EMV card-based identification, authentication, and access control for remote access |
US7107248B1 (en) | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
AU2001292725A1 (en) * | 2000-09-12 | 2002-03-26 | American Express Travel Related Services Company, Inc. | Microchip-enabled online transaction system |
US20020174062A1 (en) * | 2001-05-16 | 2002-11-21 | Sines Randy D. | Purchasing on the internet using verified order information and bank payment assurance |
US20040019563A1 (en) * | 2000-09-25 | 2004-01-29 | Sines Randy D. | Purchasing on the internet using verified order information and bank payment assurance |
JP2002109409A (ja) | 2000-09-29 | 2002-04-12 | Fujitsu Ltd | 電子商取引システムにおける電子商取引方法 |
US7844489B2 (en) * | 2000-10-30 | 2010-11-30 | Buyerleverage | Buyer-driven targeting of purchasing entities |
US20020091646A1 (en) * | 2000-11-03 | 2002-07-11 | Lake Lawrence L. | Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction |
US6839692B2 (en) * | 2000-12-01 | 2005-01-04 | Benedor Corporation | Method and apparatus to provide secure purchase transactions over a computer network |
US20020069123A1 (en) | 2000-12-01 | 2002-06-06 | Mats Soderlind | Electronic commerce system |
US20020073315A1 (en) * | 2000-12-08 | 2002-06-13 | Brant Candelore | Placing a cryptogram on the magnetic stripe of a personal transaction card |
US6931382B2 (en) * | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
JP2003044771A (ja) | 2001-01-30 | 2003-02-14 | Fusao Sakurai | 取引システム、支払機関サーバ、取引円滑サーバ及び取引方法 |
US20020169720A1 (en) * | 2001-05-12 | 2002-11-14 | Wilson Phillip C. | Method for cardholder to place use restrictions on credit card at will |
JP2002366784A (ja) | 2001-06-05 | 2002-12-20 | Noriaki Ishikawa | オンラインショッピングの補助方法及び補助システム |
US20030097451A1 (en) * | 2001-11-16 | 2003-05-22 | Nokia, Inc. | Personal data repository |
US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US7536940B2 (en) * | 2001-12-20 | 2009-05-26 | Fujifilm Corporation | Clean booth and sheet conveyor device |
US7707108B2 (en) * | 2002-01-31 | 2010-04-27 | International Business Machines Corporation | Detection of unauthorized account transactions |
US7890393B2 (en) * | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
EP1552447B1 (en) | 2002-06-12 | 2017-10-18 | CardinalCommerce Corporation | Universal merchant platform for payment authentication |
JP2004088534A (ja) | 2002-08-28 | 2004-03-18 | Sony Corp | 検証システムおよび方法、情報処理装置および方法、受注管理装置および方法、配送管理装置および方法、情報管理チップおよび方法、記録媒体、並びにプログラム |
EP1546957B1 (en) * | 2002-09-10 | 2016-11-09 | Visa International Service Association | Data authentication and provisioning method and system |
AU2003901043A0 (en) | 2003-03-07 | 2003-03-20 | Torto, Anthony | Transaction system |
US20050065855A1 (en) * | 2003-09-23 | 2005-03-24 | Extreming, Inc. | Virtual server consumer authorization, verification and credit update method and article |
US8762283B2 (en) * | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
DE102005004704A1 (de) * | 2005-02-02 | 2006-08-10 | Goldschmidt Gmbh | Guanidinogruppen-haltige Siloxane und deren Verwendung für kosmetische Formulierungen |
EP2002388A4 (en) * | 2005-08-22 | 2012-12-05 | Xchange Inc G | METHOD FOR CASH FREE CARDLESS PURCHASE TRANSACTIONS USING MOBILE PHONES |
US7820147B2 (en) * | 2005-11-18 | 2010-10-26 | Mata Michael T | Hair restorative compositions and methods for treating damaged hair and safely chemically treating hair |
BRPI0708276A2 (pt) * | 2006-03-02 | 2011-05-24 | Visa Int Service Ass | métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line |
US7910309B2 (en) * | 2008-07-31 | 2011-03-22 | Los Alamos National Security, Llc | Multiplexed lateral flow microarray assay for detection of citrus pathogens Xylella fastidiosa and Xanthomonas axonopodis pv citri |
-
2001
- 2001-04-24 KR KR1020027014247A patent/KR100933387B1/ko active IP Right Grant
- 2001-04-24 CA CA002407653A patent/CA2407653A1/en not_active Abandoned
- 2001-04-24 KR KR1020107003526A patent/KR101015341B1/ko active IP Right Grant
- 2001-04-24 KR KR1020097020280A patent/KR20090116813A/ko not_active Application Discontinuation
- 2001-04-24 AU AU2001257280A patent/AU2001257280C1/en not_active Expired
- 2001-04-24 JP JP2001579254A patent/JP5025875B2/ja not_active Expired - Lifetime
- 2001-04-24 US US09/842,313 patent/US7827115B2/en not_active Expired - Lifetime
- 2001-04-24 EP EP01930775A patent/EP1277180A2/en not_active Ceased
- 2001-04-24 EP EP10180711A patent/EP2278538A1/en not_active Ceased
- 2001-04-24 WO PCT/US2001/013382 patent/WO2001082246A2/en active IP Right Grant
- 2001-04-24 AU AU5728001A patent/AU5728001A/xx active Pending
-
2002
- 2002-05-24 US US10/156,271 patent/US8271395B2/en not_active Expired - Lifetime
-
2003
- 2003-03-11 US US10/384,735 patent/US20030212642A1/en not_active Abandoned
-
2007
- 2007-07-19 AU AU2007203383A patent/AU2007203383B2/en not_active Expired
-
2008
- 2008-02-20 US US12/034,606 patent/US20080301056A1/en not_active Abandoned
-
2009
- 2009-04-06 US US12/419,115 patent/US9864993B2/en active Active
-
2010
- 2010-09-01 US US12/873,869 patent/US7991701B2/en not_active Expired - Fee Related
-
2012
- 2012-05-09 US US13/467,731 patent/US10572875B2/en not_active Expired - Fee Related
- 2012-05-09 US US13/467,700 patent/US20120323733A1/en not_active Abandoned
-
2016
- 2016-07-21 US US15/216,516 patent/US20160358175A1/en not_active Abandoned
-
2017
- 2017-11-20 US US15/818,301 patent/US20180075452A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999007121A2 (en) | 1997-07-29 | 1999-02-11 | Netadvantage Corporation | Method and system for conducting electronic commerce transactions |
US6016476A (en) | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
WO1999046881A1 (en) | 1998-03-11 | 1999-09-16 | Guardtech Technologies Ltd. | Transaction card security system |
WO1999066436A1 (en) | 1998-06-19 | 1999-12-23 | Protx Limited | Verified payment system |
Also Published As
Publication number | Publication date |
---|---|
US20020111919A1 (en) | 2002-08-15 |
US20030212642A1 (en) | 2003-11-13 |
US20100057619A1 (en) | 2010-03-04 |
JP2003532206A (ja) | 2003-10-28 |
US20120323734A1 (en) | 2012-12-20 |
CA2407653A1 (en) | 2001-11-01 |
US7827115B2 (en) | 2010-11-02 |
KR20100032935A (ko) | 2010-03-26 |
WO2001082246A2 (en) | 2001-11-01 |
US8271395B2 (en) | 2012-09-18 |
US20180075452A1 (en) | 2018-03-15 |
KR20090116813A (ko) | 2009-11-11 |
US20100332393A1 (en) | 2010-12-30 |
US20160358175A1 (en) | 2016-12-08 |
AU2007203383A1 (en) | 2007-08-09 |
KR100933387B1 (ko) | 2009-12-22 |
US7991701B2 (en) | 2011-08-02 |
AU2001257280C1 (en) | 2009-01-15 |
KR20030019361A (ko) | 2003-03-06 |
EP2278538A1 (en) | 2011-01-26 |
JP5025875B2 (ja) | 2012-09-12 |
WO2001082246A3 (en) | 2002-05-23 |
US9864993B2 (en) | 2018-01-09 |
EP1277180A2 (en) | 2003-01-22 |
US20020194138A1 (en) | 2002-12-19 |
AU5728001A (en) | 2001-11-07 |
US20120323733A1 (en) | 2012-12-20 |
US10572875B2 (en) | 2020-02-25 |
AU2007203383B2 (en) | 2011-06-16 |
US20080301056A1 (en) | 2008-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101015341B1 (ko) | 온라인 지불인 인증 서비스 | |
US11379818B2 (en) | Systems and methods for payment management for supporting mobile payments | |
AU2001257280B2 (en) | Online payer authentication service | |
KR101137137B1 (ko) | 신원 인증 방법 | |
AU2001257280A1 (en) | Online payer authentication service | |
AU2011207602B2 (en) | Verification mechanism | |
KR20070007044A (ko) | 온라인 인증 서비스 방법 | |
KR20040050178A (ko) | 개인 금융거래 지원 시스템과 그 단말기 | |
KR20070072802A (ko) | 결제시간 정보에 대응하는 결제 승인처리 방법 및 시스템과이를 위한 결제 승인처리 장치, 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140127 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150127 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 6 |